2023年電子商務(wù)安全論文(模板15篇)

格式:DOC 上傳日期:2023-12-19 21:04:05
2023年電子商務(wù)安全論文(模板15篇)
時(shí)間:2023-12-19 21:04:05     小編:溫柔雨

無(wú)論是身處學(xué)校還是步入社會(huì),大家都嘗試過寫作吧,借助寫作也可以提高我們的語(yǔ)言組織能力。相信許多人會(huì)覺得范文很難寫?接下來(lái)小編就給大家介紹一下優(yōu)秀的范文該怎么寫,我們一起來(lái)看一看吧。

電子商務(wù)安全論文篇一

電子商務(wù)因其帶來(lái)的經(jīng)濟(jì)效益和流行發(fā)展趨勢(shì)而備受關(guān)注,其安全立法問題也得到了國(guó)際性組織和各國(guó)政府的高度重視,盡快營(yíng)造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國(guó)際社會(huì)的共識(shí)。要?jiǎng)?chuàng)造一個(gè)適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門職責(zé)首當(dāng)其沖,在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時(shí)了解電子商務(wù)即時(shí)情況,制定出臺(tái)相應(yīng)的安全保障法律法規(guī),鼓勵(lì)、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場(chǎng)秩序,這已經(jīng)成為當(dāng)前世界各國(guó)立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無(wú)界性使得世界各國(guó)紛紛出臺(tái)相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來(lái)推動(dòng)本國(guó)電子商務(wù)安全、健康的發(fā)展,旨在抓住信息技術(shù)的機(jī)遇,提高自身競(jìng)爭(zhēng)力,從而會(huì)的優(yōu)勢(shì),同時(shí)也減少電子商務(wù)的交易糾紛、欺詐行為,保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。

4.1當(dāng)前電子商務(wù)安全法律、制度尚不完善

電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個(gè)開放又隱蔽的環(huán)境,而顯得比較特殊,其商貿(mào)交易行為需要有專門的法律來(lái)規(guī)范和秩序的維持,目前我國(guó)已經(jīng)相繼出臺(tái)了部分法律法規(guī)、行為準(zhǔn)則,設(shè)立了相應(yīng)的部門來(lái)規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國(guó)際電子商務(wù)立法現(xiàn)狀和國(guó)內(nèi)電子商務(wù)現(xiàn)實(shí)狀況相比,顯得比較尷尬。我國(guó)電子商務(wù)安全法律體系仍然存在較多空白,強(qiáng)針對(duì)性的立法需要加快,先行法規(guī)則亟需進(jìn)一步改進(jìn)和完善。電子商務(wù)安全法律的不足之處有:電子交易流程行為規(guī)范、用戶隱私保護(hù)、法律效力不足,法律滯后,情況描述不清,沒有有效懲戒措施,難以對(duì)電子商務(wù)中的失信者和破壞者造成較強(qiáng)的約束力。因此強(qiáng)快電子商務(wù)安全法律立法和改進(jìn)已經(jīng)迫在眉睫。

4.2現(xiàn)有電子商務(wù)安全法律

現(xiàn)行電子商務(wù)安全法律,具有較強(qiáng)針對(duì)性質(zhì)的較少,大多分散各類法規(guī)之中,或是零星提及電子交易安全問題,目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類:

(1)綜合性的法律。如:《民法通則》和《刑法》中有關(guān)對(duì)商貿(mào)交易的安全保障條文。

(4)對(duì)監(jiān)督交易行為進(jìn)行規(guī)范的法律,如會(huì)計(jì)法、票據(jù)法、銀行法等。

國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》是兩個(gè)對(duì)電子商務(wù)具有重大影響的行政法規(guī)。

另外《中華人民共和國(guó)電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力,明確了電子認(rèn)證服務(wù)的市場(chǎng)準(zhǔn)入制度,標(biāo)志著我國(guó)的信息化立法邁出重要步伐。

4.3電子商務(wù)安全立法困難的原因

電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來(lái)極大便捷和迅速優(yōu)越性,成為了經(jīng)濟(jì)的強(qiáng)勁增長(zhǎng)點(diǎn),為全球經(jīng)濟(jì)的發(fā)展?fàn)I造了良好的氛圍,與此同時(shí),因?yàn)槠涮攸c(diǎn),也對(duì)社會(huì)各個(gè)領(lǐng)域特別是立法帶來(lái)了困難和壓力。

首先電子商務(wù)的立法,需要考慮國(guó)家和地區(qū)之間的差異,協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò),而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對(duì)的不只是一個(gè)地區(qū)、一個(gè)國(guó)家的市場(chǎng),而是全球一體化的大市場(chǎng)。各國(guó)由于社會(huì)制度、政治狀況、經(jīng)濟(jì)發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同,要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務(wù)交易處理、傳輸?shù)膶?shí)質(zhì)就是對(duì)信號(hào)脈沖的傳輸和對(duì)數(shù)字流的處理,這種虛擬的平臺(tái)上,雙方的不曾謀面,使得信息資源對(duì)商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時(shí),由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写?yàn)證,惡意的攻擊、惡意的失信難以發(fā)現(xiàn),即使發(fā)現(xiàn)也難以揪出終端背后的那個(gè)失信或破壞者,有法難斷或者有法卻找不到應(yīng)受懲罰的人,而且對(duì)于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫(kù)等在內(nèi)的知識(shí)產(chǎn)權(quán)保護(hù)也成為無(wú)法回避的問題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多,和其有別于傳統(tǒng)商務(wù)模式的無(wú)形化給稅收體制及稅收管理模式也帶來(lái)了巨大的挑戰(zhàn)。

再次,電子信息領(lǐng)域,技術(shù)日新月異,電子商務(wù)領(lǐng)域的技術(shù)進(jìn)步速度已經(jīng)超國(guó)家適時(shí)地調(diào)整其法律框架的能力。法律的變革無(wú)法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn),使得適時(shí)的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對(duì)于現(xiàn)行法律框架從根本上進(jìn)行反思,困難而想而知。

電子商務(wù)安全論文篇二

pki(publickeyinfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來(lái)的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)ca和關(guān)于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個(gè)用戶生成一對(duì)相關(guān)的密鑰:一個(gè)公開密鑰,通過非保密方式向他人公開;一個(gè)私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。

1.1數(shù)字簽名

數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過程:簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長(zhǎng)度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個(gè)約定的算法用私鑰對(duì)摘要加密,生成數(shù)字簽名,最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過程:接收方收到密文后,使用對(duì)方的公鑰對(duì)附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要,再使用hash函數(shù)對(duì)數(shù)據(jù)明文進(jìn)行運(yùn)算,得到一份新的摘要,如果兩份摘要完全一致,則驗(yàn)證數(shù)字簽名為真。

1.2數(shù)字證書

數(shù)字證書也叫數(shù)字標(biāo)識(shí)(digitalcerticate,digitalid),相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證,用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體(如人、服務(wù)器等)的身份。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)(ca認(rèn)證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時(shí),發(fā)送方與接受方首先交換數(shù)字證書,確認(rèn)彼此的身份,同時(shí)雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無(wú)誤地到達(dá)目的地了。

2.1保證了信息傳輸?shù)谋C苄?/p>

對(duì)傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對(duì)交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

2.2保證了數(shù)據(jù)的完整性

數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會(huì)收到完整的數(shù)據(jù)簽名,驗(yàn)證就會(huì)失敗。反之,如果簽名通過了驗(yàn)證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

2.3保證了發(fā)送信息的不可否認(rèn)性

在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用pki技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對(duì)消息進(jìn)行簽名,一定是申請(qǐng)者本人的操作,簽名者無(wú)法否認(rèn),并對(duì)其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”,在技術(shù)和法律上有保證。

2.4驗(yàn)證交易者身份

在網(wǎng)絡(luò)支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。pki安全體系的是確認(rèn)身份的重要技術(shù),有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份,確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。pki安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用,并起著重要作用,確保交易信息的安全性,從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國(guó)務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù),相信數(shù)字證書以及相關(guān)安全技術(shù)在未來(lái)的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。

電子商務(wù)安全論文篇三

4月20日,uc優(yōu)視公司與支付寶共同宣布,基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu),雙方共同推出國(guó)內(nèi)首個(gè)實(shí)現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動(dòng)支付解決方案,讓用戶通過手機(jī)網(wǎng)購(gòu)、付費(fèi)時(shí)無(wú)須復(fù)雜的操作,使用uc瀏覽器就能快速完成支付。

隨著移動(dòng)支付解決方案的不斷成熟,移動(dòng)電子商務(wù)發(fā)展的一個(gè)主要瓶頸被打破,移動(dòng)電子商務(wù)迎來(lái)了一個(gè)發(fā)展高潮。

補(bǔ)齊移動(dòng)電子商務(wù)發(fā)展短板

cnnic的數(shù)據(jù)顯示,截至20xx年12月底,我國(guó)手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億,進(jìn)一步逼近pc網(wǎng)民規(guī)模,中國(guó)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。

很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月,淘寶就開通了手機(jī)版淘寶網(wǎng)頁(yè)。不久前,凡客誠(chéng)品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線,目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動(dòng)電子商務(wù)。然而,支付問題成為移動(dòng)電子商務(wù)發(fā)展的一大瓶頸。

除此以外,基于移動(dòng)互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對(duì)移動(dòng)支付提出了很急迫的需求?!耙苿?dòng)互聯(lián)網(wǎng)的功能絕不僅僅是簡(jiǎn)單的訪問和發(fā)布信息,我們?cè)谔剿魅绾巫屜M(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)?!敝Ц秾歝eo彭蕾指出,去年以來(lái),越來(lái)越多消費(fèi)者愿意通過手機(jī)進(jìn)行消費(fèi),20xx年春節(jié)通過支付寶完成的無(wú)線支付交易同比增長(zhǎng)15倍。她補(bǔ)充說,通過手機(jī)實(shí)現(xiàn)的新的商業(yè)模式層出不窮,如團(tuán)購(gòu)、運(yùn)營(yíng)商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn),也都對(duì)手機(jī)的支付環(huán)境提出更高的要求。

uc優(yōu)視董事長(zhǎng)兼ceo俞永福指出,移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個(gè):一是廣告,二是游戲,三是電子商務(wù)。除了廣告以外,其他的兩個(gè)盈利模式都面臨如何支付的問題。我國(guó)傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展,得益于獨(dú)特的貨到付款模式,以及后來(lái)的電子支付,解決了支付問題。“移動(dòng)支付是移動(dòng)互聯(lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道,支付渠道不打通,行業(yè)發(fā)展就會(huì)陷入瓶頸。這是一個(gè)需要解決的非常重要的問題,也存在一個(gè)巨大的機(jī)會(huì)?!庇嵊栏Uf。

移動(dòng)運(yùn)營(yíng)商、銀聯(lián)、第三方支付平臺(tái),以及移動(dòng)支付終端和芯片制造商都看到移動(dòng)支付巨大的市場(chǎng)潛力。20xx年3月中國(guó)電信成立支付公司——天翼電子商務(wù)有限公司。不久前,中國(guó)聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動(dòng)支付業(yè)務(wù)。中國(guó)移動(dòng)此前入股了浦發(fā)銀行,并計(jì)劃成立支付公司,目前正在積極申請(qǐng)第三方支付牌照。

但是從目前的情況來(lái)看,運(yùn)營(yíng)商的移動(dòng)支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付,或者是傳統(tǒng)交易的支付,而沒有真正往移動(dòng)電子商務(wù)領(lǐng)域擴(kuò)展。

由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜,用戶無(wú)法在手機(jī)上直接沿用pc互聯(lián)網(wǎng)支付方式,這阻礙了移動(dòng)互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購(gòu)物等深層應(yīng)用的發(fā)展進(jìn)程,極大地制約了移動(dòng)互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。

“有支付才有未來(lái),但若支付不安全不快捷,同樣沒有未來(lái)?!敝Ц秾殶o(wú)線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為,在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點(diǎn)上,支付需要安全、無(wú)縫地與用戶需求結(jié)合,應(yīng)用內(nèi)支付是不二之選。

打造全新支付體驗(yàn)

4月20日,在支付寶推出的手機(jī)安全支付基礎(chǔ)上,uc優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動(dòng)支付解決方案,首批推出了基于android、symbian等平臺(tái)的uc瀏覽器7.7版本,今后還將支持iphone、wp7、blackberry等手機(jī)平臺(tái)。

淘寶無(wú)線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為,用戶將手機(jī)作為電子商務(wù)終端,就是為了方便,所以支付方式要足夠簡(jiǎn)單。另外,用戶為了方便而來(lái),還會(huì)因?yàn)椴话踩x開。因此,uc優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計(jì)過程中充分考慮到用戶對(duì)于便捷、安全的需求。

用戶在下載安裝加載了移動(dòng)支付解決方案的uc瀏覽器7.7版本之后,在支付環(huán)節(jié)會(huì)出現(xiàn)支付寶付款頁(yè)面,第一次使用時(shí)需與支付寶賬號(hào)進(jìn)行關(guān)聯(lián),后續(xù)支付都將進(jìn)入快速支付方式,200元以下的小額支付可無(wú)需輸入密碼。這些措施大大提高了移動(dòng)支付的體驗(yàn)。

在安全性上,支付寶安全支付提供了身份認(rèn)證、可定制的驗(yàn)證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機(jī)制、對(duì)手機(jī)硬件對(duì)應(yīng)的識(shí)別碼,以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。

在便捷性上,用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用,在當(dāng)前頁(yè)面即可快速完成,相比wap支付減少4~5個(gè)跳轉(zhuǎn)步驟。同時(shí),在關(guān)鍵的支付資金來(lái)源方面,支付寶也在余額、卡通支付的基礎(chǔ)上增加了無(wú)需登錄網(wǎng)銀的快捷支付,用戶只需輸入10家合作銀行的卡號(hào)及支付密碼即可支付,且無(wú)支付額度限制??旖葜Ц妒钱?dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式,達(dá)到了線下刷卡的支付成功率水平。

可見,該方案解決了困擾移動(dòng)支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題,使移動(dòng)互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付,實(shí)現(xiàn)快速便捷的手機(jī)安全支付,打通了移動(dòng)互聯(lián)網(wǎng)行業(yè)長(zhǎng)期不暢的移動(dòng)支付渠道。該方案幫助用戶擺脫了繁瑣的移動(dòng)支付流程,消除了對(duì)移動(dòng)支付的安全隱憂。

驅(qū)動(dòng)移動(dòng)電子商務(wù)爆炸性增長(zhǎng)

“與pc互聯(lián)網(wǎng)時(shí)代一樣,支付寶會(huì)做好底層支付服務(wù),把應(yīng)用和場(chǎng)景帶給合作伙伴,力挺各位向前走?!敝Ц秾歝eo彭蕾認(rèn)為,接下去的幾年將是移動(dòng)互聯(lián)網(wǎng)支付快速發(fā)展時(shí)期,并且很可能奠定未來(lái)的市場(chǎng)格局。“只有移動(dòng)互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后,才真正意味著移動(dòng)互聯(lián)網(wǎng)真正成熟,迎來(lái)更廣闊的市場(chǎng)。對(duì)用戶來(lái)說,這也是更便捷生活的開始。”彭蕾說。

俞永福指出,uc-支付寶移動(dòng)支付解決方案的發(fā)布,為用戶掃清了在使用移動(dòng)支付之路上的攔路虎,激發(fā)了他們的使用熱情,不僅驅(qū)動(dòng)移動(dòng)電子商務(wù)迎來(lái)新的藍(lán)海,小說閱讀、音樂下載、手機(jī)網(wǎng)游、商旅、團(tuán)購(gòu)網(wǎng)站等整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)都將迎來(lái)新的發(fā)展機(jī)遇。

在發(fā)布會(huì)上,很多嘉賓認(rèn)為,uc-支付寶移動(dòng)支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗(yàn),將大大釋放移動(dòng)互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為:“uc-支付寶移動(dòng)支付解決方案覆蓋了當(dāng)前移動(dòng)互聯(lián)網(wǎng)的主流用戶群,創(chuàng)業(yè)者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面,這既有利于用戶,也將為整個(gè)產(chǎn)業(yè)帶來(lái)積極正面的影響。”

邱昌恒分析,解決好移動(dòng)支付,就像是拿掉孫悟空頭上的緊箍咒,移動(dòng)電子商務(wù)在未來(lái)兩年之內(nèi)會(huì)有一個(gè)巨大的爆發(fā),在兩年,最多不超過三年以后,就可以追得上pc電子商務(wù)的積累。

易觀國(guó)際預(yù)測(cè),20xx年底中國(guó)移動(dòng)支付用戶規(guī)模將快速增長(zhǎng)到2.21億個(gè),從而超過pc上網(wǎng)支付用戶數(shù),移動(dòng)電子商務(wù)也將迎來(lái)全面爆發(fā)的元年。

電子商務(wù)安全論文篇四

1.1項(xiàng)目規(guī)劃

項(xiàng)目目標(biāo):完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā),并進(jìn)行市場(chǎng)化運(yùn)作;對(duì)電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能:電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有:(1)提供訪問電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán);授權(quán)用戶在線刪除,添加,更新本人信息;實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。

(2)過濾當(dāng)前用戶請(qǐng)求中是否含有違反http協(xié)議的數(shù)據(jù)存在,包括參數(shù)缺失、參數(shù)異常、參數(shù)過多;過濾當(dāng)前用戶請(qǐng)求中是否含有違反當(dāng)前請(qǐng)求頁(yè)面的數(shù)據(jù)存在。

(3)對(duì)稱式和非對(duì)稱式的加密解密技術(shù):包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫(kù)的密鑰管理服務(wù)的內(nèi)容。

(4)收集功能模塊的日志信息,然后生成統(tǒng)一的日志信息,并進(jìn)行分類存儲(chǔ)(本課題提供數(shù)據(jù)庫(kù)存儲(chǔ)形式),然后提供查詢、刪除等功能(用戶可以對(duì)日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。

(5)隨時(shí)對(duì)受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控,若發(fā)現(xiàn)惡意代碼的攻擊,即刻發(fā)出報(bào)警信息。

(6)監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況,若系統(tǒng)或應(yīng)用程序出現(xiàn)異常,即刻發(fā)出報(bào)警信息。約束條件:本系統(tǒng)運(yùn)行時(shí)需要java運(yùn)行環(huán)境人員所需工具所需資源:開發(fā)本項(xiàng)目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等,開發(fā)工具使用eclipse、editplus、mysql等。

1.2項(xiàng)目組織與進(jìn)度

1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境

二、軟件開發(fā)設(shè)計(jì)與程序編碼

2.1軟件開發(fā)設(shè)計(jì)

電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念,遵循j2ee的開發(fā)標(biāo)準(zhǔn),充分利用了j2ee程序開發(fā)過程中所涉及到的開放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在tomcat5.5.9條件下進(jìn)行的研發(fā),開發(fā)工具選用的是eclipse3.1,mysql4.1提供了數(shù)據(jù)庫(kù)支持。此外,還使用了諸如spring,hibernate,struts,dom4j,log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開發(fā)的角度看,電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則:

(1)電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊,對(duì)于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。

(2)軟件的開發(fā)大量采用組件化、j2ee技術(shù),獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)。軟件內(nèi)部的模塊大量采用bean,進(jìn)行業(yè)務(wù)邏輯的封裝,可以方便利于網(wǎng)絡(luò)層的請(qǐng)求響應(yīng)調(diào)用。

(3)系統(tǒng)采用xml文件格式來(lái)響應(yīng)業(yè)務(wù)請(qǐng)求,這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

(4)全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。

(5)提供開放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺(tái)上。

2.2程序編碼

安全代理:安全代理模塊就像一個(gè)數(shù)據(jù)采集器;在電子商務(wù)安全控制中心中分析的所有http信息都是通過安全代理模塊采集的。此外,安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù):servletfilter。

(1)認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于jaas體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來(lái)驗(yàn)證身份的過程,即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問他們所請(qǐng)求的資源或者執(zhí)行他們所請(qǐng)求執(zhí)行的操作。

(2)數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實(shí)現(xiàn)兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測(cè)算法的模式匹配,另一種是基于異常檢測(cè)算法的行為建模。

(3)協(xié)議過濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和http協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過濾算法,針對(duì)于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測(cè)出的缺失信息,以及異常信息分別進(jìn)行安全分析,并且觸發(fā)相應(yīng)的安全動(dòng)作。

(4)安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作,模塊采用相應(yīng)的指定動(dòng)作。此外,這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵,就隨時(shí)觸發(fā)“拒絕”動(dòng)作,然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí),將惡意的入侵請(qǐng)求存入到數(shù)據(jù)庫(kù)作為入侵分析的日志文件。因此,攻擊者將會(huì)收到一個(gè)出錯(cuò)頁(yè)面或者請(qǐng)求被禁止的頁(yè)面。

(5)應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對(duì)于訪問電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。

(6)加密解密模塊。加密解密技術(shù)對(duì)于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作,可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺(tái)通用開發(fā)包jce(javatmcryptographyextension),它的加密解密算法的強(qiáng)度較高,算法靈活,適應(yīng)于多種平臺(tái),從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口,提供密鑰管理功能,包括密鑰存儲(chǔ)、檢索和密鑰自動(dòng)更新的功能,提高密鑰的安全性和保密措施。

(7)日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開放源代碼項(xiàng)目—log4j,主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息,對(duì)產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理,針對(duì)不同來(lái)源的日志將其保存到不同的日志文件。

電子商務(wù)安全論文篇五

針對(duì)電子商務(wù)存在的信息安全問題,文章提出了一種利用對(duì)稱加密和非對(duì)稱加密相結(jié)合的加密機(jī)制來(lái)確保信息安全。文章首先介紹了電子商務(wù)常見的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-pki以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機(jī)密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。

電子商務(wù)信息安全pki機(jī)制

最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來(lái),但是安全問題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問題,本文就是針對(duì)這一問題展開了深入研究并提出了解決方法。

1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。

3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。

4.中斷信息。攻擊者利用ip欺騙,偽造虛假tcp報(bào)文,中斷正常的tcp連接,從而造成信息中斷。

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,pki及其加密體制是實(shí)現(xiàn)這兩種技術(shù)的載體。

的定義和功能。pki是對(duì)公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù),pki的功能主要包括:公鑰加密、證書發(fā)布、證書確認(rèn)、證書撤銷。

2.對(duì)稱密碼體制。對(duì)稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對(duì)稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見的對(duì)稱加密算法包括des、三重des和idea等。

3.非對(duì)稱密碼體制。非對(duì)稱密碼體制也稱公鑰密碼體制。非對(duì)稱密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對(duì),用私鑰加密的信息只能用對(duì)應(yīng)的公鑰解密,用公鑰加密的信息只能用對(duì)應(yīng)的私鑰解密。著名的非對(duì)稱加密算法是rsa。rsa使用的一個(gè)密鑰對(duì)是由兩個(gè)大素?cái)?shù)經(jīng)過運(yùn)算產(chǎn)生的結(jié)果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。rsa加密算法的最基本特征就是用密鑰對(duì)中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現(xiàn)了rsa系統(tǒng)的非對(duì)稱性。

rsa的數(shù)字簽名過程如下:s=mdmodn,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。

消息的解密過程如下:m=semodn,其中e和n是發(fā)送者的公鑰。

4.數(shù)字簽名。數(shù)字簽名通常使用rsa算法。rsa的數(shù)字簽名是其加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

5.散列(hash)函數(shù)。md5與sha1都屬于hash函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個(gè)任意長(zhǎng)度的信息經(jīng)過復(fù)雜的運(yùn)算變成一個(gè)固定長(zhǎng)度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來(lái)說,對(duì)于給出的一個(gè)文件要算它的hash碼很容易,但要從hash碼找出相應(yīng)的文件算法卻很難。hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無(wú)法再以確定的方法獲得其原始值,從而無(wú)法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的。由于hash函數(shù)的這種不可逆特性,使其非常適合被用來(lái)確定原文的完整性,從而被廣泛用于數(shù)字簽名。

將對(duì)稱和非對(duì)稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。

假設(shè)alice和bob擁有各自的一個(gè)公鑰/私鑰對(duì),由共同信任的第三方頒發(fā)的數(shù)字證書以及一個(gè)對(duì)稱秘密鑰。現(xiàn)在alice欲發(fā)送消息給bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動(dòng);同時(shí)alice和bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。

加密過程:alice按照雙方約定的規(guī)則格式化消息,然后用hash函數(shù)取得該消息的哈希值,該值將被用來(lái)測(cè)試消息的合法性和完整性。接著alice用私鑰對(duì)消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因?yàn)閎ob認(rèn)為只有alice能夠生成該簽名,這是由于只有alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機(jī)密性。為此,alice必須向bob提供它用來(lái)給消息加密的對(duì)稱秘密鑰,以使得bob能夠用其解密被alice加密過的消息。alice用bob的公鑰將自己的對(duì)稱秘密鑰簽名(加密),這樣就形成了一個(gè)數(shù)字信箋,并且只有bob才能將其打開(解密),因?yàn)橹挥衎ob能夠訪問用來(lái)打開該數(shù)字信箋的私鑰。這樣就為alice向bob傳輸對(duì)稱秘密鑰提供了機(jī)密性。

文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對(duì)稱加密體制實(shí)現(xiàn)對(duì)較長(zhǎng)信息的加密,并保證了信息的機(jī)密性。文章的理論研究和實(shí)現(xiàn)方法,對(duì)于保障電子商務(wù)活動(dòng)中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。

電子商務(wù)安全論文篇六

摘要:在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)下,電子商務(wù)取得較大的發(fā)展,但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題卻又直接威脅電子商務(wù)的發(fā)展。所以,對(duì)于電子商務(wù)而言,運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上,分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,再配合保證電子商務(wù)隱私安全的措施,希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。

關(guān)鍵詞:電子商務(wù);計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù)

電子商務(wù)本身存在諸多優(yōu)點(diǎn),但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性,就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展,穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境,不但需要排除網(wǎng)絡(luò)本身的安全隱患,同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問題。

1電子商務(wù)網(wǎng)絡(luò)的安全隱患

第一,信息竊取。利用網(wǎng)關(guān)或者路由器,就可以將傳達(dá)的信息截獲,這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題,主要是由于安全度達(dá)不到要求,或者是加密太簡(jiǎn)單造成的[1]。第二,信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí),通過更改賬號(hào),就可以竊取金錢?;蛘呤窃谛薷男畔⒅?,將所得到的信息直接發(fā)送給目的地。第三,假冒。當(dāng)掌握用戶基本信息之后,通過更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動(dòng)獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息,這樣就能夠掌握相關(guān)的信息,并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容,一旦出現(xiàn)這樣的問題,造成的后果是非常嚴(yán)重的。

2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

為了達(dá)到安全要求,在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù),提供不同程度的安全保障。

2.1智能化防火墻技術(shù)

智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計(jì)的方式來(lái)進(jìn)行數(shù)據(jù)的識(shí)別處理,智能防火墻一般都不會(huì)詢問用戶,只有當(dāng)網(wǎng)絡(luò)訪問不確定時(shí),才會(huì)將信息傳遞給用戶,然后邀請(qǐng)用戶來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問題。但是相比傳統(tǒng)防火墻,并非每一個(gè)進(jìn)入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報(bào)警詢問的出現(xiàn),讓用戶難以自行判斷,導(dǎo)致誤判或者是直接造成危害。

2.2數(shù)據(jù)加密技術(shù)

智能防火墻本身屬于被動(dòng)的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢(shì)非常明顯,不過依舊存在諸多問題。針對(duì)電子商務(wù)之中存在的不確定和不安全的因素,難以針對(duì)性地排除。那么,要保證電子商務(wù)交易的安全,就可以通過數(shù)據(jù)加密處理的方式,彌補(bǔ)其存在的不足之處。目前,數(shù)據(jù)加密包含了對(duì)稱和非對(duì)稱兩個(gè)方面,很多機(jī)構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務(wù)之中存在的安全問題。通過公開密鑰體系的構(gòu)建,當(dāng)甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機(jī)密信息的加密處理,之后再返回給甲方,甲方利用另一個(gè)專用的密鑰來(lái)進(jìn)行解密處理,確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

2.3數(shù)字簽名技術(shù)

數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進(jìn)行秘密變換,從而使接收者可以確認(rèn)數(shù)據(jù)來(lái)源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造。簽名主要是通過電子的形式來(lái)呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù),主要是直接將摘要信息的發(fā)送人員的私鑰做好針對(duì)性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進(jìn)行解密處理,之后使用havh函數(shù),就會(huì)形成一個(gè)摘要信息,然后與解密的摘要信息進(jìn)行對(duì)比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^程中沒有進(jìn)行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?,避免交易之中出現(xiàn)抵賴的問題。目前,在電子商務(wù)之中,這一種技術(shù)得到很好的使用。

2.4非法入侵檢測(cè)技術(shù)

在保護(hù)網(wǎng)絡(luò)安全的過程中,防火墻技術(shù)可以阻止外部入侵,不過難以防范內(nèi)部人員的攻擊,無(wú)法提供入侵檢測(cè)的能力。非法入侵檢測(cè)就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測(cè)技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求,從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù),通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中,入侵檢測(cè)技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下,就可以進(jìn)行監(jiān)測(cè),防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作,從而提升整體的網(wǎng)絡(luò)安全性。

2.5病毒防范技術(shù)

電子商務(wù)會(huì)受到病毒攻擊的危害,利用病毒防范技術(shù),就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒,主要通過防范體系和制度的建立,針對(duì)入侵的病毒做好針對(duì)性的防范處理,這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過讀寫文件感染,利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒,就要及時(shí)更新病毒庫(kù),確保系統(tǒng)得到良好的保護(hù),并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。

3保證電子商務(wù)中的隱私安全對(duì)策

第一,強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào),制定保障條例,保證電子商務(wù)交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務(wù)網(wǎng)絡(luò)安全。按照國(guó)際化的標(biāo)準(zhǔn)來(lái)培養(yǎng)人員,另外,通過先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三,做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗(yàn),修改現(xiàn)有的法律體系。第四,強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施,健全應(yīng)急處理基礎(chǔ)設(shè)備。另外,建立檢測(cè)評(píng)估標(biāo)準(zhǔn),就能夠?yàn)楸WC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。

4結(jié)語(yǔ)

總而言之,解決網(wǎng)絡(luò)安全問題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對(duì)于電子商務(wù)健康安全發(fā)展有著重要作用。因此,要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù),從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。

參考文獻(xiàn)

[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[j].信息通信,20xx(3):79.

[3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)發(fā)展的影響[j].福建質(zhì)量管理,20xx(3):100.

電子商務(wù)安全論文篇七

5.1.1主要內(nèi)容

電子商務(wù)是網(wǎng)上公開直接虛擬交易的商務(wù)模式,它直接通過網(wǎng)絡(luò)進(jìn)行交易、支付、談判、下單等,在這個(gè)過程中蘊(yùn)藏了大量的商務(wù)信息,所以,電子商務(wù)的安全問題引起了網(wǎng)民、企業(yè)、行業(yè)、國(guó)家的廣泛觀眾。根據(jù)電子商務(wù)的交易模式以及重要性分析,電子商務(wù)的安全需求主要包括以下幾個(gè)方面:

1、信息的完整性;

2、信息的保密性;

3、信息的不可否認(rèn)性;

4、交易雙方的真實(shí)身份信息;

5、系統(tǒng)的可靠性;

6、資金的安全性。

5.1.2涉及領(lǐng)域

通過吸收國(guó)外成功的經(jīng)驗(yàn),結(jié)合我國(guó)自身電子商務(wù)發(fā)展特色以及社會(huì)主義國(guó)情特色,我國(guó)電子商務(wù)安全性的立法主要涉及以下幾大方面:

1、保護(hù)消費(fèi)者的合法權(quán)益;

2、交易雙方的個(gè)人真實(shí)信息;

3、保密和信息的合法性訪問;

4、數(shù)字簽名以及第三方認(rèn)證;

5、計(jì)算機(jī)犯罪和侵犯問題的有效控制。

5.2電子商務(wù)安全立法定位與模式

電子商務(wù)的安全法律保障問題,從其整體情況來(lái)看,主要表現(xiàn)為兩大層次:第一,電子商務(wù)首先表現(xiàn)的是商品交易模式,它的安全需要通過民商法來(lái)進(jìn)行規(guī)范保護(hù);第二,電子商務(wù)是通過計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的,它的安全很大程度上依賴于計(jì)算機(jī)及網(wǎng)絡(luò)的自身安全程度,這需要網(wǎng)絡(luò)的安全管理法律來(lái)加以約束和保護(hù)。從第一點(diǎn)的角度來(lái)看,電子商務(wù)安全法律隸屬于商法的范圍。

因此,在立法過程中,重點(diǎn)還是需要從商法的角度,結(jié)合其依托計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的`特色,從全面化的角度出發(fā),制定出高效規(guī)范的電子商務(wù)安全法律。

從電子商務(wù)安全立法的模式角度出發(fā),電子商務(wù)的安全法律主要有以下兩種選擇:第一,在電子商務(wù)交易活動(dòng)的法律中加入電子商務(wù)安全性法律內(nèi)容;第二,另外指定電子商務(wù)安全單行法。這兩種模式都有各自的優(yōu)點(diǎn)和缺點(diǎn),前者的立法成本低但是保護(hù)力度不夠強(qiáng),后者的立法程序復(fù)雜,所需資源多,但是保護(hù)力度大。在實(shí)際操作中,到底選擇哪種模式,也是當(dāng)下法律界正在研究分析的重點(diǎn)問題。本文提出的建議是分為兩步走:先采用第一種模式,等條件成熟后而且又加強(qiáng)的需要,再進(jìn)行第二種模式的立法。這樣不僅可以快速成立相關(guān)法律體系,同時(shí)也可有效解決資源浪費(fèi)的問題。

5.3我國(guó)電子商務(wù)安全性立法的對(duì)策分析

5.3.1健全電子商務(wù)法律,注重法律的滯后性

健全的電子商務(wù)立法體系不僅要包括有網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)管理的法律制度,同時(shí)還需要電子商務(wù)主體的立法和市場(chǎng)管理制度,以及電子商務(wù)交易支付的法律制度、網(wǎng)上商務(wù)行為制度、電子稅法制度、客戶個(gè)人隱私權(quán)保護(hù)法。只有建立系統(tǒng)性的法律制度,才能真正發(fā)揮電子商務(wù)安全法的作用。

在加強(qiáng)電子商務(wù)安全法建設(shè)的同時(shí),同時(shí)也應(yīng)該注重法律的滯后性帶來(lái)的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序,這是個(gè)嚴(yán)格的過程,需要問題顯現(xiàn)的非常明白,并對(duì)該問題進(jìn)行有充分的調(diào)研數(shù)據(jù)后,才可能形成立法的基本條件和背景,這個(gè)過程是繁瑣的,是復(fù)雜的,是需要長(zhǎng)時(shí)間的。另外,法律要建立起威信,必須較長(zhǎng)的時(shí)間,在這段長(zhǎng)時(shí)間里,網(wǎng)絡(luò)的發(fā)展是非??斓?,會(huì)發(fā)生不同程度內(nèi)容的問題,而且這些問題會(huì)經(jīng)常超過法律設(shè)定的范圍,這些問題在客觀上都表現(xiàn)為電子商務(wù)法律的滯后性,使得法律無(wú)法體現(xiàn)超前性,大大降低了法律的約束作用。

5.3.2加強(qiáng)立法部門對(duì)于電子商務(wù)的學(xué)習(xí)了解

立法部門在實(shí)際的工作經(jīng)驗(yàn)中,可能只是了解法律相關(guān)體系知識(shí),對(duì)于電子商務(wù)交易模式、支付模式等相關(guān)內(nèi)容可能存在誤解或者不了解的情況,這容易導(dǎo)致立法部門在立法的過程中,過于偏向法律的可行性,而忽略了電子商務(wù)法律的可行性。所以,加強(qiáng)立法部門對(duì)于電子商務(wù)的學(xué)習(xí)了解,使其真正深入了解電子商務(wù)整體運(yùn)營(yíng)過程以及涉及內(nèi)容、存在的漏洞、需要加強(qiáng)的節(jié)點(diǎn)以及關(guān)聯(lián)的群體等內(nèi)容,從根本上制定高效可行規(guī)范的電子商務(wù)安全法律,從而降低因誤解帶來(lái)的時(shí)間拖延、資源耗費(fèi)等其他損失。

另外,加強(qiáng)立法部門對(duì)于電子商務(wù)的學(xué)習(xí)了解的同時(shí),應(yīng)加強(qiáng)立法部門工作人員對(duì)于電子商務(wù)立法的重視度,從思想上加強(qiáng)工作人員對(duì)于電子商務(wù)安全立法的注重,從而加快電子商務(wù)安全立法的實(shí)施進(jìn)度。

5.2.3系統(tǒng)化完善,架構(gòu)法律體系

我國(guó)電子商務(wù)的飛速發(fā)展,對(duì)電子商務(wù)中的安全問題提出了更高的要求。在建立我國(guó)電子商務(wù)安全法律時(shí),應(yīng)多加考慮它與其他法律之間的關(guān)聯(lián)度,從而架構(gòu)其整體法律體系,進(jìn)一步完善安全法律的有效性。具體內(nèi)容如下:

1、在中國(guó)民法基本法原有的基礎(chǔ)上,增加交易安全的理念和內(nèi)容;

2、在計(jì)算機(jī)與網(wǎng)絡(luò)安全管理的立法上,應(yīng)針對(duì)電子商務(wù)在網(wǎng)絡(luò)虛擬環(huán)境下運(yùn)行的特點(diǎn),加強(qiáng)電子商務(wù)交易安全保護(hù)的法律措施。

3、在商事單行法的立法上,可以適當(dāng)突破現(xiàn)有民法的一些制度,基于商法的特殊性及獨(dú)立性,滿足電子商務(wù)較高的安全保護(hù)需求。

4、在法律解釋上,全面清理我國(guó)最高人民法院作出的司法解釋,剔除掉不利于電子商務(wù)安全的言論,對(duì)電子商務(wù)的安全問題進(jìn)行重新正確的認(rèn)識(shí)和解釋。

5.2.4配套獎(jiǎng)懲措施,提高安全法律威信度

獎(jiǎng)懲措施是任何制度得以有效實(shí)施的保障制度,這里的獎(jiǎng)懲措施具有兩個(gè)重要的含義:

第一,是對(duì)電子商務(wù)安全制度在實(shí)施過程出現(xiàn)的良性事件和惡性事件進(jìn)行適當(dāng)?shù)莫?jiǎng)勵(lì)和懲罰,或是進(jìn)行高度的獎(jiǎng)勵(lì)和懲罰,從而在加強(qiáng)良性循環(huán)的同時(shí),對(duì)制度實(shí)施過程中的惡性事件作出嚴(yán)厲的懲罰,起到殺一儆百的作用,從而有效提高電子商務(wù)安全立法的實(shí)施力度和效果。

第二,是對(duì)進(jìn)行非法盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子進(jìn)行嚴(yán)厲的法律制裁,以及對(duì)保護(hù)電子商務(wù)安全的良好事跡進(jìn)行表?yè)P(yáng)。我國(guó)目前針對(duì)盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子還未建立有效的不法分子,才會(huì)使得這些不法分子妄想鉆空子、踩地雷,這也是導(dǎo)致我國(guó)電子商務(wù)安全出現(xiàn)問題的一大關(guān)鍵因素。因此,建立電子商務(wù)獎(jiǎng)懲措施,有利于提高對(duì)不法分子的控制以及提高人民對(duì)電子商務(wù)安全的保護(hù)意識(shí)。

5.2.5借鑒國(guó)外成功經(jīng)驗(yàn),結(jié)合自身特色國(guó)情

電子商務(wù)是全球性的電子商務(wù),它是無(wú)國(guó)界、無(wú)種族之分的。所以,我國(guó)在建立電子商務(wù)安全法律時(shí),可立足于國(guó)際立法的趨同性取向,借鑒國(guó)外成功的電子商務(wù)安全法律制度經(jīng)驗(yàn),并且結(jié)合我國(guó)的自身特色國(guó)情。中國(guó)的電子商務(wù)安全法律,只有爭(zhēng)取與國(guó)際立法接軌,才能參與全球性的經(jīng)濟(jì)競(jìng)爭(zhēng)。例如,新加坡在制定《電子&交易法案》時(shí)幾乎全部采用了《電子商務(wù)示范法》的相關(guān)內(nèi)容,同時(shí)根據(jù)《電子商務(wù)示范法》的總體精神以及自身國(guó)情,增加了部分內(nèi)容。所以,我國(guó)在制定電子商務(wù)安全法律時(shí),應(yīng)盡量吸收國(guó)外原有的成果,再結(jié)合我國(guó)的特色國(guó)情,在降低立法成本、節(jié)省立法時(shí)間的同時(shí),也提高電子商務(wù)安全法律的高效性和實(shí)用性。

6和展望

電子商務(wù)的安全問題是關(guān)系到電子商務(wù)能否繼續(xù)發(fā)展的關(guān)鍵因素。隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)的逐步發(fā)展,某些非法分子對(duì)于電子商務(wù)安全模式已經(jīng)越來(lái)越熟悉,如果電子商務(wù)再不加強(qiáng)安全防范以及法律法規(guī)的嚴(yán)加約束,電子商務(wù)的安全將成為我國(guó)經(jīng)濟(jì)法律的一大問題,這對(duì)我國(guó)經(jīng)濟(jì)、網(wǎng)民、電子商務(wù)企業(yè)來(lái)說都是非常不利的。因此,盡快建立我國(guó)的電子商務(wù)安全立法,建立有效可行的電子商務(wù)安全法律法規(guī),從國(guó)家政治制度角度出發(fā),為我國(guó)的電子商務(wù)發(fā)展進(jìn)行強(qiáng)而有力的安全管束,以促進(jìn)我國(guó)電子商務(wù)行業(yè)穩(wěn)步健康的發(fā)展。隨著我國(guó)電子商務(wù)的飛速發(fā)展,已經(jīng)在我國(guó)人民生活中扮演的越來(lái)越重要的角色,電子商務(wù)的安全立法問題已經(jīng)成為我國(guó)法政界、金融界和學(xué)術(shù)界共同關(guān)注的熱點(diǎn)問題,因此,研究我國(guó)電子商務(wù)安全立法工作,建立科學(xué)高效的電子商務(wù)安全法律,為我國(guó)的電子商務(wù)的穩(wěn)步健康發(fā)展奠定良好的基礎(chǔ),具有非常重要的理論意義和實(shí)踐意義。

本文研究的主要貢獻(xiàn)在于:探討了我國(guó)電子商務(wù)安全現(xiàn)狀以及立法存在的問題與對(duì)策。本研究以電子商務(wù)基本概念和特色為理論基礎(chǔ),通過對(duì)我國(guó)電子商務(wù)的安全現(xiàn)狀進(jìn)行分析,從而形成本研究的整體背景,接著分析我國(guó)安全立法的現(xiàn)狀以及存在的問題,最后結(jié)合自身所學(xué)知識(shí),提出改善我國(guó)電子商務(wù)安全法律的對(duì)策,希望對(duì)電子商務(wù)安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實(shí)際經(jīng)驗(yàn)的不足,加上我國(guó)目前電子商務(wù)法律問題整體上處于不成熟與多樣化的階段,使得本文在研究過程中遇到一些困難,加上文字功底不夠等等,影響到了研究的效果,使得論文尚有以下不足之處:

1、研究過程中,對(duì)于我國(guó)電子商務(wù)安全現(xiàn)狀只選取了幾個(gè)主要的現(xiàn)狀進(jìn)行描述,考慮到本研究報(bào)告的篇幅問題,并沒有對(duì)全部的現(xiàn)狀進(jìn)行描述。

2、在對(duì)我國(guó)電子商務(wù)安全立法的現(xiàn)狀進(jìn)行分析時(shí),只對(duì)我國(guó)電子商務(wù)安全問題的難點(diǎn)以及現(xiàn)狀進(jìn)行代表性的描述,并未形成系統(tǒng)化的描述。

3、在提出改善我國(guó)電子商務(wù)安全立法的對(duì)策時(shí),由于自身能力的不足,只能提出幾點(diǎn)略有建設(shè)性的問題,無(wú)法進(jìn)行深度的分析。

因此,作者將在今后的工作中繼續(xù)研究本論文中沒有解決的問題。同時(shí),希望相關(guān)工作著也能夠就本文所沒有解決的問題給予一定的建議和探討。

電子商務(wù)安全論文篇八

摘要:隨著信息時(shí)代地不斷發(fā)展,使得我國(guó)電子商務(wù)也得到了快速地發(fā)展,而社會(huì)經(jīng)濟(jì)也得到不斷進(jìn)步,與此同時(shí),信息變得越來(lái)越不安全,出現(xiàn)了這樣那樣的問題?;谶@種情況,有必要研究如何應(yīng)用計(jì)算機(jī)的安全技術(shù),來(lái)確保交易雙方的信息更加安全,最終順利完成電子商務(wù)活動(dòng)。

關(guān)鍵詞:電子商務(wù);計(jì)算機(jī)安全技術(shù);應(yīng)用

0引言

在信息時(shí)代這個(gè)大背景下,人們?cè)絹?lái)越離不開信息,尤其計(jì)算機(jī)技術(shù)的使用范圍越來(lái)越廣,已經(jīng)深入到人們平時(shí)的生活、工作、學(xué)習(xí)當(dāng)中。通過使用計(jì)算機(jī),方便了人們的生活的方方面面,與此同時(shí),信息安全方面的問題越來(lái)越嚴(yán)重,所以,值得我們大家給予重視,結(jié)合實(shí)際,采取對(duì)應(yīng)措施積極應(yīng)用計(jì)算機(jī)的安全技術(shù)。

1電子商務(wù)概述

之所以使用電子商務(wù),是因?yàn)樯鐣?huì)中的人們對(duì)生活提出更高的需求,具體來(lái)說,人們使用互聯(lián)網(wǎng)技術(shù),借助網(wǎng)絡(luò)這個(gè)手段,實(shí)現(xiàn)交易雙方的交易,也就是不需見面就可以完成等價(jià)交換的貿(mào)易。對(duì)于電子商務(wù)的使用,范圍越來(lái)越廣,包含了很多方面的內(nèi)容,即商務(wù)的、市場(chǎng)的、買賣的等,而電子商務(wù)的技術(shù)基礎(chǔ),即互聯(lián)網(wǎng)的技術(shù)與電子計(jì)算機(jī)的技術(shù);隨著時(shí)代的發(fā)展,人們?cè)谝院蟮墓ぷ?、生活中離不開計(jì)算機(jī),也就越來(lái)越多地使用計(jì)算機(jī),與此同時(shí),電子商務(wù)的使用越來(lái)越好。

2現(xiàn)階段電子商務(wù)中存在的安全隱患

2.1網(wǎng)上信息遭到偽造

目前,國(guó)內(nèi)人士研究發(fā)現(xiàn),借助于計(jì)算機(jī)能夠很好地傳輸電子商務(wù)信息,但是,唯一的缺點(diǎn)是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實(shí)的郵箱地址傳送給顧客,使得顧客在打款的時(shí)候,也按照假的電子郵箱進(jìn)行傳遞。

2.2商務(wù)信息遭到盜取

除了網(wǎng)上信息遭到偽造之外,根據(jù)研究還發(fā)現(xiàn),對(duì)于電子商務(wù),在運(yùn)行的過程中,因?yàn)橛写蟛糠值男畔⑷狈用艽胧踔烈矝]有實(shí)施其于的安全措施,使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過程中得不到保護(hù),也就是,有部分不法分子會(huì)偷盜這些商務(wù)信息,這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò),對(duì)信息直接進(jìn)行截取,在這之后,繼續(xù)對(duì)其深加工、處理,最終得到這些商務(wù)信息,這樣的話,就把電子商務(wù)用戶的之前的信息進(jìn)行了修改,之后把這些偽造的信息發(fā)送出去,最終的結(jié)果是,大量的真實(shí)電子商務(wù)信息被篡改了[1]。

2.3嘿客的惡意侵入計(jì)算機(jī)

隨著網(wǎng)絡(luò)不斷普及,尤其其速度越來(lái)越快,與此同時(shí),網(wǎng)絡(luò)嘿客也趁機(jī)出入,而這些嘿客往往不做好事,總是對(duì)別人的電腦系統(tǒng)、防火墻等方面進(jìn)行惡意的攻擊,主要目的是為了取得一些資料,或者想及時(shí)破壞軟、硬件系統(tǒng)?,F(xiàn)階段,嘿客實(shí)施的活動(dòng)越來(lái)越頻繁,而嘿客攻擊技術(shù)也越來(lái)越多樣化,久而久之,電子商務(wù)中的信息安全被嚴(yán)重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò),控制了電子商務(wù)中的機(jī)密文件,有意修改商務(wù)信息內(nèi)容,往往后果十分嚴(yán)重。

2.4病毒感染

一旦受到病毒的感染,對(duì)于計(jì)算機(jī)而言,其系統(tǒng)、程序不能正常運(yùn)行,對(duì)于計(jì)算機(jī)病毒,其有著獨(dú)特的特點(diǎn),即傳染性、隱蔽性、破壞性等,所以,在計(jì)算機(jī)中,殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來(lái),病毒會(huì)感染到計(jì)算機(jī),如果感染了正在運(yùn)行的電子商務(wù)的話,那么,電子商務(wù)的數(shù)據(jù)會(huì)很容易被盜取,最嚴(yán)重的時(shí)候會(huì)讓計(jì)算機(jī)系統(tǒng)的處于癱瘓狀態(tài)。

3電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用策略

3.1科學(xué)加密處理電子商務(wù)信息

根據(jù)以上所說可知,對(duì)于電子商務(wù)信息,在傳輸?shù)臅r(shí)候,使用渠道是透明的,也就是沒有任何對(duì)應(yīng)的加密、處理等措施的實(shí)施,這樣一來(lái),使得不法分子違法行為,給商務(wù)信息帶來(lái)巨大的損失?;谶@種情況,為了確保信息更加安全,需要實(shí)施措施來(lái)實(shí)現(xiàn),目前,人們使用的是最基本的手段,即通過加密、處理這些信息內(nèi)容。而人們?cè)谝话闱闆r下,往往以對(duì)稱加密的方式來(lái)進(jìn)行,對(duì)于本種方式,使用在同一個(gè)密鑰上,對(duì)其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,在這個(gè)過程中,通過本種加密技術(shù),使其可靠性大大降低,因?yàn)橛殖霈F(xiàn)了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個(gè)不一樣的密鑰,來(lái)完成解密、加密等操作,其包括很多類型,比如,使用rsa的公開密鑰密碼技術(shù)、還有使用dsa的數(shù)字簽名技術(shù)等。尤其目前越來(lái)越多地使用rsa公開密鑰密碼技術(shù),再有,pgp混合加密算法也被廣泛的運(yùn)用在生活當(dāng)中。

3.2增強(qiáng)計(jì)算機(jī)安全保護(hù)意識(shí)

隨著計(jì)算機(jī)積極發(fā)展,使得電子商務(wù)也在不斷發(fā)展,一旦在計(jì)算機(jī)安全技術(shù)中出現(xiàn)了漏洞的話,往往會(huì)給電子商務(wù)的快速發(fā)展帶來(lái)影響。因此,相關(guān)工作人員應(yīng)該加大力度重視計(jì)算機(jī)安全方面的問題,首先,針對(duì)計(jì)算機(jī)的安全管理,及時(shí)找到問題及時(shí)解決,從而不斷增強(qiáng)個(gè)人計(jì)算機(jī)的安全保護(hù)觀念,與此同時(shí),積極采取相應(yīng)的安全技術(shù),來(lái)避免可能出現(xiàn)的每一種安全方面的問題[2]。

3.3識(shí)別用戶身份

為了確保計(jì)算機(jī)的安全,需要及時(shí)對(duì)其進(jìn)行保護(hù),目前,有一種一種技術(shù),即身份識(shí)別技術(shù),這是非常重要的一個(gè)技術(shù)。隨著計(jì)算機(jī)的發(fā)展,也促進(jìn)了電子商務(wù)地不斷開展,但是,在身份識(shí)別中,有著這樣那樣的缺陷,所以,需要想辦法及時(shí)解決。對(duì)于電子商務(wù)交易,往往不需要買賣雙方面對(duì)面的進(jìn)行,這樣的話,一些不法分子以偽造身份出現(xiàn),因此,用戶身份識(shí)別技術(shù)有必要引入進(jìn)來(lái),禁止不法分子的不法行為,使得電子商務(wù)正常運(yùn)行。

3.4計(jì)算機(jī)取證技術(shù)

為了更好地促進(jìn)電子商務(wù)的開展,需要把計(jì)算機(jī)取證技術(shù)引用進(jìn)來(lái),一旦發(fā)現(xiàn)信息,就能夠獲取物理證據(jù),進(jìn)而實(shí)現(xiàn)取證。在進(jìn)行物理證據(jù)獲取過程中,針對(duì)已經(jīng)刪除掉的數(shù)據(jù)文件,采取備份、恢復(fù)等操作再次取得,以便有效獲取那些不法分子的犯罪事實(shí);而通過信息發(fā)現(xiàn)技術(shù),來(lái)取證在計(jì)算機(jī)上的原有的數(shù)據(jù)與信息,目前,人們經(jīng)常采取的取證技術(shù)有兩種,即日志分析技術(shù)、解密技術(shù)?;谟?jì)算機(jī)取證技術(shù)的積極運(yùn)用,確保了電子商務(wù)的安全運(yùn)行。

3.5對(duì)防火墻智能化技術(shù)的使用

以智能化為特點(diǎn)的防火墻技術(shù),主要是采取智能化的方法、手段,對(duì)取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計(jì)、記憶等方法來(lái)實(shí)施。通過使用防火墻的智能化技術(shù),能夠大大加強(qiáng)對(duì)病毒的阻止和防御,使其安全系數(shù)越來(lái)越高,所以,為了提高計(jì)算機(jī)的網(wǎng)絡(luò)安全,需要使用智能化的防火墻[3]。

3.6使用計(jì)算機(jī)取證技術(shù)

當(dāng)進(jìn)行電子商務(wù)的時(shí)候,可以結(jié)合計(jì)算機(jī)技術(shù)中的取證手段來(lái)進(jìn)行,基于信息發(fā)現(xiàn)、取得物理證據(jù),可以取證信息,而獲取物理證據(jù),主要是通過備份、恢復(fù)的手段,即對(duì)己經(jīng)刪掉的數(shù)據(jù)文件,這樣做的目的是為了找到不法分子的犯罪證據(jù);針對(duì)信息發(fā)現(xiàn)技術(shù)來(lái)說,往往可以借助計(jì)算機(jī)上的原有的數(shù)據(jù)信息來(lái)進(jìn)行取證,其取證的方式包括:日志分析技術(shù)、解密技術(shù)等,在計(jì)算機(jī)中,通過使用取證技術(shù),確保電子商務(wù)正常的運(yùn)行,甚至可以依據(jù)法律,嚴(yán)厲懲罰不法之徒。

3.7識(shí)別用戶身份的功能

對(duì)于識(shí)別用戶身份的功能,即借助身份識(shí)別的技術(shù),來(lái)確保計(jì)算機(jī)的安全,在計(jì)算機(jī)中,為了更好地開展電子商務(wù),需要發(fā)揮身份識(shí)別的技術(shù),但是,這個(gè)技術(shù)也存在不足,所以,有必要想辦法解決這個(gè)問題,另外,當(dāng)電子商務(wù)在進(jìn)行交易的過程中,往往沒有面對(duì)面地進(jìn)行交流,使得一些不法之徒會(huì)以假身份來(lái)進(jìn)行交易,所以,識(shí)別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來(lái)登錄電子商務(wù)平臺(tái),最終進(jìn)行攻擊和破壞。

4結(jié)語(yǔ)

綜上所述,隨著電子商務(wù)的發(fā)展,社會(huì)經(jīng)濟(jì)也加快了發(fā)展速度;在具體實(shí)踐中,可以借助計(jì)算機(jī)安全技術(shù),來(lái)增加電子商務(wù)的安全系數(shù),在平時(shí)使用、維護(hù)的過程中,有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善,比如,使用一系列的先進(jìn)技術(shù)來(lái)改善,包括:身份識(shí)別技術(shù)、防火墻智能技術(shù)等,確保電子商務(wù)的安全正常地運(yùn)行。

參考文獻(xiàn):

[1]孫東明.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用[j].電子技術(shù)與軟件工程,20xx.

[2]楊亞萍.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[j].電子商務(wù),20xx.

[3]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[j].微型電腦應(yīng)用,20xx.

電子商務(wù)安全論文篇九

1.1系統(tǒng)中的安全隱患

當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。

1.2信息被竊取和篡改

在電子商務(wù)交易的進(jìn)行中,如果密碼過于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過分析這些信息,獲取規(guī)律,導(dǎo)致全部?jī)?nèi)容的竊取。更有甚者,入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改,或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對(duì)這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。

1.3計(jì)算機(jī)病毒

由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無(wú)法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。

1.4認(rèn)證安全存在漏洞

我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題,譬如,網(wǎng)絡(luò)用戶ip地址的頻繁盜用,使得ip地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。

1.5電子郵件的偽造

偽造者在交易用戶進(jìn)行合法交易的過程中,會(huì)偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無(wú)法進(jìn)行訪問行為,這就使得響應(yīng)的時(shí)間增長(zhǎng),交易過程變得混亂。

1.6否認(rèn)交易行為

電子商務(wù)中,交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

1.7管理層面存在漏洞

電子商務(wù)的非面對(duì)面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)程序員以及計(jì)算機(jī)病毒的攻擊提供了便利?;诖耍托枰娮由虅?wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識(shí),及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。

電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(zhǎng)足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

2.1身份識(shí)別技術(shù)

身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。

2.2數(shù)據(jù)加密技術(shù)

對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

2.3數(shù)據(jù)加密技術(shù)

眾所周知,在電子商務(wù)中由于非面對(duì)面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。

2.4訪問控制技術(shù)該技術(shù)

主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來(lái)說,能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語(yǔ)現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長(zhǎng)足發(fā)展。

電子商務(wù)安全論文篇十

摘要:隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異,我們的生活在不知不覺中發(fā)生了翻天覆地的變化,就連最基本的購(gòu)物和消費(fèi)都在默默變化著。近年來(lái),隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野,“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對(duì)象。在大眾的口中,“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè),人們常常用“網(wǎng)購(gòu)”和“網(wǎng)上支付”來(lái)代替“電子商務(wù)”,實(shí)際上說的是一回事。電子商務(wù)的出現(xiàn),打破了空間的束縛,極大地方便了人們的購(gòu)物行為,刺激了消費(fèi),一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長(zhǎng)。

關(guān)鍵詞:電子商務(wù);信息安全技術(shù)

一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)

第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存、記錄、處理、發(fā)布和傳遞,以此來(lái)協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下,這些信息都具有真實(shí)性和保密性,屬于大眾的隱私。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī),不利于正常電子商務(wù)交易的完成。對(duì)于電子商務(wù)信息大致上可以分為以下幾類:第一,信息的真實(shí)性;第二,信息的實(shí)時(shí)性;第三,信息的安全性。首先,是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑,應(yīng)該絕對(duì)真實(shí)。一旦出現(xiàn)虛假信息,則屬于欺騙消費(fèi)者,是危害消費(fèi)者權(quán)益的不法行為。其次,是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效,具有時(shí)效性,一旦錯(cuò)過這段關(guān)鍵時(shí)期,那么該信息則失去自身的價(jià)值,變得一文不值。最后,就是信息的安全性,這也是消費(fèi)者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真,同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。

二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

2.1備份技術(shù)。相信備份技術(shù)對(duì)于大眾來(lái)說不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝,從而片面的看待這個(gè)問題。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn),如果沒有一個(gè)數(shù)據(jù)庫(kù)對(duì)于基本信息進(jìn)行存儲(chǔ),那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失,這對(duì)于商家來(lái)說是極其可怕的,因此,電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫(kù),旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡(jiǎn)單的、傳統(tǒng)意義上的恢復(fù),而是通過備份介質(zhì)得以完成的。這樣的話,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無(wú)法正?;謴?fù)時(shí),可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來(lái)的備份狀態(tài)。

2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語(yǔ),道理實(shí)際上很簡(jiǎn)單,就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù),是數(shù)據(jù)庫(kù)系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè),從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無(wú)二的,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開放性,一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。

2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級(jí)制度,電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級(jí)較低時(shí),則用戶的訪問權(quán)限有限,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問,只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限,這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫(kù)中的信息種類和數(shù)量,另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫(kù)信息進(jìn)行怎樣的操作。

電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來(lái)的不便,盡管信息安全技術(shù)問題層出不窮,但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間,虜獲更多人的心,則必須在信息安全技術(shù)問題上下一點(diǎn)功夫。其次,對(duì)于普通消費(fèi)者來(lái)說,掌握一定的電子商務(wù)信息安全知識(shí)是十分必要的,它既能幫助我們?cè)谛枰臅r(shí)候解決自己原來(lái)束手無(wú)策的問題,更能讓自身的網(wǎng)購(gòu)行為變得更加安全,減少甚至避免了很多不必要麻煩的出現(xiàn),因此,不管你從事任何行業(yè),都需要對(duì)于電子商務(wù)的信息安全問題進(jìn)行一定的了解。

電子商務(wù)安全論文篇十一

互聯(lián)網(wǎng)絡(luò)自身的特點(diǎn),使得電子商務(wù)領(lǐng)域經(jīng)常會(huì)出現(xiàn)消費(fèi)者的信息泄漏問題。電子商務(wù)交易中信息的泄露會(huì)阻礙網(wǎng)上交易行業(yè)的發(fā)展,給交易雙方帶來(lái)極大的不利影響。概括看來(lái),主要的電子商務(wù)交易安全問題表現(xiàn)在以下四點(diǎn)。

(一)交易信息的保密性受到破壞:主要是指電子商務(wù)中的交易信息,在網(wǎng)絡(luò)傳輸過程中,被第三方非法竊取,這是目前較為常見的信息泄露情況;但是也存在交易雙方在交易過程中,不遵守雙方互相保密的規(guī)定,私下泄露給第三方的情況。這種情況一般并不常見。

(二)交易信息的完整性受到破壞:主要是指交易過程中的信息有可能被第三方非法篡改,使交易信息不能完整的表現(xiàn),造成交易信息的失真,給交易雙方到來(lái)?yè)p失。

(三)交易雙方的身份安全問題:主要是指交易中,在信息交往的過程中,由于網(wǎng)絡(luò)自身的缺陷,雙方的身份都有可能被識(shí)破,或者是惡意仿冒,會(huì)破壞正常的交易行為;或者是惡意傳播雙方的交易行為,給消費(fèi)者帶來(lái)不利的影響。

(四)消費(fèi)雙方意向交流中的信息安全問題:這主要是指網(wǎng)絡(luò)交流信息的安全性以及網(wǎng)絡(luò)自身對(duì)信息交流的影響。雙方在交流中,有可能會(huì)因?yàn)橛?jì)算機(jī)自身的問題,而導(dǎo)致雙方無(wú)法溝通與或者計(jì)算機(jī)由于無(wú)法識(shí)別交易信息而造成的信息謬誤現(xiàn)象;但是最大的危險(xiǎn)來(lái)自于網(wǎng)絡(luò)本身。網(wǎng)絡(luò)雖然自身的功能十分廣泛,但是也會(huì)存在黑*襲擊以及病毒襲擊的情況,這種情況下,病毒會(huì)對(duì)計(jì)算機(jī)的存儲(chǔ)信息造成破壞,使信息失真,并且這種破壞的范圍比較廣,危害性更大,有時(shí)會(huì)給交易雙方帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

二、電子商務(wù)中使用的安全技術(shù)

由于上述的各種安全問題,電子商務(wù)領(lǐng)域要想獲得消費(fèi)者的青睞,就必須采取相應(yīng)的方法措施,采用先進(jìn)的安全技術(shù),保證交易信息的安全性。現(xiàn)今在互聯(lián)網(wǎng)上做商務(wù)活動(dòng)我們可以采取以下措施防范。

(一)使用虛擬專用網(wǎng)絡(luò):電子商務(wù)領(lǐng)域?yàn)榱俗畲笙薅鹊谋荛_網(wǎng)絡(luò)上的惡意襲擊,避免給交易雙方帶來(lái)不利的影響,在交易時(shí)普遍的使用了虛擬專用網(wǎng)絡(luò)。這種虛擬網(wǎng)絡(luò)根據(jù)該行業(yè)的特點(diǎn),重點(diǎn)加強(qiáng)了信息的安全管理措施,專用于電子交易行為。使用這種網(wǎng)絡(luò),消費(fèi)者和網(wǎng)絡(luò)銷售者在交流信息時(shí),該網(wǎng)絡(luò)會(huì)自動(dòng)的形成一個(gè)安全通道,保證雙方的信息安全的交流。

(二)使用信息加密技術(shù):加密技術(shù)就是將普通的信息與一連串的數(shù)字結(jié)合起來(lái),通過自身能夠理解的加密算法,對(duì)信息進(jìn)行編輯,使信息表面上呈現(xiàn)為一種一般人無(wú)法解讀的密文。為了保證交易信息的安全傳播和真實(shí)性,電子商務(wù)領(lǐng)域普遍對(duì)交易信息采用加密技術(shù),這樣只有交易雙方可以看到真實(shí)的交易信息,非法用戶及時(shí)截取了交易信息,得到的也只是大量的亂碼信息,不會(huì)對(duì)真實(shí)的交易行為產(chǎn)生實(shí)質(zhì)的影響。進(jìn)行加密時(shí),銷售者可以根據(jù)自身的需要,選用自己能夠操縱的加密方式這種安全技術(shù)能夠最大限度的保證信息的隱秘性,從而保證交易信息的安全性。

三、電子商務(wù)的安全策略

隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用,利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化,已成為各?國(guó)商務(wù)發(fā)展的一大趨勢(shì)。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來(lái)的,它是當(dāng)今社會(huì)發(fā)展最快的領(lǐng)域之一,同時(shí)也為全球的經(jīng)濟(jì)發(fā)展帶來(lái)新的增長(zhǎng)點(diǎn)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程,貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式,乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說,電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式,縮減交易程序,提高辦事效率?,F(xiàn)在,許多網(wǎng)站都提供有“商城”,供網(wǎng)民在網(wǎng)上購(gòu)物??梢哉f,電子商務(wù)應(yīng)用將越來(lái)越普及。然而,隨著internet逐漸發(fā)展成為電子商務(wù)的最佳載體,互聯(lián)網(wǎng)具有充分開放,不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問題日益緊迫,只有在全球范圍建立一套人們能充分信任的安全保障制度,確保信息的真實(shí)性、可靠性和保密性,才能夠打消人們的顧慮,放心的參與電子商務(wù)。綜合電子商務(wù)領(lǐng)域的發(fā)展要求,筆者根據(jù)當(dāng)下的電子商務(wù)中的問題,結(jié)合信息安全技術(shù),提出了以下幾條安全策略:

(一)對(duì)交易信息進(jìn)行加密

目前計(jì)算機(jī)技術(shù)領(lǐng)域通用的加密技術(shù)都可以應(yīng)用在該領(lǐng)域。選擇對(duì)稱密鑰加密體制或者非對(duì)稱密鑰加密體制,并無(wú)本質(zhì)的不同,主要的區(qū)別是具體的加密方式和解密方式不同,但是目的都是為了保證信息的隱秘性。

1.對(duì)稱密鑰加密體制

對(duì)稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。

使用對(duì)稱加密技術(shù)將簡(jiǎn)化加密的處理,每個(gè)參與方都不必彼此研究和交換專用設(shè)備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以通過使用對(duì)稱加密方法對(duì)機(jī)密信息進(jìn)行加密以及通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。

2.非對(duì)稱密鑰加密體制

非對(duì)稱密鑰加密系統(tǒng),又稱公鑰密鑰加密。它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作,一個(gè)公開發(fā)布,即公開密鑰,另一個(gè)由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活,但加密和解密速度卻比對(duì)稱密鑰加密慢得多。

(二)采用信息的安全認(rèn)證技術(shù)

1.常用的安全認(rèn)證技術(shù)

目前常用的安全認(rèn)證技術(shù)主要有數(shù)字摘要認(rèn)證、數(shù)字信封認(rèn)證、數(shù)字簽名認(rèn)證等。具體而言這幾種認(rèn)證方法,主要是指:

a數(shù)字摘要認(rèn)證技術(shù)。這種認(rèn)證技術(shù)主要是交易信息接收者單向使用的一種方式,通過一定的函數(shù)公式,對(duì)交易信息進(jìn)行一定的變換,得到一組固定的數(shù)據(jù)或字母。在與對(duì)方的交易中,將這組數(shù)據(jù)或字母發(fā)送給對(duì)方,若對(duì)方同意交易內(nèi)容,則可以將這組信息輸入網(wǎng)頁(yè)上的驗(yàn)證信息欄。接收驗(yàn)證碼的一方若接收到與自己發(fā)送的信息相一致的那組數(shù)據(jù),就可以認(rèn)證為交易信息的安全性。若接受的驗(yàn)證信息不同,則應(yīng)該考慮到信息是否被篡改或者受到破壞。

b數(shù)字信封認(rèn)證。這種認(rèn)證方式主要是對(duì)信息的.接收者進(jìn)行了限定,保證信息由真正地收信人閱讀,以防他人冒領(lǐng),造成交易信息的泄露。信息發(fā)送方通過一定的加密方式將信息傳送給接收者,與此同時(shí),又將相應(yīng)的解密方式發(fā)送給信息接收者,這樣接收者可以將兩種信息結(jié)合起來(lái),對(duì)信息進(jìn)行解密,觀看真實(shí)的信息。這種認(rèn)證方式比較可靠,安全系數(shù)也較高。

c數(shù)字簽名認(rèn)證。這就像我們?cè)趯?shí)際生活中所采用的責(zé)任認(rèn)證方式一樣,經(jīng)常會(huì)由責(zé)任人在相關(guān)的命令上簽署自己的名字,保證該命令的有效性。電子商務(wù)領(lǐng)域中同樣可以使用這種方式,已確認(rèn)雙方的責(zé)任。具體而言,可以把數(shù)據(jù)信息和加密算法結(jié)合起來(lái),產(chǎn)生數(shù)字簽名。

2.安全認(rèn)證機(jī)構(gòu)

主要是指電子商務(wù)授權(quán)機(jī)構(gòu)。電子商務(wù)交易行為看起來(lái)就像是消費(fèi)者和銷售者這兩方的交易行為,但在實(shí)際的網(wǎng)絡(luò)交易領(lǐng)域,單靠這二者之間的互動(dòng)是無(wú)法保證交易行為的安全的,還必須依靠具有權(quán)威性和公正性的第三方,即電子商務(wù)授權(quán)機(jī)構(gòu)。該機(jī)構(gòu)通過在網(wǎng)絡(luò)交易行為中提供相應(yīng)的認(rèn)證服務(wù),保證交易行為的真實(shí)性,為交易雙方做好交流工作,受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書的管理。

(三)安全認(rèn)證協(xié)議

1.安全套接層(ssl)協(xié)議

安全套接層協(xié)議是由netscape公司1994年設(shè)計(jì)開發(fā)的安全協(xié)議,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。ssl協(xié)議的概念可以被概括為:它是一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議,該協(xié)議向基于tcp/ip的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

2.安全電子交易(set)協(xié)議

安全電子交易是一個(gè)通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn),由visa和mastercard組織共同制定,于19聯(lián)合推出。set將建立一種能在internet上安全使用銀行卡購(gòu)物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則,是一種能廣泛應(yīng)用于internet上的安全電子付款協(xié)議,它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場(chǎng)所從目前的商店擴(kuò)展到消費(fèi)者家里,擴(kuò)展到消費(fèi)者個(gè)人計(jì)算機(jī)中。

電子商務(wù)安全論文篇十二

今天的電子商務(wù)系統(tǒng)中,一些安全需求與類似于dce的環(huán)境大相徑庭。在dce中,客戶必須信任服務(wù)器和系統(tǒng),但需保護(hù)服務(wù)器以防未驗(yàn)證的客戶。電子商務(wù)環(huán)境中,也需要防止有惡意的會(huì)員。因此,系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶,也要保護(hù)服務(wù)器以防未驗(yàn)證的客戶。互相不信任的參與者這個(gè)概念并不是dce所固有的。

在傳統(tǒng)的環(huán)境中,通過所有權(quán)來(lái)指定系統(tǒng)的責(zé)任,并用通過這些所有權(quán)的范圍來(lái)定義信任邊界。在開放式系統(tǒng)中,信任邊界、所有權(quán)和責(zé)任范圍可能不同,這引發(fā)了不同的問題。例如,商家可能負(fù)責(zé)購(gòu)物過程的安全性,而不能控制客戶系統(tǒng)。另外,也常常不能規(guī)定客戶軟件所運(yùn)行的平臺(tái)(例如,corba產(chǎn)品,java版本,操作系統(tǒng))或安全政策(例如,操作系統(tǒng)安全性配置)。另一方面,客戶可能負(fù)責(zé)一段它并不理解的而后臺(tái)透明運(yùn)作的軟件,而這個(gè)軟件可能是由一個(gè)后來(lái)和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問題。

交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險(xiǎn)分派,責(zé)任分派和解決糾紛的原則。就電子商務(wù)來(lái)說,我們現(xiàn)在必須處理可能來(lái)自一些不可信任源,并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件,因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會(huì)失效或者惡意地運(yùn)作,并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。

在更技巧性的層上,事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保護(hù),同時(shí)需要保證電子兌現(xiàn)的匿名性。也可能存在購(gòu)物時(shí)可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下,客戶機(jī)裝不上大的安全基本設(shè)施??蛻舳说陌踩咭苍S也不允許購(gòu)物軟件永久安裝在客戶機(jī)上。為了使開放的電子商務(wù)能實(shí)際運(yùn)作起來(lái),安全電子商務(wù)產(chǎn)品需要不定制就可使用,也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。

電子商務(wù)安全論文篇十三

摘要:移動(dòng)電子商務(wù)帶來(lái)便利的同時(shí)也帶來(lái)了新的安全問題,設(shè)備的多樣性和移動(dòng)網(wǎng)絡(luò)環(huán)境的復(fù)雜性使得確保移動(dòng)電子商務(wù)交易安全更加困難,本文通過分析現(xiàn)階段移動(dòng)電子商務(wù)的交易模式,提出現(xiàn)有移動(dòng)電子商務(wù)交易過程中存在的安全問題與安全隱患,最后提出了較為可行的解決方案。

關(guān)鍵詞:移動(dòng)電子商務(wù);交易安全;電子商務(wù)安全

1移動(dòng)電子商務(wù)發(fā)展背景

在基礎(chǔ)網(wǎng)絡(luò)建設(shè)上,隨著3g移動(dòng)網(wǎng)絡(luò)的建設(shè)和4g牌照的發(fā)放(12月4日),中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信建成了較為成熟的3g網(wǎng)絡(luò),4g網(wǎng)絡(luò)也正式商用且發(fā)展迅速,為使用者提供了便利、快速的移動(dòng)上網(wǎng)體驗(yàn)。在網(wǎng)民數(shù)量上,截止20末網(wǎng)民數(shù)量6.04億,手機(jī)網(wǎng)民達(dá)到4.64億,手機(jī)超越臺(tái)式電腦成為第一大上網(wǎng)終端,中國(guó)互聯(lián)網(wǎng)已進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代。

據(jù)中國(guó)電子商務(wù)研究中心監(jiān)測(cè)數(shù)據(jù)顯示,截止到年12月,中國(guó)移動(dòng)電子商務(wù)市場(chǎng)交易規(guī)模達(dá)到2325億元,較去年的965億元同比增141%,依然保持快速增長(zhǎng)的趨勢(shì)。預(yù)計(jì)到這一數(shù)字有望達(dá)4124億元。在龐大的交易規(guī)模和使用人群的前提下,移動(dòng)電子商務(wù)交易安全研究有著重要的現(xiàn)實(shí)意義。

電子商務(wù)安全論文篇十四

[摘要]文章主要從技術(shù)角度闡述了電子商務(wù)信息安全問題,詳細(xì)說明了電子商務(wù)信息存在的問題,并提出了相應(yīng)的技術(shù)解決方案。

[關(guān)鍵詞]電子商務(wù)信息安全數(shù)據(jù)加密網(wǎng)絡(luò)安全

一、電子商務(wù)信息安全問題

由于internet本身的開放性,使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前,電子商務(wù)主要存在的安全隱患有以下幾個(gè)方面。

1、身份冒充問題

攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,進(jìn)行信息欺詐與信息破壞,從而獲得非法利益。主要表現(xiàn)有:冒充他人身份;冒充他人消費(fèi)、栽贓;冒充主機(jī)欺騙合法主機(jī)及合法用戶等。

2、網(wǎng)絡(luò)信息安全問題

主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,進(jìn)行信息截獲、篡改、刪除、插入。截獲,攻擊者可能通過分析網(wǎng)絡(luò)物理線路傳輸時(shí)的各種特征,截獲機(jī)密信息或有用信息,如消費(fèi)者的賬號(hào)、密碼等。篡改,即改變信息流的次序,更改信息的內(nèi)容;刪除,即刪除某個(gè)信息或信息的某些部分;插入,即在信息中插入一些信息,讓收方讀不懂或接受錯(cuò)誤的信息。

3、拒絕服務(wù)問題

攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊,擾亂正常的資訊通道。包括:虛開網(wǎng)站和商店,給用戶發(fā)電子郵件,收訂貨單;偽造大量用戶,發(fā)電子郵件,窮盡商家資源,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。

4、交易雙方抵賴問題

某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。如:發(fā)布者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容;購(gòu)買者做了訂貨單不承認(rèn);商家賣出的商品質(zhì)量差但不承認(rèn)原有的交易。在網(wǎng)絡(luò)世界里誰(shuí)為交易雙方的糾紛進(jìn)行公證、仲裁。

5、計(jì)算機(jī)系統(tǒng)安全問題

計(jì)算機(jī)系統(tǒng)是進(jìn)行電子商務(wù)的基本設(shè)備,如果不注意安全問題,它一樣會(huì)威脅到電子商務(wù)的信息安全。計(jì)算機(jī)設(shè)備本身存在物理?yè)p壞,數(shù)據(jù)丟失,信息泄露等問題。計(jì)算機(jī)系統(tǒng)也經(jīng)常會(huì)遭受非法的入侵攻擊以及計(jì)算機(jī)病毒的破壞。同時(shí),計(jì)算機(jī)系統(tǒng)存在工作人員管理的問題,如果職責(zé)不清,權(quán)限不明同樣會(huì)影響計(jì)算機(jī)系統(tǒng)的安全。

二、電子商務(wù)安全機(jī)制

1、加密和隱藏機(jī)制

加密使信息改變,攻擊者無(wú)法讀懂信息的內(nèi)容從而保護(hù)信息;而隱藏則是將有用的信息隱藏在其他信息中,使攻擊者無(wú)法發(fā)現(xiàn),不僅實(shí)現(xiàn)了信息的保密,也保護(hù)了通信本身。

2、認(rèn)證機(jī)制

網(wǎng)絡(luò)安全的基本機(jī)制,網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份,以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份,以保證正確的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。

3、審計(jì)機(jī)制

審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ),通過對(duì)一些重要的事件進(jìn)行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施。

4、完整性保護(hù)機(jī)制

用于防止非法篡改,利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。完整性的另一用途是提供不可抵賴服務(wù),當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí),收到信息的一方可以認(rèn)定信息的發(fā)送者,數(shù)字簽名就可以提供這種手段。

5、權(quán)力控制和存取控制機(jī)制

主機(jī)系統(tǒng)必備的安全手段,系統(tǒng)根據(jù)正確的認(rèn)證,賦予某用戶適當(dāng)?shù)牟僮鳈?quán)力,使其不能進(jìn)行越權(quán)的操作。該機(jī)制一般采用角色管理辦法,針對(duì)系統(tǒng)需要定義各種角色,如經(jīng)理、會(huì)計(jì)等,然后對(duì)他們賦予不同的執(zhí)行權(quán)利。

6、業(yè)務(wù)填充機(jī)制

在業(yè)務(wù)閑時(shí)發(fā)送無(wú)用的隨機(jī)數(shù)據(jù),增加攻擊者通過通信流量獲得信息的困難。同時(shí),也增加了密碼通信的破譯難度。發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好模擬性能,能夠以假亂真。

三、電子商務(wù)安全關(guān)鍵技術(shù)

安全問題是電子商務(wù)的核心,為了滿足安全服務(wù)方面的要求,除了網(wǎng)絡(luò)本身運(yùn)行的安全外,電子商務(wù)系統(tǒng)還必須利用各種安全技術(shù)保證整個(gè)電子商務(wù)過程的安全與完整,并實(shí)現(xiàn)交易的防抵賴性等,綜合起來(lái)主要有以下幾種技術(shù)。

1、防火墻技術(shù)

現(xiàn)有的防火墻技術(shù)包括兩大類:數(shù)據(jù)包過濾和代理服務(wù)技術(shù)。其中最簡(jiǎn)單和最常用的是包過濾防火墻,它檢查接受到的每個(gè)數(shù)據(jù)包的頭,以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過濾,所以可以有效地避免對(duì)其進(jìn)行的有意或無(wú)意的攻擊,從而保證了專用私有網(wǎng)的安全。將包過濾防火墻與代理服務(wù)器結(jié)合起來(lái)使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略。防火墻技術(shù)的局限性主要在于:防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊,不能防止網(wǎng)絡(luò)內(nèi)部用戶對(duì)于網(wǎng)絡(luò)的攻擊;防火墻不能保證數(shù)據(jù)的秘密性,也不能保證網(wǎng)絡(luò)不受病毒的攻擊,它只能有效地保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動(dòng)攻擊和入侵。

2、虛擬專網(wǎng)技術(shù)(vpn)

vpn的實(shí)現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等。vpn具投資小、易管理、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)。vpn可幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的.內(nèi)部網(wǎng)之間建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸,以此達(dá)到在公共的internet上或企業(yè)局域網(wǎng)之間實(shí)現(xiàn)完全的電子交易的目的。

3、數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施,它用于滿足電子商務(wù)對(duì)保密性的需求。加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。如果進(jìn)行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露,可通過常規(guī)密鑰密碼體系的方法加密機(jī)密信息,并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值,以保證報(bào)文的機(jī)密性和完整性。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標(biāo)準(zhǔn)des、三重des、國(guó)際數(shù)據(jù)加密算法idea等,其中des使用最普遍,被iso采用為數(shù)據(jù)加密的標(biāo)準(zhǔn)。在公開密鑰密碼體系中,加密密鑰是公開信息,而解密密鑰是需要保護(hù)的,加密算法和解密算法也都是公開的。典型的公開密鑰密碼體系有:基于數(shù)論中大數(shù)分解的rsa體系、基于np完全理論的merkel—hellman背包體系和基于編碼理論的mceliece體系。在以上兩類加密體系中,常規(guī)密鑰密碼體系的特點(diǎn)是加密速度快、效率高,被廣泛用于大量數(shù)據(jù)的加密,但該方法的致命缺點(diǎn)是密鑰的傳輸易被截獲,難以安全管理大量的密鑰,因此大范圍應(yīng)用存在一定問題。而公開密鑰密碼體系很好地解決了上述不足,保密性能也優(yōu)于常規(guī)密鑰密碼體系,但公開密鑰密碼體系復(fù)雜,加密速度不夠理想。目前電子商務(wù)實(shí)際運(yùn)用中常將兩者結(jié)合使用。

4、安全認(rèn)證技術(shù)

安全認(rèn)證技術(shù)主要有:

(1)數(shù)字摘要技術(shù),可以驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的明文是否被篡改,從而保證數(shù)據(jù)的完整性和有效性。

(2)數(shù)字簽名技術(shù),能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性,同時(shí)還能阻止偽造簽名。

(3)數(shù)字時(shí)間戳技術(shù),用于提供電子文件發(fā)表時(shí)間的安全保護(hù)。

(4)數(shù)字憑證技術(shù),又稱為數(shù)字證書,負(fù)責(zé)用電子手段來(lái)證實(shí)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。

(5)認(rèn)證中心,負(fù)責(zé)審核用戶的真實(shí)身份并對(duì)此提供證明,而不介入具體的認(rèn)證過程,從而緩解了可信第三方的系統(tǒng)瓶頸問題,而且只須管理每個(gè)用戶的一個(gè)公開密鑰,大大降低了密鑰管理的復(fù)雜性,這些優(yōu)點(diǎn)使得非對(duì)稱密鑰認(rèn)證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡(luò)系統(tǒng)。

(6)智能卡技術(shù),它不但提供讀寫數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的能力,而且還具有對(duì)數(shù)據(jù)進(jìn)行處理的能力,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和解密,能進(jìn)行數(shù)字簽名和驗(yàn)證數(shù)字簽名,其存儲(chǔ)器部分具有外部不可讀特性。采用智能卡,可使身份識(shí)別更有效、安全,但它僅僅為身份識(shí)別提供一個(gè)硬件基礎(chǔ),如果要使身份認(rèn)證更安全,還需要與安全協(xié)議的配合。

5、電子商務(wù)安全協(xié)議

不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同,同時(shí)不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同。目前比較成熟的協(xié)議有:

(1)netbill協(xié)議,等設(shè)計(jì)和開發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議,該協(xié)議假定了一個(gè)可信賴的第三方,將商品的傳送和支付鏈接到一個(gè)原子事務(wù)中。

(2)匿名原子交易協(xié)議,首次提出,具有匿名性和原子性,對(duì)著名的數(shù)字現(xiàn)金協(xié)議進(jìn)行了補(bǔ)充和修改,改進(jìn)了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交,引入了除客戶、商家和銀行之外的獨(dú)立第四方一交易日志(transactionlog)以取代兩階段提交協(xié)議中的協(xié)調(diào)者(coordinator)。

(3)安全電子交易協(xié)議set,由visa公司和mastercard公司聯(lián)合開發(fā)設(shè)計(jì)。set用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系,它可以對(duì)交易各方進(jìn)行認(rèn)證,防止商家欺詐。set協(xié)議開銷較大,客戶、商家、銀行都要安裝相應(yīng)軟件。

(4)安全套接字層協(xié)議ssl,是目前使用最廣泛的電子商務(wù)協(xié)議,它由netscape公司于設(shè)計(jì)開發(fā)。它位于運(yùn)輸層和應(yīng)用層之間,能很好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對(duì)用戶透明。然而,ssl并不專為支持電子商務(wù)而設(shè)計(jì),只支持雙方認(rèn)證,只能保證傳送信息傳送過程中不因被截而泄密,不能防止商家利用獲取的信用卡號(hào)進(jìn)行欺詐。

(5)jepi(jointelectronicpaymentinitiative),是為了解決眾多協(xié)議間的不兼容性而提出來(lái)的,是現(xiàn)有http協(xié)議的擴(kuò)展,在普遍http協(xié)議之上增加了pep(protocolextensionprotocol)和upp(universalpaymentpreamble)兩層結(jié)構(gòu),其目的不是提出一種新的電子支付手段,而是在允許多種支付系統(tǒng)并存的情況下,幫助商家和顧客雙方選取一個(gè)合適的支付系統(tǒng)。

四、結(jié)束語(yǔ)

信息安全是電子商務(wù)發(fā)展的基礎(chǔ),隨著電子商務(wù)的發(fā)展,通過各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化,安全問題變得更加突出。為了解決好這個(gè)問題,必須有安全技術(shù)作保障。目前,防火墻技術(shù)、網(wǎng)絡(luò)掃描技術(shù),數(shù)據(jù)加密技術(shù)和計(jì)算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用,此外,需要完善法律制度、管理制度和誠(chéng)信制度,保證電子商務(wù)信息安全,加快電子商務(wù)的發(fā)展。

電子商務(wù)安全論文篇十五

電子商務(wù)信息系統(tǒng)中存放著大量機(jī)密敏感的數(shù)據(jù),這些數(shù)據(jù)是電子商務(wù)企業(yè)運(yùn)營(yíng)時(shí)重要的信息。

這些數(shù)據(jù)如果存在安全問題,就會(huì)給企業(yè)經(jīng)營(yíng)帶來(lái)很大風(fēng)險(xiǎn)。

本文將對(duì)電子商務(wù)系統(tǒng)的數(shù)據(jù)安全進(jìn)行討論,從而為提升其安全技術(shù)與管理水平給出一些合理的建議與策略。

1、電子商務(wù)數(shù)據(jù)安全概述

電子商務(wù)數(shù)據(jù)安全的具體含義為:保證電子商務(wù)數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性、可用性和抗否認(rèn)性。

保密性指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被泄露和未授權(quán)的獲取:完整性指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被破壞和刪除;一致性指的是確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)滿足實(shí)體完整性、參照完整性和用戶定義完整性要求;可用性指的是確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)不因人為或自然的原因?qū)κ跈?quán)用戶不再可用;抗否認(rèn)性是保證用戶事后無(wú)法否認(rèn)對(duì)數(shù)據(jù)庫(kù)進(jìn)行的一系列訪問、修改、查詢等操作,便于事后分析調(diào)查。

2、電子商務(wù)數(shù)據(jù)庫(kù)面臨的安全威脅

(1)黑客攻擊。

網(wǎng)絡(luò)中總是存在各種安全漏洞,因此黑客的攻擊行為是威脅電子商務(wù)數(shù)據(jù)安全的一大隱患。

黑客攻擊網(wǎng)絡(luò)的目的通常是擾亂系統(tǒng)正常運(yùn)行或者竊取重要的商業(yè)機(jī)密。

黑客慣常使用的攻擊手段為:竊—即黑客通過截獲通訊信道上的重要數(shù)據(jù)并破譯來(lái)達(dá)到竊取用戶機(jī)密的目的;重發(fā)攻擊—黑客為達(dá)到影響系統(tǒng)正常運(yùn)行的目的,而將竊得到的數(shù)據(jù)經(jīng)過篡改之后重新發(fā)回服務(wù)器或者數(shù)據(jù)庫(kù)用戶;迂回攻擊—黑客掌握電子商務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞之后,繞過數(shù)據(jù)庫(kù)系統(tǒng)而直接訪問機(jī)密數(shù)據(jù);假冒攻擊—黑客先是采取發(fā)送大量無(wú)意義的報(bào)文而堵塞服務(wù)器和客戶終端的通訊端口以后,再通過假冒該客戶或者該服務(wù)器的方法來(lái)非法操作數(shù)據(jù)庫(kù)系統(tǒng);越權(quán)攻擊—黑客屬于一個(gè)合法用戶,但是其通過某種手段使自己去訪問沒有得到授權(quán)的數(shù)據(jù)。

(2)系統(tǒng)漏洞。

針對(duì)于電子商務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權(quán)限。

漏洞產(chǎn)生的原因往往是數(shù)據(jù)庫(kù)管理系統(tǒng)沒有及時(shí)打補(bǔ)丁或者在安全方面的設(shè)置中總是選擇默認(rèn)設(shè)置。

此外,如果由于數(shù)據(jù)庫(kù)的安全檢查措施級(jí)別太低,或者審核機(jī)制應(yīng)用不當(dāng)、軟件存在的風(fēng)險(xiǎn)以及管理風(fēng)險(xiǎn)等,都會(huì)使系統(tǒng)形成安全漏洞,從而給破壞者以入侵的機(jī)會(huì)。

1、加密方案

電子商務(wù)系統(tǒng)中的一些商業(yè)機(jī)密數(shù)據(jù)是不允許普通用戶進(jìn)行隨意訪問的。

加密方案的目的是控制以上這些機(jī)密數(shù)據(jù)只能被得到相應(yīng)授權(quán)的特定人群所訪問和存取。

數(shù)據(jù)庫(kù)管理系統(tǒng)的加密以字段為最小單位進(jìn)行,加密和解密通常是通過對(duì)稱密碼機(jī)制的密鑰來(lái)實(shí)現(xiàn)。

數(shù)據(jù)加密時(shí),數(shù)據(jù)庫(kù)管理系統(tǒng)把明文數(shù)據(jù)經(jīng)過密鑰轉(zhuǎn)換為密文數(shù)據(jù),數(shù)據(jù)庫(kù)中數(shù)據(jù)的存儲(chǔ)狀態(tài)都是密文數(shù)據(jù),而在得到權(quán)限的用戶查詢時(shí),再將密文數(shù)據(jù)取出并解密,從而恢復(fù)明文數(shù)據(jù)。

使數(shù)據(jù)庫(kù)的安全性得到進(jìn)一步提升。

2、訪問控制方案

在數(shù)據(jù)庫(kù)管理系統(tǒng)中,不同的用戶擁有不同的權(quán)限。

因此必須保證某個(gè)用戶只能訪問或者存取與自己權(quán)限相應(yīng)的數(shù)據(jù)范圍。

用戶所擁有的權(quán)限包括兩方面的內(nèi)容:一是用戶可以訪問數(shù)據(jù)庫(kù)中什么樣的數(shù)據(jù)對(duì)象,二是用戶可以對(duì)這些數(shù)據(jù)對(duì)象進(jìn)行什么樣的操作。

當(dāng)用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問時(shí),系統(tǒng)會(huì)根據(jù)用戶的級(jí)別與權(quán)限來(lái)判定此種操作是允許的或者禁止的,從而達(dá)到保護(hù)敏感數(shù)據(jù)不被泄露或者篡改的目的。

訪問控制方案有三種,分別叫做自主存取控制(discretionaryaccesscontrol,dac)、強(qiáng)制存取控制(mandatoryaccesscontrol,mac)和基于角色的存取控制(role—basedaccesscontrol,rbac)。

3、認(rèn)證方案

身份認(rèn)證技術(shù)是數(shù)據(jù)庫(kù)管理系統(tǒng)為防止各種假冒攻擊安全策略。

在用戶對(duì)敏感關(guān)鍵的數(shù)據(jù)進(jìn)行存取時(shí),必須在客戶與數(shù)據(jù)庫(kù)管理系統(tǒng)之間進(jìn)行身份認(rèn)證。

口令的識(shí)別是數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行身份認(rèn)證的一種方式,每個(gè)具體用戶都被系統(tǒng)事先分配一個(gè)固定的用戶名與密碼,電子商務(wù)系統(tǒng)的許多數(shù)據(jù)具有開放性特征,因此必須對(duì)每個(gè)訪問系統(tǒng)的用戶的身份進(jìn)行認(rèn)證,這樣就可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機(jī)密的數(shù)據(jù)。

4、審計(jì)方案

審計(jì)方案是數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)相關(guān)用戶的所有操作過程進(jìn)行監(jiān)視的一種安全方案,該安全方案的具體做法是在審計(jì)日志記錄中存放各用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作,包括用戶的修改、查詢和刪除等操作。

這種有效機(jī)制可以在最大程度上保證數(shù)據(jù)庫(kù)管理系統(tǒng)的信息安全。

有兩種審計(jì)方式:分別叫做用戶審計(jì)和系統(tǒng)審計(jì)。

用戶啟用審計(jì)功能將在數(shù)據(jù)字典中記錄每個(gè)用戶操作數(shù)據(jù)庫(kù)的全部細(xì)節(jié),包括用戶名稱,操作類型等等;而系統(tǒng)審計(jì)則由dba來(lái)進(jìn)行。

5、備份方案

可以把電子商務(wù)數(shù)據(jù)庫(kù)的故障或障礙分為以下三類:系統(tǒng)故障、事務(wù)故障以及介質(zhì)故障。

當(dāng)發(fā)生某種類型的故障時(shí),為了把企業(yè)的損失減少到最低,必須在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù),因此,根據(jù)企業(yè)的實(shí)際情況和數(shù)據(jù)類型與特點(diǎn),制定出一套合理而經(jīng)濟(jì)的備份和恢復(fù)策略是必要的。

所謂數(shù)據(jù)庫(kù)備份與恢復(fù)方案,目的是在數(shù)據(jù)庫(kù)系統(tǒng)故障并且短時(shí)間內(nèi)難以恢復(fù)時(shí),用存儲(chǔ)在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫(kù)還原到備份時(shí)的狀態(tài)。

數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)類型的不同,有多種備份實(shí)施計(jì)劃。

比如對(duì)sqlserver而言,有數(shù)據(jù)庫(kù)備份、事務(wù)日志備份、增量備份和文件及文件組備份。

電子商務(wù)信息系統(tǒng)的數(shù)據(jù)庫(kù)管理系統(tǒng)中必須建立詳細(xì)的備份與恢復(fù)策略。

對(duì)電子商務(wù)企業(yè)來(lái)說,數(shù)據(jù)安全的重要性是無(wú)庸諱言的。在對(duì)機(jī)密敏感數(shù)據(jù)的管理時(shí),必須根據(jù)應(yīng)用環(huán)境的具體安全需要來(lái)實(shí)施各種安全策略。

【本文地址:http://mlvmservice.com/zuowen/19717626.html】

全文閱讀已結(jié)束,如果需要下載本文請(qǐng)點(diǎn)擊

下載此文檔