企业电子商务安全技术浅析-免费论文

本论文在电子商务毕业论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看企业电子商务安全技术浅析
[摘要]
    电子商务，自在美国休斯敦问世以来已有19年的历史，它就是运用电子信息技术、网络互联技术和现代通讯技术，有效地把商品的资源管理和人们的交易行为结合起来，从而实现政府和企业之间、企业和企业之间、企业和顾客之间的信息交换、业务处理、商品和服务交易的计算机化，网络化活动，从而降低了成本，并为企业创造了商机。然而我国的电子商务发展还不完善，各地区之间存在一定的差异化，电子商务交易过程中存在着一定的信息安全问题以及来自企业内部，外部等恶性软件的攻击，这就导致用户的个人隐私，财产安全受到威胁，通过分析电子商务安全问题产生的原因及电子商务对安全环境的要求，提出电子商务的安全防范策略，并对当前解决电子商务安全的主要技术进行了进一步的阐述和分析，为建立健全电子商务安全系统提供技术性参考。鉴于以上出现的问题，则主要针对企业电子商务交易过程中的安全问进行浅析，并运用数字加密技术，CA身份认证技术，数字签名技术，安全套接层协议（SSL协议），安全电子交易技术（SET协议），网络技术，服务器技术，数据库技术，防火墙技术等等来优化电子商务安全性交易的整个过程。
[关键词] 电子商务   安全技术   安全协议   防火墙技术
电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统（第三方物流）等)与信息技术系统复合构成的。在网络不断发展的今天，人们的商品交易活动逐步地从实体的销售模式转变为网络销售模式，虽然可以满足消费者足不出户就能购买到自己称心的商品，但是随着电子商务的广泛运用，众多企业及个体用户对自己的财产安全尤为看重，这就要求有更高端的技术支持以确保用户的个人利益不被受到威胁，所以电子商务的安全问题尤为重要。就其特征，主要针对以下几个方面进行处理交易过程中的安全问题：
一、电子商务的概念
电子商务源于英文ELECTRONIC COMMERCE，简写为EC。其内容包含两个方面，一是电子方式，二是商贸活动。电子商务是在Internet 开放的网络环境下，基于浏览器／服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。在网络不断发展的今天，电子商务已被运用到千家万户。
二、电子商务的安全技术
1、数字加密技术
加密技术通常有两种：对称加密，双方具有共同的密钥，只有在双方都知道密钥的情况下才能使用，通常用于比较孤立的环境下，比如银行的ATM，用户需要输入识别号码，银行确认这个号码后双方在获得密码的基础上进行交易；非对称加密（公开密钥），密钥由公开密钥和私有密钥组成的密钥对，用私有密钥加密，利用公开密钥解密，由于公开密钥无法推算出私有密钥，所以公开的密钥并不会损害私有密钥的安全，公开密钥无需保密，可以公开传播，而私有密钥必须保密，丢失时需要报告鉴定中心及数据库，对比两种加密技术，非对称加密技术则占有一定的优势，从另一种程度上又增强了交易的安全性，用户的利益也得到了保障。
    2、身份认证
商务企业用户身份认证可以通过服务器CA证书与IC 卡相结合实现。CA证书用来认证服务器的身份，IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能，所以只采用ID号和密码口令的身份确认机制。
（1）CA认证
要在网上确认交易各方的身份以及保证交易的不可否认性，则需要一份数字证书进行验证，这份数字证书就是CA证书，它由认证授权中心（CA，Certificate Authority）发行。CA中心一般是社会公认的可靠组织，它对个人、组织进行审核后，为其发放数字证书，证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时用户只需用户下载该站点的服务器证书即可。
(2)数字签名技术
数字签名技术是以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。它是非对称密钥加密技术与数字摘要技术的应用，本技术主要保证企业电子商务交易过程中交易双方信息的完整性，发送者的身份认证以及防止交易中的抵赖发生。数字签名技术已经在众多的中小型企业当中得到了良好的运用，如在交易时，供应商用自己的密钥对报文X进行编码运算，生成不可读取的密文，然后将密文传送给客户，客户为了核实签名，则用供应商的密钥进行解码运算，还原报文，这样信息就得到了安全、完整的传输，更为交易的成功做了铺垫。
(3)网络技术
电子商务是一个开放性，共享性的交易平台，所以交易过程中容易有恶性软件的攻击，致使用户的信息得到篡改，窃取并遭到恶意的破坏。对于这一问题，企业可以建立可靠的识别和鉴别机制，实时的检测网络平台系统的脆弱性，尽可能的对每一笔电子商务交易活动进行记录，对网络的安全策略进行全面的规划，以此保护电子商务交易活动的顺利进行。
(4)服务器技术
电子商务交易过程中位于最低层次的服务器为Unix，它具有开放性的特点，所以众多用户均可互相访问，然而这就容易使企业网站遭到一些恶性软件的攻击，例如木马病毒就是在交易过程中窃取用户的账户信息及密码信息。对于这一情况，可以对各个网关设置访问控制，并对各站点进行身份认证，允许符合条件的用户进入站点进行访问，不符合条件的则被拒之门外。
(5)数据库技术
(6)程序安全
三、电子商务的安全协议
1、安全套接层SSL协议
安全套接层SSL协议是Netscape 公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web 服务器之间的安全连接技术，并基于TCP协议之上进行消息收发，为SSL连接提供保密性和消息完整性。通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后，双方就可以用保密密钥进行安全的会话了。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封锁、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等，保证信息的传输通道处于畅通状态，此协议大大提高了信息的传输效率，也为交易的顺利进行争取了宝贵的时间。
SSL协议提供的服务主要有：　
（1）认证用户和服务器，确保数据发送到正确的客户机和服务器；
　（2）加密数据以防止数据中途被窃取；
（3）维护数据的完整性，确保数据在传输过程中不被改变。
    虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份认证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa和 MasterCard两大信用卡共同组织制定了SET协议，为网上信用卡支付提供了全球性的标准。
2、安全电子交易SET协议
SET协议是B2C上基于信用卡支付模式而设计的，应用层上的网络标准协议，它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。
1、SET协议使用的技术
包括对称密钥加密，公共密钥加密，哈希算法，数字签名技术，公共密钥授权机制等。
2、SET技术的主要作用
（1）保证这个信息在互联网上的安全传输；
（2）防止数据被黑客或被企业内部人员窃取；
（3）保证电子商务参与者的信息能够相互隔离，使客户的账户信息及密码信息在加密后不被商家看到的情况下顺利到达银行，完成交易；
（4）解决网上认证问题不仅要对客户的银行卡认证，而且要对在线商店的信誉程度进行认证以及消费者，在线商店与银行见的身份认证；
（5）保证网上交易的实时性；运用EDI的形式，使厂家的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统上。
3、SET协议存在的问题
（1）SET协议没有考虑到交易时间限制的问题，例如股票的交易，如果在限定的时间内没有完成，那么此交易过程将不存在任何的意义。
（2）由于对称加密技术的使用，使SET的安全性不够高，所以适应性不较低。
虽然目前的电子商务发展不断趋于平缓，但随着电子商务的发展，网络技术及信息安全技术的不断提高，商务的电子化仍然是社会未来的发展方向，也定会不断完善且会更广泛的得到应用。
四、防火墙技术
防火墙是所有信息的必经之路，它是一个由软件和硬件设备组合而成、在内部网之间、专用网与公共网之间的界面上构造的保护屏障。它是计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，作为一种网络安全技术，防火墙不但简单实用，而且透明度高，并可以在不修改原有网络应用系统的情况下达到一定的安全要求。
1、防火墙的功能
防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。
2、防火墙在使用过程中存在的问题
（1）防火墙不能防止病毒进入企业内部网；
（2）数据在防火墙之间不能得到及时的更新，不能实时的解决服务器的各种请求；
（3）防火墙既能防止外部人员对内部网络的攻击，又能防止内部人员非法访问外部网络，但是防止不了内部网络之间的攻击，这是一大弊端之一。
五、安全审计技术
安全审计是一个安全的网络必须支持的功能特征，审计是记录用户使用计算机网络系统进行所有活动的过程，是提高交易过程安全性的重要工具。作为电子商务师，这就要求我们做好每一笔交易的审计工作，保证交易安全顺利的进行。
六、结束语
随着网络的不断发展以及电子商务的普遍运用，用户则对交易过程中的信息安全问题，财产安全问题，商家信息的真实度问题尤为关注，这就要求有更高的电子商务技术作为后盾，去解决用户的棘手问题，以满足用户的需求并保证用户的切身利益不受到侵害。作为下一代的电子商务工作者，我将继续努力，并为电子商务的发展奉献出自己的一份力量。
参考文献
1、杨坚争著:：《电子商务基础与应用》(第五版)［Ｍ］，西安电子科技大学出版社，2007年7月
2、张娟：《电子商务网络安全技术探究》[J]，甘肃科技纵横，2005.
3、管有庆、王晓军、董小燕著：《电子商务安全技术》中国邮电大学出版社，2005
4、（美）拉菲著：《网络安全》，人民邮电出版社，2008年10月


上一篇：浅析我国移动电子商务的发展-免论..	下一篇：电子商务的诚信缺失问题及对策思考

Tags：企业电子商务安全技术浅析免费论文

【收藏】【返回顶部】