電子商務(wù)交易安全技術(shù)與意識論文

　　第1篇：電子商務(wù)交易安全技術(shù)

　　一、電子商務(wù)領(lǐng)域的交易安全問(wèn)題

　　互聯(lián)網(wǎng)絡(luò )自身的特點(diǎn)，使得電子商務(wù)領(lǐng)域經(jīng)常會(huì )出現消費者的信息泄漏問(wèn)題。電子商務(wù)交易中信息的泄露會(huì )阻礙網(wǎng)上交易行業(yè)的發(fā)展，給交易雙方帶來(lái)極大的不利影響。概括看來(lái)，主要的電子商務(wù)交易安全問(wèn)題表現在以下四點(diǎn)。

　�。ㄒ唬┙灰仔畔⒌谋Ｃ苄允艿狡茐模褐饕�是指電子商務(wù)中的交易信息，在網(wǎng)絡(luò )傳輸過(guò)程中，被第三方非法竊取，這是目前較為常見(jiàn)的信息泄露情況；但是也存在交易雙方在交易過(guò)程中，不遵守雙方互相保密的規定，私下泄露給第三方的情況。這種情況一般并不常見(jiàn)。

　�。ǘ�）交易信息的完整性受到破壞：主要是指交易過(guò)程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現，造成交易信息的失真，給交易雙方到來(lái)?yè)p失。

　�。ㄈ�）交易雙方的身份安全問(wèn)題：主要是指交易中，在信息交往的過(guò)程中，由于網(wǎng)絡(luò )自身的缺陷，雙方的身份都有可能被識破，或者是惡意仿冒，會(huì )破壞正常的交易行為；或者是惡意傳播雙方的交易行為，給消費者帶來(lái)不利的影響。

　�。ㄋ模┫�費雙方意向交流中的信息安全問(wèn)題：這主要是指網(wǎng)絡(luò )交流信息的安全性以及網(wǎng)絡(luò )自身對信息交流的影響。雙方在交流中，有可能會(huì )因為計算機自身的問(wèn)題，而導致雙方無(wú)法溝通與或者計算機由于無(wú)法識別交易信息而造成的信息謬誤現象；但是最大的危險來(lái)自于網(wǎng)絡(luò )本身。網(wǎng)絡(luò )雖然自身的功能十分廣泛，但是也會(huì )存在黑*襲擊以及病毒襲擊的情況，這種情況下，病毒會(huì )對計算機的存儲信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時(shí)會(huì )給交易雙方帶來(lái)嚴重的經(jīng)濟損失。

　　二、電子商務(wù)中使用的安全技術(shù)

　　由于上述的各種安全問(wèn)題，電子商務(wù)領(lǐng)域要想獲得消費者的青睞，就必須采取相應的方法措施，采用先進(jìn)的安全技術(shù)，保證交易信息的安全性�，F今在互聯(lián)網(wǎng)上做商務(wù)活動(dòng)我們可以采取以下措施防范。

　�。ㄒ唬┦褂锰摂M專(zhuān)用網(wǎng)絡(luò )：電子商務(wù)領(lǐng)域為了最大限度的避開(kāi)網(wǎng)絡(luò )上的惡意襲擊，避免給交易雙方帶來(lái)不利的影響，在交易時(shí)普遍的使用了虛擬專(zhuān)用網(wǎng)絡(luò )。這種虛擬網(wǎng)絡(luò )根據該行業(yè)的特點(diǎn)，重點(diǎn)加強了信息的安全管理措施，專(zhuān)用于電子交易行為。使用這種網(wǎng)絡(luò )，消費者和網(wǎng)絡(luò )銷(xiāo)售者在交流信息時(shí)，該網(wǎng)絡(luò )會(huì )自動(dòng)的形成一個(gè)安全通道，保證雙方的信息安全的交流。

　�。ǘ�）使用信息加密技術(shù)：加密技術(shù)就是將普通的信息與一連串的數字結合起來(lái)，通過(guò)自身能夠理解的加密算法，對信息進(jìn)行編輯，使信息表面上呈現為一種一般人無(wú)法解讀的密文。為了保證交易信息的安全傳播和真實(shí)性，電子商務(wù)領(lǐng)域普遍對交易信息采用加密技術(shù)，這樣只有交易雙方可以看到真實(shí)的交易信息，非法用戶(hù)及時(shí)截取了交易信息，得到的也只是大量的亂碼信息，不會(huì )對真實(shí)的交易行為產(chǎn)生實(shí)質(zhì)的影響。進(jìn)行加密時(shí)，銷(xiāo)售者可以根據自身的需要，選用自己能夠操縱的加密方式這種安全技術(shù)能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。

　　三、電子商務(wù)的安全策略

　　隨著(zhù)信息技術(shù)在貿易和商業(yè)領(lǐng)域的廣泛應用，利用計算機技術(shù)、網(wǎng)絡(luò )通信技術(shù)和因特網(wǎng)實(shí)現商務(wù)活動(dòng)的國際化、信息化和無(wú)紙化，已成為各？國商務(wù)發(fā)展的一大趨勢。電子商務(wù)正是為了適應這種以全球為市場(chǎng)的的變化而出現的和發(fā)展起來(lái)的，它是當今社會(huì )發(fā)展最快的領(lǐng)域之一，同時(shí)也為全球的經(jīng)濟發(fā)展帶來(lái)新的增長(cháng)點(diǎn)。電子商務(wù)正在改變著(zhù)人們的生活以及整個(gè)社會(huì )的發(fā)展進(jìn)程，貿易網(wǎng)絡(luò )將引起人們對管理模式、工作和生活方式，乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對貿易和商業(yè)領(lǐng)域來(lái)說(shuō)，電子商務(wù)的發(fā)展正在改變著(zhù)傳統的貿易方式，縮減交易程序，提高辦事效率�，F在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購物�？梢哉f(shuō)，電子商務(wù)應用將越來(lái)越普及。然而，隨著(zhù)Internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開(kāi)放，不設防護的特點(diǎn)使加強電子商務(wù)的安全問(wèn)題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實(shí)性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。綜合電子商務(wù)領(lǐng)域的發(fā)展要求，筆者根據當下的電子商務(wù)中的問(wèn)題，結合信息安全技術(shù)，提出了以下幾條安全策略：

　�。ㄒ唬�對交易信息進(jìn)行加密

　　目前計算機技術(shù)領(lǐng)域通用的加密技術(shù)都可以應用在該領(lǐng)域。選擇對稱(chēng)密鑰加密體制或者非對稱(chēng)密鑰加密體制，并無(wú)本質(zhì)的不同，主要的區別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。

　　1.對稱(chēng)密鑰加密體制

　　對稱(chēng)密鑰加密，又稱(chēng)私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數據。它的最大優(yōu)勢是加/解密速度快，適合于對大數據量進(jìn)行加密，但密鑰管理困難。

　　使用對稱(chēng)加密技術(shù)將簡(jiǎn)化加密的處理，每個(gè)參與方都不必彼此研究和交換專(zhuān)用設備的加密算法，而是采用相同的加密算法并只交換共享的專(zhuān)用密鑰。如果進(jìn)行通信的雙方能夠確保專(zhuān)用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過(guò)使用對稱(chēng)加密方法對機密信息進(jìn)行加密以及通過(guò)隨報文一起發(fā)送報文摘要或報文散列值來(lái)實(shí)現。

　　2.非對稱(chēng)密鑰加密體制

　　非對稱(chēng)密鑰加密系統，又稱(chēng)公鑰密鑰加密。它需要使用一對密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，即公開(kāi)密鑰，另一個(gè)由用戶(hù)自己秘密保存，即私用密鑰。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱(chēng)密鑰加密慢得多。

　�。ǘ�）采用信息的安全認證技術(shù)

　　1.常用的安全認證技術(shù)

　　目前常用的安全認證技術(shù)主要有數字摘要認證、數字信封認證、數字簽名認證等。具體而言這幾種認證方法，主要是指：

　　A數字摘要認證技術(shù)。這種認證技術(shù)主要是交易信息接收者單向使用的一種方式，通過(guò)一定的函數公式，對交易信息進(jìn)行一定的變換，得到一組固定的數據或字母。在與對方的交易中，將這組數據或字母發(fā)送給對方，若對方同意交易內容，則可以將這組信息輸入網(wǎng)頁(yè)上的驗證信息欄。接收驗證碼的一方若接收到與自己發(fā)送的信息相一致的那組數據，就可以認證為交易信息的安全性。若接受的驗證信息不同，則應該考慮到信息是否被篡改或者受到破壞。

　　B數字信封認證。這種認證方式主要是對信息的接收者進(jìn)行了限定，保證信息由真正地收信人閱讀，以防他人冒領(lǐng)，造成交易信息的泄露。信息發(fā)送方通過(guò)一定的加密方式將信息傳送給接收者，與此同時(shí)，又將相應的解密方式發(fā)送給信息接收者，這樣接收者可以將兩種信息結合起來(lái)，對信息進(jìn)行解密，觀(guān)看真實(shí)的信息。這種認證方式比較可靠，安全系數也較高。

　　C數字簽名認證。這就像我們在實(shí)際生活中所采用的責任認證方式一樣，經(jīng)常會(huì )由責任人在相關(guān)的命令上簽署自己的名字，保證該命令的有效性。電子商務(wù)領(lǐng)域中同樣可以使用這種方式，已確認雙方的責任。具體而言，可以把數據信息和加密算法結合起來(lái)，產(chǎn)生數字簽名。

　　2.安全認證機構

　　主要是指電子商務(wù)授權機構。電子商務(wù)交易行為看起來(lái)就像是消費者和銷(xiāo)售者這兩方的交易行為，但在實(shí)際的網(wǎng)絡(luò )交易領(lǐng)域，單靠這二者之間的互動(dòng)是無(wú)法保證交易行為的安全的，還必須依靠具有權威性和公正性的第三方，即電子商務(wù)授權機構。該機構通過(guò)在網(wǎng)絡(luò )交易行為中提供相應的認證服務(wù)，保證交易行為的真實(shí)性，為交易雙方做好交流工作，受理數字證書(shū)的申請、簽發(fā)及對數字證書(shū)的管理。

　�。ㄈ�）安全認證協(xié)議

　　1.安全套接層（SSL）協(xié)議

　　安全套接層協(xié)議是由Netscape公司1994年設計開(kāi)發(fā)的安全協(xié)議，主要用于提高應用程序之間的數據的安全系數。SSL協(xié)議的概念可以被概括為：它是一個(gè)保證任何安裝了安全套接層的客戶(hù)和服務(wù)器間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶(hù)/服務(wù)器應用程序提供了客戶(hù)端和服務(wù)器的鑒別、數據完整性及信息機密性等安全措施。

　　2.安全電子交易（SET）協(xié)議

　　安全電子交易是一個(gè)通過(guò)開(kāi)放網(wǎng)絡(luò )進(jìn)行安全資金支付的技術(shù)標準，由VISA和MasterCard組織共同制定，于1997年聯(lián)合推出。SET將建立一種能在Internet上安全使用銀行卡購物的標準。安全電子交易規范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規則，是一種能廣泛應用于Internet上的安全電子付款協(xié)議，它能夠將普遍應用的信用卡的使用場(chǎng)所從目前的商店擴展到消費者家里，擴展到消費者個(gè)人計算機中。

　　第2篇：加強電子商務(wù)交易的安全意識

　　電子商務(wù)是在Internet開(kāi)放的網(wǎng)絡(luò )環(huán)境下，實(shí)現消費者在線(xiàn)購物、企業(yè)之間在線(xiàn)交易和網(wǎng)上電子支付的一種新型交易方式。2009年2月23日《電腦報》頭版寫(xiě)到：“‘淘寶此前假貨超過(guò)70%，現在也還有30%�！�當當網(wǎng)CEO李國慶炮轟淘寶是中國最大的假貨交易平臺。那么淘寶2008年999.6億人民幣的規模，其假貨價(jià)值超過(guò)300億人民幣，這已經(jīng)超過(guò)一個(gè)小國的GDP�！彪S著(zhù)電子商務(wù)的發(fā)展，網(wǎng)上購物受到越來(lái)越多人的青睞與追捧，由于人們平時(shí)工作時(shí)間與壓力的原因，逛街休閑的時(shí)間少了，于是利用工作之余，進(jìn)行網(wǎng)購等網(wǎng)絡(luò )活動(dòng)。但是由于網(wǎng)上交易安全性不高，客戶(hù)經(jīng)常是對電子商務(wù)望而生畏，懼怕受騙上當。因此，要想推動(dòng)電子商務(wù)的發(fā)展，安全問(wèn)題是買(mǎi)賣(mài)雙方亟待解決的最關(guān)鍵問(wèn)題。

　　一、電子商務(wù)中的安全問(wèn)題

　�。ㄒ唬┬畔⑿孤�。在電子商務(wù)中商業(yè)機密的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內容被第三方竊��；交易一方提供給另一方的文件被第三方非法使用。

　�。ǘ�）信息篡改。電子交易的信息在網(wǎng)絡(luò )傳輸中，可能被他人非法修改、刪除或重放（只使用一次的信息被多次使用），這樣就使商業(yè)信息失去真實(shí)性和完整性。

　�。ㄈ�）信息破壞。非人為因素，如網(wǎng)絡(luò )硬件和軟件出現問(wèn)題；人為因素，計算機網(wǎng)絡(luò )遭到惡意程序（病毒）的攻擊，使得電子商務(wù)信息遭到破壞。

　�。ㄋ模┑仲�(lài)行為。誠實(shí)守信是電子商務(wù)制度規范得以確立和運作的基礎，也是有效防范電子商務(wù)運營(yíng)風(fēng)險的重要條件。我國電子商務(wù)市場(chǎng)信用失信較嚴重，如今年頻頻出現的團購網(wǎng)虛假騙購問(wèn)題，已成為制約行業(yè)成長(cháng)的一大“瓶頸”，根本原因是我國尚沒(méi)有一套健全的社會(huì )信用體系。

　　二、從科技層面入手加強安全措施

　�。ㄒ唬┘用芗夹g(shù)是電子商務(wù)最重要的安全技術(shù)。

　　1.對稱(chēng)密鑰加密：采用相同的加密算法，并且加密和解密都使用相同的密鑰。如果進(jìn)行通信的交易各方能夠確保專(zhuān)用密鑰在密鑰交換階段未發(fā)生泄露，則可以通過(guò)對稱(chēng)加密方法加密機密信息，并隨報文發(fā)送報文摘要和報文散列值，來(lái)保證報文的機密性和完整性

　　2.非對稱(chēng)密鑰加密：密鑰對被分為公開(kāi)密鑰和私有密鑰，密鑰對生成后，公開(kāi)密鑰對外公開(kāi)，私有密鑰則保存在密鑰發(fā)布方手里。任何得到公開(kāi)密鑰的用戶(hù)都可以使用該密鑰加密信息發(fā)送給該公開(kāi)密鑰的發(fā)布者，而發(fā)布者在得到加密信息后，使用與公開(kāi)密鑰相應對的私有密鑰進(jìn)行解密。

　　對稱(chēng)加密的優(yōu)點(diǎn)是加密速度快、效率高，廣泛用于大量數據的加密。但缺點(diǎn)是密鑰的傳輸與交換易被截取，若和大量用戶(hù)進(jìn)行通信，難以安全管理大量的密鑰對，大范圍應用存在問(wèn)題。而非對稱(chēng)密鑰其優(yōu)點(diǎn)是解決了對稱(chēng)加密中密鑰數量過(guò)多難管理和費用高的不足，不必擔心傳輸中私有密鑰的泄露，保密性能優(yōu)于對稱(chēng)加密技術(shù)。但缺點(diǎn)是加密算法復雜，加密速度不理想。電子商務(wù)實(shí)際運用中常常是兩者結合使用。

　　(二)安全認證技術(shù)是一種最重要的安全服務(wù)。

　　1.身份認證，確認信息發(fā)送者的身份。

　�。�1）身份識別的單因素法。身份識別的最簡(jiǎn)單法就是口令，系統事先保存用戶(hù)的二元組信息，進(jìn)入系統的用戶(hù)必須輸入相應的二元組信息，從而判斷該用戶(hù)身份是否合法。

　�。�2）基于智能卡的用戶(hù)身份識別。智能卡中存放用戶(hù)個(gè)性化的秘密信息，同時(shí)也在驗證服務(wù)器中存放，認證時(shí)，用戶(hù)輸入個(gè)人身份識別碼PIN，智能卡認證PIN成功后，即可讀出智能卡中的秘密信息，進(jìn)而利用該秘密信息與主機進(jìn)行驗證。

　�。�3）一次口令機制。用戶(hù)每次登錄的密碼都不相同，隨機信息連同個(gè)人數據共同產(chǎn)生一個(gè)口令。

　�。�4）生物特征認證。常見(jiàn)的有指紋識別、虹膜識別、臉部識別和掌紋識別等，是最可靠的識別方式。

　�。�5）USBKey認證。是一種USB接口的硬件，內置單片機或智能卡芯片，存儲用戶(hù)的密鑰或數字證書(shū)，利用USBKey內置的密碼學(xué)算法實(shí)現對用戶(hù)身份的認證。

　　2.消息認證，驗證消息的有效性、真實(shí)性、完整性和不可否認性。

　�。�1）數字簽名保證了信息是由簽名者發(fā)送的以及信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，但不能保證簽名者身份的真實(shí)性；

　�。�2）數字證書(shū)證明電子商務(wù)或信息交換中參與者的身份，提供網(wǎng)上發(fā)送信息的不可否認性，驗證網(wǎng)上交換信息的完整性。數字證書(shū)是由具有權威性、可信任性的第三方機構即認證機構CA所頒發(fā)，它是貿易各方都信賴(lài)的機構。

　　三、從管理環(huán)境層面入手加強安全措施

　�。ㄒ唬┩晟乒芾眢w制和管理環(huán)境

　　1.有計劃地考慮信息安全問(wèn)題。對于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō)，信息安全具有不同的涵義和特征，信息安全保障體系的建設必須涵蓋各部門(mén)和各公司的信息安全保障體系的相關(guān)內容。應收集現有的已發(fā)生的電子商務(wù)安全問(wèn)題及解決方案，通過(guò)建立并保持與有關(guān)專(zhuān)家的對話(huà)來(lái)促使問(wèn)題得到解決，并存儲到數據庫，保證電子商務(wù)操作人員在面臨安全問(wèn)題時(shí)能盡快解決。

　　2.加快信息安全人才的培養。通過(guò)各種形式進(jìn)行初級選拔，選拔責任心強、講原則守紀律、了解市場(chǎng)并懂得基本網(wǎng)絡(luò )知識和安全知識的人員。對于重要的業(yè)務(wù)，尤其是企業(yè)機密文件及用戶(hù)資料等業(yè)務(wù)實(shí)行兩人或多人相互制約的機制；重要業(yè)務(wù)操作人員及交易安全等職務(wù)的任期有限；對于網(wǎng)絡(luò )訪(fǎng)問(wèn)權限的設定應保證不同業(yè)務(wù)的人員具有不同的訪(fǎng)問(wèn)權限。

　　3.提高企業(yè)和公眾安全意識。電子商務(wù)網(wǎng)上交易人員要嚴格遵守企業(yè)網(wǎng)上交易安全制度，明確責任，重視管理，避免“重技術(shù)、輕管理”的現象。面臨安全問(wèn)題及時(shí)匯報，對違反網(wǎng)上交易安全規定的行為進(jìn)行懲罰，對有關(guān)責任人進(jìn)行嚴肅處理。

　�。ǘ�）建立電子商務(wù)安全運行體系

　　1.做好電子商務(wù)網(wǎng)站的安全評估。聘請專(zhuān)家對電子商務(wù)網(wǎng)站進(jìn)行綜合安全水平評估；建立安全體系架構；做好病毒的防護，在企業(yè)中培養集體防毒意識；綜合采用多種安全技術(shù)，包括防火墻技術(shù)、入侵檢測技術(shù)、數字加密技術(shù)、數字簽名技術(shù)、認證技術(shù)等，確保網(wǎng)站系統、信息及數據的安全與保密。

　　2.建立健全電子商務(wù)法律法規。為保證電子商務(wù)活動(dòng)得以正常進(jìn)行，政府需要提供一個(gè)透明、和諧的商業(yè)法律環(huán)境。目前，我國急需制定的有關(guān)電子商務(wù)的法律法規主要有買(mǎi)賣(mài)雙方身份認證辦法、電子合同的合法性程序、電子支付系統安全措施、信息保密規定、知識產(chǎn)權侵權處理規定、稅收征收辦法、廣告的管制以及網(wǎng)絡(luò )信息內容過(guò)濾等。嚴厲打擊電子商務(wù)領(lǐng)域犯罪，營(yíng)造電子商務(wù)的一片凈土。

　　隨著(zhù)科技的進(jìn)步與社會(huì )的發(fā)展，電子商務(wù)的安全運行，是一個(gè)越來(lái)越突出和急需解決的問(wèn)題。無(wú)論是網(wǎng)絡(luò )的攻防還是詐騙與反詐騙都是此消彼長(cháng)的，尤其是安全技術(shù)，它的敏感性、競爭性很強，需要不斷地檢查、評估和調整相應的安全策略。相信隨著(zhù)時(shí)間的推移，電子商務(wù)所帶來(lái)的好處必將遠遠超過(guò)它所帶來(lái)的風(fēng)險。

【電子商務(wù)交易安全技術(shù)與意識論文】相關(guān)文章：

電子商務(wù)安全論文05-15

電子商務(wù)安全論文10-15

電子商務(wù)安全論文（薦）05-16

電子商務(wù)安全論文大全【15篇】11-27

技術(shù)交易合同12-08

技術(shù)交易合同11-30

電子商務(wù)的論文05-29

電子商務(wù)論文06-14

電子商務(wù)論文08-30

關(guān)于電子商務(wù)的論文12-18