前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子商務安全范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

電子商務安全范文第1篇

【關鍵詞】電子商務，電子商務安全，安全需求，信息安全

一、電子商務安全概述

電子商務主要是利用計算機網絡進行商務交易活動，因此，電子商務安全可分為兩大部分，即計算機網絡安全和商務交易安全。計算機網絡安全主要包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。計算機網絡設備安全要保障設備的正常運行，能夠做好數據備份，防范突發事件并及時地響應。計算機網絡系統安全要確保系統正常，防范計算機病毒，木馬，黑客入侵等威脅。數據庫安全要防止黑客的惡意下載及公開，保護用戶的個人信息及交易數據等。商務交易安全在計算機網絡安全基礎上，確保電子交易及電子支付為核心的電子商務過程的順利進行。

二、電子商務安全需求

電子商務安全主要包括六大安全需求，即機密性、完整性、認證性、不可抵賴性、不可拒絕性和訪問控制性。1、機密性是確保信息不被他人竊取、不被泄露或者披露給未經授權的人或組織，或者經過加密偽裝后，使未經授權者無法了解其內容。2、完整性是保護數據不被為授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數據被更改。3、認證性是指網絡兩端的使用者在溝通之前相互確認雙方的身份。4、不可抵賴性是指信息的發送方不能否認已發送的信息，接收方不能否認已收到的信息。5、不可拒絕性是保證授權用戶在正常訪問信息和資源時不被拒絕，即保證為用戶提供穩定的服務。6、訪問控制性是指在網絡上限制和控制通信鏈路對主機系統和應用的訪問。

三、電子商務安全技術

電子商務安全技術主要分為計算機網絡安全技術和電子商務交易技術。計算機網絡安全技術包括防火墻技術、VPN技術、網絡入侵檢測技術和防病毒技術等。電子商務交易技術包括加密技術、數字簽名技術和身份認證技術等。

1、防火墻是設置在被保護網絡和外部網絡之間的一道屏障，設置在內網與外網之間，以防止發生不可預測的、潛在破壞性的侵入，就好比門衛，用來防范外來威脅的侵入。它是不同網絡與網絡安全域之間信息的唯一出入口，能夠根據企業的安全策略控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。

2、VPN技術是在公共網絡中建立一個專用網絡，數據通過建立好的虛擬安全通道在公共網絡中傳播。VPN解決了內部網的信息如何在Internet上安全傳送的問題。VPN可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。

3、網絡入侵檢測技術是對計算機網絡或計算機系統中的若干關鍵點收集信息并進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，就好比現實中安裝的攝像頭監控。

4、防病毒技術主要利用殺毒軟件，查殺計算機病毒和木馬，防止黑客入侵。常用的殺毒軟件有360安全衛士、金山毒霸、諾頓殺毒和瑞星殺毒等。除此之外，用戶還要養成良好的上網習慣，不打開來歷不明的電子郵件，不隨意點擊不健康的網站和對殺毒軟件要及時更新等。

5、加密技術用來實現信息的機密性，主要分為數學和非數學的加密理論與技術。數學加密技術一般通過加密算法對數據進行加密和解密，非數學加密技術包括信息隱藏，生物識別和量子密碼等。

6、數字簽名技術主要利用散列函數提取摘要進行驗證，保障交易信息的完整性和不可抵賴性。數據簽名的加密解密過程和私有密鑰的加密解密過程相反，使用的密鑰對也不同。

7、身份認證技術是通信和數據系統正確識別通信用戶或終端的個人身份的重要途徑。當前用于身份識別的技術方法主要有四種：（1）利用用戶身份、口令、密鑰等技術措施進行身份識別；（2）利用用戶的體貌特征、指紋、簽字等技術措施進行身份識別；（3）利用用戶持有的證件進行身份識別；（4）多種方法交互使用進行身份識別。

四、總結

電子商務領域的安全問題備受關注，相關的安全技術也在不斷地發展和完善，但是仍然存在不足之處，特別是電子商務網站自身的安全性和電子商務人員的安全意識，例如用戶信息資料數據庫有些網站以明文的形式進行存儲，不采用任何加密技術對其數據加密，導致黑客下載數據庫后很容易識別相關信息，造成用戶和商家的損失。用戶在設置密碼信息的時候，也不能過于簡短，不要以自己的生日和自身相關數據作為密碼。除此之外，釣魚網站也嚴重地影響了在線金融服務、電子商務的發展，危害公眾利益，影響公眾應用互聯網的信心。因此在安全技術不斷發展的今天，提升用戶自身的安全意識也是十分重要的。只有將安全技術與安全意識結合起來，才能共同構建安全的電子商務環境。

參考文獻：

[1]肖德琴，電子商務安全保密技術與應用，華南理工大學出版社，2008年8月

電子商務安全范文第2篇

[關鍵詞] 電子商務 信息安全 網絡安全 交易安全 技術保障

電子商務是利用互聯網絡進行的商務活動。電子商務有多種定義，但內涵大致相同，即電子商務是利用電子數據交換、電子郵件、電子資金轉賬等方式及互聯網的主要技術在個人、企業和國家之間進行的網上廣告及交易活動，內容包括商品及其訂購信息、資金及其支付信息、安全及其認證信息等方面。信息安全是指利用網絡管理控制和技術措施,防止網絡本身及網上傳輸的信息財產被故意的或偶然的非授權泄漏、更改、破壞,或使網上傳輸的信息被非法系統辨認、控制。電子商務信息安全的具體表現有:竊取商業機密；泄漏商業機密；篡改交易信息，破壞信息的真實性和完整性；接收或發送虛假信息，破壞交易、盜取交易成果;偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞;黑客入侵等。隨著互聯網的快速擴張和電子商務的迅猛發展，電子商務系統的安全性已受到計算機病毒、網絡黑客、計算機系統自身防御性脆弱等方面的嚴峻挑戰。

一、我國電子商務發展及其信息安全現狀

我國電子商務始于20上世紀90年代，政府主導相繼實施的“金橋”、“金卡”、“金關”、“金稅”工程大大加快了我國電子商務的發展步伐。目前，我國電子商務的廣度和深度空前擴展，已經深入國民經濟和日常生活的各個方面。艾瑞市場咨詢公司最新的調查數據顯示：截至2006年底，中國網絡購物市場總用戶數達到 4310萬人，B2C和C2C總交易額分別為82億元和230億元。然而，據中國互聯網絡信息中心（CNNIC）的一份最新調研顯示，只有約15%的網民平時有網上購物的習慣，而不選擇網絡購物的原因主要由于對網站不信任、怕受騙，擔心商品質量問題和售后服務，質疑其安全性等。

電子商務自從誕生之日起，安全問題就像幽靈一樣如影隨形而至，成為制約其進一步發展的重要瓶頸。電子商務系統的安全是與計算機安全尤其是計算機網絡安全密切相關的，綜合當前電子商務所面臨的網絡安全現狀不容樂觀。公安部公布了2006 年全國信息網絡安全調查結果，結果顯示，半數以上的被調查單位發生過信息網絡安全事件，病毒或木馬程序感染率達84%，目前，全國已有8成左右的單位安裝了防火墻和病毒查殺系統。對數據統計分析，2005年5月至2006年5月間，有54％的被調查單位發生過信息網絡安全事件，其中，感染計算機病毒、蠕蟲和木馬程序為84%，遭到端口掃描或網絡攻擊的占36%，垃圾郵件占35%。未修補和防范軟件漏洞仍然是導致安全事件發生的最突出原因，占發生安全事件總數的73%。

二、電子商務安全威脅的主要方面

電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業信息。因此，從整體而言，電子商務安全有計算機網絡安全和商務交易安全兩個方面。計算機網絡安全是商務交易安全的基礎；商務交易安全是電子商務安全的主要內容。

計算機網絡安全的內容主要包括：計算機網絡設備安全、計算機網絡系統安全。網絡設備安全是指保護計算機主機硬件和物理線路的安全， 保證其自身的可靠性和為系統提供基本安全前提；設備安全風險來自硬件器件與部件失效、老化、損害，自然雷擊、靜電、電磁場干擾等多方面，有人為因素還有自然災害所引起的故障。例如，2006年12月26日，我國臺灣附近海域發生強烈地震，造成中美海纜等6條國際海底通信光纜發生中斷，使附近國家和地區的國際和地區性通信受到嚴重影響，給有關企業和個人造成巨大影響和嚴重經濟損失。網絡系統安全是指保護用戶計算機、網絡服務器等網絡資源上的軟件系統能正常工作，網絡通信及其網絡操作能安全、正常完成。網絡系統安全風險來自系統的結構設計缺陷、網絡安全配置缺陷、系統存在的安全漏洞、惡意的網絡攻擊和病毒侵入等多方面。網絡系統安全是計算機網絡安全的主要方面。計算機網絡安全的特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。

商務交易安全是指商務活動在公開網絡上進行時的安全，其實質是在計算機網絡安全的基礎上，保障商務過程順利進行，即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性，核心內容是電子商務信息的安全。一般情況下，我們可以把電子商務安全歸結為電子商務信息的安全。目前，電子商務主要存在的安全威脅有：

1.身份仿冒

攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益。主要表現有：冒充他人身份、冒充他人消費、栽贓、冒充主機欺騙合法主機及合法用戶、使用欺詐郵件和虛假網頁設計設騙。近年來隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及，網絡仿冒已經成為電子商務應用的主要威脅之一。

2.未經授權的訪問

未經授權而不能接入系統的人通過一定手段對認證性進行攻擊， 假冒合法人接入系統，實現對文件進行篡改、竊取機密信息、非法使用資源等。一般采取偽 裝或利用系統的薄弱環節（如繞過檢測控制）、收集情報（如口令）等方式實現。

3.服務拒絕

攻擊者使合法接入的信息、業務或其他資源受阻。主要表現為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網站和商店、偽造用戶，對特定計算機大規模訪問等，使合法用戶不能正常訪問網絡資源，使有嚴格時間要求的服務不能及時得到響應。

4.惡意程序侵入

任何系統都可能是有漏洞的，漏洞的存在給惡意程序侵入提供了可乘之機。惡意程序是所有含有特殊目的、非法進入計算機系統、并待機運行，能給系統或者網絡帶來嚴重干擾和破壞的程序的總稱。一般可以分為獨立運行類(細菌和蠕蟲)和需要宿主類(病毒和特洛依木馬)。惡意程序是網絡安全的重要天敵，具有防不勝防的重大破壞性。例如：網絡蠕蟲是一種可以不斷復制自己并在網絡中傳播的程序，蠕蟲的不斷蛻變并在網絡上的傳播，可能導致網絡阻塞，致使網絡癱瘓，使各種基于網絡的電子商務等應用系統失效。

5.交易抵賴和修改

有些用戶企圖對自己在網絡上發出的有效交易信息刻意抵賴，安全的電子商務系統應該有措施避免交易抵賴。為保證交易雙方的商業利益、維護交易的嚴肅和公正，電子商務的交易文件也應該是不可修改的。

6．其他安全威脅

電子商務安全威脅種類繁多、來自各種可能的潛在方面，有蓄意而為的，也有無意造成的，例如電子交易衍生了一系列法律問題：網絡交易糾紛的仲裁、網絡交易契約等問題，急需為電子商務提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導致泄露信息等均可構成不同程度后果的威脅。

三、電子商務安全的技術保障機制

電子商務安全包括網絡安全和交易安全。因此，電子商務安全技術主要有計算機網絡安全技術和商務交易安全技術兩方面的保障機制。

1.計算機網絡安全技術

網絡安全技術伴隨著網絡的誕生就出現，如今已出現了日新月異的變化。VPN安全隧道、防火墻和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。目前，主要的網絡安全保障技術有：

(1)VPN安全隧道，VPN即虛擬專用網(Virtual Private Network)，是一條穿過混亂的公用網絡的安全、穩定的隧道。 VPN架構中采用了多種安全機制,可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。

(2)防火墻技術,防火墻是企業內部網絡和外網之間的一套安全屏障。防火墻能根據企業的安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。

(3)病毒防護和入侵檢測技術, 病毒防護技術可降低病毒和惡意代碼攻擊風險，并防止有害軟件通過服務器或網絡執行和傳播。入侵檢測系統則能夠幫助網絡系統快速發現攻擊的發生，擴展系統管理員的安全管理能力，從而提高信息安全基礎結構的完整性。

2.商務交易安全技術

商務交易安全是為了實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。它是電子商務交易過程中最核心和最關鍵的安全問題。目前，主要的商務交易安全保障技術有：

(1)數據加密技術, 加密一般是利用密碼算法把可懂的信息變成不可懂的信息。利用各種復雜的加密算法，通過對網絡中傳輸的信息進行數據加密，用很小的代價即可為信息提供相當大的安全保護。

(2)數字簽名技術,數字簽名是通過密碼算法對數據進行加、解密變換實現的。應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨使用，也可綜合在一起使用。在電子商務安全服務中的源鑒別、完整、不可否認服務中，都要用到數字簽名技術。

(3)安全協議技術,使用SET和SSI等安全協議能有效地保障交易安全。SET即安全電子交易（Secure Electronic Transaction）的簡稱，SET 提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性，已成為目前公認的信用卡/借記卡的網上交易的國際安全標準。SSL即安全套接層（Secure Sockets Layer）協議的簡稱，主要用于提高應用程序之間數據的安全系數。

四、結束語

電子商務的安全威脅既有來自惡意攻擊、防范疏漏，還可能來自管理松散、操作疏忽等方面。因此，保障電子商務安全是一項綜合工程。除了主要從技術上提高防范和保障機制外，還需要單位完善網絡系統管理體制，人員加強信息安全意識。另外，電子商務實踐要求有透明、和諧的交易秩序和環境保障，為此還需要政府建立和完善相應的法律體系。

參考文獻:

[1]王云峰:信息安全技術及策略 [J].廣東廣播電視大學學報，2006,(1):101-104

[2]殷鳳琴趙喜清王新鋼:我國電子商務安全問題的表現來源和對策[J].商場現代化,2007年6月（上旬刊）總第505期：90-91

[3]劉明珍:電子商務中的信息安全技術[J]．湖南人文科技學院學報，2006,(6):89-93

[4]肖質紅:電子商務的安全問題和系統建設[J]．集團經濟研究，2006年9下旬刊（總第207期）：250

電子商務安全范文第3篇

[關鍵詞]電子商務安全技術密鑰數字簽名

一、引言

電子商務是以電子信息技術為基礎的商務運作，是信息技術的發展對社會經濟生活產生巨大影響的一個實例，也是網絡新經濟迅猛發展的代表。電子商務的核心內容是網上交易，尤其是通過公共的因特網將眾多的社會經濟成員聯系起來的網上交易更是成為發展的熱點，

電子商務所具有的廣闊發展前景，越來越為世人所矚目。但在Internet給人們帶來巨大便利的同時，也把人們引進了安全陷阱。目前，阻礙電子商務廣泛應用的首要也是最大的問題就是安全問題。電子商務中的安全問題如得不到妥善解決，電子商務應用就只能是紙上談兵。從事電子商務活動的主體都已普遍認識到電子商務的交易安全是電子商務成功實施的基礎，是企業制訂電子商務策略時必須首先要考慮的問題。對于實施電子商務戰略的企業來說，保證電子商務的安全已成為當務之急。

二、電子商務過程中面臨的主要安全問題

從交易角度出發，電子商務面臨的安全問題綜合起來包括以下幾個方面：

1.有效性

電子商務以電子形式取代了紙張，那么保證信息的有效性就成為開展電子商務的前提。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

2.真實性

由于在電子商務過程中，買賣雙方的所有交易活動都通過網絡聯系，交易雙方可能素昧平生，相隔萬里。要使交易成功，首先要確認對方的身份。對于商家而言，要考慮客戶端不能是騙子，而客戶端也會擔心網上商店是否是一個玩弄欺詐的黑店，因此，電子商務的開展要求能夠對交易主體的真實身份進行鑒別。

3.機密性

電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。如信用卡的賬號和用戶名被人知悉，就可能被盜用而蒙受經濟損失；訂貨和付款信息被競爭對手獲悉，就可能喪失商機。因此建立在開放的網絡環境電子商務活動，必須預防非法的信息存取和信息在傳輸過程中被非法竊取。

三、電子商務安全中的幾種技術手段

由于電子商務系統把服務商、客戶和銀行三方通過互聯網連接起來，并實現了具體的業務操作。因此，電子商務安全系統可以由三個安全服務器及CA認證系統構成，它們遵循共同的協議，協調工作，實現電子商務交易信息的完整性、保密性和不可抵賴性等要求。其中采用的安全技術主要有以下幾種:

1.防火墻(FireWall)技術

防火墻是一種隔離控制技術，在某個機構的網絡和不安全的網絡(如Internet)之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業的網絡上被非法輸出。

2.加密技術

數據加密技術是電子商務中采取的主要安全措施，貿易方可根據需要在信息交換的階段使用。在網絡應用中一般采取兩種加密形式：對稱加密和非對稱加密，采用何種加密算法則要結合具體應用環境和系統，而不能簡單地根據其加密強度來做出判斷。

(1)對稱加密

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿易雙方都不必彼此研究和交換專用的加密算法，如果進行通信的貿易方能夠確保私有密鑰在交換階段未曾泄露，那么機密性和報文完整性就可以得到保證。不過，對稱加密技術也存在一些不足，如果某一貿易方有n個貿易關系，那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數據加密標準(DES)，它主要應用于銀行業中的電子資金轉賬(EFT)領域。DES對64位二進制數據加密，產生64位密文數據。使用的密鑰為64位，實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似，但密鑰的順序正好相反。

(2)非對稱加密/公開密鑰加密

在Internet中使用更多的是公鑰系統，即公開密鑰加密。在該體系中，密鑰被分解為一對：公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開，而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛，但它只對應于生成該密鑰的貿易方。在公開密鑰體系中，加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現，但卻不能根據PK計算出SK。

公開密鑰算法的特點如下：

用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復出明文，或寫為：DSK(EPK(X))=X。

加密密鑰不能用來解密，即DPK(EPK(X))≠X

在計算機上可以容易地產生成對的PK和SK。

從已知的PK實際上不可能推導出SK。

加密和解密的運算可以對調，即：EPK(DSK(X))=X

常用的公鑰加密算法是RSA算法，加密強度很高。具體做法是將數字簽名和數據加密結合起來。發送方在發送數據時必須加上數字簽名，做法是用自己的私鑰加密一段與發送數據相關的數據作為數字簽名，然后與發送數據一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發送的數據和發送方的數字簽名，然后用方公布的公鑰對數字簽名進行解密，如果成功，則確定是由發送方發出的。由于加密強度高，而且不要求通信雙方事先建立某種信任關系或共享某種秘密，因此十分適合Internet網上使用。

3.數字簽名

數字簽名技術是實現交易安全核心技術之一，它實現的基礎就是加密技術。以往的書信或文件是根據親筆簽名或印章來證明其真實性的。但在計算機網絡中傳送的報文又如何蓋章呢？這就是數字簽名所要解決的問題。數字簽名必須保證以下幾點：接收者能夠核實發送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。現在己有多種實現數字簽名的方法，采用較多的就是公開密鑰算法。

4.數字證書

(1)認證中心

在電子交易中，數字證書的發放不是靠交易雙方來完成的，而是由具有權威性和公正性的第三方來完成的。認證中心就是承擔網上安全電子交易認證服務、簽發數字證書并確認用戶身份的服務機構。

(2)數字證書

數字證書是用電子手段來證實一個用戶的身份及他對網絡資源的訪問權限。在網上的電子交易中，如雙方出示了各自的數字證書，并用它來進行交易操作，那么交易雙方都可不必為對方身份的真偽擔心。

5.消息摘要(MessageDigest)

消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由RonRivest所發明的。消息摘要是一個惟一對應一個消息的值。它由單向Hash加密算法對所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數字指紋”(FingerPrint)。所謂單向是指不能被解密，不同的明文摘要成密文，其結果是絕不會相同的，而同樣的明文其摘要必定是一致的，因此，這串摘要成為了驗證明文是否是“真身”的數字“指紋”了。

四、小結

本文詳細探討了電子商務安全體系所面臨的問題，并提出了安全防護的幾種技術手段，相信隨著時間的推移和技術的發展，電子商務安全體系將越來越完善，足不出戶而通過Internet電子商務系統實現購物、交易和做生意將成為人們生活的新時尚。

參考文獻：

[1]徐海來:電子商務的運作與安全[J].中國信息導報,2000.6:126

[2]劉進:電子商務網上交易系統[M].第一版，北京:機械工業出版社,2003:157

電子商務安全范文第4篇

[關鍵詞] 電子商務 信息技術 信息安全

隨著互聯網技術的蓬勃發展,基于網絡和多媒體技術的電子商務應運而生并迅速發展。所謂電子商務 ( Electronic Commerce, EC) 就是借助于公共網絡,如 Internet 或開放式計算機網絡 (Open Computer Network) 進行網上交易,快速而又有效地實現各種商務活動過程的電子化、網絡化、直接化。這種商務過程包括商品和服務交易的各個環節,如廣告、商品購買、產品推銷、信息咨詢、商務洽談、金融服務、商品的支付等商業交易活動。但是出于各種目的的網絡入侵和攻擊也越來越頻繁,脆弱的網絡和不成熟的電子商務增強了人們的防范心理。從這點上來看,信息安全問題是保障電子商務的生命線。

一、電子商務信息安全現存的問題

電子商務是實現整個貿易過程中各階段貿易活動的電子化。公眾是電子商務的對象,信息技術是實現電子商務的基礎,電子商務實施的前提是信息的安全保障。信息安全性的含義主要是信息的完整性、可用性、保密性和可靠性。因此電子商務活動中的信息安全問題主要體現在:

1.計算機網絡的安全

(1)安全協議問題。目前安全協議還沒有全球性的標準和規范,相對制約了國際性的商務活動。此外,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。

(2)信息的安全問題。非法用戶在網絡的傳輸上,通過不正當手段,非法攔截會話數據獲得合法用戶的有效信息,最終導致合法用戶的一些核心業務數據泄密;或者是非法用戶對截獲的網絡數據進行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實性和完整性,導致合法用戶無法正常交易;還有一些非法用戶利用截獲的網絡數據包再次發送,惡意攻擊對方的網絡硬件和軟件。

(3)防病毒問題。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介,不少新病毒直接以網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快,動輒造成數百億美元的經濟損失。

(4)服務器的安全問題。電子商務服務器是電子商務的核心,安裝了大量的與電子商務有關的軟件和商家信息,并且服務器上的數據庫里有企業的一些敏感數據,如價格、成本等,所以服務器特別容易受到安全的威脅,并且一旦出現安全問題,造成的后果也是非常嚴重的。目前為止服務器的安全問題尚無有效措施予以阻止。主要表現在: 非法用戶向網絡或主機發送大量非法或無效的請求,使其消耗可用資源卻無法繼續提供正常的網絡服務; 利用操作系統、軟件、網絡協議、網絡服務等的安全漏洞,通過網站發送特制的數據請求,使網絡應用服務器崩潰而停止服務。

2.商務交易的安全

(1)身份的不確定問題。由于電子商務的實現需要借助于虛擬的網絡平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法收入。

(2)交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。

(3)交易的修改問題。交易文件是不可修改的,否則必然會影響到另一方的商業利益。電子商務中的交易文件同樣也不能修改,以保證商務交易的嚴肅和公正。

3.其他方面的安全

電子商務安全威脅種類繁多、來自各種可能的潛在方面,有蓄意而為的,也有無意造成的,例如電子交易衍生了一系列法律問題: 網絡交易糾紛的仲裁、網絡交易契約等問題,急需為電子商務提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導致泄露信息等均可構成不同程度后果的威脅。

二、保障電子商務信息安全技術性措施

電子商務安全是信息安全的上層應用,它包括的技術范圍比較廣,主要分為數據加密技術和身份認證技術兩大類。

1.數據加密技術

加密技術是保證電子商務中采用的主要安全措施,交易雙方可根據需要在信息交換階段使用。在一個加密過程中有兩個基本元素:算法和密鑰。加密過程就是根據一定的算法,將可理解的數據(明文)與一串數字(密鑰)相結合,從而產生不可理解的密文的過程,主要加密技術是:

(1)常規密鑰密碼加密。所謂常規密鑰密碼加密,即加密密鑰與解密密鑰是相同的。在早期的常規密鑰密碼體制中,典型的有代替密碼,其原理可以用一個例子來說明:字母 A,B,C,D,…,W,X,Y,Z的 自然順序保持不變,但使之與 D,E,F,G,…,Z,A,B,C 分別對應 (即相差3個字符)。 若明文為WELL則對應的密文為 ZHOO (此時密鑰為3)。

由于英文字母中各字母出現的頻度早已有人進行過統計,所以根據字母頻度表可以很容易對這種代替密碼進行破譯。

(2)對稱密文加密。對稱密鑰加密又稱為秘密密鑰加密,即收發雙方采用相同的密鑰來進行加密和解密。對稱密鑰加密的最大優點是加解密速度快,適合于進行大量數據加密,但也存在密鑰管理、困難以及無法進行身份鑒別的缺點。

(3)非對稱密鑰加密。非對稱密鑰加密也稱為公開密鑰加密,每個用戶有一對密鑰: 一個用于加密,一個用于解密,兩把密鑰實際上是兩個很大的質數。其中,加密密鑰(公鑰)可以在網絡服務器、報刊等場合公開,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公開的加密密鑰導出私有的解密密鑰在技術上是不可實現的。

與對稱密鑰加密相比,采用非對稱密鑰加密方式密鑰管理較方便,且保密性比較強,但加解密實現速度比較慢,不適用于通信負荷較重的應用。

2.身份驗證技術

(1)認證系統。網上安全交易的基礎是數字證書。數字證書類似于現實生活中的身份證,用于在網絡上鑒別個人或組織的真實身份。數字證書的頒發機構叫做 Certificate Authority,通常簡稱為 CA。要建立安全的電子商務系統,首先必須建立一個穩固、健全的 CA,否則,一切網上的交易都沒有安全保障。

(2)SSL協議。SSL協 議 (Secure Socket Layer,安全套接層)主要目的是解決 TCP/IP 協議不能確認用戶身份的問題,在 Socket 上使用非對稱的加密技術,以保證網絡通信服務的安全性。SSL協議易于實現。

SSL協議還是最值得信賴的協議。但是由于 SSL協 議當初并不是為支持電子商務而設計的,所以在電子商務系統的應用中還存在很多弊端,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網站、銀行三家協作完成,SSL協 議并不能協調各方間的安全傳輸和信任關系。

(3)SET協 議。SET (Secure Electronic Transaction) 安全電子交易協議是用于 Internet 上的以信用卡為基礎的電子支付系統協議。主要應用于B/C模式中保障支付信息的安全性。SET協 議提供對消費者、商戶和銀行的認證,協議本身比較復雜,設計比較嚴格,安全性高,確保電子交易的機密性、數據完整性、身份的合法性和抗否認性,特別是保證了不會將持卡人的信用卡號泄露給商戶。其核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。它的交易規范成為了未來電子商務發展的方向。

3.其他安全技術

防火墻技術:防火墻主要是用來隔離內部網和外部網,對內部網的應用系統加以保護。目前的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和服務器,可針對特別的網絡應用服務協議及數據過濾協議,并且能夠對數據包分析并形成相關的報告。

數字簽名:數字簽名是公開密鑰加密技術的另一種應用,報文的發送方從報文文本中生成一個 128位的散列值,發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

三、保障電子商務信息安全措施

1.加快網絡基礎設施建設,推動企業信息化進程

信息基礎設施是電子商務發展的物質基礎和載體。發展信息基礎設施需要政府和業界的共同努力,尤其是政府的大力投資和宏觀調控。

2.普及計算機網絡知識和電子商務常識,提高全民族電子商務意識

普及信息技術的教育,培養信息技術人才。增強企業和公眾對電子商務的信心。

3.加快銀行、稅務以及郵政等物流環節的信息化建設

建立企業到企業、企業到客戶的商務溝通,實現網上資金流動,解決目前有形商品交易環節中的流通困難。

參考文獻:

[1]周均:電子商務信息安全的政策法律研究[J].科技文獻信息管理,2004(4):57

[2]楊穎:電子商務安全問題分析[J].中國科技信息,2005(20):53

電子商務安全范文第5篇

[關鍵詞]移動電子商務信息安全自組網隱私法律

移動電子商務（M-Commerce），是通過手機、PDA（個人數字助理）、呼機等移動通信設備與因特網有機結合所進行的電子商務活動。移動電子商務能提供以下服務：PIM（個人信息服務）、銀行業務、交易、購物、基于位置的服務、娛樂等。

移動電子商務因其快捷方便、無所不在的特點，已經成為電子商務發展的新方向。因為只有移動電子商務才能在任何地方、任何時間，真正解決做生意的問題。

但是對于任何通過無線網路（如:GSM網路）進行金融交易的用戶，安全和隱私問題無疑是其關注的焦點。由于移動電子商務的特殊性，移動電子商務的安全問題尤其顯得重要。尤其對于有線電子商務用戶來說，通常認為物理線纜能帶來更好的安全性，從而排斥使用移動電子商務。移動電子商務是一個系統工程，本文從技術、安全、隱私和法制等方面討論了移動商務的展所面臨的種種問題，并指出這些問題的有效解決是建設健康、安全的移動電子商務的重要保證。

一、移動通信新技術的驅動

1.無線應用協議（WAP）

無線應用協議WAP是無線通信和互聯網技術發展的產物，它不僅為無線設備提供豐富的互聯網資源，也提供了開發各種無線網路應用的途徑。1998年，WAP論壇公布了WAP1.0版本，制定了一套專門為移動互聯網而設計的應用協議，具有良好的開放性和互通性。隨著移動通信網傳輸速率的顯著提高，WAP論壇于2001年頒布了WAP2.0版本，該版本增加了對HTTP、TLS和TCP等互聯網協議的支持，WAP的工作大大簡化。WAP2.0模式有利于實現電子商務所需的端到端安全性，可以提供TLS隧道。

2.移動IP技術

移動IP技術，是指移動用戶可在跨網絡隨意移動和漫游中，使用基于TCP/IP協議的網絡時，不用修改計算機原來的IP地址，同時，也不必中斷正在進行的通信。移動IP通過AAA（Authentication,Authorization,Accounting)機制，實現網絡全方位的安全移動或者漫游功能。移動IP在一定程度上能夠很好地支持移動商務的應用。

3.第三代（3G）移動通信系統

第三代移動通信系統，簡稱3G，是指將無線通信與互聯網等多媒體通信結合的移動通信系統。它能夠處理圖像、話音、視頻流等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種信息服務。與2G相比，3G產品可提供數據速率高達2Mbps的多媒體業務。在我國，以TD-SCDMA技術為基礎的3G基礎設施和產品的建設和研制發展迅速，我國發展3G的條件已經基本具備。由于3G帶來的高速率、移動性和高安全性等特點，必然會給移動電子商務的應用帶來巨大商機。

4.無線局域網（WLAN）技術

美國電子電器工程師協會IEEE在1991年就啟動了WLAN標準工作組，稱為IEEE802.11，并在1997年產生了WLAN標準－IEEE802.11，后來又相繼推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的標準。802.11WLAN標準自公布之日起，安全問題一直是其被關注的焦點問題。802.11b采用了基于RC4算法的有線對等保密（WEP）機制，為網絡業務流提供安全保障，但其加密和認證機制都存在安全漏洞。802.11i是2004年6月批準的WLAN標準，其目的是解決802.11標準中存在的安全問題。802.11i應用TKIP（Temporalkeyintegrityprotocol）加密算法和基于AES高級加密標準的CBC-MACProtocol(CCMP)。其中TKIP仍然采用RC4作為其加密算法，可以向后兼容802.11a/b/g等硬件設備。中國寬帶無線IP標準工作組制訂了WLAN國家標準GB15629.11，定義了無線局域網鑒別與保密基礎結構WAPI，大大減少了WLAN中的安全隱患。

二、移動電子商務面臨的安全威脅

盡管移動電子商務給工作效率的提高帶來了諸多優勢（如：減少了服務時間，降低了成本和增加了收入），但安全問題仍是移動商務推廣應用的瓶頸。有線網絡安全的技術手段不完全適用于無線設備，由于無線設備的內存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序。例如：目前還沒有有效抵制手機病毒的防護軟件。

1.網絡本身的威脅

無線通信網絡可以不像有線網絡那樣受地理環境和通信電纜的限制就可以實現開放性的通信。無線信道是一個開放性的信道，它給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素：如通信內容容易被竊聽、通信雙方的身份容易被假冒，以及通信內容容易被篡改等。在無線通信過程中，所有通信內容（如：通話信息，身份信息，數據信息等）都是通過無線信道開放傳送的。任何擁有一定頻率接收設備的人均可以獲取無線信道上傳輸的內容。這對于無線用戶的信息安全、個人安全和個人隱私都構成了潛在的威脅。

2.無線adhoc應用的威脅

除了互聯網在線應用帶來的威脅外，無線裝置給其移動性和通信媒體帶來了新的安全問題。考慮無線裝置可以組成adhoc網路。Adhoc網絡和傳統的移動網絡有著許多不同，其中一個主要的區別就是AdHoc網絡不依賴于任何固定的網絡設施，而是通過移動節點間的相互協作來進行網絡互聯。由于其網絡的結構特點，使得AdHoc網絡的安全問題尤為突出。Adhoc網路的一個重要特點是網絡決策是分散的，網絡協議依賴于所有參與者之間的協作。敵手可以基于該種假設的信任關系入侵協作的節點。

3.網路漫游的威脅

無線網路中的攻擊者不需要尋找攻擊目標，攻擊目標會漫游到攻擊者所在的小區。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務也可被經意或不經意地拒絕。交易會中途打斷而沒有重新認證的機制。由刷新引起連接的重新建立會給系統引入風險，沒有再認證機制的交易和連接的重新建立是危險的。連接一旦建立，使用SSL和WTLS的多數站點不需要進行重新認證和重新檢查證書。攻擊者可以利用該漏洞來獲利。

4.物理安全

無線設備另一個特有的威脅就是容易丟失和被竊。因為沒有建筑、門鎖和看管保證的物理邊界安全和其小的體積，無線設備很容易丟失和被盜竊。對個人來說，移動設備的丟失意味著別人將會看到電話上的數字證書，以及其他一些重要數據。利用存儲的數據，拿到無線設備的人就可以訪問企業內部網絡，包括Email服務器和文件系統。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制。

三、移動商務面臨的隱私和法律問題

1.垃圾短信息

在移動通信給人們帶來便利和效率的同時，也帶來了很多煩惱，遍地而來的垃圾短信廣告打擾著我們的生活。在移動用戶進行商業交易時，會把手機號碼留給對方。通過街頭的社會調查時，也往往需要被調查者填入手機號碼。甚至有的用戶把手機號碼公布在網上。這些都是公司獲取手機號碼的渠道。垃圾短信使得人們對移動商務充滿恐懼，而不敢在網絡上使用自己的移動設備從事商務活動。目前，還沒有相關的法律法規來規范短信廣告，運營商還只是在技術層面來限制垃圾短信的群發。目前，信息產業部正在起草手機短信的規章制度，相信不久的將來會還手機短信一片綠色的空間。

2.定位新業務的隱私威脅

定位是移動業務的新應用，其技術包括:全球定位系統，該種技術利用24顆GPS衛星來精確（誤差在幾米之內）定位地面上的人和車輛；基于手機的定位技術TOA，該技術根據從GPS返回響應信號的時間信息定位手機所處的位置。定位在受到歡迎的同時，也暴露了其不利的一面——隱私問題。移動酒吧就是一個典型的例子，當你在路上時，這種服務可以在你的PDA上列出離你最近的5個酒吧的位置和其特色。或者當你途經一個商店時，會自動向你的手機發送廣告信息。定位服務在給我們帶來便利的同時，也影響到了個人隱私。利用這種技術，執法部門和政府可以監聽信道上的數據，并能夠跟蹤一個人的物理位置。

3.移動商務的法律保障

電子商務的迅猛發展推動了相關的立法工作。2005年4月1日，中國首部真正意義上的信息化法律《電子簽名法》正式實施，電子簽名與傳統的手寫簽名和蓋章將具有同等的法律效力，標志著我國電子商務向誠信發展邁出了第一步。《電子簽名法》立法的重要目的是為了促進電子商務和電子政務的發展，增強交易的安全性。

參考文獻：

[1]A.F.SalamL.Lyer:P.Palviaetal.Trustine-municationofTheACM,48(2),2005,73-77