電子商務資訊保安論文投稿

　　資訊保安是計算機網路技術發展和應用中的關鍵問題之一 ,在基於 Internet的電子商務系統中 ,該問題更加突出。下文是小編為大家蒐集整理的關於的內容，歡迎大家閱讀參考!

　　篇1

　　淺論電子商務中的資訊保安技術

　　摘要：安全問題是電子商務的主要問題，本文鍾對電子商務活動中存在的資訊保安隱患問題，主要介紹了實施保障電子商務資訊保安的防火牆技術、資料加密技術、身份驗證技術等技術性措施。

　　關鍵詞：電子商務 資訊保安

　　計算機網路安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。針對計算機網路的安全，常用的保護措施有防火牆技術、網路入侵檢測技術、網路防毒技術等。交易資訊的安全是可以用資料加密、數字簽名、數字證書、ssl、set安全協議等技術來保護。下面就防火牆技術、數字加密技術、身份驗證技術等進行介紹。

　　1，防火牆技術

　　目前的防火牆主要有兩種型別。其一是包過濾型防火牆。它一般由路由器實現，故也被稱為包過濾路由器。其二是應用級防火牆。大多數的應用級防火牆產品使用的是應用代理機制，內建了代理應用程式，可用代理伺服器作內部網和Internet之間的的轉換。

　　防火牆就是在網路邊界上建立相應的網路通訊監控系統，用來保障計算機網路的安全，它是一種控制技術，既可以是一種軟體產品，又可以製作或嵌入到某種硬體產品中。從邏輯上講，防火牆是起分隔、限制、分析的作用。實際上，防火牆是加強Intranet《內部網之間安全防禦的一個或一組系統，它由一組硬體裝置包括路由器、伺服器及相應軟體構成。所有來自Internet的傳輸資訊或你發出的資訊都必須經過防火牆。這樣，防火牆就起到了保護諸如電子郵件、檔案傳輸、遠端登入、在特定的系統間進行資訊交換等安全的作用。防火牆是網路安全策略的有機組成部分，它通過控制和監測網路之間的資訊交換和訪問行為來實現對網路安全的有效管理。從總體上看，防火牆應該具有以下五大基本功能：1過濾進、出網路的資料：2管理進、出網路的訪問行為：3封堵某些禁止行為：4記錄通過防火牆的資訊內容和活動：5J對網路攻擊進行檢測和告警。

　　防火牆雖然能對外部網路的功擊實施有效的防護，但對來自內部網路的功擊卻無能為力。網路安全單靠防火牆是不夠的，還需考慮其它技術和非技術的因素。

　　2，反病毒技術

　　反病毒技術包括與防病毒、檢測病毒和消毒三個環節，反病毒必須做到“以預防為主“，正所謂”防患於未然”，等病毒出現了再去清除，可能已經給使用者造成了巨大的損失。

　　3，資料加密技術

　　加密技術是保證電子商務中採用的主要安全措施，交易雙方可根據需要在資訊交換階段使用。加密技術的主要問題是加密方式及實現加密的網路協議層和金鑰的分配及管理。在一個加密過程中有兩個基本元素：演算法和金鑰。加密過程就是根據一定的演算法，將可理解的資料明文}與一串數字金鑰相結合，從而產生不可理解的密文的過程，主要加密技術是：

　　1常規金鑰密碼加密。所謂常規金鑰密碼加密，即加密金鑰與解密金鑰是相同的。在早期的常規金鑰密碼體制中，典型的有代替密碼，其原理可以用一個例子來說明：字母A,B，C，D，…，W，X，Y,Z的自然順序保持不變，但使之與D，E，F，G，…，Z,A,B，C分別對應即相差3個字元。若明文為WELL則對應的密文為ZH00此時金鑰為3。但存在幾個問題：第一，不能保證也無法知道金鑰在傳輸中的安全。若金鑰洩漏，黑客可用它解密資訊，也可假冒一方做壞事。第二，假設每對交易方用不同的金鑰，N對交易方需要N’N一1，2個金鑰，難於管理。第三，不能鑑別資料的完整性。

　　2對稱密文加密。對稱金鑰加密又稱為祕密金鑰加密，即收發雙方採用相同的金鑰來進行加密和解密。對稱金鑰加密的最大優點是加解密速度快，適合於進行大量資料加密，但也存在金鑰管理、釋出困難以及無法進行身份鑑別的缺點。

　　3非對稱金鑰加密。非對稱金鑰加密也稱為公開金鑰加密，每個使用者有一對金鑰：一個用於加密，一個用於解密，兩把金鑰實際上是兩個很大的質數。其中，加密金鑰公鑰可以在網路伺服器、報刊等場合公開，而解密金鑰私鑰則屬使用者的私有金鑰，由公開的加密金鑰匯出私有的解密金鑰在技術上是不可實現的。與對稱金鑰加密相比，採用非對稱金鑰加密方式金鑰管理較方便，且保密性比較強，但加解密實現速度比較慢，不適用於通訊負荷較重的應用。

　　具體加密傳輸過程如下：

　　a傳送方甲用接收方乙的公鑰加密自己的私鑰。

　　b傳送方家用自己的私鑰加密檔案，然後將加密後的私鑰和檔案傳輸給接收方。

　　c接收方乙用自己的私鑰解密，得到甲的私鑰。

　　d接收方乙用甲的公鑰解密，得到明文。

　　在金鑰的加密過程中，由於傳送方甲用乙的公鑰加密了自己的私鑰，如果檔案被竊取，由於只有乙保管自己的私鑰，黑客無法解密。這就保證了資訊的機密性。另外，傳送方甲用自己的私鑰加密資訊，因為資訊是用甲的私鑰加密，只有甲保管它，可以認定資訊是甲發出的，而且沒有甲的私鑰不能修改資料。

　　4，身份驗證技術

　　僅有加密技術不足以保證電子商務中的交易安全，身份認證技術是保證電子商務安全不可缺少的又一重要技術手段。

　　1認證系統。網上安全交易的基礎是數字證書。數字證書類似於現實生活中的身份證，用於在網路上鑑別個人或組織的真實身份。數字證書的頒發機構叫做Certificate Authority，通常簡稱為CA。要建立安全的電子商務系統，首先必須建立一個穩固、健全的CA，否則，一切網上的交易都沒有安全保障。

　　2SSL協議。SSL協議{Secure Socket Layer,安全套接層主要目的是解決TCP/IP協議不能確認使用者身份的問題，在Socket上使用非對稱的加密技術，以保證網路通訊服務的安全性。SSL協議易於實現。SSL協議還是最值得信賴的協議。但是由於SSL協議當初並不是為支援電子商務而設計的，所以在電子商務系統的應用中還存在很多弊端，在涉及多方的電子交易中，只能提供交易中客戶與伺服器間的雙方認證，而電子商務往往是使用者、網站、銀行三家協作完成，SSL協議並不能協調各方間的安全傳輸和信任關係。

　　3SET協議。SETSecure EIectronic Transaction安全電子交易協議是用於Internet上的以信用卡為基礎的電子支付系統協議。主要應用於B/C模式中保障支付資訊的安全性。SET協議提供對消費者、商戶和銀行的認證，協議本身比較複雜，設計比較嚴格，安全性高，確保電子交易的機密性、資料完整性、身份的合法性和抗否認性，特別是保證了不會將持卡人的信用卡號洩露給商戶。其核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

　　5，電子商務系統的安全管理制度

　　電子商務系統的安全管理制度尤為重要，它是用文字形式對各項安全要求所作的規定，它是保證網路營銷取得成功的重要基礎工作，是網路交易人員應該而且必須遵守的規範和準則。任何電子商務系統都要制定一套完整、適用於自身的安全管理制度，這些制度應該包括人員管理制度、保密制度、系統維護制度、資料備份制度、應急措施和病毒防治制度等。

　　6，結束語

　　隨著Internet逐漸發展成為電子商務的最佳載體，網際網路具有充分開放，不設防護的特點使加強電子商務的安全問題日益緊迫，只有充分信任的安全保障制度，確保資訊的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務。否則，電子商務的發展將失去其支撐點。

　　篇2

　　試談移動電子商務的資訊保安

　　移動電子商務M-Commerce，是通過手機、PDA個人數字助理、呼機等行動通訊裝置與因特網有機結合所進行的電子商務活動。移動電子商務能提供以下服務：PIM個人資訊服務、銀行業務、交易、購物、基於位置的服務、娛樂等。

　　移動電子商務因其快捷方便、無所不在的特點，已經成為電子商務發展的新方向。因為只有移動電子商務才能在任何地方、任何時間，真正解決做生意的問題。

　　但是對於任何通過無線網路如:GSM網路進行 金融 交易的使用者，安全和隱私問題無疑是其關注的焦點。由於移動電子商務的特殊性，移動電子商務的安全問題尤其顯得重要。尤其對於有線電子商務使用者來說，通常認為物理線纜能帶來更好的安全性，從而排斥使用移動電子商務。移動電子商務是一個系統工程，本文從技術、安全、隱私和法制等方面討論了移動商務的展所面臨的種種問題，並指出這些問題的有效解決是建設健康、安全的移動電子商務的重要保證。

　　一、行動通訊新技術的驅動

　　1.無線應用協議WAP

　　無線應用協議WAP是無線通訊和網際網路技術發展的產物，它不僅為無線裝置提供豐富的網際網路資源，也提供了開發各種無線網路應用的途徑。1998年，WAP論壇公佈了WAP1.0版本，制定了一套專門為移動網際網路而設計的應用協議，具有良好的開放性和互通性。隨著行動通訊網傳輸速率的顯著提高，WAP論壇於2001年頒佈了WAP2.0版本，該版本增加了對HTTP、TLS和TCP等網際網路協議的支援，WAP代理的工作大大簡化。WAP2.0模式有利於實現電子商務所需的端到端安全性，可以提供TLS隧道。

　　2.移動IP技術

　　移動IP技術，是指移動使用者可在跨網路隨意移動和漫遊中，使用基於TCP/IP協議的網路時，不用修改 計算 機原來的IP地址，同時，也不必中斷正在進行的通訊。移動IP通過Authentication, Authorization, Accounting機制，實現網路全方位的安全移動或者漫遊功能。移動IP在一定程度上能夠很好地支援移動商務的應用。

　　3.第三代3G移動通訊系統

　　第三代移動通訊系統，簡稱3G，是指將無線通訊與網際網路等多媒體通訊結合的移動通訊系統。它能夠處理影象、話音、視訊流等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種資訊服務。與2G相比，3G產品可提供資料速率高達2Mbps的多媒體業務。在我國，以TD-SCDMA技術為基礎的3G基礎設施和產品的建設和研製發展迅速，我國發展3G的條件已經基本具備。由於3G帶來的高速率、移動性和高安全性等特點，必然會給移動電子商務的應用帶來巨大商機。

　　4.無線區域網WLAN技術

　　美國電子電器工程師協會IEEE在1991年就啟動了WLAN標準工作組，稱為IEEE802.11，並在1997年產生了WLAN標準-IEEE802.11，後來又相繼推出了IEEE 802.11a, IEEE 802.11b和IEEE802.11g等一系列新的標準。802.11WLAN標準自公佈之日起，安全問題一直是其被關注的焦點問題。802.11b採用了基於RC4演算法的有線對等保密WEP機制，為網路業務流提供安全保障，但其加密和認證機制都存在安全漏洞。802.11i是2004年6月批准的WLAN標準，其目的是解決802.11標準中存在的安全問題。802.11i應用TKIPTemporal key integrity protocol加密演算法和基於AES高階加密標準的CBC-MAC ProtocolCCMP。其中TKIP仍然採用RC4作為其加密演算法，可以向後相容802.11a/b/g等硬體裝置。 中國 寬頻無線IP標準工作組制訂了WLAN國家標準GB15629.11，定義了無線區域網鑑別與保密基礎結構WAPI，大大減少了WLAN中的安全隱患。

　　二、移動電子商務面臨的安全威脅

　　儘管移動電子商務給工作效率的提高帶來了諸多優勢如：減少了服務時間，降低了成本和增加了收入，但安全問題仍是移動商務推廣應用的瓶頸。有線網路安全的技術手段不完全適用於無線裝置，由於無線裝置的記憶體和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程式。例如： 目前 還沒有有效抵制手機病毒的防護軟體。

　　1. 網路 本身的威脅

　　無線通訊網路可以不像有線網路那樣受地理環境和通訊電纜的限制就可以實現開放性的通訊。無線通道是一個開放性的通道，它給無線使用者帶來通訊自由和靈活性的同時，也帶來了諸多不安全因素：如通訊 內容 容易被竊聽、通訊雙方的身份容易被假冒，以及通訊內容容易被篡改等。在無線通訊過程中，所有通訊內容如：通話資訊，身份資訊，資料資訊等都是通過無線通道開放傳送的。任何擁有一定頻率接收裝置的人均可以獲取無線通道上傳輸的內容。這對於無線使用者的資訊保安、個人安全和個人隱私都構成了潛在的威脅。

　　2.無線ad hoc 應用 的威脅

　　除了網際網路線上應用帶來的威脅外，無線裝置給其移動性和通訊媒體帶來了新的安全 問題 。考慮無線裝置可以組成ad hoc網路。Ad hoc網路和傳統的行動網路有著許多不同，其中一個主要的區別就是Ad Hoc網路不依賴於任何固定的網路設施，而是通過移動節點間的相互協作來進行網路互聯。由於其網路的結構特點，使得Ad Hoc網路的安全問題尤為突出。Ad hoc網路的一個重要特點是網路決策是分散的，網路協議依賴於所有參與者之間的協作。敵手可以基於該種假設的信任關係入侵協作的節點。

　　3.網路漫遊的威脅

　　無線網路中的攻擊者不需要尋找攻擊目標，攻擊目標會漫遊到攻擊者所在的小區。在終端使用者不知情的情況下，資訊可能被竊取和篡改。服務也可被經意或不經意地拒絕。交易會中途打斷而沒有重新認證的機制。由重新整理引起連線的重新建立會給系統引入風險，沒有再認證機制的交易和連線的重新建立是危險的。連線一旦建立，使用SSL和WTLS的多數站點不需要進行重新認證和重新檢查證書。攻擊者可以利用該漏洞來獲利。

　　4.物理安全

　　無線裝置另一個特有的威脅就是容易丟失和被竊。因為沒有建築、門鎖和看管保證的物理邊界安全和其小的體積，無線裝置很容易丟失和被盜竊。對個人來說，移動裝置的丟失意味著別人將會看到電話上的數字證書，以及其他一些重要資料。利用儲存的資料，拿到無線裝置的人就可以訪問 企業 內部網路，包括Email伺服器和檔案系統。 目前 手持移動裝置最大的問題就是缺少對特定使用者的實體認證機制。

　　三、移動商務面臨的隱私和 法律 問題

　　1.垃圾簡訊息

　　在行動通訊給人們帶來便利和效率的同時，也帶來了很多煩惱，遍地而來的垃圾簡訊廣告打擾著我們的生活。在移動使用者進行商業交易時，會把手機號碼留給對方。通過街頭的 社會 調查時，也往往需要被調查者填入手機號碼。甚至有的使用者把手機號碼公佈在網上。這些都是公司獲取手機號碼的渠道。垃圾簡訊使得人們對移動商務充滿恐懼，而不敢在網路上使用自己的移動裝置從事商務活動。目前，還沒有相關的法律法規來規範簡訊廣告，運營商還只是在技術層面來限制垃圾簡訊的群發。目前，資訊產業部正在起草手機簡訊的規章制度，相信不久的將來會還手機簡訊一片綠色的空間。

　　2.定位新業務的隱私威脅

　　定位是移動業務的新應用，其技術包括:全球定位系統，該種技術利用24顆GPS衛星來精確誤差在幾米之內定位地面上的人和車輛;基於手機的定位技術TOA，該技術根據從GPS返回響應訊號的時間資訊定位手機所處的位置。定位在受到歡迎的同時，也暴露了其不利的一面——隱私問題。移動酒吧就是一個典型的例子，當你在路上時，這種服務可以在你的PDA上列出離你最近的5個酒吧的位置和其特色。或者當你途經一個商店時，會自動向你的手機發送廣告資訊。定位服務在給我們帶來便利的同時，也 影響 到了個人隱私。利用這種技術，執法部門和政府可以監聽通道上的資料，並能夠跟蹤一個人的物理位置。

　　3.移動商務的法律保障

　　電子 商務的迅猛 發展 推動了相關的立法工作。2005年4月1日， 中國 首部真正意義上的資訊化法律《電子簽名法》正式實施，電子簽名與傳統的手寫簽名和蓋章將具有同等的法律效力，標誌著我國電子商務向誠信發展邁出了第一步。《電子簽名法》立法的重要目的是為了促進電子商務和電子政務的發展，增強交易的安全性。

　　參考 文獻 ：

　　[1]A.F. Salam L.Lyer:P. Palvia et al. Trust in e-commerce. Communication of The ACM, 482, 2005,73-77

　　[2]戴方虎等:Internet的移動訪問技術 研究 . 計算 機 科學 ，20003

　　[3]Y.G Zhang　 W. Detection in Wireless Ad-Hoc Networks. MOBICOM 2000, ACM, 275-283