论文网
电子商务类论文范文检索,与丹东地区中小企业电子商务安全机制框架设计相关论文的格式
本论文是一篇电子商务类论文的格式,关于丹东地区中小企业电子商务安全机制框架设计相关毕业论文格式模板范文。免费优秀的关于电子商务及电子商务网站及电子商务系统方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:随着中国加入WTO,朝鲜半岛形势变化,丹东地区的中小企业面临着新挑战和新的发展机遇.为此,应该注重电子商务的发展,集中精力设计完成一套适合的电子商务安全机制,为经济发展营造一个良好的商务氛围.
关 键 词:电子商务;安全机制;策略;身份认证
中图分类号:F127文献标识码:A
文章编号:1005-913X(2014)07-0061-02
一、引言
随着Inter和电子商务的广泛应用,丹东地区中小企业的生产和经营方式发生着深刻的改变,对网络尤其是电子商务各个领域的应用安全关注越来越高.而丹东地区中小企业的电子商务市场在近年来取得了巨大的成绩,市场理论研究和社会宣传不断深入.与其他商品交易相比,电子商务具有独特的经济功能,对社会经济发展重要的现实意义.但是,丹东地区中小企业消费者在享受电子商务带来的便捷时,同样需要面对随之产生的各种问题,例如:欺诈问题、行为问题等诸多信息不确定的问题.传统市场中,各类法律法规是市场的主要保障机制,而电子商务作为一种新生事物,本身具有互联网的匿名性、开放性等特点,在注册方式、操作方式、履约方式等方面都存在着巨大的差异,传统的法律法规很难实现对网络交易的规范、保障.[1]同时,电子商务发展面临诸多的安全问题:[2]电子商务系统硬件安全、电子商务系统软件安全、电子商务系统运行安全、电子商务安全立法、身份识别等.
因此,研究科学、合理的电子商务交易的安全机制,对于建立、完善丹东地区电子商务市场,为本地区电子商务发展营造一个较为宽松的信用环境,推动电子商务市场的健康发展有着重要的实用价值.
二、安全机制的框架结构
电子商务的交易安全机制的框架结构,从交易活动的角度可以分为交易前期、交易中期和交易后期.
在交易前期,客户通过客户端浏览器登录电子商务网站,通过防火墙的过滤和检查连接到网站后台系统服务器,进行身份认证,即对客户的身份进行识别和确认,以便授权其参与交易活动.无论是新用户还是老用户,经过认证中心(CA)身份确认后,即可得到电子商务网站授权,以某一固定角色的身份进入交易活动中,从事拍卖活动.
| 有关论文范文主题研究: | 电子商务类论文范文 | 大学生适用: | 高校毕业论文、专升本论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 96 | 写作解决问题: | 写作资料 |
| 毕业论文开题报告: | 论文任务书、论文总结 | 职称论文适用: | 技师论文、高级职称 |
| 所属大学生专业类别: | 写作资料 | 论文题目推荐度: | 最新题目 |
在交易中期,客户充当某角色的参与者进行交易活动,系统会根据其历史交易记录和当前交易数据对其行为进行分析,具体包括:对其信任度进行评估,即对参与者的信誉状况进行考察,为其交易伙伴提供交易参考依据;对其行为进行欺诈识别,即对参与者在交易时的行为进行分析,识别不端行为,为交易者提供安全、公平、公正的交易平台;对其当前交易活动进行确认,即经过认证中心(CA)认证后的不可否认业务,使参与者不能恣意毁约等.
在交易后期,客户参与的交易活动进入结尾阶段,在结束前任需对交易参与者的行为进行分析,具体包括:网上支付,即通过第三方支付网关支付货款;信任反馈评分,即交易者对交易伙伴的信誉状况进行评分,为今后的交易者提供参考依据;服务保障,即为交易者所提供安全保障措施等.
交易中所有的数据、记录会及时的存储如电子商务网站的后台数据库,以便为日后的交易提供信息参考、方便网站的管理.
三、体系结构
从电子商务的业务角度来看,网站相当于一个媒介,买方、卖方、网上银行均得通过电子商务网站这个平台进行交易.首先,无论是买方还是卖方,都需获得网站的认可,方可进行交易,交易者在登陆网站后,可以注册交易用户或过客,在得到网站所授予的权限和角色后,可以实现该权限和角色所能赋予的权利;其次,网上银行与网站之间,需要互相鉴别之后建立交易联系,其中实现鉴别、监督、管理等相关工作的中介为第三方机构;再次,交易者必须在得到网上银行的审核后,拥有自己的独立可支付账户,去完成网络交易,并受网上银行的监督、管理及保障;最后交易者在交易前,必须通过自身本地计算机加密服务提供者建立自己的公/私钥,申请CA认证并获得相关证书及权益.
一个安全的交易机制,从其体系结构来看,由于电子商务网站是基于互联网的,并且互联网具有开放性的特征,则交易安全机制必须在互联网和内部业务系统之间构建一道安全屏障,防止非法入侵者对系统数据的破坏.这道安全屏障采用防火墙技术,[3]将Inter和内部网(Intra)分开,所有访问、交易请求必须经过防火墙,只有满足防火墙规则的请求才允许通过.防火墙是设置在用户网络和外界之间的一道屏障,防止不可预料的、潜在的破坏侵入用户网络.[4][5]
第三方支付网关是指与产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台.在该交易中,卖方选购商品后,使用第三方支付网关提供的账户进行货款支付,由第三方通知卖家货款到达进行打货,买方检验物品后,就可以通知付款给卖家,第三方再将货款项专职卖家账户.
本篇论文转载于 http://www.sxsky.net/jingji/0110633.html
四、交易安全策略
由于电子商务交易涉及到许多敏感数据,必须加以保护,同时要防止恶意入侵者对网站资源的破坏、对正当交易的破坏、对参与者合法权益的破坏,防止参与者商业信息的泄漏.交易用户通过客户端浏览器登陆电子商务网站,首先通过防火墙的检测、过滤,接下来进入安全策略中的重要环节即服务器的安全控制过程,最终得到数据存储.
只有电子商务网站的交易安全机制具备了完整安全策略,并真正执行于交易中,才能为交易营造一个安全的环境.真正的交易安全不但要依靠先进的技术、理论,还需严格管理和安全教育.先进的网络安全技术是交易的根本保证,特别是为了保证交易的安全进行所提供的一系列技术,包括防火墙技术、SSL、身份认证技术、数据完整性和数字签名技术等.
所以,在丹东地区中小企业电子商务交易安全机制设计时,应该考虑网站和交易的安全性即安全策略,具体包括:身份认证、信任评估、欺诈识别、不可否认业务、信誉反馈和服务保障.
(一)身份认证
身份欺诈是网上欺诈的主要形式,为后期交易的其他欺诈埋下了祸根.因为在交易的开始阶段,对交易者身份的错误识别,后期无论加入如何优越的信任机制也徒劳无益.因此,要为交易者创造一个安全环境,首先需要建一个能对网络交易双方身份进行验证、对网络传递信息给予证实的策略,即身份认证.
身份认证[6]的实现方法很多,比如ID号、数字证书、指纹图像、DNA以及电子签名等.对一些安全强度不高的系统,可以使简单的身份认证方法,例如通过ID号及密码来检查身份的合法性,不需要很大的代价;而对一些安全强度高的、需要复杂的认证系统,代价很大,使用起来具有局限性.根据计算机技术、网络技术的发展,结合电子商务的交易机制需求,数字证书是比较适合的身份认证手段,本身在电子商务系统的开销、可操作性、安全强度各方面均符合需求,实施也比较方便,易于推广.
电子签名[6]是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据.通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,类似于手写签名或印章,也可以称为电子印章.电子签名并非是书面签名的数字图像化,而是一种电子代码,利用电子签名,收件人便能在网上轻松验证发件人的身份和签名,还能验证出文件的原文在传输过程中有无变动.如果有人想通过网络把一份重要文件发送给外地的人,收件人和发件人都需要首先向一个许可证授权机构(CA)申请一份电子许可证.这份加密的证书包括了申请者在网上į
电子商务类论文范文检索,与丹东地区中小企业电子商务安全机制框架设计相关论文的格式参考文献资料: