前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務(wù)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務(wù)安全論文范文

摘要：本文從行業(yè)誠(chéng)信和安全技術(shù)兩個(gè)角度，分析了我們電子商務(wù)發(fā)展所面臨的問(wèn)題，提出了提高全民誠(chéng)信素質(zhì)教育，加快相關(guān)法律法規(guī)建設(shè)，建立完善的信用體系，以及采用先進(jìn)的安全技術(shù)，促進(jìn)我國(guó)電子商務(wù)的健康發(fā)展。 關(guān)鍵詞：電子商務(wù)，行業(yè)誠(chéng)信 ，安全技術(shù) 1引言 誠(chéng)信問(wèn)題和安全問(wèn)題成為影響我國(guó)電子商務(wù)發(fā)展的瓶頸。首先，在電子商務(wù)領(lǐng)域企業(yè)、消費(fèi)者、銀行等任何一方誠(chéng)信缺失，交易就不能順利實(shí)施。電子商務(wù)的行業(yè)誠(chéng)信需要政府、企業(yè)、社會(huì)等各界共同努力。再次，針對(duì)電子商務(wù)的各種安全要素，采用相應(yīng)的安全技術(shù)，將用力的保障電子商務(wù)的交易各方的安全。

2電子商務(wù)誠(chéng)信缺失的原因與表現(xiàn)

2.1 我國(guó)誠(chéng)信基礎(chǔ)薄弱，電子商務(wù)交易社會(huì)信任度低

電子商務(wù)參與者的誠(chéng)信觀念、規(guī)則意識(shí)不強(qiáng)。電子商務(wù)作為不見(jiàn)面的交易模式，難以得到消費(fèi)者的認(rèn)同，而“無(wú)商不奸”的觀念在人們的思想中根深蒂固，這是電子商務(wù)發(fā)展的心理障礙。

2.2 社會(huì)信用體制尚未完全建立，電子商務(wù)難于運(yùn)營(yíng)

電子商務(wù)貿(mào)易內(nèi)的信用評(píng)級(jí)還完全屬于行業(yè)和個(gè)人行為，還沒(méi)有得到政府的支持和認(rèn)可，所以評(píng)級(jí)中介機(jī)構(gòu)、評(píng)級(jí)依據(jù)都未得到法律認(rèn)同，從而評(píng)級(jí)也就沒(méi)有法律效力。

2.3 商業(yè)秘密和客戶隱私得不到保護(hù)

網(wǎng)絡(luò)具有公開(kāi)性，商家和消費(fèi)者的個(gè)體信息在未征得同意時(shí)不得公開(kāi)，否則將構(gòu)成對(duì)隱私權(quán)的侵犯。而目前很多商業(yè)性網(wǎng)站并不注重對(duì)客戶信息的保護(hù)，商業(yè)秘密和隱私隨時(shí)可能受到侵犯，且難以獲得有效的法律救濟(jì)。

另外，還有網(wǎng)絡(luò)詐騙、商品質(zhì)量低劣、不履行服務(wù)承諾等一系列誠(chéng)信缺失的表現(xiàn)。

3電子商務(wù)的誠(chéng)信建設(shè)

3.1 加大誠(chéng)信建設(shè)和教育，提高全民誠(chéng)信素質(zhì)

倡導(dǎo)誠(chéng)信觀念，提高社會(huì)公德和全民誠(chéng)信素質(zhì)，形成誠(chéng)實(shí)守信的社會(huì)環(huán)境，促進(jìn)電子商務(wù)的發(fā)展。

3.2 健全相關(guān)法律、法規(guī)和制度的建設(shè)

法律、法規(guī)作為誠(chéng)信的最后一道保障，不僅能打擊違法行為，維護(hù)消費(fèi)者的合法權(quán)益，也能營(yíng)造良好的社會(huì)誠(chéng)信環(huán)境，促進(jìn)電子商務(wù)的繁榮發(fā)展。根據(jù)電子商務(wù)的環(huán)境和交易特點(diǎn)，建立電子交易法律和制度、電子支付制度、信用卡制度等。

3.3 完善信用體系建設(shè)

(1)建立電子商務(wù)信用模式。電子商務(wù)的信用模式主要是指電子商務(wù)企業(yè)(網(wǎng)站)通過(guò)制定和實(shí)施確定交易規(guī)則，為電子商務(wù)交易的當(dāng)事人建立一個(gè)公平、公正的平臺(tái)，以確保電子商務(wù)交易的安全可靠。其基礎(chǔ)性設(shè)施主要體現(xiàn)在資格認(rèn)證和信用認(rèn)證。

(2)加強(qiáng)行業(yè)自律。電子商務(wù)行業(yè)應(yīng)當(dāng)反對(duì)采用一切不正當(dāng)手段進(jìn)行行業(yè)內(nèi)競(jìng)爭(zhēng)，自覺(jué)維護(hù)用戶的合法權(quán)益，保守用戶信息秘密。

(3)建立在線信用信息數(shù)據(jù)庫(kù)。政府有關(guān)部門(mén)要盡早建立跨區(qū)域的在線信用信息數(shù)據(jù)庫(kù)，通過(guò)提供信用查詢(xún)、公示企業(yè)守信或誠(chéng)信信息、受理信用的投訴、受理信用的異議等服務(wù)，來(lái)營(yíng)造電子商務(wù)信用環(huán)境。

另外，還要增強(qiáng)政府引導(dǎo)與管理能力，促進(jìn)中國(guó)電子商務(wù)誠(chéng)信聯(lián)盟的發(fā)展?？梢誀I(yíng)造良好的電子商務(wù)誠(chéng)信環(huán)境。

4 電子商務(wù)的安全要素與安全技術(shù)

實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性，從安全和信任的角度來(lái)看,傳統(tǒng)的買(mǎi)賣(mài)雙方是面對(duì)面的,因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系，由于距離的限制，電子商務(wù)交易雙方都面臨安全威脅。這些安全因素包含：信息有效性、真實(shí)性;信息機(jī)密性;信息完整性;信息可靠性、不可抵賴(lài)性和可鑒別性。;

4.1 電子商務(wù)的安全技術(shù)

(1)數(shù)據(jù)加密技術(shù)

加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式，即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)，可分為：對(duì)稱(chēng)密鑰密碼算法、不對(duì)稱(chēng)型加密算法、不可逆加密算法三種。電子商務(wù)領(lǐng)域常用的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)等。

(2)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)

SSL協(xié)議(安全套接層協(xié)議)，主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴(lài)性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。從目前實(shí)際使用的情況來(lái)看，SSL還是人們最信賴(lài)的協(xié)議，但是SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有，購(gòu)貨時(shí)用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

SET協(xié)議(安全電子交易)，由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性，是目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。

(3)身份認(rèn)證技術(shù)

在電子交易中，無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)的發(fā)放，都不是靠交易的自己能完成的，而需要有一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

4.2網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)

網(wǎng)上支付平臺(tái)分為CTEC支付體系和SET支付體系。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段，包括基于SET標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段。支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外，支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書(shū)管理等其它功能。

5小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所面臨的誠(chéng)信危機(jī)與安全威脅，指出要將行業(yè)誠(chéng)信、政府監(jiān)管、國(guó)家立法、安全技術(shù)等多方面相結(jié)合，從而保障電子商務(wù)的安全運(yùn)行，引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

[3]梁露，電子商務(wù)網(wǎng)站建設(shè)與實(shí)踐[M]，北京：人民郵電出版社，2008:180-182

[4]方真，電子商務(wù)必須完善誠(chéng)信機(jī)制[J]，中國(guó)電子商務(wù)，2004年02期

第2篇：電子商務(wù)安全論文范文

1.1對(duì)供應(yīng)商的影響

降低成本，提高效率一直是航空公司經(jīng)理們所要考慮的問(wèn)題。在傳統(tǒng)情況下，當(dāng)公司需要進(jìn)行采購(gòu)的時(shí)候組織采購(gòu)部門(mén)會(huì)填寫(xiě)請(qǐng)購(gòu)單，這個(gè)請(qǐng)購(gòu)單會(huì)交付給供應(yīng)商。表格交付后，確認(rèn)產(chǎn)品信息確認(rèn)后付款。采購(gòu)過(guò)程非常耗時(shí)。在網(wǎng)絡(luò)沒(méi)有出現(xiàn)的年代，尋找要購(gòu)買(mǎi)的商品通常需要一個(gè)半天的時(shí)間，而電子采購(gòu)只需要20分鐘。(Chaffey，2002)可以說(shuō)企業(yè)機(jī)構(gòu)從電子采購(gòu)中獲益很多。

1.2對(duì)分銷(xiāo)商的影響

對(duì)航空業(yè)來(lái)講，分銷(xiāo)是指航空公司如何把機(jī)票分配給消費(fèi)者。在網(wǎng)絡(luò)沒(méi)有盛行的年代，旅行社是重要的購(gòu)買(mǎi)機(jī)票的渠道。而現(xiàn)在購(gòu)買(mǎi)機(jī)票方式的變化是顯而易見(jiàn)的。許多航空公司設(shè)立了官方網(wǎng)站來(lái)吸引消費(fèi)者購(gòu)票。Law和Leung（2000）認(rèn)為網(wǎng)絡(luò)能夠在不通過(guò)旅行社和電腦預(yù)訂系統(tǒng)（ComputerReservationSystems，CRS）直接與消費(fèi)者溝通，從而降低了機(jī)票的分銷(xiāo)費(fèi)用。EasyJet航空公司就是通過(guò)各種方式來(lái)降低不必要成本的典型，比如通過(guò)網(wǎng)絡(luò)售票。2001年9月75%的人上網(wǎng)買(mǎi)票，這可以看作是一種脫媒方式。隨著網(wǎng)絡(luò)的普及，幾乎所有的航空公司都建立自己的網(wǎng)站，同時(shí)網(wǎng)絡(luò)訂機(jī)票的中介也應(yīng)運(yùn)而生，這就意味著航空公司之間的競(jìng)爭(zhēng)越發(fā)激烈，尤其對(duì)那些以?xún)r(jià)格為導(dǎo)向的消費(fèi)者來(lái)說(shuō)，他們更傾向于價(jià)格更便宜的機(jī)票。以2012年4月22日從倫敦到巴塞羅那的機(jī)票為例，大英航空的最低票價(jià)為196英鎊，而Easyjet的票價(jià)只有62.99英鎊，可見(jiàn)Easyjet在降低成本上所做的努力?？梢钥闯觯W(wǎng)絡(luò)在降低了航空業(yè)分銷(xiāo)渠道成本的同時(shí)，也加大了行業(yè)內(nèi)部之間的競(jìng)爭(zhēng)。

1.3對(duì)客戶關(guān)系的影響

如上所述，航空業(yè)屬于服務(wù)業(yè)范疇，因而公司與消費(fèi)者的關(guān)系是至關(guān)重要的。Chaffey(2002)認(rèn)為客戶關(guān)系主要有兩個(gè)部分，即客戶獲?。╟ustomeracquisition）和客戶維系(customerretention)，其中獲取一個(gè)客戶要比維系一個(gè)客戶成本更高。因而公司希望與已獲得的客戶保持長(zhǎng)期而良好的關(guān)系，而網(wǎng)絡(luò)讓維持這種關(guān)系變得更加容易。荷蘭皇家航空公司（KLM）的網(wǎng)絡(luò)客戶關(guān)系管理團(tuán)隊(duì)（CRMteam）會(huì)根據(jù)客戶在網(wǎng)上訂票后所留下的cookies（小型文本本件）來(lái)判定客戶的消費(fèi)習(xí)慣，從而為客戶提供更加個(gè)性化的信息，比如給他們發(fā)送專(zhuān)門(mén)為他們定制的郵件。他們也為常旅客（frequentflyers）提供專(zhuān)屬的服務(wù)，并稱(chēng)之為常旅客計(jì)劃會(huì)員（frequentflyerprogrammem-bership）。其次，對(duì)消費(fèi)者來(lái)說(shuō)，網(wǎng)絡(luò)的產(chǎn)生讓消費(fèi)者能夠隨時(shí)隨地查詢(xún)相關(guān)信息，比如網(wǎng)上值機(jī)系統(tǒng)（onlinecheck-insystem）能夠節(jié)省消費(fèi)者的時(shí)間同時(shí)也能降低公司人力成本。航空公司通過(guò)電子商務(wù)（網(wǎng)絡(luò)，手機(jī)等）可以更好與消費(fèi)者維持良好的關(guān)系。廉價(jià)航空公司EasyJet通過(guò)使用RightNow公司的客戶關(guān)系管理軟件使該公司運(yùn)行成本降低了75萬(wàn)英鎊。

2電子商務(wù)在未來(lái)發(fā)展中的隱患

2.1網(wǎng)絡(luò)安全問(wèn)題

對(duì)消費(fèi)者來(lái)說(shuō)網(wǎng)絡(luò)安全是他們進(jìn)行網(wǎng)上購(gòu)物的顧慮之一，這種顧慮不僅僅存在于航空業(yè)之中，其中就包括網(wǎng)上轉(zhuǎn)賬安全。2011年美國(guó)社交網(wǎng)絡(luò)臉書(shū)（Facebook）的大規(guī)模用戶信息泄露事件讓網(wǎng)絡(luò)安全問(wèn)題處在了風(fēng)口浪尖上。網(wǎng)絡(luò)詐騙及其他網(wǎng)絡(luò)問(wèn)題的出現(xiàn)讓消費(fèi)者們對(duì)網(wǎng)上轉(zhuǎn)賬產(chǎn)生了疑慮。據(jù)統(tǒng)計(jì)，僅2008年美國(guó)航空業(yè)損失費(fèi)用達(dá)到14億美元，占了當(dāng)年世界航空業(yè)總產(chǎn)值的百分之1.3。Cunningham等（2004）認(rèn)為“對(duì)于基于網(wǎng)絡(luò)和傳統(tǒng)的航空預(yù)訂服務(wù)來(lái)說(shuō)，對(duì)風(fēng)險(xiǎn)的感知是系統(tǒng)的模式”這就意味著盡管航空公司不斷強(qiáng)調(diào)他們采用多么現(xiàn)實(shí)的網(wǎng)絡(luò)安全技術(shù)，消費(fèi)者始終會(huì)對(duì)網(wǎng)上支付有一定的顧慮。其次，消費(fèi)者也擔(dān)心在網(wǎng)上注冊(cè)賬號(hào)會(huì)導(dǎo)致更多的個(gè)人信息被泄露。美國(guó)廉價(jià)航空公司捷藍(lán)（JetBlue）航空在顧客信息保護(hù)上面下了很大功夫，公司信息技術(shù)副總裁ToddThompson認(rèn)為“網(wǎng)絡(luò)能夠提升他們?yōu)轭櫩吞峁﹥?yōu)質(zhì)服務(wù)的能力，但不幸的是，電子通信總是會(huì)被轉(zhuǎn)發(fā)、打印或復(fù)制，因此完全的保密是幾乎不可能完成的”。捷藍(lán)航空計(jì)劃為WindowsServerTM2003和微軟辦公系統(tǒng)使用微軟公司的權(quán)限管理服務(wù)MicrosoftRWindowsRRightsManagementSer-vices(RMS)，這種信息保護(hù)技術(shù)是建立在文件級(jí)別上了，內(nèi)部信息的交流會(huì)降低信息被他人誤讀，從而提高了消費(fèi)者信息的安全性。但根據(jù)Krishnamurthy(P.5)的研究，通過(guò)旅行網(wǎng)站所泄露的個(gè)人信息占據(jù)所有網(wǎng)站之首，旅行網(wǎng)站的直接泄露指數(shù)（directleakageindex）為9，而像購(gòu)物網(wǎng)站和新聞網(wǎng)站分別只有3和5。由此可以看出，航空業(yè)在未來(lái)發(fā)展電子商務(wù)方面還存在著潛在的風(fēng)險(xiǎn)。而且提高升級(jí)網(wǎng)絡(luò)系統(tǒng)容易，但是改變?nèi)藗儗?duì)網(wǎng)絡(luò)隱患的擔(dān)憂卻不是那么容易。

2.2硬件問(wèn)題

Phaladsingh(2006)認(rèn)為“個(gè)人電腦的普及率”是影響電子商務(wù)發(fā)展的阻礙之一，這就意味著不管網(wǎng)絡(luò)技術(shù)有多發(fā)達(dá)，如果人們買(mǎi)不起電腦和其他數(shù)碼設(shè)備，電子商務(wù)就很難發(fā)揮其作用。對(duì)于航空業(yè)來(lái)說(shuō)同樣是如此，網(wǎng)上值機(jī)、網(wǎng)上購(gòu)票等服務(wù)只有在有電腦設(shè)備的時(shí)候才會(huì)體現(xiàn)出其優(yōu)越性。顯而易見(jiàn)，發(fā)達(dá)國(guó)家更容易接觸到電子產(chǎn)品也更容易享受到電子產(chǎn)品帶來(lái)的便捷體驗(yàn)。2004年在美國(guó)每1000人中有763個(gè)人擁有電腦，而在一些欠發(fā)達(dá)國(guó)家每1000人中平均只有1到2個(gè)人擁有電腦，非洲國(guó)家尼日爾每1000人中只有0.1716人使用電腦，這個(gè)數(shù)量在增加，但不可否認(rèn)的是在發(fā)展中國(guó)家尤其是一些欠發(fā)達(dá)國(guó)家電子商務(wù)并不能產(chǎn)生很好的效果。

3結(jié)論

第3篇：電子商務(wù)安全論文范文

1、電子商務(wù)中計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用

計(jì)算機(jī)安全技術(shù)多種多樣，要結(jié)合實(shí)際進(jìn)行應(yīng)用才能發(fā)揮其自身的作用。電子商務(wù)的快速發(fā)展在安全問(wèn)題上也不斷出現(xiàn)，將計(jì)算機(jī)安全技術(shù)在其中得以應(yīng)用能從很大程度上解決其安全問(wèn)題。將計(jì)算機(jī)安全技術(shù)中的數(shù)據(jù)加密技術(shù)在電子商務(wù)中進(jìn)行應(yīng)用能起到很好的效果，電子商務(wù)交易中數(shù)據(jù)信息進(jìn)行加密處理的方式主要就是采取專(zhuān)用密鑰以及公開(kāi)密鑰，不僅能夠?qū)﹄娮由虅?wù)的活動(dòng)得以安全保障，同時(shí)也能對(duì)入侵者對(duì)信息的破壞進(jìn)行有效防止，從而對(duì)電子商務(wù)交易活動(dòng)的信息安全性以及可靠性得到保證。

2、電子商務(wù)中計(jì)算機(jī)安全內(nèi)核技術(shù)應(yīng)用

安全內(nèi)核技術(shù)主要是將所產(chǎn)生的問(wèn)題部分內(nèi)核從系統(tǒng)中進(jìn)行抽離，從而保障系統(tǒng)的安全性。在電子商務(wù)交易活動(dòng)中，所出現(xiàn)的問(wèn)題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況，只有保障內(nèi)核的安全就能解決實(shí)際的問(wèn)題。最為常見(jiàn)的就是操作系統(tǒng)將一些口令放置在了隱含文件當(dāng)中，這樣就能保障系統(tǒng)的安全性。

3、電子商務(wù)中計(jì)算機(jī)防火墻技術(shù)應(yīng)用

防火墻主要是軟件及硬件設(shè)備所組合而成的，這是對(duì)電子商務(wù)活動(dòng)中信息保障的有效屏障，其中的包過(guò)濾技術(shù)防火墻主要是對(duì)通過(guò)的每個(gè)數(shù)據(jù)包進(jìn)行的檢驗(yàn)，然后根據(jù)其屬性對(duì)數(shù)據(jù)包的通過(guò)與否進(jìn)行判斷，這是計(jì)算機(jī)的首道防線，倘若防火墻所設(shè)定的IP是危險(xiǎn)的，那么所輸出的數(shù)據(jù)也會(huì)被防火墻攔截。還有地址遷移防火墻技術(shù)以及服務(wù)防火墻技術(shù)，前者主要是結(jié)合應(yīng)用需求進(jìn)行的限定，可以屏蔽內(nèi)網(wǎng)地址保障其安全；后者則主要是起中介作用，監(jiān)視以及控制應(yīng)用層的通信信息。

4、電子商務(wù)中計(jì)算機(jī)身份認(rèn)證技術(shù)的應(yīng)用

在電子商務(wù)平臺(tái)上進(jìn)行購(gòu)物或是通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行業(yè)務(wù)的開(kāi)展，就要在身份識(shí)別技術(shù)上進(jìn)行規(guī)范化，如此才能真正解決實(shí)質(zhì)問(wèn)題。也只有經(jīng)過(guò)身份識(shí)別技術(shù)才能正常的登錄網(wǎng)絡(luò)，網(wǎng)絡(luò)交往由于身份的不確定性，所以身份識(shí)別技術(shù)是有著其必要性的。不只是身份識(shí)別技術(shù)，訪問(wèn)控制技術(shù)的應(yīng)用也比較重要，它能對(duì)數(shù)據(jù)以及信息內(nèi)容的訪問(wèn)有效控制，可預(yù)防入侵者的惡意攻擊和破壞，從而保障電子商務(wù)交易活動(dòng)的正常有序運(yùn)行。

二、結(jié)語(yǔ)

第4篇：電子商務(wù)安全論文范文

1.電子商務(wù)與移動(dòng)電子商務(wù)概念

電子商務(wù)（ElectronicCommerce，簡(jiǎn)稱(chēng)E-commerce）是在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器或服務(wù)器應(yīng)用方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付，以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。

移動(dòng)電子商務(wù)(M-Commerce)，它由電子商務(wù)(E-Commerce)的概念衍生出來(lái)，是通過(guò)手機(jī)、PDA（個(gè)人數(shù)字助理）、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)能提供以下服務(wù)：PIM（個(gè)人信息服務(wù)）、銀行業(yè)務(wù)、交易、購(gòu)物、基于位置的服務(wù)、娛樂(lè)等。移動(dòng)電子商務(wù)因其快捷方便、無(wú)所不在的特點(diǎn)，已經(jīng)成為電子商務(wù)發(fā)展的新方向。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間，真正解決做生意的問(wèn)題。

截至2008年4月，中國(guó)移動(dòng)電話用戶合計(jì)5.84億，移動(dòng)電話用戶數(shù)與固定電話用戶數(shù)的差距拉大到2.24億戶，移動(dòng)電話用戶在電話用戶總數(shù)中所占的比重達(dá)到61.9%。移動(dòng)電話普及率已達(dá)41.6%。

移動(dòng)電子商務(wù)與傳統(tǒng)的主要通過(guò)桌面電腦網(wǎng)絡(luò)平臺(tái)而運(yùn)行和開(kāi)展的電子商務(wù)相比，擁有更為廣泛的潛在用戶基礎(chǔ)。當(dāng)前，中國(guó)互聯(lián)網(wǎng)用戶雖然已經(jīng)超過(guò)2億，但同時(shí)手機(jī)用戶卻相比多了3億多用戶，此外根據(jù)資料還有數(shù)量龐大的PDA用戶群，因此，移動(dòng)電子商務(wù)具有比非移動(dòng)電子商務(wù)更為廣闊的市場(chǎng)前景。

2.移動(dòng)電子商務(wù)信息系統(tǒng)安全概念

移動(dòng)電子商務(wù)信息系統(tǒng)安全問(wèn)題是動(dòng)態(tài)發(fā)展的，如防范病毒的措施，往往不可能一次成功更不可能一勞永逸。由于移動(dòng)電子商務(wù)信息系統(tǒng)是以移動(dòng)通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)共同構(gòu)建的平臺(tái)為商務(wù)活動(dòng)平臺(tái)，因此它不可避免面臨著一系列的由移動(dòng)通訊網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全問(wèn)題。移動(dòng)電子商務(wù)給商務(wù)活動(dòng)帶來(lái)了諸多便利，如縮短了商務(wù)活動(dòng)時(shí)間、降低了商務(wù)成本、提高了響應(yīng)市場(chǎng)的效率等等。計(jì)算機(jī)網(wǎng)絡(luò)為主體的有線網(wǎng)絡(luò)安全的技術(shù)手段并不能完全適用于無(wú)線的移動(dòng)網(wǎng)絡(luò)環(huán)境，由于無(wú)線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序，因此，有效抵制手機(jī)病毒的防護(hù)軟件目前還不是很成熟。

3.移動(dòng)電子商務(wù)信息系統(tǒng)安全類(lèi)型

移動(dòng)電子商務(wù)信息系統(tǒng)安全威脅種類(lèi)繁多，可以有多種可能的潛在面，既有蓄意違法而致的威脅；也有無(wú)意疏忽造成的安全漏洞。另外還有如：非法使用移動(dòng)終端、移動(dòng)通訊公司工作人員不慎泄露客戶信息而致、竊聽(tīng)等均有可能導(dǎo)致不同程度和后果的移動(dòng)電子商務(wù)安全威脅。大體我們可以分為以下幾個(gè)情況：

第一，移動(dòng)通訊網(wǎng)絡(luò)本身導(dǎo)致重要商務(wù)信息外泄：移動(dòng)無(wú)線信道是一個(gè)開(kāi)放性的信道，它給移動(dòng)無(wú)線用戶帶來(lái)通訊的自由和靈活性的同時(shí)，同時(shí)也伴隨著很多不安全因素：如通訊雙方商務(wù)內(nèi)容容易被竊聽(tīng)、通訊雙方的身份容易被假冒，以及通訊內(nèi)容容易被篡改等。在移動(dòng)無(wú)線通訊過(guò)程中，所有通訊內(nèi)容（如：通話信息，身份信息，數(shù)據(jù)信息等）都是通過(guò)移動(dòng)無(wú)線信道開(kāi)放傳送的。任何擁有一定頻率接收設(shè)備的人均可以獲取移動(dòng)無(wú)線信道上傳輸?shù)膬?nèi)容。這對(duì)于移動(dòng)無(wú)線用戶的信息安全、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅。在移動(dòng)電子商務(wù)信息系統(tǒng)中商業(yè)機(jī)密的泄漏表現(xiàn)，主要有兩個(gè)方面：商務(wù)活動(dòng)雙方進(jìn)行商務(wù)活動(dòng)的核心機(jī)密內(nèi)容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務(wù)文件被第三方非正常使用。

第二，移動(dòng)通訊設(shè)備傳播的病毒的侵犯：病毒是目前威脅移動(dòng)電子商務(wù)用戶的主要因素之一，隨著移動(dòng)網(wǎng)絡(luò)應(yīng)用的深入擴(kuò)展，移動(dòng)電子商務(wù)的規(guī)模愈趨增大，移動(dòng)電子商務(wù)用戶也越來(lái)越多地面臨著各類(lèi)病毒黑客攻擊風(fēng)險(xiǎn)。與病毒齊名的是黑客侵?jǐn)_和攻擊，由于各種網(wǎng)絡(luò)黑客應(yīng)用軟件工具的傳播，黑客與黑客行為己經(jīng)大眾化了，他們利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞、缺陷，從網(wǎng)絡(luò)的外部非法侵入，進(jìn)行侵?jǐn)_和不法行為，對(duì)移動(dòng)電子商務(wù)安全造成很大隱患。

第三，移動(dòng)通訊網(wǎng)路漫游而致的威脅：無(wú)線網(wǎng)路中的危害安全者不需要尋找攻擊對(duì)象，攻擊對(duì)象在某種條件下會(huì)漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。交易會(huì)中途打斷而沒(méi)有重新認(rèn)證的機(jī)制。由刷新引起連接的重新建立會(huì)給系統(tǒng)引入風(fēng)險(xiǎn)，沒(méi)有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。連接一旦建立，使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書(shū),攻擊者可以利用該漏洞來(lái)獲利。

第四，垃圾信息（或稱(chēng)垃圾短信）：在移動(dòng)通訊系統(tǒng)及設(shè)備帶給廣大人們便利和效率的同時(shí)，也帶來(lái)了很多煩惱，其中尤其難以控制的就是鋪天蓋地而來(lái)的垃圾短信廣告打擾著我們的生活、工作和學(xué)習(xí)。在移動(dòng)用戶進(jìn)行商業(yè)交易時(shí)，會(huì)把手機(jī)號(hào)碼留給對(duì)方。有的移動(dòng)用戶喜歡把手機(jī)號(hào)碼公布在網(wǎng)上。這些都是其他公司獲取大量手機(jī)用戶號(hào)碼的渠道所在。垃圾短信使得人們對(duì)移動(dòng)電子商務(wù)充滿不信任和反感，而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。

二、提升移動(dòng)電子商務(wù)信息系統(tǒng)安全的趨勢(shì)與必然性

1.移動(dòng)商務(wù)是電子商務(wù)發(fā)展的必然趨勢(shì)

在未來(lái)幾年中，伴隨著無(wú)線網(wǎng)絡(luò)的日益普及，移動(dòng)計(jì)算設(shè)備將變得很普及。計(jì)算機(jī)技術(shù)和無(wú)線技術(shù)的結(jié)合將成為最終趨勢(shì)，電子商務(wù)也將向移動(dòng)商務(wù)過(guò)渡。中國(guó)在電子商務(wù)的發(fā)展方面要落后于發(fā)達(dá)國(guó)家，但隨著觀念的改變和技術(shù)的進(jìn)步，中國(guó)越來(lái)越多地參與到世界經(jīng)濟(jì)發(fā)展的各個(gè)環(huán)節(jié)。中國(guó)要想在商務(wù)模式變革的過(guò)程中取得成功，關(guān)鍵是要準(zhǔn)確分析市場(chǎng)趨勢(shì)并把握市場(chǎng)先機(jī)。移動(dòng)商務(wù)中關(guān)鍵的一點(diǎn)以用戶為中心，如果能成功把握住移動(dòng)個(gè)性化方面的市場(chǎng)先機(jī)，則完全有可能成為移動(dòng)商務(wù)的規(guī)則制訂者，從而擺脫以往的模仿。

2.我國(guó)高速發(fā)展的移動(dòng)通訊網(wǎng)絡(luò)要求提升移動(dòng)電子商務(wù)信息系統(tǒng)安全性

2007年，全國(guó)電話用戶新增8389.1萬(wàn)戶，總數(shù)突破9億戶，達(dá)到91273.4萬(wàn)戶。移

動(dòng)電話用戶在電話用戶總數(shù)中所占的比重達(dá)到60.0%，移動(dòng)電話用戶與固定電話用戶的差距拉大到18183.8萬(wàn)戶。

2007年12月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）《第21次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2007年底，我國(guó)網(wǎng)民人數(shù)達(dá)到了2.1億，占中國(guó)人口總數(shù)的16%。調(diào)查反映出基于網(wǎng)絡(luò)的商務(wù)安全問(wèn)題，調(diào)查網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面是：網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊（有木馬）17.3%等?？梢哉f(shuō)我國(guó)2億多網(wǎng)民在網(wǎng)絡(luò)上，信息安全問(wèn)題是比較普遍的，因此，我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

美國(guó)安全軟件公司McAfee2008年公布的最新調(diào)查結(jié)果顯示，雖然手機(jī)病毒和攻擊現(xiàn)在還不普遍，但隨著越來(lái)越多的用戶通過(guò)手機(jī)訪問(wèn)互聯(lián)網(wǎng)和下載文件，手機(jī)病毒出現(xiàn)的概率將越來(lái)越大。McAfee公司公布的調(diào)查結(jié)果顯示，只有2.1%的被調(diào)查者曾經(jīng)自己遭遇手機(jī)病毒，而聽(tīng)說(shuō)過(guò)其他手機(jī)用戶遭遇病毒的被調(diào)查者也只有11.6%。McAfee在英國(guó)、美國(guó)和日本共調(diào)查了2000名手機(jī)用戶，結(jié)果發(fā)現(xiàn)86.3%的用戶對(duì)于手機(jī)病毒沒(méi)有任何概念。

當(dāng)前我國(guó)移動(dòng)用戶數(shù)保持世界第一，網(wǎng)民數(shù)為世界第二，我國(guó)高速發(fā)展的移動(dòng)通訊網(wǎng)絡(luò)要求提升移動(dòng)電子商務(wù)信息系統(tǒng)安全性。

3.利用加密函數(shù)技術(shù)加強(qiáng)和完善高效高安全性的移動(dòng)電子商務(wù)信息系統(tǒng)

在這個(gè)網(wǎng)絡(luò)互聯(lián)技術(shù)、移動(dòng)通訊技術(shù)告訴前行的時(shí)代，信息安全尤其是電子商務(wù)信息的保密工作變得越來(lái)越至關(guān)重要，這無(wú)疑給密碼學(xué)的研究帶來(lái)了巨大推動(dòng)。為提高移動(dòng)通訊網(wǎng)絡(luò)與互聯(lián)網(wǎng)為平臺(tái)的移動(dòng)電子商務(wù)服務(wù)質(zhì)量，維護(hù)移動(dòng)電子商務(wù)信息提供者的權(quán)益，信息安全越來(lái)越得到人們的關(guān)注。筆者認(rèn)為，研究布爾函數(shù)各種性質(zhì)，特別是研究對(duì)抵抗相關(guān)攻擊的相關(guān)免疫函數(shù)類(lèi)、抗線性分析的Hent函數(shù)與Hash函數(shù)，無(wú)疑是具有很強(qiáng)的現(xiàn)實(shí)意義的。

(1)Hash函數(shù)加密技術(shù)概述及應(yīng)用

Hash函數(shù)加密技術(shù)主要用于信息安全領(lǐng)域中加密算法，它能把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼里，叫做HASH值。Hash就是為了找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系密碼學(xué)上的Hash函數(shù)是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。Hash函數(shù)可用于數(shù)字簽名、消息的完整性檢測(cè)、消息的起源認(rèn)證檢測(cè)等。安全的Hash函數(shù)的存在性依賴(lài)于單項(xiàng)函數(shù)的存在性。Hash算法被普遍應(yīng)用于數(shù)字安全的幾乎所有方面，如登錄辦公室局域網(wǎng)、進(jìn)入個(gè)人郵箱和安全頁(yè)面都要用它來(lái)保護(hù)用戶的密碼；電子簽名系統(tǒng)利用它來(lái)認(rèn)證客戶及其發(fā)來(lái)的信息。

(2)bent函數(shù)加密技術(shù)概述及應(yīng)用

在密碼學(xué)中，為了抵抗最佳線性逼近，人們引人了Bent函數(shù)的概念，bent函數(shù)具有最高非線性度，在密碼、編碼理論等方面理論中有著重要應(yīng)用，因而成為當(dāng)前密碼學(xué)界研究信息安全保密技術(shù)的熱點(diǎn)。對(duì)Bent函數(shù)的構(gòu)造可以分為間接構(gòu)造和直接構(gòu)造。直接構(gòu)造方法主要有2種：一種是MM類(lèi)；另一種是PS類(lèi)，這兩種屬于直接構(gòu)造方法。bent函數(shù)具有最高的非線性度，但它的相關(guān)免疫階為0，為了使bent具有更好的密碼學(xué)性質(zhì)和實(shí)際應(yīng)用價(jià)值，學(xué)者們提出了bent函數(shù)的變種，如Hyper-bent，Semi-bent等。

總之，移動(dòng)電子商務(wù)信息系統(tǒng)安全是個(gè)多角度、多因素、多學(xué)科的問(wèn)題，它不單要求從保密安全技術(shù)方面，同時(shí)也要求我們從技術(shù)之外的社會(huì)等因素考慮解決。

參考文獻(xiàn)：

[1]趙永剛:解析“三角經(jīng)營(yíng)商法”[J].商場(chǎng)現(xiàn)代化,2004(15)

[2]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢(xún)導(dǎo)報(bào)[J].2006(20)

[3]邱顯杰:關(guān)于Bent函數(shù)的研究.湘潭大學(xué)[D],2002

[4]戴方虎等:Internet的移動(dòng)訪問(wèn)技術(shù)研究.計(jì)算機(jī)科學(xué)，2000（3）

[5]肖皇培張國(guó)基:基于Hash函數(shù)的報(bào)文鑒別方法[J].計(jì)算機(jī)工程,2007,(06)

[6]蘇桂平劉爭(zhēng)春呂述望:Hash函數(shù)在信息安全中隨機(jī)序列發(fā)生器中的應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用,2005,(11)

第5篇：電子商務(wù)安全論文范文

關(guān)鍵詞：校園；電子商務(wù)；安全；解決方案

引言

隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展，電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式、工作方式和生活方式，越來(lái)越多的人們開(kāi)始接受并喜愛(ài)網(wǎng)上購(gòu)物，可是，電子商務(wù)發(fā)展的瓶頸——安全問(wèn)題依然是制約人們進(jìn)行電子商務(wù)交易的最大問(wèn)題，因此，安全問(wèn)題是電子商務(wù)的核心問(wèn)題，是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn)，其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問(wèn)題，因此應(yīng)當(dāng)著重研究。

1校園電子商務(wù)概述。

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用，它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。

1.2校園電子商務(wù)的特點(diǎn)。

相對(duì)于一般電子商務(wù)，校園電子商務(wù)具有客戶群穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn)，這些特點(diǎn)也是校園開(kāi)展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比，校園電子商務(wù)的特點(diǎn)有：交易不受時(shí)間空間限制、快捷方便、交易成本較低。

2校園電子商務(wù)的安全問(wèn)題。

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分：校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問(wèn)題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來(lái)自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而，網(wǎng)絡(luò)安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡(luò)安全是基礎(chǔ)，是交易安全的保障。校園網(wǎng)也是一個(gè)開(kāi)放性的網(wǎng)絡(luò)，它也面臨許許多多的安全威脅，比如：身份竊取、非授權(quán)訪問(wèn)、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開(kāi)放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅，網(wǎng)上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴(lài)。信息泄露是非法用戶通過(guò)各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞；篡改信息是非法用戶對(duì)交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴(lài)是交易雙方一方或否認(rèn)交易行為，交易抵賴(lài)也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過(guò)對(duì)校園電子商務(wù)安全威脅的分析，可以看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過(guò)對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務(wù)安全解決方案。

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求，通過(guò)對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結(jié)合的電子商務(wù)的安全技術(shù)，總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu)，如圖所示：

上述安全體系結(jié)構(gòu)中，人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化，它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境；基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專(zhuān)網(wǎng)VPN和認(rèn)證中心；邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器；安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制；應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)，包括網(wǎng)上交易、支付和配送服務(wù)等。

針對(duì)上述安全體系結(jié)構(gòu)，具體的方案有：

（1）營(yíng)造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育，培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念，共同營(yíng)造良好的校園電子商務(wù)人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網(wǎng)上支付環(huán)境。目前我國(guó)高校大都建立了校園一卡通工程，校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學(xué)校結(jié)算中心專(zhuān)門(mén)處理與金融機(jī)構(gòu)的業(yè)務(wù)，可以大大提高校園網(wǎng)上支付的安全性。

（3）建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

（4）組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中，一般來(lái)說(shuō)就在學(xué)校內(nèi)部或校園附近，只需要很少的人員就可以解決物流配送問(wèn)題，而不需要委托第三方物流公司，在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對(duì)策。

保障校園網(wǎng)絡(luò)安全的主要措施有：

（1）防火墻技術(shù)。利用防火墻技術(shù)來(lái)實(shí)現(xiàn)校園局域網(wǎng)的安全性，以解決訪問(wèn)控制問(wèn)題，使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問(wèn)，防止來(lái)自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。

（2）病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計(jì)算機(jī)病毒的威脅，因此，加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

（3）VPN技術(shù)。目前，我國(guó)高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術(shù)建立校園一卡通專(zhuān)網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對(duì)策。

針對(duì)校園電子商務(wù)中交易信息安全問(wèn)題，可以用電子商務(wù)的安全機(jī)制來(lái)解決，例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過(guò)數(shù)據(jù)加密，可以保證信息的機(jī)密性；通過(guò)采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書(shū)等安全機(jī)制來(lái)解決信息的完整性和不可否認(rèn)性的問(wèn)題；通過(guò)安全協(xié)議方法，建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施，其原理是利用一定的加密算法來(lái)保證數(shù)據(jù)的機(jī)密，主要有對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開(kāi)。

（2）認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)，它是網(wǎng)上交易支付的前提，負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)中，網(wǎng)上交易認(rèn)證可以通過(guò)校園統(tǒng)一身份認(rèn)證系統(tǒng)（例如校園一卡通系統(tǒng)）來(lái)進(jìn)行對(duì)交易各方的身份認(rèn)證。

（3）安全協(xié)議技術(shù)。目前，電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過(guò)對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析，校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間，能夠更好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對(duì)用戶是透明的。而且SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶與服務(wù)器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前，我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善，使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí)，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)，它自身已經(jīng)屏蔽了絕大多數(shù)來(lái)自公網(wǎng)的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設(shè)施，來(lái)自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí)，校園一卡通中心有著良好的安全機(jī)制，使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。

（2）校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)，能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證，各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控，統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán)，使其網(wǎng)上活動(dòng)受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時(shí)，由于校內(nèi)人員身份單一，多為學(xué)生，交易中一旦發(fā)生糾紛，身份容易確認(rèn)，糾紛就容易解決。

4結(jié)束語(yǔ)。

開(kāi)展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容，隨著我國(guó)校園信息化建設(shè)的不斷深入，目前已有許多高校開(kāi)展了校園電子商務(wù)，它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活?？墒桥c此同時(shí)，安全問(wèn)題成為制約校園電子商務(wù)發(fā)展的障礙。因此，如何建立一個(gè)安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境，讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付，是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問(wèn)題。

參考文獻(xiàn)：

[1]李洪心。電子商務(wù)安全[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2008.

[2]楊堅(jiān)爭(zhēng)，趙雯，楊立釩。電子商務(wù)安全與電子支付[M].北京：機(jī)械工業(yè)出版社，2008.

[3]劉克強(qiáng)。電子交易與支付[M].北京：人民郵電出版社，2007.

第6篇：電子商務(wù)安全論文范文

關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò)銀行;私有密鑰加密法;公開(kāi)密鑰加密法

對(duì)數(shù)據(jù)進(jìn)行有效加密與解密,稱(chēng)為密碼技術(shù),即數(shù)據(jù)機(jī)密性技術(shù)。其目的是為了隱蔽數(shù)據(jù)信息,將明文偽裝成密文,使機(jī)密性數(shù)據(jù)在網(wǎng)絡(luò)上安全地傳遞而不被非法用戶截取和破譯。偽裝明文的操作稱(chēng)為加密,合法接收者將密文恢復(fù)出原明文的過(guò)程稱(chēng)為解密,非法接收者將密文恢復(fù)出原明文的過(guò)程稱(chēng)為破譯。密碼是明文和加密密鑰相結(jié)合,然后經(jīng)過(guò)加密算法運(yùn)算的結(jié)果。加密包括兩個(gè)元素,加密算法和密鑰。加密時(shí)所使用的信息變換規(guī)則稱(chēng)為加密算法,是用來(lái)加密的數(shù)學(xué)函數(shù),一個(gè)加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰結(jié)合運(yùn)算,產(chǎn)生不可理解的密文的步驟。密鑰是借助一種數(shù)學(xué)算法生成的,它通常是由數(shù)字、字母或特殊符號(hào)組成的一組隨機(jī)字符串,是控制明文和密文變換的唯一關(guān)鍵參數(shù)。對(duì)于相同的加密算法,密鑰的位數(shù)越多,破譯的難度就越大,安全性就越好。目前,電子商務(wù)通信中常用的有私有(對(duì)稱(chēng))密鑰加密法和公開(kāi)(非對(duì)稱(chēng))密鑰加密法。

一、私有密鑰加密法

(一)定義

私有密鑰加密,指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶之間進(jìn)行通信時(shí),發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用同樣的一把密鑰A對(duì)收到的密文M進(jìn)行解密,得到明文信息,從而完成密文通信目的的方法。這種信息加密傳輸方式,就稱(chēng)為私有密鑰加密法。上述加密法的一個(gè)最大特點(diǎn)是,信息發(fā)送方與信息接收方均需采用同樣的密鑰,具有對(duì)稱(chēng)性,所以私有密鑰加密又稱(chēng)為對(duì)稱(chēng)密鑰加密。

(二)使用過(guò)程

具體到電子商務(wù),很多環(huán)節(jié)要用到私有密鑰加密法。例如,在兩個(gè)商務(wù)實(shí)體或兩個(gè)銀行之間進(jìn)行資金的支付結(jié)算時(shí),涉及大量的資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例,來(lái)描述應(yīng)用私有密鑰加密法的過(guò)程:銀行甲借助專(zhuān)業(yè)私有密鑰加密算法生成私有密鑰A,并且復(fù)制一份密鑰A借助一個(gè)安全可靠通道(如采用數(shù)字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰A把信息明文加密成信息密文;銀行甲把信息密文借助網(wǎng)絡(luò)通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容,結(jié)束通信。

(三)常用算法

世界上一些專(zhuān)業(yè)組織機(jī)構(gòu)研發(fā)了許多種私有密鑰加密算法,比較著名的有DES算法及其各種變形、國(guó)際數(shù)據(jù)加密算法IDEA等。DES算法由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出,1977年公布實(shí)施,是目前廣泛采用的私有密鑰加密算法之一,主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬、軍事定點(diǎn)通信等領(lǐng)域,比如電子支票的加密傳送。經(jīng)過(guò)20多年的使用,已經(jīng)發(fā)現(xiàn)DES很多不足之處,隨著計(jì)算機(jī)技術(shù)進(jìn)步,對(duì)DES的破解方法也日趨有效,所以更安全的高級(jí)加密標(biāo)準(zhǔn)AES將會(huì)替代DES成為新一代加密標(biāo)準(zhǔn)。

(四)優(yōu)缺點(diǎn)

私有密鑰加密法的主要優(yōu)點(diǎn)是運(yùn)算量小,加解密速度快,由于加解密應(yīng)用同一把密鑰而應(yīng)用簡(jiǎn)單。在專(zhuān)用網(wǎng)絡(luò)中由于通信各方相對(duì)固定、所以應(yīng)用效果較好。但是,私有密鑰加密技術(shù)也存在著以下一些問(wèn)題:一是分發(fā)不易。由于算法公開(kāi),其安全性完全依賴(lài)于對(duì)私有密鑰的保護(hù)。因此,密鑰使用一段時(shí)間后就要更換,而且必須使用與傳遞加密文件不同的途徑來(lái)傳遞密鑰,即需要一個(gè)傳遞私有密鑰的安全秘密渠道,這樣秘密渠道的安全性是相對(duì)的,通過(guò)電話通知、郵寄軟盤(pán)、專(zhuān)門(mén)派人傳送等方式均存在一些問(wèn)題。二是管理復(fù)雜,代價(jià)高昂。私有密鑰密碼體制用于公眾通信網(wǎng)時(shí),每對(duì)通信對(duì)象的密鑰不同,必須由不被第三者知道的方式,事先通知對(duì)方。隨著通信對(duì)象的增加,公眾通信網(wǎng)上的密碼使用者必須保存所有通信對(duì)象的大量的密鑰。這種大量密鑰的分配和保存,是私有密鑰密碼體制存在的最大問(wèn)題。三是難以進(jìn)行用戶身份的認(rèn)定。采用私有密鑰加密法實(shí)現(xiàn)信息傳輸,只是解決了數(shù)據(jù)的機(jī)密性問(wèn)題,并不能認(rèn)證信息發(fā)送者的身份。若密鑰被泄露,如被非法獲取者猜出,則加密信息就可能被破譯,攻擊者還可用非法截取到的密鑰,以合法身份發(fā)送偽造信息。在電子商務(wù)中,有可能存在欺騙,別有用心者可能冒用別人的名義發(fā)送資金轉(zhuǎn)賬指令。因此,必須經(jīng)常更換密鑰,以確保系統(tǒng)安全。四是采用私有密鑰加密法的系統(tǒng)比較脆弱,較易遭到不同密碼分析的攻擊。五是它僅能用于對(duì)數(shù)據(jù)進(jìn)行加解密處理,提供數(shù)據(jù)的機(jī)密性,不能用于數(shù)字簽名。

二、公開(kāi)密鑰加密法

(一)定義與應(yīng)用原理

公開(kāi)密鑰加密法是針對(duì)私有密鑰加密法的缺陷而提出來(lái)的。是電子商務(wù)應(yīng)用的核心密碼技術(shù)。所謂公開(kāi)密鑰加密,就是指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶之間進(jìn)行通信時(shí),發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用另一把密鑰B對(duì)收到的密文M進(jìn)行解密,得到明文信息完密文通信目的的方法。由于密鑰A、密鑰B這兩把密鑰中其中一把為用戶私有,另一把對(duì)網(wǎng)絡(luò)上的大眾用戶是公開(kāi)的,所以這種信息加密傳輸方式,就稱(chēng)為公開(kāi)密鑰加密法。與私有(對(duì)稱(chēng))密鑰加密法的加密和解密用同一把密鑰的原理不同,公開(kāi)密鑰加密法的加密與解密所用密鑰是不同的,不對(duì)稱(chēng),所以公開(kāi)私有密鑰加密法又稱(chēng)為非對(duì)稱(chēng)密鑰加密法。

公開(kāi)密鑰加密法的應(yīng)用原理是:借助密鑰生成程序生產(chǎn)密鑰A與密鑰B,這兩把密鑰在數(shù)學(xué)上相關(guān),對(duì)稱(chēng)作密鑰對(duì)。用密鑰對(duì)其中任何一個(gè)密鑰加密時(shí),可以用另一個(gè)密鑰解密,而且只能用此密鑰對(duì)其中的另一個(gè)密鑰解密。在實(shí)際應(yīng)用中,某商家可以把生成的密鑰A與密鑰B做一個(gè)約定,將其中一把密鑰如密鑰A保存好,只有商家自己知道并使用,不與別人共享,叫作私人密鑰;將另一把密鑰即密鑰B則通過(guò)網(wǎng)絡(luò)公開(kāi)散發(fā)出去,誰(shuí)都可以獲取一把并能應(yīng)用,屬于公開(kāi)的共享密鑰,叫做公開(kāi)密鑰。如果一個(gè)人選擇并公布了他的公鑰,其他任何人都可以用這一公鑰來(lái)加密傳送給那個(gè)人的消息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密,而且非法用戶幾乎不可能從公鑰推導(dǎo)出私鑰。存在下面兩種應(yīng)用情況:一是任何一個(gè)收到商家密鑰B的客戶,都可以用此密鑰B加密信息,發(fā)送給這個(gè)商家,那么這些加密信息就只能被這個(gè)商家的私人密鑰A解密。實(shí)現(xiàn)保密性。二是商家利用自己的私人密鑰A對(duì)要發(fā)送的信息進(jìn)行加密進(jìn)成密文信息,發(fā)送給商業(yè)合作伙伴,那么這個(gè)加密信息就只能被公開(kāi)密鑰B解密。這樣,由于只能應(yīng)用公開(kāi)密鑰B解密,根據(jù)數(shù)學(xué)相關(guān)關(guān)系可以斷定密文的形成一定是運(yùn)用了私人密鑰A進(jìn)行加密的結(jié)果,而私人密鑰A只有商家擁有,由此可以斷定網(wǎng)上收到的密文一定是擁有私人密鑰A的商家發(fā)送的。

(二)使用過(guò)程

具體到電子商務(wù),很多環(huán)節(jié)要用到公開(kāi)密鑰加密法,例如在網(wǎng)絡(luò)銀行客戶與銀行進(jìn)行資金的支付結(jié)算操作時(shí),就涉及大量的資金流信息的安全傳輸與交換。以客戶甲與乙網(wǎng)絡(luò)銀行的資金信息傳輸為例,來(lái)描述應(yīng)用公開(kāi)密鑰加密法在兩種情況下的使用過(guò)程。首先,網(wǎng)絡(luò)銀行乙通過(guò)公開(kāi)密鑰加密法的密鑰生成程序,生成自己的私人密鑰A與公開(kāi)密鑰B并數(shù)學(xué)相關(guān),私人密鑰A由網(wǎng)絡(luò)銀行乙自己獨(dú)自保存,而公開(kāi)密鑰B已經(jīng)通過(guò)網(wǎng)絡(luò)某種應(yīng)用形式(如數(shù)字證書(shū))分發(fā)給網(wǎng)絡(luò)銀行的眾多客戶,當(dāng)然客戶甲也擁有一把網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B。

1、客戶甲傳送一“支付通知”給網(wǎng)絡(luò)銀行乙,要求“支付通知”在傳送中是密文,并且只能由網(wǎng)絡(luò)銀行乙解密知曉,從而實(shí)現(xiàn)了定點(diǎn)保密通信?？蛻艏桌毛@得的公開(kāi)密鑰B在本地對(duì)“支付通知”明文進(jìn)行加密,形成“支付通知”密文,通過(guò)網(wǎng)絡(luò)將密文傳輸給網(wǎng)絡(luò)銀行乙。網(wǎng)絡(luò)銀行乙收到“支付通知”密文后,發(fā)現(xiàn)只能用自己的私人密鑰A進(jìn)行解密形成“支付通知”明文,斷定只有自己知曉“支付通知”的內(nèi)容,的確是發(fā)給自己的。

2、網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后,必須回送客戶甲“支付確認(rèn)”,客戶甲在收到“支付確認(rèn)”后,斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的,而不是別人假冒的,將來(lái)可作支付憑證,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證,網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴(lài)。網(wǎng)絡(luò)用戶乙在按照客戶甲的要求完成相關(guān)資金轉(zhuǎn)賬后,準(zhǔn)備一個(gè)“支付確認(rèn)”明文,在本地利用自己的私人密鑰A對(duì)“支付確認(rèn)”明文進(jìn)行加密,形成“支付確認(rèn)”密文,通過(guò)網(wǎng)絡(luò)將密文傳輸給客戶甲?？蛻艏资盏健爸Ц洞_認(rèn)”密文后,雖然自己有許多密鑰,有自己的,也有別人的,卻發(fā)現(xiàn)只能用獲得的網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B進(jìn)行解密,形成“支付確認(rèn)”明文,由于公開(kāi)密鑰B只能解密由私人密鑰A加密的密文,而私人密鑰A只有網(wǎng)絡(luò)銀行乙所有,因此客戶甲斷定這個(gè)“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的,不是別人假冒的,可作支付完成的憑證。

(三)算法

當(dāng)前最著名、應(yīng)用最廣泛的公開(kāi)密鑰系統(tǒng)是RSA(取自三個(gè)創(chuàng)始人的名字的第一個(gè)字母)算法。目前電子商務(wù)中大多數(shù)使用公開(kāi)密鑰加密法進(jìn)行加解密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。RSA算法是基于大數(shù)的因子分解,而大數(shù)的因子分解是數(shù)學(xué)上的一個(gè)難題,其難度隨數(shù)的位數(shù)加多而提高。

(四)優(yōu)缺點(diǎn)

優(yōu)點(diǎn)是可以在不安全的媒體上通信雙方交換信息,不需共享通用密鑰,用于解密的私鑰不需發(fā)往任何地方,公鑰在傳遞與過(guò)程中即使被截獲,由于沒(méi)有與公鑰相匹配的私鑰,截獲公鑰也沒(méi)有意義。

能夠解決信息的否認(rèn)與抵賴(lài)問(wèn)題,身份認(rèn)證較為方便。密鑰分配簡(jiǎn)單,公開(kāi)密鑰可以像電話號(hào)碼一樣,告訴每一個(gè)網(wǎng)絡(luò)成員,商業(yè)伙伴需要好好保管的只是一個(gè)私人密鑰。而且密鑰的保存量比起私人密鑰加密少得多,管理較為方便。最大的缺陷就在于它的加解密速度。

三、兩種加密法的比較

通過(guò)DES算法和RSA算法的比較說(shuō)明公開(kāi)密鑰加密法和私有密鑰加密法的區(qū)別:在加密、解密的處理效率方面,DES算法明顯優(yōu)于RSA算法,即DES算法快得多;在密鑰的分發(fā)與管理方面,RSA算法比DES算法更加優(yōu)越;在安全性方面,只要密鑰夠長(zhǎng),如112b密鑰的DES算法和1024b的RSA算法的安全性就很好,目前還沒(méi)找到在可預(yù)見(jiàn)的時(shí)間內(nèi)破譯它們的有效方法;在簽名和認(rèn)證方面,DES算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證,但RSA算法能夠方便容易的進(jìn)行數(shù)字簽名和身份認(rèn)證。

基于以上比較的結(jié)果可以看出,私有密鑰加密法與公開(kāi)密鑰加密法各有長(zhǎng)短,公開(kāi)密鑰加密在簽名認(rèn)證方面功能強(qiáng)大,而私有密鑰加密在加/解密速度方面具有很大優(yōu)勢(shì)。為了充分發(fā)揮對(duì)稱(chēng)加密法和非對(duì)稱(chēng)加密法各自的優(yōu)點(diǎn),在實(shí)際應(yīng)用中通常將這兩種加密法結(jié)合在一起使用,比如:利用DES來(lái)加密信息,而采用RSA來(lái)傳遞對(duì)稱(chēng)加密體制中的密鑰。這樣不僅數(shù)據(jù)信息的加解密速度快,同時(shí)保障了密鑰傳遞的安全性。數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù),在網(wǎng)絡(luò)中使用的越來(lái)越廣泛。針對(duì)不同的業(yè)務(wù)要求可以設(shè)計(jì)或采取不同的加密技術(shù)及實(shí)現(xiàn)方式。另外還要注意的是,數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時(shí)的,因此還要投入對(duì)密碼技術(shù)新機(jī)制、新理論的研究才能滿足不斷增長(zhǎng)的信息安全需求。

參考文獻(xiàn):

[1]丁學(xué)君.電子商務(wù)中的信息安全問(wèn)題及其對(duì)策[J].計(jì)算機(jī)安全,2009,(2).

[2]余紹軍,彭銀香.電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析[J].中國(guó)管理信息化(綜合版),2007,(04).

[3]王俊杰.電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略[J].特區(qū)經(jīng)濟(jì),2007,(07).

[4]秦昌友.淺析電子商務(wù)的安全技術(shù)[J].蘇南科技開(kāi)發(fā),2007,(08).

第7篇：電子商務(wù)安全論文范文

關(guān)鍵詞：電子商務(wù)信息安全數(shù)據(jù)加密數(shù)字簽名

一、引言

隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，基于Internet的電子商務(wù)也隨之而生，并在近年來(lái)獲得了巨大的發(fā)展。電子商務(wù)作為一種全新的商業(yè)應(yīng)用形式，改變了傳統(tǒng)商務(wù)的運(yùn)作模式，極大地提高了商務(wù)效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開(kāi)放性的特點(diǎn)，安全問(wèn)題也自始至終制約著電子商務(wù)的發(fā)展。因此，建立一個(gè)安全可靠的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為影響到電子商務(wù)發(fā)展的關(guān)鍵性課題。

二、電子商務(wù)面臨的安全問(wèn)題

1.信息泄漏。在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露，包括兩個(gè)方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊??；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實(shí)性和完整性。

3.身份識(shí)別。身份識(shí)別在電子商務(wù)中涉及兩個(gè)方面的問(wèn)題：一是如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果；二是不可抵賴(lài)性，交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對(duì)此予以否認(rèn)。進(jìn)行身份識(shí)別就是防止電子商務(wù)活動(dòng)中的假冒行為和交易被否認(rèn)的行為。

4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃?，網(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問(wèn)題而導(dǎo)致交易信息丟失與謬誤；二是惡意破壞，計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務(wù)的安全要素

1.有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)一切潛在的威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。

2.機(jī)密性。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過(guò)程中的丟失、重復(fù)或傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方的不同。因此，要預(yù)防對(duì)隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。

4.不可抵賴(lài)性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時(shí)，交易各方必須附帶含有自身特征、無(wú)法由別人復(fù)制的信息，以保證交易后發(fā)生糾紛時(shí)有所對(duì)證。

四、電子商務(wù)采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來(lái)自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有：分組過(guò)濾和服務(wù)。分組過(guò)濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問(wèn)表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類(lèi)型的信息允許通過(guò)防火墻，什么類(lèi)型的信息不允許通過(guò)。防火墻的職責(zé)就是根據(jù)訪問(wèn)表（或黑名單）對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過(guò)濾。這種防火墻簡(jiǎn)單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務(wù)：是一種基于服務(wù)的防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤功能，但速度較慢。所謂審計(jì)跟蹤是對(duì)網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供一個(gè)完備的記錄，以便對(duì)網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過(guò)不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對(duì)其中的一些進(jìn)行審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無(wú)能為力，實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類(lèi)，即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。

(1)對(duì)稱(chēng)加密。對(duì)稱(chēng)加密又稱(chēng)為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。使用對(duì)稱(chēng)加密方法將簡(jiǎn)化加密的處理，每個(gè)貿(mào)易方都不必彼此研究和交換專(zhuān)用的加密算法，而是采用相同的加密算法并只交換共享的專(zhuān)用密鑰。比較著名的對(duì)稱(chēng)加密算法是：美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的DES(DataEncryptionStandard，數(shù)據(jù)加密標(biāo)準(zhǔn))。對(duì)稱(chēng)加密方式存在的一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專(zhuān)用密鑰，貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

(2)非對(duì)稱(chēng)加密。非對(duì)稱(chēng)加密又稱(chēng)為公鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi)，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對(duì)稱(chēng)加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開(kāi)密鑰向其他貿(mào)易方公開(kāi)，得到該公開(kāi)密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開(kāi)密鑰加密后的任何信息。為了充分發(fā)揮對(duì)稱(chēng)和非對(duì)稱(chēng)加密體制各自的優(yōu)點(diǎn)，在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來(lái)加密信息，而采用RSA來(lái)傳遞對(duì)稱(chēng)加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對(duì)一條原始信息進(jìn)行單向哈希（Hash）函數(shù)變換運(yùn)算得到的一個(gè)長(zhǎng)度一定的摘要信息。該摘要與原始信息一一對(duì)應(yīng)，即不同的原始信息必然得到一個(gè)不同的摘要。若信息的完整性遭到破壞，信息就無(wú)法通過(guò)原始摘要信息的驗(yàn)證，成為無(wú)效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴(lài)性，其具體過(guò)程為：文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密，從而形成數(shù)字簽名。這個(gè)被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開(kāi)密鑰對(duì)摘要進(jìn)行解密，如果解出了正確的摘要，即該摘要可以確認(rèn)原始文件沒(méi)有被更改過(guò)。那么說(shuō)明這個(gè)信息確實(shí)為發(fā)送者發(fā)出的。于是實(shí)現(xiàn)了對(duì)原始文件的鑒別和不可抵賴(lài)性。

(3)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳技術(shù)或DTS是對(duì)數(shù)字文件或交易信息進(jìn)行日期簽署的一項(xiàng)第三方服務(wù)。本質(zhì)上數(shù)字時(shí)間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時(shí)間戳后的信息不能進(jìn)行偽造、篡改和抵賴(lài)，并為信息提供了可靠的時(shí)間信息以備查用。

五、小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點(diǎn)。但必須強(qiáng)調(diào)說(shuō)明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類(lèi)問(wèn)題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1]謝紅燕:電子商務(wù)的安全問(wèn)題及對(duì)策研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2007,(3):350-358

[2]彭禹皓蘭波曉玲:電子商務(wù)的安全性探討[J]．集團(tuán)經(jīng)濟(jì)研究,2007,(232):216-217

第8篇：電子商務(wù)安全論文范文

[摘要]Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。安全問(wèn)題始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對(duì)中國(guó)來(lái)說(shuō)是個(gè)多事之秋，先是SARS肆虐后接高溫威脅。但對(duì)電子商務(wù)來(lái)說(shuō)，卻未必不是好事：更多的企業(yè)、個(gè)人及其他各種組織，甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展，越來(lái)越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開(kāi)放網(wǎng)絡(luò)上的商務(wù)活動(dòng)，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶之間開(kāi)展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫(kù)系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫(kù)存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息，從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn)，大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

電子商務(wù)的安全問(wèn)題，總的來(lái)說(shuō)分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴(lài)性。

一、網(wǎng)絡(luò)安全問(wèn)題

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場(chǎng)等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類(lèi)型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類(lèi)社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個(gè)成功的電子商務(wù)系統(tǒng)，首先要消除客戶對(duì)交易過(guò)程中安全問(wèn)題的擔(dān)心才能夠吸引用戶通過(guò)WEB購(gòu)買(mǎi)產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無(wú)所適從的感覺(jué)，因擔(dān)憂而猶豫不前。因些，電子商務(wù)順利開(kāi)展的核心和關(guān)鍵問(wèn)題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)。

用戶對(duì)于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶被人知悉，就可能被盜用；定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言，要考慮客戶端是否是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易過(guò)程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無(wú)法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無(wú)法否認(rèn)其收到了信息?；貓?zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無(wú)法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會(huì)損害交易的嚴(yán)肅性和公平性。

5.訪問(wèn)控制。不同訪問(wèn)用戶在一個(gè)交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問(wèn)系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問(wèn)系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來(lái)，針對(duì)電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對(duì)密鑰的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年，它增加了一些附加的交易要求。這個(gè)版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級(jí)，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場(chǎng)接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問(wèn)題呢？國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫(xiě)，是證書(shū)授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門(mén)：一是審核授權(quán)部門(mén)，它負(fù)責(zé)對(duì)證書(shū)申請(qǐng)者進(jìn)行資格審查，決定是否同意給該申請(qǐng)者發(fā)放證書(shū)，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個(gè)是證書(shū)操作部門(mén)，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū)，并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果，包括失密和為沒(méi)有獲得授權(quán)者發(fā)放證書(shū)等，它可以由審核授權(quán)部門(mén)自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問(wèn)題：1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒(méi)有受到破壞或篡改；3.解決交易的不可抵賴(lài)性以保證對(duì)方在網(wǎng)上說(shuō)的話是真實(shí)的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開(kāi)展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個(gè)專(zhuān)業(yè)機(jī)構(gòu)作為外援來(lái)解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問(wèn)題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會(huì)讓用戶在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí)，用戶為了節(jié)省成本，避免損失，應(yīng)該把握幾個(gè)基本原則：1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”，對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過(guò)程中不可避免地會(huì)產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒(méi)有發(fā)生改變，但其形式卻發(fā)生了極大的變化，1.訂立合同的雙方或多方是互不見(jiàn)面的。所有的買(mǎi)方和賣(mài)方在虛擬市場(chǎng)上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開(kāi)具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡(jiǎn)單的交易沒(méi)有具體的合同形式，表現(xiàn)為直接通過(guò)網(wǎng)絡(luò)訂購(gòu)、付款，例如利用網(wǎng)絡(luò)直接購(gòu)買(mǎi)軟件。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對(duì)于世界各國(guó)都帶來(lái)了一系列法律新問(wèn)題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來(lái)說(shuō)，就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問(wèn)題。

七、小結(jié)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識(shí)別和鑒別；存儲(chǔ)和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴(lài)。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來(lái)實(shí)施。

參考文獻(xiàn)：

[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9

第9篇：電子商務(wù)安全論文范文

模擬試題

一、判斷題(每題2分)

1.信息安全保護(hù)能力技術(shù)要求分類(lèi)中，業(yè)務(wù)信息安全類(lèi)記為A。

錯(cuò)誤

2.OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)不是一個(gè)實(shí)現(xiàn)的標(biāo)準(zhǔn)，而是描述如何設(shè)計(jì)標(biāo)準(zhǔn)的標(biāo)準(zhǔn)。正確

3.只靠技術(shù)就能夠?qū)崿F(xiàn)安全。

錯(cuò)誤

4.災(zāi)難恢復(fù)和容災(zāi)是同一個(gè)意思。

正確

5.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。

正確

6.美國(guó)的布什切尼政府把信息高速公路，互聯(lián)網(wǎng)的發(fā)展推動(dòng)起來(lái)了。

錯(cuò)誤

7.兩種經(jīng)濟(jì)形態(tài)并存的局面將成為未來(lái)世界競(jìng)爭(zhēng)的主要格局。

正確

8.電子商務(wù)是成長(zhǎng)潛力大，綜合效益好的產(chǎn)業(yè)。

正確

9.電子商務(wù)促進(jìn)了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。

正確

10.在企業(yè)推進(jìn)信息化的過(guò)程中應(yīng)認(rèn)真防范風(fēng)險(xiǎn)。

正確

11.科研課題/項(xiàng)目是科學(xué)研究的主要內(nèi)容，也是科學(xué)研究的主要實(shí)踐形式，更是科研方法的應(yīng)有實(shí)踐范疇，是科研管理的主要抓手。

正確

12.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價(jià)值。

錯(cuò)誤

13.西方的“方法”一詞來(lái)源于英文。

錯(cuò)誤

14.科學(xué)觀察可以分為直接觀察和間接觀察。

正確

15.統(tǒng)計(jì)推論目的是對(duì)整理出的數(shù)據(jù)進(jìn)行加工概括，從多種角度顯現(xiàn)大量資料所包含的數(shù)量特征和數(shù)量關(guān)系。

錯(cuò)誤

16.學(xué)術(shù)論文是學(xué)位申請(qǐng)者為申請(qǐng)學(xué)位而提交的具有一定學(xué)術(shù)價(jià)值的論文。

錯(cuò)誤

17.期刊論文從投稿到發(fā)表需要有一個(gè)編輯評(píng)價(jià)的標(biāo)準(zhǔn)，但是它更需要有一個(gè)質(zhì)量的監(jiān)控體系、監(jiān)控體制。

正確

18.科研成果是衡量科學(xué)研究任務(wù)完成與否、質(zhì)量?jī)?yōu)劣以及科研人員貢獻(xiàn)大小的重要標(biāo)志。正確

19.一稿多投產(chǎn)生糾紛的責(zé)任一般情況由作者承擔(dān)。

正確

20.知識(shí)產(chǎn)權(quán)保護(hù)的工程和科技創(chuàng)新的工程是一個(gè)系統(tǒng)的工程，不是由某一個(gè)方法單獨(dú)努力就能做到的，需要國(guó)家、單位和科研工作者共同努力。

正確

二、單項(xiàng)選擇(每題2分)

21.信息安全的安全目標(biāo)不包括（C）。

A、保密性

B、完整性

D、可用性

22.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，（B）主管全國(guó)計(jì)算機(jī)信息安全保護(hù)工作。

A、國(guó)家安全部

B、公安部

C、國(guó)家保密局

D、教育部

23.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第14條規(guī)定：“對(duì)計(jì)算機(jī)信息中發(fā)生案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)兀˙）人民政府公安機(jī)關(guān)報(bào)告?！?/p>

A、區(qū)級(jí)以上

B、縣級(jí)以上

C、市級(jí)以上

D、省級(jí)以上

24.根據(jù)SHARE 78標(biāo)準(zhǔn)，在（D）級(jí)情況下，備份中心處于活動(dòng)狀態(tài)，網(wǎng)絡(luò)實(shí)時(shí)傳送數(shù)據(jù)、流水日志、系統(tǒng)處于工作狀態(tài)，數(shù)據(jù)丟失與恢復(fù)時(shí)間一般是小時(shí)級(jí)的。

A、本地冗余設(shè)備級(jí)

B、應(yīng)用冷備級(jí)

C、數(shù)據(jù)零丟失級(jí)

D、應(yīng)用系統(tǒng)溫備級(jí)

25.（A）是密碼學(xué)發(fā)展史上唯一一次真正的革命。

A、公鑰密碼體制

B、對(duì)稱(chēng)密碼體制

C、非對(duì)稱(chēng)密碼體制

D、加密密碼體制

26.以下（C）不屬于計(jì)算機(jī)病毒特征。

A、潛伏性

B、傳染性

C、免疫性

D、破壞性

27.在進(jìn)行網(wǎng)絡(luò)部署時(shí)，（B）在網(wǎng)絡(luò)層上實(shí)現(xiàn)加密和認(rèn)證。

A、防火墻

B、VPN

C、IPSec

D、入侵檢測(cè)

28.美國(guó)（A）政府提出來(lái)網(wǎng)絡(luò)空間的安全戰(zhàn)略

A、布什切尼

B、克林頓格爾

C、奧巴馬克林頓

D、肯尼迪

29.對(duì)于電子商務(wù)發(fā)展存在的問(wèn)題，下列說(shuō)法中錯(cuò)誤的是（C）

A、推進(jìn)電子商務(wù)發(fā)展的體制機(jī)制有待健全

B、電子商務(wù)發(fā)展的制度環(huán)境不完善

C、電子商務(wù)的商業(yè)模式成熟

D、電子商務(wù)對(duì)促進(jìn)傳統(tǒng)生產(chǎn)經(jīng)營(yíng)模

30.下列選項(xiàng)中，不屬于電子商務(wù)規(guī)劃框架的是（C）

A、應(yīng)用

B、服務(wù)

C、物流

D、環(huán)境

31.（D）是創(chuàng)新的基礎(chǔ)。

A、技術(shù)

C、人才

D、知識(shí)

32.兩大科研方法中的假設(shè)演繹法以（B）為代表。

A、達(dá)爾文的《進(jìn)化論》

B、笛卡爾的《論方法》

C、馬克思的《資本論》

D、弗蘭西斯?培根的《新工具》

33.以下不屬于理論創(chuàng)新的特征的是（D）

A、繼承性

B、斗爭(zhēng)性

C、時(shí)代性

D、減速性

34.（A）主要是應(yīng)用已有的理論來(lái)解決設(shè)計(jì)、技術(shù)、工藝、設(shè)備、材料等具體技術(shù)問(wèn)題而取得的。

A、科技論文

B、學(xué)術(shù)論文

C、會(huì)議論文

D、學(xué)位論文

35.（B）是通過(guò)查閱相關(guān)的紙質(zhì)或電子文獻(xiàn)資料或者通過(guò)其他途徑獲得的行業(yè)內(nèi)部資料或信息等。

A、直接材料

B、間接材料

C、加工整理的材料c

D、實(shí)驗(yàn)材料

36.（C）是整個(gè)文章的整體設(shè)計(jì)，不僅能指導(dǎo)和完善文章的具體寫(xiě)作，還能使文章所表達(dá)的內(nèi)容條理化、系統(tǒng)化、周密化。

A、摘要

B、引言

C、寫(xiě)作提綱

D、結(jié)論

37.期刊論文的發(fā)表載體是（C）。

A、娛樂(lè)雜志

B、生活雜志

C、學(xué)術(shù)期刊

D、新聞報(bào)紙

38.（B）是指科研課題的執(zhí)行人在科研過(guò)程中要向科研主管部門(mén)或課題委托方匯報(bào)研究工作的進(jìn)度情況以及提交階段性成果的書(shū)面材料。

A、開(kāi)題報(bào)告

B、中期報(bào)告

C、結(jié)項(xiàng)報(bào)告

D、課題報(bào)告

39.我國(guó)于（A）年實(shí)施了《專(zhuān)利法》。

A、1985

B、1986

C、1987

D、1988

40.知識(shí)產(chǎn)權(quán)具有專(zhuān)有性，不包括以下哪項(xiàng)（D）。

A、排他性

B、獨(dú)占性

C、可售性

三、多項(xiàng)選擇(每題2分)

41.我國(guó)信息安全管理政策主要包括（ACD）。

A、法律體系

B、行政體系

C、政策體系

D、強(qiáng)制性技術(shù)標(biāo)準(zhǔn)

E、道德體系

42.信息系統(tǒng)安全的總體要求是（ABCD）的總和。

A、物理安全

B、系統(tǒng)安全

C、網(wǎng)絡(luò)安全

D、應(yīng)用安全

E、基礎(chǔ)安全

43.網(wǎng)絡(luò)隔離技術(shù)發(fā)展經(jīng)歷了五個(gè)階段：（ABCDE）。

A、完全的物理隔離階段

B、硬件的隔離階段

C、數(shù)據(jù)轉(zhuǎn)播隔離階段

D、空氣開(kāi)關(guān)隔離階段

E、完全通道隔離階段

44.以下屬于我國(guó)電子政務(wù)安全工作取得的新進(jìn)展的有（ABCDE）

A、重新成立了國(guó)家網(wǎng)絡(luò)信息安全協(xié)調(diào)小組

B、成立新一屆的國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)

C、信息安全統(tǒng)一協(xié)作的職能得到加強(qiáng)

D、協(xié)調(diào)辦公室保密工作的管理得到加強(qiáng)

E、信息內(nèi)容的管理或網(wǎng)絡(luò)治理力度得到了加強(qiáng)

45.下列說(shuō)法正確的是（ABCDE）

A、電子商務(wù)產(chǎn)業(yè)是以重大技術(shù)突破和重大發(fā)展需求為基礎(chǔ)的新興產(chǎn)業(yè)

B、電子商務(wù)對(duì)經(jīng)濟(jì)社會(huì)全局和長(zhǎng)遠(yuǎn)發(fā)展具有重大引領(lǐng)帶動(dòng)作用

C、電子商務(wù)是知識(shí)技術(shù)密集的產(chǎn)業(yè)

D、電子商務(wù)是物質(zhì)資源消耗少的產(chǎn)業(yè)

E、應(yīng)把優(yōu)先發(fā)展電子商務(wù)服務(wù)業(yè)放到重要位置

46.科研論文按發(fā)表形式分，可以分為（ABE）

A、期刊論文

B、學(xué)術(shù)論文

C、實(shí)驗(yàn)論文

D、應(yīng)用論文

E、會(huì)議論文

47.學(xué)術(shù)期刊的文章類(lèi)型有（ABC）。

A、綜述性的文章

B、專(zhuān)欄性的文章

C、報(bào)道性的文章

D、文言文

E、以上都正確

48.期刊發(fā)表的周期有（BCDE）。

A、日刊

B、周刊

C、半月刊

D、月刊

E、旬刊

49.知識(shí)產(chǎn)權(quán)的三大特征是（ABC）。

B、時(shí)間性

C、地域性

D、大眾性

E、以上都不正確

50.從個(gè)人層面來(lái)講，知識(shí)產(chǎn)權(quán)保護(hù)的措施有（ABC）。

A、在日常的科研行為中一定要有相應(yīng)的行動(dòng)策略

B、在科研轉(zhuǎn)化的過(guò)程中，要注意保護(hù)自己的著作權(quán)

C、作品發(fā)表后或者出版后，還要對(duì)后續(xù)的收益給予持續(xù)的關(guān)注和有效的維護(hù)