電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也是變得越來越突出，下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文，謝謝你的閱讀。

　　網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文篇一

　　安全技術(shù)在電子商務(wù)中的應(yīng)用

　　摘要：　作為一種新興的商務(wù)形式，電子商務(wù)正在改變著人們傳統(tǒng)的生活方式和商務(wù)活動，成為21世紀經(jīng)濟全球化、競爭國際化的焦點。截止至去年6月，共有59家傳統(tǒng)零售百強企業(yè)開展了線上商城，經(jīng)營超過70家網(wǎng)店。商務(wù)部《關(guān)于“十二五”時期促進零售業(yè)發(fā)展的指導(dǎo)意見》內(nèi)，也明確了“鼓勵大型零售企業(yè)開辦網(wǎng)上商城”。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù)，2012年，中國網(wǎng)民規(guī)模5.64億，網(wǎng)絡(luò)購物用戶規(guī)模達2.42億人，網(wǎng)絡(luò)購物使用率提升至42.9%。另有統(tǒng)計顯示，2012年網(wǎng)上銀行累計交易金額已突破900萬億元。這一數(shù)據(jù)充分顯示了互聯(lián)網(wǎng)與金融業(yè)的加速融合，然而，在網(wǎng)絡(luò)支付過程中，卻有一些看不見的黑手伸了進來。一些不法分子利用網(wǎng)絡(luò)的特點進行犯罪活動，給網(wǎng)絡(luò)客戶造成損失，隨著我國的電子商務(wù)呈現(xiàn)爆炸性增長的態(tài)勢，電子商務(wù)安全問題變得越來越重要。下面僅從計算機技術(shù)層面探討電子商務(wù)的安全問題。

　　一、電子商務(wù)中存在的安全問題

　　電子商務(wù)存在的安全隱患主要包括：盜取信息、信息篡改、身份

　　假冒、否認已有交易和惡意攻擊等方面，涉及到信息交流、合同簽訂、商品交接及資金結(jié)算等各個交易環(huán)節(jié)。

　　1.盜取信息

　　盜取者通過在網(wǎng)絡(luò)線路上截取正在傳送信息的方法，獲取信息，如果信息是未加密的明文或加密強度不夠，盜取者通過對信息長度、流量、流向等數(shù)據(jù)進行分析，找到信息的格式，從而獲得用戶的帳號、密碼或其它有價值的信息。

　　2.信息篡改

　　入侵者掌握了信息的格式后，通過各種技術(shù)手段如在路由器上截獲發(fā)送的信息等，將信息進行篡改，再轉(zhuǎn)發(fā)到目的地。入侵者通過改變信息流的次序，刪除信息的片段，更改信息的內(nèi)容，或者在信息中插入一些附加內(nèi)容，使接收方做出錯誤的判斷與決策，從而嚴重破壞了信息的真實性和完整性。

　　3.身份假冒

　　入侵者在掌握了數(shù)據(jù)格式后，可以假冒合法用戶的身份，發(fā)出各種假信息。例如在掌握了用戶的電子郵箱地址后，可以偽造發(fā)出大量的電子郵件，或冒充合法用戶偽造用戶和商戶的收定貨單據(jù)。

　　4.否認已有交易

　　交易時，發(fā)布消息方不承認發(fā)過某條信息，或者是接收者不承認接收到某條信息;這樣消費者購買商品時否認定過某產(chǎn)品，或者是商家否認賣過某商品的假貨次品等。

　　5.惡意攻擊

　　攻擊者通過非法手段入侵網(wǎng)站后，對網(wǎng)站中的信息進行任意修改刪除，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部進行破壞，造成非常嚴重的后果。

　　二、電子商務(wù)信息安全在計算機技術(shù)下的防范機制

　　電子商務(wù)信息安全主要包括計算機網(wǎng)絡(luò)，用戶信息安全及用戶交易安全三個方面。計算機安全技術(shù)是從交易前、交易中及交易后三個階段來進行防護的。計算機安全采用多種網(wǎng)絡(luò)技術(shù)，主要包括：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、身份認證技術(shù)。通過這些手段保證交易各方正當權(quán)益不被侵犯。

　　1.防火墻技術(shù)

　　防火墻技術(shù)是目前主要使用的一種計算機安全技術(shù)，是網(wǎng)絡(luò)之間的一種控制，指在計算機內(nèi)網(wǎng)和外網(wǎng)之間或網(wǎng)絡(luò)和網(wǎng)絡(luò)之間，增加一個網(wǎng)絡(luò)安全設(shè)備，對于外部進入的數(shù)據(jù)以及內(nèi)部發(fā)出的數(shù)據(jù)格式進行檢驗，主要有數(shù)據(jù)包過濾、代理服務(wù)器，網(wǎng)絡(luò)病毒防范等技術(shù)。

　　2.數(shù)據(jù)加密技術(shù)

　　目前，加密技術(shù)分為兩類，即對稱密鑰加密、非對稱密鑰加密。對稱密鑰加密，又稱單鑰密碼法，是指加密密鑰和解密密鑰用同一密鑰算法，雙方通信必需都有密鑰。對稱加密算法主要有DES算法和IDEA算法兩種。非對稱密鑰加密主要是指加密和解密時所用的密鑰是不同的。一個是公開的密鑰(public key)一個是私有的密鑰(private key)，加密和解密使用的密鑰是不同的。主要算法有RSA算法。數(shù)據(jù)加密技術(shù)是一種主動防范策略，是電子商務(wù)中采取的主要安全措施。

　　3.數(shù)字簽名技術(shù)

　　數(shù)字簽名也稱電子簽名，是指發(fā)送方對要發(fā)送的信息或【摘要】，用發(fā)送者的私鑰加密，形成發(fā)送方的數(shù)字簽名，然后發(fā)給接收者。接收者收到信息后，用發(fā)送者的公鑰進行解密，以此證實確實該數(shù)字簽名是來自發(fā)送方。數(shù)字簽名讓接收者能夠核實發(fā)送者的報文簽名的真實性;發(fā)送者事后無法抵賴其報文簽名;接收者無法偽造對報文的簽名。

　　數(shù)字簽名的方法很多，主要有：RSA簽名、DSS簽名、Hsh簽名等。

　　數(shù)字簽名技術(shù)只能解決通信中的信息保密問題，卻不能驗證網(wǎng)絡(luò)通信對方身份的真實性。

　　4.身份認證技術(shù)

　　身份認證技術(shù)又稱為鑒別或者是確認，它是電子商務(wù)安全的一個重要組成。它通過驗證被認證對象的一個或多個屬性的真實性與有效性，來證實通信雙方的身份是否真實。防止攻擊者假冒、篡改等。目前電子商務(wù)安全認證的核心是數(shù)字證書和認證中心技術(shù)。

　　數(shù)字證書是經(jīng)證書認證機構(gòu)數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件，是用戶身份的證明。主要有個人數(shù)字證書、機構(gòu)數(shù)字證書、服務(wù)器數(shù)字證書等幾種。它具有一定的時效性。

　　認證中心是基于Internet平臺建立的一個公正的、有權(quán)威性的、獨立的組織機構(gòu)，負責(zé)數(shù)字證書的發(fā)行、管理以及認證服務(wù)，保證網(wǎng)上業(yè)務(wù)安全可靠的進行。

　　綜上所述，計算機安全技術(shù)是保證電子商務(wù)正常運行的基礎(chǔ)，隨著電子商務(wù)的不斷發(fā)展，以及許多新的安全問題的出現(xiàn)，計算機安全技術(shù)也需要不斷的發(fā)展才能滿足電子商務(wù)發(fā)展的需要。

點擊下頁還有更多>>>網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文