電子商務安全論文

　　在日常學習和工作生活中，許多人都有過寫論文的經(jīng)歷，對論文都不陌生吧，論文是指進行各個學術(shù)領域的研究和描述學術(shù)研究成果的文章。那么問題來了，到底應如何寫一篇優(yōu)秀的論文呢？下面是小編為大家整理的電子商務安全論文，僅供參考，歡迎大家閱讀。

　　電子商務安全論文 篇1

　　一、安全問題是實施電子商務的關鍵

　　傳統(tǒng)的交易是面對面的，比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網(wǎng)絡進行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示，超過60％的人由于電子商務的安全問題而不愿進行網(wǎng)上購物。任何個人、企業(yè)或商業(yè)機構(gòu)以及銀行都不會通過一個不安全的網(wǎng)絡進行商務交易，這樣會導致商業(yè)機密信息或個人隱私的泄露，從而導致巨大的利益損失。根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告”，在電子商務方面，52．26％的用戶最關心的是交易的安全可靠性。由此可見，電子商務中的網(wǎng)絡安全和交易安全問題是實現(xiàn)電子商務的關鍵之所在。

　　二、電子商務中的安全隱患和安全需求

　　1、電子商務中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實性和完整性。(2)信息破壞。包括網(wǎng)絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別，交易的一方可不為自己的行為負責任，進行否認，相互欺詐。(4)信息泄密。主要包括兩個方面，即交易雙方進行交易的'內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

　　2、電子商務的安全性需求：電子商務的安全性需求可以分為兩個方面，一方面是對計算機及網(wǎng)絡系統(tǒng)安全性的要求，表現(xiàn)為對系統(tǒng)硬件和軟件運行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；另一方面是對電子商務信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認性：指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息．接收方也不可否認已經(jīng)收到的信息。(4)交易者身份的真實性：指交易雙方是確實存在的，不是假冒的。(5)系統(tǒng)的可靠性：指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性，是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。

　　三、電子商務的安全技術(shù)

　　根據(jù)電子商務的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書及CA認證。

　　1、密鑰加密技術(shù)：密碼加密技術(shù)有對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。

　　(1)對稱密鑰加密技術(shù)：對稱密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題，但又帶來了一些新的問題：一是在首次通信前，雙方必須通過網(wǎng)絡以外的途徑傳遞統(tǒng)一的密鑰：二是當通信對象增多時，需要相應數(shù)量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發(fā)密鑰過程中，任何一方的泄露都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。

　　(2)非對稱密鑰加密技術(shù)：為了克服對稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想：要求密鑰成對出現(xiàn)，一個為加密密鑰，另一個為解密密鑰，且不可能從其中一個推導出另一個。根據(jù)這種思想自1976年以來已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法，加密和解密的時候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴密保管，公鑰和加密算法則可以通過網(wǎng)絡等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對稱加密技術(shù)采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個互異的大素數(shù)，必須要保密，n的長度大于512bit)，選一個數(shù)e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進行解密，這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。

　　2、信息摘要技術(shù)：密鑰加密技術(shù)只能解決信息的保密性問題，對于信息的完整性則可以用信息摘要技術(shù)來保證。

　　信息摘要(Messagedigest)又稱Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過“指紋”去鑒別原文的真?zhèn)巍Ｐ畔⒄�要的使用過程如下：1、對原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對接收到的原文應用Hash算法產(chǎn)生一個摘要；4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過

　　3、數(shù)字簽名：數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，可以保證信息的完整性和不可否認性。

　　數(shù)字簽名的過程如下：1、發(fā)送方用自己的私鑰對信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對收到的加密摘要進行解密；4、接收方對收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對比，相同說明信息完整且發(fā)送方身份是真實的，否則說明信息被修改或不是該發(fā)送者發(fā)送

　　由于私鑰是自己保管的他人無法仿冒，同時發(fā)送方也不能否認用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認性問題。數(shù)字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關系；而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關系，表明公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡浴?/p>

　　4、數(shù)字證書與CA認證：

　　非對稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰，當交易的一方通過公開渠道得到了另一方的公鑰后，存在著這樣的問題：這個公鑰到底是不是真正屬于對方的，是否會有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實身份的確認，要用到由認證中心CA頒發(fā)的數(shù)字證書。

　　(1)數(shù)字證書：數(shù)字證書類似于現(xiàn)實生活中的身份證，它是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡應用中識別通訊各方的身份。數(shù)字證書采用公鑰體制．即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰，用它進行解密和數(shù)字簽名；同時擁有一把公鑰并可以對外公開，用于信息加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)進行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤的到達目的地了。用戶可以采用自己的私鑰對信息加以處理，由于私鑰僅為本人所有，所以能生成別人無法偽造的文件，也就形成了數(shù)字簽名。同時，由于數(shù)字簽名與信息的內(nèi)容相關，因此經(jīng)過簽名的文件如有改動，就會導致數(shù)字簽名的驗證過程失敗，這樣就可以保證文件的完整性。

　　(2)數(shù)字證書的內(nèi)容：主要包括以下內(nèi)容：1、證書擁有者的姓名；2、證書擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數(shù)字證書的單位；5、頒發(fā)數(shù)字證書單位的數(shù)字簽名；6、數(shù)字證書的序列號等。

　　(3)認證中心CA(Certificate Authority)：認證中心是頒發(fā)數(shù)字證書的第三方權(quán)威機構(gòu)。在電子交易中，商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能：1、核發(fā)證書：核實申請人的各項資料是否真實，根據(jù)核實情況決定是否頒發(fā)數(shù)字證書。2、管理證書：檢查證書、廢除證書、更新證書。3、搜索證書：查找或下載個人(單位)的數(shù)字證書。4、驗證證書：可以幫助確定數(shù)字證書是否已被持有人廢除電子商務的前途是光明的，但道路依然曲折，安全問題是阻礙電子商務廣泛應用的最大問題，改進數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定CA認證權(quán)的歸屬問題十分關鍵。

　　電子商務安全論文 篇2

　　1影響電子商務交易的網(wǎng)絡信息安全要素

　　通過對影響電子商務交易的網(wǎng)絡信息安全要素進行分析和研究，能夠?qū)﹄娮由虅盏木W(wǎng)絡信息安全問題進行有效解決和保障。下文對網(wǎng)絡信息安全的幾方面要素進行分析。

　　1.1電子商務交易系統(tǒng)的可靠性

　　確保電子商務系統(tǒng)的可靠性主要是為了通過一定的控制及預防措施對其系統(tǒng)安全性進行保證，以防出現(xiàn)計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現(xiàn)象的發(fā)生。電子商務系統(tǒng)的可靠性及安全性對其傳輸、存儲的信息數(shù)據(jù)有著十分重要的保證作用，同時對系統(tǒng)的完整性也能夠起到監(jiān)測作用，利用網(wǎng)絡安全技術(shù)能夠有效提高電子商務系統(tǒng)的可靠性。

　　1.2電子商務交易中的信息真實性

　　在電子商務交易過程中，交易雙方的身份信息安全性及真實性必須得到保證，即交易雙方必須是實際存在的。由于電子商務交易模式的特殊性，使得交易雙方能夠不同時出現(xiàn)在同地點就能夠通過網(wǎng)絡進行交易，因此在交易前必須先確定雙方建立起信任的關系，并對身份可靠性進行確認。在電子商務交易過程中供應商在履行約定后是否能準時收到貨款，而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符，這兩方面的問題對電子商務交易中的信息真實性提出了很高的要求。

　　1.3電子商務交易中的數(shù)據(jù)安全性

　　在電子商務交易過程中所傳輸?shù)臄?shù)據(jù)信息，其安全性必須得到保證。信息若被泄露給未授權(quán)方會直接導致經(jīng)濟等方面的損失。電子商務這種新型的交易方式，其交易信息能夠直接反映出個人、公司或機構(gòu)等的商業(yè)機密。因此，保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關鍵問題之一。

　　1.4電子商務交易中信息的完整性

　　在交易過程中通過網(wǎng)絡產(chǎn)生的數(shù)據(jù)信息完成性須得到保證，并且不能被隨意篡改。相較于傳統(tǒng)的交易方式，電子商務的交易過程具有較大的簡便性，相對簡化的交易程序?qū)θ藶楦蓴_因素進行了有效避免。但是，在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象，導致最終交易雙方確認的信息不一致。因此，保證資料信息的完整性作為電子商務交易的基礎必須進行提高。

　　1.5電子商務交易的不可否認性

　　相較于傳統(tǒng)交易方式通過實際簽字或蓋章的形式對交易信息進行確認，在電子商務交易過程中，交易雙方需要以一種特定的形式對信息進行確認，并且承認信息的發(fā)送或者接受，不能隨意抵賴。這就要求電子商務交易中對交易雙方的信息交換通過利用無法復制、具有特點的信息對交易進行確認和保證。

　　2網(wǎng)絡信息安全對電子商務交易產(chǎn)生影響的主要問題

　　隨著計算機信息技術(shù)的廣泛使用，電子商務通過對其技術(shù)進行應用使得自身發(fā)展得到促進，同時其便捷性得到了人們的高度認可。電子商務的未來發(fā)展空間十分可觀。同時，其交易信息的安全性引起了人們的重視。在網(wǎng)絡信息安全技術(shù)的基礎上，電子商務通過利用互聯(lián)網(wǎng)信息的開放性特點，實現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動的交易全部過程。電子商務這一新型交易模式成為了新時期全球的經(jīng)濟熱點。由于其交易過程的開放性特征，以及其交易的全球性、共享性及發(fā)展動態(tài)性的特點，使得電子商務發(fā)展中的安全問題受到了社會各界的關注，同時對其自身發(fā)展也有一定的`制約性。因此，對網(wǎng)絡信息安全對電子商務交易產(chǎn)生影響的主要問題進行研究十分必要。

　　2.1電子商務系統(tǒng)在運行過程中其網(wǎng)絡信息常常會遭到外界的攻擊，其中有服務性攻擊與非服務性攻擊兩種

　　非服務性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡的路由器等通信設名進行篡改，導致網(wǎng)絡通信設備無法正常使用或網(wǎng)絡無法正常工作；服務性攻擊即攻擊者通過利用服務器提供某類服務從而使網(wǎng)絡無法運行。拒絕服務是最典型的攻擊行為，通過使電子商務系統(tǒng)的網(wǎng)絡服務器充斥大量待回復的消息致使系統(tǒng)負荷超載、網(wǎng)絡癱瘓。

　　2.2計算機軟件、硬件的各方面情況對電子商務交易中的網(wǎng)絡信息系統(tǒng)會直接產(chǎn)生影響

　　計算機硬件主要有交換機、服務器及客戶端等；計算機軟件主要包括應用軟件、網(wǎng)絡操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡信息系統(tǒng)中最為典型的問題之一，緩沖區(qū)溢出現(xiàn)象時常發(fā)生并且會造成很嚴重的影響，使得系統(tǒng)程序運行失敗、計算機死機及系統(tǒng)重啟等。因此，必須通過有效措施對計算機網(wǎng)絡的硬件及軟件工作情況進行保證，以確保電子商務系統(tǒng)的正常操作。

　　2.3在電子商務交易中對信息的存儲和傳輸安全性要進行有效保證

　　信息的存儲安全性即對聯(lián)網(wǎng)狀態(tài)中的計算機存儲的信息安全進行保證，以實現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡用戶無法獲得存儲信息。未授權(quán)用戶通常會對用戶密碼進行猜測或者竊取，通過各種手段繞過網(wǎng)絡系統(tǒng)的安全認證，并對未授權(quán)信息進行非法修改、查看或者刪除；信息的傳輸安全性即對網(wǎng)絡傳輸中的信息數(shù)據(jù)的安全性進行保證，使其免遭攻擊或者泄露。

　　2.4電子商務的網(wǎng)絡系統(tǒng)有時也會受到內(nèi)部的授權(quán)用戶的破壞

　　部分授權(quán)的合法用戶在運行電子商務網(wǎng)絡系統(tǒng)時，警惕性較低，將系統(tǒng)的安全密碼等機密信息無意泄露出去，從而導致安全性降低或者網(wǎng)絡受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計算機知識缺乏，錯刪系統(tǒng)文件等行為都會直接對電子商務網(wǎng)絡信息系統(tǒng)的安全性造成破壞。

　　3提高電子商務中網(wǎng)絡信息安全性的對策

　　在電子商務交易平臺中，網(wǎng)絡信息的安全問題會出現(xiàn)各種需要解決的情況，為了保證電子商務交易能夠順利進行，對其網(wǎng)絡信息安全必須采取相應措施進行保證，當前主要有以下幾種解決對策：

　　3.1防火墻

　　防火墻的由來是中世紀的城堡防御技術(shù)，想要進入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡防火墻技術(shù)的概念，即電子商務系統(tǒng)需要以一定的防護措施對用戶的授權(quán)等進行把關。

　　3.2黑

　　隨著科學技術(shù)水平的提升，很多電腦愛好者的計算機水平也逐漸提高。目前已出現(xiàn)部分計算機水平較高的設法繞過防火墻技術(shù)的控制，對電子商務網(wǎng)路系統(tǒng)進行干擾和入侵。因此，應利用相關入侵檢測技術(shù)即時地對外界產(chǎn)生的入侵或攻擊進行主動防御，以彌補防火墻技術(shù)的漏洞。通過在應用中采取監(jiān)控措施、在電腦主機上進行監(jiān)控措施及對網(wǎng)絡信息系統(tǒng)進行監(jiān)控等辦法能夠有效抵御外界攻擊。

　　3.3病毒防御軟件

　　網(wǎng)絡病毒的數(shù)量及多樣性對計算機系統(tǒng)及信息等多方面都造成了嚴重的影響。網(wǎng)絡病毒對電子商務系統(tǒng)的運行也造成了惡劣影響。為保證電子商務網(wǎng)絡信息系統(tǒng)的安全運行應利用網(wǎng)絡病毒防御軟件進行保護，并保證交易信息的安全可靠性及速度。

　　3.4加密和秘鑰

　　為保證電子商務信息的安全性，應通過使用加密算法對其進行加密，將信息含義隱藏起來，以防外界入侵者的攻擊行為。同時利用密鑰管理技術(shù)作為加密信息的解密手段，只有授權(quán)合法的使用者能夠操作。

　　3.5數(shù)字信封

　　在公共網(wǎng)絡上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進行信息傳輸十分容易遭到外界的攻擊，可以通過數(shù)字信封技術(shù)來解決這一問題，能夠?qū)π畔⒃趥鬏斶^程中的安全性進行保證。同時，為保證電子商務交易中的交易雙方能有有效辨識身份信息，通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的，并且對交易信息的可靠性、安全性進行保障，最大程度地提高電子商務交易的效率及質(zhì)量。

　　4通過建立電子商務安全機制保證其交易過程

　　信息及結(jié)算信息。同時商務主機需要向相關交易認證機構(gòu)對客戶的訂單信息進行確認和反饋。因此，保證信息的安全性及完整性十分重要，以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取，這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多，例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題，同時在技術(shù)上還需保證高要求。應采取相應措施對電子商務系統(tǒng)的訪問權(quán)限進行設置并建立安全防務機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發(fā)生。通過對數(shù)據(jù)信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護。在保障信息完整性時即通過建立安全機制確保數(shù)據(jù)信息不會被篡改或者盜取。安全機制包括訪問限制機制、信息完整性機制及交換鑒別機制等。

　　4.1無權(quán)限訪問控制機制

　　訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務器的訪問權(quán)限。訪問控制可確保未無授權(quán)權(quán)限的訪問者或以未經(jīng)授權(quán)的方式對數(shù)據(jù)、服務器以及通信系統(tǒng)等資源進行非法的修改、破壞與運行惡意代碼。

　　4.2數(shù)據(jù)單元的完整性機制

　　數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性，通常使用如下方式：發(fā)送者會在某個數(shù)據(jù)單元中加上一個經(jīng)過加密的類似分組校驗、密碼校驗函數(shù)等數(shù)據(jù)自身函數(shù)的標記。接收者擁有對應的加密標記，在受到數(shù)據(jù)后可將對應的加密標記跟接收數(shù)據(jù)中的標記進行比對，便可以保證數(shù)據(jù)在傳輸時的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時間標記的正確性與數(shù)據(jù)的編號連續(xù)性，這樣可確保無權(quán)限者不會對數(shù)據(jù)進行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作，會對經(jīng)濟產(chǎn)生巨大的沖擊。

　　4.3信息交換鑒別機制

　　交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制。進行信息交換鑒別時，通常用到的技術(shù)有以下幾種：①口令：發(fā)送方設置口令，然后由接收方進行校驗。②數(shù)據(jù)加密：對將要進行交換的數(shù)據(jù)進行加密處理，只有擁有權(quán)限的用戶方可進行解密，從而得到正確的明文數(shù)據(jù)。通常實際中，數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用：雙方、三方“握手”或是時間標記。③經(jīng)公證機構(gòu)認可的數(shù)字簽名：數(shù)字簽名指的是通過實體的法律所有權(quán)與生理特征進行實體身份的鑒別，實際中一般使用指紋識別與身份信息卡等。

　　4.4隨機數(shù)據(jù)發(fā)送機制

　　隨機數(shù)據(jù)發(fā)送指的是保密裝置會網(wǎng)絡中無信息傳輸?shù)娜蝿諘r，無目的性的發(fā)出隨機的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者，使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時對數(shù)據(jù)序列進行監(jiān)聽、流量流向分析等。

　　4.5路由器選擇機制

　　實際中的大型網(wǎng)絡中往往從源節(jié)點到目標節(jié)點之間會存在很多線路，這其中就存在各條線路安全與否的問題。路由器選擇機制可以為發(fā)送方提供選擇安全路由的選項，為數(shù)據(jù)的安全提供保障。

　　5結(jié)束語

　　電子商務是新時期被社會廣泛使用的交易模式，同時其作為計算機信息技術(shù)應用的熱點具有極大的經(jīng)濟價值。電子商務與所有新生事物一樣，在其發(fā)展革新的過程中會不斷遇到各類需要解決的問題。網(wǎng)絡信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一，對其未來發(fā)展有著重要作用。本文從網(wǎng)絡信息影響電子商務交易的安全要素著手，并對網(wǎng)絡信息安全性對電子商務交易影響的現(xiàn)狀的進行分析，同時提出相應的解決策略，以期為電子商務的發(fā)展提供可借鑒的價值和意義。

　　電子商務安全論文 篇3

　　摘要:網(wǎng)絡時代的到來，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務的運營模式。建設電子商務網(wǎng)站就是其中最重要的工作之一，安全問題對于整個網(wǎng)站建設起到至關重要的作用。電子商務網(wǎng)站的核心是數(shù)據(jù)庫，本文試圖從數(shù)據(jù)庫安全的角度，來探討和分析電子商務網(wǎng)站建設中的安全隱患，并進一步提出相應對策。

　　關鍵詞:電子商務網(wǎng)站;數(shù)據(jù)庫;安全隱患

　　一、引言

　　隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時代的到來，電子商務平臺以其高效、便捷、成本低、個性化等特性引領時代潮流。企業(yè)可以開展無實體店經(jīng)營，個人足不出戶即可博覽國內(nèi)乃至國際一切商品，并進一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點，電子商務網(wǎng)站安全問題就像一個隱形“毒瘤”，時刻威脅著企業(yè)和用戶的安全利益，并制約著電子商務穩(wěn)健的進一步發(fā)展�？梢�，企業(yè)在建設電子商務網(wǎng)站時，不僅要關注網(wǎng)站的實用性和美觀度，更要注重安全問題。電子商務網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數(shù)據(jù)等。因此，如何保證電子商務網(wǎng)站建設中的數(shù)據(jù)庫安全就成為開發(fā)設計人員首要解決的問題。

　　二、電子商務網(wǎng)站建設中數(shù)據(jù)庫的安全隱患

　　1.電子商務網(wǎng)站的開放性特征，使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患，常見電子商務網(wǎng)站建設中數(shù)據(jù)庫安全隱患如下。

　　基礎硬件的安全隱患。電子商務這種商務模式在我國發(fā)展歷程短，電子商務技術(shù)尚處于開發(fā)與運營的初期階段，硬件設施還依然是電子商務網(wǎng)站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網(wǎng)站建設過程中使用的硬件設施不夠先進，硬件安全性存在較多漏洞。導致電子商務網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

　　2.數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對電子商務網(wǎng)站數(shù)據(jù)庫的訪問，電子商務網(wǎng)站建設時一般設置兩種登錄數(shù)據(jù)庫的方式：

　�、臰indows身份驗證模式；

　�、茢�(shù)據(jù)庫直接訪問，即通過電子商務網(wǎng)站數(shù)據(jù)庫對網(wǎng)站內(nèi)容進行瀏覽。但第二種方式在使用時存在安全風險。多數(shù)用戶在登錄時習慣選擇系統(tǒng)默認用戶名，而后為了方便進入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統(tǒng)的安全隱患，把網(wǎng)站前臺用戶名和密碼的安全管理也要負責在內(nèi)。另外，很多用戶完全直接選擇數(shù)據(jù)庫默認的用戶名和密碼會導致數(shù)據(jù)庫外泄。眾所周知，“sa”是SQLServer數(shù)據(jù)庫的'系統(tǒng)默認賬號，還是一個超級用戶賬號，就常常被受到攻擊[1]。

　　3.數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務網(wǎng)站建設前期，開發(fā)者與設計人員制定的數(shù)據(jù)庫設計方案不夠完善，一般體現(xiàn)在以下三個方面：

　�、拍�認了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如Access數(shù)據(jù)庫文件一般放在Web目錄中，這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件，導致網(wǎng)站的數(shù)據(jù)被竊取。

　�、茢�(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關鍵詞Admi、User等命名，不利于數(shù)據(jù)的安全。

　�、菙�(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進行前后綴處理，可能會導致出現(xiàn)安全問題[2]。

　　4.網(wǎng)站后臺管理系統(tǒng)的安全隱患。后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運行起著至關重要的作用，在網(wǎng)站運營過程中，后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導致整個電子商務網(wǎng)站平臺癱瘓，為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務平臺尚處于發(fā)展初期，數(shù)據(jù)庫后臺管理系統(tǒng)在設計時還很難克服以下問題：

　�、艛�(shù)據(jù)庫開發(fā)設計人員水平受限，將數(shù)據(jù)庫后臺管理系統(tǒng)的某些功能設置放在網(wǎng)站首頁，直接暴露了數(shù)據(jù)庫后臺管理系統(tǒng)的地址。這是因為技術(shù)人員通常會采用web來對數(shù)據(jù)庫進行訪問、管理及維護，從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運行。

　�、普麄�數(shù)據(jù)庫后臺系統(tǒng)有且只有首頁需要對管理員的權(quán)限進行驗證，后續(xù)所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址，就可以繞過驗證進入到后臺管理之中直接對數(shù)據(jù)庫進行訪問管理，嚴重危及數(shù)據(jù)庫的安全[3]。

　　5.服務器地址設計的安全隱患在電子商務網(wǎng)站建設初期要設計服務器地址，但部分設計人員對服務器設計工作不夠重視。

　�、艛�(shù)據(jù)庫用戶與用戶名的連接問題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象；

　�、齐娮由虅站W(wǎng)站開發(fā)設計部門工作不夠嚴謹，像諸如源代碼的撰寫工作等，如果設計不夠嚴謹將會導致電子商務網(wǎng)站癱瘓[4]。

　　三、電子商務網(wǎng)站建設中數(shù)據(jù)庫的安全對策

　　1.完善配套的軟硬件設施。在電子商務網(wǎng)站建設中，一方面要及時更新?lián)Q代硬件設施，另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施：

　�、偶皶r對操作系統(tǒng)打補丁，減少違規(guī)操作；

　�、撇捎脭�(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時等多種技術(shù)進行安全防范；

　�、窃陔娮由虅站W(wǎng)站前后臺均對數(shù)據(jù)庫進行加密；

　�、炔捎脧碗s口令或生物特征等密碼驗證的方式進行登錄驗證，并對其用戶名和密碼進行無痕登錄安全保護；

　�、赏晟坪透�新數(shù)據(jù)庫系統(tǒng)軟件；

　　⑹設置虛擬接入端口，并進行動態(tài)變換。

　　2.自定義特殊賬號管理數(shù)據(jù)庫系統(tǒng)。電子商務網(wǎng)站建設期間，數(shù)據(jù)庫安全控制部門務必要重視特殊性賬號管理工作，提升特殊性賬號的安全性。例如：前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數(shù)據(jù)庫管理人員后期為了數(shù)據(jù)庫系統(tǒng)的需要，也會建立與“sa”同樣功能的賬號，但“sa”這類賬號本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的安全事故。

　　3.設計科學規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)。建議從以下幾個方面設計數(shù)據(jù)庫結(jié)構(gòu)：

　�、鸥�改默認下的數(shù)據(jù)庫文件存儲位置。如SQLSERVER系統(tǒng)，DATA文件夾是默認路徑下的文件夾，開發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫連接的相關文件信息。

　�、剖褂肙DBC數(shù)據(jù)源。ODBC的優(yōu)點是用它生成的應用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫，隔離了數(shù)據(jù)庫的實現(xiàn)細節(jié)。數(shù)據(jù)庫設計人員在具備管理和維護IIS的權(quán)限下，配置新的ODBC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫文件的存儲位置。

　　⑶采用非常規(guī)命名方法：j更改數(shù)據(jù)庫文件名。可為數(shù)據(jù)庫主文件取復雜類姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下；k數(shù)據(jù)庫表和字段的命名�？刹捎米帜负蛿�(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。

　　4.加強網(wǎng)站后臺管理系統(tǒng)的安全性�？蓮囊韵聨追矫嬷�手：

　�、挪灰�在安全性較低的網(wǎng)頁上放置數(shù)據(jù)庫后臺管理系統(tǒng)的鏈接，采用非常規(guī)命名法對首頁文件命名；

　�、剖褂脧碗s的用戶名和口令。把后臺管理數(shù)據(jù)的用戶名和口令封裝在服務器中，權(quán)限放置最低；

　�、窃O置Session變量自動分配不同頁面中用戶權(quán)限的SessionID；

　�、燃丛谥黜撁嬗猩矸蒡炞C，其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉(zhuǎn)過來，否則不能進入當前頁面[5]。

　　5.建立數(shù)據(jù)庫備份和恢復機制。數(shù)據(jù)庫資源是電子商務網(wǎng)站運行的“血液”，建立加強數(shù)據(jù)庫備份和恢復機制是提升電子商務網(wǎng)站數(shù)據(jù)庫安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫資源遭到安全問題，可以第一時間利用備份資源找到原始數(shù)據(jù)。為此就要求對電子商務網(wǎng)站的數(shù)據(jù)庫進行定期備份。數(shù)據(jù)備份與恢復機制是對數(shù)據(jù)庫管理機制的有效補充和完善。以SQLSERVER數(shù)據(jù)庫為例，數(shù)據(jù)備份和恢復常采用備份數(shù)據(jù)庫中.mdf和.ldf文件或者附加數(shù)據(jù)庫中.mdf和.ldf文件的方式。此外，務必要對數(shù)據(jù)庫賬戶進行嚴格的加密處理。

　　四、結(jié)論

　　總之，建設電子商務平臺的人員可從電子商務網(wǎng)站數(shù)據(jù)庫的軟硬件設施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺管理、數(shù)據(jù)庫備份等幾方面著手，再結(jié)合企業(yè)實際綜合使用這些對策，一定可以為使用電子商務平臺的相關者消除一些不必要的安全隱患，從而使電子商務向更高、更健康的方向發(fā)展。

　　參考文獻

　　[1]王德山，王科超.電子商務網(wǎng)站建設中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡安全技術(shù)與應用，20xx（1）：49.

　　[2]王蕾.電子商務網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務網(wǎng)站建設設計中的信息安全方案機制[J].電腦知識與技術(shù).20xx（28）：287-288.

　　電子商務安全論文 篇4

　　摘要：電子商務的繁榮不僅給人民群眾帶來了方便，同時也吸引了犯罪分子的注意。電子商務交易的安全離不開計算機安全技術(shù)的保障。對電子商務和計算機安全技術(shù)的概念進行了介紹，指出了目前電子商務中存在的一些安全問題，并且介紹了目前電子商務中常用的計算機安全技術(shù)。

　　關鍵詞：電子商務；計算機安全技術(shù)；電子商務安全

　　電子商務是傳統(tǒng)交易方式與現(xiàn)代科技的結(jié)合，由于這種交易方式非常符合現(xiàn)代人的生活節(jié)奏和生活方式，其發(fā)展非常的迅速。但是電子商務在交易的過程中非常容易受到犯罪分子的攻擊，保證交易安全非常重要。

　　1電子商務與計算機安全技術(shù)概述

　　1.1電子商務電子商務的出現(xiàn)大大顛覆了傳統(tǒng)商業(yè)貿(mào)易的經(jīng)營模式，迅速進入社會各個群體的生活中，成為不可缺少的一種交易方式。電子商務這一全新的交易方式與現(xiàn)代先進的計算機網(wǎng)絡科學技術(shù)緊密結(jié)合，得到了廣泛的推廣。電子商務的概念是一個新興的概念，指的是利用現(xiàn)代的網(wǎng)絡技術(shù)來進行商品互換，買賣雙方不需要進行面對面的交流就可以完成商品交易這一過程。電子商務這種交易方式已經(jīng)被廣泛應用于各行各業(yè)進行交易，交易的形式可以根據(jù)交易的對象進行劃分，交易對象可以分為企業(yè)、個人、消費者、政府。交易的類別根據(jù)不同的交易對象可以劃分為企業(yè)和個人之間的交易、企業(yè)和消費者進行的交易、企業(yè)與企業(yè)之間進行的交易、消費者與個人之間的交易、以及政府與企業(yè)之間的交易，電子商務的交易方式幾乎涵蓋了傳統(tǒng)交易的所有交易方式。1.2計算機安全技術(shù)計算機安全技術(shù)是為了保證計算機的安全而發(fā)展起來的一項實用性很高的技術(shù)。尤其是在電子商務的概念誕生后，計算機安全變得尤為重要，一旦進行交易的計算機出現(xiàn)了安全問題將會造成大量的經(jīng)濟損失，可以說計算機安全技術(shù)是電子商務得以進行的重要前提。計算機安全技術(shù)的研究對象可以分為數(shù)據(jù)安全和硬件安全。計算機硬件安全技術(shù)為了保護計算機可以采取一些安全手段過濾掉惡意的干擾波，對計算機進行硬件上的屏蔽，從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數(shù)據(jù)安全技術(shù)保護的是計算機非硬件方面的安全，主要方面有網(wǎng)絡服務、操作平臺、系統(tǒng)設置、系統(tǒng)源碼等方面的安全。

　　2電子商務存在的安全漏洞

　　2.1客戶信息客戶信息被不法分子掌握后將會導致非常嚴重的后果，用戶在個人信息被泄露之后遭到犯罪分子的詐騙，生命安全和財產(chǎn)會受到的嚴重威脅。由于客戶在進行電子商務交易的時候，需要填寫很多重要的個人信息，一旦信息泄露，對用戶和交易平臺都會有較大的打擊。客戶信息安全是最容易受到威脅的方面，在交易的各個環(huán)節(jié)都存在泄露的可能，例如駭客可能會對系統(tǒng)攻擊以此來盜取客戶信息，或者通過一些迷惑性的內(nèi)容來引導客戶點擊不安全的鏈接進行盜取。甚至一些員工為了利益監(jiān)守自盜，主動將客戶信息賣給一些不法分子，導致用戶的信息泄露。為了保障客戶的隱私權(quán)，技術(shù)安全方面和管理方面都要多加留意。2.2計算機系統(tǒng)計算機系統(tǒng)是計算機正常運行的關鍵，系統(tǒng)出現(xiàn)漏洞那么整臺計算機的安全都將沒有保證。因此為了保證系統(tǒng)安全，確定用戶在交易的時候沒有受到駭客的監(jiān)視或者被植入系統(tǒng)病毒，必須定期對系統(tǒng)進行維護，一旦計算機的系統(tǒng)沒有安全保證，那么在該系統(tǒng)上進行的任何交易操作都是不安全的。但是很多用戶都缺乏計算機安全防范意識，沒有定期地為計算機進行病毒檢測殺毒，及時地為系統(tǒng)補上安全上的漏洞，一旦病毒侵入系統(tǒng)，用戶發(fā)生交易，就會盜取用戶信息甚至直接進行操作，造成極大的'損失。為了維護計算機的系統(tǒng)安全，要及時為系統(tǒng)打補丁，修補漏洞。2.3信息傳輸電子商務的交易方式之所以廣泛受到人們的喜愛，是因為這種交易方式非常方便快捷，不需要交易的雙方面對面交流，足不出戶就可以完成一場交易。在網(wǎng)絡平臺上完成所有的交易步驟，雖然可以節(jié)省大量的時間和精力，但是這種方便快捷的方式也是電子商務中的安全漏洞。雖然沒有面對面的交流，但是交易的雙方在商品交換的過程中仍然需要交換信息，而電子商務是通過計算機技術(shù)在交易雙方間傳遞信息，因此在信息傳輸?shù)倪^程中，很容易被不法分子截獲甚至冒充交易的某一方發(fā)送虛假的信息，或者通過傳輸?shù)倪^程來篡改信息。如果不對信息傳輸安全加以重視，網(wǎng)絡駭客進入平臺的內(nèi)部網(wǎng)絡任意篡改和盜取信息，不論是企業(yè)還是個人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務涉及大量的金錢交易，因此成為不法分子的惡意攻擊對象，不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務為用戶提供方便的同時也給不法分子提供了機會。由于技術(shù)在不斷地發(fā)展，駭客攻擊的手段也在不斷變化，一旦遭受到病毒的感染，電子商務的運行系統(tǒng)可能無法正常地運行，處于癱瘓狀態(tài)，使得企業(yè)遭受巨大的損失。目前駭客的活動越來越頻繁，互聯(lián)網(wǎng)方便用戶網(wǎng)上交易的同時，也給駭客的攻擊帶來了機會。一些駭客為了非常的目的，專門攻擊交易平臺系統(tǒng)的漏洞，達到盜取信息、破壞交易平臺系統(tǒng)的目的。交易平臺收到攻擊往往會產(chǎn)生較大的損失，如曾經(jīng)某公司內(nèi)部的員工通過駭客手段入侵銷售品的交易平臺，修改成交商品的數(shù)目，以此來獲取利益，甚至有人修改付款金額，使商品的價格僅僅只有一分錢。這都是交易平臺存在部分安全漏洞，被不法分子利用后造成的損失。因此，為了提高交易平臺的抗攻擊性，可以定期組織技術(shù)人員模擬駭客，對交易平臺從多個方面進行入侵，這樣可以測試平臺中是否存在漏洞，還可以測試平臺的抗壓性。2.5認證安全漏洞及管理漏洞電子商務進行交易的安全保證就是進行認證，但是實際在進行電子商務交易的時候，普通網(wǎng)民的IP地址常常被不法分子盜取，使得用戶自己在使用IP地址的時候反而會產(chǎn)生沖突，使得用戶的賬號被盜取，這是電子商務交易雙方都必須重視的交易漏洞。由于電子商務雙方交流的局限性以及電子商務本身的運營方式和運營特點，使得電子商務的安全會存在多方面的漏洞，管理起來也十分困難，尤其是一些用戶的網(wǎng)絡安全意識還不夠，對于交易中的風險沒有明確的意識，給不法分子的入侵提供了機會。電子商務交易的過程中，任何一個環(huán)節(jié)都要謹慎，才能保證整個交易是萬無一失的。但是由于電商內(nèi)部的管理問題，以及買賣雙方的操作系統(tǒng)安全、軟硬件設備安全問題，使得電子商務在管理方面存在很大的漏洞。

　　3計算機安全技術(shù)在電子商務中的應用

　　為了保證電子商務的交易安全，必須對計算機安全技術(shù)進行合理的利用。不僅要提高技術(shù)手段防范不法分子進行攻擊，同時還要建立一個完整健全的安全防范系統(tǒng)。在電子商務中，常用的計算機安全技術(shù)有安全電子交易協(xié)議技術(shù)、數(shù)字簽名與證書技術(shù)、信息加密技術(shù)和系統(tǒng)維護技術(shù)。3.1安全電子交易協(xié)議安全電子交易協(xié)議是電子商務中較為常用的一項技術(shù)，是專為電子商務而開發(fā)的一項認證技術(shù)，也可以叫做SET協(xié)議，認證采用的算法有多種，大部分采用的是國際上較為通用的兩個算法，分別是DES算法和RSA算法。安全電子交易協(xié)議認證技術(shù)的體系發(fā)展到現(xiàn)在，是比較完善的認證技術(shù)，認證的對象擴展為多方認證，用戶的支付信息對賣家和銀行保密，也就是說，不論是銀行還是賣家都無法看到詳細的賬戶信息和訂購內(nèi)容。同時，提高商家身份的認識度，可以有效保證電子商務交易雙方信息的保密和公正。3.2數(shù)字簽名與證書技術(shù)數(shù)字簽名與證書技術(shù)是廣泛應用于各行各業(yè)的安全技術(shù)，也是電子商務中較為常用的技術(shù)。數(shù)字簽名與證書技術(shù)是電子商務交易過程中信息傳輸安全的保證。數(shù)字簽名可以有效地防止身份偽造的問題，因為數(shù)字簽名通過哈希函數(shù)和密鑰的算法，對需要傳輸?shù)男畔⑦M行雙重加密，保證了認證信息的有效性、可靠性和真實性。在交易的過程中，使用數(shù)字簽名技術(shù)可以有效可靠驗證交易雙方的真實身份，避免不法分子通過網(wǎng)絡來盜取和修改交易中的重要信息。數(shù)字簽名與證書技術(shù)可以有效保證電子商務交易的合法性，使得數(shù)據(jù)得以安全地傳輸。3.3信息加密技術(shù)為了防止電子商務在交易的過程中信息被駭客截獲盜取，在傳輸?shù)臅r候必須要對傳輸?shù)男畔⑦M行加密。信息加密技術(shù)正是起到這樣的作用，對要發(fā)送的信息首先進行加密，加密后將密文發(fā)送出去，接受的時候再通過解密程序?qū)�加密的亂碼進行解碼，獲取到真正的信息。用于加密的算法有很多，經(jīng)過加密算法加密過的信息可以有效地解決信息泄露的問題，即使信息在傳輸?shù)倪^程中被截獲，截獲者也無法破解亂碼中的有效信息，對于電子商務交易中的安全性有很大的提高。對于電商交易中的一些重要信息，例如身份信息、支付信息、驗證信息等重要信息必須要進行相應的加密措施。3.4系統(tǒng)維護技術(shù)系統(tǒng)維護技術(shù)是為了保護系統(tǒng)安全而開發(fā)的技術(shù)。主要包括防火墻技術(shù)、計算機病毒技術(shù)。防火墻技術(shù)是目前應用較為廣泛的系統(tǒng)維護技術(shù)。防火墻技術(shù)在內(nèi)網(wǎng)和外網(wǎng)之間設置了一個保護層，確保每一個進入系統(tǒng)的用戶都是已經(jīng)經(jīng)過授權(quán)的用戶，這個保護層就像發(fā)生火災時隔離火焰的防火墻，將對系統(tǒng)有威脅的危險隔離在外網(wǎng)。可以有效地保護系統(tǒng)安全。為了使得電商交易中使用的計算機免受病毒的威脅，必須要安裝病毒檢測和殺毒軟件，并且不斷地更新病毒庫，更新殺毒軟件來防止病毒的更新?lián)Q代。計算機病毒技術(shù)是保證計算機免受外來攻擊的重要技術(shù)，在進行計算機安全的維護時，還需要及時清理日志，定期檢查系統(tǒng)的穩(wěn)定性，來確保系統(tǒng)可以正常運行不受外部的侵害。

　　4結(jié)語

　　電子商務交易安全有很多方面都需要注意，為了保護電子商務交易時的計算機網(wǎng)絡安全，發(fā)展和應用相應的計算機安全技術(shù)是十分有必要的。電子商務的發(fā)展前提是交易安全得以保障，計算機安全技術(shù)是必不可少的安全保障手段。

　　電子商務安全論文 篇5

　　[摘要] 針對電子商務存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結(jié)合的加密機制來確保信息安全。文章首先介紹了電子商務常見的安全隱患,接著介紹了公鑰基礎設施-PKI以及兩種加密體制,最后重點探討了確保電子商務信息機密性和完整性解決方案,從而為電子商務的信息安全提供了理論基礎。

　　[關鍵詞] 電子商務信息安全PKI機制

　　最近幾年,電子商務以其便利快捷的特點迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關鍵因素。雖然信息安全技術(shù)的研究和應用為互聯(lián)網(wǎng)絡安全提供了必要的基礎設施,但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。

　　一、電子商務中的信息安全問題

　　1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。

　　2.篡改信息。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導致部分信息與原始信息不一致。

　　3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

　　4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報文,中斷正常的TCP連接,從而造成信息中斷。

　　二、PKI及其加密體制

　　電子商務的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實現(xiàn)這兩種技術(shù)的載體。

　　1.PKI的定義和功能。PKI是對公鑰所表示的信任關系進行管理的一種機制,它為Internet用戶和應用程序提供公鑰加密和數(shù)字簽名服務, PKI的功能主要包括:公鑰加密、證書發(fā)布、證書確認、證書撤銷。

　　2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。

　　3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的一個密鑰對是由兩個大素數(shù)經(jīng)過運算產(chǎn)生的結(jié)果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現(xiàn)了RSA系統(tǒng)的非對稱性。

　　RSA的數(shù)字簽名過程如下:s=md mod n,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。

　　消息的解密過程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。

　　4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

　　5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標準算法中兩大重要算法,就是把一個任意長度的信息經(jīng)過復雜的運算變成一個固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的Hash碼很容易,但要從Hash碼找出相應的文件算法卻很難。Hash函數(shù)最根本的特點是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達到防止信息被篡改的目的`。由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。

　　三、對稱和非對稱加密體制相結(jié)合的應用模型

　　將對稱和非對稱加密體制相結(jié)合,能夠確保電子商務信息的完整性和機密性。下面是具體的應用模型。

　　假設Alice和Bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱秘密鑰。現(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動;同時Alice和Bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。

　　加密過程:Alice按照雙方約定的規(guī)則格式化消息,然后用Hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為Bob認為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數(shù)字信箋,并且只有Bob才能將其打開(解密),因為只有Bob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機密性。

　　四、結(jié)束語

　　文章利用公鑰加密體制確保了電子商務信息的完整性,利用對稱加密體制實現(xiàn)對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現(xiàn)方法,對于保障電子商務活動中消息的完整性和機密性具有重要的指導意義。電子商務信息安全需要不斷地檢查、評估和調(diào)整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。

　　電子商務安全論文 篇6

　　近年來，隨著科技技術(shù)的不斷進步，智能科技、計算機網(wǎng)絡通信技術(shù)的發(fā)展，其已經(jīng)廣泛運用到各個領域中。電子商務作為基于網(wǎng)絡技術(shù)發(fā)展起來的一種全新交易模式，一經(jīng)問世就取得了迅猛的發(fā)展，并且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多，其中網(wǎng)絡安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網(wǎng)絡安全問題，并針對這些問題提出切實可行的解決措施，供同行參考。

　　電子商務作為一種新型的貿(mào)易運營模式，具有成本低廉、超越距離限制、操作簡單方便等優(yōu)勢，很多企業(yè)在發(fā)展傳統(tǒng)的線下運營模式的同時也緊跟時代潮流，大力發(fā)展以網(wǎng)絡平臺為支撐的電子商務平臺，并取得了不錯的效果，但運營過程中存在很多安全隱患，需要對網(wǎng)絡平臺做進一步的安全技術(shù)完善。

　　1電子商務安全內(nèi)容概述

　　1.1計算機網(wǎng)絡安全

　　隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展，電子商務平臺在市場貿(mào)易中扮演著重要的角色，其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務平臺在近幾年的發(fā)展中日趨完善，無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術(shù)更新?lián)Q代的速度非�？�，基于網(wǎng)絡技術(shù)的電子商務平臺也逐漸完善，已經(jīng)形成了智能化的交易、管理模式，電子商務平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網(wǎng)絡交易平臺存在很大的安全隱患，這些安全隱患很大一部分是計算機網(wǎng)絡技術(shù)安全漏洞造成的。近年來，網(wǎng)絡平臺泄露客戶信息的事件頻發(fā)，給客戶的生命、財產(chǎn)安全造成了不同程度的威脅，因此，如何保障網(wǎng)絡上存儲和傳輸?shù)男畔⒌陌踩�性成為業(yè)內(nèi)關注的焦點，也是業(yè)內(nèi)急需解決的技術(shù)問題。

　　1.2電子商務交易安全

　　對于電子商務交易來說，其應該具備保密性、完整性、可鑒別性與不可偽造性等特點，其不僅要保證商家與客戶之間順利完成整個交易過程，更要保證在交易中和交易后的安全性。但電子商務是基于計算機網(wǎng)絡技術(shù)發(fā)展起來的交易平臺，其本身具備網(wǎng)絡資源共享的特點，正是這個特點使得目前的電子商務平臺還無法完全實現(xiàn)零風險交易，需要商家做進一步的安全平臺完善，保障商家個人與客戶的信息安全。

　　2電子商務的安全問題

　　2.1木馬、病毒種類更新速度快且數(shù)量暴漲

　　就目前調(diào)查的情況來看，計算機網(wǎng)絡技術(shù)還存在著很多安全問題，其中，木馬、病毒問題是自計算機問世以來就存在的安全隱患，并且木馬、病毒的數(shù)量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁數(shù)量威脅著用戶的安全，且這些木馬、病毒都具有數(shù)量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟件，但數(shù)量巨大的木馬病毒還是一直危害著計算機網(wǎng)絡的安全。電子商務的交易過程全靠計算機完成，商家與用戶需要輸入大量信息進入交易系統(tǒng)，而計算機本身具有存儲這些信息的`功能，一旦系統(tǒng)遭受木馬病毒侵入，不僅會導致網(wǎng)絡交易平臺癱瘓不能使用，同時泄漏商家與用戶的個人信息，不法分子利用這些信息進行各種犯罪活動，給商家、客戶帶來諸多困擾，同時給社會的安定造成一定的影響。

　　2.2網(wǎng)絡病毒的傳播方式發(fā)生了變化

　　近年來，計算機網(wǎng)絡技術(shù)不斷發(fā)展，隨著網(wǎng)絡安全問題受到了公眾越來越多的關注，商家對于電子商務交易平臺的構(gòu)建也逐漸規(guī)范化，防火墻、安全電子交易技術(shù)不斷發(fā)展，在一定程度上保證了電子商務平臺交易的安全性。但網(wǎng)絡病毒也因其傳播方式的變化呈現(xiàn)更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現(xiàn)在，木馬病毒已經(jīng)開始借助移動設備進行傳播，主要包含手機、U盤以及移動硬盤等設備，具體傳播方式是在移動設備中種下潛伏病毒，通過自動調(diào)用功能激活這些病毒，進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰(zhàn)。

　　2.3冒充合法用戶

　　一些不法分子自身具備高超的計算機運用技術(shù)，其可以通過多種不法手段竊取商家與用戶的個人信息，一種是直接侵入用戶的個人系統(tǒng)，冒充合法用戶登錄，篡改或盜用客戶的個人信息，從而進行一些犯罪活動。另一種則是通過截取信息的方式，在商家與客戶進行交易的過程中，利用不正當手段在網(wǎng)絡傳輸?shù)牡缆飞辖厝⌒畔ⅲ�通過對截獲的信息進行篩選后進行一系列不正當活動。

　　3電子商務安全問題的應對策略

　　3.1安全電子交易技術(shù)

　　就目前來說，電子商務交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)。主要是對外界進入的信息進行過濾、篩選，對于審核不符合要求的信息進行攔截，對訪問內(nèi)部系統(tǒng)的外界用戶進行限制，從而保障電子商務平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡安全技術(shù)，利用計算機技術(shù)手段，對電子商務交易系統(tǒng)內(nèi)部存儲的原始信息進行再組織，需要通過安全密鑰才能解鎖這些原始信息，實現(xiàn)對存儲信息的保護。

　　3.2加強對相關人員的管理

　　對于電子商務平臺網(wǎng)絡安全的實現(xiàn)，不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步，更要對內(nèi)部人員實行嚴密監(jiān)管，監(jiān)管的方式則主要靠商家。商家在選擇電子商務平臺工作人員時，應該經(jīng)過嚴格的篩選，并定期對進入系統(tǒng)工作的員工進行培訓，培訓包含道德業(yè)務水平、安全技術(shù)教育等，提高員工的安全意識，避免人為泄漏的事件再次發(fā)生，確保商家與用戶的信息安全。

　　3.3出臺相關法律規(guī)范電子商務管理

　　當下，對于電子商務平臺網(wǎng)絡安全管理，國家已經(jīng)出臺了相關的政策，旨在利用法律對電子商務市場進行約束，構(gòu)建一個和諧、安全的網(wǎng)絡電子商務交易平臺。但相關的法律法規(guī)并不健全，需要結(jié)合以后的市場發(fā)展需要做進一步的完善，掃除管理盲點，確保電子商務交易平臺的安全。

　　4結(jié)語

　　綜上所述，電子商務在我國貿(mào)易市場中占有舉足輕重的地位，但完全依靠網(wǎng)絡存儲復雜的商務信息的商務系統(tǒng)存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應的管理措施等方面出發(fā)，構(gòu)建安全的電子商務平臺，避免商務信息泄露，確保電子商務智能化工作的安全。

　　電子商務安全論文 篇7

　　一、軟件項目業(yè)務規(guī)劃

　　1.1項目規(guī)劃

　　項目目標：完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā)，并進行市場化運作；對電子商務安全標準進行研究。主要功能：電子商務安全管理軟件系統(tǒng)實現(xiàn)的主要功能有：（1）提供訪問電子商務網(wǎng)站用戶的身份認證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權(quán)的功能。

　�。�2）過濾當前用戶請求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當前用戶請求中是否含有違反當前請求頁面的數(shù)據(jù)存在。

　�。�3）對稱式和非對稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務的內(nèi)容。

　�。�4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進行分類存儲(本課題提供數(shù)據(jù)庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

　　（5）隨時對受保護的電子商務應用程序進行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報警信息。

　　（6）監(jiān)控系統(tǒng)和電子商務應用程序的運行情況，若系統(tǒng)或應用程序出現(xiàn)異常，即刻發(fā)出報警信息。約束條件：本系統(tǒng)運行時需要JAVA運行環(huán)境人員所需工具所需資源：開發(fā)本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項目組織與進度

　　本項目的開發(fā)共分四個時間段進行，具體安排如下所示：系統(tǒng)調(diào)研和總體方案設計3個月系統(tǒng)體系結(jié)構(gòu)設計8個月系統(tǒng)程序?qū)崿F(xiàn)8個月α測試β測試3個月

　　1.3開發(fā)軟件所需要的工具軟件運行環(huán)境

　　A．操作系統(tǒng)：Linux系統(tǒng)，Window20xxServe系統(tǒng)B．數(shù)據(jù)庫：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務器：Tomcat/Weblogic/Jboss編程語言：JAVA開發(fā)平臺：eclipse測試與分析工具：paros

　　二、軟件開發(fā)設計與程序編碼

　　2.1軟件開發(fā)設計

　　電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念，遵循J2EE的開發(fā)標準，充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在Tomcat5.5.9條件下進行的研發(fā)，開發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數(shù)據(jù)庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費軟件和技術(shù)。從軟件設計與軟件開發(fā)的角度看，電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則：

　�。�1）電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標準研究十分必要。

　�。�2）軟件的開發(fā)大量采用組件化、J2EE技術(shù)，獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean，進行業(yè)務邏輯的封裝，可以方便利于網(wǎng)絡層的請求響應調(diào)用。

　　（3）系統(tǒng)采用XML文件格式來響應業(yè)務請求，這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

　�。�4）全面考慮電子商務安全的各種需求,設計統(tǒng)一的標準化的軟件結(jié)構(gòu),使各種網(wǎng)絡安全技術(shù)運行在軟件框架之下,共同保護電子交易安全。

　　（5）提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個數(shù)據(jù)采集器；在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù)：ServletFilter。

　�。�1）認證授權(quán)模塊。身份驗證和授權(quán)認證模塊提供一種基于JAAS體系結(jié)構(gòu)的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權(quán)確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

　�。�2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　�。�3）協(xié)議過濾模塊。根據(jù)電子商務網(wǎng)站管理員的人工配置和HTTP協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發(fā)相應的'安全動作。

　　（4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動作，模塊采用相應的指定動作。此外，這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時觸發(fā)“拒絕”動作，然后發(fā)送警告給應用程序的管理員。同時，將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

　�。�5）應用監(jiān)控。應用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現(xiàn)了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。

　�。�6）加密解密模塊。加密解密技術(shù)對于用戶要傳輸?shù)男畔⑦M行加密操作，可以有效地保護信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

　�。�7）日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—Log4j，主要實現(xiàn)了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產(chǎn)生的運行日志、安全日志進行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

　　電子商務安全論文 篇8

　　摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計算機開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務的發(fā)展還不夠完善，電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題，提出信息安全的目標，并詳細介紹現(xiàn)有的信息安全技術(shù)。

　　關鍵詞：電子商務；問題；目標；信息安全技術(shù)

　　一、電子商務的信息安全概述

　　網(wǎng)絡安全和商務交易安全是保障電子商務信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡安全，商務交易安全就像斷了根基，根本無從保證；如果沒有商務交易安全，即使網(wǎng)絡安全做得再好，也無法實現(xiàn)保障電子商務信息安全的目標。因此，網(wǎng)絡安全是商務交易安全的基礎，商務交易安全是網(wǎng)絡安全的上層建筑。同時，網(wǎng)絡安全和商務交易安全也有很多不同之處，主要表現(xiàn)在兩個方面。第一，網(wǎng)絡安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡環(huán)境下，仍然要保證電子商務安全。第二，假設存在絕對安全的網(wǎng)絡環(huán)境，商務交易安全也未必能保證，商務交易安全需要更高層次的特殊保障。

　　二、電子商務的信息安全問題

　　在電子商務的運行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡信息安全的行為，主要包括以下幾種行為。

　　1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問，從而產(chǎn)生信息泄露的后果。

　　2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。

　　3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡軟硬件故障造成的。

　　4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

　　三、信息安全技術(shù)的目標

　　1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的.次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導致的信息中斷；二是人為因素，即被第三方惡意破壞導致信息傳輸故障，也是信息安全技術(shù)作用的重點。

　　2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私，保護電商的商業(yè)機密。

　　3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。

　　4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。

　　四、電子商務的信息安全技術(shù)

　　1.防火墻。防火墻又稱防護墻，是處在內(nèi)部網(wǎng)絡和外部網(wǎng)絡間的一種執(zhí)行控制策略的網(wǎng)絡安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

　　2.信息加密技術(shù)。信息加密技術(shù)是維護信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

　　3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ�活中的物理簽名，可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎的，它是信息的發(fā)送者設置的一段數(shù)字串，經(jīng)過公鑰加密基礎處理后傳送給接受者，接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者，保障信息的真實性和不可抵賴性。

　　4.安全認證協(xié)議。安全認證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

　　五、結(jié)論

　　在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風險，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術(shù)為電子商務的發(fā)展保駕護航。

　　H參考文獻

　　[1]湯發(fā)俊.電子商務的信息安全技術(shù)研究[D].南京理工大學,20xx.

　　[2]李彥.電子商務環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學,20xx.

　　電子商務安全論文 篇9

　　[摘 要] j2ee作為多層企業(yè)應用開發(fā)模型，成為當前電子商務應用開發(fā)的主流。隨著電子商務得到越來越廣泛的應用，其安全性成為人們關注的焦點問題之一。本文主要介紹了基于j2ee的電子商務的安全概念、安全架構(gòu)的設計技術(shù)及其實現(xiàn)方法。

　　[關鍵詞] j2ee 電子商務 安全架構(gòu)

　　一、背景介紹

　　隨著網(wǎng)絡應用的發(fā)展，電子商務作為一種新的商務系統(tǒng)得到了廣泛的應用。目前電子商務的使用越來越廣，電子商務的安全性成為人們關注的焦點。事實上，電子商務由于不法分子的入侵，系統(tǒng)存在的安全漏洞而造成各方面的損失的報道也屢見不鮮。因此，電子商務的開發(fā)設計必須要把安全作為應用系統(tǒng)的一個重要的方面加入到電子商務系統(tǒng)的開發(fā)的整體設計中來。

　　當前電子商務應用的主流開發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應用開發(fā)模型。j2ee簡化了基于工業(yè)標準的、組件化的企業(yè)應用開發(fā)，提供了一套完整的企業(yè)應用的開發(fā)框架和服務的支持。由于j2ee完善和靈活的框架設計、強大服務支持等優(yōu)點，使其迅速成為電子商務應用系統(tǒng)開發(fā)的主流技術(shù)。本文則主要介紹了如何在基于j2ee的電子商務系統(tǒng)設計中加入安全架構(gòu)的設計，并介紹了安全架構(gòu)設計中的一些概念和實現(xiàn)技術(shù)。

　　二、電子商務的安全架構(gòu)及其概念

　　電子商務的安全架構(gòu)的根本目標是為了實現(xiàn)對用戶訪問系統(tǒng)和使用系統(tǒng)資源進行控制，達到合法用戶合法使用系統(tǒng)的目的，因此在電子商務中采用的安全架構(gòu)一般涉及到以下幾個概念:

　　1.合法用戶:合法用戶是指通過驗證的，擁有一定系統(tǒng)使用權(quán)限的用戶。當一個用戶進入系統(tǒng)時，只要通過驗證后才可以獲得進入系統(tǒng)的資格和使用系統(tǒng)的權(quán)限。

　　2.角色:由于一個電子商務系統(tǒng)可能對不同的用戶給予不同的權(quán)限。如果對每個用戶都要進行權(quán)限的.設置，這樣的做法顯然是不合理的，因此在電子商務系統(tǒng)中一般將相同使用權(quán)限的用戶歸并成一類，稱之為角色，相同的角色擁有相同的系統(tǒng)使用權(quán)限。

　　3.安全域:是一個邏輯范圍或區(qū)域，在這一范圍或區(qū)域中安全服務的管理員定義和實施通用的安全策略。它是比角色更高的層的抽象。一個組織可以劃分成眾多的安全域，而一個安全域中可以包含眾多的角色。

　　4.資源:泛指電子商務系統(tǒng)中可以被用戶使用，訪問的有價值信息。比如說報價系統(tǒng)，訂單系統(tǒng)等都屬于電子商務系統(tǒng)的資源。

　　5.映射:映射是電子商務將一個合法用戶與系統(tǒng)內(nèi)的某個角色相關聯(lián)的動作，從而該合法用戶即擁有對應角色的系統(tǒng)使用權(quán)限。一個用戶可以在不同的策略配置下對應不同的角色，達到實現(xiàn)系統(tǒng)用戶權(quán)限管理的靈活性。

　　以上述的概念可知，一個組織的電子商務系統(tǒng)的安全架構(gòu)可以首先看成是由安全域組成的，每個安全域內(nèi)包含了眾多的角色和資源。用戶通過驗證后進入系統(tǒng)，即根據(jù)其所屬安全域的安全配置策略被映射到其對應的角色上，從而擁有該角色使用系統(tǒng)的權(quán)限。

　　三、電子商務的安全架構(gòu)設計

　　1.用戶身份驗證:用戶身份認證是用戶進入系統(tǒng)的第一步，也是系統(tǒng)安全性保障的基本前提，用戶身份驗證有很多種方式和實現(xiàn)技術(shù)，就j2ee而言，主要有通過web客戶端來實現(xiàn)對用戶的身份驗證和基于應用程序客戶端驗證兩種方式， j2ee中提供了三種基于web客戶端的用戶身份驗證技術(shù)，主要有http基本驗證，基于表單的驗證，基于客戶端證書的驗證。而利用基于應用程序客戶端驗證的方式，這種方式主要是通過應用程序客戶端在運行前由其應用程序客戶端容器來完成驗證過程。

　　2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置，因此安全域的劃分一般是依據(jù)電子商務系統(tǒng)用戶所屬組織的結(jié)構(gòu)來劃分。

　　3.用戶角色設置主要是根據(jù)用戶使用系統(tǒng)的需求來進行設置，將相同使用權(quán)限需求的用戶歸并為一類，設置成相同的角色。并針對該角色依據(jù)最小有限使用權(quán)限的原則配置該角色在系統(tǒng)中的使用權(quán)限。最后根據(jù)角色和權(quán)限配置，再結(jié)合實際的使用情況設置詳細的安全管理策略。

　　4.以上第二、第三步驟主要集中在電子商務的安全管理邏輯設計，當邏輯設計完成后，就需要將邏輯的安全管理規(guī)則在電子商務系統(tǒng)中予以實現(xiàn)，在電子商務系統(tǒng)中加入安全管理功能模塊。具有的實現(xiàn)方式有多種，以下本文將簡要說明在電子商務應用系統(tǒng)中加入用戶權(quán)限控制的過程和方法。

　　四、應用舉例

　　在j2ee的架構(gòu)中實現(xiàn)對用戶訪問權(quán)限的控制主要有二種實現(xiàn)方式:一種是通過session對象來實現(xiàn)，即當用戶通過身份驗證后，為用戶建立一個session對象用以記錄用戶的角色,以及權(quán)限，當用戶訪問系統(tǒng)中的資源時，首先對用戶的session對象中的用戶角色權(quán)限進行審計。如果用戶的角色擁有訪問該資源的權(quán)限，則允許其訪問資源，否則拒絕;另一種方式則是通過對web應用容器進行設置來實現(xiàn)的。以tomcat為例,它可以用其web.xml配置文件進行配置，該配置文件實質(zhì)上是定義<資源,角色,訪問方式>的三元組，在該配置文件將系統(tǒng)的資源定義成用戶角色將要訪問的頁面集合，并將相關的頁面資源進行合并，也可以通過通用匹配符來表示成web資源集合,然后根據(jù)安全策略的設置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色，最后是說明角色的驗證方式，指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實現(xiàn)對用戶訪問資源的控制。

　　從兩種方式對比來看，第一種方式應該說安全策略的配置粒度更細，而且訪問權(quán)限的控制能力也更強些，但是模塊的功能設計復雜而靈活性也會受一定的影響，后一種方式直接在web容器中配置安全策略，實現(xiàn)方便，靈活性也高，但是功能則會受限制。因而其更適合一些小型的應用。

　　參考文獻:

　　[1]譚 琳:剖析j2ee的安全機制.現(xiàn)代電子技術(shù),20xx

　　[2]張洪偉:tomcat web開發(fā)及整合應用.清華大學出版社.20xx

　　電子商務安全論文 篇10

　　因為電子商務網(wǎng)站是在Internet這個完整開放的網(wǎng)絡中運行,大量的支付信息、定貨信息、談判信息、商業(yè)秘要文件等在計算機系統(tǒng)中寄存、傳輸以及處理,而網(wǎng)絡電腦高手、入侵者、計算機病毒在網(wǎng)上隨處可見,它們盜取、篡改以及損壞商務信息。為了確保電子商務流動的健康發(fā)展以及正常進行,除了了應加大對于電腦高手以及計算機犯法的打擊力度外,加強電子商務網(wǎng)站本身的安全防護也是無比首要的。因而,當1個企業(yè)架設電子商務網(wǎng)站時,應選擇有效的安全措施。

　　一 電子商務網(wǎng)站安全的請求影響

　　電子商務網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計算機硬件、通訊裝備的可靠性、操作系統(tǒng)、網(wǎng)絡協(xié)定、數(shù)據(jù)庫系統(tǒng)等本身的安全漏洞,都會影響到網(wǎng)站的安全運行。從網(wǎng)站外部看,網(wǎng)絡電腦高手、入侵者、計算機病毒也是危害電子商務網(wǎng)站安全的首要因素。電子商務網(wǎng)站的安全包含3個方面的請求: 一.一 網(wǎng)站硬件的安全請求網(wǎng)站的計算機硬件、附屬通訊裝備及網(wǎng)站傳輸路線不亂可靠,只有經(jīng)由授權(quán)的用戶才能使用以及走訪。 一.二 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計算機病毒的損害;網(wǎng)站的數(shù)據(jù)信息不被非法復制、損壞以及丟失。 一.三 網(wǎng)站傳輸信息的安全指信息在傳輸進程中不被別人盜取、篡改或者偷看;能肯定客戶的真實身份。本文主要闡述當電子商務網(wǎng)站面對于來自網(wǎng)站外部的安全要挾時,應采用哪些有效的安全措施維護網(wǎng)站的安全。

　　二 電子商務網(wǎng)站的安全措施

　　二.一 防火墻技術(shù)防火墻是指1個由硬件裝備或者軟件、或者軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的維護屏障。所有的內(nèi)部網(wǎng)以及外部網(wǎng)之間的連接都必需經(jīng)由此維護層,并由它進行檢查以及連接。只有被授權(quán)的通訊才能通過防火墻,從而使內(nèi)部網(wǎng)絡與外部網(wǎng)絡在必定意義下隔離,避免非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數(shù)據(jù)包進行分析、選擇,根據(jù)系統(tǒng)內(nèi)事前設定的過濾邏輯來肯定是不是允許該數(shù)據(jù)包通過。代理防火墻能夠?qū)⒕W(wǎng)絡通訊鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通訊,而是使用代理服務器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認為可托賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺陷:包過濾器只能結(jié)合源地址、目標地址以及端口號才能起作用,如果襲擊者攻破了包過濾防火墻,整個網(wǎng)絡就公然了。代理防火墻比包過濾器慢, 當網(wǎng)站走訪量較大時會影響上網(wǎng)速度;代理防火墻在設立以及保護規(guī)則集時比較繁雜,有時會致使過錯配置以及安全漏洞。因為這兩種防火墻各有優(yōu)缺陷,因此在實際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成為了代理以及包過濾技術(shù),提供了管理數(shù)據(jù)段以及實現(xiàn)高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時,能履行代理驗證服務,在需要高速度時,它們能靈便地采取包過濾規(guī)則作為維護法子。

　　二.二 入侵檢測系統(tǒng)防火墻是1種隔離節(jié)制技術(shù),1旦入侵者進入了系統(tǒng),他們便不受任何阻擋。它不能主動檢測以及分析網(wǎng)絡內(nèi)外的危險行動,捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視以及跟蹤系統(tǒng)、事件、安全記錄以及系統(tǒng)日志,和網(wǎng)絡中的數(shù)據(jù)包,辨認出任何不但愿有的流動,在入侵者對于系統(tǒng)產(chǎn)生危害前,檢測到入侵襲擊,并應用報警與防護系統(tǒng)進行報警、阻斷等響應。入侵檢測系統(tǒng)所采取的技術(shù)有: (一)特征檢測:這1檢測假定入侵者流動可以用1種模式來表示,系統(tǒng)的目標是檢測主體流動是不是相符這些模式。它可以將已經(jīng)有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點在于如何設計模式既能夠表達“入侵”現(xiàn)象又網(wǎng)絡時空不會將正常的.流動包括進來。 (二)異樣檢測:假定入侵者流動異于正常主體的流動。依據(jù)這1理念樹立主體正常流動的“流動簡檔”,將當前主體的流動狀態(tài)與“流動簡檔”相比較,當背反其統(tǒng)計規(guī)律時,認為該流動多是“入侵”行動。異樣檢測的困難在于如何樹立“流動簡檔”和如何設計統(tǒng)計算法,從而不把正常的操作作為“入侵”或者疏忽真實的“入侵”行動。

　　二.三 網(wǎng)絡漏洞掃描器沒有絕對于安全的網(wǎng)站,任何安全漏洞均可能致使風險發(fā)生。網(wǎng)絡漏洞掃描器是1個漏洞以及風險評估工具,用于發(fā)現(xiàn)、挖掘以及講演安全隱患以及可能被電腦高手應用的網(wǎng)絡安全漏洞。網(wǎng)絡漏洞掃描器分為內(nèi)部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務,記錄目標給予的回答。通過這類法子,可以收集到良多目標主機的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進攻手法,對于目標主機系統(tǒng)進行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內(nèi)部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統(tǒng)配置的各項主要參數(shù),將之與安全配置標準庫進行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統(tǒng)病毒在網(wǎng)絡中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網(wǎng)站的危害較大。因而,應應用全方位防病毒產(chǎn)品, 施行“層層布防、集中節(jié)制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。經(jīng)常使用的防病毒技術(shù)有: (一)反病毒掃描:通過對于病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的獨一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認文件以及系統(tǒng)的扭轉(zhuǎn)來發(fā)現(xiàn)病毒。完全性檢查程序只有當病毒正在工作并做些甚么事情時才能起作用,而網(wǎng)站可能在完全性檢查程序開始檢測病毒以前已經(jīng)沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動封閉:行動封閉的目的是避免病毒的損壞。這類技術(shù)試圖在病毒馬上就要開始工作時阻撓它。每一當某1反常的事情將要產(chǎn)生時,行動封閉軟件就會檢測到并正告用戶。

　　二.五 啟用安全認證系統(tǒng)企業(yè)電子商務網(wǎng)站的安全除了網(wǎng)站自身硬件以及軟件的安全外,還應包含傳輸信息的安全。對于1些首要的的傳輸信息,應保證信息在傳輸進程中不被別人盜取、偷看或者修改。因而,應在網(wǎng)站服務器中啟用安全認證系統(tǒng)。安全認證系統(tǒng)對于首要的信息采取密碼技術(shù)進行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進行解密,將密文還原成原來可理解的情勢。目前,在電子商務中普遍采取SSL安全協(xié)定。SSL安全協(xié)定主要提供3方面的服務: (一)認證用戶以及服務器,使患上它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機以及服務器上。 (二)加密數(shù)據(jù)以暗藏被傳送的數(shù)據(jù)。 (三)保護數(shù)據(jù)的完全性,確保數(shù)據(jù)在傳輸進程中不被扭轉(zhuǎn)。

　　三 收場語

　　任何1種安全措施都有其局限性,企業(yè)電子商務網(wǎng)站的設計人員必需在精心的安全分析、風險評估、商業(yè)需求分析以及網(wǎng)站運行效力分析的基礎上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產(chǎn)品之間應當實現(xiàn)1種聯(lián)念頭制。當漏洞掃描器察覺安全問題時,就會通知系統(tǒng)管理員,及時采用補漏措施;當入侵檢測系統(tǒng)檢測到襲擊行動時,就會應用防火墻進行實時阻斷;當防病毒系統(tǒng)發(fā)現(xiàn)新病毒時,也會及時更新入侵檢測系統(tǒng)的病毒襲擊庫,以提高入侵檢測系統(tǒng)的檢測效力;因為安全產(chǎn)品以及服務器、安全產(chǎn)品與安全產(chǎn)品之間都需要進行必要的數(shù)據(jù)通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認證手腕。只有當各種安全產(chǎn)品真正實現(xiàn)聯(lián)動時,網(wǎng)絡安全才能患上到保障。

　　電子商務安全論文 篇11

　　摘要：在計算機網(wǎng)絡技術(shù)的推動下，電子商務取得較大的發(fā)展，但是計算機網(wǎng)絡的安全問題卻又直接威脅電子商務的發(fā)展。所以，對于電子商務而言，運用好計算機網(wǎng)絡安全技術(shù)是重點。筆者在介紹電子商務網(wǎng)絡安全隱患的基礎上，分析計算機網(wǎng)絡安全技術(shù)的應用，再配合保證電子商務隱私安全的措施，希望可以滿足電子商務運行環(huán)境安全的要求。

　　關鍵詞：電子商務；計算機；網(wǎng)絡安全技術(shù)

　　電子商務本身存在諸多優(yōu)點，但是網(wǎng)絡技術(shù)一旦欠缺安全性，就會直接威脅電子商務。想要推動電子商務發(fā)展，穩(wěn)定安全的網(wǎng)絡環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡環(huán)境，不但需要排除網(wǎng)絡本身的安全隱患，同時還需要解決計算機網(wǎng)絡應用之中電子商務面臨的安全問題。

　　1電子商務網(wǎng)絡的安全隱患

　　第一，信息竊取。利用網(wǎng)關或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題，主要是由于安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網(wǎng)關上以及路由器上都可以更改信息。在進行網(wǎng)上轉(zhuǎn)賬時，通過更改賬號，就可以竊取金錢�；蛘呤窃谛薷男畔⒅�后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡修改網(wǎng)絡信息，這樣就能夠掌握相關的信息，并且還會順利獲得網(wǎng)絡的有關內(nèi)容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴重的。

　　2電子商務中計算機網(wǎng)絡技術(shù)的應用

　　為了達到安全要求，在進行電子商務交易時需要利用多種網(wǎng)絡安全協(xié)議與技術(shù)，提供不同程度的`安全保障。

　　2.1智能化防火墻技術(shù)

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當網(wǎng)絡訪問不確定時，才會將信息傳遞給用戶，然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報警詢問的出現(xiàn)，讓用戶難以自行判斷，導致誤判或者是直接造成危害。

　　2.2數(shù)據(jù)加密技術(shù)

　　智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個方面，很多機構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構(gòu)建，當甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。

　　2.3數(shù)字簽名技術(shù)

　　數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)��?shù)據(jù)單元進行秘密變換，從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡之中進行傳輸。數(shù)字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進行解密處理，之后使用HAVH函數(shù)，就會形成一個摘要信息，然后與解密的摘要信息進行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾�性需求，避免交易之中出現(xiàn)抵賴的問題。目前，在電子商務之中，這一種技術(shù)得到很好的使用。

　　2.4非法入侵檢測技術(shù)

　　在保護網(wǎng)絡安全的過程中，防火墻技術(shù)可以阻止外部入侵，不過難以防范內(nèi)部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿足計算機系統(tǒng)安全的需求，從而設計與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù)，通過對計算機網(wǎng)絡以及計算機系統(tǒng)之中若干個關鍵點收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡安全防護之中，入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡性能的前提下，就可以進行監(jiān)測，防止外部攻擊、內(nèi)部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡安全性。

　　2.5病毒防范技術(shù)

　　電子商務會受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計算機病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒，就要及時更新病毒庫，確保系統(tǒng)得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務中的隱私安全對策

　　第一，強化網(wǎng)絡安全方面的管理。這需要領導機構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務網(wǎng)絡安全。按照國際化的標準來培養(yǎng)人員，另外，通過先進的防御手段和技術(shù)就能夠有效保證電子商務網(wǎng)絡安全。第三，做好網(wǎng)絡安全方面的執(zhí)法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現(xiàn)有的法律體系。第四，強化隱私安全設施建設。建立公開密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網(wǎng)絡隱私安全奠定基礎條件[3]。

　　4結(jié)語

　　總而言之，解決網(wǎng)絡安全問題、促進網(wǎng)絡安全技術(shù)發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此，要應用科學合理的網(wǎng)絡安全技術(shù)，從而推動電子商務更好更快地發(fā)展下去。

　　參考文獻

　　[1]唐承輝.計算機網(wǎng)絡安全技術(shù)在電子商務中的應用探究[J].信息通信,20xx(3):79.

　　[2]陳進強,黃繼梅.計算機網(wǎng)絡安全技術(shù)在電子商務中的應用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計算機網(wǎng)絡安全技術(shù)對電子商務發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

　　電子商務安全論文 篇12

　　摘要：互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務提供了巨大的發(fā)展機遇，而且也帶來了相應的網(wǎng)絡安全問題。當前，電子商務中網(wǎng)絡安全問題產(chǎn)生的主要原因有：攻擊、軟件漏洞、網(wǎng)絡缺陷和技術(shù)管理欠缺等，其中的關鍵問題是電子商務企業(yè)本身的安全管理問題。所以，需要對電子商務實施技術(shù)和管理的安全策略。

　　關鍵詞：互聯(lián)網(wǎng) 電子商務 網(wǎng)絡安全 管理

　　1 引言

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應的經(jīng)濟社會也受到了巨大的影響。在商業(yè)貿(mào)易領域，因為網(wǎng)絡的快速發(fā)展，產(chǎn)生了電子商務這樣一種貿(mào)易方式。但是電子商務也是經(jīng)歷了一番坎坷的，因為網(wǎng)絡的特殊性，在電子商務發(fā)展中產(chǎn)生了交易安全的問題，對電子商務的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導致有些企業(yè)的電子商務網(wǎng)站貿(mào)易交流受損、服務暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關數(shù)據(jù)的統(tǒng)計，美國每年因為網(wǎng)絡安全問題在經(jīng)濟上造成的損失就達到近百億美元，而國內(nèi)的情況也不容樂觀。因此，當我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候，網(wǎng)絡的安全問題，早已變成電子商務的重大難題，給電子商務企業(yè)的發(fā)展帶來了極大的`阻礙。所以，計算機網(wǎng)絡安全是電子商務發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務企業(yè)必須從維護顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。

　　2 電子商務面對的網(wǎng)絡安全問題

　　當前，電子商務安全問題受到多方面的影響，不但有技術(shù)管理的問題，而且也有網(wǎng)絡缺陷的因素，具體地說，直接原因有以下幾點：

　　2.1 網(wǎng)絡“”侵犯電子商務網(wǎng)站

　　網(wǎng)絡是專門在網(wǎng)絡中利用本身掌握的技術(shù)非法強行進入他人網(wǎng)站后臺的人，這類人具有高超的網(wǎng)絡技術(shù)，能夠不受電子商務網(wǎng)站技術(shù)防護的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務的正常進行。

　　2.2 電子商務軟件有漏洞

　　許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務軟件，存在許多安全漏洞，防護極易被外來入侵者利用漏洞攻破，導致電子商務企業(yè)受到很大的經(jīng)濟損失；有的企業(yè)即使安裝了防護軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應有防護功能。

　　2.3 電子商務網(wǎng)絡自身存在安全問題

　　網(wǎng)絡具有共享性、開放性等特點，它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務企業(yè)情況更加嚴峻。

　　2.4 網(wǎng)站管理的缺失

　　由于電子商務企業(yè)缺乏警惕性，不重視網(wǎng)絡安全的管理，通常只有在受到攻擊以后才會去加強網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒有根據(jù)企業(yè)實際情況制定相應的管理制度，也沒有加強技術(shù)防范，給入侵者提供了機會。

　　3 應對的措施

　　電子商務安全問題是在網(wǎng)絡化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡單地應用過來。電子商務企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有

　　3.1 安全技術(shù)管理需要加強

　　需要重視電子商務網(wǎng)站的維護、升級等方面，做好每天的安全備份，加強網(wǎng)站服務器的管理。制定安全防范預案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強的安全防護軟件，并能夠正常啟動、正常升級，發(fā)揮應有的防護功能。

　　3.2 在電子安全方面擴大管理和技術(shù)投入

　　企業(yè)需要加大安全方面的資金投入，購買技術(shù)防護設備，加大對技術(shù)改造與設備更新的投入。引進安全管理的相關技術(shù)，招聘相應的管理人才，并進行適當?shù)拇�遇傾斜，確保安全管理團隊的穩(wěn)定。

　　3.3 使用密碼管理技術(shù)

　　電子商務中最重要的防范環(huán)節(jié)是密碼管理，要使用先進的密碼管理手段，確保能發(fā)揮特定的功能，重點有交易信息安全、身份認證安全和賬戶安全等。

　　3.4 電子商務企業(yè)自身的管理需要得到強化

　　安全技術(shù)是電子商務企業(yè)的首要防范措施，但發(fā)揮其作用的關鍵還是嚴密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務企業(yè)，需要制定安全防護制度，保證明確職責；要有獎懲制度，責任事故的時候，能夠做到及時追究，提高技術(shù)管理人員的責任意識。

　　4 總結(jié)

　　總的說來，電子商務企業(yè)的安全問題，表面上像是計算機網(wǎng)絡的安全問題，但主要還是在于企業(yè)的制度建設、安全管理和重視程度等情況。企業(yè)不當?shù)陌踩�管理，不僅會發(fā)生企業(yè)賬戶資金被盜的問題，甚至有可能地客戶的利益造成損害，讓客戶對電子商務企業(yè)不再信任。電子商務企業(yè)維護客戶市場的關鍵是信譽度，所以，應當重視網(wǎng)絡安全，克服網(wǎng)絡技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

　　參考文獻：

　　[1] 祁明。電子商務實用教程[M]。北京：高等教育出版社，20xx。

　　[2] 陳輝。淺談電子商務的安全與技術(shù)保障[J]。河南教育學院學報（自然科學版），20xx（01）。

　　[3] 楊愛民。電子商務安全現(xiàn)狀及對策探討[J]�？萍假Y訊，20xx（06）。

　　[4] 楊利麗。淺談電子商務的網(wǎng)絡安全與技術(shù)保障[J]。信息網(wǎng)絡安全，20xx（07）。

　　[5] 王 燕。 電子商務中網(wǎng)絡安全技術(shù)的應用與發(fā)展[J]。信息通信，20xx，（1）。

　　電子商務安全論文 篇13

　　近年來，電子商務的發(fā)展勢頭不可小覷，電子商務的優(yōu)點有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴大貿(mào)易渠道，簡化貿(mào)易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前，雖然電子商務發(fā)展勢不可擋，但是整體來看，電子商務實行網(wǎng)上虛擬交易，存在諸多的不安全因素，會嚴重影響到電子商務是否健康運行，因此，需要強化計算機網(wǎng)絡安全控制，實現(xiàn)安全貿(mào)易，實現(xiàn)電子商務交易的完整性、保密性、可鑒別性，全面的保障電子商務健康、可持續(xù)運行，穩(wěn)定社會秩序�；�于此，本文簡單分析了目前電子商務的發(fā)展現(xiàn)狀，淺析計算機網(wǎng)絡安全技術(shù)在電子商務中的運用，期望能夠為我國的電子商務事業(yè)的健康發(fā)展提供一定的參考與指導。

　　1、淺析電子商務的發(fā)展現(xiàn)狀（電子商務網(wǎng)絡存在的安全隱患）

　　目前，我國的電子商務網(wǎng)絡存在普遍的竊取信息現(xiàn)象，不利于電子商務數(shù)據(jù)信息的安全管理。網(wǎng)絡安全入侵者可以利用電子商務網(wǎng)絡路由器或者網(wǎng)關截獲數(shù)據(jù)信息，并且他們經(jīng)過多次反復的竊取信息，便可以有效的找出電子商務貿(mào)易的一般規(guī)律或者貿(mào)易格式，從而造成電子商務網(wǎng)上交易的不安全，甚至造成網(wǎng)絡相關數(shù)據(jù)信息的丟失和泄露，引發(fā)一系列的、不可估置的嚴重后果。當網(wǎng)絡安全入侵者截獲他們所需要的數(shù)據(jù)信息，掌握一定的電子商務交易規(guī)律時，他們可以通過破譯方法或手段，將電子商務網(wǎng)上交易的數(shù)據(jù)信息進行任意的篡改，將篡改之后的數(shù)據(jù)信息發(fā)送給交易方，這樣會影響電子商務交易秩序混亂，甚至導致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數(shù)據(jù)信息，往往是利用冒充合法用戶的身份，向廣大真實用戶發(fā)送給假冒信息，擾亂人們的視線，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡內(nèi)部，獲取企業(yè)發(fā)展各項信息，破壞企業(yè)網(wǎng)絡安全，最終達到不合法利益的獲取，造成無法預計的不良后果�？偟膩砜�，目前，我國電子商務網(wǎng)絡安全尚有待提高。

　　2、淺析計算機網(wǎng)絡安全技術(shù)在電子商務中的運用

　　為了全面、有效的提升電子商務網(wǎng)絡安全，在促進其發(fā)展的過程中，要有機的融合多種網(wǎng)絡安全技術(shù)和網(wǎng)絡安全協(xié)議，保障電子商務企業(yè)的合法權(quán)益，維護電子商務市場秩序，根據(jù)網(wǎng)絡安全技術(shù)以及網(wǎng)絡安全協(xié)議所覆蓋的適用范圍，為電子商務活動提供相應的網(wǎng)絡安全技術(shù)保障，可以從以下幾個方面做起：

　　2.1加強防火墻技術(shù)應用

　　眾所周知，防火墻屬于目前電子商務活動常用的網(wǎng)絡安全設備，其安全控制的有效手段主要有：狀態(tài)檢測、代理服務以及包過濾等，它是一種網(wǎng)絡邊界與網(wǎng)絡服務的假設，但是對于網(wǎng)絡內(nèi)部的非法訪問，其有效控制率較低，因此，防火墻技術(shù)的應用，主要針對單一性的、網(wǎng)絡服務種類相對集中、相對獨立但是對外部網(wǎng)絡連接有限的點在商務活動，而且防火墻技術(shù)的隔離作用，往往決定其在電子商務保障交易安全方面的重要性，這都為保障整個點在商務內(nèi)部活動安全具有重要額基礎性保障價值。目前，我國的電子商務防火墻技術(shù)的操作種主要以代理服務的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件，CiscoPIX--硬件，均屬于狀態(tài)檢測型防火墻，是基于Unix、WinNT平臺研發(fā)應用的，它們采用了專門的電子商務網(wǎng)絡安全檢測操作系統(tǒng)，可以有效的控制、減少駭客利用的操作系統(tǒng)攻擊網(wǎng)絡安全的可能性，而且由于互聯(lián)網(wǎng)具有強大的開放性和復雜性，因此，不能忽視可能存在的潛在安全隱患，如受保護的網(wǎng)絡，一些用戶利用不受限制的向外撥號的渠道，實現(xiàn)一Internet的直接連接，這樣，可以有效的繞過防火墻的安全檢測，形成潛在的安全攻擊，因此，要加強網(wǎng)絡內(nèi)部與網(wǎng)咯外部安全控制，才能真正的發(fā)揮防火墻技術(shù)的'優(yōu)勢，保障網(wǎng)絡安全運行。而且，防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力，因此，需要在每臺主機上專門的安置抗病毒感染的實時監(jiān)控軟件，與防火墻技術(shù)有機的融合，便能夠起到應有的網(wǎng)絡安全保障功能。當下，現(xiàn)有的防火墻技術(shù)尚不能有有效額控制數(shù)據(jù)驅(qū)動式的安全攻擊，往往，我們會看到表面上無害的數(shù)據(jù)信息，在點擊進入網(wǎng)頁之后，便會轉(zhuǎn)化為惡意病毒，侵害主機，發(fā)生數(shù)據(jù)驅(qū)動攻擊，因此，在日常生活中，我們需要對來歷不明的數(shù)據(jù)信息先進性殺毒，或者對其進行程序編碼辨認，這樣做的目的為：防止這些來歷不明的數(shù)據(jù)信息背后隱藏后門程序，造成驅(qū)動攻擊。

　　2.2加強身份認證技術(shù)的研發(fā)和應用

　　我們所說的身份認證技術(shù)，也就是指用戶的網(wǎng)絡身份的鑒別或者確認，它可以同時鑒別多個參數(shù)的網(wǎng)絡身份的真實性和有效性，目的在于確認是否與注冊登記的真實身份相符合，從而確保數(shù)據(jù)信息的真實性，起到防止不法分子篡改、假冒等不良行為。雖然說，人們的生理特征參數(shù)具有較高的安全性和可鑒別性，但是，目前，我國的身份認證技術(shù)還不夠成熟，而且所需要支撐起技術(shù)運行的生產(chǎn)成本極高，難以順利實施。目前，電子商務中的互聯(lián)網(wǎng)身份認證技術(shù)一般采用□令、密匙、隨機數(shù)、標示符等作為認證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認證的基礎上，增加一個可以被驗證的數(shù)字標識，也就是所謂的"數(shù)字證書”。即：電子商務交易平臺上，實現(xiàn)網(wǎng)上信息交流過程中的每一步的身份認知，且每一張數(shù)字證書是唯一的。對于公共密匙，需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合，這都意味著，電子商務的交易雙方均要擁有各自的網(wǎng)絡安全保護機構(gòu)，專門負責對實體身份驗證，驗證通過者，簽發(fā)數(shù)字證書，并且以頒發(fā)的數(shù)字證書為用戶的審驗標準，對私用密匙的用戶進行管束�？偟膩砜矗�網(wǎng)絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙，均通過數(shù)字證書的約束，便可以有效的降低其發(fā)生率，提升真實用戶的身份驗證，從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術(shù)的全面實施，其職能主要體現(xiàn)在：控制數(shù)字簽證的發(fā)放率，保障發(fā)放質(zhì)量，有效的維護真實用戶的合法權(quán)益，使得整個簽證、回收、歸檔以及更新系統(tǒng)全面的審計，從而有效的實現(xiàn)電子商務運行安全。

　　2.3數(shù)據(jù)加密技術(shù)有待在電子商務中進一步加理

　　眾所周知，防火墻技術(shù)是一種電子商務交易背景下被動式的安全防衛(wèi)技術(shù)，在很大程度上，難以真實有效的控制網(wǎng)絡運行的不安全因素的侵擾，然而數(shù)據(jù)加密技術(shù)，是通過用戶在使用前，自行的設置運行密碼，自主的對網(wǎng)絡運行安全進行保護，很大程度上，更加有效的防范網(wǎng)絡不安全因素的侵擾。且加密的方式有很多，如：專用密匙加密、對稱加密、公開密匙加密、非對稱加密等，能夠更加全面、深刻的形成電子商務交易數(shù)據(jù)信息的保護系統(tǒng)，在網(wǎng)絡資源共享的背景下，依然能夠形成獨有的加密系統(tǒng)，從而有效的保障電子商務交易運行信息的安全傳遞，保障交易多方的合法權(quán)益。目前，我國電子商務中數(shù)據(jù)加密技術(shù)的運用已經(jīng)取得了突破性的成就，但是還不夠完善，該不能完全抵制各種強制性的病毒或者不安全因素的攻擊，尤其人為的惡意的攻擊，因此，有待進一步加強。電子商務貿(mào)易的雙方各自擁有自身的數(shù)據(jù)加密技術(shù)，防止在中間傳遞的過程中，出現(xiàn)不可估量的損害，在交易達成共識，或者以及傳輸?shù)綄Ψ降慕邮辗秶鷥?nèi)，交易雙方將各自解密方法告訴對方，這樣，便可以有效的降低數(shù)據(jù)信息中間傳遞過程中的損耗、丟失或者惡意盜取，通過這樣的方式，既能有效的維護電子商務貿(mào)易雙方的合法權(quán)益，又能全面的帶動數(shù)據(jù)加密技術(shù)的升級優(yōu)化，有利于電子商務健康發(fā)展。

　　2.4各項技術(shù)的綜合運用

　　電子商務的健康運行，依賴于各大網(wǎng)絡安全技術(shù)的支持，身份認證可以實現(xiàn)用戶真實信息的對接，防火墻一定效用的控制病毒侵擾，數(shù)據(jù)加密技術(shù)可以有效的實現(xiàn)電子商務貿(mào)易雙方的數(shù)據(jù)信息終端安全對接等。綜合用這些技術(shù)額，便可以有效的優(yōu)化我國電子商務健康運行環(huán)境，提升整個貿(mào)易流程的安全控制，全面有效的實現(xiàn)電子商務事業(yè)的靖康、可持續(xù)發(fā)展，推動信息化社會建設，有利于和諧社會。因此，近年來，各大互聯(lián)網(wǎng)安全技術(shù)在電子商務中的運用勢頭正旺，已經(jīng)形成了一定的應用規(guī)模，取得了一定的應用效果，在這里不再一一的介紹。

　　結(jié)語

　　總之，計算機網(wǎng)絡安全技術(shù)在電子商務中的運用涉及到人們?nèi)粘Ｉ�活的方方面面，電子商務環(huán)境的優(yōu)化能夠促進人們的交易信心的提升，而且強大的計算機網(wǎng)絡安全技術(shù)為電子商務的健康運行提供了諸多便利的條件，能夠有效的保障人民群眾的切身利益，但是，其成熟度還不夠，有待進一步強化，在滿足社會發(fā)展的需求基礎上，我國應當加強計算機網(wǎng)絡安全技術(shù)的自主研發(fā)，針對各地域的互聯(lián)網(wǎng)使用基礎條件的等，設立專門的安全控制系統(tǒng)，這樣，才能真正意義上保障電子商務事業(yè)的健康、可持續(xù)發(fā)展，促進和諧社會建設。

　　電子商務安全論文 篇14

　　【文章摘要】隨著科技的進步，智能手機的普及，移動電子商務應用越來越普及。

　　但是隨著移動電子商務的蓬勃發(fā)

　　展，在實際應用中，由于是處于移動通訊的狀態(tài)，更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險，同時需要我們針對移動安全風險給出針對性的安全技術(shù)。本文結(jié)合移動電子商務特點，分析其面臨的風險，并分析應用在移動電子商務中的主要安全技術(shù)。

　　【關鍵詞】移動電子商務；網(wǎng)絡安全

　　社會發(fā)展科技進步，網(wǎng)絡和信息技術(shù)極大的改變著人們的生活方式，而人們的生活方式又對信息技術(shù)和網(wǎng)絡技術(shù)的發(fā)展提供了方向和前進的動力，隨著iOS系統(tǒng)和Android系統(tǒng)在移動端的成功，Win8的興起，全世界范圍內(nèi)的移動端操作系統(tǒng)逐步普及，隨著市場的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動端的手機或平板電腦計算能力越來越強大。這為電子商務轉(zhuǎn)移到移動端提供了堅實的基礎，同時隨著各種針對移動端電子商務安全技術(shù)的進步，國內(nèi)外大型電商（淘寶、亞馬遜、京東）、銀行（中農(nóng)工建等）、證券（招商證券、中信證券等）、保險（平安、太平洋等）等企業(yè)紛紛推出自己的移動電子商務平臺。這些軟件硬件的普及更是助推了移動電子商務的發(fā)展，將移動電子商務的發(fā)展推入了快車道。但是隨著移動電子商務的蓬勃發(fā)展，在實際應用中，由于是處于移動通訊的狀態(tài)，更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險，同時需要我們針對移動安全風險給出針對性的安全技術(shù)。本文結(jié)合移動電子商務特點，分析其面臨的風險，并分析應用在移動電子商務中的主要安全技術(shù)。

　　1移動電子商務的特點

　　1.1移動性移動電子商務

　　最大的特點也可以說是最大的優(yōu)點就是其是移動接入的，讓用戶可以隨時隨地的進行網(wǎng)絡訪問和網(wǎng)絡商務活動。

　　1.2天然的身份認定和私密性

　　由于手機或者平板電腦在移動端接入網(wǎng)絡時候使用的是電信服務商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識別用戶信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息，銀行帳號、CA證書等進行綁定，更進一步的應用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個網(wǎng)絡鑰匙，同時SIM卡用于手機專人專用的特性也賦予了用戶的私密性。

　　1.3多重移動支付手段

　　移動的電子商務不僅可以以intel網(wǎng)為基礎還可以做到以實體電子錢包的形式出現(xiàn)，在基于NFC進場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎可以實現(xiàn)日常生活中的微支付、遠程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務的便捷性

　　2移動電子商務的`網(wǎng)絡風險特點

　　移動電子商務是網(wǎng)絡電子商務的延續(xù)，其面對的風險除了電子商務中共有的網(wǎng)絡安全風險、病毒木馬等問題外，還主要存在無線通訊網(wǎng)絡風險和SIM卡丟失或被復制的風險。其中無線通訊網(wǎng)絡又可分為以SIM卡為基礎的通訊網(wǎng)絡接入和以WIFI為基礎的無線路由器接入。在無線通訊過程中的信道是開放傳送的，可以被輕松的竊取（2.5GHz,5GHz）。在基于wifi連接的無線路由器連接中，可能存在被監(jiān)聽或盜取無線路由器管理密碼進而導致數(shù)據(jù)加密被盜取等風險。

　　同時SIM卡雖然能夠作為身份認證存在，但是存在著隨手機被盜、被復制的風險。在基于SIM卡被盜或被復制后可能存在身份信息被冒用，銀行賬號被盜用等問題。

　　3移動電子商務的安全技術(shù)

　　3.1生物識別技術(shù)

　　隨著移動端手機、平板電腦的硬件發(fā)展和軟件進步，有些手機或平板已經(jīng)實現(xiàn)了生物識別，如iphone5S/C基于攝像頭的指紋識別技術(shù)、微軟的基于攝像頭的人臉識別技術(shù)、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識別。在移動端計算能力不斷提升、攝像頭的普及的前提下，已經(jīng)有很多iOS和Android的應用軟件能夠在不增加硬件設施的情況下實現(xiàn)指紋識別，這類技術(shù)的使用能夠極大的提高移動設備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來的有線等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動安全技術(shù)，而后針對WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎上進一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無線網(wǎng)絡加密的最高等級，用計數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級加密標準（AdvancedEncryptionStandard，AES）算法。但是近年來由日本學者破解了該套算法的較簡單密碼，不過隨著硬件技術(shù)的提升，完全可以采用設置更復雜密碼加關閉WPS/QSS的方式提高安全性，至少在目前來說是無限無線的最高安全技術(shù)

　　3.3WPKI管理系統(tǒng)

　　無線公開密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級，是PKI技術(shù)的無線版，針對無線連接的特點重新設置了算法。PKI系統(tǒng)即公鑰體系，是利用非對稱加密理論提供的公鑰管理系統(tǒng)共，是一種信息安全服務的基礎第三方機構(gòu)。

　　具體來說是集中管理和認證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統(tǒng)，然后交易雙方再以用公鑰對信息加密，再以自己的私鑰解密對方發(fā)來的信息。

　　WPKI是PKI的無線版，針對PKI系統(tǒng)進行了優(yōu)化，最大的進步是采用橢圓曲線加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數(shù)字證書，這種改進非常重要，因為移動端設備的計算能力參差不齊，總體來看比計算機的運算能力差很多。PKI系統(tǒng)用的RSA算法計算量很大，而WPKI的ECC技術(shù)在同等密碼強度下，密碼長度要比前者小9倍，這樣移動端的計算解密計算量會小很多，能夠在保證安全性的同時大幅度降低計算時間。

　　3.4CA認證

　　CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書管理系統(tǒng)，CA總體來說是一種公鑰及CA簽名的管理機構(gòu)，為交易的雙方提供證書認證，這種證書中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗證同時賦予移動電子商務交易的不可否認性。

　　【參考文獻】

　　[1].舒虹,移動電子商務安全問題及其應對策略.貴陽學院學報(自然科學版),20xx(04).

　　[2].韓景靈,移動電子商務安全問題探析.電腦知識與技術(shù),20xx(01).

【電子商務安全論文】相關文章：

電子商務安全論文07-20

概述PKI技術(shù)對電子商務安全的作用論文04-15

電子商務安全論文匯總【14篇】07-20

電子商務論文12-05

電子商務論文題目精選09-23

電子商務應用論文11-02

關于電子商務的論文07-20

電子商務與物流論文07-28

移動電子商務安全的構(gòu)成及保障技術(shù)研究論文03-05

電子商務畢業(yè)論文11-03