电子商务安全论文【通用6篇】

首页 > 实用文 > 论文>

电子商务安全论文【通用6篇】

时间：2014-08-06 04:14:36 由

染雾

分享 WORD下载 PDF下载投诉

电子商务安全论文篇三

　　【摘要】

电子商务是在网络信息技术下，以电子及电子化手段进行的以商务为核心，实现跨区域的销售与购物等，完成在线商品交易与金融资本交易。使得企业与企业之间的贸易变成全球化与网络化。

　　由于其较低的成本，较快的速度，较高的透明性，受到越来越多的追捧。但是由于信息网络的开放性与其自身的漏洞，电子商务的安全性受到越来越多的重视，只有保证了电子商务的安全，才能让电子商务的发展更加迅速与健康。

　　【关键词】安全问题;安全要求;安全技术

　　1.要分析和保证电子商务的安全性，首先应该了解目前电子商务安全问题有哪些

　　1.1交易信息遭到窃取

　　在电子商务的过程中，用户的身份信息或者交易信息会被黑客或者有意者通过木马、病毒及计算机系统、网络系统本身的漏洞所窃取。攻击者通过对数据的探听、非法截获等手段，可以对截获信息的数据分析，窃取用户的账号、密码等信息内容。

　　1.2交易信息遭到篡改

　　攻击者通过窃取了交易信息之后，通过技术手段，可以对交易信息进行篡改。例如篡改交易时间、交易地点、交易金额等，破坏交易信息的完整性与真实性，容易误导交易人，造成经济损失。

　　1.3交易信息遭到冒充

　　攻击者在得到交易者的信息之后，通过交易者的信息规律，冒充交易者与对方进行交易，从而获得非法利益，进而破坏了电子交易的安全性。

　　1.4交易信息遭到抵赖

　　某些交易者，面对交易信息，选择故意逃避，不承认订单，或者接到订单后却因为种种借口不承认产品交易;发送信息者不承认发送过信息，或者接收信息者不承认接收过信息，以种种方式进行交易抵赖。以期达到逃避责任的目的。

　　1.5交易信息受到病毒感染

　　由于计算机网络的开放性，恶意制作和使用计算机病毒的攻击者越来越多，并且难以防范，这成为对电子商务交易最大的威胁之一。

　　1.6非故意的电子商务信息泄露

　　由于电子商务需要使用计算机及计算机网络，而日常工作中，计算机维修、计算机操作者操作不当，都可能会导致电子商务信息的泄露。

　　2.那么，面对种种电子商务的安全问题，现代电子商务的安全要求有哪些呢

　　2.1有效的服务性要求

　　电子商务开展的前提是是能够预防或能应对网络服务失败的问题，通过监测来减少网络故障的发生，通过监督来减少错误的操作，通过维护来降低软、硬件问题，通过防火墙、杀毒软件等手段来阻止网络病毒的侵入，以诸如此类的方式来保证电子商务交易快速、有效和准确。

　　2.2有力的保密性要求

　　电子商务是在互联网的大背景下展开的，而互联网是一个开放的资源库与数据库，具备网络知识与上网设备的人，几乎都可以使用互联网，这就造成了，有更多的恶意攻击者也可以在毫不费力的情况下，侵入互联网，这就给电子商务交易，埋下了潜在的威胁。

　　因此，电子商务的顺利进行，必须要有有力的措施，来保证电子交易的机密性，交易信息不会遭到攻击者的截取和盗用。

　　2.3高度的完整性要求

　　电子商务的交易，不再是面对面的交易，而是通过网络等手段进行的跨区域交易。这就要求，在信息的传输过程中，信息必须是高度完整的，如果在信息的传输过程中遭到破坏、删除或者是篡改，会导致交易者的利益受损。

　　2.4可靠的身份性要求

　　由于电子商务是建立在互相信任的基础上，交易双方可能未曾见面，就完成了交易。这就要求，交易双方，不论是个人还是企业、组织甚至是国家之间，都必须提供可靠的、有效的身份信息。这样，不仅能使得交易双方更加信任，也能够在以后发生法律纠纷时，提供有力的依据。

　　2.5严密的审查性要求

　　因为电子商务交易要具有有力的保密性与高度的完整性，所以，应对电子商务交易完成后的审查数据进行完整的记录与妥善的保存。

　　3.为了应对电子商务安全问题，满足电子商务安全要求，电子商务安全技术也在不断发展

　　目前，主要的电子商务安全技术如下：

　　3.1数字认证技术

　　认证技术是电子商务防止攻击的有效武器。在互联网的开放环境中，信息安全的有效保证就是通过数字认证技术。数字认证技术又可以分为：数字签名、数字摘要及数字证书等三种。数字签名是确保实现认证、保证文档真实的有效措施。

　　就好像出示手写签名一般。数字签名就是在信息之后附件一些数据，将数字摘要进行私钥加密，然后一起发送给接收方。在接收方通过公钥解密摘要后，与原始数字摘要进行对比，若二者相同，则确认该数字签名是发送方发送的。数字签名能够保证报文与网络数据的完整、真实与不可抵赖。

　　数字摘要是固定长度的再要码，是文件中的部分重要的要素经过单向函数运算得到的。摘要长度与信息相对应，即相同信息的摘要相同，不同信息摘要不同。数字证书它是由证书授权机构颁发的，通过其来辨别用户身份及权限，如同身份证一样，是交易双方身份确认的唯一最有效、最安全的方式。

　　3.2防火墙技术

　　防火墙是在网络边界上建立起来的，防止黑客入侵的屏障。防火墙隔离了内部网络与外部网络。“目前的防火墙主要有以下三种类型：包过滤防火墙、代理防火墙、双穴主机防火墙。”

　　3.3入侵检测及加密技术

　　虽然网络的开放性可以让攻击者有侵入的机会，但是，同样，可以通过入侵检测的技术对侵入的数据进行识别和跟踪，并向用户报警。同时，通过加密技术，将数据进行加密，变成需要密钥才能还原成明文。加密技术又分为对称与非对称加密两种。入侵检测与加密技术，属于主动的防范的技术。

　　3.4电子商务安全协议技术。

　　SSL安全协议

　　Secure Sockets Layer安全协议，即“安全套接层协议”，用于提高应用程序间数据的安全性。在通信之前，通信的双方需要约定一种协议，从而在双方的计算机之间形成一个通道，这个通道只被通信的双方所拥有，可以避免被第三方窃取信息。

　　SET安全协议

　　Secure Electronic Transaction协议，即“安全电子交易”，是一种新的电子支付模式，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。

　　SET协议以其强大的验证功能，保证“用户、商家、银行之间通过信用卡交易产生的数据”能够“最大限度地降低了电子商务交易可能遭受的欺诈风险。”由于其优越的性能，目前猪价成为世界“公认的信用卡交易国际标准。”

　　4.其他非技术手段

　　4.1加强电子商务交易法律管理

　　应该重视法律的力量，不断完善电子商务交易的法律法规，规范电子商务的交易过程。通过法律来约束进行电子交易双方。同时给企图利用电子商务漏洞的不法分子敲响警钟。

　　4.2加强电子商务交易本身的管理

　　电子商务交易要有有效的管理制度，加强对用户、对信息、对设备、对软件、对密钥等的管理。

　　总之，电子商务交易的发展离不开安全的电子商务交易环节。而创作安全的电子商务环境要从技术与非技术两个方面入手，既要重视加密、检测、认证等技术手段的发展，又要重视电子商务交易法律法规的完善、电子商务交易自身管理的规范性。

　　进而不断促进电子商务交易的有效性、机密性及不可抵赖性。只有用户能放心的使用电子商务交易，才能彰显电子商务交易平台的优越性。

　　【参考文献】

　　[1]刘俊杰，闫宏生。电子商务安全技术浅析[J]。科技信息。2011（26）。

　　[2]杭俊。电子商务安全问题浅析[J]。现代营销（学苑版）。2011（11）。

　　[3]甘悦。浅议电子商务信息安全体系的构建[J]。西北成人教育学报。2007（2）。

　　[4]李建设。电子商务中的安全技术研究[J]。株洲工学院学报。2005（01）。

电子商务安全论文篇四

　　引言

　　在计算机网络被人们广泛所应用的前提下，运用计算机网络进行电子商务活动的人群也在日益增多。电子商务具有操作简单、成本较低的特点，可以带来较大的经济效益，但与此同时，电子商务也具体全球性与开放性的特点，所以为网络购物带来了较大的安全问题，由此可以得出，能否解决电子商务的安全问题是推动电子商务产业发展的决定性因素。

　　1 电子商务的安全现状

　　首先，病毒与木马的种类增加速度较快。在计算机网络的使用过程中可以发现，出现木马的几率较高。并且，网络中的病毒的类型也在日益增多，在此过程中，病毒的更新速度较快，所产生的破坏能力与日俱增，甚至许多木马就是病毒的衍生物。与此同时，我们所使用的杀毒软件也在不断地更新与完善，但在具体的应用过程中，仍然会出现难以消除病毒、木马的情况。许多病毒是用户在进行网页浏览或者下载软件过程中所携带，网络用户对此毫无知觉，为计算机带来了较为严重的后果。当病毒安装到计算机后，使得一些不法分子在电子商务的交易过程中利用病毒来进行网络诈骗与窃取等行为。

　　其次，网络病毒的传播方式产生了变化。通常，网络病毒会利用U盘或者移动硬盘等存储设备进行侵袭，计算机用户在不知情的情况下，将已经携带病毒的U盘或者移动硬盘与电脑连接，使得病毒侵入计算机网络，进行损坏与窃取。

　　最后，网络病毒对电子商务交易所造成的负面影响日益增加。当前，人们的生活越来越离不开计算机网络，人们会把一些重要的数据或信息输入电脑，如在进行网络交易时，银行卡等重要个人信息将会被计算机网络所记忆。由于病毒的入侵，一些计算机网络的用户的浏览器就会被恶意篡改，导致用户一些重要的数据及个人信息出现丢失或损坏的情况，对电子商务的有效运行有着严重的影响。并且，病毒的生存能力较强，破坏性较大，一旦感染上病毒，很难清除，将会为人们带了巨大的经济损失。

　　2 电子商务安全问题所产生的消极后果

　　在电子商务的具体使用过程中，网络安全隐患常常使得商业的机密出现外泄的可能，一方面，在具体的交易过程汇总，卖方或者买方之间所进行的交易的详细内容有可能被恶意第三方所盗取；另一方面，一些机密的文件信息在运用计算机网络进行传输的过程中，有可能会被恶意第三方所篡改或破坏，失去文件的真实性与完整性，使得电子商务的交易过程中会产生较大的经济损失。

　　在进行网络交易的过程中，买卖双方通过计算机网络来进行具体的交流，彼此之间毫不了解，彼此之间也未曾有过见面，通过网络来进行协商、确定与支付。而网络将可能出现的安全问题，容易使得交易双方的身份出现被伪造的可能性，导致诈骗行为出现的几率加大。

　　3 保障电子商务安全的有效对策

　　通过开展广泛的网络安全的宣传工作，提高公民的网络安全的意识。当前，人们在进行网络交易时，对于自我保护的意识较为薄弱，没有较强的防范意识，使得受到网络犯罪侵袭的可能性加大。所以，必须增强安全宣传的力度，使人们增强对于网络安全问题的防范意识，深刻认识到网络威胁所带来的严重后果，自觉地提高防范意识。

　　运用多种手段兼施的网络保护技术，来有效促进保障网络安全技术的创新与发展。当前，保障电子商务安全的技术有虚拟专用网络与防火墙等，通常人们会使用防火墙来保障网络的安全。通过建立保障外部网络与内部网络之间的安全屏障，来对一些未经授权的用户或者服务器进行有效抵制。在此过程中，需要相关的研究人员对防火墙的技术不断进行更新，以保证用户能够及时下载安装，从而保护计算机网络的安全，尽量减少病毒出现的可能性。一些企业运用虚拟专用网络与防火墙技术的兼施技术，来增强电子商务的安全性。

　　4 结语

　　随着信息技术的不断发展于创新，未来将会出现更多的影响电子商务安全的因素。因此，必须不断加强相关技术水平，以有效解决电子商务的安全问题，保障用户的利益，防止重要数据的破坏与丢失，保障电子商务行为的有序进行。

电子商务安全论文篇五

　　【摘要】

电子商务越来越深入我们的商务活动，电子支付系统是电子商务中最重要的环节之一，主要用来解决电子商务中的各交易实体(用户、商家、银行等)间资金流和信息流在Internet上即时传递及其安全性问题，电子商务安全问题的核心是电子交易的安全性，为了保障电子商务交易安全，人们开发了各种用于加强电子商务安全的协议。当前应用比较广泛的电子商务安全协议主要有安全套接层协议SSL和安全电子交易协议SET。文中对这两种主流协议进行了分析和比较。

　　关键词：

电子商务安全协议,电子交易,SSL协议,SET协议

　　随着互联网日益普及，基于Internet的电子商务已经深入到人们生活的方方面面。安全是电子商务的基石，如何保证电子商务交易活动中信息的机密性、真实性、完整性、不可否认性和存取控制等是电子商务发展中迫切需要解决的问题。为了保障电子商务交易安全，人们开发了各种用于加强电子商务安全的协议。这些协议主要有：安全套接层协议SSL、安全电子交易协议SET、超文本传输协议SHTTP、3-D secure协议和安全电子邮件协议（PEM、S/MIME）等。这其中应用最为广泛的协议主要有SSL、SET。

　　安全电子交易协议(SET)和安全套接层协议(SSL)是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。事实上，SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处，而RSA在二者中也被用来实现不同的安全目标。

　　电子商务安全协议

　　1.安全套接层协议（SSL）

　　安全套接层协议(Secure Socket Layer，简称SSL)是美国网景公司（Netscape）推出的一种安全通信协议，SSL提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输，其主要设计目标是在Internet环境下提供端到端的安全连接。它能使客户/服务器应用之间的通信不被攻击者。SSL协议建立在可靠的TCP传输控制协议之上。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

　　2.安全电子交易协议(SET)

　　安全电子交易协议(SecureElectronicTransaction，简称SET)是美国Visa和MasterCard两大信用卡组织联合于1997年5月31日推出的电子交易行业规范，它提供了消费者、商家和银行之间的认证，确保交易的保密性、可靠性和不可否认性，保证在开放网络环境下使用信用卡进行在线购物的安全，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET本身并不是一个支付系统，而是一个安全协议集，SET规范保证了用户可以安全地在诸如Internet这样的开放网络上应用现有的信用卡支付设施来完成交易。SET较好地解决了信用卡在电子商务交易中的安全问题。SET已获得IETF(The Internet Engineer-ing Task Force，简称IETF)标准的认可。

　　SSL与SET协议比较分析

　　SSL和SET是当前在电子商务中应用最为广泛的安全协议，两者的差别主要体现在以下几个方面。

　　1.工作层次

　　SSL属于传输层的安全技术规范，不具备电子商务的商务性、协调性和集成性功能；而SET协议位于应用层，它规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准，从而最大限度地保证了商务性、服务性和集成性。

　　2.认证机制

　　早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。SET协议使用数字证书来确认交易涉及的各方（包括商家、持卡人、受卡行和支付网关）的身份，为在线交易提供一个完整的可信赖的环境。SET协议要求所有参与交易活动的各方都必须使用数字证书，较好的解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。

　　3.加密机制

　　SSL是基于传输层加密，它为高层提供了特定接口，使得应用方无须了解传输层情况；然而由于传输层属于较高层，常用软件实现，这在很大程度上削弱了加密处理能力，同时，地址信息由低层控制，这种加密无法免于被攻击者流量分析。SET的加图2 SET协议的工作原理密过程则不同于SSL，SET中广泛使用了数字信封等技术，并采用严密的系统约束来保证数据传输的安全性。

　　4.完整方面

　　SET协议将发送的所有报文加密后，将为之产生一个唯一的消息摘要，一旦有人企图篡改报文中包含的数据，该摘要就会改变，从而被检测到，这就保证了信息的完整性。SSL协议是使用秘密共享和哈希函数进行MAC计算来提供信息的完整性服务的，它可以确保SSL对话的通信内容在传递途中毫无改变地送达目的地。

　　5.安全程度

　　在网上交易，安全是关键问题。从网络信息传输安全角度看，只有确保信息在网上传输时的机密性、可鉴别性及信息完整性才真正安全。SET协议是专为电子商务系统设计的，它位于应用层，采用公钥机制、信息摘要和认证体系，其中认证中心（CA）就是该体系的重要执行者，认证体系十分完善，能实现多方认证。而SSL中也采用了采用公钥机制、信息摘要和MAC检测，可以提供信息保密性、完整性和一定程序的身份鉴别功能，但SSL不能提供完备的防抵赖功能。特别是SSL协议不能实现多方认证，从网上安全结算这一角度来看，显然SET比SSL针对性更强，更受客户青睐。

　　6.运行效率

　　SET协议非常复杂、庞大、运行速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程非常耗时；而SSL协议则简单很多，运行效率也比SET协议高。

　　7.部署成本

　　SSL协议已被大部分的浏览器和WEB服务器内置，无须安装专门软件；而SET协议中客户端要安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件，部署成本高。

　　结束语

　　相对于SSL协议而言，SET协议更为安全，更适合于消费者、商家和银行三方进行网上交易的国际安全标准。SET协议是专为电子商务系统设计的，它位于应用层，其认证体系十分完善，能实现多方认证。在SET的实现中，消费者账户信息对商家来说是保密的。网上银行采用SET，确保交易各方身份的合法性和交易的不可否认性，使商家只能得到消费者的订购信息而银行只能获得有关支付信息，确保了交易数据的安全、完整和可靠，从而为人们提供了一个快捷、方便、安全的网上购物环境。因而SET是未来电子商务安全技术的发展方向。

　　参考文献

　　[1]何长领.电子商务交易[M].北京:人民邮电出版社,2001.

　　[2]梁晋,等.电子商务核心技术-安全电子交易协议的理论与设计[M].西安:西安电子科技大学出版社,2000.

　　[3]李琪.电子商务安全.重庆大学出版社，2004.

　　[4]李洪心.电子商务安全.东北财经大学出版社,2008,9.

　　[5]张爱菊.电子商务安全技术.清华大学出版社,2006,12.

　　[6]杨坚争.电子商务安全与支付技术.中国人民大学出版社,2006,9.

电子商务安全论文篇六

　　摘要：

随着科学技术的发展和时代的日新月异，我们的生活在不知不觉中发生了翻天覆地的变化，就连最基本的购物和消费都在默默变化着。近年来，随着亚马逊、阿里巴巴等电子商务如火如荼地闯入大众的视野，“电子商务”这个在十几年前闻所未闻的名词如今成为人们口中常谈的对象。在大众的口中，“电子商务”这个名词依旧略显陌生和专业，人们常常用“网购”和“网上支付”来代替“电子商务”，实际上说的是一回事。电子商务的出现，打破了空间的束缚，极大地方便了人们的购物行为，刺激了消费，一定程度上促进了经济的繁荣和增长。

　　关键词：

电子商务;信息安全技术

　　一、电子商务发展存在的风险

　　第三方的电子交易平台在网络上对于信息进行储存、记录、处理、发布和传递，以此来协助一次网络消费行为的完成。一般情况下，这些信息都具有真实性和保密性，属于大众的隐私。但是，现在的网络环境比较恶劣，有很多网络陷阱以及刻意挖掘用户信息的“黑客”，从而导致基本信息出现失真、泄露和删除的危机，不利于正常电子商务交易的完成。对于电子商务信息大致上可以分为以下几类：第一，信息的真实性;第二，信息的实时性;第三，信息的安全性。首先，是信息的真实性。电子商务上的基本信息是卖家和买家进行认识对方和分辨商品真实性可靠性的唯一途径，应该绝对真实。一旦出现虚假信息，则属于欺骗消费者，是危害消费者权益的不法行为。其次，是信息的实时性。信息的实时性主要是指信息的保质期。因为很多信息只在一段时间内有效，具有时效性，一旦错过这段关键时期，那么该信息则失去自身的价值，变得一文不值。最后，就是信息的安全性，这也是消费者最为关心的问题。电子商务出现的安全性问题主要表现为客户的信息被删除、篡改从而失真，同时也表现为用户的信息被窃取从而达成其他目的，使得用户的隐私被侵犯，正常的生活受到打扰。

　　二、电子商务的信息安全技术的内容

　　2.1备份技术。相信备份技术对于大众来说不是很陌生。但是很多人却错误的将备份理解为拷贝，从而片面的看待这个问题。电子商务对于网络环境有很大的依赖性，网络环境自身却存在极大的不稳定性，这就导致电子商务的发展存在不可避免的风险，如果没有一个数据库对于基本信息进行存储，那么一旦出现系统故障或者误删的情况则信息永远消失，这对于商家来说是极其可怕的，因此，电子商务的第三方有一个信息储存库，旨在在必要的时刻段时间内将客户的信息及时恢复。这种恢复不是简单的、传统意义上的恢复，而是通过备份介质得以完成的。这样的话，在系统故障或者其他原因导致信息在短时间内无法正常恢复时，可以借助储存在备份介质中的信息将信息还原到原来的备份状态。

　　2.2认证技术。所谓认证技术其实一个专业术语，道理实际上很简单，就是我们常说的登录口令。认证技术的目的主要在于阻止不具有系统授权的用户进行非法的破坏计算机机密数据，是数据库系统为减少和避免各种破坏电子商务安全的重要策略。登陆口令是我们正常用户进行电子商务平台登录的方式，是大众在网络环境下的身份证。我们每一个用户在使用某一个电子商务平台之前都被要求进行注册，从而决定或者获得自己的登陆口令即用户名和密码。这些登录口令都是都是独一无二的，是我们进行网上交易的身份认证和识别。因为电子商务平台往往具有开放性，一旦没有身份认证后果将不堪设想。人们的信息安全更是没有任何保障。

　　2.3访问控制技术。访问控制技术也可以理解为访问等级制度，电子商务的系统会根据用户的不同等级对于用户对于系统数据的访问进行一定的控制。等级较低时，则用户的访问权限有限，一些重要的关键的信息则被系统禁止访问，只要当等级较高时才能获得相关权限，这就保证了一些重要信息不会被窃取。关于用户的访问权限也有两层含义，首先是用户能够获得数据库中的信息种类和数量，另一层含义则是指用户对于获取的数据库信息进行怎样的操作。

　　电子商务的便利性和优点远远大于其存在的信息安全技术风险给人们带来的不便，尽管信息安全技术问题层出不穷，但是大众们依然亲睐和依赖电子商务。但电子商务想要获得更广阔的发展空间，虏获更多人的心，则必须在信息安全技术问题上下一点功夫。其次，对于普通消费者来说，掌握一定的电子商务信息安全知识是十分必要的，它既能帮助我们在需要的时候解决自己原来束手无策的问题，更能让自身的网购行为变得更加安全，减少甚至避免了很多不必要麻烦的出现，因此，不管你从事任何行业，都需要对于电子商务的信息安全问题进行一定的了解。