電子商務(wù)安全的論文

　　電子商務(wù)安全的論文【1】

　　【摘 要】電子商務(wù)作為新時(shí)代人們進(jìn)行商務(wù)活動(dòng)的新模式，它隨著網(wǎng)絡(luò)科技的不斷發(fā)展，而日漸普及。

　　電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。

　　本文在簡單介紹了電子商務(wù)的現(xiàn)狀、安全隱患及安全技術(shù)措施，其中重點(diǎn)探討電子商務(wù)的交易安全及網(wǎng)絡(luò)安全問題及相應(yīng)的解決措施。

　　【關(guān)鍵詞】電子商務(wù);安全;密碼;數(shù)字簽名;協(xié)議

　　電子商務(wù)隨著網(wǎng)絡(luò)的不斷發(fā)展而日益普及，但它尚是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域，這種挑戰(zhàn)不僅來源于傳統(tǒng)的習(xí)慣、來源于計(jì)劃體制和市場(chǎng)體制的沖突、更來源于對(duì)可使用的安全技術(shù)的信賴。

　　電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程，Internet本身具有開放性，網(wǎng)上交易含有種種風(fēng)險(xiǎn)，安全問題不僅造成巨大的經(jīng)濟(jì)損失，而且嚴(yán)重打擊人們對(duì)電子商務(wù)的信心。

　　一、從安全上看，電子商務(wù)的現(xiàn)狀

　　(1)信息保密。

　　交易中的商務(wù)信息有保密的要求。

　　在電子商務(wù)的信息傳播中一般均有加密的要求，以防止非法的信息存取和信息在傳輸過程中被非法竊取。

　　(2)假冒他人身份。

　　由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)，在這個(gè)平臺(tái)上交易雙方是不需要見面的，這種身份的不確定性極大地威脅著電子商務(wù)的安全，入侵者可以利用這種不確定性冒充他人身份通過發(fā)布命令、調(diào)閱文件等手段來欺騙合法用戶。

　　(3)交易不可抵賴。

　　如何確定要交易的貿(mào)易方，正是進(jìn)行交易所期待的貿(mào)易方，這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。

　　因此要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)和國家提供可靠標(biāo)識(shí)。

　　(4)偽造電子郵件。

　　不法分子會(huì)利用偽造文件進(jìn)行欺詐以謀取私利，所以這也成了電子商務(wù)重大的安全威脅。

　　(5)截獲或篡改傳輸信息。

　　不法分子會(huì)通過以下幾種方式截取、篡改傳輸信息：一是截取;二是參數(shù)分析;三是改變信息流的次序和內(nèi)容，如貿(mào)易商品的出貨地址;或在信息流中插入其他信息，讓對(duì)方無法解讀或接收錯(cuò)誤信息，更為嚴(yán)重的攻擊行為將會(huì)刪除全部或部分重要信息。

　　二、電子商務(wù)安全性要求

　　(1)交易前交易雙方身份的認(rèn)證問題。

　　電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺(tái)上的虛擬空間中的商務(wù)活動(dòng)，交易的雙方只能通過數(shù)據(jù)、符號(hào)、信號(hào)等進(jìn)行判斷、選擇，具體的商業(yè)行為也依靠電子信號(hào)和數(shù)據(jù)的交流，交易的當(dāng)事人再也無法用傳統(tǒng)商務(wù)中的方法來保障交易的安全。

　　(2)交易中電子合同的法律效力問題以及完整性保密性問題。

　　(3)交易后電子記錄的證據(jù)力問題。

　　在我國，訴訟法中并未對(duì)電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒有將其單列出來作為證據(jù)的一種。

　　三、網(wǎng)絡(luò)安全技術(shù)及解決思路

　　其問題有：(1)未進(jìn)行操作系統(tǒng)相關(guān)安全配置。

　　不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會(huì)存在一些安全問題，只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。

　　(2)未進(jìn)行CGI程序代碼審計(jì)。

　　如果是通用的CGI問題，防范起來還稍微容易一些，但是對(duì)于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問題，對(duì)于電子商務(wù)站點(diǎn)來說，會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購物等嚴(yán)重后果。

　　(3)拒絕服務(wù)(DoS，Denial of Ser

　　-vice)攻擊。

　　隨著電子商務(wù)的興起，對(duì)網(wǎng)站的實(shí)時(shí)性要求越來越高，DoS或DDoS對(duì)網(wǎng)站的威脅越來越大。

　　(4)安全產(chǎn)品使用不當(dāng)。

　　很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，超出對(duì)普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多安全問題。

　　(5)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

　　網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。

　　建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

　　分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題本人提出的解決思路有：(1)加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞。

　　(2)要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在安全隱患，并及時(shí)加以修補(bǔ)。

　　(3)從路由器到用戶各級(jí)建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證。

　　(4)利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

　　(5)對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。

　　(6)對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁�進(jìn)行強(qiáng)度的數(shù)據(jù)加密。

　　(7)建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

　　四、結(jié)語

　　電子商務(wù)已成為較為重要的商務(wù)活動(dòng)模式，隨著電子商務(wù)的不斷發(fā)展，全球的經(jīng)濟(jì)政治和法律都會(huì)受到影響，而其安全問題也隨之變得更加重要和突出。

　　為保證電子商務(wù)的安全，新的安全技術(shù)將不斷出現(xiàn)。

　　電子商務(wù)將在攻擊與反攻擊的斗爭(zhēng)中不斷發(fā)展。

　　本文從電子商務(wù)安全出發(fā)論述了電子商務(wù)面臨的安全威脅，以及其安全體系，全面、系統(tǒng)地對(duì)結(jié)構(gòu)體系和關(guān)鍵技術(shù)進(jìn)行了研究與分析，為實(shí)施電子商務(wù)安全提供參考和借鑒。

　　參 考 文 獻(xiàn)

　　[1]周化祥，李智偉.網(wǎng)絡(luò)及電子商務(wù)安全[M].北京：中國電力出版社，2004(7)

　　[2]祝曉光.網(wǎng)絡(luò)安全設(shè)備與技術(shù)[M].北京：清華大學(xué)出版社，2004(11)

　　電子商務(wù)交易安全技術(shù)【2】

　　摘要：當(dāng)今社會(huì)，消費(fèi)領(lǐng)域正在發(fā)生著巨大地變化，消費(fèi)者選擇電子商務(wù)進(jìn)行消費(fèi)已是較為普遍的現(xiàn)象，甚至這種消費(fèi)方式已經(jīng)成為年輕一代的主要消費(fèi)途徑。

　　網(wǎng)絡(luò)技術(shù)的發(fā)展以及人們消費(fèi)觀念的變化，也在不斷的推進(jìn)這種交易行為的普及。

　　與此同時(shí)，各種安全問題也相應(yīng)的產(chǎn)生。

　　網(wǎng)絡(luò)自身的信息安全問題越來越受到全社會(huì)的關(guān)注，對(duì)消費(fèi)者的消費(fèi)信息作出相應(yīng)的保密措施，保障網(wǎng)絡(luò)交易的安全性，是當(dāng)代電子商務(wù)領(lǐng)域應(yīng)該重點(diǎn)關(guān)注的問題。

　　而互聯(lián)網(wǎng)的發(fā)展增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。

　　如何能夠在開放的互聯(lián)網(wǎng)中相對(duì)安全的進(jìn)行商務(wù)交易，已成為電子商務(wù)面臨的重要挑戰(zhàn)。

　　關(guān)鍵詞：電子商務(wù);網(wǎng)上交易;安全問題;安全技術(shù);安全策略

　　一、電子商務(wù)領(lǐng)域的交易安全問題

　　互聯(lián)網(wǎng)絡(luò)自身的特點(diǎn)，使得電子商務(wù)領(lǐng)域經(jīng)常會(huì)出現(xiàn)消費(fèi)者的信息泄漏問題。

　　電子商務(wù)交易中信息的泄露會(huì)阻礙網(wǎng)上交易行業(yè)的發(fā)展，給交易雙方帶來極大的不利影響。

　　概括看來，主要的信息安全問題表現(xiàn)在以下四點(diǎn)。

　　(一)交易信息的保密性受到破壞：主要是指電子商務(wù)中的交易信息，在網(wǎng)絡(luò)傳輸過程中，被第三方非法竊取，這是目前較為常見的信息泄露情況;但是也存在交易雙方在交易過程中，不遵守雙方互相保密的規(guī)定，私下泄露給第三方的情況。

　　這種情況一般并不常見。

　　(二)交易信息的完整性受到破壞：主要是指交易過程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現(xiàn)，造成交易信息的失真，給交易雙方到來損失。

　　(三)交易雙方的身份安全問題：主要是指交易中，在信息交往的過程中，由于網(wǎng)絡(luò)自身的缺陷，雙方的身份都有可能被識(shí)破，或者是惡意仿冒，會(huì)破壞正常的交易行為;或者是惡意傳播雙方的交易行為，給消費(fèi)者帶來不利的影響。

　　(四)消費(fèi)雙方意向交流中的信息安全問題：這主要是指網(wǎng)絡(luò)交流信息的安全性以及網(wǎng)絡(luò)自身對(duì)信息交流的影響。

　　雙方在交流中，有可能會(huì)因?yàn)橛?jì)算機(jī)自身的問題，而導(dǎo)致雙方無法溝通與或者計(jì)算機(jī)由于無法識(shí)別交易信息而造成的信息謬誤現(xiàn)象;但是最大的危險(xiǎn)來自于網(wǎng)絡(luò)本身。

　　網(wǎng)絡(luò)雖然自身的功能十分廣泛，但是也會(huì)存在黑客襲擊以及病毒襲擊的情況，這種情況下，病毒會(huì)對(duì)計(jì)算機(jī)的存儲(chǔ)信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時(shí)會(huì)給交易雙方帶來嚴(yán)重的經(jīng)濟(jì)損失。

　　二、電子商務(wù)中使用的安全技術(shù)

　　由于上述的各種安全問題，電子商務(wù)領(lǐng)域要想獲得消費(fèi)者的青睞，就必須采取相應(yīng)的方法措施，采用先進(jìn)的安全技術(shù)，保證交易信息的安全性。

　　現(xiàn)今在互聯(lián)網(wǎng)上做商務(wù)活動(dòng)我們可以采取以下措施防范。

　　(一)使用虛擬專用網(wǎng)絡(luò)：電子商務(wù)領(lǐng)域?yàn)榱俗畲笙薅鹊谋荛_網(wǎng)絡(luò)上的惡意襲擊，避免給交易雙方帶來不利的影響，在交易時(shí)普遍的使用了虛擬專用網(wǎng)絡(luò)。

　　這種虛擬網(wǎng)絡(luò)根據(jù)該行業(yè)的特點(diǎn)，重點(diǎn)加強(qiáng)了信息的安全管理措施，專用于電子交易行為。

　　使用這種網(wǎng)絡(luò)，消費(fèi)者和網(wǎng)絡(luò)銷售者在交流信息時(shí)，該網(wǎng)絡(luò)會(huì)自動(dòng)的形成一個(gè)安全通道，保證雙方的信息安全的交流。

　　(二)使用信息加密技術(shù)：加密技術(shù)就是將普通的信息與一連串的數(shù)字結(jié)合起來，通過自身能夠理解的加密算法，對(duì)信息進(jìn)行編輯，使信息表面上呈現(xiàn)為一種一般人無法解讀的密文。

　　為了保證交易信息的安全傳播和真實(shí)性，電子商務(wù)領(lǐng)域普遍對(duì)交易信息采用加密技術(shù)，這樣只有交易雙方可以看到真實(shí)的交易信息，非法用戶及時(shí)截取了交易信息，得到的也只是大量的亂碼信息，不會(huì)對(duì)真實(shí)的交易行為產(chǎn)生實(shí)質(zhì)的影響。

　　進(jìn)行加密時(shí)，銷售者可以根據(jù)自身的需要，選用自己能夠操縱的加密方式這種安全技術(shù)能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。

　　三、電子商務(wù)的安全策略

　　隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用，利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國際化、信息化和無紙化，已成為各?國商務(wù)發(fā)展的一大趨勢(shì)。

　　電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來的，它是當(dāng)今社會(huì)發(fā)展最快的領(lǐng)域之一，同時(shí)也為全球的經(jīng)濟(jì)發(fā)展帶來新的增長點(diǎn)。

　　電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程，貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式，乃至經(jīng)營管理思維方式等等的綜合革新。

　　對(duì)貿(mào)易和商業(yè)領(lǐng)域來說，電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率。

　　現(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購物。

　　可以說，電子商務(wù)應(yīng)用將越來越普及。

　　然而，隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開放，不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實(shí)性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。

　　綜合電子商務(wù)領(lǐng)域的發(fā)展要求，筆者根據(jù)當(dāng)下的電子商務(wù)中的問題，結(jié)合信息安全技術(shù)，提出了以下幾條安全策略：

　　(一)對(duì)交易信息進(jìn)行加密

　　目前計(jì)算機(jī)技術(shù)領(lǐng)域通用的加密技術(shù)都可以應(yīng)用在該領(lǐng)域。

　　選擇對(duì)稱密鑰加密體制或者非對(duì)稱密鑰加密體制，并無本質(zhì)的不同，主要的區(qū)別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。

　　1.對(duì)稱密鑰加密體制

　　對(duì)稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。

　　它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

　　使用對(duì)稱加密技術(shù)將簡化加密的處理，每個(gè)參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。

　　如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過使用對(duì)稱加密方法對(duì)機(jī)密信息進(jìn)行加密以及通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。

　　2.非對(duì)稱密鑰加密體制

　　非對(duì)稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。

　　它需要使用一對(duì)密鑰來分別完成加密和解密操作，一個(gè)公開發(fā)布，即公開密鑰，另一個(gè)由用戶自己秘密保存，即私用密鑰。

　　信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。

　　公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。

【電子商務(wù)安全的論文】相關(guān)文章：

電子商務(wù)安全論文07-22

電子商務(wù)安全論文10-09

電子商務(wù)的安全論文10-09

電子商務(wù)安全的參考論文10-01

電子商務(wù)安全技術(shù)論文10-09

如何保護(hù)電子商務(wù)的安全論文10-08

電子商務(wù)安全論文5000字10-01

電子商務(wù)安全問題論文10-08

電子商務(wù)信息安全探究論文10-08