隨著互聯(lián)網(wǎng)的全面普及，基于互聯(lián)網(wǎng)的電子商務(EC)應運而生，電子商務已經(jīng)成為一種全新的商務模式。學習啦小編整理了電子商務技術論文，有興趣的親可以來閱讀一下!

　　電子商務技術論文篇一

　　電子商務中的安全技術

　　[摘要] 安全問題是電子商務發(fā)展的核心和關鍵問題。安全性技術是保證電子商務健康有序發(fā)展的關鍵因素。本文討論了電子商務應用中所存在的安全問題，針對這些安全問題對電子商務的安全技術進行了分析。

　　[關鍵詞] 電子商務 加密技術 數(shù)字簽名

　　一、引言

　　隨著Internet的發(fā)展，電子商務已經(jīng)逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動。電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業(yè)信息。電子商務安全問題是電子商務發(fā)展中的一個主要障礙。電子商務安全技術的應用為建立一個安全、便捷的電子商務應用環(huán)境,對商家和客戶的信息提供足夠的保護,起著關鍵性的作用。

　　二、電子商務面臨的安全問題

　　1.信息的截獲和竊取

　　由于未采用加密措施,信息在網(wǎng)絡上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內容,造成網(wǎng)上傳輸信息泄密。

　　2.篡改信息

　　當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。

　　3.信息假冒

　　由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

　　4.交易抵賴

　　交易抵賴包括多個方面，如發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息或內容;收信者事后否認曾經(jīng)收到過某條消息或內容;購買者做了訂單不承認;商家賣出的商品因價格差而不承認原有的交易等。

　　5.惡意破壞

　　由于攻擊者可以接入網(wǎng)絡，則可能對網(wǎng)絡中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡內部，其后果是非常嚴重的。

　　三、電子商務安全技術

　　1.密碼技術

　　密碼技術是信息安全的核心技術。對信息安全的需求大部分可以通過密碼技術來實現(xiàn)。密碼技術包括加密、簽名認證和密鑰管理技術等。

　　(1)加密技術。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。加密技術通常分為兩大類:“對稱式”和“非對稱式”。加密技術是保證電子商務安全的重要手段，許多密碼算法現(xiàn)已成為網(wǎng)絡安全和商務信息安全的基礎。

　　(2)數(shù)字簽名。在電子商務安全系統(tǒng)中,數(shù)字簽名技術占有重要的地位。在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中,都要用到數(shù)字簽名技術。數(shù)字簽名就是基于加密技術的,它的作用就是用來確定用戶是否是真實的。目前,數(shù)字簽名一般都通過單向Hash函數(shù)來實現(xiàn),它可以驗證交易雙方數(shù)據(jù)的完整性。通過數(shù)字簽名能夠實現(xiàn)對原始報文的鑒別和不可抵賴性。數(shù)字簽名技術將具有廣闊的應用前景,它將直接影響電子商務的發(fā)展。

　　(3)密鑰管理技術。密鑰管理包括密鑰的產(chǎn)生、存儲、裝入、分配、保護、丟失、銷毀以及保密等內容。其中分配和存儲是最棘手的問題。密鑰管理不僅影響系統(tǒng)的安全性，而且涉及系統(tǒng)的可靠性、有效性和經(jīng)濟性。在用密碼技術保護的現(xiàn)代信息系統(tǒng)的安全性主要取決于對密鑰的保護。密鑰管理技術主要包括：對稱密鑰管理;公開密鑰管理，第三方托管技術。

　　2.網(wǎng)絡安全技術

　　(1)防火墻技術。防火墻可以根據(jù)網(wǎng)絡安全水平和可信任關系將網(wǎng)絡劃分成一些相對獨立的子網(wǎng)，兩側間的通信受到防火墻的檢查控制;可以根據(jù)既定的安全策略允許特定的用戶和數(shù)據(jù)包穿過，同時將安全策略不允許的用戶與數(shù)據(jù)包隔斷，達到保護高安全等級的子網(wǎng)、防止墻外黑客的攻擊、限制入侵蔓延等目的。防火墻具有以下五大基本功能:過濾進、出網(wǎng)絡的數(shù)據(jù);管理進、出網(wǎng)絡的訪問行為;封堵某些禁止行為;記錄通過防火墻的信息內容和活動;對網(wǎng)絡攻擊進行檢測和告警。目前的防火墻主要有兩種類型。其一是包過濾型防火墻，其二是應用級防火墻。

　　(2)虛擬專用網(wǎng)技術。虛擬專用網(wǎng)是一種特殊的網(wǎng)絡，它采用一種叫做“通道”或“數(shù)據(jù)封裝”的系統(tǒng)，用公共網(wǎng)絡及其協(xié)議向貿易伙伴、顧客、供應商和雇員發(fā)送敏感的數(shù)據(jù)。這種通道是Internet上的一種專用通道，可保證數(shù)據(jù)在外部網(wǎng)上的企業(yè)之間安全地傳輸。在中，只要通信的雙方默認即可，沒有必要為所有的進行統(tǒng)一的加密和認證?，F(xiàn)有的或正在開發(fā)的數(shù)據(jù)隧道系統(tǒng)可以進一步增加的安全性，因而能夠保證數(shù)據(jù)的保密性和可用性。實現(xiàn)的關鍵技術是隧道技術、加密技術和QoS(服務質量)技術。

　　(3)入侵檢測技術。入侵檢測技術是防火墻技術的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。其最重要的價值之一是它能提供事后統(tǒng)計分析，所有安全事件或審計事件的信息都將被記錄在數(shù)據(jù)庫中，通過從各個角度對這些事件進行分析歸類，可以總結出被保護網(wǎng)絡的安全狀態(tài)的現(xiàn)狀和趨勢，及時發(fā)現(xiàn)網(wǎng)絡或主機中存在的問題或漏洞，并可歸納出相應的解決方案。入侵檢測的主要方法有：靜態(tài)配置分析，異常性檢測方法、基于行為的檢測方法及幾種方法的組合。

　　(4)安全交易協(xié)議。除了各種安全控制技術之外，電子商務的運行還需要一套完整的安全交易協(xié)議。不同交易協(xié)議的復雜性、開銷、安全性各不同。同時，不同的應用環(huán)境對協(xié)議目標的要求也不盡相同。目前，比較成熟的協(xié)議有安全套接層協(xié)議(SSL)和安全電子交易協(xié)議(SET)。

　　三、小結

　　用于保護電子商務的安全控制技術很多，并非把這些技術簡單地組合就可以得到安全。但是通過合理應用安全控制技術，并進行有機結合，就可從技術上實現(xiàn)系統(tǒng)、有效的電子商務安全。

　　參考文獻:

　　[1]張立克:電子商務及其安全保障技術[J].水利電力機械,2007,29(2):69～74

　　[2]祝凌曦:電子商務安全[D].北京:清華大學出版社,2006

　　[3]夏穎:電子商務中的信息安全技術[J].電腦知識與技術,2005,(8):51～53

　　[4]劉明珍:電子商務中的信息安全技術[J].湖南人文科技學院學報,2006,(3):48～51

　　電子商務技術論文篇二

　　電子商務技術風險評估

　　[摘要] 本文給出了一種電子商務技術風險的評估方法。基于FCIM模型，對電子商務技術風險進行定量計算，評估電子商務技術風險。通過實際應用，該方法可以很方便地用于電子商務技術風險評估，評估結果符合實際。

　　[關鍵詞] 電子商務 技術風險 風險評估 梯形模糊數(shù) CIM模型

　　一、引言

　　隨著互聯(lián)網(wǎng)的全面普及，基于互聯(lián)網(wǎng)的電子商務(EC)應運而生，電子商務已經(jīng)成為一種全新的商務模式。與傳統(tǒng)商務方式相比，電子商務具有高效性、方便性、集成型和可擴展性等特點。但是，電子商務是在Internet開放的網(wǎng)絡環(huán)境下，基于瀏覽器/服務器應用方式，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付，其安全性相對于傳統(tǒng)商務方式而言就顯得尤為突出，也是商家和用戶都十分關注的焦點。

　　電子商務安全實踐的起點是對電子商務的風險評估，當客觀存在的潛在威脅攻擊系統(tǒng)脆弱點時，就會產(chǎn)生風險，導致系統(tǒng)的破壞和受損。風險評估是解釋和分析風險的過程。風險評估的目的是發(fā)現(xiàn)風險和控制風險。電子商務中常見的風險可分為經(jīng)濟風險、管理風險、制度風險、技術風險和信息風險。

　　IT技術是實現(xiàn)電子商務的基礎,分析研究技術風險是保障電子商務安全的重要研究課題,為此,本文提出一種基于FCIM模型的電子商務技術風險評估方法,對電子商務技術風險進行定量分析。

　　二、識別風險因素

　　電子商務的技術風險是指涉及終端設備及其傳輸介質的各種風險，分為三類:網(wǎng)絡環(huán)境風險、數(shù)據(jù)存取風險、網(wǎng)上支付風險，風險辨識圖如圖1所示。

　　三、基本概念

　　1.梯形模糊數(shù)

　　模糊數(shù)是實數(shù)域上的一種特殊模糊集，是表示模糊信息的有效方法。常用的、特殊形式的模糊數(shù)有L-R型模糊數(shù)、三角模糊數(shù)、梯形模糊數(shù)等,由于梯形模糊數(shù)的表示方法簡單、運算方便，在工程應用中最為常見，在這里我們采用梯形模糊數(shù)表示語言變量。

　　定義1(梯形模糊數(shù)):論域X上的模糊數(shù)為

　　稱為梯形模糊數(shù),簡記為(a,b,c,d),其分布函數(shù)如圖2所示。

　　2.CIM模型

　　CIM模型(Controlled Interval and Memory Models，控制區(qū)間和記憶模型)是1983年由美國學者Chapman 和Cooper提出的風險分析模型,有“串聯(lián)響應模型”和“并聯(lián)響應模型”兩種,分別進行變量概率分布的“串聯(lián)”或“并聯(lián)”的疊加。本文只涉及“并聯(lián)”疊加，下面介紹“并聯(lián)響應模型”。

　　一項活動S有n個風險因素X1，X2，...，Xn存在,只要其中的一個風險出現(xiàn),活動S都將受到風險影響,S的n個風險因素的概率分布組合模型稱為“并聯(lián)響應模型”,假設風險X1與風險X2進行并聯(lián)概率疊加,計算

　　公式表示為:

　　式中，X1、X2為兩個風險因素，xa為風險區(qū)間的組值，n為分組數(shù)。

　　四、將FCIM模型用于電子商務技術風險的評估

　　風險是風險事件發(fā)生的概率P和風險事件所產(chǎn)生影響C的函數(shù)，即R=f(P,C)，式中R為風險，P是風險事件發(fā)生的概率，C是風險事件發(fā)生所導致的后果，即影響?？紤]到在電子商務過程中,各級風險因素的隨機性，本文采用FCIM模型對電子商務技術風險進行評估，具體過程如下：

　　1.構造風險因素集和評判集

　　構造電子商務的網(wǎng)絡環(huán)境、數(shù)據(jù)存取、網(wǎng)上支付的風險因素集和評判集，對于風險發(fā)生概率、風險產(chǎn)生影響可設立不同的評判集。設風險因素集Ui={u1,u2,… un}，i=1，2，3，評判集P={P1，P2，…，Pm}，對評判集中的定性評語采用梯形模糊數(shù)表示。

　　2.風險因素的模糊評價定量化

　　根據(jù)專家評價,確定每個風險因素發(fā)生概率、產(chǎn)生后果關于評判集的模糊評價。將風險因素的模糊評價結果,采用模糊處理后得到概率分布區(qū)間、影響分布區(qū)間,并可計算出單個風險因素的期望值,評判單個風險因素。

　　3.CIM計算

　　運用CIM的并聯(lián)響應模型,依次求出網(wǎng)絡環(huán)境風險、數(shù)據(jù)存取風險、網(wǎng)上支付風險以及電子商務技術總風險的概率分布區(qū)間、影響分布區(qū)間,據(jù)此計算總風險期望值,評估系統(tǒng)風險。若其總風險的期望值E>0.7，為高風險系統(tǒng);E<0.3為低風險系統(tǒng);介于二者之間的為一般風險系統(tǒng)。

　　五、應用示例

　　應用本文提出的方法,對某企業(yè)的電子商務技術風險進行風險評估。

　　1.構造風險因素集和評判集

　　構造電子商務的網(wǎng)絡環(huán)境、數(shù)據(jù)存取、網(wǎng)上支付的風險因素集和評判集，風險發(fā)生概率評判集、風險產(chǎn)生影響評判集以及所對應的梯形模糊數(shù)見表1。

　　2.風險因素的模糊評價定量化

　　以網(wǎng)絡環(huán)境風險中的黑客入侵為例，說明風險因素的模糊評價定量化過程。經(jīng)專家評定，黑客入侵風險評價結果如表2。

　　對黑客入侵的風險評價進行模糊處理，得到其概率分布區(qū)間如圖3所示。

　　在區(qū)間(0,1)，(2,3)，(4,5)，(6,7)，(8,9)上對應的概率分布為三角形分布，為便于采用CIM方法進行疊加計算，將其轉化為矩形分布，其概率值取三角形分布的中間值，并對(2,3)，(4,5)，(6,7)區(qū)間上的概率值、影響值進行疊加，處理結果見表3。

　　采用與黑客入侵同樣的處理方法，得到各風險因素的風險分布區(qū)間，見表4。

　　3.CIM計算

　　運用CIM的并聯(lián)響應模型，分別對各風險因素進行并聯(lián)疊加，求出網(wǎng)絡環(huán)境風險、數(shù)據(jù)存取風險、網(wǎng)上支付風險概率分布區(qū)間、影響分布區(qū)間，見表5。

　　進一步，運用CIM的并聯(lián)響應模型，求得電子商務技術風險的總風險概率分布。

　　根據(jù)總風險的概率分布區(qū)間、影響分布區(qū)間，計算出總風險程度的期望值E=0.3035，方差=0.00368，該電子商務的技術風險等級為一般，與實際情況相符。

　　六、結束語

　　電子商務改變了企業(yè)的經(jīng)營模式,能使企業(yè)節(jié)省成本，創(chuàng)造更多利潤。但是企業(yè)在追求電子商務帶來的效益的同時也面對全新的風險,必須全面了解電子商務風險,采取必要的方法措施，把電子商務風險造成的危害降到最低,防止造成不必要的商業(yè)損失。

　　本文提出的基于FCIM模型的電子商務技術風險評估方法，對評判集中的定性評語用梯形模糊數(shù)表示，將風險因素發(fā)生概率、產(chǎn)生后果的模糊評價模糊處理后得到概率分布區(qū)間、影響分布區(qū)間，使半定量的風險評估轉為定量的風險評估。采用CIM模型的“并聯(lián)響應模型”對風險因素發(fā)生可能性和產(chǎn)生后果進行逐級疊加，求得電子商務技術總風險的概率分布區(qū)間、影響分布區(qū)間，據(jù)此計算系統(tǒng)風險期望值，評估電子商務的技術風險。

　　目前，電子商務風險評估的研究還剛起步，本文是作者根據(jù)風險評估理論中的經(jīng)典模型, 結合信息安全風險評估經(jīng)驗, 對電子商務技術風險進行定量分析的一個嘗試，希望能對電子商務的風險評估起到一定的實踐指導意義。

　　參考文獻:

　　[1]劉念祖張明那春麗:電子商務技術風險管理[J].中國管理信息化,206.10,vol9.No.10

　　[2]黃卓君朱克武:網(wǎng)絡支付風險及其防范[J].農(nóng)村金融研究,2007.3胡寶清.模糊理論基礎[M].武漢:武漢大學出版社,2004.4

　　[3]于九如:投資項目風險分析[M].北京:機械工業(yè)出版社,1999

　　[4]C.B.CHAPMAN,DALE F.COOPER.Risk Engineering:Basic Controlled Interval and Memory Models[J].Journal of operational Research Society,Vol34,No.1

　　[5]趙冬梅張玉清馬建峰:熵權系數(shù)法應用于網(wǎng)絡安全的模糊風險評估[J].計算機工程,2004(9),Vol30,No.18

　　[6]趙培生:模糊CIM模型在評標中的應用[J].港工技術,2003.6,No.2

　　[7]呂彬杜紅梅陳慶華:基于概率分布的風險評估方法研究[J].裝備指揮技術學院學報,2006.8,Vol17,No.4

　　[8]陳偉珂姚衛(wèi)峰王亦紅:基于CIM模型的公共政策風險決策實證研究[J].天津理工大學學報,2006.2,Vol22,No.1

　　
看了“電子商務技術論文”的人還看：

1.2016電子商務論文范文6篇

2.有關電子商務技術論文

3.電子商務技術畢業(yè)論文

4.電子商務技術畢業(yè)論文

5.關于電子商務畢業(yè)論文精選