電子商務(wù)安全論文

時(shí)間：2023-04-09 04:15:19 電大畢業(yè)論文我要投稿

相關(guān)推薦

電子商務(wù)安全論文（通用12篇）

　　無論是在學(xué)習(xí)還是在工作中，大家或多或少都會(huì)接觸過論文吧，借助論文可以有效提高我們的寫作水平。寫起論文來就毫無頭緒？以下是小編整理的電子商務(wù)安全論文，歡迎大家借鑒與參考，希望對大家有所幫助。

電子商務(wù)安全論文（通用12篇）

　　電子商務(wù)安全論文篇1

　　【摘要】電子商務(wù)是在網(wǎng)絡(luò)信息技術(shù)下，以電子及電子化手段進(jìn)行的以商務(wù)為核心，實(shí)現(xiàn)跨區(qū)域的銷售與購物等，完成在線商品交易與金融資本交易。使得企業(yè)與企業(yè)之間的貿(mào)易變成全球化與網(wǎng)絡(luò)化。

　　由于其較低的成本，較快的速度，較高的透明性，受到越來越多的追捧。但是由于信息網(wǎng)絡(luò)的開放性與其自身的漏洞，電子商務(wù)的安全性受到越來越多的重視，只有保證了電子商務(wù)的安全，才能讓電子商務(wù)的發(fā)展更加迅速與健康。

　　【關(guān)鍵詞】安全問題;安全要求;安全技術(shù)

　　1.要分析和保證電子商務(wù)的安全性，首先應(yīng)該了解目前電子商務(wù)安全問題有哪些

　　1.1交易信息遭到竊取

　　在電子商務(wù)的過程中，用戶的身份信息或者交易信息會(huì)被黑客或者有意者通過木馬、病毒及計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)本身的漏洞所竊取。攻擊者通過對數(shù)據(jù)的探聽、非法截獲等手段，可以對截獲信息的數(shù)據(jù)分析，竊取用戶的賬號(hào)、密碼等信息內(nèi)容。

　　1.2交易信息遭到篡改

　　攻擊者通過竊取了交易信息之后，通過技術(shù)手段，可以對交易信息進(jìn)行篡改。例如篡改交易時(shí)間、交易地點(diǎn)、交易金額等，破壞交易信息的完整性與真實(shí)性，容易誤導(dǎo)交易人，造成經(jīng)濟(jì)損失。

　　1.3交易信息遭到冒充

　　攻擊者在得到交易者的信息之后，通過交易者的信息規(guī)律，冒充交易者與對方進(jìn)行交易，從而獲得非法利益，進(jìn)而破壞了電子交易的安全性。

　　1.4交易信息遭到抵賴

　　某些交易者，面對交易信息，選擇故意逃避，不承認(rèn)訂單，或者接到訂單后卻因?yàn)榉N種借口不承認(rèn)產(chǎn)品交易;發(fā)送信息者不承認(rèn)發(fā)送過信息，或者接收信息者不承認(rèn)接收過信息，以種種方式進(jìn)行交易抵賴。以期達(dá)到逃避責(zé)任的目的。

　　1.5交易信息受到病毒感染

　　由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性，惡意制作和使用計(jì)算機(jī)病毒的攻擊者越來越多，并且難以防范，這成為對電子商務(wù)交易最大的威脅之一。

　　1.6非故意的電子商務(wù)信息泄露

　　由于電子商務(wù)需要使用計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)，而日常工作中，計(jì)算機(jī)維修、計(jì)算機(jī)操作者操作不當(dāng)，都可能會(huì)導(dǎo)致電子商務(wù)信息的泄露。

　　2.那么，面對種種電子商務(wù)的安全問題，現(xiàn)代電子商務(wù)的安全要求有哪些呢

　　2.1有效的服務(wù)性要求

　　電子商務(wù)開展的前提是是能夠預(yù)防或能應(yīng)對網(wǎng)絡(luò)服務(wù)失敗的問題，通過監(jiān)測來減少網(wǎng)絡(luò)故障的發(fā)生，通過監(jiān)督來減少錯(cuò)誤的操作，通過維護(hù)來降低軟、硬件問題，通過防火墻、殺毒軟件等手段來阻止網(wǎng)絡(luò)病毒的侵入，以諸如此類的方式來保證電子商務(wù)交易快速、有效和準(zhǔn)確。

　　2.2有力的保密性要求

　　電子商務(wù)是在互聯(lián)網(wǎng)的大背景下展開的，而互聯(lián)網(wǎng)是一個(gè)開放的資源庫與數(shù)據(jù)庫，具備網(wǎng)絡(luò)知識(shí)與上網(wǎng)設(shè)備的人，幾乎都可以使用互聯(lián)網(wǎng)，這就造成了，有更多的惡意攻擊者也可以在毫不費(fèi)力的情況下，侵入互聯(lián)網(wǎng)，這就給電子商務(wù)交易，埋下了潛在的威脅。

　　因此，電子商務(wù)的順利進(jìn)行，必須要有有力的措施，來保證電子交易的機(jī)密性，交易信息不會(huì)遭到攻擊者的截取和盜用。

　　2.3高度的完整性要求

　　電子商務(wù)的交易，不再是面對面的'交易，而是通過網(wǎng)絡(luò)等手段進(jìn)行的跨區(qū)域交易。這就要求，在信息的傳輸過程中，信息必須是高度完整的，如果在信息的傳輸過程中遭到破壞、刪除或者是篡改，會(huì)導(dǎo)致交易者的利益受損。

　　2.4可靠的身份性要求

　　由于電子商務(wù)是建立在互相信任的基礎(chǔ)上，交易雙方可能未曾見面，就完成了交易。這就要求，交易雙方，不論是個(gè)人還是企業(yè)、組織甚至是國家之間，都必須提供可靠的、有效的身份信息。這樣，不僅能使得交易雙方更加信任，也能夠在以后發(fā)生法律糾紛時(shí)，提供有力的依據(jù)。

　　2.5嚴(yán)密的審查性要求

　　因?yàn)殡娮由虅?wù)交易要具有有力的保密性與高度的完整性，所以，應(yīng)對電子商務(wù)交易完成后的審查數(shù)據(jù)進(jìn)行完整的記錄與妥善的保存。

　　3.為了應(yīng)對電子商務(wù)安全問題，滿足電子商務(wù)安全要求，電子商務(wù)安全技術(shù)也在不斷發(fā)展

　　目前，主要的電子商務(wù)安全技術(shù)如下：

　　3.1數(shù)字認(rèn)證技術(shù)

　　認(rèn)證技術(shù)是電子商務(wù)防止攻擊的有效武器。在互聯(lián)網(wǎng)的開放環(huán)境中，信息安全的有效保證就是通過數(shù)字認(rèn)證技術(shù)。數(shù)字認(rèn)證技術(shù)又可以分為：數(shù)字簽名、數(shù)字摘要及數(shù)字證書等三種。數(shù)字簽名是確保實(shí)現(xiàn)認(rèn)證、保證文檔真實(shí)的有效措施。

　　就好像出示手寫簽名一般。數(shù)字簽名就是在信息之后附件一些數(shù)據(jù)，將數(shù)字摘要進(jìn)行私鑰加密，然后一起發(fā)送給接收方。在接收方通過公鑰解密摘要后，與原始數(shù)字摘要進(jìn)行對比，若二者相同，則確認(rèn)該數(shù)字簽名是發(fā)送方發(fā)送的。數(shù)字簽名能夠保證報(bào)文與網(wǎng)絡(luò)數(shù)據(jù)的完整、真實(shí)與不可抵賴。

　　數(shù)字摘要是固定長度的再要碼，是文件中的部分重要的要素經(jīng)過單向函數(shù)運(yùn)算得到的。摘要長度與信息相對應(yīng)，即相同信息的摘要相同，不同信息摘要不同。數(shù)字證書它是由證書授權(quán)機(jī)構(gòu)頒發(fā)的，通過其來辨別用戶身份及權(quán)限，如同身份證一樣，是交易雙方身份確認(rèn)的唯一最有效、最安全的方式。

　　3.2防火墻技術(shù)

　　防火墻是在網(wǎng)絡(luò)邊界上建立起來的，防止黑客入侵的屏障。防火墻隔離了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)�！澳壳暗姆阑饓χ饕幸韵氯N類型：包過濾防火墻、代理防火墻、雙穴主機(jī)防火墻�！�

　　3.3入侵檢測及加密技術(shù)

　　雖然網(wǎng)絡(luò)的開放性可以讓攻擊者有侵入的機(jī)會(huì)，但是，同樣，可以通過入侵檢測的技術(shù)對侵入的數(shù)據(jù)進(jìn)行識(shí)別和跟蹤，并向用戶報(bào)警。同時(shí)，通過加密技術(shù)，將數(shù)據(jù)進(jìn)行加密，變成需要密鑰才能還原成明文。加密技術(shù)又分為對稱與非對稱加密兩種。入侵檢測與加密技術(shù)，屬于主動(dòng)的防范的技術(shù)。

　　3.4電子商務(wù)安全協(xié)議技術(shù)。

　　SSL安全協(xié)議

　　Secure Sockets Layer安全協(xié)議，即“安全套接層協(xié)議”，用于提高應(yīng)用程序間數(shù)據(jù)的安全性。在通信之前，通信的雙方需要約定一種協(xié)議，從而在雙方的計(jì)算機(jī)之間形成一個(gè)通道，這個(gè)通道只被通信的雙方所擁有，可以避免被第三方竊取信息。

　　SET安全協(xié)議

　　Secure Electronic Transaction協(xié)議，即“安全電子交易”，是一種新的電子支付模式，是為了在互聯(lián)網(wǎng)上進(jìn)行在線交易時(shí)保證信用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。

　　SET協(xié)議以其強(qiáng)大的驗(yàn)證功能，保證“用戶、商家、銀行之間通過信用卡交易產(chǎn)生的數(shù)據(jù)”能夠“最大限度地降低了電子商務(wù)交易可能遭受的欺詐風(fēng)險(xiǎn)。”由于其優(yōu)越的性能，目前豬價(jià)成為世界“公認(rèn)的信用卡交易國際標(biāo)準(zhǔn)。”

　　4.其他非技術(shù)手段

　　4.1加強(qiáng)電子商務(wù)交易法律管理

　　應(yīng)該重視法律的力量，不斷完善電子商務(wù)交易的法律法規(guī)，規(guī)范電子商務(wù)的交易過程。通過法律來約束進(jìn)行電子交易雙方。同時(shí)給企圖利用電子商務(wù)漏洞的不法分子敲響警鐘。

　　4.2加強(qiáng)電子商務(wù)交易本身的管理

　　電子商務(wù)交易要有有效的管理制度，加強(qiáng)對用戶、對信息、對設(shè)備、對軟件、對密鑰等的管理。

　　總之，電子商務(wù)交易的發(fā)展離不開安全的電子商務(wù)交易環(huán)節(jié)。而創(chuàng)作安全的電子商務(wù)環(huán)境要從技術(shù)與非技術(shù)兩個(gè)方面入手，既要重視加密、檢測、認(rèn)證等技術(shù)手段的發(fā)展，又要重視電子商務(wù)交易法律法規(guī)的完善、電子商務(wù)交易自身管理的規(guī)范性。

　　進(jìn)而不斷促進(jìn)電子商務(wù)交易的有效性、機(jī)密性及不可抵賴性。只有用戶能放心的使用電子商務(wù)交易，才能彰顯電子商務(wù)交易平臺(tái)的優(yōu)越性。

　　【參考文獻(xiàn)】

　　[1]劉俊杰，閆宏生。電子商務(wù)安全技術(shù)淺析[J]�？萍夹畔�。2011（26）。

　　[2]杭俊。電子商務(wù)安全問題淺析[J]�，F(xiàn)代營銷（學(xué)苑版）。2011（11）。

　　[3]甘悅。淺議電子商務(wù)信息安全體系的構(gòu)建[J]。西北成人教育學(xué)報(bào)。2007（2）。

　　[4]李建設(shè)。電子商務(wù)中的安全技術(shù)研究[J]。株洲工學(xué)院學(xué)報(bào)。2005（01）。

　　電子商務(wù)安全論文篇2

　　引言

　　在計(jì)算機(jī)網(wǎng)絡(luò)被人們廣泛所應(yīng)用的前提下，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行電子商務(wù)活動(dòng)的人群也在日益增多。電子商務(wù)具有操作簡單、成本較低的特點(diǎn)，可以帶來較大的經(jīng)濟(jì)效益，但與此同時(shí)，電子商務(wù)也具體全球性與開放性的特點(diǎn)，所以為網(wǎng)絡(luò)購物帶來了較大的安全問題，由此可以得出，能否解決電子商務(wù)的安全問題是推動(dòng)電子商務(wù)產(chǎn)業(yè)發(fā)展的決定性因素。

　　1 電子商務(wù)的安全現(xiàn)狀

　　首先，病毒與木馬的種類增加速度較快。在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中可以發(fā)現(xiàn)，出現(xiàn)木馬的幾率較高。并且，網(wǎng)絡(luò)中的病毒的類型也在日益增多，在此過程中，病毒的更新速度較快，所產(chǎn)生的破壞能力與日俱增，甚至許多木馬就是病毒的衍生物。與此同時(shí)，我們所使用的殺毒軟件也在不斷地更新與完善，但在具體的應(yīng)用過程中，仍然會(huì)出現(xiàn)難以消除病毒、木馬的情況。許多病毒是用戶在進(jìn)行網(wǎng)頁瀏覽或者下載軟件過程中所攜帶，網(wǎng)絡(luò)用戶對此毫無知覺，為計(jì)算機(jī)帶來了較為嚴(yán)重的后果。當(dāng)病毒安裝到計(jì)算機(jī)后，使得一些不法分子在電子商務(wù)的交易過程中利用病毒來進(jìn)行網(wǎng)絡(luò)詐騙與竊取等行為。

　　其次，網(wǎng)絡(luò)病毒的傳播方式產(chǎn)生了變化。通常，網(wǎng)絡(luò)病毒會(huì)利用U盤或者移動(dòng)硬盤等存儲(chǔ)設(shè)備進(jìn)行侵襲，計(jì)算機(jī)用戶在不知情的情況下，將已經(jīng)攜帶病毒的U盤或者移動(dòng)硬盤與電腦連接，使得病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)行損壞與竊取。

　　最后，網(wǎng)絡(luò)病毒對電子商務(wù)交易所造成的負(fù)面影響日益增加。當(dāng)前，人們的生活越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)，人們會(huì)把一些重要的數(shù)據(jù)或信息輸入電腦，如在進(jìn)行網(wǎng)絡(luò)交易時(shí)，銀行卡等重要個(gè)人信息將會(huì)被計(jì)算機(jī)網(wǎng)絡(luò)所記憶。由于病毒的入侵，一些計(jì)算機(jī)網(wǎng)絡(luò)的`用戶的瀏覽器就會(huì)被惡意篡改，導(dǎo)致用戶一些重要的數(shù)據(jù)及個(gè)人信息出現(xiàn)丟失或損壞的情況，對電子商務(wù)的有效運(yùn)行有著嚴(yán)重的影響。并且，病毒的生存能力較強(qiáng)，破壞性較大，一旦感染上病毒，很難清除，將會(huì)為人們帶了巨大的經(jīng)濟(jì)損失。

　　2 電子商務(wù)安全問題所產(chǎn)生的消極后果

　　在電子商務(wù)的具體使用過程中，網(wǎng)絡(luò)安全隱患常常使得商業(yè)的機(jī)密出現(xiàn)外泄的可能，一方面，在具體的交易過程匯總，賣方或者買方之間所進(jìn)行的交易的詳細(xì)內(nèi)容有可能被惡意第三方所盜取；另一方面，一些機(jī)密的文件信息在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，有可能會(huì)被惡意第三方所篡改或破壞，失去文件的真實(shí)性與完整性，使得電子商務(wù)的交易過程中會(huì)產(chǎn)生較大的經(jīng)濟(jì)損失。

　　在進(jìn)行網(wǎng)絡(luò)交易的過程中，買賣雙方通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行具體的交流，彼此之間毫不了解，彼此之間也未曾有過見面，通過網(wǎng)絡(luò)來進(jìn)行協(xié)商、確定與支付。而網(wǎng)絡(luò)將可能出現(xiàn)的安全問題，容易使得交易雙方的身份出現(xiàn)被偽造的可能性，導(dǎo)致詐騙行為出現(xiàn)的幾率加大。

　　3 保障電子商務(wù)安全的有效對策

　　通過開展廣泛的網(wǎng)絡(luò)安全的宣傳工作，提高公民的網(wǎng)絡(luò)安全的意識(shí)。當(dāng)前，人們在進(jìn)行網(wǎng)絡(luò)交易時(shí)，對于自我保護(hù)的意識(shí)較為薄弱，沒有較強(qiáng)的防范意識(shí)，使得受到網(wǎng)絡(luò)犯罪侵襲的可能性加大。所以，必須增強(qiáng)安全宣傳的力度，使人們增強(qiáng)對于網(wǎng)絡(luò)安全問題的防范意識(shí)，深刻認(rèn)識(shí)到網(wǎng)絡(luò)威脅所帶來的嚴(yán)重后果，自覺地提高防范意識(shí)。

　　運(yùn)用多種手段兼施的網(wǎng)絡(luò)保護(hù)技術(shù)，來有效促進(jìn)保障網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。當(dāng)前，保障電子商務(wù)安全的技術(shù)有虛擬專用網(wǎng)絡(luò)與防火墻等，通常人們會(huì)使用防火墻來保障網(wǎng)絡(luò)的安全。通過建立保障外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的安全屏障，來對一些未經(jīng)授權(quán)的用戶或者服務(wù)器進(jìn)行有效抵制。在此過程中，需要相關(guān)的研究人員對防火墻的技術(shù)不斷進(jìn)行更新，以保證用戶能夠及時(shí)下載安裝，從而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，盡量減少病毒出現(xiàn)的可能性。一些企業(yè)運(yùn)用虛擬專用網(wǎng)絡(luò)與防火墻技術(shù)的兼施技術(shù)，來增強(qiáng)電子商務(wù)的安全性。

　　4 結(jié)語

　　隨著信息技術(shù)的不斷發(fā)展于創(chuàng)新，未來將會(huì)出現(xiàn)更多的影響電子商務(wù)安全的因素。因此，必須不斷加強(qiáng)相關(guān)技術(shù)水平，以有效解決電子商務(wù)的安全問題，保障用戶的利益，防止重要數(shù)據(jù)的破壞與丟失，保障電子商務(wù)行為的有序進(jìn)行。

　　電子商務(wù)安全論文篇3

　　【摘要】電子商務(wù)越來越深入我們的商務(wù)活動(dòng)，電子支付系統(tǒng)是電子商務(wù)中最重要的環(huán)節(jié)之一，主要用來解決電子商務(wù)中的各交易實(shí)體(用戶、商家、銀行等)間資金流和信息流在Internet上即時(shí)傳遞及其安全性問題，電子商務(wù)安全問題的核心是電子交易的安全性，為了保障電子商務(wù)交易安全，人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。當(dāng)前應(yīng)用比較廣泛的電子商務(wù)安全協(xié)議主要有安全套接層協(xié)議SSL和安全電子交易協(xié)議SET。文中對這兩種主流協(xié)議進(jìn)行了分析和比較。

　　關(guān)鍵詞：電子商務(wù)安全協(xié)議,電子交易,SSL協(xié)議,SET協(xié)議

　　隨著互聯(lián)網(wǎng)日益普及，基于Internet的電子商務(wù)已經(jīng)深入到人們生活的方方面面。安全是電子商務(wù)的基石，如何保證電子商務(wù)交易活動(dòng)中信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等是電子商務(wù)發(fā)展中迫切需要解決的問題。為了保障電子商務(wù)交易安全，人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。這些協(xié)議主要有：安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP、3-D secure協(xié)議和安全電子郵件協(xié)議（PEM、S/MIME）等。這其中應(yīng)用最為廣泛的協(xié)議主要有SSL、SET。

　　安全電子交易協(xié)議(SET)和安全套接層協(xié)議(SSL)是兩種重要的通信協(xié)議，每一種都提供了通過Internet進(jìn)行支付的手段。事實(shí)上，SET和SSL除了都采用RSA公鑰算法以外，二者在其他技術(shù)方面沒有任何相似之處，而RSA在二者中也被用來實(shí)現(xiàn)不同的安全目標(biāo)。

　　電子商務(wù)安全協(xié)議

　　1.安全套接層協(xié)議（SSL）

　　安全套接層協(xié)議(Secure Socket Layer，簡稱SSL)是美國網(wǎng)景公司（Netscape）推出的一種安全通信協(xié)議，SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接，對整個(gè)會(huì)話進(jìn)行了加密，從而保證了安全傳輸，其主要設(shè)計(jì)目標(biāo)是在Internet環(huán)境下提供端到端的`安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。

　　2.安全電子交易協(xié)議(SET)

　　安全電子交易協(xié)議(SecureElectronicTransaction，簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范，它提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保交易的保密性、可靠性和不可否認(rèn)性，保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進(jìn)行在線購物的安全，其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。SET本身并不是一個(gè)支付系統(tǒng)，而是一個(gè)安全協(xié)議集，SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡(luò)上應(yīng)用現(xiàn)有的信用卡支付設(shè)施來完成交易。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題。SET已獲得IETF(The Internet Engineer-ing Task Force，簡稱IETF)標(biāo)準(zhǔn)的認(rèn)可。

　　SSL與SET協(xié)議比較分析

　　SSL和SET是當(dāng)前在電子商務(wù)中應(yīng)用最為廣泛的安全協(xié)議，兩者的差別主要體現(xiàn)在以下幾個(gè)方面。

　　1.工作層次

　　SSL屬于傳輸層的安全技術(shù)規(guī)范，不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能；而SET協(xié)議位于應(yīng)用層，它規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，從持卡人到商家，到支付網(wǎng)關(guān)，到認(rèn)證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn)，從而最大限度地保證了商務(wù)性、服務(wù)性和集成性。

　　2.認(rèn)證機(jī)制

　　早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制，雖然在SSL3.0中可以通過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和WEB服務(wù)器之間的身份認(rèn)證，但仍不能實(shí)現(xiàn)多方認(rèn)證，而且SSL中只有商家服務(wù)器的認(rèn)證是必須的，客戶端認(rèn)證則是可選的。SET協(xié)議使用數(shù)字證書來確認(rèn)交易涉及的各方（包括商家、持卡人、受卡行和支付網(wǎng)關(guān)）的身份，為在線交易提供一個(gè)完整的可信賴的環(huán)境。SET協(xié)議要求所有參與交易活動(dòng)的各方都必須使用數(shù)字證書，較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。

　　3.加密機(jī)制

　　SSL是基于傳輸層加密，它為高層提供了特定接口，使得應(yīng)用方無須了解傳輸層情況；然而由于傳輸層屬于較高層，常用軟件實(shí)現(xiàn)，這在很大程度上削弱了加密處理能力，同時(shí)，地址信息由低層控制，這種加密無法免于被攻擊者流量分析。SET的加圖2 SET協(xié)議的工作原理密過程則不同于SSL，SET中廣泛使用了數(shù)字信封等技術(shù)，并采用嚴(yán)密的系統(tǒng)約束來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

　　4.完整方面

　　SET協(xié)議將發(fā)送的所有報(bào)文加密后，將為之產(chǎn)生一個(gè)唯一的消息摘要，一旦有人企圖篡改報(bào)文中包含的數(shù)據(jù)，該摘要就會(huì)改變，從而被檢測到，這就保證了信息的完整性。SSL協(xié)議是使用秘密共享和哈希函數(shù)進(jìn)行MAC計(jì)算來提供信息的完整性服務(wù)的，它可以確保SSL對話的通信內(nèi)容在傳遞途中毫無改變地送達(dá)目的地。

　　5.安全程度

　　在網(wǎng)上交易，安全是關(guān)鍵問題。從網(wǎng)絡(luò)信息傳輸安全角度看，只有確保信息在網(wǎng)上傳輸時(shí)的機(jī)密性、可鑒別性及信息完整性才真正安全。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的，它位于應(yīng)用層，采用公鑰機(jī)制、信息摘要和認(rèn)證體系，其中認(rèn)證中心（CA）就是該體系的重要執(zhí)行者，認(rèn)證體系十分完善，能實(shí)現(xiàn)多方認(rèn)證。而SSL中也采用了采用公鑰機(jī)制、信息摘要和MAC檢測，可以提供信息保密性、完整性和一定程序的身份鑒別功能，但SSL不能提供完備的防抵賴功能。特別是SSL協(xié)議不能實(shí)現(xiàn)多方認(rèn)證，從網(wǎng)上安全結(jié)算這一角度來看，顯然SET比SSL針對性更強(qiáng)，更受客戶青睞。

　　6.運(yùn)行效率

　　SET協(xié)議非常復(fù)雜、龐大、運(yùn)行速度慢。一個(gè)典型的SET交易過程需驗(yàn)證電子證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行5次簽名、4次對稱加密和4次非對稱加密，整個(gè)交易過程非常耗時(shí)；而SSL協(xié)議則簡單很多，運(yùn)行效率也比SET協(xié)議高。

　　7.部署成本

　　SSL協(xié)議已被大部分的瀏覽器和WEB服務(wù)器內(nèi)置，無須安裝專門軟件；而SET協(xié)議中客戶端要安裝專門的電子錢包軟件，在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件，部署成本高。

　　結(jié)束語

　　相對于SSL協(xié)議而言，SET協(xié)議更為安全，更適合于消費(fèi)者、商家和銀行三方進(jìn)行網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的，它位于應(yīng)用層，其認(rèn)證體系十分完善，能實(shí)現(xiàn)多方認(rèn)證。在SET的實(shí)現(xiàn)中，消費(fèi)者賬戶信息對商家來說是保密的。網(wǎng)上銀行采用SET，確保交易各方身份的合法性和交易的不可否認(rèn)性，使商家只能得到消費(fèi)者的訂購信息而銀行只能獲得有關(guān)支付信息，確保了交易數(shù)據(jù)的安全、完整和可靠，從而為人們提供了一個(gè)快捷、方便、安全的網(wǎng)上購物環(huán)境。因而SET是未來電子商務(wù)安全技術(shù)的發(fā)展方向。

　　參考文獻(xiàn)

　　[1]何長領(lǐng).電子商務(wù)交易[M].北京:人民郵電出版社,2001.

　　[2]梁晉,等.電子商務(wù)核心技術(shù)-安全電子交易協(xié)議的理論與設(shè)計(jì)[M].西安:西安電子科技大學(xué)出版社,2000.

　　[3]李琪.電子商務(wù)安全.重慶大學(xué)出版社，2004.

　　[4]李洪心.電子商務(wù)安全.東北財(cái)經(jīng)大學(xué)出版社,2008,9.

　　[5]張愛菊.電子商務(wù)安全技術(shù).清華大學(xué)出版社,2006,12.

　　[6]楊堅(jiān)爭.電子商務(wù)安全與支付技術(shù).中國人民大學(xué)出版社,2006,9.

　　電子商務(wù)安全論文篇4

　　摘要：隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費(fèi)都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”，實(shí)際上說的是一回事。電子商務(wù)的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費(fèi)，一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長。

　　關(guān)鍵詞：電子商務(wù);信息安全技術(shù)

　　一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)

　　第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對于信息進(jìn)行儲(chǔ)存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī)，不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實(shí)性;第二，信息的實(shí)時(shí)性;第三，信息的安全性。首先，是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對方和分辨商品真實(shí)性可靠性的唯一途徑，應(yīng)該絕對真實(shí)。一旦出現(xiàn)虛假信息，則屬于欺騙消費(fèi)者，是危害消費(fèi)者權(quán)益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效，具有時(shí)效性，一旦錯(cuò)過這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費(fèi)者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

　　二、電子商務(wù)的信息安全技術(shù)的'內(nèi)容

　　2.1備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝，從而片面的看待這個(gè)問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn)，如果沒有一個(gè)數(shù)據(jù)庫對于基本信息進(jìn)行存儲(chǔ)，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失，這對于商家來說是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫，旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù)，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無法正�；謴�(fù)時(shí)，可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

　　2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語，道理實(shí)際上很簡單，就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無二的，是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開放性，一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。

　　2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度，電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級較低時(shí)，則用戶的訪問權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問，只要當(dāng)?shù)燃壿^高時(shí)才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作。

　　電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來的不便，盡管信息安全技術(shù)問題層出不窮，但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問題上下一點(diǎn)功夫。其次，對于普通消費(fèi)者來說，掌握一定的電子商務(wù)信息安全知識(shí)是十分必要的，它既能幫助我們在需要的時(shí)候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對于電子商務(wù)的信息安全問題進(jìn)行一定的了解。

　　電子商務(wù)安全論文篇5

　　摘要：電子商務(wù)不僅改變了消費(fèi)者的生活方式，同時(shí)也使得企業(yè)的交貨方式和經(jīng)營方式發(fā)生轉(zhuǎn)變。但是電子商務(wù)與其他新生事物一樣，既帶來了巨大的機(jī)遇，也帶來了許多不容忽視的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)有待解決。電子商務(wù)風(fēng)險(xiǎn)管理成為電子商務(wù)發(fā)展的重要任務(wù)，因此要解決好電子商務(wù)的安全風(fēng)險(xiǎn)問題，針對問題的根源，采用一種綜合防范的思路，從多方面去認(rèn)識(shí)，尋找解決方法。

　　關(guān)鍵詞：電子商務(wù) 風(fēng)險(xiǎn)管理解決方法

　　隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機(jī)。然而，電子商務(wù)發(fā)展所依托的平臺(tái)——互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展；此外，電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn)，電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識(shí)的淡薄，高層領(lǐng)導(dǎo)對電子商務(wù)的運(yùn)作和安全管理重視程度不足，使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì)遇到這樣或那樣的風(fēng)險(xiǎn)。因此，在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí)，有必要重點(diǎn)評估電子商務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)問題以及對風(fēng)險(xiǎn)有效管理和控制方法。

　　電子商務(wù)安全的風(fēng)險(xiǎn)管理是對電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析，并在這基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。

　　1.電子商務(wù)的內(nèi)涵

　　1.1內(nèi)涵

　　電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business，現(xiàn)已經(jīng)成為當(dāng)代社會(huì)的潮流，其含義有兩個(gè)內(nèi)容，其一，電子方式，其二，商貿(mào)活動(dòng)，即整個(gè)商務(wù)過程的電子化、網(wǎng)絡(luò)化和數(shù)字化，交易雙方可以便捷卻并不面對面地進(jìn)行各種商貿(mào)活動(dòng)，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務(wù)活動(dòng)有關(guān)的方方面面。

　　針對人們對這個(gè)熱詞理解的不同，電子商務(wù)有廣義和狹義之分。廣義上說，電子商務(wù)是指利用一切電子方式所從事的貿(mào)易活動(dòng)。電子方式指的是電子技術(shù)設(shè)備、電子技術(shù)工具及系統(tǒng)，包括早期的電報(bào)、電視、電話、傳真、Email、廣播、電子計(jì)算機(jī)、電信網(wǎng)絡(luò)和當(dāng)今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡(luò)系統(tǒng)。貿(mào)易活動(dòng)則指的是一系列市場經(jīng)濟(jì)活動(dòng)，包括信息發(fā)布、詢價(jià)報(bào)價(jià)、洽談、簽約、結(jié)算支付、商業(yè)交易、國內(nèi)外貿(mào)易等等。由于信息技術(shù)快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及使電子商務(wù)得到廣泛地運(yùn)用，從狹義上講，電子商務(wù)則是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。

　　1.2分類

　　目前，電子商務(wù)按交易內(nèi)容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無形商品內(nèi)容數(shù)字化，不需要某種特定物質(zhì)形式的包裝，直接在網(wǎng)上以電子形式傳送給消費(fèi)者，通過互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)直接實(shí)現(xiàn)交易。間接電子商務(wù)又稱不完全的電子商務(wù)，指在網(wǎng)上進(jìn)行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務(wù)，而商品的配送還需依靠送貨的運(yùn)輸系統(tǒng)等外部要素，即由專業(yè)的服務(wù)機(jī)構(gòu)或現(xiàn)代物流配送公司去完成。

　　2.電子商務(wù)面臨的安全風(fēng)險(xiǎn)

　　2.1互聯(lián)網(wǎng)絡(luò)的開放化帶來的數(shù)據(jù)破壞風(fēng)險(xiǎn)

　　電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺(tái)的貿(mào)易新模式，它的一個(gè)最大特點(diǎn)是強(qiáng)調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結(jié)合起來，共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過互聯(lián)網(wǎng)絡(luò)來進(jìn)行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，它以廣播的形式進(jìn)行傳播。容易受到計(jì)算機(jī)病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會(huì)給電子企業(yè)、商戶造成巨大的損失。

　　2.2系統(tǒng)軟件安全漏洞帶來的風(fēng)險(xiǎn)

　　由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題。系統(tǒng)軟件安全漏洞帶來的風(fēng)險(xiǎn)主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。沒有作系統(tǒng)的保護(hù)，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。

　　2.3來自社會(huì)的外來入侵風(fēng)險(xiǎn)

　　電子商務(wù)容易被來自社會(huì)上的不法分子通過互聯(lián)網(wǎng)絡(luò)非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會(huì)道德風(fēng)險(xiǎn)。黑客通過闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進(jìn)入計(jì)算機(jī)系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機(jī)密與資源，控制他人的機(jī)器，清除記錄。設(shè)置后門，給電子商務(wù)系統(tǒng)帶來災(zāi)難性的后果。而計(jì)算機(jī)病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計(jì)算機(jī)的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

　　2.4電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來的風(fēng)險(xiǎn)

　　電子商務(wù)本身如果缺乏約束機(jī)制，責(zé)權(quán)不明，管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的頭號(hào)風(fēng)險(xiǎn)根源。如果沒有嚴(yán)格的可操作性的內(nèi)部管理制度，容易造成當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警，而且，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

　　3.電子商務(wù)交易運(yùn)行的風(fēng)險(xiǎn)

　　3.1信用風(fēng)險(xiǎn)

　　傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫簽名或證明文件等方式來證明或確認(rèn)商務(wù)的交易，應(yīng)該說比較容易辨認(rèn)真?zhèn)�，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺(tái)的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行，雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術(shù)手段相互認(rèn)證，如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下，由于電子報(bào)表、電子文件、電子合同等無紙介質(zhì)的'使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn)，電子商務(wù)的成功與否取決于消費(fèi)者對網(wǎng)上交易的信任程度，電子商務(wù)的信任風(fēng)險(xiǎn)實(shí)質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的，首先是買方信用風(fēng)險(xiǎn)。在網(wǎng)絡(luò)中個(gè)人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風(fēng)險(xiǎn)。然后是賣方信用風(fēng)險(xiǎn)，由于信息不對稱的原因消費(fèi)者不可能全部掌握商家商品信息。賣方商品信息不完全、不準(zhǔn)確或商家過分誘導(dǎo)消費(fèi)者從而誤導(dǎo)消費(fèi)者購買行為；另外，賣家單方面毀約。不履行交易，也會(huì)對買方造成損失。所以電子商務(wù)應(yīng)用過程中遇到的信用風(fēng)險(xiǎn)問題，是值得關(guān)注的問題。

　　3.2法律風(fēng)險(xiǎn)

　　電子商務(wù)在交易過程中存在法律風(fēng)險(xiǎn)，由于電子商務(wù)是在網(wǎng)絡(luò)間進(jìn)行的，電子商務(wù)交易可以看作是無紙貿(mào)易，是一個(gè)虛擬環(huán)境的交易，當(dāng)前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務(wù)認(rèn)證、交易會(huì)有不受法律保護(hù)的風(fēng)險(xiǎn)。另外，電子商務(wù)貿(mào)易還存在知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)，網(wǎng)絡(luò)是個(gè)開放的平臺(tái)，資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識(shí)產(chǎn)權(quán)的資源受保護(hù)的力度被降低，因此可能帶來電子商務(wù)交易的知識(shí)產(chǎn)權(quán)糾紛等法律的風(fēng)險(xiǎn)問題。

　　3.3電子商務(wù)風(fēng)險(xiǎn)管理

　　電子商務(wù)安全的風(fēng)險(xiǎn)管理（Risk Management）是對電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析，并在此基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應(yīng)和處理，為響應(yīng)和處理所做的準(zhǔn)備就是制訂應(yīng)急計(jì)劃。

　　4.風(fēng)險(xiǎn)管理步驟

　　了解了電子商務(wù)存在的風(fēng)險(xiǎn)之后，需要對這些風(fēng)險(xiǎn)進(jìn)行管理和控制。具體包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對和風(fēng)險(xiǎn)監(jiān)控4個(gè)過程。選擇有效的手段，以盡可能降低成本，有計(jì)劃地處理風(fēng)險(xiǎn)，以獲得企業(yè)安全運(yùn)作的經(jīng)濟(jì)保障。這就要求企業(yè)在日常經(jīng)營過程中，應(yīng)對可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行識(shí)別，預(yù)測各種風(fēng)險(xiǎn)發(fā)生后對資源及日常經(jīng)營造成的消極影響，使企業(yè)能夠順利經(jīng)營。

　　4.1 風(fēng)險(xiǎn)識(shí)別

　　對電子商務(wù)系統(tǒng)的安全而言，風(fēng)險(xiǎn)識(shí)別的目標(biāo)主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識(shí)別。識(shí)別風(fēng)險(xiǎn)的方法有很多，主要有：試驗(yàn)數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹分析法。電子商務(wù)風(fēng)險(xiǎn)識(shí)別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務(wù)攻擊事件（不僅局限于本企業(yè)），經(jīng)過分析提取出若干特征，將其存儲(chǔ)到“風(fēng)險(xiǎn)”庫，作為識(shí)別潛在風(fēng)險(xiǎn)的參考。

　　4.2風(fēng)險(xiǎn)分析

　　風(fēng)險(xiǎn)分析的目的是確定每種風(fēng)險(xiǎn)對企業(yè)影響的大小，一般是對已經(jīng)識(shí)別出來的電子商務(wù)風(fēng)險(xiǎn)進(jìn)行量化估計(jì)。這里量化的概念主要指風(fēng)險(xiǎn)影響指標(biāo)，風(fēng)險(xiǎn)概率以及風(fēng)險(xiǎn)值。技術(shù)安全是電子商務(wù)實(shí)現(xiàn)的基礎(chǔ)，其重要性不言而喻，因此在該項(xiàng)目規(guī)劃、計(jì)劃階段就應(yīng)充分考慮。

　　4.3 風(fēng)險(xiǎn)應(yīng)對（風(fēng)險(xiǎn)控制）

　　根據(jù)風(fēng)險(xiǎn)性質(zhì)和企業(yè)對風(fēng)險(xiǎn)的承受能力制訂相應(yīng)的防范計(jì)劃，即風(fēng)險(xiǎn)應(yīng)對。確定風(fēng)險(xiǎn)的應(yīng)對策略后，就可編制風(fēng)險(xiǎn)應(yīng)對計(jì)劃。電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制主要是針對網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)制訂風(fēng)險(xiǎn)應(yīng)對策略，從硬件、軟件兩方面加強(qiáng)IT基礎(chǔ)設(shè)施建設(shè)。

　　4.4風(fēng)險(xiǎn)監(jiān)控

　　制定規(guī)劃，實(shí)施保護(hù)措施，在保護(hù)措施實(shí)施的每一個(gè)階段都要進(jìn)行監(jiān)控和跟蹤。風(fēng)險(xiǎn)貫穿于電子商務(wù)項(xiàng)目的整個(gè)生命周期中，因而風(fēng)險(xiǎn)管理是個(gè)動(dòng)態(tài)的、連續(xù)的過程。因此制訂了風(fēng)險(xiǎn)防范計(jì)劃后，還需要時(shí)刻監(jiān)督風(fēng)險(xiǎn)的發(fā)展與變化情況。

　　5.風(fēng)險(xiǎn)管理規(guī)則的制定

　　5.1評估階段

　　該階段的主耍任務(wù)是對電子商務(wù)的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評估以及一些基本的安全風(fēng)險(xiǎn)識(shí)別和分析。

　　對電子商務(wù)安全現(xiàn)狀的評估是制定風(fēng)險(xiǎn)管理規(guī)則的基礎(chǔ)。

　　對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評估，以便確定相適應(yīng)的風(fēng)險(xiǎn)管理規(guī)則，從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。

　　安全風(fēng)險(xiǎn)識(shí)別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，應(yīng)收集有關(guān)各種威脅、漏洞、開發(fā)和對策的信息。

　　安全風(fēng)險(xiǎn)分析是確定風(fēng)險(xiǎn)，收集信息，對可能造成的損失進(jìn)行評價(jià)以估計(jì)風(fēng)險(xiǎn)的級別，以便做出明智的決策，從而采取措施來規(guī)避安全風(fēng)險(xiǎn)。

　　5.2開發(fā)和實(shí)施階段

　　該階段的任務(wù)包括風(fēng)險(xiǎn)補(bǔ)救措施開發(fā)、風(fēng)險(xiǎn)補(bǔ)救措施測試和風(fēng)險(xiǎn)知識(shí)學(xué)習(xí)。風(fēng)險(xiǎn)補(bǔ)救措施開發(fā)利用評估階段的成果來建立一個(gè)新的安全管理策略，其中涉及配置管理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。

　　在完成對風(fēng)險(xiǎn)補(bǔ)救措施的開發(fā)后，即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施的測試，在測試過程中，將按照安全風(fēng)險(xiǎn)的控制效果來評估對策的有效性。

　　5.3運(yùn)行階段

　　運(yùn)行階段的主耍任務(wù)包括在新的安全風(fēng)險(xiǎn)管理規(guī)則下評估新的安全風(fēng)險(xiǎn)。這個(gè)過程實(shí)際上是變更管理的過程，也是執(zhí)行安全配置管理的過程。運(yùn)行階段的第二個(gè)任務(wù)是對新的或已更改的對策進(jìn)行穩(wěn)定性測試和部署。這個(gè) 過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實(shí)施。

　　6.風(fēng)險(xiǎn)管理對策

　　由于電子商務(wù)安全的重要性，所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險(xiǎn)管理對策顯得十分迫切。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。

　　6.1縮短電子商務(wù)項(xiàng)目周期，增加更多的項(xiàng)目選擇

　　減輕電子商務(wù)風(fēng)險(xiǎn)的一個(gè)最簡單的方法就是縮短電子商務(wù)項(xiàng)目周期，因?yàn)殡娮由虅?wù)所面臨的外界環(huán)境，如技術(shù)環(huán)境，競爭環(huán)境等變化太快，如果電子商務(wù)項(xiàng)目過大，即使你的項(xiàng)目本身成功了，但由于環(huán)境的改變，這個(gè)成功的電子商務(wù)項(xiàng)目未必能給企業(yè)帶來原先設(shè)想的利益。

　　6.2自上而下的風(fēng)險(xiǎn)意識(shí)

　　很多的企業(yè)認(rèn)為，電子商務(wù)項(xiàng)目是個(gè)技術(shù)項(xiàng)目，只需要相關(guān)的技術(shù)部門參與就可以了。有調(diào)查顯示，大多數(shù)企業(yè)在進(jìn)行電子商務(wù)化的過程中，缺乏高級管理層的重視，這也是電子商務(wù)項(xiàng)目成功率不高的原因。而對于成功的電子商務(wù)企業(yè)，往往在進(jìn)行電子商務(wù)項(xiàng)目時(shí)，不僅受到企業(yè)決策層的高度關(guān)注，而且普通的員工也都非常清楚電子商務(wù)化的目標(biāo)，這樣自上而下的對于電子商務(wù)知識(shí)的了解，也是這些公司成功運(yùn)作電子商務(wù)的原因之一。所以對于將要從事電子商務(wù)的企業(yè)，不僅要讓全體員工了解電子商務(wù)的知識(shí)，而且要了解電子商務(wù)的風(fēng)險(xiǎn)，要形成一個(gè)自上而下的全員參與、全員重視的風(fēng)險(xiǎn)意識(shí)。

　　6.3改變企業(yè)內(nèi)部運(yùn)作流程

　　現(xiàn)在仍有很多企業(yè)認(rèn)為電子商務(wù)無非就是建一個(gè)網(wǎng)站，所以這些企業(yè)在從事電子商務(wù)時(shí)，往往會(huì)遭遇失敗。電子商務(wù)給企業(yè)提供很好的機(jī)會(huì)改變其內(nèi)部和外部商業(yè)運(yùn)作流程，如果企業(yè)不改變其商業(yè)運(yùn)作流程，而直接進(jìn)入電子商務(wù)，不僅企業(yè)對電子商務(wù)的投資會(huì)失敗而且會(huì)影響到整個(gè)企業(yè)的聲譽(yù)。所以在企業(yè)加入電子商務(wù)行業(yè)前，一定要改造自己內(nèi)部的運(yùn)作流程，使之適應(yīng)電子商務(wù)的要求。實(shí)行電子商務(wù)的商戶，在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級。制訂相應(yīng)的機(jī)房出入管理制度對于安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。對操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍；制訂完備的系統(tǒng)維護(hù)制度，對系統(tǒng)進(jìn)行維護(hù)時(shí)。應(yīng)采取數(shù)據(jù)保護(hù)措施。如數(shù)據(jù)備份等。另外制定人員激勵(lì)機(jī)制也很重要，應(yīng)建立人員雇用和解聘制度。及時(shí)對工作人員進(jìn)行評價(jià)，制定獎(jiǎng)懲制度，調(diào)動(dòng)工作人員的工作責(zé)任感和積極性。

　　6.4滾動(dòng)的戰(zhàn)略計(jì)劃

　　電子商務(wù)時(shí)代的不確定性和快速變化，使得詳細(xì)的戰(zhàn)略經(jīng)營計(jì)劃的作用越來越小。我們現(xiàn)在經(jīng)�？吹降氖�，電子商務(wù)企業(yè)有一個(gè)明確的五年計(jì)劃，其中第一年計(jì)劃較詳細(xì)，而其他年份則是較粗略的，因?yàn)樵谶@些計(jì)劃實(shí)施的時(shí)間到來之前，環(huán)境可能已經(jīng)發(fā)生變化了。這說明了確保五年目標(biāo)具有相關(guān)性的滾動(dòng)計(jì)劃的十分必要的，應(yīng)當(dāng)定期修改計(jì)劃來適應(yīng)變化了的環(huán)境。當(dāng)然，這種方法的實(shí)施也應(yīng)具體問題具體分析，應(yīng)當(dāng)考慮各個(gè)企業(yè)所面臨的具體環(huán)境而有所不同。

　　6.5降低成本與實(shí)現(xiàn)可持續(xù)發(fā)展

　　電子商務(wù)的發(fā)展是大勢所趨，但電子商務(wù)在給企業(yè)帶來機(jī)遇的同時(shí)也產(chǎn)生了新的風(fēng)險(xiǎn)。正如在所有的風(fēng)險(xiǎn)管理當(dāng)中一樣，我們考慮的是未來事件出現(xiàn)的不確定性和可能性；在電子商務(wù)中，這種不確定性甚至更大，這使得電子商務(wù)風(fēng)險(xiǎn)管理成為一項(xiàng)相當(dāng)繁重的工作。因此要解決好電子商務(wù)的安全風(fēng)險(xiǎn)問題，應(yīng)該針對問題的根源，采用一種綜合防范的思路，從多方面去認(rèn)識(shí)，尋找解決方法，這對加快我國電子商務(wù)的發(fā)展有著重要的意義。

　　6.6加強(qiáng)技術(shù)保證，確保電子商務(wù)信息的安全

　　針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺(tái)來開展的網(wǎng)絡(luò)開放性的特點(diǎn)，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密，是確保開展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才能保證其運(yùn)行安全，這就需要有強(qiáng)大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴(yán)格執(zhí)行制度，才能確保電子商務(wù)信息的安全。例如：我們在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計(jì)算機(jī)病毒的襲擊。保護(hù)企業(yè)內(nèi)部網(wǎng)中的機(jī)密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強(qiáng)電子商務(wù)信息的安全保障措施是電子商務(wù)順利開展的重要技術(shù)保障。

　　6.6.1加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的開發(fā)及運(yùn)用

　　目前電子商務(wù)的運(yùn)作涉及信息、資金、商業(yè)秘密等安全問題，由于其電子數(shù)據(jù)具有無形化的特征，而有關(guān)認(rèn)證機(jī)制或者網(wǎng)上安全技術(shù)均不夠完善，因此有必要對互聯(lián)網(wǎng)進(jìn)行本質(zhì)上的重新設(shè)計(jì)，使其保證電子商務(wù)活動(dòng)的正常進(jìn)行，這涉及到多方面的技術(shù)應(yīng)用，如防木馬、防火墻、加密、認(rèn)證等。面對電子商務(wù)網(wǎng)絡(luò)安全威脅，必須采取各種各樣的管理措施，滿足商務(wù)交易運(yùn)行的安全性。

　　6.6.2建立電子商務(wù)的信用保障體系

　　電子商務(wù)交易模式與其他交易模式相比具有更多的風(fēng)險(xiǎn)，然而引起這些風(fēng)險(xiǎn)的原因還在于帶來這些風(fēng)險(xiǎn)的人的失信行為。消除這些風(fēng)險(xiǎn)的，需要一個(gè)第三方信用服務(wù)認(rèn)證機(jī)構(gòu)通過技術(shù)手段來幫助參與電子商務(wù)交易的各方提出解決方案，使風(fēng)險(xiǎn)降至最低。

　　6.6.3完善電子商務(wù)稅收征管機(jī)制

　　首先，出臺(tái)相應(yīng)法律法規(guī)，扶持電子商務(wù)。我國應(yīng)出臺(tái)相關(guān)的法律法規(guī)，鼓勵(lì)與扶持國內(nèi)企業(yè)利用電子商務(wù)，并應(yīng)堅(jiān)持稅收中性原則，使企業(yè)對市場行為和貿(mào)易方式的選擇不受征稅影響。其次，借助計(jì)算機(jī)網(wǎng)絡(luò)，加快稅收征管改革�，F(xiàn)在，電子商務(wù)發(fā)展迅速，交易的無紙化使得稅務(wù)機(jī)關(guān)必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度，以便稅務(wù)機(jī)關(guān)稽查，做到稅收無紙化，提高效率，從而適應(yīng)電子商務(wù)發(fā)展的要求。最后，加強(qiáng)與銀行等中介機(jī)構(gòu)的信息確認(rèn)，獲取真實(shí)可靠的征管信息。稅務(wù)機(jī)關(guān)應(yīng)同銀行等中介機(jī)構(gòu)合作，通過聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺(tái)中交易的相關(guān)信息，對企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控，防止企業(yè)偷逃稅。

　　6.7加強(qiáng)復(fù)合型人才的培養(yǎng)

　　實(shí)現(xiàn)電子商務(wù)環(huán)境是當(dāng)今全球經(jīng)濟(jì)一體化、信息化時(shí)代的一種發(fā)展趨勢，重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計(jì)算機(jī)知識(shí)，還要有管理理論和商務(wù)、金融、法律等知識(shí)。對電子商務(wù)管理人員進(jìn)行培訓(xùn)，通過學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù)，將經(jīng)濟(jì)、金融、法律、網(wǎng)絡(luò)有機(jī)地結(jié)合。對商務(wù)交易、金融活動(dòng)的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認(rèn)識(shí)，加深對電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)認(rèn)識(shí)和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力，更好地開展電子商務(wù)這一新興的貿(mào)易模式。

　　結(jié)論

　　電子商務(wù)的開展以信息技術(shù)為基礎(chǔ)，如何解決電子商務(wù)中存在的安全問題已成為一個(gè)迫在眉睫的課題。電子商務(wù)風(fēng)險(xiǎn)是不可能完全消除的，因?yàn)樗桥c電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風(fēng)險(xiǎn)限制在影響最小的范圍之內(nèi)。只有了解風(fēng)險(xiǎn)，才能規(guī)避風(fēng)險(xiǎn)。本文從安全風(fēng)險(xiǎn)管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險(xiǎn)，論述了這些風(fēng)險(xiǎn)的控制策略，希望對企業(yè)開展電子商務(wù)活動(dòng)起到一定的積極作用電子商務(wù)作為一種新的交易方式，已成為我國經(jīng)貿(mào)發(fā)展領(lǐng)域的主流力量，并將成為國際經(jīng)貿(mào)合作的主要平臺(tái)。然而電子商務(wù)所存在的或?qū)⒊霈F(xiàn)的風(fēng)險(xiǎn)問題是不可能完全消除的，它是伴隨電子商務(wù)的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務(wù)風(fēng)險(xiǎn)在不同的應(yīng)用領(lǐng)域所產(chǎn)生的危害程度各不相同，所以電子商務(wù)風(fēng)險(xiǎn)管理的目標(biāo)是將其存在的風(fēng)險(xiǎn)所造成的影響盡可能控制最小的范圍之內(nèi)。此外，無論是再好的安全措施也要有應(yīng)對突發(fā)的安全問題的應(yīng)急方案。最重要的是政府必須盡快制定并完善相關(guān)政策，適應(yīng)高速發(fā)展的電子商務(wù)進(jìn)程，確保電子商務(wù)交易的安全、透明、高效。

　　參考文獻(xiàn)

　　[1]調(diào)查報(bào)告編委會(huì).1997-2009：中國電子商務(wù)十二年調(diào)查報(bào)告[EB/OL].http：//www.b2b.toocle.com，2009-10-12.

　　[2]賈建華，闞宏.國際貿(mào)易理論與實(shí)務(wù)[M].修訂第四版.北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2004：143-147.

　　[3]邱新泉.電子商務(wù)風(fēng)險(xiǎn)與對策研究.信息技術(shù),155-156

　　[3] 劉偉江，王勇。電子商務(wù)風(fēng)險(xiǎn)及控制策略[J]．東北師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2005，（11）。

　　[5] 高新亞，鄒靜.電子商務(wù)安全的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理.武漢理工大學(xué)學(xué)報(bào). 信息與管理工程版.2005.8

　　[6] 郭學(xué)勤，陳怡.電子商務(wù)安全對策.計(jì)算機(jī)與數(shù)字工程.2001.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.2003.4

　　[7]彭連剛. 電子商務(wù)及其安全問題探析. 長沙航空職業(yè)技術(shù)學(xué)院學(xué)報(bào) , 2005, (02)

　　[8]專業(yè)文獻(xiàn)資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html

　　[9]杜宏. 電子商務(wù)安全風(fēng)險(xiǎn)研究內(nèi)蒙古科技與經(jīng)濟(jì)，2004,(01)

　　[10]易珊，張學(xué)哲．電子商務(wù)安全策略分析．科技情報(bào)開發(fā)與經(jīng)濟(jì)．2004.5

　　電子商務(wù)安全論文篇6

　　1電子商務(wù)安全威脅與需求

　　1.1主要安全威脅

　　電子商務(wù)建設(shè)主要面臨著賬戶安全威脅、交易安全威脅、基礎(chǔ)網(wǎng)絡(luò)威脅、業(yè)務(wù)連續(xù)性威脅。

　　（1）賬戶安全威脅。賬戶安全是電子商務(wù)信息安全的基礎(chǔ)，賬戶安全威脅主要來源于賬戶被盜與垃圾注冊。

　�。�2）交易安全威脅。現(xiàn)階段在電子商務(wù)交易過程中發(fā)生的安全威脅主要包括惡意評價(jià)、交易欺詐、不良信息發(fā)布。

　�。�3）基礎(chǔ)網(wǎng)絡(luò)威脅。電子商務(wù)是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺(tái)，同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等安全威脅。

　�。�4）業(yè)務(wù)連續(xù)性威脅。在電子商務(wù)領(lǐng)域主要面臨著特有的業(yè)務(wù)高彈性變化威脅，因?yàn)闃I(yè)務(wù)發(fā)展過快或網(wǎng)上促銷活動(dòng)等原因，電子商務(wù)企業(yè)會(huì)面臨著大量客戶訪問超出現(xiàn)有系統(tǒng)設(shè)計(jì)容量的局面，而中小企業(yè)受限于資金規(guī)模導(dǎo)致其無力建設(shè)后備系統(tǒng)用于滿足無法預(yù)測的業(yè)務(wù)訪問量，最終影響電子商務(wù)網(wǎng)站對外提供服務(wù)的連續(xù)性。

　　1.2安全需求

　　電子商務(wù)信息安全建設(shè)的需求主要來自于業(yè)務(wù)連續(xù)性、保護(hù)賬戶和交易信息安全、電子商務(wù)網(wǎng)站自身的安全性。

　�。�1）業(yè)務(wù)連續(xù)性是電子商務(wù)業(yè)務(wù)的第一要素，應(yīng)采用防DDoS技術(shù)、系統(tǒng)彈性擴(kuò)容技術(shù)來保障電子商務(wù)對外業(yè)務(wù)的連續(xù)性。

　　（2）使用公共網(wǎng)絡(luò)的電子商務(wù)賬戶信息和在線交易中的信息宜受保護(hù)，應(yīng)采用加密技術(shù)、黑名單、防釣魚、數(shù)字簽名技術(shù)來防止欺詐活動(dòng)，保證賬戶和交易信息安全。

　�。�3）電子商務(wù)網(wǎng)站自身的安全性宜受保護(hù)，應(yīng)采取檢測網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門等安全手段，防密碼暴力破解及管理員異地登錄預(yù)警等技術(shù)來保障系統(tǒng)的安全性。

　　2電子商務(wù)信息安全的關(guān)鍵標(biāo)準(zhǔn)研制

　　針對目前電子商務(wù)信息安全技術(shù)、管理、業(yè)務(wù)應(yīng)用等領(lǐng)域工作存在的界定不清、內(nèi)容不全、深度不統(tǒng)一等問題，通過技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)進(jìn)行規(guī)范統(tǒng)一變得尤為重要。結(jié)合電子商務(wù)實(shí)際情況，在電子商務(wù)信息技術(shù)、業(yè)務(wù)應(yīng)用、安全管理等方面標(biāo)準(zhǔn)研究的基礎(chǔ)上，主要進(jìn)行以下標(biāo)準(zhǔn)研究。

　　2.1電子商務(wù)信息安全技術(shù)標(biāo)準(zhǔn)

　　確立電子商務(wù)信息安全保障總體架構(gòu)，為電子商務(wù)所涉及的信息安全技術(shù)、信息業(yè)務(wù)應(yīng)用安全、信息安全管理等方面安全要求的實(shí)施提供指導(dǎo)。從需求分析、方案設(shè)計(jì)、安全評估、運(yùn)行等方面對信息安全建設(shè)實(shí)施給予指導(dǎo)。

　　2.1.1業(yè)務(wù)應(yīng)用安全業(yè)務(wù)應(yīng)用安全是指在物理安全、網(wǎng)絡(luò)安全等安全環(huán)境的支持下，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的安全目標(biāo)，主要涉及到服務(wù)器端與客戶端相應(yīng)的安全服務(wù)。

　�。�1）服務(wù)器端的交易服務(wù)、數(shù)據(jù)服務(wù)、Web服務(wù)、文件服務(wù)等部件及其安全方面的屬性要求。交易服務(wù)及其安全屬性要求，為了使電子交易安全可靠，必須建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個(gè)電子商務(wù)交易活動(dòng)中信息的安全性、匿名性和完整性，交易信息服務(wù)提供了安全、可靠的電子交易在線/離線運(yùn)算。數(shù)據(jù)服務(wù)及其安全屬性要求，局域網(wǎng)中的一臺(tái)或多臺(tái)計(jì)算機(jī)及其數(shù)據(jù)庫管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫服務(wù)，數(shù)據(jù)庫服務(wù)為客戶應(yīng)用提供服務(wù)。這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。通過傳輸層和應(yīng)用層安全協(xié)議、電子簽名、標(biāo)識(shí)與鑒別、密碼技術(shù)、抗抵賴、內(nèi)容安全、訪問控制和PKI等實(shí)現(xiàn)安全防護(hù)。Web服務(wù)及其安全屬性要求，Web服務(wù)主要功能是提供信息傳輸與交換服務(wù)。主要解決網(wǎng)絡(luò)通信和信息交換過程中的訪問控制、實(shí)體鑒別以及傳輸過程中的信息機(jī)密性、完整性問題。文件服務(wù)及其安全屬性要求，在計(jì)算機(jī)網(wǎng)絡(luò)中，以文件數(shù)據(jù)共享為目標(biāo)，需要將多臺(tái)計(jì)算機(jī)共享的文件存放于一臺(tái)計(jì)算機(jī)中。這臺(tái)計(jì)算機(jī)被稱為文件服務(wù)器，文件服務(wù)器具有分時(shí)系統(tǒng)管理的全部功能，能夠?qū)θW(wǎng)統(tǒng)一管理，能夠提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施。

　�。�2）客戶端的應(yīng)用程序模型分類和安全方面的屬性要求�？蛻舳说膽�(yīng)用程序模型大致分為兩種：C/S（客戶端/服務(wù)器模型）和B/S（瀏覽器/服務(wù)器模型）�？蛻舳说陌踩灾饕侵笐�(yīng)用層次的安全性，主要通過用戶權(quán)限、角色分配來實(shí)現(xiàn)。對于客戶端應(yīng)用程序來說，通常需要通過公共密鑰基礎(chǔ)設(shè)施（PKI）為應(yīng)用提供可靠的安全服務(wù)。

　　2.1.2信息安全建設(shè)實(shí)施電子商務(wù)信息安全建設(shè)流程可劃分為6個(gè)階段:風(fēng)險(xiǎn)評估、需求分析、方案設(shè)計(jì)、測試、系統(tǒng)安裝調(diào)試、正式運(yùn)行等。

　　（1）風(fēng)險(xiǎn)評估。運(yùn)用風(fēng)險(xiǎn)評估方法計(jì)算企業(yè)整體的資產(chǎn)價(jià)值、弱點(diǎn)、威脅發(fā)生的幾率及可能造成的影響等。評估時(shí)應(yīng)考慮下面的因素：①信息安全可能造成的商業(yè)損失，并把損失的潛在后果也考慮進(jìn)來。②在極為普遍的危害和采取的相應(yīng)措施的作用下，故障實(shí)際發(fā)生的可能性。

　�。�2）需求分析。在項(xiàng)目的計(jì)劃階段，項(xiàng)目需求部門應(yīng)與項(xiàng)目建設(shè)部門共同討論信息系統(tǒng)的安全需求，明確重要的安全需求點(diǎn)，安全需求分析應(yīng)該作為項(xiàng)目需求分析報(bào)告的組成部分。①項(xiàng)目需求部門與項(xiàng)目建設(shè)部門應(yīng)對系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統(tǒng)及其相關(guān)在線系統(tǒng)運(yùn)行過程中的安全控制要求，在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)等的約束下，確定系統(tǒng)的安全需求。②對系統(tǒng)安全應(yīng)遵循適度保護(hù)的原則，需在滿足以下基本要求的前提下，實(shí)施與業(yè)務(wù)安全等級相符合的'安全機(jī)制：通過必要的技術(shù)手段建立適當(dāng)?shù)陌踩芸貦C(jī)制，保證數(shù)據(jù)信息在處理、存儲(chǔ)和傳輸過程中的完整性和安全性，防止數(shù)據(jù)信息被非法使用、篡改和復(fù)制。實(shí)施必要的數(shù)據(jù)備份和恢復(fù)控制。實(shí)施有效的用戶和密碼管理，能對不同級別的用戶進(jìn)行有限授權(quán)，防止非法用戶的侵入和破壞。③系統(tǒng)的安全需求及其分析需經(jīng)過項(xiàng)目組內(nèi)部充分討論，項(xiàng)目需求方和項(xiàng)目建設(shè)方應(yīng)對安全需求及其分析的理解達(dá)成一致。

　�。�3）方案設(shè)計(jì)。項(xiàng)目建設(shè)部門應(yīng)根據(jù)確定的安全需求設(shè)計(jì)系統(tǒng)安全技術(shù)方案，應(yīng)滿足以下要求：系統(tǒng)安全技術(shù)方案要滿足所有安全需求，并符合公安部、工信部和主管部門的法規(guī)和標(biāo)準(zhǔn)要求。系統(tǒng)安全技術(shù)方案應(yīng)至少包括網(wǎng)絡(luò)安全設(shè)計(jì)、操作系統(tǒng)和數(shù)據(jù)庫安全、應(yīng)用軟件安全設(shè)計(jì)等部分。系統(tǒng)安全技術(shù)方案涉及采用的安全產(chǎn)品，應(yīng)符合國家有關(guān)法律法規(guī)。

　�。�4）測試。①信息系統(tǒng)安全功能測試在信息系統(tǒng)測試階段，應(yīng)根據(jù)信息系統(tǒng)安全功能需求進(jìn)行測試，確保所有設(shè)計(jì)的安全功能均能得到落實(shí)和實(shí)現(xiàn)。在測試報(bào)告或相關(guān)文檔中應(yīng)明確說明檢查列表中各項(xiàng)安全功能的落實(shí)和實(shí)現(xiàn)情況。②測試過程的安全管理在信息系統(tǒng)開發(fā)測試過程中，對于來自業(yè)務(wù)系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理，禁止在開發(fā)或測試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全防護(hù)，并通過相應(yīng)的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。

　�。�5）系統(tǒng)安裝調(diào)試。在信息系統(tǒng)安裝部署時(shí)，應(yīng)采取相應(yīng)措施確保系統(tǒng)安全功能的實(shí)現(xiàn)，對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等軟件的安裝部署和配置應(yīng)該符合相應(yīng)的安全規(guī)范和標(biāo)準(zhǔn)。信息系統(tǒng)投產(chǎn)前應(yīng)進(jìn)行安全評估或?qū)彶�，通過審查系統(tǒng)設(shè)計(jì)文檔中的安全功能設(shè)計(jì)、系統(tǒng)測試文檔中的安全功能測試，確保系統(tǒng)本身安全功能的實(shí)現(xiàn)。通過審核系統(tǒng)安裝與配置過程或文檔，確保系統(tǒng)安全配置的落實(shí)與實(shí)現(xiàn)。

　�。�6）正式運(yùn)行。系統(tǒng)投入正式運(yùn)行后，需清除系統(tǒng)中各種臨時(shí)數(shù)據(jù)，進(jìn)行管理權(quán)交接，開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。

　　2.2電子商務(wù)平臺(tái)安全管理標(biāo)準(zhǔn)

　　通過總結(jié)現(xiàn)有電子商務(wù)交易過程中遇到的安全問題，經(jīng)過提煉和深化，系統(tǒng)規(guī)定電子商務(wù)交易平臺(tái)安全管理類型，如用戶安全管理、交易安全管理、信息安全管理、管理安全規(guī)范等的系統(tǒng)規(guī)定。

　�。�1）用戶安全管理：主要對電商企業(yè)賬戶體系的安全和用戶信息的安全管理進(jìn)行規(guī)范；對用戶注冊、用戶信息的使用、用戶隱私保護(hù)、用戶發(fā)布信息的管理提供保護(hù)措施。

　�。�2）交易安全管理：主要對電商企業(yè)在交易過程中遇到的如商品質(zhì)量問題、物流安全問題、交易欺詐問題、評價(jià)體系等進(jìn)行規(guī)定；以保障消費(fèi)者權(quán)益，建立健全的網(wǎng)上交易信譽(yù)體系。

　�。�3）信息安全管理：重點(diǎn)對電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲(chǔ)、控制等進(jìn)行規(guī)定。

　�。�4）管理安全規(guī)范：重點(diǎn)對電商企業(yè)在安全管理中的人員配備、工作流設(shè)置、管理制度上做規(guī)定。

　　電子商務(wù)安全論文篇7

　　一、密碼設(shè)置

　　密碼是一個(gè)人的私有信息，通過設(shè)置密碼可以在一定程度上保證信息的安全性。在電子商務(wù)中會(huì)涉及到的銀行賬號(hào)的安全、交易信息的安全，都可以通過設(shè)置不同類型的密碼來保護(hù)。在設(shè)置密碼時(shí)可以設(shè)置不同的密碼，增加所設(shè)密碼的難度，定期修改密碼，以及登陸密碼和手機(jī)綁定密碼等多種途徑來保護(hù)賬號(hào)的安全。有很大一部分人喜歡用同樣的密碼，這是一種不好的習(xí)慣。可能有人會(huì)說：“如果不設(shè)置相同的密碼就記不住。”在這種情況下可以采取多種加密形式來保證賬戶安全�，F(xiàn)在為了解決安全問題，不同的機(jī)構(gòu)，包括電子商務(wù)公司、各大銀行都推出許多加密設(shè)備，我們可以選用。

　　二、數(shù)字簽名

　　在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全的最基本要求就是通信信息的真實(shí)和不可否認(rèn)性，它要求通信雙方能互相證實(shí)，以防止第三者假冒通信的一方竊取、偽造信息。在網(wǎng)絡(luò)中實(shí)現(xiàn)通信真實(shí)性的方法是數(shù)字簽名（DigitalSignature)。我們在教學(xué)過程中讓學(xué)生能掌握的是正確使用自己的數(shù)字簽名，學(xué)生走上社會(huì)做的不是科學(xué)研究，是應(yīng)用型電子商務(wù)，主要包括銀行賬號(hào)的安全、交易賬號(hào)的安全，可以使用不同的認(rèn)證方法保證信息安全，數(shù)字簽名就是一種很好的方法。例如，作為商業(yè)機(jī)構(gòu)可以選擇一家公信度較強(qiáng)、通過國際認(rèn)證的CA認(rèn)證中心，CA認(rèn)證中心會(huì)對于你每次交易中數(shù)字簽名進(jìn)行處理，證明交易中的身份，保證簽名的不可否認(rèn)性，加快交易速度，節(jié)省交易時(shí)間。

　　三、不輕易打開網(wǎng)站鏈接

　　在日常店鋪管理中，交易身份的假冒和網(wǎng)站的假冒時(shí)有發(fā)生，為了防范這種騙局，我們要做的就是不打開不信任的網(wǎng)站，不打開別人發(fā)來的鏈接�，F(xiàn)在有一些騙子不僅是把自己偽裝成購物網(wǎng)站去騙買家，從而盜取買家的賬號(hào)、密碼。也有一些騙子專門去搜索一些新開的網(wǎng)店去欺騙賣家，一是因?yàn)樾沦u家經(jīng)驗(yàn)不足防騙知識(shí)薄弱，二是新賣家急于讓店鋪發(fā)生買賣，因此在交易時(shí)當(dāng)這些不法分子告訴賣家自己進(jìn)行的交易出現(xiàn)問題而發(fā)送鏈接時(shí)，賣家沒有仔細(xì)查看確認(rèn)交易就貿(mào)然打開了鏈接，給店鋪造成了損失。

　　四、防火墻設(shè)置

　　近年來，作為保護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的重要措施，防火墻技術(shù)正日趨成熟。對于一些與防火墻相沖突的軟件，需要關(guān)閉防火墻，有時(shí)網(wǎng)絡(luò)安全有問題時(shí)，又需要啟用防火墻。我們作為專業(yè)電子商務(wù)人員，要會(huì)對自己的電腦進(jìn)行防火墻設(shè)置，設(shè)置時(shí)可以通過電腦的“控制面板”找到“防火墻”，打開“防火墻”自行設(shè)置。防火墻應(yīng)該一直都處于打開的狀態(tài)。

　　五、計(jì)算機(jī)病毒防范

　　電子商務(wù)強(qiáng)調(diào)企業(yè)與商家通過網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)交流，安全防護(hù)的一點(diǎn)疏漏就可能使計(jì)算機(jī)病毒擴(kuò)散到整個(gè)企業(yè)的網(wǎng)絡(luò)，可能感染客戶的計(jì)算機(jī)。因此應(yīng)對計(jì)算機(jī)病毒進(jìn)行防范。要想安全、可靠地防殺病毒，至少應(yīng)該進(jìn)行如下的`工作：選擇好的防殺病毒軟件保護(hù)工作站、服務(wù)器；定期進(jìn)行文件備份工作；定期對網(wǎng)絡(luò)進(jìn)行病毒掃描，異常檢測；盡量多用無盤工作站；對遠(yuǎn)程工作站的登陸權(quán)限實(shí)施嚴(yán)格控制，盡量少用超級用戶登錄；定期更新病毒庫；對網(wǎng)絡(luò)設(shè)備的安全隔離。

　　總之，隨著電子商務(wù)的發(fā)展，電子商務(wù)安全涉及到很多方面的問題，電子商務(wù)的不斷發(fā)展也會(huì)不斷的帶來新的問題，要解決好電子商務(wù)中的安全問題，必須要重視安全問題，加強(qiáng)安全意識(shí)，做好預(yù)防，加強(qiáng)電子商務(wù)安全立法和提高各方面人員的素質(zhì)，也有助于保障電子商務(wù)的安全。

　　電子商務(wù)安全論文篇8

　　【文章摘要】隨著科技的進(jìn)步，智能手機(jī)的普及，移動(dòng)電子商務(wù)應(yīng)用越來越普及。

　　但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)

　　展，在實(shí)際應(yīng)用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn)，同時(shí)需要我們針對移動(dòng)安全風(fēng)險(xiǎn)給出針對性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險(xiǎn)，并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　【關(guān)鍵詞】移動(dòng)電子商務(wù)；網(wǎng)絡(luò)安全

　　社會(huì)發(fā)展科技進(jìn)步，網(wǎng)絡(luò)和信息技術(shù)極大的改變著人們的生活方式，而人們的生活方式又對信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展提供了方向和前進(jìn)的動(dòng)力，隨著iOS系統(tǒng)和Android系統(tǒng)在移動(dòng)端的成功，Win8的興起，全世界范圍內(nèi)的移動(dòng)端操作系統(tǒng)逐步普及，隨著市場的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動(dòng)端的手機(jī)或平板電腦計(jì)算能力越來越強(qiáng)大。這為電子商務(wù)轉(zhuǎn)移到移動(dòng)端提供了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)隨著各種針對移動(dòng)端電子商務(wù)安全技術(shù)的進(jìn)步，國內(nèi)外大型電商（淘寶、亞馬遜、京東）、銀行（中農(nóng)工建等）、證券（招商證券、中信證券等）、保險(xiǎn)（平安、太平洋等）等企業(yè)紛紛推出自己的移動(dòng)電子商務(wù)平臺(tái)。這些軟件硬件的普及更是助推了移動(dòng)電子商務(wù)的發(fā)展，將移動(dòng)電子商務(wù)的發(fā)展推入了快車道。但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)展，在實(shí)際應(yīng)用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn)，同時(shí)需要我們針對移動(dòng)安全風(fēng)險(xiǎn)給出針對性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險(xiǎn)，并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　1移動(dòng)電子商務(wù)的特點(diǎn)

　　1.1移動(dòng)性移動(dòng)電子商務(wù)

　　最大的特點(diǎn)也可以說是最大的優(yōu)點(diǎn)就是其是移動(dòng)接入的，讓用戶可以隨時(shí)隨地的進(jìn)行網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)商務(wù)活動(dòng)。

　　1.2天然的身份認(rèn)定和私密性

　　由于手機(jī)或者平板電腦在移動(dòng)端接入網(wǎng)絡(luò)時(shí)候使用的是電信服務(wù)商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識(shí)別用戶信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息，銀行帳號(hào)、CA證書等進(jìn)行綁定，更進(jìn)一步的應(yīng)用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個(gè)網(wǎng)絡(luò)鑰匙，同時(shí)SIM卡用于手機(jī)專人專用的.特性也賦予了用戶的私密性。

　　1.3多重移動(dòng)支付手段

　　移動(dòng)的電子商務(wù)不僅可以以intel網(wǎng)為基礎(chǔ)還可以做到以實(shí)體電子錢包的形式出現(xiàn)，在基于NFC進(jìn)場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎(chǔ)可以實(shí)現(xiàn)日常生活中的微支付、遠(yuǎn)程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務(wù)的便捷性

　　2移動(dòng)電子商務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)特點(diǎn)

　　移動(dòng)電子商務(wù)是網(wǎng)絡(luò)電子商務(wù)的延續(xù)，其面對的風(fēng)險(xiǎn)除了電子商務(wù)中共有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、病毒木馬等問題外，還主要存在無線通訊網(wǎng)絡(luò)風(fēng)險(xiǎn)和SIM卡丟失或被復(fù)制的風(fēng)險(xiǎn)。其中無線通訊網(wǎng)絡(luò)又可分為以SIM卡為基礎(chǔ)的通訊網(wǎng)絡(luò)接入和以WIFI為基礎(chǔ)的無線路由器接入。在無線通訊過程中的信道是開放傳送的，可以被輕松的竊�。�2.5GHz,5GHz）。在基于wifi連接的無線路由器連接中，可能存在被監(jiān)聽或盜取無線路由器管理密碼進(jìn)而導(dǎo)致數(shù)據(jù)加密被盜取等風(fēng)險(xiǎn)。

　　同時(shí)SIM卡雖然能夠作為身份認(rèn)證存在，但是存在著隨手機(jī)被盜、被復(fù)制的風(fēng)險(xiǎn)。在基于SIM卡被盜或被復(fù)制后可能存在身份信息被冒用，銀行賬號(hào)被盜用等問題。

　　3移動(dòng)電子商務(wù)的安全技術(shù)

　　3.1生物識(shí)別技術(shù)

　　隨著移動(dòng)端手機(jī)、平板電腦的硬件發(fā)展和軟件進(jìn)步，有些手機(jī)或平板已經(jīng)實(shí)現(xiàn)了生物識(shí)別，如iphone5S/C基于攝像頭的指紋識(shí)別技術(shù)、微軟的基于攝像頭的人臉識(shí)別技術(shù)、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識(shí)別。在移動(dòng)端計(jì)算能力不斷提升、攝像頭的普及的前提下，已經(jīng)有很多iOS和Android的應(yīng)用軟件能夠在不增加硬件設(shè)施的情況下實(shí)現(xiàn)指紋識(shí)別，這類技術(shù)的使用能夠極大的提高移動(dòng)設(shè)備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來的有線等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動(dòng)安全技術(shù)，而后針對WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎(chǔ)上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無線網(wǎng)絡(luò)加密的最高等級，用計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）算法。但是近年來由日本學(xué)者破解了該套算法的較簡單密碼，不過隨著硬件技術(shù)的提升，完全可以采用設(shè)置更復(fù)雜密碼加關(guān)閉WPS/QSS的方式提高安全性，至少在目前來說是無限無線的最高安全技術(shù)

　　3.3WPKI管理系統(tǒng)

　　無線公開密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級，是PKI技術(shù)的無線版，針對無線連接的特點(diǎn)重新設(shè)置了算法。PKI系統(tǒng)即公鑰體系，是利用非對稱加密理論提供的公鑰管理系統(tǒng)共，是一種信息安全服務(wù)的基礎(chǔ)第三方機(jī)構(gòu)。

　　具體來說是集中管理和認(rèn)證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統(tǒng)，然后交易雙方再以用公鑰對信息加密，再以自己的私鑰解密對方發(fā)來的信息。

　　WPKI是PKI的無線版，針對PKI系統(tǒng)進(jìn)行了優(yōu)化，最大的進(jìn)步是采用橢圓曲線加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數(shù)字證書，這種改進(jìn)非常重要，因?yàn)橐苿?dòng)端設(shè)備的計(jì)算能力參差不齊，總體來看比計(jì)算機(jī)的運(yùn)算能力差很多。PKI系統(tǒng)用的RSA算法計(jì)算量很大，而WPKI的ECC技術(shù)在同等密碼強(qiáng)度下，密碼長度要比前者小9倍，這樣移動(dòng)端的計(jì)算解密計(jì)算量會(huì)小很多，能夠在保證安全性的同時(shí)大幅度降低計(jì)算時(shí)間。

　　3.4CA認(rèn)證

　　CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書管理系統(tǒng)，CA總體來說是一種公鑰及CA簽名的管理機(jī)構(gòu)，為交易的雙方提供證書認(rèn)證，這種證書中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗(yàn)證同時(shí)賦予移動(dòng)電子商務(wù)交易的不可否認(rèn)性。

　　【參考文獻(xiàn)】

　　[1].舒虹,移動(dòng)電子商務(wù)安全問題及其應(yīng)對策略.貴陽學(xué)院學(xué)報(bào)(自然科學(xué)版),2009(04).

　　[2].韓景靈,移動(dòng)電子商務(wù)安全問題探析.電腦知識(shí)與技術(shù),2010(01).

　　電子商務(wù)安全論文篇9

　　1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素

　　通過對影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進(jìn)行分析和研究，能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問題進(jìn)行有效解決和保障。下文對網(wǎng)絡(luò)信息安全的幾方面要素進(jìn)行分析。

　　1.1電子商務(wù)交易系統(tǒng)的可靠性

　　確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過一定的控制及預(yù)防措施對其系統(tǒng)安全性進(jìn)行保證，以防出現(xiàn)計(jì)算機(jī)癱瘓、硬件故障、軟件失效及信息傳輸錯(cuò)誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對其傳輸、存儲(chǔ)的信息數(shù)據(jù)有著十分重要的保證作用，同時(shí)對系統(tǒng)的完整性也能夠起到監(jiān)測作用，利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。

　　1.2電子商務(wù)交易中的信息真實(shí)性

　　在電子商務(wù)交易過程中，交易雙方的身份信息安全性及真實(shí)性必須得到保證，即交易雙方必須是實(shí)際存在的。由于電子商務(wù)交易模式的特殊性，使得交易雙方能夠不同時(shí)出現(xiàn)在同地點(diǎn)就能夠通過網(wǎng)絡(luò)進(jìn)行交易，因此在交易前必須先確定雙方建立起信任的關(guān)系，并對身份可靠性進(jìn)行確認(rèn)。在電子商務(wù)交易過程中供應(yīng)商在履行約定后是否能準(zhǔn)時(shí)收到貨款，而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符，這兩方面的問題對電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。

　　1.3電子商務(wù)交易中的數(shù)據(jù)安全性

　　在電子商務(wù)交易過程中所傳輸?shù)臄?shù)據(jù)信息，其安全性必須得到保證。信息若被泄露給未授權(quán)方會(huì)直接導(dǎo)致經(jīng)濟(jì)等方面的損失。電子商務(wù)這種新型的交易方式，其交易信息能夠直接反映出個(gè)人、公司或機(jī)構(gòu)等的商業(yè)機(jī)密。因此，保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關(guān)鍵問題之一。

　　1.4電子商務(wù)交易中信息的完整性

　　在交易過程中通過網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證，并且不能被隨意篡改。相較于傳統(tǒng)的交易方式，電子商務(wù)的交易過程具有較大的簡便性，相對簡化的交易程序?qū)θ藶楦蓴_因素進(jìn)行了有效避免。但是，在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象，導(dǎo)致最終交易雙方確認(rèn)的信息不一致。因此，保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進(jìn)行提高。

　　1.5電子商務(wù)交易的不可否認(rèn)性

　　相較于傳統(tǒng)交易方式通過實(shí)際簽字或蓋章的形式對交易信息進(jìn)行確認(rèn)，在電子商務(wù)交易過程中，交易雙方需要以一種特定的形式對信息進(jìn)行確認(rèn)，并且承認(rèn)信息的發(fā)送或者接受，不能隨意抵賴。這就要求電子商務(wù)交易中對交易雙方的信息交換通過利用無法復(fù)制、具有特點(diǎn)的.信息對交易進(jìn)行確認(rèn)和保證。

　　2網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題

　　隨著計(jì)算機(jī)信息技術(shù)的廣泛使用，電子商務(wù)通過對其技術(shù)進(jìn)行應(yīng)用使得自身發(fā)展得到促進(jìn)，同時(shí)其便捷性得到了人們的高度認(rèn)可。電子商務(wù)的未來發(fā)展空間十分可觀。同時(shí)，其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上，電子商務(wù)通過利用互聯(lián)網(wǎng)信息的開放性特點(diǎn)，實(shí)現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動(dòng)的交易全部過程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟(jì)熱點(diǎn)。由于其交易過程的開放性特征，以及其交易的全球性、共享性及發(fā)展動(dòng)態(tài)性的特點(diǎn)，使得電子商務(wù)發(fā)展中的安全問題受到了社會(huì)各界的關(guān)注，同時(shí)對其自身發(fā)展也有一定的制約性。因此，對網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題進(jìn)行研究十分必要。

　　2.1電子商務(wù)系統(tǒng)在運(yùn)行過程中其網(wǎng)絡(luò)信息常常會(huì)遭到外界的攻擊，其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種

　　非服務(wù)性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡(luò)的路由器等通信設(shè)名進(jìn)行篡改，導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無法正常使用或網(wǎng)絡(luò)無法正常工作；服務(wù)性攻擊即攻擊者通過利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無法運(yùn)行。拒絕服務(wù)是最典型的攻擊行為，通過使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負(fù)荷超載、網(wǎng)絡(luò)癱瘓。

　　2.2計(jì)算機(jī)軟件、硬件的各方面情況對電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會(huì)直接產(chǎn)生影響

　　計(jì)算機(jī)硬件主要有交換機(jī)、服務(wù)器及客戶端等；計(jì)算機(jī)軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問題之一，緩沖區(qū)溢出現(xiàn)象時(shí)常發(fā)生并且會(huì)造成很嚴(yán)重的影響，使得系統(tǒng)程序運(yùn)行失敗、計(jì)算機(jī)死機(jī)及系統(tǒng)重啟等。因此，必須通過有效措施對計(jì)算機(jī)網(wǎng)絡(luò)的硬件及軟件工作情況進(jìn)行保證，以確保電子商務(wù)系統(tǒng)的正常操作。

　　2.3在電子商務(wù)交易中對信息的存儲(chǔ)和傳輸安全性要進(jìn)行有效保證

　　信息的存儲(chǔ)安全性即對聯(lián)網(wǎng)狀態(tài)中的計(jì)算機(jī)存儲(chǔ)的信息安全進(jìn)行保證，以實(shí)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無法獲得存儲(chǔ)信息。未授權(quán)用戶通常會(huì)對用戶密碼進(jìn)行猜測或者竊取，通過各種手段繞過網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證，并對未授權(quán)信息進(jìn)行非法修改、查看或者刪除；信息的傳輸安全性即對網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進(jìn)行保證，使其免遭攻擊或者泄露。

　　2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時(shí)也會(huì)受到內(nèi)部的授權(quán)用戶的破壞

　　部分授權(quán)的合法用戶在運(yùn)行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí)，警惕性較低，將系統(tǒng)的安全密碼等機(jī)密信息無意泄露出去，從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計(jì)算機(jī)知識(shí)缺乏，錯(cuò)刪系統(tǒng)文件等行為都會(huì)直接對電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。

　　3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對策

　　在電子商務(wù)交易平臺(tái)中，網(wǎng)絡(luò)信息的安全問題會(huì)出現(xiàn)各種需要解決的情況，為了保證電子商務(wù)交易能夠順利進(jìn)行，對其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進(jìn)行保證，當(dāng)前主要有以下幾種解決對策：

　　3.1防火墻

　　防火墻的由來是中世紀(jì)的城堡防御技術(shù)，想要進(jìn)入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的概念，即電子商務(wù)系統(tǒng)需要以一定的防護(hù)措施對用戶的授權(quán)等進(jìn)行把關(guān)。

　　3.2黑

　　隨著科學(xué)技術(shù)水平的提升，很多電腦愛好者的計(jì)算機(jī)水平也逐漸提高。目前已出現(xiàn)部分計(jì)算機(jī)水平較高的設(shè)法繞過防火墻技術(shù)的控制，對電子商務(wù)網(wǎng)路系統(tǒng)進(jìn)行干擾和入侵。因此，應(yīng)利用相關(guān)入侵檢測技術(shù)即時(shí)地對外界產(chǎn)生的入侵或攻擊進(jìn)行主動(dòng)防御，以彌補(bǔ)防火墻技術(shù)的漏洞。通過在應(yīng)用中采取監(jiān)控措施、在電腦主機(jī)上進(jìn)行監(jiān)控措施及對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)控等辦法能夠有效抵御外界攻擊。

　　3.3病毒防御軟件

　　網(wǎng)絡(luò)病毒的數(shù)量及多樣性對計(jì)算機(jī)系統(tǒng)及信息等多方面都造成了嚴(yán)重的影響。網(wǎng)絡(luò)病毒對電子商務(wù)系統(tǒng)的運(yùn)行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進(jìn)行保護(hù)，并保證交易信息的安全可靠性及速度。

　　3.4加密和秘鑰

　　為保證電子商務(wù)信息的安全性，應(yīng)通過使用加密算法對其進(jìn)行加密，將信息含義隱藏起來，以防外界入侵者的攻擊行為。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段，只有授權(quán)合法的使用者能夠操作。

　　3.5數(shù)字信封

　　在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊，可以通過數(shù)字信封技術(shù)來解決這一問題，能夠?qū)π畔⒃趥鬏斶^程中的安全性進(jìn)行保證。同時(shí)，為保證電子商務(wù)交易中的交易雙方能有有效辨識(shí)身份信息，通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的，并且對交易信息的可靠性、安全性進(jìn)行保障，最大程度地提高電子商務(wù)交易的效率及質(zhì)量。

　　4通過建立電子商務(wù)安全機(jī)制保證其交易過程

　　信息及結(jié)算信息。同時(shí)商務(wù)主機(jī)需要向相關(guān)交易認(rèn)證機(jī)構(gòu)對客戶的訂單信息進(jìn)行確認(rèn)和反饋。因此，保證信息的安全性及完整性十分重要，以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取，這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多，例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題，同時(shí)在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對電子商務(wù)系統(tǒng)的訪問權(quán)限進(jìn)行設(shè)置并建立安全防務(wù)機(jī)制。采取驗(yàn)證身份信息等手段以杜絕信息竊取等危險(xiǎn)的發(fā)生。通過對數(shù)據(jù)信息文件進(jìn)行加密并提升防護(hù)安全的級別也可以對信息進(jìn)行有效保護(hù)。在保障信息完整性時(shí)即通過建立安全機(jī)制確保數(shù)據(jù)信息不會(huì)被篡改或者盜取。安全機(jī)制包括訪問限制機(jī)制、信息完整性機(jī)制及交換鑒別機(jī)制等。

　　4.1無權(quán)限訪問控制機(jī)制

　　訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務(wù)器的訪問權(quán)限。訪問控制可確保未無授權(quán)權(quán)限的訪問者或以未經(jīng)授權(quán)的方式對數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進(jìn)行非法的修改、破壞與運(yùn)行惡意代碼。

　　4.2數(shù)據(jù)單元的完整性機(jī)制

　　數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性，通常使用如下方式：發(fā)送者會(huì)在某個(gè)數(shù)據(jù)單元中加上一個(gè)經(jīng)過加密的類似分組校驗(yàn)、密碼校驗(yàn)函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記。接收者擁有對應(yīng)的加密標(biāo)記，在受到數(shù)據(jù)后可將對應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進(jìn)行比對，便可以保證數(shù)據(jù)在傳輸時(shí)的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時(shí)間標(biāo)記的正確性與數(shù)據(jù)的編號(hào)連續(xù)性，這樣可確保無權(quán)限者不會(huì)對數(shù)據(jù)進(jìn)行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作，會(huì)對經(jīng)濟(jì)產(chǎn)生巨大的沖擊。

　　4.3信息交換鑒別機(jī)制

　　交換鑒別指的是通過進(jìn)行信息交換的方法來確保實(shí)體身份有效合法的機(jī)制。進(jìn)行信息交換鑒別時(shí)，通常用到的技術(shù)有以下幾種：①口令：發(fā)送方設(shè)置口令，然后由接收方進(jìn)行校驗(yàn)。②數(shù)據(jù)加密：對將要進(jìn)行交換的數(shù)據(jù)進(jìn)行加密處理，只有擁有權(quán)限的用戶方可進(jìn)行解密，從而得到正確的明文數(shù)據(jù)。通常實(shí)際中，數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用：雙方、三方“握手”或是時(shí)間標(biāo)記。③經(jīng)公證機(jī)構(gòu)認(rèn)可的數(shù)字簽名：數(shù)字簽名指的是通過實(shí)體的法律所有權(quán)與生理特征進(jìn)行實(shí)體身份的鑒別，實(shí)際中一般使用指紋識(shí)別與身份信息卡等。

　　4.4隨機(jī)數(shù)據(jù)發(fā)送機(jī)制

　　隨機(jī)數(shù)據(jù)發(fā)送指的是保密裝置會(huì)網(wǎng)絡(luò)中無信息傳輸?shù)娜蝿?wù)時(shí)，無目的性的發(fā)出隨機(jī)的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者，使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時(shí)對數(shù)據(jù)序列進(jìn)行監(jiān)聽、流量流向分析等。

　　4.5路由器選擇機(jī)制

　　實(shí)際中的大型網(wǎng)絡(luò)中往往從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間會(huì)存在很多線路，這其中就存在各條線路安全與否的問題。路由器選擇機(jī)制可以為發(fā)送方提供選擇安全路由的選項(xiàng)，為數(shù)據(jù)的安全提供保障。

　　5結(jié)束語

　　電子商務(wù)是新時(shí)期被社會(huì)廣泛使用的交易模式，同時(shí)其作為計(jì)算機(jī)信息技術(shù)應(yīng)用的熱點(diǎn)具有極大的經(jīng)濟(jì)價(jià)值。電子商務(wù)與所有新生事物一樣，在其發(fā)展革新的過程中會(huì)不斷遇到各類需要解決的問題。網(wǎng)絡(luò)信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一，對其未來發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手，并對網(wǎng)絡(luò)信息安全性對電子商務(wù)交易影響的現(xiàn)狀的進(jìn)行分析，同時(shí)提出相應(yīng)的解決策略，以期為電子商務(wù)的發(fā)展提供可借鑒的價(jià)值和意義。

　　電子商務(wù)安全論文篇10

　　【摘要】在21世紀(jì)，電子商務(wù)作為一種全新的商務(wù)模式，發(fā)展速度很快，隨之而來的安全問題也越來越突出。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題，包括網(wǎng)絡(luò)本身的安全和網(wǎng)上交易中的安。本文將主要探討交易安全常見問題及對策。

　　【關(guān)鍵詞】電子商務(wù)；交易安全；對策

　　電子商務(wù)的核心“支付方式”隨著計(jì)算機(jī)技術(shù)在金融領(lǐng)域的應(yīng)用不斷的演變，于是基于互聯(lián)網(wǎng)的網(wǎng)上支付出現(xiàn)了，電子商務(wù)的網(wǎng)上支付相關(guān)的交易安全問題也就越來越受到人們的重視。

　　一、電子商務(wù)交易安全概念

　　電子商務(wù)交易安全是緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種非網(wǎng)絡(luò)原因的安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)交易的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式，基于網(wǎng)絡(luò)資源的電子商務(wù)交易已普遍被大眾接受，人們在享受網(wǎng)上交易帶來的便捷的同時(shí)，交易的安全性也備受關(guān)注，網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過程中，保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

　　二、商務(wù)交易安全常見問題

　　1.冒充身份：攻擊者通過非法手段盜用合法身份，仿冒合法用戶的身份與他人進(jìn)行交易，從而獲得非法利益。

　　2.竊取信息：攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或邏輯的手段，對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。

　　3.篡改信息：攻擊者對網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容，如修改消息次序、時(shí)間，注入偽造消息等，從而使信息失去真實(shí)性和完整性。

　　4.信用威脅：交易者否認(rèn)參加過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款，賣方?jīng)]有把商品發(fā)送到客戶手――使客戶蒙受損失。

　　5.電腦病毒：不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。

　　三、商務(wù)交易中安全問題的解決對策

　　由于互聯(lián)網(wǎng)上存在的種種欺詐，所以用戶在可能的情況下，最好對網(wǎng)上兜售商品的網(wǎng)址進(jìn)行核查，以摸清商販們提供的地址和電話是否屬實(shí)，用這種方式來防止各種網(wǎng)上欺詐行為。而對于冒名頂替和抵賴，目前主要有以下幾種方式來解決。

　　（一）數(shù)字認(rèn)證

　　數(shù)字認(rèn)證證書它是以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的安全性、完整性。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，基礎(chǔ)設(shè)施的改善，多媒體技術(shù)的進(jìn)一步普及，數(shù)字認(rèn)證方法正被越來越多地用于網(wǎng)絡(luò)信息的安全傳輸中。在發(fā)送文件時(shí)，或在交易信息處理的過程中，通過把影像、聲音等各種證明發(fā)送者身份的數(shù)據(jù)傳送給接收端，可大大加強(qiáng)信息的可靠性，這包括電子數(shù)字簽名、電子信封、電子證書、以數(shù)字方式簽署和電子付款表格等，這樣接收方能確認(rèn)發(fā)送者的真實(shí)身份和確保交易信息不被篡改。使用了數(shù)字證書，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您丟失了個(gè)人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。簡單來說就是保障你的在網(wǎng)上交易的安全。

　�。ǘ⿺�(shù)據(jù)加密

　　數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪�，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密技術(shù)是保證電子商務(wù)安全運(yùn)作的一種重要方法。可把某些重要信息從一個(gè)可理解的明文形式變換成一種錯(cuò)亂的、不可理解的密文形式（加密），經(jīng)過線路傳送，到達(dá)目的端后用戶再將密文還原成明文（解密）。由于信息是以密文方式進(jìn)行傳送的，不知道解密方法的人將無法得到信息的真實(shí)內(nèi)容，從而保證了數(shù)據(jù)傳送過程中的安全性。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。

　　（三）安全電子交易協(xié)議

　　為了實(shí)現(xiàn)更加完善的即時(shí)電子支付，SET協(xié)議應(yīng)運(yùn)而生。SET協(xié)議（Secure Electronic Transaction），被稱之為安全電子交易協(xié)議，是由MasterCard和Visa聯(lián)合Netscape，Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。SET規(guī)范的出現(xiàn)為電子商務(wù)提供了很強(qiáng)的安全保護(hù)，它實(shí)現(xiàn)了信息的集成、全部金融數(shù)據(jù)的證實(shí)、敏感數(shù)據(jù)的加密等工作。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計(jì)的，它具有的保證交易數(shù)據(jù)的完整性，交易的.不可抵賴性等種種優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。

　�。ㄋ模〤A（證書授權(quán)）

　　在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心即CA認(rèn)證中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA又稱認(rèn)證權(quán)威、認(rèn)證中心、證書授予機(jī)構(gòu)，是承擔(dān)網(wǎng)上認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)。CA通常是企業(yè)性的服務(wù)機(jī)構(gòu)，其主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書進(jìn)行管理。CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負(fù)責(zé)對證書申請者進(jìn)行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，另一個(gè)是證書操作部門，負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它即可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

　　四、結(jié)束語

　　總而言之，電子商務(wù)是讓交易更簡單，更快捷，更安全的商務(wù)要求，并在計(jì)算機(jī)互聯(lián)網(wǎng)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)應(yīng)該具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識(shí)別和鑒別；存儲(chǔ)和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。當(dāng)然，除了交易安全外，電子商務(wù)對計(jì)算機(jī)網(wǎng)絡(luò)安全同樣重要，因此電子商務(wù)安全應(yīng)作為安全工程，需要雙重安全保障。

　　電子商務(wù)安全論文篇11

　　一、電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患

　　(一)盜取、篡改信息。電子商務(wù)系統(tǒng)的三級架構(gòu)即電子商務(wù)是交易雙方與后臺(tái)數(shù)據(jù)存儲(chǔ)及事務(wù)處理服務(wù)器的相互關(guān)系。由于沒有進(jìn)行加密保護(hù)，一切數(shù)據(jù)信息在網(wǎng)絡(luò)上都容易遭到第三方入侵者的截取。更為嚴(yán)重的是，一些網(wǎng)絡(luò)不法分子會(huì)盜取信息內(nèi)容或篡改信息數(shù)據(jù)以達(dá)到個(gè)人目的。

　　(二)假冒和惡意破壞。由于可以分析傳輸數(shù)據(jù)格式篡改信息，攻擊者可以冒充合法用戶發(fā)送假冒信息而不被遠(yuǎn)端用戶察覺。此外，攻擊者還可以接入網(wǎng)絡(luò)進(jìn)行信息篡改，甚至潛入專業(yè)的內(nèi)部網(wǎng)絡(luò)，給網(wǎng)絡(luò)用戶帶來極大危害。

　　二、電子商務(wù)交易與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

　　物聯(lián)網(wǎng)與電子商務(wù)的密切聯(lián)系意味著為了保證電子商務(wù)交易的安全性，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)必須適應(yīng)更高挑戰(zhàn)。未來計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)涉及到計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)層次，防護(hù)重點(diǎn)主要圍繞電子商務(wù)安全的防護(hù)技術(shù)，如:身份認(rèn)證，訪問控制、數(shù)據(jù)安全、通信安全等。

　　(一)入網(wǎng)訪問控制技術(shù)。訪問控制主要是防止網(wǎng)絡(luò)資源不被非法利用和訪問，是保護(hù)網(wǎng)絡(luò)安全的主要戰(zhàn)略之一。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)安全的第一層控制，它通過用戶認(rèn)證和密碼輸入來對網(wǎng)絡(luò)用戶進(jìn)行過濾，控制用戶對網(wǎng)絡(luò)資源使用的權(quán)利與時(shí)間等。對用戶的入網(wǎng)訪問控制主要可以從三個(gè)方面出發(fā)，分別是用戶名識(shí)別與驗(yàn)證、口令卡與驗(yàn)證、用戶帳號(hào)驗(yàn)證。這三方面齊全的情況下，用戶才能進(jìn)入所保護(hù)網(wǎng)絡(luò)。

　　(二)防火墻技術(shù)。防火墻技術(shù)上目前使用的主要是網(wǎng)絡(luò)安全設(shè)備。它通過過濾、狀態(tài)檢查、代理服務(wù)等方式達(dá)到安全控制的效果。防火墻隔離技術(shù)的.高低決定電子商務(wù)安全交易與否。目前互聯(lián)網(wǎng)中使用的防火墻產(chǎn)品主要分為兩大類，分別基于代理服務(wù)方式和狀態(tài)檢測方式。它采用專業(yè)的操作系統(tǒng)，能較大程度地保護(hù)操作系統(tǒng)不被不法分子利用和攻擊。但防火墻也存在固有缺點(diǎn):一是防火墻只能在每臺(tái)主機(jī)上安裝防病毒的監(jiān)控軟件，但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對一些不經(jīng)過防火墻的攻擊進(jìn)行防范。比如:在允許受保護(hù)的內(nèi)部網(wǎng)外部撥號(hào)中，可以實(shí)現(xiàn)用戶與Internet的直接連接，繞過防火墻監(jiān)控，造成了潛在的網(wǎng)絡(luò)安全問題。因此，應(yīng)該保證內(nèi)外部網(wǎng)絡(luò)之間通道的唯一性。三是防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些數(shù)據(jù)表面上看沒有病毒，但一經(jīng)復(fù)制到主機(jī)上并對主機(jī)發(fā)起數(shù)據(jù)驅(qū)動(dòng)攻擊。因此對來歷不明的數(shù)據(jù)信息要先進(jìn)行殺毒或程序認(rèn)證，防止?jié)撛诓《镜淖儺惞簟?/p>

　　(三)數(shù)據(jù)加密技術(shù)。防火墻技術(shù)對電子商務(wù)安全性保障只能起到一種被動(dòng)防護(hù)作用，難以對一些不安全因素進(jìn)行有效防護(hù)。因此，為了保障電子商務(wù)的交易安全，需要運(yùn)用到數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)作為電子商務(wù)中普遍采用的安全措施能彌補(bǔ)防火墻的不足之處。對于數(shù)字加密技術(shù)的運(yùn)用，主要是貿(mào)易方根據(jù)需要用于信息交換的環(huán)節(jié)之中。目前的加密技術(shù)可分為兩大類，即專用密鑰加密與公開密鑰加密�，F(xiàn)在許多企業(yè)運(yùn)用到的PKI技術(shù)中，密鑰被分解為了公開密鑰與專用密鑰一組，對公開密鑰實(shí)現(xiàn)非保密式的公開，對專用密鑰進(jìn)行加密保存，只有貿(mào)易雙方才能掌握密鑰信息。貿(mào)易雙方在貿(mào)易中利用數(shù)字加密技術(shù)實(shí)現(xiàn)信息交換的過程是:貿(mào)易方生產(chǎn)一對密鑰，將其中一把作為公開密鑰發(fā)布，貿(mào)易方乙通過公開密鑰對自身機(jī)密信息進(jìn)行加密后發(fā)送給貿(mào)易方甲，貿(mào)易方甲再用自己的專用密鑰進(jìn)行信息加密。交易雙方只能用自己的專用密鑰對公開密鑰加密的信息進(jìn)行解密。

　　(四)電子簽名技術(shù)。電子簽名技術(shù)在信息安全上主要運(yùn)用于身份認(rèn)證、匿名性、數(shù)據(jù)完整性等方面。電子簽名技術(shù)是對公開密鑰加密技術(shù)和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。電子簽名技術(shù)的工作原理為信息發(fā)送方在文本中生產(chǎn)一個(gè)128Bit的報(bào)文摘要，并用專用密鑰進(jìn)行加密，形成發(fā)送方的電子簽名。這個(gè)電子簽名將附加在信息內(nèi)容中一起發(fā)送到接收方，接收方運(yùn)用對方的公開密鑰進(jìn)行電子簽名的解密。

　　(五)目錄控制技術(shù)。用戶可以通過設(shè)置目錄一級指定的權(quán)限來控制網(wǎng)絡(luò)用戶對所有文件和子目錄的的瀏覽權(quán)限。對目錄和文件訪問權(quán)限的控制一般可以通過八種途徑實(shí)現(xiàn)，分別是:讀、寫權(quán)限，系統(tǒng)管理員權(quán)限，創(chuàng)建、修改、刪除權(quán)限，文件查找權(quán)限，訪問控制權(quán)限。

　　(六)屬性安全控制技術(shù)。屬性安全控制技術(shù)是在權(quán)限安全技術(shù)的基礎(chǔ)上對電子商務(wù)交易的進(jìn)一步安全保障。對交易中的雙方的任何網(wǎng)絡(luò)資源都應(yīng)預(yù)先標(biāo)識(shí)出一組安全屬性，用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張?jiān)L問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

　　三、結(jié)語

　　綜上所述，電子商務(wù)是一種基于因特網(wǎng)的新型商業(yè)模式。計(jì)算機(jī)技術(shù)與電子商務(wù)的關(guān)系密不可分，兩者相互聯(lián)系，相輔相成。電子商務(wù)交易的實(shí)現(xiàn)以互聯(lián)網(wǎng)技術(shù)為前提，其發(fā)展也將帶動(dòng)計(jì)算機(jī)技術(shù)的廣泛運(yùn)用。同樣，計(jì)算機(jī)安全技術(shù)為電子商務(wù)的進(jìn)行提供安全保障，計(jì)算機(jī)技術(shù)的發(fā)展和普及也將推動(dòng)電子商務(wù)的蓬勃發(fā)展。但計(jì)算機(jī)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問題將使電子商務(wù)交易處于危險(xiǎn)境地。對計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行分析和探討，針對電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行技術(shù)更新，對于電子商務(wù)的交易安全性具有十分重要的現(xiàn)實(shí)意義。目前，電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網(wǎng)訪問控制技術(shù)，防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，電子簽名技術(shù)，目錄控制技術(shù)以及屬性安全控制技術(shù)。

　　電子商務(wù)安全論文篇12

　　一、煤炭安全設(shè)備電子商務(wù)的概念

　　隨著當(dāng)前信息技術(shù)的飛速發(fā)展，世界經(jīng)濟(jì)正經(jīng)歷著一場深刻的“革命”，這場新革命巨大地改變了經(jīng)濟(jì)格局，創(chuàng)造了全新的“網(wǎng)絡(luò)經(jīng)濟(jì)”，電子商務(wù)就在此背景下應(yīng)時(shí)而生。電子商務(wù)意在通過網(wǎng)絡(luò)完成核心業(yè)務(wù)，減少周轉(zhuǎn)時(shí)間，以有限的資源取得更大的收益，從而達(dá)到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境，同時(shí)也為改進(jìn)煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問題提供了新的途徑。

　　二、電子商務(wù)對于煤炭安全設(shè)備銷售的重要意義

　　電子商務(wù)能夠促進(jìn)我國煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當(dāng)前市場越來越透明化的發(fā)展趨勢，對市場發(fā)展的公平性也有了全新的標(biāo)準(zhǔn)和要求，有利于促進(jìn)煤炭安全設(shè)備銷售市場的重新整合；利用電子商務(wù)平臺(tái)進(jìn)行煤炭安全設(shè)備交易的企業(yè)，可以大幅度降低煤炭安全設(shè)備銷售方與購貨方的運(yùn)作成本，簡化銷售流程，節(jié)省預(yù)訂時(shí)間，拓寬銷售途徑，形成持續(xù)發(fā)展、新型高效的管理方式；全新的客服方式能夠更快速、更直接、更高效地提供服務(wù)，有利于企業(yè)繼續(xù)開發(fā)新的市場，獲得更多的利益�？傊�，電子商務(wù)為我國煤炭安全設(shè)備銷售行業(yè)邁向現(xiàn)代化服務(wù)型市場奠定了根基。

　　三、我國安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀

　　煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備，可以分為煤礦安全避險(xiǎn)系統(tǒng)、煤礦安全檢測設(shè)備、煤礦安全防治設(shè)備，也可以分為煤礦安全監(jiān)測設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測、救生設(shè)備，前者有瓦斯監(jiān)測、頂板監(jiān)測等；后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務(wù)于煤炭行業(yè)，發(fā)展?fàn)顩r與煤炭行業(yè)密切相關(guān)�？萍歼M(jìn)步社會(huì)繁榮發(fā)展影響能源需求結(jié)構(gòu)，加之人們對環(huán)境質(zhì)量的要求越來越高，進(jìn)而影響煤炭的銷售量，最終影響對安全設(shè)備的需求。短期來看隨著國家財(cái)政、貨幣政策持續(xù)發(fā)力，經(jīng)濟(jì)有望迎來企穩(wěn)，煤炭市場行情的好轉(zhuǎn)也將帶動(dòng)設(shè)備訂單的執(zhí)行；中長期來看，煤炭在相當(dāng)長一段時(shí)間內(nèi)仍將占據(jù)我國一次能源的主要地位，在煤炭行業(yè)平穩(wěn)小幅增長的背景下，行業(yè)整合企業(yè)兼并重組，國家近年來先后出臺(tái)了一系列加強(qiáng)煤礦安全生產(chǎn)及危害防治的政策制度，其中有較多強(qiáng)制措施，這方面的需求也會(huì)進(jìn)一步增長，也有利于煤礦安全設(shè)備的發(fā)展，煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設(shè)備的投入有望進(jìn)一步加強(qiáng)，行業(yè)發(fā)展前景向好。中長期來看，低谷期的煤炭行業(yè)兼并重組增多，大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn)，其相應(yīng)的對安全設(shè)備的投入也將會(huì)進(jìn)一步增加；國家近年來也先后頒布了一系列加強(qiáng)煤礦安全生產(chǎn)和危害防治的政策、制度、強(qiáng)制措施等，對安全設(shè)備的需求也會(huì)進(jìn)一步增長，也有助于煤礦安全設(shè)備的發(fā)展。綜上，我國對煤炭安全生產(chǎn)有著中長期目標(biāo)，到2020年全國安全狀況實(shí)現(xiàn)根本性好轉(zhuǎn)，煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標(biāo)達(dá)到或接近世界中等發(fā)達(dá)國家水平。要實(shí)現(xiàn)這一目標(biāo)，必須依靠科技進(jìn)步，更需要長期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作，同時(shí)煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少，未來我國煤礦安全設(shè)備需求將進(jìn)一步增長。

　　四、電子商務(wù)在煤炭安全設(shè)備銷售應(yīng)用中存在的問題

　　電子商務(wù)作為一項(xiàng)全新的銷售模式，在煤炭安全設(shè)備銷售工作中會(huì)受到許多因素的影響。

　　1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來，電子商務(wù)作為一種先進(jìn)的商務(wù)模式，隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點(diǎn)，令眾多人都積極應(yīng)用電子商務(wù)的銷售形式，但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易，數(shù)量大，涉及到的金額也通常比較多，因此導(dǎo)致我國很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式，依然熱衷于選用傳統(tǒng)的人員銷售模式，傳統(tǒng)的煤炭安全設(shè)備銷售觀念根深蒂固。正是因?yàn)槿绱�，電子商�?wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用特別困難，制約了我國煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程，降低了市場競爭力和滲透力。

　　2.我國的電子商務(wù)水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務(wù)的同時(shí)也伴隨著普遍存在技術(shù)問題如網(wǎng)絡(luò)不穩(wěn)定性和安全性等問題[2]。電子商務(wù)的運(yùn)營依靠網(wǎng)絡(luò)來實(shí)現(xiàn)，因此就會(huì)受到網(wǎng)絡(luò)的限制容易受到駭客攻擊、計(jì)算機(jī)病毒攻擊等，觸及到資金安全、貨物安全、信息安全和商業(yè)機(jī)密等很多方面的安全性問題，傳統(tǒng)所掌握的網(wǎng)絡(luò)安全技術(shù)水平很顯然并不能滿足完整的現(xiàn)代電子商務(wù)發(fā)展要求。同時(shí)煤炭安全設(shè)備銷售企業(yè)的電子商務(wù)大部分都是大宗物品的交易，當(dāng)前，我國大宗物品的電子交易方面缺乏有效監(jiān)管，規(guī)范程度不高，其經(jīng)營規(guī)模與風(fēng)險(xiǎn)承擔(dān)能力顯然不相當(dāng)，缺乏有成效的風(fēng)險(xiǎn)管理機(jī)制體制。一旦發(fā)生網(wǎng)絡(luò)技術(shù)問題，帶來的損失會(huì)極其嚴(yán)重，甚至難以挽回。網(wǎng)絡(luò)的安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務(wù)過程中重要的一環(huán)。商務(wù)活動(dòng)中常常會(huì)存在一些糾紛，通過網(wǎng)絡(luò)電子平臺(tái)進(jìn)行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全法規(guī)，但有關(guān)電子商務(wù)的.專門立法還是空白，對電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋，就會(huì)引起電子商務(wù)的可靠性不高問題，在一定程度上制約了電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用與推廣。

　　3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務(wù)種類眾多，但很大部分是以直線單元直接經(jīng)營的方式管理，并不能適應(yīng)電子商務(wù)并行工程的管理模式；管理死板，不同業(yè)務(wù)單元缺少足夠的反應(yīng)能力，經(jīng)營局面很難打開；各職能部門不注重信息的橫向交流，缺乏彈性，工作效率不高；單位管理費(fèi)用較高，成本居高不下。

　　五、基于電子商務(wù)的煤炭安全設(shè)備銷售行業(yè)對策

　　1.思路決定出路，觀念意識(shí)是行動(dòng)的前提。首先電子商務(wù)是今后發(fā)展大趨勢的意識(shí)應(yīng)深入煤炭安全設(shè)備的銷售人員內(nèi)心，意識(shí)到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位，突破傳統(tǒng)的銷售模式從觀念到實(shí)際銷售行為徹底的改變，發(fā)展新的銷售模式，樹立新的銷售理念。其次應(yīng)該加強(qiáng)學(xué)習(xí)借鑒最先進(jìn)的銷售理念，對最新最先進(jìn)的銷售模式及理念進(jìn)行全員教育培訓(xùn)，甚至實(shí)地考察調(diào)研學(xué)習(xí)，充分認(rèn)識(shí)到電子商務(wù)能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級，緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢，深度融合B2B+O2O電商模式，積極開展定制化交易，滿足不同交易商需求，進(jìn)一步降低交易成本。

　　2.電子商務(wù)中網(wǎng)絡(luò)安全是基礎(chǔ)，相關(guān)的政策傾斜支持是保證。首先，網(wǎng)絡(luò)安全是最基本的條件，引進(jìn)一流的網(wǎng)絡(luò)管理技術(shù)、做好日常網(wǎng)絡(luò)維護(hù)、重點(diǎn)關(guān)注最新的病毒及查殺方法、第一時(shí)間解決疑似安全隱患等來提高網(wǎng)絡(luò)安全性能。其次，應(yīng)加強(qiáng)大宗商品交易的監(jiān)督管理力度，嚴(yán)格執(zhí)行相關(guān)法律法規(guī)，進(jìn)一步保障煤炭安全設(shè)備網(wǎng)絡(luò)交易的安全性。最后完善相關(guān)法律法規(guī)，關(guān)于這方面的法律空缺及時(shí)起草補(bǔ)充，比較抽象的法律及時(shí)明確解釋，讓網(wǎng)絡(luò)＋煤炭安全設(shè)備行業(yè)有實(shí)實(shí)在在的法律依據(jù)，讓其在法律的保護(hù)下高速發(fā)展。

　　3.煤炭安全設(shè)備網(wǎng)絡(luò)銷售要想獲取不斷繁榮地發(fā)展，就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式，特別是需要建立起電子商務(wù)平臺(tái)，并在電子商務(wù)平臺(tái)上確保銷售渠道的統(tǒng)一性，這項(xiàng)工作的開展能對企業(yè)的整體銷售進(jìn)行有效總結(jié)，幫助企業(yè)制定更全面的銷售策略。對煤炭安全設(shè)備企業(yè)自身進(jìn)行深度改革，進(jìn)一步完善內(nèi)部組織結(jié)構(gòu)，全面提高所有銷售人員素質(zhì)，增強(qiáng)創(chuàng)新能力。

　　六、結(jié)束語

　　綜合來說，電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點(diǎn)，其在我國市場發(fā)展中逐漸得到應(yīng)用。將它應(yīng)用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等，積極總結(jié)在電子商務(wù)成功銷售案例，使煤炭安全設(shè)備銷售在電子商務(wù)銷售中實(shí)現(xiàn)創(chuàng)新。

　　參考文獻(xiàn)

　　[1]陳躍平，戴順孝，閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢[J].機(jī)械制造，2011，（12）：63-65.

　　[2]于宏達(dá).基于電子商務(wù)在煤炭銷售中應(yīng)用的研究[J]中國集體經(jīng)濟(jì)，2015，24（30）：117-118．

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全技術(shù)論文10-09