電子商務(wù)電子商務(wù)論文范文-論中小企業(yè)電子商務(wù)安全技術(shù)word版下載

1、電子商務(wù)電子商務(wù)論文范文:論中小企業(yè)電子商務(wù)安全技術(shù)word版下載導(dǎo)讀：本論文是一篇關(guān)于中小企業(yè)電子商務(wù)安全技術(shù)的優(yōu)秀論文范文, 對(duì)正在寫有關(guān)于電子商務(wù)論文的寫作者有一定的參考和指導(dǎo)作用，論 文片段：摘要:本文分析了中小企業(yè)應(yīng)用電子商務(wù)時(shí)存在的安全理由，討論了 一些常用的安全技術(shù)，并提出了一套適合中小企業(yè)電子商務(wù)的安全架 構(gòu)方案關(guān)鍵詞：電了商務(wù)中小企業(yè) 安全技術(shù)相對(duì)于傳統(tǒng)商務(wù)模式，電子商務(wù)具有高效、便攜、低成本等優(yōu) 勢(shì)，所以越來越多的屮小企業(yè)也開始采用電子商務(wù)開展自己的經(jīng)濟(jì)活 動(dòng)，在2010年我國中小企業(yè)b2b電子商務(wù)交易規(guī)模達(dá)到了 2. 53萬億 元，占當(dāng)年我國電子商務(wù)總交易額的52. 8%

2、,但由于電子商務(wù)所依賴 的因特網(wǎng)具有虛擬性、開放性等特點(diǎn)，使得企業(yè)在進(jìn)行電子商務(wù)時(shí)面 對(duì)眾多的威脅與安全隱患，嚴(yán)重制約其進(jìn)一步發(fā)展和應(yīng)用。因此，安 全理由成為屮小企業(yè)電子商務(wù)發(fā)展的主要障礙和關(guān)鍵。1中小企業(yè)電子商務(wù)安全需求中小企業(yè)電了商務(wù)安全理由，本質(zhì)上講就是網(wǎng)上交易的安全理ftl,主耍體現(xiàn)在以下幾個(gè)方面:1.1有效性，保證電了形式的貿(mào)易信息的有效性是開展電了商 務(wù)的前提。1.2機(jī)密性，由于電子商務(wù)建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上, 所以必須防止商務(wù)過程屮涉及的商業(yè)信息出現(xiàn)泄漏，主要包括防止交 易雙方進(jìn)行交易的內(nèi)容被第三方竊取，以及交易一方提供給另一方使 舟的文件被第三方非法使用兩個(gè)方面。1.3

3、完整性，由于中小企業(yè)的電子交易信息在計(jì)算機(jī)網(wǎng)絡(luò)上傳 輸?shù)倪^程中，很有可能被一些企業(yè)或個(gè)人進(jìn)行非法修改、刪除，這樣 就嚴(yán)重影響了他們的經(jīng)濟(jì)活動(dòng)。1.4可靠性/不可抵賴性/鑒別，在無紙化的電子商務(wù)方式下， 通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別是不可能的。因此，要在交易 信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。1.5審查能力，根據(jù)機(jī)密性和完整性的要求，應(yīng)對(duì)數(shù)據(jù)審查的 結(jié)果進(jìn)行記錄。2中小企業(yè)電子商務(wù)中常用的安全技術(shù)2. 1加密技術(shù)數(shù)據(jù)加密技術(shù)是電子商務(wù)的基石，是電子商務(wù)最基本的信息安 全防范措施。其實(shí)質(zhì)是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容, 使非法用戶無法獲取真實(shí)信息的一種技

4、術(shù)手段，確保數(shù)據(jù)的保密性。 口前，加密技術(shù)主要有以下兩類。2. 1. 1對(duì)稱加密技術(shù)在對(duì)稱加密技術(shù)中，對(duì)稱加密的加密密鑰和解密密鑰相同，即 在發(fā)送方和接收方進(jìn)行安全通信之前，商定一個(gè)密鑰，用這個(gè)密鑰對(duì) 傳輸數(shù)據(jù)進(jìn)行加密、解密。對(duì)稱加密的突出特點(diǎn)是加解密速度快，效 率高，適合對(duì)大量數(shù)據(jù)加密；缺點(diǎn)是密鑰的傳輸與交換面對(duì)安全理由, 且若和大量用戶通信時(shí)，難以安全管理大量密鑰，目前應(yīng)用最廣泛的 對(duì)稱加密算法是des算法。2. 1.2非對(duì)稱加密技術(shù)非對(duì)稱加密也稱公鑰加密，它的最大特點(diǎn)是采用兩個(gè)密鑰將加 密和解密能力分開。一個(gè)公開作為加密密鑰；一個(gè)為用戶專用，作為 解密密鑰，通信雙方無需事先交換密鑰就可進(jìn)

5、行保密通信。非對(duì)稱加 密體制優(yōu)點(diǎn)是很好地解決了對(duì)稱加密中密鑰數(shù)量過多難以管理的不 足，且保密性能優(yōu)于對(duì)稱加密算法；缺點(diǎn)是算法復(fù)雜，加密速度不是 很理想。2. 2認(rèn)證技術(shù)加密技術(shù)保證了電子商務(wù)過程屮信息的機(jī)密性要求，但對(duì)于信 息的完整性、可靠性、不可抵賴性要求必須依賴于認(rèn)證技術(shù)，安全認(rèn) 證主要技術(shù)有以下兒種：2. 2. 1數(shù)字摘要數(shù)字摘要是采用單向hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某 種變換運(yùn)算得到固定長度的摘要碼，該摘要和文件是一一對(duì)應(yīng)的，不 同的文件其摘要不同，相同的文件其摘要必定相同，因此這一串摘要 碼亦稱為數(shù)字指紋，所以摘要成為消息的指紋以驗(yàn)證消息有沒有被修 改過，解決了信息的完整性理

6、由。2. 2. 2數(shù)字簽名數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是: 文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要，發(fā)送方用口己的私用密鑰 對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名；然后，這個(gè)數(shù)字 簽名和文件一起發(fā)送給文件的接收方；接收方先從接收到的原始文件 中計(jì)算出數(shù)字摘要，再用發(fā)送方的公開密鑰來對(duì)文件附加的數(shù)字簽名 進(jìn)行解密。如果兩個(gè)摘要信息相同，那么接收方就能確認(rèn)該數(shù)字簽名 是發(fā)送方的，同時(shí)文件沒有被修改。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始文 件的鑒別和不可抵賴性。2.3電子商務(wù)的安全協(xié)議目前電了商務(wù)中有多種安全體制可以保證電了商務(wù)交易的安全 性，其中ssl和set協(xié)議是電子商務(wù)安全中

7、兩個(gè)最重耍的協(xié)議。2. 3. 1 ssl (secure sockets layer)協(xié)議ssl協(xié)議能夠在雙方計(jì)算機(jī)之間建立一個(gè)秘密信道，在秘密信 道機(jī)密數(shù)據(jù)可以安全的傳輸，不用擔(dān)心數(shù)據(jù)會(huì)被別人偷竊。ssl安全 協(xié)議能夠?qū)cp/ip以上的網(wǎng)絡(luò)應(yīng)用協(xié)議數(shù)據(jù)流加密，只負(fù)責(zé)端到端 的安全連接，只保證信息傳輸過程中不被竊取、篡改，不提供其他安 全保證，因而實(shí)質(zhì)上僅提供對(duì)瀏覽器和服務(wù)器的鑒別，不能細(xì)化到對(duì) 商家和客戶的身份認(rèn)證，這個(gè)缺陷會(huì)導(dǎo)致交易的假冒欺詐行為出現(xiàn)， 但ssl協(xié)議可以嵌入web瀏覽器和服務(wù)器，使用方便，因此對(duì)進(jìn)行電 了商務(wù)交易的廣大用戶而言，ssl使用非常方便。2. 3. 2 set

8、(secure electronic transaction) 協(xié)議set協(xié)議提供了強(qiáng)大的驗(yàn)證功能，凡與交易有關(guān)的各方必須持 有合法證書機(jī)構(gòu)發(fā)放的有效證書，set不僅具有加密機(jī)制，更重要的 是通過數(shù)字簽名、數(shù)字信封等實(shí)現(xiàn)身份鑒別和不可否認(rèn)性，最大限度 地降低了電子商務(wù)交易可能遭受的欺詐風(fēng)險(xiǎn)。但是由于set是基于信 用卡進(jìn)行電子交易的，因此中間環(huán)節(jié)增加了 ca與銀行、用戶與銀行 之間的認(rèn)證，從而提高了軟硬件的環(huán)境要求，也增加了交易成木。3中小企業(yè)電子商務(wù)的安全管理方案根據(jù)我國電子商務(wù)的發(fā)展?fàn)顩r和中小企業(yè)的實(shí)際，中小企業(yè)可 以應(yīng)用以下體系來進(jìn)行電子商務(wù)安全的防范：3. 1安全管理安全管理是通過一些

9、管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)全的目的。它所 包含的內(nèi)容有安全管理制度的制定實(shí)施和監(jiān)督，安全策略的制定實(shí)施 評(píng)估和修改，以及對(duì)人員的安全意識(shí)的培訓(xùn)教育等。3. 2保護(hù)保護(hù)是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù) 據(jù)和用戶，如在防火墻規(guī)則中加入“禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng) 的web服務(wù)器的連接請(qǐng)求”的規(guī)則后，可以禁止外部網(wǎng)用戶訪問內(nèi)部 網(wǎng)的web服務(wù)器。3. 3監(jiān)控/審計(jì)監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò) 管理員都想知道的。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成 部分。審計(jì)是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù), 幫助你查找已知的攻擊手段、可疑的破壞行為，來達(dá)到保護(hù)網(wǎng)絡(luò)的目 的。3. 4響應(yīng)響應(yīng)是當(dāng)攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應(yīng)，防止攻擊進(jìn)一 步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因此當(dāng)攻擊或非 法事件發(fā)生的時(shí)候，應(yīng)該有一種機(jī)制對(duì)此做出反應(yīng)，以便讓管理員及 時(shí)采取措施來修補(bǔ)安全策略，彌補(bǔ)攻擊的損失，以及防止此類攻擊再 次發(fā)生。4總結(jié)總之，電子商務(wù)已成為不可阻擋的世界潮流，其以強(qiáng)人的生命 力和獨(dú)特的商業(yè)魅力而備受企業(yè)青睞，但中小企業(yè)必須認(rèn)識(shí)到在開展 電子商務(wù)的同時(shí)會(huì)血對(duì)的諸多的安全理市，需有效的計(jì)算機(jī)網(wǎng)絡(luò)安全 體系來進(jìn)行全面防范。只有安全理由得到了徹底的解決，電子商務(wù)在