淺談電子商務(wù)安全技術(shù)論文篇二

　　電子商務(wù)安全技術(shù)探討

　　中圖分類(lèi)號(hào)：F713文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：41-1413(2011)12-0000-01

　　摘 要: 隨著Internet、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了一種新興的商務(wù)模式―電子商務(wù)。隨著電子商務(wù)的飛速發(fā)展，安全成為制約其發(fā)展的關(guān)鍵.本文在簡(jiǎn)單介紹了電子商務(wù)的現(xiàn)狀、安全隱患及安全技術(shù)措施，其中重點(diǎn)探討電子商務(wù)的交易安全及網(wǎng)絡(luò)安全問(wèn)題及相應(yīng)的解決措施。

　　關(guān)鍵詞:電子商務(wù)安全密碼 數(shù)字簽名協(xié)議網(wǎng)絡(luò)安全交易安全

　　電子商務(wù)是指政府、企業(yè)和個(gè)人利用現(xiàn)代電子計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)交換和行政管理的全過(guò)程;它是一種基于互聯(lián)網(wǎng)，以交易雙方為主體，以銀行電子支付和結(jié)算為手段，以客戶數(shù)據(jù)為依托的全新商務(wù)模式。本質(zhì)是建立一種全社會(huì)的“網(wǎng)絡(luò)計(jì)算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”，以實(shí)現(xiàn)信息資源在國(guó)民經(jīng)濟(jì)和大眾生活中的全方位應(yīng)用。

　　一、從安全上看，電子商務(wù)的現(xiàn)狀

　　1.網(wǎng)絡(luò)信息安全在全球還沒(méi)有形成一個(gè)完整的體系，我國(guó)也不例外。

　　2.安全技術(shù)的強(qiáng)度普遍不夠。國(guó)外有關(guān)電子商務(wù)的安全技術(shù)，雖然其結(jié)構(gòu)或加密技術(shù)等都不錯(cuò)，但受到了外國(guó)密碼政策的限制，因此強(qiáng)度普遍不夠。

　　3.電子商務(wù)網(wǎng)站的安全管理存在很大隱患，普遍難以經(jīng)受黑客的攻擊。

　　4.電子商務(wù)僅僅局限于商務(wù)信息領(lǐng)域而沒(méi)有深入真正的電子商務(wù)領(lǐng)域，這些因素的存在必將影響我國(guó)電子商務(wù)進(jìn)一步的發(fā)展。

　　二、電子商務(wù)安全性要求

　　從傳統(tǒng)商業(yè)與電子商務(wù)的不同特點(diǎn)來(lái)看，要滿足電子商務(wù)的安全性要求，至少要有下面幾個(gè)問(wèn)題需要解決：

　　1.交易前交易雙方身份的認(rèn)證問(wèn)題。電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺(tái)上的虛擬空間中的商務(wù)活動(dòng)，交易的雙方只能通過(guò)數(shù)據(jù)、符號(hào)、信號(hào)等進(jìn)行判斷、選擇，具體的商業(yè)行為也依靠電子信號(hào)和數(shù)據(jù)的交流，交易的當(dāng)事人再也無(wú)法用傳統(tǒng)商務(wù)中的方法來(lái)保障交易的安全。

　　2.交易中電子合同的法律效力問(wèn)題以及完整性保密性問(wèn)題。

　　3.交易后電子記錄的證據(jù)力問(wèn)題。在英美法系，傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。在我國(guó)，訴訟法中并未對(duì)電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒(méi)有將其單列出來(lái)作為證據(jù)的一種。

　　三、網(wǎng)絡(luò)安全技術(shù)及解決思路

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。其問(wèn)題有：

　　1.未進(jìn)行操作系統(tǒng)相關(guān)安全配置。不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題，只有專(zhuān)門(mén)針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。千萬(wàn)不要以為操作系統(tǒng)缺省安裝后，再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。

　　2.未進(jìn)行CGI程序代碼審計(jì)。如果是通用的CGI問(wèn)題，防范起來(lái)還稍微容易一些，但是對(duì)于網(wǎng)站或軟件供應(yīng)商專(zhuān)門(mén)開(kāi)發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問(wèn)題，對(duì)于電子商務(wù)站點(diǎn)來(lái)說(shuō)，會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。

　　3.拒絕服務(wù)(DoS，DenialofService)攻擊。隨著電子商務(wù)的興起，對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高，DoS或DDoS對(duì)網(wǎng)站的威脅越來(lái)越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式都來(lái)得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險(xiǎn)卻非常小，甚至可以在襲擊開(kāi)始前就已經(jīng)消失得無(wú)影無(wú)蹤，使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。

　　4.安全產(chǎn)品使用不當(dāng)。雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問(wèn)題或使用問(wèn)題，這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，超出對(duì)普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多安全問(wèn)題。

　　5.缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來(lái)保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

　　分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題本人提出的解決思路有：

　　1.加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞。

　　2.要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在安全隱患，并及時(shí)加以修補(bǔ)。

　　3.從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證。

　　4.利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

　　5.對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。

　　6.對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密。

　　7.建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

　　四、電子商務(wù)交易安全面臨的問(wèn)題及解決思路

　　一般來(lái)說(shuō)商務(wù)安全中普遍存在著以下幾種安全隱患：

　　1. 竊取信息。由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

　　2. 篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類(lèi)工作。

　　3.假冒。由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。

　　4.惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

　　電子商務(wù)交易安全面臨的問(wèn)題本人提出的解決思路：

　　1.部分告知(PartialOrder)：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號(hào)碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。

　　2.另行確認(rèn)(OrderConfirmation)：即當(dāng)在網(wǎng)上傳輸交易信息后，再用電子郵件對(duì)交易做確認(rèn)，才認(rèn)為有效。

　　3.建立有效的安全交易標(biāo)準(zhǔn)和技術(shù)：如現(xiàn)在建立的安全超文本傳輸協(xié)議(S-HTTP)、安全套接層協(xié)議(SSL)、安全交易技術(shù)協(xié)議(STT，SecureTransactionTechnology)等。

　　4.數(shù)字認(rèn)證：數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。

　　5.加密技術(shù)：保證電子商務(wù)安全的最重要的一點(diǎn)是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。

　　6.電子商務(wù)認(rèn)證中心(CA，CertificateAuthority)實(shí)行網(wǎng)上安全支付是順利開(kāi)展電子商務(wù)的前提，建立安全的認(rèn)證中心(CA)則是電子商務(wù)的中心環(huán)節(jié)。

　　五、結(jié)束語(yǔ)

　　我國(guó)的電子商務(wù)近年來(lái)發(fā)展很快，但是有關(guān)的安全保障還未建立起來(lái)。這已經(jīng)成為影響我國(guó)電子商務(wù)發(fā)展的一個(gè)障礙。為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。這將是一個(gè)綜合性的、涉及全社會(huì)的系統(tǒng)工程。具體而言，我們要從法律上承認(rèn)電子通訊記錄的效力，給電子商務(wù)以法律保障;我們要加強(qiáng)對(duì)電子簽名等的研究，給電子商務(wù)以技術(shù)保障;我們還要盡快建立電子商務(wù)認(rèn)證體系，給電子商務(wù)以組織保障。而且，針對(duì)電子商務(wù)無(wú)國(guó)界的特點(diǎn)，我們還應(yīng)該加強(qiáng)國(guó)際合作，使電子商務(wù)真正發(fā)揮其應(yīng)有的作用。惟有如此，我們才能順應(yīng)時(shí)代潮流，推動(dòng)我國(guó)經(jīng)濟(jì)的發(fā)展;也惟有如此，我們才能在經(jīng)濟(jì)全球化的今天，參與到國(guó)際競(jìng)爭(zhēng)中去，并進(jìn)而贏得競(jìng)爭(zhēng)的優(yōu)勢(shì)。

　　參考文獻(xiàn):

　　[1]周化祥、李智偉.網(wǎng)絡(luò)及電子商務(wù)安全.[M].北京：中國(guó)電力出版社，2004.7.

　　[2]祝曉光.網(wǎng)絡(luò)安全設(shè)備與技術(shù).[M].北京:清華大學(xué)出版社.2004.11.

　　作者簡(jiǎn)介：

　　徐曉娟(1983- )，女，江西科技師范學(xué)院理工學(xué)院助教。

　　
看了“淺談電子商務(wù)安全技術(shù)論文”的人還看：

1.電子商務(wù)安全技術(shù)論文

2.電子商務(wù)安全研究論文范文

3.淺談電子商務(wù)專(zhuān)業(yè)論文精選范文

4.電子商務(wù)風(fēng)險(xiǎn)及其安全管理論文

5.關(guān)于電子商務(wù)風(fēng)險(xiǎn)畢業(yè)論文