范文无忧网面试笔试简历简介

网上书店信息安全问题与对策

12月15日 编辑 fanwen51.com

[青少年网瘾成因及应对策略研究开题报告]青少年"网瘾"成因及应对策略研究开题报告 一、研究背景 丰富多采的网络世界,为广大青少年益智广识提供了前所未有的便利条件。不过面对良莠不齐的网上咨讯,针对年轻一代进行...+阅读

又到了大四毕业季,看似轻松好玩的大四生活其实也暗藏着无限的压力,找工作、考研,谋出路的同时,还要撰写毕业论文,确保能够顺利毕业,拿到毕业证。下面就由FANWEN51小编为大家推荐一篇电子商务毕业论文,欢迎阅读哦![摘 要] 随着电子商务的发展,网上书店在提供便捷信息资源的同时,也面临着信息安全的严峻考验。网上书商和购书客户都担心在网上交易时其信息被非法修改、泄露或盗取。本文在分析网上书店信息安全问题的基础上提出相应的对策。[关键词] 网上书店; 信息安全; 问题; 对策网上书店是电子商务的一种具体形式,它是企业通过在互联网上开设网上书店,消费者通过网络浏览图书信息,并在网上下订单,采用多种方式支付的一种经营模式。网上书店利用信息技术,将出版者、供应商、作者、读者及其他相关环节如银行、运输业等联系在一起,改变了图书运作流程与交易模式。目前以网上书店为代表的出版物在线销售面临着良好的发展机遇,随着网上书店在我国的普及,其信息安全问题显得尤为重要。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。而互联网是开放性的技术,网上书店则建立在这样一个开放的网络环境之中,很多人可以匿名、隐身连接在互联网上,造成诸多不安全的因素,其中既有网络自身的技术安全问题,比如病毒、黑客攻击,还包括网上书店这一电子商务交易形式自身的众多信息安全问题。

一、网上书店的信息安全问题由于网络的虚拟性,网上书店交易的双方并不见面,其交易完全通过网络进行,网上书店的运营模式与传统图书发行相比在信息发布、购买支付、物流发送等环节更依托网络手段。因此信息的真实性、可靠性受到特别的重视。目前在图书信息的真实性、书商及购书客户身份的合法性、网上支付购书费用信息的完整性与不可否认性,特别是安全认证问题和网上支付的安全性等方面都不能完全消除人们的疑虑。对于网络自身的技术安全问题,可以采用防火墙、防病毒、访问控制和防攻击等常用网络安全措施来解决。而网上书店购书的安全问题主要来自于:购书客户私人信息被截获和窃取;购书物流中订单信息的篡改;网上书商及购书客户的信息假冒;购书交易网上的在线支付安全和支付抵赖等,都需要采取专门的措施来应对。

二、网上书店信息安全问题的解决对策1. 加强个人身份验证通过对网上支付认证手段的分析来看,身份确认是信息安全的薄弱环节,而银行的数据也表明支付否认是发生交易争议的主要原因。采用个人身份验证技术能够保护购书客户私人信息及商务数据在公共网络上传输时不被探听、篡改、顶替及非法使用。认证手段通常有4种: 一是用户名和密码;二是动态密码,分为有源动态密码和无源动态密码;三是多因子的论证,包括手机短信和个人信息等;四是证书认证。首先,在网上书店交易过程中,每个购书客户都有自己独有的用户名和密码,而在提交任何关于自己的敏感信息或私人信息尤其是信用卡号之前,一定要确认数据已经加密,并且是通过安全连接传输的。购书客户的浏览器和Web站点的服务器都要支持有关的工业标准,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。在客户购书下订单确定以及付款,书商正式发书之后,购书系统都应该有实时的手机短信提醒,双方进一步确认。其次,采用数字证书身份认证加上口令加密的双因子身份认证技术。每个购书客户可申请一张数字证书,上网进行账户查询时,网上银行系统首先验证该用户数字证书是否合法,然后将查询请求和口令一起发送给业务前置机,对口令再次进行认证。当服务器获得用户证书后,还要检索该证书是否在废止证书列表之中。作为一个安全的网上购书系统,需要由一个权威的第三方担任信用认证机构来确认买卖双方的身份,即电子商务的安全证书认证中心(CA中心)。 CA中心的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,确保交易合同的完整性,防止单方面对交易信息的生成和修改。这个第三方可以是政府部门,也可以是行业主管部门,还可以是交易双方共同信任的其他组织。2. 网上书店购书过程中的数据加密书刊的物流信息在网络中传输时,通常不是以明文方式而是以密文的方式进行通信传输。 加密技术就是把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网上书店物流信息的通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术也分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。密钥的保密是很关键的,否则,网络攻击者掌握加密、解密算法,又得到密钥,会使购书客户遭受损失。因此加强对密钥的管理,要贯穿于密钥的整个生存期:密钥的生成、验证、传递、保管、使用和销毁。还可以采用短信加密技术 ,用户购书过程中的订单、付款等可以短信的形式确认,而丰富多样的短信息服务的实现借助于SIM卡片以及在SIM卡片上开发应用和菜单的STK(SIM card Tool Kits)技术。SIM卡片加密技术的直接应用就是对短信息完成加密和解密,无线网络和短信中心为应用服务器提供了接收和发送短信息的通道,手机内发出和接收的短信报文利用SIM卡片加密和解密,在应用服务器一侧可以借助专用的交易安全服务器来完成对短信息报文的加解密。除了加密和解密外,系统还通过MAC算法完成报文的完整性校验。 由于SIM卡片具备完成DES、3DES等多种加密运算的功能,应用STK技术可以在SIM卡片上开发信息安全功能。3. 完善网上支付手段网上书店的一个重要环节是网上支付。在网上支付的技术方面国际上已经形成了一些比较成熟的安全机制,我国的电子商务企业已经广泛应用了这些安全保障技术,主要是由安全协议支持的。目前国际上流行的电子商务所采用的协议主要包括:基于信用卡交易的安全电子交易协议(Secure Electronic Transaction,SET)、用于接入控制的安全套接层协议(Secure Socket Layer,SSL)、bill协议、安全(S-)协议、安全电子邮件协议(如PEM、S/MIME等)、用于公对公交易的Inter EDI等。从购书客户角度来说,使用网上支付时首先要核对正确网址,要开通网上银行功能,通常事先要与银行签订协议。用户在登录网银时应留意核对所登录的网址与协议书中的法定网址是否相符。其次做好交易记录,应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”,定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。另外管理好数字证书,应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。网上书店信息安全问题与对策

延伸阅读:

初中物理学困生的成因与对策初中物理学困生的成因与对策是小编为大家带来的论文范文,欢迎阅读。 摘 要: 当前,在初中物理教学中学困生还普遍存在。 笔者结合自身教学实践,从学习动机不良、学习兴趣不强、学...

物业管理在城市管理中存在的问题及对策物业管理在城市管理中存在的问题及对策是小编为大家带来的论文范文,欢迎阅读。 摘 要:物业管理是城镇化管理中的重要微观活动,是政府对环境和设施直接管理以外的有益补充,其服务...

网络信息安全问题及对策网络信息安全问题及对策设,下面带来网络信息安全问题及对策相关论文范文,欢迎阅读。网络信息安全问题及对策【1】摘 要:网络的普及和发展从根本上改变了人类的生活方式与工作效...

高中物理学习策略及其教学对策高中物理学习策略及其教学对策,下面带来高中物理学习策略及其教学对策相关论文范文,欢迎阅读。 高中物理学习策略及其教学对策【1】 【摘 要】高中物理的课堂教学,教师不仅要注...

会计信息失真原因及对策会计信息失真原因及对策是小编为大家带来的论文范文,欢迎阅读。 [提要] 本文通过对会计信息失真的表现、危害的陈述,分析会计信息失真的原因,进而提出治理对策。 关键词:会计信...

森林休闲度假旅游的经营管理对策森林休闲度假旅游的经营管理对策,下面带来森林休闲度假旅游的经营管理对策相关论文范文,欢迎阅读。森林休闲度假旅游的经营管理对策【1】关键词 森林旅游 休闲度假随着经济社...

艺术类大学生就业特点及应对策艺术类大学生就业特点及应对策略是小编为大家带来的论文范文,欢迎阅读。 [摘要] 近年来,大学生就业难日益成为全社会广泛关注的社会焦点问题。 作为大学生中一个特殊群体的艺...

拉芳洗发水营销对策拉芳洗发水营销对策 【摘要】本文通过考察我国当今洗发水行业的发展目前状况,了解拉芳的营销策略及不足,并提出自己的改善方案及策略。 【关键词】拉芳洗发水 营销策略 研究...

《小学英语学困生的成因与对策研究》开题报告《小学英语学困生的成因与对策研究》开题报告 一、核心概念界定 英语“学困生”:是指智力与感官正常,但英语学习效果低下,达不到国家规定的英语课程标准要求的学生;智力正常但学...

推荐阅读
图文推荐
栏目列表