電子商務(wù)安全的論文

　　隨著(zhù)當今社會(huì )信息技術(shù)的快速發(fā)展，電子商務(wù)已經(jīng)成為了一種極其關(guān)鍵的商業(yè)運營(yíng)模式，下面小編整理的電子商務(wù)安全的論文，歡迎來(lái)參考！

　　[關(guān)鍵詞] 電子商務(wù)信息安全信息加密信息認證

　　隨著(zhù)Internet的迅猛發(fā)展,電子商務(wù)作為一種嶄新的商務(wù)活動(dòng)模式受到了全世界、全社會(huì )的廣泛關(guān)注和吸納。若要電子商務(wù)成功且蓬勃地發(fā)展，則必須提升消費者對交易可靠性的信心，以及增強網(wǎng)絡(luò )對外來(lái)非法入侵的防護措施。所以，電子商務(wù)安全是目前電子商務(wù)發(fā)展中，亟待克服且深受矚目的問(wèn)題。

　　一、電子商務(wù)的安全隱患

　　一般來(lái)說(shuō)電子商務(wù)安全中普遍存在著(zhù)以下幾種隱患:

　　1、竊取信息。由于未采用加密措施，數據信息在網(wǎng)絡(luò )上以明文形式傳送，入侵者在數據包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規律和格式，進(jìn)而得到傳輸信息的內容，造成網(wǎng)上傳輸信息泄密。

　　2、篡改信息。當入侵者掌握了信息的格式和規律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò )上傳送的信息數據在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類(lèi)工作。

　　3、假冒。由于掌握了數據的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠端用戶(hù)通常很難分辨。

　　4、惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò )，則可能對網(wǎng)絡(luò )中的信息進(jìn)行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò )內部，其后果是非常嚴重的。

　　二、電子商務(wù)的安全需求

　　電子商務(wù)的安全交易主要保證以下四個(gè)方面：

　　1、信息保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶(hù)名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。

　　2、交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶(hù)端不能是騙子，而客戶(hù)也會(huì )擔心網(wǎng)上的商店是不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。

　　3、不可否認性。由于商情的千變萬(wàn)化，交易一旦達成是不能被否認的。否則必然會(huì )損害一方的利益。因此電子交易通信過(guò)程的各個(gè)環(huán)節都必須是不可否認的。

　　4、不可修改性。交易的文件是不可被修改的，否則也必然會(huì )損害一方的商業(yè)利益。因此電子交易文件也要能做到不可修改，以保障商務(wù)交易的嚴肅和公正。

　　三、電子商務(wù)安全措施

　　因此要確保交易的安全，必須要有堅固的網(wǎng)絡(luò )安全防護措施（如防護墻），以及安全的資訊保密技術(shù)（如加密技術(shù)、數字簽名及認證）的輔助。

　　1、網(wǎng)絡(luò )安全防范措施。在實(shí)施網(wǎng)絡(luò )安全防范措施時(shí)，首先要加強主機本身的安全，做好安全配置，及時(shí)安裝安全補丁程序，減少漏洞；其次要用各種系統漏洞檢測軟件定期對網(wǎng)絡(luò )系統進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補；從路由器到用戶(hù)各級建立完善的.訪(fǎng)問(wèn)控制措施，安裝防火墻，加強授權管理和認證；利用RAID5等數據存儲技術(shù)加強數據備份和恢復措施；對敏感的設備和數據要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò )上傳輸的敏感信息要進(jìn)行強度的數據加密；安裝防病毒軟件，加強內部網(wǎng)的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

　　2、加密和密鑰管理技術(shù)。加密技術(shù)是保證電子商務(wù)安全的重要手段。許多密碼算法現已成為網(wǎng)絡(luò )安全和商務(wù)信息安全的基礎，密碼算法利用密鑰來(lái)對敏感信息進(jìn)行加密，然后把加密好的數據和密鑰通過(guò)安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞來(lái)的密鑰對數據進(jìn)行解密，從而獲取敏感信息，保證了網(wǎng)絡(luò )數據的機密性。

　　3、數字簽名技術(shù)。數字簽名可以保證文檔的真實(shí)性與完整性，對簽字方進(jìn)行約束，防止其抵賴(lài)行為，并把文檔與簽名同時(shí)發(fā)送以作為日后查證的依據，數字簽名不僅與簽名者的私有密鑰有關(guān)，而且與報文內容相關(guān)。

　　4、認證機構和數字證書(shū)。證書(shū)機構CA是一個(gè)可信的第三方實(shí)體，其主要職責是保證用戶(hù)的真實(shí)性。本質(zhì)上CA的作用同政府機關(guān)的護照頒發(fā)機構類(lèi)似，用于證實(shí)公民的正確身份，而網(wǎng)絡(luò )用戶(hù)的電子身份是由CA來(lái)發(fā)布的，也就是說(shuō)他是被CA所信任的，該電子身份就成為數字證書(shū)。一個(gè)CA系統也可以看成由許多人組成的一個(gè)組織，用于指定網(wǎng)絡(luò )安全策略，并決定組織中的哪些人可以發(fā)給在網(wǎng)絡(luò )上使用的電子身份。

　　5、虛擬專(zhuān)用網(wǎng)（VPN）。這是用于Internet交易的一種專(zhuān)用網(wǎng)絡(luò )，它可以在兩個(gè)系統之間建立安全的信道（或隧道），用于電子數據交換（EDI）。它與信用卡交易和客戶(hù)發(fā)送訂單交易不同，因為在VPN中，雙方的數據通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著(zhù)可以使用復雜的專(zhuān)用加密和認證技術(shù)，只要通信的雙方默認即可，沒(méi)有必要為所有的VPN進(jìn)行統一的加密和認證�，F有的或正在開(kāi)發(fā)的數據隧道系統可以進(jìn)一步增加VPN的安全性，因而能夠保證數據的保密性和可用性。

　　總之，安全是電子商務(wù)存在和發(fā)展的靈魂。電子商務(wù)的安全問(wèn)題是多層次、多剖面的，并且始終處于動(dòng)態(tài)發(fā)展過(guò)程中，其不安全因素是多方面的。一個(gè)完善的電子商務(wù)系統在保證技術(shù)的前提下，還與國家法律政策、誠信等級制度、物流部門(mén)密切相關(guān)。電子商務(wù)是對計算機網(wǎng)絡(luò )安全與商務(wù)安全的雙重要求，電子商務(wù)安全的復雜程度比大多數計算機網(wǎng)絡(luò )更高，因此電子商務(wù)安全應作為一項工程對待，而不僅僅是一種解決方案。