電子商務(wù)安全論文匯總【14篇】

　　現如今，大家都經(jīng)常接觸到論文吧，借助論文可以達到探討問(wèn)題進(jìn)行學(xué)術(shù)研究的目的。你知道論文怎樣寫(xiě)才規范嗎？下面是小編幫大家整理的電子商務(wù)安全論文，僅供參考，大家一起來(lái)看看吧。

　　電子商務(wù)安全論文 篇1

　　摘要：新時(shí)期下，信息技術(shù)的快速發(fā)展促進(jìn)了電子商務(wù)的繁榮，計算機電子商務(wù)涉及的領(lǐng)域非常廣泛，包含著(zhù)豐富的信息。電子商務(wù)不僅包括了商品交易的細節，也包括了售后的服務(wù)。本文主要分析了計算機商務(wù)中存在的安全問(wèn)題，并且針對這些問(wèn)題，提出相應的解決方案，以供參考。

　　關(guān)鍵詞：新時(shí)期；計算機電子商務(wù)；安全問(wèn)題；對策

　　計算機電子商務(wù)活動(dòng)涉及的范圍很多，包含著(zhù)豐富的信息。給人們的生活帶來(lái)了極大的便利，也加速了我國社會(huì )經(jīng)濟的發(fā)展，刺激了消費需求。如果電子商務(wù)的安全性不能得到保證，信息泄露，那么就會(huì )對用戶(hù)和企業(yè)造成巨大的經(jīng)濟損失。由此看來(lái)，電子商務(wù)的安全性在電子網(wǎng)絡(luò )交易中非常重要，只有采取有效的措施，維護電子商務(wù)信息和交易過(guò)程中的安全，才能促進(jìn)電子商務(wù)持續健康的發(fā)展。

　　１計算機電子商務(wù)中存在的安全問(wèn)題

　　計算機電子商務(wù)是對外的市場(chǎng)活動(dòng)，必將涉及到社會(huì )的各個(gè)方面，電子商務(wù)的信息安全性關(guān)系著(zhù)廣大用戶(hù)的利益，電子商務(wù)用戶(hù)應該重視信息安全，但是，目前我國的電子商務(wù)中主要存在以下幾個(gè)問(wèn)題：

　�。保�１信息存儲中的問(wèn)題：由于電子商務(wù)的運行環(huán)境是開(kāi)發(fā)商開(kāi)發(fā)的，在運行的過(guò)程中會(huì )受到外部環(huán)境的影響，存在著(zhù)很多的安全隱患。首先，在電子商務(wù)內部存在著(zhù)很多不穩定因素，企業(yè)的內部客戶(hù)沒(méi)有經(jīng)過(guò)允許就對信息進(jìn)行修改和散布，影響了信息存儲的安全，泄露了客戶(hù)的隱私。其次，在外部環(huán)境中也存在著(zhù)不安全因素，因為隨著(zhù)信息技術(shù)的快速發(fā)展，外部技術(shù)人員，比如駭客和間諜就會(huì )通過(guò)病毒等其他非法的手段，入侵企業(yè)和政府的官方網(wǎng)絡(luò )，偷取用戶(hù)的信息，給企業(yè)造成巨大的經(jīng)濟損失。

　�。保�２信息傳輸中的問(wèn)題：電子商務(wù)在信息傳輸中也存在著(zhù)安全隱患，用戶(hù)的信息在傳輸的過(guò)程中會(huì )被人竊取、篡改和刪除。破壞已經(jīng)做過(guò)的交易。如果網(wǎng)絡(luò )硬盤(pán)受到損害，軟件程序出現故障，那么就會(huì )中斷信息傳輸，電子商務(wù)中的信息也會(huì )流失和泄露。

　�。保�３交易過(guò)程中的信息安全問(wèn)題：和傳統的交易服務(wù)不同，電子商務(wù)是在計算機網(wǎng)絡(luò )的基礎上進(jìn)行交易的，突破了實(shí)體交易的方式，改變了交易的時(shí)間和空間。在電子商務(wù)中，賣(mài)家和買(mǎi)家都可以借助網(wǎng)絡(luò )完成交易。然而網(wǎng)絡(luò )具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣(mài)方來(lái)說(shuō)，可能會(huì )出現電子商務(wù)的信息遭到破壞的情況，信息間諜會(huì )惡意破壞賣(mài)家的網(wǎng)絡(luò )，造成系統的癱瘓，商業(yè)間諜還會(huì )采用高科技手段竊取用戶(hù)的商業(yè)機密。對于買(mǎi)方而言，在交易中也存在安全問(wèn)題，比如現在許多網(wǎng)友在網(wǎng)上購物時(shí)，出現了很多下了訂單但是貨沒(méi)有送到的現象，這給雙方都造成了巨大的經(jīng)濟損失。

　　２新時(shí)期維護計算機電子商務(wù)安全的對策和措施

　�。玻�１提高防病毒技術(shù)：病毒對計算機的影響是最嚴重的，也是最不容易被察覺(jué)的。只有加強計算機病毒特征的研究工作，獲取對計算機系統的控制權，才能對系統中的病毒進(jìn)行及時(shí)檢測。當遇到類(lèi)似的情況時(shí)，還可以及時(shí)采取防范措施對計算機病毒進(jìn)行處理。組織病毒侵入到計算機的內部系統，破壞其內部構造。同時(shí)，還要研發(fā)出新的防止病毒技術(shù)，消滅現在新的計算機病毒，并且對源文件進(jìn)行恢復。

　�。玻�２提高數據加密技術(shù)：數據加密技術(shù)的優(yōu)勢是可以對數據、口令、信息進(jìn)行保護，保證信息的完整性，使用這種對稱(chēng)加密技術(shù)和非對稱(chēng)加密技術(shù)，可以對電子商務(wù)信息進(jìn)行常規保護。但是，為了提高加密的等級，增加密碼破解的難度，還可以將上面的兩種加密技術(shù)進(jìn)行結合。在現階段的電子商務(wù)中，經(jīng)常使用的加密技術(shù)有國際數據加密算法、數據加密標準、三重ＤＥＳ技術(shù)。

　�。玻�３提高防火墻技術(shù)：防火墻技術(shù)的作用就是針對網(wǎng)絡(luò )之間的控制系統，起到加強和防護的作用。防火墻既可以在單個(gè)的狀態(tài)下存在，又可以群體的狀態(tài)存在。利用防火墻技術(shù)，可以對使用的流量進(jìn)行監控，只有經(jīng)過(guò)檢測的流量才能得到用戶(hù)的應用，可以有效防止駭客的入侵�？梢栽O置科學(xué)的防火墻安全裝置，對電子商務(wù)中的網(wǎng)路服務(wù)進(jìn)行限制，只有實(shí)名注冊的用戶(hù)才有權限訪(fǎng)問(wèn)，對于缺乏安全的協(xié)議，通過(guò)防火墻技術(shù)，可以及時(shí)過(guò)濾。

　�。玻�４健全電子商務(wù)中的`法律法規：電子商務(wù)的支付過(guò)程中涉及到資金和貨物的交易，為了保護消費者的利益，應該健全電子商務(wù)中的法律法規，對違法電子商務(wù)法規的行為進(jìn)行嚴厲的處罰，撤銷(xiāo)其營(yíng)業(yè)執照，不承認電子簽名。首先要健全電子支付的交易安全法律制度，只有通過(guò)法律法規，才能使電子商務(wù)的交易活動(dòng)具有法律效益。利用法律法規，可以對交易雙方的隱私進(jìn)行保護，給電子交易中的矛盾糾紛進(jìn)行有效地處理提供法律規范，有效杜絕詐騙現象的發(fā)生。２．５加強政府的監管力度：在新的時(shí)期，人們對科學(xué)技術(shù)的要求更高。隨著(zhù)電子商務(wù)的快速發(fā)展，人們開(kāi)始關(guān)注電子商務(wù)的安全問(wèn)題。要提高電子商務(wù)的安全性，一方面需要積極開(kāi)發(fā)、應用先進(jìn)的安全防護技術(shù)，另一方面還要加大對電子商務(wù)交易活動(dòng)的監管力度。政府需要投入大量的資金，培養相應的電子商務(wù)安全防護人才，加強對電子商務(wù)的監管。在電子商務(wù)的監管活動(dòng)中，最本質(zhì)的問(wèn)題是解決支付環(huán)節的安全問(wèn)題，保障交易信息的暢通，保護用戶(hù)的隱私。我國政府和相關(guān)部門(mén)應該從宏觀(guān)方面，把握電子商務(wù)的發(fā)展方向，通過(guò)規范電子商務(wù)市場(chǎng)，制定完善的法律法規，對電子商務(wù)的市場(chǎng)活動(dòng)進(jìn)行積極、有效的引導。只有加強對電子商務(wù)活動(dòng)的約束和監管，才能使得電子商務(wù)的市場(chǎng)活動(dòng)更加規范。另外，政府相關(guān)部門(mén)還應該設置相關(guān)的監管機構，密切監視電子商務(wù)的發(fā)展動(dòng)態(tài)，對電子商務(wù)的政策、法規仔細研讀，認真遵守。

　　３結束語(yǔ)

　　綜上所述，計算機電子商務(wù)中存在著(zhù)很多安全問(wèn)題，比如信息存儲中的問(wèn)題，在信息傳輸中的信息泄露問(wèn)題，交易過(guò)程中的信息安全問(wèn)題。這些問(wèn)題對電子商務(wù)中的信息安全造成了嚴重的威脅。為此，應該從以下幾個(gè)方面加強電子商務(wù)中的安全管理：加強政府的監管力度，健全電子商務(wù)中的法律法規，提高防火墻技術(shù)，提高數據加密技術(shù)，提高防病毒技術(shù)。

　　參考文獻:

　�。郏保莶�?chē)鴳c，趙雪．新時(shí)期計算機電子商務(wù)的安全策略分析［Ｊ］．科技傳播，２０１４，１４：２１０＋２０１．

　�。郏玻萼嵑７澹�新時(shí)期計算機電子商務(wù)的安全策略解析［Ｊ］．電子技術(shù)與軟件工程，２０１３，２３：２５３．

　�。郏常蓠R偉．新時(shí)期計算機電子商務(wù)的安全策略分析［Ｊ］．中國商貿，２０１３，１８：７０－７１．

　�。郏矗萸貢曰郏�探析新時(shí)期計算機電子商務(wù)的安全策略［Ｊ］．數字技術(shù)與應用，２０１４，０２：１９１．

　　電子商務(wù)安全論文 篇2

　　摘要：隨著(zhù)信息時(shí)代地不斷發(fā)展，使得我國電子商務(wù)也得到了快速地發(fā)展，而社會(huì )經(jīng)濟也得到不斷進(jìn)步，與此同時(shí)，信息變得越來(lái)越不安全，出現了這樣那樣的問(wèn)題�；�于這種情況，有必要研究如何應用計算機的安全技術(shù)，來(lái)確保交易雙方的信息更加安全，最終順利完成電子商務(wù)活動(dòng)。

　　關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；應用

　　0引言

　　在信息時(shí)代這個(gè)大背景下，人們越來(lái)越離不開(kāi)信息，尤其計算機技術(shù)的使用范圍越來(lái)越廣，已經(jīng)深入到人們平時(shí)的生活、工作、學(xué)習當中。通過(guò)使用計算機，方便了人們的生活的方方面面，與此同時(shí)，信息安全方面的問(wèn)題越來(lái)越嚴重，所以，值得我們大家給予重視，結合實(shí)際，采取對應措施積極應用計算機的安全技術(shù)。

　　1電子商務(wù)概述

　　之所以使用電子商務(wù)，是因為社會(huì )中的人們對生活提出更高的需求，具體來(lái)說(shuō)，人們使用互聯(lián)網(wǎng)技術(shù)，借助網(wǎng)絡(luò )這個(gè)手段，實(shí)現交易雙方的交易，也就是不需見(jiàn)面就可以完成等價(jià)交換的貿易。對于電子商務(wù)的使用，范圍越來(lái)越廣，包含了很多方面的內容，即商務(wù)的、市場(chǎng)的、買(mǎi)賣(mài)的等，而電子商務(wù)的技術(shù)基礎，即互聯(lián)網(wǎng)的技術(shù)與電子計算機的技術(shù)；隨著(zhù)時(shí)代的發(fā)展，人們在以后的工作、生活中離不開(kāi)計算機，也就越來(lái)越多地使用計算機，與此同時(shí)，電子商務(wù)的使用越來(lái)越好。

　　2現階段電子商務(wù)中存在的安全隱患

　　2.1網(wǎng)上信息遭到偽造

　　目前，國內人士研究發(fā)現，借助于計算機能夠很好地傳輸電子商務(wù)信息，但是，唯一的缺點(diǎn)是沒(méi)有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實(shí)的郵箱地址傳送給顧客，使得顧客在打款的時(shí)候，也按照假的電子郵箱進(jìn)行傳遞。

　　2.2商務(wù)信息遭到盜取

　　除了網(wǎng)上信息遭到偽造之外，根據研究還發(fā)現，對于電子商務(wù)，在運行的過(guò)程中，因為有大部分的信息缺乏加密措施，甚至也沒(méi)有實(shí)施其于的安全措施，使得電子商務(wù)的信息、數據在傳輸過(guò)程中得不到保護，也就是，有部分不法分子會(huì )偷盜這些商務(wù)信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò )，對信息直接進(jìn)行截取，在這之后，繼續對其深加工、處理，最終得到這些商務(wù)信息，這樣的話(huà)，就把電子商務(wù)用戶(hù)的之前的信息進(jìn)行了修改，之后把這些偽造的信息發(fā)送出去，最終的結果是，大量的真實(shí)電子商務(wù)信息被篡改了[1]。

　　2.3嘿客的惡意侵入計算機

　　隨著(zhù)網(wǎng)絡(luò )不斷普及，尤其其速度越來(lái)越快，與此同時(shí)，網(wǎng)絡(luò )嘿客也趁機出入，而這些嘿客往往不做好事，總是對別人的電腦系統、防火墻等方面進(jìn)行惡意的攻擊，主要目的是為了取得一些資料，或者想及時(shí)破壞軟、硬件系統�，F階段，嘿客實(shí)施的活動(dòng)越來(lái)越頻繁，而嘿客攻擊技術(shù)也越來(lái)越多樣化，久而久之，電子商務(wù)中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò )，控制了電子商務(wù)中的機密文件，有意修改商務(wù)信息內容，往往后果十分嚴重。

　　2.4病毒感染

　　一旦受到病毒的感染，對于計算機而言，其系統、程序不能正常運行，對于計算機病毒，其有著(zhù)獨特的特點(diǎn)，即傳染性、隱蔽性、破壞性等，所以，在計算機中，殺毒軟件、防火墻等工具很難發(fā)現這些病毒。這樣一來(lái)，病毒會(huì )感染到計算機，如果感染了正在運行的電子商務(wù)的話(huà)，那么，電子商務(wù)的數據會(huì )很容易被盜取，最嚴重的時(shí)候會(huì )讓計算機系統的處于癱瘓狀態(tài)。

　　3電子商務(wù)中計算機安全技術(shù)的應用策略

　　3.1科學(xué)加密處理電子商務(wù)信息

　　根據以上所說(shuō)可知，對于電子商務(wù)信息，在傳輸的時(shí)候，使用渠道是透明的，也就是沒(méi)有任何對應的加密、處理等措施的實(shí)施，這樣一來(lái)，使得不法分子違法行為，給商務(wù)信息帶來(lái)巨大的損失�；�于這種情況，為了確保信息更加安全，需要實(shí)施措施來(lái)實(shí)現，目前，人們使用的是最基本的手段，即通過(guò)加密、處理這些信息內容。而人們在一般情況下，往往以對稱(chēng)加密的方式來(lái)進(jìn)行，對于本種方式，使用在同一個(gè)密鑰上，對其繼續設置加密、解密等有關(guān)操作。隨著(zhù)計算機技術(shù)的飛速發(fā)展，在這個(gè)過(guò)程中，通過(guò)本種加密技術(shù)，使其可靠性大大降低，因為又出現了新的、公開(kāi)密鑰的加密方法，這種本種方法與前面的不同，其由兩個(gè)不一樣的密鑰，來(lái)完成解密、加密等操作，其包括很多類(lèi)型，比如，使用RSA的公開(kāi)密鑰密碼技術(shù)、還有使用DSA的數字簽名技術(shù)等。尤其目前越來(lái)越多地使用RSA公開(kāi)密鑰密碼技術(shù)，再有，PGP混合加密算法也被廣泛的運用在生活當中。

　　3.2增強計算機安全保護意識

　　隨著(zhù)計算機積極發(fā)展，使得電子商務(wù)也在不斷發(fā)展，一旦在計算機安全技術(shù)中出現了漏洞的話(huà)，往往會(huì )給電子商務(wù)的快速發(fā)展帶來(lái)影響。因此，相關(guān)工作人員應該加大力度重視計算機安全方面的問(wèn)題，首先，針對計算機的安全管理，及時(shí)找到問(wèn)題及時(shí)解決，從而不斷增強個(gè)人計算機的安全保護觀(guān)念，與此同時(shí)，積極采取相應的安全技術(shù)，來(lái)避免可能出現的每一種安全方面的問(wèn)題[2]。

　　3.3識別用戶(hù)身份

　　為了確保計算機的安全，需要及時(shí)對其進(jìn)行保護，目前，有一種一種技術(shù)，即身份識別技術(shù)，這是非常重要的一個(gè)技術(shù)。隨著(zhù)計算機的發(fā)展，也促進(jìn)了電子商務(wù)地不斷開(kāi)展，但是，在身份識別中，有著(zhù)這樣那樣的缺陷，所以，需要想辦法及時(shí)解決。對于電子商務(wù)交易，往往不需要買(mǎi)賣(mài)雙方面對面的進(jìn)行，這樣的話(huà)，一些不法分子以偽造身份出現，因此，用戶(hù)身份識別技術(shù)有必要引入進(jìn)來(lái)，禁止不法分子的不法行為，使得電子商務(wù)正常運行。

　　3.4計算機取證技術(shù)

　　為了更好地促進(jìn)電子商務(wù)的開(kāi)展，需要把計算機取證技術(shù)引用進(jìn)來(lái)，一旦發(fā)現信息，就能夠獲取物理證據，進(jìn)而實(shí)現取證。在進(jìn)行物理證據獲取過(guò)程中，針對已經(jīng)刪除掉的數據文件，采取備份、恢復等操作再次取得，以便有效獲取那些不法分子的犯罪事實(shí)；而通過(guò)信息發(fā)現技術(shù)，來(lái)取證在計算機上的原有的數據與信息，目前，人們經(jīng)常采取的取證技術(shù)有兩種，即日志分析技術(shù)、解密技術(shù)�；�于計算機取證技術(shù)的積極運用，確保了電子商務(wù)的安全運行。

　　3.5對防火墻智能化技術(shù)的使用

　　以智能化為特點(diǎn)的防火墻技術(shù)，主要是采取智能化的方法、手段，對取得的信息給予處理與分析，其中，要利用到概率、統計、記憶等方法來(lái)實(shí)施。通過(guò)使用防火墻的`智能化技術(shù)，能夠大大加強對病毒的阻止和防御，使其安全系數越來(lái)越高，所以，為了提高計算機的網(wǎng)絡(luò )安全，需要使用智能化的防火墻[3]。

　　3.6使用計算機取證技術(shù)

　　當進(jìn)行電子商務(wù)的時(shí)候，可以結合計算機技術(shù)中的取證手段來(lái)進(jìn)行，基于信息發(fā)現、取得物理證據，可以取證信息，而獲取物理證據，主要是通過(guò)備份、恢復的手段，即對己經(jīng)刪掉的數據文件，這樣做的目的是為了找到不法分子的犯罪證據；針對信息發(fā)現技術(shù)來(lái)說(shuō)，往往可以借助計算機上的原有的數據信息來(lái)進(jìn)行取證，其取證的方式包括：日志分析技術(shù)、解密技術(shù)等，在計算機中，通過(guò)使用取證技術(shù)，確保電子商務(wù)正常的運行，甚至可以依據法律，嚴厲懲罰不法之徒。

　　3.7識別用戶(hù)身份的功能

　　對于識別用戶(hù)身份的功能，即借助身份識別的技術(shù)，來(lái)確保計算機的安全，在計算機中，為了更好地開(kāi)展電子商務(wù)，需要發(fā)揮身份識別的技術(shù)，但是，這個(gè)技術(shù)也存在不足，所以，有必要想辦法解決這個(gè)問(wèn)題，另外，當電子商務(wù)在進(jìn)行交易的過(guò)程中，往往沒(méi)有面對面地進(jìn)行交流，使得一些不法之徒會(huì )以假身份來(lái)進(jìn)行交易，所以，識別用戶(hù)身份的功能要不斷增加，禁止一些不法之徒用假身份來(lái)登錄電子商務(wù)平臺，最終進(jìn)行攻擊和破壞。

　　4結語(yǔ)

　　綜上所述，隨著(zhù)電子商務(wù)的發(fā)展，社會(huì )經(jīng)濟也加快了發(fā)展速度；在具體實(shí)踐中，可以借助計算機安全技術(shù)，來(lái)增加電子商務(wù)的安全系數，在平時(shí)使用、維護的過(guò)程中，有必要對計算機網(wǎng)絡(luò )中出現的不足不斷完善，比如，使用一系列的先進(jìn)技術(shù)來(lái)改善，包括：身份識別技術(shù)、防火墻智能技術(shù)等，確保電子商務(wù)的安全正常地運行。

　　參考文獻：

　　[1]孫東明.電子商務(wù)中計算機安全技術(shù)的應用[J].電子技術(shù)與軟件工程，20xx.

　　[2]楊亞萍.電子商務(wù)中計算機網(wǎng)絡(luò )安全技術(shù)的應用[J].電子商務(wù)，20xx.

　　[3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應用探討[J].微型電腦應用，20xx.

　　電子商務(wù)安全論文 篇3

　　近年來(lái)，電子商務(wù)的發(fā)展勢頭不可小覷，電子商務(wù)的優(yōu)點(diǎn)有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴大貿易渠道，簡(jiǎn)化貿易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統。目前，雖然電子商務(wù)發(fā)展勢不可擋，但是整體來(lái)看，電子商務(wù)實(shí)行網(wǎng)上虛擬交易，存在諸多的不安全因素，會(huì )嚴重影響到電子商務(wù)是否健康運行，因此，需要強化計算機網(wǎng)絡(luò )安全控制，實(shí)現安全貿易，實(shí)現電子商務(wù)交易的完整性、保密性、可鑒別性，全面的保障電子商務(wù)健康、可持續運行，穩定社會(huì )秩序�；�于此，本文簡(jiǎn)單分析了目前電子商務(wù)的發(fā)展現狀，淺析計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的運用，期望能夠為我國的電子商務(wù)事業(yè)的健康發(fā)展提供一定的參考與指導。

　　1、淺析電子商務(wù)的發(fā)展現狀（電子商務(wù)網(wǎng)絡(luò )存在的安全隱患）

　　目前，我國的電子商務(wù)網(wǎng)絡(luò )存在普遍的竊取信息現象，不利于電子商務(wù)數據信息的安全管理。網(wǎng)絡(luò )安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò )路由器或者網(wǎng)關(guān)截獲數據信息，并且他們經(jīng)過(guò)多次反復的竊取信息，便可以有效的找出電子商務(wù)貿易的一般規律或者貿易格式，從而造成電子商務(wù)網(wǎng)上交易的不安全，甚至造成網(wǎng)絡(luò )相關(guān)數據信息的丟失和泄露，引發(fā)一系列的、不可估置的嚴重后果。當網(wǎng)絡(luò )安全入侵者截獲他們所需要的數據信息，掌握一定的電子商務(wù)交易規律時(shí)，他們可以通過(guò)破譯方法或手段，將電子商務(wù)網(wǎng)上交易的數據信息進(jìn)行任意的篡改，將篡改之后的數據信息發(fā)送給交易方，這樣會(huì )影響電子商務(wù)交易秩序混亂，甚至導致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數據信息，往往是利用冒充合法用戶(hù)的身份，向廣大真實(shí)用戶(hù)發(fā)送給假冒信息，擾亂人們的視線(xiàn)，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡(luò )內部，獲取企業(yè)發(fā)展各項信息，破壞企業(yè)網(wǎng)絡(luò )安全，最終達到不合法利益的獲取，造成無(wú)法預計的不良后果�？偟膩�(lái)看，目前，我國電子商務(wù)網(wǎng)絡(luò )安全尚有待提高。

　　2、淺析計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的運用

　　為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò )安全，在促進(jìn)其發(fā)展的過(guò)程中，要有機的融合多種網(wǎng)絡(luò )安全技術(shù)和網(wǎng)絡(luò )安全協(xié)議，保障電子商務(wù)企業(yè)的合法權益，維護電子商務(wù)市場(chǎng)秩序，根據網(wǎng)絡(luò )安全技術(shù)以及網(wǎng)絡(luò )安全協(xié)議所覆蓋的適用范圍，為電子商務(wù)活動(dòng)提供相應的網(wǎng)絡(luò )安全技術(shù)保障，可以從以下幾個(gè)方面做起：

　　2.1加強防火墻技術(shù)應用

　　眾所周知，防火墻屬于目前電子商務(wù)活動(dòng)常用的網(wǎng)絡(luò )安全設備，其安全控制的有效手段主要有：狀態(tài)檢測、代理服務(wù)以及包過(guò)濾等，它是一種網(wǎng)絡(luò )邊界與網(wǎng)絡(luò )服務(wù)的假設，但是對于網(wǎng)絡(luò )內部的非法訪(fǎng)問(wèn)，其有效控制率較低，因此，防火墻技術(shù)的應用，主要針對單一性的、網(wǎng)絡(luò )服務(wù)種類(lèi)相對集中、相對獨立但是對外部網(wǎng)絡(luò )連接有限的點(diǎn)在商務(wù)活動(dòng)，而且防火墻技術(shù)的隔離作用，往往決定其在電子商務(wù)保障交易安全方面的重要性，這都為保障整個(gè)點(diǎn)在商務(wù)內部活動(dòng)安全具有重要額基礎性保障價(jià)值。目前，我國的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件，CiscoPIX--硬件，均屬于狀態(tài)檢測型防火墻，是基于Unix、WinNT平臺研發(fā)應用的，它們采用了專(zhuān)門(mén)的電子商務(wù)網(wǎng)絡(luò )安全檢測操作系統，可以有效的控制、減少駭客利用的操作系統攻擊網(wǎng)絡(luò )安全的可能性，而且由于互聯(lián)網(wǎng)具有強大的開(kāi)放性和復雜性，因此，不能忽視可能存在的潛在安全隱患，如受保護的網(wǎng)絡(luò )，一些用戶(hù)利用不受限制的向外撥號的渠道，實(shí)現一Internet的直接連接，這樣，可以有效的繞過(guò)防火墻的安全檢測，形成潛在的安全攻擊，因此，要加強網(wǎng)絡(luò )內部與網(wǎng)咯外部安全控制，才能真正的發(fā)揮防火墻技術(shù)的優(yōu)勢，保障網(wǎng)絡(luò )安全運行。而且，防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力，因此，需要在每臺主機上專(zhuān)門(mén)的安置抗病毒感染的實(shí)時(shí)監控軟件，與防火墻技術(shù)有機的融合，便能夠起到應有的網(wǎng)絡(luò )安全保障功能。當下，現有的防火墻技術(shù)尚不能有有效額控制數據驅動(dòng)式的安全攻擊，往往，我們會(huì )看到表面上無(wú)害的數據信息，在點(diǎn)擊進(jìn)入網(wǎng)頁(yè)之后，便會(huì )轉化為惡意病毒，侵害主機，發(fā)生數據驅動(dòng)攻擊，因此，在日常生活中，我們需要對來(lái)歷不明的數據信息先進(jìn)性殺毒，或者對其進(jìn)行程序編碼辨認，這樣做的目的為：防止這些來(lái)歷不明的數據信息背后隱藏后門(mén)程序，造成驅動(dòng)攻擊。

　　2.2加強身份認證技術(shù)的研發(fā)和應用

　　我們所說(shuō)的身份認證技術(shù)，也就是指用戶(hù)的網(wǎng)絡(luò )身份的鑒別或者確認，它可以同時(shí)鑒別多個(gè)參數的網(wǎng)絡(luò )身份的真實(shí)性和有效性，目的在于確認是否與注冊登記的真實(shí)身份相符合，從而確保數據信息的真實(shí)性，起到防止不法分子篡改、假冒等不良行為。雖然說(shuō)，人們的生理特征參數具有較高的安全性和可鑒別性，但是，目前，我國的身份認證技術(shù)還不夠成熟，而且所需要支撐起技術(shù)運行的生產(chǎn)成本極高，難以順利實(shí)施。目前，電子商務(wù)中的互聯(lián)網(wǎng)身份認證技術(shù)一般采用□令、密匙、隨機數、標示符等作為認證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認證的基礎上，增加一個(gè)可以被驗證的數字標識，也就是所謂的"數字證書(shū)”。即：電子商務(wù)交易平臺上，實(shí)現網(wǎng)上信息交流過(guò)程中的每一步的身份認知，且每一張數字證書(shū)是唯一的`。對于公共密匙，需要將密匙范圍設置的與電子商務(wù)交易雙方的安全性保護相符合，這都意味著(zhù)，電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò )安全保護機構，專(zhuān)門(mén)負責對實(shí)體身份驗證，驗證通過(guò)者，簽發(fā)數字證書(shū)，并且以頒發(fā)的數字證書(shū)為用戶(hù)的審驗標準，對私用密匙的用戶(hù)進(jìn)行管束�？偟膩�(lái)看，網(wǎng)絡(luò )安全入侵者通過(guò)各種各樣的方式盜取公眾密匙或者私用密匙，均通過(guò)數字證書(shū)的約束，便可以有效的降低其發(fā)生率，提升真實(shí)用戶(hù)的身份驗證，從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認證技術(shù)的全面實(shí)施，其職能主要體現在：控制數字簽證的發(fā)放率，保障發(fā)放質(zhì)量，有效的維護真實(shí)用戶(hù)的合法權益，使得整個(gè)簽證、回收、歸檔以及更新系統全面的審計，從而有效的實(shí)現電子商務(wù)運行安全。

　　2.3數據加密技術(shù)有待在電子商務(wù)中進(jìn)一步加理

　　眾所周知，防火墻技術(shù)是一種電子商務(wù)交易背景下被動(dòng)式的安全防衛技術(shù)，在很大程度上，難以真實(shí)有效的控制網(wǎng)絡(luò )運行的不安全因素的侵擾，然而數據加密技術(shù)，是通過(guò)用戶(hù)在使用前，自行的設置運行密碼，自主的對網(wǎng)絡(luò )運行安全進(jìn)行保護，很大程度上，更加有效的防范網(wǎng)絡(luò )不安全因素的侵擾。且加密的方式有很多，如：專(zhuān)用密匙加密、對稱(chēng)加密、公開(kāi)密匙加密、非對稱(chēng)加密等，能夠更加全面、深刻的形成電子商務(wù)交易數據信息的保護系統，在網(wǎng)絡(luò )資源共享的背景下，依然能夠形成獨有的加密系統，從而有效的保障電子商務(wù)交易運行信息的安全傳遞，保障交易多方的合法權益。目前，我國電子商務(wù)中數據加密技術(shù)的運用已經(jīng)取得了突破性的成就，但是還不夠完善，該不能完全抵制各種強制性的病毒或者不安全因素的攻擊，尤其人為的惡意的攻擊，因此，有待進(jìn)一步加強。電子商務(wù)貿易的雙方各自擁有自身的數據加密技術(shù)，防止在中間傳遞的過(guò)程中，出現不可估量的損害，在交易達成共識，或者以及傳輸到對方的接收范圍內，交易雙方將各自解密方法告訴對方，這樣，便可以有效的降低數據信息中間傳遞過(guò)程中的損耗、丟失或者惡意盜取，通過(guò)這樣的方式，既能有效的維護電子商務(wù)貿易雙方的合法權益，又能全面的帶動(dòng)數據加密技術(shù)的升級優(yōu)化，有利于電子商務(wù)健康發(fā)展。

　　2.4各項技術(shù)的綜合運用

　　電子商務(wù)的健康運行，依賴(lài)于各大網(wǎng)絡(luò )安全技術(shù)的支持，身份認證可以實(shí)現用戶(hù)真實(shí)信息的對接，防火墻一定效用的控制病毒侵擾，數據加密技術(shù)可以有效的實(shí)現電子商務(wù)貿易雙方的數據信息終端安全對接等。綜合用這些技術(shù)額，便可以有效的優(yōu)化我國電子商務(wù)健康運行環(huán)境，提升整個(gè)貿易流程的安全控制，全面有效的實(shí)現電子商務(wù)事業(yè)的靖康、可持續發(fā)展，推動(dòng)信息化社會(huì )建設，有利于和諧社會(huì )。因此，近年來(lái)，各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運用勢頭正旺，已經(jīng)形成了一定的應用規模，取得了一定的應用效果，在這里不再一一的介紹。

　　結語(yǔ)

　　總之，計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的運用涉及到人們日常生活的方方面面，電子商務(wù)環(huán)境的優(yōu)化能夠促進(jìn)人們的交易信心的提升，而且強大的計算機網(wǎng)絡(luò )安全技術(shù)為電子商務(wù)的健康運行提供了諸多便利的條件，能夠有效的保障人民群眾的切身利益，但是，其成熟度還不夠，有待進(jìn)一步強化，在滿(mǎn)足社會(huì )發(fā)展的需求基礎上，我國應當加強計算機網(wǎng)絡(luò )安全技術(shù)的自主研發(fā)，針對各地域的互聯(lián)網(wǎng)使用基礎條件的等，設立專(zhuān)門(mén)的安全控制系統，這樣，才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續發(fā)展，促進(jìn)和諧社會(huì )建設。

　　電子商務(wù)安全論文 篇4

　　“如果要買(mǎi)車(chē)，你不需要去經(jīng)銷(xiāo)店，坐在自己家的電腦前?熏你就能夠完成看車(chē)、買(mǎi)車(chē)、貸款的所有流程。在美國，這已經(jīng)經(jīng)成為現實(shí)，而到了二0一0年，這將是亞太各國所有的商業(yè)行業(yè)都要到達的目標�！边@就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上，參會(huì )代表為咱們描繪的美妙前景。如今，中國的電子商務(wù)正在朝這個(gè)方向飛速發(fā)展，然而在國內電子商務(wù)紅紅火火的違后，咱們發(fā)現中國電子商務(wù)其實(shí)面臨著(zhù)許多嚴峻的問(wèn)題。

　　電子商務(wù)不單單是電子交易

　　要實(shí)現電子商務(wù)，實(shí)現信息化是第1步.但是據國家經(jīng)貿委信息中心總經(jīng)濟師張銘介紹，中國大型企業(yè)的信息化程度在總體上不容樂(lè )觀(guān)：截至二00二年，只有九%的企業(yè)實(shí)現了信息化管理；僅有四.七%的企業(yè)實(shí)現了信息同享；只有一%的企業(yè)實(shí)現了電子商務(wù)。

　　我國大多數企業(yè)對于電子商務(wù)認識有1個(gè)誤區，就是簡(jiǎn)單地把電子商務(wù)理解為商品的電子交易。其實(shí)，“電子”只是手腕，“商務(wù)”才是核心。拿從事網(wǎng)上銷(xiāo)售的企業(yè)來(lái)講，除了了把商品放在網(wǎng)上銷(xiāo)售以外，還要有傳統零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對于此理解不夠而蒙受了巨大的損失。

　　就在本月初，北京西單商場(chǎng)發(fā)布公告，宣告對于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷(xiāo)清理。筆者曾經(jīng)經(jīng)登錄過(guò)這家網(wǎng)站，在它的網(wǎng)頁(yè)上，小至戒指，大到汽車(chē)用品均可以看到，可以稱(chēng)患上上是1個(gè)真實(shí)的網(wǎng)上百貨商店，但浩如煙海的信息讓用戶(hù)很難找到自己想要的商品，西單商場(chǎng)的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨，自從加盟后就沒(méi)見(jiàn)IGO五做過(guò)甚么市場(chǎng)流動(dòng)，網(wǎng)站點(diǎn)擊量上不去，自然就不會(huì )有人氣以及銷(xiāo)售額。結果這家網(wǎng)站在兩年內虧損了一六00萬(wàn)元人民幣。據了解，目前北京近1半的連鎖零售企業(yè)開(kāi)設了自己的購物網(wǎng)站，而這些網(wǎng)站幾近全體成為了企業(yè)的軟肋，存在著(zhù)不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內人士分析的那樣，物資上購買(mǎi)了裝備、軟件，但腦袋里根本沒(méi)有理解甚么是電子商務(wù)，管理理念上不去，上甚么都空費。

　　安全、信譽(yù)問(wèn)題制約了中國電子商務(wù)發(fā)展

　　去年年底，寧波人孫惠剛辦理了網(wǎng)上銀行注冊。網(wǎng)上銀行剛剛用了3個(gè)月，孫惠剛在網(wǎng)上銀行賬戶(hù)上的九萬(wàn)元存款、有價(jià)證券就全體被盜。中國電子商務(wù)不斷暴露的信譽(yù)、安全問(wèn)題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認為，那種以為只要技術(shù)到位，平臺搭好了，電子商務(wù)就接近勝利的觀(guān)點(diǎn)是過(guò)錯的，只有認證、支付等問(wèn)題解決了，樹(shù)立起1個(gè)安全的商務(wù)環(huán)境，才能真正實(shí)現電子商務(wù)。

　　為了解決這1問(wèn)題，我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日，國務(wù)院原則通過(guò)了《電子簽名法(草案)》。專(zhuān)家認為，該法案1旦正式施行，將可以大大降低網(wǎng)上交易的風(fēng)險。

　　立法可以解決安全問(wèn)題，但電子商務(wù)的信譽(yù)問(wèn)題卻仍然存在。與國外不同，中國信譽(yù)體系面臨著(zhù)信譽(yù)信息條塊分割的問(wèn)題。銀行、稅務(wù)、法律等部門(mén)都有各自的信息庫，但這些信息很難聯(lián)網(wǎng)，更不要說(shuō)與全社會(huì )同享了。此外，運行電子商務(wù)所需硬件以及軟件的癥結技術(shù)都掌握在外國公司手中，對于我國癥結部門(mén)、癥結數據造成為了安全隱患，這應當引發(fā)有關(guān)部門(mén)的高度注重。

　　外商占領(lǐng)中國高端電子商務(wù)市場(chǎng)

　　雖然國內電子商務(wù)環(huán)境遠遠談不上成熟，但國外電子商務(wù)硬件、軟件制造商對于從中國電子商務(wù)市場(chǎng)中獲利信念10足。國際數據團體的總裁麥戈文曾經(jīng)說(shuō)：“世界規模內信息產(chǎn)業(yè)的年增長(cháng)率為一七%，而中國則是三五%�！毙畔�產(chǎn)業(yè)的快速發(fā)展顯然會(huì )帶來(lái)電子商務(wù)市場(chǎng)的迅速增長(cháng)。因而，IBM、惠普、太陽(yáng)、英特爾等世界IT巨頭都看好中國電子商務(wù)市場(chǎng)這塊大蛋糕。

　　憑仗著(zhù)資金、技術(shù)優(yōu)勢以及高明的商業(yè)策略，外資公司正在逐漸盤(pán)踞中國電子商務(wù)軟、硬件市場(chǎng)的主導地位，特別是在利潤最豐富的'高端市場(chǎng)，中國企業(yè)簡(jiǎn)直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶(hù)攬入了自己的懷抱。

　　為了擴展自己的市場(chǎng)份額，1些外資軟件巨頭還應用“免費的蛋糕”來(lái)吸引客戶(hù)，它們把價(jià)格在三000多美元的低級電子商務(wù)軟件免費發(fā)放給大公司客戶(hù)，而1旦企業(yè)使用了這類(lèi)軟件，為了能夠使其正常運行，就不能不購買(mǎi)該公司的其他配套軟件。而1些財力相對于不足的中國企業(yè)因為無(wú)力進(jìn)行這類(lèi)“贈品”大戰，終究在競爭中敗北。專(zhuān)家指出，除了了在資金、技術(shù)以及競爭策略上的差距，與國內軟件廠(chǎng)商相比，國外廠(chǎng)商對于于本身的信用遠比簽約率及利潤率更注重，1般不會(huì )盲目接單，對于于風(fēng)險高的項目常常至關(guān)小心。

　　通常，它們事前會(huì )為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說(shuō)利弊、提供建議。而不少?lài)鴥葟S(chǎng)商則急于與國外廠(chǎng)商爭取市場(chǎng)份額，為了尋求簽約率常常對于客戶(hù)的請求不作公道分析就作出許諾，結果技術(shù)上沒(méi)法到達，終究不僅丟掉了定單，還毀掉了企業(yè)自己。

　　如今，外資公司在緊緊掌控住中國電子商務(wù)高端市場(chǎng)以后，已經(jīng)經(jīng)開(kāi)始瞄準低端市場(chǎng)，比如全世界最大的企業(yè)管理軟件供應商SAP公司的“燈塔規劃”就專(zhuān)門(mén)依據中國中小型企業(yè)特色，推出了各種電子商務(wù)解決方案，這讓長(cháng)時(shí)間盤(pán)踞低端市場(chǎng)的中國廠(chǎng)商感到了史無(wú)前例的壓力。如果中國企業(yè)不及時(shí)認識到本身存在的問(wèn)題，那末今后中國電子商務(wù)市場(chǎng)上極可能呈現外商桂林一枝的局面。

　　電子商務(wù)安全論文 篇5

　　1PKI的技術(shù)原理

　　PKI(PublicKeyInfrastructure)即公鑰基礎設施，是利用公鑰密碼理論和技術(shù)建立起來(lái)的、提供和實(shí)施安全服務(wù)的基礎設施。它由公開(kāi)密鑰密碼技術(shù)、數字證書(shū)、證書(shū)發(fā)放機構CA和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成，包括加密、數字簽名、數據完整性機制、數字信封、多重數字簽名等基礎技術(shù)。在公鑰密碼技術(shù)中，為每個(gè)用戶(hù)生成一對相關(guān)的密鑰：一個(gè)公開(kāi)密鑰，通過(guò)非保密方式向他人公開(kāi)；一個(gè)私有密鑰，由用戶(hù)自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數字簽名功能。

　　1.1數字簽名

　　數字簽名(DigitalSignature)是電子簽名的一種特定形式，起到與手寫(xiě)簽名或者蓋章同等的作用。數字簽名的使用包括簽名和驗證簽名兩個(gè)階段。簽名過(guò)程：簽名方首先使用Hash函數根據需要簽名的原始數據（明文）生成一份固定長(cháng)度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結果總是不同。然后通過(guò)某個(gè)約定的算法用私鑰對摘要加密，生成數字簽名，最后將相應的數字簽名附在原始數據后。簽名驗證過(guò)程：接收方收到密文后，使用對方的公鑰對附在原始數據后的數字簽名進(jìn)行解密獲得原摘要，再使用Hash函數對數據明文進(jìn)行運算，得到一份新的.摘要，如果兩份摘要完全一致，則驗證數字簽名為真。

　　1.2數字證書(shū)

　　數字證書(shū)也叫數字標識(DigitalCerticate，DigitalID)，相當于個(gè)人或機構在網(wǎng)絡(luò )環(huán)境中的身份證，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體（如人、服務(wù)器等）的身份。數字證書(shū)由一個(gè)權威機構（CA認證中心）發(fā)放的，其中包含了用戶(hù)身份的部分信息、用戶(hù)所持有的公開(kāi)密鑰及認證機構的數字簽名。使用數字證書(shū)進(jìn)行數據傳輸時(shí)，發(fā)送方與接受方首先交換數字證書(shū)，確認彼此的身份，同時(shí)雙方都得到了彼此的公開(kāi)密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸的數據進(jìn)行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達目的地了。

　　2PKI技術(shù)的作用分析

　　2.1保證了信息傳輸的保密性

　　對傳輸中的數據流加密，防止信息在傳輸過(guò)程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

　　2.2保證了數據的完整性

　　數據完整性是指數據的接收方可以經(jīng)過(guò)檢查，確認收到的數據是否在傳輸、存儲過(guò)程中被修改。如果敏感數據在傳輸和處理過(guò)程中被篡改，接受方就不會(huì )收到完整的數據簽名，驗證就會(huì )失敗。反之，如果簽名通過(guò)了驗證，就證明接收方收到的是沒(méi)經(jīng)修改的完整性數據。

　　2.3保證了發(fā)送信息的不可否認性

　　在傳統貿易中，貿易雙方通過(guò)在交易合同、契約等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿易伙伴，確定合同、契約的可靠性并預防抵賴(lài)行為的發(fā)生。應用PKI技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進(jìn)行簽名，一定是申請者本人的操作，簽名者無(wú)法否認，并對其發(fā)生的行為不能抵賴(lài)，所以數字簽名完全可以代替現實(shí)過(guò)程中的“親筆簽字”，在技術(shù)和法律上有保證。

　　2.4驗證交易者身份

　　在網(wǎng)絡(luò )支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶(hù)也必須證實(shí)自己是帳號的合法持有人。PKI安全體系的是確認身份的重要技術(shù)，有助于在網(wǎng)絡(luò )系統虛擬環(huán)境中檢驗個(gè)人或機構的身份，確認這些電子數據所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì )經(jīng)濟生活進(jìn)行廣泛應用，并起著(zhù)重要作用，確保交易信息的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規劃》，提出要促進(jìn)數字證書(shū)在電子商務(wù)全過(guò)程、各環(huán)節的深化應用，規范網(wǎng)上銀行、網(wǎng)上支付平臺等在線(xiàn)支付服務(wù)，相信數字證書(shū)以及相關(guān)安全技術(shù)在未來(lái)的電子商務(wù)發(fā)展中會(huì )獲得更廣泛的使用。

　　電子商務(wù)安全論文 篇6

　　一、電子商務(wù)中的計算機安全技術(shù)的實(shí)際應用

　　1、電子商務(wù)中計算機數據加密技術(shù)的應用

　　計算機安全技術(shù)多種多樣，要結合實(shí)際進(jìn)行應用才能發(fā)揮其自身的作用。電子商務(wù)的快速發(fā)展在安全問(wèn)題上也不斷出現，將計算機安全技術(shù)在其中得以應用能從很大程度上解決其安全問(wèn)題。將計算機安全技術(shù)中的數據加密技術(shù)在電子商務(wù)中進(jìn)行應用能起到很好的效果，電子商務(wù)交易中數據信息進(jìn)行加密處理的方式主要就是采取專(zhuān)用密鑰以及公開(kāi)密鑰，不僅能夠對電子商務(wù)的活動(dòng)得以安全保障，同時(shí)也能對入侵者對信息的破壞進(jìn)行有效防止，從而對電子商務(wù)交易活動(dòng)的信息安全性以及可靠性得到保證。

　　2、電子商務(wù)中計算機安全內核技術(shù)應用

　　安全內核技術(shù)主要是將所產(chǎn)生的問(wèn)題部分內核從系統中進(jìn)行抽離，從而保障系統的安全性。在電子商務(wù)交易活動(dòng)中，所出現的問(wèn)題主要是在系統的某一內核發(fā)生了異常情況，只有保障內核的安全就能解決實(shí)際的問(wèn)題。最為常見(jiàn)的就是操作系統將一些口令放置在了隱含文件當中，這樣就能保障系統的安全性。

　　3、電子商務(wù)中計算機防火墻技術(shù)應用

　　防火墻主要是軟件及硬件設備所組合而成的，這是對電子商務(wù)活動(dòng)中信息保障的有效屏障，其中的包過(guò)濾技術(shù)防火墻主要是對通過(guò)的每個(gè)數據包進(jìn)行的檢驗，然后根據其屬性對數據包的通過(guò)與否進(jìn)行判斷，這是計算機的首道防線(xiàn)，倘若防火墻所設定的IP是危險的，那么所輸出的數據也會(huì )被防火墻攔截。還有地址遷移防火墻技術(shù)以及代理服務(wù)防火墻技術(shù)，前者主要是結合應用需求進(jìn)行的限定，可以屏蔽內網(wǎng)地址保障其安全；后者則主要是起中介作用，監視以及控制應用層的通信信息。

　　4、電子商務(wù)中計算機身份認證技術(shù)的應用

　　在電子商務(wù)平臺上進(jìn)行購物或是通過(guò)網(wǎng)絡(luò )平臺進(jìn)行業(yè)務(wù)的開(kāi)展，就要在身份識別技術(shù)上進(jìn)行規范化，如此才能真正解決實(shí)質(zhì)問(wèn)題。也只有經(jīng)過(guò)身份識別技術(shù)才能正常的登錄網(wǎng)絡(luò )，網(wǎng)絡(luò )交往由于身份的不確定性，所以身份識別技術(shù)是有著(zhù)其必要性的`。不只是身份識別技術(shù)，訪(fǎng)問(wèn)控制技術(shù)的應用也比較重要，它能對數據以及信息內容的訪(fǎng)問(wèn)有效控制，可預防入侵者的惡意攻擊和破壞，從而保障電子商務(wù)交易活動(dòng)的正常有序運行。

　　二、結語(yǔ)

　　總而言之，電子商務(wù)交易活動(dòng)中，倘若沒(méi)有計算機安全技術(shù)的介入，在信息安全方面就無(wú)法得到有效保障。在科學(xué)技術(shù)的不斷進(jìn)步和系統的更新下，計算機安全技術(shù)的應用將會(huì )愈來(lái)愈成熟，從而促使電子商務(wù)向著(zhù)更加健康安全的方向發(fā)展，只有真正技術(shù)上的進(jìn)步才能帶動(dòng)電子商務(wù)的進(jìn)一步發(fā)展，從而帶來(lái)更多的經(jīng)濟效益。由于本文篇幅限制，不能進(jìn)一步深化探究，希望此次努力能起到拋磚引玉作用以待后來(lái)者居上。

　　電子商務(wù)安全論文 篇7

　　摘要:網(wǎng)絡(luò )時(shí)代的到來(lái)，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開(kāi)展電子商務(wù)的運營(yíng)模式。建設電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問(wèn)題對于整個(gè)網(wǎng)站建設起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數據庫，本文試圖從數據庫安全的角度，來(lái)探討和分析電子商務(wù)網(wǎng)站建設中的安全隱患，并進(jìn)一步提出相應對策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數據庫;安全隱患

　　一、引言

　　隨著(zhù)互聯(lián)網(wǎng)信息化和大數據時(shí)代的到來(lái)，電子商務(wù)平臺以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開(kāi)展無(wú)實(shí)體店經(jīng)營(yíng)，個(gè)人足不出戶(hù)即可博覽國內乃至國際一切商品，并進(jìn)一步完成購買(mǎi)環(huán)節。但基于互聯(lián)網(wǎng)的開(kāi)放性和虛擬性特點(diǎn)，電子商務(wù)網(wǎng)站安全問(wèn)題就像一個(gè)隱形“毒瘤”，時(shí)刻威脅著(zhù)企業(yè)和用戶(hù)的安全利益，并制約著(zhù)電子商務(wù)穩健的進(jìn)一步發(fā)展�？梢�(jiàn)，企業(yè)在建設電子商務(wù)網(wǎng)站時(shí)，不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀(guān)度，更要注重安全問(wèn)題。電子商務(wù)網(wǎng)站的數據庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數據等。因此，如何保證電子商務(wù)網(wǎng)站建設中的數據庫安全就成為開(kāi)發(fā)設計人員首要解決的問(wèn)題。

　　二、電子商務(wù)網(wǎng)站建設中數據庫的安全隱患

　　1.電子商務(wù)網(wǎng)站的開(kāi)放性特征，使得網(wǎng)站數據庫本身就存在著(zhù)很大安全隱患，常見(jiàn)電子商務(wù)網(wǎng)站建設中數據庫安全隱患如下。

　　基礎硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開(kāi)發(fā)與運營(yíng)的初期階段，硬件設施還依然是電子商務(wù)網(wǎng)站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設過(guò)程中使用的硬件設施不夠先進(jìn)，硬件安全性存在較多漏洞。導致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數據資料遭受竊取或篡改。

　　2.數據庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數據庫的訪(fǎng)問(wèn)，電子商務(wù)網(wǎng)站建設時(shí)一般設置兩種登錄數據庫的方式：

　�、臰indows身份驗證模式；

　�、茢祿�庫直接訪(fǎng)問(wèn)，即通過(guò)電子商務(wù)網(wǎng)站數據庫對網(wǎng)站內容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險。多數用戶(hù)在登錄時(shí)習慣選擇系統默認用戶(hù)名，而后為了方便進(jìn)入網(wǎng)站數據庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統的安全隱患，把網(wǎng)站前臺用戶(hù)名和密碼的安全管理也要負責在內。另外，很多用戶(hù)完全直接選擇數據庫默認的用戶(hù)名和密碼會(huì )導致數據庫外泄。眾所周知，“sa”是SQLServer數據庫的系統默認賬號，還是一個(gè)超級用戶(hù)賬號，就常常被受到攻擊[1]。

　　3.數據庫結構的安全隱患。電子商務(wù)網(wǎng)站建設前期，開(kāi)發(fā)者與設計人員制定的數據庫設計方案不夠完善，一般體現在以下三個(gè)方面：

　�、拍�認了固定、有規律的數據庫文件的存放位置。比如Access數據庫文件一般放在Web目錄中，這個(gè)規律就會(huì )被不法分子利用來(lái)查找并下載數據庫文件，導致網(wǎng)站的數據被竊取。

　�、茢祿�表和數據字段的非自定義命名。有的數據庫表和數據字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數據的安全。

　�、菙祿�表無(wú)法防止被重命名。由于開(kāi)發(fā)人員沒(méi)有制定對策對數據表重命名進(jìn)行前后綴處理，可能會(huì )導致出現安全問(wèn)題[2]。

　　4.網(wǎng)站后臺管理系統的安全隱患。后臺管理系統對于前臺網(wǎng)頁(yè)的穩定運行起著(zhù)至關(guān)重要的作用，在網(wǎng)站運營(yíng)過(guò)程中，后臺數據庫系統出現安全事故會(huì )導致整個(gè)電子商務(wù)網(wǎng)站平臺癱瘓，為此一定要確保數據庫后臺管理系統工作時(shí)處在安全穩定的環(huán)境。但由于目前國內電子商務(wù)平臺尚處于發(fā)展初期，數據庫后臺管理系統在設計時(shí)還很難克服以下問(wèn)題：

　�、艛祿�庫開(kāi)發(fā)設計人員水平受限，將數據庫后臺管理系統的某些功能設置放在網(wǎng)站首頁(yè)，直接暴露了數據庫后臺管理系統的地址。這是因為技術(shù)人員通常會(huì )采用web來(lái)對數據庫進(jìn)行訪(fǎng)問(wèn)、管理及維護，從而保證網(wǎng)址首頁(yè)能夠正常穩定地運行。

　�、普麄�(gè)數據庫后臺系統有且只有首頁(yè)需要對管理員的權限進(jìn)行驗證，后續所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址，就可以繞過(guò)驗證進(jìn)入到后臺管理之中直接對數據庫進(jìn)行訪(fǎng)問(wèn)管理，嚴重危及數據庫的安全[3]。

　　5.服務(wù)器地址設計的安全隱患在電子商務(wù)網(wǎng)站建設初期要設計服務(wù)器地址，但部分設計人員對服務(wù)器設計工作不夠重視。

　�、艛祿�庫用戶(hù)與用戶(hù)名的連接問(wèn)題容易出現文件內容泄露等現象；

　�、齐娮由虅�(wù)網(wǎng)站開(kāi)發(fā)設計部門(mén)工作不夠嚴謹，像諸如源代碼的撰寫(xiě)工作等，如果設計不夠嚴謹將會(huì )導致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設中數據庫的安全對策

　　1.完善配套的軟硬件設施。在電子商務(wù)網(wǎng)站建設中，一方面要及時(shí)更新?lián)Q代硬件設施，另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施：

　�、偶皶r(shí)對操作系統打補丁，減少違規操作；

　�、撇捎脭祿�加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺均對數據庫進(jìn)行加密；

　�、炔捎脧碗s口令或生物特征等密碼驗證的方式進(jìn)行登錄驗證，并對其用戶(hù)名和密碼進(jìn)行無(wú)痕登錄安全保護；

　�、赏晟坪透�新數據庫系統軟件；

　�、试O置虛擬接入端口，并進(jìn)行動(dòng)態(tài)變換。

　　2.自定義特殊賬號管理數據庫系統。電子商務(wù)網(wǎng)站建設期間，數據庫安全控制部門(mén)務(wù)必要重視特殊性賬號管理工作，提升特殊性賬號的安全性。例如：前面提到的“sa”賬號就是一個(gè)不可被刪除、無(wú)法被修改的特殊賬號。并且數據庫管理人員后期為了數據庫系統的需要，也會(huì )建立與“sa”同樣功能的賬號，但“sa”這類(lèi)賬號本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現數據庫軟件泄露的安全事故。

　　3.設計科學(xué)規范的數據庫結構。建議從以下幾個(gè)方面設計數據庫結構：

　�、鸥�改默認下的數據庫文件存儲位置。如SQLSERVER系統，DATA文件夾是默認路徑下的文件夾，開(kāi)發(fā)人員可更改存放路徑和文件夾，而后修改與數據庫連接的相關(guān)文件信息。

　�、剖褂肙DBC數據源。ODBC的優(yōu)點(diǎn)是用它生成的應用程序與數據庫或數據庫引擎無(wú)關(guān)，以統一的方式處理所有的數據庫，隔離了數據庫的實(shí)現細節。數據庫設計人員在具備管理和維護IIS的權限下，配置新的ODBC數據源，合理放置好更改后的數據庫文件的存儲位置。

　�、遣捎梅浅Ｒ幟�名方法：j更改數據庫文件名�？蔀閿祿�庫主文件取復雜類(lèi)姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的.主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類(lèi)的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類(lèi)的較深層的路徑下；k數據庫表和字段的命名�？刹捎米帜负蛿底纸M合命名的方式為數據庫表加上前后綴。

　　4.加強網(wǎng)站后臺管理系統的安全性�？蓮囊韵聨追矫嬷�(zhù)手：

　�、挪灰�在安全性較低的網(wǎng)頁(yè)上放置數據庫后臺管理系統的鏈接，采用非常規命名法對首頁(yè)文件命名；

　�、剖褂脧碗s的用戶(hù)名和口令。把后臺管理數據的用戶(hù)名和口令封裝在服務(wù)器中，權限放置最低；

　�、窃O置Session變量自動(dòng)分配不同頁(yè)面中用戶(hù)權限的SessionID；

　�、燃丛谥黜�(yè)面有身份驗證，其他頁(yè)面也要有身份驗證。先判斷是否從已驗證頁(yè)面跳轉過(guò)來(lái)，否則不能進(jìn)入當前頁(yè)面[5]。

　　5.建立數據庫備份和恢復機制。數據庫資源是電子商務(wù)網(wǎng)站運行的“血液”，建立加強數據庫備份和恢復機制是提升電子商務(wù)網(wǎng)站數據庫安全性能的重中之重。一旦網(wǎng)站數據庫資源遭到安全問(wèn)題，可以第一時(shí)間利用備份資源找到原始數據。為此就要求對電子商務(wù)網(wǎng)站的數據庫進(jìn)行定期備份。數據備份與恢復機制是對數據庫管理機制的有效補充和完善。以SQLSERVER數據庫為例，數據備份和恢復常采用備份數據庫中.mdf和.ldf文件或者附加數據庫中.mdf和.ldf文件的方式。此外，務(wù)必要對數據庫賬戶(hù)進(jìn)行嚴格的加密處理。

　　四、結論

　　總之，建設電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著(zhù)手，再結合企業(yè)實(shí)際綜合使用這些對策，一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設中的數據庫安全問(wèn)題與防范對策淺析[J].網(wǎng)絡(luò )安全技術(shù)與應用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數據庫安全問(wèn)題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開(kāi)發(fā)中數據庫安全問(wèn)題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開(kāi)發(fā)過(guò)程中數據庫安全問(wèn)題探究[J].電腦知識與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設設計中的信息安全方案機制[J].電腦知識與技術(shù).20xx（28）：287-288.

　　電子商務(wù)安全論文 篇8

　　摘要：互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機遇，而且也帶來(lái)了相應的網(wǎng)絡(luò )安全問(wèn)題。當前，電子商務(wù)中網(wǎng)絡(luò )安全問(wèn)題產(chǎn)生的主要原因有：攻擊、軟件漏洞、網(wǎng)絡(luò )缺陷和技術(shù)管理欠缺等，其中的關(guān)鍵問(wèn)題是電子商務(wù)企業(yè)本身的安全管理問(wèn)題。所以，需要對電子商務(wù)實(shí)施技術(shù)和管理的安全策略。

　　關(guān)鍵詞：互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò )安全 管理

　　1 引言

　　隨著(zhù)互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應的經(jīng)濟社會(huì )也受到了巨大的影響。在商業(yè)貿易領(lǐng)域，因為網(wǎng)絡(luò )的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因為網(wǎng)絡(luò )的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問(wèn)題，對電子商務(wù)的穩定發(fā)展帶來(lái)了一定的沖擊。Internet網(wǎng)是一個(gè)互連通的自由空間，一些人常常會(huì )因為某些目的攻擊電子商務(wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導致有些企業(yè)的電子商務(wù)網(wǎng)站貿易交流受損、服務(wù)暫停，甚至出現資金被盜的現象。據有關(guān)數據的統計，美國每年因為網(wǎng)絡(luò )安全問(wèn)題在經(jīng)濟上造成的損失就達到近百億美元，而國內的情況也不容樂(lè )觀(guān)。因此，當我們在享受互聯(lián)網(wǎng)給生活帶來(lái)的這些好處的時(shí)候，網(wǎng)絡(luò )的安全問(wèn)題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來(lái)了極大的阻礙。所以，計算機網(wǎng)絡(luò )安全是電子商務(wù)發(fā)展過(guò)程中所面臨的重大挑戰和問(wèn)題。電子商務(wù)企業(yè)必須從維護顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續快速的發(fā)展。

　　2 電子商務(wù)面對的網(wǎng)絡(luò )安全問(wèn)題

　　當前，電子商務(wù)安全問(wèn)題受到多方面的影響，不但有技術(shù)管理的問(wèn)題，而且也有網(wǎng)絡(luò )缺陷的因素，具體地說(shuō)，直接原因有以下幾點(diǎn)：

　　2.1 網(wǎng)絡(luò )“”侵犯電子商務(wù)網(wǎng)站

　　網(wǎng)絡(luò )是專(zhuān)門(mén)在網(wǎng)絡(luò )中利用本身掌握的技術(shù)非法強行進(jìn)入他人網(wǎng)站后臺的人，這類(lèi)人具有高超的網(wǎng)絡(luò )技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護的限制。許多“”篡改內容信息、破壞網(wǎng)站；盜取商戶(hù)或企業(yè)的賬戶(hù)資金，極大地影響了電子商務(wù)的正常進(jìn)行。

　　2.2 電子商務(wù)軟件有漏洞

　　許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護極易被外來(lái)入侵者利用漏洞攻破，導致電子商務(wù)企業(yè)受到很大的經(jīng)濟損失；有的企業(yè)即使安裝了防護軟件，但由于軟件沒(méi)有得到及時(shí)升級，致使軟件喪失了應有防護功能。

　　2.3 電子商務(wù)網(wǎng)絡(luò )自身存在安全問(wèn)題

　　網(wǎng)絡(luò )具有共享性、開(kāi)放性等特點(diǎn)，它的設計原則是確保信息傳輸不會(huì )受到局部損壞的影響。所以，對網(wǎng)站安全帶來(lái)了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴峻。

　　2.4 網(wǎng)站管理的缺失

　　由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò )安全的管理，通常只有在受到攻擊以后才會(huì )去加強網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒(méi)有根據企業(yè)實(shí)際情況制定相應的`管理制度，也沒(méi)有加強技術(shù)防范，給入侵者提供了機會(huì )。

　　3 應對的措施

　　電子商務(wù)安全問(wèn)題是在網(wǎng)絡(luò )化、電子化技術(shù)發(fā)展的前提下出現的，所以很多傳統的解決辦法不能簡(jiǎn)單地應用過(guò)來(lái)。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有

　　3.1 安全技術(shù)管理需要加強

　　需要重視電子商務(wù)網(wǎng)站的維護、升級等方面，做好每天的安全備份，加強網(wǎng)站服務(wù)器的管理。制定安全防范預案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權威性較強的安全防護軟件，并能夠正常啟動(dòng)、正常升級，發(fā)揮應有的防護功能。

　　3.2 在電子安全方面擴大管理和技術(shù)投入

　　企業(yè)需要加大安全方面的資金投入，購買(mǎi)技術(shù)防護設備，加大對技術(shù)改造與設備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應的管理人才，并進(jìn)行適當的待遇傾斜，確保安全管理團隊的穩定。

　　3.3 使用密碼管理技術(shù)

　　電子商務(wù)中最重要的防范環(huán)節是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認證安全和賬戶(hù)安全等。

　　3.4 電子商務(wù)企業(yè)自身的管理需要得到強化

　　安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴密的管理，只有建立完善的安全防范管理系統，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護制度，保證明確職責；要有獎懲制度，責任事故的時(shí)候，能夠做到及時(shí)追究，提高技術(shù)管理人員的責任意識。

　　4 總結

　　總的說(shuō)來(lái)，電子商務(wù)企業(yè)的安全問(wèn)題，表面上像是計算機網(wǎng)絡(luò )的安全問(wèn)題，但主要還是在于企業(yè)的制度建設、安全管理和重視程度等情況。企業(yè)不當的安全管理，不僅會(huì )發(fā)生企業(yè)賬戶(hù)資金被盜的問(wèn)題，甚至有可能地客戶(hù)的利益造成損害，讓客戶(hù)對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護客戶(hù)市場(chǎng)的關(guān)鍵是信譽(yù)度，所以，應當重視網(wǎng)絡(luò )安全，克服網(wǎng)絡(luò )技術(shù)自身的弊端，使企業(yè)能得到持續穩定的貿易發(fā)展。

　　參考文獻：

　　[1] 祁明。電子商務(wù)實(shí)用教程[M]。北京：高等教育出版社，20xx。

　　[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報（自然科學(xué)版），20xx（01）。

　　[3] 楊?lèi)?ài)民。電子商務(wù)安全現狀及對策探討[J]�？萍假Y訊，20xx（06）。

　　[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò )安全與技術(shù)保障[J]。信息網(wǎng)絡(luò )安全，20xx（07）。

　　[5] 王 燕。 電子商務(wù)中網(wǎng)絡(luò )安全技術(shù)的應用與發(fā)展[J]。信息通信，20xx，（1）。

　　電子商務(wù)安全論文 篇9

　　1電子商務(wù)安全威脅與需求

　　1.1主要安全威脅

　　電子商務(wù)建設主要面臨著(zhù)賬戶(hù)安全威脅、交易安全威脅、基礎網(wǎng)絡(luò )威脅、業(yè)務(wù)連續性威脅。

　�。�1）賬戶(hù)安全威脅。賬戶(hù)安全是電子商務(wù)信息安全的基礎，賬戶(hù)安全威脅主要來(lái)源于賬戶(hù)被盜與垃圾注冊。

　�。�2）交易安全威脅�，F階段在電子商務(wù)交易過(guò)程中發(fā)生的安全威脅主要包括惡意評價(jià)、交易欺詐、不良信息發(fā)布。

　�。�3）基礎網(wǎng)絡(luò )威脅。電子商務(wù)是構建在互聯(lián)網(wǎng)上的交易平臺，同樣面臨著(zhù)DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門(mén)等安全威脅。

　�。�4）業(yè)務(wù)連續性威脅。在電子商務(wù)領(lǐng)域主要面臨著(zhù)特有的業(yè)務(wù)高彈性變化威脅，因為業(yè)務(wù)發(fā)展過(guò)快或網(wǎng)上促銷(xiāo)活動(dòng)等原因，電子商務(wù)企業(yè)會(huì )面臨著(zhù)大量客戶(hù)訪(fǎng)問(wèn)超出現有系統設計容量的局面，而中小企業(yè)受限于資金規模導致其無(wú)力建設后備系統用于滿(mǎn)足無(wú)法預測的業(yè)務(wù)訪(fǎng)問(wèn)量，最終影響電子商務(wù)網(wǎng)站對外提供服務(wù)的連續性。

　　1.2安全需求

　　電子商務(wù)信息安全建設的需求主要來(lái)自于業(yè)務(wù)連續性、保護賬戶(hù)和交易信息安全、電子商務(wù)網(wǎng)站自身的安全性。

　�。�1）業(yè)務(wù)連續性是電子商務(wù)業(yè)務(wù)的第一要素，應采用防DDoS技術(shù)、系統彈性擴容技術(shù)來(lái)保障電子商務(wù)對外業(yè)務(wù)的連續性。

　�。�2）使用公共網(wǎng)絡(luò )的電子商務(wù)賬戶(hù)信息和在線(xiàn)交易中的信息宜受保護，應采用加密技術(shù)、黑名單、防釣魚(yú)、數字簽名技術(shù)來(lái)防止欺詐活動(dòng)，保證賬戶(hù)和交易信息安全。

　�。�3）電子商務(wù)網(wǎng)站自身的安全性宜受保護，應采取檢測網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門(mén)等安全手段，防密碼暴力破解及管理員異地登錄預警等技術(shù)來(lái)保障系統的安全性。

　　2電子商務(wù)信息安全的關(guān)鍵標準研制

　　針對目前電子商務(wù)信息安全技術(shù)、管理、業(yè)務(wù)應用等領(lǐng)域工作存在的界定不清、內容不全、深度不統一等問(wèn)題，通過(guò)技術(shù)標準、管理標準進(jìn)行規范統一變得尤為重要。結合電子商務(wù)實(shí)際情況，在電子商務(wù)信息技術(shù)、業(yè)務(wù)應用、安全管理等方面標準研究的基礎上，主要進(jìn)行以下標準研究。

　　2.1電子商務(wù)信息安全技術(shù)標準

　　確立電子商務(wù)信息安全保障總體架構，為電子商務(wù)所涉及的信息安全技術(shù)、信息業(yè)務(wù)應用安全、信息安全管理等方面安全要求的實(shí)施提供指導。從需求分析、方案設計、安全評估、運行等方面對信息安全建設實(shí)施給予指導。

　　2.1.1業(yè)務(wù)應用安全業(yè)務(wù)應用安全是指在物理安全、網(wǎng)絡(luò )安全等安全環(huán)境的支持下，實(shí)現業(yè)務(wù)應用的安全目標，主要涉及到服務(wù)器端與客戶(hù)端相應的安全服務(wù)。

　�。�1）服務(wù)器端的交易服務(wù)、數據服務(wù)、Web服務(wù)、文件服務(wù)等部件及其安全方面的屬性要求。交易服務(wù)及其安全屬性要求，為了使電子交易安全可靠，必須建立一個(gè)安全、便捷的電子商務(wù)應用環(huán)境，保證整個(gè)電子商務(wù)交易活動(dòng)中信息的安全性、匿名性和完整性，交易信息服務(wù)提供了安全、可靠的電子交易在線(xiàn)/離線(xiàn)運算。數據服務(wù)及其安全屬性要求，局域網(wǎng)中的一臺或多臺計算機及其數據庫管理系統軟件共同構成了數據庫服務(wù)，數據庫服務(wù)為客戶(hù)應用提供服務(wù)。這些服務(wù)是查詢(xún)、更新、事務(wù)管理、索引、高速緩存、查詢(xún)優(yōu)化、安全及多用戶(hù)存取控制等。通過(guò)傳輸層和應用層安全協(xié)議、電子簽名、標識與鑒別、密碼技術(shù)、抗抵賴(lài)、內容安全、訪(fǎng)問(wèn)控制和PKI等實(shí)現安全防護。Web服務(wù)及其安全屬性要求，Web服務(wù)主要功能是提供信息傳輸與交換服務(wù)。主要解決網(wǎng)絡(luò )通信和信息交換過(guò)程中的訪(fǎng)問(wèn)控制、實(shí)體鑒別以及傳輸過(guò)程中的信息機密性、完整性問(wèn)題。文件服務(wù)及其安全屬性要求，在計算機網(wǎng)絡(luò )中，以文件數據共享為目標，需要將多臺計算機共享的文件存放于一臺計算機中。這臺計算機被稱(chēng)為文件服務(wù)器，文件服務(wù)器具有分時(shí)系統管理的全部功能，能夠對全網(wǎng)統一管理，能夠提供網(wǎng)絡(luò )用戶(hù)訪(fǎng)問(wèn)文件、目錄的并發(fā)控制和安全保密措施。

　�。�2）客戶(hù)端的應用程序模型分類(lèi)和安全方面的屬性要求�？蛻�(hù)端的應用程序模型大致分為兩種：C/S（客戶(hù)端/服務(wù)器模型）和B/S（瀏覽器/服務(wù)器模型）�？蛻�(hù)端的安全性主要是指應用層次的安全性，主要通過(guò)用戶(hù)權限、角色分配來(lái)實(shí)現。對于客戶(hù)端應用程序來(lái)說(shuō)，通常需要通過(guò)公共密鑰基礎設施（PKI）為應用提供可靠的安全服務(wù)。

　　2.1.2信息安全建設實(shí)施電子商務(wù)信息安全建設流程可劃分為6個(gè)階段:風(fēng)險評估、需求分析、方案設計、測試、系統安裝調試、正式運行等。

　�。�1）風(fēng)險評估。運用風(fēng)險評估方法計算企業(yè)整體的資產(chǎn)價(jià)值、弱點(diǎn)、威脅發(fā)生的幾率及可能造成的影響等。評估時(shí)應考慮下面的因素：①信息安全可能造成的商業(yè)損失，并把損失的潛在后果也考慮進(jìn)來(lái)。②在極為普遍的危害和采取的相應措施的作用下，故障實(shí)際發(fā)生的可能性。

　�。�2）需求分析。在項目的計劃階段，項目需求部門(mén)應與項目建設部門(mén)共同討論信息系統的安全需求，明確重要的安全需求點(diǎn)，安全需求分析應該作為項目需求分析報告的組成部分。①項目需求部門(mén)與項目建設部門(mén)應對系統進(jìn)行風(fēng)險分析，考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統及其相關(guān)在線(xiàn)系統運行過(guò)程中的安全控制要求，在滿(mǎn)足相關(guān)法律、法規、技術(shù)規范和標準等的約束下，確定系統的安全需求。②對系統安全應遵循適度保護的原則，需在滿(mǎn)足以下基本要求的前提下，實(shí)施與業(yè)務(wù)安全等級相符合的`安全機制：通過(guò)必要的技術(shù)手段建立適當的安全管控機制，保證數據信息在處理、存儲和傳輸過(guò)程中的完整性和安全性，防止數據信息被非法使用、篡改和復制。實(shí)施必要的數據備份和恢復控制。實(shí)施有效的用戶(hù)和密碼管理，能對不同級別的用戶(hù)進(jìn)行有限授權，防止非法用戶(hù)的侵入和破壞。③系統的安全需求及其分析需經(jīng)過(guò)項目組內部充分討論，項目需求方和項目建設方應對安全需求及其分析的理解達成一致。

　�。�3）方案設計。項目建設部門(mén)應根據確定的安全需求設計系統安全技術(shù)方案，應滿(mǎn)足以下要求：系統安全技術(shù)方案要滿(mǎn)足所有安全需求，并符合公安部、工信部和主管部門(mén)的法規和標準要求。系統安全技術(shù)方案應至少包括網(wǎng)絡(luò )安全設計、操作系統和數據庫安全、應用軟件安全設計等部分。系統安全技術(shù)方案涉及采用的安全產(chǎn)品，應符合國家有關(guān)法律法規。

　�。�4）測試。①信息系統安全功能測試在信息系統測試階段，應根據信息系統安全功能需求進(jìn)行測試，確保所有設計的安全功能均能得到落實(shí)和實(shí)現。在測試報告或相關(guān)文檔中應明確說(shuō)明檢查列表中各項安全功能的落實(shí)和實(shí)現情況。②測試過(guò)程的安全管理在信息系統開(kāi)發(fā)測試過(guò)程中，對于來(lái)自業(yè)務(wù)系統的數據要根據相關(guān)規定進(jìn)行變形處理，禁止在開(kāi)發(fā)或測試環(huán)境中直接使用生產(chǎn)系統的密鑰和用戶(hù)密碼等重要數據。測試環(huán)境要依據相關(guān)規定進(jìn)行合適的管理和安全防護，并通過(guò)相應的手段確保與生產(chǎn)系統、開(kāi)發(fā)系統隔離。

　�。�5）系統安裝調試。在信息系統安裝部署時(shí)，應采取相應措施確保系統安全功能的實(shí)現，對操作系統、數據庫、應用系統等軟件的安裝部署和配置應該符合相應的安全規范和標準。信息系統投產(chǎn)前應進(jìn)行安全評估或審查，通過(guò)審查系統設計文檔中的安全功能設計、系統測試文檔中的安全功能測試，確保系統本身安全功能的實(shí)現。通過(guò)審核系統安裝與配置過(guò)程或文檔，確保系統安全配置的落實(shí)與實(shí)現。

　�。�6）正式運行。系統投入正式運行后，需清除系統中各種臨時(shí)數據，進(jìn)行管理權交接，開(kāi)發(fā)方不得隨意更改安全策略和系統配置。

　　2.2電子商務(wù)平臺安全管理標準

　　通過(guò)總結現有電子商務(wù)交易過(guò)程中遇到的安全問(wèn)題，經(jīng)過(guò)提煉和深化，系統規定電子商務(wù)交易平臺安全管理類(lèi)型，如用戶(hù)安全管理、交易安全管理、信息安全管理、管理安全規范等的系統規定。

　�。�1）用戶(hù)安全管理：主要對電商企業(yè)賬戶(hù)體系的安全和用戶(hù)信息的安全管理進(jìn)行規范；對用戶(hù)注冊、用戶(hù)信息的使用、用戶(hù)隱私保護、用戶(hù)發(fā)布信息的管理提供保護措施。

　�。�2）交易安全管理：主要對電商企業(yè)在交易過(guò)程中遇到的如商品質(zhì)量問(wèn)題、物流安全問(wèn)題、交易欺詐問(wèn)題、評價(jià)體系等進(jìn)行規定；以保障消費者權益，建立健全的網(wǎng)上交易信譽(yù)體系。

　�。�3）信息安全管理：重點(diǎn)對電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲、控制等進(jìn)行規定。

　�。�4）管理安全規范：重點(diǎn)對電商企業(yè)在安全管理中的人員配備、工作流設置、管理制度上做規定。

　　電子商務(wù)安全論文 篇10

　　網(wǎng)絡(luò )技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進(jìn)了人們的購物方式，改變了傳統的營(yíng)銷(xiāo)模式。由于電子商務(wù)是根據網(wǎng)絡(luò )技術(shù)和計算機技術(shù)相結合實(shí)現的商品交易活動(dòng)，計算機技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應時(shí)代的潮流，傳統的營(yíng)銷(xiāo)模式必然被電子商務(wù)營(yíng)銷(xiāo)模式所代替，在電子商務(wù)銷(xiāo)售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全，成為當今人們最為關(guān)注的話(huà)題。

　　1電子商務(wù)中計算機技術(shù)存在的安全問(wèn)題

　　1.1盜取商務(wù)信息

　　電子商務(wù)在運行過(guò)程中，由于信息沒(méi)有做好安全的防護措施，導致信息的傳輸由于沒(méi)有進(jìn)行加密處理，而讓不法分子有機可乘，利用系統中出現的漏洞進(jìn)行信息的獲取，或者通過(guò)利用互聯(lián)網(wǎng)等網(wǎng)絡(luò )設施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取，把獲取到的信息通過(guò)加工和處理的形式進(jìn)行處理，修改商戶(hù)的信息，并把商戶(hù)的信息發(fā)送出去，導致用戶(hù)真實(shí)電子商務(wù)信息的丟失。

　　1.2偽造網(wǎng)絡(luò )信息

　　電子商務(wù)信息在偽造過(guò)程中主要是通過(guò)明的通道來(lái)進(jìn)行的，客戶(hù)在購物時(shí)對商家泄露的個(gè)人信息，商家沒(méi)有進(jìn)行很好的加密，導致一些不法分子利用客戶(hù)的信息進(jìn)行偽造，通過(guò)更改電子郵箱的方式給客戶(hù)發(fā)送假的郵箱地址，讓客戶(hù)打款等行為，客戶(hù)點(diǎn)進(jìn)去之后會(huì )陷入網(wǎng)絡(luò )騙局之中，有些客戶(hù)沒(méi)有自身保護的意識，導致錢(qián)財和個(gè)人信息的丟失。

　　1.3惡意侵害網(wǎng)絡(luò )信息

　　當前的網(wǎng)絡(luò )信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò )的攻擊者，這就給電子商務(wù)的信息帶來(lái)不穩定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進(jìn)行電腦網(wǎng)絡(luò )侵襲中，能夠對電子商務(wù)中的信息進(jìn)行復制，掌握機密文件，并對文件進(jìn)行惡意的篡改，這樣惡意侵害的行為嚴重影響了網(wǎng)絡(luò )信息的'安全性。

　　2電子商務(wù)中計算機安全技術(shù)的有效應用

　　2.1防火墻技術(shù)的應用

　　防火墻技術(shù)的應用是完善電子商務(wù)網(wǎng)絡(luò )安全的重要內容，運用防火墻來(lái)進(jìn)行安全控制，主要表現為以下幾個(gè)方面：防火墻技術(shù)主要包括實(shí)現狀態(tài)監測、各種代理服務(wù)和郵包過(guò)濾等。在運用中通過(guò)建立網(wǎng)絡(luò )邊界的形式來(lái)提供相關(guān)的網(wǎng)絡(luò )服務(wù)，對網(wǎng)絡(luò )中存在的各種非法訪(fǎng)問(wèn)進(jìn)行有效的阻擋和控制。所以，應該選用單一的網(wǎng)絡(luò )和外部網(wǎng)絡(luò )互連或者網(wǎng)絡(luò )服務(wù)種類(lèi)較多的網(wǎng)絡(luò )下應用防火墻技術(shù)，能夠起到良好的安全性能。當前電子商務(wù)在進(jìn)行銷(xiāo)售過(guò)程中，也存在一定的支付安全問(wèn)題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監測方式和代理服務(wù)方式共同組成的，通過(guò)對專(zhuān)業(yè)的操作技術(shù)的應用，可以有效的防止網(wǎng)絡(luò )不法分子的進(jìn)入，起到一定的安全性能。但是防火墻在使用過(guò)程中，也存在一定的缺陷，防火墻在進(jìn)行數據保護過(guò)程中，只能對內部數據進(jìn)行保護，對外部區域的數據無(wú)法進(jìn)行安全監控，所以在進(jìn)行防火墻設置中，應該對內部數據和外部數據進(jìn)行統一的監控。

　　2.2數據加密技術(shù)的處理

　　要想更好地對數據進(jìn)行安全性的保護，光是通過(guò)防火墻的運用是不能做好安全性保障工作的，所以應該采用數據加密技術(shù)。數據加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現，在進(jìn)行信息處理過(guò)程中，應該根據具體的情況來(lái)進(jìn)行安全數據的加密，實(shí)現數據的交換，最終達到保障信息安全的目的。當前的加密技術(shù)主要分為以下兩種，一是對加密信息和非加密信息進(jìn)行處理，另外一種是公開(kāi)密鑰。當前運用最廣泛的是公開(kāi)密鑰性的加密形式，通過(guò)對完整加密形式的建立，可以解決辛技術(shù)上存在的問(wèn)題，通過(guò)這樣的形式，不僅可以有效處理網(wǎng)絡(luò )上的資源，還可以使網(wǎng)絡(luò )信息得到更好的傳遞和共享。另外，密鑰加密形式在運用過(guò)程中是成對使用的，一個(gè)是公開(kāi)加密，另一個(gè)是專(zhuān)用式的加密形式，并且任何一個(gè)密鑰都可以被當成專(zhuān)用的密鑰來(lái)使用，同時(shí)實(shí)現了對網(wǎng)絡(luò )數據的保存功能

　　2.3身份認證技術(shù)的處理

　　身份認證技術(shù)是當前的新型技術(shù)，對信息的保護更具有安全性能，主要是通過(guò)對個(gè)人信息進(jìn)行確定和鑒別的過(guò)程來(lái)實(shí)現，在進(jìn)行驗證的過(guò)程中采取確認對象的形式來(lái)對對象進(jìn)行有效性和真實(shí)性的分析，身份認證的形式可以有效的防止個(gè)人信息的篡改和偽造。當前的計算機運用最多的就是參數口令和加入表示符方式的形式來(lái)進(jìn)行個(gè)人身份驗證，對個(gè)人信息事先進(jìn)行錄入，在進(jìn)行信息驗證。例如，客戶(hù)要想購物，首先需要下載相關(guān)的軟件，會(huì )出現一個(gè)被驗證的數字標識，即我們常見(jiàn)的“數字證書(shū)”，這個(gè)數字證書(shū)主要是我們在購物時(shí)的一個(gè)身份證明，并且這個(gè)證明書(shū)是唯一的，不可與其他軟件共同使用。該證書(shū)會(huì )與自然用戶(hù)連接在一起，主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現購物必須要通過(guò)實(shí)際身份的合法性來(lái)得到實(shí)現，因此來(lái)建立密保通行目的功能。

　　3.結論

　　當前網(wǎng)絡(luò )技術(shù)普遍發(fā)展，電子商務(wù)在進(jìn)行交易過(guò)程中，產(chǎn)生的安全問(wèn)題也變得日益嚴重，所以計算機的網(wǎng)絡(luò )技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過(guò)程中，應該采用先進(jìn)技術(shù)的手段來(lái)增強計算機的安全系數，通過(guò)對計算機網(wǎng)絡(luò )安全系數的漏洞的完善，對數據信息進(jìn)行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過(guò)取證的技術(shù)形式來(lái)使不法分子受到法律的懲處。

　　電子商務(wù)安全論文 篇11

　　摘要：在計算機網(wǎng)絡(luò )技術(shù)的推動(dòng)下，電子商務(wù)取得較大的發(fā)展，但是計算機網(wǎng)絡(luò )的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以，對于電子商務(wù)而言，運用好計算機網(wǎng)絡(luò )安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò )安全隱患的基礎上，分析計算機網(wǎng)絡(luò )安全技術(shù)的應用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿(mǎn)足電子商務(wù)運行環(huán)境安全的要求。

　　關(guān)鍵詞：電子商務(wù)；計算機；網(wǎng)絡(luò )安全技術(shù)

　　電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò )技術(shù)一旦欠缺安全性，就會(huì )直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展，穩定安全的網(wǎng)絡(luò )環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò )環(huán)境，不但需要排除網(wǎng)絡(luò )本身的安全隱患，同時(shí)還需要解決計算機網(wǎng)絡(luò )應用之中電子商務(wù)面臨的安全問(wèn)題。

　　1電子商務(wù)網(wǎng)絡(luò )的安全隱患

　　第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達的信息截獲，這樣就會(huì )直接造成信息和密碼泄露。亦或是在分析之后，找到規律和格式，截獲網(wǎng)絡(luò )傳輸信息內容。出現信息竊取的問(wèn)題，主要是由于安全度達不到要求，或者是加密太簡(jiǎn)單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉賬時(shí)，通過(guò)更改賬號，就可以竊取金錢(qián)�；蛘呤窃谛薷男畔⒅�后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當掌握用戶(hù)基本信息之后，通過(guò)更改信息冒充用戶(hù)，并且發(fā)布虛假的信息，或者是主動(dòng)獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò )修改網(wǎng)絡(luò )信息，這樣就能夠掌握相關(guān)的信息，并且還會(huì )順利獲得網(wǎng)絡(luò )的有關(guān)內容，一旦出現這樣的問(wèn)題，造成的后果是非常嚴重的。

　　2電子商務(wù)中計算機網(wǎng)絡(luò )技術(shù)的應用

　　為了達到安全要求，在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò )安全協(xié)議與技術(shù)，提供不同程度的安全保障。

　　2.1智能化防火墻技術(shù)

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統計的方式來(lái)進(jìn)行數據的識別處理，智能防火墻一般都不會(huì )詢(xún)問(wèn)用戶(hù)，只有當網(wǎng)絡(luò )訪(fǎng)問(wèn)不確定時(shí)，才會(huì )將信息傳遞給用戶(hù)，然后邀請用戶(hù)來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級應用入侵等方面的`問(wèn)題。但是相比傳統防火墻，并非每一個(gè)進(jìn)入訪(fǎng)問(wèn)的程序都需要詢(xún)問(wèn)用戶(hù)，這樣就避免頻繁的防火墻報警詢(xún)問(wèn)的出現，讓用戶(hù)難以自行判斷，導致誤判或者是直接造成危害。

　　2.2數據加密技術(shù)

　　智能防火墻本身屬于被動(dòng)的防御，但是相比傳統的防火墻，其本身的優(yōu)勢非常明顯，不過(guò)依舊存在諸多問(wèn)題。針對電子商務(wù)之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過(guò)數據加密處理的方式，彌補其存在的不足之處。目前，數據加密包含了對稱(chēng)和非對稱(chēng)兩個(gè)方面，很多機構通過(guò)公開(kāi)密鑰體系技術(shù)的使用構建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開(kāi)密鑰體系的構建，當甲方生成之后，就可以將其中一把秘鑰給予貿易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個(gè)專(zhuān)用的密鑰來(lái)進(jìn)行解密處理，確保機密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

　　2.3數字簽名技術(shù)

　　數字簽名就是通過(guò)在數據單元上附加數據，或對數據單元進(jìn)行秘密變換，從而使接收者可以確認數據來(lái)源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來(lái)源和數據單元的完整性并保護數據，防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現，并且簽名的信息也可以在通信網(wǎng)絡(luò )之中進(jìn)行傳輸。數字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用HAVH函數，就會(huì )形成一個(gè)摘要信息，然后與解密的摘要信息進(jìn)行對比。如果相同，就證明信息是完整的，并且在傳輸的過(guò)程中沒(méi)有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數字簽名可以滿(mǎn)足信息傳輸的完整性需求，避免交易之中出現抵賴(lài)的問(wèn)題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。

　　2.4非法入侵檢測技術(shù)

　　在保護網(wǎng)絡(luò )安全的過(guò)程中，防火墻技術(shù)可以阻止外部入侵，不過(guò)難以防范內部人員的攻擊，無(wú)法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿(mǎn)足計算機系統安全的需求，從而設計與配置的一種能夠發(fā)現異�，F象以及未授權行為的一種技術(shù)，通過(guò)對計算機網(wǎng)絡(luò )以及計算機系統之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現網(wǎng)絡(luò )或者是系統之中是否存在違反安全策略和被攻擊的現象。在網(wǎng)絡(luò )安全防護之中，入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò )性能的前提下，就可以進(jìn)行監測，防止外部攻擊、內部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡(luò )安全性。

　　2.5病毒防范技術(shù)

　　電子商務(wù)會(huì )受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計算機病毒，主要通過(guò)防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過(guò)讀寫(xiě)文件感染，利用駐留內存、截取中斷向量等方式進(jìn)行傳染和破壞。預防計算機病毒，就要及時(shí)更新病毒庫，確保系統得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務(wù)中的隱私安全對策

　　第一，強化網(wǎng)絡(luò )安全方面的管理。這需要領(lǐng)導機構相互協(xié)調，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現隱私泄漏的問(wèn)題。第三，努力培養專(zhuān)業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò )安全。按照國際化的標準來(lái)培養人員，另外，通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò )安全。第三，做好網(wǎng)絡(luò )安全方面的執法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現有的法律體系。第四，強化隱私安全設施建設。建立公開(kāi)密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網(wǎng)絡(luò )隱私安全奠定基礎條件[3]。

　　4結語(yǔ)

　　總而言之，解決網(wǎng)絡(luò )安全問(wèn)題、促進(jìn)網(wǎng)絡(luò )安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著(zhù)重要作用。因此，要應用科學(xué)合理的網(wǎng)絡(luò )安全技術(shù)，從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。

　　參考文獻

　　[1]唐承輝.計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用探究[J].信息通信,20xx(3):79.

　　[2]陳進(jìn)強,黃繼梅.計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計算機網(wǎng)絡(luò )安全技術(shù)對電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

　　電子商務(wù)安全論文 篇12

　　[關(guān)鍵詞]電子商務(wù) 交易安全 防護

　　[摘要]隨著(zhù)Internet的發(fā)展與成熟,電子商務(wù)交易愈加頻繁,如何保障電子商務(wù)交易的絕對安全是電子商務(wù)能否健康穩定發(fā)展的關(guān)鍵。

　　電子商務(wù)(Electronic Commerce)是指是在全球各地廣泛的商業(yè)貿易活動(dòng)中,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò )環(huán)境下,基于瀏覽器/服務(wù)器應用方式,買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿活動(dòng),實(shí)現消費者的網(wǎng)上購物、商戶(hù)之間的網(wǎng)上交易和在線(xiàn)電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運營(yíng)模式。電子商務(wù)的重要技術(shù)特征是利用網(wǎng)絡(luò )來(lái)傳輸和處理商業(yè)信息,因此該模式的安全主要包括兩個(gè)方面:網(wǎng)絡(luò )安全和交易安全。計算機網(wǎng)絡(luò )安全主要是針對計算機網(wǎng)絡(luò )本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò )安全增強方案,以保證計算機網(wǎng)絡(luò )自身的安全性為目標;交易安全則緊緊圍繞傳統商務(wù)在互聯(lián)網(wǎng)絡(luò )上應用時(shí)產(chǎn)生的各種安全問(wèn)題,在計算機網(wǎng)絡(luò )安全的基礎上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。計算機網(wǎng)絡(luò )安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可,然而商務(wù)交易是電子商務(wù)的核心,是運營(yíng)價(jià)值鏈的根本,因此交易安全對于電子商務(wù)來(lái)講具有舉足輕重的重要意義。

　　一、電子商務(wù)交易存在的安全問(wèn)題

　　當許多傳統的商務(wù)方式應用在Internet上時(shí),便會(huì )帶來(lái)許多源于安全方面的問(wèn)題,如傳統的貸款和借款卡支付/保證方案及數據保護方法、電子數據交換系統、對日常信息安全的管理等。電子商務(wù)的大規模使用雖然只有幾年時(shí)間,但不少公司都已經(jīng)推出了相應的軟、硬件產(chǎn)品。由于電子商務(wù)的形式多種多樣,涉及的安全問(wèn)題各不相同,但在Internet上的電子商務(wù)交易過(guò)程中,最核心和最關(guān)鍵的問(wèn)題就是交易的安全性。一般來(lái)說(shuō)商務(wù)交易安全中普遍存在著(zhù)以下的安全隱患:

　　(一)竊取和篡改信息。由于未采用加密措施,數據信息在網(wǎng)絡(luò )上以明文形式傳送,入侵者在數據包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析,可以找到信息的規律和格式,進(jìn)而得到傳輸信息的內容,造成網(wǎng)上傳輸信息泄密。當入侵者掌握了信息的格式和規律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò )上傳送的信息數據在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類(lèi)工作。

　　(二)假冒和惡意破壞。由于掌握了數據的格式,并可以篡改通過(guò)的信息,攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠端用戶(hù)通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò ),則可能對網(wǎng)絡(luò )中的信息進(jìn)行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò )內部,其后果是非常嚴重的。

　　二、電子商務(wù)的交易安全要求

　　(一)信息的保密性。交易中的商務(wù)信息都需要遵循一定的保密規則。因為其信息往往代表著(zhù)國家、企業(yè)和個(gè)人的商業(yè)機密。而電子商務(wù)是建立在一個(gè)較為開(kāi)放的互聯(lián)網(wǎng)絡(luò )環(huán)境上的,它所依托的網(wǎng)絡(luò )本身也就是由于開(kāi)放式互聯(lián)形成的市場(chǎng),才贏(yíng)得了電子商務(wù),因此在這一新的支撐環(huán)境下,勢必要用相應的技術(shù)和手段來(lái)延續和改進(jìn)信息的保密性。

　　(二)信息的完整性。不可否認電子商務(wù)的出現以計算機代替了人們大多數復雜的勞動(dòng),也以信息系統的形式整合化簡(jiǎn)了企業(yè)貿易中的各個(gè)環(huán)節,但網(wǎng)絡(luò )的開(kāi)放和信息的處理自動(dòng)化也使如何維護貿易各方商業(yè)信息的'完整、統一出現了問(wèn)題。而貿易各方各類(lèi)信息的完整性勢必影響到貿易過(guò)程中交易和經(jīng)營(yíng)策略。因此保持貿易各方信息的完整性是電子商務(wù)應用必備的基礎。

　　(三)信息的不可抵賴(lài)性。在交易中會(huì )出現交易抵賴(lài)的現象,如信息發(fā)送方在發(fā)送操作完成后否認曾經(jīng)發(fā)送過(guò)該信息,或與之相反,接受方收到信息后并不承認曾經(jīng)收到過(guò)該條消息。因此如何確定交易中的任何一方在交易過(guò)程中所收到的交易信息正是自己的合作對象發(fā)出的,而對方本身也沒(méi)有被假冒,是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證。

　　當然,在電子商務(wù)活動(dòng)中還有許多要求,比如交易信息的時(shí)效界定問(wèn)題,交易一旦達成后有無(wú)撤消和修改的可能等。相信在電子商務(wù)的發(fā)展中必將涌現各種技術(shù)和各項法律法規,規范人們的需求并幫助其實(shí)現,以保證電子商務(wù)交易的嚴肅性和公正性。

　　三、電子商務(wù)交易安全防護技術(shù)

　　(一)加密技術(shù)。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對敏感的信息進(jìn)行加密�，F在,一些專(zhuān)用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。加密技術(shù)本身都很優(yōu)秀,但是它們實(shí)現起來(lái)卻往往很不理想�，F在雖然有多種加密標準,但人們真正需要的是針對企業(yè)環(huán)境開(kāi)發(fā)的標準加密系統。在電子商務(wù)領(lǐng)域應用較為廣泛的加密技術(shù)有數字摘要、數字簽名、數字時(shí)間戳以及數字證書(shū)技術(shù)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時(shí)帶來(lái)了一個(gè)兼容性問(wèn)題,不同的商家可能會(huì )采用不同的標準。

　　(二)身份認證技術(shù)。在網(wǎng)絡(luò )上通過(guò)一個(gè)具有權威性和公正性的第三方機構認證中心,將申請用戶(hù)的標識信息(如姓名、身份證號等)與他的公鑰捆綁在一起,用于在網(wǎng)絡(luò )上驗證確定其用戶(hù)身份。前面所提到的數字時(shí)間戳服務(wù)和數字證書(shū)的發(fā)放,也都是由這個(gè)認證中心來(lái)完成的。

　　(三)支付網(wǎng)關(guān)技術(shù)。支付網(wǎng)關(guān),通常位于公網(wǎng)和傳統的銀行網(wǎng)絡(luò )之間(或者終端和收費系統之間),其主要功能為:將公網(wǎng)傳來(lái)的數據包解密,并按照銀行系統內部的通信協(xié)議將數據重新打包;接收銀行系統內部傳回來(lái)的響應消息,將數據轉換為公網(wǎng)傳送的數據格式,并對其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)主要完成通信、協(xié)議轉換和數據加解密功能,并且可以保護銀行內部網(wǎng)絡(luò )。此外,支付網(wǎng)關(guān)還具有密鑰保護和證書(shū)管理等其它功能(有些內部使用網(wǎng)關(guān)還支持存儲和打印數據等擴展功能)。

　　交易安全是電子商務(wù)正常健康運營(yíng)的關(guān)鍵所在,不同性質(zhì)的企業(yè)應根據自身的特點(diǎn)選擇最為安全和行之有效的防護技術(shù),對于加密、身份認證以及支付網(wǎng)關(guān)技術(shù)不斷的加強測試,加強優(yōu)化為安全運營(yíng)構筑強有力的屏障。

　　電子商務(wù)是因特網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò )技術(shù)應用的全新發(fā)展方向。以互聯(lián)網(wǎng)為依托的“電子”技術(shù)平臺為傳統商務(wù)活動(dòng)提供了一個(gè)無(wú)比寬闊的發(fā)展空間,其突出的優(yōu)越性是傳統媒介手段根本無(wú)法比擬的。然而交易安全問(wèn)題仍然是影響電子商務(wù)發(fā)展的主要因素。有一部分人或企業(yè)因擔心安全問(wèn)題而不愿使用電子商務(wù),安全成為電子商務(wù)發(fā)展中最大的障礙,因此,在探索電子商務(wù)交易安全的道路上理論界和企業(yè)界要不斷的尋求突破和創(chuàng )新。

　　參考文獻:

　　[1]康曉東等,電子商務(wù)及應用[M].北京:電子工業(yè)出版社,20xx.3.183~218.

　　[2]李剛、侯麗瑩,電子商務(wù)的安全支付[J]. 科技咨詢(xún)導報,20xx,(10).

　　[3]楊斌、李玲瑤,電子商務(wù)支付系統及安全問(wèn)題[J].福建電腦,20xx,(02).

　　電子商務(wù)安全論文 篇13

　　近年來(lái)，隨著(zhù)科技技術(shù)的不斷進(jìn)步，智能科技、計算機網(wǎng)絡(luò )通信技術(shù)的發(fā)展，其已經(jīng)廣泛運用到各個(gè)領(lǐng)域中。電子商務(wù)作為基于網(wǎng)絡(luò )技術(shù)發(fā)展起來(lái)的一種全新交易模式，一經(jīng)問(wèn)世就取得了迅猛的發(fā)展，并且正以不可阻擋的勢頭向前邁進(jìn)。但隨之暴露的問(wèn)題也越來(lái)越多，其中網(wǎng)絡(luò )安全問(wèn)題最受關(guān)注。本文主要介紹了電子商務(wù)智能化工作中主要存在的網(wǎng)絡(luò )安全問(wèn)題，并針對這些問(wèn)題提出切實(shí)可行的解決措施，供同行參考。

　　電子商務(wù)作為一種新型的貿易運營(yíng)模式，具有成本低廉、超越距離限制、操作簡(jiǎn)單方便等優(yōu)勢，很多企業(yè)在發(fā)展傳統的線(xiàn)下運營(yíng)模式的同時(shí)也緊跟時(shí)代潮流，大力發(fā)展以網(wǎng)絡(luò )平臺為支撐的電子商務(wù)平臺，并取得了不錯的效果，但運營(yíng)過(guò)程中存在很多安全隱患，需要對網(wǎng)絡(luò )平臺做進(jìn)一步的安全技術(shù)完善。

　　1電子商務(wù)安全內容概述

　　1.1計算機網(wǎng)絡(luò )安全

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，電子商務(wù)平臺在市場(chǎng)貿易中扮演著(zhù)重要的角色，其簡(jiǎn)單、快捷、不受時(shí)空、地域限制的交易模式深受商家和用戶(hù)的歡迎。而且，電子商務(wù)平臺在近幾年的發(fā)展中日趨完善，無(wú)論是交易模式還是商家的服務(wù)水平都有了很大的提高。計算機技術(shù)更新?lián)Q代的速度非�？�，基于網(wǎng)絡(luò )技術(shù)的電子商務(wù)平臺也逐漸完善，已經(jīng)形成了智能化的交易、管理模式，電子商務(wù)平臺上的.成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶(hù)信息的網(wǎng)絡(luò )交易平臺存在很大的安全隱患，這些安全隱患很大一部分是計算機網(wǎng)絡(luò )技術(shù)安全漏洞造成的。近年來(lái)，網(wǎng)絡(luò )平臺泄露客戶(hù)信息的事件頻發(fā)，給客戶(hù)的生命、財產(chǎn)安全造成了不同程度的威脅，因此，如何保障網(wǎng)絡(luò )上存儲和傳輸的信息的安全性成為業(yè)內關(guān)注的焦點(diǎn)，也是業(yè)內急需解決的技術(shù)問(wèn)題。

　　1.2電子商務(wù)交易安全

　　對于電子商務(wù)交易來(lái)說(shuō)，其應該具備保密性、完整性、可鑒別性與不可偽造性等特點(diǎn)，其不僅要保證商家與客戶(hù)之間順利完成整個(gè)交易過(guò)程，更要保證在交易中和交易后的安全性。但電子商務(wù)是基于計算機網(wǎng)絡(luò )技術(shù)發(fā)展起來(lái)的交易平臺，其本身具備網(wǎng)絡(luò )資源共享的特點(diǎn)，正是這個(gè)特點(diǎn)使得目前的電子商務(wù)平臺還無(wú)法完全實(shí)現零風(fēng)險交易，需要商家做進(jìn)一步的安全平臺完善，保障商家個(gè)人與客戶(hù)的信息安全。

　　2電子商務(wù)的安全問(wèn)題

　　2.1木馬、病毒種類(lèi)更新速度快且數量暴漲

　　就目前調查的情況來(lái)看，計算機網(wǎng)絡(luò )技術(shù)還存在著(zhù)很多安全問(wèn)題，其中，木馬、病毒問(wèn)題是自計算機問(wèn)世以來(lái)就存在的安全隱患，并且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁(yè)數量威脅著(zhù)用戶(hù)的安全，且這些木馬、病毒都具有數量增加快、種類(lèi)繁多、變化速度快等特點(diǎn)。雖然用戶(hù)大多會(huì )安裝相關(guān)的木馬查殺軟件，但數量巨大的木馬病毒還是一直危害著(zhù)計算機網(wǎng)絡(luò )的安全。電子商務(wù)的交易過(guò)程全靠計算機完成，商家與用戶(hù)需要輸入大量信息進(jìn)入交易系統，而計算機本身具有存儲這些信息的功能，一旦系統遭受木馬病毒侵入，不僅會(huì )導致網(wǎng)絡(luò )交易平臺癱瘓不能使用，同時(shí)泄漏商家與用戶(hù)的個(gè)人信息，不法分子利用這些信息進(jìn)行各種犯罪活動(dòng)，給商家、客戶(hù)帶來(lái)諸多困擾，同時(shí)給社會(huì )的安定造成一定的影響。

　　2.2網(wǎng)絡(luò )病毒的傳播方式發(fā)生了變化

　　近年來(lái)，計算機網(wǎng)絡(luò )技術(shù)不斷發(fā)展，隨著(zhù)網(wǎng)絡(luò )安全問(wèn)題受到了公眾越來(lái)越多的關(guān)注，商家對于電子商務(wù)交易平臺的構建也逐漸規范化，防火墻、安全電子交易技術(shù)不斷發(fā)展，在一定程度上保證了電子商務(wù)平臺交易的安全性。但網(wǎng)絡(luò )病毒也因其傳播方式的變化呈現更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設備進(jìn)行傳播的。而現在，木馬病毒已經(jīng)開(kāi)始借助移動(dòng)設備進(jìn)行傳播，主要包含手機、U盤(pán)以及移動(dòng)硬盤(pán)等設備，具體傳播方式是在移動(dòng)設備中種下潛伏病毒，通過(guò)自動(dòng)調用功能激活這些病毒，進(jìn)而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶(hù)的交易安全帶來(lái)了更大的挑戰。

　　2.3冒充合法用戶(hù)

　　一些不法分子自身具備高超的計算機運用技術(shù)，其可以通過(guò)多種不法手段竊取商家與用戶(hù)的個(gè)人信息，一種是直接侵入用戶(hù)的個(gè)人系統，冒充合法用戶(hù)登錄，篡改或盜用客戶(hù)的個(gè)人信息，從而進(jìn)行一些犯罪活動(dòng)。另一種則是通過(guò)截取信息的方式，在商家與客戶(hù)進(jìn)行交易的過(guò)程中，利用不正當手段在網(wǎng)絡(luò )傳輸的道路上截取信息，通過(guò)對截獲的信息進(jìn)行篩選后進(jìn)行一系列不正當活動(dòng)。

　　3電子商務(wù)安全問(wèn)題的應對策略

　　3.1安全電子交易技術(shù)

　　就目前來(lái)說(shuō)，電子商務(wù)交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統。主要是對外界進(jìn)入的信息進(jìn)行過(guò)濾、篩選，對于審核不符合要求的信息進(jìn)行攔截，對訪(fǎng)問(wèn)內部系統的外界用戶(hù)進(jìn)行限制，從而保障電子商務(wù)平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡(luò )安全技術(shù)，利用計算機技術(shù)手段，對電子商務(wù)交易系統內部存儲的原始信息進(jìn)行再組織，需要通過(guò)安全密鑰才能解鎖這些原始信息，實(shí)現對存儲信息的保護。

　　3.2加強對相關(guān)人員的管理

　　對于電子商務(wù)平臺網(wǎng)絡(luò )安全的實(shí)現，不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步，更要對內部人員實(shí)行嚴密監管，監管的方式則主要靠商家。商家在選擇電子商務(wù)平臺工作人員時(shí)，應該經(jīng)過(guò)嚴格的篩選，并定期對進(jìn)入系統工作的員工進(jìn)行培訓，培訓包含道德業(yè)務(wù)水平、安全技術(shù)教育等，提高員工的安全意識，避免人為泄漏的事件再次發(fā)生，確保商家與用戶(hù)的信息安全。

　　3.3出臺相關(guān)法律規范電子商務(wù)管理

　　當下，對于電子商務(wù)平臺網(wǎng)絡(luò )安全管理，國家已經(jīng)出臺了相關(guān)的政策，旨在利用法律對電子商務(wù)市場(chǎng)進(jìn)行約束，構建一個(gè)和諧、安全的網(wǎng)絡(luò )電子商務(wù)交易平臺。但相關(guān)的法律法規并不健全，需要結合以后的市場(chǎng)發(fā)展需要做進(jìn)一步的完善，掃除管理盲點(diǎn)，確保電子商務(wù)交易平臺的安全。

　　4結語(yǔ)

　　綜上所述，電子商務(wù)在我國貿易市場(chǎng)中占有舉足輕重的地位，但完全依靠網(wǎng)絡(luò )存儲復雜的商務(wù)信息的商務(wù)系統存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應的管理措施等方面出發(fā)，構建安全的電子商務(wù)平臺，避免商務(wù)信息泄露，確保電子商務(wù)智能化工作的安全。

　　電子商務(wù)安全論文 篇14

　　引言

　　在計算機網(wǎng)絡(luò )被人們廣泛所應用的前提下，運用計算機網(wǎng)絡(luò )進(jìn)行電子商務(wù)活動(dòng)的人群也在日益增多。電子商務(wù)具有操作簡(jiǎn)單、成本較低的特點(diǎn)，可以帶來(lái)較大的經(jīng)濟效益，但與此同時(shí)，電子商務(wù)也具體全球性與開(kāi)放性的特點(diǎn)，所以為網(wǎng)絡(luò )購物帶來(lái)了較大的安全問(wèn)題，由此可以得出，能否解決電子商務(wù)的安全問(wèn)題是推動(dòng)電子商務(wù)產(chǎn)業(yè)發(fā)展的決定性因素。

　　1 電子商務(wù)的安全現狀

　　首先，病毒與木馬的種類(lèi)增加速度較快。在計算機網(wǎng)絡(luò )的使用過(guò)程中可以發(fā)現，出現木馬的幾率較高。并且，網(wǎng)絡(luò )中的病毒的類(lèi)型也在日益增多，在此過(guò)程中，病毒的更新速度較快，所產(chǎn)生的破壞能力與日俱增，甚至許多木馬就是病毒的衍生物。與此同時(shí)，我們所使用的殺毒軟件也在不斷地更新與完善，但在具體的應用過(guò)程中，仍然會(huì )出現難以消除病毒、木馬的情況。許多病毒是用戶(hù)在進(jìn)行網(wǎng)頁(yè)瀏覽或者下載軟件過(guò)程中所攜帶，網(wǎng)絡(luò )用戶(hù)對此毫無(wú)知覺(jué)，為計算機帶來(lái)了較為嚴重的后果。當病毒安裝到計算機后，使得一些不法分子在電子商務(wù)的交易過(guò)程中利用病毒來(lái)進(jìn)行網(wǎng)絡(luò )詐騙與竊取等行為。

　　其次，網(wǎng)絡(luò )病毒的傳播方式產(chǎn)生了變化。通常，網(wǎng)絡(luò )病毒會(huì )利用U盤(pán)或者移動(dòng)硬盤(pán)等存儲設備進(jìn)行侵襲，計算機用戶(hù)在不知情的情況下，將已經(jīng)攜帶病毒的U盤(pán)或者移動(dòng)硬盤(pán)與電腦連接，使得病毒侵入計算機網(wǎng)絡(luò )，進(jìn)行損壞與竊取。

　　最后，網(wǎng)絡(luò )病毒對電子商務(wù)交易所造成的負面影響日益增加。當前，人們的生活越來(lái)越離不開(kāi)計算機網(wǎng)絡(luò )，人們會(huì )把一些重要的數據或信息輸入電腦，如在進(jìn)行網(wǎng)絡(luò )交易時(shí)，銀行卡等重要個(gè)人信息將會(huì )被計算機網(wǎng)絡(luò )所記憶。由于病毒的入侵，一些計算機網(wǎng)絡(luò )的用戶(hù)的瀏覽器就會(huì )被惡意篡改，導致用戶(hù)一些重要的數據及個(gè)人信息出現丟失或損壞的情況，對電子商務(wù)的有效運行有著(zhù)嚴重的影響。并且，病毒的生存能力較強，破壞性較大，一旦感染上病毒，很難清除，將會(huì )為人們帶了巨大的經(jīng)濟損失。

　　2 電子商務(wù)安全問(wèn)題所產(chǎn)生的消極后果

　　在電子商務(wù)的具體使用過(guò)程中，網(wǎng)絡(luò )安全隱患常常使得商業(yè)的機密出現外泄的可能，一方面，在具體的交易過(guò)程匯總，賣(mài)方或者買(mǎi)方之間所進(jìn)行的交易的詳細內容有可能被惡意第三方所盜��；另一方面，一些機密的文件信息在運用計算機網(wǎng)絡(luò )進(jìn)行傳輸的過(guò)程中，有可能會(huì )被惡意第三方所篡改或破壞，失去文件的真實(shí)性與完整性，使得電子商務(wù)的交易過(guò)程中會(huì )產(chǎn)生較大的經(jīng)濟損失。

　　在進(jìn)行網(wǎng)絡(luò )交易的過(guò)程中，買(mǎi)賣(mài)雙方通過(guò)計算機網(wǎng)絡(luò )來(lái)進(jìn)行具體的交流，彼此之間毫不了解，彼此之間也未曾有過(guò)見(jiàn)面，通過(guò)網(wǎng)絡(luò )來(lái)進(jìn)行協(xié)商、確定與支付。而網(wǎng)絡(luò )將可能出現的安全問(wèn)題，容易使得交易雙方的身份出現被偽造的可能性，導致詐騙行為出現的'幾率加大。

　　3 保障電子商務(wù)安全的有效對策

　　通過(guò)開(kāi)展廣泛的網(wǎng)絡(luò )安全的宣傳工作，提高公民的網(wǎng)絡(luò )安全的意識。當前，人們在進(jìn)行網(wǎng)絡(luò )交易時(shí)，對于自我保護的意識較為薄弱，沒(méi)有較強的防范意識，使得受到網(wǎng)絡(luò )犯罪侵襲的可能性加大。所以，必須增強安全宣傳的力度，使人們增強對于網(wǎng)絡(luò )安全問(wèn)題的防范意識，深刻認識到網(wǎng)絡(luò )威脅所帶來(lái)的嚴重后果，自覺(jué)地提高防范意識。

　　運用多種手段兼施的網(wǎng)絡(luò )保護技術(shù)，來(lái)有效促進(jìn)保障網(wǎng)絡(luò )安全技術(shù)的創(chuàng )新與發(fā)展。當前，保障電子商務(wù)安全的技術(shù)有虛擬專(zhuān)用網(wǎng)絡(luò )與防火墻等，通常人們會(huì )使用防火墻來(lái)保障網(wǎng)絡(luò )的安全。通過(guò)建立保障外部網(wǎng)絡(luò )與內部網(wǎng)絡(luò )之間的安全屏障，來(lái)對一些未經(jīng)授權的用戶(hù)或者服務(wù)器進(jìn)行有效抵制。在此過(guò)程中，需要相關(guān)的研究人員對防火墻的技術(shù)不斷進(jìn)行更新，以保證用戶(hù)能夠及時(shí)下載安裝，從而保護計算機網(wǎng)絡(luò )的安全，盡量減少病毒出現的可能性。一些企業(yè)運用虛擬專(zhuān)用網(wǎng)絡(luò )與防火墻技術(shù)的兼施技術(shù)，來(lái)增強電子商務(wù)的安全性。

　　4 結語(yǔ)

　　隨著(zhù)信息技術(shù)的不斷發(fā)展于創(chuàng )新，未來(lái)將會(huì )出現更多的影響電子商務(wù)安全的因素。因此，必須不斷加強相關(guān)技術(shù)水平，以有效解決電子商務(wù)的安全問(wèn)題，保障用戶(hù)的利益，防止重要數據的破壞與丟失，保障電子商務(wù)行為的有序進(jìn)行。

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-20

概述PKI技術(shù)對電子商務(wù)安全的作用論文04-15

電子商務(wù)論文12-05

電子商務(wù)論文題目精選09-23

電子商務(wù)應用論文11-02

關(guān)于電子商務(wù)的論文07-20

電子商務(wù)與物流論文07-28

移動(dòng)電子商務(wù)安全的構成及保障技術(shù)研究論文03-05

電子商務(wù)畢業(yè)論文11-03