電子商務信息安全技術論文

前言：尋找寫作靈感？中文期刊網用心挑選的電子商務信息安全技術論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1電子商務平臺系統結構

電子商務平臺連接局域網（企業內部）和因特網。因為因特網是開放性的網絡，并且結構非常復雜，不能確保傳輸信息的安全，所以，企業的局域網會采取先進的技術手段比如防火墻技術，屏蔽因特網中的不安全因素。企業內部局域網一般包括：ERP系統（企業資源計劃系統）及傳統系統、客戶端、郵件服務系統，服務器包括數據服務器、協作服務器、Web服務器和賬戶服務器。

2電子商務中存在的信息安全問題

2.1網絡信息安全問題

網絡信息安全問題主要是因為因特網是一種開放的網絡，所以數據在網絡通道上進行傳輸時，一些不法分子會分析網絡的使用協議及物理特征，損害傳輸的信息，其的主要手段是對信息進行插入、篡改、刪除、截獲等。通常情況下，插入就是在有用信息中插入部分無效信息，從而使得合法用戶獲得無效信息或者是錯誤信息；篡改就是更改信息流的傳送次序，從而達到損壞或者是改變信息內容的目的；刪除就是刪除全部或者部分信息，造成信息的缺失，從而使合法用戶不能得到完整的信息；截獲就是不法分子采用非法手段在傳輸信道上攔截機密信息，比如銀行卡的密碼和賬號等。

2.2身份冒充問題

身份冒充問題主要是因為電子商務是一種新型的交易方式，它和傳統的交易方式不同，交易雙方的身份不能明確，所以攻擊者就有較多的機會采用非法手段，對合法用戶的信息進行盜取，和其他人進行交易，從而來獲取更多的非法利益。目前，身份冒充問題較多的就是冒充他人身份栽贓、冒充合法用戶消費、冒充主機欺騙其他合法主機或者合法用戶等。

2.3交易雙方抵賴問題

交易雙方抵賴問題主要是由于為了推卸責任，部分用戶惡意否認自己發送的信息而產生的。比如，購買者不接收商品，否認自己的訂單；網站者否認自己發送的一些信息進行，如果出了什么問題就可以不對用戶負責；賣家為了不承擔質量問題，否認賣出的商品等。以上這些問題如果想要得到解決，必須要有強有力的仲裁機構和統一的仲裁標準。

2.4拒絕服務問題

拒絕服務問題，這類問題主要是攻擊者為了使合法用戶無法對需要的網絡資源不能進行正常的訪問，從而偽造大量信息，占用正常的服務器或者是資源信息通道，從而使一些有嚴格時間限制的服務，不能獲得及時響應。例如，對虛擬網店來說，攻擊者通過偽造虛假的用戶信息，發送大量無效訂單，占用網絡及服務器資源，網站就不能對正常用戶及時進行信息反饋。

2.5計算機系統安全問題

由于用戶是分散的，在世界的各個地方，所以不能保證每一臺計算機都安全穩定的運行。計算機硬件受損導致的數據丟失，侵染病毒導致的信息泄露，木馬導致的入侵攻擊等問題，都將嚴重的威脅計算機系統的安全問題。

3計算機安全技術在電子商務中的應用

為了確保電子商務的安全，克服上述的安全問題，目前采用的計算機安全技術主要有身份識別技術、數據加密技術、智能防火墻技術、入侵檢測技術、認證機構CA等。

3.1身份識別

身份識別問題是電子商務面臨的比較突出的問題，這主要是由電子商務的特性決定的。一方面，電子商務和傳統的交易方式不同，交易雙方沒有見過面，不能進行面對面的談判，也不能對對方的身份進行有效的核實，只能通過網絡進行交易，所以，身份識別問題在電子商務中十分關鍵。另一方面，電子身份識別關系到用戶的合法性和安全性，因為只有合法的用戶才有權利獲得十分豐富的網絡資源，所以進行身份識別也是網絡資源管理的要求。

3.2數據加密

當前的數據加密技術主要有兩大類，一類是專用密鑰加密或者對稱加密，另一類是公開密鑰加密或者非對稱加密，數據加密技術是保證電子商務信息安全的主要措施之一。不管是對稱加密技術還是非對稱加密技術，它們二者都是通過構建完整簽名或者加密體系，有效地解決電子商務中的存在的安全隱患，當前，比較常見的加密體系一般是采取公開密鑰技術構建的，此種方式可以確保網絡交易的安全性和實現網絡資源的共享。

3.3智能防火墻技術

防火墻技術是用來保護內部網絡內的主機和資源的，它能有效防止外部的網絡用戶采用非法的手段入侵到內部局域網中，因此，防火墻技術可以加強網絡間的訪問控制。智能防火墻技術是根據技術特征，采用決策、概率、記憶、統計的智能方法識別數據并達到訪問控制的目的。智能防火墻技術沒有必要為了匹配檢查進行大量的計算，而是直接控制訪問，與傳統防火墻技術相比，智能防火墻技術更安全，其安全性能大大提高了，尤其是在內核的安全性、系統和特權最小化、網絡性能、系統的加固和優化等方面都有很大的提高。

3.4入侵檢測技術

入侵檢測技術提高計算機網絡的安全性能，快速發現非法攻擊，從而在整體上提高計算機的安全結構的完整性，它是作為防火墻和其他技術的補充。VPN技術采用加解密技術、隧道技術等，通過公共網絡將多個內部網絡進行遠程連接，使用戶能夠跨采用統一規劃的內部網絡地址進行彼此之間的訪問。

3.5認證機構CA

CA的組成主要由證書簽發服務器、密鑰管理中心和目錄服務器三部分組成。其中證書簽發服務器，負責簽發和管理證書，密鑰管理中心提供CA證書的簽發；目錄服務器負責證書和CRL的查詢及。使用公開密鑰的用戶都會得到CA中心發放的一個數字證書，證書上面具有數字簽名，非法攻擊者不能對其進行篡改和偽造，從而保證了信息的安全。根據X.509標準規定，證書應該包含以下內容：證書序列號、版本號及有效期，算法標識（用于證書簽名），簽發證書的CA機構的名字和唯一標識符，用戶的名字、公鑰和用戶的唯一標識等。

作者：賀甲寧 單位：陜西職業技術學院