学习啦>论文大全>毕业论文>工商管理>电子商务>

电子商务技术论文范文

秋梅分享

  电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程。下文是学习啦小编为大家搜集整理的电子商务技术论文范文的内容,欢迎大家阅读参考!

  电子商务技术论文范文篇1

  浅谈电子商务网络安全技术

  [摘要] 电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。

  [关键词] 安全管理 监控 审计 安全构架

  电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。

  一、与网络安全相关的因素

  网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全:

  1.运行系统的安全;

  2.网络上系统信息的安全;

  3.网络上信息传播安全;

  4.网络上信息内容的安全。

  为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。

  二、电子商务安全的整体构架

  我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。

  1.安全管理。

  安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。

  2.保护。

  保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。

  3.监控/审计。

  监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。

  监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。

  4.响应。

  响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。

  5.恢复。

  当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。

  三、安全架构的工作机制

  在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。

  1.当这处黑客开始缶内部网发起攻击的时候 ,在内部网的最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制不用起作用,这时网络的安全得以保证。

  2.黑客通过继续努力,可能获得了进入内部网的权力,也就是说他可能欺骗了保护机制而进入内部网,这时监控/审计机制开始起作用,监控/审计机制能够在线看到发生在网络上的事情,它们能够识别出这种攻击,如发现可疑人员进入网络,这样它们就会给响应机制一些信息,响应机制根据监控/审计结果来采取一些措施,职立刻断开断开这条连接、取消服务、查找黑客通过何种手段进入网络等等,来达到保护网络的目的。

  3.黑客通过种种努力,终于进入了内部网,如果一旦黑客对系统进行了破坏,这时及时恢复系统可用将是最主要的事情了,这样恢复机制就是必须的了,当系统恢复完毕后,又是新一轮的安全保护开始了。

  四、结束语

  电子商务领域的安全问题一直是备受关注的问题,因此如何更好的解决这个问题是推进电子商务更好更快发展的动力。但是因为安全问题是不断发展变化的,所以解决安全问题的手段也会不断变化,但变化中有不变,所以应用这种架构来保证电子商务的安全无疑是有效的。

  电子商务技术论文范文篇2

  浅谈电子商务交易安全技术

  摘要:当今社会,消费领域正在发生着巨大地变化,消费者选择电子商务进行消费已是较为普遍的现象,甚至这种消费方式已经成为年轻一代的主要消费途径。网络技术的发展以及人们消费观念的变化,也在不断的推进这种交易行为的普及。与此同时,各种安全问题也相应的产生。网络自身的信息安全问题越来越受到全社会的关注,对消费者的消费信息作出相应的保密措施,保障网络交易的安全性,是当代电子商务领域应该重点关注的问题。而互联网的发展增加应用自由度的同时,对安全提出了更高的要求。如何能够在开放的互联网中相对安全的进行商务交易,已成为电子商务面临的重要挑战。

  关键词:电子商务;网上交易;安全问题;安全技术;安全策略

  一、电子商务领域的交易安全问题

  互联网络自身的特点,使得电子商务领域经常会出现消费者的信息泄漏问题。电子商务交易中信息的泄露会阻碍网上交易行业的发展,给交易双方带来极大的不利影响。概括看来,主要的信息安全问题表现在以下四点。

  (一)交易信息的保密性受到破坏:主要是指电子商务中的交易信息,在网络传输过程中,被第三方非法窃取,这是目前较为常见的信息泄露情况;但是也存在交易双方在交易过程中,不遵守双方互相保密的规定,私下泄露给第三方的情况。这种情况一般并不常见。

  (二)交易信息的完整性受到破坏:主要是指交易过程中的信息有可能被第三方非法篡改,使交易信息不能完整的表现,造成交易信息的失真,给交易双方到来损失。

  (三)交易双方的身份安全问题:主要是指交易中,在信息交往的过程中,由于网络自身的缺陷,双方的身份都有可能被识破,或者是恶意仿冒,会破坏正常的交易行为;或者是恶意传播双方的交易行为,给消费者带来不利的影响。

  (四)消费双方意向交流中的信息安全问题:这主要是指网络交流信息的安全性以及网络自身对信息交流的影响。双方在交流中,有可能会因为计算机自身的问题,而导致双方无法沟通与或者计算机由于无法识别交易信息而造成的信息谬误现象;但是最大的危险来自于网络本身。网络虽然自身的功能十分广泛,但是也会存在黑客袭击以及病毒袭击的情况,这种情况下,病毒会对计算机的存储信息造成破坏,使信息失真,并且这种破坏的范围比较广,危害性更大,有时会给交易双方带来严重的经济损失。

  二、电子商务中使用的安全技术

  由于上述的各种安全问题,电子商务领域要想获得消费者的青睐,就必须采取相应的方法措施,采用先进的安全技术,保证交易信息的安全性。现今在互联网上做商务活动我们可以采取以下措施防范。

  (一)使用虚拟专用网络:电子商务领域为了最大限度的避开网络上的恶意袭击,避免给交易双方带来不利的影响,在交易时普遍的使用了虚拟专用网络。这种虚拟网络根据该行业的特点,重点加强了信息的安全管理措施,专用于电子交易行为。使用这种网络,消费者和网络销售者在交流信息时,该网络会自动的形成一个安全通道,保证双方的信息安全的交流。

  (二)使用信息加密技术:加密技术就是将普通的信息与一连串的数字结合起来,通过自身能够理解的加密算法,对信息进行编辑,使信息表面上呈现为一种一般人无法解读的密文。为了保证交易信息的安全传播和真实性,电子商务领域普遍对交易信息采用加密技术,这样只有交易双方可以看到真实的交易信息,非法用户及时截取了交易信息,得到的也只是大量的乱码信息,不会对真实的交易行为产生实质的影响。进行加密时,销售者可以根据自身的需要,选用自己能够操纵的加密方式这种安全技术能够最大限度的保证信息的隐秘性,从而保证交易信息的安全性。

  三、电子商务的安全策略

  随着信息技术在贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各?国商务发展的一大趋势。电子商务正是为了适应这种以全球为市场的的变化而出现的和发展起来的,它是当今社会发展最快的领域之一,同时也为全球的经济发展带来新的增长点。电子商务正在改变着人们的生活以及整个社会的发展进程,贸易网络将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。

  对贸易和商业领域来说,电子商务的发展正在改变着传统的贸易方式,缩减交易程序,提高办事效率。现在,许多网站都提供有“商城”,供网民在网上购物。可以说,电子商务应用将越来越普及。然而,随着Internet逐渐发展成为电子商务的最佳载体,互联网具有充分开放,不设防护的特点使加强电子商务的安全问题日益紧迫,只有在全球范围建立一套人们能充分信任的安全保障制度,确保信息的真实性、可靠性和保密性,才能够打消人们的顾虑,放心的参与电子商务。综合电子商务领域的发展要求,笔者根据当下的电子商务中的问题,结合信息安全技术,提出了以下几条安全策略:

  (一)对交易信息进行加密

  目前计算机技术领域通用的加密技术都可以应用在该领域。选择对称密钥加密体制或者非对称密钥加密体制,并无本质的不同,主要的区别是具体的加密方式和解密方式不同,但是目的都是为了保证信息的隐秘性。

  1.对称密钥加密体制

  对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。

  使用对称加密技术将简化加密的处理,每个参与方都不必彼此研究和交换专用设备的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。

  2.非对称密钥加密体制

  非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。

猜你喜欢:

    3531566