電子商務(wù)安全的論文

時間：2022-10-09 02:11:36 電子商務(wù)畢業(yè)論文我要投稿

電子商務(wù)安全的論文

　　電子商務(wù)安全的論文【1】

電子商務(wù)安全的論文

　　【摘要】電子商務(wù)作為新時代人們進行商務(wù)活動的新模式，它隨著網(wǎng)絡(luò)科技的不斷發(fā)展，而日漸普及。

　　電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。

　　本文在簡單介紹了電子商務(wù)的現(xiàn)狀、安全隱患及安全技術(shù)措施，其中重點探討電子商務(wù)的交易安全及網(wǎng)絡(luò)安全問題及相應(yīng)的解決措施。

　　【關(guān)鍵詞】電子商務(wù);安全;密碼;數(shù)字簽名;協(xié)議

　　電子商務(wù)隨著網(wǎng)絡(luò)的不斷發(fā)展而日益普及，但它尚是一個機遇和挑戰(zhàn)共存的新領(lǐng)域，這種挑戰(zhàn)不僅來源于傳統(tǒng)的習(xí)慣、來源于計劃體制和市場體制的沖突、更來源于對可使用的安全技術(shù)的信賴。

　　電子商務(wù)是一個復(fù)雜的系統(tǒng)工程，Internet本身具有開放性，網(wǎng)上交易含有種種風(fēng)險，安全問題不僅造成巨大的經(jīng)濟損失，而且嚴重打擊人們對電子商務(wù)的信心。

　　一、從安全上看，電子商務(wù)的現(xiàn)狀

　　(1)信息保密。

　　交易中的商務(wù)信息有保密的要求。

　　在電子商務(wù)的信息傳播中一般均有加密的要求，以防止非法的信息存取和信息在傳輸過程中被非法竊取。

　　(2)假冒他人身份。

　　由于電子商務(wù)的實現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺，在這個平臺上交易雙方是不需要見面的，這種身份的不確定性極大地威脅著電子商務(wù)的安全，入侵者可以利用這種不確定性冒充他人身份通過發(fā)布命令、調(diào)閱文件等手段來欺騙合法用戶。

　　(3)交易不可抵賴。

　　如何確定要交易的貿(mào)易方，正是進行交易所期待的貿(mào)易方，這一問題則是保證電子商務(wù)順利進行的關(guān)鍵。

　　因此要在交易信息的傳輸過程中為參與交易的個人、企業(yè)和國家提供可靠標(biāo)識。

　　(4)偽造電子郵件。

　　不法分子會利用偽造文件進行欺詐以謀取私利，所以這也成了電子商務(wù)重大的安全威脅。

　　(5)截獲或篡改傳輸信息。

　　不法分子會通過以下幾種方式截取、篡改傳輸信息：一是截取;二是參數(shù)分析;三是改變信息流的次序和內(nèi)容，如貿(mào)易商品的出貨地址;或在信息流中插入其他信息，讓對方無法解讀或接收錯誤信息，更為嚴重的攻擊行為將會刪除全部或部分重要信息。

　　二、電子商務(wù)安全性要求

　　(1)交易前交易雙方身份的認證問題。

　　電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺上的虛擬空間中的商務(wù)活動，交易的雙方只能通過數(shù)據(jù)、符號、信號等進行判斷、選擇，具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)的交流，交易的當(dāng)事人再也無法用傳統(tǒng)商務(wù)中的方法來保障交易的安全。

　　(2)交易中電子合同的法律效力問題以及完整性保密性問題。

　　(3)交易后電子記錄的證據(jù)力問題。

　　在我國，訴訟法中并未對電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒有將其單列出來作為證據(jù)的一種。

　　三、網(wǎng)絡(luò)安全技術(shù)及解決思路

　　其問題有：(1)未進行操作系統(tǒng)相關(guān)安全配置。

　　不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴格的安全配置，才能達到一定的安全程度。

　　(2)未進行CGI程序代碼審計。

　　如果是通用的CGI問題，防范起來還稍微容易一些，但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序，很多存在嚴重的CGI問題，對于電子商務(wù)站點來說，會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。

　　(3)拒絕服務(wù)(DoS，Denial of Ser

　　-vice)攻擊。

　　隨著電子商務(wù)的興起，對網(wǎng)站的實時性要求越來越高，DoS或DDoS對網(wǎng)站的威脅越來越大。

　　(4)安全產(chǎn)品使用不當(dāng)。

　　很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動，需要改動相關(guān)安全產(chǎn)品的設(shè)置時，很容易產(chǎn)生許多安全問題。

　　(5)缺少嚴格的網(wǎng)絡(luò)安全管理制度。

　　網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。

　　建立和實施嚴密的計算機網(wǎng)絡(luò)安全制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

　　分析計算機網(wǎng)絡(luò)安全面臨的問題本人提出的解決思路有：(1)加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞。

　　(2)要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，找出可能存在安全隱患，并及時加以修補。

　　(3)從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證。

　　(4)利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施。

　　(5)對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。

　　(6)對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密。

　　(7)建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

　　四、結(jié)語

　　電子商務(wù)已成為較為重要的商務(wù)活動模式，隨著電子商務(wù)的不斷發(fā)展，全球的經(jīng)濟政治和法律都會受到影響，而其安全問題也隨之變得更加重要和突出。

　　為保證電子商務(wù)的安全，新的安全技術(shù)將不斷出現(xiàn)。

　　電子商務(wù)將在攻擊與反攻擊的斗爭中不斷發(fā)展。

　　本文從電子商務(wù)安全出發(fā)論述了電子商務(wù)面臨的安全威脅，以及其安全體系，全面、系統(tǒng)地對結(jié)構(gòu)體系和關(guān)鍵技術(shù)進行了研究與分析，為實施電子商務(wù)安全提供參考和借鑒。

　　參考文獻

　　[1]周化祥，李智偉.網(wǎng)絡(luò)及電子商務(wù)安全[M].北京：中國電力出版社，2004(7)

　　[2]祝曉光.網(wǎng)絡(luò)安全設(shè)備與技術(shù)[M].北京：清華大學(xué)出版社，2004(11)

　　電子商務(wù)交易安全技術(shù)【2】

　　摘要：當(dāng)今社會，消費領(lǐng)域正在發(fā)生著巨大地變化，消費者選擇電子商務(wù)進行消費已是較為普遍的現(xiàn)象，甚至這種消費方式已經(jīng)成為年輕一代的主要消費途徑。

　　網(wǎng)絡(luò)技術(shù)的發(fā)展以及人們消費觀念的變化，也在不斷的推進這種交易行為的普及。

　　與此同時，各種安全問題也相應(yīng)的產(chǎn)生。

　　網(wǎng)絡(luò)自身的信息安全問題越來越受到全社會的關(guān)注，對消費者的消費信息作出相應(yīng)的保密措施，保障網(wǎng)絡(luò)交易的安全性，是當(dāng)代電子商務(wù)領(lǐng)域應(yīng)該重點關(guān)注的問題。

　　而互聯(lián)網(wǎng)的發(fā)展增加應(yīng)用自由度的同時，對安全提出了更高的要求。

　　如何能夠在開放的互聯(lián)網(wǎng)中相對安全的進行商務(wù)交易，已成為電子商務(wù)面臨的重要挑戰(zhàn)。

　　關(guān)鍵詞：電子商務(wù);網(wǎng)上交易;安全問題;安全技術(shù);安全策略

　　一、電子商務(wù)領(lǐng)域的交易安全問題

　　互聯(lián)網(wǎng)絡(luò)自身的特點，使得電子商務(wù)領(lǐng)域經(jīng)常會出現(xiàn)消費者的信息泄漏問題。

　　電子商務(wù)交易中信息的泄露會阻礙網(wǎng)上交易行業(yè)的發(fā)展，給交易雙方帶來極大的不利影響。

　　概括看來，主要的信息安全問題表現(xiàn)在以下四點。

　　(一)交易信息的保密性受到破壞：主要是指電子商務(wù)中的交易信息，在網(wǎng)絡(luò)傳輸過程中，被第三方非法竊取，這是目前較為常見的信息泄露情況;但是也存在交易雙方在交易過程中，不遵守雙方互相保密的規(guī)定，私下泄露給第三方的情況。

　　這種情況一般并不常見。

　　(二)交易信息的完整性受到破壞：主要是指交易過程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現(xiàn)，造成交易信息的失真，給交易雙方到來損失。

　　(三)交易雙方的身份安全問題：主要是指交易中，在信息交往的過程中，由于網(wǎng)絡(luò)自身的缺陷，雙方的身份都有可能被識破，或者是惡意仿冒，會破壞正常的交易行為;或者是惡意傳播雙方的交易行為，給消費者帶來不利的影響。

　　(四)消費雙方意向交流中的信息安全問題：這主要是指網(wǎng)絡(luò)交流信息的安全性以及網(wǎng)絡(luò)自身對信息交流的影響。

　　雙方在交流中，有可能會因為計算機自身的問題，而導(dǎo)致雙方無法溝通與或者計算機由于無法識別交易信息而造成的信息謬誤現(xiàn)象;但是最大的危險來自于網(wǎng)絡(luò)本身。

　　網(wǎng)絡(luò)雖然自身的功能十分廣泛，但是也會存在黑客襲擊以及病毒襲擊的情況，這種情況下，病毒會對計算機的存儲信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時會給交易雙方帶來嚴重的經(jīng)濟損失。

　　二、電子商務(wù)中使用的安全技術(shù)

　　由于上述的各種安全問題，電子商務(wù)領(lǐng)域要想獲得消費者的青睞，就必須采取相應(yīng)的方法措施，采用先進的安全技術(shù)，保證交易信息的安全性。

　　現(xiàn)今在互聯(lián)網(wǎng)上做商務(wù)活動我們可以采取以下措施防范。

　　(一)使用虛擬專用網(wǎng)絡(luò)：電子商務(wù)領(lǐng)域為了最大限度的避開網(wǎng)絡(luò)上的惡意襲擊，避免給交易雙方帶來不利的影響，在交易時普遍的使用了虛擬專用網(wǎng)絡(luò)。

　　這種虛擬網(wǎng)絡(luò)根據(jù)該行業(yè)的特點，重點加強了信息的安全管理措施，專用于電子交易行為。

　　使用這種網(wǎng)絡(luò)，消費者和網(wǎng)絡(luò)銷售者在交流信息時，該網(wǎng)絡(luò)會自動的形成一個安全通道，保證雙方的信息安全的交流。

　　(二)使用信息加密技術(shù)：加密技術(shù)就是將普通的信息與一連串的數(shù)字結(jié)合起來，通過自身能夠理解的加密算法，對信息進行編輯，使信息表面上呈現(xiàn)為一種一般人無法解讀的密文。

　　為了保證交易信息的安全傳播和真實性，電子商務(wù)領(lǐng)域普遍對交易信息采用加密技術(shù)，這樣只有交易雙方可以看到真實的交易信息，非法用戶及時截取了交易信息，得到的也只是大量的亂碼信息，不會對真實的交易行為產(chǎn)生實質(zhì)的影響。

　　進行加密時，銷售者可以根據(jù)自身的需要，選用自己能夠操縱的加密方式這種安全技術(shù)能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。

　　三、電子商務(wù)的安全策略

　　隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用，利用計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實現(xiàn)商務(wù)活動的國際化、信息化和無紙化，已成為各?國商務(wù)發(fā)展的一大趨勢。

　　電子商務(wù)正是為了適應(yīng)這種以全球為市場的的變化而出現(xiàn)的和發(fā)展起來的，它是當(dāng)今社會發(fā)展最快的領(lǐng)域之一，同時也為全球的經(jīng)濟發(fā)展帶來新的增長點。

　　電子商務(wù)正在改變著人們的生活以及整個社會的發(fā)展進程，貿(mào)易網(wǎng)絡(luò)將引起人們對管理模式、工作和生活方式，乃至經(jīng)營管理思維方式等等的綜合革新。

　　對貿(mào)易和商業(yè)領(lǐng)域來說，電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率。

　　現(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購物。

　　可以說，電子商務(wù)應(yīng)用將越來越普及。

　　然而，隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開放，不設(shè)防護的特點使加強電子商務(wù)的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。

　　綜合電子商務(wù)領(lǐng)域的發(fā)展要求，筆者根據(jù)當(dāng)下的電子商務(wù)中的問題，結(jié)合信息安全技術(shù)，提出了以下幾條安全策略：

　　(一)對交易信息進行加密

　　目前計算機技術(shù)領(lǐng)域通用的加密技術(shù)都可以應(yīng)用在該領(lǐng)域。

　　選擇對稱密鑰加密體制或者非對稱密鑰加密體制，并無本質(zhì)的不同，主要的區(qū)別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。

　　1.對稱密鑰加密體制

　　對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。

　　它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。

　　使用對稱加密技術(shù)將簡化加密的處理，每個參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。

　　如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

　　2.非對稱密鑰加密體制

　　非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。

　　它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。