電子商務(wù)安全論文大全（15篇）

歷史是人類文明的鏡子，通過(guò)了解歷史可以更好地認(rèn)識(shí)自己和世界。寫總結(jié)時(shí)，我們可以參考一些邏輯清晰且觀點(diǎn)鮮明的范文，借鑒其中的寫作技巧和思路。掌握好總結(jié)的技巧和方法，可以幫助我們更好地完成總結(jié)的任務(wù)。

電子商務(wù)安全論文篇一

電子商務(wù)信息系統(tǒng)中存放著大量機(jī)密敏感的數(shù)據(jù)，這些數(shù)據(jù)是電子商務(wù)企業(yè)運(yùn)營(yíng)時(shí)重要的信息。

這些數(shù)據(jù)如果存在安全問(wèn)題，就會(huì)給企業(yè)經(jīng)營(yíng)帶來(lái)很大風(fēng)險(xiǎn)。

本文將對(duì)電子商務(wù)系統(tǒng)的數(shù)據(jù)安全進(jìn)行討論，從而為提升其安全技術(shù)與管理水平給出一些合理的建議與策略。

電子商務(wù)數(shù)據(jù)安全的具體含義為：保證電子商務(wù)數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性、可用性和抗否認(rèn)性。

保密性指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被泄露和未授權(quán)的獲?。和暾灾副Ｗo(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被破壞和刪除；一致性指的是確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)滿足實(shí)體完整性、參照完整性和用戶定義完整性要求；可用性指的是確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)不因人為或自然的原因?qū)κ跈?quán)用戶不再可用；抗否認(rèn)性是保證用戶事后無(wú)法否認(rèn)對(duì)數(shù)據(jù)庫(kù)進(jìn)行的一系列訪問(wèn)、修改、查詢等操作，便于事后分析調(diào)查。

（1）黑客攻擊。

網(wǎng)絡(luò)中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務(wù)數(shù)據(jù)安全的一大隱患。

黑客攻擊網(wǎng)絡(luò)的目的通常是擾亂系統(tǒng)正常運(yùn)行或者竊取重要的商業(yè)機(jī)密。

黑客慣常使用的攻擊手段為：竊—即黑客通過(guò)截獲通訊信道上的重要數(shù)據(jù)并破譯來(lái)達(dá)到竊取用戶機(jī)密的目的；重發(fā)攻擊—黑客為達(dá)到影響系統(tǒng)正常運(yùn)行的目的，而將竊得到的數(shù)據(jù)經(jīng)過(guò)篡改之后重新發(fā)回服務(wù)器或者數(shù)據(jù)庫(kù)用戶；迂回攻擊—黑客掌握電子商務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞之后，繞過(guò)數(shù)據(jù)庫(kù)系統(tǒng)而直接訪問(wèn)機(jī)密數(shù)據(jù)；假冒攻擊—黑客先是采取發(fā)送大量無(wú)意義的報(bào)文而堵塞服務(wù)器和客戶終端的通訊端口以后，再通過(guò)假冒該客戶或者該服務(wù)器的方法來(lái)非法操作數(shù)據(jù)庫(kù)系統(tǒng)；越權(quán)攻擊—黑客屬于一個(gè)合法用戶，但是其通過(guò)某種手段使自己去訪問(wèn)沒(méi)有得到授權(quán)的數(shù)據(jù)。

（2）系統(tǒng)漏洞。

針對(duì)于電子商務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權(quán)限。

漏洞產(chǎn)生的原因往往是數(shù)據(jù)庫(kù)管理系統(tǒng)沒(méi)有及時(shí)打補(bǔ)丁或者在安全方面的設(shè)置中總是選擇默認(rèn)設(shè)置。

此外，如果由于數(shù)據(jù)庫(kù)的安全檢查措施級(jí)別太低，或者審核機(jī)制應(yīng)用不當(dāng)、軟件存在的風(fēng)險(xiǎn)以及管理風(fēng)險(xiǎn)等，都會(huì)使系統(tǒng)形成安全漏洞，從而給破壞者以入侵的機(jī)會(huì)。

1、加密方案。

加密方案的目的是控制以上這些機(jī)密數(shù)據(jù)只能被得到相應(yīng)授權(quán)的特定人群所訪問(wèn)和存取。

數(shù)據(jù)庫(kù)管理系統(tǒng)的加密以字段為最小單位進(jìn)行，加密和解密通常是通過(guò)對(duì)稱密碼機(jī)制的密鑰來(lái)實(shí)現(xiàn)。

數(shù)據(jù)加密時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)把明文數(shù)據(jù)經(jīng)過(guò)密鑰轉(zhuǎn)換為密文數(shù)據(jù)，數(shù)據(jù)庫(kù)中數(shù)據(jù)的存儲(chǔ)狀態(tài)都是密文數(shù)據(jù)，而在得到權(quán)限的用戶查詢時(shí)，再將密文數(shù)據(jù)取出并解密，從而恢復(fù)明文數(shù)據(jù)。

使數(shù)據(jù)庫(kù)的安全性得到進(jìn)一步提升。

2、訪問(wèn)控制方案。

在數(shù)據(jù)庫(kù)管理系統(tǒng)中，不同的用戶擁有不同的權(quán)限。

因此必須保證某個(gè)用戶只能訪問(wèn)或者存取與自己權(quán)限相應(yīng)的數(shù)據(jù)范圍。

用戶所擁有的權(quán)限包括兩方面的內(nèi)容：一是用戶可以訪問(wèn)數(shù)據(jù)庫(kù)中什么樣的數(shù)據(jù)對(duì)象，二是用戶可以對(duì)這些數(shù)據(jù)對(duì)象進(jìn)行什么樣的操作。

當(dāng)用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí)，系統(tǒng)會(huì)根據(jù)用戶的級(jí)別與權(quán)限來(lái)判定此種操作是允許的或者禁止的，從而達(dá)到保護(hù)敏感數(shù)據(jù)不被泄露或者篡改的目的。

訪問(wèn)控制方案有三種，分別叫做自主存取控制（discretionaryaccesscontrol，dac）、強(qiáng)制存取控制（mandatoryaccesscontrol，mac）和基于角色的存取控制（role—basedaccesscontrol，rbac）。

3、認(rèn)證方案。

身份認(rèn)證技術(shù)是數(shù)據(jù)庫(kù)管理系統(tǒng)為防止各種假冒攻擊安全策略。

在用戶對(duì)敏感關(guān)鍵的數(shù)據(jù)進(jìn)行存取時(shí)，必須在客戶與數(shù)據(jù)庫(kù)管理系統(tǒng)之間進(jìn)行身份認(rèn)證。

口令的識(shí)別是數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行身份認(rèn)證的一種方式，每個(gè)具體用戶都被系統(tǒng)事先分配一個(gè)固定的用戶名與密碼，電子商務(wù)系統(tǒng)的許多數(shù)據(jù)具有開(kāi)放性特征，因此必須對(duì)每個(gè)訪問(wèn)系統(tǒng)的用戶的身份進(jìn)行認(rèn)證，這樣就可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機(jī)密的數(shù)據(jù)。

4、審計(jì)方案。

審計(jì)方案是數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)相關(guān)用戶的所有操作過(guò)程進(jìn)行監(jiān)視的一種安全方案，該安全方案的具體做法是在審計(jì)日志記錄中存放各用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作，包括用戶的修改、查詢和刪除等操作。

這種有效機(jī)制可以在最大程度上保證數(shù)據(jù)庫(kù)管理系統(tǒng)的信息安全。

有兩種審計(jì)方式：分別叫做用戶審計(jì)和系統(tǒng)審計(jì)。

用戶啟用審計(jì)功能將在數(shù)據(jù)字典中記錄每個(gè)用戶操作數(shù)據(jù)庫(kù)的全部細(xì)節(jié)，包括用戶名稱，操作類型等等；而系統(tǒng)審計(jì)則由dba來(lái)進(jìn)行。

5、備份方案。

可以把電子商務(wù)數(shù)據(jù)庫(kù)的故障或障礙分為以下三類：系統(tǒng)故障、事務(wù)故障以及介質(zhì)故障。

當(dāng)發(fā)生某種類型的故障時(shí)，為了把企業(yè)的損失減少到最低，必須在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)，因此，根據(jù)企業(yè)的實(shí)際情況和數(shù)據(jù)類型與特點(diǎn)，制定出一套合理而經(jīng)濟(jì)的備份和恢復(fù)策略是必要的。

所謂數(shù)據(jù)庫(kù)備份與恢復(fù)方案，目的是在數(shù)據(jù)庫(kù)系統(tǒng)故障并且短時(shí)間內(nèi)難以恢復(fù)時(shí)，用存儲(chǔ)在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫(kù)還原到備份時(shí)的狀態(tài)。

數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)類型的不同，有多種備份實(shí)施計(jì)劃。

比如對(duì)sqlserver而言，有數(shù)據(jù)庫(kù)備份、事務(wù)日志備份、增量備份和文件及文件組備份。

電子商務(wù)信息系統(tǒng)的數(shù)據(jù)庫(kù)管理系統(tǒng)中必須建立詳細(xì)的備份與恢復(fù)策略。

對(duì)電子商務(wù)企業(yè)來(lái)說(shuō)，數(shù)據(jù)安全的重要性是無(wú)庸諱言的。在對(duì)機(jī)密敏感數(shù)據(jù)的管理時(shí)，必須根據(jù)應(yīng)用環(huán)境的具體安全需要來(lái)實(shí)施各種安全策略。

電子商務(wù)安全論文篇二

摘要：在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下，電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來(lái)看，存在著許多潛在的安全威脅。作為極具價(jià)值的敏感信息，電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù)，對(duì)電子商務(wù)信息安全具有重要保障意義。

關(guān)鍵詞：信息安全；電子商務(wù)；問(wèn)題；保護(hù)技術(shù)。

隨著互聯(lián)網(wǎng)時(shí)代的來(lái)臨，電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來(lái)。所謂電子商務(wù)，正是將商務(wù)活動(dòng)與電子信息技術(shù)結(jié)合起來(lái)的商務(wù)模式，相對(duì)傳統(tǒng)商務(wù)模式來(lái)說(shuō)，電子商務(wù)的整個(gè)商務(wù)過(guò)程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對(duì)傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上，同時(shí)給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)帶來(lái)了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開(kāi)放性、共享性及無(wú)縫連通性等特點(diǎn)，存在著諸多的安全風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全，同時(shí)涉及其應(yīng)用與數(shù)據(jù)庫(kù)安全，為避免潛在安全問(wèn)題帶來(lái)的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前，我們首先應(yīng)對(duì)電子商務(wù)信息安全隱患有一定了解。

電子商務(wù)的發(fā)展，給我國(guó)商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過(guò)網(wǎng)絡(luò)完成，且無(wú)紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項(xiàng)內(nèi)容：其一為計(jì)算機(jī)網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對(duì)電子商務(wù)信息安全來(lái)說(shuō)具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。

電子商務(wù)信息安全隱患，也主要存在于計(jì)算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見(jiàn)的安全問(wèn)題，是對(duì)電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來(lái)并對(duì)其進(jìn)行分析，通過(guò)對(duì)電子商務(wù)信息規(guī)律與格式的尋找，從而掌握電子商務(wù)過(guò)程中傳輸?shù)男畔?nèi)容。入侵者在對(duì)信息的規(guī)律和格式掌握后，即可將兩個(gè)同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過(guò)這措施，原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見(jiàn)的犯罪，任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。

在對(duì)信息進(jìn)行竊取的過(guò)程中，入侵者對(duì)電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后，便可對(duì)已經(jīng)通過(guò)的數(shù)據(jù)信息實(shí)施隨意更改，對(duì)該網(wǎng)上的機(jī)要信息、文件全面掌握，還可潛入對(duì)方網(wǎng)絡(luò)內(nèi)部，對(duì)合法的網(wǎng)絡(luò)用戶冒名頂替，對(duì)假冒電子商務(wù)信息進(jìn)行傳輸或接受，造成更為嚴(yán)重的后果。其實(shí)，這些危及電子商務(wù)信息安全的所有行為歸結(jié)來(lái)說(shuō)都屬于數(shù)據(jù)攻擊，攻擊者通過(guò)截獲電子商務(wù)基本信息、通過(guò)偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸，對(duì)電子商務(wù)信息進(jìn)行錯(cuò)誤的修改等，都給電子商務(wù)信息安全帶來(lái)了極大隱患?；陔娮由虅?wù)信息安全所存在的隱患，當(dāng)前電子商務(wù)對(duì)信息安全保護(hù)服務(wù)具有較為迫切的需求。

電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性，確保其不會(huì)被非法者截獲或破解，以使非法者即便截獲信心也無(wú)法讀懂其含義，從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過(guò)程中，應(yīng)保證數(shù)據(jù)傳輸中的真實(shí)性，確保其不會(huì)在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過(guò)程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性，避免電子商務(wù)交易過(guò)程中的各種糾紛問(wèn)題。此外，電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性，即確定對(duì)方不是騙取信息的第三方，以對(duì)信息的丟失與泄露有效防止。

為滿足電子商務(wù)信息在安全保護(hù)方面的要求，需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和ssl、set等。

加密技術(shù)主要是對(duì)數(shù)據(jù)的加密，通過(guò)將敏感的明文數(shù)據(jù)通過(guò)確定的密碼變換為較難識(shí)別的密文數(shù)據(jù)來(lái)保護(hù)電子商務(wù)信息安全的技術(shù)。通過(guò)對(duì)密匙的不同使用，可通過(guò)同一加密算法對(duì)同一明文進(jìn)行加密，使其成為不同的密文，當(dāng)需要打開(kāi)密文時(shí)，即可利用密匙實(shí)施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過(guò)程即解密。對(duì)稱密鑰加密和非對(duì)稱密鑰加密，是密匙加密技術(shù)中最為典型的兩類。對(duì)稱密鑰技術(shù)是指控制過(guò)程中使用相同的密匙在加密與解密過(guò)程中，對(duì)密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí)，必須對(duì)彼此的密匙進(jìn)行交換，des，3des等是其常用的分組密碼算法。對(duì)稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運(yùn)算量上比較小，保密度高。不過(guò)對(duì)稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過(guò)程中泄露密匙，對(duì)數(shù)據(jù)的安全產(chǎn)生直接影響。非對(duì)稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中，其中加密密匙具有公開(kāi)性。在計(jì)算上，公開(kāi)的加密密鑰或密文與明文的對(duì)照對(duì)解密密匙進(jìn)行推算是不可能的，利用這一點(diǎn)非對(duì)稱密匙技術(shù)即可實(shí)現(xiàn)對(duì)電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中，每個(gè)用戶都由一個(gè)公開(kāi)密匙和一個(gè)私人密匙，兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對(duì)稱密匙技術(shù)分配簡(jiǎn)單，便于管理，且可實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但在處理速度上相對(duì)對(duì)稱密匙技術(shù)較慢。

電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過(guò)程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書(shū)等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用，主要是為了鑒別交易者的真實(shí)身份，避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險(xiǎn)。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算，然后對(duì)某一定固定長(zhǎng)度的摘要碼進(jìn)行獲取，并把其加入文件中通過(guò)信息傳輸給接收者，接受者需要通過(guò)雙方約定好的函數(shù)進(jìn)行換算，確保結(jié)果與發(fā)送來(lái)的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對(duì)文件摘要進(jìn)行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開(kāi)，類似于其親筆簽名，對(duì)信息完整性、真實(shí)性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對(duì)稱密匙，用接收者的公鑰來(lái)對(duì)其進(jìn)行加密后，接收者會(huì)受到“信封”與文件，需要通過(guò)自己的私鑰將“信封”打開(kāi)，在這一過(guò)程中其可得到對(duì)稱密匙打開(kāi)文件，保證了文件的私密性。數(shù)字證書(shū)是pki執(zhí)行機(jī)構(gòu)ca所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認(rèn)性提供保障，同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。

在企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決方案中，防火墻技術(shù)師比較傳統(tǒng)的技術(shù)，通過(guò)限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi)，來(lái)保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過(guò)濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過(guò)程中，都貫穿著包過(guò)濾方式，當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開(kāi)發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生，可對(duì)每個(gè)包是否符合已定義好的規(guī)則進(jìn)行審查；動(dòng)態(tài)版本通過(guò)對(duì)動(dòng)態(tài)設(shè)置包過(guò)濾規(guī)則的采用，可在過(guò)濾規(guī)則中中對(duì)過(guò)濾條目自動(dòng)增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認(rèn)的安全性；后者可對(duì)網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選，最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù)，除了比其他安全保護(hù)技術(shù)簡(jiǎn)單實(shí)用外，還具有相對(duì)較高的透明度，在不改變?cè)芯W(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，也可以實(shí)現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過(guò)，與眾多客戶進(jìn)行通信對(duì)商業(yè)活動(dòng)進(jìn)行展開(kāi)，是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對(duì)電子商務(wù)級(jí)別的信息安全防護(hù)需求可能無(wú)法獨(dú)立承擔(dān)，比較適合作為一種基礎(chǔ)的信息安全保障手段。

電子商務(wù)信息安全保護(hù)技術(shù)中，網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種，即ssl（安全套接層協(xié)議）和set（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。ssl針對(duì)的是計(jì)算機(jī)之間的整個(gè)對(duì)話過(guò)程，通過(guò)整體加密協(xié)議來(lái)保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種，第一種為對(duì)數(shù)據(jù)進(jìn)行保密，第二種為對(duì)客戶端和服務(wù)器的合法性進(jìn)行保證，第三種為對(duì)數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面，ssl安全協(xié)議通常會(huì)選擇哈希函數(shù)和機(jī)密共享，通過(guò)這些方法在客戶端與服務(wù)器之間對(duì)安全通道進(jìn)行建立，來(lái)保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。set是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開(kāi)的一種電子支付系統(tǒng)協(xié)議，其保障對(duì)象主要是支付信息的安全。在數(shù)字簽名的作用下，set協(xié)議對(duì)電子商務(wù)信息的完整性可最大限度地保障，并且可對(duì)消息源給予認(rèn)證。set協(xié)議對(duì)雙重簽名技術(shù)加以采用，可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下，對(duì)于訂購(gòu)信息與支付信息的一致性，商家和銀行需共同進(jìn)行驗(yàn)證，防止信息被修改。且set兼容性較強(qiáng)，在不同的硬件和操作系統(tǒng)平臺(tái)上均可運(yùn)行。面對(duì)互聯(lián)網(wǎng)中無(wú)處不在的信息安全隱患，電子商務(wù)相關(guān)單位或企業(yè)在展開(kāi)電子商務(wù)活動(dòng)的過(guò)程中，應(yīng)對(duì)信息安全隱患全面了解，加強(qiáng)重視，并對(duì)何時(shí)的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用，對(duì)本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。

參考文獻(xiàn)。

電子商務(wù)安全論文篇三

摘要:隨著internet、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了一種新興的商務(wù)模式―電子商務(wù)。

隨著電子商務(wù)的飛速發(fā)展，安全成為制約其發(fā)展的關(guān)鍵.本文在簡(jiǎn)單介紹了電子商務(wù)的現(xiàn)狀、安全隱患及安全技術(shù)措施，其中重點(diǎn)探討電子商務(wù)的交易安全及網(wǎng)絡(luò)安全問(wèn)題及相應(yīng)的解決措施。

電子商務(wù)是指政府、企業(yè)和個(gè)人利用現(xiàn)代電子計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)交換和行政管理的全過(guò)程;它是一種基于互聯(lián)網(wǎng)，以交易雙方為主體，以銀行電子支付和結(jié)算為手段，以客戶數(shù)據(jù)為依托的全新商務(wù)模式。

本質(zhì)是建立一種全社會(huì)的“網(wǎng)絡(luò)計(jì)算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”，以實(shí)現(xiàn)信息資源在國(guó)民經(jīng)濟(jì)和大眾生活中的全方位應(yīng)用。

一、從安全上看，電子商務(wù)的現(xiàn)狀。

1.網(wǎng)絡(luò)信息安全在全球還沒(méi)有形成一個(gè)完整的體系，我國(guó)也不例外。

2.安全技術(shù)的強(qiáng)度普遍不夠。

國(guó)外有關(guān)電子商務(wù)的安全技術(shù)，雖然其結(jié)構(gòu)或加密技術(shù)等都不錯(cuò)，但受到了外國(guó)密碼政策的限制，因此強(qiáng)度普遍不夠。

3.電子商務(wù)網(wǎng)站的安全管理存在很大隱患，普遍難以經(jīng)受黑客的攻擊。

4.電子商務(wù)僅僅局限于商務(wù)信息領(lǐng)域而沒(méi)有深入真正的電子商務(wù)領(lǐng)域，這些因素的存在必將影響我國(guó)電子商務(wù)進(jìn)一步的發(fā)展。

二、電子商務(wù)安全性要求。

從傳統(tǒng)商業(yè)與電子商務(wù)的不同特點(diǎn)來(lái)看，要滿足電子商務(wù)的安全性要求，至少要有下面幾個(gè)問(wèn)題需要解決：

1.交易前交易雙方身份的認(rèn)證問(wèn)題。

電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺(tái)上的虛擬空間中的商務(wù)活動(dòng)，交易的雙方只能通過(guò)數(shù)據(jù)、符號(hào)、信號(hào)等進(jìn)行判斷、選擇，具體的商業(yè)行為也依靠電子信號(hào)和數(shù)據(jù)的交流，交易的當(dāng)事人再也無(wú)法用傳統(tǒng)商務(wù)中的方法來(lái)保障交易的安全。

2.交易中電子合同的法律效力問(wèn)題以及完整性保密性問(wèn)題。

3.交易后電子記錄的證據(jù)力問(wèn)題。

在英美法系，傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。

在我國(guó)，訴訟法中并未對(duì)電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒(méi)有將其單列出來(lái)作為證據(jù)的一種。

三、網(wǎng)絡(luò)安全技術(shù)及解決思路。

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。

其問(wèn)題有：

1.未進(jìn)行操作系統(tǒng)相關(guān)安全配置。

不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題，只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。

千萬(wàn)不要以為操作系統(tǒng)缺省安裝后，再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。

2.未進(jìn)行cgi程序代碼審計(jì)。

如果是通用的cgi問(wèn)題，防范起來(lái)還稍微容易一些，但是對(duì)于網(wǎng)站或軟件供應(yīng)商專門開(kāi)發(fā)的一些cgi程序，很多存在嚴(yán)重的cgi問(wèn)題，對(duì)于電子商務(wù)站點(diǎn)來(lái)說(shuō)，會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。

3.拒絕服務(wù)(dos，denialofservice)攻擊。

隨著電子商務(wù)的興起，對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高，dos或ddos對(duì)網(wǎng)站的威脅越來(lái)越大。

以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式都來(lái)得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險(xiǎn)卻非常小，甚至可以在襲擊開(kāi)始前就已經(jīng)消失得無(wú)影無(wú)蹤，使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。

4.安全產(chǎn)品使用不當(dāng)。

雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問(wèn)題或使用問(wèn)題，這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用。

很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，超出對(duì)普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多安全問(wèn)題。

5.缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來(lái)保障。

建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題本人提出的解決思路有：

1.加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞。

2.要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在安全隱患，并及時(shí)加以修補(bǔ)。

3.從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證。

4.利用raid5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

5.對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。

6.對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密。

7.建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

一般來(lái)說(shuō)商務(wù)安全中普遍存在著以下幾種安全隱患：

1.竊取信息。

由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

2.篡改信息。

當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。

這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

3.假冒。

由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。

4.惡意破壞。

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

1.部分告知(partialorder)：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號(hào)碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。

2.另行確認(rèn)(orderconfirmation)：即當(dāng)在網(wǎng)上傳輸交易信息后，再用電子郵件對(duì)交易做確認(rèn)，才認(rèn)為有效。

3.建立有效的安全交易標(biāo)準(zhǔn)和技術(shù)：如現(xiàn)在建立的安全超文本傳輸協(xié)議(s-http)、安全套接層協(xié)議(ssl)、安全交易技術(shù)協(xié)議(stt，securetransactiontechnology)等。

4.數(shù)字認(rèn)證：數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。

5.加密技術(shù)：保證電子商務(wù)安全的最重要的一點(diǎn)是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。

6.電子商務(wù)認(rèn)證中心(ca，certificateauthority)實(shí)行網(wǎng)上安全支付是順利開(kāi)展電子商務(wù)的前提，建立安全的認(rèn)證中心(ca)則是電子商務(wù)的中心環(huán)節(jié)。

五、結(jié)束語(yǔ)。

我國(guó)的電子商務(wù)近年來(lái)發(fā)展很快，但是有關(guān)的安全保障還未建立起來(lái)。

這已經(jīng)成為影響我國(guó)電子商務(wù)發(fā)展的一個(gè)障礙。

為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。

這將是一個(gè)綜合性的、涉及全社會(huì)的系統(tǒng)工程。

具體而言，我們要從法律上承認(rèn)電子通訊記錄的效力，給電子商務(wù)以法律保障;我們要加強(qiáng)對(duì)電子簽名等的研究，給電子商務(wù)以技術(shù)保障;我們還要盡快建立電子商務(wù)認(rèn)證體系，給電子商務(wù)以組織保障。

而且，針對(duì)電子商務(wù)無(wú)國(guó)界的特點(diǎn)，我們還應(yīng)該加強(qiáng)國(guó)際合作，使電子商務(wù)真正發(fā)揮其應(yīng)有的作用。

惟有如此，我們才能順應(yīng)時(shí)代潮流，推動(dòng)我國(guó)經(jīng)濟(jì)的發(fā)展;也惟有如此，我們才能在經(jīng)濟(jì)全球化的今天，參與到國(guó)際競(jìng)爭(zhēng)中去，并進(jìn)而贏得競(jìng)爭(zhēng)的優(yōu)勢(shì)。

參考文獻(xiàn):。

[1]周化祥、李智偉.網(wǎng)絡(luò)及電子商務(wù)安全.[m].北京：中國(guó)電力出版社，.7.

[2]祝曉光.網(wǎng)絡(luò)安全設(shè)備與技術(shù).[m].北京:清華大學(xué)出版社.2004.11.

摘要電子商務(wù)作為新興的產(chǎn)業(yè)經(jīng)濟(jì)體，是信息時(shí)代前景良好的商務(wù)模式。

然而，隨著電子商務(wù)的迅速發(fā)展，規(guī)模不斷擴(kuò)大，其安全性問(wèn)題逐漸浮現(xiàn)出來(lái)。

一個(gè)良好的電子商務(wù)交易環(huán)境才能提供企業(yè)百家爭(zhēng)鳴的狀態(tài)，這不僅僅需要電子商務(wù)內(nèi)部技術(shù)等方面的創(chuàng)新完善，也需要政府社會(huì)等外部機(jī)構(gòu)對(duì)電子商務(wù)的支持與監(jiān)督。

電子商務(wù)是指通過(guò)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和遠(yuǎn)程通信技術(shù)等，在全球范圍內(nèi)，買賣雙方不謀面地開(kāi)展商業(yè)和貿(mào)易活動(dòng)。

電子商務(wù)的主體是商務(wù)活動(dòng)，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)是其基礎(chǔ)。

現(xiàn)今電子商務(wù)發(fā)展有如下特點(diǎn)：(1)電子商務(wù)發(fā)展迅速。

中國(guó)電子商務(wù)研究中心發(fā)布的市場(chǎng)監(jiān)測(cè)數(shù)據(jù)顯示，第一季度中國(guó)電子商務(wù)市場(chǎng)營(yíng)業(yè)收入規(guī)模達(dá)1.3萬(wàn)億，同比增長(zhǎng)24%。

而工業(yè)信息部發(fā)布的《電子商務(wù)“十二五”規(guī)劃》預(yù)計(jì)，到電子商務(wù)交易額將突破18萬(wàn)億，其中b2b交易規(guī)模將超過(guò)15萬(wàn)億占總交易額的83%，而經(jīng)常性應(yīng)用電子商務(wù)的中小企業(yè)將達(dá)到中小企業(yè)總數(shù)的60%左右。

(2)發(fā)展不平衡。

電子商務(wù)安全論文篇四

2.1無(wú)線鏈路威脅由于移動(dòng)通信過(guò)程中數(shù)據(jù)包大都采用明文或安全性較弱的加密傳輸方式，造成對(duì)無(wú)線設(shè)備進(jìn)行偷聽(tīng)或破解較為容易，偷聽(tīng)或破解的成本也較低。在移動(dòng)電子商務(wù)交易過(guò)程中傳輸?shù)纳唐沸畔ⅰ⒅Ц缎畔?、支付賬號(hào)和密碼、基于gps的位置信息等易于被潛在攻擊者通過(guò)適當(dāng)?shù)腵無(wú)線設(shè)備來(lái)偷聽(tīng)，由于無(wú)線信號(hào)的發(fā)散性和移動(dòng)通信中的移動(dòng)特征，攻擊者的攻擊行為也很難被發(fā)現(xiàn)。

2.2通過(guò)公共場(chǎng)所wifi聯(lián)網(wǎng)造成的威脅很多公共場(chǎng)所都提供免費(fèi)的wifi熱點(diǎn)服務(wù)，考慮到數(shù)據(jù)流量費(fèi)用和上網(wǎng)速度，消費(fèi)者傾向于使用這類服務(wù)。絕大多數(shù)的公共wifi環(huán)境缺少甚至毫無(wú)安全防護(hù)措施，任何人都可以加入，攻擊者進(jìn)入該免費(fèi)wifi以后，就會(huì)對(duì)網(wǎng)絡(luò)中的其他用戶進(jìn)行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，在這種情況下，移動(dòng)用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诠粽哐矍埃粽咄ㄟ^(guò)專業(yè)軟件可截獲到各種用戶名、密碼、上網(wǎng)記錄、交易記錄、聊天記錄及郵件內(nèi)容。同時(shí)攻擊者可以惡意篡改wifi路由器的dns地址，當(dāng)用戶訪問(wèn)正常網(wǎng)站時(shí)，瀏覽器會(huì)被指向非法惡意網(wǎng)址，甚至還會(huì)遭遇釣魚(yú)網(wǎng)站及病毒的威脅。

2.3移動(dòng)硬件設(shè)備本身的問(wèn)題一方面，移動(dòng)設(shè)備輸入信息的效率較低，在使用過(guò)程中用戶習(xí)慣選擇記住密碼，移動(dòng)設(shè)備為了便攜都設(shè)計(jì)的較為小巧且價(jià)值較高，容易丟失和被竊取，一旦設(shè)備被他人取得，就很容易在移動(dòng)商務(wù)活動(dòng)中偽裝成真正的用戶，并通過(guò)交易非法獲得別人的財(cái)物;另一方面，電源續(xù)航時(shí)間成為移動(dòng)設(shè)備使用的瓶頸，移動(dòng)設(shè)備不適合進(jìn)行大量計(jì)算，長(zhǎng)時(shí)間傳輸大量數(shù)據(jù)會(huì)造成移動(dòng)網(wǎng)絡(luò)的擁堵，所以移動(dòng)設(shè)備上不適宜長(zhǎng)時(shí)間進(jìn)行加密強(qiáng)度較大的通信。

2.4移動(dòng)設(shè)備病毒的威脅目前，不論是筆記本電腦、上網(wǎng)本、pad還是手機(jī)，安全性都受到病毒的威脅，在移動(dòng)設(shè)備中，手機(jī)病毒的危害是最大的，手機(jī)病毒不僅破壞系統(tǒng)、損壞硬件、詐騙欺詐、惡意傳播、流氓行為、遠(yuǎn)程控制、盜取支付賬號(hào)、網(wǎng)銀密碼、游戲或社交網(wǎng)絡(luò)中的虛擬財(cái)產(chǎn)或虛擬貨幣，甚至?xí)氖謾C(jī)資費(fèi)，竊取用戶短信、通訊錄、gps位置數(shù)據(jù)等隱私信息，給手機(jī)用戶造成財(cái)產(chǎn)或感情上的傷害。手機(jī)病毒傳播途徑主要為：第三方應(yīng)用商店、手機(jī)論壇、rom內(nèi)置、手機(jī)資源站、網(wǎng)盤傳播、二維碼傳播。

2.5信用問(wèn)題移動(dòng)電子商務(wù)交易過(guò)程中有多個(gè)交易主體參與，其信用就轉(zhuǎn)化為參與各方的信用。相對(duì)于歐美較為完善的信用體系，我國(guó)還未建成方便查詢、覆蓋全國(guó)人口的個(gè)人信用數(shù)據(jù)庫(kù)。

2.6法律、法規(guī)問(wèn)題電子商務(wù)給消費(fèi)者購(gòu)物帶來(lái)方便的同時(shí)，也帶來(lái)了消費(fèi)欺詐、質(zhì)量低劣等問(wèn)題，網(wǎng)上侵犯知識(shí)產(chǎn)權(quán)和制售假冒偽劣商品、惡意欺詐、違法犯罪等問(wèn)題不斷發(fā)生，網(wǎng)絡(luò)交易糾紛處理難度較大，產(chǎn)品、服務(wù)質(zhì)量難以得到保證，沒(méi)有良好的售后環(huán)節(jié)，網(wǎng)上購(gòu)物維權(quán)困難等問(wèn)題，在一定程度上影響了人們對(duì)移動(dòng)電子商務(wù)發(fā)展的信心。

3解決方案。

3.1采用wpki技術(shù)pki(公鑰基礎(chǔ)設(shè)施)技術(shù)是保障有線通信中電子商務(wù)交易的重要手段，是一個(gè)包括硬件、軟件、人員、政策和手續(xù)的集合，用來(lái)實(shí)現(xiàn)基于公鑰密碼體制的公鑰身份證書(shū)產(chǎn)生、管理、存儲(chǔ)、發(fā)行和作廢等功能。wpki(wirelesspki)技術(shù)滿足移動(dòng)電子商務(wù)交易安全的要求：真實(shí)性、完整性、保密性、不可否認(rèn)性，消除了用戶在交易中的風(fēng)險(xiǎn)。wpki技術(shù)主要有：認(rèn)證機(jī)構(gòu)(ca)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)，應(yīng)用程序接口(api)。3.2運(yùn)用端到端策略移動(dòng)電子商務(wù)中客戶端設(shè)備種類較多，如筆記本電腦、上網(wǎng)本、pad、手機(jī)等，各種設(shè)備上的操作系統(tǒng)、應(yīng)用軟件也不同，所以移動(dòng)商務(wù)中的客戶端環(huán)境復(fù)雜，造成安全性問(wèn)題更加復(fù)雜，安全控制更加困難。移動(dòng)電子商務(wù)中的端到端意味著保護(hù)數(shù)據(jù)傳輸中的每個(gè)環(huán)節(jié)，確保數(shù)據(jù)從發(fā)送點(diǎn)到最后目的地之間的傳輸通道是安全的，包括傳輸過(guò)程中的每個(gè)環(huán)節(jié)。

3.3移動(dòng)設(shè)備采用生物識(shí)別認(rèn)證技術(shù)生物識(shí)別技術(shù)就是，通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性(如指紋、臉象、虹膜等)和行為特征來(lái)進(jìn)行個(gè)人身份的鑒定。移動(dòng)設(shè)備的特性導(dǎo)致了輸入效率較低，如使用安全性較高的強(qiáng)密碼會(huì)給使用者帶來(lái)不便，強(qiáng)密碼也不易于記憶?，F(xiàn)階段，人臉識(shí)別和指紋識(shí)別技術(shù)已非常成熟并應(yīng)用到移動(dòng)設(shè)備中。生物識(shí)別極大的提高了賬戶的安全性，同時(shí)減少了用戶輸入密碼的次數(shù)，減輕了記憶強(qiáng)密碼的負(fù)擔(dān)。如果讓更多更安全的生物識(shí)別功能成為移動(dòng)設(shè)備的標(biāo)配，將大大提高移動(dòng)電子商務(wù)的安全性。

3.4完善法律、法規(guī)，加大對(duì)移動(dòng)電子商務(wù)違法行為的打擊力度要加快對(duì)移動(dòng)商務(wù)行業(yè)的監(jiān)管，建立部門間電子商務(wù)監(jiān)管協(xié)調(diào)配合機(jī)制，督促網(wǎng)絡(luò)經(jīng)營(yíng)主體特別是網(wǎng)絡(luò)交易平臺(tái)切實(shí)履行責(zé)任，守法經(jīng)營(yíng)，加強(qiáng)自律，維護(hù)移動(dòng)商務(wù)市場(chǎng)秩序。加大對(duì)利用移動(dòng)網(wǎng)絡(luò)平臺(tái)進(jìn)行商業(yè)欺詐、侵犯?jìng)€(gè)人隱私、侵犯商業(yè)機(jī)密、發(fā)布虛假違法廣告、制造病毒、入侵計(jì)算機(jī)系統(tǒng)、入侵移動(dòng)商務(wù)平臺(tái)的打擊力度。

3.5提高員工、用戶的安全防范意識(shí)所有系統(tǒng)都是由人設(shè)計(jì)和操作的，員工和用戶對(duì)移動(dòng)系統(tǒng)的安全性影響很大，如操作人員安全配置不當(dāng)造成的安全漏洞、用戶安全意識(shí)不強(qiáng)、用戶口令選擇簡(jiǎn)單、用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)對(duì)移動(dòng)網(wǎng)絡(luò)安全帶來(lái)威脅。

4結(jié)束語(yǔ)。

交易的安全性是移動(dòng)電子商務(wù)發(fā)展的重要保障，無(wú)線通信的安全處在不斷地發(fā)展和完善之中，應(yīng)用到移動(dòng)電子商中時(shí)要與其他的安全機(jī)制相結(jié)合才能滿足實(shí)際應(yīng)用的需要。一個(gè)安全的、令用戶放心的移動(dòng)電子商務(wù)環(huán)境需要由商家、用戶、國(guó)家、移動(dòng)設(shè)備制造商、移動(dòng)運(yùn)營(yíng)商五個(gè)方面共同合作建立。

參考文獻(xiàn)：

[2]劉紀(jì)元.電子商務(wù)發(fā)展的新階段——移動(dòng)電子商務(wù)[j].學(xué)園，2013(1).

[3]田迎華，楊敬松，周敏.3g時(shí)代移動(dòng)電子商務(wù)安全問(wèn)題研究[j].情報(bào)科學(xué)，(10).

[4]張娜，高國(guó)偉.移動(dòng)電子商務(wù)的可用性分析研究[j].商業(yè)經(jīng)濟(jì)，2014(1).

電子商務(wù)安全論文篇五

當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面，就要求我們密切保護(hù)網(wǎng)絡(luò)的安全，使用者自身也要保護(hù)自己的個(gè)人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼，當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。

１.2信息被竊取和篡改。

在電子商務(wù)交易的進(jìn)行中，如果密碼過(guò)于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過(guò)分析這些信息，獲取規(guī)律，導(dǎo)致全部?jī)?nèi)容的竊取。更有甚者，入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改，或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞，就會(huì)給用戶造成更大的損失。因此，應(yīng)對(duì)這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。

１.3計(jì)算機(jī)病毒。

由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。雖然使交易更為方便快捷，但同時(shí)，也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒，就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改，計(jì)算機(jī)的功能被破壞使得無(wú)法正常運(yùn)行工作，甚至還會(huì)傳染給其他的計(jì)算機(jī)。

１.4認(rèn)證安全存在漏洞。

我們正處在一個(gè)便攜性的信息化時(shí)代，電子商務(wù)規(guī)模逐漸擴(kuò)大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問(wèn)題，譬如，網(wǎng)絡(luò)用戶ip地址的頻繁盜用，使得ip地址存在很大的沖突，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。

１.5電子郵件的偽造。

偽造者在交易用戶進(jìn)行合法交易的過(guò)程中，會(huì)偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無(wú)法進(jìn)行訪問(wèn)行為，這就使得響應(yīng)的時(shí)間增長(zhǎng)，交易過(guò)程變得混亂。

１.6否認(rèn)交易行為。

電子商務(wù)中，交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

１.7管理層面存在漏洞。

電子商務(wù)的非面對(duì)面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)程序員以及計(jì)算機(jī)病毒的攻擊提供了便利?；诖?，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時(shí)應(yīng)當(dāng)提高安全防范意識(shí)，及時(shí)清理電腦的垃圾信息，預(yù)防病毒的侵入。

電子商務(wù)迅猛發(fā)展，同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(zhǎng)足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問(wèn)題，只有更好地解決這些安全隱患，才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

２．1身份識(shí)別技術(shù)。

身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護(hù)了雙方的合法權(quán)益。

２.2數(shù)據(jù)加密技術(shù)。

對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密，常用的加密方法包括公開(kāi)密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時(shí)，還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

2．3數(shù)據(jù)加密技術(shù)。

眾所周知，在電子商務(wù)中由于非面對(duì)面交易，不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過(guò)程的最初階段即信息初步的互換過(guò)程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是，在電子商務(wù)交易的過(guò)程之中，交易生成的那一方會(huì)有兩個(gè)密鑰，其中一個(gè)作為公共密鑰，交易的另一方通過(guò)該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進(jìn)行最終的電子商務(wù)交易。

２．4訪問(wèn)控制技術(shù)該技術(shù)。

主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來(lái)說(shuō)，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問(wèn)權(quán)限，只允許這些內(nèi)容的讀取，而不允許進(jìn)行修改，這種訪問(wèn)控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語(yǔ)現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見(jiàn)的安全隱患，以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過(guò)運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進(jìn)而促進(jìn)電子商務(wù)的長(zhǎng)足發(fā)展。

電子商務(wù)安全論文篇六

當(dāng)前，我國(guó)電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制，忽視了人員對(duì)電子商務(wù)的安全影響。但近幾年案例表明：企業(yè)缺乏針對(duì)內(nèi)部人員的系統(tǒng)安全管理體制，是導(dǎo)致網(wǎng)絡(luò)交易過(guò)程中泄密和企業(yè)利益損失的主要原因。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，提出了一些加強(qiáng)人員安全管理的建議，為我國(guó)電子商務(wù)企業(yè)的安全管理提供借鑒。

作為一種新的經(jīng)濟(jì)模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶，為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國(guó)內(nèi)外調(diào)查顯示…，52。26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性，超過(guò)6o%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。

電子商務(wù)的安全，可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全，是指通過(guò)各種網(wǎng)絡(luò)攻擊者手段竊取企業(yè)的用戶ld、密碼以及相關(guān)的機(jī)密文件，甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等，給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段，最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行，都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作，導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

近幾年的電子商務(wù)安全案件表明：人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)，近年來(lái)我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)，有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后，迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手，給企業(yè)帶來(lái)了不必要的經(jīng)濟(jì)損失。

電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視，但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施，如購(gòu)買先進(jìn)的防火墻軟件，采用更高級(jí)的加密方法等，很多企業(yè)認(rèn)為：?jiǎn)T工泄密的安全事故只是偶然現(xiàn)象，很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因?！爸丶夹g(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位，很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問(wèn)題，主要有以下原因：

首先，很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施，企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略，只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御，因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件，往往造成很大的經(jīng)濟(jì)損失?，F(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無(wú)缺的，不安全因素隨時(shí)存在。因此，安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面，只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系，才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。

企業(yè)沒(méi)有從整體上、有計(jì)劃地考慮信息安全問(wèn)題。企業(yè)各部門、各下屬機(jī)構(gòu)都存在“各自為政的局面，缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性，而不僅是某一個(gè)部門或公司的信息安全。而各部門、各公司又確實(shí)存在個(gè)體差異，對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō)，信息安全具有不同的涵義和特征，信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。

缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng)，沒(méi)有一批業(yè)務(wù)能力強(qiáng)，且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門人才，就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā)，加快信息安全人才的培養(yǎng)。

企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱，9o%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體，如u盤、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備。

電子商務(wù)信息安全管理實(shí)踐表明，大多數(shù)安全問(wèn)題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程，不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面，還牽扯到國(guó)家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素：改變lt系統(tǒng)不等于改變企業(yè)的信息安全管理，要使企業(yè)信息盡可能的安全，必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí)，不僅要防外，更要防內(nèi)，即對(duì)組織內(nèi)部人員的管理。信息安全問(wèn)題的解決需要技術(shù)，但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過(guò)程，是人與技術(shù)相互融合的過(guò)程，如何使管理與技術(shù)相得益彰十分重要?！叭旨夹g(shù)，七分管理”闡述了信息安全的本質(zhì)。

電子商務(wù)的安全管理，就是通過(guò)一個(gè)完整的綜合保障體系，來(lái)規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理，應(yīng)采用綜合防范的思路，一是技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等，但必須明確，只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全，我們提出如下建議：

（1）提高網(wǎng)絡(luò)安全防范意識(shí)。

現(xiàn)在許多企業(yè)沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性，盲目相信國(guó)外的加密軟件，對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查，目前國(guó)內(nèi)90%的網(wǎng)站存在安全問(wèn)題，其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會(huì)成為網(wǎng)絡(luò)攻擊者的攻擊目標(biāo)，如此態(tài)度，網(wǎng)絡(luò)安全更是無(wú)從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡(luò)安全防范意識(shí)，才能有效的減少信息安全事故的發(fā)生。

一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、it技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責(zé)，并檢查安全職責(zé)是否已被正確履行，核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要，還可建立安全顧問(wèn)機(jī)構(gòu)。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn)，負(fù)責(zé)提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故（事件）調(diào)查，并為安全策略評(píng)審和評(píng)估提供意見(jiàn)。

（3）制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交。

易過(guò)程中，需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略，策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任，并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn)，并發(fā)布和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估：在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí)，應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。

（4）人員安全的管理和培訓(xùn)。

參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上支配著企業(yè)的命運(yùn)，他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn)，因而，加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。首先，在人員錄用時(shí)應(yīng)做好人員鑒別，人員錄用或人員職位調(diào)整時(shí)，一般要簽署保密協(xié)議。當(dāng)人員到期離開(kāi)或協(xié)議到期、工作終止時(shí)，要審查保密協(xié)議。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全策略和規(guī)程方面的培訓(xùn)。第三，落實(shí)工作責(zé)任制，在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé)，對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四，貫徹網(wǎng)上交易安全運(yùn)作基本原則，包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。

（5）增強(qiáng)法律意識(shí)，促進(jìn)電子商務(wù)立法。

面對(duì)電子商務(wù)這種新型的貿(mào)易形式，我國(guó)目前尚無(wú)專門法規(guī)可依，使得部分違法犯罪人員沒(méi)有得到應(yīng)有的懲罰。近幾年里，國(guó)家加強(qiáng)了這方面的投入。在全國(guó)性的立法文件中，《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法。此外，廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國(guó)電子商務(wù)立法的有益探索?！吨腥A人民共和國(guó)電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng)，電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。

盡管在電子商務(wù)信息安全立法方面取得了一些成就，但總的來(lái)說(shuō)，我國(guó)的電子商務(wù)立法還很不健全，對(duì)電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性；相關(guān)立法比較分散，而且效力不高；對(duì)新出現(xiàn)的情況缺乏適應(yīng)能力；立法速度慢。這些都需要電子商務(wù)企業(yè)和國(guó)家有關(guān)部門不斷探索，共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。

快捷的電子商務(wù)在給企業(yè)帶來(lái)發(fā)展機(jī)遇的同時(shí)，也使企業(yè)面臨著各種安全風(fēng)險(xiǎn)。由于缺乏對(duì)電子商務(wù)信息安全管理體制的系統(tǒng)認(rèn)識(shí)，很多企業(yè)都把其電子商務(wù)信息安全作為一項(xiàng)技術(shù)工程來(lái)實(shí)施，而忽略了交易過(guò)程中，各種參與人員對(duì)安全的影響。分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，從安全防范意識(shí)、管理組織體系、信息安全技術(shù)策略、人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強(qiáng)人員安全管理的建議。在企業(yè)走向電子商務(wù)時(shí)代，只有管理與技術(shù)并重，才能確保企業(yè)電子商務(wù)交易過(guò)程中的信息安全。

電子商務(wù)安全論文篇七

pki(publickeyinfrastructure)即公鑰基礎(chǔ)設(shè)施，是利用公鑰密碼理論和技術(shù)建立起來(lái)的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)ca和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中，為每個(gè)用戶生成一對(duì)相關(guān)的密鑰：一個(gè)公開(kāi)密鑰，通過(guò)非保密方式向他人公開(kāi)；一個(gè)私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

1.1數(shù)字簽名。

數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過(guò)程：簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長(zhǎng)度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過(guò)某個(gè)約定的算法用私鑰對(duì)摘要加密，生成數(shù)字簽名，最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過(guò)程：接收方收到密文后，使用對(duì)方的公鑰對(duì)附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要，再使用hash函數(shù)對(duì)數(shù)據(jù)明文進(jìn)行運(yùn)算，得到一份新的摘要，如果兩份摘要完全一致，則驗(yàn)證數(shù)字簽名為真。

1.2數(shù)字證書(shū)。

數(shù)字證書(shū)也叫數(shù)字標(biāo)識(shí)(digitalcerticate，digitalid)，相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體（如人、服務(wù)器等）的身份。數(shù)字證書(shū)由一個(gè)權(quán)威機(jī)構(gòu)（ca認(rèn)證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開(kāi)密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書(shū)進(jìn)行數(shù)據(jù)傳輸時(shí)，發(fā)送方與接受方首先交換數(shù)字證書(shū)，確認(rèn)彼此的身份，同時(shí)雙方都得到了彼此的公開(kāi)密鑰。隨后，發(fā)送方使用接收方的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。

2.1保證了信息傳輸?shù)谋Ｃ苄浴?/p>

對(duì)傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過(guò)程中被非法竊取是對(duì)交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

2.2保證了數(shù)據(jù)的完整性。

數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過(guò)檢查，確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過(guò)程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過(guò)程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過(guò)了驗(yàn)證，就證明接收方收到的是沒(méi)經(jīng)修改的完整性數(shù)據(jù)。

2.3保證了發(fā)送信息的不可否認(rèn)性。

在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約等書(shū)面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用pki技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對(duì)消息進(jìn)行簽名，一定是申請(qǐng)者本人的操作，簽名者無(wú)法否認(rèn)，并對(duì)其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”，在技術(shù)和法律上有保證。

2.4驗(yàn)證交易者身份。

在網(wǎng)絡(luò)支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。pki安全體系的是確認(rèn)身份的重要技術(shù)，有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份，確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。pki安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用，并起著重要作用，確保交易信息的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國(guó)務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進(jìn)數(shù)字證書(shū)在電子商務(wù)全過(guò)程、各環(huán)節(jié)的深化應(yīng)用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù)，相信數(shù)字證書(shū)以及相關(guān)安全技術(shù)在未來(lái)的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。

電子商務(wù)安全論文篇八

摘要：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)下，電子商務(wù)取得較大的發(fā)展，但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以，對(duì)于電子商務(wù)而言，運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上，分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。

電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性，就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展，穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境，不但需要排除網(wǎng)絡(luò)本身的安全隱患，同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問(wèn)題。

第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達(dá)的信息截獲，這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問(wèn)題，主要是由于安全度達(dá)不到要求，或者是加密太簡(jiǎn)單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí)，通過(guò)更改賬號(hào)，就可以竊取金錢?；蛘呤窃谛薷男畔⒅螅瑢⑺玫降男畔⒅苯影l(fā)送給目的地。第三，假冒。當(dāng)掌握用戶基本信息之后，通過(guò)更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動(dòng)獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息，這樣就能夠掌握相關(guān)的信息，并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容，一旦出現(xiàn)這樣的問(wèn)題，造成的后果是非常嚴(yán)重的。

為了達(dá)到安全要求，在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù)，提供不同程度的安全保障。

2.1智能化防火墻技術(shù)。

智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計(jì)的方式來(lái)進(jìn)行數(shù)據(jù)的識(shí)別處理，智能防火墻一般都不會(huì)詢問(wèn)用戶，只有當(dāng)網(wǎng)絡(luò)訪問(wèn)不確定時(shí)，才會(huì)將信息傳遞給用戶，然后邀請(qǐng)用戶來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問(wèn)題。但是相比傳統(tǒng)防火墻，并非每一個(gè)進(jìn)入訪問(wèn)的程序都需要詢問(wèn)用戶，這樣就避免頻繁的防火墻報(bào)警詢問(wèn)的出現(xiàn)，讓用戶難以自行判斷，導(dǎo)致誤判或者是直接造成危害。

2.2數(shù)據(jù)加密技術(shù)。

智能防火墻本身屬于被動(dòng)的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢(shì)非常明顯，不過(guò)依舊存在諸多問(wèn)題。針對(duì)電子商務(wù)之中存在的不確定和不安全的因素，難以針對(duì)性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過(guò)數(shù)據(jù)加密處理的方式，彌補(bǔ)其存在的不足之處。目前，數(shù)據(jù)加密包含了對(duì)稱和非對(duì)稱兩個(gè)方面，很多機(jī)構(gòu)通過(guò)公開(kāi)密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開(kāi)密鑰體系的構(gòu)建，當(dāng)甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機(jī)密信息的加密處理，之后再返回給甲方，甲方利用另一個(gè)專用的密鑰來(lái)進(jìn)行解密處理，確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

2.3數(shù)字簽名技術(shù)。

數(shù)字簽名就是通過(guò)在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進(jìn)行秘密變換，從而使接收者可以確認(rèn)數(shù)據(jù)來(lái)源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對(duì)性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用havh函數(shù)，就會(huì)形成一個(gè)摘要信息，然后與解密的摘要信息進(jìn)行對(duì)比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^(guò)程中沒(méi)有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?，避免交易之中出現(xiàn)抵賴的問(wèn)題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。

2.4非法入侵檢測(cè)技術(shù)。

在保護(hù)網(wǎng)絡(luò)安全的過(guò)程中，防火墻技術(shù)可以阻止外部入侵，不過(guò)難以防范內(nèi)部人員的攻擊，無(wú)法提供入侵檢測(cè)的能力。非法入侵檢測(cè)就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測(cè)技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求，從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異?，F(xiàn)象以及未授權(quán)行為的一種技術(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中，入侵檢測(cè)技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下，就可以進(jìn)行監(jiān)測(cè)，防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作，從而提升整體的網(wǎng)絡(luò)安全性。

2.5病毒防范技術(shù)。

電子商務(wù)會(huì)受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒，主要通過(guò)防范體系和制度的建立，針對(duì)入侵的病毒做好針對(duì)性的防范處理，這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過(guò)讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒，就要及時(shí)更新病毒庫(kù)，確保系統(tǒng)得到良好的保護(hù)，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

第一，強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問(wèn)題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò)安全。按照國(guó)際化的標(biāo)準(zhǔn)來(lái)培養(yǎng)人員，另外，通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三，做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗(yàn)，修改現(xiàn)有的法律體系。第四，強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開(kāi)密鑰基礎(chǔ)設(shè)施，健全應(yīng)急處理基礎(chǔ)設(shè)備。另外，建立檢測(cè)評(píng)估標(biāo)準(zhǔn)，就能夠?yàn)楸ＷC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。

4結(jié)語(yǔ)。

總而言之，解決網(wǎng)絡(luò)安全問(wèn)題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對(duì)于電子商務(wù)健康安全發(fā)展有著重要作用。因此，要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)，從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。

參考文獻(xiàn)。

[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[j].信息通信,20xx(3):79.

[3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)發(fā)展的影響[j].福建質(zhì)量管理,20xx(3):100.

電子商務(wù)安全論文篇九

傳統(tǒng)的交易是面對(duì)面的，比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見(jiàn)面，因而缺乏傳統(tǒng)交易中的信任感和安全感。美國(guó)密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示，超過(guò)60％的人由于電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過(guò)一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄露，從而導(dǎo)致巨大的利益損失。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)發(fā)布的“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”，在電子商務(wù)方面，52．26％的用戶最關(guān)心的是交易的安全可靠性。由此可見(jiàn)，電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問(wèn)題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。

1、電子商務(wù)中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識(shí)別。如果不進(jìn)行身份識(shí)別．第三方就有可能假冒交易一方的身份，以破壞交易．?dāng)谋患倜耙环降穆曌u(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識(shí)別，交易的一方可不為自己的行為負(fù)責(zé)任，進(jìn)行否認(rèn)，相互欺詐。(4)信息泄密。主要包括兩個(gè)方面，即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

2、電子商務(wù)的安全性需求：電子商務(wù)的安全性需求可以分為兩個(gè)方面，一方面是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求，表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；另一方面是對(duì)電子商務(wù)信息安全的要求。(1)信息的保密性：指信息在存儲(chǔ)、傳輸及處理過(guò)程中不被他人竊取。(2)信息的完整性：包括信息在存儲(chǔ)中不被篡改和破壞，以及在傳輸過(guò)程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息．接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實(shí)性：指交易雙方是確實(shí)存在的，不是假冒的。(5)系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性，是否會(huì)因?yàn)橛?jì)算機(jī)故障或意外原因造成信息錯(cuò)誤、失效或丟失。

根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書(shū)及ca認(rèn)證。

1、密鑰加密技術(shù)：密碼加密技術(shù)有對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。

(1)對(duì)稱密鑰加密技術(shù)：對(duì)稱密鑰加密技術(shù)使用de算法，要求加密解密雙方擁有相同的密鑰，密鑰的長(zhǎng)度一般為64位或56位。這種加密方法可以解決信息的保密問(wèn)題，但又帶來(lái)了一些新的問(wèn)題：一是在首次通信前，雙方必須通過(guò)網(wǎng)絡(luò)以外的途徑傳遞統(tǒng)一的密鑰：二是當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大；三是對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄露都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。

(2)非對(duì)稱密鑰加密技術(shù)：為了克服對(duì)稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年diffie和hellman以及merkle分別提出了公開(kāi)密鑰密碼體制的思想：要求密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰，另一個(gè)為解密密鑰，且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。根據(jù)這種思想自1976年以來(lái)已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對(duì)稱密鑰算法，加密和解密的時(shí)候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴(yán)密保管，公鑰和加密算法則可以通過(guò)網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有：rsa、fertezza、elgama等。非對(duì)稱加密技術(shù)采用的是rsa算法，是由rivest、shanir和adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個(gè)互異的大素?cái)?shù)，必須要保密，n的長(zhǎng)度大于512bit)，選一個(gè)數(shù)e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(modn)(其中m為明文，c為密文)，解密：m=cd(modn)。通信時(shí)，發(fā)送方用接收者的公鑰對(duì)明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，這樣既解決了信息保密問(wèn)題，又克服了對(duì)稱加密中密鑰管理與分發(fā)傳遞的問(wèn)題。

2、信息摘要技術(shù)：密鑰加密技術(shù)只能解決信息的保密性問(wèn)題，對(duì)于信息的完整性則可以用信息摘要技術(shù)來(lái)保證。

3、數(shù)字簽名：數(shù)字簽名(digitalsignature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，可以保證信息的完整性和不可否認(rèn)性。

由于私鑰是自己保管的他人無(wú)法仿冒，同時(shí)發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問(wèn)題。數(shù)字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對(duì)一的關(guān)系；而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴?/p>

4、數(shù)字證書(shū)與ca認(rèn)證：

非對(duì)稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰，當(dāng)交易的一方通過(guò)公開(kāi)渠道得到了另一方的公鑰后，存在著這樣的問(wèn)題：這個(gè)公鑰到底是不是真正屬于對(duì)方的，是否會(huì)有其他人假冒對(duì)方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認(rèn)，要用到由認(rèn)證中心ca頒發(fā)的數(shù)字證書(shū)。

(1)數(shù)字證書(shū)：數(shù)字證書(shū)類似于現(xiàn)實(shí)生活中的身份證，它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。數(shù)字證書(shū)采用公鑰體制．即用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和數(shù)字簽名；同時(shí)擁有一把公鑰并可以對(duì)外公開(kāi)，用于信息加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤的到達(dá)目的地了。用戶可以采用自己的私鑰對(duì)信息加以處理，由于私鑰僅為本人所有，所以能生成別人無(wú)法偽造的文件，也就形成了數(shù)字簽名。同時(shí)，由于數(shù)字簽名與信息的內(nèi)容相關(guān)，因此經(jīng)過(guò)簽名的文件如有改動(dòng)，就會(huì)導(dǎo)致數(shù)字簽名的驗(yàn)證過(guò)程失敗，這樣就可以保證文件的完整性。

(2)數(shù)字證書(shū)的內(nèi)容：主要包括以下內(nèi)容：1、證書(shū)擁有者的姓名；2、證書(shū)擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數(shù)字證書(shū)的單位；5、頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名；6、數(shù)字證書(shū)的序列號(hào)等。

(3)認(rèn)證中心ca(certificateauthority)：認(rèn)證中心是頒發(fā)數(shù)字證書(shū)的第三方權(quán)威機(jī)構(gòu)。在電子交易中，商家、客戶、銀行的身份都要由認(rèn)證中心來(lái)認(rèn)證。因此認(rèn)證中心主要有以下的功能：1、核發(fā)證書(shū)：核實(shí)申請(qǐng)人的各項(xiàng)資料是否真實(shí)，根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書(shū)。2、管理證書(shū)：檢查證書(shū)、廢除證書(shū)、更新證書(shū)。3、搜索證書(shū)：查找或下載個(gè)人(單位)的數(shù)字證書(shū)。4、驗(yàn)證證書(shū)：可以幫助確定數(shù)字證書(shū)是否已被持有人廢除電子商務(wù)的前途是光明的，但道路依然曲折，安全問(wèn)題是阻礙電子商務(wù)廣泛應(yīng)用的最大問(wèn)題，改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定ca認(rèn)證權(quán)的歸屬問(wèn)題十分關(guān)鍵。

電子商務(wù)安全論文篇十

摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計(jì)算機(jī)開(kāi)始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開(kāi)始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問(wèn)題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問(wèn)題，提出信息安全的目標(biāo)，并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。

網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒(méi)有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無(wú)從保證；如果沒(méi)有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無(wú)法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí)，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個(gè)方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對(duì)安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對(duì)安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

在電子商務(wù)的運(yùn)行過(guò)程中，最核心的安全問(wèn)題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。

1.信息截獲。信息截獲是指信息在正常的傳輸過(guò)程中被未授權(quán)的第三方訪問(wèn)，從而產(chǎn)生信息泄露的后果。

2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過(guò)程中插入偽造的信息流，從而干擾信息接收者的判斷。

3.信息中斷。信息中斷是指信息在傳輸過(guò)程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。

4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

三、信息安全技術(shù)的目標(biāo)。

1.信息的完整性。信息的完整性是指信息在傳輸過(guò)程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問(wèn)題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點(diǎn)。

2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過(guò)程中不被第三方截獲，即使被截獲也無(wú)法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私，保護(hù)電商的商業(yè)機(jī)密。

3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過(guò)該信息，對(duì)于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對(duì)方的身份信息，并確認(rèn)對(duì)方的身份沒(méi)有被第三方假冒。對(duì)交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過(guò)程中的信任。

1.防火墻。防火墻又稱防護(hù)墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過(guò)授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問(wèn)，簡(jiǎn)單地來(lái)說(shuō)，防火墻可以決定被外界訪問(wèn)的內(nèi)容以及可以訪問(wèn)內(nèi)部?jī)?nèi)容的人員。

2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無(wú)法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過(guò)程主要有將明文轉(zhuǎn)化為密文的加密過(guò)程和將密文轉(zhuǎn)化為明文的解密過(guò)程。

3.數(shù)字簽名。數(shù)字簽名是用來(lái)確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ钪械奈锢砗灻梢苑乐顾藧阂鈧窝b身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過(guò)公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過(guò)這串?dāng)?shù)據(jù)判斷信息的發(fā)送者，保障信息的真實(shí)性和不可抵賴性。

4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對(duì)不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

五、結(jié)論。

在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn)，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來(lái)還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。

h參考文獻(xiàn)。

[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[d].南京理工大學(xué),20xx.

[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學(xué),20xx.

電子商務(wù)安全論文篇十一

近年來(lái)，伴隨著通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)的發(fā)展空前繁榮，受到了人們的廣泛關(guān)注，并且融入到人們的日常生活中，網(wǎng)上購(gòu)物、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們締造了便利高效的生活方式，越來(lái)越多的人開(kāi)始使用電子商務(wù)網(wǎng)站來(lái)傳遞各種信息，并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò)，任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無(wú)國(guó)界限制的，沒(méi)有管理權(quán)威，這樣使電子商務(wù)又面臨著眾多的威脅與安全隱患，嚴(yán)重制約其進(jìn)一步發(fā)展與應(yīng)用，因此，安全問(wèn)題成為電子商務(wù)發(fā)展的主要障礙和關(guān)鍵。

1、竊取信息。

（1）企業(yè)或個(gè)人在進(jìn)行網(wǎng)上交易中，數(shù)據(jù)信息在未采用加密措施情況下，在網(wǎng)絡(luò)上傳送，非交易雙方的第三方攻擊者便可在傳送信道上對(duì)數(shù)據(jù)進(jìn)行非法的截獲，監(jiān)聽(tīng)，獲取數(shù)據(jù)中的信息，造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?/p>

（2）交易雙方在網(wǎng)上交易信息被第三方非法截獲后，交易一方提供給另一方使用的文件很可能第三方非法使用。

2、篡改信息。

電子的交易信息在網(wǎng)絡(luò)傳輸?shù)腵過(guò)程中，攻擊者在掌握了信息格式和規(guī)律下，采用各種手段對(duì)截取的信息進(jìn)行篡改和刪除，這樣就使信息失去了真實(shí)性和完整性。

3、身份仿冒。

攻擊者運(yùn)用非法手段盜用合法用戶身份信息，發(fā)送假冒的信息或者主動(dòng)獲取信息，致使被假冒一方的信謄受損或盜取被假冒一方的交易成果，從而破壞交易的可靠性。

4、惡意破壞。

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞，嚴(yán)重威脅著電子商務(wù)的發(fā)展。

5、其他安全威脅。

隨著電子商務(wù)在人們?nèi)粘Ｖ械膹V泛應(yīng)用，電子商務(wù)的安全威脅種類也日益繁多，存在于各種潛在方面，如：業(yè)務(wù)流分析，操作人員的不慎重所導(dǎo)致的信息泄露，媒體廢棄物所導(dǎo)致的信息泄露等都對(duì)電子商務(wù)的安全性構(gòu)成不同程度的威脅。

1、機(jī)密性。

傳統(tǒng)的貿(mào)易大多是通過(guò)書(shū)信或者可靠的通信渠道來(lái)發(fā)送商業(yè)文檔，雖然速度和效率都不高，但卻能達(dá)到保密的目的，而電子商務(wù)是在開(kāi)放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障，因此要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取，所以保證電子商務(wù)信息的機(jī)密性就變得非常重要。

2、完整性。

電子商務(wù)極大地簡(jiǎn)化了傳統(tǒng)貿(mào)易過(guò)程，減少了認(rèn)為的干預(yù)，同時(shí)也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問(wèn)題，保持貿(mào)易各方的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。由于數(shù)據(jù)錄入時(shí)合法或非法的行為，可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^(guò)程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對(duì)信息的各種非法操作，保證數(shù)據(jù)在傳送的過(guò)程中完整性。

3、認(rèn)證性。

網(wǎng)絡(luò)環(huán)境是一個(gè)虛擬的環(huán)境，而電子商務(wù)就是在這個(gè)虛擬平臺(tái)上進(jìn)行的，貿(mào)易雙方一般都不見(jiàn)面，需要一些技術(shù)和策略來(lái)進(jìn)行身份確認(rèn)。當(dāng)個(gè)人或?qū)嶓w聲稱身份時(shí)，電子商務(wù)服務(wù)需要提供一種方式來(lái)進(jìn)行身份認(rèn)證。

4、有效性。

在交易的過(guò)程中貿(mào)易雙方需要確定很多信息，電子商務(wù)以電子形式取代了紙張來(lái)確認(rèn)這此信息，保證信息的有效性是開(kāi)展電子商務(wù)的前提。因此要對(duì)網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。

1、防火墻（firewall）技術(shù)。

防火墻是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如internet）之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問(wèn)，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

2、加密技術(shù)。

數(shù)據(jù)加密技術(shù)是作為一項(xiàng)最基本的技術(shù)，是電子商務(wù)的基石，貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶無(wú)法獲取交易雙方的真實(shí)信息。

在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱加密和非對(duì)稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)做出判斷。

（1）對(duì)稱加密。

在對(duì)稱加密方法中，對(duì)信息的加密和解密都使用相同的密鑰。也就是說(shuō)，一把鑰匙開(kāi)一把鎖。這種加密算法可簡(jiǎn)化加密處理過(guò)程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得到保證。不過(guò)，對(duì)稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個(gè)貿(mào)易關(guān)系，那么他就要維護(hù)n個(gè)私有密鑰。對(duì)稱加密方式存在的另一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享一把私有密鑰。目前廣泛采用的對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)（des），它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬（eft）領(lǐng)域。des對(duì)64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長(zhǎng)度為56位（8位用于奇偶校驗(yàn)）。解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。

（2）非對(duì)稱加密/公開(kāi)密鑰加密。

在internet中使用更多的是公鑰系統(tǒng)，即公開(kāi)密鑰加密。在該體系中，密鑰被分解為一對(duì)：公開(kāi)密鑰pk和私有密鑰sk。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰（加密密鑰）向他人公開(kāi)，而另一把則作為私有密鑰（解密密鑰）加以保存。公開(kāi)密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握，公開(kāi)密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。在公開(kāi)密鑰體系中，加密算法e和解密算法d也都是公開(kāi)的。雖然sk與pk成對(duì)出現(xiàn)，但卻不能根據(jù)pk計(jì)算出sk。

常用的公鑰加密算法是rsa算法，加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來(lái)。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合internet網(wǎng)上使用。

3、數(shù)字簽名。

數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全核心技術(shù)之一，它實(shí)現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢？這就是數(shù)字簽名所要解決的問(wèn)題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名?，F(xiàn)在己有多種實(shí)現(xiàn)數(shù)字簽名的方法，采用較多的就是公開(kāi)密鑰算法。

4、數(shù)字證書(shū)。

（1）認(rèn)證中心。

在電子交易中，數(shù)字證書(shū)的發(fā)放不是靠交易雙方來(lái)完成的，而是由具有權(quán)威性和公正性的第三方來(lái)完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

（2）數(shù)字證書(shū)。

數(shù)字證書(shū)是用電子手段來(lái)證實(shí)一個(gè)用戶的身份及他對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書(shū)，并用它來(lái)進(jìn)行交易操作，那么交易雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。

5、消息摘要（messagedigest）。

消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息的值。它由單向hash加密算法對(duì)所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”（fingerprint）。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會(huì)相同的，而同樣的明文其摘要必定是一致的，因此，摘要成為消息的“指紋”以驗(yàn)證消息是否“真身”，消息摘要解決了信息的完整性問(wèn)題。

結(jié)語(yǔ)：隨著電子商務(wù)的不斷發(fā)展，電子交易手段將更加多樣化，安全問(wèn)題會(huì)變的更加重要，本文分析了目前電子商務(wù)的安全需求，使用的安全技術(shù)及仍存在的問(wèn)題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及缺點(diǎn)，但必須強(qiáng)調(diào)說(shuō)明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)：

3、成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評(píng)估[j].計(jì)算機(jī)工程,,(02).

4、大衛(wèi)·范胡斯.電子商務(wù)經(jīng)濟(jì)學(xué)[m].北京:機(jī)械工業(yè)出版社,2003.

5、楊善林.電子商務(wù)概論[m].北京:機(jī)械工業(yè)出版社,2003.

7、肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[m].華南理工大學(xué)出版社,2003.9。

8、秦昌友.淺析電子商務(wù)的安全技術(shù)[j].蘇南科技開(kāi)發(fā),2007,(08).

電子商務(wù)安全論文篇十二

在網(wǎng)絡(luò)購(gòu)物中出現(xiàn)的付款收不到貨，或者貨物不符合實(shí)際等此類事件屢見(jiàn)不鮮，這些事件暴露出來(lái)的電子商務(wù)安全問(wèn)題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件，如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競(jìng)爭(zhēng)，甚至是身份假冒、交易抵賴等等。

這些現(xiàn)象與問(wèn)題暴露出了我國(guó)電子商務(wù)存在嚴(yán)重的安全隱患，且極大地妨礙了電子商務(wù)的健康發(fā)展，本文認(rèn)為要解決這些問(wèn)題，需從以下幾個(gè)方面入手。

1不斷完善電子商務(wù)的立法和執(zhí)法。

一方面，電子商務(wù)是在一個(gè)虛擬空間完成的商務(wù)活動(dòng)，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。

在我國(guó)針對(duì)電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒(méi)有針對(duì)電子商務(wù)的交易環(huán)境做出明確的規(guī)定。

因此，我們必須在嚴(yán)格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。

另一方面，對(duì)于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺(tái)的行為應(yīng)依法給予嚴(yán)厲懲治。

電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動(dòng)，侵害電子商務(wù)交易并造成社會(huì)危害的行為。

上述提到，目前我國(guó)電子商務(wù)的立法討論仍只限于電子簽名、身份認(rèn)證的層面上，而對(duì)于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來(lái)源與制作信息具有隱蔽性等特性，我國(guó)法律還未明確的界定，這給電子商務(wù)犯罪的認(rèn)定造成了困難。

鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認(rèn)為，我國(guó)應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。

只有這樣才能彌補(bǔ)電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動(dòng)。

首先，要制定準(zhǔn)入制度，對(duì)想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營(yíng)的單位(個(gè)人)進(jìn)行限定。

電子商務(wù)安全論文篇十三

電子商務(wù)因其帶來(lái)的經(jīng)濟(jì)效益和流行發(fā)展趨勢(shì)而備受關(guān)注，其安全立法問(wèn)題也得到了國(guó)際性組織和各國(guó)政府的高度重視,盡快營(yíng)造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國(guó)際社會(huì)的共識(shí)。要?jiǎng)?chuàng)造一個(gè)適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門職責(zé)首當(dāng)其沖，在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時(shí)了解電子商務(wù)即時(shí)情況，制定出臺(tái)相應(yīng)的安全保障法律法規(guī),鼓勵(lì)、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場(chǎng)秩序，這已經(jīng)成為當(dāng)前世界各國(guó)立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無(wú)界性使得世界各國(guó)紛紛出臺(tái)相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來(lái)推動(dòng)本國(guó)電子商務(wù)安全、健康的發(fā)展，旨在抓住信息技術(shù)的機(jī)遇,提高自身競(jìng)爭(zhēng)力，從而會(huì)的優(yōu)勢(shì),同時(shí)也減少電子商務(wù)的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。

電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個(gè)開(kāi)放又隱蔽的環(huán)境，而顯得比較特殊，其商貿(mào)交易行為需要有專門的法律來(lái)規(guī)范和秩序的維持，目前我國(guó)已經(jīng)相繼出臺(tái)了部分法律法規(guī)、行為準(zhǔn)則，設(shè)立了相應(yīng)的部門來(lái)規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國(guó)際電子商務(wù)立法現(xiàn)狀和國(guó)內(nèi)電子商務(wù)現(xiàn)實(shí)狀況相比，顯得比較尷尬。我國(guó)電子商務(wù)安全法律體系仍然存在較多空白，強(qiáng)針對(duì)性的立法需要加快，先行法規(guī)則亟需進(jìn)一步改進(jìn)和完善。電子商務(wù)安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護(hù)、法律效力不足，法律滯后，情況描述不清，沒(méi)有有效懲戒措施，難以對(duì)電子商務(wù)中的失信者和破壞者造成較強(qiáng)的約束力。因此強(qiáng)快電子商務(wù)安全法律立法和改進(jìn)已經(jīng)迫在眉睫。

現(xiàn)行電子商務(wù)安全法律，具有較強(qiáng)針對(duì)性質(zhì)的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問(wèn)題，目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類：

（1）綜合性的法律。如：《民法通則》和《刑法》中有關(guān)對(duì)商貿(mào)交易的安全保障條文。

（4）對(duì)監(jiān)督交易行為進(jìn)行規(guī)范的法律，如會(huì)計(jì)法、票據(jù)法、銀行法等。

國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》是兩個(gè)對(duì)電子商務(wù)具有重大影響的行政法規(guī)。

另外《中華人民共和國(guó)電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力，明確了電子認(rèn)證服務(wù)的市場(chǎng)準(zhǔn)入制度，標(biāo)志著我國(guó)的信息化立法邁出重要步伐。

電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來(lái)極大便捷和迅速優(yōu)越性，成為了經(jīng)濟(jì)的強(qiáng)勁增長(zhǎng)點(diǎn)，為全球經(jīng)濟(jì)的發(fā)展?fàn)I造了良好的氛圍,與此同時(shí)，因?yàn)槠涮攸c(diǎn)，也對(duì)社會(huì)各個(gè)領(lǐng)域特別是立法帶來(lái)了困難和壓力。

首先電子商務(wù)的立法，需要考慮國(guó)家和地區(qū)之間的差異，協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò)，而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對(duì)的不只是一個(gè)地區(qū)、一個(gè)國(guó)家的市場(chǎng),而是全球一體化的大市場(chǎng)。各國(guó)由于社會(huì)制度、政治狀況、經(jīng)濟(jì)發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務(wù)交易處理、傳輸?shù)膶?shí)質(zhì)就是對(duì)信號(hào)脈沖的傳輸和對(duì)數(shù)字流的處理,這種虛擬的平臺(tái)上，雙方的不曾謀面，使得信息資源對(duì)商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時(shí),由于互聯(lián)網(wǎng)既開(kāi)放又隱蔽的特性使得信息的真?zhèn)斡写?yàn)證，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個(gè)失信或破壞者，有法難斷或者有法卻找不到應(yīng)受懲罰的人，而且對(duì)于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫(kù)等在內(nèi)的知識(shí)產(chǎn)權(quán)保護(hù)也成為無(wú)法回避的問(wèn)題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多，和其有別于傳統(tǒng)商務(wù)模式的無(wú)形化給稅收體制及稅收管理模式也帶來(lái)了巨大的挑戰(zhàn)。

再次,電子信息領(lǐng)域，技術(shù)日新月異，電子商務(wù)領(lǐng)域的技術(shù)進(jìn)步速度已經(jīng)超國(guó)家適時(shí)地調(diào)整其法律框架的能力。法律的變革無(wú)法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問(wèn)題的不斷出現(xiàn)，使得適時(shí)的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對(duì)于現(xiàn)行法律框架從根本上進(jìn)行反思，困難而想而知。

電子商務(wù)安全論文篇十四

項(xiàng)目目標(biāo)：完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開(kāi)發(fā)，并進(jìn)行市場(chǎng)化運(yùn)作；對(duì)電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有：（1）提供訪問(wèn)電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問(wèn)電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。

（2）過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反http協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過(guò)多；過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反當(dāng)前請(qǐng)求頁(yè)面的數(shù)據(jù)存在。

（3）對(duì)稱式和非對(duì)稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫(kù)的密鑰管理服務(wù)的內(nèi)容。

（4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進(jìn)行分類存儲(chǔ)(本課題提供數(shù)據(jù)庫(kù)存儲(chǔ)形式)，然后提供查詢、刪除等功能(用戶可以對(duì)日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。

（5）隨時(shí)對(duì)受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報(bào)警信息。

（6）監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況，若系統(tǒng)或應(yīng)用程序出現(xiàn)異常，即刻發(fā)出報(bào)警信息。約束條件：本系統(tǒng)運(yùn)行時(shí)需要java運(yùn)行環(huán)境人員所需工具所需資源：開(kāi)發(fā)本項(xiàng)目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等，開(kāi)發(fā)工具使用eclipse、editplus、mysql等。

1.2項(xiàng)目組織與進(jìn)度。

1.3開(kāi)發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境。

二、軟件開(kāi)發(fā)設(shè)計(jì)與程序編碼。

2.1軟件開(kāi)發(fā)設(shè)計(jì)。

電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念，遵循j2ee的開(kāi)發(fā)標(biāo)準(zhǔn)，充分利用了j2ee程序開(kāi)發(fā)過(guò)程中所涉及到的開(kāi)放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在tomcat5.5.9條件下進(jìn)行的研發(fā)，開(kāi)發(fā)工具選用的是eclipse3.1，mysql4.1提供了數(shù)據(jù)庫(kù)支持。此外，還使用了諸如spring，hibernate，struts，dom4j，log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開(kāi)發(fā)的角度看，電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則：

（1）電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊，對(duì)于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。

（2）軟件的開(kāi)發(fā)大量采用組件化、j2ee技術(shù)，獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)。軟件內(nèi)部的模塊大量采用bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò)層的請(qǐng)求響應(yīng)調(diào)用。

（3）系統(tǒng)采用xml文件格式來(lái)響應(yīng)業(yè)務(wù)請(qǐng)求，這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

（4）全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。

（5）提供開(kāi)放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺(tái)上。

2.2程序編碼。

安全代理：安全代理模塊就像一個(gè)數(shù)據(jù)采集器；在電子商務(wù)安全控制中心中分析的所有http信息都是通過(guò)安全代理模塊采集的。此外，安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開(kāi)發(fā)安全代理模塊所使用技術(shù)：servletfilter。

（1）認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于jaas體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來(lái)驗(yàn)證身份的過(guò)程，即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問(wèn)他們所請(qǐng)求的資源或者執(zhí)行他們所請(qǐng)求執(zhí)行的操作。

（2）數(shù)據(jù)過(guò)濾模塊。數(shù)據(jù)過(guò)濾模塊實(shí)現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測(cè)算法的模式匹配，另一種是基于異常檢測(cè)算法的行為建模。

（3）協(xié)議過(guò)濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和http協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過(guò)濾算法，針對(duì)于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測(cè)出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應(yīng)的安全動(dòng)作。

（4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作，模塊采用相應(yīng)的指定動(dòng)作。此外，這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時(shí)觸發(fā)“拒絕”動(dòng)作，然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí)，將惡意的入侵請(qǐng)求存入到數(shù)據(jù)庫(kù)作為入侵分析的日志文件。因此，攻擊者將會(huì)收到一個(gè)出錯(cuò)頁(yè)面或者請(qǐng)求被禁止的頁(yè)面。

（5）應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對(duì)于訪問(wèn)電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。

（6）加密解密模塊。加密解密技術(shù)對(duì)于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作，可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺(tái)通用開(kāi)發(fā)包jce(javatmcryptographyextension)，它的加密解密算法的強(qiáng)度較高，算法靈活，適應(yīng)于多種平臺(tái)，從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲(chǔ)、檢索和密鑰自動(dòng)更新的功能，提高密鑰的安全性和保密措施。

（7）日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開(kāi)放源代碼項(xiàng)目—log4j，主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對(duì)產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理，針對(duì)不同來(lái)源的日志將其保存到不同的日志文件。

電子商務(wù)安全論文篇十五

所謂“流動(dòng)性整合”，即信息、知識(shí)與傳統(tǒng)商業(yè)流程之間的充分協(xié)調(diào)。企業(yè)電子商務(wù)的瓶頸正是在于對(duì)“流動(dòng)性整合”的忽視，真正電子商務(wù)的實(shí)現(xiàn)必須突破這個(gè)瓶頸，建立和共享企業(yè)與客戶、供應(yīng)商以及員工之間的知識(shí)鏈，完成知識(shí)鏈與商業(yè)流程的“流動(dòng)性整合”，否則企業(yè)電子商務(wù)只能局限于淺層次的應(yīng)用。知識(shí)管理系統(tǒng)采用信息技術(shù)和人相結(jié)合的方式建立和管理聯(lián)接于客戶、企業(yè)和供應(yīng)商之間的知識(shí)鏈，實(shí)現(xiàn)知識(shí)鏈與物流系統(tǒng)的融合，完成企業(yè)的“流動(dòng)性整合”，用知識(shí)指導(dǎo)決策付諸行動(dòng)，再將行動(dòng)轉(zhuǎn)化為利潤(rùn)［2］。知識(shí)經(jīng)濟(jì)浪潮正席卷全球，對(duì)電子商務(wù)企業(yè)提出了新的挑戰(zhàn)：企業(yè)內(nèi)部信息資源浩如煙海，不知如何下手；信息孤島林立，員工各自為戰(zhàn)；決策過(guò)程緩慢錯(cuò)失良機(jī)；不能在最短的時(shí)間找到適當(dāng)?shù)娜隧憫?yīng)客戶需求；專家神龍見(jiàn)首不見(jiàn)尾難以尋找；員工離職造成關(guān)鍵業(yè)務(wù)巨大損失……傳統(tǒng)的信息技術(shù)無(wú)法應(yīng)對(duì)這些難題，知識(shí)管理才是解決之道。

面對(duì)電子商務(wù)對(duì)知識(shí)管理的訴求，借鑒知名it企業(yè)在知識(shí)管理實(shí)踐中的經(jīng)驗(yàn)得失，是探討電子商務(wù)中知識(shí)管理策略的捷徑。

ibm前任ceo郭士納以“大象也能跳舞”作為其暢銷回憶錄的主題，郭士納作為一個(gè)技術(shù)“門外漢”，受命于危難，卻締造了it史上最大的神話，短期內(nèi)讓步履蹣跚的ibm重新翩翩起舞，并成功地將ibm從制造商改造為一家以電子商務(wù)和服務(wù)為主的技術(shù)集成商。ibm能翩然起舞的動(dòng)力中，知識(shí)管理的作用不可或缺。ibm的知識(shí)管理系統(tǒng)被稱為e－workplace（電子工作環(huán)境），在ibm的“協(xié)作”環(huán)境里，項(xiàng)目經(jīng)理可隨時(shí)掌握銷售人員的最新動(dòng)態(tài)以及項(xiàng)目進(jìn)程；如果員工有什么問(wèn)題，只需提交一個(gè)“需求”文檔，系統(tǒng)就自動(dòng)將需求發(fā)送到該流程中的應(yīng)答人員，這就是“需求分析”模塊。此外，員工還可以通過(guò)ibm的“專家網(wǎng)絡(luò)”，直接向適當(dāng)專家提問(wèn)，把隱性知識(shí)挖掘出來(lái)整合到知識(shí)管理體系中去［3］。在日常培訓(xùn)方面，ibm設(shè)計(jì)了e－learning，直接推動(dòng)式知識(shí)整合，系統(tǒng)對(duì)員工的角色、職務(wù)以及經(jīng)歷進(jìn)行評(píng)估后將相應(yīng)的課程提交給員工，并能自動(dòng)跟蹤員工學(xué)習(xí)進(jìn)度。被美國(guó)《時(shí)代》周刊譽(yù)為“電子商務(wù)巨子”的郭士納認(rèn)為：電子商務(wù)的高級(jí)階段就是“電子商務(wù)隨需應(yīng)變”。這意味著不可思議的響應(yīng)速度，企業(yè)與供應(yīng)商、合作伙伴之間天衣無(wú)縫的整合以及先于競(jìng)爭(zhēng)對(duì)手建立靈活高效的運(yùn)營(yíng)模式，并能夠伴隨客戶需求做出相應(yīng)調(diào)整。為此，ibm的知識(shí)管理從改變員工的溝通方式開(kāi)始，建立一些整合的個(gè)性化工作區(qū)，最終企業(yè)進(jìn)入隨需應(yīng)變的高級(jí)階段，基于web的協(xié)作環(huán)境大功告成，可以連接任何應(yīng)用程序以及外部環(huán)境。至此，知識(shí)管理已經(jīng)上升到推動(dòng)創(chuàng)新和組織轉(zhuǎn)變的戰(zhàn)略高度。

21世紀(jì)初，國(guó)內(nèi)真正在實(shí)施知識(shí)管理的企業(yè)寥若晨星，中國(guó)惠普分公司是國(guó)內(nèi)知識(shí)管理領(lǐng)域的先行者。20xx年，惠普的高建華被任命為中國(guó)第一個(gè)首席知識(shí)官，開(kāi)創(chuàng)了一條新模式的知識(shí)管理之路。高建華認(rèn)為知識(shí)管理的推動(dòng)過(guò)程應(yīng)先有文化，再有內(nèi)容，后有系統(tǒng)［4］。“知識(shí)管理的本質(zhì)是一個(gè)管理問(wèn)題，it只是工具。如果沒(méi)有實(shí)質(zhì)內(nèi)容，系統(tǒng)不就是個(gè)擺設(shè)嗎？”因此中國(guó)惠普選擇的知識(shí)管理模式一開(kāi)始并不涉及大筆預(yù)算，而是從it以外的制度著手。中國(guó)惠普給每個(gè)員工配備了“科研記錄本”；每種新產(chǎn)品最后都會(huì)形成一本產(chǎn)品定義，記錄產(chǎn)品的來(lái)龍去脈；沿襲中國(guó)傳統(tǒng)的“師傅帶徒弟”進(jìn)行隱性知識(shí)的傳遞；一切從理順流程開(kāi)始，舉行流程規(guī)范大賽；成立70多個(gè)讀書(shū)會(huì)；設(shè)立惠普商學(xué)院……。不可否認(rèn)，中國(guó)惠普的知識(shí)管理在高建華的領(lǐng)導(dǎo)下一度風(fēng)生水起，開(kāi)拓了知識(shí)管理的新思維，然而，就在中國(guó)惠普和康柏合并期間，惠普的知識(shí)管理沒(méi)有等到信息系統(tǒng)的固化就被提前擱置了。深圳藍(lán)凌的鄧文彪博士表示：在知識(shí)管理的實(shí)踐中，惠普總部和中國(guó)公司的最大差別，就在于是否將所有的知識(shí)管理都緊密結(jié)合在具體業(yè)務(wù)中。鄧文彪認(rèn)為中國(guó)惠普的知識(shí)管理過(guò)多地從愿望，而不是從解決實(shí)際問(wèn)題出發(fā)，憑熱情和領(lǐng)導(dǎo)要求開(kāi)展，而未成為員工自覺(jué)自愿的工作行為。鄧文彪還對(duì)高建華的三段論提出了質(zhì)疑，坦言沒(méi)有及時(shí)導(dǎo)入it系統(tǒng)使對(duì)已取得的知識(shí)管理成果的固化喪失了時(shí)機(jī)［5］。高建華的箴言“知識(shí)管理只能錦上添花，不能雪中送炭”仍需留待后人去評(píng)說(shuō)。。

通過(guò)上述案例我們不難發(fā)現(xiàn)：電子商務(wù)中知識(shí)管理的對(duì)策可分為it信息系統(tǒng)（技術(shù)支撐）和柔性化管理（人文氛圍）兩大方面，由此我們可以得到知識(shí)管理的基本戰(zhàn)略：系統(tǒng)與人文?！跋到y(tǒng)戰(zhàn)略”將企業(yè)看作是一個(gè)信息系統(tǒng)，知識(shí)管理活動(dòng)主要以系統(tǒng)化、文字化的資料、檔案為主導(dǎo)，企業(yè)只要將獲得或創(chuàng)新的知識(shí)加以系統(tǒng)化的編碼貯存在數(shù)據(jù)庫(kù)中。一般而言，這種戰(zhàn)略多出現(xiàn)于產(chǎn)品生命周期中的“成熟期”，企業(yè)需要依賴于大規(guī)模生產(chǎn)來(lái)創(chuàng)造最大的效益。“人文戰(zhàn)略”主要針對(duì)隱性知識(shí)的管理，強(qiáng)調(diào)企業(yè)知識(shí)的社會(huì)屬性。人文戰(zhàn)略認(rèn)為人是知識(shí)管理持續(xù)改進(jìn)的關(guān)鍵，在社會(huì)關(guān)系占主要地位的軟環(huán)境中，it往往被看作是管理工具而不是成功的本質(zhì)因素。若企業(yè)內(nèi)存在著大量難以言喻或只能通過(guò)個(gè)人心智模式認(rèn)知的知識(shí)，就可采取人文戰(zhàn)略。

中國(guó)惠普的知識(shí)管理雖已偃旗息鼓，但不可一概以成敗論英雄，事實(shí)上中國(guó)惠普提出的“一切以理順流程開(kāi)始”作為知識(shí)管理實(shí)踐的起點(diǎn)并沒(méi)有錯(cuò)。知識(shí)管理的出發(fā)點(diǎn)和歸宿點(diǎn)都是要為企業(yè)創(chuàng)造價(jià)值，而創(chuàng)造價(jià)值的過(guò)程是業(yè)務(wù)流程，這個(gè)價(jià)值包括直接價(jià)值和間接價(jià)值。只有看到效益，大家才愿意去做。知識(shí)管理的實(shí)踐無(wú)論是遵循系統(tǒng)戰(zhàn)略抑或人文戰(zhàn)略，都應(yīng)與業(yè)務(wù)流程緊密結(jié)合。一般電子商務(wù)企業(yè)的價(jià)值流動(dòng)是由資金流、信息流、物流3部分組成，而知識(shí)流的價(jià)值是通過(guò)價(jià)值流為顧客提供服務(wù)的。先前提到知識(shí)與傳統(tǒng)業(yè)務(wù)流程之間的“流動(dòng)性整合”正是電子商務(wù)的瓶頸所在，這就要求樹(shù)立基于知識(shí)流的企業(yè)流程再造（bpr）的理念［6］。企業(yè)知識(shí)鏈分為兩類，即業(yè)務(wù)知識(shí)鏈和技術(shù)知識(shí)鏈。業(yè)務(wù)知識(shí)鏈指的是企業(yè)與外部供應(yīng)商和客戶之間建立的以具體業(yè)務(wù)為核心的知識(shí)鏈，包括倉(cāng)儲(chǔ)、原材料供應(yīng)、產(chǎn)品銷售等方面的知識(shí)；技術(shù)知識(shí)鏈指的是企業(yè)內(nèi)部研究開(kāi)發(fā)，技術(shù)文擋、經(jīng)驗(yàn)總結(jié)等知識(shí)。企業(yè)資源經(jīng)營(yíng)是以“融合”為方向進(jìn)行資源整合［7］。應(yīng)該指出，盡管中國(guó)惠普重視業(yè)務(wù)流程，甚至專門舉辦流程規(guī)范大賽，但并沒(méi)有真正做到每一項(xiàng)知識(shí)管理舉措都與業(yè)務(wù)緊密結(jié)合。反觀惠普總部的connex專家網(wǎng)絡(luò)則滿足了研發(fā)的實(shí)際需求，新的研發(fā)者在思考和設(shè)計(jì)中，大量地需要與專家（包括已退休的專家）進(jìn)行請(qǐng)教和交流，以獲取專家頭腦中的隱性經(jīng)驗(yàn)知識(shí)以幫助自己。所以connex才得以重視，并成功發(fā)揮其應(yīng)用。由此可見(jiàn)，知識(shí)管理就應(yīng)該做到“雪中送炭”，而非“錦上添花”。

與中國(guó)惠普不同的是，惠普總部并沒(méi)有專設(shè)的cko，惠普總部的知識(shí)管理最初由職能部門發(fā)起，如效果最為顯著的“培訓(xùn)師交易站”，是由惠普教育組織的基層員工brucekarney建立，為的是解決教育者知識(shí)共享的途徑問(wèn)題?？梢?jiàn)惠普總部的知識(shí)管理是“自下而上”推進(jìn)，是基層員工出于具體業(yè)務(wù)需要及興趣愛(ài)好，自發(fā)開(kāi)創(chuàng)并且自覺(jué)推動(dòng)的［8］。“自下而上”相較于高層領(lǐng)導(dǎo)“向上而下”地推進(jìn)知識(shí)管理，優(yōu)越性毋庸多言，但自上而下的政治體制、管理模式在中國(guó)延續(xù)了幾千年，深深地印刻在國(guó)人思想意識(shí)之中。中國(guó)惠普采用的知識(shí)管理實(shí)施方式，適合中國(guó)國(guó)情。這就不可避免地要談到企業(yè)文化的建設(shè)問(wèn)題。幾乎所有知識(shí)管理的理論家和實(shí)踐家都認(rèn)為：“知識(shí)管理為何如此難？難就難在文化?！薄芭嘤粋€(gè)知識(shí)導(dǎo)向型文化是知識(shí)管理最重要的關(guān)鍵成功要素?！?/p>

企業(yè)文化的形成是一個(gè)漸進(jìn)的過(guò)程，需要時(shí)間的沉淀。從文化入手實(shí)施知識(shí)管理，看似投入少、風(fēng)險(xiǎn)小，實(shí)則是從最硬的骨頭啃起；知識(shí)管理是個(gè)系統(tǒng)工程，它要求具備一種整體的、動(dòng)態(tài)的搭配能力，文化和技術(shù)必須同時(shí)進(jìn)行創(chuàng)新，知識(shí)管理才能順利實(shí)施。打造與電子商務(wù)平臺(tái)對(duì)接的知識(shí)管理平臺(tái)（it解決方案），是知識(shí)管理的技術(shù)支撐。目前市場(chǎng)上有很多知識(shí)管理軟件產(chǎn)品，如前文介紹的藍(lán)凌就是國(guó)內(nèi)km市場(chǎng)的佼佼者，國(guó)外如ibm、微軟等it巨頭不僅對(duì)知識(shí)管理身體力行，且都是km解決方案供應(yīng)商。如ibm的lotus知識(shí)管理產(chǎn)品包括實(shí)時(shí)協(xié)作和網(wǎng)絡(luò)會(huì)議sametime、基于web的項(xiàng)目知識(shí)管理quickplace、分布式文檔管理系統(tǒng)domino．doc、工作流管理workflow、知識(shí)發(fā)現(xiàn)與專家定位系統(tǒng)discoveryserver、企業(yè)知識(shí)門戶websphereportalserver等，涵蓋了知識(shí)管理框架的各個(gè)功能模塊。在商業(yè)智能（bi）方面，ibm商業(yè)智能基本體系結(jié)構(gòu)包括3部分：數(shù)據(jù)倉(cāng)庫(kù)用于抽取、整合、分布、存儲(chǔ)有用信息；多維分析全方位了解現(xiàn)狀；數(shù)據(jù)挖掘發(fā)現(xiàn)問(wèn)題，找出規(guī)律，達(dá)到真正的智能效果：預(yù)測(cè)將來(lái)。微軟sharepointportalserver提供智能的知識(shí)管理門戶解決方案，不但可以幫助企業(yè)快速建構(gòu)企業(yè)知識(shí)門戶，還可以同時(shí)整合儲(chǔ)存在企業(yè)各處服務(wù)器上的文件、包括文件服務(wù)器、web服務(wù)器、exchangeserver、lotusnotes、決策支持系統(tǒng)等［9］。電子商務(wù)企業(yè)除了和專業(yè)知識(shí)管理廠商合作，也可自主開(kāi)發(fā)本企業(yè)的知識(shí)管理信息系統(tǒng)。系統(tǒng)可采用b／s體系結(jié)構(gòu)，選擇sqlserver數(shù)據(jù)庫(kù)，java開(kāi)發(fā)平臺(tái)，開(kāi)發(fā)工具可選eclipse平臺(tái)，ibm向開(kāi)放源碼社區(qū)捐贈(zèng)的開(kāi)發(fā)框架［10］。知識(shí)管理平臺(tái)用于連接電子商務(wù)平臺(tái)和知識(shí)共享中心、知識(shí)獲取和檢索機(jī)制、實(shí)時(shí)決策支持等模塊。圖1和圖2給出了知識(shí)管理平臺(tái)的體系結(jié)構(gòu)和功能結(jié)構(gòu)圖［11］。

本文討論的廣義上的電子商務(wù)包括狹義電子商務(wù)在內(nèi)的一切利用it手段開(kāi)展的商務(wù)活動(dòng)，廣義電子商務(wù)也稱電子商務(wù)高級(jí)階段，即業(yè)務(wù)流程和知識(shí)流程高度整合，達(dá)到“隨需應(yīng)變”。知識(shí)管理，本質(zhì)上是一種企業(yè)管理思路或者說(shuō)是工作方式，其實(shí)從管理學(xué)的萌芽時(shí)期，20世紀(jì)初工程師taylor研究最合適的煤鏟開(kāi)始，公司治理就包含了知識(shí)管理的精神，但是知識(shí)管理直到今天才真正引人注目，得益于信息技術(shù)和商業(yè)環(huán)境的發(fā)展。因此，電子商務(wù)中知識(shí)管理的實(shí)施不僅僅要從方法論出發(fā)，還要利用it信息技術(shù)及時(shí)將知識(shí)管理的成果予以固化。反之，也不要一味以為知識(shí)管理就是購(gòu)買相關(guān)軟件產(chǎn)品或開(kāi)發(fā)知識(shí)管理信息系統(tǒng)，應(yīng)從具體業(yè)務(wù)出發(fā)，切忌削足適履、為了知識(shí)管理而知識(shí)管理。電子商務(wù)實(shí)質(zhì)上是知識(shí)管理的價(jià)值體現(xiàn)，兩者之間存在著協(xié)同作用，這兩套看似不同的系統(tǒng)可以通過(guò)it平臺(tái)進(jìn)行對(duì)接，實(shí)現(xiàn)“知識(shí)商務(wù)”。王國(guó)維在《人間詞話》中說(shuō)：“古今之成大事業(yè)、大學(xué)問(wèn)者，罔不經(jīng)歷三種境界”。電子商務(wù)中知識(shí)管理的實(shí)踐也正會(huì)有這種路漫漫其修遠(yuǎn)兮、上下求索、豁然開(kāi)朗的過(guò)程。

【本文地址：http://mlvmservice.com/zuowen/8282645.html】