电子商务信息安全参考论文

　　伴随着互联网的迅速发展和普及，以互联网为交易平台的电子商务得到了快速的发展，人们足不出户就可以通过在线支付购买自己需要的各种社会生活用品，但是信息安全问题是制约电子商务发展的主要瓶颈之一。下文是学习啦小编为大家搜集整理的关于电子商务信息安全参考论文的内容，欢迎大家阅读参考!

　　电子商务信息安全参考论文篇1

　　试谈电子商务网络信息安全问题

　　随着网络的发展 ，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络 社会 的脆性大大增加，一旦 计算 机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息 环境，愈来愈受到国际社会的高度关注。

　　一、电子商务中的信息安全技术

　　电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、 软件保护、病毒检测及清除、 内容 分类识别和过滤、网络隐患扫描、系统安全监测报警与 审计等技术。

　　1.防火墙技术。防火墙(Firewall)主要是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。

　　2.加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，当需要时可使用不同的密钥将密文数据还原成明文数据。

　　3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。

　　4.数字时间戳技术。时间戳(Time-Stamp)是一个经加密后形成的凭证文档，包括需加时间戳的文件的摘要(Digest)、DTS收到文件的日期与时间和DIS数字签名，用户首先将需要加时间的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名)，然后送回用户。

　　二、数字认证及数字认证授权机构

　　1.数字证书。它含有证书持有者的有关信息，以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性，可以控制哪些数据库能够被查看，因此提高了总体的保密性。

　　2.电子商务数字认证授权机构。电子商务交易需要电子商务证书，而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。

　　三、电子商务信息安全协议

　　1.安全套接层协议。用于提高 应用 程序之间的数据的安全系数。SSL协议的整个概念可以被 总结 为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

　　2.安全电子交易公告。安全电子交易公告(SET：Secure Electronic Transactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的 工业 标准。

　　3.安全超文本传输协议(S-HTTP)。依靠密钥的加密，保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充，增加了报文的安全性，是基于SSL技术的。

　　4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开，以提高安全控制能力。

　　5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。

　　6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。

　　三、 电子 商务中的信息安全对策

　　1.提高对网络信息安全重要性的认识。

　　我们在思想上要把信息资源共享与信息安全防护有机统一起来，以有效方式、途径在全 社会 普及网络安全知识，学会维护网络安全的基本技能。

　　2.加强网络安全管理。

　　我国网络安全管理除现有的部门分工外，要建立一个具有高度权威的信息安全领导机构，有效统一、协调各部门的职能， 研究 未来趋势，制定宏观政策，实施重大决定。

　　3.加快网络安全专业人才的培养。

　　要注重加强与国外的 经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动。

　　4. 抓紧网络安全基础设施建设。

　　一个网络信息系统，只要其芯片、中央处理器等 计算 机的核心部件以及所使用的 软件是别人设计生产的，就没有安全可言。为此，需要建立 中国 的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

　　5.把好网络建设立项关。

　　在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时，在立项时更应注重对网络的可靠性、安全性评估，力争将安全隐患杜绝于立项、决策阶段。

　　6.建立网络风险防范机制。

　　为网络安全而产生的防止 方法 有多种，但总的来讲不外乎危险产生前的预防、发生中的抑制和发生后的补救。有学者建议，网络经营者可以在 保险标的范围内允许标保的财产进行标保，并在出险后进行理赔。

　　7.强化网络技术创新。

　　如果在基础硬件、芯片方面不能自主,将严重 影响 我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,需要以我为主,统一 组织进行信息安全关键技术攻关,以创新的思想,构筑具有中国特色的信息安全体系。

　　8.注重网络建设的规范化。

　　目前 ,国际上出现许多关于网络安全的技术规范、技术标准，目的就是要在统一的网络 环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。

　　9.建设网络安全研究基地。

　　应该把我国现有的从事信息安全研究、 应用 的人才很好地组织起来，为他们创造更优良的 工作 学习 环境，调动他们在信息安全创新中的积极性。

　　10.促进网络安全产业的发展 。

　　扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点，也是维护网络安全的必要对策。为了加速发展我国的信息安全产业，需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的 问题 。

　　参考 文献 ：

　　[1]屈云波:电子商务[M].北京: 企业 管理出版社，1999

　　[2]赵战生:我国信息安全及其技术研究[J].中国信息导报，1999，(8):5～7

　　[3]吉俊虎:网络和网络安全刍议[J].中国信息导报，1989，(9):23～24

　　[4]郭炎华:网络信息与信息安全探析[J].情报杂志，2001，(4):44～45

　　电子商务信息安全参考论文篇2

　　浅析电子商务网络信息安全问题

　　随着计算机的普及和广泛应用，网络技术的发展和成熟，国际互联网(Internel)的热潮席卷全球，电子商务日益成为当今社会使用频率最高的词汇之一。同时由于信用卡技术的发展和普及。使得其为电子商务中的网上支付提供了重要的手段，并随之相应地出现了电子安全交易的协议标准，为开发网络上的电子商务提供了一个关键的安全环境。

　　电子商务(Electronic Commerce)，是指对整个贸易活动实现电子化。从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈的方式进行的任何形式的商业交易;从技术方面可定义为：电子商务是一种多技术的集合体，包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。

　　一、电子商务的安全要素

　　1　真实性、有效性

　　真实性、有效性，即是能对信息、实体的真实性、有效性进行鉴别。要对可能出现的假冒、伪造、篡改等网络安全的潜在威胁加以控制和预防，保证交易数据的有效性和真实性。

　　2　机密性

　　机密性，即是保证信息不能泄露给非授权的人或实体。要确保只有合法用户才能看到数据，预防对信息进行的非法存取和信息在传输过程中被非法窃取。

　　3　完整性

　　完整性即是保证数据的一致性，防止数据被非授权建立、修改和破坏。必须对电子商务报文进行完整性检查，抛弃那些不完整或有修改痕迹的数据，防止对信息的随意生成、修改和删除，同时预防数据在传送过程中的丢失或重复。

　　4　不可否认性

　　不可否认性，就是建立有效的责任机制，防止实体否认其行为。电子商务是关系到双方或多方的商业交易，如何确定对方正是自己期望交易的一方是商务活动顺利进行的关键。

　　二、电子商务的安全技术

　　为了保证以上的安全要素在电子商务中的实施，满足电子商务为交易参与者提供可靠的安全服务的要求，电子商务系统必须利用安全技术来搭建自己的交易平台，主要用到的安全技术有：防火墙技术、加密技术、数字签名及消息认证、数字证书和CA体系。

　　1　防火墙技术

　　防火墙(Firewall)是近年来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制。防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许。并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。

　　2　加密技术

　　加密技术是用来保证电子商务机密性的安全需要。加密就是使用基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。密码技术是对计算机信息进行保护的最实用和最可靠的方法。

　　3　消息认证、数字签名和CA体系

　　(1)消息认证。消息认证算法，其原理是将任意长的消息M映射为较短的，固定长度的一个值H(M)。H(M)相当于消息的指纹，称为消息摘要，它对每条消息都是惟一的。它可以用于判别信息在传递过程中是否遭他人修改，如果信息被修改，就可认定消息无效。

　　(2)数字签名。加密后的消息摘要称为数字签名。它的功能是通过数字签名证明当事人身份与数据的真实性。数据加密是保护数据的最基本的方式：数字签名则可以解决否认、伪造、篡改及冒名等问题。

　　(3)数字证书和认证中心CA(certificate Authorily)。数字证书解决了网上交易和结算中的认证问题，建立起了电子商务各主体之间的信任关系。CA是电子商务中高度受信的第三方，它代替电子商务交易中的一方向另一方保证其身份的真实有效性。最早也是最知名的认证中心是VeriSign，在网络的使用过程中，你经常会遇到由VeriSign签署的数字证书。

　　三、电子商务信息安全协议

　　1　安全套接层协议fSeeure Sockets Layer,ssLl

　　SSL是m Netscape Communication公司1994年设计开发的，主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为：一个保证任何安装了安全套接层的客户和服务器之问事务安全的协议，该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

　　2　安全电子交易公告fSecure Electronic Transactions,SETIl

　　SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的工业标-准。

　　3　安全超文本传输协议(S-HTrP)

　　依靠密钥的加密，保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充，增加了报文的安全性，是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。

　　4　安全交易技术协议(STT)

　　STT将认证与解密在浏览器中分离开，以提高安全控制能力。

　　5　UN/EDIFACT标准

　　UN/EDIFACT报文是惟一的国际通用的电子商务标准。

　　四、电子商务中的信息安全对策

　　提高对网络信息安全重要性的认识，加强网络安全管理，加快网络安全专业人才的培养，开展网络安全立法和执法，抓紧网络安全基础设施建设，把好网络建设立项关，建立网络风险防范机制，强化网络技术创新，注重网络建设的规范化。建设网络安全研究基地。