電子商務(wù)安全論文

　　在日常學(xué)習(xí)和工作生活中，許多人都有過寫論文的經(jīng)歷，對論文都不陌生吧，論文是指進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章。那么問題來了，到底應(yīng)如何寫一篇優(yōu)秀的論文呢？下面是小編為大家整理的電子商務(wù)安全論文，僅供參考，歡迎大家閱讀。

　　電子商務(wù)安全論文 篇1

　　一、安全問題是實(shí)施電子商務(wù)的關(guān)鍵

　　傳統(tǒng)的交易是面對面的，比較容易保證建立交易雙方的信任關(guān)系和交易過程的安全性。而電子商務(wù)活動中的交易行為是通過網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示，超過60％的人由于電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會通過一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄露，從而導(dǎo)致巨大的利益損失。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”，在電子商務(wù)方面，52．26％的用戶最關(guān)心的是交易的安全可靠性。由此可見，電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。

　　二、電子商務(wù)中的安全隱患和安全需求

　　1、電子商務(wù)中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識別。如果不進(jìn)行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．?dāng)�壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識別，交易的一方可不為自己的行為負(fù)責(zé)任，進(jìn)行否認(rèn)，相互欺詐。(4)信息泄密。主要包括兩個(gè)方面，即交易雙方進(jìn)行交易的'內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

　　2、電子商務(wù)的安全性需求：電子商務(wù)的安全性需求可以分為兩個(gè)方面，一方面是對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求，表現(xiàn)為對系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；另一方面是對電子商務(wù)信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息．接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實(shí)性：指交易雙方是確實(shí)存在的，不是假冒的。(5)系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性，是否會因?yàn)橛?jì)算機(jī)故障或意外原因造成信息錯(cuò)誤、失效或丟失。

　　三、電子商務(wù)的安全技術(shù)

　　根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書及CA認(rèn)證。

　　1、密鑰加密技術(shù)：密碼加密技術(shù)有對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。

　　(1)對稱密鑰加密技術(shù)：對稱密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題，但又帶來了一些新的問題：一是在首次通信前，雙方必須通過網(wǎng)絡(luò)以外的途徑傳遞統(tǒng)一的密鑰：二是當(dāng)通信對象增多時(shí)，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄露都會造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。

　　(2)非對稱密鑰加密技術(shù)：為了克服對稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想：要求密鑰成對出現(xiàn)，一個(gè)為加密密鑰，另一個(gè)為解密密鑰，且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。根據(jù)這種思想自1976年以來已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法，加密和解密的時(shí)候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴(yán)密保管，公鑰和加密算法則可以通過網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對稱加密技術(shù)采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個(gè)互異的大素?cái)?shù)，必須要保密，n的長度大于512bit)，選一個(gè)數(shù)e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時(shí)，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。

　　2、信息摘要技術(shù)：密鑰加密技術(shù)只能解決信息的保密性問題，對于信息的完整性則可以用信息摘要技術(shù)來保證。

　　信息摘要(Messagedigest)又稱Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，指從原文中通過Hash算法而得到一個(gè)有固定長度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過“指紋”去鑒別原文的真?zhèn)巍Ｐ畔⒄�要的使用過程如下：1、對原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對接收到的原文應(yīng)用Hash算法產(chǎn)生一個(gè)摘要；4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進(jìn)行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過

　　3、數(shù)字簽名：數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，可以保證信息的完整性和不可否認(rèn)性。

　　數(shù)字簽名的過程如下：1、發(fā)送方用自己的私鑰對信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對收到的加密摘要進(jìn)行解密；4、接收方對收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對比，相同說明信息完整且發(fā)送方身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送者發(fā)送

　　由于私鑰是自己保管的他人無法仿冒，同時(shí)發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問題。數(shù)字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關(guān)系；而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴?/p>

　　4、數(shù)字證書與CA認(rèn)證：

　　非對稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰，當(dāng)交易的一方通過公開渠道得到了另一方的公鑰后，存在著這樣的問題：這個(gè)公鑰到底是不是真正屬于對方的，是否會有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認(rèn)，要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書。

　　(1)數(shù)字證書：數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證，它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)應(yīng)用中識別通訊各方的身份。數(shù)字證書采用公鑰體制．即用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和數(shù)字簽名；同時(shí)擁有一把公鑰并可以對外公開，用于信息加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤的到達(dá)目的地了。用戶可以采用自己的私鑰對信息加以處理，由于私鑰僅為本人所有，所以能生成別人無法偽造的文件，也就形成了數(shù)字簽名。同時(shí)，由于數(shù)字簽名與信息的內(nèi)容相關(guān)，因此經(jīng)過簽名的文件如有改動，就會導(dǎo)致數(shù)字簽名的驗(yàn)證過程失敗，這樣就可以保證文件的完整性。

　　(2)數(shù)字證書的內(nèi)容：主要包括以下內(nèi)容：1、證書擁有者的姓名；2、證書擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數(shù)字證書的單位；5、頒發(fā)數(shù)字證書單位的數(shù)字簽名；6、數(shù)字證書的序列號等。

　　(3)認(rèn)證中心CA(Certificate Authority)：認(rèn)證中心是頒發(fā)數(shù)字證書的第三方權(quán)威機(jī)構(gòu)。在電子交易中，商家、客戶、銀行的身份都要由認(rèn)證中心來認(rèn)證。因此認(rèn)證中心主要有以下的功能：1、核發(fā)證書：核實(shí)申請人的各項(xiàng)資料是否真實(shí)，根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書。2、管理證書：檢查證書、廢除證書、更新證書。3、搜索證書：查找或下載個(gè)人(單位)的數(shù)字證書。4、驗(yàn)證證書：可以幫助確定數(shù)字證書是否已被持有人廢除電子商務(wù)的前途是光明的，但道路依然曲折，安全問題是阻礙電子商務(wù)廣泛應(yīng)用的最大問題，改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定CA認(rèn)證權(quán)的歸屬問題十分關(guān)鍵。

　　電子商務(wù)安全論文 篇2

　　1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素

　　通過對影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進(jìn)行分析和研究，能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問題進(jìn)行有效解決和保障。下文對網(wǎng)絡(luò)信息安全的幾方面要素進(jìn)行分析。

　　1.1電子商務(wù)交易系統(tǒng)的可靠性

　　確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過一定的控制及預(yù)防措施對其系統(tǒng)安全性進(jìn)行保證，以防出現(xiàn)計(jì)算機(jī)癱瘓、硬件故障、軟件失效及信息傳輸錯(cuò)誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對其傳輸、存儲的信息數(shù)據(jù)有著十分重要的保證作用，同時(shí)對系統(tǒng)的完整性也能夠起到監(jiān)測作用，利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。

　　1.2電子商務(wù)交易中的信息真實(shí)性

　　在電子商務(wù)交易過程中，交易雙方的身份信息安全性及真實(shí)性必須得到保證，即交易雙方必須是實(shí)際存在的。由于電子商務(wù)交易模式的特殊性，使得交易雙方能夠不同時(shí)出現(xiàn)在同地點(diǎn)就能夠通過網(wǎng)絡(luò)進(jìn)行交易，因此在交易前必須先確定雙方建立起信任的關(guān)系，并對身份可靠性進(jìn)行確認(rèn)。在電子商務(wù)交易過程中供應(yīng)商在履行約定后是否能準(zhǔn)時(shí)收到貨款，而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符，這兩方面的問題對電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。

　　1.3電子商務(wù)交易中的數(shù)據(jù)安全性

　　在電子商務(wù)交易過程中所傳輸?shù)臄?shù)據(jù)信息，其安全性必須得到保證。信息若被泄露給未授權(quán)方會直接導(dǎo)致經(jīng)濟(jì)等方面的損失。電子商務(wù)這種新型的交易方式，其交易信息能夠直接反映出個(gè)人、公司或機(jī)構(gòu)等的商業(yè)機(jī)密。因此，保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關(guān)鍵問題之一。

　　1.4電子商務(wù)交易中信息的完整性

　　在交易過程中通過網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證，并且不能被隨意篡改。相較于傳統(tǒng)的交易方式，電子商務(wù)的交易過程具有較大的簡便性，相對簡化的交易程序?qū)θ藶楦蓴_因素進(jìn)行了有效避免。但是，在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象，導(dǎo)致最終交易雙方確認(rèn)的信息不一致。因此，保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進(jìn)行提高。

　　1.5電子商務(wù)交易的不可否認(rèn)性

　　相較于傳統(tǒng)交易方式通過實(shí)際簽字或蓋章的形式對交易信息進(jìn)行確認(rèn)，在電子商務(wù)交易過程中，交易雙方需要以一種特定的形式對信息進(jìn)行確認(rèn)，并且承認(rèn)信息的發(fā)送或者接受，不能隨意抵賴。這就要求電子商務(wù)交易中對交易雙方的信息交換通過利用無法復(fù)制、具有特點(diǎn)的信息對交易進(jìn)行確認(rèn)和保證。

　　2網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題

　　隨著計(jì)算機(jī)信息技術(shù)的廣泛使用，電子商務(wù)通過對其技術(shù)進(jìn)行應(yīng)用使得自身發(fā)展得到促進(jìn)，同時(shí)其便捷性得到了人們的高度認(rèn)可。電子商務(wù)的未來發(fā)展空間十分可觀。同時(shí)，其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上，電子商務(wù)通過利用互聯(lián)網(wǎng)信息的開放性特點(diǎn)，實(shí)現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動的交易全部過程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟(jì)熱點(diǎn)。由于其交易過程的開放性特征，以及其交易的全球性、共享性及發(fā)展動態(tài)性的特點(diǎn)，使得電子商務(wù)發(fā)展中的安全問題受到了社會各界的關(guān)注，同時(shí)對其自身發(fā)展也有一定的`制約性。因此，對網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題進(jìn)行研究十分必要。

　　2.1電子商務(wù)系統(tǒng)在運(yùn)行過程中其網(wǎng)絡(luò)信息常常會遭到外界的攻擊，其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種

　　非服務(wù)性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡(luò)的路由器等通信設(shè)名進(jìn)行篡改，導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無法正常使用或網(wǎng)絡(luò)無法正常工作；服務(wù)性攻擊即攻擊者通過利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無法運(yùn)行。拒絕服務(wù)是最典型的攻擊行為，通過使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負(fù)荷超載、網(wǎng)絡(luò)癱瘓。

　　2.2計(jì)算機(jī)軟件、硬件的各方面情況對電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會直接產(chǎn)生影響

　　計(jì)算機(jī)硬件主要有交換機(jī)、服務(wù)器及客戶端等；計(jì)算機(jī)軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問題之一，緩沖區(qū)溢出現(xiàn)象時(shí)常發(fā)生并且會造成很嚴(yán)重的影響，使得系統(tǒng)程序運(yùn)行失敗、計(jì)算機(jī)死機(jī)及系統(tǒng)重啟等。因此，必須通過有效措施對計(jì)算機(jī)網(wǎng)絡(luò)的硬件及軟件工作情況進(jìn)行保證，以確保電子商務(wù)系統(tǒng)的正常操作。

　　2.3在電子商務(wù)交易中對信息的存儲和傳輸安全性要進(jìn)行有效保證

　　信息的存儲安全性即對聯(lián)網(wǎng)狀態(tài)中的計(jì)算機(jī)存儲的信息安全進(jìn)行保證，以實(shí)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無法獲得存儲信息。未授權(quán)用戶通常會對用戶密碼進(jìn)行猜測或者竊取，通過各種手段繞過網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證，并對未授權(quán)信息進(jìn)行非法修改、查看或者刪除；信息的傳輸安全性即對網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進(jìn)行保證，使其免遭攻擊或者泄露。

　　2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時(shí)也會受到內(nèi)部的授權(quán)用戶的破壞

　　部分授權(quán)的合法用戶在運(yùn)行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí)，警惕性較低，將系統(tǒng)的安全密碼等機(jī)密信息無意泄露出去，從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計(jì)算機(jī)知識缺乏，錯(cuò)刪系統(tǒng)文件等行為都會直接對電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。

　　3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對策

　　在電子商務(wù)交易平臺中，網(wǎng)絡(luò)信息的安全問題會出現(xiàn)各種需要解決的情況，為了保證電子商務(wù)交易能夠順利進(jìn)行，對其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進(jìn)行保證，當(dāng)前主要有以下幾種解決對策：

　　3.1防火墻

　　防火墻的由來是中世紀(jì)的城堡防御技術(shù)，想要進(jìn)入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的概念，即電子商務(wù)系統(tǒng)需要以一定的防護(hù)措施對用戶的授權(quán)等進(jìn)行把關(guān)。

　　3.2黑

　　隨著科學(xué)技術(shù)水平的提升，很多電腦愛好者的計(jì)算機(jī)水平也逐漸提高。目前已出現(xiàn)部分計(jì)算機(jī)水平較高的設(shè)法繞過防火墻技術(shù)的控制，對電子商務(wù)網(wǎng)路系統(tǒng)進(jìn)行干擾和入侵。因此，應(yīng)利用相關(guān)入侵檢測技術(shù)即時(shí)地對外界產(chǎn)生的入侵或攻擊進(jìn)行主動防御，以彌補(bǔ)防火墻技術(shù)的漏洞。通過在應(yīng)用中采取監(jiān)控措施、在電腦主機(jī)上進(jìn)行監(jiān)控措施及對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)控等辦法能夠有效抵御外界攻擊。

　　3.3病毒防御軟件

　　網(wǎng)絡(luò)病毒的數(shù)量及多樣性對計(jì)算機(jī)系統(tǒng)及信息等多方面都造成了嚴(yán)重的影響。網(wǎng)絡(luò)病毒對電子商務(wù)系統(tǒng)的運(yùn)行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進(jìn)行保護(hù)，并保證交易信息的安全可靠性及速度。

　　3.4加密和秘鑰

　　為保證電子商務(wù)信息的安全性，應(yīng)通過使用加密算法對其進(jìn)行加密，將信息含義隱藏起來，以防外界入侵者的攻擊行為。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段，只有授權(quán)合法的使用者能夠操作。

　　3.5數(shù)字信封

　　在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊，可以通過數(shù)字信封技術(shù)來解決這一問題，能夠?qū)π畔⒃趥鬏斶^程中的安全性進(jìn)行保證。同時(shí)，為保證電子商務(wù)交易中的交易雙方能有有效辨識身份信息，通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的，并且對交易信息的可靠性、安全性進(jìn)行保障，最大程度地提高電子商務(wù)交易的效率及質(zhì)量。

　　4通過建立電子商務(wù)安全機(jī)制保證其交易過程

　　信息及結(jié)算信息。同時(shí)商務(wù)主機(jī)需要向相關(guān)交易認(rèn)證機(jī)構(gòu)對客戶的訂單信息進(jìn)行確認(rèn)和反饋。因此，保證信息的安全性及完整性十分重要，以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取，這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多，例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題，同時(shí)在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對電子商務(wù)系統(tǒng)的訪問權(quán)限進(jìn)行設(shè)置并建立安全防務(wù)機(jī)制。采取驗(yàn)證身份信息等手段以杜絕信息竊取等危險(xiǎn)的發(fā)生。通過對數(shù)據(jù)信息文件進(jìn)行加密并提升防護(hù)安全的級別也可以對信息進(jìn)行有效保護(hù)。在保障信息完整性時(shí)即通過建立安全機(jī)制確保數(shù)據(jù)信息不會被篡改或者盜取。安全機(jī)制包括訪問限制機(jī)制、信息完整性機(jī)制及交換鑒別機(jī)制等。

　　4.1無權(quán)限訪問控制機(jī)制

　　訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務(wù)器的訪問權(quán)限。訪問控制可確保未無授權(quán)權(quán)限的訪問者或以未經(jīng)授權(quán)的方式對數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進(jìn)行非法的修改、破壞與運(yùn)行惡意代碼。

　　4.2數(shù)據(jù)單元的完整性機(jī)制

　　數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性，通常使用如下方式：發(fā)送者會在某個(gè)數(shù)據(jù)單元中加上一個(gè)經(jīng)過加密的類似分組校驗(yàn)、密碼校驗(yàn)函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記。接收者擁有對應(yīng)的加密標(biāo)記，在受到數(shù)據(jù)后可將對應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進(jìn)行比對，便可以保證數(shù)據(jù)在傳輸時(shí)的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時(shí)間標(biāo)記的正確性與數(shù)據(jù)的編號連續(xù)性，這樣可確保無權(quán)限者不會對數(shù)據(jù)進(jìn)行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作，會對經(jīng)濟(jì)產(chǎn)生巨大的沖擊。

　　4.3信息交換鑒別機(jī)制

　　交換鑒別指的是通過進(jìn)行信息交換的方法來確保實(shí)體身份有效合法的機(jī)制。進(jìn)行信息交換鑒別時(shí)，通常用到的技術(shù)有以下幾種：①口令：發(fā)送方設(shè)置口令，然后由接收方進(jìn)行校驗(yàn)。②數(shù)據(jù)加密：對將要進(jìn)行交換的數(shù)據(jù)進(jìn)行加密處理，只有擁有權(quán)限的用戶方可進(jìn)行解密，從而得到正確的明文數(shù)據(jù)。通常實(shí)際中，數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用：雙方、三方“握手”或是時(shí)間標(biāo)記。③經(jīng)公證機(jī)構(gòu)認(rèn)可的數(shù)字簽名：數(shù)字簽名指的是通過實(shí)體的法律所有權(quán)與生理特征進(jìn)行實(shí)體身份的鑒別，實(shí)際中一般使用指紋識別與身份信息卡等。

　　4.4隨機(jī)數(shù)據(jù)發(fā)送機(jī)制

　　隨機(jī)數(shù)據(jù)發(fā)送指的是保密裝置會網(wǎng)絡(luò)中無信息傳輸?shù)娜蝿?wù)時(shí)，無目的性的發(fā)出隨機(jī)的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者，使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時(shí)對數(shù)據(jù)序列進(jìn)行監(jiān)聽、流量流向分析等。

　　4.5路由器選擇機(jī)制

　　實(shí)際中的大型網(wǎng)絡(luò)中往往從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間會存在很多線路，這其中就存在各條線路安全與否的問題。路由器選擇機(jī)制可以為發(fā)送方提供選擇安全路由的選項(xiàng)，為數(shù)據(jù)的安全提供保障。

　　5結(jié)束語

　　電子商務(wù)是新時(shí)期被社會廣泛使用的交易模式，同時(shí)其作為計(jì)算機(jī)信息技術(shù)應(yīng)用的熱點(diǎn)具有極大的經(jīng)濟(jì)價(jià)值。電子商務(wù)與所有新生事物一樣，在其發(fā)展革新的過程中會不斷遇到各類需要解決的問題。網(wǎng)絡(luò)信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一，對其未來發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手，并對網(wǎng)絡(luò)信息安全性對電子商務(wù)交易影響的現(xiàn)狀的進(jìn)行分析，同時(shí)提出相應(yīng)的解決策略，以期為電子商務(wù)的發(fā)展提供可借鑒的價(jià)值和意義。

　　電子商務(wù)安全論文 篇3

　　摘要:網(wǎng)絡(luò)時(shí)代的到來，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運(yùn)營模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問題對于整個(gè)網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫，本文試圖從數(shù)據(jù)庫安全的角度，來探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患，并進(jìn)一步提出相應(yīng)對策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫;安全隱患

　　一、引言

　　隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時(shí)代的到來，電子商務(wù)平臺以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開展無實(shí)體店經(jīng)營，個(gè)人足不出戶即可博覽國內(nèi)乃至國際一切商品，并進(jìn)一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點(diǎn)，電子商務(wù)網(wǎng)站安全問題就像一個(gè)隱形“毒瘤”，時(shí)刻威脅著企業(yè)和用戶的安全利益，并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展�？梢�，企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時(shí)，不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀度，更要注重安全問題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數(shù)據(jù)等。因此，如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全就成為開發(fā)設(shè)計(jì)人員首要解決的問題。

　　二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患

　　1.電子商務(wù)網(wǎng)站的開放性特征，使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患，常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患如下。

　　基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開發(fā)與運(yùn)營的初期階段，硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過程中使用的硬件設(shè)施不夠先進(jìn)，硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

　　2.數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數(shù)據(jù)庫的訪問，電子商務(wù)網(wǎng)站建設(shè)時(shí)一般設(shè)置兩種登錄數(shù)據(jù)庫的方式：

　�、臰indows身份驗(yàn)證模式；

　�、茢�(shù)據(jù)庫直接訪問，即通過電子商務(wù)網(wǎng)站數(shù)據(jù)庫對網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險(xiǎn)。多數(shù)用戶在登錄時(shí)習(xí)慣選擇系統(tǒng)默認(rèn)用戶名，而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統(tǒng)的安全隱患，把網(wǎng)站前臺用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外，很多用戶完全直接選擇數(shù)據(jù)庫默認(rèn)的用戶名和密碼會導(dǎo)致數(shù)據(jù)庫外泄。眾所周知，“sa”是SQLServer數(shù)據(jù)庫的'系統(tǒng)默認(rèn)賬號，還是一個(gè)超級用戶賬號，就常常被受到攻擊[1]。

　　3.數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期，開發(fā)者與設(shè)計(jì)人員制定的數(shù)據(jù)庫設(shè)計(jì)方案不夠完善，一般體現(xiàn)在以下三個(gè)方面：

　�、拍�認(rèn)了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如Access數(shù)據(jù)庫文件一般放在Web目錄中，這個(gè)規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件，導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。

　�、茢�(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數(shù)據(jù)的安全。

　　⑶數(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進(jìn)行前后綴處理，可能會導(dǎo)致出現(xiàn)安全問題[2]。

　　4.網(wǎng)站后臺管理系統(tǒng)的安全隱患。后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運(yùn)行起著至關(guān)重要的作用，在網(wǎng)站運(yùn)營過程中，后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站平臺癱瘓，為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時(shí)處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務(wù)平臺尚處于發(fā)展初期，數(shù)據(jù)庫后臺管理系統(tǒng)在設(shè)計(jì)時(shí)還很難克服以下問題：

　�、艛�(shù)據(jù)庫開發(fā)設(shè)計(jì)人員水平受限，將數(shù)據(jù)庫后臺管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁，直接暴露了數(shù)據(jù)庫后臺管理系統(tǒng)的地址。這是因?yàn)榧夹g(shù)人員通常會采用web來對數(shù)據(jù)庫進(jìn)行訪問、管理及維護(hù)，從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運(yùn)行。

　�、普麄�(gè)數(shù)據(jù)庫后臺系統(tǒng)有且只有首頁需要對管理員的權(quán)限進(jìn)行驗(yàn)證，后續(xù)所有的管理界面均不再需要驗(yàn)證指令。因此攻擊者只需直接輸入U(xiǎn)RL地址，就可以繞過驗(yàn)證進(jìn)入到后臺管理之中直接對數(shù)據(jù)庫進(jìn)行訪問管理，嚴(yán)重危及數(shù)據(jù)庫的安全[3]。

　　5.服務(wù)器地址設(shè)計(jì)的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計(jì)服務(wù)器地址，但部分設(shè)計(jì)人員對服務(wù)器設(shè)計(jì)工作不夠重視。

　　⑴數(shù)據(jù)庫用戶與用戶名的連接問題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象；

　�、齐娮由虅�(wù)網(wǎng)站開發(fā)設(shè)計(jì)部門工作不夠嚴(yán)謹(jǐn)，像諸如源代碼的撰寫工作等，如果設(shè)計(jì)不夠嚴(yán)謹(jǐn)將會導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全對策

　　1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時(shí)更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施：

　�、偶皶r(shí)對操作系統(tǒng)打補(bǔ)丁，減少違規(guī)操作；

　�、撇捎脭�(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺均對數(shù)據(jù)庫進(jìn)行加密；

　　⑷采用復(fù)雜口令或生物特征等密碼驗(yàn)證的方式進(jìn)行登錄驗(yàn)證，并對其用戶名和密碼進(jìn)行無痕登錄安全保護(hù)；

　�、赏晟坪透�新數(shù)據(jù)庫系統(tǒng)軟件；

　　⑹設(shè)置虛擬接入端口，并進(jìn)行動態(tài)變換。

　　2.自定義特殊賬號管理數(shù)據(jù)庫系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間，數(shù)據(jù)庫安全控制部門務(wù)必要重視特殊性賬號管理工作，提升特殊性賬號的安全性。例如：前面提到的“sa”賬號就是一個(gè)不可被刪除、無法被修改的特殊賬號。并且數(shù)據(jù)庫管理人員后期為了數(shù)據(jù)庫系統(tǒng)的需要，也會建立與“sa”同樣功能的賬號，但“sa”這類賬號本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的安全事故。

　　3.設(shè)計(jì)科學(xué)規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)。建議從以下幾個(gè)方面設(shè)計(jì)數(shù)據(jù)庫結(jié)構(gòu)：

　�、鸥�改默認(rèn)下的數(shù)據(jù)庫文件存儲位置。如SQLSERVER系統(tǒng)，DATA文件夾是默認(rèn)路徑下的文件夾，開發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫連接的相關(guān)文件信息。

　　⑵使用ODBC數(shù)據(jù)源。ODBC的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫，隔離了數(shù)據(jù)庫的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫設(shè)計(jì)人員在具備管理和維護(hù)IIS的權(quán)限下，配置新的ODBC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫文件的存儲位置。

　　⑶采用非常規(guī)命名方法：j更改數(shù)據(jù)庫文件名。可為數(shù)據(jù)庫主文件取復(fù)雜類姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下；k數(shù)據(jù)庫表和字段的命名�？刹捎米帜负蛿�(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。

　　4.加強(qiáng)網(wǎng)站后臺管理系統(tǒng)的安全性。可從以下幾方面著手：

　�、挪灰�在安全性較低的網(wǎng)頁上放置數(shù)據(jù)庫后臺管理系統(tǒng)的鏈接，采用非常規(guī)命名法對首頁文件命名；

　　⑵使用復(fù)雜的用戶名和口令。把后臺管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中，權(quán)限放置最低；

　�、窃O(shè)置Session變量自動分配不同頁面中用戶權(quán)限的SessionID；

　�、燃丛谥黜撁嬗猩矸蒡�(yàn)證，其他頁面也要有身份驗(yàn)證。先判斷是否從已驗(yàn)證頁面跳轉(zhuǎn)過來，否則不能進(jìn)入當(dāng)前頁面[5]。

　　5.建立數(shù)據(jù)庫備份和恢復(fù)機(jī)制。數(shù)據(jù)庫資源是電子商務(wù)網(wǎng)站運(yùn)行的“血液”，建立加強(qiáng)數(shù)據(jù)庫備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫資源遭到安全問題，可以第一時(shí)間利用備份資源找到原始數(shù)據(jù)。為此就要求對電子商務(wù)網(wǎng)站的數(shù)據(jù)庫進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對數(shù)據(jù)庫管理機(jī)制的有效補(bǔ)充和完善。以SQLSERVER數(shù)據(jù)庫為例，數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫中.mdf和.ldf文件或者附加數(shù)據(jù)庫中.mdf和.ldf文件的方式。此外，務(wù)必要對數(shù)據(jù)庫賬戶進(jìn)行嚴(yán)格的加密處理。

　　四、結(jié)論

　　總之，建設(shè)電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫的軟硬件設(shè)施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺管理、數(shù)據(jù)庫備份等幾方面著手，再結(jié)合企業(yè)實(shí)際綜合使用這些對策，一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻(xiàn)

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計(jì)中的信息安全方案機(jī)制[J].電腦知識與技術(shù).20xx（28）：287-288.

　　電子商務(wù)安全論文 篇4

　　摘要：電子商務(wù)的繁榮不僅給人民群眾帶來了方便，同時(shí)也吸引了犯罪分子的注意。電子商務(wù)交易的安全離不開計(jì)算機(jī)安全技術(shù)的保障。對電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念進(jìn)行了介紹，指出了目前電子商務(wù)中存在的一些安全問題，并且介紹了目前電子商務(wù)中常用的計(jì)算機(jī)安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)安全技術(shù)；電子商務(wù)安全

　　電子商務(wù)是傳統(tǒng)交易方式與現(xiàn)代科技的結(jié)合，由于這種交易方式非常符合現(xiàn)代人的生活節(jié)奏和生活方式，其發(fā)展非常的迅速。但是電子商務(wù)在交易的過程中非常容易受到犯罪分子的攻擊，保證交易安全非常重要。

　　1電子商務(wù)與計(jì)算機(jī)安全技術(shù)概述

　　1.1電子商務(wù)電子商務(wù)的出現(xiàn)大大顛覆了傳統(tǒng)商業(yè)貿(mào)易的經(jīng)營模式，迅速進(jìn)入社會各個(gè)群體的生活中，成為不可缺少的一種交易方式。電子商務(wù)這一全新的交易方式與現(xiàn)代先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)技術(shù)緊密結(jié)合，得到了廣泛的推廣。電子商務(wù)的概念是一個(gè)新興的概念，指的是利用現(xiàn)代的網(wǎng)絡(luò)技術(shù)來進(jìn)行商品互換，買賣雙方不需要進(jìn)行面對面的交流就可以完成商品交易這一過程。電子商務(wù)這種交易方式已經(jīng)被廣泛應(yīng)用于各行各業(yè)進(jìn)行交易，交易的形式可以根據(jù)交易的對象進(jìn)行劃分，交易對象可以分為企業(yè)、個(gè)人、消費(fèi)者、政府。交易的類別根據(jù)不同的交易對象可以劃分為企業(yè)和個(gè)人之間的交易、企業(yè)和消費(fèi)者進(jìn)行的交易、企業(yè)與企業(yè)之間進(jìn)行的交易、消費(fèi)者與個(gè)人之間的交易、以及政府與企業(yè)之間的交易，電子商務(wù)的交易方式幾乎涵蓋了傳統(tǒng)交易的所有交易方式。1.2計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)安全技術(shù)是為了保證計(jì)算機(jī)的安全而發(fā)展起來的一項(xiàng)實(shí)用性很高的技術(shù)。尤其是在電子商務(wù)的概念誕生后，計(jì)算機(jī)安全變得尤為重要，一旦進(jìn)行交易的計(jì)算機(jī)出現(xiàn)了安全問題將會造成大量的經(jīng)濟(jì)損失，可以說計(jì)算機(jī)安全技術(shù)是電子商務(wù)得以進(jìn)行的重要前提。計(jì)算機(jī)安全技術(shù)的研究對象可以分為數(shù)據(jù)安全和硬件安全。計(jì)算機(jī)硬件安全技術(shù)為了保護(hù)計(jì)算機(jī)可以采取一些安全手段過濾掉惡意的干擾波，對計(jì)算機(jī)進(jìn)行硬件上的屏蔽，從而可以保護(hù)計(jì)算機(jī)免受一些破壞計(jì)算機(jī)正常工作的干擾波攻擊。計(jì)算機(jī)的數(shù)據(jù)安全技術(shù)保護(hù)的是計(jì)算機(jī)非硬件方面的安全，主要方面有網(wǎng)絡(luò)服務(wù)、操作平臺、系統(tǒng)設(shè)置、系統(tǒng)源碼等方面的安全。

　　2電子商務(wù)存在的安全漏洞

　　2.1客戶信息客戶信息被不法分子掌握后將會導(dǎo)致非常嚴(yán)重的后果，用戶在個(gè)人信息被泄露之后遭到犯罪分子的詐騙，生命安全和財(cái)產(chǎn)會受到的嚴(yán)重威脅。由于客戶在進(jìn)行電子商務(wù)交易的時(shí)候，需要填寫很多重要的個(gè)人信息，一旦信息泄露，對用戶和交易平臺都會有較大的打擊。客戶信息安全是最容易受到威脅的方面，在交易的各個(gè)環(huán)節(jié)都存在泄露的可能，例如駭客可能會對系統(tǒng)攻擊以此來盜取客戶信息，或者通過一些迷惑性的內(nèi)容來引導(dǎo)客戶點(diǎn)擊不安全的鏈接進(jìn)行盜取。甚至一些員工為了利益監(jiān)守自盜，主動將客戶信息賣給一些不法分子，導(dǎo)致用戶的信息泄露。為了保障客戶的隱私權(quán)，技術(shù)安全方面和管理方面都要多加留意。2.2計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)是計(jì)算機(jī)正常運(yùn)行的關(guān)鍵，系統(tǒng)出現(xiàn)漏洞那么整臺計(jì)算機(jī)的安全都將沒有保證。因此為了保證系統(tǒng)安全，確定用戶在交易的時(shí)候沒有受到駭客的監(jiān)視或者被植入系統(tǒng)病毒，必須定期對系統(tǒng)進(jìn)行維護(hù)，一旦計(jì)算機(jī)的系統(tǒng)沒有安全保證，那么在該系統(tǒng)上進(jìn)行的任何交易操作都是不安全的。但是很多用戶都缺乏計(jì)算機(jī)安全防范意識，沒有定期地為計(jì)算機(jī)進(jìn)行病毒檢測殺毒，及時(shí)地為系統(tǒng)補(bǔ)上安全上的漏洞，一旦病毒侵入系統(tǒng)，用戶發(fā)生交易，就會盜取用戶信息甚至直接進(jìn)行操作，造成極大的'損失。為了維護(hù)計(jì)算機(jī)的系統(tǒng)安全，要及時(shí)為系統(tǒng)打補(bǔ)丁，修補(bǔ)漏洞。2.3信息傳輸電子商務(wù)的交易方式之所以廣泛受到人們的喜愛，是因?yàn)檫@種交易方式非常方便快捷，不需要交易的雙方面對面交流，足不出戶就可以完成一場交易。在網(wǎng)絡(luò)平臺上完成所有的交易步驟，雖然可以節(jié)省大量的時(shí)間和精力，但是這種方便快捷的方式也是電子商務(wù)中的安全漏洞。雖然沒有面對面的交流，但是交易的雙方在商品交換的過程中仍然需要交換信息，而電子商務(wù)是通過計(jì)算機(jī)技術(shù)在交易雙方間傳遞信息，因此在信息傳輸?shù)倪^程中，很容易被不法分子截獲甚至冒充交易的某一方發(fā)送虛假的信息，或者通過傳輸?shù)倪^程來篡改信息。如果不對信息傳輸安全加以重視，網(wǎng)絡(luò)駭客進(jìn)入平臺的內(nèi)部網(wǎng)絡(luò)任意篡改和盜取信息，不論是企業(yè)還是個(gè)人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務(wù)涉及大量的金錢交易，因此成為不法分子的惡意攻擊對象，不法分子一旦破壞了安全防護(hù)就可以獲取巨大的利益。電子商務(wù)為用戶提供方便的同時(shí)也給不法分子提供了機(jī)會。由于技術(shù)在不斷地發(fā)展，駭客攻擊的手段也在不斷變化，一旦遭受到病毒的感染，電子商務(wù)的運(yùn)行系統(tǒng)可能無法正常地運(yùn)行，處于癱瘓狀態(tài)，使得企業(yè)遭受巨大的損失。目前駭客的活動越來越頻繁，互聯(lián)網(wǎng)方便用戶網(wǎng)上交易的同時(shí)，也給駭客的攻擊帶來了機(jī)會。一些駭客為了非常的目的，專門攻擊交易平臺系統(tǒng)的漏洞，達(dá)到盜取信息、破壞交易平臺系統(tǒng)的目的。交易平臺收到攻擊往往會產(chǎn)生較大的損失，如曾經(jīng)某公司內(nèi)部的員工通過駭客手段入侵銷售品的交易平臺，修改成交商品的數(shù)目，以此來獲取利益，甚至有人修改付款金額，使商品的價(jià)格僅僅只有一分錢。這都是交易平臺存在部分安全漏洞，被不法分子利用后造成的損失。因此，為了提高交易平臺的抗攻擊性，可以定期組織技術(shù)人員模擬駭客，對交易平臺從多個(gè)方面進(jìn)行入侵，這樣可以測試平臺中是否存在漏洞，還可以測試平臺的抗壓性。2.5認(rèn)證安全漏洞及管理漏洞電子商務(wù)進(jìn)行交易的安全保證就是進(jìn)行認(rèn)證，但是實(shí)際在進(jìn)行電子商務(wù)交易的時(shí)候，普通網(wǎng)民的IP地址常常被不法分子盜取，使得用戶自己在使用IP地址的時(shí)候反而會產(chǎn)生沖突，使得用戶的賬號被盜取，這是電子商務(wù)交易雙方都必須重視的交易漏洞。由于電子商務(wù)雙方交流的局限性以及電子商務(wù)本身的運(yùn)營方式和運(yùn)營特點(diǎn)，使得電子商務(wù)的安全會存在多方面的漏洞，管理起來也十分困難，尤其是一些用戶的網(wǎng)絡(luò)安全意識還不夠，對于交易中的風(fēng)險(xiǎn)沒有明確的意識，給不法分子的入侵提供了機(jī)會。電子商務(wù)交易的過程中，任何一個(gè)環(huán)節(jié)都要謹(jǐn)慎，才能保證整個(gè)交易是萬無一失的。但是由于電商內(nèi)部的管理問題，以及買賣雙方的操作系統(tǒng)安全、軟硬件設(shè)備安全問題，使得電子商務(wù)在管理方面存在很大的漏洞。

　　3計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　為了保證電子商務(wù)的交易安全，必須對計(jì)算機(jī)安全技術(shù)進(jìn)行合理的利用。不僅要提高技術(shù)手段防范不法分子進(jìn)行攻擊，同時(shí)還要建立一個(gè)完整健全的安全防范系統(tǒng)。在電子商務(wù)中，常用的計(jì)算機(jī)安全技術(shù)有安全電子交易協(xié)議技術(shù)、數(shù)字簽名與證書技術(shù)、信息加密技術(shù)和系統(tǒng)維護(hù)技術(shù)。3.1安全電子交易協(xié)議安全電子交易協(xié)議是電子商務(wù)中較為常用的一項(xiàng)技術(shù)，是專為電子商務(wù)而開發(fā)的一項(xiàng)認(rèn)證技術(shù)，也可以叫做SET協(xié)議，認(rèn)證采用的算法有多種，大部分采用的是國際上較為通用的兩個(gè)算法，分別是DES算法和RSA算法。安全電子交易協(xié)議認(rèn)證技術(shù)的體系發(fā)展到現(xiàn)在，是比較完善的認(rèn)證技術(shù)，認(rèn)證的對象擴(kuò)展為多方認(rèn)證，用戶的支付信息對賣家和銀行保密，也就是說，不論是銀行還是賣家都無法看到詳細(xì)的賬戶信息和訂購內(nèi)容。同時(shí)，提高商家身份的認(rèn)識度，可以有效保證電子商務(wù)交易雙方信息的保密和公正。3.2數(shù)字簽名與證書技術(shù)數(shù)字簽名與證書技術(shù)是廣泛應(yīng)用于各行各業(yè)的安全技術(shù)，也是電子商務(wù)中較為常用的技術(shù)。數(shù)字簽名與證書技術(shù)是電子商務(wù)交易過程中信息傳輸安全的保證。數(shù)字簽名可以有效地防止身份偽造的問題，因?yàn)閿?shù)字簽名通過哈希函數(shù)和密鑰的算法，對需要傳輸?shù)男畔⑦M(jìn)行雙重加密，保證了認(rèn)證信息的有效性、可靠性和真實(shí)性。在交易的過程中，使用數(shù)字簽名技術(shù)可以有效可靠驗(yàn)證交易雙方的真實(shí)身份，避免不法分子通過網(wǎng)絡(luò)來盜取和修改交易中的重要信息。數(shù)字簽名與證書技術(shù)可以有效保證電子商務(wù)交易的合法性，使得數(shù)據(jù)得以安全地傳輸。3.3信息加密技術(shù)為了防止電子商務(wù)在交易的過程中信息被駭客截獲盜取，在傳輸?shù)臅r(shí)候必須要對傳輸?shù)男畔⑦M(jìn)行加密。信息加密技術(shù)正是起到這樣的作用，對要發(fā)送的信息首先進(jìn)行加密，加密后將密文發(fā)送出去，接受的時(shí)候再通過解密程序?qū)�加密的亂碼進(jìn)行解碼，獲取到真正的信息。用于加密的算法有很多，經(jīng)過加密算法加密過的信息可以有效地解決信息泄露的問題，即使信息在傳輸?shù)倪^程中被截獲，截獲者也無法破解亂碼中的有效信息，對于電子商務(wù)交易中的安全性有很大的提高。對于電商交易中的一些重要信息，例如身份信息、支付信息、驗(yàn)證信息等重要信息必須要進(jìn)行相應(yīng)的加密措施。3.4系統(tǒng)維護(hù)技術(shù)系統(tǒng)維護(hù)技術(shù)是為了保護(hù)系統(tǒng)安全而開發(fā)的技術(shù)。主要包括防火墻技術(shù)、計(jì)算機(jī)病毒技術(shù)。防火墻技術(shù)是目前應(yīng)用較為廣泛的系統(tǒng)維護(hù)技術(shù)。防火墻技術(shù)在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置了一個(gè)保護(hù)層，確保每一個(gè)進(jìn)入系統(tǒng)的用戶都是已經(jīng)經(jīng)過授權(quán)的用戶，這個(gè)保護(hù)層就像發(fā)生火災(zāi)時(shí)隔離火焰的防火墻，將對系統(tǒng)有威脅的危險(xiǎn)隔離在外網(wǎng)�？梢杂行У乇Ｗo(hù)系統(tǒng)安全。為了使得電商交易中使用的計(jì)算機(jī)免受病毒的威脅，必須要安裝病毒檢測和殺毒軟件，并且不斷地更新病毒庫，更新殺毒軟件來防止病毒的更新?lián)Q代。計(jì)算機(jī)病毒技術(shù)是保證計(jì)算機(jī)免受外來攻擊的重要技術(shù)，在進(jìn)行計(jì)算機(jī)安全的維護(hù)時(shí)，還需要及時(shí)清理日志，定期檢查系統(tǒng)的穩(wěn)定性，來確保系統(tǒng)可以正常運(yùn)行不受外部的侵害。

　　4結(jié)語

　　電子商務(wù)交易安全有很多方面都需要注意，為了保護(hù)電子商務(wù)交易時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全，發(fā)展和應(yīng)用相應(yīng)的計(jì)算機(jī)安全技術(shù)是十分有必要的。電子商務(wù)的發(fā)展前提是交易安全得以保障，計(jì)算機(jī)安全技術(shù)是必不可少的安全保障手段。

　　電子商務(wù)安全論文 篇5

　　[摘要] 針對電子商務(wù)存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結(jié)合的加密機(jī)制來確保信息安全。文章首先介紹了電子商務(wù)常見的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-PKI以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機(jī)密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。

　　[關(guān)鍵詞] 電子商務(wù)信息安全PKI機(jī)制

　　最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。

　　一、電子商務(wù)中的信息安全問題

　　1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

　　2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。

　　3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠(yuǎn)端用戶通常很難分辨。

　　4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報(bào)文,中斷正常的TCP連接,從而造成信息中斷。

　　二、PKI及其加密體制

　　電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實(shí)現(xiàn)這兩種技術(shù)的載體。

　　1.PKI的定義和功能。PKI是對公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù), PKI的功能主要包括:公鑰加密、證書發(fā)布、證書確認(rèn)、證書撤銷。

　　2.對稱密碼體制。對稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。

　　3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對,用私鑰加密的信息只能用對應(yīng)的公鑰解密,用公鑰加密的信息只能用對應(yīng)的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的一個(gè)密鑰對是由兩個(gè)大素?cái)?shù)經(jīng)過運(yùn)算產(chǎn)生的結(jié)果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現(xiàn)了RSA系統(tǒng)的非對稱性。

　　RSA的數(shù)字簽名過程如下:s=md mod n,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。

　　消息的解密過程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。

　　4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

　　5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個(gè)任意長度的信息經(jīng)過復(fù)雜的運(yùn)算變成一個(gè)固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來說,對于給出的一個(gè)文件要算它的Hash碼很容易,但要從Hash碼找出相應(yīng)的文件算法卻很難。Hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的`。由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。

　　三、對稱和非對稱加密體制相結(jié)合的應(yīng)用模型

　　將對稱和非對稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。

　　假設(shè)Alice和Bob擁有各自的一個(gè)公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個(gè)對稱秘密鑰。現(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動;同時(shí)Alice和Bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。

　　加密過程:Alice按照雙方約定的規(guī)則格式化消息,然后用Hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因?yàn)锽ob認(rèn)為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機(jī)密性。為此,Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個(gè)數(shù)字信箋,并且只有Bob才能將其打開(解密),因?yàn)橹挥蠦ob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機(jī)密性。

　　四、結(jié)束語

　　文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對稱加密體制實(shí)現(xiàn)對較長信息的加密,并保證了信息的機(jī)密性。文章的理論研究和實(shí)現(xiàn)方法,對于保障電子商務(wù)活動中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。

　　電子商務(wù)安全論文 篇6

　　近年來，隨著科技技術(shù)的不斷進(jìn)步，智能科技、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展，其已經(jīng)廣泛運(yùn)用到各個(gè)領(lǐng)域中。電子商務(wù)作為基于網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種全新交易模式，一經(jīng)問世就取得了迅猛的發(fā)展，并且正以不可阻擋的勢頭向前邁進(jìn)。但隨之暴露的問題也越來越多，其中網(wǎng)絡(luò)安全問題最受關(guān)注。本文主要介紹了電子商務(wù)智能化工作中主要存在的網(wǎng)絡(luò)安全問題，并針對這些問題提出切實(shí)可行的解決措施，供同行參考。

　　電子商務(wù)作為一種新型的貿(mào)易運(yùn)營模式，具有成本低廉、超越距離限制、操作簡單方便等優(yōu)勢，很多企業(yè)在發(fā)展傳統(tǒng)的線下運(yùn)營模式的同時(shí)也緊跟時(shí)代潮流，大力發(fā)展以網(wǎng)絡(luò)平臺為支撐的電子商務(wù)平臺，并取得了不錯(cuò)的效果，但運(yùn)營過程中存在很多安全隱患，需要對網(wǎng)絡(luò)平臺做進(jìn)一步的安全技術(shù)完善。

　　1電子商務(wù)安全內(nèi)容概述

　　1.1計(jì)算機(jī)網(wǎng)絡(luò)安全

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子商務(wù)平臺在市場貿(mào)易中扮演著重要的角色，其簡單、快捷、不受時(shí)空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務(wù)平臺在近幾年的發(fā)展中日趨完善，無論是交易模式還是商家的服務(wù)水平都有了很大的提高。計(jì)算機(jī)技術(shù)更新?lián)Q代的速度非�？�，基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)平臺也逐漸完善，已經(jīng)形成了智能化的交易、管理模式，電子商務(wù)平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網(wǎng)絡(luò)交易平臺存在很大的安全隱患，這些安全隱患很大一部分是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全漏洞造成的。近年來，網(wǎng)絡(luò)平臺泄露客戶信息的事件頻發(fā)，給客戶的生命、財(cái)產(chǎn)安全造成了不同程度的威脅，因此，如何保障網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩�性成為業(yè)內(nèi)關(guān)注的焦點(diǎn)，也是業(yè)內(nèi)急需解決的技術(shù)問題。

　　1.2電子商務(wù)交易安全

　　對于電子商務(wù)交易來說，其應(yīng)該具備保密性、完整性、可鑒別性與不可偽造性等特點(diǎn)，其不僅要保證商家與客戶之間順利完成整個(gè)交易過程，更要保證在交易中和交易后的安全性。但電子商務(wù)是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展起來的交易平臺，其本身具備網(wǎng)絡(luò)資源共享的特點(diǎn)，正是這個(gè)特點(diǎn)使得目前的電子商務(wù)平臺還無法完全實(shí)現(xiàn)零風(fēng)險(xiǎn)交易，需要商家做進(jìn)一步的安全平臺完善，保障商家個(gè)人與客戶的信息安全。

　　2電子商務(wù)的安全問題

　　2.1木馬、病毒種類更新速度快且數(shù)量暴漲

　　就目前調(diào)查的情況來看，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還存在著很多安全問題，其中，木馬、病毒問題是自計(jì)算機(jī)問世以來就存在的安全隱患，并且木馬、病毒的數(shù)量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁數(shù)量威脅著用戶的安全，且這些木馬、病毒都具有數(shù)量增加快、種類繁多、變化速度快等特點(diǎn)。雖然用戶大多會安裝相關(guān)的木馬查殺軟件，但數(shù)量巨大的木馬病毒還是一直危害著計(jì)算機(jī)網(wǎng)絡(luò)的安全。電子商務(wù)的交易過程全靠計(jì)算機(jī)完成，商家與用戶需要輸入大量信息進(jìn)入交易系統(tǒng)，而計(jì)算機(jī)本身具有存儲這些信息的`功能，一旦系統(tǒng)遭受木馬病毒侵入，不僅會導(dǎo)致網(wǎng)絡(luò)交易平臺癱瘓不能使用，同時(shí)泄漏商家與用戶的個(gè)人信息，不法分子利用這些信息進(jìn)行各種犯罪活動，給商家、客戶帶來諸多困擾，同時(shí)給社會的安定造成一定的影響。

　　2.2網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化

　　近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，隨著網(wǎng)絡(luò)安全問題受到了公眾越來越多的關(guān)注，商家對于電子商務(wù)交易平臺的構(gòu)建也逐漸規(guī)范化，防火墻、安全電子交易技術(shù)不斷發(fā)展，在一定程度上保證了電子商務(wù)平臺交易的安全性。但網(wǎng)絡(luò)病毒也因其傳播方式的變化呈現(xiàn)更加猖獗的趨勢，以前的木馬病毒大多都是依靠計(jì)算機(jī)設(shè)備進(jìn)行傳播的。而現(xiàn)在，木馬病毒已經(jīng)開始借助移動設(shè)備進(jìn)行傳播，主要包含手機(jī)、U盤以及移動硬盤等設(shè)備，具體傳播方式是在移動設(shè)備中種下潛伏病毒，通過自動調(diào)用功能激活這些病毒，進(jìn)而侵染計(jì)算機(jī)設(shè)備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰(zhàn)。

　　2.3冒充合法用戶

　　一些不法分子自身具備高超的計(jì)算機(jī)運(yùn)用技術(shù)，其可以通過多種不法手段竊取商家與用戶的個(gè)人信息，一種是直接侵入用戶的個(gè)人系統(tǒng)，冒充合法用戶登錄，篡改或盜用客戶的個(gè)人信息，從而進(jìn)行一些犯罪活動。另一種則是通過截取信息的方式，在商家與客戶進(jìn)行交易的過程中，利用不正當(dāng)手段在網(wǎng)絡(luò)傳輸?shù)牡缆飞辖厝⌒畔ⅲ�通過對截獲的信息進(jìn)行篩選后進(jìn)行一系列不正當(dāng)活動。

　　3電子商務(wù)安全問題的應(yīng)對策略

　　3.1安全電子交易技術(shù)

　　就目前來說，電子商務(wù)交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)。主要是對外界進(jìn)入的信息進(jìn)行過濾、篩選，對于審核不符合要求的信息進(jìn)行攔截，對訪問內(nèi)部系統(tǒng)的外界用戶進(jìn)行限制，從而保障電子商務(wù)平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡(luò)安全技術(shù)，利用計(jì)算機(jī)技術(shù)手段，對電子商務(wù)交易系統(tǒng)內(nèi)部存儲的原始信息進(jìn)行再組織，需要通過安全密鑰才能解鎖這些原始信息，實(shí)現(xiàn)對存儲信息的保護(hù)。

　　3.2加強(qiáng)對相關(guān)人員的管理

　　對于電子商務(wù)平臺網(wǎng)絡(luò)安全的實(shí)現(xiàn)，不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步，更要對內(nèi)部人員實(shí)行嚴(yán)密監(jiān)管，監(jiān)管的方式則主要靠商家。商家在選擇電子商務(wù)平臺工作人員時(shí)，應(yīng)該經(jīng)過嚴(yán)格的篩選，并定期對進(jìn)入系統(tǒng)工作的員工進(jìn)行培訓(xùn)，培訓(xùn)包含道德業(yè)務(wù)水平、安全技術(shù)教育等，提高員工的安全意識，避免人為泄漏的事件再次發(fā)生，確保商家與用戶的信息安全。

　　3.3出臺相關(guān)法律規(guī)范電子商務(wù)管理

　　當(dāng)下，對于電子商務(wù)平臺網(wǎng)絡(luò)安全管理，國家已經(jīng)出臺了相關(guān)的政策，旨在利用法律對電子商務(wù)市場進(jìn)行約束，構(gòu)建一個(gè)和諧、安全的網(wǎng)絡(luò)電子商務(wù)交易平臺。但相關(guān)的法律法規(guī)并不健全，需要結(jié)合以后的市場發(fā)展需要做進(jìn)一步的完善，掃除管理盲點(diǎn)，確保電子商務(wù)交易平臺的安全。

　　4結(jié)語

　　綜上所述，電子商務(wù)在我國貿(mào)易市場中占有舉足輕重的地位，但完全依靠網(wǎng)絡(luò)存儲復(fù)雜的商務(wù)信息的商務(wù)系統(tǒng)存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應(yīng)的管理措施等方面出發(fā)，構(gòu)建安全的電子商務(wù)平臺，避免商務(wù)信息泄露，確保電子商務(wù)智能化工作的安全。

　　電子商務(wù)安全論文 篇7

　　一、軟件項(xiàng)目業(yè)務(wù)規(guī)劃

　　1.1項(xiàng)目規(guī)劃

　　項(xiàng)目目標(biāo)：完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā)，并進(jìn)行市場化運(yùn)作；對電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有：（1）提供訪問電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。

　�。�2）過濾當(dāng)前用戶請求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當(dāng)前用戶請求中是否含有違反當(dāng)前請求頁面的數(shù)據(jù)存在。

　�。�3）對稱式和非對稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務(wù)的內(nèi)容。

　�。�4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進(jìn)行分類存儲(本課題提供數(shù)據(jù)庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。

　�。�5）隨時(shí)對受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報(bào)警信息。

　　（6）監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況，若系統(tǒng)或應(yīng)用程序出現(xiàn)異常，即刻發(fā)出報(bào)警信息。約束條件：本系統(tǒng)運(yùn)行時(shí)需要JAVA運(yùn)行環(huán)境人員所需工具所需資源：開發(fā)本項(xiàng)目需要參加人員熟練掌握J(rèn)AVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項(xiàng)目組織與進(jìn)度

　　本項(xiàng)目的開發(fā)共分四個(gè)時(shí)間段進(jìn)行，具體安排如下所示：系統(tǒng)調(diào)研和總體方案設(shè)計(jì)3個(gè)月系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)8個(gè)月系統(tǒng)程序?qū)崿F(xiàn)8個(gè)月α測試β測試3個(gè)月

　　1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境

　　A．操作系統(tǒng)：Linux系統(tǒng)，Window20xxServe系統(tǒng)B．?dāng)?shù)據(jù)庫：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務(wù)器：Tomcat/Weblogic/Jboss編程語言：JAVA開發(fā)平臺：eclipse測試與分析工具：paros

　　二、軟件開發(fā)設(shè)計(jì)與程序編碼

　　2.1軟件開發(fā)設(shè)計(jì)

　　電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念，遵循J2EE的開發(fā)標(biāo)準(zhǔn)，充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在Tomcat5.5.9條件下進(jìn)行的研發(fā)，開發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數(shù)據(jù)庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開發(fā)的角度看，電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則：

　�。�1）電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。

　�。�2）軟件的開發(fā)大量采用組件化、J2EE技術(shù)，獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò)層的請求響應(yīng)調(diào)用。

　�。�3）系統(tǒng)采用XML文件格式來響應(yīng)業(yè)務(wù)請求，這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

　�。�4）全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。

　�。�5）提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個(gè)數(shù)據(jù)采集器；在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù)：ServletFilter。

　�。�1）認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于JAAS體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來驗(yàn)證身份的過程，即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

　　（2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實(shí)現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　　（3）協(xié)議過濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應(yīng)的'安全動作。

　�。�4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動作，模塊采用相應(yīng)的指定動作。此外，這個(gè)模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時(shí)觸發(fā)“拒絕”動作，然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí)，將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此，攻擊者將會收到一個(gè)出錯(cuò)頁面或者請求被禁止的頁面。

　�。�5）應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對于訪問電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。

　�。�6）加密解密模塊。加密解密技術(shù)對于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作，可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺通用開發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強(qiáng)度較高，算法靈活，適應(yīng)于多種平臺，從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

　�。�7）日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開放源代碼項(xiàng)目—Log4j，主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

　　電子商務(wù)安全論文 篇8

　　摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計(jì)算機(jī)開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問題，提出信息安全的目標(biāo)，并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；問題；目標(biāo)；信息安全技術(shù)

　　一、電子商務(wù)的信息安全概述

　　網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無從保證；如果沒有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí)，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個(gè)方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

　　二、電子商務(wù)的信息安全問題

　　在電子商務(wù)的運(yùn)行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。

　　1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問，從而產(chǎn)生信息泄露的后果。

　　2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。

　　3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。

　　4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

　　三、信息安全技術(shù)的目標(biāo)

　　1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的.次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點(diǎn)。

　　2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私，保護(hù)電商的商業(yè)機(jī)密。

　　3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

　　4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對方的身份信息，并確認(rèn)對方的身份沒有被第三方假冒。對交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過程中的信任。

　　四、電子商務(wù)的信息安全技術(shù)

　　1.防火墻。防火墻又稱防護(hù)墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

　　2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

　　3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ�活中的物理簽名，可以防止他人惡意偽裝身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過這串?dāng)?shù)據(jù)判斷信息的發(fā)送者，保障信息的真實(shí)性和不可抵賴性。

　　4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

　　五、結(jié)論

　　在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn)，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。

　　H參考文獻(xiàn)

　　[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),20xx.

　　[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué),20xx.

　　電子商務(wù)安全論文 篇9

　　[摘 要] j2ee作為多層企業(yè)應(yīng)用開發(fā)模型，成為當(dāng)前電子商務(wù)應(yīng)用開發(fā)的主流。隨著電子商務(wù)得到越來越廣泛的應(yīng)用，其安全性成為人們關(guān)注的焦點(diǎn)問題之一。本文主要介紹了基于j2ee的電子商務(wù)的安全概念、安全架構(gòu)的設(shè)計(jì)技術(shù)及其實(shí)現(xiàn)方法。

　　[關(guān)鍵詞] j2ee 電子商務(wù) 安全架構(gòu)

　　一、背景介紹

　　隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，電子商務(wù)作為一種新的商務(wù)系統(tǒng)得到了廣泛的應(yīng)用。目前電子商務(wù)的使用越來越廣，電子商務(wù)的安全性成為人們關(guān)注的焦點(diǎn)。事實(shí)上，電子商務(wù)由于不法分子的入侵，系統(tǒng)存在的安全漏洞而造成各方面的損失的報(bào)道也屢見不鮮。因此，電子商務(wù)的開發(fā)設(shè)計(jì)必須要把安全作為應(yīng)用系統(tǒng)的一個(gè)重要的方面加入到電子商務(wù)系統(tǒng)的開發(fā)的整體設(shè)計(jì)中來。

　　當(dāng)前電子商務(wù)應(yīng)用的主流開發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應(yīng)用開發(fā)模型。j2ee簡化了基于工業(yè)標(biāo)準(zhǔn)的、組件化的企業(yè)應(yīng)用開發(fā)，提供了一套完整的企業(yè)應(yīng)用的開發(fā)框架和服務(wù)的支持。由于j2ee完善和靈活的框架設(shè)計(jì)、強(qiáng)大服務(wù)支持等優(yōu)點(diǎn)，使其迅速成為電子商務(wù)應(yīng)用系統(tǒng)開發(fā)的主流技術(shù)。本文則主要介紹了如何在基于j2ee的電子商務(wù)系統(tǒng)設(shè)計(jì)中加入安全架構(gòu)的設(shè)計(jì)，并介紹了安全架構(gòu)設(shè)計(jì)中的一些概念和實(shí)現(xiàn)技術(shù)。

　　二、電子商務(wù)的安全架構(gòu)及其概念

　　電子商務(wù)的安全架構(gòu)的根本目標(biāo)是為了實(shí)現(xiàn)對用戶訪問系統(tǒng)和使用系統(tǒng)資源進(jìn)行控制，達(dá)到合法用戶合法使用系統(tǒng)的目的，因此在電子商務(wù)中采用的安全架構(gòu)一般涉及到以下幾個(gè)概念:

　　1.合法用戶:合法用戶是指通過驗(yàn)證的，擁有一定系統(tǒng)使用權(quán)限的用戶。當(dāng)一個(gè)用戶進(jìn)入系統(tǒng)時(shí)，只要通過驗(yàn)證后才可以獲得進(jìn)入系統(tǒng)的資格和使用系統(tǒng)的權(quán)限。

　　2.角色:由于一個(gè)電子商務(wù)系統(tǒng)可能對不同的用戶給予不同的權(quán)限。如果對每個(gè)用戶都要進(jìn)行權(quán)限的.設(shè)置，這樣的做法顯然是不合理的，因此在電子商務(wù)系統(tǒng)中一般將相同使用權(quán)限的用戶歸并成一類，稱之為角色，相同的角色擁有相同的系統(tǒng)使用權(quán)限。

　　3.安全域:是一個(gè)邏輯范圍或區(qū)域，在這一范圍或區(qū)域中安全服務(wù)的管理員定義和實(shí)施通用的安全策略。它是比角色更高的層的抽象。一個(gè)組織可以劃分成眾多的安全域，而一個(gè)安全域中可以包含眾多的角色。

　　4.資源:泛指電子商務(wù)系統(tǒng)中可以被用戶使用，訪問的有價(jià)值信息。比如說報(bào)價(jià)系統(tǒng)，訂單系統(tǒng)等都屬于電子商務(wù)系統(tǒng)的資源。

　　5.映射:映射是電子商務(wù)將一個(gè)合法用戶與系統(tǒng)內(nèi)的某個(gè)角色相關(guān)聯(lián)的動作，從而該合法用戶即擁有對應(yīng)角色的系統(tǒng)使用權(quán)限。一個(gè)用戶可以在不同的策略配置下對應(yīng)不同的角色，達(dá)到實(shí)現(xiàn)系統(tǒng)用戶權(quán)限管理的靈活性。

　　以上述的概念可知，一個(gè)組織的電子商務(wù)系統(tǒng)的安全架構(gòu)可以首先看成是由安全域組成的，每個(gè)安全域內(nèi)包含了眾多的角色和資源。用戶通過驗(yàn)證后進(jìn)入系統(tǒng)，即根據(jù)其所屬安全域的安全配置策略被映射到其對應(yīng)的角色上，從而擁有該角色使用系統(tǒng)的權(quán)限。

　　三、電子商務(wù)的安全架構(gòu)設(shè)計(jì)

　　1.用戶身份驗(yàn)證:用戶身份認(rèn)證是用戶進(jìn)入系統(tǒng)的第一步，也是系統(tǒng)安全性保障的基本前提，用戶身份驗(yàn)證有很多種方式和實(shí)現(xiàn)技術(shù)，就j2ee而言，主要有通過web客戶端來實(shí)現(xiàn)對用戶的身份驗(yàn)證和基于應(yīng)用程序客戶端驗(yàn)證兩種方式， j2ee中提供了三種基于web客戶端的用戶身份驗(yàn)證技術(shù)，主要有http基本驗(yàn)證，基于表單的驗(yàn)證，基于客戶端證書的驗(yàn)證。而利用基于應(yīng)用程序客戶端驗(yàn)證的方式，這種方式主要是通過應(yīng)用程序客戶端在運(yùn)行前由其應(yīng)用程序客戶端容器來完成驗(yàn)證過程。

　　2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置，因此安全域的劃分一般是依據(jù)電子商務(wù)系統(tǒng)用戶所屬組織的結(jié)構(gòu)來劃分。

　　3.用戶角色設(shè)置主要是根據(jù)用戶使用系統(tǒng)的需求來進(jìn)行設(shè)置，將相同使用權(quán)限需求的用戶歸并為一類，設(shè)置成相同的角色。并針對該角色依據(jù)最小有限使用權(quán)限的原則配置該角色在系統(tǒng)中的使用權(quán)限。最后根據(jù)角色和權(quán)限配置，再結(jié)合實(shí)際的使用情況設(shè)置詳細(xì)的安全管理策略。

　　4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設(shè)計(jì)，當(dāng)邏輯設(shè)計(jì)完成后，就需要將邏輯的安全管理規(guī)則在電子商務(wù)系統(tǒng)中予以實(shí)現(xiàn)，在電子商務(wù)系統(tǒng)中加入安全管理功能模塊。具有的實(shí)現(xiàn)方式有多種，以下本文將簡要說明在電子商務(wù)應(yīng)用系統(tǒng)中加入用戶權(quán)限控制的過程和方法。

　　四、應(yīng)用舉例

　　在j2ee的架構(gòu)中實(shí)現(xiàn)對用戶訪問權(quán)限的控制主要有二種實(shí)現(xiàn)方式:一種是通過session對象來實(shí)現(xiàn)，即當(dāng)用戶通過身份驗(yàn)證后，為用戶建立一個(gè)session對象用以記錄用戶的角色,以及權(quán)限，當(dāng)用戶訪問系統(tǒng)中的資源時(shí)，首先對用戶的session對象中的用戶角色權(quán)限進(jìn)行審計(jì)。如果用戶的角色擁有訪問該資源的權(quán)限，則允許其訪問資源，否則拒絕;另一種方式則是通過對web應(yīng)用容器進(jìn)行設(shè)置來實(shí)現(xiàn)的。以tomcat為例,它可以用其web.xml配置文件進(jìn)行配置，該配置文件實(shí)質(zhì)上是定義<資源,角色,訪問方式>的三元組，在該配置文件將系統(tǒng)的資源定義成用戶角色將要訪問的頁面集合，并將相關(guān)的頁面資源進(jìn)行合并，也可以通過通用匹配符來表示成web資源集合,然后根據(jù)安全策略的設(shè)置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色，最后是說明角色的驗(yàn)證方式，指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實(shí)現(xiàn)對用戶訪問資源的控制。

　　從兩種方式對比來看，第一種方式應(yīng)該說安全策略的配置粒度更細(xì)，而且訪問權(quán)限的控制能力也更強(qiáng)些，但是模塊的功能設(shè)計(jì)復(fù)雜而靈活性也會受一定的影響，后一種方式直接在web容器中配置安全策略，實(shí)現(xiàn)方便，靈活性也高，但是功能則會受限制。因而其更適合一些小型的應(yīng)用。

　　參考文獻(xiàn):

　　[1]譚 琳:剖析j2ee的安全機(jī)制.現(xiàn)代電子技術(shù),20xx

　　[2]張洪偉:tomcat web開發(fā)及整合應(yīng)用.清華大學(xué)出版社.20xx

　　電子商務(wù)安全論文 篇10

　　因?yàn)殡娮由虅?wù)網(wǎng)站是在Internet這個(gè)完整開放的網(wǎng)絡(luò)中運(yùn)行,大量的支付信息、定貨信息、談判信息、商業(yè)秘要文件等在計(jì)算機(jī)系統(tǒng)中寄存、傳輸以及處理,而網(wǎng)絡(luò)電腦高手、入侵者、計(jì)算機(jī)病毒在網(wǎng)上隨處可見,它們盜取、篡改以及損壞商務(wù)信息。為了確保電子商務(wù)流動的健康發(fā)展以及正常進(jìn)行,除了了應(yīng)加大對于電腦高手以及計(jì)算機(jī)犯法的打擊力度外,加強(qiáng)電子商務(wù)網(wǎng)站本身的安全防護(hù)也是無比首要的。因而,當(dāng)1個(gè)企業(yè)架設(shè)電子商務(wù)網(wǎng)站時(shí),應(yīng)選擇有效的安全措施。

　　一 電子商務(wù)網(wǎng)站安全的請求影響

　　電子商務(wù)網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計(jì)算機(jī)硬件、通訊裝備的可靠性、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)定、數(shù)據(jù)庫系統(tǒng)等本身的安全漏洞,都會影響到網(wǎng)站的安全運(yùn)行。從網(wǎng)站外部看,網(wǎng)絡(luò)電腦高手、入侵者、計(jì)算機(jī)病毒也是危害電子商務(wù)網(wǎng)站安全的首要因素。電子商務(wù)網(wǎng)站的安全包含3個(gè)方面的請求: 一.一 網(wǎng)站硬件的安全請求網(wǎng)站的計(jì)算機(jī)硬件、附屬通訊裝備及網(wǎng)站傳輸路線不亂可靠,只有經(jīng)由授權(quán)的用戶才能使用以及走訪。 一.二 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計(jì)算機(jī)病毒的損害;網(wǎng)站的數(shù)據(jù)信息不被非法復(fù)制、損壞以及丟失。 一.三 網(wǎng)站傳輸信息的安全指信息在傳輸進(jìn)程中不被別人盜取、篡改或者偷看;能肯定客戶的真實(shí)身份。本文主要闡述當(dāng)電子商務(wù)網(wǎng)站面對于來自網(wǎng)站外部的安全要挾時(shí),應(yīng)采用哪些有效的安全措施維護(hù)網(wǎng)站的安全。

　　二 電子商務(wù)網(wǎng)站的安全措施

　　二.一 防火墻技術(shù)防火墻是指1個(gè)由硬件裝備或者軟件、或者軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的維護(hù)屏障。所有的內(nèi)部網(wǎng)以及外部網(wǎng)之間的連接都必需經(jīng)由此維護(hù)層,并由它進(jìn)行檢查以及連接。只有被授權(quán)的通訊才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在必定意義下隔離,避免非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數(shù)據(jù)包進(jìn)行分析、選擇,根據(jù)系統(tǒng)內(nèi)事前設(shè)定的過濾邏輯來肯定是不是允許該數(shù)據(jù)包通過。代理防火墻能夠?qū)⒕W(wǎng)絡(luò)通訊鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通訊,而是使用代理服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可托賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺陷:包過濾器只能結(jié)合源地址、目標(biāo)地址以及端口號才能起作用,如果襲擊者攻破了包過濾防火墻,整個(gè)網(wǎng)絡(luò)就公然了。代理防火墻比包過濾器慢, 當(dāng)網(wǎng)站走訪量較大時(shí)會影響上網(wǎng)速度;代理防火墻在設(shè)立以及保護(hù)規(guī)則集時(shí)比較繁雜,有時(shí)會致使過錯(cuò)配置以及安全漏洞。因?yàn)檫@兩種防火墻各有優(yōu)缺陷,因此在實(shí)際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成為了代理以及包過濾技術(shù),提供了管理數(shù)據(jù)段以及實(shí)現(xiàn)高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時(shí),能履行代理驗(yàn)證服務(wù),在需要高速度時(shí),它們能靈便地采取包過濾規(guī)則作為維護(hù)法子。

　　二.二 入侵檢測系統(tǒng)防火墻是1種隔離節(jié)制技術(shù),1旦入侵者進(jìn)入了系統(tǒng),他們便不受任何阻擋。它不能主動檢測以及分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行動,捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視以及跟蹤系統(tǒng)、事件、安全記錄以及系統(tǒng)日志,和網(wǎng)絡(luò)中的數(shù)據(jù)包,辨認(rèn)出任何不但愿有的流動,在入侵者對于系統(tǒng)產(chǎn)生危害前,檢測到入侵襲擊,并應(yīng)用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。入侵檢測系統(tǒng)所采取的技術(shù)有: (一)特征檢測:這1檢測假定入侵者流動可以用1種模式來表示,系統(tǒng)的目標(biāo)是檢測主體流動是不是相符這些模式。它可以將已經(jīng)有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時(shí)空不會將正常的.流動包括進(jìn)來。 (二)異樣檢測:假定入侵者流動異于正常主體的流動。依據(jù)這1理念樹立主體正常流動的“流動簡檔”,將當(dāng)前主體的流動狀態(tài)與“流動簡檔”相比較,當(dāng)背反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該流動多是“入侵”行動。異樣檢測的困難在于如何樹立“流動簡檔”和如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或者疏忽真實(shí)的“入侵”行動。

　　二.三 網(wǎng)絡(luò)漏洞掃描器沒有絕對于安全的網(wǎng)站,任何安全漏洞均可能致使風(fēng)險(xiǎn)發(fā)生。網(wǎng)絡(luò)漏洞掃描器是1個(gè)漏洞以及風(fēng)險(xiǎn)評估工具,用于發(fā)現(xiàn)、挖掘以及講演安全隱患以及可能被電腦高手應(yīng)用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。通過這類法子,可以收集到良多目標(biāo)主機(jī)的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進(jìn)攻手法,對于目標(biāo)主機(jī)系統(tǒng)進(jìn)行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī), 記錄系統(tǒng)配置的各項(xiàng)主要參數(shù),將之與安全配置標(biāo)準(zhǔn)庫進(jìn)行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網(wǎng)站的危害較大。因而,應(yīng)應(yīng)用全方位防病毒產(chǎn)品, 施行“層層布防、集中節(jié)制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。經(jīng)常使用的防病毒技術(shù)有: (一)反病毒掃描:通過對于病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的獨(dú)一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認(rèn)文件以及系統(tǒng)的扭轉(zhuǎn)來發(fā)現(xiàn)病毒。完全性檢查程序只有當(dāng)病毒正在工作并做些甚么事情時(shí)才能起作用,而網(wǎng)站可能在完全性檢查程序開始檢測病毒以前已經(jīng)沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動封閉:行動封閉的目的是避免病毒的損壞。這類技術(shù)試圖在病毒馬上就要開始工作時(shí)阻撓它。每一當(dāng)某1反常的事情將要產(chǎn)生時(shí),行動封閉軟件就會檢測到并正告用戶。

　　二.五 啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除了網(wǎng)站自身硬件以及軟件的安全外,還應(yīng)包含傳輸信息的安全。對于1些首要的的傳輸信息,應(yīng)保證信息在傳輸進(jìn)程中不被別人盜取、偷看或者修改。因而,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對于首要的信息采取密碼技術(shù)進(jìn)行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進(jìn)行解密,將密文還原成原來可理解的情勢。目前,在電子商務(wù)中普遍采取SSL安全協(xié)定。SSL安全協(xié)定主要提供3方面的服務(wù): (一)認(rèn)證用戶以及服務(wù)器,使患上它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)以及服務(wù)器上。 (二)加密數(shù)據(jù)以暗藏被傳送的數(shù)據(jù)。 (三)保護(hù)數(shù)據(jù)的完全性,確保數(shù)據(jù)在傳輸進(jìn)程中不被扭轉(zhuǎn)。

　　三 收場語

　　任何1種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必需在精心的安全分析、風(fēng)險(xiǎn)評估、商業(yè)需求分析以及網(wǎng)站運(yùn)行效力分析的基礎(chǔ)上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產(chǎn)品之間應(yīng)當(dāng)實(shí)現(xiàn)1種聯(lián)念頭制。當(dāng)漏洞掃描器察覺安全問題時(shí),就會通知系統(tǒng)管理員,及時(shí)采用補(bǔ)漏措施;當(dāng)入侵檢測系統(tǒng)檢測到襲擊行動時(shí),就會應(yīng)用防火墻進(jìn)行實(shí)時(shí)阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時(shí),也會及時(shí)更新入侵檢測系統(tǒng)的病毒襲擊庫,以提高入侵檢測系統(tǒng)的檢測效力;因?yàn)榘踩�產(chǎn)品以及服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認(rèn)證手腕。只有當(dāng)各種安全產(chǎn)品真正實(shí)現(xiàn)聯(lián)動時(shí),網(wǎng)絡(luò)安全才能患上到保障。

　　電子商務(wù)安全論文 篇11

　　摘要：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動下，電子商務(wù)取得較大的發(fā)展，但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題卻又直接威脅電子商務(wù)的發(fā)展。所以，對于電子商務(wù)而言，運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上，分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。

　　關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)

　　電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性，就會直接威脅電子商務(wù)。想要推動電子商務(wù)發(fā)展，穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境，不但需要排除網(wǎng)絡(luò)本身的安全隱患，同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問題。

　　1電子商務(wù)網(wǎng)絡(luò)的安全隱患

　　第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達(dá)的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題，主要是由于安全度達(dá)不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí)，通過更改賬號，就可以竊取金錢�；蛘呤窃谛薷男畔⒅�后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當(dāng)掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息，這樣就能夠掌握相關(guān)的信息，并且還會順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴(yán)重的。

　　2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

　　為了達(dá)到安全要求，在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù)，提供不同程度的`安全保障。

　　2.1智能化防火墻技術(shù)

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計(jì)的方式來進(jìn)行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當(dāng)網(wǎng)絡(luò)訪問不確定時(shí)，才會將信息傳遞給用戶，然后邀請用戶來一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級應(yīng)用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個(gè)進(jìn)入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報(bào)警詢問的出現(xiàn)，讓用戶難以自行判斷，導(dǎo)致誤判或者是直接造成危害。

　　2.2數(shù)據(jù)加密技術(shù)

　　智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務(wù)之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補(bǔ)其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個(gè)方面，很多機(jī)構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問題。通過公開密鑰體系的構(gòu)建，當(dāng)甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機(jī)密信息的加密處理，之后再返回給甲方，甲方利用另一個(gè)專用的密鑰來進(jìn)行解密處理，確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

　　2.3數(shù)字簽名技術(shù)

　　數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)��?shù)據(jù)單元進(jìn)行秘密變換，從而使接收者可以確認(rèn)數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用HAVH函數(shù)，就會形成一個(gè)摘要信息，然后與解密的摘要信息進(jìn)行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾�性需求，避免交易之中出現(xiàn)抵賴的問題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。

　　2.4非法入侵檢測技術(shù)

　　在保護(hù)網(wǎng)絡(luò)安全的過程中，防火墻技術(shù)可以阻止外部入侵，不過難以防范內(nèi)部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求，從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù)，通過對計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中，入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下，就可以進(jìn)行監(jiān)測，防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作，從而提升整體的網(wǎng)絡(luò)安全性。

　　2.5病毒防范技術(shù)

　　電子商務(wù)會受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒，就要及時(shí)更新病毒庫，確保系統(tǒng)得到良好的保護(hù)，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務(wù)中的隱私安全對策

　　第一，強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò)安全。按照國際化的標(biāo)準(zhǔn)來培養(yǎng)人員，另外，通過先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三，做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗(yàn)，修改現(xiàn)有的法律體系。第四，強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施，健全應(yīng)急處理基礎(chǔ)設(shè)備。另外，建立檢測評估標(biāo)準(zhǔn)，就能夠?yàn)楸ＷC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。

　　4結(jié)語

　　總而言之，解決網(wǎng)絡(luò)安全問題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著重要作用。因此，要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)，從而推動電子商務(wù)更好更快地發(fā)展下去。

　　參考文獻(xiàn)

　　[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,20xx(3):79.

　　[2]陳進(jìn)強(qiáng),黃繼梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

　　電子商務(wù)安全論文 篇12

　　摘要：互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇，而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當(dāng)前，電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有：攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等，其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。所以，需要對電子商務(wù)實(shí)施技術(shù)和管理的安全策略。

　　關(guān)鍵詞：互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理

　　1 引言

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因?yàn)榫W(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題，對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個(gè)互連通的自由空間，一些人常常會因?yàn)槟承┠康墓�擊電子商�?wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)，美國每年因?yàn)榫W(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國內(nèi)的情況也不容樂觀。因此，當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時(shí)候，網(wǎng)絡(luò)的安全問題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來了極大的`阻礙。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。

　　2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題

　　當(dāng)前，電子商務(wù)安全問題受到多方面的影響，不但有技術(shù)管理的問題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說，直接原因有以下幾點(diǎn)：

　　2.1 網(wǎng)絡(luò)“”侵犯電子商務(wù)網(wǎng)站

　　網(wǎng)絡(luò)是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。

　　2.2 電子商務(wù)軟件有漏洞

　　許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒有得到及時(shí)升級，致使軟件喪失了應(yīng)有防護(hù)功能。

　　2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題

　　網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn)，它的設(shè)計(jì)原則是確保信息傳輸不會受到局部損壞的影響。所以，對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻。

　　2.4 網(wǎng)站管理的缺失

　　由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會去加強(qiáng)網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度，也沒有加強(qiáng)技術(shù)防范，給入侵者提供了機(jī)會。

　　3 應(yīng)對的措施

　　電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有

　　3.1 安全技術(shù)管理需要加強(qiáng)

　　需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級等方面，做好每天的安全備份，加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件，并能夠正常啟動、正常升級，發(fā)揮應(yīng)有的防護(hù)功能。

　　3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入

　　企業(yè)需要加大安全方面的資金投入，購買技術(shù)防護(hù)設(shè)備，加大對技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇�遇傾斜，確保安全管理團(tuán)隊(duì)的穩(wěn)定。

　　3.3 使用密碼管理技術(shù)

　　電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。

　　3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化

　　安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護(hù)制度，保證明確職責(zé)；要有獎(jiǎng)懲制度，責(zé)任事故的時(shí)候，能夠做到及時(shí)追究，提高技術(shù)管理人員的責(zé)任意識。

　　4 總結(jié)

　　總的說來，電子商務(wù)企業(yè)的安全問題，表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩�管理，不僅會發(fā)生企業(yè)賬戶資金被盜的問題，甚至有可能地客戶的利益造成損害，讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽(yù)度，所以，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

　　參考文獻(xiàn)：

　　[1] 祁明。電子商務(wù)實(shí)用教程[M]。北京：高等教育出版社，20xx。

　　[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報(bào)（自然科學(xué)版），20xx（01）。

　　[3] 楊愛民。電子商務(wù)安全現(xiàn)狀及對策探討[J]�？萍假Y訊，20xx（06）。

　　[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò)安全與技術(shù)保障[J]。信息網(wǎng)絡(luò)安全，20xx（07）。

　　[5] 王 燕。 電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J]。信息通信，20xx，（1）。

　　電子商務(wù)安全論文 篇13

　　近年來，電子商務(wù)的發(fā)展勢頭不可小覷，電子商務(wù)的優(yōu)點(diǎn)有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴(kuò)大貿(mào)易渠道，簡化貿(mào)易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前，雖然電子商務(wù)發(fā)展勢不可擋，但是整體來看，電子商務(wù)實(shí)行網(wǎng)上虛擬交易，存在諸多的不安全因素，會嚴(yán)重影響到電子商務(wù)是否健康運(yùn)行，因此，需要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全控制，實(shí)現(xiàn)安全貿(mào)易，實(shí)現(xiàn)電子商務(wù)交易的完整性、保密性、可鑒別性，全面的保障電子商務(wù)健康、可持續(xù)運(yùn)行，穩(wěn)定社會秩序�；�于此，本文簡單分析了目前電子商務(wù)的發(fā)展現(xiàn)狀，淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用，期望能夠?yàn)槲覈�的電子商�?wù)事業(yè)的健康發(fā)展提供一定的參考與指導(dǎo)。

　　1、淺析電子商務(wù)的發(fā)展現(xiàn)狀（電子商務(wù)網(wǎng)絡(luò)存在的安全隱患）

　　目前，我國的電子商務(wù)網(wǎng)絡(luò)存在普遍的竊取信息現(xiàn)象，不利于電子商務(wù)數(shù)據(jù)信息的安全管理。網(wǎng)絡(luò)安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò)路由器或者網(wǎng)關(guān)截獲數(shù)據(jù)信息，并且他們經(jīng)過多次反復(fù)的竊取信息，便可以有效的找出電子商務(wù)貿(mào)易的一般規(guī)律或者貿(mào)易格式，從而造成電子商務(wù)網(wǎng)上交易的不安全，甚至造成網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息的丟失和泄露，引發(fā)一系列的、不可估置的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)安全入侵者截獲他們所需要的數(shù)據(jù)信息，掌握一定的電子商務(wù)交易規(guī)律時(shí)，他們可以通過破譯方法或手段，將電子商務(wù)網(wǎng)上交易的數(shù)據(jù)信息進(jìn)行任意的篡改，將篡改之后的數(shù)據(jù)信息發(fā)送給交易方，這樣會影響電子商務(wù)交易秩序混亂，甚至導(dǎo)致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數(shù)據(jù)信息，往往是利用冒充合法用戶的身份，向廣大真實(shí)用戶發(fā)送給假冒信息，擾亂人們的視線，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡(luò)內(nèi)部，獲取企業(yè)發(fā)展各項(xiàng)信息，破壞企業(yè)網(wǎng)絡(luò)安全，最終達(dá)到不合法利益的獲取，造成無法預(yù)計(jì)的不良后果。總的來看，目前，我國電子商務(wù)網(wǎng)絡(luò)安全尚有待提高。

　　2、淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用

　　為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò)安全，在促進(jìn)其發(fā)展的過程中，要有機(jī)的融合多種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全協(xié)議，保障電子商務(wù)企業(yè)的合法權(quán)益，維護(hù)電子商務(wù)市場秩序，根據(jù)網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全協(xié)議所覆蓋的適用范圍，為電子商務(wù)活動提供相應(yīng)的網(wǎng)絡(luò)安全技術(shù)保障，可以從以下幾個(gè)方面做起：

　　2.1加強(qiáng)防火墻技術(shù)應(yīng)用

　　眾所周知，防火墻屬于目前電子商務(wù)活動常用的網(wǎng)絡(luò)安全設(shè)備，其安全控制的有效手段主要有：狀態(tài)檢測、代理服務(wù)以及包過濾等，它是一種網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)服務(wù)的假設(shè)，但是對于網(wǎng)絡(luò)內(nèi)部的非法訪問，其有效控制率較低，因此，防火墻技術(shù)的應(yīng)用，主要針對單一性的、網(wǎng)絡(luò)服務(wù)種類相對集中、相對獨(dú)立但是對外部網(wǎng)絡(luò)連接有限的點(diǎn)在商務(wù)活動，而且防火墻技術(shù)的隔離作用，往往決定其在電子商務(wù)保障交易安全方面的重要性，這都為保障整個(gè)點(diǎn)在商務(wù)內(nèi)部活動安全具有重要額基礎(chǔ)性保障價(jià)值。目前，我國的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件，CiscoPIX--硬件，均屬于狀態(tài)檢測型防火墻，是基于Unix、WinNT平臺研發(fā)應(yīng)用的，它們采用了專門的電子商務(wù)網(wǎng)絡(luò)安全檢測操作系統(tǒng)，可以有效的控制、減少駭客利用的操作系統(tǒng)攻擊網(wǎng)絡(luò)安全的可能性，而且由于互聯(lián)網(wǎng)具有強(qiáng)大的開放性和復(fù)雜性，因此，不能忽視可能存在的潛在安全隱患，如受保護(hù)的網(wǎng)絡(luò)，一些用戶利用不受限制的向外撥號的渠道，實(shí)現(xiàn)一Internet的直接連接，這樣，可以有效的繞過防火墻的安全檢測，形成潛在的安全攻擊，因此，要加強(qiáng)網(wǎng)絡(luò)內(nèi)部與網(wǎng)咯外部安全控制，才能真正的發(fā)揮防火墻技術(shù)的'優(yōu)勢，保障網(wǎng)絡(luò)安全運(yùn)行。而且，防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力，因此，需要在每臺主機(jī)上專門的安置抗病毒感染的實(shí)時(shí)監(jiān)控軟件，與防火墻技術(shù)有機(jī)的融合，便能夠起到應(yīng)有的網(wǎng)絡(luò)安全保障功能。當(dāng)下，現(xiàn)有的防火墻技術(shù)尚不能有有效額控制數(shù)據(jù)驅(qū)動式的安全攻擊，往往，我們會看到表面上無害的數(shù)據(jù)信息，在點(diǎn)擊進(jìn)入網(wǎng)頁之后，便會轉(zhuǎn)化為惡意病毒，侵害主機(jī)，發(fā)生數(shù)據(jù)驅(qū)動攻擊，因此，在日常生活中，我們需要對來歷不明的數(shù)據(jù)信息先進(jìn)性殺毒，或者對其進(jìn)行程序編碼辨認(rèn)，這樣做的目的為：防止這些來歷不明的數(shù)據(jù)信息背后隱藏后門程序，造成驅(qū)動攻擊。

　　2.2加強(qiáng)身份認(rèn)證技術(shù)的研發(fā)和應(yīng)用

　　我們所說的身份認(rèn)證技術(shù)，也就是指用戶的網(wǎng)絡(luò)身份的鑒別或者確認(rèn)，它可以同時(shí)鑒別多個(gè)參數(shù)的網(wǎng)絡(luò)身份的真實(shí)性和有效性，目的在于確認(rèn)是否與注冊登記的真實(shí)身份相符合，從而確保數(shù)據(jù)信息的真實(shí)性，起到防止不法分子篡改、假冒等不良行為。雖然說，人們的生理特征參數(shù)具有較高的安全性和可鑒別性，但是，目前，我國的身份認(rèn)證技術(shù)還不夠成熟，而且所需要支撐起技術(shù)運(yùn)行的生產(chǎn)成本極高，難以順利實(shí)施。目前，電子商務(wù)中的互聯(lián)網(wǎng)身份認(rèn)證技術(shù)一般采用□令、密匙、隨機(jī)數(shù)、標(biāo)示符等作為認(rèn)證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認(rèn)證的基礎(chǔ)上，增加一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識，也就是所謂的"數(shù)字證書”。即：電子商務(wù)交易平臺上，實(shí)現(xiàn)網(wǎng)上信息交流過程中的每一步的身份認(rèn)知，且每一張數(shù)字證書是唯一的。對于公共密匙，需要將密匙范圍設(shè)置的與電子商務(wù)交易雙方的安全性保護(hù)相符合，這都意味著，電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò)安全保護(hù)機(jī)構(gòu)，專門負(fù)責(zé)對實(shí)體身份驗(yàn)證，驗(yàn)證通過者，簽發(fā)數(shù)字證書，并且以頒發(fā)的數(shù)字證書為用戶的審驗(yàn)標(biāo)準(zhǔn)，對私用密匙的用戶進(jìn)行管束�？偟膩砜�，網(wǎng)絡(luò)安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙，均通過數(shù)字證書的約束，便可以有效的降低其發(fā)生率，提升真實(shí)用戶的身份驗(yàn)證，從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認(rèn)證技術(shù)的全面實(shí)施，其職能主要體現(xiàn)在：控制數(shù)字簽證的發(fā)放率，保障發(fā)放質(zhì)量，有效的維護(hù)真實(shí)用戶的合法權(quán)益，使得整個(gè)簽證、回收、歸檔以及更新系統(tǒng)全面的審計(jì)，從而有效的實(shí)現(xiàn)電子商務(wù)運(yùn)行安全。

　　2.3數(shù)據(jù)加密技術(shù)有待在電子商務(wù)中進(jìn)一步加理

　　眾所周知，防火墻技術(shù)是一種電子商務(wù)交易背景下被動式的安全防衛(wèi)技術(shù)，在很大程度上，難以真實(shí)有效的控制網(wǎng)絡(luò)運(yùn)行的不安全因素的侵?jǐn)_，然而數(shù)據(jù)加密技術(shù)，是通過用戶在使用前，自行的設(shè)置運(yùn)行密碼，自主的對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù)，很大程度上，更加有效的防范網(wǎng)絡(luò)不安全因素的侵?jǐn)_。且加密的方式有很多，如：專用密匙加密、對稱加密、公開密匙加密、非對稱加密等，能夠更加全面、深刻的形成電子商務(wù)交易數(shù)據(jù)信息的保護(hù)系統(tǒng)，在網(wǎng)絡(luò)資源共享的背景下，依然能夠形成獨(dú)有的加密系統(tǒng)，從而有效的保障電子商務(wù)交易運(yùn)行信息的安全傳遞，保障交易多方的合法權(quán)益。目前，我國電子商務(wù)中數(shù)據(jù)加密技術(shù)的運(yùn)用已經(jīng)取得了突破性的成就，但是還不夠完善，該不能完全抵制各種強(qiáng)制性的病毒或者不安全因素的攻擊，尤其人為的惡意的攻擊，因此，有待進(jìn)一步加強(qiáng)。電子商務(wù)貿(mào)易的雙方各自擁有自身的數(shù)據(jù)加密技術(shù)，防止在中間傳遞的過程中，出現(xiàn)不可估量的損害，在交易達(dá)成共識，或者以及傳輸?shù)綄Ψ降慕邮辗秶鷥?nèi)，交易雙方將各自解密方法告訴對方，這樣，便可以有效的降低數(shù)據(jù)信息中間傳遞過程中的損耗、丟失或者惡意盜取，通過這樣的方式，既能有效的維護(hù)電子商務(wù)貿(mào)易雙方的合法權(quán)益，又能全面的帶動數(shù)據(jù)加密技術(shù)的升級優(yōu)化，有利于電子商務(wù)健康發(fā)展。

　　2.4各項(xiàng)技術(shù)的綜合運(yùn)用

　　電子商務(wù)的健康運(yùn)行，依賴于各大網(wǎng)絡(luò)安全技術(shù)的支持，身份認(rèn)證可以實(shí)現(xiàn)用戶真實(shí)信息的對接，防火墻一定效用的控制病毒侵?jǐn)_，數(shù)據(jù)加密技術(shù)可以有效的實(shí)現(xiàn)電子商務(wù)貿(mào)易雙方的數(shù)據(jù)信息終端安全對接等。綜合用這些技術(shù)額，便可以有效的優(yōu)化我國電子商務(wù)健康運(yùn)行環(huán)境，提升整個(gè)貿(mào)易流程的安全控制，全面有效的實(shí)現(xiàn)電子商務(wù)事業(yè)的靖康、可持續(xù)發(fā)展，推動信息化社會建設(shè)，有利于和諧社會。因此，近年來，各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運(yùn)用勢頭正旺，已經(jīng)形成了一定的應(yīng)用規(guī)模，取得了一定的應(yīng)用效果，在這里不再一一的介紹。

　　結(jié)語

　　總之，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用涉及到人們?nèi)粘Ｉ�活的方方面面，電子商�?wù)環(huán)境的優(yōu)化能夠促進(jìn)人們的交易信心的提升，而且強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為電子商務(wù)的健康運(yùn)行提供了諸多便利的條件，能夠有效的保障人民群眾的切身利益，但是，其成熟度還不夠，有待進(jìn)一步強(qiáng)化，在滿足社會發(fā)展的需求基礎(chǔ)上，我國應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的自主研發(fā)，針對各地域的互聯(lián)網(wǎng)使用基礎(chǔ)條件的等，設(shè)立專門的安全控制系統(tǒng)，這樣，才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續(xù)發(fā)展，促進(jìn)和諧社會建設(shè)。

　　電子商務(wù)安全論文 篇14

　　【文章摘要】隨著科技的進(jìn)步，智能手機(jī)的普及，移動電子商務(wù)應(yīng)用越來越普及。

　　但是隨著移動電子商務(wù)的蓬勃發(fā)

　　展，在實(shí)際應(yīng)用中，由于是處于移動通訊的狀態(tài)，更加之移動端的手機(jī)或平板電腦的特點(diǎn)使移動電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn)，同時(shí)需要我們針對移動安全風(fēng)險(xiǎn)給出針對性的安全技術(shù)。本文結(jié)合移動電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險(xiǎn)，并分析應(yīng)用在移動電子商務(wù)中的主要安全技術(shù)。

　　【關(guān)鍵詞】移動電子商務(wù)；網(wǎng)絡(luò)安全

　　社會發(fā)展科技進(jìn)步，網(wǎng)絡(luò)和信息技術(shù)極大的改變著人們的生活方式，而人們的生活方式又對信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展提供了方向和前進(jìn)的動力，隨著iOS系統(tǒng)和Android系統(tǒng)在移動端的成功，Win8的興起，全世界范圍內(nèi)的移動端操作系統(tǒng)逐步普及，隨著市場的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動端的手機(jī)或平板電腦計(jì)算能力越來越強(qiáng)大。這為電子商務(wù)轉(zhuǎn)移到移動端提供了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)隨著各種針對移動端電子商務(wù)安全技術(shù)的進(jìn)步，國內(nèi)外大型電商（淘寶、亞馬遜、京東）、銀行（中農(nóng)工建等）、證券（招商證券、中信證券等）、保險(xiǎn)（平安、太平洋等）等企業(yè)紛紛推出自己的移動電子商務(wù)平臺。這些軟件硬件的普及更是助推了移動電子商務(wù)的發(fā)展，將移動電子商務(wù)的發(fā)展推入了快車道。但是隨著移動電子商務(wù)的蓬勃發(fā)展，在實(shí)際應(yīng)用中，由于是處于移動通訊的狀態(tài)，更加之移動端的手機(jī)或平板電腦的特點(diǎn)使移動電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn)，同時(shí)需要我們針對移動安全風(fēng)險(xiǎn)給出針對性的安全技術(shù)。本文結(jié)合移動電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險(xiǎn)，并分析應(yīng)用在移動電子商務(wù)中的主要安全技術(shù)。

　　1移動電子商務(wù)的特點(diǎn)

　　1.1移動性移動電子商務(wù)

　　最大的特點(diǎn)也可以說是最大的優(yōu)點(diǎn)就是其是移動接入的，讓用戶可以隨時(shí)隨地的進(jìn)行網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)商務(wù)活動。

　　1.2天然的身份認(rèn)定和私密性

　　由于手機(jī)或者平板電腦在移動端接入網(wǎng)絡(luò)時(shí)候使用的是電信服務(wù)商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識別用戶信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息，銀行帳號、CA證書等進(jìn)行綁定，更進(jìn)一步的應(yīng)用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個(gè)網(wǎng)絡(luò)鑰匙，同時(shí)SIM卡用于手機(jī)專人專用的特性也賦予了用戶的私密性。

　　1.3多重移動支付手段

　　移動的電子商務(wù)不僅可以以intel網(wǎng)為基礎(chǔ)還可以做到以實(shí)體電子錢包的形式出現(xiàn)，在基于NFC進(jìn)場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎(chǔ)可以實(shí)現(xiàn)日常生活中的微支付、遠(yuǎn)程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務(wù)的便捷性

　　2移動電子商務(wù)的`網(wǎng)絡(luò)風(fēng)險(xiǎn)特點(diǎn)

　　移動電子商務(wù)是網(wǎng)絡(luò)電子商務(wù)的延續(xù)，其面對的風(fēng)險(xiǎn)除了電子商務(wù)中共有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、病毒木馬等問題外，還主要存在無線通訊網(wǎng)絡(luò)風(fēng)險(xiǎn)和SIM卡丟失或被復(fù)制的風(fēng)險(xiǎn)。其中無線通訊網(wǎng)絡(luò)又可分為以SIM卡為基礎(chǔ)的通訊網(wǎng)絡(luò)接入和以WIFI為基礎(chǔ)的無線路由器接入。在無線通訊過程中的信道是開放傳送的，可以被輕松的竊�。�2.5GHz,5GHz）。在基于wifi連接的無線路由器連接中，可能存在被監(jiān)聽或盜取無線路由器管理密碼進(jìn)而導(dǎo)致數(shù)據(jù)加密被盜取等風(fēng)險(xiǎn)。

　　同時(shí)SIM卡雖然能夠作為身份認(rèn)證存在，但是存在著隨手機(jī)被盜、被復(fù)制的風(fēng)險(xiǎn)。在基于SIM卡被盜或被復(fù)制后可能存在身份信息被冒用，銀行賬號被盜用等問題。

　　3移動電子商務(wù)的安全技術(shù)

　　3.1生物識別技術(shù)

　　隨著移動端手機(jī)、平板電腦的硬件發(fā)展和軟件進(jìn)步，有些手機(jī)或平板已經(jīng)實(shí)現(xiàn)了生物識別，如iphone5S/C基于攝像頭的指紋識別技術(shù)、微軟的基于攝像頭的人臉識別技術(shù)、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識別。在移動端計(jì)算能力不斷提升、攝像頭的普及的前提下，已經(jīng)有很多iOS和Android的應(yīng)用軟件能夠在不增加硬件設(shè)施的情況下實(shí)現(xiàn)指紋識別，這類技術(shù)的使用能夠極大的提高移動設(shè)備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來的有線等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動安全技術(shù)，而后針對WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎(chǔ)上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無線網(wǎng)絡(luò)加密的最高等級，用計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）算法。但是近年來由日本學(xué)者破解了該套算法的較簡單密碼，不過隨著硬件技術(shù)的提升，完全可以采用設(shè)置更復(fù)雜密碼加關(guān)閉WPS/QSS的方式提高安全性，至少在目前來說是無限無線的最高安全技術(shù)

　　3.3WPKI管理系統(tǒng)

　　無線公開密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級，是PKI技術(shù)的無線版，針對無線連接的特點(diǎn)重新設(shè)置了算法。PKI系統(tǒng)即公鑰體系，是利用非對稱加密理論提供的公鑰管理系統(tǒng)共，是一種信息安全服務(wù)的基礎(chǔ)第三方機(jī)構(gòu)。

　　具體來說是集中管理和認(rèn)證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統(tǒng)，然后交易雙方再以用公鑰對信息加密，再以自己的私鑰解密對方發(fā)來的信息。

　　WPKI是PKI的無線版，針對PKI系統(tǒng)進(jìn)行了優(yōu)化，最大的進(jìn)步是采用橢圓曲線加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數(shù)字證書，這種改進(jìn)非常重要，因?yàn)橐苿佣嗽O(shè)備的計(jì)算能力參差不齊，總體來看比計(jì)算機(jī)的運(yùn)算能力差很多。PKI系統(tǒng)用的RSA算法計(jì)算量很大，而WPKI的ECC技術(shù)在同等密碼強(qiáng)度下，密碼長度要比前者小9倍，這樣移動端的計(jì)算解密計(jì)算量會小很多，能夠在保證安全性的同時(shí)大幅度降低計(jì)算時(shí)間。

　　3.4CA認(rèn)證

　　CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書管理系統(tǒng)，CA總體來說是一種公鑰及CA簽名的管理機(jī)構(gòu)，為交易的雙方提供證書認(rèn)證，這種證書中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗(yàn)證同時(shí)賦予移動電子商務(wù)交易的不可否認(rèn)性。

　　【參考文獻(xiàn)】

　　[1].舒虹,移動電子商務(wù)安全問題及其應(yīng)對策略.貴陽學(xué)院學(xué)報(bào)(自然科學(xué)版),20xx(04).

　　[2].韓景靈,移動電子商務(wù)安全問題探析.電腦知識與技術(shù),20xx(01).

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-20

概述PKI技術(shù)對電子商務(wù)安全的作用論文04-15

電子商務(wù)安全論文匯總【14篇】07-20

電子商務(wù)論文12-05

電子商務(wù)論文題目精選09-23

電子商務(wù)應(yīng)用論文11-02

關(guān)于電子商務(wù)的論文07-20

電子商務(wù)與物流論文07-28

移動電子商務(wù)安全的構(gòu)成及保障技術(shù)研究論文03-05

電子商務(wù)畢業(yè)論文11-03