電子商務(wù)安全論文相關(guān)范文大全

　　隨著經(jīng)濟(jì)的不斷發(fā)展與互聯(lián)網(wǎng)的普及，電子商務(wù)作為一種以互聯(lián)網(wǎng)為媒介而開展的經(jīng)濟(jì)活動(dòng)，在我國(guó)經(jīng)濟(jì)發(fā)展中占有著越來越重要的地位。網(wǎng)絡(luò)安全的基本機(jī)制，網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。

　　電子商務(wù)安全論文相關(guān)范文篇1

　　淺談電子商務(wù)安全技術(shù)對(duì)策

　　[摘要]文章主要從技術(shù)角度闡述了電子商務(wù)信息安全問題，詳細(xì)說明了電子商務(wù)信息存在的問題，并提出了相應(yīng)的技術(shù)解決方案。

　　[關(guān)鍵詞]電子商務(wù)信息安全數(shù)據(jù)加密網(wǎng)絡(luò)安全

　　一、電子商務(wù)信息安全問題

　　由于Internet本身的開放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。

　　目前，電子商務(wù)主要存在的安全隱患有以下幾個(gè)方面。

　　1.身份冒充問題

　　攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，進(jìn)行信息欺詐與信息破壞，從而獲得非法利益。

　　主要表現(xiàn)有：冒充他人身份;冒充他人消費(fèi)、栽贓;冒充主機(jī)欺騙合法主機(jī)及合法用戶等。

　　2.網(wǎng)絡(luò)信息安全問題

　　主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或邏輯的手段，進(jìn)行信息截獲、篡改、刪除、插入。

　　截獲，攻擊者可能通過分析網(wǎng)絡(luò)物理線路傳輸時(shí)的各種特征，截獲機(jī)密信息或有用信息，如消費(fèi)者的賬號(hào)、密碼等。

　　篡改，即改變信息流的次序，更改信息的內(nèi)容;刪除，即刪除某個(gè)信息或信息的某些部分;插入，即在信息中插入一些信息，讓收方讀不懂或接受錯(cuò)誤的信息。

　　3.拒絕服務(wù)問題

　　攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

　　主要表現(xiàn)為散布虛假資訊，擾亂正常的資訊通道。

　　包括：虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單;偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。

　　4.交易雙方抵賴問題

　　某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。

　　如：發(fā)布者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容;購買者做了訂貨單不承認(rèn);商家賣出的商品質(zhì)量差但不承認(rèn)原有的交易。

　　在網(wǎng)絡(luò)世界里誰為交易雙方的糾紛進(jìn)行公證、仲裁。

　　5.計(jì)算機(jī)系統(tǒng)安全問題

　　計(jì)算機(jī)系統(tǒng)是進(jìn)行電子商務(wù)的基本設(shè)備，如果不注意安全問題，它一樣會(huì)威脅到電子商務(wù)的信息安全。

　　計(jì)算機(jī)設(shè)備本身存在物理損壞，數(shù)據(jù)丟失，信息泄露等問題。

　　計(jì)算機(jī)系統(tǒng)也經(jīng)常會(huì)遭受非法的入侵攻擊以及計(jì)算機(jī)病毒的破壞。

　　同時(shí)，計(jì)算機(jī)系統(tǒng)存在工作人員管理的問題，如果職責(zé)不清，權(quán)限不明同樣會(huì)影響計(jì)算機(jī)系統(tǒng)的安全。

　　二、電子商務(wù)安全機(jī)制

　　1.加密和隱藏機(jī)制

　　加密使信息改變，攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息;而隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)，不僅實(shí)現(xiàn)了信息的保密，也保護(hù)了通信本身。

　　2.認(rèn)證機(jī)制

　　網(wǎng)絡(luò)安全的基本機(jī)制，網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。

　　網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以保證正確的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。

　　3.審計(jì)機(jī)制

　　審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。

　　審計(jì)信息應(yīng)具有防止非法刪除和修改的措施。

　　4.完整性保護(hù)機(jī)制

　　用于防止非法篡改，利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。

　　完整性的另一用途是提供不可抵賴服務(wù)，當(dāng)信息源的完整性可以被驗(yàn)證卻無法模仿時(shí)，收到信息的一方可以認(rèn)定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。

　　5.權(quán)力控制和存取控制機(jī)制

　　主機(jī)系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認(rèn)證，賦予某用戶適當(dāng)?shù)牟僮鳈?quán)力，使其不能進(jìn)行越權(quán)的操作。

　　該機(jī)制一般采用角色管理辦法，針對(duì)系統(tǒng)需要定義各種角色，如經(jīng)理、會(huì)計(jì)等，然后對(duì)他們賦予不同的執(zhí)行權(quán)利。

　　6.業(yè)務(wù)填充機(jī)制

　　在業(yè)務(wù)閑時(shí)發(fā)送無用的隨機(jī)數(shù)據(jù)，增加攻擊者通過通信流量獲得信息的困難。

　　同時(shí)，也增加了密碼通信的破譯難度。

　　發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好模擬性能，能夠以假亂真。

　　三、電子商務(wù)安全關(guān)鍵技術(shù)

　　安全問題是電子商務(wù)的核心，為了滿足安全服務(wù)方面的要求，除了網(wǎng)絡(luò)本身運(yùn)行的安全外，電子商務(wù)系統(tǒng)還必須利用各種安全技術(shù)保證整個(gè)電子商務(wù)過程的安全與完整，并實(shí)現(xiàn)交易的防抵賴性等，綜合起來主要有以下幾種技術(shù)。

　　1.防火墻技術(shù)

　　現(xiàn)有的防火墻技術(shù)包括兩大類：數(shù)據(jù)包過濾和代理服務(wù)技術(shù)。

　　其中最簡(jiǎn)單和最常用的是包過濾防火墻，它檢查接受到的每個(gè)數(shù)據(jù)包的頭，以決定該數(shù)據(jù)包是否發(fā)送到目的地。

　　由于防火墻能夠?qū)�進(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過濾，所以可以有效地避免對(duì)其進(jìn)行的有意或無意的攻擊，從而保證了專用私有網(wǎng)的安全。

　　將包過濾防火墻與代理服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略。

　　防火墻技術(shù)的局限性主要在于：防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊，不能防止網(wǎng)絡(luò)內(nèi)部用戶對(duì)于網(wǎng)絡(luò)的攻擊;防火墻不能保證數(shù)據(jù)的秘密性，也不能保證網(wǎng)絡(luò)不受病毒的攻擊，它只能有效地保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動(dòng)攻擊和入侵。

　　2.虛擬專網(wǎng)技術(shù)(VPN)

　　VPN的實(shí)現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等。

　　VPN具投資小、易管理、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)。

　　VPN可幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸，以此達(dá)到在公共的Internet上或企業(yè)局域網(wǎng)之間實(shí)現(xiàn)完全的電子交易的目的。

　　3.數(shù)據(jù)加密技術(shù)

　　加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施，它用于滿足電子商務(wù)對(duì)保密性的需求。

　　加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。

　　如果進(jìn)行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露，可通過常規(guī)密鑰密碼體系的方法加密機(jī)密信息，并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值，以保證報(bào)文的機(jī)密性和完整性。

　　目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法IDEA等，其中DES使用最普遍，被ISO采用為數(shù)據(jù)加密的標(biāo)準(zhǔn)。

　　在公開密鑰密碼體系中，加密密鑰是公開信息，而解密密鑰是需要保護(hù)的，加密算法和解密算法也都是公開的。

　　典型的公開密鑰密碼體系有：基于數(shù)論中大數(shù)分解的RSA體系、基于NP完全理論的Merkel-Hellman背包體系和基于編碼理論的McEliece體系。

　　在以上兩類加密體系中，常規(guī)密鑰密碼體系的特點(diǎn)是加密速度快、效率高，被廣泛用于大量數(shù)據(jù)的加密，但該方法的致命缺點(diǎn)是密鑰的傳輸易被截獲，難以安全管理大量的密鑰，因此大范圍應(yīng)用存在一定問題。

　　而公開密鑰密碼體系很好地解決了上述不足，保密性能也優(yōu)于常規(guī)密鑰密碼體系，但公開密鑰密碼體系復(fù)雜，加密速度不夠理想。

　　目前電子商務(wù)實(shí)際運(yùn)用中常將兩者結(jié)合使用。

　　4.安全認(rèn)證技術(shù)

　　安全認(rèn)證技術(shù)主要有:(1)數(shù)字摘要技術(shù)，可以驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的明文是否被篡改，從而保證數(shù)據(jù)的完整性和有效性。

　　(2)數(shù)字簽名技術(shù)，能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性，同時(shí)還能阻止偽造簽名。

　　(3)數(shù)字時(shí)間戳技術(shù)，用于提供電子文件發(fā)表時(shí)間的安全保護(hù)。

　　(4)數(shù)字憑證技術(shù)，又稱為數(shù)字證書，負(fù)責(zé)用電子手段來證實(shí)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。

　　(5)認(rèn)證中心，負(fù)責(zé)審核用戶的真實(shí)身份并對(duì)此提供證明，而不介入具體的認(rèn)證過程，從而緩解了可信第三方的系統(tǒng)瓶頸問題，而且只須管理每個(gè)用戶的一個(gè)公開密鑰，大大降低了密鑰管理的復(fù)雜性，這些優(yōu)點(diǎn)使得非對(duì)稱密鑰認(rèn)證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡(luò)系統(tǒng)。

　　(6)智能卡技術(shù)，它不但提供讀寫數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的能力，而且還具有對(duì)數(shù)據(jù)進(jìn)行處理的能力，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和解密，能進(jìn)行數(shù)字簽名和驗(yàn)證數(shù)字簽名，其存儲(chǔ)器部分具有外部不可讀特性。

　　采用智能卡，可使身份識(shí)別更有效、安全，但它僅僅為身份識(shí)別提供一個(gè)硬件基礎(chǔ)，如果要使身份認(rèn)證更安全，還需要與安全協(xié)議的配合。

　　5.電子商務(wù)安全協(xié)議

　　不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同，同時(shí)不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同。

　　目前比較成熟的協(xié)議有：

　　(1)Netbill協(xié)議，是由J.D.Tygar等設(shè)計(jì)和開發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議，該協(xié)議假定了一個(gè)可信賴的第三方，將商品的傳送和支付鏈接到一個(gè)原子事務(wù)中。

　　(2)匿名原子交易協(xié)議，由J.D.Tygar首次提出，具有匿名性和原子性，對(duì)著名的數(shù)字現(xiàn)金協(xié)議進(jìn)行了補(bǔ)充和修改，改進(jìn)了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交，引入了除客戶、商家和銀行之外的獨(dú)立第四方一交易日志(Transactionlog)以取代兩階段提交協(xié)議中的協(xié)調(diào)者(Coordinator)。

　　(3)安全電子交易協(xié)議SET，由VISA公司和MasterCard公司聯(lián)合開發(fā)設(shè)計(jì)。

　　SET用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，它可以對(duì)交易各方進(jìn)行認(rèn)證，防止商家欺詐。

　　SET協(xié)議開銷較大，客戶、商家、銀行都要安裝相應(yīng)軟件。

　　(4)安全套接字層協(xié)議SSL，是目前使用最廣泛的電子商務(wù)協(xié)議，它由Netscape公司于1996年設(shè)計(jì)開發(fā)。

　　它位于運(yùn)輸層和應(yīng)用層之間，能很好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對(duì)用戶透明。

　　然而，SSL并不專為支持電子商務(wù)而設(shè)計(jì)，只支持雙方認(rèn)證，只能保證傳送信息傳送過程中不因被截而泄密，不能防止商家利用獲取的信用卡號(hào)進(jìn)行欺詐。

　　(5)JEPI(JointElectronicPaymentInitiative)，是為了解決眾多協(xié)議間的不兼容性而提出來的，是現(xiàn)有HTTP協(xié)議的擴(kuò)展，在普遍HTTP協(xié)議之上增加了PEP(ProtocolExtensionProtocol)和UPP(UniversalPaymentPreamble)兩層結(jié)構(gòu)，其目的不是提出一種新的電子支付手段，而是在允許多種支付系統(tǒng)并存的情況下，幫助商家和顧客雙方選取一個(gè)合適的支付系統(tǒng)。

　　四、結(jié)束語

　　信息安全是電子商務(wù)發(fā)展的基礎(chǔ)，隨著電子商務(wù)的發(fā)展，通過各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化，安全問題變得更加突出。

　　為了解決好這個(gè)問題，必須有安全技術(shù)作保障。

　　目前，防火墻技術(shù)、網(wǎng)絡(luò)掃描技術(shù)，數(shù)據(jù)加密技術(shù)和計(jì)算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用，此外，需要完善法律制度、管理制度和誠(chéng)信制度，保證電子商務(wù)信息安全，加快電子商務(wù)的發(fā)展。

　　電子商務(wù)安全論文相關(guān)范文篇2

　　談?wù)撾娮由虅?wù)安全管理途徑

　　在電子商務(wù)迅猛發(fā)展的今日，安全問題越來越受到關(guān)注。

　　在網(wǎng)絡(luò)購物中出現(xiàn)的付款收不到貨，或者貨物不符合實(shí)際等此類事件屢見不鮮，這些事件暴露出來的電子商務(wù)安全問題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件，如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競(jìng)爭(zhēng)，甚至是身份假冒、交易抵賴等等。

　　這些現(xiàn)象與問題暴露出了我國(guó)電子商務(wù)存在嚴(yán)重的安全隱患，且極大地妨礙了電子商務(wù)的健康發(fā)展，本文認(rèn)為要解決這些問題，需從以下幾個(gè)方面入手。

　　1不斷完善電子商務(wù)的立法和執(zhí)法

　　一方面，電子商務(wù)是在一個(gè)虛擬空間完成的商務(wù)活動(dòng)，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。

　　在我國(guó)針對(duì)電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒有針對(duì)電子商務(wù)的交易環(huán)境做出明確的規(guī)定。

　　因此，我們必須在嚴(yán)格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。

　　另一方面，對(duì)于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺(tái)的行為應(yīng)依法給予嚴(yán)厲懲治。

　　電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動(dòng)，侵害電子商務(wù)交易并造成社會(huì)危害的行為。

　　上述提到，目前我國(guó)電子商務(wù)的立法討論仍只限于電子簽名、身份認(rèn)證的層面上，而對(duì)于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來源與制作信息具有隱蔽性等特性，我國(guó)法律還未明確的界定，這給電子商務(wù)犯罪的認(rèn)定造成了困難。

　　鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認(rèn)為，我國(guó)應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。

　　只有這樣才能彌補(bǔ)電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動(dòng)。

　　2加強(qiáng)電子商務(wù)的安全監(jiān)控管理

　　首先，要制定準(zhǔn)入制度，對(duì)想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營(yíng)的單位(個(gè)人)進(jìn)行限定。

　　如要求經(jīng)營(yíng)者建立符合電子商務(wù)網(wǎng)站開設(shè)標(biāo)準(zhǔn)的電子商務(wù)平臺(tái);相關(guān)部門要對(duì)經(jīng)營(yíng)單位的法人、經(jīng)營(yíng)內(nèi)容進(jìn)行嚴(yán)格審批等等。

　　同時(shí)，對(duì)于電子商務(wù)平臺(tái)上登記的商品及服務(wù)信息要有詳細(xì)的說明，并向相關(guān)的主管部門申請(qǐng)，經(jīng)批準(zhǔn)、備案后的信息才能對(duì)外發(fā)布，而且經(jīng)營(yíng)單位或個(gè)人不能擅自變更電子商務(wù)平臺(tái)上的信息，只有這樣，才能在今后的交易中出現(xiàn)問題時(shí)，有據(jù)可依。

　　其次，在電子商務(wù)交易中，經(jīng)營(yíng)單位或這人還應(yīng)保證消費(fèi)者的個(gè)人資料信息及個(gè)人隱私的安全，注重消費(fèi)者個(gè)人隱私的保護(hù)。

　　經(jīng)營(yíng)者有義務(wù)采取積極的措施來防止消費(fèi)者的信息不被侵犯，對(duì)未經(jīng)本人許可擅自泄漏消費(fèi)者隱私(如出售、轉(zhuǎn)讓隱私)的經(jīng)營(yíng)單位或個(gè)人，應(yīng)依法處理，嚴(yán)厲打擊。

　　當(dāng)然消費(fèi)者也應(yīng)該樹立自我保護(hù)意識(shí)，不要輕易的將自己的隱私泄漏給陌生人;在網(wǎng)上交易時(shí)也應(yīng)確保所處網(wǎng)絡(luò)的安全，以免遭受不必要的損失。

　　再次，經(jīng)營(yíng)單位還應(yīng)該給消費(fèi)者提供一個(gè)安全支付的網(wǎng)絡(luò)交易環(huán)境。

　　消費(fèi)者支付方式目前比較常用的有網(wǎng)銀、支付寶、財(cái)付通等電子支付形式，電子商務(wù)經(jīng)營(yíng)服務(wù)者必須和其代辦的銀行簽訂協(xié)議，凡是通過電子支付款項(xiàng)的，在電子商務(wù)主管部門這邊備案，便于當(dāng)款項(xiàng)出差錯(cuò)時(shí)可以即使查詢并處理。

　　最后，要規(guī)避電子商務(wù)安全風(fēng)險(xiǎn)，還需要建立一個(gè)組織系統(tǒng)，組織內(nèi)部要各司其職，綜合保障信息安全。

　　筆者認(rèn)為，這個(gè)組織的構(gòu)成可由安全決策機(jī)構(gòu)、安全執(zhí)行機(jī)構(gòu)、安全顧問機(jī)構(gòu)組成。

　　3完善電子商務(wù)的安全技術(shù)管理

　　3.1采用CA安全認(rèn)證系統(tǒng)

　　所謂CA就是以構(gòu)建在公鑰基礎(chǔ)設(shè)施pki(密鑰管理平臺(tái))基礎(chǔ)之上的產(chǎn)生和確定數(shù)字證書的第三方可信機(jī)構(gòu)，即證書認(rèn)證中心，其主要功能是創(chuàng)建、分發(fā)和作廢證書。

　　因而，CA安全認(rèn)證體系具有管理下級(jí)審核注冊(cè)機(jī)構(gòu)，接受下級(jí)審核注冊(cè)機(jī)構(gòu)的業(yè)務(wù)申請(qǐng)，并為系統(tǒng)用戶的公鑰簽發(fā)證書，管理所有證書、向密鑰管理中心申請(qǐng)密鑰、實(shí)體鑒別密鑰器的管理等功能。

　　目前，CA認(rèn)證機(jī)構(gòu)包括兩大部門：一是授權(quán)審核部門，二是證書操作部門，國(guó)際上通常都用CA安全認(rèn)證來解決電子商務(wù)安全問題，因?yàn)檫@個(gè)方式可以有效的保證網(wǎng)絡(luò)交易各方的真實(shí)身份。

　　3.2采用加密技術(shù)

　　加密技術(shù)是電子商務(wù)安全保密的最常用手段之一，其方法是先將電子商務(wù)活動(dòng)中所需要記錄和傳輸?shù)男畔�，利用技術(shù)手段把這些信息變?yōu)閬y碼進(jìn)行傳送，到達(dá)目的地后再將亂碼還原成正確的數(shù)據(jù)。

　　對(duì)于進(jìn)行了加密處理的信息，即使在數(shù)據(jù)被不法分子竊取的情況下，也不會(huì)導(dǎo)致信息的泄漏。

　　這樣就保證了電子商務(wù)信息的安全，大大提升了電子商務(wù)信息的安全性。

　　目前電子商務(wù)中應(yīng)用最廣范的加密技術(shù)是RSA(公開密鑰密碼)，該技術(shù)使網(wǎng)銀交易的安全性得到了很大的提升，從而也大大提升了電子商務(wù)的實(shí)用性、可靠性和安全性。

　　3.3網(wǎng)絡(luò)安全協(xié)議的應(yīng)用

　　網(wǎng)絡(luò)安全協(xié)議的應(yīng)用大大提升了電子商務(wù)交易環(huán)境的質(zhì)量，目前網(wǎng)絡(luò)安全協(xié)議的技術(shù)主要有三種。

　�、賁SL，即安全槽層協(xié)議。

　　它利用DES、MD5等數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)數(shù)據(jù)在Internet上傳輸?shù)臋C(jī)密性和完整性。

　　廣泛應(yīng)用在Internet、scape瀏覽器或客戶端產(chǎn)品中。

　�、赟-HTTP，即安全超文本傳輸協(xié)議。

　　它是SSL技術(shù)與HTTP結(jié)合起來的一種對(duì)密鑰的加密保護(hù)協(xié)議，保障了Web站點(diǎn)間交易信息的安全傳輸。

　�、跾ET，即安全電子交易規(guī)范協(xié)議。

　　它在電子商務(wù)中是一種針對(duì)信用卡、網(wǎng)銀的安全協(xié)議，SET的主要功能是將認(rèn)證和解密在瀏覽器中分離開來，以此達(dá)到提高安全控制能力的目的。

【電子商務(wù)安全論文相關(guān)】相關(guān)文章：

電子商務(wù)相關(guān)論文發(fā)表10-01

電子商務(wù)相關(guān)論文范文10-05

電子商務(wù)安全論文07-22

電子商務(wù)的安全論文10-09

電子商務(wù)安全的論文10-09

電子商務(wù)安全論文10-09

農(nóng)村電子商務(wù)中相關(guān)問題探討論文10-08

電子商務(wù)安全的參考論文10-01

電子商務(wù)安全技術(shù)論文10-09