電子商務技術(shù)論文范文
電子商務技術(shù)論文范文
電子商務是指政府、企業(yè)和個人利用現(xiàn)代電子計算機與網(wǎng)絡技術(shù)實現(xiàn)商業(yè)交換和行政管理的全過程。下文是學習啦小編為大家搜集整理的電子商務技術(shù)論文范文的內(nèi)容,歡迎大家閱讀參考!
電子商務技術(shù)論文范文篇1
淺談電子商務網(wǎng)絡安全技術(shù)
[摘要] 電子商務的發(fā)展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環(huán)境,對信息提供足夠的保護,已經(jīng)成為商家和用戶都十分關(guān)心的話題。
[關(guān)鍵詞] 安全管理 監(jiān)控 審計 安全構(gòu)架
電子商務是通過電子方式處理和傳遞數(shù)據(jù),包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿(mào)易和服務、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設(shè)計和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務的發(fā)展勢頭非常驚人,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分,原因就在于電子商務的安全問題,美國密執(zhí)安大學的一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示:超過60%的人由于擔心電子商務的安全問題而不愿意進行網(wǎng)上購物。因此,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中,如何建立一個安全、便捷的電子商務應用環(huán)境,對信息提供足夠的保護,已經(jīng)成為影響到電子商務健康發(fā)展的關(guān)鍵性課題。
一、與網(wǎng)絡安全相關(guān)的因素
網(wǎng)絡安全從本質(zhì)上講就是網(wǎng)絡上信息的安全,包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網(wǎng)絡上信息的保密性、完整心、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全的研究領(lǐng)域。因此為保證網(wǎng)絡的安全,必須保證一下四個方面的安全:
1.運行系統(tǒng)的安全;
2.網(wǎng)絡上系統(tǒng)信息的安全;
3.網(wǎng)絡上信息傳播安全;
4.網(wǎng)絡上信息內(nèi)容的安全。
為了保證這些方面的安全,大家通常會使用一些網(wǎng)絡安全產(chǎn)品,如防火墻、、數(shù)字簽名等,這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對于網(wǎng)絡系統(tǒng)來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監(jiān)控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網(wǎng)絡系統(tǒng)布署的如何周密,你的系統(tǒng)總會有被攻擊和攻破的可能,而這時你會怎么半呢?采用一些恢復措施,幫助你在最短的時間使網(wǎng)絡系統(tǒng)恢復正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構(gòu)架。
二、電子商務安全的整體構(gòu)架
我們介紹的電子商務構(gòu)架概括為“一個中心,四個基本點”。一個中心就是以安全管理為中心,四個基本點是保護、監(jiān)控、響應和恢復。這樣一種構(gòu)架機制囊括了從保護到在線監(jiān)控,到響應和恢復的各個方面,是一種層層防御的機制,因此這種構(gòu)架可以為用戶構(gòu)筑一個整體的安全方案。
1.安全管理。
安全管理就是通過一些管理手段來達到保護網(wǎng)絡安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實施和監(jiān)督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
2.保護。
保護就是采用一些網(wǎng)絡安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡系統(tǒng)、數(shù)據(jù)和用戶。這種保護可以稱作靜態(tài)保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火墻的規(guī)則中加入一條,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)WEB服務器的連接請求,這樣一旦這條規(guī)則生效,它就會持續(xù)有效,除非我們改變了這條規(guī)則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護。
3.監(jiān)控/審計。
監(jiān)控就是實時監(jiān)控網(wǎng)絡上正在發(fā)生的事情,這是任何一個網(wǎng)絡管理員都想知道的,審計一直被認為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄下通過網(wǎng)絡的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網(wǎng)絡的目的。
監(jiān)控和審計是實時保護的一種策略,它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡安全技術(shù)在發(fā)展的同時,黑客技術(shù)也在不斷的發(fā)展,因此網(wǎng)絡安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關(guān)注網(wǎng)絡安全的發(fā)展動向以及網(wǎng)絡上發(fā)生的各種各樣的事情,以便及時發(fā)現(xiàn)新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監(jiān)控和審計是其有效的補充,只有這兩者有效結(jié)合,才能夠滿足動態(tài)安全的需要。
4.響應。
響應就是當攻擊正在發(fā)生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連接等,防止攻擊進一步的發(fā)生。響應是整個安全架構(gòu)中的重要組成部分,為什么呢?因為即使你的網(wǎng)絡構(gòu)筑的相當安全,攻擊或非法事件也是不可避免的要發(fā)生的,所以當攻擊或非法事件發(fā)生的時候,應該有一種機制對此做出反應,以便讓管理員及時了解到什么時候網(wǎng)絡遭到了攻擊,攻擊的行為是什么樣的,攻擊結(jié)果如何,應該采取什么樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發(fā)生。
5.恢復。
當入侵發(fā)生后,對系統(tǒng)贊成了一定有破壞,如網(wǎng)絡不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時,必須有一套機制來及時恢復系統(tǒng)正常工作,因此恢復電子商務安全的整體架構(gòu)中也是不可少的一個組成部分?;謴褪菤w終措施,因為攻擊既然已經(jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的,否則損失將更為嚴重。
三、安全架構(gòu)的工作機制
在這處安全架構(gòu)中,五個方面是如何協(xié)調(diào)工作的呢?下面將以一個例子一介紹。假設(shè)有一個黑客欲攻擊一內(nèi)部網(wǎng),這個內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣,那么現(xiàn)在讓我們來看看這個安全架構(gòu)是如何工作來抵制黑客的。
1.當這處黑客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時候 ,在內(nèi)部網(wǎng)的最外面有一個保護屏障,如果保護屏障可以制止黑客進入內(nèi)部網(wǎng),那么內(nèi)部網(wǎng)就不可能受到黑客的破壞,別的機制不用起作用,這時網(wǎng)絡的安全得以保證。
2.黑客通過繼續(xù)努力,可能獲得了進入內(nèi)部網(wǎng)的權(quán)力,也就是說他可能欺騙了保護機制而進入內(nèi)部網(wǎng),這時監(jiān)控/審計機制開始起作用,監(jiān)控/審計機制能夠在線看到發(fā)生在網(wǎng)絡上的事情,它們能夠識別出這種攻擊,如發(fā)現(xiàn)可疑人員進入網(wǎng)絡,這樣它們就會給響應機制一些信息,響應機制根據(jù)監(jiān)控/審計結(jié)果來采取一些措施,職立刻斷開斷開這條連接、取消服務、查找黑客通過何種手段進入網(wǎng)絡等等,來達到保護網(wǎng)絡的目的。
3.黑客通過種種努力,終于進入了內(nèi)部網(wǎng),如果一旦黑客對系統(tǒng)進行了破壞,這時及時恢復系統(tǒng)可用將是最主要的事情了,這樣恢復機制就是必須的了,當系統(tǒng)恢復完畢后,又是新一輪的安全保護開始了。
四、結(jié)束語
電子商務領(lǐng)域的安全問題一直是備受關(guān)注的問題,因此如何更好的解決這個問題是推進電子商務更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,所以應用這種架構(gòu)來保證電子商務的安全無疑是有效的。
電子商務技術(shù)論文范文篇2
淺談電子商務交易安全技術(shù)
摘要:當今社會,消費領(lǐng)域正在發(fā)生著巨大地變化,消費者選擇電子商務進行消費已是較為普遍的現(xiàn)象,甚至這種消費方式已經(jīng)成為年輕一代的主要消費途徑。網(wǎng)絡技術(shù)的發(fā)展以及人們消費觀念的變化,也在不斷的推進這種交易行為的普及。與此同時,各種安全問題也相應的產(chǎn)生。網(wǎng)絡自身的信息安全問題越來越受到全社會的關(guān)注,對消費者的消費信息作出相應的保密措施,保障網(wǎng)絡交易的安全性,是當代電子商務領(lǐng)域應該重點關(guān)注的問題。而互聯(lián)網(wǎng)的發(fā)展增加應用自由度的同時,對安全提出了更高的要求。如何能夠在開放的互聯(lián)網(wǎng)中相對安全的進行商務交易,已成為電子商務面臨的重要挑戰(zhàn)。
關(guān)鍵詞:電子商務;網(wǎng)上交易;安全問題;安全技術(shù);安全策略
一、電子商務領(lǐng)域的交易安全問題
互聯(lián)網(wǎng)絡自身的特點,使得電子商務領(lǐng)域經(jīng)常會出現(xiàn)消費者的信息泄漏問題。電子商務交易中信息的泄露會阻礙網(wǎng)上交易行業(yè)的發(fā)展,給交易雙方帶來極大的不利影響。概括看來,主要的信息安全問題表現(xiàn)在以下四點。
(一)交易信息的保密性受到破壞:主要是指電子商務中的交易信息,在網(wǎng)絡傳輸過程中,被第三方非法竊取,這是目前較為常見的信息泄露情況;但是也存在交易雙方在交易過程中,不遵守雙方互相保密的規(guī)定,私下泄露給第三方的情況。這種情況一般并不常見。
(二)交易信息的完整性受到破壞:主要是指交易過程中的信息有可能被第三方非法篡改,使交易信息不能完整的表現(xiàn),造成交易信息的失真,給交易雙方到來損失。
(三)交易雙方的身份安全問題:主要是指交易中,在信息交往的過程中,由于網(wǎng)絡自身的缺陷,雙方的身份都有可能被識破,或者是惡意仿冒,會破壞正常的交易行為;或者是惡意傳播雙方的交易行為,給消費者帶來不利的影響。
(四)消費雙方意向交流中的信息安全問題:這主要是指網(wǎng)絡交流信息的安全性以及網(wǎng)絡自身對信息交流的影響。雙方在交流中,有可能會因為計算機自身的問題,而導致雙方無法溝通與或者計算機由于無法識別交易信息而造成的信息謬誤現(xiàn)象;但是最大的危險來自于網(wǎng)絡本身。網(wǎng)絡雖然自身的功能十分廣泛,但是也會存在黑客襲擊以及病毒襲擊的情況,這種情況下,病毒會對計算機的存儲信息造成破壞,使信息失真,并且這種破壞的范圍比較廣,危害性更大,有時會給交易雙方帶來嚴重的經(jīng)濟損失。
二、電子商務中使用的安全技術(shù)
由于上述的各種安全問題,電子商務領(lǐng)域要想獲得消費者的青睞,就必須采取相應的方法措施,采用先進的安全技術(shù),保證交易信息的安全性?,F(xiàn)今在互聯(lián)網(wǎng)上做商務活動我們可以采取以下措施防范。
(一)使用虛擬專用網(wǎng)絡:電子商務領(lǐng)域為了最大限度的避開網(wǎng)絡上的惡意襲擊,避免給交易雙方帶來不利的影響,在交易時普遍的使用了虛擬專用網(wǎng)絡。這種虛擬網(wǎng)絡根據(jù)該行業(yè)的特點,重點加強了信息的安全管理措施,專用于電子交易行為。使用這種網(wǎng)絡,消費者和網(wǎng)絡銷售者在交流信息時,該網(wǎng)絡會自動的形成一個安全通道,保證雙方的信息安全的交流。
(二)使用信息加密技術(shù):加密技術(shù)就是將普通的信息與一連串的數(shù)字結(jié)合起來,通過自身能夠理解的加密算法,對信息進行編輯,使信息表面上呈現(xiàn)為一種一般人無法解讀的密文。為了保證交易信息的安全傳播和真實性,電子商務領(lǐng)域普遍對交易信息采用加密技術(shù),這樣只有交易雙方可以看到真實的交易信息,非法用戶及時截取了交易信息,得到的也只是大量的亂碼信息,不會對真實的交易行為產(chǎn)生實質(zhì)的影響。進行加密時,銷售者可以根據(jù)自身的需要,選用自己能夠操縱的加密方式這種安全技術(shù)能夠最大限度的保證信息的隱秘性,從而保證交易信息的安全性。
三、電子商務的安全策略
隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應用,利用計算機技術(shù)、網(wǎng)絡通信技術(shù)和因特網(wǎng)實現(xiàn)商務活動的國際化、信息化和無紙化,已成為各?國商務發(fā)展的一大趨勢。電子商務正是為了適應這種以全球為市場的的變化而出現(xiàn)的和發(fā)展起來的,它是當今社會發(fā)展最快的領(lǐng)域之一,同時也為全球的經(jīng)濟發(fā)展帶來新的增長點。電子商務正在改變著人們的生活以及整個社會的發(fā)展進程,貿(mào)易網(wǎng)絡將引起人們對管理模式、工作和生活方式,乃至經(jīng)營管理思維方式等等的綜合革新。
對貿(mào)易和商業(yè)領(lǐng)域來說,電子商務的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式,縮減交易程序,提高辦事效率?,F(xiàn)在,許多網(wǎng)站都提供有“商城”,供網(wǎng)民在網(wǎng)上購物??梢哉f,電子商務應用將越來越普及。然而,隨著Internet逐漸發(fā)展成為電子商務的最佳載體,互聯(lián)網(wǎng)具有充分開放,不設(shè)防護的特點使加強電子商務的安全問題日益緊迫,只有在全球范圍建立一套人們能充分信任的安全保障制度,確保信息的真實性、可靠性和保密性,才能夠打消人們的顧慮,放心的參與電子商務。綜合電子商務領(lǐng)域的發(fā)展要求,筆者根據(jù)當下的電子商務中的問題,結(jié)合信息安全技術(shù),提出了以下幾條安全策略:
(一)對交易信息進行加密
目前計算機技術(shù)領(lǐng)域通用的加密技術(shù)都可以應用在該領(lǐng)域。選擇對稱密鑰加密體制或者非對稱密鑰加密體制,并無本質(zhì)的不同,主要的區(qū)別是具體的加密方式和解密方式不同,但是目的都是為了保證信息的隱秘性。
1.對稱密鑰加密體制
對稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進行加密,但密鑰管理困難。
使用對稱加密技術(shù)將簡化加密的處理,每個參與方都不必彼此研究和交換專用設(shè)備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。
2.非對稱密鑰加密體制
非對稱密鑰加密系統(tǒng),又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作,一個公開發(fā)布,即公開密鑰,另一個由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢得多。