電子商務信息安全技術研究

Ⅰ 電子商務信息安全的要求中哪些需要技術來保障

隨著現代生活的需要，人們通過互聯網進行的電子商務，成為各界人士關注的焦點，由於互聯網的開放性和其他各種各樣因素的影響，電子商務信息安全就成為電子商務諸多技術中非常重要的環節。因此，電子商務信息安全就要求技術來保障，電子商務信息安全保障主要包括機密性、完整性、認證性、不可抵賴性和有效性五個方面。

五、有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

當前，計算機和互聯網技術迅猛發展，信息的處理和傳遞突破了時間、空間和地域的限制。互聯網路的快速發展，不僅僅加速了經濟的全球化，同時也開辟了新的商務方式--電子商務，對傳統的商業交易方式和規則產生了革命性的影響。因此，隨著信息技術的不斷發展，日益嚴重的網路安全威脅，人們對電子交易安全的擔憂也已經嚴重阻礙了電子商務的發展。因此,電子商務的信息安全問題日益必將成為人們關注的焦點。

Ⅱ 研究電子商務信息安全問題的目的和意義

• 1.開展網路安全立法和執法

• 網路安全立法要吸取和借鑒國外網路信息安全立法的先進經驗，結合我國國情對現行法律體系進行修改與補充，使法律體系更加科學和完善。

• 要建立有利於信息安全案件訴訟與公、檢、法機關辦案的制度，提高執法效率和質量。要對違犯國家法律法規，對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。

• 2.提高網路信息安全意識

• 以有效方式和途徑在全社會普及網路安全知識，提高公民的網路安全意識與自覺性，學會維護網路安全的基本技能，並在思想上把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。

• 3.加強網路安全管理

• 建立信息安全領導機構，有效統一、協調和研究未來趨勢，制定宏觀政策，實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網路安全保護管理辦法》，明確責任，規范崗位職責，制定有效防範措施，並且嚴把用戶入網關，合理設置訪問許可權等。

• 4.加快網路安全專業人才的培養

• 加大對有良好基礎的科研教育基地的支持和投入，加強與國外的經驗技術交流，及時掌握國際上最先進的安全防範手段和技術措施，確保在較高層次上處於主動，加強對內部人員的網路安全培訓，防止堡壘從內部攻破，使高素質的人才在高水平的教研環境中迅速成長和提高。

Ⅲ 為了保障電子商務的安全，需要用到哪些信息安全技術

作為一種日漸重要的商務形式，電子商務正在風靡全球。電子商務的數據往往涉及商業秘密和敏感信息，當受到竊取、攻擊或誤用時，就會損失商業機會，破壞企業形象，甚至常常造成直接的經濟損失。因此，電子商務的安全問題越來越為商家和用戶所關注。

目前，我國整體的網路安全防護能力很弱，許多應用系統還處於不設防的狀態或系統安全維護得很不夠。隨著電子商務的迅速發展，這一弊病的嚴重性已經日益暴露出來。比如，在金融領域，計算機犯罪的個案金額已有上百萬之巨，案件數量也呈直線上升。

由於我國計算機行業的主體水平條件所限，我國目前還不能生產許多電腦核心部件，只能依賴國外。在軟體上面臨著國外的市場壟斷，如在我國市場占據主導地位的微軟的操作系統。把電子商務中的商業機密託付給這些舶來品是不能令人放心的。如前段時間鬧得沸沸揚揚的Intel公司的奔騰III的「序列號」功能，其初衷是為了在電子商務交易中對交易者身份提供唯一的識別，使電子商務更加可靠，但實際上卻可能導致用戶信息在用戶毫不知情的情況下被竊取。微軟也已經承認其在Windows中存在兩個外部接入密匙，類似的密匙對電子商務中的商務機密構成了潛在的威脅。

電子商務是在Internet上運作的。它跨越國度，涉及多技術平台，缺少主管，為立法提出了全新的挑戰。雖然近年來，我國已經初步建立了信息安全管理的格局，並出台了一些重要的法規，但還沒有形成一個完整的法律體系。

當前，我們全社會對於電子商務安全問題的意識仍有待提高。許多人沒有意識到互聯網的易受攻擊性，盲目相信國外的加密軟體，對於系統的訪問許可權和密鑰缺乏有力度的管理。這樣的系統一旦受到攻擊將十分脆弱，其中的機密商務數據得不到應有的保護。

電子商務的安全涉及管理、法律和技術等廣泛領域。在管理上要規范電子商務交易行為，制訂交易中的標准和規范；在法律上要建立一套完整的法律體系，制訂和完善各項有關法規，提供操作依據；技術上，需要一個有效的計算機網路安全體系，包括硬體和軟體的全面防範。如，建立防火牆，在一定的安全體系結構中採取加密技術，交易過程在專門的安全協議控制之下等等

Ⅳ 網路安全之電子商務安全解決方案有哪些

網路安全之電子商務安全解決方案:
1 、建立完善的信用體系。

建立信用體系作為完善市場經濟體系的一項重要內容逐漸得到了更多部門和企業的關注。各地都逐漸出台了一些關於信用體系建設的法律和規范。這些法規的先後出台，提出了依法披露、合法徵集、信用服務、失信懲戒、信用管理等推動以中小企業為主體的社會信用體系建設的一系列設想和指導意見，在政府立法規范信用徵信領域做了一些探索，電子商務作為一種商業活動，信用同樣是其存在和發展的基礎。因為電子商務對信用體系的需求最強，沒有信用體系支持的電子商務風險極高；而在電子商務的基礎上又很容易建立信用體系，電子商務的信息流、資金流、物流再加上電子簽章四者相互呼應交叉形成一個整體，在這個整體之上，只要稍加整合分析，進行技術處理，就可以建立信用體系，並且該信用體系對電子商務是可控的。
2、開發電子商務的信息安全技術。

我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域,它綜合利用了數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
3、構建良好的電子商務環境。

電子認證、在線支付、現代物流、信用等電子商務支撐體系建設全面展開，初具規模，呈現出支撐體系建設與電子商務應用相互促進、協調發展的新局面。近20家電子認證機構獲得電子認證服務許可，在電子商務和電子政務應用中開展了電子認證及數字簽名應用服務。近20家商業銀行開辦網路銀行業務，第三方在線支付平台不斷涌現，在線支付業務穩步上升。
4、強化交易安全保護的法律制度。
國務院頒布的關於加快電子商務發展的若干意，確立了我國發展電子商務的指導思想和基本原則，明確了發展方向和戰略重點。全社會電子商務的應用意識不斷增強，對電子商務在國民經濟和社會發展中重要作用的認識進一步提高，形成了發展電子商務的良好社會氛圍。

Ⅳ 電子商務安全問題國內外研究現狀

一、安全問題是實施電子商務的關鍵

傳統的交易是面對面的，比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網路進行的，買賣雙方互不見面，因而缺乏傳統交易中的信任感和安全感。美國密執安大學一個調查機構通過對23000名網際網路用戶的調查顯示，超過60％的人由於電子商務的安全問題而不願進行網上購物。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網路進行商務交易，這樣會導致商業機密信息或個人隱私的泄露，從而導致巨大的利益損失。根據中國互聯網路信息中心(CNNIC)發布的「中國互聯網路發展狀況統計報告」，在電子商務方面，52．26％的用戶最關心的是交易的安全可靠性。由此可見，電子商務中的網路安全和交易安全問題是實現電子商務的關鍵之所在。

二、電子商務中的安全隱患和安全需求

1、電子商務中的安全隱患有：(1)篡改。電子的交易信息在網路上傳輸的過程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實性和完整性。(2)信息破壞。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別，交易的一方可不為自己的行為負責任，進行否認，相互欺詐。(4)信息泄密。主要包括兩個方面，即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
2、電子商務的安全性需求：電子商務的安全性需求可以分為兩個方面，一方面是對計算機及網路系統安全性的要求，表現為對系統硬體和軟體運行安全性和可靠性的要求、系統抵禦非法用戶入侵的要求等；另一方面是對電子商務信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過程中收到的信息和原發送信息的一致性。(3)信息的不可否認性：指信息的發送方不可否認已經發送的信息．接收方也不可否認已經收到的信息。(4)交易者身份的真實性：指交易雙方是確實存在的，不是假冒的。(5)系統的可靠性：指計算機及網路系統的硬體和軟體工作的可靠性，是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。

三、電子商務的安全技術

根據電子商務的這些安全性需求通常採用的安全技術主要有：密鑰加密技術、信息摘要技術、數字簽名、數字證書及CA認證。
1、密鑰加密技術：密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。
(1)對稱密鑰加密技術：對稱密鑰加密技術使用DES(Data En-cryption Standard)演算法，要求加密解密雙方擁有相同的密鑰，密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題，但又帶來了一些新的問題：一是在首次通信前，雙方必須通過網路以外的途徑傳遞統一的密鑰：二是當通信對象增多時，需要相應數量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發密鑰過程中，任何一方的泄露都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。
(2)非對稱密鑰加密技術：為了克服對稱密鑰加密技術存在的密鑰管理和分發上的問題，1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想：要求密鑰成對出現，一個為加密密鑰，另一個為解密密鑰，且不可能從其中一個推導出另一個。根據這種思想自1976年以來已經提出了多種公鑰加密演算法。公鑰加密演算法也稱為非對稱密鑰演算法，加密和解密的時候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴密保管，公鑰和加密演算法則可以通過網路等渠道發布出去。公鑰加密演算法主要有：RSA、Fertezza、ElGama等。非對稱加密技術採用的是RSA演算法，是由Rivest、Shanir和Adle-man三人發明的。演算法如下：公鑰n=pq(p，q分別為兩個互異的大素數，必須要保密，n的長度大於512bit)，選一個數e與(p－1)(q－1)互質，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時，發送方用接收者的公鑰對明文加密後發送，接收方用自己的私鑰進行解密，這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發傳遞的問題。
2、信息摘要技術：密鑰加密技術只能解決信息的保密性問題，對於信息的完整性則可以用信息摘要技術來保證。信息摘要(Messagedigest)又稱Hash演算法，是Ron Rivest發明的一種單向加密演算法，指從原文中通過Hash演算法而得到一個有固定長度(128位)的散列值，不同的原文所產生的信息摘要必不相同，相同原文產生的信息摘要必定相同，因此信息摘要類似於人類的「指紋」，可以通過「指紋」去鑒別原文的真偽。信息摘要的使用過程如下：1、對原文使用Hash演算法得到信息摘要；2、將信息摘要與原文一起發送；3、接收方對接收到的原文應用Hash演算法產生一個摘要；4、用接收方產生的摘要與發送方發來的摘要進行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過
3、數字簽名：數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術，可以保證信息的完整性和不可否認性。數字簽名的過程如下：1、發送方用自己的私鑰對信息摘要加密；2、發送方將加密後的信息摘要與原文一起發送；3、接收方用發送方的公鑰對收到的加密摘要進行解密；4、接收方對收到的原文用Hash演算法得到接收方的信息摘要；5、將解密後的摘要與接收方的信息摘要對比，相同說明信息完整且發送方身份是真實的，否則說明信息被修改或不是該發送者發送
由於私鑰是自己保管的他人無法仿冒，同時發送方也不能否認用自己的私鑰加密發送的信息，所以數字簽名解決了信息的完整性和不可否認性問題。數字簽名加密和密鑰加密技術不同，密鑰加密是發送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關系；而數字簽名中的加密是發送方用自己的私鑰對摘要進行加密，接收方用發送方的公鑰對數字簽名解密，是一對多的關系，表明公司的任何一個貿易夥伴都可以驗證數字簽名的真偽性。
4、數字證書與CA認證：非對稱加密技術和數字簽名技術都用到了公鑰，當交易的一方通過公開渠道得到了另一方的公鑰後，存在著這樣的問題：這個公鑰到底是不是真正屬於對方的，是否會有其他人假冒對方發布的公鑰。那麼如何確定網上交易雙方真實身份的確認，要用到由認證中心CA頒發的數字證書。
(1)數字證書：數字證書類似於現實生活中的身份證，它是標志網路用戶身份信息的一系列數據，用來在網路應用中識別通訊各方的身份。數字證書採用公鑰體制．即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰，用它進行解密和數字簽名；同時擁有一把公鑰並可以對外公開，用於信息加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據進行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤的到達目的地了。用戶可以採用自己的私鑰對信息加以處理，由於私鑰僅為本人所有，所以能生成別人無法偽造的文件，也就形成了數字簽名。同時，由於數字簽名與信息的內容相關，因此經過簽名的文件如有改動，就會導致數字簽名的驗證過程失敗，這樣就可以保證文件的完整性。
(2)數字證書的內容：主要包括以下內容：1、證書擁有者的姓名；2、證書擁有者的公鑰；3、公鑰的有限期；4、頒發數字證書的單位；5、頒發數字證書單位的數字簽名；6、數字證書的序列號等。
(3)認證中心CA(Certificate Authority)：認證中心是頒發數字證書的第三方權威機構。在電子交易中，商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能：1、核發證書：核實申請人的各項資料是否真實，根據核實情況決定是否頒發數字證書。2、管理證書：檢查證書、廢除證書、更新證書。3、搜索證書：查找或下載個人(單位)的數字證書。4、驗證證書：可以幫助確定數字證書是否已被持有人廢除
電子商務的前途是光明的，但道路依然曲折，安全問題是阻礙電子商務廣泛應用的最大問題，改進數字簽名在內的安全技術措施、確定CA認證權的歸屬問題十分關鍵。

Ⅵ 電子商務與個人信息安全研究完成後對社會有什麼好處

Ⅶ 電子商務信息安全技術

信息安全復技術在電子商務系統中的製作用非常重要，它守護著商家和客戶的重要機密，維護著商務系統的信譽和財產，同時為服務方和被服務方提供極大的方便，因此，只有採取了必要和恰當的技術手段才能充分提高電子商務系統的可用性和可推廣性。

信息安全技術（計算機信息安全管理）3+1（二年制）

培養目標：培養掌握系統與網路安全的基本理論與病毒防範、黑客攻擊手段分析與防範技術，能熟練應用信息安全產品，熟悉信息安全管理規范，具有開發、維護和管理信息安全系統能力的高等技術應用型人才，是學院的重點專業。

就業方向：畢業後可到政府部門、企事業單位、各類計算機網路公司、銀行、證券公司，從事網路安全管理、計算機信息安全管理、信息安全產品銷售服務及技術支持、信息安全系統開發維護等工作。

主要課程：網路管理，信息安全概論，現代密碼學，網路安全實踐，信息安全管理與策略。

Ⅷ 信息安全的四個研究方向

研究方向的特色

多媒體信息安全——數字水印技術。

我們對用於圖像認證的脆弱水印技術與版權保護的穩健水印技術進行了深入的研究。在脆弱水印技術方面，我們研究了基於領域象素模型的脆弱水印方法。首次探索了鄰域像素的線性加權和模型、灰色系統模型以及神經網路模型，根據所建的模型來嵌入和提取水印，並通過比較原始水印與提取的水印進行認證。由於像素之間的關系在高質量的圖像處理運算元作用下具有相對的穩定性，因而這些方法能夠接受這些運算元對圖像的影響；另一方面，由於模型捆綁了像素之間的關系，因而這些方法對內容篡改具有很強的敏感性。特別地，由於認證過程需要用到與圖像內容相關的模型參數而使得這些方法可以抵抗偽認證攻擊。在穩健水印技術方面，我們首次研究用多小波變換來設計穩健水印演算法。與傳統的單小波一樣，多小波分解給出了圖像的一種分層的多尺度表示，但不同是，在多小波分解的同一尺度且同一方向上存在四個子圖，而且多小波還同時具有正交、對稱和緊支撐等性質。根據多小波的這些特點，我們提出的水印方法優於傳統的單小波域水印方法。另外，我們還探索了基於多小波的自適應嵌入水印策略、基於混沌映射和遺傳演算法的適應嵌入水印策略和基於神經網路的自適應提取水印策略等。在這一領域，我們獲得了廣東省自然科學基金項目「數字水印及其在電子商務中的應用」的資助，在《計算機學報》等權威刊物上發表論文多篇。

電子商務安全——網路隱私保護技術。

網路隱私保護是集技術、法律、道德等多種因素為一體的綜合性、富有挑戰性的問題。目前，人們研發出了針對傳統網站的P3P隱私保護技術，而基於網格服務的隱私保護技術的研究幾乎是空白。我們提出解決這一問題的有效方法是極大化技術對隱私信息的控製作用，並為從法律上解決隱私爭議提供有力的技術證據。一個有效的隱私保護系統是：隱私信息的收集需要與本人協商、隱私信息的使用需要得到社會的監督、隱私信息的侵權需要得到法律的制裁。基於這些原則，考慮網格服務環境，我們主要研究了以下內容：（1）建立一個有效的基於網格服務的隱私保護模型，引入信譽概念，研究相應的隱私保護方法與技術。（2）引入協商機制，研究針對個性化網格服務的隱私保護方法與技術。（3）引入合同機制，研究針對臨時性網格服務的隱私保護方法與技術。（4）引入本體理論，研究基於語義網格服務的隱私保護與技術。在這一領域，我們獲得了廣東省教育廳自然科學基金項目「基於網格服務的隱私保護技術研究」的資助，已有論文被《計算機科學》、《計算機應用研究》等刊物錄用。

金融信息與網路安全。

在金融領域的計算機犯罪屢屢發生，保障金融信息安全至關重要。在這一方面，我們的主要研究成果有：中國人民銀行總行課題「網路會計信息系統安全研究」、廣東省課題「廣東網路銀行風險及其防範」等，「我國銀行計算機安全問題與對策研究」獲中國人民銀行武漢分行課題二等獎。在核心期刊上發表的代表性論文有：「銀行內聯網安全分析與風險防範對策」，「電子錢夾模型及應用系統研究」、「網路信息安全問題與防護策略研究」等。

2 學術地位

近5年來，我們在《計算機學報》、《計算機輔助設計與圖形學學報》、《Lecture Notes in Computer Science》等權威期刊和國際會議上發表論文60餘篇，有6篇論文被SCI、EI收錄，以及被《電子學報》、《軟體學報》的作者引用。我們已獲得省、教育廳等多項自然科學基金課題的支持，並建成了廣東省重點實驗室「電子商務應用技術實驗室」。另外，由於我們在學科專業上取得了一定成績，本專業已經被評為廣東省「名牌專業」。學術帶頭人張軍教授為廣東省「千百十」人才。

3 作用和意義
信息安全關乎國家的政治、經濟和文化等各個方面，與其他領域不同的是，信息安全必須依靠我國自己的力量來解決，引進國外產品或照搬國外先進技術來解決安全問題無異於引狼入室。為此，我們積極跟蹤相關領域發展動態，開展了深入細致的研究工作，所取得的研究成果將在保障國家政治、經濟、文化安全以及促進信息產業健康發展等方面有著重要的意義。

Ⅸ 求《電子商務安全技術的研究》畢業論文

電子商務安全技術的分析與研究

[摘 要] 本文首先介紹了電子商務安全的現狀，分析了存在的主要問題，然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術，並提出了一個合理的電子商務安全體系架構。

[關鍵詞] 電子商務電子支付 安全技術

一、引言
隨著網路技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，安全性問題成為首要問題。

二、目前電子商務存在的安全性問題
1.網路協議安全性問題：目前，TCP/IP協議是應用最廣泛的網路協議，但由於TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
2.用戶信息安全性問題：目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。

三、電子商務安全性要求
1.服務的有效性要求：電子商務系統應能防止服務失敗情況的發生，預防由於網路故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能准確快速的傳送。
2.交易信息的保密性要求：電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性要求：數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
4.身份認證的要求：電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。

四、電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施．其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性；缺點是當用戶數量大時，分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密，生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封，然後將密文和數字信封同時發送給接收方，接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行，所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方，用以證實交易雙方的身份，數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中，參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系，給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。

五、結束語
電子商務是國民經濟和社會信息化的重要組成部分，而安全性則是關系電子商務能否迅速發展的重要因素。電子商務的安全是一個復雜系統工程，僅從技術角度防範是遠遠不夠的，還必須完善電子商務方面的立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進電子商務又好又快地發展。

參考文獻:
[1]覃 征 李順東:電子商務概論[M].北京:高等教育出版社，2002.06．
[2]余小兵:淺談電子商務中的安全問題[J].科技咨詢導報，2007.02
[3]曾鳳生:電子商務安全需求及防護策略[J].資料庫及信息管理，2007.06

僅供參考，請自借鑒

希望對您有幫助。

Ⅹ 電子商務信息安全與策略畢業論文怎麼寫

指出電子商務信息中的安全問題，再一一提出自己的建議和解決辦法就好了，這是論文或者答辯時中鵬給出的一點模式建議