電子商務安全論文

　　在日常學習和工作生活中，說到論文，大家肯定都不陌生吧，借助論文可以有效提高我們的寫作水平。為了讓您在寫論文時更加簡單方便，以下是小編收集整理的電子商務安全論文，歡迎閱讀，希望大家能夠喜歡。

　　電子商務安全論文 篇1

　　1電子商務中存在的安全隱患

　　1.1系統(tǒng)中的安全隱患

　　當前的電子商務的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護網(wǎng)絡的安全，使用者自身也要保護自己的個人信息，如不在公共網(wǎng)絡保存自己的賬號密碼，當然還應該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

　　1.2信息被竊取和篡改

　　在電子商務交易的進行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡中保存了賬戶密碼，就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息，進而通過分析這些信息，獲取規(guī)律，導致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進行篡改，或者對信息內(nèi)容進行惡意的破壞，就會給用戶造成更大的損失。因此，應對這種現(xiàn)狀，應該改善加密技術，同時使用者應進行復雜的加密。

　　1.3計算機病毒

　　由于電子商務廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡來進行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒，就會導致計算機的各個資源被篡改，計算機的功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機。

　　1.4認證安全存在漏洞

　　我們正處在一個便攜性的信息化時代，電子商務規(guī)模逐漸擴大，但是網(wǎng)絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題，譬如，網(wǎng)絡用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進而導致網(wǎng)絡的很多賬號被盜取。

　　1.5電子郵件的偽造

　　偽造者在交易用戶進行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡擁堵，導致商家的資源嚴重短缺，致使合法用戶無法進行訪問行為，這就使得響應的時間增長，交易過程變得混亂。

　　1.6否認交易行為

　　電子商務中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　　1.7管理層面存在漏洞

　　電子商務的.非面對面交易的存在形式，必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務的交易，給網(wǎng)絡不法分子以及計算機病毒的攻擊提供了便利。基于此，就需要電子商務的交易雙方設置更為健全的軟硬件和網(wǎng)絡操作系統(tǒng)，同時應當提高安全防范意識，及時清理電腦的垃圾信息，預防病毒的侵入。

　　2計算機安全技術在電子商務中的應用

　　電子商務迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務的長足發(fā)展，就需要重視電子商務中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。

　　2．1身份識別技術

　　身份識別技術能保護合法的用戶擁有應用網(wǎng)絡資源的權利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的，只有這樣，才能保證電子商務交易的有序進行，保護了雙方的合法權益。

　　2.2數(shù)據(jù)加密技術

　　對電子商務交易中涉及的重要信息和數(shù)據(jù)進行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術

　　眾所周知，在電子商務中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術。具體的實施流程是，在電子商務交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準備性，最后才進行最終的電子商務交易。

　　2．4訪問控制技術

　　該技術主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權限，只允許這些內(nèi)容的讀取，而不允許進行修改，這種訪問控制技術，預防了入侵者的不良攻擊和破壞，維護了電子商務交易的有序進行。

　　3結(jié)語

　　現(xiàn)如今電子商務中存在著重多的安全隱患，對于電子商務交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進行。本文就總結(jié)了電子商務方面或許隱藏的常見的安全隱患，以及論述了計算機安全技術在電子商務中的應用，以期通過運用計算機安全技術改善電子商務安全性低的現(xiàn)狀，進而促進電子商務的長足發(fā)展。

　　電子商務安全論文 篇2

　　摘要：目前電子商務領域所使用的安全技術：數(shù)據(jù)加密技術，身份認證技術，網(wǎng)上支付平臺及支付網(wǎng)關，指出了它們分別的使用范圍及其優(yōu)缺點，但必須強調(diào)說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法。

　　1電子商務的主要安全要素

　　目前電子商務（electroniccommerce：是利用計算機技術、網(wǎng)絡技術和遠程通信技術，實現(xiàn)整個商務(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進行買賣交易。而是通過網(wǎng)絡，通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進行交易。）工程正在全國迅速發(fā)展。實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性，即應保證在基于internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網(wǎng)絡來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方（銷售者和消費者）都面臨安全威脅。電子商務的安全要素主要體現(xiàn)在以下幾個方面：

　　信息有效性、真實性

　　電子商務以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿(mào)易的一種形式，其信息的有效性和真實性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。

　　信息機密性

　　電子商務作為貿(mào)易的一種手段，其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的，商業(yè)防泄密是電子商務全面推廣應用的重要保障。

　　信息完整性

　　電子商務簡化了貿(mào)易過程，減少了人為的干預，同時也帶來維護商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。因此，電子商務系統(tǒng)應充分保證數(shù)據(jù)傳輸、存儲及電子商務完整性檢查的正確和可靠。

　　信息可靠性、不可抵賴性和可鑒別性

　　可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^；不可否認要求即是能建立有效的責任機制，防止實體否認其行為；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。

　　在無紙化的電子商務方式下，通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。在1nternet上每個人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。

　　2電子商務的安全技術討論

　　2．1電子商務的安全技術之一-----數(shù)據(jù)加密技術

　　加密技術用于網(wǎng)絡安全通常有二種形式，即面向網(wǎng)絡或面向應用服務。

　　面向網(wǎng)絡的加密技術通常工作在網(wǎng)絡層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送、認證網(wǎng)絡路由及其他網(wǎng)絡協(xié)議所需的信息，從而保證網(wǎng)絡的連通性和可用性不受損害。在網(wǎng)絡層上實現(xiàn)的加密技術對于網(wǎng)絡應用層的用戶通常是透明的。此外，通過適當?shù)拿荑�管理機制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡上建立虛擬專用網(wǎng)絡并保障虛擬專用網(wǎng)上信息的安全性。

　　面向網(wǎng)絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法，例如使用kerberos服務的telnet、nfs、rlogion等，以及用作電子郵件加密的pem（privacyenhancedmail）和pgp（prettygoodprivacy）。這一類加密技術的優(yōu)點在于實現(xiàn)相對較為簡單，不需要對電子信息（數(shù)據(jù)包）所經(jīng)過的網(wǎng)絡的安全性能提出特殊要求，對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。

　　1）常用的加密技術分類：

　　對稱密鑰密碼算法

　　對稱（傳統(tǒng)）密碼體制是從傳統(tǒng)的簡單換位代替密碼發(fā)展而來的，自1977年美國頒布des密碼算法作為美國數(shù)據(jù)加密標準以來，對稱密鑰密碼體制得到了迅猛發(fā)展，得到了世界各國關注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

　　不對稱型加密算法

　　也稱公用密鑰算法，其特點是有二個密鑰即公用密鑰和私有密鑰，只有二者配合使用才能完成加密和解密的全過程。

　　由于不對稱算法擁有二個密鑰，因此它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密，在internet中得到了廣泛應用。其中公用密鑰在網(wǎng)上公布，為數(shù)據(jù)源對數(shù)據(jù)加密使用，而用于解密的相應私有密鑰則由數(shù)據(jù)的收信方妥善保管。

　　不可逆加密算法

　　其特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問題，適合于分布式網(wǎng)絡系統(tǒng)上使用，但是其加密計算工作量大，所以通常用于數(shù)據(jù)量有限的情形的加密，例如計算機系統(tǒng)中的口令的加密。

　　2）電子商務領域常用的加密技術

　　數(shù)字摘要(digitaldigest)

　　這一加密方法亦稱安全hash編碼法，由ronrivest所設計。該編碼法采用單向hash函數(shù)將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(fingerprint)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。

　　數(shù)字簽名(digitalsignature)

　　數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

　　數(shù)字時間戳(digitaltime-stamp)

　　交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(dts)就能提供電子文件發(fā)表時間的安全保護。

　　數(shù)字時間戳服務(dts)是網(wǎng)上安全服務項目，由專門的機構(gòu)提供。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：1)需加時間戳的文件的摘要(digest),2)dts收到文件的日期和時間，3)dts的數(shù)字簽名。

　　數(shù)字證書(digitalcertificate,digitalid)

　　數(shù)字證書又稱為數(shù)字憑證，是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源的訪問的權限。

　　數(shù)字憑證有三種類型：

　　·個人憑證(personaldigitalid)

　　·企業(yè)（服務器）憑證(serverid)

　　·軟件（開發(fā)者）憑證(developerid)

　　上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場合，大部分認證中心提供前兩類憑證。

　　3）與電子商務安全有關的協(xié)議技術討論：

　　ssl協(xié)議（securesocketslayer）安全套接層協(xié)議

　　------面向連接的協(xié)議，當初不是為電子商務而設計

　　ssl協(xié)議主要是使用公開密鑰體制和x.509數(shù)字證書技術保護信息傳輸?shù)臋C密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用webserver方式。

　　ssl協(xié)議在應用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協(xié)議（如http、ftp、telnet等）以保證應用層數(shù)據(jù)傳輸?shù)陌踩�性。ssl協(xié)議獨立于應用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號碼。

　　ssl的應用及局限：中國目前多家銀行均采用ssl協(xié)議，從目前實際使用的情況來看，ssl還是人們最信賴的協(xié)議。但是ssl當初并不是為支持電子商務而設計的，所以在電子商務系統(tǒng)的應用中還存在很多弊端。它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證，而電子商務往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,ssl協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

　　set協(xié)議（secureelectronictransaction）安全電子交易

　　------專門為電子商務而設計的協(xié)議，但仍然不能解決電子商務所遇到全部問題

　　電子商務在提供機遇和便利的同時，也面臨著一個最大的挑戰(zhàn)，即交易的安全問題。在網(wǎng)上購物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國vi

　　sa和mastercard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)，共同制定了應用于internet上的以銀行卡為基礎進行在線交易的安全標準，這就是"安全電子交易"（set）。它采用公鑰密碼體制和x.509數(shù)字證書標準，主要應用于保障網(wǎng)上購物信息的安全性。由于set提供了消費者、商家和銀行之間的認證，確保了交易數(shù)據(jù)的.安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準。

　　set的局限性：set是專門為電子商務而設計的協(xié)議，雖然它在很多方面優(yōu)于ssl協(xié)議，但仍然不能解決電子商務所遇到的全部問題。

　　2.2電子商務的安全技術之二------身份認證技術

　　為解決internet的安全問題，世界各國對其進行了多年的研究，初步形成了一套完整的internet安全解決方案，即目前被廣泛采用的pki（publickeyinfrastructure公鑰基礎設施）體系結(jié)構(gòu)。pki體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機構(gòu)ca，把用戶的公鑰和用戶的其他標識信息（如名稱、e-mail、身份證號等）捆綁在一起，在internet網(wǎng)上驗證用戶的身份，pki體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在internet網(wǎng)上實現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的機密性、完整性。

　　在電子交易中，無論是數(shù)字時間戳服務(dts)還是數(shù)字證書(digitalid)的發(fā)放，都不是靠交易的自己能完成的，而需要有一個具有權威性和公正性的第三方(thirdparty)來完成。認證中心(certificateauthority)就是承擔網(wǎng)上安全電子交易認證服務、能簽發(fā)數(shù)字證書、并能確認用戶身份的服務機構(gòu)。認證中心通常是企業(yè)性的服務機構(gòu)，主要任務是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認證中心依據(jù)認證操作規(guī)定(certificationpracticestatement)來實施服務操作。

　　1）認證系統(tǒng)的基本原理

　　利用rsa公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng)。這個可信的第三方認證系統(tǒng)也稱為ca，ca為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。

　　2）認證系統(tǒng)結(jié)構(gòu)

　　整個系統(tǒng)是一個大的網(wǎng)絡環(huán)境，系統(tǒng)從功能上基本可以劃分為ca、ra和webpublisher。

　　核心系統(tǒng)根ca放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規(guī)定，并且系統(tǒng)設計為一離線網(wǎng)絡。ca的功能是在收到來自ra的證書請求時，頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進行，無須人工干預。

　　證書的登記機構(gòu)registerauthority，簡稱ra，分散在各個網(wǎng)上銀行的地區(qū)中心。ra與網(wǎng)銀中心有機結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過建設銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給ca中心。ra與ca雙方的通信報文也通過rsa進行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務網(wǎng)點的開設，具有較好的擴充性。通信協(xié)議為tcp/ip。

　　證書的公布系統(tǒng)webpublisher，簡稱wp，置于internet網(wǎng)上，是普通用戶和ca直接交流的界面。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫。用戶的證書由ca頒發(fā)之后，ca用e－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

　　證書鏈服務（有時也稱"交叉認證"）是一個ca擴展其信任范圍或被認可范圍的一種實現(xiàn)機制。如果企業(yè)或機構(gòu)已經(jīng)建立了自己的ca系統(tǒng)，通過第三方認證中心對該機構(gòu)或企業(yè)的ca簽發(fā)ca證書，能夠使得該企業(yè)或機構(gòu)的ca發(fā)放的證書被所有信任第三方認證中心的瀏覽器、郵件客戶所信任。

　　3）中國金融認證中心cfca的建設情況

　　中國對電子商務的發(fā)展也給予了應有的重視。中國金融認證中心cfca（chinafinancialcertificateauthority）。已于20xx年6月29日開始對社會各界提供證書服務，系統(tǒng)進入運行狀態(tài)。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構(gòu)，為參與電子商務各方的各種認證需求提供證書服務，建立彼此的信任機制，為全國范圍內(nèi)的電子商務及網(wǎng)上銀行等網(wǎng)上支付業(yè)務提供多種模式的認證服務，在不遠的將來實現(xiàn)與國外ca的交叉認證。

　　2．3電子商務的安全技術之三網(wǎng)上支付平臺及支付網(wǎng)關

　　網(wǎng)上支付平臺分為ctec支付體系（基于ctca/gdcs）和set支付體系（基于ctca/set）。網(wǎng)上支付平臺支付型電子商務業(yè)務提供各種支付手段，包括基于set標準的信用卡支付方式、以及符合ctec標準的各種支付手段。

　　目前，在國內(nèi)可以提供網(wǎng)上支付功能服務或者網(wǎng)上支付網(wǎng)關接口的銀行有：

　　中國工商銀行牡丹卡中國銀行長城借記卡

　　中國銀行長城信用卡招商銀行一網(wǎng)通卡

　　中國建設銀行龍卡master/visa/jcb卡（適用全球）

　　上述除中國銀行長城借記卡則采用了set1.2的加密方式外，其余全部采用ssl-128加密方式。

　　支付網(wǎng)關位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡之間，其主要功能為：將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來的響應消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進行加密。即支付網(wǎng)關主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并且可以保護銀行內(nèi)部網(wǎng)絡。此外，支付網(wǎng)關還具有密鑰保護和證書管理等其它功能。

　　3小結(jié)

　　本文分析了目前電子商務領域所使用的安全技術：數(shù)據(jù)加密技術，身份認證技術，網(wǎng)上支付平臺及支付網(wǎng)關，指出了它們分別的使用范圍及其優(yōu)缺點，但必須強調(diào)說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題，從而引導和促進我國電子商務快速健康發(fā)展。

　　電子商務安全論文 篇3

　　一、軟件項目業(yè)務規(guī)劃

　　1.1項目規(guī)劃

　　項目目標：完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā)，并進行市場化運作；對電子商務安全標準進行研究。主要功能：電子商務安全管理軟件系統(tǒng)實現(xiàn)的主要功能有：（1）提供訪問電子商務網(wǎng)站用戶的身份認證、授權；授權用戶在線刪除，添加，更新本人信息；實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。

　�。�2）過濾當前用戶請求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當前用戶請求中是否含有違反當前請求頁面的數(shù)據(jù)存在。

　�。�3）對稱式和非對稱式的加密解密技術：包括數(shù)字簽名算法、消息摘要技術、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務的內(nèi)容。

　�。�4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進行分類存儲(本課題提供數(shù)據(jù)庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

　�。�5）隨時對受保護的電子商務應用程序進行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報警信息。

　�。�6）監(jiān)控系統(tǒng)和電子商務應用程序的運行情況，若系統(tǒng)或應用程序出現(xiàn)異常，即刻發(fā)出報警信息。約束條件：本系統(tǒng)運行時需要JAVA運行環(huán)境人員所需工具所需資源：開發(fā)本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項目組織與進度

　　本項目的開發(fā)共分四個時間段進行，具體安排如下所示：系統(tǒng)調(diào)研和總體方案設計3個月系統(tǒng)體系結(jié)構(gòu)設計8個月系統(tǒng)程序?qū)崿F(xiàn)8個月α測試β測試3個月

　　1.3開發(fā)軟件所需要的工具軟件運行環(huán)境

　　A．操作系統(tǒng)：Linux系統(tǒng)，Window20xxServe系統(tǒng)B．數(shù)據(jù)庫：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務器：Tomcat/Weblogic/Jboss編程語言：JAVA開發(fā)平臺：eclipse測試與分析工具：paros

　　二、軟件開發(fā)設計與程序編碼

　　2.1軟件開發(fā)設計

　　電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念，遵循J2EE的開發(fā)標準，充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在Tomcat5.5.9條件下進行的研發(fā)，開發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數(shù)據(jù)庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費軟件和技術。從軟件設計與軟件開發(fā)的角度看，電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則：

　�。�1）電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標準研究十分必要。

　　（2）軟件的開發(fā)大量采用組件化、J2EE技術，獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean，進行業(yè)務邏輯的封裝，可以方便利于網(wǎng)絡層的請求響應調(diào)用。

　�。�3）系統(tǒng)采用XML文件格式來響應業(yè)務請求，這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

　　（4）全面考慮電子商務安全的各種需求,設計統(tǒng)一的標準化的軟件結(jié)構(gòu),使各種網(wǎng)絡安全技術運行在軟件框架之下,共同保護電子交易安全。

　�。�5）提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個數(shù)據(jù)采集器；在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術：ServletFilter。

　�。�1）認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結(jié)構(gòu)的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

　�。�2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　�。�3）協(xié)議過濾模塊。根據(jù)電子商務網(wǎng)站管理員的人工配置和HTTP協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發(fā)相應的安全動作。

　　（4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動作，模塊采用相應的指定動作。此外，這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時觸發(fā)“拒絕”動作，然后發(fā)送警告給應用程序的管理員。同時，將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

　　（5）應用監(jiān)控。應用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現(xiàn)了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。

　�。�6）加密解密模塊。加密解密技術對于用戶要傳輸?shù)?信息進行加密操作，可以有效地保護信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

　　（7）日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—Log4j，主要實現(xiàn)了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產(chǎn)生的運行日志、安全日志進行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

　　電子商務安全論文 篇4

　　1影響電子商務交易的網(wǎng)絡信息安全要素

　　通過對影響電子商務交易的網(wǎng)絡信息安全要素進行分析和研究，能夠?qū)﹄娮由虅盏木W(wǎng)絡信息安全問題進行有效解決和保障。下文對網(wǎng)絡信息安全的幾方面要素進行分析。

　　1.1電子商務交易系統(tǒng)的可靠性

　　確保電子商務系統(tǒng)的可靠性主要是為了通過一定的控制及預防措施對其系統(tǒng)安全性進行保證，以防出現(xiàn)計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現(xiàn)象的發(fā)生。電子商務系統(tǒng)的可靠性及安全性對其傳輸、存儲的信息數(shù)據(jù)有著十分重要的保證作用，同時對系統(tǒng)的完整性也能夠起到監(jiān)測作用，利用網(wǎng)絡安全技術能夠有效提高電子商務系統(tǒng)的可靠性。

　　1.2電子商務交易中的信息真實性

　　在電子商務交易過程中，交易雙方的身份信息安全性及真實性必須得到保證，即交易雙方必須是實際存在的。由于電子商務交易模式的特殊性，使得交易雙方能夠不同時出現(xiàn)在同地點就能夠通過網(wǎng)絡進行交易，因此在交易前必須先確定雙方建立起信任的關系，并對身份可靠性進行確認。在電子商務交易過程中供應商在履行約定后是否能準時收到貨款，而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符，這兩方面的問題對電子商務交易中的信息真實性提出了很高的要求。

　　1.3電子商務交易中的數(shù)據(jù)安全性

　　在電子商務交易過程中所傳輸?shù)臄?shù)據(jù)信息，其安全性必須得到保證。信息若被泄露給未授權方會直接導致經(jīng)濟等方面的損失。電子商務這種新型的交易方式，其交易信息能夠直接反映出個人、公司或機構(gòu)等的商業(yè)機密。因此，保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關鍵問題之一。

　　1.4電子商務交易中信息的完整性

　　在交易過程中通過網(wǎng)絡產(chǎn)生的數(shù)據(jù)信息完成性須得到保證，并且不能被隨意篡改。相較于傳統(tǒng)的交易方式，電子商務的交易過程具有較大的簡便性，相對簡化的交易程序?qū)θ藶楦蓴_因素進行了有效避免。但是，在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象，導致最終交易雙方確認的信息不一致。因此，保證資料信息的完整性作為電子商務交易的'基礎必須進行提高。

　　1.5電子商務交易的不可否認性

　　相較于傳統(tǒng)交易方式通過實際簽字或蓋章的形式對交易信息進行確認，在電子商務交易過程中，交易雙方需要以一種特定的形式對信息進行確認，并且承認信息的發(fā)送或者接受，不能隨意抵賴。這就要求電子商務交易中對交易雙方的信息交換通過利用無法復制、具有特點的信息對交易進行確認和保證。

　　2網(wǎng)絡信息安全對電子商務交易產(chǎn)生影響的主要問題

　　隨著計算機信息技術的廣泛使用，電子商務通過對其技術進行應用使得自身發(fā)展得到促進，同時其便捷性得到了人們的高度認可。電子商務的未來發(fā)展空間十分可觀。同時，其交易信息的安全性引起了人們的重視。在網(wǎng)絡信息安全技術的基礎上，電子商務通過利用互聯(lián)網(wǎng)信息的開放性特點，實現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動的交易全部過程。電子商務這一新型交易模式成為了新時期全球的經(jīng)濟熱點。由于其交易過程的開放性特征，以及其交易的全球性、共享性及發(fā)展動態(tài)性的特點，使得電子商務發(fā)展中的安全問題受到了社會各界的關注，同時對其自身發(fā)展也有一定的制約性。因此，對網(wǎng)絡信息安全對電子商務交易產(chǎn)生影響的主要問題進行研究十分必要。

　　2.1電子商務系統(tǒng)在運行過程中其網(wǎng)絡信息常常會遭到外界的攻擊，其中有服務性攻擊與非服務性攻擊兩種

　　非服務性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡的路由器等通信設名進行篡改，導致網(wǎng)絡通信設備無法正常使用或網(wǎng)絡無法正常工作；服務性攻擊即攻擊者通過利用服務器提供某類服務從而使網(wǎng)絡無法運行。拒絕服務是最典型的攻擊行為，通過使電子商務系統(tǒng)的網(wǎng)絡服務器充斥大量待回復的消息致使系統(tǒng)負荷超載、網(wǎng)絡癱瘓。

　　2.2計算機軟件、硬件的各方面情況對電子商務交易中的網(wǎng)絡信息系統(tǒng)會直接產(chǎn)生影響

　　計算機硬件主要有交換機、服務器及客戶端等；計算機軟件主要包括應用軟件、網(wǎng)絡操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡信息系統(tǒng)中最為典型的問題之一，緩沖區(qū)溢出現(xiàn)象時常發(fā)生并且會造成很嚴重的影響，使得系統(tǒng)程序運行失敗、計算機死機及系統(tǒng)重啟等。因此，必須通過有效措施對計算機網(wǎng)絡的硬件及軟件工作情況進行保證，以確保電子商務系統(tǒng)的正常操作。

　　2.3在電子商務交易中對信息的存儲和傳輸安全性要進行有效保證

　　信息的存儲安全性即對聯(lián)網(wǎng)狀態(tài)中的計算機存儲的信息安全進行保證，以實現(xiàn)未經(jīng)授權的網(wǎng)絡用戶無法獲得存儲信息。未授權用戶通常會對用戶密碼進行猜測或者竊取，通過各種手段繞過網(wǎng)絡系統(tǒng)的安全認證，并對未授權信息進行非法修改、查看或者刪除；信息的傳輸安全性即對網(wǎng)絡傳輸中的信息數(shù)據(jù)的安全性進行保證，使其免遭攻擊或者泄露。

　　2.4電子商務的網(wǎng)絡系統(tǒng)有時也會受到內(nèi)部的授權用戶的破壞

　　部分授權的合法用戶在運行電子商務網(wǎng)絡系統(tǒng)時，警惕性較低，將系統(tǒng)的安全密碼等機密信息無意泄露出去，從而導致安全性降低或者網(wǎng)絡受到攻擊。由于系統(tǒng)內(nèi)部授權用戶自身的專業(yè)計算機知識缺乏，錯刪系統(tǒng)文件等行為都會直接對電子商務網(wǎng)絡信息系統(tǒng)的安全性造成破壞。

　　3提高電子商務中網(wǎng)絡信息安全性的對策

　　在電子商務交易平臺中，網(wǎng)絡信息的安全問題會出現(xiàn)各種需要解決的情況，為了保證電子商務交易能夠順利進行，對其網(wǎng)絡信息安全必須采取相應措施進行保證，當前主要有以下幾種解決對策：

　　3.1防火墻

　　防火墻的由來是中世紀的城堡防御技術，想要進入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡防火墻技術的概念，即電子商務系統(tǒng)需要以一定的防護措施對用戶的授權等進行把關。

　　3.2黑

　　隨著科學技術水平的提升，很多電腦愛好者的計算機水平也逐漸提高。目前已出現(xiàn)部分計算機水平較高的設法繞過防火墻技術的控制，對電子商務網(wǎng)路系統(tǒng)進行干擾和入侵。因此，應利用相關入侵檢測技術即時地對外界產(chǎn)生的入侵或攻擊進行主動防御，以彌補防火墻技術的漏洞。通過在應用中采取監(jiān)控措施、在電腦主機上進行監(jiān)控措施及對網(wǎng)絡信息系統(tǒng)進行監(jiān)控等辦法能夠有效抵御外界攻擊。

　　3.3病毒防御軟件

　　網(wǎng)絡病毒的數(shù)量及多樣性對計算機系統(tǒng)及信息等多方面都造成了嚴重的影響。網(wǎng)絡病毒對電子商務系統(tǒng)的運行也造成了惡劣影響。為保證電子商務網(wǎng)絡信息系統(tǒng)的安全運行應利用網(wǎng)絡病毒防御軟件進行保護，并保證交易信息的安全可靠性及速度。

　　3.4加密和秘鑰

　　為保證電子商務信息的安全性，應通過使用加密算法對其進行加密，將信息含義隱藏起來，以防外界入侵者的攻擊行為。同時利用密鑰管理技術作為加密信息的解密手段，只有授權合法的使用者能夠操作。

　　3.5數(shù)字信封

　　在公共網(wǎng)絡上使用傳統(tǒng)的信息加密技術及密鑰管理技術進行信息傳輸十分容易遭到外界的攻擊，可以通過數(shù)字信封技術來解決這一問題，能夠?qū)π畔⒃趥鬏斶^程中的安全性進行保證。同時，為保證電子商務交易中的交易雙方能有有效辨識身份信息，通過數(shù)字簽名技術能夠?qū)崿F(xiàn)這一目的，并且對交易信息的可靠性、安全性進行保障，最大程度地提高電子商務交易的效率及質(zhì)量。

　　4通過建立電子商務安全機制保證其交易過程

　　信息及結(jié)算信息。同時商務主機需要向相關交易認證機構(gòu)對客戶的訂單信息進行確認和反饋。因此，保證信息的安全性及完整性十分重要，以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取，這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多，例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題，同時在技術上還需保證高要求。應采取相應措施對電子商務系統(tǒng)的訪問權限進行設置并建立安全防務機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發(fā)生。通過對數(shù)據(jù)信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護。在保障信息完整性時即通過建立安全機制確保數(shù)據(jù)信息不會被篡改或者盜取。安全機制包括訪問限制機制、信息完整性機制及交換鑒別機制等。

　　4.1無權限訪問控制機制

　　訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務器的訪問權限。訪問控制可確保未無授權權限的訪問者或以未經(jīng)授權的方式對數(shù)據(jù)、服務器以及通信系統(tǒng)等資源進行非法的修改、破壞與運行惡意代碼。

　　4.2數(shù)據(jù)單元的完整性機制

　　數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性，通常使用如下方式：發(fā)送者會在某個數(shù)據(jù)單元中加上一個經(jīng)過加密的類似分組校驗、密碼校驗函數(shù)等數(shù)據(jù)自身函數(shù)的標記。接收者擁有對應的加密標記，在受到數(shù)據(jù)后可將對應的加密標記跟接收數(shù)據(jù)中的標記進行比對，便可以保證數(shù)據(jù)在傳輸時的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時間標記的正確性與數(shù)據(jù)的編號連續(xù)性，這樣可確保無權限者不會對數(shù)據(jù)進行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作，會對經(jīng)濟產(chǎn)生巨大的沖擊。

　　4.3信息交換鑒別機制

　　交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制。進行信息交換鑒別時，通常用到的技術有以下幾種：①口令：發(fā)送方設置口令，然后由接收方進行校驗。②數(shù)據(jù)加密：對將要進行交換的數(shù)據(jù)進行加密處理，只有擁有權限的用戶方可進行解密，從而得到正確的明文數(shù)據(jù)。通常實際中，數(shù)據(jù)加密往往與以下兩種技術混合使用：雙方、三方“握手”或是時間標記。③經(jīng)公證機構(gòu)認可的數(shù)字簽名：數(shù)字簽名指的是通過實體的法律所有權與生理特征進行實體身份的鑒別，實際中一般使用指紋識別與身份信息卡等。

　　4.4隨機數(shù)據(jù)發(fā)送機制

　　隨機數(shù)據(jù)發(fā)送指的是保密裝置會網(wǎng)絡中無信息傳輸?shù)娜蝿諘r，無目的性的發(fā)出隨機的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者，使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時對數(shù)據(jù)序列進行監(jiān)聽、流量流向分析等。

　　4.5路由器選擇機制

　　實際中的大型網(wǎng)絡中往往從源節(jié)點到目標節(jié)點之間會存在很多線路，這其中就存在各條線路安全與否的問題。路由器選擇機制可以為發(fā)送方提供選擇安全路由的選項，為數(shù)據(jù)的安全提供保障。

　　5結(jié)束語

　　電子商務是新時期被社會廣泛使用的交易模式，同時其作為計算機信息技術應用的熱點具有極大的經(jīng)濟價值。電子商務與所有新生事物一樣，在其發(fā)展革新的過程中會不斷遇到各類需要解決的問題。網(wǎng)絡信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一，對其未來發(fā)展有著重要作用。本文從網(wǎng)絡信息影響電子商務交易的安全要素著手，并對網(wǎng)絡信息安全性對電子商務交易影響的現(xiàn)狀的進行分析，同時提出相應的解決策略，以期為電子商務的發(fā)展提供可借鑒的價值和意義。

　　電子商務安全論文 篇5

　　摘要：經(jīng)過實踐教育評論如何戰(zhàn)勝《電子商務安全導論》課程雙語教育中呈現(xiàn)的理論常識籠統(tǒng)難明、國外原版教材內(nèi)容繁復、學生閱覽和學習雙語資料較為費勁等艱難。介紹聯(lián)系實例解說電子商務理論常識、節(jié)選國外最新教材內(nèi)容、基于教育網(wǎng)站平臺（包括“學習論壇”和“作業(yè)體系”）等辦法，在教育實踐中獲得較好的效果。

　　關鍵詞：電子商務安全導論；雙語教育；教育改革

　　0 導言

　　《電子商務導論》是廣西師范大學計算機科學與信息工程學院信息管理專業(yè)的根底課程，它在全部課程體系中起著關鍵的基石效果。該課程通常組織在大學一年級下學期授課，加上外語越來越受到大家的注重，因而該課程通常被選定為雙語教育課程�！峨娮由虅瞻踩珜д摗氛n程理論性很強，關于初學者來說比較籠統(tǒng)且難于了解。再加上教育中運用的是國外原版教材，因而這門課程的教與學都面對較大的應戰(zhàn)。筆者經(jīng)過親自的教育實踐。對戰(zhàn)勝以上艱難談一談自個的心得體會。

　　1 教材的挑選

　　電子商務發(fā)展較快，包括內(nèi)容較多，因而挑選教材時既要確保內(nèi)容的新穎、全面。又要考慮到是不是能與實踐作業(yè)緊密聯(lián)系，對實踐能否起到重要的指導效果。為此，咱們在教育實踐中，挑選了國外最新權威教材In-troduction to Electronic Commerce（Second Edition）（《電子商務導論（第二版）》，作者Efrain Turban等，中國人民大學出版社），其內(nèi)容非常豐厚詳實，但在授課進程中考慮到實踐課時有限，所以對內(nèi)容進行恰當節(jié)選，首要選取了電子商務概述、電子市場、B2B電子商務、Web2.0環(huán)境中的社會網(wǎng)絡、移動商務、電子商務安全、電子商務支付體系、訂單實行及其他支持性效勞等章節(jié)。這么節(jié)選的原因是大多數(shù)選課的學生來源于計算機軟件專業(yè)，他們通常對電子商務詳細完結(jié)技能感興趣。經(jīng)過一個學期的學習，根本讓學生體系的把握了電子商務的根本理論與辦法。為今后的實踐作業(yè)供給必要的理論和實踐參考價值。

　　2 改進教育辦法的辦法

　　筆者在教育中著重學習電子商務的專業(yè)常識和技能是主體，而對英語方面的請求，首要是把握有關專業(yè)的詞匯和術語，且能夠用英語閱覽、學習、考慮和處理電子商務有關的疑問。咱們選用以下辦法來處理教育中所面對的各種艱難：

　　●對原版教材進行有用節(jié)選、組織課前預習和課堂評論。老師在授課之前仔細閱覽原版教材，在保持教育要點核心內(nèi)容根底上，對學生不是很熟悉的國外事例進行刪減，并替換成他們熟知的國內(nèi)事例，例如taobao商城、京東商城、支付寶等網(wǎng)站。每次課前安置學生分組進行預習，各小組由組長擔任掌管學習英文單詞及專業(yè)術語。課堂上都留有一些時刻給各小組成員進行事例評論學習等。

　　●選用按部就班的中英文相聯(lián)系的授課辦法。在教育中，咱們充分考慮學生英語的實踐水平。挑選在開端的幾節(jié)課從簡略的詞匯、短語和語法下手，以英文朗誦示范、中文解說為主，學生能夠用英文跟讀、用中文答復疑問：在以后的教育中漸漸加大英語教育的比重，按部就班，給學生一個習慣的進程。

　　●充分利用學院供給的教育網(wǎng)站協(xié)助學生檢驗學習效果并鞏固所學常識。筆者在教育進程中請求每個學生都要運用學院信息管理系開發(fā)的教育網(wǎng)站上的“學習論壇”和“作業(yè)體系”兩個模塊。他們用學號作為用戶名登錄，并在每章上課完畢后運用“作業(yè)體系”模塊完結(jié)10道單項挑選和10道對錯判斷題、運用“學習論壇”模塊翻譯一篇短文（中譯英）。其中，“作業(yè)體系”的標題體系能夠主動改卷和評分，而“學習論壇”的標題由筆者改卷和評分，這么既減輕了老師客觀題改卷和評分的作業(yè)擔負，又確保了老師用主觀題來評估學生的.實踐學習效果。

　　●在試驗課教育方面，咱們組織學生運用浙科電子商務模仿試驗軟件，讓每一個學生親自體驗并模仿完結(jié)一個B2C購物買賣，從中學習完結(jié)全部供應鏈的買賣雙方需求閱歷的全部進程。

　　經(jīng)過對以上辦法的實施。筆者在實踐教育中獲得了的較好的教育效果。

　　3 結(jié)語

　　鑒于《電子商務導論》課程的要點是了解電子商務的根本原理和概略，特別是選修該課的學生大多數(shù)是計算機軟件專業(yè)的學生，因而筆者教育內(nèi)容的要點是放在完結(jié)電子商務的辦法和技能上。這些學生們還一起選修了公共英語課程，英文語法和閱覽才能的培育不是本課程的要點，在預習本課程的電子商務特有的生詞和術語以后，大多數(shù)學生能夠跟得上筆者的教育進度。在這么的根底上，這篇文章對于《電子商務導論》雙語教育中遇到的常見疑問和艱難提出了一些教育改革辦法，收到了必定的實踐效果。

　　參考文獻

　　[1]E.Turban等，電子商務安全導論（英文版·第2版）[M].北京：中國人民大學出版社.20xx.7

　　電子商務安全論文 篇6

　　關鍵詞：電子商務 信息安全 人員管理

　　摘要：當前，我國電子商務建設中以技術為主的安全管理體制，忽視了人員對電子商務的安全影響。但近幾年案例表明：企業(yè)缺乏針對內(nèi)部人員的系統(tǒng)安全管理體制，是導致網(wǎng)絡交易過程中泄密和企業(yè)利益損失的主要原因。本文重點分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因，提出了一些加強人員安全管理的建議，為我國電子商務企業(yè)的安全管理提供借鑒。

　　1、問題的提出

　　作為一種新的經(jīng)濟模式，電子商務以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶，為世界經(jīng)濟賦予了無限的發(fā)展空間。隨著電子商務應用范圍的日益擴大，針對電子商務的各種犯罪活動也19益猖獗。國內(nèi)外調(diào)查顯示…，52。26%的用戶最關心的是網(wǎng)上交易的安全可靠性，超過6O%的人由于擔心電子商務的安全問題而不愿進行網(wǎng)上購物。加強電子商務實施過程中的安全管理已經(jīng)成為促進電子商務高速發(fā)展的重要因素。

　　電子商務的安全，可分為技術安全和管理安全兩種類型。所謂技術安全，是指通過各種網(wǎng)絡攻擊者手段竊取企業(yè)的用戶lD、密碼以及相關的機密文件，甚至網(wǎng)絡銀行帳號、密碼等，給企業(yè)造成經(jīng)濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環(huán)節(jié)的人員的管理預防手段，最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業(yè)銀行，都有過由于內(nèi)部人員的違規(guī)和違法操作，導致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

　　近幾年的電子商務安全案件表明：人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)，近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢，有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè)，或利用不正當?shù)姆绞绞召I企業(yè)網(wǎng)絡交易管理人員。有的電子商務從業(yè)人員從本企業(yè)辭職后，迅速把客戶資料、產(chǎn)品研發(fā)成果等機密出售給競爭對手，給企業(yè)帶來了不必要的經(jīng)濟損失。

　　2、原因分析

　　電子商務信息安全已經(jīng)引起很多企業(yè)的重視，但大多數(shù)企業(yè)往往側(cè)重于加強技術措施，如購買先進的防火墻軟件，采用更高級的加密方法等，很多企業(yè)認為：員工泄密的安全事故只是偶然現(xiàn)象，很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因�！爸丶夹g、輕管理”是當前很多電子商務企業(yè)的通病。由于管理手段不到位，很多先進的安全技術無法發(fā)揮應有的效能。之所以出現(xiàn)上述問題，主要有以下原因：

　　首先，很多企業(yè)管理高層對人員管理在信息安全中的地位認識不足。大多數(shù)企業(yè)將電子商務網(wǎng)絡作為一項純粹的技術工程來實施，企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略，只是被動的使用一些技術措施來進行防御，因此電子商務過程中一旦出現(xiàn)突發(fā)性事件，往往造成很大的經(jīng)濟損失�，F(xiàn)實中沒有一個網(wǎng)絡系統(tǒng)是完美無缺的，不安全因素隨時存在。因此，安全管理措施必須滲透到系統(tǒng)的每一個環(huán)節(jié)和企業(yè)組織的~個層面，只有構(gòu)建一個人與技術相結(jié)合的安全管理體系，才能確保整個電子商務系統(tǒng)得安全。

　　企業(yè)沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構(gòu)都存在“各自為政的局面，缺少統(tǒng)一規(guī)劃、設計和管理信息安全強調(diào)的是整體上的信息安全性，而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異，對于不同業(yè)務領域來說，信息安全具有不同的涵義和特征，信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關內(nèi)容。

　　缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業(yè)性、技術性很強，沒有一批業(yè)務能力強，且具有信息網(wǎng)絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才，就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的`實際需求出發(fā)，加快信息安全人才的培養(yǎng)。

　　企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱，9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體，如U盤、移動硬盤以及筆記本等移動辦公設備。

　　3、加強電子商務安全管理的建議

　　電子商務信息安全管理實踐表明，大多數(shù)安全問題是由于管理不善造成的。安全管理是一項系統(tǒng)工程，不僅涉及到企業(yè)的組織架構(gòu)、信息技術、人員素質(zhì)等各個方面，還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素：改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理，要使企業(yè)信息盡可能的安全，必須在技術投人的基礎上融人人在管理方面的智慧i同時，不僅要防外，更要防內(nèi)，即對組織內(nèi)部人員的管理。信息安全問題的解決需要技術，但又不能單純依靠技術。整個電子商務的交易過程，是人與技術相互融合的過程，如何使管理與技術相得益彰十分重要�！叭�分技術，七分管理”闡述了信息安全的本質(zhì)。

　　電子商務的安全管理，就是通過一個完整的綜合保障體系，來規(guī)避信息傳輸風險、信用風險、管理風險和法律風險，以保證網(wǎng)上交易的順利進行。網(wǎng)上交易安全管理，應采用綜合防范的思路，一是技術方面的考慮，如防火墻技術、網(wǎng)絡防毒、信息加密、身份認證、授權等，但必須明確，只有技術措施并不能完全保證網(wǎng)上交易的安全。二是必須加強監(jiān)管，建立各種有關的合理制度，并加強嚴格監(jiān)督，如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強企業(yè)電子商務的信息安全，我們提出如下建議：

　�。�1）提高網(wǎng)絡安全防范意識。

　　現(xiàn)在許多企業(yè)沒有意識到互聯(lián)網(wǎng)的易受攻擊性，盲目相信國外的加密軟件，對于系統(tǒng)的訪問權限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機密數(shù)據(jù)得不到應有的保護。據(jù)調(diào)查，目前國內(nèi)90%的網(wǎng)站存在安全問題，其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡管理員甚至認為其公司規(guī)模較小，不會成為網(wǎng)絡攻擊者的攻擊目標，如此態(tài)度，網(wǎng)絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡安全防范意識，才能有效的減少信息安全事故的發(fā)生。

　　（2）建立電子商務安全管理組織體系。

　　一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、IT技術主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機構(gòu)。其職責是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責，并檢查安全職責是否已被正確履行，核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網(wǎng)絡管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構(gòu)。該機構(gòu)負責起草網(wǎng)絡系統(tǒng)的安全策略、執(zhí)行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要，還可建立安全顧問機構(gòu)。安全顧問機構(gòu)可聘請信息安全專家擔任系統(tǒng)安全顧問，負責提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機構(gòu)指定負責事故（事件）調(diào)查，并為安全策略評審和評估提供意見。

　�。�3）制定符合機構(gòu)安全需求的信息安全策略。電子商務交

　　易過程中，需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執(zhí)行機構(gòu)應根據(jù)本信息網(wǎng)絡的實際情況制定相應的信息安全策略，策略中應明確安全的定義、目標、范圍和管理責任，并制定安全策略的實施細則。安全策略文檔要由安全決策機構(gòu)審查、批準，并發(fā)布和傳達給所有的人安全策略還應由安全決策機構(gòu)定期進行有效性審查和評估：在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術上發(fā)生變更時，應重新進行安全策略的審查和評估。

　�。�4）人員安全的管理和培訓

　　參與網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)的命運，他們承擔著防范網(wǎng)絡犯罪的任務。而計算機網(wǎng)絡犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續(xù)性、高效性的特點，因而，加強對有關人員的管理變得十分重要。首先，在人員錄用時應做好人員鑒別，人員錄用或人員職位調(diào)整時，一般要簽署保密協(xié)議。當人員到期離開或協(xié)議到期、工作終止時，要審查保密協(xié)議。其次對有關人員進行上崗培訓，建立人員培訓計劃，定期組織安全策略和規(guī)程方面的培訓。第三，落實工作責任制，在崗位職責中明確本崗位執(zhí)行安全政策的常規(guī)職責和本崗位保護特定資產(chǎn)、執(zhí)行特定安全過程或活動的特別職責，對違反網(wǎng)上交易安全規(guī)定的人員要進行及時的處理。第四，貫徹網(wǎng)上交易安全運作基本原則，包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。

　�。�5）增強法律意識，促進電子商務立法

　　面對電子商務這種新型的貿(mào)易形式，我國目前尚無專門法規(guī)可依，使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里，國家加強了這方面的投入。在全國性的立法文件中，《合同法》的部分條款可以看作是針對電子商務的立法。此外，廣東省制定的《廣東省電子交易管理條例》這個地方性的法規(guī)可以看作是對加快我國電子商務立法的有益探索。《中華人民共和國電子簽名法》是對主要用于電子商務活動，電子政務等其他應用應該有新的適用法規(guī)。

　　盡管在電子商務信息安全立法方面取得了一些成就，但總的來說，我國的電子商務立法還很不健全，對電子商務活動的安全保護缺少直接性；相關立法比較分散，而且效力不高；對新出現(xiàn)的情況缺乏適應能力；立法速度慢。這些都需要電子商務企業(yè)和國家有關部門不斷探索，共同促進電子商務信息安全的法制環(huán)境建設。

　　4、結(jié)論

　　快捷的電子商務在給企業(yè)帶來發(fā)展機遇的同時，也使企業(yè)面臨著各種安全風險。由于缺乏對電子商務信息安全管理體制的系統(tǒng)認識，很多企業(yè)都把其電子商務信息安全作為一項技術工程來實施，而忽略了交易過程中，各種參與人員對安全的影響。分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因，從安全防范意識、管理組織體系、信息安全技術策略、人員管理與培訓、電子商務立法等方面提出了一些加強人員安全管理的建議。在企業(yè)走向電子商務時代，只有管理與技術并重，才能確保企業(yè)電子商務交易過程中的信息安全。

　　電子商務安全論文 篇7

　　摘要：在計算機網(wǎng)絡技術的推動下，電子商務取得較大的發(fā)展，但是計算機網(wǎng)絡的安全問題卻又直接威脅電子商務的發(fā)展。所以，對于電子商務而言，運用好計算機網(wǎng)絡安全技術是重點。筆者在介紹電子商務網(wǎng)絡安全隱患的基礎上，分析計算機網(wǎng)絡安全技術的應用，再配合保證電子商務隱私安全的措施，希望可以滿足電子商務運行環(huán)境安全的要求。

　　關鍵詞：電子商務；計算機；網(wǎng)絡安全技術

　　電子商務本身存在諸多優(yōu)點，但是網(wǎng)絡技術一旦欠缺安全性，就會直接威脅電子商務。想要推動電子商務發(fā)展，穩(wěn)定安全的網(wǎng)絡環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡環(huán)境，不但需要排除網(wǎng)絡本身的安全隱患，同時還需要解決計算機網(wǎng)絡應用之中電子商務面臨的安全問題。

　　1電子商務網(wǎng)絡的安全隱患

　　第一，信息竊取。利用網(wǎng)關或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題，主要是由于安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網(wǎng)關上以及路由器上都可以更改信息。在進行網(wǎng)上轉(zhuǎn)賬時，通過更改賬號，就可以竊取金錢。或者是在修改信息之后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡修改網(wǎng)絡信息，這樣就能夠掌握相關的信息，并且還會順利獲得網(wǎng)絡的有關內(nèi)容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴重的。

　　2電子商務中計算機網(wǎng)絡技術的應用

　　為了達到安全要求，在進行電子商務交易時需要利用多種網(wǎng)絡安全協(xié)議與技術，提供不同程度的安全保障。

　　2.1智能化防火墻技術

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當網(wǎng)絡訪問不確定時，才會將信息傳遞給用戶，然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報警詢問的出現(xiàn)，讓用戶難以自行判斷，導致誤判或者是直接造成危害。

　　2.2數(shù)據(jù)加密技術

　　智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個方面，很多機構(gòu)通過公開密鑰體系技術的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構(gòu)建，當甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。

　　2.3數(shù)字簽名技術

　　數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)��?shù)據(jù)單元進行秘密變換，從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡之中進行傳輸。數(shù)字簽名技術，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進行解密處理，之后使用HAVH函數(shù)，就會形成一個摘要信息，然后與解密的摘要信息進行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾�性需求，避免交易之中出現(xiàn)抵賴的問題。目前，在電子商務之中，這一種技術得到很好的`使用。

　　2.4非法入侵檢測技術

　　在保護網(wǎng)絡安全的過程中，防火墻技術可以阻止外部入侵，不過難以防范內(nèi)部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統(tǒng)安全的需求，從而設計與配置的一種能夠發(fā)現(xiàn)異�，F(xiàn)象以及未授權行為的一種技術，通過對計算機網(wǎng)絡以及計算機系統(tǒng)之中若干個關鍵點收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡安全防護之中，入侵檢測技術是重要的組成部分。在不影響網(wǎng)絡性能的前提下，就可以進行監(jiān)測，防止外部攻擊、內(nèi)部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡安全性。

　　2.5病毒防范技術

　　電子商務會受到病毒攻擊的危害，利用病毒防范技術，就可以有效避免病毒威脅。防范計算機病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒，就要及時更新病毒庫，確保系統(tǒng)得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務中的隱私安全對策

　　第一，強化網(wǎng)絡安全方面的管理。這需要領導機構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務網(wǎng)絡安全。按照國際化的標準來培養(yǎng)人員，另外，通過先進的防御手段和技術就能夠有效保證電子商務網(wǎng)絡安全。第三，做好網(wǎng)絡安全方面的執(zhí)法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現(xiàn)有的法律體系。第四，強化隱私安全設施建設。建立公開密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網(wǎng)絡隱私安全奠定基礎條件[3]。

　　4結(jié)語

　　總而言之，解決網(wǎng)絡安全問題、促進網(wǎng)絡安全技術發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此，要應用科學合理的網(wǎng)絡安全技術，從而推動電子商務更好更快地發(fā)展下去。

　　參考文獻

　　[1]唐承輝.計算機網(wǎng)絡安全技術在電子商務中的應用探究[J].信息通信,20xx(3):79.

　　[2]陳進強,黃繼梅.計算機網(wǎng)絡安全技術在電子商務中的應用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計算機網(wǎng)絡安全技術對電子商務發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

　　電子商務安全論文 篇8

　　引言

　　跟著現(xiàn)代計算機網(wǎng)絡技術以及信息技術的飛速發(fā)展,電子商務患上到了愈來愈廣泛的利用,愈來愈多的企業(yè)以及個人用戶依賴于電子商務的高效以及快捷而進行著各種商務流動。電子商務順利展開的核心以及癥結(jié)問題是保證交易的安全性,這是網(wǎng)上交易的基礎。電子商務是以計算機以及開放的網(wǎng)絡為基礎載體的,大量首要的身份信息、金融信息、交易信息都需要在網(wǎng)長進行電子的傳輸,電子商務安全支付問題成為大家共同關切的問題。伴同著各種挪動終端以及無線網(wǎng)絡的不斷發(fā)展以及完美,挪動支付在不但是1個首要的機遇,同時也帶來了1個重大的挑戰(zhàn)。

　　二電子商務及信息安全現(xiàn)狀

　　最近幾年來,電子商務開始了蓬勃地發(fā)展,但電子商務安全隱患嚴重地影響了電子商務的進行。信息安全問題成為制約我國電子商務發(fā)展的首要因素仍是,因而,必需從技術上為電子商務交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保障。咱們將從電子商務以及信息安全兩個方面分別進行討論。

　　二.一 電子商務發(fā)展示狀

　　根據(jù)國家互聯(lián)網(wǎng)中心(CNNIC)的最新講演,二0一三年網(wǎng)絡購物市場繼續(xù)快速向前發(fā)展,交易金額到達一.八五萬億元,較二0一二年增長四0.九%。二0一三年網(wǎng)絡零售市場交易總額占社會消費品零售總額的七.九%。

　　截至二0一三年一二月,我國網(wǎng)絡購物用戶范圍到達三.0二億,較上年增添五九八七萬,增長率為二四.七%,使用率從四二.九%晉升至四八.九%。網(wǎng)購用戶范圍的快速擴張為網(wǎng)購市場的發(fā)展奠定優(yōu)良的用戶基礎,釋放著巨大的市場潛力。

　　二.二 信息安全現(xiàn)狀

　　最近幾年來,盡管安全軟件逐步普及、防范能力不斷加強,但新的病毒、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產(chǎn)生幾率依然較高�？傮w上來說,我國信息安全環(huán)境仍不容樂觀,有七四.一%的網(wǎng)民在過去半年內(nèi)遇到過安全事件,總?cè)藬?shù)達四.三八億。

　　電腦網(wǎng)上購物產(chǎn)生安全問題的網(wǎng)民數(shù)占總體電腦上網(wǎng)人數(shù)的四.0%,影響人口達二0一0.六萬人。電腦網(wǎng)上購物產(chǎn)生安全事故較多的是遇到欺詐信息,在網(wǎng)購安全事故產(chǎn)生人群中的產(chǎn)生比例達七五.0%;其次為假冒網(wǎng)站/欺騙網(wǎng)站,比例為六0.七%;其它方面,個人信息泄漏比例達四二.九%、賬號密碼被盜比例達二三.八%、中病毒以及木馬的情況為二二.六%。

　　網(wǎng)購時產(chǎn)生這些安全事件,不但給購物者造成損失,同時也影響電子商務的健康發(fā)展。

　　三電子支付安全

　　在電子商務的交易完成后,如何保證交易的任何1方?jīng)]法否認已經(jīng)產(chǎn)生的交易。這些安全問題將在很大程度上限制電子商務的進1步發(fā)展,因而如何保證Internet 網(wǎng)上信息傳輸?shù)陌踩?已經(jīng)成為發(fā)展電子商務的首要環(huán)節(jié)。電子支付觸及到大量資金流的轉(zhuǎn)移和個人隱私或者商業(yè)秘要,而這類支付是產(chǎn)生在開放性程度無比高的互聯(lián)網(wǎng)上,必需從技術上為電子商務交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保降。因而,要對于網(wǎng)上安全電子支付提出下列的請求:

　　(一)交易數(shù)據(jù)的保密性。保密性是網(wǎng)絡信息不被泄漏給非授權的用戶、實體或者進程,或者供其應用的特性。即,避免信息泄露給非授權個人或者實體,信息只為授權用戶使用的特性。電子支付進程主要處理與金融數(shù)據(jù)相關的信息, 數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會影響到必定的經(jīng)濟利益,因而,交易進程中發(fā)生的與支付有關的數(shù)據(jù)應當被嚴格保密, 除了交易雙方和被授權第3方外,必需維護支付交易的私密性,同時要避免信息被越權走訪。

　　(二)交易數(shù)據(jù)的完全性。完全性是網(wǎng)絡信息未經(jīng)授權不能進行扭轉(zhuǎn)的特性。即網(wǎng)絡信息在存儲或者傳輸進程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性。交易數(shù)據(jù)在網(wǎng)絡上傳輸進程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應當是相同的、未經(jīng)更改的。

　　(三)交易數(shù)據(jù)的不可抵賴性。不可抵賴性也稱作不可否認性,在網(wǎng)絡信息系統(tǒng)的信息交互進程中,確信介入者的真實同1性。即,所有介入者都不可能否認或者抵賴曾經(jīng)經(jīng)完成的操作以及許諾。應用信息源證據(jù)可以避免發(fā)信方不真實地否認已經(jīng)發(fā)送信息,應用遞交接管證據(jù)可以避免收信方事后否認已經(jīng)經(jīng)接管的信息。

　　電子商務交易進程是雙方或者者是多方的,其中1方抵賴自己的交易都會給另外一方帶來利益損失,因而必需保證交易雙方在交易后都沒法否認以及抵賴。

　　四電子商務支付安全中主流技術

　　電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡信息安全技術的完美,電子商務安全是信息安全的上層利用, 它包含的技術規(guī)模比較廣, 主要分為數(shù)據(jù)加密技術以及身份認證技術兩大類。

　　四.一數(shù)據(jù)加密技術

　　加密技術是保證電子商務中采取的主要安全措施, 交易雙方可依據(jù)需要在信息交流階段使用。在1個加密進程中有兩個基本元素: 算法以及密鑰。加密進程就是依據(jù)必定的算法, 將可理解的數(shù)據(jù)(明文) 與1串數(shù)字( 密鑰) 相結(jié)合, 從而發(fā)生不可理解的密文的進程, 主要加密技術是對于稱密文加密以及非對于稱加密

　　(一)對于稱密文加密。對于稱密鑰加密又稱為秘密密鑰加密, 即收發(fā)雙方采取相同的密鑰來進行加密以及解密, 對于稱密鑰加密的最大優(yōu)點是加解密速度快, 合適于進行大量數(shù)據(jù)加密, 但也存在密鑰管理、發(fā)布難題和沒法進行身份鑒別的缺陷。

　　(二)非對于稱密鑰加密。非對于稱密鑰加密也稱為公然密鑰加密, 每一個用戶有1對于密鑰:1個用于加密, 1個用于解密, 兩把密鑰其實是兩個很大的質(zhì)數(shù), 加解密進程。其中, 加密密鑰(公鑰) 可以在網(wǎng)絡服務器、報刊等場合公然, 而解密密鑰(私鑰) 則屬用戶的私有密鑰, 由公然的加密密鑰導出私有的解密密鑰在技術上是不可實現(xiàn)的。與對于稱密鑰加密相比, 采取非對于稱密鑰加密方式密鑰管理較利便, 且保密性比較強, 但加解密實現(xiàn)速度比較慢, 不合用于通訊負荷較重的利用。 數(shù)據(jù)加密技術是信息安全的基礎,加密的主要目的是避免信息的非授權泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請求。

　　四.二主流身份認證方式

　　身份認證技術是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的.進程所利用的技術手腕。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法具有者,也就是說保證操作者的物理身份與數(shù)字身份相對于應。

　　(一)用戶名口令。針對于竊取密碼的歹意軟件愈來愈多

　　(二)動態(tài)口令。動態(tài)口令也稱動態(tài)密碼,是依據(jù)專門的算法每一隔必定時間生成1個與時間相干的隨秘要碼。用戶進行認證時候,除了輸入賬號以及靜態(tài)口令以外,必需請求輸入動態(tài)口令。通過“動態(tài)密碼”登錄的用戶沒有電子簽名,這樣也就沒有擁有法律效率的認證材料。因而,“動態(tài)密碼”它只合用于金額小的交易,對于于金額大、使用頻繁的用戶,其安全性存在必定的風險。

　　(三)數(shù)字證書。數(shù)字證書是由權威公正的第3方機構(gòu)(即CA中心)簽發(fā)的證書。它的加密技術可以對于網(wǎng)絡上傳輸?shù)男畔⑦M行加密以及解密、數(shù)字簽名以及簽名驗證,確保網(wǎng)上傳遞信息的秘要性、完全性。為解決這些Internet 的安全問題,世界各國對于其進行了多年的鉆研,初步構(gòu)成了1套完 整的Internet 安全解決方案,即被廣泛采取的PKI 技術(Public Key Infrastructure-公鑰基礎設施)。公鑰基礎設施PKI是1種遵循標準的應用公鑰加密技術為電子商務的展開提供1套安全基礎平臺的技術以及規(guī)范。采取基于PKI 結(jié)構(gòu)結(jié)合數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進行加密,保證信息傳輸?shù)谋Ｃ苄�、完全�?簽名保證身份的真實性以及抗抵賴。

　　(四)生物特征

　　辨認。生物辨認技術主要是指通過人類生物特征進行身份認證的1種技術。因為人的生物特征擁有獨一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認成為目前最安全的身份認證技術。然而,生物特征辨認通常需要昂貴的專用裝備、受使用環(huán)境限制等缺陷,在電子支付中較少采取。

　　每一1種身份認證方式都有其優(yōu)勢也存在必定的局限性。動態(tài)密碼以利便便捷且與平臺無關性,通過電腦、手機、IPAD均可以使用等優(yōu)點在網(wǎng)銀、網(wǎng)游、電信領域成為電子支付首要的身份認證方式,主流發(fā)生情勢有手機短信、硬件令牌、手機令牌等�；�于數(shù)字證書的身份認證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動態(tài)密碼利便快捷,1般用于大額電子交易。

　　五電子商務發(fā)展趨勢

　　根據(jù)CNNIC講演,二0一四年電子商務類利用總體行業(yè)發(fā)展態(tài)勢優(yōu)良,手機支付是亮點。跟著線上與線下渠道的買通及多類挪動利用的服務帶動,手機支付出現(xiàn)暴發(fā)式增長,手機網(wǎng)上支付、手機網(wǎng)絡購物、手機網(wǎng)上銀行以及手機網(wǎng)上預訂利用網(wǎng)民范圍年增長速度均超過一00%。手機網(wǎng)絡購物在挪動端商務市場發(fā)展迅速,用戶范圍到達一.四四億,使用率從一三.二%晉升到二八.九%。

　　截至二0一四年六月,我國手機網(wǎng)民范圍達五.二七億,較二0一三年底增添二六九九萬人,網(wǎng)民中使用手機上網(wǎng)的人群占比進1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機網(wǎng)民范圍首次超出傳統(tǒng)PC網(wǎng)民范圍。

　　跟著挪動電子商務的普及以及發(fā)展,挪動支付業(yè)務遭到了愈來愈多的關注,而其安全性更是成為群眾關注的焦點。因為挪動終端種類復雜、使用環(huán)境也更加繁雜、基于數(shù)字證書的身份認證以及數(shù)字簽名技術兼容性以及成熟度遠不及PC平臺,并且挪動終端自身的安全性問題也給動態(tài)口令等身份認證方式帶來了新的安全問題以及挑戰(zhàn)。

　　六結(jié)語

　　電子商務將成為中國互聯(lián)網(wǎng)行業(yè)的發(fā)展新趨勢。電子商務順利展開的核心以及癥結(jié)問題是保證交易的安全性,這是網(wǎng)上交易的基礎。 跟著挪動電子商務的發(fā)展,因為挪動電子商務的環(huán)節(jié)更加繁雜,因而挪動網(wǎng)絡存在更多的安全要挾,影響規(guī)模也較為廣泛。

　　電子商務安全論文 篇9

　　4月20日，UC優(yōu)視公司與支付寶共同宣布，基于手機瀏覽器+網(wǎng)絡安全支付服務這一架構(gòu)，雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的UC-支付寶移動支付解決方案，讓用戶通過手機網(wǎng)購、付費時無須復雜的操作，使用UC瀏覽器就能快速完成支付。

　　隨著移動支付解決方案的不斷成熟，移動電子商務發(fā)展的一個主要瓶頸被打破，移動電子商務迎來了一個發(fā)展高潮。

　　補齊移動電子商務發(fā)展短板

　　CNNIC的數(shù)據(jù)顯示，截至20xx年12月底，我國手機網(wǎng)民規(guī)模已達3.03億，進一步逼近PC網(wǎng)民規(guī)模，中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。

　　很多傳統(tǒng)電子商務企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月，淘寶就開通了手機版淘寶網(wǎng)頁。不久前，凡客誠品的手機客戶端和手機凡客網(wǎng)上線，目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而，支付問題成為移動電子商務發(fā)展的一大瓶頸。

　　除此以外，基于移動互聯(lián)網(wǎng)的很多業(yè)務的開展都對移動支付提出了很急迫的需求�！耙苿踊ヂ�(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息，我們在探索如何讓消費者應用手機去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)�！敝Ц秾欳EO彭蕾指出，去年以來，越來越多消費者愿意通過手機進行消費，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說，通過手機實現(xiàn)的新的商業(yè)模式層出不窮，如團購、運營商店、游戲等。這些新應用和商業(yè)模式的出現(xiàn)，也都對手機的支付環(huán)境提出更高的要求。

　　UC優(yōu)視董事長兼CEO俞永福指出，移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個：一是廣告，二是游戲，三是電子商務。除了廣告以外，其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務領域的突破發(fā)展，得益于獨特的貨到付款模式，以及后來的電子支付，解決了支付問題�！耙苿又Ц妒且苿踊ヂ�(lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題，也存在一個巨大的機會�！庇嵊栏Ｕf。

　　移動運營商、銀聯(lián)、第三方支付平臺，以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡技術有限公司旨在發(fā)展移動支付業(yè)務。中國移動此前入股了浦發(fā)銀行，并計劃成立支付公司，目前正在積極申請第三方支付牌照。

　　但是從目前的情況來看，運營商的移動支付主要用于自身網(wǎng)站電子商務業(yè)務的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動電子商務領域擴展。

　　由于軟件、網(wǎng)絡、終端環(huán)境都很復雜，用戶無法在手機上直接沿用PC互聯(lián)網(wǎng)支付方式，這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應用向手機購物等深層應用的發(fā)展進程，極大地制約了移動互聯(lián)網(wǎng)與電子商務行業(yè)的良性發(fā)展。

　　“有支付才有未來，但若支付不安全不快捷，同樣沒有未來�！敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認為，在從淺層應用到深層應用發(fā)展的第二輪發(fā)展關鍵點上，支付需要安全、無縫地與用戶需求結(jié)合，應用內(nèi)支付是不二之選。

　　打造全新支付體驗

　　4月20日，在支付寶推出的手機安全支付基礎上，UC優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務這一移動支付解決方案，首批推出了基于Android、Symbian等平臺的UC瀏覽器7.7版本，今后還將支持iPhone、WP7、Blackberry等手機平臺。

　　淘寶無線業(yè)務負責人邱昌恒認為，用戶將手機作為電子商務終端，就是為了方便，所以支付方式要足夠簡單。另外，用戶為了方便而來，還會因為不安全而離開。因此，UC優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對于便捷、安全的需求。

　　用戶在下載安裝加載了移動支付解決方案的UC瀏覽器7.7版本之后，在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面，第一次使用時需與支付寶賬號進行關聯(lián)，后續(xù)支付都將進入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。

　　在安全性上，支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于HTTP與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼，以及定期更新密鑰等業(yè)內(nèi)領先的安全措施與機制。

　　在便捷性上，用戶在手機上支付不必跳出當前應用，在當前頁面即可快速完成，相比WAP支付減少4~5個跳轉(zhuǎn)步驟。同時，在關鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎上增加了無需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號及支付密碼即可支付，且無支付額度限制�？旖葜Ц妒钱斍霸诰�支付領域最先進的支付方式，達到了線下刷卡的支付成功率水平。

　　UC優(yōu)視技術總裁梁捷表示：“UC瀏覽器的云/端架構(gòu)能夠支持安全支付插件，以UC瀏覽器承載用戶從訪問商戶網(wǎng)站到下單確認購買的整個流程，并通過調(diào)用支付寶安全支付插件針對移動支付用戶的信息流進行加密保護�！�

　　可見，該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡環(huán)境復雜的問題，使移動互聯(lián)網(wǎng)用戶只要使用手機瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付，實現(xiàn)快速便捷的手機安全支付，打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程，消除了對移動支付的安全隱憂。

　　驅(qū)動移動電子商務爆炸性增長

　　“與PC互聯(lián)網(wǎng)時代一樣，支付寶會做好底層支付服務，把應用和場景帶給合作伙伴，力挺各位向前走�！敝Ц秾欳EO彭蕾認為，接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期，并且很可能奠定未來的市場格局�！爸挥幸苿踊ヂ�(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動互聯(lián)網(wǎng)真正成熟，迎來更廣闊的'市場。對用戶來說，這也是更便捷生活的開始�！迸砝僬f。

　　俞永福指出，UC-支付寶移動支付解決方案的發(fā)布，為用戶掃清了在使用移動支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動移動電子商務迎來新的藍海，小說閱讀、音樂下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機遇。

　　在發(fā)布會上，很多嘉賓認為，UC-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗，將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認為：“UC-支付寶移動支付解決方案覆蓋了當前移動互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產(chǎn)品與服務方面，這既有利于用戶，也將為整個產(chǎn)業(yè)帶來積極正面的影響�！�

　　邱昌恒分析，解決好移動支付，就像是拿掉孫悟空頭上的緊箍咒，移動電子商務在未來兩年之內(nèi)會有一個巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上PC電子商務10年的積累。

　　易觀國際預測，20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個，從而超過PC上網(wǎng)支付用戶數(shù)，移動電子商務也將迎來全面爆發(fā)的元年。

　　電子商務安全論文 篇10

　　[摘要] 針對電子商務存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結(jié)合的加密機制來確保信息安全。文章首先介紹了電子商務常見的安全隱患,接著介紹了公鑰基礎設施-PKI以及兩種加密體制,最后重點探討了確保電子商務信息機密性和完整性解決方案,從而為電子商務的信息安全提供了理論基礎。

　　[關鍵詞] 電子商務信息安全PKI機制

　　最近幾年,電子商務以其便利快捷的特點迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關鍵因素。雖然信息安全技術的研究和應用為互聯(lián)網(wǎng)絡安全提供了必要的基礎設施,但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。

　　一、電子商務中的信息安全問題

　　1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。

　　2.篡改信息。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術手段和方法,將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導致部分信息與原始信息不一致。

　　3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

　　4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報文,中斷正常的TCP連接,從而造成信息中斷。

　　二、PKI及其加密體制

　　電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內(nèi)容分類識別和過濾技術、網(wǎng)絡隱患掃描技術、系統(tǒng)安全監(jiān)測報警與審計技術等。其中密碼技術和鑒別技術是重中之重,PKI及其加密體制是實現(xiàn)這兩種技術的載體。

　　1.PKI的定義和功能。PKI是對公鑰所表示的信任關系進行管理的一種機制,它為Internet用戶和應用程序提供公鑰加密和數(shù)字簽名服務, PKI的功能主要包括:公鑰加密、證書發(fā)布、證書確認、證書撤銷。

　　2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。

　　3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的一個密鑰對是由兩個大素數(shù)經(jīng)過運算產(chǎn)生的結(jié)果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現(xiàn)了RSA系統(tǒng)的'非對稱性。

　　RSA的數(shù)字簽名過程如下:s=md mod n,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。

　　消息的解密過程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。

　　4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

　　5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標準算法中兩大重要算法,就是把一個任意長度的信息經(jīng)過復雜的運算變成一個固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的Hash碼很容易,但要從Hash碼找出相應的文件算法卻很難。Hash函數(shù)最根本的特點是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達到防止信息被篡改的目的。由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。

　　三、對稱和非對稱加密體制相結(jié)合的應用模型

　　將對稱和非對稱加密體制相結(jié)合,能夠確保電子商務信息的完整性和機密性。下面是具體的應用模型。

　　假設Alice和Bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱秘密鑰�，F(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動;同時Alice和Bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。

　　加密過程:Alice按照雙方約定的規(guī)則格式化消息,然后用Hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為Bob認為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數(shù)字信箋,并且只有Bob才能將其打開(解密),因為只有Bob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機密性。

　　四、結(jié)束語

　　文章利用公鑰加密體制確保了電子商務信息的完整性,利用對稱加密體制實現(xiàn)對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現(xiàn)方法,對于保障電子商務活動中消息的完整性和機密性具有重要的指導意義。電子商務信息安全需要不斷地檢查、評估和調(diào)整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。

　　電子商務安全論文 篇11

　　網(wǎng)絡技術的發(fā)展改變了人們生活方式，電子商務的發(fā)展促進了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務是根據(jù)網(wǎng)絡技術和計算機技術相結(jié)合實現(xiàn)的商品交易活動，計算機技術的發(fā)展促進了電子商務的發(fā)展。為了順應時代的潮流，傳統(tǒng)的營銷模式必然被電子商務營銷模式所代替，在電子商務銷售模式迅速發(fā)展的今天，電子商務的安全性得到了人們的極大關注。所以如何保障電子商務安全，成為當今人們最為關注的話題。

　　1電子商務中計算機技術存在的安全問題

　　1.1盜取商務信息

　　電子商務在運行過程中，由于信息沒有做好安全的防護措施，導致信息的傳輸由于沒有進行加密處理，而讓不法分子有機可乘，利用系統(tǒng)中出現(xiàn)的漏洞進行信息的獲取，或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡設施和先進的技術手段進行信息的獲取，把獲取到的信息通過加工和處理的形式進行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導致用戶真實電子商務信息的丟失。

　　1.2偽造網(wǎng)絡信息

　　電子商務信息在偽造過程中主要是通過明的通道來進行的，客戶在購物時對商家泄露的個人信息，商家沒有進行很好的加密，導致一些不法分子利用客戶的信息進行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點進去之后會陷入網(wǎng)絡騙局之中，有些客戶沒有自身保護的意識，導致錢財和個人信息的丟失。

　　1.3惡意侵害網(wǎng)絡信息

　　當前的網(wǎng)絡信息存在不安全的因素，有些不法分子成為網(wǎng)絡的攻擊者，這就給電子商務的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進行電腦網(wǎng)絡侵襲中，能夠?qū)﹄娮由虅罩械男畔⑦M行復制，掌握機密文件，并對文件進行惡意的篡改，這樣惡意侵害的行為嚴重影響了網(wǎng)絡信息的安全性。

　　2電子商務中計算機安全技術的有效應用

　　2.1防火墻技術的應用

　　防火墻技術的應用是完善電子商務網(wǎng)絡安全的重要內(nèi)容，運用防火墻來進行安全控制，主要表現(xiàn)為以下幾個方面：防火墻技術主要包括實現(xiàn)狀態(tài)監(jiān)測、各種代理服務和郵包過濾等。在運用中通過建立網(wǎng)絡邊界的形式來提供相關的網(wǎng)絡服務，對網(wǎng)絡中存在的各種非法訪問進行有效的阻擋和控制。所以，應該選用單一的網(wǎng)絡和外部網(wǎng)絡互連或者網(wǎng)絡服務種類較多的網(wǎng)絡下應用防火墻技術，能夠起到良好的安全性能。當前電子商務在進行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務方式共同組成的，通過對專業(yè)的操作技術的應用，可以有效的防止網(wǎng)絡不法分子的進入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進行數(shù)據(jù)保護過程中，只能對內(nèi)部數(shù)據(jù)進行保護，對外部區(qū)域的數(shù)據(jù)無法進行安全監(jiān)控，所以在進行防火墻設置中，應該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進行統(tǒng)一的監(jiān)控。

　　2.2數(shù)據(jù)加密技術的處理

　　要想更好地對數(shù)據(jù)進行安全性的保護，光是通過防火墻的運用是不能做好安全性保障工作的，所以應該采用數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是進行電子商務安全性能的最重要體現(xiàn)，在進行信息處理過程中，應該根據(jù)具體的情況來進行安全數(shù)據(jù)的'加密，實現(xiàn)數(shù)據(jù)的交換，最終達到保障信息安全的目的。當前的加密技術主要分為以下兩種，一是對加密信息和非加密信息進行處理，另外一種是公開密鑰。當前運用最廣泛的是公開密鑰性的加密形式，通過對完整加密形式的建立，可以解決辛技術上存在的問題，通過這樣的形式，不僅可以有效處理網(wǎng)絡上的資源，還可以使網(wǎng)絡信息得到更好的傳遞和共享。另外，密鑰加密形式在運用過程中是成對使用的，一個是公開加密，另一個是專用式的加密形式，并且任何一個密鑰都可以被當成專用的密鑰來使用，同時實現(xiàn)了對網(wǎng)絡數(shù)據(jù)的保存功能

　　2.3身份認證技術的處理

　　身份認證技術是當前的新型技術，對信息的保護更具有安全性能，主要是通過對個人信息進行確定和鑒別的過程來實現(xiàn)，在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析，身份認證的形式可以有效的防止個人信息的篡改和偽造。當前的計算機運用最多的就是參數(shù)口令和加入表示符方式的形式來進行個人身份驗證，對個人信息事先進行錄入，在進行信息驗證。例如，客戶要想購物，首先需要下載相關的軟件，會出現(xiàn)一個被驗證的數(shù)字標識，即我們常見的“數(shù)字證書”，這個數(shù)字證書主要是我們在購物時的一個身份證明，并且這個證明書是唯一的，不可與其他軟件共同使用。該證書會與自然用戶連接在一起，主要包括個人信息中的單位和姓名等一系列個人資料。要想實現(xiàn)購物必須要通過實際身份的合法性來得到實現(xiàn)，因此來建立密保通行目的功能。

　　3.結(jié)論

　　當前網(wǎng)絡技術普遍發(fā)展，電子商務在進行交易過程中，產(chǎn)生的安全問題也變得日益嚴重，所以計算機的網(wǎng)絡技術的安全性在電子商務的發(fā)展中具有重要的作用。所以，電子商務在發(fā)展的過程中，應該采用先進技術的手段來增強計算機的安全系數(shù)，通過對計算機網(wǎng)絡安全系數(shù)的漏洞的完善，對數(shù)據(jù)信息進行加密處理，減少電子商務由于存在漏洞而產(chǎn)生的危害行為，也通過取證的技術形式來使不法分子受到法律的懲處。

　　電子商務安全論文 篇12

　　1PKI的技術原理

　　PKI(PublicKeyInfrastructure)即公鑰基礎設施，是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構(gòu)CA和關于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎技術。在公鑰密碼技術中，為每個用戶生成一對相關的密鑰：一個公開密鑰，通過非保密方式向他人公開；一個私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

　　1.1數(shù)字簽名

　　數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程：簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密，生成數(shù)字簽名，最后將相應的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程：接收方收到密文后，使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要，再使用Hash函數(shù)對數(shù)據(jù)明文進行運算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數(shù)字簽名為真。

　　1.2數(shù)字證書

　　數(shù)字證書也叫數(shù)字標識(DigitalCerticate，DigitalID)，相當于個人或機構(gòu)在網(wǎng)絡環(huán)境中的身份證，用于證明在網(wǎng)上進行信息交流及商務活動的各主體（如人、服務器等）的身份。數(shù)字證書由一個權威機構(gòu)（CA認證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構(gòu)的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時，發(fā)送方與接受方首先交換數(shù)字證書，確認彼此的身份，同時雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的'地了。

　　2PKI技術的作用分析

　　2.1保證了信息傳輸?shù)谋Ｃ苄?/p>

　　對傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

　　2.2保證了數(shù)據(jù)的完整性

　　數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會收到完整的數(shù)據(jù)簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

　　2.3保證了發(fā)送信息的不可否認性

　　在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用PKI技術后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進行簽名，一定是申請者本人的操作，簽名者無法否認，并對其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術和法律上有保證。

　　2.4驗證交易者身份

　　在網(wǎng)絡支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實自己是帳號的合法持有人。PKI安全體系的是確認身份的重要技術，有助于在網(wǎng)絡系統(tǒng)虛擬環(huán)境中檢驗個人或機構(gòu)的身份，確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。PKI安全體系能夠全面支持電子商務在社會經(jīng)濟生活進行廣泛應用，并起著重要作用，確保交易信息的安全性，從而極大地促進了電子商務的發(fā)展。國務院日前印發(fā)了《服務業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進數(shù)字證書在電子商務全過程、各環(huán)節(jié)的深化應用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務，相信數(shù)字證書以及相關安全技術在未來的電子商務發(fā)展中會獲得更廣泛的使用。

　　電子商務安全論文 篇13

　　１電子商務中存在的安全隱患

　　１.1系統(tǒng)中的安全隱患

　　當前的電子商務的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護網(wǎng)絡的安全，使用者自身也要保護自己的個人信息，如不在公共網(wǎng)絡保存自己的賬號密碼，當然還應該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

　�。�.2信息被竊取和篡改

　　在電子商務交易的進行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進而通過分析這些信息，獲取規(guī)律，導致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進行篡改，或者對信息內(nèi)容進行惡意的破壞，就會給用戶造成更大的損失。因此，應對這種現(xiàn)狀，應該改善加密技術，同時使用者應進行復雜的加密。

　　１.3計算機病毒

　　由于電子商務廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡來進行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒，就會導致計算機的各個資源被篡改，計算機的功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機。

　�。�.4認證安全存在漏洞

　　我們正處在一個便攜性的信息化時代，電子商務規(guī)模逐漸擴大，但是網(wǎng)絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題，譬如，網(wǎng)絡用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進而導致網(wǎng)絡的很多賬號被盜取。

　�。�.5電子郵件的偽造

　　偽造者在交易用戶進行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡擁堵，導致商家的.資源嚴重短缺，致使合法用戶無法進行訪問行為，這就使得響應的時間增長，交易過程變得混亂。

　�。�.6否認交易行為

　　電子商務中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　�。�.7管理層面存在漏洞

　　電子商務的非面對面交易的存在形式，必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務的交易，給網(wǎng)絡程序員以及計算機病毒的攻擊提供了便利�；�于此，就需要電子商務的交易雙方設置更為健全的軟硬件和網(wǎng)絡操作系統(tǒng)，同時應當提高安全防范意識，及時清理電腦的垃圾信息，預防病毒的侵入。

　　２計算機安全技術在電子商務中的應用

　　電子商務迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務的長足發(fā)展，就需要重視電子商務中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。

　�。玻�1身份識別技術

　　身份識別技術能保護合法的用戶擁有應用網(wǎng)絡資源的權利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的，只有這樣，才能保證電子商務交易的有序進行，保護了雙方的合法權益。

　�。�.2數(shù)據(jù)加密技術

　　對電子商務交易中涉及的重要信息和數(shù)據(jù)進行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術

　　眾所周知，在電子商務中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術。具體的實施流程是，在電子商務交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準備性，最后才進行最終的電子商務交易。

　�。玻�4訪問控制技術該技術

　　主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權限，只允許這些內(nèi)容的讀取，而不允許進行修改，這種訪問控制技術，預防了入侵者的不良攻擊和破壞，維護了電子商務交易的有序進行。4結(jié)語現(xiàn)如今電子商務中存在著重多的安全隱患，對于電子商務交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進行。本文就總結(jié)了電子商務方面或許隱藏的常見的安全隱患，以及論述了計算機安全技術在電子商務中的應用，以期通過運用計算機安全技術改善電子商務安全性低的現(xiàn)狀，進而促進電子商務的長足發(fā)展。

　　電子商務安全論文 篇14

　　摘要：在當今經(jīng)濟生活狀態(tài)下，電子商務隨著信息技術的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當前互聯(lián)網(wǎng)環(huán)境來看，存在著許多潛在的安全威脅。作為極具價值的敏感信息，電子商務信息的安全保護迫在眉睫。研究電子商務信息安全保護技術，對電子商務信息安全具有重要保障意義。

　　關鍵詞：信息安全；電子商務；問題；保護技術

　　隨著互聯(lián)網(wǎng)時代的來臨，電子商務依托網(wǎng)絡技術、通訊技術快速發(fā)展起來。所謂電子商務，正是將商務活動與電子信息技術結(jié)合起來的商務模式，相對傳統(tǒng)商務模式來說，電子商務的整個商務過程基本都處于電子化和網(wǎng)絡化。電子商務對傳統(tǒng)商務模式的改變并非僅僅體現(xiàn)在模式的變革上，同時給經(jīng)濟產(chǎn)業(yè)結(jié)構(gòu)升級帶來了巨大變革。因電子商務效率較高、成本較低，能夠提供更多的商機給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點，存在著諸多的安全風險，而這些風險又會在一定程度上威脅著電子商務信息安全。電子商務信息安全不僅涉及其系統(tǒng)安全，同時涉及其應用與數(shù)據(jù)庫安全，為避免潛在安全問題帶來的損失與破壞，電子商務領域及互聯(lián)網(wǎng)安全技術領域一直在致力于電子商務信息安全保護技術的研究。而在分析研究當前電子商務信息安全保護技術前，我們首先應對電子商務信息安全隱患有一定了解。

　　1、當前電子商務信息安全存在的隱患

　　電子商務的發(fā)展，給我國商務發(fā)展注入了新的活力。但因電子商務全程通過網(wǎng)絡完成，且無紙化存檔等，所以極易受到網(wǎng)絡安全的影響。電子商務信息安全通常包括兩項內(nèi)容：其一為計算機網(wǎng)絡安全，其二為商務交易安全。這兩項安全環(huán)節(jié)對電子商務信息安全來說具有非常重要的作用，前者是電子商務安全的基礎，后者是電子商務安全的基本保障，計算機網(wǎng)絡安全與商務交易安全兩者具有密切聯(lián)系。

　　電子商務信息安全隱患，也主要存在于計算機網(wǎng)絡安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務信息中最為常見的安全問題，是對電子商務信息的竊取與篡改。因電子商務進程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析，通過對電子商務信息規(guī)律與格式的尋找，從而掌握電子商務過程中傳輸?shù)男畔��?nèi)容。入侵者在對信息的規(guī)律和格式掌握后，即可將兩個同類型的解調(diào)器增添在之前的網(wǎng)絡調(diào)制解調(diào)器之間。通過這措施，原網(wǎng)絡調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務信息犯罪中，篡改信息是十分常見的犯罪，任意一個路由器或者網(wǎng)關上都可以被應用。

　　在對信息進行竊取的過程中，入侵者對電子商務信息數(shù)據(jù)進行掌握后，便可對已經(jīng)通過的數(shù)據(jù)信息實施隨意更改，對該網(wǎng)上的機要信息、文件全面掌握，還可潛入對方網(wǎng)絡內(nèi)部，對合法的網(wǎng)絡用戶冒名頂替，對假冒電子商務信息進行傳輸或接受，造成更為嚴重的后果。其實，這些危及電子商務信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊，攻擊者通過截獲電子商務基本信息、通過偽造或者強制中斷電子商務信息的傳輸，對電子商務信息進行錯誤的修改等，都給電子商務信息安全帶來了極大隱患�；�于電子商務信息安全所存在的隱患，當前電子商務對信息安全保護服務具有較為迫切的需求。

　　電子商務要求電子商務信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機密性，確保其不會被非法者截獲或破解，以使非法者即便截獲信心也無法讀懂其含義，從而為電子商務企業(yè)用戶隱私權提供極大的保護。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認性也是電子商務信息安全保護所需要的。在傳輸數(shù)據(jù)的過程中，應保證數(shù)據(jù)傳輸中的真實性，確保其不會在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認性，避免電子商務交易過程中的各種糾紛問題。此外，電子商務信息安全保護還要求確定交易者的正確性，即確定對方不是騙取信息的第三方，以對信息的丟失與泄露有效防止。

　　2、電子商務信息安全保護技術應用研究

　　為滿足電子商務信息在安全保護方面的要求，需選擇合適的電子商務信息安全保護技術。當前電子商務信息安全保護領域中被應用較多的技術主要為加密技術、認證技術及防火墻技術和SSL、SET等。

　　2.1電子商務信息安全保護中的加密技術

　　加密技術主要是對數(shù)據(jù)的加密，通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識別的密文數(shù)據(jù)來保護電子商務信息安全的技術。通過對密匙的不同使用，可通過同一加密算法對同一明文進行加密，使其成為不同的密文，當需要打開密文時，即可利用密匙實施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過程即解密。對稱密鑰加密和非對稱密鑰加密，是密匙加密技術中最為典型的兩類。對稱密鑰技術是指控制過程中使用相同的密匙在加密與解密過程中，對密匙的保密是該種技術保密度的主要取決因素。雙方在發(fā)送信息時，必須對彼此的密匙進行交換，DES，3DES等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運算量上比較小，保密度高。不過對稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過程中泄露密匙，對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術是將不同的密匙應用于加密和解密控制中，其中加密密匙具有公開性。在計算上，公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的，利用這一點非對稱密匙技術即可實現(xiàn)對電子商務信息安全的保護。在這種加密技術應用中，每個用戶都由一個公開密匙和一個私人密匙，兩個密匙不能從一個推出另一個。非對稱密匙技術分配簡單，便于管理，且可實現(xiàn)數(shù)字簽名和身份認證，但在處理速度上相對對稱密匙技術較慢。

　　2.2電子商務信息安全保護中的認證技術

　　電子商務中的安全交易僅僅依靠基本的加密技術，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認證技術也是電子商務信息安全保護過程中不可或缺的。認證技術所涉及的`內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認證技術在電子商務信息安全中應用，主要是為了鑒別交易者的真實身份，避免發(fā)生電子商務信息被篡改、偽造、刪除等潛在風險。數(shù)字摘要技術主要是在單向哈希函數(shù)的幫助下促進電子商務信息文件的轉(zhuǎn)換運算，然后對某一定固定長度的摘要碼進行獲取，并把其加入文件中通過信息傳輸給接收者，接受者需要通過雙方約定好的函數(shù)進行換算，確保結(jié)果與發(fā)送來的摘要碼相同即可認為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對信息完整性、真實性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙，用接收者的公鑰來對其進行加密后，接收者會受到“信封”與文件，需要通過自己的私鑰將“信封”打開，在這一過程中其可得到對稱密匙打開文件，保證了文件的私密性。數(shù)字證書是PKI執(zhí)行機構(gòu)CA所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認性提供保障，同時為信息的完整與安全性及電子簽名的可靠性提供保障。

　　2.3電子商務信息安全保護中的防火墻技術

　　在企業(yè)網(wǎng)絡安全問題的解決方案中，防火墻技術師比較傳統(tǒng)的技術，通過限制公共數(shù)據(jù)和服務進入防火墻內(nèi)，來保護防火墻內(nèi)電子商務信息的安全。防火墻技術主要包括包過濾型和應用代理型。在防火墻技術發(fā)展的整個過程中，都貫穿著包過濾方式，當前這種電子商務信息安全保護技術已經(jīng)開發(fā)出靜態(tài)與動態(tài)兩種不同版本。靜態(tài)版本與路由器技術同一時期產(chǎn)生，可對每個包是否符合已定義好的規(guī)則進行審查；動態(tài)版本通過對動態(tài)設置包過濾規(guī)則的采用，可在過濾規(guī)則中中對過濾條目自動增加或更新。應用代理型主要包括第一代應用網(wǎng)關型防火墻與第二代自適應代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認的安全性；后者可對網(wǎng)絡中的所有數(shù)據(jù)通信進行保護篩選，最突出的優(yōu)點為安全性。防火墻這種網(wǎng)絡安全技術，除了比其他安全保護技術簡單實用外，還具有相對較高的透明度，在不改變原有網(wǎng)絡應用系統(tǒng)的前提下，也可以實現(xiàn)相應的安全保護目標。不過，與眾多客戶進行通信對商業(yè)活動進行展開，是電子商務企業(yè)業(yè)務的突出要求，防火墻技術對電子商務級別的信息安全防護需求可能無法獨立承擔，比較適合作為一種基礎的信息安全保障手段。

　　2.4電子商務信息安全保護中的SSL、SET

　　電子商務信息安全保護技術中，網(wǎng)絡通信協(xié)議保護技術也是比較常應用的一種技術。該種技術主要包括兩種，即SSL（安全套接層協(xié)議）和SET（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務信息中網(wǎng)絡安全標準。SSL針對的是計算機之間的整個對話過程，通過整體加密協(xié)議來保證電子商務信息的安全。該種協(xié)議所提供的安全保護服務主要包括三種，第一種為對數(shù)據(jù)進行保密，第二種為對客戶端和服務器的合法性進行保證，第三種為對數(shù)據(jù)的完整性進行維護。在采用的方法方面，SSL安全協(xié)議通常會選擇哈希函數(shù)和機密共享，通過這些方法在客戶端與服務器之間對安全通道進行建立，來保證電子商務信息達到目的地的完整準確性。SET是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎而展開的一種電子支付系統(tǒng)協(xié)議，其保障對象主要是支付信息的安全。在數(shù)字簽名的作用下，SET協(xié)議對電子商務信息的完整性可最大限度地保障，并且可對消息源給予認證。SET協(xié)議對雙重簽名技術加以采用，可為顧客隱私提供更加嚴密的保護以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術的保障下，對于訂購信息與支付信息的一致性，商家和銀行需共同進行驗證，防止信息被修改。且SET兼容性較強，在不同的硬件和操作系統(tǒng)平臺上均可運行。面對互聯(lián)網(wǎng)中無處不在的信息安全隱患，電子商務相關單位或企業(yè)在展開電子商務活動的過程中，應對信息安全隱患全面了解，加強重視，并對何時的電子商務信息安全保護技術加以選擇應用，對本單位或企業(yè)的電子商務信息設法保護。

　　參考文獻

　　[1]江文.淺談電子商務的信息安全及技術研究現(xiàn)狀與趨勢[J].經(jīng)濟與社會發(fā)展，20xx,(07)：30-32.

　　[2]張鑫.網(wǎng)絡背景下計算機電子商務的信息安全分析[J].中國證券期貨，20xx,(05)：108-109.

　　[3]李穎鵬.論信息安全技術在電子商務中的應用——安全問題是電子商務的核心問題[J].科技資訊，20xx,(10)：45-46.

　　[4]張波.淺談電子商務網(wǎng)絡信息安全關鍵技術[J].科技資訊，20xx，(13)：91-92.

　　[5]李艷云.計算機安全技術在電子商務中的應用探討[J].職業(yè),20xx,(02)：77-78.

　　[6]趙少華.電子商務網(wǎng)站信息安全問題及技術對策[J].中國證券期貨，20xx,(04)：59-60.

　　[7]徐桂.移動互聯(lián)網(wǎng)絡安全認證及安全應用中關鍵技術研究[J].網(wǎng)絡安全技術與應用，20xx，(01)：82-84.

　　[8]劉美香.信息安全技術在電子商務中的應用[J].中國西部科技，20xx,(11)：20-21.

【電子商務安全論文】相關文章：

大數(shù)據(jù)環(huán)境下的電子商務安全研究論文04-26

關于電子商務的論文07-27

電子商務與物流論文08-20

電子商務專業(yè)論文開題報告04-25

＂電子商務＂專業(yè)方向畢業(yè)設計(論文)指導書 -論文04-27

鐵路安全論文12-01

電力安全的論文01-11

消防安全論文11-01

電力安全的論文通用01-11