电子商务安全报告.docx
- 文档编号:254125
- 上传时间:2022-10-07
- 格式:DOCX
- 页数:8
- 大小:253.38KB
电子商务安全报告.docx
《电子商务安全报告.docx》由会员分享,可在线阅读,更多相关《电子商务安全报告.docx(8页珍藏版)》请在冰豆网上搜索。
电子商务安全报告
研究报告
电子商务安全课程期中考察论文
中国电子商务安全现状及应对策略的研究
摘要:
近几年来,随着互联网技术的快速发展,出现了一种新兴的商业模式——电子商务。
而电子商务的飞速发展,也使得其在经济、社会等各个领域的广泛应用。
但目前,电子商务所面临的信息安全现状不容乐观,虚假促销、账户被盗、个人信息泄露、虚假交易、发货迟缓、霸王条款、侵犯消费者权益等各种违法违规行为屡次发生,严重制约了我国电子商务的健康快速发展。
而本文意旨通过我国电子商务安全现状及安全隐患、安全技术措施的分析研究,得出有效的应对的策略,使我国电子商务能又好又快发展。
关键词:
电子商务网络安全交易安全安全措施
一、电子商务安全现状
电子商务的发展极大地改变了消费者们传统的消费模式,使得网上购物逐渐成为一种不可逆转的趋势。
截至2013年6月,我国互联网用户的数量已经达到了5.91亿,相比去年同期增加了0.53亿;手机网民数为4.64亿,相比去年同期增加了0.44亿;网站数量则达294万,相比去年同期增加了44万。
由此可见,网上购物有很大一批的消费群体。
虽然网上购物盛行,而消费者们也在网购的同时,切身体会到了网购所带来的方便与快捷,但由于网络安全,交易安全等问题,也使得网上购物存在着危险。
根据美国网络界权威杂志《信息安全杂志》披露,一般从事电子商务的企业要比不从事电子商务的企业承担着更大的风险。
电子商务的开展必须依靠计算机网络,由此电子商务企业遭到黑客的攻击比例高出一倍,感染病毒,恶意篡改代码的可能性高出9%,被非法入侵的频率高出10%,网上购物最核心的支付环节被欺诈的可能性也比一般企业高出2.2倍。
另一方面,电子商务交易的信用危机也悄然袭来。
虚假促销、账户被盗、个人信息泄露、侵犯消费者权益等等各种违法违规现象频频。
根据中国电子商务研究中心2011年所公布的数据显示在2011年,在网络购物遭到投诉的电子商务企业排行榜中,京东商城以65%的投诉率居于首位,其次便是C2C的巨头,淘宝网,投诉率15%,库巴,当当等众多网站也遭到了一定比例的投诉。
如下图:
而投诉的原因主要有货到迟缓,退款问题,订单取消等等,各自占25%,19%,14%。
如下图:
2012年,各大电子商务网站的投诉问题依旧存在,不过京东不再是第一,但淘宝仍居于第二,因淘宝是c2c,个人对个人,其间所村在的诚信经营问题会多一些。
所以投诉比例相比去年略有升高。
具体如下图:
而在投诉领域分布中,网络购物所遭到投诉较多,根据2012年中国电子商务研究中心公布的数据显示,网络购物遭投诉占据54.30%,网络团购占据23.40%,移动电子商务占据4.30%。
具体如下图:
2013年,根据电子商务投诉与维权公共服务平台监测数据显示,2013年网络购物投诉比例占电子商务类的45.40%,相比2012年的网络购物投诉比例下降了8.9%,情况稍有好转,由此可见人们的维权意识在增强,而商家也注意到诚信经营在电子商务中的重要性。
随后紧追其后的是网络团购,占据13.15%,比2012年相比下降了10.25%,所降幅度较大。
移动电子商务领域投诉,9.5%,相比去年数据增加5.3%,情况有稍有恶化。
移动电子商务是未来电子商务的一大趋势,采取有效措施,降低这领域的投诉率,对于整个电子商务的健康快速发展已显得尤为重要。
具体如下图:
2013年中,售后服务遭到投诉的比例占据了14.70%,退款问题占据了13.20%,虚假促销占据了12.50%。
与2011年的投诉热点分布比例有很大的变动。
同是居于第二的退款问题,在11年度是14%,而在13年度则是13.20%,下降了0.8%,情况稍稍有所好转,但依旧不是很明显。
如下图:
通过对2011,2012,2013三年的投诉比例对比,发现投诉各种投诉现象依旧存在,若不采取有效措施进行积极应对,将会在很大程度上严重制约着我国电子商务甚至全球电子上网的快速健康发展。
二、电子商务主要面临的安全问题
1、计算机网络安全威胁
电子商务简单地说就是利用因特网进行的交易活动,电子加商务,以电子为辅,商务为主的新型商业模式。
因此,要保证电子商务活动能够安全地开展,首先最重要的是要确保互联网的安全。
电子商务包含着三流:
信息流,现金流,物流,而其中最为核心也是最为重要的就是现金流。
而电子商务的开展也必须依靠计算机互联网来进行信息传递和交流。
因此互联网安全就显得尤为重要。
但是在实际的电子商务活动中,依旧面临着计算机网络的各方面威胁。
随着互联网的发展,黑客时刻威胁着网络安全,令人防不胜防。
黑客利用网上任何漏洞和缺陷修改网页,非法进入主机,窃取重要信息,占用网络资源。
黑客攻击俨然成为我国电子商务中计算机网络安全的一重大威胁。
还有计算机病毒也是一大网络安全隐患。
病毒是能够破坏计算机系统正常进行,具有传染性的一段程序,通过互联网能够快速地传播,以致破坏重要的资源。
除了以上两种形式的攻击,还有拒绝服务攻击,是一种用户采用某种手段故意占用大量网络资源,使系统没有剩余资源为其他用户提供服务的攻击,这也是一网络安全威胁。
2、电子商务交易安全威胁
电子商务与传统企业最大的不同就是利用互联网技术来进行商务活动,而因特网由于其自身的特点,也存在着很多方面的威胁。
由于因特网的开放性与资源共享性这一大特点,给电子商务带来了一定的威胁。
此外系统漏洞也因软件规模的不断扩大而不可避免地存在。
缺乏安全机制的传输协议,由于TCP与IP协议是完全公开的,其远程访问的功能使得很多攻击者能够轻易得手,使得网络环境变得更加的不安全。
3、交易者身份的安全问题
在实际的交易过程中,卖家所面临的信息安全威胁主要有:
遭到恶意竞争者的入侵以获取营销信息和客户信息,假冒合法用户名义改变商务信息内容,使得电子商务活动中断,造成商家信誉和用户的利益严重受损,黑客的入侵产生大量的虚假订单挤占系统资源,以致无法进行正常的网上交易。
而买家所面临的威胁则有信息的篡改,个人信息的泄露导致个人生活受到不同程度的影响,受虚假广告信息影响购买假冒伪劣产品,用户信息被拦截窃用,以致被要求转账导致钱财被盗取。
三、电子商务安全技术
基于以上所面临的各种电子商务安全的问题,必须采取有效措施予以积极应对。
因为是在互联网上,所以就得通过相应的技术来实现。
根据电子商务安全性需求可以采用的安全技术有:
密钥加密技术、数字签名、数字证书及CA认证。
对称密钥加密技术:
对称密钥加密技术使用DES算法,这是一个分组加密算法它由16个基本单元所组成,每个基本单元都由加密的两个基本技术——混合和扩散组合而成。
置换后被分为左右各32位的两个子分组,通过16轮完全相同的运算之后合二为一,最后通过初始置换的逆置换获得密文。
这种加密方法可以解决信息的保密问题,但又带来了一些新的问题:
一是在首次通信前,双方必须通过网络以外的途径传递统一的密钥:
二是当通信对象增多时,需要相应数量的密钥,这就使密钥管理和使用的难度增大;三是对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄露都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。
非对称密钥加密技术:
为解决对称密钥加密技术存在的密钥管理和分发上的问题,1976年Diffie和Hellman在《密码学的新方向》一文中提出了公钥密码的思想:
要求密钥成对出现,一个为加密密钥,另一个为解密密钥,且不可能从其中一个推导出另一个。
根据这种思想自1976年以来已经提出了多种公钥加密算法。
公钥加密算法也称为非对称密钥算法,加密和解密的时候使用两把密钥,一把为公钥,另一把为私钥。
私钥只有自己知道,严密保管,公钥和加密算法则可以通过网络等渠道发布出去。
公钥加密算法主要有:
RSA。
非对称加密技术采用的是RSA算法,是由Rivest、Shanir和Adle-man三人提出的。
算法如下:
公钥n=pq(p,q分别为两个互异的大素数,必须要保密,选一个数e与(p-1)(q-1)互质,私钥d=e-1(mod(p-1)(q-1)),加密:
c=me(modn)(其中m为明文,c为密文),解密:
m=cd(modn)。
传递信息时,发送方用接收者的公钥对明文加密后发送,接收方用自己的私钥进行解密,这样既解决了信息保密问题,又克服了对称加密中密钥管理与分发传递的问题。
数字签名:
数字签名(DigitalSignature)是密钥加密和信息摘要相结合的技术,可以保证信息的完整性和不可否认性。
数字签名的过程如下:
1、发送方用自己的私钥对信息摘要加密;2、发送方将加密后的信息摘要与原文一起发送;3、接收方用发送方的公钥对收到的加密摘要进行解密;4、接收方对收到的原文用Hash算法得到接收方的信息摘要;5、将解密后的摘要与接收方的信息摘要对比,相同说明信息完整且发送方身份是真实的,否则说明信息被修改或不是该发送者发送
因为私钥是自己保管的他人无法仿冒,同时发送方也不能否认用自己的私钥加密发送的信息,所以数字签名解决了信息的完整性和不可否认性问题。
数字签名加密和密钥加密技术不同,密钥加密是发送方用接收方的公钥加密,接收方在用自己的私钥解密,是多对一的关系;而数字签名中的加密是发送方用自己的私钥对摘要进行加密,接收方用发送方的公钥对数字签名解密,是一对多的关系,表明公司的任何一个贸易伙伴都可以验证数字签名的真伪性。
数字证书与CA认证:
非对称加密技术和数字签名技术都用到了公钥,当交易的一方通过公开渠道得到了另一方的公钥后,存在着这样的问题:
这个公钥到底是不是真正属于对方的,是否会有其他人假冒对方发布的公钥。
那么如何确定网上交易双方真实身份的确认,要用到由认证中心CA颁发的数字证书。
数字证书:
数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构的数字签名数据。
身份验证机构的数字签名可以确保证书信息的真实性。
从证书的用途来看,数字签名可以分为签名证书和加密证书。
签名证书主要用于对用户信息进行签名,以确保信息的不可否认性;加密证书主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。
数字证书所采用的是公钥体制,就是用一对互相匹配的密钥进行加密、解密。
每一用户拥有一把仅为本人所掌握的私钥,用它进行解密和数字签名;同时拥有一把公钥并可以对外公开,用于信息加密和验证签名。
当发送一份保密文件时,发送方使用接收方的公钥对数据进行加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误的到达目的地了。
用户可以采用自己的私钥对信息加以处理,由于私钥仅为本人所有,所以能生成别人无法伪造的文件,也就形成了数字签名。
同时,由于数字签名与信息的内容相关,因此经过签名的文件如有改动,就会导致数字签名的验证过程失败,这样就可以保证文件的完整性。
数字证书的内容:
主要包括:
1、数字证书拥有者的姓名;2、证书拥有者的公钥;3、数字公钥的有限期;4、颁发者的单位;5、颁发单位的数字签名;6、数字证书的序列号等。
认证中心CA:
证书是一种权威性的电子文档,如同网络计算机环境中的一种身份证,用于证明某一主体的身份以及其公开密钥的合法性。
在公钥密码体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行验证,证明主体的身份以及与公钥的匹配关系。
认证中心正是这样的一个机构,它是证书的签发机构,是PKI系统的核心。
因此认证中心主要有以下的功能:
1、核发证书:
核实申请人的各项资料是否真实,根据核实情况决定是否颁发数字证书。
2、管理证书:
检查证书、废除证书、更新证书。
3、搜索证书:
查找或下载个人(单位)的数字证书。
4、验证证书:
可以帮助确定数字证书是否已被持有人废除
四、电子商务法律对策
我国政府十分重视电商法律法规的制定,就目前来说,已制定的法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》、《电子签名法》等,这些法律法规的制定在电子商务能够健康安全地进行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 报告