電子商務(wù)安全論文（模板20篇）

教育是培養(yǎng)人才的基石，我們需要關(guān)注和改進(jìn)教育體系。怎樣寫一篇簡明扼要但富有亮點的總結(jié)？在這里給大家分享一些總結(jié)范例，希望能夠給大家?guī)盱`感。

電子商務(wù)安全論文篇一

摘要:隨著internet、計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了一種新興的商務(wù)模式―電子商務(wù)。

隨著電子商務(wù)的飛速發(fā)展，安全成為制約其發(fā)展的關(guān)鍵.本文在簡單介紹了電子商務(wù)的現(xiàn)狀、安全隱患及安全技術(shù)措施，其中重點探討電子商務(wù)的交易安全及網(wǎng)絡(luò)安全問題及相應(yīng)的解決措施。

電子商務(wù)是指政府、企業(yè)和個人利用現(xiàn)代電子計算機(jī)與網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)交換和行政管理的全過程;它是一種基于互聯(lián)網(wǎng)，以交易雙方為主體，以銀行電子支付和結(jié)算為手段，以客戶數(shù)據(jù)為依托的全新商務(wù)模式。

本質(zhì)是建立一種全社會的“網(wǎng)絡(luò)計算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”，以實現(xiàn)信息資源在國民經(jīng)濟(jì)和大眾生活中的全方位應(yīng)用。

一、從安全上看，電子商務(wù)的現(xiàn)狀。

1.網(wǎng)絡(luò)信息安全在全球還沒有形成一個完整的體系，我國也不例外。

2.安全技術(shù)的強(qiáng)度普遍不夠。

國外有關(guān)電子商務(wù)的安全技術(shù)，雖然其結(jié)構(gòu)或加密技術(shù)等都不錯，但受到了外國密碼政策的限制，因此強(qiáng)度普遍不夠。

3.電子商務(wù)網(wǎng)站的安全管理存在很大隱患，普遍難以經(jīng)受黑客的攻擊。

4.電子商務(wù)僅僅局限于商務(wù)信息領(lǐng)域而沒有深入真正的電子商務(wù)領(lǐng)域，這些因素的存在必將影響我國電子商務(wù)進(jìn)一步的發(fā)展。

二、電子商務(wù)安全性要求。

從傳統(tǒng)商業(yè)與電子商務(wù)的不同特點來看，要滿足電子商務(wù)的安全性要求，至少要有下面幾個問題需要解決：

1.交易前交易雙方身份的認(rèn)證問題。

電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺上的虛擬空間中的商務(wù)活動，交易的雙方只能通過數(shù)據(jù)、符號、信號等進(jìn)行判斷、選擇，具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)的交流，交易的當(dāng)事人再也無法用傳統(tǒng)商務(wù)中的方法來保障交易的安全。

2.交易中電子合同的法律效力問題以及完整性保密性問題。

3.交易后電子記錄的證據(jù)力問題。

在英美法系，傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。

在我國，訴訟法中并未對電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒有將其單列出來作為證據(jù)的一種。

三、網(wǎng)絡(luò)安全技術(shù)及解決思路。

計算機(jī)網(wǎng)絡(luò)安全的特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。

其問題有：

1.未進(jìn)行操作系統(tǒng)相關(guān)安全配置。

不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。

千萬不要以為操作系統(tǒng)缺省安裝后，再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。

2.未進(jìn)行cgi程序代碼審計。

如果是通用的cgi問題，防范起來還稍微容易一些，但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些cgi程序，很多存在嚴(yán)重的cgi問題，對于電子商務(wù)站點來說，會出現(xiàn)惡意攻擊者冒用他人賬號進(jìn)行網(wǎng)上購物等嚴(yán)重后果。

3.拒絕服務(wù)(dos，denialofservice)攻擊。

隨著電子商務(wù)的興起，對網(wǎng)站的實時性要求越來越高，dos或ddos對網(wǎng)站的威脅越來越大。

以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險卻非常小，甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤，使對方?jīng)]有實行報復(fù)打擊的可能。

4.安全產(chǎn)品使用不當(dāng)。

雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。

很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動，需要改動相關(guān)安全產(chǎn)品的設(shè)置時，很容易產(chǎn)生許多安全問題。

5.缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。

建立和實施嚴(yán)密的計算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

分析計算機(jī)網(wǎng)絡(luò)安全面臨的問題本人提出的解決思路有：

1.加強(qiáng)主機(jī)本身的安全，做好安全配置，及時安裝安全補(bǔ)丁程序，減少漏洞。

2.要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在安全隱患，并及時加以修補(bǔ)。

3.從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證。

4.利用raid5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

5.對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。

6.對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密。

7.建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。

一般來說商務(wù)安全中普遍存在著以下幾種安全隱患：

1.竊取信息。

由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

2.篡改信息。

當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。

這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

3.假冒。

由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。

4.惡意破壞。

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

1.部分告知(partialorder)：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。

2.另行確認(rèn)(orderconfirmation)：即當(dāng)在網(wǎng)上傳輸交易信息后，再用電子郵件對交易做確認(rèn)，才認(rèn)為有效。

3.建立有效的安全交易標(biāo)準(zhǔn)和技術(shù)：如現(xiàn)在建立的安全超文本傳輸協(xié)議(s-http)、安全套接層協(xié)議(ssl)、安全交易技術(shù)協(xié)議(stt，securetransactiontechnology)等。

4.數(shù)字認(rèn)證：數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。

5.加密技術(shù)：保證電子商務(wù)安全的最重要的一點是使用加密技術(shù)對敏感的信息進(jìn)行加密。

6.電子商務(wù)認(rèn)證中心(ca，certificateauthority)實行網(wǎng)上安全支付是順利開展電子商務(wù)的前提，建立安全的認(rèn)證中心(ca)則是電子商務(wù)的中心環(huán)節(jié)。

五、結(jié)束語。

我國的電子商務(wù)近年來發(fā)展很快，但是有關(guān)的安全保障還未建立起來。

這已經(jīng)成為影響我國電子商務(wù)發(fā)展的一個障礙。

為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。

這將是一個綜合性的、涉及全社會的系統(tǒng)工程。

具體而言，我們要從法律上承認(rèn)電子通訊記錄的效力，給電子商務(wù)以法律保障;我們要加強(qiáng)對電子簽名等的研究，給電子商務(wù)以技術(shù)保障;我們還要盡快建立電子商務(wù)認(rèn)證體系，給電子商務(wù)以組織保障。

而且，針對電子商務(wù)無國界的特點，我們還應(yīng)該加強(qiáng)國際合作，使電子商務(wù)真正發(fā)揮其應(yīng)有的作用。

惟有如此，我們才能順應(yīng)時代潮流，推動我國經(jīng)濟(jì)的發(fā)展;也惟有如此，我們才能在經(jīng)濟(jì)全球化的今天，參與到國際競爭中去，并進(jìn)而贏得競爭的優(yōu)勢。

參考文獻(xiàn):。

[1]周化祥、李智偉.網(wǎng)絡(luò)及電子商務(wù)安全.[m].北京：中國電力出版社，.7.

[2]祝曉光.網(wǎng)絡(luò)安全設(shè)備與技術(shù).[m].北京:清華大學(xué)出版社.2004.11.

摘要電子商務(wù)作為新興的產(chǎn)業(yè)經(jīng)濟(jì)體，是信息時代前景良好的商務(wù)模式。

然而，隨著電子商務(wù)的迅速發(fā)展，規(guī)模不斷擴(kuò)大，其安全性問題逐漸浮現(xiàn)出來。

一個良好的電子商務(wù)交易環(huán)境才能提供企業(yè)百家爭鳴的狀態(tài)，這不僅僅需要電子商務(wù)內(nèi)部技術(shù)等方面的創(chuàng)新完善，也需要政府社會等外部機(jī)構(gòu)對電子商務(wù)的支持與監(jiān)督。

電子商務(wù)是指通過網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)和遠(yuǎn)程通信技術(shù)等，在全球范圍內(nèi)，買賣雙方不謀面地開展商業(yè)和貿(mào)易活動。

電子商務(wù)的主體是商務(wù)活動，計算機(jī)網(wǎng)絡(luò)通信技術(shù)是其基礎(chǔ)。

現(xiàn)今電子商務(wù)發(fā)展有如下特點：(1)電子商務(wù)發(fā)展迅速。

中國電子商務(wù)研究中心發(fā)布的市場監(jiān)測數(shù)據(jù)顯示，第一季度中國電子商務(wù)市場營業(yè)收入規(guī)模達(dá)1.3萬億，同比增長24%。

而工業(yè)信息部發(fā)布的《電子商務(wù)“十二五”規(guī)劃》預(yù)計，到電子商務(wù)交易額將突破18萬億，其中b2b交易規(guī)模將超過15萬億占總交易額的83%，而經(jīng)常性應(yīng)用電子商務(wù)的中小企業(yè)將達(dá)到中小企業(yè)總數(shù)的60%左右。

(2)發(fā)展不平衡。

電子商務(wù)安全論文篇二

今天的電子商務(wù)系統(tǒng)中，一些安全需求與類似于dce的環(huán)境大相徑庭。在dce中，客戶必須信任服務(wù)器和系統(tǒng)，但需保護(hù)服務(wù)器以防未驗證的客戶。電子商務(wù)環(huán)境中，也需要防止有惡意的會員。因此，系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶，也要保護(hù)服務(wù)器以防未驗證的客戶?；ハ嗖恍湃蔚膮⑴c者這個概念并不是dce所固有的。

在傳統(tǒng)的環(huán)境中，通過所有權(quán)來指定系統(tǒng)的責(zé)任，并用通過這些所有權(quán)的范圍來定義信任邊界。在開放式系統(tǒng)中，信任邊界、所有權(quán)和責(zé)任范圍可能不同，這引發(fā)了不同的問題。例如，商家可能負(fù)責(zé)購物過程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶軟件所運(yùn)行的平臺（例如，corba產(chǎn)品，java版本，操作系統(tǒng)）或安全政策（例如，操作系統(tǒng)安全性配置）。另一方面，客戶可能負(fù)責(zé)一段它并不理解的而后臺透明運(yùn)作的軟件，而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問題。

交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險分派，責(zé)任分派和解決糾紛的原則。就電子商務(wù)來說，我們現(xiàn)在必須處理可能來自一些不可信任源，并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運(yùn)作，并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。

在更技巧性的層上，事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保護(hù)，同時需要保證電子兌現(xiàn)的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下，客戶機(jī)裝不上大的安全基本設(shè)施。客戶端的安全政策也許也不允許購物軟件永久安裝在客戶機(jī)上。為了使開放的電子商務(wù)能實際運(yùn)作起來，安全電子商務(wù)產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。

電子商務(wù)安全論文篇三

網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進(jìn)了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)相結(jié)合實現(xiàn)的商品交易活動，計算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時代的潮流，傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替，在電子商務(wù)銷售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以。

電子商務(wù)在運(yùn)行過程中，由于信息沒有做好安全的防護(hù)措施，導(dǎo)致信息的傳輸由于沒有進(jìn)行加密處理，而讓不法分子有機(jī)可乘，利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取，或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取，把獲取到的信息通過加工和處理的形式進(jìn)行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導(dǎo)致用戶真實電子商務(wù)信息的丟失。

電子商務(wù)信息在偽造過程中主要是通過明的通道來進(jìn)行的，客戶在購物時對商家泄露的個人信息，商家沒有進(jìn)行很好的加密，導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點進(jìn)去之后會陷入網(wǎng)絡(luò)騙局之中，有些客戶沒有自身保護(hù)的意識，導(dǎo)致錢財和個人信息的丟失。

當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò)的攻擊者，這就給電子商務(wù)的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進(jìn)行電腦網(wǎng)絡(luò)侵襲中，能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制，掌握機(jī)密文件，并對文件進(jìn)行惡意的篡改，這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。

防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容，運(yùn)用防火墻來進(jìn)行安全控制，主要表現(xiàn)為以下幾個方面：防火墻技術(shù)主要包括實現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運(yùn)用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù)，對網(wǎng)絡(luò)中存在的各種非法訪問進(jìn)行有效的阻擋和控制。所以，應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù)，能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的，通過對專業(yè)的操作技術(shù)的應(yīng)用，可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進(jìn)行數(shù)據(jù)保護(hù)過程中，只能對內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)，對外部區(qū)域的數(shù)據(jù)無法進(jìn)行安全監(jiān)控，所以在進(jìn)行防火墻設(shè)置中，應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。

身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù)，對信息的保護(hù)更具有安全性能，主要是通過對個人信息進(jìn)行確定和鑒別的過程來實現(xiàn)，在進(jìn)行驗證的過程中采取確認(rèn)對象的形式來對對象進(jìn)行有效性和真實性的分析，身份認(rèn)證的形式可以有效的防止個人信息的篡改和偽造。當(dāng)前的計算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來進(jìn)行個人身份驗證，對個人信息事先進(jìn)行錄入，在進(jìn)行信息驗證。例如，客戶要想購物，首先需要下載相關(guān)的軟件，會出現(xiàn)一個被驗證的數(shù)字標(biāo)識，即我們常見的“數(shù)字證書”，這個數(shù)字證書主要是我們在購物時的一個身份證明，并且這個證明書是唯一的，不可與其他軟件共同使用。該證書會與自然用戶連接在一起，主要包括個人信息中的單位和姓名等一系列個人資料。要想實現(xiàn)購物必須要通過實際身份的合法性來得到實現(xiàn)，因此來建立密保通行目的功能。

當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展，電子商務(wù)在進(jìn)行交易過程中，產(chǎn)生的安全問題也變得日益嚴(yán)重，所以計算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過程中，應(yīng)該采用先進(jìn)技術(shù)的手段來增強(qiáng)計算機(jī)的安全系數(shù)，通過對計算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善，對數(shù)據(jù)信息進(jìn)行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過取證的技術(shù)形式來使不法分子受到法律的懲處。

電子商務(wù)安全論文篇四

互聯(lián)網(wǎng)絡(luò)自身的特點，使得電子商務(wù)領(lǐng)域經(jīng)常會出現(xiàn)消費(fèi)者的信息泄漏問題。電子商務(wù)交易中信息的泄露會阻礙網(wǎng)上交易行業(yè)的發(fā)展，給交易雙方帶來極大的不利影響。概括看來，主要的電子商務(wù)交易安全問題表現(xiàn)在以下四點。

（一）交易信息的保密性受到破壞：主要是指電子商務(wù)中的交易信息，在網(wǎng)絡(luò)傳輸過程中，被第三方非法竊取，這是目前較為常見的信息泄露情況；但是也存在交易雙方在交易過程中，不遵守雙方互相保密的規(guī)定，私下泄露給第三方的情況。這種情況一般并不常見。

（二）交易信息的完整性受到破壞：主要是指交易過程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現(xiàn)，造成交易信息的失真，給交易雙方到來損失。

（三）交易雙方的身份安全問題：主要是指交易中，在信息交往的過程中，由于網(wǎng)絡(luò)自身的缺陷，雙方的身份都有可能被識破，或者是惡意仿冒，會破壞正常的交易行為；或者是惡意傳播雙方的交易行為，給消費(fèi)者帶來不利的影響。

（四）消費(fèi)雙方意向交流中的信息安全問題：這主要是指網(wǎng)絡(luò)交流信息的安全性以及網(wǎng)絡(luò)自身對信息交流的影響。雙方在交流中，有可能會因為計算機(jī)自身的問題，而導(dǎo)致雙方無法溝通與或者計算機(jī)由于無法識別交易信息而造成的信息謬誤現(xiàn)象；但是最大的危險來自于網(wǎng)絡(luò)本身。網(wǎng)絡(luò)雖然自身的功能十分廣泛，但是也會存在黑*襲擊以及病毒襲擊的情況，這種情況下，病毒會對計算機(jī)的存儲信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時會給交易雙方帶來嚴(yán)重的經(jīng)濟(jì)損失。

由于上述的各種安全問題，電子商務(wù)領(lǐng)域要想獲得消費(fèi)者的青睞，就必須采取相應(yīng)的方法措施，采用先進(jìn)的安全技術(shù)，保證交易信息的安全性?，F(xiàn)今在互聯(lián)網(wǎng)上做商務(wù)活動我們可以采取以下措施防范。

（一）使用虛擬專用網(wǎng)絡(luò)：電子商務(wù)領(lǐng)域為了最大限度的避開網(wǎng)絡(luò)上的惡意襲擊，避免給交易雙方帶來不利的影響，在交易時普遍的使用了虛擬專用網(wǎng)絡(luò)。這種虛擬網(wǎng)絡(luò)根據(jù)該行業(yè)的特點，重點加強(qiáng)了信息的安全管理措施，專用于電子交易行為。使用這種網(wǎng)絡(luò)，消費(fèi)者和網(wǎng)絡(luò)銷售者在交流信息時，該網(wǎng)絡(luò)會自動的形成一個安全通道，保證雙方的信息安全的交流。

（二）使用信息加密技術(shù)：加密技術(shù)就是將普通的信息與一連串的數(shù)字結(jié)合起來，通過自身能夠理解的加密算法，對信息進(jìn)行編輯，使信息表面上呈現(xiàn)為一種一般人無法解讀的密文。為了保證交易信息的安全傳播和真實性，電子商務(wù)領(lǐng)域普遍對交易信息采用加密技術(shù)，這樣只有交易雙方可以看到真實的交易信息，非法用戶及時截取了交易信息，得到的也只是大量的亂碼信息，不會對真實的交易行為產(chǎn)生實質(zhì)的影響。進(jìn)行加密時，銷售者可以根據(jù)自身的需要，選用自己能夠操縱的加密方式這種安全技術(shù)能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。

隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用，利用計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實現(xiàn)商務(wù)活動的國際化、信息化和無紙化，已成為各？國商務(wù)發(fā)展的一大趨勢。電子商務(wù)正是為了適應(yīng)這種以全球為市場的的變化而出現(xiàn)的和發(fā)展起來的，它是當(dāng)今社會發(fā)展最快的領(lǐng)域之一，同時也為全球的經(jīng)濟(jì)發(fā)展帶來新的增長點。電子商務(wù)正在改變著人們的生活以及整個社會的發(fā)展進(jìn)程，貿(mào)易網(wǎng)絡(luò)將引起人們對管理模式、工作和生活方式，乃至經(jīng)營管理思維方式等等的綜合革新。對貿(mào)易和商業(yè)領(lǐng)域來說，電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率?，F(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購物。可以說，電子商務(wù)應(yīng)用將越來越普及。然而，隨著internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開放，不設(shè)防護(hù)的特點使加強(qiáng)電子商務(wù)的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。綜合電子商務(wù)領(lǐng)域的發(fā)展要求，筆者根據(jù)當(dāng)下的電子商務(wù)中的問題，結(jié)合信息安全技術(shù)，提出了以下幾條安全策略：

（一）對交易信息進(jìn)行加密。

目前計算機(jī)技術(shù)領(lǐng)域通用的加密技術(shù)都可以應(yīng)用在該領(lǐng)域。選擇對稱密鑰加密體制或者非對稱密鑰加密體制，并無本質(zhì)的不同，主要的區(qū)別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。

1.對稱密鑰加密體制。

對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

使用對稱加密技術(shù)將簡化加密的處理，每個參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報文完整性就可以通過使用對稱加密方法對機(jī)密信息進(jìn)行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

2.非對稱密鑰加密體制。

非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

（二）采用信息的安全認(rèn)證技術(shù)。

1.常用的安全認(rèn)證技術(shù)。

目前常用的安全認(rèn)證技術(shù)主要有數(shù)字摘要認(rèn)證、數(shù)字信封認(rèn)證、數(shù)字簽名認(rèn)證等。具體而言這幾種認(rèn)證方法，主要是指：

a數(shù)字摘要認(rèn)證技術(shù)。這種認(rèn)證技術(shù)主要是交易信息接收者單向使用的一種方式，通過一定的函數(shù)公式，對交易信息進(jìn)行一定的變換，得到一組固定的數(shù)據(jù)或字母。在與對方的交易中，將這組數(shù)據(jù)或字母發(fā)送給對方，若對方同意交易內(nèi)容，則可以將這組信息輸入網(wǎng)頁上的驗證信息欄。接收驗證碼的一方若接收到與自己發(fā)送的信息相一致的那組數(shù)據(jù)，就可以認(rèn)證為交易信息的安全性。若接受的驗證信息不同，則應(yīng)該考慮到信息是否被篡改或者受到破壞。

b數(shù)字信封認(rèn)證。這種認(rèn)證方式主要是對信息的.接收者進(jìn)行了限定，保證信息由真正地收信人閱讀，以防他人冒領(lǐng)，造成交易信息的泄露。信息發(fā)送方通過一定的加密方式將信息傳送給接收者，與此同時，又將相應(yīng)的解密方式發(fā)送給信息接收者，這樣接收者可以將兩種信息結(jié)合起來，對信息進(jìn)行解密，觀看真實的信息。這種認(rèn)證方式比較可靠，安全系數(shù)也較高。

c數(shù)字簽名認(rèn)證。這就像我們在實際生活中所采用的責(zé)任認(rèn)證方式一樣，經(jīng)常會由責(zé)任人在相關(guān)的命令上簽署自己的名字，保證該命令的有效性。電子商務(wù)領(lǐng)域中同樣可以使用這種方式，已確認(rèn)雙方的責(zé)任。具體而言，可以把數(shù)據(jù)信息和加密算法結(jié)合起來，產(chǎn)生數(shù)字簽名。

2.安全認(rèn)證機(jī)構(gòu)。

主要是指電子商務(wù)授權(quán)機(jī)構(gòu)。電子商務(wù)交易行為看起來就像是消費(fèi)者和銷售者這兩方的交易行為，但在實際的網(wǎng)絡(luò)交易領(lǐng)域，單靠這二者之間的互動是無法保證交易行為的安全的，還必須依靠具有權(quán)威性和公正性的第三方，即電子商務(wù)授權(quán)機(jī)構(gòu)。該機(jī)構(gòu)通過在網(wǎng)絡(luò)交易行為中提供相應(yīng)的認(rèn)證服務(wù)，保證交易行為的真實性，為交易雙方做好交流工作，受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。

（三）安全認(rèn)證協(xié)議。

1.安全套接層（ssl）協(xié)議。

安全套接層協(xié)議是由netscape公司1994年設(shè)計開發(fā)的安全協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。ssl協(xié)議的概念可以被概括為：它是一個保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，該協(xié)議向基于tcp/ip的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

2.安全電子交易（set）協(xié)議。

安全電子交易是一個通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由visa和mastercard組織共同制定，于19聯(lián)合推出。set將建立一種能在internet上安全使用銀行卡購物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于internet上的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場所從目前的商店擴(kuò)展到消費(fèi)者家里，擴(kuò)展到消費(fèi)者個人計算機(jī)中。

電子商務(wù)安全論文篇五

跟著現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的飛速發(fā)展,電子商務(wù)患上到了愈來愈廣泛的利用,愈來愈多的企業(yè)以及個人用戶依賴于電子商務(wù)的高效以及快捷而進(jìn)行著各種商務(wù)流動。電子商務(wù)順利展開的核心以及癥結(jié)問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。電子商務(wù)是以計算機(jī)以及開放的網(wǎng)絡(luò)為基礎(chǔ)載體的,大量首要的身份信息、金融信息、交易信息都需要在網(wǎng)長進(jìn)行電子的傳輸,電子商務(wù)安全支付問題成為大家共同關(guān)切的問題。伴同著各種挪動終端以及無線網(wǎng)絡(luò)的不斷發(fā)展以及完美,挪動支付在不但是1個首要的機(jī)遇,同時也帶來了1個重大的挑戰(zhàn)。

最近幾年來,電子商務(wù)開始了蓬勃地發(fā)展,但電子商務(wù)安全隱患嚴(yán)重地影響了電子商務(wù)的進(jìn)行。信息安全問題成為制約我國電子商務(wù)發(fā)展的首要因素仍是,因而,必需從技術(shù)上為電子商務(wù)交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保障。咱們將從電子商務(wù)以及信息安全兩個方面分別進(jìn)行討論。

根據(jù)國家互聯(lián)網(wǎng)中心(cnnic)的最新講演,二0一三年網(wǎng)絡(luò)購物市場繼續(xù)快速向前發(fā)展,交易金額到達(dá)一.八五萬億元,較二0一二年增長四0.九%。二0一三年網(wǎng)絡(luò)零售市場交易總額占社會消費(fèi)品零售總額的七.九%。

截至二0一三年一二月,我國網(wǎng)絡(luò)購物用戶范圍到達(dá)三.0二億,較上年增添五九八七萬,增長率為二四.七%,使用率從四二.九%晉升至四八.九%。網(wǎng)購用戶范圍的快速擴(kuò)張為網(wǎng)購市場的發(fā)展奠定優(yōu)良的用戶基礎(chǔ),釋放著巨大的市場潛力。

最近幾年來,盡管安全軟件逐步普及、防范能力不斷加強(qiáng),但新的病毒、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產(chǎn)生幾率依然較高?？傮w上來說,我國信息安全環(huán)境仍不容樂觀,有七四.一%的網(wǎng)民在過去半年內(nèi)遇到過安全事件,總?cè)藬?shù)達(dá)四.三八億。

電腦網(wǎng)上購物產(chǎn)生安全問題的網(wǎng)民數(shù)占總體電腦上網(wǎng)人數(shù)的四.0%,影響人口達(dá)二0一0.六萬人。電腦網(wǎng)上購物產(chǎn)生安全事故較多的是遇到欺詐信息,在網(wǎng)購安全事故產(chǎn)生人群中的產(chǎn)生比例達(dá)七五.0%;其次為假冒網(wǎng)站/欺騙網(wǎng)站,比例為六0.七%;其它方面,個人信息泄漏比例達(dá)四二.九%、賬號密碼被盜比例達(dá)二三.八%、中病毒以及木馬的情況為二二.六%。

網(wǎng)購時產(chǎn)生這些安全事件,不但給購物者造成損失,同時也影響電子商務(wù)的健康發(fā)展。

在電子商務(wù)的交易完成后,如何保證交易的任何1方?jīng)]法否認(rèn)已經(jīng)產(chǎn)生的交易。這些安全問題將在很大程度上限制電子商務(wù)的進(jìn)1步發(fā)展,因而如何保證internet網(wǎng)上信息傳輸?shù)陌踩?已經(jīng)成為發(fā)展電子商務(wù)的首要環(huán)節(jié)。電子支付觸及到大量資金流的轉(zhuǎn)移和個人隱私或者商業(yè)秘要,而這類支付是產(chǎn)生在開放性程度無比高的互聯(lián)網(wǎng)上,必需從技術(shù)上為電子商務(wù)交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保降。因而,要對于網(wǎng)上安全電子支付提出下列的請求:。

保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶、實體或者進(jìn)程,或者供其應(yīng)用的特性即,避免信息泄露給非授權(quán)個人或者實體,信息只為授權(quán)用戶使用的特性電子支付進(jìn)程主要處理與金融數(shù)據(jù)相關(guān)的信息,數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會影響到必定的經(jīng)濟(jì)利益,因而,交易進(jìn)程中發(fā)生的與支付有關(guān)的數(shù)據(jù)應(yīng)當(dāng)被嚴(yán)格保密,除了交易雙方和被授權(quán)第3方外,必需維護(hù)支付交易的私密性,同時要避免信息被越權(quán)走訪。

完全性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行扭轉(zhuǎn)的特性即網(wǎng)絡(luò)信息在存儲或者傳輸進(jìn)程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性交易數(shù)據(jù)在網(wǎng)絡(luò)上傳輸進(jìn)程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應(yīng)當(dāng)是相同的、未經(jīng)更改的。

不可抵賴性也稱作不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互進(jìn)程中,確信介入者的真實同1性即,所有介入者都不可能否認(rèn)或者抵賴曾經(jīng)經(jīng)完成的操作以及許諾應(yīng)用信息源證據(jù)可以避免發(fā)信方不真實地否認(rèn)已經(jīng)發(fā)送信息,應(yīng)用遞交接管證據(jù)可以避免收信方事后否認(rèn)已經(jīng)經(jīng)接管的信息。

電子商務(wù)交易進(jìn)程是雙方或者者是多方的,其中1方抵賴自己的交易都會給另外一方帶來利益損失,因而必需保證交易雙方在交易后都沒法否認(rèn)以及抵賴。

電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完美,電子商務(wù)安全是信息安全的上層利用,它包含的技術(shù)規(guī)模比較廣,主要分為數(shù)據(jù)加密技術(shù)以及身份認(rèn)證技術(shù)兩大類。

對于稱密鑰加密又稱為秘密密鑰加密,即收發(fā)雙方采取相同的密鑰來進(jìn)行加密以及解密,對于稱密鑰加密的最大優(yōu)點是加解密速度快,合適于進(jìn)行大量數(shù)據(jù)加密,但也存在密鑰管理、發(fā)布難題和沒法進(jìn)行身份鑒別的缺陷。

非對于稱密鑰加密也稱為公然密鑰加密,每一個用戶有1對于密鑰:1個用于加密,1個用于解密,兩把密鑰其實是兩個很大的質(zhì)數(shù),加解密進(jìn)程其中,加密密鑰(公鑰)可以在網(wǎng)絡(luò)服務(wù)器、報刊等場合公然,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公然的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實現(xiàn)的與對于稱密鑰加密相比,采取非對于稱密鑰加密方式密鑰管理較利便,且保密性比較強(qiáng),但加解密實現(xiàn)速度比較慢,不合用于通訊負(fù)荷較重的利用數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ),加密的主要目的是避免信息的非授權(quán)泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請求。

身份認(rèn)證技術(shù)是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的進(jìn)程所利用的技術(shù)手腕。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份合法具有者,也就是說保證操作者的物理身份與數(shù)字身份相對于應(yīng)。

動態(tài)口令也稱動態(tài)密碼,是依據(jù)專門的算法每一隔必定時間生成1個與時間相干的隨秘要碼用戶進(jìn)行認(rèn)證時候,除了輸入賬號以及靜態(tài)口令以外,必需請求輸入動態(tài)口令通過“動態(tài)密碼”登錄的用戶沒有電子簽名,這樣也就沒有擁有法律效率的認(rèn)證材料因而,“動態(tài)密碼”它只合用于金額小的交易,對于于金額大、使用頻繁的用戶,其安全性存在必定的風(fēng)險。

數(shù)字證書是由權(quán)威公正的第3方機(jī)構(gòu)(即ca中心)簽發(fā)的證書它的加密技術(shù)可以對于網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密以及解密、數(shù)字簽名以及簽名驗證,確保網(wǎng)上傳遞信息的秘要性、完全性為解決這些internet的安全問題,世界各國對于其進(jìn)行了多年的鉆研,初步構(gòu)成了1套完整的internet安全解決方案,即被廣泛采取的pki技術(shù)(publickeyinfrastructure-公鑰基礎(chǔ)設(shè)施)公鑰基礎(chǔ)設(shè)施pki是1種遵循標(biāo)準(zhǔn)的應(yīng)用公鑰加密技術(shù)為電子商務(wù)的展開提供1套安全基礎(chǔ)平臺的技術(shù)以及規(guī)范采取基于pki結(jié)構(gòu)結(jié)合數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密,保證信息傳輸?shù)谋Ｃ苄?、完全?簽名保證身份的真實性以及抗抵賴。

辨認(rèn)。生物辨認(rèn)技術(shù)主要是指通過人類生物特征進(jìn)行身份認(rèn)證的1種技術(shù)。因為人的生物特征擁有獨一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認(rèn)成為目前最安全的身份認(rèn)證技術(shù)。然而,生物特征辨認(rèn)通常需要昂貴的專用裝備、受使用環(huán)境限制等缺陷,在電子支付中較少采取。

每一1種身份認(rèn)證方式都有其優(yōu)勢也存在必定的局限性。動態(tài)密碼以利便便捷且與平臺無關(guān)性,通過電腦、手機(jī)、ipad均可以使用等優(yōu)點在網(wǎng)銀、網(wǎng)游、電信領(lǐng)域成為電子支付首要的身份認(rèn)證方式,主流發(fā)生情勢有手機(jī)短信、硬件令牌、手機(jī)令牌等?；跀?shù)字證書的身份認(rèn)證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動態(tài)密碼利便快捷,1般用于大額電子交易。

根據(jù)cnnic講演,二0一四年電子商務(wù)類利用總體行業(yè)發(fā)展態(tài)勢優(yōu)良,手機(jī)支付是亮點。跟著線上與線下渠道的買通及多類挪動利用的服務(wù)帶動,手機(jī)支付出現(xiàn)暴發(fā)式增長,手機(jī)網(wǎng)上支付、手機(jī)網(wǎng)絡(luò)購物、手機(jī)網(wǎng)上銀行以及手機(jī)網(wǎng)上預(yù)訂利用網(wǎng)民范圍年增長速度均超過一00%。手機(jī)網(wǎng)絡(luò)購物在挪動端商務(wù)市場發(fā)展迅速,用戶范圍到達(dá)一.四四億,使用率從一三.二%晉升到二八.九%。

截至二0一四年六月,我國手機(jī)網(wǎng)民范圍達(dá)五.二七億,較二0一三年底增添二六九九萬人,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比進(jìn)1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機(jī)網(wǎng)民范圍首次超出傳統(tǒng)pc網(wǎng)民范圍。

跟著挪動電子商務(wù)的普及以及發(fā)展,挪動支付業(yè)務(wù)遭到了愈來愈多的關(guān)注,而其安全性更是成為群眾關(guān)注的焦點。因為挪動終端種類復(fù)雜、使用環(huán)境也更加繁雜、基于數(shù)字證書的身份認(rèn)證以及數(shù)字簽名技術(shù)兼容性以及成熟度遠(yuǎn)不及pc平臺,并且挪動終端自身的安全性問題也給動態(tài)口令等身份認(rèn)證方式帶來了新的安全問題以及挑戰(zhàn)。

電子商務(wù)將成為中國互聯(lián)網(wǎng)行業(yè)的發(fā)展新趨勢。電子商務(wù)順利展開的核心以及癥結(jié)問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。跟著挪動電子商務(wù)的發(fā)展,因為挪動電子商務(wù)的環(huán)節(jié)更加繁雜,因而挪動網(wǎng)絡(luò)存在更多的安全要挾,影響規(guī)模也較為廣泛。

電子商務(wù)安全論文篇六

電子商務(wù)是在internet開放的網(wǎng)絡(luò)環(huán)境下，實現(xiàn)消費(fèi)者在線購物、企業(yè)之間在線交易和網(wǎng)上電子支付的一種新型交易方式。2月23日《電腦報》頭版寫到：“‘淘寶此前假貨超過70%，現(xiàn)在也還有30%?！?dāng)當(dāng)網(wǎng)ceo李國慶炮轟淘寶是中國最大的假貨交易平臺。那么淘寶999.6億人民幣的規(guī)模，其假貨價值超過300億人民幣，這已經(jīng)超過一個小國的gdp?！彪S著電子商務(wù)的發(fā)展，網(wǎng)上購物受到越來越多人的青睞與追捧，由于人們平時工作時間與壓力的原因，逛街休閑的時間少了，于是利用工作之余，進(jìn)行網(wǎng)購等網(wǎng)絡(luò)活動。但是由于網(wǎng)上交易安全性不高，客戶經(jīng)常是對電子商務(wù)望而生畏，懼怕受騙上當(dāng)。因此，要想推動電子商務(wù)的發(fā)展，安全問題是買賣雙方亟待解決的最關(guān)鍵問題。

（一）信息泄漏。在電子商務(wù)中商業(yè)機(jī)密的泄漏，主要包括兩個方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊??；交易一方提供給另一方的文件被第三方非法使用。

（二）信息篡改。電子交易的信息在網(wǎng)絡(luò)傳輸中，可能被他人非法修改、刪除或重放（只使用一次的信息被多次使用），這樣就使商業(yè)信息失去真實性和完整性。

（三）信息破壞。非人為因素，如網(wǎng)絡(luò)硬件和軟件出現(xiàn)問題；人為因素，計算機(jī)網(wǎng)絡(luò)遭到惡意程序（病毒）的攻擊，使得電子商務(wù)信息遭到破壞。

（四）抵賴行為。誠實守信是電子商務(wù)制度規(guī)范得以確立和運(yùn)作的基礎(chǔ)，也是有效防范電子商務(wù)運(yùn)營風(fēng)險的重要條件。我國電子商務(wù)市場信用失信較嚴(yán)重，如今年頻頻出現(xiàn)的團(tuán)購網(wǎng)虛假騙購問題，已成為制約行業(yè)成長的一大“瓶頸”，根本原因是我國尚沒有一套健全的社會信用體系。

二、從科技層面入手加強(qiáng)安全措施。

2.非對稱密鑰加密：密鑰對被分為公開密鑰和私有密鑰，密鑰對生成后，公開密鑰對外公開，私有密鑰則保存在密鑰發(fā)布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者，而發(fā)布者在得到加密信息后，使用與公開密鑰相應(yīng)對的私有密鑰進(jìn)行解密。

對稱加密的優(yōu)點是加密速度快、效率高，廣泛用于大量數(shù)據(jù)的加密。但缺點是密鑰的傳輸與交換易被截取，若和大量用戶進(jìn)行通信，難以安全管理大量的密鑰對，大范圍應(yīng)用存在問題。而非對稱密鑰其優(yōu)點是解決了對稱加密中密鑰數(shù)量過多難管理和費(fèi)用高的不足，不必?fù)?dān)心傳輸中私有密鑰的泄露，保密性能優(yōu)于對稱加密技術(shù)。但缺點是加密算法復(fù)雜，加密速度不理想。電子商務(wù)實際運(yùn)用中常常是兩者結(jié)合使用。

(二)安全認(rèn)證技術(shù)是一種最重要的安全服務(wù)。

1.身份認(rèn)證，確認(rèn)信息發(fā)送者的身份。

（1）身份識別的單因素法。身份識別的最簡單法就是口令，系統(tǒng)事先保存用戶的二元組信息，進(jìn)入系統(tǒng)的用戶必須輸入相應(yīng)的二元組信息，從而判斷該用戶身份是否合法。

（2）基于智能卡的用戶身份識別。智能卡中存放用戶個性化的秘密信息，同時也在驗證服務(wù)器中存放，認(rèn)證時，用戶輸入個人身份識別碼pin，智能卡認(rèn)證pin成功后，即可讀出智能卡中的秘密信息，進(jìn)而利用該秘密信息與主機(jī)進(jìn)行驗證。

（3）一次口令機(jī)制。用戶每次登錄的密碼都不相同，隨機(jī)信息連同個人數(shù)據(jù)共同產(chǎn)生一個口令。

（4）生物特征認(rèn)證。常見的有指紋識別、虹膜識別、臉部識別和掌紋識別等，是最可靠的識別方式。

（5）usbkey認(rèn)證。是一種usb接口的硬件，內(nèi)置單片機(jī)或智能卡芯片，存儲用戶的密鑰或數(shù)字證書，利用usbkey內(nèi)置的密碼學(xué)算法實現(xiàn)對用戶身份的認(rèn)證。

2.消息認(rèn)證，驗證消息的有效性、真實性、完整性和不可否認(rèn)性。

（2）數(shù)字證書證明電子商務(wù)或信息交換中參與者的身份，提供網(wǎng)上發(fā)送信息的不可否認(rèn)性，驗證網(wǎng)上交換信息的完整性。數(shù)字證書是由具有權(quán)威性、可信任性的第三方機(jī)構(gòu)即認(rèn)證機(jī)構(gòu)ca所頒發(fā)，它是貿(mào)易各方都信賴的機(jī)構(gòu)。

三、從管理環(huán)境層面入手加強(qiáng)安全措施。

（一）完善管理體制和管理環(huán)境。

1.有計劃地考慮信息安全問題。對于不同業(yè)務(wù)領(lǐng)域來說，信息安全具有不同的涵義和特征，信息安全保障體系的建設(shè)必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。應(yīng)收集現(xiàn)有的已發(fā)生的電子商務(wù)安全問題及解決方案，通過建立并保持與有關(guān)專家的對話來促使問題得到解決，并存儲到數(shù)據(jù)庫，保證電子商務(wù)操作人員在面臨安全問題時能盡快解決。

2.加快信息安全人才的培養(yǎng)。通過各種形式進(jìn)行初級選拔，選拔責(zé)任心強(qiáng)、講原則守紀(jì)律、了解市場并懂得基本網(wǎng)絡(luò)知識和安全知識的人員。對于重要的業(yè)務(wù)，尤其是企業(yè)機(jī)密文件及用戶資料等業(yè)務(wù)實行兩人或多人相互制約的機(jī)制；重要業(yè)務(wù)操作人員及交易安全等職務(wù)的任期有限；對于網(wǎng)絡(luò)訪問權(quán)限的設(shè)定應(yīng)保證不同業(yè)務(wù)的人員具有不同的訪問權(quán)限。

3.提高企業(yè)和公眾安全意識。電子商務(wù)網(wǎng)上交易人員要嚴(yán)格遵守企業(yè)網(wǎng)上交易安全制度，明確責(zé)任，重視管理，避免“重技術(shù)、輕管理”的現(xiàn)象。面臨安全問題及時匯報，對違反網(wǎng)上交易安全規(guī)定的行為進(jìn)行懲罰，對有關(guān)責(zé)任人進(jìn)行嚴(yán)肅處理。

1.做好電子商務(wù)網(wǎng)站的安全評估。聘請專家對電子商務(wù)網(wǎng)站進(jìn)行綜合安全水平評估；建立安全體系架構(gòu)；做好病毒的防護(hù)，在企業(yè)中培養(yǎng)集體防毒意識；綜合采用多種安全技術(shù)，包括防火墻技術(shù)、入侵檢測技術(shù)、數(shù)字加密技術(shù)、數(shù)字簽名技術(shù)、認(rèn)證技術(shù)等，確保網(wǎng)站系統(tǒng)、信息及數(shù)據(jù)的安全與保密。

2.建立健全電子商務(wù)法律法規(guī)。為保證電子商務(wù)活動得以正常進(jìn)行，政府需要提供一個透明、和諧的商業(yè)法律環(huán)境。目前，我國急需制定的有關(guān)電子商務(wù)的法律法規(guī)主要有買賣雙方身份認(rèn)證辦法、電子合同的合法性程序、電子支付系統(tǒng)安全措施、信息保密規(guī)定、知識產(chǎn)權(quán)侵權(quán)處理規(guī)定、稅收征收辦法、廣告的管制以及網(wǎng)絡(luò)信息內(nèi)容過濾等。嚴(yán)厲打擊電子商務(wù)領(lǐng)域犯罪，營造電子商務(wù)的一片凈土。

隨著科技的進(jìn)步與社會的發(fā)展，電子商務(wù)的安全運(yùn)行，是一個越來越突出和急需解決的問題。無論是網(wǎng)絡(luò)的攻防還是詐騙與反詐騙都是此消彼長的，尤其是安全技術(shù)，它的敏感性、競爭性很強(qiáng)，需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。相信隨著時間的推移，電子商務(wù)所帶來的好處必將遠(yuǎn)遠(yuǎn)超過它所帶來的風(fēng)險。

電子商務(wù)安全論文篇七

摘要：在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下，電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來看，存在著許多潛在的安全威脅。作為極具價值的敏感信息，電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù)，對電子商務(wù)信息安全具有重要保障意義。

關(guān)鍵詞：信息安全；電子商務(wù)；問題；保護(hù)技術(shù)。

隨著互聯(lián)網(wǎng)時代的來臨，電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來。所謂電子商務(wù)，正是將商務(wù)活動與電子信息技術(shù)結(jié)合起來的商務(wù)模式，相對傳統(tǒng)商務(wù)模式來說，電子商務(wù)的整個商務(wù)過程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上，同時給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級帶來了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點，存在著諸多的安全風(fēng)險，而這些風(fēng)險又會在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全，同時涉及其應(yīng)用與數(shù)據(jù)庫安全，為避免潛在安全問題帶來的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前，我們首先應(yīng)對電子商務(wù)信息安全隱患有一定了解。

電子商務(wù)的發(fā)展，給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成，且無紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項內(nèi)容：其一為計算機(jī)網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項安全環(huán)節(jié)對電子商務(wù)信息安全來說具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。

電子商務(wù)信息安全隱患，也主要存在于計算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問題，是對電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來并對其進(jìn)行分析，通過對電子商務(wù)信息規(guī)律與格式的尋找，從而掌握電子商務(wù)過程中傳輸?shù)男畔?nèi)容。入侵者在對信息的規(guī)律和格式掌握后，即可將兩個同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過這措施，原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見的犯罪，任意一個路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。

在對信息進(jìn)行竊取的過程中，入侵者對電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后，便可對已經(jīng)通過的數(shù)據(jù)信息實施隨意更改，對該網(wǎng)上的機(jī)要信息、文件全面掌握，還可潛入對方網(wǎng)絡(luò)內(nèi)部，對合法的網(wǎng)絡(luò)用戶冒名頂替，對假冒電子商務(wù)信息進(jìn)行傳輸或接受，造成更為嚴(yán)重的后果。其實，這些危及電子商務(wù)信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊，攻擊者通過截獲電子商務(wù)基本信息、通過偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸，對電子商務(wù)信息進(jìn)行錯誤的修改等，都給電子商務(wù)信息安全帶來了極大隱患?；陔娮由虅?wù)信息安全所存在的隱患，當(dāng)前電子商務(wù)對信息安全保護(hù)服務(wù)具有較為迫切的需求。

電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性，確保其不會被非法者截獲或破解，以使非法者即便截獲信心也無法讀懂其含義，從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過程中，應(yīng)保證數(shù)據(jù)傳輸中的真實性，確保其不會在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性，避免電子商務(wù)交易過程中的各種糾紛問題。此外，電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性，即確定對方不是騙取信息的第三方，以對信息的丟失與泄露有效防止。

為滿足電子商務(wù)信息在安全保護(hù)方面的要求，需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和ssl、set等。

加密技術(shù)主要是對數(shù)據(jù)的加密，通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識別的密文數(shù)據(jù)來保護(hù)電子商務(wù)信息安全的技術(shù)。通過對密匙的不同使用，可通過同一加密算法對同一明文進(jìn)行加密，使其成為不同的密文，當(dāng)需要打開密文時，即可利用密匙實施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過程即解密。對稱密鑰加密和非對稱密鑰加密，是密匙加密技術(shù)中最為典型的兩類。對稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中，對密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時，必須對彼此的密匙進(jìn)行交換，des，3des等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運(yùn)算量上比較小，保密度高。不過對稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過程中泄露密匙，對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中，其中加密密匙具有公開性。在計算上，公開的加密密鑰或密文與明文的對照對解密密匙進(jìn)行推算是不可能的，利用這一點非對稱密匙技術(shù)即可實現(xiàn)對電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中，每個用戶都由一個公開密匙和一個私人密匙，兩個密匙不能從一個推出另一個。非對稱密匙技術(shù)分配簡單，便于管理，且可實現(xiàn)數(shù)字簽名和身份認(rèn)證，但在處理速度上相對對稱密匙技術(shù)較慢。

電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用，主要是為了鑒別交易者的真實身份，避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算，然后對某一定固定長度的摘要碼進(jìn)行獲取，并把其加入文件中通過信息傳輸給接收者，接受者需要通過雙方約定好的函數(shù)進(jìn)行換算，確保結(jié)果與發(fā)送來的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進(jìn)行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對信息完整性、真實性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙，用接收者的公鑰來對其進(jìn)行加密后，接收者會受到“信封”與文件，需要通過自己的私鑰將“信封”打開，在這一過程中其可得到對稱密匙打開文件，保證了文件的私密性。數(shù)字證書是pki執(zhí)行機(jī)構(gòu)ca所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認(rèn)性提供保障，同時為信息的完整與安全性及電子簽名的可靠性提供保障。

在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中，防火墻技術(shù)師比較傳統(tǒng)的技術(shù)，通過限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi)，來保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個過程中，都貫穿著包過濾方式，當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開發(fā)出靜態(tài)與動態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時期產(chǎn)生，可對每個包是否符合已定義好的規(guī)則進(jìn)行審查；動態(tài)版本通過對動態(tài)設(shè)置包過濾規(guī)則的采用，可在過濾規(guī)則中中對過濾條目自動增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認(rèn)的安全性；后者可對網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選，最突出的優(yōu)點為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù)，除了比其他安全保護(hù)技術(shù)簡單實用外，還具有相對較高的透明度，在不改變原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，也可以實現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過，與眾多客戶進(jìn)行通信對商業(yè)活動進(jìn)行展開，是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對電子商務(wù)級別的信息安全防護(hù)需求可能無法獨立承擔(dān)，比較適合作為一種基礎(chǔ)的信息安全保障手段。

電子商務(wù)信息安全保護(hù)技術(shù)中，網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種，即ssl（安全套接層協(xié)議）和set（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。ssl針對的是計算機(jī)之間的整個對話過程，通過整體加密協(xié)議來保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種，第一種為對數(shù)據(jù)進(jìn)行保密，第二種為對客戶端和服務(wù)器的合法性進(jìn)行保證，第三種為對數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面，ssl安全協(xié)議通常會選擇哈希函數(shù)和機(jī)密共享，通過這些方法在客戶端與服務(wù)器之間對安全通道進(jìn)行建立，來保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。set是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議，其保障對象主要是支付信息的安全。在數(shù)字簽名的作用下，set協(xié)議對電子商務(wù)信息的完整性可最大限度地保障，并且可對消息源給予認(rèn)證。set協(xié)議對雙重簽名技術(shù)加以采用，可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下，對于訂購信息與支付信息的一致性，商家和銀行需共同進(jìn)行驗證，防止信息被修改。且set兼容性較強(qiáng)，在不同的硬件和操作系統(tǒng)平臺上均可運(yùn)行。面對互聯(lián)網(wǎng)中無處不在的信息安全隱患，電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動的過程中，應(yīng)對信息安全隱患全面了解，加強(qiáng)重視，并對何時的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用，對本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。

參考文獻(xiàn)。

電子商務(wù)安全論文篇八

針對電子商務(wù)存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結(jié)合的加密機(jī)制來確保信息安全。文章首先介紹了電子商務(wù)常見的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-pki以及兩種加密體制,最后重點探討了確保電子商務(wù)信息機(jī)密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。

最近幾年,電子商務(wù)以其便利快捷的特點迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。

1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。

3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠(yuǎn)端用戶通常很難分辨。

4.中斷信息。攻擊者利用ip欺騙,偽造虛假tcp報文,中斷正常的tcp連接,從而造成信息中斷。

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,pki及其加密體制是實現(xiàn)這兩種技術(shù)的載體。

的定義和功能。pki是對公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù),pki的功能主要包括:公鑰加密、證書發(fā)布、證書確認(rèn)、證書撤銷。

2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括des、三重des和idea等。

3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應(yīng)的公鑰解密,用公鑰加密的信息只能用對應(yīng)的私鑰解密。著名的非對稱加密算法是rsa。rsa使用的一個密鑰對是由兩個大素數(shù)經(jīng)過運(yùn)算產(chǎn)生的結(jié)果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。rsa加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現(xiàn)了rsa系統(tǒng)的非對稱性。

rsa的數(shù)字簽名過程如下:s=mdmodn,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。

消息的解密過程如下:m=semodn,其中e和n是發(fā)送者的公鑰。

4.數(shù)字簽名。數(shù)字簽名通常使用rsa算法。rsa的數(shù)字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

5.散列(hash)函數(shù)。md5與sha1都屬于hash函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個任意長度的信息經(jīng)過復(fù)雜的運(yùn)算變成一個固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的hash碼很容易,但要從hash碼找出相應(yīng)的文件算法卻很難。hash函數(shù)最根本的特點是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的。由于hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。

將對稱和非對稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。

假設(shè)alice和bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱秘密鑰?，F(xiàn)在alice欲發(fā)送消息給bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動;同時alice和bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實體能夠察看該消息。

加密過程:alice按照雙方約定的規(guī)則格式化消息,然后用hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著alice用私鑰對消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因為bob認(rèn)為只有alice能夠生成該簽名,這是由于只有alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機(jī)密性。為此,alice必須向bob提供它用來給消息加密的對稱秘密鑰,以使得bob能夠用其解密被alice加密過的消息。alice用bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數(shù)字信箋,并且只有bob才能將其打開(解密),因為只有bob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為alice向bob傳輸對稱秘密鑰提供了機(jī)密性。

文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對稱加密體制實現(xiàn)對較長信息的加密,并保證了信息的機(jī)密性。文章的理論研究和實現(xiàn)方法,對于保障電子商務(wù)活動中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。

電子商務(wù)安全論文篇九

電子商務(wù)信息系統(tǒng)中存放著大量機(jī)密敏感的數(shù)據(jù)，這些數(shù)據(jù)是電子商務(wù)企業(yè)運(yùn)營時重要的信息。

這些數(shù)據(jù)如果存在安全問題，就會給企業(yè)經(jīng)營帶來很大風(fēng)險。

本文將對電子商務(wù)系統(tǒng)的數(shù)據(jù)安全進(jìn)行討論，從而為提升其安全技術(shù)與管理水平給出一些合理的建議與策略。

電子商務(wù)數(shù)據(jù)安全的具體含義為：保證電子商務(wù)數(shù)據(jù)庫信息的保密性、完整性、一致性、可用性和抗否認(rèn)性。

保密性指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被泄露和未授權(quán)的獲?。和暾灾副Ｗo(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被破壞和刪除；一致性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)滿足實體完整性、參照完整性和用戶定義完整性要求；可用性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)不因人為或自然的原因?qū)κ跈?quán)用戶不再可用；抗否認(rèn)性是保證用戶事后無法否認(rèn)對數(shù)據(jù)庫進(jìn)行的一系列訪問、修改、查詢等操作，便于事后分析調(diào)查。

（1）黑客攻擊。

網(wǎng)絡(luò)中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務(wù)數(shù)據(jù)安全的一大隱患。

黑客攻擊網(wǎng)絡(luò)的目的通常是擾亂系統(tǒng)正常運(yùn)行或者竊取重要的商業(yè)機(jī)密。

黑客慣常使用的攻擊手段為：竊—即黑客通過截獲通訊信道上的重要數(shù)據(jù)并破譯來達(dá)到竊取用戶機(jī)密的目的；重發(fā)攻擊—黑客為達(dá)到影響系統(tǒng)正常運(yùn)行的目的，而將竊得到的數(shù)據(jù)經(jīng)過篡改之后重新發(fā)回服務(wù)器或者數(shù)據(jù)庫用戶；迂回攻擊—黑客掌握電子商務(wù)數(shù)據(jù)庫系統(tǒng)的安全漏洞之后，繞過數(shù)據(jù)庫系統(tǒng)而直接訪問機(jī)密數(shù)據(jù)；假冒攻擊—黑客先是采取發(fā)送大量無意義的報文而堵塞服務(wù)器和客戶終端的通訊端口以后，再通過假冒該客戶或者該服務(wù)器的方法來非法操作數(shù)據(jù)庫系統(tǒng)；越權(quán)攻擊—黑客屬于一個合法用戶，但是其通過某種手段使自己去訪問沒有得到授權(quán)的數(shù)據(jù)。

（2）系統(tǒng)漏洞。

針對于電子商務(wù)數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權(quán)限。

漏洞產(chǎn)生的原因往往是數(shù)據(jù)庫管理系統(tǒng)沒有及時打補(bǔ)丁或者在安全方面的設(shè)置中總是選擇默認(rèn)設(shè)置。

此外，如果由于數(shù)據(jù)庫的安全檢查措施級別太低，或者審核機(jī)制應(yīng)用不當(dāng)、軟件存在的風(fēng)險以及管理風(fēng)險等，都會使系統(tǒng)形成安全漏洞，從而給破壞者以入侵的機(jī)會。

1、加密方案。

加密方案的目的是控制以上這些機(jī)密數(shù)據(jù)只能被得到相應(yīng)授權(quán)的特定人群所訪問和存取。

數(shù)據(jù)庫管理系統(tǒng)的加密以字段為最小單位進(jìn)行，加密和解密通常是通過對稱密碼機(jī)制的密鑰來實現(xiàn)。

數(shù)據(jù)加密時，數(shù)據(jù)庫管理系統(tǒng)把明文數(shù)據(jù)經(jīng)過密鑰轉(zhuǎn)換為密文數(shù)據(jù)，數(shù)據(jù)庫中數(shù)據(jù)的存儲狀態(tài)都是密文數(shù)據(jù)，而在得到權(quán)限的用戶查詢時，再將密文數(shù)據(jù)取出并解密，從而恢復(fù)明文數(shù)據(jù)。

使數(shù)據(jù)庫的安全性得到進(jìn)一步提升。

2、訪問控制方案。

在數(shù)據(jù)庫管理系統(tǒng)中，不同的用戶擁有不同的權(quán)限。

因此必須保證某個用戶只能訪問或者存取與自己權(quán)限相應(yīng)的數(shù)據(jù)范圍。

用戶所擁有的權(quán)限包括兩方面的內(nèi)容：一是用戶可以訪問數(shù)據(jù)庫中什么樣的數(shù)據(jù)對象，二是用戶可以對這些數(shù)據(jù)對象進(jìn)行什么樣的操作。

當(dāng)用戶對數(shù)據(jù)庫進(jìn)行訪問時，系統(tǒng)會根據(jù)用戶的級別與權(quán)限來判定此種操作是允許的或者禁止的，從而達(dá)到保護(hù)敏感數(shù)據(jù)不被泄露或者篡改的目的。

訪問控制方案有三種，分別叫做自主存取控制（discretionaryaccesscontrol，dac）、強(qiáng)制存取控制（mandatoryaccesscontrol，mac）和基于角色的存取控制（role—basedaccesscontrol，rbac）。

3、認(rèn)證方案。

身份認(rèn)證技術(shù)是數(shù)據(jù)庫管理系統(tǒng)為防止各種假冒攻擊安全策略。

在用戶對敏感關(guān)鍵的數(shù)據(jù)進(jìn)行存取時，必須在客戶與數(shù)據(jù)庫管理系統(tǒng)之間進(jìn)行身份認(rèn)證。

口令的識別是數(shù)據(jù)庫管理系統(tǒng)進(jìn)行身份認(rèn)證的一種方式，每個具體用戶都被系統(tǒng)事先分配一個固定的用戶名與密碼，電子商務(wù)系統(tǒng)的許多數(shù)據(jù)具有開放性特征，因此必須對每個訪問系統(tǒng)的用戶的身份進(jìn)行認(rèn)證，這樣就可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機(jī)密的數(shù)據(jù)。

4、審計方案。

審計方案是數(shù)據(jù)庫管理系統(tǒng)對相關(guān)用戶的所有操作過程進(jìn)行監(jiān)視的一種安全方案，該安全方案的具體做法是在審計日志記錄中存放各用戶對數(shù)據(jù)庫施加的動作，包括用戶的修改、查詢和刪除等操作。

這種有效機(jī)制可以在最大程度上保證數(shù)據(jù)庫管理系統(tǒng)的信息安全。

有兩種審計方式：分別叫做用戶審計和系統(tǒng)審計。

用戶啟用審計功能將在數(shù)據(jù)字典中記錄每個用戶操作數(shù)據(jù)庫的全部細(xì)節(jié)，包括用戶名稱，操作類型等等；而系統(tǒng)審計則由dba來進(jìn)行。

5、備份方案。

可以把電子商務(wù)數(shù)據(jù)庫的故障或障礙分為以下三類：系統(tǒng)故障、事務(wù)故障以及介質(zhì)故障。

當(dāng)發(fā)生某種類型的故障時，為了把企業(yè)的損失減少到最低，必須在最短的時間內(nèi)恢復(fù)數(shù)據(jù)，因此，根據(jù)企業(yè)的實際情況和數(shù)據(jù)類型與特點，制定出一套合理而經(jīng)濟(jì)的備份和恢復(fù)策略是必要的。

所謂數(shù)據(jù)庫備份與恢復(fù)方案，目的是在數(shù)據(jù)庫系統(tǒng)故障并且短時間內(nèi)難以恢復(fù)時，用存儲在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫還原到備份時的狀態(tài)。

數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫管理系統(tǒng)類型的不同，有多種備份實施計劃。

比如對sqlserver而言，有數(shù)據(jù)庫備份、事務(wù)日志備份、增量備份和文件及文件組備份。

電子商務(wù)信息系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中必須建立詳細(xì)的備份與恢復(fù)策略。

對電子商務(wù)企業(yè)來說，數(shù)據(jù)安全的重要性是無庸諱言的。在對機(jī)密敏感數(shù)據(jù)的管理時，必須根據(jù)應(yīng)用環(huán)境的具體安全需要來實施各種安全策略。

電子商務(wù)安全論文篇十

pki(publickeyinfrastructure)即公鑰基礎(chǔ)設(shè)施，是利用公鑰密碼理論和技術(shù)建立起來的、提供和實施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)ca和關(guān)于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重數(shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中，為每個用戶生成一對相關(guān)的密鑰：一個公開密鑰，通過非保密方式向他人公開；一個私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

1.1數(shù)字簽名。

數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程：簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密，生成數(shù)字簽名，最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程：接收方收到密文后，使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要，再使用hash函數(shù)對數(shù)據(jù)明文進(jìn)行運(yùn)算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數(shù)字簽名為真。

1.2數(shù)字證書。

數(shù)字證書也叫數(shù)字標(biāo)識(digitalcerticate，digitalid)，相當(dāng)于個人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的各主體（如人、服務(wù)器等）的身份。數(shù)字證書由一個權(quán)威機(jī)構(gòu)（ca認(rèn)證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時，發(fā)送方與接受方首先交換數(shù)字證書，確認(rèn)彼此的身份，同時雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。

2.1保證了信息傳輸?shù)谋Ｃ苄浴?/p>

對傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

2.2保證了數(shù)據(jù)的完整性。

數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會收到完整的數(shù)據(jù)簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

2.3保證了發(fā)送信息的不可否認(rèn)性。

在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用pki技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進(jìn)行簽名，一定是申請者本人的操作，簽名者無法否認(rèn)，并對其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術(shù)和法律上有保證。

2.4驗證交易者身份。

在網(wǎng)絡(luò)支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實自己是帳號的合法持有人。pki安全體系的是確認(rèn)身份的重要技術(shù)，有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗個人或機(jī)構(gòu)的身份，確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。pki安全體系能夠全面支持電子商務(wù)在社會經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用，并起著重要作用，確保交易信息的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務(wù)，相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會獲得更廣泛的使用。

電子商務(wù)安全論文篇十一

項目目標(biāo)：完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā)，并進(jìn)行市場化運(yùn)作；對電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統(tǒng)實現(xiàn)的主要功能有：（1）提供訪問電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務(wù)程序的身份驗證和授權(quán)的功能。

（2）過濾當(dāng)前用戶請求中是否含有違反http協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當(dāng)前用戶請求中是否含有違反當(dāng)前請求頁面的數(shù)據(jù)存在。

（3）對稱式和非對稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務(wù)的內(nèi)容。

（4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進(jìn)行分類存儲(本課題提供數(shù)據(jù)庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。

（5）隨時對受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報警信息。

（6）監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況，若系統(tǒng)或應(yīng)用程序出現(xiàn)異常，即刻發(fā)出報警信息。約束條件：本系統(tǒng)運(yùn)行時需要java運(yùn)行環(huán)境人員所需工具所需資源：開發(fā)本項目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等，開發(fā)工具使用eclipse、editplus、mysql等。

1.2項目組織與進(jìn)度。

1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境。

二、軟件開發(fā)設(shè)計與程序編碼。

2.1軟件開發(fā)設(shè)計。

電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計理念，遵循j2ee的開發(fā)標(biāo)準(zhǔn)，充分利用了j2ee程序開發(fā)過程中所涉及到的開放源代碼的應(yīng)用軟件。整個軟件系統(tǒng)是在tomcat5.5.9條件下進(jìn)行的研發(fā)，開發(fā)工具選用的是eclipse3.1，mysql4.1提供了數(shù)據(jù)庫支持。此外，還使用了諸如spring，hibernate，struts，dom4j，log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計與軟件開發(fā)的角度看，電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計規(guī)劃遵循了如下設(shè)計原則：

（1）電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。

（2）軟件的開發(fā)大量采用組件化、j2ee技術(shù)，獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò)層的請求響應(yīng)調(diào)用。

（3）系統(tǒng)采用xml文件格式來響應(yīng)業(yè)務(wù)請求，這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

（4）全面考慮電子商務(wù)安全的各種需求,設(shè)計統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。

（5）提供開放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。

2.2程序編碼。

安全代理：安全代理模塊就像一個數(shù)據(jù)采集器；在電子商務(wù)安全控制中心中分析的所有http信息都是通過安全代理模塊采集的。此外，安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù)：servletfilter。

（1）認(rèn)證授權(quán)模塊。身份驗證和授權(quán)認(rèn)證模塊提供一種基于jaas體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計算設(shè)備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

（2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

（3）協(xié)議過濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和http協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應(yīng)的安全動作。

（4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動作，模塊采用相應(yīng)的指定動作。此外，這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時觸發(fā)“拒絕”動作，然后發(fā)送警告給應(yīng)用程序的管理員。同時，將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

（5）應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。

（6）加密解密模塊。加密解密技術(shù)對于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作，可以有效地保護(hù)信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包jce(javatmcryptographyextension)，它的加密解密算法的強(qiáng)度較高，算法靈活，適應(yīng)于多種平臺，從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

（7）日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—log4j，主要實現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

電子商務(wù)安全論文篇十二

電子商務(wù)因其帶來的經(jīng)濟(jì)效益和流行發(fā)展趨勢而備受關(guān)注，其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門職責(zé)首當(dāng)其沖，在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時了解電子商務(wù)即時情況，制定出臺相應(yīng)的安全保障法律法規(guī),鼓勵、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場秩序，這已經(jīng)成為當(dāng)前世界各國立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無界性使得世界各國紛紛出臺相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來推動本國電子商務(wù)安全、健康的發(fā)展，旨在抓住信息技術(shù)的機(jī)遇,提高自身競爭力，從而會的優(yōu)勢,同時也減少電子商務(wù)的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。

電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個開放又隱蔽的環(huán)境，而顯得比較特殊，其商貿(mào)交易行為需要有專門的法律來規(guī)范和秩序的維持，目前我國已經(jīng)相繼出臺了部分法律法規(guī)、行為準(zhǔn)則，設(shè)立了相應(yīng)的部門來規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國際電子商務(wù)立法現(xiàn)狀和國內(nèi)電子商務(wù)現(xiàn)實狀況相比，顯得比較尷尬。我國電子商務(wù)安全法律體系仍然存在較多空白，強(qiáng)針對性的立法需要加快，先行法規(guī)則亟需進(jìn)一步改進(jìn)和完善。電子商務(wù)安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護(hù)、法律效力不足，法律滯后，情況描述不清，沒有有效懲戒措施，難以對電子商務(wù)中的失信者和破壞者造成較強(qiáng)的約束力。因此強(qiáng)快電子商務(wù)安全法律立法和改進(jìn)已經(jīng)迫在眉睫。

現(xiàn)行電子商務(wù)安全法律，具有較強(qiáng)針對性質(zhì)的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問題，目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類：

（1）綜合性的法律。如：《民法通則》和《刑法》中有關(guān)對商貿(mào)交易的安全保障條文。

（4）對監(jiān)督交易行為進(jìn)行規(guī)范的法律，如會計法、票據(jù)法、銀行法等。

國務(wù)院頒布的《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》是兩個對電子商務(wù)具有重大影響的行政法規(guī)。

另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力，明確了電子認(rèn)證服務(wù)的市場準(zhǔn)入制度，標(biāo)志著我國的信息化立法邁出重要步伐。

電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來極大便捷和迅速優(yōu)越性，成為了經(jīng)濟(jì)的強(qiáng)勁增長點，為全球經(jīng)濟(jì)的發(fā)展?fàn)I造了良好的氛圍,與此同時，因為其特點，也對社會各個領(lǐng)域特別是立法帶來了困難和壓力。

首先電子商務(wù)的立法，需要考慮國家和地區(qū)之間的差異，協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò)，而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經(jīng)濟(jì)發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務(wù)交易處理、傳輸?shù)膶嵸|(zhì)就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上，雙方的不曾謀面，使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写炞C，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個失信或破壞者，有法難斷或者有法卻找不到應(yīng)受懲罰的人，而且對于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫等在內(nèi)的知識產(chǎn)權(quán)保護(hù)也成為無法回避的問題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多，和其有別于傳統(tǒng)商務(wù)模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。

再次,電子信息領(lǐng)域，技術(shù)日新月異，電子商務(wù)領(lǐng)域的技術(shù)進(jìn)步速度已經(jīng)超國家適時地調(diào)整其法律框架的能力。法律的變革無法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn)，使得適時的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進(jìn)行反思，困難而想而知。

電子商務(wù)安全論文篇十三

在網(wǎng)絡(luò)購物中出現(xiàn)的付款收不到貨，或者貨物不符合實際等此類事件屢見不鮮，這些事件暴露出來的電子商務(wù)安全問題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件，如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競爭，甚至是身份假冒、交易抵賴等等。

這些現(xiàn)象與問題暴露出了我國電子商務(wù)存在嚴(yán)重的安全隱患，且極大地妨礙了電子商務(wù)的健康發(fā)展，本文認(rèn)為要解決這些問題，需從以下幾個方面入手。

1不斷完善電子商務(wù)的立法和執(zhí)法。

一方面，電子商務(wù)是在一個虛擬空間完成的商務(wù)活動，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。

在我國針對電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒有針對電子商務(wù)的交易環(huán)境做出明確的規(guī)定。

因此，我們必須在嚴(yán)格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。

另一方面，對于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺的行為應(yīng)依法給予嚴(yán)厲懲治。

電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動，侵害電子商務(wù)交易并造成社會危害的行為。

上述提到，目前我國電子商務(wù)的立法討論仍只限于電子簽名、身份認(rèn)證的層面上，而對于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來源與制作信息具有隱蔽性等特性，我國法律還未明確的界定，這給電子商務(wù)犯罪的認(rèn)定造成了困難。

鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認(rèn)為，我國應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。

只有這樣才能彌補(bǔ)電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動。

首先，要制定準(zhǔn)入制度，對想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營的單位(個人)進(jìn)行限定。

電子商務(wù)安全論文篇十四

近年來，伴隨著通信技術(shù)與計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)的發(fā)展空前繁榮，受到了人們的廣泛關(guān)注，并且融入到人們的日常生活中，網(wǎng)上購物、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們締造了便利高效的生活方式，越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息，并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò)，任何一臺計算機(jī)、任何一個網(wǎng)絡(luò)都可以與之相連。它又是無國界限制的，沒有管理權(quán)威，這樣使電子商務(wù)又面臨著眾多的威脅與安全隱患，嚴(yán)重制約其進(jìn)一步發(fā)展與應(yīng)用，因此，安全問題成為電子商務(wù)發(fā)展的主要障礙和關(guān)鍵。

1、竊取信息。

（1）企業(yè)或個人在進(jìn)行網(wǎng)上交易中，數(shù)據(jù)信息在未采用加密措施情況下，在網(wǎng)絡(luò)上傳送，非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進(jìn)行非法的截獲，監(jiān)聽，獲取數(shù)據(jù)中的信息，造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?/p>

（2）交易雙方在網(wǎng)上交易信息被第三方非法截獲后，交易一方提供給另一方使用的文件很可能第三方非法使用。

2、篡改信息。

電子的交易信息在網(wǎng)絡(luò)傳輸?shù)腵過程中，攻擊者在掌握了信息格式和規(guī)律下，采用各種手段對截取的信息進(jìn)行篡改和刪除，這樣就使信息失去了真實性和完整性。

3、身份仿冒。

攻擊者運(yùn)用非法手段盜用合法用戶身份信息，發(fā)送假冒的信息或者主動獲取信息，致使被假冒一方的信謄受損或盜取被假冒一方的交易成果，從而破壞交易的可靠性。

4、惡意破壞。

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞，嚴(yán)重威脅著電子商務(wù)的發(fā)展。

5、其他安全威脅。

隨著電子商務(wù)在人們?nèi)粘Ｖ械膹V泛應(yīng)用，電子商務(wù)的安全威脅種類也日益繁多，存在于各種潛在方面，如：業(yè)務(wù)流分析，操作人員的不慎重所導(dǎo)致的信息泄露，媒體廢棄物所導(dǎo)致的信息泄露等都對電子商務(wù)的安全性構(gòu)成不同程度的威脅。

1、機(jī)密性。

傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔，雖然速度和效率都不高，但卻能達(dá)到保密的目的，而電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障，因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取，所以保證電子商務(wù)信息的機(jī)密性就變得非常重要。

2、完整性。

電子商務(wù)極大地簡化了傳統(tǒng)貿(mào)易過程，減少了認(rèn)為的干預(yù)，同時也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題，保持貿(mào)易各方的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。由于數(shù)據(jù)錄入時合法或非法的行為，可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對信息的各種非法操作，保證數(shù)據(jù)在傳送的過程中完整性。

3、認(rèn)證性。

網(wǎng)絡(luò)環(huán)境是一個虛擬的環(huán)境，而電子商務(wù)就是在這個虛擬平臺上進(jìn)行的，貿(mào)易雙方一般都不見面，需要一些技術(shù)和策略來進(jìn)行身份確認(rèn)。當(dāng)個人或?qū)嶓w聲稱身份時，電子商務(wù)服務(wù)需要提供一種方式來進(jìn)行身份認(rèn)證。

4、有效性。

在交易的過程中貿(mào)易雙方需要確定很多信息，電子商務(wù)以電子形式取代了紙張來確認(rèn)這此信息，保證信息的有效性是開展電子商務(wù)的前提。因此要對網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。

1、防火墻（firewall）技術(shù)。

防火墻是一種隔離控制技術(shù)，在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如internet）之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

2、加密技術(shù)。

數(shù)據(jù)加密技術(shù)是作為一項最基本的技術(shù)，是電子商務(wù)的基石，貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶無法獲取交易雙方的真實信息。

在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱加密和非對稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來做出判斷。

（1）對稱加密。

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機(jī)密性和報文完整性就可以得到保證。不過，對稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個貿(mào)易關(guān)系，那么他就要維護(hù)n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)（des），它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬（eft）領(lǐng)域。des對64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實際密鑰長度為56位（8位用于奇偶校驗）。解密時的過程和加密時相似，但密鑰的順序正好相反。

（2）非對稱加密/公開密鑰加密。

在internet中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對：公開密鑰pk和私有密鑰sk。這對密鑰中的任何一把都可作為公開密鑰（加密密鑰）向他人公開，而另一把則作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布，但它只對應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中，加密算法e和解密算法d也都是公開的。雖然sk與pk成對出現(xiàn)，但卻不能根據(jù)pk計算出sk。

常用的公鑰加密算法是rsa算法，加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方公布的公鑰對數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合internet網(wǎng)上使用。

3、數(shù)字簽名。

數(shù)字簽名技術(shù)是實現(xiàn)交易安全核心技術(shù)之一，它實現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機(jī)網(wǎng)絡(luò)中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點：接收者能夠核實發(fā)送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名?，F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。

4、數(shù)字證書。

（1）認(rèn)證中心。

在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權(quán)威性和公正性的第三方來完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

（2）數(shù)字證書。

數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進(jìn)行交易操作，那么交易雙方都可不必為對方身份的真?zhèn)螕?dān)心。

5、消息摘要（messagedigest）。

消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個惟一對應(yīng)一個消息的值。它由單向hash加密算法對所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”（fingerprint）。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會相同的，而同樣的明文其摘要必定是一致的，因此，摘要成為消息的“指紋”以驗證消息是否“真身”，消息摘要解決了信息的完整性問題。

結(jié)語：隨著電子商務(wù)的不斷發(fā)展，電子交易手段將更加多樣化，安全問題會變的更加重要，本文分析了目前電子商務(wù)的安全需求，使用的安全技術(shù)及仍存在的問題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及缺點，但必須強(qiáng)調(diào)說明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)：

3、成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評估[j].計算機(jī)工程,,(02).

4、大衛(wèi)·范胡斯.電子商務(wù)經(jīng)濟(jì)學(xué)[m].北京:機(jī)械工業(yè)出版社,2003.

5、楊善林.電子商務(wù)概論[m].北京:機(jī)械工業(yè)出版社,2003.

7、肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[m].華南理工大學(xué)出版社,2003.9。

8、秦昌友.淺析電子商務(wù)的安全技術(shù)[j].蘇南科技開發(fā),2007,(08).

電子商務(wù)安全論文篇十五

摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計算機(jī)開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問題，提出信息安全的目標(biāo)，并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。

網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無從保證；如果沒有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無法實現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

在電子商務(wù)的運(yùn)行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。

1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問，從而產(chǎn)生信息泄露的后果。

2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。

3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。

4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

三、信息安全技術(shù)的目標(biāo)。

1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點。

2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私，保護(hù)電商的商業(yè)機(jī)密。

3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對方的身份信息，并確認(rèn)對方的身份沒有被第三方假冒。對交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過程中的信任。

1.防火墻。防火墻又稱防護(hù)墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ钪械奈锢砗灻梢苑乐顾藧阂鈧窝b身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過這串?dāng)?shù)據(jù)判斷信息的發(fā)送者，保障信息的真實性和不可抵賴性。

4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

五、結(jié)論。

在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。

h參考文獻(xiàn)。

[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[d].南京理工大學(xué),20xx.

[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學(xué),20xx.

電子商務(wù)安全論文篇十六

電子商務(wù)是網(wǎng)上公開直接虛擬交易的商務(wù)模式，它直接通過網(wǎng)絡(luò)進(jìn)行交易、支付、談判、下單等，在這個過程中蘊(yùn)藏了大量的商務(wù)信息，所以，電子商務(wù)的安全問題引起了網(wǎng)民、企業(yè)、行業(yè)、國家的廣泛觀眾。根據(jù)電子商務(wù)的交易模式以及重要性分析，電子商務(wù)的安全需求主要包括以下幾個方面：

1、信息的完整性；

2、信息的保密性；

3、信息的不可否認(rèn)性；

4、交易雙方的真實身份信息；

5、系統(tǒng)的可靠性；

6、資金的安全性。

5.1.2涉及領(lǐng)域。

通過吸收國外成功的經(jīng)驗，結(jié)合我國自身電子商務(wù)發(fā)展特色以及社會主義國情特色，我國電子商務(wù)安全性的立法主要涉及以下幾大方面：

1、保護(hù)消費(fèi)者的合法權(quán)益；

2、交易雙方的個人真實信息；

3、保密和信息的合法性訪問；

4、數(shù)字簽名以及第三方認(rèn)證；

5、計算機(jī)犯罪和侵犯問題的有效控制。

電子商務(wù)的安全法律保障問題，從其整體情況來看，主要表現(xiàn)為兩大層次：第一，電子商務(wù)首先表現(xiàn)的是商品交易模式，它的安全需要通過民商法來進(jìn)行規(guī)范保護(hù)；第二，電子商務(wù)是通過計算機(jī)及網(wǎng)絡(luò)技術(shù)實現(xiàn)的，它的安全很大程度上依賴于計算機(jī)及網(wǎng)絡(luò)的自身安全程度，這需要網(wǎng)絡(luò)的安全管理法律來加以約束和保護(hù)。從第一點的角度來看，電子商務(wù)安全法律隸屬于商法的范圍。

因此，在立法過程中，重點還是需要從商法的角度，結(jié)合其依托計算機(jī)網(wǎng)絡(luò)技術(shù)的`特色，從全面化的角度出發(fā)，制定出高效規(guī)范的電子商務(wù)安全法律。

從電子商務(wù)安全立法的模式角度出發(fā)，電子商務(wù)的安全法律主要有以下兩種選擇：第一，在電子商務(wù)交易活動的法律中加入電子商務(wù)安全性法律內(nèi)容；第二，另外指定電子商務(wù)安全單行法。這兩種模式都有各自的優(yōu)點和缺點，前者的立法成本低但是保護(hù)力度不夠強(qiáng)，后者的立法程序復(fù)雜，所需資源多，但是保護(hù)力度大。在實際操作中，到底選擇哪種模式，也是當(dāng)下法律界正在研究分析的重點問題。本文提出的建議是分為兩步走：先采用第一種模式，等條件成熟后而且又加強(qiáng)的需要，再進(jìn)行第二種模式的立法。這樣不僅可以快速成立相關(guān)法律體系，同時也可有效解決資源浪費(fèi)的問題。

5.3.1健全電子商務(wù)法律，注重法律的滯后性。

健全的電子商務(wù)立法體系不僅要包括有網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)管理的法律制度，同時還需要電子商務(wù)主體的立法和市場管理制度，以及電子商務(wù)交易支付的法律制度、網(wǎng)上商務(wù)行為制度、電子稅法制度、客戶個人隱私權(quán)保護(hù)法。只有建立系統(tǒng)性的法律制度，才能真正發(fā)揮電子商務(wù)安全法的作用。

在加強(qiáng)電子商務(wù)安全法建設(shè)的同時，同時也應(yīng)該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序，這是個嚴(yán)格的過程，需要問題顯現(xiàn)的非常明白，并對該問題進(jìn)行有充分的調(diào)研數(shù)據(jù)后，才可能形成立法的基本條件和背景，這個過程是繁瑣的，是復(fù)雜的，是需要長時間的。另外，法律要建立起威信，必須較長的時間，在這段長時間里，網(wǎng)絡(luò)的發(fā)展是非?？斓?，會發(fā)生不同程度內(nèi)容的問題，而且這些問題會經(jīng)常超過法律設(shè)定的范圍，這些問題在客觀上都表現(xiàn)為電子商務(wù)法律的滯后性，使得法律無法體現(xiàn)超前性，大大降低了法律的約束作用。

5.3.2加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解。

立法部門在實際的工作經(jīng)驗中，可能只是了解法律相關(guān)體系知識，對于電子商務(wù)交易模式、支付模式等相關(guān)內(nèi)容可能存在誤解或者不了解的情況，這容易導(dǎo)致立法部門在立法的過程中，過于偏向法律的可行性，而忽略了電子商務(wù)法律的可行性。所以，加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解，使其真正深入了解電子商務(wù)整體運(yùn)營過程以及涉及內(nèi)容、存在的漏洞、需要加強(qiáng)的節(jié)點以及關(guān)聯(lián)的群體等內(nèi)容，從根本上制定高效可行規(guī)范的電子商務(wù)安全法律，從而降低因誤解帶來的時間拖延、資源耗費(fèi)等其他損失。

另外，加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解的同時，應(yīng)加強(qiáng)立法部門工作人員對于電子商務(wù)立法的重視度，從思想上加強(qiáng)工作人員對于電子商務(wù)安全立法的注重，從而加快電子商務(wù)安全立法的實施進(jìn)度。

5.2.3系統(tǒng)化完善，架構(gòu)法律體系。

我國電子商務(wù)的飛速發(fā)展，對電子商務(wù)中的安全問題提出了更高的要求。在建立我國電子商務(wù)安全法律時，應(yīng)多加考慮它與其他法律之間的關(guān)聯(lián)度，從而架構(gòu)其整體法律體系，進(jìn)一步完善安全法律的有效性。具體內(nèi)容如下：

1、在中國民法基本法原有的基礎(chǔ)上，增加交易安全的理念和內(nèi)容；

2、在計算機(jī)與網(wǎng)絡(luò)安全管理的立法上，應(yīng)針對電子商務(wù)在網(wǎng)絡(luò)虛擬環(huán)境下運(yùn)行的特點，加強(qiáng)電子商務(wù)交易安全保護(hù)的法律措施。

3、在商事單行法的立法上，可以適當(dāng)突破現(xiàn)有民法的一些制度，基于商法的特殊性及獨立性，滿足電子商務(wù)較高的安全保護(hù)需求。

4、在法律解釋上，全面清理我國最高人民法院作出的司法解釋，剔除掉不利于電子商務(wù)安全的言論，對電子商務(wù)的安全問題進(jìn)行重新正確的認(rèn)識和解釋。

5.2.4配套獎懲措施，提高安全法律威信度。

獎懲措施是任何制度得以有效實施的保障制度，這里的獎懲措施具有兩個重要的含義：

第一，是對電子商務(wù)安全制度在實施過程出現(xiàn)的良性事件和惡性事件進(jìn)行適當(dāng)?shù)莫剟詈蛻土P，或是進(jìn)行高度的獎勵和懲罰，從而在加強(qiáng)良性循環(huán)的同時，對制度實施過程中的惡性事件作出嚴(yán)厲的懲罰，起到殺一儆百的作用，從而有效提高電子商務(wù)安全立法的實施力度和效果。

第二，是對進(jìn)行非法盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子進(jìn)行嚴(yán)厲的法律制裁，以及對保護(hù)電子商務(wù)安全的良好事跡進(jìn)行表揚(yáng)。我國目前針對盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子還未建立有效的不法分子，才會使得這些不法分子妄想鉆空子、踩地雷，這也是導(dǎo)致我國電子商務(wù)安全出現(xiàn)問題的一大關(guān)鍵因素。因此，建立電子商務(wù)獎懲措施，有利于提高對不法分子的控制以及提高人民對電子商務(wù)安全的保護(hù)意識。

5.2.5借鑒國外成功經(jīng)驗，結(jié)合自身特色國情。

電子商務(wù)是全球性的電子商務(wù)，它是無國界、無種族之分的。所以，我國在建立電子商務(wù)安全法律時，可立足于國際立法的趨同性取向，借鑒國外成功的電子商務(wù)安全法律制度經(jīng)驗，并且結(jié)合我國的自身特色國情。中國的電子商務(wù)安全法律，只有爭取與國際立法接軌，才能參與全球性的經(jīng)濟(jì)競爭。例如，新加坡在制定《電子&交易法案》時幾乎全部采用了《電子商務(wù)示范法》的相關(guān)內(nèi)容，同時根據(jù)《電子商務(wù)示范法》的總體精神以及自身國情，增加了部分內(nèi)容。所以，我國在制定電子商務(wù)安全法律時，應(yīng)盡量吸收國外原有的成果，再結(jié)合我國的特色國情，在降低立法成本、節(jié)省立法時間的同時，也提高電子商務(wù)安全法律的高效性和實用性。

6和展望。

電子商務(wù)的安全問題是關(guān)系到電子商務(wù)能否繼續(xù)發(fā)展的關(guān)鍵因素。隨著我國計算機(jī)網(wǎng)絡(luò)科學(xué)的逐步發(fā)展，某些非法分子對于電子商務(wù)安全模式已經(jīng)越來越熟悉，如果電子商務(wù)再不加強(qiáng)安全防范以及法律法規(guī)的嚴(yán)加約束，電子商務(wù)的安全將成為我國經(jīng)濟(jì)法律的一大問題，這對我國經(jīng)濟(jì)、網(wǎng)民、電子商務(wù)企業(yè)來說都是非常不利的。因此，盡快建立我國的電子商務(wù)安全立法，建立有效可行的電子商務(wù)安全法律法規(guī)，從國家政治制度角度出發(fā)，為我國的電子商務(wù)發(fā)展進(jìn)行強(qiáng)而有力的安全管束，以促進(jìn)我國電子商務(wù)行業(yè)穩(wěn)步健康的發(fā)展。隨著我國電子商務(wù)的飛速發(fā)展，已經(jīng)在我國人民生活中扮演的越來越重要的角色，電子商務(wù)的安全立法問題已經(jīng)成為我國法政界、金融界和學(xué)術(shù)界共同關(guān)注的熱點問題，因此，研究我國電子商務(wù)安全立法工作，建立科學(xué)高效的電子商務(wù)安全法律，為我國的電子商務(wù)的穩(wěn)步健康發(fā)展奠定良好的基礎(chǔ)，具有非常重要的理論意義和實踐意義。

本文研究的主要貢獻(xiàn)在于：探討了我國電子商務(wù)安全現(xiàn)狀以及立法存在的問題與對策。本研究以電子商務(wù)基本概念和特色為理論基礎(chǔ)，通過對我國電子商務(wù)的安全現(xiàn)狀進(jìn)行分析，從而形成本研究的整體背景，接著分析我國安全立法的現(xiàn)狀以及存在的問題，最后結(jié)合自身所學(xué)知識，提出改善我國電子商務(wù)安全法律的對策，希望對電子商務(wù)安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實際經(jīng)驗的不足，加上我國目前電子商務(wù)法律問題整體上處于不成熟與多樣化的階段，使得本文在研究過程中遇到一些困難，加上文字功底不夠等等，影響到了研究的效果，使得論文尚有以下不足之處：

1、研究過程中，對于我國電子商務(wù)安全現(xiàn)狀只選取了幾個主要的現(xiàn)狀進(jìn)行描述，考慮到本研究報告的篇幅問題，并沒有對全部的現(xiàn)狀進(jìn)行描述。

2、在對我國電子商務(wù)安全立法的現(xiàn)狀進(jìn)行分析時，只對我國電子商務(wù)安全問題的難點以及現(xiàn)狀進(jìn)行代表性的描述，并未形成系統(tǒng)化的描述。

3、在提出改善我國電子商務(wù)安全立法的對策時，由于自身能力的不足，只能提出幾點略有建設(shè)性的問題，無法進(jìn)行深度的分析。

因此，作者將在今后的工作中繼續(xù)研究本論文中沒有解決的問題。同時，希望相關(guān)工作著也能夠就本文所沒有解決的問題給予一定的建議和探討。

電子商務(wù)安全論文篇十七

4月20日，uc優(yōu)視公司與支付寶共同宣布，基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu)，雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動支付解決方案，讓用戶通過手機(jī)網(wǎng)購、付費(fèi)時無須復(fù)雜的操作，使用uc瀏覽器就能快速完成支付。

隨著移動支付解決方案的不斷成熟，移動電子商務(wù)發(fā)展的一個主要瓶頸被打破，移動電子商務(wù)迎來了一個發(fā)展高潮。

cnnic的數(shù)據(jù)顯示，截至20xx年12月底，我國手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億，進(jìn)一步逼近pc網(wǎng)民規(guī)模，中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。

很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月，淘寶就開通了手機(jī)版淘寶網(wǎng)頁。不久前，凡客誠品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線，目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務(wù)。然而，支付問題成為移動電子商務(wù)發(fā)展的一大瓶頸。

除此以外，基于移動互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對移動支付提出了很急迫的需求?！耙苿踊ヂ?lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息，我們在探索如何讓消費(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)。”支付寶ceo彭蕾指出，去年以來，越來越多消費(fèi)者愿意通過手機(jī)進(jìn)行消費(fèi)，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補(bǔ)充說，通過手機(jī)實現(xiàn)的新的商業(yè)模式層出不窮，如團(tuán)購、運(yùn)營商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn)，也都對手機(jī)的支付環(huán)境提出更高的要求。

uc優(yōu)視董事長兼ceo俞永福指出，移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個：一是廣告，二是游戲，三是電子商務(wù)。除了廣告以外，其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展，得益于獨特的貨到付款模式，以及后來的電子支付，解決了支付問題?！耙苿又Ц妒且苿踊ヂ?lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題，也存在一個巨大的機(jī)會?！庇嵊栏Ｕf。

移動運(yùn)營商、銀聯(lián)、第三方支付平臺，以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務(wù)有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動支付業(yè)務(wù)。中國移動此前入股了浦發(fā)銀行，并計劃成立支付公司，目前正在積極申請第三方支付牌照。

但是從目前的情況來看，運(yùn)營商的移動支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動電子商務(wù)領(lǐng)域擴(kuò)展。

由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜，用戶無法在手機(jī)上直接沿用pc互聯(lián)網(wǎng)支付方式，這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購物等深層應(yīng)用的發(fā)展進(jìn)程，極大地制約了移動互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。

“有支付才有未來，但若支付不安全不快捷，同樣沒有未來?！敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為，在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點上，支付需要安全、無縫地與用戶需求結(jié)合，應(yīng)用內(nèi)支付是不二之選。

打造全新支付體驗。

4月20日，在支付寶推出的手機(jī)安全支付基礎(chǔ)上，uc優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動支付解決方案，首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本，今后還將支持iphone、wp7、blackberry等手機(jī)平臺。

淘寶無線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為，用戶將手機(jī)作為電子商務(wù)終端，就是為了方便，所以支付方式要足夠簡單。另外，用戶為了方便而來，還會因為不安全而離開。因此，uc優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計過程中充分考慮到用戶對于便捷、安全的需求。

用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后，在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面，第一次使用時需與支付寶賬號進(jìn)行關(guān)聯(lián)，后續(xù)支付都將進(jìn)入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。

在安全性上，支付寶安全支付提供了身份認(rèn)證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機(jī)制、對手機(jī)硬件對應(yīng)的識別碼，以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。

在便捷性上，用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用，在當(dāng)前頁面即可快速完成，相比wap支付減少4~5個跳轉(zhuǎn)步驟。同時，在關(guān)鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎(chǔ)上增加了無需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號及支付密碼即可支付，且無支付額度限制?？旖葜Ц妒钱?dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式，達(dá)到了線下刷卡的支付成功率水平。

可見，該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題，使移動互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付，實現(xiàn)快速便捷的手機(jī)安全支付，打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程，消除了對移動支付的安全隱憂。

“與pc互聯(lián)網(wǎng)時代一樣，支付寶會做好底層支付服務(wù)，把應(yīng)用和場景帶給合作伙伴，力挺各位向前走?！敝Ц秾歝eo彭蕾認(rèn)為，接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期，并且很可能奠定未來的市場格局?！爸挥幸苿踊ヂ?lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動互聯(lián)網(wǎng)真正成熟，迎來更廣闊的市場。對用戶來說，這也是更便捷生活的開始。”彭蕾說。

俞永福指出，uc-支付寶移動支付解決方案的發(fā)布，為用戶掃清了在使用移動支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動移動電子商務(wù)迎來新的藍(lán)海，小說閱讀、音樂下載、手機(jī)網(wǎng)游、商旅、團(tuán)購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機(jī)遇。

在發(fā)布會上，很多嘉賓認(rèn)為，uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗，將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為：“uc-支付寶移動支付解決方案覆蓋了當(dāng)前移動互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面，這既有利于用戶，也將為整個產(chǎn)業(yè)帶來積極正面的影響。”

邱昌恒分析，解決好移動支付，就像是拿掉孫悟空頭上的緊箍咒，移動電子商務(wù)在未來兩年之內(nèi)會有一個巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上pc電子商務(wù)的積累。

易觀國際預(yù)測，20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個，從而超過pc上網(wǎng)支付用戶數(shù)，移動電子商務(wù)也將迎來全面爆發(fā)的元年。

電子商務(wù)安全論文篇十八

跟著互聯(lián)網(wǎng)的普及,電子商務(wù)作為網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的平臺,已經(jīng)經(jīng)成為國家經(jīng)濟(jì)的主要增長點,電子商務(wù)已經(jīng)經(jīng)用10幾年的時間,走過了從無到有,從有到全,從全到細(xì)的旅程,特別是最近三年智能裝備的不斷更新,電子商務(wù)從b二b,b二c也漸漸進(jìn)去了微商,電商,與傳統(tǒng)商業(yè)模式相結(jié)合的o二o時期,然而物流作為電子商務(wù)各個環(huán)節(jié)中最薄弱的1個環(huán)節(jié),雖經(jīng)由了大逾越發(fā)展,但仍是不夠完美,這就需要至關(guān)多的專業(yè)人材來彌補(bǔ)空缺,中職教育作為直接面向社會輸送人材的1個首要渠道,教學(xué)法子的后進(jìn)已經(jīng)不能適應(yīng)社會的需求。

物流是隨商品出產(chǎn)的呈現(xiàn)而發(fā)展的,現(xiàn)今社會,跟著電子商務(wù)的逾越式發(fā)展,各種物流組織也大范圍的呈現(xiàn)。物流與電子商務(wù)是何種瓜葛呢?傳統(tǒng)的觀點是“物流是電子商務(wù)的首要組成部份”。這類觀點有它正確的部份但不全面,這是基于下列分析:

第1,電子商務(wù)自身就是在網(wǎng)上買賣商品以及服務(wù),它自身最大的勝利是將商流轉(zhuǎn)化為信息,并電子化處理。商品以及服務(wù)的所有權(quán)之間的轉(zhuǎn)換即為商流,商流自身要靠物流來支持,所以有“物流是電子商務(wù)的首要組成部份”的觀點,然而物流與商流,自身就是相對于應(yīng)的瓜葛,而不是支撐與被支撐的瓜葛。電子商務(wù)的本色內(nèi)容就是物流與商流,簡而言之,物流以及電子商務(wù)為對于應(yīng)瓜葛。

第2,網(wǎng)絡(luò)經(jīng)濟(jì)的本色是虛擬經(jīng)濟(jì),它是將商流與資金流,轉(zhuǎn)化為信息并電子化,把什物如商務(wù)、廣告、定貨、購買、支付等環(huán)節(jié)全體虛擬化,然而物流沒辦法完整虛擬化,它的自身是物品在空間上的交流,物流與電子商務(wù)瓜葛極其親密,是“實”“虛”相應(yīng),而把“實”看成“虛”的1部份,是完整不恰當(dāng)?shù)摹r期進(jìn)步的進(jìn)程中,物流與電子商務(wù)各自自身的矛盾,都需要對于方提供手腕來解決,物流增進(jìn)電子商務(wù)的發(fā)展,電子商務(wù)的發(fā)展增進(jìn)物流模式的更新,二者互相影響而創(chuàng)造新的經(jīng)濟(jì)模式。比如:順豐等1大批物流企業(yè),跟隨電子商務(wù)的發(fā)展而壯大,現(xiàn)實中的賣家也由于第3方物流的發(fā)展而選擇在淘寶等電子平臺創(chuàng)業(yè)。

(1)教學(xué)內(nèi)容著重理論,課堂教學(xué)環(huán)境后進(jìn)

目前多數(shù)中職院校電子商務(wù)課程還在因循傳統(tǒng)的教學(xué)理念,重視課本理論知識的講授與灌輸,疏忽實踐能力的培育,學(xué)時設(shè)置太少,而理論教學(xué)比例過大,教學(xué)環(huán)境直接支配在教室,學(xué)生面對于的就是桌椅以及黑板,在這類純理論教育的環(huán)境中,沒有創(chuàng)建適量的電子商務(wù)氛圍,沒法調(diào)動以及激起學(xué)生的學(xué)習(xí)踴躍性,更不用說培育學(xué)生的專業(yè)技巧。

(2)教學(xué)法子以及觀念后進(jìn),缺少實踐知識

在實際教學(xué)進(jìn)程中,良多學(xué)生反應(yīng)課程理論性太強(qiáng),實際運(yùn)用少,教學(xué)進(jìn)程不夠主動。這是由于傳統(tǒng)的教學(xué)法子以老師為中心,學(xué)生的學(xué)習(xí)興致沒有被激起,良多任課老師也是轉(zhuǎn)型過來的,缺少企業(yè)實踐精力,對于于電子商務(wù)及物流配送崗位缺少深刻了解,不了解電子商務(wù)企業(yè)的人材需求。

(3)電子商務(wù)物流與配送課程教學(xué)模式的設(shè)計

在多年的教學(xué)實踐中,筆者以為應(yīng)采取工學(xué)結(jié)合、任務(wù)驅(qū)動、項目引導(dǎo)等行為導(dǎo)向的教學(xué)模式。按電子商務(wù)企業(yè)的物流管理崗位請求,以工學(xué)結(jié)合作為切入點,凸起職業(yè)能力的培育以及職業(yè)素養(yǎng)的養(yǎng)成。在具體施行中,通過具體的案例分析來強(qiáng)化基礎(chǔ)知識教學(xué),然后創(chuàng)設(shè)情形引出工作任務(wù),教師1邊示范,學(xué)生1邊模仿,在模仿進(jìn)程中強(qiáng)化學(xué)生的職業(yè)技巧以及職業(yè)素質(zhì);通過校內(nèi)實訓(xùn)以及校外現(xiàn)場教學(xué)與實習(xí)逐漸提高學(xué)生動手解決問題的能力;此外,布置教學(xué)任務(wù),讓學(xué)生按評價、改良、提高與思考的理念來完成。請求學(xué)生理解工作任務(wù)的內(nèi)容以及請求,分析工作任務(wù)的目標(biāo),設(shè)計完成工作任務(wù)的法子、步驟以及方案,讓學(xué)生依照自己的設(shè)計以個人或者團(tuán)隊的方式去實現(xiàn)成果,在完成工作任務(wù)后展開總結(jié)、匯報、評價、同享成果,并把學(xué)習(xí)的收成加以提煉,逐步構(gòu)成本身的職業(yè)能力。通過以上步驟,可以培育學(xué)生分析問題、解決問題的能力和學(xué)生團(tuán)隊協(xié)作能力、溝通表達(dá)能力,并激起學(xué)生的創(chuàng)造力,匡助學(xué)生發(fā)掘本身優(yōu)勢。另外,讓學(xué)生踴躍參加國家職業(yè)資歷《助理電子商務(wù)師》以及阿里巴巴《電子商務(wù)利用專員》認(rèn)證考試;激勵學(xué)生參加電子商務(wù)比賽,學(xué)以至用,培育學(xué)生在進(jìn)入社會工作前的憂患意識,增添學(xué)生的技巧貯備。

(4)教師及時了解社會動態(tài),更新技巧知識貯備

相干工作崗位,第2職業(yè)崗位肯定為物流企業(yè)的電子商務(wù)管理相干工作崗位,從而拓寬學(xué)生的就業(yè)選擇,樹立求職優(yōu)勢。

我國是發(fā)展中國家,在引進(jìn)電子商務(wù)時,其實不具備支撐電子商務(wù)流動的現(xiàn)代化物流水平。物流業(yè)擁有起步晚,水平低的特色,為了適應(yīng)電子商務(wù)時期物流配送行業(yè)的新請求,物流必需與電子商務(wù)緊密結(jié)合,鼎力培育既懂it技術(shù)又懂電子商務(wù)的網(wǎng)絡(luò)經(jīng)濟(jì)人材,既懂電子商務(wù)又懂現(xiàn)代物流的復(fù)合型人材,單獨,陳腐的培育方式已經(jīng)經(jīng)不能知足時期的需求,要著眼于實際運(yùn)作能力的培育以及操作經(jīng)驗的累積,以市場為導(dǎo)向,以科學(xué)完美的培育方式,來推進(jìn)學(xué)生的就業(yè),為社會培育合格的物流人材。

電子商務(wù)安全論文篇十九

所謂“流動性整合”，即信息、知識與傳統(tǒng)商業(yè)流程之間的充分協(xié)調(diào)。企業(yè)電子商務(wù)的瓶頸正是在于對“流動性整合”的忽視，真正電子商務(wù)的實現(xiàn)必須突破這個瓶頸，建立和共享企業(yè)與客戶、供應(yīng)商以及員工之間的知識鏈，完成知識鏈與商業(yè)流程的“流動性整合”，否則企業(yè)電子商務(wù)只能局限于淺層次的應(yīng)用。知識管理系統(tǒng)采用信息技術(shù)和人相結(jié)合的方式建立和管理聯(lián)接于客戶、企業(yè)和供應(yīng)商之間的知識鏈，實現(xiàn)知識鏈與物流系統(tǒng)的融合，完成企業(yè)的“流動性整合”，用知識指導(dǎo)決策付諸行動，再將行動轉(zhuǎn)化為利潤［2］。知識經(jīng)濟(jì)浪潮正席卷全球，對電子商務(wù)企業(yè)提出了新的挑戰(zhàn)：企業(yè)內(nèi)部信息資源浩如煙海，不知如何下手；信息孤島林立，員工各自為戰(zhàn)；決策過程緩慢錯失良機(jī)；不能在最短的時間找到適當(dāng)?shù)娜隧憫?yīng)客戶需求；專家神龍見首不見尾難以尋找；員工離職造成關(guān)鍵業(yè)務(wù)巨大損失……傳統(tǒng)的信息技術(shù)無法應(yīng)對這些難題，知識管理才是解決之道。

面對電子商務(wù)對知識管理的訴求，借鑒知名it企業(yè)在知識管理實踐中的經(jīng)驗得失，是探討電子商務(wù)中知識管理策略的捷徑。

ibm前任ceo郭士納以“大象也能跳舞”作為其暢銷回憶錄的主題，郭士納作為一個技術(shù)“門外漢”，受命于危難，卻締造了it史上最大的神話，短期內(nèi)讓步履蹣跚的ibm重新翩翩起舞，并成功地將ibm從制造商改造為一家以電子商務(wù)和服務(wù)為主的技術(shù)集成商。ibm能翩然起舞的動力中，知識管理的作用不可或缺。ibm的知識管理系統(tǒng)被稱為e－workplace（電子工作環(huán)境），在ibm的“協(xié)作”環(huán)境里，項目經(jīng)理可隨時掌握銷售人員的最新動態(tài)以及項目進(jìn)程；如果員工有什么問題，只需提交一個“需求”文檔，系統(tǒng)就自動將需求發(fā)送到該流程中的應(yīng)答人員，這就是“需求分析”模塊。此外，員工還可以通過ibm的“專家網(wǎng)絡(luò)”，直接向適當(dāng)專家提問，把隱性知識挖掘出來整合到知識管理體系中去［3］。在日常培訓(xùn)方面，ibm設(shè)計了e－learning，直接推動式知識整合，系統(tǒng)對員工的角色、職務(wù)以及經(jīng)歷進(jìn)行評估后將相應(yīng)的課程提交給員工，并能自動跟蹤員工學(xué)習(xí)進(jìn)度。被美國《時代》周刊譽(yù)為“電子商務(wù)巨子”的郭士納認(rèn)為：電子商務(wù)的高級階段就是“電子商務(wù)隨需應(yīng)變”。這意味著不可思議的響應(yīng)速度，企業(yè)與供應(yīng)商、合作伙伴之間天衣無縫的整合以及先于競爭對手建立靈活高效的運(yùn)營模式，并能夠伴隨客戶需求做出相應(yīng)調(diào)整。為此，ibm的知識管理從改變員工的溝通方式開始，建立一些整合的個性化工作區(qū)，最終企業(yè)進(jìn)入隨需應(yīng)變的高級階段，基于web的協(xié)作環(huán)境大功告成，可以連接任何應(yīng)用程序以及外部環(huán)境。至此，知識管理已經(jīng)上升到推動創(chuàng)新和組織轉(zhuǎn)變的戰(zhàn)略高度。

21世紀(jì)初，國內(nèi)真正在實施知識管理的企業(yè)寥若晨星，中國惠普分公司是國內(nèi)知識管理領(lǐng)域的先行者。20xx年，惠普的高建華被任命為中國第一個首席知識官，開創(chuàng)了一條新模式的知識管理之路。高建華認(rèn)為知識管理的推動過程應(yīng)先有文化，再有內(nèi)容，后有系統(tǒng)［4］?！爸R管理的本質(zhì)是一個管理問題，it只是工具。如果沒有實質(zhì)內(nèi)容，系統(tǒng)不就是個擺設(shè)嗎？”因此中國惠普選擇的知識管理模式一開始并不涉及大筆預(yù)算，而是從it以外的制度著手。中國惠普給每個員工配備了“科研記錄本”；每種新產(chǎn)品最后都會形成一本產(chǎn)品定義，記錄產(chǎn)品的來龍去脈；沿襲中國傳統(tǒng)的“師傅帶徒弟”進(jìn)行隱性知識的傳遞；一切從理順流程開始，舉行流程規(guī)范大賽；成立70多個讀書會；設(shè)立惠普商學(xué)院……。不可否認(rèn)，中國惠普的知識管理在高建華的領(lǐng)導(dǎo)下一度風(fēng)生水起，開拓了知識管理的新思維，然而，就在中國惠普和康柏合并期間，惠普的知識管理沒有等到信息系統(tǒng)的固化就被提前擱置了。深圳藍(lán)凌的鄧文彪博士表示：在知識管理的實踐中，惠普總部和中國公司的最大差別，就在于是否將所有的知識管理都緊密結(jié)合在具體業(yè)務(wù)中。鄧文彪認(rèn)為中國惠普的知識管理過多地從愿望，而不是從解決實際問題出發(fā)，憑熱情和領(lǐng)導(dǎo)要求開展，而未成為員工自覺自愿的工作行為。鄧文彪還對高建華的三段論提出了質(zhì)疑，坦言沒有及時導(dǎo)入it系統(tǒng)使對已取得的知識管理成果的固化喪失了時機(jī)［5］。高建華的箴言“知識管理只能錦上添花，不能雪中送炭”仍需留待后人去評說。。

通過上述案例我們不難發(fā)現(xiàn)：電子商務(wù)中知識管理的對策可分為it信息系統(tǒng)（技術(shù)支撐）和柔性化管理（人文氛圍）兩大方面，由此我們可以得到知識管理的基本戰(zhàn)略：系統(tǒng)與人文。“系統(tǒng)戰(zhàn)略”將企業(yè)看作是一個信息系統(tǒng)，知識管理活動主要以系統(tǒng)化、文字化的資料、檔案為主導(dǎo)，企業(yè)只要將獲得或創(chuàng)新的知識加以系統(tǒng)化的編碼貯存在數(shù)據(jù)庫中。一般而言，這種戰(zhàn)略多出現(xiàn)于產(chǎn)品生命周期中的“成熟期”，企業(yè)需要依賴于大規(guī)模生產(chǎn)來創(chuàng)造最大的效益?！叭宋膽?zhàn)略”主要針對隱性知識的管理，強(qiáng)調(diào)企業(yè)知識的社會屬性。人文戰(zhàn)略認(rèn)為人是知識管理持續(xù)改進(jìn)的關(guān)鍵，在社會關(guān)系占主要地位的軟環(huán)境中，it往往被看作是管理工具而不是成功的本質(zhì)因素。若企業(yè)內(nèi)存在著大量難以言喻或只能通過個人心智模式認(rèn)知的知識，就可采取人文戰(zhàn)略。

中國惠普的知識管理雖已偃旗息鼓，但不可一概以成敗論英雄，事實上中國惠普提出的“一切以理順流程開始”作為知識管理實踐的起點并沒有錯。知識管理的出發(fā)點和歸宿點都是要為企業(yè)創(chuàng)造價值，而創(chuàng)造價值的過程是業(yè)務(wù)流程，這個價值包括直接價值和間接價值。只有看到效益，大家才愿意去做。知識管理的實踐無論是遵循系統(tǒng)戰(zhàn)略抑或人文戰(zhàn)略，都應(yīng)與業(yè)務(wù)流程緊密結(jié)合。一般電子商務(wù)企業(yè)的價值流動是由資金流、信息流、物流3部分組成，而知識流的價值是通過價值流為顧客提供服務(wù)的。先前提到知識與傳統(tǒng)業(yè)務(wù)流程之間的“流動性整合”正是電子商務(wù)的瓶頸所在，這就要求樹立基于知識流的企業(yè)流程再造（bpr）的理念［6］。企業(yè)知識鏈分為兩類，即業(yè)務(wù)知識鏈和技術(shù)知識鏈。業(yè)務(wù)知識鏈指的是企業(yè)與外部供應(yīng)商和客戶之間建立的以具體業(yè)務(wù)為核心的知識鏈，包括倉儲、原材料供應(yīng)、產(chǎn)品銷售等方面的知識；技術(shù)知識鏈指的是企業(yè)內(nèi)部研究開發(fā)，技術(shù)文擋、經(jīng)驗總結(jié)等知識。企業(yè)資源經(jīng)營是以“融合”為方向進(jìn)行資源整合［7］。應(yīng)該指出，盡管中國惠普重視業(yè)務(wù)流程，甚至專門舉辦流程規(guī)范大賽，但并沒有真正做到每一項知識管理舉措都與業(yè)務(wù)緊密結(jié)合。反觀惠普總部的connex專家網(wǎng)絡(luò)則滿足了研發(fā)的實際需求，新的研發(fā)者在思考和設(shè)計中，大量地需要與專家（包括已退休的專家）進(jìn)行請教和交流，以獲取專家頭腦中的隱性經(jīng)驗知識以幫助自己。所以connex才得以重視，并成功發(fā)揮其應(yīng)用。由此可見，知識管理就應(yīng)該做到“雪中送炭”，而非“錦上添花”。

與中國惠普不同的是，惠普總部并沒有專設(shè)的cko，惠普總部的知識管理最初由職能部門發(fā)起，如效果最為顯著的“培訓(xùn)師交易站”，是由惠普教育組織的基層員工brucekarney建立，為的是解決教育者知識共享的途徑問題?？梢娀萜湛偛康闹R管理是“自下而上”推進(jìn)，是基層員工出于具體業(yè)務(wù)需要及興趣愛好，自發(fā)開創(chuàng)并且自覺推動的［8］?！白韵露稀毕噍^于高層領(lǐng)導(dǎo)“向上而下”地推進(jìn)知識管理，優(yōu)越性毋庸多言，但自上而下的政治體制、管理模式在中國延續(xù)了幾千年，深深地印刻在國人思想意識之中。中國惠普采用的知識管理實施方式，適合中國國情。這就不可避免地要談到企業(yè)文化的建設(shè)問題。幾乎所有知識管理的理論家和實踐家都認(rèn)為：“知識管理為何如此難？難就難在文化?！薄芭嘤粋€知識導(dǎo)向型文化是知識管理最重要的關(guān)鍵成功要素。”

企業(yè)文化的形成是一個漸進(jìn)的過程，需要時間的沉淀。從文化入手實施知識管理，看似投入少、風(fēng)險小，實則是從最硬的骨頭啃起；知識管理是個系統(tǒng)工程，它要求具備一種整體的、動態(tài)的搭配能力，文化和技術(shù)必須同時進(jìn)行創(chuàng)新，知識管理才能順利實施。打造與電子商務(wù)平臺對接的知識管理平臺（it解決方案），是知識管理的技術(shù)支撐。目前市場上有很多知識管理軟件產(chǎn)品，如前文介紹的藍(lán)凌就是國內(nèi)km市場的佼佼者，國外如ibm、微軟等it巨頭不僅對知識管理身體力行，且都是km解決方案供應(yīng)商。如ibm的lotus知識管理產(chǎn)品包括實時協(xié)作和網(wǎng)絡(luò)會議sametime、基于web的項目知識管理quickplace、分布式文檔管理系統(tǒng)domino．doc、工作流管理workflow、知識發(fā)現(xiàn)與專家定位系統(tǒng)discoveryserver、企業(yè)知識門戶websphereportalserver等，涵蓋了知識管理框架的各個功能模塊。在商業(yè)智能（bi）方面，ibm商業(yè)智能基本體系結(jié)構(gòu)包括3部分：數(shù)據(jù)倉庫用于抽取、整合、分布、存儲有用信息；多維分析全方位了解現(xiàn)狀；數(shù)據(jù)挖掘發(fā)現(xiàn)問題，找出規(guī)律，達(dá)到真正的智能效果：預(yù)測將來。微軟sharepointportalserver提供智能的知識管理門戶解決方案，不但可以幫助企業(yè)快速建構(gòu)企業(yè)知識門戶，還可以同時整合儲存在企業(yè)各處服務(wù)器上的文件、包括文件服務(wù)器、web服務(wù)器、exchangeserver、lotusnotes、決策支持系統(tǒng)等［9］。電子商務(wù)企業(yè)除了和專業(yè)知識管理廠商合作，也可自主開發(fā)本企業(yè)的知識管理信息系統(tǒng)。系統(tǒng)可采用b／s體系結(jié)構(gòu)，選擇sqlserver數(shù)據(jù)庫，java開發(fā)平臺，開發(fā)工具可選eclipse平臺，ibm向開放源碼社區(qū)捐贈的開發(fā)框架［10］。知識管理平臺用于連接電子商務(wù)平臺和知識共享中心、知識獲取和檢索機(jī)制、實時決策支持等模塊。圖1和圖2給出了知識管理平臺的體系結(jié)構(gòu)和功能結(jié)構(gòu)圖［11］。

本文討論的廣義上的電子商務(wù)包括狹義電子商務(wù)在內(nèi)的一切利用it手段開展的商務(wù)活動，廣義電子商務(wù)也稱電子商務(wù)高級階段，即業(yè)務(wù)流程和知識流程高度整合，達(dá)到“隨需應(yīng)變”。知識管理，本質(zhì)上是一種企業(yè)管理思路或者說是工作方式，其實從管理學(xué)的萌芽時期，20世紀(jì)初工程師taylor研究最合適的煤鏟開始，公司治理就包含了知識管理的精神，但是知識管理直到今天才真正引人注目，得益于信息技術(shù)和商業(yè)環(huán)境的發(fā)展。因此，電子商務(wù)中知識管理的實施不僅僅要從方法論出發(fā)，還要利用it信息技術(shù)及時將知識管理的成果予以固化。反之，也不要一味以為知識管理就是購買相關(guān)軟件產(chǎn)品或開發(fā)知識管理信息系統(tǒng)，應(yīng)從具體業(yè)務(wù)出發(fā)，切忌削足適履、為了知識管理而知識管理。電子商務(wù)實質(zhì)上是知識管理的價值體現(xiàn)，兩者之間存在著協(xié)同作用，這兩套看似不同的系統(tǒng)可以通過it平臺進(jìn)行對接，實現(xiàn)“知識商務(wù)”。王國維在《人間詞話》中說：“古今之成大事業(yè)、大學(xué)問者，罔不經(jīng)歷三種境界”。電子商務(wù)中知識管理的實踐也正會有這種路漫漫其修遠(yuǎn)兮、上下求索、豁然開朗的過程。

電子商務(wù)安全論文篇二十

電子商務(wù)安全策略是對企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的`更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風(fēng)險的活動。

電子商務(wù)安全是相對的，不是絕對的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。

作為一個安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計者，也必須在設(shè)計的同時考慮到成本與代價的因素。

在這個網(wǎng)絡(luò)攻防此消彼長的時代，更應(yīng)該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來達(dá)到提升整體安全的目的。

電子商務(wù)所帶來的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問題，不僅為企業(yè)機(jī)構(gòu)帶來了巨大的經(jīng)濟(jì)損失，更使社會經(jīng)濟(jì)的安全受到威脅。

在電子商務(wù)運(yùn)作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設(shè)計技術(shù)問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。

1.1信息內(nèi)容被截取竊取。

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2中途篡改信息。

主要破壞信息的完整性，通過更改、刪除、插入等手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

1.3身份假冒。

建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。

1.4交易抵賴。

比如商家對賣出的商品因價格原因不承認(rèn)原有交易，購買者因簽訂了訂單卻事后否認(rèn)。

1.5同行業(yè)者惡意競爭。

同行業(yè)者利用購買者名義進(jìn)行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

不法分子利用非法手段進(jìn)入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

電子商務(wù)安全策略是在現(xiàn)有情況，實現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。

據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來制定安全策略。

【本文地址：http://www.aiweibaby.com/zuowen/8574951.html】