电子商务信息安全

《电子商务信息安全》由会员分享，可在线阅读，更多相关《电子商务信息安全（27页珍藏版）》请在装配图网上搜索。

1、毕业论文中文摘要 电子商务中的信息安全技术研究摘 要：随着互联网的发展，电子商务已经逐渐融入到政治、经济和社会文化之中，成为社会经济和生活的重要组成部分。网络技术的不断完善与普及，电子商务的发展前景是非常远大的，但在其发展中却也存在很多不利因素。电子商务中存在问题的不断出现，信息安全方面的重要性日益凸显。本文通过对当前电子商务信息安全的现状进行分析，研究发现其存在的问题；再通过重点深入的了解当前电子商务中运用的信息安全技术，查找这些技术的缺陷所在；分析中国银行网上银行成功运用安全技术保障信息安全的实例；提出电子商务信息安全建设的注意事项，并对存在的问题提出解决方案。最后以信息安全技术为主导提出

2、电子商务信息安全体系建设的新思路，展望信息安全技术的发展趋势，并从安全协议，法律制度等角度对信息安全建设进行分析，使之与技术相结合，从而促进电子商务的信息安全体系建设。 关键词： 电子商务 信息安全 安全技术 对策研究毕业论文外文摘要 Title Information Security Technology Research of E-commerceAbstractWith the development of the Internet, e-commerce has gradually integrated into the political, economic and socio-c

3、ultural. e-commerce has become an important part of the socio-economic and life. Network technology continues to improve with the popularity of e-commerce development prospects are very ambitious, in its development, but also there are many negative factors. Problems emerging e-commerce, the importa

4、nce of information security has become increasingly prominent.In this paper, the analysis of the status quo of the current e-commerce information security and its problems, the study through the focus of in-depth understanding of the current use of e-commerce information security technology, find wh

5、ere the problem lies; analysis of the successful use of online banking Examples of security technology to protect information security; proposed the construction of e-business information security precautions, and the problems with solutions. Put forward new ideas for e-commerce information security

6、 system as the leading information security technology and looking forward to the development trend of information security technology, And analyzed from the perspective of the security agreement, the legal system, combining with the technology, So as to promote e-commerce information security syste

7、m. Keywords：electronic commerce ；Information security；Security technology；Countermeasure Research 目 录 1 绪论11.1电子商务中信息安全技术研究的背景11.2 电子商务中信息安全技术应用的意义11.3国内外电子商务与信息安全的发展状况22 电子商务和信息安全技术321 电子商务322 信息安全技术423 电子商务与信息安全技术的关系53 我国电子商务中信息安全技术应用现状631 我国电子商务的发展历程632信息安全技术在电子商务领域的应用现状和实例分析73.2.1 目前电子商务信息安全技术研究

8、主要侧重方面73.2.2 信息安全技术应用实例分析933信息安全技术在电子商务领域的应用中存在的问题104 电子商务中信息安全技术的应用存在问题解决策略和发展方向144.1电子商务信息安全存在问题解决策略144.1.1 加强信息安全技术的应用和研究144.1.2 建立完善的制度体系与安全技术相结合144.1.3 提高从业人员的技术水平和整体素质154.1.4 加强法律法规建设来辅助信息安全技术的支撑154.1.5 加强诚信建设154.2电子商务信息安全体系16结 论21参 考 文 献22致 谢23 1 绪论1.1电子商务中信息安全技术研究的背景电子商务是计算机信息技术开发与运用的产物，是人类科

9、技、经济、文化发展的结晶，代表了未来经济发展的方向。面对滚滚而来的电子商务浪潮，如何建立电子商务的信息安全机制，保障电子商务良性发展，是当前面临的一个非常重要的问题。进入21世纪以来 , 随着全球经济一体化和信息化的高速发展，电子商务也在我国迅速发展，同时使得电子商务活动中的信息安全问题成为首要解决的问题。各类诈骗、虚假信息充斥着整个网络，企业及个人在电子商务交易中屡屡受骗，黑客事件和安全事故时有发生。电子商务的发展受到了严重的影响。与传统商务相比，电子商务通常是买卖双方是不直接见面的，因此参与交易的双方的信息安全必须得到保证，而这就需要安全技术的支撑，建立生疏可靠的消费体系和权益得到保障的运

10、作方式，绝不是一件简单的事。想要确保电子商务信息安全在当今流行的电子网上交易中得到保障，在这方面我们与国外的差距是非常大的，在差距中寻找不足，我们认识到，安全技术是主要方面。因此，建设电子商务信息安全体系，积极配合行业其他体系建设，不断的进行电子商务的创新与突破显得尤为重要。 1.2 电子商务中信息安全技术应用的意义电子商务作为一种现代流通方式，具有成本低，效率高，范围广，服务群体大的特点。因此其发展前景是非常远大的，但在其发展中却也存在很多不利因素，本文对电子商务存在的问题进行了分析探讨，指出以下几个重要的因素供大家参考。大家都说安全技术是电子商务的基石。应当看到，电子商务不是空中楼阁，它在

11、很大程度上是基于传统经济方式和交易环境的，无论是电子商务的哪种交易方式，安全技术的支撑是必不可少的，是维护电子商务长足发展的基础。我国电子商务在各方面与国际电子商务还存在一定的差距，这种差距主要是安全技术上和安全体系模式上的，一个残缺的安全技术体系是无法保证电子商务的顺畅运行的。我们在保持自身诚信的同时，更需要大力的发展信息安全技术，建设信息安全体系，不断的进行电子商务信息安全技术的创新与突破。在现有的电子商务网站上存在着大量的关于信息安全的问题。通过对信息安全技术的研究，发现信息安全体系对于电子商务的发展有着非常重要的作用：1）信息安全体系是电子商务发展的前提；2）信息安全体系是电子商务运行

12、的基石；3）信息安全体系是电子商务的一种重要资源；4）信息安全体系是电子商务盈利的有力保证；5）信息安全体系是电子商务达到规模经济的捷径。因此，目前对电子商务中信息安全技术应用进行研究有着重要的意义。1.3 国内外电子商务与信息安全的发展状况2012年1月16日，中国互联网络信息中心（CNNIC）在京发布第29次中国互联网络发展状况统计报告，根据CNNIC发布的中国互联网络热点调查报告中显示：网上购物大军达到6465万人，年增长高达24.8%。在全体互联网网民中，有过购物经历的网民占近20% 的比例。据CNNIC发布的互联网发展及安全状况热点数据显示:35.2%网民对目前的互联网安全状况感到不

13、满。电子商务是互联网应用发展的必然趋势，也是国际金融贸易中越来越重要的经营模式，以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到，我国的电子商务还处于发展的初级阶段还有很长的路要走，从而信息安全是保证电子商务健康有序发展的关键因素。美国是世界上目前电子商务规模最大的国家，其电子商务的应用领域和规模都远远领先于其他国家，在全球所有电子交易额中目前大约有50%以上都发生在美国。不仅如此，美国还拥有全球商业网络的90%。在电子商务信息安全技术方面，美国也是先行一步，长期的积累和不断的创新，使得美国在安全技术方面遥遥领先。欧洲许多国家的电子商务相对于美国起步比较晚，但经过几年的发展也已

14、经颇具规模。在欧盟的七个国家中，英国和德国的电子商务处于领先地位；在亚洲，日本、韩国、印度都在电子商务方面也紧跟美国的步伐，发展迅速。美国、英国、德国以及日本、韩国、印度等国以及电子商务仍处在发展中的我国虽然在电子商务方面取得了很大的发展，虽然各个厂商和网站普遍采用目前较为先进的信息安全技术，但是信息安全受到威胁和破坏的案例时有发生。各国的电子商务网站（如美国yahoo）频频受到黑客攻击，并陷入瘫痪，各种间谍软件、网页仿冒诈骗以及信用卡诈骗等事件层出不穷，使得电子商务的发展受到了严重的阻扰。因此，如何从信息安全的角度保证电子商务的顺利发展，是目前国内外急需解决的问题。 2 电子商务和信息安全技

15、术21 电子商务电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于B/S（浏览器/服务器）应用方式，买卖双方在互不谋面地情况下进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。 电子商务有以下几个重要的特性：（1）普遍性：电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府部门带入了一个网络经济、数字化生存的新天地。 （2）方便性：在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商务活动，如通过网络银行能够全天候地

16、存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。 （3）整体性：电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。 （4）协调性：商务活动本身是一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调，在电子商务环境中，它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。 （5）集成性：电子商务以计算机网络为主线，对商务活动的各种功能进行了高度的集成，同时也对参加商务活动的商务主体各方进行了高度的集成。高度的集成性使电子商务

17、进一步提高了效率。（6）安全性：在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，从而保证电子商务中的信息安全。 本文认为，安全性是保证电子商务其他特性的基础，只有实现了电子商务的信息安全，才能使电子商务顺利畅通的运行，保证参与进来的各个社会群体的利益，这是电子商务能够协调消费群体与企业的前提。当电子商务的安全性得到保证，就能使电子商务的集成性顺利实现，进一步的提高电子商务的效率。 22 信息安全技术电子商务中的信息安全问题不断出现，信息安全技术成为世人关注的重点。无论是商家，企业还是学者，

18、政府，都对信息安全技术有了较为深刻的认识。中国工程院院士李德毅认为，信息安全技术是指保证己方正常获取、传递、处理和利用信息，而不被无权享用的他方获取和利用己方信息的一系列技术的统称。它认为信息安全技术与其他技术有着类似之处，就是为信息安全服务的技术，无论从各种理论上，还是从各种现实的硬软件技术，都是以保护信息的安全为目的。在北京“中国信息安全技术与发展战略”高层研讨会上，何德全院士指出，信息安全技术其实是一个广义概念，是涉及到从计算机到安全协议，从硬件技术到软件技术，从行业规划到产品认证等多个层面的，用以保护信息安全的技术总称。综合学者的认识，本文认为信息安全技术是主要用于管理和保障信息安全所

19、采用的各种技术的总称。它主要是应用计算机科学、通信技术以及信息隐藏技术等来来存储、维护和保护信息以及信息系统安全。主要包括传认证和访问控制技术、密码技术、数字签名技术、数字水印技术以及防火墙技术等。信息安全技术在保护信息安全方面的作用：依靠防止达到可用性实用性完整性保密性占有性取消制止预防检测调节变换准许恢复校正破坏干扰使用伪造数据修改或替换滥用未授权访问监视或泄露复制或偷窃危害满足预期保护规范避免丢失降低丢失消除丢失保护信息的安全信息安全技术图1-1信息安全技术的作用由上图可以看出，信息安全技术是保护信息安全的中坚环节，是保证信息安全的最基本力量。在电子商务中广泛应用信息安全技术，在预防上，

20、能够达到预防风险，消除威胁隐患；在信息流动过程中，能够实现检测危害信息，地址未授权信息进入；一旦信息收到破坏，能够做到恢复原有数据，校正错误信息。可见，信息安全技术可以从头到尾的保护电子商务中的信息流，加快信息技术的创新和应用，必对电子商务的发展起到良好的推动作用。23 电子商务与信息安全技术的关系随着电子商务的进一步推广和应用，信息安全的滞后对其发展的制约越来越明显。特别是各大知名购物网络购物平台安全漏洞出现后，是企业和消费者都受到了不同程度的损失，严重影响了电子商务的信誉。信息安全的重要性对电子商务活动的影响越来越受到人们的关注。信息安全是电子商务的保障，是电子商务运作的重要部分，是信息流

21、、资金流和商流最终实现的根本保证。电子商务的整个运作过程就是信息流、资金流、商流和物流的流动过程，其优势体现在信息资源的充分共享和运作方式的高效率上，其信息的安全性不言而喻，一旦出现问题，所有的工作等于零。由于电子商务信息系统存在一定的脆弱性，面对各种人为的、非人为的、恶意的、非恶意的、内部的或外部的威胁，商务信息在使用、传输和存储过程中以及消费者的个人信息接收和确认过程中，很容易受到干扰、滥用丢失、窃取、篡改和破坏。因此必须建立严格的电子商务信息安全体系。信息安全技术就是建立电子商务信息安全体系最强有力的支撑，缺少了信息安全技术，安全体系便无从谈起，那么电子商务给消费者带来的购物便捷便等于零

22、，消费者必然会转向他们认为的更安全的传统消费模式。信息安全技术直接的影响电子商务企业的竞争力，影响电子商务的发展。因此信息安全技术就成了电子商务信息安全的基本保障，是电子商务顺利发展的基石。3 我国电子商务中信息安全技术应用现状31 我国电子商务的发展历程我国计算机应用已有近60年的历史，但是电子商务仅有不到20年。1987年9月20日，中国的第一封电子邮件越过长城，通向了世界，揭开了中国使用互联网的序幕。我国的电子商务发展，大致经历了以下几个阶段：（一）起步期：1990-1993年，电子数据交换时代，成为中国电子商务的起步期，这是中国开展EDI的电子商务应用阶段。（二）.雏形期：1993-1

23、997年，政府领导组织开展金关、金卡、金税的“三金工程”阶段，为电子商务发展期打下坚实基础。1993年成立国务院副总理为主席的国民经济信息化联席会议及其办公室，相继组织了金关、金卡、金税等三金工程，取得了重大进展。1996年1月成立国务院国家信息化工作领导小组，由副总理任组长，20多个部委参加，统一领导组织中国信息化建设。 1996年，全桥网与因特网正式开通。1997年，信息办组织有关部门起草编制中国信息化规划。1997年，中国第一家垂直互联网公司诞生浙江网盛科技股份有限公司。1997年4月在深圳召开全国信息化工作会议，各省开始制订本省包含电子商务在内的信息化建设规划。1997年，广告主开始使

24、用网络广告。1997年4月以来，中国商品订货系统（CGOS）开始运行。 （三）发展期：1998-2000年，互联网电子商务发展阶段。1998年3月，中国第一笔互联网网上交易成功。1998年10月，国家经贸委与信息产业部联合宣布启动以电子贸易为主要内容的金贸工程，它是一项推广网络化应用、开发电子商务在经贸流通领域的大型应用试点工程。1999年3月8848等B2C网站正式开通，网上购物进入实际应用阶段1999年兴起政府上网、企业上网，电子政务、网上纳税、网上教育，远程诊断等广义电子商务开始启动，并已有试点，并进入实际试用阶段。 （四）稳定期：2000-2009年，电子商务逐渐以从传统产业B2B为主

25、体，标志着电子商务已经进入可持续性发展的稳定期。 （五）成熟期：3G的蓬勃发展促使全网全程的电子商务V5时代成型。 我国的电子商务虽然有了长足的进步，但是与美国和欧洲这些老牌电子商务强国相比，还有这很大的差距，还需要政府与广大参与者不断的努力，使我国的电子商务发展更上一层楼。32 信息安全技术在电子商务领域的应用现状和实例分析电子商务的快速发展，为了保护电子商务的信息安全，信息安全技术得到了广泛的推广和应用。这些信息安全技术有着时代的先进性和技术上的先进性，对电子商务的信息安全保护起到了一定的作用。为电子商务的发展做出了一定的贡献。3.2.1 目前电子商务信息安全技术研究主要侧重方面（一）认证

26、技术：所谓认证，就是要求进入网络或服务器的用户要求验证其身份。目前应用最多的是数字认证技术：是以数字证书为核心的加密技术。可以对网络上传输的信息进行加密和解密、数字签名和数字认证，确保网上传递信息的安全性，完整性。使用了数字证书，即使您在网上发送的信息在网上被他人截获，甚至丢失了您的个人账户、密码等信息，仍能保证您的账户、资金安全。验证身份的基本方法是用户账号，还可以采用人体的生理特征，如指纹、眼底纹等。在互联网上，为了加强身份认证，引进了证书的概念。证书是个人身份或站点的数字证明，是数字化的身份证或护照。所谓访问控制，就是规定主体对客体的访问限制。访问控制与用户身份认证密切相关，即确定该合法

27、用户在系统中对哪类信息有什么样的访问权限。认证体系结构一般为如下结构： 根CA（认证中心）China Electronic Business Center Class B CA（河北）HBCA证书2 证书3证书4（北京）BJCA证书1图3-1认证体系结构图（二）密码技术。所谓密码技术，就是保护重要的信息，不让别人读懂的一种手段。密码技术包括加密和解密两个方面。加密是将原始信息进行数学变换成不可读懂信息的过程。解密是加密的逆过程。密码技术有两个要素：算法和密钥。密码技术分为对称密码和非对称密码技术。 对称密码技术即发送方与接受方使用同一个密钥取加密和解密报文。此密钥必须为发送者和接收者所共享，且

28、不允许公开。因此发送和接收地位是对称的。对称密钥加密技术具有效率高的特点，即可用较短的密钥长度，较简单的算法，较少的系统投入完成较好的加密效果。非对称密码技术即信息的加密和解密采用不同的密钥，一把密钥用来加密信息，而另外一把密钥则用以将信息还原。在网络上的通讯者每人都拥有两把密钥：一把公开让所有人知道公钥，一把自己秘密保存密钥。非对称加密体制：密文对称密钥密文明文密文发送者公有密钥对称密钥被加密的密钥加密过程接收者私有密钥被加密的密钥对称密钥密文明文解密过程对称密钥接收者图3-2 非对称密码技术流程示意图（三）数字签名技术。数字签名是由非对称密码技术研发得来，用以证明一个信息的来源和内容的真实

29、性。在网络上，通讯者之间无法彼此确认对方的身份，数字签名可被用来验证传送者的身份。接收者可确保某一信息确实是由传送者所送出，没有被更改过，而传送者也无法否认。（四）数字水印技术：是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)当中，但不影响原载体的使用价值，也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。通过这些隐藏在载体中的信息，可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。（五）防火墙技术：防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙最初是针对 Internet

30、 网络不安全因素所采取的一种保护措施。防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。防火墙技术主要分以下几个种类：包过滤防火墙、状态/动态检测防火墙、应用程序代理防火墙、NAT、个人防火墙。3.2.2 信息安全技术应用实例分析随着银行业务及网络规模的不断扩大，重要时期信息安全面临着严峻的考验。而中国银

31、行在信息安全技术的成功运用下，从整体信息流的流通过程入手，从基本上实现了及时发现银行网上银行业务系统的安全隐患，防止来自内部和外部的恶意攻击事件。并及时进行应急响应与安全事件处理，为银行业务提供才、全程保护，增强了中国银行网上银行系统的抗风险能力，防止系统发生重大事件。接下来就以中国银行为例，分析其在信息安全技术的成功运用：密码技 术用户身份证书确认登陆在线支付/转账表单签名数字签名数字签 名 认证技 术银行业务账单传递安全电子邮件件网站防伪造可信站点网上银行软件更新代码签名机要文件发放文档签名加密水 印技 术防火墙图3-5电子银行信息安全技术应用分析实例图由上图可见，中国银行的网上银行在开展

32、电子业务的过程中，利用密码技术和认证技术来确认用户的身份，阻止非法者的进入，同时为用户解决仿造站点问题；采用水印技术确保机要文件和内部信息的安全；在传递电子邮件和在线支付/转账时利用数字签名技术对信息进行加密，防止信息伪造，篡改；另外，采用防火墙技术，为网上银行的内部网络提供安全保障。中国银行网上银行从业务开始到服务结束，都有信息安全技术的参与，在每个环节利用不同的信息安全技术，充分发挥了各个信息安全技术的特点，成功的为信息的流通实现了保驾护航。33 信息安全技术在电子商务领域的应用中存在的问题众所周知，我国各大银行的信息安全体系是比较先进和完善的，但是这并没能完全的保证其用户的信息安全。20

33、04年12月08日，中国银行发布声明，7日下午有不法分子制作了该行的假网站，外观与真网站非常相似。而在此前，已有一个与中国工商银行网站十分相似的网站开始运行。12月11日网上又发现了一个假银联网站。假的银联网站主页上有着与中国银联一模一样的标志和相关的动画，同时网页的底栏还有各商业银行的信用卡标志。这些假网站都有自己的服务器，同时仿照银行的验证系统要求用户输入验证信息，而用户的验证信息发送错误信息到银行真正的服务器，再返回错误的信息给用户。而假网站的服务器将盗取的姓名、账号、密码和持卡银行等信息据为己有，盗取用户的钱财。中国反钓鱼网站联盟正式发布的2011年9月月报。月报显示：9月1日至9月3

34、0日期间，联盟秘书处(中国互联网络信息中心)共认定并停止域名解析的钓鱼网站数量达971个。截至9月30日，联盟秘书处累计收到反钓鱼网站投诉近8700例，其中共认定并处理了7301个涉嫌网络钓鱼的网站。月报指出，9月份仿冒淘宝网骗取用户钱财的钓鱼网站比例大幅上扬，分别较7、8月份增长了235.4%和207.4%，而假冒QQ中奖和仿冒腾讯官方网站骗取用户信息的钓鱼网站比例基本没有下降。各种事实表明，我国的电子商务信息安全体系仍然存在漏洞，信息安全技术应用仍有待加强。目前我国电子商务中主要存在的信息安全问题，如下图所示:交易双方抵赖问题系统内部安全问题信息安全问题网络中信息安全问题拒绝服务问题身份冒

35、充问题图3-6电子商务中存在的信息安全问题通过对我国电子商务中主要存在的信息安全问题进行分析，并针对我国电子商务中主要用到的信息安全技术研究，主要发现现有技术有一下缺陷：(一)、密码技术密码技术有着自己较为狭窄的适用领域：私钥的使用位置固定、使用环境相对安全；信任结构简单、稳定；对认证速度要求较高（如VPN应用）；有明显的离线认证要求（如“代码签名”）。不适用领域：信任关系复杂，有明显的变动性；私钥使用环境不安全（比如在单位的公用机，网吧等）；需要高级的安全功能（比如匿名签名，团体签名，长期可验证的签名等）。在协调产生密钥的过程中，任何有关密钥产生的信息都必须保证不会被窃听，一旦密钥被第三者取

36、得或算出，则会引起泄密。较好的解决了“身份”问题，难以解决“角色”问题。签名/加密等关键操作的安全性过分依赖私钥的安全性。过分追求信息真实化，缺乏匿名支持。对私人信息的保护与共享仍然是空白。(二)、认证技术验证身份的基本方法是用户账号，还可以采用人体的生理特征，如指纹、眼底纹等。账号验证： 容易受到中间人病毒攻击。登陆或者交易验证时，服务器会提示需要验证器的密码，病毒将此信息发布给另一个服务器，同时发送一个与用户输入的信息不匹配的消息给供应商服务器，那么用户的界面就会显示错误，同时病毒服务器就把刚盗取的密码更改为一个新的密码，以此来盗取用户的信息和财产。生理特征验证：访问自己权限范围内的文件，

37、只需要按下手指，扫描眼底纹等，方便快捷，免除口令的记忆；防止窃取，不会遗失；不受地理位置限制；与传统技术相比，提高了密钥的安全性。缺点：上传数据量较大，增大网络负载；为Web服务器增加负担，需要大量的三层结构（表现层，业务逻辑层，数据访问层）设计同时为数据的存储开辟大量的空间。(三)、数字签名技术验证模式依赖于发送方的保密密钥：发送方要抵赖发送某一消息时，可能会声称其私有密钥丢失或被窃取，从而他人伪造签名。如A的密钥确实在时间T被窃取，那么盗窃者就可以伪造A的签名并且附上早于或者等于时间T的时间戳来骗取客户的资料或者财产。仲裁者与盗窃者联手否认签名信息，联手伪造发送方签名。(四)、水印技术从现

38、实的角度看，水印系统必然要在算法的鲁棒性、水印的嵌入信息量以及不可觉察性之间达到一个平衡，这涉及鲁棒性算法的原理性设计、水印的构造模型、水印能量和容量的理论估计、水印嵌入算法和检测算法的理论研究等方面。如何确定平衡点仍是一个难题，目前大多数水印算法均利用经验而不是从理论上解决此问题；所有权的证明问题还没有完全解决，就目前已经出现的很多算法而言，攻击者完全可以破坏掉图像中的水印，或复制出一个理论上存在的“原始图像”，这导致文件所有者不能令人信服地提供版权归属的有效证据。因此一个好的水印算法应该能够提供完全没有争议的版权证明，在这方面还需要做很多工作。目前将水印作为版权保护的法律证据还不可能；现有

39、水印算法中在原理上有许多雷同之处，但目前国内外的工作尚未能对这些有内在联系的不同算法中的共性问题进行高度提炼和深入的理论研究，因而缺乏对数字水印作进一步研究具有指导意义的理论结果。 (五)、防火墙技术防火墙技术种类繁多，在不同的企业，不同的商业模式下需要使用不要同的防火墙技术。不同的防火墙功能有差异，同时也存在着各自的优缺点。包过滤防火墙配置困难，容易在防火墙上留下漏洞。为特定服务开放的端口存在着危险，可能会被用于其他传输。状态/动态检测防火墙唯一的缺点就是所有这些记录、测试和分析工作可能会造成网络连接的某种迟滞，特别是在同时有许多连接激活的时候，或者是有大量的过滤网络通信的规则存在时。应用程

40、序代理防火墙必须在一定范围内定制用户的系统，这取决于所用的应用程序。而且一些应用程序可能根本不支持代理连接。NAT的缺点和包过滤防火墙的缺点是一样的。虽然可以保障内部网络的安全，但它也是一些类似的局限。而且内网可以利用现流传比较广泛的木马程序可以通过NAT做外部连接。个人防火墙主要的缺点就是对公共网络只有一个物理接口，可能会容易受到威胁。可见，虽然电子商务中为了保障信息安全，采用了很多的安全技术，但是尽管这么多先进的技术被应用进来，信息安全问题依然存在。因此对信息安全技术的研究与完善需要与时俱进，不断的更新发展，才能保障电子商务中的信息安全。4 电子商务中信息安全技术的应用存在问题解决策略和发

41、展方向4.1电子商务信息安全存在问题解决策略电子商务的急速发展，要求我们对信息的安全有很高甚至于完美的要求，但是我们发现电子商务中的信息安全依然存在问题，那么我们就要针对这些问题，提出解决策略，来提高对电子商务信息安全的保障性。4.1.1 加强信息安全技术的应用和研究我们目前的安全技术及其应用还不能满足电子商务发展的需要，完全支撑起信息安全体系。这就要求我们密切关注电子商务的动向，关注电子商务信息安全技术，加大投入力度，研究更加先进可靠、经济适用的安全技术。同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。可以采取的应用措施有：加密技

42、术是目前使用最广泛的技术，加大其应用力度来确保因特网上传输的安全；认证和访问控制技术可确认使用者的身份，提供了电子交易更进一步的保护；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；加大对水印技术的研发力度，并进行推广，这种数字隐藏技术可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的；加强防火墙的配置 防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它可以确定哪些内部服务允许外部访问，哪些外部服务

43、可由内部人员访问，即它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一种访问控制机制。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控内部网和Internet之间的任何活动，保证内部网络的安全。充分的将电子商务信息安全体系与网络完全相结合，发挥网络安全技术的先进性，用以更好的保障电子商务的信息安全。4.1.2 建立完善的制度体系与安全技术相结合.建立保密制度 涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑，根据轻重程度划分好不同的保密级别，并制定出相应的保密措施。2 建立系统维护制度 该制度是企

44、业网络系统能否保持长期安全、稳定运行的基本保证，应由专职网络管理技术人员承担，为安全起见，其他任何人不得介入，主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。 .建立病毒防范制度 病毒在网络环境下具有极大的传染性和危害性，除了安装防病毒软件之外，还要有定期清理病毒、及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外，还可以将网络系统中易感染病毒的文件属性、权限加以限制，对各终端用户，只许他们具有只读权限，断绝病毒入侵的渠道，从而达到预防的目的。 .提高安全防范意识，制定安全管理制度 管理是保证网络安全的重要组成部分，是防止来自内部网络入侵的必须部分。责权不明，管理混乱、安

45、全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。通过建立管理员条例和用户使用条例来规范操作行为，防止计算机病毒的侵入和破坏，在制度上保障网路的安全运行。4.1.3 提高从业人员的技术水平和整体素质首先，要加强现有从业人员的培训，提高现有人员的技术水平，提高其安全意识，提高其应对安全问题的能力。其次，要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后，要提高企业电子商务管理水平。安全问题不仅有技术的原因，管理落后也是一个重要方面，企业要建立适应电子商

46、务发展的管理体系，培养合格的管理人才，提升整体管理水平。4.1.4 加强法律法规建设来辅助信息安全技术的支撑包括两个方面的内容：一是要完善原有的法律体系并进行必要的调整；二是为适应发展的需要制定新的法律法规。要积极开展立法的各项准备工作，循序渐进、突出重点、先易后难，先单项后综合，在实践中摸索，在发展中完善，针对不同的法律问题，提出新的解决方案，制定相应的法律法规。不备具制定法律法规要求的，可以先制定“条例”、“细则”等规范性法律文件，逐步强化电子商务立法。4.1.5 加强诚信建设提高参与者素质，建立诚信体系，与信息安全体系相辅相成。首先，建立健全社会信用制度及管理体系。要加快信用立法，完善经

47、济活动实名制，健全个人财产申报制度，实行个人破产制度等，以形成对信用体系的强势约束力，确保个人信用制度的健康发展。其次，建立完善的企业制度，培养优秀的企业文化。要以提高企业价值作为经营的根本，把自主性和自律性的道德标准作为企业的重要组成部分，进而建立以诚信为基础的企业文化。再次，建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的，包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系，实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本，以约束失信行为。最后，加强对企业的监管力度，完善各种监管系统。4.2电子商务信息安全体系信息安全是电子商务发展的基础,

48、随着电子商务的发展,通过各种网络的交易手段也会更加多样化,安全问题变得更加突出。为了解决好这个问题,必须有安全技术作保障。目前,防火墙技术、数据加密技术和水印技术等发挥着重要的作用, 本文通过对电子商务目前应用的这些主要信息安全技术的研究，发现了现有信息安全技术应用的一些漏洞，并提出了一些解决策略。在此，本文通过总结认为电子商务信息安全技术的发展方向是：结合信息安全体系，实现技术融合。根据目前的电子商务的商业模式，总结出电子商务信息安全体系应按照下图所示的基本框架进行建设：对称密钥，非对称密钥协议结合协作EC应用层安全协议层网络服务层逻辑实体层安全认证层加密技术层先进的商业模式SSL协议，SE

49、T协议数字签名，CA认证认证服务器计算机网络信息安全技术电子商务应用系统电子商务支付系统技术融 合计算机技术支撑 图4-1 信息安全体系框架该信息安全体系模型通过多层架构，以先进的信息安全技术为基础，结合安全协议来监测电子商务的活动和保护电子商务信息通道。构建电子商务的多级安全机制，来保证电子商务的信息安全。迄今为止，国内外学术界和相关的电子商务企业对目前全球电子商务所面临的安全威胁提出了很多的解决方案。其中，设计到的安全技术主要有：认证和访问控制机制，密码技术，水印技术，数字签名技术和防火墙技术。同时国际上通过了很多的安全协议，包括SSL协议，SET协议等。计算机安全技术的不断创新与发展也为

50、电子商务信息安全体系的构建提供了坚实的基础，包裹虚拟网专用技术、反病毒技术、黑客防范技术等。下面结合电子商务信息安全的需求，对电子商务中广泛应用的核心技术的未来发展方向加以展望。加密技术是电子商务采取的主要安全技术手段，它不仅可以保证通信及存储数据的安全，还能够有效的对用于报文验证，数字签名等，以防止电子欺骗。同时，加密技术也是认证技术及其他许多安全技术的基础，是信息安全的核心技术。继美国和欧洲一些电子商务大国之后，日本和韩国等亚洲国家也在加密算法上取得了实质性的进展，但是无论从技术层面还是管理角度看，包括我国在内的许多发展中国家，在数据加密技术上仍然有大量的工作要做。本文认为密码技术的发展趋

51、势是：（1）标准化，我们必须注重推进密码的标准化进程，密码技术的标准化意味着这个技术在电子商务中的应用可以达到规模化，同时能降低成本，方便维护和更换。（2）国际化，我们要尽量的向国际密码研究的主流靠拢，力争融入国际密码学的研究主流之中，因此我们要注重并且加强密码学理论的研究，因为密码学理论毕竟是使用密码技术的基础。（3）高强度化，信息大爆炸，电子商务的迅速发展，导致人们迫切需要对电子商务信息实行可靠的保护，因此，密码必须向高强度花的方向发展。（4）现代化，利用现在创新出来的密码编码、密码分析新成果，通过计算机硬件和软件，结合电子商务发展开发新密码体制，实现密码技术的现代化。认证技术是信息安全理

52、论与技术的一个重要方面，也是保证电子商务信息安全的重要技术之一。采用认证技术可以直接并且明确的满足身份认证、信息完整性、信息不可否认性和信息的不可修改性等多项电子商务交易的需求，能够比较好的解决假冒、篡改、抵赖和伪造等威胁。认证技术的发展趋势：（1）规范认证技术的研发，目前的认证技术并不是一枝独秀的场面，国家必须在合理分工的原则之下，指定相关部门分别出台合理的开发标准、测试标准和在电子商务中的应用标准，以便规范认证技术的推广。（2）技术多样化和重点扶持相结合，技术的多样化有利于认证技术的创新。针对不同的电子商务市场需要不同的认证技术来满足，可以鼓励多种认证技术的发展，但是以认证技术的规范为基础

53、，国家需要对重点突出的认证技术加以扶持，增大科研投入。（3）自动认证技术，融合现有的多种认证技术，接受多种认证手段，提供接入多元化，核心化并且拥有统一架构，能够形成智能化的综合服务认证。数字签名技术是以密码技术为基础，其核心是采用加密技术的加、解密算法体制来实现对信息的数字签名。数字签名能够达到的效果：收方能够正视发送方的真实身份，发送方时候不能抵赖发送过的信息，同时接收方或者非法者不能伪造、篡改信息。数字签名技术在国内外的电子商务领域都有着不同程度的应用。数字签名技术的发展趋势：（1）建立完整数字签名体系，我国的数字签名技术发展比较晚，相对来说比较落后，数字签名技术在电子商务中的应用没有完善

54、的体系结构，因此建立完整的数字签名体系是非常必要的。（2）大力改进数字签名技术内的安全技术漏洞，阻止中间伪造签名的现象发生，杜绝仲裁者与非法者的联手伪造。（3）程序化，简易化，使得数字签名技术在电子商务中的引用平民化，是参与者都能有常识和能力应用数字签名技术。水印技术是将一些标识信息(即数字水印)直接嵌入到载体当中，这些表示信息不容易被人的知觉系统觉察或注意到。通过这些隐藏在载体中的信息，可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等。目的水印技术已经得到了广泛的应用，除了用于标注一些特殊信息外，还在电子商务的销售、广播和使用的各个环节中产生了新的用途，为电子商务的信息安

55、全提供了一定的保障，对电子商务的发展起到了良好的推动作用。数字水印技术的发展趋势：（1）新型水印基本原理和评价方法，由于水印技术的研究出现了瓶颈状态，使得水印技术在电子商务中的应用出现了短期的停滞。因此，从水印的理论模型、嵌入方法、水印结构、检测方法和性能评价等多方面，加大水印技术的创新是迫在眉睫的。（2）由于电子商务的迅速发展，现在的电子商务已经于各个领域有很大的交易，其中就包括多媒体信息。因此我们要加大对零水印技术（将不可察觉的信号嵌入到多媒体内容中，信息发布后，能从中提取信号保护信息）在版权保护方面的推广和应用，以及对零水印技术的进一步研究和完善。（3）现在电子商务中应用并不热门的水印技

56、术也有着一定发展潜力，这些也是今后水印技术的一个重点研究方向。如：基于图形、矢量图和动画的水印技术。防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。防火墙技术能够保护内部网免受非法用户的侵入，从而保护电子商务中参与者的信息安全，尤其是存储信息的安全。防火墙技术的发展趋势：（1）多级过滤技术，采用多级过滤措施，辅助以鉴别方法。首先过滤掉网络层的假冒IP地址发出的信息，再过滤掉传输层的有害数据包，最后在应用层，能利用各种网关，监控电子商务信息所通用的服务。由于防火墙技术的多样性，多级过滤技术可以弥补单一防火墙技术的不足。因此，多级过滤技术的发展有很广阔的空间。（2）集中式管理，集中式管理

57、可以降低成本，保证大型的电子商务活动安全策略一直。（3）分布式防火墙技术（把防火墙的安全防护系统延伸到网络中各对台主机。一方面有效地保证了用户的投资不会很高，另一方面给网络所带来的安全防护是非常全面的），分布式防火墙技术属于新兴技术，在国外的开发商中得到了实现，由于其优越的安全防护体系，符合未来的发展趋势，所以这一技术将得到许多用户的认可和接受。如文中给出的信息安全体系的框架所示，我们应该将信息安全技术相互融合，在不同的层面应用相同的或不同的技术，结合信息安全协议，共同来保证电子商务的信息安全。而不是一项技术单独的出现在某一个层面去解决信息安全的问题，这样很容易给不法分子以可乘之机，给信息安全

58、埋下隐患。首先，在网络服务层，我们重点利用网络信息安全技术来保证信息在网络中的安全，计算机网络安全技术发展迅速，而且很多的技术都适用于电子商务。高新计算机技术的应用必能带动信息安全体系的建设。加强电子商务企业的内部防火墙建设，保证内部系统的安全。其次，将密码技术，数字签名技术，水印技术，认证技术等诸多的信息安全技术综合应用，在逻辑实体层，安全认证层，加密技术层三个并行的层次实现融合。在同一个模块我们可以应用不同的技术，也可以在不同的模块应用相同的技术。避免单一模块使用单一技术现象出现。再次，信息安全技术与信息安全协议相结合。SSL协议：（1）认证用户和服务器，确保数据发送到正确的用户和服务器。

59、（2）加密数据以防止数据被窃取。（3）维护数据的完整性，确保数据中途不被改变。SET协议：（1）保证客户交易信息的保密性和完整性。（2）确保商家和客户行为的不可否认性。（3）确保商家和用户的合法性。最后，采用先进的商业模式来支撑电子商务的应用系统和支付系统等。电子商务是一个复杂的系统工程，它的实现依赖于众多从社会问题到技术问题的逐步解决与完善。因此构建一个完整的电子商务信息安全体系是保证电子商务中信息安全的最重要因素，也是电子商务顺利发展的前提和必然趋势。而安全体系的建设，需要我们将信息安全技术相融合，与安全协议相结合，在计算机网络安全技术的支撑下，完善信息安全体系的各个层面，不断的创新研究信

60、息安全技术，保证信息安全体系的时效性。在政府，企业，消费者等电子商务的相关者和参与者的共同努力下，电子商务信息安全体系将完美的实现。 结 论 综上所述，本文由电子商务信息安全建设的现状与当前企业成功利用安全技术的典型和电子商务信息安全建设中安全技术应用的现状为出发点，总结出当前的电子商务信息安全建设的不足，并提出自己的观点，更好的建设电子商务信息安全体系。本文认为电子商务信息安全体系是一个多层面的系统工程，它的建立和完善需要信息安全技术的支撑。只要继续深化改革，加大创新力度，加快安全技术的推广，加强安全技术的保护，电子商务信息安全必能得到良好的保证。电子商务终将作为网络时代独立的商务模式而存在

61、。政府应实施积极的电子商务政策，设立全国电子商务信息安全协调指导小组，加大信息安全技术的创新力度，统一协调全国电子商务信息安全技术的应用推广工作，以大中型企业和传统产业为先导，加快实施企业内部信息安全技术的普及化，构建网上信息安全评估模型，加强网上客户信息保护力度，完善信息安全技术的缺陷。并从宏观角度对电子商务信息安全建设进行分析：在技术上，建立以电子签名和安全认证制度为核心，水印技术为辅助的中心安全系统，确保交易主体的真实性与可靠性；在监管上，建立电子营业执照制度，对电子商务活动中的失信行为要依法追究法律责任。最后提出具体的解决方案：全面推广数字签名和安全认证机制，加强密码技术的普及，电子商

62、务企业安装防火墙维护内部网络完全，通过水印技术保证单据，票据，书籍等的原版性；创造良好的电子商务支撑环境；加强法律法规和政策的建设来辅助信息安全技术的实施；加强社会信用体系的建设，增强社会对信息安全技术的认知；加强新的电子商务安全技术的研究，不断创新等。建立和完善电子商务的信息安全机制，不是一蹴而就的事情，它是一个庞大复杂的系统工程，需要我们全社会长期的共同努力，才能为电子商务环境营造良好的安全氛围。展望未来，在我国开展电子商务，前景光明，但任重道远。我们要以安全至上的经营理念，在政府、企业和消费者的共同努力下，发扬团结与协作的精神，共同推进这一新型的商业活动蓬勃发展，为我国经济的腾飞再创辉煌

63、。 参 考 文 献1崔光耀，记北京“中国信息安全技术与发展战略”高层研讨会:N.20012曹玉娥，简析数字签名:R.北京：北京市中医学校理科教研室.20073张铎，保障电子商务安全的三种技术:R.北方交通大学物流科学研究所.20034周澜淞，杨洁，谭平嶂，庞飞，曾梦岐，身份认证技术及其发展趋势:J.通信技术，总第214期.20095李继勇，身份认证技术现状和发展趋势:R.北京伟思科博网络安全技术有限公司.20056王丽丽，图像数字水印的现状和发展趋势:D.宝鸡职业技术学院.20107李德毅，信息安全技术的发展及其对公共安全的影响:R.中国工程院.20078CNNIC，中国互联网络发展状况统计报告:R.20129胡世峰，电子商务信息安全问题解析:J.张家口教育学院教育技术中心.201010胡明霞，电子商务中的信息安全技术研究:J.甘肃：甘肃省地方志办公室.200811刘明华，杨蜜，国外电子商务安全技术研究现状及发展趋势:D.青岛科技大学信息科学技术学院.200912李红娟，浅谈电子商务时代网络安全及应对策略:D.绥化学院。200813王海澜，浅议电子商务中的信息安全问题:D