電子商務安全技術論文

時間：2022-10-09 02:35:22 電子商務畢業(yè)論文我要投稿

電子商務安全技術論文

　　電子商務安全技術論文【1】

電子商務安全技術論文

　　摘要: 隨著Internet、計算機技術、網絡技術的發(fā)展，出現了一種新興的商務模式―電子商務。

　　隨著電子商務的飛速發(fā)展，安全成為制約其發(fā)展的關鍵.本文在簡單介紹了電子商務的現狀、安全隱患及安全技術措施，其中重點探討電子商務的交易安全及網絡安全問題及相應的解決措施。

　　關鍵詞:電子商務安全密碼數字簽名協議網絡安全交易安全

　　電子商務是指政府、企業(yè)和個人利用現代電子計算機與網絡技術實現商業(yè)交換和行政管理的全過程;它是一種基于互聯網，以交易雙方為主體，以銀行電子支付和結算為手段，以客戶數據為依托的全新商務模式。

　　本質是建立一種全社會的“網絡計算環(huán)境”或“數字化神經系統(tǒng)”，以實現信息資源在國民經濟和大眾生活中的全方位應用。

　　一、從安全上看，電子商務的現狀

　　1.網絡信息安全在全球還沒有形成一個完整的體系，我國也不例外。

　　2.安全技術的強度普遍不夠。

　　國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但受到了外國密碼政策的限制，因此強度普遍不夠。

　　3.電子商務網站的安全管理存在很大隱患，普遍難以經受黑客的攻擊。

　　4.電子商務僅僅局限于商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發(fā)展。

　　二、電子商務安全性要求

　　從傳統(tǒng)商業(yè)與電子商務的不同特點來看，要滿足電子商務的安全性要求，至少要有下面幾個問題需要解決：

　　1.交易前交易雙方身份的認證問題。

　　電子商務是建立在互聯網絡平臺上的虛擬空間中的商務活動，交易的雙方只能通過數據、符號、信號等進行判斷、選擇，具體的商業(yè)行為也依靠電子信號和數據的交流，交易的當事人再也無法用傳統(tǒng)商務中的方法來保障交易的安全。

　　2.交易中電子合同的法律效力問題以及完整性保密性問題。

　　3.交易后電子記錄的證據力問題。

　　在英美法系，傳聞證據規(guī)則限制了電子記錄的證據力。

　　在我國，訴訟法中并未對電子記錄的證據力作出明確規(guī)定，甚至也沒有將其單列出來作為證據的一種。

　　三、網絡安全技術及解決思路

　　計算機網絡安全的特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。

　　其問題有：

　　1.未進行操作系統(tǒng)相關安全配置。

　　不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。

　　千萬不要以為操作系統(tǒng)缺省安裝后，再配上很強的密碼系統(tǒng)就算作安全了。

　　2.未進行CGI程序代碼審計。

　　如果是通用的CGI問題，防范起來還稍微容易一些，但是對于網站或軟件供應商專門開發(fā)的一些CGI程序，很多存在嚴重的CGI問題，對于電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重后果。

　　3.拒絕服務(DoS，DenialofService)攻擊。

　　隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。

　　以網絡癱瘓為目標的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

　　4.安全產品使用不當。

　　雖然不少網站采用了一些網絡安全設備，但由于安全產品本身的問題或使用問題，這些產品并沒有起到應有的作用。

　　很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

　　5.缺少嚴格的網絡安全管理制度。

　　網絡安全最重要的還是要思想上高度重視，網站或局域網內部的安全需要用完備的安全制度來保障。

　　建立和實施嚴密的計算機網絡安全制度與策略是真正實現網絡安全的基礎。

　　分析計算機網絡安全面臨的問題本人提出的解決思路有：

　　1.加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞。

　　2.要用各種系統(tǒng)漏洞檢測軟件定期對網絡系統(tǒng)進行掃描分析，找出可能存在安全隱患，并及時加以修補。

　　3.從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證。

　　4.利用RAID5等數據存儲技術加強數據備份和恢復措施。

　　5.對敏感的設備和數據要建立必要的物理或邏輯隔離措施。

　　6.對在公共網絡上傳輸的敏感信息要進行強度的數據加密。

　　7.建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

　　四、電子商務交易安全面臨的問題及解決思路

　　一般來說商務安全中普遍存在著以下幾種安全隱患：

　　1. 竊取信息。

　　由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。

　　通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

　　2. 篡改信息。

　　當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發(fā)向目的地。

　　這種方法并不新鮮，在路由器或網關上都可以做此類工作。

　　3.假冒。

　　由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

　　4.惡意破壞。

　　由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

　　電子商務交易安全面臨的問題本人提出的解決思路：

　　1.部分告知(PartialOrder)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然后再用電話告之，以防泄密。

　　2.另行確認(OrderConfirmation)：即當在網上傳輸交易信息后，再用電子郵件對交易做確認，才認為有效。

　　3.建立有效的安全交易標準和技術：如現在建立的安全超文本傳輸協議(S-HTTP)、安全套接層協議(SSL)、安全交易技術協議(STT，SecureTransactionTechnology)等。

　　4.數字認證：數字認證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數據媒體的有效性。

　　5.加密技術：保證電子商務安全的最重要的一點是使用加密技術對敏感的信息進行加密。

　　6.電子商務認證中心(CA，CertificateAuthority)實行網上安全支付是順利開展電子商務的前提，建立安全的認證中心(CA)則是電子商務的中心環(huán)節(jié)。

　　五、結束語

　　我國的電子商務近年來發(fā)展很快，但是有關的安全保障還未建立起來。

　　這已經成為影響我國電子商務發(fā)展的一個障礙。

　　為此，我們必須加快建設有關的電子商務安全系統(tǒng)。

　　這將是一個綜合性的、涉及全社會的系統(tǒng)工程。

　　具體而言，我們要從法律上承認電子通訊記錄的效力，給電子商務以法律保障;我們要加強對電子簽名等的研究，給電子商務以技術保障;我們還要盡快建立電子商務認證體系，給電子商務以組織保障。

　　而且，針對電子商務無國界的特點，我們還應該加強國際合作，使電子商務真正發(fā)揮其應有的作用。

　　惟有如此，我們才能順應時代潮流，推動我國經濟的發(fā)展;也惟有如此，我們才能在經濟全球化的今天，參與到國際競爭中去，并進而贏得競爭的優(yōu)勢。

　　參考文獻:

　　[1]周化祥、李智偉.網絡及電子商務安全.[M].北京：中國電力出版社，2004.7.

　　[2]祝曉光.網絡安全設備與技術.[M].北京:清華大學出版社.2004.11.

　　電子商務安全體系建設【2】

　　摘　要　電子商務作為新興的產業(yè)經濟體，是信息時代前景良好的商務模式。

　　然而，隨著電子商務的迅速發(fā)展，規(guī)模不斷擴大，其安全性問題逐漸浮現出來。

　　一個良好的電子商務交易環(huán)境才能提供企業(yè)百家爭鳴的狀態(tài)，這不僅僅需要電子商務內部技術等方面的創(chuàng)新完善，也需要政府社會等外部機構對電子商務的支持與監(jiān)督。

　　關鍵詞　電子商務　安全體系　法律建設　網絡技術

　　1 電子商務發(fā)展現狀

　　電子商務是指通過網絡技術、計算機技術和遠程通信技術等，在全球范圍內，買賣雙方不謀面地開展商業(yè)和貿易活動。

　　電子商務的主體是商務活動，計算機網絡通信技術是其基礎。

　　現今電子商務發(fā)展有如下特點：(1)電子商務發(fā)展迅速。

　　中國電子商務研究中心發(fā)布的市場監(jiān)測數據顯示，2012年第一季度中國電子商務市場營業(yè)收入規(guī)模達1.3萬億，同比增長24%。

　　而工業(yè)信息部發(fā)布的《電子商務“十二五”規(guī)劃》預計，到2015年電子商務交易額將突破18萬億，其中B2B交易規(guī)模將超過15萬億占總交易額的83%，而經常性應用電子商務的中小企業(yè)將達到中小企業(yè)總數的60%左右。

　　(2)發(fā)展不平衡。

　　一方面區(qū)域發(fā)展不平衡，東南沿海地區(qū)電子商務發(fā)展優(yōu)于中西部地區(qū);另一方面行業(yè)發(fā)展不平衡，中小企業(yè)受制于資金、規(guī)模等因素，電子商務發(fā)展仍較落后。

　　2 現今電子商務中存在的安全問題

　　2.1 電商交易信息的安全性和真實性

　　信息的安全性是指信息是否泄漏。

　　信息化社會的安全不僅僅局限于人身和財產方面，更強調信息的安全，在電子商務中主要體現在商業(yè)機密的泄漏。

　　其中的泄漏途徑主要有：(1)交易雙方在進行交易時，被第三方竊取信息的可能。

　　例如計算機電磁信息泄漏，即利用高尖端儀器截獲計算機泄漏的外部電磁信號;(2)交易雙方中有一方的文件被第三方竊取。

　　例如通過電子郵件造成信息泄漏。

　　信息的真實性是指電子商務活動中，電子交易信息在傳輸的過程中會受到第三方的篡改、替換、刪除等，從而喪失了商業(yè)信息的真實完整性。

　　2.2 網絡技術的弊端

　　網絡作為一個復雜的系統(tǒng)，難免存在一些漏洞，電子商務處于其中，其安全性尤其需要重視。

　　網絡安全問題主要有兩方面，一是電腦黑客侵入，利用操作系統(tǒng)和網絡的漏洞，盜取企業(yè)的商務信息，從而給企業(yè)帶來經濟損失;二是病毒傳播攻擊，電腦病毒借助網絡平臺傳播迅猛，造成電商企業(yè)的巨大損失。

　　2.3 交易雙方的信任問題

　　從電子商務的定義上可以知道，電子商務和傳統(tǒng)的商務活動的區(qū)別之一就是強調“買賣雙方不謀面”，在虛擬的計算機網絡中實現實體交易。

　　交易雙方相互信任沒有成熟的機制獲得，所以會出現消費者難以知道經營者的信用狀況、品質保證等方面，而經營者也不了解費者，難以確定目標消費群體。

　　彼此的信任缺失會造成交易無賴行為，這有兩種情形：一是買方否認收到產品，二是賣方收到貨款后拒絕承認收到。

　　2.4 電子商務相關法律的滯后

　　電子商務通過網絡條件實現交易，采用電子支付的方式，現今法律中沒有適合標準規(guī)范約束，我國尚未正式頒布和實施電子商務法。

　　在一個行業(yè)領域沒有法律的規(guī)范易造成市場混亂、欺詐行為發(fā)生，同時當電子商務交易中發(fā)生糾紛時沒有適用法律，給電子商務企業(yè)造成不必要的麻煩。

　　2.5電子商務物流安全體系問題

　　電子商務強調不謀面交易，商品從經營者轉移到消費者需要借助物流。

　　物流體系的安全與否關乎電子商務的成敗。

　　現今的物流和電子商務的發(fā)展不完全適應，比如物流公司暴力分揀包裹;物品丟失物流公司只負責賠償運費的霸王條款等。

　　3 電子商務安全體系的基本要求

　　從現今電子商務中存在安全問題，可以總結出電子商務安全體系的基本要求：(1)真實性：電子商務交易雙方信息發(fā)送、傳遞、接受過程中的真實一致性;(2)保密性：電子商務信息不被竊取的可能性;(3)確定性：指交易雙方的身份確認的，這是交易的前提;(4)法律性：電子商務需要一個良好的法律環(huán)境。

　　4 電子商務安全體系建設

　　4.1 加強政府政策支持，強化政府的觀調控

　　電子商務在國民經濟中的地位愈來愈重要，加強政府的宏觀調控，合理引導電子商務發(fā)展，對其長遠發(fā)展具有重要意義。

　　政府通過減免電商企業(yè)的稅收，給予政策的優(yōu)惠扶持等方式，鼓勵電商企業(yè)的發(fā)展。

　　2012年5月國家發(fā)展改革委員會發(fā)布建立國家電子商務示范城市電子商務試點工作的通知，這有利于加強電子商務交易保障設施建設，這有利于加強電子商務交易保障設施建設、健全電子商務體系等，從而推動電子商務在部分地區(qū)取得突破性發(fā)展。

　　4.2 加強電子商務交易安全體系建設

　　電子商務是通過計算機網絡實現的，安全的電子商務活動需要一個安全穩(wěn)定可靠的互聯網環(huán)境，所以要加強電子商務交易安全體系建設。

　　首先完善網絡交易活動，建立完整的電子商務信息庫;其次建立標準化統(tǒng)一的電子商務服務平臺，加強對用戶的管理;最后監(jiān)督和管理網上的經營活動。

　　4.3 建立完善的網絡信息誠信體系

　　電子商務在虛擬的市場進行，這不僅考驗企業(yè)的經營技巧，更考驗企業(yè)的誠信力。

　　良好的誠信度是電子商務企業(yè)存活的基礎，而建立完善的網絡信息誠信體系，需要注意以下三點：(1)輿論倡導。

　　通過輿論宣傳電子商務誠信交易，加強對虛擬市場的監(jiān)督，從而形成以德經商的市場環(huán)境。