電子商務(wù)信息安全 電子商務(wù)信息安全論文投稿范文

1、電子商務(wù)信息安全 電子商務(wù)信息安全論文投稿 信息安全是計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用中的關(guān)鍵問題之一 ,在基于 internet的電子商務(wù)系統(tǒng)中 ,該問題更加突出。下文是辦公室歐陽老師為大家搜集整理的關(guān)于電子商務(wù)信息安全論文投稿的內(nèi)容，歡迎大家閱讀參考!電子商務(wù)信息安全論文投稿篇1淺論電子商務(wù)中的信息安全技術(shù) 摘要：安全問題是電子商務(wù)的主要問題，本文鐘對電子商務(wù)活動中存在的信息安全隱患問題，主要介紹了實施保障電子商務(wù)信息安全的防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、身份驗證技術(shù)等技術(shù)性措施。 關(guān)鍵詞：電子商務(wù) 信息安全 計算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的，兩者相輔相成，缺一不可。針對計算機(jī)網(wǎng)絡(luò)的安全，

2、常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)等。交易信息的安全是可以用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術(shù)來保護(hù)。下面就防火墻技術(shù)、數(shù)字加密技術(shù)、身份驗證技術(shù)等進(jìn)行介紹。 1，防火墻技術(shù) 目前的防火墻主要有兩種類型。其一是包過濾型防火墻。它一般由路由器實現(xiàn)，故也被稱為包過濾路由器。其二是應(yīng)用級防火墻。大多數(shù)的應(yīng)用級防火墻產(chǎn)品使用的是應(yīng)用代理機(jī)制，內(nèi)置了代理應(yīng)用程序，可用代理服務(wù)器作內(nèi)部網(wǎng)和internet之間的的轉(zhuǎn)換。 防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬

3、件產(chǎn)品中。從邏輯上講，防火墻是起分隔、限制、分析的作用。實際上，防火墻是加強(qiáng)intranet內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng)，它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。從總體上看，防火墻應(yīng)該具有以下五大基本功能：(1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)：(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為：(3)封堵某些禁止行為：(4)記錄通過防

4、火墻的信息內(nèi)容和活動：(5j對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。 防火墻雖然能對外部網(wǎng)絡(luò)的功擊實施有效的防護(hù)，但對來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的，還需考慮其它技術(shù)和非技術(shù)的因素。 2，反病毒技術(shù) 反病毒技術(shù)包括與防病毒、檢測病毒和消毒三個環(huán)節(jié)，反病毒必須做到以預(yù)防為主，正所謂防患于未然，等病毒出現(xiàn)了再去清除，可能已經(jīng)給用戶造成了巨大的損失。 3，數(shù)據(jù)加密技術(shù) 加密技術(shù)是保證電子商務(wù)中采用的主要安全措施，交易雙方可根據(jù)需要在信息交換階段使用。加密技術(shù)的主要問題是加密方式及實現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配及管理。在一個加密過程中有兩個基本元素：算法和密鑰。加密過程就是根據(jù)一定的算法

5、，將可理解的數(shù)據(jù)(明文與一串?dāng)?shù)字(密鑰)相結(jié)合，從而產(chǎn)生不可理解的密文的過程，主要加密技術(shù)是： (1)常規(guī)密鑰密碼加密。所謂常規(guī)密鑰密碼加密，即加密密鑰與解密密鑰是相同的。在早期的常規(guī)密鑰密碼體制中，典型的有代替密碼，其原理可以用一個例子來說明：字母a,b，c，d，w，x，y,z的自然順序保持不變，但使之與d，e，f，g，z,a,b，c分別對應(yīng)(即相差3個字符)。若明文為well則對應(yīng)的密文為zh00(此時密鑰為3)。但存在幾個問題：第一，不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏，黑客可用它解密信息，也可假冒一方做壞事。第二，假設(shè)每對交易方用不同的密鑰，n對交易方需要n(n一1)，2個

6、密鑰，難于管理。第三，不能鑒別數(shù)據(jù)的完整性。 (2)對稱密文加密。對稱密鑰加密又稱為秘密密鑰加密，即收發(fā)雙方采用相同的密鑰來進(jìn)行加密和解密。對稱密鑰加密的最大優(yōu)點是加解密速度快，適合于進(jìn)行大量數(shù)據(jù)加密，但也存在密鑰管理、發(fā)布困難以及無法進(jìn)行身份鑒別的缺點。 (3)非對稱密鑰加密。非對稱密鑰加密也稱為公開密鑰加密，每個用戶有一對密鑰：一個用于加密，一個用于解密，兩把密鑰實際上是兩個很大的質(zhì)數(shù)。其中，加密密鑰(公鑰)可以在網(wǎng)絡(luò)服務(wù)器、報刊等場合公開，而解密密鑰(私鑰)則屬用戶的私有密鑰，由公開的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實現(xiàn)的。與對稱密鑰加密相比，采用非對稱密鑰加密方式密鑰管理較方便

7、，且保密性比較強(qiáng)，但加解密實現(xiàn)速度比較慢，不適用于通信負(fù)荷較重的應(yīng)用。 具體加密傳輸過程如下： a發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。 b發(fā)送方家用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方。 c接收方乙用自己的私鑰解密，得到甲的私鑰。 d接收方乙用甲的公鑰解密，得到明文。 在密鑰的加密過程中，由于發(fā)送方甲用乙的公鑰加密了自己的私鑰，如果文件被竊取，由于只有乙保管自己的私鑰，黑客無法解密。這就保證了信息的機(jī)密性。另外，發(fā)送方甲用自己的私鑰加密信息，因為信息是用甲的私鑰加密，只有甲保管它，可以認(rèn)定信息是甲發(fā)出的，而且沒有甲的私鑰不能修改數(shù)據(jù)。 4，身份驗證技術(shù) 僅有加密技術(shù)不足

8、以保證電子商務(wù)中的交易安全，身份認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的又一重要技術(shù)手段。 (1)認(rèn)證系統(tǒng)。網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。數(shù)字證書類似于現(xiàn)實生活中的身份證，用于在網(wǎng)絡(luò)上鑒別個人或組織的真實身份。數(shù)字證書的頒發(fā)機(jī)構(gòu)叫做certificate authority，通常簡稱為ca。要建立安全的電子商務(wù)系統(tǒng)，首先必須建立一個穩(wěn)固、健全的ca，否則，一切網(wǎng)上的交易都沒有安全保障。 (2)ssl協(xié)議。ssl協(xié)議secure socket layer,安全套接層)主要目的是解決tcp/ip協(xié)議不能確認(rèn)用戶身份的問題，在socket上使用非對稱的加密技術(shù)，以保證網(wǎng)絡(luò)通信服務(wù)的安全性。ssl協(xié)議易于

9、實現(xiàn)。ssl協(xié)議還是最值得信賴的協(xié)議。但是由于ssl協(xié)議當(dāng)初并不是為支持電子商務(wù)而設(shè)計的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成，ssl協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。 (3)set協(xié)議。set(secure eiectronic transaction)安全電子交易協(xié)議是用于internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。主要應(yīng)用于b/c模式中保障支付信息的安全性。set協(xié)議提供對消費者、商戶和銀行的認(rèn)證，協(xié)議本身比較復(fù)雜，設(shè)計比較嚴(yán)格，安全性高，確保電子交易的機(jī)密

10、性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性，特別是保證了不會將持卡人的信用卡號泄露給商戶。其核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。 5，電子商務(wù)系統(tǒng)的安全管理制度 電子商務(wù)系統(tǒng)的安全管理制度尤為重要，它是用文字形式對各項安全要求所作的規(guī)定，它是保證網(wǎng)絡(luò)營銷取得成功的重要基礎(chǔ)工作，是網(wǎng)絡(luò)交易人員應(yīng)該而且必須遵守的規(guī)范和準(zhǔn)則。任何電子商務(wù)系統(tǒng)都要制定一套完整、適用于自身的安全管理制度，這些制度應(yīng)該包括人員管理制度、保密制度、系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度、應(yīng)急措施和病毒防治制度等。 6，結(jié)束語 隨著internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開放，不設(shè)防護(hù)的

11、特點使加強(qiáng)電子商務(wù)的安全問題日益緊迫，只有充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。否則，電子商務(wù)的發(fā)展將失去其支撐點。電子商務(wù)信息安全論文投稿篇2試談移動電子商務(wù)的信息安全 移動電子商務(wù)(m-commerce)，是通過手機(jī)、pda(個人數(shù)字助理)、呼機(jī)等移動通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動。移動電子商務(wù)能提供以下服務(wù)：pim(個人信息服務(wù))、銀行業(yè)務(wù)、交易、購物、基于位置的服務(wù)、娛樂等。 移動電子商務(wù)因其快捷方便、無所不在的特點，已經(jīng)成為電子商務(wù)發(fā)展的新方向。因為只有移動電子商務(wù)才能在任何地方、任何時間，真正解決做生意的問

12、題。 但是對于任何通過無線網(wǎng)路(如:gsm網(wǎng)路)進(jìn)行 金融 交易的用戶，安全和隱私問題無疑是其關(guān)注的焦點。由于移動電子商務(wù)的特殊性，移動電子商務(wù)的安全問題尤其顯得重要。尤其對于有線電子商務(wù)用戶來說，通常認(rèn)為物理線纜能帶來更好的安全性，從而排斥使用移動電子商務(wù)。移動電子商務(wù)是一個系統(tǒng)工程，本文從技術(shù)、安全、隱私和法制等方面討論了移動商務(wù)的展所面臨的種種問題，并指出這些問題的有效解決是建設(shè)健康、安全的移動電子商務(wù)的重要保證。 一、移動通信新技術(shù)的驅(qū)動 1.無線應(yīng)用協(xié)議(wap) 無線應(yīng)用協(xié)議wap是無線通信和互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物，它不僅為無線設(shè)備提供豐富的互聯(lián)網(wǎng)資源，也提供了開發(fā)各種無線網(wǎng)路應(yīng)用的

13、途徑。2022年，wap論壇公布了wap1.0版本，制定了一套專門為移動互聯(lián)網(wǎng)而設(shè)計的應(yīng)用協(xié)議，具有良好的開放性和互通性。隨著移動通信網(wǎng)傳輸速率的顯著提高，wap論壇于2022年頒布了wap2.0版本，該版本增加了對http、tls和tcp等互聯(lián)網(wǎng)協(xié)議的支持，wap代理的工作大大簡化。wap2.0模式有利于實現(xiàn)電子商務(wù)所需的端到端安全性，可以提供tls隧道。 2.移動ip技術(shù) 移動ip技術(shù)，是指移動用戶可在跨網(wǎng)絡(luò)隨意移動和漫游中，使用基于tcp/ip協(xié)議的網(wǎng)絡(luò)時，不用修改 計算 機(jī)原來的ip地址，同時，也不必中斷正在進(jìn)行的通信。移動ip通過電子商務(wù)信息安全論文投稿(authentication

14、, authorization, accounting)機(jī)制，實現(xiàn)網(wǎng)絡(luò)全方位的安全移動或者漫游功能。移動ip在一定程度上能夠很好地支持移動商務(wù)的應(yīng)用。 3.第三代(3g)移動通信系統(tǒng) 第三代移動通信系統(tǒng)，簡稱3g，是指將無線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的移動通信系統(tǒng)。它能夠處理圖像、話音、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會議、電子商務(wù)等多種信息服務(wù)。與2g相比，3g產(chǎn)品可提供數(shù)據(jù)速率高達(dá)2mbps的多媒體業(yè)務(wù)。在我國，以td-scdma技術(shù)為基礎(chǔ)的3g基礎(chǔ)設(shè)施和產(chǎn)品的建設(shè)和研制發(fā)展迅速，我國發(fā)展3g的條件已經(jīng)基本具備。由于3g帶來的高速率、移動性和高安全性等特點，必然會給移動電子商

15、務(wù)的應(yīng)用帶來巨大商機(jī)。 4.無線局域網(wǎng)(wlan)技術(shù) 美國電子電器工程師協(xié)會ieee在2022年就啟動了wlan標(biāo)準(zhǔn)工作組，稱為ieee802.11，并在2022年產(chǎn)生了wlan標(biāo)準(zhǔn)-ieee802.11，后來又相繼推出了ieee 802.11a, ieee 802.11b和ieee802.11g等一系列新的標(biāo)準(zhǔn)。802.11wlan標(biāo)準(zhǔn)自公布之日起，安全問題一直是其被關(guān)注的焦點問題。802.11b采用了基于rc4算法的有線對等保密(wep)機(jī)制，為網(wǎng)絡(luò)業(yè)務(wù)流提供安全保障，但其加密和認(rèn)證機(jī)制都存在安全漏洞。802.11i是2022年6月批準(zhǔn)的wlan標(biāo)準(zhǔn)，其目的是解決802.11標(biāo)準(zhǔn)中存在的

16、安全問題。802.11i應(yīng)用tkip(temporal key integrity protocol)加密算法和基于aes高級加密標(biāo)準(zhǔn)的cbc-mac protocol(ccmp)。其中tkip仍然采用rc4作為其加密算法，可以向后兼容802.11a/b/g等硬件設(shè)備。 中國 寬帶無線ip標(biāo)準(zhǔn)工作組制訂了wlan國家標(biāo)準(zhǔn)gb15629.11，定義了無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)wapi，大大減少了wlan中的安全隱患。 二、移動電子商務(wù)面臨的安全威脅 盡管移動電子商務(wù)給工作效率的提高帶來了諸多優(yōu)勢(如：減少了服務(wù)時間，降低了成本和增加了收入)，但安全問題仍是移動商務(wù)推廣應(yīng)用的瓶頸。有線網(wǎng)絡(luò)安全的

17、技術(shù)手段不完全適用于無線設(shè)備，由于無線設(shè)備的內(nèi)存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序。例如： 目前 還沒有有效抵制手機(jī)病毒的防護(hù)軟件。 1. 網(wǎng)絡(luò) 本身的威脅 無線通信網(wǎng)絡(luò)可以不像有線網(wǎng)絡(luò)那樣受地理環(huán)境和通信電纜的限制就可以實現(xiàn)開放性的通信。無線信道是一個開放性的信道，它給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素：如通信 內(nèi)容 容易被竊聽、通信雙方的身份容易被假冒，以及通信內(nèi)容容易被篡改等。在無線通信過程中，所有通信內(nèi)容(如：通話信息，身份信息，數(shù)據(jù)信息等)都是通過無線信道開放傳送的。任何擁有一定頻率接收設(shè)備的人均可以獲取無線信道上傳輸?shù)膬?nèi)容。這對于無線用

18、戶的信息安全、個人安全和個人隱私都構(gòu)成了潛在的威脅。 2.無線ad hoc 應(yīng)用 的威脅 除了互聯(lián)網(wǎng)在線應(yīng)用帶來的威脅外，無線裝置給其移動性和通信媒體帶來了新的安全 問題 ?？紤]無線裝置可以組成ad hoc網(wǎng)路。ad hoc網(wǎng)絡(luò)和傳統(tǒng)的移動網(wǎng)絡(luò)有著許多不同，其中一個主要的區(qū)別就是ad hoc網(wǎng)絡(luò)不依賴于任何固定的網(wǎng)絡(luò)設(shè)施，而是通過移動節(jié)點間的相互協(xié)作來進(jìn)行網(wǎng)絡(luò)互聯(lián)。由于其網(wǎng)絡(luò)的結(jié)構(gòu)特點，使得ad hoc網(wǎng)絡(luò)的安全問題尤為突出。ad hoc網(wǎng)路的一個重要特點是網(wǎng)絡(luò)決策是分散的，網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作。敵手可以基于該種假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點。 3.網(wǎng)路漫游的威脅 無線網(wǎng)路中的攻擊

19、者不需要尋找攻擊目標(biāo)，攻擊目標(biāo)會漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。交易會中途打斷而沒有重新認(rèn)證的機(jī)制。由刷新引起連接的重新建立會給系統(tǒng)引入風(fēng)險，沒有再認(rèn)證機(jī)制的交易和連接的重新建立是危險的。連接一旦建立，使用ssl和wtls的多數(shù)站點不需要進(jìn)行重新認(rèn)證和重新檢查證書。攻擊者可以利用該漏洞來獲利。 4.物理安全 無線設(shè)備另一個特有的威脅就是容易丟失和被竊。因為沒有建筑、門鎖和看管保證的物理邊界安全和其小的體積，無線設(shè)備很容易丟失和被盜竊。對個人來說，移動設(shè)備的丟失意味著別人將會看到電話上的數(shù)字證書，以及其他一些重要數(shù)據(jù)。利用存儲

20、的數(shù)據(jù)，拿到無線設(shè)備的人就可以訪問 企業(yè) 內(nèi)部網(wǎng)絡(luò)，包括email服務(wù)器和文件系統(tǒng)。 目前 手持移動設(shè)備最大的問題就是缺少對特定用戶的實體認(rèn)證機(jī)制。 三、移動商務(wù)面臨的隱私和 法律 問題 1.垃圾短信息 在移動通信給人們帶來便利和效率的同時，也帶來了很多煩惱，遍地而來的垃圾短信廣告打擾著我們的生活。在移動用戶進(jìn)行商業(yè)交易時，會把手機(jī)號碼留給對方。通過街頭的 社會 調(diào)查時，也往往需要被調(diào)查者填入手機(jī)號碼。甚至有的用戶把手機(jī)號碼公布在網(wǎng)上。這些都是公司獲取手機(jī)號碼的渠道。垃圾短信使得人們對移動商務(wù)充滿恐懼，而不敢在網(wǎng)絡(luò)上使用自己的移動設(shè)備從事商務(wù)活動。目前，還沒有相關(guān)的法律法規(guī)來規(guī)范短信廣告，運營商還只是在技術(shù)層面來限制垃圾短信的群發(fā)。目前，信息產(chǎn)業(yè)部正在起草手機(jī)短信的規(guī)章制度，相信不久的將來會還手機(jī)短信一片綠色的空間。 2.定位新業(yè)務(wù)的隱私威脅 定位是移動業(yè)務(wù)的新應(yīng)用，其技術(shù)包括:全球定位系統(tǒng)，該種技術(shù)利用24顆gps衛(wèi)星來精確(誤差在幾米之內(nèi))定位地面上的人和車輛;基于手機(jī)的定位技術(shù)toa，該技術(shù)根據(jù)從gps返回響應(yīng)信號的時間信息定位手機(jī)所處的位置。