电子商务网络安全问题的对策

遇到电子商务法 问题？赢了网律师为你免费解惑！访问>>电子商务网络安全问题的对策电子商务的一个重要技术特征是利用计算机技术来传输和处理商业信息。因此，电子商务安全问题的对策从整体上可分为计算机网络安全措施和商务交易安全措施两大部分。1.计算机网络安全措施计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。（一）保护网络安全。网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：⑴全面规划网络平台的安全策略。⑵制定网络安全的管理措施。使用防火墙。尽可能记录网络上的一切活动。⑸注意对网络设备的物理保护。检验网络平台系统的脆弱性。建立可靠的识别和鉴别机制。保护应用安全。保护应用安全，主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过Ip层加密，但是许多应用还有自己的特定安全要求。由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。（三）保护系统安全。保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：⑴在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。⑵技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。⑶建立详细的安全审计日志，以便检测并跟踪入侵攻击等。2.商务交易安全措施商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。各种商务交易安全服务都是通过安全技术来实现的，主要包括加密技术、认证技术和电子商务安全协议等。（一）加密技术。加密技术是电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。⑴对称加密。对称加密又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。⑵非对称加密。非对称加密又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密。（二）认证技术。认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。⑴数字签名。数字签名也称电子签名，如同出示手写签名一样，能起到电子文件认证、核准和生效的作用。其实现方式是把散列函数和公开密钥算法结合起来，发送方从报文文本中生成一个散列值，并用自己的私钥对这个散列值进行加密，形成发送方的数字签名；然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充、篡改等问题。⑵数字证书。数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥，加上密钥所有者的用户身份标识符，以及被信任的第三方签名第三方一般是用户信任的证书权威机构(CA)，如政府部门和金融机构。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书，然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书，并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各方身份信息的一系列数据，提供了一种验证各自身份的方式，用户可以用它来识别对方的身份。电子商务的安全协议。除上文提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议。目前，比较成熟的协议有SET、SSL等。⑴安全套接层协议SSL。SSL协议位于传输层和应用层之间，由SSL记录协议、SSL握手协议和SSL警报协议组成的。SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。当客户与服务器第一次通信时，双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致，然后互相验证对方身份，最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息，客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数，对应用层送来的数据进行加密、压缩、计算消息鉴别码MAC，然后经网络传输层发送给对方。SSL警报协议用来在客户和服务器之间传递SSL出错信息。⑵安全电子交易协议SET。SET协议用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系，给定交易信息传送流程标准。SET主要由三个文件组成，分别是SET业务描述、SET程序员指南和SET协议描述。SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。SET协议是专为电子商务系统设计的。它位于应用层，其认证体系十分完善，能实现多方认证。在SET的实现中，消费者帐户信息对商家来说是保密的。但是SET协议十分复杂，交易数据需进行多次验证，用到多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外，还有发卡行、收单行、认证中心、支付网关等其它参与者。电子商务法法律常识希望对您有所帮助，赢了网建议大家遇到问题根据实际情况进行判断，必要时可寻求法律咨询热线的帮助。来源：（电子商务网络安全问题的对策/w/dz/406735.html）精彩推荐：电子商务的核心价值到底是什么/w/dz/480494.html电子商务对客户关系管理的影响/w/dz/480492.html网交会人气旺老外也迷电子商务/w/dz/480491.html中国移动在深启动B2B电子商务/w/dz/480488.html互联网地图服务审查要求和责任制度/w/dz/480486.html湖南广电与淘宝投1亿建公司图谋电子商务/w/dz/480484.htmlIDC电子商务迈向纵深电子支付成发展利器/w/dz/480483.html高智能保安全/w/dz/480481.html东阳中小企业借力移动电子商务扩大营销/w/dz/480478.html电子商务发展助经济复苏提速/w/dz/480477.html‘戴尔’的物流电子商务化研究/w/dz/480475.html亚马逊等多家电子商务网站遭遇DNS故障/w/dz/480472.html国际电子商务平台开通广货出口借上网扩容/w/dz/480470.html深圳个人开网店办照可自愿扶持电子商务发展/w/dz/480469.html智能化电子商务发力国家电子商务示范城市建设/w/dz/480467.html农业电子商务的现状与趋势/w/dz/480465.html电子商务第三方支付的风险分析及控制浅谈/w/dz/480463.html电子商务对渠道管理的冲击与挑战/w/dz/480460.html物流和快递是电子商务不可缺少的部分/w/dz/480453.html多数电子商务企业CEO对政府部门的扶持力度满意/w/dz/480450.html电子商务就业形势‘乍暖还寒’/w/dz/480448.html2017中国电子商务创新发展论坛的几点思考/w/dz/480446.html企业竞争优势的助推器/w/dz/480445.html市民网上批发货物遭遇网购骗局/w/dz/480442.html北辰区大型批发市场建电子商务平台/w/dz/480440.html智能化电子商务突破服装业困局/w/dz/480438.html我国农业电子商务发展的问题与对策/w/dz/480436.html申通称快递业不堪重负落后于电子商务发展速度/w/dz/480434.html家纺企业电子商务应用培训班在杭举行/w/dz/480432.html电子商务示范银行评选尘埃落定/w/dz/480431.html阿里巴巴推动以电子商务帮助青川重建/w/dz/480428.html电子商务推动本土MRO行业大变革/w/dz/480427.html电子商务安全认证的立法思考/w/dz/480424.html美国快线打造‘定向B2B’电子商务新概念/w/dz/480422.html从2017年中国经济发展趋势看电子商务发展/w/dz/480420.html我国电子商务消费额2500亿网购安全亟须保护/w/dz/480419.html自动规避行动不便/w/dz/480417.html成都携淘宝网共建电子商务创业园/w/dz/480415.html浅谈电子商务对会计假设及原则的影响/w/dz/480413.html阿里巴巴在我省搭建电子商务平台/w/dz/480410.html中移动启动B2B电子商务服务60余家企业签约/w/dz/480408.html电子商务用人需求有增无减网络就业亟需挖掘/w/dz/480407.html企业电子商务面临的网络安全威胁及对策/w/dz/480400.html电子商务应围绕网商、网货、网规三要素/w/dz/480399.html针对电子商务的量本利分析/w/dz/480397.html移动电子商务成网货会焦点明年将爆发/w/dz/480394.html智能化电子商务帮助湛江企业‘出海’/w/dz/480393.html需过三道坎/w/dz/480391.html电子商务安全技术的分析与研究/w/dz/480389.html家居行业开始尝试智能化电子商务网站/w/dz/480387.html广西一家本土区域性电子商务网站上线运行/w/dz/480384.html数据加密技术在电子商务中应用/w/dz/480383.html深入解析中国C2C电子商务市场的未来格局/w/dz/480381.html从信息孤岛到数字化青川县着力发展电子商务/w/dz/480379.html工业发展年电子商务服务企可得平台服务费补助/w/dz/480377.html深圳中小电子商务如何面对巨头冲击/w/dz/480374.html当前电子商务中信息不对称问题分析/w/dz/480372.html‘微经济’大潮将至中国电子商务人才缺口两百万/w/dz/480371.html电子商务物流矛盾突显产业链失衡/w/dz/480368.html抄号族盛行催生商家网络+实体两条腿走路/w/dz/480366.html成都电子商务创业园有意培养网商成上市公司/w/dz/480364.html重庆高新区工商联手阿里巴巴共促电子商务发展/w/dz/480363.html校园电子商务系统的研究与实现/w/dz/480360.html深圳大力发展电子商务提升城市经济实力/w/dz/480359.html中国制造业通过电子商务调整结构实现快速增长/w/dz/480356.html网络黑社会操控舆论花5万元可左右法院判决/w/dz/480349.html如何应对电子商务站用户评论‘怪现状’/w/dz/480347.html解决电子商务就业难问题需各方多管齐下/w/dz/480344.html信息化随身化联通沃3G引领掌上电子商务新潮流/w/dz/480342.html全程电子商务将掀二次管理革命/w/dz/480340.html电子商务时代的‘新微软’初长成/w/dz/480339.html论电子商务关键性安全问题及其对策/w/dz/480336.html农产品电子商务成重要方向涉农网站超六千家/w/dz/480335.html浙江的中小企业纷纷试水电子商务获益良多/w/dz/480332.html中国发展电子商务存在的问题与对策探究/w/dz/480330.html电子商务助推江西对外贸易逆势进位/w/dz/480328.html快递公司集体涨价‘封杀’淘宝电子商务产业链失衡/w/dz/480327.html家纺企业电子商务培训班举办/w/dz/480325.html中国移动进军B2B电子商务/w/dz/480323.html成都造熊猫宝宝‘酷巴熊’欲借淘宝发展电子商务/w/dz/480320.html区域电子商务发展需要政府力扶/w/dz/480319.html悠购网B2F试水，开创电子商务新模式/w/dz/480317.html电子商务网上支付与安全对策/w/dz/480314.html电子商务西进西部成扩内需‘主战场’/w/dz/480313.html投资百万遇网页设计等难题/w/dz/480311.html锦江之星‘闪婚’经济型酒店亚军之争升级/w/dz/480308.html物流不堪重负HYP