電子商務(wù)安全論文

時間：2024-05-16 10:16:40 電子商務(wù)畢業(yè)論文我要投稿

電子商務(wù)安全論文（薦）

　　無論在學(xué)習(xí)或是工作中，大家都不可避免地要接觸到論文吧，論文是描述學(xué)術(shù)研究成果進(jìn)行學(xué)術(shù)交流的一種工具。為了讓您在寫論文時更加簡單方便，以下是小編為大家整理的電子商務(wù)安全論文，歡迎大家分享。

電子商務(wù)安全論文（薦）

電子商務(wù)安全論文1

　　摘要:網(wǎng)絡(luò)時代的到來，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運(yùn)營模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問題對于整個網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫，本文試圖從數(shù)據(jù)庫安全的角度，來探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患，并進(jìn)一步提出相應(yīng)對策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫;安全隱患

　　一、引言

　　隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時代的到來，電子商務(wù)平臺以其高效、便捷、成本低、個性化等特性引領(lǐng)時代潮流。企業(yè)可以開展無實(shí)體店經(jīng)營，個人足不出戶即可博覽國內(nèi)乃至國際一切商品，并進(jìn)一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點(diǎn)，電子商務(wù)網(wǎng)站安全問題就像一個隱形“毒瘤”，時刻威脅著企業(yè)和用戶的安全利益，并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展�？梢姡髽I(yè)在建設(shè)電子商務(wù)網(wǎng)站時，不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀度，更要注重安全問題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數(shù)據(jù)等。因此，如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全就成為開發(fā)設(shè)計人員首要解決的問題。

　　二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患

　　1.電子商務(wù)網(wǎng)站的開放性特征，使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患，常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患如下。

　　基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開發(fā)與運(yùn)營的初期階段，硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過程中使用的硬件設(shè)施不夠先進(jìn)，硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的`數(shù)據(jù)資料遭受竊取或篡改。

　　2.數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數(shù)據(jù)庫的訪問，電子商務(wù)網(wǎng)站建設(shè)時一般設(shè)置兩種登錄數(shù)據(jù)庫的方式：

　�、臰indows身份驗證模式；

　　⑵數(shù)據(jù)庫直接訪問，即通過電子商務(wù)網(wǎng)站數(shù)據(jù)庫對網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時存在安全風(fēng)險。多數(shù)用戶在登錄時習(xí)慣選擇系統(tǒng)默認(rèn)用戶名，而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統(tǒng)的安全隱患，把網(wǎng)站前臺用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外，很多用戶完全直接選擇數(shù)據(jù)庫默認(rèn)的用戶名和密碼會導(dǎo)致數(shù)據(jù)庫外泄。眾所周知，“sa”是SQLServer數(shù)據(jù)庫的系統(tǒng)默認(rèn)賬號，還是一個超級用戶賬號，就常常被受到攻擊[1]。

　　3.數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期，開發(fā)者與設(shè)計人員制定的數(shù)據(jù)庫設(shè)計方案不夠完善，一般體現(xiàn)在以下三個方面：

　�、拍J(rèn)了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如Access數(shù)據(jù)庫文件一般放在Web目錄中，這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件，導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。

　�、茢�(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數(shù)據(jù)的安全。

　�、菙�(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進(jìn)行前后綴處理，可能會導(dǎo)致出現(xiàn)安全問題[2]。

　　4.網(wǎng)站后臺管理系統(tǒng)的安全隱患。后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運(yùn)行起著至關(guān)重要的作用，在網(wǎng)站運(yùn)營過程中，后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導(dǎo)致整個電子商務(wù)網(wǎng)站平臺癱瘓，為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務(wù)平臺尚處于發(fā)展初期，數(shù)據(jù)庫后臺管理系統(tǒng)在設(shè)計時還很難克服以下問題：

　　⑴數(shù)據(jù)庫開發(fā)設(shè)計人員水平受限，將數(shù)據(jù)庫后臺管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁，直接暴露了數(shù)據(jù)庫后臺管理系統(tǒng)的地址。這是因為技術(shù)人員通常會采用web來對數(shù)據(jù)庫進(jìn)行訪問、管理及維護(hù)，從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運(yùn)行。

　�、普麄€數(shù)據(jù)庫后臺系統(tǒng)有且只有首頁需要對管理員的權(quán)限進(jìn)行驗證，后續(xù)所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址，就可以繞過驗證進(jìn)入到后臺管理之中直接對數(shù)據(jù)庫進(jìn)行訪問管理，嚴(yán)重危及數(shù)據(jù)庫的安全[3]。

　　5.服務(wù)器地址設(shè)計的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計服務(wù)器地址，但部分設(shè)計人員對服務(wù)器設(shè)計工作不夠重視。

　�、艛�(shù)據(jù)庫用戶與用戶名的連接問題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象；

　　⑵電子商務(wù)網(wǎng)站開發(fā)設(shè)計部門工作不夠嚴(yán)謹(jǐn)，像諸如源代碼的撰寫工作等，如果設(shè)計不夠嚴(yán)謹(jǐn)將會導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全對策

　　1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施：

　�、偶皶r對操作系統(tǒng)打補(bǔ)丁，減少違規(guī)操作；

　�、撇捎脭�(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時等多種技術(shù)進(jìn)行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺均對數(shù)據(jù)庫進(jìn)行加密；

　�、炔捎脧�(fù)雜口令或生物特征等密碼驗證的方式進(jìn)行登錄驗證，并對其用戶名和密碼進(jìn)行無痕登錄安全保護(hù)；

　�、赏晟坪透聰�(shù)據(jù)庫系統(tǒng)軟件；

　　⑹設(shè)置虛擬接入端口，并進(jìn)行動態(tài)變換。

　　2.自定義特殊賬號管理數(shù)據(jù)庫系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間，數(shù)據(jù)庫安全控制部門務(wù)必要重視特殊性賬號管理工作，提升特殊性賬號的安全性。例如：前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數(shù)據(jù)庫管理人員后期為了數(shù)據(jù)庫系統(tǒng)的需要，也會建立與“sa”同樣功能的賬號，但“sa”這類賬號本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的安全事故。

　　3.設(shè)計科學(xué)規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)。建議從以下幾個方面設(shè)計數(shù)據(jù)庫結(jié)構(gòu)：

　�、鸥哪J(rèn)下的數(shù)據(jù)庫文件存儲位置。如SQLSERVER系統(tǒng)，DATA文件夾是默認(rèn)路徑下的文件夾，開發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫連接的相關(guān)文件信息。

　�、剖褂肙DBC數(shù)據(jù)源。ODBC的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫，隔離了數(shù)據(jù)庫的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫設(shè)計人員在具備管理和維護(hù)IIS的權(quán)限下，配置新的ODBC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫文件的存儲位置。

　　⑶采用非常規(guī)命名方法：j更改數(shù)據(jù)庫文件名。可為數(shù)據(jù)庫主文件取復(fù)雜類姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下；k數(shù)據(jù)庫表和字段的命名�？刹捎米帜负蛿�(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。

　　4.加強(qiáng)網(wǎng)站后臺管理系統(tǒng)的安全性。可從以下幾方面著手：

　�、挪灰诎踩暂^低的網(wǎng)頁上放置數(shù)據(jù)庫后臺管理系統(tǒng)的鏈接，采用非常規(guī)命名法對首頁文件命名；

　�、剖褂脧�(fù)雜的用戶名和口令。把后臺管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中，權(quán)限放置最低；

　�、窃O(shè)置Session變量自動分配不同頁面中用戶權(quán)限的SessionID；

　�、燃丛谥黜撁嬗猩矸蒡炞C，其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉(zhuǎn)過來，否則不能進(jìn)入當(dāng)前頁面[5]。

　　5.建立數(shù)據(jù)庫備份和恢復(fù)機(jī)制。數(shù)據(jù)庫資源是電子商務(wù)網(wǎng)站運(yùn)行的“血液”，建立加強(qiáng)數(shù)據(jù)庫備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫資源遭到安全問題，可以第一時間利用備份資源找到原始數(shù)據(jù)。為此就要求對電子商務(wù)網(wǎng)站的數(shù)據(jù)庫進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對數(shù)據(jù)庫管理機(jī)制的有效補(bǔ)充和完善。以SQLSERVER數(shù)據(jù)庫為例，數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫中.mdf和.ldf文件或者附加數(shù)據(jù)庫中.mdf和.ldf文件的方式。此外，務(wù)必要對數(shù)據(jù)庫賬戶進(jìn)行嚴(yán)格的加密處理。

　　四、結(jié)論

　　總之，建設(shè)電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫的軟硬件設(shè)施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺管理、數(shù)據(jù)庫備份等幾方面著手，再結(jié)合企業(yè)實(shí)際綜合使用這些對策，一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻(xiàn)

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計中的信息安全方案機(jī)制[J].電腦知識與技術(shù).20xx（28）：287-288.

電子商務(wù)安全論文2

　　社會進(jìn)入信息時代，突顯在科學(xué)技術(shù)的廣泛應(yīng)用。在人們?nèi)粘Ｉ钪�，計算機(jī)技術(shù)使用最為頻繁。大到公司小到家庭，計算機(jī)都占有重要地位。經(jīng)濟(jì)活動中，計算機(jī)技術(shù)被廣泛應(yīng)用到電子商務(wù)方面。據(jù)市場調(diào)查顯示，專屬的電子商務(wù)網(wǎng)絡(luò)已經(jīng)深入到大部分企業(yè)或是事業(yè)單位內(nèi)部系統(tǒng)。專屬電子商務(wù)網(wǎng)絡(luò)的建立，有助于提高企業(yè)營運(yùn)效率，帶給企業(yè)經(jīng)濟(jì)利益，還有助于網(wǎng)絡(luò)公開化、共享化的形成。電子商務(wù)交易依賴計算機(jī)技術(shù)。為了推進(jìn)電子商務(wù)的發(fā)展進(jìn)程，企業(yè)需要將計算機(jī)安全技術(shù)應(yīng)用在電子商務(wù)當(dāng)中。本文以電子商務(wù)為切入點(diǎn)，從以下幾點(diǎn)，淺談電子商務(wù)中的計算機(jī)安全技術(shù)。

　　一、兩個概念

　　1、電子商務(wù)

　　信息時代，科學(xué)技術(shù)廣泛應(yīng)用，市場經(jīng)濟(jì)迅速發(fā)展，在如斯背景下，現(xiàn)代人的生活節(jié)奏也發(fā)生了改變。為了適應(yīng)新的環(huán)境，迎合人們的需求，在經(jīng)濟(jì)活動方面也產(chǎn)生一條新的交易方式，具體來說是一種商務(wù)活動，即電子商務(wù)。電子商務(wù)是通過網(wǎng)絡(luò)，運(yùn)用互聯(lián)網(wǎng)技術(shù)，在虛擬環(huán)境中，買賣雙方進(jìn)行交易的貿(mào)易形式。

　　2、計算機(jī)安全技術(shù)

　　計算機(jī)安全技術(shù)是一種防護(hù)性技術(shù)。它的主要職能是防止和保護(hù)，防止計算機(jī)受到外界干擾、駭客的攻擊和病毒的侵害；有效保護(hù)相關(guān)信息，避免竊取行為的發(fā)生。這種防護(hù)性技術(shù)，能夠使計算機(jī)系統(tǒng)安全運(yùn)行。計算機(jī)安全技術(shù)從防泄漏和系統(tǒng)安全兩方面進(jìn)行研究。其內(nèi)容涉及到個人計算機(jī)和計算機(jī)網(wǎng)絡(luò)兩方面的安全技術(shù)。

　　二、安全隱患問題

　　1、信息容易被篡改

　　高科技技術(shù)的廣泛應(yīng)用，會出現(xiàn)一些利用網(wǎng)絡(luò)進(jìn)行違法活動的違法分子。從電子商務(wù)實(shí)際情況來看，有很多侵略者。侵略者在熟悉電子信息規(guī)律和格式的基礎(chǔ)上，利用計算機(jī)網(wǎng)絡(luò)，竊取重要信息或破壞計算機(jī)系統(tǒng)。侵略者通過非法方式，在電子商務(wù)信息網(wǎng)絡(luò)傳遞中，對信息進(jìn)行隨意篡改。

　　2、被告知是無效交易

　　電子商務(wù)，在日常生活中，主要表現(xiàn)為網(wǎng)絡(luò)購物活動�？蛻魰龅揭呀�(jīng)下過的訂單被賣家告知是無效訂單的情況；而賣家也會遇到訂單確認(rèn)過程中，客戶否認(rèn)自己下過訂單的情況。在電子商務(wù)中，這些情況頻繁出現(xiàn)。

　　3、冒充現(xiàn)象

　　電子商務(wù)的交易活動多在虛擬環(huán)境中進(jìn)行的，難免不會產(chǎn)生冒充行為。非法分子熟悉數(shù)據(jù)格式之后，從被篡改的信息中獲取目的信息，從而利用網(wǎng)絡(luò)冒充客戶向他人傳遞虛假信息�？蛻粼谔摂M環(huán)境中很難辨別信息是真是假。如我們在日常生活中，進(jìn)行交易時，在網(wǎng)絡(luò)上已經(jīng)支付過費(fèi)用，但還是有短信通知客戶，付款不成功，交易未完成�？蛻暨M(jìn)行二次付款，在這一過程中，客戶的銀行賬戶信息被竊取，給客戶造成嚴(yán)重?fù)p失。在電子商務(wù)中，冒充現(xiàn)象頻頻發(fā)生，有可能給客戶造成不可估量的損失，讓客戶產(chǎn)生陰影。同時，它也降低了商家的誠信度，給商家?guī)斫?jīng)濟(jì)損失。

　　三、計算機(jī)安全技術(shù)的.應(yīng)用

　　1、防火墻技術(shù)

　　防火墻技術(shù)主要采用控制的方法，限制訪問權(quán)限，對網(wǎng)絡(luò)安全進(jìn)行保護(hù)。防火墻主要涉及信息篩選、檢測網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)代理等服務(wù)。計算機(jī)系統(tǒng)通常都會帶有防火墻軟件，對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控。防火墻技術(shù)的檢測系統(tǒng)和操作系統(tǒng)借鑒計算機(jī)網(wǎng)絡(luò)，它具有專業(yè)性和專用性的特點(diǎn)。電子商務(wù)中加入防火墻技術(shù)，可以對駭客入侵加以控制，有效保護(hù)客戶信息，免受攻擊。網(wǎng)絡(luò)中常會存在一些不知途徑的數(shù)據(jù)信息，電子商務(wù)中防火墻技術(shù)的應(yīng)用，對這部分內(nèi)容實(shí)行直接殺毒，有效防止病毒程序的自行運(yùn)作。根據(jù)調(diào)查顯示，防火墻技術(shù)已經(jīng)向智能化發(fā)展。智能防火墻采用記憶、統(tǒng)計、概率智能化途徑，辨識網(wǎng)絡(luò)數(shù)據(jù)信息，用智能化的方式對網(wǎng)絡(luò)訪問進(jìn)行有效控制。電子商務(wù)在計算機(jī)安全技術(shù)上，可以大力推廣智能化的防火墻技術(shù)。

　　2、身份識別

　　由于電子商務(wù)交易活動是在虛擬環(huán)境下進(jìn)行的，對客戶進(jìn)行身份識別十分必要。在電子商務(wù)中加入身份識別技術(shù)，有利于保護(hù)客戶信息，提高交易信息的真實(shí)性和可靠性；還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現(xiàn)象產(chǎn)生。身份識別技術(shù)可以根據(jù)人的生理特征制定相應(yīng)的識別系統(tǒng)。例如將虹膜和指紋特征作為身份識別的參數(shù)。將生理特征作為身份識別系統(tǒng)的參數(shù)，在對客戶進(jìn)行身份識別和認(rèn)證時，電子商務(wù)可以獲得更高的安全系數(shù)。根據(jù)調(diào)查，目前電子商務(wù)交易活動，將標(biāo)識碼、口頭令牌、密碼鑰匙和隨機(jī)數(shù)驗證碼作為身份識別的參數(shù)，對客戶進(jìn)行身份識別。

　　3、數(shù)字簽名

　　數(shù)字簽名技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。數(shù)字簽名可以簽署真實(shí)姓名也可以簽署虛假姓名。數(shù)字簽名技術(shù)具有身份識別、交易信息不可否認(rèn)、可以匿名簽署等特點(diǎn)。在電子商務(wù)中，加入數(shù)字簽名的計算機(jī)安全技術(shù)，可以確保電子訂單的有效性，對客戶身份實(shí)行更準(zhǔn)確的識別。

　　結(jié)束語

　　總之，電子商務(wù)依靠計算機(jī)技術(shù)而發(fā)展，計算機(jī)安全技術(shù)在電子商務(wù)中被廣泛應(yīng)用。本文簡述了電子商務(wù)和計算機(jī)安全技術(shù)的概念，并以此為前提，通過分析信息容易被篡改、被告知是無效交易、冒充現(xiàn)象頻現(xiàn)三點(diǎn)安全隱患，淺談了防火墻技術(shù)、身份識別技術(shù)和數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用。

電子商務(wù)安全論文3

　　摘要:隨著科學(xué)技術(shù)的發(fā)展，帶動了計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，提高了電子商務(wù)在商業(yè)貿(mào)易活動中的地位，并逐步進(jìn)入到人們的日常生活中。但是由于計算機(jī)網(wǎng)絡(luò)存在較多的安全隱患，對電子商務(wù)的發(fā)展造成巨大影響，因此必須及時對電子商務(wù)與計算機(jī)安全技術(shù)集合性進(jìn)行探討.

　　關(guān)鍵詞:電子商務(wù);計算機(jī);集合性

　　電子商務(wù)是一種在因特網(wǎng)背景下誕生的新型商業(yè)模式，已經(jīng)廣泛應(yīng)用到人們生活、學(xué)習(xí)與工作等領(lǐng)域。計算機(jī)技術(shù)與電子商務(wù)密切聯(lián)系，具有相輔相成的作用。為了保證電子商務(wù)的安全發(fā)展，必須實(shí)現(xiàn)電子商務(wù)與計算機(jī)安全技術(shù)集合，提高電子商務(wù)安全等級。

　　1電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患

　　經(jīng)過分析發(fā)現(xiàn)，電子商務(wù)網(wǎng)絡(luò)中主要存在以下三方面安全隱患，具體分析如下。

　　1.1客戶信息安全問題

　　在網(wǎng)絡(luò)系統(tǒng)中，客戶信息容易發(fā)生丟失和盜竊，此種問題已經(jīng)成為電子商務(wù)交易中存在的主要問題。目前很多網(wǎng)絡(luò)駭客在未得到網(wǎng)絡(luò)平臺授權(quán)時，私自竊取商家與客戶信息，并不斷達(dá)成非法目的。另外，一些不法網(wǎng)站借助吸引眼球的圖片與內(nèi)容，引誘用戶點(diǎn)擊，進(jìn)而盜取用戶信息。

　　1.2計算機(jī)系統(tǒng)安全問題

　　很多網(wǎng)民進(jìn)行網(wǎng)絡(luò)交易時，由于缺乏安全防范意識，不能及時對計算機(jī)進(jìn)行殺毒，或者為設(shè)置安全軟件保護(hù)，導(dǎo)致病毒與木馬侵入計算機(jī)中，在用戶進(jìn)行網(wǎng)絡(luò)交易時，就會竊取客戶信息，對網(wǎng)絡(luò)交易安全造成了巨大影響。

　　1.3信息傳輸安全

　　電子商務(wù)交易具有簡單、快捷的特點(diǎn)，已經(jīng)得到了廣大用戶的認(rèn)可與接受，但也容易出現(xiàn)很多安全問題。網(wǎng)絡(luò)駭客與攻擊者主要利用冒充合法用戶給其發(fā)送信息；利用分析或傳輸數(shù)據(jù)等方式改動信息；或者潛入專業(yè)內(nèi)部盜取網(wǎng)絡(luò)信息。這些均給用戶與企業(yè)造成了巨大的危害。

　　2電子商務(wù)教育計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

　　2.1設(shè)置入網(wǎng)訪問技術(shù)

　　入網(wǎng)訪問技術(shù)設(shè)置可以控制網(wǎng)絡(luò)資源或非法用戶訪問，已經(jīng)成為提高網(wǎng)絡(luò)安全的主要防護(hù)措施。從網(wǎng)絡(luò)安全控制層面分析，網(wǎng)絡(luò)安全是第一層安全控制技術(shù)，可通過控制網(wǎng)絡(luò)資源使用權(quán)力與時間提高網(wǎng)絡(luò)安全。一般用戶入網(wǎng)訪問主要從用戶名識別與驗證、口令卡與驗證及用戶賬號驗證等三方面控制，只有保證三方面信息齊全，用戶才能安全進(jìn)入保護(hù)網(wǎng)絡(luò)。

　　2.2防火墻技術(shù)

　　防火墻技術(shù)主要利用網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制，可以通過狀態(tài)檢查、過濾與代理服務(wù)等實(shí)現(xiàn)安全控制。防火墻隔離技術(shù)水平與電子商務(wù)安全密切聯(lián)系�，F(xiàn)階段應(yīng)用較多的防火墻產(chǎn)品主要是狀態(tài)監(jiān)測與代理服務(wù)兩種，可借助專業(yè)操作系統(tǒng)保護(hù)網(wǎng)絡(luò)操作系統(tǒng)。但是此種技術(shù)也具有一些缺陷。（1）防火墻只能給主機(jī)安裝防病毒監(jiān)控軟件，不能保證軟件或文件的安全傳輸；（2）防火墻不能防范其他網(wǎng)絡(luò)攻擊；（3）防火墻不能控制數(shù)據(jù)驅(qū)動式攻擊。有些數(shù)據(jù)雖然表面沒有病毒，但一旦復(fù)制到主機(jī)上就會發(fā)起數(shù)據(jù)驅(qū)動攻擊。所以必須對來歷不明確的數(shù)據(jù)與程序進(jìn)行殺毒，避免出現(xiàn)病毒編變異攻擊。

　　2.3電子簽名技術(shù)

　　電子簽名技術(shù)可實(shí)現(xiàn)身份認(rèn)證，具有以下兩方面特點(diǎn)：一方面，實(shí)現(xiàn)了數(shù)字摘要技術(shù)與非對稱技術(shù)的結(jié)合，可以加強(qiáng)原始數(shù)據(jù)信息相關(guān)內(nèi)容監(jiān)測；另一方面，此種技術(shù)可實(shí)現(xiàn)數(shù)據(jù)單位密碼轉(zhuǎn)換或數(shù)據(jù)轉(zhuǎn)換，滿足了數(shù)據(jù)單元接受者對數(shù)據(jù)來源的需求，提高了數(shù)據(jù)安全。此種簽名技術(shù)智能在通信網(wǎng)絡(luò)中傳輸，可使用發(fā)送者私鑰對摘要信息進(jìn)行加密，并將摘要與原文傳輸給接受者，目前已經(jīng)得到廣泛應(yīng)用。

　　2.4數(shù)據(jù)加密技術(shù)

　　防火墻技術(shù)實(shí)現(xiàn)了電子商務(wù)安全被動式保護(hù)，不能實(shí)現(xiàn)不安全因素保護(hù)，為了提高電子商務(wù)交易安全，可以將數(shù)據(jù)加密技術(shù)應(yīng)用到其中。數(shù)據(jù)加密技術(shù)的.應(yīng)用，彌補(bǔ)了防火墻防護(hù)的不足，主要由貿(mào)易方將其應(yīng)用到信息交換中。從類別上分析，目前數(shù)據(jù)加密技術(shù)可分為公司密鑰加密與專用密鑰加密兩種。目前企業(yè)使用的PKI技術(shù)中，將公開與專用密鑰分為一組，公開密鑰主要進(jìn)行非保密性公開，專用密鑰采取加密保存，要求貿(mào)易雙方掌握密鑰信息，實(shí)際操作如下：貿(mào)易方生產(chǎn)一對密鑰，一把公開發(fā)布，另一把由貿(mào)易方乙對機(jī)密信息加密后發(fā)送給甲方，甲方使用專用密鑰對信息進(jìn)行加密。交易雙方可使用自己專用的密鑰解密信息。

　　2.5非法入侵檢測

　　非法入侵檢查是防火墻的補(bǔ)充技術(shù)，由于防火墻僅僅阻止外部入侵，不能控制內(nèi)部人員共計，而且不具有實(shí)時入侵檢測功能，所以產(chǎn)生了非法入侵檢測技術(shù)，可以將此種技術(shù)看作保證計算機(jī)系統(tǒng)安全所設(shè)計的及時報告系統(tǒng)或異�，F(xiàn)場技術(shù)。非法入侵檢查技術(shù)操作過程如下：首先，收集計算機(jī)系統(tǒng)或網(wǎng)絡(luò)核心信息，然后對收集的信息進(jìn)行分析，如果發(fā)現(xiàn)被攻擊對象，就會采取相應(yīng)的措施防范。此種檢測技術(shù)可以在保證網(wǎng)絡(luò)性能的技術(shù)上完成檢測，實(shí)現(xiàn)了內(nèi)外攻擊與誤操作的實(shí)時保護(hù)，提高了網(wǎng)絡(luò)安全，并給電子商務(wù)交易提供了較安全的平臺。

　　2.6屬性安全控制技術(shù)

　　屬性安全技術(shù)實(shí)際上是在權(quán)限安全技術(shù)上實(shí)現(xiàn)電子商務(wù)交易安全的保障。實(shí)際操作中，要求對交易雙方網(wǎng)絡(luò)資源標(biāo)識出安全屬性，然后有用戶設(shè)置網(wǎng)絡(luò)資源訪問權(quán)限，并對應(yīng)訪問控制表，表示出用戶對網(wǎng)絡(luò)資源的訪問能力。

　　3結(jié)束語

　　電子商務(wù)是一種新型的商業(yè)模式，目前在網(wǎng)絡(luò)技術(shù)的發(fā)展下，電子商務(wù)已經(jīng)進(jìn)入全新時代，網(wǎng)絡(luò)入侵技術(shù)與手段也在不斷更新。為了創(chuàng)建一個相對安全的電子商務(wù)交易環(huán)境，必須將新型網(wǎng)絡(luò)技術(shù)應(yīng)用到電子商務(wù)中，提高電子商務(wù)與計算機(jī)安全技術(shù)的集合，促進(jìn)電子商務(wù)的長期可持續(xù)發(fā)展。

　　參考文獻(xiàn)

　　[1]吳毅君.電子商務(wù)與計算機(jī)安全技術(shù)相關(guān)性研究[J].電腦編程技巧與維護(hù),20xx(12).

　　[2]姜峰.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].無線互聯(lián)科技,20xx(06).

　　[3]徐鶯.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].黑龍江科技信息,20xx(10).

　　[4]王睿.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].信息與電腦,20xx(10).

電子商務(wù)安全論文4

　　1PKI的技術(shù)原理

　　PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施，是利用公鑰密碼理論和技術(shù)建立起來的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重數(shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中，為每個用戶生成一對相關(guān)的密鑰：一個公開密鑰，通過非保密方式向他人公開；一個私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

　　1.1數(shù)字簽名

　　數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程：簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密，生成數(shù)字簽名，最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程：接收方收到密文后，使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要，再使用Hash函數(shù)對數(shù)據(jù)明文進(jìn)行運(yùn)算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數(shù)字簽名為真。

　　1.2數(shù)字證書

　　數(shù)字證書也叫數(shù)字標(biāo)識(DigitalCerticate，DigitalID)，相當(dāng)于個人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的各主體（如人、服務(wù)器等）的身份。數(shù)字證書由一個權(quán)威機(jī)構(gòu)（CA認(rèn)證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時，發(fā)送方與接受方首先交換數(shù)字證書，確認(rèn)彼此的身份，同時雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的`公鑰對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。

　　2PKI技術(shù)的作用分析

　　2.1保證了信息傳輸?shù)谋Ｃ苄?/p>

　　對傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

　　2.2保證了數(shù)據(jù)的完整性

　　數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會收到完整的數(shù)據(jù)簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

　　2.3保證了發(fā)送信息的不可否認(rèn)性

　　在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進(jìn)行簽名，一定是申請者本人的操作，簽名者無法否認(rèn)，并對其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”，在技術(shù)和法律上有保證。

　　2.4驗證交易者身份

　　在網(wǎng)絡(luò)支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實(shí)自己是帳號的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù)，有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗個人或機(jī)構(gòu)的身份，確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用，并起著重要作用，確保交易信息的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務(wù)，相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會獲得更廣泛的使用。

電子商務(wù)安全論文5

　　1電子商務(wù)安全威脅與需求

　　1.1主要安全威脅

　　電子商務(wù)建設(shè)主要面臨著賬戶安全威脅、交易安全威脅、基礎(chǔ)網(wǎng)絡(luò)威脅、業(yè)務(wù)連續(xù)性威脅。

　�。�1）賬戶安全威脅。賬戶安全是電子商務(wù)信息安全的基礎(chǔ)，賬戶安全威脅主要來源于賬戶被盜與垃圾注冊。

　�。�2）交易安全威脅�，F(xiàn)階段在電子商務(wù)交易過程中發(fā)生的安全威脅主要包括惡意評價、交易欺詐、不良信息發(fā)布。

　�。�3）基礎(chǔ)網(wǎng)絡(luò)威脅。電子商務(wù)是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺，同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等安全威脅。

　�。�4）業(yè)務(wù)連續(xù)性威脅。在電子商務(wù)領(lǐng)域主要面臨著特有的業(yè)務(wù)高彈性變化威脅，因為業(yè)務(wù)發(fā)展過快或網(wǎng)上促銷活動等原因，電子商務(wù)企業(yè)會面臨著大量客戶訪問超出現(xiàn)有系統(tǒng)設(shè)計容量的局面，而中小企業(yè)受限于資金規(guī)模導(dǎo)致其無力建設(shè)后備系統(tǒng)用于滿足無法預(yù)測的業(yè)務(wù)訪問量，最終影響電子商務(wù)網(wǎng)站對外提供服務(wù)的連續(xù)性。

　　1.2安全需求

　　電子商務(wù)信息安全建設(shè)的需求主要來自于業(yè)務(wù)連續(xù)性、保護(hù)賬戶和交易信息安全、電子商務(wù)網(wǎng)站自身的安全性。

　　（1）業(yè)務(wù)連續(xù)性是電子商務(wù)業(yè)務(wù)的第一要素，應(yīng)采用防DDoS技術(shù)、系統(tǒng)彈性擴(kuò)容技術(shù)來保障電子商務(wù)對外業(yè)務(wù)的連續(xù)性。

　�。�2）使用公共網(wǎng)絡(luò)的電子商務(wù)賬戶信息和在線交易中的信息宜受保護(hù)，應(yīng)采用加密技術(shù)、黑名單、防釣魚、數(shù)字簽名技術(shù)來防止欺詐活動，保證賬戶和交易信息安全。

　�。�3）電子商務(wù)網(wǎng)站自身的安全性宜受保護(hù)，應(yīng)采取檢測網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門等安全手段，防密碼暴力破解及管理員異地登錄預(yù)警等技術(shù)來保障系統(tǒng)的安全性。

　　2電子商務(wù)信息安全的關(guān)鍵標(biāo)準(zhǔn)研制

　　針對目前電子商務(wù)信息安全技術(shù)、管理、業(yè)務(wù)應(yīng)用等領(lǐng)域工作存在的界定不清、內(nèi)容不全、深度不統(tǒng)一等問題，通過技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)進(jìn)行規(guī)范統(tǒng)一變得尤為重要。結(jié)合電子商務(wù)實(shí)際情況，在電子商務(wù)信息技術(shù)、業(yè)務(wù)應(yīng)用、安全管理等方面標(biāo)準(zhǔn)研究的基礎(chǔ)上，主要進(jìn)行以下標(biāo)準(zhǔn)研究。

　　2.1電子商務(wù)信息安全技術(shù)標(biāo)準(zhǔn)

　　確立電子商務(wù)信息安全保障總體架構(gòu)，為電子商務(wù)所涉及的信息安全技術(shù)、信息業(yè)務(wù)應(yīng)用安全、信息安全管理等方面安全要求的實(shí)施提供指導(dǎo)。從需求分析、方案設(shè)計、安全評估、運(yùn)行等方面對信息安全建設(shè)實(shí)施給予指導(dǎo)。

　　2.1.1業(yè)務(wù)應(yīng)用安全業(yè)務(wù)應(yīng)用安全是指在物理安全、網(wǎng)絡(luò)安全等安全環(huán)境的支持下，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的安全目標(biāo)，主要涉及到服務(wù)器端與客戶端相應(yīng)的安全服務(wù)。

　�。�1）服務(wù)器端的交易服務(wù)、數(shù)據(jù)服務(wù)、Web服務(wù)、文件服務(wù)等部件及其安全方面的屬性要求。交易服務(wù)及其安全屬性要求，為了使電子交易安全可靠，必須建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個電子商務(wù)交易活動中信息的安全性、匿名性和完整性，交易信息服務(wù)提供了安全、可靠的電子交易在線/離線運(yùn)算。數(shù)據(jù)服務(wù)及其安全屬性要求，局域網(wǎng)中的一臺或多臺計算機(jī)及其數(shù)據(jù)庫管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫服務(wù)，數(shù)據(jù)庫服務(wù)為客戶應(yīng)用提供服務(wù)。這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。通過傳輸層和應(yīng)用層安全協(xié)議、電子簽名、標(biāo)識與鑒別、密碼技術(shù)、抗抵賴、內(nèi)容安全、訪問控制和PKI等實(shí)現(xiàn)安全防護(hù)。Web服務(wù)及其安全屬性要求，Web服務(wù)主要功能是提供信息傳輸與交換服務(wù)。主要解決網(wǎng)絡(luò)通信和信息交換過程中的訪問控制、實(shí)體鑒別以及傳輸過程中的信息機(jī)密性、完整性問題。文件服務(wù)及其安全屬性要求，在計算機(jī)網(wǎng)絡(luò)中，以文件數(shù)據(jù)共享為目標(biāo)，需要將多臺計算機(jī)共享的文件存放于一臺計算機(jī)中。這臺計算機(jī)被稱為文件服務(wù)器，文件服務(wù)器具有分時系統(tǒng)管理的全部功能，能夠?qū)θW(wǎng)統(tǒng)一管理，能夠提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施。

　�。�2）客戶端的應(yīng)用程序模型分類和安全方面的屬性要求�？蛻舳说膽�(yīng)用程序模型大致分為兩種：C/S（客戶端/服務(wù)器模型）和B/S（瀏覽器/服務(wù)器模型）�？蛻舳说陌踩灾饕侵笐�(yīng)用層次的安全性，主要通過用戶權(quán)限、角色分配來實(shí)現(xiàn)。對于客戶端應(yīng)用程序來說，通常需要通過公共密鑰基礎(chǔ)設(shè)施（PKI）為應(yīng)用提供可靠的安全服務(wù)。

　　2.1.2信息安全建設(shè)實(shí)施電子商務(wù)信息安全建設(shè)流程可劃分為6個階段:風(fēng)險評估、需求分析、方案設(shè)計、測試、系統(tǒng)安裝調(diào)試、正式運(yùn)行等。

　　（1）風(fēng)險評估。運(yùn)用風(fēng)險評估方法計算企業(yè)整體的資產(chǎn)價值、弱點(diǎn)、威脅發(fā)生的幾率及可能造成的影響等。評估時應(yīng)考慮下面的因素：①信息安全可能造成的商業(yè)損失，并把損失的潛在后果也考慮進(jìn)來。②在極為普遍的危害和采取的相應(yīng)措施的作用下，故障實(shí)際發(fā)生的可能性。

　�。�2）需求分析。在項目的計劃階段，項目需求部門應(yīng)與項目建設(shè)部門共同討論信息系統(tǒng)的`安全需求，明確重要的安全需求點(diǎn)，安全需求分析應(yīng)該作為項目需求分析報告的組成部分。①項目需求部門與項目建設(shè)部門應(yīng)對系統(tǒng)進(jìn)行風(fēng)險分析，考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統(tǒng)及其相關(guān)在線系統(tǒng)運(yùn)行過程中的安全控制要求，在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)等的約束下，確定系統(tǒng)的安全需求。②對系統(tǒng)安全應(yīng)遵循適度保護(hù)的原則，需在滿足以下基本要求的前提下，實(shí)施與業(yè)務(wù)安全等級相符合的安全機(jī)制：通過必要的技術(shù)手段建立適當(dāng)?shù)陌踩芸貦C(jī)制，保證數(shù)據(jù)信息在處理、存儲和傳輸過程中的完整性和安全性，防止數(shù)據(jù)信息被非法使用、篡改和復(fù)制。實(shí)施必要的數(shù)據(jù)備份和恢復(fù)控制。實(shí)施有效的用戶和密碼管理，能對不同級別的用戶進(jìn)行有限授權(quán)，防止非法用戶的侵入和破壞。③系統(tǒng)的安全需求及其分析需經(jīng)過項目組內(nèi)部充分討論，項目需求方和項目建設(shè)方應(yīng)對安全需求及其分析的理解達(dá)成一致。

　　（3）方案設(shè)計。項目建設(shè)部門應(yīng)根據(jù)確定的安全需求設(shè)計系統(tǒng)安全技術(shù)方案，應(yīng)滿足以下要求：系統(tǒng)安全技術(shù)方案要滿足所有安全需求，并符合公安部、工信部和主管部門的法規(guī)和標(biāo)準(zhǔn)要求。系統(tǒng)安全技術(shù)方案應(yīng)至少包括網(wǎng)絡(luò)安全設(shè)計、操作系統(tǒng)和數(shù)據(jù)庫安全、應(yīng)用軟件安全設(shè)計等部分。系統(tǒng)安全技術(shù)方案涉及采用的安全產(chǎn)品，應(yīng)符合國家有關(guān)法律法規(guī)。

　�。�4）測試。①信息系統(tǒng)安全功能測試在信息系統(tǒng)測試階段，應(yīng)根據(jù)信息系統(tǒng)安全功能需求進(jìn)行測試，確保所有設(shè)計的安全功能均能得到落實(shí)和實(shí)現(xiàn)。在測試報告或相關(guān)文檔中應(yīng)明確說明檢查列表中各項安全功能的落實(shí)和實(shí)現(xiàn)情況。②測試過程的安全管理在信息系統(tǒng)開發(fā)測試過程中，對于來自業(yè)務(wù)系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理，禁止在開發(fā)或測試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全防護(hù)，并通過相應(yīng)的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。

　�。�5）系統(tǒng)安裝調(diào)試。在信息系統(tǒng)安裝部署時，應(yīng)采取相應(yīng)措施確保系統(tǒng)安全功能的實(shí)現(xiàn)，對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等軟件的安裝部署和配置應(yīng)該符合相應(yīng)的安全規(guī)范和標(biāo)準(zhǔn)。信息系統(tǒng)投產(chǎn)前應(yīng)進(jìn)行安全評估或?qū)彶椋ㄟ^審查系統(tǒng)設(shè)計文檔中的安全功能設(shè)計、系統(tǒng)測試文檔中的安全功能測試，確保系統(tǒng)本身安全功能的實(shí)現(xiàn)。通過審核系統(tǒng)安裝與配置過程或文檔，確保系統(tǒng)安全配置的落實(shí)與實(shí)現(xiàn)。

　�。�6）正式運(yùn)行。系統(tǒng)投入正式運(yùn)行后，需清除系統(tǒng)中各種臨時數(shù)據(jù)，進(jìn)行管理權(quán)交接，開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。

　　2.2電子商務(wù)平臺安全管理標(biāo)準(zhǔn)

　　通過總結(jié)現(xiàn)有電子商務(wù)交易過程中遇到的安全問題，經(jīng)過提煉和深化，系統(tǒng)規(guī)定電子商務(wù)交易平臺安全管理類型，如用戶安全管理、交易安全管理、信息安全管理、管理安全規(guī)范等的系統(tǒng)規(guī)定。

　�。�1）用戶安全管理：主要對電商企業(yè)賬戶體系的安全和用戶信息的安全管理進(jìn)行規(guī)范；對用戶注冊、用戶信息的使用、用戶隱私保護(hù)、用戶發(fā)布信息的管理提供保護(hù)措施。

　�。�2）交易安全管理：主要對電商企業(yè)在交易過程中遇到的如商品質(zhì)量問題、物流安全問題、交易欺詐問題、評價體系等進(jìn)行規(guī)定；以保障消費(fèi)者權(quán)益，建立健全的網(wǎng)上交易信譽(yù)體系。

　�。�3）信息安全管理：重點(diǎn)對電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲、控制等進(jìn)行規(guī)定。

　�。�4）管理安全規(guī)范：重點(diǎn)對電商企業(yè)在安全管理中的人員配備、工作流設(shè)置、管理制度上做規(guī)定。

電子商務(wù)安全論文6

　　近年來，電子商務(wù)的發(fā)展勢頭不可小覷，電子商務(wù)的優(yōu)點(diǎn)有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴(kuò)大貿(mào)易渠道，簡化貿(mào)易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前，雖然電子商務(wù)發(fā)展勢不可擋，但是整體來看，電子商務(wù)實(shí)行網(wǎng)上虛擬交易，存在諸多的不安全因素，會嚴(yán)重影響到電子商務(wù)是否健康運(yùn)行，因此，需要強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全控制，實(shí)現(xiàn)安全貿(mào)易，實(shí)現(xiàn)電子商務(wù)交易的完整性、保密性、可鑒別性，全面的保障電子商務(wù)健康、可持續(xù)運(yùn)行，穩(wěn)定社會秩序�；诖�，本文簡單分析了目前電子商務(wù)的發(fā)展現(xiàn)狀，淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用，期望能夠為我國的電子商務(wù)事業(yè)的健康發(fā)展提供一定的參考與指導(dǎo)。

　　1、淺析電子商務(wù)的發(fā)展現(xiàn)狀（電子商務(wù)網(wǎng)絡(luò)存在的安全隱患）

　　目前，我國的電子商務(wù)網(wǎng)絡(luò)存在普遍的竊取信息現(xiàn)象，不利于電子商務(wù)數(shù)據(jù)信息的安全管理。網(wǎng)絡(luò)安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò)路由器或者網(wǎng)關(guān)截獲數(shù)據(jù)信息，并且他們經(jīng)過多次反復(fù)的竊取信息，便可以有效的找出電子商務(wù)貿(mào)易的一般規(guī)律或者貿(mào)易格式，從而造成電子商務(wù)網(wǎng)上交易的不安全，甚至造成網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息的丟失和泄露，引發(fā)一系列的、不可估置的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)安全入侵者截獲他們所需要的數(shù)據(jù)信息，掌握一定的電子商務(wù)交易規(guī)律時，他們可以通過破譯方法或手段，將電子商務(wù)網(wǎng)上交易的數(shù)據(jù)信息進(jìn)行任意的篡改，將篡改之后的數(shù)據(jù)信息發(fā)送給交易方，這樣會影響電子商務(wù)交易秩序混亂，甚至導(dǎo)致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數(shù)據(jù)信息，往往是利用冒充合法用戶的身份，向廣大真實(shí)用戶發(fā)送給假冒信息，擾亂人們的視線，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡(luò)內(nèi)部，獲取企業(yè)發(fā)展各項信息，破壞企業(yè)網(wǎng)絡(luò)安全，最終達(dá)到不合法利益的獲取，造成無法預(yù)計的不良后果�？偟膩砜矗壳�，我國電子商務(wù)網(wǎng)絡(luò)安全尚有待提高。

　　2、淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用

　　為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò)安全，在促進(jìn)其發(fā)展的過程中，要有機(jī)的融合多種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全協(xié)議，保障電子商務(wù)企業(yè)的合法權(quán)益，維護(hù)電子商務(wù)市場秩序，根據(jù)網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全協(xié)議所覆蓋的適用范圍，為電子商務(wù)活動提供相應(yīng)的網(wǎng)絡(luò)安全技術(shù)保障，可以從以下幾個方面做起：

　　2.1加強(qiáng)防火墻技術(shù)應(yīng)用

　　眾所周知，防火墻屬于目前電子商務(wù)活動常用的網(wǎng)絡(luò)安全設(shè)備，其安全控制的有效手段主要有：狀態(tài)檢測、代理服務(wù)以及包過濾等，它是一種網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)服務(wù)的假設(shè)，但是對于網(wǎng)絡(luò)內(nèi)部的非法訪問，其有效控制率較低，因此，防火墻技術(shù)的應(yīng)用，主要針對單一性的、網(wǎng)絡(luò)服務(wù)種類相對集中、相對獨(dú)立但是對外部網(wǎng)絡(luò)連接有限的點(diǎn)在商務(wù)活動，而且防火墻技術(shù)的隔離作用，往往決定其在電子商務(wù)保障交易安全方面的重要性，這都為保障整個點(diǎn)在商務(wù)內(nèi)部活動安全具有重要額基礎(chǔ)性保障價值。目前，我國的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件，CiscoPIX--硬件，均屬于狀態(tài)檢測型防火墻，是基于Unix、WinNT平臺研發(fā)應(yīng)用的，它們采用了專門的電子商務(wù)網(wǎng)絡(luò)安全檢測操作系統(tǒng)，可以有效的.控制、減少駭客利用的操作系統(tǒng)攻擊網(wǎng)絡(luò)安全的可能性，而且由于互聯(lián)網(wǎng)具有強(qiáng)大的開放性和復(fù)雜性，因此，不能忽視可能存在的潛在安全隱患，如受保護(hù)的網(wǎng)絡(luò)，一些用戶利用不受限制的向外撥號的渠道，實(shí)現(xiàn)一Internet的直接連接，這樣，可以有效的繞過防火墻的安全檢測，形成潛在的安全攻擊，因此，要加強(qiáng)網(wǎng)絡(luò)內(nèi)部與網(wǎng)咯外部安全控制，才能真正的發(fā)揮防火墻技術(shù)的優(yōu)勢，保障網(wǎng)絡(luò)安全運(yùn)行。而且，防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力，因此，需要在每臺主機(jī)上專門的安置抗病毒感染的實(shí)時監(jiān)控軟件，與防火墻技術(shù)有機(jī)的融合，便能夠起到應(yīng)有的網(wǎng)絡(luò)安全保障功能。當(dāng)下，現(xiàn)有的防火墻技術(shù)尚不能有有效額控制數(shù)據(jù)驅(qū)動式的安全攻擊，往往，我們會看到表面上無害的數(shù)據(jù)信息，在點(diǎn)擊進(jìn)入網(wǎng)頁之后，便會轉(zhuǎn)化為惡意病毒，侵害主機(jī)，發(fā)生數(shù)據(jù)驅(qū)動攻擊，因此，在日常生活中，我們需要對來歷不明的數(shù)據(jù)信息先進(jìn)性殺毒，或者對其進(jìn)行程序編碼辨認(rèn)，這樣做的目的為：防止這些來歷不明的數(shù)據(jù)信息背后隱藏后門程序，造成驅(qū)動攻擊。

　　2.2加強(qiáng)身份認(rèn)證技術(shù)的研發(fā)和應(yīng)用

　　我們所說的身份認(rèn)證技術(shù)，也就是指用戶的網(wǎng)絡(luò)身份的鑒別或者確認(rèn)，它可以同時鑒別多個參數(shù)的網(wǎng)絡(luò)身份的真實(shí)性和有效性，目的在于確認(rèn)是否與注冊登記的真實(shí)身份相符合，從而確保數(shù)據(jù)信息的真實(shí)性，起到防止不法分子篡改、假冒等不良行為。雖然說，人們的生理特征參數(shù)具有較高的安全性和可鑒別性，但是，目前，我國的身份認(rèn)證技術(shù)還不夠成熟，而且所需要支撐起技術(shù)運(yùn)行的生產(chǎn)成本極高，難以順利實(shí)施。目前，電子商務(wù)中的互聯(lián)網(wǎng)身份認(rèn)證技術(shù)一般采用□令、密匙、隨機(jī)數(shù)、標(biāo)示符等作為認(rèn)證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認(rèn)證的基礎(chǔ)上，增加一個可以被驗證的數(shù)字標(biāo)識，也就是所謂的"數(shù)字證書”。即：電子商務(wù)交易平臺上，實(shí)現(xiàn)網(wǎng)上信息交流過程中的每一步的身份認(rèn)知，且每一張數(shù)字證書是唯一的。對于公共密匙，需要將密匙范圍設(shè)置的與電子商務(wù)交易雙方的安全性保護(hù)相符合，這都意味著，電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò)安全保護(hù)機(jī)構(gòu)，專門負(fù)責(zé)對實(shí)體身份驗證，驗證通過者，簽發(fā)數(shù)字證書，并且以頒發(fā)的數(shù)字證書為用戶的審驗標(biāo)準(zhǔn)，對私用密匙的用戶進(jìn)行管束�？偟膩砜矗W(wǎng)絡(luò)安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙，均通過數(shù)字證書的約束，便可以有效的降低其發(fā)生率，提升真實(shí)用戶的身份驗證，從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認(rèn)證技術(shù)的全面實(shí)施，其職能主要體現(xiàn)在：控制數(shù)字簽證的發(fā)放率，保障發(fā)放質(zhì)量，有效的維護(hù)真實(shí)用戶的合法權(quán)益，使得整個簽證、回收、歸檔以及更新系統(tǒng)全面的審計，從而有效的實(shí)現(xiàn)電子商務(wù)運(yùn)行安全。

　　2.3數(shù)據(jù)加密技術(shù)有待在電子商務(wù)中進(jìn)一步加理

　　眾所周知，防火墻技術(shù)是一種電子商務(wù)交易背景下被動式的安全防衛(wèi)技術(shù)，在很大程度上，難以真實(shí)有效的控制網(wǎng)絡(luò)運(yùn)行的不安全因素的侵?jǐn)_，然而數(shù)據(jù)加密技術(shù)，是通過用戶在使用前，自行的設(shè)置運(yùn)行密碼，自主的對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù)，很大程度上，更加有效的防范網(wǎng)絡(luò)不安全因素的侵?jǐn)_。且加密的方式有很多，如：專用密匙加密、對稱加密、公開密匙加密、非對稱加密等，能夠更加全面、深刻的形成電子商務(wù)交易數(shù)據(jù)信息的保護(hù)系統(tǒng)，在網(wǎng)絡(luò)資源共享的背景下，依然能夠形成獨(dú)有的加密系統(tǒng)，從而有效的保障電子商務(wù)交易運(yùn)行信息的安全傳遞，保障交易多方的合法權(quán)益。目前，我國電子商務(wù)中數(shù)據(jù)加密技術(shù)的運(yùn)用已經(jīng)取得了突破性的成就，但是還不夠完善，該不能完全抵制各種強(qiáng)制性的病毒或者不安全因素的攻擊，尤其人為的惡意的攻擊，因此，有待進(jìn)一步加強(qiáng)。電子商務(wù)貿(mào)易的雙方各自擁有自身的數(shù)據(jù)加密技術(shù)，防止在中間傳遞的過程中，出現(xiàn)不可估量的損害，在交易達(dá)成共識，或者以及傳輸?shù)綄Ψ降慕邮辗秶鷥?nèi)，交易雙方將各自解密方法告訴對方，這樣，便可以有效的降低數(shù)據(jù)信息中間傳遞過程中的損耗、丟失或者惡意盜取，通過這樣的方式，既能有效的維護(hù)電子商務(wù)貿(mào)易雙方的合法權(quán)益，又能全面的帶動數(shù)據(jù)加密技術(shù)的升級優(yōu)化，有利于電子商務(wù)健康發(fā)展。

　　2.4各項技術(shù)的綜合運(yùn)用

　　電子商務(wù)的健康運(yùn)行，依賴于各大網(wǎng)絡(luò)安全技術(shù)的支持，身份認(rèn)證可以實(shí)現(xiàn)用戶真實(shí)信息的對接，防火墻一定效用的控制病毒侵?jǐn)_，數(shù)據(jù)加密技術(shù)可以有效的實(shí)現(xiàn)電子商務(wù)貿(mào)易雙方的數(shù)據(jù)信息終端安全對接等。綜合用這些技術(shù)額，便可以有效的優(yōu)化我國電子商務(wù)健康運(yùn)行環(huán)境，提升整個貿(mào)易流程的安全控制，全面有效的實(shí)現(xiàn)電子商務(wù)事業(yè)的靖康、可持續(xù)發(fā)展，推動信息化社會建設(shè)，有利于和諧社會。因此，近年來，各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運(yùn)用勢頭正旺，已經(jīng)形成了一定的應(yīng)用規(guī)模，取得了一定的應(yīng)用效果，在這里不再一一的介紹。

　　結(jié)語

　　總之，計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用涉及到人們?nèi)粘Ｉ畹姆椒矫婷妫娮由虅?wù)環(huán)境的優(yōu)化能夠促進(jìn)人們的交易信心的提升，而且強(qiáng)大的計算機(jī)網(wǎng)絡(luò)安全技術(shù)為電子商務(wù)的健康運(yùn)行提供了諸多便利的條件，能夠有效的保障人民群眾的切身利益，但是，其成熟度還不夠，有待進(jìn)一步強(qiáng)化，在滿足社會發(fā)展的需求基礎(chǔ)上，我國應(yīng)當(dāng)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的自主研發(fā)，針對各地域的互聯(lián)網(wǎng)使用基礎(chǔ)條件的等，設(shè)立專門的安全控制系統(tǒng)，這樣，才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續(xù)發(fā)展，促進(jìn)和諧社會建設(shè)。

電子商務(wù)安全論文7

　　１電子商務(wù)中存在的安全隱患

　�。�.1系統(tǒng)中的安全隱患

　　當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護(hù)網(wǎng)絡(luò)的安全，使用者自身也要保護(hù)自己的個人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號密碼，當(dāng)然還應(yīng)該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

　�。�.2信息被竊取和篡改

　　在電子商務(wù)交易的進(jìn)行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進(jìn)行篡改，或者對信息內(nèi)容進(jìn)行惡意的破壞，就會給用戶造成更大的損失。因此，應(yīng)對這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時使用者應(yīng)進(jìn)行復(fù)雜的加密。

　�。�.3計算機(jī)病毒

　　由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機(jī)病毒，就會導(dǎo)致計算機(jī)的各個資源被篡改，計算機(jī)的功能被破壞使得無法正常運(yùn)行工作，甚至還會傳染給其他的計算機(jī)。

　�。�.4認(rèn)證安全存在漏洞

　　我們正處在一個便攜性的信息化時代，電子商務(wù)規(guī)模逐漸擴(kuò)大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。

　�。�.5電子郵件的偽造

　　偽造者在交易用戶進(jìn)行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無法進(jìn)行訪問行為，這就使得響應(yīng)的時間增長，交易過程變得混亂。

　�。�.6否認(rèn)交易行為

　　電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　　１.7管理層面存在漏洞

　　電子商務(wù)的'非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)程序員以及計算機(jī)病毒的攻擊提供了便利�；诖�，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時應(yīng)當(dāng)提高安全防范意識，及時清理電腦的垃圾信息，預(yù)防病毒的侵入。

　　２計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　電子商務(wù)迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機(jī)造成的風(fēng)險和影響。綜合運(yùn)用多種計算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

　　２．1身份識別技術(shù)

　　身份識別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護(hù)了雙方的合法權(quán)益。

　�。�.2數(shù)據(jù)加密技術(shù)

　　對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術(shù)

　　眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進(jìn)行最終的電子商務(wù)交易。

　　２．4訪問控制技術(shù)該技術(shù)

　　主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進(jìn)行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過運(yùn)用計算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。

電子商務(wù)安全論文8

　　[摘要] 針對電子商務(wù)存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結(jié)合的加密機(jī)制來確保信息安全。文章首先介紹了電子商務(wù)常見的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-PKI以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機(jī)密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。

　　[關(guān)鍵詞] 電子商務(wù)信息安全PKI機(jī)制

　　最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。

　　一、電子商務(wù)中的信息安全問題

　　1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

　　2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。

　　3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠(yuǎn)端用戶通常很難分辨。

　　4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報文,中斷正常的TCP連接,從而造成信息中斷。

　　二、PKI及其加密體制

　　電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實(shí)現(xiàn)這兩種技術(shù)的載體。

　　1.PKI的定義和功能。PKI是對公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù), PKI的功能主要包括:公鑰加密、證書發(fā)布、證書確認(rèn)、證書撤銷。

　　2.對稱密碼體制。對稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。

　　3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點(diǎn)是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應(yīng)的公鑰解密,用公鑰加密的信息只能用對應(yīng)的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的`一個密鑰對是由兩個大素數(shù)經(jīng)過運(yùn)算產(chǎn)生的結(jié)果:其中一個是公鑰,為眾多實(shí)體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現(xiàn)了RSA系統(tǒng)的非對稱性。

　　RSA的數(shù)字簽名過程如下:s=md mod n,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。

　　消息的解密過程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。

　　4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式,即由一個實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個實(shí)體向多個實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

　　5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個任意長度的信息經(jīng)過復(fù)雜的運(yùn)算變成一個固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的Hash碼很容易,但要從Hash碼找出相應(yīng)的文件算法卻很難。Hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的。由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。

　　三、對稱和非對稱加密體制相結(jié)合的應(yīng)用模型

　　將對稱和非對稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。

　　假設(shè)Alice和Bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱秘密鑰�，F(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動;同時Alice和Bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。

　　加密過程:Alice按照雙方約定的規(guī)則格式化消息,然后用Hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因為Bob認(rèn)為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機(jī)密性。為此,Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數(shù)字信箋,并且只有Bob才能將其打開(解密),因為只有Bob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機(jī)密性。

　　四、結(jié)束語

　　文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對稱加密體制實(shí)現(xiàn)對較長信息的加密,并保證了信息的機(jī)密性。文章的理論研究和實(shí)現(xiàn)方法,對于保障電子商務(wù)活動中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。

電子商務(wù)安全論文9

　　摘要：隨著信息技術(shù)的發(fā)展及電腦、手機(jī)等電子設(shè)備的普及，電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟(jì)生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟(jì)一體化的進(jìn)程中發(fā)揮著重要作用。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺，在電子商務(wù)的交易過程中涉及財產(chǎn)與信息交易，需要對其的安全有所保障。本文將結(jié)合電子商務(wù)的信息安全需求對其信息安全技術(shù)展開討論。

　　關(guān)鍵詞：電子商務(wù)；信息安全；安全技術(shù)

　　電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢使得電子商務(wù)在激烈的交易市場競爭中發(fā)展起來，電子商務(wù)通過充分利用互聯(lián)網(wǎng)平臺的傳播優(yōu)勢以及銀行方便快捷的電子支付形成整個交易體系，不僅能使得賣方平等競爭，買方也能方便地?fù)駜?yōu)而選。與傳統(tǒng)的交易形式相比，電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢都更符合現(xiàn)代經(jīng)濟(jì)的發(fā)展。

　　1電子商務(wù)的信息安全需求

　　電子商務(wù)是一種通過互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)交易雙方網(wǎng)絡(luò)交流并完成雙方交易的促進(jìn)全球經(jīng)濟(jì)一體化的交易模式，信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺，電子商務(wù)也成為現(xiàn)代社會進(jìn)入新的經(jīng)濟(jì)活動時代的重要標(biāo)志。發(fā)展電子商務(wù)不僅能轉(zhuǎn)變經(jīng)濟(jì)增長模式，還能提高國民的經(jīng)濟(jì)生活質(zhì)量和效率，是我國實(shí)現(xiàn)全面小康社會的重要推助力。電子商務(wù)的網(wǎng)絡(luò)化交易形式提高了交易的效率，但也帶來了一些潛在的安全問題，其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程，會有被不法分子竊取或者篡改的可能，這就需要確保電子商務(wù)交易過程中信息交流的保密性。電子商務(wù)的飛速發(fā)展導(dǎo)致一些投機(jī)取巧的行為發(fā)生，有的實(shí)物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤，也會存在買家隨意拒收導(dǎo)致賣家蒙受損失的現(xiàn)象，所以這就需要交易雙方身份真實(shí)可靠，不能虛假捏造，交易過程中發(fā)生問題能及時聯(lián)系解決。電子商務(wù)的運(yùn)行系統(tǒng)也需要極高的安全性，不能泄露交易雙方的私人信息，需要確保軟件的可靠性。

　　2電子商務(wù)信息安全技術(shù)

　　2.1信息加密技術(shù)

　　加密技術(shù)主要是通過密碼算法對明文數(shù)據(jù)進(jìn)行轉(zhuǎn)換的信息安全技術(shù)，加密算法對應(yīng)的加密密鑰不盡相同，打開明文時需要輸入對應(yīng)的密鑰，很大程度上增強(qiáng)了用戶的信息安全性。信息加密技術(shù)實(shí)現(xiàn)了保存數(shù)據(jù)完整性的功能，閱讀被加密的明文只能通過輸入對應(yīng)密鑰來實(shí)現(xiàn)，是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式，對稱密鑰加密在加密與解密時都使用同一密鑰，具有運(yùn)算量小及速度快的優(yōu)點(diǎn)，但是一但密鑰被泄露，加密功能也就消失了；非對稱密鑰加密中的加密密鑰和解密密鑰不同，用戶自己設(shè)置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方，保密性較對稱密鑰加密技術(shù)好，但運(yùn)算量較大。

　　2.2認(rèn)證技術(shù)

　　信息及身份認(rèn)證技術(shù)是信息安全加密技術(shù)中重要的保密方式，普通的加密技術(shù)還有很多缺陷，認(rèn)證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認(rèn)證技術(shù)主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種，數(shù)字簽名是用來確認(rèn)用戶身份的絕佳技術(shù)手段之一，不同于普通加密技術(shù)的密鑰傳遞，數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實(shí)性，數(shù)字簽名下進(jìn)行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣，只被發(fā)送者持有的私鑰才是真實(shí)有效的解密密鑰，數(shù)字簽名在密鑰的基礎(chǔ)上，能夠?qū)υ次募M(jìn)行鑒別保證文件的真實(shí)性并能保持文件的完整不被破壞；數(shù)字信封則是保證只有發(fā)送對象才能接收文件的有效手段，同樣是建立在密鑰的基礎(chǔ)上，通過非對稱密鑰與對稱密鑰相結(jié)合的方式，即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內(nèi)容，這樣使得信息安全更有保障；數(shù)字摘要技術(shù)主要通過單向哈希函數(shù)進(jìn)行轉(zhuǎn)換運(yùn)算后取得摘要編碼實(shí)現(xiàn)信息安全保障的，可有效保持文件完整性；數(shù)字證書相當(dāng)于用戶的數(shù)字身份證，確保電子商務(wù)交易中的身份認(rèn)證的真實(shí)性，并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認(rèn)，確保交易數(shù)據(jù)的安全性，確保電子簽名的可靠性。

　　2.3防火墻技術(shù)

　　防火墻的主要作用是阻擋對防火墻內(nèi)部資源的訪問，通常情況下會將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè)，有人訪問時只能訪問外側(cè)的內(nèi)容，對內(nèi)部資源的訪問會被限制。防火墻具備簡單實(shí)用的`特點(diǎn)，其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能，作為一種實(shí)用的信息安全技術(shù)還具備透明度高的特點(diǎn)，保證在不修改原有的軟件運(yùn)行環(huán)境的情況下起到保護(hù)信息安全的作用，但存在無法保護(hù)精確的信息安全的缺陷。

　　3結(jié)論

　　電子商務(wù)在現(xiàn)代經(jīng)濟(jì)生活中起到了無可替代的作用，在逐漸取代線下商務(wù)的發(fā)展情況下，電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視，確保能提供給人們一個健康安全的交易環(huán)境，促進(jìn)電子商務(wù)更好地發(fā)展。現(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷，需要相關(guān)工作人員投入研究并將其完善，從而更好地保障用戶的信息安全。

　　作者:呂汶潔陳薛镅李丹丹單位:沈陽理工大學(xué)

　　參考文獻(xiàn):

　　[1]胡曉超.電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的研究[J].計算機(jī)光盤軟件與應(yīng)用，20xx（13）：180，182.

　　[2]葉連杰.電子商務(wù)中計算機(jī)安全技術(shù)的應(yīng)用[J].信息技術(shù)與信息化，20xx（11）：174~175.

　　[3]全石峰.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用，20xx，29（11）：63~65.

電子商務(wù)安全論文10

　　一、電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患

　　(一)盜取、篡改信息。電子商務(wù)系統(tǒng)的三級架構(gòu)即電子商務(wù)是交易雙方與后臺數(shù)據(jù)存儲及事務(wù)處理服務(wù)器的相互關(guān)系。由于沒有進(jìn)行加密保護(hù)，一切數(shù)據(jù)信息在網(wǎng)絡(luò)上都容易遭到第三方入侵者的截取。更為嚴(yán)重的是，一些網(wǎng)絡(luò)不法分子會盜取信息內(nèi)容或篡改信息數(shù)據(jù)以達(dá)到個人目的。

　　(二)假冒和惡意破壞。由于可以分析傳輸數(shù)據(jù)格式篡改信息，攻擊者可以冒充合法用戶發(fā)送假冒信息而不被遠(yuǎn)端用戶察覺。此外，攻擊者還可以接入網(wǎng)絡(luò)進(jìn)行信息篡改，甚至潛入專業(yè)的內(nèi)部網(wǎng)絡(luò)，給網(wǎng)絡(luò)用戶帶來極大危害。

　　二、電子商務(wù)交易與計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

　　物聯(lián)網(wǎng)與電子商務(wù)的密切聯(lián)系意味著為了保證電子商務(wù)交易的安全性，計算機(jī)網(wǎng)絡(luò)安全技術(shù)必須適應(yīng)更高挑戰(zhàn)。未來計算機(jī)網(wǎng)絡(luò)安全技術(shù)涉及到計算機(jī)網(wǎng)絡(luò)中的各個層次，防護(hù)重點(diǎn)主要圍繞電子商務(wù)安全的防護(hù)技術(shù)，如:身份認(rèn)證，訪問控制、數(shù)據(jù)安全、通信安全等。

　　(一)入網(wǎng)訪問控制技術(shù)。訪問控制主要是防止網(wǎng)絡(luò)資源不被非法利用和訪問，是保護(hù)網(wǎng)絡(luò)安全的主要戰(zhàn)略之一。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)安全的第一層控制，它通過用戶認(rèn)證和密碼輸入來對網(wǎng)絡(luò)用戶進(jìn)行過濾，控制用戶對網(wǎng)絡(luò)資源使用的權(quán)利與時間等。對用戶的入網(wǎng)訪問控制主要可以從三個方面出發(fā)，分別是用戶名識別與驗證、口令卡與驗證、用戶帳號驗證。這三方面齊全的情況下，用戶才能進(jìn)入所保護(hù)網(wǎng)絡(luò)。

　　(二)防火墻技術(shù)。防火墻技術(shù)上目前使用的主要是網(wǎng)絡(luò)安全設(shè)備。它通過過濾、狀態(tài)檢查、代理服務(wù)等方式達(dá)到安全控制的效果。防火墻隔離技術(shù)的高低決定電子商務(wù)安全交易與否。目前互聯(lián)網(wǎng)中使用的防火墻產(chǎn)品主要分為兩大類，分別基于代理服務(wù)方式和狀態(tài)檢測方式。它采用專業(yè)的操作系統(tǒng)，能較大程度地保護(hù)操作系統(tǒng)不被不法分子利用和攻擊。但防火墻也存在固有缺點(diǎn):一是防火墻只能在每臺主機(jī)上安裝防病毒的監(jiān)控軟件，但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對一些不經(jīng)過防火墻的攻擊進(jìn)行防范。比如:在允許受保護(hù)的內(nèi)部網(wǎng)外部撥號中，可以實(shí)現(xiàn)用戶與Internet的直接連接，繞過防火墻監(jiān)控，造成了潛在的網(wǎng)絡(luò)安全問題。因此，應(yīng)該保證內(nèi)外部網(wǎng)絡(luò)之間通道的唯一性。三是防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。有些數(shù)據(jù)表面上看沒有病毒，但一經(jīng)復(fù)制到主機(jī)上并對主機(jī)發(fā)起數(shù)據(jù)驅(qū)動攻擊。因此對來歷不明的數(shù)據(jù)信息要先進(jìn)行殺毒或程序認(rèn)證，防止?jié)撛诓《镜淖儺惞簟?/p>

　　(三)數(shù)據(jù)加密技術(shù)。防火墻技術(shù)對電子商務(wù)安全性保障只能起到一種被動防護(hù)作用，難以對一些不安全因素進(jìn)行有效防護(hù)。因此，為了保障電子商務(wù)的交易安全，需要運(yùn)用到數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)作為電子商務(wù)中普遍采用的安全措施能彌補(bǔ)防火墻的不足之處。對于數(shù)字加密技術(shù)的運(yùn)用，主要是貿(mào)易方根據(jù)需要用于信息交換的環(huán)節(jié)之中。目前的加密技術(shù)可分為兩大類，即專用密鑰加密與公開密鑰加密。現(xiàn)在許多企業(yè)運(yùn)用到的.PKI技術(shù)中，密鑰被分解為了公開密鑰與專用密鑰一組，對公開密鑰實(shí)現(xiàn)非保密式的公開，對專用密鑰進(jìn)行加密保存，只有貿(mào)易雙方才能掌握密鑰信息。貿(mào)易雙方在貿(mào)易中利用數(shù)字加密技術(shù)實(shí)現(xiàn)信息交換的過程是:貿(mào)易方生產(chǎn)一對密鑰，將其中一把作為公開密鑰發(fā)布，貿(mào)易方乙通過公開密鑰對自身機(jī)密信息進(jìn)行加密后發(fā)送給貿(mào)易方甲，貿(mào)易方甲再用自己的專用密鑰進(jìn)行信息加密。交易雙方只能用自己的專用密鑰對公開密鑰加密的信息進(jìn)行解密。

　　(四)電子簽名技術(shù)。電子簽名技術(shù)在信息安全上主要運(yùn)用于身份認(rèn)證、匿名性、數(shù)據(jù)完整性等方面。電子簽名技術(shù)是對公開密鑰加密技術(shù)和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。電子簽名技術(shù)的工作原理為信息發(fā)送方在文本中生產(chǎn)一個128Bit的報文摘要，并用專用密鑰進(jìn)行加密，形成發(fā)送方的電子簽名。這個電子簽名將附加在信息內(nèi)容中一起發(fā)送到接收方，接收方運(yùn)用對方的公開密鑰進(jìn)行電子簽名的解密。

　　(五)目錄控制技術(shù)。用戶可以通過設(shè)置目錄一級指定的權(quán)限來控制網(wǎng)絡(luò)用戶對所有文件和子目錄的的瀏覽權(quán)限。對目錄和文件訪問權(quán)限的控制一般可以通過八種途徑實(shí)現(xiàn)，分別是:讀、寫權(quán)限，系統(tǒng)管理員權(quán)限，創(chuàng)建、修改、刪除權(quán)限，文件查找權(quán)限，訪問控制權(quán)限。

　　(六)屬性安全控制技術(shù)。屬性安全控制技術(shù)是在權(quán)限安全技術(shù)的基礎(chǔ)上對電子商務(wù)交易的進(jìn)一步安全保障。對交易中的雙方的任何網(wǎng)絡(luò)資源都應(yīng)預(yù)先標(biāo)識出一組安全屬性，用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

　　三、結(jié)語

　　綜上所述，電子商務(wù)是一種基于因特網(wǎng)的新型商業(yè)模式。計算機(jī)技術(shù)與電子商務(wù)的關(guān)系密不可分，兩者相互聯(lián)系，相輔相成。電子商務(wù)交易的實(shí)現(xiàn)以互聯(lián)網(wǎng)技術(shù)為前提，其發(fā)展也將帶動計算機(jī)技術(shù)的廣泛運(yùn)用。同樣，計算機(jī)安全技術(shù)為電子商務(wù)的進(jìn)行提供安全保障，計算機(jī)技術(shù)的發(fā)展和普及也將推動電子商務(wù)的蓬勃發(fā)展。但計算機(jī)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問題將使電子商務(wù)交易處于危險境地。對計算機(jī)網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行分析和探討，針對電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行技術(shù)更新，對于電子商務(wù)的交易安全性具有十分重要的現(xiàn)實(shí)意義。目前，電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網(wǎng)訪問控制技術(shù)，防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，電子簽名技術(shù)，目錄控制技術(shù)以及屬性安全控制技術(shù)。

電子商務(wù)安全論文11

　　引言

　　在計算機(jī)網(wǎng)絡(luò)被人們廣泛所應(yīng)用的前提下，運(yùn)用計算機(jī)網(wǎng)絡(luò)進(jìn)行電子商務(wù)活動的人群也在日益增多。電子商務(wù)具有操作簡單、成本較低的特點(diǎn)，可以帶來較大的經(jīng)濟(jì)效益，但與此同時，電子商務(wù)也具體全球性與開放性的特點(diǎn)，所以為網(wǎng)絡(luò)購物帶來了較大的安全問題，由此可以得出，能否解決電子商務(wù)的安全問題是推動電子商務(wù)產(chǎn)業(yè)發(fā)展的決定性因素。

　　1 電子商務(wù)的安全現(xiàn)狀

　　首先，病毒與木馬的種類增加速度較快。在計算機(jī)網(wǎng)絡(luò)的使用過程中可以發(fā)現(xiàn)，出現(xiàn)木馬的幾率較高。并且，網(wǎng)絡(luò)中的病毒的類型也在日益增多，在此過程中，病毒的更新速度較快，所產(chǎn)生的破壞能力與日俱增，甚至許多木馬就是病毒的衍生物。與此同時，我們所使用的殺毒軟件也在不斷地更新與完善，但在具體的應(yīng)用過程中，仍然會出現(xiàn)難以消除病毒、木馬的情況。許多病毒是用戶在進(jìn)行網(wǎng)頁瀏覽或者下載軟件過程中所攜帶，網(wǎng)絡(luò)用戶對此毫無知覺，為計算機(jī)帶來了較為嚴(yán)重的后果。當(dāng)病毒安裝到計算機(jī)后，使得一些不法分子在電子商務(wù)的交易過程中利用病毒來進(jìn)行網(wǎng)絡(luò)詐騙與竊取等行為。

　　其次，網(wǎng)絡(luò)病毒的傳播方式產(chǎn)生了變化。通常，網(wǎng)絡(luò)病毒會利用U盤或者移動硬盤等存儲設(shè)備進(jìn)行侵襲，計算機(jī)用戶在不知情的情況下，將已經(jīng)攜帶病毒的`U盤或者移動硬盤與電腦連接，使得病毒侵入計算機(jī)網(wǎng)絡(luò)，進(jìn)行損壞與竊取。

　　最后，網(wǎng)絡(luò)病毒對電子商務(wù)交易所造成的負(fù)面影響日益增加。當(dāng)前，人們的生活越來越離不開計算機(jī)網(wǎng)絡(luò)，人們會把一些重要的數(shù)據(jù)或信息輸入電腦，如在進(jìn)行網(wǎng)絡(luò)交易時，銀行卡等重要個人信息將會被計算機(jī)網(wǎng)絡(luò)所記憶。由于病毒的入侵，一些計算機(jī)網(wǎng)絡(luò)的用戶的瀏覽器就會被惡意篡改，導(dǎo)致用戶一些重要的數(shù)據(jù)及個人信息出現(xiàn)丟失或損壞的情況，對電子商務(wù)的有效運(yùn)行有著嚴(yán)重的影響。并且，病毒的生存能力較強(qiáng)，破壞性較大，一旦感染上病毒，很難清除，將會為人們帶了巨大的經(jīng)濟(jì)損失。

　　2 電子商務(wù)安全問題所產(chǎn)生的消極后果

　　在電子商務(wù)的具體使用過程中，網(wǎng)絡(luò)安全隱患常常使得商業(yè)的機(jī)密出現(xiàn)外泄的可能，一方面，在具體的交易過程匯總，賣方或者買方之間所進(jìn)行的交易的詳細(xì)內(nèi)容有可能被惡意第三方所盜��；另一方面，一些機(jī)密的文件信息在運(yùn)用計算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，有可能會被惡意第三方所篡改或破壞，失去文件的真實(shí)性與完整性，使得電子商務(wù)的交易過程中會產(chǎn)生較大的經(jīng)濟(jì)損失。

　　在進(jìn)行網(wǎng)絡(luò)交易的過程中，買賣雙方通過計算機(jī)網(wǎng)絡(luò)來進(jìn)行具體的交流，彼此之間毫不了解，彼此之間也未曾有過見面，通過網(wǎng)絡(luò)來進(jìn)行協(xié)商、確定與支付。而網(wǎng)絡(luò)將可能出現(xiàn)的安全問題，容易使得交易雙方的身份出現(xiàn)被偽造的可能性，導(dǎo)致詐騙行為出現(xiàn)的幾率加大。

　　3 保障電子商務(wù)安全的有效對策

　　通過開展廣泛的網(wǎng)絡(luò)安全的宣傳工作，提高公民的網(wǎng)絡(luò)安全的意識。當(dāng)前，人們在進(jìn)行網(wǎng)絡(luò)交易時，對于自我保護(hù)的意識較為薄弱，沒有較強(qiáng)的防范意識，使得受到網(wǎng)絡(luò)犯罪侵襲的可能性加大。所以，必須增強(qiáng)安全宣傳的力度，使人們增強(qiáng)對于網(wǎng)絡(luò)安全問題的防范意識，深刻認(rèn)識到網(wǎng)絡(luò)威脅所帶來的嚴(yán)重后果，自覺地提高防范意識。

　　運(yùn)用多種手段兼施的網(wǎng)絡(luò)保護(hù)技術(shù)，來有效促進(jìn)保障網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。當(dāng)前，保障電子商務(wù)安全的技術(shù)有虛擬專用網(wǎng)絡(luò)與防火墻等，通常人們會使用防火墻來保障網(wǎng)絡(luò)的安全。通過建立保障外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的安全屏障，來對一些未經(jīng)授權(quán)的用戶或者服務(wù)器進(jìn)行有效抵制。在此過程中，需要相關(guān)的研究人員對防火墻的技術(shù)不斷進(jìn)行更新，以保證用戶能夠及時下載安裝，從而保護(hù)計算機(jī)網(wǎng)絡(luò)的安全，盡量減少病毒出現(xiàn)的可能性。一些企業(yè)運(yùn)用虛擬專用網(wǎng)絡(luò)與防火墻技術(shù)的兼施技術(shù)，來增強(qiáng)電子商務(wù)的安全性。

　　4 結(jié)語

　　隨著信息技術(shù)的不斷發(fā)展于創(chuàng)新，未來將會出現(xiàn)更多的影響電子商務(wù)安全的因素。因此，必須不斷加強(qiáng)相關(guān)技術(shù)水平，以有效解決電子商務(wù)的安全問題，保障用戶的利益，防止重要數(shù)據(jù)的破壞與丟失，保障電子商務(wù)行為的有序進(jìn)行。

電子商務(wù)安全論文12

　　4月20日，UC優(yōu)視公司與支付寶共同宣布，基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu)，雙方共同推出國內(nèi)首個實(shí)現(xiàn)瀏覽器內(nèi)支付的UC-支付寶移動支付解決方案，讓用戶通過手機(jī)網(wǎng)購、付費(fèi)時無須復(fù)雜的操作，使用UC瀏覽器就能快速完成支付。

　　隨著移動支付解決方案的不斷成熟，移動電子商務(wù)發(fā)展的一個主要瓶頸被打破，移動電子商務(wù)迎來了一個發(fā)展高潮。

　　補(bǔ)齊移動電子商務(wù)發(fā)展短板

　　CNNIC的數(shù)據(jù)顯示，截至20xx年12月底，我國手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億，進(jìn)一步逼近PC網(wǎng)民規(guī)模，中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。

　　很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月，淘寶就開通了手機(jī)版淘寶網(wǎng)頁。不久前，凡客誠品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線，目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務(wù)。然而，支付問題成為移動電子商務(wù)發(fā)展的一大瓶頸。

　　除此以外，基于移動互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對移動支付提出了很急迫的需求。“移動互聯(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息，我們在探索如何讓消費(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)�！敝Ц秾欳EO彭蕾指出，去年以來，越來越多消費(fèi)者愿意通過手機(jī)進(jìn)行消費(fèi)，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補(bǔ)充說，通過手機(jī)實(shí)現(xiàn)的新的商業(yè)模式層出不窮，如團(tuán)購、運(yùn)營商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn)，也都對手機(jī)的支付環(huán)境提出更高的要求。

　　UC優(yōu)視董事長兼CEO俞永福指出，移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個：一是廣告，二是游戲，三是電子商務(wù)。除了廣告以外，其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展，得益于獨(dú)特的貨到付款模式，以及后來的電子支付，解決了支付問題�！耙苿又Ц妒且苿踊ヂ�(lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題，也存在一個巨大的機(jī)會。”俞永福說。

　　移動運(yùn)營商、銀聯(lián)、第三方支付平臺，以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務(wù)有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動支付業(yè)務(wù)。中國移動此前入股了浦發(fā)銀行，并計劃成立支付公司，目前正在積極申請第三方支付牌照。

　　但是從目前的情況來看，運(yùn)營商的移動支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動電子商務(wù)領(lǐng)域擴(kuò)展。

　　由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜，用戶無法在手機(jī)上直接沿用PC互聯(lián)網(wǎng)支付方式，這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購物等深層應(yīng)用的發(fā)展進(jìn)程，極大地制約了移動互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。

　　“有支付才有未來，但若支付不安全不快捷，同樣沒有未來�！敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為，在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點(diǎn)上，支付需要安全、無縫地與用戶需求結(jié)合，應(yīng)用內(nèi)支付是不二之選。

　　打造全新支付體驗

　　4月20日，在支付寶推出的手機(jī)安全支付基礎(chǔ)上，UC優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動支付解決方案，首批推出了基于Android、Symbian等平臺的UC瀏覽器7.7版本，今后還將支持iPhone、WP7、Blackberry等手機(jī)平臺。

　　淘寶無線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為，用戶將手機(jī)作為電子商務(wù)終端，就是為了方便，所以支付方式要足夠簡單。另外，用戶為了方便而來，還會因為不安全而離開。因此，UC優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計過程中充分考慮到用戶對于便捷、安全的需求。

　　用戶在下載安裝加載了移動支付解決方案的UC瀏覽器7.7版本之后，在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面，第一次使用時需與支付寶賬號進(jìn)行關(guān)聯(lián)，后續(xù)支付都將進(jìn)入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。

　　在安全性上，支付寶安全支付提供了身份認(rèn)證、可定制的驗證方式(包括密碼與短信)、基于HTTP與私有安全算法的安全傳輸機(jī)制、對手機(jī)硬件對應(yīng)的識別碼，以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。

　　在便捷性上，用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用，在當(dāng)前頁面即可快速完成，相比WAP支付減少4~5個跳轉(zhuǎn)步驟。同時，在關(guān)鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎(chǔ)上增加了無需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號及支付密碼即可支付，且無支付額度限制�？旖葜Ц妒钱�(dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式，達(dá)到了線下刷卡的支付成功率水平。

　　UC優(yōu)視技術(shù)總裁梁捷表示：“UC瀏覽器的云/端架構(gòu)能夠支持安全支付插件，以UC瀏覽器承載用戶從訪問商戶網(wǎng)站到下單確認(rèn)購買的整個流程，并通過調(diào)用支付寶安全支付插件針對移動支付用戶的信息流進(jìn)行加密保護(hù)�！�

　　可見，該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題，使移動互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付，實(shí)現(xiàn)快速便捷的`手機(jī)安全支付，打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程，消除了對移動支付的安全隱憂。

　　驅(qū)動移動電子商務(wù)爆炸性增長

　　“與PC互聯(lián)網(wǎng)時代一樣，支付寶會做好底層支付服務(wù)，把應(yīng)用和場景帶給合作伙伴，力挺各位向前走�！敝Ц秾欳EO彭蕾認(rèn)為，接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期，并且很可能奠定未來的市場格局。“只有移動互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動互聯(lián)網(wǎng)真正成熟，迎來更廣闊的市場。對用戶來說，這也是更便捷生活的開始�！迸砝僬f。

　　俞永福指出，UC-支付寶移動支付解決方案的發(fā)布，為用戶掃清了在使用移動支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動移動電子商務(wù)迎來新的藍(lán)海，小說閱讀、音樂下載、手機(jī)網(wǎng)游、商旅、團(tuán)購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機(jī)遇。

　　在發(fā)布會上，很多嘉賓認(rèn)為，UC-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗，將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為：“UC-支付寶移動支付解決方案覆蓋了當(dāng)前移動互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面，這既有利于用戶，也將為整個產(chǎn)業(yè)帶來積極正面的影響。”

　　邱昌恒分析，解決好移動支付，就像是拿掉孫悟空頭上的緊箍咒，移動電子商務(wù)在未來兩年之內(nèi)會有一個巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上PC電子商務(wù)10年的積累。

　　易觀國際預(yù)測，20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個，從而超過PC上網(wǎng)支付用戶數(shù)，移動電子商務(wù)也將迎來全面爆發(fā)的元年。

電子商務(wù)安全論文13

　　一、密碼設(shè)置

　　密碼是一個人的私有信息，通過設(shè)置密碼可以在一定程度上保證信息的安全性。在電子商務(wù)中會涉及到的銀行賬號的安全、交易信息的安全，都可以通過設(shè)置不同類型的密碼來保護(hù)。在設(shè)置密碼時可以設(shè)置不同的密碼，增加所設(shè)密碼的難度，定期修改密碼，以及登陸密碼和手機(jī)綁定密碼等多種途徑來保護(hù)賬號的安全。有很大一部分人喜歡用同樣的密碼，這是一種不好的習(xí)慣�？赡苡腥藭f：“如果不設(shè)置相同的密碼就記不住�！痹谶@種情況下可以采取多種加密形式來保證賬戶安全。現(xiàn)在為了解決安全問題，不同的機(jī)構(gòu)，包括電子商務(wù)公司、各大銀行都推出許多加密設(shè)備，我們可以選用。

　　二、數(shù)字簽名

　　在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全的最基本要求就是通信信息的真實(shí)和不可否認(rèn)性，它要求通信雙方能互相證實(shí)，以防止第三者假冒通信的一方竊取、偽造信息。在網(wǎng)絡(luò)中實(shí)現(xiàn)通信真實(shí)性的方法是數(shù)字簽名（DigitalSignature)。我們在教學(xué)過程中讓學(xué)生能掌握的是正確使用自己的數(shù)字簽名，學(xué)生走上社會做的不是科學(xué)研究，是應(yīng)用型電子商務(wù)，主要包括銀行賬號的安全、交易賬號的安全，可以使用不同的認(rèn)證方法保證信息安全，數(shù)字簽名就是一種很好的方法。例如，作為商業(yè)機(jī)構(gòu)可以選擇一家公信度較強(qiáng)、通過國際認(rèn)證的CA認(rèn)證中心，CA認(rèn)證中心會對于你每次交易中數(shù)字簽名進(jìn)行處理，證明交易中的身份，保證簽名的不可否認(rèn)性，加快交易速度，節(jié)省交易時間。

　　三、不輕易打開網(wǎng)站鏈接

　　在日常店鋪管理中，交易身份的假冒和網(wǎng)站的假冒時有發(fā)生，為了防范這種騙局，我們要做的就是不打開不信任的網(wǎng)站，不打開別人發(fā)來的鏈接�，F(xiàn)在有一些騙子不僅是把自己偽裝成購物網(wǎng)站去騙買家，從而盜取買家的賬號、密碼。也有一些騙子專門去搜索一些新開的網(wǎng)店去欺騙賣家，一是因為新賣家經(jīng)驗不足防騙知識薄弱，二是新賣家急于讓店鋪發(fā)生買賣，因此在交易時當(dāng)這些不法分子告訴賣家自己進(jìn)行的交易出現(xiàn)問題而發(fā)送鏈接時，賣家沒有仔細(xì)查看確認(rèn)交易就貿(mào)然打開了鏈接，給店鋪造成了損失。

　　四、防火墻設(shè)置

　　近年來，作為保護(hù)計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的重要措施，防火墻技術(shù)正日趨成熟。對于一些與防火墻相沖突的軟件，需要關(guān)閉防火墻，有時網(wǎng)絡(luò)安全有問題時，又需要啟用防火墻。我們作為專業(yè)電子商務(wù)人員，要會對自己的電腦進(jìn)行防火墻設(shè)置，設(shè)置時可以通過電腦的“控制面板”找到“防火墻”，打開“防火墻”自行設(shè)置。防火墻應(yīng)該一直都處于打開的狀態(tài)。

　　五、計算機(jī)病毒防范

　　電子商務(wù)強(qiáng)調(diào)企業(yè)與商家通過網(wǎng)絡(luò)進(jìn)行實(shí)時交流，安全防護(hù)的`一點(diǎn)疏漏就可能使計算機(jī)病毒擴(kuò)散到整個企業(yè)的網(wǎng)絡(luò)，可能感染客戶的計算機(jī)。因此應(yīng)對計算機(jī)病毒進(jìn)行防范。要想安全、可靠地防殺病毒，至少應(yīng)該進(jìn)行如下的工作：選擇好的防殺病毒軟件保護(hù)工作站、服務(wù)器；定期進(jìn)行文件備份工作；定期對網(wǎng)絡(luò)進(jìn)行病毒掃描，異常檢測；盡量多用無盤工作站；對遠(yuǎn)程工作站的登陸權(quán)限實(shí)施嚴(yán)格控制，盡量少用超級用戶登錄；定期更新病毒庫；對網(wǎng)絡(luò)設(shè)備的安全隔離。

　　總之，隨著電子商務(wù)的發(fā)展，電子商務(wù)安全涉及到很多方面的問題，電子商務(wù)的不斷發(fā)展也會不斷的帶來新的問題，要解決好電子商務(wù)中的安全問題，必須要重視安全問題，加強(qiáng)安全意識，做好預(yù)防，加強(qiáng)電子商務(wù)安全立法和提高各方面人員的素質(zhì)，也有助于保障電子商務(wù)的安全。

電子商務(wù)安全論文14

　　“如果要買車，你不需要去經(jīng)銷店，坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國，這已經(jīng)經(jīng)成為現(xiàn)實(shí)，而到了二0一0年，這將是亞太各國所有的商業(yè)行業(yè)都要到達(dá)的目標(biāo)。”這就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上，參會代表為咱們描繪的美妙前景。如今，中國的電子商務(wù)正在朝這個方向飛速發(fā)展，然而在國內(nèi)電子商務(wù)紅紅火火的違后，咱們發(fā)現(xiàn)中國電子商務(wù)其實(shí)面臨著許多嚴(yán)峻的問題。

　　電子商務(wù)不單單是電子交易

　　要實(shí)現(xiàn)電子商務(wù)，實(shí)現(xiàn)信息化是第1步.但是據(jù)國家經(jīng)貿(mào)委信息中心總經(jīng)濟(jì)師張銘介紹，中國大型企業(yè)的信息化程度在總體上不容樂觀：截至二00二年，只有九%的企業(yè)實(shí)現(xiàn)了信息化管理；僅有四.七%的企業(yè)實(shí)現(xiàn)了信息同享；只有一%的企業(yè)實(shí)現(xiàn)了電子商務(wù)。

　　我國大多數(shù)企業(yè)對于電子商務(wù)認(rèn)識有1個誤區(qū)，就是簡單地把電子商務(wù)理解為商品的電子交易。其實(shí)，“電子”只是手腕，“商務(wù)”才是核心。拿從事網(wǎng)上銷售的企業(yè)來講，除了了把商品放在網(wǎng)上銷售以外，還要有傳統(tǒng)零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對于此理解不夠而蒙受了巨大的損失。

　　就在本月初，北京西單商場發(fā)布公告，宣告對于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷清理。筆者曾經(jīng)經(jīng)登錄過這家網(wǎng)站，在它的網(wǎng)頁上，小至戒指，大到汽車用品均可以看到，可以稱患上上是1個真實(shí)的網(wǎng)上百貨商店，但浩如煙海的信息讓用戶很難找到自己想要的商品，西單商場的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨，自從加盟后就沒見IGO五做過甚么市場流動，網(wǎng)站點(diǎn)擊量上不去，自然就不會有人氣以及銷售額。結(jié)果這家網(wǎng)站在兩年內(nèi)虧損了一六00萬元人民幣。據(jù)了解，目前北京近1半的連鎖零售企業(yè)開設(shè)了自己的購物網(wǎng)站，而這些網(wǎng)站幾近全體成為了企業(yè)的軟肋，存在著不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內(nèi)人士分析的那樣，物資上購買了裝備、軟件，但腦袋里根本沒有理解甚么是電子商務(wù)，管理理念上不去，上甚么都空費(fèi)。

　　安全、信譽(yù)問題制約了中國電子商務(wù)發(fā)展

　　去年年底，寧波人孫惠剛辦理了網(wǎng)上銀行注冊。網(wǎng)上銀行剛剛用了3個月，孫惠剛在網(wǎng)上銀行賬戶上的九萬元存款、有價證券就全體被盜。中國電子商務(wù)不斷暴露的信譽(yù)、安全問題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認(rèn)為，那種以為只要技術(shù)到位，平臺搭好了，電子商務(wù)就接近勝利的觀點(diǎn)是過錯的，只有認(rèn)證、支付等問題解決了，樹立起1個安全的商務(wù)環(huán)境，才能真正實(shí)現(xiàn)電子商務(wù)。

　　為了解決這1問題，我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日，國務(wù)院原則通過了《電子簽名法(草案)》。專家認(rèn)為，該法案1旦正式施行，將可以大大降低網(wǎng)上交易的風(fēng)險。

　　立法可以解決安全問題，但電子商務(wù)的信譽(yù)問題卻仍然存在。與國外不同，中國信譽(yù)體系面臨著信譽(yù)信息條塊分割的問題。銀行、稅務(wù)、法律等部門都有各自的信息庫，但這些信息很難聯(lián)網(wǎng)，更不要說與全社會同享了。此外，運(yùn)行電子商務(wù)所需硬件以及軟件的癥結(jié)技術(shù)都掌握在外國公司手中，對于我國癥結(jié)部門、癥結(jié)數(shù)據(jù)造成為了安全隱患，這應(yīng)當(dāng)引發(fā)有關(guān)部門的高度注重。

　　外商占領(lǐng)中國高端電子商務(wù)市場

　　雖然國內(nèi)電子商務(wù)環(huán)境遠(yuǎn)遠(yuǎn)談不上成熟，但國外電子商務(wù)硬件、軟件制造商對于從中國電子商務(wù)市場中獲利信念10足。國際數(shù)據(jù)團(tuán)體的.總裁麥戈文曾經(jīng)說：“世界規(guī)模內(nèi)信息產(chǎn)業(yè)的年增長率為一七%，而中國則是三五%�！毙畔a(chǎn)業(yè)的快速發(fā)展顯然會帶來電子商務(wù)市場的迅速增長。因而，IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務(wù)市場這塊大蛋糕。

　　憑仗著資金、技術(shù)優(yōu)勢以及高明的商業(yè)策略，外資公司正在逐漸盤踞中國電子商務(wù)軟、硬件市場的主導(dǎo)地位，特別是在利潤最豐富的高端市場，中國企業(yè)簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。

　　為了擴(kuò)展自己的市場份額，1些外資軟件巨頭還應(yīng)用“免費(fèi)的蛋糕”來吸引客戶，它們把價格在三000多美元的低級電子商務(wù)軟件免費(fèi)發(fā)放給大公司客戶，而1旦企業(yè)使用了這類軟件，為了能夠使其正常運(yùn)行，就不能不購買該公司的其他配套軟件。而1些財力相對于不足的中國企業(yè)因為無力進(jìn)行這類“贈品”大戰(zhàn)，終究在競爭中敗北。專家指出，除了了在資金、技術(shù)以及競爭策略上的差距，與國內(nèi)軟件廠商相比，國外廠商對于于本身的信用遠(yuǎn)比簽約率及利潤率更注重，1般不會盲目接單，對于于風(fēng)險高的項目常常至關(guān)小心。

　　通常，它們事前會為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說利弊、提供建議。而不少國內(nèi)廠商則急于與國外廠商爭取市場份額，為了尋求簽約率常常對于客戶的請求不作公道分析就作出許諾，結(jié)果技術(shù)上沒法到達(dá)，終究不僅丟掉了定單，還毀掉了企業(yè)自己。

　　如今，外資公司在緊緊掌控住中國電子商務(wù)高端市場以后，已經(jīng)經(jīng)開始瞄準(zhǔn)低端市場，比如全世界最大的企業(yè)管理軟件供應(yīng)商SAP公司的“燈塔規(guī)劃”就專門依據(jù)中國中小型企業(yè)特色，推出了各種電子商務(wù)解決方案，這讓長時間盤踞低端市場的中國廠商感到了史無前例的壓力。如果中國企業(yè)不及時認(rèn)識到本身存在的問題，那末今后中國電子商務(wù)市場上極可能呈現(xiàn)外商桂林一枝的局面。

電子商務(wù)安全論文15

　　摘要：互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇，而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當(dāng)前，電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有：攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等，其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。所以，需要對電子商務(wù)實(shí)施技術(shù)和管理的安全策略。

　　關(guān)鍵詞：互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全管理

　　1 引言

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因為網(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因為網(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題，對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務(wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計，美國每年因為網(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國內(nèi)的情況也不容樂觀。因此，當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候，網(wǎng)絡(luò)的安全問題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以，計算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。

　　2 電子商務(wù)面對的.網(wǎng)絡(luò)安全問題

　　當(dāng)前，電子商務(wù)安全問題受到多方面的影響，不但有技術(shù)管理的問題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說，直接原因有以下幾點(diǎn)：

　　2.1 網(wǎng)絡(luò)“”侵犯電子商務(wù)網(wǎng)站

　　網(wǎng)絡(luò)是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。

　　2.2 電子商務(wù)軟件有漏洞

　　許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應(yīng)有防護(hù)功能。

　　2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題

　　網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn)，它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻。

　　2.4 網(wǎng)站管理的缺失

　　由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會去加強(qiáng)網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度，也沒有加強(qiáng)技術(shù)防范，給入侵者提供了機(jī)會。

　　3 應(yīng)對的措施

　　電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有

　　3.1 安全技術(shù)管理需要加強(qiáng)

　　需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級等方面，做好每天的安全備份，加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件，并能夠正常啟動、正常升級，發(fā)揮應(yīng)有的防護(hù)功能。

　　3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入

　　企業(yè)需要加大安全方面的資金投入，購買技術(shù)防護(hù)設(shè)備，加大對技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇鰞A斜，確保安全管理團(tuán)隊的穩(wěn)定。

　　3.3 使用密碼管理技術(shù)

　　電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。

　　3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化

　　安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護(hù)制度，保證明確職責(zé)；要有獎懲制度，責(zé)任事故的時候，能夠做到及時追究，提高技術(shù)管理人員的責(zé)任意識。

　　4 總結(jié)

　　總的說來，電子商務(wù)企業(yè)的安全問題，表面上像是計算機(jī)網(wǎng)絡(luò)的安全問題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾恚粌H會發(fā)生企業(yè)賬戶資金被盜的問題，甚至有可能地客戶的利益造成損害，讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽(yù)度，所以，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

　　參考文獻(xiàn)：

　　[1] 祁明。電子商務(wù)實(shí)用教程[M]。北京：高等教育出版社，20xx。

　　[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報（自然科學(xué)版），20xx（01）。

　　[3] 楊愛民。電子商務(wù)安全現(xiàn)狀及對策探討[J]。科技資訊，20xx（06）。

　　[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò)安全與技術(shù)保障[J]。信息網(wǎng)絡(luò)安全，20xx（07）。

　　[5] 王燕。電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J]。信息通信，20xx，（1）。

【電子商務(wù)安全論文】相關(guān)文章：