電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也是變得越來(lái)越突出，下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文，謝謝你的閱讀。

　　網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文篇一

　　安全技術(shù)在電子商務(wù)中的應(yīng)用

　　摘要：　作為一種新興的商務(wù)形式，電子商務(wù)正在改變著人們傳統(tǒng)的生活方式和商務(wù)活動(dòng)，成為21世紀(jì)經(jīng)濟(jì)全球化、競(jìng)爭(zhēng)國(guó)際化的焦點(diǎn)。截止至去年6月，共有59家傳統(tǒng)零售百?gòu)?qiáng)企業(yè)開(kāi)展了線上商城，經(jīng)營(yíng)超過(guò)70家網(wǎng)店。商務(wù)部《關(guān)于“十二五”時(shí)期促進(jìn)零售業(yè)發(fā)展的指導(dǎo)意見(jiàn)》內(nèi)，也明確了“鼓勵(lì)大型零售企業(yè)開(kāi)辦網(wǎng)上商城”。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù)，2012年，中國(guó)網(wǎng)民規(guī)模5.64億，網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)2.42億人，網(wǎng)絡(luò)購(gòu)物使用率提升至42.9%。另有統(tǒng)計(jì)顯示，2012年網(wǎng)上銀行累計(jì)交易金額已突破900萬(wàn)億元。這一數(shù)據(jù)充分顯示了互聯(lián)網(wǎng)與金融業(yè)的加速融合，然而，在網(wǎng)絡(luò)支付過(guò)程中，卻有一些看不見(jiàn)的黑手伸了進(jìn)來(lái)。一些不法分子利用網(wǎng)絡(luò)的特點(diǎn)進(jìn)行犯罪活動(dòng)，給網(wǎng)絡(luò)客戶造成損失，隨著我國(guó)的電子商務(wù)呈現(xiàn)爆炸性增長(zhǎng)的態(tài)勢(shì)，電子商務(wù)安全問(wèn)題變得越來(lái)越重要。下面僅從計(jì)算機(jī)技術(shù)層面探討電子商務(wù)的安全問(wèn)題。

　　一、電子商務(wù)中存在的安全問(wèn)題

　　電子商務(wù)存在的安全隱患主要包括：盜取信息、信息篡改、身份

　　假冒、否認(rèn)已有交易和惡意攻擊等方面，涉及到信息交流、合同簽訂、商品交接及資金結(jié)算等各個(gè)交易環(huán)節(jié)。

　　1.盜取信息

　　盜取者通過(guò)在網(wǎng)絡(luò)線路上截取正在傳送信息的方法，獲取信息，如果信息是未加密的明文或加密強(qiáng)度不夠，盜取者通過(guò)對(duì)信息長(zhǎng)度、流量、流向等數(shù)據(jù)進(jìn)行分析，找到信息的格式，從而獲得用戶的帳號(hào)、密碼或其它有價(jià)值的信息。

　　2.信息篡改

　　入侵者掌握了信息的格式后，通過(guò)各種技術(shù)手段如在路由器上截獲發(fā)送的信息等，將信息進(jìn)行篡改，再轉(zhuǎn)發(fā)到目的地。入侵者通過(guò)改變信息流的次序，刪除信息的片段，更改信息的內(nèi)容，或者在信息中插入一些附加內(nèi)容，使接收方做出錯(cuò)誤的判斷與決策，從而嚴(yán)重破壞了信息的真實(shí)性和完整性。

　　3.身份假冒

　　入侵者在掌握了數(shù)據(jù)格式后，可以假冒合法用戶的身份，發(fā)出各種假信息。例如在掌握了用戶的電子郵箱地址后，可以偽造發(fā)出大量的電子郵件，或冒充合法用戶偽造用戶和商戶的收定貨單據(jù)。

　　4.否認(rèn)已有交易

　　交易時(shí)，發(fā)布消息方不承認(rèn)發(fā)過(guò)某條信息，或者是接收者不承認(rèn)接收到某條信息;這樣消費(fèi)者購(gòu)買商品時(shí)否認(rèn)定過(guò)某產(chǎn)品，或者是商家否認(rèn)賣過(guò)某商品的假貨次品等。

　　5.惡意攻擊

　　攻擊者通過(guò)非法手段入侵網(wǎng)站后，對(duì)網(wǎng)站中的信息進(jìn)行任意修改刪除，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部進(jìn)行破壞，造成非常嚴(yán)重的后果。

　　二、電子商務(wù)信息安全在計(jì)算機(jī)技術(shù)下的防范機(jī)制

　　電子商務(wù)信息安全主要包括計(jì)算機(jī)網(wǎng)絡(luò)，用戶信息安全及用戶交易安全三個(gè)方面。計(jì)算機(jī)安全技術(shù)是從交易前、交易中及交易后三個(gè)階段來(lái)進(jìn)行防護(hù)的。計(jì)算機(jī)安全采用多種網(wǎng)絡(luò)技術(shù)，主要包括：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)。通過(guò)這些手段保證交易各方正當(dāng)權(quán)益不被侵犯。

　　1.防火墻技術(shù)

　　防火墻技術(shù)是目前主要使用的一種計(jì)算機(jī)安全技術(shù)，是網(wǎng)絡(luò)之間的一種控制，指在計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)之間或網(wǎng)絡(luò)和網(wǎng)絡(luò)之間，增加一個(gè)網(wǎng)絡(luò)安全設(shè)備，對(duì)于外部進(jìn)入的數(shù)據(jù)以及內(nèi)部發(fā)出的數(shù)據(jù)格式進(jìn)行檢驗(yàn)，主要有數(shù)據(jù)包過(guò)濾、代理服務(wù)器，網(wǎng)絡(luò)病毒防范等技術(shù)。

　　2.數(shù)據(jù)加密技術(shù)

　　目前，加密技術(shù)分為兩類，即對(duì)稱密鑰加密、非對(duì)稱密鑰加密。對(duì)稱密鑰加密，又稱單鑰密碼法，是指加密密鑰和解密密鑰用同一密鑰算法，雙方通信必需都有密鑰。對(duì)稱加密算法主要有DES算法和IDEA算法兩種。非對(duì)稱密鑰加密主要是指加密和解密時(shí)所用的密鑰是不同的。一個(gè)是公開(kāi)的密鑰(public key)一個(gè)是私有的密鑰(private key)，加密和解密使用的密鑰是不同的。主要算法有RSA算法。數(shù)據(jù)加密技術(shù)是一種主動(dòng)防范策略，是電子商務(wù)中采取的主要安全措施。

　　3.數(shù)字簽名技術(shù)

　　數(shù)字簽名也稱電子簽名，是指發(fā)送方對(duì)要發(fā)送的信息或【摘要】，用發(fā)送者的私鑰加密，形成發(fā)送方的數(shù)字簽名，然后發(fā)給接收者。接收者收到信息后，用發(fā)送者的公鑰進(jìn)行解密，以此證實(shí)確實(shí)該數(shù)字簽名是來(lái)自發(fā)送方。數(shù)字簽名讓接收者能夠核實(shí)發(fā)送者的報(bào)文簽名的真實(shí)性;發(fā)送者事后無(wú)法抵賴其報(bào)文簽名;接收者無(wú)法偽造對(duì)報(bào)文的簽名。

　　數(shù)字簽名的方法很多，主要有：RSA簽名、DSS簽名、Hsh簽名等。

　　數(shù)字簽名技術(shù)只能解決通信中的信息保密問(wèn)題，卻不能驗(yàn)證網(wǎng)絡(luò)通信對(duì)方身份的真實(shí)性。

　　4.身份認(rèn)證技術(shù)

　　身份認(rèn)證技術(shù)又稱為鑒別或者是確認(rèn)，它是電子商務(wù)安全的一個(gè)重要組成。它通過(guò)驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)屬性的真實(shí)性與有效性，來(lái)證實(shí)通信雙方的身份是否真實(shí)。防止攻擊者假冒、篡改等。目前電子商務(wù)安全認(rèn)證的核心是數(shù)字證書(shū)和認(rèn)證中心技術(shù)。

　　數(shù)字證書(shū)是經(jīng)證書(shū)認(rèn)證機(jī)構(gòu)數(shù)字簽名的包含用戶身份信息以及公開(kāi)密鑰信息的電子文件，是用戶身份的證明。主要有個(gè)人數(shù)字證書(shū)、機(jī)構(gòu)數(shù)字證書(shū)、服務(wù)器數(shù)字證書(shū)等幾種。它具有一定的時(shí)效性。

　　認(rèn)證中心是基于Internet平臺(tái)建立的一個(gè)公正的、有權(quán)威性的、獨(dú)立的組織機(jī)構(gòu)，負(fù)責(zé)數(shù)字證書(shū)的發(fā)行、管理以及認(rèn)證服務(wù)，保證網(wǎng)上業(yè)務(wù)安全可靠的進(jìn)行。

　　綜上所述，計(jì)算機(jī)安全技術(shù)是保證電子商務(wù)正常運(yùn)行的基礎(chǔ)，隨著電子商務(wù)的不斷發(fā)展，以及許多新的安全問(wèn)題的出現(xiàn)，計(jì)算機(jī)安全技術(shù)也需要不斷的發(fā)展才能滿足電子商務(wù)發(fā)展的需要。

點(diǎn)擊下頁(yè)還有更多>>>網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文