電子商務安全知識論文

　　論文常用來指進行各個學術領域的研究和描述學術研究成果的文章，下面是關于電子商務安全知識論文的內容，歡迎閱讀！

　　【摘要】隨著電子商務的迅猛發展，越來越多的人參與到電子商務活動中來，已經成為我們快捷生活的一部分。然而，計算機病毒、木馬、釣魚網站及黑客入侵地不斷出現，直接影響著電子商務交易，給個人及電子商務企業帶來了不少損失，同時也降低了網上交易的信賴度。因此，電子商務安全成為全球最關注的問題之一，如何確保交易安全，個人信息安全及網上支付安全等成為了必須要解決的問題。本文從電子商務的安全需求出發，探討電子商務安全所涉及的相關技術，從而保障電子商務安全。

　　【關鍵詞】電子商務，電子商務安全，安全需求，信息安全

　　一、電子商務安全概述

　　電子商務主要是利用計算機網絡進行商務交易活動，因此，電子商務安全可分為兩大部分，即計算機網絡安全和商務交易安全。計算機網絡安全主要包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。計算機網絡設備安全要保障設備的正常運行，能夠做好數據備份，防范突發事件并及時地響應。計算機網絡系統安全要確保系統正常，防范計算機病毒，木馬，黑客入侵等威脅。數據庫安全要防止黑客的惡意下載及公開，保護用戶的個人信息及交易數據等。商務交易安全在計算機網絡安全基礎上，確保電子交易及電子支付為核心的電子商務過程的順利進行。

　　二、電子商務安全需求

　　電子商務安全主要包括六大安全需求，即機密性、完整性、認證性、不可抵賴性、不可拒絕性和訪問控制性。

　　1、機密性是確保信息不被他人竊取、不被泄露或者披露給未經授權的人或組織，或者經過加密偽裝后，使未經授權者無法了解其內容。

　　2、完整性是保護數據不被為授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數據被更改。

　　3、認證性是指網絡兩端的使用者在溝通之前相互確認雙方的身份。

　　4、不可抵賴性是指信息的發送方不能否認已發送的信息，接收方不能否認已收到的信息。

　　5、不可拒絕性是保證授權用戶在正常訪問信息和資源時不被拒絕，即保證為用戶提供穩定的服務。

　　6、訪問控制性是指在網絡上限制和控制通信鏈路對主機系統和應用的訪問。

　　三、電子商務安全技術

　　電子商務安全技術主要分為計算機網絡安全技術和電子商務交易技術。計算機網絡安全技術包括防火墻技術、VPN技術、網絡入侵檢測技術和防病毒技術等。電子商務交易技術包括加密技術、數字簽名技術和身份認證技術等。

　　1、防火墻是設置在被保護網絡和外部網絡之間的一道屏障，設置在內網與外網之間，以防止發生不可預測的、潛在破壞性的侵入，就好比門衛，用來防范外來威脅的侵入。它是不同網絡與網絡安全域之間信息的唯一出入口，能夠根據企業的安全策略控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。

　　2、VPN技術是在公共網絡中建立一個專用網絡，數據通過建立好的虛擬安全通道在公共網絡中傳播。VPN解決了內部網的信息如何在Internet上安全傳送的問題。VPN可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。

　　3、網絡入侵檢測技術是對計算機網絡或計算機系統中的若干關鍵點收集信息并進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，就好比現實中安裝的'攝像頭監控。

　　4、防病毒技術主要利用殺毒軟件，查殺計算機病毒和木馬，防止黑客入侵。常用的殺毒軟件有360安全衛士、金山毒霸、諾頓殺毒和瑞星殺毒等。除此之外，用戶還要養成良好的上網習慣，不打開來歷不明的電子郵件，不隨意點擊不健康的網站和對殺毒軟件要及時更新等。

　　5、加密技術用來實現信息的機密性，主要分為數學和非數學的加密理論與技術。數學加密技術一般通過加密算法對數據進行加密和解密，非數學加密技術包括信息隱藏，生物識別和量子密碼等。

　　6、數字簽名技術主要利用散列函數提取摘要進行驗證，保障交易信息的完整性和不可抵賴性。數據簽名的加密解密過程和私有密鑰的加密解密過程相反，使用的密鑰對也不同。

　　7、身份認證技術是通信和數據系統正確識別通信用戶或終端的個人身份的重要途徑。當前用于身份識別的技術方法主要有四種：

　　（1）利用用戶身份、口令、密鑰等技術措施進行身份識別；

　　（2）利用用戶的體貌特征、指紋、簽字等技術措施進行身份識別；

　　（3）利用用戶持有的證件進行身份識別；

　　（4）多種方法交互使用進行身份識別。

　　四、總結

　　電子商務領域的安全問題備受關注，相關的安全技術也在不斷地發展和完善，但是仍然存在不足之處，特別是電子商務網站自身的安全性和電子商務人員的安全意識，例如用戶信息資料數據庫有些網站以明文的形式進行存儲，不采用任何加密技術對其數據加密，導致黑客下載數據庫后很容易識別相關信息，造成用戶和商家的損失。用戶在設置密碼信息的時候，也不能過于簡短，不要以自己的生日和自身相關數據作為密碼。除此之外，釣魚網站也嚴重地影響了在線金融服務、電子商務的發展，危害公眾利益，影響公眾應用互聯網的信心。因此在安全技術不斷發展的今天，提升用戶自身的安全意識也是十分重要的。只有將安全技術與安全意識結合起來，才能共同構建安全的電子商務環境。

　　參考文獻：

　　[1]肖德琴，電子商務安全保密技術與應用，華南理工大學出版社，2008年8月

　　[2]陳聯剛，電子商務安全與實訓，經濟科學出版社，2009年4月