電子商務信息安全論文

電子商務信息安全論文

　　電子商務是新興商務形式,信息安全的保障是電子商務實施的前提。下文是學習啦小編為大家搜集整理的關于電子商務信息安全論文的內容，歡迎大家閱讀參考!

　　電子商務信息安全論文篇1

　　淺析電子商務中的信息安全問題

　　由于網絡以及信息技術的發展，電子商務在社會中的運用越來越廣泛，它大大提高了人們的工作效率。電子商務的出現不但給予了英特網進一步發展壯大的機會，也為全球商業界帶來了能量。雖然電子商務能方便大家，但它并不是沒有缺陷的。眾所周知，電子商務是以網絡為基礎而建立起來的，任何信息都必須通過網絡來傳遞，所以說在電子商務的時代我們需要解決的首要問題就是信息安全。本文開頭介紹了電子商務的基本含義以及其中信息保護方面的具體狀況，從多個方面介紹了現有的電子安全技術，并表述了自己對于整個安全體系架構的思想。

　　一、電子商務的基本概述

　　如今在英文中人們多用Electronic Bussiness來表示電子商務這一詞匯，這體現了電子商務內容和模式的多元化、多方向。聯合國國際貿易程序簡化工作組對電子商務給出了一個概括性的定義：電子商務是采用電子形式開展的商務活動。它包括在供應商、客戶以及其他參與方之間通過任何電子工具，如Web技術、電子郵件等共享非結構化或結構化商務信息，并管理和完成在商務活動、管理活動和消費活動中的各種交易。

　　1.電子商務的興起及其原因

　　(1)電子商務的產生

　　電子商務起源于電子數據處理技術。隨著網絡技術的發展，電子數據資料的交換載體從軟盤、磁帶等轉變為網絡。銀行間的電子資金轉賬技術與企事業單位間的電子數據交換技術相結合，成為早期電子商務的催生劑。信用卡、自動柜員機和電子資金轉賬技術的發展，以及相應的網絡通信技術和安全技術的發展，最終導致了電子商務的產生。

　　(2)電子商務的發展階段

　　電子商務是伴隨著計算機技術和網絡技術的發展而逐步走向成熟的。它的發展是傳統商務想電子商務的演進過程。在這個歷程中，我們可以大致將其分為幾個階段：

　　第一，電子商務初級階段

　　這個階段的電子商務是在傳統商務的基礎上，增加了電子郵件的信息傳遞方式以及利用Web功能手機和發布信息的手段，特點是以傳統商務為主，電子商務為輔。這一階段電子商務的整體效應遠沒有發揮出來。

　　第二，電子商務實用階段

　　在實用階段中，電子商務整體架構已經形成，而且已初步解決交易電子化技術和環境方面的障礙。電子商務開始占據市場的主導地位，但仍有一些傳統商務手段難以被替代。在此階段，電子商務開始體現其在企業競爭中的巨大優勢。

　　第三，電子商務的成熟階段

　　經過不斷的研究，電子商務走向了成熟。在企業外部，使企業與供應商、客戶以及合作伙伴之間形成了供應鏈系統。而在企業內部，加強了企業內部各事業部、各子公司之間的溝通，強化內部管理，提搞工作效率，大大提高企業競爭力。

　　2.電子商務的內涵與價值

　　從電子商務的定義中，可以總結出電子商務的內涵，即：信息技術，特別是互聯網技術的出現和發展是開展電子商務的前提條件，掌握現代信息技術和業務理論控制是電子商務活動的核心;系列化，系統化電子工具是電子商務活動的基礎;商品貿易的中心，即各種經濟事務活動是電子商務的對象。

　　總結來說電子商務的內涵是：信息運營、集成信息資源、商務貿易、協作交流。

　　二、電子商務信息的概述

　　電子商務的安全性不是單個存在的概念，它是從整個計算機安全問題中衍生出來的。所以只要是與計算機網絡安全有關的問題都會對電子商務有影響。

　　社會發展離不開信息，人們已經走入了網絡時代，而電子商務在這其中已成為商務活動的新模式，越來越多的商務活動在網上直接完成，這樣的發展前景絕對是一片光明。可電子商務的信息安全問題也越來越受到人們的重視，怎么樣才能創造一個方便、快捷的應用環境，讓所有信息不泄露，已經成為人們最熱衷的討論。

　　1.電子商務信息安全的發展策略

　　(1)加強與電子商務有關的意識

　　電子商務的出現讓整個商務活動的重心發生了轉移，以前的商務活動是以貨物為中心的，而現在的商務活動已經基本轉換為以信息為中心了，這樣的轉變無疑讓電子交易的效率有了巨大的提高，也大大節約了人財物等資源。我們必須意識到企業信息化的有利之處，了解它能給我們帶來些什么，盡量的運用它，只要堅持下去，在不久的將來一定能夠看到實際的效益。

　　(2)加速推動金融電子化發展

　　金融電子化是電子商務之中必不可少的一環，運用電子支付不僅更加方便快捷而且可以確保各類電子商務活動安全有序的開展。在此期間我們應該要建立一個統一的在線支付程序，而在信息安全、銀行信用等級評定方面也要有一個供大眾衡量的標準。只有擁有了統一的標準和相關的法律規范整個電子商務的發展環境才能有所改善。

　　(3)建立安全的電子商務環境

　　這里所提到的電子商務環境包括社會環境以及實施環境。對于電子商務的社會環境我們應該加強相關的法律政策、加強構建和諧的網絡文化環境;而想要建立一個好的電子商務實施環境則需要做好相關的服務器測評工作，有效的利用防火墻技術以及數字證書和認證技術保護好整個傳輸過程中的信息。能否做到這些將關系到電子商務未來的發展前途。

　　三、電子商務信息安全技術的分析與研究

　　1.電子商務信息面臨的安全問題

　　電子商務能夠將整個交易過程中的各個階段電子化。在這個過程中參與者是它的對象，信息技術是它的基礎，而信息安全不泄露則是實施電子商務的前提。人們通常所講的信息安全性指的是信息的可用性、完整性可靠性以及保密性。所以電子

　　商務活動里的信息安全問題基本可以概括為以下幾點：

　　(1)計算機網絡安全威脅

　　電子商務有“三流”：即信息流、資金流和物流，而其中信息流是最為關鍵的，因為物流和資金流都是由信息流所帶動的，整個商務活動信息流是源動力和主體。電子商務和傳統商務的不同之處就是在于它是以網絡來交換和傳遞信息的，所以計算機網絡是否安全將直接關系到電子商務活動的安全性。一般計算機網絡中的安全問題包括安全協議問題、信息安全問題、病毒問題以及服務器安全問題。

　　(2)商務交易安全威脅

　　在以互聯網為基礎的前提下進行傳統的商務活動是有很多風險的，因為互聯網本身就存在著很多威脅。互聯網的出現是因為人們又資源共享的理想和需求，它的自由度極高，可以最大限度地傳遞資源，但同時人們也更容易通過得到的信息進行不法勾當。網絡交易一般存在的問題包括一下幾個方面：

　　2.電子商務信息安全性的要求

　　因為很多電子商務活動中的安全問題還沒有能夠得到有效的解決，所以電子商務很難順利的進行，為了電子商務的發展，我們有義務保證它的安全性，也有責任創建一個良好的環境，要實現這個目標我們必須做到一下這些要求：

　　(1)信息的保密性

　　商務信息在交易過程中要保密，尤其是涉及到商業機密和支付等重要信息時決不能隨便的讓他人得知信息內容，否則可能整個交易就會被破壞。

　　(2)信息的完整性

　　這里所說的完整性是指活動過程中的信息不被篡改和遺漏，在整個數據處理過程中，原有數據和現有數據應該始終保證完全一致，而且為了保護交易各方的合法權益所有的交易文件都不能修改。

　　(3)通信的絕對性

　　在電子商務活動中必須保證參與傳遞接受信息的各方都有足夠的證據證明發送或接受的行為發生過，整個通信不可抵賴、不可否認。

　　如果人們參與電子商務活動而人個的隱私卻得不到保護，那么電子商務勢必不能長久地發展，所以保護個人隱私也是極為重要的，這對人們參與電子商務活動的積極性有著決定性的影響。

　　四、結語

　　如今的社會是信息化的社會，電子商務在我們的生活之中已經占據了相當重要的一部分，甚至是不可替代的一部分，所以說如何安全的進行電子商務活動對于整個人類社會都是極為重要的問題。保證電子商務的安全是一項巨大的工程，不僅要從技術上保護它，也要從法律上保護它，只有面對和解決電子商務活動中存在的問題才能讓它更好的為人來服務。

　　電子商務信息安全論文篇2

　　試論電子商務信息安全

　　[摘要] 電子商務是新興商務形式,信息安全的保障是電子商務實施的前提。本文針對電子商務活動中存在的信息安全隱患 問題 ,實施保障的數據加密技術、身份驗證技術、防火墻技術等技術性措施,完善電子商務 發展 的內外部 環境,促進我國電子商務可持續發展。

　　[關鍵詞] 電子商務 信息技術 信息安全

　　隨著互聯網技術的蓬勃發展,基于 網絡 和多媒體技術的電子商務應運而生并迅速發展。所謂電子商務 ( Electronic Commerce, EC) 就是借助于公共網絡,如 Internet 或開放式 計算 機網絡 (Open Computer Network) 進行網上交易,快速而又有效地實現各種商務活動過程的電子化、網絡化、直接化。這種商務過程包括商品和服務交易的各個環節,如廣告、商品購買、產品推銷、信息咨詢、商務洽談、 金融服務、商品的支付等商業交易活動。但是出于各種目的的網絡入侵和攻擊也越來越頻繁,脆弱的網絡和不成熟的電子商務增強了人們的防范心理。從這點上來看,信息安全問題是保障電子商務的生命線。

　　一、現存的問題

　　電子商務是實現整個貿易過程中各階段貿易活動的電子化。公眾是電子商務的對象,信息技術是實現電子商務的基礎,電子商務實施的前提是信息的安全保障。信息安全性的含義主要是信息的完整性、可用性、保密性和可靠性。因此電子商務活動中的信息安全問題主要體現在:

　　1. 計算機網絡的安全

　　(1)安全協議問題。 目前 安全協議還沒有全球性的標準和規范,相對制約了國際性的商務活動。此外,在安全 管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。

　　(2)信息的安全問題。非法用戶在網絡的傳輸上,通過不正當手段,非法攔截會話數據獲得合法用戶的有效信息,最終導致合法用戶的一些核心業務數據泄密;或者是非法用戶對截獲的網絡數據進行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實性和完整性,導致合法用戶無法正常交易;還有一些非法用戶利用截獲的網絡數據包再次發送,惡意攻擊對方的網絡硬件和 軟件。

　　(3)防病毒問題。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介,不少新病毒直接以網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快,動輒造成數百億美元的 經濟 損失。

　　(4)服務器的安全問題。電子商務服務器是電子商務的核心,安裝了大量的與電子商務有關的軟件和商家信息,并且服務器上的數據庫里有 企業 的一些敏感數據,如價格、成本等,所以服務器特別容易受到安全的威脅,并且一旦出現安全問題,造成的后果也是非常嚴重的。目前為止服務器的安全問題尚無有效措施予以阻止。主要表現在: 非法用戶向網絡或主機發送大量非法或無效的請求,使其消耗可用資源卻無法繼續提供正常的網絡服務; 利用操作系統、軟件、網絡協議、網絡服務等的安全漏洞,通過網站發送特制的數據請求,使網絡 應用 服務器崩潰而停止服務。

　　2.商務交易的安全

　　(1)身份的不確定問題。由于電子商務的實現需要借助于虛擬的網絡平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法收入。

　　(2)交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。

　　(3)交易的修改問題。交易文件是不可修改的,否則必然會 影響 到另一方的商業利益。電子商務中的交易文件同樣也不能修改,以保證商務交易的嚴肅和公正。

　　3.其他方面的安全

　　電子商務安全威脅種類繁多、來自各種可能的潛在方面,有蓄意而為的,也有無意造成的,例如電子交易衍生了一系列 法律 問題: 網絡交易糾紛的仲裁、網絡交易契約等問題,急需為電子商務提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導致泄露信息等均可構成不同程度后果的威脅。

　　二、保障技術性措施

　　電子商務安全是信息安全的上層應用,它包括的技術范圍比較廣,主要分為數據加密技術和身份認證技術兩大類。

　　1.數據加密技術

　　加密技術是保證電子商務中采用的主要安全措施,交易雙方可根據需要在信息交換階段使用。在一個加密過程中有兩個基本元素:算法和密鑰。加密過程就是根據一定的算法,將可理解的數據(明文)與一串數字(密鑰)相結合,從而產生不可理解的密文的過程,主要加密技術是:

　　(1)常規密鑰密碼加密。所謂常規密鑰密碼加密,即加密密鑰與解密密鑰是相同的。在早期的常規密鑰密碼體制中,典型的有代替密碼,其原理可以用一個例子來說明:字母 A,B,C,D,…,W,X,Y,Z的 自然 順序保持不變,但使之與 D,E,F,G,…,Z,A,B,C 分別對應 (即相差3個字符)。 若明文為WELL則對應的密文為 ZHOO (此時密鑰為3)。

　　由于 英文 字母中各字母出現的頻度早已有人進行過 統計,所以根據字母頻度表可以很容易對這種代替密碼進行破譯。

　　(2)對稱密文加密。對稱密鑰加密又稱為秘密密鑰加密,即收發雙方采用相同的密鑰來進行加密和解密。對稱密鑰加密的最大優點是加解密速度快,適合于進行大量數據加密,但也存在密鑰管理、發布困難以及無法進行身份鑒別的缺點。

　　(3)非對稱密鑰加密。非對稱密鑰加密也稱為公開密鑰加密,每個用戶有一對密鑰: 一個用于加密,一個用于解密,兩把密鑰實際上是兩個很大的質數。其中,加密密鑰(公鑰)可以在 網絡 服務器、報刊等場合公開,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公開的加密密鑰導出私有的解密密鑰在技術上是不可實現的。

　　與對稱密鑰加密相比,采用非對稱密鑰加密方式密鑰 管理較方便,且保密性比較強,但加解密實現速度比較慢,不適用于通信負荷較重的 應用 。

　　2.身份驗證技術

　　(1)認證系統。網上安全交易的基礎是數字證書。數字證書類似于現實生活中的身份證,用于在網絡上鑒別個人或 組織的真實身份。數字證書的頒發機構叫做 Certificate Authority,通常簡稱為 CA。要建立安全的 電子 商務系統,首先必須建立一個穩固、健全的 CA,否則,一切網上的交易都沒有安全保障。

　　(2)SSL協議。SSL協 議 (Secure Socket Layer,安全套接層)主要目的是解決 TCP/IP 協議不能確認用戶身份的 問題 ,在 Socket 上使用非對稱的加密技術,以保證網絡通信服務的安全性。SSL協議易于實現。

　　SSL協議還是最值得信賴的協議。但是由于 SSL協 議當初并不是為支持電子商務而設計的,所以在電子商務系統的應用中還存在很多弊端,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網站、銀行三家協作完成,SSL協 議并不能協調各方間的安全傳輸和信任關系。

　　(3)SET協 議。SET (Secure Electronic Transaction) 安全電子交易協議是用于 Internet 上的以信用卡為基礎的電子支付系統協議。主要應用于B/C模式中保障支付信息的安全性。SET協 議提供對消費者、商戶和銀行的認證,協議本身比較復雜,設計比較嚴格,安全性高,確保電子交易的機密性、數據完整性、身份的合法性和抗否認性,特別是保證了不會將持卡人的信用卡號泄露給商戶。其核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。它的交易規范成為了未來電子商務 發展 的方向。

　　3.其他安全技術

　　防火墻技術:防火墻主要是用來隔離內部網和外部網,對內部網的應用系統加以保護。 目前 的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和代理服務器,可針對特別的網絡應用服務協議及數據過濾協議,并且能夠對數據包 分析 并形成相關的 報告。

　　數字簽名:數字簽名是公開密鑰加密技術的另一種應用,報文的發送方從報文文本中生成一個 128位的散列值,發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

　　三、保障措施

　　1.加快網絡基礎設施建設,推動 企業 信息化進程

　　信息基礎設施是電子商務發展的物質基礎和載體。發展信息基礎設施需要政府和業界的共同努力,尤其是政府的大力投資和宏觀調控。

　　2.普及 計算 機網絡知識和電子商務常識,提高全民族電子商務意識

　　普及信息技術的 教育 ,培養信息技術人才。增強企業和公眾對電子商務的信心。

　　3.加快銀行、稅務以及郵政等 物流環節的信息化建設

　　建立企業到企業、企業到客戶的商務溝通,實現網上資金流動,解決目前有形商品交易環節中的流通困難。

　　參考 文獻 :

　　[1]周均:的政策 法律 研究 [J]. 科技 文獻信息管理,2004(4):57

　　[2]楊穎:電子商務安全問題分析[J]. 中國 科技信息,2005(20):53

　　[3]成漢健:電子商務安全問題分析[J].商場 現代 化,2005(1):65

　　[4]張賢:電子商務安全問題[J].中國科技信息,2006(3):14