電子商務資訊保安畢業論文

　　電子商務，就是利用計算機技術、網路技術和遠端通訊技術，實現整個商務過程中的電子化、數字化和網路化。下文是小編為大家蒐集整理的關於的內容，歡迎大家閱讀參考!

　　篇1

　　淺談電子商務和電子採購中的資訊保安問題

　　隨著近年來網際網路技術的迅速發展，基於多媒體和網路技術的電子商務和電子採購應運而生並不斷髮展，使網路成為國際競爭的新戰場。所謂電子商務和電子採購，即藉助於公共網路進行網上交易，快速、有效的實現各種商務活動的網路化、電子化、直接化。其以交易雙方為主體，以 計算機網際網路絡為基礎，以客戶資料為依託、以銀行電子支付、結算為手段。一般而言，這種商務活動包括商品、服務交易中諸如商品購買、廣告、商品的支付、 金融服務、商務洽談、資訊諮詢、產品推銷等各個環節。但是任何事物都具有兩面性，電子商務和電子採購在給人們帶來方便的同時，也給人們帶來了安全隱患。在利益的驅使下，發生過各種網路攻擊和入侵行為，這也增強了人們的防範意識。網路安全為電子商務和採購提供了重要保障，同時也保證了電子商務和電子採購過程中的資訊保安。

　　本文作者根據多年關於電子商務和電子採購的實踐經驗，從計算機系統安全問題、網路資訊保安問題、身份冒充問題、交易雙方抵賴問題、拒絕服務問題等方面總結了存在的資訊保安問題，並從電子商務和電子採購安全機制及安全關鍵技術等方面提出了若干解決方法。

　　一、電子採購和電子商務的資訊保安問題

　　因為公共的網路是具有開放性的，所以其執行過程中存在著多種安全問題。從目前來看，主要存在以下幾個安全隱患。

　　一計算機系統的安全問題

　　因為計算機系統是電子採購和電子商務的最基本裝置，為了保證電子採購和電子商務應用過程中的資訊保安，我們必須多加防護。計算機本身就具有物理損壞、資料洩露、資訊丟失等各種問題，同時也有可能受到病毒的入侵，出現工作人員管理不當等方面的問題。

　　二網路資訊的安全問題

　　利用資訊傳輸通道，用物理或者邏輯等手段來插入、篡改或者刪除資訊，即在原本資訊的基礎上插入一些壞的資料，以讓接收方接受錯誤資訊，這就是網路資訊保安問題的表現。插入，即在原本資訊的基礎上增加資訊。刪除，即在原本資訊的基礎上刪掉資訊或資訊的某部分。篡改，即改變原來資訊的內容。

　　三身份冒充的問題

　　身份冒充是指非法盜用正常使用者的個人資訊，並冒用他人資訊來進行交易，獲取非法利益。冒用身份的主要表現有以下幾個：冒充他人身份、冒充或者欺騙合法主機、盜用合法使用者等。

　　四交易雙方抵賴問題

　　有些使用者為了推卸責任，可能會在電子商務或者電子採購過程中不承認自己所發出的資訊。如：商家賣出的商品質量出現問題但拒絕承認原有的交易、購買者做了訂貨單不承認、收信者否認曾經收到特定資訊或內容、釋出者否認曾經發送過特定資訊或內容等。

　　五拒絕服務問題

　　在業務、資訊和其他合法資源傳入的過程中，攻擊者會惡意阻斷，這個過程稱為拒絕服務。它的表現主要有散佈虛假資訊;虛假開店並且惡意散發電子郵件用來收取訂貨單;為破壞有時間限制的服務，製造虛假使用者用以佔用寬頻，來排擠打擊合法使用者，使其不能正常訪問。

　　二、電子商務與電子採購安全機制

　　一業務填充機制

　　惡意攻擊者可能會通過通訊流量來盜取使用者資訊，但是業務填充機制能夠在交易空閒時傳送大量隨機無用資料，這在一定程度上阻止了惡意攻擊者，這也使密碼通訊的安全度大大加強了。為達到以假亂真的目的，傳送的填充資訊要具有很好的模擬性。

　　二存取控制和權力控制機制

　　該機制會針對各種自定義角色而賦予他們相應的操作許可權，它是主機系統必須具有的安全手段。當用戶對其進行操作時，該系統會自行確認身份比如使用者和經理，使該使用者在自己所能行使的範圍內進行操作。

　　三完整性保護機制

　　該機制能夠經過密碼的完整性防護來阻止非法篡改。當驗證資訊源的完整性以後，該保護機制還能奉上不可抵賴服務，也就是接收方可以根據此驗證來獲得傳送方的資訊，數字簽名就是成功運用這一手段的例子。

　　四審計機制

　　審計是能通過記錄的重要事件，當系統出現錯誤或者遭受攻擊的時候，找出錯誤並且可以查明進攻成功的原因，它是事故調查取證和避免內部犯罪的重要基礎，為幫忙破獲重大案件提供幫助。

　　五認證機制

　　認證機制能夠保證網路裝置互相認證，以此來保證準確的操作許可權和對資料的控制，此機制是為網路提供安全保障的基本機制。與此同時，網路也必須具備認證使用者身份的能力，這樣既可以保證使用者的合法性，也可以保證操作的合法性。

　　六加密和隱藏機制

　　加密是通過改變資訊流來擾亂攻擊者，使其不能讀懂內容，這樣就達到了保護資訊的目的。而隱藏是為讓攻擊者不容易發現資訊，而將有用資料隱藏在無用資料之中，來達到保護資訊的目的，這也同時保護了通訊本身。

　　三、電子商務安全關鍵技術

　　資訊保安被視為電子採購和電子商務的核心問題，所以除了要保障網路自身是否安全執行以外，還需要藉助多種安全技術手段來保證整個過程的完整性和安全性。同時也是為了防止在交易過程中的惰性行為。為了滿足以上幾個方面的要求，綜合了以下幾種技術。 　　一 電子商務安全協議

　　不同的應用環境，與此對應的協議目標的要求也是不同的，各種交易協議具有不同的安全性與複雜性。現在應用比較廣的協議主要有Netbill協議、匿名原子交易協議、安全電子交易協議SET、JEPI協議等。

　　二安全認證技術

　　安全認證技術主要包括以下幾個方面。數字摘要技術，此技術能夠保證資料的有效性和完整性，它是通過驗證 網路傳輸的檔案是否被篡改來實現的;數字憑證技術，此技術以電子的手段來證實使用者的身份，並且能夠驗證使用者對網路資源的訪問許可權;數字簽名技術，此項技術能夠查到並阻止仿造的簽名，也可以認證識別原來的文段等等。

　　三資料加密技術

　　為了保證電子採購和電子商務系統的安全性，這裡採取了資料加密技術，它是一種行之有效的措施。資料加密技術又分為兩大類，常規的密匙密碼和公開的密匙密碼兩大類體系。交易雙方可以用第一類體系即常規的密匙體系，來給機密資訊加密，但是這必須要求交易的雙方沒有洩露過私有的祕密。這也是為了保證資訊的機密和完整性。現在我國通用的密匙密碼體系有以下幾種，三重DES、資料加密標準DES、國際資料加密演算法IDEA等演算法。

　　四虛擬專網技術

　　虛擬專網技術實現過程採用了多種輔助技術。虛擬專網技術的功能主要為公司內部、分公司、合作伙伴、遠端使用者等提供安全可靠的網路連線，這保障了加密資訊的安全傳輸，從而在網路實現安全的電子交易過程。

　　五防火牆技術

　　防火牆技術為專用網路提供了安全保障。目前防火牆技術有兩大類，代理服務技術和資料包的過濾技術。有一種能夠通過檢測所接收到的資料包的頭來判斷該資料包是不是傳送成功，這就是目前廣泛應用的包過濾防火牆。防火牆能夠高效阻止外界對資料資訊的攻擊，這是因為它能夠選擇並處理進出的資料流。因此是一種很有用的安全技術。

　　四、結束語

　　隨著社會高科技的 發展，電子採購和電子商務的興起，使得資訊保安變得尤為重要。我們需要在網路上進行各種交易，所以必須解決資訊保安的問題。我們需要藉助各種安全技術來解決，這些技術包括以下幾種，資料加密、防火牆、 計算系統安全和網路掃描等等各種網路安全技術。一套完整的安全體系還需要包擴括完善的管理和誠信制度，這樣才能保證網上交易資訊的安全，才能夠進一步促進電子採購和電子商務的發展，進而更進一步促進高科技的發展。但是，從另外一個角度看，電子採購和電子商務的出現亦代表著技術發展的趨勢，為通訊行業帶來新的機遇。首先，利用電子採購和電子商務技術可以對現有的一些業務進行優化，提高效能，降低成本。其次，隨著問題的逐漸解決以及贏利模式的逐漸清晰，電子採購和電子商務一定會日益煥發出前所未有的活力。

　　參考 文獻：

　　[1]王海瀾.淺議電子商務中的資訊保安問題[J].巴音郭楞職業技術學院學報,2008,3

　　[2]錢芝網.電子採購的戰略價值、模式選擇及其實施策略分析[J].江蘇商論,2009,2

　　[3]王海瀾.電子商務中的資訊保安問題研究[J].才智,2008,21

　　[4]劉愛春. 企業物資電子採購[J]. 中國新技術新產品,2010,4

　　[5]蔡向陽.淺談電子商務中的安全問題[J].電腦知識與技術學術交流,2007,3

　　[6]林魯生.電子化採購優勢分析及實施電子採購策略[J].電子商務,2009,1

　　篇2

　　淺析電子商務資訊保安風險與防範策略

　　摘要：要想保障電子商務的資訊保安，需要對計算機硬體、網路訪問以及被訪問、檔案輸出和接收，以及電子商務平臺等多環節進行全面的控制和監測。而且做好防範措施是有為重要的。

　　關鍵詞：電子商務;資訊保安;執行環境;黑客;防火牆

　　一、電子商務的概念及優勢

　　電子商務，就是利用計算機技術、網路技術和遠端通訊技術，實現整個商務過程中的電子化、數字化和網路化。它是將傳統商務活動中物流、資金流、資訊流的傳遞方式利用網路科技整合，將重要的資訊與分佈各地的客戶、員工、經銷商及供應商連線，創造更具有競爭力的經營優勢。

　　電子商務的特點：第一，交易虛擬化。貿易雙方從貿易磋商、簽訂合同到支付等，無需當面進行，均通過計算機網際網路完成。第二，交易成本低，效率高。電子商務將傳統的商務流程電子化、數字化，以電子流代替了實物流，減少了人力物力降低了成本。第三，交易透明化。減少了中間環節，使得生產者和消費者的直接交易成為可能。第四，電子商務提供了豐富的資訊資源，提高了中小企業的競爭能力。

　　二、電子商務在企業管理中的重要地位

　　1、提升服務的個性化水平。運用電子商務這一先進的技術能夠幫助企業手機大量的資料資訊，並能依據商務資料的處理系統對企業客戶的資訊以及特點進行分析，提升企業服務的個性化水平。

　　2、提升決策水平。在對資料分析過程中能夠快速提供獨具針對性的服務專案，幫助企業成功地佔據市場。對客戶需求及市場發展進行準確的預測，幫助決策者制定科學合理的發展計劃，提升決策水平。

　　3、完善並優化網站。企業電子商務的站點能夠對其網站的消費者或瀏覽者的交易資料、瀏覽資訊等進行分析，促進企業網站結構得到持續的完善，從而使企業的結構設計更為科學、合理，設定出獨具人性化特徵的連結以及佈置網頁，並依此將網站的瀏覽量提高。

　　4、提升客服水平。電子商務的站點功能，即客戶的資料資訊等是實時的、動態的，且能夠進行智慧分析，從而得到最後的客戶群體的消費水平以及消費偏好等資訊。這些資訊能幫助企業實施針對性強的市場營銷策略，提高企業的服務質量，建立良好的客戶滿意度。

　　三、電子商務面臨的資訊保安威脅

　　1、安全環境惡化。我國在很多硬體核心裝置方面依然以進口採購為主要渠道，不能自主生產也意味著不能自主控制，除了生產技術、維護技術也相應依靠國外引進，這也就讓國內的電子商務無法看到眼前的威脅以及自身軟體的應付能力。

　　2、商務軟體本身存在的漏洞：任何一種商務軟體的程式都具有複雜性和程式設計多樣性，程式越複雜漏洞出現的可能性越大。這樣的漏洞加上作業系統本身存在的漏洞，再加上TCP/IP通訊協議的先天安全缺陷，遭遇威脅的可能性隨著計算機網路技術的不斷普及而越來越大。

　　3、平臺的自然物理威脅。由於電子商務通過網路傳輸進行，因此諸如電磁輻射干擾以及網路裝置老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測，而這些威脅將直接影響資訊保安。此外，人為破壞商務系統硬體，篡改刪除資訊內容等行為，也會給企業造成損失。

　　4、黑客入侵。在諸多威脅中病毒是最不可控制的，其主要作用是損壞計算機檔案，且具有繁殖功能。配合越來越便捷的網路環境，計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程式則更有目的性，本地計算機所記錄的登入資訊都會被木馬程式篡改，從而造成資訊之外的檔案和資金遭竊。

　　5、網路協議、使用者資訊、電子商務網部安全性問題。企業和使用者在電子交易過程中的資料是以資料包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開資料包攔截，甚至對資料包進行修改和假冒。目前，最主要的電子商務形式是基於B/SBrowser/Server結構的電子商務網站，使用者使用瀏覽器登入網路進行交易。由於使用者在登入時使用的有可能是公共計算機，如果計算機中存在惡意木馬程式或病毒，這些使用者的登入資訊，就可能會有丟失的危險。有些企業建立的電子商務網站本身在設計製作時就存在一些安全隱患，伺服器作業系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量使用者資訊及交易資訊將被竊取。

　　四、電子商務資訊保安的防範措施

　　1、針對病毒的技術。電子商務安全的最大威脅就是計算機病毒。對於病毒，多種預防措施的並行應用很重要，比如對全新計算機硬體、軟體進行全面的檢測;利用病毒查殺軟體對檔案進行實時的掃描;定期進行相關資料備份;伺服器啟動採取硬碟啟動;相應網路目錄和檔案設定相應的訪問許可權等等。同時在病毒感染時保證檔案的及時隔離。在計算機系統感染病毒的情況下，第一時間清除病毒檔案並及時恢復系統。

　　2、防火牆應用。防火牆是已經成為目前最重要的網路防護裝置。防火牆是在多個網路間實施訪問控制的元件集合。其目的是在網路之間建立一個控制關卡，以“允許”、“拒絕”等選項口令對進出內部網的訪問進行審查控制，以此來防止非法使用者侵入，保護內部網路裝置不被破壞，增強企業內部網路的安全性。

　　3、資料加密技術。加密技術是保證電子商務安全採用的主要安全措施。資料加密是把原始資料通過某種演算法進行再組織，再傳輸在網路公共通道上。這樣處理之後，當有人惡意接收時，由於沒有金鑰，非法接受者無法得到檔案的原始資料而不能達到其非法目的。而合法接收者則可以利用金鑰進行解密，得到最真實的原始資料。目前主流的加密體制分為私鑰和公鑰兩大類：一般用公鑰來進行加密，用私鑰來進行簽名;同時私鑰用來解密，公鑰用來驗證簽名。

　　4、CA安全認證。目前對於解決電子商務的安全問題，國際通行的做法是採用CA安全認證系統。CA認證中心是一個受絕大多數人信任的第三方機構，在電子商務中屬於仲裁機構。在電子商務系統中，所有的實體數字證書都由CA證書授權中心分發且簽名。

　　5、加強企業內部管理。有了技術保障，可以大大降低電子商務中客戶資訊的安全威脅。但是如果企業內部管理跟不上，安全設施便形同虛設。為了保障電子商務正常執行，企業要加強內部安全管理，建立系統維護制度，包括審批制度，維護方法、維護內容測試、維護文件編制的規範化制度，維護用機、測試資料域營運機器、實際資料的分割制度，源程式保管控制制度等。

　　建立資訊系統的訪問管理制度和操作流程，對員工進行有效地監管。提高員工的素質和品行。提升員工的心理契約，把核心人員及其下屬的短期行為長期化，使他們更關注公司長遠的發展，以此減少員工的流動性。加強企業員工之間的交流與溝通，創造積極且尋求進步的、支援性的企業文化，提高員工的自我效能和企業凝聚力。

　　參考文獻

　　[1]連紅軍.初探電子商務對企業管理的影響[J].中國商貿，2011，05

　　[2]顧姝玲.論電子商務對現代企業管理水平的提升[J].現代經濟資訊，2009，19