【正文】 專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全的通道，是目前相對(duì)而言最適合進(jìn)行電子商務(wù)的形式。在虛擬專用網(wǎng)絡(luò)中交易的雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)絡(luò)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以大大提高電子商務(wù)的安全。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。虛擬專用網(wǎng)絡(luò)技術(shù)屬于遠(yuǎn)程訪問(wèn)技術(shù)，簡(jiǎn)單地說(shuō)就是利用公網(wǎng)鏈路架設(shè)私有有網(wǎng)絡(luò)。 加密技術(shù)加密技術(shù)是實(shí)現(xiàn)信息保密性的一種重要手段，目的是為了防止合法接受者之外的人獲取信息系統(tǒng)中的機(jī)密信息。加密包括兩個(gè)元素：算法和密鑰。加密技術(shù)的要點(diǎn)是加密算法，一個(gè)加密算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰和算法對(duì)加密同等重要。密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。 數(shù)字簽名技術(shù)數(shù)字簽名以數(shù)字加密技術(shù)為基礎(chǔ)，是數(shù)字加密技術(shù)的一種應(yīng)用方式。其核心是采用加密技術(shù)的加、解密算法來(lái)實(shí)現(xiàn)電子信息的數(shù)字簽名。對(duì)于電子商務(wù)中的業(yè)務(wù)款項(xiàng)如何分辨其真假，則需要數(shù)字簽名技術(shù)來(lái)確認(rèn)其交易或結(jié)算雙方的真實(shí)身份及電子貨幣的可靠性。數(shù)字簽名的防欺詐性、防更改性及確認(rèn)功能是電子商務(wù)系統(tǒng)的一個(gè)重要安全技術(shù)。由于散列算法是公開(kāi)的，所以電子商務(wù)交易中的采購(gòu)訂單很可能被中途攔截，在更改了訂單內(nèi)容后再重新生成數(shù)字摘要，為防止這種欺詐，就要對(duì)數(shù)字摘要進(jìn)行加密，對(duì)于信息的安全來(lái)說(shuō)，利用數(shù)字簽名進(jìn)行驗(yàn)證可以保證傳輸數(shù)據(jù)的完整性，實(shí)現(xiàn)信息在公開(kāi)的網(wǎng)絡(luò)上的安全傳輸。 認(rèn)證技術(shù)所謂認(rèn)證，就是通過(guò)認(rèn)證中心對(duì)數(shù)字證書(shū)進(jìn)行識(shí)別。認(rèn)證分為實(shí)體認(rèn)證和信息認(rèn)證，這里的實(shí)體是指?jìng)€(gè)人、客戶程序或服務(wù)程序等參與通信的實(shí)體。實(shí)體認(rèn)證是指對(duì)這些參與通信實(shí)體的身份認(rèn)證。對(duì)用戶身份的認(rèn)證，密碼是最常用的，但由于許多用戶采用了很容易被破解的密碼，使得該方法經(jīng)常失效。信息認(rèn)證是指對(duì)信息體進(jìn)行認(rèn)證，以決定該信息的合法性。 防火墻技術(shù)在計(jì)算機(jī)領(lǐng)域，防火墻是指一種邏輯裝置，用來(lái)保護(hù)內(nèi)部的網(wǎng)絡(luò)不受來(lái)自外界的侵害。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)地互聯(lián)環(huán)境中，尤其以接人Internet網(wǎng)絡(luò)最甚。第6章 電子商務(wù)的安全防范策略第6章 電子商務(wù)的安全防范策略 對(duì)電子商務(wù)進(jìn)行專門(mén)立法電子商務(wù)作為一種新生事物，如果延續(xù)傳統(tǒng)的法律體系對(duì)其進(jìn)行規(guī)范還存 在著許 多空白，這一現(xiàn)狀已經(jīng)在實(shí)踐中帶來(lái)了很多問(wèn)題。以我國(guó)1997年修訂的《刑法》為例，雖然其中增加了關(guān)于計(jì)算機(jī)犯罪的相關(guān)條款，且1999年通過(guò)的《合同法》對(duì)電子合同的書(shū)面形式、生效時(shí)間 地點(diǎn)等做出了相關(guān)規(guī)定。但是，這些條款和規(guī)定明顯簡(jiǎn)單且滯后，已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足電子商務(wù)蓬勃發(fā)展的需要。以電子認(rèn)證的效力、虛假電子認(rèn)證等重要問(wèn)題為例，我國(guó)的法律對(duì)此沒(méi)有做出專門(mén)的規(guī)定，這已經(jīng)成為阻礙我國(guó)電子商務(wù)發(fā)展的重要因素。因此 ，我國(guó)應(yīng)努力加快電子商務(wù)法制化的建設(shè)進(jìn)程，制訂針對(duì)性強(qiáng)的《電子商務(wù)法》，從而對(duì)電子商務(wù)當(dāng)事人的權(quán)利和義務(wù)、電子合同的法律關(guān)系、電子簽名、電子認(rèn)證 、網(wǎng)上知識(shí)產(chǎn)權(quán)的保護(hù)、電子支付等進(jìn)行體系化的規(guī)范，使之適應(yīng)當(dāng)前的電子商務(wù)發(fā)展環(huán)境，并且要在刑法中對(duì)電子商務(wù)領(lǐng)域的犯罪進(jìn)行明確的規(guī)定。如此以來(lái) ，在法律上為電子商務(wù)提供一個(gè)良好的發(fā)展環(huán)境，為之保駕護(hù)航。 技術(shù)方面的安全策略(1) 積極推廣身份識(shí)別技術(shù)。在實(shí)際的電子商務(wù)中用戶的身份識(shí)別技術(shù)，旨在確保交易中涉及到的用戶身份信息的正確無(wú)誤，以及信息的有效性、完整性。該技術(shù)主要涉及以下幾個(gè)方面的內(nèi)容：利用數(shù)字標(biāo)志的方法進(jìn)行驗(yàn)證。該方法一般借助電子技術(shù)實(shí)現(xiàn)對(duì)交易用戶身份的真?zhèn)渭捌鋵?duì)相關(guān)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)的權(quán)限進(jìn)行辨別，這個(gè)過(guò)程中對(duì)用戶身份的驗(yàn)證是通過(guò)專門(mén)的數(shù)字證書(shū)(由電子商務(wù)平臺(tái)的認(rèn)證中心發(fā)放)完成的。(2)交易平臺(tái)安全策略。電子商務(wù)交易平臺(tái)日趨龐大化且復(fù)雜度日益提高，服務(wù)器承受的安全壓力也同步增加。首先可以在服務(wù)器上安裝防火墻和入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控病毒感染和非法入侵行為。同時(shí)關(guān)閉服務(wù)器上多余的端口，增強(qiáng)服務(wù)器的訪問(wèn)控制；其次，在開(kāi)發(fā)電子商務(wù)平臺(tái)時(shí)，要對(duì)安全性有更高的要求，確保不留下任何漏洞，增強(qiáng)網(wǎng)站的安全防護(hù)能力。并在此基礎(chǔ)上保證網(wǎng)站的可用性、舒適性，滿足用戶對(duì)網(wǎng)站的購(gòu)物需求；再次，對(duì)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)進(jìn)行檢測(cè)，確認(rèn)沒(méi)有病毒后加密存人數(shù)據(jù)庫(kù)。并對(duì)數(shù)據(jù)庫(kù)管理員進(jìn)行必要的安全培訓(xùn)，提高數(shù)據(jù)庫(kù)管理員的安全防范意識(shí)，建立健全數(shù)據(jù)庫(kù)自動(dòng)預(yù)警功能；最后，建議所有網(wǎng)絡(luò)交易的用戶，一定要仔細(xì)辨別各支付網(wǎng)站的網(wǎng)址，小心謹(jǐn)慎，不要掉人釣魚(yú)網(wǎng)站的陷阱。(3)傳輸安全策略。在數(shù)據(jù)傳輸過(guò)程中，最易受到黑客攻擊，可 以通過(guò) SSL和服務(wù)器之間建立一個(gè)安全通道，保證數(shù)據(jù)傳輸過(guò)程的安全性。SSL加密后在網(wǎng)絡(luò)之中傳輸數(shù)據(jù)，當(dāng)數(shù)據(jù)到達(dá)以后再進(jìn)行解密，加密解密過(guò)程使用到對(duì)稱密鑰技術(shù)和非對(duì)稱密鑰技術(shù)，可以保證數(shù)據(jù)的保密性。即使在傳輸過(guò)程中，數(shù)據(jù)遭到攔截，也可以保證數(shù)據(jù)不被竊取。并且SSL可以通過(guò)校驗(yàn)來(lái)保證數(shù)據(jù)在傳輸中的完整性和一致性，避免因復(fù)雜地理環(huán)境和物理信號(hào)干擾帶來(lái)的影響。同時(shí)，SSL服務(wù)器證書(shū)可以有效地證明網(wǎng)站的真實(shí)身份、使用域名的合法性，讓使用者很容易識(shí)別真實(shí)網(wǎng)站和仿冒網(wǎng)站。(4)信用安全策略。網(wǎng)絡(luò)的虛擬性決定了電子商務(wù)中信用的重要性。為了完善信用體系，可以使用實(shí)名制，這樣可以有效確認(rèn)買(mǎi)賣雙方的真實(shí)身份，進(jìn)而促進(jìn)網(wǎng)絡(luò)信用體系的建立。同時(shí)，應(yīng)當(dāng)引入信用打分策略，買(mǎi)賣雙方在實(shí)名制的基礎(chǔ)上，可以相互打分。這樣買(mǎi)賣雙方就可以根據(jù)信用分?jǐn)?shù)的高低來(lái)判斷是否進(jìn)行交易，并且網(wǎng)站也可以根據(jù)信用分?jǐn)?shù)來(lái)限制一些惡意用戶的進(jìn)入。這樣的信用打分府該由一個(gè)統(tǒng)一的機(jī)構(gòu)完成，在所有網(wǎng)站都適用，避免一個(gè)無(wú)信用的人連續(xù)到不同交易平臺(tái)搗亂。結(jié) 論結(jié) 論本文分析了主要的網(wǎng)上支付工具及其他們的特點(diǎn)，以及電子商務(wù)所面臨的安全問(wèn)題。目前電子商務(wù)安全技術(shù)經(jīng)過(guò)不斷發(fā)展已經(jīng)形成了較為完善的安全體系，并且在電子商務(wù)實(shí)務(wù)中得到了廣泛的應(yīng)用。然而，不可否認(rèn)還存在一些問(wèn)題有待解決，電子商務(wù)的安全運(yùn)行必須從多方面入手，僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的。安全是相對(duì)的，不可能絕對(duì)的，因此電子商務(wù)安全問(wèn)題的有效解決除了技術(shù)上的防范措施以外，還要從商業(yè)道德和個(gè)人的思想道德以及法律約束等方面加強(qiáng)教育和管理，所以為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展，必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問(wèn)題，使電子商務(wù)系統(tǒng)在技術(shù)防范措施上和商業(yè)道德上等方面都相對(duì)更安全。我們應(yīng)逐步完善是電子商務(wù)使其能更好的為大眾服務(wù)。致 謝致 謝本論文是在我的馬老師的親切關(guān)懷和悉心指導(dǎo)下完成的。從課題的選擇到論文的最終完成馬老師都始終給予我細(xì)心的指導(dǎo)和不懈的支持。她嚴(yán)肅的態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深地感染和激勵(lì)著我。在整個(gè)的論文寫(xiě)作中，各位老師、同學(xué)和朋友積極的幫助我查資料和提供有利于論文寫(xiě)作的建議和意見(jiàn)，在他們的幫助下，論文得以不斷的完善，最終幫助我完整的寫(xiě)完了整個(gè)論文。另外，要感謝在大學(xué)期間所有傳授我知識(shí)的老師，是你們的悉心教導(dǎo)使我有了良好的專業(yè)課知識(shí)，這也是論文得以完成的基礎(chǔ)馬老師都始終給予我細(xì)心的指導(dǎo)和不懈的支持。 2017年4月參考文獻(xiàn)參考文獻(xiàn)[1] 祁明．《電子商務(wù)安全與保密》北京：高等教育出版社，2001[2] 原媛：《淺談電子商務(wù)的安全》現(xiàn)代經(jīng)濟(jì)信息,2010[3] 周明,黃元江,《電子商務(wù)中的安全技術(shù)研究》株洲工學(xué)院學(xué)報(bào),2005[4] 李艷.《電子商務(wù)信息安全策略研究》甘肅科技,2005[5] 柯新生.《網(wǎng)絡(luò)支付與結(jié)算》北京:電子工業(yè)出版社,2004[6] 張娟.《電子商務(wù)網(wǎng)絡(luò)安全技術(shù)探究》甘肅科技縱橫,2005[7] 常連定,趙剛.《我國(guó)電子商務(wù)發(fā)展存在的問(wèn)題及應(yīng)對(duì)策略》科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)200521