2023年電子商務安全論文(模板15篇)

無論是身處學校還是步入社會，大家都嘗試過寫作吧，借助寫作也可以提高我們的語言組織能力。相信許多人會覺得范文很難寫？接下來小編就給大家介紹一下優(yōu)秀的范文該怎么寫，我們一起來看一看吧。

電子商務安全論文篇一

電子商務因其帶來的經(jīng)濟效益和流行發(fā)展趨勢而備受關注，其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內(nèi)的電子商務安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應和規(guī)范電子商務安全交易、發(fā)展的法律境,政府部門職責首當其沖，在電子商務發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導作用。及時了解電子商務即時情況，制定出臺相應的安全保障法律法規(guī),鼓勵、引導、電子商務健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡市場秩序，這已經(jīng)成為當前世界各國立法工作的重要任務。電子商務的廣泛性和無界性使得世界各國紛紛出臺相應法律、行為準則和規(guī)范辦法來推動本國電子商務安全、健康的發(fā)展，旨在抓住信息技術的機遇,提高自身競爭力，從而會的優(yōu)勢,同時也減少電子商務的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務在全球范圍內(nèi)的發(fā)展掃平障礙。

4.1當前電子商務安全法律、制度尚不完善

電子商務因其基礎網(wǎng)絡這個開放又隱蔽的環(huán)境，而顯得比較特殊，其商貿(mào)交易行為需要有專門的法律來規(guī)范和秩序的維持，目前我國已經(jīng)相繼出臺了部分法律法規(guī)、行為準則，設立了相應的部門來規(guī)范、監(jiān)管和保證電子商務的安全。但與國際電子商務立法現(xiàn)狀和國內(nèi)電子商務現(xiàn)實狀況相比，顯得比較尷尬。我國電子商務安全法律體系仍然存在較多空白，強針對性的立法需要加快，先行法規(guī)則亟需進一步改進和完善。電子商務安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護、法律效力不足，法律滯后，情況描述不清，沒有有效懲戒措施，難以對電子商務中的失信者和破壞者造成較強的約束力。因此強快電子商務安全法律立法和改進已經(jīng)迫在眉睫。

4.2現(xiàn)有電子商務安全法律

現(xiàn)行電子商務安全法律，具有較強針對性質的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問題，目前電子商務交易安全的法律法規(guī)主要有以下四類：

（1）綜合性的法律。如：《民法通則》和《刑法》中有關對商貿(mào)交易的安全保障條文。

（4）對監(jiān)督交易行為進行規(guī)范的法律，如會計法、票據(jù)法、銀行法等。

國務院頒布的《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》是兩個對電子商務具有重大影響的行政法規(guī)。

另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力，明確了電子認證服務的市場準入制度，標志著我國的信息化立法邁出重要步伐。

4.3電子商務安全立法困難的原因

電子商務發(fā)展壯大為商貿(mào)交易帶來極大便捷和迅速優(yōu)越性，成為了經(jīng)濟的強勁增長點，為全球經(jīng)濟的發(fā)展營造了良好的氛圍,與此同時，因為其特點，也對社會各個領域特別是立法帶來了困難和壓力。

首先電子商務的立法，需要考慮國家和地區(qū)之間的差異，協(xié)調(diào)困難。電子商務基于網(wǎng)絡，而網(wǎng)絡卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經(jīng)濟發(fā)展程度等不同而導致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務交易處理、傳輸?shù)膶嵸|就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上，雙方的不曾謀面，使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写炞C，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個失信或破壞者，有法難斷或者有法卻找不到應受懲罰的人，而且對于包括制作版權、著作權、商標使用權、數(shù)據(jù)庫等在內(nèi)的知識產(chǎn)權保護也成為無法回避的問題。電子商務橫跨領域之廣、利益關聯(lián)群體之多，和其有別于傳統(tǒng)商務模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。

再次,電子信息領域，技術日新月異，電子商務領域的技術進步速度已經(jīng)超國家適時地調(diào)整其法律框架的能力。法律的變革無法做到像電子技術更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn)，使得適時的法律調(diào)整總跟不上電子商務高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進行反思，困難而想而知。

電子商務安全論文篇二

pki(publickeyinfrastructure)即公鑰基礎設施，是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構ca和關于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎技術。在公鑰密碼技術中，為每個用戶生成一對相關的密鑰：一個公開密鑰，通過非保密方式向他人公開；一個私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

1.1數(shù)字簽名

數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程：簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結果總是不同。然后通過某個約定的算法用私鑰對摘要加密，生成數(shù)字簽名，最后將相應的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程：接收方收到密文后，使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要，再使用hash函數(shù)對數(shù)據(jù)明文進行運算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數(shù)字簽名為真。

1.2數(shù)字證書

數(shù)字證書也叫數(shù)字標識(digitalcerticate，digitalid)，相當于個人或機構在網(wǎng)絡環(huán)境中的身份證，用于證明在網(wǎng)上進行信息交流及商務活動的各主體（如人、服務器等）的身份。數(shù)字證書由一個權威機構（ca認證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時，發(fā)送方與接受方首先交換數(shù)字證書，確認彼此的身份，同時雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

2.1保證了信息傳輸?shù)谋Ｃ苄?/p>

對傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

2.2保證了數(shù)據(jù)的完整性

數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會收到完整的數(shù)據(jù)簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

2.3保證了發(fā)送信息的不可否認性

在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用pki技術后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進行簽名，一定是申請者本人的操作，簽名者無法否認，并對其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術和法律上有保證。

2.4驗證交易者身份

在網(wǎng)絡支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實自己是帳號的合法持有人。pki安全體系的是確認身份的重要技術，有助于在網(wǎng)絡系統(tǒng)虛擬環(huán)境中檢驗個人或機構的身份，確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。pki安全體系能夠全面支持電子商務在社會經(jīng)濟生活進行廣泛應用，并起著重要作用，確保交易信息的安全性，從而極大地促進了電子商務的發(fā)展。國務院日前印發(fā)了《服務業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進數(shù)字證書在電子商務全過程、各環(huán)節(jié)的深化應用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務，相信數(shù)字證書以及相關安全技術在未來的電子商務發(fā)展中會獲得更廣泛的使用。

電子商務安全論文篇三

4月20日，uc優(yōu)視公司與支付寶共同宣布，基于手機瀏覽器+網(wǎng)絡安全支付服務這一架構，雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動支付解決方案，讓用戶通過手機網(wǎng)購、付費時無須復雜的操作，使用uc瀏覽器就能快速完成支付。

隨著移動支付解決方案的不斷成熟，移動電子商務發(fā)展的一個主要瓶頸被打破，移動電子商務迎來了一個發(fā)展高潮。

補齊移動電子商務發(fā)展短板

cnnic的數(shù)據(jù)顯示，截至20xx年12月底，我國手機網(wǎng)民規(guī)模已達3.03億，進一步逼近pc網(wǎng)民規(guī)模，中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。

很多傳統(tǒng)電子商務企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月，淘寶就開通了手機版淘寶網(wǎng)頁。不久前，凡客誠品的手機客戶端和手機凡客網(wǎng)上線，目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而，支付問題成為移動電子商務發(fā)展的一大瓶頸。

除此以外，基于移動互聯(lián)網(wǎng)的很多業(yè)務的開展都對移動支付提出了很急迫的需求?！耙苿踊ヂ?lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息，我們在探索如何讓消費者應用手機去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)?！敝Ц秾歝eo彭蕾指出，去年以來，越來越多消費者愿意通過手機進行消費，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說，通過手機實現(xiàn)的新的商業(yè)模式層出不窮，如團購、運營商店、游戲等。這些新應用和商業(yè)模式的出現(xiàn)，也都對手機的支付環(huán)境提出更高的要求。

uc優(yōu)視董事長兼ceo俞永福指出，移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個：一是廣告，二是游戲，三是電子商務。除了廣告以外，其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務領域的突破發(fā)展，得益于獨特的貨到付款模式，以及后來的電子支付，解決了支付問題。“移動支付是移動互聯(lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題，也存在一個巨大的機會?！庇嵊栏Ｕf。

移動運營商、銀聯(lián)、第三方支付平臺，以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡技術有限公司旨在發(fā)展移動支付業(yè)務。中國移動此前入股了浦發(fā)銀行，并計劃成立支付公司，目前正在積極申請第三方支付牌照。

但是從目前的情況來看，運營商的移動支付主要用于自身網(wǎng)站電子商務業(yè)務的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動電子商務領域擴展。

由于軟件、網(wǎng)絡、終端環(huán)境都很復雜，用戶無法在手機上直接沿用pc互聯(lián)網(wǎng)支付方式，這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應用向手機購物等深層應用的發(fā)展進程，極大地制約了移動互聯(lián)網(wǎng)與電子商務行業(yè)的良性發(fā)展。

“有支付才有未來，但若支付不安全不快捷，同樣沒有未來?！敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認為，在從淺層應用到深層應用發(fā)展的第二輪發(fā)展關鍵點上，支付需要安全、無縫地與用戶需求結合，應用內(nèi)支付是不二之選。

打造全新支付體驗

4月20日，在支付寶推出的手機安全支付基礎上，uc優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務這一移動支付解決方案，首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本，今后還將支持iphone、wp7、blackberry等手機平臺。

淘寶無線業(yè)務負責人邱昌恒認為，用戶將手機作為電子商務終端，就是為了方便，所以支付方式要足夠簡單。另外，用戶為了方便而來，還會因為不安全而離開。因此，uc優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對于便捷、安全的需求。

用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后，在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面，第一次使用時需與支付寶賬號進行關聯(lián)，后續(xù)支付都將進入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。

在安全性上，支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼，以及定期更新密鑰等業(yè)內(nèi)領先的安全措施與機制。

在便捷性上，用戶在手機上支付不必跳出當前應用，在當前頁面即可快速完成，相比wap支付減少4~5個跳轉步驟。同時，在關鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎上增加了無需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號及支付密碼即可支付，且無支付額度限制。快捷支付是當前在線支付領域最先進的支付方式，達到了線下刷卡的支付成功率水平。

可見，該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡環(huán)境復雜的問題，使移動互聯(lián)網(wǎng)用戶只要使用手機瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付，實現(xiàn)快速便捷的手機安全支付，打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程，消除了對移動支付的安全隱憂。

驅動移動電子商務爆炸性增長

“與pc互聯(lián)網(wǎng)時代一樣，支付寶會做好底層支付服務，把應用和場景帶給合作伙伴，力挺各位向前走?！敝Ц秾歝eo彭蕾認為，接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期，并且很可能奠定未來的市場格局?！爸挥幸苿踊ヂ?lián)網(wǎng)入口與支付系統(tǒng)結合后，才真正意味著移動互聯(lián)網(wǎng)真正成熟，迎來更廣闊的市場。對用戶來說，這也是更便捷生活的開始?！迸砝僬f。

俞永福指出，uc-支付寶移動支付解決方案的發(fā)布，為用戶掃清了在使用移動支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅動移動電子商務迎來新的藍海，小說閱讀、音樂下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機遇。

在發(fā)布會上，很多嘉賓認為，uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗，將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認為：“uc-支付寶移動支付解決方案覆蓋了當前移動互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產(chǎn)品與服務方面，這既有利于用戶，也將為整個產(chǎn)業(yè)帶來積極正面的影響?！?/p>

邱昌恒分析，解決好移動支付，就像是拿掉孫悟空頭上的緊箍咒，移動電子商務在未來兩年之內(nèi)會有一個巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上pc電子商務的積累。

易觀國際預測，20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個，從而超過pc上網(wǎng)支付用戶數(shù)，移動電子商務也將迎來全面爆發(fā)的元年。

電子商務安全論文篇四

1.1項目規(guī)劃

項目目標：完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā)，并進行市場化運作；對電子商務安全標準進行研究。主要功能：電子商務安全管理軟件系統(tǒng)實現(xiàn)的主要功能有：（1）提供訪問電子商務網(wǎng)站用戶的身份認證、授權；授權用戶在線刪除，添加，更新本人信息；實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。

（2）過濾當前用戶請求中是否含有違反http協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當前用戶請求中是否含有違反當前請求頁面的數(shù)據(jù)存在。

（3）對稱式和非對稱式的加密解密技術：包括數(shù)字簽名算法、消息摘要技術、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務的內(nèi)容。

（4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進行分類存儲(本課題提供數(shù)據(jù)庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

（5）隨時對受保護的電子商務應用程序進行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報警信息。

（6）監(jiān)控系統(tǒng)和電子商務應用程序的運行情況，若系統(tǒng)或應用程序出現(xiàn)異常，即刻發(fā)出報警信息。約束條件：本系統(tǒng)運行時需要java運行環(huán)境人員所需工具所需資源：開發(fā)本項目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等，開發(fā)工具使用eclipse、editplus、mysql等。

1.2項目組織與進度

1.3開發(fā)軟件所需要的工具軟件運行環(huán)境

二、軟件開發(fā)設計與程序編碼

2.1軟件開發(fā)設計

電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念，遵循j2ee的開發(fā)標準，充分利用了j2ee程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在tomcat5.5.9條件下進行的研發(fā)，開發(fā)工具選用的是eclipse3.1，mysql4.1提供了數(shù)據(jù)庫支持。此外，還使用了諸如spring，hibernate，struts，dom4j，log4j等免費軟件和技術。從軟件設計與軟件開發(fā)的角度看，電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則：

（1）電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標準研究十分必要。

（2）軟件的開發(fā)大量采用組件化、j2ee技術，獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用bean，進行業(yè)務邏輯的封裝，可以方便利于網(wǎng)絡層的請求響應調(diào)用。

（3）系統(tǒng)采用xml文件格式來響應業(yè)務請求，這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

（4）全面考慮電子商務安全的各種需求,設計統(tǒng)一的標準化的軟件結構,使各種網(wǎng)絡安全技術運行在軟件框架之下,共同保護電子交易安全。

（5）提供開放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。

2.2程序編碼

安全代理：安全代理模塊就像一個數(shù)據(jù)采集器；在電子商務安全控制中心中分析的所有http信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結果返回給用戶。開發(fā)安全代理模塊所使用技術：servletfilter。

（1）認證授權模塊。身份驗證和授權認證模塊提供一種基于jaas體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

（2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

（3）協(xié)議過濾模塊。根據(jù)電子商務網(wǎng)站管理員的人工配置和http協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發(fā)相應的安全動作。

（4）安全監(jiān)控模塊根據(jù)安全分析的結果與事先定義的安全動作，模塊采用相應的指定動作。此外，這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時觸發(fā)“拒絕”動作，然后發(fā)送警告給應用程序的管理員。同時，將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

（5）應用監(jiān)控。應用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現(xiàn)了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。

（6）加密解密模塊。加密解密技術對于用戶要傳輸?shù)男畔⑦M行加密操作，可以有效地保護信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包jce(javatmcryptographyextension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

（7）日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—log4j，主要實現(xiàn)了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產(chǎn)生的運行日志、安全日志進行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

電子商務安全論文篇五

針對電子商務存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結合的加密機制來確保信息安全。文章首先介紹了電子商務常見的安全隱患,接著介紹了公鑰基礎設施-pki以及兩種加密體制,最后重點探討了確保電子商務信息機密性和完整性解決方案,從而為電子商務的信息安全提供了理論基礎。

電子商務信息安全pki機制

最近幾年,電子商務以其便利快捷的特點迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關鍵因素。雖然信息安全技術的研究和應用為互聯(lián)網(wǎng)絡安全提供了必要的基礎設施,但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。

1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。

2.篡改信息。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術手段和方法,將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導致部分信息與原始信息不一致。

3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

4.中斷信息。攻擊者利用ip欺騙,偽造虛假tcp報文,中斷正常的tcp連接,從而造成信息中斷。

電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內(nèi)容分類識別和過濾技術、網(wǎng)絡隱患掃描技術、系統(tǒng)安全監(jiān)測報警與審計技術等。其中密碼技術和鑒別技術是重中之重,pki及其加密體制是實現(xiàn)這兩種技術的載體。

的定義和功能。pki是對公鑰所表示的信任關系進行管理的一種機制,它為internet用戶和應用程序提供公鑰加密和數(shù)字簽名服務,pki的功能主要包括:公鑰加密、證書發(fā)布、證書確認、證書撤銷。

2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括des、三重des和idea等。

3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著名的非對稱加密算法是rsa。rsa使用的一個密鑰對是由兩個大素數(shù)經(jīng)過運算產(chǎn)生的結果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。rsa加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現(xiàn)了rsa系統(tǒng)的非對稱性。

rsa的數(shù)字簽名過程如下:s=mdmodn,其中m是消息,s是數(shù)字簽名的結果,d和n是消息發(fā)送者的私鑰。

消息的解密過程如下:m=semodn,其中e和n是發(fā)送者的公鑰。

4.數(shù)字簽名。數(shù)字簽名通常使用rsa算法。rsa的數(shù)字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

5.散列(hash)函數(shù)。md5與sha1都屬于hash函數(shù)標準算法中兩大重要算法,就是把一個任意長度的信息經(jīng)過復雜的運算變成一個固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的hash碼很容易,但要從hash碼找出相應的文件算法卻很難。hash函數(shù)最根本的特點是這種變換具有單向性,一旦數(shù)據(jù)被轉換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結果,達到防止信息被篡改的目的。由于hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。

將對稱和非對稱加密體制相結合,能夠確保電子商務信息的完整性和機密性。下面是具體的應用模型。

假設alice和bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱秘密鑰?，F(xiàn)在alice欲發(fā)送消息給bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動;同時alice和bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。

加密過程:alice按照雙方約定的規(guī)則格式化消息,然后用hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為bob認為只有alice能夠生成該簽名,這是由于只有alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,alice必須向bob提供它用來給消息加密的對稱秘密鑰,以使得bob能夠用其解密被alice加密過的消息。alice用bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數(shù)字信箋,并且只有bob才能將其打開(解密),因為只有bob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為alice向bob傳輸對稱秘密鑰提供了機密性。

文章利用公鑰加密體制確保了電子商務信息的完整性,利用對稱加密體制實現(xiàn)對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現(xiàn)方法,對于保障電子商務活動中消息的完整性和機密性具有重要的指導意義。電子商務信息安全需要不斷地檢查、評估和調(diào)整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。

電子商務安全論文篇六

摘要：在計算機網(wǎng)絡技術的推動下，電子商務取得較大的發(fā)展，但是計算機網(wǎng)絡的安全問題卻又直接威脅電子商務的發(fā)展。所以，對于電子商務而言，運用好計算機網(wǎng)絡安全技術是重點。筆者在介紹電子商務網(wǎng)絡安全隱患的基礎上，分析計算機網(wǎng)絡安全技術的應用，再配合保證電子商務隱私安全的措施，希望可以滿足電子商務運行環(huán)境安全的要求。

關鍵詞：電子商務；計算機；網(wǎng)絡安全技術

電子商務本身存在諸多優(yōu)點，但是網(wǎng)絡技術一旦欠缺安全性，就會直接威脅電子商務。想要推動電子商務發(fā)展，穩(wěn)定安全的網(wǎng)絡環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡環(huán)境，不但需要排除網(wǎng)絡本身的安全隱患，同時還需要解決計算機網(wǎng)絡應用之中電子商務面臨的安全問題。

1電子商務網(wǎng)絡的安全隱患

第一，信息竊取。利用網(wǎng)關或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題，主要是由于安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網(wǎng)關上以及路由器上都可以更改信息。在進行網(wǎng)上轉賬時，通過更改賬號，就可以竊取金錢?；蛘呤窃谛薷男畔⒅螅瑢⑺玫降男畔⒅苯影l(fā)送給目的地。第三，假冒。當掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡修改網(wǎng)絡信息，這樣就能夠掌握相關的信息，并且還會順利獲得網(wǎng)絡的有關內(nèi)容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴重的。

2電子商務中計算機網(wǎng)絡技術的應用

為了達到安全要求，在進行電子商務交易時需要利用多種網(wǎng)絡安全協(xié)議與技術，提供不同程度的安全保障。

2.1智能化防火墻技術

智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當網(wǎng)絡訪問不確定時，才會將信息傳遞給用戶，然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報警詢問的出現(xiàn)，讓用戶難以自行判斷，導致誤判或者是直接造成危害。

2.2數(shù)據(jù)加密技術

智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個方面，很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建，當甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。

2.3數(shù)字簽名技術

數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或對數(shù)據(jù)單元進行秘密變換，從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡之中進行傳輸。數(shù)字簽名技術，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進行解密處理，之后使用havh函數(shù)，就會形成一個摘要信息，然后與解密的摘要信息進行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨螅苊饨灰字谐霈F(xiàn)抵賴的問題。目前，在電子商務之中，這一種技術得到很好的使用。

2.4非法入侵檢測技術

在保護網(wǎng)絡安全的過程中，防火墻技術可以阻止外部入侵，不過難以防范內(nèi)部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統(tǒng)安全的需求，從而設計與配置的一種能夠發(fā)現(xiàn)異?，F(xiàn)象以及未授權行為的一種技術，通過對計算機網(wǎng)絡以及計算機系統(tǒng)之中若干個關鍵點收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡安全防護之中，入侵檢測技術是重要的組成部分。在不影響網(wǎng)絡性能的前提下，就可以進行監(jiān)測，防止外部攻擊、內(nèi)部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡安全性。

2.5病毒防范技術

電子商務會受到病毒攻擊的危害，利用病毒防范技術，就可以有效避免病毒威脅。防范計算機病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒，就要及時更新病毒庫，確保系統(tǒng)得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

3保證電子商務中的隱私安全對策

第一，強化網(wǎng)絡安全方面的管理。這需要領導機構相互協(xié)調(diào)，制定保障條例，保證電子商務交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務網(wǎng)絡安全。按照國際化的標準來培養(yǎng)人員，另外，通過先進的防御手段和技術就能夠有效保證電子商務網(wǎng)絡安全。第三，做好網(wǎng)絡安全方面的執(zhí)法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現(xiàn)有的法律體系。第四，強化隱私安全設施建設。建立公開密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網(wǎng)絡隱私安全奠定基礎條件[3]。

4結語

總而言之，解決網(wǎng)絡安全問題、促進網(wǎng)絡安全技術發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此，要應用科學合理的網(wǎng)絡安全技術，從而推動電子商務更好更快地發(fā)展下去。

參考文獻

[1]唐承輝.計算機網(wǎng)絡安全技術在電子商務中的應用探究[j].信息通信,20xx(3):79.

[3]高楊.計算機網(wǎng)絡安全技術對電子商務發(fā)展的影響[j].福建質量管理,20xx(3):100.

電子商務安全論文篇七

5.1.1主要內(nèi)容

電子商務是網(wǎng)上公開直接虛擬交易的商務模式，它直接通過網(wǎng)絡進行交易、支付、談判、下單等，在這個過程中蘊藏了大量的商務信息，所以，電子商務的安全問題引起了網(wǎng)民、企業(yè)、行業(yè)、國家的廣泛觀眾。根據(jù)電子商務的交易模式以及重要性分析，電子商務的安全需求主要包括以下幾個方面：

1、信息的完整性；

2、信息的保密性；

3、信息的不可否認性；

4、交易雙方的真實身份信息；

5、系統(tǒng)的可靠性；

6、資金的安全性。

5.1.2涉及領域

通過吸收國外成功的經(jīng)驗，結合我國自身電子商務發(fā)展特色以及社會主義國情特色，我國電子商務安全性的立法主要涉及以下幾大方面：

1、保護消費者的合法權益；

2、交易雙方的個人真實信息；

3、保密和信息的合法性訪問；

4、數(shù)字簽名以及第三方認證；

5、計算機犯罪和侵犯問題的有效控制。

5.2電子商務安全立法定位與模式

電子商務的安全法律保障問題，從其整體情況來看，主要表現(xiàn)為兩大層次：第一，電子商務首先表現(xiàn)的是商品交易模式，它的安全需要通過民商法來進行規(guī)范保護；第二，電子商務是通過計算機及網(wǎng)絡技術實現(xiàn)的，它的安全很大程度上依賴于計算機及網(wǎng)絡的自身安全程度，這需要網(wǎng)絡的安全管理法律來加以約束和保護。從第一點的角度來看，電子商務安全法律隸屬于商法的范圍。

因此，在立法過程中，重點還是需要從商法的角度，結合其依托計算機網(wǎng)絡技術的`特色，從全面化的角度出發(fā)，制定出高效規(guī)范的電子商務安全法律。

從電子商務安全立法的模式角度出發(fā)，電子商務的安全法律主要有以下兩種選擇：第一，在電子商務交易活動的法律中加入電子商務安全性法律內(nèi)容；第二，另外指定電子商務安全單行法。這兩種模式都有各自的優(yōu)點和缺點，前者的立法成本低但是保護力度不夠強，后者的立法程序復雜，所需資源多，但是保護力度大。在實際操作中，到底選擇哪種模式，也是當下法律界正在研究分析的重點問題。本文提出的建議是分為兩步走：先采用第一種模式，等條件成熟后而且又加強的需要，再進行第二種模式的立法。這樣不僅可以快速成立相關法律體系，同時也可有效解決資源浪費的問題。

5.3我國電子商務安全性立法的對策分析

5.3.1健全電子商務法律，注重法律的滯后性

健全的電子商務立法體系不僅要包括有網(wǎng)絡服務和網(wǎng)絡管理的法律制度，同時還需要電子商務主體的立法和市場管理制度，以及電子商務交易支付的法律制度、網(wǎng)上商務行為制度、電子稅法制度、客戶個人隱私權保護法。只有建立系統(tǒng)性的法律制度，才能真正發(fā)揮電子商務安全法的作用。

在加強電子商務安全法建設的同時，同時也應該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序，這是個嚴格的過程，需要問題顯現(xiàn)的非常明白，并對該問題進行有充分的調(diào)研數(shù)據(jù)后，才可能形成立法的基本條件和背景，這個過程是繁瑣的，是復雜的，是需要長時間的。另外，法律要建立起威信，必須較長的時間，在這段長時間里，網(wǎng)絡的發(fā)展是非常快的，會發(fā)生不同程度內(nèi)容的問題，而且這些問題會經(jīng)常超過法律設定的范圍，這些問題在客觀上都表現(xiàn)為電子商務法律的滯后性，使得法律無法體現(xiàn)超前性，大大降低了法律的約束作用。

5.3.2加強立法部門對于電子商務的學習了解

立法部門在實際的工作經(jīng)驗中，可能只是了解法律相關體系知識，對于電子商務交易模式、支付模式等相關內(nèi)容可能存在誤解或者不了解的情況，這容易導致立法部門在立法的過程中，過于偏向法律的可行性，而忽略了電子商務法律的可行性。所以，加強立法部門對于電子商務的學習了解，使其真正深入了解電子商務整體運營過程以及涉及內(nèi)容、存在的漏洞、需要加強的節(jié)點以及關聯(lián)的群體等內(nèi)容，從根本上制定高效可行規(guī)范的電子商務安全法律，從而降低因誤解帶來的時間拖延、資源耗費等其他損失。

另外，加強立法部門對于電子商務的學習了解的同時，應加強立法部門工作人員對于電子商務立法的重視度，從思想上加強工作人員對于電子商務安全立法的注重，從而加快電子商務安全立法的實施進度。

5.2.3系統(tǒng)化完善，架構法律體系

我國電子商務的飛速發(fā)展，對電子商務中的安全問題提出了更高的要求。在建立我國電子商務安全法律時，應多加考慮它與其他法律之間的關聯(lián)度，從而架構其整體法律體系，進一步完善安全法律的有效性。具體內(nèi)容如下：

1、在中國民法基本法原有的基礎上，增加交易安全的理念和內(nèi)容；

2、在計算機與網(wǎng)絡安全管理的立法上，應針對電子商務在網(wǎng)絡虛擬環(huán)境下運行的特點，加強電子商務交易安全保護的法律措施。

3、在商事單行法的立法上，可以適當突破現(xiàn)有民法的一些制度，基于商法的特殊性及獨立性，滿足電子商務較高的安全保護需求。

4、在法律解釋上，全面清理我國最高人民法院作出的司法解釋，剔除掉不利于電子商務安全的言論，對電子商務的安全問題進行重新正確的認識和解釋。

5.2.4配套獎懲措施，提高安全法律威信度

獎懲措施是任何制度得以有效實施的保障制度，這里的獎懲措施具有兩個重要的含義：

第一，是對電子商務安全制度在實施過程出現(xiàn)的良性事件和惡性事件進行適當?shù)莫剟詈蛻土P，或是進行高度的獎勵和懲罰，從而在加強良性循環(huán)的同時，對制度實施過程中的惡性事件作出嚴厲的懲罰，起到殺一儆百的作用，從而有效提高電子商務安全立法的實施力度和效果。

第二，是對進行非法盜取電子商務信息或是破壞電子商務交易的不法分子進行嚴厲的法律制裁，以及對保護電子商務安全的良好事跡進行表揚。我國目前針對盜取電子商務信息或是破壞電子商務交易的不法分子還未建立有效的不法分子，才會使得這些不法分子妄想鉆空子、踩地雷，這也是導致我國電子商務安全出現(xiàn)問題的一大關鍵因素。因此，建立電子商務獎懲措施，有利于提高對不法分子的控制以及提高人民對電子商務安全的保護意識。

5.2.5借鑒國外成功經(jīng)驗，結合自身特色國情

電子商務是全球性的電子商務，它是無國界、無種族之分的。所以，我國在建立電子商務安全法律時，可立足于國際立法的趨同性取向，借鑒國外成功的電子商務安全法律制度經(jīng)驗，并且結合我國的自身特色國情。中國的電子商務安全法律，只有爭取與國際立法接軌，才能參與全球性的經(jīng)濟競爭。例如，新加坡在制定《電子&交易法案》時幾乎全部采用了《電子商務示范法》的相關內(nèi)容，同時根據(jù)《電子商務示范法》的總體精神以及自身國情，增加了部分內(nèi)容。所以，我國在制定電子商務安全法律時，應盡量吸收國外原有的成果，再結合我國的特色國情，在降低立法成本、節(jié)省立法時間的同時，也提高電子商務安全法律的高效性和實用性。

6和展望

電子商務的安全問題是關系到電子商務能否繼續(xù)發(fā)展的關鍵因素。隨著我國計算機網(wǎng)絡科學的逐步發(fā)展，某些非法分子對于電子商務安全模式已經(jīng)越來越熟悉，如果電子商務再不加強安全防范以及法律法規(guī)的嚴加約束，電子商務的安全將成為我國經(jīng)濟法律的一大問題，這對我國經(jīng)濟、網(wǎng)民、電子商務企業(yè)來說都是非常不利的。因此，盡快建立我國的電子商務安全立法，建立有效可行的電子商務安全法律法規(guī)，從國家政治制度角度出發(fā)，為我國的電子商務發(fā)展進行強而有力的安全管束，以促進我國電子商務行業(yè)穩(wěn)步健康的發(fā)展。隨著我國電子商務的飛速發(fā)展，已經(jīng)在我國人民生活中扮演的越來越重要的角色，電子商務的安全立法問題已經(jīng)成為我國法政界、金融界和學術界共同關注的熱點問題，因此，研究我國電子商務安全立法工作，建立科學高效的電子商務安全法律，為我國的電子商務的穩(wěn)步健康發(fā)展奠定良好的基礎，具有非常重要的理論意義和實踐意義。

本文研究的主要貢獻在于：探討了我國電子商務安全現(xiàn)狀以及立法存在的問題與對策。本研究以電子商務基本概念和特色為理論基礎，通過對我國電子商務的安全現(xiàn)狀進行分析，從而形成本研究的整體背景，接著分析我國安全立法的現(xiàn)狀以及存在的問題，最后結合自身所學知識，提出改善我國電子商務安全法律的對策，希望對電子商務安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實際經(jīng)驗的不足，加上我國目前電子商務法律問題整體上處于不成熟與多樣化的階段，使得本文在研究過程中遇到一些困難，加上文字功底不夠等等，影響到了研究的效果，使得論文尚有以下不足之處：

1、研究過程中，對于我國電子商務安全現(xiàn)狀只選取了幾個主要的現(xiàn)狀進行描述，考慮到本研究報告的篇幅問題，并沒有對全部的現(xiàn)狀進行描述。

2、在對我國電子商務安全立法的現(xiàn)狀進行分析時，只對我國電子商務安全問題的難點以及現(xiàn)狀進行代表性的描述，并未形成系統(tǒng)化的描述。

3、在提出改善我國電子商務安全立法的對策時，由于自身能力的不足，只能提出幾點略有建設性的問題，無法進行深度的分析。

因此，作者將在今后的工作中繼續(xù)研究本論文中沒有解決的問題。同時，希望相關工作著也能夠就本文所沒有解決的問題給予一定的建議和探討。

電子商務安全論文篇八

摘要：隨著信息時代地不斷發(fā)展，使得我國電子商務也得到了快速地發(fā)展，而社會經(jīng)濟也得到不斷進步，與此同時，信息變得越來越不安全，出現(xiàn)了這樣那樣的問題?；谶@種情況，有必要研究如何應用計算機的安全技術，來確保交易雙方的信息更加安全，最終順利完成電子商務活動。

關鍵詞：電子商務；計算機安全技術；應用

0引言

在信息時代這個大背景下，人們越來越離不開信息，尤其計算機技術的使用范圍越來越廣，已經(jīng)深入到人們平時的生活、工作、學習當中。通過使用計算機，方便了人們的生活的方方面面，與此同時，信息安全方面的問題越來越嚴重，所以，值得我們大家給予重視，結合實際，采取對應措施積極應用計算機的安全技術。

1電子商務概述

之所以使用電子商務，是因為社會中的人們對生活提出更高的需求，具體來說，人們使用互聯(lián)網(wǎng)技術，借助網(wǎng)絡這個手段，實現(xiàn)交易雙方的交易，也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務的使用，范圍越來越廣，包含了很多方面的內(nèi)容，即商務的、市場的、買賣的等，而電子商務的技術基礎，即互聯(lián)網(wǎng)的技術與電子計算機的技術；隨著時代的發(fā)展，人們在以后的工作、生活中離不開計算機，也就越來越多地使用計算機，與此同時，電子商務的使用越來越好。

2現(xiàn)階段電子商務中存在的安全隱患

2.1網(wǎng)上信息遭到偽造

目前，國內(nèi)人士研究發(fā)現(xiàn)，借助于計算機能夠很好地傳輸電子商務信息，但是，唯一的缺點是沒有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實的郵箱地址傳送給顧客，使得顧客在打款的時候，也按照假的電子郵箱進行傳遞。

2.2商務信息遭到盜取

除了網(wǎng)上信息遭到偽造之外，根據(jù)研究還發(fā)現(xiàn)，對于電子商務，在運行的過程中，因為有大部分的信息缺乏加密措施，甚至也沒有實施其于的安全措施，使得電子商務的信息、數(shù)據(jù)在傳輸過程中得不到保護，也就是，有部分不法分子會偷盜這些商務信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡，對信息直接進行截取，在這之后，繼續(xù)對其深加工、處理，最終得到這些商務信息，這樣的話，就把電子商務用戶的之前的信息進行了修改，之后把這些偽造的信息發(fā)送出去，最終的結果是，大量的真實電子商務信息被篡改了[1]。

2.3嘿客的惡意侵入計算機

隨著網(wǎng)絡不斷普及，尤其其速度越來越快，與此同時，網(wǎng)絡嘿客也趁機出入，而這些嘿客往往不做好事，總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊，主要目的是為了取得一些資料，或者想及時破壞軟、硬件系統(tǒng)?，F(xiàn)階段，嘿客實施的活動越來越頻繁，而嘿客攻擊技術也越來越多樣化，久而久之，電子商務中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡，控制了電子商務中的機密文件，有意修改商務信息內(nèi)容，往往后果十分嚴重。

2.4病毒感染

一旦受到病毒的感染，對于計算機而言，其系統(tǒng)、程序不能正常運行，對于計算機病毒，其有著獨特的特點，即傳染性、隱蔽性、破壞性等，所以，在計算機中，殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來，病毒會感染到計算機，如果感染了正在運行的電子商務的話，那么，電子商務的數(shù)據(jù)會很容易被盜取，最嚴重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。

3電子商務中計算機安全技術的應用策略

3.1科學加密處理電子商務信息

根據(jù)以上所說可知，對于電子商務信息，在傳輸?shù)臅r候，使用渠道是透明的，也就是沒有任何對應的加密、處理等措施的實施，這樣一來，使得不法分子違法行為，給商務信息帶來巨大的損失?；谶@種情況，為了確保信息更加安全，需要實施措施來實現(xiàn)，目前，人們使用的是最基本的手段，即通過加密、處理這些信息內(nèi)容。而人們在一般情況下，往往以對稱加密的方式來進行，對于本種方式，使用在同一個密鑰上，對其繼續(xù)設置加密、解密等有關操作。隨著計算機技術的飛速發(fā)展，在這個過程中，通過本種加密技術，使其可靠性大大降低，因為又出現(xiàn)了新的、公開密鑰的加密方法，這種本種方法與前面的不同，其由兩個不一樣的密鑰，來完成解密、加密等操作，其包括很多類型，比如，使用rsa的公開密鑰密碼技術、還有使用dsa的數(shù)字簽名技術等。尤其目前越來越多地使用rsa公開密鑰密碼技術，再有，pgp混合加密算法也被廣泛的運用在生活當中。

3.2增強計算機安全保護意識

隨著計算機積極發(fā)展，使得電子商務也在不斷發(fā)展，一旦在計算機安全技術中出現(xiàn)了漏洞的話，往往會給電子商務的快速發(fā)展帶來影響。因此，相關工作人員應該加大力度重視計算機安全方面的問題，首先，針對計算機的安全管理，及時找到問題及時解決，從而不斷增強個人計算機的安全保護觀念，與此同時，積極采取相應的安全技術，來避免可能出現(xiàn)的每一種安全方面的問題[2]。

3.3識別用戶身份

為了確保計算機的安全，需要及時對其進行保護，目前，有一種一種技術，即身份識別技術，這是非常重要的一個技術。隨著計算機的發(fā)展，也促進了電子商務地不斷開展，但是，在身份識別中，有著這樣那樣的缺陷，所以，需要想辦法及時解決。對于電子商務交易，往往不需要買賣雙方面對面的進行，這樣的話，一些不法分子以偽造身份出現(xiàn)，因此，用戶身份識別技術有必要引入進來，禁止不法分子的不法行為，使得電子商務正常運行。

3.4計算機取證技術

為了更好地促進電子商務的開展，需要把計算機取證技術引用進來，一旦發(fā)現(xiàn)信息，就能夠獲取物理證據(jù)，進而實現(xiàn)取證。在進行物理證據(jù)獲取過程中，針對已經(jīng)刪除掉的數(shù)據(jù)文件，采取備份、恢復等操作再次取得，以便有效獲取那些不法分子的犯罪事實；而通過信息發(fā)現(xiàn)技術，來取證在計算機上的原有的數(shù)據(jù)與信息，目前，人們經(jīng)常采取的取證技術有兩種，即日志分析技術、解密技術?；谟嬎銠C取證技術的積極運用，確保了電子商務的安全運行。

3.5對防火墻智能化技術的使用

以智能化為特點的防火墻技術，主要是采取智能化的方法、手段，對取得的信息給予處理與分析，其中，要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術，能夠大大加強對病毒的阻止和防御，使其安全系數(shù)越來越高，所以，為了提高計算機的網(wǎng)絡安全，需要使用智能化的防火墻[3]。

3.6使用計算機取證技術

當進行電子商務的時候，可以結合計算機技術中的取證手段來進行，基于信息發(fā)現(xiàn)、取得物理證據(jù)，可以取證信息，而獲取物理證據(jù)，主要是通過備份、恢復的手段，即對己經(jīng)刪掉的數(shù)據(jù)文件，這樣做的目的是為了找到不法分子的犯罪證據(jù)；針對信息發(fā)現(xiàn)技術來說，往往可以借助計算機上的原有的數(shù)據(jù)信息來進行取證，其取證的方式包括：日志分析技術、解密技術等，在計算機中，通過使用取證技術，確保電子商務正常的運行，甚至可以依據(jù)法律，嚴厲懲罰不法之徒。

3.7識別用戶身份的功能

對于識別用戶身份的功能，即借助身份識別的技術，來確保計算機的安全，在計算機中，為了更好地開展電子商務，需要發(fā)揮身份識別的技術，但是，這個技術也存在不足，所以，有必要想辦法解決這個問題，另外，當電子商務在進行交易的過程中，往往沒有面對面地進行交流，使得一些不法之徒會以假身份來進行交易，所以，識別用戶身份的功能要不斷增加，禁止一些不法之徒用假身份來登錄電子商務平臺，最終進行攻擊和破壞。

4結語

綜上所述，隨著電子商務的發(fā)展，社會經(jīng)濟也加快了發(fā)展速度；在具體實踐中，可以借助計算機安全技術，來增加電子商務的安全系數(shù)，在平時使用、維護的過程中，有必要對計算機網(wǎng)絡中出現(xiàn)的不足不斷完善，比如，使用一系列的先進技術來改善，包括：身份識別技術、防火墻智能技術等，確保電子商務的安全正常地運行。

參考文獻：

[1]孫東明.電子商務中計算機安全技術的應用[j].電子技術與軟件工程，20xx.

[2]楊亞萍.電子商務中計算機網(wǎng)絡安全技術的應用[j].電子商務，20xx.

[3]全石峰.計算機安全技術在電子商務中的應用探討[j].微型電腦應用，20xx.

電子商務安全論文篇九

１.1系統(tǒng)中的安全隱患

當前的電子商務的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護網(wǎng)絡的安全，使用者自身也要保護自己的個人信息，如不在公共網(wǎng)絡保存自己的賬號密碼，當然還應該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

１.2信息被竊取和篡改

在電子商務交易的進行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進而通過分析這些信息，獲取規(guī)律，導致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進行篡改，或者對信息內(nèi)容進行惡意的破壞，就會給用戶造成更大的損失。因此，應對這種現(xiàn)狀，應該改善加密技術，同時使用者應進行復雜的加密。

１.3計算機病毒

由于電子商務廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡來進行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒，就會導致計算機的各個資源被篡改，計算機的功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機。

１.4認證安全存在漏洞

我們正處在一個便攜性的信息化時代，電子商務規(guī)模逐漸擴大，但是網(wǎng)絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題，譬如，網(wǎng)絡用戶ip地址的頻繁盜用，使得ip地址存在很大的沖突，進而導致網(wǎng)絡的很多賬號被盜取。

１.5電子郵件的偽造

偽造者在交易用戶進行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡擁堵，導致商家的資源嚴重短缺，致使合法用戶無法進行訪問行為，這就使得響應的時間增長，交易過程變得混亂。

１.6否認交易行為

電子商務中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

１.7管理層面存在漏洞

電子商務的非面對面交易的存在形式，必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務的交易，給網(wǎng)絡程序員以及計算機病毒的攻擊提供了便利?；诖?，就需要電子商務的交易雙方設置更為健全的軟硬件和網(wǎng)絡操作系統(tǒng)，同時應當提高安全防范意識，及時清理電腦的垃圾信息，預防病毒的侵入。

電子商務迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務的長足發(fā)展，就需要重視電子商務中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。

２．1身份識別技術

身份識別技術能保護合法的用戶擁有應用網(wǎng)絡資源的權利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的，只有這樣，才能保證電子商務交易的有序進行，保護了雙方的合法權益。

２.2數(shù)據(jù)加密技術

對電子商務交易中涉及的重要信息和數(shù)據(jù)進行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

2．3數(shù)據(jù)加密技術

眾所周知，在電子商務中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術。具體的實施流程是，在電子商務交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準備性，最后才進行最終的電子商務交易。

２．4訪問控制技術該技術

主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權限，只允許這些內(nèi)容的讀取，而不允許進行修改，這種訪問控制技術，預防了入侵者的不良攻擊和破壞，維護了電子商務交易的有序進行。4結語現(xiàn)如今電子商務中存在著重多的安全隱患，對于電子商務交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進行。本文就總結了電子商務方面或許隱藏的常見的安全隱患，以及論述了計算機安全技術在電子商務中的應用，以期通過運用計算機安全技術改善電子商務安全性低的現(xiàn)狀，進而促進電子商務的長足發(fā)展。

電子商務安全論文篇十

摘要：隨著科學技術的發(fā)展和時代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務如火如荼地闖入大眾的視野，“電子商務”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務”這個名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務”，實際上說的是一回事。電子商務的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進了經(jīng)濟的繁榮和增長。

關鍵詞：電子商務;信息安全技術

一、電子商務發(fā)展存在的風險

第三方的電子交易平臺在網(wǎng)絡上對于信息進行儲存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡消費行為的完成。一般情況下，這些信息都具有真實性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡環(huán)境比較惡劣，有很多網(wǎng)絡陷阱以及刻意挖掘用戶信息的“黑客”，從而導致基本信息出現(xiàn)失真、泄露和刪除的危機，不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類：第一，信息的真實性;第二，信息的實時性;第三，信息的安全性。首先，是信息的真實性。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑，應該絕對真實。一旦出現(xiàn)虛假信息，則屬于欺騙消費者，是危害消費者權益的不法行為。其次，是信息的實時性。信息的實時性主要是指信息的保質期。因為很多信息只在一段時間內(nèi)有效，具有時效性，一旦錯過這段關鍵時期，那么該信息則失去自身的價值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關心的問題。電子商務出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時也表現(xiàn)為用戶的信息被竊取從而達成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

二、電子商務的信息安全技術的內(nèi)容

2.1備份技術。相信備份技術對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個問題。電子商務對于網(wǎng)絡環(huán)境有很大的依賴性，網(wǎng)絡環(huán)境自身卻存在極大的不穩(wěn)定性，這就導致電子商務的發(fā)展存在不可避免的風險，如果沒有一個數(shù)據(jù)庫對于基本信息進行存儲，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠消失，這對于商家來說是極其可怕的，因此，電子商務的第三方有一個信息儲存庫，旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復。這種恢復不是簡單的、傳統(tǒng)意義上的恢復，而是通過備份介質得以完成的。這樣的話，在系統(tǒng)故障或者其他原因導致信息在短時間內(nèi)無法正常恢復時，可以借助儲存在備份介質中的信息將信息還原到原來的備份狀態(tài)。

2.2認證技術。所謂認證技術其實一個專業(yè)術語，道理實際上很簡單，就是我們常說的登錄口令。認證技術的目的主要在于阻止不具有系統(tǒng)授權的用戶進行非法的破壞計算機機密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務安全的重要策略。登陸口令是我們正常用戶進行電子商務平臺登錄的方式，是大眾在網(wǎng)絡環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務平臺之前都被要求進行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的，是我們進行網(wǎng)上交易的身份認證和識別。因為電子商務平臺往往具有開放性，一旦沒有身份認證后果將不堪設想。人們的信息安全更是沒有任何保障。

2.3訪問控制技術。訪問控制技術也可以理解為訪問等級制度，電子商務的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進行一定的控制。等級較低時，則用戶的訪問權限有限，一些重要的關鍵的信息則被系統(tǒng)禁止訪問，只要當?shù)燃壿^高時才能獲得相關權限，這就保證了一些重要信息不會被竊取。關于用戶的訪問權限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進行怎樣的操作。

電子商務的便利性和優(yōu)點遠遠大于其存在的信息安全技術風險給人們帶來的不便，盡管信息安全技術問題層出不窮，但是大眾們依然親睞和依賴電子商務。但電子商務想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術問題上下一點功夫。其次，對于普通消費者來說，掌握一定的電子商務信息安全知識是十分必要的，它既能幫助我們在需要的時候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對于電子商務的信息安全問題進行一定的了解。

電子商務安全論文篇十一

互聯(lián)網(wǎng)絡自身的特點，使得電子商務領域經(jīng)常會出現(xiàn)消費者的信息泄漏問題。電子商務交易中信息的泄露會阻礙網(wǎng)上交易行業(yè)的發(fā)展，給交易雙方帶來極大的不利影響。概括看來，主要的電子商務交易安全問題表現(xiàn)在以下四點。

（一）交易信息的保密性受到破壞：主要是指電子商務中的交易信息，在網(wǎng)絡傳輸過程中，被第三方非法竊取，這是目前較為常見的信息泄露情況；但是也存在交易雙方在交易過程中，不遵守雙方互相保密的規(guī)定，私下泄露給第三方的情況。這種情況一般并不常見。

（二）交易信息的完整性受到破壞：主要是指交易過程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現(xiàn)，造成交易信息的失真，給交易雙方到來損失。

（三）交易雙方的身份安全問題：主要是指交易中，在信息交往的過程中，由于網(wǎng)絡自身的缺陷，雙方的身份都有可能被識破，或者是惡意仿冒，會破壞正常的交易行為；或者是惡意傳播雙方的交易行為，給消費者帶來不利的影響。

（四）消費雙方意向交流中的信息安全問題：這主要是指網(wǎng)絡交流信息的安全性以及網(wǎng)絡自身對信息交流的影響。雙方在交流中，有可能會因為計算機自身的問題，而導致雙方無法溝通與或者計算機由于無法識別交易信息而造成的信息謬誤現(xiàn)象；但是最大的危險來自于網(wǎng)絡本身。網(wǎng)絡雖然自身的功能十分廣泛，但是也會存在黑*襲擊以及病毒襲擊的情況，這種情況下，病毒會對計算機的存儲信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時會給交易雙方帶來嚴重的經(jīng)濟損失。

二、電子商務中使用的安全技術

由于上述的各種安全問題，電子商務領域要想獲得消費者的青睞，就必須采取相應的方法措施，采用先進的安全技術，保證交易信息的安全性?，F(xiàn)今在互聯(lián)網(wǎng)上做商務活動我們可以采取以下措施防范。

（一）使用虛擬專用網(wǎng)絡：電子商務領域為了最大限度的避開網(wǎng)絡上的惡意襲擊，避免給交易雙方帶來不利的影響，在交易時普遍的使用了虛擬專用網(wǎng)絡。這種虛擬網(wǎng)絡根據(jù)該行業(yè)的特點，重點加強了信息的安全管理措施，專用于電子交易行為。使用這種網(wǎng)絡，消費者和網(wǎng)絡銷售者在交流信息時，該網(wǎng)絡會自動的形成一個安全通道，保證雙方的信息安全的交流。

（二）使用信息加密技術：加密技術就是將普通的信息與一連串的數(shù)字結合起來，通過自身能夠理解的加密算法，對信息進行編輯，使信息表面上呈現(xiàn)為一種一般人無法解讀的密文。為了保證交易信息的安全傳播和真實性，電子商務領域普遍對交易信息采用加密技術，這樣只有交易雙方可以看到真實的交易信息，非法用戶及時截取了交易信息，得到的也只是大量的亂碼信息，不會對真實的交易行為產(chǎn)生實質的影響。進行加密時，銷售者可以根據(jù)自身的需要，選用自己能夠操縱的加密方式這種安全技術能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。

三、電子商務的安全策略

隨著信息技術在貿(mào)易和商業(yè)領域的廣泛應用，利用計算機技術、網(wǎng)絡通信技術和因特網(wǎng)實現(xiàn)商務活動的國際化、信息化和無紙化，已成為各？國商務發(fā)展的一大趨勢。電子商務正是為了適應這種以全球為市場的的變化而出現(xiàn)的和發(fā)展起來的，它是當今社會發(fā)展最快的領域之一，同時也為全球的經(jīng)濟發(fā)展帶來新的增長點。電子商務正在改變著人們的生活以及整個社會的發(fā)展進程，貿(mào)易網(wǎng)絡將引起人們對管理模式、工作和生活方式，乃至經(jīng)營管理思維方式等等的綜合革新。對貿(mào)易和商業(yè)領域來說，電子商務的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率?，F(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購物?？梢哉f，電子商務應用將越來越普及。然而，隨著internet逐漸發(fā)展成為電子商務的最佳載體，互聯(lián)網(wǎng)具有充分開放，不設防護的特點使加強電子商務的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務。綜合電子商務領域的發(fā)展要求，筆者根據(jù)當下的電子商務中的問題，結合信息安全技術，提出了以下幾條安全策略：

（一）對交易信息進行加密

目前計算機技術領域通用的加密技術都可以應用在該領域。選擇對稱密鑰加密體制或者非對稱密鑰加密體制，并無本質的不同，主要的區(qū)別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。

1.對稱密鑰加密體制

對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。

使用對稱加密技術將簡化加密的處理，每個參與方都不必彼此研究和交換專用設備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

2.非對稱密鑰加密體制

非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

（二）采用信息的安全認證技術

1.常用的安全認證技術

目前常用的安全認證技術主要有數(shù)字摘要認證、數(shù)字信封認證、數(shù)字簽名認證等。具體而言這幾種認證方法，主要是指：

a數(shù)字摘要認證技術。這種認證技術主要是交易信息接收者單向使用的一種方式，通過一定的函數(shù)公式，對交易信息進行一定的變換，得到一組固定的數(shù)據(jù)或字母。在與對方的交易中，將這組數(shù)據(jù)或字母發(fā)送給對方，若對方同意交易內(nèi)容，則可以將這組信息輸入網(wǎng)頁上的驗證信息欄。接收驗證碼的一方若接收到與自己發(fā)送的信息相一致的那組數(shù)據(jù)，就可以認證為交易信息的安全性。若接受的驗證信息不同，則應該考慮到信息是否被篡改或者受到破壞。

b數(shù)字信封認證。這種認證方式主要是對信息的.接收者進行了限定，保證信息由真正地收信人閱讀，以防他人冒領，造成交易信息的泄露。信息發(fā)送方通過一定的加密方式將信息傳送給接收者，與此同時，又將相應的解密方式發(fā)送給信息接收者，這樣接收者可以將兩種信息結合起來，對信息進行解密，觀看真實的信息。這種認證方式比較可靠，安全系數(shù)也較高。

c數(shù)字簽名認證。這就像我們在實際生活中所采用的責任認證方式一樣，經(jīng)常會由責任人在相關的命令上簽署自己的名字，保證該命令的有效性。電子商務領域中同樣可以使用這種方式，已確認雙方的責任。具體而言，可以把數(shù)據(jù)信息和加密算法結合起來，產(chǎn)生數(shù)字簽名。

2.安全認證機構

主要是指電子商務授權機構。電子商務交易行為看起來就像是消費者和銷售者這兩方的交易行為，但在實際的網(wǎng)絡交易領域，單靠這二者之間的互動是無法保證交易行為的安全的，還必須依靠具有權威性和公正性的第三方，即電子商務授權機構。該機構通過在網(wǎng)絡交易行為中提供相應的認證服務，保證交易行為的真實性，為交易雙方做好交流工作，受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。

（三）安全認證協(xié)議

1.安全套接層（ssl）協(xié)議

安全套接層協(xié)議是由netscape公司1994年設計開發(fā)的安全協(xié)議，主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。ssl協(xié)議的概念可以被概括為：它是一個保證任何安裝了安全套接層的客戶和服務器間事務安全的協(xié)議，該協(xié)議向基于tcp/ip的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

2.安全電子交易（set）協(xié)議

安全電子交易是一個通過開放網(wǎng)絡進行安全資金支付的技術標準，由visa和mastercard組織共同制定，于19聯(lián)合推出。set將建立一種能在internet上安全使用銀行卡購物的標準。安全電子交易規(guī)范是一種為基于信用卡而進行的電子交易提供安全措施的規(guī)則，是一種能廣泛應用于internet上的安全電子付款協(xié)議，它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家里，擴展到消費者個人計算機中。

電子商務安全論文篇十二

今天的電子商務系統(tǒng)中，一些安全需求與類似于dce的環(huán)境大相徑庭。在dce中，客戶必須信任服務器和系統(tǒng)，但需保護服務器以防未驗證的客戶。電子商務環(huán)境中，也需要防止有惡意的會員。因此，系統(tǒng)必須保護客戶以防惡意的服務器和另外的客戶，也要保護服務器以防未驗證的客戶?；ハ嗖恍湃蔚膮⑴c者這個概念并不是dce所固有的。

在傳統(tǒng)的環(huán)境中，通過所有權來指定系統(tǒng)的責任，并用通過這些所有權的范圍來定義信任邊界。在開放式系統(tǒng)中，信任邊界、所有權和責任范圍可能不同，這引發(fā)了不同的問題。例如，商家可能負責購物過程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶軟件所運行的平臺（例如，corba產(chǎn)品，java版本，操作系統(tǒng)）或安全政策（例如，操作系統(tǒng)安全性配置）。另一方面，客戶可能負責一段它并不理解的而后臺透明運作的軟件，而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應商提供的。這造成了系統(tǒng)中可信部分如何在供應商和客戶間分配的問題。

交易的合伙人之間的契約關系應該指明風險分派，責任分派和解決糾紛的原則。就電子商務來說，我們現(xiàn)在必須處理可能來自一些不可信任源，并且運行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作，并且太復雜而不能成為多數(shù)終端用戶的責任。

在更技巧性的層上，事務和支付需求更強的完整性和機密性保護，同時需要保證電子兌現(xiàn)的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應用程序的需求。在這些情況下，客戶機裝不上大的安全基本設施?？蛻舳说陌踩咭苍S也不允許購物軟件永久安裝在客戶機上。為了使開放的電子商務能實際運作起來，安全電子商務產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。

電子商務安全論文篇十三

摘要：移動電子商務帶來便利的同時也帶來了新的安全問題，設備的多樣性和移動網(wǎng)絡環(huán)境的復雜性使得確保移動電子商務交易安全更加困難，本文通過分析現(xiàn)階段移動電子商務的交易模式，提出現(xiàn)有移動電子商務交易過程中存在的安全問題與安全隱患，最后提出了較為可行的解決方案。

關鍵詞：移動電子商務;交易安全;電子商務安全

1移動電子商務發(fā)展背景

在基礎網(wǎng)絡建設上，隨著3g移動網(wǎng)絡的建設和4g牌照的發(fā)放(12月4日)，中國移動、中國聯(lián)通、中國電信建成了較為成熟的3g網(wǎng)絡，4g網(wǎng)絡也正式商用且發(fā)展迅速，為使用者提供了便利、快速的移動上網(wǎng)體驗。在網(wǎng)民數(shù)量上，截止20末網(wǎng)民數(shù)量6.04億，手機網(wǎng)民達到4.64億，手機超越臺式電腦成為第一大上網(wǎng)終端，中國互聯(lián)網(wǎng)已進入移動互聯(lián)網(wǎng)時代。

據(jù)中國電子商務研究中心監(jiān)測數(shù)據(jù)顯示，截止到年12月，中國移動電子商務市場交易規(guī)模達到2325億元，較去年的965億元同比增141%，依然保持快速增長的趨勢。預計到這一數(shù)字有望達4124億元。在龐大的交易規(guī)模和使用人群的前提下，移動電子商務交易安全研究有著重要的現(xiàn)實意義。

電子商務安全論文篇十四

[摘要]文章主要從技術角度闡述了電子商務信息安全問題，詳細說明了電子商務信息存在的問題，并提出了相應的技術解決方案。

[關鍵詞]電子商務信息安全數(shù)據(jù)加密網(wǎng)絡安全

一、電子商務信息安全問題

由于internet本身的開放性，使電子商務系統(tǒng)面臨著各種各樣的安全威脅。目前，電子商務主要存在的安全隱患有以下幾個方面。

1、身份冒充問題

攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶等。

2、網(wǎng)絡信息安全問題

主要表現(xiàn)在攻擊者在網(wǎng)絡的傳輸信道上，通過物理或邏輯的手段，進行信息截獲、篡改、刪除、插入。截獲，攻擊者可能通過分析網(wǎng)絡物理線路傳輸時的各種特征，截獲機密信息或有用信息，如消費者的賬號、密碼等。篡改，即改變信息流的次序，更改信息的內(nèi)容；刪除，即刪除某個信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。

3、拒絕服務問題

攻擊者使合法接入的信息、業(yè)務或其他資源受阻。主要表現(xiàn)為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡資源，使有嚴格時間要求的服務不能及時得到響應。

4、交易雙方抵賴問題

某些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應承擔的責任。如：發(fā)布者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認曾經(jīng)收到過某條信息或內(nèi)容；購買者做了訂貨單不承認；商家賣出的商品質量差但不承認原有的交易。在網(wǎng)絡世界里誰為交易雙方的糾紛進行公證、仲裁。

5、計算機系統(tǒng)安全問題

計算機系統(tǒng)是進行電子商務的基本設備，如果不注意安全問題，它一樣會威脅到電子商務的信息安全。計算機設備本身存在物理損壞，數(shù)據(jù)丟失，信息泄露等問題。計算機系統(tǒng)也經(jīng)常會遭受非法的入侵攻擊以及計算機病毒的破壞。同時，計算機系統(tǒng)存在工作人員管理的問題，如果職責不清，權限不明同樣會影響計算機系統(tǒng)的安全。

二、電子商務安全機制

1、加密和隱藏機制

加密使信息改變，攻擊者無法讀懂信息的內(nèi)容從而保護信息；而隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)，不僅實現(xiàn)了信息的保密，也保護了通信本身。

2、認證機制

網(wǎng)絡安全的基本機制，網(wǎng)絡設備之間應互相認證對方身份，以保證正確的操作權力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡也必須認證用戶的身份，以保證正確的用戶進行正確的操作并進行正確的審計。

3、審計機制

審計是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎，通過對一些重要的事件進行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應具有防止非法刪除和修改的措施。

4、完整性保護機制

用于防止非法篡改，利用密碼理論的完整性保護能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務，當信息源的完整性可以被驗證卻無法模仿時，收到信息的一方可以認定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。

5、權力控制和存取控制機制

主機系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認證，賦予某用戶適當?shù)牟僮鳈嗔?，使其不能進行越權的操作。該機制一般采用角色管理辦法，針對系統(tǒng)需要定義各種角色，如經(jīng)理、會計等，然后對他們賦予不同的執(zhí)行權利。

6、業(yè)務填充機制

在業(yè)務閑時發(fā)送無用的隨機數(shù)據(jù)，增加攻擊者通過通信流量獲得信息的困難。同時，也增加了密碼通信的破譯難度。發(fā)送的隨機數(shù)據(jù)應具有良好模擬性能，能夠以假亂真。

三、電子商務安全關鍵技術

安全問題是電子商務的核心，為了滿足安全服務方面的要求，除了網(wǎng)絡本身運行的安全外，電子商務系統(tǒng)還必須利用各種安全技術保證整個電子商務過程的安全與完整，并實現(xiàn)交易的防抵賴性等，綜合起來主要有以下幾種技術。

1、防火墻技術

現(xiàn)有的防火墻技術包括兩大類：數(shù)據(jù)包過濾和代理服務技術。其中最簡單和最常用的是包過濾防火墻，它檢查接受到的每個數(shù)據(jù)包的頭，以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠對進出的數(shù)據(jù)進行有選擇的過濾，所以可以有效地避免對其進行的有意或無意的攻擊，從而保證了專用私有網(wǎng)的安全。將包過濾防火墻與代理服務器結合起來使用是解決網(wǎng)絡安全問題的一種非常有效的策略。防火墻技術的局限性主要在于：防火墻技術只能防止經(jīng)由防火墻的攻擊，不能防止網(wǎng)絡內(nèi)部用戶對于網(wǎng)絡的攻擊；防火墻不能保證數(shù)據(jù)的秘密性，也不能保證網(wǎng)絡不受病毒的攻擊，它只能有效地保護企業(yè)內(nèi)部網(wǎng)絡不受主動攻擊和入侵。

2、虛擬專網(wǎng)技術（vpn）

vpn的實現(xiàn)過程使用了安全隧道技術、信息加密技術、用戶認證技術、訪問控制技術等。vpn具投資小、易管理、適應性強等優(yōu)點。vpn可幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商與公司的.內(nèi)部網(wǎng)之間建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸，以此達到在公共的internet上或企業(yè)局域網(wǎng)之間實現(xiàn)完全的電子交易的目的。

3、數(shù)據(jù)加密技術

加密技術是保證電子商務系統(tǒng)安全所采用的最基本的安全措施，它用于滿足電子商務對保密性的需求。加密技術分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。如果進行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露，可通過常規(guī)密鑰密碼體系的方法加密機密信息，并隨報文發(fā)送報文摘要和報文散列值，以保證報文的機密性和完整性。目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標準des、三重des、國際數(shù)據(jù)加密算法idea等，其中des使用最普遍，被iso采用為數(shù)據(jù)加密的標準。在公開密鑰密碼體系中，加密密鑰是公開信息，而解密密鑰是需要保護的，加密算法和解密算法也都是公開的。典型的公開密鑰密碼體系有：基于數(shù)論中大數(shù)分解的rsa體系、基于np完全理論的merkel—hellman背包體系和基于編碼理論的mceliece體系。在以上兩類加密體系中，常規(guī)密鑰密碼體系的特點是加密速度快、效率高，被廣泛用于大量數(shù)據(jù)的加密，但該方法的致命缺點是密鑰的傳輸易被截獲，難以安全管理大量的密鑰，因此大范圍應用存在一定問題。而公開密鑰密碼體系很好地解決了上述不足，保密性能也優(yōu)于常規(guī)密鑰密碼體系，但公開密鑰密碼體系復雜，加密速度不夠理想。目前電子商務實際運用中常將兩者結合使用。

4、安全認證技術

安全認證技術主要有：

（1）數(shù)字摘要技術，可以驗證通過網(wǎng)絡傳輸收到的明文是否被篡改，從而保證數(shù)據(jù)的完整性和有效性。

（2）數(shù)字簽名技術，能夠實現(xiàn)對原始報文的鑒別和不可否認性，同時還能阻止偽造簽名。

（3）數(shù)字時間戳技術，用于提供電子文件發(fā)表時間的安全保護。

（4）數(shù)字憑證技術，又稱為數(shù)字證書，負責用電子手段來證實用戶的身份和對網(wǎng)絡資源訪問的權限。

（5）認證中心，負責審核用戶的真實身份并對此提供證明，而不介入具體的認證過程，從而緩解了可信第三方的系統(tǒng)瓶頸問題，而且只須管理每個用戶的一個公開密鑰，大大降低了密鑰管理的復雜性，這些優(yōu)點使得非對稱密鑰認證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡系統(tǒng)。

（6）智能卡技術，它不但提供讀寫數(shù)據(jù)和存儲數(shù)據(jù)的能力，而且還具有對數(shù)據(jù)進行處理的能力，可以實現(xiàn)對數(shù)據(jù)的加密和解密，能進行數(shù)字簽名和驗證數(shù)字簽名，其存儲器部分具有外部不可讀特性。采用智能卡，可使身份識別更有效、安全，但它僅僅為身份識別提供一個硬件基礎，如果要使身份認證更安全，還需要與安全協(xié)議的配合。

5、電子商務安全協(xié)議

不同交易協(xié)議的復雜性、開銷、安全性各不相同，同時不同的應用環(huán)境對協(xié)議目標的要求也不盡相同。目前比較成熟的協(xié)議有：

（1）netbill協(xié)議，等設計和開發(fā)的關于數(shù)字商品的電子商務協(xié)議，該協(xié)議假定了一個可信賴的第三方，將商品的傳送和支付鏈接到一個原子事務中。

（2）匿名原子交易協(xié)議，首次提出，具有匿名性和原子性，對著名的數(shù)字現(xiàn)金協(xié)議進行了補充和修改，改進了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交，引入了除客戶、商家和銀行之外的獨立第四方一交易日志（transactionlog）以取代兩階段提交協(xié)議中的協(xié)調(diào)者（coordinator）。

（3）安全電子交易協(xié)議set，由visa公司和mastercard公司聯(lián)合開發(fā)設計。set用于劃分與界定電子商務活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權利義務關系，它可以對交易各方進行認證，防止商家欺詐。set協(xié)議開銷較大，客戶、商家、銀行都要安裝相應軟件。

（4）安全套接字層協(xié)議ssl，是目前使用最廣泛的電子商務協(xié)議，它由netscape公司于設計開發(fā)。它位于運輸層和應用層之間，能很好地封裝應用層數(shù)據(jù)，不用改變位于應用層的應用程序，對用戶透明。然而，ssl并不專為支持電子商務而設計，只支持雙方認證，只能保證傳送信息傳送過程中不因被截而泄密，不能防止商家利用獲取的信用卡號進行欺詐。

（5）jepi（jointelectronicpaymentinitiative），是為了解決眾多協(xié)議間的不兼容性而提出來的，是現(xiàn)有http協(xié)議的擴展，在普遍http協(xié)議之上增加了pep（protocolextensionprotocol）和upp（universalpaymentpreamble）兩層結構，其目的不是提出一種新的電子支付手段，而是在允許多種支付系統(tǒng)并存的情況下，幫助商家和顧客雙方選取一個合適的支付系統(tǒng)。

四、結束語

信息安全是電子商務發(fā)展的基礎，隨著電子商務的發(fā)展，通過各種網(wǎng)絡的交易手段也會更加多樣化，安全問題變得更加突出。為了解決好這個問題，必須有安全技術作保障。目前，防火墻技術、網(wǎng)絡掃描技術，數(shù)據(jù)加密技術和計算系統(tǒng)安全技術發(fā)揮著重要的作用，此外，需要完善法律制度、管理制度和誠信制度，保證電子商務信息安全，加快電子商務的發(fā)展。

電子商務安全論文篇十五

電子商務信息系統(tǒng)中存放著大量機密敏感的數(shù)據(jù)，這些數(shù)據(jù)是電子商務企業(yè)運營時重要的信息。

這些數(shù)據(jù)如果存在安全問題，就會給企業(yè)經(jīng)營帶來很大風險。

本文將對電子商務系統(tǒng)的數(shù)據(jù)安全進行討論，從而為提升其安全技術與管理水平給出一些合理的建議與策略。

1、電子商務數(shù)據(jù)安全概述

電子商務數(shù)據(jù)安全的具體含義為：保證電子商務數(shù)據(jù)庫信息的保密性、完整性、一致性、可用性和抗否認性。

保密性指保護數(shù)據(jù)庫中的數(shù)據(jù)不被泄露和未授權的獲?。和暾灾副Ｗo數(shù)據(jù)庫中的數(shù)據(jù)不被破壞和刪除；一致性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)滿足實體完整性、參照完整性和用戶定義完整性要求；可用性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)不因人為或自然的原因對授權用戶不再可用；抗否認性是保證用戶事后無法否認對數(shù)據(jù)庫進行的一系列訪問、修改、查詢等操作，便于事后分析調(diào)查。

2、電子商務數(shù)據(jù)庫面臨的安全威脅

（1）黑客攻擊。

網(wǎng)絡中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務數(shù)據(jù)安全的一大隱患。

黑客攻擊網(wǎng)絡的目的通常是擾亂系統(tǒng)正常運行或者竊取重要的商業(yè)機密。

黑客慣常使用的攻擊手段為：竊—即黑客通過截獲通訊信道上的重要數(shù)據(jù)并破譯來達到竊取用戶機密的目的；重發(fā)攻擊—黑客為達到影響系統(tǒng)正常運行的目的，而將竊得到的數(shù)據(jù)經(jīng)過篡改之后重新發(fā)回服務器或者數(shù)據(jù)庫用戶；迂回攻擊—黑客掌握電子商務數(shù)據(jù)庫系統(tǒng)的安全漏洞之后，繞過數(shù)據(jù)庫系統(tǒng)而直接訪問機密數(shù)據(jù)；假冒攻擊—黑客先是采取發(fā)送大量無意義的報文而堵塞服務器和客戶終端的通訊端口以后，再通過假冒該客戶或者該服務器的方法來非法操作數(shù)據(jù)庫系統(tǒng)；越權攻擊—黑客屬于一個合法用戶，但是其通過某種手段使自己去訪問沒有得到授權的數(shù)據(jù)。

（2）系統(tǒng)漏洞。

針對于電子商務數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權限。

漏洞產(chǎn)生的原因往往是數(shù)據(jù)庫管理系統(tǒng)沒有及時打補丁或者在安全方面的設置中總是選擇默認設置。

此外，如果由于數(shù)據(jù)庫的安全檢查措施級別太低，或者審核機制應用不當、軟件存在的風險以及管理風險等，都會使系統(tǒng)形成安全漏洞，從而給破壞者以入侵的機會。

1、加密方案

電子商務系統(tǒng)中的一些商業(yè)機密數(shù)據(jù)是不允許普通用戶進行隨意訪問的。

加密方案的目的是控制以上這些機密數(shù)據(jù)只能被得到相應授權的特定人群所訪問和存取。

數(shù)據(jù)庫管理系統(tǒng)的加密以字段為最小單位進行，加密和解密通常是通過對稱密碼機制的密鑰來實現(xiàn)。

數(shù)據(jù)加密時，數(shù)據(jù)庫管理系統(tǒng)把明文數(shù)據(jù)經(jīng)過密鑰轉換為密文數(shù)據(jù)，數(shù)據(jù)庫中數(shù)據(jù)的存儲狀態(tài)都是密文數(shù)據(jù)，而在得到權限的用戶查詢時，再將密文數(shù)據(jù)取出并解密，從而恢復明文數(shù)據(jù)。

使數(shù)據(jù)庫的安全性得到進一步提升。

2、訪問控制方案

在數(shù)據(jù)庫管理系統(tǒng)中，不同的用戶擁有不同的權限。

因此必須保證某個用戶只能訪問或者存取與自己權限相應的數(shù)據(jù)范圍。

用戶所擁有的權限包括兩方面的內(nèi)容：一是用戶可以訪問數(shù)據(jù)庫中什么樣的數(shù)據(jù)對象，二是用戶可以對這些數(shù)據(jù)對象進行什么樣的操作。

當用戶對數(shù)據(jù)庫進行訪問時，系統(tǒng)會根據(jù)用戶的級別與權限來判定此種操作是允許的或者禁止的，從而達到保護敏感數(shù)據(jù)不被泄露或者篡改的目的。

訪問控制方案有三種，分別叫做自主存取控制（discretionaryaccesscontrol，dac）、強制存取控制（mandatoryaccesscontrol，mac）和基于角色的存取控制（role—basedaccesscontrol，rbac）。

3、認證方案

身份認證技術是數(shù)據(jù)庫管理系統(tǒng)為防止各種假冒攻擊安全策略。

在用戶對敏感關鍵的數(shù)據(jù)進行存取時，必須在客戶與數(shù)據(jù)庫管理系統(tǒng)之間進行身份認證。

口令的識別是數(shù)據(jù)庫管理系統(tǒng)進行身份認證的一種方式，每個具體用戶都被系統(tǒng)事先分配一個固定的用戶名與密碼，電子商務系統(tǒng)的許多數(shù)據(jù)具有開放性特征，因此必須對每個訪問系統(tǒng)的用戶的身份進行認證，這樣就可以阻止不擁有系統(tǒng)授權的用戶非法破壞敏感機密的數(shù)據(jù)。

4、審計方案

審計方案是數(shù)據(jù)庫管理系統(tǒng)對相關用戶的所有操作過程進行監(jiān)視的一種安全方案，該安全方案的具體做法是在審計日志記錄中存放各用戶對數(shù)據(jù)庫施加的動作，包括用戶的修改、查詢和刪除等操作。

這種有效機制可以在最大程度上保證數(shù)據(jù)庫管理系統(tǒng)的信息安全。

有兩種審計方式：分別叫做用戶審計和系統(tǒng)審計。

用戶啟用審計功能將在數(shù)據(jù)字典中記錄每個用戶操作數(shù)據(jù)庫的全部細節(jié)，包括用戶名稱，操作類型等等；而系統(tǒng)審計則由dba來進行。

5、備份方案

可以把電子商務數(shù)據(jù)庫的故障或障礙分為以下三類：系統(tǒng)故障、事務故障以及介質故障。

當發(fā)生某種類型的故障時，為了把企業(yè)的損失減少到最低，必須在最短的時間內(nèi)恢復數(shù)據(jù)，因此，根據(jù)企業(yè)的實際情況和數(shù)據(jù)類型與特點，制定出一套合理而經(jīng)濟的備份和恢復策略是必要的。

所謂數(shù)據(jù)庫備份與恢復方案，目的是在數(shù)據(jù)庫系統(tǒng)故障并且短時間內(nèi)難以恢復時，用存儲在備份介質中的數(shù)據(jù)將數(shù)據(jù)庫還原到備份時的狀態(tài)。

數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫管理系統(tǒng)類型的不同，有多種備份實施計劃。

比如對sqlserver而言，有數(shù)據(jù)庫備份、事務日志備份、增量備份和文件及文件組備份。

電子商務信息系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中必須建立詳細的備份與恢復策略。

對電子商務企業(yè)來說，數(shù)據(jù)安全的重要性是無庸諱言的。在對機密敏感數(shù)據(jù)的管理時，必須根據(jù)應用環(huán)境的具體安全需要來實施各種安全策略。

【本文地址：http://www.aiweibaby.com/zuowen/19717626.html】