電子商務(wù)安全論文

　　在日常學(xué)習和工作生活中，許多人都有過(guò)寫(xiě)論文的經(jīng)歷，對論文都不陌生吧，論文是指進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章。那么問(wèn)題來(lái)了，到底應如何寫(xiě)一篇優(yōu)秀的論文呢？下面是小編為大家整理的電子商務(wù)安全論文，僅供參考，歡迎大家閱讀。

　　電子商務(wù)安全論文 篇1

　　一、安全問(wèn)題是實(shí)施電子商務(wù)的關(guān)鍵

　　傳統的交易是面對面的，比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò )進(jìn)行的，買(mǎi)賣(mài)雙方互不見(jiàn)面，因而缺乏傳統交易中的信任感和安全感。美國密執安大學(xué)一個(gè)調查機構通過(guò)對23000名因特網(wǎng)用戶(hù)的調查顯示，超過(guò)60％的人由于電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購物。任何個(gè)人、企業(yè)或商業(yè)機構以及銀行都不會(huì )通過(guò)一個(gè)不安全的網(wǎng)絡(luò )進(jìn)行商務(wù)交易，這樣會(huì )導致商業(yè)機密信息或個(gè)人隱私的泄露，從而導致巨大的利益損失。根據中國互聯(lián)網(wǎng)絡(luò )信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告”，在電子商務(wù)方面，52．26％的用戶(hù)最關(guān)心的是交易的安全可靠性。由此可見(jiàn)，電子商務(wù)中的網(wǎng)絡(luò )安全和交易安全問(wèn)題是實(shí)現電子商務(wù)的關(guān)鍵之所在。

　　二、電子商務(wù)中的安全隱患和安全需求

　　1、電子商務(wù)中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡(luò )上傳輸的過(guò)程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò )硬件和軟件的問(wèn)題而導致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導致電子商務(wù)信息遭到破壞。(3)身份識別。如果不進(jìn)行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．敗壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識別，交易的一方可不為自己的行為負責任，進(jìn)行否認，相互欺詐。(4)信息泄密。主要包括兩個(gè)方面，即交易雙方進(jìn)行交易的'內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

　　2、電子商務(wù)的安全性需求：電子商務(wù)的安全性需求可以分為兩個(gè)方面，一方面是對計算機及網(wǎng)絡(luò )系統安全性的要求，表現為對系統硬件和軟件運行安全性和可靠性的要求、系統抵御非法用戶(hù)入侵的要求等；另一方面是對電子商務(wù)信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過(guò)程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過(guò)程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認性：指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息．接收方也不可否認已經(jīng)收到的信息。(4)交易者身份的真實(shí)性：指交易雙方是確實(shí)存在的，不是假冒的。(5)系統的可靠性：指計算機及網(wǎng)絡(luò )系統的硬件和軟件工作的可靠性，是否會(huì )因為計算機故障或意外原因造成信息錯誤、失效或丟失。

　　三、電子商務(wù)的安全技術(shù)

　　根據電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數字簽名、數字證書(shū)及CA認證。

　　1、密鑰加密技術(shù)：密碼加密技術(shù)有對稱(chēng)密鑰加密技術(shù)和非對稱(chēng)密鑰加密技術(shù)。

　　(1)對稱(chēng)密鑰加密技術(shù)：對稱(chēng)密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長(cháng)度一般為64位或56位。這種加密方法可以解決信息的保密問(wèn)題，但又帶來(lái)了一些新的問(wèn)題：一是在首次通信前，雙方必須通過(guò)網(wǎng)絡(luò )以外的途徑傳遞統一的密鑰：二是當通信對象增多時(shí)，需要相應數量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱(chēng)加密是建立在共同保守秘密的基礎之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄露都會(huì )造成密鑰的失效，存在著(zhù)潛在的危險和復雜的管理難度。

　　(2)非對稱(chēng)密鑰加密技術(shù)：為了克服對稱(chēng)密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年Diffie和Hellman以及Merkle分別提出了公開(kāi)密鑰密碼體制的思想：要求密鑰成對出現，一個(gè)為加密密鑰，另一個(gè)為解密密鑰，且不可能從其中一個(gè)推導出另一個(gè)。根據這種思想自1976年以來(lái)已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱(chēng)為非對稱(chēng)密鑰算法，加密和解密的時(shí)候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴密保管，公鑰和加密算法則可以通過(guò)網(wǎng)絡(luò )等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對稱(chēng)加密技術(shù)采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個(gè)互異的大素數，必須要保密，n的長(cháng)度大于512bit)，選一個(gè)數e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時(shí)，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，這樣既解決了信息保密問(wèn)題，又克服了對稱(chēng)加密中密鑰管理與分發(fā)傳遞的問(wèn)題。

　　2、信息摘要技術(shù)：密鑰加密技術(shù)只能解決信息的保密性問(wèn)題，對于信息的完整性則可以用信息摘要技術(shù)來(lái)保證。

　　信息摘要(Messagedigest)又稱(chēng)Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，指從原文中通過(guò)Hash算法而得到一個(gè)有固定長(cháng)度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類(lèi)似于人類(lèi)的“指紋”，可以通過(guò)“指紋”去鑒別原文的真偽。信息摘要的使用過(guò)程如下：1、對原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對接收到的原文應用Hash算法產(chǎn)生一個(gè)摘要；4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來(lái)的摘要進(jìn)行對比，若兩者相同則表明原文在傳輸過(guò)程中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)

　　3、數字簽名：數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術(shù)，可以保證信息的完整性和不可否認性。

　　數字簽名的過(guò)程如下：1、發(fā)送方用自己的私鑰對信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對收到的加密摘要進(jìn)行解密；4、接收方對收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對比，相同說(shuō)明信息完整且發(fā)送方身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送者發(fā)送

　　由于私鑰是自己保管的他人無(wú)法仿冒，同時(shí)發(fā)送方也不能否認用自己的私鑰加密發(fā)送的信息，所以數字簽名解決了信息的完整性和不可否認性問(wèn)題。數字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關(guān)系；而數字簽名中的加密是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數字簽名解密，是一對多的關(guān)系，表明公司的任何一個(gè)貿易伙伴都可以驗證數字簽名的真偽性。

　　4、數字證書(shū)與CA認證：

　　非對稱(chēng)加密技術(shù)和數字簽名技術(shù)都用到了公鑰，當交易的一方通過(guò)公開(kāi)渠道得到了另一方的公鑰后，存在著(zhù)這樣的問(wèn)題：這個(gè)公鑰到底是不是真正屬于對方的，是否會(huì )有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認，要用到由認證中心CA頒發(fā)的數字證書(shū)。

　　(1)數字證書(shū)：數字證書(shū)類(lèi)似于現實(shí)生活中的身份證，它是標志網(wǎng)絡(luò )用戶(hù)身份信息的一系列數據，用來(lái)在網(wǎng)絡(luò )應用中識別通訊各方的身份。數字證書(shū)采用公鑰體制．即用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶(hù)擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和數字簽名；同時(shí)擁有一把公鑰并可以對外公開(kāi)，用于信息加密和驗證簽名。當發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數據進(jìn)行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤的到達目的地了。用戶(hù)可以采用自己的私鑰對信息加以處理，由于私鑰僅為本人所有，所以能生成別人無(wú)法偽造的文件，也就形成了數字簽名。同時(shí)，由于數字簽名與信息的內容相關(guān)，因此經(jīng)過(guò)簽名的文件如有改動(dòng)，就會(huì )導致數字簽名的驗證過(guò)程失敗，這樣就可以保證文件的完整性。

　　(2)數字證書(shū)的內容：主要包括以下內容：1、證書(shū)擁有者的姓名；2、證書(shū)擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數字證書(shū)的單位；5、頒發(fā)數字證書(shū)單位的數字簽名；6、數字證書(shū)的序列號等。

　　(3)認證中心CA(Certificate Authority)：認證中心是頒發(fā)數字證書(shū)的第三方權威機構。在電子交易中，商家、客戶(hù)、銀行的身份都要由認證中心來(lái)認證。因此認證中心主要有以下的功能：1、核發(fā)證書(shū)：核實(shí)申請人的各項資料是否真實(shí)，根據核實(shí)情況決定是否頒發(fā)數字證書(shū)。2、管理證書(shū)：檢查證書(shū)、廢除證書(shū)、更新證書(shū)。3、搜索證書(shū)：查找或下載個(gè)人(單位)的數字證書(shū)。4、驗證證書(shū)：可以幫助確定數字證書(shū)是否已被持有人廢除電子商務(wù)的前途是光明的，但道路依然曲折，安全問(wèn)題是阻礙電子商務(wù)廣泛應用的最大問(wèn)題，改進(jìn)數字簽名在內的安全技術(shù)措施、確定CA認證權的歸屬問(wèn)題十分關(guān)鍵。

　　電子商務(wù)安全論文 篇2

　　1影響電子商務(wù)交易的網(wǎng)絡(luò )信息安全要素

　　通過(guò)對影響電子商務(wù)交易的網(wǎng)絡(luò )信息安全要素進(jìn)行分析和研究，能夠對電子商務(wù)的網(wǎng)絡(luò )信息安全問(wèn)題進(jìn)行有效解決和保障。下文對網(wǎng)絡(luò )信息安全的幾方面要素進(jìn)行分析。

　　1.1電子商務(wù)交易系統的可靠性

　　確保電子商務(wù)系統的可靠性主要是為了通過(guò)一定的控制及預防措施對其系統安全性進(jìn)行保證，以防出現計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現象的發(fā)生。電子商務(wù)系統的可靠性及安全性對其傳輸、存儲的信息數據有著(zhù)十分重要的保證作用，同時(shí)對系統的完整性也能夠起到監測作用，利用網(wǎng)絡(luò )安全技術(shù)能夠有效提高電子商務(wù)系統的可靠性。

　　1.2電子商務(wù)交易中的信息真實(shí)性

　　在電子商務(wù)交易過(guò)程中，交易雙方的身份信息安全性及真實(shí)性必須得到保證，即交易雙方必須是實(shí)際存在的。由于電子商務(wù)交易模式的特殊性，使得交易雙方能夠不同時(shí)出現在同地點(diǎn)就能夠通過(guò)網(wǎng)絡(luò )進(jìn)行交易，因此在交易前必須先確定雙方建立起信任的關(guān)系，并對身份可靠性進(jìn)行確認。在電子商務(wù)交易過(guò)程中供應商在履行約定后是否能準時(shí)收到貨款，而采購方在交付貨款后收到的貨物質(zhì)量等問(wèn)題是否與約定的內容相符，這兩方面的問(wèn)題對電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。

　　1.3電子商務(wù)交易中的數據安全性

　　在電子商務(wù)交易過(guò)程中所傳輸的數據信息，其安全性必須得到保證。信息若被泄露給未授權方會(huì )直接導致經(jīng)濟等方面的損失。電子商務(wù)這種新型的交易方式，其交易信息能夠直接反映出個(gè)人、公司或機構等的商業(yè)機密。因此，保證傳輸數據不被非法竊取是其交易過(guò)程中的關(guān)鍵問(wèn)題之一。

　　1.4電子商務(wù)交易中信息的完整性

　　在交易過(guò)程中通過(guò)網(wǎng)絡(luò )產(chǎn)生的數據信息完成性須得到保證，并且不能被隨意篡改。相較于傳統的交易方式，電子商務(wù)的交易過(guò)程具有較大的簡(jiǎn)便性，相對簡(jiǎn)化的交易程序對人為干擾因素進(jìn)行了有效避免。但是，在其交易信息的傳輸過(guò)程中常常存在數據丟失、交易方欺詐行為等現象，導致最終交易雙方確認的信息不一致。因此，保證資料信息的完整性作為電子商務(wù)交易的基礎必須進(jìn)行提高。

　　1.5電子商務(wù)交易的不可否認性

　　相較于傳統交易方式通過(guò)實(shí)際簽字或蓋章的形式對交易信息進(jìn)行確認，在電子商務(wù)交易過(guò)程中，交易雙方需要以一種特定的形式對信息進(jìn)行確認，并且承認信息的發(fā)送或者接受，不能隨意抵賴(lài)。這就要求電子商務(wù)交易中對交易雙方的信息交換通過(guò)利用無(wú)法復制、具有特點(diǎn)的信息對交易進(jìn)行確認和保證。

　　2網(wǎng)絡(luò )信息安全對電子商務(wù)交易產(chǎn)生影響的主要問(wèn)題

　　隨著(zhù)計算機信息技術(shù)的廣泛使用，電子商務(wù)通過(guò)對其技術(shù)進(jìn)行應用使得自身發(fā)展得到促進(jìn)，同時(shí)其便捷性得到了人們的高度認可。電子商務(wù)的未來(lái)發(fā)展空間十分可觀(guān)。同時(shí)，其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò )信息安全技術(shù)的基礎上，電子商務(wù)通過(guò)利用互聯(lián)網(wǎng)信息的開(kāi)放性特點(diǎn)，實(shí)現了不同地域的線(xiàn)上交易形式及其他商業(yè)活動(dòng)的交易全部過(guò)程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟熱點(diǎn)。由于其交易過(guò)程的開(kāi)放性特征，以及其交易的全球性、共享性及發(fā)展動(dòng)態(tài)性的特點(diǎn)，使得電子商務(wù)發(fā)展中的安全問(wèn)題受到了社會(huì )各界的關(guān)注，同時(shí)對其自身發(fā)展也有一定的`制約性。因此，對網(wǎng)絡(luò )信息安全對電子商務(wù)交易產(chǎn)生影響的主要問(wèn)題進(jìn)行研究十分必要。

　　2.1電子商務(wù)系統在運行過(guò)程中其網(wǎng)絡(luò )信息常常會(huì )遭到外界的攻擊，其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種

　　非服務(wù)性攻擊是指指攻擊者通過(guò)利用各種非法手段對網(wǎng)絡(luò )的路由器等通信設名進(jìn)行篡改，導致網(wǎng)絡(luò )通信設備無(wú)法正常使用或網(wǎng)絡(luò )無(wú)法正常工作；服務(wù)性攻擊即攻擊者通過(guò)利用服務(wù)器提供某類(lèi)服務(wù)從而使網(wǎng)絡(luò )無(wú)法運行。拒絕服務(wù)是最典型的攻擊行為，通過(guò)使電子商務(wù)系統的網(wǎng)絡(luò )服務(wù)器充斥大量待回復的消息致使系統負荷超載、網(wǎng)絡(luò )癱瘓。

　　2.2計算機軟件、硬件的各方面情況對電子商務(wù)交易中的網(wǎng)絡(luò )信息系統會(huì )直接產(chǎn)生影響

　　計算機硬件主要有交換機、服務(wù)器及客戶(hù)端等；計算機軟件主要包括應用軟件、網(wǎng)絡(luò )操作系統及數據庫系統等。軟件漏洞是其網(wǎng)絡(luò )信息系統中最為典型的問(wèn)題之一，緩沖區溢出現象時(shí)常發(fā)生并且會(huì )造成很?chē)乐氐挠绊�，使得系統程序運行失敗、計算機死機及系統重啟等。因此，必須通過(guò)有效措施對計算機網(wǎng)絡(luò )的硬件及軟件工作情況進(jìn)行保證，以確保電子商務(wù)系統的正常操作。

　　2.3在電子商務(wù)交易中對信息的存儲和傳輸安全性要進(jìn)行有效保證

　　信息的存儲安全性即對聯(lián)網(wǎng)狀態(tài)中的計算機存儲的信息安全進(jìn)行保證，以實(shí)現未經(jīng)授權的網(wǎng)絡(luò )用戶(hù)無(wú)法獲得存儲信息。未授權用戶(hù)通常會(huì )對用戶(hù)密碼進(jìn)行猜測或者竊取，通過(guò)各種手段繞過(guò)網(wǎng)絡(luò )系統的安全認證，并對未授權信息進(jìn)行非法修改、查看或者刪除；信息的傳輸安全性即對網(wǎng)絡(luò )傳輸中的信息數據的安全性進(jìn)行保證，使其免遭攻擊或者泄露。

　　2.4電子商務(wù)的網(wǎng)絡(luò )系統有時(shí)也會(huì )受到內部的授權用戶(hù)的破壞

　　部分授權的合法用戶(hù)在運行電子商務(wù)網(wǎng)絡(luò )系統時(shí)，警惕性較低，將系統的安全密碼等機密信息無(wú)意泄露出去，從而導致安全性降低或者網(wǎng)絡(luò )受到攻擊。由于系統內部授權用戶(hù)自身的專(zhuān)業(yè)計算機知識缺乏，錯刪系統文件等行為都會(huì )直接對電子商務(wù)網(wǎng)絡(luò )信息系統的安全性造成破壞。

　　3提高電子商務(wù)中網(wǎng)絡(luò )信息安全性的對策

　　在電子商務(wù)交易平臺中，網(wǎng)絡(luò )信息的安全問(wèn)題會(huì )出現各種需要解決的情況，為了保證電子商務(wù)交易能夠順利進(jìn)行，對其網(wǎng)絡(luò )信息安全必須采取相應措施進(jìn)行保證，當前主要有以下幾種解決對策：

　　3.1防火墻

　　防火墻的由來(lái)是中世紀的城堡防御技術(shù)，想要進(jìn)入城堡的人必須通過(guò)吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò )防火墻技術(shù)的概念，即電子商務(wù)系統需要以一定的防護措施對用戶(hù)的授權等進(jìn)行把關(guān)。

　　3.2黑

　　隨著(zhù)科學(xué)技術(shù)水平的提升，很多電腦愛(ài)好者的計算機水平也逐漸提高。目前已出現部分計算機水平較高的設法繞過(guò)防火墻技術(shù)的控制，對電子商務(wù)網(wǎng)路系統進(jìn)行干擾和入侵。因此，應利用相關(guān)入侵檢測技術(shù)即時(shí)地對外界產(chǎn)生的入侵或攻擊進(jìn)行主動(dòng)防御，以彌補防火墻技術(shù)的漏洞。通過(guò)在應用中采取監控措施、在電腦主機上進(jìn)行監控措施及對網(wǎng)絡(luò )信息系統進(jìn)行監控等辦法能夠有效抵御外界攻擊。

　　3.3病毒防御軟件

　　網(wǎng)絡(luò )病毒的數量及多樣性對計算機系統及信息等多方面都造成了嚴重的影響。網(wǎng)絡(luò )病毒對電子商務(wù)系統的運行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò )信息系統的安全運行應利用網(wǎng)絡(luò )病毒防御軟件進(jìn)行保護，并保證交易信息的安全可靠性及速度。

　　3.4加密和秘鑰

　　為保證電子商務(wù)信息的安全性，應通過(guò)使用加密算法對其進(jìn)行加密，將信息含義隱藏起來(lái)，以防外界入侵者的攻擊行為。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段，只有授權合法的使用者能夠操作。

　　3.5數字信封

　　在公共網(wǎng)絡(luò )上使用傳統的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊，可以通過(guò)數字信封技術(shù)來(lái)解決這一問(wèn)題，能夠對信息在傳輸過(guò)程中的安全性進(jìn)行保證。同時(shí)，為保證電子商務(wù)交易中的交易雙方能有有效辨識身份信息，通過(guò)數字簽名技術(shù)能夠實(shí)現這一目的，并且對交易信息的可靠性、安全性進(jìn)行保障，最大程度地提高電子商務(wù)交易的效率及質(zhì)量。

　　4通過(guò)建立電子商務(wù)安全機制保證其交易過(guò)程

　　信息及結算信息。同時(shí)商務(wù)主機需要向相關(guān)交易認證機構對客戶(hù)的訂單信息進(jìn)行確認和反饋。因此，保證信息的安全性及完整性十分重要，以避免信息在傳輸的中途被篡改或者竊取，這對交易雙方來(lái)說(shuō)極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多，例如安全管理問(wèn)題、物理安全問(wèn)題、介質(zhì)安全等各種問(wèn)題，同時(shí)在技術(shù)上還需保證高要求。應采取相應措施對電子商務(wù)系統的訪(fǎng)問(wèn)權限進(jìn)行設置并建立安全防務(wù)機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發(fā)生。通過(guò)對數據信息文件進(jìn)行加密并提升防護安全的級別也可以對信息進(jìn)行有效保護。在保障信息完整性時(shí)即通過(guò)建立安全機制確保數據信息不會(huì )被篡改或者盜取。安全機制包括訪(fǎng)問(wèn)限制機制、信息完整性機制及交換鑒別機制等。

　　4.1無(wú)權限訪(fǎng)問(wèn)控制機制

　　訪(fǎng)問(wèn)控制指的是根據已確定好的過(guò)濾規則來(lái)判定決定訪(fǎng)問(wèn)者是否擁有對于服務(wù)器的訪(fǎng)問(wèn)權限。訪(fǎng)問(wèn)控制可確保未無(wú)授權權限的訪(fǎng)問(wèn)者或以未經(jīng)授權的方式對數據、服務(wù)器以及通信系統等資源進(jìn)行非法的修改、破壞與運行惡意代碼。

　　4.2數據單元的完整性機制

　　數據的完整性指的是數據單元的完整性與其序列的完整性。為確保數據的完整性，通常使用如下方式：發(fā)送者會(huì )在某個(gè)數據單元中加上一個(gè)經(jīng)過(guò)加密的類(lèi)似分組校驗、密碼校驗函數等數據自身函數的標記。接收者擁有對應的加密標記，在受到數據后可將對應的加密標記跟接收數據中的標記進(jìn)行比對，便可以保證數據在傳輸時(shí)的完整性。數據單元的序列完整性指的是確定數據的時(shí)間標記的正確性與數據的編號連續性，這樣可確保無(wú)權限者不會(huì )對數據進(jìn)行創(chuàng )建、刪除、修改等非法操作。如果發(fā)生這類(lèi)對數據的非法修改等惡意操作，會(huì )對經(jīng)濟產(chǎn)生巨大的沖擊。

　　4.3信息交換鑒別機制

　　交換鑒別指的是通過(guò)進(jìn)行信息交換的方法來(lái)確保實(shí)體身份有效合法的機制。進(jìn)行信息交換鑒別時(shí)，通常用到的技術(shù)有以下幾種：①口令：發(fā)送方設置口令，然后由接收方進(jìn)行校驗。②數據加密：對將要進(jìn)行交換的數據進(jìn)行加密處理，只有擁有權限的用戶(hù)方可進(jìn)行解密，從而得到正確的明文數據。通常實(shí)際中，數據加密往往與以下兩種技術(shù)混合使用：雙方、三方“握手”或是時(shí)間標記。③經(jīng)公證機構認可的數字簽名：數字簽名指的是通過(guò)實(shí)體的法律所有權與生理特征進(jìn)行實(shí)體身份的鑒別，實(shí)際中一般使用指紋識別與身份信息卡等。

　　4.4隨機數據發(fā)送機制

　　隨機數據發(fā)送指的是保密裝置會(huì )網(wǎng)絡(luò )中無(wú)信息傳輸的任務(wù)時(shí)，無(wú)目的性的發(fā)出隨機的數據序列。這樣可以迷惑非法的監聽(tīng)者，使其無(wú)法得知監聽(tīng)到的數據序列中是否存在有用信息。此種方式一般用來(lái)阻止非法的監聽(tīng)者在傳輸時(shí)對數據序列進(jìn)行監聽(tīng)、流量流向分析等。

　　4.5路由器選擇機制

　　實(shí)際中的大型網(wǎng)絡(luò )中往往從源節點(diǎn)到目標節點(diǎn)之間會(huì )存在很多線(xiàn)路，這其中就存在各條線(xiàn)路安全與否的問(wèn)題。路由器選擇機制可以為發(fā)送方提供選擇安全路由的選項，為數據的安全提供保障。

　　5結束語(yǔ)

　　電子商務(wù)是新時(shí)期被社會(huì )廣泛使用的交易模式，同時(shí)其作為計算機信息技術(shù)應用的熱點(diǎn)具有極大的經(jīng)濟價(jià)值。電子商務(wù)與所有新生事物一樣，在其發(fā)展革新的過(guò)程中會(huì )不斷遇到各類(lèi)需要解決的問(wèn)題。網(wǎng)絡(luò )信息安全問(wèn)題作為其提高交易質(zhì)量和效率的重要方面之一，對其未來(lái)發(fā)展有著(zhù)重要作用。本文從網(wǎng)絡(luò )信息影響電子商務(wù)交易的安全要素著(zhù)手，并對網(wǎng)絡(luò )信息安全性對電子商務(wù)交易影響的現狀的進(jìn)行分析，同時(shí)提出相應的解決策略，以期為電子商務(wù)的發(fā)展提供可借鑒的價(jià)值和意義。

　　電子商務(wù)安全論文 篇3

　　摘要:網(wǎng)絡(luò )時(shí)代的到來(lái)，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開(kāi)展電子商務(wù)的運營(yíng)模式。建設電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問(wèn)題對于整個(gè)網(wǎng)站建設起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數據庫，本文試圖從數據庫安全的角度，來(lái)探討和分析電子商務(wù)網(wǎng)站建設中的安全隱患，并進(jìn)一步提出相應對策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數據庫;安全隱患

　　一、引言

　　隨著(zhù)互聯(lián)網(wǎng)信息化和大數據時(shí)代的到來(lái)，電子商務(wù)平臺以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開(kāi)展無(wú)實(shí)體店經(jīng)營(yíng)，個(gè)人足不出戶(hù)即可博覽國內乃至國際一切商品，并進(jìn)一步完成購買(mǎi)環(huán)節。但基于互聯(lián)網(wǎng)的開(kāi)放性和虛擬性特點(diǎn)，電子商務(wù)網(wǎng)站安全問(wèn)題就像一個(gè)隱形“毒瘤”，時(shí)刻威脅著(zhù)企業(yè)和用戶(hù)的安全利益，并制約著(zhù)電子商務(wù)穩健的進(jìn)一步發(fā)展�？梢�(jiàn)，企業(yè)在建設電子商務(wù)網(wǎng)站時(shí)，不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀(guān)度，更要注重安全問(wèn)題。電子商務(wù)網(wǎng)站的數據庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數據等。因此，如何保證電子商務(wù)網(wǎng)站建設中的數據庫安全就成為開(kāi)發(fā)設計人員首要解決的問(wèn)題。

　　二、電子商務(wù)網(wǎng)站建設中數據庫的安全隱患

　　1.電子商務(wù)網(wǎng)站的開(kāi)放性特征，使得網(wǎng)站數據庫本身就存在著(zhù)很大安全隱患，常見(jiàn)電子商務(wù)網(wǎng)站建設中數據庫安全隱患如下。

　　基礎硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開(kāi)發(fā)與運營(yíng)的初期階段，硬件設施還依然是電子商務(wù)網(wǎng)站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設過(guò)程中使用的硬件設施不夠先進(jìn)，硬件安全性存在較多漏洞。導致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數據資料遭受竊取或篡改。

　　2.數據庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數據庫的訪(fǎng)問(wèn)，電子商務(wù)網(wǎng)站建設時(shí)一般設置兩種登錄數據庫的方式：

　�、臰indows身份驗證模式；

　�、茢祿�庫直接訪(fǎng)問(wèn)，即通過(guò)電子商務(wù)網(wǎng)站數據庫對網(wǎng)站內容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險。多數用戶(hù)在登錄時(shí)習慣選擇系統默認用戶(hù)名，而后為了方便進(jìn)入網(wǎng)站數據庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統的安全隱患，把網(wǎng)站前臺用戶(hù)名和密碼的安全管理也要負責在內。另外，很多用戶(hù)完全直接選擇數據庫默認的用戶(hù)名和密碼會(huì )導致數據庫外泄。眾所周知，“sa”是SQLServer數據庫的'系統默認賬號，還是一個(gè)超級用戶(hù)賬號，就常常被受到攻擊[1]。

　　3.數據庫結構的安全隱患。電子商務(wù)網(wǎng)站建設前期，開(kāi)發(fā)者與設計人員制定的數據庫設計方案不夠完善，一般體現在以下三個(gè)方面：

　�、拍�認了固定、有規律的數據庫文件的存放位置。比如Access數據庫文件一般放在Web目錄中，這個(gè)規律就會(huì )被不法分子利用來(lái)查找并下載數據庫文件，導致網(wǎng)站的數據被竊取。

　�、茢祿�表和數據字段的非自定義命名。有的數據庫表和數據字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數據的安全。

　�、菙祿�表無(wú)法防止被重命名。由于開(kāi)發(fā)人員沒(méi)有制定對策對數據表重命名進(jìn)行前后綴處理，可能會(huì )導致出現安全問(wèn)題[2]。

　　4.網(wǎng)站后臺管理系統的安全隱患。后臺管理系統對于前臺網(wǎng)頁(yè)的穩定運行起著(zhù)至關(guān)重要的作用，在網(wǎng)站運營(yíng)過(guò)程中，后臺數據庫系統出現安全事故會(huì )導致整個(gè)電子商務(wù)網(wǎng)站平臺癱瘓，為此一定要確保數據庫后臺管理系統工作時(shí)處在安全穩定的環(huán)境。但由于目前國內電子商務(wù)平臺尚處于發(fā)展初期，數據庫后臺管理系統在設計時(shí)還很難克服以下問(wèn)題：

　�、艛祿�庫開(kāi)發(fā)設計人員水平受限，將數據庫后臺管理系統的某些功能設置放在網(wǎng)站首頁(yè)，直接暴露了數據庫后臺管理系統的地址。這是因為技術(shù)人員通常會(huì )采用web來(lái)對數據庫進(jìn)行訪(fǎng)問(wèn)、管理及維護，從而保證網(wǎng)址首頁(yè)能夠正常穩定地運行。

　�、普麄�(gè)數據庫后臺系統有且只有首頁(yè)需要對管理員的權限進(jìn)行驗證，后續所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址，就可以繞過(guò)驗證進(jìn)入到后臺管理之中直接對數據庫進(jìn)行訪(fǎng)問(wèn)管理，嚴重危及數據庫的安全[3]。

　　5.服務(wù)器地址設計的安全隱患在電子商務(wù)網(wǎng)站建設初期要設計服務(wù)器地址，但部分設計人員對服務(wù)器設計工作不夠重視。

　�、艛祿�庫用戶(hù)與用戶(hù)名的連接問(wèn)題容易出現文件內容泄露等現象；

　�、齐娮由虅�(wù)網(wǎng)站開(kāi)發(fā)設計部門(mén)工作不夠嚴謹，像諸如源代碼的撰寫(xiě)工作等，如果設計不夠嚴謹將會(huì )導致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設中數據庫的安全對策

　　1.完善配套的軟硬件設施。在電子商務(wù)網(wǎng)站建設中，一方面要及時(shí)更新?lián)Q代硬件設施，另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施：

　�、偶皶r(shí)對操作系統打補丁，減少違規操作；

　�、撇捎脭祿�加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺均對數據庫進(jìn)行加密；

　�、炔捎脧碗s口令或生物特征等密碼驗證的方式進(jìn)行登錄驗證，并對其用戶(hù)名和密碼進(jìn)行無(wú)痕登錄安全保護；

　�、赏晟坪透�新數據庫系統軟件；

　�、试O置虛擬接入端口，并進(jìn)行動(dòng)態(tài)變換。

　　2.自定義特殊賬號管理數據庫系統。電子商務(wù)網(wǎng)站建設期間，數據庫安全控制部門(mén)務(wù)必要重視特殊性賬號管理工作，提升特殊性賬號的安全性。例如：前面提到的“sa”賬號就是一個(gè)不可被刪除、無(wú)法被修改的特殊賬號。并且數據庫管理人員后期為了數據庫系統的需要，也會(huì )建立與“sa”同樣功能的賬號，但“sa”這類(lèi)賬號本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現數據庫軟件泄露的安全事故。

　　3.設計科學(xué)規范的數據庫結構。建議從以下幾個(gè)方面設計數據庫結構：

　�、鸥�改默認下的數據庫文件存儲位置。如SQLSERVER系統，DATA文件夾是默認路徑下的文件夾，開(kāi)發(fā)人員可更改存放路徑和文件夾，而后修改與數據庫連接的相關(guān)文件信息。

　�、剖褂肙DBC數據源。ODBC的優(yōu)點(diǎn)是用它生成的應用程序與數據庫或數據庫引擎無(wú)關(guān)，以統一的方式處理所有的數據庫，隔離了數據庫的實(shí)現細節。數據庫設計人員在具備管理和維護IIS的權限下，配置新的ODBC數據源，合理放置好更改后的數據庫文件的存儲位置。

　�、遣捎梅浅Ｒ幟�名方法：j更改數據庫文件名�？蔀閿祿�庫主文件取復雜類(lèi)姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類(lèi)的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類(lèi)的較深層的路徑下；k數據庫表和字段的命名�？刹捎米帜负蛿底纸M合命名的方式為數據庫表加上前后綴。

　　4.加強網(wǎng)站后臺管理系統的安全性�？蓮囊韵聨追矫嬷�(zhù)手：

　�、挪灰�在安全性較低的網(wǎng)頁(yè)上放置數據庫后臺管理系統的鏈接，采用非常規命名法對首頁(yè)文件命名；

　�、剖褂脧碗s的用戶(hù)名和口令。把后臺管理數據的用戶(hù)名和口令封裝在服務(wù)器中，權限放置最低；

　�、窃O置Session變量自動(dòng)分配不同頁(yè)面中用戶(hù)權限的SessionID；

　�、燃丛谥黜�(yè)面有身份驗證，其他頁(yè)面也要有身份驗證。先判斷是否從已驗證頁(yè)面跳轉過(guò)來(lái)，否則不能進(jìn)入當前頁(yè)面[5]。

　　5.建立數據庫備份和恢復機制。數據庫資源是電子商務(wù)網(wǎng)站運行的“血液”，建立加強數據庫備份和恢復機制是提升電子商務(wù)網(wǎng)站數據庫安全性能的重中之重。一旦網(wǎng)站數據庫資源遭到安全問(wèn)題，可以第一時(shí)間利用備份資源找到原始數據。為此就要求對電子商務(wù)網(wǎng)站的數據庫進(jìn)行定期備份。數據備份與恢復機制是對數據庫管理機制的有效補充和完善。以SQLSERVER數據庫為例，數據備份和恢復常采用備份數據庫中.mdf和.ldf文件或者附加數據庫中.mdf和.ldf文件的方式。此外，務(wù)必要對數據庫賬戶(hù)進(jìn)行嚴格的加密處理。

　　四、結論

　　總之，建設電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著(zhù)手，再結合企業(yè)實(shí)際綜合使用這些對策，一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設中的數據庫安全問(wèn)題與防范對策淺析[J].網(wǎng)絡(luò )安全技術(shù)與應用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數據庫安全問(wèn)題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開(kāi)發(fā)中數據庫安全問(wèn)題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開(kāi)發(fā)過(guò)程中數據庫安全問(wèn)題探究[J].電腦知識與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設設計中的信息安全方案機制[J].電腦知識與技術(shù).20xx（28）：287-288.

　　電子商務(wù)安全論文 篇4

　　摘要：電子商務(wù)的繁榮不僅給人民群眾帶來(lái)了方便，同時(shí)也吸引了犯罪分子的注意。電子商務(wù)交易的安全離不開(kāi)計算機安全技術(shù)的保障。對電子商務(wù)和計算機安全技術(shù)的概念進(jìn)行了介紹，指出了目前電子商務(wù)中存在的一些安全問(wèn)題，并且介紹了目前電子商務(wù)中常用的計算機安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；電子商務(wù)安全

　　電子商務(wù)是傳統交易方式與現代科技的結合，由于這種交易方式非常符合現代人的生活節奏和生活方式，其發(fā)展非常的迅速。但是電子商務(wù)在交易的過(guò)程中非常容易受到犯罪分子的攻擊，保證交易安全非常重要。

　　1電子商務(wù)與計算機安全技術(shù)概述

　　1.1電子商務(wù)電子商務(wù)的出現大大顛覆了傳統商業(yè)貿易的經(jīng)營(yíng)模式，迅速進(jìn)入社會(huì )各個(gè)群體的生活中，成為不可缺少的一種交易方式。電子商務(wù)這一全新的交易方式與現代先進(jìn)的計算機網(wǎng)絡(luò )科學(xué)技術(shù)緊密結合，得到了廣泛的推廣。電子商務(wù)的概念是一個(gè)新興的概念，指的是利用現代的網(wǎng)絡(luò )技術(shù)來(lái)進(jìn)行商品互換，買(mǎi)賣(mài)雙方不需要進(jìn)行面對面的交流就可以完成商品交易這一過(guò)程。電子商務(wù)這種交易方式已經(jīng)被廣泛應用于各行各業(yè)進(jìn)行交易，交易的形式可以根據交易的對象進(jìn)行劃分，交易對象可以分為企業(yè)、個(gè)人、消費者、政府。交易的類(lèi)別根據不同的交易對象可以劃分為企業(yè)和個(gè)人之間的交易、企業(yè)和消費者進(jìn)行的交易、企業(yè)與企業(yè)之間進(jìn)行的交易、消費者與個(gè)人之間的交易、以及政府與企業(yè)之間的交易，電子商務(wù)的交易方式幾乎涵蓋了傳統交易的所有交易方式。1.2計算機安全技術(shù)計算機安全技術(shù)是為了保證計算機的安全而發(fā)展起來(lái)的一項實(shí)用性很高的技術(shù)。尤其是在電子商務(wù)的概念誕生后，計算機安全變得尤為重要，一旦進(jìn)行交易的計算機出現了安全問(wèn)題將會(huì )造成大量的經(jīng)濟損失，可以說(shuō)計算機安全技術(shù)是電子商務(wù)得以進(jìn)行的重要前提。計算機安全技術(shù)的研究對象可以分為數據安全和硬件安全。計算機硬件安全技術(shù)為了保護計算機可以采取一些安全手段過(guò)濾掉惡意的干擾波，對計算機進(jìn)行硬件上的屏蔽，從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數據安全技術(shù)保護的是計算機非硬件方面的安全，主要方面有網(wǎng)絡(luò )服務(wù)、操作平臺、系統設置、系統源碼等方面的安全。

　　2電子商務(wù)存在的安全漏洞

　　2.1客戶(hù)信息客戶(hù)信息被不法分子掌握后將會(huì )導致非常嚴重的后果，用戶(hù)在個(gè)人信息被泄露之后遭到犯罪分子的詐騙，生命安全和財產(chǎn)會(huì )受到的嚴重威脅。由于客戶(hù)在進(jìn)行電子商務(wù)交易的時(shí)候，需要填寫(xiě)很多重要的個(gè)人信息，一旦信息泄露，對用戶(hù)和交易平臺都會(huì )有較大的打擊�？蛻�(hù)信息安全是最容易受到威脅的方面，在交易的各個(gè)環(huán)節都存在泄露的可能，例如駭客可能會(huì )對系統攻擊以此來(lái)盜取客戶(hù)信息，或者通過(guò)一些迷惑性的內容來(lái)引導客戶(hù)點(diǎn)擊不安全的鏈接進(jìn)行盜取。甚至一些員工為了利益監守自盜，主動(dòng)將客戶(hù)信息賣(mài)給一些不法分子，導致用戶(hù)的信息泄露。為了保障客戶(hù)的隱私權，技術(shù)安全方面和管理方面都要多加留意。2.2計算機系統計算機系統是計算機正常運行的關(guān)鍵，系統出現漏洞那么整臺計算機的安全都將沒(méi)有保證。因此為了保證系統安全，確定用戶(hù)在交易的時(shí)候沒(méi)有受到駭客的監視或者被植入系統病毒，必須定期對系統進(jìn)行維護，一旦計算機的系統沒(méi)有安全保證，那么在該系統上進(jìn)行的任何交易操作都是不安全的。但是很多用戶(hù)都缺乏計算機安全防范意識，沒(méi)有定期地為計算機進(jìn)行病毒檢測殺毒，及時(shí)地為系統補上安全上的漏洞，一旦病毒侵入系統，用戶(hù)發(fā)生交易，就會(huì )盜取用戶(hù)信息甚至直接進(jìn)行操作，造成極大的'損失。為了維護計算機的系統安全，要及時(shí)為系統打補丁，修補漏洞。2.3信息傳輸電子商務(wù)的交易方式之所以廣泛受到人們的喜愛(ài)，是因為這種交易方式非常方便快捷，不需要交易的雙方面對面交流，足不出戶(hù)就可以完成一場(chǎng)交易。在網(wǎng)絡(luò )平臺上完成所有的交易步驟，雖然可以節省大量的時(shí)間和精力，但是這種方便快捷的方式也是電子商務(wù)中的安全漏洞。雖然沒(méi)有面對面的交流，但是交易的雙方在商品交換的過(guò)程中仍然需要交換信息，而電子商務(wù)是通過(guò)計算機技術(shù)在交易雙方間傳遞信息，因此在信息傳輸的過(guò)程中，很容易被不法分子截獲甚至冒充交易的某一方發(fā)送虛假的信息，或者通過(guò)傳輸的過(guò)程來(lái)篡改信息。如果不對信息傳輸安全加以重視，網(wǎng)絡(luò )駭客進(jìn)入平臺的內部網(wǎng)絡(luò )任意篡改和盜取信息，不論是企業(yè)還是個(gè)人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務(wù)涉及大量的金錢(qián)交易，因此成為不法分子的惡意攻擊對象，不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務(wù)為用戶(hù)提供方便的同時(shí)也給不法分子提供了機會(huì )。由于技術(shù)在不斷地發(fā)展，駭客攻擊的手段也在不斷變化，一旦遭受到病毒的感染，電子商務(wù)的運行系統可能無(wú)法正常地運行，處于癱瘓狀態(tài)，使得企業(yè)遭受巨大的損失。目前駭客的活動(dòng)越來(lái)越頻繁，互聯(lián)網(wǎng)方便用戶(hù)網(wǎng)上交易的同時(shí)，也給駭客的攻擊帶來(lái)了機會(huì )。一些駭客為了非常的目的，專(zhuān)門(mén)攻擊交易平臺系統的漏洞，達到盜取信息、破壞交易平臺系統的目的。交易平臺收到攻擊往往會(huì )產(chǎn)生較大的損失，如曾經(jīng)某公司內部的員工通過(guò)駭客手段入侵銷(xiāo)售品的交易平臺，修改成交商品的數目，以此來(lái)獲取利益，甚至有人修改付款金額，使商品的價(jià)格僅僅只有一分錢(qián)。這都是交易平臺存在部分安全漏洞，被不法分子利用后造成的損失。因此，為了提高交易平臺的抗攻擊性，可以定期組織技術(shù)人員模擬駭客，對交易平臺從多個(gè)方面進(jìn)行入侵，這樣可以測試平臺中是否存在漏洞，還可以測試平臺的抗壓性。2.5認證安全漏洞及管理漏洞電子商務(wù)進(jìn)行交易的安全保證就是進(jìn)行認證，但是實(shí)際在進(jìn)行電子商務(wù)交易的時(shí)候，普通網(wǎng)民的IP地址常常被不法分子盜取，使得用戶(hù)自己在使用IP地址的時(shí)候反而會(huì )產(chǎn)生沖突，使得用戶(hù)的賬號被盜取，這是電子商務(wù)交易雙方都必須重視的交易漏洞。由于電子商務(wù)雙方交流的局限性以及電子商務(wù)本身的運營(yíng)方式和運營(yíng)特點(diǎn)，使得電子商務(wù)的安全會(huì )存在多方面的漏洞，管理起來(lái)也十分困難，尤其是一些用戶(hù)的網(wǎng)絡(luò )安全意識還不夠，對于交易中的風(fēng)險沒(méi)有明確的意識，給不法分子的入侵提供了機會(huì )。電子商務(wù)交易的過(guò)程中，任何一個(gè)環(huán)節都要謹慎，才能保證整個(gè)交易是萬(wàn)無(wú)一失的。但是由于電商內部的管理問(wèn)題，以及買(mǎi)賣(mài)雙方的操作系統安全、軟硬件設備安全問(wèn)題，使得電子商務(wù)在管理方面存在很大的漏洞。

　　3計算機安全技術(shù)在電子商務(wù)中的應用

　　為了保證電子商務(wù)的交易安全，必須對計算機安全技術(shù)進(jìn)行合理的利用。不僅要提高技術(shù)手段防范不法分子進(jìn)行攻擊，同時(shí)還要建立一個(gè)完整健全的安全防范系統。在電子商務(wù)中，常用的計算機安全技術(shù)有安全電子交易協(xié)議技術(shù)、數字簽名與證書(shū)技術(shù)、信息加密技術(shù)和系統維護技術(shù)。3.1安全電子交易協(xié)議安全電子交易協(xié)議是電子商務(wù)中較為常用的一項技術(shù)，是專(zhuān)為電子商務(wù)而開(kāi)發(fā)的一項認證技術(shù)，也可以叫做SET協(xié)議，認證采用的算法有多種，大部分采用的是國際上較為通用的兩個(gè)算法，分別是DES算法和RSA算法。安全電子交易協(xié)議認證技術(shù)的體系發(fā)展到現在，是比較完善的認證技術(shù)，認證的對象擴展為多方認證，用戶(hù)的支付信息對賣(mài)家和銀行保密，也就是說(shuō)，不論是銀行還是賣(mài)家都無(wú)法看到詳細的賬戶(hù)信息和訂購內容。同時(shí)，提高商家身份的認識度，可以有效保證電子商務(wù)交易雙方信息的保密和公正。3.2數字簽名與證書(shū)技術(shù)數字簽名與證書(shū)技術(shù)是廣泛應用于各行各業(yè)的安全技術(shù)，也是電子商務(wù)中較為常用的技術(shù)。數字簽名與證書(shū)技術(shù)是電子商務(wù)交易過(guò)程中信息傳輸安全的保證。數字簽名可以有效地防止身份偽造的問(wèn)題，因為數字簽名通過(guò)哈希函數和密鑰的算法，對需要傳輸的信息進(jìn)行雙重加密，保證了認證信息的有效性、可靠性和真實(shí)性。在交易的過(guò)程中，使用數字簽名技術(shù)可以有效可靠驗證交易雙方的真實(shí)身份，避免不法分子通過(guò)網(wǎng)絡(luò )來(lái)盜取和修改交易中的重要信息。數字簽名與證書(shū)技術(shù)可以有效保證電子商務(wù)交易的合法性，使得數據得以安全地傳輸。3.3信息加密技術(shù)為了防止電子商務(wù)在交易的過(guò)程中信息被駭客截獲盜取，在傳輸的時(shí)候必須要對傳輸的信息進(jìn)行加密。信息加密技術(shù)正是起到這樣的作用，對要發(fā)送的信息首先進(jìn)行加密，加密后將密文發(fā)送出去，接受的時(shí)候再通過(guò)解密程序對加密的亂碼進(jìn)行解碼，獲取到真正的信息。用于加密的算法有很多，經(jīng)過(guò)加密算法加密過(guò)的信息可以有效地解決信息泄露的問(wèn)題，即使信息在傳輸的過(guò)程中被截獲，截獲者也無(wú)法破解亂碼中的有效信息，對于電子商務(wù)交易中的安全性有很大的提高。對于電商交易中的一些重要信息，例如身份信息、支付信息、驗證信息等重要信息必須要進(jìn)行相應的加密措施。3.4系統維護技術(shù)系統維護技術(shù)是為了保護系統安全而開(kāi)發(fā)的技術(shù)。主要包括防火墻技術(shù)、計算機病毒技術(shù)。防火墻技術(shù)是目前應用較為廣泛的系統維護技術(shù)。防火墻技術(shù)在內網(wǎng)和外網(wǎng)之間設置了一個(gè)保護層，確保每一個(gè)進(jìn)入系統的用戶(hù)都是已經(jīng)經(jīng)過(guò)授權的用戶(hù)，這個(gè)保護層就像發(fā)生火災時(shí)隔離火焰的防火墻，將對系統有威脅的危險隔離在外網(wǎng)�？梢杂行У乇Ｗo系統安全。為了使得電商交易中使用的計算機免受病毒的威脅，必須要安裝病毒檢測和殺毒軟件，并且不斷地更新病毒庫，更新殺毒軟件來(lái)防止病毒的更新?lián)Q代。計算機病毒技術(shù)是保證計算機免受外來(lái)攻擊的重要技術(shù)，在進(jìn)行計算機安全的維護時(shí)，還需要及時(shí)清理日志，定期檢查系統的穩定性，來(lái)確保系統可以正常運行不受外部的侵害。

　　4結語(yǔ)

　　電子商務(wù)交易安全有很多方面都需要注意，為了保護電子商務(wù)交易時(shí)的計算機網(wǎng)絡(luò )安全，發(fā)展和應用相應的計算機安全技術(shù)是十分有必要的。電子商務(wù)的發(fā)展前提是交易安全得以保障，計算機安全技術(shù)是必不可少的安全保障手段。

　　電子商務(wù)安全論文 篇5

　　[摘要] 針對電子商務(wù)存在的信息安全問(wèn)題,文章提出了一種利用對稱(chēng)加密和非對稱(chēng)加密相結合的加密機制來(lái)確保信息安全。文章首先介紹了電子商務(wù)常見(jiàn)的安全隱患,接著(zhù)介紹了公鑰基礎設施-PKI以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎。

　　[關(guān)鍵詞] 電子商務(wù)信息安全PKI機制

　　最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來(lái),但是安全問(wèn)題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應用為互聯(lián)網(wǎng)絡(luò )安全提供了必要的基礎設施,但是電子商務(wù)信息的機密性和完整性仍然是迫切需要解決的問(wèn)題,本文就是針對這一問(wèn)題展開(kāi)了深入研究并提出了解決方法。

　　一、電子商務(wù)中的信息安全問(wèn)題

　　1.截獲信息。未加密的數據信息在網(wǎng)絡(luò )上以明文形式傳送,入侵者在數據包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

　　2.篡改信息。當入侵者掌握了信息的格式和規律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò )上傳送的信息數據在中途修改,然后再發(fā)向目的地,從而導致部分信息與原始信息不一致。

　　3.偽造信息。攻擊者冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠端用戶(hù)通常很難分辨。

　　4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報文,中斷正常的TCP連接,從而造成信息中斷。

　　二、PKI及其加密體制

　　電子商務(wù)的信息安全在很大程度上依賴(lài)于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、信息流控制技術(shù)、數據保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內容分類(lèi)識別和過(guò)濾技術(shù)、網(wǎng)絡(luò )隱患掃描技術(shù)、系統安全監測報警與審計技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實(shí)現這兩種技術(shù)的載體。

　　1.PKI的定義和功能。PKI是對公鑰所表示的信任關(guān)系進(jìn)行管理的一種機制,它為Internet用戶(hù)和應用程序提供公鑰加密和數字簽名服務(wù), PKI的功能主要包括:公鑰加密、證書(shū)發(fā)布、證書(shū)確認、證書(shū)撤銷(xiāo)。

　　2.對稱(chēng)密碼體制。對稱(chēng)密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱(chēng)密碼系統中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見(jiàn)的對稱(chēng)加密算法包括DES、三重DES和IDEA等。

　　3.非對稱(chēng)密碼體制。非對稱(chēng)密碼體制也稱(chēng)公鑰密碼體制。非對稱(chēng)密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著(zhù)名的非對稱(chēng)加密算法是RSA。RSA使用的一個(gè)密鑰對是由兩個(gè)大素數經(jīng)過(guò)運算產(chǎn)生的結果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現了RSA系統的非對稱(chēng)性。

　　RSA的數字簽名過(guò)程如下:s=md mod n,其中m是消息,s是數字簽名的結果,d和n是消息發(fā)送者的私鑰。

　　消息的解密過(guò)程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。

　　4.數字簽名。數字簽名通常使用RSA算法。RSA的數字簽名是其加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

　　5.散列(Hash)函數。MD5與SHA1都屬于HASH函數標準算法中兩大重要算法,就是把一個(gè)任意長(cháng)度的信息經(jīng)過(guò)復雜的運算變成一個(gè)固定長(cháng)度的數值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來(lái)說(shuō),對于給出的一個(gè)文件要算它的Hash碼很容易,但要從Hash碼找出相應的文件算法卻很難。Hash函數最根本的特點(diǎn)是這種變換具有單向性,一旦數據被轉換,就無(wú)法再以確定的方法獲得其原始值,從而無(wú)法控制變換得到的結果,達到防止信息被篡改的目的`。由于Hash函數的這種不可逆特性,使其非常適合被用來(lái)確定原文的完整性,從而被廣泛用于數字簽名。

　　三、對稱(chēng)和非對稱(chēng)加密體制相結合的應用模型

　　將對稱(chēng)和非對稱(chēng)加密體制相結合,能夠確保電子商務(wù)信息的完整性和機密性。下面是具體的應用模型。

　　假設Alice和Bob擁有各自的一個(gè)公鑰/私鑰對,由共同信任的第三方頒發(fā)的數字證書(shū)以及一個(gè)對稱(chēng)秘密鑰�，F在A(yíng)lice欲發(fā)送消息給Bob,并且要求確保數據的完整性,即消息內容不能發(fā)生變動(dòng);同時(shí)Alice和Bob都希望確保信息的機密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。

　　加密過(guò)程:Alice按照雙方約定的規則格式化消息,然后用Hash函數取得該消息的哈希值,該值將被用來(lái)測試消息的合法性和完整性。接著(zhù)Alice用私鑰對消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因為Bob認為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒(méi)有確保其機密性。為此,Alice必須向Bob提供它用來(lái)給消息加密的對稱(chēng)秘密鑰,以使得Bob能夠用其解密被Alice加密過(guò)的消息。Alice用Bob的公鑰將自己的對稱(chēng)秘密鑰簽名(加密),這樣就形成了一個(gè)數字信箋,并且只有Bob才能將其打開(kāi)(解密),因為只有Bob能夠訪(fǎng)問(wèn)用來(lái)打開(kāi)該數字信箋的私鑰。這樣就為Alice向Bob傳輸對稱(chēng)秘密鑰提供了機密性。

　　四、結束語(yǔ)

　　文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對稱(chēng)加密體制實(shí)現對較長(cháng)信息的加密,并保證了信息的機密性。文章的理論研究和實(shí)現方法,對于保障電子商務(wù)活動(dòng)中消息的完整性和機密性具有重要的指導意義。電子商務(wù)信息安全需要不斷地檢查、評估和調整相應的安全策略。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全。

　　電子商務(wù)安全論文 篇6

　　近年來(lái)，隨著(zhù)科技技術(shù)的不斷進(jìn)步，智能科技、計算機網(wǎng)絡(luò )通信技術(shù)的發(fā)展，其已經(jīng)廣泛運用到各個(gè)領(lǐng)域中。電子商務(wù)作為基于網(wǎng)絡(luò )技術(shù)發(fā)展起來(lái)的一種全新交易模式，一經(jīng)問(wèn)世就取得了迅猛的發(fā)展，并且正以不可阻擋的勢頭向前邁進(jìn)。但隨之暴露的問(wèn)題也越來(lái)越多，其中網(wǎng)絡(luò )安全問(wèn)題最受關(guān)注。本文主要介紹了電子商務(wù)智能化工作中主要存在的網(wǎng)絡(luò )安全問(wèn)題，并針對這些問(wèn)題提出切實(shí)可行的解決措施，供同行參考。

　　電子商務(wù)作為一種新型的貿易運營(yíng)模式，具有成本低廉、超越距離限制、操作簡(jiǎn)單方便等優(yōu)勢，很多企業(yè)在發(fā)展傳統的線(xiàn)下運營(yíng)模式的同時(shí)也緊跟時(shí)代潮流，大力發(fā)展以網(wǎng)絡(luò )平臺為支撐的電子商務(wù)平臺，并取得了不錯的效果，但運營(yíng)過(guò)程中存在很多安全隱患，需要對網(wǎng)絡(luò )平臺做進(jìn)一步的安全技術(shù)完善。

　　1電子商務(wù)安全內容概述

　　1.1計算機網(wǎng)絡(luò )安全

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，電子商務(wù)平臺在市場(chǎng)貿易中扮演著(zhù)重要的角色，其簡(jiǎn)單、快捷、不受時(shí)空、地域限制的交易模式深受商家和用戶(hù)的歡迎。而且，電子商務(wù)平臺在近幾年的發(fā)展中日趨完善，無(wú)論是交易模式還是商家的服務(wù)水平都有了很大的提高。計算機技術(shù)更新?lián)Q代的速度非�？�，基于網(wǎng)絡(luò )技術(shù)的電子商務(wù)平臺也逐漸完善，已經(jīng)形成了智能化的交易、管理模式，電子商務(wù)平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶(hù)信息的網(wǎng)絡(luò )交易平臺存在很大的安全隱患，這些安全隱患很大一部分是計算機網(wǎng)絡(luò )技術(shù)安全漏洞造成的。近年來(lái)，網(wǎng)絡(luò )平臺泄露客戶(hù)信息的事件頻發(fā)，給客戶(hù)的生命、財產(chǎn)安全造成了不同程度的威脅，因此，如何保障網(wǎng)絡(luò )上存儲和傳輸的信息的安全性成為業(yè)內關(guān)注的焦點(diǎn)，也是業(yè)內急需解決的技術(shù)問(wèn)題。

　　1.2電子商務(wù)交易安全

　　對于電子商務(wù)交易來(lái)說(shuō)，其應該具備保密性、完整性、可鑒別性與不可偽造性等特點(diǎn)，其不僅要保證商家與客戶(hù)之間順利完成整個(gè)交易過(guò)程，更要保證在交易中和交易后的安全性。但電子商務(wù)是基于計算機網(wǎng)絡(luò )技術(shù)發(fā)展起來(lái)的交易平臺，其本身具備網(wǎng)絡(luò )資源共享的特點(diǎn)，正是這個(gè)特點(diǎn)使得目前的電子商務(wù)平臺還無(wú)法完全實(shí)現零風(fēng)險交易，需要商家做進(jìn)一步的安全平臺完善，保障商家個(gè)人與客戶(hù)的信息安全。

　　2電子商務(wù)的安全問(wèn)題

　　2.1木馬、病毒種類(lèi)更新速度快且數量暴漲

　　就目前調查的情況來(lái)看，計算機網(wǎng)絡(luò )技術(shù)還存在著(zhù)很多安全問(wèn)題，其中，木馬、病毒問(wèn)題是自計算機問(wèn)世以來(lái)就存在的安全隱患，并且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁(yè)數量威脅著(zhù)用戶(hù)的安全，且這些木馬、病毒都具有數量增加快、種類(lèi)繁多、變化速度快等特點(diǎn)。雖然用戶(hù)大多會(huì )安裝相關(guān)的木馬查殺軟件，但數量巨大的木馬病毒還是一直危害著(zhù)計算機網(wǎng)絡(luò )的安全。電子商務(wù)的交易過(guò)程全靠計算機完成，商家與用戶(hù)需要輸入大量信息進(jìn)入交易系統，而計算機本身具有存儲這些信息的`功能，一旦系統遭受木馬病毒侵入，不僅會(huì )導致網(wǎng)絡(luò )交易平臺癱瘓不能使用，同時(shí)泄漏商家與用戶(hù)的個(gè)人信息，不法分子利用這些信息進(jìn)行各種犯罪活動(dòng)，給商家、客戶(hù)帶來(lái)諸多困擾，同時(shí)給社會(huì )的安定造成一定的影響。

　　2.2網(wǎng)絡(luò )病毒的傳播方式發(fā)生了變化

　　近年來(lái)，計算機網(wǎng)絡(luò )技術(shù)不斷發(fā)展，隨著(zhù)網(wǎng)絡(luò )安全問(wèn)題受到了公眾越來(lái)越多的關(guān)注，商家對于電子商務(wù)交易平臺的構建也逐漸規范化，防火墻、安全電子交易技術(shù)不斷發(fā)展，在一定程度上保證了電子商務(wù)平臺交易的安全性。但網(wǎng)絡(luò )病毒也因其傳播方式的變化呈現更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設備進(jìn)行傳播的。而現在，木馬病毒已經(jīng)開(kāi)始借助移動(dòng)設備進(jìn)行傳播，主要包含手機、U盤(pán)以及移動(dòng)硬盤(pán)等設備，具體傳播方式是在移動(dòng)設備中種下潛伏病毒，通過(guò)自動(dòng)調用功能激活這些病毒，進(jìn)而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶(hù)的交易安全帶來(lái)了更大的挑戰。

　　2.3冒充合法用戶(hù)

　　一些不法分子自身具備高超的計算機運用技術(shù)，其可以通過(guò)多種不法手段竊取商家與用戶(hù)的個(gè)人信息，一種是直接侵入用戶(hù)的個(gè)人系統，冒充合法用戶(hù)登錄，篡改或盜用客戶(hù)的個(gè)人信息，從而進(jìn)行一些犯罪活動(dòng)。另一種則是通過(guò)截取信息的方式，在商家與客戶(hù)進(jìn)行交易的過(guò)程中，利用不正當手段在網(wǎng)絡(luò )傳輸的道路上截取信息，通過(guò)對截獲的信息進(jìn)行篩選后進(jìn)行一系列不正當活動(dòng)。

　　3電子商務(wù)安全問(wèn)題的應對策略

　　3.1安全電子交易技術(shù)

　　就目前來(lái)說(shuō)，電子商務(wù)交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統。主要是對外界進(jìn)入的信息進(jìn)行過(guò)濾、篩選，對于審核不符合要求的信息進(jìn)行攔截，對訪(fǎng)問(wèn)內部系統的外界用戶(hù)進(jìn)行限制，從而保障電子商務(wù)平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡(luò )安全技術(shù)，利用計算機技術(shù)手段，對電子商務(wù)交易系統內部存儲的原始信息進(jìn)行再組織，需要通過(guò)安全密鑰才能解鎖這些原始信息，實(shí)現對存儲信息的保護。

　　3.2加強對相關(guān)人員的管理

　　對于電子商務(wù)平臺網(wǎng)絡(luò )安全的實(shí)現，不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步，更要對內部人員實(shí)行嚴密監管，監管的方式則主要靠商家。商家在選擇電子商務(wù)平臺工作人員時(shí)，應該經(jīng)過(guò)嚴格的篩選，并定期對進(jìn)入系統工作的員工進(jìn)行培訓，培訓包含道德業(yè)務(wù)水平、安全技術(shù)教育等，提高員工的安全意識，避免人為泄漏的事件再次發(fā)生，確保商家與用戶(hù)的信息安全。

　　3.3出臺相關(guān)法律規范電子商務(wù)管理

　　當下，對于電子商務(wù)平臺網(wǎng)絡(luò )安全管理，國家已經(jīng)出臺了相關(guān)的政策，旨在利用法律對電子商務(wù)市場(chǎng)進(jìn)行約束，構建一個(gè)和諧、安全的網(wǎng)絡(luò )電子商務(wù)交易平臺。但相關(guān)的法律法規并不健全，需要結合以后的市場(chǎng)發(fā)展需要做進(jìn)一步的完善，掃除管理盲點(diǎn)，確保電子商務(wù)交易平臺的安全。

　　4結語(yǔ)

　　綜上所述，電子商務(wù)在我國貿易市場(chǎng)中占有舉足輕重的地位，但完全依靠網(wǎng)絡(luò )存儲復雜的商務(wù)信息的商務(wù)系統存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應的管理措施等方面出發(fā)，構建安全的電子商務(wù)平臺，避免商務(wù)信息泄露，確保電子商務(wù)智能化工作的安全。

　　電子商務(wù)安全論文 篇7

　　一、軟件項目業(yè)務(wù)規劃

　　1.1項目規劃

　　項目目標：完成電子商務(wù)安全管理軟件系統的研制和開(kāi)發(fā)，并進(jìn)行市場(chǎng)化運作；對電子商務(wù)安全標準進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統實(shí)現的主要功能有：（1）提供訪(fǎng)問(wèn)電子商務(wù)網(wǎng)站用戶(hù)的身份認證、授權；授權用戶(hù)在線(xiàn)刪除，添加，更新本人信息；實(shí)現了允許一種用戶(hù)可以以多種身分訪(fǎng)問(wèn)電子商務(wù)程序的身份驗證和授權的功能。

　�。�2）過(guò)濾當前用戶(hù)請求中是否含有違反HTTP協(xié)議的數據存在，包括參數缺失、參數異常、參數過(guò)多；過(guò)濾當前用戶(hù)請求中是否含有違反當前請求頁(yè)面的數據存在。

　�。�3）對稱(chēng)式和非對稱(chēng)式的加密解密技術(shù)：包括數字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數據庫的密鑰管理服務(wù)的內容。

　�。�4）收集功能模塊的日志信息，然后生成統一的日志信息，并進(jìn)行分類(lèi)存儲(本課題提供數據庫存儲形式)，然后提供查詢(xún)、刪除等功能(用戶(hù)可以對日志信息按日期、模塊名進(jìn)行查詢(xún)、刪除等操作)。

　�。�5）隨時(shí)對受保護的電子商務(wù)應用程序進(jìn)行安全監控，若發(fā)現惡意代碼的攻擊，即刻發(fā)出報警信息。

　�。�6）監控系統和電子商務(wù)應用程序的運行情況，若系統或應用程序出現異常，即刻發(fā)出報警信息。約束條件：本系統運行時(shí)需要JAVA運行環(huán)境人員所需工具所需資源：開(kāi)發(fā)本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開(kāi)發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項目組織與進(jìn)度

　　本項目的開(kāi)發(fā)共分四個(gè)時(shí)間段進(jìn)行，具體安排如下所示：系統調研和總體方案設計3個(gè)月系統體系結構設計8個(gè)月系統程序實(shí)現8個(gè)月α測試β測試3個(gè)月

　　1.3開(kāi)發(fā)軟件所需要的工具軟件運行環(huán)境

　　A．操作系統：Linux系統，Window20xxServe系統B．數據庫：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務(wù)器：Tomcat/Weblogic/Jboss編程語(yǔ)言：JAVA開(kāi)發(fā)平臺：eclipse測試與分析工具：paros

　　二、軟件開(kāi)發(fā)設計與程序編碼

　　2.1軟件開(kāi)發(fā)設計

　　電子商務(wù)安全管理軟件系統采用了模塊化的設計理念，遵循J2EE的開(kāi)發(fā)標準，充分利用了J2EE程序開(kāi)發(fā)過(guò)程中所涉及到的開(kāi)放源代碼的應用軟件。整個(gè)軟件系統是在Tomcat5.5.9條件下進(jìn)行的研發(fā)，開(kāi)發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數據庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費軟件和技術(shù)。從軟件設計與軟件開(kāi)發(fā)的角度看，電子商務(wù)安全管理軟件系統的設計規劃遵循了如下設計原則：

　�。�1）電子商務(wù)安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統一安全接口標準研究十分必要。

　�。�2）軟件的開(kāi)發(fā)大量采用組件化、J2EE技術(shù)，獨立于操作系統與數據庫系統。軟件內部的模塊大量采用Bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò )層的請求響應調用。

　�。�3）系統采用XML文件格式來(lái)響應業(yè)務(wù)請求，這樣可以實(shí)現系統邏輯各層之間良好的通訊和接口。

　�。�4）全面考慮電子商務(wù)安全的各種需求,設計統一的標準化的軟件結構,使各種網(wǎng)絡(luò )安全技術(shù)運行在軟件框架之下,共同保護電子交易安全。

　�。�5）提供開(kāi)放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統平臺上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個(gè)數據采集器；在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過(guò)安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結果返回給用戶(hù)。開(kāi)發(fā)安全代理模塊所使用技術(shù)：ServletFilter。

　�。�1）認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結構的認證解決方案。身份認證是用戶(hù)或計算設備用來(lái)驗證身份的過(guò)程，即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱(chēng)的實(shí)體或個(gè)人。授權確定了已認證的用戶(hù)是否能夠訪(fǎng)問(wèn)他們所請求的資源或者執行他們所請求執行的操作。

　�。�2）數據過(guò)濾模塊。數據過(guò)濾模塊實(shí)現兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　�。�3）協(xié)議過(guò)濾模塊。根據電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細節執行協(xié)議過(guò)濾算法，針對于安全數據中出現的冗余信息、檢測出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應的'安全動(dòng)作。

　�。�4）安全監控模塊根據安全分析的結果與事先定義的安全動(dòng)作，模塊采用相應的指定動(dòng)作。此外，這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現黑的客入侵，就隨時(shí)觸發(fā)“拒絕”動(dòng)作，然后發(fā)送警告給應用程序的管理員。同時(shí)，將惡意的入侵請求存入到數據庫作為入侵分析的日志文件。因此，攻擊者將會(huì )收到一個(gè)出錯頁(yè)面或者請求被禁止的頁(yè)面。

　�。�5）應用監控。應用監控模塊主要實(shí)現了對于訪(fǎng)問(wèn)電子商務(wù)應用程序、安全代理模塊的應用配置和應用監控功能。實(shí)現了應用程序和電子商務(wù)安全管理軟件系統的動(dòng)態(tài)配置、實(shí)時(shí)監控電子商務(wù)安全管理軟件系統的響應速度。

　�。�6）加密解密模塊。加密解密技術(shù)對于用戶(hù)要傳輸的信息進(jìn)行加密操作，可以有效地保護信息的安全。加密解密模塊的實(shí)現方案使用平臺通用開(kāi)發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶(hù)的敏感信息可以得到更好的保護。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動(dòng)更新的功能，提高密鑰的安全性和保密措施。

　�。�7）日志管理模塊。日志管理模塊的總體實(shí)現方案基于開(kāi)放源代碼項目—Log4j，主要實(shí)現了為電子商務(wù)安全管理軟件系統的功能模塊生成統一格式的日志信息，對產(chǎn)生的運行日志、安全日志進(jìn)行統一的日志管理，針對不同來(lái)源的日志將其保存到不同的日志文件。

　　電子商務(wù)安全論文 篇8

　　摘要：隨著(zhù)互聯(lián)網(wǎng)的發(fā)展和普及，計算機開(kāi)始走入家家戶(hù)戶(hù)，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開(kāi)始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問(wèn)題還需要進(jìn)一步探討和解決。本文將詳細介紹電子商務(wù)信息安全的定義及主要的信息安全問(wèn)題，提出信息安全的目標，并詳細介紹現有的信息安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；問(wèn)題；目標；信息安全技術(shù)

　　一、電子商務(wù)的信息安全概述

　　網(wǎng)絡(luò )安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線(xiàn)，兩者缺一不可。如果沒(méi)有網(wǎng)絡(luò )安全，商務(wù)交易安全就像斷了根基，根本無(wú)從保證；如果沒(méi)有商務(wù)交易安全，即使網(wǎng)絡(luò )安全做得再好，也無(wú)法實(shí)現保障電子商務(wù)信息安全的目標。因此，網(wǎng)絡(luò )安全是商務(wù)交易安全的基礎，商務(wù)交易安全是網(wǎng)絡(luò )安全的上層建筑。同時(shí)，網(wǎng)絡(luò )安全和商務(wù)交易安全也有很多不同之處，主要表現在兩個(gè)方面。第一，網(wǎng)絡(luò )安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡(luò )環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設存在絕對安全的網(wǎng)絡(luò )環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

　　二、電子商務(wù)的信息安全問(wèn)題

　　在電子商務(wù)的運行過(guò)程中，最核心的安全問(wèn)題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò )信息安全的行為，主要包括以下幾種行為。

　　1.信息截獲。信息截獲是指信息在正常的傳輸過(guò)程中被未授權的第三方訪(fǎng)問(wèn)，從而產(chǎn)生信息泄露的后果。

　　2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過(guò)程中插入偽造的信息流，從而干擾信息接收者的判斷。

　　3.信息中斷。信息中斷是指信息在傳輸過(guò)程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡(luò )軟硬件故障造成的。

　　4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

　　三、信息安全技術(shù)的目標

　　1.信息的完整性。信息的完整性是指信息在傳輸過(guò)程中不中斷，不被篡改，且信息間的.次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問(wèn)題導致的信息中斷；二是人為因素，即被第三方惡意破壞導致信息傳輸故障，也是信息安全技術(shù)作用的重點(diǎn)。

　　2.信息的機密性。信息的機密性是指信息在傳輸過(guò)程中不被第三方截獲，即使被截獲也無(wú)法被破譯。維護信息的機密性主要是為了維護客戶(hù)的隱私，保護電商的商業(yè)機密。

　　3.信息的不可抵賴(lài)性。信息的不可抵賴(lài)性是指信息傳輸的雙方有充分的證據證明雙方曾經(jīng)傳輸過(guò)該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴(lài)性能夠有效地保障電子商務(wù)的可靠性。

　　4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒(méi)有被第三方假冒。對交易者進(jìn)行身份認證主要是為了保障支付貨款等過(guò)程中的信任。

　　四、電子商務(wù)的信息安全技術(shù)

　　1.防火墻。防火墻又稱(chēng)防護墻，是處在內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )間的一種執行控制策略的網(wǎng)絡(luò )安全系統。防火墻只允許授權的數據輸入，只允許經(jīng)過(guò)授權的內部員工、客戶(hù)、推銷(xiāo)商等人安全訪(fǎng)問(wèn)，簡(jiǎn)單地來(lái)說(shuō)，防火墻可以決定被外界訪(fǎng)問(wèn)的內容以及可以訪(fǎng)問(wèn)內部?jì)热莸娜藛T。

　　2.信息加密技術(shù)。信息加密技術(shù)是維護信息安全的核心技術(shù)，將傳輸的信息轉化為第三方無(wú)法破譯的密文，從而阻止第三方截獲信息后獲取有效數據。信息加密的過(guò)程主要有將明文轉化為密文的加密過(guò)程和將密文轉化為明文的解密過(guò)程。

　　3.數字簽名。數字簽名是用來(lái)確定發(fā)信人身份的技術(shù)，類(lèi)似于我們日常生活中的物理簽名，可以防止他人惡意偽裝身份進(jìn)行詐騙。數字簽名是以信息加密技術(shù)為基礎的，它是信息的發(fā)送者設置的一段數字串，經(jīng)過(guò)公鑰加密基礎處理后傳送給接受者，接受者可以通過(guò)這串數據判斷信息的發(fā)送者，保障信息的真實(shí)性和不可抵賴(lài)性。

　　4.安全認證協(xié)議。安全認證協(xié)議是結合了數據加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統一的技術(shù)標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

　　五、結論

　　在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著(zhù)信息截獲、偽造、中斷、篡改的風(fēng)險，因此，信息安全技術(shù)成為保障客戶(hù)和企業(yè)利益的必備手段。信息安全技術(shù)肩負著(zhù)維護信息的完整性、機密性、不可抵賴(lài)性以及交易者的身份認證性的任務(wù)。目前應用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數字簽名、安全認證協(xié)議等。相信未來(lái)還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護航。

　　H參考文獻

　　[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),20xx.

　　[2]李彥.電子商務(wù)環(huán)境下用戶(hù)數據的安全管理研究[D].山東師范大學(xué),20xx.

　　電子商務(wù)安全論文 篇9

　　[摘 要] j2ee作為多層企業(yè)應用開(kāi)發(fā)模型，成為當前電子商務(wù)應用開(kāi)發(fā)的主流。隨著(zhù)電子商務(wù)得到越來(lái)越廣泛的應用，其安全性成為人們關(guān)注的焦點(diǎn)問(wèn)題之一。本文主要介紹了基于j2ee的電子商務(wù)的安全概念、安全架構的設計技術(shù)及其實(shí)現方法。

　　[關(guān)鍵詞] j2ee 電子商務(wù) 安全架構

　　一、背景介紹

　　隨著(zhù)網(wǎng)絡(luò )應用的發(fā)展，電子商務(wù)作為一種新的商務(wù)系統得到了廣泛的應用。目前電子商務(wù)的使用越來(lái)越廣，電子商務(wù)的安全性成為人們關(guān)注的焦點(diǎn)。事實(shí)上，電子商務(wù)由于不法分子的入侵，系統存在的安全漏洞而造成各方面的損失的報道也屢見(jiàn)不鮮。因此，電子商務(wù)的開(kāi)發(fā)設計必須要把安全作為應用系統的一個(gè)重要的方面加入到電子商務(wù)系統的開(kāi)發(fā)的整體設計中來(lái)。

　　當前電子商務(wù)應用的主流開(kāi)發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應用開(kāi)發(fā)模型。j2ee簡(jiǎn)化了基于工業(yè)標準的、組件化的企業(yè)應用開(kāi)發(fā)，提供了一套完整的企業(yè)應用的開(kāi)發(fā)框架和服務(wù)的支持。由于j2ee完善和靈活的框架設計、強大服務(wù)支持等優(yōu)點(diǎn)，使其迅速成為電子商務(wù)應用系統開(kāi)發(fā)的主流技術(shù)。本文則主要介紹了如何在基于j2ee的電子商務(wù)系統設計中加入安全架構的設計，并介紹了安全架構設計中的一些概念和實(shí)現技術(shù)。

　　二、電子商務(wù)的安全架構及其概念

　　電子商務(wù)的安全架構的根本目標是為了實(shí)現對用戶(hù)訪(fǎng)問(wèn)系統和使用系統資源進(jìn)行控制，達到合法用戶(hù)合法使用系統的目的，因此在電子商務(wù)中采用的安全架構一般涉及到以下幾個(gè)概念:

　　1.合法用戶(hù):合法用戶(hù)是指通過(guò)驗證的，擁有一定系統使用權限的用戶(hù)。當一個(gè)用戶(hù)進(jìn)入系統時(shí)，只要通過(guò)驗證后才可以獲得進(jìn)入系統的資格和使用系統的權限。

　　2.角色:由于一個(gè)電子商務(wù)系統可能對不同的用戶(hù)給予不同的權限。如果對每個(gè)用戶(hù)都要進(jìn)行權限的.設置，這樣的做法顯然是不合理的，因此在電子商務(wù)系統中一般將相同使用權限的用戶(hù)歸并成一類(lèi)，稱(chēng)之為角色，相同的角色擁有相同的系統使用權限。

　　3.安全域:是一個(gè)邏輯范圍或區域，在這一范圍或區域中安全服務(wù)的管理員定義和實(shí)施通用的安全策略。它是比角色更高的層的抽象。一個(gè)組織可以劃分成眾多的安全域，而一個(gè)安全域中可以包含眾多的角色。

　　4.資源:泛指電子商務(wù)系統中可以被用戶(hù)使用，訪(fǎng)問(wèn)的有價(jià)值信息。比如說(shuō)報價(jià)系統，訂單系統等都屬于電子商務(wù)系統的資源。

　　5.映射:映射是電子商務(wù)將一個(gè)合法用戶(hù)與系統內的某個(gè)角色相關(guān)聯(lián)的動(dòng)作，從而該合法用戶(hù)即擁有對應角色的系統使用權限。一個(gè)用戶(hù)可以在不同的策略配置下對應不同的角色，達到實(shí)現系統用戶(hù)權限管理的靈活性。

　　以上述的概念可知，一個(gè)組織的電子商務(wù)系統的安全架構可以首先看成是由安全域組成的，每個(gè)安全域內包含了眾多的角色和資源。用戶(hù)通過(guò)驗證后進(jìn)入系統，即根據其所屬安全域的安全配置策略被映射到其對應的角色上，從而擁有該角色使用系統的權限。

　　三、電子商務(wù)的安全架構設計

　　1.用戶(hù)身份驗證:用戶(hù)身份認證是用戶(hù)進(jìn)入系統的第一步，也是系統安全性保障的基本前提，用戶(hù)身份驗證有很多種方式和實(shí)現技術(shù)，就j2ee而言，主要有通過(guò)web客戶(hù)端來(lái)實(shí)現對用戶(hù)的身份驗證和基于應用程序客戶(hù)端驗證兩種方式， j2ee中提供了三種基于web客戶(hù)端的用戶(hù)身份驗證技術(shù)，主要有http基本驗證，基于表單的驗證，基于客戶(hù)端證書(shū)的驗證。而利用基于應用程序客戶(hù)端驗證的方式，這種方式主要是通過(guò)應用程序客戶(hù)端在運行前由其應用程序客戶(hù)端容器來(lái)完成驗證過(guò)程。

　　2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置，因此安全域的劃分一般是依據電子商務(wù)系統用戶(hù)所屬組織的結構來(lái)劃分。

　　3.用戶(hù)角色設置主要是根據用戶(hù)使用系統的需求來(lái)進(jìn)行設置，將相同使用權限需求的用戶(hù)歸并為一類(lèi)，設置成相同的角色。并針對該角色依據最小有限使用權限的原則配置該角色在系統中的使用權限。最后根據角色和權限配置，再結合實(shí)際的使用情況設置詳細的安全管理策略。

　　4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設計，當邏輯設計完成后，就需要將邏輯的安全管理規則在電子商務(wù)系統中予以實(shí)現，在電子商務(wù)系統中加入安全管理功能模塊。具有的實(shí)現方式有多種，以下本文將簡(jiǎn)要說(shuō)明在電子商務(wù)應用系統中加入用戶(hù)權限控制的過(guò)程和方法。

　　四、應用舉例

　　在j2ee的架構中實(shí)現對用戶(hù)訪(fǎng)問(wèn)權限的控制主要有二種實(shí)現方式:一種是通過(guò)session對象來(lái)實(shí)現，即當用戶(hù)通過(guò)身份驗證后，為用戶(hù)建立一個(gè)session對象用以記錄用戶(hù)的角色,以及權限，當用戶(hù)訪(fǎng)問(wèn)系統中的資源時(shí)，首先對用戶(hù)的session對象中的用戶(hù)角色權限進(jìn)行審計。如果用戶(hù)的角色擁有訪(fǎng)問(wèn)該資源的權限，則允許其訪(fǎng)問(wèn)資源，否則拒絕;另一種方式則是通過(guò)對web應用容器進(jìn)行設置來(lái)實(shí)現的。以tomcat為例,它可以用其web.xml配置文件進(jìn)行配置，該配置文件實(shí)質(zhì)上是定義<資源,角色,訪(fǎng)問(wèn)方式>的三元組，在該配置文件將系統的資源定義成用戶(hù)角色將要訪(fǎng)問(wèn)的頁(yè)面集合，并將相關(guān)的頁(yè)面資源進(jìn)行合并，也可以通過(guò)通用匹配符來(lái)表示成web資源集合,然后根據安全策略的設置,定義針對該集合允許訪(fǎng)問(wèn)的角色集合,在集合中定義允許訪(fǎng)問(wèn)的用戶(hù)角色，最后是說(shuō)明角色的驗證方式，指出用戶(hù)的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來(lái)實(shí)現對用戶(hù)訪(fǎng)問(wèn)資源的控制。

　　從兩種方式對比來(lái)看，第一種方式應該說(shuō)安全策略的配置粒度更細，而且訪(fǎng)問(wèn)權限的控制能力也更強些，但是模塊的功能設計復雜而靈活性也會(huì )受一定的影響，后一種方式直接在web容器中配置安全策略，實(shí)現方便，靈活性也高，但是功能則會(huì )受限制。因而其更適合一些小型的應用。

　　參考文獻:

　　[1]譚 琳:剖析j2ee的安全機制.現代電子技術(shù),20xx

　　[2]張洪偉:tomcat web開(kāi)發(fā)及整合應用.清華大學(xué)出版社.20xx

　　電子商務(wù)安全論文 篇10

　　因為電子商務(wù)網(wǎng)站是在Internet這個(gè)完整開(kāi)放的網(wǎng)絡(luò )中運行,大量的支付信息、定貨信息、談判信息、商業(yè)秘要文件等在計算機系統中寄存、傳輸以及處理,而網(wǎng)絡(luò )電腦高手、入侵者、計算機病毒在網(wǎng)上隨處可見(jiàn),它們盜取、篡改以及損壞商務(wù)信息。為了確保電子商務(wù)流動(dòng)的健康發(fā)展以及正常進(jìn)行,除了了應加大對于電腦高手以及計算機犯法的打擊力度外,加強電子商務(wù)網(wǎng)站本身的安全防護也是無(wú)比首要的。因而,當1個(gè)企業(yè)架設電子商務(wù)網(wǎng)站時(shí),應選擇有效的安全措施。

　　一 電子商務(wù)網(wǎng)站安全的請求影響

　　電子商務(wù)網(wǎng)站安全的因素是多方面的。從網(wǎng)站內部看,網(wǎng)站計算機硬件、通訊裝備的可靠性、操作系統、網(wǎng)絡(luò )協(xié)定、數據庫系統等本身的安全漏洞,都會(huì )影響到網(wǎng)站的安全運行。從網(wǎng)站外部看,網(wǎng)絡(luò )電腦高手、入侵者、計算機病毒也是危害電子商務(wù)網(wǎng)站安全的首要因素。電子商務(wù)網(wǎng)站的安全包含3個(gè)方面的請求: 一.一 網(wǎng)站硬件的安全請求網(wǎng)站的計算機硬件、附屬通訊裝備及網(wǎng)站傳輸路線(xiàn)不亂可靠,只有經(jīng)由授權的用戶(hù)才能使用以及走訪(fǎng)。 一.二 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計算機病毒的損害;網(wǎng)站的數據信息不被非法復制、損壞以及丟失。 一.三 網(wǎng)站傳輸信息的安全指信息在傳輸進(jìn)程中不被別人盜取、篡改或者偷看;能肯定客戶(hù)的真實(shí)身份。本文主要闡述當電子商務(wù)網(wǎng)站面對于來(lái)自網(wǎng)站外部的安全要挾時(shí),應采用哪些有效的安全措施維護網(wǎng)站的安全。

　　二 電子商務(wù)網(wǎng)站的安全措施

　　二.一 防火墻技術(shù)防火墻是指1個(gè)由硬件裝備或者軟件、或者軟硬件組合而成的,在內部網(wǎng)與外部網(wǎng)之間構造的維護屏障。所有的內部網(wǎng)以及外部網(wǎng)之間的連接都必需經(jīng)由此維護層,并由它進(jìn)行檢查以及連接。只有被授權的通訊才能通過(guò)防火墻,從而使內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )在必定意義下隔離,避免非法入侵、非法使用系統資源、執行安全管制措施。防火墻基本分為兩類(lèi):包過(guò)濾以及基于代理的防火墻。包過(guò)濾防火墻對于數據包進(jìn)行分析、選擇,根據系統內事前設定的過(guò)濾邏輯來(lái)肯定是不是允許該數據包通過(guò)。代理防火墻能夠將網(wǎng)絡(luò )通訊鏈路分為兩段,使內部網(wǎng)與Internet不直接通訊,而是使用代理服務(wù)器作為數據轉發(fā)的中轉站,只有那些被認為可托賴(lài)的數據才允許通過(guò)。這兩種防火墻各有其優(yōu)缺陷:包過(guò)濾器只能結合源地址、目標地址以及端口號才能起作用,如果襲擊者攻破了包過(guò)濾防火墻,整個(gè)網(wǎng)絡(luò )就公然了。代理防火墻比包過(guò)濾器慢, 當網(wǎng)站走訪(fǎng)量較大時(shí)會(huì )影響上網(wǎng)速度;代理防火墻在設立以及保護規則集時(shí)比較繁雜,有時(shí)會(huì )致使過(guò)錯配置以及安全漏洞。因為這兩種防火墻各有優(yōu)缺陷,因此在實(shí)際利用中常將這兩種防火墻組合使用。目前市場(chǎng)上最新的防火墻產(chǎn)品集成為了代理以及包過(guò)濾技術(shù),提供了管理數據段以及實(shí)現高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時(shí),能履行代理驗證服務(wù),在需要高速度時(shí),它們能靈便地采取包過(guò)濾規則作為維護法子。

　　二.二 入侵檢測系統防火墻是1種隔離節制技術(shù),1旦入侵者進(jìn)入了系統,他們便不受任何阻擋。它不能主動(dòng)檢測以及分析網(wǎng)絡(luò )內外的危險行動(dòng),捕捉侵入罪證。而入侵檢測系統能夠監視以及跟蹤系統、事件、安全記錄以及系統日志,和網(wǎng)絡(luò )中的數據包,辨認出任何不但愿有的流動(dòng),在入侵者對于系統產(chǎn)生危害前,檢測到入侵襲擊,并應用報警與防護系統進(jìn)行報警、阻斷等響應。入侵檢測系統所采取的技術(shù)有: (一)特征檢測:這1檢測假定入侵者流動(dòng)可以用1種模式來(lái)表示,系統的目標是檢測主體流動(dòng)是不是相符這些模式。它可以將已經(jīng)有的入侵法子檢查出來(lái),但對于新的入侵法子無(wú)能為力。其難點(diǎn)在于如何設計模式既能夠表達“入侵”現象又網(wǎng)絡(luò )時(shí)空不會(huì )將正常的.流動(dòng)包括進(jìn)來(lái)。 (二)異樣檢測:假定入侵者流動(dòng)異于正常主體的流動(dòng)。依據這1理念樹(shù)立主體正常流動(dòng)的“流動(dòng)簡(jiǎn)檔”,將當前主體的流動(dòng)狀態(tài)與“流動(dòng)簡(jiǎn)檔”相比較,當背反其統計規律時(shí),認為該流動(dòng)多是“入侵”行動(dòng)。異樣檢測的困難在于如何樹(shù)立“流動(dòng)簡(jiǎn)檔”和如何設計統計算法,從而不把正常的操作作為“入侵”或者疏忽真實(shí)的“入侵”行動(dòng)。

　　二.三 網(wǎng)絡(luò )漏洞掃描器沒(méi)有絕對于安全的網(wǎng)站,任何安全漏洞均可能致使風(fēng)險發(fā)生。網(wǎng)絡(luò )漏洞掃描器是1個(gè)漏洞以及風(fēng)險評估工具,用于發(fā)現、挖掘以及講演安全隱患以及可能被電腦高手應用的網(wǎng)絡(luò )安全漏洞。網(wǎng)絡(luò )漏洞掃描器分為內部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過(guò)遠程檢測目標主機TCP/IP不同端口的服務(wù),記錄目標給予的回答。通過(guò)這類(lèi)法子,可以收集到良多目標主機的各種信息,例如:是不是能用匿名登錄、是不是有可寫(xiě)的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統提供的漏洞庫進(jìn)行匹配,知足匹配前提則視為漏洞。也可通過(guò)摹擬電腦高手的進(jìn)攻手法,對于目標主機系統進(jìn)行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統配置的各項主要參數,將之與安全配置標準庫進(jìn)行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統病毒在網(wǎng)絡(luò )中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網(wǎng)站的危害較大。因而,應應用全方位防病毒產(chǎn)品, 施行“層層布防、集中節制、以防為主、防殺結合”的防病毒策略,構建全面的防病毒體系。經(jīng)常使用的防病毒技術(shù)有: (一)反病毒掃描:通過(guò)對于病毒代碼的分析找出能成為病毒結構線(xiàn)索的獨一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過(guò)辨認文件以及系統的扭轉來(lái)發(fā)現病毒。完全性檢查程序只有當病毒正在工作并做些甚么事情時(shí)才能起作用,而網(wǎng)站可能在完全性檢查程序開(kāi)始檢測病毒以前已經(jīng)沾染了病毒,潛在的病毒也能夠避開(kāi)檢查。 (三)行動(dòng)封閉:行動(dòng)封閉的目的是避免病毒的損壞。這類(lèi)技術(shù)試圖在病毒馬上就要開(kāi)始工作時(shí)阻撓它。每一當某1反常的事情將要產(chǎn)生時(shí),行動(dòng)封閉軟件就會(huì )檢測到并正告用戶(hù)。

　　二.五 啟用安全認證系統企業(yè)電子商務(wù)網(wǎng)站的安全除了網(wǎng)站自身硬件以及軟件的安全外,還應包含傳輸信息的安全。對于1些首要的的傳輸信息,應保證信息在傳輸進(jìn)程中不被別人盜取、偷看或者修改。因而,應在網(wǎng)站服務(wù)器中啟用安全認證系統。安全認證系統對于首要的信息采取密碼技術(shù)進(jìn)行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進(jìn)行解密,將密文還原成原來(lái)可理解的情勢。目前,在電子商務(wù)中普遍采取SSL安全協(xié)定。SSL安全協(xié)定主要提供3方面的服務(wù): (一)認證用戶(hù)以及服務(wù)器,使患上它們能夠確信數據將被發(fā)送到正確的客戶(hù)機以及服務(wù)器上。 (二)加密數據以暗藏被傳送的數據。 (三)保護數據的完全性,確保數據在傳輸進(jìn)程中不被扭轉。

　　三 收場(chǎng)語(yǔ)

　　任何1種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設計人員必需在精心的安全分析、風(fēng)險評估、商業(yè)需求分析以及網(wǎng)站運行效力分析的基礎上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產(chǎn)品之間應當實(shí)現1種聯(lián)念頭制。當漏洞掃描器察覺(jué)安全問(wèn)題時(shí),就會(huì )通知系統管理員,及時(shí)采用補漏措施;當入侵檢測系統檢測到襲擊行動(dòng)時(shí),就會(huì )應用防火墻進(jìn)行實(shí)時(shí)阻斷;當防病毒系統發(fā)現新病毒時(shí),也會(huì )及時(shí)更新入侵檢測系統的病毒襲擊庫,以提高入侵檢測系統的檢測效力;因為安全產(chǎn)品以及服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數據通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認證手腕。只有當各種安全產(chǎn)品真正實(shí)現聯(lián)動(dòng)時(shí),網(wǎng)絡(luò )安全才能患上到保障。

　　電子商務(wù)安全論文 篇11

　　摘要：在計算機網(wǎng)絡(luò )技術(shù)的推動(dòng)下，電子商務(wù)取得較大的發(fā)展，但是計算機網(wǎng)絡(luò )的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以，對于電子商務(wù)而言，運用好計算機網(wǎng)絡(luò )安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò )安全隱患的基礎上，分析計算機網(wǎng)絡(luò )安全技術(shù)的應用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿(mǎn)足電子商務(wù)運行環(huán)境安全的要求。

　　關(guān)鍵詞：電子商務(wù)；計算機；網(wǎng)絡(luò )安全技術(shù)

　　電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò )技術(shù)一旦欠缺安全性，就會(huì )直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展，穩定安全的網(wǎng)絡(luò )環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò )環(huán)境，不但需要排除網(wǎng)絡(luò )本身的安全隱患，同時(shí)還需要解決計算機網(wǎng)絡(luò )應用之中電子商務(wù)面臨的安全問(wèn)題。

　　1電子商務(wù)網(wǎng)絡(luò )的安全隱患

　　第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達的信息截獲，這樣就會(huì )直接造成信息和密碼泄露。亦或是在分析之后，找到規律和格式，截獲網(wǎng)絡(luò )傳輸信息內容。出現信息竊取的問(wèn)題，主要是由于安全度達不到要求，或者是加密太簡(jiǎn)單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉賬時(shí)，通過(guò)更改賬號，就可以竊取金錢(qián)�；蛘呤窃谛薷男畔⒅�后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當掌握用戶(hù)基本信息之后，通過(guò)更改信息冒充用戶(hù)，并且發(fā)布虛假的信息，或者是主動(dòng)獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò )修改網(wǎng)絡(luò )信息，這樣就能夠掌握相關(guān)的信息，并且還會(huì )順利獲得網(wǎng)絡(luò )的有關(guān)內容，一旦出現這樣的問(wèn)題，造成的后果是非常嚴重的。

　　2電子商務(wù)中計算機網(wǎng)絡(luò )技術(shù)的應用

　　為了達到安全要求，在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò )安全協(xié)議與技術(shù)，提供不同程度的`安全保障。

　　2.1智能化防火墻技術(shù)

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統計的方式來(lái)進(jìn)行數據的識別處理，智能防火墻一般都不會(huì )詢(xún)問(wèn)用戶(hù)，只有當網(wǎng)絡(luò )訪(fǎng)問(wèn)不確定時(shí)，才會(huì )將信息傳遞給用戶(hù)，然后邀請用戶(hù)來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級應用入侵等方面的問(wèn)題。但是相比傳統防火墻，并非每一個(gè)進(jìn)入訪(fǎng)問(wèn)的程序都需要詢(xún)問(wèn)用戶(hù)，這樣就避免頻繁的防火墻報警詢(xún)問(wèn)的出現，讓用戶(hù)難以自行判斷，導致誤判或者是直接造成危害。

　　2.2數據加密技術(shù)

　　智能防火墻本身屬于被動(dòng)的防御，但是相比傳統的防火墻，其本身的優(yōu)勢非常明顯，不過(guò)依舊存在諸多問(wèn)題。針對電子商務(wù)之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過(guò)數據加密處理的方式，彌補其存在的不足之處。目前，數據加密包含了對稱(chēng)和非對稱(chēng)兩個(gè)方面，很多機構通過(guò)公開(kāi)密鑰體系技術(shù)的使用構建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開(kāi)密鑰體系的構建，當甲方生成之后，就可以將其中一把秘鑰給予貿易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個(gè)專(zhuān)用的密鑰來(lái)進(jìn)行解密處理，確保機密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

　　2.3數字簽名技術(shù)

　　數字簽名就是通過(guò)在數據單元上附加數據，或對數據單元進(jìn)行秘密變換，從而使接收者可以確認數據來(lái)源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來(lái)源和數據單元的完整性并保護數據，防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現，并且簽名的信息也可以在通信網(wǎng)絡(luò )之中進(jìn)行傳輸。數字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用HAVH函數，就會(huì )形成一個(gè)摘要信息，然后與解密的摘要信息進(jìn)行對比。如果相同，就證明信息是完整的，并且在傳輸的過(guò)程中沒(méi)有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數字簽名可以滿(mǎn)足信息傳輸的完整性需求，避免交易之中出現抵賴(lài)的問(wèn)題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。

　　2.4非法入侵檢測技術(shù)

　　在保護網(wǎng)絡(luò )安全的過(guò)程中，防火墻技術(shù)可以阻止外部入侵，不過(guò)難以防范內部人員的攻擊，無(wú)法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿(mǎn)足計算機系統安全的需求，從而設計與配置的一種能夠發(fā)現異�，F象以及未授權行為的一種技術(shù)，通過(guò)對計算機網(wǎng)絡(luò )以及計算機系統之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現網(wǎng)絡(luò )或者是系統之中是否存在違反安全策略和被攻擊的現象。在網(wǎng)絡(luò )安全防護之中，入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò )性能的前提下，就可以進(jìn)行監測，防止外部攻擊、內部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡(luò )安全性。

　　2.5病毒防范技術(shù)

　　電子商務(wù)會(huì )受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計算機病毒，主要通過(guò)防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過(guò)讀寫(xiě)文件感染，利用駐留內存、截取中斷向量等方式進(jìn)行傳染和破壞。預防計算機病毒，就要及時(shí)更新病毒庫，確保系統得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務(wù)中的隱私安全對策

　　第一，強化網(wǎng)絡(luò )安全方面的管理。這需要領(lǐng)導機構相互協(xié)調，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現隱私泄漏的問(wèn)題。第三，努力培養專(zhuān)業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò )安全。按照國際化的標準來(lái)培養人員，另外，通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò )安全。第三，做好網(wǎng)絡(luò )安全方面的執法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現有的法律體系。第四，強化隱私安全設施建設。建立公開(kāi)密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網(wǎng)絡(luò )隱私安全奠定基礎條件[3]。

　　4結語(yǔ)

　　總而言之，解決網(wǎng)絡(luò )安全問(wèn)題、促進(jìn)網(wǎng)絡(luò )安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著(zhù)重要作用。因此，要應用科學(xué)合理的網(wǎng)絡(luò )安全技術(shù)，從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。

　　參考文獻

　　[1]唐承輝.計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用探究[J].信息通信,20xx(3):79.

　　[2]陳進(jìn)強,黃繼梅.計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計算機網(wǎng)絡(luò )安全技術(shù)對電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

　　電子商務(wù)安全論文 篇12

　　摘要：互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機遇，而且也帶來(lái)了相應的網(wǎng)絡(luò )安全問(wèn)題。當前，電子商務(wù)中網(wǎng)絡(luò )安全問(wèn)題產(chǎn)生的主要原因有：攻擊、軟件漏洞、網(wǎng)絡(luò )缺陷和技術(shù)管理欠缺等，其中的關(guān)鍵問(wèn)題是電子商務(wù)企業(yè)本身的安全管理問(wèn)題。所以，需要對電子商務(wù)實(shí)施技術(shù)和管理的安全策略。

　　關(guān)鍵詞：互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò )安全 管理

　　1 引言

　　隨著(zhù)互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應的經(jīng)濟社會(huì )也受到了巨大的影響。在商業(yè)貿易領(lǐng)域，因為網(wǎng)絡(luò )的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因為網(wǎng)絡(luò )的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問(wèn)題，對電子商務(wù)的穩定發(fā)展帶來(lái)了一定的沖擊。Internet網(wǎng)是一個(gè)互連通的自由空間，一些人常常會(huì )因為某些目的攻擊電子商務(wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導致有些企業(yè)的電子商務(wù)網(wǎng)站貿易交流受損、服務(wù)暫停，甚至出現資金被盜的現象。據有關(guān)數據的統計，美國每年因為網(wǎng)絡(luò )安全問(wèn)題在經(jīng)濟上造成的損失就達到近百億美元，而國內的情況也不容樂(lè )觀(guān)。因此，當我們在享受互聯(lián)網(wǎng)給生活帶來(lái)的這些好處的時(shí)候，網(wǎng)絡(luò )的安全問(wèn)題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來(lái)了極大的`阻礙。所以，計算機網(wǎng)絡(luò )安全是電子商務(wù)發(fā)展過(guò)程中所面臨的重大挑戰和問(wèn)題。電子商務(wù)企業(yè)必須從維護顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續快速的發(fā)展。

　　2 電子商務(wù)面對的網(wǎng)絡(luò )安全問(wèn)題

　　當前，電子商務(wù)安全問(wèn)題受到多方面的影響，不但有技術(shù)管理的問(wèn)題，而且也有網(wǎng)絡(luò )缺陷的因素，具體地說(shuō)，直接原因有以下幾點(diǎn)：

　　2.1 網(wǎng)絡(luò )“”侵犯電子商務(wù)網(wǎng)站

　　網(wǎng)絡(luò )是專(zhuān)門(mén)在網(wǎng)絡(luò )中利用本身掌握的技術(shù)非法強行進(jìn)入他人網(wǎng)站后臺的人，這類(lèi)人具有高超的網(wǎng)絡(luò )技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護的限制。許多“”篡改內容信息、破壞網(wǎng)站；盜取商戶(hù)或企業(yè)的賬戶(hù)資金，極大地影響了電子商務(wù)的正常進(jìn)行。

　　2.2 電子商務(wù)軟件有漏洞

　　許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護極易被外來(lái)入侵者利用漏洞攻破，導致電子商務(wù)企業(yè)受到很大的經(jīng)濟損失；有的企業(yè)即使安裝了防護軟件，但由于軟件沒(méi)有得到及時(shí)升級，致使軟件喪失了應有防護功能。

　　2.3 電子商務(wù)網(wǎng)絡(luò )自身存在安全問(wèn)題

　　網(wǎng)絡(luò )具有共享性、開(kāi)放性等特點(diǎn)，它的設計原則是確保信息傳輸不會(huì )受到局部損壞的影響。所以，對網(wǎng)站安全帶來(lái)了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴峻。

　　2.4 網(wǎng)站管理的缺失

　　由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò )安全的管理，通常只有在受到攻擊以后才會(huì )去加強網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒(méi)有根據企業(yè)實(shí)際情況制定相應的管理制度，也沒(méi)有加強技術(shù)防范，給入侵者提供了機會(huì )。

　　3 應對的措施

　　電子商務(wù)安全問(wèn)題是在網(wǎng)絡(luò )化、電子化技術(shù)發(fā)展的前提下出現的，所以很多傳統的解決辦法不能簡(jiǎn)單地應用過(guò)來(lái)。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有

　　3.1 安全技術(shù)管理需要加強

　　需要重視電子商務(wù)網(wǎng)站的維護、升級等方面，做好每天的安全備份，加強網(wǎng)站服務(wù)器的管理。制定安全防范預案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權威性較強的安全防護軟件，并能夠正常啟動(dòng)、正常升級，發(fā)揮應有的防護功能。

　　3.2 在電子安全方面擴大管理和技術(shù)投入

　　企業(yè)需要加大安全方面的資金投入，購買(mǎi)技術(shù)防護設備，加大對技術(shù)改造與設備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應的管理人才，并進(jìn)行適當的待遇傾斜，確保安全管理團隊的穩定。

　　3.3 使用密碼管理技術(shù)

　　電子商務(wù)中最重要的防范環(huán)節是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認證安全和賬戶(hù)安全等。

　　3.4 電子商務(wù)企業(yè)自身的管理需要得到強化

　　安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴密的管理，只有建立完善的安全防范管理系統，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護制度，保證明確職責；要有獎懲制度，責任事故的時(shí)候，能夠做到及時(shí)追究，提高技術(shù)管理人員的責任意識。

　　4 總結

　　總的說(shuō)來(lái)，電子商務(wù)企業(yè)的安全問(wèn)題，表面上像是計算機網(wǎng)絡(luò )的安全問(wèn)題，但主要還是在于企業(yè)的制度建設、安全管理和重視程度等情況。企業(yè)不當的安全管理，不僅會(huì )發(fā)生企業(yè)賬戶(hù)資金被盜的問(wèn)題，甚至有可能地客戶(hù)的利益造成損害，讓客戶(hù)對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護客戶(hù)市場(chǎng)的關(guān)鍵是信譽(yù)度，所以，應當重視網(wǎng)絡(luò )安全，克服網(wǎng)絡(luò )技術(shù)自身的弊端，使企業(yè)能得到持續穩定的貿易發(fā)展。

　　參考文獻：

　　[1] 祁明。電子商務(wù)實(shí)用教程[M]。北京：高等教育出版社，20xx。

　　[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報（自然科學(xué)版），20xx（01）。

　　[3] 楊?lèi)?ài)民。電子商務(wù)安全現狀及對策探討[J]�？萍假Y訊，20xx（06）。

　　[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò )安全與技術(shù)保障[J]。信息網(wǎng)絡(luò )安全，20xx（07）。

　　[5] 王 燕。 電子商務(wù)中網(wǎng)絡(luò )安全技術(shù)的應用與發(fā)展[J]。信息通信，20xx，（1）。

　　電子商務(wù)安全論文 篇13

　　近年來(lái)，電子商務(wù)的發(fā)展勢頭不可小覷，電子商務(wù)的優(yōu)點(diǎn)有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴大貿易渠道，簡(jiǎn)化貿易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統。目前，雖然電子商務(wù)發(fā)展勢不可擋，但是整體來(lái)看，電子商務(wù)實(shí)行網(wǎng)上虛擬交易，存在諸多的不安全因素，會(huì )嚴重影響到電子商務(wù)是否健康運行，因此，需要強化計算機網(wǎng)絡(luò )安全控制，實(shí)現安全貿易，實(shí)現電子商務(wù)交易的完整性、保密性、可鑒別性，全面的保障電子商務(wù)健康、可持續運行，穩定社會(huì )秩序�；�于此，本文簡(jiǎn)單分析了目前電子商務(wù)的發(fā)展現狀，淺析計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的運用，期望能夠為我國的電子商務(wù)事業(yè)的健康發(fā)展提供一定的參考與指導。

　　1、淺析電子商務(wù)的發(fā)展現狀（電子商務(wù)網(wǎng)絡(luò )存在的安全隱患）

　　目前，我國的電子商務(wù)網(wǎng)絡(luò )存在普遍的竊取信息現象，不利于電子商務(wù)數據信息的安全管理。網(wǎng)絡(luò )安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò )路由器或者網(wǎng)關(guān)截獲數據信息，并且他們經(jīng)過(guò)多次反復的竊取信息，便可以有效的找出電子商務(wù)貿易的一般規律或者貿易格式，從而造成電子商務(wù)網(wǎng)上交易的不安全，甚至造成網(wǎng)絡(luò )相關(guān)數據信息的丟失和泄露，引發(fā)一系列的、不可估置的嚴重后果。當網(wǎng)絡(luò )安全入侵者截獲他們所需要的數據信息，掌握一定的電子商務(wù)交易規律時(shí)，他們可以通過(guò)破譯方法或手段，將電子商務(wù)網(wǎng)上交易的數據信息進(jìn)行任意的篡改，將篡改之后的數據信息發(fā)送給交易方，這樣會(huì )影響電子商務(wù)交易秩序混亂，甚至導致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數據信息，往往是利用冒充合法用戶(hù)的身份，向廣大真實(shí)用戶(hù)發(fā)送給假冒信息，擾亂人們的視線(xiàn)，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡(luò )內部，獲取企業(yè)發(fā)展各項信息，破壞企業(yè)網(wǎng)絡(luò )安全，最終達到不合法利益的獲取，造成無(wú)法預計的不良后果�？偟膩�(lái)看，目前，我國電子商務(wù)網(wǎng)絡(luò )安全尚有待提高。

　　2、淺析計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的運用

　　為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò )安全，在促進(jìn)其發(fā)展的過(guò)程中，要有機的融合多種網(wǎng)絡(luò )安全技術(shù)和網(wǎng)絡(luò )安全協(xié)議，保障電子商務(wù)企業(yè)的合法權益，維護電子商務(wù)市場(chǎng)秩序，根據網(wǎng)絡(luò )安全技術(shù)以及網(wǎng)絡(luò )安全協(xié)議所覆蓋的適用范圍，為電子商務(wù)活動(dòng)提供相應的網(wǎng)絡(luò )安全技術(shù)保障，可以從以下幾個(gè)方面做起：

　　2.1加強防火墻技術(shù)應用

　　眾所周知，防火墻屬于目前電子商務(wù)活動(dòng)常用的網(wǎng)絡(luò )安全設備，其安全控制的有效手段主要有：狀態(tài)檢測、代理服務(wù)以及包過(guò)濾等，它是一種網(wǎng)絡(luò )邊界與網(wǎng)絡(luò )服務(wù)的假設，但是對于網(wǎng)絡(luò )內部的非法訪(fǎng)問(wèn)，其有效控制率較低，因此，防火墻技術(shù)的應用，主要針對單一性的、網(wǎng)絡(luò )服務(wù)種類(lèi)相對集中、相對獨立但是對外部網(wǎng)絡(luò )連接有限的點(diǎn)在商務(wù)活動(dòng)，而且防火墻技術(shù)的隔離作用，往往決定其在電子商務(wù)保障交易安全方面的重要性，這都為保障整個(gè)點(diǎn)在商務(wù)內部活動(dòng)安全具有重要額基礎性保障價(jià)值。目前，我國的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件，CiscoPIX--硬件，均屬于狀態(tài)檢測型防火墻，是基于Unix、WinNT平臺研發(fā)應用的，它們采用了專(zhuān)門(mén)的電子商務(wù)網(wǎng)絡(luò )安全檢測操作系統，可以有效的控制、減少駭客利用的操作系統攻擊網(wǎng)絡(luò )安全的可能性，而且由于互聯(lián)網(wǎng)具有強大的開(kāi)放性和復雜性，因此，不能忽視可能存在的潛在安全隱患，如受保護的網(wǎng)絡(luò )，一些用戶(hù)利用不受限制的向外撥號的渠道，實(shí)現一Internet的直接連接，這樣，可以有效的繞過(guò)防火墻的安全檢測，形成潛在的安全攻擊，因此，要加強網(wǎng)絡(luò )內部與網(wǎng)咯外部安全控制，才能真正的發(fā)揮防火墻技術(shù)的'優(yōu)勢，保障網(wǎng)絡(luò )安全運行。而且，防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力，因此，需要在每臺主機上專(zhuān)門(mén)的安置抗病毒感染的實(shí)時(shí)監控軟件，與防火墻技術(shù)有機的融合，便能夠起到應有的網(wǎng)絡(luò )安全保障功能。當下，現有的防火墻技術(shù)尚不能有有效額控制數據驅動(dòng)式的安全攻擊，往往，我們會(huì )看到表面上無(wú)害的數據信息，在點(diǎn)擊進(jìn)入網(wǎng)頁(yè)之后，便會(huì )轉化為惡意病毒，侵害主機，發(fā)生數據驅動(dòng)攻擊，因此，在日常生活中，我們需要對來(lái)歷不明的數據信息先進(jìn)性殺毒，或者對其進(jìn)行程序編碼辨認，這樣做的目的為：防止這些來(lái)歷不明的數據信息背后隱藏后門(mén)程序，造成驅動(dòng)攻擊。

　　2.2加強身份認證技術(shù)的研發(fā)和應用

　　我們所說(shuō)的身份認證技術(shù)，也就是指用戶(hù)的網(wǎng)絡(luò )身份的鑒別或者確認，它可以同時(shí)鑒別多個(gè)參數的網(wǎng)絡(luò )身份的真實(shí)性和有效性，目的在于確認是否與注冊登記的真實(shí)身份相符合，從而確保數據信息的真實(shí)性，起到防止不法分子篡改、假冒等不良行為。雖然說(shuō)，人們的生理特征參數具有較高的安全性和可鑒別性，但是，目前，我國的身份認證技術(shù)還不夠成熟，而且所需要支撐起技術(shù)運行的生產(chǎn)成本極高，難以順利實(shí)施。目前，電子商務(wù)中的互聯(lián)網(wǎng)身份認證技術(shù)一般采用□令、密匙、隨機數、標示符等作為認證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認證的基礎上，增加一個(gè)可以被驗證的數字標識，也就是所謂的"數字證書(shū)”。即：電子商務(wù)交易平臺上，實(shí)現網(wǎng)上信息交流過(guò)程中的每一步的身份認知，且每一張數字證書(shū)是唯一的。對于公共密匙，需要將密匙范圍設置的與電子商務(wù)交易雙方的安全性保護相符合，這都意味著(zhù)，電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò )安全保護機構，專(zhuān)門(mén)負責對實(shí)體身份驗證，驗證通過(guò)者，簽發(fā)數字證書(shū)，并且以頒發(fā)的數字證書(shū)為用戶(hù)的審驗標準，對私用密匙的用戶(hù)進(jìn)行管束�？偟膩�(lái)看，網(wǎng)絡(luò )安全入侵者通過(guò)各種各樣的方式盜取公眾密匙或者私用密匙，均通過(guò)數字證書(shū)的約束，便可以有效的降低其發(fā)生率，提升真實(shí)用戶(hù)的身份驗證，從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認證技術(shù)的全面實(shí)施，其職能主要體現在：控制數字簽證的發(fā)放率，保障發(fā)放質(zhì)量，有效的維護真實(shí)用戶(hù)的合法權益，使得整個(gè)簽證、回收、歸檔以及更新系統全面的審計，從而有效的實(shí)現電子商務(wù)運行安全。

　　2.3數據加密技術(shù)有待在電子商務(wù)中進(jìn)一步加理

　　眾所周知，防火墻技術(shù)是一種電子商務(wù)交易背景下被動(dòng)式的安全防衛技術(shù)，在很大程度上，難以真實(shí)有效的控制網(wǎng)絡(luò )運行的不安全因素的侵擾，然而數據加密技術(shù)，是通過(guò)用戶(hù)在使用前，自行的設置運行密碼，自主的對網(wǎng)絡(luò )運行安全進(jìn)行保護，很大程度上，更加有效的防范網(wǎng)絡(luò )不安全因素的侵擾。且加密的方式有很多，如：專(zhuān)用密匙加密、對稱(chēng)加密、公開(kāi)密匙加密、非對稱(chēng)加密等，能夠更加全面、深刻的形成電子商務(wù)交易數據信息的保護系統，在網(wǎng)絡(luò )資源共享的背景下，依然能夠形成獨有的加密系統，從而有效的保障電子商務(wù)交易運行信息的安全傳遞，保障交易多方的合法權益。目前，我國電子商務(wù)中數據加密技術(shù)的運用已經(jīng)取得了突破性的成就，但是還不夠完善，該不能完全抵制各種強制性的病毒或者不安全因素的攻擊，尤其人為的惡意的攻擊，因此，有待進(jìn)一步加強。電子商務(wù)貿易的雙方各自擁有自身的數據加密技術(shù)，防止在中間傳遞的過(guò)程中，出現不可估量的損害，在交易達成共識，或者以及傳輸到對方的接收范圍內，交易雙方將各自解密方法告訴對方，這樣，便可以有效的降低數據信息中間傳遞過(guò)程中的損耗、丟失或者惡意盜取，通過(guò)這樣的方式，既能有效的維護電子商務(wù)貿易雙方的合法權益，又能全面的帶動(dòng)數據加密技術(shù)的升級優(yōu)化，有利于電子商務(wù)健康發(fā)展。

　　2.4各項技術(shù)的綜合運用

　　電子商務(wù)的健康運行，依賴(lài)于各大網(wǎng)絡(luò )安全技術(shù)的支持，身份認證可以實(shí)現用戶(hù)真實(shí)信息的對接，防火墻一定效用的控制病毒侵擾，數據加密技術(shù)可以有效的實(shí)現電子商務(wù)貿易雙方的數據信息終端安全對接等。綜合用這些技術(shù)額，便可以有效的優(yōu)化我國電子商務(wù)健康運行環(huán)境，提升整個(gè)貿易流程的安全控制，全面有效的實(shí)現電子商務(wù)事業(yè)的靖康、可持續發(fā)展，推動(dòng)信息化社會(huì )建設，有利于和諧社會(huì )。因此，近年來(lái)，各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運用勢頭正旺，已經(jīng)形成了一定的應用規模，取得了一定的應用效果，在這里不再一一的介紹。

　　結語(yǔ)

　　總之，計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的運用涉及到人們日常生活的方方面面，電子商務(wù)環(huán)境的優(yōu)化能夠促進(jìn)人們的交易信心的提升，而且強大的計算機網(wǎng)絡(luò )安全技術(shù)為電子商務(wù)的健康運行提供了諸多便利的條件，能夠有效的保障人民群眾的切身利益，但是，其成熟度還不夠，有待進(jìn)一步強化，在滿(mǎn)足社會(huì )發(fā)展的需求基礎上，我國應當加強計算機網(wǎng)絡(luò )安全技術(shù)的自主研發(fā)，針對各地域的互聯(lián)網(wǎng)使用基礎條件的等，設立專(zhuān)門(mén)的安全控制系統，這樣，才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續發(fā)展，促進(jìn)和諧社會(huì )建設。

　　電子商務(wù)安全論文 篇14

　　【文章摘要】隨著(zhù)科技的進(jìn)步，智能手機的普及，移動(dòng)電子商務(wù)應用越來(lái)越普及。

　　但是隨著(zhù)移動(dòng)電子商務(wù)的蓬勃發(fā)

　　展，在實(shí)際應用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險，同時(shí)需要我們針對移動(dòng)安全風(fēng)險給出針對性的安全技術(shù)。本文結合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險，并分析應用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　【關(guān)鍵詞】移動(dòng)電子商務(wù)；網(wǎng)絡(luò )安全

　　社會(huì )發(fā)展科技進(jìn)步，網(wǎng)絡(luò )和信息技術(shù)極大的改變著(zhù)人們的生活方式，而人們的生活方式又對信息技術(shù)和網(wǎng)絡(luò )技術(shù)的發(fā)展提供了方向和前進(jìn)的動(dòng)力，隨著(zhù)iOS系統和Android系統在移動(dòng)端的成功，Win8的興起，全世界范圍內的移動(dòng)端操作系統逐步普及，隨著(zhù)市場(chǎng)的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動(dòng)端的手機或平板電腦計算能力越來(lái)越強大。這為電子商務(wù)轉移到移動(dòng)端提供了堅實(shí)的基礎，同時(shí)隨著(zhù)各種針對移動(dòng)端電子商務(wù)安全技術(shù)的進(jìn)步，國內外大型電商（淘寶、亞馬遜、京東）、銀行（中農工建等）、證券（招商證券、中信證券等）、保險（平安、太平洋等）等企業(yè)紛紛推出自己的移動(dòng)電子商務(wù)平臺。這些軟件硬件的普及更是助推了移動(dòng)電子商務(wù)的發(fā)展，將移動(dòng)電子商務(wù)的發(fā)展推入了快車(chē)道。但是隨著(zhù)移動(dòng)電子商務(wù)的蓬勃發(fā)展，在實(shí)際應用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險，同時(shí)需要我們針對移動(dòng)安全風(fēng)險給出針對性的安全技術(shù)。本文結合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險，并分析應用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　1移動(dòng)電子商務(wù)的特點(diǎn)

　　1.1移動(dòng)性移動(dòng)電子商務(wù)

　　最大的特點(diǎn)也可以說(shuō)是最大的優(yōu)點(diǎn)就是其是移動(dòng)接入的，讓用戶(hù)可以隨時(shí)隨地的進(jìn)行網(wǎng)絡(luò )訪(fǎng)問(wèn)和網(wǎng)絡(luò )商務(wù)活動(dòng)。

　　1.2天然的身份認定和私密性

　　由于手機或者平板電腦在移動(dòng)端接入網(wǎng)絡(luò )時(shí)候使用的是電信服務(wù)商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識別用戶(hù)信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶(hù)信息，銀行帳號、CA證書(shū)等進(jìn)行綁定，更進(jìn)一步的應用還可以寫(xiě)入公鑰、算法等加密解密措施。SIM卡可以看作是用戶(hù)隨身攜帶的一個(gè)網(wǎng)絡(luò )鑰匙，同時(shí)SIM卡用于手機專(zhuān)人專(zhuān)用的特性也賦予了用戶(hù)的私密性。

　　1.3多重移動(dòng)支付手段

　　移動(dòng)的電子商務(wù)不僅可以以intel網(wǎng)為基礎還可以做到以實(shí)體電子錢(qián)包的形式出現，在基于NFC進(jìn)場(chǎng)通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎可以實(shí)現日常生活中的微支付、遠程支付、面對面支付等。極大的滿(mǎn)足了人們對于資金的管理和電子商務(wù)的便捷性

　　2移動(dòng)電子商務(wù)的`網(wǎng)絡(luò )風(fēng)險特點(diǎn)

　　移動(dòng)電子商務(wù)是網(wǎng)絡(luò )電子商務(wù)的延續，其面對的風(fēng)險除了電子商務(wù)中共有的網(wǎng)絡(luò )安全風(fēng)險、病毒木馬等問(wèn)題外，還主要存在無(wú)線(xiàn)通訊網(wǎng)絡(luò )風(fēng)險和SIM卡丟失或被復制的風(fēng)險。其中無(wú)線(xiàn)通訊網(wǎng)絡(luò )又可分為以SIM卡為基礎的通訊網(wǎng)絡(luò )接入和以WIFI為基礎的無(wú)線(xiàn)路由器接入。在無(wú)線(xiàn)通訊過(guò)程中的信道是開(kāi)放傳送的，可以被輕松的竊�。�2.5GHz,5GHz）。在基于wifi連接的無(wú)線(xiàn)路由器連接中，可能存在被監聽(tīng)或盜取無(wú)線(xiàn)路由器管理密碼進(jìn)而導致數據加密被盜取等風(fēng)險。

　　同時(shí)SIM卡雖然能夠作為身份認證存在，但是存在著(zhù)隨手機被盜、被復制的風(fēng)險。在基于SIM卡被盜或被復制后可能存在身份信息被冒用，銀行賬號被盜用等問(wèn)題。

　　3移動(dòng)電子商務(wù)的安全技術(shù)

　　3.1生物識別技術(shù)

　　隨著(zhù)移動(dòng)端手機、平板電腦的硬件發(fā)展和軟件進(jìn)步，有些手機或平板已經(jīng)實(shí)現了生物識別，如iphone5S/C基于攝像頭的指紋識別技術(shù)、微軟的基于攝像頭的人臉識別技術(shù)、以及常用的手勢加密等方式以最簡(jiǎn)單快捷的形式完成身份識別。在移動(dòng)端計算能力不斷提升、攝像頭的普及的前提下，已經(jīng)有很多iOS和Android的應用軟件能夠在不增加硬件設施的情況下實(shí)現指紋識別，這類(lèi)技術(shù)的使用能夠極大的提高移動(dòng)設備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來(lái)的有線(xiàn)等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動(dòng)安全技術(shù)，而后針對WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無(wú)線(xiàn)網(wǎng)絡(luò )加密的最高等級，用計數器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級加密標準（AdvancedEncryptionStandard，AES）算法。但是近年來(lái)由日本學(xué)者破解了該套算法的較簡(jiǎn)單密碼，不過(guò)隨著(zhù)硬件技術(shù)的提升，完全可以采用設置更復雜密碼加關(guān)閉WPS/QSS的方式提高安全性，至少在目前來(lái)說(shuō)是無(wú)限無(wú)線(xiàn)的最高安全技術(shù)

　　3.3WPKI管理系統

　　無(wú)線(xiàn)公開(kāi)密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級，是PKI技術(shù)的無(wú)線(xiàn)版，針對無(wú)線(xiàn)連接的特點(diǎn)重新設置了算法。PKI系統即公鑰體系，是利用非對稱(chēng)加密理論提供的公鑰管理系統共，是一種信息安全服務(wù)的基礎第三方機構。

　　具體來(lái)說(shuō)是集中管理和認證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統，然后交易雙方再以用公鑰對信息加密，再以自己的私鑰解密對方發(fā)來(lái)的信息。

　　WPKI是PKI的無(wú)線(xiàn)版，針對PKI系統進(jìn)行了優(yōu)化，最大的進(jìn)步是采用橢圓曲線(xiàn)加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數字證書(shū)，這種改進(jìn)非常重要，因為移動(dòng)端設備的計算能力參差不齊，總體來(lái)看比計算機的運算能力差很多。PKI系統用的RSA算法計算量很大，而WPKI的ECC技術(shù)在同等密碼強度下，密碼長(cháng)度要比前者小9倍，這樣移動(dòng)端的計算解密計算量會(huì )小很多，能夠在保證安全性的同時(shí)大幅度降低計算時(shí)間。

　　3.4CA認證

　　CA系統是結合WPKI系統使用的第三方證書(shū)管理系統，CA總體來(lái)說(shuō)是一種公鑰及CA簽名的管理機構，為交易的雙方提供證書(shū)認證，這種證書(shū)中含有交易雙方的基本資料、加密的數字簽名、公鑰信息以及CA自身的數字簽名。為交易的雙方提供身份驗證同時(shí)賦予移動(dòng)電子商務(wù)交易的不可否認性。

　　【參考文獻】

　　[1].舒虹,移動(dòng)電子商務(wù)安全問(wèn)題及其應對策略.貴陽(yáng)學(xué)院學(xué)報(自然科學(xué)版),20xx(04).

　　[2].韓景靈,移動(dòng)電子商務(wù)安全問(wèn)題探析.電腦知識與技術(shù),20xx(01).

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-20

概述PKI技術(shù)對電子商務(wù)安全的作用論文04-15

電子商務(wù)安全論文匯總【14篇】07-20

電子商務(wù)論文12-05

電子商務(wù)論文題目精選09-23

電子商務(wù)應用論文11-02

關(guān)于電子商務(wù)的論文07-20

電子商務(wù)與物流論文07-28

移動(dòng)電子商務(wù)安全的構成及保障技術(shù)研究論文03-05

電子商務(wù)畢業(yè)論文11-03