關于電子商務信息安全論文

　　電子商務是以網(wǎng)絡為基礎而建立起來的，任何信息都必須通過網(wǎng)絡來傳遞，在電子商務的時代我們需要重視的首要問題就是信息安全。下文是學習啦小編為大家搜集整理的關于電子商務信息安全論文的內(nèi)容，歡迎大家閱讀參考!

　　關于電子商務信息安全論文篇1

　　試析電子商務信息安全

　　[摘要]作為一種新型的經(jīng)營模式，電子商務極大的提高了企業(yè)的經(jīng)濟效益，然而也不可避免的存在著新的問題，如病毒、黑客入侵等。本文立足當前電子商務信息安全現(xiàn)狀，討論了導致電子商務信息安全問題的因素，并進行了電子商務信息安全技術分析。

　　[關鍵詞]電子商務系統(tǒng);信息安全;技術分析

　　近年來，我國網(wǎng)絡技術快速發(fā)展，電子商務經(jīng)營模式在各行各業(yè)中的應用愈加廣泛。電子商務經(jīng)營模式主要通過網(wǎng)絡開運行，其開放性的特點不但保證了商務活動的高效性和快捷性，還極大地提高了企業(yè)的經(jīng)營管理效率，而同時也給企業(yè)帶來許多問題，如黑客、病毒入侵，給企業(yè)造成了極大的經(jīng)濟損失，因此，為了保證電子商務系統(tǒng)給企業(yè)帶來的效益，迫切需要解決電子商務信息安全問題。

　　一、我國電子商務發(fā)展概況

　　由于網(wǎng)絡環(huán)境具有開放性的特點，電子商務使企業(yè)、消費者可以通過網(wǎng)絡進行交易，極大的豐富了人們購物的方式。而隨著計算機網(wǎng)絡技術的快速發(fā)展，電子商務相關技術也越來越完善，市場環(huán)境愈加成熟，以電子商務為主的網(wǎng)上交易模式得到了廣大人民的青睞。電子商務不但使得交易模式更加快捷，讓消費者可以通過電子商務平臺輕松購買到自己想要的商品，從商家的立場來說，還促使商家構建出自己的電子商務網(wǎng)絡平臺，實現(xiàn)商品的網(wǎng)絡在線銷售，極大的提高了企業(yè)的經(jīng)濟效益。我國企業(yè)電子商務模式種類繁多，其差異主要體現(xiàn)在交易模式及付款方式的不同，有B2B、B2C、C2C等模式，這里B指的是Business，即企業(yè)，C指的是Customer，即客戶。

　　B2B模式中的交易雙方都是企業(yè)用戶，大多通過網(wǎng)絡形成交易合同，然后通過現(xiàn)實銀行支票或轉(zhuǎn)賬等方式進行付款;在C2C模式中，交易雙方是個人對個人的交易形式，其中以淘寶店主作為主要代表，商務活動主要是個人與個人之見的交易活動，雙方通過第三方網(wǎng)站支付平臺進行相應的付款與收款交接;在B2C模式中，交易雙方中的一方是企業(yè)，另外一方是個人，電商企業(yè)通過電子商務銷售平臺將商品推銷給個體消費者。這種電子商務經(jīng)營模式，徹底的改變了傳統(tǒng)的賣家―經(jīng)銷商―買家的交易模式，極大的提高了企業(yè)的經(jīng)濟效益，并且縮短了交易的時間。

　　二、當前電子商務信息安全現(xiàn)狀

　　電子商務作為一種新型的商業(yè)經(jīng)營模式，使商務活動交易雙方在不見面的情況下，通過互聯(lián)網(wǎng)手段完成商業(yè)交易，而這一特點也給電子商務信息埋下了安全隱患。電子商務高度網(wǎng)絡化的特點，對電子商務安全性有著較高的要求。第一，要嚴格化用戶信息數(shù)據(jù)傳輸、處理以及存儲的過程，確保在商務活動交易過程中交易雙方信息的完整性，避免交易雙方信息在處理的過程中出現(xiàn)錯誤;第二，要對交易雙方的身份進行核實認證，保障交易過程中交易雙方身份信息的真實性，第三，要保障電子商務交易平臺系統(tǒng)軟件的穩(wěn)定性，定期更新硬件設備，在最大程度上保證電子商務信息安全，加強電子商務的安全技術和安全管理，以確保電子商務的信息安全性。當前電子信息安全問題主要表現(xiàn)為以下形式：

　　(一)病毒與黑客

　　由于網(wǎng)絡環(huán)境的開放性特點，網(wǎng)絡病毒具有極強的傳染力和破壞力，它侵入到電子商務的系統(tǒng)中，破壞商務交易數(shù)據(jù)程序，對電子商務系統(tǒng)造成無法估量的損失。而網(wǎng)絡黑客主要通過黑客程序進入電子商務信息系統(tǒng)漏洞，進而侵入到電子商務系統(tǒng)中，竊取用戶私人信息進行惡意利用，有些黑客竊取競爭對手的商業(yè)機密對其進行商業(yè)打擊。

　　(二)軟件漏洞

　　由于計算機軟件編程具有復雜多樣的特點，電子商務系統(tǒng)軟件經(jīng)常出現(xiàn)信息泄露的問題。如果程序中的文檔秘密入口被其他程序員惡意使用，將導致無法估量的損失;而由于操作系統(tǒng)自身的安全漏洞，例如訪問控制混亂、I/O非法訪問、不完全中介、數(shù)據(jù)庫安全漏洞等等，都將嚴重危害電子商務系統(tǒng)的信息安全，在TCP/IP的通信協(xié)議設計初期階段，程序員沒有充分考慮軟件安全的問題，導致計算機在連接Internet時，經(jīng)常受到外界各類惡意軟件的攻擊，使得信息被竊取。

　　(三)技術落后

　　由于我國網(wǎng)絡信息技術發(fā)展滯后，當前電子商務系統(tǒng)中仍存在信息安全問題。當前我國多數(shù)計算機設備皆來源于進口，計算機芯片技術不成熟，網(wǎng)絡設備的技術及維護技術大多從國外引進，如果軟件中隱性漏洞被人惡意利用，將造成嚴重的電子商務信息安全問題。

　　三、電子商務信息安全防范措施分析

　　(一)電子商務法規(guī)制度

　　企業(yè)需要做好管理體制的建設工作，不斷加強內(nèi)部的安全管理，提高企業(yè)的安全意識，為了保證電子商務活動中用戶的隱私。同時政府需要不斷完善電子商務相關法規(guī)，制定科學合理的賠償制度，為電子商務的發(fā)展創(chuàng)造必要的法律環(huán)境。

　　(二)病毒防范處理技術

　　計算機病毒防范處理技術是保證電子商務系統(tǒng)信息安全的重要途徑。病毒管理工作要堅持防范大于治療的原則，使用各種病毒預防方法來進行預防，例如對新購入的計算機硬件及軟件進行嚴格化檢測、定期進行數(shù)據(jù)備份等，同時設置合理的文件訪問權限、對文件進行定期掃描檢測。此外，定期更改系統(tǒng)管理員口令，以免不法分子非法獲取管理員口令，安裝防病毒芯片，做好病毒防御工作。若電子商務的計算機系統(tǒng)感染病毒，必須立即對其進行清除和系統(tǒng)恢復的工作。在清除病毒時需要使用干凈盤來進行系統(tǒng)恢復，保證殺毒工作處于無病毒環(huán)境中，同時盡快找出病毒宿主程序，在啟動盤和殺毒盤上安裝保護程序，防止病毒的進一步傳染。此外，要保證病毒清除工作的全面性與準確性，及時清除病毒文件。如此才能徹底清除電子商務系統(tǒng)感染的病毒，保證電子商務用戶的信息安全。

　　(三)數(shù)據(jù)加密技術

　　加密技術是計算機網(wǎng)絡信息安全技術的基礎技術之一，大多被應用于數(shù)據(jù)存儲與傳輸?shù)倪^程中。數(shù)據(jù)加密技術使用數(shù)學方法將信息進行再組織和加密，使非法接受者無法正常接收網(wǎng)絡數(shù)據(jù)，而合法接受者可以通過密鑰，對數(shù)據(jù)進行解密來得到信息，極大地保證了信息安全。由于在數(shù)據(jù)安全保護方面獨具優(yōu)勢，數(shù)據(jù)加密技術被廣泛應用于電子商務信息安全管理工作中。

　　(四)防火墻技術

　　防火墻技術是保障電子商務信息安全的重要方法，它極大的限制了公共數(shù)據(jù)與服務對于防火墻內(nèi)資源的訪問權限，然而防火墻對病毒沒有防范的作用，并且由于防火墻數(shù)據(jù)時常無法及時更新，導致產(chǎn)生數(shù)據(jù)延遲，極大地制約了實時服務支持請求。同時防火墻通常采取的濾波技術會使網(wǎng)絡性能降低一半以上，而為了保證網(wǎng)絡性能，企業(yè)需要配置高速路由器，這不利于企業(yè)經(jīng)濟效益的提高。防火墻技術是一種大眾化的電子商務信息安全防范技術，擁有頗高的透明度，并且易于操作，能在一定程度上保證電子商務信息安全。然而，如果防火墻被入侵，電子商務系統(tǒng)信息安全將受到極大的損害。同時防火墻也無法滿足企業(yè)與個體之間商業(yè)網(wǎng)絡通信的需求。

　　(五)授權認證技術分析

　　目前國際電子商務大多采用CA認證技術來處理電子商務信息的安全問題。作為電子商務系統(tǒng)中的權威機構，所有的電子商務系統(tǒng)數(shù)字證書都要通過CA認證中心的授權，因此CA認證技術中心受到了廣大用戶的信任。其主要通過身份識別、數(shù)字化簽名等技術途徑來處理電子商務系統(tǒng)中身份認證的問題，確保商務互動交易雙方身份的真實有效，使數(shù)據(jù)存儲、傳輸?shù)陌踩玫奖ＷC。

　　結(jié)束語

　　總而言之，電子商務雖然給企業(yè)帶來了極大的經(jīng)濟效益，然而由于網(wǎng)絡環(huán)境具有開放性的特點，易產(chǎn)生安全漏洞和信息泄露等問題，從而使電子商務活動中雙方帶來重大的經(jīng)濟損失，因此要不斷完善對計算機信息安全技術，電子商務活動環(huán)節(jié)進行有效監(jiān)測，保證電子商務信息安全，促使電子商務系統(tǒng)健康發(fā)展。

　　參考文獻

　　[1]崔曉慧.關于電子商務信息安全的探討[J].現(xiàn)代營銷，2013，(4).

　　[2]黃福偉.提高計算機電子商務信息安全的策略分析[J].中國電子商務，2014，(12).

　　[3]韓昌選.電子商務信息安全研究[J].無線互聯(lián)科技，2014，(2).

　　[4]施力仁.電子商務信息安全技術研究[J].硅谷，2013，(13).

　　關于電子商務信息安全論文篇2

　　淺議電子商務和電子采購中的信息安全問題

　　隨著近年來互聯(lián)網(wǎng)技術的迅速發(fā)展，基于多媒體和網(wǎng)絡技術的電子商務和電子采購應運而生并不斷發(fā)展，使網(wǎng)絡成為國際競爭的新戰(zhàn)場。所謂電子商務和電子采購，即借助于公共網(wǎng)絡進行網(wǎng)上交易，快速、有效的實現(xiàn)各種商務活動的網(wǎng)絡化、電子化、直接化。其以交易雙方為主體，以計算機互聯(lián)網(wǎng)絡為基礎，以客戶數(shù)據(jù)為依托、以銀行電子支付、結(jié)算為手段。

　　一般而言，這種商務活動包括商品、服務交易中諸如商品購買、廣告、商品的支付、金融服務、商務洽談、信息咨詢、產(chǎn)品推銷等各個環(huán)節(jié)。但是任何事物都具有兩面性，電子商務和電子采購在給人們帶來方便的同時，也給人們帶來了安全隱患。在利益的驅(qū)使下，發(fā)生過各種網(wǎng)絡攻擊和入侵行為，這也增強了人們的防范意識。網(wǎng)絡安全為電子商務和采購提供了重要保障，同時也保證了電子商務和電子采購過程中的信息安全。

　　一、電子采購和電子商務的信息安全問題

　　因為公共的網(wǎng)絡是具有開放性的，所以其運行過程中存在著多種安全問題。從目前來看，主要存在以下幾個安全隱患。

　　(一)計算機系統(tǒng)的安全問題

　　因為計算機系統(tǒng)是電子采購和電子商務的最基本設備，為了保證電子采購和電子商務應用過程中的信息安全，我們必須多加防護。計算機本身就具有物理損壞、數(shù)據(jù)泄露、信息丟失等各種問題，同時也有可能受到病毒的入侵，出現(xiàn)工作人員管理不當?shù)确矫娴膯栴}。

　　(二)網(wǎng)絡信息的安全問題

　　利用信息傳輸信道，用物理或者邏輯等手段來插入、篡改或者刪除信息，即在原本信息的基礎上插入一些壞的數(shù)據(jù)，以讓接收方接受錯誤信息，這就是網(wǎng)絡信息安全問題的表現(xiàn)。插入，即在原本信息的基礎上增加信息。刪除，即在原本信息的基礎上刪掉信息或信息的某部分。篡改，即改變原來信息的內(nèi)容。

　　(三)身份冒充的問題

　　身份冒充是指非法盜用正常用戶的個人信息，并冒用他人信息來進行交易，獲取非法利益。冒用身份的主要表現(xiàn)有以下幾個：冒充他人身份、冒充或者欺騙合法主機、盜用合法用戶等。

　　(四)交易雙方抵賴問題

　　有些用戶為了推卸責任，可能會在電子商務或者電子采購過程中不承認自己所發(fā)出的信息。如：商家賣出的商品質(zhì)量出現(xiàn)問題但拒絕承認原有的交易、購買者做了訂貨單不承認、收信者否認曾經(jīng)收到特定信息或內(nèi)容、發(fā)布者否認曾經(jīng)發(fā)送過特定信息或內(nèi)容等。

　　(五)拒絕服務問題

　　在業(yè)務、信息和其他合法資源傳入的過程中，攻擊者會惡意阻斷，這個過程稱為拒絕服務。它的表現(xiàn)主要有散布虛假信息;虛假開店并且惡意散發(fā)電子郵件用來收取訂貨單;為破壞有時間限制的服務，制造虛假用戶用以占用寬帶，來排擠打擊合法用戶，使其不能正常訪問。

　　二、電子商務與電子采購安全機制

　　(一)業(yè)務填充機制

　　惡意攻擊者可能會通過通信流量來盜取用戶信息，但是業(yè)務填充機制能夠在交易空閑時發(fā)送大量隨機無用數(shù)據(jù)，這在一定程度上阻止了惡意攻擊者，這也使密碼通信的安全度大大加強了。為達到以假亂真的目的，發(fā)送的填充信息要具有很好的模擬性。

　　(二)存取控制和權力控制機制

　　該機制會針對各種自定義角色而賦予他們相應的操作權限，它是主機系統(tǒng)必須具有的安全手段。當用

　　戶對其進行操作時，該系統(tǒng)會自行確認身份(比如用戶和經(jīng)理)，使該用戶在自己所能行使的范圍內(nèi)進行操作。

　　(三)完整性保護機制

　　該機制能夠經(jīng)過密碼的完整性防護來阻止非法篡改。當驗證信息源的完整性以后，該保護機制還能奉上不可抵賴服務，也就是接收方可以根據(jù)此驗證來獲得發(fā)送方的信息，數(shù)字簽名就是成功運用這一手段的例子。

　　(四)審計機制

　　審計是能通過記錄的重要事件，當系統(tǒng)出現(xiàn)錯誤或者遭受攻擊的時候，找出錯誤并且可以查明進攻成功的原因，它是事故調(diào)查取證和避免內(nèi)部犯罪的重要基礎，為幫忙破獲重大案件提供幫助。

　　(五)認證機制

　　認證機制能夠保證網(wǎng)絡設備互相認證，以此來保證準確的操作權限和對數(shù)據(jù)的控制，此機制是為網(wǎng)絡提供安全保障的基本機制。與此同時，網(wǎng)絡也必須具備認證用戶身份的能力，這樣既可以保證用戶的合法性，也可以保證操作的合法性。

　　(六)加密和隱藏機制

　　加密是通過改變信息流來擾亂攻擊者，使其不能讀懂內(nèi)容，這樣就達到了保護信息的目的。而隱藏是為讓攻擊者不容易發(fā)現(xiàn)信息，而將有用數(shù)據(jù)隱藏在無用數(shù)據(jù)之中，來達到保護信息的目的，這也同時保護了通信本身。

　　三、電子商務安全關鍵技術

　　信息安全被視為電子采購和電子商務的核心問題，所以除了要保障網(wǎng)絡自身是否安全運行以外，還需要借助多種安全技術手段來保證整個過程的完整性和安全性。同時也是為了防止在交易過程中的惰性行為。為了滿足以上幾個方面的要求，綜合了以下幾種技術。

　　(一)電子商務安全協(xié)議

　　不同的應用環(huán)境，與此對應的協(xié)議目標的要求也是不同的，各種交易協(xié)議具有不同的安全性與復雜性。現(xiàn)在應用比較廣的協(xié)議主要有Netbill協(xié)議、匿名原子交易協(xié)議、安全電子交易協(xié)議SET、JEPI協(xié)議等。

　　(二)安全認證技術

　　安全認證技術主要包括以下幾個方面。數(shù)字摘要技術，此技術能夠保證數(shù)據(jù)的有效性和完整性，它是通過驗證網(wǎng)絡傳輸?shù)奈募欠癖淮鄹膩韺崿F(xiàn)的;數(shù)字憑證技術，此技術以電子的手段來證實用戶的身份，并且能夠驗證用戶對網(wǎng)絡資源的訪問權限;數(shù)字簽名技術，此項技術能夠查到并阻止仿造的簽名，也可以認證識別原來的文段等等。

　　(三)數(shù)據(jù)加密技術

　　為了保證電子采購和電子商務系統(tǒng)的安全性，這里采取了數(shù)據(jù)加密技術，它是一種行之有效的措施。數(shù)據(jù)加密技術又分為兩大類，常規(guī)的密匙密碼和公開的密匙密碼兩大類體系。交易雙方可以用第一類體系即常規(guī)的密匙體系，來給機密信息加密，但是這必須要求交易的雙方?jīng)]有泄露過私有的秘密。這也是為了保證信息的機密和完整性?，F(xiàn)在我國通用的密匙密碼體系有以下幾種，三重DES、數(shù)據(jù)加密標準DES、國際數(shù)據(jù)加密算法IDEA等算法。

　　(四)虛擬專網(wǎng)技術()

　　虛擬專網(wǎng)技術實現(xiàn)過程采用了多種輔助技術。虛擬專網(wǎng)技術的功能主要為公司內(nèi)部、分公司、合作伙伴、遠程用戶等提供安全可靠的網(wǎng)絡連接，這保障了加密信息的安全傳輸，從而在網(wǎng)絡實現(xiàn)安全的電子交易過程。

　　(五)防火墻技術

　　防火墻技術為專用 網(wǎng)絡提供了安全保障。目前防火墻技術有兩大類，代理服務技術和數(shù)據(jù)包的過濾技術。有一種能夠通過檢測所接收到的數(shù)據(jù)包的頭來判斷該數(shù)據(jù)包是不是發(fā)送成功，這就是目前廣泛 應用的包過濾防火墻。防火墻能夠高效阻止外界對數(shù)據(jù)信息的攻擊，這是因為它能夠選擇并處理進出的數(shù)據(jù)流。因此是一種很有用的安全技術。

　　四、結(jié)束語

　　隨著社會高科技的發(fā)展，電子采購和電子商務的興起，使得信息安全變得尤為重要。我們需要在網(wǎng)絡上進行各種交易， 所以必須解決信息安全的問題。我們需要借助各種安全技術來解決，這些技術包括以下幾種，數(shù)據(jù)加密、防火墻、計算系統(tǒng)安全和網(wǎng)絡掃描等等各種網(wǎng)絡安全技術。一套完整的安全體系還需要包擴括完善的 管理和誠信制度，這樣才能保證網(wǎng)上交易信息的安全，才能夠進一步促進電子采購和電子商務的發(fā)展，進而更進一步促進高科技的發(fā)展。但是，從另外一個角度看，電子采購和電子商務的出現(xiàn)亦代表著技術發(fā)展的趨勢，為通信行業(yè)帶來新的機遇。首先，利用電子采購和電子商務技術可以對現(xiàn)有的一些業(yè)務進行優(yōu)化，提高性能，降低成本。其次，隨著問題的逐漸解決以及贏利模式的逐漸清晰，電子采購和電子商務一定會日益煥發(fā)出前所未有的活力。