電子商務(wù)論文范文大全有關(guān)電子商務(wù)信息安全論文范文范文

1、電子商務(wù)論文范文大全有關(guān)電子商務(wù)信息安全論文范文 電子商務(wù)突出的信息安全問題是制約電子商務(wù)發(fā)展的主要瓶頸之一,解決好信息安全問題必將更有力地推動電子商務(wù)的迅猛發(fā)展。下文是辦公室歐陽老師為大家搜集整理的有關(guān)電子商務(wù)信息安全論文范文的內(nèi)容，歡迎大家閱讀參考!有關(guān)電子商務(wù)信息安全論文范文篇1淺析電子商務(wù)信息安全技術(shù) 一、電子商務(wù)信息安全問題 由于internet本身的開放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前，電子商務(wù)主要存在的安全隱患有以下幾個方面。 1.身份冒充問題 攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益。主

2、要表現(xiàn)有：冒充他人身份;冒充他人消費、栽贓;冒充主機欺騙合法主機及合法用戶等。 2.網(wǎng)絡(luò)信息安全問題 主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或邏輯的手段，進行信息截獲、篡改、刪除、插入。截獲，攻擊者可能通過分析網(wǎng)絡(luò)物理線路傳輸時的各種特征，截獲機密信息或有用信息，如消費者的賬號、密碼等。篡改，即改變信息流的次序，更改信息的內(nèi)容;刪除，即刪除某個信息或信息的某些部分;插入，即在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。 3.拒絕服務(wù)問題 攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單;偽造大量

3、用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴格時間要求的服務(wù)不能及時得到響應(yīng)。 4.交易雙方抵賴問題 某些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應(yīng)承擔(dān)的責(zé)任。如：發(fā)布者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認曾經(jīng)收到過某條信息或內(nèi)容;購買者做了訂貨單不承認;商家賣出的商品質(zhì)量差但不承認原有的交易。在網(wǎng)絡(luò)世界里誰為交易雙方的糾紛進行公證、仲裁。 5.計算機系統(tǒng)安全問題 計算機系統(tǒng)是進行電子商務(wù)的基本設(shè)備，如果不注意安全問題，它一樣會威脅到電子商務(wù)的信息安全。計算機設(shè)備本身存在物理損壞，數(shù)據(jù)丟失，信息泄露等問題。計算機系統(tǒng)也經(jīng)常會遭受非法的入侵攻擊以及

4、計算機病毒的破壞。同時，計算機系統(tǒng)存在工作人員管理的問題，如果職責(zé)不清，權(quán)限不明同樣會影響計算機系統(tǒng)的安全。 二、電子商務(wù)安全機制 1.加密和隱藏機制 加密使信息改變，攻擊者無法讀懂信息的內(nèi)容從而保護信息;而隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)，不僅實現(xiàn)了信息的保密，也保護了通信本身。 2.認證機制 網(wǎng)絡(luò)安全的基本機制，網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認證對方身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認證用戶的身份，以保證正確的用戶進行正確的操作并進行正確的審計。 3.審計機制 審計是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過對一些重要的事件進行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到

5、攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應(yīng)具有防止非法刪除和修改的措施。 4.完整性保護機制 用于防止非法篡改，利用密碼理論的完整性保護能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務(wù)，當信息源的完整性可以被驗證卻無法模仿時，收到信息的一方可以認定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。 5.權(quán)力控制和存取控制機制 主機系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認證，賦予某用戶適當?shù)牟僮鳈?quán)力，使其不能進行越權(quán)的操作。該機制一般采用角色管理辦法，針對系統(tǒng)需要定義各種角色，如經(jīng)理、會計等，然后對他們賦予不同的執(zhí)行權(quán)利。 6.業(yè)務(wù)填充機制 在業(yè)務(wù)閑時發(fā)送無用的隨機數(shù)據(jù)，增加攻擊者通過通信流

6、量獲得信息的困難。同時，也增加了密碼通信的破譯難度。發(fā)送的隨機數(shù)據(jù)應(yīng)具有良好模擬性能，能夠以假亂真。 三、電子商務(wù)安全關(guān)鍵技術(shù) 安全問題是電子商務(wù)的核心，為了滿足安全服務(wù)方面的要求，除了網(wǎng)絡(luò)本身運行的安全外，電子商務(wù)系統(tǒng)還必須利用各種安全技術(shù)保證整個電子商務(wù)過程的安全與完整，并實現(xiàn)交易的防抵賴性等，綜合起來主要有以下幾種技術(shù)。 1.防火墻技術(shù) 現(xiàn)有的防火墻技術(shù)包括兩大類：數(shù)據(jù)包過濾和代理服務(wù)技術(shù)。其中最簡單和最常用的是包過濾防火墻，它檢查接受到的每個數(shù)據(jù)包的頭，以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M出的數(shù)據(jù)進行有選擇的過濾，所以可以有效地避免對其進行的有意或無意的攻擊，從而保證了專

7、用私有網(wǎng)的安全。將包過濾防火墻與代理服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略。防火墻技術(shù)的局限性主要在于：防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊，不能防止網(wǎng)絡(luò)內(nèi)部用戶對于網(wǎng)絡(luò)的攻擊;防火墻不能保證數(shù)據(jù)的秘密性，也不能保證網(wǎng)絡(luò)不受病毒的攻擊，它只能有效地保護企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動攻擊和入侵。 2.虛擬專網(wǎng)技術(shù)() 的實現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認證技術(shù)、訪問控制技術(shù)等。具投資小、易管理、適應(yīng)性強等優(yōu)點?？蓭椭h程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸，以此達到在公共的internet上或企業(yè)局域網(wǎng)之間實現(xiàn)完全的電

8、子交易的目的。 3.數(shù)據(jù)加密技術(shù) 加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施，它用于滿足電子商務(wù)對保密性的需求。加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。如果進行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露，可通過常規(guī)密鑰密碼體系的方法加密機密信息，并隨報文發(fā)送報文摘要和報文散列值，以保證報文的機密性和完整性。目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標準des、三重des、國際數(shù)據(jù)加密算法idea等，其中des使用最普遍，被iso采用為數(shù)據(jù)加密的標準。在公開密鑰密碼體系中，加密密鑰是公開信息，而解密密鑰是需要保護的，加密算法和解密算法也都是公開的。 典型

9、的公開密鑰密碼體系有：基于數(shù)論中大數(shù)分解的rsa體系、基于np完全理論的merkel-hellman背包體系和基于編碼理論的mceliece體系。在以上兩類加密體系中，常規(guī)密鑰密碼體系的特點是加密速度快、效率高，被廣泛用于大量數(shù)據(jù)的加密，但該方法的致命缺點是密鑰的傳輸易被截獲，難以安全管理大量的密鑰，因此大范圍應(yīng)用存在一定問題。而公開密鑰密碼體系很好地解決了上述不足，保密性能也優(yōu)于常規(guī)密鑰密碼體系，但公開密鑰密碼體系復(fù)雜，加密速度不夠理想。目前電子商務(wù)實際運用中常將兩者結(jié)合使用。 4.安全認證技術(shù) 安全認證技術(shù)主要有:(1)數(shù)字摘要技術(shù)，可以驗證通過網(wǎng)絡(luò)傳輸收到的明文是否被篡改，從而保證數(shù)據(jù)的

10、完整性和有效性。(2)數(shù)字簽名技術(shù)，能夠?qū)崿F(xiàn)對原始報文的鑒別和不可否認性，同時還能阻止偽造簽名。(3)數(shù)字時間戳技術(shù)，用于提供電子文件發(fā)表時間的安全保護。(4)數(shù)字憑證技術(shù)，又稱為數(shù)字證書，負責(zé)用電子手段來證實用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限。(5)認證中心，負責(zé)審核用戶的真實身份并對此提供證明，而不介入具體的認證過程，從而緩解了可信第三方的系統(tǒng)瓶頸問題，而且只須管理每個用戶的一個公開密鑰，大大降低了密鑰管理的復(fù)雜性，這些優(yōu)點使得非對稱密鑰認證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡(luò)系統(tǒng)。(6)智能卡技術(shù)，它不但提供讀寫數(shù)據(jù)和存儲數(shù)據(jù)的能力，而且還具有對數(shù)據(jù)進行處理的能力，可以實現(xiàn)對數(shù)據(jù)的加密和解密，能

11、進行數(shù)字簽名和驗證數(shù)字簽名，其存儲器部分具有外部不可讀特性。采用智能卡，可使身份識別更有效、安全，但它僅僅為身份識別提供一個硬件基礎(chǔ)，如果要使身份認證更安全，還需要與安全協(xié)議的配合。 5.電子商務(wù)安全協(xié)議 不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同，同時不同的應(yīng)用環(huán)境對協(xié)議目標的要求也不盡相同。目前比較成熟的協(xié)議有：(1)netbill協(xié)議，是由j.d.tygar等設(shè)計和開發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議，該協(xié)議假定了一個可信賴的第三方，將商品的傳送和支付鏈接到一個原子事務(wù)中。(2)匿名原子交易協(xié)議，由j.d.tygar首次提出，具有匿名性和原子性，對著名的數(shù)字現(xiàn)金協(xié)議進行了補充和修改，改進了傳

12、統(tǒng)的分布式系統(tǒng)中常用的兩階段提交，引入了除客戶、商家和銀行之外的獨立第四方一交易日志(transaction log)以取代兩階段提交協(xié)議中的協(xié)調(diào)者(coordinator)。(3)安全電子交易協(xié)議set，由visa公司和mastercard公司聯(lián)合開發(fā)設(shè)計。set用于劃分與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，它可以對交易各方進行認證，防止商家欺詐。set協(xié)議開銷較大，客戶、商家、銀行都要安裝相應(yīng)軟件。(4)安全套接字層協(xié)議ssl，是目前使用最廣泛的電子商務(wù)協(xié)議，它由netscape公司于2022年設(shè)計開發(fā)。 它位于運輸層和應(yīng)用層之間，能很好地封裝應(yīng)

13、用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對用戶透明。然而，ssl并不專為支持電子商務(wù)而設(shè)計，只支持雙方認證，只能保證傳送信息傳送過程中不因被截而泄密，不能防止商家利用獲取的信用卡號進行欺詐。(5)jepi(joint electronic payment initiative)，是為了解決眾多協(xié)議間的不兼容性而提出來的，是現(xiàn)有http協(xié)議的擴展，在普遍http協(xié)議之上增加了pep(protocol extension protocol)和upp(universal payment preamble)兩層結(jié)構(gòu)，其目的不是提出一種新的電子支付手段，而是在允許多種支付系統(tǒng)并存的情況下，幫助商家和顧客

14、雙方選取一個合適的支付系統(tǒng)。 四、結(jié)束語 信息安全是電子商務(wù)發(fā)展的基礎(chǔ)，隨著電子商務(wù)的發(fā)展，通過各種網(wǎng)絡(luò)的交易手段也會更加多樣化，安全問題變得更加突出。為了解決好這個問題，必須有安全技術(shù)作保障。目前，防火墻技術(shù)、網(wǎng)絡(luò)掃描技術(shù)，數(shù)據(jù)加密技術(shù)和計算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用，此外，需要完善法律制度、管理制度和誠信制度，保證電子商務(wù)信息安全，加快電子商務(wù)的發(fā)展。有關(guān)電子商務(wù)信息安全論文范文篇2淺談電子商務(wù)的信息安全問題 摘要：隨著電子商務(wù)平臺的日益完善，買賣雙方可以不見面就可憑借互聯(lián)網(wǎng)完成商業(yè)活動，這使得網(wǎng)購越來越流行，而隨之暴露出來的種種信息安全問題也引起了廣泛關(guān)注?；诖?，文章分析了電子商務(wù)中

15、普遍存在的安全問題，并提出了相關(guān)對策。 關(guān)鍵詞：電子商務(wù);信息安全;網(wǎng)購 一、電子商務(wù)概述 電子商務(wù)(electronic commerce)，是指以互聯(lián)網(wǎng)為平臺，買賣雙方不用謀面而進行的各種商業(yè)和貿(mào)易活動。它是在因特網(wǎng)的基礎(chǔ)上衍生出來的一種新的商業(yè)模式，是以數(shù)字化電子方式完成的商務(wù)活動。作為一種新型的商務(wù)模式，電子商務(wù)具有高效率、低成本、方便、普遍等特點。 發(fā)展電子商務(wù)對我們來說，既是機遇，也是挑戰(zhàn)。國家制定了以信息化帶動工業(yè)化，實現(xiàn)跨越式的發(fā)展戰(zhàn)略，以及企業(yè)信息化促進電子商務(wù)的蓬勃發(fā)展，電子商務(wù)推動了企業(yè)創(chuàng)新、結(jié)構(gòu)調(diào)整，大大提高了企業(yè)的效率。但也不能否認，我們在電子商務(wù)的發(fā)展過程中也面臨著

16、許多亟待解決的問題。其中最突出的一是信用問題，二是網(wǎng)絡(luò)安全問題。由于大量的信息在網(wǎng)上傳遞，大量的資金在網(wǎng)上劃撥流動，這就要求網(wǎng)上信息必須具有高度的可靠性和絕對的保密性?？梢哉f，信息的安全是電子商務(wù)順利發(fā)展的保證，是電子商務(wù)的生命線，沒有信息安全電子商務(wù)就無從發(fā)展。 二、電子商務(wù)的安全因素 1.機密性。電子商務(wù)建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上，維護商業(yè)機密是其全面推廣應(yīng)用的重要保障。 2.有效性。保證電子形式的貿(mào)易信息的有效性是開展電子商務(wù)的前提。 3.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各

17、方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是ec應(yīng)用的基礎(chǔ)。 4.可靠性/不可抵賴性/鑒別。在無紙化的ec方式下，通過手寫簽名和印章進行貿(mào)易方的鑒別是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。 5.審查能力。根據(jù)機密性和完整性的要求，應(yīng)對數(shù)據(jù)審查的結(jié)果進行記錄。三、電子商務(wù)信息安全技術(shù) 據(jù)網(wǎng)絡(luò)民意調(diào)查，電子商務(wù)網(wǎng)站非常容易受到黑客的攻擊，許多用戶的密碼被黑客竊取。電子商務(wù)的安全問題不是純技術(shù)問題，也不存在絕對的安全。要想盡力保證安全，必須付出代價和成本。許多電子商務(wù)網(wǎng)站投入很少，很多網(wǎng)站不隨著病毒的發(fā)展

18、和攻擊措施的變化及時更新和改變保護技術(shù)，有的甚至沒有可靠的安全措施。要得到基本的安全，在系統(tǒng)建設(shè)中用于安全保障的經(jīng)費至少應(yīng)該占到10%左右。 1.公鑰基礎(chǔ)設(shè)施pki(public-key infrastructure)是解決信任和加密問題的基本解決方案。 一個典型、完整、有效的pki應(yīng)用系統(tǒng)至少應(yīng)具有：公鑰密碼證書管理，黑名單的發(fā)布和管理，密鑰的備份和恢復(fù)，自動更新密鑰，自動管理歷史密鑰，支持交叉認證幾個部分。在規(guī)模不大的網(wǎng)絡(luò)或較為封閉的網(wǎng)絡(luò)中，通信主體可以通過kdc這一類的密鑰分發(fā)或管理中心可靠地獲得通信對方的公鑰。但在較大規(guī)模的網(wǎng)絡(luò)環(huán)境中，kdc不再適用，因而這種環(huán)境下的公鑰分發(fā)問題成為最

19、突出的問題?？煽康孬@得通信對方的公鑰的問題在網(wǎng)絡(luò)環(huán)境下就是信任的問題，因而大規(guī)模網(wǎng)絡(luò)中最突出的問題也就是信任的問題。pki的本質(zhì)就是實現(xiàn)了大規(guī)模網(wǎng)絡(luò)中的公鑰分發(fā)問題，建立了大規(guī)模網(wǎng)絡(luò)中的信任基礎(chǔ)。 2.加密技術(shù)。 (1)密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照

20、推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)單向陷門函數(shù)。即從個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。 (2)數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。 3.防火墻技術(shù)。 防火墻主要功能是建立網(wǎng)絡(luò)之間的個安全屏障，從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離，加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外

21、部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)。根據(jù)制定的策略對兩個或多個網(wǎng)絡(luò)、分析和審計，按照定的安全策略限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，只有被允許的通信才能通過防火墻，管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，監(jiān)視網(wǎng)絡(luò)運行狀態(tài)并對各種攻擊提供有效的防范。 4.數(shù)字簽名和數(shù)字證書。 (1)數(shù)字證書。數(shù)字證書就是標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)直用中識別通訊各方的身份，其作用類似于現(xiàn)實生活中的身份證。數(shù)字證書由可信任的、公正的權(quán)威機構(gòu)ca中心頒發(fā)，以數(shù)字證書為主的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，交易實體身份的真實性，簽名信息的不可否認性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。(2)數(shù)