電子商務(wù)安全論文大全【15篇】

　　在學(xué)習(xí)和工作中，大家都不可避免地要接觸到論文吧，論文對于所有教育工作者，對于人類整體認(rèn)識的提高有著重要的意義。那要怎么寫好論文呢？下面是小編收集整理的電子商務(wù)安全論文，歡迎閱讀，希望大家能夠喜歡。

電子商務(wù)安全論文1

　　摘要:網(wǎng)絡(luò)時代的到來，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運營模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問題對于整個網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫，本文試圖從數(shù)據(jù)庫安全的角度，來探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患，并進一步提出相應(yīng)對策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫;安全隱患

　　一、引言

　　隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時代的到來，電子商務(wù)平臺以其高效、便捷、成本低、個性化等特性引領(lǐng)時代潮流。企業(yè)可以開展無實體店經(jīng)營，個人足不出戶即可博覽國內(nèi)乃至國際一切商品，并進一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點，電子商務(wù)網(wǎng)站安全問題就像一個隱形“毒瘤”，時刻威脅著企業(yè)和用戶的安全利益，并制約著電子商務(wù)穩(wěn)健的進一步發(fā)展�？梢姡�企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時，不僅要關(guān)注網(wǎng)站的實用性和美觀度，更要注重安全問題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數(shù)據(jù)等。因此，如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全就成為開發(fā)設(shè)計人員首要解決的問題。

　　二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患

　　1.電子商務(wù)網(wǎng)站的開放性特征，使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患，常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患如下。

　　基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開發(fā)與運營的初期階段，硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的.“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過程中使用的硬件設(shè)施不夠先進，硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

　　2.數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數(shù)據(jù)庫的訪問，電子商務(wù)網(wǎng)站建設(shè)時一般設(shè)置兩種登錄數(shù)據(jù)庫的方式：

　�、臰indows身份驗證模式；

　　⑵數(shù)據(jù)庫直接訪問，即通過電子商務(wù)網(wǎng)站數(shù)據(jù)庫對網(wǎng)站內(nèi)容進行瀏覽。但第二種方式在使用時存在安全風(fēng)險。多數(shù)用戶在登錄時習(xí)慣選擇系統(tǒng)默認(rèn)用戶名，而后為了方便進入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統(tǒng)的安全隱患，把網(wǎng)站前臺用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外，很多用戶完全直接選擇數(shù)據(jù)庫默認(rèn)的用戶名和密碼會導(dǎo)致數(shù)據(jù)庫外泄。眾所周知，“sa”是SQLServer數(shù)據(jù)庫的系統(tǒng)默認(rèn)賬號，還是一個超級用戶賬號，就常常被受到攻擊[1]。

　　3.數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期，開發(fā)者與設(shè)計人員制定的數(shù)據(jù)庫設(shè)計方案不夠完善，一般體現(xiàn)在以下三個方面：

　　⑴默認(rèn)了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如Access數(shù)據(jù)庫文件一般放在Web目錄中，這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件，導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。

　　⑵數(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數(shù)據(jù)的安全。

　　⑶數(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進行前后綴處理，可能會導(dǎo)致出現(xiàn)安全問題[2]。

　　4.網(wǎng)站后臺管理系統(tǒng)的安全隱患。后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運行起著至關(guān)重要的作用，在網(wǎng)站運營過程中，后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導(dǎo)致整個電子商務(wù)網(wǎng)站平臺癱瘓，為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務(wù)平臺尚處于發(fā)展初期，數(shù)據(jù)庫后臺管理系統(tǒng)在設(shè)計時還很難克服以下問題：

　�、艛�(shù)據(jù)庫開發(fā)設(shè)計人員水平受限，將數(shù)據(jù)庫后臺管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁，直接暴露了數(shù)據(jù)庫后臺管理系統(tǒng)的地址。這是因為技術(shù)人員通常會采用web來對數(shù)據(jù)庫進行訪問、管理及維護，從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運行。

　�、普麄�數(shù)據(jù)庫后臺系統(tǒng)有且只有首頁需要對管理員的權(quán)限進行驗證，后續(xù)所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址，就可以繞過驗證進入到后臺管理之中直接對數(shù)據(jù)庫進行訪問管理，嚴(yán)重危及數(shù)據(jù)庫的安全[3]。

　　5.服務(wù)器地址設(shè)計的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計服務(wù)器地址，但部分設(shè)計人員對服務(wù)器設(shè)計工作不夠重視。

　　⑴數(shù)據(jù)庫用戶與用戶名的連接問題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象；

　　⑵電子商務(wù)網(wǎng)站開發(fā)設(shè)計部門工作不夠嚴(yán)謹(jǐn)，像諸如源代碼的撰寫工作等，如果設(shè)計不夠嚴(yán)謹(jǐn)將會導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全對策

　　1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施：

　�、偶皶r對操作系統(tǒng)打補丁，減少違規(guī)操作；

　�、撇捎脭�(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時等多種技術(shù)進行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺均對數(shù)據(jù)庫進行加密；

　�、炔捎脧�(fù)雜口令或生物特征等密碼驗證的方式進行登錄驗證，并對其用戶名和密碼進行無痕登錄安全保護；

　�、赏晟坪透�新數(shù)據(jù)庫系統(tǒng)軟件；

　　⑹設(shè)置虛擬接入端口，并進行動態(tài)變換。

　　2.自定義特殊賬號管理數(shù)據(jù)庫系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間，數(shù)據(jù)庫安全控制部門務(wù)必要重視特殊性賬號管理工作，提升特殊性賬號的安全性。例如：前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數(shù)據(jù)庫管理人員后期為了數(shù)據(jù)庫系統(tǒng)的需要，也會建立與“sa”同樣功能的賬號，但“sa”這類賬號本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的安全事故。

　　3.設(shè)計科學(xué)規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)。建議從以下幾個方面設(shè)計數(shù)據(jù)庫結(jié)構(gòu)：

　　⑴更改默認(rèn)下的數(shù)據(jù)庫文件存儲位置。如SQLSERVER系統(tǒng)，DATA文件夾是默認(rèn)路徑下的文件夾，開發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫連接的相關(guān)文件信息。

　�、剖褂肙DBC數(shù)據(jù)源。ODBC的優(yōu)點是用它生成的應(yīng)用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫，隔離了數(shù)據(jù)庫的實現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫設(shè)計人員在具備管理和維護IIS的權(quán)限下，配置新的ODBC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫文件的存儲位置。

　�、遣捎梅浅Ｒ�(guī)命名方法：j更改數(shù)據(jù)庫文件名�？蔀閿�(shù)據(jù)庫主文件取復(fù)雜類姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下；k數(shù)據(jù)庫表和字段的命名�？刹捎米帜负蛿�(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。

　　4.加強網(wǎng)站后臺管理系統(tǒng)的安全性�？蓮囊韵聨追矫嬷�手：

　　⑴不要在安全性較低的網(wǎng)頁上放置數(shù)據(jù)庫后臺管理系統(tǒng)的鏈接，采用非常規(guī)命名法對首頁文件命名；

　�、剖褂脧�(fù)雜的用戶名和口令。把后臺管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中，權(quán)限放置最低；

　�、窃O(shè)置Session變量自動分配不同頁面中用戶權(quán)限的SessionID；

　�、燃丛谥黜撁嬗猩矸蒡炞C，其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉(zhuǎn)過來，否則不能進入當(dāng)前頁面[5]。

　　5.建立數(shù)據(jù)庫備份和恢復(fù)機制。數(shù)據(jù)庫資源是電子商務(wù)網(wǎng)站運行的“血液”，建立加強數(shù)據(jù)庫備份和恢復(fù)機制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫資源遭到安全問題，可以第一時間利用備份資源找到原始數(shù)據(jù)。為此就要求對電子商務(wù)網(wǎng)站的數(shù)據(jù)庫進行定期備份。數(shù)據(jù)備份與恢復(fù)機制是對數(shù)據(jù)庫管理機制的有效補充和完善。以SQLSERVER數(shù)據(jù)庫為例，數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫中.mdf和.ldf文件或者附加數(shù)據(jù)庫中.mdf和.ldf文件的方式。此外，務(wù)必要對數(shù)據(jù)庫賬戶進行嚴(yán)格的加密處理。

　　四、結(jié)論

　　總之，建設(shè)電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫的軟硬件設(shè)施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺管理、數(shù)據(jù)庫備份等幾方面著手，再結(jié)合企業(yè)實際綜合使用這些對策，一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計中的信息安全方案機制[J].電腦知識與技術(shù).20xx（28）：287-288.

電子商務(wù)安全論文2

　　“如果要買車，你不需要去經(jīng)銷店，坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國，這已經(jīng)經(jīng)成為現(xiàn)實，而到了二0一0年，這將是亞太各國所有的商業(yè)行業(yè)都要到達的目標(biāo)�！边@就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上，參會代表為咱們描繪的美妙前景。如今，中國的電子商務(wù)正在朝這個方向飛速發(fā)展，然而在國內(nèi)電子商務(wù)紅紅火火的違后，咱們發(fā)現(xiàn)中國電子商務(wù)其實面臨著許多嚴(yán)峻的問題。

　　電子商務(wù)不單單是電子交易

　　要實現(xiàn)電子商務(wù)，實現(xiàn)信息化是第1步.但是據(jù)國家經(jīng)貿(mào)委信息中心總經(jīng)濟師張銘介紹，中國大型企業(yè)的信息化程度在總體上不容樂觀：截至二00二年，只有九%的企業(yè)實現(xiàn)了信息化管理；僅有四.七%的企業(yè)實現(xiàn)了信息同享；只有一%的企業(yè)實現(xiàn)了電子商務(wù)。

　　我國大多數(shù)企業(yè)對于電子商務(wù)認(rèn)識有1個誤區(qū)，就是簡單地把電子商務(wù)理解為商品的電子交易。其實，“電子”只是手腕，“商務(wù)”才是核心。拿從事網(wǎng)上銷售的企業(yè)來講，除了了把商品放在網(wǎng)上銷售以外，還要有傳統(tǒng)零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對于此理解不夠而蒙受了巨大的損失。

　　就在本月初，北京西單商場發(fā)布公告，宣告對于旗下的IGO五電子商務(wù)網(wǎng)站進行注銷清理。筆者曾經(jīng)經(jīng)登錄過這家網(wǎng)站，在它的網(wǎng)頁上，小至戒指，大到汽車用品均可以看到，可以稱患上上是1個真實的網(wǎng)上百貨商店，但浩如煙海的信息讓用戶很難找到自己想要的商品，西單商場的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨，自從加盟后就沒見IGO五做過甚么市場流動，網(wǎng)站點擊量上不去，自然就不會有人氣以及銷售額。結(jié)果這家網(wǎng)站在兩年內(nèi)虧損了一六00萬元人民幣。據(jù)了解，目前北京近1半的連鎖零售企業(yè)開設(shè)了自己的購物網(wǎng)站，而這些網(wǎng)站幾近全體成為了企業(yè)的.軟肋，存在著不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內(nèi)人士分析的那樣，物資上購買了裝備、軟件，但腦袋里根本沒有理解甚么是電子商務(wù)，管理理念上不去，上甚么都空費。

　　安全、信譽問題制約了中國電子商務(wù)發(fā)展

　　去年年底，寧波人孫惠剛辦理了網(wǎng)上銀行注冊。網(wǎng)上銀行剛剛用了3個月，孫惠剛在網(wǎng)上銀行賬戶上的九萬元存款、有價證券就全體被盜。中國電子商務(wù)不斷暴露的信譽、安全問題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認(rèn)為，那種以為只要技術(shù)到位，平臺搭好了，電子商務(wù)就接近勝利的觀點是過錯的，只有認(rèn)證、支付等問題解決了，樹立起1個安全的商務(wù)環(huán)境，才能真正實現(xiàn)電子商務(wù)。

　　為了解決這1問題，我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日，國務(wù)院原則通過了《電子簽名法(草案)》。專家認(rèn)為，該法案1旦正式施行，將可以大大降低網(wǎng)上交易的風(fēng)險。

　　立法可以解決安全問題，但電子商務(wù)的信譽問題卻仍然存在。與國外不同，中國信譽體系面臨著信譽信息條塊分割的問題。銀行、稅務(wù)、法律等部門都有各自的信息庫，但這些信息很難聯(lián)網(wǎng)，更不要說與全社會同享了。此外，運行電子商務(wù)所需硬件以及軟件的癥結(jié)技術(shù)都掌握在外國公司手中，對于我國癥結(jié)部門、癥結(jié)數(shù)據(jù)造成為了安全隱患，這應(yīng)當(dāng)引發(fā)有關(guān)部門的高度注重。

　　外商占領(lǐng)中國高端電子商務(wù)市場

　　雖然國內(nèi)電子商務(wù)環(huán)境遠(yuǎn)遠(yuǎn)談不上成熟，但國外電子商務(wù)硬件、軟件制造商對于從中國電子商務(wù)市場中獲利信念10足。國際數(shù)據(jù)團體的總裁麥戈文曾經(jīng)說：“世界規(guī)模內(nèi)信息產(chǎn)業(yè)的年增長率為一七%，而中國則是三五%�！毙畔�產(chǎn)業(yè)的快速發(fā)展顯然會帶來電子商務(wù)市場的迅速增長。因而，IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務(wù)市場這塊大蛋糕。

　　憑仗著資金、技術(shù)優(yōu)勢以及高明的商業(yè)策略，外資公司正在逐漸盤踞中國電子商務(wù)軟、硬件市場的主導(dǎo)地位，特別是在利潤最豐富的高端市場，中國企業(yè)簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。

　　為了擴展自己的市場份額，1些外資軟件巨頭還應(yīng)用“免費的蛋糕”來吸引客戶，它們把價格在三000多美元的低級電子商務(wù)軟件免費發(fā)放給大公司客戶，而1旦企業(yè)使用了這類軟件，為了能夠使其正常運行，就不能不購買該公司的其他配套軟件。而1些財力相對于不足的中國企業(yè)因為無力進行這類“贈品”大戰(zhàn)，終究在競爭中敗北。專家指出，除了了在資金、技術(shù)以及競爭策略上的差距，與國內(nèi)軟件廠商相比，國外廠商對于于本身的信用遠(yuǎn)比簽約率及利潤率更注重，1般不會盲目接單，對于于風(fēng)險高的項目常常至關(guān)小心。

　　通常，它們事前會為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說利弊、提供建議。而不少國內(nèi)廠商則急于與國外廠商爭取市場份額，為了尋求簽約率常常對于客戶的請求不作公道分析就作出許諾，結(jié)果技術(shù)上沒法到達，終究不僅丟掉了定單，還毀掉了企業(yè)自己。

　　如今，外資公司在緊緊掌控住中國電子商務(wù)高端市場以后，已經(jīng)經(jīng)開始瞄準(zhǔn)低端市場，比如全世界最大的企業(yè)管理軟件供應(yīng)商SAP公司的“燈塔規(guī)劃”就專門依據(jù)中國中小型企業(yè)特色，推出了各種電子商務(wù)解決方案，這讓長時間盤踞低端市場的中國廠商感到了史無前例的壓力。如果中國企業(yè)不及時認(rèn)識到本身存在的問題，那末今后中國電子商務(wù)市場上極可能呈現(xiàn)外商桂林一枝的局面。

電子商務(wù)安全論文3

　　摘要：隨著信息時代地不斷發(fā)展，使得我國電子商務(wù)也得到了快速地發(fā)展，而社會經(jīng)濟也得到不斷進步，與此同時，信息變得越來越不安全，出現(xiàn)了這樣那樣的問題�；�于這種情況，有必要研究如何應(yīng)用計算機的安全技術(shù)，來確保交易雙方的信息更加安全，最終順利完成電子商務(wù)活動。

　　關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；應(yīng)用

　　0引言

　　在信息時代這個大背景下，人們越來越離不開信息，尤其計算機技術(shù)的使用范圍越來越廣，已經(jīng)深入到人們平時的生活、工作、學(xué)習(xí)當(dāng)中。通過使用計算機，方便了人們的生活的方方面面，與此同時，信息安全方面的問題越來越嚴(yán)重，所以，值得我們大家給予重視，結(jié)合實際，采取對應(yīng)措施積極應(yīng)用計算機的安全技術(shù)。

　　1電子商務(wù)概述

　　之所以使用電子商務(wù)，是因為社會中的人們對生活提出更高的需求，具體來說，人們使用互聯(lián)網(wǎng)技術(shù)，借助網(wǎng)絡(luò)這個手段，實現(xiàn)交易雙方的交易，也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務(wù)的使用，范圍越來越廣，包含了很多方面的內(nèi)容，即商務(wù)的、市場的、買賣的等，而電子商務(wù)的技術(shù)基礎(chǔ)，即互聯(lián)網(wǎng)的技術(shù)與電子計算機的技術(shù)；隨著時代的發(fā)展，人們在以后的工作、生活中離不開計算機，也就越來越多地使用計算機，與此同時，電子商務(wù)的使用越來越好。

　　2現(xiàn)階段電子商務(wù)中存在的安全隱患

　　2.1網(wǎng)上信息遭到偽造

　　目前，國內(nèi)人士研究發(fā)現(xiàn)，借助于計算機能夠很好地傳輸電子商務(wù)信息，但是，唯一的缺點是沒有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實的郵箱地址傳送給顧客，使得顧客在打款的時候，也按照假的電子郵箱進行傳遞。

　　2.2商務(wù)信息遭到盜取

　　除了網(wǎng)上信息遭到偽造之外，根據(jù)研究還發(fā)現(xiàn)，對于電子商務(wù)，在運行的過程中，因為有大部分的信息缺乏加密措施，甚至也沒有實施其于的安全措施，使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過程中得不到保護，也就是，有部分不法分子會偷盜這些商務(wù)信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò)，對信息直接進行截取，在這之后，繼續(xù)對其深加工、處理，最終得到這些商務(wù)信息，這樣的話，就把電子商務(wù)用戶的之前的信息進行了修改，之后把這些偽造的信息發(fā)送出去，最終的結(jié)果是，大量的真實電子商務(wù)信息被篡改了[1]。

　　2.3嘿客的惡意侵入計算機

　　隨著網(wǎng)絡(luò)不斷普及，尤其其速度越來越快，與此同時，網(wǎng)絡(luò)嘿客也趁機出入，而這些嘿客往往不做好事，總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊，主要目的是為了取得一些資料，或者想及時破壞軟、硬件系統(tǒng)�，F(xiàn)階段，嘿客實施的活動越來越頻繁，而嘿客攻擊技術(shù)也越來越多樣化，久而久之，電子商務(wù)中的信息安全被嚴(yán)重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò)，控制了電子商務(wù)中的機密文件，有意修改商務(wù)信息內(nèi)容，往往后果十分嚴(yán)重。

　　2.4病毒感染

　　一旦受到病毒的感染，對于計算機而言，其系統(tǒng)、程序不能正常運行，對于計算機病毒，其有著獨特的特點，即傳染性、隱蔽性、破壞性等，所以，在計算機中，殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來，病毒會感染到計算機，如果感染了正在運行的電子商務(wù)的話，那么，電子商務(wù)的數(shù)據(jù)會很容易被盜取，最嚴(yán)重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。

　　3電子商務(wù)中計算機安全技術(shù)的應(yīng)用策略

　　3.1科學(xué)加密處理電子商務(wù)信息

　　根據(jù)以上所說可知，對于電子商務(wù)信息，在傳輸?shù)臅r候，使用渠道是透明的，也就是沒有任何對應(yīng)的加密、處理等措施的實施，這樣一來，使得不法分子違法行為，給商務(wù)信息帶來巨大的損失。基于這種情況，為了確保信息更加安全，需要實施措施來實現(xiàn)，目前，人們使用的是最基本的手段，即通過加密、處理這些信息內(nèi)容。而人們在一般情況下，往往以對稱加密的方式來進行，對于本種方式，使用在同一個密鑰上，對其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計算機技術(shù)的飛速發(fā)展，在這個過程中，通過本種加密技術(shù)，使其可靠性大大降低，因為又出現(xiàn)了新的、公開密鑰的加密方法，這種本種方法與前面的不同，其由兩個不一樣的密鑰，來完成解密、加密等操作，其包括很多類型，比如，使用RSA的公開密鑰密碼技術(shù)、還有使用DSA的數(shù)字簽名技術(shù)等。尤其目前越來越多地使用RSA公開密鑰密碼技術(shù)，再有，PGP混合加密算法也被廣泛的運用在生活當(dāng)中。

　　3.2增強計算機安全保護意識

　　隨著計算機積極發(fā)展，使得電子商務(wù)也在不斷發(fā)展，一旦在計算機安全技術(shù)中出現(xiàn)了漏洞的話，往往會給電子商務(wù)的快速發(fā)展帶來影響。因此，相關(guān)工作人員應(yīng)該加大力度重視計算機安全方面的問題，首先，針對計算機的安全管理，及時找到問題及時解決，從而不斷增強個人計算機的安全保護觀念，與此同時，積極采取相應(yīng)的安全技術(shù)，來避免可能出現(xiàn)的每一種安全方面的問題[2]。

　　3.3識別用戶身份

　　為了確保計算機的安全，需要及時對其進行保護，目前，有一種一種技術(shù)，即身份識別技術(shù)，這是非常重要的一個技術(shù)。隨著計算機的發(fā)展，也促進了電子商務(wù)地不斷開展，但是，在身份識別中，有著這樣那樣的缺陷，所以，需要想辦法及時解決。對于電子商務(wù)交易，往往不需要買賣雙方面對面的進行，這樣的`話，一些不法分子以偽造身份出現(xiàn)，因此，用戶身份識別技術(shù)有必要引入進來，禁止不法分子的不法行為，使得電子商務(wù)正常運行。

　　3.4計算機取證技術(shù)

　　為了更好地促進電子商務(wù)的開展，需要把計算機取證技術(shù)引用進來，一旦發(fā)現(xiàn)信息，就能夠獲取物理證據(jù)，進而實現(xiàn)取證。在進行物理證據(jù)獲取過程中，針對已經(jīng)刪除掉的數(shù)據(jù)文件，采取備份、恢復(fù)等操作再次取得，以便有效獲取那些不法分子的犯罪事實；而通過信息發(fā)現(xiàn)技術(shù)，來取證在計算機上的原有的數(shù)據(jù)與信息，目前，人們經(jīng)常采取的取證技術(shù)有兩種，即日志分析技術(shù)、解密技術(shù)�；�于計算機取證技術(shù)的積極運用，確保了電子商務(wù)的安全運行。

　　3.5對防火墻智能化技術(shù)的使用

　　以智能化為特點的防火墻技術(shù)，主要是采取智能化的方法、手段，對取得的信息給予處理與分析，其中，要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術(shù)，能夠大大加強對病毒的阻止和防御，使其安全系數(shù)越來越高，所以，為了提高計算機的網(wǎng)絡(luò)安全，需要使用智能化的防火墻[3]。

　　3.6使用計算機取證技術(shù)

　　當(dāng)進行電子商務(wù)的時候，可以結(jié)合計算機技術(shù)中的取證手段來進行，基于信息發(fā)現(xiàn)、取得物理證據(jù)，可以取證信息，而獲取物理證據(jù)，主要是通過備份、恢復(fù)的手段，即對己經(jīng)刪掉的數(shù)據(jù)文件，這樣做的目的是為了找到不法分子的犯罪證據(jù)；針對信息發(fā)現(xiàn)技術(shù)來說，往往可以借助計算機上的原有的數(shù)據(jù)信息來進行取證，其取證的方式包括：日志分析技術(shù)、解密技術(shù)等，在計算機中，通過使用取證技術(shù)，確保電子商務(wù)正常的運行，甚至可以依據(jù)法律，嚴(yán)厲懲罰不法之徒。

　　3.7識別用戶身份的功能

　　對于識別用戶身份的功能，即借助身份識別的技術(shù)，來確保計算機的安全，在計算機中，為了更好地開展電子商務(wù)，需要發(fā)揮身份識別的技術(shù)，但是，這個技術(shù)也存在不足，所以，有必要想辦法解決這個問題，另外，當(dāng)電子商務(wù)在進行交易的過程中，往往沒有面對面地進行交流，使得一些不法之徒會以假身份來進行交易，所以，識別用戶身份的功能要不斷增加，禁止一些不法之徒用假身份來登錄電子商務(wù)平臺，最終進行攻擊和破壞。

　　4結(jié)語

　　綜上所述，隨著電子商務(wù)的發(fā)展，社會經(jīng)濟也加快了發(fā)展速度；在具體實踐中，可以借助計算機安全技術(shù)，來增加電子商務(wù)的安全系數(shù)，在平時使用、維護的過程中，有必要對計算機網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善，比如，使用一系列的先進技術(shù)來改善，包括：身份識別技術(shù)、防火墻智能技術(shù)等，確保電子商務(wù)的安全正常地運行。

　　參考文獻：

　　[1]孫東明.電子商務(wù)中計算機安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，20xx.

　　[2]楊亞萍.電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電子商務(wù)，20xx.

　　[3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用，20xx.

電子商務(wù)安全論文4

　　１電子商務(wù)中存在的安全隱患

　　１.1系統(tǒng)中的安全隱患

　　當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護網(wǎng)絡(luò)的安全，使用者自身也要保護自己的個人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號密碼，當(dāng)然還應(yīng)該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

　　１.2信息被竊取和篡改

　　在電子商務(wù)交易的進行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進行篡改，或者對信息內(nèi)容進行惡意的破壞，就會給用戶造成更大的損失。因此，應(yīng)對這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時使用者應(yīng)進行復(fù)雜的加密。

　　１.3計算機病毒

　　由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒，就會導(dǎo)致計算機的各個資源被篡改，計算機的功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機。

　　１.4認(rèn)證安全存在漏洞

　　我們正處在一個便攜性的信息化時代，電子商務(wù)規(guī)模逐漸擴大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。

　�。�.5電子郵件的偽造

　　偽造者在交易用戶進行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無法進行訪問行為，這就使得響應(yīng)的時間增長，交易過程變得混亂。

　　１.6否認(rèn)交易行為

　　電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　　１.7管理層面存在漏洞

　　電子商務(wù)的非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)程序員以及計算機病毒的'攻擊提供了便利�；�于此，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時應(yīng)當(dāng)提高安全防范意識，及時清理電腦的垃圾信息，預(yù)防病毒的侵入。

　　２計算機安全技術(shù)在電子商務(wù)中的應(yīng)用

　　電子商務(wù)迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機造成的風(fēng)險和影響。綜合運用多種計算機安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進行。

　�。玻�1身份識別技術(shù)

　　身份識別技術(shù)能保護合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進行的，只有這樣，才能保證電子商務(wù)交易的有序進行，保護了雙方的合法權(quán)益。

　�。�.2數(shù)據(jù)加密技術(shù)

　　對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術(shù)

　　眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進行最終的電子商務(wù)交易。

　　２．4訪問控制技術(shù)該技術(shù)

　　主要就是使用防火墻技術(shù)針對不安全的層面進行預(yù)防和保護。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護了電子商務(wù)交易的有序進行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計算機安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過運用計算機安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進而促進電子商務(wù)的長足發(fā)展。

電子商務(wù)安全論文5

　　電子商務(wù)信息安全論文

　　摘要：隨著科學(xué)技術(shù)的發(fā)展和時代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務(wù)”這個名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”，實際上說的是一回事。電子商務(wù)的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進了經(jīng)濟的繁榮和增長。

　　關(guān)鍵詞：電子商務(wù);信息安全技術(shù)

　　一、電子商務(wù)發(fā)展存在的風(fēng)險

　　第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進行儲存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡(luò)消費行為的完成。一般情況下，這些信息都具有真實性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機，不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實性;第二，信息的實時性;第三，信息的安全性。首先，是信息的真實性。電子商務(wù)上的基本信息是賣家和買家進行認(rèn)識對方和分辨商品真實性可靠性的唯一途徑，應(yīng)該絕對真實。一旦出現(xiàn)虛假信息，則屬于欺騙消費者，是危害消費者權(quán)益的.不法行為。其次，是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效，具有時效性，一旦錯過這段關(guān)鍵時期，那么該信息則失去自身的價值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時也表現(xiàn)為用戶的信息被竊取從而達成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

　　二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

　　2.1備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險，如果沒有一個數(shù)據(jù)庫對于基本信息進行存儲，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失，這對于商家來說是極其可怕的，因此，電子商務(wù)的第三方有一個信息儲存庫，旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù)，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正常恢復(fù)時，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

　　2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實一個專業(yè)術(shù)語，道理實際上很簡單，就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進行非法的破壞計算機機密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進行電子商務(wù)平臺登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務(wù)平臺之前都被要求進行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的，是我們進行網(wǎng)上交易的身份認(rèn)證和識別。因為電子商務(wù)平臺往往具有開放性，一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。

　　2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度，電子商務(wù)的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進行一定的控制。等級較低時，則用戶的訪問權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問，只要當(dāng)?shù)燃壿^高時才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進行怎樣的操作。

　　電子商務(wù)的便利性和優(yōu)點遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險給人們帶來的不便，盡管信息安全技術(shù)問題層出不窮，但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問題上下一點功夫。其次，對于普通消費者來說，掌握一定的電子商務(wù)信息安全知識是十分必要的，它既能幫助我們在需要的時候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對于電子商務(wù)的信息安全問題進行一定的了解。

電子商務(wù)安全論文6

　　摘要：在當(dāng)今經(jīng)濟生活狀態(tài)下，電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來看，存在著許多潛在的安全威脅。作為極具價值的敏感信息，電子商務(wù)信息的安全保護迫在眉睫。研究電子商務(wù)信息安全保護技術(shù)，對電子商務(wù)信息安全具有重要保障意義。

　　關(guān)鍵詞：信息安全；電子商務(wù)；問題；保護技術(shù)

　　隨著互聯(lián)網(wǎng)時代的來臨，電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來。所謂電子商務(wù)，正是將商務(wù)活動與電子信息技術(shù)結(jié)合起來的商務(wù)模式，相對傳統(tǒng)商務(wù)模式來說，電子商務(wù)的整個商務(wù)過程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上，同時給經(jīng)濟產(chǎn)業(yè)結(jié)構(gòu)升級帶來了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點，存在著諸多的安全風(fēng)險，而這些風(fēng)險又會在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全，同時涉及其應(yīng)用與數(shù)據(jù)庫安全，為避免潛在安全問題帶來的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護技術(shù)前，我們首先應(yīng)對電子商務(wù)信息安全隱患有一定了解。

　　1、當(dāng)前電子商務(wù)信息安全存在的隱患

　　電子商務(wù)的發(fā)展，給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成，且無紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項內(nèi)容：其一為計算機網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項安全環(huán)節(jié)對電子商務(wù)信息安全來說具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計算機網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。

　　電子商務(wù)信息安全隱患，也主要存在于計算機網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問題，是對電子商務(wù)信息的竊取與篡改。因電子商務(wù)進程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析，通過對電子商務(wù)信息規(guī)律與格式的尋找，從而掌握電子商務(wù)過程中傳輸?shù)男畔��?nèi)容。入侵者在對信息的規(guī)律和格式掌握后，即可將兩個同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過這措施，原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見的犯罪，任意一個路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。

　　在對信息進行竊取的過程中，入侵者對電子商務(wù)信息數(shù)據(jù)進行掌握后，便可對已經(jīng)通過的數(shù)據(jù)信息實施隨意更改，對該網(wǎng)上的機要信息、文件全面掌握，還可潛入對方網(wǎng)絡(luò)內(nèi)部，對合法的網(wǎng)絡(luò)用戶冒名頂替，對假冒電子商務(wù)信息進行傳輸或接受，造成更為嚴(yán)重的后果。其實，這些危及電子商務(wù)信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊，攻擊者通過截獲電子商務(wù)基本信息、通過偽造或者強制中斷電子商務(wù)信息的傳輸，對電子商務(wù)信息進行錯誤的修改等，都給電子商務(wù)信息安全帶來了極大隱患�；�于電子商務(wù)信息安全所存在的隱患，當(dāng)前電子商務(wù)對信息安全保護服務(wù)具有較為迫切的需求。

　　電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機密性，確保其不會被非法者截獲或破解，以使非法者即便截獲信心也無法讀懂其含義，從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護所需要的。在傳輸數(shù)據(jù)的過程中，應(yīng)保證數(shù)據(jù)傳輸中的真實性，確保其不會在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性，避免電子商務(wù)交易過程中的各種糾紛問題。此外，電子商務(wù)信息安全保護還要求確定交易者的正確性，即確定對方不是騙取信息的第三方，以對信息的丟失與泄露有效防止。

　　2、電子商務(wù)信息安全保護技術(shù)應(yīng)用研究

　　為滿足電子商務(wù)信息在安全保護方面的要求，需選擇合適的電子商務(wù)信息安全保護技術(shù)。當(dāng)前電子商務(wù)信息安全保護領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和SSL、SET等。

　　2.1電子商務(wù)信息安全保護中的加密技術(shù)

　　加密技術(shù)主要是對數(shù)據(jù)的加密，通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識別的密文數(shù)據(jù)來保護電子商務(wù)信息安全的技術(shù)。通過對密匙的不同使用，可通過同一加密算法對同一明文進行加密，使其成為不同的密文，當(dāng)需要打開密文時，即可利用密匙實施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過程即解密。對稱密鑰加密和非對稱密鑰加密，是密匙加密技術(shù)中最為典型的兩類。對稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中，對密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時，必須對彼此的密匙進行交換，DES，3DES等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運算量上比較小，保密度高。不過對稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過程中泄露密匙，對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中，其中加密密匙具有公開性。在計算上，公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的，利用這一點非對稱密匙技術(shù)即可實現(xiàn)對電子商務(wù)信息安全的保護。在這種加密技術(shù)應(yīng)用中，每個用戶都由一個公開密匙和一個私人密匙，兩個密匙不能從一個推出另一個。非對稱密匙技術(shù)分配簡單，便于管理，且可實現(xiàn)數(shù)字簽名和身份認(rèn)證，但在處理速度上相對對稱密匙技術(shù)較慢。

　　2.2電子商務(wù)信息安全保護中的認(rèn)證技術(shù)

　　電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護過程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用，主要是為了鑒別交易者的真實身份，避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進電子商務(wù)信息文件的轉(zhuǎn)換運算，然后對某一定固定長度的摘要碼進行獲取，并把其加入文件中通過信息傳輸給接收者，接受者需要通過雙方約定好的函數(shù)進行換算，確保結(jié)果與發(fā)送來的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對信息完整性、真實性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙，用接收者的公鑰來對其進行加密后，接收者會受到“信封”與文件，需要通過自己的私鑰將“信封”打開，在這一過程中其可得到對稱密匙打開文件，保證了文件的私密性。數(shù)字證書是PKI執(zhí)行機構(gòu)CA所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認(rèn)性提供保障，同時為信息的完整與安全性及電子簽名的可靠性提供保障。

　　2.3電子商務(wù)信息安全保護中的防火墻技術(shù)

　　在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中，防火墻技術(shù)師比較傳統(tǒng)的技術(shù)，通過限制公共數(shù)據(jù)和服務(wù)進入防火墻內(nèi)，來保護防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個過程中，都貫穿著包過濾方式，當(dāng)前這種電子商務(wù)信息安全保護技術(shù)已經(jīng)開發(fā)出靜態(tài)與動態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時期產(chǎn)生，可對每個包是否符合已定義好的規(guī)則進行審查；動態(tài)版本通過對動態(tài)設(shè)置包過濾規(guī)則的采用，可在過濾規(guī)則中中對過濾條目自動增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認(rèn)的安全性；后者可對網(wǎng)絡(luò)中的.所有數(shù)據(jù)通信進行保護篩選，最突出的優(yōu)點為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù)，除了比其他安全保護技術(shù)簡單實用外，還具有相對較高的透明度，在不改變原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，也可以實現(xiàn)相應(yīng)的安全保護目標(biāo)。不過，與眾多客戶進行通信對商業(yè)活動進行展開，是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對電子商務(wù)級別的信息安全防護需求可能無法獨立承擔(dān)，比較適合作為一種基礎(chǔ)的信息安全保障手段。

　　2.4電子商務(wù)信息安全保護中的SSL、SET

　　電子商務(wù)信息安全保護技術(shù)中，網(wǎng)絡(luò)通信協(xié)議保護技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種，即SSL（安全套接層協(xié)議）和SET（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。SSL針對的是計算機之間的整個對話過程，通過整體加密協(xié)議來保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護服務(wù)主要包括三種，第一種為對數(shù)據(jù)進行保密，第二種為對客戶端和服務(wù)器的合法性進行保證，第三種為對數(shù)據(jù)的完整性進行維護。在采用的方法方面，SSL安全協(xié)議通常會選擇哈希函數(shù)和機密共享，通過這些方法在客戶端與服務(wù)器之間對安全通道進行建立，來保證電子商務(wù)信息達到目的地的完整準(zhǔn)確性。SET是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議，其保障對象主要是支付信息的安全。在數(shù)字簽名的作用下，SET協(xié)議對電子商務(wù)信息的完整性可最大限度地保障，并且可對消息源給予認(rèn)證。SET協(xié)議對雙重簽名技術(shù)加以采用，可為顧客隱私提供更加嚴(yán)密的保護以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下，對于訂購信息與支付信息的一致性，商家和銀行需共同進行驗證，防止信息被修改。且SET兼容性較強，在不同的硬件和操作系統(tǒng)平臺上均可運行。面對互聯(lián)網(wǎng)中無處不在的信息安全隱患，電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動的過程中，應(yīng)對信息安全隱患全面了解，加強重視，并對何時的電子商務(wù)信息安全保護技術(shù)加以選擇應(yīng)用，對本單位或企業(yè)的電子商務(wù)信息設(shè)法保護。

　　參考文獻

　　[1]江文.淺談電子商務(wù)的信息安全及技術(shù)研究現(xiàn)狀與趨勢[J].經(jīng)濟與社會發(fā)展，20xx,(07)：30-32.

　　[2]張鑫.網(wǎng)絡(luò)背景下計算機電子商務(wù)的信息安全分析[J].中國證券期貨，20xx,(05)：108-109.

　　[3]李穎鵬.論信息安全技術(shù)在電子商務(wù)中的應(yīng)用——安全問題是電子商務(wù)的核心問題[J].科技資訊，20xx,(10)：45-46.

　　[4]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊，20xx，(13)：91-92.

　　[5]李艷云.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].職業(yè),20xx,(02)：77-78.

　　[6]趙少華.電子商務(wù)網(wǎng)站信息安全問題及技術(shù)對策[J].中國證券期貨，20xx,(04)：59-60.

　　[7]徐桂.移動互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx，(01)：82-84.

　　[8]劉美香.信息安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國西部科技，20xx,(11)：20-21.

電子商務(wù)安全論文7

　　摘要：在計算機網(wǎng)絡(luò)技術(shù)的推動下，電子商務(wù)取得較大的發(fā)展，但是計算機網(wǎng)絡(luò)的安全問題卻又直接威脅電子商務(wù)的發(fā)展。所以，對于電子商務(wù)而言，運用好計算機網(wǎng)絡(luò)安全技術(shù)是重點。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上，分析計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿足電子商務(wù)運行環(huán)境安全的要求。

　　關(guān)鍵詞：電子商務(wù)；計算機；網(wǎng)絡(luò)安全技術(shù)

　　電子商務(wù)本身存在諸多優(yōu)點，但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性，就會直接威脅電子商務(wù)。想要推動電子商務(wù)發(fā)展，穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境，不但需要排除網(wǎng)絡(luò)本身的安全隱患，同時還需要解決計算機網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問題。

　　1電子商務(wù)網(wǎng)絡(luò)的安全隱患

　　第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題，主要是由于安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進行網(wǎng)上轉(zhuǎn)賬時，通過更改賬號，就可以竊取金錢。或者是在修改信息之后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當(dāng)掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息，這樣就能夠掌握相關(guān)的信息，并且還會順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴(yán)重的。

　　2電子商務(wù)中計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用

　　為了達到安全要求，在進行電子商務(wù)交易時需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù)，提供不同程度的安全保障。

　　2.1智能化防火墻技術(shù)

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當(dāng)網(wǎng)絡(luò)訪問不確定時，才會將信息傳遞給用戶，然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級應(yīng)用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報警詢問的出現(xiàn)，讓用戶難以自行判斷，導(dǎo)致誤判或者是直接造成危害。

　　2.2數(shù)據(jù)加密技術(shù)

　　智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的.防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務(wù)之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個方面，很多機構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問題。通過公開密鑰體系的構(gòu)建，當(dāng)甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。

　　2.3數(shù)字簽名技術(shù)

　　數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)��?shù)據(jù)單元進行秘密變換，從而使接收者可以確認(rèn)數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進行傳輸。數(shù)字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進行解密處理，之后使用HAVH函數(shù)，就會形成一個摘要信息，然后與解密的摘要信息進行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾�性需求，避免交易之中出現(xiàn)抵賴的問題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。

　　2.4非法入侵檢測技術(shù)

　　在保護網(wǎng)絡(luò)安全的過程中，防火墻技術(shù)可以阻止外部入侵，不過難以防范內(nèi)部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿足計算機系統(tǒng)安全的需求，從而設(shè)計與配置的一種能夠發(fā)現(xiàn)異�，F(xiàn)象以及未授權(quán)行為的一種技術(shù)，通過對計算機網(wǎng)絡(luò)以及計算機系統(tǒng)之中若干個關(guān)鍵點收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護之中，入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下，就可以進行監(jiān)測，防止外部攻擊、內(nèi)部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡(luò)安全性。

　　2.5病毒防范技術(shù)

　　電子商務(wù)會受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計算機病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進行傳染和破壞。預(yù)防計算機病毒，就要及時更新病毒庫，確保系統(tǒng)得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務(wù)中的隱私安全對策

　　第一，強化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò)安全。按照國際化的標(biāo)準(zhǔn)來培養(yǎng)人員，另外，通過先進的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三，做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現(xiàn)有的法律體系。第四，強化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施，健全應(yīng)急處理基礎(chǔ)設(shè)備。另外，建立檢測評估標(biāo)準(zhǔn)，就能夠為保證網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。

　　4結(jié)語

　　總而言之，解決網(wǎng)絡(luò)安全問題、促進網(wǎng)絡(luò)安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著重要作用。因此，要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)，從而推動電子商務(wù)更好更快地發(fā)展下去。

　　參考文獻

　　[1]唐承輝.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,20xx(3):79.

　　[2]陳進強,黃繼梅.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計算機網(wǎng)絡(luò)安全技術(shù)對電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

電子商務(wù)安全論文8

　　摘要：隨著信息技術(shù)的發(fā)展及電腦、手機等電子設(shè)備的普及，電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟一體化的進程中發(fā)揮著重要作用。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺，在電子商務(wù)的交易過程中涉及財產(chǎn)與信息交易，需要對其的安全有所保障。本文將結(jié)合電子商務(wù)的信息安全需求對其信息安全技術(shù)展開討論。

　　關(guān)鍵詞：電子商務(wù)；信息安全；安全技術(shù)

　　電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢使得電子商務(wù)在激烈的交易市場競爭中發(fā)展起來，電子商務(wù)通過充分利用互聯(lián)網(wǎng)平臺的傳播優(yōu)勢以及銀行方便快捷的電子支付形成整個交易體系，不僅能使得賣方平等競爭，買方也能方便地?fù)駜?yōu)而選。與傳統(tǒng)的交易形式相比，電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢都更符合現(xiàn)代經(jīng)濟的發(fā)展。

　　1電子商務(wù)的信息安全需求

　　電子商務(wù)是一種通過互聯(lián)網(wǎng)技術(shù)實現(xiàn)交易雙方網(wǎng)絡(luò)交流并完成雙方交易的促進全球經(jīng)濟一體化的交易模式，信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺，電子商務(wù)也成為現(xiàn)代社會進入新的經(jīng)濟活動時代的重要標(biāo)志。發(fā)展電子商務(wù)不僅能轉(zhuǎn)變經(jīng)濟增長模式，還能提高國民的經(jīng)濟生活質(zhì)量和效率，是我國實現(xiàn)全面小康社會的重要推助力。電子商務(wù)的網(wǎng)絡(luò)化交易形式提高了交易的效率，但也帶來了一些潛在的安全問題，其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程，會有被不法分子竊取或者篡改的可能，這就需要確保電子商務(wù)交易過程中信息交流的保密性。電子商務(wù)的'飛速發(fā)展導(dǎo)致一些投機取巧的行為發(fā)生，有的實物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤，也會存在買家隨意拒收導(dǎo)致賣家蒙受損失的現(xiàn)象，所以這就需要交易雙方身份真實可靠，不能虛假捏造，交易過程中發(fā)生問題能及時聯(lián)系解決。電子商務(wù)的運行系統(tǒng)也需要極高的安全性，不能泄露交易雙方的私人信息，需要確保軟件的可靠性。

　　2電子商務(wù)信息安全技術(shù)

　　2.1信息加密技術(shù)

　　加密技術(shù)主要是通過密碼算法對明文數(shù)據(jù)進行轉(zhuǎn)換的信息安全技術(shù)，加密算法對應(yīng)的加密密鑰不盡相同，打開明文時需要輸入對應(yīng)的密鑰，很大程度上增強了用戶的信息安全性。信息加密技術(shù)實現(xiàn)了保存數(shù)據(jù)完整性的功能，閱讀被加密的明文只能通過輸入對應(yīng)密鑰來實現(xiàn)，是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式，對稱密鑰加密在加密與解密時都使用同一密鑰，具有運算量小及速度快的優(yōu)點，但是一但密鑰被泄露，加密功能也就消失了；非對稱密鑰加密中的加密密鑰和解密密鑰不同，用戶自己設(shè)置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方，保密性較對稱密鑰加密技術(shù)好，但運算量較大。

　　2.2認(rèn)證技術(shù)

　　信息及身份認(rèn)證技術(shù)是信息安全加密技術(shù)中重要的保密方式，普通的加密技術(shù)還有很多缺陷，認(rèn)證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認(rèn)證技術(shù)主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種，數(shù)字簽名是用來確認(rèn)用戶身份的絕佳技術(shù)手段之一，不同于普通加密技術(shù)的密鑰傳遞，數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實性，數(shù)字簽名下進行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣，只被發(fā)送者持有的私鑰才是真實有效的解密密鑰，數(shù)字簽名在密鑰的基礎(chǔ)上，能夠?qū)υ次募�進行鑒別保證文件的真實性并能保持文件的完整不被破壞；數(shù)字信封則是保證只有發(fā)送對象才能接收文件的有效手段，同樣是建立在密鑰的基礎(chǔ)上，通過非對稱密鑰與對稱密鑰相結(jié)合的方式，即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內(nèi)容，這樣使得信息安全更有保障；數(shù)字摘要技術(shù)主要通過單向哈希函數(shù)進行轉(zhuǎn)換運算后取得摘要編碼實現(xiàn)信息安全保障的，可有效保持文件完整性；數(shù)字證書相當(dāng)于用戶的數(shù)字身份證，確保電子商務(wù)交易中的身份認(rèn)證的真實性，并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認(rèn)，確保交易數(shù)據(jù)的安全性，確保電子簽名的可靠性。

　　2.3防火墻技術(shù)

　　防火墻的主要作用是阻擋對防火墻內(nèi)部資源的訪問，通常情況下會將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè)，有人訪問時只能訪問外側(cè)的內(nèi)容，對內(nèi)部資源的訪問會被限制。防火墻具備簡單實用的特點，其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能，作為一種實用的信息安全技術(shù)還具備透明度高的特點，保證在不修改原有的軟件運行環(huán)境的情況下起到保護信息安全的作用，但存在無法保護精確的信息安全的缺陷。

　　3結(jié)論

　　電子商務(wù)在現(xiàn)代經(jīng)濟生活中起到了無可替代的作用，在逐漸取代線下商務(wù)的發(fā)展情況下，電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視，確保能提供給人們一個健康安全的交易環(huán)境，促進電子商務(wù)更好地發(fā)展�，F(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷，需要相關(guān)工作人員投入研究并將其完善，從而更好地保障用戶的信息安全。

　　作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽理工大學(xué)

　　參考文獻:

　　[1]胡曉超.電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的研究[J].計算機光盤軟件與應(yīng)用，20xx（13）：180，182.

　　[2]葉連杰.電子商務(wù)中計算機安全技術(shù)的應(yīng)用[J].信息技術(shù)與信息化，20xx（11）：174~175.

　　[3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用，20xx，29（11）：63~65.

電子商務(wù)安全論文9

　　一、安全問題是實施電子商務(wù)的關(guān)鍵

　　傳統(tǒng)的交易是面對面的，比較容易保證建立交易雙方的信任關(guān)系和交易過程的安全性。而電子商務(wù)活動中的交易行為是通過網(wǎng)絡(luò)進行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學(xué)一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示，超過60％的人由于電子商務(wù)的安全問題而不愿進行網(wǎng)上購物。任何個人、企業(yè)或商業(yè)機構(gòu)以及銀行都不會通過一個不安全的網(wǎng)絡(luò)進行商務(wù)交易，這樣會導(dǎo)致商業(yè)機密信息或個人隱私的泄露，從而導(dǎo)致巨大的利益損失。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告”，在電子商務(wù)方面，52．26％的用戶最關(guān)心的是交易的安全可靠性。由此可見，電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實現(xiàn)電子商務(wù)的關(guān)鍵之所在。

　　二、電子商務(wù)中的安全隱患和安全需求

　　1、電子商務(wù)中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識別。如果不進行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．?dāng)�壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別，交易的一方可不為自己的行為負(fù)責(zé)任，進行否認(rèn)，相互欺詐。(4)信息泄密。主要包括兩個方面，即交易雙方進行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

　　2、電子商務(wù)的安全性需求：電子商務(wù)的安全性需求可以分為兩個方面，一方面是對計算機及網(wǎng)絡(luò)系統(tǒng)安全性的要求，表現(xiàn)為對系統(tǒng)硬件和軟件運行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；另一方面是對電子商務(wù)信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息．接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實性：指交易雙方是確實存在的，不是假冒的。(5)系統(tǒng)的可靠性：指計算機及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性，是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。

　　三、電子商務(wù)的安全技術(shù)

　　根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書及CA認(rèn)證。

　　1、密鑰加密技術(shù)：密碼加密技術(shù)有對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。

　　(1)對稱密鑰加密技術(shù)：對稱密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題，但又帶來了一些新的問題：一是在首次通信前，雙方必須通過網(wǎng)絡(luò)以外的途徑傳遞統(tǒng)一的密鑰：二是當(dāng)通信對象增多時，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄露都會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。

　　(2)非對稱密鑰加密技術(shù)：為了克服對稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想：要求密鑰成對出現(xiàn)，一個為加密密鑰，另一個為解密密鑰，且不可能從其中一個推導(dǎo)出另一個。根據(jù)這種思想自1976年以來已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法，加密和解密的時候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴(yán)密保管，公鑰和加密算法則可以通過網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對稱加密技術(shù)采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個互異的大素數(shù)，必須要保密，n的長度大于512bit)，選一個數(shù)e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進行解密，這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。

　　2、信息摘要技術(shù)：密鑰加密技術(shù)只能解決信息的保密性問題，對于信息的完整性則可以用信息摘要技術(shù)來保證。

　　信息摘要(Messagedigest)又稱Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過“指紋”去鑒別原文的真?zhèn)�。信息摘要的使用過程如下：1、對原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對接收到的原文應(yīng)用Hash算法產(chǎn)生一個摘要；4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過

　　3、數(shù)字簽名：數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，可以保證信息的完整性和不可否認(rèn)性。

　　數(shù)字簽名的過程如下：1、發(fā)送方用自己的私鑰對信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對收到的加密摘要進行解密；4、接收方對收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對比，相同說明信息完整且發(fā)送方身份是真實的，否則說明信息被修改或不是該發(fā)送者發(fā)送

　　由于私鑰是自己保管的他人無法仿冒，同時發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問題。數(shù)字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關(guān)系；而數(shù)字簽名中的加密是發(fā)送方用自己的.私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡浴?/p>

　　4、數(shù)字證書與CA認(rèn)證：

　　非對稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰，當(dāng)交易的一方通過公開渠道得到了另一方的公鑰后，存在著這樣的問題：這個公鑰到底是不是真正屬于對方的，是否會有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實身份的確認(rèn)，要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書。

　　(1)數(shù)字證書：數(shù)字證書類似于現(xiàn)實生活中的身份證，它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)應(yīng)用中識別通訊各方的身份。數(shù)字證書采用公鑰體制．即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰，用它進行解密和數(shù)字簽名；同時擁有一把公鑰并可以對外公開，用于信息加密和驗證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)進行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤的到達目的地了。用戶可以采用自己的私鑰對信息加以處理，由于私鑰僅為本人所有，所以能生成別人無法偽造的文件，也就形成了數(shù)字簽名。同時，由于數(shù)字簽名與信息的內(nèi)容相關(guān)，因此經(jīng)過簽名的文件如有改動，就會導(dǎo)致數(shù)字簽名的驗證過程失敗，這樣就可以保證文件的完整性。

　　(2)數(shù)字證書的內(nèi)容：主要包括以下內(nèi)容：1、證書擁有者的姓名；2、證書擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數(shù)字證書的單位；5、頒發(fā)數(shù)字證書單位的數(shù)字簽名；6、數(shù)字證書的序列號等。

　　(3)認(rèn)證中心CA(Certificate Authority)：認(rèn)證中心是頒發(fā)數(shù)字證書的第三方權(quán)威機構(gòu)。在電子交易中，商家、客戶、銀行的身份都要由認(rèn)證中心來認(rèn)證。因此認(rèn)證中心主要有以下的功能：1、核發(fā)證書：核實申請人的各項資料是否真實，根據(jù)核實情況決定是否頒發(fā)數(shù)字證書。2、管理證書：檢查證書、廢除證書、更新證書。3、搜索證書：查找或下載個人(單位)的數(shù)字證書。4、驗證證書：可以幫助確定數(shù)字證書是否已被持有人廢除電子商務(wù)的前途是光明的，但道路依然曲折，安全問題是阻礙電子商務(wù)廣泛應(yīng)用的最大問題，改進數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定CA認(rèn)證權(quán)的歸屬問題十分關(guān)鍵。

電子商務(wù)安全論文10

　　網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計算機技術(shù)相結(jié)合實現(xiàn)的商品交易活動，計算機技術(shù)的發(fā)展促進了電子商務(wù)的發(fā)展。為了順應(yīng)時代的潮流，傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替，在電子商務(wù)銷售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全，成為當(dāng)今人們最為關(guān)注的話題。

　　1電子商務(wù)中計算機技術(shù)存在的安全問題

　　1.1盜取商務(wù)信息

　　電子商務(wù)在運行過程中，由于信息沒有做好安全的防護措施，導(dǎo)致信息的傳輸由于沒有進行加密處理，而讓不法分子有機可乘，利用系統(tǒng)中出現(xiàn)的漏洞進行信息的獲取，或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進的技術(shù)手段進行信息的獲取，把獲取到的信息通過加工和處理的形式進行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導(dǎo)致用戶真實電子商務(wù)信息的丟失。

　　1.2偽造網(wǎng)絡(luò)信息

　　電子商務(wù)信息在偽造過程中主要是通過明的通道來進行的，客戶在購物時對商家泄露的'個人信息，商家沒有進行很好的加密，導(dǎo)致一些不法分子利用客戶的信息進行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點進去之后會陷入網(wǎng)絡(luò)騙局之中，有些客戶沒有自身保護的意識，導(dǎo)致錢財和個人信息的丟失。

　　1.3惡意侵害網(wǎng)絡(luò)信息

　　當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò)的攻擊者，這就給電子商務(wù)的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進行電腦網(wǎng)絡(luò)侵襲中，能夠?qū)﹄娮由虅?wù)中的信息進行復(fù)制，掌握機密文件，并對文件進行惡意的篡改，這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。

　　2電子商務(wù)中計算機安全技術(shù)的有效應(yīng)用

　　2.1防火墻技術(shù)的應(yīng)用

　　防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容，運用防火墻來進行安全控制，主要表現(xiàn)為以下幾個方面：防火墻技術(shù)主要包括實現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù)，對網(wǎng)絡(luò)中存在的各種非法訪問進行有效的阻擋和控制。所以，應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù)，能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的，通過對專業(yè)的操作技術(shù)的應(yīng)用，可以有效的防止網(wǎng)絡(luò)不法分子的進入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進行數(shù)據(jù)保護過程中，只能對內(nèi)部數(shù)據(jù)進行保護，對外部區(qū)域的數(shù)據(jù)無法進行安全監(jiān)控，所以在進行防火墻設(shè)置中，應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進行統(tǒng)一的監(jiān)控。

　　2.2數(shù)據(jù)加密技術(shù)的處理

　　要想更好地對數(shù)據(jù)進行安全性的保護，光是通過防火墻的運用是不能做好安全性保障工作的，所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進行電子商務(wù)安全性能的最重要體現(xiàn)，在進行信息處理過程中，應(yīng)該根據(jù)具體的情況來進行安全數(shù)據(jù)的加密，實現(xiàn)數(shù)據(jù)的交換，最終達到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種，一是對加密信息和非加密信息進行處理，另外一種是公開密鑰。當(dāng)前運用最廣泛的是公開密鑰性的加密形式，通過對完整加密形式的建立，可以解決辛技術(shù)上存在的問題，通過這樣的形式，不僅可以有效處理網(wǎng)絡(luò)上的資源，還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外，密鑰加密形式在運用過程中是成對使用的，一個是公開加密，另一個是專用式的加密形式，并且任何一個密鑰都可以被當(dāng)成專用的密鑰來使用，同時實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)的保存功能

　　2.3身份認(rèn)證技術(shù)的處理

　　身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù)，對信息的保護更具有安全性能，主要是通過對個人信息進行確定和鑒別的過程來實現(xiàn)，在進行驗證的過程中采取確認(rèn)對象的形式來對對象進行有效性和真實性的分析，身份認(rèn)證的形式可以有效的防止個人信息的篡改和偽造。當(dāng)前的計算機運用最多的就是參數(shù)口令和加入表示符方式的形式來進行個人身份驗證，對個人信息事先進行錄入，在進行信息驗證。例如，客戶要想購物，首先需要下載相關(guān)的軟件，會出現(xiàn)一個被驗證的數(shù)字標(biāo)識，即我們常見的“數(shù)字證書”，這個數(shù)字證書主要是我們在購物時的一個身份證明，并且這個證明書是唯一的，不可與其他軟件共同使用。該證書會與自然用戶連接在一起，主要包括個人信息中的單位和姓名等一系列個人資料。要想實現(xiàn)購物必須要通過實際身份的合法性來得到實現(xiàn)，因此來建立密保通行目的功能。

　　3.結(jié)論

　　當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展，電子商務(wù)在進行交易過程中，產(chǎn)生的安全問題也變得日益嚴(yán)重，所以計算機的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過程中，應(yīng)該采用先進技術(shù)的手段來增強計算機的安全系數(shù)，通過對計算機網(wǎng)絡(luò)安全系數(shù)的漏洞的完善，對數(shù)據(jù)信息進行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過取證的技術(shù)形式來使不法分子受到法律的懲處。

電子商務(wù)安全論文11

　　近年來，電子商務(wù)的發(fā)展勢頭不可小覷，電子商務(wù)的優(yōu)點有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴大貿(mào)易渠道，簡化貿(mào)易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前，雖然電子商務(wù)發(fā)展勢不可擋，但是整體來看，電子商務(wù)實行網(wǎng)上虛擬交易，存在諸多的不安全因素，會嚴(yán)重影響到電子商務(wù)是否健康運行，因此，需要強化計算機網(wǎng)絡(luò)安全控制，實現(xiàn)安全貿(mào)易，實現(xiàn)電子商務(wù)交易的完整性、保密性、可鑒別性，全面的保障電子商務(wù)健康、可持續(xù)運行，穩(wěn)定社會秩序�；�于此，本文簡單分析了目前電子商務(wù)的發(fā)展現(xiàn)狀，淺析計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運用，期望能夠為我國的電子商務(wù)事業(yè)的健康發(fā)展提供一定的參考與指導(dǎo)。

　　1、淺析電子商務(wù)的發(fā)展現(xiàn)狀（電子商務(wù)網(wǎng)絡(luò)存在的安全隱患）

　　目前，我國的電子商務(wù)網(wǎng)絡(luò)存在普遍的竊取信息現(xiàn)象，不利于電子商務(wù)數(shù)據(jù)信息的安全管理。網(wǎng)絡(luò)安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò)路由器或者網(wǎng)關(guān)截獲數(shù)據(jù)信息，并且他們經(jīng)過多次反復(fù)的竊取信息，便可以有效的找出電子商務(wù)貿(mào)易的一般規(guī)律或者貿(mào)易格式，從而造成電子商務(wù)網(wǎng)上交易的不安全，甚至造成網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息的丟失和泄露，引發(fā)一系列的、不可估置的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)安全入侵者截獲他們所需要的數(shù)據(jù)信息，掌握一定的電子商務(wù)交易規(guī)律時，他們可以通過破譯方法或手段，將電子商務(wù)網(wǎng)上交易的數(shù)據(jù)信息進行任意的篡改，將篡改之后的數(shù)據(jù)信息發(fā)送給交易方，這樣會影響電子商務(wù)交易秩序混亂，甚至導(dǎo)致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數(shù)據(jù)信息，往往是利用冒充合法用戶的身份，向廣大真實用戶發(fā)送給假冒信息，擾亂人們的視線，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡(luò)內(nèi)部，獲取企業(yè)發(fā)展各項信息，破壞企業(yè)網(wǎng)絡(luò)安全，最終達到不合法利益的獲取，造成無法預(yù)計的不良后果。總的來看，目前，我國電子商務(wù)網(wǎng)絡(luò)安全尚有待提高。

　　2、淺析計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運用

　　為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò)安全，在促進其發(fā)展的過程中，要有機的融合多種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全協(xié)議，保障電子商務(wù)企業(yè)的合法權(quán)益，維護電子商務(wù)市場秩序，根據(jù)網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全協(xié)議所覆蓋的適用范圍，為電子商務(wù)活動提供相應(yīng)的網(wǎng)絡(luò)安全技術(shù)保障，可以從以下幾個方面做起：

　　2.1加強防火墻技術(shù)應(yīng)用

　　眾所周知，防火墻屬于目前電子商務(wù)活動常用的網(wǎng)絡(luò)安全設(shè)備，其安全控制的有效手段主要有：狀態(tài)檢測、代理服務(wù)以及包過濾等，它是一種網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)服務(wù)的假設(shè)，但是對于網(wǎng)絡(luò)內(nèi)部的非法訪問，其有效控制率較低，因此，防火墻技術(shù)的應(yīng)用，主要針對單一性的、網(wǎng)絡(luò)服務(wù)種類相對集中、相對獨立但是對外部網(wǎng)絡(luò)連接有限的點在商務(wù)活動，而且防火墻技術(shù)的隔離作用，往往決定其在電子商務(wù)保障交易安全方面的重要性，這都為保障整個點在商務(wù)內(nèi)部活動安全具有重要額基礎(chǔ)性保障價值。目前，我國的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件，CiscoPIX--硬件，均屬于狀態(tài)檢測型防火墻，是基于Unix、WinNT平臺研發(fā)應(yīng)用的，它們采用了專門的電子商務(wù)網(wǎng)絡(luò)安全檢測操作系統(tǒng)，可以有效的控制、減少駭客利用的操作系統(tǒng)攻擊網(wǎng)絡(luò)安全的可能性，而且由于互聯(lián)網(wǎng)具有強大的開放性和復(fù)雜性，因此，不能忽視可能存在的潛在安全隱患，如受保護的網(wǎng)絡(luò)，一些用戶利用不受限制的向外撥號的渠道，實現(xiàn)一Internet的'直接連接，這樣，可以有效的繞過防火墻的安全檢測，形成潛在的安全攻擊，因此，要加強網(wǎng)絡(luò)內(nèi)部與網(wǎng)咯外部安全控制，才能真正的發(fā)揮防火墻技術(shù)的優(yōu)勢，保障網(wǎng)絡(luò)安全運行。而且，防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力，因此，需要在每臺主機上專門的安置抗病毒感染的實時監(jiān)控軟件，與防火墻技術(shù)有機的融合，便能夠起到應(yīng)有的網(wǎng)絡(luò)安全保障功能。當(dāng)下，現(xiàn)有的防火墻技術(shù)尚不能有有效額控制數(shù)據(jù)驅(qū)動式的安全攻擊，往往，我們會看到表面上無害的數(shù)據(jù)信息，在點擊進入網(wǎng)頁之后，便會轉(zhuǎn)化為惡意病毒，侵害主機，發(fā)生數(shù)據(jù)驅(qū)動攻擊，因此，在日常生活中，我們需要對來歷不明的數(shù)據(jù)信息先進性殺毒，或者對其進行程序編碼辨認(rèn)，這樣做的目的為：防止這些來歷不明的數(shù)據(jù)信息背后隱藏后門程序，造成驅(qū)動攻擊。

　　2.2加強身份認(rèn)證技術(shù)的研發(fā)和應(yīng)用

　　我們所說的身份認(rèn)證技術(shù)，也就是指用戶的網(wǎng)絡(luò)身份的鑒別或者確認(rèn)，它可以同時鑒別多個參數(shù)的網(wǎng)絡(luò)身份的真實性和有效性，目的在于確認(rèn)是否與注冊登記的真實身份相符合，從而確保數(shù)據(jù)信息的真實性，起到防止不法分子篡改、假冒等不良行為。雖然說，人們的生理特征參數(shù)具有較高的安全性和可鑒別性，但是，目前，我國的身份認(rèn)證技術(shù)還不夠成熟，而且所需要支撐起技術(shù)運行的生產(chǎn)成本極高，難以順利實施。目前，電子商務(wù)中的互聯(lián)網(wǎng)身份認(rèn)證技術(shù)一般采用□令、密匙、隨機數(shù)、標(biāo)示符等作為認(rèn)證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認(rèn)證的基礎(chǔ)上，增加一個可以被驗證的數(shù)字標(biāo)識，也就是所謂的"數(shù)字證書”。即：電子商務(wù)交易平臺上，實現(xiàn)網(wǎng)上信息交流過程中的每一步的身份認(rèn)知，且每一張數(shù)字證書是唯一的。對于公共密匙，需要將密匙范圍設(shè)置的與電子商務(wù)交易雙方的安全性保護相符合，這都意味著，電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò)安全保護機構(gòu)，專門負(fù)責(zé)對實體身份驗證，驗證通過者，簽發(fā)數(shù)字證書，并且以頒發(fā)的數(shù)字證書為用戶的審驗標(biāo)準(zhǔn)，對私用密匙的用戶進行管束�？偟膩砜矗�網(wǎng)絡(luò)安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙，均通過數(shù)字證書的約束，便可以有效的降低其發(fā)生率，提升真實用戶的身份驗證，從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認(rèn)證技術(shù)的全面實施，其職能主要體現(xiàn)在：控制數(shù)字簽證的發(fā)放率，保障發(fā)放質(zhì)量，有效的維護真實用戶的合法權(quán)益，使得整個簽證、回收、歸檔以及更新系統(tǒng)全面的審計，從而有效的實現(xiàn)電子商務(wù)運行安全。

　　2.3數(shù)據(jù)加密技術(shù)有待在電子商務(wù)中進一步加理

　　眾所周知，防火墻技術(shù)是一種電子商務(wù)交易背景下被動式的安全防衛(wèi)技術(shù)，在很大程度上，難以真實有效的控制網(wǎng)絡(luò)運行的不安全因素的侵?jǐn)_，然而數(shù)據(jù)加密技術(shù)，是通過用戶在使用前，自行的設(shè)置運行密碼，自主的對網(wǎng)絡(luò)運行安全進行保護，很大程度上，更加有效的防范網(wǎng)絡(luò)不安全因素的侵?jǐn)_。且加密的方式有很多，如：專用密匙加密、對稱加密、公開密匙加密、非對稱加密等，能夠更加全面、深刻的形成電子商務(wù)交易數(shù)據(jù)信息的保護系統(tǒng)，在網(wǎng)絡(luò)資源共享的背景下，依然能夠形成獨有的加密系統(tǒng)，從而有效的保障電子商務(wù)交易運行信息的安全傳遞，保障交易多方的合法權(quán)益。目前，我國電子商務(wù)中數(shù)據(jù)加密技術(shù)的運用已經(jīng)取得了突破性的成就，但是還不夠完善，該不能完全抵制各種強制性的病毒或者不安全因素的攻擊，尤其人為的惡意的攻擊，因此，有待進一步加強。電子商務(wù)貿(mào)易的雙方各自擁有自身的數(shù)據(jù)加密技術(shù)，防止在中間傳遞的過程中，出現(xiàn)不可估量的損害，在交易達成共識，或者以及傳輸?shù)綄Ψ降慕邮辗秶鷥?nèi)，交易雙方將各自解密方法告訴對方，這樣，便可以有效的降低數(shù)據(jù)信息中間傳遞過程中的損耗、丟失或者惡意盜取，通過這樣的方式，既能有效的維護電子商務(wù)貿(mào)易雙方的合法權(quán)益，又能全面的帶動數(shù)據(jù)加密技術(shù)的升級優(yōu)化，有利于電子商務(wù)健康發(fā)展。

　　2.4各項技術(shù)的綜合運用

　　電子商務(wù)的健康運行，依賴于各大網(wǎng)絡(luò)安全技術(shù)的支持，身份認(rèn)證可以實現(xiàn)用戶真實信息的對接，防火墻一定效用的控制病毒侵?jǐn)_，數(shù)據(jù)加密技術(shù)可以有效的實現(xiàn)電子商務(wù)貿(mào)易雙方的數(shù)據(jù)信息終端安全對接等。綜合用這些技術(shù)額，便可以有效的優(yōu)化我國電子商務(wù)健康運行環(huán)境，提升整個貿(mào)易流程的安全控制，全面有效的實現(xiàn)電子商務(wù)事業(yè)的靖康、可持續(xù)發(fā)展，推動信息化社會建設(shè)，有利于和諧社會。因此，近年來，各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運用勢頭正旺，已經(jīng)形成了一定的應(yīng)用規(guī)模，取得了一定的應(yīng)用效果，在這里不再一一的介紹。

　　結(jié)語

　　總之，計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運用涉及到人們?nèi)粘Ｉ�活的方方面面，電子商�?wù)環(huán)境的優(yōu)化能夠促進人們的交易信心的提升，而且強大的計算機網(wǎng)絡(luò)安全技術(shù)為電子商務(wù)的健康運行提供了諸多便利的條件，能夠有效的保障人民群眾的切身利益，但是，其成熟度還不夠，有待進一步強化，在滿足社會發(fā)展的需求基礎(chǔ)上，我國應(yīng)當(dāng)加強計算機網(wǎng)絡(luò)安全技術(shù)的自主研發(fā)，針對各地域的互聯(lián)網(wǎng)使用基礎(chǔ)條件的等，設(shè)立專門的安全控制系統(tǒng)，這樣，才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續(xù)發(fā)展，促進和諧社會建設(shè)。

電子商務(wù)安全論文12

　　[摘 要] 信息經(jīng)濟時代，現(xiàn)代科技發(fā)展日新月異，在計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動下，國民經(jīng)濟電子商務(wù)化日趨擴延。電子商務(wù)環(huán)境下，企業(yè)競爭情報呈現(xiàn)許多顯著特點，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外，本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報 數(shù)據(jù)挖掘

　　信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報，同時這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問題，企業(yè)競爭情報的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。

　　一、企業(yè)競爭情報系統(tǒng)概述

　　企業(yè)競爭情報系統(tǒng)(competitive intelligence system，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的.信息，cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。OM利用計算機技術(shù)處理來自多個信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強的目的性，信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫，還包括來自企業(yè)外部環(huán)境的信息，并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成，即競爭情報收集子系統(tǒng)；競爭情報分析子系統(tǒng)；競爭情報服務(wù)子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競爭情報工作的基礎(chǔ)。

　　二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點

　　1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求

　　20世紀(jì)90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長數(shù)十倍達到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬億美元。而20xx年，則達到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問題，筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性

　　截至20xx年6月，我國網(wǎng)民人口總數(shù)達到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二�；ヂ�(lián)網(wǎng)普及率也達到了12.3%；寬帶網(wǎng)民數(shù)達1.22億。當(dāng)前，我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%，網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺，但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視，據(jù)調(diào)查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

　　3.企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場競爭激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報信息，并通過一定的科學(xué)的計算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道，如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書等，以此了解競爭企業(yè)人才資源情況；通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。

　　三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)的作用

　　除了考慮一定的信息安全問題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報。

　　1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進行分析、研究、判斷，進而在此基礎(chǔ)之上進行企業(yè)戰(zhàn)略決策；在進行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報等數(shù)據(jù)，不斷地對企業(yè)戰(zhàn)略決策進行修正，這些都離不開競爭情報系統(tǒng)的有效運行。

　　2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用

　　競爭情報系統(tǒng)可以起到很強的預(yù)警和引導(dǎo)作用，通過它對市場信息的分析、分析和判斷，競爭情報服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時，可以實施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。

　　四、結(jié)束語

　　電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟革命，在這個大背景下，隨著企業(yè)市場競爭的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟資源，隨著信息資源總量的日益膨脹，企業(yè)面對堆積如山的數(shù)據(jù)，企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻:

　　[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)

　　[2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)

　　[3]姬志剛:計算機、網(wǎng)絡(luò)與信息社會.科技咨詢導(dǎo)報,20xx(20)

電子商務(wù)安全論文13

　　摘要：電子商務(wù)的繁榮不僅給人民群眾帶來了方便，同時也吸引了犯罪分子的注意。電子商務(wù)交易的安全離不開計算機安全技術(shù)的保障。對電子商務(wù)和計算機安全技術(shù)的概念進行了介紹，指出了目前電子商務(wù)中存在的一些安全問題，并且介紹了目前電子商務(wù)中常用的計算機安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；電子商務(wù)安全

　　電子商務(wù)是傳統(tǒng)交易方式與現(xiàn)代科技的結(jié)合，由于這種交易方式非常符合現(xiàn)代人的生活節(jié)奏和生活方式，其發(fā)展非常的迅速。但是電子商務(wù)在交易的過程中非常容易受到犯罪分子的攻擊，保證交易安全非常重要。

　　1電子商務(wù)與計算機安全技術(shù)概述

　　1.1電子商務(wù)電子商務(wù)的出現(xiàn)大大顛覆了傳統(tǒng)商業(yè)貿(mào)易的經(jīng)營模式，迅速進入社會各個群體的生活中，成為不可缺少的一種交易方式。電子商務(wù)這一全新的交易方式與現(xiàn)代先進的計算機網(wǎng)絡(luò)科學(xué)技術(shù)緊密結(jié)合，得到了廣泛的推廣。電子商務(wù)的概念是一個新興的概念，指的是利用現(xiàn)代的網(wǎng)絡(luò)技術(shù)來進行商品互換，買賣雙方不需要進行面對面的交流就可以完成商品交易這一過程。電子商務(wù)這種交易方式已經(jīng)被廣泛應(yīng)用于各行各業(yè)進行交易，交易的形式可以根據(jù)交易的對象進行劃分，交易對象可以分為企業(yè)、個人、消費者、政府。交易的類別根據(jù)不同的交易對象可以劃分為企業(yè)和個人之間的交易、企業(yè)和消費者進行的交易、企業(yè)與企業(yè)之間進行的交易、消費者與個人之間的交易、以及政府與企業(yè)之間的交易，電子商務(wù)的交易方式幾乎涵蓋了傳統(tǒng)交易的所有交易方式。1.2計算機安全技術(shù)計算機安全技術(shù)是為了保證計算機的安全而發(fā)展起來的一項實用性很高的技術(shù)。尤其是在電子商務(wù)的概念誕生后，計算機安全變得尤為重要，一旦進行交易的計算機出現(xiàn)了安全問題將會造成大量的經(jīng)濟損失，可以說計算機安全技術(shù)是電子商務(wù)得以進行的重要前提。計算機安全技術(shù)的`研究對象可以分為數(shù)據(jù)安全和硬件安全。計算機硬件安全技術(shù)為了保護計算機可以采取一些安全手段過濾掉惡意的干擾波，對計算機進行硬件上的屏蔽，從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數(shù)據(jù)安全技術(shù)保護的是計算機非硬件方面的安全，主要方面有網(wǎng)絡(luò)服務(wù)、操作平臺、系統(tǒng)設(shè)置、系統(tǒng)源碼等方面的安全。

　　2電子商務(wù)存在的安全漏洞

　　2.1客戶信息客戶信息被不法分子掌握后將會導(dǎo)致非常嚴(yán)重的后果，用戶在個人信息被泄露之后遭到犯罪分子的詐騙，生命安全和財產(chǎn)會受到的嚴(yán)重威脅。由于客戶在進行電子商務(wù)交易的時候，需要填寫很多重要的個人信息，一旦信息泄露，對用戶和交易平臺都會有較大的打擊�？蛻粜畔�安全是最容易受到威脅的方面，在交易的各個環(huán)節(jié)都存在泄露的可能，例如駭客可能會對系統(tǒng)攻擊以此來盜取客戶信息，或者通過一些迷惑性的內(nèi)容來引導(dǎo)客戶點擊不安全的鏈接進行盜取。甚至一些員工為了利益監(jiān)守自盜，主動將客戶信息賣給一些不法分子，導(dǎo)致用戶的信息泄露。為了保障客戶的隱私權(quán)，技術(shù)安全方面和管理方面都要多加留意。2.2計算機系統(tǒng)計算機系統(tǒng)是計算機正常運行的關(guān)鍵，系統(tǒng)出現(xiàn)漏洞那么整臺計算機的安全都將沒有保證。因此為了保證系統(tǒng)安全，確定用戶在交易的時候沒有受到駭客的監(jiān)視或者被植入系統(tǒng)病毒，必須定期對系統(tǒng)進行維護，一旦計算機的系統(tǒng)沒有安全保證，那么在該系統(tǒng)上進行的任何交易操作都是不安全的。但是很多用戶都缺乏計算機安全防范意識，沒有定期地為計算機進行病毒檢測殺毒，及時地為系統(tǒng)補上安全上的漏洞，一旦病毒侵入系統(tǒng)，用戶發(fā)生交易，就會盜取用戶信息甚至直接進行操作，造成極大的損失。為了維護計算機的系統(tǒng)安全，要及時為系統(tǒng)打補丁，修補漏洞。2.3信息傳輸電子商務(wù)的交易方式之所以廣泛受到人們的喜愛，是因為這種交易方式非常方便快捷，不需要交易的雙方面對面交流，足不出戶就可以完成一場交易。在網(wǎng)絡(luò)平臺上完成所有的交易步驟，雖然可以節(jié)省大量的時間和精力，但是這種方便快捷的方式也是電子商務(wù)中的安全漏洞。雖然沒有面對面的交流，但是交易的雙方在商品交換的過程中仍然需要交換信息，而電子商務(wù)是通過計算機技術(shù)在交易雙方間傳遞信息，因此在信息傳輸?shù)倪^程中，很容易被不法分子截獲甚至冒充交易的某一方發(fā)送虛假的信息，或者通過傳輸?shù)倪^程來篡改信息。如果不對信息傳輸安全加以重視，網(wǎng)絡(luò)駭客進入平臺的內(nèi)部網(wǎng)絡(luò)任意篡改和盜取信息，不論是企業(yè)還是個人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務(wù)涉及大量的金錢交易，因此成為不法分子的惡意攻擊對象，不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務(wù)為用戶提供方便的同時也給不法分子提供了機會。由于技術(shù)在不斷地發(fā)展，駭客攻擊的手段也在不斷變化，一旦遭受到病毒的感染，電子商務(wù)的運行系統(tǒng)可能無法正常地運行，處于癱瘓狀態(tài)，使得企業(yè)遭受巨大的損失。目前駭客的活動越來越頻繁，互聯(lián)網(wǎng)方便用戶網(wǎng)上交易的同時，也給駭客的攻擊帶來了機會。一些駭客為了非常的目的，專門攻擊交易平臺系統(tǒng)的漏洞，達到盜取信息、破壞交易平臺系統(tǒng)的目的。交易平臺收到攻擊往往會產(chǎn)生較大的損失，如曾經(jīng)某公司內(nèi)部的員工通過駭客手段入侵銷售品的交易平臺，修改成交商品的數(shù)目，以此來獲取利益，甚至有人修改付款金額，使商品的價格僅僅只有一分錢。這都是交易平臺存在部分安全漏洞，被不法分子利用后造成的損失。因此，為了提高交易平臺的抗攻擊性，可以定期組織技術(shù)人員模擬駭客，對交易平臺從多個方面進行入侵，這樣可以測試平臺中是否存在漏洞，還可以測試平臺的抗壓性。2.5認(rèn)證安全漏洞及管理漏洞電子商務(wù)進行交易的安全保證就是進行認(rèn)證，但是實際在進行電子商務(wù)交易的時候，普通網(wǎng)民的IP地址常常被不法分子盜取，使得用戶自己在使用IP地址的時候反而會產(chǎn)生沖突，使得用戶的賬號被盜取，這是電子商務(wù)交易雙方都必須重視的交易漏洞。由于電子商務(wù)雙方交流的局限性以及電子商務(wù)本身的運營方式和運營特點，使得電子商務(wù)的安全會存在多方面的漏洞，管理起來也十分困難，尤其是一些用戶的網(wǎng)絡(luò)安全意識還不夠，對于交易中的風(fēng)險沒有明確的意識，給不法分子的入侵提供了機會。電子商務(wù)交易的過程中，任何一個環(huán)節(jié)都要謹(jǐn)慎，才能保證整個交易是萬無一失的。但是由于電商內(nèi)部的管理問題，以及買賣雙方的操作系統(tǒng)安全、軟硬件設(shè)備安全問題，使得電子商務(wù)在管理方面存在很大的漏洞。

　　3計算機安全技術(shù)在電子商務(wù)中的應(yīng)用

　　為了保證電子商務(wù)的交易安全，必須對計算機安全技術(shù)進行合理的利用。不僅要提高技術(shù)手段防范不法分子進行攻擊，同時還要建立一個完整健全的安全防范系統(tǒng)。在電子商務(wù)中，常用的計算機安全技術(shù)有安全電子交易協(xié)議技術(shù)、數(shù)字簽名與證書技術(shù)、信息加密技術(shù)和系統(tǒng)維護技術(shù)。3.1安全電子交易協(xié)議安全電子交易協(xié)議是電子商務(wù)中較為常用的一項技術(shù)，是專為電子商務(wù)而開發(fā)的一項認(rèn)證技術(shù)，也可以叫做SET協(xié)議，認(rèn)證采用的算法有多種，大部分采用的是國際上較為通用的兩個算法，分別是DES算法和RSA算法。安全電子交易協(xié)議認(rèn)證技術(shù)的體系發(fā)展到現(xiàn)在，是比較完善的認(rèn)證技術(shù)，認(rèn)證的對象擴展為多方認(rèn)證，用戶的支付信息對賣家和銀行保密，也就是說，不論是銀行還是賣家都無法看到詳細(xì)的賬戶信息和訂購內(nèi)容。同時，提高商家身份的認(rèn)識度，可以有效保證電子商務(wù)交易雙方信息的保密和公正。3.2數(shù)字簽名與證書技術(shù)數(shù)字簽名與證書技術(shù)是廣泛應(yīng)用于各行各業(yè)的安全技術(shù)，也是電子商務(wù)中較為常用的技術(shù)。數(shù)字簽名與證書技術(shù)是電子商務(wù)交易過程中信息傳輸安全的保證。數(shù)字簽名可以有效地防止身份偽造的問題，因為數(shù)字簽名通過哈希函數(shù)和密鑰的算法，對需要傳輸?shù)男畔⑦M行雙重加密，保證了認(rèn)證信息的有效性、可靠性和真實性。在交易的過程中，使用數(shù)字簽名技術(shù)可以有效可靠驗證交易雙方的真實身份，避免不法分子通過網(wǎng)絡(luò)來盜取和修改交易中的重要信息。數(shù)字簽名與證書技術(shù)可以有效保證電子商務(wù)交易的合法性，使得數(shù)據(jù)得以安全地傳輸。3.3信息加密技術(shù)為了防止電子商務(wù)在交易的過程中信息被駭客截獲盜取，在傳輸?shù)臅r候必須要對傳輸?shù)男畔⑦M行加密。信息加密技術(shù)正是起到這樣的作用，對要發(fā)送的信息首先進行加密，加密后將密文發(fā)送出去，接受的時候再通過解密程序?qū)�加密的亂碼進行解碼，獲取到真正的信息。用于加密的算法有很多，經(jīng)過加密算法加密過的信息可以有效地解決信息泄露的問題，即使信息在傳輸?shù)倪^程中被截獲，截獲者也無法破解亂碼中的有效信息，對于電子商務(wù)交易中的安全性有很大的提高。對于電商交易中的一些重要信息，例如身份信息、支付信息、驗證信息等重要信息必須要進行相應(yīng)的加密措施。3.4系統(tǒng)維護技術(shù)系統(tǒng)維護技術(shù)是為了保護系統(tǒng)安全而開發(fā)的技術(shù)。主要包括防火墻技術(shù)、計算機病毒技術(shù)。防火墻技術(shù)是目前應(yīng)用較為廣泛的系統(tǒng)維護技術(shù)。防火墻技術(shù)在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置了一個保護層，確保每一個進入系統(tǒng)的用戶都是已經(jīng)經(jīng)過授權(quán)的用戶，這個保護層就像發(fā)生火災(zāi)時隔離火焰的防火墻，將對系統(tǒng)有威脅的危險隔離在外網(wǎng)�？梢杂行У乇Ｗo系統(tǒng)安全。為了使得電商交易中使用的計算機免受病毒的威脅，必須要安裝病毒檢測和殺毒軟件，并且不斷地更新病毒庫，更新殺毒軟件來防止病毒的更新?lián)Q代。計算機病毒技術(shù)是保證計算機免受外來攻擊的重要技術(shù)，在進行計算機安全的維護時，還需要及時清理日志，定期檢查系統(tǒng)的穩(wěn)定性，來確保系統(tǒng)可以正常運行不受外部的侵害。

　　4結(jié)語

　　電子商務(wù)交易安全有很多方面都需要注意，為了保護電子商務(wù)交易時的計算機網(wǎng)絡(luò)安全，發(fā)展和應(yīng)用相應(yīng)的計算機安全技術(shù)是十分有必要的。電子商務(wù)的發(fā)展前提是交易安全得以保障，計算機安全技術(shù)是必不可少的安全保障手段。

電子商務(wù)安全論文14

　　摘要：電子商務(wù)不僅改變了消費者的生活方式，同時也使得企業(yè)的交貨方式和經(jīng)營方式發(fā)生轉(zhuǎn)變。但是電子商務(wù)與其他新生事物一樣，既帶來了巨大的機遇，也帶來了許多不容忽視的風(fēng)險，這些風(fēng)險有待解決。電子商務(wù)風(fēng)險管理成為電子商務(wù)發(fā)展的重要任務(wù)，因此要解決好電子商務(wù)的安全風(fēng)險問題，針對問題的根源，采用一種綜合防范的思路，從多方面去認(rèn)識，尋找解決方法。

　　關(guān)鍵詞：電子商務(wù) 風(fēng)險管理 解決方法

　　隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務(wù)發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展；此外，電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險，電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄，高層領(lǐng)導(dǎo)對電子商務(wù)的運作和安全管理重視程度不足，使得企業(yè)實施電子商務(wù)不可避免地會遇到這樣或那樣的風(fēng)險。因此，在考察電子商務(wù)運行環(huán)境、提供電子商務(wù)安全解決方案的同時，有必要重點評估電子商務(wù)系統(tǒng)面臨的風(fēng)險問題以及對風(fēng)險有效管理和控制方法。

　　電子商務(wù)安全的風(fēng)險管理是對電子商務(wù)系統(tǒng)的安全風(fēng)險進行識別、衡量、分析，并在這基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學(xué)管理方法。

　　1.電子商務(wù)的內(nèi)涵

　　1.1內(nèi)涵

　　電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business，現(xiàn)已經(jīng)成為當(dāng)代社會的潮流，其含義有兩個內(nèi)容，其一，電子方式，其二，商貿(mào)活動，即整個商務(wù)過程的電子化、網(wǎng)絡(luò)化和數(shù)字化，交易雙方可以便捷卻并不面對面地進行各種商貿(mào)活動，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務(wù)活動有關(guān)的方方面面。

　　針對人們對這個熱詞理解的不同，電子商務(wù)有廣義和狹義之分。廣義上說，電子商務(wù)是指利用一切電子方式所從事的貿(mào)易活動。電子方式指的是電子技術(shù)設(shè)備、電子技術(shù)工具及系統(tǒng)，包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網(wǎng)絡(luò)和當(dāng)今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡(luò)系統(tǒng)。貿(mào)易活動則指的是一系列市場經(jīng)濟活動，包括信息發(fā)布、詢價報價、洽談、簽約、結(jié)算支付、商業(yè)交易、國內(nèi)外貿(mào)易等等。由于信息技術(shù)快速發(fā)展和計算機網(wǎng)絡(luò)的普及使電子商務(wù)得到廣泛地運用，從狹義上講，電子商務(wù)則是利用計算機網(wǎng)絡(luò)進行的商務(wù)活動。

　　1.2分類

　　目前，電子商務(wù)按交易內(nèi)容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無形商品內(nèi)容數(shù)字化，不需要某種特定物質(zhì)形式的包裝，直接在網(wǎng)上以電子形式傳送給消費者，通過互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)直接實現(xiàn)交易。間接電子商務(wù)又稱不完全的電子商務(wù)，指在網(wǎng)上進行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務(wù)，而商品的配送還需依靠送貨的運輸系統(tǒng)等外部要素，即由專業(yè)的服務(wù)機構(gòu)或現(xiàn)代物流配送公司去完成。

　　2.電子商務(wù)面臨的安全風(fēng)險

　　2.1互聯(lián)網(wǎng)絡(luò)的開放化帶來的數(shù)據(jù)破壞風(fēng)險

　　電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺的貿(mào)易新模式，它的一個最大特點是強調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結(jié)合起來，共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過互聯(lián)網(wǎng)絡(luò)來進行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失。

　　2.2系統(tǒng)軟件安全漏洞帶來的風(fēng)險

　　由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進直接使用的產(chǎn)品。核心技術(shù)還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題。系統(tǒng)軟件安全漏洞帶來的風(fēng)險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。沒有作系統(tǒng)的保護，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。

　　2.3來自社會的外來入侵風(fēng)險

　　電子商務(wù)容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡(luò)非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風(fēng)險。黑客通過闖入他人計算機系統(tǒng)進行破壞，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機密與資源，控制他人的機器，清除記錄。設(shè)置后門，給電子商務(wù)系統(tǒng)帶來災(zāi)難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計算機的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

　　2.4電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來的風(fēng)險

　　電子商務(wù)本身如果缺乏約束機制，責(zé)權(quán)不明，管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風(fēng)險的頭號風(fēng)險根源。如果沒有嚴(yán)格的可操作性的內(nèi)部管理制度，容易造成當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預(yù)警，而且，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

　　3.電子商務(wù)交易運行的風(fēng)險

　　3.1信用風(fēng)險

　　傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫簽名或證明文件等方式來證明或確認(rèn)商務(wù)的交易，應(yīng)該說比較容易辨認(rèn)真?zhèn)危�操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進行，雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術(shù)手段相互認(rèn)證，如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下，由于電子報表、電子文件、電子合同等無紙介質(zhì)的使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險，電子商務(wù)的成功與否取決于消費者對網(wǎng)上交易的信任程度，電子商務(wù)的信任風(fēng)險實質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的，首先是買方信用風(fēng)險。在網(wǎng)絡(luò)中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風(fēng)險。然后是賣方信用風(fēng)險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準(zhǔn)確或商家過分誘導(dǎo)消費者從而誤導(dǎo)消費者購買行為；另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務(wù)應(yīng)用過程中遇到的信用風(fēng)險問題，是值得關(guān)注的問題。

　　3.2法律風(fēng)險

　　電子商務(wù)在交易過程中存在法律風(fēng)險，由于電子商務(wù)是在網(wǎng)絡(luò)間進行的，電子商務(wù)交易可以看作是無紙貿(mào)易，是一個虛擬環(huán)境的交易，當(dāng)前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務(wù)認(rèn)證、交易會有不受法律保護的風(fēng)險。另外，電子商務(wù)貿(mào)易還存在知識產(chǎn)權(quán)的風(fēng)險，網(wǎng)絡(luò)是個開放的平臺，資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識產(chǎn)權(quán)的資源受保護的力度被降低，因此可能帶來電子商務(wù)交易的知識產(chǎn)權(quán)糾紛等法律的風(fēng)險問題。

　　3.3電子商務(wù)風(fēng)險管理

　　電子商務(wù)安全的風(fēng)險管理（Risk Management）是對電子商務(wù)系統(tǒng)的安全風(fēng)險進行識別、衡量、分析，并在此基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應(yīng)和處理，為響應(yīng)和處理所做的準(zhǔn)備就是制訂應(yīng)急計劃。

　　4.風(fēng)險管理步驟

　　了解了電子商務(wù)存在的風(fēng)險之后，需要對這些風(fēng)險進行管理和控制。具體包括風(fēng)險識別、風(fēng)險分析、風(fēng)險應(yīng)對和風(fēng)險監(jiān)控4個過程。選擇有效的手段，以盡可能降低成本，有計劃地處理風(fēng)險，以獲得企業(yè)安全運作的經(jīng)濟保障。這就要求企業(yè)在日常經(jīng)營過程中，應(yīng)對可能發(fā)生的風(fēng)險進行識別，預(yù)測各種風(fēng)險發(fā)生后對資源及日常經(jīng)營造成的消極影響，使企業(yè)能夠順利經(jīng)營。

　　4.1 風(fēng)險識別

　　對電子商務(wù)系統(tǒng)的安全而言，風(fēng)險識別的目標(biāo)主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險和網(wǎng)上支付風(fēng)險進行識別。識別風(fēng)險的方法有很多，主要有：試驗數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹分析法。電子商務(wù)風(fēng)險識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務(wù)攻擊事件（不僅局限于本企業(yè)），經(jīng)過分析提取出若干特征，將其存儲到“風(fēng)險”庫，作為識別潛在風(fēng)險的參考。

　　4.2風(fēng)險分析

　　風(fēng)險分析的目的是確定每種風(fēng)險對企業(yè)影響的大小，一般是對已經(jīng)識別出來的電子商務(wù)風(fēng)險進行量化估計。這里量化的概念主要指風(fēng)險影響指標(biāo)，風(fēng)險概率以及風(fēng)險值。技術(shù)安全是電子商務(wù)實現(xiàn)的基礎(chǔ)，其重要性不言而喻，因此在該項目規(guī)劃、計劃階段就應(yīng)充分考慮。

　　4.3 風(fēng)險應(yīng)對（風(fēng)險控制）

　　根據(jù)風(fēng)險性質(zhì)和企業(yè)對風(fēng)險的承受能力制訂相應(yīng)的防范計劃，即風(fēng)險應(yīng)對。確定風(fēng)險的應(yīng)對策略后，就可編制風(fēng)險應(yīng)對計劃。電子商務(wù)的技術(shù)風(fēng)險控制主要是針對網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險和網(wǎng)上支付風(fēng)險制訂風(fēng)險應(yīng)對策略，從硬件、軟件兩方面加強IT基礎(chǔ)設(shè)施建設(shè)。

　　4.4風(fēng)險監(jiān)控

　　制定規(guī)劃，實施保護措施，在保護措施實施的每一個階段都要進行監(jiān)控和跟蹤。風(fēng)險貫穿于電子商務(wù)項目的整個生命周期中，因而風(fēng)險管理是個動態(tài)的、連續(xù)的過程。因此制訂了風(fēng)險防范計劃后，還需要時刻監(jiān)督風(fēng)險的發(fā)展與變化情況。

　　5.風(fēng)險管理規(guī)則的制定

　　5.1評估階段

　　該階段的主耍任務(wù)是對電子商務(wù)的安全現(xiàn)狀、要保護的信息、各種資產(chǎn)等進行充分的評估以及一些基本的安全風(fēng)險識別和分析。

　　對電子商務(wù)安全現(xiàn)狀的評估是制定風(fēng)險管理規(guī)則的基礎(chǔ)。

　　對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進行價值的評估，以便確定相適應(yīng)的風(fēng)險管理規(guī)則，從而避免投入成本和要保護的信息和資產(chǎn)的嚴(yán)重不匹配。

　　安全風(fēng)險識別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險，應(yīng)收集有關(guān)各種威脅、漏洞、開發(fā)和對策的信息。

　　安全風(fēng)險分析是確定風(fēng)險，收集信息，對可能造成的損失進行評價以估計風(fēng)險的級別，以便做出明智的決策，從而采取措施來規(guī)避安全風(fēng)險。

　　5.2開發(fā)和實施階段

　　該階段的任務(wù)包括風(fēng)險補救措施開發(fā)、風(fēng)險補救措施測試和風(fēng)險知識學(xué)習(xí)。風(fēng)險補救措施開發(fā)利用評估階段的成果來建立一個新的安全管理策略，其中涉 及配置管理、修補程序管理、系統(tǒng)監(jiān)視與審核等等。

　　在完成對風(fēng)險補救措施的開發(fā)后，即進行安全風(fēng)險補救措施的測試，在測試過程中，將按照安全風(fēng)險的控制效果來評估對策的有效性。

　　5.3運行階段

　　運行階段的主耍任務(wù)包括在新的安全風(fēng)險管理規(guī)則下評估新的安全風(fēng)險。這個過程實際上是變更管理的過程，也是執(zhí)行安全配置管理的過程。運行階段的第二個任務(wù)是對新的或已更改的對策進行穩(wěn)定性測試和部署。這個 過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實施。

　　6.風(fēng)險管理對策

　　由于電子商務(wù)安全的重要性，所以部署一個完整有效的電子商務(wù)安全風(fēng)險管理對策顯得十分迫切。制定電子商務(wù)安全風(fēng)險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險。

　　6.1縮短電子商務(wù)項目周期，增加更多的項目選擇

　　減輕電子商務(wù)風(fēng)險的一個最簡單的方法就是縮短電子商務(wù)項目周期，因為電子商務(wù)所面臨的外界環(huán)境，如技術(shù)環(huán)境，競爭環(huán)境等變化太快，如果電子商務(wù)項目過大，即使你的項目本身成功了，但由于環(huán)境的改變，這個成功的電子商務(wù)項目未必能給企業(yè)帶來原先設(shè)想的利益。

　　6.2自上而下的風(fēng)險意識

　　很多的企業(yè)認(rèn)為，電子商務(wù)項目是個技術(shù)項目，只需要相關(guān)的技術(shù)部門參與就可以了。有調(diào)查顯示，大多數(shù)企業(yè)在進行電子商務(wù)化的過程中，缺乏高級管理層的重視，這也是電子商務(wù)項目成功率不高的原因。而對于成功的電子商務(wù)企業(yè)，往往在進行電子商務(wù)項目時，不僅受到企業(yè)決策層的高度關(guān)注，而且普通的員工也都非常清楚電子商務(wù)化的目標(biāo)，這樣自上而下的對于電子商務(wù)知識的了解，也是這些公司成功運作電子商務(wù)的原因之一。所以對于將要從事電子商務(wù)的企業(yè)，不僅要讓全體員工了解電子商務(wù)的知識，而且要了解電子商務(wù)的風(fēng)險，要形成一個自上而下的全員參與、全員重視的風(fēng)險意識。

　　6.3改變企業(yè)內(nèi)部運作流程

　　現(xiàn)在仍有很多企業(yè)認(rèn)為電子商務(wù)無非就是建一個網(wǎng)站，所以這些企業(yè)在從事電子商務(wù)時，往往會遭遇失敗。電子商務(wù)給企業(yè)提供很好的機會改變其內(nèi)部和外部商業(yè)運作流程，如果企業(yè)不改變其商業(yè)運作流程，而直接進入電子商務(wù)，不僅企業(yè)對電子商務(wù)的投資會失敗而且會影響到整個企業(yè)的聲譽。所以在企業(yè)加入電子商務(wù)行業(yè)前，一定要改造自己內(nèi)部的運作流程，使之適應(yīng)電子商務(wù)的要求。實行電子商務(wù)的商戶，在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級。制訂相應(yīng)的機房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。對操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍；制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時。應(yīng)采取數(shù)據(jù)保護措施。如數(shù)據(jù)備份等。另外制定人員激勵機制也很重要，應(yīng)建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度，調(diào)動工作人員的工作責(zé)任感和積極性。

　　6.4滾動的戰(zhàn)略計劃

　　電子商務(wù)時代的不確定性和快速變化，使得詳細(xì)的戰(zhàn)略經(jīng)營計劃的作用越來越小。我們現(xiàn)在經(jīng)常看到的是，電子商務(wù)企業(yè)有一個明確的五年計劃，其中第一年計劃較詳細(xì)，而其他年份則是較粗略的，因為在這些計劃實施的時間到來之前，環(huán)境可能已經(jīng)發(fā)生變化了。這說明了確保五年目標(biāo)具有相關(guān)性的滾動計劃的十分必要的，應(yīng)當(dāng)定期修改計劃來適應(yīng)變化了的環(huán)境。當(dāng)然，這種方法的實施也應(yīng)具體問題具體分析，應(yīng)當(dāng)考慮各個企業(yè)所面臨的具體環(huán)境而有所不同。

　　6.5降低成本與實現(xiàn)可持續(xù)發(fā)展

　　電子商務(wù)的發(fā)展是大勢所趨，但電子商務(wù)在給企業(yè)帶來機遇的同時也產(chǎn)生了新的風(fēng)險。正如在所有的風(fēng)險管理當(dāng)中一樣，我們考慮的是未來事件出現(xiàn)的不確定性和可能性；在電子商務(wù)中，這種不確定性甚至更大，這使得電子商務(wù)風(fēng)險管理成為一項相當(dāng)繁重的工作。因此要解決好電子商務(wù)的安全風(fēng)險問題，應(yīng)該針對問題的根源，采用一種綜合防范的思路，從多方面去認(rèn)識，尋找解決方法，這對加快我國電子商務(wù)的.發(fā)展有著重要的意義。

　　6.6加強技術(shù)保證，確保電子商務(wù)信息的安全

　　針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺來開展的網(wǎng)絡(luò)開放性的特點，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機密，是確保開展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才能保證其運行安全，這就需要有強大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴(yán)格執(zhí)行制度，才能確保電子商務(wù)信息的安全。例如：我們在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業(yè)內(nèi)部網(wǎng)中的機密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務(wù)信息的安全保障措施是電子商務(wù)順利開展的重要技術(shù)保障。

　　6.6.1加強電子商務(wù)網(wǎng)絡(luò)安全的開發(fā)及運用

　　目前電子商務(wù)的運作涉及信息、資金、商業(yè)秘密等安全問題，由于其電子數(shù)據(jù)具有無形化的特征，而有關(guān)認(rèn)證機制或者網(wǎng)上安全技術(shù)均不夠完善，因此有必要對互聯(lián)網(wǎng)進行本質(zhì)上的重新設(shè)計，使其保證電子商務(wù)活動的正常進行，這涉及到多方面的技術(shù)應(yīng)用，如防木馬、防火墻、加密、認(rèn)證等。面對電子商務(wù)網(wǎng)絡(luò)安全威脅，必須采取各種各樣的管理措施，滿足商務(wù)交易運行的安全性。

　　6.6.2建立電子商務(wù)的信用保障體系

　　電子商務(wù)交易模式與其他交易模式相比具有更多的風(fēng)險，然而引起這些風(fēng)險的原因還在于帶來這些風(fēng)險的人的失信行為。消除這些風(fēng)險的，需要一個第三方信用服務(wù)認(rèn)證機構(gòu)通過技術(shù)手段來幫助參與電子商務(wù)交易的各方提出解決方案，使風(fēng)險降至最低。

　　6.6.3完善電子商務(wù)稅收征管機制

　　首先，出臺相應(yīng)法律法規(guī)，扶持電子商務(wù)。我國應(yīng)出臺相關(guān)的法律法規(guī)，鼓勵與扶持國內(nèi)企業(yè)利用電子商務(wù)，并應(yīng)堅持稅收中性原則，使企業(yè)對市場行為和貿(mào)易方式的選擇不受征稅影響。其次，借助計算機網(wǎng)絡(luò)，加快稅收征管改革�，F(xiàn)在，電子商務(wù)發(fā)展迅速，交易的無紙化使得稅務(wù)機關(guān)必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度，以便稅務(wù)機關(guān)稽查，做到稅收無紙化，提高效率，從而適應(yīng)電子商務(wù)發(fā)展的要求。最后，加強與銀行等中介機構(gòu)的信息確認(rèn)，獲取真實可靠的征管信息。稅務(wù)機關(guān)應(yīng)同銀行等中介機構(gòu)合作，通過聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺中交易的相關(guān)信息，對企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控，防止企業(yè)偷逃稅。

　　6.7加強復(fù)合型人才的培養(yǎng)

　　實現(xiàn)電子商務(wù)環(huán)境是當(dāng)今全球經(jīng)濟一體化、信息化時代的一種發(fā)展趨勢，重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計算機知識，還要有管理理論和商務(wù)、金融、法律等知識。對電子商務(wù)管理人員進行培訓(xùn)，通過學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù)，將經(jīng)濟、金融、法律、網(wǎng)絡(luò)有機地結(jié)合。對商務(wù)交易、金融活動的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認(rèn)識，加深對電子商務(wù)環(huán)境下的風(fēng)險認(rèn)識和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力，更好地開展電子商務(wù)這一新興的貿(mào)易模式。

　　結(jié)論

　　電子商務(wù)的開展以信息技術(shù)為基礎(chǔ)，如何解決電子商務(wù)中存在的安全問題已成為一個迫在眉睫的課題。電子商務(wù)風(fēng)險是不可能完全消除的，因為它是與電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風(fēng)險限制在影響最小的范圍之內(nèi)。只有了解風(fēng)險，才能規(guī)避風(fēng)險。本文從安全風(fēng)險管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險，論述了這些風(fēng)險的控制策略，希望對企業(yè)開展電子商務(wù)活動起到一定的積極作用電子商務(wù)作為一種新的交易方式，已成為我國經(jīng)貿(mào)發(fā)展領(lǐng)域的主流力量，并將成為國際經(jīng)貿(mào)合作的主要平臺。然而電子商務(wù)所存在的或?qū)⒊霈F(xiàn)的風(fēng)險問題是不可能完全消除的，它是伴隨電子商務(wù)的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務(wù)風(fēng)險在不同的應(yīng)用領(lǐng)域所產(chǎn)生的危害程度各不相同，所以電子商務(wù)風(fēng)險管理的目標(biāo)是將其存在的風(fēng)險所造成的影響盡可能控制最小的范圍之內(nèi)。此外，無論是再好的安全措施也要有應(yīng)對突發(fā)的安全問題的應(yīng)急方案。最重要的是政府必須盡快制定并完善相關(guān)政策，適應(yīng)高速發(fā)展的電子商務(wù)進程，確保電子商務(wù)交易的安全、透明、高效。

　　參考文獻

　　[1]調(diào)查報告編委會.1997-20xx：中國電子商務(wù)十二年調(diào)查報告[EB/OL].http：//www.b2b.toocle.com，20xx-10-12.

　　[2]賈建華，闞宏.國際貿(mào)易理論與實務(wù)[M].修訂第四版.北京：首都經(jīng)濟貿(mào)易大學(xué)出版社，20xx：143-147.

　　[3]邱新泉.電子商務(wù)風(fēng)險與對策研究.信息技術(shù),155-156

　　[3] 劉偉江，王勇。電子商務(wù)風(fēng)險及控制策略[J]．東北師范大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，20xx，（11）。

　　[5] 高新亞，鄒靜.電子商務(wù)安全的風(fēng)險分析和風(fēng)險管理.武漢理工大學(xué)學(xué)報. 信息與管理工程版.20xx.8

　　[6] 郭學(xué)勤，陳怡.電子商務(wù)安全對策.計算機與數(shù)字工程.20xx.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.20xx.4

　　[7]彭連剛. 電子商務(wù)及其安全問題探析. 長沙航空職業(yè)技術(shù)學(xué)院學(xué)報 , 20xx, (02)

　　[8]專業(yè)文獻資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html

　　[9]杜宏. 電子商務(wù)安全風(fēng)險研究 內(nèi)蒙古科技與經(jīng)濟，20xx,(01)

　　[10]易珊，張學(xué)哲．電子商務(wù)安全策略分析．科技情報開發(fā)與經(jīng)濟．20xx.5

電子商務(wù)安全論文15

　　電子商務(wù)的發(fā)展是互聯(lián)網(wǎng)上最大的利用趨勢，是國際經(jīng)貿(mào)全新的1種情勢，是我國經(jīng)濟糊口牛的新手腕，也給我國的安全保密管理帶來新課題。

　　人類社會的3大支柱有材料、能源以及信息，說明信息無比首要。今天談到的信息主要仍是IT信息技術(shù)方面的信息�；ヂ�(lián)網(wǎng)的迅速發(fā)展?fàn)縿恿巳�世界�?jīng)濟的發(fā)展，咱們把互聯(lián)網(wǎng)的發(fā)展提患上無比高。最近幾年來呈現(xiàn)1些新的概念，網(wǎng)絡(luò)經(jīng)濟、數(shù)字化生存、信息戰(zhàn)等.

　　信息化被日趨全世界化的經(jīng)濟帶來甚么樣的安全要挾?觸及到國家經(jīng)濟運行與監(jiān)管的安全問題，比如說東南亞金融風(fēng)暴問題，之后再談金融風(fēng)暴怎樣進行宏觀結(jié)合。在金融資本的活動以及資本安全，包含證券市場，尤其展開網(wǎng)上證券、網(wǎng)上銀行等等。此外金融網(wǎng)絡(luò)以及系統(tǒng)的安全，銀行、稅務(wù)、證券、保險方面的1些行業(yè)。這些網(wǎng)絡(luò)以及系統(tǒng)的安全無比首要，影響到國計民生。如果咱們對于網(wǎng)上的炒股行動以及網(wǎng)上銀行的存儲行動不進行監(jiān)管，如果他人調(diào)動1千億元進行網(wǎng)上招股，這樣的危險就會很大。經(jīng)濟信息安全問題，不管是易趣網(wǎng)仍是股票網(wǎng)站也好，你的信息被改動，影響交易的真實性，這些給經(jīng)濟安全帶來良多要挾。

　　八0年代對于信息安全理解為信息保密，九0年代認(rèn)識到除了了保密之外，還有完全性，還有系統(tǒng)的可用性。如果我通過網(wǎng)上取錢，原本想取1百塊錢，被改為取1萬塊錢，這個損失是誰的?信息以及系統(tǒng)可用性，如果說誰打1個電話追究的力度不大，然而誰把系統(tǒng)損壞掉，死機1個小時，損失很大。九0年代后期，對于信息安全的認(rèn)識又了新的變化，現(xiàn)在談的比較多的是對于信息以及系統(tǒng)的可控問題，還有對于信息行動的不可否認(rèn)追究問題。

　　過去談計算機安全，昨天談信息安全，今天談信息保障。

　　計算機安全里面用加密的方式可以基本做到保密問題。今天有人講中文咱們聽患上懂，如果兩個人站起來說俄文咱們就聽不懂，這就是加密的法子。信息安全信息的保密性、完全性、可用性，從保障角度講，還應(yīng)當(dāng)提到如何檢測現(xiàn)在的信息懦弱性入侵，死機了怎樣恢復(fù)。網(wǎng)絡(luò)犯法新的摩爾定律，網(wǎng)絡(luò)犯法是一八個月翻1番。

　　整個社會對于電子商務(wù)的安全有多方面的需求，歸結(jié)起來要點主要是：

　　1、加密保證、使用者以及數(shù)據(jù)的辨認(rèn)以及鑒別請求，對于存儲以及加密數(shù)據(jù)進行保密，對于聯(lián)網(wǎng)交易支付的可靠性保證，比較利便的安全管理，還有對于數(shù)據(jù)的完全性進行驗證，避免抵賴。

　　2、政府關(guān)切的問題：經(jīng)濟安全問題，執(zhí)法部門需要相應(yīng)的措施、相應(yīng)的證據(jù)，此外采購與使用需要，網(wǎng)絡(luò)安全以及消費者的維護問題。

　　3、制約電子商務(wù)發(fā)展有幾個主要因素：一、基礎(chǔ)設(shè)施問題。二、觀念扭轉(zhuǎn)問題。三、信譽機制問題。四、支付技術(shù)問題。五、法律保障問題。六、物流配送問題。七、信息安全問題。

　　怎樣看待電子商務(wù)的安全問題?安全不是1個純技術(shù)的概念，沒有絕對于的安全。安全是有本錢以及代價的，要采用安全措施不光會帶來不利便，可能會帶來本錢以及代價。在二000年中國人民銀行出了1本信息安全保障的規(guī)范，里面明確提到在人民銀行這個系統(tǒng)建設(shè)里面，安全保障應(yīng)當(dāng)投入一0%的經(jīng)費。這是國內(nèi)第1個行業(yè)主管部門發(fā)布明確的定額一0%。系統(tǒng)的首要性不1樣，有的需要投入一五%乃至五0％的經(jīng)費，有的可能只能投入百分之幾，而且可能有良多的電子商務(wù)網(wǎng)站投入遠(yuǎn)遠(yuǎn)不到一0%，乃至良多安全措施都沒有跟上去。安全是發(fā)展的、動態(tài)的。包含病毒、襲擊措施，不可能一揮而就。

　　電子商務(wù)的安全支付方式，可以分為直接支付以及間接支付。依據(jù)銀行中是不是有帳號可以分為基于帳戶的支付以及基于貨泉的支付，基于帳號的電子支付又可分為基于信譽卡支付以及電子支票支付，基于貨泉的電子支付又成為電子現(xiàn)金或者數(shù)字現(xiàn)金。是不是必需與第3方進行在線聯(lián)絡(luò)還可以分為在線支付以及離線支付。

　　基于信譽卡的支付方式采取的協(xié)定主要有兩種：SSL以及SET。目前我國的利用患上到最廣泛的就是基于信譽卡的電子支付方式，中國銀行的網(wǎng)上銀行使用的是SET協(xié)定，招商銀行的1卡通是SSL協(xié)定。

　　CA問題也是安全性問題，是電子商務(wù)里面解決可托問題的癥結(jié)設(shè)施。在咱們國家樹立CA的時候，會呈現(xiàn)好多問題。CA建設(shè)咱們國家現(xiàn)在已經(jīng)經(jīng)建了四0多個，有人說八0多個，處所的、政府的、行業(yè)的。良多CA認(rèn)為良多問題，沒有以及銀行結(jié)合起來，沒有患上到銀行的認(rèn)可。中國電子商務(wù)標(biāo)準(zhǔn)化方面很缺少。國家沒有電子商務(wù)關(guān)于CA的請求等等，包含信息的'表露等等。

　　CA裝備的安全性，現(xiàn)在國家的裝備或者者是自己研發(fā)，或者者處所采購的，電子商務(wù)網(wǎng)站也好，用戶也好，怎樣樣對于裝備的安全性進行驗證，采用國家安全機構(gòu)的檢測的產(chǎn)品，這樣放心1點。

　　電子商務(wù)方面技術(shù)方面缺少統(tǒng)1規(guī)范，影響互聯(lián)互通。國際標(biāo)準(zhǔn)1萬7干多個，IF的標(biāo)準(zhǔn)有3千多個，真正在電子商務(wù)里面的標(biāo)準(zhǔn)遠(yuǎn)遠(yuǎn)不夠，還需要開發(fā)。標(biāo)準(zhǔn)不但應(yīng)當(dāng)先行，還應(yīng)當(dāng)鋪路。標(biāo)準(zhǔn)是游戲規(guī)則，你先制訂標(biāo)準(zhǔn)你就掌握了主動權(quán)，之后銀行也好，交易也好，釀成的影響無比大。管理方面，容易政出多門，造成管理凌亂。法律法規(guī)不夠健全。電子簽章法沒有出臺，網(wǎng)上出了問題，呈現(xiàn)郵件襲擊怎樣辦，呈現(xiàn)責(zé)任怎樣辦?安全方面是主要的問題。安全保證措施也是1個問題，跟直接投入跟相應(yīng)的技術(shù)措施有瓜葛，跟本錢也有瓜葛。咱們不可能用比咱們的資產(chǎn)價值更高的代價來做安全維護。比如網(wǎng)站上信譽卡號被盜，這方面誰來負(fù)主要責(zé)任?這方面的法律法規(guī)如果有相應(yīng)規(guī)定，應(yīng)當(dāng)負(fù)連帶責(zé)任，對于安全維護措施的問題必定要負(fù)相應(yīng)責(zé)任。

　　最后，提高服務(wù)的安全性，否則會影響電子商務(wù)的發(fā)展，或者者成為發(fā)展的瓶頸。提高通訊的速度，否則電子商務(wù)就成為了純潔的電子廣告而沒法將商場搬到里面，許多東西咱們沒法看到，也更談不上交易。降低本錢，包含硬件本錢、通訊本錢核計算本錢。

　　現(xiàn)在，信息技術(shù)、通訊技術(shù)的首要特征是大裝備為小裝備服務(wù)。電子商務(wù)管理體系應(yīng)具備的特色是與經(jīng)濟體制的1致性，與信息安全保密管理的1致性，與經(jīng)濟安全監(jiān)督的1致性，與信譽體制的1致性。

　　國家應(yīng)當(dāng)有相干的電子商務(wù)CA管理中心，充沛施展政府在電子商務(wù)發(fā)展中的主導(dǎo)作用，以小政府、大社會的方式規(guī)范以及管理CA的發(fā)展，在電子商務(wù)的建設(shè)以及采購中務(wù)必斟酌安全因素，加強各部門之間的調(diào)和以及配合。

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-22

分析電子商務(wù)中的數(shù)據(jù)安全論文04-26

電子商務(wù)安全論文（通用12篇）08-29

電子商務(wù)論文題目07-18

關(guān)于電子商務(wù)的論文07-21

電子商務(wù)與物流論文07-29

電子商務(wù)應(yīng)用論文11-02

電子商務(wù)論文范文07-29

電子商務(wù)專業(yè)論文開題報告04-25