電子商務(wù)安全技術(shù)論文
電子商務(wù)安全技術(shù)論文
電子商務(wù)安全問題是電子商務(wù)發(fā)展中的一個主要障礙。電子商務(wù)安全技術(shù)的應(yīng)用為建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對商家和客戶的信息提供足夠的保護(hù),起著關(guān)鍵性的作用。下文是學(xué)習(xí)啦小編為大家搜集整理的電子商務(wù)安全技術(shù)論文的內(nèi)容,歡迎大家閱讀參考!
電子商務(wù)安全技術(shù)論文篇1
淺析電子商務(wù)安全技術(shù)
摘 要: 隨著Internet、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,出現(xiàn)了一種新興的商務(wù)模式―電子商務(wù)。隨著電子商務(wù)的飛速發(fā)展,安全成為制約其發(fā)展的關(guān)鍵.本文在簡單介紹了電子商務(wù)的現(xiàn)狀、安全隱患及安全技術(shù)措施,其中重點探討電子商務(wù)的交易安全及網(wǎng)絡(luò)安全問題及相應(yīng)的解決措施。
關(guān)鍵詞:電子商務(wù)安全密碼 數(shù)字簽名協(xié)議網(wǎng)絡(luò)安全交易安全
電子商務(wù)是指政府、企業(yè)和個人利用現(xiàn)代電子計算機與網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)交換和行政管理的全過程;它是一種基于互聯(lián)網(wǎng),以交易雙方為主體,以銀行電子支付和結(jié)算為手段,以客戶數(shù)據(jù)為依托的全新商務(wù)模式。本質(zhì)是建立一種全社會的“網(wǎng)絡(luò)計算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”,以實現(xiàn)信息資源在國民經(jīng)濟(jì)和大眾生活中的全方位應(yīng)用。
一、從安全上看,電子商務(wù)的現(xiàn)狀
1.網(wǎng)絡(luò)信息安全在全球還沒有形成一個完整的體系,我國也不例外。
2.安全技術(shù)的強度普遍不夠。國外有關(guān)電子商務(wù)的安全技術(shù),雖然其結(jié)構(gòu)或加密技術(shù)等都不錯,但受到了外國密碼政策的限制,因此強度普遍不夠。
3.電子商務(wù)網(wǎng)站的安全管理存在很大隱患,普遍難以經(jīng)受黑客的攻擊。
4.電子商務(wù)僅僅局限于商務(wù)信息領(lǐng)域而沒有深入真正的電子商務(wù)領(lǐng)域,這些因素的存在必將影響我國電子商務(wù)進(jìn)一步的發(fā)展。
二、電子商務(wù)安全性要求
從傳統(tǒng)商業(yè)與電子商務(wù)的不同特點來看,要滿足電子商務(wù)的安全性要求,至少要有下面幾個問題需要解決:
1.交易前交易雙方身份的認(rèn)證問題。電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺上的虛擬空間中的商務(wù)活動,交易的雙方只能通過數(shù)據(jù)、符號、信號等進(jìn)行判斷、選擇,具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)的交流,交易的當(dāng)事人再也無法用傳統(tǒng)商務(wù)中的方法來保障交易的安全。
2.交易中電子合同的法律效力問題以及完整性保密性問題。
3.交易后電子記錄的證據(jù)力問題。在英美法系,傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。在我國,訴訟法中并未對電子記錄的證據(jù)力作出明確規(guī)定,甚至也沒有將其單列出來作為證據(jù)的一種。
三、網(wǎng)絡(luò)安全技術(shù)及解決思路
計算機網(wǎng)絡(luò)安全的特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。其問題有:
1.未進(jìn)行操作系統(tǒng)相關(guān)安全配置。不論采用什么操作系統(tǒng),在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置,才能達(dá)到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后,再配上很強的密碼系統(tǒng)就算作安全了。
2.未進(jìn)行CGI程序代碼審計。如果是通用的CGI問題,防范起來還稍微容易一些,但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序,很多存在嚴(yán)重的CGI問題,對于電子商務(wù)站點來說,會出現(xiàn)惡意攻擊者冒用他人賬號進(jìn)行網(wǎng)上購物等嚴(yán)重后果。
3.拒絕服務(wù)(DoS,DenialofService)攻擊。隨著電子商務(wù)的興起,對網(wǎng)站的實時性要求越來越高,DoS或DDoS對網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風(fēng)險卻非常小,甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤,使對方?jīng)]有實行報復(fù)打擊的可能。
4.安全產(chǎn)品使用不當(dāng)。雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備,但由于安全產(chǎn)品本身的問題或使用問題,這些產(chǎn)品并沒有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高,超出對普通網(wǎng)管人員的技術(shù)要求,就算是廠家在最初給用戶做了正確的安裝、配置,但一旦系統(tǒng)改動,需要改動相關(guān)安全產(chǎn)品的設(shè)置時,很容易產(chǎn)生許多安全問題。
5.缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴(yán)密的計算機網(wǎng)絡(luò)安全制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。
分析計算機網(wǎng)絡(luò)安全面臨的問題本人提出的解決思路有:
1.加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞。
2.要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在安全隱患,并及時加以修補。
3.從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權(quán)管理和認(rèn)證。
4.利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施。
5.對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。
6.對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強度的數(shù)據(jù)加密。
7.建立詳細(xì)的安全審計日志,以便檢測并跟蹤入侵攻擊等。
四、電子商務(wù)交易安全面臨的問題及解決思路
一般來說商務(wù)安全中普遍存在著以下幾種安全隱患:
1. 竊取信息。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
2. 篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。
3.假冒。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠(yuǎn)端用戶通常很難分辨。
4.惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
電子商務(wù)交易安全面臨的問題本人提出的解決思路:
1.部分告知(PartialOrder):即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號碼及成交數(shù)額等略去,然后再用電話告之,以防泄密。
2.另行確認(rèn)(OrderConfirmation):即當(dāng)在網(wǎng)上傳輸交易信息后,再用電子郵件對交易做確認(rèn),才認(rèn)為有效。
3.建立有效的安全交易標(biāo)準(zhǔn)和技術(shù):如現(xiàn)在建立的安全超文本傳輸協(xié)議(S-HTTP)、安全套接層協(xié)議(SSL)、安全交易技術(shù)協(xié)議(STT,SecureTransactionTechnology)等。
4.數(shù)字認(rèn)證:數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性,甚至數(shù)據(jù)媒體的有效性。
5.加密技術(shù):保證電子商務(wù)安全的最重要的一點是使用加密技術(shù)對敏感的信息進(jìn)行加密。
6.電子商務(wù)認(rèn)證中心(CA,CertificateAuthority)實行網(wǎng)上安全支付是順利開展電子商務(wù)的前提,建立安全的認(rèn)證中心(CA)則是電子商務(wù)的中心環(huán)節(jié)。
五、結(jié)束語
我國的電子商務(wù)近年來發(fā)展很快,但是有關(guān)的安全保障還未建立起來。這已經(jīng)成為影響我國電子商務(wù)發(fā)展的一個障礙。為此,我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。這將是一個綜合性的、涉及全社會的系統(tǒng)工程。具體而言,我們要從法律上承認(rèn)電子通訊記錄的效力,給電子商務(wù)以法律保障;我們要加強對電子簽名等的研究,給電子商務(wù)以技術(shù)保障;我們還要盡快建立電子商務(wù)認(rèn)證體系,給電子商務(wù)以組織保障。而且,針對電子商務(wù)無國界的特點,我們還應(yīng)該加強國際合作,使電子商務(wù)真正發(fā)揮其應(yīng)有的作用。惟有如此,我們才能順應(yīng)時代潮流,推動我國經(jīng)濟(jì)的發(fā)展;也惟有如此,我們才能在經(jīng)濟(jì)全球化的今天,參與到國際競爭中去,并進(jìn)而贏得競爭的優(yōu)勢。
參考文獻(xiàn):
[1]周化祥、李智偉.網(wǎng)絡(luò)及電子商務(wù)安全.[M].北京:中國電力出版社,2004.7.
[2]祝曉光.網(wǎng)絡(luò)安全設(shè)備與技術(shù).[M].北京:清華大學(xué)出版社.2004.11.
>>>下頁帶來更多的電子商務(wù)安全技術(shù)論文