電子商務交易安全技術與意識論文

　　第1篇：電子商務交易安全技術

　　一、電子商務領域的交易安全問題

　　互聯網絡自身的特點，使得電子商務領域經常會出現消費者的信息泄漏問題。電子商務交易中信息的泄露會阻礙網上交易行業(yè)的發(fā)展，給交易雙方帶來極大的不利影響。概括看來，主要的電子商務交易安全問題表現在以下四點。

　　（一）交易信息的保密性受到破壞：主要是指電子商務中的交易信息，在網絡傳輸過程中，被第三方非法竊取，這是目前較為常見的信息泄露情況；但是也存在交易雙方在交易過程中，不遵守雙方互相保密的規(guī)定，私下泄露給第三方的情況。這種情況一般并不常見。

　�。ǘ�）交易信息的完整性受到破壞：主要是指交易過程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現，造成交易信息的失真，給交易雙方到來損失。

　�。ㄈ�）交易雙方的身份安全問題：主要是指交易中，在信息交往的過程中，由于網絡自身的缺陷，雙方的身份都有可能被識破，或者是惡意仿冒，會破壞正常的交易行為；或者是惡意傳播雙方的交易行為，給消費者帶來不利的影響。

　�。ㄋ模┫�費雙方意向交流中的信息安全問題：這主要是指網絡交流信息的安全性以及網絡自身對信息交流的影響。雙方在交流中，有可能會因為計算機自身的問題，而導致雙方無法溝通與或者計算機由于無法識別交易信息而造成的信息謬誤現象；但是最大的危險來自于網絡本身。網絡雖然自身的功能十分廣泛，但是也會存在黑*襲擊以及病毒襲擊的情況，這種情況下，病毒會對計算機的存儲信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時會給交易雙方帶來嚴重的經濟損失。

　　二、電子商務中使用的安全技術

　　由于上述的各種安全問題，電子商務領域要想獲得消費者的青睞，就必須采取相應的方法措施，采用先進的安全技術，保證交易信息的安全性�，F今在互聯網上做商務活動我們可以采取以下措施防范。

　�。ㄒ唬┦褂锰摂M專用網絡：電子商務領域為了最大限度的避開網絡上的惡意襲擊，避免給交易雙方帶來不利的影響，在交易時普遍的使用了虛擬專用網絡。這種虛擬網絡根據該行業(yè)的特點，重點加強了信息的安全管理措施，專用于電子交易行為。使用這種網絡，消費者和網絡銷售者在交流信息時，該網絡會自動的形成一個安全通道，保證雙方的信息安全的交流。

　　（二）使用信息加密技術：加密技術就是將普通的信息與一連串的數字結合起來，通過自身能夠理解的加密算法，對信息進行編輯，使信息表面上呈現為一種一般人無法解讀的密文。為了保證交易信息的安全傳播和真實性，電子商務領域普遍對交易信息采用加密技術，這樣只有交易雙方可以看到真實的交易信息，非法用戶及時截取了交易信息，得到的也只是大量的亂碼信息，不會對真實的交易行為產生實質的影響。進行加密時，銷售者可以根據自身的需要，選用自己能夠操縱的加密方式這種安全技術能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。

　　三、電子商務的安全策略

　　隨著信息技術在貿易和商業(yè)領域的廣泛應用，利用計算機技術、網絡通信技術和因特網實現商務活動的國際化、信息化和無紙化，已成為各？國商務發(fā)展的一大趨勢。電子商務正是為了適應這種以全球為市場的的變化而出現的和發(fā)展起來的，它是當今社會發(fā)展最快的領域之一，同時也為全球的經濟發(fā)展帶來新的增長點。電子商務正在改變著人們的生活以及整個社會的發(fā)展進程，貿易網絡將引起人們對管理模式、工作和生活方式，乃至經營管理思維方式等等的綜合革新。對貿易和商業(yè)領域來說，電子商務的發(fā)展正在改變著傳統(tǒng)的貿易方式，縮減交易程序，提高辦事效率�，F在，許多網站都提供有“商城”，供網民在網上購物�？梢哉f，電子商務應用將越來越普及。然而，隨著Internet逐漸發(fā)展成為電子商務的最佳載體，互聯網具有充分開放，不設防護的特點使加強電子商務的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務。綜合電子商務領域的發(fā)展要求，筆者根據當下的電子商務中的問題，結合信息安全技術，提出了以下幾條安全策略：

　　（一）對交易信息進行加密

　　目前計算機技術領域通用的加密技術都可以應用在該領域。選擇對稱密鑰加密體制或者非對稱密鑰加密體制，并無本質的不同，主要的區(qū)別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。

　　1.對稱密鑰加密體制

　　對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數據。它的最大優(yōu)勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。

　　使用對稱加密技術將簡化加密的處理，每個參與方都不必彼此研究和交換專用設備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現。

　　2.非對稱密鑰加密體制

　　非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

　�。ǘ�）采用信息的安全認證技術

　　1.常用的安全認證技術

　　目前常用的安全認證技術主要有數字摘要認證、數字信封認證、數字簽名認證等。具體而言這幾種認證方法，主要是指：

　　A數字摘要認證技術。這種認證技術主要是交易信息接收者單向使用的一種方式，通過一定的函數公式，對交易信息進行一定的變換，得到一組固定的數據或字母。在與對方的交易中，將這組數據或字母發(fā)送給對方，若對方同意交易內容，則可以將這組信息輸入網頁上的驗證信息欄。接收驗證碼的一方若接收到與自己發(fā)送的信息相一致的那組數據，就可以認證為交易信息的安全性。若接受的驗證信息不同，則應該考慮到信息是否被篡改或者受到破壞。

　　B數字信封認證。這種認證方式主要是對信息的接收者進行了限定，保證信息由真正地收信人閱讀，以防他人冒領，造成交易信息的泄露。信息發(fā)送方通過一定的加密方式將信息傳送給接收者，與此同時，又將相應的解密方式發(fā)送給信息接收者，這樣接收者可以將兩種信息結合起來，對信息進行解密，觀看真實的信息。這種認證方式比較可靠，安全系數也較高。

　　C數字簽名認證。這就像我們在實際生活中所采用的責任認證方式一樣，經常會由責任人在相關的命令上簽署自己的名字，保證該命令的有效性。電子商務領域中同樣可以使用這種方式，已確認雙方的責任。具體而言，可以把數據信息和加密算法結合起來，產生數字簽名。

　　2.安全認證機構

　　主要是指電子商務授權機構。電子商務交易行為看起來就像是消費者和銷售者這兩方的交易行為，但在實際的網絡交易領域，單靠這二者之間的互動是無法保證交易行為的安全的，還必須依靠具有權威性和公正性的第三方，即電子商務授權機構。該機構通過在網絡交易行為中提供相應的認證服務，保證交易行為的真實性，為交易雙方做好交流工作，受理數字證書的申請、簽發(fā)及對數字證書的管理。

　�。ㄈ�）安全認證協(xié)議

　　1.安全套接層（SSL）協(xié)議

　　安全套接層協(xié)議是由Netscape公司1994年設計開發(fā)的安全協(xié)議，主要用于提高應用程序之間的數據的安全系數。SSL協(xié)議的概念可以被概括為：它是一個保證任何安裝了安全套接層的客戶和服務器間事務安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。

　　2.安全電子交易（SET）協(xié)議

　　安全電子交易是一個通過開放網絡進行安全資金支付的技術標準，由VISA和MasterCard組織共同制定，于1997年聯合推出。SET將建立一種能在Internet上安全使用銀行卡購物的標準。安全電子交易規(guī)范是一種為基于信用卡而進行的電子交易提供安全措施的規(guī)則，是一種能廣泛應用于Internet上的安全電子付款協(xié)議，它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家里，擴展到消費者個人計算機中。

　　第2篇：加強電子商務交易的安全意識

　　電子商務是在Internet開放的網絡環(huán)境下，實現消費者在線購物、企業(yè)之間在線交易和網上電子支付的一種新型交易方式。2009年2月23日《電腦報》頭版寫到：“‘淘寶此前假貨超過70%，現在也還有30%�！�當當網CEO李國慶炮轟淘寶是中國最大的假貨交易平臺。那么淘寶2008年999.6億人民幣的規(guī)模，其假貨價值超過300億人民幣，這已經超過一個小國的GDP�！彪S著電子商務的發(fā)展，網上購物受到越來越多人的青睞與追捧，由于人們平時工作時間與壓力的原因，逛街休閑的時間少了，于是利用工作之余，進行網購等網絡活動。但是由于網上交易安全性不高，客戶經常是對電子商務望而生畏，懼怕受騙上當。因此，要想推動電子商務的發(fā)展，安全問題是買賣雙方亟待解決的最關鍵問題。

　　一、電子商務中的安全問題

　�。ㄒ唬┬畔⑿孤�。在電子商務中商業(yè)機密的泄漏，主要包括兩個方面：交易雙方進行交易的內容被第三方竊��；交易一方提供給另一方的文件被第三方非法使用。

　�。ǘ�）信息篡改。電子交易的信息在網絡傳輸中，可能被他人非法修改、刪除或重放（只使用一次的信息被多次使用），這樣就使商業(yè)信息失去真實性和完整性。

　　（三）信息破壞。非人為因素，如網絡硬件和軟件出現問題；人為因素，計算機網絡遭到惡意程序（病毒）的攻擊，使得電子商務信息遭到破壞。

　　（四）抵賴行為。誠實守信是電子商務制度規(guī)范得以確立和運作的基礎，也是有效防范電子商務運營風險的重要條件。我國電子商務市場信用失信較嚴重，如今年頻頻出現的團購網虛假騙購問題，已成為制約行業(yè)成長的一大“瓶頸”，根本原因是我國尚沒有一套健全的社會信用體系。

　　二、從科技層面入手加強安全措施

　　（一）加密技術是電子商務最重要的安全技術。

　　1.對稱密鑰加密：采用相同的加密算法，并且加密和解密都使用相同的密鑰。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未發(fā)生泄露，則可以通過對稱加密方法加密機密信息，并隨報文發(fā)送報文摘要和報文散列值，來保證報文的機密性和完整性

　　2.非對稱密鑰加密：密鑰對被分為公開密鑰和私有密鑰，密鑰對生成后，公開密鑰對外公開，私有密鑰則保存在密鑰發(fā)布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者，而發(fā)布者在得到加密信息后，使用與公開密鑰相應對的私有密鑰進行解密。

　　對稱加密的優(yōu)點是加密速度快、效率高，廣泛用于大量數據的加密。但缺點是密鑰的傳輸與交換易被截取，若和大量用戶進行通信，難以安全管理大量的密鑰對，大范圍應用存在問題。而非對稱密鑰其優(yōu)點是解決了對稱加密中密鑰數量過多難管理和費用高的不足，不必擔心傳輸中私有密鑰的泄露，保密性能優(yōu)于對稱加密技術。但缺點是加密算法復雜，加密速度不理想。電子商務實際運用中常常是兩者結合使用。

　　(二)安全認證技術是一種最重要的安全服務。

　　1.身份認證，確認信息發(fā)送者的身份。

　�。�1）身份識別的單因素法。身份識別的最簡單法就是口令，系統(tǒng)事先保存用戶的二元組信息，進入系統(tǒng)的用戶必須輸入相應的二元組信息，從而判斷該用戶身份是否合法。

　�。�2）基于智能卡的用戶身份識別。智能卡中存放用戶個性化的秘密信息，同時也在驗證服務器中存放，認證時，用戶輸入個人身份識別碼PIN，智能卡認證PIN成功后，即可讀出智能卡中的秘密信息，進而利用該秘密信息與主機進行驗證。

　　（3）一次口令機制。用戶每次登錄的密碼都不相同，隨機信息連同個人數據共同產生一個口令。

　�。�4）生物特征認證。常見的有指紋識別、虹膜識別、臉部識別和掌紋識別等，是最可靠的識別方式。

　�。�5）USBKey認證。是一種USB接口的硬件，內置單片機或智能卡芯片，存儲用戶的密鑰或數字證書，利用USBKey內置的密碼學算法實現對用戶身份的認證。

　　2.消息認證，驗證消息的有效性、真實性、完整性和不可否認性。

　�。�1）數字簽名保證了信息是由簽名者發(fā)送的以及信息自簽發(fā)后到收到為止未曾作過任何修改，但不能保證簽名者身份的真實性；

　　（2）數字證書證明電子商務或信息交換中參與者的身份，提供網上發(fā)送信息的不可否認性，驗證網上交換信息的完整性。數字證書是由具有權威性、可信任性的第三方機構即認證機構CA所頒發(fā)，它是貿易各方都信賴的機構。

　　三、從管理環(huán)境層面入手加強安全措施

　�。ㄒ唬┩晟乒芾眢w制和管理環(huán)境

　　1.有計劃地考慮信息安全問題。對于不同業(yè)務領域來說，信息安全具有不同的涵義和特征，信息安全保障體系的建設必須涵蓋各部門和各公司的信息安全保障體系的相關內容。應收集現有的已發(fā)生的電子商務安全問題及解決方案，通過建立并保持與有關專家的對話來促使問題得到解決，并存儲到數據庫，保證電子商務操作人員在面臨安全問題時能盡快解決。

　　2.加快信息安全人才的培養(yǎng)。通過各種形式進行初級選拔，選拔責任心強、講原則守紀律、了解市場并懂得基本網絡知識和安全知識的人員。對于重要的業(yè)務，尤其是企業(yè)機密文件及用戶資料等業(yè)務實行兩人或多人相互制約的機制；重要業(yè)務操作人員及交易安全等職務的任期有限；對于網絡訪問權限的設定應保證不同業(yè)務的人員具有不同的訪問權限。

　　3.提高企業(yè)和公眾安全意識。電子商務網上交易人員要嚴格遵守企業(yè)網上交易安全制度，明確責任，重視管理，避免“重技術、輕管理”的現象。面臨安全問題及時匯報，對違反網上交易安全規(guī)定的行為進行懲罰，對有關責任人進行嚴肅處理。

　　（二）建立電子商務安全運行體系

　　1.做好電子商務網站的安全評估。聘請專家對電子商務網站進行綜合安全水平評估；建立安全體系架構；做好病毒的防護，在企業(yè)中培養(yǎng)集體防毒意識；綜合采用多種安全技術，包括防火墻技術、入侵檢測技術、數字加密技術、數字簽名技術、認證技術等，確保網站系統(tǒng)、信息及數據的安全與保密。

　　2.建立健全電子商務法律法規(guī)。為保證電子商務活動得以正常進行，政府需要提供一個透明、和諧的商業(yè)法律環(huán)境。目前，我國急需制定的有關電子商務的法律法規(guī)主要有買賣雙方身份認證辦法、電子合同的合法性程序、電子支付系統(tǒng)安全措施、信息保密規(guī)定、知識產權侵權處理規(guī)定、稅收征收辦法、廣告的管制以及網絡信息內容過濾等。嚴厲打擊電子商務領域犯罪，營造電子商務的一片凈土。

　　隨著科技的進步與社會的發(fā)展，電子商務的安全運行，是一個越來越突出和急需解決的問題。無論是網絡的攻防還是詐騙與反詐騙都是此消彼長的，尤其是安全技術，它的敏感性、競爭性很強，需要不斷地檢查、評估和調整相應的安全策略。相信隨著時間的推移，電子商務所帶來的好處必將遠遠超過它所帶來的風險。

【電子商務交易安全技術與意識論文】相關文章：

電子商務安全技術論文10-09

安全技術在電子商務中的應用的論文10-09

醫(yī)學檢驗技術專業(yè)生物安全意識培養(yǎng)論文10-08

電子商務網絡安全技術論文10-09

電子商務安全技術對策研討論文10-11

搜索技術電子商務論文10-08

電子商務信息安全技術探討論文10-09

電子商務安全論文07-22

電子商務安全論文10-09

電子商務安全的論文10-09