電子商務(wù)安全論文

時間：2024-05-28 17:03:27 電子信息工程畢業(yè)論文我要投稿

[薦]電子商務(wù)安全論文

　　在日復(fù)一日的學習、工作生活中，說到論文，大家肯定都不陌生吧，借助論文可以達到探討問題進行學術(shù)研究的目的。那要怎么寫好論文呢？下面是小編幫大家整理的電子商務(wù)安全論文，希望對大家有所幫助。

[薦]電子商務(wù)安全論文

電子商務(wù)安全論文1

　　網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計算機技術(shù)相結(jié)合實現(xiàn)的商品交易活動，計算機技術(shù)的發(fā)展促進了電子商務(wù)的發(fā)展。為了順應(yīng)時代的潮流，傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替，在電子商務(wù)銷售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全，成為當今人們最為關(guān)注的話題。

　　1電子商務(wù)中計算機技術(shù)存在的安全問題

　　1.1盜取商務(wù)信息

　　電子商務(wù)在運行過程中，由于信息沒有做好安全的防護措施，導(dǎo)致信息的傳輸由于沒有進行加密處理，而讓不法分子有機可乘，利用系統(tǒng)中出現(xiàn)的漏洞進行信息的獲取，或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進的技術(shù)手段進行信息的獲取，把獲取到的信息通過加工和處理的形式進行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導(dǎo)致用戶真實電子商務(wù)信息的丟失。

　　1.2偽造網(wǎng)絡(luò)信息

　　電子商務(wù)信息在偽造過程中主要是通過明的通道來進行的，客戶在購物時對商家泄露的個人信息，商家沒有進行很好的加密，導(dǎo)致一些不法分子利用客戶的信息進行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點進去之后會陷入網(wǎng)絡(luò)騙局之中，有些客戶沒有自身保護的意識，導(dǎo)致錢財和個人信息的丟失。

　　1.3惡意侵害網(wǎng)絡(luò)信息

　　當前的網(wǎng)絡(luò)信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò)的攻擊者，這就給電子商務(wù)的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的'電腦技巧，在進行電腦網(wǎng)絡(luò)侵襲中，能夠?qū)﹄娮由虅?wù)中的信息進行復(fù)制，掌握機密文件，并對文件進行惡意的篡改，這樣惡意侵害的行為嚴重影響了網(wǎng)絡(luò)信息的安全性。

　　2電子商務(wù)中計算機安全技術(shù)的有效應(yīng)用

　　2.1防火墻技術(shù)的應(yīng)用

　　防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容，運用防火墻來進行安全控制，主要表現(xiàn)為以下幾個方面：防火墻技術(shù)主要包括實現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù)，對網(wǎng)絡(luò)中存在的各種非法訪問進行有效的阻擋和控制。所以，應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù)，能夠起到良好的安全性能。當前電子商務(wù)在進行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的，通過對專業(yè)的操作技術(shù)的應(yīng)用，可以有效的防止網(wǎng)絡(luò)不法分子的進入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進行數(shù)據(jù)保護過程中，只能對內(nèi)部數(shù)據(jù)進行保護，對外部區(qū)域的數(shù)據(jù)無法進行安全監(jiān)控，所以在進行防火墻設(shè)置中，應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進行統(tǒng)一的監(jiān)控。

　　2.2數(shù)據(jù)加密技術(shù)的處理

　　要想更好地對數(shù)據(jù)進行安全性的保護，光是通過防火墻的運用是不能做好安全性保障工作的，所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進行電子商務(wù)安全性能的最重要體現(xiàn)，在進行信息處理過程中，應(yīng)該根據(jù)具體的情況來進行安全數(shù)據(jù)的加密，實現(xiàn)數(shù)據(jù)的交換，最終達到保障信息安全的目的。當前的加密技術(shù)主要分為以下兩種，一是對加密信息和非加密信息進行處理，另外一種是公開密鑰。當前運用最廣泛的是公開密鑰性的加密形式，通過對完整加密形式的建立，可以解決辛技術(shù)上存在的問題，通過這樣的形式，不僅可以有效處理網(wǎng)絡(luò)上的資源，還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外，密鑰加密形式在運用過程中是成對使用的，一個是公開加密，另一個是專用式的加密形式，并且任何一個密鑰都可以被當成專用的密鑰來使用，同時實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)的保存功能

　　2.3身份認證技術(shù)的處理

　　身份認證技術(shù)是當前的新型技術(shù)，對信息的保護更具有安全性能，主要是通過對個人信息進行確定和鑒別的過程來實現(xiàn)，在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析，身份認證的形式可以有效的防止個人信息的篡改和偽造。當前的計算機運用最多的就是參數(shù)口令和加入表示符方式的形式來進行個人身份驗證，對個人信息事先進行錄入，在進行信息驗證。例如，客戶要想購物，首先需要下載相關(guān)的軟件，會出現(xiàn)一個被驗證的數(shù)字標識，即我們常見的“數(shù)字證書”，這個數(shù)字證書主要是我們在購物時的一個身份證明，并且這個證明書是唯一的，不可與其他軟件共同使用。該證書會與自然用戶連接在一起，主要包括個人信息中的單位和姓名等一系列個人資料。要想實現(xiàn)購物必須要通過實際身份的合法性來得到實現(xiàn)，因此來建立密保通行目的功能。

　　3.結(jié)論

　　當前網(wǎng)絡(luò)技術(shù)普遍發(fā)展，電子商務(wù)在進行交易過程中，產(chǎn)生的安全問題也變得日益嚴重，所以計算機的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過程中，應(yīng)該采用先進技術(shù)的手段來增強計算機的安全系數(shù)，通過對計算機網(wǎng)絡(luò)安全系數(shù)的漏洞的完善，對數(shù)據(jù)信息進行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過取證的技術(shù)形式來使不法分子受到法律的懲處。

電子商務(wù)安全論文2

　　【摘要】在21世紀，電子商務(wù)作為一種全新的商務(wù)模式，發(fā)展速度很快，隨之而來的安全問題也越來越突出。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題，包括網(wǎng)絡(luò)本身的安全和網(wǎng)上交易中的安。本文將主要探討交易安全常見問題及對策。

　　【關(guān)鍵詞】電子商務(wù)；交易安全；對策

　　電子商務(wù)的核心“支付方式”隨著計算機技術(shù)在金融領(lǐng)域的應(yīng)用不斷的演變，于是基于互聯(lián)網(wǎng)的網(wǎng)上支付出現(xiàn)了，電子商務(wù)的網(wǎng)上支付相關(guān)的交易安全問題也就越來越受到人們的重視。

　　一、電子商務(wù)交易安全概念

　　電子商務(wù)交易安全是緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種非網(wǎng)絡(luò)原因的安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)交易的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式，基于網(wǎng)絡(luò)資源的電子商務(wù)交易已普遍被大眾接受，人們在享受網(wǎng)上交易帶來的便捷的同時，交易的安全性也備受關(guān)注，網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴重威脅。所以在電子商務(wù)交易過程中，保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

　　二、商務(wù)交易安全常見問題

　　1.冒充身份：攻擊者通過非法手段盜用合法身份，仿冒合法用戶的身份與他人進行交易，從而獲得非法利益。

　　2.竊取信息：攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或邏輯的手段，對數(shù)據(jù)進行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。

　　3.篡改信息：攻擊者對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容，如修改消息次序、時間，注入偽造消息等，從而使信息失去真實性和完整性。

　　4.信用威脅：交易者否認參加過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款，賣方?jīng)]有把商品發(fā)送到客戶手――使客戶蒙受損失。

　　5.電腦病毒：不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。

　　三、商務(wù)交易中安全問題的解決對策

　　由于互聯(lián)網(wǎng)上存在的種種欺詐，所以用戶在可能的情況下，最好對網(wǎng)上兜售商品的網(wǎng)址進行核查，以摸清商販們提供的地址和電話是否屬實，用這種方式來防止各種網(wǎng)上欺詐行為。而對于冒名頂替和抵賴，目前主要有以下幾種方式來解決。

　�。ㄒ唬⿺�(shù)字認證

　　數(shù)字認證證書它是以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的安全性、完整性。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，基礎(chǔ)設(shè)施的改善，多媒體技術(shù)的進一步普及，數(shù)字認證方法正被越來越多地用于網(wǎng)絡(luò)信息的安全傳輸中。在發(fā)送文件時，或在交易信息處理的過程中，通過把影像、聲音等各種證明發(fā)送者身份的數(shù)據(jù)傳送給接收端，可大大加強信息的`可靠性，這包括電子數(shù)字簽名、電子信封、電子證書、以數(shù)字方式簽署和電子付款表格等，這樣接收方能確認發(fā)送者的真實身份和確保交易信息不被篡改。使用了數(shù)字證書，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。簡單來說就是保障你的在網(wǎng)上交易的安全。

　�。ǘ⿺�(shù)據(jù)加密

　　數(shù)據(jù)加密又稱密碼學，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密技術(shù)是保證電子商務(wù)安全運作的一種重要方法�？砂涯承┲匾畔囊粋€可理解的明文形式變換成一種錯亂的、不可理解的密文形式（加密），經(jīng)過線路傳送，到達目的端后用戶再將密文還原成明文（解密）。由于信息是以密文方式進行傳送的，不知道解密方法的人將無法得到信息的真實內(nèi)容，從而保證了數(shù)據(jù)傳送過程中的安全性。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。

　�。ㄈ┌踩娮咏灰讌f(xié)議

　　為了實現(xiàn)更加完善的即時電子支付，SET協(xié)議應(yīng)運而生。SET協(xié)議（Secure Electronic Transaction），被稱之為安全電子交易協(xié)議，是由MasterCard和Visa聯(lián)合Netscape，Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計的，它保證了開放網(wǎng)絡(luò)上使用信用卡進行在線購物的安全。SET規(guī)范的出現(xiàn)為電子商務(wù)提供了很強的安全保護，它實現(xiàn)了信息的集成、全部金融數(shù)據(jù)的證實、敏感數(shù)據(jù)的加密等工作。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點，因此它成為目前公認的信用卡網(wǎng)上交易的國際標準。

　�。ㄋ模〤A（證書授權(quán)）

　　在電子商務(wù)系統(tǒng)中，所有實體的證書都是由證書授權(quán)中心即CA認證中心分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA又稱認證權(quán)威、認證中心、證書授予機構(gòu)，是承擔網(wǎng)上認證服務(wù)，能簽發(fā)數(shù)字證書并能確認用戶身份的受大家信任的第三方機構(gòu)。CA通常是企業(yè)性的服務(wù)機構(gòu)，其主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書進行管理。CA機構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負責對證書申請者進行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔因?qū)徍隋e誤引起的一切后果，另一個是證書操作部門，負責為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔因操作運營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它即可以由審核授權(quán)部門自己擔任，也可委托給第三方擔任。

　　四、結(jié)束語

　　總而言之，電子商務(wù)是讓交易更簡單，更快捷，更安全的商務(wù)要求，并在計算機互聯(lián)網(wǎng)上實現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)應(yīng)該具備以下特點：強大的加密保證；使用者和數(shù)據(jù)的識別和鑒別；存儲和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。當然，除了交易安全外，電子商務(wù)對計算機網(wǎng)絡(luò)安全同樣重要，因此電子商務(wù)安全應(yīng)作為安全工程，需要雙重安全保障。

電子商務(wù)安全論文3

　　【摘要】電子商務(wù)越來越深入我們的商務(wù)活動，電子支付系統(tǒng)是電子商務(wù)中最重要的環(huán)節(jié)之一，主要用來解決電子商務(wù)中的各交易實體(用戶、商家、銀行等)間資金流和信息流在Internet上即時傳遞及其安全性問題，電子商務(wù)安全問題的核心是電子交易的安全性，為了保障電子商務(wù)交易安全，人們開發(fā)了各種用于加強電子商務(wù)安全的協(xié)議。當前應(yīng)用比較廣泛的電子商務(wù)安全協(xié)議主要有安全套接層協(xié)議SSL和安全電子交易協(xié)議SET。文中對這兩種主流協(xié)議進行了分析和比較。

　　論文關(guān)鍵詞：電子商務(wù)安全協(xié)議,電子交易,SSL協(xié)議,SET協(xié)議

　　隨著互聯(lián)網(wǎng)日益普及，基于Internet的電子商務(wù)已經(jīng)深入到人們生活的方方面面。安全是電子商務(wù)的基石，如何保證電子商務(wù)交易活動中信息的機密性、真實性、完整性、不可否認性和存取控制等是電子商務(wù)發(fā)展中迫切需要解決的問題。為了保障電子商務(wù)交易安全，人們開發(fā)了各種用于加強電子商務(wù)安全的協(xié)議。這些協(xié)議主要有：安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP、3-D secure協(xié)議和安全電子郵件協(xié)議（PEM、S/MIME）等。這其中應(yīng)用最為廣泛的協(xié)議主要有SSL、SET。

　　安全電子交易協(xié)議(SET)和安全套接層協(xié)議(SSL)是兩種重要的通信協(xié)議，每一種都提供了通過Internet進行支付的手段。事實上，SET和SSL除了都采用RSA公鑰算法以外，二者在其他技術(shù)方面沒有任何相似之處，而RSA在二者中也被用來實現(xiàn)不同的安全目標。

　　電子商務(wù)安全協(xié)議

　　1.安全套接層協(xié)議（SSL）

　　安全套接層協(xié)議(Secure Socket Layer，簡稱SSL)是美國網(wǎng)景公司（Netscape）推出的一種安全通信協(xié)議，SSL提供了兩臺計算機之間的安全連接，對整個會話進行了加密，從而保證了安全傳輸，其主要設(shè)計目標是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。

　　2.安全電子交易協(xié)議(SET)

　　安全電子交易協(xié)議(SecureElectronicTransaction，簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范，它提供了消費者、商家和銀行之間的認證，確保交易的保密性、可靠性和不可否認性，保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進行在線購物的安全，其實質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。SET本身并不是一個支付系統(tǒng)，而是一個安全協(xié)議集，SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡(luò)上應(yīng)用現(xiàn)有的信用卡支付設(shè)施來完成交易。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題。SET已獲得IETF(The Internet Engineer-ing Task Force，簡稱IETF)標準的認可。

　　SSL與SET協(xié)議比較分析

　　SSL和SET是當前在電子商務(wù)中應(yīng)用最為廣泛的安全協(xié)議，兩者的差別主要體現(xiàn)在以下幾個方面。

　　1.工作層次

　　SSL屬于傳輸層的安全技術(shù)規(guī)范，不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能；而SET協(xié)議位于應(yīng)用層，它規(guī)范了整個商務(wù)活動的流程，從持卡人到商家，到支付網(wǎng)關(guān)，到認證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認證都制定了嚴密的標準，從而最大限度地保證了商務(wù)性、服務(wù)性和集成性。

　　2.認證機制

　　早期的SSL協(xié)議并沒有提供身份認證機制，雖然在SSL3.0中可以通過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和WEB服務(wù)器之間的身份認證，但仍不能實現(xiàn)多方認證，而且SSL中只有商家服務(wù)器的認證是必須的，客戶端認證則是可選的。SET協(xié)議使用數(shù)字證書來確認交易涉及的各方（包括商家、持卡人、受卡行和支付網(wǎng)關(guān)）的身份，為在線交易提供一個完整的可信賴的環(huán)境。SET協(xié)議要求所有參與交易活動的各方都必須使用數(shù)字證書，較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。

　　3.加密機制

　　SSL是基于傳輸層加密，它為高層提供了特定接口，使得應(yīng)用方無須了解傳輸層情況；然而由于傳輸層屬于較高層，常用軟件實現(xiàn)，這在很大程度上削弱了加密處理能力，同時，地址信息由低層控制，這種加密無法免于被攻擊者流量分析。SET的加圖2 SET協(xié)議的工作原理密過程則不同于SSL，SET中廣泛使用了數(shù)字信封等技術(shù)，并采用嚴密的系統(tǒng)約束來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

　　4.完整方面

　　SET協(xié)議將發(fā)送的所有報文加密后，將為之產(chǎn)生一個唯一的`消息摘要，一旦有人企圖篡改報文中包含的數(shù)據(jù)，該摘要就會改變，從而被檢測到，這就保證了信息的完整性。SSL協(xié)議是使用秘密共享和哈希函數(shù)進行MAC計算來提供信息的完整性服務(wù)的，它可以確保SSL對話的通信內(nèi)容在傳遞途中毫無改變地送達目的地。

　　5.安全程度

　　在網(wǎng)上交易，安全是關(guān)鍵問題。從網(wǎng)絡(luò)信息傳輸安全角度看，只有確保信息在網(wǎng)上傳輸時的機密性、可鑒別性及信息完整性才真正安全。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計的，它位于應(yīng)用層，采用公鑰機制、信息摘要和認證體系，其中認證中心（CA）就是該體系的重要執(zhí)行者，認證體系十分完善，能實現(xiàn)多方認證。而SSL中也采用了采用公鑰機制、信息摘要和MAC檢測，可以提供信息保密性、完整性和一定程序的身份鑒別功能，但SSL不能提供完備的防抵賴功能。特別是SSL協(xié)議不能實現(xiàn)多方認證，從網(wǎng)上安全結(jié)算這一角度來看，顯然SET比SSL針對性更強，更受客戶青睞。

　　6.運行效率

　　SET協(xié)議非常復(fù)雜、龐大、運行速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數(shù)字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密，整個交易過程非常耗時；而SSL協(xié)議則簡單很多，運行效率也比SET協(xié)議高。

　　7.部署成本

　　SSL協(xié)議已被大部分的瀏覽器和WEB服務(wù)器內(nèi)置，無須安裝專門軟件；而SET協(xié)議中客戶端要安裝專門的電子錢包軟件，在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件，部署成本高。

　　結(jié)束語

　　相對于SSL協(xié)議而言，SET協(xié)議更為安全，更適合于消費者、商家和銀行三方進行網(wǎng)上交易的國際安全標準。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計的，它位于應(yīng)用層，其認證體系十分完善，能實現(xiàn)多方認證。在SET的實現(xiàn)中，消費者賬戶信息對商家來說是保密的。網(wǎng)上銀行采用SET，確保交易各方身份的合法性和交易的不可否認性，使商家只能得到消費者的訂購信息而銀行只能獲得有關(guān)支付信息，確保了交易數(shù)據(jù)的安全、完整和可靠，從而為人們提供了一個快捷、方便、安全的網(wǎng)上購物環(huán)境。因而SET是未來電子商務(wù)安全技術(shù)的發(fā)展方向。

　　參考文獻

　　[1]何長領(lǐng).電子商務(wù)交易[M].北京:人民郵電出版社,20xx.

　　[2]梁晉,等.電子商務(wù)核心技術(shù)-安全電子交易協(xié)議的理論與設(shè)計[M].西安:西安電子科技大學出版社,20xx.

　　[3]李琪.電子商務(wù)安全.重慶大學出版社，20xx.

　　[4]李洪心.電子商務(wù)安全.東北財經(jīng)大學出版社,20xx,9.

　　[5]張愛菊.電子商務(wù)安全技術(shù).清華大學出版社,20xx,12.

　　[6]楊堅爭.電子商務(wù)安全與支付技術(shù).中國人民大學出版社,20xx,9.

電子商務(wù)安全論文4

　　引言

　　在計算機網(wǎng)絡(luò)被人們廣泛所應(yīng)用的前提下，運用計算機網(wǎng)絡(luò)進行電子商務(wù)活動的人群也在日益增多。電子商務(wù)具有操作簡單、成本較低的特點，可以帶來較大的經(jīng)濟效益，但與此同時，電子商務(wù)也具體全球性與開放性的特點，所以為網(wǎng)絡(luò)購物帶來了較大的安全問題，由此可以得出，能否解決電子商務(wù)的安全問題是推動電子商務(wù)產(chǎn)業(yè)發(fā)展的決定性因素。

　　1 電子商務(wù)的安全現(xiàn)狀

　　首先，病毒與木馬的種類增加速度較快。在計算機網(wǎng)絡(luò)的使用過程中可以發(fā)現(xiàn)，出現(xiàn)木馬的幾率較高。并且，網(wǎng)絡(luò)中的病毒的類型也在日益增多，在此過程中，病毒的更新速度較快，所產(chǎn)生的破壞能力與日俱增，甚至許多木馬就是病毒的衍生物。與此同時，我們所使用的殺毒軟件也在不斷地更新與完善，但在具體的應(yīng)用過程中，仍然會出現(xiàn)難以消除病毒、木馬的情況。許多病毒是用戶在進行網(wǎng)頁瀏覽或者下載軟件過程中所攜帶，網(wǎng)絡(luò)用戶對此毫無知覺，為計算機帶來了較為嚴重的后果。當病毒安裝到計算機后，使得一些不法分子在電子商務(wù)的交易過程中利用病毒來進行網(wǎng)絡(luò)詐騙與竊取等行為。

　　其次，網(wǎng)絡(luò)病毒的傳播方式產(chǎn)生了變化。通常，網(wǎng)絡(luò)病毒會利用U盤或者移動硬盤等存儲設(shè)備進行侵襲，計算機用戶在不知情的情況下，將已經(jīng)攜帶病毒的U盤或者移動硬盤與電腦連接，使得病毒侵入計算機網(wǎng)絡(luò)，進行損壞與竊取。

　　最后，網(wǎng)絡(luò)病毒對電子商務(wù)交易所造成的負面影響日益增加。當前，人們的生活越來越離不開計算機網(wǎng)絡(luò)，人們會把一些重要的數(shù)據(jù)或信息輸入電腦，如在進行網(wǎng)絡(luò)交易時，銀行卡等重要個人信息將會被計算機網(wǎng)絡(luò)所記憶。由于病毒的入侵，一些計算機網(wǎng)絡(luò)的用戶的瀏覽器就會被惡意篡改，導(dǎo)致用戶一些重要的數(shù)據(jù)及個人信息出現(xiàn)丟失或損壞的情況，對電子商務(wù)的有效運行有著嚴重的影響。并且，病毒的生存能力較強，破壞性較大，一旦感染上病毒，很難清除，將會為人們帶了巨大的經(jīng)濟損失。

　　2 電子商務(wù)安全問題所產(chǎn)生的.消極后果

　　在電子商務(wù)的具體使用過程中，網(wǎng)絡(luò)安全隱患常常使得商業(yè)的機密出現(xiàn)外泄的可能，一方面，在具體的交易過程匯總，賣方或者買方之間所進行的交易的詳細內(nèi)容有可能被惡意第三方所盜��；另一方面，一些機密的文件信息在運用計算機網(wǎng)絡(luò)進行傳輸?shù)倪^程中，有可能會被惡意第三方所篡改或破壞，失去文件的真實性與完整性，使得電子商務(wù)的交易過程中會產(chǎn)生較大的經(jīng)濟損失。

　　在進行網(wǎng)絡(luò)交易的過程中，買賣雙方通過計算機網(wǎng)絡(luò)來進行具體的交流，彼此之間毫不了解，彼此之間也未曾有過見面，通過網(wǎng)絡(luò)來進行協(xié)商、確定與支付。而網(wǎng)絡(luò)將可能出現(xiàn)的安全問題，容易使得交易雙方的身份出現(xiàn)被偽造的可能性，導(dǎo)致詐騙行為出現(xiàn)的幾率加大。

　　3 保障電子商務(wù)安全的有效對策

　　通過開展廣泛的網(wǎng)絡(luò)安全的宣傳工作，提高公民的網(wǎng)絡(luò)安全的意識。當前，人們在進行網(wǎng)絡(luò)交易時，對于自我保護的意識較為薄弱，沒有較強的防范意識，使得受到網(wǎng)絡(luò)犯罪侵襲的可能性加大。所以，必須增強安全宣傳的力度，使人們增強對于網(wǎng)絡(luò)安全問題的防范意識，深刻認識到網(wǎng)絡(luò)威脅所帶來的嚴重后果，自覺地提高防范意識。

　　運用多種手段兼施的網(wǎng)絡(luò)保護技術(shù)，來有效促進保障網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。當前，保障電子商務(wù)安全的技術(shù)有虛擬專用網(wǎng)絡(luò)與防火墻等，通常人們會使用防火墻來保障網(wǎng)絡(luò)的安全。通過建立保障外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的安全屏障，來對一些未經(jīng)授權(quán)的用戶或者服務(wù)器進行有效抵制。在此過程中，需要相關(guān)的研究人員對防火墻的技術(shù)不斷進行更新，以保證用戶能夠及時下載安裝，從而保護計算機網(wǎng)絡(luò)的安全，盡量減少病毒出現(xiàn)的可能性。一些企業(yè)運用虛擬專用網(wǎng)絡(luò)與防火墻技術(shù)的兼施技術(shù)，來增強電子商務(wù)的安全性。

　　4 結(jié)語

　　隨著信息技術(shù)的不斷發(fā)展于創(chuàng)新，未來將會出現(xiàn)更多的影響電子商務(wù)安全的因素。因此，必須不斷加強相關(guān)技術(shù)水平，以有效解決電子商務(wù)的安全問題，保障用戶的利益，防止重要數(shù)據(jù)的破壞與丟失，保障電子商務(wù)行為的有序進行。

電子商務(wù)安全論文5

　　摘要：電子商務(wù)的繁榮不僅給人民群眾帶來了方便，同時也吸引了犯罪分子的注意。電子商務(wù)交易的安全離不開計算機安全技術(shù)的保障。對電子商務(wù)和計算機安全技術(shù)的概念進行了介紹，指出了目前電子商務(wù)中存在的一些安全問題，并且介紹了目前電子商務(wù)中常用的計算機安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；電子商務(wù)安全

　　電子商務(wù)是傳統(tǒng)交易方式與現(xiàn)代科技的結(jié)合，由于這種交易方式非常符合現(xiàn)代人的生活節(jié)奏和生活方式，其發(fā)展非常的迅速。但是電子商務(wù)在交易的過程中非常容易受到犯罪分子的攻擊，保證交易安全非常重要。

　　1電子商務(wù)與計算機安全技術(shù)概述

　　1.1電子商務(wù)電子商務(wù)的出現(xiàn)大大顛覆了傳統(tǒng)商業(yè)貿(mào)易的經(jīng)營模式，迅速進入社會各個群體的生活中，成為不可缺少的一種交易方式。電子商務(wù)這一全新的交易方式與現(xiàn)代先進的計算機網(wǎng)絡(luò)科學技術(shù)緊密結(jié)合，得到了廣泛的推廣。電子商務(wù)的概念是一個新興的概念，指的是利用現(xiàn)代的網(wǎng)絡(luò)技術(shù)來進行商品互換，買賣雙方不需要進行面對面的交流就可以完成商品交易這一過程。電子商務(wù)這種交易方式已經(jīng)被廣泛應(yīng)用于各行各業(yè)進行交易，交易的形式可以根據(jù)交易的對象進行劃分，交易對象可以分為企業(yè)、個人、消費者、政府。交易的類別根據(jù)不同的交易對象可以劃分為企業(yè)和個人之間的交易、企業(yè)和消費者進行的交易、企業(yè)與企業(yè)之間進行的交易、消費者與個人之間的交易、以及政府與企業(yè)之間的交易，電子商務(wù)的交易方式幾乎涵蓋了傳統(tǒng)交易的所有交易方式。1.2計算機安全技術(shù)計算機安全技術(shù)是為了保證計算機的安全而發(fā)展起來的一項實用性很高的技術(shù)。尤其是在電子商務(wù)的概念誕生后，計算機安全變得尤為重要，一旦進行交易的計算機出現(xiàn)了安全問題將會造成大量的經(jīng)濟損失，可以說計算機安全技術(shù)是電子商務(wù)得以進行的重要前提。計算機安全技術(shù)的研究對象可以分為數(shù)據(jù)安全和硬件安全。計算機硬件安全技術(shù)為了保護計算機可以采取一些安全手段過濾掉惡意的干擾波，對計算機進行硬件上的屏蔽，從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數(shù)據(jù)安全技術(shù)保護的是計算機非硬件方面的安全，主要方面有網(wǎng)絡(luò)服務(wù)、操作平臺、系統(tǒng)設(shè)置、系統(tǒng)源碼等方面的安全。

　　2電子商務(wù)存在的安全漏洞

　　2.1客戶信息客戶信息被不法分子掌握后將會導(dǎo)致非常嚴重的后果，用戶在個人信息被泄露之后遭到犯罪分子的詐騙，生命安全和財產(chǎn)會受到的嚴重威脅。由于客戶在進行電子商務(wù)交易的時候，需要填寫很多重要的個人信息，一旦信息泄露，對用戶和交易平臺都會有較大的打擊。客戶信息安全是最容易受到威脅的方面，在交易的各個環(huán)節(jié)都存在泄露的可能，例如駭客可能會對系統(tǒng)攻擊以此來盜取客戶信息，或者通過一些迷惑性的內(nèi)容來引導(dǎo)客戶點擊不安全的鏈接進行盜取。甚至一些員工為了利益監(jiān)守自盜，主動將客戶信息賣給一些不法分子，導(dǎo)致用戶的信息泄露。為了保障客戶的隱私權(quán)，技術(shù)安全方面和管理方面都要多加留意。2.2計算機系統(tǒng)計算機系統(tǒng)是計算機正常運行的關(guān)鍵，系統(tǒng)出現(xiàn)漏洞那么整臺計算機的安全都將沒有保證。因此為了保證系統(tǒng)安全，確定用戶在交易的時候沒有受到駭客的監(jiān)視或者被植入系統(tǒng)病毒，必須定期對系統(tǒng)進行維護，一旦計算機的系統(tǒng)沒有安全保證，那么在該系統(tǒng)上進行的任何交易操作都是不安全的'。但是很多用戶都缺乏計算機安全防范意識，沒有定期地為計算機進行病毒檢測殺毒，及時地為系統(tǒng)補上安全上的漏洞，一旦病毒侵入系統(tǒng)，用戶發(fā)生交易，就會盜取用戶信息甚至直接進行操作，造成極大的損失。為了維護計算機的系統(tǒng)安全，要及時為系統(tǒng)打補丁，修補漏洞。2.3信息傳輸電子商務(wù)的交易方式之所以廣泛受到人們的喜愛，是因為這種交易方式非常方便快捷，不需要交易的雙方面對面交流，足不出戶就可以完成一場交易。在網(wǎng)絡(luò)平臺上完成所有的交易步驟，雖然可以節(jié)省大量的時間和精力，但是這種方便快捷的方式也是電子商務(wù)中的安全漏洞。雖然沒有面對面的交流，但是交易的雙方在商品交換的過程中仍然需要交換信息，而電子商務(wù)是通過計算機技術(shù)在交易雙方間傳遞信息，因此在信息傳輸?shù)倪^程中，很容易被不法分子截獲甚至冒充交易的某一方發(fā)送虛假的信息，或者通過傳輸?shù)倪^程來篡改信息。如果不對信息傳輸安全加以重視，網(wǎng)絡(luò)駭客進入平臺的內(nèi)部網(wǎng)絡(luò)任意篡改和盜取信息，不論是企業(yè)還是個人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務(wù)涉及大量的金錢交易，因此成為不法分子的惡意攻擊對象，不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務(wù)為用戶提供方便的同時也給不法分子提供了機會。由于技術(shù)在不斷地發(fā)展，駭客攻擊的手段也在不斷變化，一旦遭受到病毒的感染，電子商務(wù)的運行系統(tǒng)可能無法正常地運行，處于癱瘓狀態(tài)，使得企業(yè)遭受巨大的損失。目前駭客的活動越來越頻繁，互聯(lián)網(wǎng)方便用戶網(wǎng)上交易的同時，也給駭客的攻擊帶來了機會。一些駭客為了非常的目的，專門攻擊交易平臺系統(tǒng)的漏洞，達到盜取信息、破壞交易平臺系統(tǒng)的目的。交易平臺收到攻擊往往會產(chǎn)生較大的損失，如曾經(jīng)某公司內(nèi)部的員工通過駭客手段入侵銷售品的交易平臺，修改成交商品的數(shù)目，以此來獲取利益，甚至有人修改付款金額，使商品的價格僅僅只有一分錢。這都是交易平臺存在部分安全漏洞，被不法分子利用后造成的損失。因此，為了提高交易平臺的抗攻擊性，可以定期組織技術(shù)人員模擬駭客，對交易平臺從多個方面進行入侵，這樣可以測試平臺中是否存在漏洞，還可以測試平臺的抗壓性。2.5認證安全漏洞及管理漏洞電子商務(wù)進行交易的安全保證就是進行認證，但是實際在進行電子商務(wù)交易的時候，普通網(wǎng)民的IP地址常常被不法分子盜取，使得用戶自己在使用IP地址的時候反而會產(chǎn)生沖突，使得用戶的賬號被盜取，這是電子商務(wù)交易雙方都必須重視的交易漏洞。由于電子商務(wù)雙方交流的局限性以及電子商務(wù)本身的運營方式和運營特點，使得電子商務(wù)的安全會存在多方面的漏洞，管理起來也十分困難，尤其是一些用戶的網(wǎng)絡(luò)安全意識還不夠，對于交易中的風險沒有明確的意識，給不法分子的入侵提供了機會。電子商務(wù)交易的過程中，任何一個環(huán)節(jié)都要謹慎，才能保證整個交易是萬無一失的。但是由于電商內(nèi)部的管理問題，以及買賣雙方的操作系統(tǒng)安全、軟硬件設(shè)備安全問題，使得電子商務(wù)在管理方面存在很大的漏洞。

　　3計算機安全技術(shù)在電子商務(wù)中的應(yīng)用

　　為了保證電子商務(wù)的交易安全，必須對計算機安全技術(shù)進行合理的利用。不僅要提高技術(shù)手段防范不法分子進行攻擊，同時還要建立一個完整健全的安全防范系統(tǒng)。在電子商務(wù)中，常用的計算機安全技術(shù)有安全電子交易協(xié)議技術(shù)、數(shù)字簽名與證書技術(shù)、信息加密技術(shù)和系統(tǒng)維護技術(shù)。3.1安全電子交易協(xié)議安全電子交易協(xié)議是電子商務(wù)中較為常用的一項技術(shù)，是專為電子商務(wù)而開發(fā)的一項認證技術(shù)，也可以叫做SET協(xié)議，認證采用的算法有多種，大部分采用的是國際上較為通用的兩個算法，分別是DES算法和RSA算法。安全電子交易協(xié)議認證技術(shù)的體系發(fā)展到現(xiàn)在，是比較完善的認證技術(shù)，認證的對象擴展為多方認證，用戶的支付信息對賣家和銀行保密，也就是說，不論是銀行還是賣家都無法看到詳細的賬戶信息和訂購內(nèi)容。同時，提高商家身份的認識度，可以有效保證電子商務(wù)交易雙方信息的保密和公正。3.2數(shù)字簽名與證書技術(shù)數(shù)字簽名與證書技術(shù)是廣泛應(yīng)用于各行各業(yè)的安全技術(shù)，也是電子商務(wù)中較為常用的技術(shù)。數(shù)字簽名與證書技術(shù)是電子商務(wù)交易過程中信息傳輸安全的保證。數(shù)字簽名可以有效地防止身份偽造的問題，因為數(shù)字簽名通過哈希函數(shù)和密鑰的算法，對需要傳輸?shù)男畔⑦M行雙重加密，保證了認證信息的有效性、可靠性和真實性。在交易的過程中，使用數(shù)字簽名技術(shù)可以有效可靠驗證交易雙方的真實身份，避免不法分子通過網(wǎng)絡(luò)來盜取和修改交易中的重要信息。數(shù)字簽名與證書技術(shù)可以有效保證電子商務(wù)交易的合法性，使得數(shù)據(jù)得以安全地傳輸。3.3信息加密技術(shù)為了防止電子商務(wù)在交易的過程中信息被駭客截獲盜取，在傳輸?shù)臅r候必須要對傳輸?shù)男畔⑦M行加密。信息加密技術(shù)正是起到這樣的作用，對要發(fā)送的信息首先進行加密，加密后將密文發(fā)送出去，接受的時候再通過解密程序?qū)用艿膩y碼進行解碼，獲取到真正的信息。用于加密的算法有很多，經(jīng)過加密算法加密過的信息可以有效地解決信息泄露的問題，即使信息在傳輸?shù)倪^程中被截獲，截獲者也無法破解亂碼中的有效信息，對于電子商務(wù)交易中的安全性有很大的提高。對于電商交易中的一些重要信息，例如身份信息、支付信息、驗證信息等重要信息必須要進行相應(yīng)的加密措施。3.4系統(tǒng)維護技術(shù)系統(tǒng)維護技術(shù)是為了保護系統(tǒng)安全而開發(fā)的技術(shù)。主要包括防火墻技術(shù)、計算機病毒技術(shù)。防火墻技術(shù)是目前應(yīng)用較為廣泛的系統(tǒng)維護技術(shù)。防火墻技術(shù)在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置了一個保護層，確保每一個進入系統(tǒng)的用戶都是已經(jīng)經(jīng)過授權(quán)的用戶，這個保護層就像發(fā)生火災(zāi)時隔離火焰的防火墻，將對系統(tǒng)有威脅的危險隔離在外網(wǎng)�？梢杂行У乇Ｗo系統(tǒng)安全。為了使得電商交易中使用的計算機免受病毒的威脅，必須要安裝病毒檢測和殺毒軟件，并且不斷地更新病毒庫，更新殺毒軟件來防止病毒的更新?lián)Q代。計算機病毒技術(shù)是保證計算機免受外來攻擊的重要技術(shù)，在進行計算機安全的維護時，還需要及時清理日志，定期檢查系統(tǒng)的穩(wěn)定性，來確保系統(tǒng)可以正常運行不受外部的侵害。

　　4結(jié)語

　　電子商務(wù)交易安全有很多方面都需要注意，為了保護電子商務(wù)交易時的計算機網(wǎng)絡(luò)安全，發(fā)展和應(yīng)用相應(yīng)的計算機安全技術(shù)是十分有必要的。電子商務(wù)的發(fā)展前提是交易安全得以保障，計算機安全技術(shù)是必不可少的安全保障手段。

電子商務(wù)安全論文6

　　[關(guān)鍵詞]電子商務(wù) 交易安全防護

　　[摘要]隨著Internet的發(fā)展與成熟,電子商務(wù)交易愈加頻繁,如何保障電子商務(wù)交易的絕對安全是電子商務(wù)能否健康穩(wěn)定發(fā)展的關(guān)鍵。

　　電子商務(wù)(Electronic Commerce)是指是在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進行各種商貿(mào)活動,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式。電子商務(wù)的重要技術(shù)特征是利用網(wǎng)絡(luò)來傳輸和處理商業(yè)信息,因此該模式的安全主要包括兩個方面:網(wǎng)絡(luò)安全和交易安全。計算機網(wǎng)絡(luò)安全主要是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性為目標;交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的,兩者相輔相成,缺一不可,然而商務(wù)交易是電子商務(wù)的核心,是運營價值鏈的根本,因此交易安全對于電子商務(wù)來講具有舉足輕重的重要意義。

　　一、電子商務(wù)交易存在的安全問題

　　當許多傳統(tǒng)的商務(wù)方式應(yīng)用在Internet上時,便會帶來許多源于安全方面的問題,如傳統(tǒng)的貸款和借款卡支付/保證方案及數(shù)據(jù)保護方法、電子數(shù)據(jù)交換系統(tǒng)、對日常信息安全的管理等。電子商務(wù)的大規(guī)模使用雖然只有幾年時間,但不少公司都已經(jīng)推出了相應(yīng)的軟、硬件產(chǎn)品。由于電子商務(wù)的形式多種多樣,涉及的安全問題各不相同,但在Internet上的電子商務(wù)交易過程中,最核心和最關(guān)鍵的問題就是交易的安全性。一般來說商務(wù)交易安全中普遍存在著以下的安全隱患:

　　(一)竊取和篡改信息。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。

　　(二)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴重的。

　　二、電子商務(wù)的交易安全要求

　　(一)信息的保密性。交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。因為其信息往往代表著國家、企業(yè)和個人的商業(yè)機密。而電子商務(wù)是建立在一個較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的,它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場,才贏得了電子商務(wù),因此在這一新的支撐環(huán)境下,勢必要用相應(yīng)的技術(shù)和手段來延續(xù)和改進信息的保密性。

　　(二)信息的完整性。不可否認電子商務(wù)的出現(xiàn)以計算機代替了人們大多數(shù)復(fù)雜的勞動,也以信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個環(huán)節(jié),但網(wǎng)絡(luò)的開放和信息的處理自動化也使如何維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

　　(三)信息的不可抵賴性。在交易中會出現(xiàn)交易抵賴的現(xiàn)象,如信息發(fā)送方在發(fā)送操作完成后否認曾經(jīng)發(fā)送過該信息,或與之相反,接受方收到信息后并不承認曾經(jīng)收到過該條消息。因此如何確定交易中的.任何一方在交易過程中所收到的交易信息正是自己的合作對象發(fā)出的,而對方本身也沒有被假冒,是電子商務(wù)活動和諧順利進行的保證。

　　當然,在電子商務(wù)活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成后有無撤消和修改的可能等。相信在電子商務(wù)的發(fā)展中必將涌現(xiàn)各種技術(shù)和各項法律法規(guī),規(guī)范人們的需求并幫助其實現(xiàn),以保證電子商務(wù)交易的嚴肅性和公正性。

　　三、電子商務(wù)交易安全防護技術(shù)

　　(一)加密技術(shù)。保證電子商務(wù)安全的最重要的一點就是使用加密技術(shù)對敏感的信息進行加密�，F(xiàn)在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務(wù)的保密性、完整性、真實性和非否認服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。加密技術(shù)本身都很優(yōu)秀,但是它們實現(xiàn)起來卻往往很不理想�，F(xiàn)在雖然有多種加密標準,但人們真正需要的是針對企業(yè)環(huán)境開發(fā)的標準加密系統(tǒng)。在電子商務(wù)領(lǐng)域應(yīng)用較為廣泛的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳以及數(shù)字證書技術(shù)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時帶來了一個兼容性問題,不同的商家可能會采用不同的標準。

　　(二)身份認證技術(shù)。在網(wǎng)絡(luò)上通過一個具有權(quán)威性和公正性的第三方機構(gòu)認證中心,將申請用戶的標識信息(如姓名、身份證號等)與他的公鑰捆綁在一起,用于在網(wǎng)絡(luò)上驗證確定其用戶身份。前面所提到的數(shù)字時間戳服務(wù)和數(shù)字證書的發(fā)放,也都是由這個認證中心來完成的。

　　(三)支付網(wǎng)關(guān)技術(shù)。支付網(wǎng)關(guān),通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間(或者終端和收費系統(tǒng)之間),其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進行加密。支付網(wǎng)關(guān)技術(shù)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護和證書管理等其它功能(有些內(nèi)部使用網(wǎng)關(guān)還支持存儲和打印數(shù)據(jù)等擴展功能)。

　　交易安全是電子商務(wù)正常健康運營的關(guān)鍵所在,不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點選擇最為安全和行之有效的防護技術(shù),對于加密、身份認證以及支付網(wǎng)關(guān)技術(shù)不斷的加強測試,加強優(yōu)化為安全運營構(gòu)筑強有力的屏障。

　　電子商務(wù)是因特網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。以互聯(lián)網(wǎng)為依托的“電子”技術(shù)平臺為傳統(tǒng)商務(wù)活動提供了一個無比寬闊的發(fā)展空間,其突出的優(yōu)越性是傳統(tǒng)媒介手段根本無法比擬的。然而交易安全問題仍然是影響電子商務(wù)發(fā)展的主要因素。有一部分人或企業(yè)因擔心安全問題而不愿使用電子商務(wù),安全成為電子商務(wù)發(fā)展中最大的障礙,因此,在探索電子商務(wù)交易安全的道路上理論界和企業(yè)界要不斷的尋求突破和創(chuàng)新。

　　參考文獻:

　　[1]康曉東等,電子商務(wù)及應(yīng)用[M].北京:電子工業(yè)出版社,20xx.3.183~218.

　　[2]李剛、侯麗瑩,電子商務(wù)的安全支付[J]. 科技咨詢導(dǎo)報,20xx,(10).

　　[3]楊斌、李玲瑤,電子商務(wù)支付系統(tǒng)及安全問題[J].福建電腦,20xx,(02).

電子商務(wù)安全論文7

　　一、煤炭安全設(shè)備電子商務(wù)的概念

　　隨著當前信息技術(shù)的飛速發(fā)展，世界經(jīng)濟正經(jīng)歷著一場深刻的“革命”，這場新革命巨大地改變了經(jīng)濟格局，創(chuàng)造了全新的“網(wǎng)絡(luò)經(jīng)濟”，電子商務(wù)就在此背景下應(yīng)時而生。電子商務(wù)意在通過網(wǎng)絡(luò)完成核心業(yè)務(wù)，減少周轉(zhuǎn)時間，以有限的資源取得更大的收益，從而達到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境，同時也為改進煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問題提供了新的途徑。

　　二、電子商務(wù)對于煤炭安全設(shè)備銷售的重要意義

　　電子商務(wù)能夠促進我國煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當前市場越來越透明化的發(fā)展趨勢，對市場發(fā)展的公平性也有了全新的標準和要求，有利于促進煤炭安全設(shè)備銷售市場的重新整合；利用電子商務(wù)平臺進行煤炭安全設(shè)備交易的企業(yè)，可以大幅度降低煤炭安全設(shè)備銷售方與購貨方的運作成本，簡化銷售流程，節(jié)省預(yù)訂時間，拓寬銷售途徑，形成持續(xù)發(fā)展、新型高效的管理方式；全新的客服方式能夠更快速、更直接、更高效地提供服務(wù)，有利于企業(yè)繼續(xù)開發(fā)新的市場，獲得更多的利益�？傊娮由虅�(wù)為我國煤炭安全設(shè)備銷售行業(yè)邁向現(xiàn)代化服務(wù)型市場奠定了根基。

　　三、我國安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀

　　煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備，可以分為煤礦安全避險系統(tǒng)、煤礦安全檢測設(shè)備、煤礦安全防治設(shè)備，也可以分為煤礦安全監(jiān)測設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測、救生設(shè)備，前者有瓦斯監(jiān)測、頂板監(jiān)測等；后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務(wù)于煤炭行業(yè)，發(fā)展狀況與煤炭行業(yè)密切相關(guān)�？萍歼M步社會繁榮發(fā)展影響能源需求結(jié)構(gòu)，加之人們對環(huán)境質(zhì)量的要求越來越高，進而影響煤炭的銷售量，最終影響對安全設(shè)備的需求。短期來看隨著國家財政、貨幣政策持續(xù)發(fā)力，經(jīng)濟有望迎來企穩(wěn)，煤炭市場行情的好轉(zhuǎn)也將帶動設(shè)備訂單的執(zhí)行；中長期來看，煤炭在相當長一段時間內(nèi)仍將占據(jù)我國一次能源的主要地位，在煤炭行業(yè)平穩(wěn)小幅增長的背景下，行業(yè)整合企業(yè)兼并重組，國家近年來先后出臺了一系列加強煤礦安全生產(chǎn)及危害防治的政策制度，其中有較多強制措施，這方面的需求也會進一步增長，也有利于煤礦安全設(shè)備的發(fā)展，煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設(shè)備的投入有望進一步加強，行業(yè)發(fā)展前景向好。中長期來看，低谷期的煤炭行業(yè)兼并重組增多，大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn)，其相應(yīng)的對安全設(shè)備的投入也將會進一步增加；國家近年來也先后頒布了一系列加強煤礦安全生產(chǎn)和危害防治的政策、制度、強制措施等，對安全設(shè)備的需求也會進一步增長，也有助于煤礦安全設(shè)備的發(fā)展。綜上，我國對煤炭安全生產(chǎn)有著中長期目標，到20xx年全國安全狀況實現(xiàn)根本性好轉(zhuǎn)，煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標達到或接近世界中等發(fā)達國家水平。要實現(xiàn)這一目標，必須依靠科技進步，更需要長期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作，同時煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少，未來我國煤礦安全設(shè)備需求將進一步增長。

　　四、電子商務(wù)在煤炭安全設(shè)備銷售應(yīng)用中存在的問題

　　電子商務(wù)作為一項全新的銷售模式，在煤炭安全設(shè)備銷售工作中會受到許多因素的影響。1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來，電子商務(wù)作為一種先進的商務(wù)模式，隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點，令眾多人都積極應(yīng)用電子商務(wù)的銷售形式，但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易，數(shù)量大，涉及到的金額也通常比較多，因此導(dǎo)致我國很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式，依然熱衷于選用傳統(tǒng)的人員銷售模式，傳統(tǒng)的煤炭安全設(shè)備銷售觀念根深蒂固。正是因為如此，電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用特別困難，制約了我國煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程，降低了市場競爭力和滲透力。2.我國的電子商務(wù)水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務(wù)的同時也伴隨著普遍存在技術(shù)問題如網(wǎng)絡(luò)不穩(wěn)定性和安全性等問題[2]。電子商務(wù)的運營依靠網(wǎng)絡(luò)來實現(xiàn)，因此就會受到網(wǎng)絡(luò)的限制容易受到駭客攻擊、計算機病毒攻擊等，觸及到資金安全、貨物安全、信息安全和商業(yè)機密等很多方面的安全性問題，傳統(tǒng)所掌握的網(wǎng)絡(luò)安全技術(shù)水平很顯然并不能滿足完整的.現(xiàn)代電子商務(wù)發(fā)展要求。同時煤炭安全設(shè)備銷售企業(yè)的電子商務(wù)大部分都是大宗物品的交易，當前，我國大宗物品的電子交易方面缺乏有效監(jiān)管，規(guī)范程度不高，其經(jīng)營規(guī)模與風險承擔能力顯然不相當，缺乏有成效的風險管理機制體制。一旦發(fā)生網(wǎng)絡(luò)技術(shù)問題，帶來的損失會極其嚴重，甚至難以挽回。網(wǎng)絡(luò)的安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務(wù)過程中重要的一環(huán)。商務(wù)活動中常常會存在一些糾紛，通過網(wǎng)絡(luò)電子平臺進行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全法規(guī)，但有關(guān)電子商務(wù)的專門立法還是空白，對電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋，就會引起電子商務(wù)的可靠性不高問題，在一定程度上制約了電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用與推廣。3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務(wù)種類眾多，但很大部分是以直線單元直接經(jīng)營的方式管理，并不能適應(yīng)電子商務(wù)并行工程的管理模式；管理死板，不同業(yè)務(wù)單元缺少足夠的反應(yīng)能力，經(jīng)營局面很難打開；各職能部門不注重信息的橫向交流，缺乏彈性，工作效率不高；單位管理費用較高，成本居高不下。

　　五、基于電子商務(wù)的煤炭安全設(shè)備銷售行業(yè)對策

　　1.思路決定出路，觀念意識是行動的前提。首先電子商務(wù)是今后發(fā)展大趨勢的意識應(yīng)深入煤炭安全設(shè)備的銷售人員內(nèi)心，意識到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位，突破傳統(tǒng)的銷售模式從觀念到實際銷售行為徹底的改變，發(fā)展新的銷售模式，樹立新的銷售理念。其次應(yīng)該加強學習借鑒最先進的銷售理念，對最新最先進的銷售模式及理念進行全員教育培訓(xùn)，甚至實地考察調(diào)研學習，充分認識到電子商務(wù)能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級，緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢，深度融合B2B+O2O電商模式，積極開展定制化交易，滿足不同交易商需求，進一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò)安全是基礎(chǔ)，相關(guān)的政策傾斜支持是保證。首先，網(wǎng)絡(luò)安全是最基本的條件，引進一流的網(wǎng)絡(luò)管理技術(shù)、做好日常網(wǎng)絡(luò)維護、重點關(guān)注最新的病毒及查殺方法、第一時間解決疑似安全隱患等來提高網(wǎng)絡(luò)安全性能。其次，應(yīng)加強大宗商品交易的監(jiān)督管理力度，嚴格執(zhí)行相關(guān)法律法規(guī)，進一步保障煤炭安全設(shè)備網(wǎng)絡(luò)交易的安全性。最后完善相關(guān)法律法規(guī)，關(guān)于這方面的法律空缺及時起草補充，比較抽象的法律及時明確解釋，讓網(wǎng)絡(luò)＋煤炭安全設(shè)備行業(yè)有實實在在的法律依據(jù)，讓其在法律的保護下高速發(fā)展。3.煤炭安全設(shè)備網(wǎng)絡(luò)銷售要想獲取不斷繁榮地發(fā)展，就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式，特別是需要建立起電子商務(wù)平臺，并在電子商務(wù)平臺上確保銷售渠道的統(tǒng)一性，這項工作的開展能對企業(yè)的整體銷售進行有效總結(jié)，幫助企業(yè)制定更全面的銷售策略。對煤炭安全設(shè)備企業(yè)自身進行深度改革，進一步完善內(nèi)部組織結(jié)構(gòu)，全面提高所有銷售人員素質(zhì)，增強創(chuàng)新能力。

　　六、結(jié)束語

　　綜合來說，電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點，其在我國市場發(fā)展中逐漸得到應(yīng)用。將它應(yīng)用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等，積極總結(jié)在電子商務(wù)成功銷售案例，使煤炭安全設(shè)備銷售在電子商務(wù)銷售中實現(xiàn)創(chuàng)新。

　　參考文獻

　　[1]陳躍平，戴順孝，閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢[J].機械制造，20xx，（12）：63-65.

　　[2]于宏達.基于電子商務(wù)在煤炭銷售中應(yīng)用的研究[J]中國集體經(jīng)濟，20xx，24（30）：117-118．

電子商務(wù)安全論文8

　　電子商務(wù)信息安全論文

　　摘要：隨著科學技術(shù)的發(fā)展和時代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務(wù)”這個名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”，實際上說的是一回事。電子商務(wù)的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進了經(jīng)濟的繁榮和增長。

　　關(guān)鍵詞：電子商務(wù);信息安全技術(shù)

　　一、電子商務(wù)發(fā)展存在的風險

　　第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進行儲存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡(luò)消費行為的完成。一般情況下，這些信息都具有真實性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機，不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的`真實性;第二，信息的實時性;第三，信息的安全性。首先，是信息的真實性。電子商務(wù)上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑，應(yīng)該絕對真實。一旦出現(xiàn)虛假信息，則屬于欺騙消費者，是危害消費者權(quán)益的不法行為。其次，是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效，具有時效性，一旦錯過這段關(guān)鍵時期，那么該信息則失去自身的價值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時也表現(xiàn)為用戶的信息被竊取從而達成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

　　二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

　　2.1備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風險，如果沒有一個數(shù)據(jù)庫對于基本信息進行存儲，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠消失，這對于商家來說是極其可怕的，因此，電子商務(wù)的第三方有一個信息儲存庫，旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù)，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正常恢復(fù)時，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

　　2.2認證技術(shù)。所謂認證技術(shù)其實一個專業(yè)術(shù)語，道理實際上很簡單，就是我們常說的登錄口令。認證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進行非法的破壞計算機機密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進行電子商務(wù)平臺登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務(wù)平臺之前都被要求進行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的，是我們進行網(wǎng)上交易的身份認證和識別。因為電子商務(wù)平臺往往具有開放性，一旦沒有身份認證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。

　　2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度，電子商務(wù)的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進行一定的控制。等級較低時，則用戶的訪問權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問，只要當?shù)燃壿^高時才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進行怎樣的操作。

　　電子商務(wù)的便利性和優(yōu)點遠遠大于其存在的信息安全技術(shù)風險給人們帶來的不便，盡管信息安全技術(shù)問題層出不窮，但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問題上下一點功夫。其次，對于普通消費者來說，掌握一定的電子商務(wù)信息安全知識是十分必要的，它既能幫助我們在需要的時候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對于電子商務(wù)的信息安全問題進行一定的了解。

電子商務(wù)安全論文9

　　摘要：電子商務(wù)不僅改變了消費者的生活方式，同時也使得企業(yè)的交貨方式和經(jīng)營方式發(fā)生轉(zhuǎn)變。但是電子商務(wù)與其他新生事物一樣，既帶來了巨大的機遇，也帶來了許多不容忽視的風險，這些風險有待解決。電子商務(wù)風險管理成為電子商務(wù)發(fā)展的重要任務(wù)，因此要解決好電子商務(wù)的安全風險問題，針對問題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法。

　　關(guān)鍵詞：電子商務(wù) 風險管理解決方法

　　隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務(wù)發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展；此外，電子商務(wù)的發(fā)展還面臨著嚴峻的內(nèi)部風險，電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄，高層領(lǐng)導(dǎo)對電子商務(wù)的運作和安全管理重視程度不足，使得企業(yè)實施電子商務(wù)不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務(wù)運行環(huán)境、提供電子商務(wù)安全解決方案的同時，有必要重點評估電子商務(wù)系統(tǒng)面臨的風險問題以及對風險有效管理和控制方法。

　　電子商務(wù)安全的風險管理是對電子商務(wù)系統(tǒng)的安全風險進行識別、衡量、分析，并在這基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。

　　1.電子商務(wù)的內(nèi)涵

　　1.1內(nèi)涵

　　電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business，現(xiàn)已經(jīng)成為當代社會的潮流，其含義有兩個內(nèi)容，其一，電子方式，其二，商貿(mào)活動，即整個商務(wù)過程的電子化、網(wǎng)絡(luò)化和數(shù)字化，交易雙方可以便捷卻并不面對面地進行各種商貿(mào)活動，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務(wù)活動有關(guān)的方方面面。

　　針對人們對這個熱詞理解的不同，電子商務(wù)有廣義和狹義之分。廣義上說，電子商務(wù)是指利用一切電子方式所從事的貿(mào)易活動。電子方式指的是電子技術(shù)設(shè)備、電子技術(shù)工具及系統(tǒng)，包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網(wǎng)絡(luò)和當今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡(luò)系統(tǒng)。貿(mào)易活動則指的是一系列市場經(jīng)濟活動，包括信息發(fā)布、詢價報價、洽談、簽約、結(jié)算支付、商業(yè)交易、國內(nèi)外貿(mào)易等等。由于信息技術(shù)快速發(fā)展和計算機網(wǎng)絡(luò)的普及使電子商務(wù)得到廣泛地運用，從狹義上講，電子商務(wù)則是利用計算機網(wǎng)絡(luò)進行的商務(wù)活動。

　　1.2分類

　　目前，電子商務(wù)按交易內(nèi)容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無形商品內(nèi)容數(shù)字化，不需要某種特定物質(zhì)形式的包裝，直接在網(wǎng)上以電子形式傳送給消費者，通過互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)直接實現(xiàn)交易。間接電子商務(wù)又稱不完全的電子商務(wù)，指在網(wǎng)上進行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務(wù)，而商品的配送還需依靠送貨的運輸系統(tǒng)等外部要素，即由專業(yè)的服務(wù)機構(gòu)或現(xiàn)代物流配送公司去完成。

　　2.電子商務(wù)面臨的安全風險

　　2.1互聯(lián)網(wǎng)絡(luò)的開放化帶來的數(shù)據(jù)破壞風險

　　電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺的貿(mào)易新模式，它的一個最大特點是強調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結(jié)合起來，共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過互聯(lián)網(wǎng)絡(luò)來進行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失。

　　2.2系統(tǒng)軟件安全漏洞帶來的風險

　　由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進直接使用的產(chǎn)品。核心技術(shù)還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題。系統(tǒng)軟件安全漏洞帶來的風險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。沒有作系統(tǒng)的保護，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。

　　2.3來自社會的外來入侵風險

　　電子商務(wù)容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡(luò)非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統(tǒng)進行破壞，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機密與資源，控制他人的機器，清除記錄。設(shè)置后門，給電子商務(wù)系統(tǒng)帶來災(zāi)難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計算機的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

　　2.4電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來的風險

　　電子商務(wù)本身如果缺乏約束機制，責權(quán)不明，管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風險的頭號風險根源。如果沒有嚴格的可操作性的內(nèi)部管理制度，容易造成當系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預(yù)警，而且，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

　　3.電子商務(wù)交易運行的風險

　　3.1信用風險

　　傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫簽名或證明文件等方式來證明或確認商務(wù)的交易，應(yīng)該說比較容易辨認真?zhèn)�，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進行，雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術(shù)手段相互認證，如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下，由于電子報表、電子文件、電子合同等無紙介質(zhì)的'使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L險，電子商務(wù)的成功與否取決于消費者對網(wǎng)上交易的信任程度，電子商務(wù)的信任風險實質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的，首先是買方信用風險。在網(wǎng)絡(luò)中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導(dǎo)消費者從而誤導(dǎo)消費者購買行為；另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務(wù)應(yīng)用過程中遇到的信用風險問題，是值得關(guān)注的問題。

　　3.2法律風險

　　電子商務(wù)在交易過程中存在法律風險，由于電子商務(wù)是在網(wǎng)絡(luò)間進行的，電子商務(wù)交易可以看作是無紙貿(mào)易，是一個虛擬環(huán)境的交易，當前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務(wù)認證、交易會有不受法律保護的風險。另外，電子商務(wù)貿(mào)易還存在知識產(chǎn)權(quán)的風險，網(wǎng)絡(luò)是個開放的平臺，資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識產(chǎn)權(quán)的資源受保護的力度被降低，因此可能帶來電子商務(wù)交易的知識產(chǎn)權(quán)糾紛等法律的風險問題。

　　3.3電子商務(wù)風險管理

　　電子商務(wù)安全的風險管理（Risk Management）是對電子商務(wù)系統(tǒng)的安全風險進行識別、衡量、分析，并在此基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應(yīng)和處理，為響應(yīng)和處理所做的準備就是制訂應(yīng)急計劃。

　　4.風險管理步驟

　　了解了電子商務(wù)存在的風險之后，需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應(yīng)對和風險監(jiān)控4個過程。選擇有效的手段，以盡可能降低成本，有計劃地處理風險，以獲得企業(yè)安全運作的經(jīng)濟保障。這就要求企業(yè)在日常經(jīng)營過程中，應(yīng)對可能發(fā)生的風險進行識別，預(yù)測各種風險發(fā)生后對資源及日常經(jīng)營造成的消極影響，使企業(yè)能夠順利經(jīng)營。

　　4.1 風險識別

　　對電子商務(wù)系統(tǒng)的安全而言，風險識別的目標主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風險、數(shù)據(jù)存取風險和網(wǎng)上支付風險進行識別。識別風險的方法有很多，主要有：試驗數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹分析法。電子商務(wù)風險識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務(wù)攻擊事件（不僅局限于本企業(yè)），經(jīng)過分析提取出若干特征，將其存儲到“風險”庫，作為識別潛在風險的參考。

　　4.2風險分析

　　風險分析的目的是確定每種風險對企業(yè)影響的大小，一般是對已經(jīng)識別出來的電子商務(wù)風險進行量化估計。這里量化的概念主要指風險影響指標，風險概率以及風險值。技術(shù)安全是電子商務(wù)實現(xiàn)的基礎(chǔ)，其重要性不言而喻，因此在該項目規(guī)劃、計劃階段就應(yīng)充分考慮。

　　4.3 風險應(yīng)對（風險控制）

　　根據(jù)風險性質(zhì)和企業(yè)對風險的承受能力制訂相應(yīng)的防范計劃，即風險應(yīng)對。確定風險的應(yīng)對策略后，就可編制風險應(yīng)對計劃。電子商務(wù)的技術(shù)風險控制主要是針對網(wǎng)絡(luò)環(huán)境風險、數(shù)據(jù)存取風險和網(wǎng)上支付風險制訂風險應(yīng)對策略，從硬件、軟件兩方面加強IT基礎(chǔ)設(shè)施建設(shè)。

　　4.4風險監(jiān)控

　　制定規(guī)劃，實施保護措施，在保護措施實施的每一個階段都要進行監(jiān)控和跟蹤。風險貫穿于電子商務(wù)項目的整個生命周期中，因而風險管理是個動態(tài)的、連續(xù)的過程。因此制訂了風險防范計劃后，還需要時刻監(jiān)督風險的發(fā)展與變化情況。

　　5.風險管理規(guī)則的制定

　　5.1評估階段

　　該階段的主耍任務(wù)是對電子商務(wù)的安全現(xiàn)狀、要保護的信息、各種資產(chǎn)等進行充分的評估以及一些基本的安全風險識別和分析。

　　對電子商務(wù)安全現(xiàn)狀的評估是制定風險管理規(guī)則的基礎(chǔ)。

　　對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進行價值的評估，以便確定相適應(yīng)的風險管理規(guī)則，從而避免投入成本和要保護的信息和資產(chǎn)的嚴重不匹配。

　　安全風險識別要求盡可能地發(fā)現(xiàn)潛在的安全風險，應(yīng)收集有關(guān)各種威脅、漏洞、開發(fā)和對策的信息。

　　安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而采取措施來規(guī)避安全風險。

　　5.2開發(fā)和實施階段

　　該階段的任務(wù)包括風險補救措施開發(fā)、風險補救措施測試和風險知識學習。風險補救措施開發(fā)利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管理、修補程序管理、系統(tǒng)監(jiān)視與審核等等。

　　在完成對風險補救措施的開發(fā)后，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。

　　5.3運行階段

　　運行階段的主耍任務(wù)包括在新的安全風險管理規(guī)則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執(zhí)行安全配置管理的過程。運行階段的第二個任務(wù)是對新的或已更改的對策進行穩(wěn)定性測試和部署。這個過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實施。

　　6.風險管理對策

　　由于電子商務(wù)安全的重要性，所以部署一個完整有效的電子商務(wù)安全風險管理對策顯得十分迫切。制定電子商務(wù)安全風險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風險。

　　6.1縮短電子商務(wù)項目周期，增加更多的項目選擇

　　減輕電子商務(wù)風險的一個最簡單的方法就是縮短電子商務(wù)項目周期，因為電子商務(wù)所面臨的外界環(huán)境，如技術(shù)環(huán)境，競爭環(huán)境等變化太快，如果電子商務(wù)項目過大，即使你的項目本身成功了，但由于環(huán)境的改變，這個成功的電子商務(wù)項目未必能給企業(yè)帶來原先設(shè)想的利益。

　　6.2自上而下的風險意識

　　很多的企業(yè)認為，電子商務(wù)項目是個技術(shù)項目，只需要相關(guān)的技術(shù)部門參與就可以了。有調(diào)查顯示，大多數(shù)企業(yè)在進行電子商務(wù)化的過程中，缺乏高級管理層的重視，這也是電子商務(wù)項目成功率不高的原因。而對于成功的電子商務(wù)企業(yè)，往往在進行電子商務(wù)項目時，不僅受到企業(yè)決策層的高度關(guān)注，而且普通的員工也都非常清楚電子商務(wù)化的目標，這樣自上而下的對于電子商務(wù)知識的了解，也是這些公司成功運作電子商務(wù)的原因之一。所以對于將要從事電子商務(wù)的企業(yè)，不僅要讓全體員工了解電子商務(wù)的知識，而且要了解電子商務(wù)的風險，要形成一個自上而下的全員參與、全員重視的風險意識。

　　6.3改變企業(yè)內(nèi)部運作流程

　　現(xiàn)在仍有很多企業(yè)認為電子商務(wù)無非就是建一個網(wǎng)站，所以這些企業(yè)在從事電子商務(wù)時，往往會遭遇失敗。電子商務(wù)給企業(yè)提供很好的機會改變其內(nèi)部和外部商業(yè)運作流程，如果企業(yè)不改變其商業(yè)運作流程，而直接進入電子商務(wù)，不僅企業(yè)對電子商務(wù)的投資會失敗而且會影響到整個企業(yè)的聲譽。所以在企業(yè)加入電子商務(wù)行業(yè)前，一定要改造自己內(nèi)部的運作流程，使之適應(yīng)電子商務(wù)的要求。實行電子商務(wù)的商戶，在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級。制訂相應(yīng)的機房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。對操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍；制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時。應(yīng)采取數(shù)據(jù)保護措施。如數(shù)據(jù)備份等。另外制定人員激勵機制也很重要，應(yīng)建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度，調(diào)動工作人員的工作責任感和積極性。

　　6.4滾動的戰(zhàn)略計劃

　　電子商務(wù)時代的不確定性和快速變化，使得詳細的戰(zhàn)略經(jīng)營計劃的作用越來越小。我們現(xiàn)在經(jīng)�？吹降氖牵娮由虅�(wù)企業(yè)有一個明確的五年計劃，其中第一年計劃較詳細，而其他年份則是較粗略的，因為在這些計劃實施的時間到來之前，環(huán)境可能已經(jīng)發(fā)生變化了。這說明了確保五年目標具有相關(guān)性的滾動計劃的十分必要的，應(yīng)當定期修改計劃來適應(yīng)變化了的環(huán)境。當然，這種方法的實施也應(yīng)具體問題具體分析，應(yīng)當考慮各個企業(yè)所面臨的具體環(huán)境而有所不同。

　　6.5降低成本與實現(xiàn)可持續(xù)發(fā)展

　　電子商務(wù)的發(fā)展是大勢所趨，但電子商務(wù)在給企業(yè)帶來機遇的同時也產(chǎn)生了新的風險。正如在所有的風險管理當中一樣，我們考慮的是未來事件出現(xiàn)的不確定性和可能性；在電子商務(wù)中，這種不確定性甚至更大，這使得電子商務(wù)風險管理成為一項相當繁重的工作。因此要解決好電子商務(wù)的安全風險問題，應(yīng)該針對問題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法，這對加快我國電子商務(wù)的發(fā)展有著重要的意義。

　　6.6加強技術(shù)保證，確保電子商務(wù)信息的安全

　　針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺來開展的網(wǎng)絡(luò)開放性的特點，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機密，是確保開展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才能保證其運行安全，這就需要有強大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴格執(zhí)行制度，才能確保電子商務(wù)信息的安全。例如：我們在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業(yè)內(nèi)部網(wǎng)中的機密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務(wù)信息的安全保障措施是電子商務(wù)順利開展的重要技術(shù)保障。

　　6.6.1加強電子商務(wù)網(wǎng)絡(luò)安全的開發(fā)及運用

　　目前電子商務(wù)的運作涉及信息、資金、商業(yè)秘密等安全問題，由于其電子數(shù)據(jù)具有無形化的特征，而有關(guān)認證機制或者網(wǎng)上安全技術(shù)均不夠完善，因此有必要對互聯(lián)網(wǎng)進行本質(zhì)上的重新設(shè)計，使其保證電子商務(wù)活動的正常進行，這涉及到多方面的技術(shù)應(yīng)用，如防木馬、防火墻、加密、認證等。面對電子商務(wù)網(wǎng)絡(luò)安全威脅，必須采取各種各樣的管理措施，滿足商務(wù)交易運行的安全性。

　　6.6.2建立電子商務(wù)的信用保障體系

　　電子商務(wù)交易模式與其他交易模式相比具有更多的風險，然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的，需要一個第三方信用服務(wù)認證機構(gòu)通過技術(shù)手段來幫助參與電子商務(wù)交易的各方提出解決方案，使風險降至最低。

　　6.6.3完善電子商務(wù)稅收征管機制

　　首先，出臺相應(yīng)法律法規(guī)，扶持電子商務(wù)。我國應(yīng)出臺相關(guān)的法律法規(guī)，鼓勵與扶持國內(nèi)企業(yè)利用電子商務(wù)，并應(yīng)堅持稅收中性原則，使企業(yè)對市場行為和貿(mào)易方式的選擇不受征稅影響。其次，借助計算機網(wǎng)絡(luò)，加快稅收征管改革�，F(xiàn)在，電子商務(wù)發(fā)展迅速，交易的無紙化使得稅務(wù)機關(guān)必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度，以便稅務(wù)機關(guān)稽查，做到稅收無紙化，提高效率，從而適應(yīng)電子商務(wù)發(fā)展的要求。最后，加強與銀行等中介機構(gòu)的信息確認，獲取真實可靠的征管信息。稅務(wù)機關(guān)應(yīng)同銀行等中介機構(gòu)合作，通過聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺中交易的相關(guān)信息，對企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控，防止企業(yè)偷逃稅。

　　6.7加強復(fù)合型人才的培養(yǎng)

　　實現(xiàn)電子商務(wù)環(huán)境是當今全球經(jīng)濟一體化、信息化時代的一種發(fā)展趨勢，重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計算機知識，還要有管理理論和商務(wù)、金融、法律等知識。對電子商務(wù)管理人員進行培訓(xùn)，通過學習現(xiàn)代電子網(wǎng)絡(luò)技術(shù)，將經(jīng)濟、金融、法律、網(wǎng)絡(luò)有機地結(jié)合。對商務(wù)交易、金融活動的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認識，加深對電子商務(wù)環(huán)境下的風險認識和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力，更好地開展電子商務(wù)這一新興的貿(mào)易模式。

　　結(jié)論

　　電子商務(wù)的開展以信息技術(shù)為基礎(chǔ)，如何解決電子商務(wù)中存在的安全問題已成為一個迫在眉睫的課題。電子商務(wù)風險是不可能完全消除的，因為它是與電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風險限制在影響最小的范圍之內(nèi)。只有了解風險，才能規(guī)避風險。本文從安全風險管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風險，論述了這些風險的控制策略，希望對企業(yè)開展電子商務(wù)活動起到一定的積極作用電子商務(wù)作為一種新的交易方式，已成為我國經(jīng)貿(mào)發(fā)展領(lǐng)域的主流力量，并將成為國際經(jīng)貿(mào)合作的主要平臺。然而電子商務(wù)所存在的或?qū)⒊霈F(xiàn)的風險問題是不可能完全消除的，它是伴隨電子商務(wù)的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務(wù)風險在不同的應(yīng)用領(lǐng)域所產(chǎn)生的危害程度各不相同，所以電子商務(wù)風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內(nèi)。此外，無論是再好的安全措施也要有應(yīng)對突發(fā)的安全問題的應(yīng)急方案。最重要的是政府必須盡快制定并完善相關(guān)政策，適應(yīng)高速發(fā)展的電子商務(wù)進程，確保電子商務(wù)交易的安全、透明、高效。

　　參考文獻

　　[1]調(diào)查報告編委會.1997-20xx：中國電子商務(wù)十二年調(diào)查報告[EB/OL].http：//www.b2b.toocle.com，20xx-10-12.

　　[2]賈建華，闞宏.國際貿(mào)易理論與實務(wù)[M].修訂第四版.北京：首都經(jīng)濟貿(mào)易大學出版社，20xx：143-147.

　　[3]邱新泉.電子商務(wù)風險與對策研究.信息技術(shù),155-156

　　[3] 劉偉江，王勇。電子商務(wù)風險及控制策略[J]．東北師范大學學報：哲學社會科學版，20xx，（11）。

　　[5] 高新亞，鄒靜.電子商務(wù)安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.20xx.8

　　[6] 郭學勤，陳怡.電子商務(wù)安全對策.計算機與數(shù)字工程.20xx.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.20xx.4

　　[7]彭連剛. 電子商務(wù)及其安全問題探析. 長沙航空職業(yè)技術(shù)學院學報 , 20xx, (02)

　　[8]專業(yè)文獻資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html

　　[9]杜宏. 電子商務(wù)安全風險研究內(nèi)蒙古科技與經(jīng)濟，20xx,(01)

　　[10]易珊，張學哲．電子商務(wù)安全策略分析．科技情報開發(fā)與經(jīng)濟．20xx.5

電子商務(wù)安全論文10

　　[摘要] 信息經(jīng)濟時代，現(xiàn)代科技發(fā)展日新月異，在計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動下，國民經(jīng)濟電子商務(wù)化日趨擴延。電子商務(wù)環(huán)境下，企業(yè)競爭情報呈現(xiàn)許多顯著特點，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)在當前顯得迫切而意義深遠。另外，本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全競爭情報數(shù)據(jù)挖掘

　　信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報，同時這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問題，企業(yè)競爭情報的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。

　　一、企業(yè)競爭情報系統(tǒng)概述

　　企業(yè)競爭情報系統(tǒng)(competitive intelligence system，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。OM利用計算機技術(shù)處理來自多個信息源的'與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強的目的性，信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫，還包括來自企業(yè)外部環(huán)境的信息，并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成，即競爭情報收集子系統(tǒng)；競爭情報分析子系統(tǒng)；競爭情報服務(wù)子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競爭情報工作的基礎(chǔ)。

　　二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點

　　1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求

　　20世紀90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長數(shù)十倍達到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬億美元。而20xx年，則達到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問題，筆者認為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性

　　截至20xx年6月，我國網(wǎng)民人口總數(shù)達到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達到了12.3%；寬帶網(wǎng)民數(shù)達1.22億。當前，我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%，網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺，但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視，據(jù)調(diào)查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

　　3.企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場競爭激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報信息，并通過一定的科學的計算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道，如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書等，以此了解競爭企業(yè)人才資源情況；通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。

　　三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)的作用

　　除了考慮一定的信息安全問題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報。

　　1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進行分析、研究、判斷，進而在此基礎(chǔ)之上進行企業(yè)戰(zhàn)略決策；在進行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報等數(shù)據(jù)，不斷地對企業(yè)戰(zhàn)略決策進行修正，這些都離不開競爭情報系統(tǒng)的有效運行。

　　2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用

　　競爭情報系統(tǒng)可以起到很強的預(yù)警和引導(dǎo)作用，通過它對市場信息的分析、分析和判斷，競爭情報服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時，可以實施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。

　　四、結(jié)束語

　　電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟革命，在這個大背景下，隨著企業(yè)市場競爭的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟資源，隨著信息資源總量的日益膨脹，企業(yè)面對堆積如山的數(shù)據(jù)，企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻:

　　[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)

　　[2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)

　　[3]姬志剛:計算機、網(wǎng)絡(luò)與信息社會.科技咨詢導(dǎo)報,20xx(20)

電子商務(wù)安全論文11

　　[摘要] 針對電子商務(wù)存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結(jié)合的加密機制來確保信息安全。文章首先介紹了電子商務(wù)常見的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-PKI以及兩種加密體制,最后重點探討了確保電子商務(wù)信息機密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。

　　[關(guān)鍵詞] 電子商務(wù)信息安全PKI機制

　　最近幾年,電子商務(wù)以其便利快捷的特點迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。

　　一、電子商務(wù)中的信息安全問題

　　1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

　　2.篡改信息。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。

　　3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

　　4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報文,中斷正常的TCP連接,從而造成信息中斷。

　　二、PKI及其加密體制

　　電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實現(xiàn)這兩種技術(shù)的載體。

　　1.PKI的定義和功能。PKI是對公鑰所表示的信任關(guān)系進行管理的一種機制,它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù), PKI的功能主要包括:公鑰加密、證書發(fā)布、證書確認、證書撤銷。

　　2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。

　　3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應(yīng)的公鑰解密,用公鑰加密的信息只能用對應(yīng)的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的一個密鑰對是由兩個大素數(shù)經(jīng)過運算產(chǎn)生的結(jié)果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現(xiàn)了RSA系統(tǒng)的非對稱性。

　　RSA的數(shù)字簽名過程如下:s=md mod n,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。

　　消息的解密過程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。

　　4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

　　5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標準算法中兩大重要算法,就是把一個任意長度的信息經(jīng)過復(fù)雜的運算變成一個固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的Hash碼很容易,但要從Hash碼找出相應(yīng)的'文件算法卻很難。Hash函數(shù)最根本的特點是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達到防止信息被篡改的目的。由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。

　　三、對稱和非對稱加密體制相結(jié)合的應(yīng)用模型

　　將對稱和非對稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機密性。下面是具體的應(yīng)用模型。

　　假設(shè)Alice和Bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱秘密鑰�，F(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動;同時Alice和Bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。

　　加密過程:Alice按照雙方約定的規(guī)則格式化消息,然后用Hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為Bob認為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數(shù)字信箋,并且只有Bob才能將其打開(解密),因為只有Bob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機密性。

　　四、結(jié)束語

　　文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對稱加密體制實現(xiàn)對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現(xiàn)方法,對于保障電子商務(wù)活動中消息的完整性和機密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。

電子商務(wù)安全論文12

　　電子商務(wù)的迅速發(fā)展，為用戶提供了快速、高效、便捷的營銷環(huán)境，降低了企業(yè)管理運營的成本，使企業(yè)處于激烈的市場競爭中的優(yōu)勢云計算是很好的環(huán)境基礎(chǔ)，極大地促進了大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)電子商務(wù)營銷的發(fā)展，而互聯(lián)網(wǎng)的廣泛應(yīng)用為電子商務(wù)市場的開拓提供了發(fā)展方向，但是這其中也會出現(xiàn)安全問題

　　1 關(guān)于云計算的相關(guān)內(nèi)容

　　云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式云計算對于計算機發(fā)展的影響是巨大的，這種新型的技術(shù)，涉及到了服務(wù)器、網(wǎng)絡(luò)、存儲、安全等從底層基礎(chǔ)架構(gòu)到上層應(yīng)用的各個層面，是企業(yè)或個人用戶通過與云計算的服務(wù)進行合同的簽訂，使用云服務(wù)的供應(yīng)商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計算任務(wù)的過程按照服務(wù)的類型，云計算大體上可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺及服務(wù)以及軟件即服務(wù)這三大類

　　針對從事電子商務(wù)的企業(yè)而言，可將電子商務(wù)系統(tǒng)劃分為五個主要部分，即企業(yè)所面對的客戶、電子商務(wù)的應(yīng)用平臺、電子商務(wù)的平臺、基礎(chǔ)資源管理平臺、云計算的數(shù)據(jù)管理者在基于云計算環(huán)境下的電子商務(wù)活動中，云計算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對電子商務(wù)的不同需求，在不同的平臺上來配置資源，以此滿足不同客戶的個性化應(yīng)用需求，最終，通過云計算為電子商務(wù)的用戶提供所需的服務(wù)

　　2 基于云計算的電子商務(wù)安全的問題表現(xiàn)

　　盡管云計算的環(huán)境下極大的促進了電子商務(wù)的發(fā)展，但是在具體的應(yīng)用和實施過程中，會出現(xiàn)諸如計算機本身的軟硬件問題、數(shù)據(jù)相關(guān)的數(shù)據(jù)存儲、數(shù)據(jù)傳輸、交易過程中的安全等問題2.1法律法規(guī)尚不完善在云計算的大數(shù)據(jù)環(huán)境下，電子商務(wù)過程中用戶的安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善，加之監(jiān)管部門的監(jiān)管制度尚未健全，因此，在我國的電子商務(wù)過程當中，仍然會有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地損害了網(wǎng)絡(luò)營銷過程中用戶的安全2.2云計算存儲的安全問題云計算環(huán)境下的電子商務(wù)代替了傳統(tǒng)的電子商務(wù)模式，按照傳統(tǒng)的模式來看，企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫，并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務(wù)器當中但在云計算的環(huán)境下，數(shù)據(jù)則保存在云中，企業(yè)對于數(shù)據(jù)保存的位置不清晰，不確定被保存在何地的服務(wù)器，認為數(shù)據(jù)的安全性是不受保障的另外，當企業(yè)獲得了云軟件的服務(wù)權(quán)限后，企業(yè)的信息都保存在了云平臺當中，因此，企業(yè)十分擔心云計算的風險性3.3云數(shù)據(jù)傳輸?shù)陌踩珕栴} 云計算環(huán)境下的電子商務(wù)的企業(yè)數(shù)據(jù)都是保存在云中，這樣方便于數(shù)據(jù)的共享，如果在云的數(shù)據(jù)傳輸過程中，出現(xiàn)了非法的竊取信息資料，就會為企業(yè)帶來了極大的安全隱患和高風險因此，這種云計算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩L險性在某些程度是大于傳統(tǒng)的電子商務(wù)模式的所以要加大對云計算的數(shù)據(jù)傳輸?shù)陌踩缘陌殃P(guān)?.-4云計算數(shù)據(jù)審計的安全問題在云計算的大數(shù)據(jù)環(huán)境下，既要保證云計算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風險企業(yè)通常采用第三方的.認證機構(gòu)來對云計算的服務(wù)商進行數(shù)據(jù)審計，目的是為了確保數(shù)據(jù)的安全性和準確性因為所有的企業(yè)數(shù)據(jù)都被存儲在云中，這些數(shù)據(jù)會存在不同的地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，會引起法律的糾紛，所以，為云中的數(shù)據(jù)信息的審計確保安全和準確變顯得尤為重要

　　3 基于云計算的電子商務(wù)安全的對策

　　3.1加強云管理的安全對策根據(jù)上面介紹過的云計算所提供的服務(wù)平臺的特點來看，在進行云計算環(huán)境下的電子商務(wù)過程中，必須要考慮到管理的安全問題可以對企業(yè)的用戶加強管理，對云計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理，并且要制定統(tǒng)一的、完整的安全審計的策略，并對策略加以分析，對各類日志的安全進行審計、維護和操作

　　3.2重視云服務(wù)的管理安全對策對從事電子商務(wù)的網(wǎng)絡(luò)營銷企業(yè)而言，在云計算服務(wù)平臺上進行云服務(wù)選擇時，要重視安全的問題，避免出現(xiàn)數(shù)據(jù)進行存儲、傳輸和審計過程中出現(xiàn)安全隱患對這樣的問題，企業(yè)應(yīng)當在將數(shù)據(jù)通過互聯(lián)網(wǎng)進行上傳到云服務(wù)的過程中，要確保數(shù)據(jù)不被攔截、竊取和盜用，確保數(shù)據(jù)不會給其他的企業(yè)不會帶來風險在云中的數(shù)據(jù)和信息是會被全球的用戶所訪問的，更加要注意病毒攻擊

　　3.3提高對云服務(wù)供應(yīng)商質(zhì)量的選擇云服務(wù)的供應(yīng)商既要提供安全的物理環(huán)境，又要解決基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)的各種安全問題在百計算環(huán)境下的電于商務(wù)的安全要加以防護，對云計算的系統(tǒng)安全提供防御機制，有效的控制病毒和木馬等，對數(shù)據(jù)進行加密和訪問的控制等一系列的技術(shù)措施，來確保電子商務(wù)的企業(yè)能夠有安全的信息和保護隱私的服務(wù)，使用戶的數(shù)據(jù)信息存儲安全，確保企業(yè)用戶信息的安全性、完整}h}、真實性以及可用性

　　4 結(jié)語

　　隨著社會的進步和技術(shù)的不斷發(fā)展，云計算與電子商務(wù)的完美融合是發(fā)展的必然趨勢，云計算為電子商務(wù)的發(fā)展帶來了全新的模式，在帶來機遇的同時，也帶來了安全問題，但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務(wù)中的應(yīng)用因此，全力的去分析解決和應(yīng)對云計算大數(shù)據(jù)環(huán)境下的電子商務(wù)所帶來的安全問題一定會是一場巨大的革命，也會為電子商務(wù)帶來新的春天

電子商務(wù)安全論文13

　　1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素

　　通過對影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進行分析和研究，能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問題進行有效解決和保障。下文對網(wǎng)絡(luò)信息安全的幾方面要素進行分析。

　　1.1電子商務(wù)交易系統(tǒng)的可靠性

　　確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過一定的控制及預(yù)防措施對其系統(tǒng)安全性進行保證，以防出現(xiàn)計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對其傳輸、存儲的信息數(shù)據(jù)有著十分重要的保證作用，同時對系統(tǒng)的完整性也能夠起到監(jiān)測作用，利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。

　　1.2電子商務(wù)交易中的信息真實性

　　在電子商務(wù)交易過程中，交易雙方的身份信息安全性及真實性必須得到保證，即交易雙方必須是實際存在的。由于電子商務(wù)交易模式的特殊性，使得交易雙方能夠不同時出現(xiàn)在同地點就能夠通過網(wǎng)絡(luò)進行交易，因此在交易前必須先確定雙方建立起信任的關(guān)系，并對身份可靠性進行確認。在電子商務(wù)交易過程中供應(yīng)商在履行約定后是否能準時收到貨款，而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符，這兩方面的問題對電子商務(wù)交易中的信息真實性提出了很高的要求。

　　1.3電子商務(wù)交易中的數(shù)據(jù)安全性

　　在電子商務(wù)交易過程中所傳輸?shù)臄?shù)據(jù)信息，其安全性必須得到保證。信息若被泄露給未授權(quán)方會直接導(dǎo)致經(jīng)濟等方面的損失。電子商務(wù)這種新型的交易方式，其交易信息能夠直接反映出個人、公司或機構(gòu)等的商業(yè)機密。因此，保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關(guān)鍵問題之一。

　　1.4電子商務(wù)交易中信息的完整性

　　在交易過程中通過網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證，并且不能被隨意篡改。相較于傳統(tǒng)的交易方式，電子商務(wù)的交易過程具有較大的簡便性，相對簡化的交易程序?qū)θ藶楦蓴_因素進行了有效避免。但是，在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象，導(dǎo)致最終交易雙方確認的信息不一致。因此，保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進行提高。

　　1.5電子商務(wù)交易的不可否認性

　　相較于傳統(tǒng)交易方式通過實際簽字或蓋章的形式對交易信息進行確認，在電子商務(wù)交易過程中，交易雙方需要以一種特定的形式對信息進行確認，并且承認信息的發(fā)送或者接受，不能隨意抵賴。這就要求電子商務(wù)交易中對交易雙方的信息交換通過利用無法復(fù)制、具有特點的信息對交易進行確認和保證。

　　2網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題

　　隨著計算機信息技術(shù)的廣泛使用，電子商務(wù)通過對其技術(shù)進行應(yīng)用使得自身發(fā)展得到促進，同時其便捷性得到了人們的高度認可。電子商務(wù)的未來發(fā)展空間十分可觀。同時，其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上，電子商務(wù)通過利用互聯(lián)網(wǎng)信息的開放性特點，實現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動的交易全部過程。電子商務(wù)這一新型交易模式成為了新時期全球的經(jīng)濟熱點。由于其交易過程的開放性特征，以及其交易的全球性、共享性及發(fā)展動態(tài)性的特點，使得電子商務(wù)發(fā)展中的安全問題受到了社會各界的關(guān)注，同時對其自身發(fā)展也有一定的制約性。因此，對網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題進行研究十分必要。

　　2.1電子商務(wù)系統(tǒng)在運行過程中其網(wǎng)絡(luò)信息常常會遭到外界的攻擊，其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種

　　非服務(wù)性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡(luò)的路由器等通信設(shè)名進行篡改，導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無法正常使用或網(wǎng)絡(luò)無法正常工作；服務(wù)性攻擊即攻擊者通過利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無法運行。拒絕服務(wù)是最典型的`攻擊行為，通過使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負荷超載、網(wǎng)絡(luò)癱瘓。

　　2.2計算機軟件、硬件的各方面情況對電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會直接產(chǎn)生影響

　　計算機硬件主要有交換機、服務(wù)器及客戶端等；計算機軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問題之一，緩沖區(qū)溢出現(xiàn)象時常發(fā)生并且會造成很嚴重的影響，使得系統(tǒng)程序運行失敗、計算機死機及系統(tǒng)重啟等。因此，必須通過有效措施對計算機網(wǎng)絡(luò)的硬件及軟件工作情況進行保證，以確保電子商務(wù)系統(tǒng)的正常操作。

　　2.3在電子商務(wù)交易中對信息的存儲和傳輸安全性要進行有效保證

　　信息的存儲安全性即對聯(lián)網(wǎng)狀態(tài)中的計算機存儲的信息安全進行保證，以實現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無法獲得存儲信息。未授權(quán)用戶通常會對用戶密碼進行猜測或者竊取，通過各種手段繞過網(wǎng)絡(luò)系統(tǒng)的安全認證，并對未授權(quán)信息進行非法修改、查看或者刪除；信息的傳輸安全性即對網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進行保證，使其免遭攻擊或者泄露。

　　2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時也會受到內(nèi)部的授權(quán)用戶的破壞

　　部分授權(quán)的合法用戶在運行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時，警惕性較低，將系統(tǒng)的安全密碼等機密信息無意泄露出去，從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計算機知識缺乏，錯刪系統(tǒng)文件等行為都會直接對電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。

　　3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對策

　　在電子商務(wù)交易平臺中，網(wǎng)絡(luò)信息的安全問題會出現(xiàn)各種需要解決的情況，為了保證電子商務(wù)交易能夠順利進行，對其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進行保證，當前主要有以下幾種解決對策：

　　3.1防火墻

　　防火墻的由來是中世紀的城堡防御技術(shù)，想要進入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的概念，即電子商務(wù)系統(tǒng)需要以一定的防護措施對用戶的授權(quán)等進行把關(guān)。

　　3.2黑

　　隨著科學技術(shù)水平的提升，很多電腦愛好者的計算機水平也逐漸提高。目前已出現(xiàn)部分計算機水平較高的設(shè)法繞過防火墻技術(shù)的控制，對電子商務(wù)網(wǎng)路系統(tǒng)進行干擾和入侵。因此，應(yīng)利用相關(guān)入侵檢測技術(shù)即時地對外界產(chǎn)生的入侵或攻擊進行主動防御，以彌補防火墻技術(shù)的漏洞。通過在應(yīng)用中采取監(jiān)控措施、在電腦主機上進行監(jiān)控措施及對網(wǎng)絡(luò)信息系統(tǒng)進行監(jiān)控等辦法能夠有效抵御外界攻擊。

　　3.3病毒防御軟件

　　網(wǎng)絡(luò)病毒的數(shù)量及多樣性對計算機系統(tǒng)及信息等多方面都造成了嚴重的影響。網(wǎng)絡(luò)病毒對電子商務(wù)系統(tǒng)的運行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進行保護，并保證交易信息的安全可靠性及速度。

　　3.4加密和秘鑰

　　為保證電子商務(wù)信息的安全性，應(yīng)通過使用加密算法對其進行加密，將信息含義隱藏起來，以防外界入侵者的攻擊行為。同時利用密鑰管理技術(shù)作為加密信息的解密手段，只有授權(quán)合法的使用者能夠操作。

　　3.5數(shù)字信封

　　在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進行信息傳輸十分容易遭到外界的攻擊，可以通過數(shù)字信封技術(shù)來解決這一問題，能夠?qū)π畔⒃趥鬏斶^程中的安全性進行保證。同時，為保證電子商務(wù)交易中的交易雙方能有有效辨識身份信息，通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的，并且對交易信息的可靠性、安全性進行保障，最大程度地提高電子商務(wù)交易的效率及質(zhì)量。

　　4通過建立電子商務(wù)安全機制保證其交易過程

　　信息及結(jié)算信息。同時商務(wù)主機需要向相關(guān)交易認證機構(gòu)對客戶的訂單信息進行確認和反饋。因此，保證信息的安全性及完整性十分重要，以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取，這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多，例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題，同時在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對電子商務(wù)系統(tǒng)的訪問權(quán)限進行設(shè)置并建立安全防務(wù)機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發(fā)生。通過對數(shù)據(jù)信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護。在保障信息完整性時即通過建立安全機制確保數(shù)據(jù)信息不會被篡改或者盜取。安全機制包括訪問限制機制、信息完整性機制及交換鑒別機制等。

　　4.1無權(quán)限訪問控制機制

　　訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務(wù)器的訪問權(quán)限。訪問控制可確保未無授權(quán)權(quán)限的訪問者或以未經(jīng)授權(quán)的方式對數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進行非法的修改、破壞與運行惡意代碼。

　　4.2數(shù)據(jù)單元的完整性機制

　　數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性，通常使用如下方式：發(fā)送者會在某個數(shù)據(jù)單元中加上一個經(jīng)過加密的類似分組校驗、密碼校驗函數(shù)等數(shù)據(jù)自身函數(shù)的標記。接收者擁有對應(yīng)的加密標記，在受到數(shù)據(jù)后可將對應(yīng)的加密標記跟接收數(shù)據(jù)中的標記進行比對，便可以保證數(shù)據(jù)在傳輸時的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時間標記的正確性與數(shù)據(jù)的編號連續(xù)性，這樣可確保無權(quán)限者不會對數(shù)據(jù)進行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作，會對經(jīng)濟產(chǎn)生巨大的沖擊。

　　4.3信息交換鑒別機制

　　交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制。進行信息交換鑒別時，通常用到的技術(shù)有以下幾種：①口令：發(fā)送方設(shè)置口令，然后由接收方進行校驗。②數(shù)據(jù)加密：對將要進行交換的數(shù)據(jù)進行加密處理，只有擁有權(quán)限的用戶方可進行解密，從而得到正確的明文數(shù)據(jù)。通常實際中，數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用：雙方、三方“握手”或是時間標記。③經(jīng)公證機構(gòu)認可的數(shù)字簽名：數(shù)字簽名指的是通過實體的法律所有權(quán)與生理特征進行實體身份的鑒別，實際中一般使用指紋識別與身份信息卡等。

　　4.4隨機數(shù)據(jù)發(fā)送機制

　　隨機數(shù)據(jù)發(fā)送指的是保密裝置會網(wǎng)絡(luò)中無信息傳輸?shù)娜蝿?wù)時，無目的性的發(fā)出隨機的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者，使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時對數(shù)據(jù)序列進行監(jiān)聽、流量流向分析等。

　　4.5路由器選擇機制

　　實際中的大型網(wǎng)絡(luò)中往往從源節(jié)點到目標節(jié)點之間會存在很多線路，這其中就存在各條線路安全與否的問題。路由器選擇機制可以為發(fā)送方提供選擇安全路由的選項，為數(shù)據(jù)的安全提供保障。

　　5結(jié)束語

　　電子商務(wù)是新時期被社會廣泛使用的交易模式，同時其作為計算機信息技術(shù)應(yīng)用的熱點具有極大的經(jīng)濟價值。電子商務(wù)與所有新生事物一樣，在其發(fā)展革新的過程中會不斷遇到各類需要解決的問題。網(wǎng)絡(luò)信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一，對其未來發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手，并對網(wǎng)絡(luò)信息安全性對電子商務(wù)交易影響的現(xiàn)狀的進行分析，同時提出相應(yīng)的解決策略，以期為電子商務(wù)的發(fā)展提供可借鑒的價值和意義。

電子商務(wù)安全論文14

　　近年來，隨著科技技術(shù)的不斷進步，智能科技、計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展，其已經(jīng)廣泛運用到各個領(lǐng)域中。電子商務(wù)作為基于網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種全新交易模式，一經(jīng)問世就取得了迅猛的發(fā)展，并且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多，其中網(wǎng)絡(luò)安全問題最受關(guān)注。本文主要介紹了電子商務(wù)智能化工作中主要存在的網(wǎng)絡(luò)安全問題，并針對這些問題提出切實可行的解決措施，供同行參考。

　　電子商務(wù)作為一種新型的貿(mào)易運營模式，具有成本低廉、超越距離限制、操作簡單方便等優(yōu)勢，很多企業(yè)在發(fā)展傳統(tǒng)的線下運營模式的同時也緊跟時代潮流，大力發(fā)展以網(wǎng)絡(luò)平臺為支撐的電子商務(wù)平臺，并取得了不錯的效果，但運營過程中存在很多安全隱患，需要對網(wǎng)絡(luò)平臺做進一步的安全技術(shù)完善。

　　1電子商務(wù)安全內(nèi)容概述

　　1.1計算機網(wǎng)絡(luò)安全

　　隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子商務(wù)平臺在市場貿(mào)易中扮演著重要的角色，其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務(wù)平臺在近幾年的發(fā)展中日趨完善，無論是交易模式還是商家的服務(wù)水平都有了很大的提高。計算機技術(shù)更新?lián)Q代的速度非常快，基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)平臺也逐漸完善，已經(jīng)形成了智能化的交易、管理模式，電子商務(wù)平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網(wǎng)絡(luò)交易平臺存在很大的安全隱患，這些安全隱患很大一部分是計算機網(wǎng)絡(luò)技術(shù)安全漏洞造成的。近年來，網(wǎng)絡(luò)平臺泄露客戶信息的事件頻發(fā)，給客戶的生命、財產(chǎn)安全造成了不同程度的威脅，因此，如何保障網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩猿蔀闃I(yè)內(nèi)關(guān)注的焦點，也是業(yè)內(nèi)急需解決的技術(shù)問題。

　　1.2電子商務(wù)交易安全

　　對于電子商務(wù)交易來說，其應(yīng)該具備保密性、完整性、可鑒別性與不可偽造性等特點，其不僅要保證商家與客戶之間順利完成整個交易過程，更要保證在交易中和交易后的安全性。但電子商務(wù)是基于計算機網(wǎng)絡(luò)技術(shù)發(fā)展起來的交易平臺，其本身具備網(wǎng)絡(luò)資源共享的'特點，正是這個特點使得目前的電子商務(wù)平臺還無法完全實現(xiàn)零風險交易，需要商家做進一步的安全平臺完善，保障商家個人與客戶的信息安全。

　　2電子商務(wù)的安全問題

　　2.1木馬、病毒種類更新速度快且數(shù)量暴漲

　　就目前調(diào)查的情況來看，計算機網(wǎng)絡(luò)技術(shù)還存在著很多安全問題，其中，木馬、病毒問題是自計算機問世以來就存在的安全隱患，并且木馬、病毒的數(shù)量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁數(shù)量威脅著用戶的安全，且這些木馬、病毒都具有數(shù)量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關(guān)的木馬查殺軟件，但數(shù)量巨大的木馬病毒還是一直危害著計算機網(wǎng)絡(luò)的安全。電子商務(wù)的交易過程全靠計算機完成，商家與用戶需要輸入大量信息進入交易系統(tǒng)，而計算機本身具有存儲這些信息的功能，一旦系統(tǒng)遭受木馬病毒侵入，不僅會導(dǎo)致網(wǎng)絡(luò)交易平臺癱瘓不能使用，同時泄漏商家與用戶的個人信息，不法分子利用這些信息進行各種犯罪活動，給商家、客戶帶來諸多困擾，同時給社會的安定造成一定的影響。

　　2.2網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化

　　近年來，計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，隨著網(wǎng)絡(luò)安全問題受到了公眾越來越多的關(guān)注，商家對于電子商務(wù)交易平臺的構(gòu)建也逐漸規(guī)范化，防火墻、安全電子交易技術(shù)不斷發(fā)展，在一定程度上保證了電子商務(wù)平臺交易的安全性。但網(wǎng)絡(luò)病毒也因其傳播方式的變化呈現(xiàn)更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設(shè)備進行傳播的。而現(xiàn)在，木馬病毒已經(jīng)開始借助移動設(shè)備進行傳播，主要包含手機、U盤以及移動硬盤等設(shè)備，具體傳播方式是在移動設(shè)備中種下潛伏病毒，通過自動調(diào)用功能激活這些病毒，進而侵染計算機設(shè)備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰(zhàn)。

　　2.3冒充合法用戶

　　一些不法分子自身具備高超的計算機運用技術(shù)，其可以通過多種不法手段竊取商家與用戶的個人信息，一種是直接侵入用戶的個人系統(tǒng)，冒充合法用戶登錄，篡改或盜用客戶的個人信息，從而進行一些犯罪活動。另一種則是通過截取信息的方式，在商家與客戶進行交易的過程中，利用不正當手段在網(wǎng)絡(luò)傳輸?shù)牡缆飞辖厝⌒畔�，通過對截獲的信息進行篩選后進行一系列不正當活動。

　　3電子商務(wù)安全問題的應(yīng)對策略

　　3.1安全電子交易技術(shù)

　　就目前來說，電子商務(wù)交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)。主要是對外界進入的信息進行過濾、篩選，對于審核不符合要求的信息進行攔截，對訪問內(nèi)部系統(tǒng)的外界用戶進行限制，從而保障電子商務(wù)平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡(luò)安全技術(shù)，利用計算機技術(shù)手段，對電子商務(wù)交易系統(tǒng)內(nèi)部存儲的原始信息進行再組織，需要通過安全密鑰才能解鎖這些原始信息，實現(xiàn)對存儲信息的保護。

　　3.2加強對相關(guān)人員的管理

　　對于電子商務(wù)平臺網(wǎng)絡(luò)安全的實現(xiàn)，不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步，更要對內(nèi)部人員實行嚴密監(jiān)管，監(jiān)管的方式則主要靠商家。商家在選擇電子商務(wù)平臺工作人員時，應(yīng)該經(jīng)過嚴格的篩選，并定期對進入系統(tǒng)工作的員工進行培訓(xùn)，培訓(xùn)包含道德業(yè)務(wù)水平、安全技術(shù)教育等，提高員工的安全意識，避免人為泄漏的事件再次發(fā)生，確保商家與用戶的信息安全。

　　3.3出臺相關(guān)法律規(guī)范電子商務(wù)管理

　　當下，對于電子商務(wù)平臺網(wǎng)絡(luò)安全管理，國家已經(jīng)出臺了相關(guān)的政策，旨在利用法律對電子商務(wù)市場進行約束，構(gòu)建一個和諧、安全的網(wǎng)絡(luò)電子商務(wù)交易平臺。但相關(guān)的法律法規(guī)并不健全，需要結(jié)合以后的市場發(fā)展需要做進一步的完善，掃除管理盲點，確保電子商務(wù)交易平臺的安全。

　　4結(jié)語

　　綜上所述，電子商務(wù)在我國貿(mào)易市場中占有舉足輕重的地位，但完全依靠網(wǎng)絡(luò)存儲復(fù)雜的商務(wù)信息的商務(wù)系統(tǒng)存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應(yīng)的管理措施等方面出發(fā)，構(gòu)建安全的電子商務(wù)平臺，避免商務(wù)信息泄露，確保電子商務(wù)智能化工作的安全。

電子商務(wù)安全論文15

　[摘要] 電子商務(wù)安全問題的核心是電子交易的安全性，為了保障電子商務(wù)交易安全，人們開發(fā)了各種用于加強電子商務(wù)安全的協(xié)議。當前應(yīng)用比較廣泛的電子商務(wù)安全協(xié)議主要有安全套接層協(xié)議SSL、安全電子交易協(xié)議SET和三方域安全協(xié)議3-D secure。文中對這三種主流協(xié)議進行了深入的分析和比較。

　　[關(guān)鍵詞] 電子商務(wù) 安全協(xié)議 SSL SET 3-D secure

　　一、引言

　　二、電子商務(wù)安全協(xié)議

　　1.安全套接層協(xié)議（SSL）

　　安全套接層協(xié)議(Secure Socket Layer，簡稱SSL)是美國網(wǎng)景公司（Netscape）推出的一種安全通信協(xié)議，其主要設(shè)計目標是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者偷聽。SSL協(xié)議建立在可靠的傳輸層協(xié)議之上。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。

　　2.安全電子交易協(xié)議(SET)

　　安全電子交易協(xié)議(Secure Electronic Transaction，簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范，其實質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。SET本身并不是一個支付系統(tǒng)，而是一個安全協(xié)議集，SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡(luò)上應(yīng)用現(xiàn)有的信用卡支付設(shè)施來完成交易。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題。SET已獲得IETF(The Internet Engineering Task Force，簡稱IETF)標準的認可。

　　3.三方域安全協(xié)議（3-D secure）

　　三方域安全協(xié)議（Three-Domain Secure，簡稱3-D secure）是Visa等繼SET協(xié)議之后，推出的新一代的安全交易技術(shù)。與SET協(xié)議一樣，它也是PKI(Public Key Infrastructure)框架下基于可信第三方的開放規(guī)范，設(shè)計目標同樣是為在Internet上傳輸?shù)男庞每ㄖЦ缎畔⑻峁┌踩Ｗo機制。3D- Secure協(xié)議主要采用SSL 加密技術(shù)和商家服務(wù)器插件MPI( Merchant Server Plug- in) 技術(shù)來實現(xiàn)。在線交易中，它既能夠查詢并鑒別持卡人的身份，又能夠保護支付卡信息在網(wǎng)絡(luò)中傳遞的安全性。3D- Secure協(xié)議的這些功能是通過一個能夠在支付交易過程中明確各方責任的'模型――三方域模型( Three Domain Model) 。三方域模型的主要組成包括：發(fā)卡域、收單域和互操作域。

　　三、SSL與SET協(xié)議比較分析

　　SSL和SET是當前在電子商務(wù)中應(yīng)用最為廣泛的安全協(xié)議，兩者的差別主要體現(xiàn)在以下幾個方面。

　　1.工作層次

　　SSL協(xié)議工作于應(yīng)用層和傳輸層之間，高層的應(yīng)用層協(xié)議(例如：HTTP，F(xiàn)TP，TELNET等)能透明地建立于SSL協(xié)議之上。而SET工作于應(yīng)用層。

　　2.認證機制

　　早期的SSL協(xié)議并沒有提供身份認證機制，雖然在SSL3. 0中可以通過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和WEB服務(wù)器之間的身份認證，但仍不能實現(xiàn)多方認證。SET協(xié)議要求所有參與交易活動的各方都必須使用數(shù)字證書，較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。

　　3.安全程度

　　SET協(xié)議由于采用了非對稱加密、消息摘要和數(shù)字簽名可以確保信息的機密性、認證性、完整性和不可否認性，特別是SET協(xié)議采用了雙重簽名技術(shù)來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂單信息，而銀行只能取得持卡人的信用卡信息。SSL協(xié)議雖也采用了公鑰加密和信息摘要等技術(shù)，也可以提供機密性、完整性和一定程度的身份驗證功能，但缺乏一套完整的認證體系，不能提供電子商務(wù)交易活動中非常重要的不可否認性證明。

　　4.運行效率

　　5.部署成本

　　SSL協(xié)議與SET協(xié)議比較匯總?cè)绫?所示。

　　四、SET與3-D Secure協(xié)議比較分析

　　為了提高交易效率，降低部署成本，3-D Secure協(xié)議對SET協(xié)議進行了簡化，兩者的差別主要體現(xiàn)在以下幾個方面。

　　1.機密性

　　SET協(xié)議和3-D Secure協(xié)議都使用對稱和非對稱兩種加密技術(shù)來保證數(shù)據(jù)的機密性。但是SET協(xié)議采用雙重簽名技術(shù)來保證消費者機密信息對商家進行保密，而在3-D Secure協(xié)議中消費者的信息對商家來說是可見的。

　　2.不可否認性

　　SET協(xié)議使用數(shù)字簽名來保證交易行為的不可否認性。3-D Secure協(xié)議規(guī)定發(fā)卡機構(gòu)在通過持卡者向商家服務(wù)器發(fā)送信息之前，先要對其進行數(shù)字簽名，以提供不可否認的證據(jù)。和SET相比，3-D Secure協(xié)議沒有大量使用數(shù)字簽名，但仍然可以提供不可否認性證明。

　　3.身份認證

　　SET協(xié)議使用證書和數(shù)字簽名對消息來源進行身份認證。每個參與者都使用兩個非對稱密鑰對，需要擁有兩個由證書頒發(fā)機構(gòu)同時產(chǎn)生和簽署的證書。3-D Secure協(xié)議主要使用證書和口令對消息來源進行身份認證。不要求持卡者配備證書，但要求其他參與方都要有證書。

　　4.復(fù)雜性

　　與SET協(xié)議相比，3-D Secure協(xié)議在保證滿足安全性要求的基礎(chǔ)上簡化了證書交換與大量的數(shù)字簽名過程，從而使在線交易時間大大縮短，提高交易效率，降低部署成本。SSL協(xié)議與3-D Secure協(xié)議比較匯總?cè)绫?所示。

　　五、總結(jié)

　　SSL、SET和3-D secure協(xié)議是當前應(yīng)用最為廣泛的電子商務(wù)安全協(xié)議。三者相比，SSL協(xié)議相對簡單，效率高且容易部署，但是它不支持多方認證，不支持不可否認性等電子商務(wù)安全性需求；SET協(xié)議雖然能夠完全滿足電子商務(wù)的安全性需求，但存在著協(xié)議復(fù)雜，效率低下，難以部署等問題。三者當中3-D Secure協(xié)議在保證滿足安全性要求的基礎(chǔ)上，對兩者進行了適當?shù)恼壑裕瑥亩乖诰€交易時間大大縮短，使得電子商務(wù)在線交易的實施更加簡捷。

　　參考文獻:

　　[1]陸垂偉:電子商務(wù)中安全支付協(xié)議的研究[J]．商場現(xiàn)代化,20xx(06)

　　[2]戴小波:基于SET協(xié)議的安全電子商務(wù)研究[J]．微計算機信息,20xx(21)

　　[3]SET Secure Electronic Transaction Specification. Book 1:Business Description[s].Version 1.0，1997

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-20

電子商務(wù)安全論文07-21

電子商務(wù)安全論文（經(jīng)典）05-27

(精選)電子商務(wù)安全論文15篇05-27

電子商務(wù)安全論文【精華13篇】07-21

電子商務(wù)安全論文15篇（推薦）05-28

電子商務(wù)論文12-05