開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的1篇電子商務(wù)信息安全技術(shù)研究，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

電子商務(wù)信息安全技術(shù)研究:電子商務(wù)信息安全技術(shù)探討

摘要：隨著信息技術(shù)的發(fā)展及電腦、手機等電子設(shè)備的普及，電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟一體化的進程中發(fā)揮著重要作用。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺，在電子商務(wù)的交易過程中涉及財產(chǎn)與信息交易，需要對其的安全有所保障。本文將結(jié)合電子商務(wù)的信息安全需求對其信息安全技術(shù)展開討論。

關(guān)鍵詞：電子商務(wù)；信息安全；安全技術(shù)

電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢使得電子商務(wù)在激烈的交易市場競爭中發(fā)展起來，電子商務(wù)通過充分利用互聯(lián)網(wǎng)平臺的傳播優(yōu)勢以及銀行方便快捷的電子支付形成整個交易體系，不僅能使得賣方平等競爭，買方也能方便地擇優(yōu)而選。與傳統(tǒng)的交易形式相比，電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢都更符合現(xiàn)代經(jīng)濟的發(fā)展。

1電子商務(wù)的信息安全需求

電子商務(wù)是一種通過互聯(lián)網(wǎng)技術(shù)實現(xiàn)交易雙方網(wǎng)絡(luò)交流并完成雙方交易的促進全球經(jīng)濟一體化的交易模式，信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺，電子商務(wù)也成為現(xiàn)代社會進入新的經(jīng)濟活動時代的重要標志。發(fā)展電子商務(wù)不僅能轉(zhuǎn)變經(jīng)濟增長模式，還能提高國民的經(jīng)濟生活質(zhì)量和效率，是我國實現(xiàn)全面小康社會的重要推助力。電子商務(wù)的網(wǎng)絡(luò)化交易形式提高了交易的效率，但也帶來了一些潛在的安全問題，其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程，會有被不法分子竊取或者篡改的可能，這就需要確保電子商務(wù)交易過程中信息交流的保密性。電子商務(wù)的飛速發(fā)展導(dǎo)致一些投機取巧的行為發(fā)生，有的實物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤，也會存在買家隨意拒收導(dǎo)致賣家蒙受損失的現(xiàn)象，所以這就需要交易雙方身份真實可靠，不能虛假捏造，交易過程中發(fā)生問題能及時聯(lián)系解決。電子商務(wù)的運行系統(tǒng)也需要極高的安全性，不能泄露交易雙方的私人信息，需要確保軟件的可靠性。

2電子商務(wù)信息安全技術(shù)

2.1信息加密技術(shù)

加密技術(shù)主要是通過密碼算法對明文數(shù)據(jù)進行轉(zhuǎn)換的信息安全技術(shù)，加密算法對應(yīng)的加密密鑰不盡相同，打開明文時需要輸入對應(yīng)的密鑰，很大程度上增強了用戶的信息安全性。信息加密技術(shù)實現(xiàn)了保存數(shù)據(jù)完整性的功能，閱讀被加密的明文只能通過輸入對應(yīng)密鑰來實現(xiàn)，是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式，對稱密鑰加密在加密與解密時都使用同一密鑰，具有運算量小及速度快的優(yōu)點，但是一但密鑰被泄露，加密功能也就消失了；非對稱密鑰加密中的加密密鑰和解密密鑰不同，用戶自己設(shè)置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方，保密性較對稱密鑰加密技術(shù)好，但運算量較大。

2.2認證技術(shù)

信息及身份認證技術(shù)是信息安全加密技術(shù)中重要的保密方式，普通的加密技術(shù)還有很多缺陷，認證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認證技術(shù)主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種，數(shù)字簽名是用來確認用戶身份的絕佳技術(shù)手段之一，不同于普通加密技術(shù)的密鑰傳遞，數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實性，數(shù)字簽名下進行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣，只被發(fā)送者持有的私鑰才是真實有效的解密密鑰，數(shù)字簽名在密鑰的基礎(chǔ)上，能夠?qū)υ次募M行鑒別保證文件的真實性并能保持文件的完整不被破壞；數(shù)字信封則是保證只有發(fā)送對象才能接收文件的有效手段，同樣是建立在密鑰的基礎(chǔ)上，通過非對稱密鑰與對稱密鑰相結(jié)合的方式，即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內(nèi)容，這樣使得信息安全更有保障；數(shù)字摘要技術(shù)主要通過單向哈希函數(shù)進行轉(zhuǎn)換運算后取得摘要編碼實現(xiàn)信息安全保障的，可有效保持文件完整性；數(shù)字證書相當于用戶的數(shù)字身份證，確保電子商務(wù)交易中的身份認證的真實性，并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認，確保交易數(shù)據(jù)的安全性，確保電子簽名的可靠性。

2.3防火墻技術(shù)

防火墻的主要作用是阻擋對防火墻內(nèi)部資源的訪問，通常情況下會將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè)，有人訪問時只能訪問外側(cè)的內(nèi)容，對內(nèi)部資源的訪問會被限制。防火墻具備簡單實用的特點，其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能，作為一種實用的信息安全技術(shù)還具備透明度高的特點，保證在不修改原有的軟件運行環(huán)境的情況下起到保護信息安全的作用，但存在無法保護精確的信息安全的缺陷。

3結(jié)論

電子商務(wù)在現(xiàn)代經(jīng)濟生活中起到了無可替代的作用，在逐漸取代線下商務(wù)的發(fā)展情況下，電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視，確保能提供給人們一個健康安全的交易環(huán)境，促進電子商務(wù)更好地發(fā)展。現(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷，需要相關(guān)工作人員投入研究并將其完善，從而更好地保障用戶的信息安全。

作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽理工大學(xué)

電子商務(wù)信息安全技術(shù)研究:電子商務(wù)信息安全技術(shù)論文

摘要：隨著科學(xué)技術(shù)的發(fā)展和時代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務(wù)”這個名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”，實際上說的是一回事。電子商務(wù)的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進了經(jīng)濟的繁榮和增長。

關(guān)鍵詞：電子商務(wù)；信息安全技術(shù)

一、電子商務(wù)發(fā)展存在的風(fēng)險

第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進行儲存、記錄、處理、和傳遞，以此來協(xié)助一次網(wǎng)絡(luò)消費行為的完成。一般情況下，這些信息都具有真實性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機，不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實性；第二，信息的實時性；第三，信息的安全性。首先，是信息的真實性。電子商務(wù)上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑，應(yīng)該絕對真實。一旦出現(xiàn)虛假信息，則屬于欺騙消費者，是危害消費者權(quán)益的不法行為。其次，是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效，具有時效性，一旦錯過這段關(guān)鍵時期，那么該信息則失去自身的價值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時也表現(xiàn)為用戶的信息被竊取從而達成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

2.1?備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險，如果沒有一個數(shù)據(jù)庫對于基本信息進行存儲，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠消失，這對于商家來說是極其可怕的，因此，電子商務(wù)的第三方有一個信息儲存庫，旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù)，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正常恢復(fù)時，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。2.2?認證技術(shù)。所謂認證技術(shù)其實一個專業(yè)術(shù)語，道理實際上很簡單，就是我們常說的登錄口令。認證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進行非法的破壞計算機機密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進行電子商務(wù)平臺登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務(wù)平臺之前都被要求進行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的，是我們進行網(wǎng)上交易的身份認證和識別。因為電子商務(wù)平臺往往具有開放性，一旦沒有身份認證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。2.3?訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度，電子商務(wù)的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進行一定的控制。等級較低時，則用戶的訪問權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問，只要當?shù)燃壿^高時才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進行怎樣的操作。

電子商務(wù)的便利性和優(yōu)點遠遠大于其存在的信息安全技術(shù)風(fēng)險給人們帶來的不便，盡管信息安全技術(shù)問題層出不窮，但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問題上下一點功夫。其次，對于普通消費者來說，掌握一定的電子商務(wù)信息安全知識是十分必要的，它既能幫助我們在需要的時候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對于電子商務(wù)的信息安全問題進行一定的了解。

作者:王傳 單位:四川化工職業(yè)技術(shù)學(xué)院網(wǎng)管中心

電子商務(wù)信息安全技術(shù)研究:電子商務(wù)信息安全技術(shù)

[摘要]文章主要從技術(shù)角度闡述了電子商務(wù)信息安全問題，詳細說明了電子商務(wù)信息存在的問題，并提出了相應(yīng)的技術(shù)解決方案。

[關(guān)鍵詞]電子商務(wù)信息安全數(shù)據(jù)加密網(wǎng)絡(luò)安全

一、電子商務(wù)信息安全問題

由于Internet本身的開放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前，電子商務(wù)主要存在的安全隱患有以下幾個方面。

1.身份冒充問題

攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶等。

2.網(wǎng)絡(luò)信息安全問題

主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或邏輯的手段，進行信息截獲、篡改、刪除、插入。截獲，攻擊者可能通過分析網(wǎng)絡(luò)物理線路傳輸時的各種特征，截獲機密信息或有用信息，如消費者的賬號、密碼等。篡改，即改變信息流的次序，更改信息的內(nèi)容；刪除，即刪除某個信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。

3.拒絕服務(wù)問題

攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴格時間要求的服務(wù)不能及時得到響應(yīng)。

4.交易雙方抵賴問題

某些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應(yīng)承擔(dān)的責(zé)任。如：者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認曾經(jīng)收到過某條信息或內(nèi)容；購買者做了訂貨單不承認；商家賣出的商品質(zhì)量差但不承認原有的交易。在網(wǎng)絡(luò)世界里誰為交易雙方的糾紛進行公證、仲裁。

5.計算機系統(tǒng)安全問題

計算機系統(tǒng)是進行電子商務(wù)的基本設(shè)備，如果不注意安全問題，它一樣會威脅到電子商務(wù)的信息安全。計算機設(shè)備本身存在物理損壞，數(shù)據(jù)丟失，信息泄露等問題。計算機系統(tǒng)也經(jīng)常會遭受非法的入侵攻擊以及計算機病毒的破壞。同時，計算機系統(tǒng)存在工作人員管理的問題，如果職責(zé)不清，權(quán)限不明同樣會影響計算機系統(tǒng)的安全。

二、電子商務(wù)安全機制

1.加密和隱藏機制

加密使信息改變，攻擊者無法讀懂信息的內(nèi)容從而保護信息；而隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)，不僅實現(xiàn)了信息的保密，也保護了通信本身。

2.認證機制

網(wǎng)絡(luò)安全的基本機制，網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認證對方身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認證用戶的身份，以保證正確的用戶進行正確的操作并進行正確的審計。

3.審計機制

審計是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過對一些重要的事件進行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應(yīng)具有防止非法刪除和修改的措施。

4.完整性保護機制

用于防止非法篡改，利用密碼理論的完整性保護能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務(wù)，當信息源的完整性可以被驗證卻無法模仿時，收到信息的一方可以認定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。

5.權(quán)力控制和存取控制機制

主機系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認證，賦予某用戶適當?shù)牟僮鳈?quán)力，使其不能進行越權(quán)的操作。該機制一般采用角色管理辦法，針對系統(tǒng)需要定義各種角色，如經(jīng)理、會計等，然后對他們賦予不同的執(zhí)行權(quán)利。

6.業(yè)務(wù)填充機制

在業(yè)務(wù)閑時發(fā)送無用的隨機數(shù)據(jù)，增加攻擊者通過通信流量獲得信息的困難。同時，也增加了密碼通信的破譯難度。發(fā)送的隨機數(shù)據(jù)應(yīng)具有良好模擬性能，能夠以假亂真。

三、電子商務(wù)安全關(guān)鍵技術(shù)

安全問題是電子商務(wù)的優(yōu)秀，為了滿足安全服務(wù)方面的要求，除了網(wǎng)絡(luò)本身運行的安全外，電子商務(wù)系統(tǒng)還必須利用各種安全技術(shù)保證整個電子商務(wù)過程的安全與完整，并實現(xiàn)交易的防抵賴性等，綜合起來主要有以下幾種技術(shù)。

1.防火墻技術(shù)

現(xiàn)有的防火墻技術(shù)包括兩大類：數(shù)據(jù)包過濾和服務(wù)技術(shù)。其中最簡單和最常用的是包過濾防火墻，它檢查接受到的每個數(shù)據(jù)包的頭，以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M出的數(shù)據(jù)進行有選擇的過濾，所以可以有效地避免對其進行的有意或無意的攻擊，從而保證了專用私有網(wǎng)的安全。將包過濾防火墻與服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略。防火墻技術(shù)的局限性主要在于：防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊，不能防止網(wǎng)絡(luò)內(nèi)部用戶對于網(wǎng)絡(luò)的攻擊;防火墻不能保證數(shù)據(jù)的秘密性，也不能保證網(wǎng)絡(luò)不受病毒的攻擊，它只能有效地保護企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動攻擊和入侵。

2.虛擬專網(wǎng)技術(shù)（VPN）

VPN的實現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認證技術(shù)、訪問控制技術(shù)等。VPN具投資小、易管理、適應(yīng)性強等優(yōu)點。VPN可幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸，以此達到在公共的Internet上或企業(yè)局域網(wǎng)之間實現(xiàn)完全的電子交易的目的。

3.數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施，它用于滿足電子商務(wù)對保密性的需求。加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。如果進行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露，可通過常規(guī)密鑰密碼體系的方法加密機密信息，并隨報文發(fā)送報文摘要和報文散列值，以保證報文的機密性和完整性。目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標準DES、三重DES、國際數(shù)據(jù)加密算法IDEA等，其中DES使用最普遍，被ISO采用為數(shù)據(jù)加密的標準。在公開密鑰密碼體系中，加密密鑰是公開信息，而解密密鑰是需要保護的，加密算法和解密算法也都是公開的。典型的公開密鑰密碼體系有：基于數(shù)論中大數(shù)分解的RSA體系、基于NP完全理論的Merkel-Hellman背包體系和基于編碼理論的McEliece體系。在以上兩類加密體系中，常規(guī)密鑰密碼體系的特點是加密速度快、效率高，被廣泛用于大量數(shù)據(jù)的加密，但該方法的致命缺點是密鑰的傳輸易被截獲，難以安全管理大量的密鑰，因此大范圍應(yīng)用存在一定問題。而公開密鑰密碼體系很好地解決了上述不足，保密性能也優(yōu)于常規(guī)密鑰密碼體系，但公開密鑰密碼體系復(fù)雜，加密速度不夠理想。目前電子商務(wù)實際運用中常將兩者結(jié)合使用。

4.安全認證技術(shù)

安全認證技術(shù)主要有:(1)數(shù)字摘要技術(shù)，可以驗證通過網(wǎng)絡(luò)傳輸收到的明文是否被篡改，從而保證數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術(shù)，能夠?qū)崿F(xiàn)對原始報文的鑒別和不可否認性，同時還能阻止偽造簽名。(3)數(shù)字時間戳技術(shù)，用于提供電子文件發(fā)表時間的安全保護。(4)數(shù)字憑證技術(shù)，又稱為數(shù)字證書，負責(zé)用電子手段來證實用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限。(5)認證中心，負責(zé)審核用戶的真實身份并對此提供證明，而不介入具體的認證過程，從而緩解了可信第三方的系統(tǒng)瓶頸問題，而且只須管理每個用戶的一個公開密鑰，大大降低了密鑰管理的復(fù)雜性，這些優(yōu)點使得非對稱密鑰認證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡(luò)系統(tǒng)。(6)智能卡技術(shù)，它不但提供讀寫數(shù)據(jù)和存儲數(shù)據(jù)的能力，而且還具有對數(shù)據(jù)進行處理的能力，可以實現(xiàn)對數(shù)據(jù)的加密和解密，能進行數(shù)字簽名和驗證數(shù)字簽名，其存儲器部分具有外部不可讀特性。采用智能卡，可使身份識別更有效、安全，但它僅僅為身份識別提供一個硬件基礎(chǔ)，如果要使身份認證更安全，還需要與安全協(xié)議的配合。5.電子商務(wù)安全協(xié)議

不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同，同時不同的應(yīng)用環(huán)境對協(xié)議目標的要求也不盡相同。目前比較成熟的協(xié)議有：(1)Netbill協(xié)議，是由J.D.Tygar等設(shè)計和開發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議，該協(xié)議假定了一個可信賴的第三方，將商品的傳送和支付鏈接到一個原子事務(wù)中。(2)匿名原子交易協(xié)議，由J.D.Tygar首次提出，具有匿名性和原子性，對著名的數(shù)字現(xiàn)金協(xié)議進行了補充和修改，改進了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交，引入了除客戶、商家和銀行之外的獨立第四方一交易日志（Transactionlog）以取代兩階段提交協(xié)議中的協(xié)調(diào)者（Coordinator）。(3)安全電子交易協(xié)議SET，由VISA公司和MasterCard公司聯(lián)合開發(fā)設(shè)計。SET用于劃分與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，它可以對交易各方進行認證，防止商家欺詐。SET協(xié)議開銷較大，客戶、商家、銀行都要安裝相應(yīng)軟件。(4)安全套接字層協(xié)議SSL，是目前使用最廣泛的電子商務(wù)協(xié)議，它由Netscape公司于1996年設(shè)計開發(fā)。它位于運輸層和應(yīng)用層之間，能很好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對用戶透明。然而，SSL并不專為支持電子商務(wù)而設(shè)計，只支持雙方認證，只能保證傳送信息傳送過程中不因被截而泄密，不能防止商家利用獲取的信用卡號進行欺詐。(5)JEPI（JointElectronicPaymentInitiative），是為了解決眾多協(xié)議間的不兼容性而提出來的，是現(xiàn)有HTTP協(xié)議的擴展，在普遍HTTP協(xié)議之上增加了PEP(ProtocolExtensionProtocol)和UPP（UniversalPaymentPreamble）兩層結(jié)構(gòu)，其目的不是提出一種新的電子支付手段，而是在允許多種支付系統(tǒng)并存的情況下，幫助商家和顧客雙方選取一個合適的支付系統(tǒng)。

四、結(jié)束語

信息安全是電子商務(wù)發(fā)展的基礎(chǔ)，隨著電子商務(wù)的發(fā)展，通過各種網(wǎng)絡(luò)的交易手段也會更加多樣化，安全問題變得更加突出。為了解決好這個問題，必須有安全技術(shù)作保障。目前，防火墻技術(shù)、網(wǎng)絡(luò)掃描技術(shù)，數(shù)據(jù)加密技術(shù)和計算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用，此外，需要完善法律制度、管理制度和誠信制度，保證電子商務(wù)信息安全，加快電子商務(wù)的發(fā)展。

電子商務(wù)信息安全技術(shù)研究:電子商務(wù)信息安全技術(shù)研究

摘要：

隨著互聯(lián)網(wǎng)的發(fā)展和普及，計算機開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務(wù)信息安全的定義及主要的信息安全問題，提出信息安全的目標，并詳細介紹現(xiàn)有的信息安全技術(shù)。

關(guān)鍵詞：

電子商務(wù) 問題 目標 信息安全技術(shù)

一、電子商務(wù)的信息安全概述

網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無從保證；如果沒有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無法實現(xiàn)保障電子商務(wù)信息安全的目標。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

二、電子商務(wù)的信息安全問題

在電子商務(wù)的運行過程中，最優(yōu)秀的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。

1.信息截獲。

信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問，從而產(chǎn)生信息泄露的后果。

2.信息偽造。

信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。

3.信息中斷。

信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡(luò)軟硬件故障造成的。

4.信息篡改。

信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

三、信息安全技術(shù)的目標

1.信息的完整性。

信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點。

2.信息的機密性。

信息的機密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私，保護電商的商業(yè)機密。

3.信息的不可抵賴性。

信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

4.交易者身份認證性。

交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。

四、電子商務(wù)的信息安全技術(shù)

1.防火墻。

防火墻又稱防護墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

2.信息加密技術(shù)。

信息加密技術(shù)是維護信息安全的優(yōu)秀技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

3.數(shù)字簽名。

數(shù)字簽名是用來確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ钪械奈锢砗灻梢苑乐顾藧阂鈧窝b身份進行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者，保障信息的真實性和不可抵賴性。

4.安全認證協(xié)議。

安全認證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

五、結(jié)論

在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護航。

作者：朱振華 單位：內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院

電子商務(wù)信息安全技術(shù)研究:電子商務(wù)信息安全技術(shù)淺論

論文關(guān)鍵詞：電子商務(wù)；信息安全；加密技術(shù)；數(shù)字認證

論文摘要：電子商務(wù)技術(shù)的廣泛應(yīng)用，給中小型公司提供便利和商機。同時，由于internel的開放性、共享性使電子商務(wù)信息安全面臨威脅。闡述了電子商務(wù)可采用加密技術(shù)、數(shù)字簽名和數(shù)字證書技術(shù)、防火墻技術(shù)等技術(shù)和ssl協(xié)議、set協(xié)議，提高電子商務(wù)信息安全系數(shù)，并對今后電子商務(wù)信息技術(shù)發(fā)展提出了自己的見解。

引言：近年來，隨著通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運而生。電子商務(wù)具有高效率、低成本的特性，為中小型公司提供各種各樣的商機而迅速普及。電子商務(wù)主要依托intemet平臺完成交易過程中雙方的身份、資金等信息的傳輸。由于imemet的開放性、共享性、無縫連通性，使得電子商務(wù)信息安全面臨著威脅：如1)截獲和竊取用戶機密的信息。2)篡改網(wǎng)絡(luò)傳輸途中的信息，破壞信息的完整性。3)假冒合法用戶或發(fā)送假冒信息來欺騙用戶。4)交易抵賴否認交易行為等。因此，電子商務(wù)技術(shù)的推廣，很大程度依賴信息安全技術(shù)的完善和提高。

l電子商務(wù)安全技術(shù)

1．1加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。

密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的優(yōu)秀是運用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)。即從—個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

1．2數(shù)字簽名和數(shù)字證書。1)數(shù)字簽名。數(shù)字加密是非對稱加密技術(shù)的一類應(yīng)用。數(shù)字簽名是用來保證文檔的真實性、有效性的一種措施．如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證，保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。數(shù)字簽名機制提供了一種鑒別方法，保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實性。2)數(shù)字證書。數(shù)字證書就是標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)直用中識別通訊各方的身份，其作用類似于現(xiàn)實生活中的身份證。數(shù)字證書由可信任的、公正的權(quán)威機構(gòu)ca中心頒發(fā)，以數(shù)字證書為楊的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，交易實體身份的真實性，簽名信息的不可否認性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

1．3防火墻技術(shù)。防火墻主要功能是建立網(wǎng)絡(luò)之間的—個安全屏障，從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離，加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手釃百：過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)。根據(jù)制定的策略對兩個或多個網(wǎng)絡(luò)、分析和審計，按照—定的安全策略限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，只有被允許的通信才能通過防火墻，管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，監(jiān)視網(wǎng)絡(luò)運行狀態(tài)并對各種攻擊提供有效的防范。

2電子商務(wù)安全交易協(xié)議

2．l(ssl)安全套接層協(xié)議。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于tcp／ip的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

ssl安全協(xié)議主要提供三方面的服務(wù)。—是用戶和服務(wù)器的嘗陛保證，使得用戶與服務(wù)器能夠確信渤據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。客戶機與服務(wù)器都有各自的識別號，由公開密鑰編排。為了驗證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認證，以此來確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰，也有公開密鑰，在客戶機和服務(wù)器交換數(shù)據(jù)之前，先交換ssl初始握手信息。在ssl握手信息中采用了各種加密技術(shù)，以保證其機密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別：三是維護數(shù)據(jù)的完整性。安全垂接層協(xié)議采用hash函數(shù)和機密共享的力怯來提供完整的信息服務(wù)，建立客戶機與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準確無誤地到達月的地。

2．2(set)安全電子交易公告。為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。set在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。set已成為全球網(wǎng)絡(luò)的工業(yè)標準。

set安全協(xié)議主要對象包括：消費者(包括個人和團體)，按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件；收單銀行，通過支付網(wǎng)關(guān)處理消費者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負責(zé)處理智能卡的審核和支付；認證中心，負責(zé)確認交易對方的身份和信譽度，以及對消費者的支付手段認證。set協(xié)議規(guī)范技術(shù)范圍包括：加密算法的應(yīng)用，證書信息與對象格式，購買信息和對象格式，認可信息與對象格式。set協(xié)議要達到五個目標：保證電子商務(wù)參與者信息的相應(yīng)隔離；保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取；解決多方認證問題；保證網(wǎng)上交易的實時性，使所有的支付過程都是在線的；效仿bdz貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

3電子商務(wù)信息安全有待完善和提高

3．1提高網(wǎng)絡(luò)信息安全意識。以有效方式、途徑在全社會普及網(wǎng)絡(luò)安全知識，提高公民的網(wǎng)絡(luò)安全意識與自覺陡，學(xué)會維護網(wǎng)絡(luò)安全的基本技能。并在思想上螢把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。

3．2加強網(wǎng)絡(luò)安全管理。建立信息安全領(lǐng)導(dǎo)機構(gòu)，有效統(tǒng)一、協(xié)調(diào)和研究未來趨勢，制定宏觀政策，實施重大決定。嚴格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡(luò)安全保護管理辦法》，明確責(zé)任、規(guī)范崗位職責(zé)、制定有效防范措施，并目嚴把用戶人網(wǎng)關(guān)、合理設(shè)置訪問權(quán)限等。

3．3加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。加大對有良好基礎(chǔ)的科研教育基地的支持和投入，加強與國外的經(jīng)驗技術(shù)交流，及時掌握國際上最先進的安全防范手段和技術(shù)措施，確保在較高層次上處于主動，加強對內(nèi)部人員的網(wǎng)絡(luò)安全培洲，防止堡壘從內(nèi)部攻破。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長和提高。

3．4開展網(wǎng)絡(luò)安全立法和執(zhí)法。吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗，結(jié)合我國國情對現(xiàn)行法律體系進行修改與補充，使法律體系更加科學(xué)和完善；并建立有利于信息安全案件訴訟與公、檢、法機關(guān)辦案制度，提高執(zhí)法效率和質(zhì)量。對違犯國家法律法規(guī)，對計算機信息存儲系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加、干擾的行為依法懲處。

3．5強化網(wǎng)絡(luò)技術(shù)創(chuàng)新。組織現(xiàn)有信息安全研究、應(yīng)用的人才，創(chuàng)造優(yōu)良環(huán)境，創(chuàng)新思想、超越約束，利用國內(nèi)外資源，建立具有中國特色的信息安全體系。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

結(jié)束語：電子商務(wù)模式相對傳統(tǒng)商務(wù)模式，具有便捷、高效的特點。但現(xiàn)今全球通過電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的小部分。因此，電子商務(wù)信息安全問題有賴于對公鑰基礎(chǔ)設(shè)施pki、開發(fā)與應(yīng)用，支付協(xié)議、物流配送協(xié)議、xml和標準化等方面深入研究和完善才能良好的促進電子商務(wù)技術(shù)的應(yīng)用和推廣。