电子商务网络安全技术

关键词： 领域 因特网 电子商务 技术

电子商务网络安全技术（精选6篇）

篇1：电子商务网络安全技术

电子商务安全保密技术及应用论文

题目：电子商务存在隐患及防治措施

系部：信息工程系

专业：电子商务

班级：120502

学号：12050214

姓名：乔彪 成绩：

日期：2014年11月6日

随着电子商务不断的扩大影响，势必将成为一种新型的交易模式走入人们日常生活，计算机技术与其是密不可分，相辅相成的。电子商务的发展将带动计算机技术应用的更加广泛，计算机技术的进步将推动电子商务的蓬勃发展。而其在发展的过程中安全问题也变得越来越突出，可以说，没有安全就没有电子商务。

一、电子商务网络的安全隐患

1.窃取信息。交易双方进行交易的 内容 被第三方窃取。(2)交易一方提供给另一方使用的文件被第三方非法使用。

2.篡改信息。电子的交易信息在网络传输的过程中，可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。

3.假冒。第三方可以冒充合法用户发送假冒的信息或者主动获取信息，有可能假冒一方的信誊或盗取被假冒一方的交易成果等。

4.恶意破坏。由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏，而使电子商务信息遭到破坏。

二、电子商务的安全要求

1.交易者身份的可认证性。

在传统的交易中，交易双方往往是面对面进行活动的，这样很容易确认对方的身份。即使开始不熟悉，不能确信对方，也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别身份。然而，在进行网上交易时，情况就大不一样了，因为网上交易的双方可能素昧平生，相隔千里，并且在整个交易过程中都可能不见一面。要使交易成功，首先要能验证对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。

2.信息的机密性。

由于电子商务是建立在一个开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。当交易双方通过Internet交换信息时，如果不采取适当的保密措施，就可能将通信内容泄密；另外，在网络上的文件信息如果不加密的话，也有可能被黑客窃取。上述种种情况都有可能造成敏感商业信息的泄漏，导致商业上的巨大损失。因此，电子商务一个重要的安全需求就是信息的保密性。这意味着，一定要对敏感信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，以使商业机密信息难以被泄漏。

3.信息的真实完整性。

信息输入时的意外差错或欺诈行为、传输过程中信息的丢失、重复或传送次序差异都会导致贸易各方信息的不同。交易的文件是不可被修改的，应该保证接受方收到的信息确实是发送方发送的，中途没有被非法用户篡改过。电子交易文件必须做到不可修改，以保障交易的严肃和公正。

三、电子商务交易中的一些网络安全技术

针对以上问题现在广泛采用了身份识别技术、数据加密技术、数字签名技术和放火墙技术、PKI技术。

1.身份识别技术。

通过电子网络开展电子商务，身份识别问题是一个必须解决的问题。一方面，只有合法用户才可以使用网络资源，所以网络资源管理要求识别用户的身份;另一方面，传统的交易方式，交易双方可以面对面地谈判交涉，很容易识别对方的身份。通过电子网络交易方式，交易双方不见面，并且通过普通的电子传输信息很难确认对方的身份。因此，电子商务中的身份识别问题显得尤为突出。

2.数据加密技术。

与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。

（1）对称加密技术

对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。

（2）非对称加密/公开密钥加密

在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。

3.智能化防火墙技术。

智能防火墙从技术特征上，是利用统计、记忆、概率和决策的智能 方法 来对数据进行识别，并达到访问控制的目的。新的方法，消除了匹配检查所需要的海量 计算，高效发现 网络 行为的特征值，直接进行访问控制。智能防火墙成功地解决了普遍存在的拒绝服务攻击(DDOS)的 问题、病毒传播问题和高级 应用 入侵问题，代表着防火墙的主流 发展 方向。新型智能防火墙自身的安全性较传统的防火墙有很大的提高，在特权最小化、系统最小化、内核安全、系统加固、系统优化和网络性能最大化方面，与传统防火墙相比较有质的飞跃。

4.PKI技术。

PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。

（1）认证机构

CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职

责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。

（2）注册机构

RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。

（3）密钥备份和恢复

为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

（4）证书管理与撤消系统

证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书撤消。证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。

四、总结

电子商务安全对计算机网络安全与商务安全提出了双重要求，其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题，制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化，应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

篇2：电子商务网络安全技术

[摘要]电子商务的发展前景十分诱人，而其安全问题也是变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。

[关键词]安全管理 监控 审计 安全构架

电子商务是通过电子方式处理和传递数据，包括文本、声音和图像，它涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人，但它的产值在全球生产总值中却只占极小的一部分，原因就在于电子商务的安全问题，美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示：超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此，从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。

一、与网络安全相关的因素

网络安全从本质上讲就是网络上信息的安全，包括静态信息的存储安全和信息的传输安全。从广义上讲，凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全，必须保证一下四个方面的安全：

1.运行系统的安全;

2.网络上系统信息的安全;

3.网络上信息传播安全;

4.网络上信息内容的安全。

为了保证这些方面的安全，大家通常会使用一些网络安全产品，如防火墙、vpn、数字签名等，这些安全产品和技术的使用乐意从一定程度上满足网络安全需求，但不能满足整体的安全需求，因为它们只能保护特定的某一方面的，而对于网络系统来讲，它需要的是一个整体的安全策略，这个策略不仅包括安全保护，它还应该包括安全管理、实时监控、响应和恢复措施，因为目前没有绝对的安全，无论你的网络系统布署的如何周密，你的系统总会有被攻击和攻破的可能，而这时你会怎么半呢?采用一些恢复措施，帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略，下面我们将介绍一种整体的安全构架。

二、电子商务安全的整体构架

我们介绍的电子商务构架概括为“一个中心，四个基本点”。一个中心就是以安全管理为中心，四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控，到响应和恢复的各个方面，是一种层层防御的机制，因此这种构架可以为用户构筑一个整体的安全方案。

1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的`目的。它所包含的内容有安全管理制度的制定、实施和监督，安全策略的制定、实施、评估和修改，以及对人员的安全意识的培训、教育等。

2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护，它通常是指一些基本防护，不具有实时性，因此我们就可以在防火墙的规则中加入一条，禁止所有从外部网用户到内部网web服务器的连接请求，这样一旦这条规则生效，它就会持续有效，除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁，而且通常这些威胁不会变化，所以称为静态保护。

3.监控/审计。监控就是实时监控网络上正在发生的事情，这是任何一个网络管理员都想知道的，审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包，然后分析这些数据包，帮助你查找已知的攻击手段，可疑的破坏行为，来达到保护网络的目的。

监控和审计是实时保护的一种策略，它主要满足一种动态安全的需求。因为网络安全技术在发展的同时，骇客技术也在不断的发展，因此网络安全不是一层不变的，也许今天对你来说安全的策略，明天就会变得不安全，因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情，以便及时发现新的攻击，制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护，这种想法是错误的，因为安全保护是基本，监控和审计是其有效的补充，只有这两者有效结合，才能够满足动态安全的需要。

4.响应。响应就是当攻击正在发生时，能够及时做出响应，职向管理员报告，或者自动阻断连接等，防止攻击进一步的发生。响应是整个安全架构中的重要组成部分，为什么呢?因为即使你的网络构筑的相当安全，攻击或非法事件也是不可避免的要发生的，所以当攻击或非法事件发生的时候，应该有一种机制对此做出反应，以便让管理员及时了解到什么时候网络遭到了攻击，攻击的行为是什么样的，攻击结果如何，应该采取什么样的措施来修补安全策略，弥补这次攻击的损失，以及防止此类攻击再次发生。

5.恢复。当入侵发生后，对系统赞成了一定有破坏，如网络不能正常工作、系统数据被破坏等，这时，必须有一套机制来及时恢复系统正常工作，因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施，因为攻击既然已经发生了，系统也遭到了破坏，这时只有让系统以最快的速度运行起来才是最重要的，否则损失将更为严重。

三、安全架构的工作机制

在这处安全架构中，五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个骇客欲攻击一内部网，这个内部网整体安全架构就如前面介绍的一样，那么现在让我们来看看这个安全架构是如何工作来抵制骇客的。

1.当这处骇客开始缶内部网发起攻击的时候 ，在内部网的最外面有一个保护屏障，如果保护屏障可以制止骇客进入内部网，那么内部网就不可能受到骇客的破坏，别的机制不用起作用，这时网络的安全得以保证。

2.骇客通过继续努力，可能获得了进入内部网的权力，也就是说他可能欺骗了保护机制而进入内部网，这时监控/审计机制开始起作用，监控/审计机制能够在线看到发生在网络上的事情，它们能够识别出这种攻击，如发现可疑人员进入网络，这样它们就会给响应机制一些信息，响应机制根据监控/审计结果来采取一些措施，职立刻断开断开这条连接、取消服务、查找骇客通过何种手段进入网络等等，来达到保护网络的目的。

3.骇客通过种种努力，终于进入了内部网，如果一旦骇客对系统进行了破坏，这时及时恢复系统可用将是最主要的事情了，这样恢复机制就是必须的了，当系统恢复完毕后，又是新一轮的安全保护开始了。

四、结束语

篇3：电子商务安全技术

1电子商务的安全问题

在电子商务发展的过程中最主要的一个问题就是要切实保障交易双方在交易过程中的安全性。目前我国电子商务的安全技术比较落后,缺乏国际水平的安全技术的加持。设备体系不够健全、完善。保证安全性的产品技术不过硬,不能够适应越来越复杂的电子交易环境。在电子商务的发展过程中,容易出现各种人为导致或自然产生的机器与系统故障,以及来自内部和外部的病毒入侵。严重影响到电子商务的安全。在交易过程中,则存在买卖双方的欺诈行为,各种不良交易方式与投机手段,对买家的个人信息进行窃取,不承认交易事项等。

2电子商务安全的要素

1)有效性。电子商务的发展需要我们对更多的经济事项予以确认。信息的有效性保证到交易过程中每一位参与者的利益。要对信息技术与网络过程中的问题与故障做到有效、及时的预防与处理,防止各种病毒的入侵,技术故障对正常交易的影响。并保证交易过程中数据等的有效性。2)机密性。传统的交易模式中,信息之间有着可靠的交换渠道。互联网是一个开放的平台,在此平台运作的电子商务更需要提高自身的机密性,电子系统将信息进行加密,对信息的传送过程更严格的监控,以预防信息随时被不法分子拦截。3)可靠性。传统的交易中。交易双方的交易有签名、印章等来保证交易的真实性与可靠性。在电子交易中,交易则突破了空间的界限,不能通过太多保证性质的契约来确保交易的可靠性。电子商务系统要为交易双方提供可以检验对方具体情况的体系,来验证双方的真实性。为电子交易保驾护航。

3电子商务的安全技术

电子商务的发展依赖于互联网环境,而互联网中常常发生各种不可控的安全问题。电子商务发展的不断深入也需要其提高自身的安全性,下面的各项技术对提高电子商务的安全性有很大的帮助。1)加密技术。作为电子商务中基础的安全技术,加密技术分为对称加密和非对称加密。对称加密就是使用相同的加密算法,将专用的密匙交换。在密匙交换的过程中要保证交易双方的交易信息没有外泄。非对称密匙则分为公开密匙和私有密匙。公开密匙对外公布,私有密匙的信息由密匙发布者保管。得到公开密匙的用户可以将加密信息发送给密匙的发布者,跟据加密信息将公开密匙与私有密匙解密。对称密匙的优点是加密速度快,但是在密匙传达过程中容易被不法分子拦截、破解。非对称密匙的算法难度系数高,效率比较低,但是保密性则优于对称加密。2)防火墙技术。防火墙技术就是在网络之间建立一个保护层,对网络之间的访问进行监管与控制,内部网络与外部网络之间的任何联系与交流都需要受到保护层的监控,使防火墙内的网络免受外部不安全的服务和非法信息的攻击与入侵,在内部网络之外形成一道防火墙来保证内部网络的安全与顺畅。3)数字摘要。数字摘要就是使用函数将加密的明文摘要成固定长度的密文。密文与明文相互关联,不同的明文加密为不同的密文,相同的密文数字摘要也相同。收到信息之后利用方法计算出结果,如果计算结果与摘要相同,通过数字摘要就可以检测出接收到的明文是否是原始的有没有经过改动。从而确保信息的完整性与真实性。4)数字签名。数字签名是发送方从报文文本中生成一个散列值,利用公开密匙的计算方法与散列函数,将散列值加密形成数字签名。再将数字签名传输给接受方,接收方根据内容计算出散列值,再用发送方的公开密匙对报文的数字签名进行解密,若散列值一致,则说明接收方接收到了来自发送方的数字签名。通过数字签名可以对电子商务交易事项的真实性做出判断。5)数字凭证。数字凭证是利用电子手段来判断用户的身份,在电子交易过程中,双方利用各自的数字凭证来进行各项操作。公匙对应各自的数字证书,私匙则通过安全的方式传给用户。在凭证中,常用的是个人凭证与企业凭证,个人凭证在单人用户的电子商务交易过程中保障其的安全,拥有企业凭证的企业则可以通过网络服务器,来进行安全的电子商务交易。6)数字信封。数字信封则是对数据进行加密。SE T消息发送时,利用D E S密匙将SE T消息进行加密,并用公匙把密匙加密,形成数字信封,将信息一起发送给接受者。私人密匙只有接受者才能得到,数字信封中的信息也只有接受者才能看到。数字信封加大了安全性能,保障了信息的私密性。7)CA认证。在以上各安全措施得以顺利进行的过程中,需要一个第三方认证机构的参与。CA认证中心就是这样一个具有权威性的认证机构。电子商务交易过程中的用户在申请数字证书的时候,CA认证中心就对各用户的具体情况进行检查与核实,提供身份认证服务,达到申请条件的用户则颁发数字证书。认证中心只掌握用户的公开密匙,使认证中心自身的安全性得到保障。

4结语

现代经济的不断发展与进步也会催生越来越多的经济交易新模式。电子商务在目前的经济发展领域与互联网发展领域中都占有越来越重要的地位。建立一套完整的电子商务安全体系,保证交易事项单位顺利进行,保障交易参与者的利益,提高电子商务的安全性。使我国的电子商务能更快、更好、更安全的发展。

参考文献

[1]孙晓茹.当前电子商务安全技术的研究及发展趋势[J].商场现代化,2013,(26):75.

[2]孙艳凤.电子商务交易中应用的计算机网络安全技术[J].中国电子商务,2014,(1):24.

篇4：电子商务网络安全技术

关键词：电子商务网络 安全隐患 安全技术

近年来，电子商务的发展十分迅速，它可以降低成本，增加贸易机会，简化贸易流通过程，提高生产力，改善物流金流、商品流和信息流的环境与系统。虽然电子商务发展势头强劲，但其贸易额所占整个贸易额的比例仍然很低，影响其发展的首要因素就是安全问题。

由于网上交易是一种非面对面式的交易，所以交易安全在电子商务的发展中占有十分重要的位置。可以说，没有网络安全就没有电子商务。

一、电子商务网络的安全隐患

1.窃取信息

由于没有采用加密措施，数据信息在网络上以明文形式传送，当数据包经过网关或路由器时，入侵者可以截获传送的信息。通过多次窃取和分析，入侵者就可以找到信息的传送规律和格式，进而得到传输信息的内容，导致网上传输的信息泄漏。

2.篡改信息

当入侵者掌握了信息的格式和规律后，就能通过各种技术手段和方法，修改网络上传送的信息数据，然后再发向其他目的地。这种方法并不新颖，在路由器或者网关上都能篡改信息。

3.假冒

只要掌握了数据的格式，入侵者就可以篡改信息，冒充合法用户发送假冒信息，使得远端用户难以辨别真伪。

4.恶意破坏

攻击者只要接入网络，就能修改网络信息，掌握网上的机要信息，甚至可以潜入网络内部，其后果非常严重。

二、电子商务网络的安全技术

为了提高电子商务网络的安全性，我们可以采用多种网络安全技术和协议，为电子商务交易活动提供安全保障。

1.防火墙技术

防火墙是目前主要的网络安全设备，通常它使用的安全控制手段主要包括过滤、状态检测、代理服务。由于它假设了网络的边界和服务，难以有效控制对内部的非法访问，所以最适合于相对独立的、与外部网络互连途径有限的、网络服务种类相对集中的单一网络，如常见的企业专用网。目前，防火墙产品主要分为两大类，即基于代理服务方式的和基于状态检测方式的，防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。

2.数据加密技术

防火墙技术是一种被动的防卫技术，它难以有效防卫电子商务活动中的不安全因素。因此，要保障电子商务的交易安全，人们可以使用密码技术。加密技术是电子商务中采取的主要安全措施，贸易方可以根据需要在信息交换的阶段使用。

目前，加密技术分为两类，即对称加密（或称为对称密钥加密、专用密钥加密）和非对称加密（或称为公开密钥加密）。现在，许多机构运用PKI（punickey nfrastructur），即公开密钥体系技术，实施构建完整的加密/签名体系，有效解决了上述难题，在充分利用互联网实现资源共享的前提下，从真正意义上确保了网上交易与信息传递的安全。

3.身份认证技术

身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性，来证实被认证对象是否符合或是否有效的一种过程，以确保数据的真实性，防止攻击者假冒、篡改等。一般来说，用人的生理特征参数，如指纹识别、虹膜识别等进行认证的安全性较高。但是，这种技术存在实现困难、成本高的缺点。

目前，计算机通信中采用的参数包括口令、标识符密钥、随机数等，一般使用基于证书的公钥密码体制（PKI）身份认证技术。

要实现基于公钥密码算法的身份认证需求，就必须建立一种信任及信任验证机制，即每个网络上的实体必须有一个可以被验证的数字标志——数字证书（Certificate）。

参考文献：

[1]肖满梅，罗兰娥.电子商务及其安全技术问题[J].湖南科技学院学报，2006，（27）.

[2]丰洪才，管华，陈珂.电子商务的关键技术及其安全性分析[J].武汉工业学院学报，2004，（2）.

[3]阎慧，王伟，宁宇鹏等编著.防火墙原理与技术[M].北京：机械工业出版社，2004.

篇5：电子商务及其安全技术

1) 安全协议问题：对安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。

2) 安全管理问题：在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。

3) 电子商务没有真正深入商务领域而仅仅局限于信息领域。

4) 技术人才短缺问题：电子商务是在近几年才得到了迅猛发展，许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉，但是对安全技术了解得偏少，因而难以开发出真正实用的、安全性的产品。

5) 法律问题：电子交易衍生了一系列法律问题，例如网络交易纠纷的仲裁、网络交易契约等问题，急需为电子商务提供法律保障。

篇6：电子商务安全技术探讨

毕业论文是每个毕业生都要经过的一道门槛，下面就让我们学习下怎么写毕业论文?

摘 要: 随着Internet、计算机技术、网络技术的发展，出现了一种新兴的商务模式—电子商务。随着电子商务的飞速发展，安全成为制约其发展的关键.本文在简单介绍了电子商务的现状、安全隐患及安全技术措施，其中重点探讨电子商务的交易安全及网络安全问题及相应的解决措施。

关键词:电子商务 安全 密码 数字签名 协议 网络安全 交易安全

电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程;它是一种基于互联网，以交易双方为主体，以银行电子支付和结算为手段，以客户数据为依托的全新商务模式。本质是建立一种全社会的“网络计算环境”或“数字化神经系统”，以实现信息资源在国民经济和大众生活中的全方位应用。

一、从安全上看，电子商务的现状

1.网络信息安全在全球还没有形成一个完整的体系，我国也不例外。

2.安全技术的强度普遍不够。国外有关电子商务的安全技术，虽然其结构或加密技术等都不错，但受到了外国密码政策的限制，因此强度普遍不够。

3.电子商务网站的安全管理存在很大隐患，普遍难以经受黑客的攻击。

4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域，这些因素的存在必将影响我国电子商务进一步的发展。

二、电子商务安全性要求

从传统商业与电子商务的不同特点来看，要满足电子商务的安全性要求，至少要有下面几个问题需要解决：

1.交易前交易双方身份的认证问题。电子商务是建立在互联网络平台上的虚拟空间中的商务活动，交易的双方只能通过数据、符号、信号等进行判断、选择，具体的商业行为也依靠电子信号和数据的交流，交易的当事人再也无法用传统商务中的方法来保障交易的安全。

2.交易中电子合同的法律效力问题以及完整性保密性问题。

3.交易后电子记录的证据力问题。在英美法系，传闻证据规则限制了电子记录的证据力。在我国，诉讼法中并未对电子记录的证据力作出明确规定，甚至也没有将其单列出来作为证据的一种。

三、网络安全技术及解决思路

计算机网络安全的特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。其问题有：

1.未进行操作系统相关安全配置。不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。

2.未进行CGI程序代码审计。如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3.拒绝服务(DoS，Denial of Service)攻击。随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4.安全产品使用不当。虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5.缺少严格的网络安全管理制度。网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

分析计算机网络安全面临的问题本人提出的解决思路有：1.加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞。

2.要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在安全隐患，并及时加以修补。

3.从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证。

4.利用RAID5等数据存储技术加强数据备份和恢复措施。

5.对敏感的设备和数据要建立必要的物理或逻辑隔离措施。

6.对在公共网络上传输的敏感信息要进行强度的.数据加密。

7.建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

四、电子商务交易安全面临的问题及解决思路

一般来说商务安全中普遍存在着以下几种安全隐患：

1. 窃取信息。由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

2. 篡改信息。当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

3.假冒。由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

4.恶意破坏。由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

电子商务交易安全面临的问题本人提出的解决思路：

1.部分告知(Partial Order)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

2.另行确认(Order Confirmation)：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。

3.建立有效的安全交易标准和技术：如现在建立的安全超文本传输协议(S-HTTP)、 安全套接层协议(SSL)、安全交易技术协议(STT，Secure Transaction Technology)等。

4.数字认证：数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性。

5.加密技术：保证电子商务安全的最重要的一点是使用加密技术对敏感的信息进行加密。

6.电子商务认证中心(CA，Certificate Authority)实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心(CA)则是电子商务的中心环节。

五、结束语

我国的电子商务近年来发展很快，但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。为此，我们必须加快建设有关的电子商务安全系统。这将是一个综合性的、涉及全社会的系统工程。具体而言，我们要从法律上承认电子通讯记录的效力，给电子商务以法律保障;我们要加强对电子签名等的研究，给电子商务以技术保障;我们还要尽快建立电子商务认证体系，给电子商务以组织保障。而且，针对电子商务无国界的特点，我们还应该加强国际合作，使电子商务真正发挥其应有的作用。惟有如此，我们才能顺应时代潮流，推动我国经济的发展;也惟有如此，我们才能在经济全球化的今天，参与到国际竞争中去，并进而赢得竞争的优势。

参考文献:

[1]周化祥、李智伟.网络及电子商务安全.[M].北京：中国电力出版社，.7.