電子商務(wù)安全的重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務(wù)安全的重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務(wù)安全的重要性范文

關(guān)鍵詞：電子商務(wù) 計算機時代 安全策略

一、信息安全

電子信息作為公眾開放的信息，公眾信息是否能夠得到安全的保障是很電子商務(wù)中面臨的重要問題?？煽啃?、完整性、可用性、和保密性是信息安全的最重要的四個特性。相對于完全為群眾開放的電子商務(wù)，這四個性質(zhì)必須得到有效的保障，才能保證廣大群眾的財產(chǎn)和隱私安全。

（一）信息的完整性

為了確保交易能夠正常完成，信息首先完整的具備。確保不會破壞已經(jīng)長傳與網(wǎng)絡(luò)上的信息，傳輸?shù)男畔⒁ＷC不會出現(xiàn)刪除修改等現(xiàn)象，同時傳輸失真、重復傳送以及無序傳送等現(xiàn)象也要確保不會出現(xiàn)。

（二）信息的保密性

不會泄露商業(yè)機密的在推廣電子商務(wù)過程中的必要也是首要條件，保障信息不會被非法存取，杜絕盜竊現(xiàn)象出現(xiàn)在信息傳輸過程中。

（三）信息的可用性

可用且有效的信息是雙方利益達成的基本條件。一定要防止電子商務(wù)中的網(wǎng)絡(luò)故障、程序出錯以及硬件損壞等情況出現(xiàn)，信息的可用性也要通過科學有效的措施來保障其自身的有效性。

（四）信息的可靠性

交易的雙方能夠達到對方的預(yù)期情況是電子商務(wù)中的重點環(huán)節(jié)。所以，必須要具有安全的交易程序以及交易系統(tǒng)。而要保證安全交易就必須使用到計算機網(wǎng)絡(luò)中的安全系統(tǒng)。

二、現(xiàn)今存在的信息安全隱患

因為信息安全的重要性，必須將信息安全作為電子商務(wù)中首要解決的任務(wù)，將其中的難題也要重點進行解決。以下信息安全是現(xiàn)今的電子商務(wù)中主要存在的問題.

（一）信息儲存

靜態(tài)存放系統(tǒng)信息時候的安全便稱之為儲存安全。儲存信息在面對開放的環(huán)境時主要面臨的問題如下：

因為內(nèi)部的人員在沒有授權(quán)的情況下隨意刪減信息，導致不安全的企業(yè)內(nèi)部因素存在。

計算機受到外部的惡意入侵，例如黑客、間諜等對信息系統(tǒng)的攻擊，造成電子商務(wù)信息受到蓄意的更改或者刪減。而這些安全因素都存在于外部。

（二）信息傳輸

信息處于運動傳遞狀態(tài)時候的安全即信息傳輸安全，信息被惡意篡改、偽造、否認交易、程序出錯等現(xiàn)象是傳輸過程中經(jīng)常出現(xiàn)的安全問題，也導致了數(shù)據(jù)經(jīng)常出現(xiàn)丟失以及數(shù)據(jù)失真的情況大量出現(xiàn)。

（三）交易過程的問題

傳統(tǒng)的交易與服務(wù)方式存在空間和形式的局限性，而電子商務(wù)交易突破了這些局限，交易過程中利用電子商務(wù)系統(tǒng)就能夠快速完成。而正是因為這些方便的交易方式，交易中的安全問題也隨之出現(xiàn)。

（1）賣方受到的威脅。賣方主要存在下述信息安全的威脅：1.電子商務(wù)中的信息會受到各種惡意程序的破壞，導致賣方存在信息安全的威脅；2.商業(yè)交易中的內(nèi)部秘密也容易被使用尖端科技技術(shù)的商業(yè)間諜竊??；3.在競爭過程中有許多惡意競爭對手利用非法手段將客戶的資料竊取；4.交易系統(tǒng)有時候也會因惡意的網(wǎng)絡(luò)攻擊而無法正常使用；5.交易過程中經(jīng)常出現(xiàn)交易內(nèi)容被惡意更改的現(xiàn)象，導致用戶的切身利益和整個商家的名譽都可能因此受到損害。

（2）買方受到的威脅買方可以是任何角色，個人、組織、銀行等 都有可能。如下是買方在交易過程中可能受到的信息安全威脅：1.交易的信息在傳遞過程中被惡意修改、截取，交易也因此不能正常完成，而大量的個人信息也被他人獲?。?.因為個人信息的大量泄露，許多不法分子假冒用戶的身份進行交易，導致用戶的資金和信譽很大程度到威脅；3.設(shè)備因為黑客攻擊出現(xiàn)損壞而造成數(shù)據(jù)大量的丟失；4.因為買方的域名被大量偽劣商家監(jiān)聽，大量的垃圾消息給用戶帶來很多麻煩，用戶的隱私也有可能被竊取；5.用戶因為域名被監(jiān)聽而被迫接受大量的虛假廣告，在購買之后會因為商品劣質(zhì)而無法使用。

三、信息安全的保障措施

（一）各種安全技術(shù)的研究

計算機在發(fā)展過程中必然會廣泛使用到電子商務(wù)，信息是否具有安全保障也取決于是否完善了各種安全技術(shù)。所以，先進的網(wǎng)絡(luò)技術(shù)研究策略亟待完善，其中關(guān)鍵的研究問題如下：

（二）防火墻

為了能夠抵御外部網(wǎng)絡(luò)的入侵，防火墻必須有效建立起，因為防火墻能抵御網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的控制，網(wǎng)絡(luò)中由內(nèi)到外的流量數(shù)據(jù)也能夠全過程適時監(jiān)控，而具有防控免疫力也是防火墻系統(tǒng)的重要特點，同時非法入侵也能夠被其有效抵御。安全的防火墻設(shè)計是首先需要具備的，例如將所有未經(jīng)授權(quán)的服務(wù)器都拒絕，同時還能對訪問網(wǎng)絡(luò)的權(quán)限進行設(shè)置，可以將站點訪問Internet的雙向訪問設(shè)置為Internet對站點的單向訪問，將一些不安全的站點以及協(xié)議進行過濾，能夠最大限度的保證網(wǎng)絡(luò)信息的安全。

（三）識別身份

特別針對交易兩方的身份而采用身份識別來確認，首先要對信息發(fā)送者的身份進行確認，確認信息在發(fā)送之前、之后是否都完整，是否存在被篡改的現(xiàn)象。1.對于用戶的訪問權(quán)限以及身份的辨別能夠使用電子方式，而數(shù)字證書是最好的辨別工具，一般數(shù)字證書直接由認真中心頒發(fā)。2.而網(wǎng)上交易過程中的安全證的服務(wù)都是由認證中心來承擔。

（四）病毒的防護

1.首先要使用科學的檢測病毒的技術(shù)，要根據(jù)計算機感染的病毒的特性選取相應(yīng)的方式來將病毒清除；2.獲取到控制系統(tǒng)的特權(quán)后 將系統(tǒng)內(nèi)病毒情況進行適時監(jiān)控，而病毒在計算機系統(tǒng)中的進一步破壞則需要實用的科學技術(shù)來阻止；3.分析計算機內(nèi)的病毒情況以及病毒類型，使用相關(guān)的措施和技術(shù)來將病毒清除系統(tǒng)，同時要保障原文件的完整性。

參考文獻：

[1]黃云，胡淑紅，劉建蘭等.發(fā)展我國電子商務(wù)的模式和策略探討[J].企業(yè)經(jīng)濟，2007，（2）：159-161.

[2]薛順利，徐渝，宋悅林等.電子商務(wù)環(huán)境下定價與退貨策略整合優(yōu)化研究[J].運籌與管理，2006，15（5）：133-137.

[3]何勇，楊德禮，黃超等.電子商務(wù)環(huán)境下供應(yīng)鏈協(xié)作策略研究綜述[J].計算機工程與應(yīng)用，2006，42（27）：12-15.

第2篇：電子商務(wù)安全的重要性范文

但與此同時，中國保險電子商務(wù)仍處于發(fā)展初級階段，市場發(fā)展仍需要面臨各種問題，這些問題共同制約著中國保險電子商務(wù)的發(fā)展前景。

1　傳統(tǒng)渠道的不規(guī)范制約電子商務(wù)發(fā)展

目前，中國保險市場還存在很多不規(guī)范的現(xiàn)象?？蛻艨梢酝ㄟ^傳統(tǒng)渠道的不規(guī)范操作，獲得更多的利益和超出規(guī)定的服務(wù)。這些通過不規(guī)范操作而提供的所謂人性化服務(wù)很容易讓客戶產(chǎn)生依賴感。

這種依賴感的產(chǎn)生不僅會增加保險公司的賠付等成本支出，也會影響客戶對電子商務(wù)渠道的選擇。相比而言，電子商務(wù)是一個規(guī)范化的平臺，保險市場中不規(guī)范行為的存在，導致兩種渠道不在同一水平線上競爭，必然會限制電子商務(wù)的發(fā)展。

賽迪顧問認為，未來整個行業(yè)必然朝著規(guī)范化發(fā)展，電子商務(wù)將逐步體現(xiàn)它應(yīng)呈現(xiàn)的價值，也必然成為保險行業(yè)的重要渠道。

2　與傳統(tǒng)渠道的業(yè)務(wù)沖突

電子商務(wù)的出現(xiàn)對企業(yè)的管理會產(chǎn)生影響，隨著經(jīng)營模式的不同，管理上肯定會和傳統(tǒng)不同，因為渠道的主體發(fā)生了變化。新生的電子商務(wù)作為一個渠道，會分流部分屬于傳統(tǒng)渠道的業(yè)務(wù)，因此，未來保險公司必然需要通過明確渠道邊界或建立合理的內(nèi)部管理、利益分配制度等手段去解決該問題。

3　產(chǎn)品標準化與需求差異化的矛盾存在于整個電子商務(wù)業(yè)務(wù)中

作為電子商務(wù)平臺，它所提供的產(chǎn)品應(yīng)是規(guī)范化、標準化的，這樣才能讓客戶使用時，感覺到電子商務(wù)平臺方便快捷的特點。但不同地區(qū)的客戶可能有不同的消費習慣，因而在保險需求上存在差異，這是保險企業(yè)開展電子商務(wù)過程中必然遇到的矛盾。保險公司需要在做到產(chǎn)品標準化的前提下，盡量分析客戶需求，對于需求間的共性，在前臺銷售環(huán)節(jié)給予解決，對需求間的特性，在后臺服務(wù)中給予彌補。

4　金融電子化支付手段不完善

保險電子商務(wù)的運營需要有快速、高效的電子化支付與結(jié)算手段的配合。目前中國金融服務(wù)的水平和電子化程度不高，保險電子商務(wù)通常是處于“網(wǎng)上投保申請，網(wǎng)下核保、出單與付款”的狀態(tài)。網(wǎng)上支付在安全方面受到眾多質(zhì)疑的問題，還沒有完全得到解決?，F(xiàn)有的支付方式又過于復雜，缺乏跨平臺支付的兼容性和通用性，應(yīng)用領(lǐng)域狹窄。

第3篇：電子商務(wù)安全的重要性范文

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購物的日益普及我國電子商務(wù)安全的問題日益嚴重。首先，分析了電子商務(wù)安全的現(xiàn)狀，其次，著重對電子商務(wù)存在的問題及其原因進行深入地探索并指出了電子商務(wù)安全的需求，最后給出相應(yīng)的解決方案。 

 

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，我國電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年，計算機病毒和互聯(lián)網(wǎng)安全報告疫情”的數(shù)據(jù)表明，2010年上半年，計算機病毒，木馬的數(shù)量依然保持快速增長，新病毒不斷出現(xiàn)，一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒，木馬數(shù)量迅速增加，超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前，需要我們采取新措施來進行防范。 

一、電子商務(wù)的安全現(xiàn)狀 

目前電子商務(wù)的安全問題比較嚴重，最突出的表現(xiàn)在計算機網(wǎng)絡(luò)安全和商業(yè)誠信問題上。因為篇幅問題，本文只側(cè)重于計算機網(wǎng)絡(luò)安全問題的描述和解決對于其他方面的問題不作詳細的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點： 

（一）木馬病毒爆炸性增長，變種數(shù)量的快速增加 

據(jù)統(tǒng)計，僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計達2.9億個，共有11.2億人次網(wǎng)民訪問掛載木馬，2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快，智能型，病毒變種更新速度快是本年度病毒的又一個特征?？傮w而言，目前的新木馬不多，更多的是它的變種，因為目前反病毒軟件的升級速度越來越快，病毒存活時間越來越短，因此，今天的病毒投放者不再投放單一的病毒，而是通過病毒下載器來進行病毒投放，可以自動從指定的網(wǎng)址上下載新病毒，并進行自動更新，永遠也無法斬盡殺絕所有的病毒。同時病毒制造、傳播者利用病毒木馬技術(shù)進行網(wǎng)絡(luò)盜竊、詐騙活動，通過網(wǎng)絡(luò)販賣病毒、木馬，教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動明顯增多，電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢。 

（二）網(wǎng)絡(luò)病毒傳播方式的變化 

過去，傳播病毒通過網(wǎng)絡(luò)進行。目前，通過移動存儲介質(zhì)傳播的案例顯著增加，存儲介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于u盤和移動存儲介質(zhì)廣泛使用，病毒、木馬通過autorun.inf文件自動調(diào)用執(zhí)行u盤中的病毒、木馬等程序，然后感染用戶的計算機系統(tǒng)，進而感染其他u盤。與往年相比，今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過，從網(wǎng)絡(luò)監(jiān)測和用戶尋求幫助的情況來看，大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實現(xiàn)?！皰祚R”是指在網(wǎng)頁中嵌入惡意代碼，當存在安全漏洞的用戶訪問這些網(wǎng)頁時，木馬會侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進行攻擊、破壞。通過瀏覽網(wǎng)頁方式進行攻擊的方法具有較強的隱蔽性，用戶更難于發(fā)現(xiàn)，潛在的危害性也更大。 

（三）網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加 

調(diào)查顯示，瀏覽器配置被修改，損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡(luò)無法使用，密碼被盜造成都給電子商務(wù)造成嚴重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟利益，給被感染的用戶帶來重大損失。繼“熊貓燒香”之后，復合型病毒大量出現(xiàn)，如：仇英、艾妮等病毒。同時，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動不斷增多，利用病毒、木馬技術(shù)傳播垃圾郵件和進行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢。 

二、電子商務(wù)的安全問題及存在原因 

1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進行交易，從而獲得非法利益。 

2.對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或邏輯的手段，對數(shù)據(jù)進行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號，還能以欺騙的手法進行產(chǎn)品交易，甚至能洗黑錢。 

3.對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容，如修改消息次序、時間，注人偽造消息等，從而使信息失去真實性和完整性。 

4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。 

5.對發(fā)出的信息予以否認．某些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應(yīng)承擔的責任。 

6.信用威脅。交易者否認參加過交易，如買方提交訂單后不付款，或者輸人虛假銀行資料使賣方不能提款i用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。 

7.電腦病毒。電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。如，cih病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計的計算機以沉重打擊。 

三、電子商務(wù)的安全需求 

電子商務(wù)威脅的出現(xiàn)導致了對電子商務(wù)安全的需求，主要包括有效性、完整性、不可抵賴性、匿名性。 

1.有效性。保證信息的有效性是開展電子商務(wù)的前提，一旦簽訂交易，這項交易就應(yīng)得到保護以防止被篡改或偽造。 

2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。 

3.不可抵賴性。交易一旦達成，原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴，接收方接到數(shù)據(jù)后也不能抵賴。 

4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性，防止交易過程被跟蹤，保證交易過程中不把用戶的個人信息泄露給未知的或不可信的個體。 

四、電子商務(wù)安全防治措施及安全舉措 

防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個系統(tǒng)工程，不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識，加強防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)，而且．還需要技術(shù)上不斷更新和完善，為此，需要做好以下幾方面的工作。 

1.加強教育和宣傳，提高公眾電子商務(wù)的安全意識。信息安全意識是指人們在上網(wǎng)的過程中，對信息安全重要性的認識水平，發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性，維護網(wǎng)絡(luò)安全的主動性。強化上網(wǎng)人員的信息安全意識，就是要讓上網(wǎng)人員認識到，網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運轉(zhuǎn)的基礎(chǔ)，是保障企業(yè)、公民和國家利益的重要前提，從而牢同樹立網(wǎng)上交易，安全第一的思想。主要采取以下措施：一是通過大眾媒體，普及電子商務(wù)的安全知識，提高用戶的認識。二是積極組織研討會和培訓課程，培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營銷安全管理人才。 

2.采用多重網(wǎng)絡(luò)技術(shù)，保證網(wǎng)絡(luò)信息安全。目前，常用的電子商務(wù)安全技術(shù)，主要包括：防火墻，物理隔離，vpn（虛擬專用網(wǎng)）。防火墻是實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)。使用防火墻，一方面是抵御來自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此，電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補丁程序，以便進行網(wǎng)絡(luò)維護，同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡(luò)，發(fā)現(xiàn)任何安全隱患及時更改，做到有備無患。企業(yè)上網(wǎng)必須實行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運用vpn新技術(shù)，為使用者提了一種通過公用網(wǎng)絡(luò)，安全地對食業(yè)網(wǎng)絡(luò)進行遠程訪問，同時又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫和服務(wù)器(如web服務(wù)器、e-maii。服務(wù)器)的安全。 

3.運用密碼技術(shù)，強化通信安全。應(yīng)圍繞數(shù)字證書應(yīng)用，為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實性、完整性、機密性和不可否認性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機制、授權(quán)控制機制和嚴密的責任機制。目前要加強身份認證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對于電子商務(wù)中的各種敏感數(shù)據(jù)進行數(shù)據(jù)加密處理，并且在數(shù)據(jù)傳輸中采用加密傳輸，以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息，必須通過身份認證來確認其合法性，然后確定這個用戶的個人數(shù)據(jù)和特定權(quán)限?！霸谏婕岸鄠€對等實體間的交互認征時，應(yīng)采用基于pki技術(shù)，借助第三方(ca)頒發(fā)的數(shù)字證書數(shù)字簽名來確認彼此身份?！睘榱藦母旧媳ＷC我國網(wǎng)絡(luò)的安全，我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國外的先進技術(shù)可以參考，但不能完全照搬。政府應(yīng)該鼓勵和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究，以提高我國信息企業(yè)的技術(shù)和管理水平，促進我同電子商務(wù)安全建設(shè)。 

4.加強技術(shù)管理，努力做到使用安全。首先是在內(nèi)部嚴格控制企業(yè)內(nèi)部人員對網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中，除有特殊需要不要輕易開放共享目錄，對有經(jīng)常交換信息要求的用戶，在共享時應(yīng)該加密，即只有通過密碼的認證才允許訪問數(shù)據(jù)。二是對涉及秘密信息的用戶主機，使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù)，同時封閉一些不用的端口。并對服務(wù)器中的數(shù)據(jù)庫進行安全備份。三是切實保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴散。為了防止系統(tǒng)中的信息在物理空間上的擴散，應(yīng)在物理上采取一定的防護措施，如進行一定的電磁屏蔽，減少或干擾擴散出去的空間信號。這樣做，對確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。 

5.健全法律，嚴格執(zhí)法。目前我國在電子商務(wù)法律法規(guī)方面還有很多缺失，不能有效地保護公眾的合法權(quán)益，給一些犯罪分子帶來了可乘之機。我國立法部門應(yīng)加快立法進程，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗，盡快制定和頒布《個人隱私保護法》、《商業(yè)秘密保護法》、《數(shù)據(jù)庫振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識產(chǎn)權(quán)法》等一系列法律，使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依，并得到技術(shù)上的支撐。健全電子商務(wù)安全標準認證和質(zhì)量檢測機制，由國家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定，并發(fā)揮職能部門的監(jiān)管作用。通過建立電子商務(wù)安全法規(guī)體系，規(guī)范和維持網(wǎng)絡(luò)的正常運行。 

 

參考文獻： 

[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢[j].中國電子商務(wù)，2010，（1）. 

[2]濮小金.電子商務(wù)安全的政策選擇[j].全國商情經(jīng)濟理論研究，2009，（3）. 

第4篇：電子商務(wù)安全的重要性范文

關(guān)鍵詞： 電子商務(wù)；風險評價；層次分析法；模糊綜合評價法

1.引言

在科技發(fā)達的21世紀電子商務(wù)幾乎呈幾何增長，淘寶、當當、京東等在線電子商務(wù)公司的快速發(fā)展，傳統(tǒng)的思維方式和購物方式受到?jīng)_擊，這些不僅改變了人們的消費也改變了人們的生活。但在它給企業(yè)機會的同時也存在著一定風險，因此，在企業(yè)與學術(shù)界進一步探究電子商務(wù)風險是一個重要的主題。電子商務(wù)是傳統(tǒng)業(yè)務(wù)與網(wǎng)絡(luò)技術(shù)的結(jié)合，是傳統(tǒng)商業(yè)的發(fā)展和推廣，電子商務(wù)系統(tǒng)中存在的機密甚至是核心機密的一部分信息，比如用戶信息和銀行信息等，所以電子商務(wù)的安全問題不僅是經(jīng)濟安全的關(guān)系，也與社會保障有關(guān)。所以，電子商務(wù)的風險和安全問題應(yīng)該引起足夠重視，在分析過程中可能會有各種電子商務(wù)風險，評估風險，然后最為重要的是采取相應(yīng)的風險管理和安全措施。

關(guān)于“風險”一詞的定義，自從1901年Willett認為風險是不確定的目標、危險的概念，至此之后關(guān)于風險的定義就在不斷的演變。特納指出，“任何風險的概念都不可以宣稱其權(quán)威，都只是僅僅是可以接受?！彪m然沒有統(tǒng)一定義，但有這些定義都可以加以利用。風險被普遍認為是可能發(fā)生的事件的結(jié)果。對于電子商務(wù)風險評價學術(shù)界有更為廣泛的研究，具有代表性的一些觀點如下：Greenstein.M（2001）認為可能丟失的秘密數(shù)據(jù)， 或在金融運行機制上導致傷害另一方的數(shù)據(jù)或程序的破壞，建立或使用，損害硬件的可能性就是電子商務(wù)的風險。羅婭麗（2008）把電子商務(wù)風險劃分為經(jīng)濟風險、管理風險、制度風險等幾類，劃分依據(jù)是電子商務(wù)所涉及的領(lǐng)域。姚敏（2010）從技術(shù)特性思考，把電子商務(wù)風險劃分為客戶信息泄密風險、破壞系統(tǒng)風險、篡改和假冒風險這四類。趙春燕（2010）根據(jù)電子商務(wù)交易流程，將電子商務(wù)風險劃分為質(zhì)量控制與服務(wù)風險、 網(wǎng)上支付風險和法律風險。而對于電子商務(wù)風險評價的方法，劉偉江（2005）提出了戰(zhàn)略評估方法，也就是SWOT分析法，這一觀點是基于戰(zhàn)略風險的角度。尹全喜（2010）提出的觀點是可以從系統(tǒng)的角度來看，規(guī)避風險，實現(xiàn)企業(yè)組織結(jié)構(gòu)優(yōu)化的目標：一是建立和完善投資風險預(yù)防機制；第二完善投資風險管理的整個過程，并建立財務(wù)信息系統(tǒng)，試圖化解風險。高晨光（2011）提出了一種降低電子商務(wù)風險最簡單的方法，就是要努力減少電子商務(wù)項目的周期，建議項目周期不超過90天。

基于上述的研究背景，根據(jù)以往學者對于電子商務(wù)風險評價的方法和當前的研究熱點，通過對各種評價方法的比較發(fā)現(xiàn)，層次分析法與模糊綜合評價法相結(jié)合更適合電子商務(wù)風險評價的研究，本文通過建立電子商務(wù)風險評價指標體系，將層次分析法與模糊綜合評價法相結(jié)合，以此來確定各個安全風險指標的權(quán)重和各種風險因素之間的模糊隸屬關(guān)系，并通過計算得出電子商務(wù)系統(tǒng)安全風險評價結(jié)果，彌補了傳統(tǒng)層次分析法的缺陷，使得出的評價結(jié)果更加具有科學性與合理性。

2.模型構(gòu)建

2.1層次分析法與模糊綜合評價法的數(shù)學原理

美國運籌學家T.L.Saaty（薩蒂）于20世紀70年代初提出層次分析法。建立層次結(jié)構(gòu)模型、構(gòu)造判斷矩陣、層次單排序及一致性檢驗、層次總排序及一致性檢驗分別為層次分析法解決問題的一般步驟。而通過模糊集合論方法對決策活動中的人、物、事、方案等進行多因素、多目標的評價和判斷就是模糊綜合評價法的一般原理。

2.2建立層次結(jié)構(gòu)模型

本文構(gòu)建了如表3所示的電子商務(wù)風險評價指標體系：

3.模型與算例分析

電子商務(wù)系統(tǒng)是復雜的相關(guān)性，是一個高度集成的協(xié)調(diào)與應(yīng)用程序在同一時間的系統(tǒng)工程，無論是在硬件還是軟件；既有外 部的影響，和內(nèi)部的影響，各種因素之間的關(guān)系都相互影響和制約?？傊笜说倪x擇應(yīng)該是全面反映電子商務(wù)信息安全的風險。綜合考慮各種影響因素的安全電子商務(wù)系統(tǒng)，首先，目標層為建立電子商務(wù)安全風險，然后建立規(guī)則層有四個（C1 - C4）：技術(shù)安全風險，安全風險管理，通信操作安全、基礎(chǔ)設(shè)施安全風險和設(shè)置基礎(chǔ)設(shè)施，并且分別設(shè)定對應(yīng)的評價指標，總共12項（I1-I12）這樣一個多層次的電子商務(wù)系統(tǒng)安全風險評價指標體系?，F(xiàn)在依據(jù)所構(gòu)建的指標體系，運用層次分析法和模糊綜合評價法，首先構(gòu)造判斷矩陣，然后計算指標層各指標的組合權(quán)重并進行一致性檢驗，最后進行模糊綜合評價，得出電子商務(wù)各指標風險的安全評價結(jié)果。

本文以某企業(yè)的電子商務(wù)系統(tǒng)作為安全風險分析樣本，通過運用層次分析法與模糊綜合評價法相結(jié)合來評判該企業(yè)的電子商務(wù)系統(tǒng)風險問題。具體表現(xiàn)在如下幾方面：構(gòu)造判斷矩陣、計算指標層各指標的組合權(quán)重、進行一致性檢驗、模糊綜合評價、評價結(jié)果分析。

4.結(jié)論

如今，社會信息化的重要領(lǐng)域就是電子商務(wù)，電子商務(wù)也有助于建立社會主義和諧。但是電子商務(wù)風險的復雜性較大并且影響其風險的因素多種多樣，綜合國內(nèi)外形勢來看，目前能夠建立起的定性且定量衡量電子商務(wù)風險的模型不多。而可以用于多準則評估，并且根據(jù)相對重要性判斷矩陣來計算出每一個指標的綜合重要程度是層次分析法的優(yōu)點，但是這一方法缺乏對權(quán)重系數(shù)的抗干擾性，還有對模糊信息的處理能力較差；相比較之下模糊評價綜合法則可以處理不夠準確的信息，所以，兩者相結(jié)合來評價電子商務(wù)風險，就能夠?qū)崿F(xiàn)定量和定性相結(jié)合的評價方法，克服兩種方法各自的不足之處。從而通過綜合分析得出電子商務(wù)風險評價結(jié)果，以此達到避免或減少電子商務(wù)風險的目的。 （作者單位：廣西科技大學管理學院）

參考文獻：

[1] Greenstein Marilyn.，F(xiàn)einman Todd M.E-Commerce： security risk management and control [M].北京： 華夏出版社， 2001.

[2] 曾小春，孫寧.基于消費者的電子商務(wù)風險界定及度量[J].當代經(jīng)濟科學，2007（03）.

[3] 劉偉江，王勇.電子商務(wù)風險及控制策略[J].東北師大學報， 2005（01）.

第5篇：電子商務(wù)安全的重要性范文

[關(guān)鍵詞]互聯(lián)網(wǎng);電子商務(wù);系統(tǒng)安全;數(shù)據(jù)安全;網(wǎng)絡(luò)系統(tǒng)

一、前言

近年來,隨著因特網(wǎng)的普及日漸迅速,電子交易開始融入人們的日常生活中,網(wǎng)上訂貨、網(wǎng)上繳費等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò),任何一臺計算機、任何一個網(wǎng)絡(luò)都可以與之相連。它又是無國界的,沒有管理權(quán)威,“是世界唯一的無政府領(lǐng)地”,因此,網(wǎng)上的安全風險就構(gòu)成了對電子商務(wù)的安全威脅。

從發(fā)展趨勢來看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建、運行及維護,都離不開技術(shù)的支持。同時,因為電子商務(wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全。

二、電子商務(wù)網(wǎng)站的安全控制

電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險,也由此提出了相應(yīng)的安全控制要求。

下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題。

(一)系統(tǒng)安全

在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個方面:

1.信息保密的安全

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

2.交易者身份的安全

網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會考慮網(wǎng)上的商店是否是黑店。因此能方便而可靠地確認對方身份是交易的前提。

對于一個企業(yè)來說,信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個層次。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計技術(shù)、安全評估技術(shù)等。

(1)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成,安全解決的關(guān)鍵是把被保護的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問題。解決網(wǎng)絡(luò)安全主要方式有:

網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點故障的重要措施。對關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運行時雙方對運營狀態(tài)相互實時監(jiān)控并自動調(diào)整,當網(wǎng)絡(luò)的一段或一點發(fā)生故障或網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進行切換分配,保證網(wǎng)絡(luò)正常的運行。

系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達到安全目的。對業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

訪問控制——對于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機訪問權(quán)限和信息流向能得到有效控制。具體相對網(wǎng)絡(luò)對象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流向則可根據(jù)安全需求實現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對進出網(wǎng)絡(luò)的IP信息包進行過濾并按企業(yè)安全政策進行信息流控制,同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實時信息審計警告等功能,高級防火墻還可實現(xiàn)基于用戶的細粒度的訪問控制。

身份鑒別——是對網(wǎng)絡(luò)訪問者權(quán)限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個層次來實現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認證雙重功能,是在IP層實現(xiàn)的安全標準。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報,并保證用戶的應(yīng)用安全。

安全監(jiān)測——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實時、自適應(yīng)、主動識別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對網(wǎng)絡(luò)設(shè)備的安全漏洞進行檢測和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識別能被入侵者利用非法進入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對檢測到的漏洞信息形成詳細報告,包括位置、詳細描述和建議的改進方案,使網(wǎng)管能檢測和管理安全風險信息。

(2)操作系統(tǒng)

操作系統(tǒng)是管理計算機資源的核心系統(tǒng),負責信息發(fā)送、管理設(shè)備存儲空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護與恢復軟件,并作相應(yīng)的備份。

系統(tǒng)掃描——基于主機的安全評估系統(tǒng)是對系統(tǒng)的安全風險級別進行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統(tǒng)進行掃描分析,對掃描漏洞自動修補形成報告,保護應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。

(3)應(yīng)用系統(tǒng)

辦公系統(tǒng)文件(郵件)的安全存儲:利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護機制(IC卡、PCMCIA安全PC卡等),使得存儲于本機和網(wǎng)絡(luò)服務(wù)器上的個人和單位重要文件處于安全存儲的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲介質(zhì)(硬盤等),也無法獲得相關(guān)文件的內(nèi)容。

文件(郵件)的安全傳送:對通過網(wǎng)絡(luò)(遠程或近程)傳送給他人的文件進行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等,主要用于信息網(wǎng)中的報表傳送、公文下發(fā)等。

業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求。對通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開發(fā)安全軟件,如安全郵件系統(tǒng)、WEB頁面保護等;對業(yè)務(wù)信息可以配合管理系統(tǒng)采取對信息內(nèi)容的審計稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。

(二)數(shù)據(jù)安全

數(shù)據(jù)安全牽涉到數(shù)據(jù)庫的安全和數(shù)據(jù)本身安全,針對兩者應(yīng)有相應(yīng)的安全措施。

數(shù)據(jù)庫安全——大中型企業(yè)一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫,基于數(shù)據(jù)庫的重要性,應(yīng)在此基礎(chǔ)上開發(fā)一些安全措施,增加相應(yīng)控件,對數(shù)據(jù)庫分級管理并提供可靠的故障恢復機制,實現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制。具體實現(xiàn)方法有安全數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等。

數(shù)據(jù)安全——指存儲在數(shù)據(jù)庫數(shù)據(jù)本身的安全,相應(yīng)的保護措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護。

(三)網(wǎng)絡(luò)交易平臺的安全

網(wǎng)上交易安全位于系統(tǒng)安全風險之上,在數(shù)據(jù)安全風險之下。只有提供一定的安全保證,在線交易的網(wǎng)民才會具有安全感,電子商務(wù)網(wǎng)站才會具有發(fā)展的空間。

交易安全標準——目前在電子商務(wù)中主要的安全標準有兩種:應(yīng)用層的SET(安全電子交易)和會話層SSL(安全套層)協(xié)議。前者由信用卡機構(gòu)VISA及MasterCard提出的針對電子錢包/商場/認證中心的安全標準,主要用于銀行等金融機構(gòu);后者由NETSCAPE公司提出針對數(shù)據(jù)的機密性/完整性/身份確認/開放性的安全協(xié)議,事實上已成為WWW應(yīng)用安全標準。

交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長,對稱密鑰具有加密效率高,但存在密鑰分發(fā)困難、管理不便的弱點;非對稱密鑰加密速度慢,但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用,以達到高效安全的目的。

交易安全的實現(xiàn)——交易安全的實現(xiàn)主要有交易雙方身份確認、交易指令及數(shù)據(jù)加密傳輸、數(shù)據(jù)的完整性、防止雙方對交易結(jié)果的抵賴等等。具體實現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時在SSL協(xié)議體系下完成交易過程中電子證書驗證、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認審計等。

隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來越頻繁,調(diào)用每項服務(wù)時需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。

PKI的應(yīng)用在我國還處于起步階段,目前我國大多數(shù)企業(yè)只是在應(yīng)用它的CA認證技術(shù)。CA(CertificationAuthorty)是一個確保信任度的權(quán)威實體,主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應(yīng)當相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個具有較強安全性的CA是至關(guān)重要的,這不僅與密碼學有關(guān)系,而且與整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是CA能否得到市場認同的一個關(guān)鍵,它不需支持各種通用的國際標準,并能很好地和其他廠家的CA產(chǎn)品兼容。在不久的將來,PKI技術(shù)會在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全。

三、目前信息安全的研究方向

從歷史角度看,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學科領(lǐng)域,它綜合利用了數(shù)學、物理、生化信息技術(shù)和計算機技術(shù)的諸多學科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體。

安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術(shù)會議頻繁。1976年美國學者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時解決了數(shù)字簽名問題,它是當前研究的熱點。

目前電子商務(wù)的安全性已是當前人們普遍關(guān)注的焦點,它正處于研究和發(fā)展階段,并帶動了論證理論、密鑰管理等研究。由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,但我們相信在不久的將來,會走出一條有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟的高速發(fā)展。

四、結(jié)束語

電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計算機網(wǎng)絡(luò)的發(fā)展與普及,直接帶動電子商務(wù)的發(fā)展。因此計算機網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數(shù)據(jù)傳輸?shù)谋Ｃ苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機。

參考文獻:

[1]佚名.解析電子商務(wù)安全[EB/OL].

[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護[EB/OL].2006-07-16.

[3]洪國彬.電子商務(wù)安全與管理[M].北京:電子工業(yè)出版社,2006.

第6篇：電子商務(wù)安全的重要性范文

此次調(diào)查以國內(nèi)120家企事業(yè)單位為調(diào)查對象，涉及教育、信息技術(shù)單位、機械制造、政府機關(guān)、金融服務(wù)等五個行業(yè)，大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫并寄回問卷，有效率為60%。

被訪單位以中小型單位居多，其中200-400人以上的單位占六成以上，另外值得強調(diào)的是，本次調(diào)查的針對性極強，被訪者多為單位的科技、信息或電腦主管、計算機專業(yè)人員和管理決策層人士，對網(wǎng)絡(luò)安全產(chǎn)品有極高的認知程度。從事計算機相關(guān)工作的被訪者達90%強，其中科技、信息或電腦主管占56.1%。

調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件（包括規(guī)章制度）、緊急情況及應(yīng)對措施和政府政策的支持等五個方面。

由此可見，本次調(diào)查的結(jié)果具有一定的代表性。

一、網(wǎng)絡(luò)安全問題不容樂觀

Internet技術(shù)的高速發(fā)展帶動了單位及政府各部門的上網(wǎng)工程，他們紛紛采用先進的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)（Intranet）。在被訪的單位中，“已經(jīng)建立”單位內(nèi)部網(wǎng)（Intranet）的單位達82.3%，“正在規(guī)劃”的單位占15.0%，只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中，平均每單位擁有1.3臺服務(wù)器及28.4臺客戶終端。

當問及被訪者對于信息系統(tǒng)安全的認識時，92.2%的被訪者認為信息系統(tǒng)的安全事關(guān)單位運行，其余認為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來，享受到信息共享的單位已充分意識到網(wǎng)絡(luò)安全的重要性。在信息安全的六個領(lǐng)域，被訪者對其重要性的認知不一，90.3%的被訪者認為病毒防護最重要，81.7%的被訪者認為防止來自Internet的惡意入侵的重要性次之，排名第三重要的為服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制和內(nèi)部用戶口令管理、安全審計（均為75.9%），第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)（59.4%）和身份鑒別、電子簽名（58.8%）。

在已建立單位內(nèi)部網(wǎng)的單位中，其信息安全領(lǐng)域亟待解決的問題分別有病毒防護、防止來自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制、內(nèi)部用戶口令管理、安全審計、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中，68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅，其中35.8%的被訪者認為威脅主要來自于單位外部，另外32.4%的被訪者認為威脅主要源于內(nèi)部。

二、安全投入有待提高

從技術(shù)層面來看，網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案，但在實際應(yīng)用過程中，真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國外單位的IT投資中，網(wǎng)絡(luò)安全投資將占20～30%，而在中國，單位對網(wǎng)絡(luò)安全的投資在整個IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗證了這一說法，高達75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個百分點以下。

“服務(wù)是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務(wù)費用的網(wǎng)絡(luò)安全產(chǎn)品時，53.8%被訪者愿意，29.5%的被訪者認為無所謂，16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費用的被訪者中，比例也不高，通常都在3%以下。

三、曾遇到的網(wǎng)絡(luò)安全問題及其處理

在問及被訪單位遭受病毒侵害的悲慘遭遇時，有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中，頻率多為一年或更長（21.3%）、一個季度（21.0%）、半年（18.3%）和一個月（16.2%）。為免遭病毒和黑客的侵擾造成損失，14.8%的單位時時備份數(shù)據(jù)，25.3%的單位每天備份一次數(shù)據(jù)，28.2%的單位每周做一次備份，23.0%的被訪單位的備份頻率較為稀疏，為8天或更長時間。從以上數(shù)據(jù)中我們發(fā)現(xiàn)，單位備份數(shù)據(jù)的周期通常為時時備份、當天、一周。在從不備份的單位中，多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時使用最多的介質(zhì)是可擦寫光盤（48.8%）、軟盤（44.2%）和磁帶機（37.8%）。

隨著互聯(lián)網(wǎng)的日益普及，計算機安全問題不再僅僅局限于單機安全。由于病毒不僅可以通過軟盤，而且能通過網(wǎng)絡(luò)傳播，隨著聯(lián)入因特網(wǎng)的用戶不斷增加，受國際病毒傳播的機率大大增加，所以，使得計算機病毒防范、防治范圍也不斷擴大，加之計算機犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢。據(jù)被訪者對于不同類別的安全防護產(chǎn)品的市場潛力預(yù)測顯示，網(wǎng)絡(luò)防病毒產(chǎn)品的市場潛力最大，為54.3%，其次為網(wǎng)絡(luò)監(jiān)測產(chǎn)品（20.1%），再次為端到端安全通道及認證（13.8%），網(wǎng)絡(luò)安全評估審計產(chǎn)品和VPN產(chǎn)品的潛力較小，分別為7.9%和3.9%，由此可見病毒給單位帶來的巨大壓力。

調(diào)查顯示，所有單位遇到的首要網(wǎng)絡(luò)安全問題是病毒襲擊，其他安全問題依次是：未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看，50～100人的單位遇到的安全問題最多； 

對于網(wǎng)絡(luò)安全產(chǎn)品，目前使用最多的是防病毒軟件，在200個被訪用戶中，有191個正在使用防病毒產(chǎn)品，占總數(shù)的95.5％；其次是防火墻產(chǎn)品，使用者占45.0%。

在問及遭到攻擊后是否向政府相關(guān)法律部門報告時，65%的單位選擇不會，其中70%認為報告會引發(fā)消極影響（例如客戶對其保護其私人信息安全的能力的懷疑），12%的人為不知道向哪個部門報告，還有8%的認為采取內(nèi)部補救措施比報告來得更好。

四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)

調(diào)查顯示，目前有36.5%的用戶對網(wǎng)絡(luò)安全產(chǎn)品無需求，無需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品，暫無需求(70%);二是目前未遇到安全問題，購買安全產(chǎn)品還未納入議事日程（30%）。接下來，需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測，分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品，對于防病毒產(chǎn)品，單機版占近一半。黑客入侵監(jiān)測、漏洞掃描等也有許多用戶迫切需求，這說明一些用戶的總體網(wǎng)絡(luò)安全意識已經(jīng)提高。

在問及希望政府的支持方面，76.3%的單位認為政府相關(guān)部門應(yīng)開通企業(yè)信息化管理咨詢熱線提供對口技術(shù)支持，20%希望政府開設(shè)信息安全方面的免費講座。96%的認為應(yīng)該加強相關(guān)法律建設(shè)。

調(diào)查報告最后認為，我國國內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后，投入較少，對網(wǎng)絡(luò)信息安全缺乏足夠的重視，網(wǎng)絡(luò)信息安全前景不容樂觀。

南京審計學院《網(wǎng)絡(luò)經(jīng)濟及其風險防范》課題組

第7篇：電子商務(wù)安全的重要性范文

關(guān)鍵詞：實訓設(shè)置；實訓探討；商務(wù)安全

中圖分類號：G424文獻標識碼：A 文章編號：1009-3044(2008)32-1260-02

1引言

隨著電子商務(wù)應(yīng)用的推廣，近年來，各院校都開設(shè)了電子商務(wù)專業(yè)。電子商務(wù)專業(yè)作為一門交叉學科，目前專業(yè)體系建設(shè)很不完善?！峨娮由虅?wù)安全》作為電子商務(wù)主干課程，在實訓中同樣存在很多問題，如何借助網(wǎng)絡(luò)資源、實訓平臺，如何整合電子商務(wù)知識，如何做到實訓內(nèi)容的開放式教學，就成為課程改革的重點。

2 《電子商務(wù)安全》課程的必要性、重要性

電子商務(wù)使得人們可以在網(wǎng)上通過建立網(wǎng)站樹立企業(yè)的形象，自己的產(chǎn)品信息，宣傳產(chǎn)品廣告，提供售后服務(wù)，甚至可以進行網(wǎng)上談判、電子合同簽定、電子交易和資金結(jié)算等。但是，一方面電子商務(wù)給我們帶來了便利，同時在進行電子商務(wù)活動時，需要在internet上傳輸消費者和商家的一些機密信息，如用戶信用卡號、商家用戶信息和訂購信息等，而這些信息一直是網(wǎng)絡(luò)非法入侵者或黑客攻擊目標。如何保證電子商務(wù)安全，如何對敏感信息和個人信息提供機密性保障、認證交易雙方的合法身份以及保證數(shù)據(jù)的完整性和交易的不可否認性等，已經(jīng)成為電子商務(wù)發(fā)展的瓶頸，這些問題的擔心也是導致很多人不愿意進行網(wǎng)上購物和支付的主要原因。所以掌握電子商務(wù)安全是必要的。

3 《電子商務(wù)安全》課程內(nèi)容介紹

《電子商務(wù)安全》課程內(nèi)容主要包括：電子商務(wù)安全概述、信息安全技術(shù)、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)、電子商務(wù)的認證與安全電子郵件技術(shù)、電子支付、安全電子交易協(xié)議SET、安全套接層協(xié)議SSL和安全電子商務(wù)應(yīng)用等內(nèi)容。高職計算機專業(yè)學生在學習《網(wǎng)絡(luò)安全》時更注重理論學習，而電子商務(wù)專業(yè)的高職高專，技校學生，在學習《電子商務(wù)安全》理論以夠用為度，要求突出實用性，突出對基本理論、基本技能和技術(shù)應(yīng)用能力的培養(yǎng)。所以在設(shè)置實訓時要把握這個度。

4 《電子商務(wù)安全》課程實訓特色、存在的問題

《電子商務(wù)安全》課程實訓顯著特色商務(wù)性，可操作性，實用性。上機時還涉及銀行卡網(wǎng)上支付，所以對安全要求更高。實訓課時一般20學時左右，按2個學時完成一個實驗，就要有10個實驗。目前許多《電子商務(wù)安全》教材在實訓設(shè)置方面做得不好，配套的實訓手冊很少，主要存在以下問題：一是偏重網(wǎng)絡(luò)安全技術(shù)方面；二是內(nèi)容少，重復性較多，體現(xiàn)不了電子商務(wù)安全應(yīng)用與網(wǎng)絡(luò)安全應(yīng)用結(jié)合；三是實訓目的不夠明確，實訓操作過程不夠清楚，沒有很好結(jié)合理論知識。

5 《電子商務(wù)安全》課程實訓改革的思路與對策

《電子商務(wù)安全》實訓設(shè)置應(yīng)強調(diào)理論與實際的結(jié)合，強調(diào)商務(wù)應(yīng)用。每個實訓的實現(xiàn)都能讓學生學到實操技能，體驗到商務(wù)安全的重要性，樹立商務(wù)保密意識，掌握從事電子商務(wù)行業(yè)應(yīng)具備的安全操作技能。根據(jù)電子商務(wù)安全課程要求，對實訓內(nèi)容分析如下：

在教學過程中，每個模塊可以分配2-4個學時?？紤]實驗所使用的軟件更新速度較快，任課老師可以根據(jù)當時情況調(diào)整所使用的軟件和相關(guān)內(nèi)容。

下面以模塊3為例，談實訓設(shè)計思路。

實訓課題：安全電子郵件。

安全電子郵件是指收發(fā)郵件雙方都擁有電子郵件數(shù)字證書的前提下，發(fā)件人通過收件人的數(shù)字證書對郵件加密, 如此一來，只有收件人才能閱讀加密的郵件，在Internet上傳遞的電子郵件信息不會被人竊取，即使郵件被截留或發(fā)錯郵件，別人也無法看到郵件內(nèi)容，保證了用戶之間通信的安全性。

實訓任務(wù)：老師的數(shù)字證書已經(jīng)發(fā)給學生，學生用outlook Express（OE）發(fā)三封郵件到老師郵箱,分別是簽名郵件，加密郵件，簽名和加密郵件。

實訓環(huán)境：能夠上網(wǎng)的電腦機房。

實訓目標：掌握認證中心的功能、OE的配置、證書的申請/備份、試用型個人數(shù)字證書應(yīng)用、用OE發(fā)加密簽名的郵件。

相關(guān)理論：熟悉數(shù)字簽名技術(shù)和郵件加密技術(shù)，密碼、公鑰、私鑰、CA、數(shù)字證書定義及作用。

教學方式：機房現(xiàn)場演示實操，將屏幕錄制專家錄好的操作過程發(fā)給學生看。

檢查方式：每次對完作業(yè)的學生進行登記作為平時成績。

安全電子郵件操作步驟：

操作細則及要點：

1) 如何配置OE？

啟動OE--點擊菜單欄工具--賬戶--郵件--添加--郵件--輸入姓名，電子郵件地址--設(shè)置好接收郵件，發(fā)送郵件服務(wù)器--輸入密碼--下一步確認。常規(guī)設(shè)置中選中“接收郵件或同步時包含此賬戶”，服務(wù)器設(shè)置中選取中“我的服務(wù)器要求身份驗證”。

收郵件，發(fā)送郵件服務(wù)器的設(shè)置可以以web方式登陸郵箱查看。

由于有些郵箱不支持OE客戶端登陸，建議大家注冊21CN的郵箱。

2) 如何申請證書？

以在廣東電子商務(wù)認證中心為例。登陸/submenu1.asp，點擊試用型個人數(shù)字證書申請---安裝證書鏈，再點繼續(xù)--輸入基本信息，選擇CPS，補充信息--點繼續(xù)--安裝證書--輸入申請得到的業(yè)務(wù)受理號和密碼--確認--安裝證書。

證書申請成功后，打開IE--工具--internet選項--內(nèi)容--證書，就可看到申請的證書詳細信息。

3) 如何發(fā)簽名郵件？

要發(fā)簽名郵件，先加載證書到OE。打開OE賬戶屬性--安全--選擇對應(yīng)證書。

創(chuàng)建新郵件，輸入收件人電子郵件、主題、內(nèi)容，點擊工具欄上的加密圖標，點擊發(fā)送即可。收到簽名的郵件后會有一個“金牌” 的標識。

4) 如何發(fā)加密的郵件？

發(fā)加密的郵件自己不用申請數(shù)字證書。操作方法一：對簽名郵件直接進行加密回復；方法二：得到收件人的數(shù)字證書（公鑰），編輯收件人通訊簿時，在“數(shù)字標識”選項卡中，導入收件人的數(shù)字證書。收到加密的郵件有“鎖” 標識。

5) 如何發(fā)簽名/加密的郵件？

發(fā)簽名/加密郵件自己要申請數(shù)字證書，同時也要獲得對方的數(shù)字證書，兩人必須在同一個認證中心申請的證書。如果一位學生是在CA365申請證書，另一位學生是在廣東電子商務(wù)認證中心申請證書，則會出現(xiàn)證書不兼容性，發(fā)送時會提示出錯。

6) 如何對數(shù)字證書進行備份？

打開IE--工具--internet選項--內(nèi)容--證書--選中證書--導出--下一步--“是，導出私鑰”--下一步--輸入密碼--選擇保存位置--確認。如果選擇“不，不要導出私鑰”則不要輸入密碼。當在另一臺電腦接收加密的郵件時，就必須導入證書，否則提示加密出錯。

7) 完成實訓報告

實訓中遇到問題及解決程度。

6 實訓準備

要求機房能上網(wǎng)，考慮到機房安裝了還原，所以要事先安裝好以下軟件：PGP，Esign，瑞星，360防火墻，超級兔子或優(yōu)化大師，U盾或K寶證書客戶端軟件，能夠添加windows組件。

要求每位學生辦理一張銀行卡并開通網(wǎng)上銀行，有工商銀行的U盾或者農(nóng)業(yè)銀行K寶證書或者是相應(yīng)的口令卡。

第8篇：電子商務(wù)安全的重要性范文

電子商務(wù)（Electronic Commerce），是指對整個貿(mào)易活動實現(xiàn)電子化。從涵蓋范圍方面可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談的方式進行的任何形式的商業(yè)交易；從技術(shù)方面可定義為：電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)（如電子數(shù)據(jù)交換、電子郵件）、獲得數(shù)據(jù)（共享數(shù)據(jù)庫、電子公告牌）以及自動捕獲數(shù)據(jù)（條形碼）等。

一、電子商務(wù)的安全要素

1.真實性、有效性

真實性、有效性，即是能對信息、實體的真實性、有效性進行鑒別。要對可能出現(xiàn)的假冒、偽造、篡改等網(wǎng)絡(luò)安全的潛在威脅加以控制和預(yù)防，保證交易數(shù)據(jù)的有效性和真實性。

2.機密性

機密性，即是保證信息不能泄露給非授權(quán)的人或?qū)嶓w。要確保只有合法用戶才能看到數(shù)據(jù)，預(yù)防對信息進行的非法存取和信息在傳輸過程中被非法竊取。

3.完整性

完整性即是保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。必須對電子商務(wù)報文進行完整性檢查，拋棄那些不完整或有修改痕跡的數(shù)據(jù)，防止對信息的隨意生成、修改和刪除，同時預(yù)防數(shù)據(jù)在傳送過程中的丟失或重復。

4.不可否認性

不可否認性，就是建立有效的責任機制，防止實體否認其行為。電子商務(wù)是關(guān)系到雙方或多方的商業(yè)交易，如何確定對方正是自己期望交易的一方是商務(wù)活動順利進行的關(guān)鍵。

二、電子商務(wù)的安全技術(shù)

為了保證以上的安全要素在電子商務(wù)中的實施，滿足電子商務(wù)為交易參與者提供可靠的安全服務(wù)的要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)來搭建自己的交易平臺，主要用到的安全技術(shù)有：防火墻技術(shù)、加密技術(shù)、數(shù)字簽名及消息認證、數(shù)字證書和CA體系。

1.防火墻技術(shù)

防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)（被保護網(wǎng)絡(luò)）。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

2.加密技術(shù)

加密技術(shù)是用來保證電子商務(wù)機密性的安全需要。加密就是使用基于數(shù)學算法的程序和保密的密鑰對信息進行編碼，生成難以理解的字符串。密碼技術(shù)是對計算機信息進行保護的最實用和最可靠的方法。

3.消息認證、數(shù)字簽名和CA體系

（1）消息認證。消息認證算法，其原理是將任意長的消息M映射為較短的，固定長度的一個值H (M)。H (M)相當于消息的指紋，稱為消息摘要，它對每條消息都是惟一的。它可以用于判別信息在傳遞過程中是否遭他人修改，如果信息被修改，就可認定消息無效。

（2）數(shù)字簽名。加密后的消息摘要稱為數(shù)字簽名。它的功能是通過數(shù)字簽名證明當事人身份與數(shù)據(jù)的真實性。數(shù)據(jù)加密是保護數(shù)據(jù)的最基本的方式，數(shù)字簽名則可以解決否認、偽造、篡改及冒名等問題。

（3）數(shù)字證書和認證中心CA （Certificate Authority）。數(shù)字證書解決了網(wǎng)上交易和結(jié)算中的認證問題，建立起了電子商務(wù)各主體之間的信任關(guān)系。CA是電子商務(wù)中高度受信的第三方，它代替電子商務(wù)交易中的一方向另一方保證其身份的真實有效性。最早也是最知名的認證中心是VeriSign，在網(wǎng)絡(luò)的使用過程中，你經(jīng)常會遇到由VeriSign簽署的數(shù)字證書。

三、電子商務(wù)信息安全協(xié)議

1.安全套接層協(xié)議(Secure Sockets Layer,SSL)

SSL是由Netscape Communication公司1994年設(shè)計開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

2.安全電子交易公告(Secure Electronic Transactions,SET)

SET是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標準。

3.安全超文本傳輸協(xié)議(S-HTTP)

依靠密鑰的加密，保證Web站點間的交換信息傳輸?shù)陌踩?。SHTTP對HT-TP的安全性進行了擴充，增加了報文的安全性，是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

4.安全交易技術(shù)協(xié)議(STT)

STT將認證與解密在瀏覽器中分離開，以提高安全控制能力。

5.UN/EDIFACT標準

UN/EDIFACT報文是惟一的國際通用的電子商務(wù)標準。

四、電子商務(wù)中的信息安全對策

第9篇：電子商務(wù)安全的重要性范文

[關(guān)鍵詞]電子商務(wù)系統(tǒng)安全安全對策安全技術(shù)

2003年2月初，美國一名計算機黑客攻破了一家負責商家處理信用卡交易業(yè)務(wù)的企業(yè)數(shù)據(jù)庫，致使萬事達、維薩、運通這世界三大信用卡組織的800多萬用戶的信用卡信息被盜用，造成幾千萬美元的損失，構(gòu)成有史以來最大的信用卡資料泄密事件。世界上最大的、最安全的信用卡組織的賬戶信息都被泄密，可見網(wǎng)絡(luò)黑客有多么可怕。如何如何建立一個安全的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護，已成為人們熱切關(guān)注的焦點。下面分別從管理和技術(shù)的角度闡述了解決電子商務(wù)系統(tǒng)安全的方法。

一、電子商務(wù)信息安全的管理

要實現(xiàn)電子商務(wù)系統(tǒng)安全，僅有技術(shù)上的安全是不行的。首先必須制定一套完備的網(wǎng)絡(luò)安全管理條例，才能從根本上杜絕不安全事件的發(fā)生。就象我們常講的先要從體制上抓起。我們可以建立以下的安全管理制度。

1.提高對網(wǎng)絡(luò)信息安全重要性的認識

信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域，在未來的軍事和經(jīng)濟競爭與對抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，決非不可能。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。

2.開展網(wǎng)絡(luò)安全立法和執(zhí)法

一是要加快立法進程，健全法律體系。自1973年世界上第一部保護計算機安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國也陸續(xù)頒布了很多網(wǎng)絡(luò)安全法規(guī)。這些法規(guī)對維護網(wǎng)絡(luò)安全發(fā)揮了重要作用，但不健全之處還有許多。一是應(yīng)該結(jié)合我國實際，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗，對現(xiàn)行法律體系進行修改與補充，使法律體系更加科學和完善；二是要執(zhí)法必嚴，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

3.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

一個網(wǎng)絡(luò)信息系統(tǒng)，不管其設(shè)置有多少道防火墻，加了多少級保護或密碼，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的，就沒有安全可言；這正是我國網(wǎng)絡(luò)信息安全的致命弱點。國民經(jīng)濟要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實現(xiàn)。為此，需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

4.把好網(wǎng)絡(luò)建設(shè)立項關(guān)

我國網(wǎng)絡(luò)建設(shè)立項時的安全評估工作沒有得到應(yīng)有重視，這給出現(xiàn)網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關(guān)的同時，在立項時更應(yīng)注重對網(wǎng)絡(luò)的可靠性、安全性評估，力爭將安全隱患杜絕于立項、決策階段。

5.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化

沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前，國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范、技術(shù)標準，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示，在同國際接軌的同時，拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

二、電子商務(wù)網(wǎng)絡(luò)安全技術(shù)

有了制度，就有了根基。電子商務(wù)信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。

1.防火墻技術(shù)

防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)（被保護網(wǎng)絡(luò)）。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。防火墻技術(shù)主要有包過濾技術(shù)、服務(wù)技術(shù)與狀態(tài)監(jiān)控技術(shù)。

2.加密技術(shù)

數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行的加密保護。

3.數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認服務(wù)中都要用到數(shù)字簽名技術(shù)。在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認。廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時間戳技術(shù)

在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記，即有數(shù)字時間戳的數(shù)字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名。時間戳是一個經(jīng)加密后形成的憑證文檔，包括三個部分。一是需加時間戳的文件的摘要，二是DTS收到文件的日期與時間，三是DTS數(shù)字簽名。時間戳產(chǎn)生的過程是：用戶首先將需要加時間的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。書面簽署文件的時間是由簽署人自己寫上的，數(shù)字時間則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據(jù)。

5.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議。安全套接層協(xié)議是由NetscapeCommunication公司1994年設(shè)計開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。SSL安全協(xié)議主要提供三方面的服務(wù)。一是用戶和服務(wù)器的合法性保證，使得用戶與服務(wù)器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上?？蛻魴C與服務(wù)器都有各自的識別號，由公開密鑰編排。為了驗證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認證，以此來確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰，也有公開密鑰，在客戶機和服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)，以保證其機密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別；三是維護數(shù)據(jù)的完整性。安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供完整的信息服務(wù)，建立客戶機與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準確無誤地到達目的地。

(2)安全電子交易公告。安全電子交易公告是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標準。SET安全協(xié)議的主要對象包括：消費者（包括個人和團體），按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件；收單銀行，通過支付網(wǎng)關(guān)處理消費者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負責處理智能卡的審核和支付；認證中心，負責確認交易對方的身份和信譽度，以及對消費者的支付手段認證。SET協(xié)議規(guī)范的技術(shù)范圍包括：加密算法的應(yīng)用，證書信息與對象格式，購買信息和對象格式，認可信息與對象格式。SET協(xié)議要達到五個目標：保證電子商務(wù)參與者信息的相應(yīng)隔離；保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?。唤鉀Q多方認證問題；保證網(wǎng)上交易的實時性，使所有的支付過程都是在線的；效仿BDZ貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

在傳統(tǒng)的商務(wù)環(huán)境下進行面對面的交易也存在著這樣那樣的安全風險，因此在電子商務(wù)活動中偶爾的信用卡密碼被盜、交易抵賴等情況也不足為奇。電子商務(wù)的安全性是相對的，但隨著電子商務(wù)的發(fā)展、計算機與網(wǎng)絡(luò)技術(shù)的不斷提高，以及各項網(wǎng)絡(luò)安全管理制度與立法的不斷完善，電子商務(wù)的安全性將會越來越高。

參考文獻:

[1]鄒文健:電子商務(wù)[M].北京：企業(yè)管理出版社，2005