電子商務(wù)安全性策略分析論文

　　[摘要] 在電子商務(wù)中，安全性是一個至關(guān)重要的問題，它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案，電子商務(wù)的一個重要技術(shù)特征是利用it技術(shù)來傳輸和處理商業(yè)信息。因此，電子商務(wù)安全從整體上可分為兩大部分：網(wǎng)絡(luò)節(jié)點(diǎn)安全和商務(wù)交易安全。

　　[關(guān)鍵詞] 電子商務(wù) 防火墻 商務(wù)安全

　　網(wǎng)絡(luò)節(jié)點(diǎn)安全的內(nèi)容包括：計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等，主要靠防火墻實現(xiàn)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。

　　一、網(wǎng)絡(luò)節(jié)點(diǎn)的安全

　　1.防火墻是在連接internet和intranet保證安全最為有效的方法，防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀態(tài)，從而作出允許/拒絕等正確的判斷。通過靈活有效地運(yùn)用這些功能，制定正確的安全策略，將能提供一個安全、高效的intranet系統(tǒng)。

　　2.防火墻安全策略

　　防火墻是安全策略的一個部分。安全策略建立了全方位的防御體系來保護(hù)機(jī)構(gòu)的信息資源，這種安全策略應(yīng)包括：規(guī)定的網(wǎng)絡(luò)訪問、服務(wù)訪問、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護(hù)措施，以及管理制度等。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級別加以保護(hù)。僅設(shè)立防火墻系統(tǒng)，而沒有全面的安全策略，那么防火墻就形同虛設(shè)。

　　3.安全操作系統(tǒng)

　　防火墻是基于操作系統(tǒng)的。如果信息通過操作系統(tǒng)的后門繞過防火墻進(jìn)入內(nèi)部網(wǎng)，則防火墻失效。所以，要保證防火墻發(fā)揮作用，必須保證操作系統(tǒng)的安全。只有在安全操作系統(tǒng)的基礎(chǔ)上，才能充分發(fā)揮防火墻的功能。在條件許可的情況下，應(yīng)考慮將防火墻單獨(dú)安裝在硬件設(shè)備上。

　　二、商務(wù)安全

　　internet上的電子商務(wù)交易過程中，最核心和最關(guān)鍵的問題就是交易的安全性。電子商務(wù)的安全交易主要保證以下四個方面：

　　1.信息保密性

　　交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。

　　2.交易者身份的確定性

　　網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認(rèn)對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔(dān)心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。

　　3.不可否認(rèn)性

　　由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認(rèn)的。

　　4.不可修改性

　　交易的文件是不可被修改的，否則也必然會損害一方的商業(yè)利益。因此電子交易文件也要能做到不可修改，以保障商務(wù)交易的嚴(yán)肅和公正。

　　三、商務(wù)安全的實現(xiàn)

　　1.通信和鏈路安全

　　通訊的安全主要依靠對通信數(shù)據(jù)的加密來保證。在通訊鏈路上的數(shù)據(jù)安全，一定程度上取決于加密的算法和加密的強(qiáng)度。 電子商務(wù)系統(tǒng)的數(shù)據(jù)通信主要存在于：

　　(1)客戶瀏覽器端與電子商務(wù)web服務(wù)器端的通訊；

　　(2)電子商務(wù)web服務(wù)器與電子商務(wù)數(shù)據(jù)庫服務(wù)器的通訊；

　　(3)銀行內(nèi)部網(wǎng)與業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)通訊。

　　其中(3)不在本系統(tǒng)的安全策略范圍內(nèi)考慮。

　　此外，在客戶端瀏覽器和電子商務(wù)web服務(wù)器之間采用ssl協(xié)議建立安全鏈接，所傳遞的重要信息都是經(jīng)過加密的，這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。

　　2.應(yīng)用程序的安全

　　即使正確地配置了訪問控制規(guī)則，要滿足計算機(jī)系統(tǒng)的安全性也是不充分的，因為編程錯誤也可能引致攻擊。

　　3.用戶的認(rèn)證管理

　　(1)身份認(rèn)證

　　電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服務(wù)器ca證書與ic卡相結(jié)合實現(xiàn)的。ca證書用來認(rèn)證服務(wù)器的身份，ic卡用來認(rèn)證企業(yè)用戶的身份。個人用戶由于沒有提供交易功能，所以只采用id號和密碼口令的身份確認(rèn)機(jī)制。

　　(2)ca證書

　　要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性，需要一份數(shù)字證書進(jìn)行驗證，這份數(shù)字證書就是ca證書，它由認(rèn)證授權(quán)中心（ca中心）發(fā)行。ca中心一般是社會公認(rèn)的可靠組織，它對個人、組織進(jìn)行審核后，為其發(fā)放數(shù)字證書，證書分為服務(wù)器證書和個人證書。建立ssl安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點(diǎn)的服務(wù)器證書（下載可以在訪問之前或訪問時進(jìn)行）。

　　近年來，針對電子交易安全的要求，it業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。安全超文本傳輸協(xié)議（s－h(huán)ttp）：依靠密鑰對的加密，保障web站點(diǎn)間的交易信息傳輸?shù)陌踩�性。安全套接層協(xié)議（ssl）：由netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報文的完整性。ssl被用于netscape和ie瀏覽器，以完成需要的安全交易操作。安全交易技術(shù)協(xié)議（stt）：由microsoft公司提出，stt將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。microsoft在ie中采用這一技術(shù)。

　　結(jié)束語:電子商務(wù)對計算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程來實施，以保證電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

【電子商務(wù)安全性策略分析論文】相關(guān)文章：

移動電子商務(wù)網(wǎng)站構(gòu)建策略分析論文06-27

電子商務(wù)環(huán)境下企業(yè)網(wǎng)絡(luò)營銷策略分析論文08-05

校園市場的營銷策略分析論文07-06

市場營銷策略分析論文09-10

電子商務(wù)安全分析論文07-29

電子商務(wù)企業(yè)營銷策略研究論文09-26

生命周期廣告策略的分析論文07-01

通信市場營銷策略分析論文05-24

工程造價管理策略分析論文07-09

建筑企業(yè)知識管理的策略分析論文10-01