電子商務安全論文

時間：2025-10-15 09:24:51 電子商務畢業(yè)論文我要投稿

電子商務安全論文

　　現(xiàn)如今，大家都不可避免地會接觸到論文吧，借助論文可以有效訓練我們運用理論和技能解決實際問題的的能力。怎么寫論文才能避免踩雷呢？下面是小編為大家整理的電子商務安全論文，僅供參考，希望能夠幫助到大家。

電子商務安全論文

電子商務安全論文1

　　跟著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)上交易日趨成為新的商務模式,基于網(wǎng)絡資源的電子商務交易已經(jīng)為群眾接受。在享受網(wǎng)上交易帶來的便捷的同時,交易的安全性備受關注,網(wǎng)絡所固有的開放性與資源同享性致使網(wǎng)上交易的安全性遭到嚴重要挾。因而,網(wǎng)絡信息安全性就成為了電子商務勝利發(fā)展的癥結(jié)因素,下面從電子商務中存在的安全問題、電子商務的安全要素和安全技術等方面對于電子商務交易中的安全問題進行分析。

　　1、電子商務存在的安全問題因為電子商務是以信息技術以及計算機網(wǎng)絡為基礎的,與傳統(tǒng)商務比較,它不可防止的面臨著1系列的安全問題。

　　一.信息泄露

　　在電子商務中表現(xiàn)為商業(yè)秘要的泄露,主要包含兩個方面:交易雙方進行交易的內(nèi)容被第3方盜取;交易1方提供給另外一方使用的文件被第3方非法使用。襲擊者主要通過截獲以及盜取的方式造成信息泄露。

　　二.篡改

　　在電子商務中表現(xiàn)為商業(yè)信息的真實性以及完全性的問題。當襲擊者掌握了信息的格式以及規(guī)律后,通過各種技術手腕以及法子,將網(wǎng)絡上傳輸?shù)男畔?shù)據(jù)在半途篡改,然后再發(fā)向目的地,損壞數(shù)據(jù)的真實性以及完全性。

　　三.捏造

　　因為掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,如果不進行身份辨認,襲擊者就有可能假冒交易1方的身份,以損壞交易、損壞被假冒1方的信用或者竊取被假冒1方的交易成果等。

　　四.信譽要挾

　　交易者否認參加過交易,如買方提交定單后不付款,或者者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

　　五.電腦病毒

　　電腦病毒問世10幾年來,各種新型病毒及其變種迅速增添,互聯(lián)網(wǎng)的呈現(xiàn)又為病毒的傳布提供了最佳的媒介。不少新病毒直接應用網(wǎng)絡作為自己的傳布途徑,還有眾多病毒借助于網(wǎng)絡傳布患上更快,動輒造成數(shù)百億美元的經(jīng)濟損失。

　　2、電子商務安全要素

　　安全問題是企業(yè)利用電子商務最耽心的問題,而如何保障電子商務流動的安全,將1直是電子商務的核心鉆研領域。作為1個安全的電子商務系統(tǒng),首先必需擁有1個安全、可靠的通訊網(wǎng)絡,以保證交易信息安全、迅速地傳遞;其次必需保證數(shù)據(jù)庫服務器絕對于安全,避免電腦高手闖入網(wǎng)絡竊取信息。下面介紹電子商務觸及的安全要素.

　　一.有效性

　　電子商務作為貿(mào)易的1種情勢,其信息的有效性將直接瓜葛到個人、企業(yè)或者國家的經(jīng)濟利益以及名譽。因而,要對于網(wǎng)絡故障、操作過錯、利用程序過錯、硬件故障、系統(tǒng)軟件過錯及計算機病毒所發(fā)生的潛伏要挾加以節(jié)制以及預防,以保證貿(mào)易數(shù)據(jù)在肯定的時刻、肯定的地點是有效的。

　　二.秘要性

　　電子商務作為貿(mào)易的`1種手腕,其信息直接代表著個人、企業(yè)或者國家的商業(yè)秘要。電子商務是樹立在1個較為開放的網(wǎng)絡環(huán)境上的,保護商業(yè)秘要是電子商務全面推行利用的首要保障。

　　三.完全性

　　電子商務簡化了貿(mào)易進程,減少了人為的干預,同時也帶來保護貿(mào)易各方商業(yè)信息的完全、統(tǒng)1的問題。貿(mào)易各方信息的完全性將影響到貿(mào)易各方的交易以及經(jīng)營策略,維持貿(mào)易各方信息的完全性是電子商務利用的基礎。

　　四.可靠性

　　電子商務直接瓜葛到貿(mào)易雙方的商業(yè)交易,如何肯定要進行交易的貿(mào)易方是保證電子商務順利進行的癥結(jié)。要在交易信息的傳輸進程中為介入交易的個人、企業(yè)或者國家提供可靠的標識。

　　五.即需性

　　即需性是避免延遲或者謝絕服務,即需安全要挾的目的就在于損壞正常的計算機處理或者完整謝絕服務。在電子商務中,延遲1個動靜或者解除它會帶來災害性的后果。

　　六.身份認證

　　指交易雙方可以互相確認彼此的真實身份,確認對于方就是本次交易中所稱的真正交易方。這1進程為授權以及審計所必須,也是實現(xiàn)授權、審計的走訪節(jié)制進程運行的條件,是計算機網(wǎng)絡安全系統(tǒng)不可缺乏的組成部份。

　　七.審查能力

　　依據(jù)秘要性以及完全性的請求,應答數(shù)據(jù)審查的結(jié)果進行記錄。審查能力是指每一個經(jīng)授權的用戶的流動的獨一標識以及監(jiān)控,以便對于其所使用的操作內(nèi)容進行審計以及跟蹤。

　　3、電子商務交易安全技術

　　因為電子商務流動所觸及的大量秘要信息都必需通過網(wǎng)絡傳布,并且以電子數(shù)據(jù)的情勢存儲,請求有完美的安全技術來保證電子商務交易的安全。目前,電子商務進程中主要采取的安全技術有加密技術、認證技術以及安全認證協(xié)定。

　　一.加密技術

　　加密技術是1種主動的信息安全防范措施,其原理是應用必定的加密算法,將明文轉(zhuǎn)換成為無心義的密文,阻撓非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。在加密以及解密的進程中,由加密者以及解密者使用的加解密可變參數(shù)叫做密鑰。目前,取得廣泛利用的兩種加密技術是對于稱密鑰加密體制以及非對于稱密鑰加密體制。

　　二.認證技術

　　安全認證的主要作用是進行信息認證。主要包含安全認證技術以及安全認證機構兩個方面。安全認證技術主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等; 電子商務認證中心就是承當網(wǎng)上安全交易認證服務,能簽發(fā)數(shù)字證書,并能確認用戶身份的服務機構。

　　三.安全認證協(xié)定

　　目前電子商務中有兩種安全認證協(xié)定被廣泛使用,即安全套接層SSL協(xié)定以及安全電子交易SET協(xié)定。SSL協(xié)定1般服務于銀行對于企業(yè)或者企業(yè)對于企業(yè)的電子商務。SET協(xié)定位于利用層,用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以SET1般服務于持卡消費、網(wǎng)上購物的電子商務。

　　4、收場語

　　跟著網(wǎng)絡技術的提高,基于互聯(lián)網(wǎng)的電子商務在最近幾年來取得了巨大的發(fā)展,成為1種全新的商務模式,擁有很大的發(fā)展前程;這類電子商務模式對于管理水平、信息傳遞技術都提出了更高的請求,其中安全部系的構建又顯患上尤為首要。如何樹立1個安全、便捷的電于商務利用環(huán)境,對于交易信息提供足夠的維護,是商家以及用戶都10分關注的話題。安全問題己成為電子商務的核心問題,解決電子商務網(wǎng)絡交易中的安全問題,是保證電子商務順利發(fā)展的基礎,安全性成為電子商務能否勝利發(fā)展的抉擇性因素。電子商務網(wǎng)絡交易中的安全問題還有待于繼續(xù)探討。

電子商務安全論文2

　　一、軟件項目業(yè)務規(guī)劃

　　1.1項目規(guī)劃

　　項目目標：完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā)，并進行市場化運作；對電子商務安全標準進行研究。主要功能：電子商務安全管理軟件系統(tǒng)實現(xiàn)的主要功能有：（1）提供訪問電子商務網(wǎng)站用戶的身份認證、授權；授權用戶在線刪除，添加，更新本人信息；實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。

　�。�2）過濾當前用戶請求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當前用戶請求中是否含有違反當前請求頁面的數(shù)據(jù)存在。

　�。�3）對稱式和非對稱式的加密解密技術：包括數(shù)字簽名算法、消息摘要技術、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務的內(nèi)容。

　�。�4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進行分類存儲(本課題提供數(shù)據(jù)庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

　�。�5）隨時對受保護的電子商務應用程序進行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報警信息。

　�。�6）監(jiān)控系統(tǒng)和電子商務應用程序的運行情況，若系統(tǒng)或應用程序出現(xiàn)異常，即刻發(fā)出報警信息。約束條件：本系統(tǒng)運行時需要JAVA運行環(huán)境人員所需工具所需資源：開發(fā)本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項目組織與進度

　　本項目的開發(fā)共分四個時間段進行，具體安排如下所示：系統(tǒng)調(diào)研和總體方案設計3個月系統(tǒng)體系結(jié)構設計8個月系統(tǒng)程序?qū)崿F(xiàn)8個月α測試β測試3個月

　　1.3開發(fā)軟件所需要的工具軟件運行環(huán)境

　　A．操作系統(tǒng)：Linux系統(tǒng)，Window20xxServe系統(tǒng)B．數(shù)據(jù)庫：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務器：Tomcat/Weblogic/Jboss編程語言：JAVA開發(fā)平臺：eclipse測試與分析工具：paros

　　二、軟件開發(fā)設計與程序編碼

　　2.1軟件開發(fā)設計

　　電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念，遵循J2EE的開發(fā)標準，充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在Tomcat5.5.9條件下進行的研發(fā)，開發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數(shù)據(jù)庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費軟件和技術。從軟件設計與軟件開發(fā)的角度看，電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則：

　　（1）電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標準研究十分必要。

　�。�2）軟件的開發(fā)大量采用組件化、J2EE技術，獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean，進行業(yè)務邏輯的封裝，可以方便利于網(wǎng)絡層的請求響應調(diào)用。

　�。�3）系統(tǒng)采用XML文件格式來響應業(yè)務請求，這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

　　（4）全面考慮電子商務安全的各種需求,設計統(tǒng)一的標準化的軟件結(jié)構,使各種網(wǎng)絡安全技術運行在軟件框架之下,共同保護電子交易安全。

　　（5）提供開放的API接口,這樣使其他公司的.軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個數(shù)據(jù)采集器；在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術：ServletFilter。

　　（1）認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結(jié)構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

　�。�2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　�。�3）協(xié)議過濾模塊。根據(jù)電子商務網(wǎng)站管理員的人工配置和HTTP協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發(fā)相應的安全動作。

　　（4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動作，模塊采用相應的指定動作。此外，這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時觸發(fā)“拒絕”動作，然后發(fā)送警告給應用程序的管理員。同時，將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

　　（5）應用監(jiān)控。應用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現(xiàn)了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。

　�。�6）加密解密模塊。加密解密技術對于用戶要傳輸?shù)男畔⑦M行加密操作，可以有效地保護信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

　�。�7）日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—Log4j，主要實現(xiàn)了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產(chǎn)生的運行日志、安全日志進行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

電子商務安全論文3

　　摘要：隨著信息技術的發(fā)展及電腦、手機等電子設備的普及，電子商務逐漸成為現(xiàn)代經(jīng)濟生活的重要組成部分。電子商務作為一種信息化、網(wǎng)絡化的商貿(mào)手段在全球經(jīng)濟一體化的進程中發(fā)揮著重要作用。網(wǎng)絡作為電子商務的交易平臺，在電子商務的交易過程中涉及財產(chǎn)與信息交易，需要對其的安全有所保障。本文將結(jié)合電子商務的信息安全需求對其信息安全技術展開討論。

　　關鍵詞：電子商務；信息安全；安全技術

　　電子商務的網(wǎng)絡化及信息化優(yōu)勢使得電子商務在激烈的交易市場競爭中發(fā)展起來，電子商務通過充分利用互聯(lián)網(wǎng)平臺的傳播優(yōu)勢以及銀行方便快捷的電子支付形成整個交易體系，不僅能使得賣方平等競爭，買方也能方便地擇優(yōu)而選。與傳統(tǒng)的交易形式相比，電子商務所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢都更符合現(xiàn)代經(jīng)濟的發(fā)展。

　　1電子商務的信息安全需求

　　電子商務是一種通過互聯(lián)網(wǎng)技術實現(xiàn)交易雙方網(wǎng)絡交流并完成雙方交易的促進全球經(jīng)濟一體化的交易模式，信息技術的發(fā)展為電子商務提供了具備可行性的平臺，電子商務也成為現(xiàn)代社會進入新的經(jīng)濟活動時代的重要標志。發(fā)展電子商務不僅能轉(zhuǎn)變經(jīng)濟增長模式，還能提高國民的經(jīng)濟生活質(zhì)量和效率，是我國實現(xiàn)全面小康社會的重要推助力。電子商務的網(wǎng)絡化交易形式提高了交易的效率，但也帶來了一些潛在的安全問題，其中最為突出、廣受關注的就是電子商務信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程，會有被不法分子竊取或者篡改的可能，這就需要確保電子商務交易過程中信息交流的`保密性。電子商務的飛速發(fā)展導致一些投機取巧的行為發(fā)生，有的實物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤，也會存在買家隨意拒收導致賣家蒙受損失的現(xiàn)象，所以這就需要交易雙方身份真實可靠，不能虛假捏造，交易過程中發(fā)生問題能及時聯(lián)系解決。電子商務的運行系統(tǒng)也需要極高的安全性，不能泄露交易雙方的私人信息，需要確保軟件的可靠性。

　　2電子商務信息安全技術

　　2.1信息加密技術

　　加密技術主要是通過密碼算法對明文數(shù)據(jù)進行轉(zhuǎn)換的信息安全技術，加密算法對應的加密密鑰不盡相同，打開明文時需要輸入對應的密鑰，很大程度上增強了用戶的信息安全性。信息加密技術實現(xiàn)了保存數(shù)據(jù)完整性的功能，閱讀被加密的明文只能通過輸入對應密鑰來實現(xiàn)，是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式，對稱密鑰加密在加密與解密時都使用同一密鑰，具有運算量小及速度快的優(yōu)點，但是一但密鑰被泄露，加密功能也就消失了；非對稱密鑰加密中的加密密鑰和解密密鑰不同，用戶自己設置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方，保密性較對稱密鑰加密技術好，但運算量較大。

　　2.2認證技術

　　信息及身份認證技術是信息安全加密技術中重要的保密方式，普通的加密技術還有很多缺陷，認證技術在加密技術的基礎上輔助信息安全工作更好地執(zhí)行。信息及身份認證技術主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種，數(shù)字簽名是用來確認用戶身份的絕佳技術手段之一，不同于普通加密技術的密鑰傳遞，數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實性，數(shù)字簽名下進行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣，只被發(fā)送者持有的私鑰才是真實有效的解密密鑰，數(shù)字簽名在密鑰的基礎上，能夠?qū)υ次募M行鑒別保證文件的真實性并能保持文件的完整不被破壞；數(shù)字信封則是保證只有發(fā)送對象才能接收文件的有效手段，同樣是建立在密鑰的基礎上，通過非對稱密鑰與對稱密鑰相結(jié)合的方式，即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內(nèi)容，這樣使得信息安全更有保障；數(shù)字摘要技術主要通過單向哈希函數(shù)進行轉(zhuǎn)換運算后取得摘要編碼實現(xiàn)信息安全保障的，可有效保持文件完整性；數(shù)字證書相當于用戶的數(shù)字身份證，確保電子商務交易中的身份認證的真實性，并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認，確保交易數(shù)據(jù)的安全性，確保電子簽名的可靠性。

　　2.3防火墻技術

　　防火墻的主要作用是阻擋對防火墻內(nèi)部資源的訪問，通常情況下會將公共數(shù)據(jù)和服務設置放在防火墻外側(cè)，有人訪問時只能訪問外側(cè)的內(nèi)容，對內(nèi)部資源的訪問會被限制。防火墻具備簡單實用的特點，其中的濾波技術能有效地降低網(wǎng)絡性能，作為一種實用的信息安全技術還具備透明度高的特點，保證在不修改原有的軟件運行環(huán)境的情況下起到保護信息安全的作用，但存在無法保護精確的信息安全的缺陷。

　　3結(jié)論

　　電子商務在現(xiàn)代經(jīng)濟生活中起到了無可替代的作用，在逐漸取代線下商務的發(fā)展情況下，電子商務相關技術的研究、發(fā)展及完善就要受到足夠的重視，確保能提供給人們一個健康安全的交易環(huán)境，促進電子商務更好地發(fā)展。現(xiàn)今電子商務中的信息安全技術存在或多或少的缺陷，需要相關工作人員投入研究并將其完善，從而更好地保障用戶的信息安全。

　　作者:呂汶潔陳薛镅李丹丹單位:沈陽理工大學

　　參考文獻:

　　[1]胡曉超.電子商務網(wǎng)絡信息安全技術的研究[J].計算機光盤軟件與應用，20xx（13）：180，182.

　　[2]葉連杰.電子商務中計算機安全技術的應用[J].信息技術與信息化，20xx（11）：174~175.

　　[3]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用，20xx，29（11）：63~65.

【電子商務安全論文】相關文章：

電子商務論文06-14

電子商務論文08-30