電子商務網(wǎng)絡信息安全問題-論文

PAGEPAGE16中國某某某某學校學生畢業(yè)設計(論文)題目：電子商務網(wǎng)絡信息安全問題姓名：0000班級、學號：00000班、0000號系(部)：經(jīng)濟管理系專業(yè)：電子商務指導教師：00000開題時間：2009-3-10完成時間：2009-112009年11月10日目錄畢業(yè)設計任務書…………………1畢業(yè)設計成績評定表……………2答辯申請書……………………3-4正文……………5-18答辯委員會表決意見……………19答辯過程記錄表…………………20課題電子商務網(wǎng)絡信息安全問題課題(論文)提綱0.引言1.電子商務信息安全現(xiàn)狀2.電子商務信息安全面臨的威脅2.1黑客的攻擊2.2計算機病毒的危害2.3垃圾郵件泛濫2.4嚴重的網(wǎng)絡漏洞2.5硬件安全問題3.電子商務信息安全的防范措施3.1防火墻技術3.2入侵檢測技術3.3病毒防范技術3.4漏洞掃描技術3.5加密技術3.6硬件安全措施4.結(jié)束語5.參考文獻二、內(nèi)容摘要電子商務是一種新興商務形式，在全球內(nèi)已掀起熱潮，但它在安全方面所面臨的問題，已成為制約其發(fā)展的關鍵因素。本文簡要地分析了電子商務活動中存在的幾種信息安全隱患問題，并探討了幾種安全防范措施。參考文獻［1］蔡自興:淺析網(wǎng)絡信息安全技術[J].企業(yè)技術開發(fā),2006,(1)［2］丁勝.計算機網(wǎng)絡安全［J］.科技資訊，2006（8）［3］祁明.電子商務安全與保密[M].北京:高等教育出版社，2006.［4］黎連業(yè).防火墻及其應用技術[M].北京:清華大學出版社,2004.［5］蔡立軍.網(wǎng)絡安全技術[M].北京:清華大學出版社,2006.電子商務網(wǎng)絡信息安全問題00000中文摘要：電子商務是一種新興商務形式，但它在安全方面所面臨的問題，已成為制約其發(fā)展的關鍵因素。本文簡要地分析了電子商務活動中存在的幾種信息安全隱患問題，并探討了幾種安全防范措施。關鍵詞：電子商務;信息安全現(xiàn)狀;黑客;計算機病毒;防火墻;漏洞掃描技術0.引言隨著信息技術和計算機網(wǎng)絡的迅猛發(fā)展，電子商務也隨之產(chǎn)生，并在全球內(nèi)飛速發(fā)展。電子商務(EC)是英文“ElectronicCommerce”的中譯文，它指的是通過簡單、快捷、低成本的電子通信方式,買賣雙方不謀面地進行的各種商務活動。電子商務的發(fā)展正在改變著人們的生活以及整個社會的發(fā)展進程，貿(mào)易網(wǎng)絡將引起人們對管理模式、工作和生活方式，乃至經(jīng)營管理思維方式等等的綜合革新。對貿(mào)易和商業(yè)領域來說，電子商務的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率。但是，由于互聯(lián)網(wǎng)具有開放性特點，網(wǎng)上黑客的侵襲、網(wǎng)絡的數(shù)據(jù)盜竊、病毒的傳播等網(wǎng)絡信息安全問題也日益嚴重，并制約了電子商務的發(fā)展。網(wǎng)絡信息安全已成為人們關注的焦點，因此，建立一個安全可靠的電子商務應用環(huán)境，確保網(wǎng)絡信息的真實性、可靠性和保密性，已經(jīng)成為影響電子商務發(fā)展的關鍵性課題。1.電子商務信息安全現(xiàn)狀

根據(jù)CNNIC發(fā)布的《中國互聯(lián)網(wǎng)絡熱點調(diào)查報告》中顯示：網(wǎng)上購物大軍達到2000萬人，在全體互聯(lián)網(wǎng)網(wǎng)民中，有過購物經(jīng)歷的網(wǎng)民占近20%的比例。由此可見，隨著社會信息化步伐的不斷加快，電子商務活動也日益廣泛。但由于電子商務活動是以Internet為交易平臺，其信息所面臨的安全威脅也很大。據(jù)有關調(diào)查，計算機犯罪案件逐年遞增，犯罪學家預言未來信息化社會犯罪的形式將主要是計算機網(wǎng)絡犯罪。我國自1986年深圳發(fā)生第一起計算機犯罪案件以來，計算機犯罪呈直線上升趨勢，犯罪手段也日趨技術化、多樣化，犯罪領域也不斷擴展，許多計算機犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠遠超過傳統(tǒng)犯罪。計算機犯罪的犯罪主體大多是掌握了計算機和網(wǎng)絡技術的專業(yè)人士，甚至一些原為計算機及網(wǎng)絡技術和信息安全技術專家的職業(yè)人員也挺而走險，其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡的缺陷與漏洞，運用豐富的電腦及網(wǎng)絡技術，借助四通八達的網(wǎng)絡，對網(wǎng)絡及各種電子數(shù)據(jù)、資料等信息發(fā)動進攻，進行破壞，給個人和企業(yè)等帶來了不同程度的信息安全問題。信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風險。具體的表現(xiàn)有：竊取商業(yè)機密;泄漏商業(yè)機密;篡改交易信息，破壞信息的真實性和完整性;接收或發(fā)送虛假信息，破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失等。如果信息被非法竊取或泄露可能給有關企業(yè)和個人帶來嚴重的后果和巨大的經(jīng)濟損失。如果不能及時得到準確、完備的信息，企業(yè)和個人就無法對交易進行正確的分析和判斷，無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經(jīng)濟糾紛，給交易的一方或多方造成經(jīng)濟損失。據(jù)美國獨立研究機構(gòu)波萊蒙研究所(PonemonInstitute)統(tǒng)計數(shù)據(jù)顯示，2008年來自17個國家的43家大型公司有4200條到113000條客戶記錄丟失，其造成的損失約為1億5千萬元人民幣。并曾表示，2007年企業(yè)在數(shù)據(jù)丟失時的平均損失是，每條記錄大約202美元。而2005年該公司同類性質(zhì)調(diào)查的結(jié)果是每條記錄損失138美元，2006年的調(diào)查結(jié)果是182美元，2007則是197美元，3年間每條記錄損失費用增長，且呈逐年遞增趨勢。2.電子商務信息安全面臨的威脅網(wǎng)絡安全的威脅來自很多方面，這些威脅可以宏觀的分為人為因素和自然因素，它們都可對通信安全構(gòu)成威脅。攻擊可分為被動攻擊和主動攻擊。被動攻擊主要威脅信息的保密性，常見的被動手段有偷竊和分析；主動攻擊則意在篡改系統(tǒng)中所含信息，或者改變系統(tǒng)的狀態(tài)和操作。因此主動攻擊主要威脅信息的完整性、可用性和真實性。常見的主動攻擊手段有冒充、篡改、抵賴等。目前，網(wǎng)絡信息面臨的威脅主要表現(xiàn)在以下幾個方面：2.1黑客的攻擊資源共享和信息安全一直作為一對矛盾而存在著，計算機網(wǎng)絡資源共享的進一步加強，隨之而來的信息安全問題也日益突出。網(wǎng)上黑客為了達到個人目的對Intenet的攻擊越來越激烈。黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),盜取他人信息、或破壞他人計算機系統(tǒng),對網(wǎng)絡構(gòu)成極大威脅。黑客攻擊分為主動攻擊和被動攻擊兩種。主動攻擊是指攻擊者通過有選擇的中斷、偽造數(shù)據(jù)流或數(shù)據(jù)流的一部分以達到其非法目的。被動攻擊是指攻擊者通過監(jiān)聽網(wǎng)絡上傳遞的信息流,對信息流進行分析,從而獲取有用信息。網(wǎng)站遭受黑客破壞的事例不勝枚舉，如據(jù)某媒體報道：2008年5月18日，犯罪嫌疑人楊某非法侵入昆山紅十字會網(wǎng)站，在消息中填寫自己擁有的銀行卡卡號和戶名，企圖以賑災募捐名義斂取錢財；5月25日，湖南省紅十字會透露，一些網(wǎng)絡黑客偷偷地潛入了省紅十字會網(wǎng)站，將上面的慈善賬號改為了詐騙的銀行賬號，6名涉案人員全部被抓獲。這是繼地震網(wǎng)站被黑之后，又一次在社會上造成惡劣影響的公益網(wǎng)站被黑客攻擊事件。2.2計算機病毒的危害病毒與計算機相伴而生，它是通過某種途徑潛伏在計算機程序里專門用來破壞計算機正常工作，具有高級技巧的程序。病毒并不是獨立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展，電子郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體。安天實驗室對2005～2009年上半年同期計算機病毒疫情進行了全方位的分析與統(tǒng)計，自2005上半年至2009上半年病毒數(shù)量分別為12萬個、15萬個、23萬個、132萬個、265萬個病毒的發(fā)展態(tài)式呈穩(wěn)定上升的趨勢，并且在原有病毒種類基礎上，不斷的出現(xiàn)新的分類，如盜號木馬、web木馬、利用漏洞病毒等，給個人用戶、大型企業(yè)、學校、政府部門等都帶來了不同程度的經(jīng)濟損失。隨著計算機應用的發(fā)展，防范計算機病毒越來越受到世界各國的高度重視。2.3垃圾郵件泛濫隨著互聯(lián)網(wǎng)的發(fā)展和電腦的普及，電子郵件成為了我們?nèi)粘Ｉ畹囊粋€部分，企業(yè)在利用互聯(lián)網(wǎng)進行電子商務的時候，電子郵件的使用也是最基礎的電子商務應用服務。但是，隨著電子郵件的日益增多，垃圾郵件問題也愈演愈烈。在一份關于電子郵件的調(diào)查中顯示，2008年第一季度全球所發(fā)送的所有電子郵件中，垃圾郵件的比例達到了92.3%，它給我們帶的經(jīng)濟損失也達到了一個不可思議的地步。垃圾郵件是正常郵件的附屬產(chǎn)物，也是各種商務、經(jīng)濟活動在互聯(lián)網(wǎng)絡上非一種正常的表現(xiàn)形態(tài)。垃圾郵件的傳播蔓延，嚴重侵害了電子郵件用戶通信利益，影響了電子郵件服務正常運營秩序，危害了互聯(lián)網(wǎng)安全和社會穩(wěn)定，已經(jīng)成為互聯(lián)網(wǎng)一大公害。2.4嚴重的網(wǎng)絡漏洞網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。據(jù)相關數(shù)據(jù)表明，2008年，用漏洞發(fā)起攻擊的行為占到90%以上，而2009年上半年,微軟操作系統(tǒng)接連被發(fā)現(xiàn)兩個“零日”漏洞.5月31日,江民反病毒中心監(jiān)測發(fā)現(xiàn),微軟DirectShow漏洞在播放某些經(jīng)過特殊構(gòu)造的QuickTime媒體文件時,可能導致遠程任意代碼執(zhí)行.7月8日,微軟確認視頻處理組件DirectShow存在MPEG零日漏洞,江民反病毒中心監(jiān)測發(fā)現(xiàn)大量網(wǎng)站被黑客攻陷,利用該漏洞進行網(wǎng)頁掛馬.除了微軟最新漏洞之外,網(wǎng)頁掛馬者最青睞的漏洞還包括RealPlayer、Flash暴風影音這些最常用的播放軟件漏洞.RealPlayer從2008年起就成為駭客掛馬的最常用漏洞之一,暴風影音在今年4月30日被首次發(fā)現(xiàn)零日漏洞,該漏洞存在于暴風影音ActiveX控件中,該控件存在遠程緩沖區(qū)溢出漏洞,利用該漏洞,黑客可以制作惡意網(wǎng)頁,用于完全控制瀏覽者的計算機或傳播惡意軟件.江民反病毒中心監(jiān)測發(fā)現(xiàn)數(shù)百個惡意網(wǎng)頁利用暴風影音零日漏洞掛馬,該漏洞還間接導致了一場江蘇等六省斷網(wǎng)的黑客內(nèi)斗事件.另外，軟件還存在“后門”，它是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，如果“后門”一旦被洞開，使用這些軟件的企業(yè)將面臨很大的風險。2.5硬件安全問題談到網(wǎng)絡信息安全問題，人們總是會把他們的注意力集中到黑客、病毒或其它涉及到軟件方面的威脅，而忽略了計算機的硬件安全給我們帶來的信息威脅。隨著網(wǎng)上購物、在線支付和數(shù)碼拍照的流行，個人電腦中保存的私人信息越來越多，如銀行密碼、信用卡號、私人郵件等。通常我們認為只要把不要的文件刪除再清空回收站后，別人就無法看到被刪除的資料。但事實卻并非如此，我們很難想到，當我們把不要的硬盤丟棄或交還給電腦生產(chǎn)商作回收處理時，有人可以很容易的從廢舊的電腦上恢復被我們刪除的信息。當不法分子利用專業(yè)軟件獲取我們的私人信息后，再將這些信息賣給圖謀不軌的人，將給我們帶來的惡劣后果是難以想象的。3.電子商務信息安全的防范措施3.1防火墻技術網(wǎng)絡防火墻技術作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡安全技術。防火墻一般位于網(wǎng)絡的邊界上,按照一定的安全策略,對兩個或多個網(wǎng)絡之間的數(shù)據(jù)包和連接方式進行檢查,來決定對網(wǎng)絡之間的通信采取何種動作,比允許,拒絕,或者轉(zhuǎn)換。其中被保護的網(wǎng)絡通常稱為內(nèi)部網(wǎng)絡,其它稱為外部網(wǎng)絡。使用防火墻,可以有效地控制內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的訪問和數(shù)據(jù)傳輸,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡訪問內(nèi)部網(wǎng)絡資源,并過濾不良信息。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,從而保證了內(nèi)部網(wǎng)絡信息的安全。在學校內(nèi)，校園網(wǎng)是進行科研和教學活動的場所。一些不法分子為了竊取他人的科研成果,頻繁的入侵和攻擊校園網(wǎng)。為了保護校園網(wǎng)上科研活動和教學任務的正常進行,在校園網(wǎng)和外網(wǎng)間設置放火墻是保護校園網(wǎng)免受外來攻擊的是一種重要的手段。學校的防火墻安全配置策略一般要做到以下幾點：(1)允許外部用戶連接到校園網(wǎng)中的一臺WEB服務器;(2)保證作為防火墻的主機安全、禁止外部用戶使用Telnet、FTP等基本服務訪問內(nèi)部主機。(3)隱蔽內(nèi)部網(wǎng)絡結(jié)構(gòu)，保證校園內(nèi)部用戶可以通過僅有的一個合法IP地址連接Internet。同時要求許可校校園內(nèi)部用戶使用包括E-MAIL、WWW瀏覽、FIP等所有Internet上的服務。(4)對可以訪問Internet的校園用戶進行限制,僅允許特定用戶的IP地址可以訪問外部網(wǎng)絡,對內(nèi)部用戶實施口令認證、用戶權限控制、流量控制、IP和MAC。地址綁定、防止IP地址欺騙,同時也可以提供審計和記錄內(nèi)部網(wǎng)絡用戶使用情況。(5)具備IP地址轉(zhuǎn)換能力。為了實現(xiàn)以上功能并且保障網(wǎng)絡最大安全校園網(wǎng)要選擇屏蔽子網(wǎng)體系結(jié)構(gòu)的網(wǎng)絡防火墻配置。把校園網(wǎng)中能給我們提供各種信息服務的服務器如公眾Web服務器、郵件服務器、外部DNS服務器等置于一個邏輯區(qū)域非設防區(qū)DMZ,DMZ是一內(nèi)外網(wǎng)都能自由訪問的區(qū)域。DMZ與Internet之間設置了路由器、包過濾防火墻、代理服務器,DMZ與內(nèi)網(wǎng)之間也設有防火墻。這種設置具有較好的靈活性,可以禁止用戶訪問沒有得到特別允許的設備。外部用戶通過路由器、包過濾防火墻、代理服務器、WWW服務器、發(fā)送郵件訪問,所以可以很好的阻止其訪問未經(jīng)許可的內(nèi)部資源。內(nèi)部用戶也可以有限制的訪問Internet資源。這種配置首先要保證服務器的安全,還要考慮系統(tǒng)安全,主要是賬號和文件系統(tǒng)安全,最好關閉服務器不必要的服務與端口,增加軟件防火火墻和入侵檢測系統(tǒng)。通過實時檢測對服務器的訪問對非法訪問進行攔截。3.2.入侵檢測技術入侵檢測被認為是防火墻之后的第二道安全閘門,它是指在不影響網(wǎng)絡性能的情況下通過在計算機網(wǎng)絡或計算機系統(tǒng)的關鍵點采集信息并進行分析,從中檢測網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。網(wǎng)絡入侵檢測系統(tǒng)會分析出網(wǎng)絡上出現(xiàn)的黑客攻擊事件,及時將這種聯(lián)機獵殺或阻斷。也可以配合防火墻的設置,由入侵檢測系統(tǒng)自動動態(tài)修改防火墻的存取規(guī)則,拒絕來自這個IP后續(xù)聯(lián)機動作。所謂“獵殺“就是在服務器中設定一個陷阱,如有意打開一個端口,用檢測系統(tǒng)對其進行24小時的嚴防檢測,當黑客嘗試通過此端口入侵時,入侵檢測系統(tǒng)就會及時對該黑客實現(xiàn)封鎖。入侵檢測系統(tǒng)一般分為基于主機、基于網(wǎng)絡和基于網(wǎng)關的入侵檢測系統(tǒng)?；谥鳈C的入侵檢測系統(tǒng)通過監(jiān)視與分析主機的審計記錄來檢測入侵。能否及時采集到審計記錄是這類系統(tǒng)的弱點之一,入侵者會將主機審計子系統(tǒng)作為攻擊目標以避開入侵檢測系統(tǒng)?；诰W(wǎng)絡的入侵檢測系統(tǒng)通過在共享網(wǎng)段上對通信數(shù)據(jù)的偵聽采集數(shù)據(jù),分析可疑現(xiàn)象。這類系統(tǒng)不需要主機提供嚴格的審計,對主機資源消耗少,并可以提供對網(wǎng)絡通用的保護而無需顧及異構(gòu)主機的不同架構(gòu)?；诰W(wǎng)關的入侵檢測系統(tǒng)將新一代的高速網(wǎng)絡與高速交換技術結(jié)合起來,通過對網(wǎng)關中相關信息的提取提供對整個信息基礎設施的保護。3.3病毒防范技術隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。當計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。因此，我們在使用電腦的時候要注重病毒的防范，排除病毒的干擾。首先，要給自己的計算機安裝防病毒軟件，定期或不定期的進行病毒清理，并及時升級殺毒軟件，上網(wǎng)時開啟殺毒軟件全部監(jiān)控。其次，要經(jīng)常對計算機進行漏洞掃描，及時下載最新系統(tǒng)安全漏洞補丁，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒。另外，用戶不要在計算機上安裝網(wǎng)絡上下載的未經(jīng)授權的軟件，在打開通過局域網(wǎng)共享及共享軟件下載的文件或軟件程序之前，最好先進行病毒查殺，以免導致中毒。病毒防范的措施還有很多，如上網(wǎng)瀏覽時，不要隨便點擊不安全陌生網(wǎng)站、不要輕易打開陌生的郵件、在使用移動介質(zhì)（如：U盤、移動硬盤等）之前，先進行病毒查殺等。3.4漏洞掃描技術網(wǎng)絡系統(tǒng)漏洞往往是外來攻擊的主要目標，漏洞掃描技術就是對計算機系統(tǒng)或網(wǎng)絡設備進行安全檢測,提前發(fā)現(xiàn)安全隱患或系統(tǒng)漏洞,同時給出漏洞報告，指導計算機用戶采用系統(tǒng)軟件升級或關閉相關服務等手段避免受到這些攻擊。漏洞掃描系統(tǒng)分為網(wǎng)絡掃描系統(tǒng)、主機掃描系統(tǒng)和數(shù)據(jù)掃描系統(tǒng)三種。網(wǎng)絡掃描系統(tǒng)主要依靠安全漏洞庫對服務器、路由器、防火墻、操作系統(tǒng)和網(wǎng)絡應用進程等進行基于網(wǎng)絡層面的安全掃描。主機掃描系統(tǒng)主要是針對操作系統(tǒng)內(nèi)部問題進行更深入的掃描，它可彌補網(wǎng)絡掃描系統(tǒng)只通過網(wǎng)絡檢查系統(tǒng)安全的不足；數(shù)據(jù)庫掃描系統(tǒng)是一種專門針對數(shù)據(jù)庫進行安全漏洞檢查的掃描器，其主要功能是找出不良的密碼設定、過期密碼設定、關閉未使用的賬號、偵測登錄攻擊行為等。預防漏洞除了漏洞掃描技術外，還可以安裝漏洞補丁。補丁是軟件開發(fā)商用來修補漏洞的程序，是降低漏洞危害最直接的辦法。根據(jù)美國軟件工程研究所估算，如果系統(tǒng)能夠及時安裝合適的軟件補丁，可以避免95%以上的網(wǎng)絡入侵。要有效降低或規(guī)避這些風險，一是靠智能化、自動化的補丁管理功能，自動完成補丁的通知和安裝。二要無縫關聯(lián)漏洞檢測結(jié)果，方便沒有安裝代理軟件的終端進行安全加固。三要提供二次開發(fā)接口給IPS、SOC等其它安全產(chǎn)品進行聯(lián)動。去年榕基推出的風險管理系統(tǒng)RJ-RMS，就是國內(nèi)首款能與漏洞管理系統(tǒng)進行完全聯(lián)動的產(chǎn)品，自動對各種主流操作系統(tǒng)和應用程序的軟件缺陷，以及系統(tǒng)的錯誤配置進行修復。還可以對終端設備的外設使用、軟件運行、接入和聯(lián)網(wǎng)等進行全局監(jiān)視，并提供報警及阻斷機制，從而更加全面地提升信息系統(tǒng)的主動防御水平。3.5加密技術在電子商務活動中，信息安全是保障電子商務實施的前提。在保障信息安全各種功能特性的諸多技術中,密碼技術是信息安全的核心和關鍵技術,通過數(shù)據(jù)加密技術,可以在一定程度上提高數(shù)據(jù)傳輸?shù)臋C密性,保證傳輸數(shù)據(jù)的完整性。目前，電子商務中廣泛采用的數(shù)據(jù)加密技術主要有以下幾種：（1）數(shù)字簽名。無論是政治、軍事、外交等領域的文件、命令和條約，還是人們?nèi)粘Ｉ钪械臅乓约吧虡I(yè)中的契約等，都離不開用手書寫的簽名或印章，以便在法律上能認證、核準、生效。但隨著電子商務的發(fā)展，數(shù)字簽名應運而生。數(shù)字簽名實際是附加在信息上并隨著信息一起傳送的一串代碼，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術有著特別重要的地位，它可以防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認。(2)數(shù)字證書。數(shù)字證書用于證實一個用戶的身份和對網(wǎng)絡資源的訪問權限，數(shù)字證書的內(nèi)部格式通常包含惟一標識證書所有者和發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及序列號等。在電子交易中，如果雙方都出示了各自的數(shù)字證書,并用它們進行交易操作,那么雙方就不必為對方身份的真實性而擔心。如工商銀行2003年推出了獲得國家專利的客戶證書USBkey(U盾)。從技術角度看.u盾是用于網(wǎng)上銀行電子簽名和數(shù)字認證的工具，它內(nèi)置微型智能卡處理器，采用1024位非對稱密鑰算法對數(shù)據(jù)進行加密、解密和數(shù)字簽名.確保網(wǎng)上交易的保密性、真實性、完整性和不可否認性。它順利地解決了當前網(wǎng)銀密碼泄漏的問題。有了硬件數(shù)字證書的應用，即使你的密碼泄漏了。沒有證書，黑客還是不能夠使用你的帳戶。這就保障了用戶在使用網(wǎng)上銀行時個人信息的安全性，同時也促進了網(wǎng)上的銀行的發(fā)展。（3）數(shù)字信封。數(shù)字信封是用密碼技術保證只有規(guī)定的收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方使用隨機產(chǎn)生的對稱密碼對信息進行加密,再利用RSA算法對該密碼進行加密,那么被RSA算法加密的密碼部分稱之為數(shù)字信封。采用數(shù)字信封技術后,即使加密文件被他人非法截獲,由于截獲者無法得到發(fā)送方的通信密鑰,而不可能對文件進行解密，從而保證信息的安全。3.6硬件安全措施我們在生活中對電腦的依賴與日俱增,而電腦更新?lián)Q代的速率也越來越快，這給犯罪人員的可乘之機也愈來愈多。要想保證我們在廢棄的電腦上所遺留的私人信息的安全，唯一的方法就是徹底銷毀硬盤，不給犯罪分子任何竊取、利用私人信息的機會。由于硬盤是電腦中較容易損壞的配件，我們除了保證舊的電腦上的信息安全，還要注意正在使用的電腦的硬件的保養(yǎng)，以防止硬盤損壞而給我們造成的數(shù)據(jù)丟失。其措施有：硬盤在工作時不能突然關機；盡量不要頻繁開關機，暫時不用時，干脆用屏幕保護或休眠；防止灰塵進入和溫度過高；定期整理硬盤上的信息和對硬盤進行殺毒等。4.結(jié)束語安全是電子商務的核心和靈魂，沒有安全保障的電子商務應用只是虛偽的炒作或欺騙，任何獨立的個人或團體都不會愿意讓自己的重要信息在不安全的電子商務流程中傳輸。隨著電子商務的發(fā)展，電子交易手段更加多樣化，安全問題會變得更加重要和突出。因此，網(wǎng)絡應用，安全為本。作為一個安全的電子商務系統(tǒng)，首先必須有一個安全、可靠的通信網(wǎng)絡，以保證交易信息安全迅速地傳遞；其次必須保證數(shù)據(jù)庫服務器絕對安全，防止黑客闖入網(wǎng)絡盜取信息。要逐步掌握電子商務安全的核心技術，不但在技術方面在保障電子商務的安全，還要從社會角度多方面多層次去構(gòu)建電子商務的安全保障體系，它包括管理機構(gòu)、法律、技術、經(jīng)濟等方面。作為從事電子商務業(yè)與個人更注重最新安全技術的使用，更要加強安全方面的管理，做到防范于未然。只有構(gòu)建一個內(nèi)容豐富、快速有效、安全可靠的電子商務系統(tǒng)，才能真正實現(xiàn)電子商務，消除客戶對安全的擔心，使電子商務蒸蒸日上，使企業(yè)對內(nèi)實行高效管理，對外提高競爭力，使我國的電子商務安全現(xiàn)狀得到進一步的改善，為我國電子商務的真正發(fā)展構(gòu)筑一道牢不可破的堅固屏障。參考文獻：［1］蔡自興:淺析網(wǎng)絡信息安全技術[J].企業(yè)技術開發(fā),2006,(1)［2］丁勝.計算機網(wǎng)絡安全［J］.科技資訊，2006（8）［3］祁明.電子商務安全與保密[M].北京:高等教育出版社，2006.［4］黎連業(yè).防火墻及其應用技術[M].北京:清華大學出版社,2004.［5］蔡立軍.網(wǎng)絡安全技術[M].北京:清華大學出版社,2006.基于C8051F單片機直流電動機反饋控制系統(tǒng)的設計與研究基于單片機的嵌入式Web服務器的研究MOTOROLA單片機MC68HC（8）05PV8/A內(nèi)嵌EEPROM的工藝和制程方法及對良率的影響研究基于模糊控制的電阻釬焊單片機溫度控制系統(tǒng)的研制基于MCS-51系列單片機的通用控制模塊的研究基于單片機實現(xiàn)的供暖系統(tǒng)最佳啟停自校正（STR）調(diào)節(jié)器單片機控制的二級倒立擺系統(tǒng)的研究基于增強型51系列單片機的TCP/IP協(xié)議棧的實現(xiàn)基于單片機的蓄電池自動監(jiān)測系統(tǒng)基于32位嵌入式單片機系統(tǒng)的圖像采集與處理技術的研究基于單片機的作物營養(yǎng)診斷專家系統(tǒng)的研究基于單片機的交流伺服電機運動控制系統(tǒng)研究與開發(fā)基于單片機的泵管內(nèi)壁硬度測試儀的研制基于單片機的自動找平控制系統(tǒng)研究基于C8051F040單片機的嵌入式系統(tǒng)開發(fā)基于單片機的液壓動力系統(tǒng)狀態(tài)監(jiān)測儀開發(fā)模糊Smith智能控制方法的研究及其單片機實現(xiàn)一種基于單片機的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機沖床數(shù)控系統(tǒng)的研究基于CYGNAL單片機的在線間歇式濁度儀的研制基于單片機的噴油泵試驗臺控制器的研制基于單片機的軟起動器的研究和設計基于單片機控制的高速快走絲電火花線切割機床短循環(huán)走絲方式研究基于單片機的機電產(chǎn)品控制系統(tǒng)開發(fā)基于PIC單片機的智能手機充電器基于單片機的實時內(nèi)核設計及其應用研究基于單片機的遠程抄表系統(tǒng)的設計與研究基于單片機的煙氣二氧化硫濃度檢測儀的研制基于微型光譜儀的單片機系統(tǒng)單片機系統(tǒng)軟件構(gòu)件開發(fā)的技術研究基于單片機的液體點滴速度自動檢測儀的研制基于單片機系統(tǒng)的多功能溫度測量儀的研制基于PIC單片機的電能采集終端的設計和應用基于單片機的光纖光柵解調(diào)儀的研制氣壓式線性摩擦焊機單片機控制系統(tǒng)的研制基于單片機的數(shù)字磁通門傳感器基于單片機的旋轉(zhuǎn)變壓器-數(shù)字轉(zhuǎn)換器的研究基于單片機的光纖Bragg光柵解調(diào)系統(tǒng)的研究單片機控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機的多生理信號檢測儀基于單片機的電機運動控制系統(tǒng)設計Pico專用單片機核的可測性設計研究基于MCS-51單片機的熱量計基于雙單片機的智能遙測微型氣象站MCS-51單片機構(gòu)建機器人的實踐研究基于單片機的輪軌力檢測基于單片機的GPS定位儀的研究與實現(xiàn)基于單片機的電液伺服控制系統(tǒng)用于單片機系統(tǒng)的MMC卡文件系統(tǒng)研制基于單片機的時控和計數(shù)系統(tǒng)性能優(yōu)化的研究基于單片機和CPLD的粗光柵位移測量系統(tǒng)研究單片機控制的后備式方波UPS提升高職學生單片機應用能力的探究基于單片機控制的自動低頻減載裝置研究基于單片機控制的水下焊接電源的研究基于單片機的多通道數(shù)據(jù)采集系統(tǒng)基于uPSD3234單片機的氚表面污染測量儀的研制基于單片機的紅外測油儀的研究96系列單片機仿真器研究與設計基于單片機的單晶金剛石刀具刃磨設備的數(shù)控改造基于單片機的溫度智能控制系統(tǒng)的設計與實現(xiàn)基于MSP430單片機的電梯門機控制器的研制基于單片機的氣體測漏儀的研究基于三菱M16C/6N系列單片機的CAN/USB協(xié)議轉(zhuǎn)換器基于單片機和DSP的變壓器油色譜在線監(jiān)測技術研究基于單片機的膛壁溫度報警系統(tǒng)設計基于AVR單片機的低壓無功補償控制器的設計基于單片機船舶電力推進電機監(jiān)測系統(tǒng)基于單片機網(wǎng)絡的振動信號的采集系統(tǒng)基于單片機的大容量數(shù)據(jù)存儲技術的應用研究基于單片機的疊圖機研究與教學方法實踐基于單片機嵌入式Web服務器技術的研究及實現(xiàn)基于AT89S52單片機的通用數(shù)據(jù)采集系統(tǒng)基于單片機的多道脈沖幅度分析儀研究機器人旋轉(zhuǎn)電弧傳感角焊縫跟蹤單片機控制系統(tǒng)基于單片機的控制系統(tǒng)在PLC虛擬教學實驗中的應用研究基于單片機系統(tǒng)的網(wǎng)絡通信研究與應用基于PIC16F877單片機的莫爾斯碼自動譯碼系統(tǒng)設計與研究基于單片機的模糊控制器在工業(yè)電阻爐上的應用研究基于雙單片機沖床數(shù)控系統(tǒng)的研究與開發(fā)基于Cygnal單片機的μC/OS-Ⅱ的研究基于單片機的一體化智能差示掃描量熱儀系統(tǒng)研究基于TCP/IP協(xié)議的單片機與Internet互聯(lián)的研究與實現(xiàn)變頻調(diào)速液壓電梯單片機控制器的研究基于單片機γ-免疫計數(shù)器自動換樣功能的研究與實現(xiàn)基于單片機的倒立擺控制系統(tǒng)設計與實現(xiàn)單片機嵌入式以太網(wǎng)防盜報警系統(tǒng)基于51單片機的嵌入式Internet系統(tǒng)的設計與實現(xiàn)單片機監(jiān)測系統(tǒng)在擠壓機上的應用MSP430單片機在智能水表系統(tǒng)上的研究與應用基于單片機的嵌入式系統(tǒng)中TCP/IP協(xié)議棧的實現(xiàn)與應用\t"_