电子商务安全知识论文.docVIP

电子商务安全知识论文 　　 　　论文常用来指进行各个学术领域的研究和描述学术研究成果的文章，下面是关于电子商务安全知识论文的内容，欢迎阅读！ 　　 　　【摘要】随着电子商务的迅猛发展，越来越多的人参与到电子商务活动中来，已经成为我们快捷生活的一部分。然而，计算机病毒、木马、钓鱼网站及黑客入侵地不断出现，直接影响着电子商务交易，给个人及电子商务企业带来了不少损失，同时也降低了网上交易的信赖度。因此，电子商务安全成为全球最关注的问题之一，如何确保交易安全，个人信息安全及网上支付安全等成为了必须要解决的问题。本文从电子商务的安全需求出发，探讨电子商务安全所涉及的相关技术，从而保障电子商务安全。 　　 　　【关键词】电子商务，电子商务安全，安全需求，信息安全 　　 　　一、电子商务安全概述 　　 　　电子商务主要是利用计算机网络进行商务交易活动，因此，电子商务安全可分为两大部分，即计算机网络安全和商务交易安全。计算机网络安全主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等。计算机网络设备安全要保障设备的正常运行，能够做好数据备份，防范突发事件并及时地响应。计算机网络系统安全要确保系统正常，防范计算机病毒，木马，黑客入侵等威胁。数据库安全要防止黑客的恶意下载及公开，保护用户的个人信息及交易数据等。商务交易安全在计算机网络安全基础上，确保电子交易及电子支付为核心的电子商务过程的顺利进行。 　　 　　二、电子商务安全需求 　　 　　电子商务安全主要包括六大安全需求，即机密性、完整性、认证性、不可抵赖性、不可拒绝性和访问控制性。 　　 　　1、机密性是确保信息不被他人窃取、不被泄露或者披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。 　　 　　2、完整性是保护数据不被为授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。 　　 　　3、认证性是指网络两端的使用者在沟通之前相互确认双方的身份。 　　 　　4、不可抵赖性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。 　　 　　5、不可拒绝性是保证授权用户在正常访问信息和资源时不被拒绝，即保证为用户提供稳定的服务。 　　 　　6、访问控制性是指在网络上限制和控制通信链路对主机系统和应用的访问。 　　 　　三、电子商务安全技术 　　 　　电子商务安全技术主要分为计算机网络安全技术和电子商务交易技术。计算机网络安全技术包括防火墙技术、VPN技术、网络入侵检测技术和防病毒技术等。电子商务交易技术包括加密技术、数字签名技术和身份认证技术等。 　　 　　1、防火墙是设置在被保护网络和外部网络之间的一道屏障，设置在内网与外网之间，以防止发生不可预测的、潜在破坏性的侵入，就好比门卫，用来防范外来威胁的侵入。它是不同网络与网络安全域之间信息的唯一出入口，能够根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。 　　 　　2、VPN技术是在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。VPN解决了内部网的信息如何在Inter上安全传送的问题。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。 　　 　　3、网络入侵检测技术是对计算机网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，就好比现实中安装的摄像头监控。 　　 　　4、防病毒技术主要利用杀毒软件，查杀计算机病毒和木马，防止黑客入侵。常用的杀毒软件有360安全卫士、金山毒霸、诺顿杀毒和瑞星杀毒等。除此之外，用户还要养成良好的上网习惯，不打开来历不明的电子邮件，不随意点击不健康的网站和对杀毒软件要及时更新等。 　　 　　5、加密技术用来实现信息的机密性，主要分为数学和非数学的加密理论与技术。数学加密技术一般通过加密算法对数据进行加密和解密，非数学加密技术包括信息隐藏，生物识别和量子密码等。 　　 　　6、数字签名技术主要利用散列函数提取摘要进行验证，保障交易信息的完整性和不可抵赖性。数据签名的加密解密过程和私有密钥的加密解密过程相反，使用的密钥对也不同。 　　 　　7、身份认证技术是通信和数据系统正确识别通信用户或终端的个人身份的重要途径。当前用于身份识别的技术方法主要有四种： 　　 　　（1）利用用户身份、口令、密钥等技术措施进行身份识别； 　　 　　（2）利用用户的体貌特征、指纹、签字等技术措施进行身份识别； 　　 　　（3）利用用户持有的证件进行身份识别； 　　 　　（4）多种方法交互使用进行身份识别。 　　 　　四