【摘要】電子商務是通過電信網絡進行電子支付來得到信息產品或遞送實物產品的承諾。相對于傳統商務模式來說，電子商務具有高效、便攜、低成本等特點。伴隨著通信技術與計算機網絡技術的飛速發展，電子商務的發展空前繁榮，受到全球范圍的廣泛關注，給人類生活帶來了巨大的影響。電子商務所依賴的Intemet具有虛擬性、動態性、高度開放性等特點，使電子商務面臨眾多的威脅與安全隱患，嚴重制約其進一步發展和應用。因此，安全問題成為電子商務發展的主要障礙和關鍵，電子商務安全技術也成為各界關注、研究的熱點。
　　
　　【關鍵詞】電子商務論文，安全論文，技術論文
　　
　　一、安全問題論文
　　
　　目前電子商務所面臨的安全問題主要包括以下幾個方面。
　　
　　1．竊取信息數據信息在未采用加密措施情況下，以明文形式在網絡上傳送，攻擊者在傳輸信道上對數據進行非法截獲、監聽，獲取通信中的敏感信息，造成網上傳輸信息泄漏。即使數據經過加密，但若加密強度不夠，攻擊者也可通過密碼破譯得到信息內容，造成信息泄漏。
　　
　　2．篡改信息攻擊者在掌握了信息格式和規律后，采用各種手段對截取的信息進行篡改，破壞商業信息的真實性和完整性。
　　
　　3．身份仿冒攻擊者運用非法手段用合法用戶身份信息，利用仿冒的身份與他人交易，獲取非法利益，從而破壞交易的可靠性。
　　
　　4．抵賴某些用戶對發出或收到的信息進行惡意否認，以逃避應承擔的責任。
　　
　　5．病毒網絡化，特別是Intemet的發展，大大加速了病毒的傳播，同時病毒的破壞性越來越大，嚴重威脅著電子商務的發展。
　　
　　6．其他安全威脅電子商務的安全威脅種類繁多，有故意的也有偶然的，存在于各種潛在方面。例如：業務流分析，操作人員的不慎重所導致的信息泄漏，媒體廢棄物所導致的信息泄漏等都對電子商務的安全性構成不同程度的威脅。
　　
　　二、安全要求論文
　　
　　從電子商務的安全要素出發分析電子商務的安全性問題，主要包括以下幾個方面：
　　
　　1．有效性有效性是開展電子商務的前提，要求對網絡故障，操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定時刻、確定地點是有效的。
　　
　　2．機密性電子商務是建立在一個較為開放的網絡環境上(尤其Internet具有更大的開放性)，維護商業機密是電子商務全面推廣應用的重要保障，必須預防非法的信息存取和信息在傳輸中被非法竊取。
　　
　　3．完整性保持貿易各方信息的完整性是電子商務應用的基礎，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重要并保證信息傳送次序的統一。
　　
　　4．可靠性＼不可抵賴性＼可鑒別性如何確定要進行交易的貿易方正是進行交易所期望的貿易方，這一問題是保證電子商務順利進行的關鍵。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
　　
　　5．審查能力根據機密性和完整性的要求，應對數據審核的結果進行記錄。
　　
　　三、安全技術論文
　　
　　1．加密技術數據加密技術作為一項基本技術，是電子商務的基石，是電子商務最基本的信息安全防范措施。其實質是對信息進行重新編碼，從而達到隱藏信息內容、使非法用戶無法獲取真實信息的一種技術手段，確保數據的保密性。
　　
　　2烈五f技術認證是防止主動攻擊的重要性，對于開放環境中各種信息系統的安全性有重要作用。認證的主要技術是：第一，驗證信息的發送者是真的，而不是冒充的，此為實體認證；第二，驗證信息的完整性，此為信息認證。
　　
　　(1)數字摘要數字摘要是采用單向Hash函數對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼，這一串摘要亦稱為數字指紋(FingerPrint)，有固定的長度，不同消息其摘要不同，相同消息其摘要相同。因此，摘要成為消息的“指紋”以驗證消息是否“真身”，消息摘要解決了信息的完整性問題。
　　
　　(2)數字簽名數字簽名是實現認證的重要工具。所謂數字簽名就是附加在信息單元的一些數據，或者對信息單元所作的密碼變換，這種數據或密碼變換允許信息接受者確認信息的來源和信息的完整性并保護數據防止被人偽造。其實現方式是把信息摘要和公開密鑰算法結合起來。發送方從報文文本中生成數字摘要并用自己的私有密鑰對摘要進行加密，形成發送方的數字簽名，然后將數字簽名作為報文的附加和報文一起發送給接收方；接收方首先從接收到的原始報文中計算出數字摘要，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。若兩個摘要相同，則接收方能確認該數字簽名的發送方的。
　　
　　(3)數字證書簽名中最麻煩的問題是接收方往往無法確認自己i導到的公鑰確實是發送方的，因此必須要公鑰與擁有者做緊密結合才可防止似冒與欺騙發生，數字證書系統是使用最廣泛的解決方法。數寧證書是mCA(CertificateAuthority)發放的，利用電子手段來證實一個用戶的身份及用戶網絡資源的訪問權限。包括用戶的姓名、公共密鑰、公共密鑰的有限期、頒發數寧證書的CA、數寧證書的序列號以及用戶本人的數寧簽名。它是電子商務交易雙方身份確定的惟一安全。
　　
　　認證中心CA是承擔網上安會交易認證服務，能簽發數寧證書，并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字證書的申請、簽發及對數字證書的管理。
　　
　　(4)電子商務的安全協議目前電子商務中有許多種安全體制可以保證電子商務的安全性，其中SSL和SET是電子商務安全中兩個最重要的協議。
　　
　　(5)SSL安全協議SSL(SecureSockeLayer)安全議最初南NetscapeCommunication公司設計開放，又稱“安全套層協議”，是指通信雙方在通信前約定使用的一種協議方法，該雙方能夠在雙方計算機之間建l山一個秘密信道，凡是一些不希望被他人知道的機密數據都可以通過公開的通道傳輸，不用擔心數據會被別人偷竊。SSL安全協議能夠對TCP／IP以上的網絡應用協議數據流加密。SSL協議只負責端到端的安全連接，只保證信息傳輸過程中不被竊取、篡改，但不提供其他安全保證，因而SSL實質上僅僅提供對瀏覽器和服務器的豁別，不能細化到對商家和客戶的身份認證，這個缺陷會導致交易的假冒欺詐行為出現，又由于SSL協議早已嵌入Web瀏覽器和服務器，使用方便，因此對進行電子商務交易的廣大用戶而言，SSL使用非常方便，這是其優點。
　　
　　(6)SET安全協議SET(SecureElectronicTransaction)協議也稱為“安傘電子交易”，由MasterCard、Visa、IBM以及微軟等公司開發，是為了在互聯網j：進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。SET協議提供強大的驗證功能，凡與交易有關的各方必須持有合法證書機構發放的有效證書，SET不僅具有加密機制，更暈要的是通過數寧簽名、數字信封等實現身份鑒別和不可否認性，最大限度地降低了電子商務交易可能遭受的欺詐風險。但是于SET是基于信用卡進行電子商務交易的，因此中間環節增加了CA銀行、用戶與銀行之間的認證，從而提高了軟硬件的環境要求，也增加r交易成本。
　　
　　四、結束語論文
　　
　　隨著電子商務的不斷發展，電子商務手段將更加多樣化，安全問題變得更加和突出，安全是電子商務的核心和靈魂，在發展電子商務的道路上，最受重視并使其放慢速度的也正是安全問題。目前，電子商務也有許多新技術的提出，但尚未能形成一個有效的、安全的電子商務安全系統，這需要加大力度來研究和發展信息安全保密技術。電子商務的發展促使人民對安全技術不斷探索研究和開發應用，以建立一個安全的商務環境。