電子商務技術論文範文
電子商務是指政府、企業和個人利用現代電子計算機與網路技術實現商業交換和行政管理的全過程。下文是小編為大家蒐集整理的的內容,歡迎大家閱讀參考!
篇1
淺談電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對資訊提供足夠的保護,已經成為商家和使用者都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架
電子商務是通過電子方式處理和傳遞資料,包括文字、聲音和影象,它涉及許多方面的活動,包括貨物電子貿易和服務、線上資料傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、線上資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人,但它的產值在全球生產總值中卻只佔極小的一部分,原因就在於電子商務的安全問題,美國密執安大學的一個調查機構通過對23000名因特網使用者的調查顯示:超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此,從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中,如何建立一個安全、便捷的電子商務應用環境,對資訊提供足夠的保護,已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上資訊的安全,包括靜態資訊的儲存安全和資訊的傳輸安全。從廣義上講,凡是涉及網路上資訊的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全,必須保證一下四個方面的安全:
1.執行系統的安全;
2.網路上系統資訊的安全;
3.網路上資訊傳播安全;
4.網路上資訊內容的安全。
為了保證這些方面的安全,大家通常會使用一些網路安全產品,如防火牆、、數字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對於網路系統來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網路系統佈署的如何周密,你的系統總會有被攻擊和攻破的可能,而這時你會怎麼半呢?採用一些恢復措施,幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為“一箇中心,四個基本點”。一箇中心就是以安全管理為中心,四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到線上監控,到響應和恢復的各個方面,是一種層層防禦的機制,因此這種構架可以為使用者構築一個整體的安全方案。
1.安全管理。
安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
2.保護。
保護就是採用一些網路安全產品、工具和技術保護網路系統、資料和使用者。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火牆的規則中加入一條,禁止所有從外部網使用者到內部網WEB伺服器的連線請求,這樣一旦這條規則生效,它就會持續有效,除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。
3.監控/審計。
監控就是實時監控網路上正在發生的事情,這是任何一個網路管理員都想知道的,審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有資料包,然後分析這些資料包,幫助你查詢已知的攻擊手段,可疑的破壞行為,來達到保護網路的目的。
監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時,黑客技術也在不斷的發展,因此網路安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
4.響應。
響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連線等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什麼呢?因為即使你的網路構築的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,應該有一種機制對此做出反應,以便讓管理員及時瞭解到什麼時候網路遭到了攻擊,攻擊的行為是什麼樣的,攻擊結果如何,應該採取什麼樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。
5.恢復。
當入侵發生後,對系統贊成了一定有破壞,如網路不能正常工作、系統資料被破壞等,這時,必須有一套機制來及時恢復系統正常工作,因此恢復電子商務安全的整體架構中也是不可少的一個組成部分。恢復是歸終措施,因為攻擊既然已經發生了,系統也遭到了破壞,這時只有讓系統以最快的速度執行起來才是最重要的,否則損失將更為嚴重。
三、安全架構的工作機制
在這處安全架構中,五個方面是如何協調工作的呢?下面將以一個例子一介紹。假設有一個黑客欲攻擊一內部網,這個內部網整體安全架構就如前面介紹的一樣,那麼現在讓我們來看看這個安全架構是如何工作來抵制黑客的。
1.當這處黑客開始缶內部網發起攻擊的時候 ,在內部網的最外面有一個保護屏障,如果保護屏障可以制止黑客進入內部網,那麼內部網就不可能受到黑客的破壞,別的機制不用起作用,這時網路的安全得以保證。
2.黑客通過繼續努力,可能獲得了進入內部網的權力,也就是說他可能欺騙了保護機制而進入內部網,這時監控/審計機制開始起作用,監控/審計機制能夠線上看到發生在網路上的事情,它們能夠識別出這種攻擊,如發現可疑人員進入網路,這樣它們就會給響應機制一些資訊,響應機制根據監控/審計結果來採取一些措施,職立刻斷開斷開這條連線、取消服務、查詢黑客通過何種手段進入網路等等,來達到保護網路的目的。
3.黑客通過種種努力,終於進入了內部網,如果一旦黑客對系統進行了破壞,這時及時恢復系統可用將是最主要的事情了,這樣恢復機制就是必須的了,當系統恢復完畢後,又是新一輪的安全保護開始了。
四、結束語
電子商務領域的安全問題一直是備受關注的問題,因此如何更好的解決這個問題是推進電子商務更好更快發展的動力。但是因為安全問題是不斷髮展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,所以應用這種架構來保證電子商務的安全無疑是有效的。
篇2
淺談電子商務交易安全技術
摘要:當今社會,消費領域正在發生著巨大地變化,消費者選擇電子商務進行消費已是較為普遍的現象,甚至這種消費方式已經成為年輕一代的主要消費途徑。網路技術的發展以及人們消費觀念的變化,也在不斷的推進這種交易行為的普及。與此同時,各種安全問題也相應的產生。網路自身的資訊保安問題越來越受到全社會的關注,對消費者的消費資訊作出相應的保密措施,保障網路交易的安全性,是當代電子商務領域應該重點關注的問題。而網際網路的發展增加應用自由度的同時,對安全提出了更高的要求。如何能夠在開放的網際網路中相對安全的進行商務交易,已成為電子商務面臨的重要挑戰。
關鍵詞:電子商務;網上交易;安全問題;安全技術;安全策略
一、電子商務領域的交易安全問題
網際網路絡自身的特點,使得電子商務領域經常會出現消費者的資訊洩漏問題。電子商務交易中資訊的洩露會阻礙網上交易行業的發展,給交易雙方帶來極大的不利影響。概括看來,主要的資訊保安問題表現在以下四點。
***一***交易資訊的保密性受到破壞:主要是指電子商務中的交易資訊,在網路傳輸過程中,被第三方非法竊取,這是目前較為常見的資訊洩露情況;但是也存在交易雙方在交易過程中,不遵守雙方互相保密的規定,私下洩露給第三方的情況。這種情況一般並不常見。
***二***交易資訊的完整性受到破壞:主要是指交易過程中的資訊有可能被第三方非法篡改,使交易資訊不能完整的表現,造成交易資訊的失真,給交易雙方到來損失。
***三***交易雙方的身份安全問題:主要是指交易中,在資訊交往的過程中,由於網路自身的缺陷,雙方的身份都有可能被識破,或者是惡意仿冒,會破壞正常的交易行為;或者是惡意傳播雙方的交易行為,給消費者帶來不利的影響。
***四***消費雙方意向交流中的資訊保安問題:這主要是指網路交流資訊的安全性以及網路自身對資訊交流的影響。雙方在交流中,有可能會因為計算機自身的問題,而導致雙方無法溝通與或者計算機由於無法識別交易資訊而造成的資訊謬誤現象;但是最大的危險來自於網路本身。網路雖然自身的功能十分廣泛,但是也會存在黑客襲擊以及病毒襲擊的情況,這種情況下,病毒會對計算機的儲存資訊造成破壞,使資訊失真,並且這種破壞的範圍比較廣,危害性更大,有時會給交易雙方帶來嚴重的經濟損失。
二、電子商務中使用的安全技術
由於上述的各種安全問題,電子商務領域要想獲得消費者的青睞,就必須採取相應的方法措施,採用先進的安全技術,保證交易資訊的安全性。現今在網際網路上做商務活動我們可以採取以下措施防範。
***一***使用虛擬專用網路:電子商務領域為了最大限度的避開網路上的惡意襲擊,避免給交易雙方帶來不利的影響,在交易時普遍的使用了虛擬專用網路。這種虛擬網路根據該行業的特點,重點加強了資訊的安全管理措施,專用於電子交易行為。使用這種網路,消費者和網路銷售者在交流資訊時,該網路會自動的形成一個安全通道,保證雙方的資訊保安的交流。
***二***使用資訊加密技術:加密技術就是將普通的資訊與一連串的數字結合起來,通過自身能夠理解的加密演算法,對資訊進行編輯,使資訊表面上呈現為一種一般人無法解讀的密文。為了保證交易資訊的安全傳播和真實性,電子商務領域普遍對交易資訊採用加密技術,這樣只有交易雙方可以看到真實的交易資訊,非法使用者及時截取了交易資訊,得到的也只是大量的亂碼資訊,不會對真實的交易行為產生實質的影響。進行加密時,銷售者可以根據自身的需要,選用自己能夠操縱的加密方式這種安全技術能夠最大限度的保證資訊的隱祕性,從而保證交易資訊的安全性。
三、電子商務的安全策略
隨著資訊科技在貿易和商業領域的廣泛應用,利用計算機技術、網路通訊技術和因特網實現商務活動的國際化、資訊化和無紙化,已成為各?國商務發展的一大趨勢。電子商務正是為了適應這種以全球為市場的的變化而出現的和發展起來的,它是當今社會發展最快的領域之一,同時也為全球的經濟發展帶來新的增長點。電子商務正在改變著人們的生活以及整個社會的發展程序,貿易網路將引起人們對管理模式、工作和生活方式,乃至經營管理思維方式等等的綜合革新。
對貿易和商業領域來說,電子商務的發展正在改變著傳統的貿易方式,縮減交易程式,提高辦事效率。現在,許多網站都提供有“商城”,供網民在網上購物。可以說,電子商務應用將越來越普及。然而,隨著Internet逐漸發展成為電子商務的最佳載體,網際網路具有充分開放,不設防護的特點使加強電子商務的安全問題日益緊迫,只有在全球範圍建立一套人們能充分信任的安全保障制度,確保資訊的真實性、可靠性和保密性,才能夠打消人們的顧慮,放心的參與電子商務。綜合電子商務領域的發展要求,筆者根據當下的電子商務中的問題,結合資訊保安技術,提出了以下幾條安全策略:
***一***對交易資訊進行加密
目前計算機技術領域通用的加密技術都可以應用在該領域。選擇對稱金鑰加密體制或者非對稱金鑰加密體制,並無本質的不同,主要的區別是具體的加密方式和解密方式不同,但是目的都是為了保證資訊的隱祕性。
1.對稱金鑰加密體制
對稱金鑰加密,又稱私鑰加密,即資訊的傳送方和接收方用一個金鑰去加密和解密資料。它的最大優勢是加/解密速度快,適合於對大資料量進行加密,但金鑰管理困難。
使用對稱加密技術將簡化加密的處理,每個參與方都不必彼此研究和交換專用裝置的加密演算法,而是採用相同的加密演算法並只交換共享的專用金鑰。如果進行通訊的雙方能夠確保專用金鑰在金鑰交換階段未曾洩露,那麼機密性和報文完整性就可以通過使用對稱加密方法對機密資訊進行加密以及通過隨報文一起傳送報文摘要或報文雜湊值來實現。
2.非對稱金鑰加密體制
非對稱金鑰加密系統,又稱公鑰金鑰加密。它需要使用一對金鑰來分別完成加密和解密操作,一個公開發布,即公開金鑰,另一個由使用者自己祕密儲存,即私用金鑰。資訊傳送者用公開金鑰去加密,而資訊接收者則用私用金鑰去解密。公鑰機制靈活,但加密和解密速度卻比對稱金鑰加密慢得多。
電子商務的作用論文範文