硕士论文网/国内首批论文服务机构

当前位置:硕士论文网首页 > 电子商务 > 电子商务安全论文 > 电子商务安全论文:简单探析电子商务安全问题

电子商务安全论文:简单探析电子商务安全问题

时间:2021-05-10 18:00 | 栏目:电子商务安全论文 | 浏览:

硕士论文网第2021-05-10期,本期硕士论文写作指导老师为大家分享一篇电子商务安全论文文章《电子商务安全论文:简单探析电子商务安全问题》,供大家在写论文时进行参考。
  摘要:随着社会的不断进步,在21世纪的今天,电子商务已成为人们日常生活的一部分,小到在淘宝买一件东西,大到企业几个亿的交易,都离不开电子商务。电子商务作为一种新世纪的新型交易方式,同时也面临着众多安全问题,每年电子商务方面的损失都上达数百亿,并有愈演愈烈的趋势。电子商务安全问题极大威胁了人民群众和国家的财产安全,如何确保电子商务的安全成为了现今的一个热点,研究电子商务安全问题对时代的发展具有重要现实意义。
  关键词:电子商务;网络安全;数字签名
 
  自21世纪以来,随着计算机的普及,电子商务从零开始,并逐渐发展扩大,最终成为全球性的重要商业模式。但是,安全性一直是其发展并形成更大规模的一大阻碍。电子商务安全问题极大影响了人民群众和国家的财产安全,要想确保电子商务安全,就要研究电子商务安全问题出现的规律,制定有效的、可行的应对策略,争取为公安部门侦破电子商务案件提供一定的帮助。

  1 电子商务概述

  1.1电子商务概念
  电子商务是通过信息技术将企业、用户、供应商及其他商贸活动涉及的相关机构结合起来的一种信息技术的应用,是完成信息流、物流和资金流转移的一种行之有效的方法。
  1.2目前我国电子商务的运营模式
  目前,我国现存的电子商务模式主要有6种,即企业与消费者之间的电子商务BZC、企业与企业之间的电子商务BZB、消费者与消费者之间的电子商务CZC、线下商务与互联网之间的电子商务020、供应方与采购方之间通过运营者达成产品或服务交易的一种新型电子商务模式BOB,以及通过在采购环节中引入第三方工程师技术服务人员,提供售前验厂验货、售后安装调试维修等服务的BZQ。这6种电子商务模式是电子商务在一次次的发展中总结出来的,电子商务不断创新出新的商业方式,展现了其蓬勃的发展力和生命力。
电子商务安全研究

  2电子商务面临的安全现状

  2.1我国电子商务安全现状
  电子商务安全问题在我国的形势严峻,据公安部统计,在网络上的违法活动每年以超过30%的速度增加,其中黑客的攻击占总的安全事件的巧%以上,其中对金融、银行、证券机构的攻击占了很大一部分,对有关于电子商务方面的入侵和攻击占了绝大多数。网络上的违法手段造成的影响有大有小,既有上亿的损失,也有没多大的损失,有的是数据上的损失,有的是用户信息的泄漏。无论是什么结果,都暴露出了当前电子商务的安全问题。
  2.2关于电子商务安全的例子
  众所周知,阿里巴巴作为电子商务界的领头羊,成功缔造了网上交易市场,促进了全球电子商务的发展。但是,即使实力强大,还是不可避免地出现过严重的安全问题。在2011年,阿里巴巴旗下的淘宝网曾经出现“错价门”事件,指的是原本网上标价几百块、几千块的东西在某日忽然变成了几十块钱甚至几块钱,这让很多淘宝网的顾客欣喜若狂,很多人疯狂下单。当淘宝网的工作人员发现了这一情况,立即关闭了交易,并取消了大量订单,绝大多数商户和顾客的交易被强制关闭,少数没被关闭的也是拒绝发货。事后,淘宝称,此次事件为第三方软件“团购宝”交易异常引起的系统错误,而团购宝的回复为“这是服务器被不明黑客攻击所致”。这一事件给淘宝带来了很大的信誉问题,大量顾客投诉,并有法律专家称,“淘宝这种强行关闭交易、取消订单的行为已经涉嫌侵犯消费者的自由交易权,这是违法的,应该向消费者道歉并赔偿”。在之后的很长一段时间内,淘宝都在为恢复信誉而努力,以消除这一事件的影响。这一事件也引起了公安机关、电子商务管理机关的高度重视,并展开了积极调查,这足以可见电子商务安全的严峻性。

  3影响电子商务安全的因素

  3.1技术层面
攻击者采取各种手段,如绕过防火墙、利用网络攻击、利用计算机病毒等方法在未经授权的情况下进入电子商务系统,随后修改、删除或是复制其数据并留下后门,消除痕迹等待下次继续入侵,严重危害电商们的经济安全。源IP地欺骗是电商们常会遇到的安全问题。入侵者向外发送包含内部IP地址的信息包伪装成源自一台内部主机,在E一mail服务器使用报文传输代理中冒名他人,窃取信息,获得利益。这种攻击手段的主要思想在于冒名他人与别人交流,取得信任后,在发生经济关系时就骗取金钱,如果缺乏防范意识,很容易就会被骗。还有一种是信息传递中出现的安全问题。在信息传递中,会有种种因素影响数据安全,比如线路干扰、线路被监听、自然灾害等,信息传递中并未到达目标地址,被截取甚至被篡改,都会极大影响电子商务的安全。
  3.2安全管理层面
  安全管理主要有人员安全管理和系统安全管理。现在的企业大多比较重视一些技术上的安全,比如关注防Dos洪水攻击的防火墙等,但对人员的安全管理不够重视。其实在现代出现的安全问题中,很大一部分都是因为内部人员出了问题,勾结外人,损公肥己。系统安全管理主要需要派人员定时维护系统,及时更新系统,打上补丁,检查维护,防止出现新的病毒埋伏在系统中,危害系统安全。很多小网站往往不会有专人维护,导致网站被人留了后门都不知道,严重威胁自身的利益和用户的数据安全。
  33思想层面
  思想层面是最重要的一个层面,这是制定电子商务安全防范手段和对策的基础。就是因为在思想上不重视电子商务安全,才会使不法分子有乘之机。如前文所提到的源IP地欺骗,事实上在经济交往时,需要打一个电话确认一下,而不是单纯通过E一mial来交流,这样就不会被不法分子欺骗,继而造成损失。

  4目前我国电子商务运用的主要安全手段

  我国的电子商务发展了十几年,在不断发展中制定出了一系列安全手段,防范不法分子利用网络进行欺骗和攻击。安全手段的方法有很多,最主要的安全手段有如下几方面。
  4.1防火墙
  它是设置在不同的网络或网络安全区的控制器,就像是一个监控器,监控着来往的数据流量,一旦发现有异常或者恶意的数据流量,就会截留在内部网络外,为信息安全做出了极大贡献。其阻挡了网站超过90%的一般攻击,绝大多数的一般黑客都很难攻破防火墙。
   4.2加密算法和密匙
  加密算法分为对称性加密算法和非对称性加密算法。对称性加密算法有DES、3DES、AES等,非对称性加密算法有RSA、椭圆加密算法等。而在电子商务方面,数据会先通过算法将数据变成一段乱码进行传输,在到达目的地后用密匙进行还原。不同的电商网站运用的加密方式可能不同,但现在主流加密算法是RSA算法,用于支付宝的加密、银行卡的加密等。这种算法安全性非常高,号称目前无法暴力破解,即使是超级计算机也无法破解。
  4.3数字签名
  数字签名,又称公钥数字签名、电子签章,是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。安全手段有很多,结合各种手段,保证信息的保密性、安全性、完整性、可靠性、不可抵赖性,这就是电子商务安全追求的目标。

  5电子商务安全的防范应对策略

  5.1完善法律法规
  随着电子商务的发展,法律也在逐渐完善和进步。出台了《计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》《计算机信息网络国际联网安全保护管理办法》,还有有关电子签名的《电子签名法》,但是仅仅有这些还是不够的,出现电子商务安全事件时还是缺乏相关法律依据。此外,在监管方面的法律也不够完善。完善法律法规刻不容缓。
  5.2加强安全防范意识
  加强安全防范意识是一切防范对策的基础。要加强宣传和教育工作,将电子商务安全意识不只是印刻到电子商务平台决策层的脑海里,还要印刻到普通电商、普通消费者、上网者的心里。可以通过大众媒体、开设培训班和开公开讲座等方式来加强人们对电子商务安全的重视。
  5.3更新与突破相关技术
  相对而言,现在的几大电子商务平台传输数据的安全性还是非常高的。无论是加密技术、电子签名技术还是防火墙技术,在国内都是数一数二的。但是,科技是不断在发展和突破的,要不断研发更加强大的防火墙、更复杂的加密方式、更完整的电子签名技术,以保证信息的保密性、安全性、完整性、可靠性、不可抵赖性。

  6结语

  电子商务安全关系到千千万万网民的财产安全和信息安全。在信息化高速发展的今天,网上购物、网上交易已成为了人们生活中密不可分的一部分,积极研究电子商务安全,研究电子商务安全的客观规律,并最终提升电子商务的安全性,使人们的财产安全与信息安全得到保障。
 

参考文献

[l]钟诚.电子商务安全[M].重庆:重庆出版社,2013.
[2]斯进.信息安全技术实验指导[M].北京:中国人民公安大学出版社,2014.


以上论文内容是由硕士论文网为您提供的关于《电子商务安全论文:简单探析电子商务安全问题》的内容,如需查看更多硕士毕业论文范文,查找硕士论文、博士论文、研究生论文参考资料,欢迎访问硕士论文网电子商务安全论文栏目。