计算机信息安全电子商务论文

关键词： 电子商务

【摘要】电子商务专业是在计算机信息技术和互联网技术日新月异的背景下迅速成长起来的一个全新专业。它培养的人才应当既熟悉经济活动基本规律,又能掌握现代计算机信息技术;既具有先进的营销管理理念,又熟悉商务运作流程。然而,电子商务迅猛发展所带来的人才培养的严重滞后,已经严重阻碍了我国电子商务的发展。下面是小编为大家整理的《计算机信息安全电子商务论文(精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

计算机信息安全电子商务论文 篇1：

电子商务安全及其评估

【摘 要】近年来，电子商务的安全问题阻碍了其快速发展的主要原因之一。可以預见，要迈入真正意义的电子商务时代，安全问题必须解决。电子商务安全安全及其评估在信息安全体系建设中占有重要的地位，是了解系统安全现状、提出安全解决方案、加强信息安全监督管理的有效手段。电子商务安全是动态的过程，并非一劳永逸，随着系统安全状态的动态变化，应定期对系统进行安全评估，不断开发新的安全产品，健全安全法律法规，电子商务安全是立体而非平面的，需要有整体的、多层次的安全策略，要考虑实体安全、网络安全以及信息安全和管理安全。

【关键词】电子商务安全；评估；标准

1.电子商务安全

1.1 电子商务安全需求

在电子商务中，任何与交易有关的信息都通过网络交换，都有可能会被篡改、窃听、冒名使用或交易后否认。保证电子商务的安全需提供以下安全保护：

（1）完整性保护。确保消息内容在传输和处理过程中没有被添加、删除或修改。

（2）真实性保护。能对交易者身份进行鉴别，为身份的真实性提供保证。

（3）机密性保护。能防止电子商务参与者的信息在存储、处理、传输过程中泄漏给未经授权的人或实体。

（4）抗抵赖。抗抵赖就是为交易的双方提供证据，以解决因否认而产生的纠纷。它实际上建立了交易双方的责任机制。

1.2 电子商务安全隐患

电子商务不但面临着其系统自身的安全性问题，计算机及通信网络的安全性问题同样会蔓延到电子商务中。

归结起来，电子商务中的安全性隐患主要有其应用层、传输层、存储层和系统层等四个方面：

（1）系统层安全性漏洞。电子商务系统的运作须以系统层的软硬件为基础，因此系统层所的安全性漏洞将直接会造成电子商务中的安全性隐患。

（2）存储层的安全漏洞。存储层的安全漏洞包括两个方面的问题：①意外情况造成的数据破坏。无论多么稳定的系统，意外情况总是不可避免的，电子商务系统也不例外。如果对意外情况造成的损失没有充分的估计和完备的补救措施，那么意外情祝造成的数据破坏是不可避免的。而数据破坏将对整个电子商务系统的稳定性和安全性造成威胁。②有意人为侵害造成的破坏。电子商务起步不久，安全性措施尚不完善，是网络黑客攻击的焦点。黑客往往利用电子商务系统中的种种安全性漏洞，窃取和破坏系统数据，甚至修改系统，对整个系统的正常运作造成严重危害。因此，一个成功的电子商务系统必须能有效的防止人为侵害。

（3）传输层的安全漏洞。传输层的安全漏洞包括传输过程中的数据截获电子商务系统中的数据在传输过程中可能受到截获，传输过程中的数据完整性破坏，以及跨平台数据交换引起的数据丢失等三个方面的问题。

（4）应用层的安全漏洞。应用层的安全漏洞包括冒充他人身份和抵赖已经做过的交易两个方面的问题。

1.3 电子商务安全要求

（1）信息的有效性要求。电子形式贸易信息的有效性则是电子商务活动的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。一旦签订交易后，这项交易就应受到保护以防止被篡改或伪造。

（2）信息的保密性要求。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在开放的网络环境上，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。

（3）信息的完整性要求。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺一诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

（4）信息的不可抵赖性要求。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题则是保证电子商务顺利进行的关键。

（5）交易身份的真实性要求。交易者身份的真实性是指交易双方确实是存在的。网上交易的双方要使交易成功，必须互相信任，确认对方真实，对商家要考虑客户是否有信誉。

（6）系统的可靠性要求。电子商务系统的可靠性是指防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、数据库出错、计算机病毒和自然灾害所产生的潜在威胁，并加以控制和预防，确保系统安全可靠性。保证计算机系统的安全是保证电子商务系统数据传输及电子商务完整性检查的正确和可靠的根基。

1.4 电子商务安全技术

通过使用各种密码技术，可以满足不同的安全需求。

（1）完整性保护技术。完整性保护技术是用于提供消息认证的安全机制。典型的完整性保护技术是消息认证码是将利用一个带密钥的杂凑函数对消息进行计算，产生消息认证码，并将它附着在消息之后一起传给接收方，接收方在收到消息后可以重新计算消息认证码，并将其与接收到的消息认证码进行比较：如果它们相等，接收方就认为消息没有被篡改；如果它们不相等，接收方就知道消息在传输过程中被篡改了。

（2）真实性保护技术。真实性保护技术用来确认某一实体所声称的身份，以对抗假冒攻击。在电子商务中，交易信息通过网络转发，可能在传输过程有一定的延迟，需要通过数据源鉴别来确认交易信息的真正来源。

（3）机密性保护技术。机密性保护技术是为了防止敏感数据泄漏给那些未经授权的实体。

（4）抗抵赖技术。抗抵赖技术是为了防止恶意主体事后否认所发生的事实或行为。要解决上述问题，必须在每一事件发生时，留下关于该事件的不可否认证据。当出现纠纷时，可由可信第三方验证这些留下的证据.这些证据必须具有不可伪造或防篡改的特点。

2.电子商务安全评估的標准

标准是技术性法规，作为一种依据和尺度。没有标准，国家有关的立法、执法就会因缺乏相应的技术尺度而失之偏颇，最终会给国家信息安全的管理带来严重后果，建立评估标准的目的是建立一个世界各国都能接受的通用的信息安全产品和系统的安全性评价准则，国家与国家之间可以通过签订互认协议，决定相互接受的认可级别，这样就能使大部分的基础性安全机制在任何一个地方通过评估准则评价并得到许可进入国际市场时，不需要再作评价，使用国只需要测试与国家主权和安全相关的安全功能即可，从而可以大幅度节省评价支出并迅速推向市场。但是，由于信息安全产品和系统的安全性评价事关国家主权和安全利益，所以没有一个国家会把事关国家安全利益的信息安全产品和系统的安全可信性建立在别人的评价基础上，而是在充分借鉴国际标准的前提下，制定自己的测评认证标准。在计算机信息技术安全标准发展的历史上，美国、加拿大、欧盟以及中国开发出了多种计算机系统及产品安全评估准则与标准。

3.电子商务安全的国际评估标准

3.1 TCSEC--美国计算机安全标准

TCSEC--可信计算机系统评估准则。1985年，美国发布了第一个计算机安全标准，即现在经常谈论的可信计算机系统评估准则（TCSEC），由于采用了橘色书皮，也称“橘皮书”。

TCSEC中定义的准则主要涉及商用可信自动数据处理系统。准则中描绘了不同安全等级的最低要求特点和可信措施。其目的之一是为生产厂家提供一种安全标准，二是为国防部评估信息产品可信度提供一种安全量度，三是为了产品规格中规定的安全要求提供基准。可信计算机系统评估准则的安全等级分为A、B、C、D四级。其中A为最高级，D为最低级。每级的具体划分确定按安全策略、可计算性、可信赖性和文件编制四个方面进行。

3.2 ITSEC--欧洲信息技术安全评估准则

欧洲信息技术安全评估准则（ITSEC）将安全功能和功能评估的概念区分开来。每个产品最少给出两个基本参数，其中一个是安全功能，另一个是实现的准确性。功能性准则的度量范围为F1一F10共十级，其中Fl对应了TCSEC的c1级，……，F5对应于B3级。F6～F10的功能和规格添加了下述一些概念：F6添加了数据和程序的完整性概念；F7添加了系统可用性概念；F8添加了数据通信完整性概念；F9添加了通信机密性概念；F10添加了网络安全，包括机密性和完整性概念。

作者：龙爱民 李虹

计算机信息安全电子商务论文 篇2：

深化高职教育改革 创新人才培养模式 打造高职品牌专业

【摘要】电子商务专业是在计算机信息技术和互联网技术日新月异的背景下迅速成长起来的一个全新专业。它培养的人才应当既熟悉经济活动基本规律,又能掌握现代计算机信息技术;既具有先进的营销管理理念,又熟悉商务运作流程。然而,电子商务迅猛发展所带来的人才培养的严重滞后,已经严重阻碍了我国电子商务的发展。因此,在高职教育中,如何创新人才培养模式、深化专业建设与改革,培养高素质、高技能、应用型人才已成为迫在眉睫的重要课题。

【关键词】高职教育 人才培养模式 电子商务 品牌专业

1 电子商务专业建设与发展分析

电子商务是一种新兴的、处于发展过程中的现代商务方式,其活动是通过公共计算机通信网络进行的,该方式将突破传统商务在时间、地域的限制,成为方便、快捷、安全可靠的新兴电子化商务活动模式。自1993年首次引进电子商务概念后,我国的电子商务发展势头强劲。目前,我国因特网用户数居世界前三名,快速递增的上网人群和日益改善的经济环境为中国电子商务提供了广阔的市场空间和良好的发展前景。电子商务的发展速度之快。远远超过我们的想象,普及速度之快令人难以置信,它不仅带给人们商业机会、利润空间,更改变了人们的生活及工作方式。

据权威机构的统计数据显示,由于资本市场对中国电子商务的青睐,伴随着国内物流、支付、信用系统的逐步完善,信息基础设施的发展,以及企业或用户(含家庭或个人)网上需求的不断开发和培养,电子商务应用必将更加广泛。最新调查数据显示,2008年中国电子商务市场交易额达到2.4万亿元,同比增长41.2%,其中B2B市场仍是创造交易额的主体,占总交易额的89.5%,达到2.1万亿元。

随着区域经济的快速发展,尤其是辽宁老工业基地的振兴、辽宁沿海经济带开发与建立和大连陆海空物流业的快速发展以及电子政务的需求,机关、企事业单位对电子商务的人才需求必将大大增加,以至于达到供不应求,可见电子商务专业发展前景十分广阔。

基于上述分析,我院在广泛调查研究和充分利用学校的教育教学资源的基础上,坚持科学性、实用性、效益性、可持续发展性原则,抓住机遇,改造传统专业、加强优势专业、培植特色专业、打造品牌专业,积极发展社会急需的电子商务教育。

2 专业建设改革的思考

电子商务专业是在计算机信息技术和互联网技术日新月异的背景下迅速成长起来的一个全新专业,它培养的人才应当既熟悉经济活动基本规律,又掌握现代计算机信息技术;既具有先进的营销管理理念,又熟悉商务运作流程。因而在高等教育,尤其是高职教育中,如何改革电子商务专业的人才培养模式,如何进行理论和实践课程体系改革,培养高素质、高技能、应用型人才已成为迫在眉睫的重要课题。

作为高等职业教育开办电子商务专业,其根本目的就在于培养与电子商务人才市场需求相一致的高素质的技能性人才。为此,我院电子商务教学团队多次通过对省内多家企事业单位和公司进行调研,加之对毕业生进行多年跟踪调查,就其专业定位、专业发展前景、人才培养模式、课程体系设置与教学内容、实践教学体系与教学方法和教学手段等方面进行了大量的探索性改革与实践。

3 专业建设定位与优化

电子商务专业的培养目标是:本专业为适应网络经济的发展和工商企业经营管理的需要,培养德、智、体、美等全面发展,具有必须的文化科学知识、应用性的电子商务专业知识与综合素质,能熟练运用现代经济理论、电子商务技术,在生产经营、管理、服务第一线从事电子商务软件应用、网络营销与管理、网站建设与规划的高等技术应用型专门人才。

电子商务专业培养规格:

(1)具有较扎实的自然科学基础,较好的人文、艺术和社会科学基础及正确运用本国语言、文字表达的能力;较熟练地掌握一门外语,具有较好的阅读能力和一定的听、说、写能力。

(2)熟练掌握电子计算机操作尤其是互联网操作技能的基础上,具有网上支付、网络营销、网上结算和网上信息发布的应用能力。

(3)系统地了解计算机基本理论,重点掌握计算机操作技能,具有计算机系统安装、调试与维护,计算机网络安装、调试与维护,商务网站(页)设计与制作,网络程序编制等能力。

(4)系统掌握现代物流管理知识,全面提升物流管理水平。具有物流管理、物流配送、仓储管理与成本核算和运输规划与管理等能力。

(5)具有良好的职业道德、诚信品质、爱岗敬业、遵纪守法、艰苦创业、踏实肯干,有团队精神,具有健全的心理素质和健康的体魄。

4 人才培养模式与课程体系改革与实践

传统的电子商务专业人才培养模式一般是计算机类课程和经济管理类课程各占一半,简单地认为电子商务就是计算机加商务。这种模式对培养电子商务人才来说,缺乏针对性。为此,我们大胆进行改革尝试,建立了以“大专业、小方向”为特色的,以培养特征鲜明、技能突出、针对性强,能很快切入企业岗位的 “1分3加1” 电子商务专业人才培养模式,即将电子商务专业细分为商务交易方向(网络营销)、网站开发方向、物流方向,加之职业电子商务师、物流师、营销师和报关员等职业资格考试为一体的人才培养模式。并建立新的课程体系。

(1)电子商务专业的课程体系包括必修课、任意选修课两大类课程。其中,必修课包括“两课”与体育、公共文化基础课、公共专业理论课、公共技能实训课和针对“三个方向”的专业课。选修课包括院选修课和专业选修课两部分。人才培养模式与课程体系的创新设计强调了理实一体化、全面性与通用性兼顾、现实性与超前性并存、继承性与开拓性同在、开放性与职业性结合的先进理念。

(2)理论联系实际,推进专业实践教学改革。教学过程中,要求学生在掌握电子商务基本理论知识的同时,培养学生发现分析解决实际问题的基本能力。我们的做法:一是通过商务实训室软件操作和互联网商务实践活动,使学生基本掌握一般商务软件的使用;二是组织学生到企业进行参观与实习,身临其境感受电子商务活动的过程与特点;三是外请有实践经验的公司老总为学生讲座。这样既增强学生对职业岗位工作环境的了解,又加深学生对职业岗位的感性认识,为其就业做好了充分准备。

(3)课程体系设置体现职业素质和全面素质。职业知识与职业技能是构成职业技术素质的两大组成部分,是学生毕业后从事专业工作的基础。为了培养学生职业技能,我们在课程体系中还设置了体育专项、人文素质综合课、职业规划与就业指导等十多门课程供学生选修。

(4)课程设置以能力为本位,实施模块教学。在专业课程体系中设有两课与体育模块、公共文化基础模块、公共专业理论模块、公共技能实训模块、电子商务模块、任选课模块。教学过程中,采用理论讲授、课堂讨论、案例分析、实际操作、实地观摩、影像观看相结合,教学方式灵活多样化。

(5)以课程建设为主线,优化整合课程比例和课程教学内容。我们的做法是:一是加大实践课的比例,增加实训课,包括生产性实习、顶岗实习、专业实训等;二是注重课程内容的更新,即去掉现有课程中脱离实际的、过时老化的知识,补充现实需要的新知识;三是结合国家职业资格考试要求,对教材内容进行更新;四是适时开设讲座课程;五是与计算机技术的结合,开设与计算机应用相关的实训课程。

(6)重视技能培养,实行“双证”制。我们将本专业的“双证书”定为毕业证书和职业资格证书。即学生在获取毕业证的同时也能拿到诸如 “助理电子商务师”、“助理物流师”、“助理营销师”等职业资格证。我院职业资格考证通过率每年都在95%以上。

5 实践教学改革与实践

高等职业教育人才培养模式改革的重点是实现教学过程的实践性、开放性和职业性,实验、实训、实习是三个关键环节。加强实训、实习基地建设是高等职业院校改善办学条件、彰显办学特色、提高教学质量的保证。为此,我院根据电子商务专业的培养目标和业务规格,改革传统实践教学模式,构建了合理规范的实践教学方案,即校内外实训相结合基础上的基础性实训、专业特色实训和创新与创业实训一体化的电子商务实践教学体系。我们的做法是:

(1)建立校内实践基地,保证学生有机会参与实践。

学院一直注重校内实训实习基地建设,建成体现高职特色的校内实训实习基地,以提高实践教学质量。在本专业成立之初,学院投资30余万元(以后每年学院均有投入)建立电子商务实训室,并购买了德意电子商务实验室软件,实验室的软硬件均满足实践教学的要求。电子商务实训室的建立,使学生亲自参与电子商务的各种交易模式,扮演交易中的各种角色,在实训中掌握专业技能。

(2)建立校外实训基地,开展校外实习。

几年来,我们拓宽各种渠道先后与大连智丰物流有限公司、大连万迈数字技术有限公司、大连可口可乐物流有限公司、大商新玛特瓦房店超市、大连友嘉超市、大连海天创世文化传媒有限公司等十余家企业建立了校外实训基地。如2004年我们与大连智丰物流有限公司成功创建了“订单式”培养模式,同时也聘请该企业3名高级技术人员作为学生毕业设计等综合实训指导教师,教学效果很好;2006年又将大连万迈数字技术有限公司的实际项目带入校园,与我院教师一起完成学生综合课程设计任务,收到了很好效果;2008年我们又与大连海天创世文化传媒有限公司合作完成了电子商务专业、市场营销专业真刀真枪的营销实践教学任务,学生反映效果相当好。2009年10月该公司已向我院电子商务专业、市场营销专业预定2010届毕业生8—10名。

(3)改革实验实训教材,充分调动教师的积极性,针对专业特点,编写了多门课程的实训教材和实验指导书。如《电子商务概论实训指导书》、《电子商务模拟实验指导书》、《电子商务安全技术实验指导书》、《国际贸易实务实验指导书》、《电子商务系统分析与设计实验指导书》、《计算机网络基础实验指导书》、《网络营销实验指导书》、《网页制作实验指导书》等,这些实训指导书和实践教材均针对高职院校学生的特点,以及社会、行业的实际需求编写而成,不仅改变了目前缺乏相应实训指导教材的窘境,而且经过数次修改,已经达到了相当的水平,部分指导书即将作为正式教材出版使用。

6 教学方法与手段改革

教学实践使我们体会到高等职业技术教育在教学方法与手段上应彰显以下特点:

(1)遵循“以学生为主体,以教师为主导”的原则;

(2)探索“教、学、做融为一体”的教学模式;

(3)以能力培养为主线,采取灵活多样的学习形式,强化实践教学,培养学生的实际动手能力。

在教学过程中,我们从以下几方面进行了改革与实践:

(1)树立以学生为主体的教育思想。在授课过程中,教师尊重学生对知识的选择权和接受权,采用学生最乐于接受的教学方法,设法在充分调动和激发学生自觉获取相关知识的兴趣和欲望上下功夫,例如,摒弃按部就班满堂灌输的教学模式,采取教师引导、学生自觉学习、师生共同参与讨论、学做结合的方式,最大程度地满足学生的需要。

(2)启动模拟互动教学方法。如在《电子商务概论》、《电子商务模拟实验》、《电子商务案例》等课程采取该种教学方法,即教师提出基本问题(或任务)→模拟问题环境→学生现场探讨→学生与教师动态交流→获得问题(或任务)解决的最佳方案。

(3)启用以局域网、互联网为平台的现代信息技术教学手段。教师在授课过程中要充分利用局域网和互联网教育资源,为学生创造良好的学习环境。一方面拓宽了教学资源,网络课件和网络作业方式使得传统的教案和作业无纸化;另一方面充实了课程教学信息,众多的商务网站和网上营销活动为教师提供了丰富的教学素材,相关知识点的在线游览也丰富学生的理论储备。

(4)采用“三明治”的教学方法。教师从实例(案例或任务)引入,使学生的学习过程变成“学中做、做中学”、学做结合、做学互长的过程,在教师的指导下完成教学任务,收到事半功倍的效果。

(5)构建实验平台和网络教学资源库,提高学生职业技能,为就业打基础。在授课的过程中结合课程的特点,充分运用现代教育技术和现代信息技术,建立课程网站平台和网络教学资源库,整合资源,引导学生个性化、自主性学习。

7 专业建设与教学改革成果

自2004年,电子商务专业教学团队在创新人才培养模式、深化专业教学改革等方面进行探索研究与实践,先后完成了省级、院级教学研究、教学改革等20项科研课题;发表省级以上教学研究、教学改革和学术论文26篇;编(著)写公开出版教材17部;校本教材(含实训教材)多本;电子商务概论课程2008年获辽宁省精品课程;电子商务专业荣获省级2009年度高职品牌专业。

参考文献

[1] 司福亭.加强专业建设 力促区域经济社会发展[J].中国高等教育.2009(17).

[2] 陈清华.高职电子商务专业实践教学体系的构建[J].职教论坛.2006(2):41-43.

作者：吴安南 屈武江

计算机信息安全电子商务论文 篇3：

电子商务中的主要安全技术浅议

摘要：信息安全的保障是电子商务进行的前提条件，唯有保障了各方的安全与财产，电子商务才能扩大发展。电子商务的安全技术主要包括加密技术，安全认证技术和电子商务的安全协议几个方面，该文通过对以上几种技术的介绍，并指出其优点和不足。

关键词：电子商务；主要安全技术；安全认证技术

由于电子商务的平台Internet的特殊性，以及电子商务在国内开展的时间不长，因此，电子商务的安全保护尤为重要。信息安全的保障是电子商务进行的前提条件，唯有保障了各方的安全与财产，电子商务才能扩大发展。电子商务的安全技术主要包括几下几个方面：

1加密技术(necryptinotechnique)

加密技术是电子商务采取的主要安全措施，其根本目的是保护参与交易的双方信息不被泄露、系统不被破坏。加密技术根据类型的不同可以分为对称式加密和非对称式加密两类。

1.1对称式加密（密匙加密或专用密匙加密）

对称式加密是指信息的发送方和接收方使用的密匙完全相同的加密方法。双方所使用的密匙以及加密的方式是完全相同的，唯一不同的地方在于加密与解密的子密匙序列的市价顺序刚好相反。对称式加密方法是最为普及的一种加密方法，传统的密码基本都属于这类。这类机密方法的优点主要有高速、牢固以及易于掌握等。但由于其普遍性较强，而且加密与解密的密匙完全一样，导致当使用者数量过多时，密匙不便于掌控.如果当前我们有x个网络用户，那么相应的，我们就要具备x（x-1）/2个密匙，这产生的数量是相当巨大的。因此不适合用于客户众多的网络环境中。而且，对称式加密算法还无法实现数字签名。目前，最为普遍使用的是DES加密算法，同时还有RC4、3DES及IDEA等加密算法。不过，历经将近20多年的使用，DES在某些方面已经无法适应计算机信息技术的发展需求，对信息的保密程度也有所下降，破解方法也逐渐有效。顺应时代的潮流，高级加密标准AES或许会成为新一代的加密标准。

1.2非对称式加密（公开密匙加密）

非对称式加密是指信息的发送方和接收方使用的密匙不同的加密方法。这种加密方法将密匙分为两块，一把叫做加密密匙，一把叫做解密密匙；也可说成一把叫做公开密匙，一把教秘专用密匙。两把密匙的主要责任不同，第一把密匙的主要责任和目标是对信息进行加密，而第二把密匙的主要责任和目标则是对信息进行解密。理论意义上来讲，所有人都能够使用公开密匙对信息进行加密，但是，要对信息进行解密就不是随意一个人都可以进行的了，鼻息是具有相对应的专用密匙的人才能够对信息进行解密。这种加密方法的优点是相较于对称式加密方法，更适应当前的网络环境。因为密匙的管理相对来说更加简单，现代密码中的公共密钥密码就属于非对称式密码。不过，它的缺点是算法复杂，加密数据的速度和效率较低。

2安全认证技术

2.1数字摘要(Digital Digest）

此编码由RonRivest研究设计而成，由于应用到了单向Hash函数，因此又称为安全Hash编码法(Secure Hash Algorithm简称SHA)，此加密方法关键在于将信息进行精简得出主要“摘要”，形成密文，也可叫做数字指纹(FingerPrint)，由于它具有固定的长度，且根据不同的内容而产生的摘要不同，其密文的长度也不同，进而确定了密文的保密性。

2.2数字签名(Digital Signature）

数字签名就是将商家服务器信息或者个人信息转化成数字形式而起到签名作用的认证技术。数字签名具有唯一性，不同的身份必然得到不同的签名，此签名也不可仿制，因此确定了各方的信息及财产的安全性。数字签名包括公开密匙数字签名和对文件的数字签名。

2.3数字时间戮(Digital Time-stamp)

所谓数字时间戳服务 (DigitalTime—stampService，简称DTS)，就是对交易所产生的年月日及时间等信息进行保密安全的文档。

它由三个部分组成：1.需加时间戳的文件的摘要2. DTS收到文件的日期和时间3. DTS的数字签名获得数字时间戮的过程如下图所示：

3电子商务的安全协议

为了保证电子商务的安全运行，必须制定出一系列完善齐全的安全协议。目前，广泛被使用的安全协议有两类，一是SSL协议，另一个是SET协议。

3.1 SSL协议（安全套接层协议）

3.1.1概念

SSL是英文Secure Sockets Layer的缩写，所谓SSL就是指连个通信者在通信之前先约定通信的方法及加密密匙，这个方法可以的目的是构建一个安全的加密通道，可以保证信息不被其他方面所偷窥，具有安全性。

3.1.2 SSL协议的特性

SSL协议具有安全性、准确性以及确定性三个特性。安全性是指在经过了客户端与服务器的握手协议后，双方的身份都已得到认证，进而数据的加密与解密都需用双方可知的密匙，保密性强，因此具有安全性。准确性是指双方所传递的信息数据的每个分组均被压缩成消息摘要，利用消息摘要发进而可以进行完整性检察，保证了信息的准确性。而确认性是指握手协议首先是服务器端证书的认证，其证书具有确定性。

3.1.3 SSL协议的缺点

SSL安全协议的缺点主要有：只能手动对证书进行更新、认证机构编码困难、浏览器的口令具有随意性、不能自动检测证书撤销表等。而且SSL协议的服务器端只有一个，但是另一侧客户端的客户量确有可能是成千上万的，由于客户端的所有信息是对服务端完全可见的，所以对客户的信息没有安全保障。虽然SSL协议操作简单，易于掌握，并且投资不大，在欧美很多商业网站上都得到了应用，但SSL在全球范围内推广还是不太可能的，由于美国安全局的限制，美国以外的国家若想在电子商务中充分利用SSL还需要克服攻坚很大的困难。

3.2 SET协议（安全电子交易协议）

3.2.1概念

SET是一种以信用卡为基础的、在因特网上交易的付款协议书，是授权业务信息传输安全的标准，它采用RSA密码算法，利用公钥体系对通信双方进行认证，用DES等标准加密算法对信息加密传输，并用散列函数来鉴别信息的完整性。

3.2.2 SET协议的组成

SET协议的组成包括参与主体的组成和软件的组成。SET协议的成员组成主要包括持卡人（CardHolder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）、认证中心（Certificate Authority）等六个部分组成。而SET协议的软件组成主要包括电子钱包、商店服务器、支付网关和认证中心软件。

3.2.3 SET协议的缺点

虽然SET协议在保密性方面做得非常完善，但是其仍存在其他方面的缺陷。正因为为了维护加强保密性的确定，SET协议的复杂性大大超越了SSL协议，又因为SET协议对其他安全协议一概不兼容，所以，SET在实际应用中非常麻烦，这使得他的实用性及适用性大大下降。

参考文献：

[1]赵志光,曹振丽,薛元霞.电子商务安全技术及其策略[J].农业网络信息,2010(9).

[2]杨祖云.计算机网络中信息系统技术安全与防范[J].农村经济与科技,2009(12).

[3]盖凌云.基于Internet的电子商务安全性研究[J].现代农业科技,2009(7).

[4]徐建华,张英,万发仁.影响网络安全的因素及防控措施[J].农业网络信息,2008(8).

[5]徐智敏.高校计算机网络安全问题浅析[J].吉林农业科技学院学报,2009(2).

作者：周秀平