電子商務(wù)安全問(wèn)題畢業(yè)論文

1、<p><b>　　摘要</b></p><p>　　隨著互聯(lián)網(wǎng)的全面普及，基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運(yùn)而生，并在近年獲得了巨大的發(fā)展，成為一種全新的商務(wù)模式，被許多的經(jīng)濟(jì)專家認(rèn)為是新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)，作為一種全新的商務(wù)模式，它有很大的發(fā)展前途，同時(shí)，這種電子商務(wù)模式對(duì)于管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建又顯得有為重要。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，

2、對(duì)于信息提供足夠的保護(hù)，是商家和用戶都十分關(guān)注的話題。安全問(wèn)題已成為電子商務(wù)的核心問(wèn)題。本文將對(duì)電子商務(wù)安全問(wèn)題做一個(gè)基本的探討。</p><p>　　建立電子商務(wù)活動(dòng)的技術(shù)標(biāo)準(zhǔn)也是至關(guān)重要的。在電子商務(wù)試點(diǎn)階段，實(shí)行稅費(fèi)優(yōu)惠政策也有利于電子商務(wù)的推廣。此外，微軟公司和Visa機(jī)構(gòu)也共同研究制定了一種類似于SSL的協(xié)議，這就是PCT（專用通信技術(shù)）。該協(xié)議只是對(duì)SSL進(jìn)行少量的改進(jìn)。</p><

3、;p>　　關(guān)鍵詞：防火墻技術(shù) 安全支付 安全論證 安全協(xié)議 </p><p>　　第一章 電子商務(wù)安全概述</p><p>　　隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛，利用通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化，已成為21世紀(jì)各國(guó)商務(wù)的一大趨勢(shì)。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來(lái)的，它是當(dāng)今發(fā)展最快的領(lǐng)域之一，同時(shí)也為全球的發(fā)展帶來(lái)新的增

4、長(zhǎng)點(diǎn)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程，貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式，乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說(shuō)，電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率?，F(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購(gòu)物?？梢哉f(shuō)，電子商務(wù)應(yīng)用將越來(lái)越普及。然而，隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開(kāi)放，不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全日益緊迫，只有

5、在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實(shí)性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。否則，電子商務(wù)的發(fā)展將失去其支撐點(diǎn)。 要加強(qiáng)電子商務(wù)的安全，需要本身采取更為嚴(yán)格的管理措施，需要國(guó)家建立健全制度，更需要有的先進(jìn)的安全技術(shù)。 在電子商務(wù)的交易中，經(jīng)濟(jì)信息</p><p>　　電子商務(wù)環(huán)境存在的安全隱患</p><p>　　2.1.電子

6、商務(wù)信息安全現(xiàn)狀　　當(dāng)前，電子商務(wù)所面臨的信息安全現(xiàn)狀不容樂(lè)觀。所據(jù)美國(guó)界權(quán)威雜志《信息安全雜志》披露，從事電子商務(wù)的比一般企業(yè)承擔(dān)著更大的信息風(fēng)險(xiǎn)。其中,前者遭黑客攻擊的比例高出一倍，感染病毒、惡意代碼的可能性高出9%，被非法入侵的頻率高出10%，而被詐騙的可能性更是比一般企業(yè)高出2.2倍?！　≌{(diào)查顯示，近年來(lái)，我國(guó)發(fā)生的通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)犯罪多達(dá)200起，造成上億元的損失。網(wǎng)民對(duì)網(wǎng)上交易的最大擔(dān)心莫過(guò)于支付信息的安全問(wèn)題，超

7、過(guò)八成的網(wǎng)民對(duì)網(wǎng)上交易的安全性表示擔(dān)憂。信息安全問(wèn)題成為困擾網(wǎng)上交易的一大難題。我國(guó)的信息安全已經(jīng)歷了通信保密、機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段，現(xiàn)正處于網(wǎng)絡(luò)信息安全研究階段。通過(guò)、吸收、消化等手段，已逐步掌握了部分網(wǎng)絡(luò)安全和電子商務(wù)安全技術(shù)，進(jìn)行了安全操作系統(tǒng)、多級(jí)安全數(shù)據(jù)庫(kù)的研制探索，但由于沒(méi)有掌握系統(tǒng)核心技術(shù)，使得要開(kāi)發(fā)出有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)品困難重重，而基于國(guó)外具體產(chǎn)品開(kāi)發(fā)出的安全系統(tǒng)則難以完全杜絕安全漏洞或“后門”。在借鑒國(guó)外先進(jìn)技術(shù)

8、的基礎(chǔ)上，國(guó)內(nèi)一些企業(yè)也研制開(kāi)發(fā)出一些安全產(chǎn)品，如防火墻、黑客入侵檢測(cè)系統(tǒng)、電子商務(wù)安全交易系統(tǒng)、安全路由器</p><p>　　2.2.電子商務(wù)企業(yè)對(duì)網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng) 　　國(guó)內(nèi)不少電子商務(wù)企業(yè)對(duì)網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)。無(wú)論在建網(wǎng)立項(xiàng)、規(guī)劃設(shè)計(jì)上，還是在網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、方便、快捷，而把安全、保密、抗攻擊放在了次要地位，出現(xiàn)了諸如對(duì)網(wǎng)絡(luò)實(shí)用性要求多，對(duì)系統(tǒng)安全性論證少；對(duì)網(wǎng)絡(luò)設(shè)備投資多，

9、對(duì)安全設(shè)施投入少；在操作技能培訓(xùn)上用時(shí)多，在安全防范知識(shí)的普及與提高上用時(shí)少的短期行為。 隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛，利用機(jī)技術(shù)、通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化，已成為各 國(guó)商務(wù)的一大趨勢(shì)。商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來(lái)的，它是當(dāng)今發(fā)展最快的領(lǐng)域之一，同時(shí)也為全球的發(fā)展帶來(lái)新的增長(zhǎng)點(diǎn)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程，貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作

10、和生活方式，乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說(shuō)，電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率。現(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購(gòu)物?？梢哉f(shuō)，電子商務(wù)應(yīng)用將越來(lái)越普及。然而，隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳</p><p>　　2.3.電子商務(wù)信息安全面臨的威脅2.3.1　電子商務(wù)信息存儲(chǔ)安全隱患　　信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放中的

11、安全。其信息安全隱患主要包括：非授權(quán)調(diào)用信息和篡改信息。企業(yè)的Intranet與Internet聯(lián)接后，電子商務(wù)的信息存儲(chǔ)安全面臨著內(nèi)部和外部?jī)煞矫娴碾[患：　?。?）內(nèi)部隱患。主要是企業(yè)的用戶故意或無(wú)意的非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息?！　。?）外部隱患。主要是外部人員私自闖入企業(yè)Intranet，對(duì)電子商務(wù)信息故意或無(wú)意的非授權(quán)調(diào)用或增加、刪除、修改。隱患的主要來(lái)源有：競(jìng)爭(zhēng)對(duì)手的惡意闖入、信息間諜

12、的非法闖入以及黑客的騷擾闖入。2.3.2　電子商務(wù)信息傳輸安全隱患　　信息傳輸安全是指電子商務(wù)運(yùn)行過(guò)程中，物流、資金流匯成信息流后動(dòng)態(tài)傳輸過(guò)程中的安全。其安全隱患主要包括： 　?。?）竊取商業(yè)秘密；　?。?）攻擊網(wǎng)站；　?。?）網(wǎng)上詐騙；　?。?）否認(rèn)發(fā)出信息。2.3.3　電子商務(wù)交易雙方的信息安全隱患　　傳統(tǒng)商務(wù)活動(dòng)是面對(duì)面進(jìn)行的，交易雙方能較容易地建立信任感并產(chǎn)生安全感。而電子商務(wù)是買賣雙方通過(guò)Internet的信息

13、</p><p>　　電子商務(wù)交易存在的安全隱患</p><p>　　3.1.電子商務(wù)交易雙方的信息安全隱患　　傳統(tǒng)商務(wù)活動(dòng)是面對(duì)面進(jìn)行的，交易雙方能較容易地建立信任感并產(chǎn)生安全感。而電子商務(wù)是買賣雙方通過(guò)Internet的信息流動(dòng)來(lái)實(shí)現(xiàn)商品交換的，信息技術(shù)手段使不法之徒有機(jī)可乘，這就使得電子商務(wù)的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務(wù)的交易雙方都面臨著信息安全的威脅。　

14、　（1）賣方面臨的信息安全威脅。例如，假冒合法用戶名義改變商務(wù)信息內(nèi)容，致使電子商務(wù)活動(dòng)中斷，造成商家名譽(yù)和用戶利益等方面的受損；惡意競(jìng)爭(zhēng)者冒名訂購(gòu)商品或侵入網(wǎng)絡(luò)內(nèi)部以獲取營(yíng)銷信息和客戶信息；信息間諜通過(guò)技術(shù)手段竊取商業(yè)秘密；黑客入侵并攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無(wú)法響應(yīng)正常的業(yè)務(wù)操作?！　。?）買方面臨的信息安全威脅。如用戶身份證明信息被攔截竊用，以致被要求付帳或返還商品；域名信息被監(jiān)聽(tīng)和擴(kuò)散，被迫接收許多無(wú)用信息

15、甚至個(gè)人隱私被泄露；發(fā)送的商務(wù)信息不完整或被篡改，用戶無(wú)法收到商品；受虛假?gòu)V告信息誤導(dǎo)購(gòu)買假冒偽劣商品或被騙錢財(cái)；遭黑客破壞，計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失。 </p><p>　　3.2.電子商務(wù)對(duì)信息安全的需求 　?。?）信息的保密性。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文

16、來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)則建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境（Internet）上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。保密性一般通過(guò)密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。　　（2）信息的完整性。商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能會(huì)導(dǎo)致貿(mào)易各方信息的差異。另外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信

17、息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此，貿(mào)易各方信息的完整性將到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)的基礎(chǔ)。一般可通過(guò)提取信息摘要的方式來(lái)保持信息的完整性。　?。?）信息的真實(shí)性。只有信息流、資金流、物流的有效轉(zhuǎn)換，才能保證電子商務(wù)的順利實(shí)現(xiàn)，而這一切是以信息的真實(shí)性為基礎(chǔ)。信息的真實(shí)性一方面是指網(wǎng)上交易雙方提供</p><p>　　電子商務(wù)網(wǎng)絡(luò)安全策略和保護(hù)措施以及

18、實(shí)現(xiàn)技術(shù)</p><p>　　4.1.網(wǎng)絡(luò)節(jié)點(diǎn)的安全4.1.1防火墻 防火墻是在連接Internet和Intranet保證安全最為有效的，防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀態(tài)，從而作出允許/拒絕等正確的判斷。通過(guò)靈活有效地運(yùn)用這些功能，制定正確的安全策略，將能提供一個(gè)安全、高效的Intranet系統(tǒng)。4.1.2防火墻安全策略 應(yīng)給予特別注意的是，防火墻不僅僅是路由器、堡壘主機(jī)

19、或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合，它是安全策略的一個(gè)部分。安全策略建立了全方位的防御體系來(lái)保護(hù)機(jī)構(gòu)的信息資源，這種安全策略應(yīng)包括：規(guī)定的網(wǎng)絡(luò)訪問(wèn)、服務(wù)訪問(wèn)、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤(pán)和數(shù)據(jù)加密、病毒防護(hù)措施，以及管理制度等。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)。僅設(shè)立防火墻系統(tǒng)，而沒(méi)有全面的安全策略，那么防火墻就形同虛設(shè)。 3．安全操作系統(tǒng)防火墻是基于操作系統(tǒng)的。如果信息通過(guò)操作系統(tǒng)的后門繞過(guò)防火墻進(jìn)入內(nèi)部

20、網(wǎng)，則防火墻失效。所以，要保證防火墻發(fā)揮作用，必須保證操作系統(tǒng)的安全。只有在安全操作系統(tǒng)的基礎(chǔ)上，才能充分發(fā)揮防火墻的功能。在條件許可的情況下，應(yīng)考慮將防火墻單獨(dú)安裝在硬件設(shè)</p><p>　　4.2.通訊的安全 4.2.1數(shù)據(jù)通訊 通訊的安全主要依靠對(duì)通信數(shù)據(jù)的加密來(lái)保證。在通訊鏈路上的數(shù)據(jù)安全，一定程度上取決于加密的算法和加密的強(qiáng)度。 電子商務(wù)系統(tǒng)的數(shù)據(jù)通信主要存在于：（1）客戶瀏覽器端與電子商

21、務(wù)WEB服務(wù)器端的通訊；（2）電子商務(wù)WEB服務(wù)器與電子商務(wù)數(shù)據(jù)庫(kù)服務(wù)器的通訊；（3）銀行內(nèi)部網(wǎng)與業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)通訊。其中（3）不在本系統(tǒng)的安全策略范圍內(nèi)考慮。4.2.2安全鏈路 在客戶端瀏覽器和商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接，所傳遞的重要信息都是經(jīng)過(guò)加密的，這在一定程度上保證了數(shù)據(jù)在傳輸過(guò)程中的安全。采用的是瀏覽器缺省的4O位加密強(qiáng)度，也可以考慮將加密強(qiáng)度增加到128位。 為在瀏覽器和服務(wù)器之間建立安全機(jī)

22、制，SSL首先要求服務(wù)器向?yàn)g覽器出示它的證書(shū)，證書(shū)包括一個(gè)公鑰，由一家可信證書(shū)授權(quán)機(jī)構(gòu)（CA中心）簽發(fā)。瀏覽器要驗(yàn)征服務(wù)器證書(shū)的正確性，必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰（PKI）。建立SSL鏈接不需要一定有個(gè)人證書(shū)，實(shí)際上不驗(yàn)證客戶的個(gè)人證書(shū)情況是很多的。驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪者的合法身份。而單純的想建立SSL鏈接時(shí)客戶只需用戶</p><p>　　4.3.程序的安全性 即使正確地配置了訪問(wèn)控制

23、規(guī)則，要滿足機(jī)系統(tǒng)的安全性也是不充分的，因?yàn)榫幊体e(cuò)誤也可能引致攻擊。程序錯(cuò)誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時(shí)；程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)行，而不是只有有限的指令子集在特權(quán)模式下運(yùn) 行，其他的部分只有縮小的許可；程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源，如一個(gè)文件和目錄。不是顯式地設(shè)置訪問(wèn)控制（最少許可），程序員認(rèn)為這個(gè)缺省的許可是正確

24、的。這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來(lái)騙特權(quán)程序做一 些它本來(lái)不應(yīng)該做的事情。緩沖溢出攻擊就是通過(guò)給特權(quán)程序輸入一個(gè)過(guò)長(zhǎng)的字符串來(lái)實(shí)現(xiàn)的。程序不檢查輸入字符串長(zhǎng)度。假的輸入字符串常常是可執(zhí)行的命令，特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來(lái)增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例如，緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。 訪問(wèn)控制系統(tǒng)中沒(méi)有什么可以檢測(cè)到這些。只有通過(guò)監(jiān)視系統(tǒng)并尋找違反安全策略的

25、行為，才能發(fā)現(xiàn)象這些問(wèn)題一樣的錯(cuò)誤。 </p><p>　　4.4.用戶的認(rèn)證管理4.4.1 身份認(rèn)證 電子商務(wù)用戶身份認(rèn)證可以通過(guò)服務(wù)器CA證書(shū)與IC卡相結(jié)合實(shí)現(xiàn)的。CA證書(shū)用來(lái)認(rèn)證服務(wù)器的身份，IC卡用來(lái)認(rèn)證企業(yè)用戶的身份。個(gè)人用戶由于沒(méi)有提供交易功能，所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制。4.4.2 CA證書(shū) 要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性，需要一份數(shù)字證書(shū)進(jìn)

26、行驗(yàn)證，這份數(shù)字證書(shū)就是CA證書(shū)，它由認(rèn)證授權(quán)中心（CA中心）發(fā)行。CA中心一般是公認(rèn)的可靠組織，它對(duì)個(gè)人、組織進(jìn)行審核后，為其發(fā)放數(shù)字證書(shū)，證書(shū)分為服務(wù)器證書(shū)和個(gè)人證書(shū)。建立SSL安全鏈接不需要一定有個(gè)人證書(shū)，實(shí)際上不驗(yàn)證客戶的個(gè)人證書(shū)情況是很多的。驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪者的合法身份。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(shū)（下載可以在訪問(wèn)之前或訪問(wèn)時(shí)進(jìn)行）。</p><p><

27、;b>　　4.5.安全管理</b></p><p>　　為了確保系統(tǒng)的安全性，除了采用上述技術(shù)手段外，還必須建立嚴(yán)格的內(nèi)部安全機(jī)制。對(duì)于所有接觸系統(tǒng)的人員，按其職責(zé)設(shè)定其訪問(wèn)系統(tǒng)的最小權(quán)限。按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。建立安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢。定期檢查日志，

28、以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份，且對(duì)數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)，數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密。安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證1OO％的安全。但是，安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。</p><p>　　第五章 電子商務(wù)采用的主要的安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范

29、 5.1.防火墻技術(shù) 防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、的作用。實(shí)際上,防火墻是加強(qiáng)Intranet (內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來(lái)自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣,防火

30、墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;(3)封堵某些禁止行為;(4)記錄通過(guò)防火墻的信息和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù)：5.1.

31、1 透明的訪問(wèn)方式。 </p><p>　　5.2. 數(shù)據(jù)加密技術(shù) 在商務(wù)中，信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)，加密技術(shù)是指通過(guò)使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的、不可理解的密文形式（即加密），在線路上傳送或在數(shù)據(jù)庫(kù)中存儲(chǔ)，其他用戶再將密文還原成明文（即解密），從而保障信息數(shù)據(jù)的安全性。 數(shù)據(jù)加密的很多，常用的有兩大類。一種是對(duì)稱加密。一種是非對(duì)稱密

32、鑰加密。對(duì)稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。典型的代表是美國(guó)國(guó)家安全局的DES。它是IBM于1971年開(kāi)始研制，1977年美國(guó)標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn)，這種方法使用簡(jiǎn)單，加密解密速度快，適合于大量信息的加密。但存在幾個(gè)：第一，不能保證也無(wú)法知道密鑰在傳輸中的安全。若密鑰泄漏，黑客可用它解密信息，也可假冒一方做壞事。第二，假設(shè)每對(duì)交易方用不同的密鑰，N

33、對(duì)交易方需要N*(N-1)/2個(gè)密鑰，難于管理。第三，不能鑒別數(shù)據(jù)的完整性。 非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，在通信雙方各具有兩把密鑰，</p><p>　　5.3.其它加密技術(shù)</p><p>　　此外，安裝防病毒的軟件并定期執(zhí)行檢測(cè)，使用數(shù)字簽名技術(shù)和數(shù)字證書(shū)等等，都是加強(qiáng)電子商務(wù)安全的重要技術(shù)措施。當(dāng)然，任何一個(gè)安全產(chǎn)品或技術(shù)都

34、不會(huì)提供永遠(yuǎn)和絕對(duì)的安全，因?yàn)榫W(wǎng)絡(luò)在變化，應(yīng)用在變化，入侵和破壞的手段也在變化，只有技術(shù)的不斷進(jìn)步才是真正的出路。</p><p><b>　　謝辭</b></p><p>　　最后感謝在本人的論文編寫(xiě)過(guò)程中對(duì)其進(jìn)行指導(dǎo)建議的張吉平老師。</p><p>　　本篇論文以當(dāng)代電子商務(wù)的一些安全隱患和解決方法進(jìn)行了一些簡(jiǎn)單的論證和闡述。在21世紀(jì)

35、當(dāng)中，電子商務(wù)必將成為我們工作生活當(dāng)中不可或缺的一個(gè)環(huán)節(jié)，我們的生活和工作也會(huì)將圍繞在電子商務(wù)的周圍，到那時(shí)電子商務(wù)的安全必將成為我們的重要的心病，所以電子商務(wù)的安全是時(shí)下的當(dāng)務(wù)之急，我們務(wù)必將它當(dāng)做一門專業(yè)的課題拿到課堂上面探討。本人論文略述淺顯，不祥之處希望大家提出寶貴意見(jiàn)。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　1 瞿裕忠.電子商務(wù)

36、開(kāi)發(fā)技術(shù)[Ｍ]. 北京：高等出版社，20002 龔儉.機(jī)網(wǎng)絡(luò)安全導(dǎo)論[Ｍ]. 南京：東南大學(xué)出版社，20003 李旭華.計(jì)算機(jī)病毒機(jī)制與防范技術(shù) [M].重慶：重慶大學(xué)出版社，20024　王茜，楊德禮.電子商務(wù)的安全體系結(jié)構(gòu)及技術(shù)研究[J]. 計(jì)算機(jī)工程，2003(1)5　徐雪梅．淺談保障電子商務(wù)活動(dòng)中的信息安全［Ｊ］．情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2003</p><p>　　6　曾強(qiáng)．電子商務(wù)的理論與實(shí)戰(zhàn)——