電子商務(wù)安全的重要性

時(shí)間：2023-09-18 17:35:12

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇電子商務(wù)安全的重要性，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【關(guān)鍵詞】電子商務(wù)；信息安全；信息安全技術(shù)

1.電子商務(wù)及信息安全概述

1.1 電子商務(wù)中的信息

既然電子商務(wù)涵蓋了商品和服務(wù)相關(guān)人員活動(dòng)和行為的各個(gè)方面，那么必然電子商務(wù)的活動(dòng)中會(huì)涉及許多方面的信息。因?yàn)殡娮由虅?wù)涉及的領(lǐng)域非常廣泛，包括了商品和服務(wù)的交易的所有環(huán)節(jié)，如商品購買、廣告、推銷、信息咨詢、銀行服務(wù)、網(wǎng)絡(luò)支付等等，它把商家、顧客、銀行、中介、信用卡公司，甚至包括政府都通過網(wǎng)絡(luò)的方式連接起來。如此，在整個(gè)的過程中，她涵蓋了廣泛、復(fù)雜的信息量，既包括商家的商品信息、競爭信息、商業(yè)秘密等，也包括個(gè)人的隱私信息、財(cái)產(chǎn)信息等等。這些信息數(shù)量廣泛、內(nèi)容繁雜、真實(shí)性很強(qiáng)，一旦被蓄意泄露或利用，將會(huì)產(chǎn)生非常不利的影響。

1.2 電子商務(wù)中信息安全的重要性

電子商務(wù)的受體是公眾，那么電子商務(wù)能夠正常運(yùn)行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務(wù)是在完全開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，能否保障各個(gè)相關(guān)主體的信息安全，是非常重要的事情，現(xiàn)在不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊和網(wǎng)絡(luò)的脆弱的防御能力不得不引起人們的擔(dān)憂

2.電子商務(wù)中存在的信息安全問題

從上面的信息安全的基本需求中，我們可以看出，電子商務(wù)交易對(duì)信息的安全保護(hù)至關(guān)重要，也是一件棘手的事情。目前，電子商務(wù)中的信息安全主要存在以下幾個(gè)方面的問題：

2.1 信息存儲(chǔ)中的安全問題

信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放時(shí)的安全。企業(yè)在網(wǎng)絡(luò)開放的運(yùn)行環(huán)境中，電子商務(wù)的信息安全就存在以下問題：

內(nèi)部不安全要素。主要是企業(yè)內(nèi)部之間、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務(wù)信息。

外部不安全要素。主要是外部人員私自侵入計(jì)算機(jī)網(wǎng)絡(luò)，故意或過失的非授權(quán)調(diào)用或隨意增改刪電子商務(wù)信息。這個(gè)隱患的主要來源有：黑客入侵，競爭對(duì)手的惡意破壞，還有信息間諜的非法闖入。

2.2 信息傳輸中的安全問題

信息傳輸安全是指點(diǎn)在商務(wù)信息在動(dòng)態(tài)的傳輸過程中的安全。表現(xiàn)形式有：信息在網(wǎng)絡(luò)的傳輸過程中被篡改；偽造電子郵件；傳輸?shù)男畔⒈唤孬@；否認(rèn)已經(jīng)做過的交易；網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤。

2.3 交易雙方存在的信息安全問題

電子商務(wù)交易改變了傳統(tǒng)的交易方式，打破了雙方面對(duì)面的交流。這樣，買賣雙方只能通過網(wǎng)絡(luò)交流各自的信息來完成交易，這樣雙方會(huì)對(duì)電子商務(wù)的交易安全和信息安全存在疑慮。

2.3.1 買方存在的信息安全威脅。

電子商務(wù)交易中的買方，既可以是個(gè)人，也可以是公司、銀行等。買方存在的信息安全威脅主要有：（1）身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品；（2）發(fā)送的交易信息不完整或被截獲篡改，用戶無法正常收到商品；（3）域名被擴(kuò)散和監(jiān)聽，無奈接收許多垃圾信息甚至個(gè)人隱私被竊用；（4）遭黑客攻擊，計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失等；（5）受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被詐騙錢財(cái)?shù)取?/p>

2.3.2 賣方存在的信息安全威脅。

賣方存在的信息安全威脅主要有：（1）惡意競爭者假冒用戶名惡意侵入網(wǎng)絡(luò)內(nèi)部以獲取營銷信息和客戶信息；（2）冒名改變交易內(nèi)容，致使電子商務(wù)活動(dòng)中斷，造成商家名譽(yù)和用戶利益等方面的受損；（3）信息間諜通過高技術(shù)手段竊取并泄露商業(yè)秘密；（4）一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞，比如特洛伊木馬程序；（5）黑客攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無法正常操作。

3.保障電子商務(wù)中信息安全的措施

現(xiàn)在，電子商務(wù)作為一種新興且快速發(fā)展的商務(wù)交易模式，已經(jīng)被廣泛使用，例如網(wǎng)上銀行支付，淘寶購物等等，發(fā)展前景也十分光明。但是，如何保護(hù)電子商務(wù)中的信息安全，建立一個(gè)安全、便捷、高效的電子商務(wù)環(huán)境，也是一個(gè)越來越值得探討的問題。這就需要發(fā)展有效的信息安全技術(shù)，同時(shí)輔助于必要的措施。本人認(rèn)為，保護(hù)電子商務(wù)中的信息安全應(yīng)該做到以下幾點(diǎn)：

3.1 研究保障信息安全的各種信息安全技術(shù)

為保證電子商務(wù)的正常發(fā)展，對(duì)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究，發(fā)展自主的網(wǎng)絡(luò)安全技術(shù)是至關(guān)重要的。現(xiàn)在應(yīng)該重點(diǎn)研究的信息安全技術(shù)有：

3.1.1 數(shù)據(jù)加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。加密是利用基于數(shù)學(xué)算法的程序和保密的密鑰對(duì)信息主要是普通的文本(明文)進(jìn)行編碼，生成難以理解的字符串(密文)，以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及二者的結(jié)合等方法。目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國際數(shù)據(jù)加密算法IDEA等

3.1.2 身份識(shí)別技術(shù)

身份識(shí)別技術(shù)是確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息完整性，確認(rèn)信息在傳送或存儲(chǔ)過程中未被篡改。(1)數(shù)字標(biāo)識(shí)，用電子手段驗(yàn)證用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限，參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份。(2)電子商務(wù)認(rèn)證中心，CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu)，受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書管理。

3.1.3 防病毒技術(shù)

(1)預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲取系統(tǒng)控制權(quán)，監(jiān)視系統(tǒng)中是否有病毒，阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)破壞。(2)檢測病毒技術(shù)，通過對(duì)計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測技術(shù)。(3)消除病毒技術(shù)，通過對(duì)計(jì)算機(jī)病毒分析，開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。

3.2 加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，不管其設(shè)置有多少道防火墻，加了多少級(jí)保護(hù)或密碼，只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的，就沒有安全可言，這正是我國網(wǎng)絡(luò)信息安全的致命弱點(diǎn)。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。為此，需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

4.結(jié)束語

電子商務(wù)領(lǐng)域的安全問題一直備受關(guān)注，是制約其發(fā)展的瓶頸，如果解決的好，便能推動(dòng)商務(wù)更好更快發(fā)展的動(dòng)力。目前對(duì)電子商務(wù)信息進(jìn)行保護(hù)的主要措施就是信息安全技術(shù)，因此必須加大投入，研究新的、有效的信息安全技術(shù)，進(jìn)一步改進(jìn)已有的信息技術(shù)。同時(shí)，國家必須加強(qiáng)對(duì)電子商務(wù)的管理和投入，將電子商務(wù)做大做強(qiáng)。

參考文獻(xiàn)

[1]李玉海,桂學(xué)勤.電子商務(wù)安全問題及其解決方案[J].電子商務(wù),2006(12).

第2篇

關(guān)鍵詞：電子商務(wù)；安全；技術(shù)；策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-03

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電子商務(wù)已經(jīng)在各行業(yè)應(yīng)用開來，其表現(xiàn)形式也非常豐富。比如：可以通過電腦、Internet、交易平臺(tái)，預(yù)訂機(jī)票、火車票，隨時(shí)隨地足不出戶地進(jìn)行個(gè)人財(cái)務(wù)管理、股票交易，網(wǎng)上購物、轉(zhuǎn)帳及接收付款等等。在日常生活中，電子商務(wù)給我們帶來了無盡的便利。

但是，在我們享受電子商務(wù)給我們帶來的便捷的同時(shí)，我們也必須認(rèn)識(shí)到電子商務(wù)安全的重要性。由于在電子商務(wù)交易中，交易雙方是不見面的，交易雙方缺乏面對(duì)面的溝通，我們也無法審核交易雙方的真實(shí)身份，這些就會(huì)增加電子商務(wù)交易的風(fēng)險(xiǎn)，因此，本文針對(duì)電子商務(wù)安全現(xiàn)狀進(jìn)行簡要分析。

本文將從電子商務(wù)的概念開始，并對(duì)電子商務(wù)安全發(fā)展現(xiàn)狀和技術(shù)策略進(jìn)行介紹。

2 電子商務(wù)的概念

電子商務(wù)是指在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，在全球各地廣泛的商業(yè)活動(dòng)中，基于瀏覽器/服務(wù)器的模式，在買賣雙方不見面的情況下，進(jìn)行商務(wù)活動(dòng)，從而能夠滿足消費(fèi)者進(jìn)行網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)，它是一種新型的商業(yè)運(yùn)營模式.

電子商務(wù)主要是通過電子數(shù)據(jù)傳輸技術(shù)，進(jìn)而開展商務(wù)活動(dòng)，如企業(yè)間交易活動(dòng)、在網(wǎng)絡(luò)上做營銷、客戶服務(wù)等，它統(tǒng)一了資金、信息、商流和物流四個(gè)方面。隨著網(wǎng)絡(luò)和Internet技術(shù)的日益成熟，真正意義上的電子商務(wù)是建立在Internet技術(shù)上的，所以也簡稱為IC。

2 電子商務(wù)安全概述及其發(fā)展現(xiàn)狀

2.1 電子商務(wù)安全的主要內(nèi)容

電子商務(wù)安全由IT安全和商務(wù)交易安全兩部分組成。

IT安全主要由以下幾個(gè)部分組成：網(wǎng)絡(luò)運(yùn)行環(huán)境安全、用戶信息與網(wǎng)上交易服務(wù)器傳遞之間的安全、網(wǎng)絡(luò)硬件設(shè)備安全、網(wǎng)絡(luò)軟件安全、數(shù)據(jù)資料安全、客戶端計(jì)算機(jī)及其他連接互聯(lián)網(wǎng)設(shè)備的安全等等?；谶@些IT本身可能存在的安全問題，旨在保證IT安全，實(shí)施IT安全增強(qiáng)方案。

另一方面，商務(wù)交易安全是針對(duì)傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，基于計(jì)算機(jī)網(wǎng)絡(luò)安全，從而保障電子商務(wù)過程的順利進(jìn)行。目的在于實(shí)現(xiàn)電子商務(wù)的完整性、可鑒別性、保密性、不可偽造性和不可抵賴性。計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。計(jì)算機(jī)網(wǎng)絡(luò)安全是商務(wù)交易安全的基石，如果缺少計(jì)算機(jī)網(wǎng)絡(luò)安全，商務(wù)交易安全就無從談起。同樣，缺少了商務(wù)交易安全的保證，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無法保證電子商務(wù)的安全進(jìn)行。

2.2 電子商務(wù)安全的原則

（1）真實(shí)性、可靠性

電子商務(wù)以電子形式取代了以前紙質(zhì)的形式，因此，開展電子商務(wù)的前提就是保證電子形式的貿(mào)易信息的真實(shí)性和有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的真實(shí)性和有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。

（2）身份的唯一

電子商務(wù)系統(tǒng)要建立身份唯一性認(rèn)證制度，在身份合法認(rèn)證時(shí)做到有法可依，雙方在網(wǎng)上進(jìn)行交易或者數(shù)據(jù)傳送時(shí)，必須首先認(rèn)證雙方身份的合法性和真實(shí)性，只有這樣，才能保證在交易發(fā)生糾紛時(shí)，雙方身份都有所證明，從而有效防止商業(yè)欺詐行為的發(fā)生。

（3）保密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。由于電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境上進(jìn)行的，所有商業(yè)防泄密工作在電子商務(wù)過程中顯得尤為重要。

（4）完整性

電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來如何維護(hù)商業(yè)信息完整的問題。如果交易雙方數(shù)據(jù)輸入時(shí)，意外出現(xiàn)差錯(cuò)或者有一方有欺詐行為，都有可能導(dǎo)致貿(mào)易各方信息不同。因此，電子商務(wù)系統(tǒng)必須可靠和正確地保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)的完整性。

（5）實(shí)名制

電子商務(wù)活動(dòng)的每一方都必須實(shí)名參加，相關(guān)部門應(yīng)當(dāng)對(duì)各方身份、企業(yè)資質(zhì)、信譽(yù)等進(jìn)行嚴(yán)格的審查登記，做到有據(jù)可查。

2.3 電子商務(wù)安全發(fā)展現(xiàn)狀

上世紀(jì)七十年代，電子商務(wù)開始出現(xiàn)萌芽，當(dāng)時(shí)，有一些大公司利用計(jì)算機(jī)網(wǎng)絡(luò)，將各個(gè)機(jī)構(gòu)之間和各個(gè)商業(yè)伙伴之間的信息共享起來，這個(gè)過程就是EDI（電子數(shù)據(jù)交換），電子數(shù)據(jù)交換就成了后來電子商務(wù)的雛形，同時(shí)也是電子商務(wù)的基礎(chǔ)。近些年來，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，電子商務(wù)也迅速發(fā)展起來。

但是，目前，電子商務(wù)面臨著比較嚴(yán)峻的信息安全現(xiàn)狀。據(jù)權(quán)威雜志披露，從事電子商務(wù)的企業(yè)相比于普通企業(yè)，承受著更大的商業(yè)風(fēng)險(xiǎn)。其中，從事電子商務(wù)的企業(yè)更容易被黑客攻擊，感染病毒、惡意代碼的概率高出9%，被非法入侵的頻率高出10%，而且更容易被商業(yè)欺詐。

在我國，電子商務(wù)安全的現(xiàn)狀同樣并不樂觀。調(diào)查顯示，近年來，我國發(fā)生了200起網(wǎng)絡(luò)進(jìn)行的電子商務(wù)經(jīng)濟(jì)犯罪，帶來了上億元的經(jīng)濟(jì)損失。我國網(wǎng)民對(duì)于網(wǎng)上交易，最擔(dān)心的就是網(wǎng)上支付交易的安全問題，超過百分之八十的網(wǎng)民對(duì)網(wǎng)上交易的安全性表示擔(dān)憂。信息安全問題已然成為阻礙網(wǎng)上交易的一大難題。

1995年起，我國開始發(fā)展電子商務(wù)安全產(chǎn)業(yè)，與此同時(shí)，電子商務(wù)安全科研、生產(chǎn)與應(yīng)用也開始起步，迄今為止，已經(jīng)實(shí)現(xiàn)了科研與生產(chǎn)從無到有，市場從小到大逐步發(fā)展起來。電子商務(wù)信息安全研究已經(jīng)走過了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段，目前正處于網(wǎng)絡(luò)信息安全研究階段。在現(xiàn)階段中，我們已逐步掌握了部分網(wǎng)絡(luò)安全和電子商務(wù)安全技術(shù)，研制和探索了安全操作系統(tǒng)、多級(jí)安全數(shù)據(jù)庫方面的技術(shù)，但掌握系統(tǒng)核心技術(shù)還有很大困難，所以目前還不能開發(fā)出有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)品。

截止到目前，我國電子商務(wù)安全的發(fā)展還存在以下幾點(diǎn)問題：

（1）安全防范意識(shí)薄弱

國內(nèi)不少電子商務(wù)企業(yè)對(duì)網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)。這些企業(yè)在進(jìn)行電子商務(wù)交易的時(shí)候，考慮的更多的還是自己的效益、方便、快捷，卻把交易的安全性、保密性、抗攻擊性放在了較低的位置。

（2）體系結(jié)構(gòu)不健全

我國的電子商務(wù)安全一直都缺乏一個(gè)健全的體系結(jié)構(gòu)，總是等到出現(xiàn)問題才去解決問題，從而導(dǎo)致問題不斷變化、層出不窮，卻缺乏有效的解決辦法。

（3）軟硬件缺乏強(qiáng)有力的支持

目前我國IT設(shè)施的軟件、硬件等的核心產(chǎn)品主要還是依靠從國外發(fā)達(dá)國家進(jìn)口，市場上不少的安全措施也是照搬過來的，很多電子商務(wù)安全方面的產(chǎn)品都沒有通過安全認(rèn)證。

（4）頻繁遭受威脅

目前我國的電子商務(wù)產(chǎn)業(yè)主要遭受三方面的安全威脅：

1）非人為因素造成的數(shù)據(jù)丟失；

2）人為因素造成的數(shù)據(jù)丟失；

3）黑客、病毒等的惡意攻擊和入侵。

3 電子商務(wù)安全技術(shù)及策略

3.1 電子商務(wù)安全技術(shù)架構(gòu)

電子商務(wù)安全技術(shù)體系包括網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層四個(gè)部分，它是確保電子商務(wù)交易中數(shù)據(jù)的安全性和完整性的邏輯結(jié)構(gòu)。在這個(gè)四層結(jié)構(gòu)中，下一層作為上一層的基石，為上一層提供技術(shù)支持；由安全控制技術(shù)實(shí)現(xiàn)安全策略，從而形成一個(gè)統(tǒng)一的整體，相互關(guān)聯(lián)、相互依存，從而實(shí)現(xiàn)電子商務(wù)的安全進(jìn)行。

如圖1所示，即為電子商務(wù)安全技術(shù)體系架構(gòu)

圖1 電子商務(wù)安全技術(shù)體系架構(gòu)

（1）網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)安全作為電子商務(wù)安全的基礎(chǔ)，涉及面很廣，如防火墻技術(shù)、網(wǎng)絡(luò)隱患掃描、網(wǎng)絡(luò)監(jiān)控、及各種反黑客技術(shù)等，其中防火墻技術(shù)最為關(guān)鍵。防火墻的主要是通過加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，從而使得外部網(wǎng)絡(luò)用戶，不能利用非法手段侵入我們需要保護(hù)的網(wǎng)絡(luò)。防火墻按照一定的安全策略，檢查兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式，繼而決定是否允許網(wǎng)絡(luò)之間進(jìn)行通信，而且還能監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。路由器可以實(shí)現(xiàn)簡單防火墻技術(shù)，而更加可靠的網(wǎng)絡(luò)安全控制需要專用防火墻來提供。

為了保證連接Internet和Intranet的安全，防火墻是最為有效的方法，防火墻通過有效監(jiān)視網(wǎng)絡(luò)的通信信息，記憶通信狀態(tài)，從而作出正確的判斷，來決定是否允許訪問。如果能靈活有效地運(yùn)用這些功能，制定正確的安全策略，就能就能保證Intranet系統(tǒng)的完整性、安全性。

（2）加密技術(shù)層

電子商務(wù)信息加密技術(shù)作為最基本的安全措施，它是一種主動(dòng)的信息安全防范措施。實(shí)質(zhì)就是一種交換算法，它通過置換和移位的方法，對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行加密，加密受密鑰的關(guān)鍵符號(hào)串控制。加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類。

1）對(duì)稱加密。對(duì)稱加密包括兩種情況：1.加密系統(tǒng)的加密密鑰和解密密鑰相同。2.如果不相同，但是由其中任意一個(gè)可以很容易的推導(dǎo)出另一個(gè)?，F(xiàn)在常用的對(duì)稱加密算法有DES、RC2、RC4等，DES算法被廣泛采用，它由美國國家標(biāo)準(zhǔn)局提出的，被ISO作為數(shù)據(jù)加密的標(biāo)準(zhǔn)。

2）非對(duì)稱加密。非對(duì)稱加密只包括一種情況：加密系統(tǒng)的加密密鑰和解密密鑰不相同，并且不管是由加密密鑰推導(dǎo)出解密密鑰或者由解密密鑰推導(dǎo)出加密密鑰，都是計(jì)算不出來的。RSA算法是非對(duì)稱加密領(lǐng)域最著名的算法，該算法是非對(duì)稱數(shù)據(jù)加密的標(biāo)準(zhǔn)算法。

（3）安全認(rèn)證層

為了確保電子商務(wù)交易安全，光有加密技術(shù)是不夠的，還必須依靠安全認(rèn)證層中的身份認(rèn)證技術(shù)。

認(rèn)證技術(shù)通過用戶的客戶主機(jī)IP地址進(jìn)行認(rèn)證，在認(rèn)證技術(shù)中，系統(tǒng)管理員授予不同IP地址的授權(quán)用戶不同的訪問權(quán)限。認(rèn)證技術(shù)主要有身份認(rèn)證和通過電子認(rèn)證中心的認(rèn)證。身份認(rèn)證是主要用于判斷交易雙方的真實(shí)身份，而目前這也是電子商務(wù)安全中急需加強(qiáng)的重要技術(shù)。身份認(rèn)證主要有三種方式：用戶口令、智能卡、生物學(xué)特征認(rèn)證。

（4）安全協(xié)議層

由于電子商務(wù)需要通過Internet完成在線支付，所有我們必須安全傳輸支付信息、確認(rèn)交易方的真實(shí)身份、完整進(jìn)行支付過程，這就需要我們使用安全協(xié)議來保證。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。

目前國際上比較有代表性的協(xié)議是SSL協(xié)議和SET協(xié)議。

1）SSL協(xié)議。SSL（安全槽層）向客戶/服務(wù)器應(yīng)用程序提供客戶端和服務(wù)器的認(rèn)證服務(wù)、加密、數(shù)據(jù)完整等安全措施，它在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前，通過交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。

2）SET協(xié)議。SET（安全電子交易規(guī)范）向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。SET增加了對(duì)商家身份的認(rèn)證，同時(shí)還保留對(duì)客戶信用卡認(rèn)證。

3.2 電子商務(wù)安全策略

（1）建立健全的電子商務(wù)的法律制度，并強(qiáng)化執(zhí)法力度

隨著電子商務(wù)的發(fā)展，建立了很多電子商務(wù)網(wǎng)站，進(jìn)而許多網(wǎng)絡(luò)交易中的法律問題就凸顯出來，這樣一來，解決網(wǎng)絡(luò)交易的安全問題就需要遵循一個(gè)共同的法律法規(guī)，而目前我們的電子商務(wù)法律制度還不健全，還需要建立必要的健全的法律框架。另一方面，對(duì)那些網(wǎng)絡(luò)交易中的違法犯罪行為，我們一定要加強(qiáng)執(zhí)法力度，從而達(dá)到規(guī)范電子商務(wù)交易的目的

（2）建立完善的信用體系，提高電子商務(wù)的安全意識(shí)

由于電子商務(wù)的虛擬性、非接觸性，信用在電子商務(wù)中顯得尤為重要。電子商務(wù)對(duì)信用體系的需求最強(qiáng)，電子商務(wù)如果缺少了信用體系的支撐，就毫無安全可言，風(fēng)險(xiǎn)度極高。因此，信用體系是電子商務(wù)的規(guī)范與發(fā)展的基礎(chǔ)。然而，我國的電子商務(wù)的信用管理體系還比較落后，社會(huì)整體信用制度還有待健全，在交易過程中經(jīng)常會(huì)發(fā)生不講信用甚至欺詐行為，因此，為了促進(jìn)電子商務(wù)的良性發(fā)展，有必要建立完善的信用體系。另一方面，我們也需要加強(qiáng)電子商務(wù)安全意識(shí)，不能總把利益放在第一位，要引起對(duì)安全性的足夠重視。

（3）用加密技術(shù)、安全認(rèn)證、交易協(xié)議等保護(hù)交易信息的安全

積極借鑒國外先進(jìn)經(jīng)驗(yàn)和技術(shù)，盡可能建立一套完整的電子商務(wù)安全體系；采用不同的加解密算法完善和提高電子商務(wù)交易安全，定期檢查更換交易密鑰。

（4）加強(qiáng)互聯(lián)網(wǎng)絡(luò)的安全性，防止信息泄漏

最常用的網(wǎng)絡(luò)安全保護(hù)手段是防火墻技術(shù)。電子商務(wù)內(nèi)外網(wǎng)和互聯(lián)網(wǎng)之間最好設(shè)置專用防火墻，這樣不僅可以提升內(nèi)部局域網(wǎng)絡(luò)的速度，同時(shí)還能阻止惡意病毒和木馬攻擊內(nèi)部網(wǎng)絡(luò)。

（5）加強(qiáng)電子商務(wù)的安全管理，構(gòu)建良好的電子商務(wù)環(huán)境

目前，我國電子商務(wù)發(fā)展的環(huán)境還存在不少虛擬環(huán)境的特有問題，如領(lǐng)頭企業(yè)的資源整合能力有待提升，電子商務(wù)企業(yè)散、小，電子商務(wù)支付、物流等支撐服務(wù)能力有待于加強(qiáng)。電子商務(wù)交易的管理也需要進(jìn)一步加強(qiáng)。此外，為了構(gòu)建良好的電子商務(wù)環(huán)境，還需要增加第三方支付平臺(tái)和物流的支持。

4 結(jié)束語

基于目前我國的電子商務(wù)安全發(fā)展還處于初步階段，還有許多問題需要解決，所以，我們要對(duì)電子商務(wù)安全給予足夠的重視，積極借鑒國外的先進(jìn)技術(shù)和經(jīng)驗(yàn)，在享受電子商務(wù)給我們帶來的便利的同時(shí)，也做到可以放心交易。

參考文獻(xiàn)：

[1]加里P·施奈德.電子商務(wù)[M].北京：機(jī)械工業(yè)出版社，2008.

[2]張愛菊.電子商務(wù)安全技術(shù)[M].北京：清華大學(xué)出版社，2006.

[3]李振汕.電子商務(wù)安全管理體系的構(gòu)建[J].計(jì)算機(jī)安全，2010，17（10）：65-70.

[4]王建宏，李廣振，閔旭光.電子商務(wù)安全技術(shù)研究[J].中國商貿(mào)，2009，16（12）：16-19.

[5]賈樹良，樊鑫國.電子商務(wù)安全問題分析[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)，2009，25（3）：83-85.

[6]柳艷茹.淺談電子商務(wù)的安全問題[J].赤峰學(xué)院學(xué)報(bào)，2012，28（8）：51-53.

[7]王改香.淺談電子商務(wù)安全策略[J].電腦知識(shí)與技術(shù)，2008，4（3）：559-560.

[8]李巖，宋朝.電子商務(wù)安全現(xiàn)狀及對(duì)策研究[J].經(jīng)濟(jì)研究，2011，9（6）：59-62.

[9]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢(shì)[J].中國電子商務(wù)，2010，13（8）：91-93.

[10]張建兵.電子商務(wù)安全問題解析[J].現(xiàn)代商貿(mào)工業(yè)，2009，8（21）：123-126.

[11]趙全.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京：清華大學(xué)出版社，2005.

[12]譚遜，王學(xué)芳，譚翊.淺談我國電子商務(wù)安全現(xiàn)狀[J].科技資訊，2007，10（11）：140-143.

[13]http：//.cn/cj/cj-xfsh/news/2009/12-03/1997652.shtml.中國經(jīng)濟(jì)時(shí)報(bào)，2009，12，3.

[14]唐作莉.電子商務(wù)安全技術(shù)研究[D].貴州大學(xué)碩士研究生學(xué)位論文，2008.

[15]張慶麗.電子商務(wù)安全策略研究[D].河南大學(xué)碩士研究生學(xué)位論文，2012.

[16]關(guān)鐵軍.電子商務(wù)安全策略研究[D].北京郵電大學(xué)碩士研究生學(xué)位論文，2008.

第3篇

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)上購物的日益普及我國電子商務(wù)安全的問題日益嚴(yán)重。首先，分析了電子商務(wù)安全的現(xiàn)狀，其次，著重對(duì)電子商務(wù)存在的問題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求，最后給出相應(yīng)的解決方案。

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，我國電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年，計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明，2010年上半年，計(jì)算機(jī)病毒，木馬的數(shù)量依然保持快速增長，新病毒不斷出現(xiàn)，一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒，木馬數(shù)量迅速增加，超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前，需要我們采取新措施來進(jìn)行防范。

一、電子商務(wù)的安全現(xiàn)狀

目前電子商務(wù)的安全問題比較嚴(yán)重，最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠信問題上。因?yàn)槠鶈栴}，本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的描述和解決對(duì)于其他方面的問題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn)：

（一）木馬病毒爆炸性增長，變種數(shù)量的快速增加

據(jù)統(tǒng)計(jì)，僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計(jì)達(dá)2.9億個(gè)，共有11.2億人次網(wǎng)民訪問掛載木馬，2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快，智能型，病毒變種更新速度快是本年度病毒的又一個(gè)特征?？傮w而言，目前的新木馬不多，更多的是它的變種，因?yàn)槟壳胺床《拒浖纳?jí)速度越來越快，病毒存活時(shí)間越來越短，因此，今天的病毒投放者不再投放單一的病毒，而是通過病毒下載器來進(jìn)行病毒投放，可以自動(dòng)從指定的網(wǎng)址上下載新病毒，并進(jìn)行自動(dòng)更新，永遠(yuǎn)也無法斬盡殺絕所有的病毒。同時(shí)病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng)，通過網(wǎng)絡(luò)販賣病毒、木馬，教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多，電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢(shì)。

（二）網(wǎng)絡(luò)病毒傳播方式的變化

過去，傳播病毒通過網(wǎng)絡(luò)進(jìn)行。目前，通過移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加，存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于U盤和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用，病毒、木馬通過autorun.inf文件自動(dòng)調(diào)用執(zhí)行U盤中的病毒、木馬等程序，然后感染用戶的計(jì)算機(jī)系統(tǒng)，進(jìn)而感染其他U盤。與往年相比，今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過，從網(wǎng)絡(luò)監(jiān)測和用戶尋求幫助的情況來看，大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實(shí)現(xiàn)?！皰祚R”是指在網(wǎng)頁中嵌入惡意代碼，當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁時(shí)，木馬會(huì)侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過瀏覽網(wǎng)頁方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性，用戶更難于發(fā)現(xiàn)，潛在的危害性也更大。

（三）網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加

調(diào)查顯示，瀏覽器配置被修改，損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡(luò)無法使用，密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來重大損失。繼“熊貓燒香”之后，復(fù)合型病毒大量出現(xiàn)，如：仇英、艾妮等病毒。同時(shí)，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多，利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。

二、電子商務(wù)的安全問題及存在原因

1.對(duì)合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進(jìn)行交易，從而獲得非法利益。

2.對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào)，還能以欺騙的手法進(jìn)行產(chǎn)品交易，甚至能洗黑錢。

3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容，如修改消息次序、時(shí)間，注人偽造消息等，從而使信息失去真實(shí)性和完整性。

4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

5.對(duì)發(fā)出的信息予以否認(rèn)．某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。

6.信用威脅。交易者否認(rèn)參加過交易，如買方提交訂單后不付款，或者輸人虛假銀行資料使賣方不能提款I(lǐng)用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。

7.電腦病毒。電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如，CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計(jì)的計(jì)算機(jī)以沉重打擊。

三、電子商務(wù)的安全需求

電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求，主要包括有效性、完整性、不可抵賴性、匿名性。

1.有效性。保證信息的有效性是開展電子商務(wù)的前提，一旦簽訂交易，這項(xiàng)交易就應(yīng)得到保護(hù)以防止被篡改或偽造。

2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。

3.不可抵賴性。交易一旦達(dá)成，原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴，接收方接到數(shù)據(jù)后也不能抵賴。

4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性，防止交易過程被跟蹤，保證交易過程中不把用戶的個(gè)人信息泄露給未知的或不可信的個(gè)體。

四、電子商務(wù)安全防治措施及安全舉措

防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程，不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí)，加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)，而且．還需要技術(shù)上不斷更新和完善，為此，需要做好以下幾方面的工作。

1.加強(qiáng)教育和宣傳，提高公眾電子商務(wù)的安全意識(shí)。信息安全意識(shí)是指人們?cè)谏暇W(wǎng)的過程中，對(duì)信息安全重要性的認(rèn)識(shí)水平，發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性，維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí)，就是要讓上網(wǎng)人員認(rèn)識(shí)到，網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)，是保障企業(yè)、公民和國家利益的重要前提，從而牢同樹立網(wǎng)上交易，安全第一的思想。主要采取以下措施：一是通過大眾媒體，普及電子商務(wù)的安全知識(shí)，提高用戶的認(rèn)識(shí)。二是積極組織研討會(huì)和培訓(xùn)課程，培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營銷安全管理人才。

2.采用多重網(wǎng)絡(luò)技術(shù)，保證網(wǎng)絡(luò)信息安全。目前，常用的電子商務(wù)安全技術(shù)，主要包括：防火墻，物理隔離，VPN（虛擬專用網(wǎng)）。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)。使用防火墻，一方面是抵御來自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此，電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，發(fā)現(xiàn)任何安全隱患及時(shí)更改，做到有備無患。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運(yùn)用VPN新技術(shù)，為使用者提了一種通過公用網(wǎng)絡(luò)，安全地對(duì)食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問，同時(shí)又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫和服務(wù)器(如Web服務(wù)器、E-MAII。服務(wù)器)的安全。

3.運(yùn)用密碼技術(shù)，強(qiáng)化通信安全。應(yīng)圍繞數(shù)字證書應(yīng)用，為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對(duì)于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理，并且在數(shù)據(jù)傳輸中采用加密傳輸，以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息，必須通過身份認(rèn)證來確認(rèn)其合法性，然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限?！霸谏婕岸鄠€(gè)對(duì)等實(shí)體間的交互認(rèn)征時(shí)，應(yīng)采用基于PKI技術(shù)，借助第三方(CA)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份。”為了從根本上保證我國網(wǎng)絡(luò)的安全，我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上，國外的先進(jìn)技術(shù)可以參考，但不能完全照搬。政府應(yīng)該鼓勵(lì)和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究，以提高我國信息企業(yè)的技術(shù)和管理水平，促進(jìn)我同電子商務(wù)安全建設(shè)。

4.加強(qiáng)技術(shù)管理，努力做到使用安全。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中，除有特殊需要不要輕易開放共享目錄，對(duì)有經(jīng)常交換信息要求的用戶，在共享時(shí)應(yīng)該加密，即只有通過密碼的認(rèn)證才允許訪問數(shù)據(jù)。二是對(duì)涉及秘密信息的用戶主機(jī)，使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù)，同時(shí)封閉一些不用的端口。并對(duì)服務(wù)器中的數(shù)據(jù)庫進(jìn)行安全備份。三是切實(shí)保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散，應(yīng)在物理上采取一定的防護(hù)措施，如進(jìn)行一定的電磁屏蔽，減少或干擾擴(kuò)散出去的空間信號(hào)。這樣做，對(duì)確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。

5.健全法律，嚴(yán)格執(zhí)法。目前我國在電子商務(wù)法律法規(guī)方面還有很多缺失，不能有效地保護(hù)公眾的合法權(quán)益，給一些犯罪分子帶來了可乘之機(jī)。我國立法部門應(yīng)加快立法進(jìn)程，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，盡快制定和頒布《個(gè)人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》、《數(shù)據(jù)庫振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律，使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依，并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測機(jī)制，由國家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定，并發(fā)揮職能部門的監(jiān)管作用。通過建立電子商務(wù)安全法規(guī)體系，規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)：

[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢(shì)[J].中國電子商務(wù)，2010，（1）.

[2]濮小金.電子商務(wù)安全的政策選擇[J].全國商情經(jīng)濟(jì)理論研究，2009，（3）.

第4篇

[摘要]隨著互聯(lián)網(wǎng)的全面普及,基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運(yùn)而生,近年來獲得了巨大的發(fā)展。作為一種全新的商務(wù)模式,它對(duì)企業(yè)管理水平、信息傳遞技術(shù)都提出了更高要求,其中電子商務(wù)網(wǎng)站的安全控制顯得尤為重要。本文從電子商務(wù)網(wǎng)站的建立開始,對(duì)安全問題作一個(gè)基本的探討,重點(diǎn)闡述了電子商務(wù)系統(tǒng)中的系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)交易平臺(tái)的安全。只有安全、可靠的交易網(wǎng)絡(luò),才能保證交易信息安全、迅速地傳遞,才能保證數(shù)據(jù)庫服務(wù)器的正常運(yùn)行。

[關(guān)鍵詞]互聯(lián)網(wǎng);電子商務(wù);系統(tǒng)安全;數(shù)據(jù)安全;網(wǎng)絡(luò)系統(tǒng)

一、前言

近年來,隨著因特網(wǎng)的普及日漸迅速,電子交易開始融入人們的日常生活中,網(wǎng)上訂貨、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無國界的,沒有管理權(quán)威,“是世界唯一的無政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險(xiǎn)就構(gòu)成了對(duì)電子商務(wù)的安全威脅。

從發(fā)展趨勢(shì)來看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建、運(yùn)行及維護(hù),都離不開技術(shù)的支持。同時(shí),因?yàn)殡娮由虅?wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全。

二、電子商務(wù)網(wǎng)站的安全控制

電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求。

下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題。

(一)系統(tǒng)安全

在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:

1.信息保密的安全

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

2.交易者身份的安全

網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認(rèn)對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子,而客戶也會(huì)考慮網(wǎng)上的商店是否是黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

對(duì)于一個(gè)企業(yè)來說,信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個(gè)層次。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計(jì)技術(shù)、安全評(píng)估技術(shù)等。

(1)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨(dú)立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問題。解決網(wǎng)絡(luò)安全主要方式有:

網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。

系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達(dá)到安全目的。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

訪問控制——對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向能得到有效控制。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對(duì)于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流向則可根據(jù)安全需求實(shí)現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制。

身份鑒別——是對(duì)網(wǎng)絡(luò)訪問者權(quán)限的識(shí)別,一般通過三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個(gè)層次來實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對(duì)網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全。

安全監(jiān)測——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)管能檢測和管理安全風(fēng)險(xiǎn)信息。

(2)操作系統(tǒng)

操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份。

系統(tǒng)掃描——基于主機(jī)的安全評(píng)估系統(tǒng)是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。

(3)應(yīng)用系統(tǒng)

辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制(IC卡、PCMCIA安全PC卡等),使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)(硬盤等),也無法獲得相關(guān)文件的內(nèi)容。

文件(郵件)的安全傳送:對(duì)通過網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進(jìn)行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機(jī)制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送、公文下發(fā)等。

業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求。對(duì)通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開發(fā)安全軟件,如安全郵件系統(tǒng)、WEB頁面保護(hù)等;對(duì)業(yè)務(wù)信息可以配合管理系統(tǒng)采取對(duì)信息內(nèi)容的審計(jì)稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。

(二)數(shù)據(jù)安全

數(shù)據(jù)安全牽涉到數(shù)據(jù)庫的安全和數(shù)據(jù)本身安全,針對(duì)兩者應(yīng)有相應(yīng)的安全措施。

數(shù)據(jù)庫安全——大中型企業(yè)一般采用具有一定安全級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫,基于數(shù)據(jù)庫的重要性,應(yīng)在此基礎(chǔ)上開發(fā)一些安全措施,增加相應(yīng)控件,對(duì)數(shù)據(jù)庫分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制。具體實(shí)現(xiàn)方法有安全數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等。

數(shù)據(jù)安全——指存儲(chǔ)在數(shù)據(jù)庫數(shù)據(jù)本身的安全,相應(yīng)的保護(hù)措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護(hù)。

(三)網(wǎng)絡(luò)交易平臺(tái)的安全

網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險(xiǎn)之上,在數(shù)據(jù)安全風(fēng)險(xiǎn)之下。只有提供一定的安全保證,在線交易的網(wǎng)民才會(huì)具有安全感,電子商務(wù)網(wǎng)站才會(huì)具有發(fā)展的空間。

交易安全標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種:應(yīng)用層的SET(安全電子交易)和會(huì)話層SSL(安全套層)協(xié)議。前者由信用卡機(jī)構(gòu)VISA及MasterCard提出的針對(duì)電子錢包/商場/認(rèn)證中心的安全標(biāo)準(zhǔn),主要用于銀行等金融機(jī)構(gòu);后者由NETSCAPE公司提出針對(duì)數(shù)據(jù)的機(jī)密性/完整性/身份確認(rèn)/開放性的安全協(xié)議,事實(shí)上已成為WWW應(yīng)用安全標(biāo)準(zhǔn)。

交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強(qiáng)度。加密分為單密鑰的對(duì)稱加密體系和雙密鑰的非對(duì)稱加密體系。兩者各有所長,對(duì)稱密鑰具有加密效率高,但存在密鑰分發(fā)困難、管理不便的弱點(diǎn);非對(duì)稱密鑰加密速度慢,但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用,以達(dá)到高效安全的目的。

交易安全的實(shí)現(xiàn)——交易安全的實(shí)現(xiàn)主要有交易雙方身份確認(rèn)、交易指令及數(shù)據(jù)加密傳輸、數(shù)據(jù)的完整性、防止雙方對(duì)交易結(jié)果的抵賴等等。具體實(shí)現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時(shí)在SSL協(xié)議體系下完成交易過程中電子證書驗(yàn)證、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認(rèn)審計(jì)等。

隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來越頻繁,調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。

PKI的應(yīng)用在我國還處于起步階段,目前我國大多數(shù)企業(yè)只是在應(yīng)用它的CA認(rèn)證技術(shù)。CA(CertificationAuthorty)是一個(gè)確保信任度的權(quán)威實(shí)體,主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是CA能否得到市場認(rèn)同的一個(gè)關(guān)鍵,它不需支持各種通用的國際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容。在不久的將來,PKI技術(shù)會(huì)在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全。

三、目前信息安全的研究方向

從歷史角度看,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究,各部分相互協(xié)同形成有機(jī)整體。

安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點(diǎn)。

目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動(dòng)了論證理論、密鑰管理等研究。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,但我們相信在不久的將來,會(huì)走出一條有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。

四、結(jié)束語

電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動(dòng)電子商務(wù)的發(fā)展。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強(qiáng)自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對(duì)重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機(jī)。

參考文獻(xiàn):

[1]佚名.解析電子商務(wù)安全[EB/OL].

[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護(hù)[EB/OL].,2006-07-16.

[3]洪國彬.電子商務(wù)安全與管理[M].北京:電子工業(yè)出版社,2006.

第5篇

[關(guān)鍵詞]互聯(lián)網(wǎng);電子商務(wù);系統(tǒng)安全;數(shù)據(jù)安全;網(wǎng)絡(luò)系統(tǒng)

一、前言

二、電子商務(wù)網(wǎng)站的安全控制

下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題。

(一)系統(tǒng)安全

在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:

1.信息保密的安全

2.交易者身份的安全

(1)網(wǎng)絡(luò)系統(tǒng)

(2)操作系統(tǒng)

(3)應(yīng)用系統(tǒng)

(二)數(shù)據(jù)安全

數(shù)據(jù)安全牽涉到數(shù)據(jù)庫的安全和數(shù)據(jù)本身安全,針對(duì)兩者應(yīng)有相應(yīng)的安全措施。

(三)網(wǎng)絡(luò)交易平臺(tái)的安全

三、目前信息安全的研究方向

目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動(dòng)了論證理論、密鑰管理等研究。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,但我們相信在不久的將來,會(huì)走出一條有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。

四、結(jié)束語

參考文獻(xiàn):

[1]佚名.解析電子商務(wù)安全

[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護(hù)

[3]洪國彬.電子商務(wù)安全與管理[M].北京:電子工業(yè)出版社,2006.

第6篇

關(guān)鍵詞：電子商務(wù) 安全

隨著我國綜合實(shí)力的不斷增強(qiáng)，國際地位的不斷提高，各項(xiàng)事業(yè)都在與國際接軌，電子商務(wù)應(yīng)運(yùn)而生，近些年在我國迅速發(fā)展，網(wǎng)上購物已經(jīng)成為時(shí)下較為流行的購物方式，深受廣大消費(fèi)者的歡迎。然而，隨著我網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展和廣泛應(yīng)用，電子商務(wù)的安全問題逐漸凸顯出來，逐漸成為困擾我國電子商務(wù)工作人員的重要難題，如何應(yīng)對(duì)電子商務(wù)安全問題值得我們進(jìn)行深入思考。根據(jù)調(diào)查可知，我國計(jì)算機(jī)受到木馬攻擊、病毒侵染的數(shù)量和頻率正在逐年增加，新病毒的種類層出不用，防不勝防，這些都為我們的電子商務(wù)安全問題敲響了警鐘，解決電子商務(wù)的安全問題迫在眉睫。

一、電子商務(wù)的安全現(xiàn)狀

電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式。在當(dāng)今經(jīng)濟(jì)開放的社會(huì)形勢(shì)下，電子商務(wù)具有廣闊的市場和較好的商機(jī)，然而，目前的電子商務(wù)面臨的安全問題卻不容樂觀，根據(jù)調(diào)查顯示，現(xiàn)階段的電子商務(wù)安全問題較為嚴(yán)重，甚至阻礙了我國電子商務(wù)行業(yè)的發(fā)展，其主要表現(xiàn)在以下幾個(gè)方面：

1.木馬、病毒種類更新速度快切數(shù)量暴漲

根據(jù)調(diào)查可知，僅2011年上半年掛在木馬的網(wǎng)頁數(shù)量已經(jīng)超過3.5億，有近13億的網(wǎng)名層訪問到過掛載木馬，僅春節(jié)的一段時(shí)間內(nèi)，木馬的數(shù)量就增加了近60萬，以上數(shù)據(jù)可以充分的體現(xiàn)出我國的電子商務(wù)安全問題形勢(shì)嚴(yán)峻，解決刻不容緩。不僅如此，現(xiàn)階段的網(wǎng)絡(luò)病毒數(shù)量增加快，種類繁多、變化速度快，并且很多所謂的新木馬都是舊病毒的變種，盡管針對(duì)這些問題，殺毒軟件也是快速更新、升級(jí)，但是仍然不能有效阻止病毒投放者多方位的投毒行為，并且一些病毒是通過下載器進(jìn)行投放的，該病毒可以自動(dòng)的在網(wǎng)址上被下載下來并且進(jìn)行自主更新，這樣就為殺毒工作帶了很多困難，想要趕盡殺絕病毒則更是難上加難。此外，現(xiàn)階段有很多病毒的制造者利用病毒、木馬技術(shù)從事違法犯罪活動(dòng)，如網(wǎng)絡(luò)竊取、詐騙等，這些都給社會(huì)的安定造成影響，利用病毒軟件和網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行犯罪活動(dòng)的現(xiàn)象也層出不窮，電子商務(wù)犯罪逐漸呈現(xiàn)出公開化、大眾化等特點(diǎn)。

2.網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化

傳統(tǒng)的網(wǎng)絡(luò)病毒都是通過網(wǎng)絡(luò)媒介進(jìn)行傳播的，而現(xiàn)階段的網(wǎng)絡(luò)病毒傳播方式也發(fā)生了變化，通過移動(dòng)設(shè)備進(jìn)行病毒侵染的情況逐漸增多，儲(chǔ)存媒介已經(jīng)成為病毒傳播的主要方式，U盤及移動(dòng)硬盤等移動(dòng)儲(chǔ)存設(shè)備的廣泛應(yīng)用使木馬病毒等有可趁之機(jī)，它們利用一種特殊文件的自動(dòng)調(diào)用功能將移動(dòng)儲(chǔ)存設(shè)備中的木馬病毒激活，進(jìn)而使之侵染用戶的計(jì)算機(jī)系統(tǒng)。近些年，通過網(wǎng)絡(luò)下載病毒的比例逐漸下降，而“掛馬”方式取而代之，“掛馬”主要指的是在一些網(wǎng)頁中惡意的嵌入代碼，當(dāng)一些有安全漏洞的計(jì)算機(jī)訪問該網(wǎng)頁時(shí)就會(huì)被病毒侵染，最計(jì)算機(jī)造成破壞。這種病毒侵染方式更加隱蔽、攻擊性更強(qiáng)，用戶很難發(fā)現(xiàn)，因此，存在的潛在危險(xiǎn)性更強(qiáng)了。

3.網(wǎng)絡(luò)病毒對(duì)電子商務(wù)造成的影響越來越大

近些年，用戶的瀏覽器被肆意修改，一些重要數(shù)據(jù)無故丟失，系統(tǒng)的使用受到限制，密碼被盜等情況發(fā)生的次數(shù)越來越多，對(duì)電子商務(wù)的造成了巨大的傷害，嚴(yán)重影響了電子商務(wù)業(yè)正常運(yùn)行，很多病毒具有較強(qiáng)的攻擊性和破壞性，切生存能力較強(qiáng)，難以殺死，它們攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來巨大的經(jīng)濟(jì)損失，不僅如此，一些病毒軟件傳統(tǒng)速度較快，販賣現(xiàn)象猖獗，利用郵件等沖擊、破壞用戶計(jì)算機(jī)的情況也呈上升趨勢(shì)。

二、電子商務(wù)安全問題及其存在原因

現(xiàn)階段，電子商務(wù)的安全問題受到了木馬病毒等的嚴(yán)重影響，對(duì)其存在原因進(jìn)行探究是非常有必要的，原因主要有幾下幾點(diǎn)：

1.冒充合法用戶

一些不法之徒利用各種手段盜取合法用戶的身份資料，然后冒充合法用戶與他人進(jìn)行交易活動(dòng)，攫取非法經(jīng)濟(jì)利益。

2.竊取信息

一些網(wǎng)絡(luò)攻擊者利用一些非法手段在網(wǎng)絡(luò)傳輸?shù)缆飞线M(jìn)行截取信息，對(duì)重要數(shù)據(jù)等進(jìn)行監(jiān)聽或者竊取，對(duì)其中的敏感信息進(jìn)行截獲，最終以欺騙的手段進(jìn)行產(chǎn)品交易。

3.篡改信息

一些從事網(wǎng)絡(luò)犯罪的人經(jīng)常會(huì)在截取網(wǎng)絡(luò)信息后將其中的內(nèi)容進(jìn)行篡改，如消息次序、時(shí)間等，使信息失去準(zhǔn)確性和及時(shí)性。

4.電腦病毒

自電腦病毒問世，其種類更新速度驚人，而互聯(lián)網(wǎng)的出現(xiàn)又切好為其提供了一個(gè)傳播媒介，很多病毒將英特網(wǎng)作為其傳播的重要途徑，給計(jì)算機(jī)用戶以沉重打擊。

5.其他原因

除了上述原因外，信息威脅、否認(rèn)發(fā)出信息等都是電子商務(wù)存在安全問題的主要原因。

病毒、木馬等的猖獗發(fā)展對(duì)電子商務(wù)的安全問題提出了更高的標(biāo)準(zhǔn)和要求，并且導(dǎo)致了對(duì)電子商務(wù)安全的需求。主要表現(xiàn)在以下幾個(gè)方面：有效性、完整性、不可抵賴性、匿名性。電子商務(wù)安全的有效性指的是要在電子商務(wù)協(xié)議簽訂之前確保信息的有效性，一旦確定交易，就要對(duì)其進(jìn)行保護(hù)，防止被篡改或者偽造；完整性指的是貿(mào)易雙方信息的完整性，這是進(jìn)行電子商務(wù)的基礎(chǔ)需求；不可抵賴性主要是指貿(mào)易雙方一旦達(dá)成協(xié)議就不能隨意放棄、抵賴；匿名性是安全需求中的關(guān)鍵因素，指的是要保證交易的匿名性，有效的防止交易被跟蹤，要保證在交易的過程中不輕易的把信息透露給不可信體。

三、電子商務(wù)安全防范措施

通過上文論述可知，我國當(dāng)前的電子商務(wù)面臨嚴(yán)峻的安全問題，對(duì)電子商務(wù)安全防范措施進(jìn)行探究具有重要意義。我們可以從以下幾個(gè)方面進(jìn)行：

1.廣泛開展宣傳工作，在最大程度上提高公眾的安全意識(shí)

目前，公眾的電子商務(wù)安全意識(shí)較為淡薄，沒有很好的自我保護(hù)意識(shí)，這就給網(wǎng)絡(luò)犯罪提供了機(jī)會(huì)，因此，一定要強(qiáng)化安全宣傳工作，提高其對(duì)安全意識(shí)的認(rèn)知水平，能夠敏銳的發(fā)現(xiàn)影響網(wǎng)絡(luò)安全的行為，要讓網(wǎng)絡(luò)用戶認(rèn)識(shí)到網(wǎng)絡(luò)犯罪的破壞性及危害性，樹立網(wǎng)絡(luò)交易安全意識(shí)，認(rèn)識(shí)到電子商務(wù)安全防范措施的重要性。主要可以通過大眾媒體等進(jìn)行電子商務(wù)安全知識(shí)普及，提高用戶的安全防范意識(shí)。

2.采用多重網(wǎng)絡(luò)保護(hù)技術(shù)

網(wǎng)絡(luò)技術(shù)是電子商務(wù)的核心，要想從根本上保證電子商務(wù)的安全性就要致力于網(wǎng)絡(luò)技術(shù)的提高和軟件的更新。目前經(jīng)常采用的電子商務(wù)安全技術(shù)有防火墻、物理隔離及虛擬專用網(wǎng)絡(luò)等，其中防火墻技術(shù)應(yīng)用的最為廣泛，可以實(shí)現(xiàn)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立保護(hù)屏障，在抵御外界攻擊的同時(shí)防止內(nèi)部的服務(wù)器一些未授權(quán)的用戶也受到攻擊，網(wǎng)絡(luò)管理人員需要定期到制定的網(wǎng)絡(luò)下載程度補(bǔ)丁以保證防火墻能夠高效的運(yùn)行，與此同時(shí)，要對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行時(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)問題及時(shí)解決，盡量將安全隱患降到最低。相關(guān)企業(yè)一定要施行內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的物理隔離技術(shù)，大力應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)多重網(wǎng)絡(luò)保護(hù)，以確保網(wǎng)絡(luò)環(huán)境的安全性。

3.加強(qiáng)網(wǎng)絡(luò)技術(shù)管理水平，確保網(wǎng)絡(luò)環(huán)境的安全

加強(qiáng)網(wǎng)絡(luò)技術(shù)管理水平是解決電子商務(wù)安全問題的根本，相關(guān)企業(yè)要在企業(yè)內(nèi)部制定嚴(yán)格的工作標(biāo)準(zhǔn)和要求，嚴(yán)格把關(guān)企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的使用情況，要堅(jiān)持不輕易開放共享目錄的習(xí)慣，對(duì)經(jīng)常有更換信息要求的用戶進(jìn)行共享加密，堅(jiān)持密碼與信息的一一對(duì)應(yīng)，即只有通過密碼驗(yàn)證才能訪問數(shù)據(jù)。其次，就是要盡可能的保證用戶的秘密信息，少開放一些不常用的網(wǎng)絡(luò)服務(wù)端口，并且對(duì)服務(wù)器中的重要數(shù)據(jù)進(jìn)行備份；最后就是要切實(shí)的保證媒體安全，要盡可能的防止系統(tǒng)中信息的擴(kuò)散，針對(duì)這種情況，要采取一定的防范措施，確保企業(yè)的電子商務(wù)安全發(fā)揮重要作用。

4.合理運(yùn)用法律的武器保護(hù)自己

針對(duì)電子商務(wù)安全問題，國家也相應(yīng)的頒布了一些法律、規(guī)章制度等以保護(hù)電子商務(wù)運(yùn)行者及使用者的合法權(quán)益，相關(guān)企業(yè)一定要合理運(yùn)用法律的武器保護(hù)自己，打擊犯罪分子的囂張氣焰，爭取直接的合法權(quán)益；國家相關(guān)部門也要盡快完善法律，填補(bǔ)漏洞，不給犯罪分子留有可趁之機(jī)，一定要加快立法進(jìn)行，向西方先進(jìn)國家學(xué)習(xí)經(jīng)驗(yàn)，盡快頒布保護(hù)電子商務(wù)業(yè)的相關(guān)法律，促進(jìn)電子商務(wù)業(yè)的快速發(fā)展。

四、結(jié)論

通過上文論述可知，對(duì)電子商務(wù)的安全問題進(jìn)行探究具有重要的意義，對(duì)我國整體經(jīng)濟(jì)的發(fā)展是大有裨益的。我們既要認(rèn)可近些年來電子商務(wù)取得的輝煌成績和喜人進(jìn)步，也要清晰的認(rèn)識(shí)到其中存在的問題不容樂觀，我們廣大網(wǎng)絡(luò)技術(shù)工作者任重而道遠(yuǎn)。我堅(jiān)信，天道酬勤，只要我們廣大奮斗在電子商務(wù)安全維護(hù)第一線的工作者齊心協(xié)力，恪盡職守，無私奉獻(xiàn)，一定能夠在最大程度上緩解我國當(dāng)前的電子商務(wù)安全問題，促進(jìn)我國電子商務(wù)事業(yè)的高速發(fā)展，為用戶營造安全、舒適、放心的網(wǎng)絡(luò)環(huán)境。盡管在當(dāng)前的網(wǎng)絡(luò)維護(hù)工作中仍然存在很多問題，在未來探索的道路上更是阻礙重重，但是只有我們對(duì)電子商務(wù)事業(yè)充滿信心，斗志昂揚(yáng)，一定會(huì)提高電子商務(wù)業(yè)的服務(wù)質(zhì)量，有效降低電子商務(wù)的安全隱患，在最大程度上保證消費(fèi)者的合法權(quán)利不被侵犯，向國家和人民交上滿意的答卷。

參考文獻(xiàn)：

[1]李艷.電子商務(wù)信息安全策略研究[J].甘肅科技.2005（06）

[2]苗海珍，時(shí)青.電子商務(wù)中的安全與控制技術(shù)[J].內(nèi)蒙古科技與經(jīng)濟(jì). 2005（09）

[3]傅少川，張文杰，馬軍.電子商務(wù)風(fēng)險(xiǎn)分析及定性評(píng)估方法研究[J].情報(bào)雜志. 2005（05）

[4]劉靜.淺談電子商務(wù)安全策略[J].長沙大學(xué)學(xué)報(bào).2005（02）

[5]張明光，魏琦.電子商務(wù)安全體系的探討[J].計(jì)算機(jī)工程與設(shè)計(jì).2005（02）

第7篇

關(guān)鍵詞：電子商務(wù)；信息安全；加密技術(shù)

一.前言

1.1電子商務(wù)安全概況

電子商務(wù)的定義是政府或者企業(yè)個(gè)人依托計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)通信技術(shù)，分辨扮演交易主體的角色，通過電子銀行網(wǎng)絡(luò)系統(tǒng)進(jìn)行結(jié)算手段，以電子信號(hào)作為載體的全新商務(wù)模式。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)其自身的特性：開放性，多面性和不穩(wěn)定性。依托于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的電子商務(wù)平臺(tái)需要面多多種多樣的信息安全技術(shù)的選擇。電子商務(wù)的安全性一直受到人們質(zhì)疑的關(guān)鍵就在于此，為了避免電子商務(wù)遇到信息安全技術(shù)瓶頸而導(dǎo)致其自身發(fā)展的流產(chǎn)或破壞，電子商務(wù)平臺(tái)的開發(fā)人員和企業(yè)電子商務(wù)的負(fù)責(zé)人們都在尋找一種有效的解決途徑。

1.2電子商務(wù)安全現(xiàn)狀

越來越多的企業(yè)和個(gè)人最終選擇了電子商務(wù)模式，廠商、經(jīng)銷商和消費(fèi)者最終將目光投向了數(shù)字信息媒介注定了電子商務(wù)系統(tǒng)擁有其無與倫比的特性和魅力。先階段的電子商務(wù)順應(yīng)了網(wǎng)絡(luò)技術(shù)發(fā)展的潮流，通過網(wǎng)絡(luò)連將企業(yè)和消費(fèi)核心緊密的連接在了一起，但是無論是消費(fèi)者或者企業(yè)信息安全責(zé)任者往往忽略了種種的信息安全隱患。信息安全作為電子商務(wù)的核心技術(shù)，只有能夠充分保障商務(wù)信息的安全性才能最大化電子商務(wù)的優(yōu)勢(shì)，為消費(fèi)者更是為企業(yè)帶來更多的效益。

二.電子商務(wù)安全妨害

2.1電子商務(wù)安全層面

電子商務(wù)的信息安全性可以細(xì)化成一下幾個(gè)層面：一個(gè)是電子信息的真實(shí)性和有效性，數(shù)字媒介不同于傳統(tǒng)的紙質(zhì)文件，數(shù)字信息易于保存于傳遞，只要數(shù)字媒介不被破壞，數(shù)字信息可以永久保存。但是數(shù)字信息也有一定的弊端，它容易受到非法手段的篡改和破壞，不真實(shí)的信息是不能在電子商務(wù)系統(tǒng)中傳播的，信息的有效性會(huì)給整個(gè)交易環(huán)節(jié)帶來毀滅性的打擊。另外一層是信息的機(jī)密性，數(shù)字信息需要通過封裝或者加密等手段偽裝自身，避免被非法盜取。三是信息的可靠性，可靠性包括數(shù)字信息的可鑒別性和約束性。也就是說在電子商務(wù)系統(tǒng)中傳遞的交易信息必須擁有其足夠的約束效應(yīng)。這樣才能規(guī)范電子商務(wù)用戶自身的權(quán)益，包括信息權(quán)益、自主判斷的權(quán)益以及獲取真實(shí)信息的權(quán)益等等。防止交易主體否認(rèn)其電子交易信息的真實(shí)性，即是說電子商務(wù)平臺(tái)本身具有同等于傳統(tǒng)交易模式的法律效應(yīng)，不能抵賴或者否認(rèn)其交易信息等等。

2.2電子商務(wù)安全性要求

上文中剖析了電子商務(wù)安全的不同層面，這里就要對(duì)其進(jìn)行一個(gè)關(guān)系到電子商務(wù)安全性要求的總結(jié)。電子商務(wù)對(duì)于信息安全技術(shù)的要求：首先是網(wǎng)絡(luò)服務(wù)的有效性要求，其中既包括網(wǎng)絡(luò)信息流通的實(shí)效性同樣也包括數(shù)字信息的準(zhǔn)確性。計(jì)算機(jī)網(wǎng)絡(luò)建立在無數(shù)的計(jì)算機(jī)和服務(wù)器終端之上，沒有人能夠保障其不間斷的網(wǎng)絡(luò)通暢，務(wù)必確保電子商務(wù)網(wǎng)絡(luò)在遇到網(wǎng)絡(luò)擁塞或者中斷等問題時(shí)，數(shù)字交易信息能夠得到最好的保護(hù)和傳遞。其次是信息的保密性，交易信息必須不能夠被非法第三方獲取或者保證不能夠被第三方破譯。這就要充分發(fā)揮加密技術(shù)的特長。第三點(diǎn)是信息的完整性要求，交易數(shù)據(jù)在發(fā)送端和接收端要達(dá)到完全一致的目的，否則交易就會(huì)存在安全隱患。最后一點(diǎn)需要補(bǔ)充的是電子商務(wù)平臺(tái)必須擁有完善的身份驗(yàn)證系統(tǒng)，以保障交易雙方能夠代表自身做出合法有效的交易決策，不會(huì)給非法入侵帶來可乘之機(jī)。

三.電子商務(wù)安全技術(shù)探究

3.1防火墻技術(shù)

自從黑客技術(shù)開始流傳以來，防火墻技術(shù)作為其針對(duì)的信息安全手段受到了人們應(yīng)有的重視。伴隨著防火墻技術(shù)的不斷發(fā)展，現(xiàn)如今的防火墻技術(shù)不僅僅能夠?yàn)槠髽I(yè)數(shù)據(jù)庫提供安全的防護(hù)屏障，還可以監(jiān)視以及控制企業(yè)內(nèi)外網(wǎng)絡(luò)的信息交互。目前主流的防火墻應(yīng)用分為以下三種：信息過濾防火墻、防火墻以及雙穴主機(jī)防火墻。

3.2加密技術(shù)

在上文中我們已經(jīng)提到過數(shù)字加密技術(shù)，這是一個(gè)已經(jīng)相對(duì)于其他信息安全技術(shù)更加成熟的安全策略，并且它在電子商務(wù)的信息安全系統(tǒng)中占有很大的比重。數(shù)字加密系統(tǒng)從其誕生至今已經(jīng)涌現(xiàn)出了很多被人廣泛認(rèn)可并且為人熟知的加密算法。這些算法自身也在不斷的完善和更新，時(shí)至今日仍然為很多商務(wù)信息平臺(tái)所采用。加密技術(shù)的優(yōu)勢(shì)在于即便是被告知其采用的加密算法，沒有安全密鑰，也不能破譯其中的正確信息。加密技術(shù)如今已經(jīng)在電子商務(wù)系統(tǒng)中得到普及，加密算法和密鑰不僅僅能夠?yàn)樾畔踩ｑ{護(hù)航，而且還能夠被推廣到更廣泛的領(lǐng)域，包括其在身份驗(yàn)證技術(shù)中的兼容應(yīng)用以及安全證書技術(shù)中的廣泛應(yīng)用等等。

3.3安全證書技術(shù)

安全證書技術(shù)要求電子商務(wù)系統(tǒng)中應(yīng)用的安全證書應(yīng)由具有公信力的權(quán)威機(jī)構(gòu)頒發(fā)并且承擔(dān)相應(yīng)的法律責(zé)任。這個(gè)類似于交易監(jiān)督部門的第三方不但能夠?yàn)榻灰纂p方提供信息安全的保障并且能夠提供增值服務(wù)，包括交易雙方的身份信息確認(rèn)以及安全密鑰的頒發(fā)等等。認(rèn)證中心CA便是這種交易監(jiān)督第三方的典型代表。通過以上的描述我們可以發(fā)現(xiàn)，認(rèn)證中心在認(rèn)證技術(shù)中的重要性，認(rèn)證中心擁有數(shù)字證書的權(quán)利，它的信譽(yù)度和公正性不容懷疑。認(rèn)證中心往往是采用分級(jí)的管理方式，高級(jí)認(rèn)證中心負(fù)責(zé)數(shù)字證書的并且通過逐級(jí)傳遞的方式授予用戶，同時(shí)高級(jí)的認(rèn)證中心管理著低級(jí)認(rèn)證中心的數(shù)字證書。這一最高級(jí)別的認(rèn)證中心便是金融認(rèn)證中心。

3.4身份識(shí)別技術(shù)

身份識(shí)別系統(tǒng)是通過核實(shí)認(rèn)證主體的屬性（可以是密鑰、聲紋、指紋等等主體信息）來進(jìn)行身份識(shí)別和認(rèn)證身份識(shí)別技術(shù)，不能單純的依賴認(rèn)證中心提供的身份識(shí)別認(rèn)證，優(yōu)秀的電子商務(wù)企業(yè)必定擁有其自身的身份識(shí)別系統(tǒng)。該系統(tǒng)能夠認(rèn)證交易主體的身份信息，是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分。

3.5病毒防護(hù)技術(shù)

計(jì)算機(jī)病毒的危害不僅僅是體現(xiàn)在電子商務(wù)領(lǐng)域，早在信息安全技術(shù)得到廣泛關(guān)注之前，計(jì)算機(jī)病毒就已經(jīng)給計(jì)算機(jī)網(wǎng)絡(luò)用戶包括企業(yè)或者個(gè)人的利益帶來過巨大的損害。針對(duì)于計(jì)算機(jī)病毒，電子商務(wù)系統(tǒng)需要擁有的不僅僅是常見的防毒軟件和病毒庫的實(shí)時(shí)更新。擴(kuò)展開來，現(xiàn)階段已經(jīng)得到人們認(rèn)可的常規(guī)病毒檢測技術(shù)、安全診斷技術(shù)以及電子商務(wù)系統(tǒng)信息安全事件的準(zhǔn)備預(yù)案都是必不可少的。

四..總結(jié)

綜上所述，電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全問題是一個(gè)綜合性的課題，其中涉及到了企業(yè)管理理念、管理制度、技術(shù)力量等多方面的問題。不同的信息安全技術(shù)會(huì)針對(duì)不同的網(wǎng)絡(luò)安全問題，多方引入、善加利用才是安全技術(shù)引用的關(guān)鍵。（作者單位：成都師范學(xué)院）

參考文獻(xiàn)：

[1]黃劉生.電子商務(wù)安全問題.北京：北京理工大學(xué)出版社.2009.

[2]何宏貴.電子商務(wù)應(yīng)用開發(fā)技術(shù)研究.合肥工業(yè)大學(xué).2007.

[3]鄭英鐸.電子商務(wù)安全綜述.網(wǎng)絡(luò)時(shí)代.2008.

第8篇

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；信息管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2013）01-00-02

電子商務(wù)為新經(jīng)濟(jì)發(fā)展帶來了契機(jī)，但是如果使電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式，就必須在網(wǎng)絡(luò)安全技術(shù)上有更大的突破。全新的交易和支付模式，使得網(wǎng)絡(luò)安全問題最備受關(guān)注，因此如何更好的解決這個(gè)問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動(dòng)力。但是因?yàn)榘踩珕栴}是不斷發(fā)展變化的，所以解決安全問題的手段也會(huì)不斷變化，但變化中有不變，這就是所要解決的根本問題是不變的。因此研究電子商務(wù)網(wǎng)絡(luò)安全對(duì)于當(dāng)今社會(huì)具有現(xiàn)實(shí)意義。

一、電子商務(wù)發(fā)展對(duì)國內(nèi)外經(jīng)濟(jì)的影響情況

1.什么是電子商務(wù)

1997年11月在法國巴黎，國際電子商務(wù)協(xié)會(huì)于舉行的世界電子商務(wù)會(huì)議對(duì)電子商務(wù)的概念進(jìn)行的闡述：實(shí)現(xiàn)整個(gè)貿(mào)易過程中各階段的貿(mào)易活動(dòng)電子化。

具體可以分為以下幾個(gè)方面：

1.涵蓋范圍：電子商務(wù)要求交易各方所有的商務(wù)活動(dòng)等均以電子化方式進(jìn)行的。

2.技術(shù)：一種多技術(shù)的集合體包括交換數(shù)據(jù)、獲得數(shù)據(jù)、自動(dòng)捕捉數(shù)據(jù)等。

3.涵蓋的業(yè)務(wù)：談判、信息交換、銷售、售前售后服務(wù)、網(wǎng)上支付和結(jié)算、物流運(yùn)輸、組建虛擬企業(yè)、公司和貿(mào)易伙伴可以共同擁有和運(yùn)營共享的ERP商業(yè)方法等。

概括起來，所謂電子商務(wù)就是交易各方利用電子計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實(shí)現(xiàn)整個(gè)商務(wù)活動(dòng)過程中的電子化、無紙化、數(shù)字化、網(wǎng)絡(luò)化。

2.電子商務(wù)對(duì)世界經(jīng)濟(jì)發(fā)展的影響

由于電子商務(wù)交易和支付的跨時(shí)空特性，大大縮短了商務(wù)活動(dòng)時(shí)間和距離，促進(jìn)國際服務(wù)貿(mào)易和技術(shù)貿(mào)易的發(fā)展。更是利用信息技術(shù)化的手段便利了以圖像、文字、聲音為媒體的非物質(zhì)性商品的傳輸，并加速了技術(shù)商品化的進(jìn)程，從而使服務(wù)貿(mào)易和技術(shù)貿(mào)易將在國際貿(mào)易中占據(jù)越來越重要的地位。

3.電子商務(wù)對(duì)中國經(jīng)濟(jì)和社會(huì)發(fā)展的影響

中國在全球經(jīng)濟(jì)一體化中起到舉足輕重的作用，而電子商務(wù)加速了這一過程的發(fā)展，它為我國國民經(jīng)濟(jì)的持續(xù)、健康、快速發(fā)展增加新的動(dòng)力和增長點(diǎn)，同時(shí)也帶來了更多的貿(mào)易機(jī)會(huì)和就業(yè)創(chuàng)業(yè)機(jī)會(huì)。

信息技術(shù)將是我國引進(jìn)技術(shù)發(fā)展自己的重點(diǎn)領(lǐng)域，我國重視科技的發(fā)展，這也是外商青睞中國這個(gè)蓬勃發(fā)展的最大潛在市場的投資方向。阿里巴巴、淘寶和京東等國內(nèi)電子商務(wù)網(wǎng)站的崛起使我國和國際電子商務(wù)先進(jìn)水平的差距越來越小，可以說電子商務(wù)的興起為我國的企業(yè)，尤其是靈活、適應(yīng)性強(qiáng)為突出特點(diǎn)的中小企業(yè)提供了趕超世界先進(jìn)水平的機(jī)會(huì)。

二、電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問題分析

商品經(jīng)濟(jì)學(xué)認(rèn)為安全與效率，是一切商品交易必須考慮的兩個(gè)問題。作為新興貿(mào)易方式的存在與發(fā)展，那么電子商務(wù)也必須滿足這兩個(gè)要求。電子商務(wù)的高效和跨時(shí)空性已經(jīng)得到了人們充分的認(rèn)可，但國內(nèi)外各大電子商務(wù)網(wǎng)站都尚未形成成熟的網(wǎng)絡(luò)安全商務(wù)運(yùn)營模式。如今，隨著在線貿(mào)易規(guī)模和交易金額的增加，如何構(gòu)建與傳統(tǒng)法律價(jià)值接近的網(wǎng)絡(luò)安全規(guī)則體系也越來越被人們關(guān)注。

1.信息泄漏和竊取。在電子商務(wù)中表現(xiàn)為商業(yè)和支付賬戶信息等機(jī)密資料的泄漏和竊取。這里主要包括兩個(gè)方面：交易雙方進(jìn)行交易的商業(yè)信息內(nèi)容和銀行卡賬號(hào)密碼等被第三方通過技術(shù)和黑客手段竊??；交易一方提供給另一方使用的文件被第三方非法使用或者傳播。

2.傳輸過程被竄改。在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人通過技術(shù)方式非法修改、刪除或重改，這樣就使信息失去了真實(shí)性和完整性。那么交易過程會(huì)中斷或?qū)е乱环绞艿綋p失。

3.身份識(shí)別問題。電子商務(wù)是非面對(duì)面的交易模式，如果在網(wǎng)上進(jìn)行貿(mào)易的過程中不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。因此在進(jìn)行身份識(shí)別后，電子商務(wù)交易雙方就可防止“相互猜疑”的情況。尤其是在網(wǎng)上支付和結(jié)算方面問題尤為突出。

4.電腦病毒問題。從計(jì)算機(jī)網(wǎng)絡(luò)在國內(nèi)普及以后，各種新型蠕蟲特洛伊等病毒及其變種迅速增加，互聯(lián)網(wǎng)的快速發(fā)展又為病毒的傳播提供了最好的媒介。中國目前有世界上最多的網(wǎng)絡(luò)使用群體，因此這也為不少新病毒利用網(wǎng)絡(luò)創(chuàng)造了傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)變異傳播得更快，對(duì)計(jì)算機(jī)硬件、數(shù)據(jù)和交易信息造成了極大破壞，動(dòng)輒可能造成數(shù)百億美元的經(jīng)濟(jì)損失。

5.黑客問題。隨著各種網(wǎng)絡(luò)應(yīng)用工具和編程代碼的公開和傳播，黑客己經(jīng)不像過去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的“黑手黨男孩”就沒有受過什么專門訓(xùn)練，只是向網(wǎng)友下載了幾個(gè)攻擊軟件并學(xué)會(huì)了如何使用，就在互聯(lián)網(wǎng)上大干了一場。在問題爭端發(fā)生后，中國黑客和日本黑客在2012年底也進(jìn)行了一場網(wǎng)絡(luò)技術(shù)攻防戰(zhàn)。

2012年4月，中國電子商務(wù)協(xié)會(huì)公布的《電子商務(wù)與網(wǎng)絡(luò)安全分析報(bào)告》，該報(bào)告顯示，目前對(duì)電子商務(wù)網(wǎng)絡(luò)安全問題，除了電腦病毒和黑客造成的破壞之外，危害最大的是網(wǎng)絡(luò)釣魚式攻擊，尤其是在電子商務(wù)BTC和CTC交易網(wǎng)站和網(wǎng)上銀行等平臺(tái)，網(wǎng)絡(luò)釣魚攻擊主要以騙取用戶各種在線交易的各類登陸賬號(hào)和銀行卡賬戶、密碼從而造成嚴(yán)重經(jīng)濟(jì)損失。該報(bào)告指出了目前威脅最大的三種網(wǎng)絡(luò)釣魚攻擊方式：假冒網(wǎng)站、郵件欺騙、木馬病毒等總共監(jiān)測到上百起釣魚式攻擊方式。隨著寬帶網(wǎng)絡(luò)和3 G無線網(wǎng)絡(luò)等技術(shù)的進(jìn)一步普及，商家和消費(fèi)者將面臨更多的線上交易安全風(fēng)險(xiǎn)。

三、電子商務(wù)網(wǎng)絡(luò)安全的解決對(duì)策

1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。計(jì)算機(jī)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，使網(wǎng)絡(luò)信息化逐漸滲透到商務(wù)活動(dòng)和社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域，在將來電子商務(wù)貿(mào)易的高速發(fā)展中，如果因網(wǎng)絡(luò)安全問題的發(fā)生，而很可能促成全部或局部經(jīng)濟(jì)損失和貿(mào)易活動(dòng)的失敗。在思想上要把信息資源共享與網(wǎng)絡(luò)安全防護(hù)有機(jī)統(tǒng)一起來。作為個(gè)人電子商務(wù)用戶要定期修改密碼備份資料，養(yǎng)成安全的上網(wǎng)支付習(xí)慣。作為企業(yè)電子商務(wù)網(wǎng)絡(luò)安全必須建立企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系，防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞。

2.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢(shì)。VISA就曾經(jīng)為中國培訓(xùn)信用卡高技術(shù)人才，這才有后來的中國銀聯(lián)。畢竟高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長。我國電子商務(wù)業(yè)和銀行業(yè)應(yīng)該共同合作加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，開創(chuàng)行業(yè)內(nèi)培訓(xùn)和資格認(rèn)證機(jī)構(gòu)，并加強(qiáng)和國外的先進(jìn)電子商務(wù)網(wǎng)絡(luò)安全經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保內(nèi)外網(wǎng)絡(luò)安全處在高水平，來應(yīng)對(duì)一切可能發(fā)生的威脅。

3.加強(qiáng)網(wǎng)絡(luò)安全管理。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，需要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。不僅僅只是銀行業(yè)和電子商務(wù)行業(yè)建立，而是在中央建立起這樣一個(gè)組織，才能在國內(nèi)電子商務(wù)高速發(fā)展中有效地統(tǒng)一、協(xié)調(diào)各部門的職能，防范在線交易過程的威脅。同時(shí)加快立法進(jìn)程，健全法律體系，對(duì)個(gè)人和企業(yè)使用網(wǎng)絡(luò)從事電子商務(wù)貿(mào)易從法律上進(jìn)行約束。

4.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制，注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。在電子商務(wù)網(wǎng)絡(luò)安全建設(shè)過程中，因?yàn)閲鴥?nèi)技術(shù)人才和設(shè)備的滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會(huì)使電子商務(wù)陷于困境以及不法分子鉆空，這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風(fēng)險(xiǎn)的方法有多種，但總的來講不外乎危險(xiǎn)產(chǎn)生前的預(yù)防、危險(xiǎn)發(fā)生中的抑制和危險(xiǎn)發(fā)生后的補(bǔ)救。目前，國外銀行業(yè)和電子商務(wù)行業(yè)已經(jīng)頒布和開發(fā)出許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn)，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證電子商務(wù)貿(mào)易的絕對(duì)安全。我國應(yīng)從這種趨勢(shì)中得到啟示，在發(fā)展新興貿(mào)易方式的同時(shí)，拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

5.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。在計(jì)算機(jī)軟硬件技術(shù)上，我國出來落后，因此很多核心技術(shù)方面不能自主，這將影響我國在國際上電子商務(wù)的公平性，同時(shí)也會(huì)對(duì)我國信息安全帶來極大的安全隱患。因此我國應(yīng)及時(shí)建立自主的網(wǎng)絡(luò)信息安全技術(shù)體系，利用好國內(nèi)外兩個(gè)資源，統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的網(wǎng)絡(luò)信息安全體系。

綜上實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)網(wǎng)絡(luò)的安全性，而網(wǎng)絡(luò)安全是發(fā)展的、動(dòng)態(tài)的。今天安全明天就不一定很安全，因?yàn)榫W(wǎng)絡(luò)的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術(shù)，它的敏感性、競爭性以及對(duì)抗性都是很強(qiáng)的，這就需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

參考文獻(xiàn)：

[1]馬尚才.電子商務(wù)安全技術(shù).國防工業(yè)出版社，2003.

[2]戴宗坤.VPN與網(wǎng)絡(luò)安全.金城出版社，2000.

[3]黃敏學(xué).電子商務(wù).高等教育出版社，2004.

[4]李學(xué)忠網(wǎng)絡(luò)釣魚式攻擊泛濫.電子商務(wù)安全面臨威脅.新浪科技訊，2005.

[5]趙戰(zhàn)生.我國信息安全及其技術(shù)研究.中國信息導(dǎo)報(bào)，2005.

第9篇

關(guān)鍵詞：電子商務(wù)客戶信息安全與防范

隨著市場競爭的日益激烈，企業(yè)間的競爭轉(zhuǎn)向了客戶信息資源?？蛻粜畔①Y源對(duì)電子商務(wù)企業(yè)尤其重要，可謂“三分技術(shù)、七分管理、十二分?jǐn)?shù)據(jù)”。然而，黑客程序智能化的提高使越來越多的非專業(yè)人員可輕而易舉地對(duì)企業(yè)關(guān)鍵信息造成破壞。電子商務(wù)企業(yè)的客戶信息面臨著巨大的安全威脅。制定安全策略，防止客戶信息遭到泄密或破壞，成為電子商務(wù)企業(yè)的關(guān)鍵工作之一。

一、電子商務(wù)企業(yè)客戶信息的重要性

客戶信息是電子商務(wù)企業(yè)進(jìn)行客戶關(guān)系管理的重要資源。企業(yè)通過客戶關(guān)系管理系統(tǒng)對(duì)客戶信息進(jìn)行統(tǒng)計(jì)、分析識(shí)別客戶資源的占有量、流失、消亡和再生。對(duì)企業(yè)的產(chǎn)品開發(fā)、營銷策略、客戶服務(wù)等起著指導(dǎo)作用，并為決策者進(jìn)行總體決策提供數(shù)據(jù)依據(jù)。

（一）客戶信息是企業(yè)產(chǎn)品開發(fā)的指導(dǎo)

電子商務(wù)企業(yè)通過分析客戶信息，判斷客戶的購買力、購買習(xí)慣、偏好，以及對(duì)產(chǎn)品特性的要求等，總結(jié)市場的需求和產(chǎn)品特性，直接指導(dǎo)產(chǎn)品的設(shè)計(jì)和生產(chǎn)過程，并針對(duì)不同客戶提供個(gè)性化產(chǎn)品。

（二）客戶信息是企業(yè)營銷策略制定的指導(dǎo)

電子商務(wù)企業(yè)通過分析客戶信息，對(duì)客戶進(jìn)行分類，制定差異化營銷策略。通過對(duì)客戶信息的挖掘，可以從大量的網(wǎng)站訪問者中發(fā)現(xiàn)潛在客戶，使其成為在冊(cè)客戶；從客戶的購買記錄中發(fā)現(xiàn)忠誠客戶，進(jìn)行個(gè)性化營銷和服務(wù)，留住老顧客。

（三）客戶信息是企業(yè)客戶服務(wù)的基礎(chǔ)

電子商務(wù)企業(yè)通過分析客戶信息，其成果直接指導(dǎo)客戶服務(wù)，為客戶提供更為切合自己、高滿意度的服務(wù)行為。而高滿意度無疑將會(huì)帶動(dòng)新一輪銷售行為，使企業(yè)的客戶資源進(jìn)入良性的企業(yè)價(jià)值實(shí)現(xiàn)過程中，不斷為企業(yè)創(chuàng)造利潤。

二、電子商務(wù)企業(yè)面臨的客戶信息安全問題

客戶信息安全是指企業(yè)的客戶信息不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞，主要有三類：保密、完整和即需。保密是人們最常見的問題。中國電子商務(wù)研究中心報(bào)道，2011年末，中國互聯(lián)網(wǎng)爆發(fā)了有史以來最大的一起網(wǎng)絡(luò)用戶信息泄密事件。2012年1月，有不少被泄露信息的用戶發(fā)現(xiàn)自己的賬戶名和密碼已被修改，而其中的余額遭到惡意刷干。由此看出客戶信息的保密問題涉及到客戶的切身利益，已經(jīng)引起了人們的廣泛關(guān)注，同時(shí)也是電子商務(wù)企業(yè)最亟待解決的關(guān)鍵問題?？蛻粜畔⒚媾R的安全問題主要有：

（一）技術(shù)方面

服務(wù)器及其軟件的安全威脅。服務(wù)器是整個(gè)電子商務(wù)活動(dòng)中最關(guān)鍵的一個(gè)環(huán)節(jié)。

通訊信道的安全威脅?；ヂ?lián)網(wǎng)是將電子商務(wù)資源和客戶連接起來的重要環(huán)節(jié)。

數(shù)據(jù)信息存儲(chǔ)的安全威脅。電子商務(wù)系統(tǒng)使用數(shù)據(jù)庫存儲(chǔ)用戶數(shù)據(jù)和商務(wù)資料，而現(xiàn)在大多數(shù)大型數(shù)據(jù)庫都使用基于用戶名和口令的安全措施，這些安全措施是通過權(quán)限實(shí)施的。

（二）內(nèi)部管理方面

缺乏網(wǎng)絡(luò)安全管理制度。一些電子商務(wù)企業(yè)內(nèi)部缺乏嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略，沒有一套完備的安全管理制度。

缺乏對(duì)內(nèi)部人員的監(jiān)管?？蛻粜畔⒔?jīng)過收集、整理、存儲(chǔ)、整合，用于企業(yè)的各個(gè)部門進(jìn)行管理和決策，涉及信息的人員非常廣泛。在企業(yè)安全破壞因素中，內(nèi)部員工泄密占到60%，如圖1客戶信息泄密渠道所示。

企業(yè)員工的流動(dòng)頻繁。人才流動(dòng)頻繁是電子商務(wù)企業(yè)面臨的一大難題。

三、防范措施

面對(duì)客戶信息安全問題，電子商務(wù)企業(yè)需要采取安全防護(hù)措施，制定并完善安全策略。安全策略的制定既要包括技術(shù)方面的網(wǎng)絡(luò)安全防護(hù)體系又要包括企業(yè)內(nèi)部管理制度。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系用于防止電子商務(wù)企業(yè)網(wǎng)絡(luò)遭到破壞和保證企業(yè)數(shù)據(jù)存儲(chǔ)和傳輸安全；內(nèi)部管理制度用于管理企業(yè)內(nèi)部員工，增強(qiáng)他們的職責(zé)意識(shí)、法律意識(shí)，防止企業(yè)客戶信息從內(nèi)部泄露。安全策略通常包含以下內(nèi)容：

（一）技術(shù)防護(hù)手段

充分利用各種先進(jìn)的安全技術(shù)，如保護(hù)主機(jī)安全的防火墻技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)等，保護(hù)數(shù)據(jù)存儲(chǔ)和傳輸安全的身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、安全審計(jì)技術(shù)等，在惡意攻擊者和受保護(hù)的企業(yè)信息資源間建立多道嚴(yán)密的安全防線，增加惡意攻擊的難度，并通過增加審核信息的數(shù)量跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)：首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞，選擇高效的系統(tǒng)漏洞檢測軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)。

對(duì)于數(shù)據(jù)庫的防護(hù)，利用數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施，對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。對(duì)于數(shù)據(jù)傳輸過程中信息的安全防護(hù)，從路由器到用戶各級(jí)建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證，對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒉捎梅菍?duì)稱密鑰加密技術(shù)進(jìn)行高強(qiáng)度加密，保障Web站點(diǎn)間信息傳輸?shù)陌踩?。?duì)于整個(gè)電子商務(wù)系統(tǒng)的防護(hù)，安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測并跟蹤入侵攻擊等。

（二）加強(qiáng)企業(yè)內(nèi)部管理

有了技術(shù)保障，可以大大降低電子商務(wù)中客戶信息的安全威脅。但是如果企業(yè)內(nèi)部管理跟不上，安全設(shè)施便形同虛設(shè)。為了保障電子商務(wù)正常運(yùn)行，企業(yè)要加強(qiáng)內(nèi)部安全管理，建立系統(tǒng)維護(hù)制度，包括審批制度，維護(hù)方法、維護(hù)內(nèi)容測試、維護(hù)文檔編制的規(guī)范化制度，維護(hù)用機(jī)、測試數(shù)據(jù)域營運(yùn)機(jī)器、實(shí)際數(shù)據(jù)的分割制度，源程序保管控制制度等。

建立信息系統(tǒng)的訪問管理制度和操作流程，對(duì)員工進(jìn)行有效地監(jiān)管。在電子商務(wù)信息系統(tǒng)內(nèi)部建立操作流程規(guī)則和職責(zé)體系，對(duì)信息的訪問進(jìn)行授權(quán)和數(shù)據(jù)接觸監(jiān)管。對(duì)于那些對(duì)企業(yè)的程序和數(shù)據(jù)具有訪問特權(quán)的員工，運(yùn)用信息技術(shù)，通過設(shè)置操作日志功能和控制程序等來完成監(jiān)督，從而達(dá)到對(duì)系統(tǒng)和數(shù)據(jù)庫操作的實(shí)時(shí)監(jiān)控和記錄，并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估，以此避免信息系統(tǒng)故障和客戶信息泄漏。

建立和完善人力資源管理制度，保證和提高員工的素質(zhì)和品行。加強(qiáng)人員素質(zhì)培訓(xùn)，明確聘用政策和對(duì)內(nèi)對(duì)外交流規(guī)定等，在一定程度上規(guī)避道德風(fēng)險(xiǎn)。建立激勵(lì)約束機(jī)制，提升員工的心理契約，把核心人員及其下屬的短期行為長期化，使他們更關(guān)注公司長遠(yuǎn)的發(fā)展，以此減少員工的流動(dòng)性。加強(qiáng)企業(yè)員工之間的交流與溝通，創(chuàng)造積極且尋求進(jìn)步的、支持性的企業(yè)文化，提高員工的自我效能和企業(yè)凝聚力。

（三）依靠網(wǎng)絡(luò)安全法律法規(guī)

我國在網(wǎng)絡(luò)安全方面制定了一系列的法律法規(guī)，這些法律法規(guī)為維護(hù)網(wǎng)絡(luò)安全起到了一定的作用。電子商務(wù)企業(yè)可以通過法律法規(guī)獲得政府和行業(yè)的保護(hù)，同時(shí)借鑒電子商務(wù)發(fā)展水平較高的國家和國際組織的先進(jìn)經(jīng)驗(yàn)。重視它們?cè)陔娮由虅?wù)發(fā)展方面的示范性作用，他們的技術(shù)性規(guī)范可以直接為我們所用。

由于電子商務(wù)企業(yè)的安全是多方面的，安全策略需要綜合各方面因素，將多種安全措施協(xié)同起來，全方位地對(duì)企業(yè)的資產(chǎn)和客戶信息進(jìn)行保護(hù)，以免遭到泄露、破壞或修改。保護(hù)好客戶利益，也就是保護(hù)好企業(yè)的利益。

參考文獻(xiàn)：

①韓冀東，成棟．電子商務(wù)概論[M]．中國人民大學(xué)出版社，2002

②中國電子商務(wù)研究中心．，2012年01月18日17:17

第10篇

[關(guān)鍵詞]云計(jì)算電子商務(wù) 中小企業(yè)

中圖分類號(hào)：G250.72 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）30-0076-01

隨著電子商務(wù)的發(fā)展，越來越多的中小企業(yè)認(rèn)識(shí)到發(fā)展電子商務(wù)的重要性。電子商務(wù)的建設(shè)逐步成為中小企業(yè)發(fā)展不可缺少的一部分，中小企業(yè)大力推進(jìn)電子商務(wù)的建設(shè)，增加企業(yè)營銷渠道，已經(jīng)成為當(dāng)今中小企業(yè)的重要工作。在現(xiàn)代化企業(yè)中，電子商務(wù)在實(shí)際生產(chǎn)應(yīng)用和管理中占據(jù)著重要的戰(zhàn)略地位。云計(jì)算的飛速發(fā)展，為廣大的中小企業(yè)發(fā)展電子商務(wù)提供了契機(jī)。

1 云計(jì)算技術(shù)簡介

1.1 云計(jì)算定義

云計(jì)算的概念由Google公司提出，云計(jì)算（Cloud Computing）是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。

云計(jì)算是一種新型的計(jì)算模式，它把IT資源、數(shù)據(jù)、應(yīng)用作為服務(wù)通過互聯(lián)網(wǎng)提供給用戶。云計(jì)算也是一種基礎(chǔ)架構(gòu)管理的方法論，大量的計(jì)算資源組成IT資源池，用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源提供用戶使用。這種資源池稱為“云”，“計(jì)算”指計(jì)算應(yīng)用，在產(chǎn)業(yè)和市場中，可以指一切IT應(yīng)用。

云計(jì)算把網(wǎng)絡(luò)中的各種資源，虛擬成計(jì)算機(jī)，向用戶提供所需的計(jì)算資源，即網(wǎng)絡(luò)成了計(jì)算機(jī)。用戶在使用網(wǎng)絡(luò)資源時(shí)，不需要了解“云”內(nèi)部的結(jié)構(gòu)和技術(shù)，直接使用相關(guān)資源。

云計(jì)算有三個(gè)層次，首先要提供物理的資源，計(jì)算、存儲(chǔ)、數(shù)據(jù)，當(dāng)然還有網(wǎng)絡(luò)；其次要提供可以開發(fā)新的應(yīng)用，提供新的服務(wù)，有新的解決方案的平臺(tái)。第三是一種服務(wù)，服務(wù)可以是軟件、數(shù)據(jù)、安全。

1.2 云計(jì)算特性

云計(jì)算技術(shù)具有以下特性：

1）超大規(guī)模計(jì)算。云具有非常大的規(guī)模，Google云計(jì)算已經(jīng)擁有100多萬臺(tái)服務(wù)器，Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺(tái)服務(wù)器，企業(yè)“云”一般擁有數(shù)百上千臺(tái)服務(wù)器。“云”能賦予用戶前所未有的計(jì)算能力。

2）虛擬化。云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來自“云”，而不是固定的有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行，但實(shí)際上用戶無需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具置。只需要一臺(tái)筆記本或者一個(gè)手機(jī)，就可以通過網(wǎng)絡(luò)服務(wù)來實(shí)現(xiàn)我們需要的一切，甚至包括超級(jí)計(jì)算這樣的任務(wù)。

3）高可靠性和安全性。云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。在“云”的另一端，有全世界最專業(yè)的團(tuán)隊(duì)來幫你管理信息，有全世界最先進(jìn)的數(shù)據(jù)中心來幫你保存數(shù)據(jù)。同時(shí)，嚴(yán)格的權(quán)限管理策略可以幫助你放心地與你指定的人共享數(shù)據(jù)。這樣，你不用花錢就可以享受到最好、最安全的服務(wù)。

4）通用性。云計(jì)算不針對(duì)特定的應(yīng)用，在云的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。

2 中小企業(yè)發(fā)展電子商務(wù)存在的問題

近些年來，我國多數(shù)中小企業(yè)認(rèn)識(shí)今后發(fā)展電子商務(wù)的重要意義，并建設(shè)了電子商務(wù)網(wǎng)站，取得了一定的成效。但中小企業(yè)的電子商務(wù)無論是從資源利用水平，還是電子商務(wù)的基礎(chǔ)設(shè)施建設(shè)程度還處于一個(gè)較低的階段，因而，我國中小企業(yè)電子商務(wù)的發(fā)展仍存在不少問題。

1）對(duì)電子商務(wù)理解不足。不少中小企業(yè)決策人對(duì)電子商務(wù)的相關(guān)知識(shí)不太了解，認(rèn)為發(fā)展電子商務(wù)是追潮流，實(shí)際意義并不大。有的領(lǐng)導(dǎo)甚至對(duì)發(fā)展電子商務(wù)持反對(duì)態(tài)度，仍然把競爭焦點(diǎn)定位于實(shí)體市場，沒有充分認(rèn)識(shí)到知識(shí)經(jīng)濟(jì)時(shí)代搶占網(wǎng)絡(luò)信息虛擬市場的必要。有的了解一些電子商務(wù)的企業(yè)領(lǐng)導(dǎo)對(duì)電子商務(wù)的認(rèn)識(shí)也存在片面性問題，認(rèn)為電子商務(wù)就是建立一個(gè)企業(yè)門戶網(wǎng)站，借以宣傳企業(yè)形象，并未認(rèn)識(shí)到電子商務(wù)給企業(yè)發(fā)展帶來的廣闊機(jī)遇。由于此種現(xiàn)象大量存在，導(dǎo)致中小企業(yè)中發(fā)展電子商務(wù)的企業(yè)數(shù)量少，而且主要分布在大城市。中小企業(yè)沒有自己的商務(wù)門戶網(wǎng)站，了解中小企業(yè)產(chǎn)品信息的途徑就少，使中小企業(yè)在信息化時(shí)代將被淘汰。

2）資金投入缺乏。企業(yè)發(fā)展電子商務(wù)需要投入大量的資金用于軟、硬件設(shè)施的建設(shè)，而且其過程是漫長的。對(duì)于資金儲(chǔ)備不足的廣大中小企業(yè)而言，在前期投入的資金不能立竿見影的取得成效時(shí)，會(huì)導(dǎo)致后期資金的投入不足。

3）發(fā)展電子商務(wù)缺少規(guī)劃。電子商務(wù)平臺(tái)的建設(shè)需要整體的布局和規(guī)劃，立足于長遠(yuǎn)發(fā)展和協(xié)同發(fā)展是電子商務(wù)建設(shè)的重要基礎(chǔ)。而我國目前多數(shù)中小企業(yè)電子商務(wù)建設(shè)，其規(guī)劃過程普遍存在電子商務(wù)安全考慮不周、電子商務(wù)管理是否規(guī)范化和電子商務(wù)的標(biāo)準(zhǔn)等問題。

4）缺乏專業(yè)技術(shù)人才。發(fā)展電子商務(wù)是信息工程和管理工程的有機(jī)融合，要將企業(yè)電子商務(wù)的作用發(fā)揮到最大，需要有一批專業(yè)信息技術(shù)人員的支持。專業(yè)的信息人員除掌握信息系統(tǒng)本身的特性外，還必須了解企業(yè)本身運(yùn)作的特點(diǎn)，能夠?qū)⑿畔⑾到y(tǒng)與企業(yè)的運(yùn)行很好的結(jié)合起來。由于中小企業(yè)受企業(yè)實(shí)力，如資金、獎(jiǎng)罰制度、管理水平等制約，很難吸引和培養(yǎng)既懂管理，又懂技術(shù)的復(fù)合型人才。

3 云計(jì)算在中小企業(yè)的電子商務(wù)中的應(yīng)用

云計(jì)算應(yīng)用在中小企業(yè)的電子商務(wù)中，可以有效解決中小企業(yè)發(fā)展電子商務(wù)所面臨的資金短缺、缺乏專業(yè)技術(shù)人才、安全等一系列問題。1）云計(jì)算降低了中小企業(yè)建設(shè)電子商務(wù)成本。中小企業(yè)可以根據(jù)自己實(shí)際需要向云計(jì)算提供商定制或租用適合自己的應(yīng)用軟件，通過租用方式使用基于Web的軟件來管理企業(yè)經(jīng)營活動(dòng)。而云計(jì)算提供商則將應(yīng)用軟件統(tǒng)一部署在服務(wù)器或服務(wù)器集群上，通過互聯(lián)網(wǎng)提供軟件給中小企業(yè)，并負(fù)責(zé)管理和維護(hù)軟件。在這種模式下，中小企業(yè)不再像傳統(tǒng)模式那樣花費(fèi)大量投資用于建設(shè)電子商務(wù)所需要的硬件、軟件、技術(shù)人員，而只需要支出一定的租賃服務(wù)費(fèi)用，只要擁有可以上網(wǎng)的終端設(shè)備、一個(gè)瀏覽器，將終端設(shè)備接入Internet即通過互聯(lián)網(wǎng)便可以享受相應(yīng)的硬件、軟件和維護(hù)服務(wù)，并且，在“云”的另一端，有專業(yè)的信息技術(shù)人員幫忙維護(hù)硬件，安裝和升級(jí)軟件，所以不用擔(dān)心使用的應(yīng)用軟件是否是最新版本，享有軟件使用權(quán)和不斷升級(jí)。

2）云計(jì)算降低了中小企業(yè)對(duì)專業(yè)信息技術(shù)人才的要求。云計(jì)算提供開發(fā)環(huán)境、服務(wù)器平臺(tái)、硬件資源等服務(wù)給中小企業(yè)，中小企業(yè)可以在云計(jì)算提供商的基礎(chǔ)架構(gòu)基礎(chǔ)上開發(fā)程序。云計(jì)算能給中小企業(yè)帶來更高性能、更個(gè)性化的服務(wù)，能夠提供中小企業(yè)定制研發(fā)的中間件平臺(tái)，提供應(yīng)用軟件開發(fā)、數(shù)據(jù)庫、應(yīng)用服務(wù)器、應(yīng)用服務(wù)。

3）云計(jì)算保證電子商務(wù)網(wǎng)站的數(shù)據(jù)安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)上的病毒越來越多和黑客的惡意入侵，使企業(yè)數(shù)據(jù)存儲(chǔ)的安全和可靠受到威脅。企業(yè)受信息安全問題的困擾越來越多，在信息安全上的投入也越來越大。中小企業(yè)使用云計(jì)算，將數(shù)據(jù)存儲(chǔ)在“云”端，云計(jì)算可以為中小企業(yè)電子商務(wù)網(wǎng)站提供可靠、安全的數(shù)據(jù)存儲(chǔ)，中小企業(yè)不用再擔(dān)心由于黑客入侵和病毒或者由于硬件的故障而導(dǎo)致數(shù)據(jù)丟失問題。

4 結(jié)束語

云計(jì)算技術(shù)的快速發(fā)展，一方面是虛擬性、數(shù)據(jù)密集型計(jì)算等技術(shù)發(fā)展的結(jié)果；另一方面也是Internet發(fā)展不斷豐富其應(yīng)用的必然趨勢(shì)。當(dāng)今，雖然云計(jì)算在行業(yè)標(biāo)準(zhǔn)、數(shù)據(jù)安全、服務(wù)質(zhì)量和應(yīng)用軟件等方面面臨著各種問題，缺乏統(tǒng)一的研究框架體系，但它已經(jīng)對(duì)電子商務(wù)的發(fā)展產(chǎn)生了深遠(yuǎn)的影響。

參考文獻(xiàn)

第11篇

關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)交易;事件類型;安全

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)02-314-02

On the Security of Electric Buisiness on the Internet

ZHAO Ming, SUN Rong-rong

(School of Software,Central South University, Changsha 410002, China)

Abstract: On the basis of connresponding analysis of security accidents on Internet,writer would give a list of factors which impose great influence on security of electric business development.What's more,writer puts forward application of security technologies,associted with law,pracitce of emergency reaction,construction of security management.

Key words: electric business; security on Internet; trade on internet; affair patterns; security

隨著Internet的快速發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出。近年來,網(wǎng)絡(luò)安全事件不斷攀升,電子商務(wù)金融成了攻擊目標(biāo),如網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等網(wǎng)絡(luò)安全事件正在大幅攀升,已經(jīng)成為桎梏電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的重要因素。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

1 電子商務(wù)及交易安全

電子商務(wù),Electronic Commerce,簡稱EC。電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式。電子商務(wù)的交易安全就是對(duì)交易中涉及的各種數(shù)據(jù)的可靠性、完整性和可用性進(jìn)行保護(hù)。當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在 Internet上時(shí),便會(huì)帶來許多源于安全方面的問題,如傳統(tǒng)的貸款和借款卡支付的保證方案及數(shù)據(jù)保護(hù)方法、電子數(shù)據(jù)交換系統(tǒng)、對(duì)日常信息安全的管理等。具體來說包括以下幾個(gè)方面:

1)數(shù)據(jù)保密:防止非授權(quán)用戶獲得并使用該數(shù)據(jù)。

2)數(shù)據(jù)完整性:確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過程中沒有被篡改。

3)身份驗(yàn)證:對(duì)網(wǎng)絡(luò)上的另一個(gè)用戶進(jìn)行驗(yàn)證,證實(shí)他就是他所聲稱的那個(gè)人。

4)授權(quán):控制誰能夠訪問網(wǎng)絡(luò)上的信息并且能夠進(jìn)行何種操作。

5)不可抵賴和不可否認(rèn):用戶不能抵賴自己曾做出的行為,也不能否認(rèn)曾經(jīng)接到對(duì)方的信息。

6)軟件資源或網(wǎng)址免受病毒的侵害與黑客的攻擊。

為了滿足這些需求,提高電子商務(wù)的安全性,網(wǎng)絡(luò)和管理技術(shù)人員研究和開發(fā)了多種網(wǎng)絡(luò)安全技術(shù)和協(xié)議,這些技術(shù)和協(xié)議各自有一定的使用范圍,可以提供電子商務(wù)交易活動(dòng)不同程度的安全保障。

2 影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類型

2.1 網(wǎng)絡(luò)篡改

網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失,但對(duì)電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說,就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì) 企業(yè) 網(wǎng)站而言,網(wǎng)頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.2 網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng),自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲的危害通常有兩個(gè)方面:1)蠕蟲在進(jìn)入被攻擊的系統(tǒng)后,一旦具有控制系統(tǒng)的能力,就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱。其危害一方面是重要系統(tǒng)會(huì)出現(xiàn)失密現(xiàn)象,另一方面會(huì)被利用來對(duì)其他系統(tǒng)進(jìn)行攻擊。2)蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

2.3 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問,使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢(shì)兇猛的訪問而無法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無法正常工作。

一般來說,這是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多,則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī),很容易被利用而成為攻擊源,并且這類攻擊通常是跨網(wǎng)進(jìn)行的,加大了打擊犯罪的難度。

2.4 特羅伊木馬

特羅伊木馬(簡稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界連接,并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得,并且該系統(tǒng)也會(huì)被外界所控制,也可能會(huì)被利用作為攻擊其它系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。

2.5 網(wǎng)絡(luò)仿冒(Phishing)

Phishing又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡帳號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等,隨后利用騙得的帳號(hào)和密碼竊取受騙者金錢。近年來,隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國層出不窮,諸如銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用,特別是電子商務(wù)應(yīng)用的主要威脅之一。

3 安全技術(shù)在電子商務(wù)中的具體應(yīng)用

電子商務(wù)在功能上要求實(shí)現(xiàn)實(shí)時(shí)帳戶信息查詢。這就使電子商務(wù)系統(tǒng)必須在物理上與生產(chǎn)系統(tǒng)要有連接,這對(duì)于電子商務(wù)信息系統(tǒng)的安全性提出了更高的要求,必須保證外部網(wǎng)絡(luò)(Internet)用戶不能對(duì)生產(chǎn)系統(tǒng)構(gòu)成威脅。為此,需要全方位地制定系統(tǒng)的安全策略。

3.1 數(shù)據(jù)通訊的安全性

數(shù)據(jù)通訊的安全主要依靠對(duì)通信數(shù)據(jù)的加密來保證。在通訊鏈路上的數(shù)據(jù)安全,一定程度上取決于加密的算法和加密的強(qiáng)度。電子商務(wù)系統(tǒng)的數(shù)據(jù)通信主要存在于:①客戶瀏覽器與電子商務(wù)Web服務(wù)器端的通訊;②電子商務(wù)Web服務(wù)器與電子商務(wù)數(shù)據(jù)庫服務(wù)器的通訊;③銀行內(nèi)部網(wǎng)與業(yè)務(wù)之間的數(shù)據(jù)通訊。

安全鏈路在客戶端瀏覽器和電子商務(wù)Web服務(wù)器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強(qiáng)度,也可以考慮將加密強(qiáng)度增加到128位。為在瀏覽器和服務(wù)器之間建立安全機(jī)制,SSL首先要求服務(wù)器向?yàn)g覽器出示它的證書,證書包括一個(gè)公鑰,由一家可信證書授權(quán)機(jī)構(gòu)(CA中心)簽發(fā)。瀏覽器要驗(yàn)證服務(wù)器證書的正確性,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰(PKI)。建立SSL鏈接不需要一定有個(gè)人證書,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(下載可以在訪問之前或訪問時(shí))。驗(yàn)證此證書是合法的服務(wù)順證書通過后利用該證書對(duì)稱加密算法(RSA)與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰,然后用此對(duì)稱算法加密傳輸?shù)拿魑?。此時(shí)瀏覽器也會(huì)出現(xiàn)進(jìn)入安全狀態(tài)的提示。

3.2 應(yīng)用程序的安全性

即使正確地配置了訪問控制規(guī)則,要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的,因?yàn)榫幊体e(cuò)誤也可能引致攻擊。程序錯(cuò)誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件,特別是處理字符串的內(nèi)存緩沖時(shí);程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)動(dòng),而不是只有有限的指令子集在特權(quán)模式下運(yùn)動(dòng),其他的部分只有縮小的許可;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源,如一個(gè)文件和目錄。不是顯式地設(shè)置訪問控制(最少許可),程序員認(rèn)為這個(gè)缺省的許可是正確的。

這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長的字符串來實(shí)現(xiàn)的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執(zhí)行的命令,特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙摹＠?緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。訪問控制系統(tǒng)中沒有什么可以檢測到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為,才能發(fā)現(xiàn)象這些問題一樣的錯(cuò)誤。

3.3 用戶的認(rèn)證管理

電子商務(wù)中企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA證書與IC卡相結(jié)合實(shí)現(xiàn)的。CA證書用來認(rèn)證服務(wù)器的身份,IC卡用來認(rèn)證企業(yè)用戶的身份。個(gè)人用戶由于沒有提供交易功能,所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制。

要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性,需要一份數(shù)字證書進(jìn)行驗(yàn)證,這份數(shù)字證書就是CA證書,它由認(rèn)證授權(quán)中心(CA中心)發(fā)行。CA中心一般是社會(huì)公認(rèn)的可靠組織,它對(duì)個(gè)人、組織進(jìn)行審核后,為其發(fā)放數(shù)字證書,證書分為服務(wù)器證書和個(gè)人證書。建立SSL安全鏈接不需要一定有個(gè)人證書,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份。

3.4 安全管理

為了確保系統(tǒng)的安全性,除了采用上述技術(shù)手段外,還必須建立嚴(yán)格的內(nèi)部安全機(jī)制。對(duì)于所有接觸系統(tǒng)的人員,按其職責(zé)設(shè)定其訪問系統(tǒng)的最小權(quán)限。按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn),防止非法占用、冒用合法用戶帳號(hào)和密碼。建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢。定期檢查日志,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份,且對(duì)數(shù)據(jù)庫中存放的數(shù)據(jù),數(shù)據(jù)庫系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密。安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。

4 結(jié)論

電子商務(wù)的安全問題是電子商務(wù)的核心問題,而電子商務(wù)作為全球商務(wù)發(fā)展的趨勢(shì),將給全球的經(jīng)濟(jì)、政治和法律帶來深刻的影響,所以研究電子商務(wù)的安全問題顯得尤為重要。而且為了國家的安全,電子商務(wù)系統(tǒng)所涉及到的一些關(guān)鍵技術(shù)只能靠自主開發(fā),而不能盲目全盤引進(jìn)。由此可見,如何構(gòu)造一個(gè)安全的電子商務(wù)安全體系,永遠(yuǎn)是個(gè)值得研究的課題。

參考文獻(xiàn):

[1] CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報(bào)告[R].2005.

[2] CNCERT/CC上海分中心.網(wǎng)絡(luò)欺詐的分析和研究[R].2005.

第12篇

［關(guān)鍵詞］電子商務(wù) 會(huì)計(jì)電算化 “十二五”規(guī)劃

電子商務(wù)是我國快速發(fā)展的新興產(chǎn)業(yè)，對(duì)國民經(jīng)濟(jì)的貢獻(xiàn)越來越大。會(huì)計(jì)電算化是未來電子商務(wù)發(fā)展的核心基礎(chǔ)。因此努力完善電子商務(wù)環(huán)境中的會(huì)計(jì)電算化，對(duì)我國未來經(jīng)濟(jì)的發(fā)展有著極為重要的意義。

一、我國電子商務(wù)的發(fā)展?fàn)顩r及對(duì)會(huì)計(jì)制度的影響

我國的電子商務(wù)自1997年起步相對(duì)較晚，但發(fā)展十分迅速。1997年“首都電子商務(wù)工程”的啟動(dòng)和1998年“8848網(wǎng)上超市”的出現(xiàn)，標(biāo)志著中國的電子商務(wù)產(chǎn)業(yè)正式誕生。而到2010年上半年，網(wǎng)絡(luò)購物的交易額已達(dá)1112.3億元，b2b電子商務(wù)市場的交易額更是達(dá)到了5900億元，規(guī)模達(dá)到1.1萬億元。據(jù)預(yù)測，2011年電子商務(wù)的市場規(guī)模將達(dá)到6.83萬億元，

電子商務(wù)的快速發(fā)展，對(duì)傳統(tǒng)會(huì)計(jì)制度產(chǎn)生了重大沖擊，主要表現(xiàn)為：

1.對(duì)會(huì)計(jì)主體假設(shè)的影響。傳統(tǒng)的企業(yè)有較為固定的經(jīng)濟(jì)資源和經(jīng)營場所，企業(yè)的結(jié)構(gòu)也相對(duì)穩(wěn)定。而在電子商務(wù)時(shí)代，會(huì)計(jì)主體概念的外延不斷變化。網(wǎng)絡(luò)公司沒有固定的形態(tài)和確定的空間范圍。所以必須要用相對(duì)的會(huì)計(jì)主體假設(shè)替代現(xiàn)行的會(huì)計(jì)主體假設(shè)，才能準(zhǔn)確的確認(rèn)和計(jì)量各會(huì)計(jì)要素。

2.對(duì)持續(xù)經(jīng)營假設(shè)的影響。傳統(tǒng)的會(huì)計(jì)形式下，持續(xù)經(jīng)營假設(shè)符合企業(yè)情況。而在電子商務(wù)時(shí)代，虛擬公司是臨時(shí)性組織，其存續(xù)期很短。沒有在傳統(tǒng)企業(yè)中費(fèi)用跨期分?jǐn)偟膯栴}，所以持續(xù)經(jīng)營假設(shè)將不再適用。

3.對(duì)會(huì)計(jì)分期假設(shè)的影響。在傳統(tǒng)會(huì)計(jì)報(bào)告模式下，信息加工時(shí)間較長，所以企業(yè)必須分期報(bào)告會(huì)計(jì)信息。而在電子商務(wù)時(shí)代，財(cái)務(wù)報(bào)告采用實(shí)時(shí)報(bào)告系統(tǒng)，會(huì)計(jì)信息使用者可以及時(shí)從網(wǎng)絡(luò)上獲得最新的財(cái)務(wù)報(bào)告，所以會(huì)計(jì)分期假設(shè)的重要性也大大降低。

4.對(duì)貨幣計(jì)量假設(shè)的影響。電子商務(wù)時(shí)代的信息使用者一般希望會(huì)計(jì)信息系統(tǒng)在提供貨幣化信息的同時(shí)，還能提供企業(yè)生產(chǎn)經(jīng)營活動(dòng)中的非貨幣信息，如創(chuàng)新能力、市場占有率等。所以未來會(huì)計(jì)計(jì)量手段將不僅僅局限于貨幣指標(biāo)，而會(huì)向多元化發(fā)展。

此外，電子商務(wù)對(duì)傳統(tǒng)會(huì)計(jì)的歷史成本、謹(jǐn)慎性、權(quán)責(zé)發(fā)生制、相關(guān)性、及時(shí)性和可比性等原則都產(chǎn)生了沖擊，提出了更高的要求。

二、我國會(huì)計(jì)電算化的發(fā)展和存在的主要問題

會(huì)計(jì)電算化是目前國際范圍內(nèi)會(huì)計(jì)業(yè)務(wù)發(fā)展的趨勢(shì)，我國的會(huì)計(jì)電算化自上世紀(jì)八十年代誕生以來，經(jīng)歷了會(huì)計(jì)核算電算化、會(huì)計(jì)管理電算化、會(huì)計(jì)決策支持系統(tǒng)電算化、財(cái)務(wù)管理網(wǎng)絡(luò)化四個(gè)發(fā)展階段。

在現(xiàn)階段電子商務(wù)領(lǐng)域中的會(huì)計(jì)電算化遇到了一些問題，主要表現(xiàn)在：

1.電算化會(huì)計(jì)信息系統(tǒng)仍然是一個(gè)封閉式的系統(tǒng)，沒有發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)和現(xiàn)代通訊技術(shù)的作用。當(dāng)前電算化會(huì)計(jì)信息系統(tǒng)不能自動(dòng)通過互聯(lián)網(wǎng)向股東和管理部門提供綜合和明細(xì)信息，無法達(dá)到電子商務(wù)的要求。

2.電算化會(huì)計(jì)軟件仿真手工會(huì)計(jì)信息系統(tǒng)，削弱了計(jì)算機(jī)在信息處理方面的優(yōu)勢(shì)?！胺抡妗睍?huì)計(jì)信息系統(tǒng)沒有消除會(huì)計(jì)手工信息系統(tǒng)存在的主觀判斷因素等固有缺陷，無法實(shí)現(xiàn)預(yù)測和輔助決策等電子商務(wù)迫切需要的功能。

3.會(huì)計(jì)軟件通用性差、集成化程度低。我國會(huì)計(jì)電算化軟件系統(tǒng)初始化工作量大，系統(tǒng)體積大，企業(yè)難以增加自己所需要的功能。各核算子系統(tǒng)之間又彼此分隔，缺乏會(huì)計(jì)數(shù)據(jù)傳輸?shù)膶?shí)用性、一致性和系統(tǒng)性。此外公司內(nèi)部各系統(tǒng)之間無法進(jìn)行數(shù)據(jù)交換、信息共享和控制管理，很難形成整個(gè)企業(yè)管理信息系統(tǒng)。

4.會(huì)計(jì)軟件開發(fā)未能站在企業(yè)管理信息化的高度。實(shí)行會(huì)計(jì)電算化的單位大都僅僅把計(jì)算機(jī)當(dāng)作高速運(yùn)算的工具，模擬手工會(huì)計(jì)模式去完成事后記賬、算賬、報(bào)賬以及提供初級(jí)管理功能，很少具有事前預(yù)測、事中控制、事后分析決策等管理會(huì)計(jì)功能。

三、“十二五”規(guī)劃給電子商務(wù)背景下的會(huì)計(jì)電算化帶來的機(jī)遇

國家“十二五”規(guī)劃綱要將產(chǎn)業(yè)創(chuàng)新定為我國未來經(jīng)濟(jì)發(fā)展的核心環(huán)節(jié)，其中提高信息化水平是工作的重點(diǎn)。這就為電子商務(wù)的發(fā)展提供了有力的政策支持，同時(shí)也必將帶動(dòng)會(huì)計(jì)電算化的發(fā)展。未來我國會(huì)計(jì)電算化進(jìn)一步發(fā)展的推動(dòng)因素主要包括：

1.軟件產(chǎn)業(yè)的提升。“十二五”規(guī)劃綱要提出要發(fā)展和提升軟件產(chǎn)業(yè)，而軟件產(chǎn)業(yè)是會(huì)計(jì)電算化的基礎(chǔ)。“十二五”期間，我國自主設(shè)計(jì)研發(fā)的會(huì)計(jì)軟件在性能，兼容性方面都有希望得到進(jìn)一步的提升，從而逐漸滿足電子商務(wù)的需求。這樣不僅可以提高電子商務(wù)的經(jīng)營效率，還能反過來促使更多的電子商務(wù)企業(yè)運(yùn)用會(huì)計(jì)電算化，加快我國網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展。

2.寬帶網(wǎng)絡(luò)的建設(shè)?！笆濉币?guī)劃指出未來我國信息產(chǎn)業(yè)發(fā)展的一個(gè)重點(diǎn)就是構(gòu)建寬帶、融合、安全的下一代國家信息基礎(chǔ)設(shè)施。新一代的寬帶網(wǎng)絡(luò)，不僅僅是電子商務(wù)進(jìn)一步發(fā)展的基礎(chǔ)，也為會(huì)計(jì)電算化的發(fā)展提供了廣闊的空間。會(huì)計(jì)數(shù)據(jù)、財(cái)務(wù)報(bào)表等信息可以更加快捷、安全的進(jìn)行傳輸。企業(yè)之間的聯(lián)系更加緊密，有利于提高會(huì)計(jì)電算化的集成性和實(shí)用性。

3.會(huì)計(jì)電算化人才的培養(yǎng)。為保障創(chuàng)新能力的提高，國家高度重視對(duì)各種創(chuàng)新人才的培養(yǎng)，“十二五”規(guī)劃綱要中，對(duì)這一工作進(jìn)行了強(qiáng)調(diào)。會(huì)計(jì)電算化在操作中需要精通會(huì)計(jì)、計(jì)算機(jī)的復(fù)合型人才，在信息化管理過程中也需要具有較強(qiáng)分析能力的人才。目前我國會(huì)計(jì)電算化不能充分發(fā)揮作用的一個(gè)關(guān)鍵因素就是人才的匱乏，在“十二五”規(guī)劃的政策支持下，這一困難在未來有望得到解決。

4.對(duì)國際先進(jìn)經(jīng)驗(yàn)的吸收。長期以來我國改革開放的重點(diǎn)是對(duì)國外資金的吸收，“十二五”規(guī)劃綱要指出，未來我國開放的重點(diǎn)是吸收國際先進(jìn)的管理理念、制度、經(jīng)驗(yàn)，促進(jìn)體制創(chuàng)新和科技創(chuàng)新。會(huì)計(jì)電算化在國外的應(yīng)用，特別是在電子商務(wù)領(lǐng)域，已經(jīng)相當(dāng)成熟，未來一段時(shí)間，我國可以更好的吸收這方面的先進(jìn)經(jīng)驗(yàn)，提升國內(nèi)會(huì)計(jì)電算化的水平。當(dāng)然，這可能對(duì)我國電算化軟件產(chǎn)業(yè)帶來一定沖擊，但從長期來看，更多的競爭有利于推動(dòng)這一產(chǎn)業(yè)走向成熟。

優(yōu)秀范文