前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子商務(wù)安全范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電子商務(wù)安全范文第1篇

【關(guān)鍵詞】電子商務(wù)，電子商務(wù)安全，安全需求，信息安全

一、電子商務(wù)安全概述

電子商務(wù)主要是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行商務(wù)交易活動(dòng)，因此，電子商務(wù)安全可分為兩大部分，即計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全要保障設(shè)備的正常運(yùn)行，能夠做好數(shù)據(jù)備份，防范突發(fā)事件并及時(shí)地響應(yīng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全要確保系統(tǒng)正常，防范計(jì)算機(jī)病毒，木馬，黑客入侵等威脅。數(shù)據(jù)庫安全要防止黑客的惡意下載及公開，保護(hù)用戶的個(gè)人信息及交易數(shù)據(jù)等。商務(wù)交易安全在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上，確保電子交易及電子支付為核心的電子商務(wù)過程的順利進(jìn)行。

二、電子商務(wù)安全需求

電子商務(wù)安全主要包括六大安全需求，即機(jī)密性、完整性、認(rèn)證性、不可抵賴性、不可拒絕性和訪問控制性。1、機(jī)密性是確保信息不被他人竊取、不被泄露或者披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。2、完整性是保護(hù)數(shù)據(jù)不被為授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。3、認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)雙方的身份。4、不可抵賴性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。5、不可拒絕性是保證授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)。6、訪問控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問。

三、電子商務(wù)安全技術(shù)

電子商務(wù)安全技術(shù)主要分為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和電子商務(wù)交易技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)和防病毒技術(shù)等。電子商務(wù)交易技術(shù)包括加密技術(shù)、數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)等。

1、防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，設(shè)置在內(nèi)網(wǎng)與外網(wǎng)之間，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，就好比門衛(wèi)，用來防范外來威脅的侵入。它是不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間信息的唯一出入口，能夠根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

2、VPN技術(shù)是在公共網(wǎng)絡(luò)中建立一個(gè)專用網(wǎng)絡(luò)，數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡(luò)中傳播。VPN解決了內(nèi)部網(wǎng)的信息如何在Internet上安全傳送的問題。VPN可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

3、網(wǎng)絡(luò)入侵檢測技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，就好比現(xiàn)實(shí)中安裝的攝像頭監(jiān)控。

4、防病毒技術(shù)主要利用殺毒軟件，查殺計(jì)算機(jī)病毒和木馬，防止黑客入侵。常用的殺毒軟件有360安全衛(wèi)士、金山毒霸、諾頓殺毒和瑞星殺毒等。除此之外，用戶還要養(yǎng)成良好的上網(wǎng)習(xí)慣，不打開來歷不明的電子郵件，不隨意點(diǎn)擊不健康的網(wǎng)站和對(duì)殺毒軟件要及時(shí)更新等。

5、加密技術(shù)用來實(shí)現(xiàn)信息的機(jī)密性，主要分為數(shù)學(xué)和非數(shù)學(xué)的加密理論與技術(shù)。數(shù)學(xué)加密技術(shù)一般通過加密算法對(duì)數(shù)據(jù)進(jìn)行加密和解密，非數(shù)學(xué)加密技術(shù)包括信息隱藏，生物識(shí)別和量子密碼等。

6、數(shù)字簽名技術(shù)主要利用散列函數(shù)提取摘要進(jìn)行驗(yàn)證，保障交易信息的完整性和不可抵賴性。數(shù)據(jù)簽名的加密解密過程和私有密鑰的加密解密過程相反，使用的密鑰對(duì)也不同。

7、身份認(rèn)證技術(shù)是通信和數(shù)據(jù)系統(tǒng)正確識(shí)別通信用戶或終端的個(gè)人身份的重要途徑。當(dāng)前用于身份識(shí)別的技術(shù)方法主要有四種：（1）利用用戶身份、口令、密鑰等技術(shù)措施進(jìn)行身份識(shí)別；（2）利用用戶的體貌特征、指紋、簽字等技術(shù)措施進(jìn)行身份識(shí)別；（3）利用用戶持有的證件進(jìn)行身份識(shí)別；（4）多種方法交互使用進(jìn)行身份識(shí)別。

四、總結(jié)

電子商務(wù)領(lǐng)域的安全問題備受關(guān)注，相關(guān)的安全技術(shù)也在不斷地發(fā)展和完善，但是仍然存在不足之處，特別是電子商務(wù)網(wǎng)站自身的安全性和電子商務(wù)人員的安全意識(shí)，例如用戶信息資料數(shù)據(jù)庫有些網(wǎng)站以明文的形式進(jìn)行存儲(chǔ)，不采用任何加密技術(shù)對(duì)其數(shù)據(jù)加密，導(dǎo)致黑客下載數(shù)據(jù)庫后很容易識(shí)別相關(guān)信息，造成用戶和商家的損失。用戶在設(shè)置密碼信息的時(shí)候，也不能過于簡短，不要以自己的生日和自身相關(guān)數(shù)據(jù)作為密碼。除此之外，釣魚網(wǎng)站也嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。因此在安全技術(shù)不斷發(fā)展的今天，提升用戶自身的安全意識(shí)也是十分重要的。只有將安全技術(shù)與安全意識(shí)結(jié)合起來，才能共同構(gòu)建安全的電子商務(wù)環(huán)境。

參考文獻(xiàn)：

[1]肖德琴，電子商務(wù)安全保密技術(shù)與應(yīng)用，華南理工大學(xué)出版社，2008年8月

電子商務(wù)安全范文第2篇

[關(guān)鍵詞] 電子商務(wù) 信息安全 網(wǎng)絡(luò)安全 交易安全 技術(shù)保障

電子商務(wù)是利用互聯(lián)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。電子商務(wù)有多種定義，但內(nèi)涵大致相同，即電子商務(wù)是利用電子數(shù)據(jù)交換、電子郵件、電子資金轉(zhuǎn)賬等方式及互聯(lián)網(wǎng)的主要技術(shù)在個(gè)人、企業(yè)和國家之間進(jìn)行的網(wǎng)上廣告及交易活動(dòng)，內(nèi)容包括商品及其訂購信息、資金及其支付信息、安全及其認(rèn)證信息等方面。信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔⒇?cái)產(chǎn)被故意的或偶然的非授權(quán)泄漏、更改、破壞,或使網(wǎng)上傳輸?shù)男畔⒈环欠ㄏ到y(tǒng)辨認(rèn)、控制。電子商務(wù)信息安全的具體表現(xiàn)有:竊取商業(yè)機(jī)密；泄漏商業(yè)機(jī)密；篡改交易信息，破壞信息的真實(shí)性和完整性；接收或發(fā)送虛假信息，破壞交易、盜取交易成果;偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞;黑客入侵等。隨著互聯(lián)網(wǎng)的快速擴(kuò)張和電子商務(wù)的迅猛發(fā)展，電子商務(wù)系統(tǒng)的安全性已受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客、計(jì)算機(jī)系統(tǒng)自身防御性脆弱等方面的嚴(yán)峻挑戰(zhàn)。

一、我國電子商務(wù)發(fā)展及其信息安全現(xiàn)狀

我國電子商務(wù)始于20上世紀(jì)90年代，政府主導(dǎo)相繼實(shí)施的“金橋”、“金卡”、“金關(guān)”、“金稅”工程大大加快了我國電子商務(wù)的發(fā)展步伐。目前，我國電子商務(wù)的廣度和深度空前擴(kuò)展，已經(jīng)深入國民經(jīng)濟(jì)和日常生活的各個(gè)方面。艾瑞市場咨詢公司最新的調(diào)查數(shù)據(jù)顯示：截至2006年底，中國網(wǎng)絡(luò)購物市場總用戶數(shù)達(dá)到 4310萬人，B2C和C2C總交易額分別為82億元和230億元。然而，據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的一份最新調(diào)研顯示，只有約15%的網(wǎng)民平時(shí)有網(wǎng)上購物的習(xí)慣，而不選擇網(wǎng)絡(luò)購物的原因主要由于對(duì)網(wǎng)站不信任、怕受騙，擔(dān)心商品質(zhì)量問題和售后服務(wù)，質(zhì)疑其安全性等。

電子商務(wù)自從誕生之日起，安全問題就像幽靈一樣如影隨形而至，成為制約其進(jìn)一步發(fā)展的重要瓶頸。電子商務(wù)系統(tǒng)的安全是與計(jì)算機(jī)安全尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全密切相關(guān)的，綜合當(dāng)前電子商務(wù)所面臨的網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。公安部公布了2006 年全國信息網(wǎng)絡(luò)安全調(diào)查結(jié)果，結(jié)果顯示，半數(shù)以上的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，病毒或木馬程序感染率達(dá)84%，目前，全國已有8成左右的單位安裝了防火墻和病毒查殺系統(tǒng)。對(duì)數(shù)據(jù)統(tǒng)計(jì)分析，2005年5月至2006年5月間，有54％的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，其中，感染計(jì)算機(jī)病毒、蠕蟲和木馬程序?yàn)?4%，遭到端口掃描或網(wǎng)絡(luò)攻擊的占36%，垃圾郵件占35%。未修補(bǔ)和防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最突出原因，占發(fā)生安全事件總數(shù)的73%。

二、電子商務(wù)安全威脅的主要方面

電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。因此，從整體而言，電子商務(wù)安全有計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)；商務(wù)交易安全是電子商務(wù)安全的主要內(nèi)容。

計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)設(shè)備安全是指保護(hù)計(jì)算機(jī)主機(jī)硬件和物理線路的安全， 保證其自身的可靠性和為系統(tǒng)提供基本安全前提；設(shè)備安全風(fēng)險(xiǎn)來自硬件器件與部件失效、老化、損害，自然雷擊、靜電、電磁場干擾等多方面，有人為因素還有自然災(zāi)害所引起的故障。例如，2006年12月26日，我國臺(tái)灣附近海域發(fā)生強(qiáng)烈地震，造成中美海纜等6條國際海底通信光纜發(fā)生中斷，使附近國家和地區(qū)的國際和地區(qū)性通信受到嚴(yán)重影響，給有關(guān)企業(yè)和個(gè)人造成巨大影響和嚴(yán)重經(jīng)濟(jì)損失。網(wǎng)絡(luò)系統(tǒng)安全是指保護(hù)用戶計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器等網(wǎng)絡(luò)資源上的軟件系統(tǒng)能正常工作，網(wǎng)絡(luò)通信及其網(wǎng)絡(luò)操作能安全、正常完成。網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)來自系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)缺陷、網(wǎng)絡(luò)安全配置缺陷、系統(tǒng)存在的安全漏洞、惡意的網(wǎng)絡(luò)攻擊和病毒侵入等多方面。網(wǎng)絡(luò)系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要方面。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。

商務(wù)交易安全是指商務(wù)活動(dòng)在公開網(wǎng)絡(luò)上進(jìn)行時(shí)的安全，其實(shí)質(zhì)是在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障商務(wù)過程順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性，核心內(nèi)容是電子商務(wù)信息的安全。一般情況下，我們可以把電子商務(wù)安全歸結(jié)為電子商務(wù)信息的安全。目前，電子商務(wù)主要存在的安全威脅有：

1.身份仿冒

攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，進(jìn)行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份、冒充他人消費(fèi)、栽贓、冒充主機(jī)欺騙合法主機(jī)及合法用戶、使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)設(shè)騙。近年來隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒已經(jīng)成為電子商務(wù)應(yīng)用的主要威脅之一。

2.未經(jīng)授權(quán)的訪問

未經(jīng)授權(quán)而不能接入系統(tǒng)的人通過一定手段對(duì)認(rèn)證性進(jìn)行攻擊， 假冒合法人接入系統(tǒng)，實(shí)現(xiàn)對(duì)文件進(jìn)行篡改、竊取機(jī)密信息、非法使用資源等。一般采取偽 裝或利用系統(tǒng)的薄弱環(huán)節(jié)（如繞過檢測控制）、收集情報(bào)（如口令）等方式實(shí)現(xiàn)。

3.服務(wù)拒絕

攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網(wǎng)站和商店、偽造用戶，對(duì)特定計(jì)算機(jī)大規(guī)模訪問等，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。

4.惡意程序侵入

任何系統(tǒng)都可能是有漏洞的，漏洞的存在給惡意程序侵入提供了可乘之機(jī)。惡意程序是所有含有特殊目的、非法進(jìn)入計(jì)算機(jī)系統(tǒng)、并待機(jī)運(yùn)行，能給系統(tǒng)或者網(wǎng)絡(luò)帶來嚴(yán)重干擾和破壞的程序的總稱。一般可以分為獨(dú)立運(yùn)行類(細(xì)菌和蠕蟲)和需要宿主類(病毒和特洛依木馬)。惡意程序是網(wǎng)絡(luò)安全的重要天敵，具有防不勝防的重大破壞性。例如：網(wǎng)絡(luò)蠕蟲是一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序，蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)阻塞，致使網(wǎng)絡(luò)癱瘓，使各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

5.交易抵賴和修改

有些用戶企圖對(duì)自己在網(wǎng)絡(luò)上發(fā)出的有效交易信息刻意抵賴，安全的電子商務(wù)系統(tǒng)應(yīng)該有措施避免交易抵賴。為保證交易雙方的商業(yè)利益、維護(hù)交易的嚴(yán)肅和公正，電子商務(wù)的交易文件也應(yīng)該是不可修改的。

6．其他安全威脅

電子商務(wù)安全威脅種類繁多、來自各種可能的潛在方面，有蓄意而為的，也有無意造成的，例如電子交易衍生了一系列法律問題：網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題，急需為電子商務(wù)提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導(dǎo)致泄露信息等均可構(gòu)成不同程度后果的威脅。

三、電子商務(wù)安全的技術(shù)保障機(jī)制

電子商務(wù)安全包括網(wǎng)絡(luò)安全和交易安全。因此，電子商務(wù)安全技術(shù)主要有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和商務(wù)交易安全技術(shù)兩方面的保障機(jī)制。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)伴隨著網(wǎng)絡(luò)的誕生就出現(xiàn)，如今已出現(xiàn)了日新月異的變化。VPN安全隧道、防火墻和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。目前，主要的網(wǎng)絡(luò)安全保障技術(shù)有：

(1)VPN安全隧道，VPN即虛擬專用網(wǎng)(Virtual Private Network)，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 VPN架構(gòu)中采用了多種安全機(jī)制,可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

(2)防火墻技術(shù),防火墻是企業(yè)內(nèi)部網(wǎng)絡(luò)和外網(wǎng)之間的一套安全屏障。防火墻能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

(3)病毒防護(hù)和入侵檢測技術(shù), 病毒防護(hù)技術(shù)可降低病毒和惡意代碼攻擊風(fēng)險(xiǎn)，并防止有害軟件通過服務(wù)器或網(wǎng)絡(luò)執(zhí)行和傳播。入侵檢測系統(tǒng)則能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，擴(kuò)展系統(tǒng)管理員的安全管理能力，從而提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.商務(wù)交易安全技術(shù)

商務(wù)交易安全是為了實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。它是電子商務(wù)交易過程中最核心和最關(guān)鍵的安全問題。目前，主要的商務(wù)交易安全保障技術(shù)有：

(1)數(shù)據(jù)加密技術(shù), 加密一般是利用密碼算法把可懂的信息變成不可懂的信息。利用各種復(fù)雜的加密算法，通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。

(2)數(shù)字簽名技術(shù),數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加、解密變換實(shí)現(xiàn)的。應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨(dú)使用，也可綜合在一起使用。在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。

(3)安全協(xié)議技術(shù),使用SET和SSI等安全協(xié)議能有效地保障交易安全。SET即安全電子交易（Secure Electronic Transaction）的簡稱，SET 提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，已成為目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。SSL即安全套接層（Secure Sockets Layer）協(xié)議的簡稱，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。

四、結(jié)束語

電子商務(wù)的安全威脅既有來自惡意攻擊、防范疏漏，還可能來自管理松散、操作疏忽等方面。因此，保障電子商務(wù)安全是一項(xiàng)綜合工程。除了主要從技術(shù)上提高防范和保障機(jī)制外，還需要單位完善網(wǎng)絡(luò)系統(tǒng)管理體制，人員加強(qiáng)信息安全意識(shí)。另外，電子商務(wù)實(shí)踐要求有透明、和諧的交易秩序和環(huán)境保障，為此還需要政府建立和完善相應(yīng)的法律體系。

參考文獻(xiàn):

[1]王云峰:信息安全技術(shù)及策略 [J].廣東廣播電視大學(xué)學(xué)報(bào)，2006,(1):101-104

[2]殷鳳琴趙喜清王新鋼:我國電子商務(wù)安全問題的表現(xiàn)來源和對(duì)策[J].商場現(xiàn)代化,2007年6月（上旬刊）總第505期：90-91

[3]劉明珍:電子商務(wù)中的信息安全技術(shù)[J]．湖南人文科技學(xué)院學(xué)報(bào)，2006,(6):89-93

[4]肖質(zhì)紅:電子商務(wù)的安全問題和系統(tǒng)建設(shè)[J]．集團(tuán)經(jīng)濟(jì)研究，2006年9下旬刊（總第207期）：250

電子商務(wù)安全范文第3篇

[關(guān)鍵詞]電子商務(wù)安全技術(shù)密鑰數(shù)字簽名

一、引言

電子商務(wù)是以電子信息技術(shù)為基礎(chǔ)的商務(wù)運(yùn)作，是信息技術(shù)的發(fā)展對(duì)社會(huì)經(jīng)濟(jì)生活產(chǎn)生巨大影響的一個(gè)實(shí)例，也是網(wǎng)絡(luò)新經(jīng)濟(jì)迅猛發(fā)展的代表。電子商務(wù)的核心內(nèi)容是網(wǎng)上交易，尤其是通過公共的因特網(wǎng)將眾多的社會(huì)經(jīng)濟(jì)成員聯(lián)系起來的網(wǎng)上交易更是成為發(fā)展的熱點(diǎn)，

電子商務(wù)所具有的廣闊發(fā)展前景，越來越為世人所矚目。但在Internet給人們帶來巨大便利的同時(shí)，也把人們引進(jìn)了安全陷阱。目前，阻礙電子商務(wù)廣泛應(yīng)用的首要也是最大的問題就是安全問題。電子商務(wù)中的安全問題如得不到妥善解決，電子商務(wù)應(yīng)用就只能是紙上談兵。從事電子商務(wù)活動(dòng)的主體都已普遍認(rèn)識(shí)到電子商務(wù)的交易安全是電子商務(wù)成功實(shí)施的基礎(chǔ)，是企業(yè)制訂電子商務(wù)策略時(shí)必須首先要考慮的問題。對(duì)于實(shí)施電子商務(wù)戰(zhàn)略的企業(yè)來說，保證電子商務(wù)的安全已成為當(dāng)務(wù)之急。

二、電子商務(wù)過程中面臨的主要安全問題

從交易角度出發(fā)，電子商務(wù)面臨的安全問題綜合起來包括以下幾個(gè)方面：

1.有效性

電子商務(wù)以電子形式取代了紙張，那么保證信息的有效性就成為開展電子商務(wù)的前提。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

2.真實(shí)性

由于在電子商務(wù)過程中，買賣雙方的所有交易活動(dòng)都通過網(wǎng)絡(luò)聯(lián)系，交易雙方可能素昧平生，相隔萬里。要使交易成功，首先要確認(rèn)對(duì)方的身份。對(duì)于商家而言，要考慮客戶端不能是騙子，而客戶端也會(huì)擔(dān)心網(wǎng)上商店是否是一個(gè)玩弄欺詐的黑店，因此，電子商務(wù)的開展要求能夠?qū)灰字黧w的真實(shí)身份進(jìn)行鑒別。

3.機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。如信用卡的賬號(hào)和用戶名被人知悉，就可能被盜用而蒙受經(jīng)濟(jì)損失；訂貨和付款信息被競爭對(duì)手獲悉，就可能喪失商機(jī)。因此建立在開放的網(wǎng)絡(luò)環(huán)境電子商務(wù)活動(dòng)，必須預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。

三、電子商務(wù)安全中的幾種技術(shù)手段

由于電子商務(wù)系統(tǒng)把服務(wù)商、客戶和銀行三方通過互聯(lián)網(wǎng)連接起來，并實(shí)現(xiàn)了具體的業(yè)務(wù)操作。因此，電子商務(wù)安全系統(tǒng)可以由三個(gè)安全服務(wù)器及CA認(rèn)證系統(tǒng)構(gòu)成，它們遵循共同的協(xié)議，協(xié)調(diào)工作，實(shí)現(xiàn)電子商務(wù)交易信息的完整性、保密性和不可抵賴性等要求。其中采用的安全技術(shù)主要有以下幾種:

1.防火墻(FireWall)技術(shù)

防火墻是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

2.加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱加密和非對(duì)稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來做出判斷。

(1)對(duì)稱加密

在對(duì)稱加密方法中，對(duì)信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得到保證。不過，對(duì)稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個(gè)貿(mào)易關(guān)系，那么他就要維護(hù)n個(gè)私有密鑰。對(duì)稱加密方式存在的另一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享一把私有密鑰。目前廣泛采用的對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES對(duì)64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長度為56位(8位用于奇偶校驗(yàn))。解密時(shí)的過程和加密時(shí)相似，但密鑰的順序正好相反。

(2)非對(duì)稱加密/公開密鑰加密

在Internet中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對(duì)：公開密鑰PK和私有密鑰SK。這對(duì)密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開，而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握，公開密鑰可廣泛，但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中，加密算法E和解密算法D也都是公開的。雖然SK與PK成對(duì)出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。

公開密鑰算法的特點(diǎn)如下：

用加密密鑰PK對(duì)明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(X))=X。

加密密鑰不能用來解密，即DPK(EPK(X))≠X

在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。

從已知的PK實(shí)際上不可能推導(dǎo)出SK。

加密和解密的運(yùn)算可以對(duì)調(diào)，即：EPK(DSK(X))=X

常用的公鑰加密算法是RSA算法，加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。

3.數(shù)字簽名

數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全核心技術(shù)之一，它實(shí)現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名。現(xiàn)在己有多種實(shí)現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。

4.數(shù)字證書

(1)認(rèn)證中心

在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權(quán)威性和公正性的第三方來完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

(2)數(shù)字證書

數(shù)字證書是用電子手段來證實(shí)一個(gè)用戶的身份及他對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進(jìn)行交易操作，那么交易雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。

5.消息摘要(MessageDigest)

消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由RonRivest所發(fā)明的。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息的值。它由單向Hash加密算法對(duì)所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”(FingerPrint)。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會(huì)相同的，而同樣的明文其摘要必定是一致的，因此，這串摘要成為了驗(yàn)證明文是否是“真身”的數(shù)字“指紋”了。

四、小結(jié)

本文詳細(xì)探討了電子商務(wù)安全體系所面臨的問題，并提出了安全防護(hù)的幾種技術(shù)手段，相信隨著時(shí)間的推移和技術(shù)的發(fā)展，電子商務(wù)安全體系將越來越完善，足不出戶而通過Internet電子商務(wù)系統(tǒng)實(shí)現(xiàn)購物、交易和做生意將成為人們生活的新時(shí)尚。

參考文獻(xiàn)：

[1]徐海來:電子商務(wù)的運(yùn)作與安全[J].中國信息導(dǎo)報(bào),2000.6:126

[2]劉進(jìn):電子商務(wù)網(wǎng)上交易系統(tǒng)[M].第一版，北京:機(jī)械工業(yè)出版社,2003:157

電子商務(wù)安全范文第4篇

[關(guān)鍵詞] 電子商務(wù) 信息技術(shù) 信息安全

隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。所謂電子商務(wù) ( Electronic Commerce, EC) 就是借助于公共網(wǎng)絡(luò),如 Internet 或開放式計(jì)算機(jī)網(wǎng)絡(luò) (Open Computer Network) 進(jìn)行網(wǎng)上交易,快速而又有效地實(shí)現(xiàn)各種商務(wù)活動(dòng)過程的電子化、網(wǎng)絡(luò)化、直接化。這種商務(wù)過程包括商品和服務(wù)交易的各個(gè)環(huán)節(jié),如廣告、商品購買、產(chǎn)品推銷、信息咨詢、商務(wù)洽談、金融服務(wù)、商品的支付等商業(yè)交易活動(dòng)。但是出于各種目的的網(wǎng)絡(luò)入侵和攻擊也越來越頻繁,脆弱的網(wǎng)絡(luò)和不成熟的電子商務(wù)增強(qiáng)了人們的防范心理。從這點(diǎn)上來看,信息安全問題是保障電子商務(wù)的生命線。

一、電子商務(wù)信息安全現(xiàn)存的問題

電子商務(wù)是實(shí)現(xiàn)整個(gè)貿(mào)易過程中各階段貿(mào)易活動(dòng)的電子化。公眾是電子商務(wù)的對(duì)象,信息技術(shù)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ),電子商務(wù)實(shí)施的前提是信息的安全保障。信息安全性的含義主要是信息的完整性、可用性、保密性和可靠性。因此電子商務(wù)活動(dòng)中的信息安全問題主要體現(xiàn)在:

1.計(jì)算機(jī)網(wǎng)絡(luò)的安全

(1)安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國際性的商務(wù)活動(dòng)。此外,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。

(2)信息的安全問題。非法用戶在網(wǎng)絡(luò)的傳輸上,通過不正當(dāng)手段,非法攔截會(huì)話數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密;或者是非法用戶對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實(shí)性和完整性,導(dǎo)致合法用戶無法正常交易;還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,惡意攻擊對(duì)方的網(wǎng)絡(luò)硬件和軟件。

(3)防病毒問題。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。

(4)服務(wù)器的安全問題。電子商務(wù)服務(wù)器是電子商務(wù)的核心,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息,并且服務(wù)器上的數(shù)據(jù)庫里有企業(yè)的一些敏感數(shù)據(jù),如價(jià)格、成本等,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題,造成的后果也是非常嚴(yán)重的。目前為止服務(wù)器的安全問題尚無有效措施予以阻止。主要表現(xiàn)在: 非法用戶向網(wǎng)絡(luò)或主機(jī)發(fā)送大量非法或無效的請求,使其消耗可用資源卻無法繼續(xù)提供正常的網(wǎng)絡(luò)服務(wù); 利用操作系統(tǒng)、軟件、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)等的安全漏洞,通過網(wǎng)站發(fā)送特制的數(shù)據(jù)請求,使網(wǎng)絡(luò)應(yīng)用服務(wù)器崩潰而停止服務(wù)。

2.商務(wù)交易的安全

(1)身份的不確定問題。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法收入。

(2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。

(3)交易的修改問題。交易文件是不可修改的,否則必然會(huì)影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正。

3.其他方面的安全

電子商務(wù)安全威脅種類繁多、來自各種可能的潛在方面,有蓄意而為的,也有無意造成的,例如電子交易衍生了一系列法律問題: 網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題,急需為電子商務(wù)提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導(dǎo)致泄露信息等均可構(gòu)成不同程度后果的威脅。

二、保障電子商務(wù)信息安全技術(shù)性措施

電子商務(wù)安全是信息安全的上層應(yīng)用,它包括的技術(shù)范圍比較廣,主要分為數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)兩大類。

1.數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證電子商務(wù)中采用的主要安全措施,交易雙方可根據(jù)需要在信息交換階段使用。在一個(gè)加密過程中有兩個(gè)基本元素:算法和密鑰。加密過程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過程,主要加密技術(shù)是:

(1)常規(guī)密鑰密碼加密。所謂常規(guī)密鑰密碼加密,即加密密鑰與解密密鑰是相同的。在早期的常規(guī)密鑰密碼體制中,典型的有代替密碼,其原理可以用一個(gè)例子來說明:字母 A,B,C,D,…,W,X,Y,Z的 自然順序保持不變,但使之與 D,E,F,G,…,Z,A,B,C 分別對(duì)應(yīng) (即相差3個(gè)字符)。 若明文為WELL則對(duì)應(yīng)的密文為 ZHOO (此時(shí)密鑰為3)。

由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過統(tǒng)計(jì),所以根據(jù)字母頻度表可以很容易對(duì)這種代替密碼進(jìn)行破譯。

(2)對(duì)稱密文加密。對(duì)稱密鑰加密又稱為秘密密鑰加密,即收發(fā)雙方采用相同的密鑰來進(jìn)行加密和解密。對(duì)稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快,適合于進(jìn)行大量數(shù)據(jù)加密,但也存在密鑰管理、困難以及無法進(jìn)行身份鑒別的缺點(diǎn)。

(3)非對(duì)稱密鑰加密。非對(duì)稱密鑰加密也稱為公開密鑰加密,每個(gè)用戶有一對(duì)密鑰: 一個(gè)用于加密,一個(gè)用于解密,兩把密鑰實(shí)際上是兩個(gè)很大的質(zhì)數(shù)。其中,加密密鑰(公鑰)可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場合公開,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公開的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的。

與對(duì)稱密鑰加密相比,采用非對(duì)稱密鑰加密方式密鑰管理較方便,且保密性比較強(qiáng),但加解密實(shí)現(xiàn)速度比較慢,不適用于通信負(fù)荷較重的應(yīng)用。

2.身份驗(yàn)證技術(shù)

(1)認(rèn)證系統(tǒng)。網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份。數(shù)字證書的頒發(fā)機(jī)構(gòu)叫做 Certificate Authority,通常簡稱為 CA。要建立安全的電子商務(wù)系統(tǒng),首先必須建立一個(gè)穩(wěn)固、健全的 CA,否則,一切網(wǎng)上的交易都沒有安全保障。

(2)SSL協(xié)議。SSL協(xié) 議 (Secure Socket Layer,安全套接層)主要目的是解決 TCP/IP 協(xié)議不能確認(rèn)用戶身份的問題,在 Socket 上使用非對(duì)稱的加密技術(shù),以保證網(wǎng)絡(luò)通信服務(wù)的安全性。SSL協(xié)議易于實(shí)現(xiàn)。

SSL協(xié)議還是最值得信賴的協(xié)議。但是由于 SSL協(xié) 議當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的,所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié) 議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。

(3)SET協(xié) 議。SET (Secure Electronic Transaction) 安全電子交易協(xié)議是用于 Internet 上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。主要應(yīng)用于B/C模式中保障支付信息的安全性。SET協(xié) 議提供對(duì)消費(fèi)者、商戶和銀行的認(rèn)證,協(xié)議本身比較復(fù)雜,設(shè)計(jì)比較嚴(yán)格,安全性高,確保電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性,特別是保證了不會(huì)將持卡人的信用卡號(hào)泄露給商戶。其核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。它的交易規(guī)范成為了未來電子商務(wù)發(fā)展的方向。

3.其他安全技術(shù)

防火墻技術(shù):防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類:一類是簡單的包過濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。

數(shù)字簽名:數(shù)字簽名是公開密鑰加密技術(shù)的另一種應(yīng)用,報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè) 128位的散列值,發(fā)送方用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名,通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。

三、保障電子商務(wù)信息安全措施

1.加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),推動(dòng)企業(yè)信息化進(jìn)程

信息基礎(chǔ)設(shè)施是電子商務(wù)發(fā)展的物質(zhì)基礎(chǔ)和載體。發(fā)展信息基礎(chǔ)設(shè)施需要政府和業(yè)界的共同努力,尤其是政府的大力投資和宏觀調(diào)控。

2.普及計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和電子商務(wù)常識(shí),提高全民族電子商務(wù)意識(shí)

普及信息技術(shù)的教育,培養(yǎng)信息技術(shù)人才。增強(qiáng)企業(yè)和公眾對(duì)電子商務(wù)的信心。

3.加快銀行、稅務(wù)以及郵政等物流環(huán)節(jié)的信息化建設(shè)

建立企業(yè)到企業(yè)、企業(yè)到客戶的商務(wù)溝通,實(shí)現(xiàn)網(wǎng)上資金流動(dòng),解決目前有形商品交易環(huán)節(jié)中的流通困難。

參考文獻(xiàn):

[1]周均:電子商務(wù)信息安全的政策法律研究[J].科技文獻(xiàn)信息管理,2004(4):57

[2]楊穎:電子商務(wù)安全問題分析[J].中國科技信息,2005(20):53

電子商務(wù)安全范文第5篇

[關(guān)鍵詞]移動(dòng)電子商務(wù)信息安全自組網(wǎng)隱私法律

移動(dòng)電子商務(wù)（M-Commerce），是通過手機(jī)、PDA（個(gè)人數(shù)字助理）、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)能提供以下服務(wù)：PIM（個(gè)人信息服務(wù)）、銀行業(yè)務(wù)、交易、購物、基于位置的服務(wù)、娛樂等。

移動(dòng)電子商務(wù)因其快捷方便、無所不在的特點(diǎn)，已經(jīng)成為電子商務(wù)發(fā)展的新方向。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間，真正解決做生意的問題。

但是對(duì)于任何通過無線網(wǎng)路（如:GSM網(wǎng)路）進(jìn)行金融交易的用戶，安全和隱私問題無疑是其關(guān)注的焦點(diǎn)。由于移動(dòng)電子商務(wù)的特殊性，移動(dòng)電子商務(wù)的安全問題尤其顯得重要。尤其對(duì)于有線電子商務(wù)用戶來說，通常認(rèn)為物理線纜能帶來更好的安全性，從而排斥使用移動(dòng)電子商務(wù)。移動(dòng)電子商務(wù)是一個(gè)系統(tǒng)工程，本文從技術(shù)、安全、隱私和法制等方面討論了移動(dòng)商務(wù)的展所面臨的種種問題，并指出這些問題的有效解決是建設(shè)健康、安全的移動(dòng)電子商務(wù)的重要保證。

一、移動(dòng)通信新技術(shù)的驅(qū)動(dòng)

1.無線應(yīng)用協(xié)議（WAP）

無線應(yīng)用協(xié)議WAP是無線通信和互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物，它不僅為無線設(shè)備提供豐富的互聯(lián)網(wǎng)資源，也提供了開發(fā)各種無線網(wǎng)路應(yīng)用的途徑。1998年，WAP論壇公布了WAP1.0版本，制定了一套專門為移動(dòng)互聯(lián)網(wǎng)而設(shè)計(jì)的應(yīng)用協(xié)議，具有良好的開放性和互通性。隨著移動(dòng)通信網(wǎng)傳輸速率的顯著提高，WAP論壇于2001年頒布了WAP2.0版本，該版本增加了對(duì)HTTP、TLS和TCP等互聯(lián)網(wǎng)協(xié)議的支持，WAP的工作大大簡化。WAP2.0模式有利于實(shí)現(xiàn)電子商務(wù)所需的端到端安全性，可以提供TLS隧道。

2.移動(dòng)IP技術(shù)

移動(dòng)IP技術(shù)，是指移動(dòng)用戶可在跨網(wǎng)絡(luò)隨意移動(dòng)和漫游中，使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時(shí)，不用修改計(jì)算機(jī)原來的IP地址，同時(shí)，也不必中斷正在進(jìn)行的通信。移動(dòng)IP通過AAA（Authentication,Authorization,Accounting)機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)全方位的安全移動(dòng)或者漫游功能。移動(dòng)IP在一定程度上能夠很好地支持移動(dòng)商務(wù)的應(yīng)用。

3.第三代（3G）移動(dòng)通信系統(tǒng)

第三代移動(dòng)通信系統(tǒng)，簡稱3G，是指將無線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的移動(dòng)通信系統(tǒng)。它能夠處理圖像、話音、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會(huì)議、電子商務(wù)等多種信息服務(wù)。與2G相比，3G產(chǎn)品可提供數(shù)據(jù)速率高達(dá)2Mbps的多媒體業(yè)務(wù)。在我國，以TD-SCDMA技術(shù)為基礎(chǔ)的3G基礎(chǔ)設(shè)施和產(chǎn)品的建設(shè)和研制發(fā)展迅速，我國發(fā)展3G的條件已經(jīng)基本具備。由于3G帶來的高速率、移動(dòng)性和高安全性等特點(diǎn)，必然會(huì)給移動(dòng)電子商務(wù)的應(yīng)用帶來巨大商機(jī)。

4.無線局域網(wǎng)（WLAN）技術(shù)

美國電子電器工程師協(xié)會(huì)IEEE在1991年就啟動(dòng)了WLAN標(biāo)準(zhǔn)工作組，稱為IEEE802.11，并在1997年產(chǎn)生了WLAN標(biāo)準(zhǔn)－IEEE802.11，后來又相繼推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的標(biāo)準(zhǔn)。802.11WLAN標(biāo)準(zhǔn)自公布之日起，安全問題一直是其被關(guān)注的焦點(diǎn)問題。802.11b采用了基于RC4算法的有線對(duì)等保密（WEP）機(jī)制，為網(wǎng)絡(luò)業(yè)務(wù)流提供安全保障，但其加密和認(rèn)證機(jī)制都存在安全漏洞。802.11i是2004年6月批準(zhǔn)的WLAN標(biāo)準(zhǔn)，其目的是解決802.11標(biāo)準(zhǔn)中存在的安全問題。802.11i應(yīng)用TKIP（Temporalkeyintegrityprotocol）加密算法和基于AES高級(jí)加密標(biāo)準(zhǔn)的CBC-MACProtocol(CCMP)。其中TKIP仍然采用RC4作為其加密算法，可以向后兼容802.11a/b/g等硬件設(shè)備。中國寬帶無線IP標(biāo)準(zhǔn)工作組制訂了WLAN國家標(biāo)準(zhǔn)GB15629.11，定義了無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI，大大減少了WLAN中的安全隱患。

二、移動(dòng)電子商務(wù)面臨的安全威脅

盡管移動(dòng)電子商務(wù)給工作效率的提高帶來了諸多優(yōu)勢（如：減少了服務(wù)時(shí)間，降低了成本和增加了收入），但安全問題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。有線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無線設(shè)備，由于無線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序。例如：目前還沒有有效抵制手機(jī)病毒的防護(hù)軟件。

1.網(wǎng)絡(luò)本身的威脅

無線通信網(wǎng)絡(luò)可以不像有線網(wǎng)絡(luò)那樣受地理環(huán)境和通信電纜的限制就可以實(shí)現(xiàn)開放性的通信。無線信道是一個(gè)開放性的信道，它給無線用戶帶來通信自由和靈活性的同時(shí)，也帶來了諸多不安全因素：如通信內(nèi)容容易被竊聽、通信雙方的身份容易被假冒，以及通信內(nèi)容容易被篡改等。在無線通信過程中，所有通信內(nèi)容（如：通話信息，身份信息，數(shù)據(jù)信息等）都是通過無線信道開放傳送的。任何擁有一定頻率接收設(shè)備的人均可以獲取無線信道上傳輸?shù)膬?nèi)容。這對(duì)于無線用戶的信息安全、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅。

2.無線adhoc應(yīng)用的威脅

除了互聯(lián)網(wǎng)在線應(yīng)用帶來的威脅外，無線裝置給其移動(dòng)性和通信媒體帶來了新的安全問題?？紤]無線裝置可以組成adhoc網(wǎng)路。Adhoc網(wǎng)絡(luò)和傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)有著許多不同，其中一個(gè)主要的區(qū)別就是AdHoc網(wǎng)絡(luò)不依賴于任何固定的網(wǎng)絡(luò)設(shè)施，而是通過移動(dòng)節(jié)點(diǎn)間的相互協(xié)作來進(jìn)行網(wǎng)絡(luò)互聯(lián)。由于其網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)，使得AdHoc網(wǎng)絡(luò)的安全問題尤為突出。Adhoc網(wǎng)路的一個(gè)重要特點(diǎn)是網(wǎng)絡(luò)決策是分散的，網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作。敵手可以基于該種假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點(diǎn)。

3.網(wǎng)路漫游的威脅

無線網(wǎng)路中的攻擊者不需要尋找攻擊目標(biāo)，攻擊目標(biāo)會(huì)漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。交易會(huì)中途打斷而沒有重新認(rèn)證的機(jī)制。由刷新引起連接的重新建立會(huì)給系統(tǒng)引入風(fēng)險(xiǎn)，沒有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。連接一旦建立，使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書。攻擊者可以利用該漏洞來獲利。

4.物理安全

無線設(shè)備另一個(gè)特有的威脅就是容易丟失和被竊。因?yàn)闆]有建筑、門鎖和看管保證的物理邊界安全和其小的體積，無線設(shè)備很容易丟失和被盜竊。對(duì)個(gè)人來說，移動(dòng)設(shè)備的丟失意味著別人將會(huì)看到電話上的數(shù)字證書，以及其他一些重要數(shù)據(jù)。利用存儲(chǔ)的數(shù)據(jù)，拿到無線設(shè)備的人就可以訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，包括Email服務(wù)器和文件系統(tǒng)。目前手持移動(dòng)設(shè)備最大的問題就是缺少對(duì)特定用戶的實(shí)體認(rèn)證機(jī)制。

三、移動(dòng)商務(wù)面臨的隱私和法律問題

1.垃圾短信息

在移動(dòng)通信給人們帶來便利和效率的同時(shí)，也帶來了很多煩惱，遍地而來的垃圾短信廣告打擾著我們的生活。在移動(dòng)用戶進(jìn)行商業(yè)交易時(shí)，會(huì)把手機(jī)號(hào)碼留給對(duì)方。通過街頭的社會(huì)調(diào)查時(shí)，也往往需要被調(diào)查者填入手機(jī)號(hào)碼。甚至有的用戶把手機(jī)號(hào)碼公布在網(wǎng)上。這些都是公司獲取手機(jī)號(hào)碼的渠道。垃圾短信使得人們對(duì)移動(dòng)商務(wù)充滿恐懼，而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。目前，還沒有相關(guān)的法律法規(guī)來規(guī)范短信廣告，運(yùn)營商還只是在技術(shù)層面來限制垃圾短信的群發(fā)。目前，信息產(chǎn)業(yè)部正在起草手機(jī)短信的規(guī)章制度，相信不久的將來會(huì)還手機(jī)短信一片綠色的空間。

2.定位新業(yè)務(wù)的隱私威脅

定位是移動(dòng)業(yè)務(wù)的新應(yīng)用，其技術(shù)包括:全球定位系統(tǒng)，該種技術(shù)利用24顆GPS衛(wèi)星來精確（誤差在幾米之內(nèi)）定位地面上的人和車輛；基于手機(jī)的定位技術(shù)TOA，該技術(shù)根據(jù)從GPS返回響應(yīng)信號(hào)的時(shí)間信息定位手機(jī)所處的位置。定位在受到歡迎的同時(shí)，也暴露了其不利的一面——隱私問題。移動(dòng)酒吧就是一個(gè)典型的例子，當(dāng)你在路上時(shí)，這種服務(wù)可以在你的PDA上列出離你最近的5個(gè)酒吧的位置和其特色?；蛘弋?dāng)你途經(jīng)一個(gè)商店時(shí)，會(huì)自動(dòng)向你的手機(jī)發(fā)送廣告信息。定位服務(wù)在給我們帶來便利的同時(shí)，也影響到了個(gè)人隱私。利用這種技術(shù)，執(zhí)法部門和政府可以監(jiān)聽信道上的數(shù)據(jù)，并能夠跟蹤一個(gè)人的物理位置。

3.移動(dòng)商務(wù)的法律保障

電子商務(wù)的迅猛發(fā)展推動(dòng)了相關(guān)的立法工作。2005年4月1日，中國首部真正意義上的信息化法律《電子簽名法》正式實(shí)施，電子簽名與傳統(tǒng)的手寫簽名和蓋章將具有同等的法律效力，標(biāo)志著我國電子商務(wù)向誠信發(fā)展邁出了第一步?！峨娮雍灻ā妨⒎ǖ闹匾康氖菫榱舜龠M(jìn)電子商務(wù)和電子政務(wù)的發(fā)展，增強(qiáng)交易的安全性。

參考文獻(xiàn)：

[1]A.F.SalamL.Lyer:P.Palviaetal.Trustine-municationofTheACM,48(2),2005,73-77