跪求电子商务专业3000字的论文?

2024-11-06 07:18:59
推荐回答(1个)
回答(1):

电子商务及其安全防范策略
摘 要:文章对电子商务的安全问题及防范措施进行了分析和探讨。
关键词:电子商务;安全策略;数据安全
1 电子商务的概念
所谓电子商务(Electronic Commerce),是指利
用计算机技术、网络技术和远程通信技术实现整个
商务过程中的电子化、数字化和网络化。人们不再是
面对面的、看着实实在在的货物、靠纸介质单据(包
括现金)进行买卖交易,而是通过网络对网上的商品
信息进行交易,因而具有更广阔的市场和更快速的
流通。
2 电子商务的安全问题
电子商务依托于网络技术和远程通信技术,降
低了客户信息的收集成本,减少了客户服务费用,然
而,开放的信息系统必然存在众多潜在的安全隐患。
由于因特网是一个完全开放的网络,任何一台计算
机都可以与之联接,并借助其进行各种网上商务活
动,且交易双方不能面对面地进行交流,这就给那些
别有用心的组织或个人提供了窃取他人机密,甚至
破坏他人网络系统运行的机会。
3 电子商务的安全策略
为了使电子商务免受上述威胁,可从以下方面
进行防范:
3.1 防火墙技术
理论上,防火墙是指被配置在内部网与外部网
之间实施安全防范的系统,通过控制内外网络间信
息的流动来达到增强内部网络安全的目的。逻辑上,
它是指一个分析限制器,通过监控内部网和Internet
之间的活动来确定哪些内部服务允许外部用户访
问,以及哪些外部服务允许内部用户访问,从而保证
内部网络的安全。
由于硬件技术的进步,基于高速Internet上的
新一代防火墙更加注重发挥全网的效能,安全策略
也更加明晰化、合理化、规范化。而未来的防火墙技
术也将利用统计、记忆、概率和决策等智能方法来对
数据进行识别,并达到访问控制的目的。同时会更加
全面地考虑网络的安全、操作系统的安全、应用程序
的安全、用户的安全以及数据的安全,并将五者综合
应用。在产品及功能上,将逐渐具备更加强大的杀毒
功能。
3.2 入侵检测技术
入侵检测被认为是防火墙之后的第二道安全闸
门。它在不影响网络性能的情况下对网络进行监测,
从计算机网络系统中的若干关键点收集信息并进行
分析,以判断网络中是否有违反安全策略的行为和
遭到袭击的迹象,从而对内部攻击、外部攻击和误操
作提供实时保护。
3.3 漏洞扫描技术
这是一种自动检测远端或本地主机安全漏洞的
技术。它主要通过以下两种方法来对目标主机进行
检测:①在端口扫描后得知目标主机开启的端口以
及端口上的网络服务,并将这些相关信息与网络漏
洞扫描系统提供的漏洞库进行匹配,查看是否有满
足匹配条件的漏洞存在;②通过模拟黑客的攻击手
法,对目标主机系统进行攻击性的安全漏洞扫描,一
旦模拟攻击成功,则表明目标主机系统存在安全漏
洞。
3.4 加密技术
加密技术是电子商务最基本的安全保障措施,
是交易双方利用技术手段把重要的数据变为乱码
(加密)传送到目的地后再用相应手段进行还原,从
而保证网络数据机密性的一种技术手段。
在目前技术条件下,加密技术主要有两种:对
称密钥加密和非对称密钥加密。前者是常规的以口
令为基础的技术,加密运算与解密运算使用同样的
密钥,其算法主要有: DES及其各种变形、DEA算
法及RCA等。后者则是加密密钥不同于解密密钥,
加密密钥公之于众,谁都可以用,解密密钥只有解密
人自己知道,其算法主要有:RSA、背包密码、Differ
-Hellman、圆曲线算法等。
3.5 身份认证
一般来说,用人的生理特征参数(如指纹、声音、
视网膜、掌纹等)进行认证的安全性很高,因为这些
特征具有不可复制的特性,但这种技术实现困难并
且成本很高,无法大规模地投入使用。现阶段常用的
身份识别方法有:①口令方式:它是应用最广的一种
身份识别方式。口令一般是一串由数字、字母等组成
的字符串,并且应满足容易记忆但不易被他人猜中
的原则。②标记识别方式:标记是一种个人持有物,
上面记录着用于机器识别的个人信息。常用的标记
多采用磁介质,但是磁介质容易受环(下转第45页)
)境影响,也容易被修改和转录,所以,
正在被内部装有电脑芯片的智能卡逐步取代。
3.6 数字签名
也称电子签名,是非对称加密和数字摘要技术
的联合应用,其主要方式为:报文发送方从报文文
本中生成一个128 bit位的散列值(或报文摘要),并
用自己的专用密钥对这个散列值进行加密,形成发
送方的数字签名;然后,这个数字签名将作为报文的
附件和报文一起发送给报文的接收方;接收方首先
从接收到的原始报文中计算出128 bit位的散列值
(或报文摘要),接着再用发送方的公开密钥来对报
文附加的数字签名进行解密。如果两个散列值相同,
那么接收方就能确认该数字签名是发送方的。
4 结束语
总之,电子商务的安全问题一个系统性的问题。
只有通过合理地运用各类安全技术,形成相应的安
全策略,才能有效地保证电子商务的安全。而且,随
着电子商务和网络的不断发展,入侵者破坏系统的
手段也在不断提高,只有不断改进和完善安全手段,
才能保证电子商务的正常运转。
[参考文献]
[1] 曾凤生.电子商务安全需求及防护策略[J].电
脑知识与技术(学术交流),2007,(10).
[2] 黎碧茵.计算机网络安全技术在电子商务中的
运用[J].中国高新技术企业,2008,(11).
[3] 李明.电子商务中的安全技术研究[J].控制工
程,2008,(S1).
[4] 姜清涛.浅谈网络安全技术在电子商务中的应
用[J].今日科苑,2007,(18).