论文部分内容阅读
电子商务作为信息时代的产物,它的发展给生产企业、经营商铺、消费者和社会带来了巨大的收益,以其高效率、低成本的优势,引发了全球商业革命,也必将取代现有的商务运作模式,成为信息时代下市场的主导和核心,推动全球经济快速发展。电子商务作为一种全新的商业的业务和服务方式,主要通过多种电子通信方式来完成,为全世界的用户提供更为丰富的商务信息、更为低廉的商业交易成本、更为简洁的交易过程。而随着计算机网络技术的不断发展,网民数量的迅速增加,电子商务交易的金额也急剧上升。由于互联网的全球化、开放性和共享性特点,也导致基于计算机互联网的电子商务的安全性问题日益显著。安全问题是制约电子商务发展最大瓶颈,保证数据信息和交易过程的安全就是保证电子商务的安全,也是企业和客户最为关心的话题和决定是否选择电子商务作为商品交易平台的关键问题。本文通过前期广泛地阅读、调研国内外与电子商务网络安全机制相关的文献资料,在对这些文献资料的有效梳理基础上,提出基于Web电子商务网络安全机制的基本构建,针对传统改进型一次性口令认证机制以及公共密钥算法身份认证机制单独实施过程中存在不足,提出一种复合型的电子商务身份认证机制,这种认证机制可以应用于不同模式的电子商务系统之中。针对电子商务交易体系中出现的不安全操作以及存在安全隐患数据的问题,以某房产交易网站的安全机制构建为例,在其网络安全机制上使用了数据安全审计技术,不仅可以对电子商务过程中各种信息数据进行收集、汇总、分析与识别,而且还可以实时监控所有访问操作,发现违规、破坏应用系统安全的操作行为时,及时地向数据安全审计控制台发出报警信号,禁止应用系统中的所有用户对数据的请求操作,迅速地隔离数据,修改和复原数据库,在数据修复之后解除隔离。本文针对电子商务中存在安全威胁、安全隐患和安全挑战,提出解决电子商务交易过程中数据信息安全和交易过程安全的策略,为构建电子商务安全体系提供较强的理论指导,具有很强的社会价值和学术意义。