電子商務信息安全范例6篇

前言：中文期刊網精心挑選了電子商務信息安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電子商務信息安全范文1

 

電子商務所具有的廣闊發展前景，越來越為世人所矚目。但電子商務中的安全問題如得不到妥善解決，電子商務應用就只能是紙上談兵。從事電子商務活動的主體都已普遍認識到電子商務的交易安全是電子商務成功實施的基礎，是企業制訂電子商務策略時必須首先要考慮的問題。對于實施電子商務戰略的企業來說，保證電子商務的安全已成為當務之急。

 

一、電子商務信息安全需求

 

1、信息的保密性

 

電子商務是建立在一個開放性很強的網絡環境中，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取，保密性一般通過密碼技術對傳輸的信息進行加密處理來實現。

 

2、信息的不可抵賴性

 

對進行電子商務交易的貿易雙方來說，一個很關鍵問題就是如何確定進行交易的貿易方正是交易所期望的貿易方。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已經不可能。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識，使原發方對已發送的數據、接收方對已接收的數據都不能否認。通?？赏ㄟ^對發送的消息進行數字簽名來實現信息的不可抵賴性。

 

3、信息的真實性

 

由于在電子商務過程中，買賣雙方的所有交易活動都通過網絡聯系，交易雙方可能素昧平生，相隔萬里。要使交易成功，首先要確認對方的身份。對于商家而言，要考慮客戶端不能是騙子，而客戶端也會擔心網上商店是否是_個玩弄欺詐的黑店，因此，電子商務的開展要求能夠對交易主體的真實身份進行鑒別。

 

4、信息的完整性

 

電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。數據輸入時的意外差錯或欺詐行為，可能會導致貿易各方信息的差異。另外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此，貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。一般可通過提取信息摘要的方式來保持信息的完整性。

 

5、信息的有效性

 

電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽，那么保證信息的有效性就成為開展電子商務的前提。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

 

二、電子商務安全技術

 

1、防火墻技術

 

防火墻是企業網安全問題的流行方案，即把公共數據和服務置于防火墻外，使其對防火墻內部資源的訪問受到限制。一般說來，防火墻是不能防病毒的，盡管有不少的防火墻產品聲稱其具有這個功能。防火墻技術的另外一個弱點在于數據在防火墻之間的更新是一個難題，如果延遲太大將無法支持實時服務請求。此外，防火墻采用濾波技術，濾波通常使網絡的性能降低50%以上，如果為了改善網絡性能而購置高速路由器，又會大大提高經濟預算。作為一種網絡安全技術，防火墻具有簡單實用的特點，并且透明度高，可以在不修改原有網絡應用系統的情況下達到一定的安全要求。但是，如果防火墻系統被攻破，則被保護的網絡處于無保護狀態。如果一個企業希望在Internet上開展商業活動，與眾多的客戶進行通信，則防火墻不能滿足要求。

 

2、數據加密技術

 

加密技術是最基本的網絡安全技術，主要用于保證數據在存儲和傳輸過程中的保密性。該技術采用數學方法對原始信息進行再組織，使得加密后在網絡上公開傳輸的內容對于非法接收者來說成為不可理解的字符。而對于合法的接受者，可以利用其掌握的密鑰，通過解密過程得到原始數據，從而達到保護信息的目的。數據加密的方法很多常用的有兩大類：一種是對稱加密，一種是非對稱密鑰加密。(1)對稱密鑰加密體制。在對稱密鑰加密體制中，加結果為：-1.5915,當初值為：x0=[1,1]時，結果為：-0.8949。由此可見，傳統方法求解具有多個極小值點的函數時，求解結果的值與初始值的選擇有關，所得的最優解為局部最優解。同時通過畫該目標函數的曲面圖1-1可知，該曲面存在多個局部極小點。所以，應用傳統的解法，容易陷入局部極小值區域。對于這樣的問題，用傳統的非線性規劃求解算法不容易求得全局最優解。

 

用染色體(、&)作為解的代碼，用以下方法把染色體X變成染色體(%，&)并把v作為相應的解，密所使用的密鑰和解密所使用的密鑰相同，或者雖不相同,但可以從其中_個密鑰推導出另_個，即發送方和接收方使用同樣密鑰。使用對稱密鑰體制不必交換加密算法，只需交換加密密鑰，因而簡化了加密過程，加解密速度快，但存在密鑰的分配、保存和管理的問題。目前廣泛應用的對稱加密算法是DES算法。(2)非對稱密鑰加密體制。在非對稱密鑰加密體制中，對信息加密和解密所使用的密鑰是不同的。并且從其中一個密鑰無法推導出另一個密鑰。非對稱密鑰加密體制解決了對稱密鑰加密體制存在的密鑰分配、保存和管理的問題，但加密算法復雜，加解密速度慢。非對稱密鑰加密體制最早的代表算法是RSA算法。由此可見,兩種加密技術各有優缺點，在Internet開放網絡環境中可以互補。

 

3、認證技術

 

基本的加密技術不足以保證電子商務中的交易安全，信息鑒別和身份認證技術是保證電子商務安全不可缺少的重要技術手段。認證技術是防止交易信息被篡改、刪除、重復和偽造的一種有效方法，主要有數字簽名、數字信封、數字摘要、數字時間戳、數字證書等。(1)數字簽名。數字簽名是使用某人的私鑰加密特定消息摘要散列值而得到的結果，通過這種方法把人同特定消息聯系起來，類似于手書簽名。日常生活中，通常用對某_文檔進行簽名來保證文檔的真實有效性，防止其抵賴。在網絡環境中，可以用電子數字簽名作為模擬。(2)數字信封。數字信封是用加密技術來保證只有規定的特定收信人才能閱讀信的內容。在數字信封中，信息發送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數字信封)之后，將它和信息一起發送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術的安全性相當高。(3)數字摘其中V可由下面的檢驗函數檢若(VP3L1V,<-3：1v2>3Uv2<-3)，返回〇;否則返回這里檢驗數數值為0表示不可行，1表示可行。易知該模型的可行集包含在下列的超幾何體中={(V1?V2)|°^V1^^0^V2^1}然后就可以容易地從這個超幾何中抽取初始染色體vL=u(0,1),v2=u<0,1)(1)

電子商務信息安全范文2

在電子商務交易過程中，采取適當的安全技術措施能夠有效的降低電子商務交易過程中的風險，滿足電子商務對于安全性的要求。下面對常用的電子商務信息安全技術措施進行研究。

1)信息加密技術。信息加密指的是將信息數據按照一定的算法規則進行轉換處理，根據加密算法的不同，密文有所不同。在進行數據信息的解密時，需要提供預先設置的加密算法，否則無法完成對信息的解密，這樣就起到了加密信息數據的目的。信息加密算法的不同保證了用戶數據的安全性。其中，加密技術按照密鑰的不同可以分為對稱加密和非對稱加密兩種。對稱式加密的主要特點是加密算法的運算量較小、加密時間短。但是整個的保密都完全依賴于密鑰的保密，一旦密鑰出現安全問題，就會使得整個信息數據的安全性喪失，因此，對于密鑰的管理是對稱式加密的關鍵環節;非對稱加密技術在加密環節與解密環節采用的是不同的密鑰，與對稱式加密相比，非對稱加密有著更高的保密等級，但是其存在的一個缺點就是加密和解密過程運算量較大。

2)認技術。普通的加密技術在實際的電子商務信息安全管理中顯得不盡完善。在電子商務信息安全管理的技術手段中，身份認證和信息判別是必須的信息安全管理環節。目前的認證技術主要包括數字簽名、數字信封、數字證書等幾種認證方式。數字簽名技術是類似于傳統意義上的簽名，只是以數字的形式完成，其目的是保證在電子商務的交易過程中明確交易雙方的身份并且保證雙方身份的不可變更。電子商務環境下的數字簽名技術主要是將數據文件通過數據發送者的密鑰進行加密，將二者一起傳送出去，接受者在接收到信息后只有通過發送者的公鑰才能夠解密數據信息，這樣整個過程就形同現實生活中的簽名一樣，將數據信息與個人的身份建立關聯，保證了電子商務交易過程中的數據信息安全;數字信封指的是通過在數據信息發送過程中加人特定的標識，以保證數據信息能夠準確的發送到制定的用戶，其具體的實現選用對稱密鑰對信息數據進行加密，然后將需要發送的數據信息連同數字信封一同發送，在信息接受者處同樣需要數字信封的解密文件對數據信息進行解密，目前這種信封加密技術已經得到了較為普遍的應用。

3)防火墻技術。計算機防火墻是抵御計算機網絡攻擊的重要手段，其主要是通過設置網絡過濾作用的防火墻對防火墻外部的數據進行選擇性的接收。防火墻技術是一種相對傳統的網絡安全技術，其使用較為簡單，但是在實際的電子商務交易過程中，網絡防火墻只能夠起到基礎防護的作用，對于更高級別的網絡防護要求是無法滿足的。

4)安全交易協議。常用的電子商務交易協議有SET、SSL。其中SET是基于互聯網的信用卡平臺所確立的，其主要的應用領域是BtoC模式。具體的實施過程是通過采用信息的數字簽名技術來確保信息的完整性，同時對信息的來源進行確認;SSL通信協議主要能夠實現對數據的加密、客戶端的身份認證、數據的完整性維護，以保證數據信息都能夠準確的到達接受者。

2加強電子商務信息安全的對策

增強電子商務交易過程中的信息安全，不僅僅要從技術的角度出發，同時還要加強對于電子商務信息安全的管理，主要采取以下幾個方面的措施。

l)加強安全管理組織建設。加強電子商務信息安全的管理組織建設是信息安全管理的重要方面，應該根據實際的電子商務需要，建立健全安全管理組織機構，完善安全管理組織的職能規劃。通常情況下，安全管理組織負責電子商務安全的制度起草以及后期的安全制度落實、安全巡查、安全維護等。同時還可以根據實際需要聘請相關網絡安全的專家和學者擔任組織的顧問，對組織建設提供建議和指導。

2)完善電子商務信息安全制度建設。加強電子商務交易過程中的制度建設是整個電子商務安全管理的核心工作。要明確相應安全制度的定義、適用范圍、權責等，并且不斷的根據實際需要對制度進行細化。在實際的電子商務信息安全管理制度建設中，主要包括五個方面的內容。一是建立完善的電子商務授權交易制度，對交易過程中的關鍵環節進行嚴格審核;二是明確信息安全的權責，對各個部門的職能和責任進行明確的分工;三是建立財務控制制度，加強交易過程中的財產安全;四是加強對電子商務中經營環節的管控;五是建立相對完善的電子商務信息安全應急處理制度，對信息數據及時進行備份。

3)加強內部人員管理。培養和加強內部員工的信息安全意識對于防范電子商務交易過程中的信息安全有著重要意義。其具體的設施主要有以下兩個方面的內容:首先，要加強對于內部員工信息安全意識的培養，使得員工在思想上加強對于信息安全的認識;其次，在人員的錄用和培訓環節要加強管理，員工需要簽署嚴格的信息安全保密協議，同時強化員工的信息安全權責意識。

3結束語

電子商務信息安全范文3

關鍵詞：電子商務； 信息安全；運行環境；黑客；防火墻 

 

電子商務在網絡經濟發展日益迅猛的當下，應用越來越廣泛，這種基于Internet進行的各種商務活動模式以其特有的開放性讓商務活動相比較以往更加高效快捷。In-ternet 是一個開放的、全球性的、無控制機構的網絡，計算機網絡自身的特點決定了網絡不安全，網絡服務一般都是通過各種各樣的協議完成的，因此網絡協議的安全性是網絡安全的重要方面，Internet 的數據傳輸是基于 TCP/IP操作系統來支持的，TCP/IP 協議本身存在著一定的缺陷。 

1電子商務所面臨的信息安全威脅 

1.1 安全環境惡化 

由于在計算機及網絡技術方面發展較為遲緩，我國在很多硬件核心設備方面依然以進口采購為主要渠道，不能自主生產也意味著不能自主控制，除了生產技術、維護技術也相應依靠國外引進，這也就讓國內的電子商務無法看到眼前的威脅以及自身軟件的應付能力。 

1.2平臺的自然物理威脅 

由于電子商務通過網絡傳輸進行，因此諸如電磁輻射干擾以及網絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測，而這些威脅將直接影響信息安全。此外，人為破壞商務系統硬件，篡改刪除信息內容等行為，也會給企業造成損失。 

1.3黑客入侵 

在諸多威脅中，病毒是最不可控制的，其主要作用是損壞計算機文件，且具有繁殖功能。配合越來越便捷的網絡環境，計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計算機所記錄的登錄信息都會被木馬程序篡改，從而造成信息之外的文件和資金遭竊。 

2電子商務信息安全的防范處理方法 

2.1針對病毒的技術 

作為電子商務安全的最大威脅，對于計算機病毒的防范是重中之重。對于病毒，處理態度應該以預防為主，查殺為輔。因為病毒的預防工作在技術層面上比查殺要更為簡單。多種預防措施的并行應用很重要，比如對全新計算機硬件、軟件進行全面的檢測；利用病毒查殺軟件對文件進行實時的掃描；定期進行相關數據備份；服務器啟動采取硬盤啟動；相應網絡目錄和文件設置相應的訪問權限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統感染病毒的情況下，第一時間清除病毒文件并及時恢復系統。 

2.2防火墻應用 

防火墻主要是用來隔離內部網和外部網，對內部網的應用系統加以保護。目前的防火墻分為兩大類：一類是簡單的包過濾技術，它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯，檢查數據流中每個數據包后，根據數據包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和服務器，可針對特別的網絡應用服務協議及數據過濾協議，并且能夠對數據包分析并形成相關的報告。

2.3數據加密技術的引入 

加密技術是保證電子商務安全采用的主要安全措施。加密過程就是根據一定的算法，將可理解的數據（明文）與一串數字（密鑰）相結合，從而產生不可理解的密文的過程，主要加密技術是：對稱加密技術和非對稱加密技術。 

2.4認證系統 

網上安全交易的基礎是數字證書。數字證書類似于現實生活中的身份證，用于在網絡上鑒別個人或組織的真實身份。傳統的對稱密鑰算法具有加密強度高、運算速度快的優點，但密鑰的傳遞與管理問題限制了它的應用。為解決此問題，20 世紀 70 年代密碼界出現了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應關系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。 

2.5其他注意事項 

電子商務信息安全范文4

[關鍵詞]移動電子商務信息安全自組網隱私法律

移動電子商務（M-Commerce），是通過手機、PDA（個人數字助理）、呼機等移動通信設備與因特網有機結合所進行的電子商務活動。移動電子商務能提供以下服務：PIM（個人信息服務）、銀行業務、交易、購物、基于位置的服務、娛樂等。

移動電子商務因其快捷方便、無所不在的特點，已經成為電子商務發展的新方向。因為只有移動電子商務才能在任何地方、任何時間，真正解決做生意的問題。

但是對于任何通過無線網路（如:GSM網路）進行金融交易的用戶，安全和隱私問題無疑是其關注的焦點。由于移動電子商務的特殊性，移動電子商務的安全問題尤其顯得重要。尤其對于有線電子商務用戶來說，通常認為物理線纜能帶來更好的安全性，從而排斥使用移動電子商務。移動電子商務是一個系統工程，本文從技術、安全、隱私和法制等方面討論了移動商務的展所面臨的種種問題，并指出這些問題的有效解決是建設健康、安全的移動電子商務的重要保證。

一、移動通信新技術的驅動

1.無線應用協議（WAP）

無線應用協議WAP是無線通信和互聯網技術發展的產物，它不僅為無線設備提供豐富的互聯網資源，也提供了開發各種無線網路應用的途徑。1998年，WAP論壇公布了WAP1.0版本，制定了一套專門為移動互聯網而設計的應用協議，具有良好的開放性和互通性。隨著移動通信網傳輸速率的顯著提高，WAP論壇于2001年頒布了WAP2.0版本，該版本增加了對HTTP、TLS和TCP等互聯網協議的支持，WAP的工作大大簡化。WAP2.0模式有利于實現電子商務所需的端到端安全性，可以提供TLS隧道。

2.移動IP技術

移動IP技術，是指移動用戶可在跨網絡隨意移動和漫游中，使用基于TCP/IP協議的網絡時，不用修改計算機原來的IP地址，同時，也不必中斷正在進行的通信。移動IP通過AAA（Authentication,Authorization,Accounting)機制，實現網絡全方位的安全移動或者漫游功能。移動IP在一定程度上能夠很好地支持移動商務的應用。

3.第三代（3G）移動通信系統

第三代移動通信系統，簡稱3G，是指將無線通信與互聯網等多媒體通信結合的移動通信系統。它能夠處理圖像、話音、視頻流等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種信息服務。與2G相比，3G產品可提供數據速率高達2Mbps的多媒體業務。在我國，以TD-SCDMA技術為基礎的3G基礎設施和產品的建設和研制發展迅速，我國發展3G的條件已經基本具備。由于3G帶來的高速率、移動性和高安全性等特點，必然會給移動電子商務的應用帶來巨大商機。

4.無線局域網（WLAN）技術

美國電子電器工程師協會IEEE在1991年就啟動了WLAN標準工作組，稱為IEEE802.11，并在1997年產生了WLAN標準－IEEE802.11，后來又相繼推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的標準。802.11WLAN標準自公布之日起，安全問題一直是其被關注的焦點問題。802.11b采用了基于RC4算法的有線對等保密（WEP）機制，為網絡業務流提供安全保障，但其加密和認證機制都存在安全漏洞。802.11i是2004年6月批準的WLAN標準，其目的是解決802.11標準中存在的安全問題。802.11i應用TKIP（Temporalkeyintegrityprotocol）加密算法和基于AES高級加密標準的CBC-MACProtocol(CCMP)。其中TKIP仍然采用RC4作為其加密算法，可以向后兼容802.11a/b/g等硬件設備。中國寬帶無線IP標準工作組制訂了WLAN國家標準GB15629.11，定義了無線局域網鑒別與保密基礎結構WAPI，大大減少了WLAN中的安全隱患。

二、移動電子商務面臨的安全威脅

盡管移動電子商務給工作效率的提高帶來了諸多優勢（如：減少了服務時間，降低了成本和增加了收入），但安全問題仍是移動商務推廣應用的瓶頸。有線網絡安全的技術手段不完全適用于無線設備，由于無線設備的內存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序。例如：目前還沒有有效抵制手機病毒的防護軟件。

1.網絡本身的威脅

無線通信網絡可以不像有線網絡那樣受地理環境和通信電纜的限制就可以實現開放性的通信。無線信道是一個開放性的信道，它給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素：如通信內容容易被竊聽、通信雙方的身份容易被假冒，以及通信內容容易被篡改等。在無線通信過程中，所有通信內容（如：通話信息，身份信息，數據信息等）都是通過無線信道開放傳送的。任何擁有一定頻率接收設備的人均可以獲取無線信道上傳輸的內容。這對于無線用戶的信息安全、個人安全和個人隱私都構成了潛在的威脅。

2.無線adhoc應用的威脅

除了互聯網在線應用帶來的威脅外，無線裝置給其移動性和通信媒體帶來了新的安全問題。考慮無線裝置可以組成adhoc網路。Adhoc網絡和傳統的移動網絡有著許多不同，其中一個主要的區別就是AdHoc網絡不依賴于任何固定的網絡設施，而是通過移動節點間的相互協作來進行網絡互聯。由于其網絡的結構特點，使得AdHoc網絡的安全問題尤為突出。Adhoc網路的一個重要特點是網絡決策是分散的，網絡協議依賴于所有參與者之間的協作。敵手可以基于該種假設的信任關系入侵協作的節點。

3.網路漫游的威脅

無線網路中的攻擊者不需要尋找攻擊目標，攻擊目標會漫游到攻擊者所在的小區。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務也可被經意或不經意地拒絕。交易會中途打斷而沒有重新認證的機制。由刷新引起連接的重新建立會給系統引入風險，沒有再認證機制的交易和連接的重新建立是危險的。連接一旦建立，使用SSL和WTLS的多數站點不需要進行重新認證和重新檢查證書。攻擊者可以利用該漏洞來獲利。

4.物理安全

無線設備另一個特有的威脅就是容易丟失和被竊。因為沒有建筑、門鎖和看管保證的物理邊界安全和其小的體積，無線設備很容易丟失和被盜竊。對個人來說，移動設備的丟失意味著別人將會看到電話上的數字證書，以及其他一些重要數據。利用存儲的數據，拿到無線設備的人就可以訪問企業內部網絡，包括Email服務器和文件系統。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制。

三、移動商務面臨的隱私和法律問題

1.垃圾短信息

在移動通信給人們帶來便利和效率的同時，也帶來了很多煩惱，遍地而來的垃圾短信廣告打擾著我們的生活。在移動用戶進行商業交易時，會把手機號碼留給對方。通過街頭的社會調查時，也往往需要被調查者填入手機號碼。甚至有的用戶把手機號碼公布在網上。這些都是公司獲取手機號碼的渠道。垃圾短信使得人們對移動商務充滿恐懼，而不敢在網絡上使用自己的移動設備從事商務活動。目前，還沒有相關的法律法規來規范短信廣告，運營商還只是在技術層面來限制垃圾短信的群發。目前，信息產業部正在起草手機短信的規章制度，相信不久的將來會還手機短信一片綠色的空間。

2.定位新業務的隱私威脅

定位是移動業務的新應用，其技術包括:全球定位系統，該種技術利用24顆GPS衛星來精確（誤差在幾米之內）定位地面上的人和車輛；基于手機的定位技術TOA，該技術根據從GPS返回響應信號的時間信息定位手機所處的位置。定位在受到歡迎的同時，也暴露了其不利的一面——隱私問題。移動酒吧就是一個典型的例子，當你在路上時，這種服務可以在你的PDA上列出離你最近的5個酒吧的位置和其特色?；蛘弋斈阃窘浺粋€商店時，會自動向你的手機發送廣告信息。定位服務在給我們帶來便利的同時，也影響到了個人隱私。利用這種技術，執法部門和政府可以監聽信道上的數據，并能夠跟蹤一個人的物理位置。

3.移動商務的法律保障

電子商務的迅猛發展推動了相關的立法工作。2005年4月1日，中國首部真正意義上的信息化法律《電子簽名法》正式實施，電子簽名與傳統的手寫簽名和蓋章將具有同等的法律效力，標志著我國電子商務向誠信發展邁出了第一步?！峨娮雍灻ā妨⒎ǖ闹匾康氖菫榱舜龠M電子商務和電子政務的發展，增強交易的安全性。

參考文獻：

[1]A.F.SalamL.Lyer:P.Palviaetal.Trustine-municationofTheACM,48(2),2005,73-77

電子商務信息安全范文5

關鍵詞:電子商務;安全;計算機技術

中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-01

E-commerce Information Security under the Computer Security Technology

Feng Guozhi

(Yangshan Vocational School,Qingyuan513100,China)

Abstract:In recent years,electronic commerce has been rapid development in China and abroad,but the rapid development of e-commerce Today,security is still a bottleneck restricting the development of electronic commerce.E-commerce security is a system concept,this paper described the technical point of view of information security issues of e-commerce and the corresponding technical solutions.

Keywords:Electronic commerce;Security;Computer technology

一、電子商務安全問題基本范疇

電子商務的安全性體現在網絡安全、信息加密技術以及交易的安全。電子商務交易安全緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,計算機網絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。由于在互聯網設計之初,只考慮方便性、開放性,使得互聯網絡極易受到黑客的攻擊或有組織的群體的入侵,使得網絡信息系統遭到破壞,信息泄露。因此,電子商務中的安全隱患大致有四種:1.信息的截獲和竊取;2.信息的篡改;3.信息的假冒;4.交易抵賴。

二、計算機技術下的電子商務信息安全防范機制

(一)數據加密技術

數據加密是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,確保數據保密性的一種技術。數據加密及相關技術應用可有效解決電子商務安全中交易信息的完整性、不可抵賴性和交易身份確定性。加密和解密過程中使用的密鑰分別稱為加密密鑰和解密密鑰,按加密密鑰與解密密鑰的對稱性可分為對稱型和不對稱型加密。結構完整的數據加密系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口(API)等基本構成部分。

(二)身份識別技術

在網絡交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別后,交易雙方就可防止相互猜疑的情況。報文摘要技術與數據加密技術結合產生了數字簽名技術,其應用原理是發送方將報文摘要X用自己的私鑰加密,并將加密后的報文摘要(即數字簽名)同原文一起發送給接收方,接收方用發送方的公鑰解密數字簽名,并對接收到的報文利用對應的同樣算法生成報文摘要Y,比較X和Y,若二者相同,說明信息完整且發送者身份是真實的,否則說明信息被修改或不是該發送者發送的。由于發送者的私鑰無法仿冒,同時發送者也不能否認用自己的私鑰加密發送的信息,所以報文摘要和數字簽名技術能夠保證電子商務交易中信息的完整性和不可抵賴性。

(三)安全協議

前文說闡述加密技術僅僅提出了一種解決問題的安全框架模式,實際應用中,針對不同的網絡應用,又有不同的商業實現標準,其中比較有名的就是由Visa、Master Card和IBM等聯合推出的安全電子交易協議(SET)和由Netscape、Verisign等推出的安全套接層協議(SSL)。

1.SET安全協議

SET安全協議是應用于Internet上的以銀行卡為基礎進行在線交易的安全標準,這就是“安全電子交易”(簡稱SET)。它采用公鑰密碼體制和X。509數字證書標準,主要應用于保障網上購物信息的安全性。由于SET提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為了目前公認的信用卡和借記卡的網上交易的國際安全標準。

2.SSL安全協議

SSL安全協議最初是由NetscapeCommunication公司設計開發的,又叫”安全套接層協議”,主要用于提高應用程序之間數據的安全系數。SSL安全套接層協議主要是使用公開密鑰體制和X。509數字證書技術保護信息傳輸的機密性和完整性,SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協議,它涉及所有TCP/IP應用程序。目前SSL已經被眾多廠家和用戶使用,已經成為通信底層協議的實際標準。

(四)網絡安全掃描技術

安全掃描技術是對網絡的各個環節提供可靠的分析結果,并為系統管理員提供可靠性和安全性分析報告等。包括端口掃描技術和漏洞掃描技術等。

(五)病毒防范技術

計算機病毒實際上就是一種在計算機系統運行過程中能夠實現傳染和侵害計算機系統的功能程序。病毒經過系統穿透或違反授權攻擊成功后,攻擊者通常要在系統中植入木馬或邏輯炸彈等程序,為以后攻擊系統、網絡提供方便條件。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁的掃描和監測,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。

(六)防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中。

目前的防火墻分為兩大類,一類是簡單的分組過濾技術,作用在網絡層和傳輸層,它根據分組包頭源地址,目的地址和端口號、協議類型等標志確定是否允許數據包通過。只有滿足過濾邏輯的數據包才被轉發到相應的目的地出口端,其余數據包則被從數據流中丟棄。另一類是應用服務器,其顯著的優點是完全“阻隔”了網絡通信流,通過對每種應用服務編制專門的程序,實現監視和控制應用層通信流的作用。通過應用防火墻技術,可以做到通過過濾不安全的服務,極大地提高網絡安全和減少網絡中主機的風險。但防火墻是一種基于網絡邊界的被動安全技術,對內部未授權訪問難以有效控制,因此較適合于內部網絡相對獨立,且與外部網絡的互連途徑有限、網絡服務種類相對集中的網絡。

電子商務信息安全范文6

關鍵詞　電子商務　信息　信息安全

1　電子商務信息安全現狀

當前，電子商務所面臨的信息安全現狀不容樂觀。所據美國網絡界權威雜志《信息安全雜志》披露，從事電子商務的企業比一般企業承擔著更大的信息風險。其中，前者遭黑客攻擊的比例高出一倍，感染病毒、惡意代碼的可能性高出9%，被非法入侵的頻率高出10%，而被詐騙的可能性更是比一般企業高出2.2倍。

調查顯示，近年來，我國發生的通過網絡進行的電子商務金融犯罪多達200起，造成上億元的經濟損失。中國網民對網上交易的最大擔心莫過于支付信息的安全問題，超過八成的網民對網上交易的安全性表示擔憂。信息安全問題成為困擾網上交易的一大難題。

目前，我國的信息安全研究已經歷了通信保密、計算機數據保護兩個發展階段，現正處于網絡信息安全研究階段。通過學習、吸收、消化等手段，已逐步掌握了部分網絡安全和電子商務安全技術，進行了安全操作系統、多級安全數據庫的研制探索，但由于沒有掌握系統核心技術，使得要開發出有自主知識產權的信息產品困難重重，而基于國外具體產品開發出的安全系統則難以完全杜絕安全漏洞或“后門”。在借鑒國外先進技術的基礎上，國內一些企業也研制開發出一些安全產品，如防火墻、黑客入侵檢測系統、電子商務安全交易系統、安全路由器等。但這些產品安全技術的規范性、完善性、實用性還存在許多不足，理論基礎和自主的技術手段需要發展和強化。

此外，國內不少電子商務企業對網絡信息安全意識不強。無論在建網立項、規劃設計上，還是在網絡運行管理和使用中，更多的是考慮效益、方便、快捷，而把安全、保密、抗攻擊放在了次要地位，出現了諸如對網絡實用性要求多，對系統安全性論證少；對網絡設備投資多，對安全設施投入少；在操作技能培訓上用時多，在安全防范知識的普及與提高上用時少的短期行為。

2　電子商務信息安全面臨的威脅

2.1　電子商務信息存儲安全隱患

信息存儲安全是指電子商務信息在靜態存放中的安全。其信息安全隱患主要包括：非授權調用信息和篡改信息內容。企業的Intranet與Internet聯接后，電子商務的信息存儲安全面臨著內部和外部兩方面的隱患：

（1）內部隱患。主要是企業的用戶故意或無意的非授權調用電子商務信息或未經許可隨意增加、刪除、修改電子商務信息。

（2）外部隱患。主要是外部人員私自闖入企業Intranet，對電子商務信息故意或無意的非授權調用或增加、刪除、修改。隱患的主要來源有：競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。

2.2　電子商務信息傳輸安全隱患

信息傳輸安全是指電子商務運行過程中，物流、資金流匯成信息流后動態傳輸過程中的安全。其安全隱患主要包括：

（1）竊取商業秘密；

（2）攻擊網站；

（3）網上詐騙；

（4）否認發出信息。

2.3　電子商務交易雙方的信息安全隱患

傳統商務活動是面對面進行的，交易雙方能較容易地建立信任感并產生安全感。而電子商務是買賣雙方通過Internet的信息流動來實現商品交換的，信息技術手段使不法之徒有機可乘，這就使得電子商務的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務的交易雙方都面臨著信息安全的威脅。

（1）賣方面臨的信息安全威脅。例如，假冒合法用戶名義改變商務信息內容，致使電子商務活動中斷，造成商家名譽和用戶利益等方面的受損；惡意競爭者冒名訂購商品或侵入網絡內部以獲取營銷信息和客戶信息；信息間諜通過技術手段竊取商業秘密；黑客入侵并攻擊服務器，產生大量虛假訂單擠占系統資源，令其無法響應正常的業務操作。

（2）買方面臨的信息安全威脅。如用戶身份證明信息被攔截竊用，以致被要求付帳或返還商品；域名信息被監聽和擴散，被迫接收許多無用信息甚至個人隱私被泄露；發送的商務信息不完整或被篡改，用戶無法收到商品；受虛假廣告信息誤導購買假冒偽劣商品或被騙錢財；遭黑客破壞，計算機設備發生故障導致信息丟失。

3　電子商務對信息安全的需求

（1）信息的保密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務則建立在一個開放的網絡環境（Internet）上，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。保密性一般通過密碼技術對傳輸的信息進行加密處理來實現。轉貼于

（2）信息的完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。數據輸入時的意外差錯或欺詐行為，可能會導致貿易各方信息的差異。另外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此，貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。一般可通過提取信息摘要的方式來保持信息的完整性。

（3）信息的真實性。只有信息流、資金流、物流的有效轉換，才能保證電子商務的順利實現，而這一切是以信息的真實性為基礎。信息的真實性一方面是指網上交易雙方提供信息內容的真實性；另一方面是指網上交易雙方身份信息的真實性，即對人或實體的身份進行鑒別，為身份的真實性提供保證，使交易的雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定身份時，鑒別服務將驗證其聲明的正確性。一般可通過認證機構和證書來實現。

（4）信息的不可抵賴性。對進行電子商務交易的貿易雙方來說，一個很關鍵問題就是如何確定進行交易的貿易方正是交易所期望的貿易方。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已經不可能。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識，使原發方對已發送的數據、接收方對已接收的數據都不能否認。通?？赏ㄟ^對發送的消息進行數字簽名來實現信息的不可抵賴性。

（5）信息的有效性。電子商務以電子形式取代了紙張，那么如何保證這種電子形式貿易信息的有效性則是開展電子商務的前提。電子商務信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，這對于保證貿易數據在確定的時刻、確定的地點是有效的。

4　電子商務的信息安全技術

電子商務的應用是以Internet的基礎設施和標準為基礎，涉及從通信協議到應用集成的廣泛領域，套用國際標準化組織ISO的開放系統互聯OSI七層協議模型，相應地將各安全措施映射到對應層次中，可以較好地描述電子商務安全技術體系。

4.1　網絡層技術

網絡安全是電子商務系統安全的基礎，涉及的方面較廣，如防火墻技術、網絡監控、網絡隱患掃描及各種反黑客技術等，其中最重要的就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被允許，并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現，而專用防火墻提供更加可靠的網絡安全控制方法。

4.2　加密層技術

數據加密被認為是電子商務最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法，利用密鑰（secret keys）來對敏感信息進行加密，然后把加密好的數據和密鑰通過安全方式發送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密，從而獲取敏感信息并保證網絡數據的機密性。

4.3　認證層技術

安全認證技術是為了保證電子商務活動中的交易雙方身份及其所用文件真實性的必要手段。包括：

數字摘要、數字簽名、數字時間戳　、數字證書、認證、智能卡。

4.4　協議層技術

電子商務的在線支付是通過Internet完成的，必須使用安全協議來保證支付信息傳輸的安全、交易方的合法身份的確認及支付過程的完整。不同交易協議的復雜性、開銷、安全性各不相同。同時，不同的應用環境對協議目標的要求也不盡相同。目前，比較成熟的協議有SET、SSL、iKP等基于信用卡的交易協議，Net?鄄Bill，NetCheque等基于支票的交易協議，Digicash、Netcash等基于現金的交易協議，匿名原子交易協議，防止軟件侵權和非法拷貝的基于PKC的安全電子軟件分銷協議等。隨著電子商務的發展，電子交易手段的多樣化，信息安全問題將會變得更加重要和突出。由于電子商務的實現是一項復雜的系統工程，其信息安全問題的解決有賴于各相關技術的發展，如：公鑰基礎設施（PKI）技術的研究與應用；電子商務采購協議、支付協議及物流配送協議的進一步完善；XML的研究和標準化等。同時，除技術問題外，電子商務的信息安全還有賴于電子商務發展所需的政策和相應的法律、法規的建設等社會環境的完善。這些課題的研究不僅具有重要的理論價值和實用價值，而且對于推動電子商務的發展具有重要的現實意義。

參考文獻

1　徐雪梅．淺談保障電子商務活動中的信息安全［J］．科技情報開發與經濟，2003（5）

2　曾強．電子商務的理論與實戰———全球“大局觀”下的中國電子商務［M］．北京：中國經濟出版社，2000