电子商务安全技术研究及应用论文(共2篇)
第1篇:当前电子商务安全技术的研究及发展趋势
近些年以来,由于电子商务行业的迅猛发展和普及,使得电子商务安全问题逐渐显现出来。事实上,电子商务师在相对开放的互联网平台上建立起来的,对于大陆的机密信息,例如:报价、支付以及方案等均在网络中传输、存储及处理,这便对电子商务的安全性有了越来越高的要求。所以,电子商务安全性已是确保电子商务安全技术可持续发展的一个关键问题。所以,我们需要进一步强化对电子商务安全技术的深入分析,希望可以对未来电子商务发展产生一些积极影响。
一、目前电子商务发生出现的诸多安全问题
1.用户信息安全性问题。现阶段,基于B/S结构的电子商务站是电子商务最主要的形式,用户通过浏览器登录网络加以交易。因用户在登录的过程当中,有可能使用的是公共计算机,而这些计算机中如果有病毒亦或是恶意木马程序存在,那么口令、用户名等用户登录信息就会面临丢失的危险。
2.网络协议安全性问题。应用最为广泛的一种网络协议就是TCP/IP,但是因为TCP/IP自身就具备着相对较强的开放性,而用户及企业在进行电子交易中的数据往往是采用数据包的方式予以发送的,这便极易使得恶意攻击展开数据包拦截对某个电子商务网站,甚至假冒或者修改数据包。
3.电子商务网站的安全性问题。对于一些企业自行构建的电子商务网站,在制作及设计的过程中便会有一些安全隐患存在,并且服务器操作系统自身也存在漏洞,如果不法攻击者侵入电子商务网站,就会使得相当一部分的交易信息与用户信息被窃取。
二、电子商务常应用的安全技术以及今后的发展趋势
1.网络安全技术。我们都知道,为更好的应用电子商务,必须将其放置在网络环境当中。但是,在网络当中,避免会存在着大量安全隐患,所以,必须借助先进的网络安全技术来确保电子商务应用环境的安全。现阶段,最常用的网络安全技术包含两种,即防火墙技术与反病毒技术。以下是针对这两种技术的详细阐述。
(1)防火墙技术。通常,防火墙技术的主要功能是进一步强化网络间访问与控制,从而有效的防止外来非法用户利用一些非正常手段进入到网络内部,避免访问网络内部的一些重要资源,同时这也成为保护网络内部环境最常使用的一种新型互联设备。但是,在电子商务中,设置防火墙根根本目的是为避免网络黑客攻击信息的传输,阻止未经授权的用户对信息资源进行访问,阻止未经授权的用户对网络进行检查,监视网络的运行状态,决定网络间的非法访问。
(2)反病毒技术。在建设网络安全过程中,防范病毒是一非常重要的环节。其中,最常使用的就是反病毒技术。它的功能是除杀、检测以及预防病毒。其中,除杀病毒指的是通过分析计算机病毒,来将具备删除病毒的程序开发出来,并且将原文件恢复的软件;而检测病毒指的是根据计算机病毒的特征进行判断的一种新技术,例如:文件长度以及关键字的变化等都属于检测病毒的范畴;另外,预防病毒指的是利用系统内存,从而优先获得系统控制权,判断和监测病毒是否在系统当中。若发现病毒存在,会阻止病毒进入到计算机系统中,以免计算机系统遭受病毒的破坏。
2.交易安全技术。一般来说,这种技术是对以往商务运用到互联网中产生的一系列安全问题所设计的一种安全技术。而应用此技术的根本目的是确保计算机网络安全的基础上,再对电子商务全过程予以保护。换言之,指的是电子商务匿名性、可靠性、完整性及不可否认性等的实现。通过分析电子商务安全体系结构得出,电子商务交易主要包含三层,既交易协议层、安全认证层以及加密技术层。并且,所应用的交易安全技术也主要分为以下三种,即交易协议技术、安全认证技术以及加密技术。其中,以加密技术和安全认证技术为例进行分析。现如今,电子商务最基本的安全措施即为加密技术,但是加密技术也可进一步划分,既非对称加密技术和非对称加密技术。不过,对于安全认证技术来说,则主要包含以下几点:(1)报文摘要:它是指经过加密的一段长度的密文;(2)数字签名:用于确保文档有效性、真实性的一种措施,与出示手写签名类似;(3)数字证书:运用电子手段来对用户的身份加以标识;(4)数字信封:确保数据的机密性;(5)认证中心CA:数字证书在电子商务系统中的发放需要具备公正性及权威性的一个认证机构加以承担,而认证中心CA就是受信任的认证机构。
三、结束语
总而言之,电子商务是在互联网技术上发展起来的一种新型、现代化商务模式,但是,电子商务安全问题一直还未得到解决。到目前为止,常应用的安全技术主要有两种,即网络安全技术和交易安全技术。只凭借这两种技术是远远不够的,所以,有关部门需要快速制定出一套完善的关于电子商务的法规及政策。只有这样,才能够有效的推动电子商务可持续发展。
第2篇:电子商务安全技术的分析与应用
随着电子商务不断的扩大影响,势必将成为一种新型的交易模式走入人们日常生活,计算机技术与其是密不可分。电子商务的发展将带动计算机技术应用的更加广泛,计算机技术的进步将推动电子商务的蓬勃发展。而其在发展的过程中安全问题也变得越来越突出,可以说,没有安全就没有电子商务。
一、电子商务安全概述
电子商务的载体是互联网,但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患,使得电子商务受到威胁、攻击的可能性大大增加。
(一)电子商务安全内涵
电子商务的安全主要是指用户方和提供产品服务方的安全,即双方信息都要保密,用户账号不能被第三方获知,提供产品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。
(二)电子商务的安全需求
电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境,其安全需求也表现在以下几个方面:1.网站的安全维护。2.电子商务中安全支付。3.商业秘密的安全保护。4.电子商务中知识产权的保护。
二、电子商务中存在的安全问题
(一)电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:1.网络部件的不安全因素。2.软件不安全因素。3.工作人员的不安全因素。4.自然环境因素。
(二)电子商务面临的电子支付系统安全问题
众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:1.支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。2.支付金额被更改。3.不能有效验证收款人的身份。
三、电子商务的安全要求
(一)交易者身份的可认证性
在传统的交易中,交易双方往往是面对面进行活动的,这样很容易确认对方的身份。即使开始不熟悉,不能确信对方,也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别身份。然而,在进行网上交易时,因为网上交易的双方可能素昧平生,相隔千里,并且在整个交易过程中都可能不见一面。要使交易成功,首先要能验证对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
(二)信息的机密性
由于电子商务是建立在一个开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。当交易双方通过Internet交换信息时,如果不采取适当的保密措施,就可能将通信内容泄密;另外,在网络上的文件信息如果不加密的话,也有可能被黑客窃取。上述种种情况都有可能造成敏感商业信息的泄漏,导致商业上的巨大损失。因此,电子商务一个重要的安全需求就是信息的保密性。这意味着,一定要对敏感信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,以使商业机密信息难以被泄漏。
(三)信息的真实完整性
信息输入时的意外差错或欺诈行为、传输过程中信息的丢失、重复或传送次序差异都会导致贸易各方信息的不同。交易的文件是不可被修改的,应该保证接受方收到的信息确实是发送方发送的,中途没有被非法用户篡改过。电子交易文件必须做到不可修改,以保障交易的严肃和公正。
四、电子商务交易中的一些网络安全技术
针对以上问题现在广泛采用了身份识别技术、数据加密技术、数字签名技术和防火墙技术。
(一)身份识别技术
通过电子网络开展电子商务,身份识别问题是一个必须解决的问题。一方面,只有合法用户才可以使用网络资源,所以网络资源管理要求识别用户的身份;另一方面,传统的交易方式,交易双方可以面对面地谈判交涉,很容易识别对方的身份。通过电子网络交易方式,交易双方不见面,并且通过普通的电子传输信息很难确认对方的身份。因此,电子商务中的身份识别问题显得尤为突出。
(二)数据加密技术
加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(publickeyInfrastructur的缩写,即“公开密钥体系”)技术实施构建完整的加密/签名体系,更有效地解决上述难题,在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。
(三)智能化防火墙技术
智能防火墙从技术特征上,是利用统计、记忆、概率和决策的智能方法来对数据进行识别,并达到访问控制的目的。新的方法,消除了匹配检查所需要的海量计算,高效发现网络行为的特征值,直接进行访问控制。智能防火墙成功地解决了普遍存在的拒绝服务攻击(DDOS)的问题、病毒传播问题和高级应用入侵问题,代表着防火墙的主流发展方向。
五、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求,其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题,制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。