亚洲色影视在线播放_国产一区+欧美+综合_久久精品少妇视频_制服丝袜国产网站

電子商務(wù)畢業(yè)論文

電子商務(wù)安全論文

時(shí)間:2023-07-21 10:18:32 電子商務(wù)畢業(yè)論文 我要投稿

電子商務(wù)安全論文大全【15篇】

  在學(xué)習(xí)和工作中,大家都不可避免地要接觸到論文吧,論文對(duì)于所有教育工作者,對(duì)于人類整體認(rèn)識(shí)的提高有著重要的意義。那要怎么寫(xiě)好論文呢?下面是小編收集整理的電子商務(wù)安全論文,歡迎閱讀,希望大家能夠喜歡。

電子商務(wù)安全論文大全【15篇】

電子商務(wù)安全論文1

  摘要:網(wǎng)絡(luò)時(shí)代的到來(lái),眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開(kāi)展電子商務(wù)的運(yùn)營(yíng)模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一,安全問(wèn)題對(duì)于整個(gè)網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫(kù),本文試圖從數(shù)據(jù)庫(kù)安全的角度,來(lái)探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患,并進(jìn)一步提出相應(yīng)對(duì)策。

  關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫(kù);安全隱患

  一、引言

  隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時(shí)代的到來(lái),電子商務(wù)平臺(tái)以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開(kāi)展無(wú)實(shí)體店經(jīng)營(yíng),個(gè)人足不出戶即可博覽國(guó)內(nèi)乃至國(guó)際一切商品,并進(jìn)一步完成購(gòu)買(mǎi)環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開(kāi)放性和虛擬性特點(diǎn),電子商務(wù)網(wǎng)站安全問(wèn)題就像一個(gè)隱形“毒瘤”,時(shí)刻威脅著企業(yè)和用戶的安全利益,并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展?梢(jiàn),企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時(shí),不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀度,更要注重安全問(wèn)題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)是網(wǎng)站的核心信息,比如交易記錄、商業(yè)數(shù)據(jù)等。因此,如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全就成為開(kāi)發(fā)設(shè)計(jì)人員首要解決的問(wèn)題。

  二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全隱患

  1.電子商務(wù)網(wǎng)站的開(kāi)放性特征,使得網(wǎng)站數(shù)據(jù)庫(kù)本身就存在著很大安全隱患,常見(jiàn)電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全隱患如下。

  基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國(guó)發(fā)展歷程短,電子商務(wù)技術(shù)尚處于開(kāi)發(fā)與運(yùn)營(yíng)的初期階段,硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的.“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過(guò)程中使用的硬件設(shè)施不夠先進(jìn),硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害,網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

  2.數(shù)據(jù)庫(kù)登錄方式的安全隱患。為便于后期對(duì)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的訪問(wèn),電子商務(wù)網(wǎng)站建設(shè)時(shí)一般設(shè)置兩種登錄數(shù)據(jù)庫(kù)的方式:

  ⑴Windows身份驗(yàn)證模式;

 、茢(shù)據(jù)庫(kù)直接訪問(wèn),即通過(guò)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)對(duì)網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險(xiǎn)。多數(shù)用戶在登錄時(shí)習(xí)慣選擇系統(tǒng)默認(rèn)用戶名,而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫(kù)又選擇“記住密碼”。這就增大了網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患,把網(wǎng)站前臺(tái)用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外,很多用戶完全直接選擇數(shù)據(jù)庫(kù)默認(rèn)的用戶名和密碼會(huì)導(dǎo)致數(shù)據(jù)庫(kù)外泄。眾所周知,“sa”是SQLServer數(shù)據(jù)庫(kù)的系統(tǒng)默認(rèn)賬號(hào),還是一個(gè)超級(jí)用戶賬號(hào),就常常被受到攻擊[1]。

  3.數(shù)據(jù)庫(kù)結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期,開(kāi)發(fā)者與設(shè)計(jì)人員制定的數(shù)據(jù)庫(kù)設(shè)計(jì)方案不夠完善,一般體現(xiàn)在以下三個(gè)方面:

 、拍J(rèn)了固定、有規(guī)律的數(shù)據(jù)庫(kù)文件的存放位置。比如Access數(shù)據(jù)庫(kù)文件一般放在Web目錄中,這個(gè)規(guī)律就會(huì)被不法分子利用來(lái)查找并下載數(shù)據(jù)庫(kù)文件,導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。

 、茢(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫(kù)表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名,不利于數(shù)據(jù)的安全。

 、菙(shù)據(jù)表無(wú)法防止被重命名。由于開(kāi)發(fā)人員沒(méi)有制定對(duì)策對(duì)數(shù)據(jù)表重命名進(jìn)行前后綴處理,可能會(huì)導(dǎo)致出現(xiàn)安全問(wèn)題[2]。

  4.網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患。后臺(tái)管理系統(tǒng)對(duì)于前臺(tái)網(wǎng)頁(yè)的穩(wěn)定運(yùn)行起著至關(guān)重要的作用,在網(wǎng)站運(yùn)營(yíng)過(guò)程中,后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)安全事故會(huì)導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站平臺(tái)癱瘓,為此一定要確保數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)工作時(shí)處在安全穩(wěn)定的環(huán)境。但由于目前國(guó)內(nèi)電子商務(wù)平臺(tái)尚處于發(fā)展初期,數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)在設(shè)計(jì)時(shí)還很難克服以下問(wèn)題:

 、艛(shù)據(jù)庫(kù)開(kāi)發(fā)設(shè)計(jì)人員水平受限,將數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁(yè),直接暴露了數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的地址。這是因?yàn)榧夹g(shù)人員通常會(huì)采用web來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)、管理及維護(hù),從而保證網(wǎng)址首頁(yè)能夠正常穩(wěn)定地運(yùn)行。

 、普麄(gè)數(shù)據(jù)庫(kù)后臺(tái)系統(tǒng)有且只有首頁(yè)需要對(duì)管理員的權(quán)限進(jìn)行驗(yàn)證,后續(xù)所有的管理界面均不再需要驗(yàn)證指令。因此攻擊者只需直接輸入U(xiǎn)RL地址,就可以繞過(guò)驗(yàn)證進(jìn)入到后臺(tái)管理之中直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)管理,嚴(yán)重危及數(shù)據(jù)庫(kù)的安全[3]。

  5.服務(wù)器地址設(shè)計(jì)的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計(jì)服務(wù)器地址,但部分設(shè)計(jì)人員對(duì)服務(wù)器設(shè)計(jì)工作不夠重視。

 、艛(shù)據(jù)庫(kù)用戶與用戶名的連接問(wèn)題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象;

 、齐娮由虅(wù)網(wǎng)站開(kāi)發(fā)設(shè)計(jì)部門(mén)工作不夠嚴(yán)謹(jǐn),像諸如源代碼的撰寫(xiě)工作等,如果設(shè)計(jì)不夠嚴(yán)謹(jǐn)將會(huì)導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。

  三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全對(duì)策

  1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中,一方面要及時(shí)更新?lián)Q代硬件設(shè)施,另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施:

 、偶皶r(shí)對(duì)操作系統(tǒng)打補(bǔ)丁,減少違規(guī)操作;

  ⑵采用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范;

 、窃陔娮由虅(wù)網(wǎng)站前后臺(tái)均對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密;

  ⑷采用復(fù)雜口令或生物特征等密碼驗(yàn)證的方式進(jìn)行登錄驗(yàn)證,并對(duì)其用戶名和密碼進(jìn)行無(wú)痕登錄安全保護(hù);

  ⑸完善和更新數(shù)據(jù)庫(kù)系統(tǒng)軟件;

 、试O(shè)置虛擬接入端口,并進(jìn)行動(dòng)態(tài)變換。

  2.自定義特殊賬號(hào)管理數(shù)據(jù)庫(kù)系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間,數(shù)據(jù)庫(kù)安全控制部門(mén)務(wù)必要重視特殊性賬號(hào)管理工作,提升特殊性賬號(hào)的安全性。例如:前面提到的“sa”賬號(hào)就是一個(gè)不可被刪除、無(wú)法被修改的特殊賬號(hào)。并且數(shù)據(jù)庫(kù)管理人員后期為了數(shù)據(jù)庫(kù)系統(tǒng)的需要,也會(huì)建立與“sa”同樣功能的賬號(hào),但“sa”這類賬號(hào)本身安全性能低,這就需要技術(shù)人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現(xiàn)數(shù)據(jù)庫(kù)軟件泄露的安全事故。

  3.設(shè)計(jì)科學(xué)規(guī)范的數(shù)據(jù)庫(kù)結(jié)構(gòu)。建議從以下幾個(gè)方面設(shè)計(jì)數(shù)據(jù)庫(kù)結(jié)構(gòu):

 、鸥哪J(rèn)下的數(shù)據(jù)庫(kù)文件存儲(chǔ)位置。如SQLSERVER系統(tǒng),DATA文件夾是默認(rèn)路徑下的文件夾,開(kāi)發(fā)人員可更改存放路徑和文件夾,而后修改與數(shù)據(jù)庫(kù)連接的相關(guān)文件信息。

 、剖褂肙DBC數(shù)據(jù)源。ODBC的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)引擎無(wú)關(guān),以統(tǒng)一的方式處理所有的數(shù)據(jù)庫(kù),隔離了數(shù)據(jù)庫(kù)的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫(kù)設(shè)計(jì)人員在具備管理和維護(hù)IIS的權(quán)限下,配置新的ODBC數(shù)據(jù)源,合理放置好更改后的數(shù)據(jù)庫(kù)文件的存儲(chǔ)位置。

 、遣捎梅浅R(guī)命名方法:j更改數(shù)據(jù)庫(kù)文件名?蔀閿(shù)據(jù)庫(kù)主文件取復(fù)雜類姓名,并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名,不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下;k數(shù)據(jù)庫(kù)表和字段的命名?刹捎米帜负蛿(shù)字組合命名的方式為數(shù)據(jù)庫(kù)表加上前后綴。

  4.加強(qiáng)網(wǎng)站后臺(tái)管理系統(tǒng)的安全性?蓮囊韵聨追矫嬷郑

 、挪灰诎踩暂^低的網(wǎng)頁(yè)上放置數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的鏈接,采用非常規(guī)命名法對(duì)首頁(yè)文件命名;

  ⑵使用復(fù)雜的用戶名和口令。把后臺(tái)管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中,權(quán)限放置最低;

  ⑶設(shè)置Session變量自動(dòng)分配不同頁(yè)面中用戶權(quán)限的SessionID;

 、燃丛谥黜(yè)面有身份驗(yàn)證,其他頁(yè)面也要有身份驗(yàn)證。先判斷是否從已驗(yàn)證頁(yè)面跳轉(zhuǎn)過(guò)來(lái),否則不能進(jìn)入當(dāng)前頁(yè)面[5]。

  5.建立數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制。數(shù)據(jù)庫(kù)資源是電子商務(wù)網(wǎng)站運(yùn)行的“血液”,建立加強(qiáng)數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫(kù)資源遭到安全問(wèn)題,可以第一時(shí)間利用備份資源找到原始數(shù)據(jù)。為此就要求對(duì)電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對(duì)數(shù)據(jù)庫(kù)管理機(jī)制的有效補(bǔ)充和完善。以SQLSERVER數(shù)據(jù)庫(kù)為例,數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫(kù)中.mdf和.ldf文件或者附加數(shù)據(jù)庫(kù)中.mdf和.ldf文件的方式。此外,務(wù)必要對(duì)數(shù)據(jù)庫(kù)賬戶進(jìn)行嚴(yán)格的加密處理。

  四、結(jié)論

  總之,建設(shè)電子商務(wù)平臺(tái)的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的軟硬件設(shè)施、數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)后臺(tái)管理、數(shù)據(jù)庫(kù)備份等幾方面著手,再結(jié)合企業(yè)實(shí)際綜合使用這些對(duì)策,一定可以為使用電子商務(wù)平臺(tái)的相關(guān)者消除一些不必要的安全隱患,從而使電子商務(wù)向更高、更健康的方向發(fā)展。

  參考文獻(xiàn)

  [1]王德山,王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全問(wèn)題與防范對(duì)策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(1):49.

  [2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫(kù)安全問(wèn)題研究[J].通訊世界,20xx(13):30-31.

  [3]陳芳.電子商務(wù)背景下網(wǎng)站開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題的探討[J].電腦迷,20xx(8):37-38.

  [4]陳文杰.電子商務(wù)網(wǎng)站開(kāi)發(fā)過(guò)程中數(shù)據(jù)庫(kù)安全問(wèn)題探究[J].電腦知識(shí)與技術(shù),20xx(6):269-270.

  [5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計(jì)中的信息安全方案機(jī)制[J].電腦知識(shí)與技術(shù).20xx(28):287-288.

電子商務(wù)安全論文2

  “如果要買(mǎi)車,你不需要去經(jīng)銷店,坐在自己家的電腦前?熏你就能夠完成看車、買(mǎi)車、貸款的所有流程。在美國(guó),這已經(jīng)經(jīng)成為現(xiàn)實(shí),而到了二0一0年,這將是亞太各國(guó)所有的商業(yè)行業(yè)都要到達(dá)的目標(biāo)!边@就是近期在中國(guó)舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上,參會(huì)代表為咱們描繪的美妙前景。如今,中國(guó)的電子商務(wù)正在朝這個(gè)方向飛速發(fā)展,然而在國(guó)內(nèi)電子商務(wù)紅紅火火的違后,咱們發(fā)現(xiàn)中國(guó)電子商務(wù)其實(shí)面臨著許多嚴(yán)峻的問(wèn)題。

  電子商務(wù)不單單是電子交易

  要實(shí)現(xiàn)電子商務(wù),實(shí)現(xiàn)信息化是第1步.但是據(jù)國(guó)家經(jīng)貿(mào)委信息中心總經(jīng)濟(jì)師張銘介紹,中國(guó)大型企業(yè)的信息化程度在總體上不容樂(lè)觀:截至二00二年,只有九%的企業(yè)實(shí)現(xiàn)了信息化管理;僅有四.七%的企業(yè)實(shí)現(xiàn)了信息同享;只有一%的企業(yè)實(shí)現(xiàn)了電子商務(wù)。

  我國(guó)大多數(shù)企業(yè)對(duì)于電子商務(wù)認(rèn)識(shí)有1個(gè)誤區(qū),就是簡(jiǎn)單地把電子商務(wù)理解為商品的電子交易。其實(shí),“電子”只是手腕,“商務(wù)”才是核心。拿從事網(wǎng)上銷售的企業(yè)來(lái)講,除了了把商品放在網(wǎng)上銷售以外,還要有傳統(tǒng)零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對(duì)于此理解不夠而蒙受了巨大的損失。

  就在本月初,北京西單商場(chǎng)發(fā)布公告,宣告對(duì)于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷清理。筆者曾經(jīng)經(jīng)登錄過(guò)這家網(wǎng)站,在它的網(wǎng)頁(yè)上,小至戒指,大到汽車用品均可以看到,可以稱患上上是1個(gè)真實(shí)的網(wǎng)上百貨商店,但浩如煙海的信息讓用戶很難找到自己想要的商品,西單商場(chǎng)的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨,自從加盟后就沒(méi)見(jiàn)IGO五做過(guò)甚么市場(chǎng)流動(dòng),網(wǎng)站點(diǎn)擊量上不去,自然就不會(huì)有人氣以及銷售額。結(jié)果這家網(wǎng)站在兩年內(nèi)虧損了一六00萬(wàn)元人民幣。據(jù)了解,目前北京近1半的連鎖零售企業(yè)開(kāi)設(shè)了自己的購(gòu)物網(wǎng)站,而這些網(wǎng)站幾近全體成為了企業(yè)的.軟肋,存在著不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內(nèi)人士分析的那樣,物資上購(gòu)買(mǎi)了裝備、軟件,但腦袋里根本沒(méi)有理解甚么是電子商務(wù),管理理念上不去,上甚么都空費(fèi)。

  安全、信譽(yù)問(wèn)題制約了中國(guó)電子商務(wù)發(fā)展

  去年年底,寧波人孫惠剛辦理了網(wǎng)上銀行注冊(cè)。網(wǎng)上銀行剛剛用了3個(gè)月,孫惠剛在網(wǎng)上銀行賬戶上的九萬(wàn)元存款、有價(jià)證券就全體被盜。中國(guó)電子商務(wù)不斷暴露的信譽(yù)、安全問(wèn)題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國(guó)工程院院士沈昌祥認(rèn)為,那種以為只要技術(shù)到位,平臺(tái)搭好了,電子商務(wù)就接近勝利的觀點(diǎn)是過(guò)錯(cuò)的,只有認(rèn)證、支付等問(wèn)題解決了,樹(shù)立起1個(gè)安全的商務(wù)環(huán)境,才能真正實(shí)現(xiàn)電子商務(wù)。

  為了解決這1問(wèn)題,我國(guó)從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日,國(guó)務(wù)院原則通過(guò)了《電子簽名法(草案)》。專家認(rèn)為,該法案1旦正式施行,將可以大大降低網(wǎng)上交易的風(fēng)險(xiǎn)。

  立法可以解決安全問(wèn)題,但電子商務(wù)的信譽(yù)問(wèn)題卻仍然存在。與國(guó)外不同,中國(guó)信譽(yù)體系面臨著信譽(yù)信息條塊分割的問(wèn)題。銀行、稅務(wù)、法律等部門(mén)都有各自的信息庫(kù),但這些信息很難聯(lián)網(wǎng),更不要說(shuō)與全社會(huì)同享了。此外,運(yùn)行電子商務(wù)所需硬件以及軟件的癥結(jié)技術(shù)都掌握在外國(guó)公司手中,對(duì)于我國(guó)癥結(jié)部門(mén)、癥結(jié)數(shù)據(jù)造成為了安全隱患,這應(yīng)當(dāng)引發(fā)有關(guān)部門(mén)的高度注重。

  外商占領(lǐng)中國(guó)高端電子商務(wù)市場(chǎng)

  雖然國(guó)內(nèi)電子商務(wù)環(huán)境遠(yuǎn)遠(yuǎn)談不上成熟,但國(guó)外電子商務(wù)硬件、軟件制造商對(duì)于從中國(guó)電子商務(wù)市場(chǎng)中獲利信念10足。國(guó)際數(shù)據(jù)團(tuán)體的總裁麥戈文曾經(jīng)說(shuō):“世界規(guī)模內(nèi)信息產(chǎn)業(yè)的年增長(zhǎng)率為一七%,而中國(guó)則是三五%!毙畔a(chǎn)業(yè)的快速發(fā)展顯然會(huì)帶來(lái)電子商務(wù)市場(chǎng)的迅速增長(zhǎng)。因而,IBM、惠普、太陽(yáng)、英特爾等世界IT巨頭都看好中國(guó)電子商務(wù)市場(chǎng)這塊大蛋糕。

  憑仗著資金、技術(shù)優(yōu)勢(shì)以及高明的商業(yè)策略,外資公司正在逐漸盤(pán)踞中國(guó)電子商務(wù)軟、硬件市場(chǎng)的主導(dǎo)地位,特別是在利潤(rùn)最豐富的高端市場(chǎng),中國(guó)企業(yè)簡(jiǎn)直被徹底排斥在外。比如IBM就將中石油、中國(guó)銀行等超大客戶攬入了自己的懷抱。

  為了擴(kuò)展自己的市場(chǎng)份額,1些外資軟件巨頭還應(yīng)用“免費(fèi)的蛋糕”來(lái)吸引客戶,它們把價(jià)格在三000多美元的低級(jí)電子商務(wù)軟件免費(fèi)發(fā)放給大公司客戶,而1旦企業(yè)使用了這類軟件,為了能夠使其正常運(yùn)行,就不能不購(gòu)買(mǎi)該公司的其他配套軟件。而1些財(cái)力相對(duì)于不足的中國(guó)企業(yè)因?yàn)闊o(wú)力進(jìn)行這類“贈(zèng)品”大戰(zhàn),終究在競(jìng)爭(zhēng)中敗北。專家指出,除了了在資金、技術(shù)以及競(jìng)爭(zhēng)策略上的差距,與國(guó)內(nèi)軟件廠商相比,國(guó)外廠商對(duì)于于本身的信用遠(yuǎn)比簽約率及利潤(rùn)率更注重,1般不會(huì)盲目接單,對(duì)于于風(fēng)險(xiǎn)高的項(xiàng)目常常至關(guān)小心。

  通常,它們事前會(huì)為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說(shuō)利弊、提供建議。而不少國(guó)內(nèi)廠商則急于與國(guó)外廠商爭(zhēng)取市場(chǎng)份額,為了尋求簽約率常常對(duì)于客戶的請(qǐng)求不作公道分析就作出許諾,結(jié)果技術(shù)上沒(méi)法到達(dá),終究不僅丟掉了定單,還毀掉了企業(yè)自己。

  如今,外資公司在緊緊掌控住中國(guó)電子商務(wù)高端市場(chǎng)以后,已經(jīng)經(jīng)開(kāi)始瞄準(zhǔn)低端市場(chǎng),比如全世界最大的企業(yè)管理軟件供應(yīng)商SAP公司的“燈塔規(guī)劃”就專門(mén)依據(jù)中國(guó)中小型企業(yè)特色,推出了各種電子商務(wù)解決方案,這讓長(zhǎng)時(shí)間盤(pán)踞低端市場(chǎng)的中國(guó)廠商感到了史無(wú)前例的壓力。如果中國(guó)企業(yè)不及時(shí)認(rèn)識(shí)到本身存在的問(wèn)題,那末今后中國(guó)電子商務(wù)市場(chǎng)上極可能呈現(xiàn)外商桂林一枝的局面。

電子商務(wù)安全論文3

  摘要:隨著信息時(shí)代地不斷發(fā)展,使得我國(guó)電子商務(wù)也得到了快速地發(fā)展,而社會(huì)經(jīng)濟(jì)也得到不斷進(jìn)步,與此同時(shí),信息變得越來(lái)越不安全,出現(xiàn)了這樣那樣的問(wèn)題。基于這種情況,有必要研究如何應(yīng)用計(jì)算機(jī)的安全技術(shù),來(lái)確保交易雙方的信息更加安全,最終順利完成電子商務(wù)活動(dòng)。

  關(guān)鍵詞:電子商務(wù);計(jì)算機(jī)安全技術(shù);應(yīng)用

  0引言

  在信息時(shí)代這個(gè)大背景下,人們?cè)絹?lái)越離不開(kāi)信息,尤其計(jì)算機(jī)技術(shù)的使用范圍越來(lái)越廣,已經(jīng)深入到人們平時(shí)的生活、工作、學(xué)習(xí)當(dāng)中。通過(guò)使用計(jì)算機(jī),方便了人們的生活的方方面面,與此同時(shí),信息安全方面的問(wèn)題越來(lái)越嚴(yán)重,所以,值得我們大家給予重視,結(jié)合實(shí)際,采取對(duì)應(yīng)措施積極應(yīng)用計(jì)算機(jī)的安全技術(shù)。

  1電子商務(wù)概述

  之所以使用電子商務(wù),是因?yàn)樯鐣?huì)中的人們對(duì)生活提出更高的需求,具體來(lái)說(shuō),人們使用互聯(lián)網(wǎng)技術(shù),借助網(wǎng)絡(luò)這個(gè)手段,實(shí)現(xiàn)交易雙方的交易,也就是不需見(jiàn)面就可以完成等價(jià)交換的貿(mào)易。對(duì)于電子商務(wù)的使用,范圍越來(lái)越廣,包含了很多方面的內(nèi)容,即商務(wù)的、市場(chǎng)的、買(mǎi)賣的等,而電子商務(wù)的技術(shù)基礎(chǔ),即互聯(lián)網(wǎng)的技術(shù)與電子計(jì)算機(jī)的技術(shù);隨著時(shí)代的發(fā)展,人們?cè)谝院蟮墓ぷ鳌⑸钪须x不開(kāi)計(jì)算機(jī),也就越來(lái)越多地使用計(jì)算機(jī),與此同時(shí),電子商務(wù)的使用越來(lái)越好。

  2現(xiàn)階段電子商務(wù)中存在的安全隱患

  2.1網(wǎng)上信息遭到偽造

  目前,國(guó)內(nèi)人士研究發(fā)現(xiàn),借助于計(jì)算機(jī)能夠很好地傳輸電子商務(wù)信息,但是,唯一的缺點(diǎn)是沒(méi)有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實(shí)的郵箱地址傳送給顧客,使得顧客在打款的時(shí)候,也按照假的電子郵箱進(jìn)行傳遞。

  2.2商務(wù)信息遭到盜取

  除了網(wǎng)上信息遭到偽造之外,根據(jù)研究還發(fā)現(xiàn),對(duì)于電子商務(wù),在運(yùn)行的過(guò)程中,因?yàn)橛写蟛糠值男畔⑷狈用艽胧,甚至也沒(méi)有實(shí)施其于的安全措施,使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過(guò)程中得不到保護(hù),也就是,有部分不法分子會(huì)偷盜這些商務(wù)信息,這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò),對(duì)信息直接進(jìn)行截取,在這之后,繼續(xù)對(duì)其深加工、處理,最終得到這些商務(wù)信息,這樣的話,就把電子商務(wù)用戶的之前的信息進(jìn)行了修改,之后把這些偽造的信息發(fā)送出去,最終的結(jié)果是,大量的真實(shí)電子商務(wù)信息被篡改了[1]。

  2.3嘿客的惡意侵入計(jì)算機(jī)

  隨著網(wǎng)絡(luò)不斷普及,尤其其速度越來(lái)越快,與此同時(shí),網(wǎng)絡(luò)嘿客也趁機(jī)出入,而這些嘿客往往不做好事,總是對(duì)別人的電腦系統(tǒng)、防火墻等方面進(jìn)行惡意的攻擊,主要目的是為了取得一些資料,或者想及時(shí)破壞軟、硬件系統(tǒng)。現(xiàn)階段,嘿客實(shí)施的活動(dòng)越來(lái)越頻繁,而嘿客攻擊技術(shù)也越來(lái)越多樣化,久而久之,電子商務(wù)中的信息安全被嚴(yán)重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò),控制了電子商務(wù)中的機(jī)密文件,有意修改商務(wù)信息內(nèi)容,往往后果十分嚴(yán)重。

  2.4病毒感染

  一旦受到病毒的感染,對(duì)于計(jì)算機(jī)而言,其系統(tǒng)、程序不能正常運(yùn)行,對(duì)于計(jì)算機(jī)病毒,其有著獨(dú)特的特點(diǎn),即傳染性、隱蔽性、破壞性等,所以,在計(jì)算機(jī)中,殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來(lái),病毒會(huì)感染到計(jì)算機(jī),如果感染了正在運(yùn)行的電子商務(wù)的話,那么,電子商務(wù)的數(shù)據(jù)會(huì)很容易被盜取,最嚴(yán)重的時(shí)候會(huì)讓計(jì)算機(jī)系統(tǒng)的處于癱瘓狀態(tài)。

  3電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用策略

  3.1科學(xué)加密處理電子商務(wù)信息

  根據(jù)以上所說(shuō)可知,對(duì)于電子商務(wù)信息,在傳輸?shù)臅r(shí)候,使用渠道是透明的,也就是沒(méi)有任何對(duì)應(yīng)的加密、處理等措施的實(shí)施,這樣一來(lái),使得不法分子違法行為,給商務(wù)信息帶來(lái)巨大的損失;谶@種情況,為了確保信息更加安全,需要實(shí)施措施來(lái)實(shí)現(xiàn),目前,人們使用的是最基本的手段,即通過(guò)加密、處理這些信息內(nèi)容。而人們?cè)谝话闱闆r下,往往以對(duì)稱加密的方式來(lái)進(jìn)行,對(duì)于本種方式,使用在同一個(gè)密鑰上,對(duì)其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,在這個(gè)過(guò)程中,通過(guò)本種加密技術(shù),使其可靠性大大降低,因?yàn)橛殖霈F(xiàn)了新的、公開(kāi)密鑰的加密方法,這種本種方法與前面的不同,其由兩個(gè)不一樣的密鑰,來(lái)完成解密、加密等操作,其包括很多類型,比如,使用RSA的公開(kāi)密鑰密碼技術(shù)、還有使用DSA的數(shù)字簽名技術(shù)等。尤其目前越來(lái)越多地使用RSA公開(kāi)密鑰密碼技術(shù),再有,PGP混合加密算法也被廣泛的運(yùn)用在生活當(dāng)中。

  3.2增強(qiáng)計(jì)算機(jī)安全保護(hù)意識(shí)

  隨著計(jì)算機(jī)積極發(fā)展,使得電子商務(wù)也在不斷發(fā)展,一旦在計(jì)算機(jī)安全技術(shù)中出現(xiàn)了漏洞的話,往往會(huì)給電子商務(wù)的快速發(fā)展帶來(lái)影響。因此,相關(guān)工作人員應(yīng)該加大力度重視計(jì)算機(jī)安全方面的問(wèn)題,首先,針對(duì)計(jì)算機(jī)的安全管理,及時(shí)找到問(wèn)題及時(shí)解決,從而不斷增強(qiáng)個(gè)人計(jì)算機(jī)的安全保護(hù)觀念,與此同時(shí),積極采取相應(yīng)的安全技術(shù),來(lái)避免可能出現(xiàn)的每一種安全方面的問(wèn)題[2]。

  3.3識(shí)別用戶身份

  為了確保計(jì)算機(jī)的安全,需要及時(shí)對(duì)其進(jìn)行保護(hù),目前,有一種一種技術(shù),即身份識(shí)別技術(shù),這是非常重要的一個(gè)技術(shù)。隨著計(jì)算機(jī)的發(fā)展,也促進(jìn)了電子商務(wù)地不斷開(kāi)展,但是,在身份識(shí)別中,有著這樣那樣的缺陷,所以,需要想辦法及時(shí)解決。對(duì)于電子商務(wù)交易,往往不需要買(mǎi)賣雙方面對(duì)面的進(jìn)行,這樣的`話,一些不法分子以偽造身份出現(xiàn),因此,用戶身份識(shí)別技術(shù)有必要引入進(jìn)來(lái),禁止不法分子的不法行為,使得電子商務(wù)正常運(yùn)行。

  3.4計(jì)算機(jī)取證技術(shù)

  為了更好地促進(jìn)電子商務(wù)的開(kāi)展,需要把計(jì)算機(jī)取證技術(shù)引用進(jìn)來(lái),一旦發(fā)現(xiàn)信息,就能夠獲取物理證據(jù),進(jìn)而實(shí)現(xiàn)取證。在進(jìn)行物理證據(jù)獲取過(guò)程中,針對(duì)已經(jīng)刪除掉的數(shù)據(jù)文件,采取備份、恢復(fù)等操作再次取得,以便有效獲取那些不法分子的犯罪事實(shí);而通過(guò)信息發(fā)現(xiàn)技術(shù),來(lái)取證在計(jì)算機(jī)上的原有的數(shù)據(jù)與信息,目前,人們經(jīng)常采取的取證技術(shù)有兩種,即日志分析技術(shù)、解密技術(shù)。基于計(jì)算機(jī)取證技術(shù)的積極運(yùn)用,確保了電子商務(wù)的安全運(yùn)行。

  3.5對(duì)防火墻智能化技術(shù)的使用

  以智能化為特點(diǎn)的防火墻技術(shù),主要是采取智能化的方法、手段,對(duì)取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計(jì)、記憶等方法來(lái)實(shí)施。通過(guò)使用防火墻的智能化技術(shù),能夠大大加強(qiáng)對(duì)病毒的阻止和防御,使其安全系數(shù)越來(lái)越高,所以,為了提高計(jì)算機(jī)的網(wǎng)絡(luò)安全,需要使用智能化的防火墻[3]。

  3.6使用計(jì)算機(jī)取證技術(shù)

  當(dāng)進(jìn)行電子商務(wù)的時(shí)候,可以結(jié)合計(jì)算機(jī)技術(shù)中的取證手段來(lái)進(jìn)行,基于信息發(fā)現(xiàn)、取得物理證據(jù),可以取證信息,而獲取物理證據(jù),主要是通過(guò)備份、恢復(fù)的手段,即對(duì)己經(jīng)刪掉的數(shù)據(jù)文件,這樣做的目的是為了找到不法分子的犯罪證據(jù);針對(duì)信息發(fā)現(xiàn)技術(shù)來(lái)說(shuō),往往可以借助計(jì)算機(jī)上的原有的數(shù)據(jù)信息來(lái)進(jìn)行取證,其取證的方式包括:日志分析技術(shù)、解密技術(shù)等,在計(jì)算機(jī)中,通過(guò)使用取證技術(shù),確保電子商務(wù)正常的運(yùn)行,甚至可以依據(jù)法律,嚴(yán)厲懲罰不法之徒。

  3.7識(shí)別用戶身份的功能

  對(duì)于識(shí)別用戶身份的功能,即借助身份識(shí)別的技術(shù),來(lái)確保計(jì)算機(jī)的安全,在計(jì)算機(jī)中,為了更好地開(kāi)展電子商務(wù),需要發(fā)揮身份識(shí)別的技術(shù),但是,這個(gè)技術(shù)也存在不足,所以,有必要想辦法解決這個(gè)問(wèn)題,另外,當(dāng)電子商務(wù)在進(jìn)行交易的過(guò)程中,往往沒(méi)有面對(duì)面地進(jìn)行交流,使得一些不法之徒會(huì)以假身份來(lái)進(jìn)行交易,所以,識(shí)別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來(lái)登錄電子商務(wù)平臺(tái),最終進(jìn)行攻擊和破壞。

  4結(jié)語(yǔ)

  綜上所述,隨著電子商務(wù)的發(fā)展,社會(huì)經(jīng)濟(jì)也加快了發(fā)展速度;在具體實(shí)踐中,可以借助計(jì)算機(jī)安全技術(shù),來(lái)增加電子商務(wù)的安全系數(shù),在平時(shí)使用、維護(hù)的過(guò)程中,有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善,比如,使用一系列的先進(jìn)技術(shù)來(lái)改善,包括:身份識(shí)別技術(shù)、防火墻智能技術(shù)等,確保電子商務(wù)的安全正常地運(yùn)行。

  參考文獻(xiàn):

  [1]孫東明.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,20xx.

  [2]楊亞萍.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電子商務(wù),20xx.

  [3]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用,20xx.

電子商務(wù)安全論文4

  1電子商務(wù)中存在的安全隱患

 。.1系統(tǒng)中的安全隱患

  當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。

 。.2信息被竊取和篡改

  在電子商務(wù)交易的進(jìn)行中,如果密碼過(guò)于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過(guò)分析這些信息,獲取規(guī)律,導(dǎo)致全部?jī)?nèi)容的竊取。更有甚者,入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改,或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對(duì)這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。

 。.3計(jì)算機(jī)病毒

  由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無(wú)法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。

 。.4認(rèn)證安全存在漏洞

  我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問(wèn)題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。

  1.5電子郵件的偽造

  偽造者在交易用戶進(jìn)行合法交易的過(guò)程中,會(huì)偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無(wú)法進(jìn)行訪問(wèn)行為,這就使得響應(yīng)的時(shí)間增長(zhǎng),交易過(guò)程變得混亂。

 。.6否認(rèn)交易行為

  電子商務(wù)中,交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

  1.7管理層面存在漏洞

  電子商務(wù)的非面對(duì)面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)程序員以及計(jì)算機(jī)病毒的'攻擊提供了便利;诖耍托枰娮由虅(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識(shí),及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。

  2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

  電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(zhǎng)足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問(wèn)題,只有更好地解決這些安全隱患,才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

 。玻1身份識(shí)別技術(shù)

  身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。

  2.2數(shù)據(jù)加密技術(shù)

  對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開(kāi)密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

  2.3數(shù)據(jù)加密技術(shù)

  眾所周知,在電子商務(wù)中由于非面對(duì)面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過(guò)程的最初階段即信息初步的互換過(guò)程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過(guò)程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過(guò)該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。

 。玻4訪問(wèn)控制技術(shù)該技術(shù)

  主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來(lái)說(shuō),能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問(wèn)權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問(wèn)控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語(yǔ)現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見(jiàn)的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過(guò)運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長(zhǎng)足發(fā)展。

電子商務(wù)安全論文5

  電子商務(wù)信息安全論文

  摘要:隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異,我們的生活在不知不覺(jué)中發(fā)生了翻天覆地的變化,就連最基本的購(gòu)物和消費(fèi)都在默默變化著。近年來(lái),隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野,“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對(duì)象。在大眾的口中,“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè),人們常常用“網(wǎng)購(gòu)”和“網(wǎng)上支付”來(lái)代替“電子商務(wù)”,實(shí)際上說(shuō)的是一回事。電子商務(wù)的出現(xiàn),打破了空間的束縛,極大地方便了人們的購(gòu)物行為,刺激了消費(fèi),一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長(zhǎng)。

  關(guān)鍵詞:電子商務(wù);信息安全技術(shù)

  一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)

  第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存、記錄、處理、發(fā)布和傳遞,以此來(lái)協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下,這些信息都具有真實(shí)性和保密性,屬于大眾的隱私。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī),不利于正常電子商務(wù)交易的完成。對(duì)于電子商務(wù)信息大致上可以分為以下幾類:第一,信息的真實(shí)性;第二,信息的實(shí)時(shí)性;第三,信息的安全性。首先,是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買(mǎi)家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑,應(yīng)該絕對(duì)真實(shí)。一旦出現(xiàn)虛假信息,則屬于欺騙消費(fèi)者,是危害消費(fèi)者權(quán)益的.不法行為。其次,是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效,具有時(shí)效性,一旦錯(cuò)過(guò)這段關(guān)鍵時(shí)期,那么該信息則失去自身的價(jià)值,變得一文不值。最后,就是信息的安全性,這也是消費(fèi)者最為關(guān)心的問(wèn)題。電子商務(wù)出現(xiàn)的安全性問(wèn)題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真,同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。

  二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

  2.1備份技術(shù)。相信備份技術(shù)對(duì)于大眾來(lái)說(shuō)不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝,從而片面的看待這個(gè)問(wèn)題。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn),如果沒(méi)有一個(gè)數(shù)據(jù)庫(kù)對(duì)于基本信息進(jìn)行存儲(chǔ),那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失,這對(duì)于商家來(lái)說(shuō)是極其可怕的,因此,電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫(kù),旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡(jiǎn)單的、傳統(tǒng)意義上的恢復(fù),而是通過(guò)備份介質(zhì)得以完成的。這樣的話,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無(wú)法正;謴(fù)時(shí),可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來(lái)的備份狀態(tài)。

  2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語(yǔ),道理實(shí)際上很簡(jiǎn)單,就是我們常說(shuō)的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù),是數(shù)據(jù)庫(kù)系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè),從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無(wú)二的,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開(kāi)放性,一旦沒(méi)有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒(méi)有任何保障。

  2.3訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)也可以理解為訪問(wèn)等級(jí)制度,電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問(wèn)進(jìn)行一定的控制。等級(jí)較低時(shí),則用戶的訪問(wèn)權(quán)限有限,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問(wèn),只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限,這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問(wèn)權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫(kù)中的信息種類和數(shù)量,另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫(kù)信息進(jìn)行怎樣的操作。

  電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來(lái)的不便,盡管信息安全技術(shù)問(wèn)題層出不窮,但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間,虜獲更多人的心,則必須在信息安全技術(shù)問(wèn)題上下一點(diǎn)功夫。其次,對(duì)于普通消費(fèi)者來(lái)說(shuō),掌握一定的電子商務(wù)信息安全知識(shí)是十分必要的,它既能幫助我們?cè)谛枰臅r(shí)候解決自己原來(lái)束手無(wú)策的問(wèn)題,更能讓自身的網(wǎng)購(gòu)行為變得更加安全,減少甚至避免了很多不必要麻煩的出現(xiàn),因此,不管你從事任何行業(yè),都需要對(duì)于電子商務(wù)的信息安全問(wèn)題進(jìn)行一定的了解。

電子商務(wù)安全論文6

  摘要:在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下,電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來(lái)看,存在著許多潛在的安全威脅。作為極具價(jià)值的敏感信息,電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù),對(duì)電子商務(wù)信息安全具有重要保障意義。

  關(guān)鍵詞:信息安全;電子商務(wù);問(wèn)題;保護(hù)技術(shù)

  隨著互聯(lián)網(wǎng)時(shí)代的來(lái)臨,電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來(lái)。所謂電子商務(wù),正是將商務(wù)活動(dòng)與電子信息技術(shù)結(jié)合起來(lái)的商務(wù)模式,相對(duì)傳統(tǒng)商務(wù)模式來(lái)說(shuō),電子商務(wù)的整個(gè)商務(wù)過(guò)程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對(duì)傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上,同時(shí)給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)帶來(lái)了巨大變革。因電子商務(wù)效率較高、成本較低,能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開(kāi)放性、共享性及無(wú)縫連通性等特點(diǎn),存在著諸多的安全風(fēng)險(xiǎn),而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全,同時(shí)涉及其應(yīng)用與數(shù)據(jù)庫(kù)安全,為避免潛在安全問(wèn)題帶來(lái)的損失與破壞,電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前,我們首先應(yīng)對(duì)電子商務(wù)信息安全隱患有一定了解。

  1、當(dāng)前電子商務(wù)信息安全存在的隱患

  電子商務(wù)的發(fā)展,給我國(guó)商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過(guò)網(wǎng)絡(luò)完成,且無(wú)紙化存檔等,所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項(xiàng)內(nèi)容:其一為計(jì)算機(jī)網(wǎng)絡(luò)安全,其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對(duì)電子商務(wù)信息安全來(lái)說(shuō)具有非常重要的作用,前者是電子商務(wù)安全的基礎(chǔ),后者是電子商務(wù)安全的基本保障,計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。

  電子商務(wù)信息安全隱患,也主要存在于計(jì)算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見(jiàn)的安全問(wèn)題,是對(duì)電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施,入侵者即可利用這一漏洞將這些信息截取下來(lái)并對(duì)其進(jìn)行分析,通過(guò)對(duì)電子商務(wù)信息規(guī)律與格式的尋找,從而掌握電子商務(wù)過(guò)程中傳輸?shù)男畔?nèi)容。入侵者在對(duì)信息的規(guī)律和格式掌握后,即可將兩個(gè)同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過(guò)這措施,原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中,篡改信息是十分常見(jiàn)的犯罪,任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。

  在對(duì)信息進(jìn)行竊取的過(guò)程中,入侵者對(duì)電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后,便可對(duì)已經(jīng)通過(guò)的數(shù)據(jù)信息實(shí)施隨意更改,對(duì)該網(wǎng)上的機(jī)要信息、文件全面掌握,還可潛入對(duì)方網(wǎng)絡(luò)內(nèi)部,對(duì)合法的網(wǎng)絡(luò)用戶冒名頂替,對(duì)假冒電子商務(wù)信息進(jìn)行傳輸或接受,造成更為嚴(yán)重的后果。其實(shí),這些危及電子商務(wù)信息安全的所有行為歸結(jié)來(lái)說(shuō)都屬于數(shù)據(jù)攻擊,攻擊者通過(guò)截獲電子商務(wù)基本信息、通過(guò)偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸,對(duì)電子商務(wù)信息進(jìn)行錯(cuò)誤的修改等,都給電子商務(wù)信息安全帶來(lái)了極大隱患;陔娮由虅(wù)信息安全所存在的隱患,當(dāng)前電子商務(wù)對(duì)信息安全保護(hù)服務(wù)具有較為迫切的需求。

  電子商務(wù)要求電子商務(wù)信息具有保密性,即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性,確保其不會(huì)被非法者截獲或破解,以使非法者即便截獲信心也無(wú)法讀懂其含義,從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外,數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過(guò)程中,應(yīng)保證數(shù)據(jù)傳輸中的真實(shí)性,確保其不會(huì)在中途被篡改,與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過(guò)程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性,避免電子商務(wù)交易過(guò)程中的各種糾紛問(wèn)題。此外,電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性,即確定對(duì)方不是騙取信息的第三方,以對(duì)信息的丟失與泄露有效防止。

  2、電子商務(wù)信息安全保護(hù)技術(shù)應(yīng)用研究

  為滿足電子商務(wù)信息在安全保護(hù)方面的要求,需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和SSL、SET等。

  2.1電子商務(wù)信息安全保護(hù)中的加密技術(shù)

  加密技術(shù)主要是對(duì)數(shù)據(jù)的加密,通過(guò)將敏感的明文數(shù)據(jù)通過(guò)確定的密碼變換為較難識(shí)別的密文數(shù)據(jù)來(lái)保護(hù)電子商務(wù)信息安全的技術(shù)。通過(guò)對(duì)密匙的不同使用,可通過(guò)同一加密算法對(duì)同一明文進(jìn)行加密,使其成為不同的密文,當(dāng)需要打開(kāi)密文時(shí),即可利用密匙實(shí)施還原,讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前,這一過(guò)程即解密。對(duì)稱密鑰加密和非對(duì)稱密鑰加密,是密匙加密技術(shù)中最為典型的兩類。對(duì)稱密鑰技術(shù)是指控制過(guò)程中使用相同的密匙在加密與解密過(guò)程中,對(duì)密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí),必須對(duì)彼此的密匙進(jìn)行交換,DES,3DES等是其常用的分組密碼算法。對(duì)稱密匙系統(tǒng)不僅具有較快的加密解密速度,且在數(shù)字運(yùn)算量上比較小,保密度高。不過(guò)對(duì)稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過(guò)程中泄露密匙,對(duì)數(shù)據(jù)的安全產(chǎn)生直接影響。非對(duì)稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中,其中加密密匙具有公開(kāi)性。在計(jì)算上,公開(kāi)的加密密鑰或密文與明文的對(duì)照對(duì)解密密匙進(jìn)行推算是不可能的,利用這一點(diǎn)非對(duì)稱密匙技術(shù)即可實(shí)現(xiàn)對(duì)電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中,每個(gè)用戶都由一個(gè)公開(kāi)密匙和一個(gè)私人密匙,兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對(duì)稱密匙技術(shù)分配簡(jiǎn)單,便于管理,且可實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證,但在處理速度上相對(duì)對(duì)稱密匙技術(shù)較慢。

  2.2電子商務(wù)信息安全保護(hù)中的認(rèn)證技術(shù)

  電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù),雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過(guò)程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣,除數(shù)字摘要、數(shù)字簽名外,數(shù)字信封、數(shù)字證書(shū)等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用,主要是為了鑒別交易者的真實(shí)身份,避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險(xiǎn)。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算,然后對(duì)某一定固定長(zhǎng)度的摘要碼進(jìn)行獲取,并把其加入文件中通過(guò)信息傳輸給接收者,接受者需要通過(guò)雙方約定好的函數(shù)進(jìn)行換算,確保結(jié)果與發(fā)送來(lái)的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對(duì)文件摘要進(jìn)行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發(fā)送者的公鑰才能解開(kāi),類似于其親筆簽名,對(duì)信息完整性、真實(shí)性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對(duì)稱密匙,用接收者的公鑰來(lái)對(duì)其進(jìn)行加密后,接收者會(huì)受到“信封”與文件,需要通過(guò)自己的私鑰將“信封”打開(kāi),在這一過(guò)程中其可得到對(duì)稱密匙打開(kāi)文件,保證了文件的私密性。數(shù)字證書(shū)是PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的用戶數(shù)字身份證,可為網(wǎng)上交易的不可否認(rèn)性提供保障,同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。

  2.3電子商務(wù)信息安全保護(hù)中的防火墻技術(shù)

  在企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決方案中,防火墻技術(shù)師比較傳統(tǒng)的技術(shù),通過(guò)限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi),來(lái)保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過(guò)濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過(guò)程中,都貫穿著包過(guò)濾方式,當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開(kāi)發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生,可對(duì)每個(gè)包是否符合已定義好的規(guī)則進(jìn)行審查;動(dòng)態(tài)版本通過(guò)對(duì)動(dòng)態(tài)設(shè)置包過(guò)濾規(guī)則的采用,可在過(guò)濾規(guī)則中中對(duì)過(guò)濾條目自動(dòng)增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù),具有公認(rèn)的安全性;后者可對(duì)網(wǎng)絡(luò)中的.所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選,最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù),除了比其他安全保護(hù)技術(shù)簡(jiǎn)單實(shí)用外,還具有相對(duì)較高的透明度,在不改變?cè)芯W(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,也可以實(shí)現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過(guò),與眾多客戶進(jìn)行通信對(duì)商業(yè)活動(dòng)進(jìn)行展開(kāi),是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求,防火墻技術(shù)對(duì)電子商務(wù)級(jí)別的信息安全防護(hù)需求可能無(wú)法獨(dú)立承擔(dān),比較適合作為一種基礎(chǔ)的信息安全保障手段。

  2.4電子商務(wù)信息安全保護(hù)中的SSL、SET

  電子商務(wù)信息安全保護(hù)技術(shù)中,網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種,即SSL(安全套接層協(xié)議)和SET(安全電子交易公告),這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。SSL針對(duì)的是計(jì)算機(jī)之間的整個(gè)對(duì)話過(guò)程,通過(guò)整體加密協(xié)議來(lái)保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種,第一種為對(duì)數(shù)據(jù)進(jìn)行保密,第二種為對(duì)客戶端和服務(wù)器的合法性進(jìn)行保證,第三種為對(duì)數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面,SSL安全協(xié)議通常會(huì)選擇哈希函數(shù)和機(jī)密共享,通過(guò)這些方法在客戶端與服務(wù)器之間對(duì)安全通道進(jìn)行建立,來(lái)保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。SET是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開(kāi)的一種電子支付系統(tǒng)協(xié)議,其保障對(duì)象主要是支付信息的安全。在數(shù)字簽名的作用下,SET協(xié)議對(duì)電子商務(wù)信息的完整性可最大限度地保障,并且可對(duì)消息源給予認(rèn)證。SET協(xié)議對(duì)雙重簽名技術(shù)加以采用,可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下,對(duì)于訂購(gòu)信息與支付信息的一致性,商家和銀行需共同進(jìn)行驗(yàn)證,防止信息被修改。且SET兼容性較強(qiáng),在不同的硬件和操作系統(tǒng)平臺(tái)上均可運(yùn)行。面對(duì)互聯(lián)網(wǎng)中無(wú)處不在的信息安全隱患,電子商務(wù)相關(guān)單位或企業(yè)在展開(kāi)電子商務(wù)活動(dòng)的過(guò)程中,應(yīng)對(duì)信息安全隱患全面了解,加強(qiáng)重視,并對(duì)何時(shí)的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用,對(duì)本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。

  參考文獻(xiàn)

  [1]江文.淺談電子商務(wù)的信息安全及技術(shù)研究現(xiàn)狀與趨勢(shì)[J].經(jīng)濟(jì)與社會(huì)發(fā)展,20xx,(07):30-32.

  [2]張?chǎng)?網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全分析[J].中國(guó)證券期貨,20xx,(05):108-109.

  [3]李穎鵬.論信息安全技術(shù)在電子商務(wù)中的應(yīng)用——安全問(wèn)題是電子商務(wù)的核心問(wèn)題[J].科技資訊,20xx,(10):45-46.

  [4]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊,20xx,(13):91-92.

  [5]李艷云.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].職業(yè),20xx,(02):77-78.

  [6]趙少華.電子商務(wù)網(wǎng)站信息安全問(wèn)題及技術(shù)對(duì)策[J].中國(guó)證券期貨,20xx,(04):59-60.

  [7]徐桂.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,(01):82-84.

  [8]劉美香.信息安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國(guó)西部科技,20xx,(11):20-21.

電子商務(wù)安全論文7

  摘要:在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)下,電子商務(wù)取得較大的發(fā)展,但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以,對(duì)于電子商務(wù)而言,運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上,分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,再配合保證電子商務(wù)隱私安全的措施,希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。

  關(guān)鍵詞:電子商務(wù);計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù)

  電子商務(wù)本身存在諸多優(yōu)點(diǎn),但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性,就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展,穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境,不但需要排除網(wǎng)絡(luò)本身的安全隱患,同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問(wèn)題。

  1電子商務(wù)網(wǎng)絡(luò)的安全隱患

  第一,信息竊取。利用網(wǎng)關(guān)或者路由器,就可以將傳達(dá)的信息截獲,這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問(wèn)題,主要是由于安全度達(dá)不到要求,或者是加密太簡(jiǎn)單造成的[1]。第二,信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí),通過(guò)更改賬號(hào),就可以竊取金錢(qián);蛘呤窃谛薷男畔⒅,將所得到的信息直接發(fā)送給目的地。第三,假冒。當(dāng)掌握用戶基本信息之后,通過(guò)更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動(dòng)獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息,這樣就能夠掌握相關(guān)的信息,并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容,一旦出現(xiàn)這樣的問(wèn)題,造成的后果是非常嚴(yán)重的。

  2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

  為了達(dá)到安全要求,在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù),提供不同程度的安全保障。

  2.1智能化防火墻技術(shù)

  智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計(jì)的方式來(lái)進(jìn)行數(shù)據(jù)的識(shí)別處理,智能防火墻一般都不會(huì)詢問(wèn)用戶,只有當(dāng)網(wǎng)絡(luò)訪問(wèn)不確定時(shí),才會(huì)將信息傳遞給用戶,然后邀請(qǐng)用戶來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問(wèn)題。但是相比傳統(tǒng)防火墻,并非每一個(gè)進(jìn)入訪問(wèn)的程序都需要詢問(wèn)用戶,這樣就避免頻繁的防火墻報(bào)警詢問(wèn)的出現(xiàn),讓用戶難以自行判斷,導(dǎo)致誤判或者是直接造成危害。

  2.2數(shù)據(jù)加密技術(shù)

  智能防火墻本身屬于被動(dòng)的防御,但是相比傳統(tǒng)的.防火墻,其本身的優(yōu)勢(shì)非常明顯,不過(guò)依舊存在諸多問(wèn)題。針對(duì)電子商務(wù)之中存在的不確定和不安全的因素,難以針對(duì)性地排除。那么,要保證電子商務(wù)交易的安全,就可以通過(guò)數(shù)據(jù)加密處理的方式,彌補(bǔ)其存在的不足之處。目前,數(shù)據(jù)加密包含了對(duì)稱和非對(duì)稱兩個(gè)方面,很多機(jī)構(gòu)通過(guò)公開(kāi)密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開(kāi)密鑰體系的構(gòu)建,當(dāng)甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機(jī)密信息的加密處理,之后再返回給甲方,甲方利用另一個(gè)專用的密鑰來(lái)進(jìn)行解密處理,確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

  2.3數(shù)字簽名技術(shù)

  數(shù)字簽名就是通過(guò)在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進(jìn)行秘密變換,從而使接收者可以確認(rèn)數(shù)據(jù)來(lái)源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù),主要是直接將摘要信息的發(fā)送人員的私鑰做好針對(duì)性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進(jìn)行解密處理,之后使用HAVH函數(shù),就會(huì)形成一個(gè)摘要信息,然后與解密的摘要信息進(jìn)行對(duì)比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^(guò)程中沒(méi)有進(jìn)行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨,避免交易之中出現(xiàn)抵賴的問(wèn)題。目前,在電子商務(wù)之中,這一種技術(shù)得到很好的使用。

  2.4非法入侵檢測(cè)技術(shù)

  在保護(hù)網(wǎng)絡(luò)安全的過(guò)程中,防火墻技術(shù)可以阻止外部入侵,不過(guò)難以防范內(nèi)部人員的攻擊,無(wú)法提供入侵檢測(cè)的能力。非法入侵檢測(cè)就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測(cè)技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求,從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中,入侵檢測(cè)技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下,就可以進(jìn)行監(jiān)測(cè),防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作,從而提升整體的網(wǎng)絡(luò)安全性。

  2.5病毒防范技術(shù)

  電子商務(wù)會(huì)受到病毒攻擊的危害,利用病毒防范技術(shù),就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒,主要通過(guò)防范體系和制度的建立,針對(duì)入侵的病毒做好針對(duì)性的防范處理,這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過(guò)讀寫(xiě)文件感染,利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒,就要及時(shí)更新病毒庫(kù),確保系統(tǒng)得到良好的保護(hù),并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。

  3保證電子商務(wù)中的隱私安全對(duì)策

  第一,強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào),制定保障條例,保證電子商務(wù)交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問(wèn)題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務(wù)網(wǎng)絡(luò)安全。按照國(guó)際化的標(biāo)準(zhǔn)來(lái)培養(yǎng)人員,另外,通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三,做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗(yàn),修改現(xiàn)有的法律體系。第四,強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開(kāi)密鑰基礎(chǔ)設(shè)施,健全應(yīng)急處理基礎(chǔ)設(shè)備。另外,建立檢測(cè)評(píng)估標(biāo)準(zhǔn),就能夠?yàn)楸WC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。

  4結(jié)語(yǔ)

  總而言之,解決網(wǎng)絡(luò)安全問(wèn)題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對(duì)于電子商務(wù)健康安全發(fā)展有著重要作用。因此,要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù),從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。

  參考文獻(xiàn)

  [1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,20xx(3):79.

  [2]陳進(jìn)強(qiáng),黃繼梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,20xx(21):82-83.

  [3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

電子商務(wù)安全論文8

  摘要:隨著信息技術(shù)的發(fā)展及電腦、手機(jī)等電子設(shè)備的普及,電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟(jì)生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟(jì)一體化的進(jìn)程中發(fā)揮著重要作用。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺(tái),在電子商務(wù)的交易過(guò)程中涉及財(cái)產(chǎn)與信息交易,需要對(duì)其的安全有所保障。本文將結(jié)合電子商務(wù)的信息安全需求對(duì)其信息安全技術(shù)展開(kāi)討論。

  關(guān)鍵詞電子商務(wù);信息安全;安全技術(shù)

  電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢(shì)使得電子商務(wù)在激烈的交易市場(chǎng)競(jìng)爭(zhēng)中發(fā)展起來(lái),電子商務(wù)通過(guò)充分利用互聯(lián)網(wǎng)平臺(tái)的傳播優(yōu)勢(shì)以及銀行方便快捷的電子支付形成整個(gè)交易體系,不僅能使得賣方平等競(jìng)爭(zhēng),買(mǎi)方也能方便地?fù)駜?yōu)而選。與傳統(tǒng)的交易形式相比,電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢(shì)都更符合現(xiàn)代經(jīng)濟(jì)的發(fā)展。

  1電子商務(wù)的信息安全需求

  電子商務(wù)是一種通過(guò)互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)交易雙方網(wǎng)絡(luò)交流并完成雙方交易的促進(jìn)全球經(jīng)濟(jì)一體化的交易模式,信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺(tái),電子商務(wù)也成為現(xiàn)代社會(huì)進(jìn)入新的經(jīng)濟(jì)活動(dòng)時(shí)代的重要標(biāo)志。發(fā)展電子商務(wù)不僅能轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)模式,還能提高國(guó)民的經(jīng)濟(jì)生活質(zhì)量和效率,是我國(guó)實(shí)現(xiàn)全面小康社會(huì)的重要推助力。電子商務(wù)的網(wǎng)絡(luò)化交易形式提高了交易的效率,但也帶來(lái)了一些潛在的安全問(wèn)題,其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問(wèn)題。交易過(guò)程中存在著交易雙方私人信息的處理、傳送及存儲(chǔ)過(guò)程,會(huì)有被不法分子竊取或者篡改的可能,這就需要確保電子商務(wù)交易過(guò)程中信息交流的保密性。電子商務(wù)的'飛速發(fā)展導(dǎo)致一些投機(jī)取巧的行為發(fā)生,有的實(shí)物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤(rùn),也會(huì)存在買(mǎi)家隨意拒收導(dǎo)致賣家蒙受損失的現(xiàn)象,所以這就需要交易雙方身份真實(shí)可靠,不能虛假捏造,交易過(guò)程中發(fā)生問(wèn)題能及時(shí)聯(lián)系解決。電子商務(wù)的運(yùn)行系統(tǒng)也需要極高的安全性,不能泄露交易雙方的私人信息,需要確保軟件的可靠性。

  2電子商務(wù)信息安全技術(shù)

  2.1信息加密技術(shù)

  加密技術(shù)主要是通過(guò)密碼算法對(duì)明文數(shù)據(jù)進(jìn)行轉(zhuǎn)換的信息安全技術(shù),加密算法對(duì)應(yīng)的加密密鑰不盡相同,打開(kāi)明文時(shí)需要輸入對(duì)應(yīng)的密鑰,很大程度上增強(qiáng)了用戶的信息安全性。信息加密技術(shù)實(shí)現(xiàn)了保存數(shù)據(jù)完整性的功能,閱讀被加密的明文只能通過(guò)輸入對(duì)應(yīng)密鑰來(lái)實(shí)現(xiàn),是一種主動(dòng)防竊的加密行為。密鑰因其使用方式還分為對(duì)稱密鑰和非對(duì)稱密鑰兩類密鑰加密方式,對(duì)稱密鑰加密在加密與解密時(shí)都使用同一密鑰,具有運(yùn)算量小及速度快的優(yōu)點(diǎn),但是一但密鑰被泄露,加密功能也就消失了;非對(duì)稱密鑰加密中的加密密鑰和解密密鑰不同,用戶自己設(shè)置保存解密密鑰并將加密密鑰公開(kāi)發(fā)送給明文接收方,保密性較對(duì)稱密鑰加密技術(shù)好,但運(yùn)算量較大。

  2.2認(rèn)證技術(shù)

  信息及身份認(rèn)證技術(shù)是信息安全加密技術(shù)中重要的保密方式,普通的加密技術(shù)還有很多缺陷,認(rèn)證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認(rèn)證技術(shù)主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書(shū)四種,數(shù)字簽名是用來(lái)確認(rèn)用戶身份的絕佳技術(shù)手段之一,不同于普通加密技術(shù)的密鑰傳遞,數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實(shí)性,數(shù)字簽名下進(jìn)行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣,只被發(fā)送者持有的私鑰才是真實(shí)有效的解密密鑰,數(shù)字簽名在密鑰的基礎(chǔ)上,能夠?qū)υ次募M(jìn)行鑒別保證文件的真實(shí)性并能保持文件的完整不被破壞;數(shù)字信封則是保證只有發(fā)送對(duì)象才能接收文件的有效手段,同樣是建立在密鑰的基礎(chǔ)上,通過(guò)非對(duì)稱密鑰與對(duì)稱密鑰相結(jié)合的方式,即文件接收者先用私鑰解開(kāi)文件獲取對(duì)稱密鑰從而獲取全部文件內(nèi)容,這樣使得信息安全更有保障;數(shù)字摘要技術(shù)主要通過(guò)單向哈希函數(shù)進(jìn)行轉(zhuǎn)換運(yùn)算后取得摘要編碼實(shí)現(xiàn)信息安全保障的,可有效保持文件完整性;數(shù)字證書(shū)相當(dāng)于用戶的數(shù)字身份證,確保電子商務(wù)交易中的身份認(rèn)證的真實(shí)性,并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認(rèn),確保交易數(shù)據(jù)的安全性,確保電子簽名的可靠性。

  2.3防火墻技術(shù)

  防火墻的主要作用是阻擋對(duì)防火墻內(nèi)部資源的訪問(wèn),通常情況下會(huì)將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè),有人訪問(wèn)時(shí)只能訪問(wèn)外側(cè)的內(nèi)容,對(duì)內(nèi)部資源的訪問(wèn)會(huì)被限制。防火墻具備簡(jiǎn)單實(shí)用的特點(diǎn),其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能,作為一種實(shí)用的信息安全技術(shù)還具備透明度高的特點(diǎn),保證在不修改原有的軟件運(yùn)行環(huán)境的情況下起到保護(hù)信息安全的作用,但存在無(wú)法保護(hù)精確的信息安全的缺陷。

  3結(jié)論

  電子商務(wù)在現(xiàn)代經(jīng)濟(jì)生活中起到了無(wú)可替代的作用,在逐漸取代線下商務(wù)的發(fā)展情況下,電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視,確保能提供給人們一個(gè)健康安全的交易環(huán)境,促進(jìn)電子商務(wù)更好地發(fā)展,F(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷,需要相關(guān)工作人員投入研究并將其完善,從而更好地保障用戶的信息安全。

  作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽(yáng)理工大學(xué)

  參考文獻(xiàn):

  [1]胡曉超.電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,20xx(13):180,182.

  [2]葉連杰.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用[J].信息技術(shù)與信息化,20xx(11):174~175.

  [3]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用,20xx,29(11):63~65.

電子商務(wù)安全論文9

  一、安全問(wèn)題是實(shí)施電子商務(wù)的關(guān)鍵

  傳統(tǒng)的交易是面對(duì)面的,比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的,買(mǎi)賣雙方互不見(jiàn)面,因而缺乏傳統(tǒng)交易中的信任感和安全感。美國(guó)密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示,超過(guò)60%的人由于電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過(guò)一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易,這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄露,從而導(dǎo)致巨大的利益損失。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”,在電子商務(wù)方面,52.26%的用戶最關(guān)心的是交易的安全可靠性。由此可見(jiàn),電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問(wèn)題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。

  二、電子商務(wù)中的安全隱患和安全需求

  1、電子商務(wù)中的安全隱患有:(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識(shí)別。如果不進(jìn)行身份識(shí)別.第三方就有可能假冒交易一方的身份,以破壞交易.?dāng)谋患倜耙环降穆曌u(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識(shí)別,交易的一方可不為自己的行為負(fù)責(zé)任,進(jìn)行否認(rèn),相互欺詐。(4)信息泄密。主要包括兩個(gè)方面,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

  2、電子商務(wù)的安全性需求:電子商務(wù)的安全性需求可以分為兩個(gè)方面,一方面是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求,表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等;另一方面是對(duì)電子商務(wù)信息安全的要求。(1)信息的保密性:指信息在存儲(chǔ)、傳輸及處理過(guò)程中不被他人竊取。(2)信息的完整性:包括信息在存儲(chǔ)中不被篡改和破壞,以及在傳輸過(guò)程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息.接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實(shí)性:指交易雙方是確實(shí)存在的,不是假冒的。(5)系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性,是否會(huì)因?yàn)橛?jì)算機(jī)故障或意外原因造成信息錯(cuò)誤、失效或丟失。

  三、電子商務(wù)的安全技術(shù)

  根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有:密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書(shū)及CA認(rèn)證。

  1、密鑰加密技術(shù):密碼加密技術(shù)有對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。

  (1)對(duì)稱密鑰加密技術(shù):對(duì)稱密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法,要求加密解密雙方擁有相同的密鑰,密鑰的長(zhǎng)度一般為64位或56位。這種加密方法可以解決信息的保密問(wèn)題,但又帶來(lái)了一些新的問(wèn)題:一是在首次通信前,雙方必須通過(guò)網(wǎng)絡(luò)以外的途徑傳遞統(tǒng)一的密鑰:二是當(dāng)通信對(duì)象增多時(shí),需要相應(yīng)數(shù)量的密鑰,這就使密鑰管理和使用的難度增大;三是對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的,在管理和分發(fā)密鑰過(guò)程中,任何一方的泄露都會(huì)造成密鑰的失效,存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。

  (2)非對(duì)稱密鑰加密技術(shù):為了克服對(duì)稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題,1976年Diffie和Hellman以及Merkle分別提出了公開(kāi)密鑰密碼體制的思想:要求密鑰成對(duì)出現(xiàn),一個(gè)為加密密鑰,另一個(gè)為解密密鑰,且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。根據(jù)這種思想自1976年以來(lái)已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對(duì)稱密鑰算法,加密和解密的時(shí)候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴(yán)密保管,公鑰和加密算法則可以通過(guò)網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有:RSA、Fertezza、ElGama等。非對(duì)稱加密技術(shù)采用的是RSA算法,是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下:公鑰n=pq(p,q分別為兩個(gè)互異的大素?cái)?shù),必須要保密,n的長(zhǎng)度大于512bit),選一個(gè)數(shù)e與(p-1)(q-1)互質(zhì),私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通信時(shí),發(fā)送方用接收者的公鑰對(duì)明文加密后發(fā)送,接收方用自己的私鑰進(jìn)行解密,這樣既解決了信息保密問(wèn)題,又克服了對(duì)稱加密中密鑰管理與分發(fā)傳遞的問(wèn)題。

  2、信息摘要技術(shù):密鑰加密技術(shù)只能解決信息的保密性問(wèn)題,對(duì)于信息的完整性則可以用信息摘要技術(shù)來(lái)保證。

  信息摘要(Messagedigest)又稱Hash算法,是Ron Rivest發(fā)明的一種單向加密算法,指從原文中通過(guò)Hash算法而得到一個(gè)有固定長(zhǎng)度(128位)的散列值,不同的原文所產(chǎn)生的信息摘要必不相同,相同原文產(chǎn)生的信息摘要必定相同,因此信息摘要類似于人類的“指紋”,可以通過(guò)“指紋”去鑒別原文的真?zhèn)。信息摘要的使用過(guò)程如下:1、對(duì)原文使用Hash算法得到信息摘要;2、將信息摘要與原文一起發(fā)送;3、接收方對(duì)接收到的原文應(yīng)用Hash算法產(chǎn)生一個(gè)摘要;4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來(lái)的摘要進(jìn)行對(duì)比,若兩者相同則表明原文在傳輸過(guò)程中沒(méi)有被修改,否則就說(shuō)明原文被修改過(guò)

  3、數(shù)字簽名:數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù),可以保證信息的完整性和不可否認(rèn)性。

  數(shù)字簽名的過(guò)程如下:1、發(fā)送方用自己的私鑰對(duì)信息摘要加密;2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送;3、接收方用發(fā)送方的公鑰對(duì)收到的加密摘要進(jìn)行解密;4、接收方對(duì)收到的原文用Hash算法得到接收方的信息摘要;5、將解密后的摘要與接收方的信息摘要對(duì)比,相同說(shuō)明信息完整且發(fā)送方身份是真實(shí)的,否則說(shuō)明信息被修改或不是該發(fā)送者發(fā)送

  由于私鑰是自己保管的他人無(wú)法仿冒,同時(shí)發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息,所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問(wèn)題。數(shù)字簽名加密和密鑰加密技術(shù)不同,密鑰加密是發(fā)送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對(duì)一的關(guān)系;而數(shù)字簽名中的加密是發(fā)送方用自己的.私鑰對(duì)摘要進(jìn)行加密,接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密,是一對(duì)多的關(guān)系,表明公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴?/p>

  4、數(shù)字證書(shū)與CA認(rèn)證:

  非對(duì)稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰,當(dāng)交易的一方通過(guò)公開(kāi)渠道得到了另一方的公鑰后,存在著這樣的問(wèn)題:這個(gè)公鑰到底是不是真正屬于對(duì)方的,是否會(huì)有其他人假冒對(duì)方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認(rèn),要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書(shū)。

  (1)數(shù)字證書(shū):數(shù)字證書(shū)類似于現(xiàn)實(shí)生活中的身份證,它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。數(shù)字證書(shū)采用公鑰體制.即用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私鑰,用它進(jìn)行解密和數(shù)字簽名;同時(shí)擁有一把公鑰并可以對(duì)外公開(kāi),用于信息加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無(wú)誤的到達(dá)目的地了。用戶可以采用自己的私鑰對(duì)信息加以處理,由于私鑰僅為本人所有,所以能生成別人無(wú)法偽造的文件,也就形成了數(shù)字簽名。同時(shí),由于數(shù)字簽名與信息的內(nèi)容相關(guān),因此經(jīng)過(guò)簽名的文件如有改動(dòng),就會(huì)導(dǎo)致數(shù)字簽名的驗(yàn)證過(guò)程失敗,這樣就可以保證文件的完整性。

  (2)數(shù)字證書(shū)的內(nèi)容:主要包括以下內(nèi)容:1、證書(shū)擁有者的姓名;2、證書(shū)擁有者的公鑰;3、公鑰的有限期;4、頒發(fā)數(shù)字證書(shū)的單位;5、頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名;6、數(shù)字證書(shū)的序列號(hào)等。

  (3)認(rèn)證中心CA(Certificate Authority):認(rèn)證中心是頒發(fā)數(shù)字證書(shū)的第三方權(quán)威機(jī)構(gòu)。在電子交易中,商家、客戶、銀行的身份都要由認(rèn)證中心來(lái)認(rèn)證。因此認(rèn)證中心主要有以下的功能:1、核發(fā)證書(shū):核實(shí)申請(qǐng)人的各項(xiàng)資料是否真實(shí),根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書(shū)。2、管理證書(shū):檢查證書(shū)、廢除證書(shū)、更新證書(shū)。3、搜索證書(shū):查找或下載個(gè)人(單位)的數(shù)字證書(shū)。4、驗(yàn)證證書(shū):可以幫助確定數(shù)字證書(shū)是否已被持有人廢除電子商務(wù)的前途是光明的,但道路依然曲折,安全問(wèn)題是阻礙電子商務(wù)廣泛應(yīng)用的最大問(wèn)題,改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定CA認(rèn)證權(quán)的歸屬問(wèn)題十分關(guān)鍵。

電子商務(wù)安全論文10

  網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式,電子商務(wù)的發(fā)展促進(jìn)了人們的購(gòu)物方式,改變了傳統(tǒng)的營(yíng)銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動(dòng),計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時(shí)代的潮流,傳統(tǒng)的營(yíng)銷模式必然被電子商務(wù)營(yíng)銷模式所代替,在電子商務(wù)銷售模式迅速發(fā)展的今天,電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全,成為當(dāng)今人們最為關(guān)注的話題。

  1電子商務(wù)中計(jì)算機(jī)技術(shù)存在的安全問(wèn)題

  1.1盜取商務(wù)信息

  電子商務(wù)在運(yùn)行過(guò)程中,由于信息沒(méi)有做好安全的防護(hù)措施,導(dǎo)致信息的傳輸由于沒(méi)有進(jìn)行加密處理,而讓不法分子有機(jī)可乘,利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取,或者通過(guò)利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取,把獲取到的信息通過(guò)加工和處理的形式進(jìn)行處理,修改商戶的信息,并把商戶的信息發(fā)送出去,導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。

  1.2偽造網(wǎng)絡(luò)信息

  電子商務(wù)信息在偽造過(guò)程中主要是通過(guò)明的通道來(lái)進(jìn)行的,客戶在購(gòu)物時(shí)對(duì)商家泄露的'個(gè)人信息,商家沒(méi)有進(jìn)行很好的加密,導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造,通過(guò)更改電子郵箱的方式給客戶發(fā)送假的郵箱地址,讓客戶打款等行為,客戶點(diǎn)進(jìn)去之后會(huì)陷入網(wǎng)絡(luò)騙局之中,有些客戶沒(méi)有自身保護(hù)的意識(shí),導(dǎo)致錢(qián)財(cái)和個(gè)人信息的丟失。

  1.3惡意侵害網(wǎng)絡(luò)信息

  當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素,有些不法分子成為網(wǎng)絡(luò)的攻擊者,這就給電子商務(wù)的信息帶來(lái)不穩(wěn)定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進(jìn)行電腦網(wǎng)絡(luò)侵襲中,能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制,掌握機(jī)密文件,并對(duì)文件進(jìn)行惡意的篡改,這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。

  2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的有效應(yīng)用

  2.1防火墻技術(shù)的應(yīng)用

  防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容,運(yùn)用防火墻來(lái)進(jìn)行安全控制,主要表現(xiàn)為以下幾個(gè)方面:防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測(cè)、各種代理服務(wù)和郵包過(guò)濾等。在運(yùn)用中通過(guò)建立網(wǎng)絡(luò)邊界的形式來(lái)提供相關(guān)的網(wǎng)絡(luò)服務(wù),對(duì)網(wǎng)絡(luò)中存在的各種非法訪問(wèn)進(jìn)行有效的阻擋和控制。所以,應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù),能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過(guò)程中,也存在一定的支付安全問(wèn)題,主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測(cè)方式和代理服務(wù)方式共同組成的,通過(guò)對(duì)專業(yè)的操作技術(shù)的應(yīng)用,可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入,起到一定的安全性能。但是防火墻在使用過(guò)程中,也存在一定的缺陷,防火墻在進(jìn)行數(shù)據(jù)保護(hù)過(guò)程中,只能對(duì)內(nèi)部數(shù)據(jù)進(jìn)行保護(hù),對(duì)外部區(qū)域的數(shù)據(jù)無(wú)法進(jìn)行安全監(jiān)控,所以在進(jìn)行防火墻設(shè)置中,應(yīng)該對(duì)內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。

  2.2數(shù)據(jù)加密技術(shù)的處理

  要想更好地對(duì)數(shù)據(jù)進(jìn)行安全性的保護(hù),光是通過(guò)防火墻的運(yùn)用是不能做好安全性保障工作的,所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現(xiàn),在進(jìn)行信息處理過(guò)程中,應(yīng)該根據(jù)具體的情況來(lái)進(jìn)行安全數(shù)據(jù)的加密,實(shí)現(xiàn)數(shù)據(jù)的交換,最終達(dá)到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種,一是對(duì)加密信息和非加密信息進(jìn)行處理,另外一種是公開(kāi)密鑰。當(dāng)前運(yùn)用最廣泛的是公開(kāi)密鑰性的加密形式,通過(guò)對(duì)完整加密形式的建立,可以解決辛技術(shù)上存在的問(wèn)題,通過(guò)這樣的形式,不僅可以有效處理網(wǎng)絡(luò)上的資源,還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外,密鑰加密形式在運(yùn)用過(guò)程中是成對(duì)使用的,一個(gè)是公開(kāi)加密,另一個(gè)是專用式的加密形式,并且任何一個(gè)密鑰都可以被當(dāng)成專用的密鑰來(lái)使用,同時(shí)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保存功能

  2.3身份認(rèn)證技術(shù)的處理

  身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù),對(duì)信息的保護(hù)更具有安全性能,主要是通過(guò)對(duì)個(gè)人信息進(jìn)行確定和鑒別的過(guò)程來(lái)實(shí)現(xiàn),在進(jìn)行驗(yàn)證的過(guò)程中采取確認(rèn)對(duì)象的形式來(lái)對(duì)對(duì)象進(jìn)行有效性和真實(shí)性的分析,身份認(rèn)證的形式可以有效的防止個(gè)人信息的篡改和偽造。當(dāng)前的計(jì)算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來(lái)進(jìn)行個(gè)人身份驗(yàn)證,對(duì)個(gè)人信息事先進(jìn)行錄入,在進(jìn)行信息驗(yàn)證。例如,客戶要想購(gòu)物,首先需要下載相關(guān)的軟件,會(huì)出現(xiàn)一個(gè)被驗(yàn)證的數(shù)字標(biāo)識(shí),即我們常見(jiàn)的“數(shù)字證書(shū)”,這個(gè)數(shù)字證書(shū)主要是我們?cè)谫?gòu)物時(shí)的一個(gè)身份證明,并且這個(gè)證明書(shū)是唯一的,不可與其他軟件共同使用。該證書(shū)會(huì)與自然用戶連接在一起,主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現(xiàn)購(gòu)物必須要通過(guò)實(shí)際身份的合法性來(lái)得到實(shí)現(xiàn),因此來(lái)建立密保通行目的功能。

  3.結(jié)論

  當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展,電子商務(wù)在進(jìn)行交易過(guò)程中,產(chǎn)生的安全問(wèn)題也變得日益嚴(yán)重,所以計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以,電子商務(wù)在發(fā)展的過(guò)程中,應(yīng)該采用先進(jìn)技術(shù)的手段來(lái)增強(qiáng)計(jì)算機(jī)的安全系數(shù),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善,對(duì)數(shù)據(jù)信息進(jìn)行加密處理,減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為,也通過(guò)取證的技術(shù)形式來(lái)使不法分子受到法律的懲處。

電子商務(wù)安全論文11

  近年來(lái),電子商務(wù)的發(fā)展勢(shì)頭不可小覷,電子商務(wù)的優(yōu)點(diǎn)有:可以有效的降低商品生產(chǎn)成本,提高生產(chǎn)力,擴(kuò)大貿(mào)易渠道,簡(jiǎn)化貿(mào)易流程,優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前,雖然電子商務(wù)發(fā)展勢(shì)不可擋,但是整體來(lái)看,電子商務(wù)實(shí)行網(wǎng)上虛擬交易,存在諸多的不安全因素,會(huì)嚴(yán)重影響到電子商務(wù)是否健康運(yùn)行,因此,需要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全控制,實(shí)現(xiàn)安全貿(mào)易,實(shí)現(xiàn)電子商務(wù)交易的完整性、保密性、可鑒別性,全面的保障電子商務(wù)健康、可持續(xù)運(yùn)行,穩(wěn)定社會(huì)秩序。基于此,本文簡(jiǎn)單分析了目前電子商務(wù)的發(fā)展現(xiàn)狀,淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用,期望能夠?yàn)槲覈?guó)的電子商務(wù)事業(yè)的健康發(fā)展提供一定的參考與指導(dǎo)。

  1、淺析電子商務(wù)的發(fā)展現(xiàn)狀(電子商務(wù)網(wǎng)絡(luò)存在的安全隱患)

  目前,我國(guó)的電子商務(wù)網(wǎng)絡(luò)存在普遍的竊取信息現(xiàn)象,不利于電子商務(wù)數(shù)據(jù)信息的安全管理。網(wǎng)絡(luò)安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò)路由器或者網(wǎng)關(guān)截獲數(shù)據(jù)信息,并且他們經(jīng)過(guò)多次反復(fù)的竊取信息,便可以有效的找出電子商務(wù)貿(mào)易的一般規(guī)律或者貿(mào)易格式,從而造成電子商務(wù)網(wǎng)上交易的不安全,甚至造成網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息的丟失和泄露,引發(fā)一系列的、不可估置的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)安全入侵者截獲他們所需要的數(shù)據(jù)信息,掌握一定的電子商務(wù)交易規(guī)律時(shí),他們可以通過(guò)破譯方法或手段,將電子商務(wù)網(wǎng)上交易的數(shù)據(jù)信息進(jìn)行任意的篡改,將篡改之后的數(shù)據(jù)信息發(fā)送給交易方,這樣會(huì)影響電子商務(wù)交易秩序混亂,甚至導(dǎo)致部分企業(yè)破產(chǎn)崩潰,并且被篡改的數(shù)據(jù)信息,往往是利用冒充合法用戶的身份,向廣大真實(shí)用戶發(fā)送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業(yè)網(wǎng)絡(luò)內(nèi)部,獲取企業(yè)發(fā)展各項(xiàng)信息,破壞企業(yè)網(wǎng)絡(luò)安全,最終達(dá)到不合法利益的獲取,造成無(wú)法預(yù)計(jì)的不良后果?偟膩(lái)看,目前,我國(guó)電子商務(wù)網(wǎng)絡(luò)安全尚有待提高。

  2、淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用

  為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò)安全,在促進(jìn)其發(fā)展的過(guò)程中,要有機(jī)的融合多種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全協(xié)議,保障電子商務(wù)企業(yè)的合法權(quán)益,維護(hù)電子商務(wù)市場(chǎng)秩序,根據(jù)網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全協(xié)議所覆蓋的適用范圍,為電子商務(wù)活動(dòng)提供相應(yīng)的網(wǎng)絡(luò)安全技術(shù)保障,可以從以下幾個(gè)方面做起:

  2.1加強(qiáng)防火墻技術(shù)應(yīng)用

  眾所周知,防火墻屬于目前電子商務(wù)活動(dòng)常用的網(wǎng)絡(luò)安全設(shè)備,其安全控制的有效手段主要有:狀態(tài)檢測(cè)、代理服務(wù)以及包過(guò)濾等,它是一種網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)服務(wù)的假設(shè),但是對(duì)于網(wǎng)絡(luò)內(nèi)部的非法訪問(wèn),其有效控制率較低,因此,防火墻技術(shù)的應(yīng)用,主要針對(duì)單一性的、網(wǎng)絡(luò)服務(wù)種類相對(duì)集中、相對(duì)獨(dú)立但是對(duì)外部網(wǎng)絡(luò)連接有限的點(diǎn)在商務(wù)活動(dòng),而且防火墻技術(shù)的隔離作用,往往決定其在電子商務(wù)保障交易安全方面的重要性,這都為保障整個(gè)點(diǎn)在商務(wù)內(nèi)部活動(dòng)安全具有重要額基礎(chǔ)性保障價(jià)值。目前,我國(guó)的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測(cè)為主。如Check Point Firewall(14.0),--軟件,CiscoPIX--硬件,均屬于狀態(tài)檢測(cè)型防火墻,是基于Unix、WinNT平臺(tái)研發(fā)應(yīng)用的,它們采用了專門(mén)的電子商務(wù)網(wǎng)絡(luò)安全檢測(cè)操作系統(tǒng),可以有效的控制、減少駭客利用的操作系統(tǒng)攻擊網(wǎng)絡(luò)安全的可能性,而且由于互聯(lián)網(wǎng)具有強(qiáng)大的開(kāi)放性和復(fù)雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護(hù)的網(wǎng)絡(luò),一些用戶利用不受限制的向外撥號(hào)的渠道,實(shí)現(xiàn)一Internet的'直接連接,這樣,可以有效的繞過(guò)防火墻的安全檢測(cè),形成潛在的安全攻擊,因此,要加強(qiáng)網(wǎng)絡(luò)內(nèi)部與網(wǎng)咯外部安全控制,才能真正的發(fā)揮防火墻技術(shù)的優(yōu)勢(shì),保障網(wǎng)絡(luò)安全運(yùn)行。而且,防火墻對(duì)于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺(tái)主機(jī)上專門(mén)的安置抗病毒感染的實(shí)時(shí)監(jiān)控軟件,與防火墻技術(shù)有機(jī)的融合,便能夠起到應(yīng)有的網(wǎng)絡(luò)安全保障功能。當(dāng)下,現(xiàn)有的防火墻技術(shù)尚不能有有效額控制數(shù)據(jù)驅(qū)動(dòng)式的安全攻擊,往往,我們會(huì)看到表面上無(wú)害的數(shù)據(jù)信息,在點(diǎn)擊進(jìn)入網(wǎng)頁(yè)之后,便會(huì)轉(zhuǎn)化為惡意病毒,侵害主機(jī),發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊,因此,在日常生活中,我們需要對(duì)來(lái)歷不明的數(shù)據(jù)信息先進(jìn)性殺毒,或者對(duì)其進(jìn)行程序編碼辨認(rèn),這樣做的目的為:防止這些來(lái)歷不明的數(shù)據(jù)信息背后隱藏后門(mén)程序,造成驅(qū)動(dòng)攻擊。

  2.2加強(qiáng)身份認(rèn)證技術(shù)的研發(fā)和應(yīng)用

  我們所說(shuō)的身份認(rèn)證技術(shù),也就是指用戶的網(wǎng)絡(luò)身份的鑒別或者確認(rèn),它可以同時(shí)鑒別多個(gè)參數(shù)的網(wǎng)絡(luò)身份的真實(shí)性和有效性,目的在于確認(rèn)是否與注冊(cè)登記的真實(shí)身份相符合,從而確保數(shù)據(jù)信息的真實(shí)性,起到防止不法分子篡改、假冒等不良行為。雖然說(shuō),人們的生理特征參數(shù)具有較高的安全性和可鑒別性,但是,目前,我國(guó)的身份認(rèn)證技術(shù)還不夠成熟,而且所需要支撐起技術(shù)運(yùn)行的生產(chǎn)成本極高,難以順利實(shí)施。目前,電子商務(wù)中的互聯(lián)網(wǎng)身份認(rèn)證技術(shù)一般采用□令、密匙、隨機(jī)數(shù)、標(biāo)示符等作為認(rèn)證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認(rèn)證的基礎(chǔ)上,增加一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識(shí),也就是所謂的"數(shù)字證書(shū)”。即:電子商務(wù)交易平臺(tái)上,實(shí)現(xiàn)網(wǎng)上信息交流過(guò)程中的每一步的身份認(rèn)知,且每一張數(shù)字證書(shū)是唯一的。對(duì)于公共密匙,需要將密匙范圍設(shè)置的與電子商務(wù)交易雙方的安全性保護(hù)相符合,這都意味著,電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò)安全保護(hù)機(jī)構(gòu),專門(mén)負(fù)責(zé)對(duì)實(shí)體身份驗(yàn)證,驗(yàn)證通過(guò)者,簽發(fā)數(shù)字證書(shū),并且以頒發(fā)的數(shù)字證書(shū)為用戶的審驗(yàn)標(biāo)準(zhǔn),對(duì)私用密匙的用戶進(jìn)行管束。總的來(lái)看,網(wǎng)絡(luò)安全入侵者通過(guò)各種各樣的方式盜取公眾密匙或者私用密匙,均通過(guò)數(shù)字證書(shū)的約束,便可以有效的降低其發(fā)生率,提升真實(shí)用戶的身份驗(yàn)證,從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認(rèn)證技術(shù)的全面實(shí)施,其職能主要體現(xiàn)在:控制數(shù)字簽證的發(fā)放率,保障發(fā)放質(zhì)量,有效的維護(hù)真實(shí)用戶的合法權(quán)益,使得整個(gè)簽證、回收、歸檔以及更新系統(tǒng)全面的審計(jì),從而有效的實(shí)現(xiàn)電子商務(wù)運(yùn)行安全。

  2.3數(shù)據(jù)加密技術(shù)有待在電子商務(wù)中進(jìn)一步加理

  眾所周知,防火墻技術(shù)是一種電子商務(wù)交易背景下被動(dòng)式的安全防衛(wèi)技術(shù),在很大程度上,難以真實(shí)有效的控制網(wǎng)絡(luò)運(yùn)行的不安全因素的侵?jǐn)_,然而數(shù)據(jù)加密技術(shù),是通過(guò)用戶在使用前,自行的設(shè)置運(yùn)行密碼,自主的對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù),很大程度上,更加有效的防范網(wǎng)絡(luò)不安全因素的侵?jǐn)_。且加密的方式有很多,如:專用密匙加密、對(duì)稱加密、公開(kāi)密匙加密、非對(duì)稱加密等,能夠更加全面、深刻的形成電子商務(wù)交易數(shù)據(jù)信息的保護(hù)系統(tǒng),在網(wǎng)絡(luò)資源共享的背景下,依然能夠形成獨(dú)有的加密系統(tǒng),從而有效的保障電子商務(wù)交易運(yùn)行信息的安全傳遞,保障交易多方的合法權(quán)益。目前,我國(guó)電子商務(wù)中數(shù)據(jù)加密技術(shù)的運(yùn)用已經(jīng)取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強(qiáng)制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進(jìn)一步加強(qiáng)。電子商務(wù)貿(mào)易的雙方各自擁有自身的數(shù)據(jù)加密技術(shù),防止在中間傳遞的過(guò)程中,出現(xiàn)不可估量的損害,在交易達(dá)成共識(shí),或者以及傳輸?shù)綄?duì)方的接收范圍內(nèi),交易雙方將各自解密方法告訴對(duì)方,這樣,便可以有效的降低數(shù)據(jù)信息中間傳遞過(guò)程中的損耗、丟失或者惡意盜取,通過(guò)這樣的方式,既能有效的維護(hù)電子商務(wù)貿(mào)易雙方的合法權(quán)益,又能全面的帶動(dòng)數(shù)據(jù)加密技術(shù)的升級(jí)優(yōu)化,有利于電子商務(wù)健康發(fā)展。

  2.4各項(xiàng)技術(shù)的綜合運(yùn)用

  電子商務(wù)的健康運(yùn)行,依賴于各大網(wǎng)絡(luò)安全技術(shù)的支持,身份認(rèn)證可以實(shí)現(xiàn)用戶真實(shí)信息的對(duì)接,防火墻一定效用的控制病毒侵?jǐn)_,數(shù)據(jù)加密技術(shù)可以有效的實(shí)現(xiàn)電子商務(wù)貿(mào)易雙方的數(shù)據(jù)信息終端安全對(duì)接等。綜合用這些技術(shù)額,便可以有效的優(yōu)化我國(guó)電子商務(wù)健康運(yùn)行環(huán)境,提升整個(gè)貿(mào)易流程的安全控制,全面有效的實(shí)現(xiàn)電子商務(wù)事業(yè)的靖康、可持續(xù)發(fā)展,推動(dòng)信息化社會(huì)建設(shè),有利于和諧社會(huì)。因此,近年來(lái),各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運(yùn)用勢(shì)頭正旺,已經(jīng)形成了一定的應(yīng)用規(guī)模,取得了一定的應(yīng)用效果,在這里不再一一的介紹。

  結(jié)語(yǔ)

  總之,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用涉及到人們?nèi)粘I畹姆椒矫婷妫娮由虅?wù)環(huán)境的優(yōu)化能夠促進(jìn)人們的交易信心的提升,而且強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為電子商務(wù)的健康運(yùn)行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進(jìn)一步強(qiáng)化,在滿足社會(huì)發(fā)展的需求基礎(chǔ)上,我國(guó)應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的自主研發(fā),針對(duì)各地域的互聯(lián)網(wǎng)使用基礎(chǔ)條件的等,設(shè)立專門(mén)的安全控制系統(tǒng),這樣,才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續(xù)發(fā)展,促進(jìn)和諧社會(huì)建設(shè)。

電子商務(wù)安全論文12

  [摘 要] 信息經(jīng)濟(jì)時(shí)代,現(xiàn)代科技發(fā)展日新月異,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動(dòng)下,國(guó)民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下,企業(yè)競(jìng)爭(zhēng)情報(bào)呈現(xiàn)許多顯著特點(diǎn),研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外,本文對(duì)企業(yè)競(jìng)爭(zhēng)情報(bào)的數(shù)據(jù)挖掘也做了一定探討。

  [關(guān)鍵詞] 電子商務(wù) 信息安全 競(jìng)爭(zhēng)情報(bào) 數(shù)據(jù)挖掘

  信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對(duì)企業(yè)發(fā)展、決策與生存相關(guān)的競(jìng)爭(zhēng)情報(bào),同時(shí)這些競(jìng)爭(zhēng)情報(bào)深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中,在這些動(dòng)態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價(jià)值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的建立、完善和有效運(yùn)作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問(wèn)題,企業(yè)競(jìng)爭(zhēng)情報(bào)的獲取和利用變得更為不利,因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)作為本文研究主要方向。

  一、企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)概述

  企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)(competitive intelligence system,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對(duì)于企業(yè)商業(yè)競(jìng)爭(zhēng)有用的.信息,cis指為企業(yè)收集、存儲(chǔ)、加工、分析、發(fā)布競(jìng)爭(zhēng)情報(bào)的計(jì)算機(jī)信息系統(tǒng)。OM利用計(jì)算機(jī)技術(shù)處理來(lái)自多個(gè)信息源的與企業(yè)競(jìng)爭(zhēng)相關(guān)關(guān)的商業(yè)信息,并使這些信息有序化,從中提取出對(duì)企業(yè)有用的數(shù)據(jù)。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強(qiáng)的目的性,信息來(lái)源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫(kù),還包括來(lái)自企業(yè)外部環(huán)境的信息,并且還有對(duì)關(guān)鍵情報(bào)的管理,以及對(duì)特定競(jìng)爭(zhēng)企業(yè)信息的追蹤等。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)一般由三個(gè)子系統(tǒng)組成,即競(jìng)爭(zhēng)情報(bào)收集子系統(tǒng);競(jìng)爭(zhēng)情報(bào)分析子系統(tǒng);競(jìng)爭(zhēng)情報(bào)服務(wù)子系統(tǒng)。其中競(jìng)爭(zhēng)情報(bào)收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成,它是企業(yè)cis的輸入系統(tǒng),是競(jìng)爭(zhēng)情報(bào)工作的基礎(chǔ)。

  二、電子商務(wù)環(huán)境下企業(yè)競(jìng)爭(zhēng)情報(bào)的特點(diǎn)

  1.近十年來(lái)全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出更高要求

  20世紀(jì)90年代初中期,全球電子商務(wù)交易額都在十億美元以下,在全球貿(mào)易總額中比例幾乎忽略不計(jì)。到了1997年,全球電子商務(wù)交易迅速升溫,急劇增長(zhǎng)數(shù)十倍達(dá)到了250億美元,之后的1998年到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬(wàn)億美元。而20xx年,則達(dá)到了6萬(wàn)億美元以上。十年來(lái)全球電子商務(wù)發(fā)展步伐快速,但也遇到諸多問(wèn)題,筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問(wèn)題。近十年來(lái)全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出了更高要求。

  2.我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性

  截至20xx年6月,我國(guó)網(wǎng)民人口總數(shù)達(dá)到1.62億,僅次于美國(guó)的2.11億。目前,我國(guó)網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二;ヂ(lián)網(wǎng)普及率也達(dá)到了12.3%;寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前,我國(guó)網(wǎng)民人數(shù)占中國(guó)人口總數(shù)的12%,網(wǎng)頁(yè)數(shù)和網(wǎng)頁(yè)字節(jié)總數(shù)分別為44.7億個(gè)和122,306gb。高速發(fā)展的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來(lái)愈廣闊的市場(chǎng)平臺(tái),但網(wǎng)絡(luò)的商務(wù)安全問(wèn)題也越來(lái)越被人們重視,據(jù)調(diào)查,網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%,網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國(guó)1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問(wèn)題是比較普遍的,因此,我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

  3.企業(yè)競(jìng)爭(zhēng)情報(bào)來(lái)源途徑廣泛,渠道多為非正式渠道

  網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下,市場(chǎng)競(jìng)爭(zhēng)激烈加劇,現(xiàn)代企業(yè)應(yīng)能通過(guò)調(diào)查、跟蹤、收集、研究競(jìng)爭(zhēng)企業(yè)的情報(bào)信息,并通過(guò)一定的科學(xué)的計(jì)算分析方法來(lái)獲取和利用相關(guān)商業(yè)秘密。企業(yè)競(jìng)爭(zhēng)情報(bào)來(lái)源途徑廣泛,渠道多為非正式渠道,如通過(guò)收集競(jìng)爭(zhēng)企業(yè)自書(shū)刊、雜志等渠道公開(kāi)發(fā)表的文獻(xiàn)和資料,獲得有關(guān)商業(yè)信息;收集、整理并分析競(jìng)爭(zhēng)企業(yè)招聘廣告、合同書(shū)等,以此了解競(jìng)爭(zhēng)企業(yè)人才資源情況;通過(guò)競(jìng)爭(zhēng)企業(yè)的商品展銷會(huì)、鑒定會(huì)、新聞發(fā)布會(huì)、產(chǎn)品促銷會(huì)等,分析競(jìng)爭(zhēng)企業(yè)的相關(guān)信息;收集、整理并分析競(jìng)爭(zhēng)企業(yè)的商品行銷部門(mén)、采購(gòu)部門(mén)等方面的報(bào)告、評(píng)估和宣傳資料等。

  三、基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的作用

  除了考慮一定的信息安全問(wèn)題外,在電子商務(wù)環(huán)境下,隨著企業(yè)對(duì)競(jìng)爭(zhēng)情報(bào)的日益重視,企業(yè)紛紛建立各自的競(jìng)爭(zhēng)情報(bào)系統(tǒng),以處理與企業(yè)競(jìng)爭(zhēng)相關(guān)的各種情報(bào)。

  1.在企業(yè)戰(zhàn)略決策中,競(jìng)爭(zhēng)情報(bào)系統(tǒng)具有參謀和輔助決策作用

  在企業(yè)管理層做出戰(zhàn)略決策之前需要對(duì)來(lái)自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷,進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策;在進(jìn)行企業(yè)決策之前,需要不斷搜集競(jìng)爭(zhēng)對(duì)手的信息、情報(bào)等數(shù)據(jù),不斷地對(duì)企業(yè)戰(zhàn)略決策進(jìn)行修正,這些都離不開(kāi)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的有效運(yùn)行。

  2.企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用

  競(jìng)爭(zhēng)情報(bào)系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用,通過(guò)它對(duì)市場(chǎng)信息的分析、分析和判斷,競(jìng)爭(zhēng)情報(bào)服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級(jí)決策層和各類用戶提供情報(bào)產(chǎn)品和情報(bào)服務(wù)。在系統(tǒng)分析結(jié)果顯示市場(chǎng)不利于企業(yè)產(chǎn)品銷售時(shí),可以實(shí)施適度對(duì)策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場(chǎng),從而更有利于企業(yè)長(zhǎng)期發(fā)展,它會(huì)影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用。

  四、結(jié)束語(yǔ)

  電子商務(wù)正在引導(dǎo)一場(chǎng)史無(wú)前例的經(jīng)濟(jì)革命,在這個(gè)大背景下,隨著企業(yè)市場(chǎng)競(jìng)爭(zhēng)的日益加劇,數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源,隨著信息資源總量的日益膨脹,企業(yè)面對(duì)堆積如山的數(shù)據(jù),企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

  參考文獻(xiàn):

  [1]趙永剛:解析“三角經(jīng)營(yíng)商法”.商場(chǎng)現(xiàn)代化,20xx(15)

  [2]楊金勝:創(chuàng)新開(kāi)拓研制千元價(jià)格超市門(mén)禁管理系統(tǒng).商場(chǎng)現(xiàn)代化,20xx(01)

  [3]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào),20xx(20)

電子商務(wù)安全論文13

  摘要:電子商務(wù)的繁榮不僅給人民群眾帶來(lái)了方便,同時(shí)也吸引了犯罪分子的注意。電子商務(wù)交易的安全離不開(kāi)計(jì)算機(jī)安全技術(shù)的保障。對(duì)電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念進(jìn)行了介紹,指出了目前電子商務(wù)中存在的一些安全問(wèn)題,并且介紹了目前電子商務(wù)中常用的計(jì)算機(jī)安全技術(shù)。

  關(guān)鍵詞:電子商務(wù);計(jì)算機(jī)安全技術(shù);電子商務(wù)安全

  電子商務(wù)是傳統(tǒng)交易方式與現(xiàn)代科技的結(jié)合,由于這種交易方式非常符合現(xiàn)代人的生活節(jié)奏和生活方式,其發(fā)展非常的迅速。但是電子商務(wù)在交易的過(guò)程中非常容易受到犯罪分子的攻擊,保證交易安全非常重要。

  1電子商務(wù)與計(jì)算機(jī)安全技術(shù)概述

  1.1電子商務(wù)電子商務(wù)的出現(xiàn)大大顛覆了傳統(tǒng)商業(yè)貿(mào)易的經(jīng)營(yíng)模式,迅速進(jìn)入社會(huì)各個(gè)群體的生活中,成為不可缺少的一種交易方式。電子商務(wù)這一全新的交易方式與現(xiàn)代先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)技術(shù)緊密結(jié)合,得到了廣泛的推廣。電子商務(wù)的概念是一個(gè)新興的概念,指的是利用現(xiàn)代的網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行商品互換,買(mǎi)賣雙方不需要進(jìn)行面對(duì)面的交流就可以完成商品交易這一過(guò)程。電子商務(wù)這種交易方式已經(jīng)被廣泛應(yīng)用于各行各業(yè)進(jìn)行交易,交易的形式可以根據(jù)交易的對(duì)象進(jìn)行劃分,交易對(duì)象可以分為企業(yè)、個(gè)人、消費(fèi)者、政府。交易的類別根據(jù)不同的交易對(duì)象可以劃分為企業(yè)和個(gè)人之間的交易、企業(yè)和消費(fèi)者進(jìn)行的交易、企業(yè)與企業(yè)之間進(jìn)行的交易、消費(fèi)者與個(gè)人之間的交易、以及政府與企業(yè)之間的交易,電子商務(wù)的交易方式幾乎涵蓋了傳統(tǒng)交易的所有交易方式。1.2計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)安全技術(shù)是為了保證計(jì)算機(jī)的安全而發(fā)展起來(lái)的一項(xiàng)實(shí)用性很高的技術(shù)。尤其是在電子商務(wù)的概念誕生后,計(jì)算機(jī)安全變得尤為重要,一旦進(jìn)行交易的計(jì)算機(jī)出現(xiàn)了安全問(wèn)題將會(huì)造成大量的經(jīng)濟(jì)損失,可以說(shuō)計(jì)算機(jī)安全技術(shù)是電子商務(wù)得以進(jìn)行的重要前提。計(jì)算機(jī)安全技術(shù)的`研究對(duì)象可以分為數(shù)據(jù)安全和硬件安全。計(jì)算機(jī)硬件安全技術(shù)為了保護(hù)計(jì)算機(jī)可以采取一些安全手段過(guò)濾掉惡意的干擾波,對(duì)計(jì)算機(jī)進(jìn)行硬件上的屏蔽,從而可以保護(hù)計(jì)算機(jī)免受一些破壞計(jì)算機(jī)正常工作的干擾波攻擊。計(jì)算機(jī)的數(shù)據(jù)安全技術(shù)保護(hù)的是計(jì)算機(jī)非硬件方面的安全,主要方面有網(wǎng)絡(luò)服務(wù)、操作平臺(tái)、系統(tǒng)設(shè)置、系統(tǒng)源碼等方面的安全。

  2電子商務(wù)存在的安全漏洞

  2.1客戶信息客戶信息被不法分子掌握后將會(huì)導(dǎo)致非常嚴(yán)重的后果,用戶在個(gè)人信息被泄露之后遭到犯罪分子的詐騙,生命安全和財(cái)產(chǎn)會(huì)受到的嚴(yán)重威脅。由于客戶在進(jìn)行電子商務(wù)交易的時(shí)候,需要填寫(xiě)很多重要的個(gè)人信息,一旦信息泄露,對(duì)用戶和交易平臺(tái)都會(huì)有較大的打擊?蛻粜畔踩亲钊菀资艿酵{的方面,在交易的各個(gè)環(huán)節(jié)都存在泄露的可能,例如駭客可能會(huì)對(duì)系統(tǒng)攻擊以此來(lái)盜取客戶信息,或者通過(guò)一些迷惑性的內(nèi)容來(lái)引導(dǎo)客戶點(diǎn)擊不安全的鏈接進(jìn)行盜取。甚至一些員工為了利益監(jiān)守自盜,主動(dòng)將客戶信息賣給一些不法分子,導(dǎo)致用戶的信息泄露。為了保障客戶的隱私權(quán),技術(shù)安全方面和管理方面都要多加留意。2.2計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)是計(jì)算機(jī)正常運(yùn)行的關(guān)鍵,系統(tǒng)出現(xiàn)漏洞那么整臺(tái)計(jì)算機(jī)的安全都將沒(méi)有保證。因此為了保證系統(tǒng)安全,確定用戶在交易的時(shí)候沒(méi)有受到駭客的監(jiān)視或者被植入系統(tǒng)病毒,必須定期對(duì)系統(tǒng)進(jìn)行維護(hù),一旦計(jì)算機(jī)的系統(tǒng)沒(méi)有安全保證,那么在該系統(tǒng)上進(jìn)行的任何交易操作都是不安全的。但是很多用戶都缺乏計(jì)算機(jī)安全防范意識(shí),沒(méi)有定期地為計(jì)算機(jī)進(jìn)行病毒檢測(cè)殺毒,及時(shí)地為系統(tǒng)補(bǔ)上安全上的漏洞,一旦病毒侵入系統(tǒng),用戶發(fā)生交易,就會(huì)盜取用戶信息甚至直接進(jìn)行操作,造成極大的損失。為了維護(hù)計(jì)算機(jī)的系統(tǒng)安全,要及時(shí)為系統(tǒng)打補(bǔ)丁,修補(bǔ)漏洞。2.3信息傳輸電子商務(wù)的交易方式之所以廣泛受到人們的喜愛(ài),是因?yàn)檫@種交易方式非常方便快捷,不需要交易的雙方面對(duì)面交流,足不出戶就可以完成一場(chǎng)交易。在網(wǎng)絡(luò)平臺(tái)上完成所有的交易步驟,雖然可以節(jié)省大量的時(shí)間和精力,但是這種方便快捷的方式也是電子商務(wù)中的安全漏洞。雖然沒(méi)有面對(duì)面的交流,但是交易的雙方在商品交換的過(guò)程中仍然需要交換信息,而電子商務(wù)是通過(guò)計(jì)算機(jī)技術(shù)在交易雙方間傳遞信息,因此在信息傳輸?shù)倪^(guò)程中,很容易被不法分子截獲甚至冒充交易的某一方發(fā)送虛假的信息,或者通過(guò)傳輸?shù)倪^(guò)程來(lái)篡改信息。如果不對(duì)信息傳輸安全加以重視,網(wǎng)絡(luò)駭客進(jìn)入平臺(tái)的內(nèi)部網(wǎng)絡(luò)任意篡改和盜取信息,不論是企業(yè)還是個(gè)人都將受到不可挽回的損失。2.4交易平臺(tái)的抗攻擊性弱由于電子商務(wù)涉及大量的金錢(qián)交易,因此成為不法分子的惡意攻擊對(duì)象,不法分子一旦破壞了安全防護(hù)就可以獲取巨大的利益。電子商務(wù)為用戶提供方便的同時(shí)也給不法分子提供了機(jī)會(huì)。由于技術(shù)在不斷地發(fā)展,駭客攻擊的手段也在不斷變化,一旦遭受到病毒的感染,電子商務(wù)的運(yùn)行系統(tǒng)可能無(wú)法正常地運(yùn)行,處于癱瘓狀態(tài),使得企業(yè)遭受巨大的損失。目前駭客的活動(dòng)越來(lái)越頻繁,互聯(lián)網(wǎng)方便用戶網(wǎng)上交易的同時(shí),也給駭客的攻擊帶來(lái)了機(jī)會(huì)。一些駭客為了非常的目的,專門(mén)攻擊交易平臺(tái)系統(tǒng)的漏洞,達(dá)到盜取信息、破壞交易平臺(tái)系統(tǒng)的目的。交易平臺(tái)收到攻擊往往會(huì)產(chǎn)生較大的損失,如曾經(jīng)某公司內(nèi)部的員工通過(guò)駭客手段入侵銷售品的交易平臺(tái),修改成交商品的數(shù)目,以此來(lái)獲取利益,甚至有人修改付款金額,使商品的價(jià)格僅僅只有一分錢(qián)。這都是交易平臺(tái)存在部分安全漏洞,被不法分子利用后造成的損失。因此,為了提高交易平臺(tái)的抗攻擊性,可以定期組織技術(shù)人員模擬駭客,對(duì)交易平臺(tái)從多個(gè)方面進(jìn)行入侵,這樣可以測(cè)試平臺(tái)中是否存在漏洞,還可以測(cè)試平臺(tái)的抗壓性。2.5認(rèn)證安全漏洞及管理漏洞電子商務(wù)進(jìn)行交易的安全保證就是進(jìn)行認(rèn)證,但是實(shí)際在進(jìn)行電子商務(wù)交易的時(shí)候,普通網(wǎng)民的IP地址常常被不法分子盜取,使得用戶自己在使用IP地址的時(shí)候反而會(huì)產(chǎn)生沖突,使得用戶的賬號(hào)被盜取,這是電子商務(wù)交易雙方都必須重視的交易漏洞。由于電子商務(wù)雙方交流的局限性以及電子商務(wù)本身的運(yùn)營(yíng)方式和運(yùn)營(yíng)特點(diǎn),使得電子商務(wù)的安全會(huì)存在多方面的漏洞,管理起來(lái)也十分困難,尤其是一些用戶的網(wǎng)絡(luò)安全意識(shí)還不夠,對(duì)于交易中的風(fēng)險(xiǎn)沒(méi)有明確的意識(shí),給不法分子的入侵提供了機(jī)會(huì)。電子商務(wù)交易的過(guò)程中,任何一個(gè)環(huán)節(jié)都要謹(jǐn)慎,才能保證整個(gè)交易是萬(wàn)無(wú)一失的。但是由于電商內(nèi)部的管理問(wèn)題,以及買(mǎi)賣雙方的操作系統(tǒng)安全、軟硬件設(shè)備安全問(wèn)題,使得電子商務(wù)在管理方面存在很大的漏洞。

  3計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

  為了保證電子商務(wù)的交易安全,必須對(duì)計(jì)算機(jī)安全技術(shù)進(jìn)行合理的利用。不僅要提高技術(shù)手段防范不法分子進(jìn)行攻擊,同時(shí)還要建立一個(gè)完整健全的安全防范系統(tǒng)。在電子商務(wù)中,常用的計(jì)算機(jī)安全技術(shù)有安全電子交易協(xié)議技術(shù)、數(shù)字簽名與證書(shū)技術(shù)、信息加密技術(shù)和系統(tǒng)維護(hù)技術(shù)。3.1安全電子交易協(xié)議安全電子交易協(xié)議是電子商務(wù)中較為常用的一項(xiàng)技術(shù),是專為電子商務(wù)而開(kāi)發(fā)的一項(xiàng)認(rèn)證技術(shù),也可以叫做SET協(xié)議,認(rèn)證采用的算法有多種,大部分采用的是國(guó)際上較為通用的兩個(gè)算法,分別是DES算法和RSA算法。安全電子交易協(xié)議認(rèn)證技術(shù)的體系發(fā)展到現(xiàn)在,是比較完善的認(rèn)證技術(shù),認(rèn)證的對(duì)象擴(kuò)展為多方認(rèn)證,用戶的支付信息對(duì)賣家和銀行保密,也就是說(shuō),不論是銀行還是賣家都無(wú)法看到詳細(xì)的賬戶信息和訂購(gòu)內(nèi)容。同時(shí),提高商家身份的認(rèn)識(shí)度,可以有效保證電子商務(wù)交易雙方信息的保密和公正。3.2數(shù)字簽名與證書(shū)技術(shù)數(shù)字簽名與證書(shū)技術(shù)是廣泛應(yīng)用于各行各業(yè)的安全技術(shù),也是電子商務(wù)中較為常用的技術(shù)。數(shù)字簽名與證書(shū)技術(shù)是電子商務(wù)交易過(guò)程中信息傳輸安全的保證。數(shù)字簽名可以有效地防止身份偽造的問(wèn)題,因?yàn)閿?shù)字簽名通過(guò)哈希函數(shù)和密鑰的算法,對(duì)需要傳輸?shù)男畔⑦M(jìn)行雙重加密,保證了認(rèn)證信息的有效性、可靠性和真實(shí)性。在交易的過(guò)程中,使用數(shù)字簽名技術(shù)可以有效可靠驗(yàn)證交易雙方的真實(shí)身份,避免不法分子通過(guò)網(wǎng)絡(luò)來(lái)盜取和修改交易中的重要信息。數(shù)字簽名與證書(shū)技術(shù)可以有效保證電子商務(wù)交易的合法性,使得數(shù)據(jù)得以安全地傳輸。3.3信息加密技術(shù)為了防止電子商務(wù)在交易的過(guò)程中信息被駭客截獲盜取,在傳輸?shù)臅r(shí)候必須要對(duì)傳輸?shù)男畔⑦M(jìn)行加密。信息加密技術(shù)正是起到這樣的作用,對(duì)要發(fā)送的信息首先進(jìn)行加密,加密后將密文發(fā)送出去,接受的時(shí)候再通過(guò)解密程序?qū)用艿膩y碼進(jìn)行解碼,獲取到真正的信息。用于加密的算法有很多,經(jīng)過(guò)加密算法加密過(guò)的信息可以有效地解決信息泄露的問(wèn)題,即使信息在傳輸?shù)倪^(guò)程中被截獲,截獲者也無(wú)法破解亂碼中的有效信息,對(duì)于電子商務(wù)交易中的安全性有很大的提高。對(duì)于電商交易中的一些重要信息,例如身份信息、支付信息、驗(yàn)證信息等重要信息必須要進(jìn)行相應(yīng)的加密措施。3.4系統(tǒng)維護(hù)技術(shù)系統(tǒng)維護(hù)技術(shù)是為了保護(hù)系統(tǒng)安全而開(kāi)發(fā)的技術(shù)。主要包括防火墻技術(shù)、計(jì)算機(jī)病毒技術(shù)。防火墻技術(shù)是目前應(yīng)用較為廣泛的系統(tǒng)維護(hù)技術(shù)。防火墻技術(shù)在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置了一個(gè)保護(hù)層,確保每一個(gè)進(jìn)入系統(tǒng)的用戶都是已經(jīng)經(jīng)過(guò)授權(quán)的用戶,這個(gè)保護(hù)層就像發(fā)生火災(zāi)時(shí)隔離火焰的防火墻,將對(duì)系統(tǒng)有威脅的危險(xiǎn)隔離在外網(wǎng)?梢杂行У乇Wo(hù)系統(tǒng)安全。為了使得電商交易中使用的計(jì)算機(jī)免受病毒的威脅,必須要安裝病毒檢測(cè)和殺毒軟件,并且不斷地更新病毒庫(kù),更新殺毒軟件來(lái)防止病毒的更新?lián)Q代。計(jì)算機(jī)病毒技術(shù)是保證計(jì)算機(jī)免受外來(lái)攻擊的重要技術(shù),在進(jìn)行計(jì)算機(jī)安全的維護(hù)時(shí),還需要及時(shí)清理日志,定期檢查系統(tǒng)的穩(wěn)定性,來(lái)確保系統(tǒng)可以正常運(yùn)行不受外部的侵害。

  4結(jié)語(yǔ)

  電子商務(wù)交易安全有很多方面都需要注意,為了保護(hù)電子商務(wù)交易時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全,發(fā)展和應(yīng)用相應(yīng)的計(jì)算機(jī)安全技術(shù)是十分有必要的。電子商務(wù)的發(fā)展前提是交易安全得以保障,計(jì)算機(jī)安全技術(shù)是必不可少的安全保障手段。

電子商務(wù)安全論文14

  摘要:電子商務(wù)不僅改變了消費(fèi)者的生活方式,同時(shí)也使得企業(yè)的交貨方式和經(jīng)營(yíng)方式發(fā)生轉(zhuǎn)變。但是電子商務(wù)與其他新生事物一樣,既帶來(lái)了巨大的機(jī)遇,也帶來(lái)了許多不容忽視的風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)有待解決。電子商務(wù)風(fēng)險(xiǎn)管理成為電子商務(wù)發(fā)展的重要任務(wù),因此要解決好電子商務(wù)的安全風(fēng)險(xiǎn)問(wèn)題,針對(duì)問(wèn)題的根源,采用一種綜合防范的思路,從多方面去認(rèn)識(shí),尋找解決方法。

  關(guān)鍵詞:電子商務(wù) 風(fēng)險(xiǎn)管理 解決方法

  隨著開(kāi)放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展,電子商務(wù)的應(yīng)用和推廣極大地改變了人們工作和生活方式,帶來(lái)了無(wú)限的商機(jī)。然而,電子商務(wù)發(fā)展所依托的平臺(tái)——互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開(kāi)展;此外,電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn),電子商務(wù)企業(yè)內(nèi)部對(duì)安全問(wèn)題的盲目和安全意識(shí)的淡薄,高層領(lǐng)導(dǎo)對(duì)電子商務(wù)的運(yùn)作和安全管理重視程度不足,使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì)遇到這樣或那樣的風(fēng)險(xiǎn)。因此,在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí),有必要重點(diǎn)評(píng)估電子商務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)問(wèn)題以及對(duì)風(fēng)險(xiǎn)有效管理和控制方法。

  電子商務(wù)安全的風(fēng)險(xiǎn)管理是對(duì)電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析,并在這基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。

  1.電子商務(wù)的內(nèi)涵

  1.1內(nèi)涵

  電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business,現(xiàn)已經(jīng)成為當(dāng)代社會(huì)的潮流,其含義有兩個(gè)內(nèi)容,其一,電子方式,其二,商貿(mào)活動(dòng),即整個(gè)商務(wù)過(guò)程的電子化、網(wǎng)絡(luò)化和數(shù)字化,交易雙方可以便捷卻并不面對(duì)面地進(jìn)行各種商貿(mào)活動(dòng),利用這種快速、低成本的電子通訊方式,它將覆蓋與商務(wù)活動(dòng)有關(guān)的方方面面。

  針對(duì)人們對(duì)這個(gè)熱詞理解的不同,電子商務(wù)有廣義和狹義之分。廣義上說(shuō),電子商務(wù)是指利用一切電子方式所從事的貿(mào)易活動(dòng)。電子方式指的是電子技術(shù)設(shè)備、電子技術(shù)工具及系統(tǒng),包括早期的電報(bào)、電視、電話、傳真、Email、廣播、電子計(jì)算機(jī)、電信網(wǎng)絡(luò)和當(dāng)今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡(luò)系統(tǒng)。貿(mào)易活動(dòng)則指的是一系列市場(chǎng)經(jīng)濟(jì)活動(dòng),包括信息發(fā)布、詢價(jià)報(bào)價(jià)、洽談、簽約、結(jié)算支付、商業(yè)交易、國(guó)內(nèi)外貿(mào)易等等。由于信息技術(shù)快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及使電子商務(wù)得到廣泛地運(yùn)用,從狹義上講,電子商務(wù)則是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。

  1.2分類

  目前,電子商務(wù)按交易內(nèi)容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無(wú)形商品內(nèi)容數(shù)字化,不需要某種特定物質(zhì)形式的包裝,直接在網(wǎng)上以電子形式傳送給消費(fèi)者,通過(guò)互聯(lián)網(wǎng)或?qū)S镁W(wǎng)直接實(shí)現(xiàn)交易。間接電子商務(wù)又稱不完全的電子商務(wù),指在網(wǎng)上進(jìn)行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務(wù),而商品的配送還需依靠送貨的運(yùn)輸系統(tǒng)等外部要素,即由專業(yè)的服務(wù)機(jī)構(gòu)或現(xiàn)代物流配送公司去完成。

  2.電子商務(wù)面臨的安全風(fēng)險(xiǎn)

  2.1互聯(lián)網(wǎng)絡(luò)的開(kāi)放化帶來(lái)的數(shù)據(jù)破壞風(fēng)險(xiǎn)

  電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺(tái)的貿(mào)易新模式,它的一個(gè)最大特點(diǎn)是強(qiáng)調(diào)參加交易的各方和所合作的伙伴都要通過(guò)Internet密切結(jié)合起來(lái),共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過(guò)互聯(lián)網(wǎng)絡(luò)來(lái)進(jìn)行,而互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP/IP協(xié)議,它以廣播的形式進(jìn)行傳播。容易受到計(jì)算機(jī)病毒、黑客的攻擊,商業(yè)信息和數(shù)據(jù)易于搭截偵聽(tīng)、口令試探和竊取,給企業(yè)的數(shù)據(jù)信息安全帶來(lái)極大威脅,如遭破壞或泄密,將會(huì)給電子企業(yè)、商戶造成巨大的損失。

  2.2系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)

  由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)是從國(guó)外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問(wèn)題。系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)主要來(lái)自操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件的安全漏洞。沒(méi)有作系統(tǒng)的保護(hù),就不可能有網(wǎng)絡(luò)系統(tǒng)的安全,也不可能有應(yīng)用軟件信息處理的安全性。

  2.3來(lái)自社會(huì)的外來(lái)入侵風(fēng)險(xiǎn)

  電子商務(wù)容易被來(lái)自社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)絡(luò)非法入侵,主要表現(xiàn)形式是黑客和病毒等對(duì)電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞,是一種社會(huì)道德風(fēng)險(xiǎn)。黑客通過(guò)闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞,進(jìn)入計(jì)算機(jī)系統(tǒng)后,破壞或篡改重要數(shù)據(jù),盜取機(jī)密與資源,控制他人的機(jī)器,清除記錄。設(shè)置后門(mén),給電子商務(wù)系統(tǒng)帶來(lái)災(zāi)難性的后果。而計(jì)算機(jī)病毒是人為編寫(xiě)的一組程序,可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存,以致使計(jì)算機(jī)的硬件失靈,軟件癱瘓。數(shù)據(jù)破壞,系統(tǒng)崩潰,給企業(yè)和商戶造成無(wú)法挽回的巨大損失。

  2.4電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來(lái)的風(fēng)險(xiǎn)

  電子商務(wù)本身如果缺乏約束機(jī)制,責(zé)權(quán)不明,管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的頭號(hào)風(fēng)險(xiǎn)根源。如果沒(méi)有嚴(yán)格的可操作性的內(nèi)部管理制度,容易造成當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警,而且,當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)系統(tǒng)的可控性與可審查性。

  3.電子商務(wù)交易運(yùn)行的風(fēng)險(xiǎn)

  3.1信用風(fēng)險(xiǎn)

  傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫(xiě)簽名或證明文件等方式來(lái)證明或確認(rèn)商務(wù)的交易,應(yīng)該說(shuō)比較容易辨認(rèn)真?zhèn),操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺(tái)的電子商務(wù)形式下,參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行,雙方并不存在與傳統(tǒng)商業(yè)模式的見(jiàn)面、磋商、談判、監(jiān)證、簽署文件等問(wèn)題,這就需要通過(guò)一定的技術(shù)手段相互認(rèn)證,如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書(shū)等技術(shù)來(lái)保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下,由于電子報(bào)表、電子文件、電子合同等無(wú)紙介質(zhì)的使用,無(wú)法使用傳統(tǒng)的簽字方式,從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn),電子商務(wù)的成功與否取決于消費(fèi)者對(duì)網(wǎng)上交易的信任程度,電子商務(wù)的信任風(fēng)險(xiǎn)實(shí)質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的,首先是買(mǎi)方信用風(fēng)險(xiǎn)。在網(wǎng)絡(luò)中個(gè)人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來(lái)風(fēng)險(xiǎn)。然后是賣方信用風(fēng)險(xiǎn),由于信息不對(duì)稱的原因消費(fèi)者不可能全部掌握商家商品信息。賣方商品信息不完全、不準(zhǔn)確或商家過(guò)分誘導(dǎo)消費(fèi)者從而誤導(dǎo)消費(fèi)者購(gòu)買(mǎi)行為;另外,賣家單方面毀約。不履行交易,也會(huì)對(duì)買(mǎi)方造成損失。所以電子商務(wù)應(yīng)用過(guò)程中遇到的信用風(fēng)險(xiǎn)問(wèn)題,是值得關(guān)注的問(wèn)題。

  3.2法律風(fēng)險(xiǎn)

  電子商務(wù)在交易過(guò)程中存在法律風(fēng)險(xiǎn),由于電子商務(wù)是在網(wǎng)絡(luò)間進(jìn)行的,電子商務(wù)交易可以看作是無(wú)紙貿(mào)易,是一個(gè)虛擬環(huán)境的交易,當(dāng)前對(duì)這些虛擬交易的法律監(jiān)管卻并不完善,這些問(wèn)題使得電子商務(wù)認(rèn)證、交易會(huì)有不受法律保護(hù)的風(fēng)險(xiǎn)。另外,電子商務(wù)貿(mào)易還存在知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn),網(wǎng)絡(luò)是個(gè)開(kāi)放的平臺(tái),資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識(shí)產(chǎn)權(quán)的資源受保護(hù)的力度被降低,因此可能帶來(lái)電子商務(wù)交易的知識(shí)產(chǎn)權(quán)糾紛等法律的風(fēng)險(xiǎn)問(wèn)題。

  3.3電子商務(wù)風(fēng)險(xiǎn)管理

  電子商務(wù)安全的風(fēng)險(xiǎn)管理(Risk Management)是對(duì)電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析,并在此基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然:事前加以消減和控制,事后積極響應(yīng)和處理,為響應(yīng)和處理所做的準(zhǔn)備就是制訂應(yīng)急計(jì)劃。

  4.風(fēng)險(xiǎn)管理步驟

  了解了電子商務(wù)存在的風(fēng)險(xiǎn)之后,需要對(duì)這些風(fēng)險(xiǎn)進(jìn)行管理和控制。具體包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控4個(gè)過(guò)程。選擇有效的手段,以盡可能降低成本,有計(jì)劃地處理風(fēng)險(xiǎn),以獲得企業(yè)安全運(yùn)作的經(jīng)濟(jì)保障。這就要求企業(yè)在日常經(jīng)營(yíng)過(guò)程中,應(yīng)對(duì)可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行識(shí)別,預(yù)測(cè)各種風(fēng)險(xiǎn)發(fā)生后對(duì)資源及日常經(jīng)營(yíng)造成的消極影響,使企業(yè)能夠順利經(jīng)營(yíng)。

  4.1 風(fēng)險(xiǎn)識(shí)別

  對(duì)電子商務(wù)系統(tǒng)的安全而言,風(fēng)險(xiǎn)識(shí)別的目標(biāo)主要是對(duì)電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識(shí)別。識(shí)別風(fēng)險(xiǎn)的方法有很多,主要有:試驗(yàn)數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹(shù)分析法。電子商務(wù)風(fēng)險(xiǎn)識(shí)別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過(guò)的電子商務(wù)攻擊事件(不僅局限于本企業(yè)),經(jīng)過(guò)分析提取出若干特征,將其存儲(chǔ)到“風(fēng)險(xiǎn)”庫(kù),作為識(shí)別潛在風(fēng)險(xiǎn)的參考。

  4.2風(fēng)險(xiǎn)分析

  風(fēng)險(xiǎn)分析的目的是確定每種風(fēng)險(xiǎn)對(duì)企業(yè)影響的大小,一般是對(duì)已經(jīng)識(shí)別出來(lái)的電子商務(wù)風(fēng)險(xiǎn)進(jìn)行量化估計(jì)。這里量化的概念主要指風(fēng)險(xiǎn)影響指標(biāo),風(fēng)險(xiǎn)概率以及風(fēng)險(xiǎn)值。技術(shù)安全是電子商務(wù)實(shí)現(xiàn)的基礎(chǔ),其重要性不言而喻,因此在該項(xiàng)目規(guī)劃、計(jì)劃階段就應(yīng)充分考慮。

  4.3 風(fēng)險(xiǎn)應(yīng)對(duì)(風(fēng)險(xiǎn)控制)

  根據(jù)風(fēng)險(xiǎn)性質(zhì)和企業(yè)對(duì)風(fēng)險(xiǎn)的承受能力制訂相應(yīng)的防范計(jì)劃,即風(fēng)險(xiǎn)應(yīng)對(duì)。確定風(fēng)險(xiǎn)的應(yīng)對(duì)策略后,就可編制風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃。電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制主要是針對(duì)網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)制訂風(fēng)險(xiǎn)應(yīng)對(duì)策略,從硬件、軟件兩方面加強(qiáng)IT基礎(chǔ)設(shè)施建設(shè)。

  4.4風(fēng)險(xiǎn)監(jiān)控

  制定規(guī)劃,實(shí)施保護(hù)措施,在保護(hù)措施實(shí)施的每一個(gè)階段都要進(jìn)行監(jiān)控和跟蹤。風(fēng)險(xiǎn)貫穿于電子商務(wù)項(xiàng)目的整個(gè)生命周期中,因而風(fēng)險(xiǎn)管理是個(gè)動(dòng)態(tài)的、連續(xù)的過(guò)程。因此制訂了風(fēng)險(xiǎn)防范計(jì)劃后,還需要時(shí)刻監(jiān)督風(fēng)險(xiǎn)的發(fā)展與變化情況。

  5.風(fēng)險(xiǎn)管理規(guī)則的制定

  5.1評(píng)估階段

  該階段的主耍任務(wù)是對(duì)電子商務(wù)的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評(píng)估以及一些基本的安全風(fēng)險(xiǎn)識(shí)別和分析。

  對(duì)電子商務(wù)安全現(xiàn)狀的評(píng)估是制定風(fēng)險(xiǎn)管理規(guī)則的基礎(chǔ)。

  對(duì)信息和資產(chǎn)的評(píng)估是指對(duì)可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評(píng)估,以便確定相適應(yīng)的風(fēng)險(xiǎn)管理規(guī)則,從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。

  安全風(fēng)險(xiǎn)識(shí)別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn),應(yīng)收集有關(guān)各種威脅、漏洞、開(kāi)發(fā)和對(duì)策的信息。

  安全風(fēng)險(xiǎn)分析是確定風(fēng)險(xiǎn),收集信息,對(duì)可能造成的損失進(jìn)行評(píng)價(jià)以估計(jì)風(fēng)險(xiǎn)的級(jí)別,以便做出明智的決策,從而采取措施來(lái)規(guī)避安全風(fēng)險(xiǎn)。

  5.2開(kāi)發(fā)和實(shí)施階段

  該階段的任務(wù)包括風(fēng)險(xiǎn)補(bǔ)救措施開(kāi)發(fā)、風(fēng)險(xiǎn)補(bǔ)救措施測(cè)試和風(fēng)險(xiǎn)知識(shí)學(xué)習(xí)。風(fēng)險(xiǎn)補(bǔ)救措施開(kāi)發(fā)利用評(píng)估階段的成果來(lái)建立一個(gè)新的安全管理策略,其中涉 及配置管理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。

  在完成對(duì)風(fēng)險(xiǎn)補(bǔ)救措施的開(kāi)發(fā)后,即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施的測(cè)試,在測(cè)試過(guò)程中,將按照安全風(fēng)險(xiǎn)的控制效果來(lái)評(píng)估對(duì)策的有效性。

  5.3運(yùn)行階段

  運(yùn)行階段的主耍任務(wù)包括在新的安全風(fēng)險(xiǎn)管理規(guī)則下評(píng)估新的安全風(fēng)險(xiǎn)。這個(gè)過(guò)程實(shí)際上是變更管理的過(guò)程,也是執(zhí)行安全配置管理的過(guò)程。運(yùn)行階段的第二個(gè)任務(wù)是對(duì)新的或已更改的對(duì)策進(jìn)行穩(wěn)定性測(cè)試和部署。這個(gè) 過(guò)程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來(lái)共同實(shí)施。

  6.風(fēng)險(xiǎn)管理對(duì)策

  由于電子商務(wù)安全的重要性,所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策顯得十分迫切。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。

  6.1縮短電子商務(wù)項(xiàng)目周期,增加更多的項(xiàng)目選擇

  減輕電子商務(wù)風(fēng)險(xiǎn)的一個(gè)最簡(jiǎn)單的方法就是縮短電子商務(wù)項(xiàng)目周期,因?yàn)殡娮由虅?wù)所面臨的外界環(huán)境,如技術(shù)環(huán)境,競(jìng)爭(zhēng)環(huán)境等變化太快,如果電子商務(wù)項(xiàng)目過(guò)大,即使你的項(xiàng)目本身成功了,但由于環(huán)境的改變,這個(gè)成功的電子商務(wù)項(xiàng)目未必能給企業(yè)帶來(lái)原先設(shè)想的利益。

  6.2自上而下的風(fēng)險(xiǎn)意識(shí)

  很多的企業(yè)認(rèn)為,電子商務(wù)項(xiàng)目是個(gè)技術(shù)項(xiàng)目,只需要相關(guān)的技術(shù)部門(mén)參與就可以了。有調(diào)查顯示,大多數(shù)企業(yè)在進(jìn)行電子商務(wù)化的過(guò)程中,缺乏高級(jí)管理層的重視,這也是電子商務(wù)項(xiàng)目成功率不高的原因。而對(duì)于成功的電子商務(wù)企業(yè),往往在進(jìn)行電子商務(wù)項(xiàng)目時(shí),不僅受到企業(yè)決策層的高度關(guān)注,而且普通的員工也都非常清楚電子商務(wù)化的目標(biāo),這樣自上而下的對(duì)于電子商務(wù)知識(shí)的了解,也是這些公司成功運(yùn)作電子商務(wù)的原因之一。所以對(duì)于將要從事電子商務(wù)的企業(yè),不僅要讓全體員工了解電子商務(wù)的知識(shí),而且要了解電子商務(wù)的風(fēng)險(xiǎn),要形成一個(gè)自上而下的全員參與、全員重視的風(fēng)險(xiǎn)意識(shí)。

  6.3改變企業(yè)內(nèi)部運(yùn)作流程

  現(xiàn)在仍有很多企業(yè)認(rèn)為電子商務(wù)無(wú)非就是建一個(gè)網(wǎng)站,所以這些企業(yè)在從事電子商務(wù)時(shí),往往會(huì)遭遇失敗。電子商務(wù)給企業(yè)提供很好的機(jī)會(huì)改變其內(nèi)部和外部商業(yè)運(yùn)作流程,如果企業(yè)不改變其商業(yè)運(yùn)作流程,而直接進(jìn)入電子商務(wù),不僅企業(yè)對(duì)電子商務(wù)的投資會(huì)失敗而且會(huì)影響到整個(gè)企業(yè)的聲譽(yù)。所以在企業(yè)加入電子商務(wù)行業(yè)前,一定要改造自己內(nèi)部的運(yùn)作流程,使之適應(yīng)電子商務(wù)的要求。實(shí)行電子商務(wù)的商戶,在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度,例如:制定制度來(lái)規(guī)范和約束員工的行為,根據(jù)其工作的重要程度,確定該系統(tǒng)的安全等級(jí)。制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無(wú)關(guān)的區(qū)域。對(duì)操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍;制訂完備的系統(tǒng)維護(hù)制度,對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)。應(yīng)采取數(shù)據(jù)保護(hù)措施。如數(shù)據(jù)備份等。另外制定人員激勵(lì)機(jī)制也很重要,應(yīng)建立人員雇用和解聘制度。及時(shí)對(duì)工作人員進(jìn)行評(píng)價(jià),制定獎(jiǎng)懲制度,調(diào)動(dòng)工作人員的工作責(zé)任感和積極性。

  6.4滾動(dòng)的戰(zhàn)略計(jì)劃

  電子商務(wù)時(shí)代的不確定性和快速變化,使得詳細(xì)的戰(zhàn)略經(jīng)營(yíng)計(jì)劃的作用越來(lái)越小。我們現(xiàn)在經(jīng)常看到的是,電子商務(wù)企業(yè)有一個(gè)明確的五年計(jì)劃,其中第一年計(jì)劃較詳細(xì),而其他年份則是較粗略的,因?yàn)樵谶@些計(jì)劃實(shí)施的時(shí)間到來(lái)之前,環(huán)境可能已經(jīng)發(fā)生變化了。這說(shuō)明了確保五年目標(biāo)具有相關(guān)性的滾動(dòng)計(jì)劃的十分必要的,應(yīng)當(dāng)定期修改計(jì)劃來(lái)適應(yīng)變化了的環(huán)境。當(dāng)然,這種方法的實(shí)施也應(yīng)具體問(wèn)題具體分析,應(yīng)當(dāng)考慮各個(gè)企業(yè)所面臨的具體環(huán)境而有所不同。

  6.5降低成本與實(shí)現(xiàn)可持續(xù)發(fā)展

  電子商務(wù)的發(fā)展是大勢(shì)所趨,但電子商務(wù)在給企業(yè)帶來(lái)機(jī)遇的同時(shí)也產(chǎn)生了新的風(fēng)險(xiǎn)。正如在所有的風(fēng)險(xiǎn)管理當(dāng)中一樣,我們考慮的是未來(lái)事件出現(xiàn)的不確定性和可能性;在電子商務(wù)中,這種不確定性甚至更大,這使得電子商務(wù)風(fēng)險(xiǎn)管理成為一項(xiàng)相當(dāng)繁重的工作。因此要解決好電子商務(wù)的安全風(fēng)險(xiǎn)問(wèn)題,應(yīng)該針對(duì)問(wèn)題的根源,采用一種綜合防范的思路,從多方面去認(rèn)識(shí),尋找解決方法,這對(duì)加快我國(guó)電子商務(wù)的.發(fā)展有著重要的意義。

  6.6加強(qiáng)技術(shù)保證,確保電子商務(wù)信息的安全

  針對(duì)電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺(tái)來(lái)開(kāi)展的網(wǎng)絡(luò)開(kāi)放性的特點(diǎn),特別是要針對(duì)互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP/IP協(xié)議,給企業(yè)信息和數(shù)據(jù)安全帶來(lái)的極大威脅的安全隱患。對(duì)如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密,是確保開(kāi)展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件,只有高度重視電子商務(wù)的信息安全,才能保證其運(yùn)行安全,這就需要有強(qiáng)大的技術(shù)安全保障措施,不但要制定完善的技術(shù)保障措施,更要嚴(yán)格執(zhí)行制度,才能確保電子商務(wù)信息的安全。例如:我們?cè)谄髽I(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻,防止黑客或計(jì)算機(jī)病毒的襲擊。保護(hù)企業(yè)內(nèi)部網(wǎng)中的機(jī)密商業(yè)信息數(shù)據(jù)。另外,利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強(qiáng)電子商務(wù)信息的安全保障措施是電子商務(wù)順利開(kāi)展的重要技術(shù)保障。

  6.6.1加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的開(kāi)發(fā)及運(yùn)用

  目前電子商務(wù)的運(yùn)作涉及信息、資金、商業(yè)秘密等安全問(wèn)題,由于其電子數(shù)據(jù)具有無(wú)形化的特征,而有關(guān)認(rèn)證機(jī)制或者網(wǎng)上安全技術(shù)均不夠完善,因此有必要對(duì)互聯(lián)網(wǎng)進(jìn)行本質(zhì)上的重新設(shè)計(jì),使其保證電子商務(wù)活動(dòng)的正常進(jìn)行,這涉及到多方面的技術(shù)應(yīng)用,如防木馬、防火墻、加密、認(rèn)證等。面對(duì)電子商務(wù)網(wǎng)絡(luò)安全威脅,必須采取各種各樣的管理措施,滿足商務(wù)交易運(yùn)行的安全性。

  6.6.2建立電子商務(wù)的信用保障體系

  電子商務(wù)交易模式與其他交易模式相比具有更多的風(fēng)險(xiǎn),然而引起這些風(fēng)險(xiǎn)的原因還在于帶來(lái)這些風(fēng)險(xiǎn)的人的失信行為。消除這些風(fēng)險(xiǎn)的,需要一個(gè)第三方信用服務(wù)認(rèn)證機(jī)構(gòu)通過(guò)技術(shù)手段來(lái)幫助參與電子商務(wù)交易的各方提出解決方案,使風(fēng)險(xiǎn)降至最低。

  6.6.3完善電子商務(wù)稅收征管機(jī)制

  首先,出臺(tái)相應(yīng)法律法規(guī),扶持電子商務(wù)。我國(guó)應(yīng)出臺(tái)相關(guān)的法律法規(guī),鼓勵(lì)與扶持國(guó)內(nèi)企業(yè)利用電子商務(wù),并應(yīng)堅(jiān)持稅收中性原則,使企業(yè)對(duì)市場(chǎng)行為和貿(mào)易方式的選擇不受征稅影響。其次,借助計(jì)算機(jī)網(wǎng)絡(luò),加快稅收征管改革,F(xiàn)在,電子商務(wù)發(fā)展迅速,交易的無(wú)紙化使得稅務(wù)機(jī)關(guān)必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度,以便稅務(wù)機(jī)關(guān)稽查,做到稅收無(wú)紙化,提高效率,從而適應(yīng)電子商務(wù)發(fā)展的要求。最后,加強(qiáng)與銀行等中介機(jī)構(gòu)的信息確認(rèn),獲取真實(shí)可靠的征管信息。稅務(wù)機(jī)關(guān)應(yīng)同銀行等中介機(jī)構(gòu)合作,通過(guò)聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺(tái)中交易的相關(guān)信息,對(duì)企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控,防止企業(yè)偷逃稅。

  6.7加強(qiáng)復(fù)合型人才的培養(yǎng)

  實(shí)現(xiàn)電子商務(wù)環(huán)境是當(dāng)今全球經(jīng)濟(jì)一體化、信息化時(shí)代的一種發(fā)展趨勢(shì),重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計(jì)算機(jī)知識(shí),還要有管理理論和商務(wù)、金融、法律等知識(shí)。對(duì)電子商務(wù)管理人員進(jìn)行培訓(xùn),通過(guò)學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù),將經(jīng)濟(jì)、金融、法律、網(wǎng)絡(luò)有機(jī)地結(jié)合。對(duì)商務(wù)交易、金融活動(dòng)的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認(rèn)識(shí),加深對(duì)電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)認(rèn)識(shí)和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力,更好地開(kāi)展電子商務(wù)這一新興的貿(mào)易模式。

  結(jié)論

  電子商務(wù)的開(kāi)展以信息技術(shù)為基礎(chǔ),如何解決電子商務(wù)中存在的安全問(wèn)題已成為一個(gè)迫在眉睫的課題。電子商務(wù)風(fēng)險(xiǎn)是不可能完全消除的,因?yàn)樗桥c電子商務(wù)共生的,是電子商務(wù)的必然產(chǎn)物,但是,可以將風(fēng)險(xiǎn)限制在影響最小的范圍之內(nèi)。只有了解風(fēng)險(xiǎn),才能規(guī)避風(fēng)險(xiǎn)。本文從安全風(fēng)險(xiǎn)管理的角度出發(fā),分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險(xiǎn),論述了這些風(fēng)險(xiǎn)的控制策略,希望對(duì)企業(yè)開(kāi)展電子商務(wù)活動(dòng)起到一定的積極作用電子商務(wù)作為一種新的交易方式,已成為我國(guó)經(jīng)貿(mào)發(fā)展領(lǐng)域的主流力量,并將成為國(guó)際經(jīng)貿(mào)合作的主要平臺(tái)。然而電子商務(wù)所存在的或?qū)⒊霈F(xiàn)的風(fēng)險(xiǎn)問(wèn)題是不可能完全消除的,它是伴隨電子商務(wù)的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務(wù)風(fēng)險(xiǎn)在不同的應(yīng)用領(lǐng)域所產(chǎn)生的危害程度各不相同,所以電子商務(wù)風(fēng)險(xiǎn)管理的目標(biāo)是將其存在的風(fēng)險(xiǎn)所造成的影響盡可能控制最小的范圍之內(nèi)。此外,無(wú)論是再好的安全措施也要有應(yīng)對(duì)突發(fā)的安全問(wèn)題的應(yīng)急方案。最重要的是政府必須盡快制定并完善相關(guān)政策,適應(yīng)高速發(fā)展的電子商務(wù)進(jìn)程,確保電子商務(wù)交易的安全、透明、高效。

  參考文獻(xiàn)

  [1]調(diào)查報(bào)告編委會(huì).1997-20xx:中國(guó)電子商務(wù)十二年調(diào)查報(bào)告[EB/OL].http://www.b2b.toocle.com,20xx-10-12.

  [2]賈建華,闞宏.國(guó)際貿(mào)易理論與實(shí)務(wù)[M].修訂第四版.北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,20xx:143-147.

  [3]邱新泉.電子商務(wù)風(fēng)險(xiǎn)與對(duì)策研究.信息技術(shù),155-156

  [3] 劉偉江,王勇。電子商務(wù)風(fēng)險(xiǎn)及控制策略[J].東北師范大學(xué)學(xué)報(bào):哲學(xué)社會(huì)科學(xué)版,20xx,(11)。

  [5] 高新亞,鄒靜.電子商務(wù)安全的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理.武漢理工大學(xué)學(xué)報(bào). 信息與管理工程版.20xx.8

  [6] 郭學(xué)勤,陳怡.電子商務(wù)安全對(duì)策.計(jì)算機(jī)與數(shù)字工程.20xx.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.20xx.4

  [7]彭連剛. 電子商務(wù)及其安全問(wèn)題探析. 長(zhǎng)沙航空職業(yè)技術(shù)學(xué)院學(xué)報(bào) , 20xx, (02)

  [8]專業(yè)文獻(xiàn)資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html

  [9]杜宏. 電子商務(wù)安全風(fēng)險(xiǎn)研究 內(nèi)蒙古科技與經(jīng)濟(jì),20xx,(01)

  [10]易珊,張學(xué)哲.電子商務(wù)安全策略分析.科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì).20xx.5

電子商務(wù)安全論文15

  電子商務(wù)的發(fā)展是互聯(lián)網(wǎng)上最大的利用趨勢(shì),是國(guó)際經(jīng)貿(mào)全新的1種情勢(shì),是我國(guó)經(jīng)濟(jì)糊口牛的新手腕,也給我國(guó)的安全保密管理帶來(lái)新課題。

  人類社會(huì)的3大支柱有材料、能源以及信息,說(shuō)明信息無(wú)比首要。今天談到的信息主要仍是IT信息技術(shù)方面的信息;ヂ(lián)網(wǎng)的迅速發(fā)展?fàn)縿?dòng)了全世界經(jīng)濟(jì)的發(fā)展,咱們把互聯(lián)網(wǎng)的發(fā)展提患上無(wú)比高。最近幾年來(lái)呈現(xiàn)1些新的概念,網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存、信息戰(zhàn)等.

  信息化被日趨全世界化的經(jīng)濟(jì)帶來(lái)甚么樣的安全要挾?觸及到國(guó)家經(jīng)濟(jì)運(yùn)行與監(jiān)管的安全問(wèn)題,比如說(shuō)東南亞金融風(fēng)暴問(wèn)題,之后再談金融風(fēng)暴怎樣進(jìn)行宏觀結(jié)合。在金融資本的活動(dòng)以及資本安全,包含證券市場(chǎng),尤其展開(kāi)網(wǎng)上證券、網(wǎng)上銀行等等。此外金融網(wǎng)絡(luò)以及系統(tǒng)的安全,銀行、稅務(wù)、證券、保險(xiǎn)方面的1些行業(yè)。這些網(wǎng)絡(luò)以及系統(tǒng)的安全無(wú)比首要,影響到國(guó)計(jì)民生。如果咱們對(duì)于網(wǎng)上的炒股行動(dòng)以及網(wǎng)上銀行的存儲(chǔ)行動(dòng)不進(jìn)行監(jiān)管,如果他人調(diào)動(dòng)1千億元進(jìn)行網(wǎng)上招股,這樣的危險(xiǎn)就會(huì)很大。經(jīng)濟(jì)信息安全問(wèn)題,不管是易趣網(wǎng)仍是股票網(wǎng)站也好,你的信息被改動(dòng),影響交易的真實(shí)性,這些給經(jīng)濟(jì)安全帶來(lái)良多要挾。

  八0年代對(duì)于信息安全理解為信息保密,九0年代認(rèn)識(shí)到除了了保密之外,還有完全性,還有系統(tǒng)的可用性。如果我通過(guò)網(wǎng)上取錢(qián),原本想取1百塊錢(qián),被改為取1萬(wàn)塊錢(qián),這個(gè)損失是誰(shuí)的?信息以及系統(tǒng)可用性,如果說(shuō)誰(shuí)打1個(gè)電話追究的力度不大,然而誰(shuí)把系統(tǒng)損壞掉,死機(jī)1個(gè)小時(shí),損失很大。九0年代后期,對(duì)于信息安全的認(rèn)識(shí)又了新的變化,現(xiàn)在談的比較多的是對(duì)于信息以及系統(tǒng)的可控問(wèn)題,還有對(duì)于信息行動(dòng)的不可否認(rèn)追究問(wèn)題。

  過(guò)去談?dòng)?jì)算機(jī)安全,昨天談信息安全,今天談信息保障。

  計(jì)算機(jī)安全里面用加密的方式可以基本做到保密問(wèn)題。今天有人講中文咱們聽(tīng)患上懂,如果兩個(gè)人站起來(lái)說(shuō)俄文咱們就聽(tīng)不懂,這就是加密的法子。信息安全信息的保密性、完全性、可用性,從保障角度講,還應(yīng)當(dāng)提到如何檢測(cè)現(xiàn)在的信息懦弱性入侵,死機(jī)了怎樣恢復(fù)。網(wǎng)絡(luò)犯法新的摩爾定律,網(wǎng)絡(luò)犯法是一八個(gè)月翻1番。

  整個(gè)社會(huì)對(duì)于電子商務(wù)的安全有多方面的需求,歸結(jié)起來(lái)要點(diǎn)主要是:

  1、加密保證、使用者以及數(shù)據(jù)的辨認(rèn)以及鑒別請(qǐng)求,對(duì)于存儲(chǔ)以及加密數(shù)據(jù)進(jìn)行保密,對(duì)于聯(lián)網(wǎng)交易支付的可靠性保證,比較利便的安全管理,還有對(duì)于數(shù)據(jù)的完全性進(jìn)行驗(yàn)證,避免抵賴。

  2、政府關(guān)切的問(wèn)題:經(jīng)濟(jì)安全問(wèn)題,執(zhí)法部門(mén)需要相應(yīng)的措施、相應(yīng)的證據(jù),此外采購(gòu)與使用需要,網(wǎng)絡(luò)安全以及消費(fèi)者的維護(hù)問(wèn)題。

  3、制約電子商務(wù)發(fā)展有幾個(gè)主要因素:一、基礎(chǔ)設(shè)施問(wèn)題。二、觀念扭轉(zhuǎn)問(wèn)題。三、信譽(yù)機(jī)制問(wèn)題。四、支付技術(shù)問(wèn)題。五、法律保障問(wèn)題。六、物流配送問(wèn)題。七、信息安全問(wèn)題。

  怎樣看待電子商務(wù)的安全問(wèn)題?安全不是1個(gè)純技術(shù)的概念,沒(méi)有絕對(duì)于的安全。安全是有本錢(qián)以及代價(jià)的,要采用安全措施不光會(huì)帶來(lái)不利便,可能會(huì)帶來(lái)本錢(qián)以及代價(jià)。在二000年中國(guó)人民銀行出了1本信息安全保障的規(guī)范,里面明確提到在人民銀行這個(gè)系統(tǒng)建設(shè)里面,安全保障應(yīng)當(dāng)投入一0%的經(jīng)費(fèi)。這是國(guó)內(nèi)第1個(gè)行業(yè)主管部門(mén)發(fā)布明確的定額一0%。系統(tǒng)的首要性不1樣,有的需要投入一五%乃至五0%的經(jīng)費(fèi),有的可能只能投入百分之幾,而且可能有良多的電子商務(wù)網(wǎng)站投入遠(yuǎn)遠(yuǎn)不到一0%,乃至良多安全措施都沒(méi)有跟上去。安全是發(fā)展的、動(dòng)態(tài)的。包含病毒、襲擊措施,不可能一揮而就。

  電子商務(wù)的安全支付方式,可以分為直接支付以及間接支付。依據(jù)銀行中是不是有帳號(hào)可以分為基于帳戶的支付以及基于貨泉的支付,基于帳號(hào)的電子支付又可分為基于信譽(yù)卡支付以及電子支票支付,基于貨泉的電子支付又成為電子現(xiàn)金或者數(shù)字現(xiàn)金。是不是必需與第3方進(jìn)行在線聯(lián)絡(luò)還可以分為在線支付以及離線支付。

  基于信譽(yù)卡的支付方式采取的協(xié)定主要有兩種:SSL以及SET。目前我國(guó)的利用患上到最廣泛的就是基于信譽(yù)卡的電子支付方式,中國(guó)銀行的網(wǎng)上銀行使用的是SET協(xié)定,招商銀行的1卡通是SSL協(xié)定。

  CA問(wèn)題也是安全性問(wèn)題,是電子商務(wù)里面解決可托問(wèn)題的癥結(jié)設(shè)施。在咱們國(guó)家樹(shù)立CA的時(shí)候,會(huì)呈現(xiàn)好多問(wèn)題。CA建設(shè)咱們國(guó)家現(xiàn)在已經(jīng)經(jīng)建了四0多個(gè),有人說(shuō)八0多個(gè),處所的、政府的、行業(yè)的。良多CA認(rèn)為良多問(wèn)題,沒(méi)有以及銀行結(jié)合起來(lái),沒(méi)有患上到銀行的認(rèn)可。中國(guó)電子商務(wù)標(biāo)準(zhǔn)化方面很缺少。國(guó)家沒(méi)有電子商務(wù)關(guān)于CA的請(qǐng)求等等,包含信息的'表露等等。

  CA裝備的安全性,現(xiàn)在國(guó)家的裝備或者者是自己研發(fā),或者者處所采購(gòu)的,電子商務(wù)網(wǎng)站也好,用戶也好,怎樣樣對(duì)于裝備的安全性進(jìn)行驗(yàn)證,采用國(guó)家安全機(jī)構(gòu)的檢測(cè)的產(chǎn)品,這樣放心1點(diǎn)。

  電子商務(wù)方面技術(shù)方面缺少統(tǒng)1規(guī)范,影響互聯(lián)互通。國(guó)際標(biāo)準(zhǔn)1萬(wàn)7干多個(gè),IF的標(biāo)準(zhǔn)有3千多個(gè),真正在電子商務(wù)里面的標(biāo)準(zhǔn)遠(yuǎn)遠(yuǎn)不夠,還需要開(kāi)發(fā)。標(biāo)準(zhǔn)不但應(yīng)當(dāng)先行,還應(yīng)當(dāng)鋪路。標(biāo)準(zhǔn)是游戲規(guī)則,你先制訂標(biāo)準(zhǔn)你就掌握了主動(dòng)權(quán),之后銀行也好,交易也好,釀成的影響無(wú)比大。管理方面,容易政出多門(mén),造成管理凌亂。法律法規(guī)不夠健全。電子簽章法沒(méi)有出臺(tái),網(wǎng)上出了問(wèn)題,呈現(xiàn)郵件襲擊怎樣辦,呈現(xiàn)責(zé)任怎樣辦?安全方面是主要的問(wèn)題。安全保證措施也是1個(gè)問(wèn)題,跟直接投入跟相應(yīng)的技術(shù)措施有瓜葛,跟本錢(qián)也有瓜葛。咱們不可能用比咱們的資產(chǎn)價(jià)值更高的代價(jià)來(lái)做安全維護(hù)。比如網(wǎng)站上信譽(yù)卡號(hào)被盜,這方面誰(shuí)來(lái)負(fù)主要責(zé)任?這方面的法律法規(guī)如果有相應(yīng)規(guī)定,應(yīng)當(dāng)負(fù)連帶責(zé)任,對(duì)于安全維護(hù)措施的問(wèn)題必定要負(fù)相應(yīng)責(zé)任。

  最后,提高服務(wù)的安全性,否則會(huì)影響電子商務(wù)的發(fā)展,或者者成為發(fā)展的瓶頸。提高通訊的速度,否則電子商務(wù)就成為了純潔的電子廣告而沒(méi)法將商場(chǎng)搬到里面,許多東西咱們沒(méi)法看到,也更談不上交易。降低本錢(qián),包含硬件本錢(qián)、通訊本錢(qián)核計(jì)算本錢(qián)。

  現(xiàn)在,信息技術(shù)、通訊技術(shù)的首要特征是大裝備為小裝備服務(wù)。電子商務(wù)管理體系應(yīng)具備的特色是與經(jīng)濟(jì)體制的1致性,與信息安全保密管理的1致性,與經(jīng)濟(jì)安全監(jiān)督的1致性,與信譽(yù)體制的1致性。

  國(guó)家應(yīng)當(dāng)有相干的電子商務(wù)CA管理中心,充沛施展政府在電子商務(wù)發(fā)展中的主導(dǎo)作用,以小政府、大社會(huì)的方式規(guī)范以及管理CA的發(fā)展,在電子商務(wù)的建設(shè)以及采購(gòu)中務(wù)必斟酌安全因素,加強(qiáng)各部門(mén)之間的調(diào)和以及配合。

【電子商務(wù)安全論文】相關(guān)文章:

電子商務(wù)安全論文07-22

分析電子商務(wù)中的數(shù)據(jù)安全論文04-26

電子商務(wù)安全論文(通用12篇)08-29

電子商務(wù)論文題目07-18

關(guān)于電子商務(wù)的論文07-21

電子商務(wù)與物流論文07-29

電子商務(wù)應(yīng)用論文11-02

電子商務(wù)論文范文07-29

電子商務(wù)專業(yè)論文開(kāi)題報(bào)告04-25