電子商務安全技術研究

『壹』 電子商務的安全技術主要包括哪幾個方面

對電子商務的安全技術而言，其中包括加密技術、數字簽名技術和認證技術等。加內密技術是用來保護敏感信息容的傳輸，保證信息的機密性；數字簽名技術是用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證；認證技術是保證電子商務安全的重要技術之一。

『貳』 電子商務安全問題國內外研究現狀

一、安全問題是實施電子商務的關鍵

傳統的交易是面對面的，比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網路進行的，買賣雙方互不見面，因而缺乏傳統交易中的信任感和安全感。美國密執安大學一個調查機構通過對23000名網際網路用戶的調查顯示，超過60％的人由於電子商務的安全問題而不願進行網上購物。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網路進行商務交易，這樣會導致商業機密信息或個人隱私的泄露，從而導致巨大的利益損失。根據中國互聯網路信息中心(CNNIC)發布的「中國互聯網路發展狀況統計報告」，在電子商務方面，52．26％的用戶最關心的是交易的安全可靠性。由此可見，電子商務中的網路安全和交易安全問題是實現電子商務的關鍵之所在。

二、電子商務中的安全隱患和安全需求

1、電子商務中的安全隱患有：(1)篡改。電子的交易信息在網路上傳輸的過程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實性和完整性。(2)信息破壞。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別，交易的一方可不為自己的行為負責任，進行否認，相互欺詐。(4)信息泄密。主要包括兩個方面，即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
2、電子商務的安全性需求：電子商務的安全性需求可以分為兩個方面，一方面是對計算機及網路系統安全性的要求，表現為對系統硬體和軟體運行安全性和可靠性的要求、系統抵禦非法用戶入侵的要求等；另一方面是對電子商務信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過程中收到的信息和原發送信息的一致性。(3)信息的不可否認性：指信息的發送方不可否認已經發送的信息．接收方也不可否認已經收到的信息。(4)交易者身份的真實性：指交易雙方是確實存在的，不是假冒的。(5)系統的可靠性：指計算機及網路系統的硬體和軟體工作的可靠性，是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。

三、電子商務的安全技術

根據電子商務的這些安全性需求通常採用的安全技術主要有：密鑰加密技術、信息摘要技術、數字簽名、數字證書及CA認證。
1、密鑰加密技術：密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。
(1)對稱密鑰加密技術：對稱密鑰加密技術使用DES(Data En-cryption Standard)演算法，要求加密解密雙方擁有相同的密鑰，密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題，但又帶來了一些新的問題：一是在首次通信前，雙方必須通過網路以外的途徑傳遞統一的密鑰：二是當通信對象增多時，需要相應數量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發密鑰過程中，任何一方的泄露都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。
(2)非對稱密鑰加密技術：為了克服對稱密鑰加密技術存在的密鑰管理和分發上的問題，1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想：要求密鑰成對出現，一個為加密密鑰，另一個為解密密鑰，且不可能從其中一個推導出另一個。根據這種思想自1976年以來已經提出了多種公鑰加密演算法。公鑰加密演算法也稱為非對稱密鑰演算法，加密和解密的時候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴密保管，公鑰和加密演算法則可以通過網路等渠道發布出去。公鑰加密演算法主要有：RSA、Fertezza、ElGama等。非對稱加密技術採用的是RSA演算法，是由Rivest、Shanir和Adle-man三人發明的。演算法如下：公鑰n=pq(p，q分別為兩個互異的大素數，必須要保密，n的長度大於512bit)，選一個數e與(p－1)(q－1)互質，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時，發送方用接收者的公鑰對明文加密後發送，接收方用自己的私鑰進行解密，這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發傳遞的問題。
2、信息摘要技術：密鑰加密技術只能解決信息的保密性問題，對於信息的完整性則可以用信息摘要技術來保證。信息摘要(Messagedigest)又稱Hash演算法，是Ron Rivest發明的一種單向加密演算法，指從原文中通過Hash演算法而得到一個有固定長度(128位)的散列值，不同的原文所產生的信息摘要必不相同，相同原文產生的信息摘要必定相同，因此信息摘要類似於人類的「指紋」，可以通過「指紋」去鑒別原文的真偽。信息摘要的使用過程如下：1、對原文使用Hash演算法得到信息摘要；2、將信息摘要與原文一起發送；3、接收方對接收到的原文應用Hash演算法產生一個摘要；4、用接收方產生的摘要與發送方發來的摘要進行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過
3、數字簽名：數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術，可以保證信息的完整性和不可否認性。數字簽名的過程如下：1、發送方用自己的私鑰對信息摘要加密；2、發送方將加密後的信息摘要與原文一起發送；3、接收方用發送方的公鑰對收到的加密摘要進行解密；4、接收方對收到的原文用Hash演算法得到接收方的信息摘要；5、將解密後的摘要與接收方的信息摘要對比，相同說明信息完整且發送方身份是真實的，否則說明信息被修改或不是該發送者發送
由於私鑰是自己保管的他人無法仿冒，同時發送方也不能否認用自己的私鑰加密發送的信息，所以數字簽名解決了信息的完整性和不可否認性問題。數字簽名加密和密鑰加密技術不同，密鑰加密是發送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關系；而數字簽名中的加密是發送方用自己的私鑰對摘要進行加密，接收方用發送方的公鑰對數字簽名解密，是一對多的關系，表明公司的任何一個貿易夥伴都可以驗證數字簽名的真偽性。
4、數字證書與CA認證：非對稱加密技術和數字簽名技術都用到了公鑰，當交易的一方通過公開渠道得到了另一方的公鑰後，存在著這樣的問題：這個公鑰到底是不是真正屬於對方的，是否會有其他人假冒對方發布的公鑰。那麼如何確定網上交易雙方真實身份的確認，要用到由認證中心CA頒發的數字證書。
(1)數字證書：數字證書類似於現實生活中的身份證，它是標志網路用戶身份信息的一系列數據，用來在網路應用中識別通訊各方的身份。數字證書採用公鑰體制．即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰，用它進行解密和數字簽名；同時擁有一把公鑰並可以對外公開，用於信息加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據進行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤的到達目的地了。用戶可以採用自己的私鑰對信息加以處理，由於私鑰僅為本人所有，所以能生成別人無法偽造的文件，也就形成了數字簽名。同時，由於數字簽名與信息的內容相關，因此經過簽名的文件如有改動，就會導致數字簽名的驗證過程失敗，這樣就可以保證文件的完整性。
(2)數字證書的內容：主要包括以下內容：1、證書擁有者的姓名；2、證書擁有者的公鑰；3、公鑰的有限期；4、頒發數字證書的單位；5、頒發數字證書單位的數字簽名；6、數字證書的序列號等。
(3)認證中心CA(Certificate Authority)：認證中心是頒發數字證書的第三方權威機構。在電子交易中，商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能：1、核發證書：核實申請人的各項資料是否真實，根據核實情況決定是否頒發數字證書。2、管理證書：檢查證書、廢除證書、更新證書。3、搜索證書：查找或下載個人(單位)的數字證書。4、驗證證書：可以幫助確定數字證書是否已被持有人廢除
電子商務的前途是光明的，但道路依然曲折，安全問題是阻礙電子商務廣泛應用的最大問題，改進數字簽名在內的安全技術措施、確定CA認證權的歸屬問題十分關鍵。

『叄』 電子商務的安全需求及解決技術是什麼

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。
1.機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的（尤其Internet是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2.完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3.認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4.不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙高纖叢化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5.有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則戚櫻是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點豎哪是有效的。

電子商務安全中的主要技術
電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網路安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。
1.網路安全技術
網路安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較，如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上，它用於在網路之間建立一個安全屏障，根據指定的策略對網路數據進行過濾、分析和審計，並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
目前國內使用的需到防火牆產品都是國外一些大廠商提供的，國內在防火牆技術方面的研究和產品開發方面相對比較簿弱，起步也晚。由於國外對加密技術的限制和保護，國內無法得到急需的安全而實用的網路安全系統和數據加密軟體。因此即使國外優秀的防火牆產品也不能完全在國內市場上使用，同時由於政治、軍事、經濟上的原因，我國也應研製開發並採用自己的防火牆系統和數據加密軟體，以滿足用戶和市場的巨大需要，也對我國的信息安全基礎設施建設有巨大的作用。
VPN也使一項保證網路安全的技術之一，它是指在公共網路中建立一個專用網路，數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後企業網路發展的趨勢。
2.加密技術
加密技術是保證電子商務安全的重要手段，許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰（secretkeys）來對敏感信息進行加密，然後把加密好的數據和密鑰（要通過安全方式）發送給接收者，接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名（digitalsignature）的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行，在當前才廣泛應用於網路安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密演算法包括DES和IDEA等。對稱加密技術的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰，當系統用戶多時，例如，在網上購物的環境中，商戶需要與成千上萬的購物者進行交易，若採用簡單的對陳密鑰加密技術，商戶需要管理成千上萬的密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題；另外，雙方如何交換密鑰？通過傳統手段？通過網際網路？無論何者都會遇到密鑰傳送的安全性問題。另外，環境中，密鑰通常會經常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱技術的密鑰管理和發布都是遠遠無法滿足使用要求的。
公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統，即所謂的電子信封（envelope）技術。發送者自動生成對稱密鑰，用對稱密鑰加密鑰發送的信息，將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行，更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障，然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。
3.數字簽名
數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(MessageDigest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)
日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。
把HASH函數和公鑰演算法結合起來，可以在提供數據完整性的同時，也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的HASH，而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名（DigitalSignature）。
將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要（Mes-sageDigest）值。在數學上保證：只要改動報文的任何一位，重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然後把該報文的摘要值用發送者的私人密鑰加密，然後將該密文同原報文一起發送給接收者，所產生的報文即稱數字簽名。
接收方收到數字簽名後，用同樣的HASH演算法對報文計算摘要值，然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發送者，因為只有用發送者的簽名私鑰加密的信息才能用發送者的公鑰解開，從而保證了數據的真實性。
數字簽名相對於手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。
4.認證機構和數字證書
對數字簽名和公開密鑰加密技術來說，都會面臨公開密鑰的分發問題，即如果把一個用戶的公鑰以一種安全可靠的方式發送給需要的另一方。這就要求管理這些公鑰的系統必須是值得信賴的。在這樣的系統中，如果Alice想要給Bob發送一些加密數據，Alice需要知道Bob的公開密鑰；如果Bob想要檢驗Alice發來的文檔的數字簽名，Bob需要知道Alice的公開密鑰。

電子商務中的安全措施包括有下述幾類：
（1）保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構（CA認證中心）發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
（2）保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術（如DES演算法）和公開密鑰加密技術（如RSA演算法）。
（3）保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
（4）保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
（5）保證信息的不可否認性：通常要求引入認證中心（CA）進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
（6）保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。

『肆』 電子商務安全問題研究:淺析電子商務安全問題

電子商務安全問題研究

[提要] 本文概述電子商務所面臨的安全問題，分析電子商務在安全方面的基本要求，提出解決電子商務安全應採取的措施，以及保證電子商務安全應注意的一些問題。

關鍵詞：電子商務；安全技術；電子支付

電子商務正在成為一個全球性的經濟主題，圍繞電子商務安全的技術也正在逐步建立起來，所有準備或者已經開展電子商務的工商企業都應當了解其交易的技術手段，採取最先進和嚴密的技術措施，以便有效地維護自己的財產利益。電子商務的核心問題是安全問題，由於電子商務與生俱來的開放性和全球性的特點，使得電子商務存在著種種安全漏洞。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網路進行商務交易，這樣會導致商業機密信息或個人隱私的泄漏，從而導致巨大的利益損失。網上交易安全性若不能得到保證，就必將影響我國電子商務的順利發展。所以，研究網路環境的電子商務安全技術具有重要的現實意義。

一、電子商務面臨的安全問題

電子商務的安全性並不是一個孤立的概念，它是由計算機安全性，尤其是計算機網路的安全性發展而來的。因為電子商務就是利用計算機網路的信息交換來實現電子交易，所以凡是涉及計算機網路的安全問題，無疑對於電子商務都有著重要意義。當然，電子商務的安全也存在著自身的特點。計算機網路所面臨的安全性威脅主要給電子商務帶來了如下的安全問題：

（一）信息泄漏。在電子商中攜務中表現為商業機密的泄漏，主要包括兩個方面：

1、交易雙方進行交易的內容被第三方竊取；2、交易一方提供給另一方使用的文件被第三方非法使用。

（二）篡改。在電子商務中表現為商業信息的真實性和完整性問題。電子交易信息在網路上傳輸的過程中，可能被他人非法的修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。

（三）身份識別。1、如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。進行身份識別後，交易雙方就可防止「相互猜疑」的情況；2、「不可抵賴」性。交易雙方對自己的行為應負有一定的責任，信息發送者和接受者都不能對此否認。進行身份識別後，如果出現抵賴的情況，就有了反駁的依據。

（四）信息破壞。1、者粗網路傳輸的可靠性。網路的硬體或軟體可能會出現問題而導致交易信息傳遞的丟失與謬誤；2、惡意破壞。計算機網路本身容易遭到一些惡意程序的破壞，而使電子商務的信息遭到破壞，如計算機病毒等。

二、電子商務對安全的基本要求

由於網上交易的安全存在問題，為了確保交易的順利進行，必須在互聯網路通訊中進行加密，並維持一種令人可信的環境和機制。在設計和實施安全方法時，對用戶應該是公開和透明的。為了保障交易各方的合法權益，保證能夠在安全的前提下開展電子商務，以下基本要求必須得到滿足：

（一）授權合法性。安全管理人員能夠控制用戶的許可權，分配或終止用戶的訪問、操作、接入等權利，但被授權用戶的合法要求不能被拒絕。

（二）不可抵賴性。不可否認性就是建立有效的責任機制，防止實體否認其

行為。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方面的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業和國家提供可靠的標識，這樣發送方和接受方在發送和接受數據後就都不能抵賴。

（三）保密性。信息的發送和接收是在安全的通道進行，保證通信雙方的信息保密，交易的參與方在信息交換過程中沒有被竊聽的危險，非參與方不能獲取交易的信息。電子商務的信息傳輸必須保證其不被非授權實體截獲及讀取。如果可能，應確保交易的匿名性，確保交易者的身份和購買習慣等隱私受到保護。

（四）身份的真實性。參與交易的雙方在進行安全通信前，必須通過一定的機制互相確認對方的身份，保證信息是由確定對象發出。交易方的身份不能被假冒或偽造，可以有效鑒別和確定交易方的身份。

（五）信息的完整性。信息的接收方可以驗證收到的信息是否是完整一致的，是否被人篡改。由於數據輸入時的意外差錯或欺詐行為等，可能導致貿易各方信息的差異。所以，網上支付必須保證傳輸過程中信息不被竄改、假冒、重發和丟失，保證目的信息和源信息的一致性。電子商賣嫌伏務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。

三、電子商務所涉及的安全技術

（一）虛擬專用網。虛擬專用網路（VPN）是利用公用互聯網路作為信息傳輸媒介，通過安全隧道、用戶認證和訪問控制等技術實現與專用網路相類似的安全性能，從而實現對重要信息的安全傳輸。虛擬專用網是用於Internet電子交易的一種專用網路，它可以在兩個系統之間建立安全的信道，非常適合於電子數據交換（EDI）。在虛擬專用網中交易雙方相互比較熟悉，而且彼此之間的數據通信量很大，只要交易雙方取得一致，在虛擬專用網中就可以使用比較復雜的專用加密和認證技術，這樣就可以大大提高電子商務的安全性。虛擬專用網是進行電子商務比較理想的一種形式。

以一般的生產廠家為例，生產廠家的直接合作夥伴是原料供應商和產品批發商。一方面生產廠家要想生產適銷對路的產品，就要利用虛擬專用網從產品批發商那裡得到產品信息，以便組織生產；另一方面為了盡量減少庫存，生產廠家又要根據需求來組織原料，這一過程是通過虛擬專用網與原料供應商聯系，以便原料供應商可以及時地把所需原料送到指定的地點。這樣的生產方式降低了成本，提高了效率，同時由於中間都採用了虛擬專用網技術，安全性比較好。

當然，虛擬專用網也存在著一些問題。如果虛擬專用網使用專用線路，則受到攻擊的機會比較小，安全強度比較高，但如果使用公共線路，還是很容易受到攻擊的。而且正是因為攻擊虛擬專用網更具有挑戰性，才更容易吸引網路黑客對其進行攻擊，也帶來了巨大的安全隱患。

（二）加密技術

1、加密技術的基本含義。加密技術是實現信息保密性的一種重要手段，目的是為了防止合法接收者之外的人獲取信息系統中的機密信息。所謂信息加密技術，就是採用數學方法對原始信息（通常稱為「明文」）進行再組織，使得加密後在網路上公開傳輸的內容對於非法接收者來說成為無意義的文字（加密後的信息通常稱為「密文」），而對於合法的接收者，因為其掌握正確的密鑰，可以通過解密過程得到原始數據（即「明文」）。由此可見，在加密和解密的過程中，都要涉及信息（明文/密文）、密鑰（加密密鑰/解密密鑰）和演算法（加密演算法/解密演算法）這三項內容，一條信息的加密傳遞過程如圖1。（圖1）

『伍』 電子商務安全論文範文

在電子商務大發展的背景下，電子商務安全也成為了一個突出的問題。下面是我為大家整理的電子商務安全論文，希望對大家有幫助。

電子商務安全技術初探

【摘要】一個比較完善的電子商務系統，需要滿足電子商務的安全需求，能夠實現加密、驗證和保護等功能。本文主要從數據加密技術、身份認證技術、PKI體系、安全電子交易協議等幾個方面論述了保護電子商務主要採用的安全技術。

【關鍵詞】電子商務;安全;技術

1電子商務安全性需求

對於電子商務系統而言，系統的安全性，可靠性等一直是人們關注的問題。為了保障網上交易安全順利的進行，電子商務 系統安全 性要求可歸納為：(1)機密性要求。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。而電子商務建立在一個開放的網路環境(Internet)上，維護商業機密是電子商務全面推廣應用的重要保障。因此，必須保障交易信息在存取和傳輸過程中不被泄露給非授權的人或實體。(2)完整性要求。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，因此電子交易的雙方數據的完整是電子商務的基礎。因此需防止對信息的隨意生成、修改和刪除，同時要防止數據傳輸過程中信息的丟失、信息重復，並保障信息傳送的次序差的統一。(3)真實性要求。真實性是指網上交易雙方身份信息的真實性，從電子商務的形式上看，電子交易中參加交易的各方是不見面的，他們是通過網路這個虛擬場所進行活動，因此需要對參加交易的人或實體的身份進行檢驗，保證交易雙方身份的真實性，使參加交易的各方能夠在相互不見面的情況下確認對方身份的真實性。(4)不可抵賴性要求。電子商務和傳統商務在本質上是相同的，因此電子商務也需要建立相關的責任機制，防止交易雙方交易過程出現的相互抵賴行為。在電子交易過程中需要為參加交易各方的對象(個人，企業或國家)提供可靠的標識。(5)有效性要求。電子商務的是指在電子交易的過程中，要保證在網路上傳輸的交易數據在確定的時刻、確定的地點是有效的。電子商務的有效性直接關繫到交易活動的成敗與否，它是能否開展電子交易活動的前提，直接影響到個人、企業或國家的經濟利益和聲譽。因此，需要對電子商務運行過程中有可能遇到的網路故障、操作過程中出現的錯誤、相關的應用程序運行時出現的錯誤、硬體系統可能出現的故障、系統軟體產生的錯誤結果，以及計算機病毒等惡意代碼攻擊和威脅加以控制和預防。

2電子商務涉及的幾種安全技術

2.1加密技術數據加密技術通過對數據進行重新編碼，隱藏真實信息的內容，當非法用戶截獲該數據時，無法得到信息真實內容的一種技術，主要有對稱加密和非對稱加密兩種形式。加密技術是保證電子商務安全的重要手段，除了實現傳統信息保密之外，在網路鑒別、認證等方面都有很好的應用，加密演算法是網路安全和電子商務信息安全的基礎。2.2數字簽名技術在電子商務系統中所有信息都是電子數據形式，如商業合同，交易信息，客戶信息等，為了保證信息的真實，有效，完整，需要實現具有手寫簽名功能的簽名即數字簽名。數字簽名技術的基礎是加密技術為。2.3認證技術認證實現網路中對某個實體的身份加以鑒別、確認，以證明其是否是名副其實或是否是有效的過程。認證系統常用的驗證 方法 可分為以下兩類:「基於密碼」的認證和「基於生理特徵身份」的認證。2.4防火牆技術防火牆是在企業的內部網路和Internet之間置豎的一道安全屏障，通過預先設定的策略對數據對進出網路的數據進行過濾、分析和審計，可以防止非法用戶進入內部網路，並能有效防範各種攻擊行為，從而保護內部網免受非法用戶的侵入。2.5VPN技術虛擬專用網VPN(VirtualPrivateNet)是以公用開放的網路(如Internet)作為基本的傳輸媒介，通過相關網路安全協議和隧道技術等多種技術在開放的公共網路建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全的、穩定的隧道，為用戶提供類似於具有專用網路安全性的網路服務技術。通過VPN系統，可以幫助企業和遠程用戶、公司分支機構、商業夥伴及供應商與公司的內部網建立可信的安全通信連接，保護企業和個人敏感信息在互聯網上傳輸的的安全，使得企業和個人利益得到保護。2.6公鑰基礎設施PKIPKI即「公鑰基礎設施」，是一種利用公鑰理論和技術建立的提供網路安全服務基礎設施平台，負責創建、管理、存儲、分發和作廢證書的軟體、硬體、人員、策略和過程的集合。通過權威認證機構(CA)提供的數字證書為用戶建立起一個安全的網路運行環境，用戶可以在多種應用環境下方便地使用加密和數字簽名技術，提供認證、數據完整性、保密性和不可否認等安全服務。2.7安全電子交易協議1)安全套階層協議(SSL)SSL協議(SecureSocketLayer)提供三種安全連接服務：數據保密;身份真實性認證;數據的完整性。2)安全電子交易協議(SET)SET(SecureElectronicTransaction)安全電子交易協議提供了消費者、商家和銀行之間的認證,確保交易的保密性、可靠性和不可否認性,保證在開放網路環境下使用信用卡進行在線購物的安全。2.8其他技術其他技術如入侵檢測技術、智能卡技術和安全審計/日誌技術等。

3 總結

隨著電子商務的飛速發展，人們逐步意識到，安全問題是一個核心問題，電子商務的安全問題一直受到人們的關注和安全專家的重視，因而安全技術不斷的得到發展應用，如:加密技術，防火牆，安全認證協議等。這些技術的應用極大的促進了電子商務的發展。

參考文獻

[1]宋少忠,郝莉萍等.電子商務安全與支付[M].北京:中國水利水電出版社,2009.

[2]屈武江,陳晴光.電子商務安全與支付技術[M].北京:中國人民大學出版社,2013.

電子商務對國際貿易的影響及前景

摘要：在電子商務大發展的背景下，中國國際貿易取得良好成績，貿易影響力逐漸提升、貿易話語權不斷增強，中國正在逐漸改變著世界范圍消費者的消費方式，成為電子商務國際貿易的引領者。電子商務作為「橋梁」將供給方和需求方聯系起來，發揮著信息中介、產品中介、服務中介、交易中介和結算中介的角色，共同構成了國際貿易的貿易中介角色。進一步發揮電子商務對國際貿易的重大影響作用，需要從法律法規制定、人才培養、服務專業性提升等方面進行改進。

關鍵詞：電子商務;國際貿易;貿易中介;物流

中國通過40年的改革開放，經濟總量躍居世界前列，國際影響力與日俱增，對世界經濟發展的貢獻不斷增強，國家對跨境電子商務貿易的支持力度也越來越大，如表1所示。首先需要承認中國在國際貿易中取得的良好成就，尤其是中國的電子商務在推動國際貿易發展方面獨樹一幟的貢獻。但是，中國從「貿易大國」到「貿易強國」還有很長的距離，中國能否保持長久的可持續的發展，還有待回答。基於此，本文嘗試通過分析電子商務對中國國際貿易發展的影響機制，對如何進一步促進中國國際貿易發展提出可行建議。

一、中國電子商務的國際化進程

(一)電子商務模式簡析

電子商務的出現提升了國內外貿企業與國外客戶的數據傳遞效率，降低了國內外貿企業的交易成本，同時也規范了國內外貿企業業務的管理(趙武，2016)。國際貿易的擴張和貿易中介功能的發揮得益於電子商務在全球的飛速發展，電子商務促使交易費用率下降，改變生產組織方式和交易模式，並重構了貿易模式以及全球生產模式(茹玉驄、李燕，2014)。電子商務作為國內企業走向世界的一條「高速公路」，為中國企業發展國際貿易創造了良好的途徑。電子商務促進國際貿易的發展已經成為這個時代最重要的手段，它將分屬於不同國家和地區的交易主體藉助互聯網平台進行交易和結算，實現產品和資金的雙向流通。當前，具有跨境屬性的電子商務主要包括B2B、B2C和C2C三種。電子商務的發展是現代信息技術發展的必然結果，科學技術改變了生產方式，使得生產力大幅度提高，社會財富迅速增加。具體而言，電子商務交易平台通過有效提高消費者搜尋次數、降低市場搜尋成本，對市場價格產生顯著黃昊(重慶商務職業學院重慶401331)在電子商務大發展的背景下，中國國際貿易取得良好成績，貿易影響力逐漸提升、貿易話語權不斷增強，中國正在逐漸改變著世界范圍消費者的消費方式，成為電子商務國際貿易的引領者。電子商務作為「橋梁」將供給方和需求方聯系起來，發揮著信息中介、產品中介、服務中介、交易中介和結算中介的角色，共同構成了國際貿易的貿易中介角色。進一步發揮電子商務對國際貿易的重大影響作用，需要從法律法規制定、人才培養、服務專業性提升等方面進行改進。，將生產者和消費者的距離拉近，降低信息搜索成本和交易成本，提高交易效率。電子商務的出現極大改變了消費者的消費方式，同時也極大改變了電商企業的發展方式。

(二)國際電子商務發展現狀

國際電子商務以歐美國家為主流，其中歐洲大約5%的GDP由電商貢獻。2012年B2C貿易額達到3117.2億歐元，其中88.7%為歐盟所創造。2016年歐洲電商銷售額增長近15%，達到5300億歐元，佔全球電商銷售額30%。美國電子商務市場規模約佔全球的1/3，亞馬遜凈銷售額由2001年的25億美元增加到2016年的437億美金。

電子商務在非洲同樣發展迅速，埃及2012年已經有超過20%的網民在進行網購，同年尼日尼亞已經建立了一個被稱之為「非洲亞馬遜」的購物網站Jumia，2013年「非洲版阿里」Kaymu開啟運營，2014年由中國人創建的非洲第二大電子商務平台Kilimall正式上線。

環顧全球，電子商務已經在世界的各個角落生根發芽，觸及到不同國家、不同種族生活的各個方面，世界正在建立起一張由電子商務搭建的巨型的網，從真正意義上實現了貿易的全球化。電子商務的發展少不了中國的身影，某種程度上中國已經在引領電商市場，中國企業向世界提供的產品和中國消費者對世界范圍內產品的消費都形成了巨大規模。中國十幾億人口中互聯網用戶於2017年6月份達到7.51億，互聯網普及率達到54.3%，2017年上半年網路購物用戶規模達到5.14億，較上年增長10.2%。2016年中國進出口跨境電商整體交易規模達到6.7萬億元，其中零售方面以天貓國際(佔比18.5%)、京東全球購(佔比15.2%)、唯品國際(佔比16.3%)、聚美優品(佔比12.4%)、網易考拉(佔比21.6%)、小紅書(佔比6.5%)等為主要代表。2017年「雙11」期間，網易考拉海購對外宣布其當年「雙11」銷售額達到2016年的4倍，28分鍾之內就已經達到2016年「雙11」全天的銷售額。

因此可以認為，電子商務大發展背景下的中國正在逐漸改變著世界范圍消費者的消費方式，中國逐漸成為電子商務國際貿易的引領者。隨著電子商務的不斷發展與進步，中國的消費者能夠及時便捷購買海外產品，而國際消費者也能及時獲得來自中國的產品。一方面，電子商務背景下，信息搜索成本大幅度降低，消費者能夠及時從網路 渠道 獲得相應的產品信息和商業信息，進而快速做出決策;另一方面，電子商務雖非中國首創，但卻在中國發展壯大，並逐漸成為國際的引領者，這對中國而言是一次重大的機遇。

二、電子商務是新時代國際貿易的「貿易中介」

(一)電子商務成為一種「貿易中介」

在傳統國際貿易模式下，不同交易主體之間的信息傳遞效率低、成本高，很容易發生信息不對稱風險，交易對手之間的信任感不高。然而在電子商務時代，作為硬體的計算機和作為軟體的電子商務系統共同構成了現代國際貿易的基礎設施，成為這個時代乃至今後發展的重要方向，也是國際貿易進一步發展的必然路徑。電子商務對國際貿易方式、貿易主體等都產生了重大沖擊，電子商務改變了國際貿易的商品結構、交易結構及主體結構等內部結構(王丹丹，2016)。電子商務具有交易技術化、虛擬化、智能化、全球化的特點(樊茂勇、王海東，2001)，能夠實現對超大量信息的高速處理和計算，能夠在極端復雜的環境中迅速尋找到最佳解決方案，使得交易效率大幅度提升。因此會發現，在跨境的兩個交易主體之間，電子商務就如同一座「橋梁」將供給方和需求方聯系起來，發揮著信息中介、產品中介、服務中介，乃至交易中介和結算中介的作用，共同構成了國際貿易中必不可少的貿易中介這一角色。

(二)貿易中介與信用中介

電子商務不僅扮演了貿易中介角色，更重要的是基於電子商務活動建立起了一個系統性的商業生態環境。電子商務將生產者到消費者全流程進行資源整合，融合了商業和金融，既有傳統金融業務，同時又融入了新興的金融科技技術。在生態化的電商系統中，電子商務平台提供的不僅是產品和服務，同時提供金融服務，甚至形成了閉環的信用交易系統，深度契合了當前的區塊鏈概念。

傳統金融思維中，貨幣或者代表產品價值的等價物脫離產品和服務而存在，具備價值儲藏等功能，隨著現代金融科技的不斷發展，金融逐漸回歸本質，擺脫對貨幣的依賴。電子商務將會成為構建新型信用交易的重要場景，閉環下的交易建立在具有實力保障的電商平台基礎之上，衍生出一系列的信用交易方式，也即意味著貿易中介某種程度上演變成了信用中介，市場中此種模式已經有所實踐。電子商務對國際貿易的影響機制國際貿易可以調節國內生產要素的利用率，改善國際間的供求關系，包括進口貿易和出口貿易，這其中物流發揮著重要作用(張環宇，2013)。中國各類B2B、B2C模式之所以能夠發展越發成熟，很大程度上得益於這些企業具有良好的物流基礎設施，具備系統化的物流配送網路。電子商務在某種程度上可以理解為對產品流通和服務供給的流程再造，是對傳統貿易的顛覆式改革，不僅是流通模式的變革，更是貿易思維的革新。

對於具有海量製造型企業的中國而言，市場打不開永遠是發展痛點，消費者對產品多樣化的需求是傳統貿易模式無法及時滿足的，而電子商務恰好解決了生產者和消費者的雙向痛點。其核心就在於電子商務作為一種「貿易中介」將兩者的信息進行快速匹配，然後藉助其強大的物流網路迅速進行資金結算，快速完成交易，這是電子商務背景下國際貿易大發展的內在機理，也是中國大力發展國際貿易的重要契機。發展跨境電商貿易關鍵在物流。圖2展示的是中國跨境貿易的兩種物流模式，其中保稅模式相對較為厚重，倉儲、資金壓力大，但國內物流效率極高;直郵模式相對輕型化，中間環節相對較少，但缺點在於物流時間較長，無法滿足即時消費需求。

相比較而言，兩種物流模式各有所長，適合不同的貿易需求，對於具有穩定消費周期的產品而言，保稅模式更為合適，而對於不具備長時間存儲且消費規律性不強的產品則直郵模式更為合適。兩種模式存在的前提就在於企業具備一站式操作的能力，具備強大物流體系。結論與建議通過分析電子商務對國際貿易的影響，可以看到中國在發展電子商務方面取得的重大成就，電子商務的快速發展促使中國在國際貿易中不斷取得突破。但是，在法律制度、人文環境、跨境服務專業性、通關效率等方面還存在各類較為明顯的問題，對進一步發展國際貿易產生一定程度上的阻礙。此外，電子商務在中國國際貿易發展過程中也存在企業缺乏現代電子商務理念、電子商務環境不完善、技術支撐不足等問題。因此，應當有必要從法律法規制定、人才培養、服務專業性、物流網路優化等方面進行改進。

第一，健全相關法律體系。

法律法規體系的健全主要從國內國際兩個角度展開，國內需要繼續完善有關電子商務領域的法規制定，明確廠商、消費者、政府管理者等各個主體的定位，對各個主體的權利和義務進行清晰劃分，充分保障各方合法權益。國際層面，一方面積極爭取國際規范制定的話語權，為保護本國利益進行努力，另一方面則是企業層面、消費者層面對國際貿易法規的掌握與應用，避免各類貿易摩擦的出現。

第二，加強人才隊伍建設。

電子商務的快速發展對人才素質提出更高要求，對具備跨境貿易背景的人才需求很大。特別是在當前科學技術與商業活動日漸融合的大背景下，具備優秀的跨界能力的人才將會是未來人才競爭的核心。人才隊伍的建設一方面依靠企業的自主培養，依賴於市場的有效需求，另一方面則需要改變中國現有的高等 教育 模式，設置更加貼合實際的現代教育體系，從師資配備、設備引進到課程設置，資源配置應當更加註重 社會實踐 。

第三，提升企業國際貿易服務的專業性。

雖然中國電子商務發展十分迅速，涌現出阿里巴巴、京東、蘇寧等一批優秀商貿型企業，但更多的則是規模較小、服務水平相對較低的中小型企業，使得中國電子商務整體服務專業性較差。如果要實現中國電子商務的可持續發展，推動中國跨境貿易在國際競爭中不斷進步，就必須提升企業跨境服務的專業水準，包括物流配送、資金結算、經營管理、 市場營銷 等多個方面

參考文獻：

1.茹玉驄，李燕.電子商務、貿易中介與國際貿易發展：一個文獻綜述[J].浙江社會科學，2014

2.趙武.電子商務對我國國際貿易的影響及應用研究[J].改革與戰略，2016，32(1)

3.孫浦陽，張靖佳，姜小雨.電子商務、搜尋成本與消費價格變化[J].經濟研究，2017(7)

4.王丹丹.電子商務時代我國國際貿易結構優化與重塑[J].商業經濟研究，2016(4)

5.樊茂勇，王海東.電子商務對國際貿易的影響[J].國際貿易問題，2001(11)

6.張環宇.電子商務對國際貿易的影響測度及方式創新[J].商業經濟研究，2013(8)

相關 文章 ：

1. 電子商務論文的範文

2. 關於電子商務類的畢業論文

3. 關於電子商務畢業論文範文

4. 淺談計算機信息安全與網路管理的論文

5. 電子商務自薦信範文

6. 電子商務學習總結

7. 電子商務運營管理自考本科論文

『陸』 如何保證電子商務的安全問題的探討

電子商務安全技術的分析與研究

[摘 要] 本文首先介紹了電子商務安全的現狀，分析了存在的主要問題，然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術，並提出了一個合理的電子商務安全體系架構。

[關鍵詞] 電子商務電子支付 安全技術

一、引言
隨著網路技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，安全性問題成為首要問題。

二、目前電子商務存在的安全性問題
1.網路協議安全性問題：目前，TCP/IP協議是應用最廣泛的網路協議，但由於TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
2.用戶信息安全性問題：目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。

三、電子商務安全性要求
1.服務的有效性要求：電子商務系統應能防止服務失敗情況的發生，預防由於網路故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能准確快速的傳送。
2.交易信息的保密性要求：電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性要求：數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
4.身份認證的要求：電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。

『柒』 電子商務安全的重要性有哪些方面

電子商務安全的重要性：電子商務安全研究的主要內容涉及到安全電子商務的體系結構、現代密碼技術、數字簽名技術、身份和信息認證技術、防火牆技術、虛擬專用網路、Web安全協議、安全電子郵件系統、防治病毒技術、網路入侵檢測方法、證書管理、公鑰基礎設施、數字水印技術、數字版權保護技術，安全電子商務支付機制、安全電子商務交易協議、在線電子銀行系統和交易系統的安全，以及安全電子商務應用等。最主要的還是一下這三大安全問題。
一、保護網路安全：
網路安全是為保護商務各方網路端系統之間通信過程的安全性。
二、保護應用安全：保護應用安全，主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。
三、保護系統安全：保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。

『捌』 在電子商務的安全技術中，實現對原始報文的鑒別和不可抵賴性是什麼技術的特點

虛擬專用網 數字簽名 認證中心 安全電子交易規范
近年來,隨著Internet的不斷發展,世界范圍內掀起了一股電子商務熱潮.許多國家政府部門對電子商務的發展十分重視，把這場以電子商務為標志的信息化革命與十九世紀以蒸汽機為標志的工業化革命相提並論，然而不安全事件的不斷發生,使人們對電子商務的安全性心存疑慮。
電子商務的安全問題也變得越來越突出,信息安全已不可否認的成為阻礙電子商務發展的一個"瓶頸"因此，研究電子商務中的安全性問題不僅具有特點重要的理論價值和實用價值,而且具有重要的現實意義。

電子商務中的安全問題的核心是就是保證電子商務的機密性、完整性、可鑒別性、不可偽 造性和不可抵賴性。

從電子商務交易安全的概念出發,闡述了電子商務安全體系的結構主要討論了當前所採用的安全技術:加密技術、數字簽名技術、認證技術、防火牆技術、虛擬專用網技術。

在研究加密技術中的RSA演算法時,提出了用雙重關聯素數構造模,增強RSA的安全強度，同時對現代密碼技術進行探討闡述了基於非數學的現代密碼理論與技術:量子密碼學、信息隱藏技術,闡述了基於生物特徵的識別理論與技術:手紋系統、眼睛掃描系統、臉部確認系統、聲音甄別、簽名字跡辨別.通過對電子商務安全技術的研究,較全面地總結出常見的幾種安全技術(加密技術、密鑰管理技術、數字簽名技術、防火牆技術、CA認證技術)的優缺點，為電子商務健康、有序地發展提供技術保障.

在對電子商務安全技術研究的基礎上提出了用基於數學的現代密碼理論與技術(對稱加密法)對明文進行加密後發出，再用基於非數學的現代密碼理論與技術對對稱加密法所用的密鑰通過Internet另行發出，確保電子商務交易安全的新方案.縱覽電子商務中的安全技術,該文提出了安全對策,樹立安全相對性思想.中國要加大安全領域研究開發力度,研究和制定安全標准體系,研製一系列更高安全級別、應用廣泛的尖端安全產品,加強基礎安全設施建設,建立完善安全保障體系。

『玖』 國內外電子商務風險控制研究現狀

電子商務企業內生風險防範體系
所謂電子商務企業內生風險防範體系，是指電子商務企業內部建立的風險防範機構、機制、對策、方法、措施等的綜合。
提高風險防範意識
對IT從業人員進行電子商務運作和安全管理的系統而全面的教育，並培養其相關的風險防範意識，給予其更多的培訓及資格認證，從而使其對企業應用電子商務有一個全面和客觀的認識。
加強內部管理機制
「三分技術、七分管理」的理念不能只停留在理論階段，更重要的是企業應該將其轉化為具體的操作。內部管理機制設計的基本原則是：要求發生在系統內的所有行為都是有定義的行為，並且符合程序控制的要求，所有行為的發生都有審計記錄，管理的有效性，可以解決許多技術層次解決不了的風險問題。
實施風險防範等級管理
此點可借鑒我國實施的「信息安全等級保護政策」，對企業來講，風險可以分為重要風險和一般風險，企業應該堅持安全成本與風險相平衡的原則，根據企業的實際需要，抓住重點，力求具體、明確、到位，講究實效。
建立主動性安全基礎構架
賽門鐵克公司亞太地區副總裁Vince Steckler在2004年3月5日的亞太安全論壇上作了「在企業范圍內建立主動性安全基礎構架」的演講，主要針對企業提供各種前瞻性措施，通過在企業范圍內實施完善的安全措施，有效識別和管理漏洞，將安全策略與商業戰略結合起來，築起一道抵禦不斷升級的風險威脅的重要防線。
外生風險防範體系是指對電子商務企業風險起防範作用的相關法律法規、信用、物流和電子支付等社會體系的總和。
電子商務安全的法制建設
在參考國際《電子商務示範法》的前提下，根據我國的國情，制定一部用以規范電子商務活動的法律或法規，以解決電子商務發展所面臨的法律法規問題。我國電子商務立法的運用范圍，應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網路管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制性措施及審查機制、市場准入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等等。
建立電子商務的信用體系環境
電子商務交易涉及廠家、商家、網站、銀行、消費者等多方面利益的信用問題，難以孤立地解決，必須建立一個社會信用體系環境。全社會首先要建立一種自己守信用、人人守信用、也相信別人守信用的心態。其次要健全完善信用制度，通過設置合理的運行機制和運行標准，並通過監督機構，保證參與交易各方按期、按質、按量支付貨款和交送貨物。
加快物流配送體系的建設
一是要逐步開放市場，歡迎國內外的物流公司參與競爭，通過競爭，使我國的物流配送體系日趨完善。二是要重視物流人才培養，除了學校的人才培養外，還要加快物流師職業資格認證的步伐。三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創新。
完善電子商務的支付手段
電子商務交易需要信息流、物流和資金流的同時暢通，因此必須完善電子支付系統，提高銀行電子支付水平，建立一個安全、嚴密、可靠的社會范圍的電子貨幣支付系統，並成立電子商務認證機構，盡快成立統一網上結算中心，並逐步開展與國外客戶的網上結算服務。
電子商務企業內外協同防範體系
電子商務企業協同防範體系是指需要電子商務企業和外部共同來完成的技術研究、人才培養、協調機制建設和聯盟建立等方面的總和。
加強電子商務安全技術的研究
有關部門（可以是政府、科研單位、院校和企業聯合）應組織一支精乾的安全技術研究隊伍，集中力量盡快解決電子商務的安全技術問題，包括加密技術、防火牆技術、數字簽名技術、報文摘要技術、認證技術、留痕技術等，並能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。應該建立電子商務安全體系結構和具有權威性和公正性的CA認證機構。此外，還應著手建立相應的國家級的安全控制中心系統，這一系統應包括國際出入口（信息海關）監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。
大力培養電子商務人才，推廣與普及電子商務知識
必須加強對電子商務人才的培養、大力推廣與普及有關電子商務的知識，一方面要進一步加強各高校電子商務專業建設，另一方面要進一步推進電子商務師職業資格認證培訓，實施持證上崗制度。
建立協調機制
這要求企業和各級信息安全保障中心和信息安全行業協會密切配合，互通風險預警信息，從而共同維護電子商務交易的安全性。同時要加強科研單位、院校對風險管理理論的研究和安全企業實踐應用的協調，要把理論和實踐真正的聯系起來，達到理論與實踐的真正結合。

『拾』 網路工程專業畢業論文題目

網路工程主要是指計算機網路系統。以分組交換技術為核心的計算機網路，自20世紀70年代以來得到了飛速發展，採用TCP/IP體系結構的Internet得到廣泛運用。下面是我帶來的關於網路工程專業畢業論文題目的內容，歡迎閱讀參考!
網路工程專業畢業論文題目(一)
1. 電子商務時代的企業資源計劃(ERP)

2. 零售業鋒尺電子商務解決方案

3. CA認證規范化研究

4. 全自動試管開蓋機

5. 小盤彩票最優化投資方案設計與研究

6. 企業電子商務系統建設的預測性調查報告

7. 電子商務安全技術研究

8. 計算機考證考務系統(B/S模式)

9. 在線考試系統(B/S模式)

10. 企業網路信息安全解決方案設計

11. 酒店網站設計

12. 學生網上練習自測系統設計

13. 網路信息安全問題分類及案例剖析

14. 基於AJAX技術的商務前配網站設計

15. 基於SQL server資料庫的教務管理系統的開發

16. Delphi+ADO資料庫系統設計分析及應用
網路工程專業畢業論文題目(二)
1. 基於 Web的分布式 EMC資料庫集成查詢系統

2. 基於 Web的網路課程的設計

3. 基於工作流的業務系統開發

4. B1級安全資料庫設計的設計與實現

5. 資料庫加密及密鑰管理方法研究

6. 企業應用集成(EAI)中數據集成技術的應用

7. 音像製品網上租賃管理系統

8. 網上購物網站的製作

9. 在線考試系統

10. 學生網路成績管理系統

11. 企業信息系統建設中業務流程重組(BPR)的研究

慧基指12. Delphi的組件開發方法

13. 文件加密解密

14. 網路通信QoS實驗方案的設計與開發

15. 基於WinSock端對端QoS網路傳輸實驗測試器的開發

16. 基於SmartDocument網路辦公系統解決方案的設計與開發

17. 網路文件傳輸實現技術的應用與性能分析

18. 企業形象設計

19. 計算機區域網改建設計

20. 校園網路系統的設計規劃

21. 網吧的規劃與設計
網路工程專業畢業論文題目(三)
1. 基於數據倉庫連鎖店決策支持系統模型的研究

2. VC開發基於 Office 組件應用程序

3. 從 XML到關系資料庫映射技術研究

4. ORACLE9i 資料庫系統性能優化研究與實踐

5. MIS系統統用報表的設計與實現

6. 數字機頂盒系統的軟體加密設計

7. 網上體育用品店的ASP實現

8. 基於ASP的畢業設計管理系統

9. 基於ASP的考務管理系統

10. 如何在網上營銷好生意

11. 網上商店顧客消費心理的研究

12. 信息產品與網路營銷

13. 網路營銷中的廣告策略研究

14. 網路營銷中的價格策略研究

15. 小型企業電子商務系統的系統分析與設計

16. 網路營銷中的競爭策略研究
猜你喜歡：
1. 關於網路工程專業畢業論文

2. 網路工程專業畢業論文精選範文

3. 有關於網路工程專業畢業論文

4. 網路工程專業畢業論文範文

5. 2017網路工程專業畢業論文