电子商务安全论文相关

时间：2023-04-01 09:35:52 电子商务毕业论文我要投稿

相关推荐

电子商务安全论文相关范文大全

　　随着经济的不断发展与互联网的普及，电子商务作为一种以互联网为媒介而开展的经济活动，在我国经济发展中占有着越来越重要的地位。网络安全的基本机制，网络设备之间应互相认证对方身份，以保证正确的操作权力赋予和数据的存取控制。

电子商务安全论文相关范文大全

　　电子商务安全论文相关范文篇1

　　浅谈电子商务安全技术对策

　　[摘要]文章主要从技术角度阐述了电子商务信息安全问题，详细说明了电子商务信息存在的问题，并提出了相应的技术解决方案。

　　[关键词]电子商务信息安全数据加密网络安全

　　一、电子商务信息安全问题

　　由于Internet本身的开放性，使电子商务系统面临着各种各样的安全威胁。

　　目前，电子商务主要存在的安全隐患有以下几个方面。

　　1.身份冒充问题

　　攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，进行信息欺诈与信息破坏，从而获得非法利益。

　　主要表现有：冒充他人身份;冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户等。

　　2.网络信息安全问题

　　主要表现在攻击者在网络的传输信道上，通过物理或逻辑的手段，进行信息截获、篡改、删除、插入。

　　截获，攻击者可能通过分析网络物理线路传输时的各种特征，截获机密信息或有用信息，如消费者的账号、密码等。

　　篡改，即改变信息流的次序，更改信息的内容;删除，即删除某个信息或信息的某些部分;插入，即在信息中插入一些信息，让收方读不懂或接受错误的信息。

　　3.拒绝服务问题

　　攻击者使合法接入的信息、业务或其他资源受阻。

　　主要表现为散布虚假资讯，扰乱正常的资讯通道。

　　包括：虚开网站和商店，给用户发电子邮件，收订货单;伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应。

　　4.交易双方抵赖问题

　　某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

　　如：发布者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容;购买者做了订货单不承认;商家卖出的商品质量差但不承认原有的交易。

　　在网络世界里谁为交易双方的纠纷进行公证、仲裁。

　　5.计算机系统安全问题

　　计算机系统是进行电子商务的基本设备，如果不注意安全问题，它一样会威胁到电子商务的信息安全。

　　计算机设备本身存在物理损坏，数据丢失，信息泄露等问题。

　　计算机系统也经常会遭受非法的入侵攻击以及计算机病毒的破坏。

　　同时，计算机系统存在工作人员管理的问题，如果职责不清，权限不明同样会影响计算机系统的安全。

　　二、电子商务安全机制

　　1.加密和隐藏机制

　　加密使信息改变，攻击者无法读懂信息的内容从而保护信息;而隐藏则是将有用的信息隐藏在其他信息中，使攻击者无法发现，不仅实现了信息的保密，也保护了通信本身。

　　2.认证机制

　　网络安全的基本机制，网络设备之间应互相认证对方身份，以保证正确的操作权力赋予和数据的存取控制。

　　网络也必须认证用户的身份，以保证正确的用户进行正确的操作并进行正确的审计。

　　3.审计机制

　　审计是防止内部犯罪和事故后调查取证的基础，通过对一些重要的事件进行记录，从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。

　　审计信息应具有防止非法删除和修改的措施。

　　4.完整性保护机制

　　用于防止非法篡改，利用密码理论的完整性保护能够很好地对付非法篡改。

　　完整性的另一用途是提供不可抵赖服务，当信息源的完整性可以被验证却无法模仿时，收到信息的一方可以认定信息的发送者，数字签名就可以提供这种手段。

　　5.权力控制和存取控制机制

　　主机系统必备的安全手段，系统根据正确的认证，赋予某用户适当的操作权力，使其不能进行越权的操作。

　　该机制一般采用角色管理办法，针对系统需要定义各种角色，如经理、会计等，然后对他们赋予不同的执行权利。

　　6.业务填充机制

　　在业务闲时发送无用的随机数据，增加攻击者通过通信流量获得信息的困难。

　　同时，也增加了密码通信的破译难度。

　　发送的随机数据应具有良好模拟性能，能够以假乱真。

　　三、电子商务安全关键技术

　　安全问题是电子商务的核心，为了满足安全服务方面的要求，除了网络本身运行的安全外，电子商务系统还必须利用各种安全技术保证整个电子商务过程的安全与完整，并实现交易的防抵赖性等，综合起来主要有以下几种技术。

　　1.防火墙技术

　　现有的防火墙技术包括两大类：数据包过滤和代理服务技术。

　　其中最简单和最常用的是包过滤防火墙，它检查接受到的每个数据包的头，以决定该数据包是否发送到目的地。

　　由于防火墙能够对进出的数据进行有选择的过滤，所以可以有效地避免对其进行的有意或无意的攻击，从而保证了专用私有网的安全。

　　将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。

　　防火墙技术的局限性主要在于：防火墙技术只能防止经由防火墙的攻击，不能防止网络内部用户对于网络的攻击;防火墙不能保证数据的秘密性，也不能保证网络不受病毒的攻击，它只能有效地保护企业内部网络不受主动攻击和入侵。

　　2.虚拟专网技术(VPN)

　　VPN的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等。

　　VPN具投资小、易管理、适应性强等优点。

　　VPN可帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网之间建立可信的安全连接，并保证数据的安全传输，以此达到在公共的Internet上或企业局域网之间实现完全的电子交易的目的。

　　3.数据加密技术

　　加密技术是保证电子商务系统安全所采用的最基本的安全措施，它用于满足电子商务对保密性的需求。

　　加密技术分为常规密钥密码体系和公开密钥密码体系两大类。

　　如果进行通信的交易各方能够确保在密钥交换阶段未曾发生私有密钥泄露，可通过常规密钥密码体系的方法加密机密信息，并随报文发送报文摘要和报文散列值，以保证报文的机密性和完整性。

　　目前常用的常规密钥密码体系的算法有：数据加密标准DES、三重DES、国际数据加密算法IDEA等，其中DES使用最普遍，被ISO采用为数据加密的标准。

　　在公开密钥密码体系中，加密密钥是公开信息，而解密密钥是需要保护的，加密算法和解密算法也都是公开的。

　　典型的公开密钥密码体系有：基于数论中大数分解的RSA体系、基于NP完全理论的Merkel-Hellman背包体系和基于编码理论的McEliece体系。

　　在以上两类加密体系中，常规密钥密码体系的特点是加密速度快、效率高，被广泛用于大量数据的加密，但该方法的致命缺点是密钥的传输易被截获，难以安全管理大量的密钥，因此大范围应用存在一定问题。

　　而公开密钥密码体系很好地解决了上述不足，保密性能也优于常规密钥密码体系，但公开密钥密码体系复杂，加密速度不够理想。

　　目前电子商务实际运用中常将两者结合使用。

　　4.安全认证技术

　　安全认证技术主要有:(1)数字摘要技术，可以验证通过网络传输收到的明文是否被篡改，从而保证数据的完整性和有效性。

　　(2)数字签名技术，能够实现对原始报文的鉴别和不可否认性，同时还能阻止伪造签名。

　　(3)数字时间戳技术，用于提供电子文件发表时间的安全保护。

　　(4)数字凭证技术，又称为数字证书，负责用电子手段来证实用户的身份和对网络资源访问的权限。

　　(5)认证中心，负责审核用户的真实身份并对此提供证明，而不介入具体的认证过程，从而缓解了可信第三方的系统瓶颈问题，而且只须管理每个用户的一个公开密钥，大大降低了密钥管理的复杂性，这些优点使得非对称密钥认证系统可用于用户众多的大规模网络系统。

　　(6)智能卡技术，它不但提供读写数据和存储数据的能力，而且还具有对数据进行处理的能力，可以实现对数据的加密和解密，能进行数字签名和验证数字签名，其存储器部分具有外部不可读特性。

　　采用智能卡，可使身份识别更有效、安全，但它仅仅为身份识别提供一个硬件基础，如果要使身份认证更安全，还需要与安全协议的配合。

　　5.电子商务安全协议

　　不同交易协议的复杂性、开销、安全性各不相同，同时不同的应用环境对协议目标的要求也不尽相同。

　　目前比较成熟的协议有：

　　(1)Netbill协议，是由J.D.Tygar等设计和开发的关于数字商品的电子商务协议，该协议假定了一个可信赖的第三方，将商品的传送和支付链接到一个原子事务中。

　　(2)匿名原子交易协议，由J.D.Tygar首次提出，具有匿名性和原子性，对著名的数字现金协议进行了补充和修改，改进了传统的分布式系统中常用的两阶段提交，引入了除客户、商家和银行之外的独立第四方一交易日志(Transactionlog)以取代两阶段提交协议中的协调者(Coordinator)。

　　(3)安全电子交易协议SET，由VISA公司和MasterCard公司联合开发设计。

　　SET用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系，它可以对交易各方进行认证，防止商家欺诈。

　　SET协议开销较大，客户、商家、银行都要安装相应软件。

　　(4)安全套接字层协议SSL，是目前使用最广泛的电子商务协议，它由Netscape公司于1996年设计开发。

　　它位于运输层和应用层之间，能很好地封装应用层数据，不用改变位于应用层的应用程序，对用户透明。

　　然而，SSL并不专为支持电子商务而设计，只支持双方认证，只能保证传送信息传送过程中不因被截而泄密，不能防止商家利用获取的信用卡号进行欺诈。

　　(5)JEPI(JointElectronicPaymentInitiative)，是为了解决众多协议间的不兼容性而提出来的，是现有HTTP协议的扩展，在普遍HTTP协议之上增加了PEP(ProtocolExtensionProtocol)和UPP(UniversalPaymentPreamble)两层结构，其目的不是提出一种新的电子支付手段，而是在允许多种支付系统并存的情况下，帮助商家和顾客双方选取一个合适的支付系统。

　　四、结束语

　　信息安全是电子商务发展的基础，随着电子商务的发展，通过各种网络的交易手段也会更加多样化，安全问题变得更加突出。

　　为了解决好这个问题，必须有安全技术作保障。

　　目前，防火墙技术、网络扫描技术，数据加密技术和计算系统安全技术发挥着重要的作用，此外，需要完善法律制度、管理制度和诚信制度，保证电子商务信息安全，加快电子商务的发展。

　　电子商务安全论文相关范文篇2

　　谈论电子商务安全管理途径

　　在电子商务迅猛发展的今日，安全问题越来越受到关注。

　　在网络购物中出现的付款收不到货，或者货物不符合实际等此类事件屡见不鲜，这些事件暴露出来的电子商务安全问题不容小觑;还有些威胁到网络安全事件，如用户信息或贸易内容被窃取、中途篡改信息、病毒网络化、同行业者恶意竞争，甚至是身份假冒、交易抵赖等等。

　　这些现象与问题暴露出了我国电子商务存在严重的安全隐患，且极大地妨碍了电子商务的健康发展，本文认为要解决这些问题，需从以下几个方面入手。

　　1不断完善电子商务的立法和执法

　　一方面，电子商务是在一个虚拟空间完成的商务活动，因此，我们应该调整现行的法律法规，确立与之相适应的法律制度与法律规范，让法律适应电子商务发展的需求。

　　在我国针对电子商务的相关法律规范主要有《合同法》、《消费者权益保护法》、《计算机信息网络国际联网安全保护管理办法》、《电子签名法》等，这些法律虽然适用于电子商务，但并没有针对电子商务的交易环境做出明确的规定。

　　因此，我们必须在严格遵照目前法律法规的基础上不断地健全和完善电子商务法律体系。

　　另一方面，对于那些破坏网络交易秩序、危害网络交易平台的行为应依法给予严厉惩治。

　　电子商务犯罪是伴随电子商务产生而产生的，电子商务犯罪是指利用电子商务活动，侵害电子商务交易并造成社会危害的行为。

　　上述提到，目前我国电子商务的立法讨论仍只限于电子签名、身份认证的层面上，而对于具有抽象性、易删改性和易复制性的电子证据方面，因其来源与制作信息具有隐蔽性等特性，我国法律还未明确的界定，这给电子商务犯罪的认定造成了困难。

　　鉴于电子商务犯罪存在于虚拟空间这样的特殊性，本文认为，我国应加紧完善立法，尽快地将电子证据作为一种新型的证据纳入证据法领域。

　　只有这样才能弥补电子商务犯罪中的证据采集难、案件侦查难、罪名裁定难以及量刑难等方面的漏洞，才能更有力地惩治、打击电子商务犯罪活动。

　　2加强电子商务的安全监控管理

　　首先，要制定准入制度，对想从事网络服务或经营的单位(个人)进行限定。

　　如要求经营者建立符合电子商务网站开设标准的电子商务平台;相关部门要对经营单位的法人、经营内容进行严格审批等等。

　　同时，对于电子商务平台上登记的商品及服务信息要有详细的说明，并向相关的主管部门申请，经批准、备案后的信息才能对外发布，而且经营单位或个人不能擅自变更电子商务平台上的信息，只有这样，才能在今后的交易中出现问题时，有据可依。

　　其次，在电子商务交易中，经营单位或这人还应保证消费者的个人资料信息及个人隐私的安全，注重消费者个人隐私的保护。

　　经营者有义务采取积极的措施来防止消费者的信息不被侵犯，对未经本人许可擅自泄漏消费者隐私(如出售、转让隐私)的经营单位或个人，应依法处理，严厉打击。

　　当然消费者也应该树立自我保护意识，不要轻易的将自己的隐私泄漏给陌生人;在网上交易时也应确保所处网络的安全，以免遭受不必要的损失。

　　再次，经营单位还应该给消费者提供一个安全支付的网络交易环境。

　　消费者支付方式目前比较常用的有网银、支付宝、财付通等电子支付形式，电子商务经营服务者必须和其代办的银行签订协议，凡是通过电子支付款项的，在电子商务主管部门这边备案，便于当款项出差错时可以即使查询并处理。

　　最后，要规避电子商务安全风险，还需要建立一个组织系统，组织内部要各司其职，综合保障信息安全。

　　笔者认为，这个组织的构成可由安全决策机构、安全执行机构、安全顾问机构组成。

　　3完善电子商务的安全技术管理

　　3.1采用CA安全认证系统

　　所谓CA就是以构建在公钥基础设施pki(密钥管理平台)基础之上的产生和确定数字证书的第三方可信机构，即证书认证中心，其主要功能是创建、分发和作废证书。

　　因而，CA安全认证体系具有管理下级审核注册机构，接受下级审核注册机构的业务申请，并为系统用户的公钥签发证书，管理所有证书、向密钥管理中心申请密钥、实体鉴别密钥器的管理等功能。

　　目前，CA认证机构包括两大部门：一是授权审核部门，二是证书操作部门，国际上通常都用CA安全认证来解决电子商务安全问题，因为这个方式可以有效的保证网络交易各方的真实身份。

　　3.2采用加密技术

　　加密技术是电子商务安全保密的最常用手段之一，其方法是先将电子商务活动中所需要记录和传输的信息，利用技术手段把这些信息变为乱码进行传送，到达目的地后再将乱码还原成正确的数据。

　　对于进行了加密处理的信息，即使在数据被不法分子窃取的情况下，也不会导致信息的泄漏。

　　这样就保证了电子商务信息的安全，大大提升了电子商务信息的安全性。

　　目前电子商务中应用最广范的加密技术是RSA(公开密钥密码)，该技术使网银交易的安全性得到了很大的提升，从而也大大提升了电子商务的实用性、可靠性和安全性。

　　3.3网络安全协议的应用

　　网络安全协议的应用大大提升了电子商务交易环境的质量，目前网络安全协议的技术主要有三种。

　　①SSL，即安全槽层协议。

　　它利用DES、MD5等数据加密技术来实现数据在Internet上传输的机密性和完整性。

　　广泛应用在Internet、scape浏览器或客户端产品中。

　　②S-HTTP，即安全超文本传输协议。

　　它是SSL技术与HTTP结合起来的一种对密钥的加密保护协议，保障了Web站点间交易信息的安全传输。

　　③SET，即安全电子交易规范协议。

　　它在电子商务中是一种针对信用卡、网银的安全协议，SET的主要功能是将认证和解密在浏览器中分离开来，以此达到提高安全控制能力的目的。

【电子商务安全论文相关】相关文章：