電子商務技術論文范文

電子商務技術論文范文

　　電子商務是指政府、企業(yè)和個人利用現代電子計算機與網絡技術實現商業(yè)交換和行政管理的全過程。下文是學習啦小編為大家搜集整理的電子商務技術論文范文的內容，歡迎大家閱讀參考!

　　電子商務技術論文范文篇1

　　淺談電子商務網絡安全技術

　　[摘要] 電子商務的發(fā)展前景十分誘人，而其安全問題也是變得越來越突出，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。

　　[關鍵詞] 安全管理 監(jiān)控 審計 安全構架

　　電子商務是通過電子方式處理和傳遞數據，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發(fā)展勢頭非常驚人，但它的產值在全球生產總值中卻只占極小的一部分，原因就在于電子商務的安全問題，美國密執(zhí)安大學的一個調查機構通過對23000名因特網用戶的調查顯示：超過60%的人由于擔心電子商務的安全問題而不愿意進行網上購物。因此，從傳統的基于紙張的貿易方式向電子化的貿易方式轉變過程中，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經成為影響到電子商務健康發(fā)展的關鍵性課題。

　　一、與網絡安全相關的因素

　　網絡安全從本質上講就是網絡上信息的安全，包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網絡上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。因此為保證網絡的安全，必須保證一下四個方面的安全：

　　1.運行系統的安全;

　　2.網絡上系統信息的安全;

　　3.網絡上信息傳播安全;

　　4.網絡上信息內容的安全。

　　為了保證這些方面的安全，大家通常會使用一些網絡安全產品，如防火墻、、數字簽名等，這些安全產品和技術的使用樂意從一定程度上滿足網絡安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面的，而對于網絡系統來講，它需要的是一個整體的安全策略，這個策略不僅包括安全保護，它還應該包括安全管理、實時監(jiān)控、響應和恢復措施，因為目前沒有絕對的安全，無論你的網絡系統布署的如何周密，你的系統總會有被攻擊和攻破的可能，而這時你會怎么半呢?采用一些恢復措施，幫助你在最短的時間使網絡系統恢復正常工作恐怕是最主要的了。因此在構筑你的網絡安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全構架。

　　二、電子商務安全的整體構架

　　我們介紹的電子商務構架概括為“一個中心，四個基本點”。一個中心就是以安全管理為中心，四個基本點是保護、監(jiān)控、響應和恢復。這樣一種構架機制囊括了從保護到在線監(jiān)控，到響應和恢復的各個方面，是一種層層防御的機制，因此這種構架可以為用戶構筑一個整體的安全方案。

　　1.安全管理。

　　安全管理就是通過一些管理手段來達到保護網絡安全的目的。它所包含的內容有安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓、教育等。

　　2.保護。

　　保護就是采用一些網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護可以稱作靜態(tài)保護，它通常是指一些基本防護，不具有實時性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網用戶到內部網WEB服務器的連接請求，這樣一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護可以預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

　　3.監(jiān)控/審計。

　　監(jiān)控就是實時監(jiān)控網絡上正在發(fā)生的事情，這是任何一個網絡管理員都想知道的，審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網絡的所有數據包，然后分析這些數據包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達到保護網絡的目的。

　　監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網絡安全技術在發(fā)展的同時，黑客技術也在不斷的發(fā)展，因此網絡安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網絡安全的發(fā)展動向以及網絡上發(fā)生的各種各樣的事情，以便及時發(fā)現新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監(jiān)控和審計是其有效的補充，只有這兩者有效結合，才能夠滿足動態(tài)安全的需要。

　　4.響應。

　　響應就是當攻擊正在發(fā)生時，能夠及時做出響應，職向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發(fā)生。響應是整個安全架構中的重要組成部分，為什么呢?因為即使你的網絡構筑的相當安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當攻擊或非法事件發(fā)生的時候，應該有一種機制對此做出反應，以便讓管理員及時了解到什么時候網絡遭到了攻擊，攻擊的行為是什么樣的，攻擊結果如何，應該采取什么樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

　　5.恢復。

　　當入侵發(fā)生后，對系統贊成了一定有破壞，如網絡不能正常工作、系統數據被破壞等，這時，必須有一套機制來及時恢復系統正常工作，因此恢復電子商務安全的整體架構中也是不可少的一個組成部分?；謴褪菤w終措施，因為攻擊既然已經發(fā)生了，系統也遭到了破壞，這時只有讓系統以最快的速度運行起來才是最重要的，否則損失將更為嚴重。

　　三、安全架構的工作機制

　　在這處安全架構中，五個方面是如何協調工作的呢?下面將以一個例子一介紹。假設有一個黑客欲攻擊一內部網，這個內部網整體安全架構就如前面介紹的一樣，那么現在讓我們來看看這個安全架構是如何工作來抵制黑客的。

　　1.當這處黑客開始缶內部網發(fā)起攻擊的時候 ，在內部網的最外面有一個保護屏障，如果保護屏障可以制止黑客進入內部網，那么內部網就不可能受到黑客的破壞，別的機制不用起作用，這時網絡的安全得以保證。

　　2.黑客通過繼續(xù)努力，可能獲得了進入內部網的權力，也就是說他可能欺騙了保護機制而進入內部網，這時監(jiān)控/審計機制開始起作用，監(jiān)控/審計機制能夠在線看到發(fā)生在網絡上的事情，它們能夠識別出這種攻擊，如發(fā)現可疑人員進入網絡，這樣它們就會給響應機制一些信息，響應機制根據監(jiān)控/審計結果來采取一些措施，職立刻斷開斷開這條連接、取消服務、查找黑客通過何種手段進入網絡等等，來達到保護網絡的目的。

　　3.黑客通過種種努力，終于進入了內部網，如果一旦黑客對系統進行了破壞，這時及時恢復系統可用將是最主要的事情了，這樣恢復機制就是必須的了，當系統恢復完畢后，又是新一輪的安全保護開始了。

　　四、結束語

　　電子商務領域的安全問題一直是備受關注的問題，因此如何更好的解決這個問題是推進電子商務更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的，所以解決安全問題的手段也會不斷變化，但變化中有不變，所以應用這種架構來保證電子商務的安全無疑是有效的。

　　電子商務技術論文范文篇2

　　淺談電子商務交易安全技術

　　摘要：當今社會，消費領域正在發(fā)生著巨大地變化，消費者選擇電子商務進行消費已是較為普遍的現象，甚至這種消費方式已經成為年輕一代的主要消費途徑。網絡技術的發(fā)展以及人們消費觀念的變化，也在不斷的推進這種交易行為的普及。與此同時，各種安全問題也相應的產生。網絡自身的信息安全問題越來越受到全社會的關注，對消費者的消費信息作出相應的保密措施，保障網絡交易的安全性，是當代電子商務領域應該重點關注的問題。而互聯網的發(fā)展增加應用自由度的同時，對安全提出了更高的要求。如何能夠在開放的互聯網中相對安全的進行商務交易，已成為電子商務面臨的重要挑戰(zhàn)。

　　關鍵詞：電子商務;網上交易;安全問題;安全技術;安全策略

　　一、電子商務領域的交易安全問題

　　互聯網絡自身的特點，使得電子商務領域經常會出現消費者的信息泄漏問題。電子商務交易中信息的泄露會阻礙網上交易行業(yè)的發(fā)展，給交易雙方帶來極大的不利影響。概括看來，主要的信息安全問題表現在以下四點。

　　(一)交易信息的保密性受到破壞：主要是指電子商務中的交易信息，在網絡傳輸過程中，被第三方非法竊取，這是目前較為常見的信息泄露情況;但是也存在交易雙方在交易過程中，不遵守雙方互相保密的規(guī)定，私下泄露給第三方的情況。這種情況一般并不常見。

　　(二)交易信息的完整性受到破壞：主要是指交易過程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現，造成交易信息的失真，給交易雙方到來損失。

　　(三)交易雙方的身份安全問題：主要是指交易中，在信息交往的過程中，由于網絡自身的缺陷，雙方的身份都有可能被識破，或者是惡意仿冒，會破壞正常的交易行為;或者是惡意傳播雙方的交易行為，給消費者帶來不利的影響。

　　(四)消費雙方意向交流中的信息安全問題：這主要是指網絡交流信息的安全性以及網絡自身對信息交流的影響。雙方在交流中，有可能會因為計算機自身的問題，而導致雙方無法溝通與或者計算機由于無法識別交易信息而造成的信息謬誤現象;但是最大的危險來自于網絡本身。網絡雖然自身的功能十分廣泛，但是也會存在黑客襲擊以及病毒襲擊的情況，這種情況下，病毒會對計算機的存儲信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時會給交易雙方帶來嚴重的經濟損失。

　　二、電子商務中使用的安全技術

　　由于上述的各種安全問題，電子商務領域要想獲得消費者的青睞，就必須采取相應的方法措施，采用先進的安全技術，保證交易信息的安全性?，F今在互聯網上做商務活動我們可以采取以下措施防范。

　　(一)使用虛擬專用網絡：電子商務領域為了最大限度的避開網絡上的惡意襲擊，避免給交易雙方帶來不利的影響，在交易時普遍的使用了虛擬專用網絡。這種虛擬網絡根據該行業(yè)的特點，重點加強了信息的安全管理措施，專用于電子交易行為。使用這種網絡，消費者和網絡銷售者在交流信息時，該網絡會自動的形成一個安全通道，保證雙方的信息安全的交流。

　　(二)使用信息加密技術：加密技術就是將普通的信息與一連串的數字結合起來，通過自身能夠理解的加密算法，對信息進行編輯，使信息表面上呈現為一種一般人無法解讀的密文。為了保證交易信息的安全傳播和真實性，電子商務領域普遍對交易信息采用加密技術，這樣只有交易雙方可以看到真實的交易信息，非法用戶及時截取了交易信息，得到的也只是大量的亂碼信息，不會對真實的交易行為產生實質的影響。進行加密時，銷售者可以根據自身的需要，選用自己能夠操縱的加密方式這種安全技術能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。

　　三、電子商務的安全策略

　　隨著信息技術在貿易和商業(yè)領域的廣泛應用，利用計算機技術、網絡通信技術和因特網實現商務活動的國際化、信息化和無紙化，已成為各?國商務發(fā)展的一大趨勢。電子商務正是為了適應這種以全球為市場的的變化而出現的和發(fā)展起來的，它是當今社會發(fā)展最快的領域之一，同時也為全球的經濟發(fā)展帶來新的增長點。電子商務正在改變著人們的生活以及整個社會的發(fā)展進程，貿易網絡將引起人們對管理模式、工作和生活方式，乃至經營管理思維方式等等的綜合革新。

　　對貿易和商業(yè)領域來說，電子商務的發(fā)展正在改變著傳統的貿易方式，縮減交易程序，提高辦事效率。現在，許多網站都提供有“商城”，供網民在網上購物。可以說，電子商務應用將越來越普及。然而，隨著Internet逐漸發(fā)展成為電子商務的最佳載體，互聯網具有充分開放，不設防護的特點使加強電子商務的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務。綜合電子商務領域的發(fā)展要求，筆者根據當下的電子商務中的問題，結合信息安全技術，提出了以下幾條安全策略：

　　(一)對交易信息進行加密

　　目前計算機技術領域通用的加密技術都可以應用在該領域。選擇對稱密鑰加密體制或者非對稱密鑰加密體制，并無本質的不同，主要的區(qū)別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。

　　1.對稱密鑰加密體制

　　對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數據。它的最大優(yōu)勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。

　　使用對稱加密技術將簡化加密的處理，每個參與方都不必彼此研究和交換專用設備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現。

　　2.非對稱密鑰加密體制

　　非對稱密鑰加密系統，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。