電子商務(wù)安全論文

時(shí)間：2024-05-15 10:24:13 電子商務(wù)畢業(yè)論文我要投稿

電子商務(wù)安全論文

　　現(xiàn)如今，大家都不可避免地要接觸到論文吧，論文是指進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章。你所見過(guò)的論文是什么樣的呢？下面是小編收集整理的電子商務(wù)安全論文，僅供參考，歡迎大家閱讀。

電子商務(wù)安全論文

電子商務(wù)安全論文1

　　1電子商務(wù)中存在的安全隱患

　　1.1系統(tǒng)中的安全隱患

　　當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面，就要求我們密切保護(hù)網(wǎng)絡(luò)的安全，使用者自身也要保護(hù)自己的個(gè)人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼，當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。

　　1.2信息被竊取和篡改

　　在電子商務(wù)交易的進(jìn)行中，如果密碼過(guò)于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過(guò)分析這些信息，獲取規(guī)律，導(dǎo)致全部?jī)?nèi)容的竊取。更有甚者，入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改，或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞，就會(huì)給用戶造成更大的損失。因此，應(yīng)對(duì)這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。

　　1.3計(jì)算機(jī)病毒

　　由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。雖然使交易更為方便快捷，但同時(shí)，也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒，就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改，計(jì)算機(jī)的功能被破壞使得無(wú)法正常運(yùn)行工作，甚至還會(huì)傳染給其他的.計(jì)算機(jī)。

　　1.4認(rèn)證安全存在漏洞

　　我們正處在一個(gè)便攜性的信息化時(shí)代，電子商務(wù)規(guī)模逐漸擴(kuò)大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問(wèn)題，譬如，網(wǎng)絡(luò)用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。

　　1.5電子郵件的偽造

　　偽造者在交易用戶進(jìn)行合法交易的過(guò)程中，會(huì)偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無(wú)法進(jìn)行訪問(wèn)行為，這就使得響應(yīng)的時(shí)間增長(zhǎng)，交易過(guò)程變得混亂。

　　1.6否認(rèn)交易行為

　　電子商務(wù)中，交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　　1.7管理層面存在漏洞

　　電子商務(wù)的非面對(duì)面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)不法分子以及計(jì)算機(jī)病毒的攻擊提供了便利�；诖�，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時(shí)應(yīng)當(dāng)提高安全防范意識(shí)，及時(shí)清理電腦的垃圾信息，預(yù)防病毒的侵入。

　　2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　電子商務(wù)迅猛發(fā)展，同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(zhǎng)足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問(wèn)題，只有更好地解決這些安全隱患，才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

　　2．1身份識(shí)別技術(shù)

　　身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護(hù)了雙方的合法權(quán)益。

　　2.2數(shù)據(jù)加密技術(shù)

　　對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時(shí)，還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術(shù)

　　眾所周知，在電子商務(wù)中由于非面對(duì)面交易，不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過(guò)程的最初階段即信息初步的互換過(guò)程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是，在電子商務(wù)交易的過(guò)程之中，交易生成的那一方會(huì)有兩個(gè)密鑰，其中一個(gè)作為公共密鑰，交易的另一方通過(guò)該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進(jìn)行最終的電子商務(wù)交易。

　　2．4訪問(wèn)控制技術(shù)

　　該技術(shù)主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來(lái)說(shuō)，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問(wèn)權(quán)限，只允許這些內(nèi)容的讀取，而不允許進(jìn)行修改，這種訪問(wèn)控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護(hù)了電子商務(wù)交易的有序進(jìn)行。

　　3結(jié)語(yǔ)

　　現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過(guò)運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進(jìn)而促進(jìn)電子商務(wù)的長(zhǎng)足發(fā)展。

電子商務(wù)安全論文2

　　電子商務(wù)的迅速發(fā)展，為用戶提供了快速、高效、便捷的營(yíng)銷環(huán)境，降低了企業(yè)管理運(yùn)營(yíng)的成本，使企業(yè)處于激烈的市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)云計(jì)算是很好的環(huán)境基礎(chǔ)，極大地促進(jìn)了大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)電子商務(wù)營(yíng)銷的發(fā)展，而互聯(lián)網(wǎng)的廣泛應(yīng)用為電子商務(wù)市場(chǎng)的開拓提供了發(fā)展方向，但是這其中也會(huì)出現(xiàn)安全問(wèn)題

　　1 關(guān)于云計(jì)算的相關(guān)內(nèi)容

　　云計(jì)算的一種繼分布式計(jì)算、網(wǎng)格計(jì)算、對(duì)等計(jì)算之后的一種基于互聯(lián)網(wǎng)的新型計(jì)算模式云計(jì)算對(duì)于計(jì)算機(jī)發(fā)展的影響是巨大的，這種新型的技術(shù)，涉及到了服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全等從底層基礎(chǔ)架構(gòu)到上層應(yīng)用的各個(gè)層面，是企業(yè)或個(gè)人用戶通過(guò)與云計(jì)算的服務(wù)進(jìn)行合同的簽訂，使用云服務(wù)的供應(yīng)商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來(lái)完成計(jì)算任務(wù)的過(guò)程按照服務(wù)的類型，云計(jì)算大體上可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)及服務(wù)以及軟件即服務(wù)這三大類

　　針對(duì)從事電子商務(wù)的企業(yè)而言，可將電子商務(wù)系統(tǒng)劃分為五個(gè)主要部分，即企業(yè)所面對(duì)的客戶、電子商務(wù)的應(yīng)用平臺(tái)、電子商務(wù)的平臺(tái)、基礎(chǔ)資源管理平臺(tái)、云計(jì)算的數(shù)據(jù)管理者在基于云計(jì)算環(huán)境下的電子商務(wù)活動(dòng)中，云計(jì)算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對(duì)電子商務(wù)的不同需求，在不同的平臺(tái)上來(lái)配置資源，以此滿足不同客戶的個(gè)性化應(yīng)用需求，最終，通過(guò)云計(jì)算為電子商務(wù)的用戶提供所需的服務(wù)

　　2 基于云計(jì)算的電子商務(wù)安全的問(wèn)題表現(xiàn)

　　盡管云計(jì)算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展，但是在具體的應(yīng)用和實(shí)施過(guò)程中，會(huì)出現(xiàn)諸如計(jì)算機(jī)本身的軟硬件問(wèn)題、數(shù)據(jù)相關(guān)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、交易過(guò)程中的安全等問(wèn)題2.1法律法規(guī)尚不完善在云計(jì)算的大數(shù)據(jù)環(huán)境下，電子商務(wù)過(guò)程中用戶的安全、隱私、賬戶等問(wèn)題也隨之產(chǎn)生由于我國(guó)現(xiàn)在的法律法規(guī)尚未完善，加之監(jiān)管部門的監(jiān)管制度尚未健全，因此，在我國(guó)的電子商務(wù)過(guò)程當(dāng)中，仍然會(huì)有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地?fù)p害了網(wǎng)絡(luò)營(yíng)銷過(guò)程中用戶的安全2.2云計(jì)算存儲(chǔ)的安全問(wèn)題云計(jì)算環(huán)境下的電子商務(wù)代替了傳統(tǒng)的電子商務(wù)模式，按照傳統(tǒng)的模式來(lái)看，企業(yè)通常是自己來(lái)建立本企業(yè)的數(shù)據(jù)庫(kù)，并且將此數(shù)據(jù)庫(kù)保存在本企業(yè)的也就是本地的服務(wù)器當(dāng)中但在云計(jì)算的環(huán)境下，數(shù)據(jù)則保存在云中，企業(yè)對(duì)于數(shù)據(jù)保存的位置不清晰，不確定被保存在何地的服務(wù)器，認(rèn)為數(shù)據(jù)的安全性是不受保障的另外，當(dāng)企業(yè)獲得了云軟件的服務(wù)權(quán)限后，企業(yè)的`信息都保存在了云平臺(tái)當(dāng)中，因此，企業(yè)十分擔(dān)心云計(jì)算的風(fēng)險(xiǎn)性3.3云數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題云計(jì)算環(huán)境下的電子商務(wù)的企業(yè)數(shù)據(jù)都是保存在云中，這樣方便于數(shù)據(jù)的共享，如果在云的數(shù)據(jù)傳輸過(guò)程中，出現(xiàn)了非法的竊取信息資料，就會(huì)為企業(yè)帶來(lái)了極大的安全隱患和高風(fēng)險(xiǎn)因此，這種云計(jì)算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)性在某些程度是大于傳統(tǒng)的電子商務(wù)模式的所以要加大對(duì)云計(jì)算的數(shù)據(jù)傳輸?shù)陌踩缘陌殃P(guān)?.-4云計(jì)算數(shù)據(jù)審計(jì)的安全問(wèn)題在云計(jì)算的大數(shù)據(jù)環(huán)境下，既要保證云計(jì)算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來(lái)風(fēng)險(xiǎn)企業(yè)通常采用第三方的認(rèn)證機(jī)構(gòu)來(lái)對(duì)云計(jì)算的服務(wù)商進(jìn)行數(shù)據(jù)審計(jì)，目的是為了確保數(shù)據(jù)的安全性和準(zhǔn)確性因?yàn)樗械钠髽I(yè)數(shù)據(jù)都被存儲(chǔ)在云中，這些數(shù)據(jù)會(huì)存在不同的地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，會(huì)引起法律的糾紛，所以，為云中的數(shù)據(jù)信息的審計(jì)確保安全和準(zhǔn)確變顯得尤為重要

　　3 基于云計(jì)算的電子商務(wù)安全的對(duì)策

　　3.1加強(qiáng)云管理的安全對(duì)策根據(jù)上面介紹過(guò)的云計(jì)算所提供的服務(wù)平臺(tái)的特點(diǎn)來(lái)看，在進(jìn)行云計(jì)算環(huán)境下的電子商務(wù)過(guò)程中，必須要考慮到管理的安全問(wèn)題可以對(duì)企業(yè)的用戶加強(qiáng)管理，對(duì)云計(jì)算所涉及的如訪問(wèn)認(rèn)證、安全審計(jì)等方面同樣要力口強(qiáng)管理，并且要制定統(tǒng)一的、完整的安全審計(jì)的策略，并對(duì)策略加以分析，對(duì)各類日志的安全進(jìn)行審計(jì)、維護(hù)和操作

　　3.2重視云服務(wù)的管理安全對(duì)策對(duì)從事電子商務(wù)的網(wǎng)絡(luò)營(yíng)銷企業(yè)而言，在云計(jì)算服務(wù)平臺(tái)上進(jìn)行云服務(wù)選擇時(shí)，要重視安全的問(wèn)題，避免出現(xiàn)數(shù)據(jù)進(jìn)行存儲(chǔ)、傳輸和審計(jì)過(guò)程中出現(xiàn)安全隱患對(duì)這樣的問(wèn)題，企業(yè)應(yīng)當(dāng)在將數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過(guò)程中，要確保數(shù)據(jù)不被攔截、竊取和盜用，確保數(shù)據(jù)不會(huì)給其他的企業(yè)不會(huì)帶來(lái)風(fēng)險(xiǎn)在云中的數(shù)據(jù)和信息是會(huì)被全球的用戶所訪問(wèn)的，更加要注意病毒攻擊

　　3.3提高對(duì)云服務(wù)供應(yīng)商質(zhì)量的選擇云服務(wù)的供應(yīng)商既要提供安全的物理環(huán)境，又要解決基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)的各種安全問(wèn)題在百計(jì)算環(huán)境下的電于商務(wù)的安全要加以防護(hù)，對(duì)云計(jì)算的系統(tǒng)安全提供防御機(jī)制，有效的控制病毒和木馬等，對(duì)數(shù)據(jù)進(jìn)行加密和訪問(wèn)的控制等一系列的技術(shù)措施，來(lái)確保電子商務(wù)的企業(yè)能夠有安全的信息和保護(hù)隱私的服務(wù)，使用戶的數(shù)據(jù)信息存儲(chǔ)安全，確保企業(yè)用戶信息的安全性、完整}h}、真實(shí)性以及可用性

　　4 結(jié)語(yǔ)

　　隨著社會(huì)的進(jìn)步和技術(shù)的不斷發(fā)展，云計(jì)算與電子商務(wù)的完美融合是發(fā)展的必然趨勢(shì)，云計(jì)算為電子商務(wù)的發(fā)展帶來(lái)了全新的模式，在帶來(lái)機(jī)遇的同時(shí)，也帶來(lái)了安全問(wèn)題，但不能因?yàn)榇嬖诎踩[患就阻止云計(jì)算環(huán)境下電子商務(wù)中的應(yīng)用因此，全力的去分析解決和應(yīng)對(duì)云計(jì)算大數(shù)據(jù)環(huán)境下的電子商務(wù)所帶來(lái)的安全問(wèn)題一定會(huì)是一場(chǎng)巨大的革命，也會(huì)為電子商務(wù)帶來(lái)新的春天

電子商務(wù)安全論文3

　　一、密碼設(shè)置

　　密碼是一個(gè)人的私有信息，通過(guò)設(shè)置密碼可以在一定程度上保證信息的安全性。在電子商務(wù)中會(huì)涉及到的銀行賬號(hào)的安全、交易信息的安全，都可以通過(guò)設(shè)置不同類型的密碼來(lái)保護(hù)。在設(shè)置密碼時(shí)可以設(shè)置不同的密碼，增加所設(shè)密碼的難度，定期修改密碼，以及登陸密碼和手機(jī)綁定密碼等多種途徑來(lái)保護(hù)賬號(hào)的安全。有很大一部分人喜歡用同樣的密碼，這是一種不好的習(xí)慣�？赡苡腥藭�(huì)說(shuō)：“如果不設(shè)置相同的密碼就記不住�！痹谶@種情況下可以采取多種加密形式來(lái)保證賬戶安全�，F(xiàn)在為了解決安全問(wèn)題，不同的機(jī)構(gòu)，包括電子商務(wù)公司、各大銀行都推出許多加密設(shè)備，我們可以選用。

　　二、數(shù)字簽名

　　在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全的最基本要求就是通信信息的真實(shí)和不可否認(rèn)性，它要求通信雙方能互相證實(shí)，以防止第三者假冒通信的一方竊取、偽造信息。在網(wǎng)絡(luò)中實(shí)現(xiàn)通信真實(shí)性的方法是數(shù)字簽名（DigitalSignature)。我們?cè)诮虒W(xué)過(guò)程中讓學(xué)生能掌握的是正確使用自己的數(shù)字簽名，學(xué)生走上社會(huì)做的不是科學(xué)研究，是應(yīng)用型電子商務(wù)，主要包括銀行賬號(hào)的安全、交易賬號(hào)的安全，可以使用不同的認(rèn)證方法保證信息安全，數(shù)字簽名就是一種很好的方法。例如，作為商業(yè)機(jī)構(gòu)可以選擇一家公信度較強(qiáng)、通過(guò)國(guó)際認(rèn)證的CA認(rèn)證中心，CA認(rèn)證中心會(huì)對(duì)于你每次交易中數(shù)字簽名進(jìn)行處理，證明交易中的身份，保證簽名的不可否認(rèn)性，加快交易速度，節(jié)省交易時(shí)間。

　　三、不輕易打開網(wǎng)站鏈接

　　在日常店鋪管理中，交易身份的假冒和網(wǎng)站的假冒時(shí)有發(fā)生，為了防范這種騙局，我們要做的就是不打開不信任的網(wǎng)站，不打開別人發(fā)來(lái)的鏈接�，F(xiàn)在有一些騙子不僅是把自己偽裝成購(gòu)物網(wǎng)站去騙買家，從而盜取買家的賬號(hào)、密碼。也有一些騙子專門去搜索一些新開的網(wǎng)店去欺騙賣家，一是因?yàn)樾沦u家經(jīng)驗(yàn)不足防騙知識(shí)薄弱，二是新賣家急于讓店鋪發(fā)生買賣，因此在交易時(shí)當(dāng)這些不法分子告訴賣家自己進(jìn)行的交易出現(xiàn)問(wèn)題而發(fā)送鏈接時(shí)，賣家沒(méi)有仔細(xì)查看確認(rèn)交易就貿(mào)然打開了鏈接，給店鋪造成了損失。

　　四、防火墻設(shè)置

　　近年來(lái)，作為保護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的重要措施，防火墻技術(shù)正日趨成熟。對(duì)于一些與防火墻相沖突的軟件，需要關(guān)閉防火墻，有時(shí)網(wǎng)絡(luò)安全有問(wèn)題時(shí)，又需要啟用防火墻。我們作為專業(yè)電子商務(wù)人員，要會(huì)對(duì)自己的電腦進(jìn)行防火墻設(shè)置，設(shè)置時(shí)可以通過(guò)電腦的“控制面板”找到“防火墻”，打開“防火墻”自行設(shè)置。防火墻應(yīng)該一直都處于打開的狀態(tài)。

　　五、計(jì)算機(jī)病毒防范

　　電子商務(wù)強(qiáng)調(diào)企業(yè)與商家通過(guò)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)交流，安全防護(hù)的一點(diǎn)疏漏就可能使計(jì)算機(jī)病毒擴(kuò)散到整個(gè)企業(yè)的'網(wǎng)絡(luò)，可能感染客戶的計(jì)算機(jī)。因此應(yīng)對(duì)計(jì)算機(jī)病毒進(jìn)行防范。要想安全、可靠地防殺病毒，至少應(yīng)該進(jìn)行如下的工作：選擇好的防殺病毒軟件保護(hù)工作站、服務(wù)器；定期進(jìn)行文件備份工作；定期對(duì)網(wǎng)絡(luò)進(jìn)行病毒掃描，異常檢測(cè)；盡量多用無(wú)盤工作站；對(duì)遠(yuǎn)程工作站的登陸權(quán)限實(shí)施嚴(yán)格控制，盡量少用超級(jí)用戶登錄；定期更新病毒庫(kù)；對(duì)網(wǎng)絡(luò)設(shè)備的安全隔離。

　　總之，隨著電子商務(wù)的發(fā)展，電子商務(wù)安全涉及到很多方面的問(wèn)題，電子商務(wù)的不斷發(fā)展也會(huì)不斷的帶來(lái)新的問(wèn)題，要解決好電子商務(wù)中的安全問(wèn)題，必須要重視安全問(wèn)題，加強(qiáng)安全意識(shí)，做好預(yù)防，加強(qiáng)電子商務(wù)安全立法和提高各方面人員的素質(zhì)，也有助于保障電子商務(wù)的安全。

電子商務(wù)安全論文4

　　關(guān)鍵詞：電子商務(wù) 信息安全人員管理

　　摘要：當(dāng)前，我國(guó)電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制，忽視了人員對(duì)電子商務(wù)的安全影響。但近幾年案例表明：企業(yè)缺乏針對(duì)內(nèi)部人員的系統(tǒng)安全管理體制，是導(dǎo)致網(wǎng)絡(luò)交易過(guò)程中泄密和企業(yè)利益損失的主要原因。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，提出了一些加強(qiáng)人員安全管理的建議，為我國(guó)電子商務(wù)企業(yè)的安全管理提供借鑒。

　　1、問(wèn)題的提出

　　作為一種新的經(jīng)濟(jì)模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶，為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國(guó)內(nèi)外調(diào)查顯示…，52。26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性，超過(guò)6O%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。

　　電子商務(wù)的安全，可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全，是指通過(guò)各種網(wǎng)絡(luò)攻擊者手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機(jī)密文件，甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等，給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段，最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行，都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作，導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

　　近幾年的電子商務(wù)安全案件表明：人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)，近年來(lái)我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)，有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后，迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手，給企業(yè)帶來(lái)了不必要的經(jīng)濟(jì)損失。

　　2、原因分析

　　電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視，但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施，如購(gòu)買先進(jìn)的防火墻軟件，采用更高級(jí)的加密方法等，很多企業(yè)認(rèn)為：?jiǎn)T工泄密的'安全事故只是偶然現(xiàn)象，很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因。“重技術(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位，很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問(wèn)題，主要有以下原因：

　　首先，很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施，企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略，只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御，因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件，往往造成很大的經(jīng)濟(jì)損失�，F(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無(wú)缺的，不安全因素隨時(shí)存在。因此，安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面，只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系，才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。

　　企業(yè)沒(méi)有從整體上、有計(jì)劃地考慮信息安全問(wèn)題。企業(yè)各部門、各下屬機(jī)構(gòu)都存在“各自為政的局面，缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性，而不僅是某一個(gè)部門或公司的信息安全。而各部門、各公司又確實(shí)存在個(gè)體差異，對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō)，信息安全具有不同的涵義和特征，信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。

　　缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng)，沒(méi)有一批業(yè)務(wù)能力強(qiáng)，且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門人才，就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā)，加快信息安全人才的培養(yǎng)。

　　企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱，9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體，如U盤、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備。

　　3、加強(qiáng)電子商務(wù)安全管理的建議

　　電子商務(wù)信息安全管理實(shí)踐表明，大多數(shù)安全問(wèn)題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程，不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面，還牽扯到國(guó)家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素：改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理，要使企業(yè)信息盡可能的安全，必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí)，不僅要防外，更要防內(nèi)，即對(duì)組織內(nèi)部人員的管理。信息安全問(wèn)題的解決需要技術(shù)，但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過(guò)程，是人與技術(shù)相互融合的過(guò)程，如何使管理與技術(shù)相得益彰十分重要。“三分技術(shù)，七分管理”闡述了信息安全的本質(zhì)。

　　電子商務(wù)的安全管理，就是通過(guò)一個(gè)完整的綜合保障體系，來(lái)規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理，應(yīng)采用綜合防范的思路，一是技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等，但必須明確，只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全，我們提出如下建議：

　�。�1）提高網(wǎng)絡(luò)安全防范意識(shí)。

　　現(xiàn)在許多企業(yè)沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性，盲目相信國(guó)外的加密軟件，對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查，目前國(guó)內(nèi)90%的網(wǎng)站存在安全問(wèn)題，其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會(huì)成為網(wǎng)絡(luò)攻擊者的攻擊目標(biāo)，如此態(tài)度，網(wǎng)絡(luò)安全更是無(wú)從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡(luò)安全防范意識(shí)，才能有效的減少信息安全事故的發(fā)生。

　�。�2）建立電子商務(wù)安全管理組織體系。

　　一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責(zé)，并檢查安全職責(zé)是否已被正確履行，核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要，還可建立安全顧問(wèn)機(jī)構(gòu)。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn)，負(fù)責(zé)提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故（事件）調(diào)查，并為安全策略評(píng)審和評(píng)估提供意見。

　　（3）制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交

　　易過(guò)程中，需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略，策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任，并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn)，并發(fā)布和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估：在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí)，應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。

　�。�4）人員安全的管理和培訓(xùn)

　　參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上支配著企業(yè)的命運(yùn)，他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn)，因而，加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。首先，在人員錄用時(shí)應(yīng)做好人員鑒別，人員錄用或人員職位調(diào)整時(shí)，一般要簽署保密協(xié)議。當(dāng)人員到期離開或協(xié)議到期、工作終止時(shí)，要審查保密協(xié)議。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全策略和規(guī)程方面的培訓(xùn)。第三，落實(shí)工作責(zé)任制，在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé)，對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四，貫徹網(wǎng)上交易安全運(yùn)作基本原則，包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。

　�。�5）增強(qiáng)法律意識(shí)，促進(jìn)電子商務(wù)立法

　　面對(duì)電子商務(wù)這種新型的貿(mào)易形式，我國(guó)目前尚無(wú)專門法規(guī)可依，使得部分違法犯罪人員沒(méi)有得到應(yīng)有的懲罰。近幾年里，國(guó)家加強(qiáng)了這方面的投入。在全國(guó)性的立法文件中，《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法。此外，廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國(guó)電子商務(wù)立法的有益探索�！吨腥A人民共和國(guó)電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng)，電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。

　　盡管在電子商務(wù)信息安全立法方面取得了一些成就，但總的來(lái)說(shuō)，我國(guó)的電子商務(wù)立法還很不健全，對(duì)電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性；相關(guān)立法比較分散，而且效力不高；對(duì)新出現(xiàn)的情況缺乏適應(yīng)能力；立法速度慢。這些都需要電子商務(wù)企業(yè)和國(guó)家有關(guān)部門不斷探索，共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。

　　4、結(jié)論

　　快捷的電子商務(wù)在給企業(yè)帶來(lái)發(fā)展機(jī)遇的同時(shí)，也使企業(yè)面臨著各種安全風(fēng)險(xiǎn)。由于缺乏對(duì)電子商務(wù)信息安全管理體制的系統(tǒng)認(rèn)識(shí)，很多企業(yè)都把其電子商務(wù)信息安全作為一項(xiàng)技術(shù)工程來(lái)實(shí)施，而忽略了交易過(guò)程中，各種參與人員對(duì)安全的影響。分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，從安全防范意識(shí)、管理組織體系、信息安全技術(shù)策略、人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強(qiáng)人員安全管理的建議。在企業(yè)走向電子商務(wù)時(shí)代，只有管理與技術(shù)并重，才能確保企業(yè)電子商務(wù)交易過(guò)程中的信息安全。

電子商務(wù)安全論文5

　　[摘要] 針對(duì)電子商務(wù)存在的信息安全問(wèn)題,文章提出了一種利用對(duì)稱加密和非對(duì)稱加密相結(jié)合的加密機(jī)制來(lái)確保信息安全。文章首先介紹了電子商務(wù)常見的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-PKI以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機(jī)密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。

　　[關(guān)鍵詞] 電子商務(wù)信息安全PKI機(jī)制

　　最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來(lái),但是安全問(wèn)題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問(wèn)題,本文就是針對(duì)這一問(wèn)題展開了深入研究并提出了解決方法。

　　一、電子商務(wù)中的信息安全問(wèn)題

　　1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

　　2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。

　　3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。

　　4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報(bào)文,中斷正常的TCP連接,從而造成信息中斷。

　　二、PKI及其加密體制

　　電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實(shí)現(xiàn)這兩種技術(shù)的載體。

　　1.PKI的定義和功能。PKI是對(duì)公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù), PKI的功能主要包括:公鑰加密、證書發(fā)布、證書確認(rèn)、證書撤銷。

　　2.對(duì)稱密碼體制。對(duì)稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對(duì)稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見的對(duì)稱加密算法包括DES、三重DES和IDEA等。

　　3.非對(duì)稱密碼體制。非對(duì)稱密碼體制也稱公鑰密碼體制。非對(duì)稱密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對(duì),用私鑰加密的信息只能用對(duì)應(yīng)的公鑰解密,用公鑰加密的信息只能用對(duì)應(yīng)的私鑰解密。著名的非對(duì)稱加密算法是RSA。RSA使用的一個(gè)密鑰對(duì)是由兩個(gè)大素?cái)?shù)經(jīng)過(guò)運(yùn)算產(chǎn)生的結(jié)果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對(duì)中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現(xiàn)了RSA系統(tǒng)的非對(duì)稱性。

　　RSA的數(shù)字簽名過(guò)程如下:s=md mod n,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。

　　消息的解密過(guò)程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。

　　4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

　　5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個(gè)任意長(zhǎng)度的信息經(jīng)過(guò)復(fù)雜的'運(yùn)算變成一個(gè)固定長(zhǎng)度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來(lái)說(shuō),對(duì)于給出的一個(gè)文件要算它的Hash碼很容易,但要從Hash碼找出相應(yīng)的文件算法卻很難。Hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無(wú)法再以確定的方法獲得其原始值,從而無(wú)法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的。由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來(lái)確定原文的完整性,從而被廣泛用于數(shù)字簽名。

　　三、對(duì)稱和非對(duì)稱加密體制相結(jié)合的應(yīng)用模型

　　將對(duì)稱和非對(duì)稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。

　　假設(shè)Alice和Bob擁有各自的一個(gè)公鑰/私鑰對(duì),由共同信任的第三方頒發(fā)的數(shù)字證書以及一個(gè)對(duì)稱秘密鑰。現(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動(dòng);同時(shí)Alice和Bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。

　　加密過(guò)程:Alice按照雙方約定的規(guī)則格式化消息,然后用Hash函數(shù)取得該消息的哈希值,該值將被用來(lái)測(cè)試消息的合法性和完整性。接著Alice用私鑰對(duì)消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因?yàn)锽ob認(rèn)為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒(méi)有確保其機(jī)密性。為此,Alice必須向Bob提供它用來(lái)給消息加密的對(duì)稱秘密鑰,以使得Bob能夠用其解密被Alice加密過(guò)的消息。Alice用Bob的公鑰將自己的對(duì)稱秘密鑰簽名(加密),這樣就形成了一個(gè)數(shù)字信箋,并且只有Bob才能將其打開(解密),因?yàn)橹挥蠦ob能夠訪問(wèn)用來(lái)打開該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對(duì)稱秘密鑰提供了機(jī)密性。

　　四、結(jié)束語(yǔ)

　　文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對(duì)稱加密體制實(shí)現(xiàn)對(duì)較長(zhǎng)信息的加密,并保證了信息的機(jī)密性。文章的理論研究和實(shí)現(xiàn)方法,對(duì)于保障電子商務(wù)活動(dòng)中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全。

電子商務(wù)安全論文6

　　1電子商務(wù)安全威脅與需求

　　1.1主要安全威脅

　　電子商務(wù)建設(shè)主要面臨著賬戶安全威脅、交易安全威脅、基礎(chǔ)網(wǎng)絡(luò)威脅、業(yè)務(wù)連續(xù)性威脅。

　　（1）賬戶安全威脅。賬戶安全是電子商務(wù)信息安全的基礎(chǔ)，賬戶安全威脅主要來(lái)源于賬戶被盜與垃圾注冊(cè)。

　　（2）交易安全威脅�，F(xiàn)階段在電子商務(wù)交易過(guò)程中發(fā)生的安全威脅主要包括惡意評(píng)價(jià)、交易欺詐、不良信息發(fā)布。

　�。�3）基礎(chǔ)網(wǎng)絡(luò)威脅。電子商務(wù)是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺(tái)，同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等安全威脅。

　�。�4）業(yè)務(wù)連續(xù)性威脅。在電子商務(wù)領(lǐng)域主要面臨著特有的業(yè)務(wù)高彈性變化威脅，因?yàn)闃I(yè)務(wù)發(fā)展過(guò)快或網(wǎng)上促銷活動(dòng)等原因，電子商務(wù)企業(yè)會(huì)面臨著大量客戶訪問(wèn)超出現(xiàn)有系統(tǒng)設(shè)計(jì)容量的局面，而中小企業(yè)受限于資金規(guī)模導(dǎo)致其無(wú)力建設(shè)后備系統(tǒng)用于滿足無(wú)法預(yù)測(cè)的業(yè)務(wù)訪問(wèn)量，最終影響電子商務(wù)網(wǎng)站對(duì)外提供服務(wù)的連續(xù)性。

　　1.2安全需求

　　電子商務(wù)信息安全建設(shè)的需求主要來(lái)自于業(yè)務(wù)連續(xù)性、保護(hù)賬戶和交易信息安全、電子商務(wù)網(wǎng)站自身的安全性。

　�。�1）業(yè)務(wù)連續(xù)性是電子商務(wù)業(yè)務(wù)的第一要素，應(yīng)采用防DDoS技術(shù)、系統(tǒng)彈性擴(kuò)容技術(shù)來(lái)保障電子商務(wù)對(duì)外業(yè)務(wù)的連續(xù)性。

　�。�2）使用公共網(wǎng)絡(luò)的電子商務(wù)賬戶信息和在線交易中的信息宜受保護(hù)，應(yīng)采用加密技術(shù)、黑名單、防釣魚、數(shù)字簽名技術(shù)來(lái)防止欺詐活動(dòng)，保證賬戶和交易信息安全。

　　（3）電子商務(wù)網(wǎng)站自身的安全性宜受保護(hù)，應(yīng)采取檢測(cè)網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門等安全手段，防密碼暴力破解及管理員異地登錄預(yù)警等技術(shù)來(lái)保障系統(tǒng)的安全性。

　　2電子商務(wù)信息安全的關(guān)鍵標(biāo)準(zhǔn)研制

　　針對(duì)目前電子商務(wù)信息安全技術(shù)、管理、業(yè)務(wù)應(yīng)用等領(lǐng)域工作存在的界定不清、內(nèi)容不全、深度不統(tǒng)一等問(wèn)題，通過(guò)技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)進(jìn)行規(guī)范統(tǒng)一變得尤為重要。結(jié)合電子商務(wù)實(shí)際情況，在電子商務(wù)信息技術(shù)、業(yè)務(wù)應(yīng)用、安全管理等方面標(biāo)準(zhǔn)研究的基礎(chǔ)上，主要進(jìn)行以下標(biāo)準(zhǔn)研究。

　　2.1電子商務(wù)信息安全技術(shù)標(biāo)準(zhǔn)

　　確立電子商務(wù)信息安全保障總體架構(gòu)，為電子商務(wù)所涉及的信息安全技術(shù)、信息業(yè)務(wù)應(yīng)用安全、信息安全管理等方面安全要求的實(shí)施提供指導(dǎo)。從需求分析、方案設(shè)計(jì)、安全評(píng)估、運(yùn)行等方面對(duì)信息安全建設(shè)實(shí)施給予指導(dǎo)。

　　2.1.1業(yè)務(wù)應(yīng)用安全業(yè)務(wù)應(yīng)用安全是指在物理安全、網(wǎng)絡(luò)安全等安全環(huán)境的支持下，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的安全目標(biāo)，主要涉及到服務(wù)器端與客戶端相應(yīng)的安全服務(wù)。

　�。�1）服務(wù)器端的交易服務(wù)、數(shù)據(jù)服務(wù)、Web服務(wù)、文件服務(wù)等部件及其安全方面的屬性要求。交易服務(wù)及其安全屬性要求，為了使電子交易安全可靠，必須建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個(gè)電子商務(wù)交易活動(dòng)中信息的安全性、匿名性和完整性，交易信息服務(wù)提供了安全、可靠的電子交易在線/離線運(yùn)算。數(shù)據(jù)服務(wù)及其安全屬性要求，局域網(wǎng)中的一臺(tái)或多臺(tái)計(jì)算機(jī)及其數(shù)據(jù)庫(kù)管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫(kù)服務(wù)，數(shù)據(jù)庫(kù)服務(wù)為客戶應(yīng)用提供服務(wù)。這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。通過(guò)傳輸層和應(yīng)用層安全協(xié)議、電子簽名、標(biāo)識(shí)與鑒別、密碼技術(shù)、抗抵賴、內(nèi)容安全、訪問(wèn)控制和PKI等實(shí)現(xiàn)安全防護(hù)。Web服務(wù)及其安全屬性要求，Web服務(wù)主要功能是提供信息傳輸與交換服務(wù)。主要解決網(wǎng)絡(luò)通信和信息交換過(guò)程中的訪問(wèn)控制、實(shí)體鑒別以及傳輸過(guò)程中的信息機(jī)密性、完整性問(wèn)題。文件服務(wù)及其安全屬性要求，在計(jì)算機(jī)網(wǎng)絡(luò)中，以文件數(shù)據(jù)共享為目標(biāo)，需要將多臺(tái)計(jì)算機(jī)共享的`文件存放于一臺(tái)計(jì)算機(jī)中。這臺(tái)計(jì)算機(jī)被稱為文件服務(wù)器，文件服務(wù)器具有分時(shí)系統(tǒng)管理的全部功能，能夠?qū)θW(wǎng)統(tǒng)一管理，能夠提供網(wǎng)絡(luò)用戶訪問(wèn)文件、目錄的并發(fā)控制和安全保密措施。

　�。�2）客戶端的應(yīng)用程序模型分類和安全方面的屬性要求�？蛻舳说膽�(yīng)用程序模型大致分為兩種：C/S（客戶端/服務(wù)器模型）和B/S（瀏覽器/服務(wù)器模型）。客戶端的安全性主要是指應(yīng)用層次的安全性，主要通過(guò)用戶權(quán)限、角色分配來(lái)實(shí)現(xiàn)。對(duì)于客戶端應(yīng)用程序來(lái)說(shuō)，通常需要通過(guò)公共密鑰基礎(chǔ)設(shè)施（PKI）為應(yīng)用提供可靠的安全服務(wù)。

　　2.1.2信息安全建設(shè)實(shí)施電子商務(wù)信息安全建設(shè)流程可劃分為6個(gè)階段:風(fēng)險(xiǎn)評(píng)估、需求分析、方案設(shè)計(jì)、測(cè)試、系統(tǒng)安裝調(diào)試、正式運(yùn)行等。

　　（1）風(fēng)險(xiǎn)評(píng)估。運(yùn)用風(fēng)險(xiǎn)評(píng)估方法計(jì)算企業(yè)整體的資產(chǎn)價(jià)值、弱點(diǎn)、威脅發(fā)生的幾率及可能造成的影響等。評(píng)估時(shí)應(yīng)考慮下面的因素：①信息安全可能造成的商業(yè)損失，并把損失的潛在后果也考慮進(jìn)來(lái)。②在極為普遍的危害和采取的相應(yīng)措施的作用下，故障實(shí)際發(fā)生的可能性。

　�。�2）需求分析。在項(xiàng)目的計(jì)劃階段，項(xiàng)目需求部門應(yīng)與項(xiàng)目建設(shè)部門共同討論信息系統(tǒng)的安全需求，明確重要的安全需求點(diǎn)，安全需求分析應(yīng)該作為項(xiàng)目需求分析報(bào)告的組成部分。①項(xiàng)目需求部門與項(xiàng)目建設(shè)部門應(yīng)對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統(tǒng)及其相關(guān)在線系統(tǒng)運(yùn)行過(guò)程中的安全控制要求，在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)等的約束下，確定系統(tǒng)的安全需求。②對(duì)系統(tǒng)安全應(yīng)遵循適度保護(hù)的原則，需在滿足以下基本要求的前提下，實(shí)施與業(yè)務(wù)安全等級(jí)相符合的安全機(jī)制：通過(guò)必要的技術(shù)手段建立適當(dāng)?shù)陌踩芸貦C(jī)制，保證數(shù)據(jù)信息在處理、存儲(chǔ)和傳輸過(guò)程中的完整性和安全性，防止數(shù)據(jù)信息被非法使用、篡改和復(fù)制。實(shí)施必要的數(shù)據(jù)備份和恢復(fù)控制。實(shí)施有效的用戶和密碼管理，能對(duì)不同級(jí)別的用戶進(jìn)行有限授權(quán)，防止非法用戶的侵入和破壞。③系統(tǒng)的安全需求及其分析需經(jīng)過(guò)項(xiàng)目組內(nèi)部充分討論，項(xiàng)目需求方和項(xiàng)目建設(shè)方應(yīng)對(duì)安全需求及其分析的理解達(dá)成一致。

　　（3）方案設(shè)計(jì)。項(xiàng)目建設(shè)部門應(yīng)根據(jù)確定的安全需求設(shè)計(jì)系統(tǒng)安全技術(shù)方案，應(yīng)滿足以下要求：系統(tǒng)安全技術(shù)方案要滿足所有安全需求，并符合公安部、工信部和主管部門的法規(guī)和標(biāo)準(zhǔn)要求。系統(tǒng)安全技術(shù)方案應(yīng)至少包括網(wǎng)絡(luò)安全設(shè)計(jì)、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全、應(yīng)用軟件安全設(shè)計(jì)等部分。系統(tǒng)安全技術(shù)方案涉及采用的安全產(chǎn)品，應(yīng)符合國(guó)家有關(guān)法律法規(guī)。

　�。�4）測(cè)試。①信息系統(tǒng)安全功能測(cè)試在信息系統(tǒng)測(cè)試階段，應(yīng)根據(jù)信息系統(tǒng)安全功能需求進(jìn)行測(cè)試，確保所有設(shè)計(jì)的安全功能均能得到落實(shí)和實(shí)現(xiàn)。在測(cè)試報(bào)告或相關(guān)文檔中應(yīng)明確說(shuō)明檢查列表中各項(xiàng)安全功能的落實(shí)和實(shí)現(xiàn)情況。②測(cè)試過(guò)程的安全管理在信息系統(tǒng)開發(fā)測(cè)試過(guò)程中，對(duì)于來(lái)自業(yè)務(wù)系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理，禁止在開發(fā)或測(cè)試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測(cè)試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全防護(hù)，并通過(guò)相應(yīng)的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。

　�。�5）系統(tǒng)安裝調(diào)試。在信息系統(tǒng)安裝部署時(shí)，應(yīng)采取相應(yīng)措施確保系統(tǒng)安全功能的實(shí)現(xiàn)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等軟件的安裝部署和配置應(yīng)該符合相應(yīng)的安全規(guī)范和標(biāo)準(zhǔn)。信息系統(tǒng)投產(chǎn)前應(yīng)進(jìn)行安全評(píng)估或?qū)彶�，通過(guò)審查系統(tǒng)設(shè)計(jì)文檔中的安全功能設(shè)計(jì)、系統(tǒng)測(cè)試文檔中的安全功能測(cè)試，確保系統(tǒng)本身安全功能的實(shí)現(xiàn)。通過(guò)審核系統(tǒng)安裝與配置過(guò)程或文檔，確保系統(tǒng)安全配置的落實(shí)與實(shí)現(xiàn)。

　�。�6）正式運(yùn)行。系統(tǒng)投入正式運(yùn)行后，需清除系統(tǒng)中各種臨時(shí)數(shù)據(jù)，進(jìn)行管理權(quán)交接，開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。

　　2.2電子商務(wù)平臺(tái)安全管理標(biāo)準(zhǔn)

　　通過(guò)總結(jié)現(xiàn)有電子商務(wù)交易過(guò)程中遇到的安全問(wèn)題，經(jīng)過(guò)提煉和深化，系統(tǒng)規(guī)定電子商務(wù)交易平臺(tái)安全管理類型，如用戶安全管理、交易安全管理、信息安全管理、管理安全規(guī)范等的系統(tǒng)規(guī)定。

　�。�1）用戶安全管理：主要對(duì)電商企業(yè)賬戶體系的安全和用戶信息的安全管理進(jìn)行規(guī)范；對(duì)用戶注冊(cè)、用戶信息的使用、用戶隱私保護(hù)、用戶發(fā)布信息的管理提供保護(hù)措施。

　�。�2）交易安全管理：主要對(duì)電商企業(yè)在交易過(guò)程中遇到的如商品質(zhì)量問(wèn)題、物流安全問(wèn)題、交易欺詐問(wèn)題、評(píng)價(jià)體系等進(jìn)行規(guī)定；以保障消費(fèi)者權(quán)益，建立健全的網(wǎng)上交易信譽(yù)體系。

　�。�3）信息安全管理：重點(diǎn)對(duì)電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲(chǔ)、控制等進(jìn)行規(guī)定。

　�。�4）管理安全規(guī)范：重點(diǎn)對(duì)電商企業(yè)在安全管理中的人員配備、工作流設(shè)置、管理制度上做規(guī)定。

電子商務(wù)安全論文7

　　摘要：互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇，而且也帶來(lái)了相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題。當(dāng)前，電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的主要原因有：攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等，其中的關(guān)鍵問(wèn)題是電子商務(wù)企業(yè)本身的安全管理問(wèn)題。所以，需要對(duì)電子商務(wù)實(shí)施技術(shù)和管理的安全策略。

　　關(guān)鍵詞：互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全管理

　　1 引言

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對(duì)應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因?yàn)榫W(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問(wèn)題，對(duì)電子商務(wù)的穩(wěn)定發(fā)展帶來(lái)了一定的沖擊。Internet網(wǎng)是一個(gè)互連通的自由空間，一些人常常會(huì)因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國(guó)內(nèi)的情況也不容樂(lè)觀。因此，當(dāng)我們?cè)谙硎芑ヂ?lián)網(wǎng)給生活帶來(lái)的這些好處的時(shí)候，網(wǎng)絡(luò)的安全問(wèn)題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來(lái)了極大的阻礙。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過(guò)程中所面臨的重大挑戰(zhàn)和問(wèn)題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。

　　2 電子商務(wù)面對(duì)的網(wǎng)絡(luò)安全問(wèn)題

　　當(dāng)前，電子商務(wù)安全問(wèn)題受到多方面的影響，不但有技術(shù)管理的問(wèn)題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說(shuō)，直接原因有以下幾點(diǎn)：

　　2.1 網(wǎng)絡(luò)“”侵犯電子商務(wù)網(wǎng)站

　　網(wǎng)絡(luò)是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。

　　2.2 電子商務(wù)軟件有漏洞

　　許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來(lái)入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒(méi)有得到及時(shí)升級(jí)，致使軟件喪失了應(yīng)有防護(hù)功能。

　　2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問(wèn)題

　　網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn)，它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響。所以，對(duì)網(wǎng)站安全帶來(lái)了極大的隱患。特別是對(duì)電子商務(wù)企業(yè)情況更加嚴(yán)峻。

　　2.4 網(wǎng)站管理的缺失

　　由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的.管理，通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測(cè)系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒(méi)有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度，也沒(méi)有加強(qiáng)技術(shù)防范，給入侵者提供了機(jī)會(huì)。

　　3 應(yīng)對(duì)的措施

　　電子商務(wù)安全問(wèn)題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡(jiǎn)單地應(yīng)用過(guò)來(lái)。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有

　　3.1 安全技術(shù)管理需要加強(qiáng)

　　需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級(jí)等方面，做好每天的安全備份，加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件，并能夠正常啟動(dòng)、正常升級(jí)，發(fā)揮應(yīng)有的防護(hù)功能。

　　3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入

　　企業(yè)需要加大安全方面的資金投入，購(gòu)買技術(shù)防護(hù)設(shè)備，加大對(duì)技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇鰞A斜，確保安全管理團(tuán)隊(duì)的穩(wěn)定。

　　3.3 使用密碼管理技術(shù)

　　電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。

　　3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化

　　安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護(hù)制度，保證明確職責(zé)；要有獎(jiǎng)懲制度，責(zé)任事故的時(shí)候，能夠做到及時(shí)追究，提高技術(shù)管理人員的責(zé)任意識(shí)。

　　4 總結(jié)

　　總的說(shuō)來(lái)，電子商務(wù)企業(yè)的安全問(wèn)題，表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾恚粌H會(huì)發(fā)生企業(yè)賬戶資金被盜的問(wèn)題，甚至有可能地客戶的利益造成損害，讓客戶對(duì)電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場(chǎng)的關(guān)鍵是信譽(yù)度，所以，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

　　參考文獻(xiàn)：

　　[1] 祁明。電子商務(wù)實(shí)用教程[M]。北京：高等教育出版社，20xx。

　　[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報(bào)（自然科學(xué)版），20xx（01）。

　　[3] 楊愛(ài)民。電子商務(wù)安全現(xiàn)狀及對(duì)策探討[J]�？萍假Y訊，20xx（06）。

　　[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò)安全與技術(shù)保障[J]。信息網(wǎng)絡(luò)安全，20xx（07）。

　　[5] 王燕。電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J]。信息通信，20xx，（1）。

電子商務(wù)安全論文8

　　摘要:隨著科學(xué)技術(shù)的發(fā)展，帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，提高了電子商務(wù)在商業(yè)貿(mào)易活動(dòng)中的地位，并逐步進(jìn)入到人們的日常生活中。但是由于計(jì)算機(jī)網(wǎng)絡(luò)存在較多的安全隱患，對(duì)電子商務(wù)的發(fā)展造成巨大影響，因此必須及時(shí)對(duì)電子商務(wù)與計(jì)算機(jī)安全技術(shù)集合性進(jìn)行探討.

　　關(guān)鍵詞:電子商務(wù);計(jì)算機(jī);集合性

　　電子商務(wù)是一種在因特網(wǎng)背景下誕生的新型商業(yè)模式，已經(jīng)廣泛應(yīng)用到人們生活、學(xué)習(xí)與工作等領(lǐng)域。計(jì)算機(jī)技術(shù)與電子商務(wù)密切聯(lián)系，具有相輔相成的作用。為了保證電子商務(wù)的安全發(fā)展，必須實(shí)現(xiàn)電子商務(wù)與計(jì)算機(jī)安全技術(shù)集合，提高電子商務(wù)安全等級(jí)。

　　1電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患

　　經(jīng)過(guò)分析發(fā)現(xiàn)，電子商務(wù)網(wǎng)絡(luò)中主要存在以下三方面安全隱患，具體分析如下。

　　1.1客戶信息安全問(wèn)題

　　在網(wǎng)絡(luò)系統(tǒng)中，客戶信息容易發(fā)生丟失和盜竊，此種問(wèn)題已經(jīng)成為電子商務(wù)交易中存在的主要問(wèn)題。目前很多網(wǎng)絡(luò)駭客在未得到網(wǎng)絡(luò)平臺(tái)授權(quán)時(shí)，私自竊取商家與客戶信息，并不斷達(dá)成非法目的。另外，一些不法網(wǎng)站借助吸引眼球的圖片與內(nèi)容，引誘用戶點(diǎn)擊，進(jìn)而盜取用戶信息。

　　1.2計(jì)算機(jī)系統(tǒng)安全問(wèn)題

　　很多網(wǎng)民進(jìn)行網(wǎng)絡(luò)交易時(shí)，由于缺乏安全防范意識(shí)，不能及時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒，或者為設(shè)置安全軟件保護(hù)，導(dǎo)致病毒與木馬侵入計(jì)算機(jī)中，在用戶進(jìn)行網(wǎng)絡(luò)交易時(shí)，就會(huì)竊取客戶信息，對(duì)網(wǎng)絡(luò)交易安全造成了巨大影響。

　　1.3信息傳輸安全

　　電子商務(wù)交易具有簡(jiǎn)單、快捷的特點(diǎn)，已經(jīng)得到了廣大用戶的認(rèn)可與接受，但也容易出現(xiàn)很多安全問(wèn)題。網(wǎng)絡(luò)駭客與攻擊者主要利用冒充合法用戶給其發(fā)送信息；利用分析或傳輸數(shù)據(jù)等方式改動(dòng)信息；或者潛入專業(yè)內(nèi)部盜取網(wǎng)絡(luò)信息。這些均給用戶與企業(yè)造成了巨大的危害。

　　2電子商務(wù)教育計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

　　2.1設(shè)置入網(wǎng)訪問(wèn)技術(shù)

　　入網(wǎng)訪問(wèn)技術(shù)設(shè)置可以控制網(wǎng)絡(luò)資源或非法用戶訪問(wèn)，已經(jīng)成為提高網(wǎng)絡(luò)安全的主要防護(hù)措施。從網(wǎng)絡(luò)安全控制層面分析，網(wǎng)絡(luò)安全是第一層安全控制技術(shù)，可通過(guò)控制網(wǎng)絡(luò)資源使用權(quán)力與時(shí)間提高網(wǎng)絡(luò)安全。一般用戶入網(wǎng)訪問(wèn)主要從用戶名識(shí)別與驗(yàn)證、口令卡與驗(yàn)證及用戶賬號(hào)驗(yàn)證等三方面控制，只有保證三方面信息齊全，用戶才能安全進(jìn)入保護(hù)網(wǎng)絡(luò)。

　　2.2防火墻技術(shù)

　　防火墻技術(shù)主要利用網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制，可以通過(guò)狀態(tài)檢查、過(guò)濾與代理服務(wù)等實(shí)現(xiàn)安全控制。防火墻隔離技術(shù)水平與電子商務(wù)安全密切聯(lián)系�，F(xiàn)階段應(yīng)用較多的防火墻產(chǎn)品主要是狀態(tài)監(jiān)測(cè)與代理服務(wù)兩種，可借助專業(yè)操作系統(tǒng)保護(hù)網(wǎng)絡(luò)操作系統(tǒng)。但是此種技術(shù)也具有一些缺陷。（1）防火墻只能給主機(jī)安裝防病毒監(jiān)控軟件，不能保證軟件或文件的安全傳輸；（2）防火墻不能防范其他網(wǎng)絡(luò)攻擊；（3）防火墻不能控制數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些數(shù)據(jù)雖然表面沒(méi)有病毒，但一旦復(fù)制到主機(jī)上就會(huì)發(fā)起數(shù)據(jù)驅(qū)動(dòng)攻擊。所以必須對(duì)來(lái)歷不明確的數(shù)據(jù)與程序進(jìn)行殺毒，避免出現(xiàn)病毒編變異攻擊。

　　2.3電子簽名技術(shù)

　　電子簽名技術(shù)可實(shí)現(xiàn)身份認(rèn)證，具有以下兩方面特點(diǎn)：一方面，實(shí)現(xiàn)了數(shù)字摘要技術(shù)與非對(duì)稱技術(shù)的結(jié)合，可以加強(qiáng)原始數(shù)據(jù)信息相關(guān)內(nèi)容監(jiān)測(cè)；另一方面，此種技術(shù)可實(shí)現(xiàn)數(shù)據(jù)單位密碼轉(zhuǎn)換或數(shù)據(jù)轉(zhuǎn)換，滿足了數(shù)據(jù)單元接受者對(duì)數(shù)據(jù)來(lái)源的'需求，提高了數(shù)據(jù)安全。此種簽名技術(shù)智能在通信網(wǎng)絡(luò)中傳輸，可使用發(fā)送者私鑰對(duì)摘要信息進(jìn)行加密，并將摘要與原文傳輸給接受者，目前已經(jīng)得到廣泛應(yīng)用。

　　2.4數(shù)據(jù)加密技術(shù)

　　防火墻技術(shù)實(shí)現(xiàn)了電子商務(wù)安全被動(dòng)式保護(hù)，不能實(shí)現(xiàn)不安全因素保護(hù)，為了提高電子商務(wù)交易安全，可以將數(shù)據(jù)加密技術(shù)應(yīng)用到其中。數(shù)據(jù)加密技術(shù)的應(yīng)用，彌補(bǔ)了防火墻防護(hù)的不足，主要由貿(mào)易方將其應(yīng)用到信息交換中。從類別上分析，目前數(shù)據(jù)加密技術(shù)可分為公司密鑰加密與專用密鑰加密兩種。目前企業(yè)使用的PKI技術(shù)中，將公開與專用密鑰分為一組，公開密鑰主要進(jìn)行非保密性公開，專用密鑰采取加密保存，要求貿(mào)易雙方掌握密鑰信息，實(shí)際操作如下：貿(mào)易方生產(chǎn)一對(duì)密鑰，一把公開發(fā)布，另一把由貿(mào)易方乙對(duì)機(jī)密信息加密后發(fā)送給甲方，甲方使用專用密鑰對(duì)信息進(jìn)行加密。交易雙方可使用自己專用的密鑰解密信息。

　　2.5非法入侵檢測(cè)

　　非法入侵檢查是防火墻的補(bǔ)充技術(shù)，由于防火墻僅僅阻止外部入侵，不能控制內(nèi)部人員共計(jì)，而且不具有實(shí)時(shí)入侵檢測(cè)功能，所以產(chǎn)生了非法入侵檢測(cè)技術(shù)，可以將此種技術(shù)看作保證計(jì)算機(jī)系統(tǒng)安全所設(shè)計(jì)的及時(shí)報(bào)告系統(tǒng)或異�，F(xiàn)場(chǎng)技術(shù)。非法入侵檢查技術(shù)操作過(guò)程如下：首先，收集計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)核心信息，然后對(duì)收集的信息進(jìn)行分析，如果發(fā)現(xiàn)被攻擊對(duì)象，就會(huì)采取相應(yīng)的措施防范。此種檢測(cè)技術(shù)可以在保證網(wǎng)絡(luò)性能的技術(shù)上完成檢測(cè)，實(shí)現(xiàn)了內(nèi)外攻擊與誤操作的實(shí)時(shí)保護(hù)，提高了網(wǎng)絡(luò)安全，并給電子商務(wù)交易提供了較安全的平臺(tái)。

　　2.6屬性安全控制技術(shù)

　　屬性安全技術(shù)實(shí)際上是在權(quán)限安全技術(shù)上實(shí)現(xiàn)電子商務(wù)交易安全的保障。實(shí)際操作中，要求對(duì)交易雙方網(wǎng)絡(luò)資源標(biāo)識(shí)出安全屬性，然后有用戶設(shè)置網(wǎng)絡(luò)資源訪問(wèn)權(quán)限，并對(duì)應(yīng)訪問(wèn)控制表，表示出用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。

　　3結(jié)束語(yǔ)

　　電子商務(wù)是一種新型的商業(yè)模式，目前在網(wǎng)絡(luò)技術(shù)的發(fā)展下，電子商務(wù)已經(jīng)進(jìn)入全新時(shí)代，網(wǎng)絡(luò)入侵技術(shù)與手段也在不斷更新。為了創(chuàng)建一個(gè)相對(duì)安全的電子商務(wù)交易環(huán)境，必須將新型網(wǎng)絡(luò)技術(shù)應(yīng)用到電子商務(wù)中，提高電子商務(wù)與計(jì)算機(jī)安全技術(shù)的集合，促進(jìn)電子商務(wù)的長(zhǎng)期可持續(xù)發(fā)展。

　　參考文獻(xiàn)

　　[1]吳毅君.電子商務(wù)與計(jì)算機(jī)安全技術(shù)相關(guān)性研究[J].電腦編程技巧與維護(hù),20xx(12).

　　[2]姜峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].無(wú)線互聯(lián)科技,20xx(06).

　　[3]徐鶯.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].黑龍江科技信息,20xx(10).

　　[4]王睿.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].信息與電腦,20xx(10).

電子商務(wù)安全論文9

　　跟著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)上交易日趨成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已經(jīng)為群眾接受。在享受網(wǎng)上交易帶來(lái)的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源同享性致使網(wǎng)上交易的安全性遭到嚴(yán)重要挾。因而,網(wǎng)絡(luò)信息安全性就成為了電子商務(wù)勝利發(fā)展的癥結(jié)因素,下面從電子商務(wù)中存在的安全問(wèn)題、電子商務(wù)的安全要素和安全技術(shù)等方面對(duì)于電子商務(wù)交易中的安全問(wèn)題進(jìn)行分析。

　　1、電子商務(wù)存在的安全問(wèn)題因?yàn)殡娮由虅?wù)是以信息技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的,與傳統(tǒng)商務(wù)比較,它不可防止的面臨著1系列的安全問(wèn)題。

　　一.信息泄露

　　在電子商務(wù)中表現(xiàn)為商業(yè)秘要的泄露,主要包含兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第3方盜取;交易1方提供給另外一方使用的文件被第3方非法使用。襲擊者主要通過(guò)截獲以及盜取的方式造成信息泄露。

　　二.篡改

　　在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性以及完全性的問(wèn)題。當(dāng)襲擊者掌握了信息的格式以及規(guī)律后,通過(guò)各種技術(shù)手腕以及法子,將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在半途篡改,然后再發(fā)向目的地,損壞數(shù)據(jù)的真實(shí)性以及完全性。

　　三.捏造

　　因?yàn)檎莆樟藬?shù)據(jù)的格式,并可以篡改通過(guò)的信息,如果不進(jìn)行身份辨認(rèn),襲擊者就有可能假冒交易1方的身份,以損壞交易、損壞被假冒1方的信用或者竊取被假冒1方的交易成果等。

　　四.信譽(yù)要挾

　　交易者否認(rèn)參加過(guò)交易,如買方提交定單后不付款,或者者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

　　五.電腦病毒

　　電腦病毒問(wèn)世10幾年來(lái),各種新型病毒及其變種迅速增添,互聯(lián)網(wǎng)的呈現(xiàn)又為病毒的傳布提供了最佳的媒介。不少新病毒直接應(yīng)用網(wǎng)絡(luò)作為自己的傳布途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳布患上更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。

　　2、電子商務(wù)安全要素

　　安全問(wèn)題是企業(yè)利用電子商務(wù)最耽心的問(wèn)題,而如何保障電子商務(wù)流動(dòng)的安全,將1直是電子商務(wù)的核心鉆研領(lǐng)域。作為1個(gè)安全的電子商務(wù)系統(tǒng),首先必需擁有1個(gè)安全、可靠的通訊網(wǎng)絡(luò),以保證交易信息安全、迅速地傳遞;其次必需保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)于安全,避免電腦高手闖入網(wǎng)絡(luò)竊取信息。下面介紹電子商務(wù)觸及的安全要素.

　　一.有效性

　　電子商務(wù)作為貿(mào)易的1種情勢(shì),其信息的有效性將直接瓜葛到個(gè)人、企業(yè)或者國(guó)家的經(jīng)濟(jì)利益以及名譽(yù)。因而,要對(duì)于網(wǎng)絡(luò)故障、操作過(guò)錯(cuò)、利用程序過(guò)錯(cuò)、硬件故障、系統(tǒng)軟件過(guò)錯(cuò)及計(jì)算機(jī)病毒所發(fā)生的潛伏要挾加以節(jié)制以及預(yù)防,以保證貿(mào)易數(shù)據(jù)在肯定的時(shí)刻、肯定的地點(diǎn)是有效的。

　　二.秘要性

　　電子商務(wù)作為貿(mào)易的1種手腕,其信息直接代表著個(gè)人、企業(yè)或者國(guó)家的商業(yè)秘要。電子商務(wù)是樹立在1個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,保護(hù)商業(yè)秘要是電子商務(wù)全面推行利用的首要保障。

　　三.完全性

　　電子商務(wù)簡(jiǎn)化了貿(mào)易進(jìn)程,減少了人為的干預(yù),同時(shí)也帶來(lái)保護(hù)貿(mào)易各方商業(yè)信息的完全、統(tǒng)1的問(wèn)題。貿(mào)易各方信息的完全性將影響到貿(mào)易各方的交易以及經(jīng)營(yíng)策略,維持貿(mào)易各方信息的完全性是電子商務(wù)利用的基礎(chǔ)。

　　四.可靠性

　　電子商務(wù)直接瓜葛到貿(mào)易雙方的商業(yè)交易,如何肯定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的癥結(jié)。要在交易信息的傳輸進(jìn)程中為介入交易的個(gè)人、企業(yè)或者國(guó)家提供可靠的標(biāo)識(shí)。

　　五.即需性

　　即需性是避免延遲或者謝絕服務(wù),即需安全要挾的目的就在于損壞正常的計(jì)算機(jī)處理或者完整謝絕服務(wù)。在電子商務(wù)中,延遲1個(gè)動(dòng)靜或者解除它會(huì)帶來(lái)災(zāi)害性的后果。

　　六.身份認(rèn)證

　　指交易雙方可以互相確認(rèn)彼此的真實(shí)身份,確認(rèn)對(duì)于方就是本次交易中所稱的真正交易方。這1進(jìn)程為授權(quán)以及審計(jì)所必須,也是實(shí)現(xiàn)授權(quán)、審計(jì)的走訪節(jié)制進(jìn)程運(yùn)行的'條件,是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不可缺乏的組成部份。

　　七.審查能力

　　依據(jù)秘要性以及完全性的請(qǐng)求,應(yīng)答數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。審查能力是指每一個(gè)經(jīng)授權(quán)的用戶的流動(dòng)的獨(dú)一標(biāo)識(shí)以及監(jiān)控,以便對(duì)于其所使用的操作內(nèi)容進(jìn)行審計(jì)以及跟蹤。

　　3、電子商務(wù)交易安全技術(shù)

　　因?yàn)殡娮由虅?wù)流動(dòng)所觸及的大量秘要信息都必需通過(guò)網(wǎng)絡(luò)傳布,并且以電子數(shù)據(jù)的情勢(shì)存儲(chǔ),請(qǐng)求有完美的安全技術(shù)來(lái)保證電子商務(wù)交易的安全。目前,電子商務(wù)進(jìn)程中主要采取的安全技術(shù)有加密技術(shù)、認(rèn)證技術(shù)以及安全認(rèn)證協(xié)定。

　　一.加密技術(shù)

　　加密技術(shù)是1種主動(dòng)的信息安全防范措施,其原理是應(yīng)用必定的加密算法,將明文轉(zhuǎn)換成為無(wú)心義的密文,阻撓非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。在加密以及解密的進(jìn)程中,由加密者以及解密者使用的加解密可變參數(shù)叫做密鑰。目前,取得廣泛利用的兩種加密技術(shù)是對(duì)于稱密鑰加密體制以及非對(duì)于稱密鑰加密體制。

　　二.認(rèn)證技術(shù)

　　安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。主要包含安全認(rèn)證技術(shù)以及安全認(rèn)證機(jī)構(gòu)兩個(gè)方面。安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等; 電子商務(wù)認(rèn)證中心就是承當(dāng)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

　　三.安全認(rèn)證協(xié)定

　　目前電子商務(wù)中有兩種安全認(rèn)證協(xié)定被廣泛使用,即安全套接層SSL協(xié)定以及安全電子交易SET協(xié)定。SSL協(xié)定1般服務(wù)于銀行對(duì)于企業(yè)或者企業(yè)對(duì)于企業(yè)的電子商務(wù)。SET協(xié)定位于利用層,用來(lái)保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以SET1般服務(wù)于持卡消費(fèi)、網(wǎng)上購(gòu)物的電子商務(wù)。

　　4、收?qǐng)稣Z(yǔ)

　　跟著網(wǎng)絡(luò)技術(shù)的提高,基于互聯(lián)網(wǎng)的電子商務(wù)在最近幾年來(lái)取得了巨大的發(fā)展,成為1種全新的商務(wù)模式,擁有很大的發(fā)展前程;這類電子商務(wù)模式對(duì)于管理水平、信息傳遞技術(shù)都提出了更高的請(qǐng)求,其中安全部系的構(gòu)建又顯患上尤為首要。如何樹立1個(gè)安全、便捷的電于商務(wù)利用環(huán)境,對(duì)于交易信息提供足夠的維護(hù),是商家以及用戶都10分關(guān)注的話題。安全問(wèn)題己成為電子商務(wù)的核心問(wèn)題,解決電子商務(wù)網(wǎng)絡(luò)交易中的安全問(wèn)題,是保證電子商務(wù)順利發(fā)展的基礎(chǔ),安全性成為電子商務(wù)能否勝利發(fā)展的抉擇性因素。電子商務(wù)網(wǎng)絡(luò)交易中的安全問(wèn)題還有待于繼續(xù)探討。

電子商務(wù)安全論文10

　　一、煤炭安全設(shè)備電子商務(wù)的概念

　　隨著當(dāng)前信息技術(shù)的飛速發(fā)展，世界經(jīng)濟(jì)正經(jīng)歷著一場(chǎng)深刻的“革命”，這場(chǎng)新革命巨大地改變了經(jīng)濟(jì)格局，創(chuàng)造了全新的“網(wǎng)絡(luò)經(jīng)濟(jì)”，電子商務(wù)就在此背景下應(yīng)時(shí)而生。電子商務(wù)意在通過(guò)網(wǎng)絡(luò)完成核心業(yè)務(wù)，減少周轉(zhuǎn)時(shí)間，以有限的資源取得更大的收益，從而達(dá)到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境，同時(shí)也為改進(jìn)煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問(wèn)題提供了新的途徑。

　　二、電子商務(wù)對(duì)于煤炭安全設(shè)備銷售的重要意義

　　電子商務(wù)能夠促進(jìn)我國(guó)煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國(guó)當(dāng)前市場(chǎng)越來(lái)越透明化的發(fā)展趨勢(shì)，對(duì)市場(chǎng)發(fā)展的公平性也有了全新的標(biāo)準(zhǔn)和要求，有利于促進(jìn)煤炭安全設(shè)備銷售市場(chǎng)的重新整合；利用電子商務(wù)平臺(tái)進(jìn)行煤炭安全設(shè)備交易的企業(yè)，可以大幅度降低煤炭安全設(shè)備銷售方與購(gòu)貨方的運(yùn)作成本，簡(jiǎn)化銷售流程，節(jié)省預(yù)訂時(shí)間，拓寬銷售途徑，形成持續(xù)發(fā)展、新型高效的管理方式；全新的客服方式能夠更快速、更直接、更高效地提供服務(wù)，有利于企業(yè)繼續(xù)開發(fā)新的市場(chǎng)，獲得更多的利益�？傊娮由虅�(wù)為我國(guó)煤炭安全設(shè)備銷售行業(yè)邁向現(xiàn)代化服務(wù)型市場(chǎng)奠定了根基。

　　三、我國(guó)安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀

　　煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備，可以分為煤礦安全避險(xiǎn)系統(tǒng)、煤礦安全檢測(cè)設(shè)備、煤礦安全防治設(shè)備，也可以分為煤礦安全監(jiān)測(cè)設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測(cè)、救生設(shè)備，前者有瓦斯監(jiān)測(cè)、頂板監(jiān)測(cè)等；后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務(wù)于煤炭行業(yè)，發(fā)展?fàn)顩r與煤炭行業(yè)密切相關(guān)。科技進(jìn)步社會(huì)繁榮發(fā)展影響能源需求結(jié)構(gòu)，加之人們對(duì)環(huán)境質(zhì)量的要求越來(lái)越高，進(jìn)而影響煤炭的銷售量，最終影響對(duì)安全設(shè)備的需求。短期來(lái)看隨著國(guó)家財(cái)政、貨幣政策持續(xù)發(fā)力，經(jīng)濟(jì)有望迎來(lái)企穩(wěn)，煤炭市場(chǎng)行情的好轉(zhuǎn)也將帶動(dòng)設(shè)備訂單的執(zhí)行；中長(zhǎng)期來(lái)看，煤炭在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)仍將占據(jù)我國(guó)一次能源的主要地位，在煤炭行業(yè)平穩(wěn)小幅增長(zhǎng)的背景下，行業(yè)整合企業(yè)兼并重組，國(guó)家近年來(lái)先后出臺(tái)了一系列加強(qiáng)煤礦安全生產(chǎn)及危害防治的政策制度，其中有較多強(qiáng)制措施，這方面的需求也會(huì)進(jìn)一步增長(zhǎng)，也有利于煤礦安全設(shè)備的發(fā)展，煤礦生產(chǎn)企業(yè)對(duì)安全生產(chǎn)設(shè)備的投入有望進(jìn)一步加強(qiáng)，行業(yè)發(fā)展前景向好。中長(zhǎng)期來(lái)看，低谷期的煤炭行業(yè)兼并重組增多，大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn)，其相應(yīng)的對(duì)安全設(shè)備的投入也將會(huì)進(jìn)一步增加；國(guó)家近年來(lái)也先后頒布了一系列加強(qiáng)煤礦安全生產(chǎn)和危害防治的政策、制度、強(qiáng)制措施等，對(duì)安全設(shè)備的需求也會(huì)進(jìn)一步增長(zhǎng)，也有助于煤礦安全設(shè)備的發(fā)展。綜上，我國(guó)對(duì)煤炭安全生產(chǎn)有著中長(zhǎng)期目標(biāo)，到20xx年全國(guó)安全狀況實(shí)現(xiàn)根本性好轉(zhuǎn)，煤礦塵肺病患病率、百萬(wàn)噸死亡率、萬(wàn)元產(chǎn)值事故損失率等指標(biāo)達(dá)到或接近世界中等發(fā)達(dá)國(guó)家水平。要實(shí)現(xiàn)這一目標(biāo)，必須依靠科技進(jìn)步，更需要長(zhǎng)期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作，同時(shí)煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少，未來(lái)我國(guó)煤礦安全設(shè)備需求將進(jìn)一步增長(zhǎng)。

　　四、電子商務(wù)在煤炭安全設(shè)備銷售應(yīng)用中存在的問(wèn)題

　　電子商務(wù)作為一項(xiàng)全新的銷售模式，在煤炭安全設(shè)備銷售工作中會(huì)受到許多因素的影響。1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來(lái)，電子商務(wù)作為一種先進(jìn)的商務(wù)模式，隨著淘寶、京東網(wǎng)等眾多購(gòu)物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點(diǎn)，令眾多人都積極應(yīng)用電子商務(wù)的銷售形式，但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易，數(shù)量大，涉及到的金額也通常比較多，因此導(dǎo)致我國(guó)很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式，依然熱衷于選用傳統(tǒng)的人員銷售模式，傳統(tǒng)的`煤炭安全設(shè)備銷售觀念根深蒂固。正是因?yàn)槿绱耍娮由虅?wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用特別困難，制約了我國(guó)煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程，降低了市場(chǎng)競(jìng)爭(zhēng)力和滲透力。2.我國(guó)的電子商務(wù)水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務(wù)的同時(shí)也伴隨著普遍存在技術(shù)問(wèn)題如網(wǎng)絡(luò)不穩(wěn)定性和安全性等問(wèn)題[2]。電子商務(wù)的運(yùn)營(yíng)依靠網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)，因此就會(huì)受到網(wǎng)絡(luò)的限制容易受到駭客攻擊、計(jì)算機(jī)病毒攻擊等，觸及到資金安全、貨物安全、信息安全和商業(yè)機(jī)密等很多方面的安全性問(wèn)題，傳統(tǒng)所掌握的網(wǎng)絡(luò)安全技術(shù)水平很顯然并不能滿足完整的現(xiàn)代電子商務(wù)發(fā)展要求。同時(shí)煤炭安全設(shè)備銷售企業(yè)的電子商務(wù)大部分都是大宗物品的交易，當(dāng)前，我國(guó)大宗物品的電子交易方面缺乏有效監(jiān)管，規(guī)范程度不高，其經(jīng)營(yíng)規(guī)模與風(fēng)險(xiǎn)承擔(dān)能力顯然不相當(dāng)，缺乏有成效的風(fēng)險(xiǎn)管理機(jī)制體制。一旦發(fā)生網(wǎng)絡(luò)技術(shù)問(wèn)題，帶來(lái)的損失會(huì)極其嚴(yán)重，甚至難以挽回。網(wǎng)絡(luò)的安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務(wù)過(guò)程中重要的一環(huán)。商務(wù)活動(dòng)中常常會(huì)存在一些糾紛，通過(guò)網(wǎng)絡(luò)電子平臺(tái)進(jìn)行交易又具有其特殊性。雖然目前我國(guó)頒布了一些與國(guó)際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全法規(guī)，但有關(guān)電子商務(wù)的專門立法還是空白，對(duì)電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋，就會(huì)引起電子商務(wù)的可靠性不高問(wèn)題，在一定程度上制約了電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用與推廣。3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務(wù)種類眾多，但很大部分是以直線單元直接經(jīng)營(yíng)的方式管理，并不能適應(yīng)電子商務(wù)并行工程的管理模式；管理死板，不同業(yè)務(wù)單元缺少足夠的反應(yīng)能力，經(jīng)營(yíng)局面很難打開；各職能部門不注重信息的橫向交流，缺乏彈性，工作效率不高；單位管理費(fèi)用較高，成本居高不下。

　　五、基于電子商務(wù)的煤炭安全設(shè)備銷售行業(yè)對(duì)策

　　1.思路決定出路，觀念意識(shí)是行動(dòng)的前提。首先電子商務(wù)是今后發(fā)展大趨勢(shì)的意識(shí)應(yīng)深入煤炭安全設(shè)備的銷售人員內(nèi)心，意識(shí)到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位，突破傳統(tǒng)的銷售模式從觀念到實(shí)際銷售行為徹底的改變，發(fā)展新的銷售模式，樹立新的銷售理念。其次應(yīng)該加強(qiáng)學(xué)習(xí)借鑒最先進(jìn)的銷售理念，對(duì)最新最先進(jìn)的銷售模式及理念進(jìn)行全員教育培訓(xùn)，甚至實(shí)地考察調(diào)研學(xué)習(xí)，充分認(rèn)識(shí)到電子商務(wù)能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級(jí)，緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢(shì)，深度融合B2B+O2O電商模式，積極開展定制化交易，滿足不同交易商需求，進(jìn)一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò)安全是基礎(chǔ)，相關(guān)的政策傾斜支持是保證。首先，網(wǎng)絡(luò)安全是最基本的條件，引進(jìn)一流的網(wǎng)絡(luò)管理技術(shù)、做好日常網(wǎng)絡(luò)維護(hù)、重點(diǎn)關(guān)注最新的病毒及查殺方法、第一時(shí)間解決疑似安全隱患等來(lái)提高網(wǎng)絡(luò)安全性能。其次，應(yīng)加強(qiáng)大宗商品交易的監(jiān)督管理力度，嚴(yán)格執(zhí)行相關(guān)法律法規(guī)，進(jìn)一步保障煤炭安全設(shè)備網(wǎng)絡(luò)交易的安全性。最后完善相關(guān)法律法規(guī)，關(guān)于這方面的法律空缺及時(shí)起草補(bǔ)充，比較抽象的法律及時(shí)明確解釋，讓網(wǎng)絡(luò)＋煤炭安全設(shè)備行業(yè)有實(shí)實(shí)在在的法律依據(jù)，讓其在法律的保護(hù)下高速發(fā)展。3.煤炭安全設(shè)備網(wǎng)絡(luò)銷售要想獲取不斷繁榮地發(fā)展，就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式，特別是需要建立起電子商務(wù)平臺(tái)，并在電子商務(wù)平臺(tái)上確保銷售渠道的統(tǒng)一性，這項(xiàng)工作的開展能對(duì)企業(yè)的整體銷售進(jìn)行有效總結(jié)，幫助企業(yè)制定更全面的銷售策略。對(duì)煤炭安全設(shè)備企業(yè)自身進(jìn)行深度改革，進(jìn)一步完善內(nèi)部組織結(jié)構(gòu)，全面提高所有銷售人員素質(zhì)，增強(qiáng)創(chuàng)新能力。

　　六、結(jié)束語(yǔ)

　　綜合來(lái)說(shuō)，電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點(diǎn)，其在我國(guó)市場(chǎng)發(fā)展中逐漸得到應(yīng)用。將它應(yīng)用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等，積極總結(jié)在電子商務(wù)成功銷售案例，使煤炭安全設(shè)備銷售在電子商務(wù)銷售中實(shí)現(xiàn)創(chuàng)新。

　　參考文獻(xiàn)

　　[1]陳躍平，戴順孝，閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢(shì)[J].機(jī)械制造，20xx，（12）：63-65.

　　[2]于宏達(dá).基于電子商務(wù)在煤炭銷售中應(yīng)用的研究[J]中國(guó)集體經(jīng)濟(jì)，20xx，24（30）：117-118．

電子商務(wù)安全論文11

　　電子商務(wù)信息安全論文

　　摘要：隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異，我們的生活在不知不覺(jué)中發(fā)生了翻天覆地的變化，就連最基本的購(gòu)物和消費(fèi)都在默默變化著。近年來(lái)，隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對(duì)象。在大眾的口中，“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購(gòu)”和“網(wǎng)上支付”來(lái)代替“電子商務(wù)”，實(shí)際上說(shuō)的是一回事。電子商務(wù)的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購(gòu)物行為，刺激了消費(fèi)，一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長(zhǎng)。

　　關(guān)鍵詞：電子商務(wù);信息安全技術(shù)

　　一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)

　　第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存、記錄、處理、發(fā)布和傳遞，以此來(lái)協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī)，不利于正常電子商務(wù)交易的完成。對(duì)于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實(shí)性;第二，信息的實(shí)時(shí)性;第三，信息的安全性。首先，是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑，應(yīng)該絕對(duì)真實(shí)。一旦出現(xiàn)虛假信息，則屬于欺騙消費(fèi)者，是危害消費(fèi)者權(quán)益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效，具有時(shí)效性，一旦錯(cuò)過(guò)這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費(fèi)者最為關(guān)心的問(wèn)題。電子商務(wù)出現(xiàn)的安全性問(wèn)題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的，使得用戶的`隱私被侵犯，正常的生活受到打擾。

　　二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

　　2.1備份技術(shù)。相信備份技術(shù)對(duì)于大眾來(lái)說(shuō)不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝，從而片面的看待這個(gè)問(wèn)題。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn)，如果沒(méi)有一個(gè)數(shù)據(jù)庫(kù)對(duì)于基本信息進(jìn)行存儲(chǔ)，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失，這對(duì)于商家來(lái)說(shuō)是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫(kù)，旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡(jiǎn)單的、傳統(tǒng)意義上的恢復(fù)，而是通過(guò)備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無(wú)法正常恢復(fù)時(shí)，可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來(lái)的備份狀態(tài)。

　　2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語(yǔ)，道理實(shí)際上很簡(jiǎn)單，就是我們常說(shuō)的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)，是數(shù)據(jù)庫(kù)系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè)，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無(wú)二的，是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開放性，一旦沒(méi)有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒(méi)有任何保障。

　　2.3訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)也可以理解為訪問(wèn)等級(jí)制度，電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問(wèn)進(jìn)行一定的控制。等級(jí)較低時(shí)，則用戶的訪問(wèn)權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問(wèn)，只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問(wèn)權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫(kù)中的信息種類和數(shù)量，另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫(kù)信息進(jìn)行怎樣的操作。

　　電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來(lái)的不便，盡管信息安全技術(shù)問(wèn)題層出不窮，但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問(wèn)題上下一點(diǎn)功夫。其次，對(duì)于普通消費(fèi)者來(lái)說(shuō)，掌握一定的電子商務(wù)信息安全知識(shí)是十分必要的，它既能幫助我們?cè)谛枰臅r(shí)候解決自己原來(lái)束手無(wú)策的問(wèn)題，更能讓自身的網(wǎng)購(gòu)行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對(duì)于電子商務(wù)的信息安全問(wèn)題進(jìn)行一定的了解。

電子商務(wù)安全論文12

　　摘要:網(wǎng)絡(luò)時(shí)代的到來(lái)，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運(yùn)營(yíng)模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問(wèn)題對(duì)于整個(gè)網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫(kù)，本文試圖從數(shù)據(jù)庫(kù)安全的角度，來(lái)探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患，并進(jìn)一步提出相應(yīng)對(duì)策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫(kù);安全隱患

　　一、引言

　　隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時(shí)代的到來(lái)，電子商務(wù)平臺(tái)以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開展無(wú)實(shí)體店經(jīng)營(yíng)，個(gè)人足不出戶即可博覽國(guó)內(nèi)乃至國(guó)際一切商品，并進(jìn)一步完成購(gòu)買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點(diǎn)，電子商務(wù)網(wǎng)站安全問(wèn)題就像一個(gè)隱形“毒瘤”，時(shí)刻威脅著企業(yè)和用戶的安全利益，并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展�？梢�，企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時(shí)，不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀度，更要注重安全問(wèn)題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數(shù)據(jù)等。因此，如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全就成為開發(fā)設(shè)計(jì)人員首要解決的問(wèn)題。

　　二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全隱患

　　1.電子商務(wù)網(wǎng)站的開放性特征，使得網(wǎng)站數(shù)據(jù)庫(kù)本身就存在著很大安全隱患，常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全隱患如下。

　　基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國(guó)發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開發(fā)與運(yùn)營(yíng)的初期階段，硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過(guò)程中使用的硬件設(shè)施不夠先進(jìn)，硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

　　2.數(shù)據(jù)庫(kù)登錄方式的安全隱患。為便于后期對(duì)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的訪問(wèn)，電子商務(wù)網(wǎng)站建設(shè)時(shí)一般設(shè)置兩種登錄數(shù)據(jù)庫(kù)的方式：

　　⑴Windows身份驗(yàn)證模式；

　�、茢�(shù)據(jù)庫(kù)直接訪問(wèn)，即通過(guò)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)對(duì)網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險(xiǎn)。多數(shù)用戶在登錄時(shí)習(xí)慣選擇系統(tǒng)默認(rèn)用戶名，而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫(kù)又選擇“記住密碼”。這就增大了網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患，把網(wǎng)站前臺(tái)用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外，很多用戶完全直接選擇數(shù)據(jù)庫(kù)默認(rèn)的用戶名和密碼會(huì)導(dǎo)致數(shù)據(jù)庫(kù)外泄。眾所周知，“sa”是SQLServer數(shù)據(jù)庫(kù)的系統(tǒng)默認(rèn)賬號(hào)，還是一個(gè)超級(jí)用戶賬號(hào)，就常常被受到攻擊[1]。

　　3.數(shù)據(jù)庫(kù)結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期，開發(fā)者與設(shè)計(jì)人員制定的數(shù)據(jù)庫(kù)設(shè)計(jì)方案不夠完善，一般體現(xiàn)在以下三個(gè)方面：

　�、拍J(rèn)了固定、有規(guī)律的數(shù)據(jù)庫(kù)文件的存放位置。比如Access數(shù)據(jù)庫(kù)文件一般放在Web目錄中，這個(gè)規(guī)律就會(huì)被不法分子利用來(lái)查找并下載數(shù)據(jù)庫(kù)文件，導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。

　�、茢�(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫(kù)表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數(shù)據(jù)的安全。

　�、菙�(shù)據(jù)表無(wú)法防止被重命名。由于開發(fā)人員沒(méi)有制定對(duì)策對(duì)數(shù)據(jù)表重命名進(jìn)行前后綴處理，可能會(huì)導(dǎo)致出現(xiàn)安全問(wèn)題[2]。

　　4.網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患。后臺(tái)管理系統(tǒng)對(duì)于前臺(tái)網(wǎng)頁(yè)的穩(wěn)定運(yùn)行起著至關(guān)重要的作用，在網(wǎng)站運(yùn)營(yíng)過(guò)程中，后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)安全事故會(huì)導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站平臺(tái)癱瘓，為此一定要確保數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)工作時(shí)處在安全穩(wěn)定的'環(huán)境。但由于目前國(guó)內(nèi)電子商務(wù)平臺(tái)尚處于發(fā)展初期，數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)在設(shè)計(jì)時(shí)還很難克服以下問(wèn)題：

　�、艛�(shù)據(jù)庫(kù)開發(fā)設(shè)計(jì)人員水平受限，將數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁(yè)，直接暴露了數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的地址。這是因?yàn)榧夹g(shù)人員通常會(huì)采用web來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)、管理及維護(hù)，從而保證網(wǎng)址首頁(yè)能夠正常穩(wěn)定地運(yùn)行。

　�、普麄€(gè)數(shù)據(jù)庫(kù)后臺(tái)系統(tǒng)有且只有首頁(yè)需要對(duì)管理員的權(quán)限進(jìn)行驗(yàn)證，后續(xù)所有的管理界面均不再需要驗(yàn)證指令。因此攻擊者只需直接輸入U(xiǎn)RL地址，就可以繞過(guò)驗(yàn)證進(jìn)入到后臺(tái)管理之中直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)管理，嚴(yán)重危及數(shù)據(jù)庫(kù)的安全[3]。

　　5.服務(wù)器地址設(shè)計(jì)的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計(jì)服務(wù)器地址，但部分設(shè)計(jì)人員對(duì)服務(wù)器設(shè)計(jì)工作不夠重視。

　�、艛�(shù)據(jù)庫(kù)用戶與用戶名的連接問(wèn)題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象；

　�、齐娮由虅�(wù)網(wǎng)站開發(fā)設(shè)計(jì)部門工作不夠嚴(yán)謹(jǐn)，像諸如源代碼的撰寫工作等，如果設(shè)計(jì)不夠嚴(yán)謹(jǐn)將會(huì)導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全對(duì)策

　　1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時(shí)更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施：

　　⑴及時(shí)對(duì)操作系統(tǒng)打補(bǔ)丁，減少違規(guī)操作；

　�、撇捎脭�(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺(tái)均對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密；

　�、炔捎脧�(fù)雜口令或生物特征等密碼驗(yàn)證的方式進(jìn)行登錄驗(yàn)證，并對(duì)其用戶名和密碼進(jìn)行無(wú)痕登錄安全保護(hù)；

　　⑸完善和更新數(shù)據(jù)庫(kù)系統(tǒng)軟件；

　�、试O(shè)置虛擬接入端口，并進(jìn)行動(dòng)態(tài)變換。

　　2.自定義特殊賬號(hào)管理數(shù)據(jù)庫(kù)系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間，數(shù)據(jù)庫(kù)安全控制部門務(wù)必要重視特殊性賬號(hào)管理工作，提升特殊性賬號(hào)的安全性。例如：前面提到的“sa”賬號(hào)就是一個(gè)不可被刪除、無(wú)法被修改的特殊賬號(hào)。并且數(shù)據(jù)庫(kù)管理人員后期為了數(shù)據(jù)庫(kù)系統(tǒng)的需要，也會(huì)建立與“sa”同樣功能的賬號(hào)，但“sa”這類賬號(hào)本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現(xiàn)數(shù)據(jù)庫(kù)軟件泄露的安全事故。

　　3.設(shè)計(jì)科學(xué)規(guī)范的數(shù)據(jù)庫(kù)結(jié)構(gòu)。建議從以下幾個(gè)方面設(shè)計(jì)數(shù)據(jù)庫(kù)結(jié)構(gòu)：

　�、鸥哪J(rèn)下的數(shù)據(jù)庫(kù)文件存儲(chǔ)位置。如SQLSERVER系統(tǒng)，DATA文件夾是默認(rèn)路徑下的文件夾，開發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫(kù)連接的相關(guān)文件信息。

　�、剖褂肙DBC數(shù)據(jù)源。ODBC的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)引擎無(wú)關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫(kù)，隔離了數(shù)據(jù)庫(kù)的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫(kù)設(shè)計(jì)人員在具備管理和維護(hù)IIS的權(quán)限下，配置新的ODBC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫(kù)文件的存儲(chǔ)位置。

　�、遣捎梅浅Ｒ�(guī)命名方法：j更改數(shù)據(jù)庫(kù)文件名。可為數(shù)據(jù)庫(kù)主文件取復(fù)雜類姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下；k數(shù)據(jù)庫(kù)表和字段的命名�？刹捎米帜负蛿�(shù)字組合命名的方式為數(shù)據(jù)庫(kù)表加上前后綴。

　　4.加強(qiáng)網(wǎng)站后臺(tái)管理系統(tǒng)的安全性�？蓮囊韵聨追矫嬷郑�

　�、挪灰诎踩暂^低的網(wǎng)頁(yè)上放置數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的鏈接，采用非常規(guī)命名法對(duì)首頁(yè)文件命名；

　�、剖褂脧�(fù)雜的用戶名和口令。把后臺(tái)管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中，權(quán)限放置最低；

　�、窃O(shè)置Session變量自動(dòng)分配不同頁(yè)面中用戶權(quán)限的SessionID；

　�、燃丛谥黜�(yè)面有身份驗(yàn)證，其他頁(yè)面也要有身份驗(yàn)證。先判斷是否從已驗(yàn)證頁(yè)面跳轉(zhuǎn)過(guò)來(lái)，否則不能進(jìn)入當(dāng)前頁(yè)面[5]。

　　5.建立數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制。數(shù)據(jù)庫(kù)資源是電子商務(wù)網(wǎng)站運(yùn)行的“血液”，建立加強(qiáng)數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫(kù)資源遭到安全問(wèn)題，可以第一時(shí)間利用備份資源找到原始數(shù)據(jù)。為此就要求對(duì)電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對(duì)數(shù)據(jù)庫(kù)管理機(jī)制的有效補(bǔ)充和完善。以SQLSERVER數(shù)據(jù)庫(kù)為例，數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫(kù)中.mdf和.ldf文件或者附加數(shù)據(jù)庫(kù)中.mdf和.ldf文件的方式。此外，務(wù)必要對(duì)數(shù)據(jù)庫(kù)賬戶進(jìn)行嚴(yán)格的加密處理。

　　四、結(jié)論

　　總之，建設(shè)電子商務(wù)平臺(tái)的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的軟硬件設(shè)施、數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)后臺(tái)管理、數(shù)據(jù)庫(kù)備份等幾方面著手，再結(jié)合企業(yè)實(shí)際綜合使用這些對(duì)策，一定可以為使用電子商務(wù)平臺(tái)的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻(xiàn)

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全問(wèn)題與防范對(duì)策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫(kù)安全問(wèn)題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開發(fā)過(guò)程中數(shù)據(jù)庫(kù)安全問(wèn)題探究[J].電腦知識(shí)與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計(jì)中的信息安全方案機(jī)制[J].電腦知識(shí)與技術(shù).20xx（28）：287-288.

電子商務(wù)安全論文13

　　摘要：在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下，電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來(lái)看，存在著許多潛在的安全威脅。作為極具價(jià)值的敏感信息，電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù)，對(duì)電子商務(wù)信息安全具有重要保障意義。

　　關(guān)鍵詞：信息安全；電子商務(wù)；問(wèn)題；保護(hù)技術(shù)

　　隨著互聯(lián)網(wǎng)時(shí)代的來(lái)臨，電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來(lái)。所謂電子商務(wù)，正是將商務(wù)活動(dòng)與電子信息技術(shù)結(jié)合起來(lái)的商務(wù)模式，相對(duì)傳統(tǒng)商務(wù)模式來(lái)說(shuō)，電子商務(wù)的整個(gè)商務(wù)過(guò)程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對(duì)傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上，同時(shí)給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)帶來(lái)了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無(wú)縫連通性等特點(diǎn)，存在著諸多的安全風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全，同時(shí)涉及其應(yīng)用與數(shù)據(jù)庫(kù)安全，為避免潛在安全問(wèn)題帶來(lái)的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前，我們首先應(yīng)對(duì)電子商務(wù)信息安全隱患有一定了解。

　　1、當(dāng)前電子商務(wù)信息安全存在的隱患

　　電子商務(wù)的發(fā)展，給我國(guó)商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過(guò)網(wǎng)絡(luò)完成，且無(wú)紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項(xiàng)內(nèi)容：其一為計(jì)算機(jī)網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對(duì)電子商務(wù)信息安全來(lái)說(shuō)具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。

　　電子商務(wù)信息安全隱患，也主要存在于計(jì)算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問(wèn)題，是對(duì)電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來(lái)并對(duì)其進(jìn)行分析，通過(guò)對(duì)電子商務(wù)信息規(guī)律與格式的尋找，從而掌握電子商務(wù)過(guò)程中傳輸?shù)男畔?nèi)容。入侵者在對(duì)信息的規(guī)律和格式掌握后，即可將兩個(gè)同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過(guò)這措施，原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見的犯罪，任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。

　　在對(duì)信息進(jìn)行竊取的過(guò)程中，入侵者對(duì)電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后，便可對(duì)已經(jīng)通過(guò)的數(shù)據(jù)信息實(shí)施隨意更改，對(duì)該網(wǎng)上的機(jī)要信息、文件全面掌握，還可潛入對(duì)方網(wǎng)絡(luò)內(nèi)部，對(duì)合法的網(wǎng)絡(luò)用戶冒名頂替，對(duì)假冒電子商務(wù)信息進(jìn)行傳輸或接受，造成更為嚴(yán)重的后果。其實(shí)，這些危及電子商務(wù)信息安全的所有行為歸結(jié)來(lái)說(shuō)都屬于數(shù)據(jù)攻擊，攻擊者通過(guò)截獲電子商務(wù)基本信息、通過(guò)偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸，對(duì)電子商務(wù)信息進(jìn)行錯(cuò)誤的修改等，都給電子商務(wù)信息安全帶來(lái)了極大隱患�；陔娮由虅�(wù)信息安全所存在的隱患，當(dāng)前電子商務(wù)對(duì)信息安全保護(hù)服務(wù)具有較為迫切的需求。

　　電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性，確保其不會(huì)被非法者截獲或破解，以使非法者即便截獲信心也無(wú)法讀懂其含義，從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過(guò)程中，應(yīng)保證數(shù)據(jù)傳輸中的真實(shí)性，確保其不會(huì)在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過(guò)程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性，避免電子商務(wù)交易過(guò)程中的各種糾紛問(wèn)題。此外，電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性，即確定對(duì)方不是騙取信息的第三方，以對(duì)信息的丟失與泄露有效防止。

　　2、電子商務(wù)信息安全保護(hù)技術(shù)應(yīng)用研究

　　為滿足電子商務(wù)信息在安全保護(hù)方面的要求，需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和SSL、SET等。

　　2.1電子商務(wù)信息安全保護(hù)中的加密技術(shù)

　　加密技術(shù)主要是對(duì)數(shù)據(jù)的加密，通過(guò)將敏感的明文數(shù)據(jù)通過(guò)確定的密碼變換為較難識(shí)別的密文數(shù)據(jù)來(lái)保護(hù)電子商務(wù)信息安全的技術(shù)。通過(guò)對(duì)密匙的不同使用，可通過(guò)同一加密算法對(duì)同一明文進(jìn)行加密，使其成為不同的密文，當(dāng)需要打開密文時(shí)，即可利用密匙實(shí)施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過(guò)程即解密。對(duì)稱密鑰加密和非對(duì)稱密鑰加密，是密匙加密技術(shù)中最為典型的兩類。對(duì)稱密鑰技術(shù)是指控制過(guò)程中使用相同的密匙在加密與解密過(guò)程中，對(duì)密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí)，必須對(duì)彼此的密匙進(jìn)行交換，DES，3DES等是其常用的分組密碼算法。對(duì)稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運(yùn)算量上比較小，保密度高。不過(guò)對(duì)稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過(guò)程中泄露密匙，對(duì)數(shù)據(jù)的安全產(chǎn)生直接影響。非對(duì)稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中，其中加密密匙具有公開性。在計(jì)算上，公開的加密密鑰或密文與明文的對(duì)照對(duì)解密密匙進(jìn)行推算是不可能的，利用這一點(diǎn)非對(duì)稱密匙技術(shù)即可實(shí)現(xiàn)對(duì)電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中，每個(gè)用戶都由一個(gè)公開密匙和一個(gè)私人密匙，兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對(duì)稱密匙技術(shù)分配簡(jiǎn)單，便于管理，且可實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但在處理速度上相對(duì)對(duì)稱密匙技術(shù)較慢。

　　2.2電子商務(wù)信息安全保護(hù)中的認(rèn)證技術(shù)

　　電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過(guò)程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用，主要是為了鑒別交易者的真實(shí)身份，避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險(xiǎn)。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算，然后對(duì)某一定固定長(zhǎng)度的摘要碼進(jìn)行獲取，并把其加入文件中通過(guò)信息傳輸給接收者，接受者需要通過(guò)雙方約定好的函數(shù)進(jìn)行換算，確保結(jié)果與發(fā)送來(lái)的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對(duì)文件摘要進(jìn)行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對(duì)信息完整性、真實(shí)性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對(duì)稱密匙，用接收者的公鑰來(lái)對(duì)其進(jìn)行加密后，接收者會(huì)受到“信封”與文件，需要通過(guò)自己的私鑰將“信封”打開，在這一過(guò)程中其可得到對(duì)稱密匙打開文件，保證了文件的私密性。數(shù)字證書是PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認(rèn)性提供保障，同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。

　　2.3電子商務(wù)信息安全保護(hù)中的防火墻技術(shù)

　　在企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決方案中，防火墻技術(shù)師比較傳統(tǒng)的'技術(shù)，通過(guò)限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi)，來(lái)保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過(guò)濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過(guò)程中，都貫穿著包過(guò)濾方式，當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生，可對(duì)每個(gè)包是否符合已定義好的規(guī)則進(jìn)行審查；動(dòng)態(tài)版本通過(guò)對(duì)動(dòng)態(tài)設(shè)置包過(guò)濾規(guī)則的采用，可在過(guò)濾規(guī)則中中對(duì)過(guò)濾條目自動(dòng)增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認(rèn)的安全性；后者可對(duì)網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選，最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù)，除了比其他安全保護(hù)技術(shù)簡(jiǎn)單實(shí)用外，還具有相對(duì)較高的透明度，在不改變?cè)芯W(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，也可以實(shí)現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過(guò)，與眾多客戶進(jìn)行通信對(duì)商業(yè)活動(dòng)進(jìn)行展開，是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對(duì)電子商務(wù)級(jí)別的信息安全防護(hù)需求可能無(wú)法獨(dú)立承擔(dān)，比較適合作為一種基礎(chǔ)的信息安全保障手段。

　　2.4電子商務(wù)信息安全保護(hù)中的SSL、SET

　　電子商務(wù)信息安全保護(hù)技術(shù)中，網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種，即SSL（安全套接層協(xié)議）和SET（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。SSL針對(duì)的是計(jì)算機(jī)之間的整個(gè)對(duì)話過(guò)程，通過(guò)整體加密協(xié)議來(lái)保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種，第一種為對(duì)數(shù)據(jù)進(jìn)行保密，第二種為對(duì)客戶端和服務(wù)器的合法性進(jìn)行保證，第三種為對(duì)數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面，SSL安全協(xié)議通常會(huì)選擇哈希函數(shù)和機(jī)密共享，通過(guò)這些方法在客戶端與服務(wù)器之間對(duì)安全通道進(jìn)行建立，來(lái)保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。SET是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議，其保障對(duì)象主要是支付信息的安全。在數(shù)字簽名的作用下，SET協(xié)議對(duì)電子商務(wù)信息的完整性可最大限度地保障，并且可對(duì)消息源給予認(rèn)證。SET協(xié)議對(duì)雙重簽名技術(shù)加以采用，可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下，對(duì)于訂購(gòu)信息與支付信息的一致性，商家和銀行需共同進(jìn)行驗(yàn)證，防止信息被修改。且SET兼容性較強(qiáng)，在不同的硬件和操作系統(tǒng)平臺(tái)上均可運(yùn)行。面對(duì)互聯(lián)網(wǎng)中無(wú)處不在的信息安全隱患，電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動(dòng)的過(guò)程中，應(yīng)對(duì)信息安全隱患全面了解，加強(qiáng)重視，并對(duì)何時(shí)的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用，對(duì)本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。

　　參考文獻(xiàn)

　　[1]江文.淺談電子商務(wù)的信息安全及技術(shù)研究現(xiàn)狀與趨勢(shì)[J].經(jīng)濟(jì)與社會(huì)發(fā)展，20xx,(07)：30-32.

　　[2]張?chǎng)?網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全分析[J].中國(guó)證券期貨，20xx,(05)：108-109.

　　[3]李穎鵬.論信息安全技術(shù)在電子商務(wù)中的應(yīng)用——安全問(wèn)題是電子商務(wù)的核心問(wèn)題[J].科技資訊，20xx,(10)：45-46.

　　[4]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊，20xx，(13)：91-92.

　　[5]李艷云.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].職業(yè),20xx,(02)：77-78.

　　[6]趙少華.電子商務(wù)網(wǎng)站信息安全問(wèn)題及技術(shù)對(duì)策[J].中國(guó)證券期貨，20xx,(04)：59-60.

　　[7]徐桂.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx，(01)：82-84.

　　[8]劉美香.信息安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國(guó)西部科技，20xx,(11)：20-21.

電子商務(wù)安全論文14

　　摘要：新時(shí)期下，信息技術(shù)的快速發(fā)展促進(jìn)了電子商務(wù)的繁榮，計(jì)算機(jī)電子商務(wù)涉及的領(lǐng)域非常廣泛，包含著豐富的信息。電子商務(wù)不僅包括了商品交易的細(xì)節(jié)，也包括了售后的服務(wù)。本文主要分析了計(jì)算機(jī)商務(wù)中存在的安全問(wèn)題，并且針對(duì)這些問(wèn)題，提出相應(yīng)的解決方案，以供參考。

　　關(guān)鍵詞：新時(shí)期；計(jì)算機(jī)電子商務(wù)；安全問(wèn)題；對(duì)策

　　計(jì)算機(jī)電子商務(wù)活動(dòng)涉及的范圍很多，包含著豐富的信息。給人們的生活帶來(lái)了極大的便利，也加速了我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展，刺激了消費(fèi)需求。如果電子商務(wù)的安全性不能得到保證，信息泄露，那么就會(huì)對(duì)用戶和企業(yè)造成巨大的經(jīng)濟(jì)損失。由此看來(lái)，電子商務(wù)的安全性在電子網(wǎng)絡(luò)交易中非常重要，只有采取有效的措施，維護(hù)電子商務(wù)信息和交易過(guò)程中的安全，才能促進(jìn)電子商務(wù)持續(xù)健康的發(fā)展。

　　１計(jì)算機(jī)電子商務(wù)中存在的安全問(wèn)題

　　計(jì)算機(jī)電子商務(wù)是對(duì)外的市場(chǎng)活動(dòng)，必將涉及到社會(huì)的各個(gè)方面，電子商務(wù)的信息安全性關(guān)系著廣大用戶的利益，電子商務(wù)用戶應(yīng)該重視信息安全，但是，目前我國(guó)的電子商務(wù)中主要存在以下幾個(gè)問(wèn)題：

　�。保毙畔⒋鎯�(chǔ)中的問(wèn)題：由于電子商務(wù)的運(yùn)行環(huán)境是開發(fā)商開發(fā)的，在運(yùn)行的過(guò)程中會(huì)受到外部環(huán)境的影響，存在著很多的安全隱患。首先，在電子商務(wù)內(nèi)部存在著很多不穩(wěn)定因素，企業(yè)的內(nèi)部客戶沒(méi)有經(jīng)過(guò)允許就對(duì)信息進(jìn)行修改和散布，影響了信息存儲(chǔ)的安全，泄露了客戶的隱私。其次，在外部環(huán)境中也存在著不安全因素，因?yàn)殡S著信息技術(shù)的快速發(fā)展，外部技術(shù)人員，比如駭客和間諜就會(huì)通過(guò)病毒等其他非法的手段，入侵企業(yè)和政府的官方網(wǎng)絡(luò)，偷取用戶的信息，給企業(yè)造成巨大的經(jīng)濟(jì)損失。

　�。保残畔鬏斨械膯�(wèn)題：電子商務(wù)在信息傳輸中也存在著安全隱患，用戶的信息在傳輸?shù)倪^(guò)程中會(huì)被人竊取、篡改和刪除。破壞已經(jīng)做過(guò)的交易。如果網(wǎng)絡(luò)硬盤受到損害，軟件程序出現(xiàn)故障，那么就會(huì)中斷信息傳輸，電子商務(wù)中的信息也會(huì)流失和泄露。

　�。保辰灰走^(guò)程中的信息安全問(wèn)題：和傳統(tǒng)的交易服務(wù)不同，電子商務(wù)是在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行交易的，突破了實(shí)體交易的方式，改變了交易的時(shí)間和空間。在電子商務(wù)中，賣家和買家都可以借助網(wǎng)絡(luò)完成交易。然而網(wǎng)絡(luò)具有一定的'虛擬性。這種匿名的交易存在很大的安全隱患。對(duì)于賣方來(lái)說(shuō)，可能會(huì)出現(xiàn)電子商務(wù)的信息遭到破壞的情況，信息間諜會(huì)惡意破壞賣家的網(wǎng)絡(luò)，造成系統(tǒng)的癱瘓，商業(yè)間諜還會(huì)采用高科技手段竊取用戶的商業(yè)機(jī)密。對(duì)于買方而言，在交易中也存在安全問(wèn)題，比如現(xiàn)在許多網(wǎng)友在網(wǎng)上購(gòu)物時(shí)，出現(xiàn)了很多下了訂單但是貨沒(méi)有送到的現(xiàn)象，這給雙方都造成了巨大的經(jīng)濟(jì)損失。

　　２新時(shí)期維護(hù)計(jì)算機(jī)電子商務(wù)安全的對(duì)策和措施

　�。玻碧岣叻啦《炯夹g(shù)：病毒對(duì)計(jì)算機(jī)的影響是最嚴(yán)重的，也是最不容易被察覺(jué)的。只有加強(qiáng)計(jì)算機(jī)病毒特征的研究工作，獲取對(duì)計(jì)算機(jī)系統(tǒng)的控制權(quán)，才能對(duì)系統(tǒng)中的病毒進(jìn)行及時(shí)檢測(cè)。當(dāng)遇到類似的情況時(shí)，還可以及時(shí)采取防范措施對(duì)計(jì)算機(jī)病毒進(jìn)行處理。組織病毒侵入到計(jì)算機(jī)的內(nèi)部系統(tǒng)，破壞其內(nèi)部構(gòu)造。同時(shí)，還要研發(fā)出新的防止病毒技術(shù)，消滅現(xiàn)在新的計(jì)算機(jī)病毒，并且對(duì)源文件進(jìn)行恢復(fù)。

　�。玻蔡岣邤�(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)的優(yōu)勢(shì)是可以對(duì)數(shù)據(jù)、口令、信息進(jìn)行保護(hù)，保證信息的完整性，使用這種對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，可以對(duì)電子商務(wù)信息進(jìn)行常規(guī)保護(hù)。但是，為了提高加密的等級(jí)，增加密碼破解的難度，還可以將上面的兩種加密技術(shù)進(jìn)行結(jié)合。在現(xiàn)階段的電子商務(wù)中，經(jīng)常使用的加密技術(shù)有國(guó)際數(shù)據(jù)加密算法、數(shù)據(jù)加密標(biāo)準(zhǔn)、三重ＤＥＳ技術(shù)。

　�。玻程岣叻阑饓夹g(shù)：防火墻技術(shù)的作用就是針對(duì)網(wǎng)絡(luò)之間的控制系統(tǒng)，起到加強(qiáng)和防護(hù)的作用。防火墻既可以在單個(gè)的狀態(tài)下存在，又可以群體的狀態(tài)存在。利用防火墻技術(shù)，可以對(duì)使用的流量進(jìn)行監(jiān)控，只有經(jīng)過(guò)檢測(cè)的流量才能得到用戶的應(yīng)用，可以有效防止駭客的入侵�？梢栽O(shè)置科學(xué)的防火墻安全裝置，對(duì)電子商務(wù)中的網(wǎng)路服務(wù)進(jìn)行限制，只有實(shí)名注冊(cè)的用戶才有權(quán)限訪問(wèn)，對(duì)于缺乏安全的協(xié)議，通過(guò)防火墻技術(shù)，可以及時(shí)過(guò)濾。

　�。玻唇∪娮由虅�(wù)中的法律法規(guī)：電子商務(wù)的支付過(guò)程中涉及到資金和貨物的交易，為了保護(hù)消費(fèi)者的利益，應(yīng)該健全電子商務(wù)中的法律法規(guī)，對(duì)違法電子商務(wù)法規(guī)的行為進(jìn)行嚴(yán)厲的處罰，撤銷其營(yíng)業(yè)執(zhí)照，不承認(rèn)電子簽名。首先要健全電子支付的交易安全法律制度，只有通過(guò)法律法規(guī)，才能使電子商務(wù)的交易活動(dòng)具有法律效益。利用法律法規(guī)，可以對(duì)交易雙方的隱私進(jìn)行保護(hù)，給電子交易中的矛盾糾紛進(jìn)行有效地處理提供法律規(guī)范，有效杜絕詐騙現(xiàn)象的發(fā)生。２．５加強(qiáng)政府的監(jiān)管力度：在新的時(shí)期，人們對(duì)科學(xué)技術(shù)的要求更高。隨著電子商務(wù)的快速發(fā)展，人們開始關(guān)注電子商務(wù)的安全問(wèn)題。要提高電子商務(wù)的安全性，一方面需要積極開發(fā)、應(yīng)用先進(jìn)的安全防護(hù)技術(shù)，另一方面還要加大對(duì)電子商務(wù)交易活動(dòng)的監(jiān)管力度。政府需要投入大量的資金，培養(yǎng)相應(yīng)的電子商務(wù)安全防護(hù)人才，加強(qiáng)對(duì)電子商務(wù)的監(jiān)管。在電子商務(wù)的監(jiān)管活動(dòng)中，最本質(zhì)的問(wèn)題是解決支付環(huán)節(jié)的安全問(wèn)題，保障交易信息的暢通，保護(hù)用戶的隱私。我國(guó)政府和相關(guān)部門應(yīng)該從宏觀方面，把握電子商務(wù)的發(fā)展方向，通過(guò)規(guī)范電子商務(wù)市場(chǎng)，制定完善的法律法規(guī)，對(duì)電子商務(wù)的市場(chǎng)活動(dòng)進(jìn)行積極、有效的引導(dǎo)。只有加強(qiáng)對(duì)電子商務(wù)活動(dòng)的約束和監(jiān)管，才能使得電子商務(wù)的市場(chǎng)活動(dòng)更加規(guī)范。另外，政府相關(guān)部門還應(yīng)該設(shè)置相關(guān)的監(jiān)管機(jī)構(gòu)，密切監(jiān)視電子商務(wù)的發(fā)展動(dòng)態(tài)，對(duì)電子商務(wù)的政策、法規(guī)仔細(xì)研讀，認(rèn)真遵守。

　　３結(jié)束語(yǔ)

　　綜上所述，計(jì)算機(jī)電子商務(wù)中存在著很多安全問(wèn)題，比如信息存儲(chǔ)中的問(wèn)題，在信息傳輸中的信息泄露問(wèn)題，交易過(guò)程中的信息安全問(wèn)題。這些問(wèn)題對(duì)電子商務(wù)中的信息安全造成了嚴(yán)重的威脅。為此，應(yīng)該從以下幾個(gè)方面加強(qiáng)電子商務(wù)中的安全管理：加強(qiáng)政府的監(jiān)管力度，健全電子商務(wù)中的法律法規(guī)，提高防火墻技術(shù)，提高數(shù)據(jù)加密技術(shù)，提高防病毒技術(shù)。

　　參考文獻(xiàn):

　�。郏保莶車�(guó)慶，趙雪．新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析［Ｊ］．科技傳播，２０１４，１４：２１０＋２０１．

　�。郏玻萼嵑７澹聲r(shí)期計(jì)算機(jī)電子商務(wù)的安全策略解析［Ｊ］．電子技術(shù)與軟件工程，２０１３，２３：２５３．

　�。郏常蓠R偉．新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析［Ｊ］．中國(guó)商貿(mào)，２０１３，１８：７０－７１．

　�。郏矗萸貢曰郏轿鲂聲r(shí)期計(jì)算機(jī)電子商務(wù)的安全策略［Ｊ］．?dāng)?shù)字技術(shù)與應(yīng)用，２０１４，０２：１９１．

電子商務(wù)安全論文15

　　一、軟件項(xiàng)目業(yè)務(wù)規(guī)劃

　　1.1項(xiàng)目規(guī)劃

　　項(xiàng)目目標(biāo)：完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā)，并進(jìn)行市場(chǎng)化運(yùn)作；對(duì)電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有：（1）提供訪問(wèn)電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問(wèn)電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。

　�。�2）過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過(guò)多；過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反當(dāng)前請(qǐng)求頁(yè)面的數(shù)據(jù)存在。

　�。�3）對(duì)稱式和非對(duì)稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫(kù)的密鑰管理服務(wù)的內(nèi)容。

　�。�4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進(jìn)行分類存儲(chǔ)(本課題提供數(shù)據(jù)庫(kù)存儲(chǔ)形式)，然后提供查詢、刪除等功能(用戶可以對(duì)日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。

　�。�5）隨時(shí)對(duì)受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報(bào)警信息。

　�。�6）監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況，若系統(tǒng)或應(yīng)用程序出現(xiàn)異常，即刻發(fā)出報(bào)警信息。約束條件：本系統(tǒng)運(yùn)行時(shí)需要JAVA運(yùn)行環(huán)境人員所需工具所需資源：開發(fā)本項(xiàng)目需要參加人員熟練掌握J(rèn)AVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項(xiàng)目組織與進(jìn)度

　　本項(xiàng)目的開發(fā)共分四個(gè)時(shí)間段進(jìn)行，具體安排如下所示：系統(tǒng)調(diào)研和總體方案設(shè)計(jì)3個(gè)月系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)8個(gè)月系統(tǒng)程序?qū)崿F(xiàn)8個(gè)月α測(cè)試β測(cè)試3個(gè)月

　　1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境

　　A．操作系統(tǒng)：Linux系統(tǒng)，Window20xxServe系統(tǒng)B．?dāng)?shù)據(jù)庫(kù)：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務(wù)器：Tomcat/Weblogic/Jboss編程語(yǔ)言：JAVA開發(fā)平臺(tái)：eclipse測(cè)試與分析工具：paros

　　二、軟件開發(fā)設(shè)計(jì)與程序編碼

　　2.1軟件開發(fā)設(shè)計(jì)

　　電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念，遵循J2EE的開發(fā)標(biāo)準(zhǔn)，充分利用了J2EE程序開發(fā)過(guò)程中所涉及到的開放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在Tomcat5.5.9條件下進(jìn)行的研發(fā)，開發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數(shù)據(jù)庫(kù)支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開發(fā)的角度看，電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則：

　　（1）電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊，對(duì)于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。

　�。�2）軟件的開發(fā)大量采用組件化、J2EE技術(shù)，獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò)層的請(qǐng)求響應(yīng)調(diào)用。

　�。�3）系統(tǒng)采用XML文件格式來(lái)響應(yīng)業(yè)務(wù)請(qǐng)求，這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

　�。�4）全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。

　�。�5）提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺(tái)上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個(gè)數(shù)據(jù)采集器；在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過(guò)安全代理模塊采集的。此外，安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù)：ServletFilter。

　�。�1）認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于JAAS體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來(lái)驗(yàn)證身份的過(guò)程，即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問(wèn)他們所請(qǐng)求的資源或者執(zhí)行他們所請(qǐng)求執(zhí)行的操作。

　�。�2）數(shù)據(jù)過(guò)濾模塊。數(shù)據(jù)過(guò)濾模塊實(shí)現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測(cè)算法的模式匹配，另一種是基于異常檢測(cè)算法的行為建模。

　�。�3）協(xié)議過(guò)濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過(guò)濾算法，針對(duì)于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測(cè)出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應(yīng)的安全動(dòng)作。

　　（4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作，模塊采用相應(yīng)的指定動(dòng)作。此外，這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時(shí)觸發(fā)“拒絕”動(dòng)作，然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí)，將惡意的入侵請(qǐng)求存入到數(shù)據(jù)庫(kù)作為入侵分析的日志文件。因此，攻擊者將會(huì)收到一個(gè)出錯(cuò)頁(yè)面或者請(qǐng)求被禁止的頁(yè)面。

　�。�5）應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對(duì)于訪問(wèn)電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的.響應(yīng)速度。

　　（6）加密解密模塊。加密解密技術(shù)對(duì)于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作，可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺(tái)通用開發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強(qiáng)度較高，算法靈活，適應(yīng)于多種平臺(tái)，從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲(chǔ)、檢索和密鑰自動(dòng)更新的功能，提高密鑰的安全性和保密措施。

　　（7）日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開放源代碼項(xiàng)目—Log4j，主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對(duì)產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理，針對(duì)不同來(lái)源的日志將其保存到不同的日志文件。

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全技術(shù)論文10-09

如何保護(hù)電子商務(wù)的安全論文10-08

電子商務(wù)安全論文5000字04-01

電子商務(wù)安全問(wèn)題論文10-08