電子商務(wù)信息安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務(wù)信息安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務(wù)信息安全范文

關(guān)鍵詞：電子商務(wù)信息安全安全技術(shù)

伴隨經(jīng)濟(jì)的迅猛發(fā)展，電子商務(wù)成為當(dāng)今世界商務(wù)活動的新模式。要在國際競爭中贏得優(yōu)勢，必須保證電子商務(wù)中信息交流的安全。

一、電子商務(wù)的信息安全問題

電子商務(wù)信息安全問題主要有：

1.信息的截獲和竊?。喝绻捎眉用艽胧┎粔?，攻擊者通過互聯(lián)網(wǎng)、公共電話網(wǎng)在電磁波輻射范圍內(nèi)安裝截獲裝置或在數(shù)據(jù)包通過網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取機(jī)密信息或通過對信息流量、流向、通信頻度和長度分析，推測出有用信息。2.信息的篡改：當(dāng)攻擊者熟悉網(wǎng)絡(luò)信息格式后，通過技術(shù)手段對網(wǎng)絡(luò)傳輸信息中途修改并發(fā)往目的地，破壞信息完整性。3.信息假冒：當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后，假冒合法用戶或發(fā)送假冒信息欺騙其他用戶。4.交易抵賴：交易抵賴包括多方面，如發(fā)信者事后否認(rèn)曾發(fā)送信息、收信者事后否認(rèn)曾收到消息、購買者做了定貨單不承認(rèn)等。

二、信息安全要求

電子商務(wù)的安全是對交易中涉及的各種信息的可靠性、完整性和可用性保護(hù)。信息安全包括以下幾方面:

1.信息保密性：維護(hù)商業(yè)機(jī)密是電子商務(wù)推廣應(yīng)用的重要保障。由于建立在開放網(wǎng)絡(luò)環(huán)境中，要預(yù)防非法信息存取和信息傳輸中被竊現(xiàn)象發(fā)生。2.信息完整性：貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)，影響到交易和經(jīng)營策略。要保證網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐淮鄹?，預(yù)防對信息隨意生成、修改和刪除，防止數(shù)據(jù)傳送中信息的失和重復(fù)并保證信息傳送次序的統(tǒng)一。3.信息有效性：保證信息有效性是開展電子商務(wù)前提，關(guān)系到企業(yè)或國家的經(jīng)濟(jì)利益。對網(wǎng)絡(luò)故障、應(yīng)用程序錯誤、硬件故障及計算機(jī)病毒的潛在威脅控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定時刻和地點有效。4.信息可靠性：確定要交易的貿(mào)易方是期望的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。為防止計算機(jī)失效、程序錯誤、系統(tǒng)軟件錯誤等威脅，通過控制與預(yù)防確保系統(tǒng)安全可靠。

三、信息安全技術(shù)

1.防火墻技術(shù)。防火墻在網(wǎng)絡(luò)間建立安全屏障，根據(jù)指定策略對數(shù)據(jù)過濾、分析和審計，并對各種攻擊提供防范。安全策略有兩條：一是“凡是未被準(zhǔn)許就是禁止”。防火墻先封閉所有信息流，再審查要求通過信息，符合條件就通過；二是“凡是未被禁止就是允許”。防火墻先轉(zhuǎn)發(fā)所有信息，然后逐項剔除有害內(nèi)容。

防火墻技術(shù)主要有：(1)包過濾技術(shù)：在網(wǎng)絡(luò)層根據(jù)系統(tǒng)設(shè)定的安全策略決定是否讓數(shù)據(jù)包通過，核心是安全策略即過濾算法設(shè)計。(2)服務(wù)技術(shù)：提供應(yīng)用層服務(wù)控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時中間轉(zhuǎn)接作用。服務(wù)還用于實施較強(qiáng)數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。(3)狀態(tài)監(jiān)控技術(shù)：在網(wǎng)絡(luò)層完成所有必要的包過濾與網(wǎng)絡(luò)服務(wù)防火墻功能。(4)復(fù)合型技術(shù)：把過濾和服務(wù)兩種方法結(jié)合形成新防火墻，所用主機(jī)稱為堡壘主機(jī)，提供服務(wù)。(5)審計技術(shù)：通過對網(wǎng)絡(luò)上發(fā)生的訪問進(jìn)程記錄和產(chǎn)生日志，對日志統(tǒng)計分析，對資源使用情況分析，對異?，F(xiàn)象跟蹤監(jiān)視。(6)路由器加密技術(shù)：加密路由器對通過路由器的信息流加密和壓縮，再通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩私鈮嚎s和解密。2.加密技術(shù)。為保證數(shù)據(jù)和交易安全，確認(rèn)交易雙方的真實身份，電子商務(wù)采用加密技術(shù)。數(shù)據(jù)加密是最可靠的安全保障形式和主動安全防范的策略。目前廣泛應(yīng)用的加密技術(shù)有：(1)公共密鑰和私用密鑰:也稱RSA編碼法。信息交換的過程是貿(mào)易方甲生成一對密鑰并將其中一把作為公開密鑰公開；得到公開密鑰的貿(mào)易方乙對信息加密后再發(fā)給貿(mào)易方甲：貿(mào)易方甲用另一把專用密鑰對加密信息解密。具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請對方發(fā)信息將公共密鑰傳給對方，保證傳輸信息的保密和安全。(2)數(shù)字摘要:也稱安全Hash編碼法。將需加密的明文“摘要”成一串密文亦稱數(shù)字指紋，有固定長度且不同明文摘要成密文結(jié)果不同，而同樣明文摘要必定一致。這串摘要成為驗證明文是否真身的“指紋”。(3)數(shù)字簽名:將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合。在書面文件上簽名是確認(rèn)文件的手段。簽名作用有兩點：一是因為自己簽名難以否認(rèn)，從而確認(rèn)文件已簽署；二是因為簽名不易仿冒，從而確定文件為真。(4)數(shù)字時間戳:電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關(guān)鍵性內(nèi)容，數(shù)字時間戳服務(wù)能提供電子文件發(fā)表時間的安全保護(hù)。

3.認(rèn)證技術(shù)。安全認(rèn)證的作用是進(jìn)行信息認(rèn)證。信息認(rèn)證是確認(rèn)信息發(fā)送者的身份，驗證信息完整性，確認(rèn)信息在傳送或存儲過程中未被篡改。(1)數(shù)字證書:也叫數(shù)字憑證、數(shù)字標(biāo)識，用電子手段證實用戶身份及對網(wǎng)絡(luò)資源的訪問權(quán)限，可控制被查看的數(shù)據(jù)庫，提高總體保密性。交易支付過程中，參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份。(2)安全認(rèn)證機(jī)構(gòu):電子商務(wù)授權(quán)機(jī)構(gòu)也稱電子商務(wù)認(rèn)證中心。無論是數(shù)字時間戳服務(wù)還是數(shù)字證書發(fā)放，都需要有權(quán)威性和公正性的第三方完成。CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu)，受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書管理。

4.防病毒技術(shù)。(1)預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲取系統(tǒng)控制權(quán)，監(jiān)視系統(tǒng)中是否有病毒，阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)和對系統(tǒng)破壞。(2)檢測病毒技術(shù)，通過對計算機(jī)病毒特征進(jìn)行判斷的偵測技術(shù)，如自身校驗、關(guān)鍵字、文件長度變化。(3)消除病毒技術(shù)，通過對計算機(jī)病毒分析，開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。另外要認(rèn)真執(zhí)行病毒定期清理制度，可以清除處于潛伏期的病毒，防止病毒突然爆發(fā)，使計算機(jī)始終處于良好工作狀態(tài)。

四、結(jié)語

信息安全是電子商務(wù)的核心。要不斷改進(jìn)電子商務(wù)中的信息安全技術(shù)，提高電子商務(wù)系統(tǒng)的安全性和可靠性。但電子商務(wù)的安全運行，僅從技術(shù)角度防范遠(yuǎn)遠(yuǎn)不夠，還必須完善電子商務(wù)立法，以規(guī)范存在的各類問題，引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1]譚衛(wèi):電子商務(wù)中安全技術(shù)的研究.哈爾濱工業(yè)大學(xué),2006

第2篇：電子商務(wù)信息安全范文

[關(guān)鍵詞]電子商務(wù);PKI;公鑰密碼系統(tǒng)

前言

電子商務(wù)(E-Commerce)是在Internet開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器服務(wù)器的應(yīng)用方式,實現(xiàn)消費者的網(wǎng)上購物商戶之間的網(wǎng)上交易和在線電子支付的商業(yè)運營模式最近幾年,電子商務(wù)以其便利快捷的特點迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關(guān)鍵因素雖然PKI的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問題,本文針對這一問題展開了深入研究并提出了解決方法

1PKI的定義和功能

PKI——公鑰基礎(chǔ)設(shè)施,是構(gòu)建網(wǎng)絡(luò)應(yīng)用的安全保障,專為開放型大型互聯(lián)網(wǎng)的應(yīng)用環(huán)境而設(shè)計PKI是對公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù),目的是為了管理密鑰和證書,保證網(wǎng)上數(shù)字信息傳輸?shù)臋C(jī)密性真實性完整性和不可否認(rèn)性,以使用戶能夠可靠地使用非對稱密鑰加密技術(shù)來增強(qiáng)自己的安全水平PKI的功能主要包括:公鑰加密證書證書確認(rèn)證書撤銷

2公鑰密碼系統(tǒng)

由于PKI廣泛應(yīng)用于電子商務(wù),故文章重點放在討論RSA公鑰密碼系統(tǒng)上RSA的安全性是基于數(shù)論和計算復(fù)雜性理論中的下述論斷:求兩個大素數(shù)的乘積在計算上是容易的,但若分解兩個大素數(shù)的積而求出它的因子則在計算上是困難的,它屬于NPI類

2.1RSA系統(tǒng)

RSA使用的一個密鑰對是由兩個大素數(shù)經(jīng)過運算產(chǎn)生的結(jié)果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保其保密性和完整性,必須嚴(yán)格控制并只有其所有者才能使用RSA加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現(xiàn)了RSA系統(tǒng)的非對稱性RSA具有加密和數(shù)字簽名功能RSA產(chǎn)生公鑰/私鑰對加解密的過程如下:

2.1.1產(chǎn)生一個公鑰/私鑰對

(1)選取兩個大素數(shù)p和q,為了獲得最大程度的安全性,兩個數(shù)的長度最好相同兩個素數(shù)p和q必須保密

(2)計算p與q的乘積:n=p*q

(3)再由p和q計算另一個數(shù)z=(p-1)*(q-1)

(4)隨機(jī)選取加密密鑰e,使e和z互素

(5)用歐幾里得擴(kuò)展算法計算解密密鑰d,以滿足e*d=1mod(z)

(6)由此而得到的兩組數(shù)(n,e)和(n,d)分別被稱為公鑰和私鑰

2.1.2加密/解密過程

RSA的加密方法是一個實體用另外一個實體的公鑰完成加密過程,這就允許多個實體發(fā)送一個實體加密過的消息而不用事先交換秘密鑰或者私鑰,并且由于加密是用公鑰執(zhí)行的,所以解密只能用其對應(yīng)的私鑰來完成,因此只有目標(biāo)接受者才能解密并讀取原始消息

在實際操作中,RSA采用一種分組加密算法,加密消息m時,首先將它分成比n小的數(shù)據(jù)分組(采用二進(jìn)制數(shù),選取小于n的2的最大次冪),加密后的密文c,將由相同長度的分組ci組成加密公式簡化為:

ci=mie(modn)

即對于明文m,用公鑰(n,e)加密可得到密文c:

c=memodn,其中m={mi|i=0,1,2,…},c=(ci|i=0,1,2,…)

解密消息時,取每一個加密后的分組ci并計算:mi=cid(modn),便能恢復(fù)出明文即對于密文c,用接收者的私鑰(n,d)解密可得到明文m:

m=cdmodnm={mi|i=0,1,2,…},c=(ci|i=0,1,2,…)

2.1.3數(shù)字簽名

RSA的數(shù)字簽名是加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的這種加密允許一個實體向多個實體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密

RSA的數(shù)字簽名過程如下:

s=mdmodn,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰

消息的解密過程如下:

m=semodn,其中e和n是發(fā)送者的公鑰

2.1.4散列(Hash)函數(shù)

MD5與SHA1都屬于Hash函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個任意長度的信息經(jīng)過復(fù)雜的運算變成一個固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具一般來說,對于給出的一個文件要算它的Hash碼很容易,但要從Hash碼找出相應(yīng)的文件算法卻很難Hash函數(shù)最根本的特點是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名

2.2對稱密碼系統(tǒng)

對稱密碼系統(tǒng)的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰它通常用來加密帶有大量數(shù)據(jù)的報文和問卷通信的信息,因為這兩種通信可實現(xiàn)高速加密算法在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管

3應(yīng)用模型

利用公鑰加密系統(tǒng)可以解決電子商務(wù)中信息的機(jī)密性和完整性的要求,下面是具體的應(yīng)用模型在本例中,Alice與Bob兩個實體共享同一個信任點,即它們使用同一CA簽發(fā)的數(shù)字證書因此,它們無需評價信任鏈去決定是否信任其他CA

3.1準(zhǔn)備工作

(1)Alice與Bob各自生成一個公鑰/私鑰對;

(2)Alice與Bob向RA(機(jī)構(gòu))提供各自的公鑰名稱和描述信息;

(3)RA審核它們的身份并向CA提交證書申請;

(4)CA格式化Alice和Bob的公鑰及其他信息,為Alice和Bob分別生成公鑰證書,然后用自己的私鑰對證書進(jìn)行數(shù)字簽名;

(5)上述過程的結(jié)果是,Alice與Bob分別擁有各自的一個公鑰/私鑰對和公鑰證書;

(6)Alice與Bob各自生成一個對稱秘密鑰

現(xiàn)在,Alice和Bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱密鑰

3.2處理過程

假設(shè)現(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動;同時Alice和Bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實體能夠查看該消息完成這樣要求的處理過程如下:其中步驟1~5說明Alice加密消息過程;步驟6~10說明Bob解密消息的過程了消息的完整性,而沒有確保其機(jī)密性

(3)由于Alice和Bob之間想保持消息的機(jī)密性,所以Alice用它的對稱秘密鑰加密被簽名的消息和散列值這一對稱秘密鑰只有Alice和Bob共享而不被其他實體所用注意,在本例中,我們使用了一個對稱秘密鑰,這是因為對于加密較長消息諸如訂購信息來說,利用對稱加密比公鑰加密更為有效

(4)Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這里我們假設(shè)Alice事先已經(jīng)獲得Bob的公鑰,這樣就形成了一個數(shù)字信箋,并且只有Bob才能將其打開(解密),因為只有Bob能夠訪問用來打開該數(shù)字信箋的私鑰注意,一個公鑰/私鑰對中,用其中一個密鑰加密的信息只有用另外一個密鑰才能解密這就為Alice向Bob傳輸對稱秘密鑰提供了機(jī)密性

(5)Alice發(fā)送給Bob的信息包括它用對稱秘密鑰加密的原始消息和散列值,以及用Bob公鑰加密的包含Alice的對稱秘密鑰的數(shù)字信箋圖1描述了Alice使用數(shù)字簽名向Bob發(fā)送消息(步驟1~5)

(6)Bob用它的私鑰打開(解密)來自于Alice的數(shù)字信箋完成這一過程將使Bob獲得Alice以前用來加密消息和散列值的對稱秘密鑰

(7)Bob現(xiàn)在可以打開(解密)用Alice的對稱秘密鑰加密的消息和散列值解密后Bob得到了用Alice的私鑰簽名的消息和散列值

(8)Bob用Alice的公鑰解密簽名的消息和散列值注意,一個公鑰/私鑰對中,用其中一個密鑰加密的信息只有用另外一個密鑰才能解密

(9)為了證實消息沒有經(jīng)過任何改動,Bob將原始消息采用與Alice最初使用的完全一致的Hash函數(shù)進(jìn)行轉(zhuǎn)化

(10)最后,Bob將得出的散列值與它從所收消息中解密出來的散列值對比,若二者相同,則證明了消息的完整性圖2描述了Bob解密和對比散列值的過程(步驟6～10)

3.3實現(xiàn)方法

采用Java語言實現(xiàn)系統(tǒng),Java語言本身提供了一些基本的安全方面的函數(shù),我們可以在此基礎(chǔ)上實現(xiàn)更為復(fù)雜和有效的應(yīng)用系統(tǒng)系統(tǒng)中主要的類實現(xiàn)如下:

(1)DataEncryption類該類主要實現(xiàn)明文向密文的轉(zhuǎn)換,依據(jù)RSA算法的規(guī)則實現(xiàn)非對稱加密,其中密鑰長度為128位每次可加密數(shù)據(jù)的最大長度為512字節(jié),因此對于較長數(shù)據(jù)的加密需要劃分適當(dāng)大小的數(shù)據(jù)塊

(2)DataHash類該類完成對所要加密消息產(chǎn)生對應(yīng)的散列值,對于不同的消息,散列值是不相同的可以借助Java中提供的Hash函數(shù)來實現(xiàn)

(3)DataDecryption類該類主要實現(xiàn)密文向明文的轉(zhuǎn)換,依據(jù)依據(jù)RSA算法的規(guī)則,利用加密方的公鑰對密文進(jìn)行解密,并將解密后的明文按序排好

4結(jié)束語

文章以PKI理論為基礎(chǔ),利用公鑰密碼系統(tǒng)確保了電子商務(wù)過程中所傳輸消息的完整性,使用對稱加密系統(tǒng)實現(xiàn)對較長消息的加密,并保證了消息的機(jī)密性文章的理論研究和實現(xiàn)方法,對于保障電子商務(wù)活動中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義

主要參考文獻(xiàn)

[1]周學(xué)廣,劉藝.信息安全學(xué)[M].北京:機(jī)械工業(yè)出版社,2004.

第3篇：電子商務(wù)信息安全范文

【 關(guān)鍵詞 】 電子商務(wù)；信息；安全；管理

Electronic Business Information Security Situation and Information Security Management Countermeasures

Wang Jing

(JiLinHua Zhongyou Construction Engineering Co., LTD Jilin 132021 )

【 Abstract 】 with the height of the information and network in China, the electronic commerce the strange term began to get people's attention. It will appear to the life of people brought great convenience, but there are a number of people have questioned the electronic commerce attitude, so the electronic commerce safety have to take seriously. This paper combines the electronic business information security situation and information security management countermeasures were discussed.

【 Keywords 】 electronic commerce; information; security; management

1 現(xiàn)階段電子商務(wù)發(fā)展的情況

隨著我國進(jìn)入了信息時代，網(wǎng)絡(luò)不斷得到普及，因此網(wǎng)絡(luò)業(yè)也出現(xiàn)了不少的問題，比如網(wǎng)絡(luò)傳輸光纖的阻斷，嚴(yán)重影響著信息的流暢；電腦黑客的入侵，電腦病毒惡意攻擊網(wǎng)站等，無時無刻不在威脅著電子商務(wù)的正常運行。如何從根本上解決問題，這需要長期大量的進(jìn)行防范。電子商務(wù)的網(wǎng)絡(luò)化主要是企業(yè)通過網(wǎng)絡(luò)與商家進(jìn)行交易，如果在交易中網(wǎng)絡(luò)的安全出現(xiàn)了疏漏，使得病毒以及黑客得以入侵，由此所造成的損失是巨大的。電子商務(wù)在網(wǎng)絡(luò)上的運行還不夠規(guī)范，對于網(wǎng)上的稅收、合同以及保險等方面都存在著不規(guī)范的現(xiàn)象，在加之法律在網(wǎng)絡(luò)上的不健全，這些都制約著電子商務(wù)在網(wǎng)絡(luò)的發(fā)展。

因特網(wǎng)是在虛擬空間運行的，看似并不需要現(xiàn)實的空間。但隨著網(wǎng)絡(luò)的不斷壯大，要想有著更好的發(fā)展，就必須建立起強(qiáng)大的通訊設(shè)施作為基礎(chǔ)，通訊設(shè)施也是電子商務(wù)安全的基礎(chǔ)。在我國網(wǎng)絡(luò)的現(xiàn)階段，網(wǎng)絡(luò)管理信息內(nèi)容、網(wǎng)絡(luò)技術(shù)、通訊速度、資費水平、安全的保障條件等方面都無法跟上高速發(fā)展的電子商務(wù)步伐。銀行作為電子商務(wù)中商家與企業(yè)的紐帶，必須具備網(wǎng)絡(luò)結(jié)算、支付的功能。但電子商務(wù)的快速發(fā)展對銀行的電子結(jié)算與支付提出了更為嚴(yán)格的要求，它不光要求銀行有上網(wǎng)支付和結(jié)算的功能，還要保證網(wǎng)絡(luò)交易的安全性、用戶的密碼以及個人信息的保密。要想建立完備的電子商務(wù)網(wǎng)絡(luò)設(shè)施，就要建立全國性的數(shù)據(jù)通信網(wǎng)絡(luò)，對寬帶的傳輸速度要滿易時的通信要求，這是實現(xiàn)電子商務(wù)信息化的必要條件。

2 電子商務(wù)在網(wǎng)絡(luò)交易中常出現(xiàn)的隱患

2.1 安全防范意識不強(qiáng)

我國信息技術(shù)正在飛速的發(fā)展，但電子商務(wù)才剛剛得以發(fā)展，有很多電子商務(wù)平臺的規(guī)模不是很大，自認(rèn)為對市場的作用不大，根本引起不了一些病毒或黑客的惡意攻擊，很多商家正是存在著這種安全意識不強(qiáng)的原因，使得平臺和網(wǎng)站頻頻受到惡意的攻擊，嚴(yán)重的影響著交易的正常運行，嚴(yán)重的還會泄漏個人的信息。還有盲目的使用各種安全產(chǎn)品，認(rèn)為安裝了這些軟件就不會出現(xiàn)安全的隱患，這就是對安全技術(shù)缺少了解的表現(xiàn)。

2.2 安全產(chǎn)品的鑒定

上面就提到了一些交易平臺濫用安全產(chǎn)品的現(xiàn)象。隨著人們對網(wǎng)絡(luò)安全的不斷重視，互聯(lián)網(wǎng)一些相關(guān)的安全產(chǎn)品也越來越火爆。盡管這些安全產(chǎn)品能夠?qū)灰灼脚_起到一定的保護(hù)作用，但這并不是說明安裝了這些安全產(chǎn)品就可以放心使用，不會出現(xiàn)安全的隱患，這種想法是錯的。計算機(jī)安全產(chǎn)品在計算機(jī)的安全中只能起到輔助的作用，并不能對計算機(jī)的安全起到主導(dǎo)的作用，更何況安全產(chǎn)品自身的安全性還有待鑒定，一旦安全產(chǎn)品出現(xiàn)了問題，輕則可能會失去保護(hù)計算機(jī)的功能，重則有可能對互聯(lián)網(wǎng)自身帶來安全隱患。

2.3 安全技術(shù)方面的不足

我國網(wǎng)絡(luò)雖然得到了迅猛的發(fā)展，但距離發(fā)達(dá)國家的水平還有很大的差距，計算機(jī)安全技術(shù)的研究也并不算長，許多技術(shù)還是照國外借鑒的，因此優(yōu)秀的網(wǎng)絡(luò)系統(tǒng)和技術(shù)全面的安全專家是我國所缺少的。這樣一來，我國電子商務(wù)的平臺以及網(wǎng)站的安全就得不到保障。

第4篇：電子商務(wù)信息安全范文

關(guān)鍵詞: 信息安全; 電子商務(wù);安全技術(shù)

隨著Internet 的日益普及， 越來越多的應(yīng)用必須通過網(wǎng)絡(luò)來完成， 電子商務(wù)因其便捷高效也得到迅速發(fā)展。盡管電子商務(wù)的發(fā)展勢頭非常驚人的，但它在全球貿(mào)易額中只占極小的一部分， 主要的障礙就是如何保證數(shù)據(jù)的安全和身份確認(rèn)， 也就是涉及到信息保障技術(shù)等方面的內(nèi)容，這對電子商務(wù)的安全提出了嚴(yán)峻挑戰(zhàn)。為保障電子商務(wù)的順利發(fā)展，建立人們對電子商務(wù)的信心，必須首先解決安全問題。包括電子商務(wù)系統(tǒng)的硬件安全，軟件安全和電子商務(wù)安全立法等，但主要指信息安全。

1 信息安全內(nèi)容

1.1 信息的保密性

保密性是指信息在存儲或傳輸過程中不被他人竊取或泄漏。電子商務(wù)建立在一個開放的網(wǎng)絡(luò)環(huán)境基礎(chǔ)之上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

1.2 信息的完整性

完整性是指信息在傳輸過程中沒有被歪曲! 丟失或重復(fù)。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

1.3 信息的有效性

有效性是指信息接收方得到的是經(jīng)原發(fā)送方確認(rèn)的信息，發(fā)送方不可抵賴。貿(mào)易數(shù)據(jù)在確定的時刻! 確定的地點是有效的。電子商務(wù)以電子形式取代了紙張，如何保證這種電子貿(mào)易信息的有效性是開展電子商務(wù)的前提。

1.4 信息的可靠性

如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易方，是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在無紙化的貿(mào)易方式下，通過手寫簽名和加蓋印章進(jìn)行貿(mào)易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。

2 影響網(wǎng)絡(luò)信息安全的因素

2.1 技術(shù)因素

雖然我國電腦業(yè)近年來有一定的發(fā)展， 但所有的核心部件完全受制于人。在軟件方面， 美國微軟公司的Windows 操作系統(tǒng)和辦公軟件在我國已占90%的市場份額。離開了微軟的操作系統(tǒng)，絕大多數(shù)國產(chǎn)軟件將會失去操作平臺。因此在這種核心技術(shù)嚴(yán)重依賴國外的情況下， 如果國外商家在硬件和軟件中隱藏。特洛伊木馬， 一旦需要時被激活，其后果不堪設(shè)想。況且， 網(wǎng)絡(luò)軟件設(shè)計時不可能完美無缺， 總會出現(xiàn)一些缺陷和漏洞，這些漏洞和缺陷正是黑客進(jìn)行攻擊的首選目標(biāo)。

2.2 計算機(jī)病毒

計算機(jī)病毒是專門用來破壞計算機(jī)正常工作， 具有高級技巧的程序， 它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)空間的廣泛運用， 病毒的種類急劇增加.目前全世界的計算機(jī)活體病毒達(dá)1.4 萬多種， 平均每隔20 分鐘產(chǎn)生一個新病毒， 其傳播途徑不僅經(jīng)過軟盤、硬盤傳播， 還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件中傳播。病毒通過網(wǎng)絡(luò)傳播比以往通過軟硬盤傳播方式具有速度更快、影響更廣、損失更大等特點。

2.3 電腦黑客

黑客指利用不正當(dāng)?shù)氖侄胃`取計算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼， 從而非法進(jìn)入計算機(jī)網(wǎng)絡(luò)的人。他們篡改用戶數(shù)據(jù)， 搜索和盜竊私人文件， 甚至破壞整個系統(tǒng)的信息， 導(dǎo)致網(wǎng)絡(luò)癱瘓。目前， 世界上有20 多萬個黑客網(wǎng)站， 其攻擊方法達(dá)幾千種之多， 已超過現(xiàn)有的計算機(jī)病毒種類。每當(dāng)一種新的攻擊手段產(chǎn)生， 便能在一周內(nèi)傳遍世界， 對計算機(jī)網(wǎng)絡(luò)造成各種破壞。

2.4 管理因素

用戶安全意識淡薄， 管理不善是當(dāng)前存在的一個嚴(yán)重的問題。目前我國安全管理方面存在的問題主要有: 一是缺乏強(qiáng)有力的權(quán)威管理機(jī)構(gòu)， 由于我國網(wǎng)絡(luò)安全立法滯后， 安全管理部門受人力、技術(shù)等條件的限制影響著安全管理措施的有效實施。二是缺乏安全審計，安全審計是把與安全相關(guān)的事件記錄到安全日志中，我國現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)大多數(shù)缺少安全審計， 安全日志形同虛設(shè)。三是安全意識淡薄。人們對信息安全認(rèn)識不夠， 過分依賴信息安全產(chǎn)品， 缺乏細(xì)致的內(nèi)部網(wǎng)絡(luò)管理機(jī)制， 一些用戶警惕性不高， 操作麻痹， 甚至把自己賬號隨意給他人。

3 常見的網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制和防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源! 保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包， 按照一定的安全策略來實施檢查， 決定網(wǎng)絡(luò)之間通信的權(quán)限， 并監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)。

3.2 反病毒軟件

反病毒軟件已成為人們抵御病毒進(jìn)攻的有力武器。目前的反病毒軟件具有幾項技術(shù)特色。首先， 出現(xiàn)了病毒防火墻。該技術(shù)為用戶提供了一個實時監(jiān)防止病毒發(fā)作的工具， 它對用戶訪問的每一個文件進(jìn)行病毒檢測， 確認(rèn)無毒后才會讓系統(tǒng)接管進(jìn)行下一步的工作。其次， 反病毒軟件提出了在線升級的方式。第三， 完成了統(tǒng)一的防病毒管理。第四， 嵌入式查毒技術(shù)的形成， 它將殺毒引擎直接嵌掛到IE 瀏覽器和流行辦公軟件Office2000 和OfficeXP 組件當(dāng)中， 使其與可能發(fā)生病毒侵?jǐn)_的應(yīng)用程序有機(jī)地結(jié)合為一體， 在占用系統(tǒng)資源最小的情況下查殺病毒。

3.3 密碼技術(shù)

為了實現(xiàn)信息的安全， 可采用密碼技術(shù)對信息進(jìn)行加解密處理。密碼技術(shù)包括加密和解密兩個方面， 兩者互相依存、密不可分。加密是指采用數(shù)學(xué)方法對原始信息進(jìn)行加工， 使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者只是毫無意義的字符， 對于合法的接收者， 因其掌握正確的密鑰， 可以通過解密得到原始內(nèi)容。密碼系統(tǒng)至少包含以下幾個部分: 明文， 密文， 密碼技術(shù)， 密鑰。

3.4 入侵檢測技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)的不斷提高， 作為對防火墻及其有益的補(bǔ)充， IDS( 入侵檢測系統(tǒng)) 能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生， 它擴(kuò)展了系統(tǒng)管理員的安全管理能力包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)， 提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實時監(jiān)測的專用系統(tǒng)， 該系統(tǒng)處于防火墻之后， 可以和防火墻及路由器配合工作， 用來檢查一個LAN 網(wǎng)段上的所有通信，記錄和禁止網(wǎng)絡(luò)活動， 可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對用戶進(jìn)行審計分析， 通過集中控制臺來管理、檢測。

3.5 VPN 技術(shù)

即虛擬專用網(wǎng)絡(luò)， 利用隧道技術(shù)和加解密等技術(shù)將多個內(nèi)部網(wǎng)絡(luò)通過公共網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程連接起來， 是通過網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸建立安全傳輸通道的技術(shù)。該技術(shù)可以使用戶跨越公共網(wǎng)絡(luò)， 采用統(tǒng)一規(guī)劃的內(nèi)部網(wǎng)絡(luò)地址彼此訪問。按服務(wù)類型VPN 可分為: 遠(yuǎn)程訪問虛擬網(wǎng)( 又稱為撥號VPN) 、企業(yè)內(nèi)部虛擬網(wǎng)和企業(yè)擴(kuò)展虛擬網(wǎng)。目前VPN 主要采用以下四項技術(shù)來保證安全。

( 1) 隧道技術(shù)。類似于點對點連接技術(shù)， 在公用網(wǎng)建立一條數(shù)據(jù)通道( 遂道) ， 讓數(shù)據(jù)包通過這條遂道傳輸。

( 2) 加解密技術(shù)。通過一定的算法和密鑰對數(shù)據(jù)進(jìn)行加密和解密。

( 3) 密鑰管理技術(shù)。利用ISAKMP /OAKLEY 等管理技術(shù)安全地在公用數(shù)據(jù)網(wǎng)上傳遞密鑰而不被竊取。

參考文獻(xiàn)

[1] 王云峰. 信息安全技術(shù)及策略[J]. 廣東廣播電視大學(xué)學(xué)報，2006， (1):101～104.

[2] 劉明珍.電子商務(wù)中的信息安全技術(shù)[J].湖南人文科技學(xué)院學(xué)報， 2006， (6):89～93.

[3] 呂金剛.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析[J].中國新通信， 2006，(15):21～25.

第5篇：電子商務(wù)信息安全范文

[關(guān)鍵詞]電子商務(wù)；網(wǎng)絡(luò)；信息安全

[中圖分類號]TP393　[文獻(xiàn)標(biāo)識碼]A　[文章編號]1005－6432(2009)02－0103－02

1　引言

隨著計算機(jī)網(wǎng)絡(luò)與通信技術(shù)的迅猛發(fā)展，電子商務(wù)作為一種新型的商務(wù)模式，在全球范圍內(nèi)正以驚人的速度向前發(fā)展。電腦網(wǎng)絡(luò)的建立與普及以及由此所產(chǎn)生的網(wǎng)絡(luò)的國際化、社會化、開放化、個人化已經(jīng)在很大程度上改變了人類原始的商務(wù)活動。

2 電子商務(wù)的信息安全

2.1 電子商務(wù)信息安全的主要內(nèi)容

在目前的條件下，電子商務(wù)系統(tǒng)的安全問題除了包含計算機(jī)系統(tǒng)本身存在的安全隱患外，還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患。主要有以下幾個方面，一是商務(wù)數(shù)據(jù)的機(jī)密性與完整性，二是商務(wù)對象的認(rèn)證性，網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對方的身份，保證身份的正確性。

2.2目前電子商務(wù)安全解決方案

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)等。

首先是從網(wǎng)絡(luò)安全技術(shù)來說，網(wǎng)絡(luò)安全是保證電子商務(wù)安全最基本的技術(shù)，通常采用的主要有防火墻技術(shù)、VPN技術(shù)、反病毒技術(shù)等。

其次是數(shù)據(jù)加密技術(shù)。目前，經(jīng)常被用到的加密技術(shù)主要有對稱加密技術(shù)和非對稱加密技術(shù)兩種。

再次是認(rèn)證技術(shù)。僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全，身份認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段。

最后是安全協(xié)議技術(shù)。電子商務(wù)安全，除了取決于已經(jīng)提到的各種安全控制技術(shù)之外，還需要一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有SET、SSL等。

以上這些結(jié)合起來保證了電子商務(wù)交易過程和數(shù)據(jù)的安全。

3　第二代互聯(lián)網(wǎng)絡(luò)

3.1第二代計算機(jī)互聯(lián)網(wǎng)絡(luò)的發(fā)展情況

20世紀(jì)90年代，第二代互聯(lián)網(wǎng)的研究在美國開始起步，目前，它的研究已經(jīng)擴(kuò)大到整個世界。代表網(wǎng)絡(luò)是由美國大學(xué)發(fā)起的用來進(jìn)行科學(xué)研究的Internet2。其主要任務(wù)是要研究和開發(fā)高級的網(wǎng)絡(luò)與應(yīng)用技術(shù)，換言之，就是加速推動下一代網(wǎng)絡(luò)的產(chǎn)生，在推動網(wǎng)絡(luò)技術(shù)本身的發(fā)展的同時推動它的應(yīng)用。

3.9第二代計算機(jī)互聯(lián)網(wǎng)絡(luò)的優(yōu)點

第二代計算機(jī)互聯(lián)網(wǎng)絡(luò)的優(yōu)點簡而言之就是更大、更快、更安全、更及時、更方便。

(1)第二代互聯(lián)網(wǎng)將有更大的發(fā)展空間?；贗PV6協(xié)議的地址分配與現(xiàn)在的由32位2進(jìn)制位表達(dá)的IP地址相比，可以使我們獲得比現(xiàn)在的地址空間不知道要大多少倍的地址空間。

(2)速度更快。第二代計算機(jī)互聯(lián)網(wǎng)絡(luò)比我們現(xiàn)在的網(wǎng)絡(luò)速度要快一千倍一萬倍，也只有在這樣的快速度下，才能夠支持下一代互聯(lián)網(wǎng)的應(yīng)用。

(3)更安全。第二代計算機(jī)互聯(lián)網(wǎng)絡(luò)可進(jìn)行網(wǎng)絡(luò)對象識別、身份認(rèn)證和訪問授權(quán)，具有數(shù)據(jù)加密和完整性，實現(xiàn)一個可信任的網(wǎng)絡(luò)。將從IP協(xié)議上，從根上，從路由器上去徹底解決安全的問題。

(4)傳輸與控制更及時。第二代互聯(lián)網(wǎng)絡(luò)不僅可以用來傳輸數(shù)據(jù)，更多的是傳輸電話、電視信號以及其他各種不同的信號。提供更好的實時控制，使得各種不同的信號都能夠保質(zhì)保量地在互聯(lián)網(wǎng)上傳送。

(5)使用更方便。第二代互聯(lián)網(wǎng)絡(luò)的網(wǎng)絡(luò)終端不再局限于固定用戶、固定的計算機(jī)，還可以是我們現(xiàn)在使用的移動電子設(shè)備。

第6篇：電子商務(wù)信息安全范文

【關(guān)鍵詞】電子商務(wù) 信息安全問題 提升策略

與傳統(tǒng)的商貿(mào)形式相比，電子商務(wù)更為靈活、高效，因而受到社會人群的普遍喜愛。然而，網(wǎng)絡(luò)中的信息安全問題對電子商務(wù)影響極大，如果無法實現(xiàn)對商務(wù)信息的有效保持和安全防護(hù)，將導(dǎo)致電子商務(wù)的開展基礎(chǔ)遭受破壞。所以，應(yīng)該提高信息安全的應(yīng)對和防護(hù)水平，為電子商務(wù)的開展提供必要的信息防護(hù)。

1 當(dāng)前電子商務(wù)對信息的安全要求

1.1 保密性

與常規(guī)的貿(mào)易形式相比，電子商務(wù)的所有過程均在開發(fā)的網(wǎng)絡(luò)上進(jìn)行，如果保護(hù)不當(dāng)，極易造成商業(yè)機(jī)密的泄漏，給貿(mào)易雙方造成極大的損失。因此，保密性是電子商務(wù)對信息安全的最為基本的要求，是電子商務(wù)的開展前提。

1.2 完整性

由于電子商務(wù)無法實現(xiàn)實際的面對面交流，因而商務(wù)模式和流程更加簡練，提高商務(wù)活動的效率。但是，電子商務(wù)仍然屬于貿(mào)易，其核心的商業(yè)信息必須齊備，這是由商業(yè)活動的基本屬性決定的。

1.3 可靠性

可靠性是貿(mào)易的基礎(chǔ)屬性，必須具有唯一性的證物作為鑒別依據(jù)。傳統(tǒng)的貿(mào)易中，雙方通過簽字、印章等方式進(jìn)行身份的鑒別、約定的確認(rèn)等工作，實現(xiàn)貿(mào)易的可靠性。而電子商務(wù)領(lǐng)域，傳統(tǒng)的可靠性實現(xiàn)手段都將無法實現(xiàn)，只能借助數(shù)字手段進(jìn)行企業(yè)、個人的標(biāo)定。

1.4 有效性

所謂信息的有效性是指商務(wù)活動雙方認(rèn)可的事項、達(dá)成的協(xié)議應(yīng)該以特定的電子形式存儲下來，避免信息更改或單方違約抵賴的情況出現(xiàn)，這是電子商務(wù)的信息安全應(yīng)該重點關(guān)注的內(nèi)容。如果無法保證信息的有效性，商務(wù)活動的基礎(chǔ)將遭受質(zhì)疑，電子商務(wù)活動也將無從開展。除了人為因素以外，有效性還應(yīng)考慮網(wǎng)絡(luò)故障、系統(tǒng)或軟件出錯等問題產(chǎn)生的影響。

2 當(dāng)前電子商務(wù)各環(huán)節(jié)的信息安全隱患分析

2.1 電子商務(wù)信息存儲安全隱患

信息存儲是指電子商務(wù)的相關(guān)數(shù)據(jù)的靜態(tài)存放，其安全隱患受到軟硬件及人為因素的影響，根據(jù)隱患來源的不同分為內(nèi)部隱患和外部隱患。具體表現(xiàn)如下：

2.1.1 內(nèi)部隱患

內(nèi)部隱患是來自貿(mào)易雙方自身的行為，主要為雙方工作人員的對商務(wù)基礎(chǔ)信息的處理，如刪減雙方的協(xié)議內(nèi)容，變更信息的基礎(chǔ)參數(shù)等，都會對信息的存儲安全造成威脅。

2.1.2 外部隱患

外部隱患是指來自企業(yè)外部的行為影響，是來自商務(wù)活動外界的影響，諸如黑客等的網(wǎng)絡(luò)入侵等，將會導(dǎo)致信息的失竊、內(nèi)容的變動等，對正常的電子商務(wù)活動影響極大。

2.1.3 硬件隱患

除了上述的信息安全以外，信息存儲的硬件設(shè)施如果發(fā)生損毀或遭受破壞，也將導(dǎo)致信息受損，造成信息的無法讀取。

2.2 子商務(wù)信息在傳輸過程中的安全隱患

當(dāng)前，電子商務(wù)的信息傳輸是借助網(wǎng)絡(luò)實現(xiàn)的，包含商務(wù)活動的資金、物流等內(nèi)容，一旦發(fā)生傳輸安全問題，將造成信息的泄漏或雙方的溝通不暢，影響實體貨物、資金的正常交接，給教育雙方造成極大的經(jīng)濟(jì)損失。

2.3 電子商務(wù)交易雙方的信息安全隱患

2.3.1 賣方面臨的信息安全威脅

該方面，賣方面臨的主要威脅有兩方面：一是其他商戶冒用企業(yè)名義從事電子商務(wù)活動或變更賣方現(xiàn)有的商務(wù)信息，導(dǎo)致賣方的商務(wù)形象受損或活動中斷；二是網(wǎng)絡(luò)黑客通過入侵商務(wù)系統(tǒng)或賣方電腦終端進(jìn)行商務(wù)信息的竊取或商務(wù)資源的侵占，威脅賣方的信息安全。

2.3.2 買方面臨的信息安全威脅

與賣方相比，買方遭受的信息安全威脅更為嚴(yán)重，其主要的表現(xiàn)有：一是商務(wù)信息被竊取，遭遇付賬詐騙；二是信息被泄露給類似產(chǎn)品企業(yè)，導(dǎo)致垃圾信息和廣告充斥買方聯(lián)系平臺，遭受信息騷擾；三是網(wǎng)絡(luò)遭受入侵，導(dǎo)致信息被竊取或篡改，導(dǎo)致商品交接出現(xiàn)問題。四是硬件設(shè)施發(fā)生故障造成信息損壞。

3 電子商務(wù)信息安全的保障措施

當(dāng)前，電子商務(wù)安全體系的層次結(jié)構(gòu)如表1。

下面對其中主要的安全保障措施進(jìn)行詳細(xì)論述。

3.1 數(shù)據(jù)加密策略

所謂數(shù)據(jù)加密是指借助特殊的算法實現(xiàn)網(wǎng)絡(luò)加密，被廣泛應(yīng)用到數(shù)據(jù)傳輸、存儲和身份鑒定等方面，該策略的實現(xiàn)是對信息的主動加密保護(hù)，是人為的密碼設(shè)置，能夠避免信息失竊或泄漏導(dǎo)致的商務(wù)損失的出現(xiàn)。

3.2 防火墻技術(shù)

防火墻技術(shù)屬于網(wǎng)絡(luò)服務(wù)層的內(nèi)容，是借助特定的軟硬件實現(xiàn)對網(wǎng)絡(luò)訪問的有效控制，能夠起到過濾訪問者，阻止來源不明的數(shù)據(jù)或高風(fēng)險數(shù)據(jù)的目的，起到較好的安全防護(hù)效果。應(yīng)用于電子商務(wù)的信息防護(hù)工作中，能夠提高信息的安全性，有效抵抗來自網(wǎng)絡(luò)的黑客侵入和計算機(jī)病毒等威脅。

3.3 數(shù)字證書與安全協(xié)議

3.3.1 數(shù)字證書

數(shù)字證書的應(yīng)用能夠?qū)崿F(xiàn)數(shù)字簽名和加密的功能，實現(xiàn)用戶身份的網(wǎng)絡(luò)標(biāo)定，由權(quán)威機(jī)構(gòu)頒發(fā)，能夠保證數(shù)字證書的真實性和有效性，是當(dāng)前網(wǎng)絡(luò)身份識別的基礎(chǔ)。

3.3.2 SSL協(xié)議

SSL協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，能夠保證任何應(yīng)用SSL的客戶和服務(wù)器之間的安全傳輸。

3.3.3 SET協(xié)議

SET是用于internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議，能夠提供對消費者、商戶等參與方的認(rèn)證。該協(xié)議的應(yīng)用能夠大幅提高信息的安全性，成為網(wǎng)絡(luò)信息交易的基礎(chǔ)性安全標(biāo)準(zhǔn)。

4 結(jié)束語

總體而言，基于電子商務(wù)開展的信息安全要求，應(yīng)該針對其各環(huán)節(jié)存在的安全隱患開展針對性的信息安全提升工作，借助先進(jìn)的網(wǎng)絡(luò)技術(shù)實現(xiàn)信息的有效保護(hù)，提高電子商務(wù)的安全性。

參考文獻(xiàn)

[1]張鑫水.電子商務(wù)背景下計算機(jī)網(wǎng)絡(luò)安全問題研究[J].山東工業(yè)技術(shù)， 2016（21）：165-165.

[2]梁碩.電子商務(wù)的安全問題及對策研究[J].科技信息：科學(xué)?教研，2007（08）：66-66.

[3]王如海.內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全管理[J].計算機(jī)安全，2007（07）：69-71.

[4]杜明凱.電子商務(wù)系統(tǒng)安全問題及對策分析[J].品牌月刊，2015（01）.

作者單位

第7篇：電子商務(wù)信息安全范文

關(guān)鍵詞：電商環(huán)境；通信安全；網(wǎng)絡(luò)安全

Abstract: With the popularity of the Internet, e-commerce to become an important industry in the era of information revolution, through a combination of Internet technology and solid business model, e-commerce in the free exchange of people have become more sophisticated. With the upgrading of IT communication technology, network operations security issues are gradually emerging in the people's eyes, but also increasingly attracted the attention of professionals.

Keywords: electrical business environment; communications security; network security

中圖分類號：TN91文獻(xiàn)標(biāo)識碼： A 文章編號：

1 網(wǎng)絡(luò)安全與通信安全：隨著中國經(jīng)濟(jì)的高速發(fā)展，網(wǎng)絡(luò)應(yīng)用在人民生活中的利用越來越廣泛，這為電子商務(wù)的發(fā)展奠定了前提條件，近幾年，電子商務(wù)在網(wǎng)絡(luò)經(jīng)濟(jì)下飛速發(fā)展，電子商務(wù)的安全環(huán)境也逐漸惡化，并引起了專業(yè)人士的強(qiáng)烈關(guān)注。如果電子商務(wù)的網(wǎng)絡(luò)通信安全問題得不到完美解決，勢必影響電子商務(wù)的可持續(xù)發(fā)展。為電子商務(wù)打造一個安全的網(wǎng)絡(luò)環(huán)境。提高電子商務(wù)運營通信技術(shù)，提供網(wǎng)絡(luò)安全環(huán)境。但也不僅僅針對于網(wǎng)絡(luò)經(jīng)濟(jì)交易形式，同時也包括技術(shù)層面，提高網(wǎng)絡(luò)安全運行環(huán)境，避免病毒、木馬侵入等；應(yīng)該強(qiáng)調(diào)的是系統(tǒng)內(nèi)部的各種應(yīng)用軟件能夠合理規(guī)范使用，杜絕非法使用。也就是說，這些計算機(jī)安全防范內(nèi)容顯然與電子商務(wù)通信安全所強(qiáng)調(diào)的意義是相通的。因此，為了保證電子商務(wù)通信安全，必然應(yīng)當(dāng)采取合理、有效、規(guī)范的防治舉措，這樣才能使其達(dá)到安全標(biāo)準(zhǔn)。

1.1 保密性電子商務(wù)運作環(huán)境下，通常把信息資源以電子化的形式傳遞出去，同時傳遞或傳送的信息資源一般需要具備一定的保密性。顯然，這種保密性要求是發(fā)送雙方都認(rèn)可的。也就是說，電子商務(wù)通信顯然要比普通形式上的通信要求更高。這主要因為在普通通信過程中，信息資源中有不少比重都是個人信息。而電子商務(wù)的信息資源有很大比重是商務(wù)機(jī)密，如果不能做到保密性良好，勢必會導(dǎo)致信息泄密，進(jìn)而給商務(wù)持續(xù)交易的過程中帶來一筆不小損失。舉個簡單例子，如果某個經(jīng)常聯(lián)系的客戶信用卡信息保密工作未能做好，導(dǎo)致信用卡賬戶作廢且卡內(nèi)資金被提取，勢必會給客戶帶來經(jīng)濟(jì)損失。即保持信息安全的關(guān)鍵因素也是保密性是否良好，如果電子商務(wù)通信安全不能保證信息的保密性良好，勢必會給電子商務(wù)下的通信安全帶來重大隱患，所以為了強(qiáng)調(diào)這種保密性，確保信息安全，應(yīng)當(dāng)利用當(dāng)前先進(jìn)技術(shù)加以防范。

1.2 完整性電子商務(wù)下的信息和數(shù)據(jù)用電子化形式進(jìn)行傳遞，同時在確保對方接受信息時能夠保持信息有效，就要保持發(fā)送方信息的完整程度，這種信息完整程度就是信息的完整性。同樣，保證傳遞信息的完整性，確保信息內(nèi)容完整也是發(fā)送雙方樂意見到的。所以，如果在發(fā)送雙方的信息完整性不能確保時，同樣也會給接受的客戶一方造成經(jīng)濟(jì)損失。如，在電子商務(wù)相關(guān)交易流程進(jìn)行過程中，如果客戶接受的訂單未能完整傳送接受，那么造成的商務(wù)損失顯然是不可避免的。因此，為了能夠保證發(fā)送雙方信息的完整、可靠程度，各種技術(shù)手段就由此應(yīng)運而生了。

1.3 驗證驗證是電子商務(wù)進(jìn)行過程中的必要客觀要求，它的產(chǎn)生顯然有著它的現(xiàn)實意義，即主要傾向于身份驗證，確保對方是交流或交易的對象。同樣，如果驗證身份的要求一經(jīng)發(fā)出，對方得不到正常程序上的驗證，整個交易過程也就停滯無法繼續(xù)執(zhí)行了。雖然，在電子交易過程中，往往有時很難驗證對方是否是自身所交易、驗證的對象。但是，如果通過正常、合理的身份驗證方式進(jìn)行身份確認(rèn)，確實能夠避免偽造、作假的行為發(fā)生，保證個人電子商務(wù)形式下的電子現(xiàn)金與電子貨單可以及時轉(zhuǎn)移并合法有效。所以，在這種背景下，電子商務(wù)下的數(shù)字簽名驗證形式由此誕生，為雙方進(jìn)行身份驗證提供了方便?？傮w來說，為了使驗證做到萬無一失和準(zhǔn)確，我們可以采取以下多種方法：即單因素驗證、雙因素驗證、三因素驗證。通過驗證，可以發(fā)現(xiàn)在電子商務(wù)過程中，企圖假冒他人的身份來進(jìn)行電子交易的人。在條件許可時，我們盡量采用三因素的身份驗證，因為其他因素的驗證，存在著有使犯罪分子得逞的可能，達(dá)到其利用因特網(wǎng)進(jìn)行犯罪的目的。作為具體的手段，我們可以采用數(shù)字簽名、一次性口令、提問應(yīng)答等各種驗證措施來保證這種安全。

1.4 認(rèn)可電子交易過程中，如果對方已經(jīng)承諾某件事情或答應(yīng)過此件事情，但出于多種因素最終未能承認(rèn)當(dāng)時承諾過的事情，這種狀況發(fā)生還是經(jīng)常存在的。而隨著這種事件發(fā)生，必然會引起雙方的責(zé)任負(fù)責(zé)問題。所以，電子商務(wù)交易系統(tǒng)模塊的設(shè)計過程中，必然會考慮到此種境況的發(fā)生，設(shè)計出合理適合的交易程序，令雙方認(rèn)可，從而才能確保電子商務(wù)交易有效進(jìn)行。但值得指出的是，在商務(wù)交易完成后，應(yīng)當(dāng)做好發(fā)票、合同、支票以及其他關(guān)鍵文件的確認(rèn)、認(rèn)可，這樣才能為雙方提供最為直接的交易依據(jù)或憑證，并實現(xiàn)責(zé)任劃分。所以，在商務(wù)交易過程中，為了考慮交易安全，必然要有著認(rèn)可、確認(rèn)的憑證功能設(shè)定。

2 確保電子商務(wù)通信安全的實行：對策電子商務(wù)通信安全起碼應(yīng)當(dāng)滿足上文提到的基本五項要求，才能在技術(shù)與控制手段并用的情況下確保通信安全。此外，隨著產(chǎn)業(yè)技術(shù)、電子商務(wù)的不斷發(fā)展，新興的產(chǎn)業(yè)技術(shù)也會逐漸更新并完善，更加安全、功能性更強(qiáng)的新技術(shù)會逐漸浮出水面。具體而言，加強(qiáng)電子商務(wù)通信安全的基本技術(shù)有以下幾個方面。

2.1 加密技術(shù)加密技術(shù)的誕生歷史悠久，不論是在現(xiàn)實工作還是個人生活中，這種加密技術(shù)對我們來說也并不陌生。而在電子商務(wù)中，為了提倡商務(wù)交易過程更加安全，通常會沿用密鑰技術(shù)對數(shù)據(jù)、信息加以保密，從而才能提高信息資源的保密程度。簡單而言，密鑰有對稱與不對稱的兩種形式，而密鑰的長度也決定了保密性的強(qiáng)大與否。而像以往 64 位的密鑰在當(dāng)前來看其保密性，顯然已經(jīng)略顯不足。也就是說，在當(dāng)前產(chǎn)業(yè)技術(shù)背景下，可能會通過很短的時間就能將其破譯出來。所以，目前，為了保證該項加密技術(shù)的可靠程度，應(yīng)當(dāng)進(jìn)一步完善密鑰技術(shù)，對其加以重點研究，實現(xiàn)徹底掌握該項技術(shù)，也僅有如此才能更加可靠、安全地保證電子商務(wù)交易過程順利進(jìn)行。

2.2 信息摘要信息摘要技術(shù)的出現(xiàn)，主要作用是保證信息完整、可靠程度，且它也被稱為 HASH。它主要通過單向 HASH 加密算法去作用一個信息載體，從而取得該信息載體的一個對應(yīng)值，而這種信息對應(yīng)值通常有著固定的長度。也就是說，單行HASH 作用下完成的對應(yīng)值信息的信息摘要完整性很強(qiáng)，不易被破解，同時不同種類的信息摘要也不相同；信息摘要同樣可以比作信息指紋，用以驗證對方是否是交易對象。在服務(wù)器傳遞信息的過程中，發(fā)送端會把信息同摘要一并發(fā)送，當(dāng)接收端接收到內(nèi)容時，會利用 HASH 函數(shù)對收到的信息內(nèi)容加以加工，從而才能產(chǎn)生一個對應(yīng)的摘要，這樣在通過對應(yīng)摘要和收到的摘要加以對比，就會看出信息在傳遞過程中是否經(jīng)過改變，如果改變說明就不是原有信息，即被篡改過。即信息摘要解決了信息的完整性問題，有助于電子商務(wù)的發(fā)展。

2.3 數(shù)字簽名在電子商務(wù)過程中，我們可以用數(shù)字簽名技術(shù)來保證身份的認(rèn)證，確認(rèn)發(fā)送者的身份；也可以用在認(rèn)可方面，對發(fā)送方、接收方的相關(guān)重要商務(wù)信息認(rèn)證，以確保重要單據(jù)的不可否認(rèn)性。數(shù)字簽名是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接受者，接受者要有發(fā)送者的公鑰才能解密被加密的摘要，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要，與解密的材料作對比，若相同則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則，則被修改過，不是原信息。同時，也證明發(fā)送者不能否認(rèn)自己發(fā)送的信息。這樣，我們就保證了信息完整性和不可否認(rèn)性。

3 結(jié)語：總之，保證電子商務(wù)通信安全對網(wǎng)絡(luò)時代下的商務(wù)交易所具備的指導(dǎo)意義和實用價值很大，我們應(yīng)當(dāng)根據(jù)當(dāng)前實用的安全防范技術(shù)手段對電子商務(wù)交易過程加以控制，這樣才能確保交易安全，并保證了電子商務(wù)交易環(huán)境的健康，且促進(jìn)了電子商務(wù)的健康發(fā)展。

參考文獻(xiàn)：

[1] 黃紅兵.電子商務(wù)安全面臨的問題及解決策略[J].商場現(xiàn)代化, 2005(18).

[2] 劉培德.電子商務(wù)的安全要求及其保障措施 [J]. 山東經(jīng)濟(jì),2005(3).

[3] 楊穎.電子商務(wù)安全問題分析[J].中國科技信息,2005(20).

[4] 王東偉.淺談電子商務(wù)信息安全[J].電腦知識與技術(shù),2006(23).

[5] 范德明.電子商務(wù)信息安全問題與對策研究[J].科技信息(學(xué)術(shù)研究), 2007(4) .

[6] 王曉鑫.電子商務(wù)信息安全問題與對策研究[J].科技信息(學(xué)術(shù)研究), 2008(9).

第8篇：電子商務(wù)信息安全范文

【關(guān)鍵詞】電子商務(wù)；信息安全；信息安全技術(shù)

1.電子商務(wù)及信息安全概述

1.1 電子商務(wù)中的信息

既然電子商務(wù)涵蓋了商品和服務(wù)相關(guān)人員活動和行為的各個方面，那么必然電子商務(wù)的活動中會涉及許多方面的信息。因為電子商務(wù)涉及的領(lǐng)域非常廣泛，包括了商品和服務(wù)的交易的所有環(huán)節(jié)，如商品購買、廣告、推銷、信息咨詢、銀行服務(wù)、網(wǎng)絡(luò)支付等等，它把商家、顧客、銀行、中介、信用卡公司，甚至包括政府都通過網(wǎng)絡(luò)的方式連接起來。如此，在整個的過程中，她涵蓋了廣泛、復(fù)雜的信息量，既包括商家的商品信息、競爭信息、商業(yè)秘密等，也包括個人的隱私信息、財產(chǎn)信息等等。這些信息數(shù)量廣泛、內(nèi)容繁雜、真實性很強(qiáng)，一旦被蓄意泄露或利用，將會產(chǎn)生非常不利的影響。

1.2 電子商務(wù)中信息安全的重要性

電子商務(wù)的受體是公眾，那么電子商務(wù)能夠正常運行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務(wù)是在完全開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，能否保障各個相關(guān)主體的信息安全，是非常重要的事情，現(xiàn)在不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊和網(wǎng)絡(luò)的脆弱的防御能力不得不引起人們的擔(dān)憂

2.電子商務(wù)中存在的信息安全問題

從上面的信息安全的基本需求中，我們可以看出，電子商務(wù)交易對信息的安全保護(hù)至關(guān)重要，也是一件棘手的事情。目前，電子商務(wù)中的信息安全主要存在以下幾個方面的問題：

2.1 信息存儲中的安全問題

信息存儲安全是指電子商務(wù)信息在靜態(tài)存放時的安全。企業(yè)在網(wǎng)絡(luò)開放的運行環(huán)境中，電子商務(wù)的信息安全就存在以下問題：

內(nèi)部不安全要素。主要是企業(yè)內(nèi)部之間、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務(wù)信息。

外部不安全要素。主要是外部人員私自侵入計算機(jī)網(wǎng)絡(luò)，故意或過失的非授權(quán)調(diào)用或隨意增改刪電子商務(wù)信息。這個隱患的主要來源有：黑客入侵，競爭對手的惡意破壞，還有信息間諜的非法闖入。

2.2 信息傳輸中的安全問題

信息傳輸安全是指點在商務(wù)信息在動態(tài)的傳輸過程中的安全。表現(xiàn)形式有：信息在網(wǎng)絡(luò)的傳輸過程中被篡改；偽造電子郵件；傳輸?shù)男畔⒈唤孬@；否認(rèn)已經(jīng)做過的交易；網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤。

2.3 交易雙方存在的信息安全問題

電子商務(wù)交易改變了傳統(tǒng)的交易方式，打破了雙方面對面的交流。這樣，買賣雙方只能通過網(wǎng)絡(luò)交流各自的信息來完成交易，這樣雙方會對電子商務(wù)的交易安全和信息安全存在疑慮。

2.3.1 買方存在的信息安全威脅。

電子商務(wù)交易中的買方，既可以是個人，也可以是公司、銀行等。買方存在的信息安全威脅主要有：（1）身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品；（2）發(fā)送的交易信息不完整或被截獲篡改，用戶無法正常收到商品；（3）域名被擴(kuò)散和監(jiān)聽，無奈接收許多垃圾信息甚至個人隱私被竊用；（4）遭黑客攻擊，計算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失等；（5）受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被詐騙錢財?shù)取?/p>

2.3.2 賣方存在的信息安全威脅。

賣方存在的信息安全威脅主要有：（1）惡意競爭者假冒用戶名惡意侵入網(wǎng)絡(luò)內(nèi)部以獲取營銷信息和客戶信息；（2）冒名改變交易內(nèi)容，致使電子商務(wù)活動中斷，造成商家名譽(yù)和用戶利益等方面的受損；（3）信息間諜通過高技術(shù)手段竊取并泄露商業(yè)秘密；（4）一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞，比如特洛伊木馬程序；（5）黑客攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無法正常操作。

3.保障電子商務(wù)中信息安全的措施

現(xiàn)在，電子商務(wù)作為一種新興且快速發(fā)展的商務(wù)交易模式，已經(jīng)被廣泛使用，例如網(wǎng)上銀行支付，淘寶購物等等，發(fā)展前景也十分光明。但是，如何保護(hù)電子商務(wù)中的信息安全，建立一個安全、便捷、高效的電子商務(wù)環(huán)境，也是一個越來越值得探討的問題。這就需要發(fā)展有效的信息安全技術(shù)，同時輔助于必要的措施。本人認(rèn)為，保護(hù)電子商務(wù)中的信息安全應(yīng)該做到以下幾點：

3.1 研究保障信息安全的各種信息安全技術(shù)

為保證電子商務(wù)的正常發(fā)展，對電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究，發(fā)展自主的網(wǎng)絡(luò)安全技術(shù)是至關(guān)重要的。現(xiàn)在應(yīng)該重點研究的信息安全技術(shù)有：

3.1.1 數(shù)據(jù)加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會話的完整性。加密是利用基于數(shù)學(xué)算法的程序和保密的密鑰對信息主要是普通的文本(明文)進(jìn)行編碼，生成難以理解的字符串(密文)，以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對稱加密技術(shù)、非對稱加密技術(shù)以及二者的結(jié)合等方法。目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國際數(shù)據(jù)加密算法IDEA等

3.1.2 身份識別技術(shù)

身份識別技術(shù)是確認(rèn)信息發(fā)送者的身份，驗證信息完整性，確認(rèn)信息在傳送或存儲過程中未被篡改。(1)數(shù)字標(biāo)識，用電子手段驗證用戶身份及對網(wǎng)絡(luò)資源的訪問權(quán)限，參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份。(2)電子商務(wù)認(rèn)證中心，CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu)，受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書管理。

3.1.3 防病毒技術(shù)

(1)預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲取系統(tǒng)控制權(quán)，監(jiān)視系統(tǒng)中是否有病毒，阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)和對系統(tǒng)破壞。(2)檢測病毒技術(shù)，通過對計算機(jī)病毒特征進(jìn)行判斷的偵測技術(shù)。(3)消除病毒技術(shù)，通過對計算機(jī)病毒分析，開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。

3.2 加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

一個網(wǎng)絡(luò)信息系統(tǒng)，不管其設(shè)置有多少道防火墻，加了多少級保護(hù)或密碼，只要其芯片、中央處理器等計算機(jī)的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的，就沒有安全可言，這正是我國網(wǎng)絡(luò)信息安全的致命弱點。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實現(xiàn)。為此，需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

4.結(jié)束語

電子商務(wù)領(lǐng)域的安全問題一直備受關(guān)注，是制約其發(fā)展的瓶頸，如果解決的好，便能推動商務(wù)更好更快發(fā)展的動力。目前對電子商務(wù)信息進(jìn)行保護(hù)的主要措施就是信息安全技術(shù)，因此必須加大投入，研究新的、有效的信息安全技術(shù)，進(jìn)一步改進(jìn)已有的信息技術(shù)。同時，國家必須加強(qiáng)對電子商務(wù)的管理和投入，將電子商務(wù)做大做強(qiáng)。

參考文獻(xiàn)

[1]李玉海,桂學(xué)勤.電子商務(wù)安全問題及其解決方案[J].電子商務(wù),2006(12).

第9篇：電子商務(wù)信息安全范文

［ 關(guān)鍵詞］ 電子商務(wù)；安全需求；安全技術(shù)；協(xié)議技術(shù)電子商務(wù)（ Electronic Commerce)是上世紀(jì)90 年代初期在西方發(fā)達(dá)國家首先興起的一種嶄新的利用國際互聯(lián)網(wǎng)絡(luò)Internet 這種先進(jìn)通訊工具的企業(yè)經(jīng)營方式。它是通過網(wǎng)絡(luò)技術(shù)的應(yīng)用，快速而且有效的進(jìn)行各種商務(wù)活動的全新方法。電子商務(wù)無疑是近幾年來使用頻率最高的詞匯之一， 隨著電子商務(wù)的興起，它的信息安全問題也日益引人注目。由于電子商務(wù)是在公開的網(wǎng)上進(jìn)行的，支付信息、訂貨信息、談判信息、機(jī)密的商務(wù)往來文件等大量商務(wù)信息在計算機(jī)系統(tǒng)中存放、傳輸和處理，所以如果不能很好地解決信息安全問題，電子商務(wù)的發(fā)展肯定會受到影響。

一、電子商務(wù)的安全需求

1.信息有效性、真實性

電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。

2.信息機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。

3.信息完整性

電子商務(wù)簡化了貿(mào)易過程， 減少了人為的干預(yù)，同時也帶來維護(hù)商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各信息的差異。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。

4.信息可靠性、不可抵賴性和可鑒別性

可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^；不可抵賴性要求即是能建立有效的責(zé)任機(jī)制，防止實體否認(rèn)其行為；可鑒別性要求即是能控制使用資源的人或?qū)嶓w的使用方式。

5.系統(tǒng)的可靠性

電子商務(wù)系統(tǒng)是計算機(jī)系統(tǒng)，其可靠性是防止計算機(jī)失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計算機(jī)信息失誤或失效。

二、電子商務(wù)的信息安全技術(shù)

1.數(shù)據(jù)加密技術(shù)

加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式，即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層， 使用經(jīng)過加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法， 這一類加密技術(shù)的優(yōu)點在于實現(xiàn)相對較為簡單，不需要對電子信息（ 數(shù)據(jù)包） 所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求，對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。

1） 電子商務(wù)領(lǐng)域常用的加密技術(shù)數(shù)字摘要(digital digest)

這一加密方法亦稱安全Hash 編碼法， 由RonRivest 所設(shè)計。該編碼法采用單向Hash 函數(shù)將需加密的明文“ 摘要”成一串128bit 的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“ 真身”的“ 指紋”了。

數(shù)字簽名(digital signature)

數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。主要方式是報文的發(fā)送方從報文文本中生成一個128 位的散列值(或報文摘要)，用自己的私有密鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128 位的散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進(jìn)行解密，如果兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別。概括的說，簽名的作用有兩點，一是因為自己的簽名難以否認(rèn)，從而確認(rèn)了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

數(shù)字時間戳(digital time-stamp)交易文件中，時間是十分重要的信息。在電子交易中， 需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)(DTS)就能提供電子文件發(fā)表時間的安全保護(hù)。時間戳(time-stamp) 是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要(digest)；DTS 收到文件的日期和時間；DTS的數(shù)字簽名。

數(shù)字證書(digital certificate,digital ID)數(shù)字證書又稱為數(shù)字憑證，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。目前，最有效的認(rèn)證方式是由權(quán)威的認(rèn)證機(jī)構(gòu)為參與電子商務(wù)的各方發(fā)放證書，證書作為網(wǎng)上交易參與各方的身份識別，就好象每個公民都用身份證來證明身份一樣。認(rèn)證中心作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任，是一個負(fù)責(zé)發(fā)放和管理數(shù)定證書的權(quán)威機(jī)構(gòu)。因而網(wǎng)絡(luò)中所有用戶可以將自己的公鑰交給這個中心，并提供自己的身份證明信息，證明自己是相應(yīng)公鑰的擁有者，認(rèn)證中心審查用戶提供的信息后， 如果確認(rèn)用戶是合法的，就給用戶一個數(shù)字證書。這樣，每個成員只需和認(rèn)證中心打交道， 就可以查到其他成員的公鑰信息了。對于在網(wǎng)上進(jìn)行交易的雙方來說，數(shù)字證書對他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型：個人憑證、企業(yè)（ 服務(wù)器） 憑證、軟件（ 開發(fā)者） 憑證；大部分認(rèn)證中心提供前兩類憑證。 [論/文/網(wǎng) LunWenData/Com]

2.身份認(rèn)證技術(shù)

為解決Internet 的安全問題，初步形成了一套完整的Internet 安全解決方案，即被廣泛采用的公鑰基礎(chǔ)設(shè)施（ PKI） 體系結(jié)構(gòu)。PKI 體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機(jī)構(gòu)CA，把用戶的公鑰和用戶的其他標(biāo)識信息（ 如名稱、e-mail、身份證號等） 捆綁在一起，在Internet 網(wǎng)上驗證用戶的身份，PKI 體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在Internet 網(wǎng)上實現(xiàn)密鑰的自動管理， 保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。

1 ） 認(rèn)證系統(tǒng)的基本原理

利用RSA 公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個可信的第三方認(rèn)證系統(tǒng)也稱為CA，CA 為用戶發(fā)放電子證書，用戶之間利用證書來保證信息安全性和雙方身份的合法性。

2 ） 認(rèn)證系統(tǒng)結(jié)構(gòu)

整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA 和Web Publisher。

核心系統(tǒng)跟CA 放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計為一離線網(wǎng)絡(luò)。CA 的功能是在收到來自RA 的證書請求時，頒發(fā)證書。

證書的登記機(jī)構(gòu)Register Authority，簡稱RA，分散在各個網(wǎng)上銀行的地區(qū)中心。RA 與網(wǎng)銀中心有機(jī)結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA 中心。

證書的公布系統(tǒng)Web Publisher，簡稱WP，置于Internet 網(wǎng)上，是普通用戶和CA 直接交流的界面。對用戶來講它相當(dāng)于一個在線的證書數(shù)據(jù)庫。用戶的證書由CA 頒發(fā)之后，CA 用E－mail 通知用戶， 然后用戶須用瀏覽器從這里下載證書。

3.網(wǎng)上支付平臺及支付網(wǎng)關(guān)

網(wǎng)上支付平臺分為CTEC 支付體系（ 基于CTCA/GDCS） 和SET 支付體系（ 基于CTCA/SET） 。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段，包括基于SET 標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC 標(biāo)準(zhǔn)的各種支付手段。

支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，其主要功能為：將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進(jìn)行加密。此外，支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。

三、電子商務(wù)信息安全中的其它問題

1.內(nèi)部安全

最近的調(diào)查表明， 至少有75% 的信息安全問題來自內(nèi)部，在信用卡和商業(yè)詐騙中，內(nèi)部人員所占的比例最大；

2.惡意代碼

它們將繼續(xù)對所有的網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅， 并且，其數(shù)量將隨著Internet 的發(fā)展和編程環(huán)境的豐富而增多，擴(kuò)散起來也更加便利，因此，造成的破壞也就越大；

3.可靠性差

目前，Internet 主干網(wǎng)和DNS 服務(wù)器的可靠性還遠(yuǎn)遠(yuǎn)不能滿足人們的要求， 而絕大部分撥號PPP 連接質(zhì)量并不可靠，且速度很慢；

4.技術(shù)人才短缺

由于Internet 和網(wǎng)絡(luò)購物都是在近幾年得到了迅猛的發(fā)展，因而，許多地方都缺乏足夠的技術(shù)人才來處理其中遇到的各種問題， 尤其是網(wǎng)絡(luò)購物具有24 x 7（ 每天24 小時，每周7 天都能工作） 的要求，因而迫切需要有一大批專業(yè)技術(shù)人員對其進(jìn)行管理。如果說加密技術(shù)是電子交易安全的“ 硬件”，那么人才問題則可以說是“ 軟件”。從某種意義上講，軟件的問題解決起來可能更不容易，因此，技術(shù)人才的短缺可能成為阻礙網(wǎng)絡(luò)購物發(fā)展的一個重要因素。

5.Web 服務(wù)器的保護(hù)意識差

在交易過程中對數(shù)據(jù)進(jìn)行保護(hù)只是保證交易安全的一個方面。由于交易的信息均存儲在服務(wù)器上，因此，即使保密信息被客戶端接收之后，也必須對存儲在服務(wù)器中的數(shù)據(jù)進(jìn)行保護(hù)。目前，Web 服務(wù)器是黑客們最喜歡攻擊的目標(biāo)。因此， 建議盡量不要將Web 服務(wù)和連接到任何內(nèi)部網(wǎng)絡(luò)，而且要定期對數(shù)據(jù)進(jìn)行備份， 以便于服務(wù)器被攻擊之后對數(shù)據(jù)進(jìn)行恢復(fù)。當(dāng)然，這畢竟有些不太現(xiàn)實，現(xiàn)在許多流行的Web應(yīng)用都需要Web 服務(wù)器與公司的數(shù)據(jù)庫進(jìn)行交互式操作， 這就要求服務(wù)器必須與公司內(nèi)部網(wǎng)絡(luò)相連，而這個連接也就成為黑客們從Web 站點侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的一條通路。雖然防火墻技術(shù)有助于對web 站點進(jìn)行保護(hù)，但商家卻很少安裝防火墻或?qū)ζ淙狈τ行У木S護(hù)，因而沒有對Web 服務(wù)器進(jìn)行很好的保護(hù)，這是商家的Web 站點尤其要引起注意的地方。

四、與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論

1．SSL 協(xié)議（ Secure Sockets Layer） 安全套接層協(xié)議———面向連接的協(xié)議。

SSL 協(xié)議主要是使用公開密鑰體制和X.509 數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用Web Server 方式。但它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證， 而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成, SSL 協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。

2.SET 協(xié)議（ Secure Electronic Transaction） 安全電子交易———專門為電子商務(wù)而設(shè)計的協(xié)議。由于SET 提供了消費者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點， 因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。雖然它在很多方面優(yōu)于SSL 協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問題。

結(jié)束語

本文分析了目前電子商務(wù)的安全需求，使用的安全技術(shù)及仍存在的問題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點，但必須強(qiáng)調(diào)說明的是，電子商務(wù)的安全運行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。 [論-文-網(wǎng)]

[參考文獻(xiàn)]

① 姚立新，新世紀(jì)商務(wù):電子商務(wù)的知識發(fā)展與運作，中國發(fā)展出版社，1999 年。

②《中國電子商務(wù)年鑒》2003 卷。