电子商务安全技术论文

时间：2022-10-09 02:35:22 电子商务毕业论文我要投稿

电子商务安全技术论文

　　电子商务安全技术论文【1】

电子商务安全技术论文

　　摘要: 随着Internet、计算机技术、网络技术的发展，出现了一种新兴的商务模式―电子商务。

　　随着电子商务的飞速发展，安全成为制约其发展的关键.本文在简单介绍了电子商务的现状、安全隐患及安全技术措施，其中重点探讨电子商务的交易安全及网络安全问题及相应的解决措施。

　　关键词:电子商务安全密码数字签名协议网络安全交易安全

　　电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程;它是一种基于互联网，以交易双方为主体，以银行电子支付和结算为手段，以客户数据为依托的全新商务模式。

　　本质是建立一种全社会的“网络计算环境”或“数字化神经系统”，以实现信息资源在国民经济和大众生活中的全方位应用。

　　一、从安全上看，电子商务的现状

　　1.网络信息安全在全球还没有形成一个完整的体系，我国也不例外。

　　2.安全技术的强度普遍不够。

　　国外有关电子商务的安全技术，虽然其结构或加密技术等都不错，但受到了外国密码政策的限制，因此强度普遍不够。

　　3.电子商务网站的安全管理存在很大隐患，普遍难以经受黑客的攻击。

　　4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域，这些因素的存在必将影响我国电子商务进一步的发展。

　　二、电子商务安全性要求

　　从传统商业与电子商务的不同特点来看，要满足电子商务的安全性要求，至少要有下面几个问题需要解决：

　　1.交易前交易双方身份的认证问题。

　　电子商务是建立在互联网络平台上的虚拟空间中的商务活动，交易的双方只能通过数据、符号、信号等进行判断、选择，具体的商业行为也依靠电子信号和数据的交流，交易的当事人再也无法用传统商务中的方法来保障交易的安全。

　　2.交易中电子合同的法律效力问题以及完整性保密性问题。

　　3.交易后电子记录的证据力问题。

　　在英美法系，传闻证据规则限制了电子记录的证据力。

　　在我国，诉讼法中并未对电子记录的证据力作出明确规定，甚至也没有将其单列出来作为证据的一种。

　　三、网络安全技术及解决思路

　　计算机网络安全的特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。

　　其问题有：

　　1.未进行操作系统相关安全配置。

　　不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。

　　千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。

　　2.未进行CGI程序代码审计。

　　如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

　　3.拒绝服务(DoS，DenialofService)攻击。

　　随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。

　　以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

　　4.安全产品使用不当。

　　虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。

　　很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

　　5.缺少严格的网络安全管理制度。

　　网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。

　　建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

　　分析计算机网络安全面临的问题本人提出的解决思路有：

　　1.加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞。

　　2.要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在安全隐患，并及时加以修补。

　　3.从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证。

　　4.利用RAID5等数据存储技术加强数据备份和恢复措施。

　　5.对敏感的设备和数据要建立必要的物理或逻辑隔离措施。

　　6.对在公共网络上传输的敏感信息要进行强度的数据加密。

　　7.建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

　　四、电子商务交易安全面临的问题及解决思路

　　一般来说商务安全中普遍存在着以下几种安全隐患：

　　1. 窃取信息。

　　由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。

　　通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

　　2. 篡改信息。

　　当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。

　　这种方法并不新鲜，在路由器或网关上都可以做此类工作。

　　3.假冒。

　　由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

　　4.恶意破坏。

　　由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

　　电子商务交易安全面临的问题本人提出的解决思路：

　　1.部分告知(PartialOrder)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

　　2.另行确认(OrderConfirmation)：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。

　　3.建立有效的安全交易标准和技术：如现在建立的安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT，SecureTransactionTechnology)等。

　　4.数字认证：数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性。

　　5.加密技术：保证电子商务安全的最重要的一点是使用加密技术对敏感的信息进行加密。

　　6.电子商务认证中心(CA，CertificateAuthority)实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心(CA)则是电子商务的中心环节。

　　五、结束语

　　我国的电子商务近年来发展很快，但是有关的安全保障还未建立起来。

　　这已经成为影响我国电子商务发展的一个障碍。

　　为此，我们必须加快建设有关的电子商务安全系统。

　　这将是一个综合性的、涉及全社会的系统工程。

　　具体而言，我们要从法律上承认电子通讯记录的效力，给电子商务以法律保障;我们要加强对电子签名等的研究，给电子商务以技术保障;我们还要尽快建立电子商务认证体系，给电子商务以组织保障。

　　而且，针对电子商务无国界的特点，我们还应该加强国际合作，使电子商务真正发挥其应有的作用。

　　惟有如此，我们才能顺应时代潮流，推动我国经济的发展;也惟有如此，我们才能在经济全球化的今天，参与到国际竞争中去，并进而赢得竞争的优势。

　　参考文献:

　　[1]周化祥、李智伟.网络及电子商务安全.[M].北京：中国电力出版社，2004.7.

　　[2]祝晓光.网络安全设备与技术.[M].北京:清华大学出版社.2004.11.

　　电子商务安全体系建设【2】

　　摘　要　电子商务作为新兴的产业经济体，是信息时代前景良好的商务模式。

　　然而，随着电子商务的迅速发展，规模不断扩大，其安全性问题逐渐浮现出来。

　　一个良好的电子商务交易环境才能提供企业百家争鸣的状态，这不仅仅需要电子商务内部技术等方面的创新完善，也需要政府社会等外部机构对电子商务的支持与监督。

　　关键词　电子商务　安全体系　法律建设　网络技术

　　1 电子商务发展现状

　　电子商务是指通过网络技术、计算机技术和远程通信技术等，在全球范围内，买卖双方不谋面地开展商业和贸易活动。

　　电子商务的主体是商务活动，计算机网络通信技术是其基础。

　　现今电子商务发展有如下特点：(1)电子商务发展迅速。

　　中国电子商务研究中心发布的市场监测数据显示，2012年第一季度中国电子商务市场营业收入规模达1.3万亿，同比增长24%。

　　而工业信息部发布的《电子商务“十二五”规划》预计，到2015年电子商务交易额将突破18万亿，其中B2B交易规模将超过15万亿占总交易额的83%，而经常性应用电子商务的中小企业将达到中小企业总数的60%左右。

　　(2)发展不平衡。

　　一方面区域发展不平衡，东南沿海地区电子商务发展优于中西部地区;另一方面行业发展不平衡，中小企业受制于资金、规模等因素，电子商务发展仍较落后。

　　2 现今电子商务中存在的安全问题

　　2.1 电商交易信息的安全性和真实性

　　信息的安全性是指信息是否泄漏。

　　信息化社会的安全不仅仅局限于人身和财产方面，更强调信息的安全，在电子商务中主要体现在商业机密的泄漏。

　　其中的泄漏途径主要有：(1)交易双方在进行交易时，被第三方窃取信息的可能。

　　例如计算机电磁信息泄漏，即利用高尖端仪器截获计算机泄漏的外部电磁信号;(2)交易双方中有一方的文件被第三方窃取。

　　例如通过电子邮件造成信息泄漏。

　　信息的真实性是指电子商务活动中，电子交易信息在传输的过程中会受到第三方的篡改、替换、删除等，从而丧失了商业信息的真实完整性。

　　2.2 网络技术的弊端

　　网络作为一个复杂的系统，难免存在一些漏洞，电子商务处于其中，其安全性尤其需要重视。

　　网络安全问题主要有两方面，一是电脑黑客侵入，利用操作系统和网络的漏洞，盗取企业的商务信息，从而给企业带来经济损失;二是病毒传播攻击，电脑病毒借助网络平台传播迅猛，造成电商企业的巨大损失。

　　2.3 交易双方的信任问题

　　从电子商务的定义上可以知道，电子商务和传统的商务活动的区别之一就是强调“买卖双方不谋面”，在虚拟的计算机网络中实现实体交易。

　　交易双方相互信任没有成熟的机制获得，所以会出现消费者难以知道经营者的信用状况、品质保证等方面，而经营者也不了解费者，难以确定目标消费群体。

　　彼此的信任缺失会造成交易无赖行为，这有两种情形：一是买方否认收到产品，二是卖方收到货款后拒绝承认收到。

　　2.4 电子商务相关法律的滞后

　　电子商务通过网络条件实现交易，采用电子支付的方式，现今法律中没有适合标准规范约束，我国尚未正式颁布和实施电子商务法。

　　在一个行业领域没有法律的规范易造成市场混乱、欺诈行为发生，同时当电子商务交易中发生纠纷时没有适用法律，给电子商务企业造成不必要的麻烦。

　　2.5电子商务物流安全体系问题

　　电子商务强调不谋面交易，商品从经营者转移到消费者需要借助物流。

　　物流体系的安全与否关乎电子商务的成败。

　　现今的物流和电子商务的发展不完全适应，比如物流公司暴力分拣包裹;物品丢失物流公司只负责赔偿运费的霸王条款等。

　　3 电子商务安全体系的基本要求

　　从现今电子商务中存在安全问题，可以总结出电子商务安全体系的基本要求：(1)真实性：电子商务交易双方信息发送、传递、接受过程中的真实一致性;(2)保密性：电子商务信息不被窃取的可能性;(3)确定性：指交易双方的身份确认的，这是交易的前提;(4)法律性：电子商务需要一个良好的法律环境。

　　4 电子商务安全体系建设

　　4.1 加强政府政策支持，强化政府的观调控

　　电子商务在国民经济中的地位愈来愈重要，加强政府的宏观调控，合理引导电子商务发展，对其长远发展具有重要意义。

　　政府通过减免电商企业的税收，给予政策的优惠扶持等方式，鼓励电商企业的发展。

　　2012年5月国家发展改革委员会发布建立国家电子商务示范城市电子商务试点工作的通知，这有利于加强电子商务交易保障设施建设，这有利于加强电子商务交易保障设施建设、健全电子商务体系等，从而推动电子商务在部分地区取得突破性发展。

　　4.2 加强电子商务交易安全体系建设

　　电子商务是通过计算机网络实现的，安全的电子商务活动需要一个安全稳定可靠的互联网环境，所以要加强电子商务交易安全体系建设。

　　首先完善网络交易活动，建立完整的电子商务信息库;其次建立标准化统一的电子商务服务平台，加强对用户的管理;最后监督和管理网上的经营活动。

　　4.3 建立完善的网络信息诚信体系

　　电子商务在虚拟的市场进行，这不仅考验企业的经营技巧，更考验企业的诚信力。

　　良好的诚信度是电子商务企业存活的基础，而建立完善的网络信息诚信体系，需要注意以下三点：(1)舆论倡导。

　　通过舆论宣传电子商务诚信交易，加强对虚拟市场的监督，从而形成以德经商的市场环境。

　　(2)法律制裁。

　　对于网络虚假欺诈信息的严惩，对于诚信体系建设具有重要作用。

　　(3)道德规范。

　　建设社会道德规范体系，这需要社会大环境的完善。

　　当社会整体道德环境提高，网络诚信体系也会得到相应的完善。

　　4.4 电子商务物流安全体系建设

　　所谓的物流安全体系建设主要是指电子商务下的集成供应链管理。

　　物流作为电子商务的纽带，是交易完成的重要组成部分。

　　实现供应链管理，要把企业内部和交接企业之间的各种业务看作一个有机整体，从而形成集成化供应链管理体系。

　　集成供应链管理可以有效降低物流过程中的各种问题，从而保证了电子商务交易的安全进行。

　　4.5 加快电子商务立法工作进程

　　加快电子商务立法工作进程对于规范电子商务行为，净化网络商品交易市场的环境具有重要的作用。

　　《电子商务“十二五”发展规划》已经把“加强电子商务法律法规和标准规范建设”写入其中。

　　规划明确提出在遵循现行法律的基础上，加快推动电子商务相关法律法规建设，从而确定电子商务立法的整体框架结构和具体细则。

　　4.6 电子商务安全需要技术保障

　　电子商务在开放的网络载体上，其技术保障主要是指计算机网络通信技术。

　　(1)综合的网络节点安全体系，网络节点的安全体系包括防火墙、防火墙的安全策略和安全操作系统。

　　(2)安全的数据传输，通过对数据加密传输保证企业的信息安全。

　　(3)安全的应用程序，包括企业业务处理系统和电子支付系统。

　　(4)身份认证体系建设，电子商务企业用户身份认证主要通过服务器CA证书和IC卡相结合。

　　电子商务发展迅速，在国民经济中的地位日趋重要。

　　由于我国的电子商务尚处于发展完善阶段，其安全体系还存在诸多威胁。

　　安全是电子商务的核心，既包括网络安全又包括商务安全，缺乏计算机网络安全的电子商务，没有商务安全的电子商务更无从谈起。

　　因此，加强电子商务安全体系建设对于电子商务的良性发展具有重要的现实意义。

　　参考文献

　　[1]　杨柳青.电子商务概论.经济管理出版社,2011.

　　[2]　黄中鼎.现代物流管理.复旦大学出版社,2011.

　　[3]　谭继宁.对电子商务立法的一些构想.中国计算机报,2007.

【电子商务安全技术论文】相关文章：

电子商务交易安全技术与意识论文10-01

电子商务安全技术论文范文10-01

安全技术在电子商务中的应用的论文10-09