电子商务中的信息安全论文

摘要:电子商务给社会经济创造巨大效益的同时,也从根本上改变了社会商务活动。分析研究电子商务的安全需求、技术发展等问题,有着重大的实用价值。关键词:电子商务信息安全一、电子商务的安全要求电子商务以电子形式取代了合同纸张,保证电子贸易信息的真实性,是开展电子商务的前提。下面是小编为大家整理的《电子商务中的信息安全论文 (精选3篇)》，仅供参考，希望能够帮助到大家。

电子商务中的信息安全论文 篇1：

电子商务中的信息安全问题探析

【摘要】随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，但同时也伴随着许多信息安全问题，信息安全的保障是电子商务实施的前提。本文针对电子商务活动中存在的信息安全隐患问题，提出了实施保障电子商务信息安全的数据加密技术、认证技术等技术性措施和环境性措施。

【关键词】电子商务 信息安全 加密技术 认证技术

1 引言

电子商务的产生和发展对人类社会产生了重大影响，并成为信息社会商务活动的主要形式。目前，电子商务的应用越来越广泛，越来越多的企业和个人用户看到了电子商务带来的便利。但电子商务是以计算机网络为基础的，大量重要的身份信息、交易信息都需要在网上进行传递，大量的资金在网上划拨流动,这就要求网上信息必须具有高度的可靠性和绝对的保密性。然而，出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。因此，网络交易的安全性成为电子商务发展的核心和关键问题。

2电子商务中的信息安全问题

电子商务不仅涉及计算机技术个商业交易本身，而且还涉及诸如金融、税务、教育等其他社会各个层面。因此，电子商务对计算机、网络安全和信息安全提出了更高的要求。[1]

目前，电子商务活动中的信息安全问题主要体现在以下几个方面。

2.1计算机及网络系统的安全

2.1.1安全协议问题。

随着经济和信息全球化的时代到来,但安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。

2.1.2信息的安全问题。

非法用户通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改，从而使信息失去真实性和完整性,导致合法用户无法正常交易,还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。[2]

2.1.3防病毒问题。

电脑病毒问世十多年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径。

2.1.4服务器的安全问题。

电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些保密数据,目前服务器的安全问题尚无有效措施予以阻止。

2.2电子商务信息的安全

(1)交易双方身份的不确定性。由于交易双方是通过虚拟的网络进行的交易，交易双方是互不见面的。因此，攻击者可以通过非法的手段盗窃合法用户的身份信息，假冒合法用户的身份与他人进行交易，从而获得非法收入。

(2)交易的抵赖问题。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。

(3)交易的修改问题。电子文件和书面文件一样具有法律效力，一旦达成交易，便不可修改，否则会损害另一方的利益。[3]

2.3电子商务安全隐患

除了以上安全问题，目前，电子商务所面临的安全威胁主要来自两大类：人为因素和非人为因素。

2.3.1人为因素

。如系统管理员设置资源访问控制有失误，导致资源被无意或者故意地破坏;或者用户安全意识不强，口令过于简单或口令密钥等保管不善被他人非法获得，造成信息的泄露。

2.3.2非人为因素。

如地震、火灾、洪水、核爆炸等突然发生时会造成设备的毁坏，或者硬盘损坏、设备使用寿命到期等都会造成信息的破坏。另外，系统本身的脆弱性导致信息的破坏。任何软件都不可能百分之百无缺陷和无漏洞，而这些漏洞和缺陷正是黑客进行攻击的首选目标。

3电子商务中的信息安全要求

一个安全的电子商务系统主要包括信息的机密性、完整性、不可抵赖性、认证性和系统的可靠性。

3.1机密性

信息的机密性又称保密性，是指信息在传输过程中或者存储中不被他人窃取。即使窃取也看不懂其中的内容。这样才能为电子商务的应用及推广创造一个可靠的环境。机密性一般通过密码技术对传输的信息进行加密处理实现。

3.2完整性

信息的完整性是指信息在传输的过程中不被修改。只有保证信息的完整性才能保证交易的公正性和合法性。完整性一般通过提取信息的数字摘要以及数字签名方式来实现。[4]

3.3不可抵赖性

信息的不可否认性是指信息的发送方不能否认已发送的信息，信息的接收方不能否认已接收到的信息。由于商情的变化，交易达成后是不能否认的，否则，不然会损害一方的利益。不可抵赖性通过对发送的信息进行数字签名来实现。[5]

3.4认证性

交易者身份的真实性是指交易双方确实是存在的，不是假冒的。网上交易的双方互不了解，要使交易成功，必须互相信任，确认对方是真实的，对商家而言，要认识到客户不是骗子，对客户而言要认识到商店不是“黑店”，有信誉。认证性一般通过CA和数字证书来实现。

3.5系统的可靠性

电子商务系统是计算机系统，其可靠性是防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

4保障电子商务信息安全的技术性措施

4.1数据加密技术。

对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。

4.1.1对称密钥加密。对称密钥加密也叫通用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性;缺点是当用户数量大时，分配和管理密钥就相当困难。对称密钥加密算法的典型代表DES算法

4.1.2非对称密钥加密。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)。公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。公开密钥加密算法的典型代表是RSA算法。[6]

4.2认证技术

4.2.1数字摘要(digital digest)

数字摘要亦称安全Hash 编码法， 由Ron Rivest所设计。该编码法采用单向Hash 函数将需加密的明文“摘要”成一串128bit 的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。

4.2.2数字签名(digital signature)

数字签名是指用发送方的私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。其使用方式是:报文的发送方从报文文本中生成一个128位或160位的单向散列值(或报文摘要)，并用自己的私有密钥对这个散列值进行加密，形成发送方的数字签名;然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。

4.2.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在电子交易中， 需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。时间戳(time-stamp) 是一个经加密后形成的凭证文档，它包括三个部分：需加时间戳的文件的摘要(digest);DTS 收到文件的日期和时间;DTS的数字签名。[7]

4.2.4数字证书

数字证书又称为数字凭证，是用电子手段来证实证书拥有者的身份和对网络资源的访问权限。认证中心CA负责证书的颁发、更新、查询、作废和归档。证书作为网上交易参与各方的身份识别，相当于每个公民都用身份证来证明身份一样。

4.3 SET协议

安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于 Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准，主要应用于B to C模式中保障支付信息的安全性。SET协议提供对消费者、商户和银行的认证，安全性高，确保电子交易的机密性、数据完整性、身份的合法性和抗否认性，特别是保证了不会将持卡人的信用卡号泄露给商户。是目前公认的信用卡/借记卡的网上交易的国际安全标准。

5保障电子商务信息安全的环境性措施

目前，基于Internet 的电子商务应用才刚刚起步，相应的法律、法规，相关的标准都还不够完善，跨部门、跨地区的协调存在较大问题。电子商务的信息安全还有待于进一步完善，基于以上分析提出以下几点建议。

5.1提高网络信息安全意识。

以有效方式、途径在全社会普及网络安全知识，提高公民的网络安全意识与自觉性，学会维护网络安全的基本技能。

5.2加快信息安全专业人才的培养。

加大对有良好基础的科研教育基地的支持和投入，加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动，加强对内部人员的网络安全培训，防止堡垒从内部攻破。使高素质的人才在高水平的教研环境中迅速成长和提高。[8]

5.3加强法律法规建设

政府部门应尽快组织力量，结合电子商务的客观需要，对现有的与电子商务相关的法律法规，如：《刑法》、《合同法》、《著作权法》等进行修改。并建立有利于信息安全案件诉讼与公、检、法机关办案制度，提高执法效率和质量。对违犯国家法律法规，对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。[9]

5.4加快银行、税务以及邮政等物流环节的信息化建设

建立企业到企业(B to B)、企业到客户(B to C)的商务沟通，实现网上资金流动，解决目前有形商品交易环节中的流通困难。

6 结语

电子商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全运行必须从多方面入手，仅在技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，另外，还要在全社会普及计算机网络知识和电子商务常识，提高全民族的电子商务安全意识，增强企业和公众对电子商务的信心，从而引导和促进我国电子商务快速健康发展。

参考文献

[1] 陈玉文.医药电子商务[M].中国医药科技出版社.2007.8/

[2] 电子商务信息安全问题探讨.http://www.studa.net/Electronic/081021/14022238.html

[3] 牛荣.电子商务信息安全[J].商场现代化,2008,02.

[4] 陈小军.信息安全在电子商务中的实现[J].湖北生态工程职业技术学院学报,2005,01.

[5] 王东伟.浅谈电子商务信息安全[J].电脑知识与技术(学术交流),2006,23.

[6] 李大军.电子商务[M].清华大学出版社,2002.

[7] 宋文官.电子商务实用教程(第二版)[M].高等教育出版社,2002.8

[8] 莫华，熊华东，熊鹏.电子商务信息安全技术浅析[J].民营科技,2010,02.

[9] 周昀.电子商务信息安全的政策法律研究[J].科技文献信息管理,2004,04.

作者：丁丽

电子商务中的信息安全论文 篇2：

电子商务中的信息安全

摘要:电子商务给社会经济创造巨大效益的同时,也从根本上改变了社会商务活动。分析研究电子商务的安全需求、技术发展等问题,有着重大的实用价值。

关键词:电子商务 信息 安全

一、电子商务的安全要求

电子商务以电子形式取代了合同纸张,保证电子贸易信息的真实性,是开展电子商务的前提。电子商务作为贸易的一种手段,其信息直接代表着企业或国家的商业机密。传统的纸质贸易都是通过邮寄封装的信件来达到保守机密的目的,电子商务活动则是在开放的网络环境上进行,防泄密是电子商务全面推广应用的重要保障。电子商务简化了贸易过程,减少了人为的干预,同时也带来了维护商业信息的完整、统一的问题。电子商务信息的可靠性是能保证合法用户对信息和资源的使用不被不正当地拒绝,电子商务可鉴别性要求即是能控制使用资源的人或实体的使用方式,电子商务系统的可靠性是防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

二、电子商务的安全技术

一是数据加密技术。加密技术用于网络安全通常有两种形式,一是面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。二是身份认证技术。为解决Internet的安全问题,初步形成了一套完整的Internet安全解决方案,即被广泛采用的公钥基础设施(PKI)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。

三、电子商务安全中的内部注意事项

调查表明,至少有75%的信息安全问题来自内部,在信用卡和商业诈骗中,内部人员所占的比例最大;恶意代码,它们将继续对所有的网络系统构成威胁,并且其数量将随着Internet的发展和编程环境的丰富而增多,扩散起来也更加便利,因此造成的破坏也就越大;目前,Internet主干网和DNS服务器的可靠性还远远不能满足人们的要求,而绝大部分拨号PPP连接质量并不可靠,且速度很慢;技术人才短缺,由于Internet和网络购物都是在近几年得到了迅猛的发展,因而,许多地方都缺乏足够的技术人才来处理其中遇到的各种问题,尤其是网络购物具有每天24小时、每周7天都能工作的要求,因此迫切需要有一大批专业技术人员对其进行管理。

如果说加密技术是电子交易安全的“硬件”,那么人才问题则可以说是“软件”。从某种意义上讲,软件的问题解决起来可能更不容易。因此,技术人才的短缺可能成为阻碍网络购物发展的一个重要因素。Web服务器的保护意识差在交易过程中对数据进行保护只是保证交易安全的一个方面。由于交易的信息均存储在服务器上,因此,即使保密信息被客户端接收之后,也必须对存储在服务器中的数据进行保护。目前,Web服务器是黑客们最喜欢攻击的目标。因此,尽量不要将Web服务器连接到任何内部网络,而且要定期对数据进行备份,以便于服务器被攻击之后对数据进行恢复。当然,这毕竟有些不太现实,现在许多流行的Web应用都需要Web服务器与公司的数据库进行交互式操作,这就要求服务器必须与公司内部网络相连,而这个连接也就成为黑客们从Web站点侵入企业内部网络的一条通道。虽然防火墙技术有助于对web站点进行保护,但商家却很少安装防火墙或对其缺乏有效的维护,因而没有对Web服务器进行很好的保护,这是商家的Web站点尤其要引起注意的地方。

四、电子商务安全中的协议技术

(1)SSL(Secure Sockets Layer)——协议安全套接层协议。SSL协议主要是使用公开密钥体制和X509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。但它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证。而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。

(2)SET协议(Secure Electronic Transaction)——安全电子交易——专门为电子商务而设计的协议。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡、借记卡的网上交易的国际安全标准。虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。

本文虽然指出了目前电子商务的安全需求、使用的安全技术及仍存在的问题,并指出了与电子商务安全有关的协议技术使用范围及其优缺点,但必须强调的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速、健康地发展。

参考文献:

[1]王群芳,马兆良.我国网络银行的现状与发展[J].安徽教育学院学报,2004,(03).

[2]蔡瑞玲.电子商务与个性化需求[J].安徽农业大学学报(社会科学版),2000,(04).

[3]文继跃,常桂然.金融信息网格[J].北京航空航天大学学报(社会科学版),2006,(04).

[4]周建军,鞠方,于洁.走近电子商务[J].商业研究,2001,(11).

(作者单位:江西省萍乡广播电视大学)

作者：王 勇

电子商务中的信息安全论文 篇3：

电子商务中的信息安全问题

电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。作为一种全新的商务模式,电子商务有很大的发展前途。但是在电子商务高度融入社会各方面的同时,它对社会各方面所带来可能的风险也在不断增大。电子商务对管理水平、信息传递技术等提出了更高的要求,其中安全体系的构建尤其重要。

一、电子商务安全的技术要求

1.物理安全。首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准。防止设备的功能失常、防止电源故障、防止由于电磁泄漏引起的信息失密、防止搭线窃听等。

2.网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行,要求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断,如软硬件错误、网络故障、病毒等都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。

3.商务安全。主要是指商务交易在网络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用户密码被盗取的问题;数字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议、安全套接层SSL协议和安全电子交易SET协议、文件加密技术、数字签名技术、电子商务认证中心CA。

4.系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞,然后采用安全技术设备,增强其安全防护能力。

二、电子商务安全防范技术

为了保证电子商务交易能顺利进行,要求电子商务平台要稳定可靠,能不中断地提供服务。从满足电子商务信息安全的角度来看,除了保证电子商务平台本身可靠安全的运行,电子商务系统还必须采用各种安全技术保证整个电子商务过程的安全与完整,并实现交易的防抵赖性等要求。综合起来主要有以下几种技术:

1.防火墙技术。现有的防火墙技术包括两大类:数据包过滤和代理服务技术。其中最简单和最常用的是包过滤防火墙,它检查接受到的每个数据包的头,以决定该数据包是否发送到目的地。由于防火墙能够对进出的数据进行有选择的过滤,所以可以有效地避免对其进行的有意或无意的攻击,从而保证了专用私有网的安全。将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。

2.虚拟专网技术VPN。VPN的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等。VPN具有投资小、易管理、适应性强等优点。VPN可帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网之间建立可信的安全连接,并保证数据的安全传输,以此达到在公共的Internet上或企业局域网之间实现完全的电子交易的目的。

3.数据加密技术。加密技术是保证电子商务系统安全所采用的最基本的安全措施,它用于满足电子商务对保密性的需求。加密技术分为常规密钥密码体系和公开密钥密码体系两大类。如果进行通信的交易各方能够确保在密钥交换阶段未曾发生私有密钥泄露,可通过常规密钥密码体系的方法加密机密信息,并随报文发送报文摘要和报文散列值,以保证报文的机密性和完整性。

目前常用的常规密钥密码体系的算法有:数据加密标准DES、三重DES、国际数据加密算法IDEA等,其中DES使用最普遍,是被ISO采用为数据加密的标准。在公开密钥密码体系中,加密密钥是公开信息,而解密密钥是需要保护的,加密算法和解密算法也都是公开的。典型的公开密钥密码体系有:基于数论中大数分解的RSA体系、基于NP完全理论的Merkel-Hellman背包体系和基于编码理论的McEliece体系。在以上两类加密体系中,常规密钥密码体系的特点是加密速度快、效率高,被广泛用于大量数据的加密,但该方法的致命缺点是密钥的传输易被截获,难以安全管理大量的密钥,因此大范围应用存在一定问题。而公开密钥密码体系很好地解决了上述不足,保密性能也优于常规密钥密码体系,但公开密钥密码体系复杂,加密速度不够理想。目前电子商务实际运用中常将两者结合使用。

4.安全认证技术。安全认证技术主要有:

(1)数字摘要技术,可以验证通过网络传输收到的明文是否被篡改,从而保证数据的完整性和有效性。

(2)数字签名技术,能实现对原始报文的鉴别和不可否认性,同时还能阻止伪造签名。

(3)数字时间戳技术,用于提供电子文件发表时间的安全保护。

(4)数字凭证技术,又称为数字证书,负责用电子手段来证实用户的身份和对网络资源访问的权限。

(5)认证中心,负责审核用户的真实身份并对此提供证明,而不介入具体的认证过程,从而缓解可信第三方的系统瓶颈问题,而且只须管理每个用户的一个公开密钥,大大降低了密钥管理的复杂性,这些优点使得非对称密钥认证系统可用于用户众多的大规模网络系统。

(6)智能卡技术,它不但提供读写数据和存储数据的能力,而且还具有对数据进行处理的能力,可以实现对数据的加密和解密,能进行数字签名和验证数字签名,其存储器部分具有外部不可读特性。采用智能卡,可使身份识别更有效、安全,但它仅仅为身份识别提供一个硬件基础,如果要使身份认证更安全,还需要与安全协议的配合。

三、结束语

电子商务领域的安全问题一直是备受关注的问题,因此如何更好的解决这个问题是推进电子商务更好更快发展的动力,在技术上对信息安全新技术新算法的研究和技术集成研究将成为主要方向。另外还必须尽快对电子商务立法,以规范飞速发展的电子商务中存在的各类问题,从而引导和促进我国电子商务快速健康发展,使电子商务在中国得到真正的飞跃。

(作者单位:江西省商务学校)

作者：邓春 龙王君