電子商務安全論文(經(jīng)典)

　　無論在學習或是工作中，大家都經(jīng)�？吹秸撐牡纳碛鞍�，借助論文可以達到探討問題進行學術研究的目的。你知道論文怎樣才能寫的好嗎？下面是小編為大家整理的電子商務安全論文，希望對大家有所幫助。

電子商務安全論文1

　　電子商務信息安全論文

　　摘要：隨著科學技術的發(fā)展和時代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務如火如荼地闖入大眾的視野，“電子商務”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務”這個名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務”，實際上說的是一回事。電子商務的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進了經(jīng)濟的繁榮和增長。

　　關鍵詞：電子商務;信息安全技術

　　一、電子商務發(fā)展存在的風險

　　第三方的電子交易平臺在網(wǎng)絡上對于信息進行儲存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡消費行為的完成。一般情況下，這些信息都具有真實性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡環(huán)境比較惡劣，有很多網(wǎng)絡陷阱以及刻意挖掘用戶信息的“黑客”，從而導致基本信息出現(xiàn)失真、泄露和刪除的危機，不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類：第一，信息的真實性;第二，信息的實時性;第三，信息的安全性。首先，是信息的真實性。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑，應該絕對真實。一旦出現(xiàn)虛假信息，則屬于欺騙消費者，是危害消費者權(quán)益的不法行為。其次，是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效，具有時效性，一旦錯過這段關鍵時期，那么該信息則失去自身的價值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關心的問題。電子商務出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時也表現(xiàn)為用戶的信息被竊取從而達成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

　　二、電子商務的信息安全技術的內(nèi)容

　　2.1備份技術。相信備份技術對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個問題。電子商務對于網(wǎng)絡環(huán)境有很大的依賴性，網(wǎng)絡環(huán)境自身卻存在極大的不穩(wěn)定性，這就導致電子商務的發(fā)展存在不可避免的風險，如果沒有一個數(shù)據(jù)庫對于基本信息進行存儲，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠消失，這對于商家來說是極其可怕的，因此，電子商務的第三方有一個信息儲存庫，旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復。這種恢復不是簡單的、傳統(tǒng)意義上的恢復，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正�；謴蜁r，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

　　2.2認證技術。所謂認證技術其實一個專業(yè)術語，道理實際上很簡單，就是我們常說的登錄口令。認證技術的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進行非法的破壞計算機機密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務安全的'重要策略。登陸口令是我們正常用戶進行電子商務平臺登錄的方式，是大眾在網(wǎng)絡環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務平臺之前都被要求進行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的，是我們進行網(wǎng)上交易的身份認證和識別。因為電子商務平臺往往具有開放性，一旦沒有身份認證后果將不堪設想。人們的信息安全更是沒有任何保障。

　　2.3訪問控制技術。訪問控制技術也可以理解為訪問等級制度，電子商務的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進行一定的控制。等級較低時，則用戶的訪問權(quán)限有限，一些重要的關鍵的信息則被系統(tǒng)禁止訪問，只要當?shù)燃壿^高時才能獲得相關權(quán)限，這就保證了一些重要信息不會被竊取。關于用戶的訪問權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進行怎樣的操作。

　　電子商務的便利性和優(yōu)點遠遠大于其存在的信息安全技術風險給人們帶來的不便，盡管信息安全技術問題層出不窮，但是大眾們依然親睞和依賴電子商務。但電子商務想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術問題上下一點功夫。其次，對于普通消費者來說，掌握一定的電子商務信息安全知識是十分必要的，它既能幫助我們在需要的時候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對于電子商務的信息安全問題進行一定的了解。

電子商務安全論文2

　　摘要：目前電子商務領域所使用的安全技術：數(shù)據(jù)加密技術，身份認證技術，網(wǎng)上支付平臺及支付網(wǎng)關，指出了它們分別的使用范圍及其優(yōu)缺點，但必須強調(diào)說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法。

　　1電子商務的主要安全要素

　　目前電子商務（electroniccommerce：是利用計算機技術、網(wǎng)絡技術和遠程通信技術，實現(xiàn)整個商務(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進行買賣交易。而是通過網(wǎng)絡，通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進行交易。）工程正在全國迅速發(fā)展。實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性，即應保證在基于internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網(wǎng)絡來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方（銷售者和消費者）都面臨安全威脅。電子商務的安全要素主要體現(xiàn)在以下幾個方面：

　　信息有效性、真實性

　　電子商務以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿(mào)易的一種形式，其信息的有效性和真實性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。

　　信息機密性

　　電子商務作為貿(mào)易的一種手段，其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的，商業(yè)防泄密是電子商務全面推廣應用的重要保障。

　　信息完整性

　　電子商務簡化了貿(mào)易過程，減少了人為的干預，同時也帶來維護商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。因此，電子商務系統(tǒng)應充分保證數(shù)據(jù)傳輸、存儲及電子商務完整性檢查的正確和可靠。

　　信息可靠性、不可抵賴性和可鑒別性

　　可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^；不可否認要求即是能建立有效的責任機制，防止實體否認其行為；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。

　　在無紙化的電子商務方式下，通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的`標識。在1nternet上每個人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。

　　2電子商務的安全技術討論

　　2．1電子商務的安全技術之一-----數(shù)據(jù)加密技術

　　加密技術用于網(wǎng)絡安全通常有二種形式，即面向網(wǎng)絡或面向應用服務。

　　面向網(wǎng)絡的加密技術通常工作在網(wǎng)絡層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送、認證網(wǎng)絡路由及其他網(wǎng)絡協(xié)議所需的信息，從而保證網(wǎng)絡的連通性和可用性不受損害。在網(wǎng)絡層上實現(xiàn)的加密技術對于網(wǎng)絡應用層的用戶通常是透明的。此外，通過適當?shù)拿荑�管理機制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡上建立虛擬專用網(wǎng)絡并保障虛擬專用網(wǎng)上信息的安全性。

　　面向網(wǎng)絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法，例如使用kerberos服務的telnet、nfs、rlogion等，以及用作電子郵件加密的pem（privacyenhancedmail）和pgp（prettygoodprivacy）。這一類加密技術的優(yōu)點在于實現(xiàn)相對較為簡單，不需要對電子信息（數(shù)據(jù)包）所經(jīng)過的網(wǎng)絡的安全性能提出特殊要求，對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。

　　1）常用的加密技術分類：

　　對稱密鑰密碼算法

　　對稱（傳統(tǒng)）密碼體制是從傳統(tǒng)的簡單換位代替密碼發(fā)展而來的，自1977年美國頒布des密碼算法作為美國數(shù)據(jù)加密標準以來，對稱密鑰密碼體制得到了迅猛發(fā)展，得到了世界各國關注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

　　不對稱型加密算法

　　也稱公用密鑰算法，其特點是有二個密鑰即公用密鑰和私有密鑰，只有二者配合使用才能完成加密和解密的全過程。

　　由于不對稱算法擁有二個密鑰，因此它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密，在internet中得到了廣泛應用。其中公用密鑰在網(wǎng)上公布，為數(shù)據(jù)源對數(shù)據(jù)加密使用，而用于解密的相應私有密鑰則由數(shù)據(jù)的收信方妥善保管。

　　不可逆加密算法

　　其特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問題，適合于分布式網(wǎng)絡系統(tǒng)上使用，但是其加密計算工作量大，所以通常用于數(shù)據(jù)量有限的情形的加密，例如計算機系統(tǒng)中的口令的加密。

　　2）電子商務領域常用的加密技術

　　數(shù)字摘要(digitaldigest)

　　這一加密方法亦稱安全hash編碼法，由ronrivest所設計。該編碼法采用單向hash函數(shù)將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(fingerprint)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。

　　數(shù)字簽名(digitalsignature)

　　數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

　　數(shù)字時間戳(digitaltime-stamp)

　　交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(dts)就能提供電子文件發(fā)表時間的安全保護。

　　數(shù)字時間戳服務(dts)是網(wǎng)上安全服務項目，由專門的機構(gòu)提供。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：1)需加時間戳的文件的摘要(digest),2)dts收到文件的日期和時間，3)dts的數(shù)字簽名。

　　數(shù)字證書(digitalcertificate,digitalid)

　　數(shù)字證書又稱為數(shù)字憑證，是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源的訪問的權(quán)限。

　　數(shù)字憑證有三種類型：

　　·個人憑證(personaldigitalid)

　　·企業(yè)（服務器）憑證(serverid)

　　·軟件（開發(fā)者）憑證(developerid)

　　上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場合，大部分認證中心提供前兩類憑證。

　　3）與電子商務安全有關的協(xié)議技術討論：

　　ssl協(xié)議（securesocketslayer）安全套接層協(xié)議

　　------面向連接的協(xié)議，當初不是為電子商務而設計

　　ssl協(xié)議主要是使用公開密鑰體制和x.509數(shù)字證書技術保護信息傳輸?shù)臋C密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用webserver方式。

　　ssl協(xié)議在應用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協(xié)議（如http、ftp、telnet等）以保證應用層數(shù)據(jù)傳輸?shù)陌踩�性。ssl協(xié)議獨立于應用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號碼。

　　ssl的應用及局限：中國目前多家銀行均采用ssl協(xié)議，從目前實際使用的情況來看，ssl還是人們最信賴的協(xié)議。但是ssl當初并不是為支持電子商務而設計的，所以在電子商務系統(tǒng)的應用中還存在很多弊端。它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證，而電子商務往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,ssl協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

　　set協(xié)議（secureelectronictransaction）安全電子交易

　　------專門為電子商務而設計的協(xié)議，但仍然不能解決電子商務所遇到全部問題

　　電子商務在提供機遇和便利的同時，也面臨著一個最大的挑戰(zhàn)，即交易的安全問題。在網(wǎng)上購物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國vi

　　sa和mastercard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)，共同制定了應用于internet上的以銀行卡為基礎進行在線交易的安全標準，這就是"安全電子交易"（set）。它采用公鑰密碼體制和x.509數(shù)字證書標準，主要應用于保障網(wǎng)上購物信息的安全性。由于set提供了消費者、商家和銀行之間的認證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準。

　　set的局限性：set是專門為電子商務而設計的協(xié)議，雖然它在很多方面優(yōu)于ssl協(xié)議，但仍然不能解決電子商務所遇到的全部問題。

　　2.2電子商務的安全技術之二------身份認證技術

　　為解決internet的安全問題，世界各國對其進行了多年的研究，初步形成了一套完整的internet安全解決方案，即目前被廣泛采用的pki（publickeyinfrastructure公鑰基礎設施）體系結(jié)構(gòu)。pki體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機構(gòu)ca，把用戶的公鑰和用戶的其他標識信息（如名稱、e-mail、身份證號等）捆綁在一起，在internet網(wǎng)上驗證用戶的身份，pki體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在internet網(wǎng)上實現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的機密性、完整性。

　　在電子交易中，無論是數(shù)字時間戳服務(dts)還是數(shù)字證書(digitalid)的發(fā)放，都不是靠交易的自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方(thirdparty)來完成。認證中心(certificateauthority)就是承擔網(wǎng)上安全電子交易認證服務、能簽發(fā)數(shù)字證書、并能確認用戶身份的服務機構(gòu)。認證中心通常是企業(yè)性的服務機構(gòu)，主要任務是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認證中心依據(jù)認證操作規(guī)定(certificationpracticestatement)來實施服務操作。

　　1）認證系統(tǒng)的基本原理

　　利用rsa公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng)。這個可信的第三方認證系統(tǒng)也稱為ca，ca為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。

　　2）認證系統(tǒng)結(jié)構(gòu)

　　整個系統(tǒng)是一個大的網(wǎng)絡環(huán)境，系統(tǒng)從功能上基本可以劃分為ca、ra和webpublisher。

　　核心系統(tǒng)根ca放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規(guī)定，并且系統(tǒng)設計為一離線網(wǎng)絡。ca的功能是在收到來自ra的證書請求時，頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進行，無須人工干預。

　　證書的登記機構(gòu)registerauthority，簡稱ra，分散在各個網(wǎng)上銀行的地區(qū)中心。ra與網(wǎng)銀中心有機結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過建設銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給ca中心。ra與ca雙方的通信報文也通過rsa進行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務網(wǎng)點的開設，具有較好的擴充性。通信協(xié)議為tcp/ip。

　　證書的公布系統(tǒng)webpublisher，簡稱wp，置于internet網(wǎng)上，是普通用戶和ca直接交流的界面。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫。用戶的證書由ca頒發(fā)之后，ca用e－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

　　證書鏈服務（有時也稱"交叉認證"）是一個ca擴展其信任范圍或被認可范圍的一種實現(xiàn)機制。如果企業(yè)或機構(gòu)已經(jīng)建立了自己的ca系統(tǒng)，通過第三方認證中心對該機構(gòu)或企業(yè)的ca簽發(fā)ca證書，能夠使得該企業(yè)或機構(gòu)的ca發(fā)放的證書被所有信任第三方認證中心的瀏覽器、郵件客戶所信任。

　　3）中國金融認證中心cfca的建設情況

　　中國對電子商務的發(fā)展也給予了應有的重視。中國金融認證中心cfca（chinafinancialcertificateauthority）。已于20xx年6月29日開始對社會各界提供證書服務，系統(tǒng)進入運行狀態(tài)。中國金融認證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu)，為參與電子商務各方的各種認證需求提供證書服務，建立彼此的信任機制，為全國范圍內(nèi)的電子商務及網(wǎng)上銀行等網(wǎng)上支付業(yè)務提供多種模式的認證服務，在不遠的將來實現(xiàn)與國外ca的交叉認證。

　　2．3電子商務的安全技術之三網(wǎng)上支付平臺及支付網(wǎng)關

　　網(wǎng)上支付平臺分為ctec支付體系（基于ctca/gdcs）和set支付體系（基于ctca/set）。網(wǎng)上支付平臺支付型電子商務業(yè)務提供各種支付手段，包括基于set標準的信用卡支付方式、以及符合ctec標準的各種支付手段。

　　目前，在國內(nèi)可以提供網(wǎng)上支付功能服務或者網(wǎng)上支付網(wǎng)關接口的銀行有：

　　中國工商銀行牡丹卡中國銀行長城借記卡

　　中國銀行長城信用卡招商銀行一網(wǎng)通卡

　　中國建設銀行龍卡master/visa/jcb卡（適用全球）

　　上述除中國銀行長城借記卡則采用了set1.2的加密方式外，其余全部采用ssl-128加密方式。

　　支付網(wǎng)關位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡之間，其主要功能為：將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來的響應消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進行加密。即支付網(wǎng)關主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并且可以保護銀行內(nèi)部網(wǎng)絡。此外，支付網(wǎng)關還具有密鑰保護和證書管理等其它功能。

　　3小結(jié)

　　本文分析了目前電子商務領域所使用的安全技術：數(shù)據(jù)加密技術，身份認證技術，網(wǎng)上支付平臺及支付網(wǎng)關，指出了它們分別的使用范圍及其優(yōu)缺點，但必須強調(diào)說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題，從而引導和促進我國電子商務快速健康發(fā)展。

電子商務安全論文3

　　一、軟件項目業(yè)務規(guī)劃

　　1.1項目規(guī)劃

　　項目目標：完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā)，并進行市場化運作；對電子商務安全標準進行研究。主要功能：電子商務安全管理軟件系統(tǒng)實現(xiàn)的主要功能有：（1）提供訪問電子商務網(wǎng)站用戶的身份認證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權(quán)的功能。

　�。�2）過濾當前用戶請求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當前用戶請求中是否含有違反當前請求頁面的數(shù)據(jù)存在。

　�。�3）對稱式和非對稱式的加密解密技術：包括數(shù)字簽名算法、消息摘要技術、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務的內(nèi)容。

　�。�4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進行分類存儲(本課題提供數(shù)據(jù)庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

　�。�5）隨時對受保護的電子商務應用程序進行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報警信息。

　�。�6）監(jiān)控系統(tǒng)和電子商務應用程序的運行情況，若系統(tǒng)或應用程序出現(xiàn)異常，即刻發(fā)出報警信息。約束條件：本系統(tǒng)運行時需要JAVA運行環(huán)境人員所需工具所需資源：開發(fā)本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項目組織與進度

　　本項目的開發(fā)共分四個時間段進行，具體安排如下所示：系統(tǒng)調(diào)研和總體方案設計3個月系統(tǒng)體系結(jié)構(gòu)設計8個月系統(tǒng)程序?qū)崿F(xiàn)8個月α測試β測試3個月

　　1.3開發(fā)軟件所需要的工具軟件運行環(huán)境

　　A．操作系統(tǒng)：Linux系統(tǒng)，Window20xxServe系統(tǒng)B．數(shù)據(jù)庫：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務器：Tomcat/Weblogic/Jboss編程語言：JAVA開發(fā)平臺：eclipse測試與分析工具：paros

　　二、軟件開發(fā)設計與程序編碼

　　2.1軟件開發(fā)設計

　　電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念，遵循J2EE的開發(fā)標準，充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在Tomcat5.5.9條件下進行的研發(fā)，開發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數(shù)據(jù)庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費軟件和技術。從軟件設計與軟件開發(fā)的角度看，電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則：

　�。�1）電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標準研究十分必要。

　�。�2）軟件的開發(fā)大量采用組件化、J2EE技術，獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean，進行業(yè)務邏輯的封裝，可以方便利于網(wǎng)絡層的請求響應調(diào)用。

　�。�3）系統(tǒng)采用XML文件格式來響應業(yè)務請求，這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

　　（4）全面考慮電子商務安全的各種需求,設計統(tǒng)一的標準化的軟件結(jié)構(gòu),使各種網(wǎng)絡安全技術運行在軟件框架之下,共同保護電子交易安全。

　�。�5）提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個數(shù)據(jù)采集器；在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術：ServletFilter。

　�。�1）認證授權(quán)模塊。身份驗證和授權(quán)認證模塊提供一種基于JAAS體系結(jié)構(gòu)的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權(quán)確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

　�。�2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　�。�3）協(xié)議過濾模塊。根據(jù)電子商務網(wǎng)站管理員的人工配置和HTTP協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發(fā)相應的安全動作。

　�。�4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動作，模塊采用相應的指定動作。此外，這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時觸發(fā)“拒絕”動作，然后發(fā)送警告給應用程序的管理員。同時，將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的'頁面。

　�。�5）應用監(jiān)控。應用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現(xiàn)了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。

　�。�6）加密解密模塊。加密解密技術對于用戶要傳輸?shù)男畔⑦M行加密操作，可以有效地保護信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

　　（7）日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—Log4j，主要實現(xiàn)了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產(chǎn)生的運行日志、安全日志進行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

電子商務安全論文4

　　【摘要】電子商務越來越深入我們的商務活動，電子支付系統(tǒng)是電子商務中最重要的環(huán)節(jié)之一，主要用來解決電子商務中的各交易實體(用戶、商家、銀行等)間資金流和信息流在Internet上即時傳遞及其安全性問題，電子商務安全問題的核心是電子交易的安全性，為了保障電子商務交易安全，人們開發(fā)了各種用于加強電子商務安全的協(xié)議。當前應用比較廣泛的電子商務安全協(xié)議主要有安全套接層協(xié)議SSL和安全電子交易協(xié)議SET。文中對這兩種主流協(xié)議進行了分析和比較。

　　論文關鍵詞：電子商務安全協(xié)議,電子交易,SSL協(xié)議,SET協(xié)議

　　隨著互聯(lián)網(wǎng)日益普及，基于Internet的電子商務已經(jīng)深入到人們生活的方方面面。安全是電子商務的基石，如何保證電子商務交易活動中信息的機密性、真實性、完整性、不可否認性和存取控制等是電子商務發(fā)展中迫切需要解決的問題。為了保障電子商務交易安全，人們開發(fā)了各種用于加強電子商務安全的協(xié)議。這些協(xié)議主要有：安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP、3-D secure協(xié)議和安全電子郵件協(xié)議（PEM、S/MIME）等。這其中應用最為廣泛的協(xié)議主要有SSL、SET。

　　安全電子交易協(xié)議(SET)和安全套接層協(xié)議(SSL)是兩種重要的通信協(xié)議，每一種都提供了通過Internet進行支付的手段。事實上，SET和SSL除了都采用RSA公鑰算法以外，二者在其他技術方面沒有任何相似之處，而RSA在二者中也被用來實現(xiàn)不同的安全目標。

　　電子商務安全協(xié)議

　　1.安全套接層協(xié)議（SSL）

　　安全套接層協(xié)議(Secure Socket Layer，簡稱SSL)是美國網(wǎng)景公司（Netscape）推出的一種安全通信協(xié)議，SSL提供了兩臺計算機之間的安全連接，對整個會話進行了加密，從而保證了安全傳輸，其主要設計目標是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務器應用之間的通信不被攻擊者。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上。高層的應用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務器認證工作。在此之后應用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。

　　2.安全電子交易協(xié)議(SET)

　　安全電子交易協(xié)議(SecureElectronicTransaction，簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范，它提供了消費者、商家和銀行之間的認證，確保交易的保密性、可靠性和不可否認性，保證在開放網(wǎng)絡環(huán)境下使用信用卡進行在線購物的安全，其實質(zhì)是一種應用在Internet上、以信用卡為基礎的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡交易的安全。SET本身并不是一個支付系統(tǒng)，而是一個安全協(xié)議集，SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的`開放網(wǎng)絡上應用現(xiàn)有的信用卡支付設施來完成交易。SET較好地解決了信用卡在電子商務交易中的安全問題。SET已獲得IETF(The Internet Engineer-ing Task Force，簡稱IETF)標準的認可。

　　SSL與SET協(xié)議比較分析

　　SSL和SET是當前在電子商務中應用最為廣泛的安全協(xié)議，兩者的差別主要體現(xiàn)在以下幾個方面。

　　1.工作層次

　　SSL屬于傳輸層的安全技術規(guī)范，不具備電子商務的商務性、協(xié)調(diào)性和集成性功能；而SET協(xié)議位于應用層，它規(guī)范了整個商務活動的流程，從持卡人到商家，到支付網(wǎng)關，到認證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認證都制定了嚴密的標準，從而最大限度地保證了商務性、服務性和集成性。

　　2.認證機制

　　早期的SSL協(xié)議并沒有提供身份認證機制，雖然在SSL3.0中可以通過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和WEB服務器之間的身份認證，但仍不能實現(xiàn)多方認證，而且SSL中只有商家服務器的認證是必須的，客戶端認證則是可選的。SET協(xié)議使用數(shù)字證書來確認交易涉及的各方（包括商家、持卡人、受卡行和支付網(wǎng)關）的身份，為在線交易提供一個完整的可信賴的環(huán)境。SET協(xié)議要求所有參與交易活動的各方都必須使用數(shù)字證書，較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。

　　3.加密機制

　　SSL是基于傳輸層加密，它為高層提供了特定接口，使得應用方無須了解傳輸層情況；然而由于傳輸層屬于較高層，常用軟件實現(xiàn)，這在很大程度上削弱了加密處理能力，同時，地址信息由低層控制，這種加密無法免于被攻擊者流量分析。SET的加圖2 SET協(xié)議的工作原理密過程則不同于SSL，SET中廣泛使用了數(shù)字信封等技術，并采用嚴密的系統(tǒng)約束來保證數(shù)據(jù)傳輸?shù)陌踩�性�?/p>

　　4.完整方面

　　SET協(xié)議將發(fā)送的所有報文加密后，將為之產(chǎn)生一個唯一的消息摘要，一旦有人企圖篡改報文中包含的數(shù)據(jù)，該摘要就會改變，從而被檢測到，這就保證了信息的完整性。SSL協(xié)議是使用秘密共享和哈希函數(shù)進行MAC計算來提供信息的完整性服務的，它可以確保SSL對話的通信內(nèi)容在傳遞途中毫無改變地送達目的地。

　　5.安全程度

　　在網(wǎng)上交易，安全是關鍵問題。從網(wǎng)絡信息傳輸安全角度看，只有確保信息在網(wǎng)上傳輸時的機密性、可鑒別性及信息完整性才真正安全。SET協(xié)議是專為電子商務系統(tǒng)設計的，它位于應用層，采用公鑰機制、信息摘要和認證體系，其中認證中心（CA）就是該體系的重要執(zhí)行者，認證體系十分完善，能實現(xiàn)多方認證。而SSL中也采用了采用公鑰機制、信息摘要和MAC檢測，可以提供信息保密性、完整性和一定程序的身份鑒別功能，但SSL不能提供完備的防抵賴功能。特別是SSL協(xié)議不能實現(xiàn)多方認證，從網(wǎng)上安全結(jié)算這一角度來看，顯然SET比SSL針對性更強，更受客戶青睞。

　　6.運行效率

　　SET協(xié)議非常復雜、龐大、運行速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數(shù)字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密，整個交易過程非常耗時；而SSL協(xié)議則簡單很多，運行效率也比SET協(xié)議高。

　　7.部署成本

　　SSL協(xié)議已被大部分的瀏覽器和WEB服務器內(nèi)置，無須安裝專門軟件；而SET協(xié)議中客戶端要安裝專門的電子錢包軟件，在商家服務器和銀行網(wǎng)絡上也需安裝相應的軟件，部署成本高。

　　結(jié)束語

　　相對于SSL協(xié)議而言，SET協(xié)議更為安全，更適合于消費者、商家和銀行三方進行網(wǎng)上交易的國際安全標準。SET協(xié)議是專為電子商務系統(tǒng)設計的，它位于應用層，其認證體系十分完善，能實現(xiàn)多方認證。在SET的實現(xiàn)中，消費者賬戶信息對商家來說是保密的。網(wǎng)上銀行采用SET，確保交易各方身份的合法性和交易的不可否認性，使商家只能得到消費者的訂購信息而銀行只能獲得有關支付信息，確保了交易數(shù)據(jù)的安全、完整和可靠，從而為人們提供了一個快捷、方便、安全的網(wǎng)上購物環(huán)境。因而SET是未來電子商務安全技術的發(fā)展方向。

　　參考文獻

　　[1]何長領.電子商務交易[M].北京:人民郵電出版社,20xx.

　　[2]梁晉,等.電子商務核心技術-安全電子交易協(xié)議的理論與設計[M].西安:西安電子科技大學出版社,20xx.

　　[3]李琪.電子商務安全.重慶大學出版社，20xx.

　　[4]李洪心.電子商務安全.東北財經(jīng)大學出版社,20xx,9.

　　[5]張愛菊.電子商務安全技術.清華大學出版社,20xx,12.

　　[6]楊堅爭.電子商務安全與支付技術.中國人民大學出版社,20xx,9.

電子商務安全論文5

　　社會進入信息時代，突顯在科學技術的廣泛應用。在人們?nèi)粘Ｉ�活中，計算機技術使用最為頻繁。大到公司小到家庭，計算機都占有重要地位。經(jīng)濟活動中，計算機技術被廣泛應用到電子商務方面。據(jù)市場調(diào)查顯示，專屬的電子商務網(wǎng)絡已經(jīng)深入到大部分企業(yè)或是事業(yè)單位內(nèi)部系統(tǒng)。專屬電子商務網(wǎng)絡的建立，有助于提高企業(yè)營運效率，帶給企業(yè)經(jīng)濟利益，還有助于網(wǎng)絡公開化、共享化的形成。電子商務交易依賴計算機技術。為了推進電子商務的發(fā)展進程，企業(yè)需要將計算機安全技術應用在電子商務當中。本文以電子商務為切入點，從以下幾點，淺談電子商務中的計算機安全技術。

　　一、兩個概念

　　1、電子商務

　　信息時代，科學技術廣泛應用，市場經(jīng)濟迅速發(fā)展，在如斯背景下，現(xiàn)代人的生活節(jié)奏也發(fā)生了改變。為了適應新的環(huán)境，迎合人們的需求，在經(jīng)濟活動方面也產(chǎn)生一條新的交易方式，具體來說是一種商務活動，即電子商務。電子商務是通過網(wǎng)絡，運用互聯(lián)網(wǎng)技術，在虛擬環(huán)境中，買賣雙方進行交易的貿(mào)易形式。

　　2、計算機安全技術

　　計算機安全技術是一種防護性技術。它的主要職能是防止和保護，防止計算機受到外界干擾、駭客的攻擊和病毒的侵害；有效保護相關信息，避免竊取行為的發(fā)生。這種防護性技術，能夠使計算機系統(tǒng)安全運行。計算機安全技術從防泄漏和系統(tǒng)安全兩方面進行研究。其內(nèi)容涉及到個人計算機和計算機網(wǎng)絡兩方面的安全技術。

　　二、安全隱患問題

　　1、信息容易被篡改

　　高科技技術的廣泛應用，會出現(xiàn)一些利用網(wǎng)絡進行違法活動的違法分子。從電子商務實際情況來看，有很多侵略者。侵略者在熟悉電子信息規(guī)律和格式的基礎上，利用計算機網(wǎng)絡，竊取重要信息或破壞計算機系統(tǒng)。侵略者通過非法方式，在電子商務信息網(wǎng)絡傳遞中，對信息進行隨意篡改。

　　2、被告知是無效交易

　　電子商務，在日常生活中，主要表現(xiàn)為網(wǎng)絡購物活動�？蛻魰�遇到已經(jīng)下過的訂單被賣家告知是無效訂單的情況；而賣家也會遇到訂單確認過程中，客戶否認自己下過訂單的情況。在電子商務中，這些情況頻繁出現(xiàn)。

　　3、冒充現(xiàn)象

　　電子商務的交易活動多在虛擬環(huán)境中進行的，難免不會產(chǎn)生冒充行為。非法分子熟悉數(shù)據(jù)格式之后，從被篡改的信息中獲取目的信息，從而利用網(wǎng)絡冒充客戶向他人傳遞虛假信息�？蛻粼谔摂M環(huán)境中很難辨別信息是真是假。如我們在日常生活中，進行交易時，在網(wǎng)絡上已經(jīng)支付過費用，但還是有短信通知客戶，付款不成功，交易未完成�？蛻暨M行二次付款，在這一過程中，客戶的銀行賬戶信息被竊取，給客戶造成嚴重損失。在電子商務中，冒充現(xiàn)象頻頻發(fā)生，有可能給客戶造成不可估量的損失，讓客戶產(chǎn)生陰影。同時，它也降低了商家的誠信度，給商家?guī)�來�?jīng)濟損失。

　　三、計算機安全技術的應用

　　1、防火墻技術

　　防火墻技術主要采用控制的方法，限制訪問權(quán)限，對網(wǎng)絡安全進行保護。防火墻主要涉及信息篩選、檢測網(wǎng)絡狀態(tài)和網(wǎng)絡代理等服務。計算機系統(tǒng)通常都會帶有防火墻軟件，對網(wǎng)絡進行實時監(jiān)控。防火墻技術的檢測系統(tǒng)和操作系統(tǒng)借鑒計算機網(wǎng)絡，它具有專業(yè)性和專用性的特點。電子商務中加入防火墻技術，可以對駭客入侵加以控制，有效保護客戶信息，免受攻擊。網(wǎng)絡中常會存在一些不知途徑的數(shù)據(jù)信息，電子商務中防火墻技術的應用，對這部分內(nèi)容實行直接殺毒，有效防止病毒程序的自行運作。根據(jù)調(diào)查顯示，防火墻技術已經(jīng)向智能化發(fā)展。智能防火墻采用記憶、統(tǒng)計、概率智能化途徑，辨識網(wǎng)絡數(shù)據(jù)信息，用智能化的方式對網(wǎng)絡訪問進行有效控制。電子商務在計算機安全技術上，可以大力推廣智能化的防火墻技術。

　　2、身份識別

　　由于電子商務交易活動是在虛擬環(huán)境下進行的'，對客戶進行身份識別十分必要。在電子商務中加入身份識別技術，有利于保護客戶信息，提高交易信息的真實性和可靠性；還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現(xiàn)象產(chǎn)生。身份識別技術可以根據(jù)人的生理特征制定相應的識別系統(tǒng)。例如將虹膜和指紋特征作為身份識別的參數(shù)。將生理特征作為身份識別系統(tǒng)的參數(shù)，在對客戶進行身份識別和認證時，電子商務可以獲得更高的安全系數(shù)。根據(jù)調(diào)查，目前電子商務交易活動，將標識碼、口頭令牌、密碼鑰匙和隨機數(shù)驗證碼作為身份識別的參數(shù)，對客戶進行身份識別。

　　3、數(shù)字簽名

　　數(shù)字簽名技術是計算機網(wǎng)絡安全技術的重要組成部分之一。數(shù)字簽名可以簽署真實姓名也可以簽署虛假姓名。數(shù)字簽名技術具有身份識別、交易信息不可否認、可以匿名簽署等特點。在電子商務中，加入數(shù)字簽名的計算機安全技術，可以確保電子訂單的有效性，對客戶身份實行更準確的識別。

　　結(jié)束語

　　總之，電子商務依靠計算機技術而發(fā)展，計算機安全技術在電子商務中被廣泛應用。本文簡述了電子商務和計算機安全技術的概念，并以此為前提，通過分析信息容易被篡改、被告知是無效交易、冒充現(xiàn)象頻現(xiàn)三點安全隱患，淺談了防火墻技術、身份識別技術和數(shù)字簽名技術在電子商務中的應用。

電子商務安全論文6

　　1電子商務中存在的安全隱患

　　1.1系統(tǒng)中的安全隱患

　　當前的電子商務的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護網(wǎng)絡的安全，使用者自身也要保護自己的個人信息，如不在公共網(wǎng)絡保存自己的賬號密碼，當然還應該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

　　1.2信息被竊取和篡改

　　在電子商務交易的進行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡中保存了賬戶密碼，就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息，進而通過分析這些信息，獲取規(guī)律，導致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進行篡改，或者對信息內(nèi)容進行惡意的破壞，就會給用戶造成更大的損失。因此，應對這種現(xiàn)狀，應該改善加密技術，同時使用者應進行復雜的加密。

　　1.3計算機病毒

　　由于電子商務廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡來進行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒，就會導致計算機的各個資源被篡改，計算機的功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機。

　　1.4認證安全存在漏洞

　　我們正處在一個便攜性的信息化時代，電子商務規(guī)模逐漸擴大，但是網(wǎng)絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題，譬如，網(wǎng)絡用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進而導致網(wǎng)絡的很多賬號被盜取。

　　1.5電子郵件的偽造

　　偽造者在交易用戶進行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡擁堵，導致商家的資源嚴重短缺，致使合法用戶無法進行訪問行為，這就使得響應的時間增長，交易過程變得混亂。

　　1.6否認交易行為

　　電子商務中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　　1.7管理層面存在漏洞

　　電子商務的非面對面交易的存在形式，必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務的交易，給網(wǎng)絡不法分子以及計算機病毒的攻擊提供了便利�；�于此，就需要電子商務的交易雙方設置更為健全的軟硬件和網(wǎng)絡操作系統(tǒng)，同時應當提高安全防范意識，及時清理電腦的'垃圾信息，預防病毒的侵入。

　　2計算機安全技術在電子商務中的應用

　　電子商務迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務的長足發(fā)展，就需要重視電子商務中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。

　　2．1身份識別技術

　　身份識別技術能保護合法的用戶擁有應用網(wǎng)絡資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的，只有這樣，才能保證電子商務交易的有序進行，保護了雙方的合法權(quán)益。

　　2.2數(shù)據(jù)加密技術

　　對電子商務交易中涉及的重要信息和數(shù)據(jù)進行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術

　　眾所周知，在電子商務中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術。具體的實施流程是，在電子商務交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準備性，最后才進行最終的電子商務交易。

　　2．4訪問控制技術

　　該技術主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進行修改，這種訪問控制技術，預防了入侵者的不良攻擊和破壞，維護了電子商務交易的有序進行。

　　3結(jié)語

　　現(xiàn)如今電子商務中存在著重多的安全隱患，對于電子商務交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進行。本文就總結(jié)了電子商務方面或許隱藏的常見的安全隱患，以及論述了計算機安全技術在電子商務中的應用，以期通過運用計算機安全技術改善電子商務安全性低的現(xiàn)狀，進而促進電子商務的長足發(fā)展。

電子商務安全論文7

　　1PKI的技術原理

　　PKI(PublicKeyInfrastructure)即公鑰基礎設施，是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構(gòu)CA和關于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎技術。在公鑰密碼技術中，為每個用戶生成一對相關的密鑰：一個公開密鑰，通過非保密方式向他人公開；一個私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

　　1.1數(shù)字簽名

　　數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程：簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密，生成數(shù)字簽名，最后將相應的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程：接收方收到密文后，使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要，再使用Hash函數(shù)對數(shù)據(jù)明文進行運算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數(shù)字簽名為真。

　　1.2數(shù)字證書

　　數(shù)字證書也叫數(shù)字標識(DigitalCerticate，DigitalID)，相當于個人或機構(gòu)在網(wǎng)絡環(huán)境中的身份證，用于證明在網(wǎng)上進行信息交流及商務活動的各主體（如人、服務器等）的身份。數(shù)字證書由一個權(quán)威機構(gòu)（CA認證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構(gòu)的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時，發(fā)送方與接受方首先交換數(shù)字證書，確認彼此的身份，同時雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

　　2PKI技術的作用分析

　　2.1保證了信息傳輸?shù)谋Ｃ苄?/p>

　　對傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

　　2.2保證了數(shù)據(jù)的完整性

　　數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會收到完整的數(shù)據(jù)簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

　　2.3保證了發(fā)送信息的`不可否認性

　　在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用PKI技術后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進行簽名，一定是申請者本人的操作，簽名者無法否認，并對其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術和法律上有保證。

　　2.4驗證交易者身份

　　在網(wǎng)絡支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實自己是帳號的合法持有人。PKI安全體系的是確認身份的重要技術，有助于在網(wǎng)絡系統(tǒng)虛擬環(huán)境中檢驗個人或機構(gòu)的身份，確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。PKI安全體系能夠全面支持電子商務在社會經(jīng)濟生活進行廣泛應用，并起著重要作用，確保交易信息的安全性，從而極大地促進了電子商務的發(fā)展。國務院日前印發(fā)了《服務業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進數(shù)字證書在電子商務全過程、各環(huán)節(jié)的深化應用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務，相信數(shù)字證書以及相關安全技術在未來的電子商務發(fā)展中會獲得更廣泛的使用。

電子商務安全論文8

　　因為電子商務網(wǎng)站是在Internet這個完整開放的網(wǎng)絡中運行,大量的支付信息、定貨信息、談判信息、商業(yè)秘要文件等在計算機系統(tǒng)中寄存、傳輸以及處理,而網(wǎng)絡電腦高手、入侵者、計算機病毒在網(wǎng)上隨處可見,它們盜取、篡改以及損壞商務信息。為了確保電子商務流動的健康發(fā)展以及正常進行,除了了應加大對于電腦高手以及計算機犯法的打擊力度外,加強電子商務網(wǎng)站本身的安全防護也是無比首要的。因而,當1個企業(yè)架設電子商務網(wǎng)站時,應選擇有效的安全措施。

　　一 電子商務網(wǎng)站安全的請求影響

　　電子商務網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計算機硬件、通訊裝備的可靠性、操作系統(tǒng)、網(wǎng)絡協(xié)定、數(shù)據(jù)庫系統(tǒng)等本身的安全漏洞,都會影響到網(wǎng)站的安全運行。從網(wǎng)站外部看,網(wǎng)絡電腦高手、入侵者、計算機病毒也是危害電子商務網(wǎng)站安全的首要因素。電子商務網(wǎng)站的安全包含3個方面的請求: 一.一 網(wǎng)站硬件的安全請求網(wǎng)站的計算機硬件、附屬通訊裝備及網(wǎng)站傳輸路線不亂可靠,只有經(jīng)由授權(quán)的用戶才能使用以及走訪。 一.二 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計算機病毒的損害;網(wǎng)站的數(shù)據(jù)信息不被非法復制、損壞以及丟失。 一.三 網(wǎng)站傳輸信息的安全指信息在傳輸進程中不被別人盜取、篡改或者偷看;能肯定客戶的真實身份。本文主要闡述當電子商務網(wǎng)站面對于來自網(wǎng)站外部的安全要挾時,應采用哪些有效的安全措施維護網(wǎng)站的安全。

　　二 電子商務網(wǎng)站的安全措施

　　二.一 防火墻技術防火墻是指1個由硬件裝備或者軟件、或者軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的維護屏障。所有的內(nèi)部網(wǎng)以及外部網(wǎng)之間的連接都必需經(jīng)由此維護層,并由它進行檢查以及連接。只有被授權(quán)的通訊才能通過防火墻,從而使內(nèi)部網(wǎng)絡與外部網(wǎng)絡在必定意義下隔離,避免非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數(shù)據(jù)包進行分析、選擇,根據(jù)系統(tǒng)內(nèi)事前設定的過濾邏輯來肯定是不是允許該數(shù)據(jù)包通過。代理防火墻能夠?qū)⒕W(wǎng)絡通訊鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通訊,而是使用代理服務器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認為可托賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺陷:包過濾器只能結(jié)合源地址、目標地址以及端口號才能起作用,如果襲擊者攻破了包過濾防火墻,整個網(wǎng)絡就公然了。代理防火墻比包過濾器慢, 當網(wǎng)站走訪量較大時會影響上網(wǎng)速度;代理防火墻在設立以及保護規(guī)則集時比較繁雜,有時會致使過錯配置以及安全漏洞。因為這兩種防火墻各有優(yōu)缺陷,因此在實際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成為了代理以及包過濾技術,提供了管理數(shù)據(jù)段以及實現(xiàn)高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時,能履行代理驗證服務,在需要高速度時,它們能靈便地采取包過濾規(guī)則作為維護法子。

　　二.二 入侵檢測系統(tǒng)防火墻是1種隔離節(jié)制技術,1旦入侵者進入了系統(tǒng),他們便不受任何阻擋。它不能主動檢測以及分析網(wǎng)絡內(nèi)外的危險行動,捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視以及跟蹤系統(tǒng)、事件、安全記錄以及系統(tǒng)日志,和網(wǎng)絡中的數(shù)據(jù)包,辨認出任何不但愿有的流動,在入侵者對于系統(tǒng)產(chǎn)生危害前,檢測到入侵襲擊,并應用報警與防護系統(tǒng)進行報警、阻斷等響應。入侵檢測系統(tǒng)所采取的技術有: (一)特征檢測:這1檢測假定入侵者流動可以用1種模式來表示,系統(tǒng)的目標是檢測主體流動是不是相符這些模式。它可以將已經(jīng)有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點在于如何設計模式既能夠表達“入侵”現(xiàn)象又網(wǎng)絡時空不會將正常的流動包括進來。 (二)異樣檢測:假定入侵者流動異于正常主體的流動。依據(jù)這1理念樹立主體正常流動的“流動簡檔”,將當前主體的流動狀態(tài)與“流動簡檔”相比較,當背反其統(tǒng)計規(guī)律時,認為該流動多是“入侵”行動。異樣檢測的困難在于如何樹立“流動簡檔”和如何設計統(tǒng)計算法,從而不把正常的操作作為“入侵”或者疏忽真實的“入侵”行動。

　　二.三 網(wǎng)絡漏洞掃描器沒有絕對于安全的網(wǎng)站,任何安全漏洞均可能致使風險發(fā)生。網(wǎng)絡漏洞掃描器是1個漏洞以及風險評估工具,用于發(fā)現(xiàn)、挖掘以及講演安全隱患以及可能被電腦高手應用的'網(wǎng)絡安全漏洞。網(wǎng)絡漏洞掃描器分為內(nèi)部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務,記錄目標給予的回答。通過這類法子,可以收集到良多目標主機的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進攻手法,對于目標主機系統(tǒng)進行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內(nèi)部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統(tǒng)配置的各項主要參數(shù),將之與安全配置標準庫進行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統(tǒng)病毒在網(wǎng)絡中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網(wǎng)站的危害較大。因而,應應用全方位防病毒產(chǎn)品, 施行“層層布防、集中節(jié)制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。經(jīng)常使用的防病毒技術有: (一)反病毒掃描:通過對于病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的獨一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認文件以及系統(tǒng)的扭轉(zhuǎn)來發(fā)現(xiàn)病毒。完全性檢查程序只有當病毒正在工作并做些甚么事情時才能起作用,而網(wǎng)站可能在完全性檢查程序開始檢測病毒以前已經(jīng)沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動封閉:行動封閉的目的是避免病毒的損壞。這類技術試圖在病毒馬上就要開始工作時阻撓它。每一當某1反常的事情將要產(chǎn)生時,行動封閉軟件就會檢測到并正告用戶。

　　二.五 啟用安全認證系統(tǒng)企業(yè)電子商務網(wǎng)站的安全除了網(wǎng)站自身硬件以及軟件的安全外,還應包含傳輸信息的安全。對于1些首要的的傳輸信息,應保證信息在傳輸進程中不被別人盜取、偷看或者修改。因而,應在網(wǎng)站服務器中啟用安全認證系統(tǒng)。安全認證系統(tǒng)對于首要的信息采取密碼技術進行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進行解密,將密文還原成原來可理解的情勢。目前,在電子商務中普遍采取SSL安全協(xié)定。SSL安全協(xié)定主要提供3方面的服務: (一)認證用戶以及服務器,使患上它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機以及服務器上。 (二)加密數(shù)據(jù)以暗藏被傳送的數(shù)據(jù)。 (三)保護數(shù)據(jù)的完全性,確保數(shù)據(jù)在傳輸進程中不被扭轉(zhuǎn)。

　　三 收場語

　　任何1種安全措施都有其局限性,企業(yè)電子商務網(wǎng)站的設計人員必需在精心的安全分析、風險評估、商業(yè)需求分析以及網(wǎng)站運行效力分析的基礎上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產(chǎn)品之間應當實現(xiàn)1種聯(lián)念頭制。當漏洞掃描器察覺安全問題時,就會通知系統(tǒng)管理員,及時采用補漏措施;當入侵檢測系統(tǒng)檢測到襲擊行動時,就會應用防火墻進行實時阻斷;當防病毒系統(tǒng)發(fā)現(xiàn)新病毒時,也會及時更新入侵檢測系統(tǒng)的病毒襲擊庫,以提高入侵檢測系統(tǒng)的檢測效力;因為安全產(chǎn)品以及服務器、安全產(chǎn)品與安全產(chǎn)品之間都需要進行必要的數(shù)據(jù)通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認證手腕。只有當各種安全產(chǎn)品真正實現(xiàn)聯(lián)動時,網(wǎng)絡安全才能患上到保障。

電子商務安全論文9

　　摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計算機開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務的發(fā)展還不夠完善，電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題，提出信息安全的目標，并詳細介紹現(xiàn)有的信息安全技術。

　　關鍵詞：電子商務；問題；目標；信息安全技術

　　一、電子商務的信息安全概述

　　網(wǎng)絡安全和商務交易安全是保障電子商務信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡安全，商務交易安全就像斷了根基，根本無從保證；如果沒有商務交易安全，即使網(wǎng)絡安全做得再好，也無法實現(xiàn)保障電子商務信息安全的目標。因此，網(wǎng)絡安全是商務交易安全的基礎，商務交易安全是網(wǎng)絡安全的上層建筑。同時，網(wǎng)絡安全和商務交易安全也有很多不同之處，主要表現(xiàn)在兩個方面。第一，網(wǎng)絡安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡環(huán)境下，仍然要保證電子商務安全。第二，假設存在絕對安全的網(wǎng)絡環(huán)境，商務交易安全也未必能保證，商務交易安全需要更高層次的特殊保障。

　　二、電子商務的信息安全問題

　　在電子商務的運行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡信息安全的行為，主要包括以下幾種行為。

　　1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問，從而產(chǎn)生信息泄露的后果。

　　2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。

　　3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡軟硬件故障造成的。

　　4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

　　三、信息安全技術的目標

　　1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導致的信息中斷；二是人為因素，即被第三方惡意破壞導致信息傳輸故障，也是信息安全技術作用的重點。

　　2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私，保護電商的商業(yè)機密。

　　3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。

　　4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。

　　四、電子商務的信息安全技術

　　1.防火墻。防火墻又稱防護墻，是處在內(nèi)部網(wǎng)絡和外部網(wǎng)絡間的一種執(zhí)行控制策略的網(wǎng)絡安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

　　2.信息加密技術。信息加密技術是維護信息安全的核心技術，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

　　3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的.技術，類似于我們?nèi)粘Ｉ�活中的物理簽名，可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術為基礎的，它是信息的發(fā)送者設置的一段數(shù)字串，經(jīng)過公鑰加密基礎處理后傳送給接受者，接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者，保障信息的真實性和不可抵賴性。

　　4.安全認證協(xié)議。安全認證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術為一體的技術，是對不同企業(yè)的不同加密技術整合得出的統(tǒng)一的技術標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

　　五、結(jié)論

　　在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風險，因此，信息安全技術成為保障客戶和企業(yè)利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術為電子商務的發(fā)展保駕護航。

　　H參考文獻

　　[1]湯發(fā)俊.電子商務的信息安全技術研究[D].南京理工大學,20xx.

　　[2]李彥.電子商務環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學,20xx.

電子商務安全論文10

　　一、安全問題是實施電子商務的關鍵

　　傳統(tǒng)的交易是面對面的，比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網(wǎng)絡進行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示，超過60％的人由于電子商務的安全問題而不愿進行網(wǎng)上購物。任何個人、企業(yè)或商業(yè)機構(gòu)以及銀行都不會通過一個不安全的網(wǎng)絡進行商務交易，這樣會導致商業(yè)機密信息或個人隱私的泄露，從而導致巨大的利益損失。根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告”，在電子商務方面，52．26％的用戶最關心的是交易的安全可靠性。由此可見，電子商務中的網(wǎng)絡安全和交易安全問題是實現(xiàn)電子商務的關鍵之所在。

　　二、電子商務中的安全隱患和安全需求

　　1、電子商務中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實性和完整性。(2)信息破壞。包括網(wǎng)絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別，交易的一方可不為自己的行為負責任，進行否認，相互欺詐。(4)信息泄密。主要包括兩個方面，即交易雙方進行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

　　2、電子商務的安全性需求：電子商務的安全性需求可以分為兩個方面，一方面是對計算機及網(wǎng)絡系統(tǒng)安全性的要求，表現(xiàn)為對系統(tǒng)硬件和軟件運行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；另一方面是對電子商務信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認性：指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息．接收方也不可否認已經(jīng)收到的信息。(4)交易者身份的真實性：指交易雙方是確實存在的，不是假冒的。(5)系統(tǒng)的可靠性：指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性，是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。

　　三、電子商務的安全技術

　　根據(jù)電子商務的這些安全性需求通常采用的安全技術主要有：密鑰加密技術、信息摘要技術、數(shù)字簽名、數(shù)字證書及CA認證。

　　1、密鑰加密技術：密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。

　　(1)對稱密鑰加密技術：對稱密鑰加密技術使用DES(Data En-cryption Standard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題，但又帶來了一些新的問題：一是在首次通信前，雙方必須通過網(wǎng)絡以外的途徑傳遞統(tǒng)一的密鑰：二是當通信對象增多時，需要相應數(shù)量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發(fā)密鑰過程中，任何一方的泄露都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。

　　(2)非對稱密鑰加密技術：為了克服對稱密鑰加密技術存在的密鑰管理和分發(fā)上的問題，1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想：要求密鑰成對出現(xiàn)，一個為加密密鑰，另一個為解密密鑰，且不可能從其中一個推導出另一個。根據(jù)這種思想自1976年以來已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法，加密和解密的時候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴密保管，公鑰和加密算法則可以通過網(wǎng)絡等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對稱加密技術采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個互異的大素數(shù)，必須要保密，n的長度大于512bit)，選一個數(shù)e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進行解密，這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。

　　2、信息摘要技術：密鑰加密技術只能解決信息的保密性問題，對于信息的完整性則可以用信息摘要技術來保證。

　　信息摘要(Messagedigest)又稱Hash算法，是Ron Rivest發(fā)明的`一種單向加密算法，指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過“指紋”去鑒別原文的真?zhèn)巍Ｐ畔⒄�要的使用過程如下：1、對原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對接收到的原文應用Hash算法產(chǎn)生一個摘要；4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過

　　3、數(shù)字簽名：數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術，可以保證信息的完整性和不可否認性。

　　數(shù)字簽名的過程如下：1、發(fā)送方用自己的私鑰對信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對收到的加密摘要進行解密；4、接收方對收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對比，相同說明信息完整且發(fā)送方身份是真實的，否則說明信息被修改或不是該發(fā)送者發(fā)送

　　由于私鑰是自己保管的他人無法仿冒，同時發(fā)送方也不能否認用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認性問題。數(shù)字簽名加密和密鑰加密技術不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關系；而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關系，表明公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡浴?/p>

　　4、數(shù)字證書與CA認證：

　　非對稱加密技術和數(shù)字簽名技術都用到了公鑰，當交易的一方通過公開渠道得到了另一方的公鑰后，存在著這樣的問題：這個公鑰到底是不是真正屬于對方的，是否會有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實身份的確認，要用到由認證中心CA頒發(fā)的數(shù)字證書。

　　(1)數(shù)字證書：數(shù)字證書類似于現(xiàn)實生活中的身份證，它是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡應用中識別通訊各方的身份。數(shù)字證書采用公鑰體制．即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰，用它進行解密和數(shù)字簽名；同時擁有一把公鑰并可以對外公開，用于信息加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)進行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤的到達目的地了。用戶可以采用自己的私鑰對信息加以處理，由于私鑰僅為本人所有，所以能生成別人無法偽造的文件，也就形成了數(shù)字簽名。同時，由于數(shù)字簽名與信息的內(nèi)容相關，因此經(jīng)過簽名的文件如有改動，就會導致數(shù)字簽名的驗證過程失敗，這樣就可以保證文件的完整性。

　　(2)數(shù)字證書的內(nèi)容：主要包括以下內(nèi)容：1、證書擁有者的姓名；2、證書擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數(shù)字證書的單位；5、頒發(fā)數(shù)字證書單位的數(shù)字簽名；6、數(shù)字證書的序列號等。

　　(3)認證中心CA(Certificate Authority)：認證中心是頒發(fā)數(shù)字證書的第三方權(quán)威機構(gòu)。在電子交易中，商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能：1、核發(fā)證書：核實申請人的各項資料是否真實，根據(jù)核實情況決定是否頒發(fā)數(shù)字證書。2、管理證書：檢查證書、廢除證書、更新證書。3、搜索證書：查找或下載個人(單位)的數(shù)字證書。4、驗證證書：可以幫助確定數(shù)字證書是否已被持有人廢除電子商務的前途是光明的，但道路依然曲折，安全問題是阻礙電子商務廣泛應用的最大問題，改進數(shù)字簽名在內(nèi)的安全技術措施、確定CA認證權(quán)的歸屬問題十分關鍵。

電子商務安全論文11

　　近年來，電子商務的發(fā)展勢頭不可小覷，電子商務的優(yōu)點有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴大貿(mào)易渠道，簡化貿(mào)易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前，雖然電子商務發(fā)展勢不可擋，但是整體來看，電子商務實行網(wǎng)上虛擬交易，存在諸多的不安全因素，會嚴重影響到電子商務是否健康運行，因此，需要強化計算機網(wǎng)絡安全控制，實現(xiàn)安全貿(mào)易，實現(xiàn)電子商務交易的完整性、保密性、可鑒別性，全面的保障電子商務健康、可持續(xù)運行，穩(wěn)定社會秩序�；�于此，本文簡單分析了目前電子商務的發(fā)展現(xiàn)狀，淺析計算機網(wǎng)絡安全技術在電子商務中的運用，期望能夠為我國的電子商務事業(yè)的健康發(fā)展提供一定的參考與指導。

　　1、淺析電子商務的發(fā)展現(xiàn)狀（電子商務網(wǎng)絡存在的安全隱患）

　　目前，我國的電子商務網(wǎng)絡存在普遍的竊取信息現(xiàn)象，不利于電子商務數(shù)據(jù)信息的安全管理。網(wǎng)絡安全入侵者可以利用電子商務網(wǎng)絡路由器或者網(wǎng)關截獲數(shù)據(jù)信息，并且他們經(jīng)過多次反復的竊取信息，便可以有效的找出電子商務貿(mào)易的一般規(guī)律或者貿(mào)易格式，從而造成電子商務網(wǎng)上交易的不安全，甚至造成網(wǎng)絡相關數(shù)據(jù)信息的丟失和泄露，引發(fā)一系列的、不可估置的嚴重后果。當網(wǎng)絡安全入侵者截獲他們所需要的數(shù)據(jù)信息，掌握一定的電子商務交易規(guī)律時，他們可以通過破譯方法或手段，將電子商務網(wǎng)上交易的數(shù)據(jù)信息進行任意的篡改，將篡改之后的數(shù)據(jù)信息發(fā)送給交易方，這樣會影響電子商務交易秩序混亂，甚至導致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數(shù)據(jù)信息，往往是利用冒充合法用戶的身份，向廣大真實用戶發(fā)送給假冒信息，擾亂人們的視線，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡內(nèi)部，獲取企業(yè)發(fā)展各項信息，破壞企業(yè)網(wǎng)絡安全，最終達到不合法利益的獲取，造成無法預計的不良后果�？偟膩砜�，目前，我國電子商務網(wǎng)絡安全尚有待提高。

　　2、淺析計算機網(wǎng)絡安全技術在電子商務中的運用

　　為了全面、有效的提升電子商務網(wǎng)絡安全，在促進其發(fā)展的過程中，要有機的融合多種網(wǎng)絡安全技術和網(wǎng)絡安全協(xié)議，保障電子商務企業(yè)的合法權(quán)益，維護電子商務市場秩序，根據(jù)網(wǎng)絡安全技術以及網(wǎng)絡安全協(xié)議所覆蓋的適用范圍，為電子商務活動提供相應的網(wǎng)絡安全技術保障，可以從以下幾個方面做起：

　　2.1加強防火墻技術應用

　　眾所周知，防火墻屬于目前電子商務活動常用的網(wǎng)絡安全設備，其安全控制的有效手段主要有：狀態(tài)檢測、代理服務以及包過濾等，它是一種網(wǎng)絡邊界與網(wǎng)絡服務的假設，但是對于網(wǎng)絡內(nèi)部的非法訪問，其有效控制率較低，因此，防火墻技術的應用，主要針對單一性的、網(wǎng)絡服務種類相對集中、相對獨立但是對外部網(wǎng)絡連接有限的點在商務活動，而且防火墻技術的隔離作用，往往決定其在電子商務保障交易安全方面的重要性，這都為保障整個點在商務內(nèi)部活動安全具有重要額基礎性保障價值。目前，我國的電子商務防火墻技術的操作種主要以代理服務的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件，CiscoPIX--硬件，均屬于狀態(tài)檢測型防火墻，是基于Unix、WinNT平臺研發(fā)應用的，它們采用了專門的電子商務網(wǎng)絡安全檢測操作系統(tǒng)，可以有效的控制、減少駭客利用的操作系統(tǒng)攻擊網(wǎng)絡安全的可能性，而且由于互聯(lián)網(wǎng)具有強大的開放性和復雜性，因此，不能忽視可能存在的潛在安全隱患，如受保護的網(wǎng)絡，一些用戶利用不受限制的向外撥號的渠道，實現(xiàn)一Internet的直接連接，這樣，可以有效的繞過防火墻的安全檢測，形成潛在的安全攻擊，因此，要加強網(wǎng)絡內(nèi)部與網(wǎng)咯外部安全控制，才能真正的發(fā)揮防火墻技術的優(yōu)勢，保障網(wǎng)絡安全運行。而且，防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力，因此，需要在每臺主機上專門的安置抗病毒感染的實時監(jiān)控軟件，與防火墻技術有機的融合，便能夠起到應有的網(wǎng)絡安全保障功能。當下，現(xiàn)有的防火墻技術尚不能有有效額控制數(shù)據(jù)驅(qū)動式的安全攻擊，往往，我們會看到表面上無害的數(shù)據(jù)信息，在點擊進入網(wǎng)頁之后，便會轉(zhuǎn)化為惡意病毒，侵害主機，發(fā)生數(shù)據(jù)驅(qū)動攻擊，因此，在日常生活中，我們需要對來歷不明的數(shù)據(jù)信息先進性殺毒，或者對其進行程序編碼辨認，這樣做的目的為：防止這些來歷不明的數(shù)據(jù)信息背后隱藏后門程序，造成驅(qū)動攻擊。

　　2.2加強身份認證技術的研發(fā)和應用

　　我們所說的身份認證技術，也就是指用戶的網(wǎng)絡身份的鑒別或者確認，它可以同時鑒別多個參數(shù)的網(wǎng)絡身份的真實性和有效性，目的在于確認是否與注冊登記的'真實身份相符合，從而確保數(shù)據(jù)信息的真實性，起到防止不法分子篡改、假冒等不良行為。雖然說，人們的生理特征參數(shù)具有較高的安全性和可鑒別性，但是，目前，我國的身份認證技術還不夠成熟，而且所需要支撐起技術運行的生產(chǎn)成本極高，難以順利實施。目前，電子商務中的互聯(lián)網(wǎng)身份認證技術一般采用□令、密匙、隨機數(shù)、標示符等作為認證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認證的基礎上，增加一個可以被驗證的數(shù)字標識，也就是所謂的"數(shù)字證書”。即：電子商務交易平臺上，實現(xiàn)網(wǎng)上信息交流過程中的每一步的身份認知，且每一張數(shù)字證書是唯一的。對于公共密匙，需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合，這都意味著，電子商務的交易雙方均要擁有各自的網(wǎng)絡安全保護機構(gòu)，專門負責對實體身份驗證，驗證通過者，簽發(fā)數(shù)字證書，并且以頒發(fā)的數(shù)字證書為用戶的審驗標準，對私用密匙的用戶進行管束。總的來看，網(wǎng)絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙，均通過數(shù)字證書的約束，便可以有效的降低其發(fā)生率，提升真實用戶的身份驗證，從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術的全面實施，其職能主要體現(xiàn)在：控制數(shù)字簽證的發(fā)放率，保障發(fā)放質(zhì)量，有效的維護真實用戶的合法權(quán)益，使得整個簽證、回收、歸檔以及更新系統(tǒng)全面的審計，從而有效的實現(xiàn)電子商務運行安全。

　　2.3數(shù)據(jù)加密技術有待在電子商務中進一步加理

　　眾所周知，防火墻技術是一種電子商務交易背景下被動式的安全防衛(wèi)技術，在很大程度上，難以真實有效的控制網(wǎng)絡運行的不安全因素的侵擾，然而數(shù)據(jù)加密技術，是通過用戶在使用前，自行的設置運行密碼，自主的對網(wǎng)絡運行安全進行保護，很大程度上，更加有效的防范網(wǎng)絡不安全因素的侵擾。且加密的方式有很多，如：專用密匙加密、對稱加密、公開密匙加密、非對稱加密等，能夠更加全面、深刻的形成電子商務交易數(shù)據(jù)信息的保護系統(tǒng)，在網(wǎng)絡資源共享的背景下，依然能夠形成獨有的加密系統(tǒng)，從而有效的保障電子商務交易運行信息的安全傳遞，保障交易多方的合法權(quán)益。目前，我國電子商務中數(shù)據(jù)加密技術的運用已經(jīng)取得了突破性的成就，但是還不夠完善，該不能完全抵制各種強制性的病毒或者不安全因素的攻擊，尤其人為的惡意的攻擊，因此，有待進一步加強。電子商務貿(mào)易的雙方各自擁有自身的數(shù)據(jù)加密技術，防止在中間傳遞的過程中，出現(xiàn)不可估量的損害，在交易達成共識，或者以及傳輸?shù)綄Ψ降慕邮辗秶鷥?nèi)，交易雙方將各自解密方法告訴對方，這樣，便可以有效的降低數(shù)據(jù)信息中間傳遞過程中的損耗、丟失或者惡意盜取，通過這樣的方式，既能有效的維護電子商務貿(mào)易雙方的合法權(quán)益，又能全面的帶動數(shù)據(jù)加密技術的升級優(yōu)化，有利于電子商務健康發(fā)展。

　　2.4各項技術的綜合運用

　　電子商務的健康運行，依賴于各大網(wǎng)絡安全技術的支持，身份認證可以實現(xiàn)用戶真實信息的對接，防火墻一定效用的控制病毒侵擾，數(shù)據(jù)加密技術可以有效的實現(xiàn)電子商務貿(mào)易雙方的數(shù)據(jù)信息終端安全對接等。綜合用這些技術額，便可以有效的優(yōu)化我國電子商務健康運行環(huán)境，提升整個貿(mào)易流程的安全控制，全面有效的實現(xiàn)電子商務事業(yè)的靖康、可持續(xù)發(fā)展，推動信息化社會建設，有利于和諧社會。因此，近年來，各大互聯(lián)網(wǎng)安全技術在電子商務中的運用勢頭正旺，已經(jīng)形成了一定的應用規(guī)模，取得了一定的應用效果，在這里不再一一的介紹。

　　結(jié)語

　　總之，計算機網(wǎng)絡安全技術在電子商務中的運用涉及到人們?nèi)粘Ｉ�活的方方面面，電子商務環(huán)境的優(yōu)化能夠促進人們的交易信心的提升，而且強大的計算機網(wǎng)絡安全技術為電子商務的健康運行提供了諸多便利的條件，能夠有效的保障人民群眾的切身利益，但是，其成熟度還不夠，有待進一步強化，在滿足社會發(fā)展的需求基礎上，我國應當加強計算機網(wǎng)絡安全技術的自主研發(fā)，針對各地域的互聯(lián)網(wǎng)使用基礎條件的等，設立專門的安全控制系統(tǒng)，這樣，才能真正意義上保障電子商務事業(yè)的健康、可持續(xù)發(fā)展，促進和諧社會建設。

電子商務安全論文12

　　網(wǎng)絡技術的發(fā)展改變了人們生活方式，電子商務的發(fā)展促進了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務是根據(jù)網(wǎng)絡技術和計算機技術相結(jié)合實現(xiàn)的商品交易活動，計算機技術的發(fā)展促進了電子商務的發(fā)展。為了順應時代的潮流，傳統(tǒng)的營銷模式必然被電子商務營銷模式所代替，在電子商務銷售模式迅速發(fā)展的今天，電子商務的安全性得到了人們的極大關注。所以如何保障電子商務安全，成為當今人們最為關注的話題。

　　1電子商務中計算機技術存在的安全問題

　　1.1盜取商務信息

　　電子商務在運行過程中，由于信息沒有做好安全的防護措施，導致信息的傳輸由于沒有進行加密處理，而讓不法分子有機可乘，利用系統(tǒng)中出現(xiàn)的漏洞進行信息的獲取，或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡設施和先進的技術手段進行信息的獲取，把獲取到的信息通過加工和處理的形式進行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導致用戶真實電子商務信息的丟失。

　　1.2偽造網(wǎng)絡信息

　　電子商務信息在偽造過程中主要是通過明的通道來進行的，客戶在購物時對商家泄露的個人信息，商家沒有進行很好的加密，導致一些不法分子利用客戶的信息進行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點進去之后會陷入網(wǎng)絡騙局之中，有些客戶沒有自身保護的意識，導致錢財和個人信息的丟失。

　　1.3惡意侵害網(wǎng)絡信息

　　當前的網(wǎng)絡信息存在不安全的因素，有些不法分子成為網(wǎng)絡的攻擊者，這就給電子商務的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的`電腦技巧，在進行電腦網(wǎng)絡侵襲中，能夠?qū)﹄娮由虅罩械男畔⑦M行復制，掌握機密文件，并對文件進行惡意的篡改，這樣惡意侵害的行為嚴重影響了網(wǎng)絡信息的安全性。

　　2電子商務中計算機安全技術的有效應用

　　2.1防火墻技術的應用

　　防火墻技術的應用是完善電子商務網(wǎng)絡安全的重要內(nèi)容，運用防火墻來進行安全控制，主要表現(xiàn)為以下幾個方面：防火墻技術主要包括實現(xiàn)狀態(tài)監(jiān)測、各種代理服務和郵包過濾等。在運用中通過建立網(wǎng)絡邊界的形式來提供相關的網(wǎng)絡服務，對網(wǎng)絡中存在的各種非法訪問進行有效的阻擋和控制。所以，應該選用單一的網(wǎng)絡和外部網(wǎng)絡互連或者網(wǎng)絡服務種類較多的網(wǎng)絡下應用防火墻技術，能夠起到良好的安全性能。當前電子商務在進行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務方式共同組成的，通過對專業(yè)的操作技術的應用，可以有效的防止網(wǎng)絡不法分子的進入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進行數(shù)據(jù)保護過程中，只能對內(nèi)部數(shù)據(jù)進行保護，對外部區(qū)域的數(shù)據(jù)無法進行安全監(jiān)控，所以在進行防火墻設置中，應該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進行統(tǒng)一的監(jiān)控。

　　2.2數(shù)據(jù)加密技術的處理

　　要想更好地對數(shù)據(jù)進行安全性的保護，光是通過防火墻的運用是不能做好安全性保障工作的，所以應該采用數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是進行電子商務安全性能的最重要體現(xiàn)，在進行信息處理過程中，應該根據(jù)具體的情況來進行安全數(shù)據(jù)的加密，實現(xiàn)數(shù)據(jù)的交換，最終達到保障信息安全的目的。當前的加密技術主要分為以下兩種，一是對加密信息和非加密信息進行處理，另外一種是公開密鑰。當前運用最廣泛的是公開密鑰性的加密形式，通過對完整加密形式的建立，可以解決辛技術上存在的問題，通過這樣的形式，不僅可以有效處理網(wǎng)絡上的資源，還可以使網(wǎng)絡信息得到更好的傳遞和共享。另外，密鑰加密形式在運用過程中是成對使用的，一個是公開加密，另一個是專用式的加密形式，并且任何一個密鑰都可以被當成專用的密鑰來使用，同時實現(xiàn)了對網(wǎng)絡數(shù)據(jù)的保存功能

　　2.3身份認證技術的處理

　　身份認證技術是當前的新型技術，對信息的保護更具有安全性能，主要是通過對個人信息進行確定和鑒別的過程來實現(xiàn)，在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析，身份認證的形式可以有效的防止個人信息的篡改和偽造。當前的計算機運用最多的就是參數(shù)口令和加入表示符方式的形式來進行個人身份驗證，對個人信息事先進行錄入，在進行信息驗證。例如，客戶要想購物，首先需要下載相關的軟件，會出現(xiàn)一個被驗證的數(shù)字標識，即我們常見的“數(shù)字證書”，這個數(shù)字證書主要是我們在購物時的一個身份證明，并且這個證明書是唯一的，不可與其他軟件共同使用。該證書會與自然用戶連接在一起，主要包括個人信息中的單位和姓名等一系列個人資料。要想實現(xiàn)購物必須要通過實際身份的合法性來得到實現(xiàn)，因此來建立密保通行目的功能。

　　3.結(jié)論

　　當前網(wǎng)絡技術普遍發(fā)展，電子商務在進行交易過程中，產(chǎn)生的安全問題也變得日益嚴重，所以計算機的網(wǎng)絡技術的安全性在電子商務的發(fā)展中具有重要的作用。所以，電子商務在發(fā)展的過程中，應該采用先進技術的手段來增強計算機的安全系數(shù)，通過對計算機網(wǎng)絡安全系數(shù)的漏洞的完善，對數(shù)據(jù)信息進行加密處理，減少電子商務由于存在漏洞而產(chǎn)生的危害行為，也通過取證的技術形式來使不法分子受到法律的懲處。

電子商務安全論文13

　　一、煤炭安全設備電子商務的概念

　　隨著當前信息技術的飛速發(fā)展，世界經(jīng)濟正經(jīng)歷著一場深刻的“革命”，這場新革命巨大地改變了經(jīng)濟格局，創(chuàng)造了全新的“網(wǎng)絡經(jīng)濟”，電子商務就在此背景下應時而生。電子商務意在通過網(wǎng)絡完成核心業(yè)務，減少周轉(zhuǎn)時間，以有限的資源取得更大的收益，從而達到銷售產(chǎn)品的目的。煤炭安全設備電子商務為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境，同時也為改進煤炭安全設備傳統(tǒng)銷售模式存在的問題提供了新的途徑。

　　二、電子商務對于煤炭安全設備銷售的重要意義

　　電子商務能夠促進我國煤炭安全設備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當前市場越來越透明化的發(fā)展趨勢，對市場發(fā)展的公平性也有了全新的標準和要求，有利于促進煤炭安全設備銷售市場的重新整合；利用電子商務平臺進行煤炭安全設備交易的企業(yè)，可以大幅度降低煤炭安全設備銷售方與購貨方的運作成本，簡化銷售流程，節(jié)省預訂時間，拓寬銷售途徑，形成持續(xù)發(fā)展、新型高效的管理方式；全新的客服方式能夠更快速、更直接、更高效地提供服務，有利于企業(yè)繼續(xù)開發(fā)新的市場，獲得更多的利益�？傊�，電子商務為我國煤炭安全設備銷售行業(yè)邁向現(xiàn)代化服務型市場奠定了根基。

　　三、我國安全設備銷售行業(yè)發(fā)展現(xiàn)狀

　　煤礦安全設備是指保障煤礦安全生產(chǎn)的設備，可以分為煤礦安全避險系統(tǒng)、煤礦安全檢測設備、煤礦安全防治設備，也可以分為煤礦安全監(jiān)測設備和煤礦安全救生設備兩大類。煤礦安全設備主要包括監(jiān)測、救生設備，前者有瓦斯監(jiān)測、頂板監(jiān)測等；后者有救生艙、避難硐室等[1]。煤礦安全設備服務于煤炭行業(yè)，發(fā)展狀況與煤炭行業(yè)密切相關�？萍歼M步社會繁榮發(fā)展影響能源需求結(jié)構(gòu)，加之人們對環(huán)境質(zhì)量的要求越來越高，進而影響煤炭的銷售量，最終影響對安全設備的需求。短期來看隨著國家財政、貨幣政策持續(xù)發(fā)力，經(jīng)濟有望迎來企穩(wěn)，煤炭市場行情的好轉(zhuǎn)也將帶動設備訂單的執(zhí)行；中長期來看，煤炭在相當長一段時間內(nèi)仍將占據(jù)我國一次能源的主要地位，在煤炭行業(yè)平穩(wěn)小幅增長的背景下，行業(yè)整合企業(yè)兼并重組，國家近年來先后出臺了一系列加強煤礦安全生產(chǎn)及危害防治的政策制度，其中有較多強制措施，這方面的需求也會進一步增長，也有利于煤礦安全設備的發(fā)展，煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設備的投入有望進一步加強，行業(yè)發(fā)展前景向好。中長期來看，低谷期的煤炭行業(yè)兼并重組增多，大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn)，其相應的對安全設備的投入也將會進一步增加；國家近年來也先后頒布了一系列加強煤礦安全生產(chǎn)和危害防治的政策、制度、強制措施等，對安全設備的需求也會進一步增長，也有助于煤礦安全設備的發(fā)展。綜上，我國對煤炭安全生產(chǎn)有著中長期目標，到20xx年全國安全狀況實現(xiàn)根本性好轉(zhuǎn)，煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標達到或接近世界中等發(fā)達國家水平。要實現(xiàn)這一目標，必須依靠科技進步，更需要長期開展煤礦安全技術研究與產(chǎn)業(yè)化工作，同時煤礦安全設備的投資與更新?lián)Q代的需求也必不可少，未來我國煤礦安全設備需求將進一步增長。

　　四、電子商務在煤炭安全設備銷售應用中存在的問題

　　電子商務作為一項全新的銷售模式，在煤炭安全設備銷售工作中會受到許多因素的影響。1.傳統(tǒng)的煤炭安全設備銷售觀念難以轉(zhuǎn)變。近年來，電子商務作為一種先進的商務模式，隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點，令眾多人都積極應用電子商務的銷售形式，但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設備交易是大宗交易，數(shù)量大，涉及到的金額也通常比較多，因此導致我國很大一部分的煤炭安全設備企業(yè)并不太相信這種網(wǎng)上交易新模式，依然熱衷于選用傳統(tǒng)的人員銷售模式，傳統(tǒng)的煤炭安全設備銷售觀念根深蒂固。正是因為如此，電子商務在煤炭安全設備銷售領域的應用特別困難，制約了我國煤炭安全設備銷售的現(xiàn)代化發(fā)展歷程，降低了市場競爭力和滲透力。2.我國的電子商務水平存在隱患。目前煤炭安全設備銷售企業(yè)利用電子商務的同時也伴隨著普遍存在技術問題如網(wǎng)絡不穩(wěn)定性和安全性等問題[2]。電子商務的運營依靠網(wǎng)絡來實現(xiàn)，因此就會受到網(wǎng)絡的限制容易受到駭客攻擊、計算機病毒攻擊等，觸及到資金安全、貨物安全、信息安全和商業(yè)機密等很多方面的安全性問題，傳統(tǒng)所掌握的網(wǎng)絡安全技術水平很顯然并不能滿足完整的現(xiàn)代電子商務發(fā)展要求。同時煤炭安全設備銷售企業(yè)的電子商務大部分都是大宗物品的交易，當前，我國大宗物品的電子交易方面缺乏有效監(jiān)管，規(guī)范程度不高，其經(jīng)營規(guī)模與風險承擔能力顯然不相當，缺乏有成效的風險管理機制體制。一旦發(fā)生網(wǎng)絡技術問題，帶來的損失會極其嚴重，甚至難以挽回。網(wǎng)絡的安全建設已經(jīng)成為煤炭安全設備銷售行業(yè)電子商務過程中重要的一環(huán)。商務活動中常常會存在一些糾紛，通過網(wǎng)絡電子平臺進行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關的網(wǎng)絡安全法規(guī)，但有關電子商務的專門立法還是空白，對電子商務中涉及的電子簽名、電子合同等相關信息的合法性欠缺必要的法律詮釋，就會引起電子商務的可靠性不高問題，在一定程度上制約了電子商務在煤炭安全設備銷售領域的應用與推廣。3.煤炭安全設備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設備銷售企業(yè)規(guī)模較大、業(yè)務種類眾多，但很大部分是以直線單元直接經(jīng)營的方式管理，并不能適應電子商務并行工程的管理模式；管理死板，不同業(yè)務單元缺少足夠的反應能力，經(jīng)營局面很難打開；各職能部門不注重信息的橫向交流，缺乏彈性，工作效率不高；單位管理費用較高，成本居高不下。

　　五、基于電子商務的煤炭安全設備銷售行業(yè)對策

　　1.思路決定出路，觀念意識是行動的前提。首先電子商務是今后發(fā)展大趨勢的意識應深入煤炭安全設備的銷售人員內(nèi)心，意識到它在煤炭安全設備的銷售行業(yè)內(nèi)的重要地位，突破傳統(tǒng)的銷售模式從觀念到實際銷售行為徹底的'改變，發(fā)展新的銷售模式，樹立新的銷售理念。其次應該加強學習借鑒最先進的銷售理念，對最新最先進的銷售模式及理念進行全員教育培訓，甚至實地考察調(diào)研學習，充分認識到電子商務能讓煤炭安全設備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級，緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢，深度融合B2B+O2O電商模式，積極開展定制化交易，滿足不同交易商需求，進一步降低交易成本。2.電子商務中網(wǎng)絡安全是基礎，相關的政策傾斜支持是保證。首先，網(wǎng)絡安全是最基本的條件，引進一流的網(wǎng)絡管理技術、做好日常網(wǎng)絡維護、重點關注最新的病毒及查殺方法、第一時間解決疑似安全隱患等來提高網(wǎng)絡安全性能。其次，應加強大宗商品交易的監(jiān)督管理力度，嚴格執(zhí)行相關法律法規(guī)，進一步保障煤炭安全設備網(wǎng)絡交易的安全性。最后完善相關法律法規(guī)，關于這方面的法律空缺及時起草補充，比較抽象的法律及時明確解釋，讓網(wǎng)絡＋煤炭安全設備行業(yè)有實實在在的法律依據(jù)，讓其在法律的保護下高速發(fā)展。3.煤炭安全設備網(wǎng)絡銷售要想獲取不斷繁榮地發(fā)展，就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式，特別是需要建立起電子商務平臺，并在電子商務平臺上確保銷售渠道的統(tǒng)一性，這項工作的開展能對企業(yè)的整體銷售進行有效總結(jié)，幫助企業(yè)制定更全面的銷售策略。對煤炭安全設備企業(yè)自身進行深度改革，進一步完善內(nèi)部組織結(jié)構(gòu)，全面提高所有銷售人員素質(zhì)，增強創(chuàng)新能力。

　　六、結(jié)束語

　　綜合來說，電子商務具有交易成本低、交易透明化、交易效率高等特點，其在我國市場發(fā)展中逐漸得到應用。將它應用于煤炭安全設備的銷售中能夠優(yōu)化煤炭安全設備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等，積極總結(jié)在電子商務成功銷售案例，使煤炭安全設備銷售在電子商務銷售中實現(xiàn)創(chuàng)新。

　　參考文獻

　　[1]陳躍平，戴順孝，閔麗.煤礦安全設備研究現(xiàn)狀及發(fā)展趨勢[J].機械制造，20xx，（12）：63-65.

　　[2]于宏達.基于電子商務在煤炭銷售中應用的研究[J]中國集體經(jīng)濟，20xx，24（30）：117-118．

電子商務安全論文14

　[摘要] 電子商務安全問題的核心是電子交易的安全性，為了保障電子商務交易安全，人們開發(fā)了各種用于加強電子商務安全的協(xié)議。當前應用比較廣泛的電子商務安全協(xié)議主要有安全套接層協(xié)議SSL、安全電子交易協(xié)議SET和三方域安全協(xié)議3-D secure。文中對這三種主流協(xié)議進行了深入的分析和比較。

　　[關鍵詞] 電子商務 安全協(xié)議 SSL SET 3-D secure

　　一、引言

　　隨著互聯(lián)網(wǎng)日益普及，基于Internet的電子商務已經(jīng)深入到人們生活的方方面面。安全是電子商務的基石，如何保證電子商務交易活動中信息的機密性、真實性、完整性、不可否認性和存取控制等是電子商務發(fā)展中迫切需要解決的問題。為了保障電子商務交易安全，人們開發(fā)了各種用于加強電子商務安全的協(xié)議。這些協(xié)議主要有：安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP、3-D secure協(xié)議和安全電子郵件協(xié)議（PEM、S/MIME）等。這其中應用最為廣泛的協(xié)議主要有SSL、SET和3-D secure協(xié)議。

　　二、電子商務安全協(xié)議

　　1.安全套接層協(xié)議（SSL）

　　安全套接層協(xié)議(Secure Socket Layer，簡稱SSL)是美國網(wǎng)景公司（Netscape）推出的一種安全通信協(xié)議，其主要設計目標是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務器應用之間的通信不被攻擊者偷聽。SSL協(xié)議建立在可靠的傳輸層協(xié)議之上。高層的應用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務器認證工作。在此之后應用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。

　　2.安全電子交易協(xié)議(SET)

　　安全電子交易協(xié)議(Secure Electronic Transaction，簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范，其實質(zhì)是一種應用在Internet上、以信用卡為基礎的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡交易的安全。SET本身并不是一個支付系統(tǒng)，而是一個安全協(xié)議集，SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡上應用現(xiàn)有的信用卡支付設施來完成交易。SET較好地解決了信用卡在電子商務交易中的安全問題。SET已獲得IETF(The Internet Engineering Task Force，簡稱IETF)標準的認可。

　　3.三方域安全協(xié)議（3-D secure）

　　三方域安全協(xié)議（Three-Domain Secure，簡稱3-D secure）是Visa等繼SET協(xié)議之后，推出的新一代的安全交易技術。與SET協(xié)議一樣，它也是PKI(Public Key Infrastructure)框架下基于可信第三方的開放規(guī)范，設計目標同樣是為在Internet上傳輸?shù)男庞每ㄖЦ缎畔⑻峁┌踩�保護機制。3D- Secure協(xié)議主要采用SSL 加密技術和商家服務器插件MPI( Merchant Server Plug- in) 技術來實現(xiàn)。在線交易中，它既能夠查詢并鑒別持卡人的身份，又能夠保護支付卡信息在網(wǎng)絡中傳遞的安全性。3D- Secure協(xié)議的這些功能是通過一個能夠在支付交易過程中明確各方責任的模型――三方域模型( Three Domain Model) 。三方域模型的主要組成包括：發(fā)卡域、收單域和互操作域。

　　三、SSL與SET協(xié)議比較分析

　　SSL和SET是當前在電子商務中應用最為廣泛的安全協(xié)議，兩者的差別主要體現(xiàn)在以下幾個方面。

　　1.工作層次

　　SSL協(xié)議工作于應用層和傳輸層之間，高層的應用層協(xié)議(例如：HTTP，F(xiàn)TP，TELNET等)能透明地建立于SSL協(xié)議之上。而SET工作于應用層。

　　2.認證機制

　　早期的SSL協(xié)議并沒有提供身份認證機制，雖然在SSL3. 0中可以通過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和WEB服務器之間的身份認證，但仍不能實現(xiàn)多方認證。SET協(xié)議要求所有參與交易活動的各方都必須使用數(shù)字證書，較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。

　　3.安全程度

　　SET協(xié)議由于采用了非對稱加密、消息摘要和數(shù)字簽名可以確保信息的機密性、認證性、完整性和不可否認性，特別是SET協(xié)議采用了雙重簽名技術來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂單信息，而銀行只能取得持卡人的信用卡信息。SSL協(xié)議雖也采用了公鑰加密和信息摘要等技術，也可以提供機密性、完整性和一定程度的身份驗證功能，但缺乏一套完整的認證體系，不能提供電子商務交易活動中非常重要的不可否認性證明。

　　4.運行效率

　　SET協(xié)議非常復雜、龐大、運行速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數(shù)字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密，整個交易過程非常耗時；而SSL協(xié)議則簡單很多，運行效率也比SET協(xié)議高。

　　5.部署成本

　　SSL協(xié)議已被大部分的瀏覽器和WEB服務器內(nèi)置，無須安裝專門軟件；而SET協(xié)議中客戶端要安裝專門的電子錢包軟件，在商家服務器和銀行網(wǎng)絡上也需安裝相應的軟件，部署成本高。

　　SSL協(xié)議與SET協(xié)議比較匯總?cè)绫?所示。

　　四、SET與3-D Secure協(xié)議比較分析

　　為了提高交易效率，降低部署成本，3-D Secure協(xié)議對SET協(xié)議進行了簡化，兩者的差別主要體現(xiàn)在以下幾個方面。

　　1.機密性

　　SET協(xié)議和3-D Secure協(xié)議都使用對稱和非對稱兩種加密技術來保證數(shù)據(jù)的'機密性。但是SET協(xié)議采用雙重簽名技術來保證消費者機密信息對商家進行保密，而在3-D Secure協(xié)議中消費者的信息對商家來說是可見的。

　　2.不可否認性

　　SET協(xié)議使用數(shù)字簽名來保證交易行為的不可否認性。3-D Secure協(xié)議規(guī)定發(fā)卡機構(gòu)在通過持卡者向商家服務器發(fā)送信息之前，先要對其進行數(shù)字簽名，以提供不可否認的證據(jù)。和SET相比，3-D Secure協(xié)議沒有大量使用數(shù)字簽名，但仍然可以提供不可否認性證明。

　　3.身份認證

　　SET協(xié)議使用證書和數(shù)字簽名對消息來源進行身份認證。每個參與者都使用兩個非對稱密鑰對，需要擁有兩個由證書頒發(fā)機構(gòu)同時產(chǎn)生和簽署的證書。3-D Secure協(xié)議主要使用證書和口令對消息來源進行身份認證。不要求持卡者配備證書，但要求其他參與方都要有證書。

　　4.復雜性

　　與SET協(xié)議相比，3-D Secure協(xié)議在保證滿足安全性要求的基礎上簡化了證書交換與大量的數(shù)字簽名過程，從而使在線交易時間大大縮短，提高交易效率，降低部署成本。SSL協(xié)議與3-D Secure協(xié)議比較匯總?cè)绫?所示。

　　五、總結(jié)

　　SSL、SET和3-D secure協(xié)議是當前應用最為廣泛的電子商務安全協(xié)議。三者相比，SSL協(xié)議相對簡單，效率高且容易部署，但是它不支持多方認證，不支持不可否認性等電子商務安全性需求；SET協(xié)議雖然能夠完全滿足電子商務的安全性需求，但存在著協(xié)議復雜，效率低下，難以部署等問題。三者當中3-D Secure協(xié)議在保證滿足安全性要求的基礎上，對兩者進行了適當?shù)恼壑�，從而使在線交易時間大大縮短，使得電子商務在線交易的實施更加簡捷。

　　參考文獻:

　　[1]陸垂偉:電子商務中安全支付協(xié)議的研究[J]．商場現(xiàn)代化,20xx(06)

　　[2]戴小波:基于SET協(xié)議的安全電子商務研究[J]．微計算機信息,20xx(21)

　　[3]SET Secure Electronic Transaction Specification. Book 1:Business Description[s].Version 1.0，1997

電子商務安全論文15

　　摘要：新時期下，信息技術的快速發(fā)展促進了電子商務的繁榮，計算機電子商務涉及的領域非常廣泛，包含著豐富的信息。電子商務不僅包括了商品交易的細節(jié)，也包括了售后的服務。本文主要分析了計算機商務中存在的安全問題，并且針對這些問題，提出相應的解決方案，以供參考。

　　關鍵詞：新時期；計算機電子商務；安全問題；對策

　　計算機電子商務活動涉及的范圍很多，包含著豐富的信息。給人們的生活帶來了極大的便利，也加速了我國社會經(jīng)濟的發(fā)展，刺激了消費需求。如果電子商務的安全性不能得到保證，信息泄露，那么就會對用戶和企業(yè)造成巨大的經(jīng)濟損失。由此看來，電子商務的安全性在電子網(wǎng)絡交易中非常重要，只有采取有效的措施，維護電子商務信息和交易過程中的安全，才能促進電子商務持續(xù)健康的發(fā)展。

　　１計算機電子商務中存在的安全問題

　　計算機電子商務是對外的市場活動，必將涉及到社會的各個方面，電子商務的信息安全性關系著廣大用戶的利益，電子商務用戶應該重視信息安全，但是，目前我國的電子商務中主要存在以下幾個問題：

　�。保�１信息存儲中的問題：由于電子商務的運行環(huán)境是開發(fā)商開發(fā)的，在運行的過程中會受到外部環(huán)境的影響，存在著很多的安全隱患。首先，在電子商務內(nèi)部存在著很多不穩(wěn)定因素，企業(yè)的內(nèi)部客戶沒有經(jīng)過允許就對信息進行修改和散布，影響了信息存儲的安全，泄露了客戶的隱私。其次，在外部環(huán)境中也存在著不安全因素，因為隨著信息技術的快速發(fā)展，外部技術人員，比如駭客和間諜就會通過病毒等其他非法的手段，入侵企業(yè)和政府的官方網(wǎng)絡，偷取用戶的信息，給企業(yè)造成巨大的經(jīng)濟損失。

　�。保�２信息傳輸中的問題：電子商務在信息傳輸中也存在著安全隱患，用戶的信息在傳輸?shù)倪^程中會被人竊取、篡改和刪除。破壞已經(jīng)做過的交易。如果網(wǎng)絡硬盤受到損害，軟件程序出現(xiàn)故障，那么就會中斷信息傳輸，電子商務中的信息也會流失和泄露。

　　１．３交易過程中的信息安全問題：和傳統(tǒng)的交易服務不同，電子商務是在計算機網(wǎng)絡的基礎上進行交易的，突破了實體交易的方式，改變了交易的時間和空間。在電子商務中，賣家和買家都可以借助網(wǎng)絡完成交易。然而網(wǎng)絡具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說，可能會出現(xiàn)電子商務的信息遭到破壞的情況，信息間諜會惡意破壞賣家的網(wǎng)絡，造成系統(tǒng)的癱瘓，商業(yè)間諜還會采用高科技手段竊取用戶的商業(yè)機密。對于買方而言，在交易中也存在安全問題，比如現(xiàn)在許多網(wǎng)友在網(wǎng)上購物時，出現(xiàn)了很多下了訂單但是貨沒有送到的現(xiàn)象，這給雙方都造成了巨大的經(jīng)濟損失。

　　２新時期維護計算機電子商務安全的對策和措施

　�。玻�１提高防病毒技術：病毒對計算機的影響是最嚴重的，也是最不容易被察覺的。只有加強計算機病毒特征的研究工作，獲取對計算機系統(tǒng)的控制權(quán)，才能對系統(tǒng)中的病毒進行及時檢測。當遇到類似的情況時，還可以及時采取防范措施對計算機病毒進行處理。組織病毒侵入到計算機的內(nèi)部系統(tǒng)，破壞其內(nèi)部構(gòu)造。同時，還要研發(fā)出新的防止病毒技術，消滅現(xiàn)在新的計算機病毒，并且對源文件進行恢復。

　�。玻�２提高數(shù)據(jù)加密技術：數(shù)據(jù)加密技術的.優(yōu)勢是可以對數(shù)據(jù)、口令、信息進行保護，保證信息的完整性，使用這種對稱加密技術和非對稱加密技術，可以對電子商務信息進行常規(guī)保護。但是，為了提高加密的等級，增加密碼破解的難度，還可以將上面的兩種加密技術進行結(jié)合。在現(xiàn)階段的電子商務中，經(jīng)常使用的加密技術有國際數(shù)據(jù)加密算法、數(shù)據(jù)加密標準、三重ＤＥＳ技術。

　�。玻�３提高防火墻技術：防火墻技術的作用就是針對網(wǎng)絡之間的控制系統(tǒng)，起到加強和防護的作用。防火墻既可以在單個的狀態(tài)下存在，又可以群體的狀態(tài)存在。利用防火墻技術，可以對使用的流量進行監(jiān)控，只有經(jīng)過檢測的流量才能得到用戶的應用，可以有效防止駭客的入侵。可以設置科學的防火墻安全裝置，對電子商務中的網(wǎng)路服務進行限制，只有實名注冊的用戶才有權(quán)限訪問，對于缺乏安全的協(xié)議，通過防火墻技術，可以及時過濾。

　�。玻�４健全電子商務中的法律法規(guī)：電子商務的支付過程中涉及到資金和貨物的交易，為了保護消費者的利益，應該健全電子商務中的法律法規(guī)，對違法電子商務法規(guī)的行為進行嚴厲的處罰，撤銷其營業(yè)執(zhí)照，不承認電子簽名。首先要健全電子支付的交易安全法律制度，只有通過法律法規(guī)，才能使電子商務的交易活動具有法律效益。利用法律法規(guī)，可以對交易雙方的隱私進行保護，給電子交易中的矛盾糾紛進行有效地處理提供法律規(guī)范，有效杜絕詐騙現(xiàn)象的發(fā)生。２．５加強政府的監(jiān)管力度：在新的時期，人們對科學技術的要求更高。隨著電子商務的快速發(fā)展，人們開始關注電子商務的安全問題。要提高電子商務的安全性，一方面需要積極開發(fā)、應用先進的安全防護技術，另一方面還要加大對電子商務交易活動的監(jiān)管力度。政府需要投入大量的資金，培養(yǎng)相應的電子商務安全防護人才，加強對電子商務的監(jiān)管。在電子商務的監(jiān)管活動中，最本質(zhì)的問題是解決支付環(huán)節(jié)的安全問題，保障交易信息的暢通，保護用戶的隱私。我國政府和相關部門應該從宏觀方面，把握電子商務的發(fā)展方向，通過規(guī)范電子商務市場，制定完善的法律法規(guī)，對電子商務的市場活動進行積極、有效的引導。只有加強對電子商務活動的約束和監(jiān)管，才能使得電子商務的市場活動更加規(guī)范。另外，政府相關部門還應該設置相關的監(jiān)管機構(gòu)，密切監(jiān)視電子商務的發(fā)展動態(tài)，對電子商務的政策、法規(guī)仔細研讀，認真遵守。

　　３結(jié)束語

　　綜上所述，計算機電子商務中存在著很多安全問題，比如信息存儲中的問題，在信息傳輸中的信息泄露問題，交易過程中的信息安全問題。這些問題對電子商務中的信息安全造成了嚴重的威脅。為此，應該從以下幾個方面加強電子商務中的安全管理：加強政府的監(jiān)管力度，健全電子商務中的法律法規(guī)，提高防火墻技術，提高數(shù)據(jù)加密技術，提高防病毒技術。

　　參考文獻:

　�。郏保莶車鴳c，趙雪．新時期計算機電子商務的安全策略分析［Ｊ］．科技傳播，２０１４，１４：２１０＋２０１．

　　［２］鄭海峰．新時期計算機電子商務的安全策略解析［Ｊ］．電子技術與軟件工程，２０１３，２３：２５３．

　�。郏常蓠R偉．新時期計算機電子商務的安全策略分析［Ｊ］．中國商貿(mào)，２０１３，１８：７０－７１．

　�。郏矗萸貢曰郏�探析新時期計算機電子商務的安全策略［Ｊ］．數(shù)字技術與應用，２０１４，０２：１９１．

【電子商務安全論文】相關文章：

電子商務安全論文07-22

電子商務安全論文05-16

電子商務與物流論文07-29

關于電子商務的論文07-21

電子商務的發(fā)展論文05-15

我國跨境電子商務論文02-20

精準營銷電子商務論文02-20

旅游電子商務論文提綱08-02

電子商務論文范文08-03

電子商務畢業(yè)論文05-22