電子商務(wù)交易安全技術(shù)與意識論文

　　第1篇：電子商務(wù)交易安全技術(shù)

　　一、電子商務(wù)領(lǐng)域的交易安全問題

　　互聯(lián)網(wǎng)絡(luò)自身的特點，使得電子商務(wù)領(lǐng)域經(jīng)常會出現(xiàn)消費者的信息泄漏問題。電子商務(wù)交易中信息的泄露會阻礙網(wǎng)上交易行業(yè)的發(fā)展，給交易雙方帶來極大的不利影響。概括看來，主要的電子商務(wù)交易安全問題表現(xiàn)在以下四點。

　�。ㄒ唬┙灰仔畔⒌谋Ｃ苄允艿狡茐模褐饕�是指電子商務(wù)中的交易信息，在網(wǎng)絡(luò)傳輸過程中，被第三方非法竊取，這是目前較為常見的信息泄露情況；但是也存在交易雙方在交易過程中，不遵守雙方互相保密的規(guī)定，私下泄露給第三方的情況。這種情況一般并不常見。

　　（二）交易信息的完整性受到破壞：主要是指交易過程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現(xiàn)，造成交易信息的失真，給交易雙方到來損失。

　�。ㄈ�）交易雙方的身份安全問題：主要是指交易中，在信息交往的過程中，由于網(wǎng)絡(luò)自身的缺陷，雙方的身份都有可能被識破，或者是惡意仿冒，會破壞正常的交易行為；或者是惡意傳播雙方的交易行為，給消費者帶來不利的影響。

　�。ㄋ模┫�費雙方意向交流中的信息安全問題：這主要是指網(wǎng)絡(luò)交流信息的安全性以及網(wǎng)絡(luò)自身對信息交流的影響。雙方在交流中，有可能會因為計算機自身的問題，而導(dǎo)致雙方無法溝通與或者計算機由于無法識別交易信息而造成的信息謬誤現(xiàn)象；但是最大的危險來自于網(wǎng)絡(luò)本身。網(wǎng)絡(luò)雖然自身的功能十分廣泛，但是也會存在黑*襲擊以及病毒襲擊的情況，這種情況下，病毒會對計算機的存儲信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時會給交易雙方帶來嚴重的經(jīng)濟損失。

　　二、電子商務(wù)中使用的安全技術(shù)

　　由于上述的各種安全問題，電子商務(wù)領(lǐng)域要想獲得消費者的青睞，就必須采取相應(yīng)的方法措施，采用先進的安全技術(shù)，保證交易信息的安全性�，F(xiàn)今在互聯(lián)網(wǎng)上做商務(wù)活動我們可以采取以下措施防范。

　　（一）使用虛擬專用網(wǎng)絡(luò)：電子商務(wù)領(lǐng)域為了最大限度的避開網(wǎng)絡(luò)上的惡意襲擊，避免給交易雙方帶來不利的影響，在交易時普遍的使用了虛擬專用網(wǎng)絡(luò)。這種虛擬網(wǎng)絡(luò)根據(jù)該行業(yè)的特點，重點加強了信息的安全管理措施，專用于電子交易行為。使用這種網(wǎng)絡(luò)，消費者和網(wǎng)絡(luò)銷售者在交流信息時，該網(wǎng)絡(luò)會自動的形成一個安全通道，保證雙方的信息安全的交流。

　　（二）使用信息加密技術(shù)：加密技術(shù)就是將普通的信息與一連串的數(shù)字結(jié)合起來，通過自身能夠理解的加密算法，對信息進行編輯，使信息表面上呈現(xiàn)為一種一般人無法解讀的密文。為了保證交易信息的安全傳播和真實性，電子商務(wù)領(lǐng)域普遍對交易信息采用加密技術(shù)，這樣只有交易雙方可以看到真實的交易信息，非法用戶及時截取了交易信息，得到的也只是大量的亂碼信息，不會對真實的交易行為產(chǎn)生實質(zhì)的影響。進行加密時，銷售者可以根據(jù)自身的需要，選用自己能夠操縱的加密方式這種安全技術(shù)能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。

　　三、電子商務(wù)的安全策略

　　隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用，利用計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實現(xiàn)商務(wù)活動的國際化、信息化和無紙化，已成為各？國商務(wù)發(fā)展的一大趨勢。電子商務(wù)正是為了適應(yīng)這種以全球為市場的的變化而出現(xiàn)的和發(fā)展起來的，它是當(dāng)今社會發(fā)展最快的領(lǐng)域之一，同時也為全球的經(jīng)濟發(fā)展帶來新的增長點。電子商務(wù)正在改變著人們的生活以及整個社會的發(fā)展進程，貿(mào)易網(wǎng)絡(luò)將引起人們對管理模式、工作和生活方式，乃至經(jīng)營管理思維方式等等的綜合革新。對貿(mào)易和商業(yè)領(lǐng)域來說，電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率�，F(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購物�？梢哉f，電子商務(wù)應(yīng)用將越來越普及。然而，隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開放，不設(shè)防護的特點使加強電子商務(wù)的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。綜合電子商務(wù)領(lǐng)域的發(fā)展要求，筆者根據(jù)當(dāng)下的電子商務(wù)中的問題，結(jié)合信息安全技術(shù)，提出了以下幾條安全策略：

　�。ㄒ唬�對交易信息進行加密

　　目前計算機技術(shù)領(lǐng)域通用的加密技術(shù)都可以應(yīng)用在該領(lǐng)域。選擇對稱密鑰加密體制或者非對稱密鑰加密體制，并無本質(zhì)的不同，主要的區(qū)別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。

　　1.對稱密鑰加密體制

　　對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。

　　使用對稱加密技術(shù)將簡化加密的處理，每個參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

　　2.非對稱密鑰加密體制

　　非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

　�。ǘ�）采用信息的安全認證技術(shù)

　　1.常用的安全認證技術(shù)

　　目前常用的安全認證技術(shù)主要有數(shù)字摘要認證、數(shù)字信封認證、數(shù)字簽名認證等。具體而言這幾種認證方法，主要是指：

　　A數(shù)字摘要認證技術(shù)。這種認證技術(shù)主要是交易信息接收者單向使用的一種方式，通過一定的函數(shù)公式，對交易信息進行一定的變換，得到一組固定的數(shù)據(jù)或字母。在與對方的交易中，將這組數(shù)據(jù)或字母發(fā)送給對方，若對方同意交易內(nèi)容，則可以將這組信息輸入網(wǎng)頁上的驗證信息欄。接收驗證碼的一方若接收到與自己發(fā)送的信息相一致的那組數(shù)據(jù)，就可以認證為交易信息的安全性。若接受的驗證信息不同，則應(yīng)該考慮到信息是否被篡改或者受到破壞。

　　B數(shù)字信封認證。這種認證方式主要是對信息的接收者進行了限定，保證信息由真正地收信人閱讀，以防他人冒領(lǐng)，造成交易信息的泄露。信息發(fā)送方通過一定的加密方式將信息傳送給接收者，與此同時，又將相應(yīng)的解密方式發(fā)送給信息接收者，這樣接收者可以將兩種信息結(jié)合起來，對信息進行解密，觀看真實的信息。這種認證方式比較可靠，安全系數(shù)也較高。

　　C數(shù)字簽名認證。這就像我們在實際生活中所采用的責(zé)任認證方式一樣，經(jīng)常會由責(zé)任人在相關(guān)的命令上簽署自己的名字，保證該命令的有效性。電子商務(wù)領(lǐng)域中同樣可以使用這種方式，已確認雙方的責(zé)任。具體而言，可以把數(shù)據(jù)信息和加密算法結(jié)合起來，產(chǎn)生數(shù)字簽名。

　　2.安全認證機構(gòu)

　　主要是指電子商務(wù)授權(quán)機構(gòu)。電子商務(wù)交易行為看起來就像是消費者和銷售者這兩方的交易行為，但在實際的網(wǎng)絡(luò)交易領(lǐng)域，單靠這二者之間的互動是無法保證交易行為的安全的，還必須依靠具有權(quán)威性和公正性的第三方，即電子商務(wù)授權(quán)機構(gòu)。該機構(gòu)通過在網(wǎng)絡(luò)交易行為中提供相應(yīng)的認證服務(wù)，保證交易行為的真實性，為交易雙方做好交流工作，受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。

　　（三）安全認證協(xié)議

　　1.安全套接層（SSL）協(xié)議

　　安全套接層協(xié)議是由Netscape公司1994年設(shè)計開發(fā)的安全協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的概念可以被概括為：它是一個保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

　　2.安全電子交易（SET）協(xié)議

　　安全電子交易是一個通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標準，由VISA和MasterCard組織共同制定，于1997年聯(lián)合推出。SET將建立一種能在Internet上安全使用銀行卡購物的標準。安全電子交易規(guī)范是一種為基于信用卡而進行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于Internet上的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場所從目前的商店擴展到消費者家里，擴展到消費者個人計算機中。

　　第2篇：加強電子商務(wù)交易的安全意識

　　電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下，實現(xiàn)消費者在線購物、企業(yè)之間在線交易和網(wǎng)上電子支付的一種新型交易方式。2009年2月23日《電腦報》頭版寫到：“‘淘寶此前假貨超過70%，現(xiàn)在也還有30%�！�當(dāng)當(dāng)網(wǎng)CEO李國慶炮轟淘寶是中國最大的假貨交易平臺。那么淘寶2008年999.6億人民幣的規(guī)模，其假貨價值超過300億人民幣，這已經(jīng)超過一個小國的GDP�！彪S著電子商務(wù)的發(fā)展，網(wǎng)上購物受到越來越多人的青睞與追捧，由于人們平時工作時間與壓力的原因，逛街休閑的時間少了，于是利用工作之余，進行網(wǎng)購等網(wǎng)絡(luò)活動。但是由于網(wǎng)上交易安全性不高，客戶經(jīng)常是對電子商務(wù)望而生畏，懼怕受騙上當(dāng)。因此，要想推動電子商務(wù)的發(fā)展，安全問題是買賣雙方亟待解決的最關(guān)鍵問題。

　　一、電子商務(wù)中的安全問題

　　（一）信息泄漏。在電子商務(wù)中商業(yè)機密的泄漏，主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊取；交易一方提供給另一方的文件被第三方非法使用。

　�。ǘ�）信息篡改。電子交易的信息在網(wǎng)絡(luò)傳輸中，可能被他人非法修改、刪除或重放（只使用一次的信息被多次使用），這樣就使商業(yè)信息失去真實性和完整性。

　�。ㄈ�）信息破壞。非人為因素，如網(wǎng)絡(luò)硬件和軟件出現(xiàn)問題；人為因素，計算機網(wǎng)絡(luò)遭到惡意程序（病毒）的攻擊，使得電子商務(wù)信息遭到破壞。

　�。ㄋ模┑仲囆袨�。誠實守信是電子商務(wù)制度規(guī)范得以確立和運作的基礎(chǔ)，也是有效防范電子商務(wù)運營風(fēng)險的重要條件。我國電子商務(wù)市場信用失信較嚴重，如今年頻頻出現(xiàn)的團購網(wǎng)虛假騙購問題，已成為制約行業(yè)成長的一大“瓶頸”，根本原因是我國尚沒有一套健全的社會信用體系。

　　二、從科技層面入手加強安全措施

　�。ㄒ唬┘用芗夹g(shù)是電子商務(wù)最重要的安全技術(shù)。

　　1.對稱密鑰加密：采用相同的加密算法，并且加密和解密都使用相同的密鑰。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未發(fā)生泄露，則可以通過對稱加密方法加密機密信息，并隨報文發(fā)送報文摘要和報文散列值，來保證報文的機密性和完整性

　　2.非對稱密鑰加密：密鑰對被分為公開密鑰和私有密鑰，密鑰對生成后，公開密鑰對外公開，私有密鑰則保存在密鑰發(fā)布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者，而發(fā)布者在得到加密信息后，使用與公開密鑰相應(yīng)對的私有密鑰進行解密。

　　對稱加密的優(yōu)點是加密速度快、效率高，廣泛用于大量數(shù)據(jù)的加密。但缺點是密鑰的傳輸與交換易被截取，若和大量用戶進行通信，難以安全管理大量的密鑰對，大范圍應(yīng)用存在問題。而非對稱密鑰其優(yōu)點是解決了對稱加密中密鑰數(shù)量過多難管理和費用高的不足，不必擔(dān)心傳輸中私有密鑰的泄露，保密性能優(yōu)于對稱加密技術(shù)。但缺點是加密算法復(fù)雜，加密速度不理想。電子商務(wù)實際運用中常常是兩者結(jié)合使用。

　　(二)安全認證技術(shù)是一種最重要的安全服務(wù)。

　　1.身份認證，確認信息發(fā)送者的身份。

　　（1）身份識別的單因素法。身份識別的最簡單法就是口令，系統(tǒng)事先保存用戶的二元組信息，進入系統(tǒng)的用戶必須輸入相應(yīng)的二元組信息，從而判斷該用戶身份是否合法。

　　（2）基于智能卡的用戶身份識別。智能卡中存放用戶個性化的秘密信息，同時也在驗證服務(wù)器中存放，認證時，用戶輸入個人身份識別碼PIN，智能卡認證PIN成功后，即可讀出智能卡中的秘密信息，進而利用該秘密信息與主機進行驗證。

　　（3）一次口令機制。用戶每次登錄的密碼都不相同，隨機信息連同個人數(shù)據(jù)共同產(chǎn)生一個口令。

　�。�4）生物特征認證。常見的有指紋識別、虹膜識別、臉部識別和掌紋識別等，是最可靠的識別方式。

　�。�5）USBKey認證。是一種USB接口的硬件，內(nèi)置單片機或智能卡芯片，存儲用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼學(xué)算法實現(xiàn)對用戶身份的認證。

　　2.消息認證，驗證消息的有效性、真實性、完整性和不可否認性。

　�。�1）數(shù)字簽名保證了信息是由簽名者發(fā)送的以及信息自簽發(fā)后到收到為止未曾作過任何修改，但不能保證簽名者身份的真實性；

　　（2）數(shù)字證書證明電子商務(wù)或信息交換中參與者的身份，提供網(wǎng)上發(fā)送信息的不可否認性，驗證網(wǎng)上交換信息的完整性。數(shù)字證書是由具有權(quán)威性、可信任性的第三方機構(gòu)即認證機構(gòu)CA所頒發(fā)，它是貿(mào)易各方都信賴的機構(gòu)。

　　三、從管理環(huán)境層面入手加強安全措施

　�。ㄒ唬┩晟乒芾眢w制和管理環(huán)境

　　1.有計劃地考慮信息安全問題。對于不同業(yè)務(wù)領(lǐng)域來說，信息安全具有不同的涵義和特征，信息安全保障體系的建設(shè)必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。應(yīng)收集現(xiàn)有的已發(fā)生的電子商務(wù)安全問題及解決方案，通過建立并保持與有關(guān)專家的對話來促使問題得到解決，并存儲到數(shù)據(jù)庫，保證電子商務(wù)操作人員在面臨安全問題時能盡快解決。

　　2.加快信息安全人才的培養(yǎng)。通過各種形式進行初級選拔，選拔責(zé)任心強、講原則守紀律、了解市場并懂得基本網(wǎng)絡(luò)知識和安全知識的人員。對于重要的業(yè)務(wù)，尤其是企業(yè)機密文件及用戶資料等業(yè)務(wù)實行兩人或多人相互制約的機制；重要業(yè)務(wù)操作人員及交易安全等職務(wù)的任期有限；對于網(wǎng)絡(luò)訪問權(quán)限的設(shè)定應(yīng)保證不同業(yè)務(wù)的人員具有不同的訪問權(quán)限。

　　3.提高企業(yè)和公眾安全意識。電子商務(wù)網(wǎng)上交易人員要嚴格遵守企業(yè)網(wǎng)上交易安全制度，明確責(zé)任，重視管理，避免“重技術(shù)、輕管理”的現(xiàn)象。面臨安全問題及時匯報，對違反網(wǎng)上交易安全規(guī)定的行為進行懲罰，對有關(guān)責(zé)任人進行嚴肅處理。

　�。ǘ�）建立電子商務(wù)安全運行體系

　　1.做好電子商務(wù)網(wǎng)站的安全評估。聘請專家對電子商務(wù)網(wǎng)站進行綜合安全水平評估；建立安全體系架構(gòu)；做好病毒的防護，在企業(yè)中培養(yǎng)集體防毒意識；綜合采用多種安全技術(shù)，包括防火墻技術(shù)、入侵檢測技術(shù)、數(shù)字加密技術(shù)、數(shù)字簽名技術(shù)、認證技術(shù)等，確保網(wǎng)站系統(tǒng)、信息及數(shù)據(jù)的安全與保密。

　　2.建立健全電子商務(wù)法律法規(guī)。為保證電子商務(wù)活動得以正常進行，政府需要提供一個透明、和諧的商業(yè)法律環(huán)境。目前，我國急需制定的有關(guān)電子商務(wù)的法律法規(guī)主要有買賣雙方身份認證辦法、電子合同的合法性程序、電子支付系統(tǒng)安全措施、信息保密規(guī)定、知識產(chǎn)權(quán)侵權(quán)處理規(guī)定、稅收征收辦法、廣告的管制以及網(wǎng)絡(luò)信息內(nèi)容過濾等。嚴厲打擊電子商務(wù)領(lǐng)域犯罪，營造電子商務(wù)的一片凈土。

　　隨著科技的進步與社會的發(fā)展，電子商務(wù)的安全運行，是一個越來越突出和急需解決的問題。無論是網(wǎng)絡(luò)的攻防還是詐騙與反詐騙都是此消彼長的，尤其是安全技術(shù)，它的敏感性、競爭性很強，需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。相信隨著時間的推移，電子商務(wù)所帶來的好處必將遠遠超過它所帶來的風(fēng)險。

【電子商務(wù)交易安全技術(shù)與意識論文】相關(guān)文章：

電子商務(wù)安全技術(shù)論文10-09

安全技術(shù)在電子商務(wù)中的應(yīng)用的論文10-09

醫(yī)學(xué)檢驗技術(shù)專業(yè)生物安全意識培養(yǎng)論文10-08

電子商務(wù)網(wǎng)絡(luò)安全技術(shù)論文10-09

電子商務(wù)安全技術(shù)對策研討論文10-11

搜索技術(shù)電子商務(wù)論文10-08

電子商務(wù)信息安全技術(shù)探討論文10-09

電子商務(wù)安全論文07-22

電子商務(wù)安全論文10-09

電子商務(wù)安全的論文10-09