《电子商务电子商务论文范文-论中小企业电子商务安全技术word版下载》由会员分享,可在线阅读,更多相关《电子商务电子商务论文范文-论中小企业电子商务安全技术word版下载(7页珍藏版)》请在金锄头文库上搜索。
1、电子商务电子商务论文范文:论中小企业电子商务安全技术word版下载导读:本论文是一篇关于中小企业电子商务安全技术的优秀论文范文, 对正在写有关于电子商务论文的写作者有一定的参考和指导作用,论 文片段:摘要:本文分析了中小企业应用电子商务时存在的安全理由,讨论了 一些常用的安全技术,并提出了一套适合中小企业电子商务的安全架 构方案关键词:电了商务中小企业 安全技术相对于传统商务模式,电子商务具有高效、便携、低成本等优 势,所以越来越多的中小企业也开始采用电子商务开展自己的经济活 动,在2010年我国中小企业B2B电子商务交易规模达到了 2. 53万亿 元,占当年我国电子商务总交易额的52. 8%
2、,但由于电子商务所依赖 的因特网具有虚拟性、开放性等特点,使得企业在进行电子商务时面 对众多的威胁与安全隐患,严重制约其进一步发展和应用。因此,安 全理由成为中小企业电子商务发展的主要障碍和关键。1中小企业电子商务安全需求中小企业电了商务安全理由,本质上讲就是网上交易的安全理Ftl,主耍体现在以下几个方面:1.1有效性,保证电了形式的贸易信息的有效性是开展电了商 务的前提。1.2机密性,由于电子商务建立在一个较为开放的网络环境上, 所以必须防止商务过程中涉及的商业信息出现泄漏,主要包括防止交 易双方进行交易的内容被第三方窃取,以及交易一方提供给另一方使 舟的文件被第三方非法使用两个方面。1.3
3、完整性,由于中小企业的电子交易信息在计算机网络上传 输的过程中,很有可能被一些企业或个人进行非法修改、删除,这样 就严重影响了他们的经济活动。1.4可靠性/不可抵赖性/鉴别,在无纸化的电子商务方式下, 通过手写签名和印章进行贸易方的鉴别是不可能的。因此,要在交易 信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。1.5审查能力,根据机密性和完整性的要求,应对数据审查的 结果进行记录。2中小企业电子商务中常用的安全技术2. 1加密技术数据加密技术是电子商务的基石,是电子商务最基本的信息安 全防范措施。其实质是对信息进行重新编码,从而达到隐藏信息内容, 使非法用户无法获取真实信息的一种技
4、术手段,确保数据的保密性。 口前,加密技术主要有以下两类。2. 1. 1对称加密技术在对称加密技术中,对称加密的加密密钥和解密密钥相同,即 在发送方和接收方进行安全通信之前,商定一个密钥,用这个密钥对 传输数据进行加密、解密。对称加密的突出特点是加解密速度快,效 率高,适合对大量数据加密;缺点是密钥的传输与交换面对安全理由, 且若和大量用户通信时,难以安全管理大量密钥,目前应用最广泛的 对称加密算法是DES算法。2. 1.2非对称加密技术非对称加密也称公钥加密,它的最大特点是采用两个密钥将加 密和解密能力分开。一个公开作为加密密钥;一个为用户专用,作为 解密密钥,通信双方无需事先交换密钥就可进
5、行保密通信。非对称加 密体制优点是很好地解决了对称加密中密钥数量过多难以管理的不 足,且保密性能优于对称加密算法;缺点是算法复杂,加密速度不是 很理想。2. 2认证技术加密技术保证了电子商务过程中信息的机密性要求,但对于信 息的完整性、可靠性、不可抵赖性要求必须依赖于认证技术,安全认 证主要技术有以下儿种:2. 2. 1数字摘要数字摘要是采用单向Hash函数对文件中若干重要元素进行某 种变换运算得到固定长度的摘要码,该摘要和文件是一一对应的,不 同的文件其摘要不同,相同的文件其摘要必定相同,因此这一串摘要 码亦称为数字指纹,所以摘要成为消息的指纹以验证消息有没有被修 改过,解决了信息的完整性理
6、由。2. 2. 2数字签名数字签名是公开密钥加密技术的另一类应用。它的主要方式是: 文件的发送方从文件中生成一个数字摘要,发送方用口己的私用密钥 对这个数字摘要进行加密来形成发送方的数字签名;然后,这个数字 签名和文件一起发送给文件的接收方;接收方先从接收到的原始文件 中计算出数字摘要,再用发送方的公开密钥来对文件附加的数字签名 进行解密。如果两个摘要信息相同,那么接收方就能确认该数字签名 是发送方的,同时文件没有被修改。通过数字签名能够实现对原始文 件的鉴别和不可抵赖性。2.3电子商务的安全协议目前电了商务中有多种安全体制可以保证电了商务交易的安全 性,其中SSL和SET协议是电子商务安全中
7、两个最重耍的协议。2. 3. 1 SSL (Secure Sockets Layer)协议SSL协议能够在双方计算机之间建立一个秘密信道,在秘密信 道机密数据可以安全的传输,不用担心数据会被别人偷窃。SSL安全 协议能够对TCP/IP以上的网络应用协议数据流加密,只负责端到端 的安全连接,只保证信息传输过程中不被窃取、篡改,不提供其他安 全保证,因而实质上仅提供对浏览器和服务器的鉴别,不能细化到对 商家和客户的身份认证,这个缺陷会导致交易的假冒欺诈行为出现, 但SSL协议可以嵌入Web浏览器和服务器,使用方便,因此对进行电 了商务交易的广大用户而言,SSL使用非常方便。2. 3. 2 SET
8、(Secure Electronic Transaction) 协议SET协议提供了强大的验证功能,凡与交易有关的各方必须持 有合法证书机构发放的有效证书,SET不仅具有加密机制,更重要的 是通过数字签名、数字信封等实现身份鉴别和不可否认性,最大限度 地降低了电子商务交易可能遭受的欺诈风险。但是由于SET是基于信 用卡进行电子交易的,因此中间环节增加了 CA与银行、用户与银行 之间的认证,从而提高了软硬件的环境要求,也增加了交易成木。3中小企业电子商务的安全管理方案根据我国电子商务的发展状况和中小企业的实际,中小企业可 以应用以下体系来进行电子商务安全的防范:3. 1安全管理安全管理是通过一些
9、管理手段來达到保护网络全的目的。它所 包含的内容有安全管理制度的制定实施和监督,安全策略的制定实施 评估和修改,以及对人员的安全意识的培训教育等。3. 2保护保护是采用一些网络安全产品、工具和技术保护网络系统、数 据和用户,如在防火墙规则中加入“禁止所有从外部网用户到内部网 的Web服务器的连接请求”的规则后,可以禁止外部网用户访问内部 网的Web服务器。3. 3监控/审计监控就是实时监控网络上正在发生的事情,这是任何一个网络 管理员都想知道的。审计一直被认为是经典安全模型的一个重要组成 部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据, 帮助你查找已知的攻击手段、可疑的破坏行为,
10、来达到保护网络的目 的。3. 4响应响应是当攻击正在发生时,能够及时做出响应,防止攻击进一 步的发生。响应是整个安全架构中的重要组成部分,因此当攻击或非 法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及 时采取措施来修补安全策略,弥补攻击的损失,以及防止此类攻击再 次发生。4总结总之,电子商务已成为不可阻挡的世界潮流,其以强人的生命 力和独特的商业魅力而备受企业青睐,但中小企业必须认识到在开展 电子商务的同时会血对的诸多的安全理市,需有效的计算机网络安全 体系来进行全面防范。只有安全理由得到了彻底的解决,电子商务在 中小企业才会得到更广泛的应用,才能实现中小企业经济的快速发 展。参考文献:1 刘豪辞.中小企业电子商务初探J.科技进步与策略, 2001(8).2 唐敏,高永发我国中小企业发展电子商务理由探讨J经 济理由探索,2005(11).3 尤敏,覃家君对中小企业参与电了商务的儿个理由的探讨J软科学,2001 (1).
