电子商务安全知识论文

时间:2021-06-11 14:40:32 论文 我要投稿

电子商务安全知识论文

  论文常用来指进行各个学术领域的研究和描述学术研究成果的文章,下面是关于电子商务安全知识论文的内容,欢迎阅读!

电子商务安全知识论文

  【摘要】随着电子商务的迅猛发展,越来越多的人参与到电子商务活动中来,已经成为我们快捷生活的一部分。然而,计算机病毒、木马、钓鱼网站及黑客入侵地不断出现,直接影响着电子商务交易,给个人及电子商务企业带来了不少损失,同时也降低了网上交易的信赖度。因此,电子商务安全成为全球最关注的问题之一,如何确保交易安全,个人信息安全及网上支付安全等成为了必须要解决的问题。本文从电子商务的安全需求出发,探讨电子商务安全所涉及的相关技术,从而保障电子商务安全。

  【关键词】电子商务,电子商务安全,安全需求,信息安全

  一、电子商务安全概述

  电子商务主要是利用计算机网络进行商务交易活动,因此,电子商务安全可分为两大部分,即计算机网络安全和商务交易安全。计算机网络安全主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等。计算机网络设备安全要保障设备的正常运行,能够做好数据备份,防范突发事件并及时地响应。计算机网络系统安全要确保系统正常,防范计算机病毒,木马,黑客入侵等威胁。数据库安全要防止黑客的恶意下载及公开,保护用户的个人信息及交易数据等。商务交易安全在计算机网络安全基础上,确保电子交易及电子支付为核心的电子商务过程的顺利进行。

  二、电子商务安全需求

  电子商务安全主要包括六大安全需求,即机密性、完整性、认证性、不可抵赖性、不可拒绝性和访问控制性。

  1、机密性是确保信息不被他人窃取、不被泄露或者披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。

  2、完整性是保护数据不被为授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。

  3、认证性是指网络两端的使用者在沟通之前相互确认双方的身份。

  4、不可抵赖性是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。

  5、不可拒绝性是保证授权用户在正常访问信息和资源时不被拒绝,即保证为用户提供稳定的服务。

  6、访问控制性是指在网络上限制和控制通信链路对主机系统和应用的访问。

  三、电子商务安全技术

  电子商务安全技术主要分为计算机网络安全技术和电子商务交易技术。计算机网络安全技术包括防火墙技术、VPN技术、网络入侵检测技术和防病毒技术等。电子商务交易技术包括加密技术、数字签名技术和身份认证技术等。

  1、防火墙是设置在被保护网络和外部网络之间的一道屏障,设置在内网与外网之间,以防止发生不可预测的、潜在破坏性的侵入,就好比门卫,用来防范外来威胁的侵入。它是不同网络与网络安全域之间信息的唯一出入口,能够根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。

  2、VPN技术是在公共网络中建立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传播。VPN解决了内部网的信息如何在Internet上安全传送的问题。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

  3、网络入侵检测技术是对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,就好比现实中安装的'摄像头监控。

  4、防病毒技术主要利用杀毒软件,查杀计算机病毒和木马,防止黑客入侵。常用的杀毒软件有360安全卫士、金山毒霸、诺顿杀毒和瑞星杀毒等。除此之外,用户还要养成良好的上网习惯,不打开来历不明的电子邮件,不随意点击不健康的网站和对杀毒软件要及时更新等。

  5、加密技术用来实现信息的机密性,主要分为数学和非数学的加密理论与技术。数学加密技术一般通过加密算法对数据进行加密和解密,非数学加密技术包括信息隐藏,生物识别和量子密码等。

  6、数字签名技术主要利用散列函数提取摘要进行验证,保障交易信息的完整性和不可抵赖性。数据签名的加密解密过程和私有密钥的加密解密过程相反,使用的密钥对也不同。

  7、身份认证技术是通信和数据系统正确识别通信用户或终端的个人身份的重要途径。当前用于身份识别的技术方法主要有四种:

  (1)利用用户身份、口令、密钥等技术措施进行身份识别;

  (2)利用用户的体貌特征、指纹、签字等技术措施进行身份识别;

  (3)利用用户持有的证件进行身份识别;

  (4)多种方法交互使用进行身份识别。

  四、总结

  电子商务领域的安全问题备受关注,相关的安全技术也在不断地发展和完善,但是仍然存在不足之处,特别是电子商务网站自身的安全性和电子商务人员的安全意识,例如用户信息资料数据库有些网站以明文的形式进行存储,不采用任何加密技术对其数据加密,导致黑客下载数据库后很容易识别相关信息,造成用户和商家的损失。用户在设置密码信息的时候,也不能过于简短,不要以自己的生日和自身相关数据作为密码。除此之外,钓鱼网站也严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。因此在安全技术不断发展的今天,提升用户自身的安全意识也是十分重要的。只有将安全技术与安全意识结合起来,才能共同构建安全的电子商务环境。

  参考文献:

  [1]肖德琴,电子商务安全保密技术与应用,华南理工大学出版社,2008年8月

  [2]陈联刚,电子商务安全与实训,经济科学出版社,2009年4月