以計算機技術、網絡技術為代表的現代信息技術的發(fā)展,極力促成了世界范圍內的電子商務經濟的形成。下面是學習啦小編為大家整理的網絡技術電子商務論文，供大家參考。

　　網絡技術電子商務論文范文一：電子商務網絡安全技術

　　[摘要] 電子商務的發(fā)展前景十分誘人，而其安全問題也是變得越來越突出，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。

　　[關鍵詞] 安全管理 監(jiān)控 審計 安全構架

　　電子商務是通過電子方式處理和傳遞數據，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發(fā)展勢頭非常驚人，但它的產值在全球生產總值中卻只占極小的一部分，原因就在于電子商務的安全問題，美國密執(zhí)安大學的一個調查機構通過對23000名因特網用戶的調查顯示：超過60%的人由于擔心電子商務的安全問題而不愿意進行網上購物。因此，從傳統的基于紙張的貿易方式向電子化的貿易方式轉變過程中，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經成為影響到電子商務健康發(fā)展的關鍵性課題。

　　一、與網絡安全相關的因素

　　網絡安全從本質上講就是網絡上信息的安全，包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網絡上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。因此為保證網絡的安全，必須保證一下四個方面的安全：

　　1.運行系統的安全;

　　2.網絡上系統信息的安全;

　　3.網絡上信息傳播安全;

　　4.網絡上信息內容的安全。

　　為了保證這些方面的安全，大家通常會使用一些網絡安全產品，如防火墻、、數字簽名等，這些安全產品和技術的使用樂意從一定程度上滿足網絡安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面的，而對于網絡系統來講，它需要的是一個整體的安全策略，這個策略不僅包括安全保護，它還應該包括安全管理、實時監(jiān)控、響應和恢復措施，因為目前沒有絕對的安全，無論你的網絡系統布署的如何周密，你的系統總會有被攻擊和攻破的可能，而這時你會怎么半呢?采用一些恢復措施，幫助你在最短的時間使網絡系統恢復正常工作恐怕是最主要的了。因此在構筑你的網絡安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全構架。

　　二、電子商務安全的整體構架

　　我們介紹的電子商務構架概括為“一個中心，四個基本點”。一個中心就是以安全管理為中心，四個基本點是保護、監(jiān)控、響應和恢復。這樣一種構架機制囊括了從保護到在線監(jiān)控，到響應和恢復的各個方面，是一種層層防御的機制，因此這種構架可以為用戶構筑一個整體的安全方案。

　　1.安全管理。安全管理就是通過一些管理手段來達到保護網絡安全的目的。它所包含的內容有安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓、教育等。

　　2.保護。保護就是采用一些網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護可以稱作靜態(tài)保護，它通常是指一些基本防護，不具有實時性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網用戶到內部網WEB服務器的連接請求，這樣一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護可以預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

　　3.監(jiān)控/審計。監(jiān)控就是實時監(jiān)控網絡上正在發(fā)生的事情，這是任何一個網絡管理員都想知道的，審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網絡的所有數據包，然后分析這些數據包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達到保護網絡的目的。

　　監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網絡安全技術在發(fā)展的同時，黑客技術也在不斷的發(fā)展，因此網絡安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網絡安全的發(fā)展動向以及網絡上發(fā)生的各種各樣的事情，以便及時發(fā)現新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監(jiān)控和審計是其有效的補充，只有這兩者有效結合，才能夠滿足動態(tài)安全的需要。

　　4.響應。響應就是當攻擊正在發(fā)生時，能夠及時做出響應，職向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發(fā)生。響應是整個安全架構中的重要組成部分，為什么呢?因為即使你的網絡構筑的相當安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當攻擊或非法事件發(fā)生的時候，應該有一種機制對此做出反應，以便讓管理員及時了解到什么時候網絡遭到了攻擊，攻擊的行為是什么樣的，攻擊結果如何，應該采取什么樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

　　5.恢復。當入侵發(fā)生后，對系統贊成了一定有破壞，如網絡不能正常工作、系統數據被破壞等，這時，必須有一套機制來及時恢復系統正常工作，因此恢復電子商務安全的整體架構中也是不可少的一個組成部分?；謴褪菤w終措施，因為攻擊既然已經發(fā)生了，系統也遭到了破壞，這時只有讓系統以最快的速度運行起來才是最重要的，否則損失將更為嚴重。

　　三、安全架構的工作機制

　　在這處安全架構中，五個方面是如何協調工作的呢?下面將以一個例子一介紹。假設有一個黑客欲攻擊一內部網，這個內部網整體安全架構就如前面介紹的一樣，那么現在讓我們來看看這個安全架構是如何工作來抵制黑客的。

　　1.當這處黑客開始缶內部網發(fā)起攻擊的時候 ，在內部網的最外面有一個保護屏障，如果保護屏障可以制止黑客進入內部網，那么內部網就不可能受到黑客的破壞，別的機制不用起作用，這時網絡的安全得以保證。

　　2.黑客通過繼續(xù)努力，可能獲得了進入內部網的權力，也就是說他可能欺騙了保護機制而進入內部網，這時監(jiān)控/審計機制開始起作用，監(jiān)控/審計機制能夠在線看到發(fā)生在網絡上的事情，它們能夠識別出這種攻擊，如發(fā)現可疑人員進入網絡，這樣它們就會給響應機制一些信息，響應機制根據監(jiān)控/審計結果來采取一些措施，職立刻斷開斷開這條連接、取消服務、查找黑客通過何種手段進入網絡等等，來達到保護網絡的目的。

　　3.黑客通過種種努力，終于進入了內部網，如果一旦黑客對系統進行了破壞，這時及時恢復系統可用將是最主要的事情了，這樣恢復機制就是必須的了，當系統恢復完畢后，又是新一輪的安全保護開始了。

　　四、結束語

　　電子商務領域的安全問題一直是備受關注的問題，因此如何更好的解決這個問題是推進電子商務更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的，所以解決安全問題的手段也會不斷變化，但變化中有不變，所以應用這種架構來保證電子商務的安全無疑是有效的。

　　網絡技術電子商務論文范文二：電子商務中的計算機網絡安全技術

　　[摘要] 隨著計算機網絡技術的發(fā)展，電子商務這種新商務模式給交易帶來便利的同時，也存在一定的安全隱患。建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，成為電子商務發(fā)展的必然需要。

　　[關鍵詞] 電子商務計算機網絡安全訪問控制技術防火墻

　　一、引言

　　典型的電子商務系統擁有三級架構：直接面向交易用戶的Web服務器層，后臺事務處理的應用服務器層，后臺數據存儲的數據庫服務器層。交易用戶通過Internet瀏覽電子商務系統的Web服務器，在頁面上點擊發(fā)起交易或查詢請求;Web服務器向應用服務器發(fā)起事務處理請求，等待應用服務器應答;應用服務器將交易或查詢信息傳遞到數據庫服務器，由數據庫服務器作應答;各級服務器在收到后臺應答后向前臺設備做響應，最終響應給交易用戶，完成一筆交易或查詢。可見，電子商務的一個重要技術特征是利用計算機網絡技術來傳輸和處理商業(yè)信息。因而電子商務安全成為電子商務過程順利進行的基本保障。電子商務安全可分為兩部分：計算機網絡安全和商務交易安全。本文針對計算機網絡安全進行探討。

　　二、計算機網絡安全體系

　　計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。

　　在實施網絡安全防范措施時首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件，加強內部網的整體防病毒措施;建立詳細的安全審計日志等。

　　三、電子商務中的網絡安全技術

　　互聯網已經融入到電子商務活動中，網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中，但圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、數據安全、通信安全等。

　　訪問控制是網絡安全防范和保護的主要策略之一，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。

　　1.入網訪問控制

　　入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許其在哪臺上作站入網。用戶的入網訪問控制可分為3個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關卡中只要任何一關末過，該用戶便不能進入該網絡。

　　2.網絡的權限控制

　　網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網終控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。可以根據訪問權限將用戶分為以下幾類：特殊用戶(即系統管理員);一般用戶，系統管理員根據他們的實際需要為他們分配操作權限。用戶對網絡資源的訪問權限可以用訪問控制表來描述。

　　3.目錄級控制

　　網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效.用戶還可以進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有8種：系統管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、訪問控制權限。

　　4.屬性安全控制

　　當用文件、目錄和網絡設備時，系統管理員應給文件、目錄等設置訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。

　　5.服務器安全控制

　　網絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

　　總之，對于網絡資源來說應保持有限訪問的原則，信息流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的設備就是防火墻，它一般安置在不同安全域出入口處，對進出網絡的IP信息包進行過濾并按企業(yè)安全政策進行信息流控制，同時實現網絡地址轉換、實時信息審計警告等功能，高級防火墻還可實現基于用戶的細粒度的訪問控制。

　　四、小結

　　電子商務是以互聯網為活動平臺的電子交易，它是繼電子貿易(EDI)之后的新一代電子數據交換形式。計算機網絡的發(fā)展與普及，直接帶動電子商務的發(fā)展。因此計算機網絡安全的要求更高，涉及面更廣，不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取，以保證系統本身安全性。對重要商業(yè)應用，還必須加上防火墻和數據加密技術加以保護。在數據加密方面，更重要的是不斷提高和改進數據加密技術，使不法分子難有可乘之機。

有關網絡技術電子商務論文相關文章：

1.網絡技術電子商務論文

2.有關電子商務技術論文

3.電子商務論文范文

4.淺談電子商務相關畢業(yè)論文

5.有關電子商務概述論文

6.2016電子商務論文范文