网络金融与电子支付期末论文总汇.docx

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络金融与电子支付期末论文题 目浅谈电子商务交易陷阱及安全防范措施学院名称 经济管理学院 指导教师班 级学 号学生姓名2015年12月 17日浅谈电子商务交易陷阱及安全防范措施刘媛媛[摘要]在当今社会,全球经济的发展伴随着电子商务的发展,电子商务在经济生活中的地位牢固而不可撼动,但是与此同时,电子商务交易中的安全问题也变得越来越突出。由于电子商务是一种全新的商务活动方式,人们对其比较生疏,而且交易双方互不相见,再加上一些媒体对计算机“黑客”“神乎其神”的报道,也使人们对电子商务的安全性充满疑惑。如何建立一个安全、便捷的电子商务应用环境,对交易信息提供足够的保护,已经成为商家和用户都十分关心的问题。本文首先介绍了电子商务安全问题的构成和基本需求,其次说明目前电子商务中存在的安全问题;最后提出相应的安全防范措施。[关键词] 电子商务 安全问题 安全防范措施 网上交易1、电子商务安全问题的构成和基本需求电子商务发展的核心和关键问题是交易的安全性。为了保护网上交易过程中交易双方的合法权益,人们针对电子商务系统所面临的主要威胁,对其安全性提出了具体的要求。1.1、网络安全一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。1、黑客攻击黑客攻击是指黑客非法进入网络,非法使用网络资源。例如,通过网络监听获取网上用户的账号和密码;非法获取网上传输的数据;通过隐蔽通道进行非法活动等。(1)口令攻击。口令攻击是网上攻击最常用的方法,也是大多数黑客开始网络攻击的第一步。黑客首先通过进入系统的常规服务或对网络通信进行监视,使用扫描工具获取主机的有用信息。然后,反复试验和推测用户及其亲属的名字、生日、电话号码等,获取进入计算机网络系统的口令,以求侵入系统,从事袭击活动。(2)服务攻击。黑客所采用的服务攻击手段主要有四种:①使目标主机建立大量的连接。因为目标主机要为每次网络连接提供网络资源,所以当连接速率足够高、连接数量足够多时就会使目标主机的网络资源耗尽,从而导致主机瘫痪、重新启死机或黑(蓝)屏。②向远程主机发送大量的数据包。③利用即时消息功能,以极快的速度用无数的消息“轰炸”某个特定用户,使目标主机缓冲区溢出,黑客伺机提升权限,获取信息或执行任意程序。④利用网络软件在实现协议时的漏洞,向目标主机发送特定格式的数据包,从而导致目标主机瘫痪。(3)IP欺骗。IP欺骗是适用于TCP/IP环境的一种复杂的技术攻击,它伪造他人的源地址,让一台计算机来扮演另一台计算机,借以达到蒙混过关的目的。2、计算机病毒计算机病毒,是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒是通过非法侵入来扩散的,计算机病毒程序把自己附着在其他程序上,等这些程序运行时,病毒就进入到系统中,进而大面积扩散。3、拒绝服务攻击拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络宽带进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够给目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。1.2、电子商务对安全控制的要求1、内部网的严密性企业的内部网上一方面有着大量需要必威体育官网网址的信息,另一方面传递着企业内部的大量指令,控制着企业的业务流程。因此保证内部网不被侵入或把侵入后的损失限制在一定范围,是开展电子商务时应着重考虑的一个问题。2、完整性(1)信息的完整性。(2)数据和交易的完整性。数据的完整性是指确保传输中的或存储中的数据未遭受未经授权的篡改和破坏;交易的完整性是指电子交易完成了交易的全部逻辑,实现了交易的全部功能,不存在单边账现象,同时交易各阶段中的数据是完整的。3、必威体育官网网址性电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密,均有必威体育官网网址的要求。敏感信息不能披露给第三方,一旦被恶意获取,将造成极大的危害。信息发送和接受要求在安全的通道进行,保证通信双方的信息必威体育官网网址。交易的参与方在信息交换过程中没有被窃听的危险。非参与方不能获取交易的信息。4、不可修改性交易的文件是不可被修改的。因此,必须有相应的技术来防止电子交易文件被修改,以保证交易中的严肃与公正。5、交易者身份的确定性只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切均以信息的真实性为基础。双方应该在交换信息之前通过各种方法获取对方的证书,并以此识别交易对方的身份不能被假冒或伪装,以有效鉴别确定交易方的身份。6、交易的无争议和不可抵赖性数据发送者对自己所发送数据的内容和事实不可否认;数据接受者在确实接收到数据后,对已经接收到的数据的事实不可否认。7、有效性电子商务要对网络故障、操作错误、应用程

文档评论(0)

挺进公司 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档