電子商務(wù)交易管理
前言:本站為你精心整理了電子商務(wù)交易管理范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢。
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受。在享受網(wǎng)上交易帶來的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。因此,網(wǎng)絡(luò)信息安全性就成了電子商務(wù)成功發(fā)展的關(guān)鍵因素,下面從電子商務(wù)中存在的安全問題、電子商務(wù)的安全要素以及安全技術(shù)等方面對(duì)電子商務(wù)交易中的安全問題進(jìn)行分析。
一、電子商務(wù)存在的安全問題
由于電子商務(wù)是以信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的,與傳統(tǒng)商務(wù)比較,它不可避免的面臨著一系列的安全問題。
1.信息泄漏
在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。
2.篡改
在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問題。當(dāng)攻擊者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在中途篡改,然后再發(fā)向目的地,破壞數(shù)據(jù)的真實(shí)性和完整性。
3.偽造
由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,如果不進(jìn)行身份識(shí)別,攻擊者就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。
4.信用威脅
交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。
5.電腦病毒
電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。
二、電子商務(wù)安全要素
安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題,而如何保障電子商務(wù)活動(dòng)的安全,將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng),首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò),以保證交易信息安全、迅速地傳遞;其次必須保證數(shù)據(jù)庫服務(wù)器絕對(duì)安全,防止黑客闖入網(wǎng)絡(luò)盜取信息。下面介紹電子商務(wù)涉及的安全要素.
1.有效性
電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。
2.機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。
3.完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。
4.可靠性
電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。
5.即需性
即需性是防止延遲或拒絕服務(wù),即需安全威脅的目的就在于破壞正常的計(jì)算機(jī)處理或完全拒絕服務(wù)。在電子商務(wù)中,延遲一個(gè)消息或消除它會(huì)帶來災(zāi)難性的后果。
6.身份認(rèn)證
指交易雙方可以相互確認(rèn)彼此的真實(shí)身份,確認(rèn)對(duì)方就是本次交易中所稱的真正交易方。這一過程為授權(quán)和審計(jì)所必需,也是實(shí)現(xiàn)授權(quán)、審計(jì)的訪問控制過程運(yùn)行的前提,是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不可缺少的組成部分。
7.審查能力
根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。審查能力是指每個(gè)經(jīng)授權(quán)的用戶的活動(dòng)的唯一標(biāo)識(shí)和監(jiān)控,以便對(duì)其所使用的操作內(nèi)容進(jìn)行審計(jì)和跟蹤。
三、電子商務(wù)交易安全技術(shù)
由于電子商務(wù)活動(dòng)所涉及的大量機(jī)密信息都必須通過網(wǎng)絡(luò)傳播,并且以電子數(shù)據(jù)的形式存儲(chǔ),要求有完善的安全技術(shù)來保證電子商務(wù)交易的安全。目前,電子商務(wù)過程中主要采用的安全技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和安全認(rèn)證協(xié)議。
1.加密技術(shù)
加密技術(shù)是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。目前,獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。
2.認(rèn)證技術(shù)
安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。主要包括安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個(gè)方面。安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等;電子商務(wù)認(rèn)證中心就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。
3.安全認(rèn)證協(xié)議
目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。SSL協(xié)議一般服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)。SET協(xié)議位于應(yīng)用層,用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以SET一般服務(wù)于持卡消費(fèi)、網(wǎng)上購(gòu)物的電子商務(wù)。
四、結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)的提高,基于互聯(lián)網(wǎng)的電子商務(wù)在近年來獲得了巨大的發(fā)展,成為一種全新的商務(wù)模式,具有很大的發(fā)展前途;這種電子商務(wù)模式對(duì)管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對(duì)交易信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。安全問題己成為電子商務(wù)的核心問題,解決電子商務(wù)網(wǎng)絡(luò)交易中的安全問題,是保證電子商務(wù)順利發(fā)展的基礎(chǔ),安全性成為電子商務(wù)能否成功發(fā)展的決定性因素。電子商務(wù)網(wǎng)絡(luò)交易中的安全問題還有待于繼續(xù)探討。
