前言：本站為你精心整理了企業電子商務安全中的技術運用范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1電子商務交易中應用的網絡安全技術

電子商務很多涉及到重要機密的活動信息都是通過網絡進行傳播的，因此在交易過程中，就必須要保證電子商務的安全。目前，我國采取的主要形式就是以電子數據進行存儲，因此我們要保證電子數據的加密技術、認證技術以及安全認證協議的權威性。

1.1防火墻技術

為了保障計算機網絡的安全，就需要在網絡里建立安全的網絡通信監控系統———防火墻。它既是一種控制技術也可以成為軟件產品，既能制作產品也能嵌入某些硬件產品中。所以所有來自Internet的傳輸信息不論是接收還是傳輸都必須經過防火墻，以保證信息安全。我們在進行防火墻使用的時候主要就是要查看防火墻自身是否感染病毒，因為我們在發送文件時候，都是通過防火墻來傳輸，因此就需要在每臺主機上裝上反病毒的監控軟件。雖然防火墻不能夠防止數據驅動式的攻擊，但也能都提前對來歷不明的數據進行殺毒或者程序編碼辯證，起到預防一些表面看似無害的數據驅動式病毒的攻擊。

1.2加密技術

加密技術主要利用的就是加密算法原理，該原理主要是信息安全防范措施，能夠防止一些非法用戶對最初的數據的理解，從而能夠保證數據的安全性。

1.3認證技術

我們所說的認證技術就是對信息進行認證。主要從以下安全認證技術和安全認證機構兩個方面進行認證。安全認證技術主要包括數字摘要、數字信封、數字簽名、數字時間戳、數字證書等；而電子商務認證中心主要是核實用戶的身份等，還一定程度上承擔網上安全交易的認證服務，并簽發數字證書的機構。

1.4協議安全認證

目前電子商務的安全套接層SSL協議和安全電子交易SET協議兩種安全認證協議被廣大用戶認可并廣泛應用。兩者相輔相成，但是服務的對象又不相同，SSL協議以銀行對企業或者企業對企業的電子商務為主要服務對象；SET主要服務應用層，是用來保證互聯網上支付卡交易活動的安全性，主要還是以持卡消費和網上購物的電子商務為主。

2電子商務中云技術應用對信息安全的影響

隨著云安全技術在計算機應用上的發展，很多關于云安全技術對信息安全的話題成為大家討論的熱點。所以從2007年開始，在全球普遍遭遇惡意軟件攻擊的壓力下，傳統的安全防御技術難以預防的時候，“云安全”技術逐漸代替傳統防御技術，得到發展。云安全技術主要有兩個重要的特點，即是擁有強大的分布式運算能力和客戶端安全配置精簡化系統，這也是提高自身發展趨勢的主要優勢。該技術能夠大大提高企業用戶的信息安全性能，從而降級客戶端的維護量。而且云技術在一定程度上高于傳統防御威脅的評估能力，因此安全級別無疑不受客戶認可。但是，云安全技術對電子商務安全產生也存在一定的影響，主要是：首先，就是“云安全”技術就技術而言，具有高安全防護能力，這也是無法改變的事實，因此安全級別具有顯著優勢。其次，就是在實際應用過程中“，云安全”技術有著非常強大的防護木馬、惡意程序攻擊的能力，能夠降低企業管理和維護成本等消耗費用等。隨著計算機的迅速發展，用戶的需求也會細化，因此云安全技術也要更加完善才能滿足用戶應用的需求。隨著網絡威脅的不斷升級，云安全技術也要隨之不斷發展，才能最終達到所有用戶的安全防護需求。因此，雖然云計算既是連接互聯網上一些強大的包括存儲資源、計算資源、軟件資源、數據資源、管理資源等信息資源，通過自身的服務方式為廣大用戶所用。但是由于不對用戶進行集中控制，只按需付費導致用戶感覺不到關心，一定程度上會阻礙自身的發展。因此對電子商務的發展也會產生深刻的影響。

3企業網絡安全檢測體系

網絡入侵檢測方式分為基于硬件和基于軟件兩種，不過在任務流程上二者是完全相反的。它們將網絡接口的形式設置為混雜形式，方便對全部網段的數據實施全面監控，再做出剖析，從而將無害的攻擊數據包辨別出來，做出記錄，以便大家翻閱。

3.1入侵檢測的體系構造

網絡入侵檢測的體系構造通常由三局部組成，辨別為Agent、Console以及Manag-企業電子商務安全環境中的技術應用苗宇（同濟大學）信息技術er。其中Agent的作用是對網段內的數據包停止監視，找出攻擊信息并把相關的數據發送至管理器；Console的次要作用是擔任搜集處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關數據發送至管理器；Manag-er的次要作用則是呼應配置攻擊正告信息，控制臺所的命令也由Manager來執行，再把所收回的攻擊正告發送至控制臺。

3.2入侵檢測的任務形式

基于網絡的入侵檢測，要在每個網段中部署多個入侵檢測，依照網絡構造的不同，其的銜接方式也各不相反。假如網段的銜接方式為總線式的集線器，則把與集線器中的某個端口相銜接即可；假如為替換式以太網替換機，由于替換機無法共享媒價，因而只采用一個對整個子網停止監聽的方法是無法完成的。因而可以應用替換機中心芯片中用于調試的端口中，將入侵檢測零碎與該端口相銜接。或許把它放在數據流的關鍵出入口，于是就可以獲取簡直全部的關鍵數據。

3.3攻擊呼應及晉級攻擊特征庫、自定義攻擊特征

假如入侵檢測零碎檢測出歹意攻擊信息，其呼應方式有多種，例如發送電子郵件、記載日志、告訴管理員、查殺進程、切斷會話、告訴管理員、啟動觸發器開端執行預設命令、取消用戶的賬號以及創立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經過手動或許自動的方式由相關的站點中下載上去，再應用控制臺將其實時添加至攻擊特征庫中。而網絡管理員可以依照單位的資源情況及其使用情況，以入侵檢測零碎特征庫為根底來自定義攻擊特征，從而對單位的特定資源與使用停止維護。

4結束語

電子商務能夠安全運行，除了從技術角度防范是遠遠不夠的，還需要改善電子商務立法，這樣才能規范發展中的電子商務，解決現實中存在的各種問題，從而引導電子商務健康應用，促使我國電子商務能夠快速發展。

作者：苗宇單位：同濟大學