本文格式为Word版,下载可任意编辑网上书店信息安全问题及对策 [摘 要] 随着电子商务的进展,网上书店在供给便捷信息资源的同时,也面临着信息安好的严峻考验网上书商和购书客户都惦记在网上交易时其信息被非法修改、泄露或盗取本文在分析网上书店信息安好问题的根基上提出相应的对策 [关键词] 网上书店; 信息安好; 问题; 对策 网上书店是电子商务的一种概括形式,它是企业通过在互联网上开设网上书店,消费者通过网络欣赏图书信息,并在网上下订单,采用多种方式支付的一种经营模式网上书店利用信息技术,将出版者、供给商、、读者及其他相关环节如银行、运输业等联系在一起,变更了图书运作流程与交易模式 目前以网上书店为代表的出版物销售面临着良好的进展机遇,随着网上书店在我国的普及,其信息安好问题显得尤为重要传统的纸面贸易都是通过邮寄封装的信件或通过稳当的通信渠道发送商业报文来达成保守机密的目的而互联网是开放性的技术,网上书店那么建立在这样一个开放的网络环境之中,好多人可以匿名、隐身连接在互联网上,造成诸多担心全的因素,其中既有网络自身的技术安好问题,譬如病毒、黑客攻击,还包括网上书店这一电子商务交易形式自身的众多信息安好问题。
一、网上书店的信息安好问题 由于网络的虚拟性,网上书店交易的双方并不见面,其交易完全通过网络举行,网上书店的运营模式与传统图书发行相比在信息发布、添置支付、物流发送等环节更依托网络手段因此信息的真实性、稳当性受到更加的重视目前在图书信息的真实性、书商及购书客户身份的合法性、网上支付购书费用信息的完整性与不成否认性,更加是安好认证问题和网上支付的安好性等方面都不能完全消释人们的疑虑 对于网络自身的技术安好问题,可以采用防火墙、防病毒、访问操纵和防攻击等常用网络安好措施来解决而网上书店购书的安好问题主要来自于:购书客户私人信息被截获和窃取;购书物流中订单信息的篡改;网上书商及购书客户的信息假冒;购书交易网上的支付安好和支付抵赖等,都需要采取特意的措施来应对 二、网上书店信息安好问题的解决对策 1. 加强个人身份验证 通过对网上支付认证手段的分析来看,身份确认是信息安好的薄弱环节,而银行的数据也说明支付否认是发生交易争议的主要理由采用个人身份验证技术能够养护购书客户私人信息及商务数据在公共网络上传输时不被窃听、篡改、顶替及非法使用认证手段通常有4种: 一是用户名和密码;二是动态密码,分为有源动态密码和无源动态密码;三是多因子的论证,包括短信和个人信息等;四是证书认证。
首先,在网上书店交易过程中,每个购书客户都有自己独有的用户名和密码,而在提交任何关于自己的敏感信息或私人信息尤其是信用卡号之前,确定要确认数据已经加密,并且是通过安好连接传输的购书客户的欣赏器和Web站点的服务器都要支持有关的工业标准,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等在客户购书下订单确定以及付款,书商正式发书之后,购书系统都理应有实时的短信指点,双方进一步确认 其次,采用数字证书身份认证加上口令加密的双因子身份认证技术每个购书客户可申请一张数字证书,上网举行账户查询时,网上银行系统首先验证该用户数字证书是否合法,然后将查询苦求和口令一起发送给业务前置机,对口令再次举行认证当服务器获得用户证书后,还要检索该证书是否在废止证书列表之中作为一个安好的网上购书系统,需要由一个权威的第三方承担信用认证机构来确认买卖双方的身份,即电子商务的安好证书认证中心(CA中心) CA中心的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,确保交易合同的完整性,防止单方面对交易信息的生成和修改。
这个第三方可以是政府部门,也可以是行业主管部门,还可以是交易双方共同信任的其他组织 2. 网上书店购书过程中的数据加密 书刊的物流信息在网络中传输时,通常不是以明文方式而是以密文的方式举行通信传输 加密技术就是把重要的数据变为乱码(加密)传送,到达目的地后再用一致或不同的手段恢复(解密)加密技术包括两个元素:算法和密钥算法是将普遍的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不成理解的密文的步骤,密钥是用来对数据举行编码和解码的一种算法在安好保密中,可通过适当的密钥加密技术和管理机制来保证网上书店物流信息的通讯安好密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种相应地,对数据加密的技术也分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)对称加密的加密密钥和解密密钥一致,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密密钥的保密是很关键的,否那么,网络攻击者掌管加密、解密算法,又得到密钥,会使购书客户遭遇损失因此加强对密钥的管理,要贯穿于密钥的整个生存期:密钥的生成、验证、传递、保管、使用和销毁 还可以采用短信加密技术 ,用户购书过程中的订单、付款等可以短信的形式确认,而丰富多样的短信息服务的实现借助于SIM卡片以及在SIM卡片上开发应用和菜单的STK(SIM card Tool Kits)技术。
SIM卡片加密技术的直接应用就是对短信息完成加密和解密,无线网络和短信中心为应用服务器供给了接收和发送短信息的通道,内发出和接收的短信报文利用SIM卡片加密和解密,在应用服务器一侧可以借助专用的交易安好服务器来完成对短信息报文的加解密除了加密和解密外,系统还通过MAC算法完成报文的完整性校验 由于SIM卡片具备完成DES、3DES等多种加密运算的功能,应用STK技术可以在SIM卡片上开发信息安好功能3. 完善网上支付手段 网上书店的一个重要环节是网上支付在网上支付的技术方面国际上已经形成了一些对比成熟的安好机制,我国的电子商务企业已经广泛应用了这些安好保障技术,主要是由安好协议支持的目前国际上流行的电子商务所采用的协议主要包括:基于信用卡交易的安好电子交易协议(Secure Electronic Transaction,SET)、用于接入操纵的安好套接层协议(Secure Socket Layer,SSL)、Netbill协议、安好HTTP(S-HTTP)协议、安好电子邮件协议(如PEM、S/MIME等)、用于公对公交易的Internet EDI等 从购书客户角度来说,使用网上支付时首先要核对正确网址,要开通网上银行功能,通常事先要与银行签订协议。
用户在登录网银时应留意核对所登录的网址与协议书中的法定网址是否相符其次做好交易记录,应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”,定期打印网上银行业务对账单,如察觉奇怪交易或账务过错,立刻与银行联系,制止损失另外管理好数字证书,应制止在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用 购书客户还可以通过与银行合作,使用U盾等一系列安好措施;可以采用货到付款支付方式;也可以与拥有相当用户的支付工具合作,如易趣的“安付通”、淘宝的“支付宝”都已经与工商银行、招商银行等国内的大量银行建立起战略合作关系,充当起第三方保障的角色以支付宝为例,其概括流程是:首先,书商与购书客户就购书达成协议后,购书客户先把书款打到支付宝这个第三方账户上,等购书客户向支付宝和淘宝发出信息确认收到书并且收到的书与所添置的书相符时,支付宝再把货款划至书商的账号当然,这些都需要凭借网上支付的法律保障,相关的法律创办需要进一步加强 4. 建立网上书店的实名制和信用制度 大量网上书店的商家利用网络的虚拟性,使用不切合实际的书刊产品广告描述来误导购书用户。
好多购书客户也常会由于刚刚接触网上购物而上当除此之外,也有一片面蓄意欺诈的书商收到了添置者汇来的钱而有意不发货对于这类处境,可以对网上书店的商家采用实名登记注册,并通过一系列的信用等级评价机制,通明地、照实地反映书商的信用处境以及过去的每一笔交易的明细,以裁减这种担心全性,买家可以参考这些信息,或与曾经与此卖家交易过的买家沟通然而这些方式都只能降低商家网上坑骗告成的概率,不能从根本上杜绝要想彻底根治,还是要从商家本身以及网上书店交易平台的总体设计入手来提升 5. 提高网上书店管理人员的技术素质 网上书店理应定位于高科技产业,而不是传统的流通业网上书店的经营需要计算机操作人员、网页编辑、数据库维护人员,更加是懂得网络经营管理人员的商务人员为提高网上书店的信息安好性,不仅要求其工作人员纯熟掌管IT技术,如网络协议OSI、TCP/IP,网络与互联设备,E-mail、Telnet、FPT等服务方式,还要求熟谙电子商务的运作平台(信息流网络、学识流网络、资金流网络、物流网络、契约网络),电子商务管理(ERP系统管理、SCM供给链管理、CRM客户关系管理)等, 所以网上书店售书方理应聘请或培养专业人员对书店网站举行管理和维护,并积极与银行系统合作,开发操作性强、安好性高的客服系统和支付系统,提高网上书店的服务质量和购书双方的安好保障水平。
主要— 7 —。