电子商务安全技术研究

『壹』 电子商务的安全技术主要包括哪几个方面

对电子商务的安全技术而言，其中包括加密技术、数字签名技术和认证技术等。加内密技术是用来保护敏感信息容的传输，保证信息的机密性；数字签名技术是用来保证信息传输过程中信息的完整和提供信息发送者的身份认证；认证技术是保证电子商务安全的重要技术之一。

『贰』 电子商务安全问题国内外研究现状

一、安全问题是实施电子商务的关键

传统的交易是面对面的，比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的，买卖双方互不见面，因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60％的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄露，从而导致巨大的利益损失。根据中国互联网络信息中心(CNNIC)发布的“中国互联网络发展状况统计报告”，在电子商务方面，52．26％的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。

二、电子商务中的安全隐患和安全需求

1、电子商务中的安全隐患有：(1)篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误；以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别．第三方就有可能假冒交易一方的身份，以破坏交易．败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。(4)信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。
2、电子商务的安全性需求：电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等；另一方面是对电子商务信息安全的要求。(1)信息的保密性：指信息在存储、传输及处理过程中不被他人窃取。(2)信息的完整性：包括信息在存储中不被篡改和破坏，以及在传输过程中收到的信息和原发送信息的一致性。(3)信息的不可否认性：指信息的发送方不可否认已经发送的信息．接收方也不可否认已经收到的信息。(4)交易者身份的真实性：指交易双方是确实存在的，不是假冒的。(5)系统的可靠性：指计算机及网络系统的硬件和软件工作的可靠性，是否会因为计算机故障或意外原因造成信息错误、失效或丢失。

三、电子商务的安全技术

根据电子商务的这些安全性需求通常采用的安全技术主要有：密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证。
1、密钥加密技术：密码加密技术有对称密钥加密技术和非对称密钥加密技术。
(1)对称密钥加密技术：对称密钥加密技术使用DES(Data En-cryption Standard)算法，要求加密解密双方拥有相同的密钥，密钥的长度一般为64位或56位。这种加密方法可以解决信息的保密问题，但又带来了一些新的问题：一是在首次通信前，双方必须通过网络以外的途径传递统一的密钥：二是当通信对象增多时，需要相应数量的密钥，这就使密钥管理和使用的难度增大；三是对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄露都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。
(2)非对称密钥加密技术：为了克服对称密钥加密技术存在的密钥管理和分发上的问题，1976年Diffie和Hellman以及Merkle分别提出了公开密钥密码体制的思想：要求密钥成对出现，一个为加密密钥，另一个为解密密钥，且不可能从其中一个推导出另一个。根据这种思想自1976年以来已经提出了多种公钥加密算法。公钥加密算法也称为非对称密钥算法，加密和解密的时候使用两把密钥，一把为公钥，另一把为私钥。私钥只有自己知道，严密保管，公钥和加密算法则可以通过网络等渠道发布出去。公钥加密算法主要有：RSA、Fertezza、ElGama等。非对称加密技术采用的是RSA算法，是由Rivest、Shanir和Adle-man三人发明的。算法如下：公钥n=pq(p，q分别为两个互异的大素数，必须要保密，n的长度大于512bit)，选一个数e与(p－1)(q－1)互质，私钥d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m为明文，c为密文)，解密：m=cd(mod n)。通信时，发送方用接收者的公钥对明文加密后发送，接收方用自己的私钥进行解密，这样既解决了信息保密问题，又克服了对称加密中密钥管理与分发传递的问题。
2、信息摘要技术：密钥加密技术只能解决信息的保密性问题，对于信息的完整性则可以用信息摘要技术来保证。信息摘要(Messagedigest)又称Hash算法，是Ron Rivest发明的一种单向加密算法，指从原文中通过Hash算法而得到一个有固定长度(128位)的散列值，不同的原文所产生的信息摘要必不相同，相同原文产生的信息摘要必定相同，因此信息摘要类似于人类的“指纹”，可以通过“指纹”去鉴别原文的真伪。信息摘要的使用过程如下：1、对原文使用Hash算法得到信息摘要；2、将信息摘要与原文一起发送；3、接收方对接收到的原文应用Hash算法产生一个摘要；4、用接收方产生的摘要与发送方发来的摘要进行对比，若两者相同则表明原文在传输过程中没有被修改，否则就说明原文被修改过
3、数字签名：数字签名(Digital Signature)是密钥加密和信息摘要相结合的技术，可以保证信息的完整性和不可否认性。数字签名的过程如下：1、发送方用自己的私钥对信息摘要加密；2、发送方将加密后的信息摘要与原文一起发送；3、接收方用发送方的公钥对收到的加密摘要进行解密；4、接收方对收到的原文用Hash算法得到接收方的信息摘要；5、将解密后的摘要与接收方的信息摘要对比，相同说明信息完整且发送方身份是真实的，否则说明信息被修改或不是该发送者发送
由于私钥是自己保管的他人无法仿冒，同时发送方也不能否认用自己的私钥加密发送的信息，所以数字签名解决了信息的完整性和不可否认性问题。数字签名加密和密钥加密技术不同，密钥加密是发送方用接收方的公钥加密，接收方在用自己的私钥解密，是多对一的关系；而数字签名中的加密是发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明公司的任何一个贸易伙伴都可以验证数字签名的真伪性。
4、数字证书与CA认证：非对称加密技术和数字签名技术都用到了公钥，当交易的一方通过公开渠道得到了另一方的公钥后，存在着这样的问题：这个公钥到底是不是真正属于对方的，是否会有其他人假冒对方发布的公钥。那么如何确定网上交易双方真实身份的确认，要用到由认证中心CA颁发的数字证书。
(1)数字证书：数字证书类似于现实生活中的身份证，它是标志网络用户身份信息的一系列数据，用来在网络应用中识别通讯各方的身份。数字证书采用公钥体制．即用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私钥，用它进行解密和数字签名；同时拥有一把公钥并可以对外公开，用于信息加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据进行加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误的到达目的地了。用户可以采用自己的私钥对信息加以处理，由于私钥仅为本人所有，所以能生成别人无法伪造的文件，也就形成了数字签名。同时，由于数字签名与信息的内容相关，因此经过签名的文件如有改动，就会导致数字签名的验证过程失败，这样就可以保证文件的完整性。
(2)数字证书的内容：主要包括以下内容：1、证书拥有者的姓名；2、证书拥有者的公钥；3、公钥的有限期；4、颁发数字证书的单位；5、颁发数字证书单位的数字签名；6、数字证书的序列号等。
(3)认证中心CA(Certificate Authority)：认证中心是颁发数字证书的第三方权威机构。在电子交易中，商家、客户、银行的身份都要由认证中心来认证。因此认证中心主要有以下的功能：1、核发证书：核实申请人的各项资料是否真实，根据核实情况决定是否颁发数字证书。2、管理证书：检查证书、废除证书、更新证书。3、搜索证书：查找或下载个人(单位)的数字证书。4、验证证书：可以帮助确定数字证书是否已被持有人废除
电子商务的前途是光明的，但道路依然曲折，安全问题是阻碍电子商务广泛应用的最大问题，改进数字签名在内的安全技术措施、确定CA认证权的归属问题十分关键。

『叁』 电子商务的安全需求及解决技术是什么

电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性和不可抵赖性。
1.机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。
2.完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。
3.认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。
4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸高纤丛化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。
5.有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则戚樱是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点竖哪是有效的。

电子商务安全中的主要技术
电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为网络安全技术和密码技术两大类，其中密码技术可分为加密、数字签名和认证技术等。
1.网络安全技术
网络安全是电子商务安全的基础，一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较，如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。
防火墙是建立在通信技术和信息安全技术之上，它用于在网络之间建立一个安全屏障，根据指定的策略对网络数据进行过滤、分析和审计，并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。
目前国内使用的需到防火墙产品都是国外一些大厂商提供的，国内在防火墙技术方面的研究和产品开发方面相对比较簿弱，起步也晚。由于国外对加密技术的限制和保护，国内无法得到急需的安全而实用的网络安全系统和数据加密软件。因此即使国外优秀的防火墙产品也不能完全在国内市场上使用，同时由于政治、军事、经济上的原因，我国也应研制开发并采用自己的防火墙系统和数据加密软件，以满足用户和市场的巨大需要，也对我国的信息安全基础设施建设有巨大的作用。
VPN也使一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，其各地的分支机构就可以互相之间安全传递信息；同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业网络发展的趋势。
2.加密技术
加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥（secretkeys）来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名（digitalsignature）的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性等。
密码技术虽然在第二次世界大战期间才开始流行，在当前才广泛应用于网络安全和电子商务安全之中，但其起源可追溯到几千年前，其思想目前还在使用，只是在处理过程中增加了数学上的复杂性。
加密技术包括私钥加密和公钥加密。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据，目前常用的私钥加密算法包括DES和IDEA等。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。对称加密技术要求通信双方事先交换密钥，当系统用户多时，例如，在网上购物的环境中，商户需要与成千上万的购物者进行交易，若采用简单的对陈密钥加密技术，商户需要管理成千上万的密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不可能解决的问题；另外，双方如何交换密钥？通过传统手段？通过因特网？无论何者都会遇到密钥传送的安全性问题。另外，环境中，密钥通常会经常更换，更为极端的是，每次传送都使用不同的密钥，对称技术的密钥管理和发布都是远远无法满足使用要求的。
公钥密钥加密，又称不对称密钥加密系统，它需要使用一对密钥来分别完整家密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者人用公开密钥去加密，而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多
为了充分利用公钥密码和对称密码算法的优点，克服其缺点，解决每次传送更换密钥的问题，提出混合密码系统，即所谓的电子信封（envelope）技术。发送者自动生成对称密钥，用对称密钥加密钥发送的信息，将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行，更好的保证了数据通信的安全性。
使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥即可，从而提供存取控制功能。
3.数字签名
数字签名中很常用的就是散列（HASH）函数，也称消息摘要(MessageDigest)、哈希函数或杂凑函数等，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要)
日常生活中，通常通过对某一文档进行签名来保证文档的真实有效性，可以对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。
把HASH函数和公钥算法结合起来，可以在提供数据完整性的同时，也可以保证数据的真实性。完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的HASH，而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名（DigitalSignature）。
将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要（Mes-sageDigest）值。在数学上保证：只要改动报文的任何一位，重新计算出的报文摘要就会与原先值不符。这样就保证了报文的不可更改。然后把该报文的摘要值用发送者的私人密钥加密，然后将该密文同原报文一起发送给接收者，所产生的报文即称数字签名。
接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自发送者，因为只有用发送者的签名私钥加密的信息才能用发送者的公钥解开，从而保证了数据的真实性。
数字签名相对于手写签名在安全性方面具有如下好处：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容。
4.认证机构和数字证书
对数字签名和公开密钥加密技术来说，都会面临公开密钥的分发问题，即如果把一个用户的公钥以一种安全可靠的方式发送给需要的另一方。这就要求管理这些公钥的系统必须是值得信赖的。在这样的系统中，如果Alice想要给Bob发送一些加密数据，Alice需要知道Bob的公开密钥；如果Bob想要检验Alice发来的文档的数字签名，Bob需要知道Alice的公开密钥。

电子商务中的安全措施包括有下述几类：
（1）保证交易双方身份的真实性：常用的处理技术是身份认证，依赖某个可信赖的机构（CA认证中心）发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。
（2）保证信息的保密性：保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术（如DES算法）和公开密钥加密技术（如RSA算法）。
（3）保证信息的完整性：常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者（非法用户）建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
（4）保证信息的真实性：常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。
（5）保证信息的不可否认性：通常要求引入认证中心（CA）进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。
（6）保证存储信息的安全性：规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术保护内部网络的安全性。

『肆』 电子商务安全问题研究:浅析电子商务安全问题

电子商务安全问题研究

[提要] 本文概述电子商务所面临的安全问题，分析电子商务在安全方面的基本要求，提出解决电子商务安全应采取的措施，以及保证电子商务安全应注意的一些问题。

关键词：电子商务；安全技术；电子支付

电子商务正在成为一个全球性的经济主题，围绕电子商务安全的技术也正在逐步建立起来，所有准备或者已经开展电子商务的工商企业都应当了解其交易的技术手段，采取最先进和严密的技术措施，以便有效地维护自己的财产利益。电子商务的核心问题是安全问题，由于电子商务与生俱来的开放性和全球性的特点，使得电子商务存在着种种安全漏洞。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄漏，从而导致巨大的利益损失。网上交易安全性若不能得到保证，就必将影响我国电子商务的顺利发展。所以，研究网络环境的电子商务安全技术具有重要的现实意义。

一、电子商务面临的安全问题

电子商务的安全性并不是一个孤立的概念，它是由计算机安全性，尤其是计算机网络的安全性发展而来的。因为电子商务就是利用计算机网络的信息交换来实现电子交易，所以凡是涉及计算机网络的安全问题，无疑对于电子商务都有着重要意义。当然，电子商务的安全也存在着自身的特点。计算机网络所面临的安全性威胁主要给电子商务带来了如下的安全问题：

（一）信息泄漏。在电子商中携务中表现为商业机密的泄漏，主要包括两个方面：

1、交易双方进行交易的内容被第三方窃取；2、交易一方提供给另一方使用的文件被第三方非法使用。

（二）篡改。在电子商务中表现为商业信息的真实性和完整性问题。电子交易信息在网络上传输的过程中，可能被他人非法的修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。

（三）身份识别。1、如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果等。进行身份识别后，交易双方就可防止“相互猜疑”的情况；2、“不可抵赖”性。交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此否认。进行身份识别后，如果出现抵赖的情况，就有了反驳的依据。

（四）信息破坏。1、者粗网络传输的可靠性。网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误；2、恶意破坏。计算机网络本身容易遭到一些恶意程序的破坏，而使电子商务的信息遭到破坏，如计算机病毒等。

二、电子商务对安全的基本要求

由于网上交易的安全存在问题，为了确保交易的顺利进行，必须在互联网络通讯中进行加密，并维持一种令人可信的环境和机制。在设计和实施安全方法时，对用户应该是公开和透明的。为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，以下基本要求必须得到满足：

（一）授权合法性。安全管理人员能够控制用户的权限，分配或终止用户的访问、操作、接入等权利，但被授权用户的合法要求不能被拒绝。

（二）不可抵赖性。不可否认性就是建立有效的责任机制，防止实体否认其

行为。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方面的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠的标识，这样发送方和接受方在发送和接受数据后就都不能抵赖。

（三）保密性。信息的发送和接收是在安全的通道进行，保证通信双方的信息保密，交易的参与方在信息交换过程中没有被窃听的危险，非参与方不能获取交易的信息。电子商务的信息传输必须保证其不被非授权实体截获及读取。如果可能，应确保交易的匿名性，确保交易者的身份和购买习惯等隐私受到保护。

（四）身份的真实性。参与交易的双方在进行安全通信前，必须通过一定的机制互相确认对方的身份，保证信息是由确定对象发出。交易方的身份不能被假冒或伪造，可以有效鉴别和确定交易方的身份。

（五）信息的完整性。信息的接收方可以验证收到的信息是否是完整一致的，是否被人篡改。由于数据输入时的意外差错或欺诈行为等，可能导致贸易各方信息的差异。所以，网上支付必须保证传输过程中信息不被窜改、假冒、重发和丢失，保证目的信息和源信息的一致性。电子商卖嫌伏务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

三、电子商务所涉及的安全技术

（一）虚拟专用网。虚拟专用网络（VPN）是利用公用互联网络作为信息传输媒介，通过安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能，从而实现对重要信息的安全传输。虚拟专用网是用于Internet电子交易的一种专用网络，它可以在两个系统之间建立安全的信道，非常适合于电子数据交换（EDI）。在虚拟专用网中交易双方相互比较熟悉，而且彼此之间的数据通信量很大，只要交易双方取得一致，在虚拟专用网中就可以使用比较复杂的专用加密和认证技术，这样就可以大大提高电子商务的安全性。虚拟专用网是进行电子商务比较理想的一种形式。

以一般的生产厂家为例，生产厂家的直接合作伙伴是原料供应商和产品批发商。一方面生产厂家要想生产适销对路的产品，就要利用虚拟专用网从产品批发商那里得到产品信息，以便组织生产；另一方面为了尽量减少库存，生产厂家又要根据需求来组织原料，这一过程是通过虚拟专用网与原料供应商联系，以便原料供应商可以及时地把所需原料送到指定的地点。这样的生产方式降低了成本，提高了效率，同时由于中间都采用了虚拟专用网技术，安全性比较好。

当然，虚拟专用网也存在着一些问题。如果虚拟专用网使用专用线路，则受到攻击的机会比较小，安全强度比较高，但如果使用公共线路，还是很容易受到攻击的。而且正是因为攻击虚拟专用网更具有挑战性，才更容易吸引网络黑客对其进行攻击，也带来了巨大的安全隐患。

（二）加密技术

1、加密技术的基本含义。加密技术是实现信息保密性的一种重要手段，目的是为了防止合法接收者之外的人获取信息系统中的机密信息。所谓信息加密技术，就是采用数学方法对原始信息（通常称为“明文”）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字（加密后的信息通常称为“密文”），而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据（即“明文”）。由此可见，在加密和解密的过程中，都要涉及信息（明文/密文）、密钥（加密密钥/解密密钥）和算法（加密算法/解密算法）这三项内容，一条信息的加密传递过程如图1。（图1）

『伍』 电子商务安全论文范文

在电子商务大发展的背景下，电子商务安全也成为了一个突出的问题。下面是我为大家整理的电子商务安全论文，希望对大家有帮助。

电子商务安全技术初探

【摘要】一个比较完善的电子商务系统，需要满足电子商务的安全需求，能够实现加密、验证和保护等功能。本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。

【关键词】电子商务;安全;技术

1电子商务安全性需求

对于电子商务系统而言，系统的安全性，可靠性等一直是人们关注的问题。为了保障网上交易安全顺利的进行，电子商务 系统安全 性要求可归纳为：(1)机密性要求。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。而电子商务建立在一个开放的网络环境(Internet)上，维护商业机密是电子商务全面推广应用的重要保障。因此，必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。(2)完整性要求。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，因此电子交易的双方数据的完整是电子商务的基础。因此需防止对信息的随意生成、修改和删除，同时要防止数据传输过程中信息的丢失、信息重复，并保障信息传送的次序差的统一。(3)真实性要求。真实性是指网上交易双方身份信息的真实性，从电子商务的形式上看，电子交易中参加交易的各方是不见面的，他们是通过网络这个虚拟场所进行活动，因此需要对参加交易的人或实体的身份进行检验，保证交易双方身份的真实性，使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。(4)不可抵赖性要求。电子商务和传统商务在本质上是相同的，因此电子商务也需要建立相关的责任机制，防止交易双方交易过程出现的相互抵赖行为。在电子交易过程中需要为参加交易各方的对象(个人，企业或国家)提供可靠的标识。(5)有效性要求。电子商务的是指在电子交易的过程中，要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。电子商务的有效性直接关系到交易活动的成败与否，它是能否开展电子交易活动的前提，直接影响到个人、企业或国家的经济利益和声誉。因此，需要对电子商务运行过程中有可能遇到的网络故障、操作过程中出现的错误、相关的应用程序运行时出现的错误、硬件系统可能出现的故障、系统软件产生的错误结果，以及计算机病毒等恶意代码攻击和威胁加以控制和预防。

2电子商务涉及的几种安全技术

2.1加密技术数据加密技术通过对数据进行重新编码，隐藏真实信息的内容，当非法用户截获该数据时，无法得到信息真实内容的一种技术，主要有对称加密和非对称加密两种形式。加密技术是保证电子商务安全的重要手段，除了实现传统信息保密之外，在网络鉴别、认证等方面都有很好的应用，加密算法是网络安全和电子商务信息安全的基础。2.2数字签名技术在电子商务系统中所有信息都是电子数据形式，如商业合同，交易信息，客户信息等，为了保证信息的真实，有效，完整，需要实现具有手写签名功能的签名即数字签名。数字签名技术的基础是加密技术为。2.3认证技术认证实现网络中对某个实体的身份加以鉴别、确认，以证明其是否是名副其实或是否是有效的过程。认证系统常用的验证 方法 可分为以下两类:“基于密码”的认证和“基于生理特征身份”的认证。2.4防火墙技术防火墙是在企业的内部网络和Internet之间置竖的一道安全屏障，通过预先设定的策略对数据对进出网络的数据进行过滤、分析和审计，可以防止非法用户进入内部网络，并能有效防范各种攻击行为，从而保护内部网免受非法用户的侵入。2.5VPN技术虚拟专用网VPN(VirtualPrivateNet)是以公用开放的网络(如Internet)作为基本的传输媒介，通过相关网络安全协议和隧道技术等多种技术在开放的公共网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全的、稳定的隧道，为用户提供类似于具有专用网络安全性的网络服务技术。通过VPN系统，可以帮助企业和远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全通信连接，保护企业和个人敏感信息在互联网上传输的的安全，使得企业和个人利益得到保护。2.6公钥基础设施PKIPKI即“公钥基础设施”，是一种利用公钥理论和技术建立的提供网络安全服务基础设施平台，负责创建、管理、存储、分发和作废证书的软件、硬件、人员、策略和过程的集合。通过权威认证机构(CA)提供的数字证书为用户建立起一个安全的网络运行环境，用户可以在多种应用环境下方便地使用加密和数字签名技术，提供认证、数据完整性、保密性和不可否认等安全服务。2.7安全电子交易协议1)安全套阶层协议(SSL)SSL协议(SecureSocketLayer)提供三种安全连接服务：数据保密;身份真实性认证;数据的完整性。2)安全电子交易协议(SET)SET(SecureElectronicTransaction)安全电子交易协议提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。2.8其他技术其他技术如入侵检测技术、智能卡技术和安全审计/日志技术等。

3 总结

随着电子商务的飞速发展，人们逐步意识到，安全问题是一个核心问题，电子商务的安全问题一直受到人们的关注和安全专家的重视，因而安全技术不断的得到发展应用，如:加密技术，防火墙，安全认证协议等。这些技术的应用极大的促进了电子商务的发展。

参考文献

[1]宋少忠,郝莉萍等.电子商务安全与支付[M].北京:中国水利水电出版社,2009.

[2]屈武江,陈晴光.电子商务安全与支付技术[M].北京:中国人民大学出版社,2013.

电子商务对国际贸易的影响及前景

摘要：在电子商务大发展的背景下，中国国际贸易取得良好成绩，贸易影响力逐渐提升、贸易话语权不断增强，中国正在逐渐改变着世界范围消费者的消费方式，成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来，发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色，共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用，需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。

关键词：电子商务;国际贸易;贸易中介;物流

中国通过40年的改革开放，经济总量跃居世界前列，国际影响力与日俱增，对世界经济发展的贡献不断增强，国家对跨境电子商务贸易的支持力度也越来越大，如表1所示。首先需要承认中国在国际贸易中取得的良好成就，尤其是中国的电子商务在推动国际贸易发展方面独树一帜的贡献。但是，中国从“贸易大国”到“贸易强国”还有很长的距离，中国能否保持长久的可持续的发展，还有待回答。基于此，本文尝试通过分析电子商务对中国国际贸易发展的影响机制，对如何进一步促进中国国际贸易发展提出可行建议。

一、中国电子商务的国际化进程

(一)电子商务模式简析

电子商务的出现提升了国内外贸企业与国外客户的数据传递效率，降低了国内外贸企业的交易成本，同时也规范了国内外贸企业业务的管理(赵武，2016)。国际贸易的扩张和贸易中介功能的发挥得益于电子商务在全球的飞速发展，电子商务促使交易费用率下降，改变生产组织方式和交易模式，并重构了贸易模式以及全球生产模式(茹玉骢、李燕，2014)。电子商务作为国内企业走向世界的一条“高速公路”，为中国企业发展国际贸易创造了良好的途径。电子商务促进国际贸易的发展已经成为这个时代最重要的手段，它将分属于不同国家和地区的交易主体借助互联网平台进行交易和结算，实现产品和资金的双向流通。当前，具有跨境属性的电子商务主要包括B2B、B2C和C2C三种。电子商务的发展是现代信息技术发展的必然结果，科学技术改变了生产方式，使得生产力大幅度提高，社会财富迅速增加。具体而言，电子商务交易平台通过有效提高消费者搜寻次数、降低市场搜寻成本，对市场价格产生显著黄昊(重庆商务职业学院重庆401331)在电子商务大发展的背景下，中国国际贸易取得良好成绩，贸易影响力逐渐提升、贸易话语权不断增强，中国正在逐渐改变着世界范围消费者的消费方式，成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来，发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色，共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用，需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。，将生产者和消费者的距离拉近，降低信息搜索成本和交易成本，提高交易效率。电子商务的出现极大改变了消费者的消费方式，同时也极大改变了电商企业的发展方式。

(二)国际电子商务发展现状

国际电子商务以欧美国家为主流，其中欧洲大约5%的GDP由电商贡献。2012年B2C贸易额达到3117.2亿欧元，其中88.7%为欧盟所创造。2016年欧洲电商销售额增长近15%，达到5300亿欧元，占全球电商销售额30%。美国电子商务市场规模约占全球的1/3，亚马逊净销售额由2001年的25亿美元增加到2016年的437亿美金。

电子商务在非洲同样发展迅速，埃及2012年已经有超过20%的网民在进行网购，同年尼日尼亚已经建立了一个被称之为“非洲亚马逊”的购物网站Jumia，2013年“非洲版阿里”Kaymu开启运营，2014年由中国人创建的非洲第二大电子商务平台Kilimall正式上线。

环顾全球，电子商务已经在世界的各个角落生根发芽，触及到不同国家、不同种族生活的各个方面，世界正在建立起一张由电子商务搭建的巨型的网，从真正意义上实现了贸易的全球化。电子商务的发展少不了中国的身影，某种程度上中国已经在引领电商市场，中国企业向世界提供的产品和中国消费者对世界范围内产品的消费都形成了巨大规模。中国十几亿人口中互联网用户于2017年6月份达到7.51亿，互联网普及率达到54.3%，2017年上半年网络购物用户规模达到5.14亿，较上年增长10.2%。2016年中国进出口跨境电商整体交易规模达到6.7万亿元，其中零售方面以天猫国际(占比18.5%)、京东全球购(占比15.2%)、唯品国际(占比16.3%)、聚美优品(占比12.4%)、网易考拉(占比21.6%)、小红书(占比6.5%)等为主要代表。2017年“双11”期间，网易考拉海购对外宣布其当年“双11”销售额达到2016年的4倍，28分钟之内就已经达到2016年“双11”全天的销售额。

因此可以认为，电子商务大发展背景下的中国正在逐渐改变着世界范围消费者的消费方式，中国逐渐成为电子商务国际贸易的引领者。随着电子商务的不断发展与进步，中国的消费者能够及时便捷购买海外产品，而国际消费者也能及时获得来自中国的产品。一方面，电子商务背景下，信息搜索成本大幅度降低，消费者能够及时从网络 渠道 获得相应的产品信息和商业信息，进而快速做出决策;另一方面，电子商务虽非中国首创，但却在中国发展壮大，并逐渐成为国际的引领者，这对中国而言是一次重大的机遇。

二、电子商务是新时代国际贸易的“贸易中介”

(一)电子商务成为一种“贸易中介”

在传统国际贸易模式下，不同交易主体之间的信息传递效率低、成本高，很容易发生信息不对称风险，交易对手之间的信任感不高。然而在电子商务时代，作为硬件的计算机和作为软件的电子商务系统共同构成了现代国际贸易的基础设施，成为这个时代乃至今后发展的重要方向，也是国际贸易进一步发展的必然路径。电子商务对国际贸易方式、贸易主体等都产生了重大冲击，电子商务改变了国际贸易的商品结构、交易结构及主体结构等内部结构(王丹丹，2016)。电子商务具有交易技术化、虚拟化、智能化、全球化的特点(樊茂勇、王海东，2001)，能够实现对超大量信息的高速处理和计算，能够在极端复杂的环境中迅速寻找到最佳解决方案，使得交易效率大幅度提升。因此会发现，在跨境的两个交易主体之间，电子商务就如同一座“桥梁”将供给方和需求方联系起来，发挥着信息中介、产品中介、服务中介，乃至交易中介和结算中介的作用，共同构成了国际贸易中必不可少的贸易中介这一角色。

(二)贸易中介与信用中介

电子商务不仅扮演了贸易中介角色，更重要的是基于电子商务活动建立起了一个系统性的商业生态环境。电子商务将生产者到消费者全流程进行资源整合，融合了商业和金融，既有传统金融业务，同时又融入了新兴的金融科技技术。在生态化的电商系统中，电子商务平台提供的不仅是产品和服务，同时提供金融服务，甚至形成了闭环的信用交易系统，深度契合了当前的区块链概念。

传统金融思维中，货币或者代表产品价值的等价物脱离产品和服务而存在，具备价值储藏等功能，随着现代金融科技的不断发展，金融逐渐回归本质，摆脱对货币的依赖。电子商务将会成为构建新型信用交易的重要场景，闭环下的交易建立在具有实力保障的电商平台基础之上，衍生出一系列的信用交易方式，也即意味着贸易中介某种程度上演变成了信用中介，市场中此种模式已经有所实践。电子商务对国际贸易的影响机制国际贸易可以调节国内生产要素的利用率，改善国际间的供求关系，包括进口贸易和出口贸易，这其中物流发挥着重要作用(张环宇，2013)。中国各类B2B、B2C模式之所以能够发展越发成熟，很大程度上得益于这些企业具有良好的物流基础设施，具备系统化的物流配送网络。电子商务在某种程度上可以理解为对产品流通和服务供给的流程再造，是对传统贸易的颠覆式改革，不仅是流通模式的变革，更是贸易思维的革新。

对于具有海量制造型企业的中国而言，市场打不开永远是发展痛点，消费者对产品多样化的需求是传统贸易模式无法及时满足的，而电子商务恰好解决了生产者和消费者的双向痛点。其核心就在于电子商务作为一种“贸易中介”将两者的信息进行快速匹配，然后借助其强大的物流网络迅速进行资金结算，快速完成交易，这是电子商务背景下国际贸易大发展的内在机理，也是中国大力发展国际贸易的重要契机。发展跨境电商贸易关键在物流。图2展示的是中国跨境贸易的两种物流模式，其中保税模式相对较为厚重，仓储、资金压力大，但国内物流效率极高;直邮模式相对轻型化，中间环节相对较少，但缺点在于物流时间较长，无法满足即时消费需求。

相比较而言，两种物流模式各有所长，适合不同的贸易需求，对于具有稳定消费周期的产品而言，保税模式更为合适，而对于不具备长时间存储且消费规律性不强的产品则直邮模式更为合适。两种模式存在的前提就在于企业具备一站式操作的能力，具备强大物流体系。结论与建议通过分析电子商务对国际贸易的影响，可以看到中国在发展电子商务方面取得的重大成就，电子商务的快速发展促使中国在国际贸易中不断取得突破。但是，在法律制度、人文环境、跨境服务专业性、通关效率等方面还存在各类较为明显的问题，对进一步发展国际贸易产生一定程度上的阻碍。此外，电子商务在中国国际贸易发展过程中也存在企业缺乏现代电子商务理念、电子商务环境不完善、技术支撑不足等问题。因此，应当有必要从法律法规制定、人才培养、服务专业性、物流网络优化等方面进行改进。

第一，健全相关法律体系。

法律法规体系的健全主要从国内国际两个角度展开，国内需要继续完善有关电子商务领域的法规制定，明确厂商、消费者、政府管理者等各个主体的定位，对各个主体的权利和义务进行清晰划分，充分保障各方合法权益。国际层面，一方面积极争取国际规范制定的话语权，为保护本国利益进行努力，另一方面则是企业层面、消费者层面对国际贸易法规的掌握与应用，避免各类贸易摩擦的出现。

第二，加强人才队伍建设。

电子商务的快速发展对人才素质提出更高要求，对具备跨境贸易背景的人才需求很大。特别是在当前科学技术与商业活动日渐融合的大背景下，具备优秀的跨界能力的人才将会是未来人才竞争的核心。人才队伍的建设一方面依靠企业的自主培养，依赖于市场的有效需求，另一方面则需要改变中国现有的高等 教育 模式，设置更加贴合实际的现代教育体系，从师资配备、设备引进到课程设置，资源配置应当更加注重 社会实践 。

第三，提升企业国际贸易服务的专业性。

虽然中国电子商务发展十分迅速，涌现出阿里巴巴、京东、苏宁等一批优秀商贸型企业，但更多的则是规模较小、服务水平相对较低的中小型企业，使得中国电子商务整体服务专业性较差。如果要实现中国电子商务的可持续发展，推动中国跨境贸易在国际竞争中不断进步，就必须提升企业跨境服务的专业水准，包括物流配送、资金结算、经营管理、 市场营销 等多个方面

参考文献：

1.茹玉骢，李燕.电子商务、贸易中介与国际贸易发展：一个文献综述[J].浙江社会科学，2014

2.赵武.电子商务对我国国际贸易的影响及应用研究[J].改革与战略，2016，32(1)

3.孙浦阳，张靖佳，姜小雨.电子商务、搜寻成本与消费价格变化[J].经济研究，2017(7)

4.王丹丹.电子商务时代我国国际贸易结构优化与重塑[J].商业经济研究，2016(4)

5.樊茂勇，王海东.电子商务对国际贸易的影响[J].国际贸易问题，2001(11)

6.张环宇.电子商务对国际贸易的影响测度及方式创新[J].商业经济研究，2013(8)

相关 文章 ：

1. 电子商务论文的范文

2. 关于电子商务类的毕业论文

3. 关于电子商务毕业论文范文

4. 浅谈计算机信息安全与网络管理的论文

5. 电子商务自荐信范文

6. 电子商务学习总结

7. 电子商务运营管理自考本科论文

『陆』 如何保证电子商务的安全问题的探讨

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。
2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。
2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。
3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。
4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

『柒』 电子商务安全的重要性有哪些方面

电子商务安全的重要性：电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全，以及安全电子商务应用等。最主要的还是一下这三大安全问题。
一、保护网络安全：
网络安全是为保护商务各方网络端系统之间通信过程的安全性。
二、保护应用安全：保护应用安全，主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。
三、保护系统安全：保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。

『捌』 在电子商务的安全技术中，实现对原始报文的鉴别和不可抵赖性是什么技术的特点

虚拟专用网 数字签名 认证中心 安全电子交易规范
近年来,随着Internet的不断发展,世界范围内掀起了一股电子商务热潮.许多国家政府部门对电子商务的发展十分重视，把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论，然而不安全事件的不断发生,使人们对电子商务的安全性心存疑虑。
电子商务的安全问题也变得越来越突出,信息安全已不可否认的成为阻碍电子商务发展的一个"瓶颈"因此，研究电子商务中的安全性问题不仅具有特点重要的理论价值和实用价值,而且具有重要的现实意义。

电子商务中的安全问题的核心是就是保证电子商务的机密性、完整性、可鉴别性、不可伪 造性和不可抵赖性。

从电子商务交易安全的概念出发,阐述了电子商务安全体系的结构主要讨论了当前所采用的安全技术:加密技术、数字签名技术、认证技术、防火墙技术、虚拟专用网技术。

在研究加密技术中的RSA算法时,提出了用双重关联素数构造模,增强RSA的安全强度，同时对现代密码技术进行探讨阐述了基于非数学的现代密码理论与技术:量子密码学、信息隐藏技术,阐述了基于生物特征的识别理论与技术:手纹系统、眼睛扫描系统、脸部确认系统、声音甄别、签名字迹辨别.通过对电子商务安全技术的研究,较全面地总结出常见的几种安全技术(加密技术、密钥管理技术、数字签名技术、防火墙技术、CA认证技术)的优缺点，为电子商务健康、有序地发展提供技术保障.

在对电子商务安全技术研究的基础上提出了用基于数学的现代密码理论与技术(对称加密法)对明文进行加密后发出，再用基于非数学的现代密码理论与技术对对称加密法所用的密钥通过Internet另行发出，确保电子商务交易安全的新方案.纵览电子商务中的安全技术,该文提出了安全对策,树立安全相对性思想.中国要加大安全领域研究开发力度,研究和制定安全标准体系,研制一系列更高安全级别、应用广泛的尖端安全产品,加强基础安全设施建设,建立完善安全保障体系。

『玖』 国内外电子商务风险控制研究现状

电子商务企业内生风险防范体系
所谓电子商务企业内生风险防范体系，是指电子商务企业内部建立的风险防范机构、机制、对策、方法、措施等的综合。
提高风险防范意识
对IT从业人员进行电子商务运作和安全管理的系统而全面的教育，并培养其相关的风险防范意识，给予其更多的培训及资格认证，从而使其对企业应用电子商务有一个全面和客观的认识。
加强内部管理机制
“三分技术、七分管理”的理念不能只停留在理论阶段，更重要的是企业应该将其转化为具体的操作。内部管理机制设计的基本原则是：要求发生在系统内的所有行为都是有定义的行为，并且符合程序控制的要求，所有行为的发生都有审计记录，管理的有效性，可以解决许多技术层次解决不了的风险问题。
实施风险防范等级管理
此点可借鉴我国实施的“信息安全等级保护政策”，对企业来讲，风险可以分为重要风险和一般风险，企业应该坚持安全成本与风险相平衡的原则，根据企业的实际需要，抓住重点，力求具体、明确、到位，讲究实效。
建立主动性安全基础构架
赛门铁克公司亚太地区副总裁Vince Steckler在2004年3月5日的亚太安全论坛上作了“在企业范围内建立主动性安全基础构架”的演讲，主要针对企业提供各种前瞻性措施，通过在企业范围内实施完善的安全措施，有效识别和管理漏洞，将安全策略与商业战略结合起来，筑起一道抵御不断升级的风险威胁的重要防线。
外生风险防范体系是指对电子商务企业风险起防范作用的相关法律法规、信用、物流和电子支付等社会体系的总和。
电子商务安全的法制建设
在参考国际《电子商务示范法》的前提下，根据我国的国情，制定一部用以规范电子商务活动的法律或法规，以解决电子商务发展所面临的法律法规问题。我国电子商务立法的运用范围，应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。
建立电子商务的信用体系环境
电子商务交易涉及厂家、商家、网站、银行、消费者等多方面利益的信用问题，难以孤立地解决，必须建立一个社会信用体系环境。全社会首先要建立一种自己守信用、人人守信用、也相信别人守信用的心态。其次要健全完善信用制度，通过设置合理的运行机制和运行标准，并通过监督机构，保证参与交易各方按期、按质、按量支付货款和交送货物。
加快物流配送体系的建设
一是要逐步开放市场，欢迎国内外的物流公司参与竞争，通过竞争，使我国的物流配送体系日趋完善。二是要重视物流人才培养，除了学校的人才培养外，还要加快物流师职业资格认证的步伐。三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。
完善电子商务的支付手段
电子商务交易需要信息流、物流和资金流的同时畅通，因此必须完善电子支付系统，提高银行电子支付水平，建立一个安全、严密、可靠的社会范围的电子货币支付系统，并成立电子商务认证机构，尽快成立统一网上结算中心，并逐步开展与国外客户的网上结算服务。
电子商务企业内外协同防范体系
电子商务企业协同防范体系是指需要电子商务企业和外部共同来完成的技术研究、人才培养、协调机制建设和联盟建立等方面的总和。
加强电子商务安全技术的研究
有关部门（可以是政府、科研单位、院校和企业联合）应组织一支精干的安全技术研究队伍，集中力量尽快解决电子商务的安全技术问题，包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、留痕技术等，并能够随着计算机和电子商务技术的发展而不断改进这些技术。应该建立电子商务安全体系结构和具有权威性和公正性的CA认证机构。此外，还应着手建立相应的国家级的安全控制中心系统，这一系统应包括国际出入口（信息海关）监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等分中心。
大力培养电子商务人才，推广与普及电子商务知识
必须加强对电子商务人才的培养、大力推广与普及有关电子商务的知识，一方面要进一步加强各高校电子商务专业建设，另一方面要进一步推进电子商务师职业资格认证培训，实施持证上岗制度。
建立协调机制
这要求企业和各级信息安全保障中心和信息安全行业协会密切配合，互通风险预警信息，从而共同维护电子商务交易的安全性。同时要加强科研单位、院校对风险管理理论的研究和安全企业实践应用的协调，要把理论和实践真正的联系起来，达到理论与实践的真正结合。

『拾』 网络工程专业毕业论文题目

网络工程主要是指计算机网络系统。以分组交换技术为核心的计算机网络，自20世纪70年代以来得到了飞速发展，采用TCP/IP体系结构的Internet得到广泛运用。下面是我带来的关于网络工程专业毕业论文题目的内容，欢迎阅读参考!
网络工程专业毕业论文题目(一)
1. 电子商务时代的企业资源计划(ERP)

2. 零售业锋尺电子商务解决方案

3. CA认证规范化研究

4. 全自动试管开盖机

5. 小盘彩票最优化投资方案设计与研究

6. 企业电子商务系统建设的预测性调查报告

7. 电子商务安全技术研究

8. 计算机考证考务系统(B/S模式)

9. 在线考试系统(B/S模式)

10. 企业网络信息安全解决方案设计

11. 酒店网站设计

12. 学生网上练习自测系统设计

13. 网络信息安全问题分类及案例剖析

14. 基于AJAX技术的商务前配网站设计

15. 基于SQL server数据库的教务管理系统的开发

16. Delphi+ADO数据库系统设计分析及应用
网络工程专业毕业论文题目(二)
1. 基于 Web的分布式 EMC数据库集成查询系统

2. 基于 Web的网络课程的设计

3. 基于工作流的业务系统开发

4. B1级安全数据库设计的设计与实现

5. 数据库加密及密钥管理方法研究

6. 企业应用集成(EAI)中数据集成技术的应用

7. 音像制品网上租赁管理系统

8. 网上购物网站的制作

9. 在线考试系统

10. 学生网络成绩管理系统

11. 企业信息系统建设中业务流程重组(BPR)的研究

慧基指12. Delphi的组件开发方法

13. 文件加密解密

14. 网络通信QoS实验方案的设计与开发

15. 基于WinSock端对端QoS网络传输实验测试器的开发

16. 基于SmartDocument网络办公系统解决方案的设计与开发

17. 网络文件传输实现技术的应用与性能分析

18. 企业形象设计

19. 计算机局域网改建设计

20. 校园网络系统的设计规划

21. 网吧的规划与设计
网络工程专业毕业论文题目(三)
1. 基于数据仓库连锁店决策支持系统模型的研究

2. VC开发基于 Office 组件应用程序

3. 从 XML到关系数据库映射技术研究

4. ORACLE9i 数据库系统性能优化研究与实践

5. MIS系统统用报表的设计与实现

6. 数字机顶盒系统的软件加密设计

7. 网上体育用品店的ASP实现

8. 基于ASP的毕业设计管理系统

9. 基于ASP的考务管理系统

10. 如何在网上营销好生意

11. 网上商店顾客消费心理的研究

12. 信息产品与网络营销

13. 网络营销中的广告策略研究

14. 网络营销中的价格策略研究

15. 小型企业电子商务系统的系统分析与设计

16. 网络营销中的竞争策略研究
猜你喜欢：
1. 关于网络工程专业毕业论文

2. 网络工程专业毕业论文精选范文

3. 有关于网络工程专业毕业论文

4. 网络工程专业毕业论文范文

5. 2017网络工程专业毕业论文