電子商務基礎安全論文

⑴ 電子商務安全畢業論文參考文獻

給我一元錢，我幫你寫個，高水準的，哎

⑵ 急求一篇關於電子商務交易安全的研究的論文,3000字以上

電子商務交易安全的研究

,3000字以上
好 的

⑶ 電子商務安全畢業論文

你可以去論文服務聯盟看看，我跟我同學就是在這里寫的，感覺還挺不錯的額，所以推薦你去看看，應該能幫你的！

⑷ 有關電子商務風險及其安全管理的畢業論文

論文要想寫好，寫出色，先確定題目，一定要和老師商量，因為你喜歡的並不一定是老師喜歡的，然後把要寫作的論點確定了，然後再找資料選擇論據證明你的論點是正確的。最後給老師列個大綱看一下確定框架，同意了在開始著手寫。

你的電子商務風險及其安全管理方面論文准備往什麼方向寫，選題老師審核通過了沒，有沒有列個大綱讓老師看一下寫作方向？
老師有沒有和你說論文往哪個方向寫比較好？寫論文之前，一定要寫個大綱，這樣老師，好確定了框架，避免以後論文修改過程中出現大改的情況！！
學校的格式要求、寫作規范要注意，否則很可能發回來重新改，你要還有什麼不明白或不懂可以問我，希望你能夠順利畢業，邁向新的人生。

1，論文應該是單一主題還是面面俱到？

大學生碰到的第一個誘惑是想在論文里寫很多東西。比如有個學生對文學感興趣，他第一個念頭就是給論文起一個《今日文學》這樣的標題。如果迫不得已要縮小范圍，他會選擇《從戰後到70年代的西班牙文學》。

這類論文是非常危險的。這種題目會讓即使是成熟得多的研究者們也直撓頭的。對一個20多歲的大學生來說這是不可能完成的挑戰。它要麼會變成各種名字和主流觀點的簡單羅列，要麼對原始材料的引用會有失偏頗（這常常是由於省略了不該省略的東西引起的）。1961年，當代作家岡薩羅·托蘭特·巴雷斯特寫了一本《當代西班牙文學面面觀》（瓜德拉瑪版），然而，如果這是一篇博士論文的話，人們是一定會把它斃了的，雖然它厚達幾百頁。它被指責出於疏忽或者無知而沒有提到一些被認為非常重要的人物的名字，或者他有時會花一整個章節來寫一些「不怎麼樣」的作家，而對於一些被認為是「重要人物」的則只給了寥寥數筆。當然，我們知道該作者的歷史學識以及批評能力都是得到認可的，所以這些遺漏或者比例失調都是有意為之，對某個人物避而不談比為他洋洋灑灑地寫上一整頁更能夠說明問題。不過如果同樣的事情發生在一個二十二歲的大學生身上，誰又能保證他的沉默背後不是別有用心呢？或者他的避而不談是因為會在其他地方花上幾頁紙來討論這個問題？或者這個作者到底知不知道應該怎樣寫啊？

寫這種論文的學生常常會向評審委員會的成員抱怨說他們沒看懂自己的意思，但是那些成員實際上「無法」看懂他的意思，所以一篇面面俱到的論文常常被看作是傲慢的表現。並不是說（論文中所體現的）學術上的傲慢就一定要被否定掉，我們甚至可以說但丁是個糟糕的詩人，但必須至少先寫個300頁，對但丁的文本進行深入的分析之後才能說。而這些在一片面面俱到的論文中是看不到的。正因為這樣，對於一個大學生來說，與其寫什麼《從戰後到70年代的西班牙文學》，還不如選一個更切實際的低調一點的題目。

我可以很直接地告訴你什麼才是好題目，它並不是《阿爾代科阿的小說》，而是《「天堂鳥」的兩種不同版本》。聽上去是不是有點無趣？可能吧，不過那會是更加有趣的挑戰。

只要好好想一想你就會看到歸根到底這是一個如何討巧的問題。如果寫一篇關於四十年的文學的面面俱到的論文，學生將會面對各種可能的反對聲音。如果有個提案人或者評審委員會的成員正好想要標榜自己知道某個不太知名的作家，如果那個學生正好又沒有把那個作家包括在論文內，他將如何面對前者的發難呢？只要每個評審委員會的成員在看目錄時都發現了三個沒有被提到的人，那個學生就將在一頓猛烈的轟炸中變得臉色慘白，他的論文頓時好像變成了屁話連篇。相反的，如果學生認真地選擇一個范圍很小的題目，他就只需要牢牢把握住一份評審委員會大多數成員都不知道的材料就可以了。我並不是在兜售什麼下三濫的伎倆，這的確是一種伎倆，但並不低俗，而且它很管用。只要學位申請人以「專家」的面目出現在不如他專業的公眾面前，而且看得出為了成為專家他是花了一番心血的，這樣佔一點便宜是無可厚非的。

在這兩種極端之間（也就是寫四十年文學史的面面俱到的論文以及兩種文本之間區別這樣嚴格的單一主題論文）存在著許多中間形式。比如我們可以寫《四十年代先鋒派文學家的經歷》或者《胡安·貝內特和桑切斯·菲爾羅西奧對地理的文學處理》，甚至《卡洛斯·埃德蒙多·德·奧利，埃杜瓦多·奇恰羅以及格羅里亞·富埃爾特斯：三位後島嶼詩人的異同》。

我們來看一下一本小冊子上的一段話，雖然那是科學領域的，但它所給出的建議適用於所有學科：

比如說，《地質學》這個題目就太寬泛了。《火山學》是地質學的一個分支，但是也太大了。《墨西哥的火山》是個不錯的著手點，但是同樣不夠深入。我們把范圍在縮小一點就有可能引出非常有價值的研究了：《波波卡萊佩伊爾火山的歷史》（科爾特斯的征服者中的某人可能在1591年登上過那裡，直到1702年它都沒有猛烈噴發過）。一個范圍更小，所涉及年份更少的題目是《帕里庫丁火山的誕生和死亡》（它的生命僅僅從1943年2月20日延續到了到1952年3月4日）。

好吧，我還是推薦最後一個題目。因為到了這個地步，只要申請人能夠對那座不幸的火山知無不言，言無不盡就可以了。

很久以前，有個學生跑來跟我說他要寫一篇題為《當代思想中的符號》的論文。這樣的論文是不可能的。連我也不知道「符號」到底指的是什麼，實際上這個詞在不同的作者那裡具有不同的意思，有時，兩個作者會用它來表達意思完全相反的兩件東西。我們只要考慮一下形式邏輯學家或者數學家所理解的「符號」，它們是沒有意義的，在計算公式中占據特定位置，具有特定功能的東西（比如代數公式中的a,b,x,y神馬的）,而其他一些作者則可能把它們看做充滿了模稜兩可含義的東西，比如夢中出現的那些圖像，它們可能指一棵樹，或者性器官，或者想要長大的願望等等。所以，我們怎麼能把這個作為論文的題目呢？我們必須分析當代文化中所有關於符號的理論，列出它們的共同點和不同點，在它們的不同點里尋找所有作者和理論共有的基本的單一概念，看一下這些不同在不同理論中是否是不相容的。沒有當代的哲學家，語言學家或者心理分析學家能夠令人滿意地解決這個問題。一個初出茅廬的大學生，即使他早慧也只不過接受了最多六七年的成年人的教育，他又怎麼能夠完成這樣的研究呢？最多又是一個像托蘭特·巴雷斯那樣有失偏頗的東西了。或者他會提出自己的關於符號的理論，而把前人所說的東西晾在一邊，下一節我們還要再來說說這種做法值得商榷的地方。我和這個學生交談了一會兒，我建議他可以寫弗洛伊德和榮格的符號，他需要忘記其他各種觀點，專心考慮上面的兩個作者。可惜這個學生不懂德語（關於語言的問題我們會在第五節談到）。最後我們決定將題目定為《皮爾士，弗萊和榮格的符號概念》，論文將討論這三位分別是哲學家，評論家和心理分析家的不同作者那裡的三個用同一個詞表示的不同概念。由於他們用了同一個詞結果造成了混亂，常常有人把其中一位的概念安到另一個人身上。在文章的最後，作為假設的結論，這個學生試圖在這些同名異義的概念間尋找平衡，找出它們的相似點。他還提到了一些自己所知道的其他作者，但表示因為論文篇幅所限就無法對他們更多展開了。這樣，雖然他的論文只提到了作者X,Y,Z，但沒有人能夠指責他沒有考慮作者K。也沒有人能指摘他對引述的那些其他作者不夠詳細，因為那是在論文的結尾處順帶說一下的，而論文的主體是討論題目中所出現的那三位作者。

現在我們看到了論文不必非要恪守單一主題，一篇面面俱到的論文也可以變得中規中矩，讓所有人都接受。

需要指出的是，「單一」這個詞的意思比我們在這里所用的要多得多。一篇單一論文只涉及一個主題，與「XXX的歷史」或者一本手冊或者一本網路全書完全相反。從這個意義上來說，《中世紀作家的「顛倒的世界」這個主題》應該也是一個單一主題。它涉及許多作家，但全都是圍繞一個具體的主題（從他們想像的假設到所舉的例子，悖論和寓言，比如在天上飛的魚，在水裡游的鳥神馬的）。看上去這是一個理想的單一主題。但事實上，為了寫這樣一篇論文，我們需要討論所有與這個主題有關的作者，特別是那些沒有得到公認的不知名作者。所以這個題目還是要被歸在「具有單一主題的面面俱到式論文」中，它是很難寫的，需要准備無數的材料。如果有人一定要寫的話，我建議把題目改成《卡洛林王朝時期的詩人的「顛倒的世界」這個主題》，范圍一縮小，我們就知道該到哪兒不該到哪兒去尋找材料了。

當然，面面俱到的論文寫起來更加有勁，畢竟花一兩年甚至更長的時間研究一位作家顯得很無聊。但是我們要明白，寫一篇嚴格意義上的單一主題的論文並不意味著在視角上不能做到面面俱到。寫一篇關於阿爾德科阿的小說的論文需要我們深入了解西班牙的現實主義，我們還需要讀桑切斯·菲爾羅西奧或者加西亞·奧爾特拉諾，需要研究阿爾德科阿度過的美洲小說以及古典文學。只有把作者放到全景當中我們才能理解和詮釋他。但是把全景用作背景和繪出一幅全景的圖畫是兩回事。前者只是以一片田野和一條河流作為背景畫了一幅騎士的肖像，後者則要畫許多田野，山谷和河流。我們必須要改變技法，或者用攝影的術語來說，改變焦距。從單一作者的角度出發拍攝的全景是有點失焦的，不完整的和劣質的。

最後我們要記住下面這個基本結論：范圍越小，干起活來就越是省心和安心。單一主題由於面面俱到，論文看起來最好像是隨筆，而不是歷史或者網路全書。

⑸ 電子商務安全問題探討的論文

電子商務安全技術的分析與研究

[摘 要] 本文首先介紹了電子商務安全的現狀，分析了存在的主要問題，然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術，並提出了一個合理的電子商務安全體系架構。

[關鍵詞] 電子商務電子支付 安全技術

一、引言
隨著網路技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，安全性問題成為首要問題。

二、目前電子商務存在的安全性問題
1.網路協議安全性問題：目前，TCP/IP協議是應用最廣泛的網路協議，但由於TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
2.用戶信息安全性問題：目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。

三、電子商務安全性要求
1.服務的有效性要求：電子商務系統應能防止服務失敗情況的發生，預防由於網路故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能准確快速的傳送。
2.交易信息的保密性要求：電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性要求：數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
4.身份認證的要求：電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。

四、電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施．其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性；缺點是當用戶數量大時，分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密，生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封，然後將密文和數字信封同時發送給接收方，接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行，所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方，用以證實交易雙方的身份，數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中，參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系，給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。

五、結束語
電子商務是國民經濟和社會信息化的重要組成部分，而安全性則是關系電子商務能否迅速發展的重要因素。電子商務的安全是一個復雜系統工程，僅從技術角度防範是遠遠不夠的，還必須完善電子商務方面的立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進電子商務又好又快地發展。

參考文獻:
[1]覃 征 李順東:電子商務概論[M].北京:高等教育出版社，2002.06．
[2]余小兵:淺談電子商務中的安全問題[J].科技咨詢導報，2007.02
[3]曾鳳生:電子商務安全需求及防護策略[J].資料庫及信息管理，2007.06

僅供參考，請自借鑒。

希望對您有幫助。

⑹ 電子商務信息安全與策略畢業論文怎麼寫

指出電子商務信息中的安全問題，再一一提出自己的建議和解決辦法就好了，這是論文或者答辯時中鵬給出的一點模式建議

⑺ 關於電子商務論文《電子商務的安全與管理》

電子商務的安全策略

摘要：

關鍵詞：

電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生產系統要有連接，這對於電子商務系統的安全性提出了更高的要求，必須保證外部網路（internet）用戶不能對生產系統構成威脅。為此，需要全方位地制定系統的安全策略。

就整個系統而言，安全性可以分為四個層次，如圖1所示

1．網路節點的安全

2．通訊的安全性

3．應用程序的安全性

4．用戶的認證管理

圖1：安全性四個層次結構
其中2、3、4層是通過操作系統和web伺服器軟體實現，網路節點的安全性依靠防火牆保證，我們應該首先保證網路節點的安全性。

一、網路節點的安全

1．防火牆

防火牆是在連接internet和intranet保證安全最為有效的方法，防火牆能夠有效地監視網路的通信信息，並記憶通信狀態，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的intranet系統。

2．防火牆安全策略

應給予特別注意的是，防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合，它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源，這種安全策略應包括：規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。

3．安全操作系統

防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網，則防火牆失效。所以，要保證防火牆發揮作用，必須保證操作系統的安全。只有在安全操作系統的基礎上，才能充分發揮防火牆的功能。在條件許可的情況下，應考慮將防火牆單獨安裝在硬體設備上。

二、通訊的安全

1．數據通訊

通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全，一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於：

（1）客戶瀏覽器端與電子商務web伺服器端的通訊；

（2）電子商務web伺服器與電子商務資料庫伺服器的通訊；

（3）銀行內部網與業務網之間的數據通訊。其中（3）不在本系統的安全策略范圍內考慮。

2．安全鏈路

在客戶端瀏覽器和電子商務web伺服器之間採用ssl協議建立安全鏈接，所傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。目前採用的是瀏覽器預設的4o位加密強度，也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制，ssl首先要求伺服器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權機構（ca中心）簽發。瀏覽器要驗征伺服器證書的正確性，必須事先安裝簽發機構提供的基礎公共密鑰（pki）。建立ssl鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書（下載可以在訪問之前或訪問時）。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法（rsa）與伺服器協商一個對稱演算法及密鑰，然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。

三、應用程序的安全性

即使正確地配置了訪問控制規則，要滿足計算機系統的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數；程序員忘記檢查邊界條件，特別是處理字元串的內存緩沖時；程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運 行，其他的部分只有縮小的許可；程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制（最少許可），程序員認為這個預設的許可是正確的。

這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為，才能發現象這些問題一樣的錯誤。

四、用戶的認證管理

1．身份認證

電子商務企業用戶身份認證可以通過伺服器ca證書與ic卡相結合實現的。ca證書用來認證伺服器的身份，ic卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能，所以只採用id號和密碼口令的身份確認機制。

2．ca證書

要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是ca證書，它由認證授權中心（ca中心）發行。ca中心一般是社會公認的可靠組織，它對個人、組織進行審核後，為其發放數字證書，證書分為伺服器證書和個人證書。建立ssl安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書（下載可以在訪問之前或訪問時進行）。

五、安全管理

為了確保系統的安全性，除了採用上述技術手段外，還必須建立嚴格的內部安全機制。

對於所有接觸系統的人員，按其職責設定其訪問系統的最小許可權。

按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法佔用、冒用合法用戶帳號和密碼。

建立網路安全維護日誌，記錄與安全性相關的信息及事件，有情況出現時便於跟蹤查詢。定期檢查日誌，以便及時發現潛在的安全威脅。

對於重要數據要及時進行備份，且對資料庫中存放的數據，資料庫系統應視其重要性提供不同級別的數據加密。

安全實際上就是一種風險管理。任何技術手段都不能保證1oo％的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。

⑻ 電子商務安全體系研究 畢業論文 謝謝 大家

關於電子商務安全體系方面的我很熟悉
要求多少字的篇幅呀？
大概什麼時候交稿呢？

⑼ 電子商務中的安全問題(論文)

我的畢設也是關於電子商務的

⑽ 電子商務安全問題論文

電子商務網路信息安全問題(一)【內容提要】構築安全電子商務信息環境是網路時代發展到一定階段的「瓶頸」性課題。本文側重討論了其中的信息安全技術、數字認證、信息安全協議、信息安全對策等核心問題。
【摘要題】信息法學
【關鍵詞】電子商務/網路/信息安全/信息安全技術/數字認證/信息安全協議/信息安全對策
美國著名未來學家阿爾溫·托夫勒說：「電腦網路的建立和普及將徹底改變人類生存及生活的模式，控制與掌握網路的人就是未來命運的主宰。誰掌握了信息，控制了網路，誰就擁有整個世界。」的確，網路的國際化、社會化、開放化、個人化誘發出無限的商機，電子商務的迅速崛起，使網路成為國際競爭的新戰常然而，由於網路技術本身的缺陷，使得網路社會的脆性大大增加，一旦計算機網路受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構築安全的電子商務信息環境，就成為了網路時代發展到一定階段而不可逾越的「瓶頸」性問題，愈來愈受到國際社會的高度關注。
電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴於技術的完善，這些技術包括：密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟體保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網路隱患掃描技術、系統安全監測報警與審計技術等。
1.防火牆技術。防火牆（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網路之間的訪問控制，防止外部網路用戶以非法手段通過外部網路進入內部網路（被保護網路）。它對兩個或多個網路之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網路之間的通信是否被允許，並監視網路運行狀態。簡單防火牆技術可以在路由器上實現，而專用防火牆提供更加可靠的網路安全控制方法。
防火牆的安全策略有兩條。一是「凡是未被准許的就是禁止的」。防火牆先是封閉所有信息流，然後審查要求通過的信息，符合條件的就讓通過；二是「凡是未被禁止的就是允許的」，防火牆先是轉發所有的信息，然後再逐項剔除有害的內容，被禁止的內容越多，防火牆的作用就越大。網路是動態發展的，安全策略的制定不應建立在靜態的基礎之上。在制定防火牆安全規則時，應符合「可適應性的安全管理」模型的原則，即：安全=風險分析+執行策略+系統實施+漏洞監測+實時響應。防火牆技術主要有以下三類：
●包過濾技術（PackctFiltering）。它一般用在網路層，主要根據防火牆系統所收到的每個數據包的源IP地址、目的IP地址、TCP/UDP源埠號、TCP/UDP目的埠號及數據包中的各種標志位來進行判定，根據系統設定的安全策略來決定是否讓數據包通過，其核心就是安全策略，即過濾演算法的設計。
●代理（Proxy）服務技術。它用來提供應用層服務的控制，起到外部網路向內部網路申請服務時的中間轉接作用。內部網路只接受代理提出的服務請求，拒絕外部網路其它節點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用於實施較強的數據流監控、過濾、記錄等功能。
●狀態監控（StatcInnspection）技術。它是一種新的防火牆技術。在網路層完成所有必要的防火牆功能——包過濾與網路服務代理。目前最有效的實現方法是採用CheckPoint）提出的虛擬機方式（InspectVirtualMachine）。
防火牆技術的優點很多，一是通過過濾不安全的服務，極大地提高網路安全和減少子網中主機的風險；二是可以提供對系統的訪問控制；三是可以阻擊攻擊者獲取攻擊網路系統的基於移動agent的電子商務安全問題探析論文編號:DZ044 論文字數:9701,頁數:17摘 要 隨著網路技術和信息技術的發展和全球普及，電子商務已經成為現今社會經濟發展的主要方式。但是隨著電子商務規模的不斷擴大，它所暴露出來的缺陷和不足也就越來越明顯。移動agent技術具有自主性，開放性和智能性的特點，將移動agent技術應用到電子商務領域中可以有效地解決傳統電子商務發展過程中出現的缺陷和問題。
但是隨之也出現了新的更復雜的安全性問題，安全性是顧客信任度和商家信譽的保證,是關繫到基於移動 Agent技術的電子商務系統能否順利發展的關鍵。本文首先分析了一下傳統電子商務的發展及其遇到的問題。接下來較為詳細的介紹了移動agent技術，包括它的概念、特性、應用領域等。在此基礎上提出了基於移動agent的電子商務的系統結構和運作流程。鑒於安全問題的重要性，重點分析了電子商務的安全需求以及在移動代理的應用中要解決的安全問題，並在參考其他學者的研究後從兩個方面闡述了安全對策。【關鍵詞】 電子商務 移動agent 安全
AbstractWith the development and the prevalence of network technology and information technology, E-commerce has become a major approach for the development of social economy. But with expansion of its scale, E-commerce appears to be of more and more disadvantages and shortcomings. Since mobile agent technology has some characters like independency, openness and intelligence, the application of this technology into the field of E-commerce can be able to solve those problems effectively in the development of E-commerce.
However, there appears a more complicated new issue: security. It is the guaranty of customers』 trust and company's reputation, which is the most important issue for the development of mobile-agent-technology-based electronic commerce. At the first, this thesis analyzes the development of traditional E-commerce and its problems. Then, it gives a detailed introction to the mobile agent technology, including its definition, characters, application and so on. The paper then brings forward the system structure and working process of mobile-agent-based E-commerce. It emphatically analyzes the security needs and security issues that occur in the application of mobile agent, and then it provides security strategies from two aspects based on other scholars』 researches.【key words】E-commerce Mobile Agent Security 目 錄1 前言 .....................................................2
1.1研究目的及意義 ...........................................2
1.2國內外研究現狀 ...........................................2
1.3本文的主要內容........................................... 3
2 移動agent技術綜述 ........................................3
2.1移動agent的概念和特性 ....................................3
2.2移動agent的系統結構 ......................................4
2.3移動agent的應用領域 ......................................5
3 基於移動agent的電子商務系統 ..............................6
3.1電子商務系統概述 .........................................6
3.2基於移動agent的電子商務系統模型 ..........................6
3.3基於移動agent的電子商務交易流程.......................... 7
4. 基於移動agent的電子商務安全問題分析 .....................8
4.1電子商務的安全需求....................................... 8
4.2基於移動agent的電子商務的安全問題分析 ....................9
5. 基於移動agent的電子商務安全對策 .........................10
5.1 移動agent的安全保護對策 .................................10
5.2 在PKI體系下移動agent電子商務的安全保障方案 ..............12
6 結論 .....................................................14
參考文獻 ....................................................16
致謝 ........................................................17以上回答來自: http://www.lwtxw.com/html/52-1/1585.htm