電子商務安全性策略分析論文

　　[摘要] 在電子商務中，安全性是一個至關重要的問題，它要求網(wǎng)絡能提供一種端到端的安全解決方案，電子商務的一個重要技術特征是利用it技術來傳輸和處理商業(yè)信息。因此，電子商務安全從整體上可分為兩大部分：網(wǎng)絡節(jié)點安全和商務交易安全。

　　[關鍵詞] 電子商務 防火墻 商務安全

　　網(wǎng)絡節(jié)點安全的內(nèi)容包括：計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等，主要靠防火墻實現(xiàn)。商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。

　　一、網(wǎng)絡節(jié)點的安全

　　1.防火墻是在連接internet和intranet保證安全最為有效的方法，防火墻能夠有效地監(jiān)視網(wǎng)絡的通信信息，并記憶通信狀態(tài)，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的intranet系統(tǒng)。

　　2.防火墻安全策略

　　防火墻是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源，這種安全策略應包括：規(guī)定的網(wǎng)絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護措施，以及管理制度等。所有有可能受到網(wǎng)絡攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統(tǒng)，而沒有全面的安全策略，那么防火墻就形同虛設。

　　3.安全操作系統(tǒng)

　　防火墻是基于操作系統(tǒng)的。如果信息通過操作系統(tǒng)的后門繞過防火墻進入內(nèi)部網(wǎng)，則防火墻失效。所以，要保證防火墻發(fā)揮作用，必須保證操作系統(tǒng)的安全。只有在安全操作系統(tǒng)的基礎上，才能充分發(fā)揮防火墻的功能。在條件許可的情況下，應考慮將防火墻單獨安裝在硬件設備上。

　　二、商務安全

　　internet上的電子商務交易過程中，最核心和最關鍵的問題就是交易的安全性。電子商務的安全交易主要保證以下四個方面：

　　1.信息保密性

　　交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。

　　2.交易者身份的確定性

　　網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。

　　3.不可否認性

　　由于商情的千變?nèi)f化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的。

　　4.不可修改性

　　交易的文件是不可被修改的，否則也必然會損害一方的商業(yè)利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。

　　三、商務安全的實現(xiàn)

　　1.通信和鏈路安全

　　通訊的安全主要依靠對通信數(shù)據(jù)的加密來保證。在通訊鏈路上的數(shù)據(jù)安全，一定程度上取決于加密的算法和加密的強度。 電子商務系統(tǒng)的數(shù)據(jù)通信主要存在于：

　　(1)客戶瀏覽器端與電子商務web服務器端的通訊；

　　(2)電子商務web服務器與電子商務數(shù)據(jù)庫服務器的通訊；

　　(3)銀行內(nèi)部網(wǎng)與業(yè)務網(wǎng)之間的數(shù)據(jù)通訊。

　　其中(3)不在本系統(tǒng)的安全策略范圍內(nèi)考慮。

　　此外，在客戶端瀏覽器和電子商務web服務器之間采用ssl協(xié)議建立安全鏈接，所傳遞的重要信息都是經(jīng)過加密的，這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。

　　2.應用程序的安全

　　即使正確地配置了訪問控制規(guī)則，要滿足計算機系統(tǒng)的安全性也是不充分的，因為編程錯誤也可能引致攻擊。

　　3.用戶的認證管理

　　(1)身份認證

　　電子商務企業(yè)用戶身份認證可以通過服務器ca證書與ic卡相結合實現(xiàn)的。ca證書用來認證服務器的身份，ic卡用來認證企業(yè)用戶的身份。個人用戶由于沒有提供交易功能，所以只采用id號和密碼口令的身份確認機制。

　　(2)ca證書

　　要在網(wǎng)上確認交易各方的身份以及保證交易的不可否認性，需要一份數(shù)字證書進行驗證，這份數(shù)字證書就是ca證書，它由認證授權中心（ca中心）發(fā)行。ca中心一般是社會公認的可靠組織，它對個人、組織進行審核后，為其發(fā)放數(shù)字證書，證書分為服務器證書和個人證書。建立ssl安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的服務器證書（下載可以在訪問之前或訪問時進行）。

　　近年來，針對電子交易安全的要求，it業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術。安全超文本傳輸協(xié)議（s－h(huán)ttp）：依靠密鑰對的加密，保障web站點間的交易信息傳輸?shù)陌踩�性。安全套接層協(xié)議（ssl）：由netscape公司提出的安全交易協(xié)議，提供加密、認證服務和報文的完整性。ssl被用于netscape和ie瀏覽器，以完成需要的安全交易操作。安全交易技術協(xié)議（stt）：由microsoft公司提出，stt將認證和解密在瀏覽器中分離開，用以提高安全控制能力。microsoft在ie中采用這一技術。

　　結束語:電子商務對計算機網(wǎng)絡安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數(shù)計算機網(wǎng)絡更高，因此電子商務安全應作為安全工程來實施，以保證電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

【電子商務安全性策略分析論文】相關文章：

移動電子商務網(wǎng)站構建策略分析論文06-27

電子商務環(huán)境下企業(yè)網(wǎng)絡營銷策略分析論文08-05

校園市場的營銷策略分析論文07-06

市場營銷策略分析論文09-10

電子商務安全分析論文07-29

電子商務企業(yè)營銷策略研究論文09-26

生命周期廣告策略的分析論文07-01

通信市場營銷策略分析論文05-24

工程造價管理策略分析論文07-09

建筑企業(yè)知識管理的策略分析論文10-01