電子商務(wù)安全論文

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子商務(wù)安全論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電子商務(wù)安全論文范文第1篇

【關(guān)鍵詞】:電子商務(wù)信息安全網(wǎng)絡(luò)

人類社會進(jìn)入20世紀(jì)70年代以來,以微電子技術(shù)為基礎(chǔ)的計(jì)算機(jī)技術(shù)和通信技術(shù)取得了長足的進(jìn)展,并滲透到經(jīng)濟(jì)和社會的各個(gè)領(lǐng)域,從而引起了世界范圍內(nèi)的新技術(shù)創(chuàng)新浪潮。信息化建設(shè)受到各國政府的高度重視,1991年美國提出"信息高速公路"的設(shè)想,1993年正式實(shí)施"國家信息基礎(chǔ)結(jié)構(gòu):行動計(jì)劃";1978年法國制定了一項(xiàng)有關(guān)"促進(jìn)社會信息化的計(jì)劃",從那以后,法國政府不斷推進(jìn)信息革命,每年投入50億美元巨款改進(jìn)通信設(shè)備;早在1983年,我國政府就把發(fā)展信息技術(shù)納入了國家總體科技論文發(fā)展戰(zhàn)略規(guī)劃中,1999年,我國政府上網(wǎng)工程迅速推進(jìn),國家信息化戰(zhàn)略、數(shù)字化產(chǎn)品發(fā)展戰(zhàn)略、電子商務(wù)發(fā)展框架也都在加緊研究、制定中。目前全球的計(jì)算機(jī)社會擁有量迅速增加,互聯(lián)網(wǎng)用戶呈幾何級數(shù)增長,新的經(jīng)濟(jì)消費(fèi)觀正在逐步形成。電子商務(wù)的社會基礎(chǔ)已經(jīng)形成。Internet技術(shù)的應(yīng)用普及為電子商務(wù)奠定了基礎(chǔ)條件,萬維網(wǎng)及相關(guān)技術(shù)的推出開創(chuàng)了電子商務(wù)應(yīng)用的新局面,基于Internet的網(wǎng)絡(luò)環(huán)境建設(shè)是開創(chuàng)電子商務(wù)市場的前提,安全保障等核心技術(shù)的實(shí)用化是電子商務(wù)成功的保證,商貿(mào)活動的信息網(wǎng)絡(luò)化加快了電子商務(wù)的發(fā)展進(jìn)程,各種解決方案的推出標(biāo)志著電子商務(wù)即將進(jìn)入實(shí)用化階段。

從技術(shù)的角度看,電子商務(wù)的發(fā)展經(jīng)歷了啟蒙階段、商業(yè)化階段、社會化階段,并開始步入智能化時(shí)代。回顧企業(yè)信息化和電子商務(wù)的發(fā)展過程,從最初各部門用數(shù)據(jù)庫管理本部門的數(shù)據(jù),通過辦公自動化(OA)實(shí)現(xiàn)企業(yè)內(nèi)部辦公文檔傳遞,到建立統(tǒng)一的ERP系統(tǒng)為管理決策提供信息,通過CRM和SCM將企業(yè)和客戶、供應(yīng)商等整個(gè)供應(yīng)鏈上的各個(gè)環(huán)節(jié)聯(lián)系起來,再到以服務(wù)形式提供各式應(yīng)用,通過第三方ASP實(shí)現(xiàn)企業(yè)應(yīng)用服務(wù)的外包,這實(shí)際上就是一個(gè)從數(shù)據(jù)、信息到服務(wù)的縱向發(fā)展過程。互聯(lián)網(wǎng)應(yīng)用的發(fā)展也是這樣,從最初企業(yè)間使用EDI交換數(shù)據(jù),Email通訊傳遞簡單的信息,到通過門戶網(wǎng)站、搜索引擎獲取所需信息,與世界各地的人在BBS上交流信息,再到如今的通過社會網(wǎng)絡(luò)SNS拓展自己的交際圈,社會化程度越來越高。隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的普及和深入應(yīng)用,電子商務(wù)正在以前所未有的速度發(fā)展,以其方便性和靈活性向傳統(tǒng)商務(wù)模型提出了挑戰(zhàn)。互聯(lián)網(wǎng)的飛速發(fā)展，使得傳統(tǒng)的商業(yè)模式產(chǎn)生了深刻的變化，在相當(dāng)程度上改變著人們的日常生活習(xí)慣。基于網(wǎng)絡(luò)的電子商務(wù)作為一種全新的商業(yè)模式，已經(jīng)得到了快速的發(fā)展，但網(wǎng)絡(luò)交易的安全問題始終是阻礙電子商務(wù)全面發(fā)展的巨大障礙。因此采用先進(jìn)的網(wǎng)絡(luò)信息安全防范技術(shù)，為電子商務(wù)提供完整的安全保障體系，進(jìn)而推動電子商務(wù)高速發(fā)展。1．電子商務(wù)信息安全要素互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò),任何一臺計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之聯(lián)接,并借助互聯(lián)網(wǎng)信息,進(jìn)行各種網(wǎng)上商務(wù)活動。同時(shí),也給那些別有用心的組織或個(gè)人提供了竊取別人的各種機(jī)密如消費(fèi)者的銀行賬號、密碼,甚至妨礙或毀壞他人網(wǎng)絡(luò)系統(tǒng)運(yùn)行等各種機(jī)會。影響電子商務(wù)信息安全要素主要有系統(tǒng)的可靠性，交易的真實(shí)性，資料的安全性，資料的完整性，交易的不可抵賴性等。概括起來,電子商務(wù)面臨的安全威脅主要有以下幾方面。

1．1系統(tǒng)的中斷與癱瘓。網(wǎng)絡(luò)故障、操作失誤、應(yīng)用程序出錯(cuò)、硬件故障、系統(tǒng)軟件設(shè)計(jì)不完善以及計(jì)算機(jī)病毒都有可能導(dǎo)致系統(tǒng)不能正常工作。如在劃撥貨款的過程中突然出現(xiàn)網(wǎng)絡(luò)中斷等。1．2信息被竊取。電子商務(wù)作為一種全新的貿(mào)易形式,其通訊的信息直接代表著個(gè)人、企業(yè)或國家的利益。攻擊者可能通過因特網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式,截獲傳輸?shù)臋C(jī)密信息,或通過對信息流量和流向、通信頻度和長度等參數(shù)分析,推斷出有用的信息、如消費(fèi)者的銀行賬號、密碼等。1．3信息被篡改。攻擊者可能從三個(gè)方面破壞信息的完整性。1）篡改。改變信息流的次序,更改信息的內(nèi)容。2)刪除。刪除某個(gè)消息或消息中的某些部分。3)插入。在信息中插入一些其它干擾信息,讓收方讀不懂或接收錯(cuò)誤的信息。腦知識與技術(shù)1．4信息被偽造。1)虛開網(wǎng)站和商店,給用戶發(fā)電子郵件,接受訂單。2）偽造大量用戶,發(fā)電子郵件,窮盡商家資源、使合法用戶不能正常訪問網(wǎng)絡(luò)資源。3)冒充他人身份,進(jìn)行消費(fèi)和栽贓等。1．5對交易行為進(jìn)行抵賴或不承認(rèn)。1)發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息或內(nèi)容。2)收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容。3)購買者不承認(rèn)確認(rèn)了的訂單。4)商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。2．電子商務(wù)中的信息安全防范技術(shù)

2．1數(shù)據(jù)加密技術(shù)加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。按加密密鑰與解密密鑰的對稱性可分為對稱型加密、不對稱型加密、不可逆加密。在網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)是保障信息安全最關(guān)鍵和最基本的技術(shù)手段和理論基礎(chǔ)，但是由于大部分?jǐn)?shù)據(jù)加密算法都源于美國，且受到美國出口管制法的限制，無法在互聯(lián)網(wǎng)上大規(guī)模使用，從而限制了以加密技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全解決方案的應(yīng)用。2．2密鑰管理技術(shù)密鑰管理包括確保所產(chǎn)生的密鑰具有必要的屬性，把密鑰提前通知給需要它的特定系統(tǒng)，確保密鑰按要求得到保護(hù)以阻止暴露和／或替代。其中，對稱密鑰管理是基于共同保守秘密來實(shí)現(xiàn)的，采用對稱加密技術(shù)的雙方必須保證采用的是相同的密鑰，要保證彼此密鑰的交換是安全可靠的，同時(shí)還要設(shè)定防止密鑰泄漏和更改密鑰的程序。使用公開密鑰的交易雙方可以使用證書(公開密鑰證書)來交換公開密鑰。國際電聯(lián)指定的X509對37福建電腦2008年第11期數(shù)字證書進(jìn)行了定義，數(shù)字證書能夠起到標(biāo)識交易雙方的作用，是目前電子商務(wù)廣泛使用的技術(shù)之一。2．3身份認(rèn)證技術(shù)網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。要建立安全的電子商務(wù)系統(tǒng),必須首先建立一個(gè)穩(wěn)固、健全的數(shù)字證書和認(rèn)證中心(CA)。數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)，附加個(gè)人標(biāo)記，完成傳統(tǒng)意義上手書簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。使用數(shù)字簽名可以保證交易中的認(rèn)證性和不可否認(rèn)性。數(shù)字簽名可以防范：接收方偽造、發(fā)送者或接收者否認(rèn)、第三方冒充、接收方篡改。常見的數(shù)字簽名技術(shù)有：RSA數(shù)字簽名、DSA數(shù)字簽名、橢圓曲線數(shù)入侵檢測技術(shù)通常通過基于應(yīng)用的監(jiān)控技術(shù)、基于主機(jī)的監(jiān)控技術(shù)、基于目標(biāo)的監(jiān)控技術(shù)和基于網(wǎng)絡(luò)的監(jiān)控技術(shù)四種檢測技術(shù)來抵御攻擊。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。認(rèn)證機(jī)制是保護(hù)電子商務(wù)安全的第一條防線。任何一個(gè)在架構(gòu)設(shè)計(jì)上、代碼開發(fā)中以及認(rèn)證的實(shí)現(xiàn)時(shí)所出現(xiàn)的小的漏洞或不足，都有可能使電子商務(wù)處在被攻擊的風(fēng)險(xiǎn)中。因此，加強(qiáng)對認(rèn)證攻擊的充分認(rèn)識和了解，并在系統(tǒng)開發(fā)時(shí)選擇合適的防御措施，就可以從根本上對某些攻擊進(jìn)行有效的屏蔽，減少后期頻繁維護(hù)所付出的代價(jià)，達(dá)到事半功倍的效果。2．4網(wǎng)絡(luò)安全掃描技術(shù)安全掃描技術(shù)是對網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)提供可靠的分析結(jié)果，并為系統(tǒng)管理員提供可靠性和安全性分析報(bào)告等。包括端口掃描技術(shù)和漏洞掃描技術(shù)等。2．5病毒防范技術(shù)計(jì)算機(jī)病毒實(shí)際上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序。病毒經(jīng)過系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序，為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。2．6電子認(rèn)證技術(shù)為了保證電子商務(wù)安全因素的順利實(shí)現(xiàn)，在電子商務(wù)中使用了基于公鑰體系的安全系統(tǒng)。基于公鑰體系的加密系統(tǒng)是按對生成的，每對密鑰由公鑰和私鑰組成，實(shí)際應(yīng)用中，公鑰是以證書性質(zhì)存放的，一個(gè)最基本而又是最關(guān)鍵的問題是公鑰的分發(fā)，也就是證書的分發(fā)，如果證書不能得到有效安全的分發(fā)，所有的上層應(yīng)用軟件就不能得到安全的保障，解決問題的方法就是建立認(rèn)證機(jī)構(gòu)體系CA。2．7防火墻技術(shù)防火墻(Firewall)是近年來發(fā)展最重要的安全技術(shù)，它是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段，核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對安全的子網(wǎng)環(huán)境。它所保護(hù)的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊，而它所防范的對象是來自被保護(hù)網(wǎng)塊外部的安全威脅。目前的防火墻分為兩大類，一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器，其顯著的優(yōu)點(diǎn)是較容易提供細(xì)顆粒度的存取控制，其可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。通過應(yīng)用防火墻技術(shù)，可以做到通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)。但防火墻是一種基于網(wǎng)絡(luò)邊界的被動安全技術(shù)，對內(nèi)部未授權(quán)訪問難以有效控制，因此較適合于內(nèi)部網(wǎng)絡(luò)相對獨(dú)立，且與外部網(wǎng)絡(luò)的互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的網(wǎng)絡(luò)。2．8入侵檢測技術(shù)入侵檢測技術(shù)是一種利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵的技術(shù)。它以探測與控制為技術(shù)本質(zhì)，起著主動防御的作用，是網(wǎng)絡(luò)安全中極其重要的部分。

3．企業(yè)實(shí)現(xiàn)電子商務(wù)的安全策略安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題,如何保障電子商務(wù)活動的安全,一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng),必須采用相應(yīng)的網(wǎng)絡(luò)安全策略。安全策略包括網(wǎng)絡(luò)安全問題的總原則、對安全使用的要求以及如何保障網(wǎng)絡(luò)的安全運(yùn)行。3.1制定安全策略時(shí)首先確定的最重要的原則拒絕訪問明確準(zhǔn)許以外的所有服務(wù)。當(dāng)前一些電子商務(wù)企業(yè)的安全策略存在兩個(gè)誤區(qū):首先,企業(yè)所采取的操作系統(tǒng)的標(biāo)準(zhǔn)安全策略存在問題,這一標(biāo)準(zhǔn)安全策略只能提供一道脆弱的防線,很容易被攻破;其次,為滿足多種安全需求,許多企業(yè)以零碎的方式實(shí)施節(jié)點(diǎn)式解決方案,這雖然對電子商務(wù)的某些領(lǐng)域提供了有限的保護(hù),但同時(shí)使系統(tǒng)管理更為復(fù)雜。阻止外來系統(tǒng)入侵只是電子商務(wù)安全的一個(gè)方面。成功的電子商務(wù)安全策略,必須涵蓋身份識別與認(rèn)證、隱私與欺騙控制、管理與審計(jì)等傳統(tǒng)領(lǐng)域。3.2安全策略制定時(shí)還應(yīng)注意的問題3.2.1將需保護(hù)的對象分類,確定需保護(hù)的資源及其保護(hù)級別;規(guī)定可以訪問資源的實(shí)體和可執(zhí)行的動作;規(guī)定審計(jì)功能,記錄用戶活動及資源使用情況。3.2.2系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度上以及安全教育上全方位采取措施,相互彌補(bǔ)和完善,盡可能地排除安全漏洞。3.2.3根據(jù)企業(yè)的實(shí)際需要確定內(nèi)部網(wǎng)的服務(wù)類型,規(guī)定內(nèi)部用戶和外部用戶能夠使用的服務(wù)種類,建立網(wǎng)管站,并制定出切實(shí)可行的安全管理制度。此外還需完善電子商務(wù)企業(yè)內(nèi)部安全管理體制,增強(qiáng)相關(guān)人員的安全意識。

4．結(jié)束語電子商務(wù)尚是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域,這種挑戰(zhàn)不僅來源于傳統(tǒng)的習(xí)慣,來源于計(jì)劃經(jīng)濟(jì)體制和市場經(jīng)濟(jì)體制的沖突,更來源于對可使用的安全技術(shù)的信賴。企業(yè)在應(yīng)用電子商務(wù)時(shí),應(yīng)采取一系列的安全技術(shù)和安全策略。這種種安全措施的采用,一定能保證企業(yè)進(jìn)行安全的電子商務(wù)活動。

參考文獻(xiàn)：

1.韓磊石松:淺談電子商務(wù)中信息安全問題[J].臨沂師范學(xué)院學(xué)報(bào)，2001；(8)：136-139

2.黃發(fā)文:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].計(jì)算機(jī)應(yīng)用研究，2002(5):46-48

3.林柏鋼.網(wǎng)絡(luò)與信息安全教程[M].機(jī)械工業(yè)出版社,2005.

4.曹淑艷.電子商務(wù)應(yīng)用基礎(chǔ)[M].北京:清華大學(xué)出版社,2002.

電子商務(wù)安全論文范文第2篇

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對中國來說是個(gè)多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務(wù)來說，卻未必不是好事：更多的企業(yè)、個(gè)人及其他各種組織，甚至包括政府都在積極地推動電子商務(wù)的發(fā)展，越來越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶之間開展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息，從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動的正常運(yùn)轉(zhuǎn)，大至國家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問題。

電子商務(wù)的安全問題，總的來說分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫安全，工作人員和環(huán)境等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網(wǎng)絡(luò)安全問題

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個(gè)成功的電子商務(wù)系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔(dān)憂而猶豫不前。因些，電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會損害一方的利益。因此電子交易過程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無法否認(rèn)其收到了信息。回執(zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴(yán)肅性和公平性。

5.訪問控制。不同訪問用戶在一個(gè)交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對密鑰的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年，它增加了一些附加的交易要求。這個(gè)版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動Internet電子商務(wù)市場。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問題呢？國際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負(fù)責(zé)對證書申請者進(jìn)行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個(gè)是證書操作部門，負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問題：1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改；3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實(shí)的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí)，用戶為了節(jié)省成本，避免損失，應(yīng)該把握幾個(gè)基本原則：1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”，對項(xiàng)目的實(shí)施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡單的交易沒有具體的合同形式，表現(xiàn)為直接通過網(wǎng)絡(luò)訂購、付款，例如利用網(wǎng)絡(luò)直接購買軟件。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問題。

小結(jié)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識別和鑒別；存儲和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來實(shí)施。

參考文獻(xiàn)：

[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9

電子商務(wù)安全論文范文第3篇

關(guān)鍵詞：電子商務(wù)；信息安全技術(shù)

一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)

第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進(jìn)行儲存、記錄、處理、和傳遞，以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī)，不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實(shí)性；第二，信息的實(shí)時(shí)性；第三，信息的安全性。首先，是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識對方和分辨商品真實(shí)性可靠性的唯一途徑，應(yīng)該絕對真實(shí)。一旦出現(xiàn)虛假信息，則屬于欺騙消費(fèi)者，是危害消費(fèi)者權(quán)益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效，具有時(shí)效性，一旦錯(cuò)過這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費(fèi)者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

2.1 備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝，從而片面的看待這個(gè)問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn)，如果沒有一個(gè)數(shù)據(jù)庫對于基本信息進(jìn)行存儲，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失，這對于商家來說是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲存庫，旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù)，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無法正常恢復(fù)時(shí)，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。2.2 認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語，道理實(shí)際上很簡單，就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺之前都被要求進(jìn)行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無二的，是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識別。因?yàn)殡娮由虅?wù)平臺往往具有開放性，一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。2.3 訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度，電子商務(wù)的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級較低時(shí)，則用戶的訪問權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問，只要當(dāng)?shù)燃壿^高時(shí)才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作。

電子商務(wù)安全論文范文第4篇

關(guān)鍵詞：計(jì)算機(jī)安全技術(shù)；在電子商務(wù)中的應(yīng)用

1計(jì)算機(jī)安全技術(shù)

計(jì)算機(jī)安全技術(shù)既計(jì)算機(jī)信息系統(tǒng)安全技術(shù)，是指為防止外部破壞、攻擊及信息竊取，以保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的防護(hù)技術(shù)。下面我就從計(jì)算機(jī)安全技術(shù)的研究領(lǐng)域、包括方面兩個(gè)角度出發(fā)來進(jìn)行探討。

1.1計(jì)算機(jī)安全技術(shù)主要有兩個(gè)研究領(lǐng)域

一是計(jì)算機(jī)防泄漏技術(shù)。即通過無線電技術(shù)對計(jì)算機(jī)進(jìn)行屏蔽、濾波、接地，以達(dá)到防泄漏作用。

二是計(jì)算機(jī)信息系統(tǒng)安全技術(shù)。即通過加強(qiáng)安全管理，改進(jìn)、改造系統(tǒng)的安全配置等方法，以防御由于利用計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)、系統(tǒng)配置、操作系統(tǒng)及系統(tǒng)源代碼等安全隱患而對計(jì)算機(jī)信息系統(tǒng)進(jìn)行的攻擊，使計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行。

1.2計(jì)算機(jī)安全技術(shù)包括方面

計(jì)算機(jī)的安全技術(shù)包括兩個(gè)方面：個(gè)人計(jì)算機(jī)的安全技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)。

1.2.1個(gè)人計(jì)算機(jī)的安全技術(shù)

個(gè)人計(jì)算機(jī)的安全技術(shù)是影響到使用個(gè)人電腦的每個(gè)用戶的大事。它包括硬件安全技術(shù)、操作系統(tǒng)安全技術(shù)、應(yīng)用軟件安全技術(shù)、防病毒技術(shù)。在這里我們主要討論硬件安全技術(shù)和操作系統(tǒng)安全技術(shù)。

硬件安全技術(shù)是指外界強(qiáng)電磁對電腦的干擾、電腦在工作時(shí)對外界輻射的電磁影響，電腦電源對電網(wǎng)電壓的波動的反應(yīng)、CPU以及主板的電壓和電流適應(yīng)范圍、串并口時(shí)熱拔插的保護(hù)、機(jī)箱內(nèi)絕緣措施、顯示器屏幕對周圍電磁干擾的反應(yīng)和存儲介質(zhì)的失效等等。目前，這種單機(jī)的硬件保護(hù)問題在技術(shù)上相對簡單一點(diǎn)，一般來說，凡是嚴(yán)格按照IS9001標(biāo)準(zhǔn)進(jìn)行采購、生產(chǎn)、管理、銷售的企業(yè)都可以保證上述安全問題能有相應(yīng)的解決措施。

操作系統(tǒng)安全技術(shù)是指目前常用的PC操作系統(tǒng)的安全問題，包括DOS、WINDOWS的安全問題。由于WIN—DOWS系統(tǒng)在日常生活中被大多數(shù)人所熟知，這里我們就以WINDOWS系統(tǒng)為例來分析操作系統(tǒng)的安全技術(shù)。

WINDOWS系統(tǒng)在安全技術(shù)方面采取了軟件加密和病毒防治兩種手段來保證操作系統(tǒng)的安全。軟件加密由三個(gè)部分組成：反跟蹤、指紋識別、目標(biāo)程序加/解密變換。三個(gè)部分相互配合，反跟蹤的目的是保護(hù)指紋識別和解密算法。指紋識別判定軟件的合法性，而加/解密變換則是避免暴露目標(biāo)程序。病毒防治原理是由于Windows的文件系統(tǒng)依賴于DOS，所以擴(kuò)充現(xiàn)有的基于DOS的病毒防治軟件。使之能夠識別Windows可執(zhí)行文件格式（NE格式），是一種行之有效的方法，在病毒的檢測、清除方面則需要分析Win—dows病毒的傳染方式和特征標(biāo)識，擴(kuò)充現(xiàn)有的查毒、殺毒軟件。

1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)

計(jì)算機(jī)安全特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)越來越成為能夠謀取較高經(jīng)濟(jì)效益并具有良好市場發(fā)展前景的高新技術(shù)及產(chǎn)業(yè)。自從計(jì)算機(jī)網(wǎng)絡(luò)暴露出安全脆弱問題且受到攻擊后，人們就一直在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，以求把安全漏洞和風(fēng)險(xiǎn)降低到力所能及的限度，因此出現(xiàn)了一批安全技術(shù)和產(chǎn)品。

（1）安全內(nèi)核技術(shù)。

人們開始在操作系統(tǒng)的層次上考慮安全性。嘗試把系統(tǒng)內(nèi)核中可能引起安全問題的部分從內(nèi)核中剔出去。使系統(tǒng)更安全。如So-laris操作系統(tǒng)把靜態(tài)的口令放在一個(gè)隱含文件中，使系統(tǒng)更安全。

（2）Kerberos系統(tǒng)的鑒別技術(shù)。

它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否是合法的用戶。如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。Kerberos系統(tǒng)在分布式計(jì)算機(jī)環(huán)境中得到了廣泛的應(yīng)用，其特點(diǎn)是：安全性高、明性高、擴(kuò)展性好。

（3）防火墻技術(shù)。

防火墻即在被保護(hù)網(wǎng)絡(luò)和因特網(wǎng)之間，或在其他網(wǎng)絡(luò)之間限制訪問的一種部件或一系列部件。

防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)中備受關(guān)注的安全技術(shù)。在目前的防火墻產(chǎn)品的設(shè)計(jì)與開發(fā)中，安全內(nèi)核、系統(tǒng)、多級過濾、安全服務(wù)器和鑒別與加密是其關(guān)鍵所在。防火墻技術(shù)主要有數(shù)據(jù)包過濾、服務(wù)器、SOCKS協(xié)議、網(wǎng)絡(luò)反病毒技術(shù)等方面組成，共同完成防火墻的功能效應(yīng)。

2其在電子商務(wù)中的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展

，電子商務(wù)得到了越來越廣泛的應(yīng)用，但電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體的，大量重要的身份信息、會計(jì)信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞，在這樣的情況下，電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素。

2.1電子商務(wù)含義

電子商務(wù)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)實(shí)現(xiàn)整個(gè)商務(wù)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)進(jìn)行買賣交易，而是通過網(wǎng)絡(luò)，通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。

整個(gè)交易的過程可以分為三個(gè)階段：第一個(gè)階段是信息交流階段；第二階段是簽定商品合同階段；第三階段是按照合同進(jìn)行商品交接、資金結(jié)算階段。

2.2電子商務(wù)安全隱患

2.2.1截獲傳輸信息

攻擊者可能通過公共電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式。截取機(jī)密信息；或通過對信息長度、流量、流向和通信頻度等參數(shù)進(jìn)行分析。獲得如用戶賬號、密碼等有用信息。

2.2.2偽造電子郵件

虛開網(wǎng)上商店。給用戶發(fā)電子郵件，偽造大量用戶的電子郵件，窮盡商家資源，使合法用戶不能訪問網(wǎng)絡(luò)。使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。

2.2.3否認(rèn)已有交易

者事后否認(rèn)曾發(fā)送過某條信息或內(nèi)容，接收者事后否認(rèn)曾收到過某條信息或內(nèi)容；購買者不承認(rèn)下過訂貨單；商家不承認(rèn)賣出過次品等。

2.3電子商務(wù)交易中的一些計(jì)算機(jī)安全安全技術(shù)

針對以上問題現(xiàn)在廣泛采用了身份識別技術(shù)數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。

2.3.1身份識別技術(shù)

通過電子網(wǎng)絡(luò)開展電子商務(wù)。身份識別問題是一個(gè)必須解決的同題。一方面，只有合法用戶才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理要求識別用戶的身份；另一方面，傳統(tǒng)的交易方式，交易雙方可以面對面地談判交涉。很容易識別對方的身份。通過電子網(wǎng)絡(luò)交易方式。交易雙方不見面，并且通過普通的電子傳輸信息很難確認(rèn)對方的身份，因此，電子商務(wù)中的身份識別問題顯得尤為突出。

2.3.2數(shù)據(jù)加密技術(shù)

加密技術(shù)是電子商務(wù)中采取的主要安全措施。目前。加密技術(shù)分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI的縮寫，即公開密鑰體系技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下，從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

電子商務(wù)安全論文范文第5篇

摘要：在電子政務(wù)建設(shè)中，如何準(zhǔn)確把握信息安全與應(yīng)用建設(shè)的關(guān)系，既有效減小安全風(fēng)險(xiǎn)，又保證應(yīng)用順利開展，是許多信息系統(tǒng)建設(shè)者、使用者都會遇到的問題。對于這一問題的圓滿解決，既需要有微觀上的技術(shù)手段，又要宏觀上的理論指導(dǎo)和觀念更新，尤其是宏觀方面的考量，在信息系統(tǒng)建設(shè)的整體把握和政策導(dǎo)向方面尤為重要。本文通過對應(yīng)用與安全兩者在信息系統(tǒng)中所處位置的形象比喻，試圖理清應(yīng)用與安全之間既相互矛盾、又互為依存的關(guān)系，為信息系統(tǒng)的建設(shè)者、使用者提供決策參考依據(jù)。

一、隨著電子政務(wù)應(yīng)用的進(jìn)一步深入，信息安全問題越來越成為大家關(guān)注的焦點(diǎn)

如何正確把握安全與應(yīng)用的關(guān)系，安全配置的“邊”在哪里，“度”又該如何衡量，這些問題在電子政務(wù)領(lǐng)域顯得尤為突出。“水池定律”即是對這一問題做出的一種解釋。

“水池的注、排水口同時(shí)開放，只有當(dāng)單位時(shí)間內(nèi)的注水量大于排水量時(shí)，水池內(nèi)才會存住水，水池才有可能被注滿。”—這個(gè)道理人人都懂，雖然我們都覺得一邊注水一邊排水很浪費(fèi)，但在現(xiàn)實(shí)世界中，由于一些不可避免的客觀原因所限，類似情況并不少見。

如果把信息系統(tǒng)看作一個(gè)水池，水看作利益，則注水相當(dāng)于得到利益，排水相當(dāng)于損失利益，一個(gè)信息系統(tǒng)能否給它的所有者帶來收益，就是看這個(gè)水池能否存得住水。問題的關(guān)鍵就是看獲得利益的速度是否大于損失利益的速度。

在電子商務(wù)領(lǐng)域，利益多表現(xiàn)為有形的資產(chǎn)，可以量化為金錢來衡量。信息系統(tǒng)經(jīng)過一段時(shí)間的運(yùn)行，它的效益可以從利潤中體現(xiàn)出來。對于電子政務(wù)，雖然不能簡單一概而論，但道理是相似的。業(yè)務(wù)應(yīng)用給信息系統(tǒng)的所有者及服務(wù)對象帶來收益，是注水口，安全風(fēng)險(xiǎn)又會造成損失，是排水口。應(yīng)用該不該建，安全上怎么防，關(guān)鍵是要讓收益速度遠(yuǎn)遠(yuǎn)大于損失速度，即單位時(shí)間內(nèi)的注水量大于排水量，這樣池子里才存得住水，這個(gè)系統(tǒng)才建得值。所以不能單純、片面地盯住安全問題，而應(yīng)把它放在信息系統(tǒng)建設(shè)的大環(huán)境中，從整體上、全局上把握。這樣一來，很多我們在信息安全建設(shè)中碰到的問題就有了決策的依據(jù)。

具體來說，在信息安全建設(shè)中，我們經(jīng)常會碰到以下問題：

現(xiàn)象一：要把水池建成銅墻鐵壁，滴水不漏一一信息安全過度配置，防護(hù)過度。

現(xiàn)象二：要關(guān)閉水池一一把個(gè)別安全事件作為普遍現(xiàn)象來衡量得失，從而導(dǎo)致信息化建設(shè)大踏步倒退。

現(xiàn)象三：水池沒人管，誰都不清楚水池的注水量和排水量是多少一一應(yīng)用效益缺乏評估，安全建設(shè)外緊內(nèi)松，安全隱患依然存在。

造成上述問題的原因可能是以下一種或多種。

原因一：注水口的水流過小或根本沒水—效益沒見著，卻要承擔(dān)安全風(fēng)險(xiǎn)；費(fèi)力不討好也就罷了，誰愿意花錢找罪受、自討苦吃?所以看上去是過分強(qiáng)調(diào)安全，實(shí)質(zhì)上是應(yīng)用效益沒見著，沒有源頭活水，自然沒有熱情和本錢去承擔(dān)哪怕是很小的一點(diǎn)安全風(fēng)險(xiǎn)。這里需要說明的是，一些服務(wù)于社會公眾的應(yīng)用，雖然所有者本身并沒有直接獲益，但公眾獲得了便利，相當(dāng)于政府取得了無形收益，所有者可視為間接受益。

此外，與應(yīng)用結(jié)合的安全建設(shè)需要根據(jù)應(yīng)用量體裁衣。量體裁衣不是為了省布料，而是為了更合適。同理，根據(jù)應(yīng)用定制安全也不是為了省錢，而是為了更安全。有了值得保護(hù)的應(yīng)用，才有了評估風(fēng)險(xiǎn)的具體對象，也才好有針對性地制定防范對策。

原因二：注、排水口不在一個(gè)池子上。安全風(fēng)險(xiǎn)承擔(dān)者不是應(yīng)用效益獲得者，兩者之間沒有共同的利益。

這種現(xiàn)象更為常見，但很多情況是利益鏈存在“脫節(jié)”造成的。比如一個(gè)單位的應(yīng)用取得效益，其榮譽(yù)歸甲部門；同樣是這個(gè)應(yīng)用，安全出問題卻要乙部門承擔(dān)責(zé)任，合適嗎?這不僅涉及是否公平、合理的問題，更影晌到系統(tǒng)的長遠(yuǎn)發(fā)展、生命力問題。當(dāng)安全風(fēng)險(xiǎn)承擔(dān)者較為強(qiáng)勢時(shí)，可能會片面強(qiáng)調(diào)安全，甚至把安全風(fēng)險(xiǎn)混同于具體的安全事故，這種概念混淆就好比以一次空難事故來衡量坐飛機(jī)的風(fēng)險(xiǎn)。即使發(fā)生了空難，飛機(jī)還是有人去坐，首先是因?yàn)樗旖荩浯慰针y概率畢竟很小。所以說，安全事故是不能預(yù)測的，但安全風(fēng)險(xiǎn)是可以預(yù)估的。信息安全建設(shè)的所要做的是對可預(yù)估的風(fēng)險(xiǎn)采取相應(yīng)措施，把能做的、該做的事做到位，那么即使事故還是會發(fā)生，我們也盡到了責(zé)任，問心無愧、不留遺憾。

二、當(dāng)安全風(fēng)險(xiǎn)承擔(dān)者較為弱勢時(shí)，會出現(xiàn)“想管不敢管、想管管不了”的局面。具體表現(xiàn)為缺乏有效的評價(jià)、監(jiān)督機(jī)制，即使有，執(zhí)行起來也是畏首畏尾，難以落到實(shí)處

針對以上兩種原因，有以下解決辦法可供參考。

解決辦法一：信息化的目的是為了得到效益，所以沒有效益的應(yīng)用不如不建，在安全適度配置的前提下，要加大向應(yīng)用要效益的力度；沒人用的系統(tǒng)是最安全的，同時(shí)也是效用最低的，因此信息安全建設(shè)要與應(yīng)用結(jié)合。

解決辦法二：統(tǒng)一應(yīng)用與安全建設(shè)的主體，做到業(yè)務(wù)誰主管，安全誰負(fù)責(zé)。如果統(tǒng)一主體確實(shí)存在困難，則要在兩者之間建立利益等效機(jī)制，讓利益鏈“環(huán)環(huán)緊扣”，讓利益“流動”起來，這些可以通過調(diào)整管理體制，完善評價(jià)機(jī)制，健全監(jiān)督機(jī)制來具體實(shí)現(xiàn)。

當(dāng)然，實(shí)際情況更為復(fù)雜，我們要想以不變應(yīng)萬變，不被問題牽著鼻子走，需要把握以下原則：絕對的安全是不存在的。當(dāng)應(yīng)用帶來的收益遠(yuǎn)遠(yuǎn)大于安全帶來的風(fēng)險(xiǎn)時(shí)，信息化工作才會大踏步地前進(jìn)。我們應(yīng)該做的，是大力建設(shè)能帶來效益應(yīng)用的同時(shí)，把安全風(fēng)險(xiǎn)控制在一個(gè)可容忍的較小范圍內(nèi)。也就是在擴(kuò)大注水口的同時(shí)，縮小排水口。

前面為了能夠簡明地說清問題，我們把注水口簡化為應(yīng)用效益，把排水口簡化為安全風(fēng)險(xiǎn)，形成了一個(gè)理想上的封閉環(huán)境。但正如我們不能將信息安全問題脫離開信息化的大環(huán)境去片面、孤立考慮一樣，我們也不能把信息化的問題脫離開一個(gè)部門的整體大環(huán)境去考慮。從更宏觀一點(diǎn)的角度考慮，給一個(gè)部門帶來收益的并不只是信息化應(yīng)用，給其帶來損失的也并不只是信息安全風(fēng)險(xiǎn)。