电子商务电子商务论文范文-谈电子商务安全隐患及解决手段word版下载

1、电子商务电子商务论文范文:谈电子商务安全隐患及解决手段word版下载导读：本论文是一篇关于电子商务安全隐患及解决手段的优秀论文范 文，对正在写有关于电子商务论文的写作者有一定的参考和指导作用, 论文片段：钥，称为“公钥”和“私钥”，它们两个必需配对使用，否 则不能打开加密文件。0前,rsa算法是非对称加密的主要策略。 3) 数字签名o利用通过某种密码运算牛成的一系列符号及代码组成电子 密码进行“签名”，来代替书写签名或印章，这种数字化的签名在技 术上还可进行算法验证，其验证的准确度是在物理世界中与手工签名 和图章的验证摘 要随着互联网发展的不断深化，电子商务活动日益广泛，网络 交易所带来安全隐

2、患不断出现，严重制约了电子商务的快速发展，理 解解决和防范电子商务相关范文由写安全理由，已经决定电子商务今 后发展的关键。本文对当前网络交易中存在的安全隐患进行了分析， 从网络技术角度来探讨安全措施,希望能够对今后电子商务的发展起 到积极的作用。关键词电子商务网络安全数字签名防火墙前言：随着互联网的迅猛发展，电了商务在全球范围内以惊人的 速度向前发展。在我国,2009年电子商务交易总额突破4万亿人民币。 由于电子商务具有的分布广和开发性的特征，大量的交易信息和个人 信息都需要在网络上进行传输，使得人们对信息的传递有很高的安全 性要求。经调查发现，有大约六成的网民是基于安全性的考虑而选择 传统的

3、商务模式，因此，要发展电子商务,必须要加强网络安全，提升 消费者对电子商务安全交易的信心。下面主要通过安全技术的探讨, 加强人们对网络安全的防范意识。一、电子商务安全目前状况互联网具有完全的开发性使得每一个用户都能够利用电子商务 进行网上交易，人们时常会碰到非法用户冒充合法用户进行非授权交 易，而且网络线路易被窃听，网络数据多以明文的方式进行传输，网络 交易信息易被修改,隐私信息易被窃取。这一切一切的安全理由我们 不可一下全部找到解决方案，况且有的是根本无法找到彻底的解决方 案，如病毒程序，因为任何反病毒程序都只能在新病毒发现之后才能 开发出来，目前还没有哪能一家反病毒软件开发商敢承诺他们的软

4、件 能查杀所有已知的和未知的病毒。因此在新理由出来前，人们必须对 安全状况有一个清楚的认识。冃前，电了商务安全威胁主要表现在一 下几个方而：1）计算机电脑病毒。计算机病毒指编制或者在计算机程序中插 入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复 制的一组计算机指令或者程序代码。随着互联网的发展，病毒利用互 联网，传播速度大大加快，它侵入网络，破坏资源，成为了电了商务中 计算机网络的严重安全威胁。随着计算机技术的不断发展，计算机病 毒的破坏性也随之增强，电子商务环境也将收到严重威胁。2）窃取信息。在电子商务中主要表现为交易信息的泄漏，主要包 括两个方面：交易双方进行交易的内容被第三

5、方窃取;交易一方提供 给另一方使用的文件被第三方非法使用。3）窜改资料。电子商务交易非常重视信息的真实性和完整性的 理由。交易信息在网络上传输的过程中，可能被他人非法修改、删除 或重改，这样就使信息失去了真实性和完整性。4）假冒。通过假冒交易平台,用有利的条件吸引用户到平台进行 消费，骗取支付款项。由于在虚拟的网络平台,用户一般难以判断。二、电子商务安全技术面对着诸多的安全挑战，为了推动电子商务更好的发展,更好的 为国民经济的发展服务,解决电子商务中的安全理由就成了关键。从 安全技术的角度分析，保障措施包括：1）访问制约技术。这种技术主要采用防火墙，最初是针对 internet网络不安全因素所

6、采取的一种保护措施。是用来阻挡外部 不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经 授权的访问。它是一种计算机硬件和软件的结合，使internet与 intranet之间建立起一个安全网关，从而保护内部网免受非法用户的 侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4 个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软 件或硬件。利用防火墙广泛的安全政策制约信息流，可以达到访问制 约、授权认证、安全检查、加密、集中管理、报警和监督记录等功能。 目前使用较多的是包过滤技术防火墙和采用代理技术的防火墙。两种 防火墙的结合，双重保证了系统的安全性。2）加密技术。加

7、密技术是一种主动的信息安全防范措施，其原理 是利用一定的加密算法，将明文转换成为无作用的密文，阻止非法用 户理解原始数据，从而确保数据的保密性。在加和解密的过程中，由加 密者和解密者使用的加解密可变参数叫做密钥。冃前,获得广泛应用 的两种加密技术是对称密钥加密体制和非对称密钥加密体制。对称式 加密就是加密和解密使用同一个密钥,，如美国政府所采用的des加 密标准就是一种典型的“对称式”加密法非对称式加密就是加密和 解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。目前,rsa 算法是非对称加密的主要策略。3）数字签名。利用通过某种密

8、码运算生成的一系列符号及代码 组成电子密码进行“签名”，来代替书写签名或印章，这种数字化的 签名在技术上还可进行算法验证,其验证的准确度是在物理世界中与 手工签名和图章的验证是无法相比的。实现电了签名的技术手段冃前 有多种，比如基于公钥密码技术的数字签名；或用一个独一无二的以 生物特征统计学为基础的识别标识，例如手印、声音印记或视网膜扫 描的识别；手书签名和图章的电子图象的模式识别；表明身份的密码 代号;基于量子力学的计算机等等。但比较成熟的，世界先进国家目前 普遍使用的电了签名技术还是基于pki的数字签名技术4）安全认证协议。安全认证协议包括安全电子商务交易协议和 安全套接层协议。安全电子交

9、易协议，是为了在互联网上进行在线交易时保证信 用卡支付的安全而设立的一个开放的规范。rfl visa和mastercard两 大信用卡公司于1997年5刀联合推出的规范。set主要是为了解决 用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付 信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操 作性。set中的核心技术主要有公开密匙加密、电子数字签名、电子 信封、电子安全证书等ssl安全协议最初是由netscape communication公司设计开发 的，又叫"安全套接层协议”，主要用于提高应用程序之间的数据的 安全系数，是一个保证任何安装了安全套的客户和服务

10、器间事务安全 的协议，它涉及所有tcp/ip应用程序。ssl安全协议主要提供三方面 的服务:用户和服务器的合法性认证；加密数据以隐藏被传送的数据； 护数据的完整性三、总结传统商务交易中，交易双方基本上是面对面进行商务谈判，达成 商务交易后，一手交钱一手交货，很少出现由于交易信息的泄漏而造 成的损失。特别是传播交易涉及范围有限，信息泄漏的影响也较为有 限。但在网络的环境下，信息能够在极短的时间内在全球迅速扩散, 造成的影响必定非常巨大。电子商务是21世纪经济发展的强大推动 力，网络交易环境的安全性成为了决定电了商务成败的关键。因此, 培养一个安全、有效和稳定的网络商务环境显得极为重要。参考文献1 斯托林斯（stallings, w.）著，孟庆树