電子商務(wù)安全知識(shí)論文

電子商務(wù)安全知識(shí)論文

　　論文常用來指進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章，下面是關(guān)于電子商務(wù)安全知識(shí)論文的內(nèi)容，歡迎閱讀！

　　【摘要】隨著電子商務(wù)的迅猛發(fā)展，越來越多的人參與到電子商務(wù)活動(dòng)中來，已經(jīng)成為我們快捷生活的一部分。然而，計(jì)算機(jī)病毒、木馬、釣魚網(wǎng)站及黑客入侵地不斷出現(xiàn)，直接影響著電子商務(wù)交易，給個(gè)人及電子商務(wù)企業(yè)帶來了不少損失，同時(shí)也降低了網(wǎng)上交易的信賴度。因此，電子商務(wù)安全成為全球最關(guān)注的問題之一，如何確保交易安全，個(gè)人信息安全及網(wǎng)上支付安全等成為了必須要解決的問題。本文從電子商務(wù)的安全需求出發(fā)，探討電子商務(wù)安全所涉及的相關(guān)技術(shù)，從而保障電子商務(wù)安全。

　　【關(guān)鍵詞】電子商務(wù)，電子商務(wù)安全，安全需求，信息安全

　　一、電子商務(wù)安全概述

　　電子商務(wù)主要是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行商務(wù)交易活動(dòng)，因此，電子商務(wù)安全可分為兩大部分，即計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全要保障設(shè)備的正常運(yùn)行，能夠做好數(shù)據(jù)備份，防范突發(fā)事件并及時(shí)地響應(yīng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全要確保系統(tǒng)正常，防范計(jì)算機(jī)病毒，木馬，黑客入侵等威脅。數(shù)據(jù)庫安全要防止黑客的惡意下載及公開，保護(hù)用戶的個(gè)人信息及交易數(shù)據(jù)等。商務(wù)交易安全在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上，確保電子交易及電子支付為核心的電子商務(wù)過程的順利進(jìn)行。

　　二、電子商務(wù)安全需求

　　電子商務(wù)安全主要包括六大安全需求，即機(jī)密性、完整性、認(rèn)證性、不可抵賴性、不可拒絕性和訪問控制性。

　　1、機(jī)密性是確保信息不被他人竊取、不被泄露或者披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。

　　2、完整性是保護(hù)數(shù)據(jù)不被為授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。

　　3、認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)雙方的身份。

　　4、不可抵賴性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。

　　5、不可拒絕性是保證授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)。

　　6、訪問控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問。

　　三、電子商務(wù)安全技術(shù)

　　電子商務(wù)安全技術(shù)主要分為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和電子商務(wù)交易技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)和防病毒技術(shù)等。電子商務(wù)交易技術(shù)包括加密技術(shù)、數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)等。

　　1、防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，設(shè)置在內(nèi)網(wǎng)與外網(wǎng)之間，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，就好比門衛(wèi)，用來防范外來威脅的侵入。它是不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間信息的唯一出入口，能夠根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

　　2、VPN技術(shù)是在公共網(wǎng)絡(luò)中建立一個(gè)專用網(wǎng)絡(luò)，數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡(luò)中傳播。VPN解決了內(nèi)部網(wǎng)的信息如何在Internet上安全傳送的問題。VPN可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

　　3、網(wǎng)絡(luò)入侵檢測技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，就好比現(xiàn)實(shí)中安裝的'攝像頭監(jiān)控。

　　4、防病毒技術(shù)主要利用殺毒軟件，查殺計(jì)算機(jī)病毒和木馬，防止黑客入侵。常用的殺毒軟件有360安全衛(wèi)士、金山毒霸、諾頓殺毒和瑞星殺毒等。除此之外，用戶還要養(yǎng)成良好的上網(wǎng)習(xí)慣，不打開來歷不明的電子郵件，不隨意點(diǎn)擊不健康的網(wǎng)站和對(duì)殺毒軟件要及時(shí)更新等。

　　5、加密技術(shù)用來實(shí)現(xiàn)信息的機(jī)密性，主要分為數(shù)學(xué)和非數(shù)學(xué)的加密理論與技術(shù)。數(shù)學(xué)加密技術(shù)一般通過加密算法對(duì)數(shù)據(jù)進(jìn)行加密和解密，非數(shù)學(xué)加密技術(shù)包括信息隱藏，生物識(shí)別和量子密碼等。

　　6、數(shù)字簽名技術(shù)主要利用散列函數(shù)提取摘要進(jìn)行驗(yàn)證，保障交易信息的完整性和不可抵賴性。數(shù)據(jù)簽名的加密解密過程和私有密鑰的加密解密過程相反，使用的密鑰對(duì)也不同。

　　7、身份認(rèn)證技術(shù)是通信和數(shù)據(jù)系統(tǒng)正確識(shí)別通信用戶或終端的個(gè)人身份的重要途徑。當(dāng)前用于身份識(shí)別的技術(shù)方法主要有四種：

　�。�1）利用用戶身份、口令、密鑰等技術(shù)措施進(jìn)行身份識(shí)別；

　　（2）利用用戶的體貌特征、指紋、簽字等技術(shù)措施進(jìn)行身份識(shí)別；

　�。�3）利用用戶持有的證件進(jìn)行身份識(shí)別；

　�。�4）多種方法交互使用進(jìn)行身份識(shí)別。

　　四、總結(jié)

　　電子商務(wù)領(lǐng)域的安全問題備受關(guān)注，相關(guān)的安全技術(shù)也在不斷地發(fā)展和完善，但是仍然存在不足之處，特別是電子商務(wù)網(wǎng)站自身的安全性和電子商務(wù)人員的安全意識(shí)，例如用戶信息資料數(shù)據(jù)庫有些網(wǎng)站以明文的形式進(jìn)行存儲(chǔ)，不采用任何加密技術(shù)對(duì)其數(shù)據(jù)加密，導(dǎo)致黑客下載數(shù)據(jù)庫后很容易識(shí)別相關(guān)信息，造成用戶和商家的損失。用戶在設(shè)置密碼信息的時(shí)候，也不能過于簡短，不要以自己的生日和自身相關(guān)數(shù)據(jù)作為密碼。除此之外，釣魚網(wǎng)站也嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。因此在安全技術(shù)不斷發(fā)展的今天，提升用戶自身的安全意識(shí)也是十分重要的。只有將安全技術(shù)與安全意識(shí)結(jié)合起來，才能共同構(gòu)建安全的電子商務(wù)環(huán)境。

　　參考文獻(xiàn)：

　　[1]肖德琴，電子商務(wù)安全保密技術(shù)與應(yīng)用，華南理工大學(xué)出版社，2008年8月

　　[2]陳聯(lián)剛，電子商務(wù)安全與實(shí)訓(xùn)，經(jīng)濟(jì)科學(xué)出版社，2009年4月