电子商务安全论文

时间:2022-07-20 20:03:14 电子商务毕业论文 我要投稿

电子商务安全论文

  在日常学习、工作生活中,大家都写过论文,肯定对各类论文都很熟悉吧,论文是一种综合性的文体,通过论文可直接看出一个人的综合能力和专业基础。写论文的注意事项有许多,你确定会写吗?以下是小编为大家整理的电子商务安全论文,供大家参考借鉴,希望可以帮助到有需要的朋友。

电子商务安全论文

电子商务安全论文1

  [摘 要] j2ee作为多层企业应用开发模型,成为当前电子商务应用开发的主流。随着电子商务得到越来越广泛的应用,其安全性成为人们关注的焦点问题之一。本文主要介绍了基于j2ee的电子商务的安全概念、安全架构的设计技术及其实现方法。

  [关键词] j2ee 电子商务 安全架构

  一、背景介绍

  随着网络应用的发展,电子商务作为一种新的商务系统得到了广泛的应用。目前电子商务的使用越来越广,电子商务的安全性成为人们关注的焦点。事实上,电子商务由于不法分子的入侵,系统存在的安全漏洞而造成各方面的损失的报道也屡见不鲜。因此,电子商务的开发设计必须要把安全作为应用系统的一个重要的方面加入到电子商务系统的开发的整体设计中来。

  当前电子商务应用的主流开发技术则是以j2ee为主,j2ee(java 2 platform enterprise edition)是美国sun公司推出的多层企业应用开发模型。j2ee简化了基于工业标准的、组件化的企业应用开发,提供了一套完整的企业应用的开发框架和服务的支持。由于j2ee完善和灵活的框架设计、强大服务支持等优点,使其迅速成为电子商务应用系统开发的主流技术。本文则主要介绍了如何在基于j2ee的电子商务系统设计中加入安全架构的设计,并介绍了安全架构设计中的一些概念和实现技术。

  二、电子商务的安全架构及其概念

  电子商务的安全架构的根本目标是为了实现对用户访问系统和使用系统资源进行控制,达到合法用户合法使用系统的目的,因此在电子商务中采用的安全架构一般涉及到以下几个概念:

  1.合法用户:合法用户是指通过验证的,拥有一定系统使用权限的用户。当一个用户进入系统时,只要通过验证后才可以获得进入系统的资格和使用系统的权限。

  2.角色:由于一个电子商务系统可能对不同的用户给予不同的权限。如果对每个用户都要进行权限的设置,这样的做法显然是不合理的,因此在电子商务系统中一般将相同使用权限的用户归并成一类,称之为角色,相同的角色拥有相同的系统使用权限。

  3.安全域:是一个逻辑范围或区域,在这一范围或区域中安全服务的管理员定义和实施通用的安全策略。它是比角色更高的层的抽象。一个组织可以划分成众多的安全域,而一个安全域中可以包含众多的角色。

  4.资源:泛指电子商务系统中可以被用户使用,访问的有价值信息。比如说报价系统,订单系统等都属于电子商务系统的资源。

  5.映射:映射是电子商务将一个合法用户与系统内的某个角色相关联的动作,从而该合法用户即拥有对应角色的系统使用权限。一个用户可以在不同的策略配置下对应不同的角色,达到实现系统用户权限管理的灵活性。

  以上述的概念可知,一个组织的电子商务系统的安全架构可以首先看成是由安全域组成的,每个安全域内包含了众多的角色和资源。用户通过验证后进入系统,即根据其所属安全域的安全配置策略被映射到其对应的角色上,从而拥有该角色使用系统的权限。

  三、电子商务的安全架构设计

  1.用户身份验证:用户身份认证是用户进入系统的第一步,也是系统安全性保障的基本前提,用户身份验证有很多种方式和实现技术,就j2ee而言,主要有通过web客户端来实现对用户的身份验证和基于应用程序客户端验证两种方式, j2ee中提供了三种基于web客户端的用户身份验证技术,主要有http基本验证,基于表单的验证,基于客户端证书的验证。而利用基于应用程序客户端验证的方式,这种方式主要是通过应用程序客户端在运行前由其应用程序客户端容器来完成验证过程。

  2.安全域的划分:安全域涉及到更高抽象层的安全策略的配置,因此安全域的划分一般是依据电子商务系统用户所属组织的结构来划分。

  3.用户角色设置主要是根据用户使用系统的需求来进行设置,将相同使用权限需求的用户归并为一类,设置成相同的角色。并针对该角色依据最小有限使用权限的原则配置该角色在系统中的使用权限。最后根据角色和权限配置,再结合实际的使用情况设置详细的安全管理策略。

  4.以上第二、第三步骤主要集中在电子商务的安全管理逻辑设计,当逻辑设计完成后,就需要将逻辑的安全管理规则在电子商务系统中予以实现,在电子商务系统中加入安全管理功能模块。具有的实现方式有多种,以下本文将简要说明在电子商务应用系统中加入用户权限控制的过程和方法。

  四、应用举例

  在j2ee的架构中实现对用户访问权限的控制主要有二种实现方式:一种是通过session对象来实现,即当用户通过身份验证后,为用户建立一个session对象用以记录用户的角色,以及权限,当用户访问系统中的资源时,首先对用户的session对象中的用户角色权限进行审计。如果用户的角色拥有访问该资源的权限,则允许其访问资源,否则拒绝;另一种方式则是通过对web应用容器进行设置来实现的。以tomcat为例,它可以用其web.xml配置文件进行配置,该配置文件实质上是定义<资源,角色,访问方式>的三元组,在该配置文件将系统的资源定义成用户角色将要访问的页面集合,并将相关的页面资源进行合并,也可以通过通用匹配符来表示成web资源集合,然后根据安全策略的设置,定义针对该集合允许访问的角色集合,在集合中定义允许访问的用户角色,最后是说明角色的验证方式,指出用户的角色名和其所属的安全域。对tomcat配置完成后,则可以由tomcat容器来实现对用户访问资源的控制。

  从两种方式对比来看,第一种方式应该说安全策略的配置粒度更细,而且访问权限的控制能力也更强些,但是模块的功能设计复杂而灵活性也会受一定的影响,后一种方式直接在web容器中配置安全策略,实现方便,灵活性也高,但是功能则会受限制。因而其更适合一些小型的应用。

  参考文献:

  [1]谭 琳:剖析j2ee的安全机制.现代电子技术,20xx

  [2]张洪伟:tomcat web开发及整合应用.清华大学出版社.20xx

电子商务安全论文2

  1电子商务中存在的安全隐患

  1.1系统中的安全隐患

  当前的电子商务的系统中的安全隐患有三个层面,包括引用系统安全隐患、网络系统安全隐患和操作系统安全隐患。针对这三个层面,就要求我们密切保护网络的安全,使用者自身也要保护自己的个人信息,如不在公共网络保存自己的账号密码,当然还应该定期检查信息的储存空间以及整理各个系统的资源。

  1.2信息被窃取和篡改

  在电子商务交易的进行中,如果密码过于简单或者使用者在公共网络中保存了账户密码,就致使程序员或者其他的入侵者更轻而易举地截取重要的信息,进而通过分析这些信息,获取规律,导致全部内容的窃取。更有甚者,入侵者会对使用者的传输内容进行篡改,或者对信息内容进行恶意的破坏,就会给用户造成更大的损失。因此,应对这种现状,应该改善加密技术,同时使用者应进行复杂的加密。

  1.3计算机病毒

  由于电子商务广泛普及,使得数据以及信息交易的内容都是通过网络来进行传播的。虽然使交易更为方便快捷,但同时,也提供给了计算机病毒一种更为迅速的传播方式。一旦出现计算机病毒,就会导致计算机的各个资源被篡改,计算机的功能被破坏使得无法正常运行工作,甚至还会传染给其他的计算机。

  1.4认证安全存在漏洞

  我们正处在一个便携性的信息化时代,电子商务规模逐渐扩大,但是网络交易的认证安全上存在着很多漏洞。当前还存在一些电子商务交易中仍未解决的问题,譬如,网络用户IP地址的频繁盗用,使得IP地址存在很大的冲突,进而导致网络的很多账号被盗取。

  1.5电子邮件的伪造

  伪造者在交易用户进行合法交易的过程中,会伪造大量的电子邮件,使得网络拥堵,导致商家的资源严重短缺,致使合法用户无法进行访问行为,这就使得响应的时间增长,交易过程变得混乱。

  1.6否认交易行为

  电子商务中,交易者否定自己发送给对方的交易信息内容,又或者不承认接收到原本接收到的内容。交易双方中有一方单方面的撕毁了协议。

  1.7管理层面存在漏洞

  电子商务的非面对面交易的存在形式,必不可免地使得电子商务的管理存在局限性。不明确的管理制度和不到位的管理措施,以及众多的单位和用户疏于管理电子商务的交易,给网络程序员以及计算机病毒的攻击提供了便利。基于此,就需要电子商务的交易双方设置更为健全的软硬件和网络操作系统,同时应当提高安全防范意识,及时清理电脑的垃圾信息,预防病毒的侵入。

  2计算机安全技术在电子商务中的应用

  电子商务迅猛发展,同时它的发展空间和发展前景也是不容忽视的。为了确保电子商务的长足发展,就需要重视电子商务中存在的安全隐患问题,只有更好地解决这些安全隐患,才能降低对计算机造成的风险和影响。综合运用多种计算机安全技术能够更大程度地确保电子商务交易的安全进行。

  2.1身份识别技术

  身份识别技术能保护合法的用户拥有应用网络资源的权利,方便统一管理用户,避免了入侵者的攻击和破坏。当然身份识别是针对参与交易双方进行的,只有这样,才能保证电子商务交易的有序进行,保护了双方的合法权益。

  2.2数据加密技术

  对电子商务交易中涉及的重要信息和数据进行加密,常用的加密方法包括公开密钥加密和专用密钥加密。这种技术能够维持电子商务交易的顺利进行,同时,还能避免入侵者对重要信息的攻击和破坏。提高了信息和数据的安全性和可靠性。

  2.3数据加密技术

  众所周知,在电子商务中由于非面对面交易,不可避免地会出现许多不确定的因素。数据加密技术能够有效预防和打击多种不确定因素的入侵。在交易过程的最初阶段即信息初步的互换过程就能使用数据加密技术。具体的实施流程是,在电子商务交易的过程之中,交易生成的那一方会有两个密钥,其中一个作为公共密钥,交易的另一方通过该密钥将重要数据和信息进行加密后,确保发送的数据的安全性和准备性,最后才进行最终的电子商务交易。

  2.4访问控制技术该技术

  主要就是使用防火墙技术针对不安全的层面进行预防和保护。具体来说,能够控制数据或者信息等内容的访问权限,只允许这些内容的读取,而不允许进行修改,这种访问控制技术,预防了入侵者的不良攻击和破坏,维护了电子商务交易的有序进行。4结语现如今电子商务中存在着重多的安全隐患,对于电子商务交易双方的信息有很大的漏洞,也不利于社会秩序的有序进行。本文就总结了电子商务方面或许隐藏的常见的安全隐患,以及论述了计算机安全技术在电子商务中的应用,以期通过运用计算机安全技术改善电子商务安全性低的现状,进而促进电子商务的长足发展。

电子商务安全论文3

  摘要:网络时代的到来,众多企业纷纷借助互联网技术开展电子商务的运营模式。建设电子商务网站就是其中最重要的工作之一,安全问题对于整个网站建设起到至关重要的作用。电子商务网站的核心是数据库,本文试图从数据库安全的角度,来探讨和分析电子商务网站建设中的安全隐患,并进一步提出相应对策。

  关键词:电子商务网站;数据库;安全隐患

  一、引言

  随着互联网信息化和大数据时代的到来,电子商务平台以其高效、便捷、成本低、个性化等特性引领时代潮流。企业可以开展无实体店经营,个人足不出户即可博览国内乃至国际一切商品,并进一步完成购买环节。但基于互联网的开放性和虚拟性特点,电子商务网站安全问题就像一个隐形“毒瘤”,时刻威胁着企业和用户的安全利益,并制约着电子商务稳健的进一步发展。可见,企业在建设电子商务网站时,不仅要关注网站的实用性和美观度,更要注重安全问题。电子商务网站的数据库是网站的核心信息,比如交易记录、商业数据等。因此,如何保证电子商务网站建设中的数据库安全就成为开发设计人员首要解决的问题。

  二、电子商务网站建设中数据库的安全隐患

  1.电子商务网站的开放性特征,使得网站数据库本身就存在着很大安全隐患,常见电子商务网站建设中数据库安全隐患如下。

  基础硬件的安全隐患。电子商务这种商务模式在我国发展历程短,电子商务技术尚处于开发与运营的初期阶段,硬件设施还依然是电子商务网站建设的“短板”。各种硬件条件短缺、配套资金匮乏等因素使得电子商务网站建设过程中使用的硬件设施不够先进,硬件安全性存在较多漏洞。导致电子商务网站很容易遭受不法分子的恶意侵害,网站中的数据资料遭受窃取或篡改。

  2.数据库登录方式的安全隐患。为便于后期对电子商务网站数据库的访问,电子商务网站建设时一般设置两种登录数据库的方式:

  ⑴Windows身份验证模式;

  ⑵数据库直接访问,即通过电子商务网站数据库对网站内容进行浏览。但第二种方式在使用时存在安全风险。多数用户在登录时习惯选择系统默认用户名,而后为了方便进入网站数据库又选择“记住密码”。这就增大了网站后台管理系统的安全隐患,把网站前台用户名和密码的安全管理也要负责在内。另外,很多用户完全直接选择数据库默认的用户名和密码会导致数据库外泄。众所周知,“sa”是SQLServer数据库的系统默认账号,还是一个超级用户账号,就常常被受到攻击[1]。

  3.数据库结构的安全隐患。电子商务网站建设前期,开发者与设计人员制定的数据库设计方案不够完善,一般体现在以下三个方面:

  ⑴默认了固定、有规律的数据库文件的存放位置。比如Access数据库文件一般放在Web目录中,这个规律就会被不法分子利用来查找并下载数据库文件,导致网站的数据被窃取。

  ⑵数据表和数据字段的非自定义命名。有的数据库表和数据字段名直接使用关键词Admi、User等命名,不利于数据的安全。

  ⑶数据表无法防止被重命名。由于开发人员没有制定对策对数据表重命名进行前后缀处理,可能会导致出现安全问题[2]。

  4.网站后台管理系统的安全隐患。后台管理系统对于前台网页的稳定运行起着至关重要的作用,在网站运营过程中,后台数据库系统出现安全事故会导致整个电子商务网站平台瘫痪,为此一定要确保数据库后台管理系统工作时处在安全稳定的环境。但由于目前国内电子商务平台尚处于发展初期,数据库后台管理系统在设计时还很难克服以下问题:

  ⑴数据库开发设计人员水平受限,将数据库后台管理系统的某些功能设置放在网站首页,直接暴露了数据库后台管理系统的地址。这是因为技术人员通常会采用web来对数据库进行访问、管理及维护,从而保证网址首页能够正常稳定地运行。

  ⑵整个数据库后台系统有且只有首页需要对管理员的权限进行验证,后续所有的管理界面均不再需要验证指令。因此攻击者只需直接输入URL地址,就可以绕过验证进入到后台管理之中直接对数据库进行访问管理,严重危及数据库的安全[3]。

  5.服务器地址设计的安全隐患在电子商务网站建设初期要设计服务器地址,但部分设计人员对服务器设计工作不够重视。

  ⑴数据库用户与用户名的连接问题容易出现文件内容泄露等现象;

  ⑵电子商务网站开发设计部门工作不够严谨,像诸如源代码的撰写工作等,如果设计不够严谨将会导致电子商务网站瘫痪[4]。

  三、电子商务网站建设中数据库的安全对策

  1.完善配套的软硬件设施。在电子商务网站建设中,一方面要及时更新换代硬件设施,另一方面要完善软件设施。一般常从以下几方面完善软件设施:

  ⑴及时对操作系统打补丁,减少违规操作;

  ⑵采用数据加密技术、防火墙技术、杀毒软件及时等多种技术进行安全防范;

  ⑶在电子商务网站前后台均对数据库进行加密;

  ⑷采用复杂口令或生物特征等密码验证的方式进行登录验证,并对其用户名和密码进行无痕登录安全保护;

  ⑸完善和更新数据库系统软件;

  ⑹设置虚拟接入端口,并进行动态变换。

  2.自定义特殊账号管理数据库系统。电子商务网站建设期间,数据库安全控制部门务必要重视特殊性账号管理工作,提升特殊性账号的安全性。例如:前面提到的“sa”账号就是一个不可被删除、无法被修改的特殊账号。并且数据库管理人员后期为了数据库系统的需要,也会建立与“sa”同样功能的账号,但“sa”这类账号本身安全性能低,这就需要技术人员特别重视、特殊管理,做到既要保证提升工作效率,又要避免出现数据库软件泄露的安全事故。

  3.设计科学规范的数据库结构。建议从以下几个方面设计数据库结构:

  ⑴更改默认下的数据库文件存储位置。如SQLSERVER系统,DATA文件夹是默认路径下的文件夹,开发人员可更改存放路径和文件夹,而后修改与数据库连接的相关文件信息。

  ⑵使用ODBC数据源。ODBC的优点是用它生成的应用程序与数据库或数据库引擎无关,以统一的方式处理所有的数据库,隔离了数据库的实现细节。数据库设计人员在具备管理和维护IIS的权限下,配置新的ODBC数据源,合理放置好更改后的数据库文件的存储位置。

  ⑶采用非常规命名方法:j更改数据库文件名。可为数据库主文件取复杂类姓名,并把它存放在较深层的路径下。如网上服饰店的主文件名,不要起诸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之类的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之类的较深层的路径下;k数据库表和字段的命名。可采用字母和数字组合命名的方式为数据库表加上前后缀。

  4.加强网站后台管理系统的安全性。可从以下几方面着手:

  ⑴不要在安全性较低的网页上放置数据库后台管理系统的链接,采用非常规命名法对首页文件命名;

  ⑵使用复杂的用户名和口令。把后台管理数据的用户名和口令封装在服务器中,权限放置最低;

  ⑶设置Session变量自动分配不同页面中用户权限的SessionID;

  ⑷即在主页面有身份验证,其他页面也要有身份验证。先判断是否从已验证页面跳转过来,否则不能进入当前页面[5]。

  5.建立数据库备份和恢复机制。数据库资源是电子商务网站运行的“血液”,建立加强数据库备份和恢复机制是提升电子商务网站数据库安全性能的重中之重。一旦网站数据库资源遭到安全问题,可以第一时间利用备份资源找到原始数据。为此就要求对电子商务网站的数据库进行定期备份。数据备份与恢复机制是对数据库管理机制的有效补充和完善。以SQLSERVER数据库为例,数据备份和恢复常采用备份数据库中.mdf和.ldf文件或者附加数据库中.mdf和.ldf文件的方式。此外,务必要对数据库账户进行严格的加密处理。

  四、结论

  总之,建设电子商务平台的人员可从电子商务网站数据库的软硬件设施、数据库结构、数据库后台管理、数据库备份等几方面着手,再结合企业实际综合使用这些对策,一定可以为使用电子商务平台的相关者消除一些不必要的安全隐患,从而使电子商务向更高、更健康的方向发展。

  参考文献

  [1]王德山,王科超.电子商务网站建设中的数据库安全问题与防范对策浅析[J].网络安全技术与应用,20xx(1):49.

  [2]王蕾.电子商务网站中的数据库安全问题研究[J].通讯世界,20xx(13):30-31.

  [3]陈芳.电子商务背景下网站开发中数据库安全问题的探讨[J].电脑迷,20xx(8):37-38.

  [4]陈文杰.电子商务网站开发过程中数据库安全问题探究[J].电脑知识与技术,20xx(6):269-270.

  [5]韦立蓉.电子商务网站建设设计中的信息安全方案机制[J].电脑知识与技术.20xx(28):287-288.

电子商务安全论文4

  一、煤炭安全设备电子商务的概念

  随着当前信息技术的飞速发展,世界经济正经历着一场深刻的“革命”,这场新革命巨大地改变了经济格局,创造了全新的“网络经济”,电子商务就在此背景下应时而生。电子商务意在通过网络完成核心业务,减少周转时间,以有限的资源取得更大的收益,从而达到销售产品的目的。煤炭安全设备电子商务为其行业发展提供了崭新的商业环境,同时也为改进煤炭安全设备传统销售模式存在的问题提供了新的途径。

  二、电子商务对于煤炭安全设备销售的重要意义

  电子商务能够促进我国煤炭安全设备销售行业的结构调整。随着我国当前市场越来越透明化的发展趋势,对市场发展的公平性也有了全新的标准和要求,有利于促进煤炭安全设备销售市场的重新整合;利用电子商务平台进行煤炭安全设备交易的企业,可以大幅度降低煤炭安全设备销售方与购货方的运作成本,简化销售流程,节省预订时间,拓宽销售途径,形成持续发展、新型高效的管理方式;全新的客服方式能够更快速、更直接、更高效地提供服务,有利于企业继续开发新的市场,获得更多的利益。总之,电子商务为我国煤炭安全设备销售行业迈向现代化服务型市场奠定了根基。

  三、我国安全设备销售行业发展现状

  煤矿安全设备是指保障煤矿安全生产的设备,可以分为煤矿安全避险系统、煤矿安全检测设备、煤矿安全防治设备,也可以分为煤矿安全监测设备和煤矿安全救生设备两大类。煤矿安全设备主要包括监测、救生设备,前者有瓦斯监测、顶板监测等;后者有救生舱、避难硐室等[1]。煤矿安全设备服务于煤炭行业,发展状况与煤炭行业密切相关。科技进步社会繁荣发展影响能源需求结构,加之人们对环境质量的要求越来越高,进而影响煤炭的销售量,最终影响对安全设备的需求。短期来看随着国家财政、货币政策持续发力,经济有望迎来企稳,煤炭市场行情的好转也将带动设备订单的执行;中长期来看,煤炭在相当长一段时间内仍将占据我国一次能源的主要地位,在煤炭行业平稳小幅增长的背景下,行业整合企业兼并重组,国家近年来先后出台了一系列加强煤矿安全生产及危害防治的政策制度,其中有较多强制措施,这方面的需求也会进一步增长,也有利于煤矿安全设备的发展,煤矿生产企业对安全生产设备的投入有望进一步加强,行业发展前景向好。中长期来看,低谷期的煤炭行业兼并重组增多,大型企业相比中小企业更加重视安全生产,其相应的对安全设备的投入也将会进一步增加;国家近年来也先后颁布了一系列加强煤矿安全生产和危害防治的政策、制度、强制措施等,对安全设备的需求也会进一步增长,也有助于煤矿安全设备的发展。综上,我国对煤炭安全生产有着中长期目标,到20xx年全国安全状况实现根本性好转,煤矿尘肺病患病率、百万吨死亡率、万元产值事故损失率等指标达到或接近世界中等发达国家水平。要实现这一目标,必须依靠科技进步,更需要长期开展煤矿安全技术研究与产业化工作,同时煤矿安全设备的投资与更新换代的需求也必不可少,未来我国煤矿安全设备需求将进一步增长。

  四、电子商务在煤炭安全设备销售应用中存在的问题

  电子商务作为一项全新的销售模式,在煤炭安全设备销售工作中会受到许多因素的影响。1.传统的煤炭安全设备销售观念难以转变。近年来,电子商务作为一种先进的商务模式,随着淘宝、京东网等众多购物网站的发展逐渐改变了人们的销售观点,令众多人都积极应用电子商务的销售形式,但是这种网站交易通常局限在中小型的交易。煤炭安全设备交易是大宗交易,数量大,涉及到的金额也通常比较多,因此导致我国很大一部分的煤炭安全设备企业并不太相信这种网上交易新模式,依然热衷于选用传统的人员销售模式,传统的煤炭安全设备销售观念根深蒂固。正是因为如此,电子商务在煤炭安全设备销售领域的应用特别困难,制约了我国煤炭安全设备销售的现代化发展历程,降低了市场竞争力和渗透力。2.我国的电子商务水平存在隐患。目前煤炭安全设备销售企业利用电子商务的同时也伴随着普遍存在技术问题如网络不稳定性和安全性等问题[2]。电子商务的运营依靠网络来实现,因此就会受到网络的限制容易受到骇客攻击、计算机病毒攻击等,触及到资金安全、货物安全、信息安全和商业机密等很多方面的安全性问题,传统所掌握的网络安全技术水平很显然并不能满足完整的现代电子商务发展要求。同时煤炭安全设备销售企业的电子商务大部分都是大宗物品的交易,当前,我国大宗物品的电子交易方面缺乏有效监管,规范程度不高,其经营规模与风险承担能力显然不相当,缺乏有成效的风险管理机制体制。一旦发生网络技术问题,带来的损失会极其严重,甚至难以挽回。网络的安全建设已经成为煤炭安全设备销售行业电子商务过程中重要的一环。商务活动中常常会存在一些纠纷,通过网络电子平台进行交易又具有其特殊性。虽然目前我国颁布了一些与国际互联网相关的网络安全法规,但有关电子商务的专门立法还是空白,对电子商务中涉及的电子签名、电子合同等相关信息的合法性欠缺必要的法律诠释,就会引起电子商务的可靠性不高问题,在一定程度上制约了电子商务在煤炭安全设备销售领域的应用与推广。3.煤炭安全设备销售企业组织结构不合理。直线职能制为煤炭安全设备销售企业的主要组织结构。通常煤炭安全设备销售企业规模较大、业务种类众多,但很大部分是以直线单元直接经营的方式管理,并不能适应电子商务并行工程的管理模式;管理死板,不同业务单元缺少足够的反应能力,经营局面很难打开;各职能部门不注重信息的横向交流,缺乏弹性,工作效率不高;单位管理费用较高,成本居高不下。

  五、基于电子商务的煤炭安全设备销售行业对策

  1.思路决定出路,观念意识是行动的前提。首先电子商务是今后发展大趋势的意识应深入煤炭安全设备的销售人员内心,意识到它在煤炭安全设备的销售行业内的重要地位,突破传统的销售模式从观念到实际销售行为彻底的改变,发展新的销售模式,树立新的销售理念。其次应该加强学习借鉴最先进的销售理念,对最新最先进的销售模式及理念进行全员教育培训,甚至实地考察调研学习,充分认识到电子商务能让煤炭安全设备销售有质的改变。最后着力加快交易模式创新和交易系统的优化升级,紧密追踪“互联网+”发展大势,深度融合B2B+O2O电商模式,积极开展定制化交易,满足不同交易商需求,进一步降低交易成本。2.电子商务中网络安全是基础,相关的政策倾斜支持是保证。首先,网络安全是最基本的条件,引进一流的网络管理技术、做好日常网络维护、重点关注最新的病毒及查杀方法、第一时间解决疑似安全隐患等来提高网络安全性能。其次,应加强大宗商品交易的监督管理力度,严格执行相关法律法规,进一步保障煤炭安全设备网络交易的安全性。最后完善相关法律法规,关于这方面的法律空缺及时起草补充,比较抽象的法律及时明确解释,让网络+煤炭安全设备行业有实实在在的法律依据,让其在法律的保护下高速发展。3.煤炭安全设备网络销售要想获取不断繁荣地发展,就要打破传统的销售组织结构。采用全新的销售模式,特别是需要建立起电子商务平台,并在电子商务平台上确保销售渠道的统一性,这项工作的开展能对企业的整体销售进行有效总结,帮助企业制定更全面的销售策略。对煤炭安全设备企业自身进行深度改革,进一步完善内部组织结构,全面提高所有销售人员素质,增强创新能力。

  六、结束语

  综合来说,电子商务具有交易成本低、交易透明化、交易效率高等特点,其在我国市场发展中逐渐得到应用。将它应用于煤炭安全设备的销售中能够优化煤炭安全设备产业资源的优化配置、开拓销售渠道、降低销售成本等,积极总结在电子商务成功销售案例,使煤炭安全设备销售在电子商务销售中实现创新。

  参考文献

  [1]陈跃平,戴顺孝,闵丽.煤矿安全设备研究现状及发展趋势[J].机械制造,20xx,(12):63-65.

  [2]于宏达.基于电子商务在煤炭销售中应用的研究[J]中国集体经济,20xx,24(30):117-118.

电子商务安全论文5

  摘要:随着信息时代地不断发展,使得我国电子商务也得到了快速地发展,而社会经济也得到不断进步,与此同时,信息变得越来越不安全,出现了这样那样的问题。基于这种情况,有必要研究如何应用计算机的安全技术,来确保交易双方的信息更加安全,最终顺利完成电子商务活动。

  关键词:电子商务;计算机安全技术;应用

  0引言

  在信息时代这个大背景下,人们越来越离不开信息,尤其计算机技术的使用范围越来越广,已经深入到人们平时的生活、工作、学习当中。通过使用计算机,方便了人们的生活的方方面面,与此同时,信息安全方面的问题越来越严重,所以,值得我们大家给予重视,结合实际,采取对应措施积极应用计算机的安全技术。

  1电子商务概述

  之所以使用电子商务,是因为社会中的人们对生活提出更高的需求,具体来说,人们使用互联网技术,借助网络这个手段,实现交易双方的交易,也就是不需见面就可以完成等价交换的贸易。对于电子商务的使用,范围越来越广,包含了很多方面的内容,即商务的、市场的、买卖的等,而电子商务的技术基础,即互联网的技术与电子计算机的技术;随着时代的发展,人们在以后的工作、生活中离不开计算机,也就越来越多地使用计算机,与此同时,电子商务的使用越来越好。

  2现阶段电子商务中存在的安全隐患

  2.1网上信息遭到伪造

  目前,国内人士研究发现,借助于计算机能够很好地传输电子商务信息,但是,唯一的缺点是没有良好的加密措施,使得一部分顾客的信息被泄露,主要是有部分不法分子随意更改电子邮箱,往往把不真实的邮箱地址传送给顾客,使得顾客在打款的时候,也按照假的电子邮箱进行传递。

  2.2商务信息遭到盗取

  除了网上信息遭到伪造之外,根据研究还发现,对于电子商务,在运行的过程中,因为有大部分的信息缺乏加密措施,甚至也没有实施其于的安全措施,使得电子商务的信息、数据在传输过程中得不到保护,也就是,有部分不法分子会偷盗这些商务信息,这些人往往凭借互联网等网络,对信息直接进行截取,在这之后,继续对其深加工、处理,最终得到这些商务信息,这样的话,就把电子商务用户的之前的信息进行了修改,之后把这些伪造的信息发送出去,最终的结果是,大量的真实电子商务信息被篡改了[1]。

  2.3嘿客的恶意侵入计算机

  随着网络不断普及,尤其其速度越来越快,与此同时,网络嘿客也趁机出入,而这些嘿客往往不做好事,总是对别人的电脑系统、防火墙等方面进行恶意的攻击,主要目的是为了取得一些资料,或者想及时破坏软、硬件系统。现阶段,嘿客实施的活动越来越频繁,而嘿客攻击技术也越来越多样化,久而久之,电子商务中的信息安全被严重受到威胁。这些嘿客一旦入侵电脑网络,控制了电子商务中的机密文件,有意修改商务信息内容,往往后果十分严重。

  2.4病毒感染

  一旦受到病毒的感染,对于计算机而言,其系统、程序不能正常运行,对于计算机病毒,其有着独特的特点,即传染性、隐蔽性、破坏性等,所以,在计算机中,杀毒软件、防火墙等工具很难发现这些病毒。这样一来,病毒会感染到计算机,如果感染了正在运行的电子商务的话,那么,电子商务的数据会很容易被盗取,最严重的时候会让计算机系统的处于瘫痪状态。

  3电子商务中计算机安全技术的应用策略

  3.1科学加密处理电子商务信息

  根据以上所说可知,对于电子商务信息,在传输的时候,使用渠道是透明的,也就是没有任何对应的加密、处理等措施的实施,这样一来,使得不法分子违法行为,给商务信息带来巨大的损失。基于这种情况,为了确保信息更加安全,需要实施措施来实现,目前,人们使用的是最基本的手段,即通过加密、处理这些信息内容。而人们在一般情况下,往往以对称加密的方式来进行,对于本种方式,使用在同一个密钥上,对其继续设置加密、解密等有关操作。随着计算机技术的飞速发展,在这个过程中,通过本种加密技术,使其可靠性大大降低,因为又出现了新的、公开密钥的加密方法,这种本种方法与前面的不同,其由两个不一样的密钥,来完成解密、加密等操作,其包括很多类型,比如,使用RSA的公开密钥密码技术、还有使用DSA的数字签名技术等。尤其目前越来越多地使用RSA公开密钥密码技术,再有,PGP混合加密算法也被广泛的运用在生活当中。

  3.2增强计算机安全保护意识

  随着计算机积极发展,使得电子商务也在不断发展,一旦在计算机安全技术中出现了漏洞的话,往往会给电子商务的快速发展带来影响。因此,相关工作人员应该加大力度重视计算机安全方面的问题,首先,针对计算机的安全管理,及时找到问题及时解决,从而不断增强个人计算机的安全保护观念,与此同时,积极采取相应的安全技术,来避免可能出现的每一种安全方面的问题[2]。

  3.3识别用户身份

  为了确保计算机的安全,需要及时对其进行保护,目前,有一种一种技术,即身份识别技术,这是非常重要的一个技术。随着计算机的发展,也促进了电子商务地不断开展,但是,在身份识别中,有着这样那样的缺陷,所以,需要想办法及时解决。对于电子商务交易,往往不需要买卖双方面对面的进行,这样的话,一些不法分子以伪造身份出现,因此,用户身份识别技术有必要引入进来,禁止不法分子的不法行为,使得电子商务正常运行。

  3.4计算机取证技术

  为了更好地促进电子商务的开展,需要把计算机取证技术引用进来,一旦发现信息,就能够获取物理证据,进而实现取证。在进行物理证据获取过程中,针对已经删除掉的数据文件,采取备份、恢复等操作再次取得,以便有效获取那些不法分子的犯罪事实;而通过信息发现技术,来取证在计算机上的原有的数据与信息,目前,人们经常采取的取证技术有两种,即日志分析技术、解密技术。基于计算机取证技术的积极运用,确保了电子商务的安全运行。

  3.5对防火墙智能化技术的使用

  以智能化为特点的防火墙技术,主要是采取智能化的方法、手段,对取得的信息给予处理与分析,其中,要利用到概率、统计、记忆等方法来实施。通过使用防火墙的智能化技术,能够大大加强对病毒的阻止和防御,使其安全系数越来越高,所以,为了提高计算机的网络安全,需要使用智能化的防火墙[3]。

  3.6使用计算机取证技术

  当进行电子商务的时候,可以结合计算机技术中的取证手段来进行,基于信息发现、取得物理证据,可以取证信息,而获取物理证据,主要是通过备份、恢复的手段,即对己经删掉的数据文件,这样做的目的是为了找到不法分子的犯罪证据;针对信息发现技术来说,往往可以借助计算机上的原有的数据信息来进行取证,其取证的方式包括:日志分析技术、解密技术等,在计算机中,通过使用取证技术,确保电子商务正常的运行,甚至可以依据法律,严厉惩罚不法之徒。

  3.7识别用户身份的功能

  对于识别用户身份的功能,即借助身份识别的技术,来确保计算机的安全,在计算机中,为了更好地开展电子商务,需要发挥身份识别的技术,但是,这个技术也存在不足,所以,有必要想办法解决这个问题,另外,当电子商务在进行交易的过程中,往往没有面对面地进行交流,使得一些不法之徒会以假身份来进行交易,所以,识别用户身份的功能要不断增加,禁止一些不法之徒用假身份来登录电子商务平台,最终进行攻击和破坏。

  4结语

  综上所述,随着电子商务的发展,社会经济也加快了发展速度;在具体实践中,可以借助计算机安全技术,来增加电子商务的安全系数,在平时使用、维护的过程中,有必要对计算机网络中出现的不足不断完善,比如,使用一系列的先进技术来改善,包括:身份识别技术、防火墙智能技术等,确保电子商务的安全正常地运行。

  参考文献:

  [1]孙东明.电子商务中计算机安全技术的应用[J].电子技术与软件工程,20xx.

  [2]杨亚萍.电子商务中计算机网络安全技术的应用[J].电子商务,20xx.

  [3]全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电脑应用,20xx.

电子商务安全论文6

  电子商务信息安全论文

  摘要:随着科学技术的发展和时代的日新月异,我们的生活在不知不觉中发生了翻天覆地的变化,就连最基本的购物和消费都在默默变化着。近年来,随着亚马逊、阿里巴巴等电子商务如火如荼地闯入大众的视野,“电子商务”这个在十几年前闻所未闻的名词如今成为人们口中常谈的对象。在大众的口中,“电子商务”这个名词依旧略显陌生和专业,人们常常用“网购”和“网上支付”来代替“电子商务”,实际上说的是一回事。电子商务的出现,打破了空间的束缚,极大地方便了人们的购物行为,刺激了消费,一定程度上促进了经济的繁荣和增长。

  关键词:电子商务;信息安全技术

  一、电子商务发展存在的风险

  第三方的电子交易平台在网络上对于信息进行储存、记录、处理、发布和传递,以此来协助一次网络消费行为的完成。一般情况下,这些信息都具有真实性和保密性,属于大众的隐私。但是,现在的网络环境比较恶劣,有很多网络陷阱以及刻意挖掘用户信息的“黑客”,从而导致基本信息出现失真、泄露和删除的危机,不利于正常电子商务交易的完成。对于电子商务信息大致上可以分为以下几类:第一,信息的真实性;第二,信息的实时性;第三,信息的安全性。首先,是信息的.真实性。电子商务上的基本信息是卖家和买家进行认识对方和分辨商品真实性可靠性的唯一途径,应该绝对真实。一旦出现虚假信息,则属于欺骗消费者,是危害消费者权益的不法行为。其次,是信息的实时性。信息的实时性主要是指信息的保质期。因为很多信息只在一段时间内有效,具有时效性,一旦错过这段关键时期,那么该信息则失去自身的价值,变得一文不值。最后,就是信息的安全性,这也是消费者最为关心的问题。电子商务出现的安全性问题主要表现为客户的信息被删除、篡改从而失真,同时也表现为用户的信息被窃取从而达成其他目的,使得用户的隐私被侵犯,正常的生活受到打扰。

  二、电子商务的信息安全技术的内容

  2.1备份技术。相信备份技术对于大众来说不是很陌生。但是很多人却错误的将备份理解为拷贝,从而片面的看待这个问题。电子商务对于网络环境有很大的依赖性,网络环境自身却存在极大的不稳定性,这就导致电子商务的发展存在不可避免的风险,如果没有一个数据库对于基本信息进行存储,那么一旦出现系统故障或者误删的情况则信息永远消失,这对于商家来说是极其可怕的,因此,电子商务的第三方有一个信息储存库,旨在在必要的时刻段时间内将客户的信息及时恢复。这种恢复不是简单的、传统意义上的恢复,而是通过备份介质得以完成的。这样的话,在系统故障或者其他原因导致信息在短时间内无法正常恢复时,可以借助储存在备份介质中的信息将信息还原到原来的备份状态。

  2.2认证技术。所谓认证技术其实一个专业术语,道理实际上很简单,就是我们常说的登录口令。认证技术的目的主要在于阻止不具有系统授权的用户进行非法的破坏计算机机密数据,是数据库系统为减少和避免各种破坏电子商务安全的重要策略。登陆口令是我们正常用户进行电子商务平台登录的方式,是大众在网络环境下的身份证。我们每一个用户在使用某一个电子商务平台之前都被要求进行注册,从而决定或者获得自己的登陆口令即用户名和密码。这些登录口令都是都是独一无二的,是我们进行网上交易的身份认证和识别。因为电子商务平台往往具有开放性,一旦没有身份认证后果将不堪设想。人们的信息安全更是没有任何保障。

  2.3访问控制技术。访问控制技术也可以理解为访问等级制度,电子商务的系统会根据用户的不同等级对于用户对于系统数据的访问进行一定的控制。等级较低时,则用户的访问权限有限,一些重要的关键的信息则被系统禁止访问,只要当等级较高时才能获得相关权限,这就保证了一些重要信息不会被窃取。关于用户的访问权限也有两层含义,首先是用户能够获得数据库中的信息种类和数量,另一层含义则是指用户对于获取的数据库信息进行怎样的操作。

  电子商务的便利性和优点远远大于其存在的信息安全技术风险给人们带来的不便,尽管信息安全技术问题层出不穷,但是大众们依然亲睐和依赖电子商务。但电子商务想要获得更广阔的发展空间,虏获更多人的心,则必须在信息安全技术问题上下一点功夫。其次,对于普通消费者来说,掌握一定的电子商务信息安全知识是十分必要的,它既能帮助我们在需要的时候解决自己原来束手无策的问题,更能让自身的网购行为变得更加安全,减少甚至避免了很多不必要麻烦的出现,因此,不管你从事任何行业,都需要对于电子商务的信息安全问题进行一定的了解。

电子商务安全论文7

  一、电子商务网络中存在的安全隐患

  (一)盗取、篡改信息。电子商务系统的三级架构即电子商务是交易双方与后台数据存储及事务处理服务器的相互关系。由于没有进行加密保护,一切数据信息在网络上都容易遭到第三方入侵者的截取。更为严重的是,一些网络不法分子会盗取信息内容或篡改信息数据以达到个人目的。

  (二)假冒和恶意破坏。由于可以分析传输数据格式篡改信息,攻击者可以冒充合法用户发送假冒信息而不被远端用户察觉。此外,攻击者还可以接入网络进行信息篡改,甚至潜入专业的内部网络,给网络用户带来极大危害。

  二、电子商务交易与计算机网络安全技术探讨

  物联网与电子商务的密切联系意味着为了保证电子商务交易的安全性,计算机网络安全技术必须适应更高挑战。未来计算机网络安全技术涉及到计算机网络中的各个层次,防护重点主要围绕电子商务安全的防护技术,如:身份认证,访问控制、数据安全、通信安全等。

  (一)入网访问控制技术。访问控制主要是防止网络资源不被非法利用和访问,是保护网络安全的主要战略之一。入网访问控制是保证网络安全的第一层控制,它通过用户认证和密码输入来对网络用户进行过滤,控制用户对网络资源使用的权利与时间等。对用户的入网访问控制主要可以从三个方面出发,分别是用户名识别与验证、口令卡与验证、用户帐号验证。这三方面齐全的情况下,用户才能进入所保护网络。

  (二)防火墙技术。防火墙技术上目前使用的主要是网络安全设备。它通过过滤、状态检查、代理服务等方式达到安全控制的效果。防火墙隔离技术的高低决定电子商务安全交易与否。目前互联网中使用的防火墙产品主要分为两大类,分别基于代理服务方式和状态检测方式。它采用专业的操作系统,能较大程度地保护操作系统不被不法分子利用和攻击。但防火墙也存在固有缺点:一是防火墙只能在每台主机上安装防病毒的监控软件,但不能有效防止病毒软件或文件的传输。二是防火墙不能对一些不经过防火墙的攻击进行防范。比如:在允许受保护的内部网外部拨号中,可以实现用户与Internet的直接连接,绕过防火墙监控,造成了潜在的网络安全问题。因此,应该保证内外部网络之间通道的唯一性。三是防火墙不能防止数据驱动式攻击。有些数据表面上看没有病毒,但一经复制到主机上并对主机发起数据驱动攻击。因此对来历不明的数据信息要先进行杀毒或程序认证,防止潜在病毒的变异攻击。

  (三)数据加密技术。防火墙技术对电子商务安全性保障只能起到一种被动防护作用,难以对一些不安全因素进行有效防护。因此,为了保障电子商务的交易安全,需要运用到数据加密技术。数据加密技术作为电子商务中普遍采用的安全措施能弥补防火墙的不足之处。对于数字加密技术的运用,主要是贸易方根据需要用于信息交换的环节之中。目前的加密技术可分为两大类,即专用密钥加密与公开密钥加密。现在许多企业运用到的PKI技术中,密钥被分解为了公开密钥与专用密钥一组,对公开密钥实现非保密式的公开,对专用密钥进行加密保存,只有贸易双方才能掌握密钥信息。贸易双方在贸易中利用数字加密技术实现信息交换的过程是:贸易方生产一对密钥,将其中一把作为公开密钥发布,贸易方乙通过公开密钥对自身机密信息进行加密后发送给贸易方甲,贸易方甲再用自己的专用密钥进行信息加密。交易双方只能用自己的专用密钥对公开密钥加密的信息进行解密。

  (四)电子签名技术。电子签名技术在信息安全上主要运用于身份认证、匿名性、数据完整性等方面。电子签名技术是对公开密钥加密技术和数字摘要技术的联合应用。电子签名技术的工作原理为信息发送方在文本中生产一个128Bit的报文摘要,并用专用密钥进行加密,形成发送方的电子签名。这个电子签名将附加在信息内容中一起发送到接收方,接收方运用对方的公开密钥进行电子签名的解密。

  (五)目录控制技术。用户可以通过设置目录一级指定的权限来控制网络用户对所有文件和子目录的的浏览权限。对目录和文件访问权限的控制一般可以通过八种途径实现,分别是:读、写权限,系统管理员权限,创建、修改、删除权限,文件查找权限,访问控制权限。

  (六)属性安全控制技术。属性安全控制技术是在权限安全技术的基础上对电子商务交易的进一步安全保障。对交易中的双方的任何网络资源都应预先标识出一组安全属性,用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。

  三、结语

  综上所述,电子商务是一种基于因特网的新型商业模式。计算机技术与电子商务的关系密不可分,两者相互联系,相辅相成。电子商务交易的实现以互联网技术为前提,其发展也将带动计算机技术的广泛运用。同样,计算机安全技术为电子商务的进行提供安全保障,计算机技术的发展和普及也将推动电子商务的蓬勃发展。但计算机网络中存在的网络安全问题将使电子商务交易处于危险境地。对计算机网络中存在的安全漏洞进行分析和探讨,针对电子商务网络中存在的安全隐患进行技术更新,对于电子商务的交易安全性具有十分重要的现实意义。目前,电子商务网络中存在的安全隐患主要是盗取、篡改信息以及假冒和恶意破坏。对这些安全隐患的解决途径可从如下方面得到解决:入网访问控制技术,防火墙技术,数据加密技术,电子签名技术,目录控制技术以及属性安全控制技术。

电子商务安全论文8

  摘要:随着信息技术的发展及电脑、手机等电子设备的普及,电子商务逐渐成为现代经济生活的重要组成部分。电子商务作为一种信息化、网络化的商贸手段在全球经济一体化的进程中发挥着重要作用。网络作为电子商务的交易平台,在电子商务的交易过程中涉及财产与信息交易,需要对其的安全有所保障。本文将结合电子商务的信息安全需求对其信息安全技术展开讨论。

  关键词电子商务;信息安全;安全技术

  电子商务的网络化及信息化优势使得电子商务在激烈的交易市场竞争中发展起来,电子商务通过充分利用互联网平台的传播优势以及银行方便快捷的电子支付形成整个交易体系,不仅能使得卖方平等竞争,买方也能方便地择优而选。与传统的交易形式相比,电子商务所具备的交易虚拟、成本低廉、交易范围广等优势都更符合现代经济的发展。

  1电子商务的信息安全需求

  电子商务是一种通过互联网技术实现交易双方网络交流并完成双方交易的促进全球经济一体化的交易模式,信息技术的发展为电子商务提供了具备可行性的平台,电子商务也成为现代社会进入新的经济活动时代的重要标志。发展电子商务不仅能转变经济增长模式,还能提高国民的经济生活质量和效率,是我国实现全面小康社会的重要推助力。电子商务的网络化交易形式提高了交易的效率,但也带来了一些潜在的安全问题,其中最为突出、广受关注的就是电子商务信息安全问题。交易过程中存在着交易双方私人信息的处理、传送及存储过程,会有被不法分子窃取或者篡改的可能,这就需要确保电子商务交易过程中信息交流的保密性。电子商务的飞速发展导致一些投机取巧的行为发生,有的实物商品交易卖家却只虚拟发货从而谋取高额利润,也会存在买家随意拒收导致卖家蒙受损失的现象,所以这就需要交易双方身份真实可靠,不能虚假捏造,交易过程中发生问题能及时联系解决。电子商务的运行系统也需要极高的安全性,不能泄露交易双方的私人信息,需要确保软件的可靠性。

  2电子商务信息安全技术

  2.1信息加密技术

  加密技术主要是通过密码算法对明文数据进行转换的信息安全技术,加密算法对应的加密密钥不尽相同,打开明文时需要输入对应的密钥,很大程度上增强了用户的信息安全性。信息加密技术实现了保存数据完整性的功能,阅读被加密的明文只能通过输入对应密钥来实现,是一种主动防窃的加密行为。密钥因其使用方式还分为对称密钥和非对称密钥两类密钥加密方式,对称密钥加密在加密与解密时都使用同一密钥,具有运算量小及速度快的优点,但是一但密钥被泄露,加密功能也就消失了;非对称密钥加密中的加密密钥和解密密钥不同,用户自己设置保存解密密钥并将加密密钥公开发送给明文接收方,保密性较对称密钥加密技术好,但运算量较大。

  2.2认证技术

  信息及身份认证技术是信息安全加密技术中重要的保密方式,普通的加密技术还有很多缺陷,认证技术在加密技术的基础上辅助信息安全工作更好地执行。信息及身份认证技术主要有数字签名、数字信封、数字摘要及数字证书四种,数字签名是用来确认用户身份的绝佳技术手段之一,不同于普通加密技术的密钥传递,数字签名能有效保证用户本人执行工作的真实性,数字签名下进行的密钥传递就如同发送者的亲笔签名一样,只被发送者持有的私钥才是真实有效的解密密钥,数字签名在密钥的基础上,能够对源文件进行鉴别保证文件的真实性并能保持文件的完整不被破坏;数字信封则是保证只有发送对象才能接收文件的有效手段,同样是建立在密钥的基础上,通过非对称密钥与对称密钥相结合的方式,即文件接收者先用私钥解开文件获取对称密钥从而获取全部文件内容,这样使得信息安全更有保障;数字摘要技术主要通过单向哈希函数进行转换运算后取得摘要编码实现信息安全保障的,可有效保持文件完整性;数字证书相当于用户的数字身份证,确保电子商务交易中的身份认证的真实性,并在交易中产生数据从而确保交易不可否认,确保交易数据的安全性,确保电子签名的可靠性。

  2.3防火墙技术

  防火墙的主要作用是阻挡对防火墙内部资源的访问,通常情况下会将公共数据和服务设置放在防火墙外侧,有人访问时只能访问外侧的内容,对内部资源的访问会被限制。防火墙具备简单实用的特点,其中的滤波技术能有效地降低网络性能,作为一种实用的信息安全技术还具备透明度高的特点,保证在不修改原有的软件运行环境的情况下起到保护信息安全的作用,但存在无法保护精确的信息安全的缺陷。

  3结论

  电子商务在现代经济生活中起到了无可替代的作用,在逐渐取代线下商务的发展情况下,电子商务相关技术的研究、发展及完善就要受到足够的重视,确保能提供给人们一个健康安全的交易环境,促进电子商务更好地发展。现今电子商务中的信息安全技术存在或多或少的缺陷,需要相关工作人员投入研究并将其完善,从而更好地保障用户的信息安全。

  作者:吕汶洁 陈薛镅 李丹丹 单位:沈阳理工大学

  参考文献:

  [1]胡晓超.电子商务网络信息安全技术的研究[J].计算机光盘软件与应用,20xx(13):180,182.

  [2]叶连杰.电子商务中计算机安全技术的应用[J].信息技术与信息化,20xx(11):174~175.

  [3]全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电脑应用,20xx,29(11):63~65.

电子商务安全论文9

  一、密码设置

  密码是一个人的私有信息,通过设置密码可以在一定程度上保证信息的安全性。在电子商务中会涉及到的银行账号的安全、交易信息的安全,都可以通过设置不同类型的密码来保护。在设置密码时可以设置不同的密码,增加所设密码的难度,定期修改密码,以及登陆密码和手机绑定密码等多种途径来保护账号的安全。有很大一部分人喜欢用同样的密码,这是一种不好的习惯。可能有人会说:“如果不设置相同的密码就记不住。”在这种情况下可以采取多种加密形式来保证账户安全。现在为了解决安全问题,不同的机构,包括电子商务公司、各大银行都推出许多加密设备,我们可以选用。

  二、数字签名

  在网络环境中,网络安全的最基本要求就是通信信息的真实和不可否认性,它要求通信双方能互相证实,以防止第三者假冒通信的一方窃取、伪造信息。在网络中实现通信真实性的方法是数字签名(DigitalSignature)。我们在教学过程中让学生能掌握的是正确使用自己的数字签名,学生走上社会做的不是科学研究,是应用型电子商务,主要包括银行账号的安全、交易账号的安全,可以使用不同的认证方法保证信息安全,数字签名就是一种很好的方法。例如,作为商业机构可以选择一家公信度较强、通过国际认证的CA认证中心,CA认证中心会对于你每次交易中数字签名进行处理,证明交易中的身份,保证签名的不可否认性,加快交易速度,节省交易时间。

  三、不轻易打开网站链接

  在日常店铺管理中,交易身份的假冒和网站的假冒时有发生,为了防范这种骗局,我们要做的就是不打开不信任的网站,不打开别人发来的链接。现在有一些骗子不仅是把自己伪装成购物网站去骗买家,从而盗取买家的账号、密码。也有一些骗子专门去搜索一些新开的网店去欺骗卖家,一是因为新卖家经验不足防骗知识薄弱,二是新卖家急于让店铺发生买卖,因此在交易时当这些不法分子告诉卖家自己进行的交易出现问题而发送链接时,卖家没有仔细查看确认交易就贸然打开了链接,给店铺造成了损失。

  四、防火墙设置

  近年来,作为保护计算机系统网络安全的重要措施,防火墙技术正日趋成熟。对于一些与防火墙相冲突的软件,需要关闭防火墙,有时网络安全有问题时,又需要启用防火墙。我们作为专业电子商务人员,要会对自己的电脑进行防火墙设置,设置时可以通过电脑的“控制面板”找到“防火墙”,打开“防火墙”自行设置。防火墙应该一直都处于打开的状态。

  五、计算机病毒防范

  电子商务强调企业与商家通过网络进行实时交流,安全防护的一点疏漏就可能使计算机病毒扩散到整个企业的网络,可能感染客户的计算机。因此应对计算机病毒进行防范。要想安全、可靠地防杀病毒,至少应该进行如下的工作:选择好的防杀病毒软件保护工作站、服务器;定期进行文件备份工作;定期对网络进行病毒扫描,异常检测;尽量多用无盘工作站;对远程工作站的登陆权限实施严格控制,尽量少用超级用户登录;定期更新病毒库;对网络设备的安全隔离。

  总之,随着电子商务的发展,电子商务安全涉及到很多方面的问题,电子商务的不断发展也会不断的带来新的问题,要解决好电子商务中的安全问题,必须要重视安全问题,加强安全意识,做好预防,加强电子商务安全立法和提高各方面人员的素质,也有助于保障电子商务的安全。

电子商务安全论文10

  摘要:目前电子商务领域所使用的安全技术:数据加密技术,身份认证技术,网上支付平台及支付网关,指出了它们分别的使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法。

  1电子商务的主要安全要素

  目前电子商务(electroniccommerce:是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易。)工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面:

  信息有效性、真实性

  电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

  信息机密性

  电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。

  信息完整性

  电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

  信息可靠性、不可抵赖性和可鉴别性

  可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。

  在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的。原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。

  2电子商务的安全技术讨论

  2.1电子商务的安全技术之一-----数据加密技术

  加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。

  面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外,通过适当的密钥管理机制,使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。

  面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,例如使用kerberos服务的telnet、nfs、rlogion等,以及用作电子邮件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。

  1)常用的加密技术分类:

  对称密钥密码算法

  对称(传统)密码体制是从传统的简单换位代替密码发展而来的,自1977年美国颁布des密码算法作为美国数据加密标准以来,对称密钥密码体制得到了迅猛发展,得到了世界各国关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。

  不对称型加密算法

  也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,只有二者配合使用才能完成加密和解密的全过程。

  由于不对称算法拥有二个密钥,因此它特别适用于分布式系统中的数据加密,在internet中得到了广泛应用。其中公用密钥在网上公布,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的收信方妥善保管。

  不可逆加密算法

  其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据。不可逆加密算法不存在密钥保管和分发问题,适合于分布式网络系统上使用,但是其加密计算工作量大,所以通常用于数据量有限的情形的加密,例如计算机系统中的口令的加密。

  2)电子商务领域常用的加密技术

  数字摘要(digitaldigest)

  这一加密方法亦称安全hash编码法,由ronrivest所设计。该编码法采用单向hash函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹(fingerprint),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。

  数字签名(digitalsignature)

  数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。

  数字时间戳(digitaltime-stamp)

  交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(dts)就能提供电子文件发表时间的安全保护。

  数字时间戳服务(dts)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)dts收到文件的日期和时间,3)dts的数字签名。

  数字证书(digitalcertificate,digitalid)

  数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。

  数字凭证有三种类型:

  ·个人凭证(personaldigitalid)

  ·企业(服务器)凭证(serverid)

  ·软件(开发者)凭证(developerid)

  上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证。

  3)与电子商务安全有关的协议技术讨论:

  ssl协议(securesocketslayer)安全套接层协议

  ------面向连接的协议,当初不是为电子商务而设计

  ssl协议主要是使用公开密钥体制和x.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用webserver方式。

  ssl协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如http、ftp、telnet等)以保证应用层数据传输的安全性。ssl协议独立于应用层协议,因此,在电子交易中被用来安全传送信用卡号码。

  ssl的应用及局限:中国目前多家银行均采用ssl协议,从目前实际使用的情况来看,ssl还是人们最信赖的协议。但是ssl当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端。它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,ssl协议并不能协调各方间的安全传输和信任关系;还有,购货时用户要输入通信地址,这样将可能使得用户收到大量垃圾信件。

  set协议(secureelectronictransaction)安全电子交易

  ------专门为电子商务而设计的协议,但仍然不能解决电子商务所遇到全部问题

  电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国vi

  sa和mastercard两大信用卡组织联合国际上多家科技机构,共同制定了应用于internet上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(set)。它采用公钥密码体制和x.509数字证书标准,主要应用于保障网上购物信息的安全性。由于set提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。

  set的局限性:set是专门为电子商务而设计的协议,虽然它在很多方面优于ssl协议,但仍然不能解决电子商务所遇到的全部问题。

  2.2电子商务的安全技术之二------身份认证技术

  为解决internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的internet安全解决方案,即目前被广泛采用的pki(publickeyinfrastructure公钥基础设施)体系结构。pki体系结构采用证书管理公钥,通过第三方的可信机构ca,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在internet网上验证用户的身份,pki体系结构把公钥密码和对称密码结合起来,在internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。

  在电子交易中,无论是数字时间戳服务(dts)还是数字证书(digitalid)的发放,都不是靠交易的自己能完成的,而需要有一个具有权威性和公正性的第三方(thirdparty)来完成。认证中心(certificateauthority)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(certificationpracticestatement)来实施服务操作。

  1)认证系统的基本原理

  利用rsa公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为ca,ca为用户发放电子证书,用户之间(比如网银服务器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。

  2)认证系统结构

  整个系统是一个大的网络环境,系统从功能上基本可以划分为ca、ra和webpublisher。

  核心系统根ca放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络。ca的功能是在收到来自ra的证书请求时,颁发证书。一般的个人证书发放过程都是自动进行,无须人工干预。

  证书的登记机构registerauthority,简称ra,分散在各个网上银行的地区中心。ra与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给ca中心。ra与ca双方的通信报文也通过rsa进行加密,确保安全。系统的分布式结构适于新业务网点的开设,具有较好的扩充性。通信协议为tcp/ip。

  证书的公布系统webpublisher,简称wp,置于internet网上,是普通用户和ca直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由ca颁发之后,ca用e-mail通知用户,然后用户须用浏览器从这里下载证书。

  证书链服务(有时也称"交叉认证")是一个ca扩展其信任范围或被认可范围的一种实现机制。如果企业或机构已经建立了自己的ca系统,通过第三方认证中心对该机构或企业的ca签发ca证书,能够使得该企业或机构的ca发放的证书被所有信任第三方认证中心的浏览器、邮件客户所信任。

  3)中国金融认证中心cfca的建设情况

  中国对电子商务的发展也给予了应有的重视。中国金融认证中心cfca(chinafinancialcertificateauthority)。已于20xx年6月29日开始对社会各界提供证书服务,系统进入运行状态。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为参与电子商务各方的各种认证需求提供证书服务,建立彼此的信任机制,为全国范围内的电子商务及网上银行等网上支付业务提供多种模式的认证服务,在不远的将来实现与国外ca的交叉认证。

  2.3电子商务的安全技术之三网上支付平台及支付网关

  网上支付平台分为ctec支付体系(基于ctca/gdcs)和set支付体系(基于ctca/set)。网上支付平台支付型电子商务业务提供各种支付手段,包括基于set标准的信用卡支付方式、以及符合ctec标准的各种支付手段。

  目前,在国内可以提供网上支付功能服务或者网上支付网关接口的银行有:

  中国工商银行牡丹卡中国银行长城借记卡

  中国银行长城信用卡招商银行一网通卡

  中国建设银行龙卡master/visa/jcb卡(适用全球)

  上述除中国银行长城借记卡则采用了set1.2的加密方式外,其余全部采用ssl-128加密方式。

  支付网关位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能。

  3小结

  本文分析了目前电子商务领域所使用的安全技术:数据加密技术,身份认证技术,网上支付平台及支付网关,指出了它们分别的使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。

电子商务安全论文11

  摘要:互联网的快速发展不但给电子商务提供了巨大的发展机遇,而且也带来了相应的网络安全问题。当前,电子商务中网络安全问题产生的主要原因有:攻击、软件漏洞、网络缺陷和技术管理欠缺等,其中的关键问题是电子商务企业本身的安全管理问题。所以,需要对电子商务实施技术和管理的安全策略。

  关键词:互联网 电子商务 网络安全 管理

  1 引言

  随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。

  2 电子商务面对的网络安全问题

  当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:

  2.1 网络“”侵犯电子商务网站

  网络是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。

  2.2 电子商务软件有漏洞

  许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。

  2.3 电子商务网络自身存在安全问题

  网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。

  2.4 网站管理的缺失

  由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。

  3 应对的措施

  电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有

  3.1 安全技术管理需要加强

  需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。

  3.2 在电子安全方面扩大管理和技术投入

  企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。

  3.3 使用密码管理技术

  电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。

  3.4 电子商务企业自身的管理需要得到强化

  安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。

  4 总结

  总的说来,电子商务企业的安全问题,表面上像是计算机网络的安全问题,但主要还是在于企业的制度建设、安全管理和重视程度等情况。企业不当的安全管理,不仅会发生企业账户资金被盗的问题,甚至有可能地客户的利益造成损害,让客户对电子商务企业不再信任。电子商务企业维护客户市场的关键是信誉度,所以,应当重视网络安全,克服网络技术自身的弊端,使企业能得到持续稳定的贸易发展。

  参考文献:

  [1] 祁明。电子商务实用教程[M]。北京:高等教育出版社,20xx。

  [2] 陈辉。浅谈电子商务的安全与技术保障[J]。河南教育学院学报(自然科学版),20xx(01)。

  [3] 杨爱民。电子商务安全现状及对策探讨[J]。科技资讯,20xx(06)。

  [4] 杨利丽。浅谈电子商务的网络安全与技术保障[J]。信息网络安全,20xx(07)。

  [5] 王 燕。 电子商务中网络安全技术的应用与发展[J]。信息通信,20xx,(1)。

电子商务安全论文12

  因为电子商务网站是在Internet这个完整开放的网络中运行,大量的支付信息、定货信息、谈判信息、商业秘要文件等在计算机系统中寄存、传输以及处理,而网络电脑高手、入侵者、计算机病毒在网上随处可见,它们盗取、篡改以及损坏商务信息。为了确保电子商务流动的健康发展以及正常进行,除了了应加大对于电脑高手以及计算机犯法的打击力度外,加强电子商务网站本身的安全防护也是无比首要的。因而,当1个企业架设电子商务网站时,应选择有效的安全措施。

  一 电子商务网站安全的请求影响

  电子商务网站安全的因素是多方面的。从网站内部看,网站计算机硬件、通讯装备的可靠性、操作系统、网络协定、数据库系统等本身的安全漏洞,都会影响到网站的安全运行。从网站外部看,网络电脑高手、入侵者、计算机病毒也是危害电子商务网站安全的首要因素。电子商务网站的安全包含3个方面的请求: 一.一 网站硬件的安全请求网站的计算机硬件、附属通讯装备及网站传输路线不乱可靠,只有经由授权的用户才能使用以及走访。 一.二 网站软件的安全网站的软件不被非法篡改,不受计算机病毒的损害;网站的数据信息不被非法复制、损坏以及丢失。 一.三 网站传输信息的安全指信息在传输进程中不被别人盗取、篡改或者偷看;能肯定客户的真实身份。本文主要阐述当电子商务网站面对于来自网站外部的安全要挟时,应采用哪些有效的安全措施维护网站的安全。

  二 电子商务网站的安全措施

  二.一 防火墙技术防火墙是指1个由硬件装备或者软件、或者软硬件组合而成的,在内部网与外部网之间构造的维护屏障。所有的内部网以及外部网之间的连接都必需经由此维护层,并由它进行检查以及连接。只有被授权的通讯才能通过防火墙,从而使内部网络与外部网络在必定意义下隔离,避免非法入侵、非法使用系统资源、执行安全管制措施。防火墙基本分为两类:包过滤以及基于代理的防火墙。包过滤防火墙对于数据包进行分析、选择,根据系统内事前设定的过滤逻辑来肯定是不是允许该数据包通过。代理防火墙能够将网络通讯链路分为两段,使内部网与Internet不直接通讯,而是使用代理服务器作为数据转发的中转站,只有那些被认为可托赖的数据才允许通过。这两种防火墙各有其优缺陷:包过滤器只能结合源地址、目标地址以及端口号才能起作用,如果袭击者攻破了包过滤防火墙,整个网络就公然了。代理防火墙比包过滤器慢, 当网站走访量较大时会影响上网速度;代理防火墙在设立以及保护规则集时比较繁杂,有时会致使过错配置以及安全漏洞。因为这两种防火墙各有优缺陷,因此在实际利用中常将这两种防火墙组合使用。目前市场上最新的防火墙产品集成为了代理以及包过滤技术,提供了管理数据段以及实现高吞吐速度的解决方案。这些混合型的装备在安全请求比吞吐速度有更高请求时,能履行代理验证服务,在需要高速度时,它们能灵便地采取包过滤规则作为维护法子。

  二.二 入侵检测系统防火墙是1种隔离节制技术,1旦入侵者进入了系统,他们便不受任何阻挡。它不能主动检测以及分析网络内外的危险行动,捕捉侵入罪证。而入侵检测系统能够监视以及跟踪系统、事件、安全记录以及系统日志,和网络中的数据包,辨认出任何不但愿有的流动,在入侵者对于系统产生危害前,检测到入侵袭击,并应用报警与防护系统进行报警、阻断等响应。入侵检测系统所采取的技术有: (一)特征检测:这1检测假定入侵者流动可以用1种模式来表示,系统的目标是检测主体流动是不是相符这些模式。它可以将已经有的入侵法子检查出来,但对于新的入侵法子无能为力。其难点在于如何设计模式既能够表达“入侵”现象又网络时空不会将正常的流动包括进来。 (二)异样检测:假定入侵者流动异于正常主体的流动。依据这1理念树立主体正常流动的“流动简档”,将当前主体的流动状态与“流动简档”相比较,当背反其统计规律时,认为该流动多是“入侵”行动。异样检测的困难在于如何树立“流动简档”和如何设计统计算法,从而不把正常的操作作为“入侵”或者疏忽真实的“入侵”行动。

  二.三 网络漏洞扫描器没有绝对于安全的网站,任何安全漏洞均可能致使风险发生。网络漏洞扫描器是1个漏洞以及风险评估工具,用于发现、挖掘以及讲演安全隐患以及可能被电脑高手应用的网络安全漏洞。网络漏洞扫描器分为内部扫描以及外部扫描两种工作方式: (一)外部扫描:通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。通过这类法子,可以收集到良多目标主机的各种信息,例如:是不是能用匿名登录、是不是有可写的FTP目录、是不是能用TELNET等。然后与漏洞扫描系统提供的漏洞库进行匹配,知足匹配前提则视为漏洞。也可通过摹拟电脑高手的进攻手法,对于目标主机系统进行袭击性的安全漏洞扫描。如果摹拟袭击胜利,则可视为漏洞存在。 (二)内部扫描:漏洞扫描器以root身份登录目标主机, 记录系统配置的各项主要参数,将之与安全配置标准库进行比较以及匹配,凡不知足者即视为漏洞。二.四 防病毒系统病毒在网络中存储、传布、沾染的途径多、速度快、方式各异,对于网站的危害较大。因而,应应用全方位防病毒产品, 施行“层层布防、集中节制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。经常使用的防病毒技术有: (一)反病毒扫描:通过对于病毒代码的分析找出能成为病毒结构线索的独一特征。病毒扫描软件可搜寻这些特征或者其它能表示有某种病毒存在的代码段。 (二)完全性检查:通过辨认文件以及系统的扭转来发现病毒。完全性检查程序只有当病毒正在工作并做些甚么事情时才能起作用,而网站可能在完全性检查程序开始检测病毒以前已经沾染了病毒,潜在的病毒也能够避开检查。 (三)行动封闭:行动封闭的目的是避免病毒的损坏。这类技术试图在病毒马上就要开始工作时阻挠它。每一当某1反常的事情将要产生时,行动封闭软件就会检测到并正告用户。

  二.五 启用安全认证系统企业电子商务网站的安全除了网站自身硬件以及软件的安全外,还应包含传输信息的安全。对于1些首要的的传输信息,应保证信息在传输进程中不被别人盗取、偷看或者修改。因而,应在网站服务器中启用安全认证系统。安全认证系统对于首要的信息采取密码技术进行加密,使它成为1种不可理解的密文。接管方收到密文后再对于它进行解密,将密文还原成原来可理解的情势。目前,在电子商务中普遍采取SSL安全协定。SSL安全协定主要提供3方面的服务: (一)认证用户以及服务器,使患上它们能够确信数据将被发送到正确的客户机以及服务器上。 (二)加密数据以暗藏被传送的数据。 (三)保护数据的完全性,确保数据在传输进程中不被扭转。

  三 收场语

  任何1种安全措施都有其局限性,企业电子商务网站的设计人员必需在精心的安全分析、风险评估、商业需求分析以及网站运行效力分析的基础上,制订出总体的安全解决方案。为保证总体安全解决方案的效力,各安全产品之间应当实现1种联念头制。当漏洞扫描器察觉安全问题时,就会通知系统管理员,及时采用补漏措施;当入侵检测系统检测到袭击行动时,就会应用防火墙进行实时阻断;当防病毒系统发现新病毒时,也会及时更新入侵检测系统的病毒袭击库,以提高入侵检测系统的检测效力;因为安全产品以及服务器、安全产品与安全产品之间都需要进行必要的数据通讯,为了保证这些通讯的保密性以及完全性,可以采取安全认证手腕。只有当各种安全产品真正实现联动时,网络安全才能患上到保障。

电子商务安全论文13

  【文章摘要】随着科技的进步,智能手机的普及,移动电子商务应用越来越普及。

  但是随着移动电子商务的蓬勃发

  展,在实际应用中,由于是处于移动通讯的状态,更加之移动端的手机或平板电脑的特点使移动电子商务具有自身特别的安全风险,同时需要我们针对移动安全风险给出针对性的安全技术。本文结合移动电子商务特点,分析其面临的风险,并分析应用在移动电子商务中的主要安全技术。

  【关键词】移动电子商务;网络安全

  社会发展科技进步,网络和信息技术极大的改变着人们的生活方式,而人们的生活方式又对信息技术和网络技术的发展提供了方向和前进的动力,随着iOS系统和Android系统在移动端的成功,Win8的兴起,全世界范围内的移动端操作系统逐步普及,随着市场的膨胀和ARM和Intel等芯片商的技术投入,移动端的手机或平板电脑计算能力越来越强大。这为电子商务转移到移动端提供了坚实的基础,同时随着各种针对移动端电子商务安全技术的进步,国内外大型电商(淘宝、亚马逊、京东)、银行(中农工建等)、证券(招商证券、中信证券等)、保险(平安、太平洋等)等企业纷纷推出自己的移动电子商务平台。这些软件硬件的普及更是助推了移动电子商务的发展,将移动电子商务的发展推入了快车道。但是随着移动电子商务的蓬勃发展,在实际应用中,由于是处于移动通讯的状态,更加之移动端的手机或平板电脑的特点使移动电子商务具有自身特别的安全风险,同时需要我们针对移动安全风险给出针对性的安全技术。本文结合移动电子商务特点,分析其面临的风险,并分析应用在移动电子商务中的主要安全技术。

  1移动电子商务的特点

  1.1移动性移动电子商务

  最大的特点也可以说是最大的优点就是其是移动接入的,让用户可以随时随地的进行网络访问和网络商务活动。

  1.2天然的身份认定和私密性

  由于手机或者平板电脑在移动端接入网络时候使用的是电信服务商提供的SIM卡,每张SIM卡都是全球唯一的,以SIM卡可以识别用户信息,在SIM2.0中还可以在SIM卡的IC芯片中还可以对用户信息,银行帐号、CA证书等进行绑定,更进一步的应用还可以写入公钥、算法等加密解密措施。SIM卡可以看作是用户随身携带的一个网络钥匙,同时SIM卡用于手机专人专用的特性也赋予了用户的私密性。

  1.3多重移动支付手段

  移动的电子商务不仅可以以intel网为基础还可以做到以实体电子钱包的形式出现,在基于NFC进场通讯、短信、二维码支付等方便快捷的多种支付手段的基础可以实现日常生活中的微支付、远程支付、面对面支付等。极大的满足了人们对于资金的管理和电子商务的便捷性

  2移动电子商务的网络风险特点

  移动电子商务是网络电子商务的延续,其面对的风险除了电子商务中共有的网络安全风险、病毒木马等问题外,还主要存在无线通讯网络风险和SIM卡丢失或被复制的风险。其中无线通讯网络又可分为以SIM卡为基础的通讯网络接入和以WIFI为基础的无线路由器接入。在无线通讯过程中的信道是开放传送的,可以被轻松的窃取(2.5GHz,5GHz)。在基于wifi连接的无线路由器连接中,可能存在被监听或盗取无线路由器管理密码进而导致数据加密被盗取等风险。

  同时SIM卡虽然能够作为身份认证存在,但是存在着随手机被盗、被复制的风险。在基于SIM卡被盗或被复制后可能存在身份信息被冒用,银行账号被盗用等问题。

  3移动电子商务的安全技术

  3.1生物识别技术

  随着移动端手机、平板电脑的硬件发展和软件进步,有些手机或平板已经实现了生物识别,如iphone5S/C基于摄像头的指纹识别技术、微软的基于摄像头的人脸识别技术、以及常用的手势加密等方式以最简单快捷的形式完成身份识别。在移动端计算能力不断提升、摄像头的普及的前提下,已经有很多iOS和Android的应用软件能够在不增加硬件设施的情况下实现指纹识别,这类技术的使用能够极大的提高移动设备的私密性和抗破解能力。做到了即使丢失也很难被破解。

  3.2WEP2协议

  在RSA公钥加密技术上发展而来的有线等效保密(WEP,WiredEquivalentPrivacy)是第一代的移动安全技术,而后针对WEP的缺陷发明了WPA技术,在WPA技术的基础上进一步优化算法做出了WPA2技术,目前WPA2技术是无线网络加密的最高等级,用计数器模式密码块链消息完整码协议(CCMP、CounterCBC-MACProtocol)算法和高级加密标准(AdvancedEncryptionStandard,AES)算法。但是近年来由日本学者破解了该套算法的较简单密码,不过随着硬件技术的提升,完全可以采用设置更复杂密码加关闭WPS/QSS的方式提高安全性,至少在目前来说是无限无线的最高安全技术

  3.3WPKI管理系统

  无线公开密钥体系WPK(IwirelessPublicKeyInfrastructure)是PK(IPublicKeyInfrastructure)技术的升级,是PKI技术的无线版,针对无线连接的特点重新设置了算法。PKI系统即公钥体系,是利用非对称加密理论提供的公钥管理系统共,是一种信息安全服务的基础第三方机构。

  具体来说是集中管理和认证交易双方的公钥,与交易双方取得联系后,交换双方的公钥系统,然后交易双方再以用公钥对信息加密,再以自己的私钥解密对方发来的信息。

  WPKI是PKI的无线版,针对PKI系统进行了优化,最大的进步是采用椭圆曲线加密(ECC,EllipticCurvesCryptography)和压缩的X.509数字证书,这种改进非常重要,因为移动端设备的计算能力参差不齐,总体来看比计算机的运算能力差很多。PKI系统用的RSA算法计算量很大,而WPKI的ECC技术在同等密码强度下,密码长度要比前者小9倍,这样移动端的计算解密计算量会小很多,能够在保证安全性的同时大幅度降低计算时间。

  3.4CA认证

  CA系统是结合WPKI系统使用的第三方证书管理系统,CA总体来说是一种公钥及CA签名的管理机构,为交易的双方提供证书认证,这种证书中含有交易双方的基本资料、加密的数字签名、公钥信息以及CA自身的数字签名。为交易的双方提供身份验证同时赋予移动电子商务交易的不可否认性。

  【参考文献】

  [1].舒虹,移动电子商务安全问题及其应对策略.贵阳学院学报(自然科学版),20xx(04).

  [2].韩景灵,移动电子商务安全问题探析.电脑知识与技术,20xx(01).

电子商务安全论文14

  摘要:新时期下,信息技术的快速发展促进了电子商务的繁荣,计算机电子商务涉及的领域非常广泛,包含着丰富的信息。电子商务不仅包括了商品交易的细节,也包括了售后的服务。本文主要分析了计算机商务中存在的安全问题,并且针对这些问题,提出相应的解决方案,以供参考。

  关键词:新时期;计算机电子商务;安全问题;对策

  计算机电子商务活动涉及的范围很多,包含着丰富的信息。给人们的生活带来了极大的便利,也加速了我国社会经济的发展,刺激了消费需求。如果电子商务的安全性不能得到保证,信息泄露,那么就会对用户和企业造成巨大的经济损失。由此看来,电子商务的安全性在电子网络交易中非常重要,只有采取有效的措施,维护电子商务信息和交易过程中的安全,才能促进电子商务持续健康的发展。

  1计算机电子商务中存在的安全问题

  计算机电子商务是对外的市场活动,必将涉及到社会的各个方面,电子商务的信息安全性关系着广大用户的利益,电子商务用户应该重视信息安全,但是,目前我国的电子商务中主要存在以下几个问题:

  1.1信息存储中的问题:由于电子商务的运行环境是开发商开发的,在运行的过程中会受到外部环境的影响,存在着很多的安全隐患。首先,在电子商务内部存在着很多不稳定因素,企业的内部客户没有经过允许就对信息进行修改和散布,影响了信息存储的安全,泄露了客户的隐私。其次,在外部环境中也存在着不安全因素,因为随着信息技术的快速发展,外部技术人员,比如骇客和间谍就会通过病毒等其他非法的手段,入侵企业和政府的官方网络,偷取用户的信息,给企业造成巨大的经济损失。

  1.2信息传输中的问题:电子商务在信息传输中也存在着安全隐患,用户的信息在传输的过程中会被人窃取、篡改和删除。破坏已经做过的交易。如果网络硬盘受到损害,软件程序出现故障,那么就会中断信息传输,电子商务中的信息也会流失和泄露。

  1.3交易过程中的信息安全问题:和传统的交易服务不同,电子商务是在计算机网络的基础上进行交易的,突破了实体交易的方式,改变了交易的时间和空间。在电子商务中,卖家和买家都可以借助网络完成交易。然而网络具有一定的虚拟性。这种匿名的交易存在很大的安全隐患。对于卖方来说,可能会出现电子商务的信息遭到破坏的情况,信息间谍会恶意破坏卖家的网络,造成系统的瘫痪,商业间谍还会采用高科技手段窃取用户的商业机密。对于买方而言,在交易中也存在安全问题,比如现在许多网友在网上购物时,出现了很多下了订单但是货没有送到的现象,这给双方都造成了巨大的经济损失。

  2新时期维护计算机电子商务安全的对策和措施

  2.1提高防病毒技术:病毒对计算机的影响是最严重的,也是最不容易被察觉的。只有加强计算机病毒特征的研究工作,获取对计算机系统的控制权,才能对系统中的病毒进行及时检测。当遇到类似的情况时,还可以及时采取防范措施对计算机病毒进行处理。组织病毒侵入到计算机的内部系统,破坏其内部构造。同时,还要研发出新的防止病毒技术,消灭现在新的计算机病毒,并且对源文件进行恢复。

  2.2提高数据加密技术:数据加密技术的优势是可以对数据、口令、信息进行保护,保证信息的完整性,使用这种对称加密技术和非对称加密技术,可以对电子商务信息进行常规保护。但是,为了提高加密的等级,增加密码破解的难度,还可以将上面的两种加密技术进行结合。在现阶段的电子商务中,经常使用的加密技术有国际数据加密算法、数据加密标准、三重DES技术。

  2.3提高防火墙技术:防火墙技术的作用就是针对网络之间的控制系统,起到加强和防护的作用。防火墙既可以在单个的状态下存在,又可以群体的状态存在。利用防火墙技术,可以对使用的流量进行监控,只有经过检测的流量才能得到用户的应用,可以有效防止骇客的入侵。可以设置科学的防火墙安全装置,对电子商务中的网路服务进行限制,只有实名注册的用户才有权限访问,对于缺乏安全的协议,通过防火墙技术,可以及时过滤。

  2.4健全电子商务中的法律法规:电子商务的支付过程中涉及到资金和货物的交易,为了保护消费者的利益,应该健全电子商务中的法律法规,对违法电子商务法规的行为进行严厉的处罚,撤销其营业执照,不承认电子签名。首先要健全电子支付的交易安全法律制度,只有通过法律法规,才能使电子商务的交易活动具有法律效益。利用法律法规,可以对交易双方的隐私进行保护,给电子交易中的矛盾纠纷进行有效地处理提供法律规范,有效杜绝诈骗现象的发生。2.5加强政府的监管力度:在新的时期,人们对科学技术的要求更高。随着电子商务的快速发展,人们开始关注电子商务的安全问题。要提高电子商务的安全性,一方面需要积极开发、应用先进的安全防护技术,另一方面还要加大对电子商务交易活动的监管力度。政府需要投入大量的资金,培养相应的电子商务安全防护人才,加强对电子商务的监管。在电子商务的监管活动中,最本质的问题是解决支付环节的安全问题,保障交易信息的畅通,保护用户的隐私。我国政府和相关部门应该从宏观方面,把握电子商务的发展方向,通过规范电子商务市场,制定完善的法律法规,对电子商务的市场活动进行积极、有效的引导。只有加强对电子商务活动的约束和监管,才能使得电子商务的市场活动更加规范。另外,政府相关部门还应该设置相关的监管机构,密切监视电子商务的发展动态,对电子商务的政策、法规仔细研读,认真遵守。

  3结束语

  综上所述,计算机电子商务中存在着很多安全问题,比如信息存储中的问题,在信息传输中的信息泄露问题,交易过程中的信息安全问题。这些问题对电子商务中的信息安全造成了严重的威胁。为此,应该从以下几个方面加强电子商务中的安全管理:加强政府的监管力度,健全电子商务中的法律法规,提高防火墙技术,提高数据加密技术,提高防病毒技术。

  参考文献:

  [1]曹国庆,赵雪.新时期计算机电子商务的安全策略分析[J].科技传播,2014,14:210+201.

  [2]郑海峰.新时期计算机电子商务的安全策略解析[J].电子技术与软件工程,2013,23:253.

  [3]马伟.新时期计算机电子商务的安全策略分析[J].中国商贸,2013,18:70-71.

  [4]秦晓慧.探析新时期计算机电子商务的安全策略[J].数字技术与应用,2014,02:191.

电子商务安全论文15

  网络技术的发展改变了人们生活方式,电子商务的发展促进了人们的购物方式,改变了传统的营销模式。由于电子商务是根据网络技术和计算机技术相结合实现的商品交易活动,计算机技术的发展促进了电子商务的发展。为了顺应时代的潮流,传统的营销模式必然被电子商务营销模式所代替,在电子商务销售模式迅速发展的今天,电子商务的安全性得到了人们的极大关注。所以如何保障电子商务安全,成为当今人们最为关注的话题

  1电子商务中计算机技术存在的安全问题

  1.1盗取商务信息

  电子商务在运行过程中,由于信息没有做好安全的防护措施,导致信息的传输由于没有进行加密处理,而让不法分子有机可乘,利用系统中出现的漏洞进行信息的获取,或者通过利用互联网等网络设施和先进的技术手段进行信息的获取,把获取到的信息通过加工和处理的形式进行处理,修改商户的信息,并把商户的信息发送出去,导致用户真实电子商务信息的丢失。

  1.2伪造网络信息

  电子商务信息在伪造过程中主要是通过明的通道来进行的,客户在购物时对商家泄露的个人信息,商家没有进行很好的加密,导致一些不法分子利用客户的信息进行伪造,通过更改电子邮箱的方式给客户发送假的邮箱地址,让客户打款等行为,客户点进去之后会陷入网络骗局之中,有些客户没有自身保护的意识,导致钱财和个人信息的丢失。

  1.3恶意侵害网络信息

  当前的网络信息存在不安全的因素,有些不法分子成为网络的攻击者,这就给电子商务的信息带来不稳定的因素,并形成了一定的安全威胁。由于不法分子掌握一定的电脑技巧,在进行电脑网络侵袭中,能够对电子商务中的信息进行复制,掌握机密文件,并对文件进行恶意的篡改,这样恶意侵害的行为严重影响了网络信息的安全性。

  2电子商务中计算机安全技术的有效应用

  2.1防火墙技术的应用

  防火墙技术的应用是完善电子商务网络安全的重要内容,运用防火墙来进行安全控制,主要表现为以下几个方面:防火墙技术主要包括实现状态监测、各种代理服务和邮包过滤等。在运用中通过建立网络边界的形式来提供相关的网络服务,对网络中存在的各种非法访问进行有效的阻挡和控制。所以,应该选用单一的网络和外部网络互连或者网络服务种类较多的网络下应用防火墙技术,能够起到良好的安全性能。当前电子商务在进行销售过程中,也存在一定的支付安全问题,主要在于防火墙的隔离技术。防火墙主要是由状态监测方式和代理服务方式共同组成的,通过对专业的操作技术的应用,可以有效的防止网络不法分子的进入,起到一定的安全性能。但是防火墙在使用过程中,也存在一定的缺陷,防火墙在进行数据保护过程中,只能对内部数据进行保护,对外部区域的数据无法进行安全监控,所以在进行防火墙设置中,应该对内部数据和外部数据进行统一的监控。

  2.2数据加密技术的处理

  要想更好地对数据进行安全性的保护,光是通过防火墙的运用是不能做好安全性保障工作的,所以应该采用数据加密技术。数据加密技术是进行电子商务安全性能的最重要体现,在进行信息处理过程中,应该根据具体的情况来进行安全数据的加密,实现数据的交换,最终达到保障信息安全的目的。当前的加密技术主要分为以下两种,一是对加密信息和非加密信息进行处理,另外一种是公开密钥。当前运用最广泛的是公开密钥性的加密形式,通过对完整加密形式的建立,可以解决辛技术上存在的问题,通过这样的形式,不仅可以有效处理网络上的资源,还可以使网络信息得到更好的传递和共享。另外,密钥加密形式在运用过程中是成对使用的,一个是公开加密,另一个是专用式的加密形式,并且任何一个密钥都可以被当成专用的密钥来使用,同时实现了对网络数据的保存功能

  2.3身份认证技术的处理

  身份认证技术是当前的新型技术,对信息的保护更具有安全性能,主要是通过对个人信息进行确定和鉴别的过程来实现,在进行验证的过程中采取确认对象的形式来对对象进行有效性和真实性的分析,身份认证的形式可以有效的防止个人信息的篡改和伪造。当前的计算机运用最多的就是参数口令和加入表示符方式的形式来进行个人身份验证,对个人信息事先进行录入,在进行信息验证。例如,客户要想购物,首先需要下载相关的软件,会出现一个被验证的数字标识,即我们常见的“数字证书”,这个数字证书主要是我们在购物时的一个身份证明,并且这个证明书是唯一的,不可与其他软件共同使用。该证书会与自然用户连接在一起,主要包括个人信息中的单位和姓名等一系列个人资料。要想实现购物必须要通过实际身份的合法性来得到实现,因此来建立密保通行目的功能。

  3.结论

  当前网络技术普遍发展,电子商务在进行交易过程中,产生的安全问题也变得日益严重,所以计算机的网络技术的安全性在电子商务的发展中具有重要的作用。所以,电子商务在发展的过程中,应该采用先进技术的手段来增强计算机的安全系数,通过对计算机网络安全系数的漏洞的完善,对数据信息进行加密处理,减少电子商务由于存在漏洞而产生的危害行为,也通过取证的技术形式来使不法分子受到法律的惩处。

【电子商务安全论文】相关文章:

电子商务的安全论文提纲11-15

电子商务安全论文提纲09-01

电子商务安全分析论文12-06

电子商务安全论文提纲范文11-04

电子商务交易信息安全论文12-08

2017电子商务安全论文提纲范文11-05

关于电子商务安全的相关介绍论文12-07

电子商务网络安全论文09-19

电子商务网站的安全技术论文08-09