電子商務(wù)技術(shù)論文范文

　　電子商務(wù)是指政府、企業(yè)和個(gè)人利用現(xiàn)代電子計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)交換和行政管理的全過(guò)程。下文是學(xué)習(xí)啦小編為大家搜集整理的電子商務(wù)技術(shù)論文范文的內(nèi)容，歡迎大家閱讀參考!

　　電子商務(wù)技術(shù)論文范文篇1

　　淺談電子商務(wù)網(wǎng)絡(luò)安全技術(shù)

　　[摘要] 電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也是變得越來(lái)越突出，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

　　[關(guān)鍵詞] 安全管理 監(jiān)控 審計(jì) 安全構(gòu)架

　　電子商務(wù)是通過(guò)電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動(dòng)，包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢(shì)頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務(wù)的安全問(wèn)題，美國(guó)密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示：超過(guò)60%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿意進(jìn)行網(wǎng)上購(gòu)物。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過(guò)程中，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

　　一、與網(wǎng)絡(luò)安全相關(guān)的因素

　　網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括靜態(tài)信息的存儲(chǔ)安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全，必須保證一下四個(gè)方面的安全：

　　1.運(yùn)行系統(tǒng)的安全;

　　2.網(wǎng)絡(luò)上系統(tǒng)信息的安全;

　　3.網(wǎng)絡(luò)上信息傳播安全;

　　4.網(wǎng)絡(luò)上信息內(nèi)容的安全。

　　為了保證這些方面的安全，大家通常會(huì)使用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂(lè)意從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因?yàn)樗鼈冎荒鼙Ｗo(hù)特定的某一方面的，而對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)講，它需要的是一個(gè)整體的安全策略，這個(gè)策略不僅包括安全保護(hù)，它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施，因?yàn)槟壳皼](méi)有絕對(duì)的安全，無(wú)論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密，你的系統(tǒng)總會(huì)有被攻擊和攻破的可能，而這時(shí)你會(huì)怎么半呢?采用一些恢復(fù)措施，幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略，下面我們將介紹一種整體的安全構(gòu)架。

　　二、電子商務(wù)安全的整體構(gòu)架

　　我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心，四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心，四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個(gè)方面，是一種層層防御的機(jī)制，因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案。

　　1.安全管理。

　　安全管理就是通過(guò)一些管理手段來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，以及對(duì)人員的安全意識(shí)的培訓(xùn)、教育等。

　　2.保護(hù)。

　　保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù)，它通常是指一些基本防護(hù)，不具有實(shí)時(shí)性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)WEB服務(wù)器的連接請(qǐng)求，這樣一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

　　3.監(jiān)控/審計(jì)。

　　監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的，審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過(guò)記錄下通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

　　監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對(duì)你來(lái)說(shuō)安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會(huì)認(rèn)為這樣就不需要基本的安全保護(hù)，這種想法是錯(cuò)誤的，因?yàn)榘踩Ｗo(hù)是基本，監(jiān)控和審計(jì)是其有效的補(bǔ)充，只有這兩者有效結(jié)合，才能夠滿足動(dòng)態(tài)安全的需要。

　　4.響應(yīng)。

　　響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應(yīng)，職向管理員報(bào)告，或者自動(dòng)阻斷連接等，防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，為什么呢?因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候，應(yīng)該有一種機(jī)制對(duì)此做出反應(yīng)，以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊結(jié)果如何，應(yīng)該采取什么樣的措施來(lái)修補(bǔ)安全策略，彌補(bǔ)這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

　　5.恢復(fù)。

　　當(dāng)入侵發(fā)生后，對(duì)系統(tǒng)贊成了一定有破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制來(lái)及時(shí)恢復(fù)系統(tǒng)正常工作，因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分?；謴?fù)是歸終措施，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的，否則損失將更為嚴(yán)重。

　　三、安全架構(gòu)的工作機(jī)制

　　在這處安全架構(gòu)中，五個(gè)方面是如何協(xié)調(diào)工作的呢?下面將以一個(gè)例子一介紹。假設(shè)有一個(gè)黑客欲攻擊一內(nèi)部網(wǎng)，這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來(lái)看看這個(gè)安全架構(gòu)是如何工作來(lái)抵制黑客的。

　　1.當(dāng)這處黑客開(kāi)始缶內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候 ，在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障，如果保護(hù)屏障可以制止黑客進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到黑客的破壞，別的機(jī)制不用起作用，這時(shí)網(wǎng)絡(luò)的安全得以保證。

　　2.黑客通過(guò)繼續(xù)努力，可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力，也就是說(shuō)他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)，這時(shí)監(jiān)控/審計(jì)機(jī)制開(kāi)始起作用，監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情，它們能夠識(shí)別出這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會(huì)給響應(yīng)機(jī)制一些信息，響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來(lái)采取一些措施，職立刻斷開(kāi)斷開(kāi)這條連接、取消服務(wù)、查找黑客通過(guò)何種手段進(jìn)入網(wǎng)絡(luò)等等，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

　　3.黑客通過(guò)種種努力，終于進(jìn)入了內(nèi)部網(wǎng)，如果一旦黑客對(duì)系統(tǒng)進(jìn)行了破壞，這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了，這樣恢復(fù)機(jī)制就是必須的了，當(dāng)系統(tǒng)恢復(fù)完畢后，又是新一輪的安全保護(hù)開(kāi)始了。

　　四、結(jié)束語(yǔ)

　　電子商務(wù)領(lǐng)域的安全問(wèn)題一直是備受關(guān)注的問(wèn)題，因此如何更好的解決這個(gè)問(wèn)題是推進(jìn)電子商務(wù)更好更快發(fā)展的動(dòng)力。但是因?yàn)榘踩珕?wèn)題是不斷發(fā)展變化的，所以解決安全問(wèn)題的手段也會(huì)不斷變化，但變化中有不變，所以應(yīng)用這種架構(gòu)來(lái)保證電子商務(wù)的安全無(wú)疑是有效的。

　　電子商務(wù)技術(shù)論文范文篇2

　　淺談電子商務(wù)交易安全技術(shù)

　　摘要：當(dāng)今社會(huì)，消費(fèi)領(lǐng)域正在發(fā)生著巨大地變化，消費(fèi)者選擇電子商務(wù)進(jìn)行消費(fèi)已是較為普遍的現(xiàn)象，甚至這種消費(fèi)方式已經(jīng)成為年輕一代的主要消費(fèi)途徑。網(wǎng)絡(luò)技術(shù)的發(fā)展以及人們消費(fèi)觀念的變化，也在不斷的推進(jìn)這種交易行為的普及。與此同時(shí)，各種安全問(wèn)題也相應(yīng)的產(chǎn)生。網(wǎng)絡(luò)自身的信息安全問(wèn)題越來(lái)越受到全社會(huì)的關(guān)注，對(duì)消費(fèi)者的消費(fèi)信息作出相應(yīng)的保密措施，保障網(wǎng)絡(luò)交易的安全性，是當(dāng)代電子商務(wù)領(lǐng)域應(yīng)該重點(diǎn)關(guān)注的問(wèn)題。而互聯(lián)網(wǎng)的發(fā)展增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。如何能夠在開(kāi)放的互聯(lián)網(wǎng)中相對(duì)安全的進(jìn)行商務(wù)交易，已成為電子商務(wù)面臨的重要挑戰(zhàn)。

　　關(guān)鍵詞：電子商務(wù);網(wǎng)上交易;安全問(wèn)題;安全技術(shù);安全策略

　　一、電子商務(wù)領(lǐng)域的交易安全問(wèn)題

　　互聯(lián)網(wǎng)絡(luò)自身的特點(diǎn)，使得電子商務(wù)領(lǐng)域經(jīng)常會(huì)出現(xiàn)消費(fèi)者的信息泄漏問(wèn)題。電子商務(wù)交易中信息的泄露會(huì)阻礙網(wǎng)上交易行業(yè)的發(fā)展，給交易雙方帶來(lái)極大的不利影響。概括看來(lái)，主要的信息安全問(wèn)題表現(xiàn)在以下四點(diǎn)。

　　(一)交易信息的保密性受到破壞：主要是指電子商務(wù)中的交易信息，在網(wǎng)絡(luò)傳輸過(guò)程中，被第三方非法竊取，這是目前較為常見(jiàn)的信息泄露情況;但是也存在交易雙方在交易過(guò)程中，不遵守雙方互相保密的規(guī)定，私下泄露給第三方的情況。這種情況一般并不常見(jiàn)。

　　(二)交易信息的完整性受到破壞：主要是指交易過(guò)程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現(xiàn)，造成交易信息的失真，給交易雙方到來(lái)?yè)p失。

　　(三)交易雙方的身份安全問(wèn)題：主要是指交易中，在信息交往的過(guò)程中，由于網(wǎng)絡(luò)自身的缺陷，雙方的身份都有可能被識(shí)破，或者是惡意仿冒，會(huì)破壞正常的交易行為;或者是惡意傳播雙方的交易行為，給消費(fèi)者帶來(lái)不利的影響。

　　(四)消費(fèi)雙方意向交流中的信息安全問(wèn)題：這主要是指網(wǎng)絡(luò)交流信息的安全性以及網(wǎng)絡(luò)自身對(duì)信息交流的影響。雙方在交流中，有可能會(huì)因?yàn)橛?jì)算機(jī)自身的問(wèn)題，而導(dǎo)致雙方無(wú)法溝通與或者計(jì)算機(jī)由于無(wú)法識(shí)別交易信息而造成的信息謬誤現(xiàn)象;但是最大的危險(xiǎn)來(lái)自于網(wǎng)絡(luò)本身。網(wǎng)絡(luò)雖然自身的功能十分廣泛，但是也會(huì)存在黑客襲擊以及病毒襲擊的情況，這種情況下，病毒會(huì)對(duì)計(jì)算機(jī)的存儲(chǔ)信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時(shí)會(huì)給交易雙方帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

　　二、電子商務(wù)中使用的安全技術(shù)

　　由于上述的各種安全問(wèn)題，電子商務(wù)領(lǐng)域要想獲得消費(fèi)者的青睞，就必須采取相應(yīng)的方法措施，采用先進(jìn)的安全技術(shù)，保證交易信息的安全性?，F(xiàn)今在互聯(lián)網(wǎng)上做商務(wù)活動(dòng)我們可以采取以下措施防范。

　　(一)使用虛擬專用網(wǎng)絡(luò)：電子商務(wù)領(lǐng)域?yàn)榱俗畲笙薅鹊谋荛_(kāi)網(wǎng)絡(luò)上的惡意襲擊，避免給交易雙方帶來(lái)不利的影響，在交易時(shí)普遍的使用了虛擬專用網(wǎng)絡(luò)。這種虛擬網(wǎng)絡(luò)根據(jù)該行業(yè)的特點(diǎn)，重點(diǎn)加強(qiáng)了信息的安全管理措施，專用于電子交易行為。使用這種網(wǎng)絡(luò)，消費(fèi)者和網(wǎng)絡(luò)銷售者在交流信息時(shí)，該網(wǎng)絡(luò)會(huì)自動(dòng)的形成一個(gè)安全通道，保證雙方的信息安全的交流。

　　(二)使用信息加密技術(shù)：加密技術(shù)就是將普通的信息與一連串的數(shù)字結(jié)合起來(lái)，通過(guò)自身能夠理解的加密算法，對(duì)信息進(jìn)行編輯，使信息表面上呈現(xiàn)為一種一般人無(wú)法解讀的密文。為了保證交易信息的安全傳播和真實(shí)性，電子商務(wù)領(lǐng)域普遍對(duì)交易信息采用加密技術(shù)，這樣只有交易雙方可以看到真實(shí)的交易信息，非法用戶及時(shí)截取了交易信息，得到的也只是大量的亂碼信息，不會(huì)對(duì)真實(shí)的交易行為產(chǎn)生實(shí)質(zhì)的影響。進(jìn)行加密時(shí)，銷售者可以根據(jù)自身的需要，選用自己能夠操縱的加密方式這種安全技術(shù)能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。

　　三、電子商務(wù)的安全策略

　　隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用，利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化，已成為各?國(guó)商務(wù)發(fā)展的一大趨勢(shì)。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來(lái)的，它是當(dāng)今社會(huì)發(fā)展最快的領(lǐng)域之一，同時(shí)也為全球的經(jīng)濟(jì)發(fā)展帶來(lái)新的增長(zhǎng)點(diǎn)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程，貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式，乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。

　　對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說(shuō)，電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率?，F(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購(gòu)物?？梢哉f(shuō)，電子商務(wù)應(yīng)用將越來(lái)越普及。然而，隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開(kāi)放，不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問(wèn)題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實(shí)性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。綜合電子商務(wù)領(lǐng)域的發(fā)展要求，筆者根據(jù)當(dāng)下的電子商務(wù)中的問(wèn)題，結(jié)合信息安全技術(shù)，提出了以下幾條安全策略：

　　(一)對(duì)交易信息進(jìn)行加密

　　目前計(jì)算機(jī)技術(shù)領(lǐng)域通用的加密技術(shù)都可以應(yīng)用在該領(lǐng)域。選擇對(duì)稱密鑰加密體制或者非對(duì)稱密鑰加密體制，并無(wú)本質(zhì)的不同，主要的區(qū)別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。

　　1.對(duì)稱密鑰加密體制

　　對(duì)稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

　　使用對(duì)稱加密技術(shù)將簡(jiǎn)化加密的處理，每個(gè)參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過(guò)使用對(duì)稱加密方法對(duì)機(jī)密信息進(jìn)行加密以及通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。

　　2.非對(duì)稱密鑰加密體制

　　非對(duì)稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，即公開(kāi)密鑰，另一個(gè)由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。