電子商務安全知識論文

　　論文常用來指進行各個學術(shù)領(lǐng)域的研究和描述學術(shù)研究成果的文章，下面是關(guān)于電子商務安全知識論文的內(nèi)容，歡迎閱讀！

　　【摘要】隨著電子商務的迅猛發(fā)展，越來越多的人參與到電子商務活動中來，已經(jīng)成為我們快捷生活的一部分。然而，計算機病毒、木馬、釣魚網(wǎng)站及黑客入侵地不斷出現(xiàn)，直接影響著電子商務交易，給個人及電子商務企業(yè)帶來了不少損失，同時也降低了網(wǎng)上交易的信賴度。因此，電子商務安全成為全球最關(guān)注的問題之一，如何確保交易安全，個人信息安全及網(wǎng)上支付安全等成為了必須要解決的問題。本文從電子商務的安全需求出發(fā)，探討電子商務安全所涉及的相關(guān)技術(shù)，從而保障電子商務安全。

　　【關(guān)鍵詞】電子商務，電子商務安全，安全需求，信息安全

　　一、電子商務安全概述

　　電子商務主要是利用計算機網(wǎng)絡進行商務交易活動，因此，電子商務安全可分為兩大部分，即計算機網(wǎng)絡安全和商務交易安全。計算機網(wǎng)絡安全主要包括計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。計算機網(wǎng)絡設備安全要保障設備的正常運行，能夠做好數(shù)據(jù)備份，防范突發(fā)事件并及時地響應。計算機網(wǎng)絡系統(tǒng)安全要確保系統(tǒng)正常，防范計算機病毒，木馬，黑客入侵等威脅。數(shù)據(jù)庫安全要防止黑客的惡意下載及公開，保護用戶的個人信息及交易數(shù)據(jù)等。商務交易安全在計算機網(wǎng)絡安全基礎上，確保電子交易及電子支付為核心的電子商務過程的順利進行。

　　二、電子商務安全需求

　　電子商務安全主要包括六大安全需求，即機密性、完整性、認證性、不可抵賴性、不可拒絕性和訪問控制性。

　　1、機密性是確保信息不被他人竊取、不被泄露或者披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。

　　2、完整性是保護數(shù)據(jù)不被為授權(quán)者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數(shù)據(jù)被更改。

　　3、認證性是指網(wǎng)絡兩端的使用者在溝通之前相互確認雙方的身份。

　　4、不可抵賴性是指信息的發(fā)送方不能否認已發(fā)送的信息，接收方不能否認已收到的信息。

　　5、不可拒絕性是保證授權(quán)用戶在正常訪問信息和資源時不被拒絕，即保證為用戶提供穩(wěn)定的服務。

　　6、訪問控制性是指在網(wǎng)絡上限制和控制通信鏈路對主機系統(tǒng)和應用的訪問。

　　三、電子商務安全技術(shù)

　　電子商務安全技術(shù)主要分為計算機網(wǎng)絡安全技術(shù)和電子商務交易技術(shù)。計算機網(wǎng)絡安全技術(shù)包括防火墻技術(shù)、VPN技術(shù)、網(wǎng)絡入侵檢測技術(shù)和防病毒技術(shù)等。電子商務交易技術(shù)包括加密技術(shù)、數(shù)字簽名技術(shù)和身份認證技術(shù)等。

　　1、防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，設置在內(nèi)網(wǎng)與外網(wǎng)之間，以防止發(fā)生不可預測的、潛在破壞性的侵入，就好比門衛(wèi)，用來防范外來威脅的侵入。它是不同網(wǎng)絡與網(wǎng)絡安全域之間信息的唯一出入口，能夠根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

　　2、VPN技術(shù)是在公共網(wǎng)絡中建立一個專用網(wǎng)絡，數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡中傳播。VPN解決了內(nèi)部網(wǎng)的信息如何在Internet上安全傳送的問題。VPN可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

　　3、網(wǎng)絡入侵檢測技術(shù)是對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，就好比現(xiàn)實中安裝的'攝像頭監(jiān)控。

　　4、防病毒技術(shù)主要利用殺毒軟件，查殺計算機病毒和木馬，防止黑客入侵。常用的殺毒軟件有360安全衛(wèi)士、金山毒霸、諾頓殺毒和瑞星殺毒等。除此之外，用戶還要養(yǎng)成良好的上網(wǎng)習慣，不打開來歷不明的電子郵件，不隨意點擊不健康的網(wǎng)站和對殺毒軟件要及時更新等。

　　5、加密技術(shù)用來實現(xiàn)信息的機密性，主要分為數(shù)學和非數(shù)學的加密理論與技術(shù)。數(shù)學加密技術(shù)一般通過加密算法對數(shù)據(jù)進行加密和解密，非數(shù)學加密技術(shù)包括信息隱藏，生物識別和量子密碼等。

　　6、數(shù)字簽名技術(shù)主要利用散列函數(shù)提取摘要進行驗證，保障交易信息的完整性和不可抵賴性。數(shù)據(jù)簽名的加密解密過程和私有密鑰的加密解密過程相反，使用的密鑰對也不同。

　　7、身份認證技術(shù)是通信和數(shù)據(jù)系統(tǒng)正確識別通信用戶或終端的個人身份的重要途徑。當前用于身份識別的技術(shù)方法主要有四種：

　　（1）利用用戶身份、口令、密鑰等技術(shù)措施進行身份識別；

　�。�2）利用用戶的體貌特征、指紋、簽字等技術(shù)措施進行身份識別；

　�。�3）利用用戶持有的證件進行身份識別；

　�。�4）多種方法交互使用進行身份識別。

　　四、總結(jié)

　　電子商務領(lǐng)域的安全問題備受關(guān)注，相關(guān)的安全技術(shù)也在不斷地發(fā)展和完善，但是仍然存在不足之處，特別是電子商務網(wǎng)站自身的安全性和電子商務人員的安全意識，例如用戶信息資料數(shù)據(jù)庫有些網(wǎng)站以明文的形式進行存儲，不采用任何加密技術(shù)對其數(shù)據(jù)加密，導致黑客下載數(shù)據(jù)庫后很容易識別相關(guān)信息，造成用戶和商家的損失。用戶在設置密碼信息的時候，也不能過于簡短，不要以自己的生日和自身相關(guān)數(shù)據(jù)作為密碼。除此之外，釣魚網(wǎng)站也嚴重地影響了在線金融服務、電子商務的發(fā)展，危害公眾利益，影響公眾應用互聯(lián)網(wǎng)的信心。因此在安全技術(shù)不斷發(fā)展的今天，提升用戶自身的安全意識也是十分重要的。只有將安全技術(shù)與安全意識結(jié)合起來，才能共同構(gòu)建安全的電子商務環(huán)境。

　　參考文獻：

　　[1]肖德琴，電子商務安全保密技術(shù)與應用，華南理工大學出版社，2008年8月

　　[2]陳聯(lián)剛，電子商務安全與實訓，經(jīng)濟科學出版社，2009年4月