电子商务安全论文

时间：2022-07-22 10:16:37 电子商务毕业论文我要投稿

电子商务安全论文

　　现如今，大家都不可避免地会接触到论文吧，借助论文可以有效训练我们运用理论和技能解决实际问题的的能力。怎么写论文才能避免踩雷呢？下面是小编为大家整理的电子商务安全论文，仅供参考，希望能够帮助到大家。

电子商务安全论文

电子商务安全论文1

　　跟着互联网的迅猛发展,网上交易日趋成为新的商务模式,基于网络资源的电子商务交易已经为群众接受。在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源同享性致使网上交易的安全性遭到严重要挟。因而,网络信息安全性就成为了电子商务胜利发展的症结因素,下面从电子商务中存在的安全问题、电子商务的安全要素和安全技术等方面对于电子商务交易中的安全问题进行分析。

　　1、电子商务存在的安全问题因为电子商务是以信息技术以及计算机网络为基础的,与传统商务比较,它不可防止的面临着1系列的安全问题。

　　一.信息泄露

　　在电子商务中表现为商业秘要的泄露,主要包含两个方面:交易双方进行交易的内容被第3方盗取;交易1方提供给另外一方使用的文件被第3方非法使用。袭击者主要通过截获以及盗取的方式造成信息泄露。

　　二.篡改

　　在电子商务中表现为商业信息的真实性以及完全性的问题。当袭击者掌握了信息的'格式以及规律后,通过各种技术手腕以及法子,将网络上传输的信息数据在半途篡改,然后再发向目的地,损坏数据的真实性以及完全性。

　　三.捏造

　　因为掌握了数据的格式,并可以篡改通过的信息,如果不进行身份辨认,袭击者就有可能假冒交易1方的身份,以损坏交易、损坏被假冒1方的信用或者窃取被假冒1方的交易成果等。

　　四.信誉要挟

　　交易者否认参加过交易,如买方提交定单后不付款,或者者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。

　　五.电脑病毒

　　电脑病毒问世10几年来,各种新型病毒及其变种迅速增添,互联网的呈现又为病毒的传布提供了最佳的媒介。不少新病毒直接应用网络作为自己的传布途径,还有众多病毒借助于网络传布患上更快,动辄造成数百亿美元的经济损失。

　　2、电子商务安全要素

　　安全问题是企业利用电子商务最耽心的问题,而如何保障电子商务流动的安全,将1直是电子商务的核心钻研领域。作为1个安全的电子商务系统,首先必需拥有1个安全、可靠的通讯网络,以保证交易信息安全、迅速地传递;其次必需保证数据库服务器绝对于安全,避免电脑高手闯入网络窃取信息。下面介绍电子商务触及的安全要素.

　　一.有效性

　　电子商务作为贸易的1种情势,其信息的有效性将直接瓜葛到个人、企业或者国家的经济利益以及名誉。因而,要对于网络故障、操作过错、利用程序过错、硬件故障、系统软件过错及计算机病毒所发生的潜伏要挟加以节制以及预防,以保证贸易数据在肯定的时刻、肯定的地点是有效的。

　　二.秘要性

　　电子商务作为贸易的1种手腕,其信息直接代表着个人、企业或者国家的商业秘要。电子商务是树立在1个较为开放的网络环境上的,保护商业秘要是电子商务全面推行利用的首要保障。

　　三.完全性

　　电子商务简化了贸易进程,减少了人为的干预,同时也带来保护贸易各方商业信息的完全、统1的问题。贸易各方信息的完全性将影响到贸易各方的交易以及经营策略,维持贸易各方信息的完全性是电子商务利用的基础。

　　四.可靠性

　　电子商务直接瓜葛到贸易双方的商业交易,如何肯定要进行交易的贸易方是保证电子商务顺利进行的症结。要在交易信息的传输进程中为介入交易的个人、企业或者国家提供可靠的标识。

　　五.即需性

　　即需性是避免延迟或者谢绝服务,即需安全要挟的目的就在于损坏正常的计算机处理或者完整谢绝服务。在电子商务中,延迟1个动静或者解除它会带来灾害性的后果。

　　六.身份认证

　　指交易双方可以互相确认彼此的真实身份,确认对于方就是本次交易中所称的真正交易方。这1进程为授权以及审计所必须,也是实现授权、审计的走访节制进程运行的条件,是计算机网络安全系统不可缺乏的组成部份。

　　七.审查能力

　　依据秘要性以及完全性的请求,应答数据审查的结果进行记录。审查能力是指每一个经授权的用户的流动的独一标识以及监控,以便对于其所使用的操作内容进行审计以及跟踪。

　　3、电子商务交易安全技术

　　因为电子商务流动所触及的大量秘要信息都必需通过网络传布,并且以电子数据的情势存储,请求有完美的安全技术来保证电子商务交易的安全。目前,电子商务进程中主要采取的安全技术有加密技术、认证技术以及安全认证协定。

　　一.加密技术

　　加密技术是1种主动的信息安全防范措施,其原理是应用必定的加密算法,将明文转换成为无心义的密文,阻挠非法用户理解原始数据,从而确保数据的保密性。在加密以及解密的进程中,由加密者以及解密者使用的加解密可变参数叫做密钥。目前,取得广泛利用的两种加密技术是对于称密钥加密体制以及非对于称密钥加密体制。

　　二.认证技术

　　安全认证的主要作用是进行信息认证。主要包含安全认证技术以及安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等; 电子商务认证中心就是承当网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。

　　三.安全认证协定

　　目前电子商务中有两种安全认证协定被广泛使用,即安全套接层SSL协定以及安全电子交易SET协定。SSL协定1般服务于银行对于企业或者企业对于企业的电子商务。SET协定位于利用层,用来保证互联网上银行卡支付交易安全性。所以SET1般服务于持卡消费、网上购物的电子商务。

　　4、收场语

　　跟着网络技术的提高,基于互联网的电子商务在最近几年来取得了巨大的发展,成为1种全新的商务模式,拥有很大的发展前程;这类电子商务模式对于管理水平、信息传递技术都提出了更高的请求,其中安全部系的构建又显患上尤为首要。如何树立1个安全、便捷的电于商务利用环境,对于交易信息提供足够的维护,是商家以及用户都10分关注的话题。安全问题己成为电子商务的核心问题,解决电子商务网络交易中的安全问题,是保证电子商务顺利发展的基础,安全性成为电子商务能否胜利发展的抉择性因素。电子商务网络交易中的安全问题还有待于继续探讨。

电子商务安全论文2

　　一、软件项目业务规划

　　1.1项目规划

　　项目目标：完成电子商务安全管理软件系统的研制和开发，并进行市场化运作；对电子商务安全标准进行研究。主要功能：电子商务安全管理软件系统实现的主要功能有：（1）提供访问电子商务网站用户的身份认证、授权；授权用户在线删除，添加，更新本人信息；实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。

　　（2）过滤当前用户请求中是否含有违反HTTP协议的数据存在，包括参数缺失、参数异常、参数过多；过滤当前用户请求中是否含有违反当前请求页面的数据存在。

　　（3）对称式和非对称式的加密解密技术：包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。

　　（4）收集功能模块的日志信息，然后生成统一的日志信息，并进行分类存储(本课题提供数据库存储形式)，然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。

　　（5）随时对受保护的电子商务应用程序进行安全监控，若发现恶意代码的攻击，即刻发出报警信息。

　　（6）监控系统和电子商务应用程序的运行情况，若系统或应用程序出现异常，即刻发出报警信息。约束条件：本系统运行时需要JAVA运行环境人员所需工具所需资源：开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，开发工具使用eclipse、editplus、mysql等。

　　1.2项目组织与进度

　　本项目的开发共分四个时间段进行，具体安排如下所示：系统调研和总体方案设计3个月系统体系结构设计8个月系统程序实现8个月α测试β测试3个月

　　1.3开发软件所需要的工具软件运行环境

　　A．操作系统：Linux系统，Window20xxServe系统B．数据库：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服务器：Tomcat/Weblogic/Jboss编程语言：JAVA开发平台：eclipse测试与分析工具：paros

　　二、软件开发设计与程序编码

　　2.1软件开发设计

　　电子商务安全管理软件系统采用了模块化的设计理念，遵循J2EE的开发标准，充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat5.5.9条件下进行的研发，开发工具选用的是Eclipse3.1，MySQL4.1提供了数据库支持。此外，还使用了诸如Spring，Hibernate，Struts，Dom4j，Log4j等免费软件和技术。从软件设计与软件开发的角度看，电子商务安全管理软件系统的设计规划遵循了如下设计原则：

　　（1）电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块，对于统一安全接口标准研究十分必要。

　　（2）软件的开发大量采用组件化、J2EE技术，独立于操作系统与数据库系统。软件内部的模块大量采用Bean，进行业务逻辑的封装，可以方便利于网络层的请求响应调用。

　　（3）系统采用XML文件格式来响应业务请求，这样可以实现系统逻辑各层之间良好的通讯和接口。

　　（4）全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。

　　（5）提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。

　　2.2程序编码

　　安全代理：安全代理模块就像一个数据采集器；在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块采集的。此外，安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术：ServletFilter。

　　（1）认证授权模块。身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程，即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的`用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。

　　（2）数据过滤模块。数据过滤模块实现两种分析算法：模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配，另一种是基于异常检测算法的行为建模。

　　（3）协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法，针对于安全数据中出现的冗余信息、检测出的缺失信息，以及异常信息分别进行安全分析，并且触发相应的安全动作。

　　（4）安全监控模块根据安全分析的结果与事先定义的安全动作，模块采用相应的指定动作。此外，这个模块将向安全代理模块发送动作指令。如果发现黑的客入侵，就随时触发“拒绝”动作，然后发送警告给应用程序的管理员。同时，将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此，攻击者将会收到一个出错页面或者请求被禁止的页面。

　　（5）应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。

　　（6）加密解密模块。加密解密技术对于用户要传输的信息进行加密操作，可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE(JavaTMCryptographyExtension)，它的加密解密算法的强度较高，算法灵活，适应于多种平台，从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口，提供密钥管理功能，包括密钥存储、检索和密钥自动更新的功能，提高密钥的安全性和保密措施。

　　（7）日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—Log4j，主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息，对产生的运行日志、安全日志进行统一的日志管理，针对不同来源的日志将其保存到不同的日志文件。

电子商务安全论文3

　　摘要：随着信息技术的发展及电脑、手机等电子设备的普及，电子商务逐渐成为现代经济生活的重要组成部分。电子商务作为一种信息化、网络化的商贸手段在全球经济一体化的进程中发挥着重要作用。网络作为电子商务的交易平台，在电子商务的交易过程中涉及财产与信息交易，需要对其的安全有所保障。本文将结合电子商务的信息安全需求对其信息安全技术展开讨论。

　　关键词：电子商务；信息安全；安全技术

　　电子商务的网络化及信息化优势使得电子商务在激烈的交易市场竞争中发展起来，电子商务通过充分利用互联网平台的传播优势以及银行方便快捷的电子支付形成整个交易体系，不仅能使得卖方平等竞争，买方也能方便地择优而选。与传统的交易形式相比，电子商务所具备的交易虚拟、成本低廉、交易范围广等优势都更符合现代经济的发展。

　　1电子商务的信息安全需求

　　电子商务是一种通过互联网技术实现交易双方网络交流并完成双方交易的促进全球经济一体化的交易模式，信息技术的发展为电子商务提供了具备可行性的平台，电子商务也成为现代社会进入新的经济活动时代的重要标志。发展电子商务不仅能转变经济增长模式，还能提高国民的经济生活质量和效率，是我国实现全面小康社会的重要推助力。电子商务的网络化交易形式提高了交易的效率，但也带来了一些潜在的安全问题，其中最为突出、广受关注的就是电子商务信息安全问题。交易过程中存在着交易双方私人信息的处理、传送及存储过程，会有被不法分子窃取或者篡改的可能，这就需要确保电子商务交易过程中信息交流的保密性。电子商务的飞速发展导致一些投机取巧的行为发生，有的实物商品交易卖家却只虚拟发货从而谋取高额利润，也会存在买家随意拒收导致卖家蒙受损失的现象，所以这就需要交易双方身份真实可靠，不能虚假捏造，交易过程中发生问题能及时联系解决。电子商务的运行系统也需要极高的安全性，不能泄露交易双方的私人信息，需要确保软件的可靠性。

　　2电子商务信息安全技术

　　2.1信息加密技术

　　加密技术主要是通过密码算法对明文数据进行转换的信息安全技术，加密算法对应的加密密钥不尽相同，打开明文时需要输入对应的密钥，很大程度上增强了用户的信息安全性。信息加密技术实现了保存数据完整性的功能，阅读被加密的明文只能通过输入对应密钥来实现，是一种主动防窃的加密行为。密钥因其使用方式还分为对称密钥和非对称密钥两类密钥加密方式，对称密钥加密在加密与解密时都使用同一密钥，具有运算量小及速度快的优点，但是一但密钥被泄露，加密功能也就消失了；非对称密钥加密中的加密密钥和解密密钥不同，用户自己设置保存解密密钥并将加密密钥公开发送给明文接收方，保密性较对称密钥加密技术好，但运算量较大。

　　2.2认证技术

　　信息及身份认证技术是信息安全加密技术中重要的保密方式，普通的加密技术还有很多缺陷，认证技术在加密技术的`基础上辅助信息安全工作更好地执行。信息及身份认证技术主要有数字签名、数字信封、数字摘要及数字证书四种，数字签名是用来确认用户身份的绝佳技术手段之一，不同于普通加密技术的密钥传递，数字签名能有效保证用户本人执行工作的真实性，数字签名下进行的密钥传递就如同发送者的亲笔签名一样，只被发送者持有的私钥才是真实有效的解密密钥，数字签名在密钥的基础上，能够对源文件进行鉴别保证文件的真实性并能保持文件的完整不被破坏；数字信封则是保证只有发送对象才能接收文件的有效手段，同样是建立在密钥的基础上，通过非对称密钥与对称密钥相结合的方式，即文件接收者先用私钥解开文件获取对称密钥从而获取全部文件内容，这样使得信息安全更有保障；数字摘要技术主要通过单向哈希函数进行转换运算后取得摘要编码实现信息安全保障的，可有效保持文件完整性；数字证书相当于用户的数字身份证，确保电子商务交易中的身份认证的真实性，并在交易中产生数据从而确保交易不可否认，确保交易数据的安全性，确保电子签名的可靠性。

　　2.3防火墙技术

　　防火墙的主要作用是阻挡对防火墙内部资源的访问，通常情况下会将公共数据和服务设置放在防火墙外侧，有人访问时只能访问外侧的内容，对内部资源的访问会被限制。防火墙具备简单实用的特点，其中的滤波技术能有效地降低网络性能，作为一种实用的信息安全技术还具备透明度高的特点，保证在不修改原有的软件运行环境的情况下起到保护信息安全的作用，但存在无法保护精确的信息安全的缺陷。

　　3结论

　　电子商务在现代经济生活中起到了无可替代的作用，在逐渐取代线下商务的发展情况下，电子商务相关技术的研究、发展及完善就要受到足够的重视，确保能提供给人们一个健康安全的交易环境，促进电子商务更好地发展。现今电子商务中的信息安全技术存在或多或少的缺陷，需要相关工作人员投入研究并将其完善，从而更好地保障用户的信息安全。

　　作者:吕汶洁陈薛镅李丹丹单位:沈阳理工大学

　　参考文献:

　　[1]胡晓超.电子商务网络信息安全技术的研究[J].计算机光盘软件与应用，20xx（13）：180，182.

　　[2]叶连杰.电子商务中计算机安全技术的应用[J].信息技术与信息化，20xx（11）：174~175.

　　[3]全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电脑应用，20xx，29（11）：63~65.

【电子商务安全论文】相关文章：