電子商務(wù)安全論文集合[15篇]

　　在學(xué)習和工作中，大家都經(jīng)常接觸到論文吧，論文對于所有教育工作者，對于人類(lèi)整體認識的提高有著(zhù)重要的意義。一篇什么樣的論文才能稱(chēng)為優(yōu)秀論文呢？下面是小編為大家整理的電子商務(wù)安全論文，僅供參考，希望能夠幫助到大家。

電子商務(wù)安全論文1

　　一、煤炭安全設備電子商務(wù)的概念

　　隨著(zhù)當前信息技術(shù)的飛速發(fā)展，世界經(jīng)濟正經(jīng)歷著(zhù)一場(chǎng)深刻的“革命”，這場(chǎng)新革命巨大地改變了經(jīng)濟格局，創(chuàng )造了全新的“網(wǎng)絡(luò )經(jīng)濟”，電子商務(wù)就在此背景下應時(shí)而生。電子商務(wù)意在通過(guò)網(wǎng)絡(luò )完成核心業(yè)務(wù)，減少周轉時(shí)間，以有限的資源取得更大的收益，從而達到銷(xiāo)售產(chǎn)品的目的。煤炭安全設備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境，同時(shí)也為改進(jìn)煤炭安全設備傳統銷(xiāo)售模式存在的問(wèn)題提供了新的途徑。

　　二、電子商務(wù)對于煤炭安全設備銷(xiāo)售的重要意義

　　電子商務(wù)能夠促進(jìn)我國煤炭安全設備銷(xiāo)售行業(yè)的結構調整。隨著(zhù)我國當前市場(chǎng)越來(lái)越透明化的發(fā)展趨勢，對市場(chǎng)發(fā)展的公平性也有了全新的標準和要求，有利于促進(jìn)煤炭安全設備銷(xiāo)售市場(chǎng)的重新整合；利用電子商務(wù)平臺進(jìn)行煤炭安全設備交易的企業(yè)，可以大幅度降低煤炭安全設備銷(xiāo)售方與購貨方的運作成本，簡(jiǎn)化銷(xiāo)售流程，節省預訂時(shí)間，拓寬銷(xiāo)售途徑，形成持續發(fā)展、新型高效的管理方式；全新的客服方式能夠更快速、更直接、更高效地提供服務(wù)，有利于企業(yè)繼續開(kāi)發(fā)新的市場(chǎng)，獲得更多的利益�？傊�，電子商務(wù)為我國煤炭安全設備銷(xiāo)售行業(yè)邁向現代化服務(wù)型市場(chǎng)奠定了根基。

　　三、我國安全設備銷(xiāo)售行業(yè)發(fā)展現狀

　　煤礦安全設備是指保障煤礦安全生產(chǎn)的設備，可以分為煤礦安全避險系統、煤礦安全檢測設備、煤礦安全防治設備，也可以分為煤礦安全監測設備和煤礦安全救生設備兩大類(lèi)。煤礦安全設備主要包括監測、救生設備，前者有瓦斯監測、頂板監測等；后者有救生艙、避難硐室等[1]。煤礦安全設備服務(wù)于煤炭行業(yè)，發(fā)展狀況與煤炭行業(yè)密切相關(guān)�？萍歼M(jìn)步社會(huì )繁榮發(fā)展影響能源需求結構，加之人們對環(huán)境質(zhì)量的要求越來(lái)越高，進(jìn)而影響煤炭的銷(xiāo)售量，最終影響對安全設備的需求。短期來(lái)看隨著(zhù)國家財政、貨幣政策持續發(fā)力，經(jīng)濟有望迎來(lái)企穩，煤炭市場(chǎng)行情的好轉也將帶動(dòng)設備訂單的執行；中長(cháng)期來(lái)看，煤炭在相當長(cháng)一段時(shí)間內仍將占據我國一次能源的主要地位，在煤炭行業(yè)平穩小幅增長(cháng)的背景下，行業(yè)整合企業(yè)兼并重組，國家近年來(lái)先后出臺了一系列加強煤礦安全生產(chǎn)及危害防治的政策制度，其中有較多強制措施，這方面的需求也會(huì )進(jìn)一步增長(cháng)，也有利于煤礦安全設備的發(fā)展，煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設備的投入有望進(jìn)一步加強，行業(yè)發(fā)展前景向好。中長(cháng)期來(lái)看，低谷期的煤炭行業(yè)兼并重組增多，大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn)，其相應的對安全設備的投入也將會(huì )進(jìn)一步增加；國家近年來(lái)也先后頒布了一系列加強煤礦安全生產(chǎn)和危害防治的政策、制度、強制措施等，對安全設備的需求也會(huì )進(jìn)一步增長(cháng)，也有助于煤礦安全設備的發(fā)展。綜上，我國對煤炭安全生產(chǎn)有著(zhù)中長(cháng)期目標，到20xx年全國安全狀況實(shí)現根本性好轉，煤礦塵肺病患病率、百萬(wàn)噸死亡率、萬(wàn)元產(chǎn)值事故損失率等指標達到或接近世界中等發(fā)達國家水平。要實(shí)現這一目標，必須依靠科技進(jìn)步，更需要長(cháng)期開(kāi)展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作，同時(shí)煤礦安全設備的投資與更新?lián)Q代的需求也必不可少，未來(lái)我國煤礦安全設備需求將進(jìn)一步增長(cháng)。

　　四、電子商務(wù)在煤炭安全設備銷(xiāo)售應用中存在的問(wèn)題

　　電子商務(wù)作為一項全新的銷(xiāo)售模式，在煤炭安全設備銷(xiāo)售工作中會(huì )受到許多因素的影響。1.傳統的煤炭安全設備銷(xiāo)售觀(guān)念難以轉變。近年來(lái)，電子商務(wù)作為一種先進(jìn)的商務(wù)模式，隨著(zhù)淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷(xiāo)售觀(guān)點(diǎn)，令眾多人都積極應用電子商務(wù)的銷(xiāo)售形式，但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設備交易是大宗交易，數量大，涉及到的金額也通常比較多，因此導致我國很大一部分的煤炭安全設備企業(yè)并不太相信這種網(wǎng)上交易新模式，依然熱衷于選用傳統的人員銷(xiāo)售模式，傳統的煤炭安全設備銷(xiāo)售觀(guān)念根深蒂固。正是因為如此，電子商務(wù)在煤炭安全設備銷(xiāo)售領(lǐng)域的應用特別困難，制約了我國煤炭安全設備銷(xiāo)售的現代化發(fā)展歷程，降低了市場(chǎng)競爭力和滲透力。2.我國的電子商務(wù)水平存在隱患。目前煤炭安全設備銷(xiāo)售企業(yè)利用電子商務(wù)的同時(shí)也伴隨著(zhù)普遍存在技術(shù)問(wèn)題如網(wǎng)絡(luò )不穩定性和安全性等問(wèn)題[2]。電子商務(wù)的運營(yíng)依靠網(wǎng)絡(luò )來(lái)實(shí)現，因此就會(huì )受到網(wǎng)絡(luò )的'限制容易受到駭客攻擊、計算機病毒攻擊等，觸及到資金安全、貨物安全、信息安全和商業(yè)機密等很多方面的安全性問(wèn)題，傳統所掌握的網(wǎng)絡(luò )安全技術(shù)水平很顯然并不能滿(mǎn)足完整的現代電子商務(wù)發(fā)展要求。同時(shí)煤炭安全設備銷(xiāo)售企業(yè)的電子商務(wù)大部分都是大宗物品的交易，當前，我國大宗物品的電子交易方面缺乏有效監管，規范程度不高，其經(jīng)營(yíng)規模與風(fēng)險承擔能力顯然不相當，缺乏有成效的風(fēng)險管理機制體制。一旦發(fā)生網(wǎng)絡(luò )技術(shù)問(wèn)題，帶來(lái)的損失會(huì )極其嚴重，甚至難以挽回。網(wǎng)絡(luò )的安全建設已經(jīng)成為煤炭安全設備銷(xiāo)售行業(yè)電子商務(wù)過(guò)程中重要的一環(huán)。商務(wù)活動(dòng)中常常會(huì )存在一些糾紛，通過(guò)網(wǎng)絡(luò )電子平臺進(jìn)行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò )安全法規，但有關(guān)電子商務(wù)的專(zhuān)門(mén)立法還是空白，對電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋?zhuān)�就�?huì )引起電子商務(wù)的可靠性不高問(wèn)題，在一定程度上制約了電子商務(wù)在煤炭安全設備銷(xiāo)售領(lǐng)域的應用與推廣。3.煤炭安全設備銷(xiāo)售企業(yè)組織結構不合理。直線(xiàn)職能制為煤炭安全設備銷(xiāo)售企業(yè)的主要組織結構。通常煤炭安全設備銷(xiāo)售企業(yè)規模較大、業(yè)務(wù)種類(lèi)眾多，但很大部分是以直線(xiàn)單元直接經(jīng)營(yíng)的方式管理，并不能適應電子商務(wù)并行工程的管理模式；管理死板，不同業(yè)務(wù)單元缺少足夠的反應能力，經(jīng)營(yíng)局面很難打開(kāi)；各職能部門(mén)不注重信息的橫向交流，缺乏彈性，工作效率不高；單位管理費用較高，成本居高不下。

　　五、基于電子商務(wù)的煤炭安全設備銷(xiāo)售行業(yè)對策

　　1.思路決定出路，觀(guān)念意識是行動(dòng)的前提。首先電子商務(wù)是今后發(fā)展大趨勢的意識應深入煤炭安全設備的銷(xiāo)售人員內心，意識到它在煤炭安全設備的銷(xiāo)售行業(yè)內的重要地位，突破傳統的銷(xiāo)售模式從觀(guān)念到實(shí)際銷(xiāo)售行為徹底的改變，發(fā)展新的銷(xiāo)售模式，樹(shù)立新的銷(xiāo)售理念。其次應該加強學(xué)習借鑒最先進(jìn)的銷(xiāo)售理念，對最新最先進(jìn)的銷(xiāo)售模式及理念進(jìn)行全員教育培訓，甚至實(shí)地考察調研學(xué)習，充分認識到電子商務(wù)能讓煤炭安全設備銷(xiāo)售有質(zhì)的改變。最后著(zhù)力加快交易模式創(chuàng )新和交易系統的優(yōu)化升級，緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢，深度融合B2B+O2O電商模式，積極開(kāi)展定制化交易，滿(mǎn)足不同交易商需求，進(jìn)一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò )安全是基礎，相關(guān)的政策傾斜支持是保證。首先，網(wǎng)絡(luò )安全是最基本的條件，引進(jìn)一流的網(wǎng)絡(luò )管理技術(shù)、做好日常網(wǎng)絡(luò )維護、重點(diǎn)關(guān)注最新的病毒及查殺方法、第一時(shí)間解決疑似安全隱患等來(lái)提高網(wǎng)絡(luò )安全性能。其次，應加強大宗商品交易的監督管理力度，嚴格執行相關(guān)法律法規，進(jìn)一步保障煤炭安全設備網(wǎng)絡(luò )交易的安全性。最后完善相關(guān)法律法規，關(guān)于這方面的法律空缺及時(shí)起草補充，比較抽象的法律及時(shí)明確解釋?zhuān)�讓網(wǎng)絡(luò )＋煤炭安全設備行業(yè)有實(shí)實(shí)在在的法律依據，讓其在法律的保護下高速發(fā)展。3.煤炭安全設備網(wǎng)絡(luò )銷(xiāo)售要想獲取不斷繁榮地發(fā)展，就要打破傳統的銷(xiāo)售組織結構。采用全新的銷(xiāo)售模式，特別是需要建立起電子商務(wù)平臺，并在電子商務(wù)平臺上確保銷(xiāo)售渠道的統一性，這項工作的開(kāi)展能對企業(yè)的整體銷(xiāo)售進(jìn)行有效總結，幫助企業(yè)制定更全面的銷(xiāo)售策略。對煤炭安全設備企業(yè)自身進(jìn)行深度改革，進(jìn)一步完善內部組織結構，全面提高所有銷(xiāo)售人員素質(zhì)，增強創(chuàng )新能力。

　　六、結束語(yǔ)

　　綜合來(lái)說(shuō)，電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點(diǎn)，其在我國市場(chǎng)發(fā)展中逐漸得到應用。將它應用于煤炭安全設備的銷(xiāo)售中能夠優(yōu)化煤炭安全設備產(chǎn)業(yè)資源的優(yōu)化配置、開(kāi)拓銷(xiāo)售渠道、降低銷(xiāo)售成本等，積極總結在電子商務(wù)成功銷(xiāo)售案例，使煤炭安全設備銷(xiāo)售在電子商務(wù)銷(xiāo)售中實(shí)現創(chuàng )新。

　　參考文獻

　　[1]陳躍平，戴順孝，閔麗.煤礦安全設備研究現狀及發(fā)展趨勢[J].機械制造，20xx，（12）：63-65.

　　[2]于宏達.基于電子商務(wù)在煤炭銷(xiāo)售中應用的研究[J]中國集體經(jīng)濟，20xx，24（30）：117-118．

電子商務(wù)安全論文2

　　近年來(lái)，隨著(zhù)科技技術(shù)的不斷進(jìn)步，智能科技、計算機網(wǎng)絡(luò )通信技術(shù)的發(fā)展，其已經(jīng)廣泛運用到各個(gè)領(lǐng)域中。電子商務(wù)作為基于網(wǎng)絡(luò )技術(shù)發(fā)展起來(lái)的一種全新交易模式，一經(jīng)問(wèn)世就取得了迅猛的發(fā)展，并且正以不可阻擋的勢頭向前邁進(jìn)。但隨之暴露的問(wèn)題也越來(lái)越多，其中網(wǎng)絡(luò )安全問(wèn)題最受關(guān)注。本文主要介紹了電子商務(wù)智能化工作中主要存在的網(wǎng)絡(luò )安全問(wèn)題，并針對這些問(wèn)題提出切實(shí)可行的解決措施，供同行參考。

　　電子商務(wù)作為一種新型的貿易運營(yíng)模式，具有成本低廉、超越距離限制、操作簡(jiǎn)單方便等優(yōu)勢，很多企業(yè)在發(fā)展傳統的線(xiàn)下運營(yíng)模式的同時(shí)也緊跟時(shí)代潮流，大力發(fā)展以網(wǎng)絡(luò )平臺為支撐的電子商務(wù)平臺，并取得了不錯的效果，但運營(yíng)過(guò)程中存在很多安全隱患，需要對網(wǎng)絡(luò )平臺做進(jìn)一步的安全技術(shù)完善。

　　1電子商務(wù)安全內容概述

　　1.1計算機網(wǎng)絡(luò )安全

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，電子商務(wù)平臺在市場(chǎng)貿易中扮演著(zhù)重要的角色，其簡(jiǎn)單、快捷、不受時(shí)空、地域限制的交易模式深受商家和用戶(hù)的歡迎。而且，電子商務(wù)平臺在近幾年的發(fā)展中日趨完善，無(wú)論是交易模式還是商家的服務(wù)水平都有了很大的提高。計算機技術(shù)更新?lián)Q代的速度非�？�，基于網(wǎng)絡(luò )技術(shù)的電子商務(wù)平臺也逐漸完善，已經(jīng)形成了智能化的交易、管理模式，電子商務(wù)平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶(hù)信息的網(wǎng)絡(luò )交易平臺存在很大的安全隱患，這些安全隱患很大一部分是計算機網(wǎng)絡(luò )技術(shù)安全漏洞造成的。近年來(lái)，網(wǎng)絡(luò )平臺泄露客戶(hù)信息的事件頻發(fā)，給客戶(hù)的生命、財產(chǎn)安全造成了不同程度的威脅，因此，如何保障網(wǎng)絡(luò )上存儲和傳輸的信息的安全性成為業(yè)內關(guān)注的焦點(diǎn)，也是業(yè)內急需解決的技術(shù)問(wèn)題。

　　1.2電子商務(wù)交易安全

　　對于電子商務(wù)交易來(lái)說(shuō)，其應該具備保密性、完整性、可鑒別性與不可偽造性等特點(diǎn)，其不僅要保證商家與客戶(hù)之間順利完成整個(gè)交易過(guò)程，更要保證在交易中和交易后的安全性。但電子商務(wù)是基于計算機網(wǎng)絡(luò )技術(shù)發(fā)展起來(lái)的交易平臺，其本身具備網(wǎng)絡(luò )資源共享的特點(diǎn)，正是這個(gè)特點(diǎn)使得目前的電子商務(wù)平臺還無(wú)法完全實(shí)現零風(fēng)險交易，需要商家做進(jìn)一步的安全平臺完善，保障商家個(gè)人與客戶(hù)的信息安全。

　　2電子商務(wù)的安全問(wèn)題

　　2.1木馬、病毒種類(lèi)更新速度快且數量暴漲

　　就目前調查的情況來(lái)看，計算機網(wǎng)絡(luò )技術(shù)還存在著(zhù)很多安全問(wèn)題，其中，木馬、病毒問(wèn)題是自計算機問(wèn)世以來(lái)就存在的安全隱患，并且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁(yè)數量威脅著(zhù)用戶(hù)的安全，且這些木馬、病毒都具有數量增加快、種類(lèi)繁多、變化速度快等特點(diǎn)。雖然用戶(hù)大多會(huì )安裝相關(guān)的木馬查殺軟件，但數量巨大的木馬病毒還是一直危害著(zhù)計算機網(wǎng)絡(luò )的安全。電子商務(wù)的交易過(guò)程全靠計算機完成，商家與用戶(hù)需要輸入大量信息進(jìn)入交易系統，而計算機本身具有存儲這些信息的功能，一旦系統遭受木馬病毒侵入，不僅會(huì )導致網(wǎng)絡(luò )交易平臺癱瘓不能使用，同時(shí)泄漏商家與用戶(hù)的個(gè)人信息，不法分子利用這些信息進(jìn)行各種犯罪活動(dòng)，給商家、客戶(hù)帶來(lái)諸多困擾，同時(shí)給社會(huì )的安定造成一定的影響。

　　2.2網(wǎng)絡(luò )病毒的傳播方式發(fā)生了變化

　　近年來(lái)，計算機網(wǎng)絡(luò )技術(shù)不斷發(fā)展，隨著(zhù)網(wǎng)絡(luò )安全問(wèn)題受到了公眾越來(lái)越多的關(guān)注，商家對于電子商務(wù)交易平臺的構建也逐漸規范化，防火墻、安全電子交易技術(shù)不斷發(fā)展，在一定程度上保證了電子商務(wù)平臺交易的安全性。但網(wǎng)絡(luò )病毒也因其傳播方式的變化呈現更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設備進(jìn)行傳播的。而現在，木馬病毒已經(jīng)開(kāi)始借助移動(dòng)設備進(jìn)行傳播，主要包含手機、U盤(pán)以及移動(dòng)硬盤(pán)等設備，具體傳播方式是在移動(dòng)設備中種下潛伏病毒，通過(guò)自動(dòng)調用功能激活這些病毒，進(jìn)而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶(hù)的交易安全帶來(lái)了更大的挑戰。

　　2.3冒充合法用戶(hù)

　　一些不法分子自身具備高超的計算機運用技術(shù)，其可以通過(guò)多種不法手段竊取商家與用戶(hù)的個(gè)人信息，一種是直接侵入用戶(hù)的個(gè)人系統，冒充合法用戶(hù)登錄，篡改或盜用客戶(hù)的個(gè)人信息，從而進(jìn)行一些犯罪活動(dòng)。另一種則是通過(guò)截取信息的方式，在商家與客戶(hù)進(jìn)行交易的過(guò)程中，利用不正當手段在網(wǎng)絡(luò )傳輸的道路上截取信息，通過(guò)對截獲的信息進(jìn)行篩選后進(jìn)行一系列不正當活動(dòng)。

　　3電子商務(wù)安全問(wèn)題的應對策略

　　3.1安全電子交易技術(shù)

　　就目前來(lái)說(shuō)，電子商務(wù)交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統。主要是對外界進(jìn)入的信息進(jìn)行過(guò)濾、篩選，對于審核不符合要求的信息進(jìn)行攔截，對訪(fǎng)問(wèn)內部系統的外界用戶(hù)進(jìn)行限制，從而保障電子商務(wù)平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡(luò )安全技術(shù)，利用計算機技術(shù)手段，對電子商務(wù)交易系統內部存儲的.原始信息進(jìn)行再組織，需要通過(guò)安全密鑰才能解鎖這些原始信息，實(shí)現對存儲信息的保護。

　　3.2加強對相關(guān)人員的管理

　　對于電子商務(wù)平臺網(wǎng)絡(luò )安全的實(shí)現，不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步，更要對內部人員實(shí)行嚴密監管，監管的方式則主要靠商家。商家在選擇電子商務(wù)平臺工作人員時(shí)，應該經(jīng)過(guò)嚴格的篩選，并定期對進(jìn)入系統工作的員工進(jìn)行培訓，培訓包含道德業(yè)務(wù)水平、安全技術(shù)教育等，提高員工的安全意識，避免人為泄漏的事件再次發(fā)生，確保商家與用戶(hù)的信息安全。

　　3.3出臺相關(guān)法律規范電子商務(wù)管理

　　當下，對于電子商務(wù)平臺網(wǎng)絡(luò )安全管理，國家已經(jīng)出臺了相關(guān)的政策，旨在利用法律對電子商務(wù)市場(chǎng)進(jìn)行約束，構建一個(gè)和諧、安全的網(wǎng)絡(luò )電子商務(wù)交易平臺。但相關(guān)的法律法規并不健全，需要結合以后的市場(chǎng)發(fā)展需要做進(jìn)一步的完善，掃除管理盲點(diǎn)，確保電子商務(wù)交易平臺的安全。

　　4結語(yǔ)

　　綜上所述，電子商務(wù)在我國貿易市場(chǎng)中占有舉足輕重的地位，但完全依靠網(wǎng)絡(luò )存儲復雜的商務(wù)信息的商務(wù)系統存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應的管理措施等方面出發(fā)，構建安全的電子商務(wù)平臺，避免商務(wù)信息泄露，確保電子商務(wù)智能化工作的安全。

電子商務(wù)安全論文3

　　“如果要買(mǎi)車(chē)，你不需要去經(jīng)銷(xiāo)店，坐在自己家的電腦前?熏你就能夠完成看車(chē)、買(mǎi)車(chē)、貸款的所有流程。在美國，這已經(jīng)經(jīng)成為現實(shí)，而到了二0一0年，這將是亞太各國所有的商業(yè)行業(yè)都要到達的目標�！边@就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上，參會(huì )代表為咱們描繪的美妙前景。如今，中國的電子商務(wù)正在朝這個(gè)方向飛速發(fā)展，然而在國內電子商務(wù)紅紅火火的違后，咱們發(fā)現中國電子商務(wù)其實(shí)面臨著(zhù)許多嚴峻的問(wèn)題。

　　電子商務(wù)不單單是電子交易

　　要實(shí)現電子商務(wù)，實(shí)現信息化是第1步.但是據國家經(jīng)貿委信息中心總經(jīng)濟師張銘介紹，中國大型企業(yè)的信息化程度在總體上不容樂(lè )觀(guān)：截至二00二年，只有九%的企業(yè)實(shí)現了信息化管理；僅有四.七%的企業(yè)實(shí)現了信息同享；只有一%的企業(yè)實(shí)現了電子商務(wù)。

　　我國大多數企業(yè)對于電子商務(wù)認識有1個(gè)誤區，就是簡(jiǎn)單地把電子商務(wù)理解為商品的電子交易。其實(shí)，“電子”只是手腕，“商務(wù)”才是核心。拿從事網(wǎng)上銷(xiāo)售的企業(yè)來(lái)講，除了了把商品放在網(wǎng)上銷(xiāo)售以外，還要有傳統零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對于此理解不夠而蒙受了巨大的損失。

　　就在本月初，北京西單商場(chǎng)發(fā)布公告，宣告對于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷(xiāo)清理。筆者曾經(jīng)經(jīng)登錄過(guò)這家網(wǎng)站，在它的網(wǎng)頁(yè)上，小至戒指，大到汽車(chē)用品均可以看到，可以稱(chēng)患上上是1個(gè)真實(shí)的網(wǎng)上百貨商店，但浩如煙海的信息讓用戶(hù)很難找到自己想要的商品，西單商場(chǎng)的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨，自從加盟后就沒(méi)見(jiàn)IGO五做過(guò)甚么市場(chǎng)流動(dòng)，網(wǎng)站點(diǎn)擊量上不去，自然就不會(huì )有人氣以及銷(xiāo)售額。結果這家網(wǎng)站在兩年內虧損了一六00萬(wàn)元人民幣。據了解，目前北京近1半的連鎖零售企業(yè)開(kāi)設了自己的購物網(wǎng)站，而這些網(wǎng)站幾近全體成為了企業(yè)的軟肋，存在著(zhù)不同程度的'虧損。這些網(wǎng)站失敗的緣由正像業(yè)內人士分析的那樣，物資上購買(mǎi)了裝備、軟件，但腦袋里根本沒(méi)有理解甚么是電子商務(wù)，管理理念上不去，上甚么都空費。

　　安全、信譽(yù)問(wèn)題制約了中國電子商務(wù)發(fā)展

　　去年年底，寧波人孫惠剛辦理了網(wǎng)上銀行注冊。網(wǎng)上銀行剛剛用了3個(gè)月，孫惠剛在網(wǎng)上銀行賬戶(hù)上的九萬(wàn)元存款、有價(jià)證券就全體被盜。中國電子商務(wù)不斷暴露的信譽(yù)、安全問(wèn)題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認為，那種以為只要技術(shù)到位，平臺搭好了，電子商務(wù)就接近勝利的觀(guān)點(diǎn)是過(guò)錯的，只有認證、支付等問(wèn)題解決了，樹(shù)立起1個(gè)安全的商務(wù)環(huán)境，才能真正實(shí)現電子商務(wù)。

　　為了解決這1問(wèn)題，我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日，國務(wù)院原則通過(guò)了《電子簽名法(草案)》。專(zhuān)家認為，該法案1旦正式施行，將可以大大降低網(wǎng)上交易的風(fēng)險。

　　立法可以解決安全問(wèn)題，但電子商務(wù)的信譽(yù)問(wèn)題卻仍然存在。與國外不同，中國信譽(yù)體系面臨著(zhù)信譽(yù)信息條塊分割的問(wèn)題。銀行、稅務(wù)、法律等部門(mén)都有各自的信息庫，但這些信息很難聯(lián)網(wǎng)，更不要說(shuō)與全社會(huì )同享了。此外，運行電子商務(wù)所需硬件以及軟件的癥結技術(shù)都掌握在外國公司手中，對于我國癥結部門(mén)、癥結數據造成為了安全隱患，這應當引發(fā)有關(guān)部門(mén)的高度注重。

　　外商占領(lǐng)中國高端電子商務(wù)市場(chǎng)

　　雖然國內電子商務(wù)環(huán)境遠遠談不上成熟，但國外電子商務(wù)硬件、軟件制造商對于從中國電子商務(wù)市場(chǎng)中獲利信念10足。國際數據團體的總裁麥戈文曾經(jīng)說(shuō)：“世界規模內信息產(chǎn)業(yè)的年增長(cháng)率為一七%，而中國則是三五%�！毙畔�產(chǎn)業(yè)的快速發(fā)展顯然會(huì )帶來(lái)電子商務(wù)市場(chǎng)的迅速增長(cháng)。因而，IBM、惠普、太陽(yáng)、英特爾等世界IT巨頭都看好中國電子商務(wù)市場(chǎng)這塊大蛋糕。

　　憑仗著(zhù)資金、技術(shù)優(yōu)勢以及高明的商業(yè)策略，外資公司正在逐漸盤(pán)踞中國電子商務(wù)軟、硬件市場(chǎng)的主導地位，特別是在利潤最豐富的高端市場(chǎng)，中國企業(yè)簡(jiǎn)直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶(hù)攬入了自己的懷抱。

　　為了擴展自己的市場(chǎng)份額，1些外資軟件巨頭還應用“免費的蛋糕”來(lái)吸引客戶(hù)，它們把價(jià)格在三000多美元的低級電子商務(wù)軟件免費發(fā)放給大公司客戶(hù)，而1旦企業(yè)使用了這類(lèi)軟件，為了能夠使其正常運行，就不能不購買(mǎi)該公司的其他配套軟件。而1些財力相對于不足的中國企業(yè)因為無(wú)力進(jìn)行這類(lèi)“贈品”大戰，終究在競爭中敗北。專(zhuān)家指出，除了了在資金、技術(shù)以及競爭策略上的差距，與國內軟件廠(chǎng)商相比，國外廠(chǎng)商對于于本身的信用遠比簽約率及利潤率更注重，1般不會(huì )盲目接單，對于于風(fēng)險高的項目常常至關(guān)小心。

　　通常，它們事前會(huì )為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說(shuō)利弊、提供建議。而不少?lài)鴥葟S(chǎng)商則急于與國外廠(chǎng)商爭取市場(chǎng)份額，為了尋求簽約率常常對于客戶(hù)的請求不作公道分析就作出許諾，結果技術(shù)上沒(méi)法到達，終究不僅丟掉了定單，還毀掉了企業(yè)自己。

　　如今，外資公司在緊緊掌控住中國電子商務(wù)高端市場(chǎng)以后，已經(jīng)經(jīng)開(kāi)始瞄準低端市場(chǎng)，比如全世界最大的企業(yè)管理軟件供應商SAP公司的“燈塔規劃”就專(zhuān)門(mén)依據中國中小型企業(yè)特色，推出了各種電子商務(wù)解決方案，這讓長(cháng)時(shí)間盤(pán)踞低端市場(chǎng)的中國廠(chǎng)商感到了史無(wú)前例的壓力。如果中國企業(yè)不及時(shí)認識到本身存在的問(wèn)題，那末今后中國電子商務(wù)市場(chǎng)上極可能呈現外商桂林一枝的局面。

電子商務(wù)安全論文4

　　一、電子商務(wù)網(wǎng)絡(luò )中存在的安全隱患

　　(一)盜取、篡改信息。電子商務(wù)系統的三級架構即電子商務(wù)是交易雙方與后臺數據存儲及事務(wù)處理服務(wù)器的相互關(guān)系。由于沒(méi)有進(jìn)行加密保護，一切數據信息在網(wǎng)絡(luò )上都容易遭到第三方入侵者的截取。更為嚴重的是，一些網(wǎng)絡(luò )不法分子會(huì )盜取信息內容或篡改信息數據以達到個(gè)人目的。

　　(二)假冒和惡意破壞。由于可以分析傳輸數據格式篡改信息，攻擊者可以冒充合法用戶(hù)發(fā)送假冒信息而不被遠端用戶(hù)察覺(jué)。此外，攻擊者還可以接入網(wǎng)絡(luò )進(jìn)行信息篡改，甚至潛入專(zhuān)業(yè)的內部網(wǎng)絡(luò )，給網(wǎng)絡(luò )用戶(hù)帶來(lái)極大危害。

　　二、電子商務(wù)交易與計算機網(wǎng)絡(luò )安全技術(shù)探討

　　物聯(lián)網(wǎng)與電子商務(wù)的密切聯(lián)系意味著(zhù)為了保證電子商務(wù)交易的安全性，計算機網(wǎng)絡(luò )安全技術(shù)必須適應更高挑戰。未來(lái)計算機網(wǎng)絡(luò )安全技術(shù)涉及到計算機網(wǎng)絡(luò )中的各個(gè)層次，防護重點(diǎn)主要圍繞電子商務(wù)安全的防護技術(shù)，如:身份認證，訪(fǎng)問(wèn)控制、數據安全、通信安全等。

　　(一)入網(wǎng)訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制主要是防止網(wǎng)絡(luò )資源不被非法利用和訪(fǎng)問(wèn)，是保護網(wǎng)絡(luò )安全的主要戰略之一。入網(wǎng)訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò )安全的第一層控制，它通過(guò)用戶(hù)認證和密碼輸入來(lái)對網(wǎng)絡(luò )用戶(hù)進(jìn)行過(guò)濾，控制用戶(hù)對網(wǎng)絡(luò )資源使用的權利與時(shí)間等。對用戶(hù)的入網(wǎng)訪(fǎng)問(wèn)控制主要可以從三個(gè)方面出發(fā)，分別是用戶(hù)名識別與驗證、口令卡與驗證、用戶(hù)帳號驗證。這三方面齊全的情況下，用戶(hù)才能進(jìn)入所保護網(wǎng)絡(luò )。

　　(二)防火墻技術(shù)。防火墻技術(shù)上目前使用的主要是網(wǎng)絡(luò )安全設備。它通過(guò)過(guò)濾、狀態(tài)檢查、代理服務(wù)等方式達到安全控制的效果。防火墻隔離技術(shù)的高低決定電子商務(wù)安全交易與否。目前互聯(lián)網(wǎng)中使用的防火墻產(chǎn)品主要分為兩大類(lèi)，分別基于代理服務(wù)方式和狀態(tài)檢測方式。它采用專(zhuān)業(yè)的操作系統，能較大程度地保護操作系統不被不法分子利用和攻擊。但防火墻也存在固有缺點(diǎn):一是防火墻只能在每臺主機上安裝防病毒的監控軟件，但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對一些不經(jīng)過(guò)防火墻的攻擊進(jìn)行防范。比如:在允許受保護的內部網(wǎng)外部撥號中，可以實(shí)現用戶(hù)與Internet的直接連接，繞過(guò)防火墻監控，造成了潛在的網(wǎng)絡(luò )安全問(wèn)題。因此，應該保證內外部網(wǎng)絡(luò )之間通道的唯一性。三是防火墻不能防止數據驅動(dòng)式攻擊。有些數據表面上看沒(méi)有病毒，但一經(jīng)復制到主機上并對主機發(fā)起數據驅動(dòng)攻擊。因此對來(lái)歷不明的數據信息要先進(jìn)行殺毒或程序認證，防止潛在病毒的變異攻擊。

　　(三)數據加密技術(shù)。防火墻技術(shù)對電子商務(wù)安全性保障只能起到一種被動(dòng)防護作用，難以對一些不安全因素進(jìn)行有效防護。因此，為了保障電子商務(wù)的交易安全，需要運用到數據加密技術(shù)。數據加密技術(shù)作為電子商務(wù)中普遍采用的安全措施能彌補防火墻的不足之處。對于數字加密技術(shù)的運用，主要是貿易方根據需要用于信息交換的環(huán)節之中。目前的加密技術(shù)可分為兩大類(lèi)，即專(zhuān)用密鑰加密與公開(kāi)密鑰加密�，F在許多企業(yè)運用到的PKI技術(shù)中，密鑰被分解為了公開(kāi)密鑰與專(zhuān)用密鑰一組，對公開(kāi)密鑰實(shí)現非保密式的公開(kāi)，對專(zhuān)用密鑰進(jìn)行加密保存，只有貿易雙方才能掌握密鑰信息。貿易雙方在貿易中利用數字加密技術(shù)實(shí)現信息交換的過(guò)程是:貿易方生產(chǎn)一對密鑰，將其中一把作為公開(kāi)密鑰發(fā)布，貿易方乙通過(guò)公開(kāi)密鑰對自身機密信息進(jìn)行加密后發(fā)送給貿易方甲，貿易方甲再用自己的專(zhuān)用密鑰進(jìn)行信息加密。交易雙方只能用自己的專(zhuān)用密鑰對公開(kāi)密鑰加密的信息進(jìn)行解密。

　　(四)電子簽名技術(shù)。電子簽名技術(shù)在信息安全上主要運用于身份認證、匿名性、數據完整性等方面。電子簽名技術(shù)是對公開(kāi)密鑰加密技術(shù)和數字摘要技術(shù)的聯(lián)合應用。電子簽名技術(shù)的工作原理為信息發(fā)送方在文本中生產(chǎn)一個(gè)128Bit的報文摘要，并用專(zhuān)用密鑰進(jìn)行加密，形成發(fā)送方的電子簽名。這個(gè)電子簽名將附加在信息內容中一起發(fā)送到接收方，接收方運用對方的公開(kāi)密鑰進(jìn)行電子簽名的解密。

　　(五)目錄控制技術(shù)。用戶(hù)可以通過(guò)設置目錄一級指定的權限來(lái)控制網(wǎng)絡(luò )用戶(hù)對所有文件和子目錄的.的瀏覽權限。對目錄和文件訪(fǎng)問(wèn)權限的控制一般可以通過(guò)八種途徑實(shí)現，分別是:讀、寫(xiě)權限，系統管理員權限，創(chuàng )建、修改、刪除權限，文件查找權限，訪(fǎng)問(wèn)控制權限。

　　(六)屬性安全控制技術(shù)。屬性安全控制技術(shù)是在權限安全技術(shù)的基礎上對電子商務(wù)交易的進(jìn)一步安全保障。對交易中的雙方的任何網(wǎng)絡(luò )資源都應預先標識出一組安全屬性，用戶(hù)對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)權限對應一張訪(fǎng)問(wèn)控制表，用以表明用戶(hù)對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)能力。

　　三、結語(yǔ)

　　綜上所述，電子商務(wù)是一種基于因特網(wǎng)的新型商業(yè)模式。計算機技術(shù)與電子商務(wù)的關(guān)系密不可分，兩者相互聯(lián)系，相輔相成。電子商務(wù)交易的實(shí)現以互聯(lián)網(wǎng)技術(shù)為前提，其發(fā)展也將帶動(dòng)計算機技術(shù)的廣泛運用。同樣，計算機安全技術(shù)為電子商務(wù)的進(jìn)行提供安全保障，計算機技術(shù)的發(fā)展和普及也將推動(dòng)電子商務(wù)的蓬勃發(fā)展。但計算機網(wǎng)絡(luò )中存在的網(wǎng)絡(luò )安全問(wèn)題將使電子商務(wù)交易處于危險境地。對計算機網(wǎng)絡(luò )中存在的安全漏洞進(jìn)行分析和探討，針對電子商務(wù)網(wǎng)絡(luò )中存在的安全隱患進(jìn)行技術(shù)更新，對于電子商務(wù)的交易安全性具有十分重要的現實(shí)意義。目前，電子商務(wù)網(wǎng)絡(luò )中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網(wǎng)訪(fǎng)問(wèn)控制技術(shù)，防火墻技術(shù)，數據加密技術(shù)，電子簽名技術(shù)，目錄控制技術(shù)以及屬性安全控制技術(shù)。

電子商務(wù)安全論文5

　　1電子商務(wù)中存在的安全隱患

　　1.1系統中的安全隱患

　　當前的電子商務(wù)的系統中的安全隱患有三個(gè)層面，包括引用系統安全隱患、網(wǎng)絡(luò )系統安全隱患和操作系統安全隱患。針對這三個(gè)層面，就要求我們密切保護網(wǎng)絡(luò )的安全，使用者自身也要保護自己的個(gè)人信息，如不在公共網(wǎng)絡(luò )保存自己的賬號密碼，當然還應該定期檢查信息的儲存空間以及整理各個(gè)系統的資源。

　　1.2信息被竊取和篡改

　　在電子商務(wù)交易的進(jìn)行中，如果密碼過(guò)于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò )中保存了賬戶(hù)密碼，就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過(guò)分析這些信息，獲取規律，導致全部?jì)热莸母`取。更有甚者，入侵者會(huì )對使用者的傳輸內容進(jìn)行篡改，或者對信息內容進(jìn)行惡意的破壞，就會(huì )給用戶(hù)造成更大的損失。因此，應對這種現狀，應該改善加密技術(shù)，同時(shí)使用者應進(jìn)行復雜的加密。

　　1.3計算機病毒

　　由于電子商務(wù)廣泛普及，使得數據以及信息交易的內容都是通過(guò)網(wǎng)絡(luò )來(lái)進(jìn)行傳播的。雖然使交易更為方便快捷，但同時(shí)，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒，就會(huì )導致計算機的各個(gè)資源被篡改，計算機的功能被破壞使得無(wú)法正常運行工作，甚至還會(huì )傳染給其他的計算機。

　　1.4認證安全存在漏洞

　　我們正處在一個(gè)便攜性的信息化時(shí)代，電子商務(wù)規模逐漸擴大，但是網(wǎng)絡(luò )交易的認證安全上存在著(zhù)很多漏洞。當前還存在一些電子商務(wù)交易中仍未解決的問(wèn)題，譬如，網(wǎng)絡(luò )用戶(hù)IP地址的頻繁盜用，使得IP地址存在很大的沖突，進(jìn)而導致網(wǎng)絡(luò )的很多賬號被盜取。

　　1.5電子郵件的偽造

　　偽造者在交易用戶(hù)進(jìn)行合法交易的過(guò)程中，會(huì )偽造大量的電子郵件，使得網(wǎng)絡(luò )擁堵，導致商家的資源嚴重短缺，致使合法用戶(hù)無(wú)法進(jìn)行訪(fǎng)問(wèn)行為，這就使得響應的時(shí)間增長(cháng)，交易過(guò)程變得混亂。

　　1.6否認交易行為

　　電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內容，又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協(xié)議。

　　1.7管理層面存在漏洞

　　電子商務(wù)的非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶(hù)疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò )不法分子以及計算機病毒的攻擊提供了便利�；�于此，就需要電子商務(wù)的交易雙方設置更為健全的軟硬件和網(wǎng)絡(luò )操作系統，同時(shí)應當提高安全防范意識，及時(shí)清理電腦的垃圾信息，預防病毒的侵入。

　　2計算機安全技術(shù)在電子商務(wù)中的應用

　　電子商務(wù)迅猛發(fā)展，同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(cháng)足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問(wèn)題，只有更好地解決這些安全隱患，才能降低對計算機造成的風(fēng)險和影響。綜合運用多種計算機安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

　　2．1身份識別技術(shù)

　　身份識別技術(shù)能保護合法的用戶(hù)擁有應用網(wǎng)絡(luò )資源的權利，方便統一管理用戶(hù)，避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護了雙方的合法權益。

　　2.2數據加密技術(shù)

　　對電子商務(wù)交易中涉及的重要信息和數據進(jìn)行加密，常用的加密方法包括公開(kāi)密鑰加密和專(zhuān)用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時(shí)，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。

　　2．3數據加密技術(shù)

　　眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會(huì )出現許多不確定的'因素。數據加密技術(shù)能夠有效預防和打擊多種不確定因素的入侵。在交易過(guò)程的最初階段即信息初步的互換過(guò)程就能使用數據加密技術(shù)。具體的實(shí)施流程是，在電子商務(wù)交易的過(guò)程之中，交易生成的那一方會(huì )有兩個(gè)密鑰，其中一個(gè)作為公共密鑰，交易的另一方通過(guò)該密鑰將重要數據和信息進(jìn)行加密后，確保發(fā)送的數據的安全性和準備性，最后才進(jìn)行最終的電子商務(wù)交易。

　　2．4訪(fǎng)問(wèn)控制技術(shù)

　　該技術(shù)主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預防和保護。具體來(lái)說(shuō)，能夠控制數據或者信息等內容的訪(fǎng)問(wèn)權限，只允許這些內容的讀取，而不允許進(jìn)行修改，這種訪(fǎng)問(wèn)控制技術(shù)，預防了入侵者的不良攻擊和破壞，維護了電子商務(wù)交易的有序進(jìn)行。

　　3結語(yǔ)

　　現如今電子商務(wù)中存在著(zhù)重多的安全隱患，對于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會(huì )秩序的有序進(jìn)行。本文就總結了電子商務(wù)方面或許隱藏的常見(jiàn)的安全隱患，以及論述了計算機安全技術(shù)在電子商務(wù)中的應用，以期通過(guò)運用計算機安全技術(shù)改善電子商務(wù)安全性低的現狀，進(jìn)而促進(jìn)電子商務(wù)的長(cháng)足發(fā)展。

電子商務(wù)安全論文6

　　摘要：新時(shí)期下，信息技術(shù)的快速發(fā)展促進(jìn)了電子商務(wù)的繁榮，計算機電子商務(wù)涉及的領(lǐng)域非常廣泛，包含著(zhù)豐富的信息。電子商務(wù)不僅包括了商品交易的細節，也包括了售后的服務(wù)。本文主要分析了計算機商務(wù)中存在的安全問(wèn)題，并且針對這些問(wèn)題，提出相應的解決方案，以供參考。

　　關(guān)鍵詞：新時(shí)期；計算機電子商務(wù)；安全問(wèn)題；對策

　　計算機電子商務(wù)活動(dòng)涉及的范圍很多，包含著(zhù)豐富的信息。給人們的生活帶來(lái)了極大的便利，也加速了我國社會(huì )經(jīng)濟的發(fā)展，刺激了消費需求。如果電子商務(wù)的安全性不能得到保證，信息泄露，那么就會(huì )對用戶(hù)和企業(yè)造成巨大的經(jīng)濟損失。由此看來(lái)，電子商務(wù)的安全性在電子網(wǎng)絡(luò )交易中非常重要，只有采取有效的措施，維護電子商務(wù)信息和交易過(guò)程中的安全，才能促進(jìn)電子商務(wù)持續健康的發(fā)展。

　　１計算機電子商務(wù)中存在的安全問(wèn)題

　　計算機電子商務(wù)是對外的市場(chǎng)活動(dòng)，必將涉及到社會(huì )的各個(gè)方面，電子商務(wù)的信息安全性關(guān)系著(zhù)廣大用戶(hù)的利益，電子商務(wù)用戶(hù)應該重視信息安全，但是，目前我國的電子商務(wù)中主要存在以下幾個(gè)問(wèn)題：

　�。保�１信息存儲中的問(wèn)題：由于電子商務(wù)的運行環(huán)境是開(kāi)發(fā)商開(kāi)發(fā)的，在運行的過(guò)程中會(huì )受到外部環(huán)境的影響，存在著(zhù)很多的安全隱患。首先，在電子商務(wù)內部存在著(zhù)很多不穩定因素，企業(yè)的.內部客戶(hù)沒(méi)有經(jīng)過(guò)允許就對信息進(jìn)行修改和散布，影響了信息存儲的安全，泄露了客戶(hù)的隱私。其次，在外部環(huán)境中也存在著(zhù)不安全因素，因為隨著(zhù)信息技術(shù)的快速發(fā)展，外部技術(shù)人員，比如駭客和間諜就會(huì )通過(guò)病毒等其他非法的手段，入侵企業(yè)和政府的官方網(wǎng)絡(luò )，偷取用戶(hù)的信息，給企業(yè)造成巨大的經(jīng)濟損失。

　�。保�２信息傳輸中的問(wèn)題：電子商務(wù)在信息傳輸中也存在著(zhù)安全隱患，用戶(hù)的信息在傳輸的過(guò)程中會(huì )被人竊取、篡改和刪除。破壞已經(jīng)做過(guò)的交易。如果網(wǎng)絡(luò )硬盤(pán)受到損害，軟件程序出現故障，那么就會(huì )中斷信息傳輸，電子商務(wù)中的信息也會(huì )流失和泄露。

　�。保�３交易過(guò)程中的信息安全問(wèn)題：和傳統的交易服務(wù)不同，電子商務(wù)是在計算機網(wǎng)絡(luò )的基礎上進(jìn)行交易的，突破了實(shí)體交易的方式，改變了交易的時(shí)間和空間。在電子商務(wù)中，賣(mài)家和買(mǎi)家都可以借助網(wǎng)絡(luò )完成交易。然而網(wǎng)絡(luò )具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣(mài)方來(lái)說(shuō)，可能會(huì )出現電子商務(wù)的信息遭到破壞的情況，信息間諜會(huì )惡意破壞賣(mài)家的網(wǎng)絡(luò )，造成系統的癱瘓，商業(yè)間諜還會(huì )采用高科技手段竊取用戶(hù)的商業(yè)機密。對于買(mǎi)方而言，在交易中也存在安全問(wèn)題，比如現在許多網(wǎng)友在網(wǎng)上購物時(shí)，出現了很多下了訂單但是貨沒(méi)有送到的現象，這給雙方都造成了巨大的經(jīng)濟損失。

　　２新時(shí)期維護計算機電子商務(wù)安全的對策和措施

　�。玻�１提高防病毒技術(shù)：病毒對計算機的影響是最嚴重的，也是最不容易被察覺(jué)的。只有加強計算機病毒特征的研究工作，獲取對計算機系統的控制權，才能對系統中的病毒進(jìn)行及時(shí)檢測。當遇到類(lèi)似的情況時(shí)，還可以及時(shí)采取防范措施對計算機病毒進(jìn)行處理。組織病毒侵入到計算機的內部系統，破壞其內部構造。同時(shí)，還要研發(fā)出新的防止病毒技術(shù)，消滅現在新的計算機病毒，并且對源文件進(jìn)行恢復。

　�。玻�２提高數據加密技術(shù)：數據加密技術(shù)的優(yōu)勢是可以對數據、口令、信息進(jìn)行保護，保證信息的完整性，使用這種對稱(chēng)加密技術(shù)和非對稱(chēng)加密技術(shù)，可以對電子商務(wù)信息進(jìn)行常規保護。但是，為了提高加密的等級，增加密碼破解的難度，還可以將上面的兩種加密技術(shù)進(jìn)行結合。在現階段的電子商務(wù)中，經(jīng)常使用的加密技術(shù)有國際數據加密算法、數據加密標準、三重ＤＥＳ技術(shù)。

　�。玻�３提高防火墻技術(shù)：防火墻技術(shù)的作用就是針對網(wǎng)絡(luò )之間的控制系統，起到加強和防護的作用。防火墻既可以在單個(gè)的狀態(tài)下存在，又可以群體的狀態(tài)存在。利用防火墻技術(shù)，可以對使用的流量進(jìn)行監控，只有經(jīng)過(guò)檢測的流量才能得到用戶(hù)的應用，可以有效防止駭客的入侵�？梢栽O置科學(xué)的防火墻安全裝置，對電子商務(wù)中的網(wǎng)路服務(wù)進(jìn)行限制，只有實(shí)名注冊的用戶(hù)才有權限訪(fǎng)問(wèn)，對于缺乏安全的協(xié)議，通過(guò)防火墻技術(shù)，可以及時(shí)過(guò)濾。

　�。玻�４健全電子商務(wù)中的法律法規：電子商務(wù)的支付過(guò)程中涉及到資金和貨物的交易，為了保護消費者的利益，應該健全電子商務(wù)中的法律法規，對違法電子商務(wù)法規的行為進(jìn)行嚴厲的處罰，撤銷(xiāo)其營(yíng)業(yè)執照，不承認電子簽名。首先要健全電子支付的交易安全法律制度，只有通過(guò)法律法規，才能使電子商務(wù)的交易活動(dòng)具有法律效益。利用法律法規，可以對交易雙方的隱私進(jìn)行保護，給電子交易中的矛盾糾紛進(jìn)行有效地處理提供法律規范，有效杜絕詐騙現象的發(fā)生。２．５加強政府的監管力度：在新的時(shí)期，人們對科學(xué)技術(shù)的要求更高。隨著(zhù)電子商務(wù)的快速發(fā)展，人們開(kāi)始關(guān)注電子商務(wù)的安全問(wèn)題。要提高電子商務(wù)的安全性，一方面需要積極開(kāi)發(fā)、應用先進(jìn)的安全防護技術(shù)，另一方面還要加大對電子商務(wù)交易活動(dòng)的監管力度。政府需要投入大量的資金，培養相應的電子商務(wù)安全防護人才，加強對電子商務(wù)的監管。在電子商務(wù)的監管活動(dòng)中，最本質(zhì)的問(wèn)題是解決支付環(huán)節的安全問(wèn)題，保障交易信息的暢通，保護用戶(hù)的隱私。我國政府和相關(guān)部門(mén)應該從宏觀(guān)方面，把握電子商務(wù)的發(fā)展方向，通過(guò)規范電子商務(wù)市場(chǎng)，制定完善的法律法規，對電子商務(wù)的市場(chǎng)活動(dòng)進(jìn)行積極、有效的引導。只有加強對電子商務(wù)活動(dòng)的約束和監管，才能使得電子商務(wù)的市場(chǎng)活動(dòng)更加規范。另外，政府相關(guān)部門(mén)還應該設置相關(guān)的監管機構，密切監視電子商務(wù)的發(fā)展動(dòng)態(tài)，對電子商務(wù)的政策、法規仔細研讀，認真遵守。

　　３結束語(yǔ)

　　綜上所述，計算機電子商務(wù)中存在著(zhù)很多安全問(wèn)題，比如信息存儲中的問(wèn)題，在信息傳輸中的信息泄露問(wèn)題，交易過(guò)程中的信息安全問(wèn)題。這些問(wèn)題對電子商務(wù)中的信息安全造成了嚴重的威脅。為此，應該從以下幾個(gè)方面加強電子商務(wù)中的安全管理：加強政府的監管力度，健全電子商務(wù)中的法律法規，提高防火墻技術(shù)，提高數據加密技術(shù)，提高防病毒技術(shù)。

　　參考文獻:

　�。郏保莶�?chē)鴳c，趙雪．新時(shí)期計算機電子商務(wù)的安全策略分析［Ｊ］．科技傳播，２０１４，１４：２１０＋２０１．

　�。郏玻萼嵑７澹�新時(shí)期計算機電子商務(wù)的安全策略解析［Ｊ］．電子技術(shù)與軟件工程，２０１３，２３：２５３．

　�。郏常蓠R偉．新時(shí)期計算機電子商務(wù)的安全策略分析［Ｊ］．中國商貿，２０１３，１８：７０－７１．

　�。郏矗萸貢曰郏�探析新時(shí)期計算機電子商務(wù)的安全策略［Ｊ］．數字技術(shù)與應用，２０１４，０２：１９１．

電子商務(wù)安全論文7

　　電子商務(wù)的迅速發(fā)展，為用戶(hù)提供了快速、高效、便捷的營(yíng)銷(xiāo)環(huán)境，降低了企業(yè)管理運營(yíng)的成本，使企業(yè)處于激烈的市場(chǎng)競爭中的優(yōu)勢云計算是很好的環(huán)境基礎，極大地促進(jìn)了大數據環(huán)境下的網(wǎng)絡(luò )電子商務(wù)營(yíng)銷(xiāo)的發(fā)展，而互聯(lián)網(wǎng)的廣泛應用為電子商務(wù)市場(chǎng)的開(kāi)拓提供了發(fā)展方向，但是這其中也會(huì )出現安全問(wèn)題

　　1關(guān)于云計算的相關(guān)內容

　　云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式云計算對于計算機發(fā)展的影響是巨大的，這種新型的技術(shù)，涉及到了服務(wù)器、網(wǎng)絡(luò )、存儲、安全等從底層基礎架構到上層應用的各個(gè)層面，是企業(yè)或個(gè)人用戶(hù)通過(guò)與云計算的服務(wù)進(jìn)行合同的簽訂，使用云服務(wù)的供應商提供的硬件或者軟件的資源按照合同的內容以最小的投資最終來(lái)完成計算任務(wù)的過(guò)程按照服務(wù)的類(lèi)型，云計算大體上可以分為基礎設施即服務(wù)、平臺及服務(wù)以及軟件即服務(wù)這三大類(lèi)

　　針對從事電子商務(wù)的企業(yè)而言，可將電子商務(wù)系統劃分為五個(gè)主要部分，即企業(yè)所面對的客戶(hù)、電子商務(wù)的應用平臺、電子商務(wù)的平臺、基礎資源管理平臺、云計算的數據管理者在基于云計算環(huán)境下的電子商務(wù)活動(dòng)中，云計算的數據管理者便可以根據企業(yè)對電子商務(wù)的不同需求，在不同的平臺上來(lái)配置資源，以此滿(mǎn)足不同客戶(hù)的個(gè)性化應用需求，最終，通過(guò)云計算為電子商務(wù)的用戶(hù)提供所需的服務(wù)

　　2基于云計算的電子商務(wù)安全的問(wèn)題表現

　　盡管云計算的環(huán)境下極大的促進(jìn)了電子商務(wù)的`發(fā)展，但是在具體的應用和實(shí)施過(guò)程中，會(huì )出現諸如計算機本身的軟硬件問(wèn)題、數據相關(guān)的數據存儲、數據傳輸、交易過(guò)程中的安全等問(wèn)題

　　2.1法律法規尚不完善

　　在云計算的大數據環(huán)境下，電子商務(wù)過(guò)程中用戶(hù)的安全、隱私、賬戶(hù)等問(wèn)題也隨之產(chǎn)生由于我國現在的法律法規尚未完善，加之監管部門(mén)的監管制度尚未健全，因此，在我國的電子商務(wù)過(guò)程當中，仍然會(huì )有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地損害了網(wǎng)絡(luò )營(yíng)銷(xiāo)過(guò)程中用戶(hù)的安全2.2云計算存儲的安全問(wèn)題

　　云計算環(huán)境下的電子商務(wù)代替了傳統的電子商務(wù)模式，按照傳統的模式來(lái)看，企業(yè)通常是自己來(lái)建立本企業(yè)的數據庫，并且將此數據庫保存在本企業(yè)的也就是本地的服務(wù)器當中但在云計算的環(huán)境下，數據則保存在云中，企業(yè)對于數據保存的位置不清晰，不確定被保存在何地的服務(wù)器，認為數據的安全性是不受保障的另外，當企業(yè)獲得了云軟件的服務(wù)權限后，企業(yè)的信息都保存在了云平臺當中，因此，企業(yè)十分擔心云計算的風(fēng)險性

　　2.3云數據傳輸的安全問(wèn)題

　　云計算環(huán)境下的電子商務(wù)的企業(yè)數據都是保存在云中，這樣方便于數據的共享，如果在云的數據傳輸過(guò)程中，出現了非法的竊取信息資料，就會(huì )為企業(yè)帶來(lái)了極大的安全隱患和高風(fēng)險因此，這種云計算環(huán)境下的數據傳輸的安全風(fēng)險性在某些程度是大于傳統的電子商務(wù)模式的所以要加大對云計算的數據傳輸的安全性的把關(guān)?.-4云計算數據審計的安全問(wèn)題 在云計算的大數據環(huán)境下，既要保證云計算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數據信息帶來(lái)風(fēng)險企業(yè)通常采用第三方的認證機構來(lái)對云計算的服務(wù)商進(jìn)行數據審計，目的是為了確保數據的安全性和準確性因為所有的企業(yè)數據都被存儲在云中，這些數據會(huì )存在不同的地區，而各地的政府在信息安全監管等方面又存在著(zhù)許多的差異，因此，會(huì )引起法律的糾紛，所以，為云中的數據信息的審計確保安全和準確變顯得尤為重要3基于云計算的電子商務(wù)安全的對策

　　3.1加強云管理的安全對策

　　根據上面介紹過(guò)的云計算所提供的服務(wù)平臺的特點(diǎn)來(lái)看，在進(jìn)行云計算環(huán)境下的電子商務(wù)過(guò)程中，必須要考慮到管理的安全問(wèn)題可以對企業(yè)的用戶(hù)加強管理，對云計算所涉及的如訪(fǎng)問(wèn)認證、安全審計等方面同樣要力口強管理，并且要制定統一的、完整的安全審計的策略，并對策略加以分析，對各類(lèi)日志的安全進(jìn)行審計、維護和操作3.2重視云服務(wù)的管理安全對策 對從事電子商務(wù)的網(wǎng)絡(luò )營(yíng)銷(xiāo)企業(yè)而言，在云計算服務(wù)平臺上進(jìn)行云服務(wù)選擇時(shí)，要重視安全的問(wèn)題，避免出現數據進(jìn)行存儲、傳輸和審計過(guò)程中出現安全隱患對這樣的問(wèn)題，企業(yè)應當在將數據通過(guò)互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過(guò)程中，要確保數據不被攔截、竊取和盜用，確保數據不會(huì )給其他的企業(yè)不會(huì )帶來(lái)風(fēng)險在云中的數據和信息是會(huì )被全球的用戶(hù)所訪(fǎng)問(wèn)的，更加要注意黑*攻擊

　　3.3提高對云服務(wù)供應商質(zhì)量的選擇

　　云服務(wù)的供應商既要提供安全的物理環(huán)境，又要解決基礎設施、應用程序以及數據的各種安全問(wèn)題在云計算環(huán)境下的電子商務(wù)的安全要加以防護，對云計算的系統安全提供防御機制，有效的控制病毒和木馬等，對數據進(jìn)行加密和訪(fǎng)問(wèn)的控制等一系列的技術(shù)措施，來(lái)確保電子商務(wù)的企業(yè)能夠有安全的信息和保護隱私的服務(wù)，使用戶(hù)的數據信息存儲安全，確保企業(yè)用戶(hù)信息的安全性、完整}h}、真實(shí)性以及可用性

　　4結語(yǔ)

　　隨著(zhù)社會(huì )的進(jìn)步和技術(shù)的不斷發(fā)展，云計算與電子商務(wù)的完美融合是發(fā)展的必然趨勢，云計算為電子商務(wù)的發(fā)展帶來(lái)了全新的模式，在帶來(lái)機遇的同時(shí)，也帶來(lái)了安全問(wèn)題，但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務(wù)中的應用因此，全力的去分析解決和應對云計算大數據環(huán)境下的電子商務(wù)所帶來(lái)的安全問(wèn)題一定會(huì )是一場(chǎng)巨大的革命，也會(huì )為電子商務(wù)帶來(lái)新的春天

電子商務(wù)安全論文8

　　[摘要] 針對電子商務(wù)存在的信息安全問(wèn)題,文章提出了一種利用對稱(chēng)加密和非對稱(chēng)加密相結合的加密機制來(lái)確保信息安全。文章首先介紹了電子商務(wù)常見(jiàn)的安全隱患,接著(zhù)介紹了公鑰基礎設施-PKI以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎。

　　[關(guān)鍵詞] 電子商務(wù)信息安全PKI機制

　　最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來(lái),但是安全問(wèn)題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應用為互聯(lián)網(wǎng)絡(luò )安全提供了必要的基礎設施,但是電子商務(wù)信息的機密性和完整性仍然是迫切需要解決的問(wèn)題,本文就是針對這一問(wèn)題展開(kāi)了深入研究并提出了解決方法。

　　一、電子商務(wù)中的信息安全問(wèn)題

　　1.截獲信息。未加密的數據信息在網(wǎng)絡(luò )上以明文形式傳送,入侵者在數據包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

　　2.篡改信息。當入侵者掌握了信息的格式和規律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò )上傳送的信息數據在中途修改,然后再發(fā)向目的地,從而導致部分信息與原始信息不一致。

　　3.偽造信息。攻擊者冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠端用戶(hù)通常很難分辨。

　　4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報文,中斷正常的TCP連接,從而造成信息中斷。

　　二、PKI及其加密體制

　　電子商務(wù)的信息安全在很大程度上依賴(lài)于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、信息流控制技術(shù)、數據保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內容分類(lèi)識別和過(guò)濾技術(shù)、網(wǎng)絡(luò )隱患掃描技術(shù)、系統安全監測報警與審計技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實(shí)現這兩種技術(shù)的載體。

　　1.PKI的定義和功能。PKI是對公鑰所表示的信任關(guān)系進(jìn)行管理的一種機制,它為Internet用戶(hù)和應用程序提供公鑰加密和數字簽名服務(wù), PKI的功能主要包括:公鑰加密、證書(shū)發(fā)布、證書(shū)確認、證書(shū)撤銷(xiāo)。

　　2.對稱(chēng)密碼體制。對稱(chēng)密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱(chēng)密碼系統中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見(jiàn)的對稱(chēng)加密算法包括DES、三重DES和IDEA等。

　　3.非對稱(chēng)密碼體制。非對稱(chēng)密碼體制也稱(chēng)公鑰密碼體制。非對稱(chēng)密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著(zhù)名的非對稱(chēng)加密算法是RSA。RSA使用的一個(gè)密鑰對是由兩個(gè)大素數經(jīng)過(guò)運算產(chǎn)生的結果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。RSA加密算法的`最基本特征就是用密鑰對中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現了RSA系統的非對稱(chēng)性。

　　RSA的數字簽名過(guò)程如下:s=md mod n,其中m是消息,s是數字簽名的結果,d和n是消息發(fā)送者的私鑰。

　　消息的解密過(guò)程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。

　　4.數字簽名。數字簽名通常使用RSA算法。RSA的數字簽名是其加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

　　5.散列(Hash)函數。MD5與SHA1都屬于HASH函數標準算法中兩大重要算法,就是把一個(gè)任意長(cháng)度的信息經(jīng)過(guò)復雜的運算變成一個(gè)固定長(cháng)度的數值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來(lái)說(shuō),對于給出的一個(gè)文件要算它的Hash碼很容易,但要從Hash碼找出相應的文件算法卻很難。Hash函數最根本的特點(diǎn)是這種變換具有單向性,一旦數據被轉換,就無(wú)法再以確定的方法獲得其原始值,從而無(wú)法控制變換得到的結果,達到防止信息被篡改的目的。由于Hash函數的這種不可逆特性,使其非常適合被用來(lái)確定原文的完整性,從而被廣泛用于數字簽名。

　　三、對稱(chēng)和非對稱(chēng)加密體制相結合的應用模型

　　將對稱(chēng)和非對稱(chēng)加密體制相結合,能夠確保電子商務(wù)信息的完整性和機密性。下面是具體的應用模型。

　　假設Alice和Bob擁有各自的一個(gè)公鑰/私鑰對,由共同信任的第三方頒發(fā)的數字證書(shū)以及一個(gè)對稱(chēng)秘密鑰�，F在A(yíng)lice欲發(fā)送消息給Bob,并且要求確保數據的完整性,即消息內容不能發(fā)生變動(dòng);同時(shí)Alice和Bob都希望確保信息的機密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。

　　加密過(guò)程:Alice按照雙方約定的規則格式化消息,然后用Hash函數取得該消息的哈希值,該值將被用來(lái)測試消息的合法性和完整性。接著(zhù)Alice用私鑰對消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因為Bob認為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒(méi)有確保其機密性。為此,Alice必須向Bob提供它用來(lái)給消息加密的對稱(chēng)秘密鑰,以使得Bob能夠用其解密被Alice加密過(guò)的消息。Alice用Bob的公鑰將自己的對稱(chēng)秘密鑰簽名(加密),這樣就形成了一個(gè)數字信箋,并且只有Bob才能將其打開(kāi)(解密),因為只有Bob能夠訪(fǎng)問(wèn)用來(lái)打開(kāi)該數字信箋的私鑰。這樣就為Alice向Bob傳輸對稱(chēng)秘密鑰提供了機密性。

　　四、結束語(yǔ)

　　文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對稱(chēng)加密體制實(shí)現對較長(cháng)信息的加密,并保證了信息的機密性。文章的理論研究和實(shí)現方法,對于保障電子商務(wù)活動(dòng)中消息的完整性和機密性具有重要的指導意義。電子商務(wù)信息安全需要不斷地檢查、評估和調整相應的安全策略。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全。

電子商務(wù)安全論文9

　　摘要：電子商務(wù)不僅改變了消費者的生活方式，同時(shí)也使得企業(yè)的交貨方式和經(jīng)營(yíng)方式發(fā)生轉變。但是電子商務(wù)與其他新生事物一樣，既帶來(lái)了巨大的機遇，也帶來(lái)了許多不容忽視的風(fēng)險，這些風(fēng)險有待解決。電子商務(wù)風(fēng)險管理成為電子商務(wù)發(fā)展的重要任務(wù)，因此要解決好電子商務(wù)的安全風(fēng)險問(wèn)題，針對問(wèn)題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法。

　　關(guān)鍵詞：電子商務(wù) 風(fēng)險管理 解決方法

　　隨著(zhù)開(kāi)放的互聯(lián)網(wǎng)絡(luò )系統Internet的飛速發(fā)展，電子商務(wù)的應用和推廣極大地改變了人們工作和生活方式，帶來(lái)了無(wú)限的商機。然而，電子商務(wù)發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡(luò )卻充滿(mǎn)了巨大、復雜的安全風(fēng)險。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開(kāi)展；此外，電子商務(wù)的發(fā)展還面臨著(zhù)嚴峻的內部風(fēng)險，電子商務(wù)企業(yè)內部對安全問(wèn)題的盲目和安全意識的淡薄，高層領(lǐng)導對電子商務(wù)的運作和安全管理重視程度不足，使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì )遇到這樣或那樣的風(fēng)險。因此，在考察電子商務(wù)運行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí)，有必要重點(diǎn)評估電子商務(wù)系統面臨的風(fēng)險問(wèn)題以及對風(fēng)險有效管理和控制方法。

　　電子商務(wù)安全的風(fēng)險管理是對電子商務(wù)系統的安全風(fēng)險進(jìn)行識別、衡量、分析，并在這基礎上盡可能地以最低的成本和代價(jià)實(shí)現盡可能大的安全保障的科學(xué)管理方法。

　　1.電子商務(wù)的內涵

　　1.1內涵

　　電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business，現已經(jīng)成為當代社會(huì )的潮流，其含義有兩個(gè)內容，其一，電子方式，其二，商貿活動(dòng)，即整個(gè)商務(wù)過(guò)程的電子化、網(wǎng)絡(luò )化和數字化，交易雙方可以便捷卻并不面對面地進(jìn)行各種商貿活動(dòng)，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務(wù)活動(dòng)有關(guān)的方方面面。

　　針對人們對這個(gè)熱詞理解的不同，電子商務(wù)有廣義和狹義之分。廣義上說(shuō)，電子商務(wù)是指利用一切電子方式所從事的貿易活動(dòng)。電子方式指的是電子技術(shù)設備、電子技術(shù)工具及系統，包括早期的電報、電視、電話(huà)、傳真、Email、廣播、電子計算機、電信網(wǎng)絡(luò )和當今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎設施及互聯(lián)網(wǎng)等現代通信網(wǎng)絡(luò )系統。貿易活動(dòng)則指的是一系列市場(chǎng)經(jīng)濟活動(dòng)，包括信息發(fā)布、詢(xún)價(jià)報價(jià)、洽談、簽約、結算支付、商業(yè)交易、國內外貿易等等。由于信息技術(shù)快速發(fā)展和計算機網(wǎng)絡(luò )的普及使電子商務(wù)得到廣泛地運用，從狹義上講，電子商務(wù)則是利用計算機網(wǎng)絡(luò )進(jìn)行的商務(wù)活動(dòng)。

　　1.2分類(lèi)

　　目前，電子商務(wù)按交易內容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類(lèi)型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無(wú)形商品內容數字化，不需要某種特定物質(zhì)形式的包裝，直接在網(wǎng)上以電子形式傳送給消費者，通過(guò)互聯(lián)網(wǎng)或專(zhuān)用網(wǎng)直接實(shí)現交易。間接電子商務(wù)又稱(chēng)不完全的電子商務(wù)，指在網(wǎng)上進(jìn)行的交易環(huán)節只能是訂貨、支付和部分的售后服務(wù)，而商品的配送還需依靠送貨的運輸系統等外部要素，即由專(zhuān)業(yè)的服務(wù)機構或現代物流配送公司去完成。

　　2.電子商務(wù)面臨的安全風(fēng)險

　　2.1互聯(lián)網(wǎng)絡(luò )的開(kāi)放化帶來(lái)的數據破壞風(fēng)險

　　電子商務(wù)是以互聯(lián)網(wǎng)絡(luò )為平臺的貿易新模式，它的一個(gè)最大特點(diǎn)是強調參加交易的各方和所合作的伙伴都要通過(guò)Internet密切結合起來(lái)，共同從事在阿絡(luò )環(huán)境下的商業(yè)電子化應用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過(guò)互聯(lián)網(wǎng)絡(luò )來(lái)進(jìn)行，而互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP／IP協(xié)議，它以廣播的形式進(jìn)行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數據易于搭截偵聽(tīng)、口令試探和竊取，給企業(yè)的數據信息安全帶來(lái)極大威脅，如遭破壞或泄密，將會(huì )給電子企業(yè)、商戶(hù)造成巨大的損失。

　　2.2系統軟件安全漏洞帶來(lái)的風(fēng)險

　　由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問(wèn)題。系統軟件安全漏洞帶來(lái)的風(fēng)險主要來(lái)自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒(méi)有作系統的保護，就不可能有網(wǎng)絡(luò )系統的安全，也不可能有應用軟件信息處理的安全性。

　　2.3來(lái)自社會(huì )的外來(lái)入侵風(fēng)險

　　電子商務(wù)容易被來(lái)自社會(huì )上的不法分子通過(guò)互聯(lián)網(wǎng)絡(luò )非法入侵，主要表現形式是黑客和病毒等對電子商務(wù)系統的文件和數據的篡改和破壞，是一種社會(huì )道德風(fēng)險。黑客通過(guò)闖入他人計算機系統進(jìn)行破壞，這些人利用電子商務(wù)系統和管理上的一些漏洞，進(jìn)入計算機系統后，破壞或篡改重要數據，盜取機密與資源，控制他人的機器，清除記錄。設置后門(mén)，給電子商務(wù)系統帶來(lái)災難性的后果。而計算機病毒是人為編寫(xiě)的一組程序，可以攻擊電子商務(wù)系統的數據區、文件和內存，以致使計算機的硬件失靈，軟件癱瘓。數據破壞，系統崩潰，給企業(yè)和商戶(hù)造成無(wú)法挽回的巨大損失。

　　2.4電子商務(wù)本身內部監管漏洞帶來(lái)的風(fēng)險

　　電子商務(wù)本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務(wù)系統安全風(fēng)險的頭號風(fēng)險根源。如果沒(méi)有嚴格的可操作性的內部管理制度，容易造成當系統出現攻擊行為或受到其它一些安全威脅時(shí)（如內部人員的違規操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測、監控、報告與預警，而且，當事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線(xiàn)索及破案依據，即缺乏對系統的可控性與可審查性。

　　3.電子商務(wù)交易運行的風(fēng)險

　　3.1信用風(fēng)險

　　傳統商務(wù)交易一般使用以紙為介質(zhì)形式的手寫(xiě)簽名或證明文件等方式來(lái)證明或確認商務(wù)的交易，應該說(shuō)比較容易辨認真偽，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò )為交易平臺的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行，雙方并不存在與傳統商業(yè)模式的見(jiàn)面、磋商、談判、監證、簽署文件等問(wèn)題，這就需要通過(guò)一定的技術(shù)手段相互認證，如數據加密技術(shù)、數字簽名、數字證書(shū)等技術(shù)來(lái)保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下，由于電子報表、電子文件、電子合同等無(wú)紙介質(zhì)的使用，無(wú)法使用傳統的簽字方式，從而在辨別真偽上存在新的風(fēng)險，電子商務(wù)的成功與否取決于消費者對網(wǎng)上交易的信任程度，電子商務(wù)的信任風(fēng)險實(shí)質(zhì)是由網(wǎng)絡(luò )交易的虛擬化造成的，首先是買(mǎi)方信用風(fēng)險。在網(wǎng)絡(luò )中個(gè)人可以任意偽造信息，可以偽造假信用卡騙取賣(mài)方商品。從而給賣(mài)方帶來(lái)風(fēng)險。然后是賣(mài)方信用風(fēng)險，由于信息不對稱(chēng)的原因消費者不可能全部掌握商家商品信息。賣(mài)方商品信息不完全、不準確或商家過(guò)分誘導消費者從而誤導消費者購買(mǎi)行為；另外，賣(mài)家單方面毀約。不履行交易，也會(huì )對買(mǎi)方造成損失。所以電子商務(wù)應用過(guò)程中遇到的信用風(fēng)險問(wèn)題，是值得關(guān)注的問(wèn)題。

　　3.2法律風(fēng)險

　　電子商務(wù)在交易過(guò)程中存在法律風(fēng)險，由于電子商務(wù)是在網(wǎng)絡(luò )間進(jìn)行的，電子商務(wù)交易可以看作是無(wú)紙貿易，是一個(gè)虛擬環(huán)境的交易，當前對這些虛擬交易的法律監管卻并不完善，這些問(wèn)題使得電子商務(wù)認證、交易會(huì )有不受法律保護的風(fēng)險。另外，電子商務(wù)貿易還存在知識產(chǎn)權的風(fēng)險，網(wǎng)絡(luò )是個(gè)開(kāi)放的平臺，資源在網(wǎng)絡(luò )中的傳播是暢通的。在網(wǎng)絡(luò )中資源的共享性使得有知識產(chǎn)權的資源受保護的力度被降低，因此可能帶來(lái)電子商務(wù)交易的知識產(chǎn)權糾紛等法律的風(fēng)險問(wèn)題。

　　3.3電子商務(wù)風(fēng)險管理

　　電子商務(wù)安全的風(fēng)險管理（Risk Management）是對電子商務(wù)系統的安全風(fēng)險進(jìn)行識別、衡量、分析，并在此基礎上盡可能地以最低的成本和代價(jià)實(shí)現盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應和處理，為響應和處理所做的準備就是制訂應急計劃。

　　4.風(fēng)險管理步驟

　　了解了電子商務(wù)存在的風(fēng)險之后，需要對這些風(fēng)險進(jìn)行管理和控制。具體包括風(fēng)險識別、風(fēng)險分析、風(fēng)險應對和風(fēng)險監控4個(gè)過(guò)程。選擇有效的手段，以盡可能降低成本，有計劃地處理風(fēng)險，以獲得企業(yè)安全運作的經(jīng)濟保障。這就要求企業(yè)在日常經(jīng)營(yíng)過(guò)程中，應對可能發(fā)生的風(fēng)險進(jìn)行識別，預測各種風(fēng)險發(fā)生后對資源及日常經(jīng)營(yíng)造成的消極影響，使企業(yè)能夠順利經(jīng)營(yíng)。

　　4.1 風(fēng)險識別

　　對電子商務(wù)系統的安全而言，風(fēng)險識別的目標主要是對電子商務(wù)系統的網(wǎng)絡(luò )環(huán)境風(fēng)險、數據存取風(fēng)險和網(wǎng)上支付風(fēng)險進(jìn)行識別。識別風(fēng)險的方法有很多，主要有：試驗數據和結果、專(zhuān)家調查法、事件樹(shù)分析法。電子商務(wù)風(fēng)險識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過(guò)的電子商務(wù)攻擊事件（不僅局限于本企業(yè)），經(jīng)過(guò)分析提取出若干特征，將其存儲到“風(fēng)險”庫，作為識別潛在風(fēng)險的參考。

　　4.2風(fēng)險分析

　　風(fēng)險分析的目的是確定每種風(fēng)險對企業(yè)影響的大小，一般是對已經(jīng)識別出來(lái)的電子商務(wù)風(fēng)險進(jìn)行量化估計。這里量化的概念主要指風(fēng)險影響指標，風(fēng)險概率以及風(fēng)險值。技術(shù)安全是電子商務(wù)實(shí)現的基礎，其重要性不言而喻，因此在該項目規劃、計劃階段就應充分考慮。

　　4.3 風(fēng)險應對（風(fēng)險控制）

　　根據風(fēng)險性質(zhì)和企業(yè)對風(fēng)險的承受能力制訂相應的防范計劃，即風(fēng)險應對。確定風(fēng)險的應對策略后，就可編制風(fēng)險應對計劃。電子商務(wù)的技術(shù)風(fēng)險控制主要是針對網(wǎng)絡(luò )環(huán)境風(fēng)險、數據存取風(fēng)險和網(wǎng)上支付風(fēng)險制訂風(fēng)險應對策略，從硬件、軟件兩方面加強IT基礎設施建設。

　　4.4風(fēng)險監控

　　制定規劃，實(shí)施保護措施，在保護措施實(shí)施的每一個(gè)階段都要進(jìn)行監控和跟蹤。風(fēng)險貫穿于電子商務(wù)項目的整個(gè)生命周期中，因而風(fēng)險管理是個(gè)動(dòng)態(tài)的、連續的過(guò)程。因此制訂了風(fēng)險防范計劃后，還需要時(shí)刻監督風(fēng)險的發(fā)展與變化情況。

　　5.風(fēng)險管理規則的制定

　　5.1評估階段

　　該階段的主耍任務(wù)是對電子商務(wù)的安全現狀、要保護的信息、各種資產(chǎn)等進(jìn)行充分的評估以及一些基本的安全風(fēng)險識別和分析。

　　對電子商務(wù)安全現狀的評估是制定風(fēng)險管理規則的基礎。

　　對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評估，以便確定相適應的風(fēng)險管理規則，從而避免投入成本和要保護的信息和資產(chǎn)的嚴重不匹配。

　　安全風(fēng)險識別要求盡可能地發(fā)現潛在的安全風(fēng)險，應收集有關(guān)各種威脅、漏洞、開(kāi)發(fā)和對策的信息。

　　安全風(fēng)險分析是確定風(fēng)險，收集信息，對可能造成的損失進(jìn)行評價(jià)以估計風(fēng)險的級別，以便做出明智的決策，從而采取措施來(lái)規避安全風(fēng)險。

　　5.2開(kāi)發(fā)和實(shí)施階段

　　該階段的任務(wù)包括風(fēng)險補救措施開(kāi)發(fā)、風(fēng)險補救措施測試和風(fēng)險知識學(xué)習。風(fēng)險補救措施開(kāi)發(fā)利用評估階段的成果來(lái)建立一個(gè)新的安全管理策略，其中涉 及配置管理、修補程序管理、系統監視與審核等等。

　　在完成對風(fēng)險補救措施的開(kāi)發(fā)后，即進(jìn)行安全風(fēng)險補救措施的測試，在測試過(guò)程中，將按照安全風(fēng)險的控制效果來(lái)評估對策的有效性。

　　5.3運行階段

　　運行階段的主耍任務(wù)包括在新的安全風(fēng)險管理規則下評估新的安全風(fēng)險。這個(gè)過(guò)程實(shí)際上是變更管理的過(guò)程，也是執行安全配置管理的過(guò)程。運行階段的第二個(gè)任務(wù)是對新的或已更改的對策進(jìn)行穩定性測試和部署。這個(gè) 過(guò)程由系統管理、安全管理和網(wǎng)絡(luò )管理小組來(lái)共同實(shí)施。

　　6.風(fēng)險管理對策

　　由于電子商務(wù)安全的重要性，所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險管理對策顯得十分迫切。制定電子商務(wù)安全風(fēng)險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統環(huán)境所面臨的風(fēng)險。

　　6.1縮短電子商務(wù)項目周期，增加更多的項目選擇

　　減輕電子商務(wù)風(fēng)險的一個(gè)最簡(jiǎn)單的方法就是縮短電子商務(wù)項目周期，因為電子商務(wù)所面臨的外界環(huán)境，如技術(shù)環(huán)境，競爭環(huán)境等變化太快，如果電子商務(wù)項目過(guò)大，即使你的項目本身成功了，但由于環(huán)境的改變，這個(gè)成功的電子商務(wù)項目未必能給企業(yè)帶來(lái)原先設想的利益。

　　6.2自上而下的風(fēng)險意識

　　很多的企業(yè)認為，電子商務(wù)項目是個(gè)技術(shù)項目，只需要相關(guān)的技術(shù)部門(mén)參與就可以了。有調查顯示，大多數企業(yè)在進(jìn)行電子商務(wù)化的過(guò)程中，缺乏高級管理層的重視，這也是電子商務(wù)項目成功率不高的原因。而對于成功的電子商務(wù)企業(yè)，往往在進(jìn)行電子商務(wù)項目時(shí)，不僅受到企業(yè)決策層的高度關(guān)注，而且普通的員工也都非常清楚電子商務(wù)化的目標，這樣自上而下的對于電子商務(wù)知識的了解，也是這些公司成功運作電子商務(wù)的原因之一。所以對于將要從事電子商務(wù)的企業(yè)，不僅要讓全體員工了解電子商務(wù)的知識，而且要了解電子商務(wù)的風(fēng)險，要形成一個(gè)自上而下的全員參與、全員重視的風(fēng)險意識。

　　6.3改變企業(yè)內部運作流程

　　現在仍有很多企業(yè)認為電子商務(wù)無(wú)非就是建一個(gè)網(wǎng)站，所以這些企業(yè)在從事電子商務(wù)時(shí)，往往會(huì )遭遇失敗。電子商務(wù)給企業(yè)提供很好的機會(huì )改變其內部和外部商業(yè)運作流程，如果企業(yè)不改變其商業(yè)運作流程，而直接進(jìn)入電子商務(wù)，不僅企業(yè)對電子商務(wù)的投資會(huì )失敗而且會(huì )影響到整個(gè)企業(yè)的聲譽(yù)。所以在企業(yè)加入電子商務(wù)行業(yè)前，一定要改造自己內部的運作流程，使之適應電子商務(wù)的要求。實(shí)行電子商務(wù)的商戶(hù)，在內部管理制度上應健全相應的規章制度，例如：制定制度來(lái)規范和約束員工的行為，根據其工作的重要程度，確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統，要實(shí)行分區控制，限制工作人員出入與己無(wú)關(guān)的區域。對操作規程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍；制訂完備的系統維護制度，對系統進(jìn)行維護時(shí)。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要，應建立人員雇用和解聘制度。及時(shí)對工作人員進(jìn)行評價(jià)，制定獎懲制度，調動(dòng)工作人員的工作責任感和積極性。

　　6.4滾動(dòng)的戰略計劃

　　電子商務(wù)時(shí)代的不確定性和快速變化，使得詳細的戰略經(jīng)營(yíng)計劃的作用越來(lái)越小。我們現在經(jīng)�？吹降氖�，電子商務(wù)企業(yè)有一個(gè)明確的五年計劃，其中第一年計劃較詳細，而其他年份則是較粗略的，因為在這些計劃實(shí)施的時(shí)間到來(lái)之前，環(huán)境可能已經(jīng)發(fā)生變化了。這說(shuō)明了確保五年目標具有相關(guān)性的滾動(dòng)計劃的十分必要的，應當定期修改計劃來(lái)適應變化了的環(huán)境。當然，這種方法的實(shí)施也應具體問(wèn)題具體分析，應當考慮各個(gè)企業(yè)所面臨的具體環(huán)境而有所不同。

　　6.5降低成本與實(shí)現可持續發(fā)展

　　電子商務(wù)的發(fā)展是大勢所趨，但電子商務(wù)在給企業(yè)帶來(lái)機遇的同時(shí)也產(chǎn)生了新的風(fēng)險。正如在所有的風(fēng)險管理當中一樣，我們考慮的是未來(lái)事件出現的不確定性和可能性；在電子商務(wù)中，這種不確定性甚至更大，這使得電子商務(wù)風(fēng)險管理成為一項相當繁重的工作。因此要解決好電子商務(wù)的安全風(fēng)險問(wèn)題，應該針對問(wèn)題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法，這對加快我國電子商務(wù)的發(fā)展有著(zhù)重要的意義。

　　6.6加強技術(shù)保證，確保電子商務(wù)信息的安全

　　針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò )平臺來(lái)開(kāi)展的網(wǎng)絡(luò )開(kāi)放性的`特點(diǎn)，特別是要針對互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP／IP協(xié)議，給企業(yè)信息和數據安全帶來(lái)的極大威脅的安全隱患。對如何保障企業(yè)的信息數據和重大商業(yè)機密，是確保開(kāi)展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才能保證其運行安全，這就需要有強大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴格執行制度，才能確保電子商務(wù)信息的安全。例如：我們在企業(yè)內部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業(yè)內部網(wǎng)中的機密商業(yè)信息數據。另外，利用現有的信息新技術(shù)將數字簽名技術(shù)應用于電子商務(wù)的身份認證，可以防止非法用戶(hù)假冒身份，從而保證電子支付的安全，增強電子商務(wù)信息的安全保障措施是電子商務(wù)順利開(kāi)展的重要技術(shù)保障。

　　6.6.1加強電子商務(wù)網(wǎng)絡(luò )安全的開(kāi)發(fā)及運用

　　目前電子商務(wù)的運作涉及信息、資金、商業(yè)秘密等安全問(wèn)題，由于其電子數據具有無(wú)形化的特征，而有關(guān)認證機制或者網(wǎng)上安全技術(shù)均不夠完善，因此有必要對互聯(lián)網(wǎng)進(jìn)行本質(zhì)上的重新設計，使其保證電子商務(wù)活動(dòng)的正常進(jìn)行，這涉及到多方面的技術(shù)應用，如防木馬、防火墻、加密、認證等。面對電子商務(wù)網(wǎng)絡(luò )安全威脅，必須采取各種各樣的管理措施，滿(mǎn)足商務(wù)交易運行的安全性。

　　6.6.2建立電子商務(wù)的信用保障體系

　　電子商務(wù)交易模式與其他交易模式相比具有更多的風(fēng)險，然而引起這些風(fēng)險的原因還在于帶來(lái)這些風(fēng)險的人的失信行為。消除這些風(fēng)險的，需要一個(gè)第三方信用服務(wù)認證機構通過(guò)技術(shù)手段來(lái)幫助參與電子商務(wù)交易的各方提出解決方案，使風(fēng)險降至最低。

　　6.6.3完善電子商務(wù)稅收征管機制

　　首先，出臺相應法律法規，扶持電子商務(wù)。我國應出臺相關(guān)的法律法規，鼓勵與扶持國內企業(yè)利用電子商務(wù)，并應堅持稅收中性原則，使企業(yè)對市場(chǎng)行為和貿易方式的選擇不受征稅影響。其次，借助計算機網(wǎng)絡(luò )，加快稅收征管改革�，F在，電子商務(wù)發(fā)展迅速，交易的無(wú)紙化使得稅務(wù)機關(guān)必須改革以傳統的以紙質(zhì)憑據作為納稅依據的征管制度，以便稅務(wù)機關(guān)稽查，做到稅收無(wú)紙化，提高效率，從而適應電子商務(wù)發(fā)展的要求。最后，加強與銀行等中介機構的信息確認，獲取真實(shí)可靠的征管信息。稅務(wù)機關(guān)應同銀行等中介機構合作，通過(guò)聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺中交易的相關(guān)信息，對企業(yè)的資金流向實(shí)施有效監控，防止企業(yè)偷逃稅。

　　6.7加強復合型人才的培養

　　實(shí)現電子商務(wù)環(huán)境是當今全球經(jīng)濟一體化、信息化時(shí)代的一種發(fā)展趨勢，重視復合型人才的培養是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復合型人才是指要求電子商務(wù)管理人員既要有計算機知識，還要有管理理論和商務(wù)、金融、法律等知識。對電子商務(wù)管理人員進(jìn)行培訓，通過(guò)學(xué)習現代電子網(wǎng)絡(luò )技術(shù)，將經(jīng)濟、金融、法律、網(wǎng)絡(luò )有機地結合。對商務(wù)交易、金融活動(dòng)的網(wǎng)絡(luò )化、數字化有比較深刻的認識，加深對電子商務(wù)環(huán)境下的風(fēng)險認識和防范。從而提高員工適應電子商務(wù)的工作能力和創(chuàng )新能力，更好地開(kāi)展電子商務(wù)這一新興的貿易模式。

　　結論

　　電子商務(wù)的開(kāi)展以信息技術(shù)為基礎，如何解決電子商務(wù)中存在的安全問(wèn)題已成為一個(gè)迫在眉睫的課題。電子商務(wù)風(fēng)險是不可能完全消除的，因為它是與電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風(fēng)險限制在影響最小的范圍之內。只有了解風(fēng)險，才能規避風(fēng)險。本文從安全風(fēng)險管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險，論述了這些風(fēng)險的控制策略，希望對企業(yè)開(kāi)展電子商務(wù)活動(dòng)起到一定的積極作用電子商務(wù)作為一種新的交易方式，已成為我國經(jīng)貿發(fā)展領(lǐng)域的主流力量，并將成為國際經(jīng)貿合作的主要平臺。然而電子商務(wù)所存在的或將出現的風(fēng)險問(wèn)題是不可能完全消除的，它是伴隨電子商務(wù)的產(chǎn)生而出現的必然產(chǎn)物。由于電子商務(wù)風(fēng)險在不同的應用領(lǐng)域所產(chǎn)生的危害程度各不相同，所以電子商務(wù)風(fēng)險管理的目標是將其存在的風(fēng)險所造成的影響盡可能控制最小的范圍之內。此外，無(wú)論是再好的安全措施也要有應對突發(fā)的安全問(wèn)題的應急方案。最重要的是政府必須盡快制定并完善相關(guān)政策，適應高速發(fā)展的電子商務(wù)進(jìn)程，確保電子商務(wù)交易的安全、透明、高效。

　　參考文獻

　　[1]調查報告編委會(huì ).1997-20xx：中國電子商務(wù)十二年調查報告[EB/OL].http：//www.b2b.toocle.com，20xx-10-12.

　　[2]賈建華，闞宏.國際貿易理論與實(shí)務(wù)[M].修訂第四版.北京：首都經(jīng)濟貿易大學(xué)出版社，20xx：143-147.

　　[3]邱新泉.電子商務(wù)風(fēng)險與對策研究.信息技術(shù),155-156

　　[3] 劉偉江，王勇。電子商務(wù)風(fēng)險及控制策略[J]．東北師范大學(xué)學(xué)報：哲學(xué)社會(huì )科學(xué)版，20xx，（11）。

　　[5] 高新亞，鄒靜.電子商務(wù)安全的風(fēng)險分析和風(fēng)險管理.武漢理工大學(xué)學(xué)報. 信息與管理工程版.20xx.8

　　[6] 郭學(xué)勤，陳怡.電子商務(wù)安全對策.計算機與數字工程.20xx.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.20xx.4

　　[7]彭連剛. 電子商務(wù)及其安全問(wèn)題探析. 長(cháng)沙航空職業(yè)技術(shù)學(xué)院學(xué)報 , 20xx, (02)

　　[8]專(zhuān)業(yè)文獻資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html

　　[9]杜宏. 電子商務(wù)安全風(fēng)險研究 內蒙古科技與經(jīng)濟，20xx,(01)

　　[10]易珊，張學(xué)哲．電子商務(wù)安全策略分析．科技情報開(kāi)發(fā)與經(jīng)濟．20xx.5

電子商務(wù)安全論文10

　　[摘 要] 信息經(jīng)濟時(shí)代，現代科技發(fā)展日新月異，在計算機網(wǎng)絡(luò )技術(shù)迅猛發(fā)展的推動(dòng)下，國民經(jīng)濟電子商務(wù)化日趨擴延。電子商務(wù)環(huán)境下，企業(yè)競爭情報呈現許多顯著(zhù)特點(diǎn)，研究電子商務(wù)環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統在當前顯得迫切而意義深遠。另外，本文對企業(yè)競爭情報的數據挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報 數據挖掘

　　信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報，同時(shí)這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數據信息中，在這些動(dòng)態(tài)變化的海量數據中要迅速挖掘和提取有價(jià)值的數據并為企業(yè)決策提供資料輔助，成為許多現代企業(yè)決策的必然選擇。企業(yè)競爭情報系統的建立、完善和有效運作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問(wèn)題，企業(yè)競爭情報的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統作為本文研究主要方向。

　　一、企業(yè)競爭情報系統概述

　　企業(yè)競爭情報系統(competitive intelligence system，cis)是指幫助企業(yè)從海量數據中甄選對于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統。OM利用計算機技術(shù)處理來(lái)自多個(gè)信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數據。企業(yè)競爭情報系統不同于傳統的企業(yè)信息系統，具有很強的目的性，信息來(lái)源不只包含企業(yè)內部數據庫，還包括來(lái)自企業(yè)外部環(huán)境的信息，并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統一般由三個(gè)子系統組成，即競爭情報收集子系統；競爭情報分析子系統；競爭情報服務(wù)子系統。其中競爭情報收集子系統是企業(yè)cis的重要構成，它是企業(yè)cis的輸入系統，是競爭情報工作的基礎。

　　二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點(diǎn)

　　1.近十年來(lái)全球電子商務(wù)發(fā)展對商務(wù)信息系統的安全性提出更高要求

　　20世紀90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿易總額中比例幾乎忽略不計。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長(cháng)數十倍達到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬(wàn)億美元。而20xx年，則達到了6萬(wàn)億美元以上。十年來(lái)全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問(wèn)題，筆者認為尤其要注重商務(wù)信息系統安全問(wèn)題。近十年來(lái)全球電子商務(wù)發(fā)展對商務(wù)信息系統的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò )呼喚提升商務(wù)信息系統安全性

　　截至20xx年6月，我國網(wǎng)民人口總數達到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數和寬帶上網(wǎng)人數均位居世界第二�；ヂ�(lián)網(wǎng)普及率也達到了12.3%；寬帶網(wǎng)民數達1.22億。當前，我國網(wǎng)民人數占中國人口總數的12%，網(wǎng)頁(yè)數和網(wǎng)頁(yè)字節總數分別為44.7億個(gè)和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡(luò )為電子商務(wù)發(fā)展提供了愈來(lái)愈廣闊的市場(chǎng)平臺，但網(wǎng)絡(luò )的商務(wù)安全問(wèn)題也越來(lái)越被人們重視，據調查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò )病毒29.8%，網(wǎng)絡(luò )入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò )上的信息安全問(wèn)題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò )客觀(guān)上也要求提升商務(wù)信息系統安全。

　　3.企業(yè)競爭情報來(lái)源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò )商務(wù)、電子商務(wù)環(huán)境下，市場(chǎng)競爭激烈加劇，現代企業(yè)應能通過(guò)調查、跟蹤、收集、研究競爭企業(yè)的情報信息，并通過(guò)一定的科學(xué)的計算分析方法來(lái)獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來(lái)源途徑廣泛，渠道多為非正式渠道，如通過(guò)收集競爭企業(yè)自書(shū)刊、雜志等渠道公開(kāi)發(fā)表的文獻和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書(shū)等，以此了解競爭企業(yè)人才資源情況；通過(guò)競爭企業(yè)的商品展銷(xiāo)會(huì )、鑒定會(huì )、新聞發(fā)布會(huì )、產(chǎn)品促銷(xiāo)會(huì )等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷(xiāo)部門(mén)、采購部門(mén)等方面的報告、評估和宣傳資料等。

　　三、基于信息安全基礎上的企業(yè)競爭情報系統的`作用

　　除了考慮一定的信息安全問(wèn)題外，在電子商務(wù)環(huán)境下，隨著(zhù)企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統,以處理與企業(yè)競爭相關(guān)的各種情報。

　　1.在企業(yè)戰略決策中,競爭情報系統具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰略決策之前需要對來(lái)自各種渠道的海量數據進(jìn)行分析、研究、判斷，進(jìn)而在此基礎之上進(jìn)行企業(yè)戰略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報等數據，不斷地對企業(yè)戰略決策進(jìn)行修正，這些都離不開(kāi)競爭情報系統的有效運行。

　　2.企業(yè)競爭情報系統對企業(yè)發(fā)展起到一定導向作用

　　競爭情報系統可以起到很強的預警和引導作用，通過(guò)它對市場(chǎng)信息的分析、分析和判斷，競爭情報服務(wù)子系統作為數據輸出系統,它面向企業(yè)各級決策層和各類(lèi)用戶(hù)提供情報產(chǎn)品和情報服務(wù)。在系統分析結果顯示市場(chǎng)不利于企業(yè)產(chǎn)品銷(xiāo)售時(shí)，可以實(shí)施適度對策加以調整;在系統分析結果顯示某類(lèi)產(chǎn)品需要提早進(jìn)入市場(chǎng),從而更有利于企業(yè)長(cháng)期發(fā)展,它會(huì )影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導向作用。

　　四、結束語(yǔ)

　　電子商務(wù)正在引導一場(chǎng)史無(wú)前例的經(jīng)濟革命，在這個(gè)大背景下，隨著(zhù)企業(yè)市場(chǎng)競爭的日益加劇，數據、信息成為重要的經(jīng)濟資源，隨著(zhù)信息資源總量的日益膨脹，企業(yè)面對堆積如山的數據，企業(yè)競爭情報系統正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻:

　　[1]趙永剛:解析“三角經(jīng)營(yíng)商法”.商場(chǎng)現代化,20xx(15)

　　[2]楊金勝:創(chuàng )新開(kāi)拓研制千元價(jià)格超市門(mén)禁管理系統.商場(chǎng)現代化,20xx(01)

　　[3]姬志剛:計算機、網(wǎng)絡(luò )與信息社會(huì ).科技咨詢(xún)導報,20xx(20)

電子商務(wù)安全論文11

　　摘要:隨著(zhù)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和網(wǎng)上購物的興起，電子商務(wù)行業(yè)也發(fā)展迅速，成為新時(shí)期商業(yè)發(fā)展的主要形式之一。電子商務(wù)網(wǎng)站的發(fā)展是主要電子商務(wù)運營(yíng)商需要解決的問(wèn)題。目前，消費者更喜歡擁有安全網(wǎng)站數據庫系統和全面服務(wù)的電子商務(wù)網(wǎng)站。只有進(jìn)一步加強網(wǎng)站數據庫的安全管理，電子商務(wù)企業(yè)才能更好地實(shí)現競爭力的提升。分析了電子商務(wù)網(wǎng)絡(luò )安全的內容，分析了電子商務(wù)網(wǎng)絡(luò )數據庫安全的現狀和存在的問(wèn)題，探討了新時(shí)期電子商務(wù)網(wǎng)站發(fā)展中數據庫安全問(wèn)題的對策。

　　關(guān)鍵詞:電子商務(wù)；網(wǎng)站開(kāi)發(fā)；數據庫；安全管理；

　　現階段，電子商務(wù)行業(yè)競爭激烈，各大電子商務(wù)運營(yíng)平臺不斷爭奪高質(zhì)量的客戶(hù)資源。在消費者進(jìn)入電子商務(wù)消費平臺的過(guò)程中，突出的安全問(wèn)題日益受到關(guān)注。解決網(wǎng)絡(luò )平臺和交易系統的安全問(wèn)題是當前電子商務(wù)網(wǎng)站發(fā)展中需要解決的關(guān)鍵問(wèn)題。

　　1、電子商務(wù)網(wǎng)絡(luò )安全內容

　　電子商務(wù)主要通過(guò)互聯(lián)網(wǎng)技術(shù)實(shí)現數據和信息的傳輸和處理。電子商務(wù)安全可以分為兩個(gè)方面:計算機網(wǎng)絡(luò )安全和商務(wù)交易安全。其中，計算機網(wǎng)絡(luò )安全包括計算機網(wǎng)絡(luò )設備、網(wǎng)絡(luò )系統和數據庫安全。這里安全管理的重點(diǎn)是管理計算機網(wǎng)絡(luò )本身可能存在的安全威脅和問(wèn)題，并采取相應的安全措施和方案來(lái)提高計算機網(wǎng)絡(luò )的安全性。電子商務(wù)網(wǎng)站發(fā)展中的數據庫安全包括在計算機網(wǎng)絡(luò )安全中，屬于計算機網(wǎng)絡(luò )安全管理的范疇。因此，在電子商務(wù)網(wǎng)站的發(fā)展中，要加強數據庫安全管理，就必須關(guān)注計算機網(wǎng)絡(luò )安全，掌握相關(guān)的安全識別技術(shù)和風(fēng)險管理技術(shù)，提高網(wǎng)站數據庫安全管理的效率。

　　2、電子商務(wù)網(wǎng)站數據庫的安全現狀和問(wèn)題

　　2.1用戶(hù)信息披露問(wèn)題嚴重

　　當消費者使用電子商務(wù)網(wǎng)站購物時(shí)，他經(jīng)常需要與商店溝通。交易完成后，他還將披露用戶(hù)的一些個(gè)人機密信息。在這個(gè)過(guò)程中，許多電子商務(wù)平臺并不對用戶(hù)數據庫的重要信息保密。網(wǎng)站的數據庫安全極易受到威脅，導致用戶(hù)重要個(gè)人信息被竊取和泄露。給用戶(hù)造成經(jīng)濟損失或影響用戶(hù)正常的日常生活和工作，一方面給用戶(hù)造成了直接的損失和影響，另一方面也會(huì )造成用戶(hù)對平臺的不信任，從而降低消費者滿(mǎn)意度，并可能造成電子商務(wù)平臺上的客戶(hù)流失。

　　2.2非法分子盜用客戶(hù)身份

　　現階段，一些消費者報告稱(chēng)，在電子商務(wù)平臺上消費后，一些非法分析竊取了他們的身份信息，復制了他們的消費金融卡號，通過(guò)與真實(shí)客戶(hù)溝通獲得了他們的交易密碼，然后進(jìn)行竊取和刷刷，給消費者造成了巨大的'經(jīng)濟損失。作者的親身經(jīng)歷足以說(shuō)明電子商務(wù)平臺數據庫安全管理中的漏洞。在淘寶上買(mǎi)了衣服后，過(guò)了一段時(shí)間，我接到了一個(gè)叫“淘寶戰勝”的電話(huà)，詢(xún)問(wèn)衣服的用途，并指出衣服的質(zhì)量問(wèn)題。他們要求雙倍退款。當他們聽(tīng)到雙倍退款時(shí)，許多人蜂擁而至，放下了警惕。當對方要求用戶(hù)打開(kāi)支付寶應用軟件時(shí)，他們會(huì )提示您檢查退款是否已經(jīng)支付。實(shí)際上，他們可能竊取了用戶(hù)的支付密碼，并立即綁定的銀行卡和信用卡被一張一張地記錄下來(lái)，這是非�？膳碌�。這是因為騙子只有在從顧客那里獲得重要信息時(shí)，才能贏(yíng)得顧客的信任，放松警惕。

　　2.3特洛伊木馬攻擊

　　目前，電子商務(wù)網(wǎng)站建設中的數據庫經(jīng)常受到病毒的攻擊。在各種計算機病毒中，木馬病毒具有最大的滲透力和破壞力。計算機數據庫系統的木馬病毒檢測和殺毒是計算機網(wǎng)絡(luò )安全技術(shù)的一個(gè)重要目標。目前，在電子商務(wù)網(wǎng)站的發(fā)展中，數據庫安全系統還沒(méi)有完善對木馬病毒的有效檢測和殺滅技術(shù)，不能有效殺滅木馬病毒。

　　3、電子商務(wù)網(wǎng)站開(kāi)發(fā)中的數據庫安全對策

　　3.1改進(jìn)安全技術(shù)設置，增強網(wǎng)站數據庫的安全性

　　針對電子商務(wù)網(wǎng)站數據庫的安全問(wèn)題，電子商務(wù)應進(jìn)一步完善安全技術(shù)措施，建立網(wǎng)站網(wǎng)絡(luò )安全邊界保護措施，設置安全密碼，按規定安裝和使用防病毒、攻擊和入侵安全產(chǎn)品，使用國內網(wǎng)絡(luò )安全設備和產(chǎn)品，保存網(wǎng)絡(luò )日志并對網(wǎng)絡(luò )日志進(jìn)行匯總分析，制定漏洞檢測標準，進(jìn)行人工滲透測試、數據加密和備份，完善網(wǎng)絡(luò )應急預案，確保應急隊伍和資源到位。

　　此外，電子商務(wù)網(wǎng)站還應該彌補潛在的安全漏洞。例如，一些網(wǎng)站有大量用戶(hù)用“123456”中的弱密碼、XSS漏洞和數據庫弱密碼來(lái)采取措施彌補它們。檢查發(fā)現，部分網(wǎng)站未按規定要求用戶(hù)提供真實(shí)身份信息，機房存在安全隱患，監控存在盲區，不間斷電源儲藏室存在雜物，機房未按規定進(jìn)行防水處理，機柜未按規定進(jìn)行抗靜電處理，保密設備與其他設備共存，安全門(mén)和安全窗不符合要求。

　　3.2大數據安全風(fēng)險分析的實(shí)施

　　大數據是一個(gè)數據集，它如此之大，以至于在獲取、存儲、管理和分析方面大大超過(guò)了傳統數據庫軟件工具的能力。在大數據背景下，網(wǎng)絡(luò )安全風(fēng)險在線(xiàn)評估有更多的數據信息可依賴(lài)，可以為現階段網(wǎng)絡(luò )安全風(fēng)險在線(xiàn)評估方法的設計提供有效的參考。當前電子商務(wù)網(wǎng)絡(luò )信息安全在線(xiàn)評估中仍存在若干問(wèn)題，需要相關(guān)企業(yè)和部門(mén)關(guān)注:

　　(1)在網(wǎng)絡(luò )信息安全在線(xiàn)評估中，大數據作為評估的參考數據之一；

　　(2)現階段，許多安全軟硬件供應商過(guò)分夸大了風(fēng)險因素，使得網(wǎng)絡(luò )信息安全評估非常神秘。這樣做的后果是人力和財政資源在一定程度上被浪費了。因此，有必要正確認識電子商務(wù)網(wǎng)站發(fā)展中的風(fēng)險。

　　(3)同樣重要的是，將風(fēng)險值視為風(fēng)險評估的唯一重要結果，而忽略評估過(guò)程。低風(fēng)險值并不意味著(zhù)風(fēng)險發(fā)生的概率低。對于這些風(fēng)險評估的誤區，相關(guān)部門(mén)和企業(yè)在開(kāi)發(fā)電子商務(wù)網(wǎng)站時(shí)必須足夠重視學(xué)習如何利用大數據有效評估網(wǎng)站安全風(fēng)險。

　　4、結論

　　現階段，電子商務(wù)網(wǎng)站的發(fā)展迫切需要解決數據庫安全管理問(wèn)題。相關(guān)電子商務(wù)公司應進(jìn)一步加強技術(shù)措施，不斷提高數據庫安全系數，提升電子商務(wù)競爭力。

　　參考

　　[1]陳芳。電子商務(wù)背景下網(wǎng)站開(kāi)發(fā)中的數據庫安全問(wèn)題探討,電腦迷，20xx (08) :55。

　　[2]王德山，王科長(cháng)。電子商務(wù)網(wǎng)站開(kāi)發(fā)中的數據庫安全問(wèn)題及防范措施分析，網(wǎng)絡(luò )安全技術(shù)與應用，20xx (01) :49。

　　[3]姚莉莉�！稊祿�庫安全分析及網(wǎng)絡(luò )數據庫技術(shù)的應用》，電子產(chǎn)品，20xx (11) :75。

　　[4]張浩。電子商務(wù)網(wǎng)站數據庫安全技術(shù)問(wèn)題分析,吉林省經(jīng)濟管理干部學(xué)院學(xué)報，20xx，26 (01) :68-70。

　　[5]李姣�；�于電子商務(wù)網(wǎng)站的數據庫安全技術(shù)研究,計算機知識與技術(shù)，20xx，6 (08) :1865-1866。

電子商務(wù)安全論文12

　　【文章摘要】隨著(zhù)科技的進(jìn)步，智能手機的普及，移動(dòng)電子商務(wù)應用越來(lái)越普及。

　　但是隨著(zhù)移動(dòng)電子商務(wù)的蓬勃發(fā)

　　展，在實(shí)際應用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險，同時(shí)需要我們針對移動(dòng)安全風(fēng)險給出針對性的安全技術(shù)。本文結合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險，并分析應用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　【關(guān)鍵詞】移動(dòng)電子商務(wù)；網(wǎng)絡(luò )安全

　　社會(huì )發(fā)展科技進(jìn)步，網(wǎng)絡(luò )和信息技術(shù)極大的改變著(zhù)人們的生活方式，而人們的生活方式又對信息技術(shù)和網(wǎng)絡(luò )技術(shù)的發(fā)展提供了方向和前進(jìn)的動(dòng)力，隨著(zhù)iOS系統和Android系統在移動(dòng)端的成功，Win8的興起，全世界范圍內的移動(dòng)端操作系統逐步普及，隨著(zhù)市場(chǎng)的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動(dòng)端的手機或平板電腦計算能力越來(lái)越強大。這為電子商務(wù)轉移到移動(dòng)端提供了堅實(shí)的基礎，同時(shí)隨著(zhù)各種針對移動(dòng)端電子商務(wù)安全技術(shù)的進(jìn)步，國內外大型電商（淘寶、亞馬遜、京東）、銀行（中農工建等）、證券（招商證券、中信證券等）、保險（平安、太平洋等）等企業(yè)紛紛推出自己的移動(dòng)電子商務(wù)平臺。這些軟件硬件的普及更是助推了移動(dòng)電子商務(wù)的發(fā)展，將移動(dòng)電子商務(wù)的發(fā)展推入了快車(chē)道。但是隨著(zhù)移動(dòng)電子商務(wù)的蓬勃發(fā)展，在實(shí)際應用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險，同時(shí)需要我們針對移動(dòng)安全風(fēng)險給出針對性的安全技術(shù)。本文結合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險，并分析應用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　1移動(dòng)電子商務(wù)的特點(diǎn)

　　1.1移動(dòng)性移動(dòng)電子商務(wù)

　　最大的特點(diǎn)也可以說(shuō)是最大的優(yōu)點(diǎn)就是其是移動(dòng)接入的，讓用戶(hù)可以隨時(shí)隨地的進(jìn)行網(wǎng)絡(luò )訪(fǎng)問(wèn)和網(wǎng)絡(luò )商務(wù)活動(dòng)。

　　1.2天然的身份認定和私密性

　　由于手機或者平板電腦在移動(dòng)端接入網(wǎng)絡(luò )時(shí)候使用的是電信服務(wù)商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識別用戶(hù)信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶(hù)信息，銀行帳號、CA證書(shū)等進(jìn)行綁定，更進(jìn)一步的應用還可以寫(xiě)入公鑰、算法等加密解密措施。SIM卡可以看作是用戶(hù)隨身攜帶的一個(gè)網(wǎng)絡(luò )鑰匙，同時(shí)SIM卡用于手機專(zhuān)人專(zhuān)用的特性也賦予了用戶(hù)的私密性。

　　1.3多重移動(dòng)支付手段

　　移動(dòng)的電子商務(wù)不僅可以以intel網(wǎng)為基礎還可以做到以實(shí)體電子錢(qián)包的形式出現，在基于NFC進(jìn)場(chǎng)通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎可以實(shí)現日常生活中的微支付、遠程支付、面對面支付等。極大的滿(mǎn)足了人們對于資金的管理和電子商務(wù)的便捷性

　　2移動(dòng)電子商務(wù)的網(wǎng)絡(luò )風(fēng)險特點(diǎn)

　　移動(dòng)電子商務(wù)是網(wǎng)絡(luò )電子商務(wù)的延續，其面對的風(fēng)險除了電子商務(wù)中共有的網(wǎng)絡(luò )安全風(fēng)險、病毒木馬等問(wèn)題外，還主要存在無(wú)線(xiàn)通訊網(wǎng)絡(luò )風(fēng)險和SIM卡丟失或被復制的風(fēng)險。其中無(wú)線(xiàn)通訊網(wǎng)絡(luò )又可分為以SIM卡為基礎的通訊網(wǎng)絡(luò )接入和以WIFI為基礎的無(wú)線(xiàn)路由器接入。在無(wú)線(xiàn)通訊過(guò)程中的信道是開(kāi)放傳送的，可以被輕松的竊�。�2.5GHz,5GHz）。在基于wifi連接的無(wú)線(xiàn)路由器連接中，可能存在被監聽(tīng)或盜取無(wú)線(xiàn)路由器管理密碼進(jìn)而導致數據加密被盜取等風(fēng)險。

　　同時(shí)SIM卡雖然能夠作為身份認證存在，但是存在著(zhù)隨手機被盜、被復制的風(fēng)險。在基于SIM卡被盜或被復制后可能存在身份信息被冒用，銀行賬號被盜用等問(wèn)題。

　　3移動(dòng)電子商務(wù)的安全技術(shù)

　　3.1生物識別技術(shù)

　　隨著(zhù)移動(dòng)端手機、平板電腦的硬件發(fā)展和軟件進(jìn)步，有些手機或平板已經(jīng)實(shí)現了生物識別，如iphone5S/C基于攝像頭的指紋識別技術(shù)、微軟的基于攝像頭的人臉識別技術(shù)、以及常用的手勢加密等方式以最簡(jiǎn)單快捷的形式完成身份識別。在移動(dòng)端計算能力不斷提升、攝像頭的普及的前提下，已經(jīng)有很多iOS和Android的應用軟件能夠在不增加硬件設施的情況下實(shí)現指紋識別，這類(lèi)技術(shù)的使用能夠極大的提高移動(dòng)設備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來(lái)的有線(xiàn)等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動(dòng)安全技術(shù)，而后針對WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無(wú)線(xiàn)網(wǎng)絡(luò )加密的最高等級，用計數器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級加密標準（AdvancedEncryptionStandard，AES）算法。但是近年來(lái)由日本學(xué)者破解了該套算法的'較簡(jiǎn)單密碼，不過(guò)隨著(zhù)硬件技術(shù)的提升，完全可以采用設置更復雜密碼加關(guān)閉WPS/QSS的方式提高安全性，至少在目前來(lái)說(shuō)是無(wú)限無(wú)線(xiàn)的最高安全技術(shù)

　　3.3WPKI管理系統

　　無(wú)線(xiàn)公開(kāi)密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級，是PKI技術(shù)的無(wú)線(xiàn)版，針對無(wú)線(xiàn)連接的特點(diǎn)重新設置了算法。PKI系統即公鑰體系，是利用非對稱(chēng)加密理論提供的公鑰管理系統共，是一種信息安全服務(wù)的基礎第三方機構。

　　具體來(lái)說(shuō)是集中管理和認證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統，然后交易雙方再以用公鑰對信息加密，再以自己的私鑰解密對方發(fā)來(lái)的信息。

　　WPKI是PKI的無(wú)線(xiàn)版，針對PKI系統進(jìn)行了優(yōu)化，最大的進(jìn)步是采用橢圓曲線(xiàn)加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數字證書(shū)，這種改進(jìn)非常重要，因為移動(dòng)端設備的計算能力參差不齊，總體來(lái)看比計算機的運算能力差很多。PKI系統用的RSA算法計算量很大，而WPKI的ECC技術(shù)在同等密碼強度下，密碼長(cháng)度要比前者小9倍，這樣移動(dòng)端的計算解密計算量會(huì )小很多，能夠在保證安全性的同時(shí)大幅度降低計算時(shí)間。

　　3.4CA認證

　　CA系統是結合WPKI系統使用的第三方證書(shū)管理系統，CA總體來(lái)說(shuō)是一種公鑰及CA簽名的管理機構，為交易的雙方提供證書(shū)認證，這種證書(shū)中含有交易雙方的基本資料、加密的數字簽名、公鑰信息以及CA自身的數字簽名。為交易的雙方提供身份驗證同時(shí)賦予移動(dòng)電子商務(wù)交易的不可否認性。

　　【參考文獻】

　　[1].舒虹,移動(dòng)電子商務(wù)安全問(wèn)題及其應對策略.貴陽(yáng)學(xué)院學(xué)報(自然科學(xué)版),20xx(04).

　　[2].韓景靈,移動(dòng)電子商務(wù)安全問(wèn)題探析.電腦知識與技術(shù),20xx(01).

電子商務(wù)安全論文13

　　摘要：電子商務(wù)的繁榮不僅給人民群眾帶來(lái)了方便，同時(shí)也吸引了犯罪分子的注意。電子商務(wù)交易的安全離不開(kāi)計算機安全技術(shù)的保障。對電子商務(wù)和計算機安全技術(shù)的概念進(jìn)行了介紹，指出了目前電子商務(wù)中存在的一些安全問(wèn)題，并且介紹了目前電子商務(wù)中常用的計算機安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；電子商務(wù)安全

　　電子商務(wù)是傳統交易方式與現代科技的結合，由于這種交易方式非常符合現代人的生活節奏和生活方式，其發(fā)展非常的迅速。但是電子商務(wù)在交易的過(guò)程中非常容易受到犯罪分子的攻擊，保證交易安全非常重要。

　　1電子商務(wù)與計算機安全技術(shù)概述

　　1.1電子商務(wù)電子商務(wù)的出現大大顛覆了傳統商業(yè)貿易的經(jīng)營(yíng)模式，迅速進(jìn)入社會(huì )各個(gè)群體的生活中，成為不可缺少的一種交易方式。電子商務(wù)這一全新的交易方式與現代先進(jìn)的計算機網(wǎng)絡(luò )科學(xué)技術(shù)緊密結合，得到了廣泛的推廣。電子商務(wù)的概念是一個(gè)新興的概念，指的是利用現代的網(wǎng)絡(luò )技術(shù)來(lái)進(jìn)行商品互換，買(mǎi)賣(mài)雙方不需要進(jìn)行面對面的交流就可以完成商品交易這一過(guò)程。電子商務(wù)這種交易方式已經(jīng)被廣泛應用于各行各業(yè)進(jìn)行交易，交易的形式可以根據交易的對象進(jìn)行劃分，交易對象可以分為企業(yè)、個(gè)人、消費者、政府。交易的類(lèi)別根據不同的交易對象可以劃分為企業(yè)和個(gè)人之間的交易、企業(yè)和消費者進(jìn)行的交易、企業(yè)與企業(yè)之間進(jìn)行的交易、消費者與個(gè)人之間的交易、以及政府與企業(yè)之間的交易，電子商務(wù)的交易方式幾乎涵蓋了傳統交易的所有交易方式。1.2計算機安全技術(shù)計算機安全技術(shù)是為了保證計算機的安全而發(fā)展起來(lái)的一項實(shí)用性很高的技術(shù)。尤其是在電子商務(wù)的概念誕生后，計算機安全變得尤為重要，一旦進(jìn)行交易的計算機出現了安全問(wèn)題將會(huì )造成大量的經(jīng)濟損失，可以說(shuō)計算機安全技術(shù)是電子商務(wù)得以進(jìn)行的重要前提。計算機安全技術(shù)的研究對象可以分為數據安全和硬件安全。計算機硬件安全技術(shù)為了保護計算機可以采取一些安全手段過(guò)濾掉惡意的干擾波，對計算機進(jìn)行硬件上的屏蔽，從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數據安全技術(shù)保護的是計算機非硬件方面的安全，主要方面有網(wǎng)絡(luò )服務(wù)、操作平臺、系統設置、系統源碼等方面的安全。

　　2電子商務(wù)存在的安全漏洞

　　2.1客戶(hù)信息客戶(hù)信息被不法分子掌握后將會(huì )導致非常嚴重的后果，用戶(hù)在個(gè)人信息被泄露之后遭到犯罪分子的詐騙，生命安全和財產(chǎn)會(huì )受到的嚴重威脅。由于客戶(hù)在進(jìn)行電子商務(wù)交易的時(shí)候，需要填寫(xiě)很多重要的個(gè)人信息，一旦信息泄露，對用戶(hù)和交易平臺都會(huì )有較大的打擊�？蛻�(hù)信息安全是最容易受到威脅的方面，在交易的各個(gè)環(huán)節都存在泄露的可能，例如駭客可能會(huì )對系統攻擊以此來(lái)盜取客戶(hù)信息，或者通過(guò)一些迷惑性的內容來(lái)引導客戶(hù)點(diǎn)擊不安全的鏈接進(jìn)行盜取。甚至一些員工為了利益監守自盜，主動(dòng)將客戶(hù)信息賣(mài)給一些不法分子，導致用戶(hù)的信息泄露。為了保障客戶(hù)的隱私權，技術(shù)安全方面和管理方面都要多加留意。2.2計算機系統計算機系統是計算機正常運行的關(guān)鍵，系統出現漏洞那么整臺計算機的安全都將沒(méi)有保證。因此為了保證系統安全，確定用戶(hù)在交易的時(shí)候沒(méi)有受到駭客的監視或者被植入系統病毒，必須定期對系統進(jìn)行維護，一旦計算機的系統沒(méi)有安全保證，那么在該系統上進(jìn)行的任何交易操作都是不安全的。但是很多用戶(hù)都缺乏計算機安全防范意識，沒(méi)有定期地為計算機進(jìn)行病毒檢測殺毒，及時(shí)地為系統補上安全上的漏洞，一旦病毒侵入系統，用戶(hù)發(fā)生交易，就會(huì )盜取用戶(hù)信息甚至直接進(jìn)行操作，造成極大的損失。為了維護計算機的系統安全，要及時(shí)為系統打補丁，修補漏洞。2.3信息傳輸電子商務(wù)的交易方式之所以廣泛受到人們的喜愛(ài)，是因為這種交易方式非常方便快捷，不需要交易的雙方面對面交流，足不出戶(hù)就可以完成一場(chǎng)交易。在網(wǎng)絡(luò )平臺上完成所有的交易步驟，雖然可以節省大量的時(shí)間和精力，但是這種方便快捷的方式也是電子商務(wù)中的安全漏洞。雖然沒(méi)有面對面的交流，但是交易的雙方在商品交換的過(guò)程中仍然需要交換信息，而電子商務(wù)是通過(guò)計算機技術(shù)在交易雙方間傳遞信息，因此在信息傳輸的過(guò)程中，很容易被不法分子截獲甚至冒充交易的某一方發(fā)送虛假的信息，或者通過(guò)傳輸的過(guò)程來(lái)篡改信息。如果不對信息傳輸安全加以重視，網(wǎng)絡(luò )駭客進(jìn)入平臺的內部網(wǎng)絡(luò )任意篡改和盜取信息，不論是企業(yè)還是個(gè)人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務(wù)涉及大量的金錢(qián)交易，因此成為不法分子的惡意攻擊對象，不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務(wù)為用戶(hù)提供方便的同時(shí)也給不法分子提供了機會(huì )。由于技術(shù)在不斷地發(fā)展，駭客攻擊的手段也在不斷變化，一旦遭受到病毒的感染，電子商務(wù)的運行系統可能無(wú)法正常地運行，處于癱瘓狀態(tài)，使得企業(yè)遭受巨大的損失。目前駭客的活動(dòng)越來(lái)越頻繁，互聯(lián)網(wǎng)方便用戶(hù)網(wǎng)上交易的同時(shí)，也給駭客的攻擊帶來(lái)了機會(huì )。一些駭客為了非常的目的，專(zhuān)門(mén)攻擊交易平臺系統的漏洞，達到盜取信息、破壞交易平臺系統的目的。交易平臺收到攻擊往往會(huì )產(chǎn)生較大的損失，如曾經(jīng)某公司內部的員工通過(guò)駭客手段入侵銷(xiāo)售品的交易平臺，修改成交商品的數目，以此來(lái)獲取利益，甚至有人修改付款金額，使商品的價(jià)格僅僅只有一分錢(qián)。這都是交易平臺存在部分安全漏洞，被不法分子利用后造成的損失。因此，為了提高交易平臺的抗攻擊性，可以定期組織技術(shù)人員模擬駭客，對交易平臺從多個(gè)方面進(jìn)行入侵，這樣可以測試平臺中是否存在漏洞，還可以測試平臺的抗壓性。2.5認證安全漏洞及管理漏洞電子商務(wù)進(jìn)行交易的安全保證就是進(jìn)行認證，但是實(shí)際在進(jìn)行電子商務(wù)交易的時(shí)候，普通網(wǎng)民的IP地址常常被不法分子盜取，使得用戶(hù)自己在使用IP地址的時(shí)候反而會(huì )產(chǎn)生沖突，使得用戶(hù)的賬號被盜取，這是電子商務(wù)交易雙方都必須重視的交易漏洞。由于電子商務(wù)雙方交流的局限性以及電子商務(wù)本身的運營(yíng)方式和運營(yíng)特點(diǎn)，使得電子商務(wù)的安全會(huì )存在多方面的漏洞，管理起來(lái)也十分困難，尤其是一些用戶(hù)的網(wǎng)絡(luò )安全意識還不夠，對于交易中的風(fēng)險沒(méi)有明確的意識，給不法分子的入侵提供了機會(huì )。電子商務(wù)交易的過(guò)程中，任何一個(gè)環(huán)節都要謹慎，才能保證整個(gè)交易是萬(wàn)無(wú)一失的。但是由于電商內部的管理問(wèn)題，以及買(mǎi)賣(mài)雙方的操作系統安全、軟硬件設備安全問(wèn)題，使得電子商務(wù)在管理方面存在很大的漏洞。

　　3計算機安全技術(shù)在電子商務(wù)中的應用

　　為了保證電子商務(wù)的交易安全，必須對計算機安全技術(shù)進(jìn)行合理的利用。不僅要提高技術(shù)手段防范不法分子進(jìn)行攻擊，同時(shí)還要建立一個(gè)完整健全的安全防范系統。在電子商務(wù)中，常用的`計算機安全技術(shù)有安全電子交易協(xié)議技術(shù)、數字簽名與證書(shū)技術(shù)、信息加密技術(shù)和系統維護技術(shù)。3.1安全電子交易協(xié)議安全電子交易協(xié)議是電子商務(wù)中較為常用的一項技術(shù)，是專(zhuān)為電子商務(wù)而開(kāi)發(fā)的一項認證技術(shù)，也可以叫做SET協(xié)議，認證采用的算法有多種，大部分采用的是國際上較為通用的兩個(gè)算法，分別是DES算法和RSA算法。安全電子交易協(xié)議認證技術(shù)的體系發(fā)展到現在，是比較完善的認證技術(shù)，認證的對象擴展為多方認證，用戶(hù)的支付信息對賣(mài)家和銀行保密，也就是說(shuō)，不論是銀行還是賣(mài)家都無(wú)法看到詳細的賬戶(hù)信息和訂購內容。同時(shí)，提高商家身份的認識度，可以有效保證電子商務(wù)交易雙方信息的保密和公正。3.2數字簽名與證書(shū)技術(shù)數字簽名與證書(shū)技術(shù)是廣泛應用于各行各業(yè)的安全技術(shù)，也是電子商務(wù)中較為常用的技術(shù)。數字簽名與證書(shū)技術(shù)是電子商務(wù)交易過(guò)程中信息傳輸安全的保證。數字簽名可以有效地防止身份偽造的問(wèn)題，因為數字簽名通過(guò)哈希函數和密鑰的算法，對需要傳輸的信息進(jìn)行雙重加密，保證了認證信息的有效性、可靠性和真實(shí)性。在交易的過(guò)程中，使用數字簽名技術(shù)可以有效可靠驗證交易雙方的真實(shí)身份，避免不法分子通過(guò)網(wǎng)絡(luò )來(lái)盜取和修改交易中的重要信息。數字簽名與證書(shū)技術(shù)可以有效保證電子商務(wù)交易的合法性，使得數據得以安全地傳輸。3.3信息加密技術(shù)為了防止電子商務(wù)在交易的過(guò)程中信息被駭客截獲盜取，在傳輸的時(shí)候必須要對傳輸的信息進(jìn)行加密。信息加密技術(shù)正是起到這樣的作用，對要發(fā)送的信息首先進(jìn)行加密，加密后將密文發(fā)送出去，接受的時(shí)候再通過(guò)解密程序對加密的亂碼進(jìn)行解碼，獲取到真正的信息。用于加密的算法有很多，經(jīng)過(guò)加密算法加密過(guò)的信息可以有效地解決信息泄露的問(wèn)題，即使信息在傳輸的過(guò)程中被截獲，截獲者也無(wú)法破解亂碼中的有效信息，對于電子商務(wù)交易中的安全性有很大的提高。對于電商交易中的一些重要信息，例如身份信息、支付信息、驗證信息等重要信息必須要進(jìn)行相應的加密措施。3.4系統維護技術(shù)系統維護技術(shù)是為了保護系統安全而開(kāi)發(fā)的技術(shù)。主要包括防火墻技術(shù)、計算機病毒技術(shù)。防火墻技術(shù)是目前應用較為廣泛的系統維護技術(shù)。防火墻技術(shù)在內網(wǎng)和外網(wǎng)之間設置了一個(gè)保護層，確保每一個(gè)進(jìn)入系統的用戶(hù)都是已經(jīng)經(jīng)過(guò)授權的用戶(hù)，這個(gè)保護層就像發(fā)生火災時(shí)隔離火焰的防火墻，將對系統有威脅的危險隔離在外網(wǎng)�？梢杂行У乇Ｗo系統安全。為了使得電商交易中使用的計算機免受病毒的威脅，必須要安裝病毒檢測和殺毒軟件，并且不斷地更新病毒庫，更新殺毒軟件來(lái)防止病毒的更新?lián)Q代。計算機病毒技術(shù)是保證計算機免受外來(lái)攻擊的重要技術(shù)，在進(jìn)行計算機安全的維護時(shí)，還需要及時(shí)清理日志，定期檢查系統的穩定性，來(lái)確保系統可以正常運行不受外部的侵害。

　　4結語(yǔ)

　　電子商務(wù)交易安全有很多方面都需要注意，為了保護電子商務(wù)交易時(shí)的計算機網(wǎng)絡(luò )安全，發(fā)展和應用相應的計算機安全技術(shù)是十分有必要的。電子商務(wù)的發(fā)展前提是交易安全得以保障，計算機安全技術(shù)是必不可少的安全保障手段。

電子商務(wù)安全論文14

　　[關(guān)鍵詞]電子商務(wù) 交易安全 防護

　　[摘要]隨著(zhù)Internet的發(fā)展與成熟,電子商務(wù)交易愈加頻繁,如何保障電子商務(wù)交易的絕對安全是電子商務(wù)能否健康穩定發(fā)展的關(guān)鍵。

　　電子商務(wù)(Electronic Commerce)是指是在全球各地廣泛的商業(yè)貿易活動(dòng)中,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò )環(huán)境下,基于瀏覽器/服務(wù)器應用方式,買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿活動(dòng),實(shí)現消費者的網(wǎng)上購物、商戶(hù)之間的網(wǎng)上交易和在線(xiàn)電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運營(yíng)模式。電子商務(wù)的重要技術(shù)特征是利用網(wǎng)絡(luò )來(lái)傳輸和處理商業(yè)信息,因此該模式的安全主要包括兩個(gè)方面:網(wǎng)絡(luò )安全和交易安全。計算機網(wǎng)絡(luò )安全主要是針對計算機網(wǎng)絡(luò )本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò )安全增強方案,以保證計算機網(wǎng)絡(luò )自身的安全性為目標;交易安全則緊緊圍繞傳統商務(wù)在互聯(lián)網(wǎng)絡(luò )上應用時(shí)產(chǎn)生的各種安全問(wèn)題,在計算機網(wǎng)絡(luò )安全的基礎上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。計算機網(wǎng)絡(luò )安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可,然而商務(wù)交易是電子商務(wù)的核心,是運營(yíng)價(jià)值鏈的根本,因此交易安全對于電子商務(wù)來(lái)講具有舉足輕重的重要意義。

　　一、電子商務(wù)交易存在的安全問(wèn)題

　　當許多傳統的商務(wù)方式應用在Internet上時(shí),便會(huì )帶來(lái)許多源于安全方面的問(wèn)題,如傳統的貸款和借款卡支付/保證方案及數據保護方法、電子數據交換系統、對日常信息安全的管理等。電子商務(wù)的大規模使用雖然只有幾年時(shí)間,但不少公司都已經(jīng)推出了相應的軟、硬件產(chǎn)品。由于電子商務(wù)的形式多種多樣,涉及的'安全問(wèn)題各不相同,但在Internet上的電子商務(wù)交易過(guò)程中,最核心和最關(guān)鍵的問(wèn)題就是交易的安全性。一般來(lái)說(shuō)商務(wù)交易安全中普遍存在著(zhù)以下的安全隱患:

　　(一)竊取和篡改信息。由于未采用加密措施,數據信息在網(wǎng)絡(luò )上以明文形式傳送,入侵者在數據包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析,可以找到信息的規律和格式,進(jìn)而得到傳輸信息的內容,造成網(wǎng)上傳輸信息泄密。當入侵者掌握了信息的格式和規律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò )上傳送的信息數據在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類(lèi)工作。

　　(二)假冒和惡意破壞。由于掌握了數據的格式,并可以篡改通過(guò)的信息,攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠端用戶(hù)通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò ),則可能對網(wǎng)絡(luò )中的信息進(jìn)行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò )內部,其后果是非常嚴重的。

　　二、電子商務(wù)的交易安全要求

　　(一)信息的保密性。交易中的商務(wù)信息都需要遵循一定的保密規則。因為其信息往往代表著(zhù)國家、企業(yè)和個(gè)人的商業(yè)機密。而電子商務(wù)是建立在一個(gè)較為開(kāi)放的互聯(lián)網(wǎng)絡(luò )環(huán)境上的,它所依托的網(wǎng)絡(luò )本身也就是由于開(kāi)放式互聯(lián)形成的市場(chǎng),才贏(yíng)得了電子商務(wù),因此在這一新的支撐環(huán)境下,勢必要用相應的技術(shù)和手段來(lái)延續和改進(jìn)信息的保密性。

　　(二)信息的完整性。不可否認電子商務(wù)的出現以計算機代替了人們大多數復雜的勞動(dòng),也以信息系統的形式整合化簡(jiǎn)了企業(yè)貿易中的各個(gè)環(huán)節,但網(wǎng)絡(luò )的開(kāi)放和信息的處理自動(dòng)化也使如何維護貿易各方商業(yè)信息的完整、統一出現了問(wèn)題。而貿易各方各類(lèi)信息的完整性勢必影響到貿易過(guò)程中交易和經(jīng)營(yíng)策略。因此保持貿易各方信息的完整性是電子商務(wù)應用必備的基礎。

　　(三)信息的不可抵賴(lài)性。在交易中會(huì )出現交易抵賴(lài)的現象,如信息發(fā)送方在發(fā)送操作完成后否認曾經(jīng)發(fā)送過(guò)該信息,或與之相反,接受方收到信息后并不承認曾經(jīng)收到過(guò)該條消息。因此如何確定交易中的任何一方在交易過(guò)程中所收到的交易信息正是自己的合作對象發(fā)出的,而對方本身也沒(méi)有被假冒,是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證。

　　當然,在電子商務(wù)活動(dòng)中還有許多要求,比如交易信息的時(shí)效界定問(wèn)題,交易一旦達成后有無(wú)撤消和修改的可能等。相信在電子商務(wù)的發(fā)展中必將涌現各種技術(shù)和各項法律法規,規范人們的需求并幫助其實(shí)現,以保證電子商務(wù)交易的嚴肅性和公正性。

　　三、電子商務(wù)交易安全防護技術(shù)

　　(一)加密技術(shù)。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對敏感的信息進(jìn)行加密�，F在,一些專(zhuān)用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。加密技術(shù)本身都很優(yōu)秀,但是它們實(shí)現起來(lái)卻往往很不理想�，F在雖然有多種加密標準,但人們真正需要的是針對企業(yè)環(huán)境開(kāi)發(fā)的標準加密系統。在電子商務(wù)領(lǐng)域應用較為廣泛的加密技術(shù)有數字摘要、數字簽名、數字時(shí)間戳以及數字證書(shū)技術(shù)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時(shí)帶來(lái)了一個(gè)兼容性問(wèn)題,不同的商家可能會(huì )采用不同的標準。

　　(二)身份認證技術(shù)。在網(wǎng)絡(luò )上通過(guò)一個(gè)具有權威性和公正性的第三方機構認證中心,將申請用戶(hù)的標識信息(如姓名、身份證號等)與他的公鑰捆綁在一起,用于在網(wǎng)絡(luò )上驗證確定其用戶(hù)身份。前面所提到的數字時(shí)間戳服務(wù)和數字證書(shū)的發(fā)放,也都是由這個(gè)認證中心來(lái)完成的。

　　(三)支付網(wǎng)關(guān)技術(shù)。支付網(wǎng)關(guān),通常位于公網(wǎng)和傳統的銀行網(wǎng)絡(luò )之間(或者終端和收費系統之間),其主要功能為:將公網(wǎng)傳來(lái)的數據包解密,并按照銀行系統內部的通信協(xié)議將數據重新打包;接收銀行系統內部傳回來(lái)的響應消息,將數據轉換為公網(wǎng)傳送的數據格式,并對其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)主要完成通信、協(xié)議轉換和數據加解密功能,并且可以保護銀行內部網(wǎng)絡(luò )。此外,支付網(wǎng)關(guān)還具有密鑰保護和證書(shū)管理等其它功能(有些內部使用網(wǎng)關(guān)還支持存儲和打印數據等擴展功能)。

　　交易安全是電子商務(wù)正常健康運營(yíng)的關(guān)鍵所在,不同性質(zhì)的企業(yè)應根據自身的特點(diǎn)選擇最為安全和行之有效的防護技術(shù),對于加密、身份認證以及支付網(wǎng)關(guān)技術(shù)不斷的加強測試,加強優(yōu)化為安全運營(yíng)構筑強有力的屏障。

　　電子商務(wù)是因特網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò )技術(shù)應用的全新發(fā)展方向。以互聯(lián)網(wǎng)為依托的“電子”技術(shù)平臺為傳統商務(wù)活動(dòng)提供了一個(gè)無(wú)比寬闊的發(fā)展空間,其突出的優(yōu)越性是傳統媒介手段根本無(wú)法比擬的。然而交易安全問(wèn)題仍然是影響電子商務(wù)發(fā)展的主要因素。有一部分人或企業(yè)因擔心安全問(wèn)題而不愿使用電子商務(wù),安全成為電子商務(wù)發(fā)展中最大的障礙,因此,在探索電子商務(wù)交易安全的道路上理論界和企業(yè)界要不斷的尋求突破和創(chuàng )新。

　　參考文獻:

　　[1]康曉東等,電子商務(wù)及應用[M].北京:電子工業(yè)出版社,20xx.3.183~218.

　　[2]李剛、侯麗瑩,電子商務(wù)的安全支付[J]. 科技咨詢(xún)導報,20xx,(10).

　　[3]楊斌、李玲瑤,電子商務(wù)支付系統及安全問(wèn)題[J].福建電腦,20xx,(02).

電子商務(wù)安全論文15

　　[摘 要] j2ee作為多層企業(yè)應用開(kāi)發(fā)模型，成為當前電子商務(wù)應用開(kāi)發(fā)的主流。隨著(zhù)電子商務(wù)得到越來(lái)越廣泛的應用，其安全性成為人們關(guān)注的焦點(diǎn)問(wèn)題之一。本文主要介紹了基于j2ee的電子商務(wù)的安全概念、安全架構的設計技術(shù)及其實(shí)現方法。

　　[關(guān)鍵詞] j2ee 電子商務(wù) 安全架構

　　一、背景介紹

　　隨著(zhù)網(wǎng)絡(luò )應用的發(fā)展，電子商務(wù)作為一種新的商務(wù)系統得到了廣泛的應用。目前電子商務(wù)的使用越來(lái)越廣，電子商務(wù)的安全性成為人們關(guān)注的焦點(diǎn)。事實(shí)上，電子商務(wù)由于不法分子的入侵，系統存在的安全漏洞而造成各方面的損失的報道也屢見(jiàn)不鮮。因此，電子商務(wù)的開(kāi)發(fā)設計必須要把安全作為應用系統的一個(gè)重要的方面加入到電子商務(wù)系統的開(kāi)發(fā)的整體設計中來(lái)。

　　當前電子商務(wù)應用的主流開(kāi)發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應用開(kāi)發(fā)模型。j2ee簡(jiǎn)化了基于工業(yè)標準的、組件化的企業(yè)應用開(kāi)發(fā)，提供了一套完整的企業(yè)應用的開(kāi)發(fā)框架和服務(wù)的支持。由于j2ee完善和靈活的框架設計、強大服務(wù)支持等優(yōu)點(diǎn)，使其迅速成為電子商務(wù)應用系統開(kāi)發(fā)的主流技術(shù)。本文則主要介紹了如何在基于j2ee的電子商務(wù)系統設計中加入安全架構的設計，并介紹了安全架構設計中的一些概念和實(shí)現技術(shù)。

　　二、電子商務(wù)的安全架構及其概念

　　電子商務(wù)的安全架構的根本目標是為了實(shí)現對用戶(hù)訪(fǎng)問(wèn)系統和使用系統資源進(jìn)行控制，達到合法用戶(hù)合法使用系統的目的，因此在電子商務(wù)中采用的安全架構一般涉及到以下幾個(gè)概念:

　　1.合法用戶(hù):合法用戶(hù)是指通過(guò)驗證的，擁有一定系統使用權限的用戶(hù)。當一個(gè)用戶(hù)進(jìn)入系統時(shí)，只要通過(guò)驗證后才可以獲得進(jìn)入系統的資格和使用系統的權限。

　　2.角色:由于一個(gè)電子商務(wù)系統可能對不同的用戶(hù)給予不同的權限。如果對每個(gè)用戶(hù)都要進(jìn)行權限的設置，這樣的做法顯然是不合理的，因此在電子商務(wù)系統中一般將相同使用權限的用戶(hù)歸并成一類(lèi)，稱(chēng)之為角色，相同的角色擁有相同的系統使用權限。

　　3.安全域:是一個(gè)邏輯范圍或區域，在這一范圍或區域中安全服務(wù)的管理員定義和實(shí)施通用的安全策略。它是比角色更高的層的抽象。一個(gè)組織可以劃分成眾多的安全域，而一個(gè)安全域中可以包含眾多的角色。

　　4.資源:泛指電子商務(wù)系統中可以被用戶(hù)使用，訪(fǎng)問(wèn)的有價(jià)值信息。比如說(shuō)報價(jià)系統，訂單系統等都屬于電子商務(wù)系統的資源。

　　5.映射:映射是電子商務(wù)將一個(gè)合法用戶(hù)與系統內的某個(gè)角色相關(guān)聯(lián)的.動(dòng)作，從而該合法用戶(hù)即擁有對應角色的系統使用權限。一個(gè)用戶(hù)可以在不同的策略配置下對應不同的角色，達到實(shí)現系統用戶(hù)權限管理的靈活性。

　　以上述的概念可知，一個(gè)組織的電子商務(wù)系統的安全架構可以首先看成是由安全域組成的，每個(gè)安全域內包含了眾多的角色和資源。用戶(hù)通過(guò)驗證后進(jìn)入系統，即根據其所屬安全域的安全配置策略被映射到其對應的角色上，從而擁有該角色使用系統的權限。

　　三、電子商務(wù)的安全架構設計

　　1.用戶(hù)身份驗證:用戶(hù)身份認證是用戶(hù)進(jìn)入系統的第一步，也是系統安全性保障的基本前提，用戶(hù)身份驗證有很多種方式和實(shí)現技術(shù)，就j2ee而言，主要有通過(guò)web客戶(hù)端來(lái)實(shí)現對用戶(hù)的身份驗證和基于應用程序客戶(hù)端驗證兩種方式， j2ee中提供了三種基于web客戶(hù)端的用戶(hù)身份驗證技術(shù)，主要有http基本驗證，基于表單的驗證，基于客戶(hù)端證書(shū)的驗證。而利用基于應用程序客戶(hù)端驗證的方式，這種方式主要是通過(guò)應用程序客戶(hù)端在運行前由其應用程序客戶(hù)端容器來(lái)完成驗證過(guò)程。

　　2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置，因此安全域的劃分一般是依據電子商務(wù)系統用戶(hù)所屬組織的結構來(lái)劃分。

　　3.用戶(hù)角色設置主要是根據用戶(hù)使用系統的需求來(lái)進(jìn)行設置，將相同使用權限需求的用戶(hù)歸并為一類(lèi)，設置成相同的角色。并針對該角色依據最小有限使用權限的原則配置該角色在系統中的使用權限。最后根據角色和權限配置，再結合實(shí)際的使用情況設置詳細的安全管理策略。

　　4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設計，當邏輯設計完成后，就需要將邏輯的安全管理規則在電子商務(wù)系統中予以實(shí)現，在電子商務(wù)系統中加入安全管理功能模塊。具有的實(shí)現方式有多種，以下本文將簡(jiǎn)要說(shuō)明在電子商務(wù)應用系統中加入用戶(hù)權限控制的過(guò)程和方法。

　　四、應用舉例

　　在j2ee的架構中實(shí)現對用戶(hù)訪(fǎng)問(wèn)權限的控制主要有二種實(shí)現方式:一種是通過(guò)session對象來(lái)實(shí)現，即當用戶(hù)通過(guò)身份驗證后，為用戶(hù)建立一個(gè)session對象用以記錄用戶(hù)的角色,以及權限，當用戶(hù)訪(fǎng)問(wèn)系統中的資源時(shí)，首先對用戶(hù)的session對象中的用戶(hù)角色權限進(jìn)行審計。如果用戶(hù)的角色擁有訪(fǎng)問(wèn)該資源的權限，則允許其訪(fǎng)問(wèn)資源，否則拒絕;另一種方式則是通過(guò)對web應用容器進(jìn)行設置來(lái)實(shí)現的。以tomcat為例,它可以用其web.xml配置文件進(jìn)行配置，該配置文件實(shí)質(zhì)上是定義<資源,角色,訪(fǎng)問(wèn)方式>的三元組，在該配置文件將系統的資源定義成用戶(hù)角色將要訪(fǎng)問(wèn)的頁(yè)面集合，并將相關(guān)的頁(yè)面資源進(jìn)行合并，也可以通過(guò)通用匹配符來(lái)表示成web資源集合,然后根據安全策略的設置,定義針對該集合允許訪(fǎng)問(wèn)的角色集合,在集合中定義允許訪(fǎng)問(wèn)的用戶(hù)角色，最后是說(shuō)明角色的驗證方式，指出用戶(hù)的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來(lái)實(shí)現對用戶(hù)訪(fǎng)問(wèn)資源的控制。

　　從兩種方式對比來(lái)看，第一種方式應該說(shuō)安全策略的配置粒度更細，而且訪(fǎng)問(wèn)權限的控制能力也更強些，但是模塊的功能設計復雜而靈活性也會(huì )受一定的影響，后一種方式直接在web容器中配置安全策略，實(shí)現方便，靈活性也高，但是功能則會(huì )受限制。因而其更適合一些小型的應用。

　　參考文獻:

　　[1]譚 琳:剖析j2ee的安全機制.現代電子技術(shù),20xx

　　[2]張洪偉:tomcat web開(kāi)發(fā)及整合應用.清華大學(xué)出版社.20xx

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-21

電子商務(wù)安全論文07-20

電子商務(wù)安全論文【精華13篇】07-21

電子商務(wù)論文03-07

電子商務(wù)論文12-05

電子商務(wù)類(lèi)安全管理論文10-07

電子商務(wù)安全論文匯總【14篇】07-20

電子商務(wù)論文題目精選09-23

精彩的電子商務(wù)論文11-26