電子商務中安全解決方案范文

本站小編為你精心準備了電子商務中安全解決方案參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

［摘要］本文對當前電子商務過程中存在的安全問題做了簡略的分析，并針對這些安全隱患提出了幾種解決方案。

［關鍵詞］電子商務;商務安全;安全技術

電子商務就是利用電子數據交換、電子郵件、電子資金轉帳及In-ternet的主要技術在個人間、企業間和國家間進行無紙化的業務信息的交換。隨著計算機和計算機網絡的應用普及，電子商務不斷被賦予新的含義。Internet的發展和網絡基礎設施的不斷完善，我國電子商務在各行各業的發展迅速,電子商務安全問題成為電子商務發展亟待解決的問題.

一、電子商務所面臨的主要安全問題

1、竊取信息。數據信息在未采用加密措施情況下，以明文形式在網絡上傳送，攻擊者在傳輸信道上對數據進行非法截獲、監聽，獲取通信中的敏感信息，造成網上傳輸信息泄露。即使數據經過加密，但若加密強度不夠，攻擊者也可通過密碼破譯得到信息內容，造成信息泄露.

2、信息被篡改。電子的交易信息在網絡上傳輸的過程可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實性和完整性.

3、信息破壞。這涉及兩個方面,一是網絡傳輸的可靠性,網絡的硬件或軟件可能會出現問題而導致交易信息傳遞的丟失與謬誤;二是惡意破壞,計算機網絡本身遭到一些惡意程序的破壞,而使電子商務信息遭到破壞.

4、身份仿冒。攻擊者運用非法手段盜用合法用戶身份信息，利用仿冒的身份與他人交易，獲取非法利益，從而破壞交易的可靠性.

5、抵賴。某些用戶對發出或收到的信息進行惡意否認，以逃避應承擔的責任.

以上問題可以歸結為兩大部分：計算機網絡安全和商務交易安全.

計算機網絡安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可.

二、電子商務安全技術

1、防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制和防止外部網絡用戶以非法手段進入內部網絡、訪問內部網絡資源、保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包，按照一定的安全策略來實施檢查，決定網絡之間通信的權限，并監視網絡的運行狀態。防火墻系統的實現技術主要分為分組過濾和服務兩種。目前，比較完善的防火墻系統通常結合使用兩種技術。服務可以大大降低分組過濾規則的復雜度，是分組過濾技術的重要補充.

2、電子商務的安全協議。目前電子商務中有多種安全體制可以保證電子商務交易的安全性，其中SSL和SET是電子商務安全中兩個最重要的協議。（1）SSL協議又稱“安全套接層協議”，是指通信雙方在通信前約定使用的一種協議方法，該方法能夠在雙方計算機之間建立一個秘密信道，凡是一些不希望被他人知道的機密數據都可以通過公開的通路傳輸，不用擔心數據會被別人偷竊。SSL缺點僅僅提供對瀏覽器和服務器的鑒別，不能細化到對商家和客戶的身份認證，導致交易的假冒欺詐行為出現，優點是SSL協議早已嵌入Web瀏覽器和服務器，使用方便。（2）SET協議也稱為“安全電子交易”，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。SET協議缺點是軟硬件的環境要求高，增加交易成本。優點是最大限度地降低了電子商務交易可能遭受的欺詐風險.

3、加密技術。加密技術是電子商務采取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。現在，一些專用密鑰加密和公鑰加密可用來保證電子商務的保密性、完整性和真實性.

4、認證中心。數字簽名技術是利用公開密鑰加密技術來保障網上傳送信息的真實性，但是它存在一個問題，就是任何人都可以生成一對密鑰，為保證一對密鑰只屬于一個人，就需要一個權威機構對密鑰進行管理，頒發證書證明密鑰的有效性，將公開密鑰同某一個實體聯系在一起，這種機構就稱為認證中心。用戶想獲得證書時，首先要向認證機構提出申請，說明自己的身份，認證機構在證實用戶身份后，向用戶發出相應的數字證書。認證中心主要功能有證書的頒發、更新、查詢、作廢、歸檔等.新晨

5、身份認證技術。常見的身份認證技術有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等技術。（1）數字摘要。數字摘要是一種防止數據被改動的方法，它采用單向HASH函數將需要加密的文件中若干重要元素進行某種變換運算得到固定長度的摘要碼，并在傳輸信息時將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進行變換運算，若得到的結果與發送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。（2）數字信封。在大批數據加密中所使用的對稱密碼是隨機產生的，而接收方也需要此密碼才能對消息進行正確的解密。對稱密鑰的傳遞需要加密進行，即發送方用接收方的公鑰加密此對稱密鑰。這樣只有接收方用自己的私鑰才能正確地解密此對稱密鑰，從而正確地解密消息。這種加密傳送密鑰的方法稱為數字信封。數字信封技術可以保證接收方的唯一性。（3）數字簽名。數字簽名技術實現的基礎就是加密技術。以往的書信或文件是根據親筆簽名或印章來證明其真實性的。但在計算機網絡中傳送的報文又如何蓋章呢？這就是數字簽名所要解決的問題。數字簽名必須保證以下幾點：接收者能夠核實發送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。現在已有多種實現數字簽名的方法，采用較多的就是公開密鑰算法。（4）數字時間戳。在電子商務的交易文件中，時間是一條重要的信息，文件的簽署日期和簽名一樣均是防止文件被偽造和篡改的關鍵性內容。為了防止在電子交易中，文件簽署的時間信息被修改，數字時間戳提供了相應的安全保護。數字時間戳服務是由專門的機構提供的。數字時間戳是一個經加密處理后形成的憑證文檔。（5）數字證書。它作為電子商務交易中中立的、受信任的、可仲裁的第三方，是為了解決電子商務中，交易雙方的信息和身份驗證問題，從根本上保障電子商務交易活動順利進行而設立的。在交易支付的過程中，參與各方為了證實自己的身份，需到第三方即認證中心去認證。數字證書就是認證中心為交易各方頒發的身份憑證。任何交易雙方只有申請到相應的數字證書，才能參加安全電子商務的網上交易.

結束語

電子商務的安全是個非常復雜的問題，它是一個系統有機的整體，不僅需要計算機網絡安全的保證，也需要商務交易安全上的保障，更需要法律制度和管理制度上的完善，多方共同努力建立科學的電子商務安全機制,才能確保電子商務健康有序發展.

參考文獻

［1］蘭宜生.電子商務基礎教程.清華大學出版社

［2］霍震甲.網絡工程師教程.清華大學出版社