電子商務(wù)安全論文大全【15篇】

　　在學(xué)習和工作中，大家都不可避免地要接觸到論文吧，論文對于所有教育工作者，對于人類(lèi)整體認識的提高有著(zhù)重要的意義。那要怎么寫(xiě)好論文呢？下面是小編收集整理的電子商務(wù)安全論文，歡迎閱讀，希望大家能夠喜歡。

電子商務(wù)安全論文1

　　摘要:網(wǎng)絡(luò )時(shí)代的到來(lái)，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開(kāi)展電子商務(wù)的運營(yíng)模式。建設電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問(wèn)題對于整個(gè)網(wǎng)站建設起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數據庫，本文試圖從數據庫安全的角度，來(lái)探討和分析電子商務(wù)網(wǎng)站建設中的安全隱患，并進(jìn)一步提出相應對策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數據庫;安全隱患

　　一、引言

　　隨著(zhù)互聯(lián)網(wǎng)信息化和大數據時(shí)代的到來(lái)，電子商務(wù)平臺以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開(kāi)展無(wú)實(shí)體店經(jīng)營(yíng)，個(gè)人足不出戶(hù)即可博覽國內乃至國際一切商品，并進(jìn)一步完成購買(mǎi)環(huán)節。但基于互聯(lián)網(wǎng)的開(kāi)放性和虛擬性特點(diǎn)，電子商務(wù)網(wǎng)站安全問(wèn)題就像一個(gè)隱形“毒瘤”，時(shí)刻威脅著(zhù)企業(yè)和用戶(hù)的安全利益，并制約著(zhù)電子商務(wù)穩健的進(jìn)一步發(fā)展�？梢�(jiàn)，企業(yè)在建設電子商務(wù)網(wǎng)站時(shí)，不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀(guān)度，更要注重安全問(wèn)題。電子商務(wù)網(wǎng)站的數據庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數據等。因此，如何保證電子商務(wù)網(wǎng)站建設中的數據庫安全就成為開(kāi)發(fā)設計人員首要解決的問(wèn)題。

　　二、電子商務(wù)網(wǎng)站建設中數據庫的安全隱患

　　1.電子商務(wù)網(wǎng)站的開(kāi)放性特征，使得網(wǎng)站數據庫本身就存在著(zhù)很大安全隱患，常見(jiàn)電子商務(wù)網(wǎng)站建設中數據庫安全隱患如下。

　　基礎硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開(kāi)發(fā)與運營(yíng)的初期階段，硬件設施還依然是電子商務(wù)網(wǎng)站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設過(guò)程中使用的硬件設施不夠先進(jìn)，硬件安全性存在較多漏洞。導致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數據資料遭受竊取或篡改。

　　2.數據庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數據庫的訪(fǎng)問(wèn)，電子商務(wù)網(wǎng)站建設時(shí)一般設置兩種登錄數據庫的方式：

　�、臰indows身份驗證模式；

　�、茢祿�庫直接訪(fǎng)問(wèn)，即通過(guò)電子商務(wù)網(wǎng)站數據庫對網(wǎng)站內容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險。多數用戶(hù)在登錄時(shí)習慣選擇系統默認用戶(hù)名，而后為了方便進(jìn)入網(wǎng)站數據庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統的安全隱患，把網(wǎng)站前臺用戶(hù)名和密碼的安全管理也要負責在內。另外，很多用戶(hù)完全直接選擇數據庫默認的用戶(hù)名和密碼會(huì )導致數據庫外泄。眾所周知，“sa”是SQLServer數據庫的系統默認賬號，還是一個(gè)超級用戶(hù)賬號，就常常被受到攻擊[1]。

　　3.數據庫結構的安全隱患。電子商務(wù)網(wǎng)站建設前期，開(kāi)發(fā)者與設計人員制定的數據庫設計方案不夠完善，一般體現在以下三個(gè)方面：

　�、拍�認了固定、有規律的數據庫文件的存放位置。比如Access數據庫文件一般放在Web目錄中，這個(gè)規律就會(huì )被不法分子利用來(lái)查找并下載數據庫文件，導致網(wǎng)站的數據被竊取。

　�、茢祿�表和數據字段的非自定義命名。有的數據庫表和數據字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數據的安全。

　�、菙祿�表無(wú)法防止被重命名。由于開(kāi)發(fā)人員沒(méi)有制定對策對數據表重命名進(jìn)行前后綴處理，可能會(huì )導致出現安全問(wèn)題[2]。

　　4.網(wǎng)站后臺管理系統的安全隱患。后臺管理系統對于前臺網(wǎng)頁(yè)的穩定運行起著(zhù)至關(guān)重要的作用，在網(wǎng)站運營(yíng)過(guò)程中，后臺數據庫系統出現安全事故會(huì )導致整個(gè)電子商務(wù)網(wǎng)站平臺癱瘓，為此一定要確保數據庫后臺管理系統工作時(shí)處在安全穩定的環(huán)境。但由于目前國內電子商務(wù)平臺尚處于發(fā)展初期，數據庫后臺管理系統在設計時(shí)還很難克服以下問(wèn)題：

　�、艛祿�庫開(kāi)發(fā)設計人員水平受限，將數據庫后臺管理系統的某些功能設置放在網(wǎng)站首頁(yè)，直接暴露了數據庫后臺管理系統的地址。這是因為技術(shù)人員通常會(huì )采用web來(lái)對數據庫進(jìn)行訪(fǎng)問(wèn)、管理及維護，從而保證網(wǎng)址首頁(yè)能夠正常穩定地運行。

　�、普麄�(gè)數據庫后臺系統有且只有首頁(yè)需要對管理員的權限進(jìn)行驗證，后續所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址，就可以繞過(guò)驗證進(jìn)入到后臺管理之中直接對數據庫進(jìn)行訪(fǎng)問(wèn)管理，嚴重危及數據庫的安全[3]。

　　5.服務(wù)器地址設計的安全隱患在電子商務(wù)網(wǎng)站建設初期要設計服務(wù)器地址，但部分設計人員對服務(wù)器設計工作不夠重視。

　�、艛祿�庫用戶(hù)與用戶(hù)名的連接問(wèn)題容易出現文件內容泄露等現象；

　�、齐娮由虅�(wù)網(wǎng)站開(kāi)發(fā)設計部門(mén)工作不夠嚴謹，像諸如源代碼的撰寫(xiě)工作等，如果設計不夠嚴謹將會(huì )導致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設中數據庫的安全對策

　　1.完善配套的軟硬件設施。在電子商務(wù)網(wǎng)站建設中，一方面要及時(shí)更新?lián)Q代硬件設施，另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施：

　�、偶皶r(shí)對操作系統打補丁，減少違規操作；

　�、撇捎脭祿�加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺均對數據庫進(jìn)行加密；

　�、炔捎脧碗s口令或生物特征等密碼驗證的`方式進(jìn)行登錄驗證，并對其用戶(hù)名和密碼進(jìn)行無(wú)痕登錄安全保護；

　�、赏晟坪透�新數據庫系統軟件；

　�、试O置虛擬接入端口，并進(jìn)行動(dòng)態(tài)變換。

　　2.自定義特殊賬號管理數據庫系統。電子商務(wù)網(wǎng)站建設期間，數據庫安全控制部門(mén)務(wù)必要重視特殊性賬號管理工作，提升特殊性賬號的安全性。例如：前面提到的“sa”賬號就是一個(gè)不可被刪除、無(wú)法被修改的特殊賬號。并且數據庫管理人員后期為了數據庫系統的需要，也會(huì )建立與“sa”同樣功能的賬號，但“sa”這類(lèi)賬號本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現數據庫軟件泄露的安全事故。

　　3.設計科學(xué)規范的數據庫結構。建議從以下幾個(gè)方面設計數據庫結構：

　�、鸥�改默認下的數據庫文件存儲位置。如SQLSERVER系統，DATA文件夾是默認路徑下的文件夾，開(kāi)發(fā)人員可更改存放路徑和文件夾，而后修改與數據庫連接的相關(guān)文件信息。

　�、剖褂肙DBC數據源。ODBC的優(yōu)點(diǎn)是用它生成的應用程序與數據庫或數據庫引擎無(wú)關(guān)，以統一的方式處理所有的數據庫，隔離了數據庫的實(shí)現細節。數據庫設計人員在具備管理和維護IIS的權限下，配置新的ODBC數據源，合理放置好更改后的數據庫文件的存儲位置。

　�、遣捎梅浅Ｒ幟�名方法：j更改數據庫文件名�？蔀閿祿�庫主文件取復雜類(lèi)姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類(lèi)的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類(lèi)的較深層的路徑下；k數據庫表和字段的命名�？刹捎米帜负蛿底纸M合命名的方式為數據庫表加上前后綴。

　　4.加強網(wǎng)站后臺管理系統的安全性�？蓮囊韵聨追矫嬷�(zhù)手：

　�、挪灰�在安全性較低的網(wǎng)頁(yè)上放置數據庫后臺管理系統的鏈接，采用非常規命名法對首頁(yè)文件命名；

　�、剖褂脧碗s的用戶(hù)名和口令。把后臺管理數據的用戶(hù)名和口令封裝在服務(wù)器中，權限放置最低；

　�、窃O置Session變量自動(dòng)分配不同頁(yè)面中用戶(hù)權限的SessionID；

　�、燃丛谥黜�(yè)面有身份驗證，其他頁(yè)面也要有身份驗證。先判斷是否從已驗證頁(yè)面跳轉過(guò)來(lái)，否則不能進(jìn)入當前頁(yè)面[5]。

　　5.建立數據庫備份和恢復機制。數據庫資源是電子商務(wù)網(wǎng)站運行的“血液”，建立加強數據庫備份和恢復機制是提升電子商務(wù)網(wǎng)站數據庫安全性能的重中之重。一旦網(wǎng)站數據庫資源遭到安全問(wèn)題，可以第一時(shí)間利用備份資源找到原始數據。為此就要求對電子商務(wù)網(wǎng)站的數據庫進(jìn)行定期備份。數據備份與恢復機制是對數據庫管理機制的有效補充和完善。以SQLSERVER數據庫為例，數據備份和恢復常采用備份數據庫中.mdf和.ldf文件或者附加數據庫中.mdf和.ldf文件的方式。此外，務(wù)必要對數據庫賬戶(hù)進(jìn)行嚴格的加密處理。

　　四、結論

　　總之，建設電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著(zhù)手，再結合企業(yè)實(shí)際綜合使用這些對策，一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設中的數據庫安全問(wèn)題與防范對策淺析[J].網(wǎng)絡(luò )安全技術(shù)與應用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數據庫安全問(wèn)題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開(kāi)發(fā)中數據庫安全問(wèn)題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開(kāi)發(fā)過(guò)程中數據庫安全問(wèn)題探究[J].電腦知識與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設設計中的信息安全方案機制[J].電腦知識與技術(shù).20xx（28）：287-288.

電子商務(wù)安全論文2

　　“如果要買(mǎi)車(chē)，你不需要去經(jīng)銷(xiāo)店，坐在自己家的電腦前?熏你就能夠完成看車(chē)、買(mǎi)車(chē)、貸款的所有流程。在美國，這已經(jīng)經(jīng)成為現實(shí)，而到了二0一0年，這將是亞太各國所有的商業(yè)行業(yè)都要到達的目標�！边@就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上，參會(huì )代表為咱們描繪的美妙前景。如今，中國的電子商務(wù)正在朝這個(gè)方向飛速發(fā)展，然而在國內電子商務(wù)紅紅火火的違后，咱們發(fā)現中國電子商務(wù)其實(shí)面臨著(zhù)許多嚴峻的問(wèn)題。

　　電子商務(wù)不單單是電子交易

　　要實(shí)現電子商務(wù)，實(shí)現信息化是第1步.但是據國家經(jīng)貿委信息中心總經(jīng)濟師張銘介紹，中國大型企業(yè)的信息化程度在總體上不容樂(lè )觀(guān)：截至二00二年，只有九%的企業(yè)實(shí)現了信息化管理；僅有四.七%的企業(yè)實(shí)現了信息同享；只有一%的企業(yè)實(shí)現了電子商務(wù)。

　　我國大多數企業(yè)對于電子商務(wù)認識有1個(gè)誤區，就是簡(jiǎn)單地把電子商務(wù)理解為商品的電子交易。其實(shí)，“電子”只是手腕，“商務(wù)”才是核心。拿從事網(wǎng)上銷(xiāo)售的企業(yè)來(lái)講，除了了把商品放在網(wǎng)上銷(xiāo)售以外，還要有傳統零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對于此理解不夠而蒙受了巨大的損失。

　　就在本月初，北京西單商場(chǎng)發(fā)布公告，宣告對于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷(xiāo)清理。筆者曾經(jīng)經(jīng)登錄過(guò)這家網(wǎng)站，在它的網(wǎng)頁(yè)上，小至戒指，大到汽車(chē)用品均可以看到，可以稱(chēng)患上上是1個(gè)真實(shí)的網(wǎng)上百貨商店，但浩如煙海的信息讓用戶(hù)很難找到自己想要的商品，西單商場(chǎng)的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨，自從加盟后就沒(méi)見(jiàn)IGO五做過(guò)甚么市場(chǎng)流動(dòng)，網(wǎng)站點(diǎn)擊量上不去，自然就不會(huì )有人氣以及銷(xiāo)售額。結果這家網(wǎng)站在兩年內虧損了一六00萬(wàn)元人民幣。據了解，目前北京近1半的連鎖零售企業(yè)開(kāi)設了自己的購物網(wǎng)站，而這些網(wǎng)站幾近全體成為了企業(yè)的`軟肋，存在著(zhù)不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內人士分析的那樣，物資上購買(mǎi)了裝備、軟件，但腦袋里根本沒(méi)有理解甚么是電子商務(wù)，管理理念上不去，上甚么都空費。

　　安全、信譽(yù)問(wèn)題制約了中國電子商務(wù)發(fā)展

　　去年年底，寧波人孫惠剛辦理了網(wǎng)上銀行注冊。網(wǎng)上銀行剛剛用了3個(gè)月，孫惠剛在網(wǎng)上銀行賬戶(hù)上的九萬(wàn)元存款、有價(jià)證券就全體被盜。中國電子商務(wù)不斷暴露的信譽(yù)、安全問(wèn)題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認為，那種以為只要技術(shù)到位，平臺搭好了，電子商務(wù)就接近勝利的觀(guān)點(diǎn)是過(guò)錯的，只有認證、支付等問(wèn)題解決了，樹(shù)立起1個(gè)安全的商務(wù)環(huán)境，才能真正實(shí)現電子商務(wù)。

　　為了解決這1問(wèn)題，我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日，國務(wù)院原則通過(guò)了《電子簽名法(草案)》。專(zhuān)家認為，該法案1旦正式施行，將可以大大降低網(wǎng)上交易的風(fēng)險。

　　立法可以解決安全問(wèn)題，但電子商務(wù)的信譽(yù)問(wèn)題卻仍然存在。與國外不同，中國信譽(yù)體系面臨著(zhù)信譽(yù)信息條塊分割的問(wèn)題。銀行、稅務(wù)、法律等部門(mén)都有各自的信息庫，但這些信息很難聯(lián)網(wǎng)，更不要說(shuō)與全社會(huì )同享了。此外，運行電子商務(wù)所需硬件以及軟件的癥結技術(shù)都掌握在外國公司手中，對于我國癥結部門(mén)、癥結數據造成為了安全隱患，這應當引發(fā)有關(guān)部門(mén)的高度注重。

　　外商占領(lǐng)中國高端電子商務(wù)市場(chǎng)

　　雖然國內電子商務(wù)環(huán)境遠遠談不上成熟，但國外電子商務(wù)硬件、軟件制造商對于從中國電子商務(wù)市場(chǎng)中獲利信念10足。國際數據團體的總裁麥戈文曾經(jīng)說(shuō)：“世界規模內信息產(chǎn)業(yè)的年增長(cháng)率為一七%，而中國則是三五%�！毙畔�產(chǎn)業(yè)的快速發(fā)展顯然會(huì )帶來(lái)電子商務(wù)市場(chǎng)的迅速增長(cháng)。因而，IBM、惠普、太陽(yáng)、英特爾等世界IT巨頭都看好中國電子商務(wù)市場(chǎng)這塊大蛋糕。

　　憑仗著(zhù)資金、技術(shù)優(yōu)勢以及高明的商業(yè)策略，外資公司正在逐漸盤(pán)踞中國電子商務(wù)軟、硬件市場(chǎng)的主導地位，特別是在利潤最豐富的高端市場(chǎng)，中國企業(yè)簡(jiǎn)直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶(hù)攬入了自己的懷抱。

　　為了擴展自己的市場(chǎng)份額，1些外資軟件巨頭還應用“免費的蛋糕”來(lái)吸引客戶(hù)，它們把價(jià)格在三000多美元的低級電子商務(wù)軟件免費發(fā)放給大公司客戶(hù)，而1旦企業(yè)使用了這類(lèi)軟件，為了能夠使其正常運行，就不能不購買(mǎi)該公司的其他配套軟件。而1些財力相對于不足的中國企業(yè)因為無(wú)力進(jìn)行這類(lèi)“贈品”大戰，終究在競爭中敗北。專(zhuān)家指出，除了了在資金、技術(shù)以及競爭策略上的差距，與國內軟件廠(chǎng)商相比，國外廠(chǎng)商對于于本身的信用遠比簽約率及利潤率更注重，1般不會(huì )盲目接單，對于于風(fēng)險高的項目常常至關(guān)小心。

　　通常，它們事前會(huì )為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說(shuō)利弊、提供建議。而不少?lài)鴥葟S(chǎng)商則急于與國外廠(chǎng)商爭取市場(chǎng)份額，為了尋求簽約率常常對于客戶(hù)的請求不作公道分析就作出許諾，結果技術(shù)上沒(méi)法到達，終究不僅丟掉了定單，還毀掉了企業(yè)自己。

　　如今，外資公司在緊緊掌控住中國電子商務(wù)高端市場(chǎng)以后，已經(jīng)經(jīng)開(kāi)始瞄準低端市場(chǎng)，比如全世界最大的企業(yè)管理軟件供應商SAP公司的“燈塔規劃”就專(zhuān)門(mén)依據中國中小型企業(yè)特色，推出了各種電子商務(wù)解決方案，這讓長(cháng)時(shí)間盤(pán)踞低端市場(chǎng)的中國廠(chǎng)商感到了史無(wú)前例的壓力。如果中國企業(yè)不及時(shí)認識到本身存在的問(wèn)題，那末今后中國電子商務(wù)市場(chǎng)上極可能呈現外商桂林一枝的局面。

電子商務(wù)安全論文3

　　摘要：隨著(zhù)信息時(shí)代地不斷發(fā)展，使得我國電子商務(wù)也得到了快速地發(fā)展，而社會(huì )經(jīng)濟也得到不斷進(jìn)步，與此同時(shí)，信息變得越來(lái)越不安全，出現了這樣那樣的問(wèn)題�；�于這種情況，有必要研究如何應用計算機的安全技術(shù)，來(lái)確保交易雙方的信息更加安全，最終順利完成電子商務(wù)活動(dòng)。

　　關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；應用

　　0引言

　　在信息時(shí)代這個(gè)大背景下，人們越來(lái)越離不開(kāi)信息，尤其計算機技術(shù)的使用范圍越來(lái)越廣，已經(jīng)深入到人們平時(shí)的生活、工作、學(xué)習當中。通過(guò)使用計算機，方便了人們的生活的方方面面，與此同時(shí)，信息安全方面的問(wèn)題越來(lái)越嚴重，所以，值得我們大家給予重視，結合實(shí)際，采取對應措施積極應用計算機的安全技術(shù)。

　　1電子商務(wù)概述

　　之所以使用電子商務(wù)，是因為社會(huì )中的人們對生活提出更高的需求，具體來(lái)說(shuō)，人們使用互聯(lián)網(wǎng)技術(shù)，借助網(wǎng)絡(luò )這個(gè)手段，實(shí)現交易雙方的交易，也就是不需見(jiàn)面就可以完成等價(jià)交換的貿易。對于電子商務(wù)的使用，范圍越來(lái)越廣，包含了很多方面的內容，即商務(wù)的、市場(chǎng)的、買(mǎi)賣(mài)的等，而電子商務(wù)的技術(shù)基礎，即互聯(lián)網(wǎng)的技術(shù)與電子計算機的技術(shù)；隨著(zhù)時(shí)代的發(fā)展，人們在以后的工作、生活中離不開(kāi)計算機，也就越來(lái)越多地使用計算機，與此同時(shí)，電子商務(wù)的使用越來(lái)越好。

　　2現階段電子商務(wù)中存在的安全隱患

　　2.1網(wǎng)上信息遭到偽造

　　目前，國內人士研究發(fā)現，借助于計算機能夠很好地傳輸電子商務(wù)信息，但是，唯一的缺點(diǎn)是沒(méi)有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實(shí)的郵箱地址傳送給顧客，使得顧客在打款的時(shí)候，也按照假的電子郵箱進(jìn)行傳遞。

　　2.2商務(wù)信息遭到盜取

　　除了網(wǎng)上信息遭到偽造之外，根據研究還發(fā)現，對于電子商務(wù)，在運行的過(guò)程中，因為有大部分的信息缺乏加密措施，甚至也沒(méi)有實(shí)施其于的安全措施，使得電子商務(wù)的信息、數據在傳輸過(guò)程中得不到保護，也就是，有部分不法分子會(huì )偷盜這些商務(wù)信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò )，對信息直接進(jìn)行截取，在這之后，繼續對其深加工、處理，最終得到這些商務(wù)信息，這樣的話(huà)，就把電子商務(wù)用戶(hù)的之前的信息進(jìn)行了修改，之后把這些偽造的信息發(fā)送出去，最終的結果是，大量的真實(shí)電子商務(wù)信息被篡改了[1]。

　　2.3嘿客的惡意侵入計算機

　　隨著(zhù)網(wǎng)絡(luò )不斷普及，尤其其速度越來(lái)越快，與此同時(shí)，網(wǎng)絡(luò )嘿客也趁機出入，而這些嘿客往往不做好事，總是對別人的電腦系統、防火墻等方面進(jìn)行惡意的攻擊，主要目的是為了取得一些資料，或者想及時(shí)破壞軟、硬件系統�，F階段，嘿客實(shí)施的活動(dòng)越來(lái)越頻繁，而嘿客攻擊技術(shù)也越來(lái)越多樣化，久而久之，電子商務(wù)中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò )，控制了電子商務(wù)中的機密文件，有意修改商務(wù)信息內容，往往后果十分嚴重。

　　2.4病毒感染

　　一旦受到病毒的感染，對于計算機而言，其系統、程序不能正常運行，對于計算機病毒，其有著(zhù)獨特的特點(diǎn)，即傳染性、隱蔽性、破壞性等，所以，在計算機中，殺毒軟件、防火墻等工具很難發(fā)現這些病毒。這樣一來(lái)，病毒會(huì )感染到計算機，如果感染了正在運行的電子商務(wù)的話(huà)，那么，電子商務(wù)的數據會(huì )很容易被盜取，最嚴重的時(shí)候會(huì )讓計算機系統的處于癱瘓狀態(tài)。

　　3電子商務(wù)中計算機安全技術(shù)的`應用策略

　　3.1科學(xué)加密處理電子商務(wù)信息

　　根據以上所說(shuō)可知，對于電子商務(wù)信息，在傳輸的時(shí)候，使用渠道是透明的，也就是沒(méi)有任何對應的加密、處理等措施的實(shí)施，這樣一來(lái)，使得不法分子違法行為，給商務(wù)信息帶來(lái)巨大的損失�；�于這種情況，為了確保信息更加安全，需要實(shí)施措施來(lái)實(shí)現，目前，人們使用的是最基本的手段，即通過(guò)加密、處理這些信息內容。而人們在一般情況下，往往以對稱(chēng)加密的方式來(lái)進(jìn)行，對于本種方式，使用在同一個(gè)密鑰上，對其繼續設置加密、解密等有關(guān)操作。隨著(zhù)計算機技術(shù)的飛速發(fā)展，在這個(gè)過(guò)程中，通過(guò)本種加密技術(shù)，使其可靠性大大降低，因為又出現了新的、公開(kāi)密鑰的加密方法，這種本種方法與前面的不同，其由兩個(gè)不一樣的密鑰，來(lái)完成解密、加密等操作，其包括很多類(lèi)型，比如，使用RSA的公開(kāi)密鑰密碼技術(shù)、還有使用DSA的數字簽名技術(shù)等。尤其目前越來(lái)越多地使用RSA公開(kāi)密鑰密碼技術(shù)，再有，PGP混合加密算法也被廣泛的運用在生活當中。

　　3.2增強計算機安全保護意識

　　隨著(zhù)計算機積極發(fā)展，使得電子商務(wù)也在不斷發(fā)展，一旦在計算機安全技術(shù)中出現了漏洞的話(huà)，往往會(huì )給電子商務(wù)的快速發(fā)展帶來(lái)影響。因此，相關(guān)工作人員應該加大力度重視計算機安全方面的問(wèn)題，首先，針對計算機的安全管理，及時(shí)找到問(wèn)題及時(shí)解決，從而不斷增強個(gè)人計算機的安全保護觀(guān)念，與此同時(shí)，積極采取相應的安全技術(shù)，來(lái)避免可能出現的每一種安全方面的問(wèn)題[2]。

　　3.3識別用戶(hù)身份

　　為了確保計算機的安全，需要及時(shí)對其進(jìn)行保護，目前，有一種一種技術(shù)，即身份識別技術(shù)，這是非常重要的一個(gè)技術(shù)。隨著(zhù)計算機的發(fā)展，也促進(jìn)了電子商務(wù)地不斷開(kāi)展，但是，在身份識別中，有著(zhù)這樣那樣的缺陷，所以，需要想辦法及時(shí)解決。對于電子商務(wù)交易，往往不需要買(mǎi)賣(mài)雙方面對面的進(jìn)行，這樣的話(huà)，一些不法分子以偽造身份出現，因此，用戶(hù)身份識別技術(shù)有必要引入進(jìn)來(lái)，禁止不法分子的不法行為，使得電子商務(wù)正常運行。

　　3.4計算機取證技術(shù)

　　為了更好地促進(jìn)電子商務(wù)的開(kāi)展，需要把計算機取證技術(shù)引用進(jìn)來(lái)，一旦發(fā)現信息，就能夠獲取物理證據，進(jìn)而實(shí)現取證。在進(jìn)行物理證據獲取過(guò)程中，針對已經(jīng)刪除掉的數據文件，采取備份、恢復等操作再次取得，以便有效獲取那些不法分子的犯罪事實(shí)；而通過(guò)信息發(fā)現技術(shù)，來(lái)取證在計算機上的原有的數據與信息，目前，人們經(jīng)常采取的取證技術(shù)有兩種，即日志分析技術(shù)、解密技術(shù)�；�于計算機取證技術(shù)的積極運用，確保了電子商務(wù)的安全運行。

　　3.5對防火墻智能化技術(shù)的使用

　　以智能化為特點(diǎn)的防火墻技術(shù)，主要是采取智能化的方法、手段，對取得的信息給予處理與分析，其中，要利用到概率、統計、記憶等方法來(lái)實(shí)施。通過(guò)使用防火墻的智能化技術(shù)，能夠大大加強對病毒的阻止和防御，使其安全系數越來(lái)越高，所以，為了提高計算機的網(wǎng)絡(luò )安全，需要使用智能化的防火墻[3]。

　　3.6使用計算機取證技術(shù)

　　當進(jìn)行電子商務(wù)的時(shí)候，可以結合計算機技術(shù)中的取證手段來(lái)進(jìn)行，基于信息發(fā)現、取得物理證據，可以取證信息，而獲取物理證據，主要是通過(guò)備份、恢復的手段，即對己經(jīng)刪掉的數據文件，這樣做的目的是為了找到不法分子的犯罪證據；針對信息發(fā)現技術(shù)來(lái)說(shuō)，往往可以借助計算機上的原有的數據信息來(lái)進(jìn)行取證，其取證的方式包括：日志分析技術(shù)、解密技術(shù)等，在計算機中，通過(guò)使用取證技術(shù)，確保電子商務(wù)正常的運行，甚至可以依據法律，嚴厲懲罰不法之徒。

　　3.7識別用戶(hù)身份的功能

　　對于識別用戶(hù)身份的功能，即借助身份識別的技術(shù)，來(lái)確保計算機的安全，在計算機中，為了更好地開(kāi)展電子商務(wù)，需要發(fā)揮身份識別的技術(shù)，但是，這個(gè)技術(shù)也存在不足，所以，有必要想辦法解決這個(gè)問(wèn)題，另外，當電子商務(wù)在進(jìn)行交易的過(guò)程中，往往沒(méi)有面對面地進(jìn)行交流，使得一些不法之徒會(huì )以假身份來(lái)進(jìn)行交易，所以，識別用戶(hù)身份的功能要不斷增加，禁止一些不法之徒用假身份來(lái)登錄電子商務(wù)平臺，最終進(jìn)行攻擊和破壞。

　　4結語(yǔ)

　　綜上所述，隨著(zhù)電子商務(wù)的發(fā)展，社會(huì )經(jīng)濟也加快了發(fā)展速度；在具體實(shí)踐中，可以借助計算機安全技術(shù)，來(lái)增加電子商務(wù)的安全系數，在平時(shí)使用、維護的過(guò)程中，有必要對計算機網(wǎng)絡(luò )中出現的不足不斷完善，比如，使用一系列的先進(jìn)技術(shù)來(lái)改善，包括：身份識別技術(shù)、防火墻智能技術(shù)等，確保電子商務(wù)的安全正常地運行。

　　參考文獻：

　　[1]孫東明.電子商務(wù)中計算機安全技術(shù)的應用[J].電子技術(shù)與軟件工程，20xx.

　　[2]楊亞萍.電子商務(wù)中計算機網(wǎng)絡(luò )安全技術(shù)的應用[J].電子商務(wù)，20xx.

　　[3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應用探討[J].微型電腦應用，20xx.

電子商務(wù)安全論文4

　　１電子商務(wù)中存在的安全隱患

　�。�.1系統中的安全隱患

　　當前的電子商務(wù)的系統中的安全隱患有三個(gè)層面，包括引用系統安全隱患、網(wǎng)絡(luò )系統安全隱患和操作系統安全隱患。針對這三個(gè)層面，就要求我們密切保護網(wǎng)絡(luò )的安全，使用者自身也要保護自己的個(gè)人信息，如不在公共網(wǎng)絡(luò )保存自己的賬號密碼，當然還應該定期檢查信息的儲存空間以及整理各個(gè)系統的資源。

　�。�.2信息被竊取和篡改

　　在電子商務(wù)交易的進(jìn)行中，如果密碼過(guò)于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò )中保存了賬戶(hù)密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過(guò)分析這些信息，獲取規律，導致全部?jì)热莸母`取。更有甚者，入侵者會(huì )對使用者的傳輸內容進(jìn)行篡改，或者對信息內容進(jìn)行惡意的破壞，就會(huì )給用戶(hù)造成更大的損失。因此，應對這種現狀，應該改善加密技術(shù)，同時(shí)使用者應進(jìn)行復雜的加密。

　�。�.3計算機病毒

　　由于電子商務(wù)廣泛普及，使得數據以及信息交易的內容都是通過(guò)網(wǎng)絡(luò )來(lái)進(jìn)行傳播的'。雖然使交易更為方便快捷，但同時(shí)，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒，就會(huì )導致計算機的各個(gè)資源被篡改，計算機的功能被破壞使得無(wú)法正常運行工作，甚至還會(huì )傳染給其他的計算機。

　�。�.4認證安全存在漏洞

　　我們正處在一個(gè)便攜性的信息化時(shí)代，電子商務(wù)規模逐漸擴大，但是網(wǎng)絡(luò )交易的認證安全上存在著(zhù)很多漏洞。當前還存在一些電子商務(wù)交易中仍未解決的問(wèn)題，譬如，網(wǎng)絡(luò )用戶(hù)IP地址的頻繁盜用，使得IP地址存在很大的沖突，進(jìn)而導致網(wǎng)絡(luò )的很多賬號被盜取。

　�。�.5電子郵件的偽造

　　偽造者在交易用戶(hù)進(jìn)行合法交易的過(guò)程中，會(huì )偽造大量的電子郵件，使得網(wǎng)絡(luò )擁堵，導致商家的資源嚴重短缺，致使合法用戶(hù)無(wú)法進(jìn)行訪(fǎng)問(wèn)行為，這就使得響應的時(shí)間增長(cháng)，交易過(guò)程變得混亂。

　�。�.6否認交易行為

　　電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內容，又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協(xié)議。

　�。�.7管理層面存在漏洞

　　電子商務(wù)的非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶(hù)疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò )程序員以及計算機病毒的攻擊提供了便利�；�于此，就需要電子商務(wù)的交易雙方設置更為健全的軟硬件和網(wǎng)絡(luò )操作系統，同時(shí)應當提高安全防范意識，及時(shí)清理電腦的垃圾信息，預防病毒的侵入。

　　２計算機安全技術(shù)在電子商務(wù)中的應用

　　電子商務(wù)迅猛發(fā)展，同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(cháng)足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問(wèn)題，只有更好地解決這些安全隱患，才能降低對計算機造成的風(fēng)險和影響。綜合運用多種計算機安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

　�。玻�1身份識別技術(shù)

　　身份識別技術(shù)能保護合法的用戶(hù)擁有應用網(wǎng)絡(luò )資源的權利，方便統一管理用戶(hù)，避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護了雙方的合法權益。

　�。�.2數據加密技術(shù)

　　對電子商務(wù)交易中涉及的重要信息和數據進(jìn)行加密，常用的加密方法包括公開(kāi)密鑰加密和專(zhuān)用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時(shí)，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。

　　2．3數據加密技術(shù)

　　眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會(huì )出現許多不確定的因素。數據加密技術(shù)能夠有效預防和打擊多種不確定因素的入侵。在交易過(guò)程的最初階段即信息初步的互換過(guò)程就能使用數據加密技術(shù)。具體的實(shí)施流程是，在電子商務(wù)交易的過(guò)程之中，交易生成的那一方會(huì )有兩個(gè)密鑰，其中一個(gè)作為公共密鑰，交易的另一方通過(guò)該密鑰將重要數據和信息進(jìn)行加密后，確保發(fā)送的數據的安全性和準備性，最后才進(jìn)行最終的電子商務(wù)交易。

　�。玻�4訪(fǎng)問(wèn)控制技術(shù)該技術(shù)

　　主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預防和保護。具體來(lái)說(shuō)，能夠控制數據或者信息等內容的訪(fǎng)問(wèn)權限，只允許這些內容的讀取，而不允許進(jìn)行修改，這種訪(fǎng)問(wèn)控制技術(shù)，預防了入侵者的不良攻擊和破壞，維護了電子商務(wù)交易的有序進(jìn)行。4結語(yǔ)現如今電子商務(wù)中存在著(zhù)重多的安全隱患，對于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會(huì )秩序的有序進(jìn)行。本文就總結了電子商務(wù)方面或許隱藏的常見(jiàn)的安全隱患，以及論述了計算機安全技術(shù)在電子商務(wù)中的應用，以期通過(guò)運用計算機安全技術(shù)改善電子商務(wù)安全性低的現狀，進(jìn)而促進(jìn)電子商務(wù)的長(cháng)足發(fā)展。

電子商務(wù)安全論文5

　　電子商務(wù)信息安全論文

　　摘要：隨著(zhù)科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異，我們的生活在不知不覺(jué)中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著(zhù)。近年來(lái)，隨著(zhù)亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專(zhuān)業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來(lái)代替“電子商務(wù)”，實(shí)際上說(shuō)的是一回事。電子商務(wù)的出現，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進(jìn)了經(jīng)濟的繁榮和增長(cháng)。

　　關(guān)鍵詞：電子商務(wù);信息安全技術(shù)

　　一、電子商務(wù)發(fā)展存在的風(fēng)險

　　第三方的電子交易平臺在網(wǎng)絡(luò )上對于信息進(jìn)行儲存、記錄、處理、發(fā)布和傳遞，以此來(lái)協(xié)助一次網(wǎng)絡(luò )消費行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現在的網(wǎng)絡(luò )環(huán)境比較惡劣，有很多網(wǎng)絡(luò )陷阱以及刻意挖掘用戶(hù)信息的“黑客”，從而導致基本信息出現失真、泄露和刪除的危機，不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類(lèi)：第一，信息的真實(shí)性;第二，信息的實(shí)時(shí)性;第三，信息的安全性。首先，是信息的`真實(shí)性。電子商務(wù)上的基本信息是賣(mài)家和買(mǎi)家進(jìn)行認識對方和分辨商品真實(shí)性可靠性的唯一途徑，應該絕對真實(shí)。一旦出現虛假信息，則屬于欺騙消費者，是危害消費者權益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因為很多信息只在一段時(shí)間內有效，具有時(shí)效性，一旦錯過(guò)這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關(guān)心的問(wèn)題。電子商務(wù)出現的安全性問(wèn)題主要表現為客戶(hù)的信息被刪除、篡改從而失真，同時(shí)也表現為用戶(hù)的信息被竊取從而達成其他目的，使得用戶(hù)的隱私被侵犯，正常的生活受到打擾。

　　二、電子商務(wù)的信息安全技術(shù)的內容

　　2.1備份技術(shù)。相信備份技術(shù)對于大眾來(lái)說(shuō)不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個(gè)問(wèn)題。電子商務(wù)對于網(wǎng)絡(luò )環(huán)境有很大的依賴(lài)性，網(wǎng)絡(luò )環(huán)境自身卻存在極大的不穩定性，這就導致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險，如果沒(méi)有一個(gè)數據庫對于基本信息進(jìn)行存儲，那么一旦出現系統故障或者誤刪的情況則信息永遠消失，這對于商家來(lái)說(shuō)是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲存庫，旨在在必要的時(shí)刻段時(shí)間內將客戶(hù)的信息及時(shí)恢復。這種恢復不是簡(jiǎn)單的、傳統意義上的恢復，而是通過(guò)備份介質(zhì)得以完成的。這樣的話(huà)，在系統故障或者其他原因導致信息在短時(shí)間內無(wú)法正�；謴蜁r(shí)，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來(lái)的備份狀態(tài)。

　　2.2認證技術(shù)。所謂認證技術(shù)其實(shí)一個(gè)專(zhuān)業(yè)術(shù)語(yǔ)，道理實(shí)際上很簡(jiǎn)單，就是我們常說(shuō)的登錄口令。認證技術(shù)的目的主要在于阻止不具有系統授權的用戶(hù)進(jìn)行非法的破壞計算機機密數據，是數據庫系統為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶(hù)進(jìn)行電子商務(wù)平臺登錄的方式，是大眾在網(wǎng)絡(luò )環(huán)境下的身份證。我們每一個(gè)用戶(hù)在使用某一個(gè)電子商務(wù)平臺之前都被要求進(jìn)行注冊，從而決定或者獲得自己的登陸口令即用戶(hù)名和密碼。這些登錄口令都是都是獨一無(wú)二的，是我們進(jìn)行網(wǎng)上交易的身份認證和識別。因為電子商務(wù)平臺往往具有開(kāi)放性，一旦沒(méi)有身份認證后果將不堪設想。人們的信息安全更是沒(méi)有任何保障。

　　2.3訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制技術(shù)也可以理解為訪(fǎng)問(wèn)等級制度，電子商務(wù)的系統會(huì )根據用戶(hù)的不同等級對于用戶(hù)對于系統數據的訪(fǎng)問(wèn)進(jìn)行一定的控制。等級較低時(shí)，則用戶(hù)的訪(fǎng)問(wèn)權限有限，一些重要的關(guān)鍵的信息則被系統禁止訪(fǎng)問(wèn)，只要當等級較高時(shí)才能獲得相關(guān)權限，這就保證了一些重要信息不會(huì )被竊取。關(guān)于用戶(hù)的訪(fǎng)問(wèn)權限也有兩層含義，首先是用戶(hù)能夠獲得數據庫中的信息種類(lèi)和數量，另一層含義則是指用戶(hù)對于獲取的數據庫信息進(jìn)行怎樣的操作。

　　電子商務(wù)的便利性和優(yōu)點(diǎn)遠遠大于其存在的信息安全技術(shù)風(fēng)險給人們帶來(lái)的不便，盡管信息安全技術(shù)問(wèn)題層出不窮，但是大眾們依然親睞和依賴(lài)電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問(wèn)題上下一點(diǎn)功夫。其次，對于普通消費者來(lái)說(shuō)，掌握一定的電子商務(wù)信息安全知識是十分必要的，它既能幫助我們在需要的時(shí)候解決自己原來(lái)束手無(wú)策的問(wèn)題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現，因此，不管你從事任何行業(yè)，都需要對于電子商務(wù)的信息安全問(wèn)題進(jìn)行一定的了解。

電子商務(wù)安全論文6

　　摘要：在當今經(jīng)濟生活狀態(tài)下，電子商務(wù)隨著(zhù)信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當前互聯(lián)網(wǎng)環(huán)境來(lái)看，存在著(zhù)許多潛在的安全威脅。作為極具價(jià)值的敏感信息，電子商務(wù)信息的安全保護迫在眉睫。研究電子商務(wù)信息安全保護技術(shù)，對電子商務(wù)信息安全具有重要保障意義。

　　關(guān)鍵詞：信息安全；電子商務(wù)；問(wèn)題；保護技術(shù)

　　隨著(zhù)互聯(lián)網(wǎng)時(shí)代的來(lái)臨，電子商務(wù)依托網(wǎng)絡(luò )技術(shù)、通訊技術(shù)快速發(fā)展起來(lái)。所謂電子商務(wù)，正是將商務(wù)活動(dòng)與電子信息技術(shù)結合起來(lái)的商務(wù)模式，相對傳統商務(wù)模式來(lái)說(shuō)，電子商務(wù)的整個(gè)商務(wù)過(guò)程基本都處于電子化和網(wǎng)絡(luò )化。電子商務(wù)對傳統商務(wù)模式的改變并非僅僅體現在模式的變革上，同時(shí)給經(jīng)濟產(chǎn)業(yè)結構升級帶來(lái)了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開(kāi)放性、共享性及無(wú)縫連通性等特點(diǎn)，存在著(zhù)諸多的安全風(fēng)險，而這些風(fēng)險又會(huì )在一定程度上威脅著(zhù)電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統安全，同時(shí)涉及其應用與數據庫安全，為避免潛在安全問(wèn)題帶來(lái)的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護技術(shù)的研究。而在分析研究當前電子商務(wù)信息安全保護技術(shù)前，我們首先應對電子商務(wù)信息安全隱患有一定了解。

　　1、當前電子商務(wù)信息安全存在的隱患

　　電子商務(wù)的發(fā)展，給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過(guò)網(wǎng)絡(luò )完成，且無(wú)紙化存檔等，所以極易受到網(wǎng)絡(luò )安全的影響。電子商務(wù)信息安全通常包括兩項內容：其一為計算機網(wǎng)絡(luò )安全，其二為商務(wù)交易安全。這兩項安全環(huán)節對電子商務(wù)信息安全來(lái)說(shuō)具有非常重要的作用，前者是電子商務(wù)安全的基礎，后者是電子商務(wù)安全的基本保障，計算機網(wǎng)絡(luò )安全與商務(wù)交易安全兩者具有密切聯(lián)系。

　　電子商務(wù)信息安全隱患，也主要存在于計算機網(wǎng)絡(luò )安全與商貿交易安全環(huán)節中。電子商務(wù)信息中最為常見(jiàn)的安全問(wèn)題，是對電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調制解調器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來(lái)并對其進(jìn)行分析，通過(guò)對電子商務(wù)信息規律與格式的尋找，從而掌握電子商務(wù)過(guò)程中傳輸的信息內容。入侵者在對信息的規律和格式掌握后，即可將兩個(gè)同類(lèi)型的解調器增添在之前的網(wǎng)絡(luò )調制解調器之間。通過(guò)這措施，原網(wǎng)絡(luò )調制解調器中的信息數據即可在入侵者的操控下傳往另外一端的解調器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見(jiàn)的犯罪，任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應用。

　　在對信息進(jìn)行竊取的過(guò)程中，入侵者對電子商務(wù)信息數據進(jìn)行掌握后，便可對已經(jīng)通過(guò)的數據信息實(shí)施隨意更改，對該網(wǎng)上的機要信息、文件全面掌握，還可潛入對方網(wǎng)絡(luò )內部，對合法的網(wǎng)絡(luò )用戶(hù)冒名頂替，對假冒電子商務(wù)信息進(jìn)行傳輸或接受，造成更為嚴重的后果。其實(shí)，這些危及電子商務(wù)信息安全的所有行為歸結來(lái)說(shuō)都屬于數據攻擊，攻擊者通過(guò)截獲電子商務(wù)基本信息、通過(guò)偽造或者強制中斷電子商務(wù)信息的傳輸，對電子商務(wù)信息進(jìn)行錯誤的修改等，都給電子商務(wù)信息安全帶來(lái)了極大隱患�；�于電子商務(wù)信息安全所存在的隱患，當前電子商務(wù)對信息安全保護服務(wù)具有較為迫切的需求。

　　電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機密性，確保其不會(huì )被非法者截獲或破解，以使非法者即便截獲信心也無(wú)法讀懂其含義，從而為電子商務(wù)企業(yè)用戶(hù)隱私權提供極大的保護。此外，數據的完整性與數據的不可否認性也是電子商務(wù)信息安全保護所需要的。在傳輸數據的過(guò)程中，應保證數據傳輸中的真實(shí)性，確保其不會(huì )在中途被篡改，與原用戶(hù)所發(fā)送的信息保持一致性。數據傳輸過(guò)程在傳輸與接收雙方中還需要保證信息的透明與不可否認性，避免電子商務(wù)交易過(guò)程中的各種糾紛問(wèn)題。此外，電子商務(wù)信息安全保護還要求確定交易者的正確性，即確定對方不是騙取信息的第三方，以對信息的丟失與泄露有效防止。

　　2、電子商務(wù)信息安全保護技術(shù)應用研究

　　為滿(mǎn)足電子商務(wù)信息在安全保護方面的要求，需選擇合適的電子商務(wù)信息安全保護技術(shù)。當前電子商務(wù)信息安全保護領(lǐng)域中被應用較多的技術(shù)主要為加密技術(shù)、認證技術(shù)及防火墻技術(shù)和SSL、SET等。

　　2.1電子商務(wù)信息安全保護中的加密技術(shù)

　　加密技術(shù)主要是對數據的加密，通過(guò)將敏感的明文數據通過(guò)確定的密碼變換為較難識別的密文數據來(lái)保護電子商務(wù)信息安全的技術(shù)。通過(guò)對密匙的不同使用，可通過(guò)同一加密算法對同一明文進(jìn)行加密，使其成為不同的密文，當需要打開(kāi)密文時(shí)，即可利用密匙實(shí)施還原，讓密文以明文數據的形式成現在閱讀者面前，這一過(guò)程即解密。對稱(chēng)密鑰加密和非對稱(chēng)密鑰加密，是密匙加密技術(shù)中最為典型的兩類(lèi)。對稱(chēng)密鑰技術(shù)是指控制過(guò)程中使用相同的密匙在加密與解密過(guò)程中，對密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí)，必須對彼此的密匙進(jìn)行交換，DES，3DES等是其常用的分組密碼算法。對稱(chēng)密匙系統不僅具有較快的加密解密速度，且在數字運算量上比較小，保密度高。不過(guò)對稱(chēng)密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過(guò)程中泄露密匙，對數據的安全產(chǎn)生直接影響。非對稱(chēng)密鑰技術(shù)是將不同的密匙應用于加密和解密控制中，其中加密密匙具有公開(kāi)性。在計算上，公開(kāi)的加密密鑰或密文與明文的對照對解密密匙進(jìn)行推算是不可能的，利用這一點(diǎn)非對稱(chēng)密匙技術(shù)即可實(shí)現對電子商務(wù)信息安全的保護。在這種加密技術(shù)應用中，每個(gè)用戶(hù)都由一個(gè)公開(kāi)密匙和一個(gè)私人密匙，兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對稱(chēng)密匙技術(shù)分配簡(jiǎn)單，便于管理，且可實(shí)現數字簽名和身份認證，但在處理速度上相對對稱(chēng)密匙技術(shù)較慢。

　　2.2電子商務(wù)信息安全保護中的認證技術(shù)

　　電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認證技術(shù)也是電子商務(wù)信息安全保護過(guò)程中不可或缺的。認證技術(shù)所涉及的內容較廣，除數字摘要、數字簽名外，數字信封、數字證書(shū)等都包含在內。認證技術(shù)在電子商務(wù)信息安全中應用，主要是為了鑒別交易者的真實(shí)身份，避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險。數字摘要技術(shù)主要是在單向哈希函數的幫助下促進(jìn)電子商務(wù)信息文件的轉換運算，然后對某一定固定長(cháng)度的摘要碼進(jìn)行獲取，并把其加入文件中通過(guò)信息傳輸給接收者，接受者需要通過(guò)雙方約定好的函數進(jìn)行換算，確保結果與發(fā)送來(lái)的摘要碼相同即可認為文件是完整未被篡改的。數字簽名即是用發(fā)送者的私鑰對文件摘要進(jìn)行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的'公鑰才能解開(kāi)，類(lèi)似于其親筆簽名，對信息完整性、真實(shí)性具有一定保障作用。數字信封指發(fā)送者加密信息采用對稱(chēng)密匙，用接收者的公鑰來(lái)對其進(jìn)行加密后，接收者會(huì )受到“信封”與文件，需要通過(guò)自己的私鑰將“信封”打開(kāi)，在這一過(guò)程中其可得到對稱(chēng)密匙打開(kāi)文件，保證了文件的私密性。數字證書(shū)是PKI執行機構CA所頒發(fā)的用戶(hù)數字身份證，可為網(wǎng)上交易的不可否認性提供保障，同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。

　　2.3電子商務(wù)信息安全保護中的防火墻技術(shù)

　　在企業(yè)網(wǎng)絡(luò )安全問(wèn)題的解決方案中，防火墻技術(shù)師比較傳統的技術(shù)，通過(guò)限制公共數據和服務(wù)進(jìn)入防火墻內，來(lái)保護防火墻內電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過(guò)濾型和應用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過(guò)程中，都貫穿著(zhù)包過(guò)濾方式，當前這種電子商務(wù)信息安全保護技術(shù)已經(jīng)開(kāi)發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生，可對每個(gè)包是否符合已定義好的規則進(jìn)行審查；動(dòng)態(tài)版本通過(guò)對動(dòng)態(tài)設置包過(guò)濾規則的采用，可在過(guò)濾規則中中對過(guò)濾條目自動(dòng)增加或更新。應用代理型主要包括第一代應用網(wǎng)關(guān)型防火墻與第二代自適應代理型防火墻。前者可隱藏原本內部發(fā)出的數據，具有公認的安全性；后者可對網(wǎng)絡(luò )中的所有數據通信進(jìn)行保護篩選，最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò )安全技術(shù)，除了比其他安全保護技術(shù)簡(jiǎn)單實(shí)用外，還具有相對較高的透明度，在不改變原有網(wǎng)絡(luò )應用系統的前提下，也可以實(shí)現相應的安全保護目標。不過(guò)，與眾多客戶(hù)進(jìn)行通信對商業(yè)活動(dòng)進(jìn)行展開(kāi)，是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對電子商務(wù)級別的信息安全防護需求可能無(wú)法獨立承擔，比較適合作為一種基礎的信息安全保障手段。

　　2.4電子商務(wù)信息安全保護中的SSL、SET

　　電子商務(wù)信息安全保護技術(shù)中，網(wǎng)絡(luò )通信協(xié)議保護技術(shù)也是比較常應用的一種技術(shù)。該種技術(shù)主要包括兩種，即SSL（安全套接層協(xié)議）和SET（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò )安全標準。SSL針對的是計算機之間的整個(gè)對話(huà)過(guò)程，通過(guò)整體加密協(xié)議來(lái)保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護服務(wù)主要包括三種，第一種為對數據進(jìn)行保密，第二種為對客戶(hù)端和服務(wù)器的合法性進(jìn)行保證，第三種為對數據的完整性進(jìn)行維護。在采用的方法方面，SSL安全協(xié)議通常會(huì )選擇哈希函數和機密共享，通過(guò)這些方法在客戶(hù)端與服務(wù)器之間對安全通道進(jìn)行建立，來(lái)保證電子商務(wù)信息達到目的地的完整準確性。SET是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎而展開(kāi)的一種電子支付系統協(xié)議，其保障對象主要是支付信息的安全。在數字簽名的作用下，SET協(xié)議對電子商務(wù)信息的完整性可最大限度地保障，并且可對消息源給予認證。SET協(xié)議對雙重簽名技術(shù)加以采用，可為顧客隱私提供更加嚴密的保護以防止發(fā)生用戶(hù)信息被侵犯的情況。在雙重簽名技術(shù)的保障下，對于訂購信息與支付信息的一致性，商家和銀行需共同進(jìn)行驗證，防止信息被修改。且SET兼容性較強，在不同的硬件和操作系統平臺上均可運行。面對互聯(lián)網(wǎng)中無(wú)處不在的信息安全隱患，電子商務(wù)相關(guān)單位或企業(yè)在展開(kāi)電子商務(wù)活動(dòng)的過(guò)程中，應對信息安全隱患全面了解，加強重視，并對何時(shí)的電子商務(wù)信息安全保護技術(shù)加以選擇應用，對本單位或企業(yè)的電子商務(wù)信息設法保護。

　　參考文獻

　　[1]江文.淺談電子商務(wù)的信息安全及技術(shù)研究現狀與趨勢[J].經(jīng)濟與社會(huì )發(fā)展，20xx,(07)：30-32.

　　[2]張?chǎng)?網(wǎng)絡(luò )背景下計算機電子商務(wù)的信息安全分析[J].中國證券期貨，20xx,(05)：108-109.

　　[3]李穎鵬.論信息安全技術(shù)在電子商務(wù)中的應用——安全問(wèn)題是電子商務(wù)的核心問(wèn)題[J].科技資訊，20xx,(10)：45-46.

　　[4]張波.淺談電子商務(wù)網(wǎng)絡(luò )信息安全關(guān)鍵技術(shù)[J].科技資訊，20xx，(13)：91-92.

　　[5]李艷云.計算機安全技術(shù)在電子商務(wù)中的應用探討[J].職業(yè),20xx,(02)：77-78.

　　[6]趙少華.電子商務(wù)網(wǎng)站信息安全問(wèn)題及技術(shù)對策[J].中國證券期貨，20xx,(04)：59-60.

　　[7]徐桂.移動(dòng)互聯(lián)網(wǎng)絡(luò )安全認證及安全應用中關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，20xx，(01)：82-84.

　　[8]劉美香.信息安全技術(shù)在電子商務(wù)中的應用[J].中國西部科技，20xx,(11)：20-21.

電子商務(wù)安全論文7

　　摘要：在計算機網(wǎng)絡(luò )技術(shù)的推動(dòng)下，電子商務(wù)取得較大的發(fā)展，但是計算機網(wǎng)絡(luò )的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以，對于電子商務(wù)而言，運用好計算機網(wǎng)絡(luò )安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò )安全隱患的基礎上，分析計算機網(wǎng)絡(luò )安全技術(shù)的應用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿(mǎn)足電子商務(wù)運行環(huán)境安全的要求。

　　關(guān)鍵詞：電子商務(wù)；計算機；網(wǎng)絡(luò )安全技術(shù)

　　電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò )技術(shù)一旦欠缺安全性，就會(huì )直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展，穩定安全的網(wǎng)絡(luò )環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò )環(huán)境，不但需要排除網(wǎng)絡(luò )本身的安全隱患，同時(shí)還需要解決計算機網(wǎng)絡(luò )應用之中電子商務(wù)面臨的安全問(wèn)題。

　　1電子商務(wù)網(wǎng)絡(luò )的安全隱患

　　第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達的信息截獲，這樣就會(huì )直接造成信息和密碼泄露。亦或是在分析之后，找到規律和格式，截獲網(wǎng)絡(luò )傳輸信息內容。出現信息竊取的問(wèn)題，主要是由于安全度達不到要求，或者是加密太簡(jiǎn)單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉賬時(shí)，通過(guò)更改賬號，就可以竊取金錢(qián)�；蛘呤窃谛薷男畔⒅�后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當掌握用戶(hù)基本信息之后，通過(guò)更改信息冒充用戶(hù)，并且發(fā)布虛假的信息，或者是主動(dòng)獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò )修改網(wǎng)絡(luò )信息，這樣就能夠掌握相關(guān)的信息，并且還會(huì )順利獲得網(wǎng)絡(luò )的有關(guān)內容，一旦出現這樣的問(wèn)題，造成的后果是非常嚴重的。

　　2電子商務(wù)中計算機網(wǎng)絡(luò )技術(shù)的應用

　　為了達到安全要求，在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò )安全協(xié)議與技術(shù)，提供不同程度的安全保障。

　　2.1智能化防火墻技術(shù)

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統計的方式來(lái)進(jìn)行數據的識別處理，智能防火墻一般都不會(huì )詢(xún)問(wèn)用戶(hù)，只有當網(wǎng)絡(luò )訪(fǎng)問(wèn)不確定時(shí)，才會(huì )將信息傳遞給用戶(hù)，然后邀請用戶(hù)來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級應用入侵等方面的問(wèn)題。但是相比傳統防火墻，并非每一個(gè)進(jìn)入訪(fǎng)問(wèn)的程序都需要詢(xún)問(wèn)用戶(hù)，這樣就避免頻繁的防火墻報警詢(xún)問(wèn)的出現，讓用戶(hù)難以自行判斷，導致誤判或者是直接造成危害。

　　2.2數據加密技術(shù)

　　智能防火墻本身屬于被動(dòng)的防御，但是相比傳統的防火墻，其本身的優(yōu)勢非常明顯，不過(guò)依舊存在諸多問(wèn)題。針對電子商務(wù)之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務(wù)交易的`安全，就可以通過(guò)數據加密處理的方式，彌補其存在的不足之處。目前，數據加密包含了對稱(chēng)和非對稱(chēng)兩個(gè)方面，很多機構通過(guò)公開(kāi)密鑰體系技術(shù)的使用構建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開(kāi)密鑰體系的構建，當甲方生成之后，就可以將其中一把秘鑰給予貿易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個(gè)專(zhuān)用的密鑰來(lái)進(jìn)行解密處理，確保機密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

　　2.3數字簽名技術(shù)

　　數字簽名就是通過(guò)在數據單元上附加數據，或對數據單元進(jìn)行秘密變換，從而使接收者可以確認數據來(lái)源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來(lái)源和數據單元的完整性并保護數據，防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現，并且簽名的信息也可以在通信網(wǎng)絡(luò )之中進(jìn)行傳輸。數字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用HAVH函數，就會(huì )形成一個(gè)摘要信息，然后與解密的摘要信息進(jìn)行對比。如果相同，就證明信息是完整的，并且在傳輸的過(guò)程中沒(méi)有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數字簽名可以滿(mǎn)足信息傳輸的完整性需求，避免交易之中出現抵賴(lài)的問(wèn)題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。

　　2.4非法入侵檢測技術(shù)

　　在保護網(wǎng)絡(luò )安全的過(guò)程中，防火墻技術(shù)可以阻止外部入侵，不過(guò)難以防范內部人員的攻擊，無(wú)法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿(mǎn)足計算機系統安全的需求，從而設計與配置的一種能夠發(fā)現異�，F象以及未授權行為的一種技術(shù)，通過(guò)對計算機網(wǎng)絡(luò )以及計算機系統之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現網(wǎng)絡(luò )或者是系統之中是否存在違反安全策略和被攻擊的現象。在網(wǎng)絡(luò )安全防護之中，入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò )性能的前提下，就可以進(jìn)行監測，防止外部攻擊、內部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡(luò )安全性。

　　2.5病毒防范技術(shù)

　　電子商務(wù)會(huì )受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計算機病毒，主要通過(guò)防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過(guò)讀寫(xiě)文件感染，利用駐留內存、截取中斷向量等方式進(jìn)行傳染和破壞。預防計算機病毒，就要及時(shí)更新病毒庫，確保系統得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務(wù)中的隱私安全對策

　　第一，強化網(wǎng)絡(luò )安全方面的管理。這需要領(lǐng)導機構相互協(xié)調，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現隱私泄漏的問(wèn)題。第三，努力培養專(zhuān)業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò )安全。按照國際化的標準來(lái)培養人員，另外，通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò )安全。第三，做好網(wǎng)絡(luò )安全方面的執法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現有的法律體系。第四，強化隱私安全設施建設。建立公開(kāi)密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網(wǎng)絡(luò )隱私安全奠定基礎條件[3]。

　　4結語(yǔ)

　　總而言之，解決網(wǎng)絡(luò )安全問(wèn)題、促進(jìn)網(wǎng)絡(luò )安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著(zhù)重要作用。因此，要應用科學(xué)合理的網(wǎng)絡(luò )安全技術(shù)，從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。

　　參考文獻

　　[1]唐承輝.計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用探究[J].信息通信,20xx(3):79.

　　[2]陳進(jìn)強,黃繼梅.計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計算機網(wǎng)絡(luò )安全技術(shù)對電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

電子商務(wù)安全論文8

　　摘要：隨著(zhù)信息技術(shù)的發(fā)展及電腦、手機等電子設備的普及，電子商務(wù)逐漸成為現代經(jīng)濟生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò )化的商貿手段在全球經(jīng)濟一體化的進(jìn)程中發(fā)揮著(zhù)重要作用。網(wǎng)絡(luò )作為電子商務(wù)的交易平臺，在電子商務(wù)的交易過(guò)程中涉及財產(chǎn)與信息交易，需要對其的安全有所保障。本文將結合電子商務(wù)的信息安全需求對其信息安全技術(shù)展開(kāi)討論。

　　關(guān)鍵詞：電子商務(wù)；信息安全；安全技術(shù)

　　電子商務(wù)的網(wǎng)絡(luò )化及信息化優(yōu)勢使得電子商務(wù)在激烈的交易市場(chǎng)競爭中發(fā)展起來(lái)，電子商務(wù)通過(guò)充分利用互聯(lián)網(wǎng)平臺的傳播優(yōu)勢以及銀行方便快捷的電子支付形成整個(gè)交易體系，不僅能使得賣(mài)方平等競爭，買(mǎi)方也能方便地擇優(yōu)而選。與傳統的交易形式相比，電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢都更符合現代經(jīng)濟的發(fā)展。

　　1電子商務(wù)的信息安全需求

　　電子商務(wù)是一種通過(guò)互聯(lián)網(wǎng)技術(shù)實(shí)現交易雙方網(wǎng)絡(luò )交流并完成雙方交易的促進(jìn)全球經(jīng)濟一體化的交易模式，信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺，電子商務(wù)也成為現代社會(huì )進(jìn)入新的經(jīng)濟活動(dòng)時(shí)代的重要標志。發(fā)展電子商務(wù)不僅能轉變經(jīng)濟增長(cháng)模式，還能提高國民的經(jīng)濟生活質(zhì)量和效率，是我國實(shí)現全面小康社會(huì )的重要推助力。電子商務(wù)的網(wǎng)絡(luò )化交易形式提高了交易的效率，但也帶來(lái)了一些潛在的安全問(wèn)題，其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問(wèn)題。交易過(guò)程中存在著(zhù)交易雙方私人信息的處理、傳送及存儲過(guò)程，會(huì )有被不法分子竊取或者篡改的可能，這就需要確保電子商務(wù)交易過(guò)程中信息交流的保密性。電子商務(wù)的飛速發(fā)展導致一些投機取巧的行為發(fā)生，有的實(shí)物商品交易賣(mài)家卻只虛擬發(fā)貨從而謀取高額利潤，也會(huì )存在買(mǎi)家隨意拒收導致賣(mài)家蒙受損失的現象，所以這就需要交易雙方身份真實(shí)可靠，不能虛假捏造，交易過(guò)程中發(fā)生問(wèn)題能及時(shí)聯(lián)系解決。電子商務(wù)的運行系統也需要極高的安全性，不能泄露交易雙方的私人信息，需要確保軟件的可靠性。

　　2電子商務(wù)信息安全技術(shù)

　　2.1信息加密技術(shù)

　　加密技術(shù)主要是通過(guò)密碼算法對明文數據進(jìn)行轉換的信息安全技術(shù)，加密算法對應的加密密鑰不盡相同，打開(kāi)明文時(shí)需要輸入對應的密鑰，很大程度上增強了用戶(hù)的信息安全性。信息加密技術(shù)實(shí)現了保存數據完整性的功能，閱讀被加密的明文只能通過(guò)輸入對應密鑰來(lái)實(shí)現，是一種主動(dòng)防竊的加密行為。密鑰因其使用方式還分為對稱(chēng)密鑰和非對稱(chēng)密鑰兩類(lèi)密鑰加密方式，對稱(chēng)密鑰加密在加密與解密時(shí)都使用同一密鑰，具有運算量小及速度快的優(yōu)點(diǎn)，但是一但密鑰被泄露，加密功能也就消失了；非對稱(chēng)密鑰加密中的加密密鑰和解密密鑰不同，用戶(hù)自己設置保存解密密鑰并將加密密鑰公開(kāi)發(fā)送給明文接收方，保密性較對稱(chēng)密鑰加密技術(shù)好，但運算量較大。

　　2.2認證技術(shù)

　　信息及身份認證技術(shù)是信息安全加密技術(shù)中重要的保密方式，普通的加密技術(shù)還有很多缺陷，認證技術(shù)在加密技術(shù)的基礎上輔助信息安全工作更好地執行。信息及身份認證技術(shù)主要有數字簽名、數字信封、數字摘要及數字證書(shū)四種，數字簽名是用來(lái)確認用戶(hù)身份的絕佳技術(shù)手段之一，不同于普通加密技術(shù)的密鑰傳遞，數字簽名能有效保證用戶(hù)本人執行工作的真實(shí)性，數字簽名下進(jìn)行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣，只被發(fā)送者持有的私鑰才是真實(shí)有效的解密密鑰，數字簽名在密鑰的基礎上，能夠對源文件進(jìn)行鑒別保證文件的真實(shí)性并能保持文件的完整不被破壞；數字信封則是保證只有發(fā)送對象才能接收文件的`有效手段，同樣是建立在密鑰的基礎上，通過(guò)非對稱(chēng)密鑰與對稱(chēng)密鑰相結合的方式，即文件接收者先用私鑰解開(kāi)文件獲取對稱(chēng)密鑰從而獲取全部文件內容，這樣使得信息安全更有保障；數字摘要技術(shù)主要通過(guò)單向哈希函數進(jìn)行轉換運算后取得摘要編碼實(shí)現信息安全保障的，可有效保持文件完整性；數字證書(shū)相當于用戶(hù)的數字身份證，確保電子商務(wù)交易中的身份認證的真實(shí)性，并在交易中產(chǎn)生數據從而確保交易不可否認，確保交易數據的安全性，確保電子簽名的可靠性。

　　2.3防火墻技術(shù)

　　防火墻的主要作用是阻擋對防火墻內部資源的訪(fǎng)問(wèn)，通常情況下會(huì )將公共數據和服務(wù)設置放在防火墻外側，有人訪(fǎng)問(wèn)時(shí)只能訪(fǎng)問(wèn)外側的內容，對內部資源的訪(fǎng)問(wèn)會(huì )被限制。防火墻具備簡(jiǎn)單實(shí)用的特點(diǎn)，其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò )性能，作為一種實(shí)用的信息安全技術(shù)還具備透明度高的特點(diǎn)，保證在不修改原有的軟件運行環(huán)境的情況下起到保護信息安全的作用，但存在無(wú)法保護精確的信息安全的缺陷。

　　3結論

　　電子商務(wù)在現代經(jīng)濟生活中起到了無(wú)可替代的作用，在逐漸取代線(xiàn)下商務(wù)的發(fā)展情況下，電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視，確保能提供給人們一個(gè)健康安全的交易環(huán)境，促進(jìn)電子商務(wù)更好地發(fā)展�，F今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷，需要相關(guān)工作人員投入研究并將其完善，從而更好地保障用戶(hù)的信息安全。

　　作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽(yáng)理工大學(xué)

　　參考文獻:

　　[1]胡曉超.電子商務(wù)網(wǎng)絡(luò )信息安全技術(shù)的研究[J].計算機光盤(pán)軟件與應用，20xx（13）：180，182.

　　[2]葉連杰.電子商務(wù)中計算機安全技術(shù)的應用[J].信息技術(shù)與信息化，20xx（11）：174~175.

　　[3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應用探討[J].微型電腦應用，20xx，29（11）：63~65.

電子商務(wù)安全論文9

　　一、安全問(wèn)題是實(shí)施電子商務(wù)的關(guān)鍵

　　傳統的交易是面對面的，比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò )進(jìn)行的，買(mǎi)賣(mài)雙方互不見(jiàn)面，因而缺乏傳統交易中的信任感和安全感。美國密執安大學(xué)一個(gè)調查機構通過(guò)對23000名因特網(wǎng)用戶(hù)的調查顯示，超過(guò)60％的人由于電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購物。任何個(gè)人、企業(yè)或商業(yè)機構以及銀行都不會(huì )通過(guò)一個(gè)不安全的網(wǎng)絡(luò )進(jìn)行商務(wù)交易，這樣會(huì )導致商業(yè)機密信息或個(gè)人隱私的泄露，從而導致巨大的利益損失。根據中國互聯(lián)網(wǎng)絡(luò )信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告”，在電子商務(wù)方面，52．26％的用戶(hù)最關(guān)心的是交易的安全可靠性。由此可見(jiàn)，電子商務(wù)中的網(wǎng)絡(luò )安全和交易安全問(wèn)題是實(shí)現電子商務(wù)的關(guān)鍵之所在。

　　二、電子商務(wù)中的安全隱患和安全需求

　　1、電子商務(wù)中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡(luò )上傳輸的過(guò)程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò )硬件和軟件的問(wèn)題而導致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導致電子商務(wù)信息遭到破壞。(3)身份識別。如果不進(jìn)行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．敗壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識別，交易的一方可不為自己的行為負責任，進(jìn)行否認，相互欺詐。(4)信息泄密。主要包括兩個(gè)方面，即交易雙方進(jìn)行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

　　2、電子商務(wù)的安全性需求：電子商務(wù)的安全性需求可以分為兩個(gè)方面，一方面是對計算機及網(wǎng)絡(luò )系統安全性的要求，表現為對系統硬件和軟件運行安全性和可靠性的要求、系統抵御非法用戶(hù)入侵的要求等；另一方面是對電子商務(wù)信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過(guò)程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過(guò)程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認性：指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息．接收方也不可否認已經(jīng)收到的信息。(4)交易者身份的真實(shí)性：指交易雙方是確實(shí)存在的，不是假冒的。(5)系統的可靠性：指計算機及網(wǎng)絡(luò )系統的硬件和軟件工作的可靠性，是否會(huì )因為計算機故障或意外原因造成信息錯誤、失效或丟失。

　　三、電子商務(wù)的安全技術(shù)

　　根據電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數字簽名、數字證書(shū)及CA認證。

　　1、密鑰加密技術(shù)：密碼加密技術(shù)有對稱(chēng)密鑰加密技術(shù)和非對稱(chēng)密鑰加密技術(shù)。

　　(1)對稱(chēng)密鑰加密技術(shù)：對稱(chēng)密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長(cháng)度一般為64位或56位。這種加密方法可以解決信息的保密問(wèn)題，但又帶來(lái)了一些新的問(wèn)題：一是在首次通信前，雙方必須通過(guò)網(wǎng)絡(luò )以外的途徑傳遞統一的密鑰：二是當通信對象增多時(shí)，需要相應數量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱(chēng)加密是建立在共同保守秘密的基礎之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄露都會(huì )造成密鑰的失效，存在著(zhù)潛在的危險和復雜的管理難度。

　　(2)非對稱(chēng)密鑰加密技術(shù)：為了克服對稱(chēng)密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年Diffie和Hellman以及Merkle分別提出了公開(kāi)密鑰密碼體制的思想：要求密鑰成對出現，一個(gè)為加密密鑰，另一個(gè)為解密密鑰，且不可能從其中一個(gè)推導出另一個(gè)。根據這種思想自1976年以來(lái)已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱(chēng)為非對稱(chēng)密鑰算法，加密和解密的時(shí)候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴密保管，公鑰和加密算法則可以通過(guò)網(wǎng)絡(luò )等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對稱(chēng)加密技術(shù)采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個(gè)互異的大素數，必須要保密，n的長(cháng)度大于512bit)，選一個(gè)數e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時(shí)，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，這樣既解決了信息保密問(wèn)題，又克服了對稱(chēng)加密中密鑰管理與分發(fā)傳遞的問(wèn)題。

　　2、信息摘要技術(shù)：密鑰加密技術(shù)只能解決信息的保密性問(wèn)題，對于信息的完整性則可以用信息摘要技術(shù)來(lái)保證。

　　信息摘要(Messagedigest)又稱(chēng)Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，指從原文中通過(guò)Hash算法而得到一個(gè)有固定長(cháng)度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類(lèi)似于人類(lèi)的“指紋”，可以通過(guò)“指紋”去鑒別原文的真偽。信息摘要的使用過(guò)程如下：1、對原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對接收到的原文應用Hash算法產(chǎn)生一個(gè)摘要；4、用接收方產(chǎn)生的.摘要與發(fā)送方發(fā)來(lái)的摘要進(jìn)行對比，若兩者相同則表明原文在傳輸過(guò)程中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)

　　3、數字簽名：數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術(shù)，可以保證信息的完整性和不可否認性。

　　數字簽名的過(guò)程如下：1、發(fā)送方用自己的私鑰對信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對收到的加密摘要進(jìn)行解密；4、接收方對收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對比，相同說(shuō)明信息完整且發(fā)送方身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送者發(fā)送

　　由于私鑰是自己保管的他人無(wú)法仿冒，同時(shí)發(fā)送方也不能否認用自己的私鑰加密發(fā)送的信息，所以數字簽名解決了信息的完整性和不可否認性問(wèn)題。數字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關(guān)系；而數字簽名中的加密是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數字簽名解密，是一對多的關(guān)系，表明公司的任何一個(gè)貿易伙伴都可以驗證數字簽名的真偽性。

　　4、數字證書(shū)與CA認證：

　　非對稱(chēng)加密技術(shù)和數字簽名技術(shù)都用到了公鑰，當交易的一方通過(guò)公開(kāi)渠道得到了另一方的公鑰后，存在著(zhù)這樣的問(wèn)題：這個(gè)公鑰到底是不是真正屬于對方的，是否會(huì )有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認，要用到由認證中心CA頒發(fā)的數字證書(shū)。

　　(1)數字證書(shū)：數字證書(shū)類(lèi)似于現實(shí)生活中的身份證，它是標志網(wǎng)絡(luò )用戶(hù)身份信息的一系列數據，用來(lái)在網(wǎng)絡(luò )應用中識別通訊各方的身份。數字證書(shū)采用公鑰體制．即用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶(hù)擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和數字簽名；同時(shí)擁有一把公鑰并可以對外公開(kāi)，用于信息加密和驗證簽名。當發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數據進(jìn)行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤的到達目的地了。用戶(hù)可以采用自己的私鑰對信息加以處理，由于私鑰僅為本人所有，所以能生成別人無(wú)法偽造的文件，也就形成了數字簽名。同時(shí)，由于數字簽名與信息的內容相關(guān)，因此經(jīng)過(guò)簽名的文件如有改動(dòng)，就會(huì )導致數字簽名的驗證過(guò)程失敗，這樣就可以保證文件的完整性。

　　(2)數字證書(shū)的內容：主要包括以下內容：1、證書(shū)擁有者的姓名；2、證書(shū)擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數字證書(shū)的單位；5、頒發(fā)數字證書(shū)單位的數字簽名；6、數字證書(shū)的序列號等。

　　(3)認證中心CA(Certificate Authority)：認證中心是頒發(fā)數字證書(shū)的第三方權威機構。在電子交易中，商家、客戶(hù)、銀行的身份都要由認證中心來(lái)認證。因此認證中心主要有以下的功能：1、核發(fā)證書(shū)：核實(shí)申請人的各項資料是否真實(shí)，根據核實(shí)情況決定是否頒發(fā)數字證書(shū)。2、管理證書(shū)：檢查證書(shū)、廢除證書(shū)、更新證書(shū)。3、搜索證書(shū)：查找或下載個(gè)人(單位)的數字證書(shū)。4、驗證證書(shū)：可以幫助確定數字證書(shū)是否已被持有人廢除電子商務(wù)的前途是光明的，但道路依然曲折，安全問(wèn)題是阻礙電子商務(wù)廣泛應用的最大問(wèn)題，改進(jìn)數字簽名在內的安全技術(shù)措施、確定CA認證權的歸屬問(wèn)題十分關(guān)鍵。

電子商務(wù)安全論文10

　　網(wǎng)絡(luò )技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進(jìn)了人們的購物方式，改變了傳統的營(yíng)銷(xiāo)模式。由于電子商務(wù)是根據網(wǎng)絡(luò )技術(shù)和計算機技術(shù)相結合實(shí)現的商品交易活動(dòng)，計算機技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應時(shí)代的潮流，傳統的營(yíng)銷(xiāo)模式必然被電子商務(wù)營(yíng)銷(xiāo)模式所代替，在電子商務(wù)銷(xiāo)售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全，成為當今人們最為關(guān)注的話(huà)題。

　　1電子商務(wù)中計算機技術(shù)存在的安全問(wèn)題

　　1.1盜取商務(wù)信息

　　電子商務(wù)在運行過(guò)程中，由于信息沒(méi)有做好安全的防護措施，導致信息的傳輸由于沒(méi)有進(jìn)行加密處理，而讓不法分子有機可乘，利用系統中出現的漏洞進(jìn)行信息的獲取，或者通過(guò)利用互聯(lián)網(wǎng)等網(wǎng)絡(luò )設施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取，把獲取到的信息通過(guò)加工和處理的形式進(jìn)行處理，修改商戶(hù)的信息，并把商戶(hù)的信息發(fā)送出去，導致用戶(hù)真實(shí)電子商務(wù)信息的丟失。

　　1.2偽造網(wǎng)絡(luò )信息

　　電子商務(wù)信息在偽造過(guò)程中主要是通過(guò)明的通道來(lái)進(jìn)行的，客戶(hù)在購物時(shí)對商家泄露的個(gè)人信息，商家沒(méi)有進(jìn)行很好的加密，導致一些不法分子利用客戶(hù)的信息進(jìn)行偽造，通過(guò)更改電子郵箱的方式給客戶(hù)發(fā)送假的郵箱地址，讓客戶(hù)打款等行為，客戶(hù)點(diǎn)進(jìn)去之后會(huì )陷入網(wǎng)絡(luò )騙局之中，有些客戶(hù)沒(méi)有自身保護的意識，導致錢(qián)財和個(gè)人信息的丟失。

　　1.3惡意侵害網(wǎng)絡(luò )信息

　　當前的網(wǎng)絡(luò )信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò )的攻擊者，這就給電子商務(wù)的信息帶來(lái)不穩定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進(jìn)行電腦網(wǎng)絡(luò )侵襲中，能夠對電子商務(wù)中的信息進(jìn)行復制，掌握機密文件，并對文件進(jìn)行惡意的篡改，這樣惡意侵害的行為嚴重影響了網(wǎng)絡(luò )信息的安全性。

　　2電子商務(wù)中計算機安全技術(shù)的有效應用

　　2.1防火墻技術(shù)的應用

　　防火墻技術(shù)的應用是完善電子商務(wù)網(wǎng)絡(luò )安全的重要內容，運用防火墻來(lái)進(jìn)行安全控制，主要表現為以下幾個(gè)方面：防火墻技術(shù)主要包括實(shí)現狀態(tài)監測、各種代理服務(wù)和郵包過(guò)濾等。在運用中通過(guò)建立網(wǎng)絡(luò )邊界的形式來(lái)提供相關(guān)的網(wǎng)絡(luò )服務(wù)，對網(wǎng)絡(luò )中存在的各種非法訪(fǎng)問(wèn)進(jìn)行有效的阻擋和控制。所以，應該選用單一的網(wǎng)絡(luò )和外部網(wǎng)絡(luò )互連或者網(wǎng)絡(luò )服務(wù)種類(lèi)較多的網(wǎng)絡(luò )下應用防火墻技術(shù)，能夠起到良好的安全性能。當前電子商務(wù)在進(jìn)行銷(xiāo)售過(guò)程中，也存在一定的支付安全問(wèn)題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監測方式和代理服務(wù)方式共同組成的，通過(guò)對專(zhuān)業(yè)的操作技術(shù)的應用，可以有效的防止網(wǎng)絡(luò )不法分子的進(jìn)入，起到一定的安全性能。但是防火墻在使用過(guò)程中，也存在一定的缺陷，防火墻在進(jìn)行數據保護過(guò)程中，只能對內部數據進(jìn)行保護，對外部區域的數據無(wú)法進(jìn)行安全監控，所以在進(jìn)行防火墻設置中，應該對內部數據和外部數據進(jìn)行統一的監控。

　　2.2數據加密技術(shù)的處理

　　要想更好地對數據進(jìn)行安全性的保護，光是通過(guò)防火墻的運用是不能做好安全性保障工作的，所以應該采用數據加密技術(shù)。數據加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現，在進(jìn)行信息處理過(guò)程中，應該根據具體的情況來(lái)進(jìn)行安全數據的'加密，實(shí)現數據的交換，最終達到保障信息安全的目的。當前的加密技術(shù)主要分為以下兩種，一是對加密信息和非加密信息進(jìn)行處理，另外一種是公開(kāi)密鑰。當前運用最廣泛的是公開(kāi)密鑰性的加密形式，通過(guò)對完整加密形式的建立，可以解決辛技術(shù)上存在的問(wèn)題，通過(guò)這樣的形式，不僅可以有效處理網(wǎng)絡(luò )上的資源，還可以使網(wǎng)絡(luò )信息得到更好的傳遞和共享。另外，密鑰加密形式在運用過(guò)程中是成對使用的，一個(gè)是公開(kāi)加密，另一個(gè)是專(zhuān)用式的加密形式，并且任何一個(gè)密鑰都可以被當成專(zhuān)用的密鑰來(lái)使用，同時(shí)實(shí)現了對網(wǎng)絡(luò )數據的保存功能

　　2.3身份認證技術(shù)的處理

　　身份認證技術(shù)是當前的新型技術(shù)，對信息的保護更具有安全性能，主要是通過(guò)對個(gè)人信息進(jìn)行確定和鑒別的過(guò)程來(lái)實(shí)現，在進(jìn)行驗證的過(guò)程中采取確認對象的形式來(lái)對對象進(jìn)行有效性和真實(shí)性的分析，身份認證的形式可以有效的防止個(gè)人信息的篡改和偽造。當前的計算機運用最多的就是參數口令和加入表示符方式的形式來(lái)進(jìn)行個(gè)人身份驗證，對個(gè)人信息事先進(jìn)行錄入，在進(jìn)行信息驗證。例如，客戶(hù)要想購物，首先需要下載相關(guān)的軟件，會(huì )出現一個(gè)被驗證的數字標識，即我們常見(jiàn)的“數字證書(shū)”，這個(gè)數字證書(shū)主要是我們在購物時(shí)的一個(gè)身份證明，并且這個(gè)證明書(shū)是唯一的，不可與其他軟件共同使用。該證書(shū)會(huì )與自然用戶(hù)連接在一起，主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現購物必須要通過(guò)實(shí)際身份的合法性來(lái)得到實(shí)現，因此來(lái)建立密保通行目的功能。

　　3.結論

　　當前網(wǎng)絡(luò )技術(shù)普遍發(fā)展，電子商務(wù)在進(jìn)行交易過(guò)程中，產(chǎn)生的安全問(wèn)題也變得日益嚴重，所以計算機的網(wǎng)絡(luò )技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過(guò)程中，應該采用先進(jìn)技術(shù)的手段來(lái)增強計算機的安全系數，通過(guò)對計算機網(wǎng)絡(luò )安全系數的漏洞的完善，對數據信息進(jìn)行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過(guò)取證的技術(shù)形式來(lái)使不法分子受到法律的懲處。

電子商務(wù)安全論文11

　　近年來(lái)，電子商務(wù)的發(fā)展勢頭不可小覷，電子商務(wù)的優(yōu)點(diǎn)有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴大貿易渠道，簡(jiǎn)化貿易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統。目前，雖然電子商務(wù)發(fā)展勢不可擋，但是整體來(lái)看，電子商務(wù)實(shí)行網(wǎng)上虛擬交易，存在諸多的不安全因素，會(huì )嚴重影響到電子商務(wù)是否健康運行，因此，需要強化計算機網(wǎng)絡(luò )安全控制，實(shí)現安全貿易，實(shí)現電子商務(wù)交易的完整性、保密性、可鑒別性，全面的保障電子商務(wù)健康、可持續運行，穩定社會(huì )秩序�；�于此，本文簡(jiǎn)單分析了目前電子商務(wù)的發(fā)展現狀，淺析計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的運用，期望能夠為我國的電子商務(wù)事業(yè)的健康發(fā)展提供一定的參考與指導。

　　1、淺析電子商務(wù)的發(fā)展現狀（電子商務(wù)網(wǎng)絡(luò )存在的安全隱患）

　　目前，我國的電子商務(wù)網(wǎng)絡(luò )存在普遍的竊取信息現象，不利于電子商務(wù)數據信息的安全管理。網(wǎng)絡(luò )安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò )路由器或者網(wǎng)關(guān)截獲數據信息，并且他們經(jīng)過(guò)多次反復的竊取信息，便可以有效的找出電子商務(wù)貿易的一般規律或者貿易格式，從而造成電子商務(wù)網(wǎng)上交易的不安全，甚至造成網(wǎng)絡(luò )相關(guān)數據信息的丟失和泄露，引發(fā)一系列的、不可估置的嚴重后果。當網(wǎng)絡(luò )安全入侵者截獲他們所需要的數據信息，掌握一定的電子商務(wù)交易規律時(shí)，他們可以通過(guò)破譯方法或手段，將電子商務(wù)網(wǎng)上交易的數據信息進(jìn)行任意的篡改，將篡改之后的數據信息發(fā)送給交易方，這樣會(huì )影響電子商務(wù)交易秩序混亂，甚至導致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數據信息，往往是利用冒充合法用戶(hù)的身份，向廣大真實(shí)用戶(hù)發(fā)送給假冒信息，擾亂人們的視線(xiàn)，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡(luò )內部，獲取企業(yè)發(fā)展各項信息，破壞企業(yè)網(wǎng)絡(luò )安全，最終達到不合法利益的獲取，造成無(wú)法預計的不良后果�？偟膩�(lái)看，目前，我國電子商務(wù)網(wǎng)絡(luò )安全尚有待提高。

　　2、淺析計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的運用

　　為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò )安全，在促進(jìn)其發(fā)展的過(guò)程中，要有機的融合多種網(wǎng)絡(luò )安全技術(shù)和網(wǎng)絡(luò )安全協(xié)議，保障電子商務(wù)企業(yè)的合法權益，維護電子商務(wù)市場(chǎng)秩序，根據網(wǎng)絡(luò )安全技術(shù)以及網(wǎng)絡(luò )安全協(xié)議所覆蓋的適用范圍，為電子商務(wù)活動(dòng)提供相應的網(wǎng)絡(luò )安全技術(shù)保障，可以從以下幾個(gè)方面做起：

　　2.1加強防火墻技術(shù)應用

　　眾所周知，防火墻屬于目前電子商務(wù)活動(dòng)常用的網(wǎng)絡(luò )安全設備，其安全控制的有效手段主要有：狀態(tài)檢測、代理服務(wù)以及包過(guò)濾等，它是一種網(wǎng)絡(luò )邊界與網(wǎng)絡(luò )服務(wù)的假設，但是對于網(wǎng)絡(luò )內部的非法訪(fǎng)問(wèn)，其有效控制率較低，因此，防火墻技術(shù)的應用，主要針對單一性的、網(wǎng)絡(luò )服務(wù)種類(lèi)相對集中、相對獨立但是對外部網(wǎng)絡(luò )連接有限的點(diǎn)在商務(wù)活動(dòng)，而且防火墻技術(shù)的隔離作用，往往決定其在電子商務(wù)保障交易安全方面的重要性，這都為保障整個(gè)點(diǎn)在商務(wù)內部活動(dòng)安全具有重要額基礎性保障價(jià)值。目前，我國的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件，CiscoPIX--硬件，均屬于狀態(tài)檢測型防火墻，是基于Unix、WinNT平臺研發(fā)應用的，它們采用了專(zhuān)門(mén)的電子商務(wù)網(wǎng)絡(luò )安全檢測操作系統，可以有效的控制、減少駭客利用的操作系統攻擊網(wǎng)絡(luò )安全的可能性，而且由于互聯(lián)網(wǎng)具有強大的開(kāi)放性和復雜性，因此，不能忽視可能存在的潛在安全隱患，如受保護的網(wǎng)絡(luò )，一些用戶(hù)利用不受限制的向外撥號的渠道，實(shí)現一Internet的直接連接，這樣，可以有效的繞過(guò)防火墻的安全檢測，形成潛在的安全攻擊，因此，要加強網(wǎng)絡(luò )內部與網(wǎng)咯外部安全控制，才能真正的發(fā)揮防火墻技術(shù)的優(yōu)勢，保障網(wǎng)絡(luò )安全運行。而且，防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力，因此，需要在每臺主機上專(zhuān)門(mén)的安置抗病毒感染的實(shí)時(shí)監控軟件，與防火墻技術(shù)有機的融合，便能夠起到應有的網(wǎng)絡(luò )安全保障功能。當下，現有的防火墻技術(shù)尚不能有有效額控制數據驅動(dòng)式的安全攻擊，往往，我們會(huì )看到表面上無(wú)害的數據信息，在點(diǎn)擊進(jìn)入網(wǎng)頁(yè)之后，便會(huì )轉化為惡意病毒，侵害主機，發(fā)生數據驅動(dòng)攻擊，因此，在日常生活中，我們需要對來(lái)歷不明的數據信息先進(jìn)性殺毒，或者對其進(jìn)行程序編碼辨認，這樣做的目的為：防止這些來(lái)歷不明的數據信息背后隱藏后門(mén)程序，造成驅動(dòng)攻擊。

　　2.2加強身份認證技術(shù)的研發(fā)和應用

　　我們所說(shuō)的身份認證技術(shù)，也就是指用戶(hù)的網(wǎng)絡(luò )身份的鑒別或者確認，它可以同時(shí)鑒別多個(gè)參數的網(wǎng)絡(luò )身份的真實(shí)性和有效性，目的在于確認是否與注冊登記的真實(shí)身份相符合，從而確保數據信息的真實(shí)性，起到防止不法分子篡改、假冒等不良行為。雖然說(shuō)，人們的生理特征參數具有較高的安全性和可鑒別性，但是，目前，我國的身份認證技術(shù)還不夠成熟，而且所需要支撐起技術(shù)運行的生產(chǎn)成本極高，難以順利實(shí)施。目前，電子商務(wù)中的互聯(lián)網(wǎng)身份認證技術(shù)一般采用□令、密匙、隨機數、標示符等作為認證條件，而且，公共的`密匙往往容易被破解。因此，必須在牢固的安全身份認證的基礎上，增加一個(gè)可以被驗證的數字標識，也就是所謂的"數字證書(shū)”。即：電子商務(wù)交易平臺上，實(shí)現網(wǎng)上信息交流過(guò)程中的每一步的身份認知，且每一張數字證書(shū)是唯一的。對于公共密匙，需要將密匙范圍設置的與電子商務(wù)交易雙方的安全性保護相符合，這都意味著(zhù)，電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò )安全保護機構，專(zhuān)門(mén)負責對實(shí)體身份驗證，驗證通過(guò)者，簽發(fā)數字證書(shū)，并且以頒發(fā)的數字證書(shū)為用戶(hù)的審驗標準，對私用密匙的用戶(hù)進(jìn)行管束�？偟膩�(lái)看，網(wǎng)絡(luò )安全入侵者通過(guò)各種各樣的方式盜取公眾密匙或者私用密匙，均通過(guò)數字證書(shū)的約束，便可以有效的降低其發(fā)生率，提升真實(shí)用戶(hù)的身份驗證，從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認證技術(shù)的全面實(shí)施，其職能主要體現在：控制數字簽證的發(fā)放率，保障發(fā)放質(zhì)量，有效的維護真實(shí)用戶(hù)的合法權益，使得整個(gè)簽證、回收、歸檔以及更新系統全面的審計，從而有效的實(shí)現電子商務(wù)運行安全。

　　2.3數據加密技術(shù)有待在電子商務(wù)中進(jìn)一步加理

　　眾所周知，防火墻技術(shù)是一種電子商務(wù)交易背景下被動(dòng)式的安全防衛技術(shù)，在很大程度上，難以真實(shí)有效的控制網(wǎng)絡(luò )運行的不安全因素的侵擾，然而數據加密技術(shù)，是通過(guò)用戶(hù)在使用前，自行的設置運行密碼，自主的對網(wǎng)絡(luò )運行安全進(jìn)行保護，很大程度上，更加有效的防范網(wǎng)絡(luò )不安全因素的侵擾。且加密的方式有很多，如：專(zhuān)用密匙加密、對稱(chēng)加密、公開(kāi)密匙加密、非對稱(chēng)加密等，能夠更加全面、深刻的形成電子商務(wù)交易數據信息的保護系統，在網(wǎng)絡(luò )資源共享的背景下，依然能夠形成獨有的加密系統，從而有效的保障電子商務(wù)交易運行信息的安全傳遞，保障交易多方的合法權益。目前，我國電子商務(wù)中數據加密技術(shù)的運用已經(jīng)取得了突破性的成就，但是還不夠完善，該不能完全抵制各種強制性的病毒或者不安全因素的攻擊，尤其人為的惡意的攻擊，因此，有待進(jìn)一步加強。電子商務(wù)貿易的雙方各自擁有自身的數據加密技術(shù)，防止在中間傳遞的過(guò)程中，出現不可估量的損害，在交易達成共識，或者以及傳輸到對方的接收范圍內，交易雙方將各自解密方法告訴對方，這樣，便可以有效的降低數據信息中間傳遞過(guò)程中的損耗、丟失或者惡意盜取，通過(guò)這樣的方式，既能有效的維護電子商務(wù)貿易雙方的合法權益，又能全面的帶動(dòng)數據加密技術(shù)的升級優(yōu)化，有利于電子商務(wù)健康發(fā)展。

　　2.4各項技術(shù)的綜合運用

　　電子商務(wù)的健康運行，依賴(lài)于各大網(wǎng)絡(luò )安全技術(shù)的支持，身份認證可以實(shí)現用戶(hù)真實(shí)信息的對接，防火墻一定效用的控制病毒侵擾，數據加密技術(shù)可以有效的實(shí)現電子商務(wù)貿易雙方的數據信息終端安全對接等。綜合用這些技術(shù)額，便可以有效的優(yōu)化我國電子商務(wù)健康運行環(huán)境，提升整個(gè)貿易流程的安全控制，全面有效的實(shí)現電子商務(wù)事業(yè)的靖康、可持續發(fā)展，推動(dòng)信息化社會(huì )建設，有利于和諧社會(huì )。因此，近年來(lái)，各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運用勢頭正旺，已經(jīng)形成了一定的應用規模，取得了一定的應用效果，在這里不再一一的介紹。

　　結語(yǔ)

　　總之，計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的運用涉及到人們日常生活的方方面面，電子商務(wù)環(huán)境的優(yōu)化能夠促進(jìn)人們的交易信心的提升，而且強大的計算機網(wǎng)絡(luò )安全技術(shù)為電子商務(wù)的健康運行提供了諸多便利的條件，能夠有效的保障人民群眾的切身利益，但是，其成熟度還不夠，有待進(jìn)一步強化，在滿(mǎn)足社會(huì )發(fā)展的需求基礎上，我國應當加強計算機網(wǎng)絡(luò )安全技術(shù)的自主研發(fā)，針對各地域的互聯(lián)網(wǎng)使用基礎條件的等，設立專(zhuān)門(mén)的安全控制系統，這樣，才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續發(fā)展，促進(jìn)和諧社會(huì )建設。

電子商務(wù)安全論文12

　　[摘 要] 信息經(jīng)濟時(shí)代，現代科技發(fā)展日新月異，在計算機網(wǎng)絡(luò )技術(shù)迅猛發(fā)展的推動(dòng)下，國民經(jīng)濟電子商務(wù)化日趨擴延。電子商務(wù)環(huán)境下，企業(yè)競爭情報呈現許多顯著(zhù)特點(diǎn)，研究電子商務(wù)環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統在當前顯得迫切而意義深遠。另外，本文對企業(yè)競爭情報的數據挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報 數據挖掘

　　信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報，同時(shí)這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數據信息中，在這些動(dòng)態(tài)變化的海量數據中要迅速挖掘和提取有價(jià)值的數據并為企業(yè)決策提供資料輔助，成為許多現代企業(yè)決策的必然選擇。企業(yè)競爭情報系統的建立、完善和有效運作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問(wèn)題，企業(yè)競爭情報的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統作為本文研究主要方向。

　　一、企業(yè)競爭情報系統概述

　　企業(yè)競爭情報系統(competitive intelligence system，cis)是指幫助企業(yè)從海量數據中甄選對于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統。OM利用計算機技術(shù)處理來(lái)自多個(gè)信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數據。企業(yè)競爭情報系統不同于傳統的企業(yè)信息系統，具有很強的目的性，信息來(lái)源不只包含企業(yè)內部數據庫，還包括來(lái)自企業(yè)外部環(huán)境的信息，并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統一般由三個(gè)子系統組成，即競爭情報收集子系統；競爭情報分析子系統；競爭情報服務(wù)子系統。其中競爭情報收集子系統是企業(yè)cis的重要構成，它是企業(yè)cis的`輸入系統，是競爭情報工作的基礎。

　　二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點(diǎn)

　　1.近十年來(lái)全球電子商務(wù)發(fā)展對商務(wù)信息系統的安全性提出更高要求

　　20世紀90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿易總額中比例幾乎忽略不計。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長(cháng)數十倍達到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬(wàn)億美元。而20xx年，則達到了6萬(wàn)億美元以上。十年來(lái)全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問(wèn)題，筆者認為尤其要注重商務(wù)信息系統安全問(wèn)題。近十年來(lái)全球電子商務(wù)發(fā)展對商務(wù)信息系統的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò )呼喚提升商務(wù)信息系統安全性

　　截至20xx年6月，我國網(wǎng)民人口總數達到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數和寬帶上網(wǎng)人數均位居世界第二�；ヂ�(lián)網(wǎng)普及率也達到了12.3%；寬帶網(wǎng)民數達1.22億。當前，我國網(wǎng)民人數占中國人口總數的12%，網(wǎng)頁(yè)數和網(wǎng)頁(yè)字節總數分別為44.7億個(gè)和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡(luò )為電子商務(wù)發(fā)展提供了愈來(lái)愈廣闊的市場(chǎng)平臺，但網(wǎng)絡(luò )的商務(wù)安全問(wèn)題也越來(lái)越被人們重視，據調查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò )病毒29.8%，網(wǎng)絡(luò )入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò )上的信息安全問(wèn)題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò )客觀(guān)上也要求提升商務(wù)信息系統安全。

　　3.企業(yè)競爭情報來(lái)源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò )商務(wù)、電子商務(wù)環(huán)境下，市場(chǎng)競爭激烈加劇，現代企業(yè)應能通過(guò)調查、跟蹤、收集、研究競爭企業(yè)的情報信息，并通過(guò)一定的科學(xué)的計算分析方法來(lái)獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來(lái)源途徑廣泛，渠道多為非正式渠道，如通過(guò)收集競爭企業(yè)自書(shū)刊、雜志等渠道公開(kāi)發(fā)表的文獻和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書(shū)等，以此了解競爭企業(yè)人才資源情況；通過(guò)競爭企業(yè)的商品展銷(xiāo)會(huì )、鑒定會(huì )、新聞發(fā)布會(huì )、產(chǎn)品促銷(xiāo)會(huì )等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷(xiāo)部門(mén)、采購部門(mén)等方面的報告、評估和宣傳資料等。

　　三、基于信息安全基礎上的企業(yè)競爭情報系統的作用

　　除了考慮一定的信息安全問(wèn)題外，在電子商務(wù)環(huán)境下，隨著(zhù)企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統,以處理與企業(yè)競爭相關(guān)的各種情報。

　　1.在企業(yè)戰略決策中,競爭情報系統具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰略決策之前需要對來(lái)自各種渠道的海量數據進(jìn)行分析、研究、判斷，進(jìn)而在此基礎之上進(jìn)行企業(yè)戰略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報等數據，不斷地對企業(yè)戰略決策進(jìn)行修正，這些都離不開(kāi)競爭情報系統的有效運行。

　　2.企業(yè)競爭情報系統對企業(yè)發(fā)展起到一定導向作用

　　競爭情報系統可以起到很強的預警和引導作用，通過(guò)它對市場(chǎng)信息的分析、分析和判斷，競爭情報服務(wù)子系統作為數據輸出系統,它面向企業(yè)各級決策層和各類(lèi)用戶(hù)提供情報產(chǎn)品和情報服務(wù)。在系統分析結果顯示市場(chǎng)不利于企業(yè)產(chǎn)品銷(xiāo)售時(shí)，可以實(shí)施適度對策加以調整;在系統分析結果顯示某類(lèi)產(chǎn)品需要提早進(jìn)入市場(chǎng),從而更有利于企業(yè)長(cháng)期發(fā)展,它會(huì )影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導向作用。

　　四、結束語(yǔ)

　　電子商務(wù)正在引導一場(chǎng)史無(wú)前例的經(jīng)濟革命，在這個(gè)大背景下，隨著(zhù)企業(yè)市場(chǎng)競爭的日益加劇，數據、信息成為重要的經(jīng)濟資源，隨著(zhù)信息資源總量的日益膨脹，企業(yè)面對堆積如山的數據，企業(yè)競爭情報系統正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻:

　　[1]趙永剛:解析“三角經(jīng)營(yíng)商法”.商場(chǎng)現代化,20xx(15)

　　[2]楊金勝:創(chuàng )新開(kāi)拓研制千元價(jià)格超市門(mén)禁管理系統.商場(chǎng)現代化,20xx(01)

　　[3]姬志剛:計算機、網(wǎng)絡(luò )與信息社會(huì ).科技咨詢(xún)導報,20xx(20)

電子商務(wù)安全論文13

　　摘要：電子商務(wù)的繁榮不僅給人民群眾帶來(lái)了方便，同時(shí)也吸引了犯罪分子的注意。電子商務(wù)交易的安全離不開(kāi)計算機安全技術(shù)的保障。對電子商務(wù)和計算機安全技術(shù)的概念進(jìn)行了介紹，指出了目前電子商務(wù)中存在的一些安全問(wèn)題，并且介紹了目前電子商務(wù)中常用的計算機安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；電子商務(wù)安全

　　電子商務(wù)是傳統交易方式與現代科技的結合，由于這種交易方式非常符合現代人的生活節奏和生活方式，其發(fā)展非常的迅速。但是電子商務(wù)在交易的過(guò)程中非常容易受到犯罪分子的攻擊，保證交易安全非常重要。

　　1電子商務(wù)與計算機安全技術(shù)概述

　　1.1電子商務(wù)電子商務(wù)的出現大大顛覆了傳統商業(yè)貿易的經(jīng)營(yíng)模式，迅速進(jìn)入社會(huì )各個(gè)群體的生活中，成為不可缺少的一種交易方式。電子商務(wù)這一全新的交易方式與現代先進(jìn)的計算機網(wǎng)絡(luò )科學(xué)技術(shù)緊密結合，得到了廣泛的推廣。電子商務(wù)的概念是一個(gè)新興的概念，指的是利用現代的網(wǎng)絡(luò )技術(shù)來(lái)進(jìn)行商品互換，買(mǎi)賣(mài)雙方不需要進(jìn)行面對面的交流就可以完成商品交易這一過(guò)程。電子商務(wù)這種交易方式已經(jīng)被廣泛應用于各行各業(yè)進(jìn)行交易，交易的形式可以根據交易的對象進(jìn)行劃分，交易對象可以分為企業(yè)、個(gè)人、消費者、政府。交易的類(lèi)別根據不同的交易對象可以劃分為企業(yè)和個(gè)人之間的交易、企業(yè)和消費者進(jìn)行的交易、企業(yè)與企業(yè)之間進(jìn)行的交易、消費者與個(gè)人之間的交易、以及政府與企業(yè)之間的交易，電子商務(wù)的交易方式幾乎涵蓋了傳統交易的所有交易方式。1.2計算機安全技術(shù)計算機安全技術(shù)是為了保證計算機的安全而發(fā)展起來(lái)的一項實(shí)用性很高的技術(shù)。尤其是在電子商務(wù)的概念誕生后，計算機安全變得尤為重要，一旦進(jìn)行交易的計算機出現了安全問(wèn)題將會(huì )造成大量的經(jīng)濟損失，可以說(shuō)計算機安全技術(shù)是電子商務(wù)得以進(jìn)行的重要前提。計算機安全技術(shù)的研究對象可以分為數據安全和硬件安全。計算機硬件安全技術(shù)為了保護計算機可以采取一些安全手段過(guò)濾掉惡意的干擾波，對計算機進(jìn)行硬件上的屏蔽，從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數據安全技術(shù)保護的是計算機非硬件方面的安全，主要方面有網(wǎng)絡(luò )服務(wù)、操作平臺、系統設置、系統源碼等方面的安全。

　　2電子商務(wù)存在的安全漏洞

　　2.1客戶(hù)信息客戶(hù)信息被不法分子掌握后將會(huì )導致非常嚴重的后果，用戶(hù)在個(gè)人信息被泄露之后遭到犯罪分子的詐騙，生命安全和財產(chǎn)會(huì )受到的嚴重威脅。由于客戶(hù)在進(jìn)行電子商務(wù)交易的時(shí)候，需要填寫(xiě)很多重要的個(gè)人信息，一旦信息泄露，對用戶(hù)和交易平臺都會(huì )有較大的打擊�？蛻�(hù)信息安全是最容易受到威脅的方面，在交易的各個(gè)環(huán)節都存在泄露的可能，例如駭客可能會(huì )對系統攻擊以此來(lái)盜取客戶(hù)信息，或者通過(guò)一些迷惑性的內容來(lái)引導客戶(hù)點(diǎn)擊不安全的鏈接進(jìn)行盜取。甚至一些員工為了利益監守自盜，主動(dòng)將客戶(hù)信息賣(mài)給一些不法分子，導致用戶(hù)的信息泄露。為了保障客戶(hù)的隱私權，技術(shù)安全方面和管理方面都要多加留意。2.2計算機系統計算機系統是計算機正常運行的關(guān)鍵，系統出現漏洞那么整臺計算機的安全都將沒(méi)有保證。因此為了保證系統安全，確定用戶(hù)在交易的時(shí)候沒(méi)有受到駭客的監視或者被植入系統病毒，必須定期對系統進(jìn)行維護，一旦計算機的系統沒(méi)有安全保證，那么在該系統上進(jìn)行的任何交易操作都是不安全的。但是很多用戶(hù)都缺乏計算機安全防范意識，沒(méi)有定期地為計算機進(jìn)行病毒檢測殺毒，及時(shí)地為系統補上安全上的漏洞，一旦病毒侵入系統，用戶(hù)發(fā)生交易，就會(huì )盜取用戶(hù)信息甚至直接進(jìn)行操作，造成極大的損失。為了維護計算機的系統安全，要及時(shí)為系統打補丁，修補漏洞。2.3信息傳輸電子商務(wù)的交易方式之所以廣泛受到人們的喜愛(ài)，是因為這種交易方式非常方便快捷，不需要交易的雙方面對面交流，足不出戶(hù)就可以完成一場(chǎng)交易。在網(wǎng)絡(luò )平臺上完成所有的交易步驟，雖然可以節省大量的時(shí)間和精力，但是這種方便快捷的方式也是電子商務(wù)中的安全漏洞。雖然沒(méi)有面對面的交流，但是交易的雙方在商品交換的過(guò)程中仍然需要交換信息，而電子商務(wù)是通過(guò)計算機技術(shù)在交易雙方間傳遞信息，因此在信息傳輸的過(guò)程中，很容易被不法分子截獲甚至冒充交易的某一方發(fā)送虛假的信息，或者通過(guò)傳輸的過(guò)程來(lái)篡改信息。如果不對信息傳輸安全加以重視，網(wǎng)絡(luò )駭客進(jìn)入平臺的內部網(wǎng)絡(luò )任意篡改和盜取信息，不論是企業(yè)還是個(gè)人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務(wù)涉及大量的金錢(qián)交易，因此成為不法分子的惡意攻擊對象，不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務(wù)為用戶(hù)提供方便的同時(shí)也給不法分子提供了機會(huì )。由于技術(shù)在不斷地發(fā)展，駭客攻擊的手段也在不斷變化，一旦遭受到病毒的感染，電子商務(wù)的運行系統可能無(wú)法正常地運行，處于癱瘓狀態(tài)，使得企業(yè)遭受巨大的損失。目前駭客的.活動(dòng)越來(lái)越頻繁，互聯(lián)網(wǎng)方便用戶(hù)網(wǎng)上交易的同時(shí)，也給駭客的攻擊帶來(lái)了機會(huì )。一些駭客為了非常的目的，專(zhuān)門(mén)攻擊交易平臺系統的漏洞，達到盜取信息、破壞交易平臺系統的目的。交易平臺收到攻擊往往會(huì )產(chǎn)生較大的損失，如曾經(jīng)某公司內部的員工通過(guò)駭客手段入侵銷(xiāo)售品的交易平臺，修改成交商品的數目，以此來(lái)獲取利益，甚至有人修改付款金額，使商品的價(jià)格僅僅只有一分錢(qián)。這都是交易平臺存在部分安全漏洞，被不法分子利用后造成的損失。因此，為了提高交易平臺的抗攻擊性，可以定期組織技術(shù)人員模擬駭客，對交易平臺從多個(gè)方面進(jìn)行入侵，這樣可以測試平臺中是否存在漏洞，還可以測試平臺的抗壓性。2.5認證安全漏洞及管理漏洞電子商務(wù)進(jìn)行交易的安全保證就是進(jìn)行認證，但是實(shí)際在進(jìn)行電子商務(wù)交易的時(shí)候，普通網(wǎng)民的IP地址常常被不法分子盜取，使得用戶(hù)自己在使用IP地址的時(shí)候反而會(huì )產(chǎn)生沖突，使得用戶(hù)的賬號被盜取，這是電子商務(wù)交易雙方都必須重視的交易漏洞。由于電子商務(wù)雙方交流的局限性以及電子商務(wù)本身的運營(yíng)方式和運營(yíng)特點(diǎn)，使得電子商務(wù)的安全會(huì )存在多方面的漏洞，管理起來(lái)也十分困難，尤其是一些用戶(hù)的網(wǎng)絡(luò )安全意識還不夠，對于交易中的風(fēng)險沒(méi)有明確的意識，給不法分子的入侵提供了機會(huì )。電子商務(wù)交易的過(guò)程中，任何一個(gè)環(huán)節都要謹慎，才能保證整個(gè)交易是萬(wàn)無(wú)一失的。但是由于電商內部的管理問(wèn)題，以及買(mǎi)賣(mài)雙方的操作系統安全、軟硬件設備安全問(wèn)題，使得電子商務(wù)在管理方面存在很大的漏洞。

　　3計算機安全技術(shù)在電子商務(wù)中的應用

　　為了保證電子商務(wù)的交易安全，必須對計算機安全技術(shù)進(jìn)行合理的利用。不僅要提高技術(shù)手段防范不法分子進(jìn)行攻擊，同時(shí)還要建立一個(gè)完整健全的安全防范系統。在電子商務(wù)中，常用的計算機安全技術(shù)有安全電子交易協(xié)議技術(shù)、數字簽名與證書(shū)技術(shù)、信息加密技術(shù)和系統維護技術(shù)。3.1安全電子交易協(xié)議安全電子交易協(xié)議是電子商務(wù)中較為常用的一項技術(shù)，是專(zhuān)為電子商務(wù)而開(kāi)發(fā)的一項認證技術(shù)，也可以叫做SET協(xié)議，認證采用的算法有多種，大部分采用的是國際上較為通用的兩個(gè)算法，分別是DES算法和RSA算法。安全電子交易協(xié)議認證技術(shù)的體系發(fā)展到現在，是比較完善的認證技術(shù)，認證的對象擴展為多方認證，用戶(hù)的支付信息對賣(mài)家和銀行保密，也就是說(shuō)，不論是銀行還是賣(mài)家都無(wú)法看到詳細的賬戶(hù)信息和訂購內容。同時(shí)，提高商家身份的認識度，可以有效保證電子商務(wù)交易雙方信息的保密和公正。3.2數字簽名與證書(shū)技術(shù)數字簽名與證書(shū)技術(shù)是廣泛應用于各行各業(yè)的安全技術(shù)，也是電子商務(wù)中較為常用的技術(shù)。數字簽名與證書(shū)技術(shù)是電子商務(wù)交易過(guò)程中信息傳輸安全的保證。數字簽名可以有效地防止身份偽造的問(wèn)題，因為數字簽名通過(guò)哈希函數和密鑰的算法，對需要傳輸的信息進(jìn)行雙重加密，保證了認證信息的有效性、可靠性和真實(shí)性。在交易的過(guò)程中，使用數字簽名技術(shù)可以有效可靠驗證交易雙方的真實(shí)身份，避免不法分子通過(guò)網(wǎng)絡(luò )來(lái)盜取和修改交易中的重要信息。數字簽名與證書(shū)技術(shù)可以有效保證電子商務(wù)交易的合法性，使得數據得以安全地傳輸。3.3信息加密技術(shù)為了防止電子商務(wù)在交易的過(guò)程中信息被駭客截獲盜取，在傳輸的時(shí)候必須要對傳輸的信息進(jìn)行加密。信息加密技術(shù)正是起到這樣的作用，對要發(fā)送的信息首先進(jìn)行加密，加密后將密文發(fā)送出去，接受的時(shí)候再通過(guò)解密程序對加密的亂碼進(jìn)行解碼，獲取到真正的信息。用于加密的算法有很多，經(jīng)過(guò)加密算法加密過(guò)的信息可以有效地解決信息泄露的問(wèn)題，即使信息在傳輸的過(guò)程中被截獲，截獲者也無(wú)法破解亂碼中的有效信息，對于電子商務(wù)交易中的安全性有很大的提高。對于電商交易中的一些重要信息，例如身份信息、支付信息、驗證信息等重要信息必須要進(jìn)行相應的加密措施。3.4系統維護技術(shù)系統維護技術(shù)是為了保護系統安全而開(kāi)發(fā)的技術(shù)。主要包括防火墻技術(shù)、計算機病毒技術(shù)。防火墻技術(shù)是目前應用較為廣泛的系統維護技術(shù)。防火墻技術(shù)在內網(wǎng)和外網(wǎng)之間設置了一個(gè)保護層，確保每一個(gè)進(jìn)入系統的用戶(hù)都是已經(jīng)經(jīng)過(guò)授權的用戶(hù)，這個(gè)保護層就像發(fā)生火災時(shí)隔離火焰的防火墻，將對系統有威脅的危險隔離在外網(wǎng)�？梢杂行У乇Ｗo系統安全。為了使得電商交易中使用的計算機免受病毒的威脅，必須要安裝病毒檢測和殺毒軟件，并且不斷地更新病毒庫，更新殺毒軟件來(lái)防止病毒的更新?lián)Q代。計算機病毒技術(shù)是保證計算機免受外來(lái)攻擊的重要技術(shù)，在進(jìn)行計算機安全的維護時(shí)，還需要及時(shí)清理日志，定期檢查系統的穩定性，來(lái)確保系統可以正常運行不受外部的侵害。

　　4結語(yǔ)

　　電子商務(wù)交易安全有很多方面都需要注意，為了保護電子商務(wù)交易時(shí)的計算機網(wǎng)絡(luò )安全，發(fā)展和應用相應的計算機安全技術(shù)是十分有必要的。電子商務(wù)的發(fā)展前提是交易安全得以保障，計算機安全技術(shù)是必不可少的安全保障手段。

電子商務(wù)安全論文14

　　摘要：電子商務(wù)不僅改變了消費者的生活方式，同時(shí)也使得企業(yè)的交貨方式和經(jīng)營(yíng)方式發(fā)生轉變。但是電子商務(wù)與其他新生事物一樣，既帶來(lái)了巨大的機遇，也帶來(lái)了許多不容忽視的風(fēng)險，這些風(fēng)險有待解決。電子商務(wù)風(fēng)險管理成為電子商務(wù)發(fā)展的重要任務(wù)，因此要解決好電子商務(wù)的安全風(fēng)險問(wèn)題，針對問(wèn)題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法。

　　關(guān)鍵詞：電子商務(wù) 風(fēng)險管理 解決方法

　　隨著(zhù)開(kāi)放的互聯(lián)網(wǎng)絡(luò )系統Internet的飛速發(fā)展，電子商務(wù)的應用和推廣極大地改變了人們工作和生活方式，帶來(lái)了無(wú)限的商機。然而，電子商務(wù)發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡(luò )卻充滿(mǎn)了巨大、復雜的安全風(fēng)險。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開(kāi)展；此外，電子商務(wù)的發(fā)展還面臨著(zhù)嚴峻的內部風(fēng)險，電子商務(wù)企業(yè)內部對安全問(wèn)題的盲目和安全意識的淡薄，高層領(lǐng)導對電子商務(wù)的運作和安全管理重視程度不足，使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì )遇到這樣或那樣的風(fēng)險。因此，在考察電子商務(wù)運行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí)，有必要重點(diǎn)評估電子商務(wù)系統面臨的風(fēng)險問(wèn)題以及對風(fēng)險有效管理和控制方法。

　　電子商務(wù)安全的風(fēng)險管理是對電子商務(wù)系統的安全風(fēng)險進(jìn)行識別、衡量、分析，并在這基礎上盡可能地以最低的成本和代價(jià)實(shí)現盡可能大的安全保障的科學(xué)管理方法。

　　1.電子商務(wù)的內涵

　　1.1內涵

　　電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business，現已經(jīng)成為當代社會(huì )的潮流，其含義有兩個(gè)內容，其一，電子方式，其二，商貿活動(dòng)，即整個(gè)商務(wù)過(guò)程的電子化、網(wǎng)絡(luò )化和數字化，交易雙方可以便捷卻并不面對面地進(jìn)行各種商貿活動(dòng)，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務(wù)活動(dòng)有關(guān)的方方面面。

　　針對人們對這個(gè)熱詞理解的不同，電子商務(wù)有廣義和狹義之分。廣義上說(shuō)，電子商務(wù)是指利用一切電子方式所從事的貿易活動(dòng)。電子方式指的是電子技術(shù)設備、電子技術(shù)工具及系統，包括早期的電報、電視、電話(huà)、傳真、Email、廣播、電子計算機、電信網(wǎng)絡(luò )和當今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎設施及互聯(lián)網(wǎng)等現代通信網(wǎng)絡(luò )系統。貿易活動(dòng)則指的是一系列市場(chǎng)經(jīng)濟活動(dòng)，包括信息發(fā)布、詢(xún)價(jià)報價(jià)、洽談、簽約、結算支付、商業(yè)交易、國內外貿易等等。由于信息技術(shù)快速發(fā)展和計算機網(wǎng)絡(luò )的普及使電子商務(wù)得到廣泛地運用，從狹義上講，電子商務(wù)則是利用計算機網(wǎng)絡(luò )進(jìn)行的商務(wù)活動(dòng)。

　　1.2分類(lèi)

　　目前，電子商務(wù)按交易內容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類(lèi)型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無(wú)形商品內容數字化，不需要某種特定物質(zhì)形式的包裝，直接在網(wǎng)上以電子形式傳送給消費者，通過(guò)互聯(lián)網(wǎng)或專(zhuān)用網(wǎng)直接實(shí)現交易。間接電子商務(wù)又稱(chēng)不完全的電子商務(wù)，指在網(wǎng)上進(jìn)行的交易環(huán)節只能是訂貨、支付和部分的售后服務(wù)，而商品的配送還需依靠送貨的運輸系統等外部要素，即由專(zhuān)業(yè)的服務(wù)機構或現代物流配送公司去完成。

　　2.電子商務(wù)面臨的安全風(fēng)險

　　2.1互聯(lián)網(wǎng)絡(luò )的開(kāi)放化帶來(lái)的數據破壞風(fēng)險

　　電子商務(wù)是以互聯(lián)網(wǎng)絡(luò )為平臺的貿易新模式，它的一個(gè)最大特點(diǎn)是強調參加交易的各方和所合作的伙伴都要通過(guò)Internet密切結合起來(lái)，共同從事在阿絡(luò )環(huán)境下的商業(yè)電子化應用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過(guò)互聯(lián)網(wǎng)絡(luò )來(lái)進(jìn)行，而互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP／IP協(xié)議，它以廣播的形式進(jìn)行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數據易于搭截偵聽(tīng)、口令試探和竊取，給企業(yè)的數據信息安全帶來(lái)極大威脅，如遭破壞或泄密，將會(huì )給電子企業(yè)、商戶(hù)造成巨大的損失。

　　2.2系統軟件安全漏洞帶來(lái)的風(fēng)險

　　由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問(wèn)題。系統軟件安全漏洞帶來(lái)的風(fēng)險主要來(lái)自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒(méi)有作系統的保護，就不可能有網(wǎng)絡(luò )系統的安全，也不可能有應用軟件信息處理的安全性。

　　2.3來(lái)自社會(huì )的外來(lái)入侵風(fēng)險

　　電子商務(wù)容易被來(lái)自社會(huì )上的不法分子通過(guò)互聯(lián)網(wǎng)絡(luò )非法入侵，主要表現形式是黑客和病毒等對電子商務(wù)系統的文件和數據的篡改和破壞，是一種社會(huì )道德風(fēng)險。黑客通過(guò)闖入他人計算機系統進(jìn)行破壞，這些人利用電子商務(wù)系統和管理上的一些漏洞，進(jìn)入計算機系統后，破壞或篡改重要數據，盜取機密與資源，控制他人的機器，清除記錄。設置后門(mén)，給電子商務(wù)系統帶來(lái)災難性的后果。而計算機病毒是人為編寫(xiě)的一組程序，可以攻擊電子商務(wù)系統的數據區、文件和內存，以致使計算機的硬件失靈，軟件癱瘓。數據破壞，系統崩潰，給企業(yè)和商戶(hù)造成無(wú)法挽回的巨大損失。

　　2.4電子商務(wù)本身內部監管漏洞帶來(lái)的風(fēng)險

　　電子商務(wù)本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務(wù)系統安全風(fēng)險的頭號風(fēng)險根源。如果沒(méi)有嚴格的可操作性的內部管理制度，容易造成當系統出現攻擊行為或受到其它一些安全威脅時(shí)（如內部人員的違規操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測、監控、報告與預警，而且，當事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線(xiàn)索及破案依據，即缺乏對系統的可控性與可審查性。

　　3.電子商務(wù)交易運行的風(fēng)險

　　3.1信用風(fēng)險

　　傳統商務(wù)交易一般使用以紙為介質(zhì)形式的手寫(xiě)簽名或證明文件等方式來(lái)證明或確認商務(wù)的交易，應該說(shuō)比較容易辨認真偽，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò )為交易平臺的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行，雙方并不存在與傳統商業(yè)模式的見(jiàn)面、磋商、談判、監證、簽署文件等問(wèn)題，這就需要通過(guò)一定的技術(shù)手段相互認證，如數據加密技術(shù)、數字簽名、數字證書(shū)等技術(shù)來(lái)保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下，由于電子報表、電子文件、電子合同等無(wú)紙介質(zhì)的.使用，無(wú)法使用傳統的簽字方式，從而在辨別真偽上存在新的風(fēng)險，電子商務(wù)的成功與否取決于消費者對網(wǎng)上交易的信任程度，電子商務(wù)的信任風(fēng)險實(shí)質(zhì)是由網(wǎng)絡(luò )交易的虛擬化造成的，首先是買(mǎi)方信用風(fēng)險。在網(wǎng)絡(luò )中個(gè)人可以任意偽造信息，可以偽造假信用卡騙取賣(mài)方商品。從而給賣(mài)方帶來(lái)風(fēng)險。然后是賣(mài)方信用風(fēng)險，由于信息不對稱(chēng)的原因消費者不可能全部掌握商家商品信息。賣(mài)方商品信息不完全、不準確或商家過(guò)分誘導消費者從而誤導消費者購買(mǎi)行為；另外，賣(mài)家單方面毀約。不履行交易，也會(huì )對買(mǎi)方造成損失。所以電子商務(wù)應用過(guò)程中遇到的信用風(fēng)險問(wèn)題，是值得關(guān)注的問(wèn)題。

　　3.2法律風(fēng)險

　　電子商務(wù)在交易過(guò)程中存在法律風(fēng)險，由于電子商務(wù)是在網(wǎng)絡(luò )間進(jìn)行的，電子商務(wù)交易可以看作是無(wú)紙貿易，是一個(gè)虛擬環(huán)境的交易，當前對這些虛擬交易的法律監管卻并不完善，這些問(wèn)題使得電子商務(wù)認證、交易會(huì )有不受法律保護的風(fēng)險。另外，電子商務(wù)貿易還存在知識產(chǎn)權的風(fēng)險，網(wǎng)絡(luò )是個(gè)開(kāi)放的平臺，資源在網(wǎng)絡(luò )中的傳播是暢通的。在網(wǎng)絡(luò )中資源的共享性使得有知識產(chǎn)權的資源受保護的力度被降低，因此可能帶來(lái)電子商務(wù)交易的知識產(chǎn)權糾紛等法律的風(fēng)險問(wèn)題。

　　3.3電子商務(wù)風(fēng)險管理

　　電子商務(wù)安全的風(fēng)險管理（Risk Management）是對電子商務(wù)系統的安全風(fēng)險進(jìn)行識別、衡量、分析，并在此基礎上盡可能地以最低的成本和代價(jià)實(shí)現盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應和處理，為響應和處理所做的準備就是制訂應急計劃。

　　4.風(fēng)險管理步驟

　　了解了電子商務(wù)存在的風(fēng)險之后，需要對這些風(fēng)險進(jìn)行管理和控制。具體包括風(fēng)險識別、風(fēng)險分析、風(fēng)險應對和風(fēng)險監控4個(gè)過(guò)程。選擇有效的手段，以盡可能降低成本，有計劃地處理風(fēng)險，以獲得企業(yè)安全運作的經(jīng)濟保障。這就要求企業(yè)在日常經(jīng)營(yíng)過(guò)程中，應對可能發(fā)生的風(fēng)險進(jìn)行識別，預測各種風(fēng)險發(fā)生后對資源及日常經(jīng)營(yíng)造成的消極影響，使企業(yè)能夠順利經(jīng)營(yíng)。

　　4.1 風(fēng)險識別

　　對電子商務(wù)系統的安全而言，風(fēng)險識別的目標主要是對電子商務(wù)系統的網(wǎng)絡(luò )環(huán)境風(fēng)險、數據存取風(fēng)險和網(wǎng)上支付風(fēng)險進(jìn)行識別。識別風(fēng)險的方法有很多，主要有：試驗數據和結果、專(zhuān)家調查法、事件樹(shù)分析法。電子商務(wù)風(fēng)險識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過(guò)的電子商務(wù)攻擊事件（不僅局限于本企業(yè)），經(jīng)過(guò)分析提取出若干特征，將其存儲到“風(fēng)險”庫，作為識別潛在風(fēng)險的參考。

　　4.2風(fēng)險分析

　　風(fēng)險分析的目的是確定每種風(fēng)險對企業(yè)影響的大小，一般是對已經(jīng)識別出來(lái)的電子商務(wù)風(fēng)險進(jìn)行量化估計。這里量化的概念主要指風(fēng)險影響指標，風(fēng)險概率以及風(fēng)險值。技術(shù)安全是電子商務(wù)實(shí)現的基礎，其重要性不言而喻，因此在該項目規劃、計劃階段就應充分考慮。

　　4.3 風(fēng)險應對（風(fēng)險控制）

　　根據風(fēng)險性質(zhì)和企業(yè)對風(fēng)險的承受能力制訂相應的防范計劃，即風(fēng)險應對。確定風(fēng)險的應對策略后，就可編制風(fēng)險應對計劃。電子商務(wù)的技術(shù)風(fēng)險控制主要是針對網(wǎng)絡(luò )環(huán)境風(fēng)險、數據存取風(fēng)險和網(wǎng)上支付風(fēng)險制訂風(fēng)險應對策略，從硬件、軟件兩方面加強IT基礎設施建設。

　　4.4風(fēng)險監控

　　制定規劃，實(shí)施保護措施，在保護措施實(shí)施的每一個(gè)階段都要進(jìn)行監控和跟蹤。風(fēng)險貫穿于電子商務(wù)項目的整個(gè)生命周期中，因而風(fēng)險管理是個(gè)動(dòng)態(tài)的、連續的過(guò)程。因此制訂了風(fēng)險防范計劃后，還需要時(shí)刻監督風(fēng)險的發(fā)展與變化情況。

　　5.風(fēng)險管理規則的制定

　　5.1評估階段

　　該階段的主耍任務(wù)是對電子商務(wù)的安全現狀、要保護的信息、各種資產(chǎn)等進(jìn)行充分的評估以及一些基本的安全風(fēng)險識別和分析。

　　對電子商務(wù)安全現狀的評估是制定風(fēng)險管理規則的基礎。

　　對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評估，以便確定相適應的風(fēng)險管理規則，從而避免投入成本和要保護的信息和資產(chǎn)的嚴重不匹配。

　　安全風(fēng)險識別要求盡可能地發(fā)現潛在的安全風(fēng)險，應收集有關(guān)各種威脅、漏洞、開(kāi)發(fā)和對策的信息。

　　安全風(fēng)險分析是確定風(fēng)險，收集信息，對可能造成的損失進(jìn)行評價(jià)以估計風(fēng)險的級別，以便做出明智的決策，從而采取措施來(lái)規避安全風(fēng)險。

　　5.2開(kāi)發(fā)和實(shí)施階段

　　該階段的任務(wù)包括風(fēng)險補救措施開(kāi)發(fā)、風(fēng)險補救措施測試和風(fēng)險知識學(xué)習。風(fēng)險補救措施開(kāi)發(fā)利用評估階段的成果來(lái)建立一個(gè)新的安全管理策略，其中涉 及配置管理、修補程序管理、系統監視與審核等等。

　　在完成對風(fēng)險補救措施的開(kāi)發(fā)后，即進(jìn)行安全風(fēng)險補救措施的測試，在測試過(guò)程中，將按照安全風(fēng)險的控制效果來(lái)評估對策的有效性。

　　5.3運行階段

　　運行階段的主耍任務(wù)包括在新的安全風(fēng)險管理規則下評估新的安全風(fēng)險。這個(gè)過(guò)程實(shí)際上是變更管理的過(guò)程，也是執行安全配置管理的過(guò)程。運行階段的第二個(gè)任務(wù)是對新的或已更改的對策進(jìn)行穩定性測試和部署。這個(gè) 過(guò)程由系統管理、安全管理和網(wǎng)絡(luò )管理小組來(lái)共同實(shí)施。

　　6.風(fēng)險管理對策

　　由于電子商務(wù)安全的重要性，所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險管理對策顯得十分迫切。制定電子商務(wù)安全風(fēng)險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統環(huán)境所面臨的風(fēng)險。

　　6.1縮短電子商務(wù)項目周期，增加更多的項目選擇

　　減輕電子商務(wù)風(fēng)險的一個(gè)最簡(jiǎn)單的方法就是縮短電子商務(wù)項目周期，因為電子商務(wù)所面臨的外界環(huán)境，如技術(shù)環(huán)境，競爭環(huán)境等變化太快，如果電子商務(wù)項目過(guò)大，即使你的項目本身成功了，但由于環(huán)境的改變，這個(gè)成功的電子商務(wù)項目未必能給企業(yè)帶來(lái)原先設想的利益。

　　6.2自上而下的風(fēng)險意識

　　很多的企業(yè)認為，電子商務(wù)項目是個(gè)技術(shù)項目，只需要相關(guān)的技術(shù)部門(mén)參與就可以了。有調查顯示，大多數企業(yè)在進(jìn)行電子商務(wù)化的過(guò)程中，缺乏高級管理層的重視，這也是電子商務(wù)項目成功率不高的原因。而對于成功的電子商務(wù)企業(yè)，往往在進(jìn)行電子商務(wù)項目時(shí)，不僅受到企業(yè)決策層的高度關(guān)注，而且普通的員工也都非常清楚電子商務(wù)化的目標，這樣自上而下的對于電子商務(wù)知識的了解，也是這些公司成功運作電子商務(wù)的原因之一。所以對于將要從事電子商務(wù)的企業(yè)，不僅要讓全體員工了解電子商務(wù)的知識，而且要了解電子商務(wù)的風(fēng)險，要形成一個(gè)自上而下的全員參與、全員重視的風(fēng)險意識。

　　6.3改變企業(yè)內部運作流程

　　現在仍有很多企業(yè)認為電子商務(wù)無(wú)非就是建一個(gè)網(wǎng)站，所以這些企業(yè)在從事電子商務(wù)時(shí)，往往會(huì )遭遇失敗。電子商務(wù)給企業(yè)提供很好的機會(huì )改變其內部和外部商業(yè)運作流程，如果企業(yè)不改變其商業(yè)運作流程，而直接進(jìn)入電子商務(wù)，不僅企業(yè)對電子商務(wù)的投資會(huì )失敗而且會(huì )影響到整個(gè)企業(yè)的聲譽(yù)。所以在企業(yè)加入電子商務(wù)行業(yè)前，一定要改造自己內部的運作流程，使之適應電子商務(wù)的要求。實(shí)行電子商務(wù)的商戶(hù)，在內部管理制度上應健全相應的規章制度，例如：制定制度來(lái)規范和約束員工的行為，根據其工作的重要程度，確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統，要實(shí)行分區控制，限制工作人員出入與己無(wú)關(guān)的區域。對操作規程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍；制訂完備的系統維護制度，對系統進(jìn)行維護時(shí)。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要，應建立人員雇用和解聘制度。及時(shí)對工作人員進(jìn)行評價(jià)，制定獎懲制度，調動(dòng)工作人員的工作責任感和積極性。

　　6.4滾動(dòng)的戰略計劃

　　電子商務(wù)時(shí)代的不確定性和快速變化，使得詳細的戰略經(jīng)營(yíng)計劃的作用越來(lái)越小。我們現在經(jīng)�？吹降氖�，電子商務(wù)企業(yè)有一個(gè)明確的五年計劃，其中第一年計劃較詳細，而其他年份則是較粗略的，因為在這些計劃實(shí)施的時(shí)間到來(lái)之前，環(huán)境可能已經(jīng)發(fā)生變化了。這說(shuō)明了確保五年目標具有相關(guān)性的滾動(dòng)計劃的十分必要的，應當定期修改計劃來(lái)適應變化了的環(huán)境。當然，這種方法的實(shí)施也應具體問(wèn)題具體分析，應當考慮各個(gè)企業(yè)所面臨的具體環(huán)境而有所不同。

　　6.5降低成本與實(shí)現可持續發(fā)展

　　電子商務(wù)的發(fā)展是大勢所趨，但電子商務(wù)在給企業(yè)帶來(lái)機遇的同時(shí)也產(chǎn)生了新的風(fēng)險。正如在所有的風(fēng)險管理當中一樣，我們考慮的是未來(lái)事件出現的不確定性和可能性；在電子商務(wù)中，這種不確定性甚至更大，這使得電子商務(wù)風(fēng)險管理成為一項相當繁重的工作。因此要解決好電子商務(wù)的安全風(fēng)險問(wèn)題，應該針對問(wèn)題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法，這對加快我國電子商務(wù)的發(fā)展有著(zhù)重要的意義。

　　6.6加強技術(shù)保證，確保電子商務(wù)信息的安全

　　針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò )平臺來(lái)開(kāi)展的網(wǎng)絡(luò )開(kāi)放性的特點(diǎn)，特別是要針對互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP／IP協(xié)議，給企業(yè)信息和數據安全帶來(lái)的極大威脅的安全隱患。對如何保障企業(yè)的信息數據和重大商業(yè)機密，是確保開(kāi)展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才能保證其運行安全，這就需要有強大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴格執行制度，才能確保電子商務(wù)信息的安全。例如：我們在企業(yè)內部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業(yè)內部網(wǎng)中的機密商業(yè)信息數據。另外，利用現有的信息新技術(shù)將數字簽名技術(shù)應用于電子商務(wù)的身份認證，可以防止非法用戶(hù)假冒身份，從而保證電子支付的安全，增強電子商務(wù)信息的安全保障措施是電子商務(wù)順利開(kāi)展的重要技術(shù)保障。

　　6.6.1加強電子商務(wù)網(wǎng)絡(luò )安全的開(kāi)發(fā)及運用

　　目前電子商務(wù)的運作涉及信息、資金、商業(yè)秘密等安全問(wèn)題，由于其電子數據具有無(wú)形化的特征，而有關(guān)認證機制或者網(wǎng)上安全技術(shù)均不夠完善，因此有必要對互聯(lián)網(wǎng)進(jìn)行本質(zhì)上的重新設計，使其保證電子商務(wù)活動(dòng)的正常進(jìn)行，這涉及到多方面的技術(shù)應用，如防木馬、防火墻、加密、認證等。面對電子商務(wù)網(wǎng)絡(luò )安全威脅，必須采取各種各樣的管理措施，滿(mǎn)足商務(wù)交易運行的安全性。

　　6.6.2建立電子商務(wù)的信用保障體系

　　電子商務(wù)交易模式與其他交易模式相比具有更多的風(fēng)險，然而引起這些風(fēng)險的原因還在于帶來(lái)這些風(fēng)險的人的失信行為。消除這些風(fēng)險的，需要一個(gè)第三方信用服務(wù)認證機構通過(guò)技術(shù)手段來(lái)幫助參與電子商務(wù)交易的各方提出解決方案，使風(fēng)險降至最低。

　　6.6.3完善電子商務(wù)稅收征管機制

　　首先，出臺相應法律法規，扶持電子商務(wù)。我國應出臺相關(guān)的法律法規，鼓勵與扶持國內企業(yè)利用電子商務(wù)，并應堅持稅收中性原則，使企業(yè)對市場(chǎng)行為和貿易方式的選擇不受征稅影響。其次，借助計算機網(wǎng)絡(luò )，加快稅收征管改革�，F在，電子商務(wù)發(fā)展迅速，交易的無(wú)紙化使得稅務(wù)機關(guān)必須改革以傳統的以紙質(zhì)憑據作為納稅依據的征管制度，以便稅務(wù)機關(guān)稽查，做到稅收無(wú)紙化，提高效率，從而適應電子商務(wù)發(fā)展的要求。最后，加強與銀行等中介機構的信息確認，獲取真實(shí)可靠的征管信息。稅務(wù)機關(guān)應同銀行等中介機構合作，通過(guò)聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺中交易的相關(guān)信息，對企業(yè)的資金流向實(shí)施有效監控，防止企業(yè)偷逃稅。

　　6.7加強復合型人才的培養

　　實(shí)現電子商務(wù)環(huán)境是當今全球經(jīng)濟一體化、信息化時(shí)代的一種發(fā)展趨勢，重視復合型人才的培養是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復合型人才是指要求電子商務(wù)管理人員既要有計算機知識，還要有管理理論和商務(wù)、金融、法律等知識。對電子商務(wù)管理人員進(jìn)行培訓，通過(guò)學(xué)習現代電子網(wǎng)絡(luò )技術(shù)，將經(jīng)濟、金融、法律、網(wǎng)絡(luò )有機地結合。對商務(wù)交易、金融活動(dòng)的網(wǎng)絡(luò )化、數字化有比較深刻的認識，加深對電子商務(wù)環(huán)境下的風(fēng)險認識和防范。從而提高員工適應電子商務(wù)的工作能力和創(chuàng )新能力，更好地開(kāi)展電子商務(wù)這一新興的貿易模式。

　　結論

　　電子商務(wù)的開(kāi)展以信息技術(shù)為基礎，如何解決電子商務(wù)中存在的安全問(wèn)題已成為一個(gè)迫在眉睫的課題。電子商務(wù)風(fēng)險是不可能完全消除的，因為它是與電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風(fēng)險限制在影響最小的范圍之內。只有了解風(fēng)險，才能規避風(fēng)險。本文從安全風(fēng)險管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險，論述了這些風(fēng)險的控制策略，希望對企業(yè)開(kāi)展電子商務(wù)活動(dòng)起到一定的積極作用電子商務(wù)作為一種新的交易方式，已成為我國經(jīng)貿發(fā)展領(lǐng)域的主流力量，并將成為國際經(jīng)貿合作的主要平臺。然而電子商務(wù)所存在的或將出現的風(fēng)險問(wèn)題是不可能完全消除的，它是伴隨電子商務(wù)的產(chǎn)生而出現的必然產(chǎn)物。由于電子商務(wù)風(fēng)險在不同的應用領(lǐng)域所產(chǎn)生的危害程度各不相同，所以電子商務(wù)風(fēng)險管理的目標是將其存在的風(fēng)險所造成的影響盡可能控制最小的范圍之內。此外，無(wú)論是再好的安全措施也要有應對突發(fā)的安全問(wèn)題的應急方案。最重要的是政府必須盡快制定并完善相關(guān)政策，適應高速發(fā)展的電子商務(wù)進(jìn)程，確保電子商務(wù)交易的安全、透明、高效。

　　參考文獻

　　[1]調查報告編委會(huì ).1997-20xx：中國電子商務(wù)十二年調查報告[EB/OL].http：/pic/p>

　　[2]賈建華，闞宏.國際貿易理論與實(shí)務(wù)[M].修訂第四版.北京：首都經(jīng)濟貿易大學(xué)出版社，20xx：143-147.

　　[3]邱新泉.電子商務(wù)風(fēng)險與對策研究.信息技術(shù),155-156

　　[3] 劉偉江，王勇。電子商務(wù)風(fēng)險及控制策略[J]．東北師范大學(xué)學(xué)報：哲學(xué)社會(huì )科學(xué)版，20xx，（11）。

　　[5] 高新亞，鄒靜.電子商務(wù)安全的風(fēng)險分析和風(fēng)險管理.武漢理工大學(xué)學(xué)報. 信息與管理工程版.20xx.8

　　[6] 郭學(xué)勤，陳怡.電子商務(wù)安全對策.計算機與數字工程.20xx.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.20xx.4

　　[7]彭連剛. 電子商務(wù)及其安全問(wèn)題探析. 長(cháng)沙航空職業(yè)技術(shù)學(xué)院學(xué)報 , 20xx, (02)

　　[8]專(zhuān)業(yè)文獻資料/pic/view/4b48f37ca26925c52cc5bffd.html

　　[9]杜宏. 電子商務(wù)安全風(fēng)險研究 內蒙古科技與經(jīng)濟，20xx,(01)

　　[10]易珊，張學(xué)哲．電子商務(wù)安全策略分析．科技情報開(kāi)發(fā)與經(jīng)濟．20xx.5

電子商務(wù)安全論文15

　　電子商務(wù)的發(fā)展是互聯(lián)網(wǎng)上最大的利用趨勢，是國際經(jīng)貿全新的1種情勢，是我國經(jīng)濟糊口牛的新手腕，也給我國的安全保密管理帶來(lái)新課題。

　　人類(lèi)社會(huì )的3大支柱有材料、能源以及信息，說(shuō)明信息無(wú)比首要。今天談到的信息主要仍是IT信息技術(shù)方面的信息�；ヂ�(lián)網(wǎng)的迅速發(fā)展牽動(dòng)了全世界經(jīng)濟的發(fā)展，咱們把互聯(lián)網(wǎng)的發(fā)展提患上無(wú)比高。最近幾年來(lái)呈現1些新的概念，網(wǎng)絡(luò )經(jīng)濟、數字化生存、信息戰等.

　　信息化被日趨全世界化的經(jīng)濟帶來(lái)甚么樣的安全要挾?觸及到國家經(jīng)濟運行與監管的安全問(wèn)題，比如說(shuō)東南亞金融風(fēng)暴問(wèn)題，之后再談金融風(fēng)暴怎樣進(jìn)行宏觀(guān)結合。在金融資本的活動(dòng)以及資本安全，包含證券市場(chǎng)，尤其展開(kāi)網(wǎng)上證券、網(wǎng)上銀行等等。此外金融網(wǎng)絡(luò )以及系統的安全，銀行、稅務(wù)、證券、保險方面的1些行業(yè)。這些網(wǎng)絡(luò )以及系統的安全無(wú)比首要，影響到國計民生。如果咱們對于網(wǎng)上的炒股行動(dòng)以及網(wǎng)上銀行的存儲行動(dòng)不進(jìn)行監管，如果他人調動(dòng)1千億元進(jìn)行網(wǎng)上招股，這樣的危險就會(huì )很大。經(jīng)濟信息安全問(wèn)題，不管是易趣網(wǎng)仍是股票網(wǎng)站也好，你的信息被改動(dòng)，影響交易的真實(shí)性，這些給經(jīng)濟安全帶來(lái)良多要挾。

　　八0年代對于信息安全理解為信息保密，九0年代認識到除了了保密之外，還有完全性，還有系統的可用性。如果我通過(guò)網(wǎng)上取錢(qián)，原本想取1百塊錢(qián)，被改為取1萬(wàn)塊錢(qián)，這個(gè)損失是誰(shuí)的?信息以及系統可用性，如果說(shuō)誰(shuí)打1個(gè)電話(huà)追究的力度不大，然而誰(shuí)把系統損壞掉，死機1個(gè)小時(shí)，損失很大。九0年代后期，對于信息安全的認識又了新的變化，現在談的比較多的是對于信息以及系統的可控問(wèn)題，還有對于信息行動(dòng)的不可否認追究問(wèn)題。

　　過(guò)去談?dòng)嬎銠C安全，昨天談信息安全，今天談信息保障。

　　計算機安全里面用加密的方式可以基本做到保密問(wèn)題。今天有人講中文咱們聽(tīng)患上懂，如果兩個(gè)人站起來(lái)說(shuō)俄文咱們就聽(tīng)不懂，這就是加密的法子。信息安全信息的保密性、完全性、可用性，從保障角度講，還應當提到如何檢測現在的信息懦弱性入侵，死機了怎樣恢復。網(wǎng)絡(luò )犯法新的摩爾定律，網(wǎng)絡(luò )犯法是一八個(gè)月翻1番。

　　整個(gè)社會(huì )對于電子商務(wù)的安全有多方面的需求，歸結起來(lái)要點(diǎn)主要是：

　　1、加密保證、使用者以及數據的辨認以及鑒別請求，對于存儲以及加密數據進(jìn)行保密，對于聯(lián)網(wǎng)交易支付的可靠性保證，比較利便的安全管理，還有對于數據的完全性進(jìn)行驗證，避免抵賴(lài)。

　　2、政府關(guān)切的問(wèn)題：經(jīng)濟安全問(wèn)題，執法部門(mén)需要相應的措施、相應的證據，此外采購與使用需要，網(wǎng)絡(luò )安全以及消費者的維護問(wèn)題。

　　3、制約電子商務(wù)發(fā)展有幾個(gè)主要因素：一、基礎設施問(wèn)題。二、觀(guān)念扭轉問(wèn)題。三、信譽(yù)機制問(wèn)題。四、支付技術(shù)問(wèn)題。五、法律保障問(wèn)題。六、物流配送問(wèn)題。七、信息安全問(wèn)題。

　　怎樣看待電子商務(wù)的安全問(wèn)題?安全不是1個(gè)純技術(shù)的.概念，沒(méi)有絕對于的安全。安全是有本錢(qián)以及代價(jià)的，要采用安全措施不光會(huì )帶來(lái)不利便，可能會(huì )帶來(lái)本錢(qián)以及代價(jià)。在二000年中國人民銀行出了1本信息安全保障的規范，里面明確提到在人民銀行這個(gè)系統建設里面，安全保障應當投入一0%的經(jīng)費。這是國內第1個(gè)行業(yè)主管部門(mén)發(fā)布明確的定額一0%。系統的首要性不1樣，有的需要投入一五%乃至五0％的經(jīng)費，有的可能只能投入百分之幾，而且可能有良多的電子商務(wù)網(wǎng)站投入遠遠不到一0%，乃至良多安全措施都沒(méi)有跟上去。安全是發(fā)展的、動(dòng)態(tài)的。包含病毒、襲擊措施，不可能一揮而就。

　　電子商務(wù)的安全支付方式，可以分為直接支付以及間接支付。依據銀行中是不是有帳號可以分為基于帳戶(hù)的支付以及基于貨泉的支付，基于帳號的電子支付又可分為基于信譽(yù)卡支付以及電子支票支付，基于貨泉的電子支付又成為電子現金或者數字現金。是不是必需與第3方進(jìn)行在線(xiàn)聯(lián)絡(luò )還可以分為在線(xiàn)支付以及離線(xiàn)支付。

　　基于信譽(yù)卡的支付方式采取的協(xié)定主要有兩種：SSL以及SET。目前我國的利用患上到最廣泛的就是基于信譽(yù)卡的電子支付方式，中國銀行的網(wǎng)上銀行使用的是SET協(xié)定，招商銀行的1卡通是SSL協(xié)定。

　　CA問(wèn)題也是安全性問(wèn)題，是電子商務(wù)里面解決可托問(wèn)題的癥結設施。在咱們國家樹(shù)立CA的時(shí)候，會(huì )呈現好多問(wèn)題。CA建設咱們國家現在已經(jīng)經(jīng)建了四0多個(gè)，有人說(shuō)八0多個(gè)，處所的、政府的、行業(yè)的。良多CA認為良多問(wèn)題，沒(méi)有以及銀行結合起來(lái)，沒(méi)有患上到銀行的認可。中國電子商務(wù)標準化方面很缺少。國家沒(méi)有電子商務(wù)關(guān)于CA的請求等等，包含信息的表露等等。

　　CA裝備的安全性，現在國家的裝備或者者是自己研發(fā)，或者者處所采購的，電子商務(wù)網(wǎng)站也好，用戶(hù)也好，怎樣樣對于裝備的安全性進(jìn)行驗證，采用國家安全機構的檢測的產(chǎn)品，這樣放心1點(diǎn)。

　　電子商務(wù)方面技術(shù)方面缺少統1規范，影響互聯(lián)互通。國際標準1萬(wàn)7干多個(gè)，IF的標準有3千多個(gè)，真正在電子商務(wù)里面的標準遠遠不夠，還需要開(kāi)發(fā)。標準不但應當先行，還應當鋪路。標準是游戲規則，你先制訂標準你就掌握了主動(dòng)權，之后銀行也好，交易也好，釀成的影響無(wú)比大。管理方面，容易政出多門(mén)，造成管理凌亂。法律法規不夠健全。電子簽章法沒(méi)有出臺，網(wǎng)上出了問(wèn)題，呈現郵件襲擊怎樣辦，呈現責任怎樣辦?安全方面是主要的問(wèn)題。安全保證措施也是1個(gè)問(wèn)題，跟直接投入跟相應的技術(shù)措施有瓜葛，跟本錢(qián)也有瓜葛。咱們不可能用比咱們的資產(chǎn)價(jià)值更高的代價(jià)來(lái)做安全維護。比如網(wǎng)站上信譽(yù)卡號被盜，這方面誰(shuí)來(lái)負主要責任?這方面的法律法規如果有相應規定，應當負連帶責任，對于安全維護措施的問(wèn)題必定要負相應責任。

　　最后，提高服務(wù)的安全性，否則會(huì )影響電子商務(wù)的發(fā)展，或者者成為發(fā)展的瓶頸。提高通訊的速度，否則電子商務(wù)就成為了純潔的電子廣告而沒(méi)法將商場(chǎng)搬到里面，許多東西咱們沒(méi)法看到，也更談不上交易。降低本錢(qián)，包含硬件本錢(qián)、通訊本錢(qián)核計算本錢(qián)。

　　現在，信息技術(shù)、通訊技術(shù)的首要特征是大裝備為小裝備服務(wù)。電子商務(wù)管理體系應具備的特色是與經(jīng)濟體制的1致性，與信息安全保密管理的1致性，與經(jīng)濟安全監督的1致性，與信譽(yù)體制的1致性。

　　國家應當有相干的電子商務(wù)CA管理中心，充沛施展政府在電子商務(wù)發(fā)展中的主導作用，以小政府、大社會(huì )的方式規范以及管理CA的發(fā)展，在電子商務(wù)的建設以及采購中務(wù)必斟酌安全因素，加強各部門(mén)之間的調和以及配合。

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文06-21

電子商務(wù)安全論文05-15

電子商務(wù)安全論文（薦）05-16

電子商務(wù)論文06-14

電子商務(wù)的論文05-29

電子商務(wù)論文08-30

電子商務(wù)應用論文12-24

跨境電子商務(wù)論文08-27

(必備)電子商務(wù)的論文07-24