電子商務(wù)發(fā)展論文

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)逐漸滲透到各個(gè)領(lǐng)域，人們的生活方式發(fā)生了翻天覆地的變化，尤其是電子商務(wù)的發(fā)展。下面我們來(lái)看看電子商務(wù)發(fā)展論文，歡迎閱讀借鑒。

　　網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用研究

　　摘要：計算機網(wǎng)絡(luò )技術(shù)的發(fā)展促使電子商務(wù)應用得到迅速發(fā)展，而電子商務(wù)在為用戶(hù)提供更廣闊的交易平臺。同時(shí)，其網(wǎng)絡(luò )安全問(wèn)題日益凸顯，因此保障電子商務(wù)網(wǎng)絡(luò )安全運行十分重要。本文針對B/S架構的電子商務(wù)網(wǎng)絡(luò )安全問(wèn)題進(jìn)行了研究，具體從數據信息、網(wǎng)絡(luò )邊界、用戶(hù)計算機、電子商務(wù)網(wǎng)站及服務(wù)器四個(gè)方面分析了電子商務(wù)應用中存在的安全隱患，并從數據信息安全防護技術(shù)、網(wǎng)絡(luò )邊界訪(fǎng)問(wèn)控制技術(shù)及入侵防御技術(shù)、網(wǎng)站及服務(wù)器安全防護技術(shù)、計算機病毒防范技術(shù)四個(gè)方面提出了電子商務(wù)網(wǎng)絡(luò )安全技術(shù)防護措施。最后，提出了從技術(shù)、管理制度、人員素質(zhì)等多個(gè)方面考慮，構建電子商務(wù)網(wǎng)絡(luò )安全體系的必要性。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò )；電子商務(wù)；網(wǎng)絡(luò )安全

　　0引言

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)逐漸滲透到各個(gè)領(lǐng)域，人們的生活方式發(fā)生了翻天覆地的變化，尤其是電子商務(wù)的發(fā)展，為人們提供了更加便捷的交易平臺，打破了以往交易在時(shí)間和空間上的限制，其用戶(hù)群體在不斷地擴大，這個(gè)給電子商務(wù)帶來(lái)了巨大的發(fā)展空間。然而，由于互聯(lián)網(wǎng)具有互動(dòng)性、開(kāi)放性及應用廣泛性等特點(diǎn)[1]，其日漸顯露的安全問(wèn)題也給電子商務(wù)的運營(yíng)及發(fā)展帶來(lái)了威脅。如何構建一個(gè)安全穩定的網(wǎng)絡(luò )環(huán)境，促進(jìn)電子商務(wù)健康穩定的發(fā)展，成為目前電子商務(wù)領(lǐng)域亟待解決的問(wèn)題。

　　1電子商務(wù)的網(wǎng)絡(luò )安全隱患

　　電子商務(wù)是一種采用計算機及網(wǎng)絡(luò )技術(shù),基于瀏覽器/服務(wù)器的應用方式，實(shí)現消費者網(wǎng)上購物及買(mǎi)賣(mài)雙方的網(wǎng)上交易和在線(xiàn)電子支付等商務(wù)活動(dòng)的新型的商業(yè)運營(yíng)模式。隨著(zhù)計算機及網(wǎng)絡(luò )技術(shù)的發(fā)展，網(wǎng)絡(luò )的安全性成為制約電子商務(wù)持續發(fā)展的重要因素，因此確保計算機網(wǎng)絡(luò )的安全性是電子商務(wù)長(cháng)期穩定運行、健康發(fā)展的首要前提條件。目前情況分析，電子商務(wù)所面臨的網(wǎng)絡(luò )安全隱患眾多[2][3]，歸結起來(lái)主要體現在數據信息、網(wǎng)絡(luò )、用戶(hù)計算機、網(wǎng)站及服務(wù)器安全等方面。

　　1.1數據信息安全隱患

　　電子商務(wù)運行過(guò)程中，若網(wǎng)絡(luò )上傳輸的數據未采用任何加密措施，即數據信息以明文方式在網(wǎng)絡(luò )中傳送，很容易在傳送的過(guò)程中被截獲，使用戶(hù)的信息被竊取和篡改，有的甚至遭到攻擊者冒充合法用戶(hù)發(fā)送假冒信息欺騙合法主機及用戶(hù)，嚴重侵害了合法用戶(hù)的權益。因此難以保證數據信息的完整性、正確性及保密性。

　　1.2網(wǎng)絡(luò )邊界安全隱患

　　電子商務(wù)系統依賴(lài)于網(wǎng)絡(luò )與外部進(jìn)行數據的交換，在這一過(guò)程中若保護不當就給攻擊者留下了可乘之機，攻擊者會(huì )通過(guò)某種途徑獲得對系統的訪(fǎng)問(wèn)權，從而為系統的安全性留下了隱患。攻擊者進(jìn)行網(wǎng)絡(luò )攻擊的實(shí)質(zhì)就是利用系統自身存在的安全漏洞，通過(guò)使用網(wǎng)絡(luò )命令和專(zhuān)用軟件進(jìn)入對方網(wǎng)絡(luò )系統進(jìn)行攻擊。目前在網(wǎng)絡(luò )安全技術(shù)中典型的網(wǎng)絡(luò )攻擊手段主要有拒絕服務(wù)攻擊（Dos/DDos）、欺騙類(lèi)攻擊、控制類(lèi)攻擊、探測類(lèi)攻擊以及漏洞類(lèi)攻擊等[4]。拒絕服務(wù)攻擊的目的是破壞系統的正常運行，最終導致網(wǎng)絡(luò )連接堵塞，或者使服務(wù)器系統的相關(guān)服務(wù)崩潰，系統資源耗盡，進(jìn)而導致系統無(wú)法正常運行。典型的拒絕服務(wù)攻擊為同步洪流、LAND攻擊、Ping洪流、死亡之Ping；欺騙類(lèi)攻擊是以不同的方式通過(guò)偽造假信息來(lái)實(shí)施欺騙攻擊，典型的欺騙類(lèi)攻擊為Arp欺騙、DNS欺騙、IP地址欺騙；控制類(lèi)攻擊表現為通過(guò)某種方式獲得對機器的控制權進(jìn)而攻擊，最常見(jiàn)的為緩沖區溢出攻擊、木馬攻擊、口令入侵等；探測類(lèi)攻擊通過(guò)搜集目標系統的網(wǎng)絡(luò )安全缺陷等相關(guān)信息，為以后的入侵提供幫助。漏洞類(lèi)攻擊是根據網(wǎng)絡(luò )體系中存在的各種漏洞進(jìn)行攻擊。隨著(zhù)網(wǎng)絡(luò )攻擊形式的不斷變化，網(wǎng)絡(luò )攻擊趨于采取多種攻擊手段相結合的形式進(jìn)行攻擊，其形式更加多樣化。

　　1.3電子商務(wù)網(wǎng)站及服務(wù)器安全隱患

　　一些電子商務(wù)網(wǎng)站在初期設計制作時(shí)，缺乏對網(wǎng)站整體安全性的考慮，存在一些安全漏洞，如SQL注入漏洞、上傳漏洞、跨站注入漏洞等[5][6]，攻擊者利用這些漏洞進(jìn)入電子商務(wù)網(wǎng)站，將會(huì )導致大量用戶(hù)及交易信息泄露的風(fēng)險，其造成的損失是無(wú)法估計的。另外，網(wǎng)站服務(wù)器是保證網(wǎng)站能夠安全運行的前提條件之一，若服務(wù)器系統本身存在漏洞，往往會(huì )被病毒利用侵入并攻擊，將會(huì )給網(wǎng)站的安全運行帶來(lái)大量的安全隱患。如若用戶(hù)賬號和權限設置不當，未設置安全的密碼策略，同樣也會(huì )給入侵者留下攻擊的途徑，最終導致服務(wù)器系統的崩潰和信息的泄漏等安全隱患。

　　1.4用戶(hù)計算機安全隱患

　　在電子商務(wù)交易過(guò)程中，由于商家和客戶(hù)的交易操作都是通過(guò)使用電腦瀏覽器在網(wǎng)絡(luò )上進(jìn)行的，這些用戶(hù)在操作時(shí)使用的計算機可能是個(gè)人、網(wǎng)吧、辦公室的計算機，如果計算機中存在病毒和木馬，可能會(huì )導致用戶(hù)的登錄和交易信息如登錄用戶(hù)名和密碼、銀行賬號和密碼等泄露或丟失的危險。

　　2計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用

　　2.1數據信息安全防護技術(shù)

　　2.1.1數據加密技術(shù)

　　加密技術(shù)是網(wǎng)絡(luò )安全技術(shù)中的核心技術(shù)，同時(shí)也是電子商務(wù)采取的主要安全保密措施，用來(lái)保護數據在傳輸過(guò)程中不被偷聽(tīng)或修改。信息在加密過(guò)程中典型的加密技術(shù)為對稱(chēng)加密和非對稱(chēng)加密[7][8]。對稱(chēng)加密采用了對稱(chēng)密碼編碼技術(shù)，即在文件加密和解密過(guò)程中使用同一密鑰，此方法也叫做對稱(chēng)加密算法。該算法的典型代表為數據加密標準(DES，DataEncryptionStandard)。對稱(chēng)加密算法的流程。發(fā)送方使用加密算法利用密鑰K對要發(fā)送的明文進(jìn)行加密，然后將密文通過(guò)網(wǎng)絡(luò )傳輸給接收方。接收方在接收了發(fā)送方發(fā)來(lái)的密文之后，利用密鑰K使用解密算法進(jìn)行解密，最終獲取明文。與對稱(chēng)加密算法不同，非對稱(chēng)加密算法中涉及兩個(gè)密鑰，即:公開(kāi)密鑰(publickey)和私有密鑰(privatekey)。公開(kāi)密鑰與私有密鑰成對出現，共同完成數據的加密和解密工作。若數據加密時(shí)使用的是公開(kāi)密鑰，則需要使用對應的私有密鑰進(jìn)行解密，反之亦然。由于加密和解密過(guò)程中使用兩個(gè)相對應的不同的密鑰，因此該算法稱(chēng)為非對稱(chēng)加密算法。非對稱(chēng)加密算法的典型代表為RSA(RivestShamirAdleman)算法。非對稱(chēng)加密算法的流程。發(fā)送方使用加密算法利用密鑰對中的公鑰對發(fā)送方發(fā)來(lái)的'明文進(jìn)行加密形成密文，然后將加密后的密文通過(guò)網(wǎng)絡(luò )傳輸送達接收方。當接收方接收了發(fā)送方發(fā)來(lái)的密文之后，利用密鑰對中公鑰對應的私鑰使用解密算法進(jìn)行解密，接收方最終獲取明文信息。對稱(chēng)加密算法與非對稱(chēng)加密算法二者在應用中各有優(yōu)勢，對稱(chēng)加密算法密鑰較短，加密處理簡(jiǎn)單快捷且破譯困難；非對稱(chēng)加密算法密鑰管理簡(jiǎn)單，方便實(shí)現數字簽名和驗證。在實(shí)際應用中，多采用二者相結合的方式。

　　2.1.2認證技術(shù)

　�。�1）數字簽名技術(shù)

　　加密技術(shù)只解決了電子商務(wù)信息在傳遞過(guò)程中的保密性問(wèn)題，但對于一些偽造信息和抵賴(lài)行為[1]，單靠加密技術(shù)是遠遠不夠的。數字簽名技術(shù)針對偽造信息和抵賴(lài)行為等這些不良現象提供了很好的解決方法。數字簽名的實(shí)現主要是基于密鑰加密和數字摘要技術(shù)。而在數字簽名算法中，被廣泛應用的是利用公開(kāi)密鑰加密技術(shù)的數字簽名。數字摘要。數字摘要即Hash編碼，利用單向的散列函數將明文加密成一串固定長(cháng)度的散列值，通常為128位。散列值具有唯一性的特點(diǎn)。數字簽名。數字簽名即發(fā)送方利用私有密鑰對數字摘要進(jìn)行加密從而形成數字簽名。數字簽名實(shí)現了數據在網(wǎng)絡(luò )傳輸過(guò)程中的安全性和完整性。利用數字簽名進(jìn)行驗證的過(guò)程.數字簽名驗證過(guò)程數字時(shí)間戳。在電子商務(wù)中，除了要考慮數據信息的保密性、完整性、正確性及不可否認和偽造等方面的安全因素，還需要考慮交易日期和時(shí)間等信息的安全性，數字時(shí)間戳可以作為電子商務(wù)交易信息的時(shí)間認證，進(jìn)一步為電子信息在時(shí)間上提供了安全保護。通常數字時(shí)間戳服務(wù)由第三方機構提供。

　�。�2）數字證書(shū)

　　電子商務(wù)中的數字證書(shū)是交易雙方的憑證，用于證明用戶(hù)合法身份的，主要由權威機構發(fā)放。證書(shū)采用電子文檔的形式記錄用戶(hù)的公開(kāi)密鑰及其他身份信息來(lái)證實(shí)用戶(hù)的合法身份和資源訪(fǎng)問(wèn)權限。數字證書(shū)的類(lèi)型包括：個(gè)人數字證書(shū)、服務(wù)器證書(shū)、開(kāi)發(fā)者證書(shū)。

　�。�3）CA認證中心

　　CA認證中心是承擔網(wǎng)上認證服務(wù)并能夠簽發(fā)數字證書(shū)、確認用戶(hù)合法身份的第三方機構。其主要任務(wù)是受理數字證書(shū)的申請、簽發(fā)及對數字證書(shū)進(jìn)行管理。在電子商務(wù)認證體系中，CA擔當了權威的認證中心的職責，對電子商務(wù)的安全起到了非常關(guān)鍵的作用。

　　2.2網(wǎng)絡(luò )邊界安全防護技術(shù)

　　2.2.1訪(fǎng)問(wèn)控制技術(shù)

　　網(wǎng)絡(luò )邊界處采用訪(fǎng)問(wèn)控制技術(shù)可以在內外部網(wǎng)絡(luò )之間構造保護屏障，防止來(lái)自外部網(wǎng)絡(luò )的攻擊，保證網(wǎng)絡(luò )資源不被非法使用和訪(fǎng)問(wèn)。典型的產(chǎn)品為防火墻，它采用隔離控制技術(shù)，阻擋來(lái)自外部的網(wǎng)絡(luò )入侵，防止系統資源被非法盜用，同時(shí)也可以阻止重要信息從內部網(wǎng)絡(luò )被非法輸出，保護內部網(wǎng)絡(luò )的安全。電子商務(wù)系統網(wǎng)絡(luò )邊界處采用訪(fǎng)問(wèn)控制技術(shù)進(jìn)行安全邊界隔離和訪(fǎng)問(wèn)控制，可以大大降低電子商務(wù)內部網(wǎng)絡(luò )安全風(fēng)險。

　　2.2.2入侵防御技術(shù)

　　采用防火墻技術(shù)進(jìn)行安全邊界隔離和訪(fǎng)問(wèn)控制，在一定程度上降低了電子商務(wù)系統網(wǎng)絡(luò )運行風(fēng)險，但僅僅使用防火墻技術(shù)來(lái)解決網(wǎng)絡(luò )安全問(wèn)題還遠遠不夠。入侵防御系統（IPS）是對防病毒軟件和防火墻的補充，具有實(shí)時(shí)檢測與主動(dòng)防御功能的網(wǎng)絡(luò )安全設備，能實(shí)時(shí)監視整個(gè)網(wǎng)絡(luò )運行狀況，并且能針對一些不正�；蚓哂袀�害性的網(wǎng)絡(luò )行為采取中斷、調整或隔離的措施。入侵防御系統IPS具有嵌入式運行的特征，能實(shí)時(shí)攔截可疑數據包，同時(shí)，具有深入分析和控制能力，實(shí)現了網(wǎng)絡(luò )的實(shí)時(shí)安全防護。因此，網(wǎng)絡(luò )邊界處采用入侵防御技術(shù)對網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)檢測與主動(dòng)防御，進(jìn)一步降低了電子商務(wù)內部網(wǎng)絡(luò )安全風(fēng)險。

　　2.3網(wǎng)站及服務(wù)器安全防護技術(shù)

　　2.3.1網(wǎng)站防火墻技術(shù)

　　相比傳統的防火墻和IPS產(chǎn)品，Web應用防火墻是集WEB防護、網(wǎng)頁(yè)保護、負載均衡、應用交付于一體的WEB整體安全防護設備，能夠針對Web應用攻擊提供更全面、更精準的防護，尤其對一些可以“繞過(guò)”傳統防火墻和IPS的攻擊方法，可以精準地阻斷。Web應用防火墻是通過(guò)執行一系列針對HTTP/HTTPS的安全策略來(lái)專(zhuān)門(mén)為Web應用提供保護的安全產(chǎn)品。針對目前常見(jiàn)的Web應用層攻擊：緩沖區溢出、Cookie假冒、跨站腳本攻擊、SQL注入等，采用Web防火墻技術(shù)可以對Web應用起到很好的安全防護作用。

　　2.3.2服務(wù)器安全防護技術(shù)

　　系統管理人員可以通過(guò)設置賬號規則、更改用戶(hù)權限、設置安全密碼、配置安全策略、關(guān)閉不必要的端口、開(kāi)啟審核策略等方式來(lái)保障服務(wù)器主機的安全。同時(shí)，服務(wù)器上應采取病毒防護措施，通過(guò)在服務(wù)器上安裝殺毒軟件，不僅能夠殺掉一些著(zhù)名的病毒，還能夠查殺大量的木馬和后門(mén)程序，保護系統的安全。另外，由于服務(wù)器操作系統常常存在一些技術(shù)漏洞。系統管理人員在服務(wù)器運維過(guò)程中，要及時(shí)下載補丁，安裝最新補丁，防止因系統漏洞而帶來(lái)安全隱患。

　　2.4計算機病毒防范技術(shù)

　　計算機病毒是指編寫(xiě)者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能自我復制的一組計算機指令或者程序代碼[9]。計算機病毒具有繁殖性、破壞性、傳染性、潛伏性、隱蔽性及可觸發(fā)性等特點(diǎn)，其危害性不可忽視。從技術(shù)上考慮，計算機病毒的防范應采取如下措施：

　�。�1）安裝正版軟件，不使用盜版或來(lái)歷不明的軟件。

　�。�2）安裝殺毒軟件進(jìn)行防護，并定期進(jìn)行升級更新病毒代碼庫。

　�。�3）打開(kāi)計算機防火墻，關(guān)閉不必要的端口。

　�。�4）定期做好數據備份以減少數據丟失和損壞的損失。

　　3結論

　　本文根據目前基于B/S架構的電子商務(wù)中存在的網(wǎng)絡(luò )安全隱患進(jìn)行了分析，結合電子商務(wù)運行特點(diǎn)，從計算機網(wǎng)絡(luò )安全技術(shù)的角度進(jìn)行了研究，提出了具體的防范措施。隨著(zhù)計算機技術(shù)和網(wǎng)絡(luò )技術(shù)的發(fā)展，電子商務(wù)業(yè)務(wù)功能不斷復雜化，電子商務(wù)的網(wǎng)絡(luò )安全問(wèn)題并非是一成不變的。因此，要從技術(shù)、管理制度、人員素質(zhì)等多個(gè)方面進(jìn)行考慮，構建一個(gè)集技術(shù)、管理制度、法律法規等多方面的網(wǎng)絡(luò )安全體系。

　　參考文獻：

　　[1]姜靈敏.電子商務(wù)網(wǎng)絡(luò )安全技術(shù)[J].微型電腦應用，2001.

　　[2]張婭妮.電子商務(wù)網(wǎng)絡(luò )安全問(wèn)題的現狀與防范措施[J].計算機安全，2013.

　　[3]王慶.淺談電子商務(wù)的網(wǎng)絡(luò )安全[J].電腦知識與技術(shù)，2014.

　　[4]魏為民,袁仲雄.網(wǎng)絡(luò )攻擊與防御技術(shù)的研究與實(shí)踐[J].信息網(wǎng)絡(luò )安全，2012.

　　[5]文志華，周序生.多方位WEB網(wǎng)站安全防御系統研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，2014.

　　[6]樊程,戴洪,翟新吉,蔣靜.基于JSP網(wǎng)站安全的案例分析與解決方案[J].青島大學(xué)學(xué)報(自然科學(xué)版)，2011.

　　[7]劉宇平.數據加密技術(shù)在計算機安全中的應用分析[J].信息通信，2012.

　　[8]王秀翠.數據加密技術(shù)在計算機網(wǎng)絡(luò )通信安全中的應用[J].軟件導刊，2011.

　　[9]張笑.計算機病毒防范技術(shù)的探究[J].電子技術(shù)與軟件工程，2014.

　　[10]金紅兵.電子商務(wù)網(wǎng)絡(luò )安全問(wèn)題現狀及防范措施[J].信息安全與技術(shù)，2016.

　　[11]蔡立軍.計算機網(wǎng)絡(luò )安全技術(shù)[M].北京：中國水利水電出版社，2002.

【電子商務(wù)發(fā)展論文】相關(guān)文章：

電子商務(wù)的發(fā)展論文04-26

電子商務(wù)發(fā)展與應用論文04-25

電子商務(wù)發(fā)展研究論文04-25

電子商務(wù)未來(lái)發(fā)展論文04-25

物流管理及電子商務(wù)發(fā)展轉型論文07-01

國際電子商務(wù)發(fā)展策略謅議論文08-25

傳承與發(fā)展論文07-14

環(huán)保與發(fā)展論文03-17

發(fā)展與危機論文05-04