汽车电子商务中的网络安全问题研究.docx
《汽车电子商务中的网络安全问题研究.docx》由会员分享,可在线阅读,更多相关《汽车电子商务中的网络安全问题研究.docx(15页珍藏版)》请在冰豆网上搜索。
汽车电子商务中的网络安全问题研究
汽车电子商务中的网络安全问题研究
摘要
在经济与贸易全球化的时代,电子商务成为一种崭新的商务手段,是一切经济活动不可缺少的部分,并且在世界范围内得到了广泛的发展及应用。
越来越多的汽车生产厂家已经意识到以信息化、网络化、全球化为主要特征的新经济不可逆转,企业信息化发展将是必由之路。
一时之间,各种各样的汽车商业网站冒了出来。
但是电子商务的安全问题始终是影响电子商务发展的关键限制因素,用网络安全问题来保证电子商务能够顺利的进行得到了重视,网络安全也成为了研究重点。
本文主要研究汽车电子商务中的网络安全问题。
首先,对电子商务进行整体概论,简要总结了电子商务的定义和电子商务的应用与发展现状,介绍了汽车电子商务发展的背景和应用现状,分析了汽车电子商务的发展所面临的问题。
然后,文章对汽车电子商务安全概述,介绍汽车电子商务中网络安全内容和因素,总结了汽车电子商务网络的安全技术。
最后,文章归纳出汽车电子商务网络面临的安全问题和影响汽车电子商务网络安全的原因,提出适合的解决方案。
关键词:
汽车;电子商务;网络安全;安全技术
Abstract
Inanageofeconomyandtheglobalizationoftrade,electroniccommercehasbecomeanewmeansofbusiness,isanindispensablepartofthealleconomicactivity,andaroundtheworldaregettingtheextensivedevelopmentandapplication.Moreandmoreautomobilemanufacturershaverealizedinformatization,network,globalizationasthemaincharacteristicsoftheneweconomyirreversible,andwillbetheonlywayforenterpriseinformatizationdevelopment.Suddenly,allkindsofautobusinesswebsitecomeup.Butthesecurityproblemsofelectroniccommercehasalwaysbeenthekeylimitingfactoraffectingthedevelopmentofelectroniccommerce,networksecurityproblemisusedtoensurethatelectroniccommercecansmoothlytogettheattention,networksecurityhasbecomearesearchfocus.Thispapermainlystudiesautomobilenetworksecurityproblemsine-commerce.Firstofall,totheoverallintroductiontoe-commerce,summarizesthedefinitionofe-commerceande-commerceapplicationsanddevelopmentpresentsituation,introducedtheautomobileelectroniccommercedevelopmentbackgroundandapplicationstatusofanalyzedtheproblemsfacedbythedevelopmentofelectroniccommerce.Then,thearticlesummaryofe-commercesecurityaboutcars,carelectroniccommercenetworksecuritycontentandfactors,summarizestheautomobileelectroniccommercenetworksecuritytechnology.Finally,thearticleinducestheautomobileelectroniccommercenetworksecurityproblemsandthereasonsaffectingthesafetyofautomobileelectroniccommercenetwork,putsforwardappropriatesolutions.
Keywords:
Auto;Electroniccommerce;Networksecurity;Securitytechnology
第一章汽车电子商务介绍
1.1电子商务概论
1.1.1电子商务定义
MBA、EMBA及CEO必读12篇等商管教育及管理畅销书对电子商务的定义是,电子商务是指在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动,是传统商业活动各环节的电子化、网络化。
电子商务是利用微电脑技术和网络通讯技术进行的商务活动。
首先可以划分为广义和狭义的。
广义的电子商务是,使用各种各样的电子工具从事的商务活动,这些电子工具就包括了电报、电话和互联网、局域网等现代系统,商务活动就是从商品的需求活动到它的合理合法的消费的所有活动,这里面不包括典型的生产过程后的活动;狭义的电子商务是,仅仅就是利用互联网进行商务活动。
不论广义的还是狭义的电子商务都有相同点,都离不开互联网平台,同时是通过互联网来完成的商务活动。
世界电子商务会议对电子商务的解释是,电子商务指的是整个贸易活动实现电子化。
从涵盖范围方面可以定义为:
交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:
电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。
电子商务是一个发展中的概念。
从传统的面对面商务交易活动过度到基于互联网对电脑的网络交易,它给商业甚至是人类活动带来了革命性的转变。
今天的电子商务不仅仅是在互联网上的产品服务或者是买卖了,其中也包括了企业价值链中的每一个环节,依靠信息技术和各类商业任务的整合来实现。
电子商务的核心是网络与计算机相关技术。
1.1.2电子商务的应用
电子商务不仅是一种新型的商务运作模式,也是影响企业内部组织结构和内部管理的模式。
电子商务的应用范围很广,一般为企业对企业、企业对消费者、个人对消费者、企业对政府、线上对线下、商业机构对家庭消费、供给方对需求方、门店在线等模式。
电子商务通过网络进行生产、营销、销售以及流通等这类活动,利用IT技术来解决相关问题,同时也可以满足厂家与消费者的降低成本需求,增加价值及创造商业机会。
电子商务作为物流、信息流与资金流的实现手段,应用范围涵盖了人们的生活、工作和消费等领域,十分广泛。
它应用于:
广告宣传、网上商城、电子账户、网上支付、电子政务、信息咨询服务、金融证券、市场采购、信息发布、产品销售、物流配送、资金结算、广告宣传等项目中。
电子商务的诞生,给社会带来了新的生产商务方式,改变了传统的经营管理方式。
例如,在产品价格方面带来了全新理念,在降低中间成本的同时,使商品的价格也大幅度降低;在资源问题上也得到了节约,电子商务的诞生,大力支持了无纸化交易,传统的纸质票据大量减少,电子数据市场逐步扩大,减少了资源的消耗;在金钱交易上也得到了大力的推广使用,网上银行的使用频率大大提高。
1.1.3电子商务的发展现状
伴随着互联网和信息技术的飞速发展,基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式。
目前,电子商务备受广大企业的关注,网络营销的价值逐渐得到了企业的认可和重视,也已成为不少企业销售的重要渠道。
电子商务是从七十年代起经历了电子邮件、信息发布、电子商务、全程电子商务、智慧阶段等发展而来的,成为当今广泛应用的手段。
电子商务的发展对社会影响巨大,它将人类带入了一个真正的信息社会,改变着商务活动的模式,消费者的消费模式以及企业的经营模式。
给很多领域带来巨大的影响。
电子商务是一个潜在的市场,我国电子商务在政府的重视引导下,它的发展呈现出良好的态势,发展势头极为强劲,前所未有。
电子商务的发展有四个阶段,第一阶段是在1997年到1998年之间,这是一个启动阶段,早期市场以IT为主;第二阶段是1999年到2000年,这个阶段内,盲目的扩张,是网店、电子商务的狂潮阶段;第三阶段是2000年到2001年,这是一个淘汰与融合的阶段,行业比较萧条,出现裂痕;第四阶段是2002年至今,是发展阶段,传统行业进入,引导主流市场。
1.2汽车电子商务发展
1.2.1汽车电子商务的发展背景
在经济全球化的今天,电子商务的飞速发展给社会带来了全新的模式。
随着中国加入WTO以后,电子商务企业逐渐走向国际,其开放化大大增强。
垂直型网站和提供专业性服务的网站具有很大的发展优势。
电子商务的发展让企业的核心流程,客户管理等深层次问题得到了很好的解决。
网上营销模式已成为必然之路。
在这样的一个趋势下,汽车电子商务的开展能够更好的适应社会的发展,汽车行业实施电子商务已经迫在眉睫。
如今,在汽车几十年不变的标准化、规模化的生产过程中,面临着生产能力过剩、效率低下、利润下滑等多种问题。
与此同时,信息时代的电子商务可以解决这些问题。
电子商务的兴起,让汽车工业全球化发展。
这样就需要利用全球制造、全球草狗、全球销售等模式进行汽车工业生产。
同时汽车生产要一改多年习惯,以消费者为中心来代替厂商为中心,生产模式流程由以前的批量生产改为批量定制。
这样一来,汽车电子商务将会得到很好的发展,为汽车业提供新的理念与思路,探求企业新发展。
1.2.2汽车电子商务的应用现状
如今,越来越多的企业已经意识到信息化、网络的飞速发展的新经济时代已经到来,企业电子化是发展的必由之路。
汽车电子商务网络也如雨后春笋般
在开展电子商务以后就只进行一些简单的网络维护,只对技术平台进行建设。
四、缺乏管理模式,虽然有的企业已经使用ERP等系统,但是掌握系统不够透彻,不能更好的发挥出系统的作用来。
五、网络安全问题还存在一定程度上的不足,无论是信息的隐私保护盒支付的安全性都有待完善。
六、消费者对电子商务的接受程度较低,不愿意去体验网上购车的销售模式,购买谨慎,大多数人还是选择购买实物。
第二章汽车电子商务的网络安全概论
2.1汽车电子商务网络安全概述
2.1.1汽车电子商务网络安全内容
伴随着计算机技术和计算机网络的飞速发展,电子商务得到了广泛使用,电子商务被看做是IT行业最有潜力的应用。
汽车行业也改变传统套路,应用电子商务开展工作。
电子商务网络安全有网络安全和交易安全。
网络安全包括了计算机网络设备、系统及数据库的安全等。
这是针对计算机网络自身存在的一些安全问题,解决这些安全问题需要对网络进行维护管理,保证计算机网络能够正常。
交易安全使互联网网络在使用时产生的安全问题,能够保证商务交易过程顺利完成,这就是电子商务的保密性、整体性、不可否认性。
网络安全与交易安全两者之间相辅相成,息息相关的。
交易安全以网络安全为基础,如果不能保证网络安全,交易就无法进行。
但如果不能保障交易安全,即使网络本身再安全,也达不到电子商务的安全要求,所以两者缺一不可。
2.1.2汽车电子商务网络安全的因素
为了保证电子商务能够安全顺利的进行,需要具备真实性、有效性、保密性、方便性、整体性、可靠性等因素。
信息的真实性和有效性将会直接影响到电子商务系统对信息的鉴别。
电子商务用网络形式代替了纸质形式,信息的有效性和真实性就显得十分重要,它是能够正常开展电子商务的前提。
保密性是不泄露个人及企业的信息,这是商业机密。
电子商务建立在较开放的网络中,维护信息不被泄露是电子商务应用中的重要保障。
预防信息在运行过程中不被窃取是十分重要的。
在电子商务环境中,可以不受地域和时间的限制来完成商务活动。
方便性就体现了这一点。
网上操作可以随时随地的查询信息,支付资金等,减少了人工服务的同时也能使客户不受限制。
电子商务交易文件是不可以被修改的,数据是完整的。
数据完整性是保护数据不被恶意删改或替代。
减少人为的干涉,维护信息完整、一致。
在数据传输的过程中,信息的丢失、改变或重复都会导致商务交易双方接收到不同的信息,交易双方信息差异会直接影响各方的交易策略。
保持信息完整性是在电子商务应用中的基础操作,要保证信息不被删改和增加,在传输过程中不会丢失或者重复。
在电子商务中,网络的可靠至关重要。
在合法用户的使用过程中,保证信息资源的使用时可靠,不被拒绝。
电子商务直接关系到交易双方的商务交易,在交易的过程中,保证进行交易方是对方所期望的交易方,能够让电子商务活动正常进行。
2.2电子商务网络安全技术
2.2.1加密技术
加密技术是电子商务中最经常使用的安全技术手段,也是主要的安全保密措施。
通过密钥加密以保证网络信息的安全,对通信过程中传输的数据进行加密保护。
数据加密技术是信息安全中最基本的技术,有对称加密和非对称加密。
对称加密采用对称密码编码技术,加密和解密使用的是相同的密钥。
即加密使用的密钥同时也可以作为解密密钥,以DES(数据加密标准)算法为典型代表。
这种加密算法使用起来简单方便,在加密和解密时速度快,算法易实现,安全性好,破译困难。
但它的密钥较短,在复杂的网络中不好管理。
非对称加密与对称加密的算法不同,非对称加密需要两个不同的密钥,这两个密钥是一对,即公开密钥和私有密钥,以RSA算法是最为著名的代表算法。
乳沟用公开密钥进行加密,那只有对应的私有密钥才能够解密,如果用私有密钥进行加密,那就只有用相对应的公开密钥进行解密。
加密和解密使用的是一对不同的密钥。
优点是在网络传输中容易实现密钥管理,便于数据安全,缺点是它的算法较为复杂,加密和解密的速度比较慢。
2.2.2数字签名技术
在纸质文件中,我们常常为了证明对文件负责,负责人就会在文件上进行签名盖章。
在电子商务领域也是一样的,类似于纸上普通签名盖章的就是数字签名。
数字签名是使用公钥加密的技术来实现的,用来鉴别数字信息。
一对数字签名通常是一个用于签名,一个用于验证签名。
数字签名是非对称密钥加密技术与数字信息技术相结合的应用,信息发送者用自己的私钥对信息摘要进行加密,然后将加密后的摘要与原文一同发送,接收者利用发送者的公钥对受到的加密摘要进行解密,接收者使用Hash算法将得到的原文信息进行信息摘要,然后将得到的摘要与解密后的摘要进行对比,这样就可以证明发送者发送的信息真实,对发送者身份进行验证,同时具有信息完整性和不可抵赖性。
数字签名技术中的加密是一对多的关系,发送者用自己的私钥进行加密,接收者利用发送者的公钥进行解密。
拥有发送者公钥的任何人都可以验证数字签名的真实性。
2.2.3防火墙技术
防火墙是位于内部与外部网络之间的一个信息安全的防护系统,对两个网络之间进行控制。
在内部网与公共访问网之间构建的屏障,将两者分开,用来保护内部网不受到非法用户的侵入,对两网之间起到保护的作用。
防火墙可以确定内部服务允许外部访问的信息,同时也可以确定外部服务由内部访问的信息,控制内部和外部网的信息交流,内部和外部网的所有数据经过防火墙,提供控制和跟踪访问,利用代码把电脑和Internet隔开,时刻检查出入网络的数据流,根据特定的设置,放行符合安全策略的数据流或者拦截不合法的数据流,最大程度上的抵制非法用户访问。
防火墙可以过滤不安全数据流来降低访问风险,保护网络免受攻击。
但是防火墙主要能够预防来自外部网络的攻击,对内部网络的入侵则防备不足。
记录访问信息,在发生可以动作时防火墙会报警,同时提供访问的详细信息。
在使用防火墙的同时,也能够很好地防止内部信息外泄,对内部网进行隔离。
也可以用来隔开网段,防止不安全因素通过整个网络传递到其他网络。
2.2.4CA认证技术
在电子商务中,所有实体证书都是由CA认证中心进行发放和管理的。
作为电子商务交易中公正的第三方认证机构,CA中心为每个使用公钥的用户发放数字证书。
数字证书具有安全性、保密性、认证性、完整性,能对网上传递的信息进行有效保护。
CA负责签发证书、认证证书、管理证书的机构,对用户身份进行验证和识别,并且对用户的证书签名。
用户通过验证CA的签字获取信任,任何人在得到CA证书后来验证它所签发的证书。
CA认证加密是将文字转化成密文形式,解密是将密文转化成明文。
发送者使用私钥对文件提取摘要进行加密,接收者使用自己私钥将信息转换成明文,再将发送者的公钥对数字签名得到原文摘要,验证文件的正确性。
2.2.5安全协议
网络安全协议标准有安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET)、安全外壳协议(SSH)、安全超文本传输协议(S-HTTP)等,使用最广泛的是SSL协议和SET协议。
安全套接层协议,是Netscape研发的,用来给网络上数据传输提供安全的。
利用数据加密技术,可以确保网络通信过程中不会被窃取或监听。
广泛的应用与浏览器和服务器之间,提供加密、认证服务和信息完整性。
安全交易技术协议,由Microsoft公司提出,用来提高安全控制能力。
安全电子交易协议,是MasterCard和Visa联合Netscape,Microsoft等公司推出的。
为了保障网上购物付款的即时电子支付的安全性,采用公钥密码体系和数字证书来完成。
能够保证信息安全传递,不被窃取,网上在线实时交易等。
通过对资料进行加密,消费者在使用账户时,商家不能获取客户的账户以及密码。
安全外壳协议,是建立在应用层与传输层基础上的安全协议,有效防止远程管理中信息泄露问题。
将所有传输的数据进行加密,为远程会话和传统网络服务提供安全通道。
安全超文本传输协议,是为互联网的HTTP加密通讯设计的。
依靠一对密钥进行加密,保障浏览器与服务器之间交易信息传输的安全性。
第三章汽车电子商务的网络安全问题
3.1汽车电子商务中面临的网络安全问题
3.1.1信息泄露
在汽车电子商务中,信息泄露表现为商业机密、用户信息等一些交易双方的相关信息被攻击者窃取,攻击者获取信息可通过窃听或者攻击数据库。
如果没有对信息进行加密或者加密强度不够,攻击者可通过互联网、搭线等一些电磁波可以辐射到的范围内安装截取接收装置或者在网关、路由器上截取通过的数据信息。
还可以利用网络数据库存在的问题,通过技术手段进入到数据库中,直接进入网站内部,通过这种方式来获得有用信息。
3.1.2信息篡改
在信息传输的过程中,攻击者可能会对其进行篡改,破坏信息的完整性。
当攻击者掌握了信息后,通过各种技术手段对传输的信息数据进行篡改、删除或插入。
对信息的内容进行更改,改变信息流的次序,删除某一部分的信息,插入一些内容让对方接收到错误信息。
信息的篡改破坏了数据的真实性和完整性,将直接导致用户在访问网站的过程中被迫终止,这样既会对企业的形象和信誉造成损害,同时也会对消费者进行误导。
3.1.3信息伪造
攻击者在窃听或者估计了数据库以后,掌握了数据的格式,获取了用户的信息。
这样,信息在被获取以后,如果不进行身份识别,攻击者就可以盗用这些信息,冒充合法的身份进行操作。
可以与他人进行商务交易,获取非法利益;盗取机密文件,下发错误命令;分发恶意电子邮件,占用商家资源,使其他用户不能正常访问资源,同时窃取商家信息和用户信息等,破坏信息的可靠性。
3.1.4交易抵赖
在交易后,交易者不承认参与过交易。
发信者否认曾经发送过某个信息,收信者否认曾经收到过某个信息,购买者在提交订单后输入虚假信息,商家没有把商品发送到客户手中,不承认做过交易。
3.1.5病毒入侵
电脑病毒在问世以来,不同种类的病毒迅速增加。
人为的在计算机程序中插入能够破坏计算机功能或破坏数据的计算机指令或程序代码,影响计算机的正常使用。
黑客通过特定的程序,远程控制、监控另外一台电脑。
电脑一旦被病毒侵入,就会出现信息被移动、复制、删除、修改等,电脑配置也有可能改变,导致整个服务器堵塞和瘫痪。
病毒干扰电子商务系统的正常运行,同时也会阻断服务,严重威胁到电子商务的网络安全。
3.2影响汽车电子商务网络安全问题的原因
汽车施行电子商务在行业中是一个巨大的突破,但是安全问题一直存在,限制着汽车电子商务的发展。
影响汽车电子商务网络安全的原因也有很多。
网络信息技术和安全设备的发明,大多是由西方国家来完成的,国内外的环境差异导致一些国外的产品不适合在国内应用,但是我国网络技术相对落后,在安全设备和安全技术方面有些陈旧,并不能够很好的起到安全防范作用。
计算机管理系统容易遭受侵入,黑客可以利用工具强行进入到数据库中,人为的编制程序,嵌入到计算机的其他程序中来改变数据,破坏程序的正常运行。
互联网的发展为病毒提供了更方便的环境,更利于其扩散。
人为和自然因素对安全造成威胁,突发的自然灾害或者是人为操作不当,这些偶然的因素都会造成信息泄露,也会导致商务活动突然中断,对电子商务的安全性造成威胁。
用户对一些指令不够理解,尝试去关闭或者删除等,导致网络受到伤害。
管理工具功能的不断提高,对网络信息造成了一定的不良影响。
技术的不断升级,能对用户的使用情况进行详细的检测,也可以远程观察用户的使用情况,这样一来,如果检测方出现问题,用户的所有信息都会暴漏。
安全管理的力度不够,大多数的计算机网络中都没有进行专门的网络安全管理。
需要用户树立正确的观念,定期对网络进行安全检查,对重要网络进行实时安全监控。
3.3汽车电子商务中网络安全问题解决方案
汽车电子商务在建立以来,发展趋势一片大好,运用十分广泛。
在电子商务交易中,互联网把商家和客户连接在了一起,相互之间的信息也是靠互联网来传递的,从而对网络的传输安全提出了更高的要求,电子商务的网络安全问题不容忽视。
一、为确保网络的安全运行,安全技术尤其重要,必须采取必要的安全措施加以保护。
安全技术作为安全性保障的核心,一定要完善,使用防火墙技术、加密技术、认证技术等来防范。
做好电脑的日常安全维护,定期对系统进行更新升级,系统正常维护。
安装防火墙和杀毒软件,经常对电脑进行杀毒清理。
在使用电脑的时候,避免进入一些已经被破坏的网站,防止沾染病毒和木马入侵。
为了安全起见,配备专职网络人员对网络进行维护和监管。
二、涉及到信息保密的方面,例如账户密码、通信地址、用户口令等。
建立良好的保密系统,对各类密码的设定要慎重思考,建立不同程度的保密级别,防止黑客入侵破译密码,加强防范意识。
三、电子商务作为一种商品的交易活动,安全问题应当受到法律保护。
在经济全球化的时代,法律要能够维护国家的人民的根本利益,从法律层面维护电子商务安全问题。
虽然颁布了《电子签名法》,但是仍然有不法分子钻法律的空子来损害消费者的利益。
所以我国法律要早日建立起相关政策,让电子商务走上正轨。
四、完善企业自身管理,企业管理层应该加强对电子商务安全问题的重视,除了网络的安全之外,管理人员也是十分重要的。
对整个系统的管理来说,权限的设置、监督以及人员的培训、考核,要制定出一套严格的规章制度来。
严格管理内部的用户账号和口令,进入内部的人员要进行身份确认。
五、加强网络的安全管理,网络在规划阶段、建设阶段以及运行阶段都要加强管理。
信息的安全建设根据网络的总体目
升级会员 