電子商務(wù)安全論文

遼寧工程技術(shù)大學(xué)學(xué)年論文教學(xué)單位營(yíng)銷(xiāo)管理學(xué)院 專(zhuān)業(yè)電子商務(wù)班級(jí)2011-2學(xué)生姓名王玉龍學(xué)號(hào)1118230218指導(dǎo)教師鄭淑艷電子商務(wù)中的信息安全摘要：安全問(wèn)題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問(wèn)題，而如何保障電子商務(wù)活動(dòng)的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。電子商務(wù)安全是電子商務(wù)交易的“軟肋”，所以，我們呼喚安全電子商務(wù)。中國(guó)有很多關(guān)于商務(wù)和交易的俗語(yǔ)，如“一手交錢(qián)，一手交貨”、“無(wú)商不奸”。由于

“非接觸”，人們對(duì)電子商務(wù)交易的安全性就更加關(guān)注。電子商務(wù)交易安全涉及到對(duì)交易主體、貨物、合同、支付的信任等等。網(wǎng)絡(luò)是一個(gè)“無(wú)政府社會(huì)”，但一旦涉及交易，就必須按照交易規(guī)則辦。如何解決？無(wú)非企業(yè)和個(gè)人都實(shí)行實(shí)名制。如何保證實(shí)名？

如今，通過(guò)Internet進(jìn)行的電子商務(wù)成為各界人士關(guān)注的焦點(diǎn)，由于Internet的開(kāi)放性和其他各種因素的影響，安全成為電子商務(wù)諸多技術(shù)中非常重要的環(huán)節(jié)。電子商務(wù)是新興商務(wù)模式，信息安全的保障是電子商務(wù)實(shí)施的前提。本文針對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患問(wèn)題，實(shí)施保障電子商務(wù)信息安全。關(guān)鍵詞：電子商務(wù)；信息安全；電子交易

一．電子商務(wù)的安全要素1.有效性電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。2.機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。3.完整性

電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。4.可靠性

電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。5.即需性

即需性是防止延遲或拒絕服務(wù)，即需安全威脅的目的就在于破壞正常的計(jì)算機(jī)處理或完全拒絕服務(wù)。在電子商務(wù)中，延遲一個(gè)消息或消除它會(huì)帶來(lái)災(zāi)難性的后果。企業(yè)制定的行業(yè)標(biāo)準(zhǔn)的權(quán)威性將逐步確立起來(lái)。在這種情況下，企業(yè)之間的交叉認(rèn)證將加強(qiáng)網(wǎng)上支付系統(tǒng)的建設(shè)與發(fā)展。最后，經(jīng)過(guò)市場(chǎng)的進(jìn)一步選擇和檢驗(yàn)，具有生命力和權(quán)威性的為數(shù)不多的企業(yè)將通過(guò)談判和協(xié)商的方式制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。

其三，中央銀行正會(huì)同國(guó)家立法機(jī)構(gòu)采取積極的態(tài)度推動(dòng)網(wǎng)上支付業(yè)務(wù)的發(fā)展，網(wǎng)上銀行業(yè)務(wù)管理辦法也即將出臺(tái)，網(wǎng)上支付的有關(guān)法律框架正在逐步形成，這將進(jìn)一步促進(jìn)網(wǎng)上支付結(jié)算系統(tǒng)的發(fā)展。

其四，要最終建成完善的網(wǎng)上支付系統(tǒng)以支撐成熟的電子商務(wù)運(yùn)作，有待銀行業(yè)實(shí)現(xiàn)全國(guó)性的跨行聯(lián)網(wǎng)清算體系的建成。目前中國(guó)的商業(yè)銀行都在積極加快各自的網(wǎng)上支付結(jié)算系統(tǒng)建設(shè)，可以預(yù)見(jiàn)，在不遠(yuǎn)的將來(lái)，一個(gè)有效支撐電子商務(wù)發(fā)展的中國(guó)網(wǎng)上支付系統(tǒng)將構(gòu)建起來(lái)。

4.電子商務(wù)存在的安全隱患

電子商務(wù)的前提是信息的安全性保障，信息安全性的含義主要是信息的完整性、可用性、保密和可靠。因此電商務(wù)活動(dòng)中的信息安全問(wèn)題豐要體現(xiàn)在以下兩個(gè)方面：

1.網(wǎng)絡(luò)信息安全方面；(1)安全協(xié)議問(wèn)題。目前安全協(xié)議還沒(méi)有全球性的標(biāo)準(zhǔn)和規(guī)范，相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。(2)防病毒問(wèn)題。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑，在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問(wèn)題。(3)服務(wù)器的安全問(wèn)題。裝有大量與電子商務(wù)有關(guān)的軟件和商戶(hù)信息的系統(tǒng)服務(wù)器是電予商務(wù)的核心，所以服務(wù)器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問(wèn)題，造成的后果會(huì)非常嚴(yán)重。

2.電子商務(wù)交易方面；(1)身份的不確定問(wèn)題。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)，在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的，因此帶來(lái)了交易雙方身份的不確定性。攻擊者可以通過(guò)非法的手段盜竊合法用戶(hù)的身份信息，仿冒合法用戶(hù)的身份與他人進(jìn)行交易。(2)交易的抵賴(lài)問(wèn)題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴(lài)。有些用戶(hù)可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。(3)交易的修改問(wèn)題。交易文件是不可修改的，否則必然會(huì)影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改，以保證商務(wù)交易的嚴(yán)肅和公正。

5．電子商務(wù)安全電子交易的協(xié)議

SSL叫安全套接層協(xié)議，是國(guó)際上最早用的，已成工業(yè)標(biāo)準(zhǔn)，但它的基點(diǎn)是商家對(duì)客戶(hù)信息保密的承諾，因此有利于商家而不利于客戶(hù)。

SET叫安全電子交易協(xié)議，是為了在互聯(lián)網(wǎng)上進(jìn)行在線交易時(shí)保證信用卡支付的安全而設(shè)立的一個(gè)開(kāi)放的規(guī)范。因它的對(duì)象包括消費(fèi)者、商家、發(fā)卡銀行、收單銀行、支付網(wǎng)關(guān)、認(rèn)證中心，所以對(duì)消費(fèi)者與商家同樣有利。它越來(lái)越得到眾人認(rèn)同，將會(huì)成為未來(lái)電子商務(wù)的規(guī)范

電子商務(wù)安全電子交易的協(xié)議主要有：

(1)

安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰對(duì)的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

(2)

安全套接層協(xié)議（SSL協(xié)議：Secure

Socket

Layer)是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議，提供了加密、認(rèn)證服務(wù)和報(bào)文完整性。它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL被用于Netscape

Communicator和Microsoft

IE瀏覽器，用以完成需要的安全交易操作。在SSL中，采用了公開(kāi)密鑰和私有密鑰兩種加密方法。(3)

安全交易技術(shù)協(xié)議(STT：Secure

Transaction

Technology)：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。Microsoft將在Internet

Explorer中采用這一技術(shù)。

(4)

安全電子交易協(xié)議（SET：Secure

Electronic

Transaction）：SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶(hù)、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶(hù)及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。

四．結(jié)論

作為一個(gè)安全的電子商務(wù)系統(tǒng)，必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；必須保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)安全。信息安全技術(shù)在電子商務(wù)系統(tǒng)中的作用非常重要，它守護(hù)著商家和客戶(hù)的重要機(jī)密，維護(hù)著商務(wù)系統(tǒng)的信譽(yù)和財(cái)產(chǎn)，同時(shí)為服務(wù)方和被服務(wù)方提供極大的方便，因此，只有采取了必要和恰當(dāng)?shù)募夹g(shù)手段才能充分提高電子商務(wù)系統(tǒng)的可用性和可推廣性。

參考文獻(xiàn)[1]吳凌嬌.網(wǎng)上購(gòu)物安全問(wèn)題探討[J].江蘇技術(shù)師范學(xué)院學(xué)報(bào),2006,(04).[2]莫佳.數(shù)字簽名在電子商務(wù)中的實(shí)現(xiàn)[J].福建電腦,2008,(02).[3]林