電子商務(wù)安全知識論文

　　論文常用來(lái)指進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章，下面是關(guān)于電子商務(wù)安全知識論文的內容，歡迎閱讀！

　　【摘要】隨著(zhù)電子商務(wù)的迅猛發(fā)展，越來(lái)越多的人參與到電子商務(wù)活動(dòng)中來(lái)，已經(jīng)成為我們快捷生活的一部分。然而，計算機病毒、木馬、釣魚(yú)網(wǎng)站及黑客入侵地不斷出現，直接影響著(zhù)電子商務(wù)交易，給個(gè)人及電子商務(wù)企業(yè)帶來(lái)了不少損失，同時(shí)也降低了網(wǎng)上交易的信賴(lài)度。因此，電子商務(wù)安全成為全球最關(guān)注的問(wèn)題之一，如何確保交易安全，個(gè)人信息安全及網(wǎng)上支付安全等成為了必須要解決的問(wèn)題。本文從電子商務(wù)的安全需求出發(fā)，探討電子商務(wù)安全所涉及的相關(guān)技術(shù)，從而保障電子商務(wù)安全。

　　【關(guān)鍵詞】電子商務(wù)，電子商務(wù)安全，安全需求，信息安全

　　一、電子商務(wù)安全概述

　　電子商務(wù)主要是利用計算機網(wǎng)絡(luò )進(jìn)行商務(wù)交易活動(dòng)，因此，電子商務(wù)安全可分為兩大部分，即計算機網(wǎng)絡(luò )安全和商務(wù)交易安全。計算機網(wǎng)絡(luò )安全主要包括計算機網(wǎng)絡(luò )設備安全、計算機網(wǎng)絡(luò )系統安全、數據庫安全等。計算機網(wǎng)絡(luò )設備安全要保障設備的正常運行，能夠做好數據備份，防范突發(fā)事件并及時(shí)地響應。計算機網(wǎng)絡(luò )系統安全要確保系統正常，防范計算機病毒，木馬，黑客入侵等威脅。數據庫安全要防止黑客的惡意下載及公開(kāi)，保護用戶(hù)的個(gè)人信息及交易數據等。商務(wù)交易安全在計算機網(wǎng)絡(luò )安全基礎上，確保電子交易及電子支付為核心的電子商務(wù)過(guò)程的順利進(jìn)行。

　　二、電子商務(wù)安全需求

　　電子商務(wù)安全主要包括六大安全需求，即機密性、完整性、認證性、不可抵賴(lài)性、不可拒絕性和訪(fǎng)問(wèn)控制性。

　　1、機密性是確保信息不被他人竊取、不被泄露或者披露給未經(jīng)授權的人或組織，或者經(jīng)過(guò)加密偽裝后，使未經(jīng)授權者無(wú)法了解其內容。

　　2、完整性是保護數據不被為授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數據被更改。

　　3、認證性是指網(wǎng)絡(luò )兩端的使用者在溝通之前相互確認雙方的身份。

　　4、不可抵賴(lài)性是指信息的發(fā)送方不能否認已發(fā)送的信息，接收方不能否認已收到的信息。

　　5、不可拒絕性是保證授權用戶(hù)在正常訪(fǎng)問(wèn)信息和資源時(shí)不被拒絕，即保證為用戶(hù)提供穩定的服務(wù)。

　　6、訪(fǎng)問(wèn)控制性是指在網(wǎng)絡(luò )上限制和控制通信鏈路對主機系統和應用的訪(fǎng)問(wèn)。

　　三、電子商務(wù)安全技術(shù)

　　電子商務(wù)安全技術(shù)主要分為計算機網(wǎng)絡(luò )安全技術(shù)和電子商務(wù)交易技術(shù)。計算機網(wǎng)絡(luò )安全技術(shù)包括防火墻技術(shù)、VPN技術(shù)、網(wǎng)絡(luò )入侵檢測技術(shù)和防病毒技術(shù)等。電子商務(wù)交易技術(shù)包括加密技術(shù)、數字簽名技術(shù)和身份認證技術(shù)等。

　　1、防火墻是設置在被保護網(wǎng)絡(luò )和外部網(wǎng)絡(luò )之間的一道屏障，設置在內網(wǎng)與外網(wǎng)之間，以防止發(fā)生不可預測的、潛在破壞性的侵入，就好比門(mén)衛，用來(lái)防范外來(lái)威脅的侵入。它是不同網(wǎng)絡(luò )與網(wǎng)絡(luò )安全域之間信息的唯一出入口，能夠根據企業(yè)的安全策略控制出入網(wǎng)絡(luò )的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施。

　　2、VPN技術(shù)是在公共網(wǎng)絡(luò )中建立一個(gè)專(zhuān)用網(wǎng)絡(luò )，數據通過(guò)建立好的虛擬安全通道在公共網(wǎng)絡(luò )中傳播。VPN解決了內部網(wǎng)的信息如何在Internet上安全傳送的問(wèn)題。VPN可以幫助遠程用戶(hù)、公司分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接，并保證數據的安全傳輸。

　　3、網(wǎng)絡(luò )入侵檢測技術(shù)是對計算機網(wǎng)絡(luò )或計算機系統中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現網(wǎng)絡(luò )或系統中是否有違反安全策略的行為和被攻擊的跡象，就好比現實(shí)中安裝的'攝像頭監控。

　　4、防病毒技術(shù)主要利用殺毒軟件，查殺計算機病毒和木馬，防止黑客入侵。常用的殺毒軟件有360安全衛士、金山毒霸、諾頓殺毒和瑞星殺毒等。除此之外，用戶(hù)還要養成良好的上網(wǎng)習慣，不打開(kāi)來(lái)歷不明的電子郵件，不隨意點(diǎn)擊不健康的網(wǎng)站和對殺毒軟件要及時(shí)更新等。

　　5、加密技術(shù)用來(lái)實(shí)現信息的機密性，主要分為數學(xué)和非數學(xué)的加密理論與技術(shù)。數學(xué)加密技術(shù)一般通過(guò)加密算法對數據進(jìn)行加密和解密，非數學(xué)加密技術(shù)包括信息隱藏，生物識別和量子密碼等。

　　6、數字簽名技術(shù)主要利用散列函數提取摘要進(jìn)行驗證，保障交易信息的完整性和不可抵賴(lài)性。數據簽名的加密解密過(guò)程和私有密鑰的加密解密過(guò)程相反，使用的密鑰對也不同。

　　7、身份認證技術(shù)是通信和數據系統正確識別通信用戶(hù)或終端的個(gè)人身份的重要途徑。當前用于身份識別的技術(shù)方法主要有四種：

　�。�1）利用用戶(hù)身份、口令、密鑰等技術(shù)措施進(jìn)行身份識別；

　�。�2）利用用戶(hù)的體貌特征、指紋、簽字等技術(shù)措施進(jìn)行身份識別；

　�。�3）利用用戶(hù)持有的證件進(jìn)行身份識別；

　�。�4）多種方法交互使用進(jìn)行身份識別。

　　四、總結

　　電子商務(wù)領(lǐng)域的安全問(wèn)題備受關(guān)注，相關(guān)的安全技術(shù)也在不斷地發(fā)展和完善，但是仍然存在不足之處，特別是電子商務(wù)網(wǎng)站自身的安全性和電子商務(wù)人員的安全意識，例如用戶(hù)信息資料數據庫有些網(wǎng)站以明文的形式進(jìn)行存儲，不采用任何加密技術(shù)對其數據加密，導致黑客下載數據庫后很容易識別相關(guān)信息，造成用戶(hù)和商家的損失。用戶(hù)在設置密碼信息的時(shí)候，也不能過(guò)于簡(jiǎn)短，不要以自己的生日和自身相關(guān)數據作為密碼。除此之外，釣魚(yú)網(wǎng)站也嚴重地影響了在線(xiàn)金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應用互聯(lián)網(wǎng)的信心。因此在安全技術(shù)不斷發(fā)展的今天，提升用戶(hù)自身的安全意識也是十分重要的。只有將安全技術(shù)與安全意識結合起來(lái)，才能共同構建安全的電子商務(wù)環(huán)境。

　　參考文獻：

　　[1]肖德琴，電子商務(wù)安全保密技術(shù)與應用，華南理工大學(xué)出版社，2008年8月

　　[2]陳聯(lián)剛，電子商務(wù)安全與實(shí)訓，經(jīng)濟科學(xué)出版社，2009年4月