电子商务的安全问题总结.doc

电子商务的安全问题摘要:由于电子商务是建立在开放的、自由的Intemet平台上的,其安全的脆弱性阻碍了电子商务的发展。因此,要发展电子商务就必须解决安全问题,就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。电子商务安全交易中在线支付问题是最核心、最关键的问题。本文从电子商务的安全问题入手,通过对多种安全技术的综合介绍和详细分析,有针对性地提出了相应的安全策略。提供了解决企业电子商务网站安全问题的有效办法,以保障电子商务活动的安全进行。目录一、引言 1二、电子商务中存在的安全问题 1(一)、电子商务中网络安全的问题 1l网络信息泄漏 1l文件信息篡改 1l信息伪造 1l信用威胁 2l计算机病毒 2(二)、电子商务交易中安全问题 2l消费者、销售商和银行的利益更不易保护  2l安全面临的严重问题也是制约发展的关键因素  2l电子商务的支付结算问题  2l电子商务商家信誉的问题  2三、电子商务网络安全问题解决对策 3(一)电子商务网上支付安全对策 3(二)安全管理过程监督 3l加强全过程的安全管理 3l 建立动态的闭环管理流程 4(三)法律上的安全保障 4l有关电子商务交易各方合法身份证的法律 4l有关保护交易者介人及交易数据的法律 4l有关电子商务中电子合同合法性及如何进行认证的法律 4l有关网络知识产权保护的法律 4参考文献 5一、全球性的推广,电子商务即被公认为是未来IT业最有潜力的新的增长点。的高速发展,其开放性、国际性和自由性在增加电子商务应用自由度的同时,我们也正受到日益严重的来自网络的安全威胁,如黑客的侵袭、网络的数据盗窃、病毒的传播等。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。二、电子商务中存在的安全问题(一)、电子商务中网络安全的问题网络信息泄漏在电子商务中表现为商业机密的泄漏,主要表现在:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。如果没有采用加密措施或加密强度不够,或是交易双方进行交易的内容被攻击者窃取,或者是交易一方提供给另一方使用的文件被攻击者非法使用。文件信息篡改在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,如修改消息次序、时间,注入伪造消息等,然后再发向目的地,破坏数据的真实性和完整性。对企业网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。信息伪造由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。主要有这样几种情况:第一、虚开网站和商店,给用户发电子邮件,收订货单;第二、给伪造的用户发恶意的电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;第三、伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。信用威胁交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。计算机病毒电脑病毒