電子商務(wù)安全性策略分析論文

　　[摘要] 在電子商務(wù)中，安全性是一個(gè)至關(guān)重要的問(wèn)題，它要求網(wǎng)絡(luò )能提供一種端到端的安全解決方案，電子商務(wù)的一個(gè)重要技術(shù)特征是利用it技術(shù)來(lái)傳輸和處理商業(yè)信息。因此，電子商務(wù)安全從整體上可分為兩大部分：網(wǎng)絡(luò )節點(diǎn)安全和商務(wù)交易安全。

　　[關(guān)鍵詞] 電子商務(wù) 防火墻 商務(wù)安全

　　網(wǎng)絡(luò )節點(diǎn)安全的內容包括：計算機網(wǎng)絡(luò )設備安全、計算機網(wǎng)絡(luò )系統安全、數據庫安全等，主要靠防火墻實(shí)現。商務(wù)交易安全則緊緊圍繞傳統商務(wù)在互聯(lián)網(wǎng)絡(luò )上應用時(shí)產(chǎn)生的各種安全問(wèn)題，在計算機網(wǎng)絡(luò )安全的基礎上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。

　　一、網(wǎng)絡(luò )節點(diǎn)的安全

　　1.防火墻是在連接internet和intranet保證安全最為有效的方法，防火墻能夠有效地監視網(wǎng)絡(luò )的通信信息，并記憶通信狀態(tài)，從而作出允許/拒絕等正確的判斷。通過(guò)靈活有效地運用這些功能，制定正確的安全策略，將能提供一個(gè)安全、高效的intranet系統。

　　2.防火墻安全策略

　　防火墻是安全策略的一個(gè)部分。安全策略建立了全方位的防御體系來(lái)保護機構的信息資源，這種安全策略應包括：規定的網(wǎng)絡(luò )訪(fǎng)問(wèn)、服務(wù)訪(fǎng)問(wèn)、本地和遠地的用戶(hù)認證、撥入和撥出、磁盤(pán)和數據加密、病毒防護措施，以及管理制度等。所有有可能受到網(wǎng)絡(luò )攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統，而沒(méi)有全面的安全策略，那么防火墻就形同虛設。

　　3.安全操作系統

　　防火墻是基于操作系統的。如果信息通過(guò)操作系統的后門(mén)繞過(guò)防火墻進(jìn)入內部網(wǎng)，則防火墻失效。所以，要保證防火墻發(fā)揮作用，必須保證操作系統的安全。只有在安全操作系統的基礎上，才能充分發(fā)揮防火墻的功能。在條件許可的情況下，應考慮將防火墻單獨安裝在硬件設備上。

　　二、商務(wù)安全

　　internet上的電子商務(wù)交易過(guò)程中，最核心和最關(guān)鍵的問(wèn)題就是交易的安全性。電子商務(wù)的安全交易主要保證以下四個(gè)方面：

　　1.信息保密性

　　交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶(hù)名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。

　　2.交易者身份的確定性

　　網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶(hù)端不能是騙子，而客戶(hù)也會(huì )擔心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。

　　3.不可否認性

　　由于商情的千變萬(wàn)化，交易一旦達成是不能被否認的。否則必然會(huì )損害一方的利益。因此電子交易通信過(guò)程的各個(gè)環(huán)節都必須是不可否認的。

　　4.不可修改性

　　交易的文件是不可被修改的，否則也必然會(huì )損害一方的商業(yè)利益。因此電子交易文件也要能做到不可修改，以保障商務(wù)交易的嚴肅和公正。

　　三、商務(wù)安全的實(shí)現

　　1.通信和鏈路安全

　　通訊的安全主要依靠對通信數據的加密來(lái)保證。在通訊鏈路上的數據安全，一定程度上取決于加密的算法和加密的強度。 電子商務(wù)系統的數據通信主要存在于：

　　(1)客戶(hù)瀏覽器端與電子商務(wù)web服務(wù)器端的通訊；

　　(2)電子商務(wù)web服務(wù)器與電子商務(wù)數據庫服務(wù)器的通訊；

　　(3)銀行內部網(wǎng)與業(yè)務(wù)網(wǎng)之間的數據通訊。

　　其中(3)不在本系統的安全策略范圍內考慮。

　　此外，在客戶(hù)端瀏覽器和電子商務(wù)web服務(wù)器之間采用ssl協(xié)議建立安全鏈接，所傳遞的重要信息都是經(jīng)過(guò)加密的，這在一定程度上保證了數據在傳輸過(guò)程中的安全。

　　2.應用程序的安全

　　即使正確地配置了訪(fǎng)問(wèn)控制規則，要滿(mǎn)足計算機系統的安全性也是不充分的，因為編程錯誤也可能引致攻擊。

　　3.用戶(hù)的認證管理

　　(1)身份認證

　　電子商務(wù)企業(yè)用戶(hù)身份認證可以通過(guò)服務(wù)器ca證書(shū)與ic卡相結合實(shí)現的。ca證書(shū)用來(lái)認證服務(wù)器的身份，ic卡用來(lái)認證企業(yè)用戶(hù)的身份。個(gè)人用戶(hù)由于沒(méi)有提供交易功能，所以只采用id號和密碼口令的身份確認機制。

　　(2)ca證書(shū)

　　要在網(wǎng)上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書(shū)進(jìn)行驗證，這份數字證書(shū)就是ca證書(shū)，它由認證授權中心（ca中心）發(fā)行。ca中心一般是社會(huì )公認的可靠組織，它對個(gè)人、組織進(jìn)行審核后，為其發(fā)放數字證書(shū)，證書(shū)分為服務(wù)器證書(shū)和個(gè)人證書(shū)。建立ssl安全鏈接不需要一定有個(gè)人證書(shū)，實(shí)際上不驗證客戶(hù)的個(gè)人證書(shū)情況是很多的。驗證個(gè)人證書(shū)是為了驗證來(lái)訪(fǎng)者的合法身份。而單純的想建立ssl鏈接時(shí)客戶(hù)只需用戶(hù)下載該站點(diǎn)的服務(wù)器證書(shū)（下載可以在訪(fǎng)問(wèn)之前或訪(fǎng)問(wèn)時(shí)進(jìn)行）。

　　近年來(lái)，針對電子交易安全的要求，it業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術(shù)。安全超文本傳輸協(xié)議（s－h(huán)ttp）：依靠密鑰對的加密，保障web站點(diǎn)間的交易信息傳輸的安全性。安全套接層協(xié)議（ssl）：由netscape公司提出的安全交易協(xié)議，提供加密、認證服務(wù)和報文的完整性。ssl被用于netscape和ie瀏覽器，以完成需要的安全交易操作。安全交易技術(shù)協(xié)議（stt）：由microsoft公司提出，stt將認證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。microsoft在ie中采用這一技術(shù)。

　　結束語(yǔ):電子商務(wù)對計算機網(wǎng)絡(luò )安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復雜程度比大多數計算機網(wǎng)絡(luò )更高，因此電子商務(wù)安全應作為安全工程來(lái)實(shí)施，以保證電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性。

【電子商務(wù)安全性策略分析論文】相關(guān)文章：

移動(dòng)電子商務(wù)網(wǎng)站構建策略分析論文06-27

電子商務(wù)環(huán)境下企業(yè)網(wǎng)絡(luò )營(yíng)銷(xiāo)策略分析論文08-05

校園市場(chǎng)的營(yíng)銷(xiāo)策略分析論文07-06

市場(chǎng)營(yíng)銷(xiāo)策略分析論文09-10

電子商務(wù)安全分析論文07-29

電子商務(wù)企業(yè)營(yíng)銷(xiāo)策略研究論文09-26

生命周期廣告策略的分析論文07-01

通信市場(chǎng)營(yíng)銷(xiāo)策略分析論文05-24

工程造價(jià)管理策略分析論文07-09

建筑企業(yè)知識管理的策略分析論文10-01