電子商務(wù)安全論文

電子商務(wù)安全論文

　　在日常學(xué)習(xí)和工作生活中，許多人都有過(guò)寫(xiě)論文的經(jīng)歷，對(duì)論文都不陌生吧，論文是指進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章。那么問(wèn)題來(lái)了，到底應(yīng)如何寫(xiě)一篇優(yōu)秀的論文呢？下面是小編為大家整理的電子商務(wù)安全論文，僅供參考，歡迎大家閱讀。

　　電子商務(wù)安全論文 篇1

　　一、安全問(wèn)題是實(shí)施電子商務(wù)的關(guān)鍵

　　傳統(tǒng)的交易是面對(duì)面的，比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見(jiàn)面，因而缺乏傳統(tǒng)交易中的信任感和安全感。美國(guó)密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示，超過(guò)60％的人由于電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過(guò)一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄露，從而導(dǎo)致巨大的利益損失。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”，在電子商務(wù)方面，52．26％的用戶最關(guān)心的是交易的安全可靠性。由此可見(jiàn)，電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問(wèn)題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。

　　二、電子商務(wù)中的安全隱患和安全需求

　　1、電子商務(wù)中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識(shí)別。如果不進(jìn)行身份識(shí)別．第三方就有可能假冒交易一方的身份，以破壞交易．?dāng)�壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識(shí)別，交易的一方可不為自己的行為負(fù)責(zé)任，進(jìn)行否認(rèn)，相互欺詐。(4)信息泄密。主要包括兩個(gè)方面，即交易雙方進(jìn)行交易的'內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

　　2、電子商務(wù)的安全性需求：電子商務(wù)的安全性需求可以分為兩個(gè)方面，一方面是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求，表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；另一方面是對(duì)電子商務(wù)信息安全的要求。(1)信息的保密性：指信息在存儲(chǔ)、傳輸及處理過(guò)程中不被他人竊取。(2)信息的完整性：包括信息在存儲(chǔ)中不被篡改和破壞，以及在傳輸過(guò)程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息．接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實(shí)性：指交易雙方是確實(shí)存在的，不是假冒的。(5)系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性，是否會(huì)因?yàn)橛?jì)算機(jī)故障或意外原因造成信息錯(cuò)誤、失效或丟失。

　　三、電子商務(wù)的安全技術(shù)

　　根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書(shū)及CA認(rèn)證。

　　1、密鑰加密技術(shù)：密碼加密技術(shù)有對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。

　　(1)對(duì)稱密鑰加密技術(shù)：對(duì)稱密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長(zhǎng)度一般為64位或56位。這種加密方法可以解決信息的保密問(wèn)題，但又帶來(lái)了一些新的問(wèn)題：一是在首次通信前，雙方必須通過(guò)網(wǎng)絡(luò)以外的途徑傳遞統(tǒng)一的密鑰：二是當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大；三是對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄露都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。

　　(2)非對(duì)稱密鑰加密技術(shù)：為了克服對(duì)稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年Diffie和Hellman以及Merkle分別提出了公開(kāi)密鑰密碼體制的思想：要求密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰，另一個(gè)為解密密鑰，且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。根據(jù)這種思想自1976年以來(lái)已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對(duì)稱密鑰算法，加密和解密的時(shí)候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴(yán)密保管，公鑰和加密算法則可以通過(guò)網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對(duì)稱加密技術(shù)采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個(gè)互異的大素?cái)?shù)，必須要保密，n的長(zhǎng)度大于512bit)，選一個(gè)數(shù)e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時(shí)，發(fā)送方用接收者的公鑰對(duì)明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，這樣既解決了信息保密問(wèn)題，又克服了對(duì)稱加密中密鑰管理與分發(fā)傳遞的問(wèn)題。

　　2、信息摘要技術(shù)：密鑰加密技術(shù)只能解決信息的保密性問(wèn)題，對(duì)于信息的完整性則可以用信息摘要技術(shù)來(lái)保證。

　　信息摘要(Messagedigest)又稱Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，指從原文中通過(guò)Hash算法而得到一個(gè)有固定長(zhǎng)度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過(guò)“指紋”去鑒別原文的真?zhèn)�。信息摘要的使用過(guò)程如下：1、對(duì)原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對(duì)接收到的原文應(yīng)用Hash算法產(chǎn)生一個(gè)摘要；4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來(lái)的摘要進(jìn)行對(duì)比，若兩者相同則表明原文在傳輸過(guò)程中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)

　　3、數(shù)字簽名：數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，可以保證信息的完整性和不可否認(rèn)性。

　　數(shù)字簽名的過(guò)程如下：1、發(fā)送方用自己的私鑰對(duì)信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對(duì)收到的加密摘要進(jìn)行解密；4、接收方對(duì)收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對(duì)比，相同說(shuō)明信息完整且發(fā)送方身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送者發(fā)送

　　由于私鑰是自己保管的他人無(wú)法仿冒，同時(shí)發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問(wèn)題。數(shù)字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對(duì)一的關(guān)系；而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴?/p>

　　4、數(shù)字證書(shū)與CA認(rèn)證：

　　非對(duì)稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰，當(dāng)交易的一方通過(guò)公開(kāi)渠道得到了另一方的公鑰后，存在著這樣的問(wèn)題：這個(gè)公鑰到底是不是真正屬于對(duì)方的，是否會(huì)有其他人假冒對(duì)方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認(rèn)，要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書(shū)。

　　(1)數(shù)字證書(shū)：數(shù)字證書(shū)類似于現(xiàn)實(shí)生活中的身份證，它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。數(shù)字證書(shū)采用公鑰體制．即用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和數(shù)字簽名；同時(shí)擁有一把公鑰并可以對(duì)外公開(kāi)，用于信息加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤的到達(dá)目的地了。用戶可以采用自己的私鑰對(duì)信息加以處理，由于私鑰僅為本人所有，所以能生成別人無(wú)法偽造的文件，也就形成了數(shù)字簽名。同時(shí)，由于數(shù)字簽名與信息的內(nèi)容相關(guān)，因此經(jīng)過(guò)簽名的文件如有改動(dòng)，就會(huì)導(dǎo)致數(shù)字簽名的驗(yàn)證過(guò)程失敗，這樣就可以保證文件的完整性。

　　(2)數(shù)字證書(shū)的內(nèi)容：主要包括以下內(nèi)容：1、證書(shū)擁有者的姓名；2、證書(shū)擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數(shù)字證書(shū)的單位；5、頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名；6、數(shù)字證書(shū)的序列號(hào)等。

　　(3)認(rèn)證中心CA(Certificate Authority)：認(rèn)證中心是頒發(fā)數(shù)字證書(shū)的第三方權(quán)威機(jī)構(gòu)。在電子交易中，商家、客戶、銀行的身份都要由認(rèn)證中心來(lái)認(rèn)證。因此認(rèn)證中心主要有以下的功能：1、核發(fā)證書(shū)：核實(shí)申請(qǐng)人的各項(xiàng)資料是否真實(shí)，根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書(shū)。2、管理證書(shū)：檢查證書(shū)、廢除證書(shū)、更新證書(shū)。3、搜索證書(shū)：查找或下載個(gè)人(單位)的數(shù)字證書(shū)。4、驗(yàn)證證書(shū)：可以幫助確定數(shù)字證書(shū)是否已被持有人廢除電子商務(wù)的前途是光明的，但道路依然曲折，安全問(wèn)題是阻礙電子商務(wù)廣泛應(yīng)用的最大問(wèn)題，改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定CA認(rèn)證權(quán)的歸屬問(wèn)題十分關(guān)鍵。

　　電子商務(wù)安全論文 篇2

　　1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素

　　通過(guò)對(duì)影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進(jìn)行分析和研究，能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行有效解決和保障。下文對(duì)網(wǎng)絡(luò)信息安全的幾方面要素進(jìn)行分析。

　　1.1電子商務(wù)交易系統(tǒng)的可靠性

　　確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過(guò)一定的控制及預(yù)防措施對(duì)其系統(tǒng)安全性進(jìn)行保證，以防出現(xiàn)計(jì)算機(jī)癱瘓、硬件故障、軟件失效及信息傳輸錯(cuò)誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對(duì)其傳輸、存儲(chǔ)的信息數(shù)據(jù)有著十分重要的保證作用，同時(shí)對(duì)系統(tǒng)的完整性也能夠起到監(jiān)測(cè)作用，利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。

　　1.2電子商務(wù)交易中的信息真實(shí)性

　　在電子商務(wù)交易過(guò)程中，交易雙方的身份信息安全性及真實(shí)性必須得到保證，即交易雙方必須是實(shí)際存在的。由于電子商務(wù)交易模式的特殊性，使得交易雙方能夠不同時(shí)出現(xiàn)在同地點(diǎn)就能夠通過(guò)網(wǎng)絡(luò)進(jìn)行交易，因此在交易前必須先確定雙方建立起信任的關(guān)系，并對(duì)身份可靠性進(jìn)行確認(rèn)。在電子商務(wù)交易過(guò)程中供應(yīng)商在履行約定后是否能準(zhǔn)時(shí)收到貨款，而采購(gòu)方在交付貨款后收到的貨物質(zhì)量等問(wèn)題是否與約定的內(nèi)容相符，這兩方面的問(wèn)題對(duì)電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。

　　1.3電子商務(wù)交易中的數(shù)據(jù)安全性

　　在電子商務(wù)交易過(guò)程中所傳輸?shù)臄?shù)據(jù)信息，其安全性必須得到保證。信息若被泄露給未授權(quán)方會(huì)直接導(dǎo)致經(jīng)濟(jì)等方面的損失。電子商務(wù)這種新型的交易方式，其交易信息能夠直接反映出個(gè)人、公司或機(jī)構(gòu)等的商業(yè)機(jī)密。因此，保證傳輸數(shù)據(jù)不被非法竊取是其交易過(guò)程中的關(guān)鍵問(wèn)題之一。

　　1.4電子商務(wù)交易中信息的完整性

　　在交易過(guò)程中通過(guò)網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證，并且不能被隨意篡改。相較于傳統(tǒng)的交易方式，電子商務(wù)的交易過(guò)程具有較大的簡(jiǎn)便性，相對(duì)簡(jiǎn)化的交易程序?qū)θ藶楦蓴_因素進(jìn)行了有效避免。但是，在其交易信息的傳輸過(guò)程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象，導(dǎo)致最終交易雙方確認(rèn)的信息不一致。因此，保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進(jìn)行提高。

　　1.5電子商務(wù)交易的不可否認(rèn)性

　　相較于傳統(tǒng)交易方式通過(guò)實(shí)際簽字或蓋章的形式對(duì)交易信息進(jìn)行確認(rèn)，在電子商務(wù)交易過(guò)程中，交易雙方需要以一種特定的形式對(duì)信息進(jìn)行確認(rèn)，并且承認(rèn)信息的發(fā)送或者接受，不能隨意抵賴。這就要求電子商務(wù)交易中對(duì)交易雙方的信息交換通過(guò)利用無(wú)法復(fù)制、具有特點(diǎn)的信息對(duì)交易進(jìn)行確認(rèn)和保證。

　　2網(wǎng)絡(luò)信息安全對(duì)電子商務(wù)交易產(chǎn)生影響的主要問(wèn)題

　　隨著計(jì)算機(jī)信息技術(shù)的廣泛使用，電子商務(wù)通過(guò)對(duì)其技術(shù)進(jìn)行應(yīng)用使得自身發(fā)展得到促進(jìn)，同時(shí)其便捷性得到了人們的高度認(rèn)可。電子商務(wù)的未來(lái)發(fā)展空間十分可觀。同時(shí)，其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上，電子商務(wù)通過(guò)利用互聯(lián)網(wǎng)信息的開(kāi)放性特點(diǎn)，實(shí)現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動(dòng)的交易全部過(guò)程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟(jì)熱點(diǎn)。由于其交易過(guò)程的開(kāi)放性特征，以及其交易的全球性、共享性及發(fā)展動(dòng)態(tài)性的特點(diǎn)，使得電子商務(wù)發(fā)展中的安全問(wèn)題受到了社會(huì)各界的關(guān)注，同時(shí)對(duì)其自身發(fā)展也有一定的`制約性。因此，對(duì)網(wǎng)絡(luò)信息安全對(duì)電子商務(wù)交易產(chǎn)生影響的主要問(wèn)題進(jìn)行研究十分必要。

　　2.1電子商務(wù)系統(tǒng)在運(yùn)行過(guò)程中其網(wǎng)絡(luò)信息常常會(huì)遭到外界的攻擊，其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種

　　非服務(wù)性攻擊是指指攻擊者通過(guò)利用各種非法手段對(duì)網(wǎng)絡(luò)的路由器等通信設(shè)名進(jìn)行篡改，導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無(wú)法正常使用或網(wǎng)絡(luò)無(wú)法正常工作；服務(wù)性攻擊即攻擊者通過(guò)利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無(wú)法運(yùn)行。拒絕服務(wù)是最典型的攻擊行為，通過(guò)使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負(fù)荷超載、網(wǎng)絡(luò)癱瘓。

　　2.2計(jì)算機(jī)軟件、硬件的各方面情況對(duì)電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會(huì)直接產(chǎn)生影響

　　計(jì)算機(jī)硬件主要有交換機(jī)、服務(wù)器及客戶端等；計(jì)算機(jī)軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問(wèn)題之一，緩沖區(qū)溢出現(xiàn)象時(shí)常發(fā)生并且會(huì)造成很嚴(yán)重的影響，使得系統(tǒng)程序運(yùn)行失敗、計(jì)算機(jī)死機(jī)及系統(tǒng)重啟等。因此，必須通過(guò)有效措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件及軟件工作情況進(jìn)行保證，以確保電子商務(wù)系統(tǒng)的正常操作。

　　2.3在電子商務(wù)交易中對(duì)信息的存儲(chǔ)和傳輸安全性要進(jìn)行有效保證

　　信息的存儲(chǔ)安全性即對(duì)聯(lián)網(wǎng)狀態(tài)中的計(jì)算機(jī)存儲(chǔ)的信息安全進(jìn)行保證，以實(shí)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無(wú)法獲得存儲(chǔ)信息。未授權(quán)用戶通常會(huì)對(duì)用戶密碼進(jìn)行猜測(cè)或者竊取，通過(guò)各種手段繞過(guò)網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證，并對(duì)未授權(quán)信息進(jìn)行非法修改、查看或者刪除；信息的傳輸安全性即對(duì)網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進(jìn)行保證，使其免遭攻擊或者泄露。

　　2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時(shí)也會(huì)受到內(nèi)部的授權(quán)用戶的破壞

　　部分授權(quán)的合法用戶在運(yùn)行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí)，警惕性較低，將系統(tǒng)的安全密碼等機(jī)密信息無(wú)意泄露出去，從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計(jì)算機(jī)知識(shí)缺乏，錯(cuò)刪系統(tǒng)文件等行為都會(huì)直接對(duì)電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。

　　3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對(duì)策

　　在電子商務(wù)交易平臺(tái)中，網(wǎng)絡(luò)信息的安全問(wèn)題會(huì)出現(xiàn)各種需要解決的情況，為了保證電子商務(wù)交易能夠順利進(jìn)行，對(duì)其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進(jìn)行保證，當(dāng)前主要有以下幾種解決對(duì)策：

　　3.1防火墻

　　防火墻的由來(lái)是中世紀(jì)的城堡防御技術(shù)，想要進(jìn)入城堡的人必須通過(guò)吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的概念，即電子商務(wù)系統(tǒng)需要以一定的防護(hù)措施對(duì)用戶的授權(quán)等進(jìn)行把關(guān)。

　　3.2黑

　　隨著科學(xué)技術(shù)水平的提升，很多電腦愛(ài)好者的計(jì)算機(jī)水平也逐漸提高。目前已出現(xiàn)部分計(jì)算機(jī)水平較高的設(shè)法繞過(guò)防火墻技術(shù)的控制，對(duì)電子商務(wù)網(wǎng)路系統(tǒng)進(jìn)行干擾和入侵。因此，應(yīng)利用相關(guān)入侵檢測(cè)技術(shù)即時(shí)地對(duì)外界產(chǎn)生的入侵或攻擊進(jìn)行主動(dòng)防御，以彌補(bǔ)防火墻技術(shù)的漏洞。通過(guò)在應(yīng)用中采取監(jiān)控措施、在電腦主機(jī)上進(jìn)行監(jiān)控措施及對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)控等辦法能夠有效抵御外界攻擊。

　　3.3病毒防御軟件

　　網(wǎng)絡(luò)病毒的數(shù)量及多樣性對(duì)計(jì)算機(jī)系統(tǒng)及信息等多方面都造成了嚴(yán)重的影響。網(wǎng)絡(luò)病毒對(duì)電子商務(wù)系統(tǒng)的運(yùn)行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進(jìn)行保護(hù)，并保證交易信息的安全可靠性及速度。

　　3.4加密和秘鑰

　　為保證電子商務(wù)信息的安全性，應(yīng)通過(guò)使用加密算法對(duì)其進(jìn)行加密，將信息含義隱藏起來(lái)，以防外界入侵者的攻擊行為。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段，只有授權(quán)合法的使用者能夠操作。

　　3.5數(shù)字信封

　　在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊，可以通過(guò)數(shù)字信封技術(shù)來(lái)解決這一問(wèn)題，能夠?qū)π畔⒃趥鬏斶^(guò)程中的安全性進(jìn)行保證。同時(shí)，為保證電子商務(wù)交易中的交易雙方能有有效辨識(shí)身份信息，通過(guò)數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的，并且對(duì)交易信息的可靠性、安全性進(jìn)行保障，最大程度地提高電子商務(wù)交易的效率及質(zhì)量。

　　4通過(guò)建立電子商務(wù)安全機(jī)制保證其交易過(guò)程

　　信息及結(jié)算信息。同時(shí)商務(wù)主機(jī)需要向相關(guān)交易認(rèn)證機(jī)構(gòu)對(duì)客戶的訂單信息進(jìn)行確認(rèn)和反饋。因此，保證信息的安全性及完整性十分重要，以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取，這對(duì)交易雙方來(lái)說(shuō)極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多，例如安全管理問(wèn)題、物理安全問(wèn)題、介質(zhì)安全等各種問(wèn)題，同時(shí)在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對(duì)電子商務(wù)系統(tǒng)的訪問(wèn)權(quán)限進(jìn)行設(shè)置并建立安全防務(wù)機(jī)制。采取驗(yàn)證身份信息等手段以杜絕信息竊取等危險(xiǎn)的發(fā)生。通過(guò)對(duì)數(shù)據(jù)信息文件進(jìn)行加密并提升防護(hù)安全的級(jí)別也可以對(duì)信息進(jìn)行有效保護(hù)。在保障信息完整性時(shí)即通過(guò)建立安全機(jī)制確保數(shù)據(jù)信息不會(huì)被篡改或者盜取。安全機(jī)制包括訪問(wèn)限制機(jī)制、信息完整性機(jī)制及交換鑒別機(jī)制等。

　　4.1無(wú)權(quán)限訪問(wèn)控制機(jī)制

　　訪問(wèn)控制指的是根據(jù)已確定好的過(guò)濾規(guī)則來(lái)判定決定訪問(wèn)者是否擁有對(duì)于服務(wù)器的訪問(wèn)權(quán)限。訪問(wèn)控制可確保未無(wú)授權(quán)權(quán)限的訪問(wèn)者或以未經(jīng)授權(quán)的方式對(duì)數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進(jìn)行非法的修改、破壞與運(yùn)行惡意代碼。

　　4.2數(shù)據(jù)單元的完整性機(jī)制

　　數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性，通常使用如下方式：發(fā)送者會(huì)在某個(gè)數(shù)據(jù)單元中加上一個(gè)經(jīng)過(guò)加密的類似分組校驗(yàn)、密碼校驗(yàn)函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記。接收者擁有對(duì)應(yīng)的加密標(biāo)記，在受到數(shù)據(jù)后可將對(duì)應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進(jìn)行比對(duì)，便可以保證數(shù)據(jù)在傳輸時(shí)的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時(shí)間標(biāo)記的正確性與數(shù)據(jù)的編號(hào)連續(xù)性，這樣可確保無(wú)權(quán)限者不會(huì)對(duì)數(shù)據(jù)進(jìn)行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對(duì)數(shù)據(jù)的非法修改等惡意操作，會(huì)對(duì)經(jīng)濟(jì)產(chǎn)生巨大的沖擊。

　　4.3信息交換鑒別機(jī)制

　　交換鑒別指的是通過(guò)進(jìn)行信息交換的方法來(lái)確保實(shí)體身份有效合法的機(jī)制。進(jìn)行信息交換鑒別時(shí)，通常用到的技術(shù)有以下幾種：①口令：發(fā)送方設(shè)置口令，然后由接收方進(jìn)行校驗(yàn)。②數(shù)據(jù)加密：對(duì)將要進(jìn)行交換的數(shù)據(jù)進(jìn)行加密處理，只有擁有權(quán)限的用戶方可進(jìn)行解密，從而得到正確的明文數(shù)據(jù)。通常實(shí)際中，數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用：雙方、三方“握手”或是時(shí)間標(biāo)記。③經(jīng)公證機(jī)構(gòu)認(rèn)可的數(shù)字簽名：數(shù)字簽名指的是通過(guò)實(shí)體的法律所有權(quán)與生理特征進(jìn)行實(shí)體身份的鑒別，實(shí)際中一般使用指紋識(shí)別與身份信息卡等。

　　4.4隨機(jī)數(shù)據(jù)發(fā)送機(jī)制

　　隨機(jī)數(shù)據(jù)發(fā)送指的是保密裝置會(huì)網(wǎng)絡(luò)中無(wú)信息傳輸?shù)娜蝿?wù)時(shí)，無(wú)目的性的發(fā)出隨機(jī)的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽(tīng)者，使其無(wú)法得知監(jiān)聽(tīng)到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來(lái)阻止非法的監(jiān)聽(tīng)者在傳輸時(shí)對(duì)數(shù)據(jù)序列進(jìn)行監(jiān)聽(tīng)、流量流向分析等。

　　4.5路由器選擇機(jī)制

　　實(shí)際中的大型網(wǎng)絡(luò)中往往從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間會(huì)存在很多線路，這其中就存在各條線路安全與否的問(wèn)題。路由器選擇機(jī)制可以為發(fā)送方提供選擇安全路由的選項(xiàng)，為數(shù)據(jù)的安全提供保障。

　　5結(jié)束語(yǔ)

　　電子商務(wù)是新時(shí)期被社會(huì)廣泛使用的交易模式，同時(shí)其作為計(jì)算機(jī)信息技術(shù)應(yīng)用的熱點(diǎn)具有極大的經(jīng)濟(jì)價(jià)值。電子商務(wù)與所有新生事物一樣，在其發(fā)展革新的過(guò)程中會(huì)不斷遇到各類需要解決的問(wèn)題。網(wǎng)絡(luò)信息安全問(wèn)題作為其提高交易質(zhì)量和效率的重要方面之一，對(duì)其未來(lái)發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手，并對(duì)網(wǎng)絡(luò)信息安全性對(duì)電子商務(wù)交易影響的現(xiàn)狀的進(jìn)行分析，同時(shí)提出相應(yīng)的解決策略，以期為電子商務(wù)的發(fā)展提供可借鑒的價(jià)值和意義。

　　電子商務(wù)安全論文 篇3

　　摘要:網(wǎng)絡(luò)時(shí)代的到來(lái)，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開(kāi)展電子商務(wù)的運(yùn)營(yíng)模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問(wèn)題對(duì)于整個(gè)網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫(kù)，本文試圖從數(shù)據(jù)庫(kù)安全的角度，來(lái)探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患，并進(jìn)一步提出相應(yīng)對(duì)策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫(kù);安全隱患

　　一、引言

　　隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時(shí)代的到來(lái)，電子商務(wù)平臺(tái)以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開(kāi)展無(wú)實(shí)體店經(jīng)營(yíng)，個(gè)人足不出戶即可博覽國(guó)內(nèi)乃至國(guó)際一切商品，并進(jìn)一步完成購(gòu)買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開(kāi)放性和虛擬性特點(diǎn)，電子商務(wù)網(wǎng)站安全問(wèn)題就像一個(gè)隱形“毒瘤”，時(shí)刻威脅著企業(yè)和用戶的安全利益，并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展�？梢�(jiàn)，企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時(shí)，不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀度，更要注重安全問(wèn)題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數(shù)據(jù)等。因此，如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全就成為開(kāi)發(fā)設(shè)計(jì)人員首要解決的問(wèn)題。

　　二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全隱患

　　1.電子商務(wù)網(wǎng)站的開(kāi)放性特征，使得網(wǎng)站數(shù)據(jù)庫(kù)本身就存在著很大安全隱患，常見(jiàn)電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全隱患如下。

　　基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國(guó)發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開(kāi)發(fā)與運(yùn)營(yíng)的初期階段，硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過(guò)程中使用的硬件設(shè)施不夠先進(jìn)，硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

　　2.數(shù)據(jù)庫(kù)登錄方式的安全隱患。為便于后期對(duì)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的訪問(wèn)，電子商務(wù)網(wǎng)站建設(shè)時(shí)一般設(shè)置兩種登錄數(shù)據(jù)庫(kù)的方式：

　�、臰indows身份驗(yàn)證模式；

　�、茢�(shù)據(jù)庫(kù)直接訪問(wèn)，即通過(guò)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)對(duì)網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險(xiǎn)。多數(shù)用戶在登錄時(shí)習(xí)慣選擇系統(tǒng)默認(rèn)用戶名，而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫(kù)又選擇“記住密碼”。這就增大了網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患，把網(wǎng)站前臺(tái)用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外，很多用戶完全直接選擇數(shù)據(jù)庫(kù)默認(rèn)的用戶名和密碼會(huì)導(dǎo)致數(shù)據(jù)庫(kù)外泄。眾所周知，“sa”是SQLServer數(shù)據(jù)庫(kù)的'系統(tǒng)默認(rèn)賬號(hào)，還是一個(gè)超級(jí)用戶賬號(hào)，就常常被受到攻擊[1]。

　　3.數(shù)據(jù)庫(kù)結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期，開(kāi)發(fā)者與設(shè)計(jì)人員制定的數(shù)據(jù)庫(kù)設(shè)計(jì)方案不夠完善，一般體現(xiàn)在以下三個(gè)方面：

　�、拍�認(rèn)了固定、有規(guī)律的數(shù)據(jù)庫(kù)文件的存放位置。比如Access數(shù)據(jù)庫(kù)文件一般放在Web目錄中，這個(gè)規(guī)律就會(huì)被不法分子利用來(lái)查找并下載數(shù)據(jù)庫(kù)文件，導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。

　　⑵數(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫(kù)表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數(shù)據(jù)的安全。

　�、菙�(shù)據(jù)表無(wú)法防止被重命名。由于開(kāi)發(fā)人員沒(méi)有制定對(duì)策對(duì)數(shù)據(jù)表重命名進(jìn)行前后綴處理，可能會(huì)導(dǎo)致出現(xiàn)安全問(wèn)題[2]。

　　4.網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患。后臺(tái)管理系統(tǒng)對(duì)于前臺(tái)網(wǎng)頁(yè)的穩(wěn)定運(yùn)行起著至關(guān)重要的作用，在網(wǎng)站運(yùn)營(yíng)過(guò)程中，后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)安全事故會(huì)導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站平臺(tái)癱瘓，為此一定要確保數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)工作時(shí)處在安全穩(wěn)定的環(huán)境。但由于目前國(guó)內(nèi)電子商務(wù)平臺(tái)尚處于發(fā)展初期，數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)在設(shè)計(jì)時(shí)還很難克服以下問(wèn)題：

　�、艛�(shù)據(jù)庫(kù)開(kāi)發(fā)設(shè)計(jì)人員水平受限，將數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁(yè)，直接暴露了數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的地址。這是因?yàn)榧夹g(shù)人員通常會(huì)采用web來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)、管理及維護(hù)，從而保證網(wǎng)址首頁(yè)能夠正常穩(wěn)定地運(yùn)行。

　　⑵整個(gè)數(shù)據(jù)庫(kù)后臺(tái)系統(tǒng)有且只有首頁(yè)需要對(duì)管理員的權(quán)限進(jìn)行驗(yàn)證，后續(xù)所有的管理界面均不再需要驗(yàn)證指令。因此攻擊者只需直接輸入U(xiǎn)RL地址，就可以繞過(guò)驗(yàn)證進(jìn)入到后臺(tái)管理之中直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)管理，嚴(yán)重危及數(shù)據(jù)庫(kù)的安全[3]。

　　5.服務(wù)器地址設(shè)計(jì)的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計(jì)服務(wù)器地址，但部分設(shè)計(jì)人員對(duì)服務(wù)器設(shè)計(jì)工作不夠重視。

　　⑴數(shù)據(jù)庫(kù)用戶與用戶名的連接問(wèn)題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象；

　�、齐娮由虅�(wù)網(wǎng)站開(kāi)發(fā)設(shè)計(jì)部門工作不夠嚴(yán)謹(jǐn)，像諸如源代碼的撰寫(xiě)工作等，如果設(shè)計(jì)不夠嚴(yán)謹(jǐn)將會(huì)導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全對(duì)策

　　1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時(shí)更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施：

　　⑴及時(shí)對(duì)操作系統(tǒng)打補(bǔ)丁，減少違規(guī)操作；

　�、撇捎脭�(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺(tái)均對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密；

　�、炔捎脧�(fù)雜口令或生物特征等密碼驗(yàn)證的方式進(jìn)行登錄驗(yàn)證，并對(duì)其用戶名和密碼進(jìn)行無(wú)痕登錄安全保護(hù)；

　　⑸完善和更新數(shù)據(jù)庫(kù)系統(tǒng)軟件；

　�、试O(shè)置虛擬接入端口，并進(jìn)行動(dòng)態(tài)變換。

　　2.自定義特殊賬號(hào)管理數(shù)據(jù)庫(kù)系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間，數(shù)據(jù)庫(kù)安全控制部門務(wù)必要重視特殊性賬號(hào)管理工作，提升特殊性賬號(hào)的安全性。例如：前面提到的“sa”賬號(hào)就是一個(gè)不可被刪除、無(wú)法被修改的特殊賬號(hào)。并且數(shù)據(jù)庫(kù)管理人員后期為了數(shù)據(jù)庫(kù)系統(tǒng)的需要，也會(huì)建立與“sa”同樣功能的賬號(hào)，但“sa”這類賬號(hào)本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現(xiàn)數(shù)據(jù)庫(kù)軟件泄露的安全事故。

　　3.設(shè)計(jì)科學(xué)規(guī)范的數(shù)據(jù)庫(kù)結(jié)構(gòu)。建議從以下幾個(gè)方面設(shè)計(jì)數(shù)據(jù)庫(kù)結(jié)構(gòu)：

　　⑴更改默認(rèn)下的數(shù)據(jù)庫(kù)文件存儲(chǔ)位置。如SQLSERVER系統(tǒng)，DATA文件夾是默認(rèn)路徑下的文件夾，開(kāi)發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫(kù)連接的相關(guān)文件信息。

　�、剖褂肙DBC數(shù)據(jù)源。ODBC的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)引擎無(wú)關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫(kù)，隔離了數(shù)據(jù)庫(kù)的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫(kù)設(shè)計(jì)人員在具備管理和維護(hù)IIS的權(quán)限下，配置新的ODBC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫(kù)文件的存儲(chǔ)位置。

　　⑶采用非常規(guī)命名方法：j更改數(shù)據(jù)庫(kù)文件名。可為數(shù)據(jù)庫(kù)主文件取復(fù)雜類姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下；k數(shù)據(jù)庫(kù)表和字段的命名。可采用字母和數(shù)字組合命名的方式為數(shù)據(jù)庫(kù)表加上前后綴。

　　4.加強(qiáng)網(wǎng)站后臺(tái)管理系統(tǒng)的安全性�？蓮囊韵聨追矫嬷�手：

　�、挪灰�在安全性較低的網(wǎng)頁(yè)上放置數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的鏈接，采用非常規(guī)命名法對(duì)首頁(yè)文件命名；

　�、剖褂脧�(fù)雜的用戶名和口令。把后臺(tái)管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中，權(quán)限放置最低；

　　⑶設(shè)置Session變量自動(dòng)分配不同頁(yè)面中用戶權(quán)限的SessionID；

　�、燃丛谥黜�(yè)面有身份驗(yàn)證，其他頁(yè)面也要有身份驗(yàn)證。先判斷是否從已驗(yàn)證頁(yè)面跳轉(zhuǎn)過(guò)來(lái)，否則不能進(jìn)入當(dāng)前頁(yè)面[5]。

　　5.建立數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制。數(shù)據(jù)庫(kù)資源是電子商務(wù)網(wǎng)站運(yùn)行的“血液”，建立加強(qiáng)數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫(kù)資源遭到安全問(wèn)題，可以第一時(shí)間利用備份資源找到原始數(shù)據(jù)。為此就要求對(duì)電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對(duì)數(shù)據(jù)庫(kù)管理機(jī)制的有效補(bǔ)充和完善。以SQLSERVER數(shù)據(jù)庫(kù)為例，數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫(kù)中.mdf和.ldf文件或者附加數(shù)據(jù)庫(kù)中.mdf和.ldf文件的方式。此外，務(wù)必要對(duì)數(shù)據(jù)庫(kù)賬戶進(jìn)行嚴(yán)格的加密處理。

　　四、結(jié)論

　　總之，建設(shè)電子商務(wù)平臺(tái)的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的軟硬件設(shè)施、數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)后臺(tái)管理、數(shù)據(jù)庫(kù)備份等幾方面著手，再結(jié)合企業(yè)實(shí)際綜合使用這些對(duì)策，一定可以為使用電子商務(wù)平臺(tái)的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻(xiàn)

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全問(wèn)題與防范對(duì)策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫(kù)安全問(wèn)題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開(kāi)發(fā)過(guò)程中數(shù)據(jù)庫(kù)安全問(wèn)題探究[J].電腦知識(shí)與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計(jì)中的信息安全方案機(jī)制[J].電腦知識(shí)與技術(shù).20xx（28）：287-288.

　　電子商務(wù)安全論文 篇4

　　摘要：電子商務(wù)的繁榮不僅給人民群眾帶來(lái)了方便，同時(shí)也吸引了犯罪分子的注意。電子商務(wù)交易的安全離不開(kāi)計(jì)算機(jī)安全技術(shù)的保障。對(duì)電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念進(jìn)行了介紹，指出了目前電子商務(wù)中存在的一些安全問(wèn)題，并且介紹了目前電子商務(wù)中常用的計(jì)算機(jī)安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)安全技術(shù)；電子商務(wù)安全

　　電子商務(wù)是傳統(tǒng)交易方式與現(xiàn)代科技的結(jié)合，由于這種交易方式非常符合現(xiàn)代人的生活節(jié)奏和生活方式，其發(fā)展非常的迅速。但是電子商務(wù)在交易的過(guò)程中非常容易受到犯罪分子的攻擊，保證交易安全非常重要。

　　1電子商務(wù)與計(jì)算機(jī)安全技術(shù)概述

　　1.1電子商務(wù)電子商務(wù)的出現(xiàn)大大顛覆了傳統(tǒng)商業(yè)貿(mào)易的經(jīng)營(yíng)模式，迅速進(jìn)入社會(huì)各個(gè)群體的生活中，成為不可缺少的一種交易方式。電子商務(wù)這一全新的交易方式與現(xiàn)代先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)技術(shù)緊密結(jié)合，得到了廣泛的推廣。電子商務(wù)的概念是一個(gè)新興的概念，指的是利用現(xiàn)代的網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行商品互換，買賣雙方不需要進(jìn)行面對(duì)面的交流就可以完成商品交易這一過(guò)程。電子商務(wù)這種交易方式已經(jīng)被廣泛應(yīng)用于各行各業(yè)進(jìn)行交易，交易的形式可以根據(jù)交易的對(duì)象進(jìn)行劃分，交易對(duì)象可以分為企業(yè)、個(gè)人、消費(fèi)者、政府。交易的類別根據(jù)不同的交易對(duì)象可以劃分為企業(yè)和個(gè)人之間的交易、企業(yè)和消費(fèi)者進(jìn)行的交易、企業(yè)與企業(yè)之間進(jìn)行的交易、消費(fèi)者與個(gè)人之間的交易、以及政府與企業(yè)之間的交易，電子商務(wù)的交易方式幾乎涵蓋了傳統(tǒng)交易的所有交易方式。1.2計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)安全技術(shù)是為了保證計(jì)算機(jī)的安全而發(fā)展起來(lái)的一項(xiàng)實(shí)用性很高的技術(shù)。尤其是在電子商務(wù)的概念誕生后，計(jì)算機(jī)安全變得尤為重要，一旦進(jìn)行交易的計(jì)算機(jī)出現(xiàn)了安全問(wèn)題將會(huì)造成大量的經(jīng)濟(jì)損失，可以說(shuō)計(jì)算機(jī)安全技術(shù)是電子商務(wù)得以進(jìn)行的重要前提。計(jì)算機(jī)安全技術(shù)的研究對(duì)象可以分為數(shù)據(jù)安全和硬件安全。計(jì)算機(jī)硬件安全技術(shù)為了保護(hù)計(jì)算機(jī)可以采取一些安全手段過(guò)濾掉惡意的干擾波，對(duì)計(jì)算機(jī)進(jìn)行硬件上的屏蔽，從而可以保護(hù)計(jì)算機(jī)免受一些破壞計(jì)算機(jī)正常工作的干擾波攻擊。計(jì)算機(jī)的數(shù)據(jù)安全技術(shù)保護(hù)的是計(jì)算機(jī)非硬件方面的安全，主要方面有網(wǎng)絡(luò)服務(wù)、操作平臺(tái)、系統(tǒng)設(shè)置、系統(tǒng)源碼等方面的安全。

　　2電子商務(wù)存在的安全漏洞

　　2.1客戶信息客戶信息被不法分子掌握后將會(huì)導(dǎo)致非常嚴(yán)重的后果，用戶在個(gè)人信息被泄露之后遭到犯罪分子的詐騙，生命安全和財(cái)產(chǎn)會(huì)受到的嚴(yán)重威脅。由于客戶在進(jìn)行電子商務(wù)交易的時(shí)候，需要填寫(xiě)很多重要的個(gè)人信息，一旦信息泄露，對(duì)用戶和交易平臺(tái)都會(huì)有較大的打擊�？蛻粜畔�安全是最容易受到威脅的方面，在交易的各個(gè)環(huán)節(jié)都存在泄露的可能，例如駭客可能會(huì)對(duì)系統(tǒng)攻擊以此來(lái)盜取客戶信息，或者通過(guò)一些迷惑性的內(nèi)容來(lái)引導(dǎo)客戶點(diǎn)擊不安全的鏈接進(jìn)行盜取。甚至一些員工為了利益監(jiān)守自盜，主動(dòng)將客戶信息賣給一些不法分子，導(dǎo)致用戶的信息泄露。為了保障客戶的隱私權(quán)，技術(shù)安全方面和管理方面都要多加留意。2.2計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)是計(jì)算機(jī)正常運(yùn)行的關(guān)鍵，系統(tǒng)出現(xiàn)漏洞那么整臺(tái)計(jì)算機(jī)的安全都將沒(méi)有保證。因此為了保證系統(tǒng)安全，確定用戶在交易的時(shí)候沒(méi)有受到駭客的監(jiān)視或者被植入系統(tǒng)病毒，必須定期對(duì)系統(tǒng)進(jìn)行維護(hù)，一旦計(jì)算機(jī)的系統(tǒng)沒(méi)有安全保證，那么在該系統(tǒng)上進(jìn)行的任何交易操作都是不安全的。但是很多用戶都缺乏計(jì)算機(jī)安全防范意識(shí)，沒(méi)有定期地為計(jì)算機(jī)進(jìn)行病毒檢測(cè)殺毒，及時(shí)地為系統(tǒng)補(bǔ)上安全上的漏洞，一旦病毒侵入系統(tǒng)，用戶發(fā)生交易，就會(huì)盜取用戶信息甚至直接進(jìn)行操作，造成極大的'損失。為了維護(hù)計(jì)算機(jī)的系統(tǒng)安全，要及時(shí)為系統(tǒng)打補(bǔ)丁，修補(bǔ)漏洞。2.3信息傳輸電子商務(wù)的交易方式之所以廣泛受到人們的喜愛(ài)，是因?yàn)檫@種交易方式非常方便快捷，不需要交易的雙方面對(duì)面交流，足不出戶就可以完成一場(chǎng)交易。在網(wǎng)絡(luò)平臺(tái)上完成所有的交易步驟，雖然可以節(jié)省大量的時(shí)間和精力，但是這種方便快捷的方式也是電子商務(wù)中的安全漏洞。雖然沒(méi)有面對(duì)面的交流，但是交易的雙方在商品交換的過(guò)程中仍然需要交換信息，而電子商務(wù)是通過(guò)計(jì)算機(jī)技術(shù)在交易雙方間傳遞信息，因此在信息傳輸?shù)倪^(guò)程中，很容易被不法分子截獲甚至冒充交易的某一方發(fā)送虛假的信息，或者通過(guò)傳輸?shù)倪^(guò)程來(lái)篡改信息。如果不對(duì)信息傳輸安全加以重視，網(wǎng)絡(luò)駭客進(jìn)入平臺(tái)的內(nèi)部網(wǎng)絡(luò)任意篡改和盜取信息，不論是企業(yè)還是個(gè)人都將受到不可挽回的損失。2.4交易平臺(tái)的抗攻擊性弱由于電子商務(wù)涉及大量的金錢交易，因此成為不法分子的惡意攻擊對(duì)象，不法分子一旦破壞了安全防護(hù)就可以獲取巨大的利益。電子商務(wù)為用戶提供方便的同時(shí)也給不法分子提供了機(jī)會(huì)。由于技術(shù)在不斷地發(fā)展，駭客攻擊的手段也在不斷變化，一旦遭受到病毒的感染，電子商務(wù)的運(yùn)行系統(tǒng)可能無(wú)法正常地運(yùn)行，處于癱瘓狀態(tài)，使得企業(yè)遭受巨大的損失。目前駭客的活動(dòng)越來(lái)越頻繁，互聯(lián)網(wǎng)方便用戶網(wǎng)上交易的同時(shí)，也給駭客的攻擊帶來(lái)了機(jī)會(huì)。一些駭客為了非常的目的，專門攻擊交易平臺(tái)系統(tǒng)的漏洞，達(dá)到盜取信息、破壞交易平臺(tái)系統(tǒng)的目的。交易平臺(tái)收到攻擊往往會(huì)產(chǎn)生較大的損失，如曾經(jīng)某公司內(nèi)部的員工通過(guò)駭客手段入侵銷售品的交易平臺(tái)，修改成交商品的數(shù)目，以此來(lái)獲取利益，甚至有人修改付款金額，使商品的價(jià)格僅僅只有一分錢。這都是交易平臺(tái)存在部分安全漏洞，被不法分子利用后造成的損失。因此，為了提高交易平臺(tái)的抗攻擊性，可以定期組織技術(shù)人員模擬駭客，對(duì)交易平臺(tái)從多個(gè)方面進(jìn)行入侵，這樣可以測(cè)試平臺(tái)中是否存在漏洞，還可以測(cè)試平臺(tái)的抗壓性。2.5認(rèn)證安全漏洞及管理漏洞電子商務(wù)進(jìn)行交易的安全保證就是進(jìn)行認(rèn)證，但是實(shí)際在進(jìn)行電子商務(wù)交易的時(shí)候，普通網(wǎng)民的IP地址常常被不法分子盜取，使得用戶自己在使用IP地址的時(shí)候反而會(huì)產(chǎn)生沖突，使得用戶的賬號(hào)被盜取，這是電子商務(wù)交易雙方都必須重視的交易漏洞。由于電子商務(wù)雙方交流的局限性以及電子商務(wù)本身的運(yùn)營(yíng)方式和運(yùn)營(yíng)特點(diǎn)，使得電子商務(wù)的安全會(huì)存在多方面的漏洞，管理起來(lái)也十分困難，尤其是一些用戶的網(wǎng)絡(luò)安全意識(shí)還不夠，對(duì)于交易中的風(fēng)險(xiǎn)沒(méi)有明確的意識(shí)，給不法分子的入侵提供了機(jī)會(huì)。電子商務(wù)交易的過(guò)程中，任何一個(gè)環(huán)節(jié)都要謹(jǐn)慎，才能保證整個(gè)交易是萬(wàn)無(wú)一失的。但是由于電商內(nèi)部的管理問(wèn)題，以及買賣雙方的操作系統(tǒng)安全、軟硬件設(shè)備安全問(wèn)題，使得電子商務(wù)在管理方面存在很大的漏洞。

　　3計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　為了保證電子商務(wù)的交易安全，必須對(duì)計(jì)算機(jī)安全技術(shù)進(jìn)行合理的利用。不僅要提高技術(shù)手段防范不法分子進(jìn)行攻擊，同時(shí)還要建立一個(gè)完整健全的安全防范系統(tǒng)。在電子商務(wù)中，常用的計(jì)算機(jī)安全技術(shù)有安全電子交易協(xié)議技術(shù)、數(shù)字簽名與證書(shū)技術(shù)、信息加密技術(shù)和系統(tǒng)維護(hù)技術(shù)。3.1安全電子交易協(xié)議安全電子交易協(xié)議是電子商務(wù)中較為常用的一項(xiàng)技術(shù)，是專為電子商務(wù)而開(kāi)發(fā)的一項(xiàng)認(rèn)證技術(shù)，也可以叫做SET協(xié)議，認(rèn)證采用的算法有多種，大部分采用的是國(guó)際上較為通用的兩個(gè)算法，分別是DES算法和RSA算法。安全電子交易協(xié)議認(rèn)證技術(shù)的體系發(fā)展到現(xiàn)在，是比較完善的認(rèn)證技術(shù)，認(rèn)證的對(duì)象擴(kuò)展為多方認(rèn)證，用戶的支付信息對(duì)賣家和銀行保密，也就是說(shuō)，不論是銀行還是賣家都無(wú)法看到詳細(xì)的賬戶信息和訂購(gòu)內(nèi)容。同時(shí)，提高商家身份的認(rèn)識(shí)度，可以有效保證電子商務(wù)交易雙方信息的保密和公正。3.2數(shù)字簽名與證書(shū)技術(shù)數(shù)字簽名與證書(shū)技術(shù)是廣泛應(yīng)用于各行各業(yè)的安全技術(shù)，也是電子商務(wù)中較為常用的技術(shù)。數(shù)字簽名與證書(shū)技術(shù)是電子商務(wù)交易過(guò)程中信息傳輸安全的保證。數(shù)字簽名可以有效地防止身份偽造的問(wèn)題，因?yàn)閿?shù)字簽名通過(guò)哈希函數(shù)和密鑰的算法，對(duì)需要傳輸?shù)男畔⑦M(jìn)行雙重加密，保證了認(rèn)證信息的有效性、可靠性和真實(shí)性。在交易的過(guò)程中，使用數(shù)字簽名技術(shù)可以有效可靠驗(yàn)證交易雙方的真實(shí)身份，避免不法分子通過(guò)網(wǎng)絡(luò)來(lái)盜取和修改交易中的重要信息。數(shù)字簽名與證書(shū)技術(shù)可以有效保證電子商務(wù)交易的合法性，使得數(shù)據(jù)得以安全地傳輸。3.3信息加密技術(shù)為了防止電子商務(wù)在交易的過(guò)程中信息被駭客截獲盜取，在傳輸?shù)臅r(shí)候必須要對(duì)傳輸?shù)男畔⑦M(jìn)行加密。信息加密技術(shù)正是起到這樣的作用，對(duì)要發(fā)送的信息首先進(jìn)行加密，加密后將密文發(fā)送出去，接受的時(shí)候再通過(guò)解密程序?qū)�加密的亂碼進(jìn)行解碼，獲取到真正的信息。用于加密的算法有很多，經(jīng)過(guò)加密算法加密過(guò)的信息可以有效地解決信息泄露的問(wèn)題，即使信息在傳輸?shù)倪^(guò)程中被截獲，截獲者也無(wú)法破解亂碼中的有效信息，對(duì)于電子商務(wù)交易中的安全性有很大的提高。對(duì)于電商交易中的一些重要信息，例如身份信息、支付信息、驗(yàn)證信息等重要信息必須要進(jìn)行相應(yīng)的加密措施。3.4系統(tǒng)維護(hù)技術(shù)系統(tǒng)維護(hù)技術(shù)是為了保護(hù)系統(tǒng)安全而開(kāi)發(fā)的技術(shù)。主要包括防火墻技術(shù)、計(jì)算機(jī)病毒技術(shù)。防火墻技術(shù)是目前應(yīng)用較為廣泛的系統(tǒng)維護(hù)技術(shù)。防火墻技術(shù)在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置了一個(gè)保護(hù)層，確保每一個(gè)進(jìn)入系統(tǒng)的用戶都是已經(jīng)經(jīng)過(guò)授權(quán)的用戶，這個(gè)保護(hù)層就像發(fā)生火災(zāi)時(shí)隔離火焰的防火墻，將對(duì)系統(tǒng)有威脅的危險(xiǎn)隔離在外網(wǎng)�？梢杂行У乇Ｗo(hù)系統(tǒng)安全。為了使得電商交易中使用的計(jì)算機(jī)免受病毒的威脅，必須要安裝病毒檢測(cè)和殺毒軟件，并且不斷地更新病毒庫(kù)，更新殺毒軟件來(lái)防止病毒的更新?lián)Q代。計(jì)算機(jī)病毒技術(shù)是保證計(jì)算機(jī)免受外來(lái)攻擊的重要技術(shù)，在進(jìn)行計(jì)算機(jī)安全的維護(hù)時(shí)，還需要及時(shí)清理日志，定期檢查系統(tǒng)的穩(wěn)定性，來(lái)確保系統(tǒng)可以正常運(yùn)行不受外部的侵害。

　　4結(jié)語(yǔ)

　　電子商務(wù)交易安全有很多方面都需要注意，為了保護(hù)電子商務(wù)交易時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全，發(fā)展和應(yīng)用相應(yīng)的計(jì)算機(jī)安全技術(shù)是十分有必要的。電子商務(wù)的發(fā)展前提是交易安全得以保障，計(jì)算機(jī)安全技術(shù)是必不可少的安全保障手段。

　　電子商務(wù)安全論文 篇5

　　[摘要] 針對(duì)電子商務(wù)存在的信息安全問(wèn)題,文章提出了一種利用對(duì)稱加密和非對(duì)稱加密相結(jié)合的加密機(jī)制來(lái)確保信息安全。文章首先介紹了電子商務(wù)常見(jiàn)的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-PKI以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機(jī)密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。

　　[關(guān)鍵詞] 電子商務(wù)信息安全PKI機(jī)制

　　最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來(lái),但是安全問(wèn)題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問(wèn)題,本文就是針對(duì)這一問(wèn)題展開(kāi)了深入研究并提出了解決方法。

　　一、電子商務(wù)中的信息安全問(wèn)題

　　1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

　　2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。

　　3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。

　　4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報(bào)文,中斷正常的TCP連接,從而造成信息中斷。

　　二、PKI及其加密體制

　　電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實(shí)現(xiàn)這兩種技術(shù)的載體。

　　1.PKI的定義和功能。PKI是對(duì)公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù), PKI的功能主要包括:公鑰加密、證書(shū)發(fā)布、證書(shū)確認(rèn)、證書(shū)撤銷。

　　2.對(duì)稱密碼體制。對(duì)稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對(duì)稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見(jiàn)的對(duì)稱加密算法包括DES、三重DES和IDEA等。

　　3.非對(duì)稱密碼體制。非對(duì)稱密碼體制也稱公鑰密碼體制。非對(duì)稱密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對(duì),用私鑰加密的信息只能用對(duì)應(yīng)的公鑰解密,用公鑰加密的信息只能用對(duì)應(yīng)的私鑰解密。著名的非對(duì)稱加密算法是RSA。RSA使用的一個(gè)密鑰對(duì)是由兩個(gè)大素?cái)?shù)經(jīng)過(guò)運(yùn)算產(chǎn)生的結(jié)果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對(duì)中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現(xiàn)了RSA系統(tǒng)的非對(duì)稱性。

　　RSA的數(shù)字簽名過(guò)程如下:s=md mod n,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。

　　消息的解密過(guò)程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。

　　4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

　　5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個(gè)任意長(zhǎng)度的信息經(jīng)過(guò)復(fù)雜的運(yùn)算變成一個(gè)固定長(zhǎng)度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來(lái)說(shuō),對(duì)于給出的一個(gè)文件要算它的Hash碼很容易,但要從Hash碼找出相應(yīng)的文件算法卻很難。Hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無(wú)法再以確定的方法獲得其原始值,從而無(wú)法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的`。由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來(lái)確定原文的完整性,從而被廣泛用于數(shù)字簽名。

　　三、對(duì)稱和非對(duì)稱加密體制相結(jié)合的應(yīng)用模型

　　將對(duì)稱和非對(duì)稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。

　　假設(shè)Alice和Bob擁有各自的一個(gè)公鑰/私鑰對(duì),由共同信任的第三方頒發(fā)的數(shù)字證書(shū)以及一個(gè)對(duì)稱秘密鑰。現(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動(dòng);同時(shí)Alice和Bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。

　　加密過(guò)程:Alice按照雙方約定的規(guī)則格式化消息,然后用Hash函數(shù)取得該消息的哈希值,該值將被用來(lái)測(cè)試消息的合法性和完整性。接著Alice用私鑰對(duì)消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因?yàn)锽ob認(rèn)為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒(méi)有確保其機(jī)密性。為此,Alice必須向Bob提供它用來(lái)給消息加密的對(duì)稱秘密鑰,以使得Bob能夠用其解密被Alice加密過(guò)的消息。Alice用Bob的公鑰將自己的對(duì)稱秘密鑰簽名(加密),這樣就形成了一個(gè)數(shù)字信箋,并且只有Bob才能將其打開(kāi)(解密),因?yàn)橹挥蠦ob能夠訪問(wèn)用來(lái)打開(kāi)該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對(duì)稱秘密鑰提供了機(jī)密性。

　　四、結(jié)束語(yǔ)

　　文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對(duì)稱加密體制實(shí)現(xiàn)對(duì)較長(zhǎng)信息的加密,并保證了信息的機(jī)密性。文章的理論研究和實(shí)現(xiàn)方法,對(duì)于保障電子商務(wù)活動(dòng)中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全。

　　電子商務(wù)安全論文 篇6

　　近年來(lái)，隨著科技技術(shù)的不斷進(jìn)步，智能科技、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展，其已經(jīng)廣泛運(yùn)用到各個(gè)領(lǐng)域中。電子商務(wù)作為基于網(wǎng)絡(luò)技術(shù)發(fā)展起來(lái)的一種全新交易模式，一經(jīng)問(wèn)世就取得了迅猛的發(fā)展，并且正以不可阻擋的勢(shì)頭向前邁進(jìn)。但隨之暴露的問(wèn)題也越來(lái)越多，其中網(wǎng)絡(luò)安全問(wèn)題最受關(guān)注。本文主要介紹了電子商務(wù)智能化工作中主要存在的網(wǎng)絡(luò)安全問(wèn)題，并針對(duì)這些問(wèn)題提出切實(shí)可行的解決措施，供同行參考。

　　電子商務(wù)作為一種新型的貿(mào)易運(yùn)營(yíng)模式，具有成本低廉、超越距離限制、操作簡(jiǎn)單方便等優(yōu)勢(shì)，很多企業(yè)在發(fā)展傳統(tǒng)的線下運(yùn)營(yíng)模式的同時(shí)也緊跟時(shí)代潮流，大力發(fā)展以網(wǎng)絡(luò)平臺(tái)為支撐的電子商務(wù)平臺(tái)，并取得了不錯(cuò)的效果，但運(yùn)營(yíng)過(guò)程中存在很多安全隱患，需要對(duì)網(wǎng)絡(luò)平臺(tái)做進(jìn)一步的安全技術(shù)完善。

　　1電子商務(wù)安全內(nèi)容概述

　　1.1計(jì)算機(jī)網(wǎng)絡(luò)安全

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子商務(wù)平臺(tái)在市場(chǎng)貿(mào)易中扮演著重要的角色，其簡(jiǎn)單、快捷、不受時(shí)空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務(wù)平臺(tái)在近幾年的發(fā)展中日趨完善，無(wú)論是交易模式還是商家的服務(wù)水平都有了很大的提高。計(jì)算機(jī)技術(shù)更新?lián)Q代的速度非常快，基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)平臺(tái)也逐漸完善，已經(jīng)形成了智能化的交易、管理模式，電子商務(wù)平臺(tái)上的成交額也是呈逐年上升的趨勢(shì)。但大量存儲(chǔ)商家、客戶信息的網(wǎng)絡(luò)交易平臺(tái)存在很大的安全隱患，這些安全隱患很大一部分是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全漏洞造成的。近年來(lái)，網(wǎng)絡(luò)平臺(tái)泄露客戶信息的事件頻發(fā)，給客戶的生命、財(cái)產(chǎn)安全造成了不同程度的威脅，因此，如何保障網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)男畔⒌陌踩�性成為業(yè)內(nèi)關(guān)注的焦點(diǎn)，也是業(yè)內(nèi)急需解決的技術(shù)問(wèn)題。

　　1.2電子商務(wù)交易安全

　　對(duì)于電子商務(wù)交易來(lái)說(shuō)，其應(yīng)該具備保密性、完整性、可鑒別性與不可偽造性等特點(diǎn)，其不僅要保證商家與客戶之間順利完成整個(gè)交易過(guò)程，更要保證在交易中和交易后的安全性。但電子商務(wù)是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展起來(lái)的交易平臺(tái)，其本身具備網(wǎng)絡(luò)資源共享的特點(diǎn)，正是這個(gè)特點(diǎn)使得目前的電子商務(wù)平臺(tái)還無(wú)法完全實(shí)現(xiàn)零風(fēng)險(xiǎn)交易，需要商家做進(jìn)一步的安全平臺(tái)完善，保障商家個(gè)人與客戶的信息安全。

　　2電子商務(wù)的安全問(wèn)題

　　2.1木馬、病毒種類更新速度快且數(shù)量暴漲

　　就目前調(diào)查的情況來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還存在著很多安全問(wèn)題，其中，木馬、病毒問(wèn)題是自計(jì)算機(jī)問(wèn)世以來(lái)就存在的安全隱患，并且木馬、病毒的數(shù)量還呈逐年上升的趨勢(shì)。每年有近十億的木馬、病毒網(wǎng)頁(yè)數(shù)量威脅著用戶的安全，且這些木馬、病毒都具有數(shù)量增加快、種類繁多、變化速度快等特點(diǎn)。雖然用戶大多會(huì)安裝相關(guān)的木馬查殺軟件，但數(shù)量巨大的木馬病毒還是一直危害著計(jì)算機(jī)網(wǎng)絡(luò)的安全。電子商務(wù)的交易過(guò)程全靠計(jì)算機(jī)完成，商家與用戶需要輸入大量信息進(jìn)入交易系統(tǒng)，而計(jì)算機(jī)本身具有存儲(chǔ)這些信息的`功能，一旦系統(tǒng)遭受木馬病毒侵入，不僅會(huì)導(dǎo)致網(wǎng)絡(luò)交易平臺(tái)癱瘓不能使用，同時(shí)泄漏商家與用戶的個(gè)人信息，不法分子利用這些信息進(jìn)行各種犯罪活動(dòng)，給商家、客戶帶來(lái)諸多困擾，同時(shí)給社會(huì)的安定造成一定的影響。

　　2.2網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化

　　近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，隨著網(wǎng)絡(luò)安全問(wèn)題受到了公眾越來(lái)越多的關(guān)注，商家對(duì)于電子商務(wù)交易平臺(tái)的構(gòu)建也逐漸規(guī)范化，防火墻、安全電子交易技術(shù)不斷發(fā)展，在一定程度上保證了電子商務(wù)平臺(tái)交易的安全性。但網(wǎng)絡(luò)病毒也因其傳播方式的變化呈現(xiàn)更加猖獗的趨勢(shì)，以前的木馬病毒大多都是依靠計(jì)算機(jī)設(shè)備進(jìn)行傳播的。而現(xiàn)在，木馬病毒已經(jīng)開(kāi)始借助移動(dòng)設(shè)備進(jìn)行傳播，主要包含手機(jī)、U盤以及移動(dòng)硬盤等設(shè)備，具體傳播方式是在移動(dòng)設(shè)備中種下潛伏病毒，通過(guò)自動(dòng)調(diào)用功能激活這些病毒，進(jìn)而侵染計(jì)算機(jī)設(shè)備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來(lái)了更大的挑戰(zhàn)。

　　2.3冒充合法用戶

　　一些不法分子自身具備高超的計(jì)算機(jī)運(yùn)用技術(shù)，其可以通過(guò)多種不法手段竊取商家與用戶的個(gè)人信息，一種是直接侵入用戶的個(gè)人系統(tǒng)，冒充合法用戶登錄，篡改或盜用客戶的個(gè)人信息，從而進(jìn)行一些犯罪活動(dòng)。另一種則是通過(guò)截取信息的方式，在商家與客戶進(jìn)行交易的過(guò)程中，利用不正當(dāng)手段在網(wǎng)絡(luò)傳輸?shù)牡缆飞辖厝⌒畔�，通過(guò)對(duì)截獲的信息進(jìn)行篩選后進(jìn)行一系列不正當(dāng)活動(dòng)。

　　3電子商務(wù)安全問(wèn)題的應(yīng)對(duì)策略

　　3.1安全電子交易技術(shù)

　　就目前來(lái)說(shuō)，電子商務(wù)交易平臺(tái)安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)。主要是對(duì)外界進(jìn)入的信息進(jìn)行過(guò)濾、篩選，對(duì)于審核不符合要求的信息進(jìn)行攔截，對(duì)訪問(wèn)內(nèi)部系統(tǒng)的外界用戶進(jìn)行限制，從而保障電子商務(wù)平臺(tái)交易的安全。信息加密技術(shù)則屬于網(wǎng)絡(luò)安全技術(shù)，利用計(jì)算機(jī)技術(shù)手段，對(duì)電子商務(wù)交易系統(tǒng)內(nèi)部存儲(chǔ)的原始信息進(jìn)行再組織，需要通過(guò)安全密鑰才能解鎖這些原始信息，實(shí)現(xiàn)對(duì)存儲(chǔ)信息的保護(hù)。

　　3.2加強(qiáng)對(duì)相關(guān)人員的管理

　　對(duì)于電子商務(wù)平臺(tái)網(wǎng)絡(luò)安全的實(shí)現(xiàn)，不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步，更要對(duì)內(nèi)部人員實(shí)行嚴(yán)密監(jiān)管，監(jiān)管的方式則主要靠商家。商家在選擇電子商務(wù)平臺(tái)工作人員時(shí)，應(yīng)該經(jīng)過(guò)嚴(yán)格的篩選，并定期對(duì)進(jìn)入系統(tǒng)工作的員工進(jìn)行培訓(xùn)，培訓(xùn)包含道德業(yè)務(wù)水平、安全技術(shù)教育等，提高員工的安全意識(shí)，避免人為泄漏的事件再次發(fā)生，確保商家與用戶的信息安全。

　　3.3出臺(tái)相關(guān)法律規(guī)范電子商務(wù)管理

　　當(dāng)下，對(duì)于電子商務(wù)平臺(tái)網(wǎng)絡(luò)安全管理，國(guó)家已經(jīng)出臺(tái)了相關(guān)的政策，旨在利用法律對(duì)電子商務(wù)市場(chǎng)進(jìn)行約束，構(gòu)建一個(gè)和諧、安全的網(wǎng)絡(luò)電子商務(wù)交易平臺(tái)。但相關(guān)的法律法規(guī)并不健全，需要結(jié)合以后的市場(chǎng)發(fā)展需要做進(jìn)一步的完善，掃除管理盲點(diǎn)，確保電子商務(wù)交易平臺(tái)的安全。

　　4結(jié)語(yǔ)

　　綜上所述，電子商務(wù)在我國(guó)貿(mào)易市場(chǎng)中占有舉足輕重的地位，但完全依靠網(wǎng)絡(luò)存儲(chǔ)復(fù)雜的商務(wù)信息的商務(wù)系統(tǒng)存在極大的安全隱患。需要從完善安全技術(shù)、出臺(tái)相應(yīng)的管理措施等方面出發(fā)，構(gòu)建安全的電子商務(wù)平臺(tái)，避免商務(wù)信息泄露，確保電子商務(wù)智能化工作的安全。

　　電子商務(wù)安全論文 篇7

　　一、軟件項(xiàng)目業(yè)務(wù)規(guī)劃

　　1.1項(xiàng)目規(guī)劃

　　項(xiàng)目目標(biāo)：完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開(kāi)發(fā)，并進(jìn)行市場(chǎng)化運(yùn)作；對(duì)電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有：（1）提供訪問(wèn)電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問(wèn)電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。

　�。�2）過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過(guò)多；過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反當(dāng)前請(qǐng)求頁(yè)面的數(shù)據(jù)存在。

　�。�3）對(duì)稱式和非對(duì)稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫(kù)的密鑰管理服務(wù)的內(nèi)容。

　�。�4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進(jìn)行分類存儲(chǔ)(本課題提供數(shù)據(jù)庫(kù)存儲(chǔ)形式)，然后提供查詢、刪除等功能(用戶可以對(duì)日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。

　�。�5）隨時(shí)對(duì)受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報(bào)警信息。

　　（6）監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況，若系統(tǒng)或應(yīng)用程序出現(xiàn)異常，即刻發(fā)出報(bào)警信息。約束條件：本系統(tǒng)運(yùn)行時(shí)需要JAVA運(yùn)行環(huán)境人員所需工具所需資源：開(kāi)發(fā)本項(xiàng)目需要參加人員熟練掌握J(rèn)AVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開(kāi)發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項(xiàng)目組織與進(jìn)度

　　本項(xiàng)目的開(kāi)發(fā)共分四個(gè)時(shí)間段進(jìn)行，具體安排如下所示：系統(tǒng)調(diào)研和總體方案設(shè)計(jì)3個(gè)月系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)8個(gè)月系統(tǒng)程序?qū)崿F(xiàn)8個(gè)月α測(cè)試β測(cè)試3個(gè)月

　　1.3開(kāi)發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境

　　A．操作系統(tǒng)：Linux系統(tǒng)，Window20xxServe系統(tǒng)B．?dāng)?shù)據(jù)庫(kù)：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務(wù)器：Tomcat/Weblogic/Jboss編程語(yǔ)言：JAVA開(kāi)發(fā)平臺(tái)：eclipse測(cè)試與分析工具：paros

　　二、軟件開(kāi)發(fā)設(shè)計(jì)與程序編碼

　　2.1軟件開(kāi)發(fā)設(shè)計(jì)

　　電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念，遵循J2EE的開(kāi)發(fā)標(biāo)準(zhǔn)，充分利用了J2EE程序開(kāi)發(fā)過(guò)程中所涉及到的開(kāi)放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在Tomcat5.5.9條件下進(jìn)行的研發(fā)，開(kāi)發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數(shù)據(jù)庫(kù)支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開(kāi)發(fā)的角度看，電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則：

　�。�1）電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊，對(duì)于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。

　　（2）軟件的開(kāi)發(fā)大量采用組件化、J2EE技術(shù)，獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò)層的請(qǐng)求響應(yīng)調(diào)用。

　�。�3）系統(tǒng)采用XML文件格式來(lái)響應(yīng)業(yè)務(wù)請(qǐng)求，這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

　�。�4）全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。

　�。�5）提供開(kāi)放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺(tái)上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個(gè)數(shù)據(jù)采集器；在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過(guò)安全代理模塊采集的。此外，安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開(kāi)發(fā)安全代理模塊所使用技術(shù)：ServletFilter。

　�。�1）認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于JAAS體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來(lái)驗(yàn)證身份的過(guò)程，即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問(wèn)他們所請(qǐng)求的資源或者執(zhí)行他們所請(qǐng)求執(zhí)行的操作。

　　（2）數(shù)據(jù)過(guò)濾模塊。數(shù)據(jù)過(guò)濾模塊實(shí)現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測(cè)算法的模式匹配，另一種是基于異常檢測(cè)算法的行為建模。

　�。�3）協(xié)議過(guò)濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過(guò)濾算法，針對(duì)于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測(cè)出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應(yīng)的'安全動(dòng)作。

　　（4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作，模塊采用相應(yīng)的指定動(dòng)作。此外，這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時(shí)觸發(fā)“拒絕”動(dòng)作，然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí)，將惡意的入侵請(qǐng)求存入到數(shù)據(jù)庫(kù)作為入侵分析的日志文件。因此，攻擊者將會(huì)收到一個(gè)出錯(cuò)頁(yè)面或者請(qǐng)求被禁止的頁(yè)面。

　�。�5）應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對(duì)于訪問(wèn)電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。

　　（6）加密解密模塊。加密解密技術(shù)對(duì)于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作，可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺(tái)通用開(kāi)發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強(qiáng)度較高，算法靈活，適應(yīng)于多種平臺(tái)，從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲(chǔ)、檢索和密鑰自動(dòng)更新的功能，提高密鑰的安全性和保密措施。

　�。�7）日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開(kāi)放源代碼項(xiàng)目—Log4j，主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對(duì)產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理，針對(duì)不同來(lái)源的日志將其保存到不同的日志文件。

　　電子商務(wù)安全論文 篇8

　　摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計(jì)算機(jī)開(kāi)始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開(kāi)始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問(wèn)題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問(wèn)題，提出信息安全的目標(biāo)，并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；問(wèn)題；目標(biāo)；信息安全技術(shù)

　　一、電子商務(wù)的信息安全概述

　　網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒(méi)有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無(wú)從保證；如果沒(méi)有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無(wú)法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí)，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個(gè)方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對(duì)安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對(duì)安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

　　二、電子商務(wù)的信息安全問(wèn)題

　　在電子商務(wù)的運(yùn)行過(guò)程中，最核心的安全問(wèn)題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。

　　1.信息截獲。信息截獲是指信息在正常的傳輸過(guò)程中被未授權(quán)的第三方訪問(wèn)，從而產(chǎn)生信息泄露的后果。

　　2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過(guò)程中插入偽造的信息流，從而干擾信息接收者的判斷。

　　3.信息中斷。信息中斷是指信息在傳輸過(guò)程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。

　　4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

　　三、信息安全技術(shù)的目標(biāo)

　　1.信息的完整性。信息的完整性是指信息在傳輸過(guò)程中不中斷，不被篡改，且信息間的.次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問(wèn)題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點(diǎn)。

　　2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過(guò)程中不被第三方截獲，即使被截獲也無(wú)法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私，保護(hù)電商的商業(yè)機(jī)密。

　　3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過(guò)該信息，對(duì)于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

　　4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對(duì)方的身份信息，并確認(rèn)對(duì)方的身份沒(méi)有被第三方假冒。對(duì)交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過(guò)程中的信任。

　　四、電子商務(wù)的信息安全技術(shù)

　　1.防火墻。防火墻又稱防護(hù)墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過(guò)授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問(wèn)，簡(jiǎn)單地來(lái)說(shuō)，防火墻可以決定被外界訪問(wèn)的內(nèi)容以及可以訪問(wèn)內(nèi)部?jī)?nèi)容的人員。

　　2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無(wú)法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過(guò)程主要有將明文轉(zhuǎn)化為密文的加密過(guò)程和將密文轉(zhuǎn)化為明文的解密過(guò)程。

　　3.數(shù)字簽名。數(shù)字簽名是用來(lái)確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ�活中的物理簽名，可以防止他人惡意偽裝身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過(guò)公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過(guò)這串?dāng)?shù)據(jù)判斷信息的發(fā)送者，保障信息的真實(shí)性和不可抵賴性。

　　4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對(duì)不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

　　五、結(jié)論

　　在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn)，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來(lái)還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。

　　H參考文獻(xiàn)

　　[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),20xx.

　　[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué),20xx.

　　電子商務(wù)安全論文 篇9

　　[摘 要] j2ee作為多層企業(yè)應(yīng)用開(kāi)發(fā)模型，成為當(dāng)前電子商務(wù)應(yīng)用開(kāi)發(fā)的主流。隨著電子商務(wù)得到越來(lái)越廣泛的應(yīng)用，其安全性成為人們關(guān)注的焦點(diǎn)問(wèn)題之一。本文主要介紹了基于j2ee的電子商務(wù)的安全概念、安全架構(gòu)的設(shè)計(jì)技術(shù)及其實(shí)現(xiàn)方法。

　　[關(guān)鍵詞] j2ee 電子商務(wù) 安全架構(gòu)

　　一、背景介紹

　　隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，電子商務(wù)作為一種新的商務(wù)系統(tǒng)得到了廣泛的應(yīng)用。目前電子商務(wù)的使用越來(lái)越廣，電子商務(wù)的安全性成為人們關(guān)注的焦點(diǎn)。事實(shí)上，電子商務(wù)由于不法分子的入侵，系統(tǒng)存在的安全漏洞而造成各方面的損失的報(bào)道也屢見(jiàn)不鮮。因此，電子商務(wù)的開(kāi)發(fā)設(shè)計(jì)必須要把安全作為應(yīng)用系統(tǒng)的一個(gè)重要的方面加入到電子商務(wù)系統(tǒng)的開(kāi)發(fā)的整體設(shè)計(jì)中來(lái)。

　　當(dāng)前電子商務(wù)應(yīng)用的主流開(kāi)發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國(guó)sun公司推出的多層企業(yè)應(yīng)用開(kāi)發(fā)模型。j2ee簡(jiǎn)化了基于工業(yè)標(biāo)準(zhǔn)的、組件化的企業(yè)應(yīng)用開(kāi)發(fā)，提供了一套完整的企業(yè)應(yīng)用的開(kāi)發(fā)框架和服務(wù)的支持。由于j2ee完善和靈活的框架設(shè)計(jì)、強(qiáng)大服務(wù)支持等優(yōu)點(diǎn)，使其迅速成為電子商務(wù)應(yīng)用系統(tǒng)開(kāi)發(fā)的主流技術(shù)。本文則主要介紹了如何在基于j2ee的電子商務(wù)系統(tǒng)設(shè)計(jì)中加入安全架構(gòu)的設(shè)計(jì)，并介紹了安全架構(gòu)設(shè)計(jì)中的一些概念和實(shí)現(xiàn)技術(shù)。

　　二、電子商務(wù)的安全架構(gòu)及其概念

　　電子商務(wù)的安全架構(gòu)的根本目標(biāo)是為了實(shí)現(xiàn)對(duì)用戶訪問(wèn)系統(tǒng)和使用系統(tǒng)資源進(jìn)行控制，達(dá)到合法用戶合法使用系統(tǒng)的目的，因此在電子商務(wù)中采用的安全架構(gòu)一般涉及到以下幾個(gè)概念:

　　1.合法用戶:合法用戶是指通過(guò)驗(yàn)證的，擁有一定系統(tǒng)使用權(quán)限的用戶。當(dāng)一個(gè)用戶進(jìn)入系統(tǒng)時(shí)，只要通過(guò)驗(yàn)證后才可以獲得進(jìn)入系統(tǒng)的資格和使用系統(tǒng)的權(quán)限。

　　2.角色:由于一個(gè)電子商務(wù)系統(tǒng)可能對(duì)不同的用戶給予不同的權(quán)限。如果對(duì)每個(gè)用戶都要進(jìn)行權(quán)限的.設(shè)置，這樣的做法顯然是不合理的，因此在電子商務(wù)系統(tǒng)中一般將相同使用權(quán)限的用戶歸并成一類，稱之為角色，相同的角色擁有相同的系統(tǒng)使用權(quán)限。

　　3.安全域:是一個(gè)邏輯范圍或區(qū)域，在這一范圍或區(qū)域中安全服務(wù)的管理員定義和實(shí)施通用的安全策略。它是比角色更高的層的抽象。一個(gè)組織可以劃分成眾多的安全域，而一個(gè)安全域中可以包含眾多的角色。

　　4.資源:泛指電子商務(wù)系統(tǒng)中可以被用戶使用，訪問(wèn)的有價(jià)值信息。比如說(shuō)報(bào)價(jià)系統(tǒng)，訂單系統(tǒng)等都屬于電子商務(wù)系統(tǒng)的資源。

　　5.映射:映射是電子商務(wù)將一個(gè)合法用戶與系統(tǒng)內(nèi)的某個(gè)角色相關(guān)聯(lián)的動(dòng)作，從而該合法用戶即擁有對(duì)應(yīng)角色的系統(tǒng)使用權(quán)限。一個(gè)用戶可以在不同的策略配置下對(duì)應(yīng)不同的角色，達(dá)到實(shí)現(xiàn)系統(tǒng)用戶權(quán)限管理的靈活性。

　　以上述的概念可知，一個(gè)組織的電子商務(wù)系統(tǒng)的安全架構(gòu)可以首先看成是由安全域組成的，每個(gè)安全域內(nèi)包含了眾多的角色和資源。用戶通過(guò)驗(yàn)證后進(jìn)入系統(tǒng)，即根據(jù)其所屬安全域的安全配置策略被映射到其對(duì)應(yīng)的角色上，從而擁有該角色使用系統(tǒng)的權(quán)限。

　　三、電子商務(wù)的安全架構(gòu)設(shè)計(jì)

　　1.用戶身份驗(yàn)證:用戶身份認(rèn)證是用戶進(jìn)入系統(tǒng)的第一步，也是系統(tǒng)安全性保障的基本前提，用戶身份驗(yàn)證有很多種方式和實(shí)現(xiàn)技術(shù)，就j2ee而言，主要有通過(guò)web客戶端來(lái)實(shí)現(xiàn)對(duì)用戶的身份驗(yàn)證和基于應(yīng)用程序客戶端驗(yàn)證兩種方式， j2ee中提供了三種基于web客戶端的用戶身份驗(yàn)證技術(shù)，主要有http基本驗(yàn)證，基于表單的驗(yàn)證，基于客戶端證書(shū)的驗(yàn)證。而利用基于應(yīng)用程序客戶端驗(yàn)證的方式，這種方式主要是通過(guò)應(yīng)用程序客戶端在運(yùn)行前由其應(yīng)用程序客戶端容器來(lái)完成驗(yàn)證過(guò)程。

　　2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置，因此安全域的劃分一般是依據(jù)電子商務(wù)系統(tǒng)用戶所屬組織的結(jié)構(gòu)來(lái)劃分。

　　3.用戶角色設(shè)置主要是根據(jù)用戶使用系統(tǒng)的需求來(lái)進(jìn)行設(shè)置，將相同使用權(quán)限需求的用戶歸并為一類，設(shè)置成相同的角色。并針對(duì)該角色依據(jù)最小有限使用權(quán)限的原則配置該角色在系統(tǒng)中的使用權(quán)限。最后根據(jù)角色和權(quán)限配置，再結(jié)合實(shí)際的使用情況設(shè)置詳細(xì)的安全管理策略。

　　4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設(shè)計(jì)，當(dāng)邏輯設(shè)計(jì)完成后，就需要將邏輯的安全管理規(guī)則在電子商務(wù)系統(tǒng)中予以實(shí)現(xiàn)，在電子商務(wù)系統(tǒng)中加入安全管理功能模塊。具有的實(shí)現(xiàn)方式有多種，以下本文將簡(jiǎn)要說(shuō)明在電子商務(wù)應(yīng)用系統(tǒng)中加入用戶權(quán)限控制的過(guò)程和方法。

　　四、應(yīng)用舉例

　　在j2ee的架構(gòu)中實(shí)現(xiàn)對(duì)用戶訪問(wèn)權(quán)限的控制主要有二種實(shí)現(xiàn)方式:一種是通過(guò)session對(duì)象來(lái)實(shí)現(xiàn)，即當(dāng)用戶通過(guò)身份驗(yàn)證后，為用戶建立一個(gè)session對(duì)象用以記錄用戶的角色,以及權(quán)限，當(dāng)用戶訪問(wèn)系統(tǒng)中的資源時(shí)，首先對(duì)用戶的session對(duì)象中的用戶角色權(quán)限進(jìn)行審計(jì)。如果用戶的角色擁有訪問(wèn)該資源的權(quán)限，則允許其訪問(wèn)資源，否則拒絕;另一種方式則是通過(guò)對(duì)web應(yīng)用容器進(jìn)行設(shè)置來(lái)實(shí)現(xiàn)的。以tomcat為例,它可以用其web.xml配置文件進(jìn)行配置，該配置文件實(shí)質(zhì)上是定義<資源,角色,訪問(wèn)方式>的三元組，在該配置文件將系統(tǒng)的資源定義成用戶角色將要訪問(wèn)的頁(yè)面集合，并將相關(guān)的頁(yè)面資源進(jìn)行合并，也可以通過(guò)通用匹配符來(lái)表示成web資源集合,然后根據(jù)安全策略的設(shè)置,定義針對(duì)該集合允許訪問(wèn)的角色集合,在集合中定義允許訪問(wèn)的用戶角色，最后是說(shuō)明角色的驗(yàn)證方式，指出用戶的角色名和其所屬的安全域。對(duì)tomcat配置完成后,則可以由tomcat容器來(lái)實(shí)現(xiàn)對(duì)用戶訪問(wèn)資源的控制。

　　從兩種方式對(duì)比來(lái)看，第一種方式應(yīng)該說(shuō)安全策略的配置粒度更細(xì)，而且訪問(wèn)權(quán)限的控制能力也更強(qiáng)些，但是模塊的功能設(shè)計(jì)復(fù)雜而靈活性也會(huì)受一定的影響，后一種方式直接在web容器中配置安全策略，實(shí)現(xiàn)方便，靈活性也高，但是功能則會(huì)受限制。因而其更適合一些小型的應(yīng)用。

　　參考文獻(xiàn):

　　[1]譚 琳:剖析j2ee的安全機(jī)制.現(xiàn)代電子技術(shù),20xx

　　[2]張洪偉:tomcat web開(kāi)發(fā)及整合應(yīng)用.清華大學(xué)出版社.20xx

　　電子商務(wù)安全論文 篇10

　　因?yàn)殡娮由虅?wù)網(wǎng)站是在Internet這個(gè)完整開(kāi)放的網(wǎng)絡(luò)中運(yùn)行,大量的支付信息、定貨信息、談判信息、商業(yè)秘要文件等在計(jì)算機(jī)系統(tǒng)中寄存、傳輸以及處理,而網(wǎng)絡(luò)電腦高手、入侵者、計(jì)算機(jī)病毒在網(wǎng)上隨處可見(jiàn),它們盜取、篡改以及損壞商務(wù)信息。為了確保電子商務(wù)流動(dòng)的健康發(fā)展以及正常進(jìn)行,除了了應(yīng)加大對(duì)于電腦高手以及計(jì)算機(jī)犯法的打擊力度外,加強(qiáng)電子商務(wù)網(wǎng)站本身的安全防護(hù)也是無(wú)比首要的。因而,當(dāng)1個(gè)企業(yè)架設(shè)電子商務(wù)網(wǎng)站時(shí),應(yīng)選擇有效的安全措施。

　　一 電子商務(wù)網(wǎng)站安全的請(qǐng)求影響

　　電子商務(wù)網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計(jì)算機(jī)硬件、通訊裝備的可靠性、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)定、數(shù)據(jù)庫(kù)系統(tǒng)等本身的安全漏洞,都會(huì)影響到網(wǎng)站的安全運(yùn)行。從網(wǎng)站外部看,網(wǎng)絡(luò)電腦高手、入侵者、計(jì)算機(jī)病毒也是危害電子商務(wù)網(wǎng)站安全的首要因素。電子商務(wù)網(wǎng)站的安全包含3個(gè)方面的請(qǐng)求: 一.一 網(wǎng)站硬件的安全請(qǐng)求網(wǎng)站的計(jì)算機(jī)硬件、附屬通訊裝備及網(wǎng)站傳輸路線不亂可靠,只有經(jīng)由授權(quán)的用戶才能使用以及走訪。 一.二 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計(jì)算機(jī)病毒的損害;網(wǎng)站的數(shù)據(jù)信息不被非法復(fù)制、損壞以及丟失。 一.三 網(wǎng)站傳輸信息的安全指信息在傳輸進(jìn)程中不被別人盜取、篡改或者偷看;能肯定客戶的真實(shí)身份。本文主要闡述當(dāng)電子商務(wù)網(wǎng)站面對(duì)于來(lái)自網(wǎng)站外部的安全要挾時(shí),應(yīng)采用哪些有效的安全措施維護(hù)網(wǎng)站的安全。

　　二 電子商務(wù)網(wǎng)站的安全措施

　　二.一 防火墻技術(shù)防火墻是指1個(gè)由硬件裝備或者軟件、或者軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的維護(hù)屏障。所有的內(nèi)部網(wǎng)以及外部網(wǎng)之間的連接都必需經(jīng)由此維護(hù)層,并由它進(jìn)行檢查以及連接。只有被授權(quán)的通訊才能通過(guò)防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在必定意義下隔離,避免非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過(guò)濾以及基于代理的防火墻。包過(guò)濾防火墻對(duì)于數(shù)據(jù)包進(jìn)行分析、選擇,根據(jù)系統(tǒng)內(nèi)事前設(shè)定的過(guò)濾邏輯來(lái)肯定是不是允許該數(shù)據(jù)包通過(guò)。代理防火墻能夠?qū)⒕W(wǎng)絡(luò)通訊鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通訊,而是使用代理服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可托賴的數(shù)據(jù)才允許通過(guò)。這兩種防火墻各有其優(yōu)缺陷:包過(guò)濾器只能結(jié)合源地址、目標(biāo)地址以及端口號(hào)才能起作用,如果襲擊者攻破了包過(guò)濾防火墻,整個(gè)網(wǎng)絡(luò)就公然了。代理防火墻比包過(guò)濾器慢, 當(dāng)網(wǎng)站走訪量較大時(shí)會(huì)影響上網(wǎng)速度;代理防火墻在設(shè)立以及保護(hù)規(guī)則集時(shí)比較繁雜,有時(shí)會(huì)致使過(guò)錯(cuò)配置以及安全漏洞。因?yàn)檫@兩種防火墻各有優(yōu)缺陷,因此在實(shí)際利用中常將這兩種防火墻組合使用。目前市場(chǎng)上最新的防火墻產(chǎn)品集成為了代理以及包過(guò)濾技術(shù),提供了管理數(shù)據(jù)段以及實(shí)現(xiàn)高吞吐速度的解決方案。這些混合型的裝備在安全請(qǐng)求比吞吐速度有更高請(qǐng)求時(shí),能履行代理驗(yàn)證服務(wù),在需要高速度時(shí),它們能靈便地采取包過(guò)濾規(guī)則作為維護(hù)法子。

　　二.二 入侵檢測(cè)系統(tǒng)防火墻是1種隔離節(jié)制技術(shù),1旦入侵者進(jìn)入了系統(tǒng),他們便不受任何阻擋。它不能主動(dòng)檢測(cè)以及分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行動(dòng),捕捉侵入罪證。而入侵檢測(cè)系統(tǒng)能夠監(jiān)視以及跟蹤系統(tǒng)、事件、安全記錄以及系統(tǒng)日志,和網(wǎng)絡(luò)中的數(shù)據(jù)包,辨認(rèn)出任何不但愿有的流動(dòng),在入侵者對(duì)于系統(tǒng)產(chǎn)生危害前,檢測(cè)到入侵襲擊,并應(yīng)用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。入侵檢測(cè)系統(tǒng)所采取的技術(shù)有: (一)特征檢測(cè):這1檢測(cè)假定入侵者流動(dòng)可以用1種模式來(lái)表示,系統(tǒng)的目標(biāo)是檢測(cè)主體流動(dòng)是不是相符這些模式。它可以將已經(jīng)有的入侵法子檢查出來(lái),但對(duì)于新的入侵法子無(wú)能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時(shí)空不會(huì)將正常的.流動(dòng)包括進(jìn)來(lái)。 (二)異樣檢測(cè):假定入侵者流動(dòng)異于正常主體的流動(dòng)。依據(jù)這1理念樹(shù)立主體正常流動(dòng)的“流動(dòng)簡(jiǎn)檔”,將當(dāng)前主體的流動(dòng)狀態(tài)與“流動(dòng)簡(jiǎn)檔”相比較,當(dāng)背反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該流動(dòng)多是“入侵”行動(dòng)。異樣檢測(cè)的困難在于如何樹(shù)立“流動(dòng)簡(jiǎn)檔”和如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或者疏忽真實(shí)的“入侵”行動(dòng)。

　　二.三 網(wǎng)絡(luò)漏洞掃描器沒(méi)有絕對(duì)于安全的網(wǎng)站,任何安全漏洞均可能致使風(fēng)險(xiǎn)發(fā)生。網(wǎng)絡(luò)漏洞掃描器是1個(gè)漏洞以及風(fēng)險(xiǎn)評(píng)估工具,用于發(fā)現(xiàn)、挖掘以及講演安全隱患以及可能被電腦高手應(yīng)用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過(guò)遠(yuǎn)程檢測(cè)目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。通過(guò)這類法子,可以收集到良多目標(biāo)主機(jī)的各種信息,例如:是不是能用匿名登錄、是不是有可寫(xiě)的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配,知足匹配前提則視為漏洞。也可通過(guò)摹擬電腦高手的進(jìn)攻手法,對(duì)于目標(biāo)主機(jī)系統(tǒng)進(jìn)行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī), 記錄系統(tǒng)配置的各項(xiàng)主要參數(shù),將之與安全配置標(biāo)準(zhǔn)庫(kù)進(jìn)行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳布、沾染的途徑多、速度快、方式各異,對(duì)于網(wǎng)站的危害較大。因而,應(yīng)應(yīng)用全方位防病毒產(chǎn)品, 施行“層層布防、集中節(jié)制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。經(jīng)常使用的防病毒技術(shù)有: (一)反病毒掃描:通過(guò)對(duì)于病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的獨(dú)一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過(guò)辨認(rèn)文件以及系統(tǒng)的扭轉(zhuǎn)來(lái)發(fā)現(xiàn)病毒。完全性檢查程序只有當(dāng)病毒正在工作并做些甚么事情時(shí)才能起作用,而網(wǎng)站可能在完全性檢查程序開(kāi)始檢測(cè)病毒以前已經(jīng)沾染了病毒,潛在的病毒也能夠避開(kāi)檢查。 (三)行動(dòng)封閉:行動(dòng)封閉的目的是避免病毒的損壞。這類技術(shù)試圖在病毒馬上就要開(kāi)始工作時(shí)阻撓它。每一當(dāng)某1反常的事情將要產(chǎn)生時(shí),行動(dòng)封閉軟件就會(huì)檢測(cè)到并正告用戶。

　　二.五 啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除了網(wǎng)站自身硬件以及軟件的安全外,還應(yīng)包含傳輸信息的安全。對(duì)于1些首要的的傳輸信息,應(yīng)保證信息在傳輸進(jìn)程中不被別人盜取、偷看或者修改。因而,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對(duì)于首要的信息采取密碼技術(shù)進(jìn)行加密,使它成為1種不可理解的密文。接管方收到密文后再對(duì)于它進(jìn)行解密,將密文還原成原來(lái)可理解的情勢(shì)。目前,在電子商務(wù)中普遍采取SSL安全協(xié)定。SSL安全協(xié)定主要提供3方面的服務(wù): (一)認(rèn)證用戶以及服務(wù)器,使患上它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)以及服務(wù)器上。 (二)加密數(shù)據(jù)以暗藏被傳送的數(shù)據(jù)。 (三)保護(hù)數(shù)據(jù)的完全性,確保數(shù)據(jù)在傳輸進(jìn)程中不被扭轉(zhuǎn)。

　　三 收?qǐng)稣Z(yǔ)

　　任何1種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必需在精心的安全分析、風(fēng)險(xiǎn)評(píng)估、商業(yè)需求分析以及網(wǎng)站運(yùn)行效力分析的基礎(chǔ)上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產(chǎn)品之間應(yīng)當(dāng)實(shí)現(xiàn)1種聯(lián)念頭制。當(dāng)漏洞掃描器察覺(jué)安全問(wèn)題時(shí),就會(huì)通知系統(tǒng)管理員,及時(shí)采用補(bǔ)漏措施;當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到襲擊行動(dòng)時(shí),就會(huì)應(yīng)用防火墻進(jìn)行實(shí)時(shí)阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時(shí),也會(huì)及時(shí)更新入侵檢測(cè)系統(tǒng)的病毒襲擊庫(kù),以提高入侵檢測(cè)系統(tǒng)的檢測(cè)效力;因?yàn)榘踩�產(chǎn)品以及服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認(rèn)證手腕。只有當(dāng)各種安全產(chǎn)品真正實(shí)現(xiàn)聯(lián)動(dòng)時(shí),網(wǎng)絡(luò)安全才能患上到保障。

　　電子商務(wù)安全論文 篇11

　　摘要：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)下，電子商務(wù)取得較大的發(fā)展，但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以，對(duì)于電子商務(wù)而言，運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上，分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。

　　關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)

　　電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性，就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展，穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境，不但需要排除網(wǎng)絡(luò)本身的安全隱患，同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問(wèn)題。

　　1電子商務(wù)網(wǎng)絡(luò)的安全隱患

　　第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達(dá)的信息截獲，這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問(wèn)題，主要是由于安全度達(dá)不到要求，或者是加密太簡(jiǎn)單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí)，通過(guò)更改賬號(hào)，就可以竊取金錢�；蛘呤窃谛薷男畔⒅�后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當(dāng)掌握用戶基本信息之后，通過(guò)更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動(dòng)獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息，這樣就能夠掌握相關(guān)的信息，并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容，一旦出現(xiàn)這樣的問(wèn)題，造成的后果是非常嚴(yán)重的。

　　2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

　　為了達(dá)到安全要求，在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù)，提供不同程度的`安全保障。

　　2.1智能化防火墻技術(shù)

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計(jì)的方式來(lái)進(jìn)行數(shù)據(jù)的識(shí)別處理，智能防火墻一般都不會(huì)詢問(wèn)用戶，只有當(dāng)網(wǎng)絡(luò)訪問(wèn)不確定時(shí)，才會(huì)將信息傳遞給用戶，然后邀請(qǐng)用戶來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問(wèn)題。但是相比傳統(tǒng)防火墻，并非每一個(gè)進(jìn)入訪問(wèn)的程序都需要詢問(wèn)用戶，這樣就避免頻繁的防火墻報(bào)警詢問(wèn)的出現(xiàn)，讓用戶難以自行判斷，導(dǎo)致誤判或者是直接造成危害。

　　2.2數(shù)據(jù)加密技術(shù)

　　智能防火墻本身屬于被動(dòng)的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢(shì)非常明顯，不過(guò)依舊存在諸多問(wèn)題。針對(duì)電子商務(wù)之中存在的不確定和不安全的因素，難以針對(duì)性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過(guò)數(shù)據(jù)加密處理的方式，彌補(bǔ)其存在的不足之處。目前，數(shù)據(jù)加密包含了對(duì)稱和非對(duì)稱兩個(gè)方面，很多機(jī)構(gòu)通過(guò)公開(kāi)密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開(kāi)密鑰體系的構(gòu)建，當(dāng)甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機(jī)密信息的加密處理，之后再返回給甲方，甲方利用另一個(gè)專用的密鑰來(lái)進(jìn)行解密處理，確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

　　2.3數(shù)字簽名技術(shù)

　　數(shù)字簽名就是通過(guò)在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)��?shù)據(jù)單元進(jìn)行秘密變換，從而使接收者可以確認(rèn)數(shù)據(jù)來(lái)源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對(duì)性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用HAVH函數(shù)，就會(huì)形成一個(gè)摘要信息，然后與解密的摘要信息進(jìn)行對(duì)比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^(guò)程中沒(méi)有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾�性需求，避免交易之中出現(xiàn)抵賴的問(wèn)題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。

　　2.4非法入侵檢測(cè)技術(shù)

　　在保護(hù)網(wǎng)絡(luò)安全的過(guò)程中，防火墻技術(shù)可以阻止外部入侵，不過(guò)難以防范內(nèi)部人員的攻擊，無(wú)法提供入侵檢測(cè)的能力。非法入侵檢測(cè)就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測(cè)技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求，從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異�，F(xiàn)象以及未授權(quán)行為的一種技術(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中，入侵檢測(cè)技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下，就可以進(jìn)行監(jiān)測(cè)，防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作，從而提升整體的網(wǎng)絡(luò)安全性。

　　2.5病毒防范技術(shù)

　　電子商務(wù)會(huì)受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒，主要通過(guò)防范體系和制度的建立，針對(duì)入侵的病毒做好針對(duì)性的防范處理，這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過(guò)讀寫(xiě)文件感染，利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒，就要及時(shí)更新病毒庫(kù)，確保系統(tǒng)得到良好的保護(hù)，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務(wù)中的隱私安全對(duì)策

　　第一，強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問(wèn)題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò)安全。按照國(guó)際化的標(biāo)準(zhǔn)來(lái)培養(yǎng)人員，另外，通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三，做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗(yàn)，修改現(xiàn)有的法律體系。第四，強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開(kāi)密鑰基礎(chǔ)設(shè)施，健全應(yīng)急處理基礎(chǔ)設(shè)備。另外，建立檢測(cè)評(píng)估標(biāo)準(zhǔn)，就能夠?yàn)楸ＷC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。

　　4結(jié)語(yǔ)

　　總而言之，解決網(wǎng)絡(luò)安全問(wèn)題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對(duì)于電子商務(wù)健康安全發(fā)展有著重要作用。因此，要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)，從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。

　　參考文獻(xiàn)

　　[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,20xx(3):79.

　　[2]陳進(jìn)強(qiáng),黃繼梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

　　電子商務(wù)安全論文 篇12

　　摘要：互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇，而且也帶來(lái)了相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題。當(dāng)前，電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的主要原因有：攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等，其中的關(guān)鍵問(wèn)題是電子商務(wù)企業(yè)本身的安全管理問(wèn)題。所以，需要對(duì)電子商務(wù)實(shí)施技術(shù)和管理的安全策略。

　　關(guān)鍵詞：互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理

　　1 引言

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對(duì)應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因?yàn)榫W(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問(wèn)題，對(duì)電子商務(wù)的穩(wěn)定發(fā)展帶來(lái)了一定的沖擊。Internet網(wǎng)是一個(gè)互連通的自由空間，一些人常常會(huì)因?yàn)槟承┠康墓�擊電子商�?wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國(guó)內(nèi)的情況也不容樂(lè)觀。因此，當(dāng)我們?cè)谙硎芑ヂ?lián)網(wǎng)給生活帶來(lái)的這些好處的時(shí)候，網(wǎng)絡(luò)的安全問(wèn)題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來(lái)了極大的`阻礙。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過(guò)程中所面臨的重大挑戰(zhàn)和問(wèn)題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。

　　2 電子商務(wù)面對(duì)的網(wǎng)絡(luò)安全問(wèn)題

　　當(dāng)前，電子商務(wù)安全問(wèn)題受到多方面的影響，不但有技術(shù)管理的問(wèn)題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說(shuō)，直接原因有以下幾點(diǎn)：

　　2.1 網(wǎng)絡(luò)“”侵犯電子商務(wù)網(wǎng)站

　　網(wǎng)絡(luò)是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。

　　2.2 電子商務(wù)軟件有漏洞

　　許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來(lái)入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒(méi)有得到及時(shí)升級(jí)，致使軟件喪失了應(yīng)有防護(hù)功能。

　　2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問(wèn)題

　　網(wǎng)絡(luò)具有共享性、開(kāi)放性等特點(diǎn)，它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響。所以，對(duì)網(wǎng)站安全帶來(lái)了極大的隱患。特別是對(duì)電子商務(wù)企業(yè)情況更加嚴(yán)峻。

　　2.4 網(wǎng)站管理的缺失

　　由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測(cè)系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒(méi)有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度，也沒(méi)有加強(qiáng)技術(shù)防范，給入侵者提供了機(jī)會(huì)。

　　3 應(yīng)對(duì)的措施

　　電子商務(wù)安全問(wèn)題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡(jiǎn)單地應(yīng)用過(guò)來(lái)。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有

　　3.1 安全技術(shù)管理需要加強(qiáng)

　　需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級(jí)等方面，做好每天的安全備份，加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件，并能夠正常啟動(dòng)、正常升級(jí)，發(fā)揮應(yīng)有的防護(hù)功能。

　　3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入

　　企業(yè)需要加大安全方面的資金投入，購(gòu)買技術(shù)防護(hù)設(shè)備，加大對(duì)技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇�遇傾斜，確保安全管理團(tuán)隊(duì)的穩(wěn)定。

　　3.3 使用密碼管理技術(shù)

　　電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。

　　3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化

　　安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護(hù)制度，保證明確職責(zé)；要有獎(jiǎng)懲制度，責(zé)任事故的時(shí)候，能夠做到及時(shí)追究，提高技術(shù)管理人員的責(zé)任意識(shí)。

　　4 總結(jié)

　　總的說(shuō)來(lái)，電子商務(wù)企業(yè)的安全問(wèn)題，表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩�管理，不僅會(huì)發(fā)生企業(yè)賬戶資金被盜的問(wèn)題，甚至有可能地客戶的利益造成損害，讓客戶對(duì)電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場(chǎng)的關(guān)鍵是信譽(yù)度，所以，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

　　參考文獻(xiàn)：

　　[1] 祁明。電子商務(wù)實(shí)用教程[M]。北京：高等教育出版社，20xx。

　　[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報(bào)（自然科學(xué)版），20xx（01）。

　　[3] 楊愛(ài)民。電子商務(wù)安全現(xiàn)狀及對(duì)策探討[J]�？萍假Y訊，20xx（06）。

　　[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò)安全與技術(shù)保障[J]。信息網(wǎng)絡(luò)安全，20xx（07）。

　　[5] 王 燕。 電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J]。信息通信，20xx，（1）。

　　電子商務(wù)安全論文 篇13

　　近年來(lái)，電子商務(wù)的發(fā)展勢(shì)頭不可小覷，電子商務(wù)的優(yōu)點(diǎn)有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴(kuò)大貿(mào)易渠道，簡(jiǎn)化貿(mào)易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前，雖然電子商務(wù)發(fā)展勢(shì)不可擋，但是整體來(lái)看，電子商務(wù)實(shí)行網(wǎng)上虛擬交易，存在諸多的不安全因素，會(huì)嚴(yán)重影響到電子商務(wù)是否健康運(yùn)行，因此，需要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全控制，實(shí)現(xiàn)安全貿(mào)易，實(shí)現(xiàn)電子商務(wù)交易的完整性、保密性、可鑒別性，全面的保障電子商務(wù)健康、可持續(xù)運(yùn)行，穩(wěn)定社會(huì)秩序�；�于此，本文簡(jiǎn)單分析了目前電子商務(wù)的發(fā)展現(xiàn)狀，淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用，期望能夠?yàn)槲覈?guó)的電子商務(wù)事業(yè)的健康發(fā)展提供一定的參考與指導(dǎo)。

　　1、淺析電子商務(wù)的發(fā)展現(xiàn)狀（電子商務(wù)網(wǎng)絡(luò)存在的安全隱患）

　　目前，我國(guó)的電子商務(wù)網(wǎng)絡(luò)存在普遍的竊取信息現(xiàn)象，不利于電子商務(wù)數(shù)據(jù)信息的安全管理。網(wǎng)絡(luò)安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò)路由器或者網(wǎng)關(guān)截獲數(shù)據(jù)信息，并且他們經(jīng)過(guò)多次反復(fù)的竊取信息，便可以有效的找出電子商務(wù)貿(mào)易的一般規(guī)律或者貿(mào)易格式，從而造成電子商務(wù)網(wǎng)上交易的不安全，甚至造成網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息的丟失和泄露，引發(fā)一系列的、不可估置的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)安全入侵者截獲他們所需要的數(shù)據(jù)信息，掌握一定的電子商務(wù)交易規(guī)律時(shí)，他們可以通過(guò)破譯方法或手段，將電子商務(wù)網(wǎng)上交易的數(shù)據(jù)信息進(jìn)行任意的篡改，將篡改之后的數(shù)據(jù)信息發(fā)送給交易方，這樣會(huì)影響電子商務(wù)交易秩序混亂，甚至導(dǎo)致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數(shù)據(jù)信息，往往是利用冒充合法用戶的身份，向廣大真實(shí)用戶發(fā)送給假冒信息，擾亂人們的視線，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡(luò)內(nèi)部，獲取企業(yè)發(fā)展各項(xiàng)信息，破壞企業(yè)網(wǎng)絡(luò)安全，最終達(dá)到不合法利益的獲取，造成無(wú)法預(yù)計(jì)的不良后果。總的來(lái)看，目前，我國(guó)電子商務(wù)網(wǎng)絡(luò)安全尚有待提高。

　　2、淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用

　　為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò)安全，在促進(jìn)其發(fā)展的過(guò)程中，要有機(jī)的融合多種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全協(xié)議，保障電子商務(wù)企業(yè)的合法權(quán)益，維護(hù)電子商務(wù)市場(chǎng)秩序，根據(jù)網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全協(xié)議所覆蓋的適用范圍，為電子商務(wù)活動(dòng)提供相應(yīng)的網(wǎng)絡(luò)安全技術(shù)保障，可以從以下幾個(gè)方面做起：

　　2.1加強(qiáng)防火墻技術(shù)應(yīng)用

　　眾所周知，防火墻屬于目前電子商務(wù)活動(dòng)常用的網(wǎng)絡(luò)安全設(shè)備，其安全控制的有效手段主要有：狀態(tài)檢測(cè)、代理服務(wù)以及包過(guò)濾等，它是一種網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)服務(wù)的假設(shè)，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的非法訪問(wèn)，其有效控制率較低，因此，防火墻技術(shù)的應(yīng)用，主要針對(duì)單一性的、網(wǎng)絡(luò)服務(wù)種類相對(duì)集中、相對(duì)獨(dú)立但是對(duì)外部網(wǎng)絡(luò)連接有限的點(diǎn)在商務(wù)活動(dòng)，而且防火墻技術(shù)的隔離作用，往往決定其在電子商務(wù)保障交易安全方面的重要性，這都為保障整個(gè)點(diǎn)在商務(wù)內(nèi)部活動(dòng)安全具有重要額基礎(chǔ)性保障價(jià)值。目前，我國(guó)的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測(cè)為主。如Check Point Firewall(14.0),--軟件，CiscoPIX--硬件，均屬于狀態(tài)檢測(cè)型防火墻，是基于Unix、WinNT平臺(tái)研發(fā)應(yīng)用的，它們采用了專門的電子商務(wù)網(wǎng)絡(luò)安全檢測(cè)操作系統(tǒng)，可以有效的控制、減少駭客利用的操作系統(tǒng)攻擊網(wǎng)絡(luò)安全的可能性，而且由于互聯(lián)網(wǎng)具有強(qiáng)大的開(kāi)放性和復(fù)雜性，因此，不能忽視可能存在的潛在安全隱患，如受保護(hù)的網(wǎng)絡(luò)，一些用戶利用不受限制的向外撥號(hào)的渠道，實(shí)現(xiàn)一Internet的直接連接，這樣，可以有效的繞過(guò)防火墻的安全檢測(cè)，形成潛在的安全攻擊，因此，要加強(qiáng)網(wǎng)絡(luò)內(nèi)部與網(wǎng)咯外部安全控制，才能真正的發(fā)揮防火墻技術(shù)的'優(yōu)勢(shì)，保障網(wǎng)絡(luò)安全運(yùn)行。而且，防火墻對(duì)于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力，因此，需要在每臺(tái)主機(jī)上專門的安置抗病毒感染的實(shí)時(shí)監(jiān)控軟件，與防火墻技術(shù)有機(jī)的融合，便能夠起到應(yīng)有的網(wǎng)絡(luò)安全保障功能。當(dāng)下，現(xiàn)有的防火墻技術(shù)尚不能有有效額控制數(shù)據(jù)驅(qū)動(dòng)式的安全攻擊，往往，我們會(huì)看到表面上無(wú)害的數(shù)據(jù)信息，在點(diǎn)擊進(jìn)入網(wǎng)頁(yè)之后，便會(huì)轉(zhuǎn)化為惡意病毒，侵害主機(jī)，發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊，因此，在日常生活中，我們需要對(duì)來(lái)歷不明的數(shù)據(jù)信息先進(jìn)性殺毒，或者對(duì)其進(jìn)行程序編碼辨認(rèn)，這樣做的目的為：防止這些來(lái)歷不明的數(shù)據(jù)信息背后隱藏后門程序，造成驅(qū)動(dòng)攻擊。

　　2.2加強(qiáng)身份認(rèn)證技術(shù)的研發(fā)和應(yīng)用

　　我們所說(shuō)的身份認(rèn)證技術(shù)，也就是指用戶的網(wǎng)絡(luò)身份的鑒別或者確認(rèn)，它可以同時(shí)鑒別多個(gè)參數(shù)的網(wǎng)絡(luò)身份的真實(shí)性和有效性，目的在于確認(rèn)是否與注冊(cè)登記的真實(shí)身份相符合，從而確保數(shù)據(jù)信息的真實(shí)性，起到防止不法分子篡改、假冒等不良行為。雖然說(shuō)，人們的生理特征參數(shù)具有較高的安全性和可鑒別性，但是，目前，我國(guó)的身份認(rèn)證技術(shù)還不夠成熟，而且所需要支撐起技術(shù)運(yùn)行的生產(chǎn)成本極高，難以順利實(shí)施。目前，電子商務(wù)中的互聯(lián)網(wǎng)身份認(rèn)證技術(shù)一般采用□令、密匙、隨機(jī)數(shù)、標(biāo)示符等作為認(rèn)證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認(rèn)證的基礎(chǔ)上，增加一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識(shí)，也就是所謂的"數(shù)字證書(shū)”。即：電子商務(wù)交易平臺(tái)上，實(shí)現(xiàn)網(wǎng)上信息交流過(guò)程中的每一步的身份認(rèn)知，且每一張數(shù)字證書(shū)是唯一的。對(duì)于公共密匙，需要將密匙范圍設(shè)置的與電子商務(wù)交易雙方的安全性保護(hù)相符合，這都意味著，電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò)安全保護(hù)機(jī)構(gòu)，專門負(fù)責(zé)對(duì)實(shí)體身份驗(yàn)證，驗(yàn)證通過(guò)者，簽發(fā)數(shù)字證書(shū)，并且以頒發(fā)的數(shù)字證書(shū)為用戶的審驗(yàn)標(biāo)準(zhǔn)，對(duì)私用密匙的用戶進(jìn)行管束�？偟膩�(lái)看，網(wǎng)絡(luò)安全入侵者通過(guò)各種各樣的方式盜取公眾密匙或者私用密匙，均通過(guò)數(shù)字證書(shū)的約束，便可以有效的降低其發(fā)生率，提升真實(shí)用戶的身份驗(yàn)證，從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認(rèn)證技術(shù)的全面實(shí)施，其職能主要體現(xiàn)在：控制數(shù)字簽證的發(fā)放率，保障發(fā)放質(zhì)量，有效的維護(hù)真實(shí)用戶的合法權(quán)益，使得整個(gè)簽證、回收、歸檔以及更新系統(tǒng)全面的審計(jì)，從而有效的實(shí)現(xiàn)電子商務(wù)運(yùn)行安全。

　　2.3數(shù)據(jù)加密技術(shù)有待在電子商務(wù)中進(jìn)一步加理

　　眾所周知，防火墻技術(shù)是一種電子商務(wù)交易背景下被動(dòng)式的安全防衛(wèi)技術(shù)，在很大程度上，難以真實(shí)有效的控制網(wǎng)絡(luò)運(yùn)行的不安全因素的侵?jǐn)_，然而數(shù)據(jù)加密技術(shù)，是通過(guò)用戶在使用前，自行的設(shè)置運(yùn)行密碼，自主的對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù)，很大程度上，更加有效的防范網(wǎng)絡(luò)不安全因素的侵?jǐn)_。且加密的方式有很多，如：專用密匙加密、對(duì)稱加密、公開(kāi)密匙加密、非對(duì)稱加密等，能夠更加全面、深刻的形成電子商務(wù)交易數(shù)據(jù)信息的保護(hù)系統(tǒng)，在網(wǎng)絡(luò)資源共享的背景下，依然能夠形成獨(dú)有的加密系統(tǒng)，從而有效的保障電子商務(wù)交易運(yùn)行信息的安全傳遞，保障交易多方的合法權(quán)益。目前，我國(guó)電子商務(wù)中數(shù)據(jù)加密技術(shù)的運(yùn)用已經(jīng)取得了突破性的成就，但是還不夠完善，該不能完全抵制各種強(qiáng)制性的病毒或者不安全因素的攻擊，尤其人為的惡意的攻擊，因此，有待進(jìn)一步加強(qiáng)。電子商務(wù)貿(mào)易的雙方各自擁有自身的數(shù)據(jù)加密技術(shù)，防止在中間傳遞的過(guò)程中，出現(xiàn)不可估量的損害，在交易達(dá)成共識(shí)，或者以及傳輸?shù)綄?duì)方的接收范圍內(nèi)，交易雙方將各自解密方法告訴對(duì)方，這樣，便可以有效的降低數(shù)據(jù)信息中間傳遞過(guò)程中的損耗、丟失或者惡意盜取，通過(guò)這樣的方式，既能有效的維護(hù)電子商務(wù)貿(mào)易雙方的合法權(quán)益，又能全面的帶動(dòng)數(shù)據(jù)加密技術(shù)的升級(jí)優(yōu)化，有利于電子商務(wù)健康發(fā)展。

　　2.4各項(xiàng)技術(shù)的綜合運(yùn)用

　　電子商務(wù)的健康運(yùn)行，依賴于各大網(wǎng)絡(luò)安全技術(shù)的支持，身份認(rèn)證可以實(shí)現(xiàn)用戶真實(shí)信息的對(duì)接，防火墻一定效用的控制病毒侵?jǐn)_，數(shù)據(jù)加密技術(shù)可以有效的實(shí)現(xiàn)電子商務(wù)貿(mào)易雙方的數(shù)據(jù)信息終端安全對(duì)接等。綜合用這些技術(shù)額，便可以有效的優(yōu)化我國(guó)電子商務(wù)健康運(yùn)行環(huán)境，提升整個(gè)貿(mào)易流程的安全控制，全面有效的實(shí)現(xiàn)電子商務(wù)事業(yè)的靖康、可持續(xù)發(fā)展，推動(dòng)信息化社會(huì)建設(shè)，有利于和諧社會(huì)。因此，近年來(lái)，各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運(yùn)用勢(shì)頭正旺，已經(jīng)形成了一定的應(yīng)用規(guī)模，取得了一定的應(yīng)用效果，在這里不再一一的介紹。

　　結(jié)語(yǔ)

　　總之，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用涉及到人們?nèi)粘Ｉ�活的方方面面，電子商�?wù)環(huán)境的優(yōu)化能夠促進(jìn)人們的交易信心的提升，而且強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為電子商務(wù)的健康運(yùn)行提供了諸多便利的條件，能夠有效的保障人民群眾的切身利益，但是，其成熟度還不夠，有待進(jìn)一步強(qiáng)化，在滿足社會(huì)發(fā)展的需求基礎(chǔ)上，我國(guó)應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的自主研發(fā)，針對(duì)各地域的互聯(lián)網(wǎng)使用基礎(chǔ)條件的等，設(shè)立專門的安全控制系統(tǒng)，這樣，才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續(xù)發(fā)展，促進(jìn)和諧社會(huì)建設(shè)。

　　電子商務(wù)安全論文 篇14

　　【文章摘要】隨著科技的進(jìn)步，智能手機(jī)的普及，移動(dòng)電子商務(wù)應(yīng)用越來(lái)越普及。

　　但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)

　　展，在實(shí)際應(yīng)用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn)，同時(shí)需要我們針對(duì)移動(dòng)安全風(fēng)險(xiǎn)給出針對(duì)性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險(xiǎn)，并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　【關(guān)鍵詞】移動(dòng)電子商務(wù)；網(wǎng)絡(luò)安全

　　社會(huì)發(fā)展科技進(jìn)步，網(wǎng)絡(luò)和信息技術(shù)極大的改變著人們的生活方式，而人們的生活方式又對(duì)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展提供了方向和前進(jìn)的動(dòng)力，隨著iOS系統(tǒng)和Android系統(tǒng)在移動(dòng)端的成功，Win8的興起，全世界范圍內(nèi)的移動(dòng)端操作系統(tǒng)逐步普及，隨著市場(chǎng)的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動(dòng)端的手機(jī)或平板電腦計(jì)算能力越來(lái)越強(qiáng)大。這為電子商務(wù)轉(zhuǎn)移到移動(dòng)端提供了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)隨著各種針對(duì)移動(dòng)端電子商務(wù)安全技術(shù)的進(jìn)步，國(guó)內(nèi)外大型電商（淘寶、亞馬遜、京東）、銀行（中農(nóng)工建等）、證券（招商證券、中信證券等）、保險(xiǎn)（平安、太平洋等）等企業(yè)紛紛推出自己的移動(dòng)電子商務(wù)平臺(tái)。這些軟件硬件的普及更是助推了移動(dòng)電子商務(wù)的發(fā)展，將移動(dòng)電子商務(wù)的發(fā)展推入了快車道。但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)展，在實(shí)際應(yīng)用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn)，同時(shí)需要我們針對(duì)移動(dòng)安全風(fēng)險(xiǎn)給出針對(duì)性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險(xiǎn)，并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　1移動(dòng)電子商務(wù)的特點(diǎn)

　　1.1移動(dòng)性移動(dòng)電子商務(wù)

　　最大的特點(diǎn)也可以說(shuō)是最大的優(yōu)點(diǎn)就是其是移動(dòng)接入的，讓用戶可以隨時(shí)隨地的進(jìn)行網(wǎng)絡(luò)訪問(wèn)和網(wǎng)絡(luò)商務(wù)活動(dòng)。

　　1.2天然的身份認(rèn)定和私密性

　　由于手機(jī)或者平板電腦在移動(dòng)端接入網(wǎng)絡(luò)時(shí)候使用的是電信服務(wù)商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識(shí)別用戶信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對(duì)用戶信息，銀行帳號(hào)、CA證書(shū)等進(jìn)行綁定，更進(jìn)一步的應(yīng)用還可以寫(xiě)入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個(gè)網(wǎng)絡(luò)鑰匙，同時(shí)SIM卡用于手機(jī)專人專用的特性也賦予了用戶的私密性。

　　1.3多重移動(dòng)支付手段

　　移動(dòng)的電子商務(wù)不僅可以以intel網(wǎng)為基礎(chǔ)還可以做到以實(shí)體電子錢包的形式出現(xiàn)，在基于NFC進(jìn)場(chǎng)通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎(chǔ)可以實(shí)現(xiàn)日常生活中的微支付、遠(yuǎn)程支付、面對(duì)面支付等。極大的滿足了人們對(duì)于資金的管理和電子商務(wù)的便捷性

　　2移動(dòng)電子商務(wù)的`網(wǎng)絡(luò)風(fēng)險(xiǎn)特點(diǎn)

　　移動(dòng)電子商務(wù)是網(wǎng)絡(luò)電子商務(wù)的延續(xù)，其面對(duì)的風(fēng)險(xiǎn)除了電子商務(wù)中共有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、病毒木馬等問(wèn)題外，還主要存在無(wú)線通訊網(wǎng)絡(luò)風(fēng)險(xiǎn)和SIM卡丟失或被復(fù)制的風(fēng)險(xiǎn)。其中無(wú)線通訊網(wǎng)絡(luò)又可分為以SIM卡為基礎(chǔ)的通訊網(wǎng)絡(luò)接入和以WIFI為基礎(chǔ)的無(wú)線路由器接入。在無(wú)線通訊過(guò)程中的信道是開(kāi)放傳送的，可以被輕松的竊�。�2.5GHz,5GHz）。在基于wifi連接的無(wú)線路由器連接中，可能存在被監(jiān)聽(tīng)或盜取無(wú)線路由器管理密碼進(jìn)而導(dǎo)致數(shù)據(jù)加密被盜取等風(fēng)險(xiǎn)。

　　同時(shí)SIM卡雖然能夠作為身份認(rèn)證存在，但是存在著隨手機(jī)被盜、被復(fù)制的風(fēng)險(xiǎn)。在基于SIM卡被盜或被復(fù)制后可能存在身份信息被冒用，銀行賬號(hào)被盜用等問(wèn)題。

　　3移動(dòng)電子商務(wù)的安全技術(shù)

　　3.1生物識(shí)別技術(shù)

　　隨著移動(dòng)端手機(jī)、平板電腦的硬件發(fā)展和軟件進(jìn)步，有些手機(jī)或平板已經(jīng)實(shí)現(xiàn)了生物識(shí)別，如iphone5S/C基于攝像頭的指紋識(shí)別技術(shù)、微軟的基于攝像頭的人臉識(shí)別技術(shù)、以及常用的手勢(shì)加密等方式以最簡(jiǎn)單快捷的形式完成身份識(shí)別。在移動(dòng)端計(jì)算能力不斷提升、攝像頭的普及的前提下，已經(jīng)有很多iOS和Android的應(yīng)用軟件能夠在不增加硬件設(shè)施的情況下實(shí)現(xiàn)指紋識(shí)別，這類技術(shù)的使用能夠極大的提高移動(dòng)設(shè)備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來(lái)的有線等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動(dòng)安全技術(shù)，而后針對(duì)WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎(chǔ)上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無(wú)線網(wǎng)絡(luò)加密的最高等級(jí)，用計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）算法。但是近年來(lái)由日本學(xué)者破解了該套算法的較簡(jiǎn)單密碼，不過(guò)隨著硬件技術(shù)的提升，完全可以采用設(shè)置更復(fù)雜密碼加關(guān)閉WPS/QSS的方式提高安全性，至少在目前來(lái)說(shuō)是無(wú)限無(wú)線的最高安全技術(shù)

　　3.3WPKI管理系統(tǒng)

　　無(wú)線公開(kāi)密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級(jí)，是PKI技術(shù)的無(wú)線版，針對(duì)無(wú)線連接的特點(diǎn)重新設(shè)置了算法。PKI系統(tǒng)即公鑰體系，是利用非對(duì)稱加密理論提供的公鑰管理系統(tǒng)共，是一種信息安全服務(wù)的基礎(chǔ)第三方機(jī)構(gòu)。

　　具體來(lái)說(shuō)是集中管理和認(rèn)證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統(tǒng)，然后交易雙方再以用公鑰對(duì)信息加密，再以自己的私鑰解密對(duì)方發(fā)來(lái)的信息。

　　WPKI是PKI的無(wú)線版，針對(duì)PKI系統(tǒng)進(jìn)行了優(yōu)化，最大的進(jìn)步是采用橢圓曲線加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數(shù)字證書(shū)，這種改進(jìn)非常重要，因?yàn)橐苿?dòng)端設(shè)備的計(jì)算能力參差不齊，總體來(lái)看比計(jì)算機(jī)的運(yùn)算能力差很多。PKI系統(tǒng)用的RSA算法計(jì)算量很大，而WPKI的ECC技術(shù)在同等密碼強(qiáng)度下，密碼長(zhǎng)度要比前者小9倍，這樣移動(dòng)端的計(jì)算解密計(jì)算量會(huì)小很多，能夠在保證安全性的同時(shí)大幅度降低計(jì)算時(shí)間。

　　3.4CA認(rèn)證

　　CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書(shū)管理系統(tǒng)，CA總體來(lái)說(shuō)是一種公鑰及CA簽名的管理機(jī)構(gòu)，為交易的雙方提供證書(shū)認(rèn)證，這種證書(shū)中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗(yàn)證同時(shí)賦予移動(dòng)電子商務(wù)交易的不可否認(rèn)性。

　　【參考文獻(xiàn)】

　　[1].舒虹,移動(dòng)電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略.貴陽(yáng)學(xué)院學(xué)報(bào)(自然科學(xué)版),20xx(04).

　　[2].韓景靈,移動(dòng)電子商務(wù)安全問(wèn)題探析.電腦知識(shí)與技術(shù),20xx(01).

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-20

概述PKI技術(shù)對(duì)電子商務(wù)安全的作用論文04-15

電子商務(wù)安全論文匯總【14篇】07-20

電子商務(wù)論文12-05

電子商務(wù)論文題目精選09-23

電子商務(wù)應(yīng)用論文11-02

關(guān)于電子商務(wù)的論文07-20

電子商務(wù)與物流論文07-28

移動(dòng)電子商務(wù)安全的構(gòu)成及保障技術(shù)研究論文03-05

電子商務(wù)畢業(yè)論文11-03