天天被操天天被操综合网,亚洲黄色一区二区三区性色,国产成人精品日本亚洲11,欧美zozo另类特级,www.黄片视频在线播放,啪啪网站永久免费看,特别一级a免费大片视频网站

現(xiàn)在位置:范文先生網(wǎng)>商務(wù)管理論文>電子商務(wù)論文>電子商務(wù)安全論文

電子商務(wù)安全論文

時(shí)間:2024-05-27 14:36:19 電子商務(wù)論文 我要投稿

電子商務(wù)安全論文(經(jīng)典)

  無論在學(xué)習(xí)或是工作中,大家都經(jīng)?吹秸撐牡纳碛鞍桑柚撐目梢赃_(dá)到探討問題進(jìn)行學(xué)術(shù)研究的目的。你知道論文怎樣才能寫的好嗎?下面是小編為大家整理的電子商務(wù)安全論文,希望對大家有所幫助。

電子商務(wù)安全論文(經(jīng)典)

電子商務(wù)安全論文1

  電子商務(wù)信息安全論文

  摘要:隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異,我們的生活在不知不覺中發(fā)生了翻天覆地的變化,就連最基本的購物和消費(fèi)都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野,“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè),人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”,實(shí)際上說的是一回事。電子商務(wù)的出現(xiàn),打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費(fèi),一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長。

  關(guān)鍵詞:電子商務(wù);信息安全技術(shù)

  一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)

  第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進(jìn)行儲存、記錄、處理、發(fā)布和傳遞,以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下,這些信息都具有真實(shí)性和保密性,屬于大眾的隱私。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī),不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類:第一,信息的真實(shí)性;第二,信息的實(shí)時(shí)性;第三,信息的安全性。首先,是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識對方和分辨商品真實(shí)性可靠性的唯一途徑,應(yīng)該絕對真實(shí)。一旦出現(xiàn)虛假信息,則屬于欺騙消費(fèi)者,是危害消費(fèi)者權(quán)益的不法行為。其次,是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效,具有時(shí)效性,一旦錯(cuò)過這段關(guān)鍵時(shí)期,那么該信息則失去自身的價(jià)值,變得一文不值。最后,就是信息的安全性,這也是消費(fèi)者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真,同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。

  二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

  2.1備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝,從而片面的看待這個(gè)問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn),如果沒有一個(gè)數(shù)據(jù)庫對于基本信息進(jìn)行存儲,那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失,這對于商家來說是極其可怕的,因此,電子商務(wù)的第三方有一個(gè)信息儲存庫,旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù),而是通過備份介質(zhì)得以完成的。這樣的話,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無法正;謴(fù)時(shí),可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

  2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語,道理實(shí)際上很簡單,就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù),是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的'重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺登錄的方式,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺之前都被要求進(jìn)行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無二的,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識別。因?yàn)殡娮由虅?wù)平臺往往具有開放性,一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。

  2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度,電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級較低時(shí),則用戶的訪問權(quán)限有限,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問,只要當(dāng)?shù)燃壿^高時(shí)才能獲得相關(guān)權(quán)限,這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量,另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作。

  電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來的不便,盡管信息安全技術(shù)問題層出不窮,但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間,虜獲更多人的心,則必須在信息安全技術(shù)問題上下一點(diǎn)功夫。其次,對于普通消費(fèi)者來說,掌握一定的電子商務(wù)信息安全知識是十分必要的,它既能幫助我們在需要的時(shí)候解決自己原來束手無策的問題,更能讓自身的網(wǎng)購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現(xiàn),因此,不管你從事任何行業(yè),都需要對于電子商務(wù)的信息安全問題進(jìn)行一定的了解。

電子商務(wù)安全論文2

  摘要:目前電子商務(wù)領(lǐng)域所使用的安全技術(shù):數(shù)據(jù)加密技術(shù),身份認(rèn)證技術(shù),網(wǎng)上支付平臺及支付網(wǎng)關(guān),指出了它們分別的使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法。

  1電子商務(wù)的主要安全要素

  目前電子商務(wù)(electroniccommerce:是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進(jìn)行買賣交易。而是通過網(wǎng)絡(luò),通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。)工程正在全國迅速發(fā)展。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)的安全性,即應(yīng)保證在基于internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系,由于距離的限制,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和消費(fèi)者)都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面:

  信息有效性、真實(shí)性

  電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。

  信息機(jī)密性

  電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。

  信息完整性

  電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。

  信息可靠性、不可抵賴性和可鑒別性

  可靠性要求即是能保證合法用戶對信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。

  在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的`標(biāo)識。在1nternet上每個(gè)人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。

  2電子商務(wù)的安全技術(shù)討論

  2.1電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)

  加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。

  面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外,通過適當(dāng)?shù)拿荑管理機(jī)制,使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。

  面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法,例如使用kerberos服務(wù)的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對較為簡單,不需要對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求,對電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。

  1)常用的加密技術(shù)分類:

  對稱密鑰密碼算法

  對稱(傳統(tǒng))密碼體制是從傳統(tǒng)的簡單換位代替密碼發(fā)展而來的,自1977年美國頒布des密碼算法作為美國數(shù)據(jù)加密標(biāo)準(zhǔn)以來,對稱密鑰密碼體制得到了迅猛發(fā)展,得到了世界各國關(guān)注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

  不對稱型加密算法

  也稱公用密鑰算法,其特點(diǎn)是有二個(gè)密鑰即公用密鑰和私有密鑰,只有二者配合使用才能完成加密和解密的全過程。

  由于不對稱算法擁有二個(gè)密鑰,因此它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密,在internet中得到了廣泛應(yīng)用。其中公用密鑰在網(wǎng)上公布,為數(shù)據(jù)源對數(shù)據(jù)加密使用,而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的收信方妥善保管。

  不可逆加密算法

  其特征是加密過程不需要密鑰,并且經(jīng)過加密的數(shù)據(jù)無法被解密,只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問題,適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用,但是其加密計(jì)算工作量大,所以通常用于數(shù)據(jù)量有限的情形的加密,例如計(jì)算機(jī)系統(tǒng)中的口令的加密。

  2)電子商務(wù)領(lǐng)域常用的加密技術(shù)

  數(shù)字摘要(digitaldigest)

  這一加密方法亦稱安全hash編碼法,由ronrivest所設(shè)計(jì)。該編碼法采用單向hash函數(shù)將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(fingerprint),它有固定的長度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是"真身"的"指紋"了。

  數(shù)字簽名(digitalsignature)

  數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。在書面文件上簽名是確認(rèn)文件的一種手段,簽名的作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。

  數(shù)字時(shí)間戳(digitaltime-stamp)

  交易文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中,同樣需對交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(dts)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。

  數(shù)字時(shí)間戳服務(wù)(dts)是網(wǎng)上安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:1)需加時(shí)間戳的文件的摘要(digest),2)dts收到文件的日期和時(shí)間,3)dts的數(shù)字簽名。

  數(shù)字證書(digitalcertificate,digitalid)

  數(shù)字證書又稱為數(shù)字憑證,是用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。

  數(shù)字憑證有三種類型:

  ·個(gè)人憑證(personaldigitalid)

  ·企業(yè)(服務(wù)器)憑證(serverid)

  ·軟件(開發(fā)者)憑證(developerid)

  上述三類憑證中前二類是常用的憑證,第三類則用于較特殊的場合,大部分認(rèn)證中心提供前兩類憑證。

  3)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論:

  ssl協(xié)議(securesocketslayer)安全套接層協(xié)議

  ------面向連接的協(xié)議,當(dāng)初不是為電子商務(wù)而設(shè)計(jì)

  ssl協(xié)議主要是使用公開密鑰體制和x.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對點(diǎn)之間的信息傳輸,常用webserver方式。

  ssl協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如http、ftp、telnet等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴sl協(xié)議獨(dú)立于應(yīng)用層協(xié)議,因此,在電子交易中被用來安全傳送信用卡號碼。

  ssl的應(yīng)用及局限:中國目前多家銀行均采用ssl協(xié)議,從目前實(shí)際使用的情況來看,ssl還是人們最信賴的協(xié)議。但是ssl當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的,所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個(gè)面向連接的協(xié)議,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,ssl協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有,購貨時(shí)用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件。

  set協(xié)議(secureelectronictransaction)安全電子交易

  ------專門為電子商務(wù)而設(shè)計(jì)的協(xié)議,但仍然不能解決電子商務(wù)所遇到全部問題

  電子商務(wù)在提供機(jī)遇和便利的同時(shí),也面臨著一個(gè)最大的挑戰(zhàn),即交易的安全問題。在網(wǎng)上購物的環(huán)境中,持卡人希望在交易中保密自己的帳戶信息,使之不被人盜用;商家則希望客戶的定單不可抵賴,并且,在交易過程中,交易各方都希望驗(yàn)明其他方的身份,以防止被欺騙。針對這種情況,由美國vi

  sa和mastercard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu),共同制定了應(yīng)用于internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn),這就是"安全電子交易"(set)。它采用公鑰密碼體制和x.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購物信息的安全性。由于set提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

  set的局限性:set是專門為電子商務(wù)而設(shè)計(jì)的協(xié)議,雖然它在很多方面優(yōu)于ssl協(xié)議,但仍然不能解決電子商務(wù)所遇到的全部問題。

  2.2電子商務(wù)的安全技術(shù)之二------身份認(rèn)證技術(shù)

  為解決internet的安全問題,世界各國對其進(jìn)行了多年的研究,初步形成了一套完整的internet安全解決方案,即目前被廣泛采用的pki(publickeyinfrastructure公鑰基礎(chǔ)設(shè)施)體系結(jié)構(gòu)。pki體系結(jié)構(gòu)采用證書管理公鑰,通過第三方的可信機(jī)構(gòu)ca,把用戶的公鑰和用戶的其他標(biāo)識信息(如名稱、e-mail、身份證號等)捆綁在一起,在internet網(wǎng)上驗(yàn)證用戶的身份,pki體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來,在internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理,保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。

  在電子交易中,無論是數(shù)字時(shí)間戳服務(wù)(dts)還是數(shù)字證書(digitalid)的發(fā)放,都不是靠交易的自己能完成的,而需要有一個(gè)具有權(quán)威性和公正性的第三方(thirdparty)來完成。認(rèn)證中心(certificateauthority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(certificationpracticestatement)來實(shí)施服務(wù)操作。

  1)認(rèn)證系統(tǒng)的基本原理

  利用rsa公開密鑰算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識別等方面的特性,可建立一個(gè)為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為ca,ca為用戶發(fā)放電子證書,用戶之間(比如網(wǎng)銀服務(wù)器和某客戶之間)利用證書來保證信息安全性和雙方身份的合法性。

  2)認(rèn)證系統(tǒng)結(jié)構(gòu)

  整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境,系統(tǒng)從功能上基本可以劃分為ca、ra和webpublisher。

  核心系統(tǒng)根ca放在一個(gè)單獨(dú)的封閉空間中,為了保證運(yùn)行的絕對安全,其人員及制度都有嚴(yán)格的規(guī)定,并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)。ca的功能是在收到來自ra的證書請求時(shí),頒發(fā)證書。一般的個(gè)人證書發(fā)放過程都是自動(dòng)進(jìn)行,無須人工干預(yù)。

  證書的登記機(jī)構(gòu)registerauthority,簡稱ra,分散在各個(gè)網(wǎng)上銀行的地區(qū)中心。ra與網(wǎng)銀中心有機(jī)結(jié)合,接受客戶申請,并審批申請,把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給ca中心。ra與ca雙方的通信報(bào)文也通過rsa進(jìn)行加密,確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點(diǎn)的開設(shè),具有較好的擴(kuò)充性。通信協(xié)議為tcp/ip。

  證書的公布系統(tǒng)webpublisher,簡稱wp,置于internet網(wǎng)上,是普通用戶和ca直接交流的界面。對用戶來講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫。用戶的證書由ca頒發(fā)之后,ca用e-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。

  證書鏈服務(wù)(有時(shí)也稱"交叉認(rèn)證")是一個(gè)ca擴(kuò)展其信任范圍或被認(rèn)可范圍的一種實(shí)現(xiàn)機(jī)制。如果企業(yè)或機(jī)構(gòu)已經(jīng)建立了自己的ca系統(tǒng),通過第三方認(rèn)證中心對該機(jī)構(gòu)或企業(yè)的ca簽發(fā)ca證書,能夠使得該企業(yè)或機(jī)構(gòu)的ca發(fā)放的證書被所有信任第三方認(rèn)證中心的瀏覽器、郵件客戶所信任。

  3)中國金融認(rèn)證中心cfca的建設(shè)情況

  中國對電子商務(wù)的發(fā)展也給予了應(yīng)有的重視。中國金融認(rèn)證中心cfca(chinafinancialcertificateauthority)。已于20xx年6月29日開始對社會(huì)各界提供證書服務(wù),系統(tǒng)進(jìn)入運(yùn)行狀態(tài)。中國金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為參與電子商務(wù)各方的各種認(rèn)證需求提供證書服務(wù),建立彼此的信任機(jī)制,為全國范圍內(nèi)的電子商務(wù)及網(wǎng)上銀行等網(wǎng)上支付業(yè)務(wù)提供多種模式的認(rèn)證服務(wù),在不遠(yuǎn)的將來實(shí)現(xiàn)與國外ca的交叉認(rèn)證。

  2.3電子商務(wù)的安全技術(shù)之三網(wǎng)上支付平臺及支付網(wǎng)關(guān)

  網(wǎng)上支付平臺分為ctec支付體系(基于ctca/gdcs)和set支付體系(基于ctca/set)。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于set標(biāo)準(zhǔn)的信用卡支付方式、以及符合ctec標(biāo)準(zhǔn)的各種支付手段。

  目前,在國內(nèi)可以提供網(wǎng)上支付功能服務(wù)或者網(wǎng)上支付網(wǎng)關(guān)接口的銀行有:

  中國工商銀行牡丹卡中國銀行長城借記卡

  中國銀行長城信用卡招商銀行一網(wǎng)通卡

  中國建設(shè)銀行龍卡master/visa/jcb卡(適用全球)

  上述除中國銀行長城借記卡則采用了set1.2的加密方式外,其余全部采用ssl-128加密方式。

  支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進(jìn)行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。

  3小結(jié)

  本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù):數(shù)據(jù)加密技術(shù),身份認(rèn)證技術(shù),網(wǎng)上支付平臺及支付網(wǎng)關(guān),指出了它們分別的使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

電子商務(wù)安全論文3

  一、軟件項(xiàng)目業(yè)務(wù)規(guī)劃

  1.1項(xiàng)目規(guī)劃

  項(xiàng)目目標(biāo):完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā),并進(jìn)行市場化運(yùn)作;對電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能:電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有:(1)提供訪問電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán);授權(quán)用戶在線刪除,添加,更新本人信息;實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。

 。2)過濾當(dāng)前用戶請求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在,包括參數(shù)缺失、參數(shù)異常、參數(shù)過多;過濾當(dāng)前用戶請求中是否含有違反當(dāng)前請求頁面的數(shù)據(jù)存在。

  (3)對稱式和非對稱式的加密解密技術(shù):包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務(wù)的內(nèi)容。

 。4)收集功能模塊的日志信息,然后生成統(tǒng)一的日志信息,并進(jìn)行分類存儲(本課題提供數(shù)據(jù)庫存儲形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。

 。5)隨時(shí)對受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控,若發(fā)現(xiàn)惡意代碼的攻擊,即刻發(fā)出報(bào)警信息。

 。6)監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況,若系統(tǒng)或應(yīng)用程序出現(xiàn)異常,即刻發(fā)出報(bào)警信息。約束條件:本系統(tǒng)運(yùn)行時(shí)需要JAVA運(yùn)行環(huán)境人員所需工具所需資源:開發(fā)本項(xiàng)目需要參加人員熟練掌握J(rèn)AVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,開發(fā)工具使用eclipse、editplus、mysql等。

  1.2項(xiàng)目組織與進(jìn)度

  本項(xiàng)目的開發(fā)共分四個(gè)時(shí)間段進(jìn)行,具體安排如下所示:系統(tǒng)調(diào)研和總體方案設(shè)計(jì)3個(gè)月系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)8個(gè)月系統(tǒng)程序?qū)崿F(xiàn)8個(gè)月α測試β測試3個(gè)月

  1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境

  A.操作系統(tǒng):Linux系統(tǒng),Window20xxServe系統(tǒng)B.?dāng)?shù)據(jù)庫:Oracle8i/9i,SQLServer20xx,MysqlC.WEB服務(wù)器:Tomcat/Weblogic/Jboss編程語言:JAVA開發(fā)平臺:eclipse測試與分析工具:paros

  二、軟件開發(fā)設(shè)計(jì)與程序編碼

  2.1軟件開發(fā)設(shè)計(jì)

  電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念,遵循J2EE的開發(fā)標(biāo)準(zhǔn),充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在Tomcat5.5.9條件下進(jìn)行的研發(fā),開發(fā)工具選用的是Eclipse3.1,MySQL4.1提供了數(shù)據(jù)庫支持。此外,還使用了諸如Spring,Hibernate,Struts,Dom4j,Log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開發(fā)的角度看,電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則:

 。1)電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊,對于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。

 。2)軟件的開發(fā)大量采用組件化、J2EE技術(shù),獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean,進(jìn)行業(yè)務(wù)邏輯的封裝,可以方便利于網(wǎng)絡(luò)層的請求響應(yīng)調(diào)用。

 。3)系統(tǒng)采用XML文件格式來響應(yīng)業(yè)務(wù)請求,這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

 。4)全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。

  (5)提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺上。

  2.2程序編碼

  安全代理:安全代理模塊就像一個(gè)數(shù)據(jù)采集器;在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外,安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù):ServletFilter。

 。1)認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于JAAS體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來驗(yàn)證身份的過程,即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

  (2)數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實(shí)現(xiàn)兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。

  (3)協(xié)議過濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過濾算法,針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息,以及異常信息分別進(jìn)行安全分析,并且觸發(fā)相應(yīng)的安全動(dòng)作。

 。4)安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作,模塊采用相應(yīng)的指定動(dòng)作。此外,這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵,就隨時(shí)觸發(fā)“拒絕”動(dòng)作,然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí),將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此,攻擊者將會(huì)收到一個(gè)出錯(cuò)頁面或者請求被禁止的'頁面。

 。5)應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對于訪問電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。

 。6)加密解密模塊。加密解密技術(shù)對于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作,可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺通用開發(fā)包JCE(JavaTMCryptographyExtension),它的加密解密算法的強(qiáng)度較高,算法靈活,適應(yīng)于多種平臺,從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口,提供密鑰管理功能,包括密鑰存儲、檢索和密鑰自動(dòng)更新的功能,提高密鑰的安全性和保密措施。

 。7)日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開放源代碼項(xiàng)目—Log4j,主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息,對產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理,針對不同來源的日志將其保存到不同的日志文件。

電子商務(wù)安全論文4

  【摘要】電子商務(wù)越來越深入我們的商務(wù)活動(dòng),電子支付系統(tǒng)是電子商務(wù)中最重要的環(huán)節(jié)之一,主要用來解決電子商務(wù)中的各交易實(shí)體(用戶、商家、銀行等)間資金流和信息流在Internet上即時(shí)傳遞及其安全性問題,電子商務(wù)安全問題的核心是電子交易的安全性,為了保障電子商務(wù)交易安全,人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。當(dāng)前應(yīng)用比較廣泛的電子商務(wù)安全協(xié)議主要有安全套接層協(xié)議SSL和安全電子交易協(xié)議SET。文中對這兩種主流協(xié)議進(jìn)行了分析和比較。

  論文關(guān)鍵詞:電子商務(wù)安全協(xié)議,電子交易,SSL協(xié)議,SET協(xié)議

  隨著互聯(lián)網(wǎng)日益普及,基于Internet的電子商務(wù)已經(jīng)深入到人們生活的方方面面。安全是電子商務(wù)的基石,如何保證電子商務(wù)交易活動(dòng)中信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等是電子商務(wù)發(fā)展中迫切需要解決的問題。為了保障電子商務(wù)交易安全,人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。這些協(xié)議主要有:安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP、3-D secure協(xié)議和安全電子郵件協(xié)議(PEM、S/MIME)等。這其中應(yīng)用最為廣泛的協(xié)議主要有SSL、SET。

  安全電子交易協(xié)議(SET)和安全套接層協(xié)議(SSL)是兩種重要的通信協(xié)議,每一種都提供了通過Internet進(jìn)行支付的手段。事實(shí)上,SET和SSL除了都采用RSA公鑰算法以外,二者在其他技術(shù)方面沒有任何相似之處,而RSA在二者中也被用來實(shí)現(xiàn)不同的安全目標(biāo)。

  電子商務(wù)安全協(xié)議

  1.安全套接層協(xié)議(SSL)

  安全套接層協(xié)議(Secure Socket Layer,簡稱SSL)是美國網(wǎng)景公司(Netscape)推出的一種安全通信協(xié)議,SSL提供了兩臺計(jì)算機(jī)之間的安全連接,對整個(gè)會(huì)話進(jìn)行了加密,從而保證了安全傳輸,其主要設(shè)計(jì)目標(biāo)是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密,從而保證通信的私密性。

  2.安全電子交易協(xié)議(SET)

  安全電子交易協(xié)議(SecureElectronicTransaction,簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范,它提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保交易的保密性、可靠性和不可否認(rèn)性,保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進(jìn)行在線購物的安全,其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,目的是為了保證網(wǎng)絡(luò)交易的安全。SET本身并不是一個(gè)支付系統(tǒng),而是一個(gè)安全協(xié)議集,SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的`開放網(wǎng)絡(luò)上應(yīng)用現(xiàn)有的信用卡支付設(shè)施來完成交易。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題。SET已獲得IETF(The Internet Engineer-ing Task Force,簡稱IETF)標(biāo)準(zhǔn)的認(rèn)可。

  SSL與SET協(xié)議比較分析

  SSL和SET是當(dāng)前在電子商務(wù)中應(yīng)用最為廣泛的安全協(xié)議,兩者的差別主要體現(xiàn)在以下幾個(gè)方面。

  1.工作層次

  SSL屬于傳輸層的安全技術(shù)規(guī)范,不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能;而SET協(xié)議位于應(yīng)用層,它規(guī)范了整個(gè)商務(wù)活動(dòng)的流程,從持卡人到商家,到支付網(wǎng)關(guān),到認(rèn)證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn),從而最大限度地保證了商務(wù)性、服務(wù)性和集成性。

  2.認(rèn)證機(jī)制

  早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制,雖然在SSL3.0中可以通過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和WEB服務(wù)器之間的身份認(rèn)證,但仍不能實(shí)現(xiàn)多方認(rèn)證,而且SSL中只有商家服務(wù)器的認(rèn)證是必須的,客戶端認(rèn)證則是可選的。SET協(xié)議使用數(shù)字證書來確認(rèn)交易涉及的各方(包括商家、持卡人、受卡行和支付網(wǎng)關(guān))的身份,為在線交易提供一個(gè)完整的可信賴的環(huán)境。SET協(xié)議要求所有參與交易活動(dòng)的各方都必須使用數(shù)字證書,較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。

  3.加密機(jī)制

  SSL是基于傳輸層加密,它為高層提供了特定接口,使得應(yīng)用方無須了解傳輸層情況;然而由于傳輸層屬于較高層,常用軟件實(shí)現(xiàn),這在很大程度上削弱了加密處理能力,同時(shí),地址信息由低層控制,這種加密無法免于被攻擊者流量分析。SET的加圖2 SET協(xié)議的工作原理密過程則不同于SSL,SET中廣泛使用了數(shù)字信封等技術(shù),并采用嚴(yán)密的系統(tǒng)約束來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

  4.完整方面

  SET協(xié)議將發(fā)送的所有報(bào)文加密后,將為之產(chǎn)生一個(gè)唯一的消息摘要,一旦有人企圖篡改報(bào)文中包含的數(shù)據(jù),該摘要就會(huì)改變,從而被檢測到,這就保證了信息的完整性。SSL協(xié)議是使用秘密共享和哈希函數(shù)進(jìn)行MAC計(jì)算來提供信息的完整性服務(wù)的,它可以確保SSL對話的通信內(nèi)容在傳遞途中毫無改變地送達(dá)目的地。

  5.安全程度

  在網(wǎng)上交易,安全是關(guān)鍵問題。從網(wǎng)絡(luò)信息傳輸安全角度看,只有確保信息在網(wǎng)上傳輸時(shí)的機(jī)密性、可鑒別性及信息完整性才真正安全。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的,它位于應(yīng)用層,采用公鑰機(jī)制、信息摘要和認(rèn)證體系,其中認(rèn)證中心(CA)就是該體系的重要執(zhí)行者,認(rèn)證體系十分完善,能實(shí)現(xiàn)多方認(rèn)證。而SSL中也采用了采用公鑰機(jī)制、信息摘要和MAC檢測,可以提供信息保密性、完整性和一定程序的身份鑒別功能,但SSL不能提供完備的防抵賴功能。特別是SSL協(xié)議不能實(shí)現(xiàn)多方認(rèn)證,從網(wǎng)上安全結(jié)算這一角度來看,顯然SET比SSL針對性更強(qiáng),更受客戶青睞。

  6.運(yùn)行效率

  SET協(xié)議非常復(fù)雜、龐大、運(yùn)行速度慢。一個(gè)典型的SET交易過程需驗(yàn)證電子證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行5次簽名、4次對稱加密和4次非對稱加密,整個(gè)交易過程非常耗時(shí);而SSL協(xié)議則簡單很多,運(yùn)行效率也比SET協(xié)議高。

  7.部署成本

  SSL協(xié)議已被大部分的瀏覽器和WEB服務(wù)器內(nèi)置,無須安裝專門軟件;而SET協(xié)議中客戶端要安裝專門的電子錢包軟件,在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件,部署成本高。

  結(jié)束語

  相對于SSL協(xié)議而言,SET協(xié)議更為安全,更適合于消費(fèi)者、商家和銀行三方進(jìn)行網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的,它位于應(yīng)用層,其認(rèn)證體系十分完善,能實(shí)現(xiàn)多方認(rèn)證。在SET的實(shí)現(xiàn)中,消費(fèi)者賬戶信息對商家來說是保密的。網(wǎng)上銀行采用SET,確保交易各方身份的合法性和交易的不可否認(rèn)性,使商家只能得到消費(fèi)者的訂購信息而銀行只能獲得有關(guān)支付信息,確保了交易數(shù)據(jù)的安全、完整和可靠,從而為人們提供了一個(gè)快捷、方便、安全的網(wǎng)上購物環(huán)境。因而SET是未來電子商務(wù)安全技術(shù)的發(fā)展方向。

  參考文獻(xiàn)

  [1]何長領(lǐng).電子商務(wù)交易[M].北京:人民郵電出版社,20xx.

  [2]梁晉,等.電子商務(wù)核心技術(shù)-安全電子交易協(xié)議的理論與設(shè)計(jì)[M].西安:西安電子科技大學(xué)出版社,20xx.

  [3]李琪.電子商務(wù)安全.重慶大學(xué)出版社,20xx.

  [4]李洪心.電子商務(wù)安全.東北財(cái)經(jīng)大學(xué)出版社,20xx,9.

  [5]張愛菊.電子商務(wù)安全技術(shù).清華大學(xué)出版社,20xx,12.

  [6]楊堅(jiān)爭.電子商務(wù)安全與支付技術(shù).中國人民大學(xué)出版社,20xx,9.

電子商務(wù)安全論文5

  社會(huì)進(jìn)入信息時(shí)代,突顯在科學(xué)技術(shù)的廣泛應(yīng)用。在人們?nèi)粘I钪校?jì)算機(jī)技術(shù)使用最為頻繁。大到公司小到家庭,計(jì)算機(jī)都占有重要地位。經(jīng)濟(jì)活動(dòng)中,計(jì)算機(jī)技術(shù)被廣泛應(yīng)用到電子商務(wù)方面。據(jù)市場調(diào)查顯示,專屬的電子商務(wù)網(wǎng)絡(luò)已經(jīng)深入到大部分企業(yè)或是事業(yè)單位內(nèi)部系統(tǒng)。專屬電子商務(wù)網(wǎng)絡(luò)的建立,有助于提高企業(yè)營運(yùn)效率,帶給企業(yè)經(jīng)濟(jì)利益,還有助于網(wǎng)絡(luò)公開化、共享化的形成。電子商務(wù)交易依賴計(jì)算機(jī)技術(shù)。為了推進(jìn)電子商務(wù)的發(fā)展進(jìn)程,企業(yè)需要將計(jì)算機(jī)安全技術(shù)應(yīng)用在電子商務(wù)當(dāng)中。本文以電子商務(wù)為切入點(diǎn),從以下幾點(diǎn),淺談電子商務(wù)中的計(jì)算機(jī)安全技術(shù)。

  一、兩個(gè)概念

  1、電子商務(wù)

  信息時(shí)代,科學(xué)技術(shù)廣泛應(yīng)用,市場經(jīng)濟(jì)迅速發(fā)展,在如斯背景下,現(xiàn)代人的生活節(jié)奏也發(fā)生了改變。為了適應(yīng)新的環(huán)境,迎合人們的需求,在經(jīng)濟(jì)活動(dòng)方面也產(chǎn)生一條新的交易方式,具體來說是一種商務(wù)活動(dòng),即電子商務(wù)。電子商務(wù)是通過網(wǎng)絡(luò),運(yùn)用互聯(lián)網(wǎng)技術(shù),在虛擬環(huán)境中,買賣雙方進(jìn)行交易的貿(mào)易形式。

  2、計(jì)算機(jī)安全技術(shù)

  計(jì)算機(jī)安全技術(shù)是一種防護(hù)性技術(shù)。它的主要職能是防止和保護(hù),防止計(jì)算機(jī)受到外界干擾、駭客的攻擊和病毒的侵害;有效保護(hù)相關(guān)信息,避免竊取行為的發(fā)生。這種防護(hù)性技術(shù),能夠使計(jì)算機(jī)系統(tǒng)安全運(yùn)行。計(jì)算機(jī)安全技術(shù)從防泄漏和系統(tǒng)安全兩方面進(jìn)行研究。其內(nèi)容涉及到個(gè)人計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)兩方面的安全技術(shù)。

  二、安全隱患問題

  1、信息容易被篡改

  高科技技術(shù)的廣泛應(yīng)用,會(huì)出現(xiàn)一些利用網(wǎng)絡(luò)進(jìn)行違法活動(dòng)的違法分子。從電子商務(wù)實(shí)際情況來看,有很多侵略者。侵略者在熟悉電子信息規(guī)律和格式的基礎(chǔ)上,利用計(jì)算機(jī)網(wǎng)絡(luò),竊取重要信息或破壞計(jì)算機(jī)系統(tǒng)。侵略者通過非法方式,在電子商務(wù)信息網(wǎng)絡(luò)傳遞中,對信息進(jìn)行隨意篡改。

  2、被告知是無效交易

  電子商務(wù),在日常生活中,主要表現(xiàn)為網(wǎng)絡(luò)購物活動(dòng)?蛻魰(huì)遇到已經(jīng)下過的訂單被賣家告知是無效訂單的情況;而賣家也會(huì)遇到訂單確認(rèn)過程中,客戶否認(rèn)自己下過訂單的情況。在電子商務(wù)中,這些情況頻繁出現(xiàn)。

  3、冒充現(xiàn)象

  電子商務(wù)的交易活動(dòng)多在虛擬環(huán)境中進(jìn)行的,難免不會(huì)產(chǎn)生冒充行為。非法分子熟悉數(shù)據(jù)格式之后,從被篡改的信息中獲取目的信息,從而利用網(wǎng)絡(luò)冒充客戶向他人傳遞虛假信息?蛻粼谔摂M環(huán)境中很難辨別信息是真是假。如我們在日常生活中,進(jìn)行交易時(shí),在網(wǎng)絡(luò)上已經(jīng)支付過費(fèi)用,但還是有短信通知客戶,付款不成功,交易未完成?蛻暨M(jìn)行二次付款,在這一過程中,客戶的銀行賬戶信息被竊取,給客戶造成嚴(yán)重?fù)p失。在電子商務(wù)中,冒充現(xiàn)象頻頻發(fā)生,有可能給客戶造成不可估量的損失,讓客戶產(chǎn)生陰影。同時(shí),它也降低了商家的誠信度,給商家?guī)斫?jīng)濟(jì)損失。

  三、計(jì)算機(jī)安全技術(shù)的應(yīng)用

  1、防火墻技術(shù)

  防火墻技術(shù)主要采用控制的方法,限制訪問權(quán)限,對網(wǎng)絡(luò)安全進(jìn)行保護(hù)。防火墻主要涉及信息篩選、檢測網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)代理等服務(wù)。計(jì)算機(jī)系統(tǒng)通常都會(huì)帶有防火墻軟件,對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。防火墻技術(shù)的檢測系統(tǒng)和操作系統(tǒng)借鑒計(jì)算機(jī)網(wǎng)絡(luò),它具有專業(yè)性和專用性的特點(diǎn)。電子商務(wù)中加入防火墻技術(shù),可以對駭客入侵加以控制,有效保護(hù)客戶信息,免受攻擊。網(wǎng)絡(luò)中常會(huì)存在一些不知途徑的數(shù)據(jù)信息,電子商務(wù)中防火墻技術(shù)的應(yīng)用,對這部分內(nèi)容實(shí)行直接殺毒,有效防止病毒程序的自行運(yùn)作。根據(jù)調(diào)查顯示,防火墻技術(shù)已經(jīng)向智能化發(fā)展。智能防火墻采用記憶、統(tǒng)計(jì)、概率智能化途徑,辨識網(wǎng)絡(luò)數(shù)據(jù)信息,用智能化的方式對網(wǎng)絡(luò)訪問進(jìn)行有效控制。電子商務(wù)在計(jì)算機(jī)安全技術(shù)上,可以大力推廣智能化的防火墻技術(shù)。

  2、身份識別

  由于電子商務(wù)交易活動(dòng)是在虛擬環(huán)境下進(jìn)行的',對客戶進(jìn)行身份識別十分必要。在電子商務(wù)中加入身份識別技術(shù),有利于保護(hù)客戶信息,提高交易信息的真實(shí)性和可靠性;還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現(xiàn)象產(chǎn)生。身份識別技術(shù)可以根據(jù)人的生理特征制定相應(yīng)的識別系統(tǒng)。例如將虹膜和指紋特征作為身份識別的參數(shù)。將生理特征作為身份識別系統(tǒng)的參數(shù),在對客戶進(jìn)行身份識別和認(rèn)證時(shí),電子商務(wù)可以獲得更高的安全系數(shù)。根據(jù)調(diào)查,目前電子商務(wù)交易活動(dòng),將標(biāo)識碼、口頭令牌、密碼鑰匙和隨機(jī)數(shù)驗(yàn)證碼作為身份識別的參數(shù),對客戶進(jìn)行身份識別。

  3、數(shù)字簽名

  數(shù)字簽名技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。數(shù)字簽名可以簽署真實(shí)姓名也可以簽署虛假姓名。數(shù)字簽名技術(shù)具有身份識別、交易信息不可否認(rèn)、可以匿名簽署等特點(diǎn)。在電子商務(wù)中,加入數(shù)字簽名的計(jì)算機(jī)安全技術(shù),可以確保電子訂單的有效性,對客戶身份實(shí)行更準(zhǔn)確的識別。

  結(jié)束語

  總之,電子商務(wù)依靠計(jì)算機(jī)技術(shù)而發(fā)展,計(jì)算機(jī)安全技術(shù)在電子商務(wù)中被廣泛應(yīng)用。本文簡述了電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念,并以此為前提,通過分析信息容易被篡改、被告知是無效交易、冒充現(xiàn)象頻現(xiàn)三點(diǎn)安全隱患,淺談了防火墻技術(shù)、身份識別技術(shù)和數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用。

電子商務(wù)安全論文6

  1電子商務(wù)中存在的安全隱患

  1.1系統(tǒng)中的安全隱患

  當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號密碼,當(dāng)然還應(yīng)該定期檢查信息的儲存空間以及整理各個(gè)系統(tǒng)的資源。

  1.2信息被竊取和篡改

  在電子商務(wù)交易的進(jìn)行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過分析這些信息,獲取規(guī)律,導(dǎo)致全部內(nèi)容的竊取。更有甚者,入侵者會(huì)對使用者的傳輸內(nèi)容進(jìn)行篡改,或者對信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。

  1.3計(jì)算機(jī)病毒

  由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。

  1.4認(rèn)證安全存在漏洞

  我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。

  1.5電子郵件的偽造

  偽造者在交易用戶進(jìn)行合法交易的過程中,會(huì)偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無法進(jìn)行訪問行為,這就使得響應(yīng)的時(shí)間增長,交易過程變得混亂。

  1.6否認(rèn)交易行為

  電子商務(wù)中,交易者否定自己發(fā)送給對方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

  1.7管理層面存在漏洞

  電子商務(wù)的非面對面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)不法分子以及計(jì)算機(jī)病毒的攻擊提供了便利。基于此,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識,及時(shí)清理電腦的'垃圾信息,預(yù)防病毒的侵入。

  2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

  電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

  2.1身份識別技術(shù)

  身份識別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。

  2.2數(shù)據(jù)加密技術(shù)

  對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

  2.3數(shù)據(jù)加密技術(shù)

  眾所周知,在電子商務(wù)中由于非面對面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。

  2.4訪問控制技術(shù)

  該技術(shù)主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說,能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。

  3結(jié)語

  現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。

電子商務(wù)安全論文7

  1PKI的技術(shù)原理

  PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個(gè)用戶生成一對相關(guān)的密鑰:一個(gè)公開密鑰,通過非保密方式向他人公開;一個(gè)私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。

  1.1數(shù)字簽名

  數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過程:簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個(gè)約定的算法用私鑰對摘要加密,生成數(shù)字簽名,最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過程:接收方收到密文后,使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要,再使用Hash函數(shù)對數(shù)據(jù)明文進(jìn)行運(yùn)算,得到一份新的摘要,如果兩份摘要完全一致,則驗(yàn)證數(shù)字簽名為真。

  1.2數(shù)字證書

  數(shù)字證書也叫數(shù)字標(biāo)識(DigitalCerticate,DigitalID),相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證,用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體(如人、服務(wù)器等)的身份。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)(CA認(rèn)證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時(shí),發(fā)送方與接受方首先交換數(shù)字證書,確認(rèn)彼此的身份,同時(shí)雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了。

  2PKI技術(shù)的作用分析

  2.1保證了信息傳輸?shù)谋C苄?/p>

  對傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

  2.2保證了數(shù)據(jù)的完整性

  數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會(huì)收到完整的數(shù)據(jù)簽名,驗(yàn)證就會(huì)失敗。反之,如果簽名通過了驗(yàn)證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

  2.3保證了發(fā)送信息的`不可否認(rèn)性

  在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對消息進(jìn)行簽名,一定是申請者本人的操作,簽名者無法否認(rèn),并對其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”,在技術(shù)和法律上有保證。

  2.4驗(yàn)證交易者身份

  在網(wǎng)絡(luò)支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實(shí)自己是帳號的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù),有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份,確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用,并起著重要作用,確保交易信息的安全性,從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務(wù),相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。

電子商務(wù)安全論文8

  因?yàn)殡娮由虅?wù)網(wǎng)站是在Internet這個(gè)完整開放的網(wǎng)絡(luò)中運(yùn)行,大量的支付信息、定貨信息、談判信息、商業(yè)秘要文件等在計(jì)算機(jī)系統(tǒng)中寄存、傳輸以及處理,而網(wǎng)絡(luò)電腦高手、入侵者、計(jì)算機(jī)病毒在網(wǎng)上隨處可見,它們盜取、篡改以及損壞商務(wù)信息。為了確保電子商務(wù)流動(dòng)的健康發(fā)展以及正常進(jìn)行,除了了應(yīng)加大對于電腦高手以及計(jì)算機(jī)犯法的打擊力度外,加強(qiáng)電子商務(wù)網(wǎng)站本身的安全防護(hù)也是無比首要的。因而,當(dāng)1個(gè)企業(yè)架設(shè)電子商務(wù)網(wǎng)站時(shí),應(yīng)選擇有效的安全措施。

  一 電子商務(wù)網(wǎng)站安全的請求影響

  電子商務(wù)網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計(jì)算機(jī)硬件、通訊裝備的可靠性、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)定、數(shù)據(jù)庫系統(tǒng)等本身的安全漏洞,都會(huì)影響到網(wǎng)站的安全運(yùn)行。從網(wǎng)站外部看,網(wǎng)絡(luò)電腦高手、入侵者、計(jì)算機(jī)病毒也是危害電子商務(wù)網(wǎng)站安全的首要因素。電子商務(wù)網(wǎng)站的安全包含3個(gè)方面的請求: 一.一 網(wǎng)站硬件的安全請求網(wǎng)站的計(jì)算機(jī)硬件、附屬通訊裝備及網(wǎng)站傳輸路線不亂可靠,只有經(jīng)由授權(quán)的用戶才能使用以及走訪。 一.二 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計(jì)算機(jī)病毒的損害;網(wǎng)站的數(shù)據(jù)信息不被非法復(fù)制、損壞以及丟失。 一.三 網(wǎng)站傳輸信息的安全指信息在傳輸進(jìn)程中不被別人盜取、篡改或者偷看;能肯定客戶的真實(shí)身份。本文主要闡述當(dāng)電子商務(wù)網(wǎng)站面對于來自網(wǎng)站外部的安全要挾時(shí),應(yīng)采用哪些有效的安全措施維護(hù)網(wǎng)站的安全。

  二 電子商務(wù)網(wǎng)站的安全措施

  二.一 防火墻技術(shù)防火墻是指1個(gè)由硬件裝備或者軟件、或者軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的維護(hù)屏障。所有的內(nèi)部網(wǎng)以及外部網(wǎng)之間的連接都必需經(jīng)由此維護(hù)層,并由它進(jìn)行檢查以及連接。只有被授權(quán)的通訊才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在必定意義下隔離,避免非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數(shù)據(jù)包進(jìn)行分析、選擇,根據(jù)系統(tǒng)內(nèi)事前設(shè)定的過濾邏輯來肯定是不是允許該數(shù)據(jù)包通過。代理防火墻能夠?qū)⒕W(wǎng)絡(luò)通訊鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通訊,而是使用代理服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可托賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺陷:包過濾器只能結(jié)合源地址、目標(biāo)地址以及端口號才能起作用,如果襲擊者攻破了包過濾防火墻,整個(gè)網(wǎng)絡(luò)就公然了。代理防火墻比包過濾器慢, 當(dāng)網(wǎng)站走訪量較大時(shí)會(huì)影響上網(wǎng)速度;代理防火墻在設(shè)立以及保護(hù)規(guī)則集時(shí)比較繁雜,有時(shí)會(huì)致使過錯(cuò)配置以及安全漏洞。因?yàn)檫@兩種防火墻各有優(yōu)缺陷,因此在實(shí)際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成為了代理以及包過濾技術(shù),提供了管理數(shù)據(jù)段以及實(shí)現(xiàn)高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時(shí),能履行代理驗(yàn)證服務(wù),在需要高速度時(shí),它們能靈便地采取包過濾規(guī)則作為維護(hù)法子。

  二.二 入侵檢測系統(tǒng)防火墻是1種隔離節(jié)制技術(shù),1旦入侵者進(jìn)入了系統(tǒng),他們便不受任何阻擋。它不能主動(dòng)檢測以及分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行動(dòng),捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視以及跟蹤系統(tǒng)、事件、安全記錄以及系統(tǒng)日志,和網(wǎng)絡(luò)中的數(shù)據(jù)包,辨認(rèn)出任何不但愿有的流動(dòng),在入侵者對于系統(tǒng)產(chǎn)生危害前,檢測到入侵襲擊,并應(yīng)用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。入侵檢測系統(tǒng)所采取的技術(shù)有: (一)特征檢測:這1檢測假定入侵者流動(dòng)可以用1種模式來表示,系統(tǒng)的目標(biāo)是檢測主體流動(dòng)是不是相符這些模式。它可以將已經(jīng)有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時(shí)空不會(huì)將正常的流動(dòng)包括進(jìn)來。 (二)異樣檢測:假定入侵者流動(dòng)異于正常主體的流動(dòng)。依據(jù)這1理念樹立主體正常流動(dòng)的“流動(dòng)簡檔”,將當(dāng)前主體的流動(dòng)狀態(tài)與“流動(dòng)簡檔”相比較,當(dāng)背反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該流動(dòng)多是“入侵”行動(dòng)。異樣檢測的困難在于如何樹立“流動(dòng)簡檔”和如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或者疏忽真實(shí)的“入侵”行動(dòng)。

  二.三 網(wǎng)絡(luò)漏洞掃描器沒有絕對于安全的網(wǎng)站,任何安全漏洞均可能致使風(fēng)險(xiǎn)發(fā)生。網(wǎng)絡(luò)漏洞掃描器是1個(gè)漏洞以及風(fēng)險(xiǎn)評估工具,用于發(fā)現(xiàn)、挖掘以及講演安全隱患以及可能被電腦高手應(yīng)用的'網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。通過這類法子,可以收集到良多目標(biāo)主機(jī)的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進(jìn)攻手法,對于目標(biāo)主機(jī)系統(tǒng)進(jìn)行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī), 記錄系統(tǒng)配置的各項(xiàng)主要參數(shù),將之與安全配置標(biāo)準(zhǔn)庫進(jìn)行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網(wǎng)站的危害較大。因而,應(yīng)應(yīng)用全方位防病毒產(chǎn)品, 施行“層層布防、集中節(jié)制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。經(jīng)常使用的防病毒技術(shù)有: (一)反病毒掃描:通過對于病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的獨(dú)一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認(rèn)文件以及系統(tǒng)的扭轉(zhuǎn)來發(fā)現(xiàn)病毒。完全性檢查程序只有當(dāng)病毒正在工作并做些甚么事情時(shí)才能起作用,而網(wǎng)站可能在完全性檢查程序開始檢測病毒以前已經(jīng)沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動(dòng)封閉:行動(dòng)封閉的目的是避免病毒的損壞。這類技術(shù)試圖在病毒馬上就要開始工作時(shí)阻撓它。每一當(dāng)某1反常的事情將要產(chǎn)生時(shí),行動(dòng)封閉軟件就會(huì)檢測到并正告用戶。

  二.五 啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除了網(wǎng)站自身硬件以及軟件的安全外,還應(yīng)包含傳輸信息的安全。對于1些首要的的傳輸信息,應(yīng)保證信息在傳輸進(jìn)程中不被別人盜取、偷看或者修改。因而,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對于首要的信息采取密碼技術(shù)進(jìn)行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進(jìn)行解密,將密文還原成原來可理解的情勢。目前,在電子商務(wù)中普遍采取SSL安全協(xié)定。SSL安全協(xié)定主要提供3方面的服務(wù): (一)認(rèn)證用戶以及服務(wù)器,使患上它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)以及服務(wù)器上。 (二)加密數(shù)據(jù)以暗藏被傳送的數(shù)據(jù)。 (三)保護(hù)數(shù)據(jù)的完全性,確保數(shù)據(jù)在傳輸進(jìn)程中不被扭轉(zhuǎn)。

  三 收場語

  任何1種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必需在精心的安全分析、風(fēng)險(xiǎn)評估、商業(yè)需求分析以及網(wǎng)站運(yùn)行效力分析的基礎(chǔ)上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產(chǎn)品之間應(yīng)當(dāng)實(shí)現(xiàn)1種聯(lián)念頭制。當(dāng)漏洞掃描器察覺安全問題時(shí),就會(huì)通知系統(tǒng)管理員,及時(shí)采用補(bǔ)漏措施;當(dāng)入侵檢測系統(tǒng)檢測到襲擊行動(dòng)時(shí),就會(huì)應(yīng)用防火墻進(jìn)行實(shí)時(shí)阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時(shí),也會(huì)及時(shí)更新入侵檢測系統(tǒng)的病毒襲擊庫,以提高入侵檢測系統(tǒng)的檢測效力;因?yàn)榘踩a(chǎn)品以及服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認(rèn)證手腕。只有當(dāng)各種安全產(chǎn)品真正實(shí)現(xiàn)聯(lián)動(dòng)時(shí),網(wǎng)絡(luò)安全才能患上到保障。

電子商務(wù)安全論文9

  摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計(jì)算機(jī)開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務(wù)的發(fā)展還不夠完善,電子商務(wù)的信息安全問題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問題,提出信息安全的目標(biāo),并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。

  關(guān)鍵詞:電子商務(wù);問題;目標(biāo);信息安全技術(shù)

  一、電子商務(wù)的信息安全概述

  網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線,兩者缺一不可。如果沒有網(wǎng)絡(luò)安全,商務(wù)交易安全就像斷了根基,根本無從保證;如果沒有商務(wù)交易安全,即使網(wǎng)絡(luò)安全做得再好,也無法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此,網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ),商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí),網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處,主要表現(xiàn)在兩個(gè)方面。第一,網(wǎng)絡(luò)安全不可能在根本上保證,在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下,仍然要保證電子商務(wù)安全。第二,假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境,商務(wù)交易安全也未必能保證,商務(wù)交易安全需要更高層次的特殊保障。

  二、電子商務(wù)的信息安全問題

  在電子商務(wù)的運(yùn)行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為,主要包括以下幾種行為。

  1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問,從而產(chǎn)生信息泄露的后果。

  2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。

  3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。

  4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。

  三、信息安全技術(shù)的目標(biāo)

  1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷;二是人為因素,即被第三方惡意破壞導(dǎo)致信息傳輸故障,也是信息安全技術(shù)作用的重點(diǎn)。

  2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私,保護(hù)電商的商業(yè)機(jī)密。

  3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息,對于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

  4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對方的身份信息,并確認(rèn)對方的身份沒有被第三方假冒。對交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過程中的信任。

  四、電子商務(wù)的信息安全技術(shù)

  1.防火墻。防火墻又稱防護(hù)墻,是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入,只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

  2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù),將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

  3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的.技術(shù),類似于我們?nèi)粘I钪械奈锢砗灻,可以防止他人惡意偽裝身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的,它是信息的發(fā)送者設(shè)置的一段數(shù)字串,經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者,接受者可以通過這串?dāng)?shù)據(jù)判斷信息的發(fā)送者,保障信息的真實(shí)性和不可抵賴性。

  4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù),是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。

  五、結(jié)論

  在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn),因此,信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。

  H參考文獻(xiàn)

  [1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),20xx.

  [2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué),20xx.

電子商務(wù)安全論文10

  一、安全問題是實(shí)施電子商務(wù)的關(guān)鍵

  傳統(tǒng)的交易是面對面的,比較容易保證建立交易雙方的信任關(guān)系和交易過程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過網(wǎng)絡(luò)進(jìn)行的,買賣雙方互不見面,因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示,超過60%的人由于電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易,這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄露,從而導(dǎo)致巨大的利益損失。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”,在電子商務(wù)方面,52.26%的用戶最關(guān)心的是交易的安全可靠性。由此可見,電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。

  二、電子商務(wù)中的安全隱患和安全需求

  1、電子商務(wù)中的安全隱患有:(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識別。如果不進(jìn)行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.?dāng)谋患倜耙环降穆曌u(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識別,交易的一方可不為自己的行為負(fù)責(zé)任,進(jìn)行否認(rèn),相互欺詐。(4)信息泄密。主要包括兩個(gè)方面,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

  2、電子商務(wù)的安全性需求:電子商務(wù)的安全性需求可以分為兩個(gè)方面,一方面是對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求,表現(xiàn)為對系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等;另一方面是對電子商務(wù)信息安全的要求。(1)信息的保密性:指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性:包括信息在存儲中不被篡改和破壞,以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息.接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實(shí)性:指交易雙方是確實(shí)存在的,不是假冒的。(5)系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性,是否會(huì)因?yàn)橛?jì)算機(jī)故障或意外原因造成信息錯(cuò)誤、失效或丟失。

  三、電子商務(wù)的安全技術(shù)

  根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有:密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書及CA認(rèn)證。

  1、密鑰加密技術(shù):密碼加密技術(shù)有對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。

  (1)對稱密鑰加密技術(shù):對稱密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法,要求加密解密雙方擁有相同的密鑰,密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題,但又帶來了一些新的問題:一是在首次通信前,雙方必須通過網(wǎng)絡(luò)以外的途徑傳遞統(tǒng)一的密鑰:二是當(dāng)通信對象增多時(shí),需要相應(yīng)數(shù)量的密鑰,這就使密鑰管理和使用的難度增大;三是對稱加密是建立在共同保守秘密的基礎(chǔ)之上的,在管理和分發(fā)密鑰過程中,任何一方的泄露都會(huì)造成密鑰的失效,存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。

  (2)非對稱密鑰加密技術(shù):為了克服對稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想:要求密鑰成對出現(xiàn),一個(gè)為加密密鑰,另一個(gè)為解密密鑰,且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。根據(jù)這種思想自1976年以來已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法,加密和解密的時(shí)候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴(yán)密保管,公鑰和加密算法則可以通過網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有:RSA、Fertezza、ElGama等。非對稱加密技術(shù)采用的是RSA算法,是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下:公鑰n=pq(p,q分別為兩個(gè)互異的大素?cái)?shù),必須要保密,n的長度大于512bit),選一個(gè)數(shù)e與(p-1)(q-1)互質(zhì),私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通信時(shí),發(fā)送方用接收者的公鑰對明文加密后發(fā)送,接收方用自己的私鑰進(jìn)行解密,這樣既解決了信息保密問題,又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。

  2、信息摘要技術(shù):密鑰加密技術(shù)只能解決信息的保密性問題,對于信息的完整性則可以用信息摘要技術(shù)來保證。

  信息摘要(Messagedigest)又稱Hash算法,是Ron Rivest發(fā)明的`一種單向加密算法,指從原文中通過Hash算法而得到一個(gè)有固定長度(128位)的散列值,不同的原文所產(chǎn)生的信息摘要必不相同,相同原文產(chǎn)生的信息摘要必定相同,因此信息摘要類似于人類的“指紋”,可以通過“指紋”去鑒別原文的真?zhèn)。信息摘要的使用過程如下:1、對原文使用Hash算法得到信息摘要;2、將信息摘要與原文一起發(fā)送;3、接收方對接收到的原文應(yīng)用Hash算法產(chǎn)生一個(gè)摘要;4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進(jìn)行對比,若兩者相同則表明原文在傳輸過程中沒有被修改,否則就說明原文被修改過

  3、數(shù)字簽名:數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù),可以保證信息的完整性和不可否認(rèn)性。

  數(shù)字簽名的過程如下:1、發(fā)送方用自己的私鑰對信息摘要加密;2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送;3、接收方用發(fā)送方的公鑰對收到的加密摘要進(jìn)行解密;4、接收方對收到的原文用Hash算法得到接收方的信息摘要;5、將解密后的摘要與接收方的信息摘要對比,相同說明信息完整且發(fā)送方身份是真實(shí)的,否則說明信息被修改或不是該發(fā)送者發(fā)送

  由于私鑰是自己保管的他人無法仿冒,同時(shí)發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息,所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問題。數(shù)字簽名加密和密鑰加密技術(shù)不同,密鑰加密是發(fā)送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對一的關(guān)系;而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對摘要進(jìn)行加密,接收方用發(fā)送方的公鑰對數(shù)字簽名解密,是一對多的關(guān)系,表明公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴?/p>

  4、數(shù)字證書與CA認(rèn)證:

  非對稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰,當(dāng)交易的一方通過公開渠道得到了另一方的公鑰后,存在著這樣的問題:這個(gè)公鑰到底是不是真正屬于對方的,是否會(huì)有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認(rèn),要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書。

  (1)數(shù)字證書:數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)應(yīng)用中識別通訊各方的身份。數(shù)字證書采用公鑰體制.即用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私鑰,用它進(jìn)行解密和數(shù)字簽名;同時(shí)擁有一把公鑰并可以對外公開,用于信息加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對數(shù)據(jù)進(jìn)行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤的到達(dá)目的地了。用戶可以采用自己的私鑰對信息加以處理,由于私鑰僅為本人所有,所以能生成別人無法偽造的文件,也就形成了數(shù)字簽名。同時(shí),由于數(shù)字簽名與信息的內(nèi)容相關(guān),因此經(jīng)過簽名的文件如有改動(dòng),就會(huì)導(dǎo)致數(shù)字簽名的驗(yàn)證過程失敗,這樣就可以保證文件的完整性。

  (2)數(shù)字證書的內(nèi)容:主要包括以下內(nèi)容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發(fā)數(shù)字證書的單位;5、頒發(fā)數(shù)字證書單位的數(shù)字簽名;6、數(shù)字證書的序列號等。

  (3)認(rèn)證中心CA(Certificate Authority):認(rèn)證中心是頒發(fā)數(shù)字證書的第三方權(quán)威機(jī)構(gòu)。在電子交易中,商家、客戶、銀行的身份都要由認(rèn)證中心來認(rèn)證。因此認(rèn)證中心主要有以下的功能:1、核發(fā)證書:核實(shí)申請人的各項(xiàng)資料是否真實(shí),根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書。2、管理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個(gè)人(單位)的數(shù)字證書。4、驗(yàn)證證書:可以幫助確定數(shù)字證書是否已被持有人廢除電子商務(wù)的前途是光明的,但道路依然曲折,安全問題是阻礙電子商務(wù)廣泛應(yīng)用的最大問題,改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定CA認(rèn)證權(quán)的歸屬問題十分關(guān)鍵。

電子商務(wù)安全論文11

  近年來,電子商務(wù)的發(fā)展勢頭不可小覷,電子商務(wù)的優(yōu)點(diǎn)有:可以有效的降低商品生產(chǎn)成本,提高生產(chǎn)力,擴(kuò)大貿(mào)易渠道,簡化貿(mào)易流程,優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前,雖然電子商務(wù)發(fā)展勢不可擋,但是整體來看,電子商務(wù)實(shí)行網(wǎng)上虛擬交易,存在諸多的不安全因素,會(huì)嚴(yán)重影響到電子商務(wù)是否健康運(yùn)行,因此,需要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全控制,實(shí)現(xiàn)安全貿(mào)易,實(shí)現(xiàn)電子商務(wù)交易的完整性、保密性、可鑒別性,全面的保障電子商務(wù)健康、可持續(xù)運(yùn)行,穩(wěn)定社會(huì)秩序;诖耍疚暮唵畏治隽四壳半娮由虅(wù)的發(fā)展現(xiàn)狀,淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用,期望能夠?yàn)槲覈碾娮由虅?wù)事業(yè)的健康發(fā)展提供一定的參考與指導(dǎo)。

  1、淺析電子商務(wù)的發(fā)展現(xiàn)狀(電子商務(wù)網(wǎng)絡(luò)存在的安全隱患)

  目前,我國的電子商務(wù)網(wǎng)絡(luò)存在普遍的竊取信息現(xiàn)象,不利于電子商務(wù)數(shù)據(jù)信息的安全管理。網(wǎng)絡(luò)安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò)路由器或者網(wǎng)關(guān)截獲數(shù)據(jù)信息,并且他們經(jīng)過多次反復(fù)的竊取信息,便可以有效的找出電子商務(wù)貿(mào)易的一般規(guī)律或者貿(mào)易格式,從而造成電子商務(wù)網(wǎng)上交易的不安全,甚至造成網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息的丟失和泄露,引發(fā)一系列的、不可估置的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)安全入侵者截獲他們所需要的數(shù)據(jù)信息,掌握一定的電子商務(wù)交易規(guī)律時(shí),他們可以通過破譯方法或手段,將電子商務(wù)網(wǎng)上交易的數(shù)據(jù)信息進(jìn)行任意的篡改,將篡改之后的數(shù)據(jù)信息發(fā)送給交易方,這樣會(huì)影響電子商務(wù)交易秩序混亂,甚至導(dǎo)致部分企業(yè)破產(chǎn)崩潰,并且被篡改的數(shù)據(jù)信息,往往是利用冒充合法用戶的身份,向廣大真實(shí)用戶發(fā)送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業(yè)網(wǎng)絡(luò)內(nèi)部,獲取企業(yè)發(fā)展各項(xiàng)信息,破壞企業(yè)網(wǎng)絡(luò)安全,最終達(dá)到不合法利益的獲取,造成無法預(yù)計(jì)的不良后果?偟膩砜,目前,我國電子商務(wù)網(wǎng)絡(luò)安全尚有待提高。

  2、淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用

  為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò)安全,在促進(jìn)其發(fā)展的過程中,要有機(jī)的融合多種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全協(xié)議,保障電子商務(wù)企業(yè)的合法權(quán)益,維護(hù)電子商務(wù)市場秩序,根據(jù)網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全協(xié)議所覆蓋的適用范圍,為電子商務(wù)活動(dòng)提供相應(yīng)的網(wǎng)絡(luò)安全技術(shù)保障,可以從以下幾個(gè)方面做起:

  2.1加強(qiáng)防火墻技術(shù)應(yīng)用

  眾所周知,防火墻屬于目前電子商務(wù)活動(dòng)常用的網(wǎng)絡(luò)安全設(shè)備,其安全控制的有效手段主要有:狀態(tài)檢測、代理服務(wù)以及包過濾等,它是一種網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)服務(wù)的假設(shè),但是對于網(wǎng)絡(luò)內(nèi)部的非法訪問,其有效控制率較低,因此,防火墻技術(shù)的應(yīng)用,主要針對單一性的、網(wǎng)絡(luò)服務(wù)種類相對集中、相對獨(dú)立但是對外部網(wǎng)絡(luò)連接有限的點(diǎn)在商務(wù)活動(dòng),而且防火墻技術(shù)的隔離作用,往往決定其在電子商務(wù)保障交易安全方面的重要性,這都為保障整個(gè)點(diǎn)在商務(wù)內(nèi)部活動(dòng)安全具有重要額基礎(chǔ)性保障價(jià)值。目前,我國的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件,CiscoPIX--硬件,均屬于狀態(tài)檢測型防火墻,是基于Unix、WinNT平臺研發(fā)應(yīng)用的,它們采用了專門的電子商務(wù)網(wǎng)絡(luò)安全檢測操作系統(tǒng),可以有效的控制、減少駭客利用的操作系統(tǒng)攻擊網(wǎng)絡(luò)安全的可能性,而且由于互聯(lián)網(wǎng)具有強(qiáng)大的開放性和復(fù)雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護(hù)的網(wǎng)絡(luò),一些用戶利用不受限制的向外撥號的渠道,實(shí)現(xiàn)一Internet的直接連接,這樣,可以有效的繞過防火墻的安全檢測,形成潛在的安全攻擊,因此,要加強(qiáng)網(wǎng)絡(luò)內(nèi)部與網(wǎng)咯外部安全控制,才能真正的發(fā)揮防火墻技術(shù)的優(yōu)勢,保障網(wǎng)絡(luò)安全運(yùn)行。而且,防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺主機(jī)上專門的安置抗病毒感染的實(shí)時(shí)監(jiān)控軟件,與防火墻技術(shù)有機(jī)的融合,便能夠起到應(yīng)有的網(wǎng)絡(luò)安全保障功能。當(dāng)下,現(xiàn)有的防火墻技術(shù)尚不能有有效額控制數(shù)據(jù)驅(qū)動(dòng)式的安全攻擊,往往,我們會(huì)看到表面上無害的數(shù)據(jù)信息,在點(diǎn)擊進(jìn)入網(wǎng)頁之后,便會(huì)轉(zhuǎn)化為惡意病毒,侵害主機(jī),發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊,因此,在日常生活中,我們需要對來歷不明的數(shù)據(jù)信息先進(jìn)性殺毒,或者對其進(jìn)行程序編碼辨認(rèn),這樣做的目的為:防止這些來歷不明的數(shù)據(jù)信息背后隱藏后門程序,造成驅(qū)動(dòng)攻擊。

  2.2加強(qiáng)身份認(rèn)證技術(shù)的研發(fā)和應(yīng)用

  我們所說的身份認(rèn)證技術(shù),也就是指用戶的網(wǎng)絡(luò)身份的鑒別或者確認(rèn),它可以同時(shí)鑒別多個(gè)參數(shù)的網(wǎng)絡(luò)身份的真實(shí)性和有效性,目的在于確認(rèn)是否與注冊登記的'真實(shí)身份相符合,從而確保數(shù)據(jù)信息的真實(shí)性,起到防止不法分子篡改、假冒等不良行為。雖然說,人們的生理特征參數(shù)具有較高的安全性和可鑒別性,但是,目前,我國的身份認(rèn)證技術(shù)還不夠成熟,而且所需要支撐起技術(shù)運(yùn)行的生產(chǎn)成本極高,難以順利實(shí)施。目前,電子商務(wù)中的互聯(lián)網(wǎng)身份認(rèn)證技術(shù)一般采用□令、密匙、隨機(jī)數(shù)、標(biāo)示符等作為認(rèn)證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認(rèn)證的基礎(chǔ)上,增加一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識,也就是所謂的"數(shù)字證書”。即:電子商務(wù)交易平臺上,實(shí)現(xiàn)網(wǎng)上信息交流過程中的每一步的身份認(rèn)知,且每一張數(shù)字證書是唯一的。對于公共密匙,需要將密匙范圍設(shè)置的與電子商務(wù)交易雙方的安全性保護(hù)相符合,這都意味著,電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò)安全保護(hù)機(jī)構(gòu),專門負(fù)責(zé)對實(shí)體身份驗(yàn)證,驗(yàn)證通過者,簽發(fā)數(shù)字證書,并且以頒發(fā)的數(shù)字證書為用戶的審驗(yàn)標(biāo)準(zhǔn),對私用密匙的用戶進(jìn)行管束?偟膩砜,網(wǎng)絡(luò)安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙,均通過數(shù)字證書的約束,便可以有效的降低其發(fā)生率,提升真實(shí)用戶的身份驗(yàn)證,從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認(rèn)證技術(shù)的全面實(shí)施,其職能主要體現(xiàn)在:控制數(shù)字簽證的發(fā)放率,保障發(fā)放質(zhì)量,有效的維護(hù)真實(shí)用戶的合法權(quán)益,使得整個(gè)簽證、回收、歸檔以及更新系統(tǒng)全面的審計(jì),從而有效的實(shí)現(xiàn)電子商務(wù)運(yùn)行安全。

  2.3數(shù)據(jù)加密技術(shù)有待在電子商務(wù)中進(jìn)一步加理

  眾所周知,防火墻技術(shù)是一種電子商務(wù)交易背景下被動(dòng)式的安全防衛(wèi)技術(shù),在很大程度上,難以真實(shí)有效的控制網(wǎng)絡(luò)運(yùn)行的不安全因素的侵?jǐn)_,然而數(shù)據(jù)加密技術(shù),是通過用戶在使用前,自行的設(shè)置運(yùn)行密碼,自主的對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù),很大程度上,更加有效的防范網(wǎng)絡(luò)不安全因素的侵?jǐn)_。且加密的方式有很多,如:專用密匙加密、對稱加密、公開密匙加密、非對稱加密等,能夠更加全面、深刻的形成電子商務(wù)交易數(shù)據(jù)信息的保護(hù)系統(tǒng),在網(wǎng)絡(luò)資源共享的背景下,依然能夠形成獨(dú)有的加密系統(tǒng),從而有效的保障電子商務(wù)交易運(yùn)行信息的安全傳遞,保障交易多方的合法權(quán)益。目前,我國電子商務(wù)中數(shù)據(jù)加密技術(shù)的運(yùn)用已經(jīng)取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強(qiáng)制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進(jìn)一步加強(qiáng)。電子商務(wù)貿(mào)易的雙方各自擁有自身的數(shù)據(jù)加密技術(shù),防止在中間傳遞的過程中,出現(xiàn)不可估量的損害,在交易達(dá)成共識,或者以及傳輸?shù)綄Ψ降慕邮辗秶鷥?nèi),交易雙方將各自解密方法告訴對方,這樣,便可以有效的降低數(shù)據(jù)信息中間傳遞過程中的損耗、丟失或者惡意盜取,通過這樣的方式,既能有效的維護(hù)電子商務(wù)貿(mào)易雙方的合法權(quán)益,又能全面的帶動(dòng)數(shù)據(jù)加密技術(shù)的升級優(yōu)化,有利于電子商務(wù)健康發(fā)展。

  2.4各項(xiàng)技術(shù)的綜合運(yùn)用

  電子商務(wù)的健康運(yùn)行,依賴于各大網(wǎng)絡(luò)安全技術(shù)的支持,身份認(rèn)證可以實(shí)現(xiàn)用戶真實(shí)信息的對接,防火墻一定效用的控制病毒侵?jǐn)_,數(shù)據(jù)加密技術(shù)可以有效的實(shí)現(xiàn)電子商務(wù)貿(mào)易雙方的數(shù)據(jù)信息終端安全對接等。綜合用這些技術(shù)額,便可以有效的優(yōu)化我國電子商務(wù)健康運(yùn)行環(huán)境,提升整個(gè)貿(mào)易流程的安全控制,全面有效的實(shí)現(xiàn)電子商務(wù)事業(yè)的靖康、可持續(xù)發(fā)展,推動(dòng)信息化社會(huì)建設(shè),有利于和諧社會(huì)。因此,近年來,各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運(yùn)用勢頭正旺,已經(jīng)形成了一定的應(yīng)用規(guī)模,取得了一定的應(yīng)用效果,在這里不再一一的介紹。

  結(jié)語

  總之,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用涉及到人們?nèi)粘I畹姆椒矫婷,電子商?wù)環(huán)境的優(yōu)化能夠促進(jìn)人們的交易信心的提升,而且強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為電子商務(wù)的健康運(yùn)行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進(jìn)一步強(qiáng)化,在滿足社會(huì)發(fā)展的需求基礎(chǔ)上,我國應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的自主研發(fā),針對各地域的互聯(lián)網(wǎng)使用基礎(chǔ)條件的等,設(shè)立專門的安全控制系統(tǒng),這樣,才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續(xù)發(fā)展,促進(jìn)和諧社會(huì)建設(shè)。

電子商務(wù)安全論文12

  網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式,電子商務(wù)的發(fā)展促進(jìn)了人們的購物方式,改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動(dòng),計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時(shí)代的潮流,傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替,在電子商務(wù)銷售模式迅速發(fā)展的今天,電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全,成為當(dāng)今人們最為關(guān)注的話題

  1電子商務(wù)中計(jì)算機(jī)技術(shù)存在的安全問題

  1.1盜取商務(wù)信息

  電子商務(wù)在運(yùn)行過程中,由于信息沒有做好安全的防護(hù)措施,導(dǎo)致信息的傳輸由于沒有進(jìn)行加密處理,而讓不法分子有機(jī)可乘,利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取,或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取,把獲取到的信息通過加工和處理的形式進(jìn)行處理,修改商戶的信息,并把商戶的信息發(fā)送出去,導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。

  1.2偽造網(wǎng)絡(luò)信息

  電子商務(wù)信息在偽造過程中主要是通過明的通道來進(jìn)行的,客戶在購物時(shí)對商家泄露的個(gè)人信息,商家沒有進(jìn)行很好的加密,導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造,通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址,讓客戶打款等行為,客戶點(diǎn)進(jìn)去之后會(huì)陷入網(wǎng)絡(luò)騙局之中,有些客戶沒有自身保護(hù)的意識,導(dǎo)致錢財(cái)和個(gè)人信息的丟失。

  1.3惡意侵害網(wǎng)絡(luò)信息

  當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素,有些不法分子成為網(wǎng)絡(luò)的攻擊者,這就給電子商務(wù)的信息帶來不穩(wěn)定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的`電腦技巧,在進(jìn)行電腦網(wǎng)絡(luò)侵襲中,能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制,掌握機(jī)密文件,并對文件進(jìn)行惡意的篡改,這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。

  2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的有效應(yīng)用

  2.1防火墻技術(shù)的應(yīng)用

  防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容,運(yùn)用防火墻來進(jìn)行安全控制,主要表現(xiàn)為以下幾個(gè)方面:防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運(yùn)用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù),對網(wǎng)絡(luò)中存在的各種非法訪問進(jìn)行有效的阻擋和控制。所以,應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù),能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過程中,也存在一定的支付安全問題,主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的,通過對專業(yè)的操作技術(shù)的應(yīng)用,可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入,起到一定的安全性能。但是防火墻在使用過程中,也存在一定的缺陷,防火墻在進(jìn)行數(shù)據(jù)保護(hù)過程中,只能對內(nèi)部數(shù)據(jù)進(jìn)行保護(hù),對外部區(qū)域的數(shù)據(jù)無法進(jìn)行安全監(jiān)控,所以在進(jìn)行防火墻設(shè)置中,應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。

  2.2數(shù)據(jù)加密技術(shù)的處理

  要想更好地對數(shù)據(jù)進(jìn)行安全性的保護(hù),光是通過防火墻的運(yùn)用是不能做好安全性保障工作的,所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現(xiàn),在進(jìn)行信息處理過程中,應(yīng)該根據(jù)具體的情況來進(jìn)行安全數(shù)據(jù)的加密,實(shí)現(xiàn)數(shù)據(jù)的交換,最終達(dá)到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種,一是對加密信息和非加密信息進(jìn)行處理,另外一種是公開密鑰。當(dāng)前運(yùn)用最廣泛的是公開密鑰性的加密形式,通過對完整加密形式的建立,可以解決辛技術(shù)上存在的問題,通過這樣的形式,不僅可以有效處理網(wǎng)絡(luò)上的資源,還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外,密鑰加密形式在運(yùn)用過程中是成對使用的,一個(gè)是公開加密,另一個(gè)是專用式的加密形式,并且任何一個(gè)密鑰都可以被當(dāng)成專用的密鑰來使用,同時(shí)實(shí)現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)的保存功能

  2.3身份認(rèn)證技術(shù)的處理

  身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù),對信息的保護(hù)更具有安全性能,主要是通過對個(gè)人信息進(jìn)行確定和鑒別的過程來實(shí)現(xiàn),在進(jìn)行驗(yàn)證的過程中采取確認(rèn)對象的形式來對對象進(jìn)行有效性和真實(shí)性的分析,身份認(rèn)證的形式可以有效的防止個(gè)人信息的篡改和偽造。當(dāng)前的計(jì)算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來進(jìn)行個(gè)人身份驗(yàn)證,對個(gè)人信息事先進(jìn)行錄入,在進(jìn)行信息驗(yàn)證。例如,客戶要想購物,首先需要下載相關(guān)的軟件,會(huì)出現(xiàn)一個(gè)被驗(yàn)證的數(shù)字標(biāo)識,即我們常見的“數(shù)字證書”,這個(gè)數(shù)字證書主要是我們在購物時(shí)的一個(gè)身份證明,并且這個(gè)證明書是唯一的,不可與其他軟件共同使用。該證書會(huì)與自然用戶連接在一起,主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現(xiàn)購物必須要通過實(shí)際身份的合法性來得到實(shí)現(xiàn),因此來建立密保通行目的功能。

  3.結(jié)論

  當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展,電子商務(wù)在進(jìn)行交易過程中,產(chǎn)生的安全問題也變得日益嚴(yán)重,所以計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以,電子商務(wù)在發(fā)展的過程中,應(yīng)該采用先進(jìn)技術(shù)的手段來增強(qiáng)計(jì)算機(jī)的安全系數(shù),通過對計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善,對數(shù)據(jù)信息進(jìn)行加密處理,減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為,也通過取證的技術(shù)形式來使不法分子受到法律的懲處。

電子商務(wù)安全論文13

  一、煤炭安全設(shè)備電子商務(wù)的概念

  隨著當(dāng)前信息技術(shù)的飛速發(fā)展,世界經(jīng)濟(jì)正經(jīng)歷著一場深刻的“革命”,這場新革命巨大地改變了經(jīng)濟(jì)格局,創(chuàng)造了全新的“網(wǎng)絡(luò)經(jīng)濟(jì)”,電子商務(wù)就在此背景下應(yīng)時(shí)而生。電子商務(wù)意在通過網(wǎng)絡(luò)完成核心業(yè)務(wù),減少周轉(zhuǎn)時(shí)間,以有限的資源取得更大的收益,從而達(dá)到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境,同時(shí)也為改進(jìn)煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問題提供了新的途徑。

  二、電子商務(wù)對于煤炭安全設(shè)備銷售的重要意義

  電子商務(wù)能夠促進(jìn)我國煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當(dāng)前市場越來越透明化的發(fā)展趨勢,對市場發(fā)展的公平性也有了全新的標(biāo)準(zhǔn)和要求,有利于促進(jìn)煤炭安全設(shè)備銷售市場的重新整合;利用電子商務(wù)平臺進(jìn)行煤炭安全設(shè)備交易的企業(yè),可以大幅度降低煤炭安全設(shè)備銷售方與購貨方的運(yùn)作成本,簡化銷售流程,節(jié)省預(yù)訂時(shí)間,拓寬銷售途徑,形成持續(xù)發(fā)展、新型高效的管理方式;全新的客服方式能夠更快速、更直接、更高效地提供服務(wù),有利于企業(yè)繼續(xù)開發(fā)新的市場,獲得更多的利益。總之,電子商務(wù)為我國煤炭安全設(shè)備銷售行業(yè)邁向現(xiàn)代化服務(wù)型市場奠定了根基。

  三、我國安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀

  煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備,可以分為煤礦安全避險(xiǎn)系統(tǒng)、煤礦安全檢測設(shè)備、煤礦安全防治設(shè)備,也可以分為煤礦安全監(jiān)測設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測、救生設(shè)備,前者有瓦斯監(jiān)測、頂板監(jiān)測等;后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務(wù)于煤炭行業(yè),發(fā)展?fàn)顩r與煤炭行業(yè)密切相關(guān)?萍歼M(jìn)步社會(huì)繁榮發(fā)展影響能源需求結(jié)構(gòu),加之人們對環(huán)境質(zhì)量的要求越來越高,進(jìn)而影響煤炭的銷售量,最終影響對安全設(shè)備的需求。短期來看隨著國家財(cái)政、貨幣政策持續(xù)發(fā)力,經(jīng)濟(jì)有望迎來企穩(wěn),煤炭市場行情的好轉(zhuǎn)也將帶動(dòng)設(shè)備訂單的執(zhí)行;中長期來看,煤炭在相當(dāng)長一段時(shí)間內(nèi)仍將占據(jù)我國一次能源的主要地位,在煤炭行業(yè)平穩(wěn)小幅增長的背景下,行業(yè)整合企業(yè)兼并重組,國家近年來先后出臺了一系列加強(qiáng)煤礦安全生產(chǎn)及危害防治的政策制度,其中有較多強(qiáng)制措施,這方面的需求也會(huì)進(jìn)一步增長,也有利于煤礦安全設(shè)備的發(fā)展,煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設(shè)備的投入有望進(jìn)一步加強(qiáng),行業(yè)發(fā)展前景向好。中長期來看,低谷期的煤炭行業(yè)兼并重組增多,大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn),其相應(yīng)的對安全設(shè)備的投入也將會(huì)進(jìn)一步增加;國家近年來也先后頒布了一系列加強(qiáng)煤礦安全生產(chǎn)和危害防治的政策、制度、強(qiáng)制措施等,對安全設(shè)備的需求也會(huì)進(jìn)一步增長,也有助于煤礦安全設(shè)備的發(fā)展。綜上,我國對煤炭安全生產(chǎn)有著中長期目標(biāo),到20xx年全國安全狀況實(shí)現(xiàn)根本性好轉(zhuǎn),煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標(biāo)達(dá)到或接近世界中等發(fā)達(dá)國家水平。要實(shí)現(xiàn)這一目標(biāo),必須依靠科技進(jìn)步,更需要長期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作,同時(shí)煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少,未來我國煤礦安全設(shè)備需求將進(jìn)一步增長。

  四、電子商務(wù)在煤炭安全設(shè)備銷售應(yīng)用中存在的問題

  電子商務(wù)作為一項(xiàng)全新的銷售模式,在煤炭安全設(shè)備銷售工作中會(huì)受到許多因素的影響。1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來,電子商務(wù)作為一種先進(jìn)的商務(wù)模式,隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點(diǎn),令眾多人都積極應(yīng)用電子商務(wù)的銷售形式,但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易,數(shù)量大,涉及到的金額也通常比較多,因此導(dǎo)致我國很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式,依然熱衷于選用傳統(tǒng)的人員銷售模式,傳統(tǒng)的煤炭安全設(shè)備銷售觀念根深蒂固。正是因?yàn)槿绱,電子商?wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用特別困難,制約了我國煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程,降低了市場競爭力和滲透力。2.我國的電子商務(wù)水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務(wù)的同時(shí)也伴隨著普遍存在技術(shù)問題如網(wǎng)絡(luò)不穩(wěn)定性和安全性等問題[2]。電子商務(wù)的運(yùn)營依靠網(wǎng)絡(luò)來實(shí)現(xiàn),因此就會(huì)受到網(wǎng)絡(luò)的限制容易受到駭客攻擊、計(jì)算機(jī)病毒攻擊等,觸及到資金安全、貨物安全、信息安全和商業(yè)機(jī)密等很多方面的安全性問題,傳統(tǒng)所掌握的網(wǎng)絡(luò)安全技術(shù)水平很顯然并不能滿足完整的現(xiàn)代電子商務(wù)發(fā)展要求。同時(shí)煤炭安全設(shè)備銷售企業(yè)的電子商務(wù)大部分都是大宗物品的交易,當(dāng)前,我國大宗物品的電子交易方面缺乏有效監(jiān)管,規(guī)范程度不高,其經(jīng)營規(guī)模與風(fēng)險(xiǎn)承擔(dān)能力顯然不相當(dāng),缺乏有成效的風(fēng)險(xiǎn)管理機(jī)制體制。一旦發(fā)生網(wǎng)絡(luò)技術(shù)問題,帶來的損失會(huì)極其嚴(yán)重,甚至難以挽回。網(wǎng)絡(luò)的安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務(wù)過程中重要的一環(huán)。商務(wù)活動(dòng)中常常會(huì)存在一些糾紛,通過網(wǎng)絡(luò)電子平臺進(jìn)行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全法規(guī),但有關(guān)電子商務(wù)的專門立法還是空白,對電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋,就會(huì)引起電子商務(wù)的可靠性不高問題,在一定程度上制約了電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用與推廣。3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務(wù)種類眾多,但很大部分是以直線單元直接經(jīng)營的方式管理,并不能適應(yīng)電子商務(wù)并行工程的管理模式;管理死板,不同業(yè)務(wù)單元缺少足夠的反應(yīng)能力,經(jīng)營局面很難打開;各職能部門不注重信息的橫向交流,缺乏彈性,工作效率不高;單位管理費(fèi)用較高,成本居高不下。

  五、基于電子商務(wù)的煤炭安全設(shè)備銷售行業(yè)對策

  1.思路決定出路,觀念意識是行動(dòng)的前提。首先電子商務(wù)是今后發(fā)展大趨勢的意識應(yīng)深入煤炭安全設(shè)備的銷售人員內(nèi)心,意識到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位,突破傳統(tǒng)的銷售模式從觀念到實(shí)際銷售行為徹底的'改變,發(fā)展新的銷售模式,樹立新的銷售理念。其次應(yīng)該加強(qiáng)學(xué)習(xí)借鑒最先進(jìn)的銷售理念,對最新最先進(jìn)的銷售模式及理念進(jìn)行全員教育培訓(xùn),甚至實(shí)地考察調(diào)研學(xué)習(xí),充分認(rèn)識到電子商務(wù)能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級,緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢,深度融合B2B+O2O電商模式,積極開展定制化交易,滿足不同交易商需求,進(jìn)一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò)安全是基礎(chǔ),相關(guān)的政策傾斜支持是保證。首先,網(wǎng)絡(luò)安全是最基本的條件,引進(jìn)一流的網(wǎng)絡(luò)管理技術(shù)、做好日常網(wǎng)絡(luò)維護(hù)、重點(diǎn)關(guān)注最新的病毒及查殺方法、第一時(shí)間解決疑似安全隱患等來提高網(wǎng)絡(luò)安全性能。其次,應(yīng)加強(qiáng)大宗商品交易的監(jiān)督管理力度,嚴(yán)格執(zhí)行相關(guān)法律法規(guī),進(jìn)一步保障煤炭安全設(shè)備網(wǎng)絡(luò)交易的安全性。最后完善相關(guān)法律法規(guī),關(guān)于這方面的法律空缺及時(shí)起草補(bǔ)充,比較抽象的法律及時(shí)明確解釋,讓網(wǎng)絡(luò)+煤炭安全設(shè)備行業(yè)有實(shí)實(shí)在在的法律依據(jù),讓其在法律的保護(hù)下高速發(fā)展。3.煤炭安全設(shè)備網(wǎng)絡(luò)銷售要想獲取不斷繁榮地發(fā)展,就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式,特別是需要建立起電子商務(wù)平臺,并在電子商務(wù)平臺上確保銷售渠道的統(tǒng)一性,這項(xiàng)工作的開展能對企業(yè)的整體銷售進(jìn)行有效總結(jié),幫助企業(yè)制定更全面的銷售策略。對煤炭安全設(shè)備企業(yè)自身進(jìn)行深度改革,進(jìn)一步完善內(nèi)部組織結(jié)構(gòu),全面提高所有銷售人員素質(zhì),增強(qiáng)創(chuàng)新能力。

  六、結(jié)束語

  綜合來說,電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點(diǎn),其在我國市場發(fā)展中逐漸得到應(yīng)用。將它應(yīng)用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等,積極總結(jié)在電子商務(wù)成功銷售案例,使煤炭安全設(shè)備銷售在電子商務(wù)銷售中實(shí)現(xiàn)創(chuàng)新。

  參考文獻(xiàn)

  [1]陳躍平,戴順孝,閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢[J].機(jī)械制造,20xx,(12):63-65.

  [2]于宏達(dá).基于電子商務(wù)在煤炭銷售中應(yīng)用的研究[J]中國集體經(jīng)濟(jì),20xx,24(30):117-118.

電子商務(wù)安全論文14

 [摘要] 電子商務(wù)安全問題的核心是電子交易的安全性,為了保障電子商務(wù)交易安全,人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。當(dāng)前應(yīng)用比較廣泛的電子商務(wù)安全協(xié)議主要有安全套接層協(xié)議SSL、安全電子交易協(xié)議SET和三方域安全協(xié)議3-D secure。文中對這三種主流協(xié)議進(jìn)行了深入的分析和比較。

  [關(guān)鍵詞] 電子商務(wù) 安全協(xié)議 SSL SET 3-D secure

  一、引言

  隨著互聯(lián)網(wǎng)日益普及,基于Internet的電子商務(wù)已經(jīng)深入到人們生活的方方面面。安全是電子商務(wù)的基石,如何保證電子商務(wù)交易活動(dòng)中信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等是電子商務(wù)發(fā)展中迫切需要解決的問題。為了保障電子商務(wù)交易安全,人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。這些協(xié)議主要有:安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP、3-D secure協(xié)議和安全電子郵件協(xié)議(PEM、S/MIME)等。這其中應(yīng)用最為廣泛的協(xié)議主要有SSL、SET和3-D secure協(xié)議。

  二、電子商務(wù)安全協(xié)議

  1.安全套接層協(xié)議(SSL)

  安全套接層協(xié)議(Secure Socket Layer,簡稱SSL)是美國網(wǎng)景公司(Netscape)推出的一種安全通信協(xié)議,其主要設(shè)計(jì)目標(biāo)是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者偷聽。SSL協(xié)議建立在可靠的傳輸層協(xié)議之上。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密,從而保證通信的私密性。

  2.安全電子交易協(xié)議(SET)

  安全電子交易協(xié)議(Secure Electronic Transaction,簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范,其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,目的是為了保證網(wǎng)絡(luò)交易的安全。SET本身并不是一個(gè)支付系統(tǒng),而是一個(gè)安全協(xié)議集,SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡(luò)上應(yīng)用現(xiàn)有的信用卡支付設(shè)施來完成交易。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題。SET已獲得IETF(The Internet Engineering Task Force,簡稱IETF)標(biāo)準(zhǔn)的認(rèn)可。

  3.三方域安全協(xié)議(3-D secure)

  三方域安全協(xié)議(Three-Domain Secure,簡稱3-D secure)是Visa等繼SET協(xié)議之后,推出的新一代的安全交易技術(shù)。與SET協(xié)議一樣,它也是PKI(Public Key Infrastructure)框架下基于可信第三方的開放規(guī)范,設(shè)計(jì)目標(biāo)同樣是為在Internet上傳輸?shù)男庞每ㄖЦ缎畔⑻峁┌踩Wo(hù)機(jī)制。3D- Secure協(xié)議主要采用SSL 加密技術(shù)和商家服務(wù)器插件MPI( Merchant Server Plug- in) 技術(shù)來實(shí)現(xiàn)。在線交易中,它既能夠查詢并鑒別持卡人的身份,又能夠保護(hù)支付卡信息在網(wǎng)絡(luò)中傳遞的安全性。3D- Secure協(xié)議的這些功能是通過一個(gè)能夠在支付交易過程中明確各方責(zé)任的模型――三方域模型( Three Domain Model) 。三方域模型的主要組成包括:發(fā)卡域、收單域和互操作域。

  三、SSL與SET協(xié)議比較分析

  SSL和SET是當(dāng)前在電子商務(wù)中應(yīng)用最為廣泛的安全協(xié)議,兩者的差別主要體現(xiàn)在以下幾個(gè)方面。

  1.工作層次

  SSL協(xié)議工作于應(yīng)用層和傳輸層之間,高層的應(yīng)用層協(xié)議(例如:HTTP,F(xiàn)TP,TELNET等)能透明地建立于SSL協(xié)議之上。而SET工作于應(yīng)用層。

  2.認(rèn)證機(jī)制

  早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制,雖然在SSL3. 0中可以通過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和WEB服務(wù)器之間的身份認(rèn)證,但仍不能實(shí)現(xiàn)多方認(rèn)證。SET協(xié)議要求所有參與交易活動(dòng)的各方都必須使用數(shù)字證書,較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。

  3.安全程度

  SET協(xié)議由于采用了非對稱加密、消息摘要和數(shù)字簽名可以確保信息的機(jī)密性、認(rèn)證性、完整性和不可否認(rèn)性,特別是SET協(xié)議采用了雙重簽名技術(shù)來保證各參與方信息的相互隔離,使商家只能看到持卡人的訂單信息,而銀行只能取得持卡人的信用卡信息。SSL協(xié)議雖也采用了公鑰加密和信息摘要等技術(shù),也可以提供機(jī)密性、完整性和一定程度的身份驗(yàn)證功能,但缺乏一套完整的認(rèn)證體系,不能提供電子商務(wù)交易活動(dòng)中非常重要的不可否認(rèn)性證明。

  4.運(yùn)行效率

  SET協(xié)議非常復(fù)雜、龐大、運(yùn)行速度慢。一個(gè)典型的SET交易過程需驗(yàn)證電子證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行5次簽名、4次對稱加密和4次非對稱加密,整個(gè)交易過程非常耗時(shí);而SSL協(xié)議則簡單很多,運(yùn)行效率也比SET協(xié)議高。

  5.部署成本

  SSL協(xié)議已被大部分的瀏覽器和WEB服務(wù)器內(nèi)置,無須安裝專門軟件;而SET協(xié)議中客戶端要安裝專門的電子錢包軟件,在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件,部署成本高。

  SSL協(xié)議與SET協(xié)議比較匯總?cè)绫?所示。

  四、SET與3-D Secure協(xié)議比較分析

  為了提高交易效率,降低部署成本,3-D Secure協(xié)議對SET協(xié)議進(jìn)行了簡化,兩者的差別主要體現(xiàn)在以下幾個(gè)方面。

  1.機(jī)密性

  SET協(xié)議和3-D Secure協(xié)議都使用對稱和非對稱兩種加密技術(shù)來保證數(shù)據(jù)的'機(jī)密性。但是SET協(xié)議采用雙重簽名技術(shù)來保證消費(fèi)者機(jī)密信息對商家進(jìn)行保密,而在3-D Secure協(xié)議中消費(fèi)者的信息對商家來說是可見的。

  2.不可否認(rèn)性

  SET協(xié)議使用數(shù)字簽名來保證交易行為的不可否認(rèn)性。3-D Secure協(xié)議規(guī)定發(fā)卡機(jī)構(gòu)在通過持卡者向商家服務(wù)器發(fā)送信息之前,先要對其進(jìn)行數(shù)字簽名,以提供不可否認(rèn)的證據(jù)。和SET相比,3-D Secure協(xié)議沒有大量使用數(shù)字簽名,但仍然可以提供不可否認(rèn)性證明。

  3.身份認(rèn)證

  SET協(xié)議使用證書和數(shù)字簽名對消息來源進(jìn)行身份認(rèn)證。每個(gè)參與者都使用兩個(gè)非對稱密鑰對,需要擁有兩個(gè)由證書頒發(fā)機(jī)構(gòu)同時(shí)產(chǎn)生和簽署的證書。3-D Secure協(xié)議主要使用證書和口令對消息來源進(jìn)行身份認(rèn)證。不要求持卡者配備證書,但要求其他參與方都要有證書。

  4.復(fù)雜性

  與SET協(xié)議相比,3-D Secure協(xié)議在保證滿足安全性要求的基礎(chǔ)上簡化了證書交換與大量的數(shù)字簽名過程,從而使在線交易時(shí)間大大縮短,提高交易效率,降低部署成本。SSL協(xié)議與3-D Secure協(xié)議比較匯總?cè)绫?所示。

  五、總結(jié)

  SSL、SET和3-D secure協(xié)議是當(dāng)前應(yīng)用最為廣泛的電子商務(wù)安全協(xié)議。三者相比,SSL協(xié)議相對簡單,效率高且容易部署,但是它不支持多方認(rèn)證,不支持不可否認(rèn)性等電子商務(wù)安全性需求;SET協(xié)議雖然能夠完全滿足電子商務(wù)的安全性需求,但存在著協(xié)議復(fù)雜,效率低下,難以部署等問題。三者當(dāng)中3-D Secure協(xié)議在保證滿足安全性要求的基礎(chǔ)上,對兩者進(jìn)行了適當(dāng)?shù)恼壑,從而使在線交易時(shí)間大大縮短,使得電子商務(wù)在線交易的實(shí)施更加簡捷。

  參考文獻(xiàn):

  [1]陸垂偉:電子商務(wù)中安全支付協(xié)議的研究[J].商場現(xiàn)代化,20xx(06)

  [2]戴小波:基于SET協(xié)議的安全電子商務(wù)研究[J].微計(jì)算機(jī)信息,20xx(21)

  [3]SET Secure Electronic Transaction Specification. Book 1:Business Description[s].Version 1.0,1997

電子商務(wù)安全論文15

  摘要:新時(shí)期下,信息技術(shù)的快速發(fā)展促進(jìn)了電子商務(wù)的繁榮,計(jì)算機(jī)電子商務(wù)涉及的領(lǐng)域非常廣泛,包含著豐富的信息。電子商務(wù)不僅包括了商品交易的細(xì)節(jié),也包括了售后的服務(wù)。本文主要分析了計(jì)算機(jī)商務(wù)中存在的安全問題,并且針對這些問題,提出相應(yīng)的解決方案,以供參考。

  關(guān)鍵詞:新時(shí)期;計(jì)算機(jī)電子商務(wù);安全問題;對策

  計(jì)算機(jī)電子商務(wù)活動(dòng)涉及的范圍很多,包含著豐富的信息。給人們的生活帶來了極大的便利,也加速了我國社會(huì)經(jīng)濟(jì)的發(fā)展,刺激了消費(fèi)需求。如果電子商務(wù)的安全性不能得到保證,信息泄露,那么就會(huì)對用戶和企業(yè)造成巨大的經(jīng)濟(jì)損失。由此看來,電子商務(wù)的安全性在電子網(wǎng)絡(luò)交易中非常重要,只有采取有效的措施,維護(hù)電子商務(wù)信息和交易過程中的安全,才能促進(jìn)電子商務(wù)持續(xù)健康的發(fā)展。

  1計(jì)算機(jī)電子商務(wù)中存在的安全問題

  計(jì)算機(jī)電子商務(wù)是對外的市場活動(dòng),必將涉及到社會(huì)的各個(gè)方面,電子商務(wù)的信息安全性關(guān)系著廣大用戶的利益,電子商務(wù)用戶應(yīng)該重視信息安全,但是,目前我國的電子商務(wù)中主要存在以下幾個(gè)問題:

 。保毙畔⒋鎯χ械膯栴}:由于電子商務(wù)的運(yùn)行環(huán)境是開發(fā)商開發(fā)的,在運(yùn)行的過程中會(huì)受到外部環(huán)境的影響,存在著很多的安全隱患。首先,在電子商務(wù)內(nèi)部存在著很多不穩(wěn)定因素,企業(yè)的內(nèi)部客戶沒有經(jīng)過允許就對信息進(jìn)行修改和散布,影響了信息存儲的安全,泄露了客戶的隱私。其次,在外部環(huán)境中也存在著不安全因素,因?yàn)殡S著信息技術(shù)的快速發(fā)展,外部技術(shù)人員,比如駭客和間諜就會(huì)通過病毒等其他非法的手段,入侵企業(yè)和政府的官方網(wǎng)絡(luò),偷取用戶的信息,給企業(yè)造成巨大的經(jīng)濟(jì)損失。

 。保残畔鬏斨械膯栴}:電子商務(wù)在信息傳輸中也存在著安全隱患,用戶的信息在傳輸?shù)倪^程中會(huì)被人竊取、篡改和刪除。破壞已經(jīng)做過的交易。如果網(wǎng)絡(luò)硬盤受到損害,軟件程序出現(xiàn)故障,那么就會(huì)中斷信息傳輸,電子商務(wù)中的信息也會(huì)流失和泄露。

  1.3交易過程中的信息安全問題:和傳統(tǒng)的交易服務(wù)不同,電子商務(wù)是在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行交易的,突破了實(shí)體交易的方式,改變了交易的時(shí)間和空間。在電子商務(wù)中,賣家和買家都可以借助網(wǎng)絡(luò)完成交易。然而網(wǎng)絡(luò)具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說,可能會(huì)出現(xiàn)電子商務(wù)的信息遭到破壞的情況,信息間諜會(huì)惡意破壞賣家的網(wǎng)絡(luò),造成系統(tǒng)的癱瘓,商業(yè)間諜還會(huì)采用高科技手段竊取用戶的商業(yè)機(jī)密。對于買方而言,在交易中也存在安全問題,比如現(xiàn)在許多網(wǎng)友在網(wǎng)上購物時(shí),出現(xiàn)了很多下了訂單但是貨沒有送到的現(xiàn)象,這給雙方都造成了巨大的經(jīng)濟(jì)損失。

  2新時(shí)期維護(hù)計(jì)算機(jī)電子商務(wù)安全的對策和措施

 。玻碧岣叻啦《炯夹g(shù):病毒對計(jì)算機(jī)的影響是最嚴(yán)重的,也是最不容易被察覺的。只有加強(qiáng)計(jì)算機(jī)病毒特征的研究工作,獲取對計(jì)算機(jī)系統(tǒng)的控制權(quán),才能對系統(tǒng)中的病毒進(jìn)行及時(shí)檢測。當(dāng)遇到類似的情況時(shí),還可以及時(shí)采取防范措施對計(jì)算機(jī)病毒進(jìn)行處理。組織病毒侵入到計(jì)算機(jī)的內(nèi)部系統(tǒng),破壞其內(nèi)部構(gòu)造。同時(shí),還要研發(fā)出新的防止病毒技術(shù),消滅現(xiàn)在新的計(jì)算機(jī)病毒,并且對源文件進(jìn)行恢復(fù)。

 。玻蔡岣邤(shù)據(jù)加密技術(shù):數(shù)據(jù)加密技術(shù)的.優(yōu)勢是可以對數(shù)據(jù)、口令、信息進(jìn)行保護(hù),保證信息的完整性,使用這種對稱加密技術(shù)和非對稱加密技術(shù),可以對電子商務(wù)信息進(jìn)行常規(guī)保護(hù)。但是,為了提高加密的等級,增加密碼破解的難度,還可以將上面的兩種加密技術(shù)進(jìn)行結(jié)合。在現(xiàn)階段的電子商務(wù)中,經(jīng)常使用的加密技術(shù)有國際數(shù)據(jù)加密算法、數(shù)據(jù)加密標(biāo)準(zhǔn)、三重DES技術(shù)。

 。玻程岣叻阑饓夹g(shù):防火墻技術(shù)的作用就是針對網(wǎng)絡(luò)之間的控制系統(tǒng),起到加強(qiáng)和防護(hù)的作用。防火墻既可以在單個(gè)的狀態(tài)下存在,又可以群體的狀態(tài)存在。利用防火墻技術(shù),可以對使用的流量進(jìn)行監(jiān)控,只有經(jīng)過檢測的流量才能得到用戶的應(yīng)用,可以有效防止駭客的入侵。可以設(shè)置科學(xué)的防火墻安全裝置,對電子商務(wù)中的網(wǎng)路服務(wù)進(jìn)行限制,只有實(shí)名注冊的用戶才有權(quán)限訪問,對于缺乏安全的協(xié)議,通過防火墻技術(shù),可以及時(shí)過濾。

 。玻唇∪娮由虅(wù)中的法律法規(guī):電子商務(wù)的支付過程中涉及到資金和貨物的交易,為了保護(hù)消費(fèi)者的利益,應(yīng)該健全電子商務(wù)中的法律法規(guī),對違法電子商務(wù)法規(guī)的行為進(jìn)行嚴(yán)厲的處罰,撤銷其營業(yè)執(zhí)照,不承認(rèn)電子簽名。首先要健全電子支付的交易安全法律制度,只有通過法律法規(guī),才能使電子商務(wù)的交易活動(dòng)具有法律效益。利用法律法規(guī),可以對交易雙方的隱私進(jìn)行保護(hù),給電子交易中的矛盾糾紛進(jìn)行有效地處理提供法律規(guī)范,有效杜絕詐騙現(xiàn)象的發(fā)生。2.5加強(qiáng)政府的監(jiān)管力度:在新的時(shí)期,人們對科學(xué)技術(shù)的要求更高。隨著電子商務(wù)的快速發(fā)展,人們開始關(guān)注電子商務(wù)的安全問題。要提高電子商務(wù)的安全性,一方面需要積極開發(fā)、應(yīng)用先進(jìn)的安全防護(hù)技術(shù),另一方面還要加大對電子商務(wù)交易活動(dòng)的監(jiān)管力度。政府需要投入大量的資金,培養(yǎng)相應(yīng)的電子商務(wù)安全防護(hù)人才,加強(qiáng)對電子商務(wù)的監(jiān)管。在電子商務(wù)的監(jiān)管活動(dòng)中,最本質(zhì)的問題是解決支付環(huán)節(jié)的安全問題,保障交易信息的暢通,保護(hù)用戶的隱私。我國政府和相關(guān)部門應(yīng)該從宏觀方面,把握電子商務(wù)的發(fā)展方向,通過規(guī)范電子商務(wù)市場,制定完善的法律法規(guī),對電子商務(wù)的市場活動(dòng)進(jìn)行積極、有效的引導(dǎo)。只有加強(qiáng)對電子商務(wù)活動(dòng)的約束和監(jiān)管,才能使得電子商務(wù)的市場活動(dòng)更加規(guī)范。另外,政府相關(guān)部門還應(yīng)該設(shè)置相關(guān)的監(jiān)管機(jī)構(gòu),密切監(jiān)視電子商務(wù)的發(fā)展動(dòng)態(tài),對電子商務(wù)的政策、法規(guī)仔細(xì)研讀,認(rèn)真遵守。

  3結(jié)束語

  綜上所述,計(jì)算機(jī)電子商務(wù)中存在著很多安全問題,比如信息存儲中的問題,在信息傳輸中的信息泄露問題,交易過程中的信息安全問題。這些問題對電子商務(wù)中的信息安全造成了嚴(yán)重的威脅。為此,應(yīng)該從以下幾個(gè)方面加強(qiáng)電子商務(wù)中的安全管理:加強(qiáng)政府的監(jiān)管力度,健全電子商務(wù)中的法律法規(guī),提高防火墻技術(shù),提高數(shù)據(jù)加密技術(shù),提高防病毒技術(shù)。

  參考文獻(xiàn):

  [1]曹國慶,趙雪.新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析[J].科技傳播,2014,14:210+201.

 。郏玻萼嵑7澹聲r(shí)期計(jì)算機(jī)電子商務(wù)的安全策略解析[J].電子技術(shù)與軟件工程,2013,23:253.

 。郏常蓠R偉.新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析[J].中國商貿(mào),2013,18:70-71.

 。郏矗萸貢曰郏轿鲂聲r(shí)期計(jì)算機(jī)電子商務(wù)的安全策略[J].?dāng)?shù)字技術(shù)與應(yīng)用,2014,02:191.

【電子商務(wù)安全論文】相關(guān)文章:

電子商務(wù)安全論文07-22

電子商務(wù)安全論文05-16

電子商務(wù)與物流論文07-29

關(guān)于電子商務(wù)的論文07-21

電子商務(wù)的發(fā)展論文05-15

我國跨境電子商務(wù)論文02-20

精準(zhǔn)營銷電子商務(wù)論文02-20

旅游電子商務(wù)論文提綱08-02

電子商務(wù)論文范文08-03

電子商務(wù)畢業(yè)論文05-22