前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的商務(wù)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：商務(wù)安全論文范文

信息安全和計(jì)算機(jī)網(wǎng)絡(luò)安全的安全需求主要包括完整性、保密性、一致性、真實(shí)性和不可否認(rèn)性。在電子商務(wù)實(shí)際應(yīng)用中主要包括如何防范商業(yè)企業(yè)機(jī)密泄露及個(gè)人信息的泄露等問(wèn)題。電子商務(wù)系統(tǒng)必須基于信息安全基礎(chǔ)上并達(dá)到電子商務(wù)安全的要求的網(wǎng)絡(luò)商務(wù)系統(tǒng)。必須有計(jì)算機(jī)網(wǎng)絡(luò)安全，才能保證電子商務(wù)最低層的信息服務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)層是用戶(hù)將信息傳輸?shù)缴蠈拥幕A(chǔ)及用戶(hù)與計(jì)算機(jī)網(wǎng)絡(luò)接入的基本交互式服務(wù)手段。網(wǎng)絡(luò)服務(wù)層必須有相關(guān)安全機(jī)制，如：入侵檢測(cè)、安全掃描、防火墻等來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。另外，為了在應(yīng)用層電子商務(wù)系統(tǒng)使用安全，必須利用網(wǎng)絡(luò)加密技術(shù)和數(shù)字認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議，即構(gòu)建安全的電子交易數(shù)據(jù)體系結(jié)構(gòu)。其中，電子商務(wù)安全協(xié)議是加密技術(shù)和安全認(rèn)證的綜合運(yùn)用和完善。電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具有較高的安全性能指標(biāo)，用戶(hù)對(duì)所信賴(lài)的電子商務(wù)安全肯定具有很高的可靠性和可用性。在人才培養(yǎng)是就需考慮建立一個(gè)完善的基于信息安全核心能力提升的人才培養(yǎng)模式，形成一個(gè)電子商務(wù)安全知識(shí)體系，在考慮如何達(dá)到課程目標(biāo)的同時(shí)也要考慮如何滿(mǎn)足電子商務(wù)應(yīng)用人才的實(shí)際需求。在信息安全基礎(chǔ)上電子商務(wù)的安全內(nèi)容主要包括計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)層、技術(shù)加密層、身份認(rèn)證技術(shù)層、電子商務(wù)安全層、安全應(yīng)用層。其中，上層主要以下層為基礎(chǔ)的服務(wù)，同時(shí)下層為上層提供技術(shù)支持，整個(gè)內(nèi)容之間相互關(guān)聯(lián)的整體，并且在不同的信息安全技術(shù)控制下實(shí)現(xiàn)電子商務(wù)的安全模式。

2電子商務(wù)安全教學(xué)方法改革

目前電子商務(wù)安全課程在教學(xué)過(guò)程中，學(xué)生對(duì)教材的知識(shí)缺乏主動(dòng)理解和接受，學(xué)習(xí)的興趣和主動(dòng)性不高。因此要對(duì)現(xiàn)有以教學(xué)大綱為主要目標(biāo)的方法進(jìn)行改革，能讓學(xué)生融會(huì)貫通理論知識(shí)，主動(dòng)思考問(wèn)題，具有理解分析解決實(shí)際問(wèn)題能力。本文提出電子商務(wù)安全課程在課堂講授的進(jìn)行：教師準(zhǔn)備階段，學(xué)生準(zhǔn)備階段，小組討論階段、集中討論階段和總結(jié)階段。主要目的是使老師和學(xué)生在課堂上有較大的自我發(fā)揮空間。在教學(xué)法的五個(gè)階段中，教師準(zhǔn)備階段和學(xué)生預(yù)備階段是教學(xué)法中最為關(guān)鍵的環(huán)節(jié)。教師準(zhǔn)備階段：教師準(zhǔn)備是教學(xué)的第一環(huán)節(jié)，也是為明確教學(xué)目而準(zhǔn)備，是有序進(jìn)行教學(xué)組織與設(shè)計(jì)的基礎(chǔ)。明確教學(xué)目標(biāo)后，就應(yīng)選擇合適教學(xué)背景，教學(xué)背景應(yīng)且具有高啟發(fā)性素材，并且滿(mǎn)足教學(xué)目標(biāo)切合實(shí)際的教學(xué)案例。對(duì)選擇的教學(xué)案例或素材還需要對(duì)及進(jìn)行典型化處理，最后準(zhǔn)備在課堂上提出讓學(xué)生思考的問(wèn)題，引導(dǎo)介紹學(xué)生學(xué)習(xí)相關(guān)資料。學(xué)生預(yù)備階段：課前讓學(xué)生閱讀典型化處理相關(guān)學(xué)習(xí)資料，老師指導(dǎo)學(xué)生查閱相關(guān)學(xué)習(xí)資料，讓學(xué)生課前主動(dòng)準(zhǔn)備課堂講授知識(shí)的信息，對(duì)老師提出的思考問(wèn)題要求學(xué)生獨(dú)立思考并形成初步的解決方法。小組討論階段：首先根據(jù)學(xué)生人數(shù)將學(xué)生分為3到5人小組，然后在小組范圍內(nèi)自行組織討論，再確定小組成員的任務(wù)分工，最后形成小組在課堂上展示方案。課堂展示階段：在時(shí)間控制在半個(gè)課時(shí)以?xún)?nèi)前提條件下各小組派代表對(duì)問(wèn)題解決方案進(jìn)行展示，其他小組對(duì)解決方法進(jìn)行互動(dòng)式提問(wèn)和回答，這個(gè)過(guò)程需要教師加以正確引導(dǎo)。老師總結(jié)階段：老師總結(jié)出意見(jiàn)比較集中的問(wèn)題，針對(duì)重點(diǎn)問(wèn)題組織大家集中討論，并提出引導(dǎo)性建議擴(kuò)展深化學(xué)生對(duì)有疑慮問(wèn)題的理解。

3電子商務(wù)安全課程實(shí)踐

傳統(tǒng)的電子商務(wù)安全課程教學(xué)是以理論知識(shí)為中心的教育體系，對(duì)實(shí)踐操作課程和技能的要求不高，很可能會(huì)導(dǎo)致學(xué)生在畢業(yè)后難以適應(yīng)工作的要求，在現(xiàn)行教育模式中，用人單位也很難選擇到合格的專(zhuān)業(yè)技術(shù)人才。為此，本課題對(duì)信息安全專(zhuān)業(yè)開(kāi)設(shè)的電子商務(wù)安全課程特點(diǎn)及開(kāi)發(fā)合適的教學(xué)模式，尤其是如何建立創(chuàng)新性實(shí)踐教學(xué)體系進(jìn)行了研究，以教學(xué)目標(biāo)為指導(dǎo)、以社會(huì)需求為導(dǎo)向，開(kāi)發(fā)以學(xué)生就業(yè)為宗旨的高技能型人才培養(yǎng)模式，根據(jù)電子商務(wù)安全課程特點(diǎn)，將信息安全未來(lái)發(fā)展的創(chuàng)新技術(shù)運(yùn)用到電子商務(wù)安全教學(xué)方法中，建立較為全面的以人才培養(yǎng)目標(biāo)為基礎(chǔ)的創(chuàng)新環(huán)境和教學(xué)模式。另外，本課程實(shí)踐教學(xué)內(nèi)容的要求是讓學(xué)生對(duì)電子商務(wù)安全和信息安全的理論和實(shí)踐聯(lián)系建立一個(gè)全面的知識(shí)結(jié)構(gòu)。通過(guò)實(shí)踐環(huán)節(jié)設(shè)置，讓學(xué)生了解電子商務(wù)安全加密技術(shù)及使用技能；了解電子商務(wù)郵件和數(shù)字簽名的聯(lián)系及作用；熟練掌握電子商務(wù)安全協(xié)議的設(shè)置；掌握PKI的應(yīng)用及數(shù)字證書(shū)的申請(qǐng)、安裝和使用流程；熟悉基本的電子支付工具的使用。本課程的為實(shí)現(xiàn)實(shí)踐培養(yǎng)目標(biāo)對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行合理的安排。

4結(jié)論

第2篇：商務(wù)安全論文范文

由于Internet本身的開(kāi)放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前，電子商務(wù)主要存在的安全隱患有以下幾個(gè)方面。

1.身份冒充問(wèn)題

攻擊者通過(guò)非法手段盜用合法用戶(hù)的身份信息，仿冒合法用戶(hù)的身份與他人進(jìn)行交易，進(jìn)行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶(hù)等。

2.網(wǎng)絡(luò)信息安全問(wèn)題

主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過(guò)物理或邏輯的手段，進(jìn)行信息截獲、篡改、刪除、插入。截獲，攻擊者可能通過(guò)分析網(wǎng)絡(luò)物理線(xiàn)路傳輸時(shí)的各種特征，截獲機(jī)密信息或有用信息，如消費(fèi)者的賬號(hào)、密碼等。篡改，即改變信息流的次序，更改信息的內(nèi)容；刪除，即刪除某個(gè)信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯(cuò)誤的信息。

3.拒絕服務(wù)問(wèn)題

攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊，擾亂正常的資訊通道。包括：虛開(kāi)網(wǎng)站和商店，給用戶(hù)發(fā)電子郵件，收訂貨單；偽造大量用戶(hù)，發(fā)電子郵件，窮盡商家資源，使合法用戶(hù)不能正常訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。

4.交易雙方抵賴(lài)問(wèn)題

某些用戶(hù)可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。如：者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過(guò)某條信息或內(nèi)容；購(gòu)買(mǎi)者做了訂貨單不承認(rèn)；商家賣(mài)出的商品質(zhì)量差但不承認(rèn)原有的交易。在網(wǎng)絡(luò)世界里誰(shuí)為交易雙方的糾紛進(jìn)行公證、仲裁。

5.計(jì)算機(jī)系統(tǒng)安全問(wèn)題

計(jì)算機(jī)系統(tǒng)是進(jìn)行電子商務(wù)的基本設(shè)備，如果不注意安全問(wèn)題，它一樣會(huì)威脅到電子商務(wù)的信息安全。計(jì)算機(jī)設(shè)備本身存在物理?yè)p壞，數(shù)據(jù)丟失，信息泄露等問(wèn)題。計(jì)算機(jī)系統(tǒng)也經(jīng)常會(huì)遭受非法的入侵攻擊以及計(jì)算機(jī)病毒的破壞。同時(shí)，計(jì)算機(jī)系統(tǒng)存在工作人員管理的問(wèn)題，如果職責(zé)不清，權(quán)限不明同樣會(huì)影響計(jì)算機(jī)系統(tǒng)的安全。

二、電子商務(wù)安全機(jī)制

1.加密和隱藏機(jī)制

加密使信息改變，攻擊者無(wú)法讀懂信息的內(nèi)容從而保護(hù)信息；而隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無(wú)法發(fā)現(xiàn)，不僅實(shí)現(xiàn)了信息的保密，也保護(hù)了通信本身。

2.認(rèn)證機(jī)制

網(wǎng)絡(luò)安全的基本機(jī)制，網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶(hù)的身份，以保證正確的用戶(hù)進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。

3.審計(jì)機(jī)制

審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過(guò)對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施。

4.完整性保護(hù)機(jī)制

用于防止非法篡改，利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。完整性的另一用途是提供不可抵賴(lài)服務(wù)，當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí)，收到信息的一方可以認(rèn)定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。

5.權(quán)力控制和存取控制機(jī)制

主機(jī)系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認(rèn)證，賦予某用戶(hù)適當(dāng)?shù)牟僮鳈?quán)力，使其不能進(jìn)行越權(quán)的操作。該機(jī)制一般采用角色管理辦法，針對(duì)系統(tǒng)需要定義各種角色，如經(jīng)理、會(huì)計(jì)等，然后對(duì)他們賦予不同的執(zhí)行權(quán)利。

6.業(yè)務(wù)填充機(jī)制

在業(yè)務(wù)閑時(shí)發(fā)送無(wú)用的隨機(jī)數(shù)據(jù)，增加攻擊者通過(guò)通信流量獲得信息的困難。同時(shí)，也增加了密碼通信的破譯難度。發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好模擬性能，能夠以假亂真。

三、電子商務(wù)安全關(guān)鍵技術(shù)

安全問(wèn)題是電子商務(wù)的核心，為了滿(mǎn)足安全服務(wù)方面的要求，除了網(wǎng)絡(luò)本身運(yùn)行的安全外，電子商務(wù)系統(tǒng)還必須利用各種安全技術(shù)保證整個(gè)電子商務(wù)過(guò)程的安全與完整，并實(shí)現(xiàn)交易的防抵賴(lài)性等，綜合起來(lái)主要有以下幾種技術(shù)。

1.防火墻技術(shù)

現(xiàn)有的防火墻技術(shù)包括兩大類(lèi)：數(shù)據(jù)包過(guò)濾和服務(wù)技術(shù)。其中最簡(jiǎn)單和最常用的是包過(guò)濾防火墻，它檢查接受到的每個(gè)數(shù)據(jù)包的頭，以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過(guò)濾，所以可以有效地避免對(duì)其進(jìn)行的有意或無(wú)意的攻擊，從而保證了專(zhuān)用私有網(wǎng)的安全。將包過(guò)濾防火墻與服務(wù)器結(jié)合起來(lái)使用是解決網(wǎng)絡(luò)安全問(wèn)題的一種非常有效的策略。防火墻技術(shù)的局限性主要在于：防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊，不能防止網(wǎng)絡(luò)內(nèi)部用戶(hù)對(duì)于網(wǎng)絡(luò)的攻擊;防火墻不能保證數(shù)據(jù)的秘密性，也不能保證網(wǎng)絡(luò)不受病毒的攻擊，它只能有效地保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動(dòng)攻擊和入侵。

2.虛擬專(zhuān)網(wǎng)技術(shù)（VPN）

VPN的實(shí)現(xiàn)過(guò)程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶(hù)認(rèn)證技術(shù)、訪(fǎng)問(wèn)控制技術(shù)等。VPN具投資小、易管理、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)。VPN可幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸，以此達(dá)到在公共的Internet上或企業(yè)局域網(wǎng)之間實(shí)現(xiàn)完全的電子交易的目的。

3.數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施，它用于滿(mǎn)足電子商務(wù)對(duì)保密性的需求。加密技術(shù)分為常規(guī)密鑰密碼體系和公開(kāi)密鑰密碼體系兩大類(lèi)。如果進(jìn)行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露，可通過(guò)常規(guī)密鑰密碼體系的方法加密機(jī)密信息，并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值，以保證報(bào)文的機(jī)密性和完整性。目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法IDEA等，其中DES使用最普遍，被ISO采用為數(shù)據(jù)加密的標(biāo)準(zhǔn)。在公開(kāi)密鑰密碼體系中，加密密鑰是公開(kāi)信息，而解密密鑰是需要保護(hù)的，加密算法和解密算法也都是公開(kāi)的。典型的公開(kāi)密鑰密碼體系有：基于數(shù)論中大數(shù)分解的RSA體系、基于NP完全理論的Merkel-Hellman背包體系和基于編碼理論的McEliece體系。在以上兩類(lèi)加密體系中，常規(guī)密鑰密碼體系的特點(diǎn)是加密速度快、效率高，被廣泛用于大量數(shù)據(jù)的加密，但該方法的致命缺點(diǎn)是密鑰的傳輸易被截獲，難以安全管理大量的密鑰，因此大范圍應(yīng)用存在一定問(wèn)題。而公開(kāi)密鑰密碼體系很好地解決了上述不足，保密性能也優(yōu)于常規(guī)密鑰密碼體系，但公開(kāi)密鑰密碼體系復(fù)雜，加密速度不夠理想。目前電子商務(wù)實(shí)際運(yùn)用中常將兩者結(jié)合使用。

4.安全認(rèn)證技術(shù)

安全認(rèn)證技術(shù)主要有:(1)數(shù)字摘要技術(shù)，可以驗(yàn)證通過(guò)網(wǎng)絡(luò)傳輸收到的明文是否被篡改，從而保證數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術(shù)，能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性，同時(shí)還能阻止偽造簽名。(3)數(shù)字時(shí)間戳技術(shù)，用于提供電子文件發(fā)表時(shí)間的安全保護(hù)。(4)數(shù)字憑證技術(shù)，又稱(chēng)為數(shù)字證書(shū)，負(fù)責(zé)用電子手段來(lái)證實(shí)用戶(hù)的身份和對(duì)網(wǎng)絡(luò)資源訪(fǎng)問(wèn)的權(quán)限。(5)認(rèn)證中心，負(fù)責(zé)審核用戶(hù)的真實(shí)身份并對(duì)此提供證明，而不介入具體的認(rèn)證過(guò)程，從而緩解了可信第三方的系統(tǒng)瓶頸問(wèn)題，而且只須管理每個(gè)用戶(hù)的一個(gè)公開(kāi)密鑰，大大降低了密鑰管理的復(fù)雜性，這些優(yōu)點(diǎn)使得非對(duì)稱(chēng)密鑰認(rèn)證系統(tǒng)可用于用戶(hù)眾多的大規(guī)模網(wǎng)絡(luò)系統(tǒng)。(6)智能卡技術(shù)，它不但提供讀寫(xiě)數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的能力，而且還具有對(duì)數(shù)據(jù)進(jìn)行處理的能力，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和解密，能進(jìn)行數(shù)字簽名和驗(yàn)證數(shù)字簽名，其存儲(chǔ)器部分具有外部不可讀特性。采用智能卡，可使身份識(shí)別更有效、安全，但它僅僅為身份識(shí)別提供一個(gè)硬件基礎(chǔ)，如果要使身份認(rèn)證更安全，還需要與安全協(xié)議的配合。

5.電子商務(wù)安全協(xié)議

不同交易協(xié)議的復(fù)雜性、開(kāi)銷(xiāo)、安全性各不相同，同時(shí)不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同。目前比較成熟的協(xié)議有：(1)Netbill協(xié)議，是由J.D.Tygar等設(shè)計(jì)和開(kāi)發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議，該協(xié)議假定了一個(gè)可信賴(lài)的第三方，將商品的傳送和支付鏈接到一個(gè)原子事務(wù)中。(2)匿名原子交易協(xié)議，由J.D.Tygar首次提出，具有匿名性和原子性，對(duì)著名的數(shù)字現(xiàn)金協(xié)議進(jìn)行了補(bǔ)充和修改，改進(jìn)了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交，引入了除客戶(hù)、商家和銀行之外的獨(dú)立第四方一交易日志（Transactionlog）以取代兩階段提交協(xié)議中的協(xié)調(diào)者（Coordinator）。(3)安全電子交易協(xié)議SET，由VISA公司和MasterCard公司聯(lián)合開(kāi)發(fā)設(shè)計(jì)。SET用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，它可以對(duì)交易各方進(jìn)行認(rèn)證，防止商家欺詐。SET協(xié)議開(kāi)銷(xiāo)較大，客戶(hù)、商家、銀行都要安裝相應(yīng)軟件。(4)安全套接字層協(xié)議SSL，是目前使用最廣泛的電子商務(wù)協(xié)議，它由Netscape公司于1996年設(shè)計(jì)開(kāi)發(fā)。它位于運(yùn)輸層和應(yīng)用層之間，能很好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對(duì)用戶(hù)透明。然而，SSL并不專(zhuān)為支持電子商務(wù)而設(shè)計(jì)，只支持雙方認(rèn)證，只能保證傳送信息傳送過(guò)程中不因被截而泄密，不能防止商家利用獲取的信用卡號(hào)進(jìn)行欺詐。(5)JEPI（JointElectronicPaymentInitiative），是為了解決眾多協(xié)議間的不兼容性而提出來(lái)的，是現(xiàn)有HTTP協(xié)議的擴(kuò)展，在普遍HTTP協(xié)議之上增加了PEP(ProtocolExtensionProtocol)和UPP（UniversalPaymentPreamble）兩層結(jié)構(gòu)，其目的不是提出一種新的電子支付手段，而是在允許多種支付系統(tǒng)并存的情況下，幫助商家和顧客雙方選取一個(gè)合適的支付系統(tǒng)。

第3篇：商務(wù)安全論文范文

1、電子商務(wù)中計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用

計(jì)算機(jī)安全技術(shù)多種多樣，要結(jié)合實(shí)際進(jìn)行應(yīng)用才能發(fā)揮其自身的作用。電子商務(wù)的快速發(fā)展在安全問(wèn)題上也不斷出現(xiàn)，將計(jì)算機(jī)安全技術(shù)在其中得以應(yīng)用能從很大程度上解決其安全問(wèn)題。將計(jì)算機(jī)安全技術(shù)中的數(shù)據(jù)加密技術(shù)在電子商務(wù)中進(jìn)行應(yīng)用能起到很好的效果，電子商務(wù)交易中數(shù)據(jù)信息進(jìn)行加密處理的方式主要就是采取專(zhuān)用密鑰以及公開(kāi)密鑰，不僅能夠?qū)﹄娮由虅?wù)的活動(dòng)得以安全保障，同時(shí)也能對(duì)入侵者對(duì)信息的破壞進(jìn)行有效防止，從而對(duì)電子商務(wù)交易活動(dòng)的信息安全性以及可靠性得到保證。

2、電子商務(wù)中計(jì)算機(jī)安全內(nèi)核技術(shù)應(yīng)用

安全內(nèi)核技術(shù)主要是將所產(chǎn)生的問(wèn)題部分內(nèi)核從系統(tǒng)中進(jìn)行抽離，從而保障系統(tǒng)的安全性。在電子商務(wù)交易活動(dòng)中，所出現(xiàn)的問(wèn)題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況，只有保障內(nèi)核的安全就能解決實(shí)際的問(wèn)題。最為常見(jiàn)的就是操作系統(tǒng)將一些口令放置在了隱含文件當(dāng)中，這樣就能保障系統(tǒng)的安全性。

3、電子商務(wù)中計(jì)算機(jī)防火墻技術(shù)應(yīng)用

防火墻主要是軟件及硬件設(shè)備所組合而成的，這是對(duì)電子商務(wù)活動(dòng)中信息保障的有效屏障，其中的包過(guò)濾技術(shù)防火墻主要是對(duì)通過(guò)的每個(gè)數(shù)據(jù)包進(jìn)行的檢驗(yàn)，然后根據(jù)其屬性對(duì)數(shù)據(jù)包的通過(guò)與否進(jìn)行判斷，這是計(jì)算機(jī)的首道防線(xiàn)，倘若防火墻所設(shè)定的IP是危險(xiǎn)的，那么所輸出的數(shù)據(jù)也會(huì)被防火墻攔截。還有地址遷移防火墻技術(shù)以及服務(wù)防火墻技術(shù)，前者主要是結(jié)合應(yīng)用需求進(jìn)行的限定，可以屏蔽內(nèi)網(wǎng)地址保障其安全；后者則主要是起中介作用，監(jiān)視以及控制應(yīng)用層的通信信息。

4、電子商務(wù)中計(jì)算機(jī)身份認(rèn)證技術(shù)的應(yīng)用

在電子商務(wù)平臺(tái)上進(jìn)行購(gòu)物或是通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行業(yè)務(wù)的開(kāi)展，就要在身份識(shí)別技術(shù)上進(jìn)行規(guī)范化，如此才能真正解決實(shí)質(zhì)問(wèn)題。也只有經(jīng)過(guò)身份識(shí)別技術(shù)才能正常的登錄網(wǎng)絡(luò)，網(wǎng)絡(luò)交往由于身份的不確定性，所以身份識(shí)別技術(shù)是有著其必要性的。不只是身份識(shí)別技術(shù)，訪(fǎng)問(wèn)控制技術(shù)的應(yīng)用也比較重要，它能對(duì)數(shù)據(jù)以及信息內(nèi)容的訪(fǎng)問(wèn)有效控制，可預(yù)防入侵者的惡意攻擊和破壞，從而保障電子商務(wù)交易活動(dòng)的正常有序運(yùn)行。

二、結(jié)語(yǔ)

第4篇：商務(wù)安全論文范文

要加強(qiáng)電子商務(wù)的安全，需要企業(yè)本身采取更為嚴(yán)格的管理措施，需要國(guó)家建立健全法律制度，更需要有科學(xué)的先進(jìn)的安全技術(shù)。

在電子商務(wù)的交易中，經(jīng)濟(jì)信息、資金都要通過(guò)網(wǎng)絡(luò)傳輸，交易雙方的身份也需要認(rèn)證，因此，電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密，和交易雙方身份的確認(rèn)?？梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書(shū)、ssl、set安全協(xié)議等技術(shù)來(lái)保護(hù)。

在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。

一、防火墻技術(shù)。

防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實(shí)際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來(lái)自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪(fǎng)問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為;(3)封堵某些禁止行為;(4)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。

新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù)：

(1)透明的訪(fǎng)問(wèn)方式。

以前的防火墻在訪(fǎng)問(wèn)方式上要么要求用戶(hù)做系統(tǒng)登錄,要么需要通過(guò)SOCKS等庫(kù)路徑修改客戶(hù)機(jī)的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。

(2)靈活的系統(tǒng)。

系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來(lái)解決,后者采用非保密的用戶(hù)定制或保密的系統(tǒng)技術(shù)來(lái)解決。

(3)多級(jí)過(guò)濾技術(shù)。

為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過(guò)濾措施,并輔以鑒別手段。在分組過(guò)濾一級(jí),能過(guò)濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。

(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。

防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專(zhuān)用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。

(5)Internet網(wǎng)關(guān)技術(shù)。

由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶(hù)在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來(lái)實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專(zhuān)門(mén)用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪(fǎng)問(wèn)。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁(yè),而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對(duì)外部訪(fǎng)問(wèn),防火墻只提供可由內(nèi)部用戶(hù)配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對(duì)用戶(hù)連接的識(shí)別做專(zhuān)門(mén)處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來(lái)自ISP的新聞開(kāi)設(shè)了專(zhuān)門(mén)的磁盤(pán)空間。

(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。

為了適應(yīng)越來(lái)越多的用戶(hù)向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶(hù)上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過(guò)FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。

(7)用戶(hù)鑒別與加密。

為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來(lái)作為用戶(hù)的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。

(8)用戶(hù)定制服務(wù)。

為了滿(mǎn)足特定用戶(hù)的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶(hù)定制提供支持,這類(lèi)選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶(hù)需要建立一個(gè)數(shù)據(jù)庫(kù)的,便可以利用這些支持,方便設(shè)置。

(9)審計(jì)和告警。

新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪(fǎng)問(wèn)、告警條件、管理日志、進(jìn)站、FTP、出站、郵件服務(wù)器、域名服務(wù)器等。告警功能會(huì)守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報(bào)警。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。

目前的防火墻主要有兩種類(lèi)型。其一是包過(guò)濾型防火墻。它一般由路由器實(shí)現(xiàn)，故也被稱(chēng)為包過(guò)濾路由器。它在網(wǎng)絡(luò)層對(duì)進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號(hào)、ICMP消息類(lèi)型，并按照信息過(guò)濾規(guī)則進(jìn)行篩選，若符合規(guī)則，則允許該數(shù)據(jù)包通過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)，否則進(jìn)行報(bào)警或通知管理員，并且丟棄該包。這樣一來(lái)，路由器能根據(jù)特定的劌則允許或拒絕流動(dòng)的數(shù)據(jù)，如：Telnet服務(wù)器在TCP的23號(hào)端口監(jiān)聽(tīng)遠(yuǎn)程連接，若管理員想阻塞所有進(jìn)入的Telnet連接，過(guò)濾規(guī)則只需設(shè)為丟棄所有的TCP端口號(hào)為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快，實(shí)現(xiàn)方便，但由于它是通過(guò)IP地址來(lái)判斷數(shù)據(jù)包是否允許通過(guò)，沒(méi)有基于用戶(hù)的認(rèn)證，而IP地址可以偽造成可信任的外部主機(jī)地址，另外它不能提供日志，這樣一來(lái)就無(wú)法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。

其二是應(yīng)用級(jí)防火墻。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用機(jī)制，內(nèi)置了應(yīng)用程序，可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶(hù)要訪(fǎng)問(wèn)內(nèi)部網(wǎng)，它只能到達(dá)服務(wù)器，若符合條件，服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息，轉(zhuǎn)發(fā)出去。同樣道理，內(nèi)部網(wǎng)要訪(fǎng)問(wèn)Internet,也要通過(guò)服務(wù)器的轉(zhuǎn)接，這樣能監(jiān)控內(nèi)部用戶(hù)訪(fǎng)問(wèn)Internet.這類(lèi)防火墻能詳細(xì)記錄所有的訪(fǎng)問(wèn)紀(jì)錄，但它不允許內(nèi)部用戶(hù)直接訪(fǎng)問(wèn)外部，會(huì)使速度變慢。且需要對(duì)每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件，用戶(hù)無(wú)法使用未被服務(wù)器支持的服務(wù)。

防火墻技術(shù)從其功能上來(lái)分，還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用，以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。

防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的功擊卻無(wú)能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的，還需考慮其它技術(shù)和非技術(shù)的因素，如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等。就防火墻本身來(lái)看，包過(guò)濾技術(shù)和訪(fǎng)問(wèn)模式等都有一定的局限性，因此人們正在尋找更有效的防火墻，如加密路由器、“身份證”、安全內(nèi)核等。但實(shí)踐證明，防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。

二、數(shù)據(jù)加密技術(shù)

在電子商務(wù)中，信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)，加密技術(shù)是指通過(guò)使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的、不可理解的密文形式（即加密），在線(xiàn)路上傳送或在數(shù)據(jù)庫(kù)中存儲(chǔ)，其他用戶(hù)再將密文還原成明文（即解密），從而保障信息數(shù)據(jù)的安全性。

數(shù)據(jù)加密的方法很多，常用的有兩大類(lèi)。一種是對(duì)稱(chēng)加密。一種是非對(duì)稱(chēng)密鑰加密。對(duì)稱(chēng)加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。典型的代表是美國(guó)國(guó)家安全局的DES。它是IBM于1971年開(kāi)始研制，1977年美國(guó)標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn)，這種方法使用簡(jiǎn)單，加密解密速度快，適合于大量信息的加密。但存在幾個(gè)問(wèn)題：第一，不能保證也無(wú)法知道密鑰在傳輸中的安全。若密鑰泄漏，黑客可用它解密信息，也可假冒一方做壞事。第二，假設(shè)每對(duì)交易方用不同的密鑰，N對(duì)交易方需要N*(N-1)/2個(gè)密鑰，難于管理。第三，不能鑒別數(shù)據(jù)的完整性。

非對(duì)稱(chēng)密鑰加密也叫公開(kāi)密鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，在通信雙方各具有兩把密鑰，一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi)，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密，同樣地，用私鑰解密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。具體加密傳輸過(guò)程如下：

（1）發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。

（2）發(fā)送方家用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方。

（3）接收方乙用自己的私鑰解密，得到甲的私鑰。

（4）接收方乙用甲的公鑰解密，得到明文。

這個(gè)過(guò)程包含了兩個(gè)加密解密過(guò)程：密鑰的加解密和文件本身的加解密。在密鑰的加密過(guò)程中，由于發(fā)送方甲用乙的公鑰加密了自己的私鑰，如果文件被竊取，由于只有乙保管自己的私鑰，黑客無(wú)法解密。這就保證了信息的機(jī)密性。另外，發(fā)送方甲用自己的私鑰加密信息，因?yàn)樾畔⑹怯眉椎乃借€加密，只有甲保管它，可以認(rèn)定信息是甲發(fā)出的，而且沒(méi)有甲的私鑰不能修改數(shù)據(jù)?？梢员ＷC信息的不可抵賴(lài)性。

第5篇：商務(wù)安全論文范文

關(guān)鍵詞:移動(dòng)電子商務(wù)IEEE802.11WAPWPKI

隨著無(wú)線(xiàn)通信技術(shù)的發(fā)展,移動(dòng)電子商務(wù)已經(jīng)成為電子商務(wù)研究熱點(diǎn)。移動(dòng)電子商務(wù)是將現(xiàn)代信息科學(xué)技術(shù)和傳統(tǒng)商務(wù)活動(dòng)相結(jié)合,隨時(shí)隨地為用戶(hù)提供各種個(gè)性化的、定制的在線(xiàn)動(dòng)態(tài)商務(wù)服務(wù)。

但在無(wú)線(xiàn)世界里,人們對(duì)于進(jìn)行商務(wù)活動(dòng)安全性的考慮比在有線(xiàn)環(huán)境中要多。只有當(dāng)所有的用戶(hù)確信,通過(guò)無(wú)線(xiàn)方式所進(jìn)行的交易不會(huì)發(fā)生欺詐或篡改、進(jìn)行的交易受到法律的承認(rèn)和隱私信息被適當(dāng)?shù)谋Ｗo(hù)時(shí),移動(dòng)電子商務(wù)才有可能蓬勃開(kāi)展。

移動(dòng)電子商務(wù)通信安全的現(xiàn)狀

由于無(wú)線(xiàn)通訊接入方式非常靈活,所以其對(duì)安全的要求更高。實(shí)際上,主要的無(wú)線(xiàn)通信技術(shù)都有各自的措施、協(xié)議和方法來(lái)保證各自體制下的通信安全。這里我們將從無(wú)線(xiàn)網(wǎng)絡(luò)和電子商務(wù)應(yīng)用兩個(gè)方面作簡(jiǎn)要討論。

無(wú)線(xiàn)局域網(wǎng)

無(wú)線(xiàn)局域網(wǎng)絡(luò)是以無(wú)線(xiàn)連接至局域網(wǎng)絡(luò)的通訊方式。它采用的是IEEE802.11系列標(biāo)準(zhǔn)。在該標(biāo)準(zhǔn)中,無(wú)線(xiàn)局域網(wǎng)的安全機(jī)制采用的是WEP協(xié)議(有線(xiàn)對(duì)等安全協(xié)議)。在數(shù)據(jù)鏈路用WEP加密數(shù)據(jù),保證了信道上傳送數(shù)據(jù)的安全。另外,無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)管理員分配給每個(gè)授權(quán)用戶(hù)一個(gè)基于WEP算法的密鑰,這樣就有效阻止了非授權(quán)用戶(hù)的訪(fǎng)問(wèn)。

WAP(無(wú)線(xiàn)應(yīng)用協(xié)議)技術(shù)

WAP由一系列協(xié)議組成,用來(lái)標(biāo)準(zhǔn)化無(wú)線(xiàn)通信設(shè)備,例如:移動(dòng)電話(huà)、移動(dòng)終端;它負(fù)責(zé)將Internet和移動(dòng)通信網(wǎng)連接到一起,客觀上已成為移動(dòng)終端上網(wǎng)的標(biāo)準(zhǔn)。WAP協(xié)議可以廣泛地運(yùn)用于GSM、CDMA、TDMA、3G等多種網(wǎng)絡(luò)。

WAP的安全機(jī)制是通過(guò)WTLS(無(wú)線(xiàn)傳輸層安全)協(xié)議來(lái)實(shí)現(xiàn)的。WTLS協(xié)議類(lèi)似于互聯(lián)網(wǎng)傳輸層安全協(xié)議。在無(wú)線(xiàn)技術(shù)的有限的發(fā)送功率、存儲(chǔ)容量及帶寬的條件下,WTLS能夠?qū)崿F(xiàn)鑒定,保證數(shù)據(jù)的完整性和提供保密服務(wù)的目標(biāo)。

數(shù)字認(rèn)證技術(shù)

對(duì)諸如移動(dòng)電子商務(wù)和有重要使命的合作通信等活動(dòng),其安全性的一個(gè)關(guān)鍵方面是能否對(duì)信息發(fā)送者的身份進(jìn)行論證,通常都要利用有線(xiàn)安全的公開(kāi)密鑰基本構(gòu)架(PKI)。

PKI提供與加密和數(shù)字證書(shū)有關(guān)的一系列技術(shù)。但在無(wú)線(xiàn)通信環(huán)境中,PKI是很難實(shí)現(xiàn)的。在只有有限計(jì)算能力和低數(shù)據(jù)流通率的設(shè)備上實(shí)現(xiàn)PKI中的服務(wù)一直是一個(gè)有挑戰(zhàn)性的難題。同時(shí)在PKI的基礎(chǔ)上,要將無(wú)線(xiàn)設(shè)備與有線(xiàn)設(shè)備之間進(jìn)行互通也是有難度的。因此無(wú)線(xiàn)PKI(WPKI)協(xié)議是要將標(biāo)準(zhǔn)的PKI進(jìn)行修正和簡(jiǎn)化,使其在無(wú)線(xiàn)通信的環(huán)境下達(dá)到最優(yōu)。

移動(dòng)電子商務(wù)安全分析

IEEE802.11的安全

IEEE802.11標(biāo)準(zhǔn)規(guī)定了MAC層的存取控制規(guī)范,也定義了加密機(jī)制,即上述的WEP。WEP的目的是通過(guò)對(duì)信息流加密并利用WEP認(rèn)證節(jié)點(diǎn),使無(wú)線(xiàn)通信傳輸像有線(xiàn)網(wǎng)絡(luò)一樣安全。

WEP加密使用共享密鑰和RC4加密算法。訪(fǎng)問(wèn)點(diǎn)(AP)和連接到該訪(fǎng)問(wèn)點(diǎn)的所有工作站必須使用同樣的共享密鑰。對(duì)于往任一方向發(fā)送的數(shù)據(jù)包,傳輸程序都將數(shù)據(jù)包的內(nèi)容與數(shù)據(jù)包的檢驗(yàn)組合在一起。然后,WEP標(biāo)準(zhǔn)要求傳輸程序創(chuàng)建一個(gè)特定于數(shù)據(jù)包的初始化向量(IV),后者與密鑰k相組合在一起,用于對(duì)數(shù)據(jù)包進(jìn)行加密。接收器生成自己的匹配數(shù)據(jù)包密鑰并用之對(duì)數(shù)據(jù)包進(jìn)行解密。在理論上,這種方法優(yōu)于單獨(dú)使用共享私鑰的顯式策略,應(yīng)該使對(duì)方更難于破解。

但是,IEEE802.11中用于安全的WEP算法只是提供相當(dāng)于有線(xiàn)局域網(wǎng)基本安全的安全級(jí)別,根本不是一種全面的安全方案。越來(lái)越多的安全專(zhuān)家和研究人員發(fā)現(xiàn)IEEE802.11存在安全漏洞,有經(jīng)驗(yàn)的黑客會(huì)利用這些漏洞進(jìn)行攻擊。其缺陷主要有:RC4算法本身就有一個(gè)小缺陷。WEP標(biāo)準(zhǔn)允許IV重復(fù)使用(平均大約每5小時(shí)重復(fù)一次)。WEP標(biāo)準(zhǔn)不提供自動(dòng)修改密鑰的方法。

最早的WEP實(shí)施只提供40位加密,這使得它抗暴力攻擊能力差。現(xiàn)代的系統(tǒng)提供128位的WEP,128位的密鑰長(zhǎng)度減去24位的IV后,實(shí)際上有效的密鑰長(zhǎng)度為104位。盡管如此,128位的WEP版本也不能保證絕對(duì)安全。最好的解決辦法是把無(wú)線(xiàn)網(wǎng)絡(luò)放在機(jī)構(gòu)防火墻之外,這種防范措施會(huì)強(qiáng)制要求將無(wú)線(xiàn)連接當(dāng)作不受信任的連接來(lái)看待,就像看待其他任何來(lái)自Internet的連接一樣。

所以,WEP應(yīng)該與其他安全機(jī)制一起應(yīng)用才能提供較強(qiáng)的安全。

WAP的安全

WAP規(guī)范的安全特性包括幾個(gè)部分:WTLS協(xié)議、用于存儲(chǔ)用戶(hù)證書(shū)的WAP身份模塊(WIM)和允許WAP交易簽名的SignText功能。

WTLS協(xié)議:WTLS基于IETF小組的SSL/TLS協(xié)議,提供了實(shí)體鑒別、數(shù)據(jù)加密和保護(hù)數(shù)據(jù)完整性的功能,所以可以確保在WAP裝置和WAP網(wǎng)關(guān)之間的安全通信。有三種不同級(jí)別的WTLS:

1級(jí):執(zhí)行未經(jīng)證實(shí)的Diffie-Hellman密鑰交換以建立會(huì)話(huà)密鑰。

2級(jí):使用與SSL/TLS協(xié)議相類(lèi)似的公開(kāi)密鑰證書(shū)機(jī)制進(jìn)行服務(wù)器端鑒別。

3級(jí):客戶(hù)端和服務(wù)器端采用X.509格式證書(shū)相互進(jìn)行鑒別。

早期WAP裝置僅僅采用了第1級(jí)別的WTLS,這種級(jí)別的安全不夠,所以不能用于電子商務(wù)。目前,支持第2和第3級(jí)別WTLS的移動(dòng)裝置從市場(chǎng)上可以得到,它們可以確保網(wǎng)上銀行交易和購(gòu)物等應(yīng)用的機(jī)密性。

WIM:為了便于客戶(hù)端的鑒別,新一代的WAP電話(huà)提供了WIM。WIM包含了WTLS3級(jí)的功能,并嵌入了對(duì)公開(kāi)密鑰加密技術(shù)的支持(RSA是強(qiáng)制的,而ECC是可選的)。生產(chǎn)廠家為WIM配備了兩套公私密鑰對(duì)(一套用于簽名,另一套用于鑒別)和兩個(gè)廠商的證書(shū)。用配置在WIM上的公匙把廠商的證書(shū)和廠商名字捆綁在一起。這樣,通過(guò)WIM和WAP網(wǎng)關(guān)建立的所有WTLS會(huì)話(huà)都將使用相同的公匙用作初始會(huì)話(huà)。每一個(gè)會(huì)話(huà)都將包括與此密鑰對(duì)應(yīng)的一個(gè)不同的證書(shū)。WIM的基本要求是它們要具有抗篡改的能力。

SignText功能:這個(gè)功能為WAP用戶(hù)提供了數(shù)字簽名。同電子簽名功能一樣,這個(gè)功能可以被應(yīng)用于其他無(wú)線(xiàn)設(shè)備,或者是手持設(shè)備,或者是內(nèi)嵌SIM卡。

WAP的安全分析:由WAP提供的最好的安全是WTLS3級(jí),多數(shù)情況下WTLS已足以確保WAP的安全。但是,由于WAP網(wǎng)關(guān)在WAP設(shè)備和Web服務(wù)器之間起著翻譯的作用,相應(yīng)的帶來(lái)了安全問(wèn)題:WTLS安全會(huì)話(huà)建立在手機(jī)與WAP網(wǎng)關(guān)之間,而與終端服務(wù)器無(wú)關(guān)。這意味著數(shù)據(jù)只在WAP手機(jī)與網(wǎng)關(guān)之間加密,網(wǎng)關(guān)將數(shù)據(jù)解密后,利用其他方法將數(shù)據(jù)再次加密,然后經(jīng)過(guò)TLS連接發(fā)送給終端服務(wù)器。由于WAP網(wǎng)關(guān)可以看見(jiàn)所有的數(shù)據(jù)明文,而該WAP網(wǎng)關(guān)可能并不為服務(wù)器所有者所擁有,這樣,潛在的第三方可能獲得所有的傳輸數(shù)據(jù)。

目前,針對(duì)上述安全性問(wèn)題,可以采用這樣的措施來(lái)提高WAP的安全性:盡力確保WAP網(wǎng)關(guān)的安全。如果WAP網(wǎng)關(guān)位于WAP服務(wù)供應(yīng)商范圍之內(nèi),可以通過(guò)諸如在內(nèi)存中對(duì)加密和解密過(guò)程進(jìn)行最優(yōu)化以減少數(shù)據(jù)明文存在的時(shí)間、在釋放前覆蓋加密解密進(jìn)程使用的內(nèi)存以確保數(shù)據(jù)的安全性。對(duì)于安全要求較高的公司可以擁有自己的WAP網(wǎng)關(guān),從而保障數(shù)據(jù)端到端的安全性。通過(guò)WIM實(shí)現(xiàn)數(shù)據(jù)安全性。

WPKI技術(shù)

在有線(xiàn)通信中,電子商務(wù)交易的一個(gè)重要安全保障是PKI。PKI的系統(tǒng)概念、安全操作流程、密鑰、證書(shū)等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問(wèn)題,但在應(yīng)用PKI的同時(shí)要考慮到移動(dòng)通信環(huán)境的特點(diǎn),并據(jù)此對(duì)PKI技術(shù)進(jìn)行改進(jìn)。

WPKI技術(shù)滿(mǎn)足移動(dòng)電子商務(wù)安全的要求:即保密性、完整性、真實(shí)性、不可抵賴(lài)性,消除了用戶(hù)在交易中的風(fēng)險(xiǎn)。WPKI技術(shù)主要包含以下幾個(gè)方面:

認(rèn)證機(jī)構(gòu)(CA)CA系統(tǒng)是PKI的信任基礎(chǔ),負(fù)責(zé)分發(fā)和驗(yàn)證數(shù)字證書(shū),規(guī)定證書(shū)的有效期,證書(shū)廢除列表。

注冊(cè)機(jī)構(gòu)(RA)RA提供用戶(hù)和CA之間的一個(gè)接口。作為認(rèn)證機(jī)構(gòu)的校驗(yàn)者,在數(shù)字證書(shū)分發(fā)給請(qǐng)求者之前對(duì)證書(shū)進(jìn)行驗(yàn)證。

智能卡智能卡將具有存儲(chǔ)、加密及數(shù)據(jù)處理能力的集成電路芯片鑲嵌于塑料基片中,具有體積小、難于破解等特點(diǎn),在生產(chǎn)過(guò)程、訪(fǎng)問(wèn)控制方面有很強(qiáng)的安全保障。很多種需要客戶(hù)端認(rèn)證的應(yīng)用都可以使用智能卡來(lái)實(shí)現(xiàn)。并且智能卡也是存儲(chǔ)移動(dòng)電子商務(wù)密鑰及相關(guān)數(shù)字證書(shū)的最佳選擇。

加密算法加密算法越復(fù)雜,密鑰越長(zhǎng)則安全性越高,但執(zhí)行運(yùn)算所需的時(shí)間也越長(zhǎng)(或需要計(jì)算能力更強(qiáng)的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片。而ECC使用較短的密鑰就可以達(dá)到和RSA算法相同的加密強(qiáng)度。由于智能卡受CPU處理能力和RAM大小的限制,因而采用一種運(yùn)算量小同時(shí)能提供高加密強(qiáng)度的公鑰密碼體制對(duì)在智能卡上實(shí)現(xiàn)數(shù)字簽名應(yīng)用是至關(guān)重要的,ECC在這方面具有很大的優(yōu)勢(shì)。

綜上所述,在WPKI機(jī)制下,數(shù)字證書(shū)非常重要,但是由于無(wú)線(xiàn)信道和移動(dòng)終端的限制,如何安全、便捷地交換用戶(hù)的數(shù)字證書(shū)是WPKI所必須解決的問(wèn)題?？梢圆捎靡韵?種辦法解決:WTLS證書(shū),WTLS證書(shū)的功能與X.509證書(shū)相同,但更小、更簡(jiǎn)化,利于在資源受限的手持終端中處理。但所有證書(shū)必須含有與密鑰交換算法相一致的密鑰,除非特別指定,簽名算法必須與證書(shū)中密鑰的算法相同:移動(dòng)證書(shū)標(biāo)識(shí),將標(biāo)準(zhǔn)的一個(gè)X.509證書(shū)與移動(dòng)證書(shū)標(biāo)識(shí)唯一對(duì)應(yīng),并且在移動(dòng)終端中嵌入移動(dòng)證書(shū)標(biāo)識(shí),用戶(hù)每次只需要將自己的移動(dòng)證書(shū)標(biāo)識(shí)與簽名數(shù)據(jù)一起提交給對(duì)方,對(duì)方再根據(jù)移動(dòng)證書(shū)標(biāo)識(shí)檢索相應(yīng)的數(shù)字證書(shū)即可。

目前,大多數(shù)移動(dòng)電子商務(wù)采用的安全方式是非PKI的方式,這種方式主要采用對(duì)稱(chēng)加密算法和單向散列函數(shù)來(lái)提供安全服務(wù),其密鑰的管理是由移動(dòng)運(yùn)營(yíng)商建立一套主密鑰管理系統(tǒng),為不同的服務(wù)提供商分配不同的密鑰,每次交易過(guò)程中,服務(wù)提供商與用戶(hù)協(xié)商產(chǎn)生會(huì)話(huà)加密密鑰。顯然,采用這種方式構(gòu)建的系統(tǒng)的安全性主要取決于主密鑰的安全。

盡管非PKI方式對(duì)于無(wú)線(xiàn)終端有限的處理能力來(lái)說(shuō)尤其適合,而且通過(guò)黑名單管理等方法可以使系統(tǒng)的安全得到較好的保障,但是從長(zhǎng)遠(yuǎn)來(lái)說(shuō),移動(dòng)電子商務(wù)有必要逐步過(guò)渡到PKI方式。

移動(dòng)電子商務(wù)隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的成熟發(fā)展迅速,其獨(dú)特的應(yīng)用領(lǐng)域使得其安全問(wèn)題倍受關(guān)注。從技術(shù)角度上看,一方面無(wú)線(xiàn)通信的安全處在不斷地發(fā)展和完善之中,其應(yīng)用到移動(dòng)電子商務(wù)中時(shí)要與其它的安全機(jī)制相結(jié)合才能滿(mǎn)足實(shí)際應(yīng)用的需要;另一方面有線(xiàn)電子商務(wù)的安全技術(shù)不能解決移動(dòng)電子商務(wù)的安全問(wèn)題,所以WPKI技術(shù)是一個(gè)現(xiàn)實(shí)的選擇。因此,將這兩方面進(jìn)行改進(jìn)并進(jìn)行有機(jī)整合,才能營(yíng)造一個(gè)安全的移動(dòng)電子商務(wù)環(huán)境。

參考文獻(xiàn):

1.儲(chǔ)節(jié)旺,郭春俠.移動(dòng)電子商務(wù)研究[J].現(xiàn)代情報(bào),2002,3(3)

2.姜志,聶志鋒.移動(dòng)電子商務(wù)及其關(guān)鍵技術(shù)[J].湖北郵電技術(shù),2002,9(3)

第6篇：商務(wù)安全論文范文

關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò)銀行;私有密鑰加密法;公開(kāi)密鑰加密法

對(duì)數(shù)據(jù)進(jìn)行有效加密與解密,稱(chēng)為密碼技術(shù),即數(shù)據(jù)機(jī)密性技術(shù)。其目的是為了隱蔽數(shù)據(jù)信息,將明文偽裝成密文,使機(jī)密性數(shù)據(jù)在網(wǎng)絡(luò)上安全地傳遞而不被非法用戶(hù)截取和破譯。偽裝明文的操作稱(chēng)為加密,合法接收者將密文恢復(fù)出原明文的過(guò)程稱(chēng)為解密,非法接收者將密文恢復(fù)出原明文的過(guò)程稱(chēng)為破譯。密碼是明文和加密密鑰相結(jié)合,然后經(jīng)過(guò)加密算法運(yùn)算的結(jié)果。加密包括兩個(gè)元素,加密算法和密鑰。加密時(shí)所使用的信息變換規(guī)則稱(chēng)為加密算法,是用來(lái)加密的數(shù)學(xué)函數(shù),一個(gè)加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰結(jié)合運(yùn)算,產(chǎn)生不可理解的密文的步驟。密鑰是借助一種數(shù)學(xué)算法生成的,它通常是由數(shù)字、字母或特殊符號(hào)組成的一組隨機(jī)字符串,是控制明文和密文變換的唯一關(guān)鍵參數(shù)。對(duì)于相同的加密算法,密鑰的位數(shù)越多,破譯的難度就越大,安全性就越好。目前,電子商務(wù)通信中常用的有私有(對(duì)稱(chēng))密鑰加密法和公開(kāi)(非對(duì)稱(chēng))密鑰加密法。

一、私有密鑰加密法

(一)定義

私有密鑰加密,指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶(hù)之間進(jìn)行通信時(shí),發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用同樣的一把密鑰A對(duì)收到的密文M進(jìn)行解密,得到明文信息,從而完成密文通信目的的方法。這種信息加密傳輸方式,就稱(chēng)為私有密鑰加密法。上述加密法的一個(gè)最大特點(diǎn)是,信息發(fā)送方與信息接收方均需采用同樣的密鑰,具有對(duì)稱(chēng)性,所以私有密鑰加密又稱(chēng)為對(duì)稱(chēng)密鑰加密。

(二)使用過(guò)程

具體到電子商務(wù),很多環(huán)節(jié)要用到私有密鑰加密法。例如,在兩個(gè)商務(wù)實(shí)體或兩個(gè)銀行之間進(jìn)行資金的支付結(jié)算時(shí),涉及大量的資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例,來(lái)描述應(yīng)用私有密鑰加密法的過(guò)程:銀行甲借助專(zhuān)業(yè)私有密鑰加密算法生成私有密鑰A,并且復(fù)制一份密鑰A借助一個(gè)安全可靠通道(如采用數(shù)字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰A把信息明文加密成信息密文;銀行甲把信息密文借助網(wǎng)絡(luò)通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容,結(jié)束通信。

(三)常用算法

世界上一些專(zhuān)業(yè)組織機(jī)構(gòu)研發(fā)了許多種私有密鑰加密算法,比較著名的有DES算法及其各種變形、國(guó)際數(shù)據(jù)加密算法IDEA等。DES算法由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出,1977年公布實(shí)施,是目前廣泛采用的私有密鑰加密算法之一,主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬、軍事定點(diǎn)通信等領(lǐng)域,比如電子支票的加密傳送。經(jīng)過(guò)20多年的使用,已經(jīng)發(fā)現(xiàn)DES很多不足之處,隨著計(jì)算機(jī)技術(shù)進(jìn)步,對(duì)DES的破解方法也日趨有效,所以更安全的高級(jí)加密標(biāo)準(zhǔn)AES將會(huì)替代DES成為新一代加密標(biāo)準(zhǔn)。

(四)優(yōu)缺點(diǎn)

私有密鑰加密法的主要優(yōu)點(diǎn)是運(yùn)算量小,加解密速度快,由于加解密應(yīng)用同一把密鑰而應(yīng)用簡(jiǎn)單。在專(zhuān)用網(wǎng)絡(luò)中由于通信各方相對(duì)固定、所以應(yīng)用效果較好。但是,私有密鑰加密技術(shù)也存在著以下一些問(wèn)題:一是分發(fā)不易。由于算法公開(kāi),其安全性完全依賴(lài)于對(duì)私有密鑰的保護(hù)。因此,密鑰使用一段時(shí)間后就要更換,而且必須使用與傳遞加密文件不同的途徑來(lái)傳遞密鑰,即需要一個(gè)傳遞私有密鑰的安全秘密渠道,這樣秘密渠道的安全性是相對(duì)的,通過(guò)電話(huà)通知、郵寄軟盤(pán)、專(zhuān)門(mén)派人傳送等方式均存在一些問(wèn)題。二是管理復(fù)雜,代價(jià)高昂。私有密鑰密碼體制用于公眾通信網(wǎng)時(shí),每對(duì)通信對(duì)象的密鑰不同,必須由不被第三者知道的方式,事先通知對(duì)方。隨著通信對(duì)象的增加,公眾通信網(wǎng)上的密碼使用者必須保存所有通信對(duì)象的大量的密鑰。這種大量密鑰的分配和保存,是私有密鑰密碼體制存在的最大問(wèn)題。三是難以進(jìn)行用戶(hù)身份的認(rèn)定。采用私有密鑰加密法實(shí)現(xiàn)信息傳輸,只是解決了數(shù)據(jù)的機(jī)密性問(wèn)題,并不能認(rèn)證信息發(fā)送者的身份。若密鑰被泄露,如被非法獲取者猜出,則加密信息就可能被破譯,攻擊者還可用非法截取到的密鑰,以合法身份發(fā)送偽造信息。在電子商務(wù)中,有可能存在欺騙,別有用心者可能冒用別人的名義發(fā)送資金轉(zhuǎn)賬指令。因此,必須經(jīng)常更換密鑰,以確保系統(tǒng)安全。四是采用私有密鑰加密法的系統(tǒng)比較脆弱,較易遭到不同密碼分析的攻擊。五是它僅能用于對(duì)數(shù)據(jù)進(jìn)行加解密處理,提供數(shù)據(jù)的機(jī)密性,不能用于數(shù)字簽名。

二、公開(kāi)密鑰加密法

(一)定義與應(yīng)用原理

公開(kāi)密鑰加密法是針對(duì)私有密鑰加密法的缺陷而提出來(lái)的。是電子商務(wù)應(yīng)用的核心密碼技術(shù)。所謂公開(kāi)密鑰加密,就是指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶(hù)之間進(jìn)行通信時(shí),發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用另一把密鑰B對(duì)收到的密文M進(jìn)行解密,得到明文信息完密文通信目的的方法。由于密鑰A、密鑰B這兩把密鑰中其中一把為用戶(hù)私有,另一把對(duì)網(wǎng)絡(luò)上的大眾用戶(hù)是公開(kāi)的,所以這種信息加密傳輸方式,就稱(chēng)為公開(kāi)密鑰加密法。與私有(對(duì)稱(chēng))密鑰加密法的加密和解密用同一把密鑰的原理不同,公開(kāi)密鑰加密法的加密與解密所用密鑰是不同的,不對(duì)稱(chēng),所以公開(kāi)私有密鑰加密法又稱(chēng)為非對(duì)稱(chēng)密鑰加密法。

公開(kāi)密鑰加密法的應(yīng)用原理是:借助密鑰生成程序生產(chǎn)密鑰A與密鑰B,這兩把密鑰在數(shù)學(xué)上相關(guān),對(duì)稱(chēng)作密鑰對(duì)。用密鑰對(duì)其中任何一個(gè)密鑰加密時(shí),可以用另一個(gè)密鑰解密,而且只能用此密鑰對(duì)其中的另一個(gè)密鑰解密。在實(shí)際應(yīng)用中,某商家可以把生成的密鑰A與密鑰B做一個(gè)約定,將其中一把密鑰如密鑰A保存好,只有商家自己知道并使用,不與別人共享,叫作私人密鑰;將另一把密鑰即密鑰B則通過(guò)網(wǎng)絡(luò)公開(kāi)散發(fā)出去,誰(shuí)都可以獲取一把并能應(yīng)用,屬于公開(kāi)的共享密鑰,叫做公開(kāi)密鑰。如果一個(gè)人選擇并公布了他的公鑰,其他任何人都可以用這一公鑰來(lái)加密傳送給那個(gè)人的消息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密,而且非法用戶(hù)幾乎不可能從公鑰推導(dǎo)出私鑰。存在下面兩種應(yīng)用情況:一是任何一個(gè)收到商家密鑰B的客戶(hù),都可以用此密鑰B加密信息,發(fā)送給這個(gè)商家,那么這些加密信息就只能被這個(gè)商家的私人密鑰A解密。實(shí)現(xiàn)保密性。二是商家利用自己的私人密鑰A對(duì)要發(fā)送的信息進(jìn)行加密進(jìn)成密文信息,發(fā)送給商業(yè)合作伙伴,那么這個(gè)加密信息就只能被公開(kāi)密鑰B解密。這樣,由于只能應(yīng)用公開(kāi)密鑰B解密,根據(jù)數(shù)學(xué)相關(guān)關(guān)系可以斷定密文的形成一定是運(yùn)用了私人密鑰A進(jìn)行加密的結(jié)果,而私人密鑰A只有商家擁有,由此可以斷定網(wǎng)上收到的密文一定是擁有私人密鑰A的商家發(fā)送的。

(二)使用過(guò)程

具體到電子商務(wù),很多環(huán)節(jié)要用到公開(kāi)密鑰加密法,例如在網(wǎng)絡(luò)銀行客戶(hù)與銀行進(jìn)行資金的支付結(jié)算操作時(shí),就涉及大量的資金流信息的安全傳輸與交換。以客戶(hù)甲與乙網(wǎng)絡(luò)銀行的資金信息傳輸為例,來(lái)描述應(yīng)用公開(kāi)密鑰加密法在兩種情況下的使用過(guò)程。首先,網(wǎng)絡(luò)銀行乙通過(guò)公開(kāi)密鑰加密法的密鑰生成程序,生成自己的私人密鑰A與公開(kāi)密鑰B并數(shù)學(xué)相關(guān),私人密鑰A由網(wǎng)絡(luò)銀行乙自己獨(dú)自保存,而公開(kāi)密鑰B已經(jīng)通過(guò)網(wǎng)絡(luò)某種應(yīng)用形式(如數(shù)字證書(shū))分發(fā)給網(wǎng)絡(luò)銀行的眾多客戶(hù),當(dāng)然客戶(hù)甲也擁有一把網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B。

1、客戶(hù)甲傳送一“支付通知”給網(wǎng)絡(luò)銀行乙,要求“支付通知”在傳送中是密文,并且只能由網(wǎng)絡(luò)銀行乙解密知曉,從而實(shí)現(xiàn)了定點(diǎn)保密通信。客戶(hù)甲利用獲得的公開(kāi)密鑰B在本地對(duì)“支付通知”明文進(jìn)行加密,形成“支付通知”密文,通過(guò)網(wǎng)絡(luò)將密文傳輸給網(wǎng)絡(luò)銀行乙。網(wǎng)絡(luò)銀行乙收到“支付通知”密文后,發(fā)現(xiàn)只能用自己的私人密鑰A進(jìn)行解密形成“支付通知”明文,斷定只有自己知曉“支付通知”的內(nèi)容,的確是發(fā)給自己的。

2、網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后,必須回送客戶(hù)甲“支付確認(rèn)”,客戶(hù)甲在收到“支付確認(rèn)”后,斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的,而不是別人假冒的,將來(lái)可作支付憑證,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證,網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴(lài)。網(wǎng)絡(luò)用戶(hù)乙在按照客戶(hù)甲的要求完成相關(guān)資金轉(zhuǎn)賬后,準(zhǔn)備一個(gè)“支付確認(rèn)”明文,在本地利用自己的私人密鑰A對(duì)“支付確認(rèn)”明文進(jìn)行加密,形成“支付確認(rèn)”密文,通過(guò)網(wǎng)絡(luò)將密文傳輸給客戶(hù)甲。客戶(hù)甲收到“支付確認(rèn)”密文后,雖然自己有許多密鑰,有自己的,也有別人的,卻發(fā)現(xiàn)只能用獲得的網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B進(jìn)行解密,形成“支付確認(rèn)”明文,由于公開(kāi)密鑰B只能解密由私人密鑰A加密的密文,而私人密鑰A只有網(wǎng)絡(luò)銀行乙所有,因此客戶(hù)甲斷定這個(gè)“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的,不是別人假冒的,可作支付完成的憑證。

(三)算法

當(dāng)前最著名、應(yīng)用最廣泛的公開(kāi)密鑰系統(tǒng)是RSA(取自三個(gè)創(chuàng)始人的名字的第一個(gè)字母)算法。目前電子商務(wù)中大多數(shù)使用公開(kāi)密鑰加密法進(jìn)行加解密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。RSA算法是基于大數(shù)的因子分解,而大數(shù)的因子分解是數(shù)學(xué)上的一個(gè)難題,其難度隨數(shù)的位數(shù)加多而提高。

(四)優(yōu)缺點(diǎn)

優(yōu)點(diǎn)是可以在不安全的媒體上通信雙方交換信息,不需共享通用密鑰,用于解密的私鑰不需發(fā)往任何地方,公鑰在傳遞與過(guò)程中即使被截獲,由于沒(méi)有與公鑰相匹配的私鑰,截獲公鑰也沒(méi)有意義。

能夠解決信息的否認(rèn)與抵賴(lài)問(wèn)題,身份認(rèn)證較為方便。密鑰分配簡(jiǎn)單,公開(kāi)密鑰可以像電話(huà)號(hào)碼一樣,告訴每一個(gè)網(wǎng)絡(luò)成員,商業(yè)伙伴需要好好保管的只是一個(gè)私人密鑰。而且密鑰的保存量比起私人密鑰加密少得多,管理較為方便。最大的缺陷就在于它的加解密速度。

三、兩種加密法的比較

通過(guò)DES算法和RSA算法的比較說(shuō)明公開(kāi)密鑰加密法和私有密鑰加密法的區(qū)別:在加密、解密的處理效率方面,DES算法明顯優(yōu)于RSA算法,即DES算法快得多;在密鑰的分發(fā)與管理方面,RSA算法比DES算法更加優(yōu)越;在安全性方面,只要密鑰夠長(zhǎng),如112b密鑰的DES算法和1024b的RSA算法的安全性就很好,目前還沒(méi)找到在可預(yù)見(jiàn)的時(shí)間內(nèi)破譯它們的有效方法;在簽名和認(rèn)證方面,DES算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證,但RSA算法能夠方便容易的進(jìn)行數(shù)字簽名和身份認(rèn)證。

基于以上比較的結(jié)果可以看出,私有密鑰加密法與公開(kāi)密鑰加密法各有長(zhǎng)短,公開(kāi)密鑰加密在簽名認(rèn)證方面功能強(qiáng)大,而私有密鑰加密在加/解密速度方面具有很大優(yōu)勢(shì)。為了充分發(fā)揮對(duì)稱(chēng)加密法和非對(duì)稱(chēng)加密法各自的優(yōu)點(diǎn),在實(shí)際應(yīng)用中通常將這兩種加密法結(jié)合在一起使用,比如:利用DES來(lái)加密信息,而采用RSA來(lái)傳遞對(duì)稱(chēng)加密體制中的密鑰。這樣不僅數(shù)據(jù)信息的加解密速度快,同時(shí)保障了密鑰傳遞的安全性。數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù),在網(wǎng)絡(luò)中使用的越來(lái)越廣泛。針對(duì)不同的業(yè)務(wù)要求可以設(shè)計(jì)或采取不同的加密技術(shù)及實(shí)現(xiàn)方式。另外還要注意的是,數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時(shí)的,因此還要投入對(duì)密碼技術(shù)新機(jī)制、新理論的研究才能滿(mǎn)足不斷增長(zhǎng)的信息安全需求。

參考文獻(xiàn):

[1]丁學(xué)君.電子商務(wù)中的信息安全問(wèn)題及其對(duì)策[J].計(jì)算機(jī)安全,2009,(2).

[2]余紹軍,彭銀香.電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析[J].中國(guó)管理信息化(綜合版),2007,(04).

[3]王俊杰.電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略[J].特區(qū)經(jīng)濟(jì),2007,(07).

[4]秦昌友.淺析電子商務(wù)的安全技術(shù)[J].蘇南科技開(kāi)發(fā),2007,(08).

第7篇：商務(wù)安全論文范文

1電子商務(wù)網(wǎng)站安全的要求影響

電子商務(wù)網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看，網(wǎng)站計(jì)算機(jī)硬件、通信設(shè)備的可靠性、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫(kù)系統(tǒng)等自身的安全漏洞，都會(huì)影響到網(wǎng)站的安全運(yùn)行。從網(wǎng)站外部看，網(wǎng)絡(luò)黑客、入侵者、計(jì)算機(jī)病毒也是危害電子商務(wù)網(wǎng)站安全的重要因素。電子商務(wù)網(wǎng)站的安全包括三個(gè)方面的要求:1.1網(wǎng)站硬件的安全要求網(wǎng)站的計(jì)算機(jī)硬件、附屬通信設(shè)備及網(wǎng)站傳輸線(xiàn)路穩(wěn)定可靠，只有經(jīng)過(guò)授權(quán)的用戶(hù)才能使用和訪(fǎng)問(wèn)。1.2網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改，不受計(jì)算機(jī)病毒的侵害;網(wǎng)站的數(shù)據(jù)信息不被非法復(fù)制、破壞和丟失。1.3網(wǎng)站傳輸信息的安全指信息在傳輸過(guò)程中不被他人竊取、篡改或偷看;能確定客戶(hù)的真實(shí)身份。本文主要論述當(dāng)電子商務(wù)網(wǎng)站面對(duì)來(lái)自網(wǎng)站外部的安全威脅時(shí)，應(yīng)采取哪些有效的安全措施保護(hù)網(wǎng)站的安全。

2電子商務(wù)網(wǎng)站的安全措施

2.1防火墻技術(shù)防火墻是指一個(gè)由硬件設(shè)備或軟件、或軟硬件組合而成的，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過(guò)此保護(hù)層，并由它進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過(guò)防火墻，從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離，防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類(lèi):包過(guò)濾和基于的防火墻。包過(guò)濾防火墻對(duì)數(shù)據(jù)包進(jìn)行分析、選擇，依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。防火墻能夠?qū)⒕W(wǎng)絡(luò)通信鏈路分為兩段，使內(nèi)部網(wǎng)與Internet不直接通信，而是使用服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站，只有那些被認(rèn)為可信賴(lài)的數(shù)據(jù)才允許通過(guò)。這兩種防火墻各有其優(yōu)缺點(diǎn):包過(guò)濾器只能結(jié)合源地址、目標(biāo)地址和端口號(hào)才能起作用，如果攻擊者攻破了包過(guò)濾防火墻，整個(gè)網(wǎng)絡(luò)就公開(kāi)了。防火墻比包過(guò)濾器慢，當(dāng)網(wǎng)站訪(fǎng)問(wèn)量較大時(shí)會(huì)影響上網(wǎng)速度;防火墻在設(shè)立和維護(hù)規(guī)則集時(shí)比較復(fù)雜，有時(shí)會(huì)導(dǎo)致錯(cuò)誤配置和安全漏洞。由于這兩種防火墻各有優(yōu)缺點(diǎn)，因而在實(shí)際應(yīng)用中常將這兩種防火墻組合使用。目前市場(chǎng)上最新的防火墻產(chǎn)品集成了和包過(guò)濾技術(shù)，提供了管理數(shù)據(jù)段和實(shí)現(xiàn)高吞吐速度的解決方案。這些混合型的設(shè)備在安全要求比吞吐速度有更高要求時(shí)，能實(shí)行驗(yàn)證服務(wù)，在需要高速度時(shí)，它們能靈活地采用包過(guò)濾規(guī)則作為保護(hù)方法。

2.2入侵檢測(cè)系統(tǒng)防火墻是一種隔離控制技術(shù)，一旦入侵者進(jìn)入了系統(tǒng)，他們便不受任何阻擋。它不能主動(dòng)檢測(cè)和分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行為，捕捉侵入罪證。而入侵檢測(cè)系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志，以及網(wǎng)絡(luò)中的數(shù)據(jù)包，識(shí)別出任何不希望有的活動(dòng)，在入侵者對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。入侵檢測(cè)系統(tǒng)所采用的技術(shù)有:(1)特征檢測(cè):這一檢測(cè)假設(shè)入侵者活動(dòng)可以用一種模式來(lái)表示，系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。它可以將已有的入侵方法檢查出來(lái)，但對(duì)新的入侵方法無(wú)能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時(shí)空不會(huì)將正常的活動(dòng)包含進(jìn)來(lái)。(2)異常檢測(cè):假設(shè)入侵者活動(dòng)異于正常主體的活動(dòng)。根據(jù)這一理念建立主體正?；顒?dòng)的“活動(dòng)簡(jiǎn)檔”，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

2.3網(wǎng)絡(luò)漏洞掃描器沒(méi)有絕對(duì)安全的網(wǎng)站，任何安全漏洞都可能導(dǎo)致風(fēng)險(xiǎn)產(chǎn)生。網(wǎng)絡(luò)漏洞掃描器是一個(gè)漏洞和風(fēng)險(xiǎn)評(píng)估工具，用于發(fā)現(xiàn)、發(fā)掘和報(bào)告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描和外部掃描兩種工作方式:(1)外部掃描:通過(guò)遠(yuǎn)程檢測(cè)目標(biāo)主機(jī)TCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答。通過(guò)這種方法，可以搜集到很多目標(biāo)主機(jī)的各種信息，例如:是否能用匿名登錄、是否有可寫(xiě)的FTP目錄、是否能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，滿(mǎn)足匹配條件則視為漏洞。也可通過(guò)模擬黑客的進(jìn)攻手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描。如果模擬攻擊成功，則可視為漏洞存在。(2)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī)，記錄系統(tǒng)配置的各項(xiàng)主要參數(shù)，將之與安全配置標(biāo)準(zhǔn)庫(kù)進(jìn)行比較和匹配，凡不滿(mǎn)足者即視為漏洞。2.4防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的途徑多、速度快、方式各異，對(duì)網(wǎng)站的危害較大。因此，應(yīng)利用全方位防病毒產(chǎn)品，實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略，構(gòu)建全面的防病毒體系。常用的防病毒技術(shù)有:(1)反病毒掃描:通過(guò)對(duì)病毒代碼的分析找出能成為病毒結(jié)構(gòu)線(xiàn)索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。(2)完整性檢查:通過(guò)識(shí)別文件和系統(tǒng)的改變來(lái)發(fā)現(xiàn)病毒。完整性檢查程序只有當(dāng)病毒正在工作并做些什么事情時(shí)才能起作用，而網(wǎng)站可能在完整性檢查程序開(kāi)始檢測(cè)病毒之前已感染了病毒，潛伏的病毒也可以避開(kāi)檢查。(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上就要開(kāi)始工作時(shí)阻止它。每當(dāng)某一反常的事情將要發(fā)生時(shí)，行為封鎖軟件就會(huì)檢測(cè)到并警告用戶(hù)。

2.5啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除網(wǎng)站本身硬件和軟件的安全外，還應(yīng)包括傳輸信息的安全。對(duì)一些重要的的傳輸信息，應(yīng)保證信息在傳輸過(guò)程中不被他人竊取、偷看或修改。因此，應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對(duì)重要的信息采用密碼技術(shù)進(jìn)行加密，使它成為一種不可理解的密文。接收方收到密文后再對(duì)它進(jìn)行解密，將密文還原成原來(lái)可理解的形式。目前，在電子商務(wù)中普遍采用SSL安全協(xié)議。SSL安全協(xié)議主要提供三方面的服務(wù):(1)認(rèn)證用戶(hù)和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器上。(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。(3)維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。

3結(jié)束語(yǔ)

任何一種安全措施都有其局限性，企業(yè)電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必須在精心的安全分析、風(fēng)險(xiǎn)評(píng)估、商業(yè)需求分析和網(wǎng)站運(yùn)行效率分析的基礎(chǔ)上，制定出整體的安全解決方案。為保證整體安全解決方案的效率，各安全產(chǎn)品之間應(yīng)該實(shí)現(xiàn)一種聯(lián)動(dòng)機(jī)制。當(dāng)漏洞掃描器發(fā)覺(jué)安全問(wèn)題時(shí)，就會(huì)通知系統(tǒng)管理員，及時(shí)采取補(bǔ)漏措施;當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到攻擊行為時(shí)，就會(huì)利用防火墻進(jìn)行實(shí)時(shí)阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時(shí)，也會(huì)及時(shí)更新入侵檢測(cè)系統(tǒng)的病毒攻擊庫(kù)，以提高入侵檢測(cè)系統(tǒng)的檢測(cè)效率;由于安全產(chǎn)品和服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通信，為了保證這些通信的保密性和完整性，可以采用安全認(rèn)證手段。只有當(dāng)各種安全產(chǎn)品真正實(shí)現(xiàn)聯(lián)動(dòng)時(shí)，網(wǎng)絡(luò)安全才能得到保障。

參考文獻(xiàn)

[1]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社，1999:104-105.

第8篇：商務(wù)安全論文范文

[摘要]Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。安全問(wèn)題始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對(duì)中國(guó)來(lái)說(shuō)是個(gè)多事之秋，先是SARS肆虐后接高溫威脅。但對(duì)電子商務(wù)來(lái)說(shuō)，卻未必不是好事：更多的企業(yè)、個(gè)人及其他各種組織，甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展，越來(lái)越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開(kāi)放網(wǎng)絡(luò)上的商務(wù)活動(dòng)，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶(hù)之間開(kāi)展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫(kù)系統(tǒng)相連接，向客戶(hù)提供有關(guān)產(chǎn)品的庫(kù)存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息，從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn)，大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

電子商務(wù)的安全問(wèn)題，總的來(lái)說(shuō)分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴(lài)性。

一、網(wǎng)絡(luò)安全問(wèn)題

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場(chǎng)等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪(fǎng)問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線(xiàn)，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶(hù)各級(jí)建立完善的訪(fǎng)問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類(lèi)型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類(lèi)社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個(gè)成功的電子商務(wù)系統(tǒng)，首先要消除客戶(hù)對(duì)交易過(guò)程中安全問(wèn)題的擔(dān)心才能夠吸引用戶(hù)通過(guò)WEB購(gòu)買(mǎi)產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無(wú)所適從的感覺(jué)，因擔(dān)憂(yōu)而猶豫不前。因些，電子商務(wù)順利開(kāi)展的核心和關(guān)鍵問(wèn)題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)。

用戶(hù)對(duì)于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶(hù)被人知悉，就可能被盜用；定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言，要考慮客戶(hù)端是否是騙子，而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易過(guò)程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無(wú)法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無(wú)法否認(rèn)其收到了信息?；貓?zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無(wú)法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會(huì)損害交易的嚴(yán)肅性和公平性。

5.訪(fǎng)問(wèn)控制。不同訪(fǎng)問(wèn)用戶(hù)在一個(gè)交易系統(tǒng)中的身份和職能是不同的，任何合法用戶(hù)只能訪(fǎng)問(wèn)系統(tǒng)中授權(quán)和指定的資源，非法用戶(hù)將拒絕訪(fǎng)問(wèn)系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來(lái)，針對(duì)電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對(duì)密鑰的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年，它增加了一些附加的交易要求。這個(gè)版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級(jí)，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場(chǎng)接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問(wèn)題呢？國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫(xiě)，是證書(shū)授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門(mén)：一是審核授權(quán)部門(mén)，它負(fù)責(zé)對(duì)證書(shū)申請(qǐng)者進(jìn)行資格審查，決定是否同意給該申請(qǐng)者發(fā)放證書(shū)，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個(gè)是證書(shū)操作部門(mén)，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū)，并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果，包括失密和為沒(méi)有獲得授權(quán)者發(fā)放證書(shū)等，它可以由審核授權(quán)部門(mén)自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問(wèn)題：1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒(méi)有受到破壞或篡改；3.解決交易的不可抵賴(lài)性以保證對(duì)方在網(wǎng)上說(shuō)的話(huà)是真實(shí)的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開(kāi)展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個(gè)專(zhuān)業(yè)機(jī)構(gòu)作為外援來(lái)解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問(wèn)題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會(huì)讓用戶(hù)在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí)，用戶(hù)為了節(jié)省成本，避免損失，應(yīng)該把握幾個(gè)基本原則：1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶(hù)要有一雙”火眼金睛”，對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路，用戶(hù)可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過(guò)程中不可避免地會(huì)產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒(méi)有發(fā)生改變，但其形式卻發(fā)生了極大的變化，1.訂立合同的雙方或多方是互不見(jiàn)面的。所有的買(mǎi)方和賣(mài)方在虛擬市場(chǎng)上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開(kāi)具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡(jiǎn)單的交易沒(méi)有具體的合同形式，表現(xiàn)為直接通過(guò)網(wǎng)絡(luò)訂購(gòu)、付款，例如利用網(wǎng)絡(luò)直接購(gòu)買(mǎi)軟件。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對(duì)于世界各國(guó)都帶來(lái)了一系列法律新問(wèn)題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來(lái)說(shuō)，就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問(wèn)題。

七、小結(jié)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識(shí)別和鑒別；存儲(chǔ)和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴(lài)。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來(lái)實(shí)施。

參考文獻(xiàn)：

[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9

第9篇：商務(wù)安全論文范文

論文關(guān)鍵詞：12種生物農(nóng)藥在果樹(shù)上的正確安全應(yīng)用

 

生物農(nóng)藥是指利用生物活體或其代謝產(chǎn)物對(duì)害蟲(chóng)、病菌、雜草、線(xiàn)蟲(chóng)、鼠類(lèi)等有害生物進(jìn)行防治的一類(lèi)農(nóng)藥制劑，或者是通過(guò)仿生合成具有特異作用的農(nóng)藥制劑。

一、除蟲(chóng)脲

除蟲(chóng)脲又名滅幼脲1號(hào)，具有胃毒和觸殺作用?？捎糜诜乐胃涕黉P壁虱，柑橘潛葉蛾，柑橘木虱等害蟲(chóng)，使用濃度為25%除蟲(chóng)脲可濕性粉劑2500~3000倍液。對(duì)人畜安全，對(duì)鳥(niǎo)、魚(yú)、蜜蜂等無(wú)不良影響。與除蟲(chóng)脲相類(lèi)似的還有滅幼脲（滅幼脲3號(hào)）、氟苯脲（農(nóng)夢(mèng)特）、氟蟲(chóng)脲（卡死克）、殺鈴脲、氟鈴脲、氟啶脲等。

二、魚(yú)藤酮

魚(yú)藤酮又名施綠寶，以觸殺和胃毒作用為主，也有一定驅(qū)避作用，無(wú)內(nèi)吸性，具選擇性，對(duì)天敵安全，殺蟲(chóng)譜廣，對(duì)鱗翅目、半翅目，鞘翅目等多種果樹(shù)害蟲(chóng)均有較好的防效。防治蚜蟲(chóng)，可用2.5%魚(yú)藤酮乳油400~600倍液。

三、阿維菌素

阿維菌素又名齊螨素、愛(ài)福丁、除蟲(chóng)菌素、阿巴丁隆維康。是一種抗生素類(lèi)殺蟲(chóng)螨劑農(nóng)業(yè)論文，對(duì)害螨和害蟲(chóng)有觸殺和胃毒作用，殺蟲(chóng)譜廣，特效期長(zhǎng)，殺蟲(chóng)效果好?？捎糜诜乐卫婺臼⑻O(píng)果葉螨、桃小食心蟲(chóng)、柑橘銹壁虱、紅蜘蛛、潛葉蛾等。防治果樹(shù)害螨可用1.8%阿維菌素乳油4500~5000倍液噴施。

四、蟲(chóng)酰肼

蟲(chóng)酰肼又名米螨，作用速度快，可用于防治梨小食心蟲(chóng)、草果卷葉蛾、葡萄小卷葉蛾、松毛蟲(chóng)、美國(guó)白蛾等。

五、武大綠洲1號(hào)

武大綠洲1號(hào)為病毒殺蟲(chóng)劑，可用于防治果樹(shù)鱗翅目害蟲(chóng)、梨食心蟲(chóng)等。防治梨食心蟲(chóng)等鉆蛀性害蟲(chóng)，在蟲(chóng)卵高峰期用藥效果最佳。

六、煙百素

煙百素為煙堿、百部堿、楝素等3種成分混配的殺蟲(chóng)劑，具有很強(qiáng)的觸殺和胃毒作用，殺蟲(chóng)譜廣，可用于防治鱗翅目、雙翅目、同翅目和半翅目等多種害蟲(chóng)。防治蚜蟲(chóng)、紅蜘蛛、介殼蟲(chóng)等，一般用1.1%煙百素乳油1000倍液，7~10天1次，連噴2~3次。

七、皂素?zé)焿A

皂素?zé)焿A由皂素和煙堿配制而成，耐雨水沖刷雜志鋪。可用于防治柑桔紅蜘蛛和介殼蟲(chóng)等。防治介殼蟲(chóng)在卵孵初期，用27%皂素?zé)焿A300倍液噴施，5~7天1次，連噴2~3次。

八、甲殼素

甲殼素其系列產(chǎn)品有：一施壯、聚糖果樂(lè)、黑星21等。一施壯，又名綠色植保素2號(hào)，能誘導(dǎo)植物增強(qiáng)免疫功能，并能防止病菌侵入，一般用2%一施壯600~800倍液，在開(kāi)花到果實(shí)形成期噴施。聚糖果樂(lè)在著果期施用，有保護(hù)果實(shí)免受病菌侵入，并使糖度提高的作用，一般用1.5%聚糖果樂(lè)水劑6000倍液在現(xiàn)果期噴施，每6~7天1次，連噴2~3次。黑星21具有誘導(dǎo)抗性，抑制病菌侵染，改善果實(shí)品質(zhì)的作用，可用于防治果樹(shù)黑星病等，一般用2%黑星21水劑400~600倍液噴施。

九、阿密西達(dá)

阿密西達(dá)可用于防治梨黑星病、黑斑病、輪紋病，柑橘黑星病、瘡痂病農(nóng)業(yè)論文，桃褐腐病、核桃黑星病、葡萄霜霉病、白粉病、枝枯病、蘋(píng)果黑星病、斑點(diǎn)落葉病、白粉病、輪紋病、煙污病等。防治桃褐腐病，一般用于25%阿密西達(dá)500~800倍液噴霧。

十、多氧清

多氧清又名寶麗安、多克菌、多氧霉素、多效霉素、保利霉素、科生霉素等。是一種廣譜性核苷類(lèi)農(nóng)用抗生素，可用以防治梨黑班病、輪紋病，葡萄黑痘病、灰霉病、白粉病，蘋(píng)果斑點(diǎn)落葉病、霉心病、輪紡病，以及草莓灰霉病、白粉病等。防治葡萄黑痘病，用3%多氧清600~900倍液，每隔7天使用1次，連噴1~2次。

十一、克菌康

克菌康又名中生霉素，對(duì)農(nóng)作物細(xì)菌性病害和部分真菌性病害有很高的活性，可用于防治葡萄炭疽病、黑痘病，蘋(píng)果輪紋病、炭疽病、斑點(diǎn)落葉病、霉心病等。防治葡萄炭疽病、斑點(diǎn)落葉病、霉心病等。防治葡萄炭疽病，可在發(fā)病初期用3%克菌康1000~1200倍液噴霧，共使用3~4次。

十二、根復(fù)特

根復(fù)特又名根腐110?？捎糜诜乐喂麡?shù)的根腐病，并能活化根系、壯根，促使根系發(fā)達(dá)。移栽期用2.5%根復(fù)特800倍，植株生長(zhǎng)期用500~600倍液，每株200~300毫升灌根。