電子商務安全論文
現如今,大家都不可避免地會接觸到論文吧,借助論文可以有效訓練我們運用理論和技能解決實際問題的的能力。怎么寫論文才能避免踩雷呢?下面是小編為大家整理的電子商務安全論文,僅供參考,希望能夠幫助到大家。
電子商務安全論文1
跟著互聯網的迅猛發展,網上交易日趨成為新的商務模式,基于網絡資源的電子商務交易已經為群眾接受。在享受網上交易帶來的便捷的同時,交易的安全性備受關注,網絡所固有的開放性與資源同享性致使網上交易的安全性遭到嚴重要挾。因而,網絡信息安全性就成為了電子商務勝利發展的癥結因素,下面從電子商務中存在的安全問題、電子商務的安全要素和安全技術等方面對于電子商務交易中的安全問題進行分析。
1、電子商務存在的安全問題 因為電子商務是以信息技術以及計算機網絡為基礎的,與傳統商務比較,它不可防止的面臨著1系列的安全問題。
一.信息泄露
在電子商務中表現為商業秘要的泄露,主要包含兩個方面:交易雙方進行交易的內容被第3方盜取;交易1方提供給另外一方使用的文件被第3方非法使用。襲擊者主要通過截獲以及盜取的方式造成信息泄露。
二.篡改
在電子商務中表現為商業信息的真實性以及完全性的問題。當襲擊者掌握了信息的格式以及規律后,通過各種技術手腕以及法子,將網絡上傳輸的信息數據在半途篡改,然后再發向目的地,損壞數據的真實性以及完全性。
三.捏造
因為掌握了數據的格式,并可以篡改通過的信息,如果不進行身份辨認,襲擊者就有可能假冒交易1方的身份,以損壞交易、損壞被假冒1方的信用或者竊取被假冒1方的交易成果等。
四.信譽要挾
交易者否認參加過交易,如買方提交定單后不付款,或者者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方沒有把商品發送到客戶手中,使客戶蒙受損失。
五.電腦病毒
電腦病毒問世10幾年來,各種新型病毒及其變種迅速增添,互聯網的呈現又為病毒的傳布提供了最佳的媒介。不少新病毒直接應用網絡作為自己的傳布途徑,還有眾多病毒借助于網絡傳布患上更快,動輒造成數百億美元的經濟損失。
2、電子商務安全要素
安全問題是企業利用電子商務最耽心的問題,而如何保障電子商務流動的安全,將1直是電子商務的核心鉆研領域。作為1個安全的電子商務系統,首先必需擁有1個安全、可靠的通訊網絡,以保證交易信息安全、迅速地傳遞;其次必需保證數據庫服務器絕對于安全,避免電腦高手闖入網絡竊取信息。下面介紹電子商務觸及的安全要素.
一.有效性
電子商務作為貿易的1種情勢,其信息的有效性將直接瓜葛到個人、企業或者國家的經濟利益以及名譽。因而,要對于網絡故障、操作過錯、利用程序過錯、硬件故障、系統軟件過錯及計算機病毒所發生的潛伏要挾加以節制以及預防,以保證貿易數據在肯定的時刻、肯定的地點是有效的。
二.秘要性
電子商務作為貿易的`1種手腕,其信息直接代表著個人、企業或者國家的商業秘要。電子商務是樹立在1個較為開放的網絡環境上的,保護商業秘要是電子商務全面推行利用的首要保障。
三.完全性
電子商務簡化了貿易進程,減少了人為的干預,同時也帶來保護貿易各方商業信息的完全、統1的問題。貿易各方信息的完全性將影響到貿易各方的交易以及經營策略,維持貿易各方信息的完全性是電子商務利用的基礎。
四.可靠性
電子商務直接瓜葛到貿易雙方的商業交易,如何肯定要進行交易的貿易方是保證電子商務順利進行的癥結。要在交易信息的傳輸進程中為介入交易的個人、企業或者國家提供可靠的標識。
五.即需性
即需性是避免延遲或者謝絕服務,即需安全要挾的目的就在于損壞正常的計算機處理或者完整謝絕服務。在電子商務中,延遲1個動靜或者解除它會帶來災害性的后果。
六.身份認證
指交易雙方可以互相確認彼此的真實身份,確認對于方就是本次交易中所稱的真正交易方。這1進程為授權以及審計所必須,也是實現授權、審計的走訪節制進程運行的條件,是計算機網絡安全系統不可缺乏的組成部份。
七.審查能力
依據秘要性以及完全性的請求,應答數據審查的結果進行記錄。審查能力是指每一個經授權的用戶的流動的獨一標識以及監控,以便對于其所使用的操作內容進行審計以及跟蹤。
3、電子商務交易安全技術
因為電子商務流動所觸及的大量秘要信息都必需通過網絡傳布,并且以電子數據的情勢存儲,請求有完美的安全技術來保證電子商務交易的安全。目前,電子商務進程中主要采取的安全技術有加密技術、認證技術以及安全認證協定。
一.加密技術
加密技術是1種主動的信息安全防范措施,其原理是應用必定的加密算法,將明文轉換成為無心義的密文,阻撓非法用戶理解原始數據,從而確保數據的保密性。在加密以及解密的進程中,由加密者以及解密者使用的加解密可變參數叫做密鑰。 目前,取得廣泛利用的兩種加密技術是對于稱密鑰加密體制以及非對于稱密鑰加密體制。
二.認證技術
安全認證的主要作用是進行信息認證。主要包含安全認證技術以及安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等; 電子商務認證中心就是承當網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構。
三.安全認證協定
目前電子商務中有兩種安全認證協定被廣泛使用,即安全套接層SSL協定以及安全電子交易SET協定。SSL協定1般服務于銀行對于企業或者企業對于企業的電子商務。SET協定位于利用層,用來保證互聯網上銀行卡支付交易安全性。所以SET1般服務于持卡消費、網上購物的電子商務。
4、收場語
跟著網絡技術的提高,基于互聯網的電子商務在最近幾年來取得了巨大的發展,成為1種全新的商務模式,擁有很大的發展前程;這類電子商務模式對于管理水平、信息傳遞技術都提出了更高的請求,其中安全部系的構建又顯患上尤為首要。如何樹立1個安全、便捷的電于商務利用環境,對于交易信息提供足夠的維護,是商家以及用戶都10分關注的話題。安全問題己成為電子商務的核心問題,解決電子商務網絡交易中的安全問題,是保證電子商務順利發展的基礎,安全性成為電子商務能否勝利發展的抉擇性因素。電子商務網絡交易中的安全問題還有待于繼續探討。
電子商務安全論文2
一、軟件項目業務規劃
1.1項目規劃
項目目標:完成電子商務安全管理軟件系統的研制和開發,并進行市場化運作;對電子商務安全標準進行研究。主要功能:電子商務安全管理軟件系統實現的主要功能有:(1)提供訪問電子商務網站用戶的身份認證、授權;授權用戶在線刪除,添加,更新本人信息;實現了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。
(2)過濾當前用戶請求中是否含有違反HTTP協議的數據存在,包括參數缺失、參數異常、參數過多;過濾當前用戶請求中是否含有違反當前請求頁面的數據存在。
(3)對稱式和非對稱式的加密解密技術:包括數字簽名算法、消息摘要技術、密鑰交換方法、提供基于數據庫的密鑰管理服務的內容。
(4)收集功能模塊的日志信息,然后生成統一的日志信息,并進行分類存儲(本課題提供數據庫存儲形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。
(5)隨時對受保護的電子商務應用程序進行安全監控,若發現惡意代碼的攻擊,即刻發出報警信息。
(6)監控系統和電子商務應用程序的運行情況,若系統或應用程序出現異常,即刻發出報警信息。約束條件:本系統運行時需要JAVA運行環境人員所需工具所需資源:開發本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,開發工具使用eclipse、editplus、mysql等。
1.2項目組織與進度
本項目的開發共分四個時間段進行,具體安排如下所示:系統調研和總體方案設計3個月系統體系結構設計8個月系統程序實現8個月α測試β測試3個月
1.3開發軟件所需要的工具軟件運行環境
A.操作系統:Linux系統,Window20xxServe系統B.數據庫:Oracle8i/9i,SQLServer20xx,MysqlC.WEB服務器:Tomcat/Weblogic/Jboss編程語言:JAVA開發平臺:eclipse測試與分析工具:paros
二、軟件開發設計與程序編碼
2.1軟件開發設計
電子商務安全管理軟件系統采用了模塊化的設計理念,遵循J2EE的開發標準,充分利用了J2EE程序開發過程中所涉及到的開放源代碼的應用軟件。整個軟件系統是在Tomcat5.5.9條件下進行的研發,開發工具選用的是Eclipse3.1,MySQL4.1提供了數據庫支持。此外,還使用了諸如Spring,Hibernate,Struts,Dom4j,Log4j等免費軟件和技術。從軟件設計與軟件開發的角度看,電子商務安全管理軟件系統的設計規劃遵循了如下設計原則:
(1)電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊,對于統一安全接口標準研究十分必要。
(2)軟件的開發大量采用組件化、J2EE技術,獨立于操作系統與數據庫系統。軟件內部的模塊大量采用Bean,進行業務邏輯的封裝,可以方便利于網絡層的請求響應調用。
(3)系統采用XML文件格式來響應業務請求,這樣可以實現系統邏輯各層之間良好的通訊和接口。
(4)全面考慮電子商務安全的各種需求,設計統一的標準化的軟件結構,使各種網絡安全技術運行在軟件框架之下,共同保護電子交易安全。
(5)提供開放的API接口,這樣使其他公司的.軟件產品可以輕易的集成到這個軟件系統平臺上。
2.2程序編碼
安全代理:安全代理模塊就像一個數據采集器;在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外,安全代理模塊還負責在分析后將反應結果返回給用戶。開發安全代理模塊所使用技術:ServletFilter。
(1)認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程,即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執行他們所請求執行的操作。
(2)數據過濾模塊。數據過濾模塊實現兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。
(3)協議過濾模塊。根據電子商務網站管理員的人工配置和HTTP協議細節執行協議過濾算法,針對于安全數據中出現的冗余信息、檢測出的缺失信息,以及異常信息分別進行安全分析,并且觸發相應的安全動作。
(4)安全監控模塊根據安全分析的結果與事先定義的安全動作,模塊采用相應的指定動作。此外,這個模塊將向安全代理模塊發送動作指令。如果發現黑的客入侵,就隨時觸發“拒絕”動作,然后發送警告給應用程序的管理員。同時,將惡意的入侵請求存入到數據庫作為入侵分析的日志文件。因此,攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。
(5)應用監控。應用監控模塊主要實現了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監控功能。實現了應用程序和電子商務安全管理軟件系統的動態配置、實時監控電子商務安全管理軟件系統的響應速度。
(6)加密解密模塊。加密解密技術對于用戶要傳輸的信息進行加密操作,可以有效地保護信息的安全。加密解密模塊的實現方案使用平臺通用開發包JCE(JavaTMCryptographyExtension),它的加密解密算法的強度較高,算法靈活,適應于多種平臺,從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口,提供密鑰管理功能,包括密鑰存儲、檢索和密鑰自動更新的功能,提高密鑰的安全性和保密措施。
(7)日志管理模塊。日志管理模塊的總體實現方案基于開放源代碼項目—Log4j,主要實現了為電子商務安全管理軟件系統的功能模塊生成統一格式的日志信息,對產生的運行日志、安全日志進行統一的日志管理,針對不同來源的日志將其保存到不同的日志文件。
電子商務安全論文3
摘要:隨著信息技術的發展及電腦、手機等電子設備的普及,電子商務逐漸成為現代經濟生活的重要組成部分。電子商務作為一種信息化、網絡化的商貿手段在全球經濟一體化的進程中發揮著重要作用。網絡作為電子商務的交易平臺,在電子商務的交易過程中涉及財產與信息交易,需要對其的安全有所保障。本文將結合電子商務的信息安全需求對其信息安全技術展開討論。
關鍵詞:電子商務;信息安全;安全技術
電子商務的網絡化及信息化優勢使得電子商務在激烈的交易市場競爭中發展起來,電子商務通過充分利用互聯網平臺的傳播優勢以及銀行方便快捷的電子支付形成整個交易體系,不僅能使得賣方平等競爭,買方也能方便地擇優而選。與傳統的交易形式相比,電子商務所具備的交易虛擬、成本低廉、交易范圍廣等優勢都更符合現代經濟的發展。
1電子商務的信息安全需求
電子商務是一種通過互聯網技術實現交易雙方網絡交流并完成雙方交易的促進全球經濟一體化的交易模式,信息技術的發展為電子商務提供了具備可行性的平臺,電子商務也成為現代社會進入新的經濟活動時代的重要標志。發展電子商務不僅能轉變經濟增長模式,還能提高國民的經濟生活質量和效率,是我國實現全面小康社會的重要推助力。電子商務的網絡化交易形式提高了交易的效率,但也帶來了一些潛在的安全問題,其中最為突出、廣受關注的就是電子商務信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程,會有被不法分子竊取或者篡改的可能,這就需要確保電子商務交易過程中信息交流的`保密性。電子商務的飛速發展導致一些投機取巧的行為發生,有的實物商品交易賣家卻只虛擬發貨從而謀取高額利潤,也會存在買家隨意拒收導致賣家蒙受損失的現象,所以這就需要交易雙方身份真實可靠,不能虛假捏造,交易過程中發生問題能及時聯系解決。電子商務的運行系統也需要極高的安全性,不能泄露交易雙方的私人信息,需要確保軟件的可靠性。
2電子商務信息安全技術
2.1信息加密技術
加密技術主要是通過密碼算法對明文數據進行轉換的信息安全技術,加密算法對應的加密密鑰不盡相同,打開明文時需要輸入對應的密鑰,很大程度上增強了用戶的信息安全性。信息加密技術實現了保存數據完整性的功能,閱讀被加密的明文只能通過輸入對應密鑰來實現,是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式,對稱密鑰加密在加密與解密時都使用同一密鑰,具有運算量小及速度快的優點,但是一但密鑰被泄露,加密功能也就消失了;非對稱密鑰加密中的加密密鑰和解密密鑰不同,用戶自己設置保存解密密鑰并將加密密鑰公開發送給明文接收方,保密性較對稱密鑰加密技術好,但運算量較大。
2.2認證技術
信息及身份認證技術是信息安全加密技術中重要的保密方式,普通的加密技術還有很多缺陷,認證技術在加密技術的基礎上輔助信息安全工作更好地執行。信息及身份認證技術主要有數字簽名、數字信封、數字摘要及數字證書四種,數字簽名是用來確認用戶身份的絕佳技術手段之一,不同于普通加密技術的密鑰傳遞,數字簽名能有效保證用戶本人執行工作的真實性,數字簽名下進行的密鑰傳遞就如同發送者的親筆簽名一樣,只被發送者持有的私鑰才是真實有效的解密密鑰,數字簽名在密鑰的基礎上,能夠對源文件進行鑒別保證文件的真實性并能保持文件的完整不被破壞;數字信封則是保證只有發送對象才能接收文件的有效手段,同樣是建立在密鑰的基礎上,通過非對稱密鑰與對稱密鑰相結合的方式,即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內容,這樣使得信息安全更有保障;數字摘要技術主要通過單向哈希函數進行轉換運算后取得摘要編碼實現信息安全保障的,可有效保持文件完整性;數字證書相當于用戶的數字身份證,確保電子商務交易中的身份認證的真實性,并在交易中產生數據從而確保交易不可否認,確保交易數據的安全性,確保電子簽名的可靠性。
2.3防火墻技術
防火墻的主要作用是阻擋對防火墻內部資源的訪問,通常情況下會將公共數據和服務設置放在防火墻外側,有人訪問時只能訪問外側的內容,對內部資源的訪問會被限制。防火墻具備簡單實用的特點,其中的濾波技術能有效地降低網絡性能,作為一種實用的信息安全技術還具備透明度高的特點,保證在不修改原有的軟件運行環境的情況下起到保護信息安全的作用,但存在無法保護精確的信息安全的缺陷。
3結論
電子商務在現代經濟生活中起到了無可替代的作用,在逐漸取代線下商務的發展情況下,電子商務相關技術的研究、發展及完善就要受到足夠的重視,確保能提供給人們一個健康安全的交易環境,促進電子商務更好地發展。現今電子商務中的信息安全技術存在或多或少的缺陷,需要相關工作人員投入研究并將其完善,從而更好地保障用戶的信息安全。
作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽理工大學
參考文獻:
[1]胡曉超.電子商務網絡信息安全技術的研究[J].計算機光盤軟件與應用,20xx(13):180,182.
[2]葉連杰.電子商務中計算機安全技術的應用[J].信息技術與信息化,20xx(11):174~175.
[3]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用,20xx,29(11):63~65.
【電子商務安全論文】相關文章:
電子商務安全論文05-15
電子商務安全論文(薦)05-16
電子商務安全論文大全【15篇】11-27
電子商務論文06-14
電子商務的論文05-29
電子商務論文08-30
電子商務應用論文12-24
跨境電子商務論文08-27
(必備)電子商務的論文07-24