如何保護電子商務(wù)的安全論文

　　[摘要]隨著(zhù)信息化的發(fā)展，就如何建立一個(gè)安全、便捷的電子商務(wù)應用環(huán)境,保證整個(gè)商務(wù)活動(dòng)中信息的安全性,已經(jīng)成為我們急需解決的一個(gè)問(wèn)題。本文從我國電子商務(wù)發(fā)展所面臨的現實(shí)問(wèn)題出發(fā),探討了一些有關(guān)保護電子商務(wù)安全的措施。

　　[關(guān)鍵詞]電子商務(wù)安全措施

　　隨著(zhù)信息技術(shù)的飛速發(fā)展,人類(lèi)正以前所未有的速度進(jìn)入以網(wǎng)絡(luò )為主的信息時(shí)代,網(wǎng)絡(luò )的快速發(fā)展不僅促進(jìn)了人們的通信和交流,同時(shí)也帶來(lái)了商業(yè)和經(jīng)濟模式的巨大變革�；�于網(wǎng)絡(luò )開(kāi)展的電子商務(wù)，己逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式,電子商務(wù)依托于網(wǎng)絡(luò )技術(shù)和遠程通信技術(shù),降低了客戶(hù)信息的收集成本,減少了客戶(hù)服務(wù)費用。然而,開(kāi)放的信息系統必然存在眾多潛在的安全隱患。由于因特網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò ),任何一臺計算機都可以與之聯(lián)接,并借助其進(jìn)行各種網(wǎng)上商務(wù)活動(dòng),且交易雙方不能面對面地進(jìn)行交流,這就給那些別有用心的組織或個(gè)人提供了竊取他人機密,甚至破壞他人網(wǎng)絡(luò )系統運行的機會(huì )�？梢哉f(shuō)安全問(wèn)題是制約其發(fā)展的重要因素,是關(guān)系到電子商務(wù)系統能否成功運行的最為重要的問(wèn)題。電子商務(wù)的一個(gè)重要技術(shù)特征是利用計算機技術(shù)來(lái)傳輸和處理商業(yè)信息,一方面它是借助于互聯(lián)網(wǎng)平臺來(lái)進(jìn)行商務(wù)交易,因此需要從電子技術(shù)層面來(lái)加以防范；另一方面,作為商務(wù)交易的買(mǎi)賣(mài)行為,它同樣具有商品交易的一些基本特征,遵循著(zhù)商務(wù)交易的規則,因此還需要從安全管理的層面加以防范。wwW.133229.Com

　　一、從科技層面入手加強安全措施

　�。ㄒ唬┲饕�的電子商務(wù)安全技術(shù)

　　第一，加密技術(shù)。加密技術(shù)是電子商務(wù)采取的主要安全措施,是實(shí)現信息的保密性、完整性的核心。加密技術(shù)一方面應用于數據、文件加密,另一方面也是身份認證、數字簽名等安全技術(shù)的基礎。按照密鑰的不同,加密技術(shù)主要有對稱(chēng)型密鑰體制和非對稱(chēng)型密鑰體制。對稱(chēng)密碼體制也稱(chēng)為私鑰密碼體制,發(fā)送方和接收方都必須使用相同的密鑰對消息進(jìn)行加密和解密運算。對稱(chēng)加密算法最大的優(yōu)勢就是開(kāi)銷(xiāo)小、加密速度快,所以廣泛應用于對大量數據如文件進(jìn)行加密。它的局限性在于通信雙方要確保密鑰的安全交換,密鑰的分發(fā)和管理非常復雜,而且無(wú)法鑒別交易發(fā)起方或交易最終方。非對稱(chēng)型密鑰加密也稱(chēng)為公開(kāi)密鑰算法,需要兩個(gè)密鑰:對外公開(kāi)的公開(kāi)密鑰和自己保存的私有密鑰。公開(kāi)密鑰用于對機密信息加密,私有密鑰用于對機密信息解密。由于公開(kāi)密鑰是公開(kāi)存放,密鑰的分配和管理問(wèn)題很容易解決。然而,公鑰加密算法速度比私鑰加密算法慢得多,同時(shí)公開(kāi)加密方式對資源的占用較大,網(wǎng)絡(luò )傳輸速度將受到影響。在實(shí)際應用中,通常將兩種加密技術(shù)結合起來(lái)。數字信封即利用了兩種加密技術(shù)的優(yōu)點(diǎn),先采用公鑰密碼傳送加密密鑰,再用私鑰密碼加密傳輸的信息,從而確保信息的安全傳輸。

　　第二，安全認證技術(shù)。一種是數字摘要與數字簽名技術(shù)。摘要技術(shù)采用hash函數將需加密的明文映射成一串較短的定長(cháng)密文,這一串密文亦稱(chēng)為數字指紋,可以確保數據不被修改,保證信息的完整性。數字簽名就運用了數字摘要技術(shù),與傳統簽字具有同樣的有效性,其原理如下:報文發(fā)送方從報文文本中生成一個(gè)128位的報文摘要,并用自己的私有密鑰對這個(gè)摘要進(jìn)行加密,形成發(fā)送方的數字簽名;然后,這個(gè)數字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方;報文接收方首先從接收到的原始報文中計算出128位的消息摘要,接著(zhù)再用發(fā)送方的公開(kāi)密鑰來(lái)對報文附加的數字簽名進(jìn)行解密。如果兩個(gè)摘要相同,那么接收方就能確認該數字簽名是發(fā)送方的。數字簽名技術(shù)可以保證信息傳輸過(guò)程中的完整性,提供信息發(fā)送者的身份認證和不可抵賴(lài)性。另一種是數字證書(shū)。數字證書(shū)又稱(chēng)數字憑證,由可信任的、公正的權威機構頒發(fā)。ca中心對申請者所提供的信息進(jìn)行驗證,然后通過(guò)向電子商務(wù)各參與方簽發(fā)數字證書(shū),來(lái)確認各方身份的真實(shí)性、合法性及對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)權限等,保證網(wǎng)上支付的安全性。

　�。ǘ�）在電子商務(wù)中應用安全技術(shù)

　　靈活運用加密技術(shù),可以有效地解決電子商務(wù)的很多安全問(wèn)題。例如,數字信封技術(shù)結合了對稱(chēng)密碼體制和非對稱(chēng)密碼體制的優(yōu)點(diǎn),保證了電子交易過(guò)程中只有規定的特定收信人才能閱讀通信的內容。信息發(fā)送方首先利用隨機產(chǎn)生的對稱(chēng)密鑰來(lái)加密信息,然后用接收方的公開(kāi)密鑰加密對稱(chēng)密鑰,被加密后的對稱(chēng)密鑰即數字信封。在傳遞信息時(shí),發(fā)送方將數字信封和加密后的信息一起發(fā)送給接收方,接收方必須使用自己的私有密鑰進(jìn)行數字信封拆解,得到對稱(chēng)密鑰,才能利用對稱(chēng)密鑰解密看到信件內容。

　　因此,采用數字信封技術(shù)后,即使加密信件被他人非法截獲,截獲者也無(wú)法知曉信件內容,從而保證了只有規定的接收人才能閱讀信息的內容。利用非對稱(chēng)密碼體制的常用算法可以實(shí)現不可抵賴(lài)性。甲向乙發(fā)送數據時(shí),先用md5算法計算要發(fā)送的數據的信息摘要,再用自己的私鑰對摘要進(jìn)行加密來(lái)形成數字簽名。乙收到數據后,用甲的公開(kāi)密鑰解密并確認數據內容。然后乙用自己的私有密鑰再對數據進(jìn)行簽名并傳遞給甲。甲收到數據后,用乙的公開(kāi)密鑰進(jìn)行解密并確認數據內容,將內容保存起來(lái)。通過(guò)這樣的操作實(shí)現了不可抵賴(lài)性。

　　身份認證是實(shí)現網(wǎng)絡(luò )安全的重要機制之一。參與電子商務(wù)的各方必須通過(guò)某種形式的身份驗證機制來(lái)證明他們的身份,驗證用戶(hù)的身份與所宣稱(chēng)的是否一致,從而實(shí)現對于不同用戶(hù)的訪(fǎng)問(wèn)控制和記錄。身份認證可以通過(guò)數字簽名和數字證書(shū)來(lái)實(shí)現。如果接收方能夠成功解密數字簽名,就可以對發(fā)送方進(jìn)行身份認證,確認傳輸信息的完整性。然而,如果接收方獲得的公開(kāi)密鑰不是發(fā)送方的,數字簽名就失效了。因此,僅有數字簽名不能實(shí)現身份認證。數字證書(shū)提供了一種驗證用戶(hù)身份的方式,能夠確認公鑰的確屬于某個(gè)用戶(hù),任何需要此用戶(hù)公鑰的人都可以得到此證書(shū)并通過(guò)相應的數字簽名來(lái)驗證公鑰的有效性。

　　二、從管理環(huán)境層面入手加強安全措施

　�。ㄒ唬┩晟乒芾眢w制和管理環(huán)境

　　從整體上有計劃地考慮信息安全問(wèn)題。由于各部門(mén)、公司存在個(gè)體差異,對于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō),信息安全具有不同的涵義和特征,信息安全保障體系的建設必須涵蓋各部門(mén)和各公司的信息安全保障體系的相關(guān)內容。應收集現有的已發(fā)生的電子商務(wù)安全問(wèn)題及解決方案,向企業(yè)從事電子商務(wù)操作的人員及客戶(hù)搜集電子商務(wù)信息安全所面臨的潛在的問(wèn)題,通過(guò)建立并保持與有關(guān)專(zhuān)家的對話(huà)來(lái)促使問(wèn)題得到解決,并將其存儲到數據庫,使其與相應問(wèn)題連接以保證電子商務(wù)操作人員在面臨安全問(wèn)題并試圖解決時(shí)能盡快獲得必要的信息。

　　加快信息安全人才的培養。通過(guò)各種形式進(jìn)行初級選拔,經(jīng)過(guò)一定時(shí)間的考察,選拔責任心強、講原則守紀律、了解市場(chǎng)并懂得基本網(wǎng)絡(luò )知識和安全知識的人員。對于重要的業(yè)務(wù),尤其是企業(yè)機密文件及用戶(hù)資料等業(yè)務(wù)不要安排一個(gè)人單獨管理,應實(shí)行兩人或多人相互制約的機制;重要業(yè)務(wù)操作人員及交易安全等職務(wù)的任期有限;對于網(wǎng)絡(luò )訪(fǎng)問(wèn)權限的設定應保證不同業(yè)務(wù)的人員應具有不同的訪(fǎng)問(wèn)權限。

　　提高企業(yè)和公眾安全意識。要求電子商務(wù)網(wǎng)上交易人員嚴格遵守企業(yè)網(wǎng)上交易安全制度,明確網(wǎng)上交易人員及管理人員的責任,重視管理,避免“重技術(shù)、輕管理”的現象。當面臨安全問(wèn)題時(shí)應及時(shí)匯報,并對違反網(wǎng)上交易安全規定的行為進(jìn)行懲罰,對有關(guān)責任人應進(jìn)行嚴肅處理。

　�。ǘ�）建立電子商務(wù)安全運行體系

　　一要做好電子商務(wù)網(wǎng)站的安全評估,首先要聘請專(zhuān)家對電子商務(wù)網(wǎng)站進(jìn)行綜合安全水平評估,及時(shí)發(fā)現安全隱患,及早堵塞安全漏洞。其次要建立安全體系架構。再次是做好病毒的防護,在企業(yè)中培養集體防毒意識,部署統一的防毒策略,高效、及時(shí)地應對病毒的入侵。最后是綜合采用多種安全技術(shù),包括防火墻技術(shù)、入侵檢測技術(shù)、數字加密技術(shù)、數字簽名技術(shù)、認證技術(shù)等,確保網(wǎng)站系統、信息及數據的安全與保密。二要建立健全電子商務(wù)法律法規,嚴厲打擊電子商務(wù)領(lǐng)域違法犯罪行為。為保證電子商務(wù)活動(dòng)得以正常進(jìn)行,政府需要提供一個(gè)透明、和諧的商業(yè)法律環(huán)境。目前,我國急需制定的有關(guān)電子商務(wù)的法律法規主要有買(mǎi)賣(mài)雙方身份認證辦法、電子合同的合法性程序、電子支付系統安全措施、信息保密規定、知識產(chǎn)權侵權處理規定、稅收征收辦法、廣告的管制以及網(wǎng)絡(luò )信息內容過(guò)濾等。另外建議國家司法部門(mén)加大網(wǎng)絡(luò )犯罪的偵查追究力度,嚴厲打擊電子商務(wù)領(lǐng)域犯罪,營(yíng)造電子商務(wù)的一片凈土。

　　小結

　　從整個(gè)社會(huì )的發(fā)展情況來(lái)看,電子商務(wù)發(fā)展的速度有些過(guò)快,致使其安全技術(shù)和安全管理沒(méi)有實(shí)現同步性,這是一個(gè)越來(lái)越突出和急需解決的問(wèn)題。除此之外，安全是發(fā)展的、動(dòng)態(tài)的,無(wú)論是網(wǎng)絡(luò )的攻防還是詐騙與反詐騙都是此消彼長(cháng)的,尤其是安全技術(shù),它的敏感性、競爭性很強,需要不斷地檢查、評估和調整相應的安全策略。

　　參考文獻

　　[1]胡云.數字水印技術(shù)及其在電子商務(wù)安全領(lǐng)域的應用[j].電腦知識與技術(shù),2007,(3).

　　[2]施仁.電子商務(wù)核心技術(shù)-安全電子交易協(xié)議的理論與設計[m].西安:西安電子科技大學(xué)出版社,2004，（9）.

【如何保護電子商務(wù)的安全論文】相關(guān)文章：

電子商務(wù)安全論文05-15

電子商務(wù)安全論文10-15

電子商務(wù)安全論文（薦）05-16

電子商務(wù)安全論文大全【15篇】11-27

電子商務(wù)的論文05-29

電子商務(wù)論文06-14

電子商務(wù)論文08-30

關(guān)于電子商務(wù)的論文12-18

電子商務(wù)與物流論文11-08

學(xué)習電子商務(wù)論文11-06