電子商務安全技術(shù)研究及應用論文

　　第1篇：當前電子商務安全技術(shù)的研究及發(fā)展趨勢

　　近些年以來，由于電子商務行業(yè)的迅猛發(fā)展和普及，使得電子商務安全問題逐漸顯現(xiàn)出來。事實上，電子商務師在相對開放的互聯(lián)網(wǎng)平臺上建立起來的，對于大陸的機密信息，例如：報價、支付以及方案等均在網(wǎng)絡中傳輸、存儲及處理，這便對電子商務的安全性有了越來越高的要求。所以，電子商務安全性已是確保電子商務安全技術(shù)可持續(xù)發(fā)展的一個關鍵問題。所以，我們需要進一步強化對電子商務安全技術(shù)的深入分析，希望可以對未來電子商務發(fā)展產(chǎn)生一些積極影響。

　　一、目前電子商務發(fā)生出現(xiàn)的諸多安全問題

　　1.用戶信息安全性問題�，F(xiàn)階段，基于B/S結(jié)構(gòu)的電子商務站是電子商務最主要的形式，用戶通過瀏覽器登錄網(wǎng)絡加以交易。因用戶在登錄的過程當中，有可能使用的是公共計算機，而這些計算機中如果有病毒亦或是惡意木馬程序存在，那么口令、用戶名等用戶登錄信息就會面臨丟失的危險。

　　2.網(wǎng)絡協(xié)議安全性問題。應用最為廣泛的一種網(wǎng)絡協(xié)議就是TCP/IP，但是因為TCP/IP自身就具備著相對較強的開放性，而用戶及企業(yè)在進行電子交易中的數(shù)據(jù)往往是采用數(shù)據(jù)包的方式予以發(fā)送的，這便極易使得惡意攻擊展開數(shù)據(jù)包攔截對某個電子商務網(wǎng)站，甚至假冒或者修改數(shù)據(jù)包。

　　3.電子商務網(wǎng)站的安全性問題。對于一些企業(yè)自行構(gòu)建的電子商務網(wǎng)站，在制作及設計的過程中便會有一些安全隱患存在，并且服務器操作系統(tǒng)自身也存在漏洞，如果不法攻擊者侵入電子商務網(wǎng)站，就會使得相當一部分的交易信息與用戶信息被竊取。

　　二、電子商務常應用的安全技術(shù)以及今后的發(fā)展趨勢

　　1.網(wǎng)絡安全技術(shù)。我們都知道，為更好的應用電子商務，必須將其放置在網(wǎng)絡環(huán)境當中。但是，在網(wǎng)絡當中，避免會存在著大量安全隱患，所以，必須借助先進的網(wǎng)絡安全技術(shù)來確保電子商務應用環(huán)境的安全�，F(xiàn)階段，最常用的網(wǎng)絡安全技術(shù)包含兩種，即防火墻技術(shù)與反病毒技術(shù)。以下是針對這兩種技術(shù)的詳細闡述。

　　（1）防火墻技術(shù)。通常，防火墻技術(shù)的主要功能是進一步強化網(wǎng)絡間訪問與控制，從而有效的防止外來非法用戶利用一些非正常手段進入到網(wǎng)絡內(nèi)部，避免訪問網(wǎng)絡內(nèi)部的一些重要資源，同時這也成為保護網(wǎng)絡內(nèi)部環(huán)境最常使用的一種新型互聯(lián)設備。但是，在電子商務中，設置防火墻根根本目的是為避免網(wǎng)絡不法分子攻擊信息的傳輸，阻止未經(jīng)授權(quán)的用戶對信息資源進行訪問，阻止未經(jīng)授權(quán)的用戶對網(wǎng)絡進行檢查，監(jiān)視網(wǎng)絡的運行狀態(tài)，決定網(wǎng)絡間的非法訪問。

　�。�2）反病毒技術(shù)。在建設網(wǎng)絡安全過程中，防范病毒是一非常重要的環(huán)節(jié)。其中，最常使用的就是反病毒技術(shù)。它的功能是除殺、檢測以及預防病毒。其中，除殺病毒指的是通過分析計算機病毒，來將具備刪除病毒的程序開發(fā)出來，并且將原文件恢復的軟件；而檢測病毒指的是根據(jù)計算機病毒的特征進行判斷的一種新技術(shù)，例如：文件長度以及關鍵字的變化等都屬于檢測病毒的范疇；另外，預防病毒指的是利用系統(tǒng)內(nèi)存，從而優(yōu)先獲得系統(tǒng)控制權(quán)，判斷和監(jiān)測病毒是否在系統(tǒng)當中。若發(fā)現(xiàn)病毒存在，會阻止病毒進入到計算機系統(tǒng)中，以免計算機系統(tǒng)遭受病毒的破壞。

　　2.交易安全技術(shù)。一般來說，這種技術(shù)是對以往商務運用到互聯(lián)網(wǎng)中產(chǎn)生的一系列安全問題所設計的一種安全技術(shù)。而應用此技術(shù)的根本目的是確保計算機網(wǎng)絡安全的基礎上，再對電子商務全過程予以保護。換言之，指的是電子商務匿名性、可靠性、完整性及不可否認性等的實現(xiàn)。通過分析電子商務安全體系結(jié)構(gòu)得出，電子商務交易主要包含三層，既交易協(xié)議層、安全認證層以及加密技術(shù)層。并且，所應用的交易安全技術(shù)也主要分為以下三種，即交易協(xié)議技術(shù)、安全認證技術(shù)以及加密技術(shù)。其中，以加密技術(shù)和安全認證技術(shù)為例進行分析�，F(xiàn)如今，電子商務最基本的安全措施即為加密技術(shù)，但是加密技術(shù)也可進一步劃分，既非對稱加密技術(shù)和非對稱加密技術(shù)。不過，對于安全認證技術(shù)來說，則主要包含以下幾點：（1）報文摘要：它是指經(jīng)過加密的一段長度的密文；（2）數(shù)字簽名：用于確保文檔有效性、真實性的一種措施，與出示手寫簽名類似；（3）數(shù)字證書：運用電子手段來對用戶的身份加以標識；（4）數(shù)字信封：確保數(shù)據(jù)的機密性；（5）認證中心CA：數(shù)字證書在電子商務系統(tǒng)中的發(fā)放需要具備公正性及權(quán)威性的一個認證機構(gòu)加以承擔，而認證中心CA就是受信任的認證機構(gòu)。

　　三、結(jié)束語

　　總而言之，電子商務是在互聯(lián)網(wǎng)技術(shù)上發(fā)展起來的一種新型、現(xiàn)代化商務模式，但是，電子商務安全問題一直還未得到解決。到目前為止，常應用的安全技術(shù)主要有兩種，即網(wǎng)絡安全技術(shù)和交易安全技術(shù)。只憑借這兩種技術(shù)是遠遠不夠的，所以，有關部門需要快速制定出一套完善的關于電子商務的法規(guī)及政策。只有這樣，才能夠有效的推動電子商務可持續(xù)發(fā)展。

　　第2篇：電子商務安全技術(shù)的分析與應用

　　隨著電子商務不斷的擴大影響，勢必將成為一種新型的交易模式走入人們?nèi)粘Ｉ�活，計算機技術(shù)與其是密不可分。電子商務的發(fā)展將帶動計算機技術(shù)應用的更加廣泛，計算機技術(shù)的進步將推動電子商務的蓬勃發(fā)展。而其在發(fā)展的過程中安全問題也變得越來越突出，可以說，沒有安全就沒有電子商務。

　　一、電子商務安全概述

　　電子商務的載體是互聯(lián)網(wǎng)，但互聯(lián)網(wǎng)的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患，使得電子商務受到威脅、攻擊的可能性大大增加。

　　（一）電子商務安全內(nèi)涵

　　電子商務的安全主要是指用戶方和提供產(chǎn)品服務方的安全，即雙方信息都要保密，用戶賬號不能被第三方獲知，提供產(chǎn)品或服務方的訂貨和付款信息等商業(yè)秘密也不能為競爭對手所知，并且商務活動一旦達成，相關信息未經(jīng)雙方協(xié)定，不可更改、不能否認。

　�。ǘ�）電子商務的安全需求

　　電子商務主要依托運作的環(huán)境是當前的國際互聯(lián)網(wǎng)和未來的國際信息基礎設施。網(wǎng)絡是從事電子商務機構(gòu)安身立命的工作環(huán)境，其安全需求也表現(xiàn)在以下幾個方面：1.網(wǎng)站的安全維護。2.電子商務中安全支付。3.商業(yè)秘密的安全保護。4.電子商務中知識產(chǎn)權(quán)的保護。

　　二、電子商務中存在的安全問題

　　（一）電子商務面臨的網(wǎng)絡系統(tǒng)安全問題

　　電子商務系統(tǒng)是依賴網(wǎng)絡實現(xiàn)的商務系統(tǒng)，需要利用Internet基礎設施和標準，所以構(gòu)成電子商務安全框架的底層是網(wǎng)絡服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統(tǒng)的基礎，為電子商務系統(tǒng)提供了基本、靈活的網(wǎng)絡服務。電子商務網(wǎng)絡系統(tǒng)安全問題包括以下幾個方面：1.網(wǎng)絡部件的不安全因素。2.軟件不安全因素。3.工作人員的不安全因素。4.自然環(huán)境因素。

　�。ǘ�）電子商務面臨的電子支付系統(tǒng)安全問題

　　眾所周知，基于Internet平臺的電子商務支付系統(tǒng)由于涉及到客戶、商家、銀行及認證部門等多方機構(gòu)，以及它們之間可能的資金劃撥，所以客戶和商家在進行網(wǎng)上交易時必須充分考慮其系統(tǒng)的安全。目前網(wǎng)上支付中面臨的主要安全問題有以下幾方面：1.支付賬號和密碼等隱私支付信息在網(wǎng)絡傳送過程中被竊取或盜用。2.支付金額被更改。3.不能有效驗證收款人的身份。

　　三、電子商務的安全要求

　�。ㄒ唬┙灰渍呱矸莸目烧J證性

　　在傳統(tǒng)的交易中，交易雙方往往是面對面進行活動的，這樣很容易確認對方的身份。即使開始不熟悉，不能確信對方，也可以通過對方的簽名、印章、證書等一系列有形的身份憑證來鑒別身份。然而，在進行網(wǎng)上交易時，因為網(wǎng)上交易的雙方可能素昧平生，相隔千里，并且在整個交易過程中都可能不見一面。要使交易成功，首先要能驗證對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網(wǎng)上的商店是不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。

　�。ǘ�）信息的機密性

　　由于電子商務是建立在一個開放的網(wǎng)絡環(huán)境上的，維護商業(yè)機密是電子商務全面推廣應用的重要保障。當交易雙方通過Internet交換信息時，如果不采取適當?shù)谋Ｃ艽胧�，就可能將通信�?nèi)容泄密；另外，在網(wǎng)絡上的文件信息如果不加密的話，也有可能被不法分子竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏，導致商業(yè)上的巨大損失。因此，電子商務一個重要的安全需求就是信息的保密性。這意味著，一定要對敏感信息進行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，以使商業(yè)機密信息難以被泄漏。

　�。ㄈ�）信息的真實完整性

　　信息輸入時的意外差錯或欺詐行為、傳輸過程中信息的丟失、重復或傳送次序差異都會導致貿(mào)易各方信息的不同。交易的文件是不可被修改的，應該保證接受方收到的信息確實是發(fā)送方發(fā)送的，中途沒有被非法用戶篡改過。電子交易文件必須做到不可修改，以保障交易的嚴肅和公正。

　　四、電子商務交易中的一些網(wǎng)絡安全技術(shù)

　　針對以上問題現(xiàn)在廣泛采用了身份識別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和防火墻技術(shù)。

　�。ㄒ唬┥矸葑R別技術(shù)

　　通過電子網(wǎng)絡開展電子商務，身份識別問題是一個必須解決的問題。一方面，只有合法用戶才可以使用網(wǎng)絡資源，所以網(wǎng)絡資源管理要求識別用戶的身份；另一方面，傳統(tǒng)的交易方式，交易雙方可以面對面地談判交涉，很容易識別對方的身份。通過電子網(wǎng)絡交易方式，交易雙方不見面，并且通過普通的電子傳輸信息很難確認對方的身份。因此，電子商務中的身份識別問題顯得尤為突出。

　�。ǘ�）數(shù)據(jù)加密技術(shù)

　　加密技術(shù)是電子商務中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現(xiàn)在許多機構(gòu)運用公開密鑰體系(publickeyInfrastructur）技術(shù)實施構(gòu)建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

　　（三）智能化防火墻技術(shù)

　　智能防火墻從技術(shù)特征上，是利用統(tǒng)計、記憶、概率和決策的智能方法來對數(shù)據(jù)進行識別，并達到訪問控制的目的。新的方法，消除了匹配檢查所需要的海量計算，高效發(fā)現(xiàn)網(wǎng)絡行為的特征值，直接進行訪問控制。智能防火墻成功地解決了普遍存在的拒絕服務攻擊（DDOS）的問題、病毒傳播問題和高級應用入侵問題，代表著防火墻的主流發(fā)展方向。

　　五、結(jié)束語

　　電子商務安全對計算機網(wǎng)絡安全與商務安全提出了雙重要求，其復雜程度比大多數(shù)計算機網(wǎng)絡都高。在電子商務的建設過程中涉及到許多安全技術(shù)問題，制定安全技術(shù)規(guī)則和實施安全技術(shù)手段不僅可以推動安全技術(shù)的發(fā)展，同時也促進安全的電子商務體系的形成。

【電子商務安全技術(shù)研究及應用論文】相關文章：

移動電子商務安全的構(gòu)成及保障技術(shù)研究論文07-16

電子商務的信息安全技術(shù)研究優(yōu)秀論文09-13

電子商務應用論文10-03

電子商務對計算機安全技術(shù)的應用論文08-07

電子商務應用論文15篇10-25

電子商務應用論文(15篇)08-18

PKI在企業(yè)電子商務的應用論文08-12

VR技術(shù)研究在電視新聞領域的應用論文05-03

電子商務安全論文05-07

電子商務安全論文07-21