企業電子商務安全技術淺析-免費論文

本論文在電子商務畢業論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看企業電子商務安全技術淺析
[摘要]
    電子商務，自在美國休斯敦問世以來已有19年的歷史，它就是運用電子信息技術、網絡互聯技術和現代通訊技術，有效地把商品的資源管理和人們的交易行為結合起來，從而實現政府和企業之間、企業和企業之間、企業和顧客之間的信息交換、業務處理、商品和服務交易的計算機化，網絡化活動，從而降低了成本，并為企業創造了商機。然而我國的電子商務發展還不完善，各地區之間存在一定的差異化，電子商務交易過程中存在著一定的信息安全問題以及來自企業內部，外部等惡性軟件的攻擊，這就導致用戶的個人隱私，財產安全受到威脅，通過分析電子商務安全問題產生的原因及電子商務對安全環境的要求，提出電子商務的安全防范策略，并對當前解決電子商務安全的主要技術進行了進一步的闡述和分析，為建立健全電子商務安全系統提供技術性參考。鑒于以上出現的問題，則主要針對企業電子商務交易過程中的安全問進行淺析，并運用數字加密技術，CA身份認證技術，數字簽名技術，安全套接層協議（SSL協議），安全電子交易技術（SET協議），網絡技術，服務器技術，數據庫技術，防火墻技術等等來優化電子商務安全性交易的整個過程。
[關鍵詞] 電子商務   安全技術   安全協議   防火墻技術
電子商務系統是活動在Internet平臺上的一個涉及信息、資金和物資交易的綜合交易系統，其安全對象是一個開放的、人在其中頻繁活動的、與社會系統緊密耦合的復雜系統，它是由商業組織本身(包括營銷系統、支付系統、配送系統（第三方物流）等)與信息技術系統復合構成的。在網絡不斷發展的今天，人們的商品交易活動逐步地從實體的銷售模式轉變為網絡銷售模式，雖然可以滿足消費者足不出戶就能購買到自己稱心的商品，但是隨著電子商務的廣泛運用，眾多企業及個體用戶對自己的財產安全尤為看重，這就要求有更高端的技術支持以確保用戶的個人利益不被受到威脅，所以電子商務的安全問題尤為重要。就其特征，主要針對以下幾個方面進行處理交易過程中的安全問題：
一、電子商務的概念
電子商務源于英文ELECTRONIC COMMERCE，簡寫為EC。其內容包含兩個方面，一是電子方式，二是商貿活動。電子商務是在Internet 開放的網絡環境下，基于瀏覽器／服務器應用方式，實現消費者的網上購物、商戶之間的網上交易和在線電子支付的一種新型的商業運營模式。在網絡不斷發展的今天，電子商務已被運用到千家萬戶。
二、電子商務的安全技術
1、數字加密技術
加密技術通常有兩種：對稱加密，雙方具有共同的密鑰，只有在雙方都知道密鑰的情況下才能使用，通常用于比較孤立的環境下，比如銀行的ATM，用戶需要輸入識別號碼，銀行確認這個號碼后雙方在獲得密碼的基礎上進行交易；非對稱加密（公開密鑰），密鑰由公開密鑰和私有密鑰組成的密鑰對，用私有密鑰加密，利用公開密鑰解密，由于公開密鑰無法推算出私有密鑰，所以公開的密鑰并不會損害私有密鑰的安全，公開密鑰無需保密，可以公開傳播，而私有密鑰必須保密，丟失時需要報告鑒定中心及數據庫，對比兩種加密技術，非對稱加密技術則占有一定的優勢，從另一種程度上又增強了交易的安全性，用戶的利益也得到了保障。
    2、身份認證
商務企業用戶身份認證可以通過服務器CA證書與IC 卡相結合實現。CA證書用來認證服務器的身份，IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能，所以只采用ID號和密碼口令的身份確認機制。
（1）CA認證
要在網上確認交易各方的身份以及保證交易的不可否認性，則需要一份數字證書進行驗證，這份數字證書就是CA證書，它由認證授權中心（CA，Certificate Authority）發行。CA中心一般是社會公認的可靠組織，它對個人、組織進行審核后，為其發放數字證書，證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時用戶只需用戶下載該站點的服務器證書即可。
(2)數字簽名技術
數字簽名技術是以電子形式存在于數據信息之中的，或作為其附件的或邏輯上與之有聯系的數據，可用于辨別數據簽署人的身份，并表明簽署人對數據信息中包含的信息的認可。它是非對稱密鑰加密技術與數字摘要技術的應用，本技術主要保證企業電子商務交易過程中交易雙方信息的完整性，發送者的身份認證以及防止交易中的抵賴發生。數字簽名技術已經在眾多的中小型企業當中得到了良好的運用，如在交易時，供應商用自己的密鑰對報文X進行編碼運算，生成不可讀取的密文，然后將密文傳送給客戶，客戶為了核實簽名，則用供應商的密鑰進行解碼運算，還原報文，這樣信息就得到了安全、完整的傳輸，更為交易的成功做了鋪墊。
(3)網絡技術
電子商務是一個開放性，共享性的交易平臺，所以交易過程中容易有惡性軟件的攻擊，致使用戶的信息得到篡改，竊取并遭到惡意的破壞。對于這一問題，企業可以建立可靠的識別和鑒別機制，實時的檢測網絡平臺系統的脆弱性，盡可能的對每一筆電子商務交易活動進行記錄，對網絡的安全策略進行全面的規劃，以此保護電子商務交易活動的順利進行。
(4)服務器技術
電子商務交易過程中位于最低層次的服務器為Unix，它具有開放性的特點，所以眾多用戶均可互相訪問，然而這就容易使企業網站遭到一些惡性軟件的攻擊，例如木馬病毒就是在交易過程中竊取用戶的賬戶信息及密碼信息。對于這一情況，可以對各個網關設置訪問控制，并對各站點進行身份認證，允許符合條件的用戶進入站點進行訪問，不符合條件的則被拒之門外。
(5)數據庫技術
(6)程序安全
三、電子商務的安全協議
1、安全套接層SSL協議
安全套接層SSL協議是Netscape 公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web 服務器之間的安全連接技術，并基于TCP協議之上進行消息收發，為SSL連接提供保密性和消息完整性。通常包含有唯一標識證書所有者的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。SSL協議位于TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封鎖、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用于在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密算法、交換加密密鑰等，保證信息的傳輸通道處于暢通狀態，此協議大大提高了信息的傳輸效率，也為交易的順利進行爭取了寶貴的時間。
SSL協議提供的服務主要有：　
（1）認證用戶和服務器，確保數據發送到正確的客戶機和服務器；
　（2）加密數據以防止數據中途被竊取；
（3）維護數據的完整性，確保數據在傳輸過程中不被改變。
    雖然在SSL3.0中通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份認證，但是SSL協議仍存在一些問題，比如，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協議并不能協調各方間的安全傳輸和信任關系。在這種情況下，Visa和 MasterCard兩大信用卡共同組織制定了SET協議，為網上信用卡支付提供了全球性的標準。
2、安全電子交易SET協議
SET協議是B2C上基于信用卡支付模式而設計的，應用層上的網絡標準協議，它保證了開放網絡上使用信用卡進行在線購物的安全。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設計的，它具有保證交易數據的完整性，交易的不可抵賴性等種種優點，因此它成為目前公認的信用卡網上交易的國際標準。
1、SET協議使用的技術
包括對稱密鑰加密，公共密鑰加密，哈希算法，數字簽名技術，公共密鑰授權機制等。
2、SET技術的主要作用
（1）保證這個信息在互聯網上的安全傳輸；
（2）防止數據被黑客或被企業內部人員竊取；
（3）保證電子商務參與者的信息能夠相互隔離，使客戶的賬戶信息及密碼信息在加密后不被商家看到的情況下順利到達銀行，完成交易；
（4）解決網上認證問題不僅要對客戶的銀行卡認證，而且要對在線商店的信譽程度進行認證以及消費者，在線商店與銀行見的身份認證；
（5）保證網上交易的實時性；運用EDI的形式，使廠家的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統上。
3、SET協議存在的問題
（1）SET協議沒有考慮到交易時間限制的問題，例如股票的交易，如果在限定的時間內沒有完成，那么此交易過程將不存在任何的意義。
（2）由于對稱加密技術的使用，使SET的安全性不夠高，所以適應性不較低。
雖然目前的電子商務發展不斷趨于平緩，但隨著電子商務的發展，網絡技術及信息安全技術的不斷提高，商務的電子化仍然是社會未來的發展方向，也定會不斷完善且會更廣泛的得到應用。
四、防火墻技術
防火墻是所有信息的必經之路，它是一個由軟件和硬件設備組合而成、在內部網之間、專用網與公共網之間的界面上構造的保護屏障。它是計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，作為一種網絡安全技術，防火墻不但簡單實用，而且透明度高，并可以在不修改原有網絡應用系統的情況下達到一定的安全要求。
1、防火墻的功能
防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。
2、防火墻在使用過程中存在的問題
（1）防火墻不能防止病毒進入企業內部網；
（2）數據在防火墻之間不能得到及時的更新，不能實時的解決服務器的各種請求；
（3）防火墻既能防止外部人員對內部網絡的攻擊，又能防止內部人員非法訪問外部網絡，但是防止不了內部網絡之間的攻擊，這是一大弊端之一。
五、安全審計技術
安全審計是一個安全的網絡必須支持的功能特征，審計是記錄用戶使用計算機網絡系統進行所有活動的過程，是提高交易過程安全性的重要工具。作為電子商務師，這就要求我們做好每一筆交易的審計工作，保證交易安全順利的進行。
六、結束語
隨著網絡的不斷發展以及電子商務的普遍運用，用戶則對交易過程中的信息安全問題，財產安全問題，商家信息的真實度問題尤為關注，這就要求有更高的電子商務技術作為后盾，去解決用戶的棘手問題，以滿足用戶的需求并保證用戶的切身利益不受到侵害。作為下一代的電子商務工作者，我將繼續努力，并為電子商務的發展奉獻出自己的一份力量。
參考文獻
1、楊堅爭著:：《電子商務基礎與應用》(第五版)［Ｍ］，西安電子科技大學出版社，2007年7月
2、張娟：《電子商務網絡安全技術探究》[J]，甘肅科技縱橫，2005.
3、管有慶、王曉軍、董小燕著：《電子商務安全技術》中國郵電大學出版社，2005
4、（美）拉菲著：《網絡安全》，人民郵電出版社，2008年10月


上一篇：淺析我國移動電子商務的發展-免論..	下一篇：電子商務的誠信缺失問題及對策思考

Tags：企業電子商務安全技術淺析免費論文

【收藏】【返回頂部】