【摘要】電子商務(wù)是通過電信網(wǎng)絡(luò)進行電子支付來得到信息產(chǎn)品或遞送實物產(chǎn)品的承諾。相對于傳統(tǒng)商務(wù)模式來說，電子商務(wù)具有高效、便攜、低成本等特點。伴隨著通信技術(shù)與計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)的發(fā)展空前繁榮，受到全球范圍的廣泛關(guān)注，給人類生活帶來了巨大的影響。電子商務(wù)所依賴的Intemet具有虛擬性、動態(tài)性、高度開放性等特點，使電子商務(wù)面臨眾多的威脅與安全隱患，嚴(yán)重制約其進一步發(fā)展和應(yīng)用。因此，安全問題成為電子商務(wù)發(fā)展的主要障礙和關(guān)鍵，電子商務(wù)安全技術(shù)也成為各界關(guān)注、研究的熱點。
　　
　　【關(guān)鍵詞】電子商務(wù)論文，安全論文，技術(shù)論文
　　
　　一、安全問題論文
　　
　　目前電子商務(wù)所面臨的安全問題主要包括以下幾個方面。
　　
　　1．竊取信息數(shù)據(jù)信息在未采用加密措施情況下，以明文形式在網(wǎng)絡(luò)上傳送，攻擊者在傳輸信道上對數(shù)據(jù)進行非法截獲、監(jiān)聽，獲取通信中的敏感信息，造成網(wǎng)上傳輸信息泄漏。即使數(shù)據(jù)經(jīng)過加密，但若加密強度不夠，攻擊者也可通過密碼破譯得到信息內(nèi)容，造成信息泄漏。
　　
　　2．篡改信息攻擊者在掌握了信息格式和規(guī)律后，采用各種手段對截取的信息進行篡改，破壞商業(yè)信息的真實性和完整性。
　　
　　3．身份仿冒攻擊者運用非法手段用合法用戶身份信息，利用仿冒的身份與他人交易，獲取非法利益，從而破壞交易的可靠性。
　　
　　4．抵賴某些用戶對發(fā)出或收到的信息進行惡意否認(rèn)，以逃避應(yīng)承擔(dān)的責(zé)任。
　　
　　5．病毒網(wǎng)絡(luò)化，特別是Intemet的發(fā)展，大大加速了病毒的傳播，同時病毒的破壞性越來越大，嚴(yán)重威脅著電子商務(wù)的發(fā)展。
　　
　　6．其他安全威脅電子商務(wù)的安全威脅種類繁多，有故意的也有偶然的，存在于各種潛在方面。例如：業(yè)務(wù)流分析，操作人員的不慎重所導(dǎo)致的信息泄漏，媒體廢棄物所導(dǎo)致的信息泄漏等都對電子商務(wù)的安全性構(gòu)成不同程度的威脅。
　　
　　二、安全要求論文
　　
　　從電子商務(wù)的安全要素出發(fā)分析電子商務(wù)的安全性問題，主要包括以下幾個方面：
　　
　　1．有效性有效性是開展電子商務(wù)的前提，要求對網(wǎng)絡(luò)故障，操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定時刻、確定地點是有效的。
　　
　　2．機密性電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上(尤其Internet具有更大的開放性)，維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障，必須預(yù)防非法的信息存取和信息在傳輸中被非法竊取。
　　
　　3．完整性保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)，要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重要并保證信息傳送次序的統(tǒng)一。
　　
　　4．可靠性＼不可抵賴性＼可鑒別性如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方，這一問題是保證電子商務(wù)順利進行的關(guān)鍵。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。
　　
　　5．審查能力根據(jù)機密性和完整性的要求，應(yīng)對數(shù)據(jù)審核的結(jié)果進行記錄。
　　
　　三、安全技術(shù)論文
　　
　　1．加密技術(shù)數(shù)據(jù)加密技術(shù)作為一項基本技術(shù)，是電子商務(wù)的基石，是電子商務(wù)最基本的信息安全防范措施。其實質(zhì)是對信息進行重新編碼，從而達到隱藏信息內(nèi)容、使非法用戶無法獲取真實信息的一種技術(shù)手段，確保數(shù)據(jù)的保密性。
　　
　　2烈五f技術(shù)認(rèn)證是防止主動攻擊的重要性，對于開放環(huán)境中各種信息系統(tǒng)的安全性有重要作用。認(rèn)證的主要技術(shù)是：第一，驗證信息的發(fā)送者是真的，而不是冒充的，此為實體認(rèn)證；第二，驗證信息的完整性，此為信息認(rèn)證。
　　
　　(1)數(shù)字摘要數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼，這一串摘要亦稱為數(shù)字指紋(FingerPrint)，有固定的長度，不同消息其摘要不同，相同消息其摘要相同。因此，摘要成為消息的“指紋”以驗證消息是否“真身”，消息摘要解決了信息的完整性問題。
　　
　　(2)數(shù)字簽名數(shù)字簽名是實現(xiàn)認(rèn)證的重要工具。所謂數(shù)字簽名就是附加在信息單元的一些數(shù)據(jù)，或者對信息單元所作的密碼變換，這種數(shù)據(jù)或密碼變換允許信息接受者確認(rèn)信息的來源和信息的完整性并保護數(shù)據(jù)防止被人偽造。其實現(xiàn)方式是把信息摘要和公開密鑰算法結(jié)合起來。發(fā)送方從報文文本中生成數(shù)字摘要并用自己的私有密鑰對摘要進行加密，形成發(fā)送方的數(shù)字簽名，然后將數(shù)字簽名作為報文的附加和報文一起發(fā)送給接收方；接收方首先從接收到的原始報文中計算出數(shù)字摘要，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。若兩個摘要相同，則接收方能確認(rèn)該數(shù)字簽名的發(fā)送方的。
　　
　　(3)數(shù)字證書簽名中最麻煩的問題是接收方往往無法確認(rèn)自己i導(dǎo)到的公鑰確實是發(fā)送方的，因此必須要公鑰與擁有者做緊密結(jié)合才可防止似冒與欺騙發(fā)生，數(shù)字證書系統(tǒng)是使用最廣泛的解決方法。數(shù)寧證書是mCA(CertificateAuthority)發(fā)放的，利用電子手段來證實一個用戶的身份及用戶網(wǎng)絡(luò)資源的訪問權(quán)限。包括用戶的姓名、公共密鑰、公共密鑰的有限期、頒發(fā)數(shù)寧證書的CA、數(shù)寧證書的序列號以及用戶本人的數(shù)寧簽名。它是電子商務(wù)交易雙方身份確定的惟一安全。
　　
　　認(rèn)證中心CA是承擔(dān)網(wǎng)上安會交易認(rèn)證服務(wù)，能簽發(fā)數(shù)寧證書，并能確認(rèn)用戶身份的服務(wù)機構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機構(gòu)，主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。
　　
　　(4)電子商務(wù)的安全協(xié)議目前電子商務(wù)中有許多種安全體制可以保證電子商務(wù)的安全性，其中SSL和SET是電子商務(wù)安全中兩個最重要的協(xié)議。
　　
　　(5)SSL安全協(xié)議SSL(SecureSockeLayer)安全議最初南NetscapeCommunication公司設(shè)計開放，又稱“安全套層協(xié)議”，是指通信雙方在通信前約定使用的一種協(xié)議方法，該雙方能夠在雙方計算機之間建l山一個秘密信道，凡是一些不希望被他人知道的機密數(shù)據(jù)都可以通過公開的通道傳輸，不用擔(dān)心數(shù)據(jù)會被別人偷竊。SSL安全協(xié)議能夠?qū)�TCP／IP以上的網(wǎng)絡(luò)應(yīng)用協(xié)議數(shù)據(jù)流加密。SSL協(xié)議只負(fù)責(zé)端到端的安全連接，只保證信息傳輸過程中不被竊取、篡改，但不提供其他安全保證，因而SSL實質(zhì)上僅僅提供對瀏覽器和服務(wù)器的豁別，不能細(xì)化到對商家和客戶的身份認(rèn)證，這個缺陷會導(dǎo)致交易的假冒欺詐行為出現(xiàn)，又由于SSL協(xié)議早已嵌入Web瀏覽器和服務(wù)器，使用方便，因此對進行電子商務(wù)交易的廣大用戶而言，SSL使用非常方便，這是其優(yōu)點。
　　
　　(6)SET安全協(xié)議SET(SecureElectronicTransaction)協(xié)議也稱為“安傘電子交易”，由MasterCard、Visa、IBM以及微軟等公司開發(fā)，是為了在互聯(lián)網(wǎng)j：進行在線交易時保證信用卡支付的安全而設(shè)立的一個開放的規(guī)范。SET協(xié)議提供強大的驗證功能，凡與交易有關(guān)的各方必須持有合法證書機構(gòu)發(fā)放的有效證書，SET不僅具有加密機制，更暈要的是通過數(shù)寧簽名、數(shù)字信封等實現(xiàn)身份鑒別和不可否認(rèn)性，最大限度地降低了電子商務(wù)交易可能遭受的欺詐風(fēng)險。但是于SET是基于信用卡進行電子商務(wù)交易的，因此中間環(huán)節(jié)增加了CA銀行、用戶與銀行之間的認(rèn)證，從而提高了軟硬件的環(huán)境要求，也增加r交易成本。
　　
　　四、結(jié)束語論文
　　
　　隨著電子商務(wù)的不斷發(fā)展，電子商務(wù)手段將更加多樣化，安全問題變得更加和突出，安全是電子商務(wù)的核心和靈魂，在發(fā)展電子商務(wù)的道路上，最受重視并使其放慢速度的也正是安全問題。目前，電子商務(wù)也有許多新技術(shù)的提出，但尚未能形成一個有效的、安全的電子商務(wù)安全系統(tǒng)，這需要加大力度來研究和發(fā)展信息安全保密技術(shù)。電子商務(wù)的發(fā)展促使人民對安全技術(shù)不斷探索研究和開發(fā)應(yīng)用，以建立一個安全的商務(wù)環(huán)境。