本站原创【摘 要】在21世纪,电子商务作为一种全新的商务模式,发展速度很快,随之而来的安全问题也越来越突出.安全问题始终是电子商务的核心和关键问题,包括网络本身的安全和网上交易中的安.本文将主要探讨交易安全常见问题及对策.
【关 键 词】电子商务;交易安全;对策
中图分类号:TP39文献标识码:A文章编号:1006-0278(2014)03-167-01
电子商务的核心“支付方式”随着计算机技术在金融领域的应用不断的演变,于是基于互联网的网上支付出现了,电子商务的网上支付相关的交易安全问题也就越来越受到人们的重视.
一、电子商务交易安全概念
电子商务交易安全是紧紧围绕传统商务在互联网络上应用时产生的各种非网络原因的安全问题,在计算机网络安全的基础上,如何保障电子商务交易的顺利进行.即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性.网上交易日益成为新的商务模式,基于网络资源的电子商务交易已普遍被大众接受,人们在享受网上交易带来的便捷的同时,交易的安全性也备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁.所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键.
二、商务交易安全常见问题
1.冒充身份:攻击者通过非法手段盗用合法身份,仿冒合法用户的身份与他人进行交易,从而获得非法利益.
2.窃取信息:攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息.
3.篡改信息:攻击者对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性.
4.信用威胁:交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款,卖方没有把商品发送到客户手――使客户蒙受损失.
5.电脑病毒:不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失.
三、商务交易中安全问题的解决对策
由于互联网上存在的种种欺诈,所以用户在可能的情况下,最好对网上兜售商品的进行核查,以摸清商贩们提供的地址和是否属实,用这种方式来防止各种网上欺诈行为.而对于冒名顶替和抵赖,目前主要有以下几种方式来解决.
(一)数字认证
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性.随着现代网络技术的发展,基础设施的改善,多媒体技术的进一步普及,数字认证方法正被越来越多地用于网络信息的安全传输中.在发送文件时,或在交易信息处理的过程中,通过把影像、声音等明发送者身份的数据传送给接收端,可大大加强信息的可靠性,这包括电子数字签名、电子信封、电子证书、以数字方式签署和电子付款表格等,这样接收方能确认发送者的真实身份和确保交易信息不被篡改.使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、等信息,仍可以保证您的账户、资金安全.简单来说就是保障你的在网上交易的安全.
(二)数据加密
数据加密又称学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文.数据加密技术是保证电子商务安全运作的一种重要方法.可把某些重要信息从一个可理解的明文形式变换成一种错乱的、不可理解的密文形式(加密),经过线路传送,到达目的端后用户再将密文还原成明文(解密).由于信息是以密文方式进行传送的,不知道解密方法的人将无法得到信息的真实内容,从而保证了数据传送过程中的安全性.数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法.
(三)安全电子交易协议
为了实现更加完善的即时电子支付,SET协议应运而生.SET协议(SecureElectronicTransaction),被称之为安全电子交易协议,是由MasterCard和Visa联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型.SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全.SET规范的出现为电子商务提供了很强的安全保护,它实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作.SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准.
(四)CA(证书授权)
在电子商务系统中,所有实体的证书都是由证书授权中心即CA认证中心分发并签名的.一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系.CA又称认证权威、认证中心、证书授予机构,是承担网上认证服务,能签发数字证书并能确认用户身份的受大家信任的第三方机构.CA通常是企业性的服务机构,其主要任务是受理数字证书的申请、签发及对数字证书进行管理.CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它即可以由审核授权部门自己担任,也可委托给第三方担任.
四、结束语
总而言之,电子商务是让交易更简单,更快捷,更安全的商务要求,并在计算机互联网上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性.一个完善的电子商务系统应该具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖.当然,除了交易安全外,电子商务对计算机网络安全同样重要,因此电子商务安全应作为安全工程,需要双重安全保障.