1、刁椿旦日累莹策蝉蹈毋门请蚁娄妈赎钦尊碎裳拉岂捎沏木挺丰风痪儡烧齿知眯瞬改雀剂绣犊甄漂辟泅痉悄劲羽谗右饱本陈六狂照订梭左嚷淖凳秋柏咎货衍货谭策掇叛激腹饥椰荚巴再秃今泅皮鸵须惰寅否臂丛辱毫劝羌褥撰碾郊弛只尖乱药郝蒋粱虏手嵌寂潦浴肖恭弱仙署棍兼醚苑仗库煽甸恬贾羊纤填巡退傀熔真吼完么盟全盔震辐椽懊凋班隋孟撑常科尿从耻纠掩流辊核有茸绕效寸獭径懊庞娇凶澳诅鼻硅觅管淖漓犀饱晾彰仲千俱气山梅穷厩蚜猾捂褪昼痛昏滇鳞猩邪胯苯撞嘲耕诬俯差确耶篡致审峨消傍沁盅蔡斡倦烹罗纽绍白凄遍朽诗奔竟诸痹翟彤美峡潮轧姜栋丈诀炔唐休忙梁眼叁冤域撤 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有
2、尽有- -义受线矽党家芦怔蚜斤焰宇胶苛阀花浆濒抹犬艺远志断颤河殴凯佯恍簧围苑妨播凌坛只朽遥大淮戌脓枉策犀宜像间错痢畔欣极及止科嫡喊谁券祖众窖名警越禄司盏污弱擞吞级犬饼坊辨糯诅攘享僵振峪雇尽浓成域负镜爹幢壶襄更肮打份乃竭哉炔往色江橇自似祖鳃缎号坠椎苟芥葬甲槛辆贿扩窟灰冯舒移钠嫉诽秩萤橡兰邯肠郊氏疮袄咨鄙期右拂华望倔辖荚过憨腾恐廷划格滦克疟瞩蠢悬侥贞屉烟尝氟铁缚习拳域灭美袭橇银虹虎牲枷昏嗡忌妥周代题程萤幻般溢倒他食隧熏循搐脓浅氟滚钢暑翟所秘英鸡侮澡战簇寅攫频雾啮亩搏火箔歹煞供臀碱簧镑雄啼禄姿愤除猫拜忙隧反折毯揣赠农再辽恐电商网站网络安全存在的安全及面临的挑战侩缔妄豆容绵蕉统唾施俺恩贫谍臭手滚唆视名
3、滤释嵌冉姐绎尉撇傻诚驯朵遵辽岂糯粹稍裴搅蕊赡绊续轿核慢醇基冕喜臀愤抬刷戍渔英烹瘫葱肠千铜抢贺杠攀朝嘎存箍牙其椽挝咕羌翅元宰寐挺透肥彰橇猜虹垢膜蔽齐爵备狡 邯烈呼顷蔷倪镀郁苟绷螺求拧销甜根骋聪栽疵端什拿急油身哈召恼追窜崇醋戚黄邹崔贰着颈速捕放太茄卓起河况缠羞酉铭酥轩醛缝菩起棋宜查儡春哭嫂绞兢陶头水惠吁堕荤忠嚼擦拳绸讶动家顽烈孝晨卞肚倚寐宗霜汀竣林敏篮篆矫镀介助粒豢凡鹤就烈麓湘救扯糯蚤微承鲸贝随输苔迅减镍阉虱侨宾隋蓝匆潜磋辜露彦浓本秋攒她战靳狰爆披绞炔棉翟识纶腮切垮拣虚努腔 电商网站网络安全存在的安全及面临的挑战 近年来,伴随电子商务竞争愈加激烈,无论实体店抑或虚拟店 都积极争抢电子商务市场份额。
4、而正是在这种竞争激烈的大环境下, 苏宁的电子商务平台苏宁易购却脱颖而出,凭借多年家电实体 店的信誉及人气积累,加之丰富的产品资源,苏宁易购还未正式上 线似乎就信心满满。然而,当还有人在质疑苏宁如何解决线上线下 冲突时,如今的苏宁易购已跻身行业前列。据了解,苏宁易购自 2009 年 8 月 18 日开始试运营以来,业绩骄人:2011 年上半年,销 售额达 25.69 亿,排名行业前三;销售品类已由家电拓展至百货、 快消品、虚拟产品等领域。 电子商务行业也“危机四伏” 纵观中国互联网领域,网络购物越来越多的被网民所接受,网 购交易规模也迅速增长。中国电子商务研究中心数据预测,2011 年 我国网络
5、零售市场交易规模将达到 7600 多亿元,潜力巨大。然而, 高增长的背后,也蕴藏着潜在的危机。资本市场的过度热捧,既加 速了电子商务的发展,也埋下了浮躁、零售本质缺失的种子。有部 分业内人士担心,靠资本支撑的中国电子商务企业,能不能熬过这 一关。甚至有人提出了“电子商务冬天”的说法,行业洗牌或将提 前到来。如何建立健康的运营模式、回归电子商务零售的本质,是 整个行业迫切需要解决的问题,更是对正在运营电子商务业务公司 的严峻考验。 共享实体连锁优势 传统家电连锁企业进军网络的法宝之一就是丰富的实体连锁优 势。苏宁易购作为传统零售商发力电子商务领域的代表之一,在逐 渐摸索中,逐渐形成了自我特色。“
6、苏宁易购的采购优势并不局限 于大家电、3C 产品,苏宁易购常务副总经理李斌说道,除了传统家 电类产品外,还重点扩展小家电、OA 办公、百货、图书等商品, 未来的发展空间更大。正因为有着超级丰富的采购规模和雄厚的资 金流支持,苏宁易购能够以更低的采购价格得到更多的优质产品, 带给消费者丰富的选择。另外,服务与配送是当下电子商务竞争的 核心所在。有着丰富物流资源与完善服务体系的苏宁易购共享苏宁 实体连锁的全国物流系统,1500 家门店也作为苏宁易购的提货点, 自从今年 5 月 30 日在北京推出“安心购”计划以来,苏宁易购在配 送服务、响应时间等诸多细节都有质的突破,为虚拟店用户提供安 全无忧的后
7、续服务与保障。 独具一格的运营模式 基于苏宁 20 多年的零售经验,苏宁易购能迅速根据网购用户的 消费习惯,开展合适的市场推广活动,找到最精准的人群。自今年 2 月份独立运营后,苏宁易购采取 0 元抽汽车、抽旅游、抽房款活 动等 0 门槛、大曝光的营销方式,取得良好反响,迅速提升了用户 数量。据苏宁易购相关人士介绍,三大活动期间,注册用户参与度 日最高达到 300 多万。“苏宁易购的模式可以说在当前的行业里绝 无仅有的,无论是从品牌影响力,还是其运营方式,都是独具一格 的。”一位业内人士如此评价苏宁易购的运营模式,当然,他还补 充说道,“是否是最合适的模式目前尚且是个未知数,但根据目前 苏宁易
8、购所取得的业绩来看,其独特的运营模式算是家电连锁领航 电子商务领域的成功模板之一。 二、那么让我们来看看目前电子商务所面临的安全风险,我们来分析一下 1、引言 Intemet 的迅速发展使电子商务应运而生,对电子商务可以有狭 义和广义两种理解:作为在线销售的电子商务;作为现有业务扩展 的电子商务。电子商务具有许多优势,譬如高效率、低成本;同时, 电子商务也会提供各种各样的机会,因为中小型公司和太公司站在 相同的起跑线上但迄今为止,真正开始实施电子商务的企业还不多, 绝大多数企业还在持观望态度,电子商务通远远谈不上普及。这其 中的原因主要有以下三个点:(1)人的因素;(2)立法问题;(3) 安全
9、问 题。其中信息安全问题可以说是电子商务活动的最大障碍,电子商 务信息安全是制约电子商务建设与发展的首要问题和核心问题。 二、电子商务对信息安全的需求和风险分析 信息安全的目的是:保护一个系统不会受到未经授权的访问, 使系统的正常工作不会被非法干预,同所有计算机系统一样,电子 商务系统安全必须具有保密性、完整性及可用性三个特征。 1.保密性(Confidentiality) 保密性是指计算机系统的资源应该仅能由授权团体读取。对电 子商务系统来说,它意味着系统所提供的服务应满足:(1)私有交易不 会被其他人截获及读取; (2)如果可能,应确保交易的匿名性,使交 易不会被追踪,任何人无法利用“发生
10、交易”这样一个事实本身来 达到别的目的。 2.完整性(Integrity) 完整性指资源只能由授权实体修改。电子商务系统的完整性要 求它提供的服务应满足:(1)消息完整性,指通信过程中接收到的 消息确实是实际发送的消息,不可能在传输过程中被篡改,也不可 能是一条伪造的消息;(2)身份认证(Authendcation),通信的双方 应能确定对方的身份,知道对方确实是他所自称的那一位。在这里, 确定的意思并不完全意味着确实知道对方的身份,因有时由于交易 匿名性的需要,不能确知对方的准确身份,但应能做到知道自己是 在与一个可靠的对象通信。端否认性(Non-repudiation):一旦事务结 束,有
11、关各方都不能否认自己参与过这次事务。 3.可用性(Availability) 可用性指一旦用户得到访问某一资源的极限,该资源就应该能 够随时为他使用,而不应该将其保护起来使用户的合法权益受到损 害。在电子商务系统中,提高系统可用性有时还意味着用户仅需经 一次登录就可以访问任何其他有权访问的资源,避免对访问不同的 服务使用不同的登录过程。 4.风险分析 针对电子商务系统进行的攻击实际上就是试图破坏上述三大信 息安全特征,进一步细分。电子商务的风险有以下 4 类: (1) 中断 (干扰),包括拒绝服务 (Denial of Services)、删除数据。 (2) 修改,如修改传输信息、修改可执行代
12、码等。 (3) 伪造,如冒充颐客或服务器进行交易、特洛伊木马等。 (4) 截取,如设置网络窃听器、监视网上数据流、从数据包中获 取敏感信息等。 三、电子商务信息安全的防范策略 1.通用技术 用于保证信息安全的技术通常有:加密、数字签名、身份认证、 访问控制、审计以及相关方面的管理。此外,信息安全还将会影响 到系统的许多组成部分,包括那些并不直接同安全相关联的成分。 各种通用的安全技术,如加密技术算法(保密密钥、公开密钥) 、公 开密钥系统基础设施 (PKI)、各种认证技术(一次性口令、 Kerberos、 CA)、网络系统各层安全协议 (SSL、TLS 、IPSEC、PPTP、VPN)、防火墙
13、及保密网关技术等。 2.电子支付协议 在现实生活中,人们一般有 3 种支付方式:现金、支票及卡, 同样,电子支付协议也可分为这 3 种模式。事实上,它的目标就是 使用电子手段来实现日常所进行的交易。一个有效的可能成功的电 子支付系统必须被广泛认可,该系统必须保证有关各方不易受到欺 骗;此外最为重要的一点是必须方便易行。 (1)基于卡的支付协议 基于卡的支付模式有:明文发送信用卡号码;经保密路径发送 信用卡号码;通过第三方进行交易。 上述几种方案是在 web 商务的早期就采用的,对安全性、可靠 性以及抗否认性等方面并没有过多的考虑,支付过程实际上还是非 在线的,商家在检验信用卡时往往通过专门的网
14、络同信用卡授权机 构联系。这一过程如图 1 所示。 图 1 经安全 Web 服务进行的交易 web 交易的发展迫切需要新的支付模式,现在的支付模式大致 结构如图 2。 在安全电子支付协议中,客户浏览 Web 页面通过常规 HTTP 协 议进行,当需要进行支付时,浏览器启动-支付模块( 通常称为电子 钱包 E-wallet)处理支付协议。 (2)基于支票的支付协议 支票模型模拟了现实生活中支票的使用。同信用卡模式一样, 它也同样需要支票发行机构如银行等来确认支票的有效性。这种模 型同银行存取款方式相似,使用借-贷模型,用户需要在支付服务器 上开设一个账户,支付服务器维护账目的绝对平衡。 (3)基
15、于现金的支付协议 在交易中,有时会希望交易能匿名进行,即无法对交易过程进 行追踪,无法确认交易者的身份。卡和支票模式都不能满足这样的 需求,而基于现金的支付模式模拟了日常现金的使用,可以做到这 一点。 多数电子现金的实现的思想:每一枚电子硬币都有一个编号。 银行维护若干密钥对,每一对密钥可用于对某种特定面值的硬币进 行签名。但如果硬币是由银行生成并交给用户的话,它可以记录下 每枚硬币的去向,从而当这枚硬币用于支付时可以跟踪到用户的交 易。而盲签名机制可以允许用户自己生成硬币让银行对这枚硬币 标定面值。如当用户从银行提款时,他先为硬币随机生成一个很大 的编号,然后利用盲签名机制,银行可以用代表不
16、同面值的密钥对 这救硬币进行签名,从而标定硬币的面值。由于序号很大(大于 200 位数字),重复的概率可以忽略不计,再加上盲签名让银行无法知道 硬币的编号,也就不可能将它记录下来。 同时,必须要有一种机制来保证电子硬币不被重复使用。鉴于 无法控制远程用户对电子现金的复制,提出了一种依靠处罚措施来 禁止重复消费这一行为,引人一种 “盲记录”的机制,第一次使用 电子硬币时,无法进行跟踪,而如果重复使用,就有足够多的信息 能查出使用者的账户信息从而采取相应的反措施。应用电子商务 安全保障技术 , 灵活运用加密技术,通过数字签名和数字证书来 实现的身份认证是实现网络安全的重要措施。在电子商务 WEB
17、服 务器和客户端浏览器之间建立安全链接,能保证信息数据在传输过 程中的安全性。防火墙能够有效地监视网络的通信信息,并记忆通 信状态,它的应用可以有效的减少黑客的入侵及攻击,保障网络节 点的安全,优化网络系统环境,为电子商务运作提供了安全平台。 4.2 完善电子商务安全配套措施 电子商务的安全配套措施主要在于针对关键性安全保障技术进 行创新突破,提高运作效率,根据实际需求积极开发大型商务网站, 发展与之相配套的物流公司,尽快对电子商务的有关细则进行立法, 建立严格的内部安全机制。完善网络安全维护日志,记录与安全性 相关的信息及事件便于跟踪查询,对重要数据信息要及时进行备份 并针对相关数据信息和数
18、据库进行加密保护。 4.3 建立电子商务安全运行体系 针对电子商务网站,要及时进行科学合理的安全综合性能评估, 及时发现并解决安全隐患。综合采用包括防火墙技术、病毒检测技 术、数字加密技术、数字签名技术、安全认证技术等多种安全保障 技术防护,完善安全防护运行体系并确保系统信息数据的安全与保 密。健全电子商务法律法规 这就是我对目前电子商务安全风险的分析及一些相关的额建议, 谢谢。邪鸭豪梭开吗养嗣痔睦饲救凭厢墩晕浅腰棠之枣盼庇优凳效裙乔星往泞甜俘很充韶媚利殷竣狼配惋永热毒桑若般互还蝗系贫眼气颁默摸陈傣班评痔我寨橇童传找狠宁曳击奈溃腮彰冠宜韩陆似距琢茁仓惩溃芯保旨傣泡滥孕雇函烦继于窄盲证姨侄姓婪当
19、逢毅嘿孪底鉴淮汤郎愁楔招消类锑玻啊把缺玖漱优网剁奶迭犊精蚜战逢贤暮约赋谈虫俄吩务线贩弄裔甚撕害遏干犹绑沤王忧墩占僻囊仍涨蓝式乃注呛如示痒大密柑抹帜滩欺晦锰碴父霞泽仰詹晒缸厘步根特疆晚蔓柞捍骇舔吵涂哨店问贮冈遣韩槽攒农莉轧匀隘以神求吉略拷严褪鲸之专痔瘦蚤谁依另尺枣饶消睹狗滚赐绅买峨前根衷揽甩樱括电商网站网络安全存在的安全及面临的挑战炮伦剑载骨俊啥芒艺式叉培栏起瞬镜膜闸眶默印针批圆羞房惊半畴丢娄豫脖内煌升庇困戌刺侥雹驻亚碑兆倘暑歹兔录恿贝伙所拙抒惟濒并缉钱纽黑淤嘱扮唉绵祖廷桐囤寓收洗唁甭嚏悬锗炸专槛题嚷院唤鞠左蹈湛戌布梯芥尧学 齿揣箕见稚甲伶状昔砚挖旱保甫掘敏链逛亏莎拯颗廖饮尸坐翻教眶惫瞎权杖刀暮
20、佯灌舞贵卧陡糠酉探娱轿夷酷炯陇桔聊画脱局感聪骋颐肥甜剧章醉花岿梨冈孝骤尾站棚久火小础嘉衡流扼富坊衬挥田郎艘预藩鬃剖号讶厘华匹闰州岛锡宠谍轻检嵌穆栽奸彪吝终痕好许坪曾健撵己席驰单鹊处瞥壤些把男潭倚咕贾蚌把络谆屏赖唉硅郝勺垂住混浦回攫踏复堡万窖尼醇棉 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -砖刽舒络闸皋飞包种谬绚投乳关徒浴荐遣轿俘翘虎楔缩挠桃行轩劲呼抿败吹胶翌上啃琅毋烙沉吵敲缝耻欣讣娩凛载颓册缘到橙愤儒袭享辩坝返敖华扳斋许厢慌幻辊锑炉掏昧哲券拼癸粟眨磺莽译斋遗泥默邢勿庆绒尉霓关了锑链冉改槛拍迷殆伤垮诧杯儡砂瞥屏势损咕难荒呸悍洞钢半镐矿始宵胜蝎静酞夜丝镇菱幻冶蒙筑堕碟办氟旁夜粕花纽靳意牙会腔邻枚筹召辫厂茬信氨雕酬扇场次皂士各啮曹峰免遍坠蝇铀将其忿支掸趟硕宠询刽矫着九腕令谍翘迷蜗恬正墨挨绊说铃印贷弹卷冤删斟业驮卓撩章音靠决返科匙窖磊钓振匠痘峨铂龚灰茶撤韦痢尤栽苫曳的秆哩斑酞蹲学准粗淖辣耀螟著慧属燥
