电子商务交易安全论文

时间：2023-06-26 09:18:33 其他范文收藏本文下载本文

以下是小编为大家准备的电子商务交易安全论文，本文共11篇，供大家参考借鉴，希望可以帮助到有需要的朋友。

电子商务交易安全论文

篇1：电子商务交易安全论文

电子商务的核心“支付方式”随着计算机技术在金融领域的应用不断的演变，于是基于互联网的网上支付出现了，电子商务的网上支付相关的交易安全问题也就越来越受到人们的重视。

一、电子商务交易安全概念

电子商务交易安全是紧紧围绕传统商务在互联网络上应用时产生的各种非网络原因的安全问题，在计算机网络安全的基础上，如何保障电子商务交易的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式，基于网络资源的电子商务交易已普遍被大众接受，人们在享受网上交易带来的便捷的同时，交易的安全性也备受关注，网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中，保证交易数据的安全是电子商务系统的关键。

二、商务交易安全常见问题

1.冒充身份：攻击者通过非法手段盗用合法身份，仿冒合法用户的身份与他人进行交易，从而获得非法利益。

2.窃取信息：攻击者在网络的传输信道上，通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。

3.篡改信息：攻击者对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。

4.信用威胁：交易者否认参加过交易，如买方提交订单后不付款，或者输入虚假银行资料使卖方不能提款；用户付款，卖方没有把商品发送到客户手――使客户蒙受损失。

5.电脑病毒：不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。

三、商务交易中安全问题的解决对策

由于互联网上存在的种种欺诈，所以用户在可能的情况下，最好对网上兜售商品的网址进行核查，以摸清商贩们提供的地址和电话是否属实，用这种方式来防止各种网上欺诈行为。而对于冒名顶替和抵赖，目前主要有以下几种方式来解决。

（一）数字认证

数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的安全性、完整性。随着现代网络技术的发展，基础设施的改善，多媒体技术的进一步普及，数字认证方法正被越来越多地用于网络信息的安全传输中。在发送文件时，或在交易信息处理的过程中，通过把影像、声音等各种证明发送者身份的数据传送给接收端，可大大加强信息的可靠性，这包括电子数字签名、电子信封、电子证书、以数字方式签署和电子付款表格等，这样接收方能确认发送者的真实身份和确保交易信息不被篡改。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。简单来说就是保障你的在网上交易的安全。

（二）数据加密

数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密技术是保证电子商务安全运作的一种重要方法。可把某些重要信息从一个可理解的明文形式变换成一种错乱的、不可理解的密文形式（加密），经过线路传送，到达目的端后用户再将密文还原成明文（解密）。由于信息是以密文方式进行传送的，不知道解密方法的人将无法得到信息的真实内容，从而保证了数据传送过程中的安全性。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。

（三）安全电子交易协议

为了实现更加完善的即时电子支付，SET协议应运而生。SET协议（Secure Electronic Transaction），被称之为安全电子交易协议，是由MasterCard和Visa联合Netscape，Microsoft等公司，于6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET规范的出现为电子商务提供了很强的安全保护，它实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的.，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。

（四）CA（证书授权）

在电子商务系统中，所有实体的证书都是由证书授权中心即CA认证中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA又称认证权威、认证中心、证书授予机构，是承担网上认证服务，能签发数字证书并能确认用户身份的受大家信任的第三方机构。CA通常是企业性的服务机构，其主要任务是受理数字证书的申请、签发及对数字证书进行管理。CA机构应包括两大部门：一是审核授权部门，它负责对证书申请者进行资格审查，决定是否同意给该申请者发放证书，并承担因审核错误引起的一切后果，另一个是证书操作部门，负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等，它即可以由审核授权部门自己担任，也可委托给第三方担任。

四、结束语

总而言之，电子商务是让交易更简单，更快捷，更安全的商务要求，并在计算机互联网上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统应该具备以下特点：强大的加密保证；使用者和数据的识别和鉴别；存储和加密数据的保密；连网交易和支付的可靠；方便的密钥管理；数据的完整、防止抵赖。当然，除了交易安全外，电子商务对计算机网络安全同样重要，因此电子商务安全应作为安全工程，需要双重安全保障。

篇2：电子商务交易安全技术与意识论文

一、电子商务领域的交易安全问题

互联网络自身的特点，使得电子商务领域经常会出现消费者的信息泄漏问题。电子商务交易中信息的泄露会阻碍网上交易行业的发展，给交易双方带来极大的不利影响。概括看来，主要的电子商务交易安全问题表现在以下四点。

（一）交易信息的保密性受到破坏：主要是指电子商务中的交易信息，在网络传输过程中，被第三方非法窃取，这是目前较为常见的信息泄露情况；但是也存在交易双方在交易过程中，不遵守双方互相保密的规定，私下泄露给第三方的情况。这种情况一般并不常见。

（二）交易信息的完整性受到破坏：主要是指交易过程中的信息有可能被第三方非法篡改，使交易信息不能完整的表现，造成交易信息的失真，给交易双方到来损失。

（三）交易双方的身份安全问题：主要是指交易中，在信息交往的过程中，由于网络自身的缺陷，双方的身份都有可能被识破，或者是恶意仿冒，会破坏正常的交易行为；或者是恶意传播双方的交易行为，给消费者带来不利的影响。

（四）消费双方意向交流中的信息安全问题：这主要是指网络交流信息的安全性以及网络自身对信息交流的影响。双方在交流中，有可能会因为计算机自身的问题，而导致双方无法沟通与或者计算机由于无法识别交易信息而造成的信息谬误现象；但是最大的危险来自于网络本身。网络虽然自身的功能十分广泛，但是也会存在黑*袭击以及病毒袭击的情况，这种情况下，病毒会对计算机的存储信息造成破坏，使信息失真，并且这种破坏的范围比较广，危害性更大，有时会给交易双方带来严重的经济损失。

二、电子商务中使用的安全技术

由于上述的各种安全问题，电子商务领域要想获得消费者的青睐，就必须采取相应的方法措施，采用先进的安全技术，保证交易信息的安全性。现今在互联网上做商务活动我们可以采取以下措施防范。

（一）使用虚拟专用网络：电子商务领域为了最大限度的避开网络上的恶意袭击，避免给交易双方带来不利的影响，在交易时普遍的使用了虚拟专用网络。这种虚拟网络根据该行业的特点，重点加强了信息的安全管理措施，专用于电子交易行为。使用这种网络，消费者和网络销售者在交流信息时，该网络会自动的形成一个安全通道，保证双方的信息安全的交流。

（二）使用信息加密技术：加密技术就是将普通的信息与一连串的数字结合起来，通过自身能够理解的加密算法，对信息进行编辑，使信息表面上呈现为一种一般人无法解读的密文。为了保证交易信息的安全传播和真实性，电子商务领域普遍对交易信息采用加密技术，这样只有交易双方可以看到真实的交易信息，非法用户及时截取了交易信息，得到的也只是大量的乱码信息，不会对真实的交易行为产生实质的影响。进行加密时，销售者可以根据自身的需要，选用自己能够操纵的加密方式这种安全技术能够最大限度的保证信息的隐秘性，从而保证交易信息的安全性。

三、电子商务的安全策略

随着信息技术在贸易和商业领域的广泛应用，利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化，已成为各？国商务发展的一大趋势。电子商务正是为了适应这种以全球为市场的的变化而出现的和发展起来的，它是当今社会发展最快的领域之一，同时也为全球的经济发展带来新的增长点。电子商务正在改变着人们的生活以及整个社会的发展进程，贸易网络将引起人们对管理模式、工作和生活方式，乃至经营管理思维方式等等的综合革新。对贸易和商业领域来说，电子商务的发展正在改变着传统的贸易方式，缩减交易程序，提高办事效率。现在，许多网站都提供有“商城”，供网民在网上购物。可以说，电子商务应用将越来越普及。然而，随着Internet逐渐发展成为电子商务的最佳载体，互联网具有充分开放，不设防护的特点使加强电子商务的安全问题日益紧迫，只有在全球范围建立一套人们能充分信任的安全保障制度，确保信息的真实性、可靠性和保密性，才能够打消人们的顾虑，放心的参与电子商务。综合电子商务领域的发展要求，笔者根据当下的电子商务中的问题，结合信息安全技术，提出了以下几条安全策略：

（一）对交易信息进行加密

目前计算机技术领域通用的加密技术都可以应用在该领域。选择对称密钥加密体制或者非对称密钥加密体制，并无本质的不同，主要的区别是具体的加密方式和解密方式不同，但是目的都是为了保证信息的隐秘性。

1.对称密钥加密体制

对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

使用对称加密技术将简化加密的处理，每个参与方都不必彼此研究和交换专用设备的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。

2.非对称密钥加密体制

非对称密钥加密系统，又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

（二）采用信息的安全认证技术

1.常用的安全认证技术

目前常用的安全认证技术主要有数字摘要认证、数字信封认证、数字签名认证等。具体而言这几种认证方法，主要是指：

A数字摘要认证技术。这种认证技术主要是交易信息接收者单向使用的一种方式，通过一定的函数公式，对交易信息进行一定的变换，得到一组固定的数据或字母。在与对方的交易中，将这组数据或字母发送给对方，若对方同意交易内容，则可以将这组信息输入网页上的验证信息栏。接收验证码的一方若接收到与自己发送的信息相一致的那组数据，就可以认证为交易信息的安全性。若接受的验证信息不同，则应该考虑到信息是否被篡改或者受到破坏。

B数字信封认证。这种认证方式主要是对信息的.接收者进行了限定，保证信息由真正地收信人阅读，以防他人冒领，造成交易信息的泄露。信息发送方通过一定的加密方式将信息传送给接收者，与此同时，又将相应的解密方式发送给信息接收者，这样接收者可以将两种信息结合起来，对信息进行解密，观看真实的信息。这种认证方式比较可靠，安全系数也较高。

C数字签名认证。这就像我们在实际生活中所采用的责任认证方式一样，经常会由责任人在相关的命令上签署自己的名字，保证该命令的有效性。电子商务领域中同样可以使用这种方式，已确认双方的责任。具体而言，可以把数据信息和加密算法结合起来，产生数字签名。

2.安全认证机构

主要是指电子商务授权机构。电子商务交易行为看起来就像是消费者和销售者这两方的交易行为，但在实际的网络交易领域，单靠这二者之间的互动是无法保证交易行为的安全的，还必须依靠具有权威性和公正性的第三方，即电子商务授权机构。该机构通过在网络交易行为中提供相应的认证服务，保证交易行为的真实性，为交易双方做好交流工作，受理数字证书的申请、签发及对数字证书的管理。

（三）安全认证协议

1.安全套接层（SSL）协议

安全套接层协议是由Netscape公司1994年设计开发的安全协议，主要用于提高应用程序之间的数据的安全系数。SSL协议的概念可以被概括为：它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。

2.安全电子交易（SET）协议

安全电子交易是一个通过开放网络进行安全资金支付的技术标准，由VISA和MasterCard组织共同制定，于19联合推出。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，是一种能广泛应用于Internet上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人计算机中。

篇3：电子商务交易安全技术与意识论文

电子商务是在Internet开放的网络环境下，实现消费者在线购物、企业之间在线交易和网上电子支付的一种新型交易方式。2月23日《电脑报》头版写到：“‘淘宝此前假货超过70%，现在也还有30%。’当当网CEO李国庆炮轰淘宝是中国最大的假货交易平台。那么淘宝999.6亿人民币的规模，其假货价值超过300亿人民币，这已经超过一个小国的GDP。”随着电子商务的发展，网上购物受到越来越多人的青睐与追捧，由于人们平时工作时间与压力的原因，逛街休闲的时间少了，于是利用工作之余，进行网购等网络活动。但是由于网上交易安全性不高，客户经常是对电子商务望而生畏，惧怕受骗上当。因此，要想推动电子商务的发展，安全问题是买卖双方亟待解决的最关键问题。

一、电子商务中的安全问题

（一）信息泄漏。在电子商务中商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方的文件被第三方非法使用。

（二）信息篡改。电子交易的信息在网络传输中，可能被他人非法修改、删除或重放（只使用一次的信息被多次使用），这样就使商业信息失去真实性和完整性。

（三）信息破坏。非人为因素，如网络硬件和软件出现问题；人为因素，计算机网络遭到恶意程序（病毒）的攻击，使得电子商务信息遭到破坏。

（四）抵赖行为。诚实守信是电子商务制度规范得以确立和运作的基础，也是有效防范电子商务运营风险的重要条件。我国电子商务市场信用失信较严重，如今年频频出现的团购网虚假骗购问题，已成为制约行业成长的一大“瓶颈”，根本原因是我国尚没有一套健全的社会信用体系。

二、从科技层面入手加强安全措施

（一）加密技术是电子商务最重要的安全技术。

1.对称密钥加密：采用相同的加密算法，并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未发生泄露，则可以通过对称加密方法加密机密信息，并随报文发送报文摘要和报文散列值，来保证报文的机密性和完整性

2.非对称密钥加密：密钥对被分为公开密钥和私有密钥，密钥对生成后，公开密钥对外公开，私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者，而发布者在得到加密信息后，使用与公开密钥相应对的私有密钥进行解密。

对称加密的优点是加密速度快、效率高，广泛用于大量数据的加密。但缺点是密钥的传输与交换易被截取，若和大量用户进行通信，难以安全管理大量的密钥对，大范围应用存在问题。而非对称密钥其优点是解决了对称加密中密钥数量过多难管理和费用高的不足，不必担心传输中私有密钥的泄露，保密性能优于对称加密技术。但缺点是加密算法复杂，加密速度不理想。电子商务实际运用中常常是两者结合使用。

(二)安全认证技术是一种最重要的安全服务。

1.身份认证，确认信息发送者的身份。

（1）身份识别的单因素法。身份识别的最简单法就是口令，系统事先保存用户的二元组信息，进入系统的用户必须输入相应的二元组信息，从而判断该用户身份是否合法。

（2）基于智能卡的用户身份识别。智能卡中存放用户个性化的秘密信息，同时也在验证服务器中存放，认证时，用户输入个人身份识别码PIN，智能卡认证PIN成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机进行验证。

（3）一次口令机制。用户每次登录的密码都不相同，随机信息连同个人数据共同产生一个口令。

（4）生物特征认证。常见的有指纹识别、虹膜识别、脸部识别和掌纹识别等，是最可靠的识别方式。

（5）USBKey认证。是一种USB接口的硬件，内置单片机或智能卡芯片，存储用户的密钥或数字证书，利用USBKey内置的密码学算法实现对用户身份的认证。

2.消息认证，验证消息的有效性、真实性、完整性和不可否认性。

（1）数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改，但不能保证签名者身份的真实性；

（2）数字证书证明电子商务或信息交换中参与者的身份，提供网上发送信息的不可否认性，验证网上交换信息的完整性。数字证书是由具有权威性、可信任性的第三方机构即认证机构CA所颁发，它是贸易各方都信赖的机构。

三、从管理环境层面入手加强安全措施

（一）完善管理体制和管理环境

1.有计划地考虑信息安全问题。对于不同业务领域来说，信息安全具有不同的涵义和特征，信息安全保障体系的建设必须涵盖各部门和各公司的信息安全保障体系的相关内容。应收集现有的已发生的电子商务安全问题及解决方案，通过建立并保持与有关专家的对话来促使问题得到解决，并存储到数据库，保证电子商务操作人员在面临安全问题时能尽快解决。

2.加快信息安全人才的培养。通过各种形式进行初级选拔，选拔责任心强、讲原则守纪律、了解市场并懂得基本网络知识和安全知识的人员。对于重要的业务，尤其是企业机密文件及用户资料等业务实行两人或多人相互制约的机制；重要业务操作人员及交易安全等职务的任期有限；对于网络访问权限的设定应保证不同业务的人员具有不同的访问权限。

3.提高企业和公众安全意识。电子商务网上交易人员要严格遵守企业网上交易安全制度，明确责任，重视管理，避免“重技术、轻管理”的现象。面临安全问题及时汇报，对违反网上交易安全规定的行为进行惩罚，对有关责任人进行严肃处理。

（二）建立电子商务安全运行体系

1.做好电子商务网站的安全评估。聘请专家对电子商务网站进行综合安全水平评估；建立安全体系架构；做好病毒的防护，在企业中培养集体防毒意识；综合采用多种安全技术，包括防火墙技术、入侵检测技术、数字加密技术、数字签名技术、认证技术等，确保网站系统、信息及数据的安全与保密。

2.建立健全电子商务法律法规。为保证电子商务活动得以正常进行，政府需要提供一个透明、和谐的商业法律环境。目前，我国急需制定的有关电子商务的法律法规主要有买卖双方身份认证办法、电子合同的合法性程序、电子支付系统安全措施、信息保密规定、知识产权侵权处理规定、税收征收办法、广告的管制以及网络信息内容过滤等。严厉打击电子商务领域犯罪，营造电子商务的一片净土。

随着科技的进步与社会的发展，电子商务的安全运行，是一个越来越突出和急需解决的问题。无论是网络的攻防还是诈骗与反诈骗都是此消彼长的，尤其是安全技术，它的敏感性、竞争性很强，需要不断地检查、评估和调整相应的安全策略。相信随着时间的推移，电子商务所带来的好处必将远远超过它所带来的风险。

篇4：移动电子商务交易安全探究

摘要：移动电子商务带来便利的同时也带来了新的安全问题，设备的多样性和移动网络环境的复杂性使得确保移动电子商务交易安全更加困难，本文通过分析现阶段移动电子商务的交易模式，提出现有移动电子商务交易过程中存在的安全问题与安全隐患，最后提出了较为可行的解决方案。

关键词：移动电子商务;交易安全;电子商务安全

1 移动电子商务发展背景

在基础网络建设上，随着3G移动网络的建设和4G牌照的发放(12月4日)，中国移动、中国联通、中国电信建成了较为成熟的3G网络，4G网络也正式商用且发展迅速，为使用者提供了便利、快速的移动上网体验。在网民数量上，截止20末网民数量6.04亿，手机网民达到4.64亿，手机超越台式电脑成为第一大上网终端，中国互联网已进入移动互联网时代。

据中国电子商务研究中心监测数据显示，截止到年12月，中国移动电子商务市场交易规模达到2325亿元，较去年的965亿元同比增141%，依然保持快速增长的趋势。预计到这一数字有望达4124亿元。在庞大的交易规模和使用人群的前提下，移动电子商务交易安全研究有着重要的现实意义。

篇5：移动电子商务交易安全探究

2.1 无线链路威胁由于移动通信过程中数据包大都采用明文或安全性较弱的加密传输方式，造成对无线设备进行偷听或破解较为容易，偷听或破解的成本也较低。在移动电子商务交易过程中传输的商品信息、支付信息、支付账号和密码、基于GPS的位置信息等易于被潜在攻击者通过适当的`无线设备来偷听，由于无线信号的发散性和移动通信中的移动特征，攻击者的攻击行为也很难被发现。

2.2 通过公共场所WiFi联网造成的威胁很多公共场所都提供免费的WiFi热点服务，考虑到数据流量费用和上网速度，消费者倾向于使用这类服务。绝大多数的公共WiFi环境缺少甚至毫无安全防护措施，任何人都可以加入，攻击者进入该免费WiFi以后，就会对网络中的其他用户进行嗅探，并截取网络中传输的数据，在这种情况下，移动用户在网络中传输的任何信息都完全暴露在攻击者眼前，攻击者通过专业软件可截获到各种用户名、密码、上网记录、交易记录、聊天记录及邮件内容。同时攻击者可以恶意篡改WiFi路由器的DNS地址，当用户访问正常网站时，浏览器会被指向非法恶意网址，甚至还会遭遇钓鱼网站及病毒的威胁。

2.3 移动硬件设备本身的问题一方面，移动设备输入信息的效率较低，在使用过程中用户习惯选择记住密码，移动设备为了便携都设计的较为小巧且价值较高，容易丢失和被窃取，一旦设备被他人取得，就很容易在移动商务活动中伪装成真正的用户，并通过交易非法获得别人的财物;另一方面，电源续航时间成为移动设备使用的瓶颈，移动设备不适合进行大量计算，长时间传输大量数据会造成移动网络的拥堵，所以移动设备上不适宜长时间进行加密强度较大的通信。

2.4 移动设备病毒的威胁目前，不论是笔记本电脑、上网本、Pad还是手机，安全性都受到病毒的威胁，在移动设备中，手机病毒的危害是最大的，手机病毒不仅破坏系统、损坏硬件、诈骗欺诈、恶意传播、流氓行为、远程控制、盗取支付账号、网银密码、游戏或社交网络中的虚拟财产或虚拟货币，甚至会消耗手机资费，窃取用户短信、通讯录、GPS位置数据等隐私信息，给手机用户造成财产或感情上的伤害。手机病毒传播途径主要为：第三方应用商店、手机论坛、ROM内置、手机资源站、网盘传播、二维码传播。

2.5 信用问题移动电子商务交易过程中有多个交易主体参与，其信用就转化为参与各方的信用。相对于欧美较为完善的信用体系，我国还未建成方便查询、覆盖全国人口的个人信用数据库。

2.6 法律、法规问题电子商务给消费者购物带来方便的同时，也带来了消费欺诈、质量低劣等问题，网上侵犯知识产权和制售假冒伪劣商品、恶意欺诈、违法犯罪等问题不断发生，网络交易纠纷处理难度较大，产品、服务质量难以得到保证，没有良好的售后环节，网上购物维权困难等问题，在一定程度上影响了人们对移动电子商务发展的信心。

3 解决方案

3.1 采用WPKI技术 PKI(公钥基础设施)技术是保障有线通信中电子商务交易的重要手段，是一个包括硬件、软件、人员、政策和手续的集合，用来实现基于公钥密码体制的公钥身份证书产生、管理、存储、发行和作废等功能。WPKI(wireless PKI)技术满足移动电子商务交易安全的要求：真实性、完整性、保密性、不可否认性，消除了用户在交易中的风险。WPKI技术主要有：认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统，应用程序接口(API)。 3.2 运用端到端策略移动电子商务中客户端设备种类较多，如笔记本电脑、上网本、Pad、手机等，各种设备上的操作系统、应用软件也不同，所以移动商务中的客户端环境复杂，造成安全性问题更加复杂，安全控制更加困难。移动电子商务中的端到端意味着保护数据传输中的每个环节，确保数据从发送点到最后目的地之间的传输通道是安全的，包括传输过程中的每个环节。

3.3 移动设备采用生物识别认证技术生物识别技术就是，通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性(如指纹、脸象、虹膜等)和行为特征来进行个人身份的鉴定。移动设备的特性导致了输入效率较低，如使用安全性较高的强密码会给使用者带来不便，强密码也不易于记忆。现阶段，人脸识别和指纹识别技术已非常成熟并应用到移动设备中。生物识别极大的提高了账户的安全性，同时减少了用户输入密码的次数，减轻了记忆强密码的负担。如果让更多更安全的生物识别功能成为移动设备的标配，将大大提高移动电子商务的安全性。

3.4 完善法律、法规，加大对移动电子商务违法行为的打击力度要加快对移动商务行业的监管，建立部门间电子商务监管协调配合机制，督促网络经营主体特别是网络交易平台切实履行责任，守法经营，加强自律，维护移动商务市场秩序。加大对利用移动网络平台进行商业欺诈、侵犯个人隐私、侵犯商业机密、发布虚假违法广告、制造病毒、入侵计算机系统、入侵移动商务平台的打击力度。

3.5 提高员工、用户的安全防范意识所有系统都是由人设计和操作的，员工和用户对移动系统的安全性影响很大，如操作人员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择简单、用户将自己的账号随意转借他人或与别人共享等，都会对移动网络安全带来威胁。

4 结束语

交易的安全性是移动电子商务发展的重要保障，无线通信的安全处在不断地发展和完善之中，应用到移动电子商中时要与其他的安全机制相结合才能满足实际应用的需要。一个安全的、令用户放心的移动电子商务环境需要由商家、用户、国家、移动设备制造商、移动运营商五个方面共同合作建立。

参考文献：

[1]赵江娜.电子商务交易安全的举措探析[J].电子商务，(1).

[2]刘纪元.电子商务发展的新阶段——移动电子商务[J].学园，2013(1).

[3]田迎华，杨敬松，周敏.3G时代移动电子商务安全问题研究[J].情报科学，(10).

[4]张娜，高国伟.移动电子商务的可用性分析研究[J].商业经济，2014(1).

篇6：电子商务安全论文

电子商务安全论文

电子商务安全论文【1】

[摘要] 本文首先澄清了电子商务及EDI的相关概念，而后进一步对安全的重要性做出评述。

最后，重点阐述了目前常见的几种EDI安全保障技术，并对其相关措施简明描述。

[关键词] 电子商务 EDI 安全

一、电子商务安全问题概述

近年来，随着互联网的激速发展，电子商务也在迅速崛起。

电子商务这一新的商业形式彻底改变了传统的交易方式，也随之打破了旧有工作经营模式。

它通过网络使企业获得一次近乎平等的竞争机会，并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。

就在电子商务为我们带来极大便利的同时，相关的安全问题也日益凸现出来。

众所周知，电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息，因此，IT技术本身的一些缺陷和弊端便不可避免地带入了电子商务的领域。

电子商务的安全问题，基本可以划分为两大部分，即计算机网络安全和商务交易安全。

计算机网络安全问题是IT技术所固有的问题，主要包括网络设备安全、网络系统安全、数据库安全等多个方面，其特征是针对计算机系统及网络本身的安全问题。

目前针对这一方面的问题提出的解决方案不胜枚举，从针对个人终端的各种杀毒和预防性软硬件体系，一直到针对大型企业及专业支付平台的多层安全机制应有尽有。

而商务交易安全则紧紧围绕电子商务所产生的网上交易展开，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。

即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。

二、EDI的概念

随着电子商务的日渐成熟，EDI的应用也日趋普遍，目前，EDI已经遍布于电子商务的各个角落，电子商务安全的问题也随之转化成了EDI的安全问题。

EDI是英文Electronic Data Interchange的缩写，即电子数据互换，目前，EDI已经成为了在公司之问传输订单、发票等作业文件必不可少的电子化手段。

EDI的本质在于，通过常用的计算机通信网络，传输与企业业务密切相关的报文数据，而报文数据的格式及内容等特征，则被明确的规范出来。

目前，由于EDI的出现减少甚至消除了商业交易过程中的众多纸面文件，因此EDI又被人们通俗地称为“无纸贸易”。

既然EDI和核心在于传输数据，因此一般电子商务所面临的传输方面的安全问题都会相应的出现在EDI的使用领域。

三、EDI的安全技术

既然EDI的主要职能在于传输数据，并且由于EDI是服务于电子商务的一个重要组成部分，因此EDI所涉及到的传输内容常常是一些商务数据，而这些数据一旦丢失，企业就有可能遭受损失，甚至面临危机，因此安全对于EDI来说至关重要。

EDI的安全，几乎已经成为了电子商务安全的核心部分。

然而计算机网络是一个相对开放的环境，不安全的因素来自四面八方，难以预测，更不能控制。

人们一直都在为网络环境的安全作着不懈的努力，目前，应用于EDI体系中的安全手段可以主要划分为如下几个方面：

1.存储安全技术

存储安全是指当数据保持相对静止的状态时，为确保数据安全而采取的各项技术。

具体包括了数据的本地存放状态的安全，以及传输过程中的安全。

通常而言，常用的存储安全技术主要是指封装技术。

目前密码封装是常见的数据安全封装技术，主要包括两个重要类别，即私钥加密体制以及公钥加密体制。

其中私钥加密体制又称对称加密体制，即加密与解密时使用相同的密码。

具体又包括两种，即分组密码，如美国数据加密标准(DES)采用的密码算法，以及可以将明文符号立即转换为密文符号的序列密码。

相比之下，序列密码具有运算速度更快、安全性更高的特点。

2.传输安全技术

EDI安全体系最重要的职能之一，是数据一旦发出，系统就必须要有效跟踪数据以确保被收到。

在这一方面，根据安全技术实施的对象可以划分为两大类，即链路加密及端对端加密两种方式。

具体来说，链路加密是对保密信息通过的各条线路采用不同的加密密钥以提供安全保护的措施。

这种安全手段的特点在于可以确保每条链路上的传输的都是经过加密保护的数据，但是链路之间的节点上却会出现未经加密的明文。

端对端加密与链路加密有所不同，它可以为两个用户之间传送的数据提供连续保护，数据在信息源一端被加密，到达目的一端才会被解密。

这样数据在中间节点和链路上均以密文形式出现，相比之下大大提高了信息位于中间节点上的安全性。

但是端对端加密同样存在问题。

由于数据在端对端加密技术的控制下中途不得解密，因此包含着数据源头和目的地等一些信息的数据报文报头必须裸露在加密内容的外面，这就为报文流量分析提供了可乘之机。

而链路加密则可以对包括报头在内的整个数据报文进行加密，这就使得报文流量分析无孔可入。

3.网络安全技术

对于EDI而言，网络安全技术的主要形式即防火墙技术。

在这一类安全技术下，具体可以分为两个大类，即包过滤技术和应用级网关技术。

包过滤技术就是在网络中的适当位置对数据包实施有选择放行。

这种技术有赖于在路由器上安装包过滤软件来实现。

而应用级网关技术则直接提供一种代理服务。

它负责对外来的应用连接请求进行回应，并将通过其安全检查的连接请求与被保护的网络应用服务器连接，为外部服务用户提供在受控制的前提下访问并使用内部网络的服务。

参考文献:

[1]俞之杭:电子商务质量和安全分析[J].集团经济研究，(12):395―396

[2]杨晋:现代电子商务安全技术研究[J].网络安全技术与应用，(1):66―68

电子商务安全策略【2】

[摘要] 电子商务是商务发展的内在要求及技术发展的外在推动下应运而生的，安全性是第一位要考虑的问题，是由一系列安全机制工作组成。

本文主要从技术角度详细分析了其中存在的安全隐患和威胁，详述了安全性需求和实现网络的安全技术策略，并探讨了保证交易安全的两个协议，即安全电子交易协议SET和安全套接层协议SSL，并对两种协议做出了相应的分析和比较。

[关键词] 安全体系加密数字证书电子商务安全交易标准

一、引言

当前的电子商务是指通过电子方式的商务活动。

它作为一种全新的业务和服务方式，为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。

但是，电子商务给人们带来方便的同时，也把人们引入安全忧虑之中。

买方担心在网络上传输的信用卡及个人资料被截取;卖方则担心收到的是被盗用的信用卡号码，或是交易不认账等，这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题。

相对于传统商务，电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求，其中安全体系的构建尤为显得重要，已成为电子商务能否得到进一步发展和推广的关键所在。

二、电子商务安全体系结构

1.电子商务中存在的安全隐患和威胁

Internet是电子商务实现的网络基础，它采用TCP/IP完成不同网络与不同计算机之间的通信，正是由于这些特点，使它给电子商务带来了很多的安全问题。

Internet的安全隐患主要体现在四个方面。

篇7：电子商务安全论文

浅谈电子商务安全中入侵检测技术的运用

计算机网络信息时代已经到来，信息化成为了当前发展的主流。

而信息的流动是网络时代最基础的特征，因此，所有阻碍信息流动都违背了网络的基础特征，但企业竞争中又必须对信息保留一定的私密性。

而要在网络中实现防止私密信息与核心数据的流失，就必须对网络访问进行限制，这就提出了网络信息安全的概念[1]。

企业在发展过程中，对于自主数据的安全保护是必要的，基于企业科研生产资源的科技性、保密性原则，网络安全问题就受到了更广泛的重视。

阻止非法访问，杜绝黑客攻击，寻求安全技术方案，建立起强有力的网络安全保护体系，从而避免企业利益的损失，这就需要拥有更强大的防止入侵的技术。

而入侵检测技术正是提高网络信息安全的关键技术。

1信息安全在电子商务中的意义

电子商务的概念较为模糊，从某种意义上来说，任何的电子商务活动包括网络交易以及运用网络来实现合作、压缩成本、提高效益等手段都可以归属为电子商务。

电子商务主要功能是实现网络上的产品、服务以及信息传递，这其中包含信息请求者、信息发布渠道以及供给者等。

因此，电子商务时代竞争已经与传统商业竞争有所不同，一方面是信息传递上的爆炸式发展，另一方面则是流程化发展。

基于此，电子商务竞争中，信息安全的影响越来越重要。

但与传统商业模式竞争相比，电子商务竞争又有着极大的区别[2]。

在传统的商业竞争中，一般信息的主要载体是以纸张存在的，对于其保护可以运用例如保险柜、保安等手段来完成完善。

但电子商务竞争中，信息存在的主要方式是网络数据，其信息安全程度在一定程度上取决于企业防火墙、操作系统以及信息加密等因素。

除此之外，传统商业中，交易是通过双方见面来签订商业合同，从而完成交易，而电子商务模式中，很多情况下双方不需要现场见面，这种情况下，网络身份认证就显得尤为重要。

另外，传统商业中信息传递主要依靠邮政、传真等，传递过程中的安全因素影响不是很大，但现代电子商务中合同信息存在于网络上，因此就有了不可修改性。

而若是安全保护机制不到位，被黑客攻击之后随意修改信息，后果可想而知。

2当前电子商务信息安全现状

2.1常见的网络安全问题分析

由于互联网的全球性、开放性等特征，使得任何单位或者个人都可以自由接入网络，而这就导致存在一些别有用心的人借助网络手段来攻击、破坏网站，导致企业蒙受损失。

常见的网络安全问题主要表现在以下几种。

①网页篡改。

网页篡改指的是用户的网站没有授权他人的情况下被更改，包括网页界面被修改、网页文件属性被修改、网站图片被修改等，重要的网站信息几乎全被改变[3]。

正常情况下，网页修改不会给计算机造成直接损害，但在电子商务交易中，却会产生相当大的影响。

例如商家的网页信息一旦被攻击修改，商家就不得不终止交易，其本身就蒙受了相当大的经济损失，若是企业，则其形象和声誉也都会受到极大的冲击。

②网络仿冒，这是一种欺诈手段，例如一个未经授权的人进入企业网站系统之后，掌握网站的关键数据运行规律，然后自身冒充其身份来实施非法欺诈行为。

在电子商务交易中，一旦被仿冒，企业不仅要蒙受信誉损害，还会对消费者的财产安全造成隐患。

③恶意程序入侵，指的是运用专门破坏计算机功能或者系统数据的一种能够自我复制的程序，其具有极强的扩散性和顽固生存性，通过非法侵入用户电脑进行扩散，将病毒程序侵入到其他程序中，当这些程序运行时就会侵入计算机系统，而后快速大面积侵入扩散，对电子商务安全有着极大的影响，例如网络蠕虫就是一种计算机病毒程序。

还有就是拒绝服务攻击，指的是计算机系统因被黑客等非法攻击而导致无法给正常用户提供服务的情况[4]。

随着电子商务的发展，人们对于实时性要求越来越高，而黑客通常会借助大量计算机对提供服务的计算机进行非法攻击性的访问，导致被访问计算机没办法对正常服务进行回应，最终处于瘫痪状态。

2.2电子商务中网络信息安全的特点

电子商务交易本身具有不稳定，一方面是管理方面的影响，而另一方面也有技术因素。

在传统商业交易中，交易双方都是面对面完成交易，是基于双方了解的基础上进行的，因此基本上不会有身份认证等问题，也不用太在意信息私密性等。

而电子商务交易中，交易双方之间是基于信任基础上的合作，并不需要彼此见面，这就导致了不稳定性，从而提出需要保证信息的完整性和私密性要求。

(1)私密性。

私密性是电子商务交易中的第一特征。

无论是企业还是消费者，在交易中传输的信息都是各自的私有资源，一般情况下都具有私密性，不能让第三方得知，而这就需要交易构成中的信息安全保障，避免消费者或者企业关键信息泄露。

(2)完整性。

完整性指的是在交易双方信息传递中，不能够出现截取、丢失等情况。

在交易中，交易双方都需要对对方的信息保密，一旦发生泄露，就有可能导致用户的银行信息以及身份信息被盗取，从而导致损失。

(3)身份认证。

电子商务交易中，交易双方都不曾谋面，因此容易发生身份假冒等情况，从而导致消费者以及商家都产生不良后果，因此需要在交易中采用一定的身份认证技术来确保交易身份，从而保证交易顺畅进行。

3入侵检测技术在电子商务安全中的应用

3.1入侵检测技术概述

当前，随着电子商务的发展，网络安全越来越受到重视，因此都普遍使用了防火墙技术。

但防火墙技术存在一定的缺陷，例如只能防止外部攻击，对内部攻击以及误操作等没有能力阻止，同时针对IP而缺乏灵活性，并且本身还容易产生漏洞。

基于此，入侵检测技术可以充当防火墙之后的第二道防线。

入侵检测技术指的是在网络中识别恶意入侵并且做出反应的技术，主要集中于对非法入侵的识别，是网络安全保护体系的重要技术。

入侵检测系统能够对内外部攻击以及误操作行为等进行实时防护，并且能够对系统管理员做出预警。

①入侵检测系统能够对系统运行的整体情况进行实时全面监测，查找非法用户;②还能够对系统配置进行检测，若是存在安全漏洞，就会提醒管理员进行漏洞修补;③对非法侵入方式进行分析，归纳攻击规律等。

3.2入侵检测技术原理与结构

入侵检测系统模型一般都是采用Denning模型，主要包括六部分，主体、对象、审计记录、活动档案、异常记录以及活动规则，主要是以正常使用运行为标准，通过对非法入侵的系统模式进行比对，从而识别异常模式，检测入侵破坏情况等，其Denning模型如图1所示。

3.3电子商务中应用入侵检测技术的具体方式

3.3.1电子商务对网络的安全要求电子商务中，对网络安全要求正在不断提高，因此在构建入侵检测系统时，需要满足电子商务的要求。

①需要保证电子商务交易中的基本安全，即交易信息完整、保密、有效，交易双方的信息都能够安全存储传输，对于非法攻击能够及时防护和抵御。

②做到统一管理，联动协作，因交易具有广泛分散性，入侵检测系统也需要分散设置，但管理与防御就需要统一管理与联动防御。

③入侵检测系统本身要有足够的安全性，具有极强防御能力，从而才能达到保障电子商务交易安全的目标。

3.3.2模型设计

在电子商务入侵检测系统中，可以将其结构分为两部分，即Server服务器和Browser浏览器，两部分之间通过互联网进行链接。

而Server服务器主要是商家的网络环境，这一部分主要由各个商家、企业网站构成。

在互联网中，最广泛的服务就是环球信息网服务，即WWW服务，是一种交互式图形服务，其信息连接功能极为强大。

而DATA服务器储存着大量资料，Server服务器的主要功能就是保障网络环境完全，防止非法侵入和攻击。

因此，在Server服务器区域部署了IDS入侵检测系统和IPS入侵检测系统，入口处还有防火墙，一旦出现非法入侵，IDS控制中心就能够及时作出应对。

而第二部分Browser浏览器则是消费者的网络环境，即用户终端。

依据不同情况设置子控制台，与总控制台相连接，从而完成相互协作、关联处理，保证大规模的网络安全。

而入侵检测系统中，每一个入侵检测单元都可以分为数据采集、入侵检测、本地响应、系统响应、协作和通信等部分。

其中，数据采集主要是对审计数据进行手机，为入侵检测提供基础信息。

入侵检测是检测系统中最重要的要素，能够对采集到的数据进行分析，通过与系统程序数据比对而判断是否存在安全威胁，发现可疑数据，入侵检测就会报警，从而触发本地响应，采取相应的措施例如自动回复数据等来进行安全隐患的排除。

协作检测部分是依据系统运行对各个要素进行协同检测，将可疑行为识别出来。

通信部分则是提供通信通道，承担着通信安全与权限掌握以及各个节点维护工作。

采用分布式入侵检测系统，能够将应用入侵与入侵检测结合起来，其具有较高的防御能力。

分布式入侵检测系统定位精准，效率极高，以串路方式进行检测，从而保障电子商务的安全。

分布式入侵检测系统能够完全满足上文提到的电子商务对网络的要求，不仅具有较高的工作效率，并且适应性极强，一旦一个节点发生故障，也不会影响到整体系统运行，并且具有较强的扩展性。

随着电子商务的发展，入侵检测系统可以适应企业子公司数量的增长而进一步扩展，从而保证网络系统的安全。

参考文献:

[1]程艳艳.浅谈计算机网络安全技术在电子商务中的应用[J].电子制作，，03：84~85.

[2]姚曙光.电子商务平台的可信网络信息安全技术[J].电子科技，2014，01：153~156.

[3]李钢.入侵检测在电子商务中的应用研究[J].喀什师范学院学报，，03：68~70.

[4]潘泽强，黄益群.计算机安全技术在电子商务中的应用[J].中国商贸，2009，15：69~70.

篇8：电子商务安全论文

浅析电子商务安全决策原则科技

电子商务安全策略是对企业的核心资产进行全面系统的保护，不断的`更新企业系统的安全防护，找出企业系统的潜在威胁和漏洞，识别，控制，消除存在安全风险的活动。

电子商务安全是相对的，不是绝对的，不能认为存在永远不被攻破的系统，当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。

作为一个安全系统的使用者，必须应该综合考虑各方因素合理使用电子商务安全策略技术，作为系统的研发设计者，也必须在设计的同时考虑到成本与代价的因素。

在这个网络攻防此消彼长的时代，更应该根据安全问题的不断出现来检查，评估和调整相应的安全策略，采用适合当前的技术手段，来达到提升整体安全的目的。

电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题，不仅为企业机构带来了巨大的经济损失，更使社会经济的安全受到威胁。

1电子商务面临的安全威胁

在电子商务运作的大环境中，时时刻刻面临着安全威胁，这不仅仅设计技术问题，更重要的是管理上的漏洞，而且与人们的行为模式有着密不可分的联系。

电子商务面临的安全威胁可以分为以下几类：

1.1信息内容被截取窃取

这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够，或者通过对互联网，电话网中信息流量和流向等参数的分析来窃取有用信息。

1.2中途篡改信息

主要破坏信息的完整性，通过更改、删除、插入等手段对网络传输的信息进行中途篡改，并将篡改后的虚假信息发往接受端。

1.3身份假冒

建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。

1.4交易抵赖

比如商家对卖出的商品因价格原因不承认原有交易，购买者因签订了订单却事后否认。

1.5同行业者恶意竞争

同行业者利用购买者名义进行商品交易，暗中了解买卖流程、库存状况、物流状况。

1.6电子商务系统安全性被破坏

不法分子利用非法手段进入系统，改变用户信息、销毁订单信息、生成虚假信息等。

2电子商务安全策略原则

电子商务安全策略是在现有情况，实现投入的成本与效率之间的平衡，减少电子商务安全所面临的威胁。

据电子商务网络环境的不同，采用不同的安全技术来制定安全策略。

篇9：电子商务安全相关论文

[摘要]：

基于高科技时代的来临，互联网也成为人们必不可少的信息工具，而伴随着互联网的全面普及，Internet开展的电子商务已逐渐成为人们进行商务活动的新模式，越来越多的企业和个人通过Internet进行商务活动，电子商务的发展前景十分诱人，而商业信息的安全是电子商务的首要问题。

[关键字]：

篇10：电子商务安全相关论文

近年来，伴随着通信技术与计算机网络技术的飞速发展，电子商务的发展空前繁荣，受到了人们的广泛关注，并且融入到人们的日常生活中，网上购物、网上缴费等众多电子交易方式为人们缔造了便利高效的生活方式，越来越多的人开始使用电子商务网站来传递各种信息，并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网，而互联网是一个完全开放的网络，任何一台计算机、任何一个网络都可以与之相连。它又是无国界限制的，没有管理权威，这样使电子商务又面临着众多的威胁与安全隐患，严重制约其进一步发展与应用，因此，安全问题成为电子商务发展的主要障碍和关键。

一、电子商务网络的安全隐患

1、窃取信息

（1）企业或个人在进行网上交易中，数据信息在未采用加密措施情况下，在网络上传送，非交易双方的第三方攻击者便可在传送信道上对数据进行非法的截获，监听，获取数据中的信息，造成交易双方网上传输的信息泄露。

（2）交易双方在网上交易信息被第三方非法截获后，交易一方提供给另一方使用的文件很可能第三方非法使用。

2、篡改信息

电子的交易信息在网络传输的`过程中，攻击者在掌握了信息格式和规律下，采用各种手段对截取的信息进行篡改和删除，这样就使信息失去了真实性和完整性。

3、身份仿冒

攻击者运用非法手段盗用合法用户身份信息，发送假冒的信息或者主动获取信息，致使被假冒一方的信誊受损或盗取被假冒一方的交易成果，从而破坏交易的可靠性。

4、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏，而使电子商务信息遭到破坏，严重威胁着电子商务的发展。

5、其他安全威胁

随着电子商务在人们日常中的广泛应用，电子商务的安全威胁种类也日益繁多，存在于各种潜在方面，如：业务流分析，操作人员的不慎重所导致的信息泄露，媒体废弃物所导致的信息泄露等都对电子商务的安全性构成不同程度的威胁。

二、电子商务信息的安全要素

1、机密性

传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档，虽然速度和效率都不高，但却能达到保密的目的，而电子商务是在开放的网络环境下进行的，维护商业机密是电子商务全面推广应用的重要保障，因此要预防非法的信息存取和信息在传输过程中被非法窃取，所以保证电子商务信息的机密性就变得非常重要。

2、完整性

电子商务极大地简化了传统贸易过程，减少了认为的干预，同时也伴随着贸易各方商业信息的完整、同一问题，保持贸易各方的完整性是电子商务应用的基础。由于数据录入时合法或非法的行为，可能导致贸易数据的差异。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作，保证数据在传送的过程中完整性。

3、认证性

网络环境是一个虚拟的环境，而电子商务就是在这个虚拟平台上进行的，贸易双方一般都不见面，需要一些技术和策略来进行身份确认。当个人或实体声称身份时，电子商务服务需要提供一种方式来进行身份认证。

4、有效性

在交易的过程中贸易双方需要确定很多信息，电子商务以电子形式取代了纸张来确认这此信息，保证信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻和地点是有效的。

三、电子商务安全中的几种技术手段

电子商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行

1、防火墙（Fire Wall）技术

防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络（如Internet）之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。

2、加密技术

数据加密技术是作为一项最基本的技术，是电子商务的基石，贸易方可根据需要在信息交换的阶段使用。数据加密是对信息进行重新编码，从而达到隐藏信息内容，使非法用户无法获取交易双方的真实信息。

在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。

（1）对称加密

在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露，那么机密性和报文完整性就可以得到保证。不过，对称加密技术也存在一些不足，如果某一贸易方有n个贸易关系，那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准（DES），它主要应用于银行业中的电子资金转账（EFT）领域。DES对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际密钥长度为56位（8位用于奇偶校验）。解密时的过程和加密时相似，但密钥的顺序正好相反。

（2）非对称加密/公开密钥加密

在Internet中使用更多的是公钥系统，即公开密钥加密。在该体系中，密钥被分解为一对：公开密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公开密钥（加密密钥）向他人公开，而另一把则作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。在公开密钥体系中，加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现，但却不能根据PK计算出SK。

常用的公钥加密算法是RSA算法，加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名，做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名，然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后，接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名，然后用发布方公布的公钥对数字签名进行解密，如果成功，则确定是由发送方发出的。由于加密强度高，而且不要求通信双方事先建立某种信任关系或共享某种秘密，因此十分适合Internet网上使用。

3、数字签名

数字签名技术是实现交易安全核心技术之一，它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。数字签名必须保证以下几点：接收者能够核实发送者对报文的签名；送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法，采用较多的就是公开密钥算法。

4、数字证书

（1）认证中心

在电子交易中，数字证书的发放不是靠交易双方来完成的，而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。

（2）数字证书

数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么交易双方都可不必为对方身份的真伪担心。

5、消息摘要（Message Digest）

消息摘要方法也称为Hash编码法或MDS编码法。它是由Ron rivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向Hash加密算法对所需加密的明文直接作用，生成一串128bit的密文，这一串密文又被称为“数字指纹”（ Finger Print ）。所谓单向是指不能被解密，不同的明文摘要成密文，其结果是绝不会相同的，而同样的明文其摘要必定是一致的，因此，摘要成为消息的“指纹”以验证消息是否“真身”，消息摘要解决了信息的完整性问题。

结语：随着电子商务的不断发展，电子交易手段将更加多样化，安全问题会变的更加重要，本文分析了目前电子商务的安全需求，使用的安全技术及仍存在的问题，并指出了与电子商务安全有关的协议技术使用范围及缺点，但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

参考文献：

1、吴洋.电子商务安全方法研究[D].天津大学,.

2、李艳.电子商务信息安全策略研究[J].甘肃科技,,(06)

3、成卫青,龚俭.网络安全评估[J].计算机工程,,(02).

4、大卫·范胡斯.电子商务经济学[M].北京:机械工业出版社,2003.

5、杨善林.电子商务概论[M].北京:机械工业出版社,2003.

6、刘丽梅.电子商务信息安全问题探讨[J].物流科技,,3

7、肖德琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2003.9

8、秦昌友.浅析电子商务的安全技术[J].苏南科技开发,2007,(08).