当前位置：文档库 › 电子商务安全问题论文

电子商务安全问题论文

1、电子商务安全现状

1.1计算机病毒 (1)

1.2网络病毒的增长 (1)

1.3网络病毒的泛滥 (2)

1.4网络病毒传播方式的变化 (3)

1.5网络环境安全问题 (3)

1.6系统安全问题 (4)

1.7交易者身份安全问题 (4)

2、电子商务安全中的几种技术手段 (4)

2.1防火墙(FireWall)技术 (5)

2.2加密技术 (5)

2.2.1对称加密 (5)

2.2.2非对称加密/公开密钥加密 (5)

2.3数字签名 (6)

2.3.1主要功能 (6)

2.3.2签名过程 (5)

2.3.3个人邮件证书 (7)

2.3.4识别病毒 (7)

2.3.5原因分析 (8)

2.3.6使用方法 (9)

2.3.7原理特点 (9)

2.4数字证书 (10)

2.4.1认证技术 (10)

2.4.2认证中心 (10)

2.4.3数字证书 (10)

2.5消息摘要(Message Digest) (11)

总结 (12)

致谢 (13)

参考文献 (14)

摘要：随着互联网的全面普及，基于Internet 开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的企业和个人通过Internet 进行商务活动，电子商务的发展前景十分诱人，而商业信息的安全是电子商务的首要问题。电子商务所面临的信息安全现状不容乐观。虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。

关键词：电子商务、网络病毒、安全、信息、技术

1、电子商务安全现状

目前电子商务的安全问题比较严重，最突出的表现在计算机网络安全i题上。

随着网络技术的广泛应用，我国电子商务的安全问题也日益突出。根据“2011

年，计算机病毒和互联网安全报告疫情”的数据表明，计算机病毒感染率为70.51%,

较去年有所下降,但仍然维持在比较高的水平;其中多次感染病毒的比率为

42.71%.

1.1计算机病毒

计算机病毒具有如下基本特征。

1.1.1潜伏性：计算机病毒潜伏在计算机储存介质或者程序中传播。

1.1.2破坏性：对计算机资源具有破坏作用。

1.1.3可触发性：当到达一定条件时被激活。

当计算机病毒与1983年11月在美国计算机专家的实验室里诞生的时候，计算

机网络还只是在科学界使用，直到1994年，计算机网络才真正在美国实现商业

化运作。1998年才真正在网络上传播，传播到世界的每一个角落。网络成为了

计算机病毒主要传播的载体。

1.2网络病毒的增长

北京时间2012年2月21日，360安全中心发布《2011-2012年度互联网安全

报告》指出，2011年国内日均有853.1万台电脑受到木马病毒攻击，占开机联

网的电脑比例为5.7%。在去年新生网络安全威胁中，BMW木马、黏虫木马、Duqu(超

级工厂Ⅱ)等入围“十大木马”。《报告》显示，2011年国内共新增木马病毒

10.56亿个，相比2010年增加87.7%，360安全产品日均拦截及查杀木马病毒

6468.5万个。在木马数量高涨的同时，木马攻击成功率则有所降低。在每天接

触木马病毒的853.1万台电脑中，实际染毒比例仅为1%-3%，而且大多为关闭安

全软件后使用游戏外挂、盗版视频播放器等诱惑资源的电脑。360安全中心指

出，随着免费安全软件普及和云安全技术成熟，木马攻击手段进一步趋向“顽固化”，深入感染电脑主板Bios的BMW木马就是其中的典型。作为2011年度“毒王”，BMW木马借助游戏外挂传播，使受害电脑无论重装系统、格式化硬盘还是换掉硬盘，都无法将其彻底清除，只能求助于专杀工具。迄今，国内已有超过8万台电脑感染BMW木马。

1.3网络病毒的泛滥

电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。随着信息网络的发展，病毒借助与网络传播的更快，如网络蠕虫、木马等，动辄造成数百亿美元的经济损失。还有很多病毒在以商业软件的形式卖钱，如灰鸽子病毒以商业软件的形式买卖了五年之久，年收入过亿，直到2007年才被查封。

1.4网络病毒传播方式的变化

过去，传播病毒通过网络进行。目前，通过移动存储介质传播的案例显著增加，存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用，病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序，然后感染用户的计算机系统，进而感染其他U盘。与往年相比，今年通过网络浏览或下载该病毒的比例在下降。不过，从网络监测和用户寻求帮助的情况来看，大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性，用户更难于发现，潜在的危害性也更大。

1.5网络环境安全问题

一般来说，计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。

网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。

1.6系统安全问题

对于任何一个系统来说，安全都是相对的。作为网站的管理者要始终保持清醒的头脑，针对出现的隐患和问题不断研究新的安全措施。对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对在公共网络上传输的敏感信息要进行强度的数据加密；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

1.7交易者身份安全问题

1.7.1卖方面临的信息安全威胁主要有：恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息；假冒合法用户名义改变商务信息内容，致使电子商务活动中断，造成商家名誉和用户利益等方面的受损；信息间谍通过技术手段窃取商业秘密；黑客入侵并攻击服务器，产生大量虚假订单挤占系统资源，令其无法响应正常的业务操作。

1.7.2买方面临的信息安全威胁主要有：发送的商务信息不完整或被篡改，用户无法收到商品；用户身份证明信息被拦截窃用，以致被要求付帐或返还商品；域名信息被监听和扩散，被迫接收许多无用信息甚至个人隐私被泄露；受虚假广告信息误导购买假冒伪劣商品或被骗钱财；遭黑客破坏，计算机设备发生故障导致信息丢失。

2、电子商务安全中的几种技术手段

2.1防火墙(FireWall)技术

防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，在某个机构的网络和不安全的网络(如Internet)之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。它被越来越多的应用与专业网络与公用网络的互联环境中，尤以Internet网络为甚。随

着科技的发展，防火墙也逐渐被大众所接受。为现实防火墙产品的开发，人们广泛的应用了网络拓扑、计算机操作系统、路由、加密、访问、控制、安全审计等成熟或先进的技术和手段。

2.2加密技术

数据加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。

2.2.1对称加密

在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露，那么机密性和报文完整性就可以得到保证。不过，对称加密技术也存在一些不足，如果某一贸易方有n个贸易关系，那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准(DES)，它主要应用于银行业中的电子资金转账(EFT)领域。DES对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似，但密钥的顺序正好相反。

2.2.2非对称加密/公开密钥加密

在Internet中使用更多的是公钥系统，即公开密钥加密。在该体系中，密钥被分解为一对：公开密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开，而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。在公开密钥体系中，加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现，但却不能根据PK计算出SK。

常用的公钥加密算法是RSA算法，加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名，做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名，然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后，接收方用自己的私钥将密文解密得到发送

的数据和发送方的数字签名，然后用发布方公布的公钥对数字签名进行解密，如果成功，则确定是由发送方发出的。由于加密强度高，而且不要求通信双方事先建立某种信任关系或共享某种秘密，因此十分适合Internet网上使用。

2.3数字签名

数字签名技术是实现交易安全核心技术之一，它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。

数字签名必须保证以下几点：

接收者能够核实发送者对报文的签名；

送者事后不能抵赖对报文的签名；

接收者不能伪造对报文的签名。

现在己有多种实现数字签名的方法，比如RSA数字签名法、EIGamal数字签名算法、Fist-Shamir数字签名算法、Guillou-Quisquarter数字签名算法、Schnoor 数字签名算法、英国的数字签名标准/算法（DSS/DSA）、椭圆曲线数字签名算法以及另外一些不可否认的签名算法、全数字签名算法、盲数字签名算法，采用较多的就是公开密钥算法。

2.3.1主要功能

保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

数字签名是个加密的过程，数字签名验证是个解密的过程。

2.3.2签名过程

“发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为

别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”

数字签名：

发送方用自己的密钥对报文X进行Encrypt(编码)运算，生成不可读取的密文Dsk，然后将Dsk传送给接收方，接收方为了核实签名，用发送方的公用密钥进行Decrypt(解码)运算，还原报文。

2.3.3个人邮件证书

具有数字签名功能的个人安全邮件证书是用户证书的一种，是指单位用户收发电子邮件时采用证书机制保证安全所必须具备的证书。个人安全电子邮件证书是符合x.509标准的数字安全证书，结合数字证书和S/MIME技术对普通电子邮件做加密和数字签名处理，确保电子邮件内容的安全性、机密性、发件人身份确认性和不可抵赖性。具有数字签名功能的个人安全邮件证书中包含证书持有人的电子邮件地址、证书持有人的公钥、颁发者(CA)以及颁发者对该证书的签名。个人安全邮件证书功能的实现决定于用户使用的邮件系统是否支持相应功能。MS Outlook 、Outlook Express、Foxmail及CA安全电子邮件系统均支持相应功能。使用个人安全邮件证书可以收发加密和数字签名邮件，保证电子邮件传输中的机密性、完整性和不可否认性，确保电子邮件通信各方身份的真实性。

2.3.4识别病毒

如何区分数字签名攻击呢？有两个方法：

a)查看数字签名的详细信息，我们应该查看该数字签名的详细信息，点击“详

细信息”按钮即可。

我们会发现正常EXE和感染（或捆绑木马）后的EXE数字签名的区别。

正常EXE的数字签名详细信息。

被篡改后的EXE数字签名信息无效。

b)使用数字签名验证程序sigcheck.exe （可以百度一下找这个工具，著名系统

工具包Sysinternals Suite的组件之一。）

数字签名异常的结果为：

C:\Documents and Settings\litiejun\??\modify.exe:

Verified: Unsigned

File date: 15:46 2008-5-23

Publisher: n/a

Description: n/a

Product: n/a

Version: n/a

File version: n/a

数字签名正常的结果为：

C:\Documents and Settings\litiejun\??\che.exe:

Verified: Signed

Signing date: 16:28 2008-4-29

Publisher: n/a

Description: n/a

Product: n/a

Version: n/a

File version: n/a

2.3.5原因分析

a)精心设计的感染

当EXE被感染时，是很容易破坏文件的数字签名信息的，如果攻击者感染或破坏文件时，有意不去破坏EXE中有关数字签名的部分，就可能出现感染后，数字签名看上去正常的情况。但认真查看文件属性或校验文件的HASH值，你会发现该EXE程序已经不是最原始的版本了。

b)该软件发行商的数字签名文件被盗，攻击者可以把捆绑木马或感染病毒后的EXE程序，也打包上数字签名，这种情况下就更严重了。企业如果申请了数字签名证书，一定要妥善保管，否则后患无穷。

2.3.6使用方法

你可以对你发出的每一封电子邮件进行数字签名。这不是指落款，普遍把落款讹误成签名。

在我国大陆，数字签名是具法律效力的，正在被普遍使用。2000年，中华人民共和国的新《合同法》首次确认了电子合同、电子签名的法律效力。2005年4月1日起，中华人民共和国首部《电子签名法》正式实施。

2.3.7原理特点

每个人都有一对“钥匙”（数字身份），其中一个只有她/他本人知道（密钥），另一个公开的（公钥）。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。注册后身份认证机构给你发一数字证书。对文件签名后，你把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

在通讯中使用数字签名一般基于以下原因：

鉴权

公钥加密系统允许任何人在发送信息时使用公钥进行加密，数字签名能够让信息接收者确认发送者的身份。当然，接收者不可能百分之百确信发送者的真实身份，而只能在密码系统未被破译的情况下才有理由确信。

鉴权的重要性在财务数据上表现得尤为突出。举个例子，假设一家银行将指令由它的分行传输到它的中央管理系统，指令的格式是(a,b)，其中a是账户的账号，而b是账户的现有金额。这时一位远程客户可以先存入100元，观察传输的结果，然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。

完整性

传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难，然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击：回想一下，还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令，其中a是账号，而b是账户中的金额。一个远程客户可以先存100元，然后拦截传输结果，再传输(a,b3)，这样他就立刻变成百万富翁了。

不可抵赖

在密文背景下，抵赖这个词指的是不承认与消息有关的举动（即声称消息来自第三方）。消息的接收方可以通过数字签名来防止所有后续的抵赖行为，因为接收方可以出示签名给别人看来证明信息的来源。

2.4数字证书

2.4.1认证技术

认证技术是信息完全理论与技术的一个重要方面。也是电子商务安全的主要实现技术。采用认证技术可以直接满足身份认证、信息完整性、不可否认性和不可

修改性等多项网上交易的安全需求，较好的避免了网上交易面临的假冒、篡改、抵赖、伪造等种种危险。

一般来说，用户身份认证可通过三种基本方式来实现：

a)用户所知道的某种秘密信息，列如，用户知道自己的口令；

b)用户特有的秘密信息（硬件），用户必须持有合法的随身携带的物理介质，列如，智能卡中储存用户的个人化参数，访问系统资源时必须要有智能卡；

c)用户所具有的某些生物特征，如指纹、声音、DNA图案、视网膜扫描等。

2.4.2认证中心

CA认证中心（Certification Authority，CA，证书授权）是电子商务安全认证体系的核心机构。认证中心作为受信任的第三方，需要承担网上安全电子交易的认证服务，主要负责生产分配并管理用户的数字证书。它对电子商务活动中的数据加密、数字签名、防抵赖、数据完整性，以及身份所需要的秘钥和认证实施统一的集中化管理，增强网上交易各方的相互责任，提高网上购物和网上交易的完全，控制交易的风险，从而推动电子商务的发展。

2.4.3数字证书

数字证书（digital certificate，digital ID）又称为数字凭证，即用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是一种数字标识，也可以说是网络上的安全护照，他提供的是网络上的身份证明。数字证书拥有者可以将其证书提供给其他人、web站点及网络资源，以证实他的合法身份，并且与对方建立加密的、可信任的通信。比如，用户可以通过浏览器使用证书与web 服务器建立SSL会话，使浏览器与服务器之间相互验证身份，也可以使数字证书发送加密和签名的电子邮件。

人们可以使用数字证书，通过运用对称和非对称密码体制等密码技术，建立起一套严密的认证系统，从而保证信息除发送方和接收方外不会被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对自己的信息不就额抵赖。这样，在网上电子交易中，如果双方出示了各自的数字证书凭证，并用它来进行交易操作，就可以不用担心受骗上当了。

2.5消息摘要(Message Digest)

消息摘要方法也称为Hash编码法或MDS编码法。它是由Ron Rivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向Hash加密算法对所需加

密的明文直接作用，生成一串128bit的密文，这一串密文又被称为“数字指纹”( Finger Print )。所谓单向是指不能被解密，不同的明文摘要成密文，其结果是绝不会相同的，而同样的明文其摘要必定是一致的，因此，这串摘要成为了验证明文是否是“真身”的数字“指纹”了。

总结

本文分析了目前电子商务的安全需求，使用的安全技术及仍存在的问题并指出了与电子商务安全有关的协议技术使用范围及其优缺点，但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

致谢

本人自入学于湖南交通职业技术学院至今，在这两年半的学习中，得到了学院的各位授课老师的悉心指导，使我在电子商务专业知识的学习上受益非浅。现将于明年上半年毕业。为此我非常感谢学院给了我这个良好的学习平台，感谢学院的各位指导老师孜孜不倦的教导，更感谢论文的指导老师肖湘蓉老师。本人的毕业论文能顺利通过，得益肖湘蓉老师悉心的指导。

最后，还感谢大学阶段教育和指导过我的各位老师，谢谢他们三年来的关心和帮助。

2013-12-1

祝安康！

此致！

参考文献：

[1]舒彤，电子商务概论，长沙：湖南大学出版社 .2003年（12）

[2]蒋汉生，电子商务信息安全，首都经济贸易大学出版社：2010年（1）

[3]熊平，朱平，电子商务的安全技术，清华大学出版社：2006年（12）

[4] 劳帼龄，电子商务安全技术，东北财经大学出版社：2005年（6）

电子商务的安全问题研究

电子商务的安全问题研究及分析对策摘要近年来，随着电子技术的发展，“电子商务”、“电子合同”等这类的词随处可见。的确，电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物；公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率，满足了现代商业对交易效率的要求，使我们有理由相信，它还将继续深入我们的生活。随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落，安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略，是由组织的性质与需求所决定的。一、电子商务安全中的法律问题及对策在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订

电子商务安全问题浅析

电子商务安全问题浅析杭俊（江苏海事职业技术学院网管中心，江苏南京 211170）摘要：电子商务以网络传输和处理商业信息的模式，逐步替代了传统基于纸张的贸易模式。在模式的转变过程中，引入先进技术的同时，也将一些不成熟但可以带来较大经济收益的技术带到了这个新的交易模式中，让这一模式在充满诱惑的同时又面临着各种考验。其中对电子商务最严峻的考验就是安全。本文结合现有的安全问题和技术，分析了如何实现安全的电子商务。关键词：电子商务；网络安全；商务安全；安全技术；安全协议电子商务是利用各种电子化手段进行的商务活动，其价值的实现主要依托于网络，尤其是互联网，它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一。如何建立一个安全的电子商务应用环境，对信息提供足够的保护，已经成为电子商务必须直面的一个问题。由于电子商务的重要技术特征是利用网络来传输和处理商业信息，因此，电子商务安全主要包括两个方面：网络安全和商务安全。而这些安全的实现又依托于一些具体的安全技术，遵循相关安全协议。 1 网络安全问题网络安全主要是指计算机和网络本身可能存在的安全问题，也就是要保障电子商务平台的可用性和安全性。网络安全是电子商务的基础，其问题一般表现为： 1.1 计算机本身潜在的安全隐患带来的网络安全问题计算机使用的是未经过相关的网络安全配置的操作系统，不论是什么操作系统，在缺省安装的条件下都会存在一些安全问题，而仅仅将操作系统按缺省安装后，再配上很长的密码就认为安全的想法是不可靠的。因为计算机本身存在的软件漏洞和“后门”往往是网络攻击的首选目标。 1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题由于网络的全球性、开放性、共享性的发展，使得任何人都可以自由地接入互联网，而这其中也包括了黑客、入侵者和病毒制造者。他们采用的攻击方法越来越多，对电子商务的威胁也显得越来越明显。相对而言，袭击者本身的风险却非常小，甚至可以在袭击后很快就消失得无影无踪，使对方几乎没有实行报复打击的可能，这使他们的活动更加猖獗。美国的“雅虎”和“亚马逊”曾受到攻击的事件就说明了这一点。 1.3 安全设备使用不当带来的网络安全问题虽然绝大多数网站采用了网络安全设备，有的甚至还耗费巨资，但由于安全设备本身因素或使用问题，这些设备并没有起到应有的或期望的作用。很多安全厂商的产品对配置人员的技术背景要求很高，往往超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确地安装、配置，一旦系统改动，需要改动相关安全设备的设置时，很容易产生许多安全问题。而通常意义上的网络管理者往往无法胜任这样的工作。因此在实施网络安全防范措施时应做到：首先要加强主机本身的安全，做好安全配置；及时安装安全补丁程序，减少漏洞；安装防病毒软件和软件防火墙，加强内部网的整体防病毒措施；使用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；利用相应的数据存储技术加强数据备份和恢复措施；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对在公共网络上传输的敏感信息要进行一定强度的数据加密；建立详细的安全审计日志，以便检测并跟踪入侵攻击。同时充分利用已经公布的有关交易安全和计算机

浅析电子商务网络安全的重要性

浅析电子商务网络安全的重要性摘要网络上的信息安全是交易安全的保障,而信息安全的保障则是网络系统的安全。但由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,其危害程度不可想象。所以,构筑安全网络环境,就成为网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。关键词网络安全加密技术;电子商务网络系统的安全问题来源于网络的开放性、无边界性、自由性,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、可管理的内部系统。可实现这一目的技术有:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1电子商务中的信息安全技术 1.1防火墙技术防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”;二是“凡是未被禁止的就是允许的”。网络是动态发展的,在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有:①包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP 地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。②代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。③状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用(Check Point)提出的虚拟机方式(Inspect Virtual Machine)。 1.2 加密技术数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,

电子商务的安全问题

电子商务的安全问题摘要：由于电子商务是建立在开放的、自由的Intemet平台上的，其安全的脆弱性阻碍了电子商务的发展。因此，要发展电子商务就必须解决安全问题，就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。电子商务安全交易中在线支付问题是最核心、最关键的问题。本文从电子商务的安全问题入手，通过对多种安全技术的综合介绍和详细分析，有针对性地提出了相应的安全策略。提供了解决企业电子商务网站安全问题的有效办法，以保障电子商务活动的安全进行。目录一、引言 (1) 二、电子商务中存在的安全问题 (1) （一）、电子商务中网络安全的问题 (1) 网络信息泄漏 (1) 文件信息篡改 (1) 信息伪造 (1) 信用威胁 (2) 计算机病毒 (2) （二）、电子商务交易中安全问题 (2) 消费者、销售商和银行的利益更不易保护 (2) 安全面临的严重问题也是制约发展的关键因素 (2) 电子商务的支付结算问题 (2) 电子商务商家信誉的问题 (2) 三、电子商务网络安全问题解决对策 (3) （一）电子商务网上支付安全对策 (3) （二）安全管理过程监督 (3) 加强全过程的安全管理 (3) 建立动态的闭环管理流程 (4) （三）法律上的安全保障 (4) 有关电子商务交易各方合法身份证的法律 (4) 有关保护交易者介人及交易数据的法律 (4) 有关电子商务中电子合同合法性及如何进行认证的法律 (4) 有关网络知识产权保护的法律 (4) 参考文献 (5)

一、引言随着在Internet全球性的推广，电子商务即被公认为是未来IT业最有潜力的新的增长点。但是随着Internet的高速发展，其开放性、国际性和自由性在增加电子商务应用自由度的同时，我们也正受到日益严重的来自网络的安全威胁，如黑客的侵袭、网络的数据盗窃、病毒的传播等。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。二、电子商务中存在的安全问题（一）、电子商务中网络安全的问题 ●网络信息泄漏在电子商务中表现为商业机密的泄漏，主要表现在：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。如果没有采用加密措施或加密强度不够，或是交易双方进行交易的内容被攻击者窃取，或者是交易一方提供给另一方使用的文件被攻击者非法使用。 ●文件信息篡改在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改，如修改消息次序、时间，注入伪造消息等，然后再发向目的地，破坏数据的真实性和完整性。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。 ●信息伪造由于掌握了数据的格式，并可以篡改通过的信息，如果不进行身份识别，攻击者就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。主要有这样几种情况：第一、虚开网站和商店，给用户发电子邮件，收订货单；第二、给伪造的用户发恶意的电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；第三、伪造用户，发大量的电子邮件，窃取商家的

电子商务存在的安全问题

一、电子商务存在的安全问题电子商务简单的说就是利用Internet进行的交易活动，电子商务：“电子”+“商务”，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是“电子”方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是“商务”方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为“商务交易安全威胁”。这两个方面的安全威胁也就给电子商务带来了很多安全问题： (一)计算机网络安全威胁电子商务包含“三流”：信息流、资金流、物流，“三流”中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的“信息流”的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁： 1.黑客攻击黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的“五角大楼”就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。 2.计算机病毒的攻击病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。 3.拒绝服务攻击拒绝服务攻击(DoS)是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

电子商务交易中安全问题分析及对策研究

电子商务交易中安全问题分析及对策研究摘要：随着互联网不断发展，基于网络资源的电子商务交易渐渐火了,网上购物在给人们带来众多实惠的同时，也存在诸多安全问题，电子商务交易双方都面临安全威胁。如果这个核心问题得不到很好解决，将严重影响电子商务的发展。关键词：电子商务网上交易安全问题安全技术对策随着电子商务的高速发展，网上犯罪屡屡发生，网购骗局层出不穷。比如在Internet上进行恶意攻击、窃取商业机密、冒用他人的信用卡、篡改名单等犯罪行为时有发生，人们对电子商务的安全提高了警惕，安全问题已经成为电子商务发展的关键问题。一、电子商务交易中存在的安全问题 1.网络系统存在的安全隐患。网络系统和应用软件中通常都会存在一些BUG，别有用心的人利用这些漏洞向买卖双方的电脑发起进攻，导致某个程序或网络丧失功能。如：计算机病毒的侵袭、黑客非法入侵、线路窃听等很容易使重要数据在传递过程中泄露，威胁电子商务交易的安全。 2.交易信息存在的安全隐患。(1)是网络交易中用明文传输的数据被非法入侵者截获并破译之后，进行非法篡改、删除或插入，使信息的完整性遭受破坏；(2) 是网络非法攻击通过假冒合法用户或者模拟虚假信息来实施诈骗行为；(3)是交易抵赖，包括多个方面，如：购买者下了订单不承认，商家卖出的商品因价格差异而不承认原有的交易等。 3.信用方面存在的危机。在电子商务交易中存在的信用问题主要表现在以下几个方面: (1)是来自买方的信用问题，对于消费者来说，可能在网络上利用信用卡进行恶意透支，或者使用伪造的信用卡来骗取卖方的货物；(2)是来自卖方的信用问题，卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全根据合同来履行合同内容，造成买方权益的损害。 4.支付结算方面存在的安全隐患。电子商务交易的核心内容是信息沟通和交流，交易双方通过Internet进行洽谈、支付结算。从交易的结算方式看，已经可以通过支付宝、网上银行、QQ钱包和微信钱包等多种方式来完成结算。但存在大量的虚假网站，骗取钱财。 5.物流配送服务方面存在的安全隐患。主要表现为: (1)是当消费者在网上购买的商品在运输过程中出现损毁时，网站、产品供应商、快递公司之间互相推诿，推卸责任，导致消费者无法获得赔偿; (2)是快递公司规定不按商品的价值，只按运输费用的几倍赔偿; (3)是快递公司自行规定消费者签字后再验货，验货发现商品缺失或损坏，又以其已签字为由拒不承担赔偿责任。二、解决电子商务交易安全问题的对策 1.加强计算机网络安全应采取的措施（1）使用防火墙技术：防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。因此，买卖双方都应很好地使用这一技术，保障网络的安全运行。（2）使用反病毒技术：计算机病毒的防范是网络安全性建设中重要的一环，在网络环境下，病毒传播扩散加快，仅用单机版杀毒软件已经很难彻底清除网络病毒，必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用

电子商务安全风险及对策

电子商务安全风险及对策浅析

————————————————————————————————作者：————————————————————————————————日期：

电子商务安全风险及对策浅析学生：余静娴指导教师：阳国华摘要：随着近年来，网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及，促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题，阐述了电子商务安全体系及安全技术和对策浅析。关键词：电子商务；安全技术；运用；安全体系；防火墙前言所谓电子商务是指商务活动的电子化实现，即通过电子化手段来实现传统的商务活动。其优点：电子商务可以降低商家的运营成本，提高其利润率；可以扩大商品销路，建立企业和企业之间的联系渠道，为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出，安全的电子支付是实现电子商务的关键环节，而不安全的电子支付不能真正实现电子商务。一、电子商务网络及本身存在的安全隐患问题目前，我国的电子商务存在普遍的窃取信息现象，不利于电子商务数据信息的安全管理。我们从两个典型案例说起：案例一：淘宝“错价门”。互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。案例一简析：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。案例二：黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站

浅谈电子商务网上支付安全问题(南财自考毕业论文)

浅谈电子商务网上支付安全问题（南财自考毕业论文）南京财经大学本科毕业论文浅谈电子商务网上支付安全问题摘要：电子商务不仅使企业降低了生产与销售成本，而且给消费者提供了更多的可选择资源。所以近二十年来，我国的电子商务取得了迅猛的发展，已经深入国民经济和百姓日常生活的各个方面。但是，网上支付作为电子商务交易过程中最重要的环节之一，其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失，而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点，然后对现阶段网上支付的出现的安全问题进行了分析，最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题，促进我国电子商务的健康和谐的发展。关键词：电子商务；网上支付；安全 1 南京财经大学本科毕业论文 Abstract

Electronic merce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-merce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-merce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic merce. The security problem of electronic merce will not only cause inestimable economic losses, but also makes people's faith to the electronic mercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic merce in China, promote the healthy and harmonious development Key words： electronic merce；online payment； security 2

电子商务安全威胁及解决方案

21、电子商务安全面临的威胁其中你问的问题是第二条，安全威胁问题。其实，就目前的各大银行的网上银行和电子支付而言，安全性已经很高，尤其是使用了口令卡、U盾、暗语等技术之后，安全性已经大大提高，基本可以杜绝安全隐患。只是，当前网络用户网络水平不高，对电子支付、电子商务心存疑虑，惧怕资金账户被人窃取或者担心购买的物品的质量，而不敢大胆网络消费。目前主要的安全威胁是各类木马软件，用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说，无法彻底杜绝木马入侵，这是一个威胁。不过前面我说了，使用电子银行提供的口令卡（工商银行）、U盾（工行、建行），安全问题几乎100%保障。而且成本也极低（口令卡免费领取，U 盾60元上下）。要克服这些问题，改变消费观念，加强网络安全普及最关键。健全物流系统，配货送货渠道解决，然后完善法规制度，保证有法可依。电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类：默认分类| 标签：|字号大中小订阅摘要：电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁，这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术，制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策，我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、个人隐私权得到保护的安全的电子商务环境。关键词：电子商务、安全问题、安全技术、计算机网络随着互联网的发展，电子商务成为了目前最时髦最吸引力的事物，同时由于电子商务具有传统商务不具有的优势，电子商务被越来越多的企业利用，电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程，很多问题也逐渐暴露出来，成为制约电子商务发展的重要原因，其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展，更好的为国民经济的发展服务，解决电子商务中的安全问题就成了关键性的问题。一、电子商务存在的安全问题

浅谈电子商务中的安全问题

浅谈电子商务中的安全问题摘要：在互联网日益发展的今天，利用网络先进技术去发展贸易成了大势所趋，电子商务逐渐成为了我们生活中的一部分。但是日益严峻的电子商务安全问题，也成为影响电子商务功能发挥的一个重要内容，因此，如何处理好电子商务中的安全问题，至关重要。笔者通过长期的调研，在立足实践的基础上，根据技术及经验，对目前国内的电子商务的发展现状进行了分析和总结，对目前国内的电子商务困境也做出了相应的探析，针对目前存在的问题进行了探讨，以期能够通过深入的研究，对目前电子商务安全做出一些贡献，对应对电子商务的安全问题，提出一些可行性建议。关键词：电子商务问题；技术保障随着互联网技术的不断发展，它给人们带来了便捷的生活，也在不同程度上促进了电子商务的诞生和兴起。因此，就如何促进电子商务的发展问题，国内外学者对其做出了相应的探讨。但是在技术不断发展的今日，电子技术在进步的同时，黑客技术也在不断地发展，对人们的电子商务的安全问题造成了一定的困扰。在这样的一个背景下，如何在电子商务逐步发展的前提下，促进安全环境的营造，需要较高的技术以及管理经验。电子商务的固有属性是极端开放，在目

前防御技术尚不够先进的前提下，极端开放是一把双刃剑，它可以使得电子商务更便捷，更有利于人们的生活，同时也使得人们的个人信息安全遭受侵害，因此，如何更好地使用好这把双刃剑，对于技术和管理也提出了相应的挑战。一、为何要提高电子商务的安全性由于互联网本身极端开放的属性，因此在使用过程中，可以给更多的用户带来更便捷的方式来管理好自己的电子商务，可以服务于大范围内的群体，为了能实现互联网的持续发展，也为了电子商务的发展，必须使得其用户对于电子商务环境有更大的信息，必须能够保证用户的信息安全受到有效的保护，因此，笔者归纳出用户在使用过程中的几点要求。 1.个人信息受到有效保护在网络平台上的交易活动，必须利用好技术，实现用户信息安全。一般的互联网信息安全较网络信息安全，而电子商务由于涉及钱财往来，且在互联网这个开放的环境下，更容易受到外界环境的侵扰。在当前的环境下，根据实践观察，笔者认为，信息保密工作主要有两大部分组成，它们分为两个不同的群体：第一，是电子商务的商家群体，一般在互联网进行交易的商家，都会涉及商业信息问题，在这一过程中，应当确保其关键及敏感的商业机密不被侵犯，具体而言，包括重要客户订单、涉及金额等，在这样的前提下，如果电子

电子商务安全问题及策略(一)

电子商务安全问题及策略(一) 摘要]本文从电子商务中的各种安全隐患及电子商务安全需求对电子商务的各种安全技术进行分析，以探讨一种有效、安全的实现电子商务的策略。关键词]电子商务、安全隐患、安全技术、策略一、安全问题是实施电子商务的关键传统的交易是面对面的，比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的，买卖双方互不见面，因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60％的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄露，从而导致巨大的利益损失。根据中国互联网络信息中心(CNNIC)发布的“中国互联网络发展状况统计报告”，在电子商务方面，52．26％的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。二、电子商务中的安全隐患和安全需求 1、电子商务中的安全隐患有：(1)篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误；以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别．第三方就有可能假冒交易一方的身份，以破坏交易．败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。(4)信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。 2、电子商务的安全性需求：电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等；另一方面是对电子商务信息安全的要求。(1)信息的保密性：指信息在存储、传输及处理过程中不被他人窃取。(2)信息的完整性：包括信息在存储中不被篡改和破坏，以及在传输过程中收到的信息和原发送信息的一致性。(3)信息的不可否认性：指信息的发送方不可否认已经发送的信息．接收方也不可否认已经收到的信息。(4)交易者身份的真实性：指交易双方是确实存在的，不是假冒的。(5)系统的可靠性：指计算机及网络系统的硬件和软件工作的可靠性，是否会因为计算机故障或意外原因造成信息错误、失效或丢失。三、电子商务的安全技术根据电子商务的这些安全性需求通常采用的安全技术主要有：密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证。 1、密钥加密技术：密码加密技术有对称密钥加密技术和非对称密钥加密技术。 (1)对称密钥加密技术：对称密钥加密技术使用DES(DataEn-cryptionStandard)算法，要求加密解密双方拥有相同的密钥，密钥的长度一般为64位或56位。这种加密方法可以解决信息的保密问题，但又带来了一些新的问题：一是在首次通信前，双方必须通过网络以外的途径传递统一的密钥：二是当通信对象增多时，需要相应数量的密钥，这就使密钥管理和使用的难度增大；三是对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄露都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 (2)非对称密钥加密技术：为了克服对称密钥加密技术存在的密钥管理和分发上的问题，1976年Diffie和Hellman以及Merkle分别提出了公开密钥密码体制的思想：要求密钥成对出现，一个为加密密钥，另一个为解密密钥，且不可能从其中一个推导出另一个。根据这种思想自

移动电子商务安全研究论文

移动电子商务安全研究论文内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。移动电子商务通信安全的现状由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。无线局域网无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条

浅谈电子商务中的安全问题.(一)

浅谈电子商务中的安全问题．(一) 摘要：电子商务的安全问题是电子商务的核心问题。本文分析了电子商务中存在的安全隐患，及其对安全性的要求，并阐述目前解决电子商务安全的主要技术及相关措施。关键词：电子商务；安全措施；探讨1引言电子商务是通过电子方式处理和传递数据，它涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拔、电子证券交易、商业拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人，但它的产值在全球生产总值中却只占极小的份额，其原因就在于电子商务的安全问题，根据美国一个调查机构对近30000名因特网用户的调查显示，由于担心电子商务的安全性问题，超过60%的网民不愿意进行网上交易，因此，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。 2电子商务对安全的要求对电子商务活动安全性的需求以及可使用的网络安全措施，主要包含如下几方面。 (1)如何确定通信中的贸易伙伴的真实性？常用的处理技术是身份认证，依赖某个可信赖的机构发放证书，双方交换信息之前通过CA获取对方的证书，并以此识别对方。 (2)如何保证电子单证的秘密性，防范电子单证的内容被第三方读取?常用的处理技术是数据加密和解密。 (3)如何保证被传输的业务单证不会丢失，或者发送方可以察觉所发单证的丢失?对于固定且具有频繁贸易往来的伙伴，可以采用单证传输的序列性检验；也可采用双方约定的方法（即在规定的时间内，通过某种方式进行确认）。 (4)如何确定电子单证的内容未被篡改；单证传输完整性主要采用散列技术来防止非法用户对单证的篡改，通过散列算法对被传输的单证进行处理，产生一个依赖于该单证的短小的散列值，并将该散列值附接在单证之后传输给接收方。以便接收方采用相同的散列算法对接收的单证进行检验。 (5)如何确定电子单证的真实性？鉴别单证真实性的主要手段是数字签名技术，其基础是数据加密中的公开密钥加密技术，实用中常结合单证完整性一起考虑，利用发送方的密钥对散列值进行加密。 (6)如何解决或者仲裁收发双方对交换的单证所产生的争议，包括发方或收方可能的否认或抵赖?通常要求引入认证中心进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。 (7)如何保证存储信息的安全性?如何规范内部管理？如何使用访问控制权限和日志以及敏感信息加密存储?当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术来保护内部网络的安全性。 3电子商务采用的主要安全技术为了确保电子商务在交易过程中信息有效、真实、可靠且保密，目前主要采用的安全技术有加密技术、身份认证技术和交易的安全认证协议。安全认证协议用来保证电子商务中交易的安全性，如set、ssl、s/mime、s-http等。下面我们主要来介绍这些技术。 3.1加密技术加密技术是电子商务系统所采取的最基本的安全措施，加密的主要目的是防止信息的非授权泄漏。密码算法是一些数学公式、法则或程序，算法中的可变参数是密钥。根据密码算法所使用的加密密钥和解密密钥是否相同，能否由加密密钥推导出解密密钥，可以将密码算法分为对称密码算法和非对称密码算法。一般来说，在一个加密系统中，信息使用加密密钥加密后，接收方使用解密密钥对密文解密得到原文。 3.1.1对称加密/对称密钥加密

电子商务安全风险及对策浅析

浅谈电子商务中的安全问题

浅谈电子商务中的安全问题 [摘要] Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。 [关键词] 电子商务安全网络安全商务安全 2003年对中国来说是个多事之秋，先是SARS肆虐后接高温威胁。但对电子商务来说，却未必不是好事：更多的企业、个人及其他各种组织，甚至包括政府都在积极地推动电子商务的发展，越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动，现在主要是指在Internet上完成的电子商务。 Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面，而应该是利用Web技术使Web站点与公司的后端数据库系统相连接，向客户提供有关产品的库存、发货情况以及账款状况的实时信息，从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接，使小到本企业的商业机密、商务活动的正常运转，大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此，安全性始终是电子商务的核心和关键问题。电子商务的安全问题，总的来说分为二部分：一是网络安全，二是商务安全。计算机网络安全的内容包括：计算机网络设备安全，计算机网络系统安全，数据库安全，工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性，完整性，可鉴别性，不可伪造性和不可依赖性。一、网络安全问题一般来说，计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。二、计算机网络安全体系一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检

电子商务中的安全问题

电子商务中的安全问题电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一种形式，是我国经济生活牛的新手段，也给我国的安全保密管理带来新课题。人类社会的三大支柱有材料、能源和信息，说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息。互联网的迅速发展牵动了全球经济的发展，我们把互联网的发展提得非常高。近年来出现一些新的概念，网络经济、数字化生存、信息战等. 信息化被日益全球化的经济带来什么样的安全威胁?涉及到国家经济运行与监管的安全问题，比如说东南亚金融风暴问题，以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全，包括证券市场，特别开展网上证券、网上银行等等。另外金融网络和系统的安全，银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要，影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管，如果别人调动一千亿元进行网上招股，这样的危险就会很大。经济信息安全问题，无论是易趣网还是股票网站也好，你的信息被改动，影响交易的真实性，这些给经济安全带来很多威胁。 80年代对信息安全理解为信息保密，90年代认识到除了保密以外，还有完整性，还有系统的可用性。如果我通过网上取钱，

本来想取一百块钱，被改成取一万块钱，这个损失是谁的?信息和系统可用性，如果说谁打一个电话追究的力度不大，但是谁把系统破坏掉，死机一个小时，损失很大。90年代后期，对信息安全的认识又了新的变化，现在谈的比较多的是对信息和系统的可控问题，还有对信息行为的不可否认追究问题。过去谈计算机安全，昨天谈信息安全，今天谈信息保障。计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂，如果两个人站起来讲俄文我们就听不懂，这就是加密的方法。信息安全信息的保密性、完整性、可用性，从保障角度讲，还应该提到如何检测现在的信息脆弱性入侵，死机了怎么恢复。网络犯罪新的摩尔定律，网络犯罪是18个月翻一番。整个社会对电子商务的安全有多方面的需求，归结起来要点主要是：一、加密保证、使用者和数据的识别和鉴别要求，对存储和加密数据进行保密，对联网交易支付的可靠性保证，比较方便的安全管理，还有对数据的完整性进行验证，防止抵赖。二、政府关心的问题：经济安全问题，执法部门需要相应的措施、相应的证据，另外采购与使用需要，网络安全和消费者的保护问题。