前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務安全論文范文

摘要：本文從行業誠信和安全技術兩個角度，分析了我們電子商務發展所面臨的問題，提出了提高全民誠信素質教育，加快相關法律法規建設，建立完善的信用體系，以及采用先進的安全技術，促進我國電子商務的健康發展。 關鍵詞：電子商務，行業誠信 ，安全技術 1引言 誠信問題和安全問題成為影響我國電子商務發展的瓶頸。首先，在電子商務領域企業、消費者、銀行等任何一方誠信缺失，交易就不能順利實施。電子商務的行業誠信需要政府、企業、社會等各界共同努力。再次，針對電子商務的各種安全要素，采用相應的安全技術，將用力的保障電子商務的交易各方的安全。

2電子商務誠信缺失的原因與表現

2.1 我國誠信基礎薄弱，電子商務交易社會信任度低

電子商務參與者的誠信觀念、規則意識不強。電子商務作為不見面的交易模式，難以得到消費者的認同，而“無商不奸”的觀念在人們的思想中根深蒂固，這是電子商務發展的心理障礙。

2.2 社會信用體制尚未完全建立，電子商務難于運營

電子商務貿易內的信用評級還完全屬于行業和個人行為，還沒有得到政府的支持和認可，所以評級中介機構、評級依據都未得到法律認同，從而評級也就沒有法律效力。

2.3 商業秘密和客戶隱私得不到保護

網絡具有公開性，商家和消費者的個體信息在未征得同意時不得公開，否則將構成對隱私權的侵犯。而目前很多商業性網站并不注重對客戶信息的保護，商業秘密和隱私隨時可能受到侵犯，且難以獲得有效的法律救濟。

另外，還有網絡詐騙、商品質量低劣、不履行服務承諾等一系列誠信缺失的表現。

3電子商務的誠信建設

3.1 加大誠信建設和教育，提高全民誠信素質

倡導誠信觀念，提高社會公德和全民誠信素質，形成誠實守信的社會環境，促進電子商務的發展。

3.2 健全相關法律、法規和制度的建設

法律、法規作為誠信的最后一道保障，不僅能打擊違法行為，維護消費者的合法權益，也能營造良好的社會誠信環境，促進電子商務的繁榮發展。根據電子商務的環境和交易特點，建立電子交易法律和制度、電子支付制度、信用卡制度等。

3.3 完善信用體系建設

(1)建立電子商務信用模式。電子商務的信用模式主要是指電子商務企業(網站)通過制定和實施確定交易規則，為電子商務交易的當事人建立一個公平、公正的平臺，以確保電子商務交易的安全可靠。其基礎性設施主要體現在資格認證和信用認證。

(2)加強行業自律。電子商務行業應當反對采用一切不正當手段進行行業內競爭，自覺維護用戶的合法權益，保守用戶信息秘密。

(3)建立在線信用信息數據庫。政府有關部門要盡早建立跨區域的在線信用信息數據庫，通過提供信用查詢、公示企業守信或誠信信息、受理信用的投訴、受理信用的異議等服務，來營造電子商務信用環境。

另外，還要增強政府引導與管理能力，促進中國電子商務誠信聯盟的發展?？梢誀I造良好的電子商務誠信環境。

4 電子商務的安全要素與安全技術

實現電子商務的關鍵是要保證商務活動過程中系統的安全性，從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網絡來聯系，由于距離的限制，電子商務交易雙方都面臨安全威脅。這些安全因素包含：信息有效性、真實性;信息機密性;信息完整性;信息可靠性、不可抵賴性和可鑒別性。;

4.1 電子商務的安全技術

(1)數據加密技術

加密技術用于網絡安全通常有二種形式，即面向網絡或面向應用服務，可分為：對稱密鑰密碼算法、不對稱型加密算法、不可逆加密算法三種。電子商務領域常用的加密技術有數字摘要、數字簽名、數字時間戳、數字證書等。

(2)與電子商務安全有關的協議技術

SSL協議(安全套接層協議)，主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸。從目前實際使用的情況來看，SSL還是人們最信賴的協議，但是SSL并不能協調各方間的安全傳輸和信任關系;還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

SET協議(安全電子交易)，由美國Visa和MasterCard兩大信用卡組織聯合國際上多家科技機構，共同制定了應用于Internet上的以銀行卡為基礎進行在線交易的安全標準，它采用公鑰密碼體制和X.509數字證書標準，主要應用于保障網上購物信息的安全性，是目前公認的信用卡/借記卡的網上交易的國際安全標準。

(3)身份認證技術

在電子交易中，無論是數字時間戳服務還是數字證書的發放，都不是靠交易的自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。認證中心就是承擔網上安全電子交易認證服務、能簽發數字證書、并能確認用戶身份的服務機構。

4.2網上支付平臺及支付網關

網上支付平臺分為CTEC支付體系和SET支付體系。網上支付平臺支付型電子商務業務提供各種支付手段，包括基于SET標準的信用卡支付方式、以及符合CTEC標準的各種支付手段。支付網關位于公網和傳統的銀行網絡之間，主要完成通信、協議轉換和數據加解密功能，并且可以保護銀行內部網絡。此外，支付網關還具有密鑰保護和證書管理等其它功能。

5小結

本文分析了目前電子商務領域所面臨的誠信危機與安全威脅，指出要將行業誠信、政府監管、國家立法、安全技術等多方面相結合，從而保障電子商務的安全運行，引導和促進我國電子商務快速健康發展。

[3]梁露，電子商務網站建設與實踐[M]，北京：人民郵電出版社，2008:180-182

[4]方真，電子商務必須完善誠信機制[J]，中國電子商務，2004年02期

第2篇：電子商務安全論文范文

1.1對供應商的影響

降低成本，提高效率一直是航空公司經理們所要考慮的問題。在傳統情況下，當公司需要進行采購的時候組織采購部門會填寫請購單，這個請購單會交付給供應商。表格交付后，確認產品信息確認后付款。采購過程非常耗時。在網絡沒有出現的年代，尋找要購買的商品通常需要一個半天的時間，而電子采購只需要20分鐘。(Chaffey，2002)可以說企業機構從電子采購中獲益很多。

1.2對分銷商的影響

對航空業來講，分銷是指航空公司如何把機票分配給消費者。在網絡沒有盛行的年代，旅行社是重要的購買機票的渠道。而現在購買機票方式的變化是顯而易見的。許多航空公司設立了官方網站來吸引消費者購票。Law和Leung（2000）認為網絡能夠在不通過旅行社和電腦預訂系統（ComputerReservationSystems，CRS）直接與消費者溝通，從而降低了機票的分銷費用。EasyJet航空公司就是通過各種方式來降低不必要成本的典型，比如通過網絡售票。2001年9月75%的人上網買票，這可以看作是一種脫媒方式。隨著網絡的普及，幾乎所有的航空公司都建立自己的網站，同時網絡訂機票的中介也應運而生，這就意味著航空公司之間的競爭越發激烈，尤其對那些以價格為導向的消費者來說，他們更傾向于價格更便宜的機票。以2012年4月22日從倫敦到巴塞羅那的機票為例，大英航空的最低票價為196英鎊，而Easyjet的票價只有62.99英鎊，可見Easyjet在降低成本上所做的努力?？梢钥闯?，網絡在降低了航空業分銷渠道成本的同時，也加大了行業內部之間的競爭。

1.3對客戶關系的影響

如上所述，航空業屬于服務業范疇，因而公司與消費者的關系是至關重要的。Chaffey(2002)認為客戶關系主要有兩個部分，即客戶獲取（customeracquisition）和客戶維系(customerretention)，其中獲取一個客戶要比維系一個客戶成本更高。因而公司希望與已獲得的客戶保持長期而良好的關系，而網絡讓維持這種關系變得更加容易。荷蘭皇家航空公司（KLM）的網絡客戶關系管理團隊（CRMteam）會根據客戶在網上訂票后所留下的cookies（小型文本本件）來判定客戶的消費習慣，從而為客戶提供更加個性化的信息，比如給他們發送專門為他們定制的郵件。他們也為常旅客（frequentflyers）提供專屬的服務，并稱之為常旅客計劃會員（frequentflyerprogrammem-bership）。其次，對消費者來說，網絡的產生讓消費者能夠隨時隨地查詢相關信息，比如網上值機系統（onlinecheck-insystem）能夠節省消費者的時間同時也能降低公司人力成本。航空公司通過電子商務（網絡，手機等）可以更好與消費者維持良好的關系。廉價航空公司EasyJet通過使用RightNow公司的客戶關系管理軟件使該公司運行成本降低了75萬英鎊。

2電子商務在未來發展中的隱患

2.1網絡安全問題

對消費者來說網絡安全是他們進行網上購物的顧慮之一，這種顧慮不僅僅存在于航空業之中，其中就包括網上轉賬安全。2011年美國社交網絡臉書（Facebook）的大規模用戶信息泄露事件讓網絡安全問題處在了風口浪尖上。網絡詐騙及其他網絡問題的出現讓消費者們對網上轉賬產生了疑慮。據統計，僅2008年美國航空業損失費用達到14億美元，占了當年世界航空業總產值的百分之1.3。Cunningham等（2004）認為“對于基于網絡和傳統的航空預訂服務來說，對風險的感知是系統的模式”這就意味著盡管航空公司不斷強調他們采用多么現實的網絡安全技術，消費者始終會對網上支付有一定的顧慮。其次，消費者也擔心在網上注冊賬號會導致更多的個人信息被泄露。美國廉價航空公司捷藍（JetBlue）航空在顧客信息保護上面下了很大功夫，公司信息技術副總裁ToddThompson認為“網絡能夠提升他們為顧客提供優質服務的能力，但不幸的是，電子通信總是會被轉發、打印或復制，因此完全的保密是幾乎不可能完成的”。捷藍航空計劃為WindowsServerTM2003和微軟辦公系統使用微軟公司的權限管理服務MicrosoftRWindowsRRightsManagementSer-vices(RMS)，這種信息保護技術是建立在文件級別上了，內部信息的交流會降低信息被他人誤讀，從而提高了消費者信息的安全性。但根據Krishnamurthy(P.5)的研究，通過旅行網站所泄露的個人信息占據所有網站之首，旅行網站的直接泄露指數（directleakageindex）為9，而像購物網站和新聞網站分別只有3和5。由此可以看出，航空業在未來發展電子商務方面還存在著潛在的風險。而且提高升級網絡系統容易，但是改變人們對網絡隱患的擔憂卻不是那么容易。

2.2硬件問題

Phaladsingh(2006)認為“個人電腦的普及率”是影響電子商務發展的阻礙之一，這就意味著不管網絡技術有多發達，如果人們買不起電腦和其他數碼設備，電子商務就很難發揮其作用。對于航空業來說同樣是如此，網上值機、網上購票等服務只有在有電腦設備的時候才會體現出其優越性。顯而易見，發達國家更容易接觸到電子產品也更容易享受到電子產品帶來的便捷體驗。2004年在美國每1000人中有763個人擁有電腦，而在一些欠發達國家每1000人中平均只有1到2個人擁有電腦，非洲國家尼日爾每1000人中只有0.1716人使用電腦，這個數量在增加，但不可否認的是在發展中國家尤其是一些欠發達國家電子商務并不能產生很好的效果。

3結論

第3篇：電子商務安全論文范文

1、電子商務中計算機數據加密技術的應用

計算機安全技術多種多樣，要結合實際進行應用才能發揮其自身的作用。電子商務的快速發展在安全問題上也不斷出現，將計算機安全技術在其中得以應用能從很大程度上解決其安全問題。將計算機安全技術中的數據加密技術在電子商務中進行應用能起到很好的效果，電子商務交易中數據信息進行加密處理的方式主要就是采取專用密鑰以及公開密鑰，不僅能夠對電子商務的活動得以安全保障，同時也能對入侵者對信息的破壞進行有效防止，從而對電子商務交易活動的信息安全性以及可靠性得到保證。

2、電子商務中計算機安全內核技術應用

安全內核技術主要是將所產生的問題部分內核從系統中進行抽離，從而保障系統的安全性。在電子商務交易活動中，所出現的問題主要是在系統的某一內核發生了異常情況，只有保障內核的安全就能解決實際的問題。最為常見的就是操作系統將一些口令放置在了隱含文件當中，這樣就能保障系統的安全性。

3、電子商務中計算機防火墻技術應用

防火墻主要是軟件及硬件設備所組合而成的，這是對電子商務活動中信息保障的有效屏障，其中的包過濾技術防火墻主要是對通過的每個數據包進行的檢驗，然后根據其屬性對數據包的通過與否進行判斷，這是計算機的首道防線，倘若防火墻所設定的IP是危險的，那么所輸出的數據也會被防火墻攔截。還有地址遷移防火墻技術以及服務防火墻技術，前者主要是結合應用需求進行的限定，可以屏蔽內網地址保障其安全；后者則主要是起中介作用，監視以及控制應用層的通信信息。

4、電子商務中計算機身份認證技術的應用

在電子商務平臺上進行購物或是通過網絡平臺進行業務的開展，就要在身份識別技術上進行規范化，如此才能真正解決實質問題。也只有經過身份識別技術才能正常的登錄網絡，網絡交往由于身份的不確定性，所以身份識別技術是有著其必要性的。不只是身份識別技術，訪問控制技術的應用也比較重要，它能對數據以及信息內容的訪問有效控制，可預防入侵者的惡意攻擊和破壞，從而保障電子商務交易活動的正常有序運行。

二、結語

第4篇：電子商務安全論文范文

1.電子商務與移動電子商務概念

電子商務（ElectronicCommerce，簡稱E-commerce）是在因特網開放的網絡環境下，基于瀏覽器或服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付，以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。

移動電子商務(M-Commerce)，它由電子商務(E-Commerce)的概念衍生出來，是通過手機、PDA（個人數字助理）、呼機等移動通信設備與因特網有機結合所進行的電子商務活動。移動電子商務能提供以下服務：PIM（個人信息服務）、銀行業務、交易、購物、基于位置的服務、娛樂等。移動電子商務因其快捷方便、無所不在的特點，已經成為電子商務發展的新方向。因為只有移動電子商務才能在任何地方、任何時間，真正解決做生意的問題。

截至2008年4月，中國移動電話用戶合計5.84億，移動電話用戶數與固定電話用戶數的差距拉大到2.24億戶，移動電話用戶在電話用戶總數中所占的比重達到61.9%。移動電話普及率已達41.6%。

移動電子商務與傳統的主要通過桌面電腦網絡平臺而運行和開展的電子商務相比，擁有更為廣泛的潛在用戶基礎。當前，中國互聯網用戶雖然已經超過2億，但同時手機用戶卻相比多了3億多用戶，此外根據資料還有數量龐大的PDA用戶群，因此，移動電子商務具有比非移動電子商務更為廣闊的市場前景。

2.移動電子商務信息系統安全概念

移動電子商務信息系統安全問題是動態發展的，如防范病毒的措施，往往不可能一次成功更不可能一勞永逸。由于移動電子商務信息系統是以移動通信網絡與計算機網絡共同構建的平臺為商務活動平臺，因此它不可避免面臨著一系列的由移動通訊網絡和計算機網絡相關的安全問題。移動電子商務給商務活動帶來了諸多便利，如縮短了商務活動時間、降低了商務成本、提高了響應市場的效率等等。計算機網絡為主體的有線網絡安全的技術手段并不能完全適用于無線的移動網絡環境，由于無線設備的內存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序，因此，有效抵制手機病毒的防護軟件目前還不是很成熟。

3.移動電子商務信息系統安全類型

移動電子商務信息系統安全威脅種類繁多，可以有多種可能的潛在面，既有蓄意違法而致的威脅；也有無意疏忽造成的安全漏洞。另外還有如：非法使用移動終端、移動通訊公司工作人員不慎泄露客戶信息而致、竊聽等均有可能導致不同程度和后果的移動電子商務安全威脅。大體我們可以分為以下幾個情況：

第一，移動通訊網絡本身導致重要商務信息外泄：移動無線信道是一個開放性的信道，它給移動無線用戶帶來通訊的自由和靈活性的同時，同時也伴隨著很多不安全因素：如通訊雙方商務內容容易被竊聽、通訊雙方的身份容易被假冒，以及通訊內容容易被篡改等。在移動無線通訊過程中，所有通訊內容（如：通話信息，身份信息，數據信息等）都是通過移動無線信道開放傳送的。任何擁有一定頻率接收設備的人均可以獲取移動無線信道上傳輸的內容。這對于移動無線用戶的信息安全、個人安全和個人隱私都構成了潛在的威脅。在移動電子商務信息系統中商業機密的泄漏表現，主要有兩個方面：商務活動雙方進行商務活動的核心機密內容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務文件被第三方非正常使用。

第二，移動通訊設備傳播的病毒的侵犯：病毒是目前威脅移動電子商務用戶的主要因素之一，隨著移動網絡應用的深入擴展，移動電子商務的規模愈趨增大，移動電子商務用戶也越來越多地面臨著各類病毒黑客攻擊風險。與病毒齊名的是黑客侵擾和攻擊，由于各種網絡黑客應用軟件工具的傳播，黑客與黑客行為己經大眾化了，他們利用操作系統和網絡的漏洞、缺陷，從網絡的外部非法侵入，進行侵擾和不法行為，對移動電子商務安全造成很大隱患。

第三，移動通訊網路漫游而致的威脅：無線網路中的危害安全者不需要尋找攻擊對象，攻擊對象在某種條件下會漫游到攻擊者所在的小區。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務也可被經意或不經意地拒絕。交易會中途打斷而沒有重新認證的機制。由刷新引起連接的重新建立會給系統引入風險，沒有再認證機制的交易和連接的重新建立是危險的。連接一旦建立，使用SSL和WTLS的多數站點不需要進行重新認證和重新檢查證書,攻擊者可以利用該漏洞來獲利。

第四，垃圾信息（或稱垃圾短信）：在移動通訊系統及設備帶給廣大人們便利和效率的同時，也帶來了很多煩惱，其中尤其難以控制的就是鋪天蓋地而來的垃圾短信廣告打擾著我們的生活、工作和學習。在移動用戶進行商業交易時，會把手機號碼留給對方。有的移動用戶喜歡把手機號碼公布在網上。這些都是其他公司獲取大量手機用戶號碼的渠道所在。垃圾短信使得人們對移動電子商務充滿不信任和反感，而不敢在網絡上使用自己的移動設備從事商務活動。

二、提升移動電子商務信息系統安全的趨勢與必然性

1.移動商務是電子商務發展的必然趨勢

在未來幾年中，伴隨著無線網絡的日益普及，移動計算設備將變得很普及。計算機技術和無線技術的結合將成為最終趨勢，電子商務也將向移動商務過渡。中國在電子商務的發展方面要落后于發達國家，但隨著觀念的改變和技術的進步，中國越來越多地參與到世界經濟發展的各個環節。中國要想在商務模式變革的過程中取得成功，關鍵是要準確分析市場趨勢并把握市場先機。移動商務中關鍵的一點以用戶為中心，如果能成功把握住移動個性化方面的市場先機，則完全有可能成為移動商務的規則制訂者，從而擺脫以往的模仿。

2.我國高速發展的移動通訊網絡要求提升移動電子商務信息系統安全性

2007年，全國電話用戶新增8389.1萬戶，總數突破9億戶，達到91273.4萬戶。移

動電話用戶在電話用戶總數中所占的比重達到60.0%，移動電話用戶與固定電話用戶的差距拉大到18183.8萬戶。

2007年12月中國互聯網絡信息中心（CNNIC）《第21次中國互聯網絡發展狀況統計報告》。報告顯示，截至2007年底，我國網民人數達到了2.1億，占中國人口總數的16%。調查反映出基于網絡的商務安全問題，調查網民對互聯網最反感的方面是：網絡病毒29.8%，網絡入侵或攻擊（有木馬）17.3%等?？梢哉f我國2億多網民在網絡上，信息安全問題是比較普遍的，因此，我國高速發展的互聯網絡客觀上也要求提升商務信息系統安全。

美國安全軟件公司McAfee2008年公布的最新調查結果顯示，雖然手機病毒和攻擊現在還不普遍，但隨著越來越多的用戶通過手機訪問互聯網和下載文件，手機病毒出現的概率將越來越大。McAfee公司公布的調查結果顯示，只有2.1%的被調查者曾經自己遭遇手機病毒，而聽說過其他手機用戶遭遇病毒的被調查者也只有11.6%。McAfee在英國、美國和日本共調查了2000名手機用戶，結果發現86.3%的用戶對于手機病毒沒有任何概念。

當前我國移動用戶數保持世界第一，網民數為世界第二，我國高速發展的移動通訊網絡要求提升移動電子商務信息系統安全性。

3.利用加密函數技術加強和完善高效高安全性的移動電子商務信息系統

在這個網絡互聯技術、移動通訊技術告訴前行的時代，信息安全尤其是電子商務信息的保密工作變得越來越至關重要，這無疑給密碼學的研究帶來了巨大推動。為提高移動通訊網絡與互聯網為平臺的移動電子商務服務質量，維護移動電子商務信息提供者的權益，信息安全越來越得到人們的關注。筆者認為，研究布爾函數各種性質，特別是研究對抵抗相關攻擊的相關免疫函數類、抗線性分析的Hent函數與Hash函數，無疑是具有很強的現實意義的。

(1)Hash函數加密技術概述及應用

Hash函數加密技術主要用于信息安全領域中加密算法，它能把一些不同長度的信息轉化成雜亂的128位的編碼里，叫做HASH值。Hash就是為了找到一種數據內容和數據存放地址之間的映射關系密碼學上的Hash函數是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。Hash函數可用于數字簽名、消息的完整性檢測、消息的起源認證檢測等。安全的Hash函數的存在性依賴于單項函數的存在性。Hash算法被普遍應用于數字安全的幾乎所有方面，如登錄辦公室局域網、進入個人郵箱和安全頁面都要用它來保護用戶的密碼；電子簽名系統利用它來認證客戶及其發來的信息。

(2)bent函數加密技術概述及應用

在密碼學中，為了抵抗最佳線性逼近，人們引人了Bent函數的概念，bent函數具有最高非線性度，在密碼、編碼理論等方面理論中有著重要應用，因而成為當前密碼學界研究信息安全保密技術的熱點。對Bent函數的構造可以分為間接構造和直接構造。直接構造方法主要有2種：一種是MM類；另一種是PS類，這兩種屬于直接構造方法。bent函數具有最高的非線性度，但它的相關免疫階為0，為了使bent具有更好的密碼學性質和實際應用價值，學者們提出了bent函數的變種，如Hyper-bent，Semi-bent等。

總之，移動電子商務信息系統安全是個多角度、多因素、多學科的問題，它不單要求從保密安全技術方面，同時也要求我們從技術之外的社會等因素考慮解決。

參考文獻：

[1]趙永剛:解析“三角經營商法”[J].商場現代化,2004(15)

[2]姬志剛:計算機、網絡與信息社會.科技咨詢導報[J].2006(20)

[3]邱顯杰:關于Bent函數的研究.湘潭大學[D],2002

[4]戴方虎等:Internet的移動訪問技術研究.計算機科學，2000（3）

[5]肖皇培張國基:基于Hash函數的報文鑒別方法[J].計算機工程,2007,(06)

[6]蘇桂平劉爭春呂述望:Hash函數在信息安全中隨機序列發生器中的應用[J].計算機工程與應用,2005,(11)

第5篇：電子商務安全論文范文

關鍵詞:移動電子商務IEEE802.11WAPWPKI

隨著無線通信技術的發展,移動電子商務已經成為電子商務研究熱點。移動電子商務是將現代信息科學技術和傳統商務活動相結合,隨時隨地為用戶提供各種個性化的、定制的在線動態商務服務。

但在無線世界里,人們對于進行商務活動安全性的考慮比在有線環境中要多。只有當所有的用戶確信,通過無線方式所進行的交易不會發生欺詐或篡改、進行的交易受到法律的承認和隱私信息被適當的保護時,移動電子商務才有可能蓬勃開展。

移動電子商務通信安全的現狀

由于無線通訊接入方式非常靈活,所以其對安全的要求更高。實際上,主要的無線通信技術都有各自的措施、協議和方法來保證各自體制下的通信安全。這里我們將從無線網絡和電子商務應用兩個方面作簡要討論。

無線局域網

無線局域網絡是以無線連接至局域網絡的通訊方式。它采用的是IEEE802.11系列標準。在該標準中,無線局域網的安全機制采用的是WEP協議(有線對等安全協議)。在數據鏈路用WEP加密數據,保證了信道上傳送數據的安全。另外,無線局域網的網絡管理員分配給每個授權用戶一個基于WEP算法的密鑰,這樣就有效阻止了非授權用戶的訪問。

WAP(無線應用協議)技術

WAP由一系列協議組成,用來標準化無線通信設備,例如:移動電話、移動終端;它負責將Internet和移動通信網連接到一起,客觀上已成為移動終端上網的標準。WAP協議可以廣泛地運用于GSM、CDMA、TDMA、3G等多種網絡。

WAP的安全機制是通過WTLS(無線傳輸層安全)協議來實現的。WTLS協議類似于互聯網傳輸層安全協議。在無線技術的有限的發送功率、存儲容量及帶寬的條件下,WTLS能夠實現鑒定,保證數據的完整性和提供保密服務的目標。

數字認證技術

對諸如移動電子商務和有重要使命的合作通信等活動,其安全性的一個關鍵方面是能否對信息發送者的身份進行論證,通常都要利用有線安全的公開密鑰基本構架(PKI)。

PKI提供與加密和數字證書有關的一系列技術。但在無線通信環境中,PKI是很難實現的。在只有有限計算能力和低數據流通率的設備上實現PKI中的服務一直是一個有挑戰性的難題。同時在PKI的基礎上,要將無線設備與有線設備之間進行互通也是有難度的。因此無線PKI(WPKI)協議是要將標準的PKI進行修正和簡化,使其在無線通信的環境下達到最優。

移動電子商務安全分析

IEEE802.11的安全

IEEE802.11標準規定了MAC層的存取控制規范,也定義了加密機制,即上述的WEP。WEP的目的是通過對信息流加密并利用WEP認證節點,使無線通信傳輸像有線網絡一樣安全。

WEP加密使用共享密鑰和RC4加密算法。訪問點(AP)和連接到該訪問點的所有工作站必須使用同樣的共享密鑰。對于往任一方向發送的數據包,傳輸程序都將數據包的內容與數據包的檢驗組合在一起。然后,WEP標準要求傳輸程序創建一個特定于數據包的初始化向量(IV),后者與密鑰k相組合在一起,用于對數據包進行加密。接收器生成自己的匹配數據包密鑰并用之對數據包進行解密。在理論上,這種方法優于單獨使用共享私鑰的顯式策略,應該使對方更難于破解。

但是,IEEE802.11中用于安全的WEP算法只是提供相當于有線局域網基本安全的安全級別,根本不是一種全面的安全方案。越來越多的安全專家和研究人員發現IEEE802.11存在安全漏洞,有經驗的黑客會利用這些漏洞進行攻擊。其缺陷主要有:RC4算法本身就有一個小缺陷。WEP標準允許IV重復使用(平均大約每5小時重復一次)。WEP標準不提供自動修改密鑰的方法。

最早的WEP實施只提供40位加密,這使得它抗暴力攻擊能力差?，F代的系統提供128位的WEP,128位的密鑰長度減去24位的IV后,實際上有效的密鑰長度為104位。盡管如此,128位的WEP版本也不能保證絕對安全。最好的解決辦法是把無線網絡放在機構防火墻之外,這種防范措施會強制要求將無線連接當作不受信任的連接來看待,就像看待其他任何來自Internet的連接一樣。

所以,WEP應該與其他安全機制一起應用才能提供較強的安全。

WAP的安全

WAP規范的安全特性包括幾個部分:WTLS協議、用于存儲用戶證書的WAP身份模塊(WIM)和允許WAP交易簽名的SignText功能。

WTLS協議:WTLS基于IETF小組的SSL/TLS協議,提供了實體鑒別、數據加密和保護數據完整性的功能,所以可以確保在WAP裝置和WAP網關之間的安全通信。有三種不同級別的WTLS:

1級:執行未經證實的Diffie-Hellman密鑰交換以建立會話密鑰。

2級:使用與SSL/TLS協議相類似的公開密鑰證書機制進行服務器端鑒別。

3級:客戶端和服務器端采用X.509格式證書相互進行鑒別。

早期WAP裝置僅僅采用了第1級別的WTLS,這種級別的安全不夠,所以不能用于電子商務。目前,支持第2和第3級別WTLS的移動裝置從市場上可以得到,它們可以確保網上銀行交易和購物等應用的機密性。

WIM:為了便于客戶端的鑒別,新一代的WAP電話提供了WIM。WIM包含了WTLS3級的功能,并嵌入了對公開密鑰加密技術的支持(RSA是強制的,而ECC是可選的)。生產廠家為WIM配備了兩套公私密鑰對(一套用于簽名,另一套用于鑒別)和兩個廠商的證書。用配置在WIM上的公匙把廠商的證書和廠商名字捆綁在一起。這樣,通過WIM和WAP網關建立的所有WTLS會話都將使用相同的公匙用作初始會話。每一個會話都將包括與此密鑰對應的一個不同的證書。WIM的基本要求是它們要具有抗篡改的能力。

SignText功能:這個功能為WAP用戶提供了數字簽名。同電子簽名功能一樣,這個功能可以被應用于其他無線設備,或者是手持設備,或者是內嵌SIM卡。

WAP的安全分析:由WAP提供的最好的安全是WTLS3級,多數情況下WTLS已足以確保WAP的安全。但是,由于WAP網關在WAP設備和Web服務器之間起著翻譯的作用,相應的帶來了安全問題:WTLS安全會話建立在手機與WAP網關之間,而與終端服務器無關。這意味著數據只在WAP手機與網關之間加密,網關將數據解密后,利用其他方法將數據再次加密,然后經過TLS連接發送給終端服務器。由于WAP網關可以看見所有的數據明文,而該WAP網關可能并不為服務器所有者所擁有,這樣,潛在的第三方可能獲得所有的傳輸數據。

目前,針對上述安全性問題,可以采用這樣的措施來提高WAP的安全性:盡力確保WAP網關的安全。如果WAP網關位于WAP服務供應商范圍之內,可以通過諸如在內存中對加密和解密過程進行最優化以減少數據明文存在的時間、在釋放前覆蓋加密解密進程使用的內存以確保數據的安全性。對于安全要求較高的公司可以擁有自己的WAP網關,從而保障數據端到端的安全性。通過WIM實現數據安全性。

WPKI技術

在有線通信中,電子商務交易的一個重要安全保障是PKI。PKI的系統概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務交易的安全問題,但在應用PKI的同時要考慮到移動通信環境的特點,并據此對PKI技術進行改進。

WPKI技術滿足移動電子商務安全的要求:即保密性、完整性、真實性、不可抵賴性,消除了用戶在交易中的風險。WPKI技術主要包含以下幾個方面:

認證機構(CA)CA系統是PKI的信任基礎,負責分發和驗證數字證書,規定證書的有效期,證書廢除列表。

注冊機構(RA)RA提供用戶和CA之間的一個接口。作為認證機構的校驗者,在數字證書分發給請求者之前對證書進行驗證。

智能卡智能卡將具有存儲、加密及數據處理能力的集成電路芯片鑲嵌于塑料基片中,具有體積小、難于破解等特點,在生產過程、訪問控制方面有很強的安全保障。很多種需要客戶端認證的應用都可以使用智能卡來實現。并且智能卡也是存儲移動電子商務密鑰及相關數字證書的最佳選擇。

加密算法加密算法越復雜,密鑰越長則安全性越高,但執行運算所需的時間也越長(或需要計算能力更強的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有協處理器的芯片。而ECC使用較短的密鑰就可以達到和RSA算法相同的加密強度。由于智能卡受CPU處理能力和RAM大小的限制,因而采用一種運算量小同時能提供高加密強度的公鑰密碼體制對在智能卡上實現數字簽名應用是至關重要的,ECC在這方面具有很大的優勢。

綜上所述,在WPKI機制下,數字證書非常重要,但是由于無線信道和移動終端的限制,如何安全、便捷地交換用戶的數字證書是WPKI所必須解決的問題?？梢圆捎靡韵?種辦法解決:WTLS證書,WTLS證書的功能與X.509證書相同,但更小、更簡化,利于在資源受限的手持終端中處理。但所有證書必須含有與密鑰交換算法相一致的密鑰,除非特別指定,簽名算法必須與證書中密鑰的算法相同:移動證書標識,將標準的一個X.509證書與移動證書標識唯一對應,并且在移動終端中嵌入移動證書標識,用戶每次只需要將自己的移動證書標識與簽名數據一起提交給對方,對方再根據移動證書標識檢索相應的數字證書即可。

目前,大多數移動電子商務采用的安全方式是非PKI的方式,這種方式主要采用對稱加密算法和單向散列函數來提供安全服務,其密鑰的管理是由移動運營商建立一套主密鑰管理系統,為不同的服務提供商分配不同的密鑰,每次交易過程中,服務提供商與用戶協商產生會話加密密鑰。顯然,采用這種方式構建的系統的安全性主要取決于主密鑰的安全。

盡管非PKI方式對于無線終端有限的處理能力來說尤其適合,而且通過黑名單管理等方法可以使系統的安全得到較好的保障,但是從長遠來說,移動電子商務有必要逐步過渡到PKI方式。

移動電子商務隨著移動互聯網技術的成熟發展迅速,其獨特的應用領域使得其安全問題倍受關注。從技術角度上看,一方面無線通信的安全處在不斷地發展和完善之中,其應用到移動電子商務中時要與其它的安全機制相結合才能滿足實際應用的需要;另一方面有線電子商務的安全技術不能解決移動電子商務的安全問題,所以WPKI技術是一個現實的選擇。因此,將這兩方面進行改進并進行有機整合,才能營造一個安全的移動電子商務環境。

參考文獻:

1.儲節旺,郭春俠.移動電子商務研究[J].現代情報,2002,3(3)

2.姜志,聶志鋒.移動電子商務及其關鍵技術[J].湖北郵電技術,2002,9(3)

第6篇：電子商務安全論文范文

關鍵詞:電子商務;網絡銀行;私有密鑰加密法;公開密鑰加密法

對數據進行有效加密與解密,稱為密碼技術,即數據機密性技術。其目的是為了隱蔽數據信息,將明文偽裝成密文,使機密性數據在網絡上安全地傳遞而不被非法用戶截取和破譯。偽裝明文的操作稱為加密,合法接收者將密文恢復出原明文的過程稱為解密,非法接收者將密文恢復出原明文的過程稱為破譯。密碼是明文和加密密鑰相結合,然后經過加密算法運算的結果。加密包括兩個元素,加密算法和密鑰。加密時所使用的信息變換規則稱為加密算法,是用來加密的數學函數,一個加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰結合運算,產生不可理解的密文的步驟。密鑰是借助一種數學算法生成的,它通常是由數字、字母或特殊符號組成的一組隨機字符串,是控制明文和密文變換的唯一關鍵參數。對于相同的加密算法,密鑰的位數越多,破譯的難度就越大,安全性就越好。目前,電子商務通信中常用的有私有(對稱)密鑰加密法和公開(非對稱)密鑰加密法。

一、私有密鑰加密法

(一)定義

私有密鑰加密,指在計算機網絡上甲、乙兩用戶之間進行通信時,發送方甲為了保護要傳輸的明文信息不被第三方竊取,采用密鑰A對信息進行加密而形成密文M并發送給接收方乙,接收方乙用同樣的一把密鑰A對收到的密文M進行解密,得到明文信息,從而完成密文通信目的的方法。這種信息加密傳輸方式,就稱為私有密鑰加密法。上述加密法的一個最大特點是,信息發送方與信息接收方均需采用同樣的密鑰,具有對稱性,所以私有密鑰加密又稱為對稱密鑰加密。

(二)使用過程

具體到電子商務,很多環節要用到私有密鑰加密法。例如,在兩個商務實體或兩個銀行之間進行資金的支付結算時,涉及大量的資金流信息的傳輸與交換。這里以發送方甲銀行與接收方乙銀行的一次資金信息傳輸為例,來描述應用私有密鑰加密法的過程:銀行甲借助專業私有密鑰加密算法生成私有密鑰A,并且復制一份密鑰A借助一個安全可靠通道(如采用數字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰A把信息明文加密成信息密文;銀行甲把信息密文借助網絡通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉賬通知單的內容,結束通信。

(三)常用算法

世界上一些專業組織機構研發了許多種私有密鑰加密算法,比較著名的有DES算法及其各種變形、國際數據加密算法IDEA等。DES算法由美國國家標準局提出,1977年公布實施,是目前廣泛采用的私有密鑰加密算法之一,主要應用于銀行業中的電子資金轉賬、軍事定點通信等領域,比如電子支票的加密傳送。經過20多年的使用,已經發現DES很多不足之處,隨著計算機技術進步,對DES的破解方法也日趨有效,所以更安全的高級加密標準AES將會替代DES成為新一代加密標準。

(四)優缺點

私有密鑰加密法的主要優點是運算量小,加解密速度快,由于加解密應用同一把密鑰而應用簡單。在專用網絡中由于通信各方相對固定、所以應用效果較好。但是,私有密鑰加密技術也存在著以下一些問題:一是分發不易。由于算法公開,其安全性完全依賴于對私有密鑰的保護。因此,密鑰使用一段時間后就要更換,而且必須使用與傳遞加密文件不同的途徑來傳遞密鑰,即需要一個傳遞私有密鑰的安全秘密渠道,這樣秘密渠道的安全性是相對的,通過電話通知、郵寄軟盤、專門派人傳送等方式均存在一些問題。二是管理復雜,代價高昂。私有密鑰密碼體制用于公眾通信網時,每對通信對象的密鑰不同,必須由不被第三者知道的方式,事先通知對方。隨著通信對象的增加,公眾通信網上的密碼使用者必須保存所有通信對象的大量的密鑰。這種大量密鑰的分配和保存,是私有密鑰密碼體制存在的最大問題。三是難以進行用戶身份的認定。采用私有密鑰加密法實現信息傳輸,只是解決了數據的機密性問題,并不能認證信息發送者的身份。若密鑰被泄露,如被非法獲取者猜出,則加密信息就可能被破譯,攻擊者還可用非法截取到的密鑰,以合法身份發送偽造信息。在電子商務中,有可能存在欺騙,別有用心者可能冒用別人的名義發送資金轉賬指令。因此,必須經常更換密鑰,以確保系統安全。四是采用私有密鑰加密法的系統比較脆弱,較易遭到不同密碼分析的攻擊。五是它僅能用于對數據進行加解密處理,提供數據的機密性,不能用于數字簽名。

二、公開密鑰加密法

(一)定義與應用原理

公開密鑰加密法是針對私有密鑰加密法的缺陷而提出來的。是電子商務應用的核心密碼技術。所謂公開密鑰加密,就是指在計算機網絡上甲、乙兩用戶之間進行通信時,發送方甲為了保護要傳輸的明文信息不被第三方竊取,采用密鑰A對信息進行加密而形成密文M并發送給接收方乙,接收方乙用另一把密鑰B對收到的密文M進行解密,得到明文信息完密文通信目的的方法。由于密鑰A、密鑰B這兩把密鑰中其中一把為用戶私有,另一把對網絡上的大眾用戶是公開的,所以這種信息加密傳輸方式,就稱為公開密鑰加密法。與私有(對稱)密鑰加密法的加密和解密用同一把密鑰的原理不同,公開密鑰加密法的加密與解密所用密鑰是不同的,不對稱,所以公開私有密鑰加密法又稱為非對稱密鑰加密法。

公開密鑰加密法的應用原理是:借助密鑰生成程序生產密鑰A與密鑰B,這兩把密鑰在數學上相關,對稱作密鑰對。用密鑰對其中任何一個密鑰加密時,可以用另一個密鑰解密,而且只能用此密鑰對其中的另一個密鑰解密。在實際應用中,某商家可以把生成的密鑰A與密鑰B做一個約定,將其中一把密鑰如密鑰A保存好,只有商家自己知道并使用,不與別人共享,叫作私人密鑰;將另一把密鑰即密鑰B則通過網絡公開散發出去,誰都可以獲取一把并能應用,屬于公開的共享密鑰,叫做公開密鑰。如果一個人選擇并公布了他的公鑰,其他任何人都可以用這一公鑰來加密傳送給那個人的消息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對密文進行解密,而且非法用戶幾乎不可能從公鑰推導出私鑰。存在下面兩種應用情況:一是任何一個收到商家密鑰B的客戶,都可以用此密鑰B加密信息,發送給這個商家,那么這些加密信息就只能被這個商家的私人密鑰A解密。實現保密性。二是商家利用自己的私人密鑰A對要發送的信息進行加密進成密文信息,發送給商業合作伙伴,那么這個加密信息就只能被公開密鑰B解密。這樣,由于只能應用公開密鑰B解密,根據數學相關關系可以斷定密文的形成一定是運用了私人密鑰A進行加密的結果,而私人密鑰A只有商家擁有,由此可以斷定網上收到的密文一定是擁有私人密鑰A的商家發送的。

(二)使用過程

具體到電子商務,很多環節要用到公開密鑰加密法,例如在網絡銀行客戶與銀行進行資金的支付結算操作時,就涉及大量的資金流信息的安全傳輸與交換。以客戶甲與乙網絡銀行的資金信息傳輸為例,來描述應用公開密鑰加密法在兩種情況下的使用過程。首先,網絡銀行乙通過公開密鑰加密法的密鑰生成程序,生成自己的私人密鑰A與公開密鑰B并數學相關,私人密鑰A由網絡銀行乙自己獨自保存,而公開密鑰B已經通過網絡某種應用形式(如數字證書)分發給網絡銀行的眾多客戶,當然客戶甲也擁有一把網絡銀行乙的公開密鑰B。

1、客戶甲傳送一“支付通知”給網絡銀行乙,要求“支付通知”在傳送中是密文,并且只能由網絡銀行乙解密知曉,從而實現了定點保密通信?？蛻艏桌毛@得的公開密鑰B在本地對“支付通知”明文進行加密,形成“支付通知”密文,通過網絡將密文傳輸給網絡銀行乙。網絡銀行乙收到“支付通知”密文后,發現只能用自己的私人密鑰A進行解密形成“支付通知”明文,斷定只有自己知曉“支付通知”的內容,的確是發給自己的。

2、網絡銀行乙在按照收到的“支付通知”指令完成支付轉賬服務后,必須回送客戶甲“支付確認”,客戶甲在收到“支付確認”后,斷定只能是網絡銀行乙發來的,而不是別人假冒的,將來可作支付憑證,從而實現對網絡銀行業務行為的認證,網絡銀行不能隨意否認或抵賴。網絡用戶乙在按照客戶甲的要求完成相關資金轉賬后,準備一個“支付確認”明文,在本地利用自己的私人密鑰A對“支付確認”明文進行加密,形成“支付確認”密文,通過網絡將密文傳輸給客戶甲?？蛻艏资盏健爸Ц洞_認”密文后,雖然自己有許多密鑰,有自己的,也有別人的,卻發現只能用獲得的網絡銀行乙的公開密鑰B進行解密,形成“支付確認”明文,由于公開密鑰B只能解密由私人密鑰A加密的密文,而私人密鑰A只有網絡銀行乙所有,因此客戶甲斷定這個“支付確認”只能是網絡銀行乙發來的,不是別人假冒的,可作支付完成的憑證。

(三)算法

當前最著名、應用最廣泛的公開密鑰系統是RSA(取自三個創始人的名字的第一個字母)算法。目前電子商務中大多數使用公開密鑰加密法進行加解密和數字簽名的產品和標準使用的都是RSA算法。RSA算法是基于大數的因子分解,而大數的因子分解是數學上的一個難題,其難度隨數的位數加多而提高。

(四)優缺點

優點是可以在不安全的媒體上通信雙方交換信息,不需共享通用密鑰,用于解密的私鑰不需發往任何地方,公鑰在傳遞與過程中即使被截獲,由于沒有與公鑰相匹配的私鑰,截獲公鑰也沒有意義。

能夠解決信息的否認與抵賴問題,身份認證較為方便。密鑰分配簡單,公開密鑰可以像電話號碼一樣,告訴每一個網絡成員,商業伙伴需要好好保管的只是一個私人密鑰。而且密鑰的保存量比起私人密鑰加密少得多,管理較為方便。最大的缺陷就在于它的加解密速度。

三、兩種加密法的比較

通過DES算法和RSA算法的比較說明公開密鑰加密法和私有密鑰加密法的區別:在加密、解密的處理效率方面,DES算法明顯優于RSA算法,即DES算法快得多;在密鑰的分發與管理方面,RSA算法比DES算法更加優越;在安全性方面,只要密鑰夠長,如112b密鑰的DES算法和1024b的RSA算法的安全性就很好,目前還沒找到在可預見的時間內破譯它們的有效方法;在簽名和認證方面,DES算法從原理上不可能實現數字簽名和身份認證,但RSA算法能夠方便容易的進行數字簽名和身份認證。

基于以上比較的結果可以看出,私有密鑰加密法與公開密鑰加密法各有長短,公開密鑰加密在簽名認證方面功能強大,而私有密鑰加密在加/解密速度方面具有很大優勢。為了充分發揮對稱加密法和非對稱加密法各自的優點,在實際應用中通常將這兩種加密法結合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。這樣不僅數據信息的加解密速度快,同時保障了密鑰傳遞的安全性。數據加密技術是信息安全的基本技術,在網絡中使用的越來越廣泛。針對不同的業務要求可以設計或采取不同的加密技術及實現方式。另外還要注意的是,數據加密技術所討論的安全性只是暫時的,因此還要投入對密碼技術新機制、新理論的研究才能滿足不斷增長的信息安全需求。

參考文獻:

[1]丁學君.電子商務中的信息安全問題及其對策[J].計算機安全,2009,(2).

[2]余紹軍,彭銀香.電子商務安全與數據加密技術淺析[J].中國管理信息化(綜合版),2007,(04).

[3]王俊杰.電子商務安全問題及其應對策略[J].特區經濟,2007,(07).

[4]秦昌友.淺析電子商務的安全技術[J].蘇南科技開發,2007,(08).

第7篇：電子商務安全論文范文

1電子商務網站安全的要求影響

電子商務網站安全的因素是多方面的。從網站內部看，網站計算機硬件、通信設備的可靠性、操作系統、網絡協議、數據庫系統等自身的安全漏洞，都會影響到網站的安全運行。從網站外部看，網絡黑客、入侵者、計算機病毒也是危害電子商務網站安全的重要因素。電子商務網站的安全包括三個方面的要求:1.1網站硬件的安全要求網站的計算機硬件、附屬通信設備及網站傳輸線路穩定可靠，只有經過授權的用戶才能使用和訪問。1.2網站軟件的安全網站的軟件不被非法篡改，不受計算機病毒的侵害;網站的數據信息不被非法復制、破壞和丟失。1.3網站傳輸信息的安全指信息在傳輸過程中不被他人竊取、篡改或偷看;能確定客戶的真實身份。本文主要論述當電子商務網站面對來自網站外部的安全威脅時，應采取哪些有效的安全措施保護網站的安全。

2電子商務網站的安全措施

2.1防火墻技術防火墻是指一個由硬件設備或軟件、或軟硬件組合而成的，在內部網與外部網之間構造的保護屏障。所有的內部網和外部網之間的連接都必須經過此保護層，并由它進行檢查和連接。只有被授權的通信才能通過防火墻，從而使內部網絡與外部網絡在一定意義下隔離，防止非法入侵、非法使用系統資源、執行安全管制措施。防火墻基本分為兩類:包過濾和基于的防火墻。包過濾防火墻對數據包進行分析、選擇，依據系統內事先設定的過濾邏輯來確定是否允許該數據包通過。防火墻能夠將網絡通信鏈路分為兩段，使內部網與Internet不直接通信，而是使用服務器作為數據轉發的中轉站，只有那些被認為可信賴的數據才允許通過。這兩種防火墻各有其優缺點:包過濾器只能結合源地址、目標地址和端口號才能起作用，如果攻擊者攻破了包過濾防火墻，整個網絡就公開了。防火墻比包過濾器慢，當網站訪問量較大時會影響上網速度;防火墻在設立和維護規則集時比較復雜，有時會導致錯誤配置和安全漏洞。由于這兩種防火墻各有優缺點，因而在實際應用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產品集成了和包過濾技術，提供了管理數據段和實現高吞吐速度的解決方案。這些混合型的設備在安全要求比吞吐速度有更高要求時，能實行驗證服務，在需要高速度時，它們能靈活地采用包過濾規則作為保護方法。

2.2入侵檢測系統防火墻是一種隔離控制技術，一旦入侵者進入了系統，他們便不受任何阻擋。它不能主動檢測和分析網絡內外的危險行為，捕捉侵入罪證。而入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日志，以及網絡中的數據包，識別出任何不希望有的活動，在入侵者對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統進行報警、阻斷等響應。入侵檢測系統所采用的技術有:(1)特征檢測:這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設計模式既能夠表達“入侵”現象又網絡時空不會將正常的活動包含進來。(2)異常檢測:假設入侵者活動異于正常主體的活動。根據這一理念建立主體正常活動的“活動簡檔”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統計規律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

2.3網絡漏洞掃描器沒有絕對安全的網站，任何安全漏洞都可能導致風險產生。網絡漏洞掃描器是一個漏洞和風險評估工具，用于發現、發掘和報告安全隱患和可能被黑客利用的網絡安全漏洞。網絡漏洞掃描器分為內部掃描和外部掃描兩種工作方式:(1)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務，記錄目標給予的回答。通過這種方法，可以搜集到很多目標主機的各種信息，例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然后與漏洞掃描系統提供的漏洞庫進行匹配，滿足匹配條件則視為漏洞。也可通過模擬黑客的進攻手法，對目標主機系統進行攻擊性的安全漏洞掃描。如果模擬攻擊成功，則可視為漏洞存在。(2)內部掃描:漏洞掃描器以root身份登錄目標主機，記錄系統配置的各項主要參數，將之與安全配置標準庫進行比較和匹配，凡不滿足者即視為漏洞。2.4防病毒系統病毒在網絡中存儲、傳播、感染的途徑多、速度快、方式各異，對網站的危害較大。因此，應利用全方位防病毒產品，實施“層層設防、集中控制、以防為主、防殺結合”的防病毒策略，構建全面的防病毒體系。常用的防病毒技術有:(1)反病毒掃描:通過對病毒代碼的分析找出能成為病毒結構線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。(2)完整性檢查:通過識別文件和系統的改變來發現病毒。完整性檢查程序只有當病毒正在工作并做些什么事情時才能起作用，而網站可能在完整性檢查程序開始檢測病毒之前已感染了病毒，潛伏的病毒也可以避開檢查。(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術試圖在病毒馬上就要開始工作時阻止它。每當某一反常的事情將要發生時，行為封鎖軟件就會檢測到并警告用戶。

2.5啟用安全認證系統企業電子商務網站的安全除網站本身硬件和軟件的安全外，還應包括傳輸信息的安全。對一些重要的的傳輸信息，應保證信息在傳輸過程中不被他人竊取、偷看或修改。因此，應在網站服務器中啟用安全認證系統。安全認證系統對重要的信息采用密碼技術進行加密，使它成為一種不可理解的密文。接收方收到密文后再對它進行解密，將密文還原成原來可理解的形式。目前，在電子商務中普遍采用SSL安全協議。SSL安全協議主要提供三方面的服務:(1)認證用戶和服務器，使得它們能夠確信數據將被發送到正確的客戶機和服務器上。(2)加密數據以隱藏被傳送的數據。(3)維護數據的完整性，確保數據在傳輸過程中不被改變。

3結束語

任何一種安全措施都有其局限性，企業電子商務網站的設計人員必須在精心的安全分析、風險評估、商業需求分析和網站運行效率分析的基礎上，制定出整體的安全解決方案。為保證整體安全解決方案的效率，各安全產品之間應該實現一種聯動機制。當漏洞掃描器發覺安全問題時，就會通知系統管理員，及時采取補漏措施;當入侵檢測系統檢測到攻擊行為時，就會利用防火墻進行實時阻斷;當防病毒系統發現新病毒時，也會及時更新入侵檢測系統的病毒攻擊庫，以提高入侵檢測系統的檢測效率;由于安全產品和服務器、安全產品與安全產品之間都需要進行必要的數據通信，為了保證這些通信的保密性和完整性，可以采用安全認證手段。只有當各種安全產品真正實現聯動時，網絡安全才能得到保障。

參考文獻

[1]徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社，1999:104-105.

第8篇：電子商務安全論文范文

[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。

[關鍵詞]電子商務安全網絡安全商務安全

2003年對中國來說是個多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務來說，卻未必不是好事：更多的企業、個人及其他各種組織，甚至包括政府都在積極地推動電子商務的發展，越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動，現在主要是指在Internet上完成的電子商務。

Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面，而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接，向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息，從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接，使小到本企業的商業機密、商務活動的正常運轉，大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此，安全性始終是電子商務的核心和關鍵問題。

電子商務的安全問題，總的來說分為二部分：一是網絡安全，二是商務安全。計算機網絡安全的內容包括：計算機網絡設備安全，計算機網絡系統安全，數據庫安全，工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網絡安全問題

一般來說，計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面，計算機系統硬件和通信設施極易遭受自然環境的影響（如溫度、濕度、電磁場等）以及自然災害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作，造成計算機網絡系統內信息的損壞、丟失和安全事故。

二、計算機網絡安全體系

一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。

在實施網絡安全防范措施時，首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證；利用RAID5等數據存儲技術加強數據備份和恢復措施。

對敏感的設備和數據要建立必要的物理或邏輯隔離措施；對在公共網絡上傳輸的敏感信息要進行強度的數據加密；安裝防病毒軟件，加強內部網的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

網絡安全技術是伴隨著網絡的誕生而出現的，但直到80年代末才引起關注，90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視，計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎，支持不同類型的安全硬件產品，屏蔽安全硬件以變化對上層應用的影響，實現多種網絡安全協議，并在此之上提供各種安全的計算機網絡應用。

互聯網已經日漸融入到人類社會的各個方面中，網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中，但圍繞電子商務安全的防護技術將在未來的幾年中成為重點，如身份認證，授權檢查，數據安全，通信安全等將對電子商務安全產生決定性影響。

三、商務安全要求

作為一個成功的電子商務系統，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用；而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間，權責關系還未徹底理清，以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔憂而猶豫不前。因些，電子商務順利開展的核心和關鍵問題是保證交易的安全性，這是網上交易的基礎，也是電子商務技術的難點。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。

2.交易者身份的確定性。網上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3.交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括：源點不可否認：信息發送者事后無法否認其發送了信息。接收不可否認：信息接收方無法否認其收到了信息。回執不可否認：發送責任回執的各個環節均無法推脫其應負的責任。

4.交易內容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的，任何合法用戶只能訪問系統中授權和指定的資源，非法用戶將拒絕訪問系統資源。

四、電子商務安全交易標準

近年來，針對電子交易安全的要求，IT業界與金融行業一起，推出不少有效的安全交易標準和技術。主要的協議標準有：

1.安全超文本傳輸協議（S—HTTP）：依靠對密鑰的加密，保障Web站點間的交易信息傳輸的安全性。

2.安全套接層協議（SSL）：由Netscape公司提出的安全交易協議，提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術協議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。

4.安全電子交易協議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全，確定應用之互通性，并使全球市場接受。

所有這些安全交易標準中，SET標準以推廣利用信用卡支付網上交易，而廣受各界矚目，它將成為網上交易安全通信協議的工業標準，有望進一步推動Internet電子商務市場。

五、商務安全的關鍵CA認證

怎樣解決電子商務安全問題呢？國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫，是證書授權的意思。在電子商務系統中，所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門：一是審核授權部門，它負責對證書申請者進行資格審查，決定是否同意給該申請者發放證書，并承擔因審核錯誤引起的一切后果，因此它應由能夠承擔這些責任的機構擔任；另一個是證書操作部門，負責為已授權的申請者制作、發放和管理證書，并承擔因操作運營所產生的一切后果，包括失密和為沒有獲得授權者發放證書等，它可以由審核授權部門自己擔任，也可委托給第三方擔任。

CA體系主要解決幾大問題：1.解決網絡身份證的認證以保證交易各方身份是真實的；2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改；3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。

需要注意的是，CA認證中心并不是安全機構，而是一個發放”身份證”的機構，相當于身份的”公證處”。因此，企業開展電子商務不僅要依托于CA認證機構，還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。在選擇外援時，用戶為了節省成本，避免損失，應該把握幾個基本原則：1.要知道自己究竟需要什么;2.要了解廠商的信譽;3.要了解廠商推薦的安全產品;4.用戶要有一雙”火眼金睛”，對項目的實施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應法律法規

電子商務要健康有序地發展，就像傳統商務一樣，也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾，電子商務也一樣。在電子商務中，合同的意義和作用沒有發生改變，但其形式卻發生了極大的變化，1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作，其信用依靠密碼的辨認或認證機構的認證。2.傳統合同的口頭形式在貿易上常常表現為店堂交易，并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式，表現為直接通過網絡訂購、付款，例如利用網絡直接購買軟件。3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。

電子商務合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式，與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說，就有一個怎樣修改并發展現存合同法，以適應新的貿易形式的問題。

七、小結

在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上，應該還具備以下特點：強大的加密保證；使用者和數據的識別和鑒別；存儲和加密數據的保密；連網交易和支付的可靠；方便的密鑰管理；數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數計算機網絡更高，因此電子商務安全應作為安全工程，而不是解決方案來實施。

參考文獻：

[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9

第9篇：電子商務安全論文范文

模擬試題

一、判斷題(每題2分)

1.信息安全保護能力技術要求分類中，業務信息安全類記為A。

錯誤

2.OSI安全體系結構標準不是一個實現的標準，而是描述如何設計標準的標準。正確

3.只靠技術就能夠實現安全。

錯誤

4.災難恢復和容災是同一個意思。

正確

5.VPN與防火墻的部署關系通常分為串聯和并聯兩種模式。

正確

6.美國的布什切尼政府把信息高速公路，互聯網的發展推動起來了。

錯誤

7.兩種經濟形態并存的局面將成為未來世界競爭的主要格局。

正確

8.電子商務是成長潛力大，綜合效益好的產業。

正確

9.電子商務促進了企業基礎架構的變革和變化。

正確

10.在企業推進信息化的過程中應認真防范風險。

正確

11.科研課題/項目是科學研究的主要內容，也是科學研究的主要實踐形式，更是科研方法的應有實踐范疇，是科研管理的主要抓手。

正確

12.科研方法注重的是研究方法的指導意義和學術價值。

錯誤

13.西方的“方法”一詞來源于英文。

錯誤

14.科學觀察可以分為直接觀察和間接觀察。

正確

15.統計推論目的是對整理出的數據進行加工概括，從多種角度顯現大量資料所包含的數量特征和數量關系。

錯誤

16.學術論文是學位申請者為申請學位而提交的具有一定學術價值的論文。

錯誤

17.期刊論文從投稿到發表需要有一個編輯評價的標準，但是它更需要有一個質量的監控體系、監控體制。

正確

18.科研成果是衡量科學研究任務完成與否、質量優劣以及科研人員貢獻大小的重要標志。正確

19.一稿多投產生糾紛的責任一般情況由作者承擔。

正確

20.知識產權保護的工程和科技創新的工程是一個系統的工程，不是由某一個方法單獨努力就能做到的，需要國家、單位和科研工作者共同努力。

正確

二、單項選擇(每題2分)

21.信息安全的安全目標不包括（C）。

A、保密性

B、完整性

D、可用性

22.《計算機信息系統安全保護條例》規定，（B）主管全國計算機信息安全保護工作。

A、國家安全部

B、公安部

C、國家保密局

D、教育部

23.《計算機信息系統安全保護條例》第14條規定：“對計算機信息中發生案件，有關使用單位應當在24小時內向當地（B）人民政府公安機關報告?！?/p>

A、區級以上

B、縣級以上

C、市級以上

D、省級以上

24.根據SHARE 78標準，在（D）級情況下，備份中心處于活動狀態，網絡實時傳送數據、流水日志、系統處于工作狀態，數據丟失與恢復時間一般是小時級的。

A、本地冗余設備級

B、應用冷備級

C、數據零丟失級

D、應用系統溫備級

25.（A）是密碼學發展史上唯一一次真正的革命。

A、公鑰密碼體制

B、對稱密碼體制

C、非對稱密碼體制

D、加密密碼體制

26.以下（C）不屬于計算機病毒特征。

A、潛伏性

B、傳染性

C、免疫性

D、破壞性

27.在進行網絡部署時，（B）在網絡層上實現加密和認證。

A、防火墻

B、VPN

C、IPSec

D、入侵檢測

28.美國（A）政府提出來網絡空間的安全戰略

A、布什切尼

B、克林頓格爾

C、奧巴馬克林頓

D、肯尼迪

29.對于電子商務發展存在的問題，下列說法中錯誤的是（C）

A、推進電子商務發展的體制機制有待健全

B、電子商務發展的制度環境不完善

C、電子商務的商業模式成熟

D、電子商務對促進傳統生產經營模

30.下列選項中，不屬于電子商務規劃框架的是（C）

A、應用

B、服務

C、物流

D、環境

31.（D）是創新的基礎。

A、技術

C、人才

D、知識

32.兩大科研方法中的假設演繹法以（B）為代表。

A、達爾文的《進化論》

B、笛卡爾的《論方法》

C、馬克思的《資本論》

D、弗蘭西斯?培根的《新工具》

33.以下不屬于理論創新的特征的是（D）

A、繼承性

B、斗爭性

C、時代性

D、減速性

34.（A）主要是應用已有的理論來解決設計、技術、工藝、設備、材料等具體技術問題而取得的。

A、科技論文

B、學術論文

C、會議論文

D、學位論文

35.（B）是通過查閱相關的紙質或電子文獻資料或者通過其他途徑獲得的行業內部資料或信息等。

A、直接材料

B、間接材料

C、加工整理的材料c

D、實驗材料

36.（C）是整個文章的整體設計，不僅能指導和完善文章的具體寫作，還能使文章所表達的內容條理化、系統化、周密化。

A、摘要

B、引言

C、寫作提綱

D、結論

37.期刊論文的發表載體是（C）。

A、娛樂雜志

B、生活雜志

C、學術期刊

D、新聞報紙

38.（B）是指科研課題的執行人在科研過程中要向科研主管部門或課題委托方匯報研究工作的進度情況以及提交階段性成果的書面材料。

A、開題報告

B、中期報告

C、結項報告

D、課題報告

39.我國于（A）年實施了《專利法》。

A、1985

B、1986

C、1987

D、1988

40.知識產權具有專有性，不包括以下哪項（D）。

A、排他性

B、獨占性

C、可售性

三、多項選擇(每題2分)

41.我國信息安全管理政策主要包括（ACD）。

A、法律體系

B、行政體系

C、政策體系

D、強制性技術標準

E、道德體系

42.信息系統安全的總體要求是（ABCD）的總和。

A、物理安全

B、系統安全

C、網絡安全

D、應用安全

E、基礎安全

43.網絡隔離技術發展經歷了五個階段：（ABCDE）。

A、完全的物理隔離階段

B、硬件的隔離階段

C、數據轉播隔離階段

D、空氣開關隔離階段

E、完全通道隔離階段

44.以下屬于我國電子政務安全工作取得的新進展的有（ABCDE）

A、重新成立了國家網絡信息安全協調小組

B、成立新一屆的國家信息化專家咨詢委員會

C、信息安全統一協作的職能得到加強

D、協調辦公室保密工作的管理得到加強

E、信息內容的管理或網絡治理力度得到了加強

45.下列說法正確的是（ABCDE）

A、電子商務產業是以重大技術突破和重大發展需求為基礎的新興產業

B、電子商務對經濟社會全局和長遠發展具有重大引領帶動作用

C、電子商務是知識技術密集的產業

D、電子商務是物質資源消耗少的產業

E、應把優先發展電子商務服務業放到重要位置

46.科研論文按發表形式分，可以分為（ABE）

A、期刊論文

B、學術論文

C、實驗論文

D、應用論文

E、會議論文

47.學術期刊的文章類型有（ABC）。

A、綜述性的文章

B、專欄性的文章

C、報道性的文章

D、文言文

E、以上都正確

48.期刊發表的周期有（BCDE）。

A、日刊

B、周刊

C、半月刊

D、月刊

E、旬刊

49.知識產權的三大特征是（ABC）。

B、時間性

C、地域性

D、大眾性

E、以上都不正確

50.從個人層面來講，知識產權保護的措施有（ABC）。

A、在日常的科研行為中一定要有相應的行動策略

B、在科研轉化的過程中，要注意保護自己的著作權

C、作品發表后或者出版后，還要對后續的收益給予持續的關注和有效的維護