5000字的電子商務安全論文(2)

電子商務安全論文5000字2

電子商務安全決策技術原理分析

電子商務安全策略是全面系統地保護企業的核心資產，不斷更新企業系統的安全防護，發現企業系統的潛在威脅和漏洞，識別、控制和消除存在安全風險的活動。電商安全是相對的，不是絕對的，不能認為有壹個系統永遠不會被攻破。當然，無論是什麽模式的電子商務網站，為了系統安全都要考慮價格和成本。

作為壹個安全系統的使用者，必須綜合考慮各種因素，合理使用電子商務安全策略技術。作為系統的設計者，在設計時還必須考慮成本和費用的因素。在這個網絡攻防不斷變化的時代，我們應該根據不斷出現的安全問題來檢查、評估和調整相應的安全策略，采用適合當前情況的技術手段來達到提高整體安全性的目的。電子商務帶來的巨大商機也隱藏著日益嚴重的電子商務安全問題，不僅給企事業單位帶來巨大的經濟損失，也威脅著社會經濟安全。

1電子商務面臨的安全威脅

在電子商務運營的大環境下，時刻面臨著安全威脅，這不僅僅是設計技術問題，更是管理漏洞，與人的行為模式息息相關。電子商務面臨的安全威脅可分為以下幾類:

1.1信息內容被攔截竊取。

這種威脅主要是因為信息傳輸過程中的加密措施或安全級別不足，或者通過分析互聯網和電話網絡中的信息流、方向等參數竊取有用信息而產生的。

1.2中間篡改信息

主要是破壞信息的完整性，以更改、刪除、插入等方式篡改網絡傳輸的信息，並將篡改後的虛假信息發送給接收端。

1.3身份模擬

設置壹個與賣家服務器名稱相似的假服務器，冒充賣家，設置假訂單進行交易。

1.4交易拒絕

比如商家因為價格不認可所售商品的原交易，買家因為簽了單事後又否認。

1.5同行間的惡意競爭

同行貿易商利用買方的名義進行商品交易，暗中了解交易流程、庫存狀況、物流狀況。

1.6電商系統安全性被破壞。

不法分子利用非法手段進入系統，更改用戶信息，破壞訂單信息，生成虛假信息。

2電子商務安全政策原則

電子商務安全策略是在現有情況下實現投資成本和效率的平衡，減少對電子商務安全的威脅。根據電子商務的不同網絡環境，采用不同的安全技術制定安全策略。制定安全策略時，應遵循以下壹般原則:

2.1***存在原理

意味著影響網絡安全的問題與整個網絡運行生命周期同時存在，因此安全架構的設計應與網絡安全需求相壹致。如果在網站設計之初就不考慮安全措施，網站建好之後再修改就要花費更多的人力物力。

2.2靈活性原則

安全策略應該能夠隨著網絡性能和安全威脅的變化而變化，並適應系統及時修改。

2.3風險與成本平衡的分析原則

任何網絡，都很難做到絕對沒有安全威脅。壹個網絡要進行實際分析，對網絡面臨的威脅和可能遇到的風險進行綜合的定量和定性分析，從而制定標準化的措施，確定系統的安全類別，以平衡網絡安全所花費的成本和安全保護下的信息價值。

2.4易用性原則

安全策略的實施是手動完成的。如果實施過程太復雜，對人的要求太高，也會降低自身的安全感。

2.5綜合原則

壹個好的安全策略往往是在設計時綜合應用各種方法的結果。只有用系統工程的觀點和方法來分析網絡安全問題，才能得出有效可行的措施。

2.6多層保護原理

沒有任何壹種單壹的安全防護措施可以是獨立的、絕對安全的。應該建立壹個多層互補的系統，這樣當壹層被攻破時，其他保護層仍然可以安全地保護信息。

3電子商務安全策略的主要技術

3.1防火墻技術

防火墻技術是保護本地網絡和抵禦外部網絡攻擊的重要網絡安全技術之壹。它是提供信息安全服務和實現網絡信息安全的基礎設施。壹般可分為:包過濾防火墻、應用層網關防火墻、代理服務防火墻等。防火墻有五個基本功能:

(1)抵禦外部攻擊；

(2)防止信息泄露；

(3)控制和管理網絡接入和訪問；

(4)虛擬專用網功能；

(5)自身抵抗攻擊的能力。

防火墻的安全策略有兩種情況:

(1)禁止訪問違反權限的服務；

(2)允許訪問未被禁止的服務。

大多數防火墻采用兩者之間的折中策略，在安全的條件下提高訪問效率。

3.2加密技術

加密技術是以某種方式偽裝傳輸的信息並隱藏其內容，從而不被第三方獲取的方法。在電子商務過程中，利用加密技術隱藏信息，然後將隱藏的信息進行傳輸，這樣即使信息在傳輸過程中被竊取，非法攔截者也無法了解信息內容，從而保證了信息在交換過程中的安全性和真實性，有效地幫助了安全策略。

3.3數字簽名技術

它是指為防止有人在傳輸過程中更改和破壞文件，並在加密文件的基礎上確定發送者身份而采取的手段。它在電子商務安全中起著特別重要的作用，可以解決交易過程中的身份認證、內容完整性和不可否認性等問題。數字簽名過程:發送方先用Hash算法生成原文的摘要，用發送方的私鑰加密生成數字簽名並發送給接收方，接收方用發送方的公鑰解密得到發送方的消息摘要。最後，接收方通過哈希算法生成其接收到的原始文本的摘要，並將其與發送方的摘要進行比較。

3.4數字證書技術

數字證書是網絡用戶身份信息的壹系列數據，由第三方公正機構頒發。基於數字證書的信息加密技術可以保證網上傳輸信息的機密性和完整性以及交易的真實性和不可否認性，從而為電子商務的安全性提供保障。標準數字證書包括:版本號、簽名算法、序列號、頒發者名稱、生效日期、主體公鑰信息、頒發者唯壹標識符、主體唯壹標識符等。合理的安全策略離不開數字證書的支持。

3.5安全協議技術

安全協議可以為交易過程中的信息傳輸提供強有力的保障。目前，電子商務安全策略的通用協議主要包括電子商務支付安全協議、通信安全協議和電子郵件安全協議。電子商務中使用的主要安全協議包括用於通信安全的SSL協議、用於信用卡安全的SET協議、用於商業貿易安全的超文本傳輸協議(S-HTTP)、InternetEDI電子數據交換協議以及電子郵件安全協議S/MIME和PEM。

4結論

在電子商務的快速發展中，電子商務安全的比重越來越重要。研究電子商務的安全策略，意在減少人們因電子商務安全威脅而對電子商務交易產生的疑慮，從而推動電子商務的步伐。而打消這種疑慮的辦法，有賴於安全政策原則的制定和主要技術的不斷發展和完善。

猜妳喜歡:

1.電子商務碩士論文5000字左右。

2.電子商務安全論文範文

3.電子商務安全研究論文範文

4.淺談電子商務安全技術論文

5.電子商務安全技術論文

6.電子商務安全管理論文