電子商務(wù)安全對策

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子商務(wù)安全對策范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電子商務(wù)安全對策范文第1篇

[關(guān)鍵詞] 電子商務(wù) 安全隱患 防范技術(shù)

一、引言

隨著INTERNET技術(shù)不斷進(jìn)步，網(wǎng)絡(luò)已經(jīng)深入社會(huì)的各個(gè)領(lǐng)域，電子商務(wù)已經(jīng)成為人們進(jìn)行商務(wù)活動(dòng)的一種模式，越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)。然而，隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，信息資源結(jié)構(gòu)越加復(fù)雜，人們在充分享受互聯(lián)網(wǎng)帶來極大便利的同時(shí)，如何建立一個(gè)安全便捷的電子商務(wù)應(yīng)用環(huán)境、對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。通過這一技術(shù)特征很容易知道，電子商務(wù)的安全問題從整體上看實(shí)際上包含兩大問題:計(jì)算機(jī)網(wǎng)絡(luò)安全問題和商務(wù)交易安全問題，由于交易過程中還是涉及到網(wǎng)絡(luò)，因此，最終的問題還是網(wǎng)絡(luò)安全問題。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)信息安全等。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等，達(dá)到商務(wù)活動(dòng)的目的。

二、現(xiàn)代電子商務(wù)安全中存在的安全隱患

電子商務(wù)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而誕生，其各方面的技術(shù)本身還不很完善。綜合分析，在商務(wù)活動(dòng)中還存在很多安全隱患，其表現(xiàn)形式無非如下幾種類型。

1.網(wǎng)絡(luò)系統(tǒng)軟件自身及數(shù)據(jù)庫設(shè)計(jì)中的安全問題

一方面，網(wǎng)絡(luò)系統(tǒng)軟件自身安全與否直接關(guān)系網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)軟件的安全功能較少或不全，以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽或考慮不周而留下的“破綻”，都等于給危害網(wǎng)絡(luò)安全的因素留下許多“后門”。另一方面，信息數(shù)據(jù)是存放在數(shù)據(jù)庫中的，供不同的用戶來共享。數(shù)據(jù)庫設(shè)計(jì)過程中本身也有它的安全性和危險(xiǎn)性，如授權(quán)用戶超出了他們的訪問權(quán)限進(jìn)行更改活動(dòng)；非法用戶繞過安全內(nèi)核，竊取、篡改信息資源等。

2.傳輸線路的安全與質(zhì)量問題

從安全的角度來說，沒有絕對安全的通信線路。同時(shí)，無論采用何種傳輸線路，當(dāng)線路的通信質(zhì)量不好時(shí)，將直接影響連網(wǎng)效果，嚴(yán)重的時(shí)候甚至導(dǎo)致網(wǎng)絡(luò)中斷，這就會(huì)嚴(yán)重地危害通信數(shù)據(jù)的完整性。

3.網(wǎng)絡(luò)管理問題

三分技術(shù)，七分管理，說明了管理有網(wǎng)絡(luò)中的重要性，網(wǎng)絡(luò)安全問題實(shí)質(zhì)上首先是個(gè)管理問題，然后才是技術(shù)問題。一方面，用戶要對各種安全設(shè)備進(jìn)行合理操作，否則，再好的設(shè)備也不會(huì)安全。另一方面，網(wǎng)絡(luò)又由各種服務(wù)器、工作站、終端等群集組成，所以整個(gè)網(wǎng)絡(luò)天然地繼承了它們各自的安全隱患。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的深入，網(wǎng)絡(luò)覆蓋面越來越大，網(wǎng)絡(luò)上信息的安全性越來越重要，網(wǎng)絡(luò)安全管理也將成為網(wǎng)絡(luò)管理中的重要領(lǐng)域。

4.交易抵賴

這是一個(gè)純商務(wù)活動(dòng)中的安全問題，現(xiàn)實(shí)世界這種現(xiàn)象也普遍存在，例如購買者做了定貨單不承認(rèn)；商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易等。

5.其他威脅網(wǎng)絡(luò)安全的典型因素

計(jì)算機(jī)黑客、內(nèi)部人員監(jiān)守自盜、部分對整體的安全威脅、程序共享造成的沖突、計(jì)算機(jī)病毒等都是威脅網(wǎng)絡(luò)安全的重要因素。

通過上述分析，可以得知電子商務(wù)安全的任務(wù)是解決好如下一些問題：身份認(rèn)證（持卡者、商家、銀行）；有效性；機(jī)密性；完整性；抗抵賴性。

三、電子商務(wù)安全策略分析

1.網(wǎng)絡(luò)防范技術(shù)

(1)反病毒技術(shù)。反病毒技術(shù)包括病毒預(yù)防、病毒檢測、病毒消除三種。具體實(shí)現(xiàn)方法是對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，傳統(tǒng)的防病毒軟件對因特網(wǎng)上不斷出現(xiàn)的新型病毒，傳統(tǒng)的反病毒軟件顯得蒼白無力，為此，許多網(wǎng)絡(luò)安全專家和計(jì)算機(jī)公司紛紛推出新的病毒防范產(chǎn)品，這些產(chǎn)品能夠及時(shí)監(jiān)視通過因特網(wǎng)傳入計(jì)算機(jī)的數(shù)據(jù)，正確判斷數(shù)據(jù)攜帶的病毒并將病毒殺除，有效地防止病毒從因特網(wǎng)感染到計(jì)算機(jī)上。

(2)防火墻技術(shù)。防火墻是上廣泛應(yīng)用的一種安全措施，是指設(shè)在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全設(shè)備之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之問信息的唯一出入口,能根據(jù)網(wǎng)絡(luò)的安全政策控制允許、拒絕、監(jiān)測出人網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。從某種意義上來說，防火墻實(shí)際上代表了一個(gè)網(wǎng)絡(luò)的訪問原則，確定哪些類型的信息允許通過防火墻，哪些類型的信息不允許通過防火墻。防火墻的職責(zé)就是根據(jù)本單位的安全策略，對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的信息進(jìn)行檢查，確定是否通行。

(3)加密技術(shù)。加密技術(shù)是一種主動(dòng)的防御技術(shù)，其基本思想是通過對數(shù)據(jù)進(jìn)行加密變換，將其轉(zhuǎn)換成非法入侵者無法識(shí)別的字符來保障網(wǎng)絡(luò)安全。目前主要存在兩種加密技術(shù)；一種是對稱加密，其實(shí)現(xiàn)算法是AES，另一種是非對稱加密，算法主要是RAR。加密技術(shù)是非常重要的安全技術(shù),可以確保信息的保密性和完整性,而且是消息摘要、數(shù)字簽名等安全技術(shù)的技術(shù)基礎(chǔ)。

(4)入侵檢測技術(shù)。入侵檢測技術(shù)對系統(tǒng)資源的非授權(quán)使用做出及時(shí)地判斷、記錄和報(bào)警,檢測系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。檢測時(shí)通過對系統(tǒng)中用戶行為或者系統(tǒng)行為的可疑程度進(jìn)行評(píng)估，并根據(jù)評(píng)價(jià)結(jié)果來鑒別系統(tǒng)中行為的正常性，幫助管理員進(jìn)行安全管理或?qū)ο到y(tǒng)所受到的攻擊采取相應(yīng)的對策。

(5)虛擬專用網(wǎng)（VPN）技術(shù)。虛擬專用網(wǎng)技術(shù)是通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN是對公司內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶，公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)絡(luò)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN實(shí)現(xiàn)的兩個(gè)關(guān)系技術(shù)是隧道技術(shù)和加密技術(shù)。

2.SET協(xié)議：安全電子交易

針對電子商務(wù)目前存在的很多技術(shù)缺陷，VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的電子交易規(guī)范SET協(xié)議。SET能在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。

SET規(guī)范為在Internet上進(jìn)行安全的電子商務(wù)提供了一個(gè)開放的標(biāo)準(zhǔn)，SET綜合使用私用密鑰加密和公用密鑰加密的電子認(rèn)證技術(shù)，其認(rèn)證過程使用RSA和DES算法，因此，可以為電子商務(wù)提供很強(qiáng)的安全保護(hù)。

SET規(guī)范是目前電子商務(wù)中最重要的協(xié)議，SET得到了美國IT企業(yè)的支持，如GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa 和VeriSign。

3.安全管理

前面電子商務(wù)安全隱患中已經(jīng)提出過，網(wǎng)絡(luò)安全問題歸根結(jié)底還是屬于人的問題，即管理問題，一些資料顯示，網(wǎng)絡(luò)安全中人為因素是最重要的信息安全威脅。另據(jù)統(tǒng)計(jì),已識(shí)別的信息安全缺陷中有很多是由人為因素引起的。但是,人們往往關(guān)注技術(shù)方面的研究,并取得了顯著的成果，而對人為因素的研究甚少。即使對信息安全中的人的因素進(jìn)行研究那也只是作為一個(gè)影響因素進(jìn)行簡單的分類，并沒有對其進(jìn)行深層次的分析。事實(shí)上,無論技術(shù)發(fā)展如何完善,它也離不開人的操作還需要人來設(shè)計(jì)、制造、配置、組織、管理、維修、訓(xùn)練和調(diào)整等，怎樣組建一批強(qiáng)有力的網(wǎng)絡(luò)管理隊(duì)伍顯得極為重要。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無從談起。沒有商務(wù)交易安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無法達(dá)到電子商務(wù)所特有的安全要求。網(wǎng)絡(luò)技術(shù)不斷向前發(fā)展，網(wǎng)絡(luò)安全的研究任務(wù)任重道遠(yuǎn)，怎樣創(chuàng)建一個(gè)干凈、良好的網(wǎng)絡(luò)環(huán)境，為電子商務(wù)的發(fā)展提供高效的平臺(tái)基礎(chǔ)將是今后相當(dāng)長一段時(shí)間內(nèi)研究的課題。

參考文獻(xiàn)：

[1]張 稼 葉毓峰:電子商務(wù)中安全問題分析[J].廣東科技，2007.04.總第166期46

[2]閆海英 黃 波:網(wǎng)絡(luò)安全現(xiàn)狀分析及應(yīng)對策略探討[J].計(jì)算機(jī)科學(xué)，2008vol.35NO.4A321～322

[3]隆文超:電子商務(wù)安全技術(shù)研究[J].商場現(xiàn)代化，2008年1月（中旬刊）總第527期191～192

電子商務(wù)安全對策范文第2篇

關(guān)鍵詞:電子商務(wù)；安全；對策

1.電子商務(wù)的概念

到目前為止，電子商務(wù)還沒有一個(gè)明確、概括性的定義，而是不同行業(yè)領(lǐng)域的人們按照自己的理解為電子商務(wù)加上的各種解釋。比如歐洲議會(huì)給出的定義：電子商務(wù)是通過電子方式進(jìn)行的商務(wù)活動(dòng)，它通過電子方式處理和傳遞數(shù)據(jù)；美國權(quán)威學(xué)者瑞維-卡拉科塔和安德魯-惠斯頓認(rèn)為：電子商務(wù)是一種現(xiàn)代商業(yè)方法，這種方法通過改善產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度，滿足政府組織、廠商和消費(fèi)者的最低成本的需求；而在IT行業(yè)則普遍認(rèn)同：電子商務(wù)是利用現(xiàn)有的計(jì)算機(jī)硬件設(shè)備、軟件設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，通過一定的協(xié)議連接起來的電子網(wǎng)絡(luò)環(huán)境進(jìn)行各種各樣商務(wù)活動(dòng)的方式。

從以上定義可以得出，電子商務(wù)歸根結(jié)底是商務(wù)的電子化：從廣義方面講，電子商務(wù)是指通過電子手段建立一個(gè)新的經(jīng)濟(jì)秩序，它不僅涉及電子技術(shù)和商業(yè)交易本身，而且涉及到諸如政治、金融、稅務(wù)、法律等社會(huì)其他方面；從狹義方面講，電子商務(wù)是指各種具有商業(yè)活動(dòng)能力和需要的實(shí)體（政府機(jī)構(gòu)、金融機(jī)構(gòu)等）利用計(jì)算機(jī)網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)進(jìn)行的各項(xiàng)商貿(mào)活動(dòng)。

2.電子商務(wù)的安全現(xiàn)狀

世界各國對電子商務(wù)安全問題的研究非常重視，美國政府很早就致力于研究密碼技術(shù)，韓國一些公司也建立聯(lián)盟，力圖制定電子商務(wù)的標(biāo)準(zhǔn)。我國于1995年起發(fā)展電子商務(wù)安全產(chǎn)業(yè)，其信息安全研究經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段，市場也從小到大逐步發(fā)展起來，雖已初具規(guī)模但仍不成熟。近年來，我國因特網(wǎng)用戶激增，至今已超過130萬，而不少企業(yè)更是擁有自己的獨(dú)立網(wǎng)站，網(wǎng)絡(luò)交易熱潮隨之而來。根據(jù)CNNIC的《中國互聯(lián)網(wǎng)絡(luò)熱點(diǎn)調(diào)查報(bào)告》中顯示：網(wǎng)上購物大軍達(dá)到2000萬人，在全體互聯(lián)網(wǎng)網(wǎng)民中，有過購物經(jīng)歷的網(wǎng)民占近20%的比例。因?yàn)镮nternet自身的開放性，安全事故和黑客事件時(shí)有發(fā)生，據(jù)公安部的資料,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以每年30% 的速度遞增，更有媒介報(bào)道,中國95%的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑客的攻擊或侵入,由此可見，安全隱患已成為電子商務(wù)發(fā)展的嚴(yán)重阻礙。

3.電子商務(wù)的安全隱患

3.1信息竊取

在信息傳送的過程中，如果信息沒有采用加密措施或加密強(qiáng)度不夠，攻擊者就有可能通過互聯(lián)網(wǎng)等物理或邏輯的手段，對傳輸?shù)男畔⑦M(jìn)行非法的截取和監(jiān)聽，或通過對信息流量和流向等參數(shù)的分析，推出有用信息，典型手段如：“虛擬盜竊”―從Internet上竊取消費(fèi)者的銀行賬號(hào)。而表現(xiàn)在電子商務(wù)中的信息泄露則是商業(yè)機(jī)密的泄露，主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。

3.2信息篡改

網(wǎng)絡(luò)上的服務(wù)器可以被任意一臺(tái)連網(wǎng)的計(jì)算機(jī)攻擊，所以當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式后，就可以通過一些技術(shù)手段和方法對正在傳輸中的信息進(jìn)行修改，從而破壞信息的完整性，使數(shù)據(jù)包不能達(dá)到預(yù)期的目標(biāo)。

3.3假冒他人身份

由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)，而在這個(gè)交易平臺(tái)上，雙方是不需要見面的，所以這就帶來了交易雙方身份的不確定性。如果沒有進(jìn)行身份識(shí)別而進(jìn)行交易，那攻擊者就可以通過非法手段輕易竊取合法用戶的身份資料，仿冒其身份與他人交易，這樣既獲取了非法收入，又損害了合法用戶的交易信譽(yù)。

3.4交易抵賴

傳統(tǒng)的交易方式是通過手寫簽名和印章來完成交易，而電子商務(wù)則是通過網(wǎng)絡(luò)來完成，這就容易造成交易抵賴。交易抵賴包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息、收信者事后否認(rèn)曾經(jīng)收到過某方面的消息，或是購買者做了定貨單不承認(rèn)，商家因價(jià)格差異而否認(rèn)原有的交易等。

3.5電腦病毒

各種電腦病毒的問世，給電子商務(wù)的安全蒙上了厚重的陰影，不少病毒直接以互聯(lián)網(wǎng)為載體大肆傳播，造成了嚴(yán)重的經(jīng)濟(jì)損失。據(jù)臺(tái)灣“中央社”報(bào)道，趨勢科技全球防毒研究暨支持中心公布的報(bào)告指出，今年第一季度臺(tái)灣總共有3443.6986萬次計(jì)算機(jī)遭受病毒感染的案例。這個(gè)數(shù)量已接近去年全臺(tái)灣總感染數(shù)量，與去年同期比較，增幅增加高達(dá)297%。

4.電子商務(wù)安全問題的解決方案

4.1防火墻技術(shù)

防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法，它監(jiān)管網(wǎng)絡(luò)數(shù)據(jù)的進(jìn)出，對未經(jīng)授權(quán)的訪問和數(shù)據(jù)傳遞進(jìn)行篩選與屏蔽，不許外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保證了內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和計(jì)算機(jī)的安全。防火墻技術(shù)主要有包過濾、服務(wù)、狀態(tài)監(jiān)控等技術(shù)。在電子商務(wù)中，防火墻的主要功能是防止黑客利用不安全的服務(wù)對傳輸數(shù)據(jù)和信息進(jìn)行攻擊，對網(wǎng)絡(luò)實(shí)施檢查并監(jiān)管網(wǎng)絡(luò)的進(jìn)行狀態(tài)。

4.2數(shù)字摘要技術(shù)

通過使用單向散列函數(shù)（HASH）將需要加密的明文“摘要”成一個(gè)固定長度（128bit）的密文。該密文有固定的長度，同明文是一一對應(yīng)的，其優(yōu)勢在于：對于任意一個(gè)x進(jìn)行HASH運(yùn)算后，都有唯一一個(gè)Y值與之對應(yīng)；對于任何一個(gè)Y值，想通過逆運(yùn)算得出X值都是行不通的。在傳輸信息的時(shí)候?qū)⒅尤胛募煌l(fā)給對方，對方接到文件后，可以用相同的方法進(jìn)行運(yùn)算，若得到結(jié)果與發(fā)送的摘要碼相同，則表明安全，反之，則說明被篡改過。這也是電子商務(wù)領(lǐng)域經(jīng)常用到的一種安全認(rèn)證技術(shù)。

4.3身份認(rèn)證技術(shù)

一般來說，可以通過CA中心的認(rèn)證來確保用戶的真實(shí)身份。CA中心是一個(gè)電子認(rèn)證機(jī)構(gòu)，為交易的當(dāng)事人進(jìn)行信任擔(dān)保，數(shù)字證書就是其通過的一項(xiàng)重要認(rèn)證。數(shù)字證書是指用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源進(jìn)行訪問的權(quán)限，它是一個(gè)數(shù)字標(biāo)識(shí)，可實(shí)現(xiàn)身份的鑒別認(rèn)證。由于電子商務(wù)中的交易一般不會(huì)面對面的進(jìn)行，所以對交易雙方身份的認(rèn)定就成為保障電子商務(wù)交易的前提，當(dāng)前數(shù)字證書的廣泛運(yùn)用正說明了這個(gè)問題。

4.4病毒防范技術(shù)

電子商務(wù)的發(fā)展，一方面提高了交易效率，另一方面也為計(jì)算機(jī)病毒的傳播創(chuàng)造了條件。計(jì)算機(jī)病毒具有不可估量的破壞力和威脅性，所以加強(qiáng)計(jì)算機(jī)病毒的防治工作勢在必行。為防范病毒，可采取一下措施：（1）安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防毒措施；（2）加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施，做到有備無患；（3）對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等，防患于未然。

4.5加強(qiáng)電子商務(wù)法律體系的建設(shè)

從法律層面入手維護(hù)電子商務(wù)安全問題尤為重要。當(dāng)前我國在電子商務(wù)法律法規(guī)方面還有很多缺失，雖然早在2005年就正式頒布實(shí)施了《電子簽名法》，但成效有限，一些犯罪分子仍鉆了法律的空子，損害了公眾的合法利益。所以我國立法部門要立足于國情，并吸取和借鑒外國立法的先進(jìn)經(jīng)驗(yàn)，加快我國的立法進(jìn)程，早日使我國的電子商務(wù)安全管理走上法制化軌道。

5.總結(jié)

電子商務(wù)的發(fā)展無可限量，與此同時(shí)安全問題將始終與之相伴，為進(jìn)一步促進(jìn)我國電子商務(wù)的健康有序發(fā)展，必須有效運(yùn)用技術(shù)和法律這兩個(gè)有力的工具，去解決在實(shí)際應(yīng)用中出現(xiàn)的各種問題，為我國電子商務(wù)又好又快的發(fā)展保駕護(hù)航。

參考文獻(xiàn):

[1 ] 陸川. 電子商務(wù)概論[M]. 北京：對外經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2007

[2 ] 趙全. 網(wǎng)絡(luò)安全與電子商務(wù)[M]. 北京：清華大學(xué)出版社，2005

[3 ] 蔡雯. 我國電子商務(wù)安全現(xiàn)狀及防范對策探討[J]. 商場現(xiàn)代化，2008（7）：53

電子商務(wù)安全對策范文第3篇

[關(guān)鍵詞] 電子商務(wù) 安全 對策

基于Internet開展的電子商務(wù)己逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式，電子商務(wù)的發(fā)展前景十分誘人。但安全問題是制約其發(fā)展的重要因素，是關(guān)系到電子商務(wù)系統(tǒng)能否成功運(yùn)行的最為重要的問題。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個(gè)商務(wù)活動(dòng)中信息的安全性，使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠，已經(jīng)成為大家十分關(guān)心的問題。

一、電子商務(wù)的安全現(xiàn)狀和存在的問題

1.網(wǎng)絡(luò)統(tǒng)存在的安全隱患

Internet為人類交換信息，促進(jìn)科學(xué)、技術(shù)、文化、教育、生產(chǎn)的發(fā)展，提高現(xiàn)代人的生活質(zhì)量提供了極大的便利，但同時(shí)對國家、單位和個(gè)人的信息安全帶來極大的威脅。由于網(wǎng)絡(luò)的全球性、開放性、無縫連接性、共享性、動(dòng)態(tài)性發(fā)展，使得任何人都可以自由地接入Internet，其中有善者，也有惡者。惡者會(huì)采用各種攻擊手段進(jìn)行破壞活動(dòng)。他們對網(wǎng)絡(luò)系統(tǒng)的主要威脅有：

(1)系統(tǒng)穿透：未經(jīng)授權(quán)而不能接入系統(tǒng)的人通過一定手段對認(rèn)證性進(jìn)行攻擊，假冒合法人接入系統(tǒng)，實(shí)現(xiàn)對文件進(jìn)行篡改和竊取機(jī)密信息。非法使用資源等。一般采取偽裝或利用系統(tǒng)的薄弱環(huán)節(jié)、收集情報(bào)等方式實(shí)現(xiàn)。

(2)違反授權(quán)原則：一個(gè)授權(quán)進(jìn)入系統(tǒng)做某件事的合法用戶，它在系統(tǒng)中做未經(jīng)授權(quán)的其他事情，威脅系統(tǒng)的安全。

(3)植入：一般在系統(tǒng)穿透或違反授權(quán)攻擊成功之后，入侵者為了為以后的攻擊提供方便，常常在系統(tǒng)中植入一種能力，如向系統(tǒng)中注入病毒、后門、特洛尹木馬等來破壞系統(tǒng)工作。

(4)通信監(jiān)視：這是在通信過程中從信道進(jìn)行搭線竊聽的方式。軟硬件皆可以實(shí)現(xiàn)，硬件通過無線電和電磁泄漏等來截獲信息，軟件則是利用信息在網(wǎng)絡(luò)上傳輸?shù)奶攸c(diǎn)對流過本機(jī)的信息流進(jìn)行截獲和分析。

(5)通信竄擾：攻擊者對通信數(shù)據(jù)或通信過程進(jìn)行干預(yù)，對完整性進(jìn)行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間，注入偽造消息。

(6)中斷：對可用性行攻擊，破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡(luò)資源。

(7)拒絕服務(wù)：指的是系統(tǒng)由于被破壞者攻擊而拒絕給合法的用產(chǎn)提供正常的服務(wù)。例如在WINNT的早先版本的115服務(wù)器中就有bug，破壞者可以利用它將大量垃圾信息發(fā)往某個(gè)特定的端口，使服務(wù)器因?yàn)樘幚磉@些請求而占用大量資源，從而不能處理合法用戶的正常請求。

(8)否認(rèn)：一個(gè)實(shí)體進(jìn)行某種通信或交易活動(dòng)，稍后否認(rèn)曾進(jìn)行過這一活動(dòng)。

2.電子商務(wù)系統(tǒng)的安全問題

由于因特網(wǎng)早期構(gòu)建時(shí)并未考慮到以后的商業(yè)應(yīng)用，因此使用了TCP/IP協(xié)議及源碼開放與共享策略，為后來的商業(yè)應(yīng)用帶來了一系列的安全隱患。在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方都面臨安全威脅。

（1)賣方面臨的安全威脅主要有：

①中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)、解除用戶訂單或生成虛假訂單。

②競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。

③客戶資料被競爭者獲悉。

④被他人假冒而損害公司的信譽(yù)：不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)WWW服務(wù)器來假冒銷售者。

⑤買方提交訂單后不付款。

⑥虛假訂單。

（2)買方面臨的安全威脅主要有：

①虛假訂單：一個(gè)假冒者可能會(huì)以客戶的名字來訂購商品，而且有可能收到商品，而假冒的合法客戶卻被要求付款或返還商品。

②付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將訂單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。

③機(jī)密性喪失：客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過程中被竊取。

④拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假訂單來擠占它的資源，從而使合法用戶不能得到正常的服務(wù)。

二、防范電子商務(wù)安全問題的對策

電子商務(wù)的安全問題涉及到電子商務(wù)的各個(gè)環(huán)節(jié)和參加交易的各個(gè)方面，解決電子商務(wù)的安全問題是一個(gè)系統(tǒng)工程和社會(huì)問題，需全社會(huì)的參與。我們可以從以下幾個(gè)方面對電子商務(wù)安全問題進(jìn)行防范：

1.構(gòu)建電子商務(wù)信息安全技術(shù)框架體系

在電子商務(wù)的交易中，電子商務(wù)的安全性主要是網(wǎng)絡(luò)安全和交易信息的安全。而網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行，常用的保護(hù)措施有防火墻技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密和交易雙方身份的確認(rèn)，可以用信息加密技術(shù)、數(shù)字證書和認(rèn)證技術(shù)、SSL安全協(xié)議、SET等技術(shù)來保護(hù)。

2.積極推進(jìn)電子商務(wù)立法

我國政府要加強(qiáng)對電子商務(wù)的研究，要加快立法進(jìn)程，健全電子商務(wù)法律體系，建立規(guī)范電子商務(wù)的靈活法律框架，使電子商務(wù)實(shí)現(xiàn)公開、合理、合法化。這樣不僅可保障進(jìn)行電子商務(wù)各方面的利益，而且還可保障電子商務(wù)的順利進(jìn)行。

綜上所述，由于在電子商務(wù)的交易過程中，安全問題涉及到電子商務(wù)的各個(gè)環(huán)節(jié)和參加交易的各個(gè)方面，因此需要采取不同的對策來解決。另外，交易過程除涉及交易雙方外，還涉及到網(wǎng)上銀行、認(rèn)證中心和法律等各方面的問題，因此電子商務(wù)安全問題的解決是一個(gè)系統(tǒng)工程。

參考文獻(xiàn)：

電子商務(wù)安全對策范文第4篇

【關(guān)鍵詞】電子商務(wù) 互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全

近十年來，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我們的日常生活發(fā)生了翻天覆地的變化。日常辦公也好，生活習(xí)慣也罷，或多或少都受到了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響。在這其中，電子商務(wù)領(lǐng)域的變化尤為明顯。宏觀上，因?yàn)橛辛嘶ヂ?lián)網(wǎng)的存在，國際貿(mào)易體系通過計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)變得簡單快捷；微觀上，淘寶、京東商城等專業(yè)的網(wǎng)購商店讓我們的生活變得更豐富多彩。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全漏洞，也給那些不法之徒提供了可乘之機(jī)，讓原本處在高速發(fā)展時(shí)期的電子商務(wù)進(jìn)程受到了一定的影響。下面，我們就從計(jì)算機(jī)網(wǎng)絡(luò)安全的角度來探討一下電子商務(wù)存在的安全隱患及其對策分析。

一、電子商務(wù)交易安全隱患

電子商務(wù)的最初應(yīng)用是在金融系統(tǒng)里。銀行系統(tǒng)的改造，首先開啟了我們利用電子商務(wù)的先河。一張小小的銀行卡，消除了我們出門的時(shí)候攜帶大量現(xiàn)金的不安定因素，也減少了我們利用支票進(jìn)行現(xiàn)金轉(zhuǎn)賬的繁瑣程序。到了后來，隨著互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)銀行系統(tǒng)更是將銀行卡都省略和簡化了。需要進(jìn)行商品物流交易的時(shí)候，只需要簡單的登錄網(wǎng)站，輸入密碼之后就完成了此次交易。但是，由于這些電子信息也都是基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的一些系統(tǒng)漏洞，因此也給那些想不勞而獲的人以可乘之機(jī)。當(dāng)前電子商務(wù)交易面臨的安全隱患主要體現(xiàn)在哪些方面呢？

1、面臨計(jì)算機(jī)電腦病毒的威脅

計(jì)算機(jī)病毒指編制者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼[3]。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展以及互聯(lián)網(wǎng)的普及，計(jì)算機(jī)病毒入侵網(wǎng)絡(luò)、破壞資源的速度大大加快，電子商務(wù)環(huán)境受到了嚴(yán)重威脅。目前，很多不法之徒采用“病毒侵入”來進(jìn)行信息搜集，利用家用電腦個(gè)人防病毒信息的不完善，把被偽裝的電子郵件或者是圖片、視頻等信息發(fā)給陌生人，只要是不經(jīng)意打開，其病毒就自行在電腦上發(fā)作，從而把電腦上記錄的個(gè)人信息全部發(fā)送回去，嚴(yán)重威脅電子商務(wù)交易安全。

2、交易信息容易被竊取

電子商務(wù)交易信息的竊取主要是指交易雙方的交易信息被第三方竊取，或者是交易一方提供給另一方使用的文件被第三方非法使用[1]這一類的威脅發(fā)生主要是因?yàn)樾畔鬟f過程中加密措施或安全級(jí)別不夠。攻擊者可以通過公共電話網(wǎng)、互聯(lián)網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置，或在數(shù)據(jù)包通過的路由器和網(wǎng)關(guān)上截獲數(shù)據(jù)等方式入侵，通過多次竊取和分析，找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，獲取機(jī)密信息。

3、交易資料容易被篡改

電子商務(wù)交易非常重視信息的真實(shí)性和完整性的問題。交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，當(dāng)攻擊者解密了商務(wù)信息或掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律以后，可以通過各種手段和技術(shù)方法對傳輸?shù)男畔⑦M(jìn)行中途修改，并將篡改后的虛假信息發(fā)往接受端，而遠(yuǎn)端的用戶通常是很難分辨的。這樣就使信息失去了真實(shí)性和完整性。這種方法并不新鮮，在路由器或者網(wǎng)關(guān)上都可以實(shí)現(xiàn)。

4、假冒交易身份

電子商務(wù)的網(wǎng)絡(luò)交易中，經(jīng)常出現(xiàn)建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器，冒充銷售者建立虛假訂單進(jìn)行交易。通過假冒交易平臺(tái)，用有利的條件吸引用戶到平臺(tái)進(jìn)行消費(fèi)，騙取支付款項(xiàng)。由于是在虛擬的網(wǎng)絡(luò)平臺(tái)，用戶一般難以判斷。不法之徒使用最多的手法是采用“釣魚網(wǎng)站”來進(jìn)行信息欺詐，也就是說復(fù)制一個(gè)跟類似真正的網(wǎng)購網(wǎng)站，或者是模仿銀行網(wǎng)站，通過虛假的消費(fèi)信息或者是銀行信息宣傳，從而達(dá)到侵害消費(fèi)者個(gè)人利益的目的。因此，在電子商務(wù)交易中必須要進(jìn)行雙方的身份識(shí)別，只有這樣，才不會(huì)給第三方有假冒交易的機(jī)會(huì)。

當(dāng)然，因?yàn)榛ヂ?lián)網(wǎng)技術(shù)的發(fā)展十分迅速，基于電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)經(jīng)濟(jì)金融犯罪也將不僅僅局限于上述的幾個(gè)層面。隨著互聯(lián)網(wǎng)發(fā)展的不斷深化，電子商務(wù)活動(dòng)日益廣泛，網(wǎng)絡(luò)交易所帶來的安全隱患不斷出現(xiàn)，交易安全問題成為決定制約電子商務(wù)發(fā)展的瓶頸。所以，加強(qiáng)對電子商務(wù)安全性問題的探索和研究不但有利于電子商務(wù)本身的健康發(fā)展，而且具有很現(xiàn)實(shí)的社會(huì)意義。

二、電子商務(wù)交易網(wǎng)絡(luò)安全策略分析

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)就是較為先進(jìn)，但是其不足之處就是目前所采用的所有計(jì)算機(jī)安全技術(shù)措施，都是基于被動(dòng)的情況出現(xiàn)的。通俗點(diǎn)說就是這些看起來已經(jīng)是全方位的保障措施，是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究人員根據(jù)實(shí)際的案例研究出來的對策。屬于“矛與盾的抗衡”中的盾的一方。那么隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，如何為電子商務(wù)系統(tǒng)提供安全上的保障呢？

第一，加強(qiáng)個(gè)人信息身份認(rèn)證研究。

我們知道，電子商務(wù)的核心是商務(wù)而不是電子，電子是商務(wù)一個(gè)組成部分和實(shí)際體現(xiàn)部分，但是其主要目的還是需要完成商務(wù)這個(gè)環(huán)節(jié)。商務(wù)的消費(fèi)主體是消費(fèi)者自身，而消費(fèi)者的個(gè)人金融信息的主體依舊是消費(fèi)者自身。目前市面上所有的基于電子商務(wù)安全性能考慮的產(chǎn)品，無論是軟件還是硬件，都主要在針對電子產(chǎn)品進(jìn)行安全性的保護(hù)，比如我們最常見的電腦殺毒軟件、電腦防火墻、U盾等等。根本沒有對這個(gè)最為關(guān)鍵的消費(fèi)主體采取任何形式的確認(rèn)。任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是有其自身的缺陷的，就連大名鼎鼎的微軟系統(tǒng)也在不定期的補(bǔ)丁程序來彌補(bǔ)自身的漏洞缺陷，我們應(yīng)該清楚、清醒地認(rèn)識(shí)到，這樣單純的對電子系統(tǒng)進(jìn)行保護(hù)是片面的，一旦不法之徒利用系統(tǒng)漏洞竊取了消費(fèi)者的個(gè)人信息，那么號(hào)稱最為完善的安全信息保障也是形同虛設(shè)而已。

要是我們加強(qiáng)了個(gè)人信息身份認(rèn)證則不同了。它首先通過在電子商務(wù)交易過程中檢驗(yàn)被認(rèn)證對象在金融系統(tǒng)，交易平臺(tái)上留下的個(gè)人信息是否一致、是否正確，來檢驗(yàn)被認(rèn)證對象是否是真實(shí)的消費(fèi)主體。此類型的認(rèn)證安全系數(shù)較高，主要體現(xiàn)形式為生理信息驗(yàn)證，如指紋（或者是掌紋以及唇紋）驗(yàn)證、虹膜驗(yàn)證等形式。但是目前這種認(rèn)證形式所需要的成本較高，且信息采集受到一定的硬件環(huán)境影響較大。如果在這方面加大科研力度，降低驗(yàn)證成本或者是減少信息采集所需要的硬件環(huán)境影像的話，那么勢必將開啟個(gè)人信息身份驗(yàn)證以及電子商務(wù)信息安全領(lǐng)域的一個(gè)全新時(shí)代。

第二，加強(qiáng)口令信息的第三方驗(yàn)證研究。

目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)采用的電子商務(wù)安全保障措施其實(shí)也是一種口令式的信息安全保障措施，但是要么是基于消費(fèi)主體與金融機(jī)構(gòu)之間，要么是基于消費(fèi)主體與交易平臺(tái)之間，或者是基于金融機(jī)構(gòu)與交易平臺(tái)之間的兩方口令信息驗(yàn)證。如果我們能通過第三方來對上述幾個(gè)主體的信息進(jìn)行驗(yàn)證的話，那就能從幾個(gè)不同的角度對所有參與方的利益進(jìn)行全方位的保障。這就意味著第三方存在的主要任務(wù)就是驗(yàn)證所有參與此次電子商務(wù)交易的主體的信息。但是目前這種認(rèn)證形式所需要參與的部門較多，且信息采集受到交易各方基于自身信息保密的角度出發(fā)，而信息透明度的程度不高，造成的信息不完善影響較大。如果政府職能部門也能夠提供一個(gè)可以讓所有電子商務(wù)交易各方認(rèn)可的平臺(tái)機(jī)構(gòu)，那么將在極大的程度上滿足消費(fèi)者以及商家的需求。目前，眾多的網(wǎng)購平臺(tái)推出的信用保障體系應(yīng)該能算的上是這樣一個(gè)第三方驗(yàn)證研究平臺(tái)的雛形，唯一的不同點(diǎn)是這個(gè)所謂的第三方驗(yàn)證平臺(tái)的角色，其實(shí)是由網(wǎng)購平臺(tái)來擔(dān)當(dāng)?shù)摹Ｈ绻f計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究人員能夠利用安全技術(shù)的更新把這個(gè)方式分離的話，也可以算是又向終極目標(biāo)前進(jìn)了一步。

第三，拓展“云”技術(shù)研究方式。

目前，最為尖端的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)莫屬“云”技術(shù)了。云技術(shù)的最大特點(diǎn)就是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將用戶提交的龐大的計(jì)算機(jī)網(wǎng)絡(luò)信息通過多部服務(wù)器的分析之后再反饋給用戶。通過此項(xiàng)技術(shù)，用戶可以在很短的時(shí)間內(nèi)將海量的信息上傳到服務(wù)器，也可以將海量的信息下載到運(yùn)行終端。那么，如果我們將云技術(shù)運(yùn)用到電子商務(wù)的網(wǎng)絡(luò)安全技術(shù)保障環(huán)節(jié)，將會(huì)出現(xiàn)什么樣的情況呢？消費(fèi)者在進(jìn)行電子商務(wù)交易之前把網(wǎng)站的信息上傳到一個(gè)云服務(wù)器中，首先檢測網(wǎng)站的真實(shí)性，然后再把交易信息上傳到另外一個(gè)云服務(wù)器中，繼續(xù)檢測交易信息的準(zhǔn)確性；于此同時(shí)，交易平臺(tái)也將消費(fèi)者的信息上傳到一個(gè)云服務(wù)器中，首先檢測消費(fèi)者的個(gè)人消費(fèi)能力，然后再把消費(fèi)者的個(gè)人信息上傳到另外一個(gè)云服務(wù)器中，繼續(xù)檢測消費(fèi)者消費(fèi)的真實(shí)性；另外一個(gè)方面，金融機(jī)構(gòu)也將消費(fèi)者的個(gè)人信息上傳到一個(gè)云服務(wù)器中，檢測消費(fèi)者的個(gè)人信息是否準(zhǔn)確，然后將交易平臺(tái)的信息上傳到另外一個(gè)云服務(wù)器中，繼續(xù)檢測交易平臺(tái)的安全性及穩(wěn)定性。在這些信息全部反饋到各方之后，由消費(fèi)者來確定此次電子商務(wù)的交易是否操作。這個(gè)過程聽起來十分的繁瑣，但是基于龐大的云計(jì)算而言，這樣的信息檢索過程也就是在數(shù)秒鐘之內(nèi)就能全部完成。

雖然有學(xué)者對云技術(shù)的整體發(fā)展還保留著一些看法，認(rèn)為云技術(shù)過于虛擬化，但是我們應(yīng)該清楚的認(rèn)識(shí)到，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的主體就是依托于這種虛擬層面之中的，二者既是相輔相成的關(guān)系，也是相互依賴的關(guān)系。目前，我國的云技術(shù)研究已經(jīng)取得了一定的成果，只要計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究人員能夠加大這方面的研究力度和角度，最大化的讓云計(jì)算為電子商務(wù)安全系統(tǒng)服務(wù)，那么不久的將來，我們勢必將迎來一個(gè)全新的電子商務(wù)交易新環(huán)境。

第四，繼續(xù)加強(qiáng)軟、硬件的技術(shù)革新工作。

就目前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)手段而言，短期內(nèi)能確保電子商務(wù)最行之有效的方法是加強(qiáng)計(jì)算機(jī)軟、硬件的安全系數(shù)。那么，我們的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究人員就應(yīng)該繼續(xù)從這個(gè)方面入手，一邊鞏固科研成果，一邊研制更為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品。對于殺毒軟件的升級(jí)、防病毒防火墻的改進(jìn)、U盾系統(tǒng)的換代產(chǎn)品研究等等課題是重點(diǎn)內(nèi)容。多從實(shí)際案例中尋找突破口，多從真實(shí)的電子商務(wù)交易角度出發(fā)研究安全技術(shù)產(chǎn)品的新功能，最大化的確保消費(fèi)者個(gè)人信息的安全性和穩(wěn)定性。

綜上所述，高速發(fā)展的互聯(lián)網(wǎng)技術(shù)給我們的生活帶來了諸多的變化，也讓我們的電子商務(wù)有了一個(gè)蓬勃的發(fā)展。但是基于安全角度考慮，目前電子商務(wù)的改進(jìn)之路還很漫長，既有軟件革新方面的，也有硬件提升方面的；既有單純的技術(shù)層面的，也有復(fù)雜的社會(huì)層面的；既有從商業(yè)角度出發(fā)的，也有從政府角度考慮的。建立、健全一個(gè)完善的、和諧的電子商務(wù)環(huán)境，不僅僅是我們普通消費(fèi)者的需求，也是政府在宏觀調(diào)控上需要考量的，同時(shí)也是需要我們計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員繼續(xù)努力的。我們有理由相信，隨著科技的進(jìn)步，在不久的將來，我們將迎來一個(gè)電子商務(wù)新時(shí)代的到來。

參考文獻(xiàn)：

[1]肖滿梅，羅藍(lán)娥：電子商務(wù)及其安全技術(shù)問題 湖南科技學(xué)

院學(xué)報(bào) 2006.27

[2]豐洪才，管華，陳珂：電子商務(wù)的關(guān)鍵技術(shù)及其安全性分析

湖北武漢工業(yè)學(xué)報(bào) 2004.2

電子商務(wù)安全對策范文第5篇

    論文關(guān)鍵詞:電子商務(wù); 信息安全;運(yùn)行環(huán)境;黑客;防火墻 

    電子商務(wù)在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展日益迅猛的當(dāng)下,應(yīng)用越來越廣泛,這種基于Internet進(jìn)行的各種商務(wù)活動(dòng)模式以其特有的開放性讓商務(wù)活動(dòng)相比較以往更加高效快捷。In-ternet 是一個(gè)開放的、全球性的、無控制機(jī)構(gòu)的網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)自身的特點(diǎn)決定了網(wǎng)絡(luò)不安全,網(wǎng)絡(luò)服務(wù)一般都是通過各種各樣的協(xié)議完成的,因此網(wǎng)絡(luò)協(xié)議的安全性是網(wǎng)絡(luò)安全的重要方面,Internet 的數(shù)據(jù)傳輸是基于 TCP/IP操作系統(tǒng)來支持的,TCP/IP 協(xié)議本身存在著一定的缺陷。 

    1電子商務(wù)所面臨的信息安全威脅 

    1.1 安全環(huán)境惡化 

    由于在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面發(fā)展較為遲緩,我國在很多硬件核心設(shè)備方面依然以進(jìn)口采購為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術(shù)、維護(hù)技術(shù)也相應(yīng)依靠國外引進(jìn),這也就讓國內(nèi)的電子商務(wù)無法看到眼前的威脅以及自身軟件的應(yīng)付能力。 

    1.2平臺(tái)的自然物理威脅 

    由于電子商務(wù)通過網(wǎng)絡(luò)傳輸進(jìn)行,因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預(yù)測,而這些威脅將直接影響信息安全。此外,人為破壞商務(wù)系統(tǒng)硬件,篡改刪除信息內(nèi)容等行為,也會(huì)給企業(yè)造成損失。 

    1.3黑客入侵 

    在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計(jì)算機(jī)文件,且具有繁殖功能。配合越來越便捷的網(wǎng)絡(luò)環(huán)境,計(jì)算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改,從而造成信息之外的文件和資金遭竊。 

    2電子商務(wù)信息安全的防范處理方法  1針對病毒的技術(shù) 

    作為電子商務(wù)安全的最大威脅,對于計(jì)算機(jī)病毒的防范是重中之重。對于病毒,處理態(tài)度應(yīng)該以預(yù)防為主,查殺為輔。因?yàn)椴《镜念A(yù)防工作在技術(shù)層面上比查殺要更為簡單。多種預(yù)防措施的并行應(yīng)用很重要,比如對全新計(jì)算機(jī)硬件、軟件進(jìn)行全面的檢測;利用病毒查殺軟件對文件進(jìn)行實(shí)時(shí)的掃描;定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動(dòng)采取硬盤啟動(dòng);相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問權(quán)限等等。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下,第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)。  2防火墻應(yīng)用 

    防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類:一類是簡單的包過濾技術(shù),它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器,可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。 

    2.3數(shù)據(jù)加密技術(shù)的引入 

    加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。加密過程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過程,主要加密技術(shù)是:對稱加密技術(shù)和非對稱加密技術(shù)。  4認(rèn)證系統(tǒng) 

    網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份。傳統(tǒng)的對稱密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn),但密鑰的傳遞與管理問題限制了它的應(yīng)用。為解決此問題,20 世紀(jì) 70 年代密碼界出現(xiàn)了公開密鑰算法,該算法使用一對密鑰即一個(gè)私鑰和一個(gè)公鑰,其對應(yīng)關(guān)系是唯一的,公鑰對外公開,私鑰個(gè)人秘密保存。一般用公鑰來進(jìn)行加密,用私鑰來進(jìn)行簽名;同時(shí)私鑰用來解密,公鑰用來驗(yàn)證簽名。  5其他注意事項(xiàng) 

    (1)機(jī)密性是指信息在存儲(chǔ)或傳輸過程中不被他人竊取或泄漏,滿足電子商務(wù)交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。 

    (2)商務(wù)信息的完整性,只讀特性以及修改授權(quán)問題是電子商務(wù)信息需要攻克的一大難關(guān)。信息在傳輸過程中必須保持原內(nèi)容,不能因技術(shù)、環(huán)境以及刻意原因而輕易被更改。 

    (3)交易誠信問題也存在于隔空交易當(dāng)中,電子商務(wù)信息在傳輸當(dāng)中,保證傳輸速度和內(nèi)容真實(shí)的情況下,交易方不能對已完成的交易操作產(chǎn)生反悔,一旦因商務(wù)平臺(tái)外的問題而取消或質(zhì)疑交易操作,對方的利益將蒙受損失。