前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)字貿(mào)易存在的問題范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)字貿(mào)易存在的問題范文第1篇

計算機網(wǎng)絡 電子商務安全技術(shù)

一、引言近年來，電子商務的發(fā)展十分迅速，然而盡管其發(fā)展勢頭很強，但其貿(mào)易額所占整個貿(mào)易額的比例仍然很低。影響其發(fā)展的首要因素是安全問題，網(wǎng)上的交易是一種非面對面交易，因此“交易安全“在電子商務的發(fā)展中十分重要?？梢哉f，沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分，計算機網(wǎng)絡安全和商務交易安全。計算機網(wǎng)絡安全的特征是針對計算機網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全增強方案，以保證計算機網(wǎng)絡自身的安全性為目標。商務交易安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。

二、當代電子商務網(wǎng)絡的安全隱患1、信息泄漏。在電子商務中表現(xiàn)為商業(yè)機密的泄漏，主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。2.篡改資料：在電子商務中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實性和完整性。3、身份識別：如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等，進行身份識別后，交易雙方就可防止相互猜疑的情況。4、電腦病毒問題：隨著互聯(lián)網(wǎng)的發(fā)展，病毒利用互聯(lián)網(wǎng)，使得病毒的傳播速度大大加快，它侵入網(wǎng)絡，破壞資源，成為了電子商務中計算機網(wǎng)絡的又一重要安全威脅。然而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑，還有眾多病毒借助干網(wǎng)絡傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。5、黑客惡意破壞：由于攻擊者可以接入網(wǎng)絡，則可能對網(wǎng)絡中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡內(nèi)部，其后果是非常嚴重的。

數(shù)字貿(mào)易存在的問題范文第2篇

關(guān)鍵詞：電子商務在線支付安全性安全套接層協(xié)議安全電子交易協(xié)議

1引言

Internet給整個社會帶來了巨大的變革，成為驅(qū)動所有產(chǎn)業(yè)發(fā)展的動力。電子商務是在Internet開放環(huán)境下的一種新型的商業(yè)運營模式，是網(wǎng)絡技術(shù)應用的全新發(fā)展方向。在此首先對電子商務中存在的問題及其安全性技術(shù)加以分析，然后對中國電子商務未來的發(fā)展提出了一些建議，以使更多的人士關(guān)注電子商務技術(shù)，盡快解決現(xiàn)存的問題，推動電子商務的發(fā)展。

2電子商務及其存在的問題

電子商務是指利用簡單快捷低成本的電子通訊方式，使買賣雙方進行各種商貿(mào)活動的新型貿(mào)易形式。它改變了傳統(tǒng)貿(mào)易形式，不僅改變了企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動，而且將導致人類經(jīng)濟、社會和文化的一次新的革命。但目前電子商務的發(fā)展中還存在許多問題：

1）安全協(xié)議問題：對安全協(xié)議還沒有全球性的標準和規(guī)范，相對制約了國際性的商務活動。

2）安全管理問題：在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

3）電子商務沒有真正深入商務領(lǐng)域而僅僅局限于信息領(lǐng)域。

4）技術(shù)人才短缺問題：電子商務是在近幾年才得到了迅猛發(fā)展，許多地方都缺乏足夠的技術(shù)人才來處理所遇到的各種問題。不少電子商務的開發(fā)商對網(wǎng)絡技術(shù)很熟悉，但是對安全技術(shù)了解得偏少，因而難以開發(fā)出真正實用的、安全性的產(chǎn)品。

5）法律問題：電子交易衍生了一系列法律問題，例如網(wǎng)絡交易糾紛的仲裁、網(wǎng)絡交易契約等問題，急需為電子商務提供法律保障。

6）稅收問題：電子商務的發(fā)展在促進貿(mào)易增加稅收的同時又對稅收制度及其管理手段提出了新要求。

3電子商務中的安全性技術(shù)

安全性技術(shù)是保證電子商務健康有序發(fā)展的關(guān)鍵因素，也是目前大家十分關(guān)注的問題。雖然Internet的開放式的信息交換使之在安全方面存在脆弱性，但現(xiàn)在幾乎網(wǎng)絡的各個層次都制訂了安全協(xié)議和具備了相應的安全技術(shù)，以保證電子商務的安全性。

3.1安全的網(wǎng)絡平臺

安全可靠的網(wǎng)絡是實現(xiàn)電子商務的基礎，常用的方法是在網(wǎng)絡中采用防火墻技術(shù)，虛擬專用網(wǎng)（VPN）技術(shù)，防病毒保護等。防火墻技術(shù)是通過IP過濾和服務器軟件方法保護企業(yè)內(nèi)部網(wǎng)(Intranet)中數(shù)據(jù)，只有授權(quán)用戶才能獲準進入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)。虛擬專用網(wǎng)（VPN）技術(shù)通過IP隧道等方法來保證企業(yè)協(xié)作網(wǎng)（Extranet）中企業(yè)間數(shù)據(jù)和企業(yè)內(nèi)部網(wǎng)的遠程分支機構(gòu)和外出職工對中央系統(tǒng)的遠程訪問數(shù)據(jù)的安全傳遞。單純依靠這些方法保護網(wǎng)絡的安全性是不夠的，還必須與其它安全措施綜合使用才能為為用戶提供更為可靠的電子商務基石，例如現(xiàn)在的加密技術(shù)、數(shù)字簽名技術(shù)、電子認證技術(shù)等。

3.2在線支付的安全技術(shù)

電子商務的另一個關(guān)鍵問題是要保證在線支付的安全，它是網(wǎng)上購物的重要保證。目前采用的在線支付協(xié)議有兩種：安全套接層SSL（SecureSocketsLayer）協(xié)議和安全電子交易SET（SecureElectronicTransaction）協(xié)議。

3.2.1SSL協(xié)議

SSL協(xié)議是Netscape公司在網(wǎng)絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術(shù)。SSL通過數(shù)字簽名和數(shù)字證書來實行身份驗證，數(shù)字證書是從認證機構(gòu)（CertificateAuthority，CA）獲得的，通常包含有唯一標識證書所有者的名稱、唯一標識證書者的名稱、證書所有者的公開密鑰、證書者的數(shù)字簽名、證書的有效期及證書的序列號等。在用數(shù)字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。

SSL協(xié)議在應用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協(xié)議（如

[2]古月.走近電子商務.計算機與生活,1999,11:8~14

[3]龔炳錚等.從信息增值到電子商務.計算機世界，2000,11,20（D45期）

Electroniccommerceanditssecurity

（CaulationCentreofZhumadianTeacher’sCollege,Zhumadian,463000,China）

數(shù)字貿(mào)易存在的問題范文第3篇

一、電子商務存在的安全問題

由于電子商務是以信息技術(shù)和計算機網(wǎng)絡為基礎的，與傳統(tǒng)商務比較，它不可避免的面臨著一系列的安全問題。

1.信息泄漏

在電子商務中表現(xiàn)為商業(yè)機密的泄漏，主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。

2.篡改

在電子商務中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。當攻擊者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡上傳輸?shù)男畔?shù)據(jù)在中途篡改，然后再發(fā)向目的地，破壞數(shù)據(jù)的真實性和完整性。

3.偽造

由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，如果不進行身份識別，攻擊者就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。

4.信用威脅

交易者否認參加過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。

5.電腦病毒

電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。

二、電子商務安全要素

安全問題是企業(yè)應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領(lǐng)域。作為一個安全的電子商務系統(tǒng)，首先必須具有一個安全、可靠的通信網(wǎng)絡，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務器絕對安全，防止黑客闖入網(wǎng)絡盜取信息。下面介紹電子商務涉及的安全要素.

1.有效性

電子商務作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

2.機密性

電子商務作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。

3.完整性

電子商務簡化了貿(mào)易過程,減少了人為的干預,同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務應用的基礎。

4.可靠性

電子商務直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方是保證電子商務順利進行的關(guān)鍵。要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。

5.即需性

即需性是防止延遲或拒絕服務，即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務。在電子商務中，延遲一個消息或消除它會帶來災難性的后果。

6.身份認證

指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。這一過程為授權(quán)和審計所必需，也是實現(xiàn)授權(quán)、審計的訪問控制過程運行的前提，是計算機網(wǎng)絡安全系統(tǒng)不可缺少的組成部分。

7.審查能力

根據(jù)機密性和完整性的要求,應對數(shù)據(jù)審查的結(jié)果進行記錄。審查能力是指每個經(jīng)授權(quán)的用戶的活動的唯一標識和監(jiān)控，以便對其所使用的操作內(nèi)容進行審計和跟蹤。

三、電子商務交易安全技術(shù)

由于電子商務活動所涉及的大量機密信息都必須通過網(wǎng)絡傳播，并且以電子數(shù)據(jù)的形式存儲，要求有完善的安全技術(shù)來保證電子商務交易的安全。目前，電子商務過程中主要采用的安全技術(shù)有加密技術(shù)、認證技術(shù)和安全認證協(xié)議。

1.加密技術(shù)

加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。目前，獲得廣泛應用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。

2.認證技術(shù)

安全認證的主要作用是進行信息認證。主要包括安全認證技術(shù)和安全認證機構(gòu)兩個方面。安全認證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等；電子商務認證中心就是承擔網(wǎng)上安全交易認證服務，能簽發(fā)數(shù)字證書，并能確認用戶身份的服務機構(gòu)。

3.安全認證協(xié)議

目前電子商務中有兩種安全認證協(xié)議被廣泛使用，即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。SSL協(xié)議一般服務于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務。SET協(xié)議位于應用層，用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以SET一般服務于持卡消費、網(wǎng)上購物的電子商務。

數(shù)字貿(mào)易存在的問題范文第4篇

[關(guān)鍵詞] 網(wǎng)絡安全交易安全安全技術(shù)安全措施

一、引言

電子商務的發(fā)展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

二、電子商務存在的安全問題

1.計算機網(wǎng)絡安全

(1)潛在的安全隱患。未進行操作系統(tǒng)相關(guān)安全配置。不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴格的安全配置，才能達到一定的安全程度。

(2)未進行CGI程序代碼審計。網(wǎng)站或軟件供應商專門開發(fā)的一些CGI程序，很多存在嚴重的CGI問題，對于電子商務站點來說，會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。

(3)安全產(chǎn)品使用不當。由于一些網(wǎng)絡安全設備本身的問題或使用問題，這些產(chǎn)品并沒有起到應有的作用。很多廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但系統(tǒng)改動，在改動相關(guān)安全產(chǎn)品的設置時，很容易產(chǎn)生許多安全問題。

(4)缺少嚴格的網(wǎng)絡安全管理制度

網(wǎng)絡安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網(wǎng)絡安全制度與策略是真正實現(xiàn)網(wǎng)絡安全的基礎。

2.商務交易安全

(1)竊取信息。由于未采用加密措施，信息在網(wǎng)絡上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

(2)篡改信息。當入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。

(3)假冒。由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

(4)惡意破壞。由于攻擊者可以接入網(wǎng)絡，則可能對網(wǎng)絡中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡內(nèi)部，其后果是非常嚴重的。

三、電子商務安全技術(shù)

1.加密技術(shù)

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用于對機密性的加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛，但它只對應于生成該密鑰的貿(mào)易方。

(3)數(shù)字摘要

該方法亦稱安全Hash編碼法或MD5。采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，即數(shù)字指紋，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是“真身”的“指紋”了。

(4)數(shù)字簽名

信息是由簽名者發(fā)送的;信息在傳輸過程中未曾作過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認等情況發(fā)生。

(5)數(shù)字時間戳

它是一個經(jīng)加密后形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數(shù)字簽名。

(6)數(shù)字憑證

數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源的訪問的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進行交易操作，那么雙方都可不必為對方身份的真?zhèn)螕?。它包含：憑證擁有者的姓名; 憑證擁有者的公共密鑰;公共密鑰的有效期;頒發(fā)數(shù)字憑證的單位;數(shù)字憑證的序列號;頒發(fā)數(shù)字憑證單位的數(shù)字簽名。

數(shù)字憑證有三種類型：個人憑證，企業(yè)（服務器）憑證， 軟件（開發(fā)者）憑證。

2.Internet電子郵件的安全協(xié)議

(1)PEM：是增強Internet電子郵件隱秘性的標準草案，它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議，目的是在MIME上定義安全服務措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結(jié)合。

3.Internet主要的安全協(xié)議

(1)SSL:是向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議通過在應用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書實現(xiàn)鑒別。

(2)S-HTTP：是對HTTP擴充安全特性、增加了報文的安全性，它是基于SSL技術(shù)的。該協(xié)議向WWW的應用提供完整性、鑒別、不可抵賴性及機密性等安全措施。

(3)STT： STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。

(4)SET：主要文件是SET業(yè)務描述、SET程序員指南和SET協(xié)議描述。SET 1.0版己經(jīng)公布并可應用于任何銀行支付服務。它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等。

SET規(guī)范明確的主要目標是保障付款安全，確定應用之互通性，并使全球市場接受。

4.UN/EDIFACT的安全

UN/EDIFACT報文是唯一的國際通用的EDI標準。利用Internet進行EDI己成為人們?nèi)找骊P(guān)注的領(lǐng)域，保證EDI的安全成為主要解決的問題。

5.虛擬專用網(wǎng)（VPN）

它可以在兩個系統(tǒng)之間建立安全的信道（或隧道），用于電子數(shù)據(jù)交換。它與信用卡交易和客戶發(fā)送訂單交易不同，因為在VPN中，雙方的數(shù)據(jù)通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復雜的專用加密和認證技術(shù)，只要通信的雙方默認即可，沒有必要為所有的VPN進行統(tǒng)一的加密和認證。

6.數(shù)字認證

用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性（如一張發(fā)票未被修改過），甚至數(shù)據(jù)媒體的有效性（如錄音、照片等）。目前，數(shù)字認證一般都通過單向Hash函數(shù)來實現(xiàn)，它可以驗證交易雙方數(shù)據(jù)的完整性，

7.認證中心（CA）

CA的基本功能是：

生成和保管符合安全認證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名。

對數(shù)字證書和數(shù)字簽名進行驗證。

對數(shù)字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理。

建立應用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務的關(guān)鍵。

8.防火墻技術(shù)

防火墻具有以下五大基本功能:(1)過濾進、出網(wǎng)絡的數(shù)據(jù);(2)管理進、出網(wǎng)絡的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡攻擊進行檢測和告警。

目前的防火墻主要有兩種類型。其一是包過濾型防火墻，其二是應用級防火墻。

9.入侵檢測

入侵檢測技術(shù)是防火墻技術(shù)的合理補充，其主要內(nèi)容有：入侵手段與技術(shù)、分布式入侵檢測技術(shù)、智能入侵檢測技術(shù)以及集成安全防御方案等。

四、電子商務網(wǎng)站安全體系與安全措施

一個全方位的計算機網(wǎng)絡安全體系結(jié)構(gòu)包含網(wǎng)絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

1.采取特殊措施以保證電子商務之可靠性、可用性及安全性

使用容錯計算機系統(tǒng)或創(chuàng)造高可用性的計算機環(huán)境，以確保信息系統(tǒng)保持可用及不間斷動作。災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務。當組織利用企業(yè)內(nèi)部網(wǎng)或因特網(wǎng)時，防火墻和入侵偵測系統(tǒng)協(xié)助防衛(wèi)專用網(wǎng)絡避免未授權(quán)者的存取。加密是一種廣泛使用的技術(shù)來確保因特網(wǎng)上傳輸?shù)陌踩?。?shù)字證書可確認使用者的身份，提供了電子交易更進一步的保護。

2.實施網(wǎng)絡安全防范措施

首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；

其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證;利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復措施；對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密；安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

3.電子商務交易中的安全措施

在早期的電子交易中，曾采用過安全措施有：部分告知；另行確認；在線服務等。這些方法均有一定的局限性，且操作麻煩，不能實現(xiàn)真正的安全可靠性。近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術(shù)，正如上述所列的九種技術(shù)。

另外，還可以選擇一些加密產(chǎn)品和系統(tǒng)。如：PGP for Group Wise、File Lock Series、Point`n Crypt World、PrivaSuite、Crypt?？梢詫崿F(xiàn)加密、簽名和認證。訪問控制類產(chǎn)品。如：SunScreen、WebST安全平臺、HP Preaesidium 授權(quán)服務器、NetKey網(wǎng)絡安全認證系統(tǒng)、Cisco NetRanger等。這些產(chǎn)品的功能可以提供對口令字的管理和控制功能；防止入侵者對口令字的探測；監(jiān)測用戶對某一分區(qū)或域的存取；提供系統(tǒng)主體對客體訪問權(quán)限的控制。

數(shù)字貿(mào)易存在的問題范文第5篇

關(guān)鍵詞： 電子商務 信息安全 數(shù)據(jù)加密 數(shù)字簽名

一、引言

隨著信息技術(shù)和計算機網(wǎng)絡的迅猛發(fā)展， 基于Internet 的電子商務也隨之而生，并在近年來獲得了巨大的發(fā)展。電子商務作為一種全新的商業(yè)應用形式，改變了傳統(tǒng)商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開放性的特點，安全問題也自始至終制約著電子商務的發(fā)展。因此，建立一個安全可靠的電子商務應用環(huán)境，已經(jīng)成為影響到電子商務發(fā)展的關(guān)鍵性課題。

二、電子商務面臨的安全問題

1.信息泄漏。在電子商務中主要表現(xiàn)為商業(yè)機密的泄露，包括兩個方面:一是交易雙方進行交易的內(nèi)容被第三方竊??；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務中涉及兩個方面的問題：一是如果不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應負有一定的責任，信息發(fā)送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。

4.信息破壞。一是網(wǎng)絡傳輸?shù)目煽啃?，網(wǎng)絡的硬件或軟件可能會出現(xiàn)問題而導致交易信息丟失與謬誤；二是惡意破壞，計算機網(wǎng)絡本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務的安全要素

1.有效性。電子商務作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此，要對一切潛在的威脅加以控制和預防，以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。

2.機密性。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的，維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過程中的丟失、重復或傳送的次序差異也會導致貿(mào)易各方的不同。因此，要預防對隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證電子商務順利進行的關(guān)鍵。在交易進行時，交易各方必須附帶含有自身特征、無法由別人復制的信息，以保證交易后發(fā)生糾紛時有所對證。

四、電子商務采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，用來保障計算機網(wǎng)絡的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet 的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。實現(xiàn)防火墻技術(shù)的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡安全策略設置一張訪問表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據(jù)訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網(wǎng)絡系統(tǒng)資源的使用情況提供一個完備的記錄，以便對網(wǎng)絡進行完全監(jiān)督和控制。通過不斷收集與積累有關(guān)出入網(wǎng)絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護，但對網(wǎng)絡內(nèi)部信息傳輸?shù)陌踩珔s無能為力，實現(xiàn)電子商務的安全還需要一些保障動態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryption Standard，數(shù)據(jù)加密標準)。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對應的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開，得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點，在實際應用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳技術(shù)。