pg电子游戏软件,类似车行168的软件,单机游戏内购破解平台,今日打牌财神方位查询老黄历

電子商務安全論文

時間:2023-07-21 09:04:41 電子信息工程畢業論文 我要投稿

電子商務安全論文

  在日常學習和工作生活中,許多人都有過寫論文的經歷,對論文都不陌生吧,論文是指進行各個學術領域的研究和描述學術研究成果的文章。那么問題來了,到底應如何寫一篇優秀的論文呢?下面是小編為大家整理的電子商務安全論文,僅供參考,歡迎大家閱讀。

電子商務安全論文

  電子商務安全論文 篇1

  一、安全問題是實施電子商務的關鍵

  傳統的交易是面對面的,比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網絡進行的,買賣雙方互不見面,因而缺乏傳統交易中的信任感和安全感。美國密執安大學一個調查機構通過對23000名因特網用戶的調查顯示,超過60%的人由于電子商務的安全問題而不愿進行網上購物。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網絡進行商務交易,這樣會導致商業機密信息或個人隱私的泄露,從而導致巨大的利益損失。根據中國互聯網絡信息中心(CNNIC)發布的“中國互聯網絡發展狀況統計報告”,在電子商務方面,52.26%的用戶最關心的是交易的安全可靠性。由此可見,電子商務中的網絡安全和交易安全問題是實現電子商務的關鍵之所在。

  二、電子商務中的安全隱患和安全需求

  1、電子商務中的安全隱患有:(1)篡改。電子的交易信息在網絡上傳輸的過程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。(2)信息破壞。包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別,交易的一方可不為自己的行為負責任,進行否認,相互欺詐。(4)信息泄密。主要包括兩個方面,即交易雙方進行交易的'內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

  2、電子商務的安全性需求:電子商務的安全性需求可以分為兩個方面,一方面是對計算機及網絡系統安全性的要求,表現為對系統硬件和軟件運行安全性和可靠性的要求、系統抵御非法用戶入侵的要求等;另一方面是對電子商務信息安全的要求。(1)信息的保密性:指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性:包括信息在存儲中不被篡改和破壞,以及在傳輸過程中收到的信息和原發送信息的一致性。(3)信息的不可否認性:指信息的發送方不可否認已經發送的信息.接收方也不可否認已經收到的信息。(4)交易者身份的真實性:指交易雙方是確實存在的,不是假冒的。(5)系統的可靠性:指計算機及網絡系統的硬件和軟件工作的可靠性,是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。

  三、電子商務的安全技術

  根據電子商務的這些安全性需求通常采用的安全技術主要有:密鑰加密技術、信息摘要技術、數字簽名、數字證書及CA認證。

  1、密鑰加密技術:密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。

  (1)對稱密鑰加密技術:對稱密鑰加密技術使用DES(Data En-cryption Standard)算法,要求加密解密雙方擁有相同的密鑰,密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題,但又帶來了一些新的問題:一是在首次通信前,雙方必須通過網絡以外的途徑傳遞統一的密鑰:二是當通信對象增多時,需要相應數量的密鑰,這就使密鑰管理和使用的難度增大;三是對稱加密是建立在共同保守秘密的基礎之上的,在管理和分發密鑰過程中,任何一方的泄露都會造成密鑰的失效,存在著潛在的危險和復雜的管理難度。

  (2)非對稱密鑰加密技術:為了克服對稱密鑰加密技術存在的密鑰管理和分發上的問題,1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想:要求密鑰成對出現,一個為加密密鑰,另一個為解密密鑰,且不可能從其中一個推導出另一個。根據這種思想自1976年以來已經提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法,加密和解密的時候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴密保管,公鑰和加密算法則可以通過網絡等渠道發布出去。公鑰加密算法主要有:RSA、Fertezza、ElGama等。非對稱加密技術采用的是RSA算法,是由Rivest、Shanir和Adle-man三人發明的。算法如下:公鑰n=pq(p,q分別為兩個互異的大素數,必須要保密,n的長度大于512bit),選一個數e與(p-1)(q-1)互質,私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通信時,發送方用接收者的公鑰對明文加密后發送,接收方用自己的私鑰進行解密,這樣既解決了信息保密問題,又克服了對稱加密中密鑰管理與分發傳遞的問題。

  2、信息摘要技術:密鑰加密技術只能解決信息的保密性問題,對于信息的完整性則可以用信息摘要技術來保證。

  信息摘要(Messagedigest)又稱Hash算法,是Ron Rivest發明的一種單向加密算法,指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值,不同的原文所產生的信息摘要必不相同,相同原文產生的信息摘要必定相同,因此信息摘要類似于人類的“指紋”,可以通過“指紋”去鑒別原文的真偽。信息摘要的使用過程如下:1、對原文使用Hash算法得到信息摘要;2、將信息摘要與原文一起發送;3、接收方對接收到的原文應用Hash算法產生一個摘要;4、用接收方產生的摘要與發送方發來的摘要進行對比,若兩者相同則表明原文在傳輸過程中沒有被修改,否則就說明原文被修改過

  3、數字簽名:數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術,可以保證信息的完整性和不可否認性。

  數字簽名的過程如下:1、發送方用自己的私鑰對信息摘要加密;2、發送方將加密后的信息摘要與原文一起發送;3、接收方用發送方的公鑰對收到的加密摘要進行解密;4、接收方對收到的原文用Hash算法得到接收方的信息摘要;5、將解密后的摘要與接收方的信息摘要對比,相同說明信息完整且發送方身份是真實的,否則說明信息被修改或不是該發送者發送

  由于私鑰是自己保管的他人無法仿冒,同時發送方也不能否認用自己的私鑰加密發送的信息,所以數字簽名解決了信息的完整性和不可否認性問題。數字簽名加密和密鑰加密技術不同,密鑰加密是發送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對一的關系;而數字簽名中的加密是發送方用自己的私鑰對摘要進行加密,接收方用發送方的公鑰對數字簽名解密,是一對多的關系,表明公司的任何一個貿易伙伴都可以驗證數字簽名的真偽性。

  4、數字證書與CA認證:

  非對稱加密技術和數字簽名技術都用到了公鑰,當交易的一方通過公開渠道得到了另一方的公鑰后,存在著這樣的問題:這個公鑰到底是不是真正屬于對方的,是否會有其他人假冒對方發布的公鑰。那么如何確定網上交易雙方真實身份的確認,要用到由認證中心CA頒發的數字證書。

  (1)數字證書:數字證書類似于現實生活中的身份證,它是標志網絡用戶身份信息的一系列數據,用來在網絡應用中識別通訊各方的身份。數字證書采用公鑰體制.即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰,用它進行解密和數字簽名;同時擁有一把公鑰并可以對外公開,用于信息加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據進行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤的到達目的地了。用戶可以采用自己的私鑰對信息加以處理,由于私鑰僅為本人所有,所以能生成別人無法偽造的文件,也就形成了數字簽名。同時,由于數字簽名與信息的內容相關,因此經過簽名的文件如有改動,就會導致數字簽名的驗證過程失敗,這樣就可以保證文件的完整性。

  (2)數字證書的內容:主要包括以下內容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發數字證書的單位;5、頒發數字證書單位的數字簽名;6、數字證書的序列號等。

  (3)認證中心CA(Certificate Authority):認證中心是頒發數字證書的第三方權威機構。在電子交易中,商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能:1、核發證書:核實申請人的各項資料是否真實,根據核實情況決定是否頒發數字證書。2、管理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個人(單位)的數字證書。4、驗證證書:可以幫助確定數字證書是否已被持有人廢除電子商務的前途是光明的,但道路依然曲折,安全問題是阻礙電子商務廣泛應用的最大問題,改進數字簽名在內的安全技術措施、確定CA認證權的歸屬問題十分關鍵。

  電子商務安全論文 篇2

  1影響電子商務交易的網絡信息安全要素

  通過對影響電子商務交易的網絡信息安全要素進行分析和研究,能夠對電子商務的網絡信息安全問題進行有效解決和保障。下文對網絡信息安全的幾方面要素進行分析。

  1.1電子商務交易系統的可靠性

  確保電子商務系統的可靠性主要是為了通過一定的控制及預防措施對其系統安全性進行保證,以防出現計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現象的發生。電子商務系統的可靠性及安全性對其傳輸、存儲的信息數據有著十分重要的保證作用,同時對系統的完整性也能夠起到監測作用,利用網絡安全技術能夠有效提高電子商務系統的可靠性。

  1.2電子商務交易中的信息真實性

  在電子商務交易過程中,交易雙方的身份信息安全性及真實性必須得到保證,即交易雙方必須是實際存在的。由于電子商務交易模式的特殊性,使得交易雙方能夠不同時出現在同地點就能夠通過網絡進行交易,因此在交易前必須先確定雙方建立起信任的關系,并對身份可靠性進行確認。在電子商務交易過程中供應商在履行約定后是否能準時收到貨款,而采購方在交付貨款后收到的貨物質量等問題是否與約定的內容相符,這兩方面的問題對電子商務交易中的信息真實性提出了很高的要求。

  1.3電子商務交易中的數據安全性

  在電子商務交易過程中所傳輸的數據信息,其安全性必須得到保證。信息若被泄露給未授權方會直接導致經濟等方面的損失。電子商務這種新型的交易方式,其交易信息能夠直接反映出個人、公司或機構等的商業機密。因此,保證傳輸數據不被非法竊取是其交易過程中的關鍵問題之一。

  1.4電子商務交易中信息的完整性

  在交易過程中通過網絡產生的數據信息完成性須得到保證,并且不能被隨意篡改。相較于傳統的交易方式,電子商務的交易過程具有較大的簡便性,相對簡化的交易程序對人為干擾因素進行了有效避免。但是,在其交易信息的傳輸過程中常常存在數據丟失、交易方欺詐行為等現象,導致最終交易雙方確認的信息不一致。因此,保證資料信息的完整性作為電子商務交易的基礎必須進行提高。

  1.5電子商務交易的不可否認性

  相較于傳統交易方式通過實際簽字或蓋章的形式對交易信息進行確認,在電子商務交易過程中,交易雙方需要以一種特定的形式對信息進行確認,并且承認信息的發送或者接受,不能隨意抵賴。這就要求電子商務交易中對交易雙方的信息交換通過利用無法復制、具有特點的信息對交易進行確認和保證。

  2網絡信息安全對電子商務交易產生影響的主要問題

  隨著計算機信息技術的廣泛使用,電子商務通過對其技術進行應用使得自身發展得到促進,同時其便捷性得到了人們的高度認可。電子商務的未來發展空間十分可觀。同時,其交易信息的安全性引起了人們的重視。在網絡信息安全技術的基礎上,電子商務通過利用互聯網信息的開放性特點,實現了不同地域的線上交易形式及其他商業活動的交易全部過程。電子商務這一新型交易模式成為了新時期全球的經濟熱點。由于其交易過程的開放性特征,以及其交易的全球性、共享性及發展動態性的特點,使得電子商務發展中的安全問題受到了社會各界的關注,同時對其自身發展也有一定的`制約性。因此,對網絡信息安全對電子商務交易產生影響的主要問題進行研究十分必要。

  2.1電子商務系統在運行過程中其網絡信息常常會遭到外界的攻擊,其中有服務性攻擊與非服務性攻擊兩種

  非服務性攻擊是指指攻擊者通過利用各種非法手段對網絡的路由器等通信設名進行篡改,導致網絡通信設備無法正常使用或網絡無法正常工作;服務性攻擊即攻擊者通過利用服務器提供某類服務從而使網絡無法運行。拒絕服務是最典型的攻擊行為,通過使電子商務系統的網絡服務器充斥大量待回復的消息致使系統負荷超載、網絡癱瘓。

  2.2計算機軟件、硬件的各方面情況對電子商務交易中的網絡信息系統會直接產生影響

  計算機硬件主要有交換機、服務器及客戶端等;計算機軟件主要包括應用軟件、網絡操作系統及數據庫系統等。軟件漏洞是其網絡信息系統中最為典型的問題之一,緩沖區溢出現象時常發生并且會造成很嚴重的影響,使得系統程序運行失敗、計算機死機及系統重啟等。因此,必須通過有效措施對計算機網絡的硬件及軟件工作情況進行保證,以確保電子商務系統的正常操作。

  2.3在電子商務交易中對信息的存儲和傳輸安全性要進行有效保證

  信息的存儲安全性即對聯網狀態中的計算機存儲的信息安全進行保證,以實現未經授權的網絡用戶無法獲得存儲信息。未授權用戶通常會對用戶密碼進行猜測或者竊取,通過各種手段繞過網絡系統的安全認證,并對未授權信息進行非法修改、查看或者刪除;信息的傳輸安全性即對網絡傳輸中的信息數據的安全性進行保證,使其免遭攻擊或者泄露。

  2.4電子商務的網絡系統有時也會受到內部的授權用戶的破壞

  部分授權的合法用戶在運行電子商務網絡系統時,警惕性較低,將系統的安全密碼等機密信息無意泄露出去,從而導致安全性降低或者網絡受到攻擊。由于系統內部授權用戶自身的專業計算機知識缺乏,錯刪系統文件等行為都會直接對電子商務網絡信息系統的安全性造成破壞。

  3提高電子商務中網絡信息安全性的對策

  在電子商務交易平臺中,網絡信息的安全問題會出現各種需要解決的情況,為了保證電子商務交易能夠順利進行,對其網絡信息安全必須采取相應措施進行保證,當前主要有以下幾種解決對策:

  3.1防火墻

  防火墻的由來是中世紀的城堡防御技術,想要進入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網絡防火墻技術的概念,即電子商務系統需要以一定的防護措施對用戶的授權等進行把關。

  3.2黑

  隨著科學技術水平的提升,很多電腦愛好者的計算機水平也逐漸提高。目前已出現部分計算機水平較高的設法繞過防火墻技術的控制,對電子商務網路系統進行干擾和入侵。因此,應利用相關入侵檢測技術即時地對外界產生的入侵或攻擊進行主動防御,以彌補防火墻技術的漏洞。通過在應用中采取監控措施、在電腦主機上進行監控措施及對網絡信息系統進行監控等辦法能夠有效抵御外界攻擊。

  3.3病毒防御軟件

  網絡病毒的數量及多樣性對計算機系統及信息等多方面都造成了嚴重的影響。網絡病毒對電子商務系統的運行也造成了惡劣影響。為保證電子商務網絡信息系統的安全運行應利用網絡病毒防御軟件進行保護,并保證交易信息的安全可靠性及速度。

  3.4加密和秘鑰

  為保證電子商務信息的安全性,應通過使用加密算法對其進行加密,將信息含義隱藏起來,以防外界入侵者的攻擊行為。同時利用密鑰管理技術作為加密信息的解密手段,只有授權合法的使用者能夠操作。

  3.5數字信封

  在公共網絡上使用傳統的信息加密技術及密鑰管理技術進行信息傳輸十分容易遭到外界的攻擊,可以通過數字信封技術來解決這一問題,能夠對信息在傳輸過程中的安全性進行保證。同時,為保證電子商務交易中的交易雙方能有有效辨識身份信息,通過數字簽名技術能夠實現這一目的,并且對交易信息的可靠性、安全性進行保障,最大程度地提高電子商務交易的效率及質量。

  4通過建立電子商務安全機制保證其交易過程

  信息及結算信息。同時商務主機需要向相關交易認證機構對客戶的訂單信息進行確認和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸的中途被篡改或者竊取,這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問題、物理安全問題、介質安全等各種問題,同時在技術上還需保證高要求。應采取相應措施對電子商務系統的訪問權限進行設置并建立安全防務機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發生。通過對數據信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護。在保障信息完整性時即通過建立安全機制確保數據信息不會被篡改或者盜取。安全機制包括訪問限制機制、信息完整性機制及交換鑒別機制等。

  4.1無權限訪問控制機制

  訪問控制指的是根據已確定好的過濾規則來判定決定訪問者是否擁有對于服務器的訪問權限。訪問控制可確保未無授權權限的訪問者或以未經授權的方式對數據、服務器以及通信系統等資源進行非法的修改、破壞與運行惡意代碼。

  4.2數據單元的完整性機制

  數據的完整性指的是數據單元的完整性與其序列的完整性。為確保數據的完整性,通常使用如下方式:發送者會在某個數據單元中加上一個經過加密的類似分組校驗、密碼校驗函數等數據自身函數的標記。接收者擁有對應的加密標記,在受到數據后可將對應的加密標記跟接收數據中的標記進行比對,便可以保證數據在傳輸時的完整性。數據單元的序列完整性指的是確定數據的時間標記的正確性與數據的編號連續性,這樣可確保無權限者不會對數據進行創建、刪除、修改等非法操作。如果發生這類對數據的非法修改等惡意操作,會對經濟產生巨大的沖擊。

  4.3信息交換鑒別機制

  交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制。進行信息交換鑒別時,通常用到的技術有以下幾種:①口令:發送方設置口令,然后由接收方進行校驗。②數據加密:對將要進行交換的數據進行加密處理,只有擁有權限的用戶方可進行解密,從而得到正確的明文數據。通常實際中,數據加密往往與以下兩種技術混合使用:雙方、三方“握手”或是時間標記。③經公證機構認可的數字簽名:數字簽名指的是通過實體的法律所有權與生理特征進行實體身份的鑒別,實際中一般使用指紋識別與身份信息卡等。

  4.4隨機數據發送機制

  隨機數據發送指的是保密裝置會網絡中無信息傳輸的任務時,無目的性的發出隨機的數據序列。這樣可以迷惑非法的監聽者,使其無法得知監聽到的數據序列中是否存在有用信息。此種方式一般用來阻止非法的監聽者在傳輸時對數據序列進行監聽、流量流向分析等。

  4.5路由器選擇機制

  實際中的大型網絡中往往從源節點到目標節點之間會存在很多線路,這其中就存在各條線路安全與否的問題。路由器選擇機制可以為發送方提供選擇安全路由的選項,為數據的安全提供保障。

  5結束語

  電子商務是新時期被社會廣泛使用的交易模式,同時其作為計算機信息技術應用的熱點具有極大的經濟價值。電子商務與所有新生事物一樣,在其發展革新的過程中會不斷遇到各類需要解決的問題。網絡信息安全問題作為其提高交易質量和效率的重要方面之一,對其未來發展有著重要作用。本文從網絡信息影響電子商務交易的安全要素著手,并對網絡信息安全性對電子商務交易影響的現狀的進行分析,同時提出相應的解決策略,以期為電子商務的發展提供可借鑒的價值和意義。

  電子商務安全論文 篇3

  摘要:網絡時代的到來,眾多企業紛紛借助互聯網技術開展電子商務的運營模式。建設電子商務網站就是其中最重要的工作之一,安全問題對于整個網站建設起到至關重要的作用。電子商務網站的核心是數據庫,本文試圖從數據庫安全的角度,來探討和分析電子商務網站建設中的安全隱患,并進一步提出相應對策。

  關鍵詞:電子商務網站;數據庫;安全隱患

  一、引言

  隨著互聯網信息化和大數據時代的到來,電子商務平臺以其高效、便捷、成本低、個性化等特性引領時代潮流。企業可以開展無實體店經營,個人足不出戶即可博覽國內乃至國際一切商品,并進一步完成購買環節。但基于互聯網的開放性和虛擬性特點,電子商務網站安全問題就像一個隱形“毒瘤”,時刻威脅著企業和用戶的安全利益,并制約著電子商務穩健的進一步發展。可見,企業在建設電子商務網站時,不僅要關注網站的實用性和美觀度,更要注重安全問題。電子商務網站的數據庫是網站的核心信息,比如交易記錄、商業數據等。因此,如何保證電子商務網站建設中的數據庫安全就成為開發設計人員首要解決的問題。

  二、電子商務網站建設中數據庫的安全隱患

  1.電子商務網站的開放性特征,使得網站數據庫本身就存在著很大安全隱患,常見電子商務網站建設中數據庫安全隱患如下。

  基礎硬件的安全隱患。電子商務這種商務模式在我國發展歷程短,電子商務技術尚處于開發與運營的初期階段,硬件設施還依然是電子商務網站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網站建設過程中使用的硬件設施不夠先進,硬件安全性存在較多漏洞。導致電子商務網站很容易遭受不法分子的惡意侵害,網站中的數據資料遭受竊取或篡改。

  2.數據庫登錄方式的安全隱患。為便于后期對電子商務網站數據庫的訪問,電子商務網站建設時一般設置兩種登錄數據庫的方式:

  ⑴Windows身份驗證模式;

  ⑵數據庫直接訪問,即通過電子商務網站數據庫對網站內容進行瀏覽。但第二種方式在使用時存在安全風險。多數用戶在登錄時習慣選擇系統默認用戶名,而后為了方便進入網站數據庫又選擇“記住密碼”。這就增大了網站后臺管理系統的安全隱患,把網站前臺用戶名和密碼的安全管理也要負責在內。另外,很多用戶完全直接選擇數據庫默認的用戶名和密碼會導致數據庫外泄。眾所周知,“sa”是SQLServer數據庫的'系統默認賬號,還是一個超級用戶賬號,就常常被受到攻擊[1]。

  3.數據庫結構的安全隱患。電子商務網站建設前期,開發者與設計人員制定的數據庫設計方案不夠完善,一般體現在以下三個方面:

  ⑴默認了固定、有規律的數據庫文件的存放位置。比如Access數據庫文件一般放在Web目錄中,這個規律就會被不法分子利用來查找并下載數據庫文件,導致網站的數據被竊取。

  ⑵數據表和數據字段的非自定義命名。有的數據庫表和數據字段名直接使用關鍵詞Admi、User等命名,不利于數據的安全。

  ⑶數據表無法防止被重命名。由于開發人員沒有制定對策對數據表重命名進行前后綴處理,可能會導致出現安全問題[2]。

  4.網站后臺管理系統的安全隱患。后臺管理系統對于前臺網頁的穩定運行起著至關重要的作用,在網站運營過程中,后臺數據庫系統出現安全事故會導致整個電子商務網站平臺癱瘓,為此一定要確保數據庫后臺管理系統工作時處在安全穩定的環境。但由于目前國內電子商務平臺尚處于發展初期,數據庫后臺管理系統在設計時還很難克服以下問題:

  ⑴數據庫開發設計人員水平受限,將數據庫后臺管理系統的某些功能設置放在網站首頁,直接暴露了數據庫后臺管理系統的地址。這是因為技術人員通常會采用web來對數據庫進行訪問、管理及維護,從而保證網址首頁能夠正常穩定地運行。

  ⑵整個數據庫后臺系統有且只有首頁需要對管理員的權限進行驗證,后續所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址,就可以繞過驗證進入到后臺管理之中直接對數據庫進行訪問管理,嚴重危及數據庫的安全[3]。

  5.服務器地址設計的安全隱患在電子商務網站建設初期要設計服務器地址,但部分設計人員對服務器設計工作不夠重視。

  ⑴數據庫用戶與用戶名的連接問題容易出現文件內容泄露等現象;

  ⑵電子商務網站開發設計部門工作不夠嚴謹,像諸如源代碼的撰寫工作等,如果設計不夠嚴謹將會導致電子商務網站癱瘓[4]。

  三、電子商務網站建設中數據庫的安全對策

  1.完善配套的軟硬件設施。在電子商務網站建設中,一方面要及時更新換代硬件設施,另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施:

  ⑴及時對操作系統打補丁,減少違規操作;

  ⑵采用數據加密技術、防火墻技術、殺毒軟件及時等多種技術進行安全防范;

  ⑶在電子商務網站前后臺均對數據庫進行加密;

  ⑷采用復雜口令或生物特征等密碼驗證的方式進行登錄驗證,并對其用戶名和密碼進行無痕登錄安全保護;

  ⑸完善和更新數據庫系統軟件;

  ⑹設置虛擬接入端口,并進行動態變換。

  2.自定義特殊賬號管理數據庫系統。電子商務網站建設期間,數據庫安全控制部門務必要重視特殊性賬號管理工作,提升特殊性賬號的安全性。例如:前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數據庫管理人員后期為了數據庫系統的需要,也會建立與“sa”同樣功能的賬號,但“sa”這類賬號本身安全性能低,這就需要技術人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現數據庫軟件泄露的安全事故。

  3.設計科學規范的數據庫結構。建議從以下幾個方面設計數據庫結構:

  ⑴更改默認下的數據庫文件存儲位置。如SQLSERVER系統,DATA文件夾是默認路徑下的文件夾,開發人員可更改存放路徑和文件夾,而后修改與數據庫連接的相關文件信息。

  ⑵使用ODBC數據源。ODBC的優點是用它生成的應用程序與數據庫或數據庫引擎無關,以統一的方式處理所有的數據庫,隔離了數據庫的實現細節。數據庫設計人員在具備管理和維護IIS的權限下,配置新的ODBC數據源,合理放置好更改后的數據庫文件的存儲位置。

  ⑶采用非常規命名方法:j更改數據庫文件名。可為數據庫主文件取復雜類姓名,并把它存放在較深層的路徑下。如網上服飾店的主文件名,不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下;k數據庫表和字段的命名。可采用字母和數字組合命名的方式為數據庫表加上前后綴。

  4.加強網站后臺管理系統的安全性。可從以下幾方面著手:

  ⑴不要在安全性較低的網頁上放置數據庫后臺管理系統的鏈接,采用非常規命名法對首頁文件命名;

  ⑵使用復雜的用戶名和口令。把后臺管理數據的用戶名和口令封裝在服務器中,權限放置最低;

  ⑶設置Session變量自動分配不同頁面中用戶權限的SessionID;

  ⑷即在主頁面有身份驗證,其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉過來,否則不能進入當前頁面[5]。

  5.建立數據庫備份和恢復機制。數據庫資源是電子商務網站運行的“血液”,建立加強數據庫備份和恢復機制是提升電子商務網站數據庫安全性能的重中之重。一旦網站數據庫資源遭到安全問題,可以第一時間利用備份資源找到原始數據。為此就要求對電子商務網站的數據庫進行定期備份。數據備份與恢復機制是對數據庫管理機制的有效補充和完善。以SQLSERVER數據庫為例,數據備份和恢復常采用備份數據庫中.mdf和.ldf文件或者附加數據庫中.mdf和.ldf文件的方式。此外,務必要對數據庫賬戶進行嚴格的加密處理。

  四、結論

  總之,建設電子商務平臺的人員可從電子商務網站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著手,再結合企業實際綜合使用這些對策,一定可以為使用電子商務平臺的相關者消除一些不必要的安全隱患,從而使電子商務向更高、更健康的方向發展。

  參考文獻

  [1]王德山,王科超.電子商務網站建設中的數據庫安全問題與防范對策淺析[J].網絡安全技術與應用,20xx(1):49.

  [2]王蕾.電子商務網站中的數據庫安全問題研究[J].通訊世界,20xx(13):30-31.

  [3]陳芳.電子商務背景下網站開發中數據庫安全問題的探討[J].電腦迷,20xx(8):37-38.

  [4]陳文杰.電子商務網站開發過程中數據庫安全問題探究[J].電腦知識與技術,20xx(6):269-270.

  [5]韋立蓉.電子商務網站建設設計中的信息安全方案機制[J].電腦知識與技術.20xx(28):287-288.

  電子商務安全論文 篇4

  摘要:電子商務的繁榮不僅給人民群眾帶來了方便,同時也吸引了犯罪分子的注意。電子商務交易的安全離不開計算機安全技術的保障。對電子商務和計算機安全技術的概念進行了介紹,指出了目前電子商務中存在的一些安全問題,并且介紹了目前電子商務中常用的計算機安全技術。

  關鍵詞:電子商務;計算機安全技術;電子商務安全

  電子商務是傳統交易方式與現代科技的結合,由于這種交易方式非常符合現代人的生活節奏和生活方式,其發展非常的迅速。但是電子商務在交易的過程中非常容易受到犯罪分子的攻擊,保證交易安全非常重要。

  1電子商務與計算機安全技術概述

  1.1電子商務電子商務的出現大大顛覆了傳統商業貿易的經營模式,迅速進入社會各個群體的生活中,成為不可缺少的一種交易方式。電子商務這一全新的交易方式與現代先進的計算機網絡科學技術緊密結合,得到了廣泛的推廣。電子商務的概念是一個新興的概念,指的是利用現代的網絡技術來進行商品互換,買賣雙方不需要進行面對面的交流就可以完成商品交易這一過程。電子商務這種交易方式已經被廣泛應用于各行各業進行交易,交易的形式可以根據交易的對象進行劃分,交易對象可以分為企業、個人、消費者、政府。交易的類別根據不同的交易對象可以劃分為企業和個人之間的交易、企業和消費者進行的交易、企業與企業之間進行的交易、消費者與個人之間的交易、以及政府與企業之間的交易,電子商務的交易方式幾乎涵蓋了傳統交易的所有交易方式。1.2計算機安全技術計算機安全技術是為了保證計算機的安全而發展起來的一項實用性很高的技術。尤其是在電子商務的概念誕生后,計算機安全變得尤為重要,一旦進行交易的計算機出現了安全問題將會造成大量的經濟損失,可以說計算機安全技術是電子商務得以進行的重要前提。計算機安全技術的研究對象可以分為數據安全和硬件安全。計算機硬件安全技術為了保護計算機可以采取一些安全手段過濾掉惡意的干擾波,對計算機進行硬件上的屏蔽,從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數據安全技術保護的是計算機非硬件方面的安全,主要方面有網絡服務、操作平臺、系統設置、系統源碼等方面的安全。

  2電子商務存在的安全漏洞

  2.1客戶信息客戶信息被不法分子掌握后將會導致非常嚴重的后果,用戶在個人信息被泄露之后遭到犯罪分子的詐騙,生命安全和財產會受到的嚴重威脅。由于客戶在進行電子商務交易的時候,需要填寫很多重要的個人信息,一旦信息泄露,對用戶和交易平臺都會有較大的打擊。客戶信息安全是最容易受到威脅的方面,在交易的各個環節都存在泄露的可能,例如駭客可能會對系統攻擊以此來盜取客戶信息,或者通過一些迷惑性的內容來引導客戶點擊不安全的鏈接進行盜取。甚至一些員工為了利益監守自盜,主動將客戶信息賣給一些不法分子,導致用戶的信息泄露。為了保障客戶的隱私權,技術安全方面和管理方面都要多加留意。2.2計算機系統計算機系統是計算機正常運行的關鍵,系統出現漏洞那么整臺計算機的安全都將沒有保證。因此為了保證系統安全,確定用戶在交易的時候沒有受到駭客的監視或者被植入系統病毒,必須定期對系統進行維護,一旦計算機的系統沒有安全保證,那么在該系統上進行的任何交易操作都是不安全的。但是很多用戶都缺乏計算機安全防范意識,沒有定期地為計算機進行病毒檢測殺毒,及時地為系統補上安全上的漏洞,一旦病毒侵入系統,用戶發生交易,就會盜取用戶信息甚至直接進行操作,造成極大的'損失。為了維護計算機的系統安全,要及時為系統打補丁,修補漏洞。2.3信息傳輸電子商務的交易方式之所以廣泛受到人們的喜愛,是因為這種交易方式非常方便快捷,不需要交易的雙方面對面交流,足不出戶就可以完成一場交易。在網絡平臺上完成所有的交易步驟,雖然可以節省大量的時間和精力,但是這種方便快捷的方式也是電子商務中的安全漏洞。雖然沒有面對面的交流,但是交易的雙方在商品交換的過程中仍然需要交換信息,而電子商務是通過計算機技術在交易雙方間傳遞信息,因此在信息傳輸的過程中,很容易被不法分子截獲甚至冒充交易的某一方發送虛假的信息,或者通過傳輸的過程來篡改信息。如果不對信息傳輸安全加以重視,網絡駭客進入平臺的內部網絡任意篡改和盜取信息,不論是企業還是個人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務涉及大量的金錢交易,因此成為不法分子的惡意攻擊對象,不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務為用戶提供方便的同時也給不法分子提供了機會。由于技術在不斷地發展,駭客攻擊的手段也在不斷變化,一旦遭受到病毒的感染,電子商務的運行系統可能無法正常地運行,處于癱瘓狀態,使得企業遭受巨大的損失。目前駭客的活動越來越頻繁,互聯網方便用戶網上交易的同時,也給駭客的攻擊帶來了機會。一些駭客為了非常的目的,專門攻擊交易平臺系統的漏洞,達到盜取信息、破壞交易平臺系統的目的。交易平臺收到攻擊往往會產生較大的損失,如曾經某公司內部的員工通過駭客手段入侵銷售品的交易平臺,修改成交商品的數目,以此來獲取利益,甚至有人修改付款金額,使商品的價格僅僅只有一分錢。這都是交易平臺存在部分安全漏洞,被不法分子利用后造成的損失。因此,為了提高交易平臺的抗攻擊性,可以定期組織技術人員模擬駭客,對交易平臺從多個方面進行入侵,這樣可以測試平臺中是否存在漏洞,還可以測試平臺的抗壓性。2.5認證安全漏洞及管理漏洞電子商務進行交易的安全保證就是進行認證,但是實際在進行電子商務交易的時候,普通網民的IP地址常常被不法分子盜取,使得用戶自己在使用IP地址的時候反而會產生沖突,使得用戶的賬號被盜取,這是電子商務交易雙方都必須重視的交易漏洞。由于電子商務雙方交流的局限性以及電子商務本身的運營方式和運營特點,使得電子商務的安全會存在多方面的漏洞,管理起來也十分困難,尤其是一些用戶的網絡安全意識還不夠,對于交易中的風險沒有明確的意識,給不法分子的入侵提供了機會。電子商務交易的過程中,任何一個環節都要謹慎,才能保證整個交易是萬無一失的。但是由于電商內部的管理問題,以及買賣雙方的操作系統安全、軟硬件設備安全問題,使得電子商務在管理方面存在很大的漏洞。

  3計算機安全技術在電子商務中的應用

  為了保證電子商務的交易安全,必須對計算機安全技術進行合理的利用。不僅要提高技術手段防范不法分子進行攻擊,同時還要建立一個完整健全的安全防范系統。在電子商務中,常用的計算機安全技術有安全電子交易協議技術、數字簽名與證書技術、信息加密技術和系統維護技術。3.1安全電子交易協議安全電子交易協議是電子商務中較為常用的一項技術,是專為電子商務而開發的一項認證技術,也可以叫做SET協議,認證采用的算法有多種,大部分采用的是國際上較為通用的兩個算法,分別是DES算法和RSA算法。安全電子交易協議認證技術的體系發展到現在,是比較完善的認證技術,認證的對象擴展為多方認證,用戶的支付信息對賣家和銀行保密,也就是說,不論是銀行還是賣家都無法看到詳細的賬戶信息和訂購內容。同時,提高商家身份的認識度,可以有效保證電子商務交易雙方信息的保密和公正。3.2數字簽名與證書技術數字簽名與證書技術是廣泛應用于各行各業的安全技術,也是電子商務中較為常用的技術。數字簽名與證書技術是電子商務交易過程中信息傳輸安全的保證。數字簽名可以有效地防止身份偽造的問題,因為數字簽名通過哈希函數和密鑰的算法,對需要傳輸的信息進行雙重加密,保證了認證信息的有效性、可靠性和真實性。在交易的過程中,使用數字簽名技術可以有效可靠驗證交易雙方的真實身份,避免不法分子通過網絡來盜取和修改交易中的重要信息。數字簽名與證書技術可以有效保證電子商務交易的合法性,使得數據得以安全地傳輸。3.3信息加密技術為了防止電子商務在交易的過程中信息被駭客截獲盜取,在傳輸的時候必須要對傳輸的信息進行加密。信息加密技術正是起到這樣的作用,對要發送的信息首先進行加密,加密后將密文發送出去,接受的時候再通過解密程序對加密的亂碼進行解碼,獲取到真正的信息。用于加密的算法有很多,經過加密算法加密過的信息可以有效地解決信息泄露的問題,即使信息在傳輸的過程中被截獲,截獲者也無法破解亂碼中的有效信息,對于電子商務交易中的安全性有很大的提高。對于電商交易中的一些重要信息,例如身份信息、支付信息、驗證信息等重要信息必須要進行相應的加密措施。3.4系統維護技術系統維護技術是為了保護系統安全而開發的技術。主要包括防火墻技術、計算機病毒技術。防火墻技術是目前應用較為廣泛的系統維護技術。防火墻技術在內網和外網之間設置了一個保護層,確保每一個進入系統的用戶都是已經經過授權的用戶,這個保護層就像發生火災時隔離火焰的防火墻,將對系統有威脅的危險隔離在外網。可以有效地保護系統安全。為了使得電商交易中使用的計算機免受病毒的威脅,必須要安裝病毒檢測和殺毒軟件,并且不斷地更新病毒庫,更新殺毒軟件來防止病毒的更新換代。計算機病毒技術是保證計算機免受外來攻擊的重要技術,在進行計算機安全的維護時,還需要及時清理日志,定期檢查系統的穩定性,來確保系統可以正常運行不受外部的侵害。

  4結語

  電子商務交易安全有很多方面都需要注意,為了保護電子商務交易時的計算機網絡安全,發展和應用相應的計算機安全技術是十分有必要的。電子商務的發展前提是交易安全得以保障,計算機安全技術是必不可少的安全保障手段。

  電子商務安全論文 篇5

  [摘要] 針對電子商務存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結合的加密機制來確保信息安全。文章首先介紹了電子商務常見的安全隱患,接著介紹了公鑰基礎設施-PKI以及兩種加密體制,最后重點探討了確保電子商務信息機密性和完整性解決方案,從而為電子商務的信息安全提供了理論基礎。

  [關鍵詞] 電子商務信息安全PKI機制

  最近幾年,電子商務以其便利快捷的特點迅速發展起來,但是安全問題一直是阻礙其發展的關鍵因素。雖然信息安全技術的研究和應用為互聯網絡安全提供了必要的基礎設施,但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。

  一、電子商務中的信息安全問題

  1.截獲信息。未加密的數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。

  2.篡改信息。當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地,從而導致部分信息與原始信息不一致。

  3.偽造信息。攻擊者冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

  4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報文,中斷正常的TCP連接,從而造成信息中斷。

  二、PKI及其加密體制

  電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網絡隱患掃描技術、系統安全監測報警與審計技術等。其中密碼技術和鑒別技術是重中之重,PKI及其加密體制是實現這兩種技術的載體。

  1.PKI的定義和功能。PKI是對公鑰所表示的信任關系進行管理的一種機制,它為Internet用戶和應用程序提供公鑰加密和數字簽名服務, PKI的功能主要包括:公鑰加密、證書發布、證書確認、證書撤銷。

  2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統中發送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。

  3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的一個密鑰對是由兩個大素數經過運算產生的結果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現了RSA系統的非對稱性。

  RSA的數字簽名過程如下:s=md mod n,其中m是消息,s是數字簽名的結果,d和n是消息發送者的私鑰。

  消息的解密過程如下:m=se mod n,其中e和n是發送者的公鑰。

  4.數字簽名。數字簽名通常使用RSA算法。RSA的數字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發送者的公鑰就可以解密。

  5.散列(Hash)函數。MD5與SHA1都屬于HASH函數標準算法中兩大重要算法,就是把一個任意長度的信息經過復雜的運算變成一個固定長度的數值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的Hash碼很容易,但要從Hash碼找出相應的文件算法卻很難。Hash函數最根本的特點是這種變換具有單向性,一旦數據被轉換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結果,達到防止信息被篡改的目的`。由于Hash函數的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數字簽名。

  三、對稱和非對稱加密體制相結合的應用模型

  將對稱和非對稱加密體制相結合,能夠確保電子商務信息的完整性和機密性。下面是具體的應用模型。

  假設Alice和Bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發的數字證書以及一個對稱秘密鑰。現在Alice欲發送消息給Bob,并且要求確保數據的完整性,即消息內容不能發生變動;同時Alice和Bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。

  加密過程:Alice按照雙方約定的規則格式化消息,然后用Hash函數取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為Bob認為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數字信箋,并且只有Bob才能將其打開(解密),因為只有Bob能夠訪問用來打開該數字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機密性。

  四、結束語

  文章利用公鑰加密體制確保了電子商務信息的完整性,利用對稱加密體制實現對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現方法,對于保障電子商務活動中消息的完整性和機密性具有重要的指導意義。電子商務信息安全需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。

  電子商務安全論文 篇6

  近年來,隨著科技技術的不斷進步,智能科技、計算機網絡通信技術的發展,其已經廣泛運用到各個領域中。電子商務作為基于網絡技術發展起來的一種全新交易模式,一經問世就取得了迅猛的發展,并且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多,其中網絡安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網絡安全問題,并針對這些問題提出切實可行的解決措施,供同行參考。

  電子商務作為一種新型的貿易運營模式,具有成本低廉、超越距離限制、操作簡單方便等優勢,很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流,大力發展以網絡平臺為支撐的電子商務平臺,并取得了不錯的效果,但運營過程中存在很多安全隱患,需要對網絡平臺做進一步的安全技術完善。

  1電子商務安全內容概述

  1.1計算機網絡安全

  隨著計算機網絡技術的不斷發展,電子商務平臺在市場貿易中扮演著重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且,電子商務平臺在近幾年的發展中日趨完善,無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快,基于網絡技術的電子商務平臺也逐漸完善,已經形成了智能化的交易、管理模式,電子商務平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網絡交易平臺存在很大的安全隱患,這些安全隱患很大一部分是計算機網絡技術安全漏洞造成的。近年來,網絡平臺泄露客戶信息的事件頻發,給客戶的生命、財產安全造成了不同程度的威脅,因此,如何保障網絡上存儲和傳輸的信息的安全性成為業內關注的焦點,也是業內急需解決的技術問題。

  1.2電子商務交易安全

  對于電子商務交易來說,其應該具備保密性、完整性、可鑒別性與不可偽造性等特點,其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易后的安全性。但電子商務是基于計算機網絡技術發展起來的交易平臺,其本身具備網絡資源共享的特點,正是這個特點使得目前的電子商務平臺還無法完全實現零風險交易,需要商家做進一步的安全平臺完善,保障商家個人與客戶的信息安全。

  2電子商務的安全問題

  2.1木馬、病毒種類更新速度快且數量暴漲

  就目前調查的情況來看,計算機網絡技術還存在著很多安全問題,其中,木馬、病毒問題是自計算機問世以來就存在的安全隱患,并且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全,且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟件,但數量巨大的木馬病毒還是一直危害著計算機網絡的安全。電子商務的交易過程全靠計算機完成,商家與用戶需要輸入大量信息進入交易系統,而計算機本身具有存儲這些信息的`功能,一旦系統遭受木馬病毒侵入,不僅會導致網絡交易平臺癱瘓不能使用,同時泄漏商家與用戶的個人信息,不法分子利用這些信息進行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。

  2.2網絡病毒的傳播方式發生了變化

  近年來,計算機網絡技術不斷發展,隨著網絡安全問題受到了公眾越來越多的關注,商家對于電子商務交易平臺的構建也逐漸規范化,防火墻、安全電子交易技術不斷發展,在一定程度上保證了電子商務平臺交易的安全性。但網絡病毒也因其傳播方式的變化呈現更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在,木馬病毒已經開始借助移動設備進行傳播,主要包含手機、U盤以及移動硬盤等設備,具體傳播方式是在移動設備中種下潛伏病毒,通過自動調用功能激活這些病毒,進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。

  2.3冒充合法用戶

  一些不法分子自身具備高超的計算機運用技術,其可以通過多種不法手段竊取商家與用戶的個人信息,一種是直接侵入用戶的個人系統,冒充合法用戶登錄,篡改或盜用客戶的個人信息,從而進行一些犯罪活動。另一種則是通過截取信息的方式,在商家與客戶進行交易的過程中,利用不正當手段在網絡傳輸的道路上截取信息,通過對截獲的信息進行篩選后進行一系列不正當活動。

  3電子商務安全問題的應對策略

  3.1安全電子交易技術

  就目前來說,電子商務交易平臺安全的保障主要依靠防火墻技術和信息加密技術。防火墻是指在內部網與外部網之間實施安全防范的系統。主要是對外界進入的信息進行過濾、篩選,對于審核不符合要求的信息進行攔截,對訪問內部系統的外界用戶進行限制,從而保障電子商務平臺交易的安全。信息加密技術則屬于網絡安全技術,利用計算機技術手段,對電子商務交易系統內部存儲的原始信息進行再組織,需要通過安全密鑰才能解鎖這些原始信息,實現對存儲信息的保護。

  3.2加強對相關人員的管理

  對于電子商務平臺網絡安全的實現,不僅需要加快發展防火墻技術與信息加密技術的腳步,更要對內部人員實行嚴密監管,監管的方式則主要靠商家。商家在選擇電子商務平臺工作人員時,應該經過嚴格的篩選,并定期對進入系統工作的員工進行培訓,培訓包含道德業務水平、安全技術教育等,提高員工的安全意識,避免人為泄漏的事件再次發生,確保商家與用戶的信息安全。

  3.3出臺相關法律規范電子商務管理

  當下,對于電子商務平臺網絡安全管理,國家已經出臺了相關的政策,旨在利用法律對電子商務市場進行約束,構建一個和諧、安全的網絡電子商務交易平臺。但相關的法律法規并不健全,需要結合以后的市場發展需要做進一步的完善,掃除管理盲點,確保電子商務交易平臺的安全。

  4結語

  綜上所述,電子商務在我國貿易市場中占有舉足輕重的地位,但完全依靠網絡存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出臺相應的管理措施等方面出發,構建安全的電子商務平臺,避免商務信息泄露,確保電子商務智能化工作的安全。

  電子商務安全論文 篇7

  一、軟件項目業務規劃

  1.1項目規劃

  項目目標:完成電子商務安全管理軟件系統的研制和開發,并進行市場化運作;對電子商務安全標準進行研究。主要功能:電子商務安全管理軟件系統實現的主要功能有:(1)提供訪問電子商務網站用戶的身份認證、授權;授權用戶在線刪除,添加,更新本人信息;實現了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。

  (2)過濾當前用戶請求中是否含有違反HTTP協議的數據存在,包括參數缺失、參數異常、參數過多;過濾當前用戶請求中是否含有違反當前請求頁面的數據存在。

  (3)對稱式和非對稱式的加密解密技術:包括數字簽名算法、消息摘要技術、密鑰交換方法、提供基于數據庫的密鑰管理服務的內容。

  (4)收集功能模塊的日志信息,然后生成統一的日志信息,并進行分類存儲(本課題提供數據庫存儲形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

  (5)隨時對受保護的電子商務應用程序進行安全監控,若發現惡意代碼的攻擊,即刻發出報警信息。

  (6)監控系統和電子商務應用程序的運行情況,若系統或應用程序出現異常,即刻發出報警信息。約束條件:本系統運行時需要JAVA運行環境人員所需工具所需資源:開發本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,開發工具使用eclipse、editplus、mysql等。

  1.2項目組織與進度

  本項目的開發共分四個時間段進行,具體安排如下所示:系統調研和總體方案設計3個月系統體系結構設計8個月系統程序實現8個月α測試β測試3個月

  1.3開發軟件所需要的工具軟件運行環境

  A.操作系統:Linux系統,Window20xxServe系統B.數據庫:Oracle8i/9i,SQLServer20xx,MysqlC.WEB服務器:Tomcat/Weblogic/Jboss編程語言:JAVA開發平臺:eclipse測試與分析工具:paros

  二、軟件開發設計與程序編碼

  2.1軟件開發設計

  電子商務安全管理軟件系統采用了模塊化的設計理念,遵循J2EE的開發標準,充分利用了J2EE程序開發過程中所涉及到的開放源代碼的應用軟件。整個軟件系統是在Tomcat5.5.9條件下進行的研發,開發工具選用的是Eclipse3.1,MySQL4.1提供了數據庫支持。此外,還使用了諸如Spring,Hibernate,Struts,Dom4j,Log4j等免費軟件和技術。從軟件設計與軟件開發的角度看,電子商務安全管理軟件系統的設計規劃遵循了如下設計原則:

  (1)電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊,對于統一安全接口標準研究十分必要。

  (2)軟件的開發大量采用組件化、J2EE技術,獨立于操作系統與數據庫系統。軟件內部的模塊大量采用Bean,進行業務邏輯的封裝,可以方便利于網絡層的請求響應調用。

  (3)系統采用XML文件格式來響應業務請求,這樣可以實現系統邏輯各層之間良好的通訊和接口。

  (4)全面考慮電子商務安全的各種需求,設計統一的標準化的軟件結構,使各種網絡安全技術運行在軟件框架之下,共同保護電子交易安全。

  (5)提供開放的API接口,這樣使其他公司的軟件產品可以輕易的集成到這個軟件系統平臺上。

  2.2程序編碼

  安全代理:安全代理模塊就像一個數據采集器;在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外,安全代理模塊還負責在分析后將反應結果返回給用戶。開發安全代理模塊所使用技術:ServletFilter。

  (1)認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程,即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執行他們所請求執行的操作。

  (2)數據過濾模塊。數據過濾模塊實現兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。

  (3)協議過濾模塊。根據電子商務網站管理員的人工配置和HTTP協議細節執行協議過濾算法,針對于安全數據中出現的冗余信息、檢測出的缺失信息,以及異常信息分別進行安全分析,并且觸發相應的'安全動作。

  (4)安全監控模塊根據安全分析的結果與事先定義的安全動作,模塊采用相應的指定動作。此外,這個模塊將向安全代理模塊發送動作指令。如果發現黑的客入侵,就隨時觸發“拒絕”動作,然后發送警告給應用程序的管理員。同時,將惡意的入侵請求存入到數據庫作為入侵分析的日志文件。因此,攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

  (5)應用監控。應用監控模塊主要實現了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監控功能。實現了應用程序和電子商務安全管理軟件系統的動態配置、實時監控電子商務安全管理軟件系統的響應速度。

  (6)加密解密模塊。加密解密技術對于用戶要傳輸的信息進行加密操作,可以有效地保護信息的安全。加密解密模塊的實現方案使用平臺通用開發包JCE(JavaTMCryptographyExtension),它的加密解密算法的強度較高,算法靈活,適應于多種平臺,從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口,提供密鑰管理功能,包括密鑰存儲、檢索和密鑰自動更新的功能,提高密鑰的安全性和保密措施。

  (7)日志管理模塊。日志管理模塊的總體實現方案基于開放源代碼項目—Log4j,主要實現了為電子商務安全管理軟件系統的功能模塊生成統一格式的日志信息,對產生的運行日志、安全日志進行統一的日志管理,針對不同來源的日志將其保存到不同的日志文件。

  電子商務安全論文 篇8

  摘要:隨著互聯網的發展和普及,計算機開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務企業開始蓬勃發展。然而作為新興行業,電子商務的發展還不夠完善,電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題,提出信息安全的目標,并詳細介紹現有的信息安全技術。

  關鍵詞:電子商務;問題;目標;信息安全技術

  一、電子商務的信息安全概述

  網絡安全和商務交易安全是保障電子商務信息安全的兩條防線,兩者缺一不可。如果沒有網絡安全,商務交易安全就像斷了根基,根本無從保證;如果沒有商務交易安全,即使網絡安全做得再好,也無法實現保障電子商務信息安全的目標。因此,網絡安全是商務交易安全的基礎,商務交易安全是網絡安全的上層建筑。同時,網絡安全和商務交易安全也有很多不同之處,主要表現在兩個方面。第一,網絡安全不可能在根本上保證,在不可能絕對安全的網絡環境下,仍然要保證電子商務安全。第二,假設存在絕對安全的網絡環境,商務交易安全也未必能保證,商務交易安全需要更高層次的特殊保障。

  二、電子商務的信息安全問題

  在電子商務的運行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網絡信息安全的行為,主要包括以下幾種行為。

  1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問,從而產生信息泄露的后果。

  2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。

  3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計算機網絡軟硬件故障造成的。

  4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。

  三、信息安全技術的目標

  1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的.次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質自身問題導致的信息中斷;二是人為因素,即被第三方惡意破壞導致信息傳輸故障,也是信息安全技術作用的重點。

  2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私,保護電商的商業機密。

  3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸的雙方有充分的證據證明雙方曾經傳輸過該信息,對于曾經發生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。

  4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息,并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。

  四、電子商務的信息安全技術

  1.防火墻。防火墻又稱防護墻,是處在內部網絡和外部網絡間的一種執行控制策略的網絡安全系統。防火墻只允許授權的數據輸入,只允許經過授權的內部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內容以及可以訪問內部內容的人員。

  2.信息加密技術。信息加密技術是維護信息安全的核心技術,將傳輸的信息轉化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數據。信息加密的過程主要有將明文轉化為密文的加密過程和將密文轉化為明文的解密過程。

  3.數字簽名。數字簽名是用來確定發信人身份的技術,類似于我們日常生活中的物理簽名,可以防止他人惡意偽裝身份進行詐騙。數字簽名是以信息加密技術為基礎的,它是信息的發送者設置的一段數字串,經過公鑰加密基礎處理后傳送給接受者,接受者可以通過這串數據判斷信息的發送者,保障信息的真實性和不可抵賴性。

  4.安全認證協議。安全認證協議是結合了數據加密等多種安全技術為一體的技術,是對不同企業的不同加密技術整合得出的統一的技術標準。目前被廣大企業所接受的安全認證協議有兩種,分別是安全套接層協議和安全電子交易協議。

  五、結論

  在電商行業飛速發展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風險,因此,信息安全技術成為保障客戶和企業利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數字簽名、安全認證協議等。相信未來還將有更多先進的信息安全技術為電子商務的發展保駕護航。

  H參考文獻

  [1]湯發俊.電子商務的信息安全技術研究[D].南京理工大學,20xx.

  [2]李彥.電子商務環境下用戶數據的安全管理研究[D].山東師范大學,20xx.

  電子商務安全論文 篇9

  [摘 要] j2ee作為多層企業應用開發模型,成為當前電子商務應用開發的主流。隨著電子商務得到越來越廣泛的應用,其安全性成為人們關注的焦點問題之一。本文主要介紹了基于j2ee的電子商務的安全概念、安全架構的設計技術及其實現方法。

  [關鍵詞] j2ee 電子商務 安全架構

  一、背景介紹

  隨著網絡應用的發展,電子商務作為一種新的商務系統得到了廣泛的應用。目前電子商務的使用越來越廣,電子商務的安全性成為人們關注的焦點。事實上,電子商務由于不法分子的入侵,系統存在的安全漏洞而造成各方面的損失的報道也屢見不鮮。因此,電子商務的開發設計必須要把安全作為應用系統的一個重要的方面加入到電子商務系統的開發的整體設計中來。

  當前電子商務應用的主流開發技術則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業應用開發模型。j2ee簡化了基于工業標準的、組件化的企業應用開發,提供了一套完整的企業應用的開發框架和服務的支持。由于j2ee完善和靈活的框架設計、強大服務支持等優點,使其迅速成為電子商務應用系統開發的主流技術。本文則主要介紹了如何在基于j2ee的電子商務系統設計中加入安全架構的設計,并介紹了安全架構設計中的一些概念和實現技術。

  二、電子商務的安全架構及其概念

  電子商務的安全架構的根本目標是為了實現對用戶訪問系統和使用系統資源進行控制,達到合法用戶合法使用系統的目的,因此在電子商務中采用的安全架構一般涉及到以下幾個概念:

  1.合法用戶:合法用戶是指通過驗證的,擁有一定系統使用權限的用戶。當一個用戶進入系統時,只要通過驗證后才可以獲得進入系統的資格和使用系統的權限。

  2.角色:由于一個電子商務系統可能對不同的用戶給予不同的權限。如果對每個用戶都要進行權限的.設置,這樣的做法顯然是不合理的,因此在電子商務系統中一般將相同使用權限的用戶歸并成一類,稱之為角色,相同的角色擁有相同的系統使用權限。

  3.安全域:是一個邏輯范圍或區域,在這一范圍或區域中安全服務的管理員定義和實施通用的安全策略。它是比角色更高的層的抽象。一個組織可以劃分成眾多的安全域,而一個安全域中可以包含眾多的角色。

  4.資源:泛指電子商務系統中可以被用戶使用,訪問的有價值信息。比如說報價系統,訂單系統等都屬于電子商務系統的資源。

  5.映射:映射是電子商務將一個合法用戶與系統內的某個角色相關聯的動作,從而該合法用戶即擁有對應角色的系統使用權限。一個用戶可以在不同的策略配置下對應不同的角色,達到實現系統用戶權限管理的靈活性。

  以上述的概念可知,一個組織的電子商務系統的安全架構可以首先看成是由安全域組成的,每個安全域內包含了眾多的角色和資源。用戶通過驗證后進入系統,即根據其所屬安全域的安全配置策略被映射到其對應的角色上,從而擁有該角色使用系統的權限。

  三、電子商務的安全架構設計

  1.用戶身份驗證:用戶身份認證是用戶進入系統的第一步,也是系統安全性保障的基本前提,用戶身份驗證有很多種方式和實現技術,就j2ee而言,主要有通過web客戶端來實現對用戶的身份驗證和基于應用程序客戶端驗證兩種方式, j2ee中提供了三種基于web客戶端的用戶身份驗證技術,主要有http基本驗證,基于表單的驗證,基于客戶端證書的驗證。而利用基于應用程序客戶端驗證的方式,這種方式主要是通過應用程序客戶端在運行前由其應用程序客戶端容器來完成驗證過程。

  2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置,因此安全域的劃分一般是依據電子商務系統用戶所屬組織的結構來劃分。

  3.用戶角色設置主要是根據用戶使用系統的需求來進行設置,將相同使用權限需求的用戶歸并為一類,設置成相同的角色。并針對該角色依據最小有限使用權限的原則配置該角色在系統中的使用權限。最后根據角色和權限配置,再結合實際的使用情況設置詳細的安全管理策略。

  4.以上第二、第三步驟主要集中在電子商務的安全管理邏輯設計,當邏輯設計完成后,就需要將邏輯的安全管理規則在電子商務系統中予以實現,在電子商務系統中加入安全管理功能模塊。具有的實現方式有多種,以下本文將簡要說明在電子商務應用系統中加入用戶權限控制的過程和方法。

  四、應用舉例

  在j2ee的架構中實現對用戶訪問權限的控制主要有二種實現方式:一種是通過session對象來實現,即當用戶通過身份驗證后,為用戶建立一個session對象用以記錄用戶的角色,以及權限,當用戶訪問系統中的資源時,首先對用戶的session對象中的用戶角色權限進行審計。如果用戶的角色擁有訪問該資源的權限,則允許其訪問資源,否則拒絕;另一種方式則是通過對web應用容器進行設置來實現的。以tomcat為例,它可以用其web.xml配置文件進行配置,該配置文件實質上是定義<資源,角色,訪問方式>的三元組,在該配置文件將系統的資源定義成用戶角色將要訪問的頁面集合,并將相關的頁面資源進行合并,也可以通過通用匹配符來表示成web資源集合,然后根據安全策略的設置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色,最后是說明角色的驗證方式,指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實現對用戶訪問資源的控制。

  從兩種方式對比來看,第一種方式應該說安全策略的配置粒度更細,而且訪問權限的控制能力也更強些,但是模塊的功能設計復雜而靈活性也會受一定的影響,后一種方式直接在web容器中配置安全策略,實現方便,靈活性也高,但是功能則會受限制。因而其更適合一些小型的應用。

  參考文獻:

  [1]譚 琳:剖析j2ee的安全機制.現代電子技術,20xx

  [2]張洪偉:tomcat web開發及整合應用.清華大學出版社.20xx

  電子商務安全論文 篇10

  因為電子商務網站是在Internet這個完整開放的網絡中運行,大量的支付信息、定貨信息、談判信息、商業秘要文件等在計算機系統中寄存、傳輸以及處理,而網絡電腦高手、入侵者、計算機病毒在網上隨處可見,它們盜取、篡改以及損壞商務信息。為了確保電子商務流動的健康發展以及正常進行,除了了應加大對于電腦高手以及計算機犯法的打擊力度外,加強電子商務網站本身的安全防護也是無比首要的。因而,當1個企業架設電子商務網站時,應選擇有效的安全措施。

  一 電子商務網站安全的請求影響

  電子商務網站安全的因素是多方面的。從網站內部看,網站計算機硬件、通訊裝備的可靠性、操作系統、網絡協定、數據庫系統等本身的安全漏洞,都會影響到網站的安全運行。從網站外部看,網絡電腦高手、入侵者、計算機病毒也是危害電子商務網站安全的首要因素。電子商務網站的安全包含3個方面的請求: 一.一 網站硬件的安全請求網站的計算機硬件、附屬通訊裝備及網站傳輸路線不亂可靠,只有經由授權的用戶才能使用以及走訪。 一.二 網站軟件的安全網站的軟件不被非法篡改,不受計算機病毒的損害;網站的數據信息不被非法復制、損壞以及丟失。 一.三 網站傳輸信息的安全指信息在傳輸進程中不被別人盜取、篡改或者偷看;能肯定客戶的真實身份。本文主要闡述當電子商務網站面對于來自網站外部的安全要挾時,應采用哪些有效的安全措施維護網站的安全。

  二 電子商務網站的安全措施

  二.一 防火墻技術防火墻是指1個由硬件裝備或者軟件、或者軟硬件組合而成的,在內部網與外部網之間構造的維護屏障。所有的內部網以及外部網之間的連接都必需經由此維護層,并由它進行檢查以及連接。只有被授權的通訊才能通過防火墻,從而使內部網絡與外部網絡在必定意義下隔離,避免非法入侵、非法使用系統資源、執行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數據包進行分析、選擇,根據系統內事前設定的過濾邏輯來肯定是不是允許該數據包通過。代理防火墻能夠將網絡通訊鏈路分為兩段,使內部網與Internet不直接通訊,而是使用代理服務器作為數據轉發的中轉站,只有那些被認為可托賴的數據才允許通過。這兩種防火墻各有其優缺陷:包過濾器只能結合源地址、目標地址以及端口號才能起作用,如果襲擊者攻破了包過濾防火墻,整個網絡就公然了。代理防火墻比包過濾器慢, 當網站走訪量較大時會影響上網速度;代理防火墻在設立以及保護規則集時比較繁雜,有時會致使過錯配置以及安全漏洞。因為這兩種防火墻各有優缺陷,因此在實際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產品集成為了代理以及包過濾技術,提供了管理數據段以及實現高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時,能履行代理驗證服務,在需要高速度時,它們能靈便地采取包過濾規則作為維護法子。

  二.二 入侵檢測系統防火墻是1種隔離節制技術,1旦入侵者進入了系統,他們便不受任何阻擋。它不能主動檢測以及分析網絡內外的危險行動,捕捉侵入罪證。而入侵檢測系統能夠監視以及跟蹤系統、事件、安全記錄以及系統日志,和網絡中的數據包,辨認出任何不但愿有的流動,在入侵者對于系統產生危害前,檢測到入侵襲擊,并應用報警與防護系統進行報警、阻斷等響應。入侵檢測系統所采取的技術有: (一)特征檢測:這1檢測假定入侵者流動可以用1種模式來表示,系統的目標是檢測主體流動是不是相符這些模式。它可以將已經有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點在于如何設計模式既能夠表達“入侵”現象又網絡時空不會將正常的.流動包括進來。 (二)異樣檢測:假定入侵者流動異于正常主體的流動。依據這1理念樹立主體正常流動的“流動簡檔”,將當前主體的流動狀態與“流動簡檔”相比較,當背反其統計規律時,認為該流動多是“入侵”行動。異樣檢測的困難在于如何樹立“流動簡檔”和如何設計統計算法,從而不把正常的操作作為“入侵”或者疏忽真實的“入侵”行動。

  二.三 網絡漏洞掃描器沒有絕對于安全的網站,任何安全漏洞均可能致使風險發生。網絡漏洞掃描器是1個漏洞以及風險評估工具,用于發現、挖掘以及講演安全隱患以及可能被電腦高手應用的網絡安全漏洞。網絡漏洞掃描器分為內部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務,記錄目標給予的回答。通過這類法子,可以收集到良多目標主機的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統提供的漏洞庫進行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進攻手法,對于目標主機系統進行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統配置的各項主要參數,將之與安全配置標準庫進行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統病毒在網絡中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網站的危害較大。因而,應應用全方位防病毒產品, 施行“層層布防、集中節制、以防為主、防殺結合”的防病毒策略,構建全面的防病毒體系。經常使用的防病毒技術有: (一)反病毒掃描:通過對于病毒代碼的分析找出能成為病毒結構線索的獨一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認文件以及系統的扭轉來發現病毒。完全性檢查程序只有當病毒正在工作并做些甚么事情時才能起作用,而網站可能在完全性檢查程序開始檢測病毒以前已經沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動封閉:行動封閉的目的是避免病毒的損壞。這類技術試圖在病毒馬上就要開始工作時阻撓它。每一當某1反常的事情將要產生時,行動封閉軟件就會檢測到并正告用戶。

  二.五 啟用安全認證系統企業電子商務網站的安全除了網站自身硬件以及軟件的安全外,還應包含傳輸信息的安全。對于1些首要的的傳輸信息,應保證信息在傳輸進程中不被別人盜取、偷看或者修改。因而,應在網站服務器中啟用安全認證系統。安全認證系統對于首要的信息采取密碼技術進行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進行解密,將密文還原成原來可理解的情勢。目前,在電子商務中普遍采取SSL安全協定。SSL安全協定主要提供3方面的服務: (一)認證用戶以及服務器,使患上它們能夠確信數據將被發送到正確的客戶機以及服務器上。 (二)加密數據以暗藏被傳送的數據。 (三)保護數據的完全性,確保數據在傳輸進程中不被扭轉。

  三 收場語

  任何1種安全措施都有其局限性,企業電子商務網站的設計人員必需在精心的安全分析、風險評估、商業需求分析以及網站運行效力分析的基礎上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產品之間應當實現1種聯念頭制。當漏洞掃描器察覺安全問題時,就會通知系統管理員,及時采用補漏措施;當入侵檢測系統檢測到襲擊行動時,就會應用防火墻進行實時阻斷;當防病毒系統發現新病毒時,也會及時更新入侵檢測系統的病毒襲擊庫,以提高入侵檢測系統的檢測效力;因為安全產品以及服務器、安全產品與安全產品之間都需要進行必要的數據通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認證手腕。只有當各種安全產品真正實現聯動時,網絡安全才能患上到保障。

  電子商務安全論文 篇11

  摘要:在計算機網絡技術的推動下,電子商務取得較大的發展,但是計算機網絡的安全問題卻又直接威脅電子商務的發展。所以,對于電子商務而言,運用好計算機網絡安全技術是重點。筆者在介紹電子商務網絡安全隱患的基礎上,分析計算機網絡安全技術的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環境安全的要求。

  關鍵詞:電子商務;計算機;網絡安全技術

  電子商務本身存在諸多優點,但是網絡技術一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發展,穩定安全的網絡環境支持不可少,而想要獲取安全可靠的網絡環境,不但需要排除網絡本身的安全隱患,同時還需要解決計算機網絡應用之中電子商務面臨的安全問題。

  1電子商務網絡的安全隱患

  第一,信息竊取。利用網關或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規律和格式,截獲網絡傳輸信息內容。出現信息竊取的問題,主要是由于安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時,通過更改賬號,就可以竊取金錢。或者是在修改信息之后,將所得到的信息直接發送給目的地。第三,假冒。當掌握用戶基本信息之后,通過更改信息冒充用戶,并且發布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網絡修改網絡信息,這樣就能夠掌握相關的信息,并且還會順利獲得網絡的有關內容,一旦出現這樣的問題,造成的后果是非常嚴重的。

  2電子商務中計算機網絡技術的應用

  為了達到安全要求,在進行電子商務交易時需要利用多種網絡安全協議與技術,提供不同程度的`安全保障。

  2.1智能化防火墻技術

  智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統計的方式來進行數據的識別處理,智能防火墻一般都不會詢問用戶,只有當網絡訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火墻,并非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現,讓用戶難以自行判斷,導致誤判或者是直接造成危害。

  2.2數據加密技術

  智能防火墻本身屬于被動的防御,但是相比傳統的防火墻,其本身的優勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務交易的安全,就可以通過數據加密處理的方式,彌補其存在的不足之處。目前,數據加密包含了對稱和非對稱兩個方面,很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建,當甲方生成之后,就可以將其中一把秘鑰給予貿易方,等待獲取之后,乙方做好機密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態下進行交換[2]。

  2.3數字簽名技術

  數字簽名就是通過在數據單元上附加數據,或對數據單元進行秘密變換,從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據,防止被人進行偽造。簽名主要是通過電子的形式來呈現,并且簽名的信息也可以在通信網絡之中進行傳輸。數字簽名技術,主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理,完成之后,再發送給接收人員。利用公鑰,接收者才能夠進行解密處理,之后使用HAVH函數,就會形成一個摘要信息,然后與解密的摘要信息進行對比。如果相同,就證明信息是完整的,并且在傳輸的過程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數字簽名可以滿足信息傳輸的完整性需求,避免交易之中出現抵賴的問題。目前,在電子商務之中,這一種技術得到很好的使用。

  2.4非法入侵檢測技術

  在保護網絡安全的過程中,防火墻技術可以阻止外部入侵,不過難以防范內部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統安全的需求,從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術,通過對計算機網絡以及計算機系統之中若干個關鍵點收集信息合理的分析與了解,從而發現網絡或者是系統之中是否存在違反安全策略和被攻擊的現象。在網絡安全防護之中,入侵檢測技術是重要的組成部分。在不影響網絡性能的前提下,就可以進行監測,防止外部攻擊、內部攻擊以及錯誤操作,從而提升整體的網絡安全性。

  2.5病毒防范技術

  電子商務會受到病毒攻擊的危害,利用病毒防范技術,就可以有效避免病毒威脅。防范計算機病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統得到良好的保護,并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。

  3保證電子商務中的隱私安全對策

  第一,強化網絡安全方面的管理。這需要領導機構相互協調,制定保障條例,保證電子商務交易的安全,這樣就可以避免出現隱私泄漏的問題。第三,努力培養專業人才,保證電子商務網絡安全。按照國際化的標準來培養人員,另外,通過先進的防御手段和技術就能夠有效保證電子商務網絡安全。第三,做好網絡安全方面的執法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經驗,修改現有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標準,就能夠為保證網絡隱私安全奠定基礎條件[3]。

  4結語

  總而言之,解決網絡安全問題、促進網絡安全技術發展對于電子商務健康安全發展有著重要作用。因此,要應用科學合理的網絡安全技術,從而推動電子商務更好更快地發展下去。

  參考文獻

  [1]唐承輝.計算機網絡安全技術在電子商務中的應用探究[J].信息通信,20xx(3):79.

  [2]陳進強,黃繼梅.計算機網絡安全技術在電子商務中的應用[J].信息與電腦:理論版,20xx(21):82-83.

  [3]高楊.計算機網絡安全技術對電子商務發展的影響[J].福建質量管理,20xx(3):100.

  電子商務安全論文 篇12

  摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題產生的主要原因有:攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。

  關鍵詞:互聯網 電子商務 網絡安全 管理

  1 引言

  隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的`阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。

  2 電子商務面對的網絡安全問題

  當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:

  2.1 網絡“”侵犯電子商務網站

  網絡是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。

  2.2 電子商務軟件有漏洞

  許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。

  2.3 電子商務網絡自身存在安全問題

  網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。

  2.4 網站管理的缺失

  由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。

  3 應對的措施

  電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有

  3.1 安全技術管理需要加強

  需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。

  3.2 在電子安全方面擴大管理和技術投入

  企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。

  3.3 使用密碼管理技術

  電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。

  3.4 電子商務企業自身的管理需要得到強化

  安全技術是電子商務企業的首要防范措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。

  4 總結

  總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。

  參考文獻:

  [1] 祁明。電子商務實用教程[M]。北京:高等教育出版社,20xx。

  [2] 陳輝。淺談電子商務的安全與技術保障[J]。河南教育學院學報(自然科學版),20xx(01)。

  [3] 楊愛民。電子商務安全現狀及對策探討[J]。科技資訊,20xx(06)。

  [4] 楊利麗。淺談電子商務的網絡安全與技術保障[J]。信息網絡安全,20xx(07)。

  [5] 王 燕。 電子商務中網絡安全技術的應用與發展[J]。信息通信,20xx,(1)。

  電子商務安全論文 篇13

  近年來,電子商務的發展勢頭不可小覷,電子商務的優點有:可以有效的降低商品生產成本,提高生產力,擴大貿易渠道,簡化貿易流程,優化信息流、商品流、資金流的交易環境及系統。目前,雖然電子商務發展勢不可擋,但是整體來看,電子商務實行網上虛擬交易,存在諸多的不安全因素,會嚴重影響到電子商務是否健康運行,因此,需要強化計算機網絡安全控制,實現安全貿易,實現電子商務交易的完整性、保密性、可鑒別性,全面的保障電子商務健康、可持續運行,穩定社會秩序。基于此,本文簡單分析了目前電子商務的發展現狀,淺析計算機網絡安全技術在電子商務中的運用,期望能夠為我國的電子商務事業的健康發展提供一定的參考與指導。

  1、淺析電子商務的發展現狀(電子商務網絡存在的安全隱患)

  目前,我國的電子商務網絡存在普遍的竊取信息現象,不利于電子商務數據信息的安全管理。網絡安全入侵者可以利用電子商務網絡路由器或者網關截獲數據信息,并且他們經過多次反復的竊取信息,便可以有效的找出電子商務貿易的一般規律或者貿易格式,從而造成電子商務網上交易的不安全,甚至造成網絡相關數據信息的丟失和泄露,引發一系列的、不可估置的嚴重后果。當網絡安全入侵者截獲他們所需要的數據信息,掌握一定的電子商務交易規律時,他們可以通過破譯方法或手段,將電子商務網上交易的數據信息進行任意的篡改,將篡改之后的數據信息發送給交易方,這樣會影響電子商務交易秩序混亂,甚至導致部分企業破產崩潰,并且被篡改的數據信息,往往是利用冒充合法用戶的身份,向廣大真實用戶發送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業網絡內部,獲取企業發展各項信息,破壞企業網絡安全,最終達到不合法利益的獲取,造成無法預計的不良后果。總的來看,目前,我國電子商務網絡安全尚有待提高。

  2、淺析計算機網絡安全技術在電子商務中的運用

  為了全面、有效的提升電子商務網絡安全,在促進其發展的過程中,要有機的融合多種網絡安全技術和網絡安全協議,保障電子商務企業的合法權益,維護電子商務市場秩序,根據網絡安全技術以及網絡安全協議所覆蓋的適用范圍,為電子商務活動提供相應的網絡安全技術保障,可以從以下幾個方面做起:

  2.1加強防火墻技術應用

  眾所周知,防火墻屬于目前電子商務活動常用的網絡安全設備,其安全控制的有效手段主要有:狀態檢測、代理服務以及包過濾等,它是一種網絡邊界與網絡服務的假設,但是對于網絡內部的非法訪問,其有效控制率較低,因此,防火墻技術的應用,主要針對單一性的、網絡服務種類相對集中、相對獨立但是對外部網絡連接有限的點在商務活動,而且防火墻技術的隔離作用,往往決定其在電子商務保障交易安全方面的重要性,這都為保障整個點在商務內部活動安全具有重要額基礎性保障價值。目前,我國的電子商務防火墻技術的操作種主要以代理服務的狀態檢測為主。如Check Point Firewall(14.0),--軟件,CiscoPIX--硬件,均屬于狀態檢測型防火墻,是基于Unix、WinNT平臺研發應用的,它們采用了專門的電子商務網絡安全檢測操作系統,可以有效的控制、減少駭客利用的操作系統攻擊網絡安全的可能性,而且由于互聯網具有強大的開放性和復雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護的網絡,一些用戶利用不受限制的向外撥號的渠道,實現一Internet的直接連接,這樣,可以有效的繞過防火墻的安全檢測,形成潛在的安全攻擊,因此,要加強網絡內部與網咯外部安全控制,才能真正的發揮防火墻技術的'優勢,保障網絡安全運行。而且,防火墻對于已經感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺主機上專門的安置抗病毒感染的實時監控軟件,與防火墻技術有機的融合,便能夠起到應有的網絡安全保障功能。當下,現有的防火墻技術尚不能有有效額控制數據驅動式的安全攻擊,往往,我們會看到表面上無害的數據信息,在點擊進入網頁之后,便會轉化為惡意病毒,侵害主機,發生數據驅動攻擊,因此,在日常生活中,我們需要對來歷不明的數據信息先進性殺毒,或者對其進行程序編碼辨認,這樣做的目的為:防止這些來歷不明的數據信息背后隱藏后門程序,造成驅動攻擊。

  2.2加強身份認證技術的研發和應用

  我們所說的身份認證技術,也就是指用戶的網絡身份的鑒別或者確認,它可以同時鑒別多個參數的網絡身份的真實性和有效性,目的在于確認是否與注冊登記的真實身份相符合,從而確保數據信息的真實性,起到防止不法分子篡改、假冒等不良行為。雖然說,人們的生理特征參數具有較高的安全性和可鑒別性,但是,目前,我國的身份認證技術還不夠成熟,而且所需要支撐起技術運行的生產成本極高,難以順利實施。目前,電子商務中的互聯網身份認證技術一般采用□令、密匙、隨機數、標示符等作為認證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認證的基礎上,增加一個可以被驗證的數字標識,也就是所謂的"數字證書”。即:電子商務交易平臺上,實現網上信息交流過程中的每一步的身份認知,且每一張數字證書是唯一的。對于公共密匙,需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合,這都意味著,電子商務的交易雙方均要擁有各自的網絡安全保護機構,專門負責對實體身份驗證,驗證通過者,簽發數字證書,并且以頒發的數字證書為用戶的審驗標準,對私用密匙的用戶進行管束。總的來看,網絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙,均通過數字證書的約束,便可以有效的降低其發生率,提升真實用戶的身份驗證,從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術的全面實施,其職能主要體現在:控制數字簽證的發放率,保障發放質量,有效的維護真實用戶的合法權益,使得整個簽證、回收、歸檔以及更新系統全面的審計,從而有效的實現電子商務運行安全。

  2.3數據加密技術有待在電子商務中進一步加理

  眾所周知,防火墻技術是一種電子商務交易背景下被動式的安全防衛技術,在很大程度上,難以真實有效的控制網絡運行的不安全因素的侵擾,然而數據加密技術,是通過用戶在使用前,自行的設置運行密碼,自主的對網絡運行安全進行保護,很大程度上,更加有效的防范網絡不安全因素的侵擾。且加密的方式有很多,如:專用密匙加密、對稱加密、公開密匙加密、非對稱加密等,能夠更加全面、深刻的形成電子商務交易數據信息的保護系統,在網絡資源共享的背景下,依然能夠形成獨有的加密系統,從而有效的保障電子商務交易運行信息的安全傳遞,保障交易多方的合法權益。目前,我國電子商務中數據加密技術的運用已經取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進一步加強。電子商務貿易的雙方各自擁有自身的數據加密技術,防止在中間傳遞的過程中,出現不可估量的損害,在交易達成共識,或者以及傳輸到對方的接收范圍內,交易雙方將各自解密方法告訴對方,這樣,便可以有效的降低數據信息中間傳遞過程中的損耗、丟失或者惡意盜取,通過這樣的方式,既能有效的維護電子商務貿易雙方的合法權益,又能全面的帶動數據加密技術的升級優化,有利于電子商務健康發展。

  2.4各項技術的綜合運用

  電子商務的健康運行,依賴于各大網絡安全技術的支持,身份認證可以實現用戶真實信息的對接,防火墻一定效用的控制病毒侵擾,數據加密技術可以有效的實現電子商務貿易雙方的數據信息終端安全對接等。綜合用這些技術額,便可以有效的優化我國電子商務健康運行環境,提升整個貿易流程的安全控制,全面有效的實現電子商務事業的靖康、可持續發展,推動信息化社會建設,有利于和諧社會。因此,近年來,各大互聯網安全技術在電子商務中的運用勢頭正旺,已經形成了一定的應用規模,取得了一定的應用效果,在這里不再一一的介紹。

  結語

  總之,計算機網絡安全技術在電子商務中的運用涉及到人們日常生活的方方面面,電子商務環境的優化能夠促進人們的交易信心的提升,而且強大的計算機網絡安全技術為電子商務的健康運行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進一步強化,在滿足社會發展的需求基礎上,我國應當加強計算機網絡安全技術的自主研發,針對各地域的互聯網使用基礎條件的等,設立專門的安全控制系統,這樣,才能真正意義上保障電子商務事業的健康、可持續發展,促進和諧社會建設。

  電子商務安全論文 篇14

  【文章摘要】隨著科技的進步,智能手機的普及,移動電子商務應用越來越普及。

  但是隨著移動電子商務的蓬勃發

  展,在實際應用中,由于是處于移動通訊的狀態,更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險,同時需要我們針對移動安全風險給出針對性的安全技術。本文結合移動電子商務特點,分析其面臨的風險,并分析應用在移動電子商務中的主要安全技術。

  【關鍵詞】移動電子商務;網絡安全

  社會發展科技進步,網絡和信息技術極大的改變著人們的生活方式,而人們的生活方式又對信息技術和網絡技術的發展提供了方向和前進的動力,隨著iOS系統和Android系統在移動端的成功,Win8的興起,全世界范圍內的移動端操作系統逐步普及,隨著市場的膨脹和ARM和Intel等芯片商的技術投入,移動端的手機或平板電腦計算能力越來越強大。這為電子商務轉移到移動端提供了堅實的基礎,同時隨著各種針對移動端電子商務安全技術的進步,國內外大型電商(淘寶、亞馬遜、京東)、銀行(中農工建等)、證券(招商證券、中信證券等)、保險(平安、太平洋等)等企業紛紛推出自己的移動電子商務平臺。這些軟件硬件的普及更是助推了移動電子商務的發展,將移動電子商務的發展推入了快車道。但是隨著移動電子商務的蓬勃發展,在實際應用中,由于是處于移動通訊的狀態,更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險,同時需要我們針對移動安全風險給出針對性的安全技術。本文結合移動電子商務特點,分析其面臨的風險,并分析應用在移動電子商務中的主要安全技術。

  1移動電子商務的特點

  1.1移動性移動電子商務

  最大的特點也可以說是最大的優點就是其是移動接入的,讓用戶可以隨時隨地的進行網絡訪問和網絡商務活動。

  1.2天然的身份認定和私密性

  由于手機或者平板電腦在移動端接入網絡時候使用的是電信服務商提供的SIM卡,每張SIM卡都是全球唯一的,以SIM卡可以識別用戶信息,在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息,銀行帳號、CA證書等進行綁定,更進一步的應用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個網絡鑰匙,同時SIM卡用于手機專人專用的特性也賦予了用戶的私密性。

  1.3多重移動支付手段

  移動的電子商務不僅可以以intel網為基礎還可以做到以實體電子錢包的形式出現,在基于NFC進場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎可以實現日常生活中的微支付、遠程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務的便捷性

  2移動電子商務的`網絡風險特點

  移動電子商務是網絡電子商務的延續,其面對的風險除了電子商務中共有的網絡安全風險、病毒木馬等問題外,還主要存在無線通訊網絡風險和SIM卡丟失或被復制的風險。其中無線通訊網絡又可分為以SIM卡為基礎的通訊網絡接入和以WIFI為基礎的無線路由器接入。在無線通訊過程中的信道是開放傳送的,可以被輕松的竊取(2.5GHz,5GHz)。在基于wifi連接的無線路由器連接中,可能存在被監聽或盜取無線路由器管理密碼進而導致數據加密被盜取等風險。

  同時SIM卡雖然能夠作為身份認證存在,但是存在著隨手機被盜、被復制的風險。在基于SIM卡被盜或被復制后可能存在身份信息被冒用,銀行賬號被盜用等問題。

  3移動電子商務的安全技術

  3.1生物識別技術

  隨著移動端手機、平板電腦的硬件發展和軟件進步,有些手機或平板已經實現了生物識別,如iphone5S/C基于攝像頭的指紋識別技術、微軟的基于攝像頭的人臉識別技術、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識別。在移動端計算能力不斷提升、攝像頭的普及的前提下,已經有很多iOS和Android的應用軟件能夠在不增加硬件設施的情況下實現指紋識別,這類技術的使用能夠極大的提高移動設備的私密性和抗破解能力。做到了即使丟失也很難被破解。

  3.2WEP2協議

  在RSA公鑰加密技術上發展而來的有線等效保密(WEP,WiredEquivalentPrivacy)是第一代的移動安全技術,而后針對WEP的缺陷發明了WPA技術,在WPA技術的基礎上進一步優化算法做出了WPA2技術,目前WPA2技術是無線網絡加密的最高等級,用計數器模式密碼塊鏈消息完整碼協議(CCMP、CounterCBC-MACProtocol)算法和高級加密標準(AdvancedEncryptionStandard,AES)算法。但是近年來由日本學者破解了該套算法的較簡單密碼,不過隨著硬件技術的提升,完全可以采用設置更復雜密碼加關閉WPS/QSS的方式提高安全性,至少在目前來說是無限無線的最高安全技術

  3.3WPKI管理系統

  無線公開密鑰體系WPK(IwirelessPublicKeyInfrastructure)是PK(IPublicKeyInfrastructure)技術的升級,是PKI技術的無線版,針對無線連接的特點重新設置了算法。PKI系統即公鑰體系,是利用非對稱加密理論提供的公鑰管理系統共,是一種信息安全服務的基礎第三方機構。

  具體來說是集中管理和認證交易雙方的公鑰,與交易雙方取得聯系后,交換雙方的公鑰系統,然后交易雙方再以用公鑰對信息加密,再以自己的私鑰解密對方發來的信息。

  WPKI是PKI的無線版,針對PKI系統進行了優化,最大的進步是采用橢圓曲線加密(ECC,EllipticCurvesCryptography)和壓縮的X.509數字證書,這種改進非常重要,因為移動端設備的計算能力參差不齊,總體來看比計算機的運算能力差很多。PKI系統用的RSA算法計算量很大,而WPKI的ECC技術在同等密碼強度下,密碼長度要比前者小9倍,這樣移動端的計算解密計算量會小很多,能夠在保證安全性的同時大幅度降低計算時間。

  3.4CA認證

  CA系統是結合WPKI系統使用的第三方證書管理系統,CA總體來說是一種公鑰及CA簽名的管理機構,為交易的雙方提供證書認證,這種證書中含有交易雙方的基本資料、加密的數字簽名、公鑰信息以及CA自身的數字簽名。為交易的雙方提供身份驗證同時賦予移動電子商務交易的不可否認性。

  【參考文獻】

  [1].舒虹,移動電子商務安全問題及其應對策略.貴陽學院學報(自然科學版),20xx(04).

  [2].韓景靈,移動電子商務安全問題探析.電腦知識與技術,20xx(01).

【電子商務安全論文】相關文章:

電子商務安全論文07-20

概述PKI技術對電子商務安全的作用論文04-15

電子商務安全論文匯總【14篇】07-20

電子商務論文12-05

電子商務論文題目精選09-23

電子商務應用論文11-02

關于電子商務的論文07-20

電子商務與物流論文07-28

移動電子商務安全的構成及保障技術研究論文03-05

電子商務畢業論文11-03

主站蜘蛛池模板: 湘乡市| 富顺县| 江门市| 和林格尔县| 余庆县| 兴国县| 兰州市| 肃宁县| 抚州市| 盐津县| 台北市| 富阳市| 五指山市| 陈巴尔虎旗| 留坝县| 海兴县| 原平市| 扬州市| 垦利县| 和田县| 双江| 本溪| 原平市| 陵水| 张掖市| 思南县| 稻城县| 霍林郭勒市| 积石山| 新密市| 铜陵市| 鄂伦春自治旗| 北安市| 三江| 英超| 涪陵区| 宁化县| 邳州市| 峨边| 福州市| 曲阳县|