電子商務(wù)安全相關(guān)論文

　　隨著(zhù)Internet的發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也變得越來(lái)越突出，下面和小編一起來(lái)看電子商務(wù)安全相關(guān)論文，希望有所幫助！

　　[摘要]：

　　基于高科技時(shí)代的來(lái)臨，互聯(lián)網(wǎng)也成為人們必不可少的信息工具，而伴隨著(zhù)互聯(lián)網(wǎng)的全面普及，Internet開(kāi)展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式，越來(lái)越多的企業(yè)和個(gè)人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)，電子商務(wù)的發(fā)展前景十分誘人，而商業(yè)信息的安全是電子商務(wù)的首要問(wèn)題。

　　[關(guān)鍵字]：

　　電子商務(wù)、安全、信息、技術(shù)

　　近年來(lái)，伴隨著(zhù)通信技術(shù)與計算機網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，電子商務(wù)的發(fā)展空前繁榮，受到了人們的廣泛關(guān)注，并且融入到人們的日常生活中，網(wǎng)上購物、網(wǎng)上繳費等眾多電子交易方式為人們締造了便利高效的生活方式，越來(lái)越多的人開(kāi)始使用電子商務(wù)網(wǎng)站來(lái)傳遞各種信息，并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò )，任何一臺計算機、任何一個(gè)網(wǎng)絡(luò )都可以與之相連。它又是無(wú)國界限制的，沒(méi)有管理權威，這樣使電子商務(wù)又面臨著(zhù)眾多的威脅與安全隱患，嚴重制約其進(jìn)一步發(fā)展與應用，因此，安全問(wèn)題成為電子商務(wù)發(fā)展的主要障礙和關(guān)鍵。

　　一、電子商務(wù)網(wǎng)絡(luò )的安全隱患

　　1、竊取信息

　�。�1）企業(yè)或個(gè)人在進(jìn)行網(wǎng)上交易中，數據信息在未采用加密措施情況下，在網(wǎng)絡(luò )上傳送，非交易雙方的第三方攻擊者便可在傳送信道上對數據進(jìn)行非法的截獲，監聽(tīng)，獲取數據中的信息，造成交易雙方網(wǎng)上傳輸的信息泄露。

　�。�2）交易雙方在網(wǎng)上交易信息被第三方非法截獲后，交易一方提供給另一方使用的文件很可能第三方非法使用。

　　2、篡改信息

　　電子的交易信息在網(wǎng)絡(luò )傳輸的過(guò)程中，攻擊者在掌握了信息格式和規律下，采用各種手段對截取的信息進(jìn)行篡改和刪除，這樣就使信息失去了真實(shí)性和完整性。

　　3、身份仿冒

　　攻擊者運用非法手段盜用合法用戶(hù)身份信息，發(fā)送假冒的信息或者主動(dòng)獲取信息，致使被假冒一方的信謄受損或盜取被假冒一方的交易成果，從而破壞交易的可靠性。

　　4、惡意破壞

　　由于攻擊者可以接入網(wǎng)絡(luò )，則可能對網(wǎng)絡(luò )中的信息進(jìn)行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò )內部，破壞網(wǎng)絡(luò )的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡(luò )本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞，嚴重威脅著(zhù)電子商務(wù)的發(fā)展。

　　5、其他安全威脅

　　隨著(zhù)電子商務(wù)在人們日常中的廣泛應用，電子商務(wù)的安全威脅種類(lèi)也日益繁多，存在于各種潛在方面，如：業(yè)務(wù)流分析，操作人員的不慎重所導致的信息泄露，媒體廢棄物所導致的信息泄露等都對電子商務(wù)的安全性構成不同程度的威脅。

　　二、電子商務(wù)信息的安全要素

　　1、機密性

　　傳統的貿易大多是通過(guò)書(shū)信或者可靠的通信渠道來(lái)發(fā)送商業(yè)文檔，雖然速度和效率都不高，但卻能達到保密的目的，而電子商務(wù)是在開(kāi)放的網(wǎng)絡(luò )環(huán)境下進(jìn)行的，維護商業(yè)機密是電子商務(wù)全面推廣應用的重要保障，因此要預防非法的信息存取和信息在傳輸過(guò)程中被非法竊取，所以保證電子商務(wù)信息的機密性就變得非常重要。

　　2、完整性

　　電子商務(wù)極大地簡(jiǎn)化了傳統貿易過(guò)程，減少了認為的干預，同時(shí)也伴隨著(zhù)貿易各方商業(yè)信息的完整、同一問(wèn)題，保持貿易各方的完整性是電子商務(wù)應用的基礎。由于數據錄入時(shí)合法或非法的行為，可能導致貿易數據的差異。信息在傳輸的過(guò)程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作，保證數據在傳送的過(guò)程中完整性。

　　3、認證性

　　網(wǎng)絡(luò )環(huán)境是一個(gè)虛擬的環(huán)境，而電子商務(wù)就是在這個(gè)虛擬平臺上進(jìn)行的，貿易雙方一般都不見(jiàn)面，需要一些技術(shù)和策略來(lái)進(jìn)行身份確認。當個(gè)人或實(shí)體聲稱(chēng)身份時(shí)，電子商務(wù)服務(wù)需要提供一種方式來(lái)進(jìn)行身份認證。

　　4、有效性

　　在交易的過(guò)程中貿易雙方需要確定很多信息，電子商務(wù)以電子形式取代了紙張來(lái)確認這此信息，保證信息的有效性是開(kāi)展電子商務(wù)的前提。因此要對網(wǎng)絡(luò )故障、硬件故障、系統軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防，以保證貿易數據在確定的時(shí)刻和地點(diǎn)是有效的。

　　三、電子商務(wù)安全中的幾種技術(shù)手段

　　電子商務(wù)交易安全則緊緊圍繞傳統商務(wù)在互聯(lián)網(wǎng)絡(luò )上應用時(shí)產(chǎn)生的各種安全問(wèn)題，在計算機網(wǎng)絡(luò )安全的基礎上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行

　　1、防火墻（Fire Wall）技術(shù)

　　防火墻是一種隔離控制技術(shù)，在某個(gè)機構的網(wǎng)絡(luò )和不安全的網(wǎng)絡(luò )（如Internet）之間設置屏障，阻止對信息資源的非法訪(fǎng)問(wèn)，也可以使用防火墻阻止專(zhuān)利信息從企業(yè)的網(wǎng)絡(luò )上被非法輸出。

　　2、加密技術(shù)

　　數據加密技術(shù)是作為一項最基本的技術(shù)，是電子商務(wù)的基石，貿易方可根據需要在信息交換的階段使用。數據加密是對信息進(jìn)行重新編碼，從而達到隱藏信息內容，使非法用戶(hù)無(wú)法獲取交易雙方的真實(shí)信息。

　　在網(wǎng)絡(luò )應用中一般采取兩種加密形式：對稱(chēng)加密和非對稱(chēng)加密，采用何種加密算法則要結合具體應用環(huán)境和系統，而不能簡(jiǎn)單地根據其加密強度來(lái)做出判斷。

　�。�1）對稱(chēng)加密

　　在對稱(chēng)加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說(shuō)，一把鑰匙開(kāi)一把鎖。這種加密算法可簡(jiǎn)化加密處理過(guò)程，貿易雙方都不必彼此研究和交換專(zhuān)用的加密算法，如果進(jìn)行通信的貿易方能夠確保私有密鑰在交換階段未曾泄露，那么機密性和報文完整性就可以得到保證。不過(guò)，對稱(chēng)加密技術(shù)也存在一些不足，如果某一貿易方有n個(gè)貿易關(guān)系，那么他就要維護n個(gè)私有密鑰。對稱(chēng)加密方式存在的另一個(gè)問(wèn)題是無(wú)法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享一把私有密鑰。目前廣泛采用的對稱(chēng)加密方式是數據加密標準（DES），它主要應用于銀行業(yè)中的電子資金轉賬（EFT）領(lǐng)域。DES對64位二進(jìn)制數據加密，產(chǎn)生64位密文數據。使用的密鑰為64位，實(shí)際密鑰長(cháng)度為56位（8位用于奇偶校驗）。解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。

　�。�2）非對稱(chēng)加密/公開(kāi)密鑰加密

　　在Internet中使用更多的是公鑰系統，即公開(kāi)密鑰加密。在該體系中，密鑰被分解為一對：公開(kāi)密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開(kāi)密鑰（加密密鑰）向他人公開(kāi)，而另一把則作為私有密鑰（解密密鑰）加以保存。公開(kāi)密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿易方掌握，公開(kāi)密鑰可廣泛發(fā)布，但它只對應于生成該密鑰的貿易方。在公開(kāi)密鑰體系中，加密算法E和解密算法D也都是公開(kāi)的。雖然SK與PK成對出現，但卻不能根據PK計算出SK。

　　常用的公鑰加密算法是RSA算法，加密強度很高。具體做法是將數字簽名和數據加密結合起來(lái)。發(fā)送方在發(fā)送數據時(shí)必須加上數字簽名，做法是用自己的私鑰加密一段與發(fā)送數據相關(guān)的數據作為數字簽名，然后與發(fā)送數據一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數據和發(fā)送方的數字簽名，然后用發(fā)布方公布的公鑰對數字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。

　　3、數字簽名

　　數字簽名技術(shù)是實(shí)現交易安全核心技術(shù)之一，它實(shí)現的基礎就是加密技術(shù)。以往的書(shū)信或文件是根據親筆簽名或印章來(lái)證明其真實(shí)性的。但在計算機網(wǎng)絡(luò )中傳送的報文又如何蓋章呢？這就是數字簽名所要解決的問(wèn)題。數字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對報文的簽名；送者事后不能抵賴(lài)對報文的簽名；接收者不能偽造對報文的簽名�，F在己有多種實(shí)現數字簽名的方法，采用較多的就是公開(kāi)密鑰算法。

　　4、數字證書(shū)

　�。�1）認證中心

　　在電子交易中，數字證書(shū)的發(fā)放不是靠交易雙方來(lái)完成的，而是由具有權威性和公正性的第三方來(lái)完成的。認證中心就是承擔網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數字證書(shū)并確認用戶(hù)身份的服務(wù)機構。

　�。�2）數字證書(shū)

　　數字證書(shū)是用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份及他對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)權限。在網(wǎng)上的電子交易中，如雙方出示了各自的數字證書(shū)，并用它來(lái)進(jìn)行交易操作，那么交易雙方都可不必為對方身份的真偽擔心。

　　5、消息摘要（Message Digest）

　　消息摘要方法也稱(chēng)為Hash編碼法或MDS編碼法。它是由Ron rivest所發(fā)明的。消息摘要是一個(gè)惟一對應一個(gè)消息的值。它由單向Hash加密算法對所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱(chēng)為“數字指紋”（ Finger Print ）。所謂單向是指不能被解密，不同的明文摘要成密文，其結果是絕不會(huì )相同的，而同樣的明文其摘要必定是一致的，因此，摘要成為消息的“指紋”以驗證消息是否“真身”，消息摘要解決了信息的完整性問(wèn)題。

　　結語(yǔ)：隨著(zhù)電子商務(wù)的不斷發(fā)展，電子交易手段將更加多樣化，安全問(wèn)題會(huì )變的更加重要，本文分析了目前電子商務(wù)的安全需求，使用的安全技術(shù)及仍存在的問(wèn)題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及缺點(diǎn)，但必須強調說(shuō)明的是，電子商務(wù)的安全運行，僅從技術(shù)角度防范是遠遠不夠的，還必須完善電子商務(wù)立法，以規范飛速發(fā)展的電子商務(wù)現實(shí)中存在的各類(lèi)問(wèn)題，從而引導和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

　　參考文獻：

　　1、吳洋.電子商務(wù)安全方法研究[D].天津大學(xué),2006.

　　2、李艷.電子商務(wù)信息安全策略研究[J].甘肅科技,2005,(06)

　　3、成衛青,龔儉.網(wǎng)絡(luò )安全評估[J].計算機工程,2003,(02).

　　4、大衛·范胡斯.電子商務(wù)經(jīng)濟學(xué)[M].北京:機械工業(yè)出版社,2003.

　　5、楊善林.電子商務(wù)概論[M].北京:機械工業(yè)出版社,2003.

　　6、劉麗梅.電子商務(wù)信息安全問(wèn)題探討[J].物流科技,2007,3

　　7、肖德琴.電子商務(wù)安全保密技術(shù)與應用[M].華南理工大學(xué)出版社,2003.9

　　8、秦昌友.淺析電子商務(wù)的安全技術(shù)[J].蘇南科技開(kāi)發(fā),2007,(08).

【電子商務(wù)安全相關(guān)論文】相關(guān)文章：

安全管理相關(guān)論文08-25

電子商務(wù)安全論文08-06

教育管理的相關(guān)論文08-24

薪酬管理的相關(guān)論文08-24

戰略管理的相關(guān)論文08-24

媒體管理相關(guān)論文08-24

電子商務(wù)相關(guān)的實(shí)習報告11-11

電子商務(wù)的論文03-31

電子商務(wù)論文12-05

跟項目管理相關(guān)的論文08-25