電子商務(wù)安全技術(shù)研究及應(yīng)用論文

　　第1篇：當(dāng)前電子商務(wù)安全技術(shù)的研究及發(fā)展趨勢

　　近些年以來，由于電子商務(wù)行業(yè)的迅猛發(fā)展和普及，使得電子商務(wù)安全問題逐漸顯現(xiàn)出來。事實(shí)上，電子商務(wù)師在相對開放的互聯(lián)網(wǎng)平臺上建立起來的，對于大陸的機(jī)密信息，例如：報價、支付以及方案等均在網(wǎng)絡(luò)中傳輸、存儲及處理，這便對電子商務(wù)的安全性有了越來越高的要求。所以，電子商務(wù)安全性已是確保電子商務(wù)安全技術(shù)可持續(xù)發(fā)展的一個關(guān)鍵問題。所以，我們需要進(jìn)一步強(qiáng)化對電子商務(wù)安全技術(shù)的深入分析，希望可以對未來電子商務(wù)發(fā)展產(chǎn)生一些積極影響。

　　一、目前電子商務(wù)發(fā)生出現(xiàn)的諸多安全問題

　　1.用戶信息安全性問題�，F(xiàn)階段，基于B/S結(jié)構(gòu)的電子商務(wù)站是電子商務(wù)最主要的形式，用戶通過瀏覽器登錄網(wǎng)絡(luò)加以交易。因用戶在登錄的過程當(dāng)中，有可能使用的是公共計(jì)算機(jī)，而這些計(jì)算機(jī)中如果有病毒亦或是惡意木馬程序存在，那么口令、用戶名等用戶登錄信息就會面臨丟失的危險。

　　2.網(wǎng)絡(luò)協(xié)議安全性問題。應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議就是TCP/IP，但是因?yàn)門CP/IP自身就具備著相對較強(qiáng)的開放性，而用戶及企業(yè)在進(jìn)行電子交易中的數(shù)據(jù)往往是采用數(shù)據(jù)包的方式予以發(fā)送的，這便極易使得惡意攻擊展開數(shù)據(jù)包攔截對某個電子商務(wù)網(wǎng)站，甚至假冒或者修改數(shù)據(jù)包。

　　3.電子商務(wù)網(wǎng)站的安全性問題。對于一些企業(yè)自行構(gòu)建的電子商務(wù)網(wǎng)站，在制作及設(shè)計(jì)的過程中便會有一些安全隱患存在，并且服務(wù)器操作系統(tǒng)自身也存在漏洞，如果不法攻擊者侵入電子商務(wù)網(wǎng)站，就會使得相當(dāng)一部分的交易信息與用戶信息被竊取。

　　二、電子商務(wù)常應(yīng)用的安全技術(shù)以及今后的發(fā)展趨勢

　　1.網(wǎng)絡(luò)安全技術(shù)。我們都知道，為更好的應(yīng)用電子商務(wù)，必須將其放置在網(wǎng)絡(luò)環(huán)境當(dāng)中。但是，在網(wǎng)絡(luò)當(dāng)中，避免會存在著大量安全隱患，所以，必須借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)來確保電子商務(wù)應(yīng)用環(huán)境的安全。現(xiàn)階段，最常用的網(wǎng)絡(luò)安全技術(shù)包含兩種，即防火墻技術(shù)與反病毒技術(shù)。以下是針對這兩種技術(shù)的詳細(xì)闡述。

　�。�1）防火墻技術(shù)。通常，防火墻技術(shù)的主要功能是進(jìn)一步強(qiáng)化網(wǎng)絡(luò)間訪問與控制，從而有效的防止外來非法用戶利用一些非正常手段進(jìn)入到網(wǎng)絡(luò)內(nèi)部，避免訪問網(wǎng)絡(luò)內(nèi)部的一些重要資源，同時這也成為保護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境最常使用的一種新型互聯(lián)設(shè)備。但是，在電子商務(wù)中，設(shè)置防火墻根根本目的是為避免網(wǎng)絡(luò)不法分子攻擊信息的傳輸，阻止未經(jīng)授權(quán)的用戶對信息資源進(jìn)行訪問，阻止未經(jīng)授權(quán)的用戶對網(wǎng)絡(luò)進(jìn)行檢查，監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，決定網(wǎng)絡(luò)間的非法訪問。

　�。�2）反病毒技術(shù)。在建設(shè)網(wǎng)絡(luò)安全過程中，防范病毒是一非常重要的環(huán)節(jié)。其中，最常使用的就是反病毒技術(shù)。它的功能是除殺、檢測以及預(yù)防病毒。其中，除殺病毒指的是通過分析計(jì)算機(jī)病毒，來將具備刪除病毒的程序開發(fā)出來，并且將原文件恢復(fù)的軟件；而檢測病毒指的是根據(jù)計(jì)算機(jī)病毒的特征進(jìn)行判斷的一種新技術(shù)，例如：文件長度以及關(guān)鍵字的變化等都屬于檢測病毒的范疇；另外，預(yù)防病毒指的是利用系統(tǒng)內(nèi)存，從而優(yōu)先獲得系統(tǒng)控制權(quán)，判斷和監(jiān)測病毒是否在系統(tǒng)當(dāng)中。若發(fā)現(xiàn)病毒存在，會阻止病毒進(jìn)入到計(jì)算機(jī)系統(tǒng)中，以免計(jì)算機(jī)系統(tǒng)遭受病毒的破壞。

　　2.交易安全技術(shù)。一般來說，這種技術(shù)是對以往商務(wù)運(yùn)用到互聯(lián)網(wǎng)中產(chǎn)生的一系列安全問題所設(shè)計(jì)的一種安全技術(shù)。而應(yīng)用此技術(shù)的根本目的是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，再對電子商務(wù)全過程予以保護(hù)。換言之，指的是電子商務(wù)匿名性、可靠性、完整性及不可否認(rèn)性等的實(shí)現(xiàn)。通過分析電子商務(wù)安全體系結(jié)構(gòu)得出，電子商務(wù)交易主要包含三層，既交易協(xié)議層、安全認(rèn)證層以及加密技術(shù)層。并且，所應(yīng)用的交易安全技術(shù)也主要分為以下三種，即交易協(xié)議技術(shù)、安全認(rèn)證技術(shù)以及加密技術(shù)。其中，以加密技術(shù)和安全認(rèn)證技術(shù)為例進(jìn)行分析�，F(xiàn)如今，電子商務(wù)最基本的安全措施即為加密技術(shù)，但是加密技術(shù)也可進(jìn)一步劃分，既非對稱加密技術(shù)和非對稱加密技術(shù)。不過，對于安全認(rèn)證技術(shù)來說，則主要包含以下幾點(diǎn)：（1）報文摘要：它是指經(jīng)過加密的一段長度的密文；（2）數(shù)字簽名：用于確保文檔有效性、真實(shí)性的一種措施，與出示手寫簽名類似；（3）數(shù)字證書：運(yùn)用電子手段來對用戶的身份加以標(biāo)識；（4）數(shù)字信封：確保數(shù)據(jù)的機(jī)密性；（5）認(rèn)證中心CA：數(shù)字證書在電子商務(wù)系統(tǒng)中的發(fā)放需要具備公正性及權(quán)威性的一個認(rèn)證機(jī)構(gòu)加以承擔(dān)，而認(rèn)證中心CA就是受信任的認(rèn)證機(jī)構(gòu)。

　　三、結(jié)束語

　　總而言之，電子商務(wù)是在互聯(lián)網(wǎng)技術(shù)上發(fā)展起來的一種新型、現(xiàn)代化商務(wù)模式，但是，電子商務(wù)安全問題一直還未得到解決。到目前為止，常應(yīng)用的安全技術(shù)主要有兩種，即網(wǎng)絡(luò)安全技術(shù)和交易安全技術(shù)。只憑借這兩種技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，所以，有關(guān)部門需要快速制定出一套完善的關(guān)于電子商務(wù)的法規(guī)及政策。只有這樣，才能夠有效的推動電子商務(wù)可持續(xù)發(fā)展。

　　第2篇：電子商務(wù)安全技術(shù)的分析與應(yīng)用

　　隨著電子商務(wù)不斷的擴(kuò)大影響，勢必將成為一種新型的交易模式走入人們?nèi)粘Ｉ�活，�?jì)算機(jī)技術(shù)與其是密不可分。電子商務(wù)的發(fā)展將帶動計(jì)算機(jī)技術(shù)應(yīng)用的更加廣泛，計(jì)算機(jī)技術(shù)的進(jìn)步將推動電子商務(wù)的蓬勃發(fā)展。而其在發(fā)展的過程中安全問題也變得越來越突出，可以說，沒有安全就沒有電子商務(wù)。

　　一、電子商務(wù)安全概述

　　電子商務(wù)的載體是互聯(lián)網(wǎng)，但互聯(lián)網(wǎng)的共享性、開放性和匿名性卻給電子商務(wù)安全問題帶來了極大的隱患，使得電子商務(wù)受到威脅、攻擊的可能性大大增加。

　�。ㄒ唬╇娮由虅�(wù)安全內(nèi)涵

　　電子商務(wù)的安全主要是指用戶方和提供產(chǎn)品服務(wù)方的安全，即雙方信息都要保密，用戶賬號不能被第三方獲知，提供產(chǎn)品或服務(wù)方的訂貨和付款信息等商業(yè)秘密也不能為競爭對手所知，并且商務(wù)活動一旦達(dá)成，相關(guān)信息未經(jīng)雙方協(xié)定，不可更改、不能否認(rèn)。

　�。ǘ�）電子商務(wù)的安全需求

　　電子商務(wù)主要依托運(yùn)作的環(huán)境是當(dāng)前的國際互聯(lián)網(wǎng)和未來的國際信息基礎(chǔ)設(shè)施。網(wǎng)絡(luò)是從事電子商務(wù)機(jī)構(gòu)安身立命的工作環(huán)境，其安全需求也表現(xiàn)在以下幾個方面：1.網(wǎng)站的安全維護(hù)。2.電子商務(wù)中安全支付。3.商業(yè)秘密的安全保護(hù)。4.電子商務(wù)中知識產(chǎn)權(quán)的保護(hù)。

　　二、電子商務(wù)中存在的安全問題

　�。ㄒ唬╇娮由虅�(wù)面臨的網(wǎng)絡(luò)系統(tǒng)安全問題

　　電子商務(wù)系統(tǒng)是依賴網(wǎng)絡(luò)實(shí)現(xiàn)的商務(wù)系統(tǒng)，需要利用Internet基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)，所以構(gòu)成電子商務(wù)安全框架的底層是網(wǎng)絡(luò)服務(wù)層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)，為電子商務(wù)系統(tǒng)提供了基本、靈活的網(wǎng)絡(luò)服務(wù)。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全問題包括以下幾個方面：1.網(wǎng)絡(luò)部件的不安全因素。2.軟件不安全因素。3.工作人員的不安全因素。4.自然環(huán)境因素。

　�。ǘ�）電子商務(wù)面臨的電子支付系統(tǒng)安全問題

　　眾所周知，基于Internet平臺的電子商務(wù)支付系統(tǒng)由于涉及到客戶、商家、銀行及認(rèn)證部門等多方機(jī)構(gòu)，以及它們之間可能的資金劃撥，所以客戶和商家在進(jìn)行網(wǎng)上交易時必須充分考慮其系統(tǒng)的安全。目前網(wǎng)上支付中面臨的主要安全問題有以下幾方面：1.支付賬號和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過程中被竊取或盜用。2.支付金額被更改。3.不能有效驗(yàn)證收款人的身份。

　　三、電子商務(wù)的安全要求

　�。ㄒ唬┙灰渍呱矸莸目烧J(rèn)證性

　　在傳統(tǒng)的交易中，交易雙方往往是面對面進(jìn)行活動的，這樣很容易確認(rèn)對方的身份。即使開始不熟悉，不能確信對方，也可以通過對方的簽名、印章、證書等一系列有形的身份憑證來鑒別身份。然而，在進(jìn)行網(wǎng)上交易時，因?yàn)榫W(wǎng)上交易的雙方可能素昧平生，相隔千里，并且在整個交易過程中都可能不見一面。要使交易成功，首先要能驗(yàn)證對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔(dān)心網(wǎng)上的商店是不是一個玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。

　　（二）信息的機(jī)密性

　　由于電子商務(wù)是建立在一個開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。當(dāng)交易雙方通過Internet交換信息時，如果不采取適當(dāng)?shù)谋Ｃ艽胧�，就可能將通信�?nèi)容泄密；另外，在網(wǎng)絡(luò)上的文件信息如果不加密的話，也有可能被不法分子竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏，導(dǎo)致商業(yè)上的巨大損失。因此，電子商務(wù)一個重要的安全需求就是信息的保密性。這意味著，一定要對敏感信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實(shí)內(nèi)容，以使商業(yè)機(jī)密信息難以被泄漏。

　�。ㄈ�）信息的真實(shí)完整性

　　信息輸入時的意外差錯或欺詐行為、傳輸過程中信息的丟失、重復(fù)或傳送次序差異都會導(dǎo)致貿(mào)易各方信息的不同。交易的文件是不可被修改的，應(yīng)該保證接受方收到的信息確實(shí)是發(fā)送方發(fā)送的，中途沒有被非法用戶篡改過。電子交易文件必須做到不可修改，以保障交易的嚴(yán)肅和公正。

　　四、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)

　　針對以上問題現(xiàn)在廣泛采用了身份識別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和防火墻技術(shù)。

　　（一）身份識別技術(shù)

　　通過電子網(wǎng)絡(luò)開展電子商務(wù)，身份識別問題是一個必須解決的問題。一方面，只有合法用戶才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理要求識別用戶的身份；另一方面，傳統(tǒng)的交易方式，交易雙方可以面對面地談判交涉，很容易識別對方的身份。通過電子網(wǎng)絡(luò)交易方式，交易雙方不見面，并且通過普通的電子傳輸信息很難確認(rèn)對方的身份。因此，電子商務(wù)中的身份識別問題顯得尤為突出。

　�。ǘ�）數(shù)據(jù)加密技術(shù)

　　加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密�，F(xiàn)在許多機(jī)構(gòu)運(yùn)用公開密鑰體系(publickeyInfrastructur）技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

　�。ㄈ�）智能化防火墻技術(shù)

　　智能防火墻從技術(shù)特征上，是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法來對數(shù)據(jù)進(jìn)行識別，并達(dá)到訪問控制的目的。新的方法，消除了匹配檢查所需要的海量計(jì)算，高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，直接進(jìn)行訪問控制。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊（DDOS）的問題、病毒傳播問題和高級應(yīng)用入侵問題，代表著防火墻的主流發(fā)展方向。

　　五、結(jié)束語

　　電子商務(wù)安全對計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求，其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題，制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動安全技術(shù)的發(fā)展，同時也促進(jìn)安全的電子商務(wù)體系的形成。

【電子商務(wù)安全技術(shù)研究及應(yīng)用論文】相關(guān)文章：

移動電子商務(wù)安全的構(gòu)成及保障技術(shù)研究論文07-16

電子商務(wù)的信息安全技術(shù)研究優(yōu)秀論文09-13

電子商務(wù)應(yīng)用論文10-03

電子商務(wù)對計(jì)算機(jī)安全技術(shù)的應(yīng)用論文08-07

電子商務(wù)應(yīng)用論文15篇10-25

電子商務(wù)應(yīng)用論文(15篇)08-18

PKI在企業(yè)電子商務(wù)的應(yīng)用論文08-12

VR技術(shù)研究在電視新聞領(lǐng)域的應(yīng)用論文05-03

電子商務(wù)安全論文05-07

電子商務(wù)安全論文07-21