電子商務(wù)安全論文

　　在日常學(xué)習(xí)、工作生活中，大家都寫過論文，肯定對各類論文都很熟悉吧，論文是一種綜合性的文體，通過論文可直接看出一個人的綜合能力和專業(yè)基礎(chǔ)。寫論文的注意事項有許多，你確定會寫嗎？以下是小編為大家整理的電子商務(wù)安全論文，供大家參考借鑒，希望可以幫助到有需要的朋友。

電子商務(wù)安全論文1

　　[摘 要] j2ee作為多層企業(yè)應(yīng)用開發(fā)模型，成為當(dāng)前電子商務(wù)應(yīng)用開發(fā)的主流。隨著電子商務(wù)得到越來越廣泛的應(yīng)用，其安全性成為人們關(guān)注的焦點問題之一。本文主要介紹了基于j2ee的電子商務(wù)的安全概念、安全架構(gòu)的設(shè)計技術(shù)及其實現(xiàn)方法。

　　[關(guān)鍵詞] j2ee 電子商務(wù) 安全架構(gòu)

　　一、背景介紹

　　隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，電子商務(wù)作為一種新的商務(wù)系統(tǒng)得到了廣泛的應(yīng)用。目前電子商務(wù)的使用越來越廣，電子商務(wù)的安全性成為人們關(guān)注的焦點。事實上，電子商務(wù)由于不法分子的入侵，系統(tǒng)存在的安全漏洞而造成各方面的損失的報道也屢見不鮮。因此，電子商務(wù)的開發(fā)設(shè)計必須要把安全作為應(yīng)用系統(tǒng)的一個重要的方面加入到電子商務(wù)系統(tǒng)的開發(fā)的整體設(shè)計中來。

　　當(dāng)前電子商務(wù)應(yīng)用的主流開發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應(yīng)用開發(fā)模型。j2ee簡化了基于工業(yè)標(biāo)準(zhǔn)的、組件化的企業(yè)應(yīng)用開發(fā)，提供了一套完整的企業(yè)應(yīng)用的開發(fā)框架和服務(wù)的支持。由于j2ee完善和靈活的框架設(shè)計、強(qiáng)大服務(wù)支持等優(yōu)點，使其迅速成為電子商務(wù)應(yīng)用系統(tǒng)開發(fā)的主流技術(shù)。本文則主要介紹了如何在基于j2ee的電子商務(wù)系統(tǒng)設(shè)計中加入安全架構(gòu)的設(shè)計，并介紹了安全架構(gòu)設(shè)計中的一些概念和實現(xiàn)技術(shù)。

　　二、電子商務(wù)的安全架構(gòu)及其概念

　　電子商務(wù)的安全架構(gòu)的根本目標(biāo)是為了實現(xiàn)對用戶訪問系統(tǒng)和使用系統(tǒng)資源進(jìn)行控制，達(dá)到合法用戶合法使用系統(tǒng)的目的，因此在電子商務(wù)中采用的安全架構(gòu)一般涉及到以下幾個概念:

　　1.合法用戶:合法用戶是指通過驗證的，擁有一定系統(tǒng)使用權(quán)限的用戶。當(dāng)一個用戶進(jìn)入系統(tǒng)時，只要通過驗證后才可以獲得進(jìn)入系統(tǒng)的資格和使用系統(tǒng)的權(quán)限。

　　2.角色:由于一個電子商務(wù)系統(tǒng)可能對不同的用戶給予不同的權(quán)限。如果對每個用戶都要進(jìn)行權(quán)限的設(shè)置，這樣的做法顯然是不合理的，因此在電子商務(wù)系統(tǒng)中一般將相同使用權(quán)限的用戶歸并成一類，稱之為角色，相同的角色擁有相同的系統(tǒng)使用權(quán)限。

　　3.安全域:是一個邏輯范圍或區(qū)域，在這一范圍或區(qū)域中安全服務(wù)的管理員定義和實施通用的安全策略。它是比角色更高的層的抽象。一個組織可以劃分成眾多的安全域，而一個安全域中可以包含眾多的角色。

　　4.資源:泛指電子商務(wù)系統(tǒng)中可以被用戶使用，訪問的有價值信息。比如說報價系統(tǒng)，訂單系統(tǒng)等都屬于電子商務(wù)系統(tǒng)的資源。

　　5.映射:映射是電子商務(wù)將一個合法用戶與系統(tǒng)內(nèi)的某個角色相關(guān)聯(lián)的動作，從而該合法用戶即擁有對應(yīng)角色的系統(tǒng)使用權(quán)限。一個用戶可以在不同的策略配置下對應(yīng)不同的角色，達(dá)到實現(xiàn)系統(tǒng)用戶權(quán)限管理的靈活性。

　　以上述的概念可知，一個組織的電子商務(wù)系統(tǒng)的安全架構(gòu)可以首先看成是由安全域組成的，每個安全域內(nèi)包含了眾多的角色和資源。用戶通過驗證后進(jìn)入系統(tǒng)，即根據(jù)其所屬安全域的安全配置策略被映射到其對應(yīng)的角色上，從而擁有該角色使用系統(tǒng)的權(quán)限。

　　三、電子商務(wù)的安全架構(gòu)設(shè)計

　　1.用戶身份驗證:用戶身份認(rèn)證是用戶進(jìn)入系統(tǒng)的第一步，也是系統(tǒng)安全性保障的基本前提，用戶身份驗證有很多種方式和實現(xiàn)技術(shù)，就j2ee而言，主要有通過web客戶端來實現(xiàn)對用戶的身份驗證和基于應(yīng)用程序客戶端驗證兩種方式， j2ee中提供了三種基于web客戶端的用戶身份驗證技術(shù)，主要有http基本驗證，基于表單的驗證，基于客戶端證書的驗證。而利用基于應(yīng)用程序客戶端驗證的方式，這種方式主要是通過應(yīng)用程序客戶端在運行前由其應(yīng)用程序客戶端容器來完成驗證過程。

　　2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置，因此安全域的劃分一般是依據(jù)電子商務(wù)系統(tǒng)用戶所屬組織的結(jié)構(gòu)來劃分。

　　3.用戶角色設(shè)置主要是根據(jù)用戶使用系統(tǒng)的需求來進(jìn)行設(shè)置，將相同使用權(quán)限需求的用戶歸并為一類，設(shè)置成相同的角色。并針對該角色依據(jù)最小有限使用權(quán)限的原則配置該角色在系統(tǒng)中的使用權(quán)限。最后根據(jù)角色和權(quán)限配置，再結(jié)合實際的使用情況設(shè)置詳細(xì)的安全管理策略。

　　4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設(shè)計，當(dāng)邏輯設(shè)計完成后，就需要將邏輯的安全管理規(guī)則在電子商務(wù)系統(tǒng)中予以實現(xiàn)，在電子商務(wù)系統(tǒng)中加入安全管理功能模塊。具有的實現(xiàn)方式有多種，以下本文將簡要說明在電子商務(wù)應(yīng)用系統(tǒng)中加入用戶權(quán)限控制的過程和方法。

　　四、應(yīng)用舉例

　　在j2ee的架構(gòu)中實現(xiàn)對用戶訪問權(quán)限的控制主要有二種實現(xiàn)方式:一種是通過session對象來實現(xiàn)，即當(dāng)用戶通過身份驗證后，為用戶建立一個session對象用以記錄用戶的角色,以及權(quán)限，當(dāng)用戶訪問系統(tǒng)中的資源時，首先對用戶的session對象中的用戶角色權(quán)限進(jìn)行審計。如果用戶的角色擁有訪問該資源的權(quán)限，則允許其訪問資源，否則拒絕;另一種方式則是通過對web應(yīng)用容器進(jìn)行設(shè)置來實現(xiàn)的。以tomcat為例,它可以用其web.xml配置文件進(jìn)行配置，該配置文件實質(zhì)上是定義<資源,角色,訪問方式>的三元組，在該配置文件將系統(tǒng)的資源定義成用戶角色將要訪問的頁面集合，并將相關(guān)的頁面資源進(jìn)行合并，也可以通過通用匹配符來表示成web資源集合,然后根據(jù)安全策略的設(shè)置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色，最后是說明角色的驗證方式，指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實現(xiàn)對用戶訪問資源的控制。

　　從兩種方式對比來看，第一種方式應(yīng)該說安全策略的配置粒度更細(xì)，而且訪問權(quán)限的控制能力也更強(qiáng)些，但是模塊的功能設(shè)計復(fù)雜而靈活性也會受一定的影響，后一種方式直接在web容器中配置安全策略，實現(xiàn)方便，靈活性也高，但是功能則會受限制。因而其更適合一些小型的應(yīng)用。

　　參考文獻(xiàn):

　　[1]譚 琳:剖析j2ee的安全機(jī)制.現(xiàn)代電子技術(shù),20xx

　　[2]張洪偉:tomcat web開發(fā)及整合應(yīng)用.清華大學(xué)出版社.20xx

電子商務(wù)安全論文2

　　１電子商務(wù)中存在的安全隱患

　�。�.1系統(tǒng)中的安全隱患

　　當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護(hù)網(wǎng)絡(luò)的安全，使用者自身也要保護(hù)自己的個人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號密碼，當(dāng)然還應(yīng)該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

　�。�.2信息被竊取和篡改

　　在電子商務(wù)交易的進(jìn)行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進(jìn)行篡改，或者對信息內(nèi)容進(jìn)行惡意的破壞，就會給用戶造成更大的損失。因此，應(yīng)對這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時使用者應(yīng)進(jìn)行復(fù)雜的加密。

　　１.3計算機(jī)病毒

　　由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機(jī)病毒，就會導(dǎo)致計算機(jī)的各個資源被篡改，計算機(jī)的功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機(jī)。

　�。�.4認(rèn)證安全存在漏洞

　　我們正處在一個便攜性的信息化時代，電子商務(wù)規(guī)模逐漸擴(kuò)大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。

　　１.5電子郵件的偽造

　　偽造者在交易用戶進(jìn)行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無法進(jìn)行訪問行為，這就使得響應(yīng)的時間增長，交易過程變得混亂。

　　１.6否認(rèn)交易行為

　　電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　　１.7管理層面存在漏洞

　　電子商務(wù)的非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)程序員以及計算機(jī)病毒的攻擊提供了便利�；�于此，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時應(yīng)當(dāng)提高安全防范意識，及時清理電腦的垃圾信息，預(yù)防病毒的侵入。

　　２計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　電子商務(wù)迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機(jī)造成的風(fēng)險和影響。綜合運用多種計算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

　　２．1身份識別技術(shù)

　　身份識別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護(hù)了雙方的合法權(quán)益。

　　２.2數(shù)據(jù)加密技術(shù)

　　對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術(shù)

　　眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進(jìn)行最終的電子商務(wù)交易。

　�。玻�4訪問控制技術(shù)該技術(shù)

　　主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進(jìn)行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過運用計算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。

電子商務(wù)安全論文3

　　摘要:網(wǎng)絡(luò)時代的到來，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運營模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問題對于整個網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫，本文試圖從數(shù)據(jù)庫安全的角度，來探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患，并進(jìn)一步提出相應(yīng)對策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫;安全隱患

　　一、引言

　　隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時代的到來，電子商務(wù)平臺以其高效、便捷、成本低、個性化等特性引領(lǐng)時代潮流。企業(yè)可以開展無實體店經(jīng)營，個人足不出戶即可博覽國內(nèi)乃至國際一切商品，并進(jìn)一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點，電子商務(wù)網(wǎng)站安全問題就像一個隱形“毒瘤”，時刻威脅著企業(yè)和用戶的安全利益，并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展�？梢�，企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時，不僅要關(guān)注網(wǎng)站的實用性和美觀度，更要注重安全問題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數(shù)據(jù)等。因此，如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全就成為開發(fā)設(shè)計人員首要解決的問題。

　　二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患

　　1.電子商務(wù)網(wǎng)站的開放性特征，使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患，常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患如下。

　　基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開發(fā)與運營的初期階段，硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過程中使用的硬件設(shè)施不夠先進(jìn)，硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

　　2.數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數(shù)據(jù)庫的訪問，電子商務(wù)網(wǎng)站建設(shè)時一般設(shè)置兩種登錄數(shù)據(jù)庫的方式：

　�、臰indows身份驗證模式；

　�、茢�(shù)據(jù)庫直接訪問，即通過電子商務(wù)網(wǎng)站數(shù)據(jù)庫對網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時存在安全風(fēng)險。多數(shù)用戶在登錄時習(xí)慣選擇系統(tǒng)默認(rèn)用戶名，而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統(tǒng)的安全隱患，把網(wǎng)站前臺用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外，很多用戶完全直接選擇數(shù)據(jù)庫默認(rèn)的用戶名和密碼會導(dǎo)致數(shù)據(jù)庫外泄。眾所周知，“sa”是SQLServer數(shù)據(jù)庫的系統(tǒng)默認(rèn)賬號，還是一個超級用戶賬號，就常常被受到攻擊[1]。

　　3.數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期，開發(fā)者與設(shè)計人員制定的數(shù)據(jù)庫設(shè)計方案不夠完善，一般體現(xiàn)在以下三個方面：

　�、拍�認(rèn)了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如Access數(shù)據(jù)庫文件一般放在Web目錄中，這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件，導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。

　�、茢�(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數(shù)據(jù)的安全。

　�、菙�(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進(jìn)行前后綴處理，可能會導(dǎo)致出現(xiàn)安全問題[2]。

　　4.網(wǎng)站后臺管理系統(tǒng)的安全隱患。后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運行起著至關(guān)重要的作用，在網(wǎng)站運營過程中，后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導(dǎo)致整個電子商務(wù)網(wǎng)站平臺癱瘓，為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務(wù)平臺尚處于發(fā)展初期，數(shù)據(jù)庫后臺管理系統(tǒng)在設(shè)計時還很難克服以下問題：

　　⑴數(shù)據(jù)庫開發(fā)設(shè)計人員水平受限，將數(shù)據(jù)庫后臺管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁，直接暴露了數(shù)據(jù)庫后臺管理系統(tǒng)的地址。這是因為技術(shù)人員通常會采用web來對數(shù)據(jù)庫進(jìn)行訪問、管理及維護(hù)，從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運行。

　　⑵整個數(shù)據(jù)庫后臺系統(tǒng)有且只有首頁需要對管理員的權(quán)限進(jìn)行驗證，后續(xù)所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址，就可以繞過驗證進(jìn)入到后臺管理之中直接對數(shù)據(jù)庫進(jìn)行訪問管理，嚴(yán)重危及數(shù)據(jù)庫的安全[3]。

　　5.服務(wù)器地址設(shè)計的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計服務(wù)器地址，但部分設(shè)計人員對服務(wù)器設(shè)計工作不夠重視。

　�、艛�(shù)據(jù)庫用戶與用戶名的連接問題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象；

　�、齐娮由虅�(wù)網(wǎng)站開發(fā)設(shè)計部門工作不夠嚴(yán)謹(jǐn)，像諸如源代碼的撰寫工作等，如果設(shè)計不夠嚴(yán)謹(jǐn)將會導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全對策

　　1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施：

　�、偶皶r對操作系統(tǒng)打補(bǔ)丁，減少違規(guī)操作；

　�、撇捎脭�(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時等多種技術(shù)進(jìn)行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺均對數(shù)據(jù)庫進(jìn)行加密；

　�、炔捎脧�(fù)雜口令或生物特征等密碼驗證的方式進(jìn)行登錄驗證，并對其用戶名和密碼進(jìn)行無痕登錄安全保護(hù)；

　�、赏晟坪透�新數(shù)據(jù)庫系統(tǒng)軟件；

　�、试O(shè)置虛擬接入端口，并進(jìn)行動態(tài)變換。

　　2.自定義特殊賬號管理數(shù)據(jù)庫系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間，數(shù)據(jù)庫安全控制部門務(wù)必要重視特殊性賬號管理工作，提升特殊性賬號的安全性。例如：前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數(shù)據(jù)庫管理人員后期為了數(shù)據(jù)庫系統(tǒng)的需要，也會建立與“sa”同樣功能的賬號，但“sa”這類賬號本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的安全事故。

　　3.設(shè)計科學(xué)規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)。建議從以下幾個方面設(shè)計數(shù)據(jù)庫結(jié)構(gòu)：

　　⑴更改默認(rèn)下的數(shù)據(jù)庫文件存儲位置。如SQLSERVER系統(tǒng)，DATA文件夾是默認(rèn)路徑下的文件夾，開發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫連接的相關(guān)文件信息。

　�、剖褂肙DBC數(shù)據(jù)源。ODBC的優(yōu)點是用它生成的應(yīng)用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫，隔離了數(shù)據(jù)庫的實現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫設(shè)計人員在具備管理和維護(hù)IIS的權(quán)限下，配置新的ODBC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫文件的存儲位置。

　　⑶采用非常規(guī)命名方法：j更改數(shù)據(jù)庫文件名�？蔀閿�(shù)據(jù)庫主文件取復(fù)雜類姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下；k數(shù)據(jù)庫表和字段的命名�？刹捎米帜负蛿�(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。

　　4.加強(qiáng)網(wǎng)站后臺管理系統(tǒng)的安全性�？蓮囊韵聨追矫嬷�手：

　�、挪灰�在安全性較低的網(wǎng)頁上放置數(shù)據(jù)庫后臺管理系統(tǒng)的鏈接，采用非常規(guī)命名法對首頁文件命名；

　�、剖褂脧�(fù)雜的用戶名和口令。把后臺管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中，權(quán)限放置最低；

　�、窃O(shè)置Session變量自動分配不同頁面中用戶權(quán)限的SessionID；

　　⑷即在主頁面有身份驗證，其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉(zhuǎn)過來，否則不能進(jìn)入當(dāng)前頁面[5]。

　　5.建立數(shù)據(jù)庫備份和恢復(fù)機(jī)制。數(shù)據(jù)庫資源是電子商務(wù)網(wǎng)站運行的“血液”，建立加強(qiáng)數(shù)據(jù)庫備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫資源遭到安全問題，可以第一時間利用備份資源找到原始數(shù)據(jù)。為此就要求對電子商務(wù)網(wǎng)站的數(shù)據(jù)庫進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對數(shù)據(jù)庫管理機(jī)制的有效補(bǔ)充和完善。以SQLSERVER數(shù)據(jù)庫為例，數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫中.mdf和.ldf文件或者附加數(shù)據(jù)庫中.mdf和.ldf文件的方式。此外，務(wù)必要對數(shù)據(jù)庫賬戶進(jìn)行嚴(yán)格的加密處理。

　　四、結(jié)論

　　總之，建設(shè)電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫的軟硬件設(shè)施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺管理、數(shù)據(jù)庫備份等幾方面著手，再結(jié)合企業(yè)實際綜合使用這些對策，一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻(xiàn)

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計中的信息安全方案機(jī)制[J].電腦知識與技術(shù).20xx（28）：287-288.

電子商務(wù)安全論文4

　　一、煤炭安全設(shè)備電子商務(wù)的概念

　　隨著當(dāng)前信息技術(shù)的飛速發(fā)展，世界經(jīng)濟(jì)正經(jīng)歷著一場深刻的“革命”，這場新革命巨大地改變了經(jīng)濟(jì)格局，創(chuàng)造了全新的“網(wǎng)絡(luò)經(jīng)濟(jì)”，電子商務(wù)就在此背景下應(yīng)時而生。電子商務(wù)意在通過網(wǎng)絡(luò)完成核心業(yè)務(wù)，減少周轉(zhuǎn)時間，以有限的資源取得更大的收益，從而達(dá)到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境，同時也為改進(jìn)煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問題提供了新的途徑。

　　二、電子商務(wù)對于煤炭安全設(shè)備銷售的重要意義

　　電子商務(wù)能夠促進(jìn)我國煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當(dāng)前市場越來越透明化的發(fā)展趨勢，對市場發(fā)展的公平性也有了全新的標(biāo)準(zhǔn)和要求，有利于促進(jìn)煤炭安全設(shè)備銷售市場的重新整合；利用電子商務(wù)平臺進(jìn)行煤炭安全設(shè)備交易的企業(yè)，可以大幅度降低煤炭安全設(shè)備銷售方與購貨方的運作成本，簡化銷售流程，節(jié)省預(yù)訂時間，拓寬銷售途徑，形成持續(xù)發(fā)展、新型高效的管理方式；全新的客服方式能夠更快速、更直接、更高效地提供服務(wù)，有利于企業(yè)繼續(xù)開發(fā)新的市場，獲得更多的利益�？傊�，電子商務(wù)為我國煤炭安全設(shè)備銷售行業(yè)邁向現(xiàn)代化服務(wù)型市場奠定了根基。

　　三、我國安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀

　　煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備，可以分為煤礦安全避險系統(tǒng)、煤礦安全檢測設(shè)備、煤礦安全防治設(shè)備，也可以分為煤礦安全監(jiān)測設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測、救生設(shè)備，前者有瓦斯監(jiān)測、頂板監(jiān)測等；后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務(wù)于煤炭行業(yè)，發(fā)展?fàn)顩r與煤炭行業(yè)密切相關(guān)�？萍歼M(jìn)步社會繁榮發(fā)展影響能源需求結(jié)構(gòu)，加之人們對環(huán)境質(zhì)量的要求越來越高，進(jìn)而影響煤炭的銷售量，最終影響對安全設(shè)備的需求。短期來看隨著國家財政、貨幣政策持續(xù)發(fā)力，經(jīng)濟(jì)有望迎來企穩(wěn)，煤炭市場行情的好轉(zhuǎn)也將帶動設(shè)備訂單的執(zhí)行；中長期來看，煤炭在相當(dāng)長一段時間內(nèi)仍將占據(jù)我國一次能源的主要地位，在煤炭行業(yè)平穩(wěn)小幅增長的背景下，行業(yè)整合企業(yè)兼并重組，國家近年來先后出臺了一系列加強(qiáng)煤礦安全生產(chǎn)及危害防治的政策制度，其中有較多強(qiáng)制措施，這方面的需求也會進(jìn)一步增長，也有利于煤礦安全設(shè)備的發(fā)展，煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設(shè)備的投入有望進(jìn)一步加強(qiáng)，行業(yè)發(fā)展前景向好。中長期來看，低谷期的煤炭行業(yè)兼并重組增多，大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn)，其相應(yīng)的對安全設(shè)備的投入也將會進(jìn)一步增加；國家近年來也先后頒布了一系列加強(qiáng)煤礦安全生產(chǎn)和危害防治的政策、制度、強(qiáng)制措施等，對安全設(shè)備的需求也會進(jìn)一步增長，也有助于煤礦安全設(shè)備的發(fā)展。綜上，我國對煤炭安全生產(chǎn)有著中長期目標(biāo)，到20xx年全國安全狀況實現(xiàn)根本性好轉(zhuǎn)，煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標(biāo)達(dá)到或接近世界中等發(fā)達(dá)國家水平。要實現(xiàn)這一目標(biāo)，必須依靠科技進(jìn)步，更需要長期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作，同時煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少，未來我國煤礦安全設(shè)備需求將進(jìn)一步增長。

　　四、電子商務(wù)在煤炭安全設(shè)備銷售應(yīng)用中存在的問題

　　電子商務(wù)作為一項全新的銷售模式，在煤炭安全設(shè)備銷售工作中會受到許多因素的影響。1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來，電子商務(wù)作為一種先進(jìn)的商務(wù)模式，隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點，令眾多人都積極應(yīng)用電子商務(wù)的銷售形式，但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易，數(shù)量大，涉及到的金額也通常比較多，因此導(dǎo)致我國很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式，依然熱衷于選用傳統(tǒng)的人員銷售模式，傳統(tǒng)的煤炭安全設(shè)備銷售觀念根深蒂固。正是因為如此，電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用特別困難，制約了我國煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程，降低了市場競爭力和滲透力。2.我國的電子商務(wù)水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務(wù)的同時也伴隨著普遍存在技術(shù)問題如網(wǎng)絡(luò)不穩(wěn)定性和安全性等問題[2]。電子商務(wù)的運營依靠網(wǎng)絡(luò)來實現(xiàn)，因此就會受到網(wǎng)絡(luò)的限制容易受到駭客攻擊、計算機(jī)病毒攻擊等，觸及到資金安全、貨物安全、信息安全和商業(yè)機(jī)密等很多方面的安全性問題，傳統(tǒng)所掌握的網(wǎng)絡(luò)安全技術(shù)水平很顯然并不能滿足完整的現(xiàn)代電子商務(wù)發(fā)展要求。同時煤炭安全設(shè)備銷售企業(yè)的電子商務(wù)大部分都是大宗物品的交易，當(dāng)前，我國大宗物品的電子交易方面缺乏有效監(jiān)管，規(guī)范程度不高，其經(jīng)營規(guī)模與風(fēng)險承擔(dān)能力顯然不相當(dāng)，缺乏有成效的風(fēng)險管理機(jī)制體制。一旦發(fā)生網(wǎng)絡(luò)技術(shù)問題，帶來的損失會極其嚴(yán)重，甚至難以挽回。網(wǎng)絡(luò)的安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務(wù)過程中重要的一環(huán)。商務(wù)活動中常常會存在一些糾紛，通過網(wǎng)絡(luò)電子平臺進(jìn)行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全法規(guī)，但有關(guān)電子商務(wù)的專門立法還是空白，對電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋，就會引起電子商務(wù)的可靠性不高問題，在一定程度上制約了電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用與推廣。3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務(wù)種類眾多，但很大部分是以直線單元直接經(jīng)營的方式管理，并不能適應(yīng)電子商務(wù)并行工程的管理模式；管理死板，不同業(yè)務(wù)單元缺少足夠的反應(yīng)能力，經(jīng)營局面很難打開；各職能部門不注重信息的橫向交流，缺乏彈性，工作效率不高；單位管理費用較高，成本居高不下。

　　五、基于電子商務(wù)的煤炭安全設(shè)備銷售行業(yè)對策

　　1.思路決定出路，觀念意識是行動的前提。首先電子商務(wù)是今后發(fā)展大趨勢的意識應(yīng)深入煤炭安全設(shè)備的銷售人員內(nèi)心，意識到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位，突破傳統(tǒng)的銷售模式從觀念到實際銷售行為徹底的改變，發(fā)展新的銷售模式，樹立新的銷售理念。其次應(yīng)該加強(qiáng)學(xué)習(xí)借鑒最先進(jìn)的銷售理念，對最新最先進(jìn)的銷售模式及理念進(jìn)行全員教育培訓(xùn)，甚至實地考察調(diào)研學(xué)習(xí)，充分認(rèn)識到電子商務(wù)能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級，緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢，深度融合B2B+O2O電商模式，積極開展定制化交易，滿足不同交易商需求，進(jìn)一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò)安全是基礎(chǔ)，相關(guān)的政策傾斜支持是保證。首先，網(wǎng)絡(luò)安全是最基本的條件，引進(jìn)一流的網(wǎng)絡(luò)管理技術(shù)、做好日常網(wǎng)絡(luò)維護(hù)、重點關(guān)注最新的病毒及查殺方法、第一時間解決疑似安全隱患等來提高網(wǎng)絡(luò)安全性能。其次，應(yīng)加強(qiáng)大宗商品交易的監(jiān)督管理力度，嚴(yán)格執(zhí)行相關(guān)法律法規(guī)，進(jìn)一步保障煤炭安全設(shè)備網(wǎng)絡(luò)交易的安全性。最后完善相關(guān)法律法規(guī)，關(guān)于這方面的法律空缺及時起草補(bǔ)充，比較抽象的法律及時明確解釋，讓網(wǎng)絡(luò)＋煤炭安全設(shè)備行業(yè)有實實在在的法律依據(jù)，讓其在法律的保護(hù)下高速發(fā)展。3.煤炭安全設(shè)備網(wǎng)絡(luò)銷售要想獲取不斷繁榮地發(fā)展，就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式，特別是需要建立起電子商務(wù)平臺，并在電子商務(wù)平臺上確保銷售渠道的統(tǒng)一性，這項工作的開展能對企業(yè)的整體銷售進(jìn)行有效總結(jié)，幫助企業(yè)制定更全面的銷售策略。對煤炭安全設(shè)備企業(yè)自身進(jìn)行深度改革，進(jìn)一步完善內(nèi)部組織結(jié)構(gòu)，全面提高所有銷售人員素質(zhì)，增強(qiáng)創(chuàng)新能力。

　　六、結(jié)束語

　　綜合來說，電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點，其在我國市場發(fā)展中逐漸得到應(yīng)用。將它應(yīng)用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等，積極總結(jié)在電子商務(wù)成功銷售案例，使煤炭安全設(shè)備銷售在電子商務(wù)銷售中實現(xiàn)創(chuàng)新。

　　參考文獻(xiàn)

　　[1]陳躍平，戴順孝，閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢[J].機(jī)械制造，20xx，（12）：63-65.

　　[2]于宏達(dá).基于電子商務(wù)在煤炭銷售中應(yīng)用的研究[J]中國集體經(jīng)濟(jì)，20xx，24（30）：117-118．

電子商務(wù)安全論文5

　　摘要：隨著信息時代地不斷發(fā)展，使得我國電子商務(wù)也得到了快速地發(fā)展，而社會經(jīng)濟(jì)也得到不斷進(jìn)步，與此同時，信息變得越來越不安全，出現(xiàn)了這樣那樣的問題�；�于這種情況，有必要研究如何應(yīng)用計算機(jī)的安全技術(shù)，來確保交易雙方的信息更加安全，最終順利完成電子商務(wù)活動。

　　關(guān)鍵詞：電子商務(wù)；計算機(jī)安全技術(shù)；應(yīng)用

　　0引言

　　在信息時代這個大背景下，人們越來越離不開信息，尤其計算機(jī)技術(shù)的使用范圍越來越廣，已經(jīng)深入到人們平時的生活、工作、學(xué)習(xí)當(dāng)中。通過使用計算機(jī)，方便了人們的生活的方方面面，與此同時，信息安全方面的問題越來越嚴(yán)重，所以，值得我們大家給予重視，結(jié)合實際，采取對應(yīng)措施積極應(yīng)用計算機(jī)的安全技術(shù)。

　　1電子商務(wù)概述

　　之所以使用電子商務(wù)，是因為社會中的人們對生活提出更高的需求，具體來說，人們使用互聯(lián)網(wǎng)技術(shù)，借助網(wǎng)絡(luò)這個手段，實現(xiàn)交易雙方的交易，也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務(wù)的使用，范圍越來越廣，包含了很多方面的內(nèi)容，即商務(wù)的、市場的、買賣的等，而電子商務(wù)的技術(shù)基礎(chǔ)，即互聯(lián)網(wǎng)的技術(shù)與電子計算機(jī)的技術(shù)；隨著時代的發(fā)展，人們在以后的工作、生活中離不開計算機(jī)，也就越來越多地使用計算機(jī)，與此同時，電子商務(wù)的使用越來越好。

　　2現(xiàn)階段電子商務(wù)中存在的安全隱患

　　2.1網(wǎng)上信息遭到偽造

　　目前，國內(nèi)人士研究發(fā)現(xiàn)，借助于計算機(jī)能夠很好地傳輸電子商務(wù)信息，但是，唯一的缺點是沒有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實的郵箱地址傳送給顧客，使得顧客在打款的時候，也按照假的電子郵箱進(jìn)行傳遞。

　　2.2商務(wù)信息遭到盜取

　　除了網(wǎng)上信息遭到偽造之外，根據(jù)研究還發(fā)現(xiàn)，對于電子商務(wù)，在運行的過程中，因為有大部分的信息缺乏加密措施，甚至也沒有實施其于的安全措施，使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過程中得不到保護(hù)，也就是，有部分不法分子會偷盜這些商務(wù)信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò)，對信息直接進(jìn)行截取，在這之后，繼續(xù)對其深加工、處理，最終得到這些商務(wù)信息，這樣的話，就把電子商務(wù)用戶的之前的信息進(jìn)行了修改，之后把這些偽造的信息發(fā)送出去，最終的結(jié)果是，大量的真實電子商務(wù)信息被篡改了[1]。

　　2.3嘿客的惡意侵入計算機(jī)

　　隨著網(wǎng)絡(luò)不斷普及，尤其其速度越來越快，與此同時，網(wǎng)絡(luò)嘿客也趁機(jī)出入，而這些嘿客往往不做好事，總是對別人的電腦系統(tǒng)、防火墻等方面進(jìn)行惡意的攻擊，主要目的是為了取得一些資料，或者想及時破壞軟、硬件系統(tǒng)�，F(xiàn)階段，嘿客實施的活動越來越頻繁，而嘿客攻擊技術(shù)也越來越多樣化，久而久之，電子商務(wù)中的信息安全被嚴(yán)重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò)，控制了電子商務(wù)中的機(jī)密文件，有意修改商務(wù)信息內(nèi)容，往往后果十分嚴(yán)重。

　　2.4病毒感染

　　一旦受到病毒的感染，對于計算機(jī)而言，其系統(tǒng)、程序不能正常運行，對于計算機(jī)病毒，其有著獨特的特點，即傳染性、隱蔽性、破壞性等，所以，在計算機(jī)中，殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來，病毒會感染到計算機(jī)，如果感染了正在運行的電子商務(wù)的話，那么，電子商務(wù)的數(shù)據(jù)會很容易被盜取，最嚴(yán)重的時候會讓計算機(jī)系統(tǒng)的處于癱瘓狀態(tài)。

　　3電子商務(wù)中計算機(jī)安全技術(shù)的應(yīng)用策略

　　3.1科學(xué)加密處理電子商務(wù)信息

　　根據(jù)以上所說可知，對于電子商務(wù)信息，在傳輸?shù)臅r候，使用渠道是透明的，也就是沒有任何對應(yīng)的加密、處理等措施的實施，這樣一來，使得不法分子違法行為，給商務(wù)信息帶來巨大的損失�；�于這種情況，為了確保信息更加安全，需要實施措施來實現(xiàn)，目前，人們使用的是最基本的手段，即通過加密、處理這些信息內(nèi)容。而人們在一般情況下，往往以對稱加密的方式來進(jìn)行，對于本種方式，使用在同一個密鑰上，對其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計算機(jī)技術(shù)的飛速發(fā)展，在這個過程中，通過本種加密技術(shù)，使其可靠性大大降低，因為又出現(xiàn)了新的、公開密鑰的加密方法，這種本種方法與前面的不同，其由兩個不一樣的密鑰，來完成解密、加密等操作，其包括很多類型，比如，使用RSA的公開密鑰密碼技術(shù)、還有使用DSA的數(shù)字簽名技術(shù)等。尤其目前越來越多地使用RSA公開密鑰密碼技術(shù)，再有，PGP混合加密算法也被廣泛的運用在生活當(dāng)中。

　　3.2增強(qiáng)計算機(jī)安全保護(hù)意識

　　隨著計算機(jī)積極發(fā)展，使得電子商務(wù)也在不斷發(fā)展，一旦在計算機(jī)安全技術(shù)中出現(xiàn)了漏洞的話，往往會給電子商務(wù)的快速發(fā)展帶來影響。因此，相關(guān)工作人員應(yīng)該加大力度重視計算機(jī)安全方面的問題，首先，針對計算機(jī)的安全管理，及時找到問題及時解決，從而不斷增強(qiáng)個人計算機(jī)的安全保護(hù)觀念，與此同時，積極采取相應(yīng)的安全技術(shù)，來避免可能出現(xiàn)的每一種安全方面的問題[2]。

　　3.3識別用戶身份

　　為了確保計算機(jī)的安全，需要及時對其進(jìn)行保護(hù)，目前，有一種一種技術(shù)，即身份識別技術(shù)，這是非常重要的一個技術(shù)。隨著計算機(jī)的發(fā)展，也促進(jìn)了電子商務(wù)地不斷開展，但是，在身份識別中，有著這樣那樣的缺陷，所以，需要想辦法及時解決。對于電子商務(wù)交易，往往不需要買賣雙方面對面的進(jìn)行，這樣的話，一些不法分子以偽造身份出現(xiàn)，因此，用戶身份識別技術(shù)有必要引入進(jìn)來，禁止不法分子的不法行為，使得電子商務(wù)正常運行。

　　3.4計算機(jī)取證技術(shù)

　　為了更好地促進(jìn)電子商務(wù)的開展，需要把計算機(jī)取證技術(shù)引用進(jìn)來，一旦發(fā)現(xiàn)信息，就能夠獲取物理證據(jù)，進(jìn)而實現(xiàn)取證。在進(jìn)行物理證據(jù)獲取過程中，針對已經(jīng)刪除掉的數(shù)據(jù)文件，采取備份、恢復(fù)等操作再次取得，以便有效獲取那些不法分子的犯罪事實；而通過信息發(fā)現(xiàn)技術(shù)，來取證在計算機(jī)上的原有的數(shù)據(jù)與信息，目前，人們經(jīng)常采取的取證技術(shù)有兩種，即日志分析技術(shù)、解密技術(shù)�；�于計算機(jī)取證技術(shù)的積極運用，確保了電子商務(wù)的安全運行。

　　3.5對防火墻智能化技術(shù)的使用

　　以智能化為特點的防火墻技術(shù)，主要是采取智能化的方法、手段，對取得的信息給予處理與分析，其中，要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術(shù)，能夠大大加強(qiáng)對病毒的阻止和防御，使其安全系數(shù)越來越高，所以，為了提高計算機(jī)的網(wǎng)絡(luò)安全，需要使用智能化的防火墻[3]。

　　3.6使用計算機(jī)取證技術(shù)

　　當(dāng)進(jìn)行電子商務(wù)的時候，可以結(jié)合計算機(jī)技術(shù)中的取證手段來進(jìn)行，基于信息發(fā)現(xiàn)、取得物理證據(jù)，可以取證信息，而獲取物理證據(jù)，主要是通過備份、恢復(fù)的手段，即對己經(jīng)刪掉的數(shù)據(jù)文件，這樣做的目的是為了找到不法分子的犯罪證據(jù)；針對信息發(fā)現(xiàn)技術(shù)來說，往往可以借助計算機(jī)上的原有的數(shù)據(jù)信息來進(jìn)行取證，其取證的方式包括：日志分析技術(shù)、解密技術(shù)等，在計算機(jī)中，通過使用取證技術(shù)，確保電子商務(wù)正常的運行，甚至可以依據(jù)法律，嚴(yán)厲懲罰不法之徒。

　　3.7識別用戶身份的功能

　　對于識別用戶身份的功能，即借助身份識別的技術(shù)，來確保計算機(jī)的安全，在計算機(jī)中，為了更好地開展電子商務(wù)，需要發(fā)揮身份識別的技術(shù)，但是，這個技術(shù)也存在不足，所以，有必要想辦法解決這個問題，另外，當(dāng)電子商務(wù)在進(jìn)行交易的過程中，往往沒有面對面地進(jìn)行交流，使得一些不法之徒會以假身份來進(jìn)行交易，所以，識別用戶身份的功能要不斷增加，禁止一些不法之徒用假身份來登錄電子商務(wù)平臺，最終進(jìn)行攻擊和破壞。

　　4結(jié)語

　　綜上所述，隨著電子商務(wù)的發(fā)展，社會經(jīng)濟(jì)也加快了發(fā)展速度；在具體實踐中，可以借助計算機(jī)安全技術(shù)，來增加電子商務(wù)的安全系數(shù)，在平時使用、維護(hù)的過程中，有必要對計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善，比如，使用一系列的先進(jìn)技術(shù)來改善，包括：身份識別技術(shù)、防火墻智能技術(shù)等，確保電子商務(wù)的安全正常地運行。

　　參考文獻(xiàn)：

　　[1]孫東明.電子商務(wù)中計算機(jī)安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，20xx.

　　[2]楊亞萍.電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電子商務(wù)，20xx.

　　[3]全石峰.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用，20xx.

電子商務(wù)安全論文6

　　電子商務(wù)信息安全論文

　　摘要：隨著科學(xué)技術(shù)的發(fā)展和時代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務(wù)”這個名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”，實際上說的是一回事。電子商務(wù)的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長。

　　關(guān)鍵詞：電子商務(wù);信息安全技術(shù)

　　一、電子商務(wù)發(fā)展存在的風(fēng)險

　　第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進(jìn)行儲存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡(luò)消費行為的完成。一般情況下，這些信息都具有真實性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī)，不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實性;第二，信息的實時性;第三，信息的安全性。首先，是信息的.真實性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識對方和分辨商品真實性可靠性的唯一途徑，應(yīng)該絕對真實。一旦出現(xiàn)虛假信息，則屬于欺騙消費者，是危害消費者權(quán)益的不法行為。其次，是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效，具有時效性，一旦錯過這段關(guān)鍵時期，那么該信息則失去自身的價值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

　　二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

　　2.1備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險，如果沒有一個數(shù)據(jù)庫對于基本信息進(jìn)行存儲，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失，這對于商家來說是極其可怕的，因此，電子商務(wù)的第三方有一個信息儲存庫，旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù)，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正�；謴�(fù)時，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

　　2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實一個專業(yè)術(shù)語，道理實際上很簡單，就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計算機(jī)機(jī)密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務(wù)平臺之前都被要求進(jìn)行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的，是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識別。因為電子商務(wù)平臺往往具有開放性，一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。

　　2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度，電子商務(wù)的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級較低時，則用戶的訪問權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問，只要當(dāng)?shù)燃壿^高時才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作。

　　電子商務(wù)的便利性和優(yōu)點遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險給人們帶來的不便，盡管信息安全技術(shù)問題層出不窮，但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問題上下一點功夫。其次，對于普通消費者來說，掌握一定的電子商務(wù)信息安全知識是十分必要的，它既能幫助我們在需要的時候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對于電子商務(wù)的信息安全問題進(jìn)行一定的了解。

電子商務(wù)安全論文7

　　一、電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患

　　(一)盜取、篡改信息。電子商務(wù)系統(tǒng)的三級架構(gòu)即電子商務(wù)是交易雙方與后臺數(shù)據(jù)存儲及事務(wù)處理服務(wù)器的相互關(guān)系。由于沒有進(jìn)行加密保護(hù)，一切數(shù)據(jù)信息在網(wǎng)絡(luò)上都容易遭到第三方入侵者的截取。更為嚴(yán)重的是，一些網(wǎng)絡(luò)不法分子會盜取信息內(nèi)容或篡改信息數(shù)據(jù)以達(dá)到個人目的。

　　(二)假冒和惡意破壞。由于可以分析傳輸數(shù)據(jù)格式篡改信息，攻擊者可以冒充合法用戶發(fā)送假冒信息而不被遠(yuǎn)端用戶察覺。此外，攻擊者還可以接入網(wǎng)絡(luò)進(jìn)行信息篡改，甚至潛入專業(yè)的內(nèi)部網(wǎng)絡(luò)，給網(wǎng)絡(luò)用戶帶來極大危害。

　　二、電子商務(wù)交易與計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

　　物聯(lián)網(wǎng)與電子商務(wù)的密切聯(lián)系意味著為了保證電子商務(wù)交易的安全性，計算機(jī)網(wǎng)絡(luò)安全技術(shù)必須適應(yīng)更高挑戰(zhàn)。未來計算機(jī)網(wǎng)絡(luò)安全技術(shù)涉及到計算機(jī)網(wǎng)絡(luò)中的各個層次，防護(hù)重點主要圍繞電子商務(wù)安全的防護(hù)技術(shù)，如:身份認(rèn)證，訪問控制、數(shù)據(jù)安全、通信安全等。

　　(一)入網(wǎng)訪問控制技術(shù)。訪問控制主要是防止網(wǎng)絡(luò)資源不被非法利用和訪問，是保護(hù)網(wǎng)絡(luò)安全的主要戰(zhàn)略之一。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)安全的第一層控制，它通過用戶認(rèn)證和密碼輸入來對網(wǎng)絡(luò)用戶進(jìn)行過濾，控制用戶對網(wǎng)絡(luò)資源使用的權(quán)利與時間等。對用戶的入網(wǎng)訪問控制主要可以從三個方面出發(fā)，分別是用戶名識別與驗證、口令卡與驗證、用戶帳號驗證。這三方面齊全的情況下，用戶才能進(jìn)入所保護(hù)網(wǎng)絡(luò)。

　　(二)防火墻技術(shù)。防火墻技術(shù)上目前使用的主要是網(wǎng)絡(luò)安全設(shè)備。它通過過濾、狀態(tài)檢查、代理服務(wù)等方式達(dá)到安全控制的效果。防火墻隔離技術(shù)的高低決定電子商務(wù)安全交易與否。目前互聯(lián)網(wǎng)中使用的防火墻產(chǎn)品主要分為兩大類，分別基于代理服務(wù)方式和狀態(tài)檢測方式。它采用專業(yè)的操作系統(tǒng)，能較大程度地保護(hù)操作系統(tǒng)不被不法分子利用和攻擊。但防火墻也存在固有缺點:一是防火墻只能在每臺主機(jī)上安裝防病毒的監(jiān)控軟件，但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對一些不經(jīng)過防火墻的攻擊進(jìn)行防范。比如:在允許受保護(hù)的內(nèi)部網(wǎng)外部撥號中，可以實現(xiàn)用戶與Internet的直接連接，繞過防火墻監(jiān)控，造成了潛在的網(wǎng)絡(luò)安全問題。因此，應(yīng)該保證內(nèi)外部網(wǎng)絡(luò)之間通道的唯一性。三是防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。有些數(shù)據(jù)表面上看沒有病毒，但一經(jīng)復(fù)制到主機(jī)上并對主機(jī)發(fā)起數(shù)據(jù)驅(qū)動攻擊。因此對來歷不明的數(shù)據(jù)信息要先進(jìn)行殺毒或程序認(rèn)證，防止?jié)撛诓《镜淖儺惞�擊�?/p>

　　(三)數(shù)據(jù)加密技術(shù)。防火墻技術(shù)對電子商務(wù)安全性保障只能起到一種被動防護(hù)作用，難以對一些不安全因素進(jìn)行有效防護(hù)。因此，為了保障電子商務(wù)的交易安全，需要運用到數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)作為電子商務(wù)中普遍采用的安全措施能彌補(bǔ)防火墻的不足之處。對于數(shù)字加密技術(shù)的運用，主要是貿(mào)易方根據(jù)需要用于信息交換的環(huán)節(jié)之中。目前的加密技術(shù)可分為兩大類，即專用密鑰加密與公開密鑰加密。現(xiàn)在許多企業(yè)運用到的PKI技術(shù)中，密鑰被分解為了公開密鑰與專用密鑰一組，對公開密鑰實現(xiàn)非保密式的公開，對專用密鑰進(jìn)行加密保存，只有貿(mào)易雙方才能掌握密鑰信息。貿(mào)易雙方在貿(mào)易中利用數(shù)字加密技術(shù)實現(xiàn)信息交換的過程是:貿(mào)易方生產(chǎn)一對密鑰，將其中一把作為公開密鑰發(fā)布，貿(mào)易方乙通過公開密鑰對自身機(jī)密信息進(jìn)行加密后發(fā)送給貿(mào)易方甲，貿(mào)易方甲再用自己的專用密鑰進(jìn)行信息加密。交易雙方只能用自己的專用密鑰對公開密鑰加密的信息進(jìn)行解密。

　　(四)電子簽名技術(shù)。電子簽名技術(shù)在信息安全上主要運用于身份認(rèn)證、匿名性、數(shù)據(jù)完整性等方面。電子簽名技術(shù)是對公開密鑰加密技術(shù)和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。電子簽名技術(shù)的工作原理為信息發(fā)送方在文本中生產(chǎn)一個128Bit的報文摘要，并用專用密鑰進(jìn)行加密，形成發(fā)送方的電子簽名。這個電子簽名將附加在信息內(nèi)容中一起發(fā)送到接收方，接收方運用對方的公開密鑰進(jìn)行電子簽名的解密。

　　(五)目錄控制技術(shù)。用戶可以通過設(shè)置目錄一級指定的權(quán)限來控制網(wǎng)絡(luò)用戶對所有文件和子目錄的的瀏覽權(quán)限。對目錄和文件訪問權(quán)限的控制一般可以通過八種途徑實現(xiàn)，分別是:讀、寫權(quán)限，系統(tǒng)管理員權(quán)限，創(chuàng)建、修改、刪除權(quán)限，文件查找權(quán)限，訪問控制權(quán)限。

　　(六)屬性安全控制技術(shù)。屬性安全控制技術(shù)是在權(quán)限安全技術(shù)的基礎(chǔ)上對電子商務(wù)交易的進(jìn)一步安全保障。對交易中的雙方的任何網(wǎng)絡(luò)資源都應(yīng)預(yù)先標(biāo)識出一組安全屬性，用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

　　三、結(jié)語

　　綜上所述，電子商務(wù)是一種基于因特網(wǎng)的新型商業(yè)模式。計算機(jī)技術(shù)與電子商務(wù)的關(guān)系密不可分，兩者相互聯(lián)系，相輔相成。電子商務(wù)交易的實現(xiàn)以互聯(lián)網(wǎng)技術(shù)為前提，其發(fā)展也將帶動計算機(jī)技術(shù)的廣泛運用。同樣，計算機(jī)安全技術(shù)為電子商務(wù)的進(jìn)行提供安全保障，計算機(jī)技術(shù)的發(fā)展和普及也將推動電子商務(wù)的蓬勃發(fā)展。但計算機(jī)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問題將使電子商務(wù)交易處于危險境地。對計算機(jī)網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行分析和探討，針對電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行技術(shù)更新，對于電子商務(wù)的交易安全性具有十分重要的現(xiàn)實意義。目前，電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網(wǎng)訪問控制技術(shù)，防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，電子簽名技術(shù)，目錄控制技術(shù)以及屬性安全控制技術(shù)。

電子商務(wù)安全論文8

　　摘要：隨著信息技術(shù)的發(fā)展及電腦、手機(jī)等電子設(shè)備的普及，電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟(jì)生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟(jì)一體化的進(jìn)程中發(fā)揮著重要作用。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺，在電子商務(wù)的交易過程中涉及財產(chǎn)與信息交易，需要對其的安全有所保障。本文將結(jié)合電子商務(wù)的信息安全需求對其信息安全技術(shù)展開討論。

　　關(guān)鍵詞：電子商務(wù)；信息安全；安全技術(shù)

　　電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢使得電子商務(wù)在激烈的交易市場競爭中發(fā)展起來，電子商務(wù)通過充分利用互聯(lián)網(wǎng)平臺的傳播優(yōu)勢以及銀行方便快捷的電子支付形成整個交易體系，不僅能使得賣方平等競爭，買方也能方便地?fù)駜?yōu)而選。與傳統(tǒng)的交易形式相比，電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢都更符合現(xiàn)代經(jīng)濟(jì)的發(fā)展。

　　1電子商務(wù)的信息安全需求

　　電子商務(wù)是一種通過互聯(lián)網(wǎng)技術(shù)實現(xiàn)交易雙方網(wǎng)絡(luò)交流并完成雙方交易的促進(jìn)全球經(jīng)濟(jì)一體化的交易模式，信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺，電子商務(wù)也成為現(xiàn)代社會進(jìn)入新的經(jīng)濟(jì)活動時代的重要標(biāo)志。發(fā)展電子商務(wù)不僅能轉(zhuǎn)變經(jīng)濟(jì)增長模式，還能提高國民的經(jīng)濟(jì)生活質(zhì)量和效率，是我國實現(xiàn)全面小康社會的重要推助力。電子商務(wù)的網(wǎng)絡(luò)化交易形式提高了交易的效率，但也帶來了一些潛在的安全問題，其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程，會有被不法分子竊取或者篡改的可能，這就需要確保電子商務(wù)交易過程中信息交流的保密性。電子商務(wù)的飛速發(fā)展導(dǎo)致一些投機(jī)取巧的行為發(fā)生，有的實物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤，也會存在買家隨意拒收導(dǎo)致賣家蒙受損失的現(xiàn)象，所以這就需要交易雙方身份真實可靠，不能虛假捏造，交易過程中發(fā)生問題能及時聯(lián)系解決。電子商務(wù)的運行系統(tǒng)也需要極高的安全性，不能泄露交易雙方的私人信息，需要確保軟件的可靠性。

　　2電子商務(wù)信息安全技術(shù)

　　2.1信息加密技術(shù)

　　加密技術(shù)主要是通過密碼算法對明文數(shù)據(jù)進(jìn)行轉(zhuǎn)換的信息安全技術(shù)，加密算法對應(yīng)的加密密鑰不盡相同，打開明文時需要輸入對應(yīng)的密鑰，很大程度上增強(qiáng)了用戶的信息安全性。信息加密技術(shù)實現(xiàn)了保存數(shù)據(jù)完整性的功能，閱讀被加密的明文只能通過輸入對應(yīng)密鑰來實現(xiàn)，是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式，對稱密鑰加密在加密與解密時都使用同一密鑰，具有運算量小及速度快的優(yōu)點，但是一但密鑰被泄露，加密功能也就消失了；非對稱密鑰加密中的加密密鑰和解密密鑰不同，用戶自己設(shè)置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方，保密性較對稱密鑰加密技術(shù)好，但運算量較大。

　　2.2認(rèn)證技術(shù)

　　信息及身份認(rèn)證技術(shù)是信息安全加密技術(shù)中重要的保密方式，普通的加密技術(shù)還有很多缺陷，認(rèn)證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認(rèn)證技術(shù)主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種，數(shù)字簽名是用來確認(rèn)用戶身份的絕佳技術(shù)手段之一，不同于普通加密技術(shù)的密鑰傳遞，數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實性，數(shù)字簽名下進(jìn)行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣，只被發(fā)送者持有的私鑰才是真實有效的解密密鑰，數(shù)字簽名在密鑰的基礎(chǔ)上，能夠?qū)υ次募�進(jìn)行鑒別保證文件的真實性并能保持文件的完整不被破壞；數(shù)字信封則是保證只有發(fā)送對象才能接收文件的有效手段，同樣是建立在密鑰的基礎(chǔ)上，通過非對稱密鑰與對稱密鑰相結(jié)合的方式，即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內(nèi)容，這樣使得信息安全更有保障；數(shù)字摘要技術(shù)主要通過單向哈希函數(shù)進(jìn)行轉(zhuǎn)換運算后取得摘要編碼實現(xiàn)信息安全保障的，可有效保持文件完整性；數(shù)字證書相當(dāng)于用戶的數(shù)字身份證，確保電子商務(wù)交易中的身份認(rèn)證的真實性，并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認(rèn)，確保交易數(shù)據(jù)的安全性，確保電子簽名的可靠性。

　　2.3防火墻技術(shù)

　　防火墻的主要作用是阻擋對防火墻內(nèi)部資源的訪問，通常情況下會將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè)，有人訪問時只能訪問外側(cè)的內(nèi)容，對內(nèi)部資源的訪問會被限制。防火墻具備簡單實用的特點，其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能，作為一種實用的信息安全技術(shù)還具備透明度高的特點，保證在不修改原有的軟件運行環(huán)境的情況下起到保護(hù)信息安全的作用，但存在無法保護(hù)精確的信息安全的缺陷。

　　3結(jié)論

　　電子商務(wù)在現(xiàn)代經(jīng)濟(jì)生活中起到了無可替代的作用，在逐漸取代線下商務(wù)的發(fā)展情況下，電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視，確保能提供給人們一個健康安全的交易環(huán)境，促進(jìn)電子商務(wù)更好地發(fā)展�，F(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷，需要相關(guān)工作人員投入研究并將其完善，從而更好地保障用戶的信息安全。

　　作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽理工大學(xué)

　　參考文獻(xiàn):

　　[1]胡曉超.電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的研究[J].計算機(jī)光盤軟件與應(yīng)用，20xx（13）：180，182.

　　[2]葉連杰.電子商務(wù)中計算機(jī)安全技術(shù)的應(yīng)用[J].信息技術(shù)與信息化，20xx（11）：174~175.

　　[3]全石峰.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用，20xx，29（11）：63~65.

電子商務(wù)安全論文9

　　一、密碼設(shè)置

　　密碼是一個人的私有信息，通過設(shè)置密碼可以在一定程度上保證信息的安全性。在電子商務(wù)中會涉及到的銀行賬號的安全、交易信息的安全，都可以通過設(shè)置不同類型的密碼來保護(hù)。在設(shè)置密碼時可以設(shè)置不同的密碼，增加所設(shè)密碼的難度，定期修改密碼，以及登陸密碼和手機(jī)綁定密碼等多種途徑來保護(hù)賬號的安全。有很大一部分人喜歡用同樣的密碼，這是一種不好的習(xí)慣�？赡苡腥藭�說：“如果不設(shè)置相同的密碼就記不住�！痹谶@種情況下可以采取多種加密形式來保證賬戶安全。現(xiàn)在為了解決安全問題，不同的機(jī)構(gòu)，包括電子商務(wù)公司、各大銀行都推出許多加密設(shè)備，我們可以選用。

　　二、數(shù)字簽名

　　在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全的最基本要求就是通信信息的真實和不可否認(rèn)性，它要求通信雙方能互相證實，以防止第三者假冒通信的一方竊取、偽造信息。在網(wǎng)絡(luò)中實現(xiàn)通信真實性的方法是數(shù)字簽名（DigitalSignature)。我們在教學(xué)過程中讓學(xué)生能掌握的是正確使用自己的數(shù)字簽名，學(xué)生走上社會做的不是科學(xué)研究，是應(yīng)用型電子商務(wù)，主要包括銀行賬號的安全、交易賬號的安全，可以使用不同的認(rèn)證方法保證信息安全，數(shù)字簽名就是一種很好的方法。例如，作為商業(yè)機(jī)構(gòu)可以選擇一家公信度較強(qiáng)、通過國際認(rèn)證的CA認(rèn)證中心，CA認(rèn)證中心會對于你每次交易中數(shù)字簽名進(jìn)行處理，證明交易中的身份，保證簽名的不可否認(rèn)性，加快交易速度，節(jié)省交易時間。

　　三、不輕易打開網(wǎng)站鏈接

　　在日常店鋪管理中，交易身份的假冒和網(wǎng)站的假冒時有發(fā)生，為了防范這種騙局，我們要做的就是不打開不信任的網(wǎng)站，不打開別人發(fā)來的鏈接。現(xiàn)在有一些騙子不僅是把自己偽裝成購物網(wǎng)站去騙買家，從而盜取買家的賬號、密碼。也有一些騙子專門去搜索一些新開的網(wǎng)店去欺騙賣家，一是因為新賣家經(jīng)驗不足防騙知識薄弱，二是新賣家急于讓店鋪發(fā)生買賣，因此在交易時當(dāng)這些不法分子告訴賣家自己進(jìn)行的交易出現(xiàn)問題而發(fā)送鏈接時，賣家沒有仔細(xì)查看確認(rèn)交易就貿(mào)然打開了鏈接，給店鋪造成了損失。

　　四、防火墻設(shè)置

　　近年來，作為保護(hù)計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的重要措施，防火墻技術(shù)正日趨成熟。對于一些與防火墻相沖突的軟件，需要關(guān)閉防火墻，有時網(wǎng)絡(luò)安全有問題時，又需要啟用防火墻。我們作為專業(yè)電子商務(wù)人員，要會對自己的電腦進(jìn)行防火墻設(shè)置，設(shè)置時可以通過電腦的“控制面板”找到“防火墻”，打開“防火墻”自行設(shè)置。防火墻應(yīng)該一直都處于打開的狀態(tài)。

　　五、計算機(jī)病毒防范

　　電子商務(wù)強(qiáng)調(diào)企業(yè)與商家通過網(wǎng)絡(luò)進(jìn)行實時交流，安全防護(hù)的一點疏漏就可能使計算機(jī)病毒擴(kuò)散到整個企業(yè)的網(wǎng)絡(luò)，可能感染客戶的計算機(jī)。因此應(yīng)對計算機(jī)病毒進(jìn)行防范。要想安全、可靠地防殺病毒，至少應(yīng)該進(jìn)行如下的工作：選擇好的防殺病毒軟件保護(hù)工作站、服務(wù)器；定期進(jìn)行文件備份工作；定期對網(wǎng)絡(luò)進(jìn)行病毒掃描，異常檢測；盡量多用無盤工作站；對遠(yuǎn)程工作站的登陸權(quán)限實施嚴(yán)格控制，盡量少用超級用戶登錄；定期更新病毒庫；對網(wǎng)絡(luò)設(shè)備的安全隔離。

　　總之，隨著電子商務(wù)的發(fā)展，電子商務(wù)安全涉及到很多方面的問題，電子商務(wù)的不斷發(fā)展也會不斷的帶來新的問題，要解決好電子商務(wù)中的安全問題，必須要重視安全問題，加強(qiáng)安全意識，做好預(yù)防，加強(qiáng)電子商務(wù)安全立法和提高各方面人員的素質(zhì)，也有助于保障電子商務(wù)的安全。

電子商務(wù)安全論文10

　　摘要：目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：數(shù)據(jù)加密技術(shù)，身份認(rèn)證技術(shù)，網(wǎng)上支付平臺及支付網(wǎng)關(guān)，指出了它們分別的使用范圍及其優(yōu)缺點，但必須強(qiáng)調(diào)說明的是，電子商務(wù)的安全運行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法。

　　1電子商務(wù)的主要安全要素

　　目前電子商務(wù)（electroniccommerce：是利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實現(xiàn)整個商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進(jìn)行買賣交易。而是通過網(wǎng)絡(luò)，通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。）工程正在全國迅速發(fā)展。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在基于internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷售者和消費者）都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面：

　　信息有效性、真實性

　　電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。

　　信息機(jī)密性

　　電子商務(wù)作為貿(mào)易的一種手段，其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。

　　信息完整性

　　電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。

　　信息可靠性、不可抵賴性和可鑒別性

　　可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^；不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制，防止實體否認(rèn)其行為；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。

　　在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。在1nternet上每個人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。

　　2電子商務(wù)的安全技術(shù)討論

　　2．1電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)

　　加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式，即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。

　　面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外，通過適當(dāng)?shù)拿荑�管理機(jī)制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。

　　面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法，例如使用kerberos服務(wù)的telnet、nfs、rlogion等，以及用作電子郵件加密的pem（privacyenhancedmail）和pgp（prettygoodprivacy）。這一類加密技術(shù)的優(yōu)點在于實現(xiàn)相對較為簡單，不需要對電子信息（數(shù)據(jù)包）所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求，對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。

　　1）常用的加密技術(shù)分類：

　　對稱密鑰密碼算法

　　對稱（傳統(tǒng)）密碼體制是從傳統(tǒng)的簡單換位代替密碼發(fā)展而來的，自1977年美國頒布des密碼算法作為美國數(shù)據(jù)加密標(biāo)準(zhǔn)以來，對稱密鑰密碼體制得到了迅猛發(fā)展，得到了世界各國關(guān)注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

　　不對稱型加密算法

　　也稱公用密鑰算法，其特點是有二個密鑰即公用密鑰和私有密鑰，只有二者配合使用才能完成加密和解密的全過程。

　　由于不對稱算法擁有二個密鑰，因此它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密，在internet中得到了廣泛應(yīng)用。其中公用密鑰在網(wǎng)上公布，為數(shù)據(jù)源對數(shù)據(jù)加密使用，而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的收信方妥善保管。

　　不可逆加密算法

　　其特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問題，適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用，但是其加密計算工作量大，所以通常用于數(shù)據(jù)量有限的情形的加密，例如計算機(jī)系統(tǒng)中的口令的加密。

　　2）電子商務(wù)領(lǐng)域常用的加密技術(shù)

　　數(shù)字摘要(digitaldigest)

　　這一加密方法亦稱安全hash編碼法，由ronrivest所設(shè)計。該編碼法采用單向hash函數(shù)將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(fingerprint)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。

　　數(shù)字簽名(digitalsignature)

　　數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。在書面文件上簽名是確認(rèn)文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認(rèn)，從而確認(rèn)了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

　　數(shù)字時間戳(digitaltime-stamp)

　　交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)(dts)就能提供電子文件發(fā)表時間的安全保護(hù)。

　　數(shù)字時間戳服務(wù)(dts)是網(wǎng)上安全服務(wù)項目，由專門的機(jī)構(gòu)提供。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：1)需加時間戳的文件的摘要(digest),2)dts收到文件的日期和時間，3)dts的數(shù)字簽名。

　　數(shù)字證書(digitalcertificate,digitalid)

　　數(shù)字證書又稱為數(shù)字憑證，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。

　　數(shù)字憑證有三種類型：

　　·個人憑證(personaldigitalid)

　　·企業(yè)（服務(wù)器）憑證(serverid)

　　·軟件（開發(fā)者）憑證(developerid)

　　上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場合，大部分認(rèn)證中心提供前兩類憑證。

　　3）與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論：

　　ssl協(xié)議（securesocketslayer）安全套接層協(xié)議

　　------面向連接的協(xié)議，當(dāng)初不是為電子商務(wù)而設(shè)計

　　ssl協(xié)議主要是使用公開密鑰體制和x.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用webserver方式。

　　ssl協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如http、ftp、telnet等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩�性。ssl協(xié)議獨立于應(yīng)用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號碼。

　　ssl的應(yīng)用及局限：中國目前多家銀行均采用ssl協(xié)議，從目前實際使用的情況來看，ssl還是人們最信賴的協(xié)議。但是ssl當(dāng)初并不是為支持電子商務(wù)而設(shè)計的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,ssl協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

　　set協(xié)議（secureelectronictransaction）安全電子交易

　　------專門為電子商務(wù)而設(shè)計的協(xié)議，但仍然不能解決電子商務(wù)所遇到全部問題

　　電子商務(wù)在提供機(jī)遇和便利的同時，也面臨著一個最大的挑戰(zhàn)，即交易的安全問題。在網(wǎng)上購物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國vi

　　sa和mastercard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，這就是"安全電子交易"（set）。它采用公鑰密碼體制和x.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購物信息的安全性。由于set提供了消費者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

　　set的局限性：set是專門為電子商務(wù)而設(shè)計的協(xié)議，雖然它在很多方面優(yōu)于ssl協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問題。

　　2.2電子商務(wù)的安全技術(shù)之二------身份認(rèn)證技術(shù)

　　為解決internet的安全問題，世界各國對其進(jìn)行了多年的研究，初步形成了一套完整的internet安全解決方案，即目前被廣泛采用的pki（publickeyinfrastructure公鑰基礎(chǔ)設(shè)施）體系結(jié)構(gòu)。pki體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機(jī)構(gòu)ca，把用戶的公鑰和用戶的其他標(biāo)識信息（如名稱、e-mail、身份證號等）捆綁在一起，在internet網(wǎng)上驗證用戶的身份，pki體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在internet網(wǎng)上實現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。

　　在電子交易中，無論是數(shù)字時間戳服務(wù)(dts)還是數(shù)字證書(digitalid)的發(fā)放，都不是靠交易的自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方(thirdparty)來完成。認(rèn)證中心(certificateauthority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(certificationpracticestatement)來實施服務(wù)操作。

　　1）認(rèn)證系統(tǒng)的基本原理

　　利用rsa公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個可信的第三方認(rèn)證系統(tǒng)也稱為ca，ca為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。

　　2）認(rèn)證系統(tǒng)結(jié)構(gòu)

　　整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為ca、ra和webpublisher。

　　核心系統(tǒng)根ca放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計為一離線網(wǎng)絡(luò)。ca的功能是在收到來自ra的證書請求時，頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進(jìn)行，無須人工干預(yù)。

　　證書的登記機(jī)構(gòu)registerauthority，簡稱ra，分散在各個網(wǎng)上銀行的地區(qū)中心。ra與網(wǎng)銀中心有機(jī)結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給ca中心。ra與ca雙方的通信報文也通過rsa進(jìn)行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點的開設(shè)，具有較好的擴(kuò)充性。通信協(xié)議為tcp/ip。

　　證書的公布系統(tǒng)webpublisher，簡稱wp，置于internet網(wǎng)上，是普通用戶和ca直接交流的界面。對用戶來講它相當(dāng)于一個在線的證書數(shù)據(jù)庫。用戶的證書由ca頒發(fā)之后，ca用e－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

　　證書鏈服務(wù)（有時也稱"交叉認(rèn)證"）是一個ca擴(kuò)展其信任范圍或被認(rèn)可范圍的一種實現(xiàn)機(jī)制。如果企業(yè)或機(jī)構(gòu)已經(jīng)建立了自己的ca系統(tǒng)，通過第三方認(rèn)證中心對該機(jī)構(gòu)或企業(yè)的ca簽發(fā)ca證書，能夠使得該企業(yè)或機(jī)構(gòu)的ca發(fā)放的證書被所有信任第三方認(rèn)證中心的瀏覽器、郵件客戶所信任。

　　3）中國金融認(rèn)證中心cfca的建設(shè)情況

　　中國對電子商務(wù)的發(fā)展也給予了應(yīng)有的重視。中國金融認(rèn)證中心cfca（chinafinancialcertificateauthority）。已于20xx年6月29日開始對社會各界提供證書服務(wù)，系統(tǒng)進(jìn)入運行狀態(tài)。中國金融認(rèn)證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，為參與電子商務(wù)各方的各種認(rèn)證需求提供證書服務(wù)，建立彼此的信任機(jī)制，為全國范圍內(nèi)的電子商務(wù)及網(wǎng)上銀行等網(wǎng)上支付業(yè)務(wù)提供多種模式的認(rèn)證服務(wù)，在不遠(yuǎn)的將來實現(xiàn)與國外ca的交叉認(rèn)證。

　　2．3電子商務(wù)的安全技術(shù)之三網(wǎng)上支付平臺及支付網(wǎng)關(guān)

　　網(wǎng)上支付平臺分為ctec支付體系（基于ctca/gdcs）和set支付體系（基于ctca/set）。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段，包括基于set標(biāo)準(zhǔn)的信用卡支付方式、以及符合ctec標(biāo)準(zhǔn)的各種支付手段。

　　目前，在國內(nèi)可以提供網(wǎng)上支付功能服務(wù)或者網(wǎng)上支付網(wǎng)關(guān)接口的銀行有：

　　中國工商銀行牡丹卡中國銀行長城借記卡

　　中國銀行長城信用卡招商銀行一網(wǎng)通卡

　　中國建設(shè)銀行龍卡master/visa/jcb卡（適用全球）

　　上述除中國銀行長城借記卡則采用了set1.2的加密方式外，其余全部采用ssl-128加密方式。

　　支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，其主要功能為：將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進(jìn)行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外，支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。

　　3小結(jié)

　　本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：數(shù)據(jù)加密技術(shù)，身份認(rèn)證技術(shù)，網(wǎng)上支付平臺及支付網(wǎng)關(guān)，指出了它們分別的使用范圍及其優(yōu)缺點，但必須強(qiáng)調(diào)說明的是，電子商務(wù)的安全運行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

電子商務(wù)安全論文11

　　摘要：互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇，而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當(dāng)前，電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有：攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等，其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。所以，需要對電子商務(wù)實施技術(shù)和管理的安全策略。

　　關(guān)鍵詞：互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理

　　1 引言

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因為網(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因為網(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題，對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務(wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計，美國每年因為網(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國內(nèi)的情況也不容樂觀。因此，當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候，網(wǎng)絡(luò)的安全問題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以，計算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。

　　2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題

　　當(dāng)前，電子商務(wù)安全問題受到多方面的影響，不但有技術(shù)管理的問題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說，直接原因有以下幾點：

　　2.1 網(wǎng)絡(luò)“”侵犯電子商務(wù)網(wǎng)站

　　網(wǎng)絡(luò)是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。

　　2.2 電子商務(wù)軟件有漏洞

　　許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應(yīng)有防護(hù)功能。

　　2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題

　　網(wǎng)絡(luò)具有共享性、開放性等特點，它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻。

　　2.4 網(wǎng)站管理的缺失

　　由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會去加強(qiáng)網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒有根據(jù)企業(yè)實際情況制定相應(yīng)的管理制度，也沒有加強(qiáng)技術(shù)防范，給入侵者提供了機(jī)會。

　　3 應(yīng)對的措施

　　電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有

　　3.1 安全技術(shù)管理需要加強(qiáng)

　　需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級等方面，做好每天的安全備份，加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件，并能夠正常啟動、正常升級，發(fā)揮應(yīng)有的防護(hù)功能。

　　3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入

　　企業(yè)需要加大安全方面的資金投入，購買技術(shù)防護(hù)設(shè)備，加大對技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇�遇傾斜，確保安全管理團(tuán)隊的穩(wěn)定。

　　3.3 使用密碼管理技術(shù)

　　電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點有交易信息安全、身份認(rèn)證安全和賬戶安全等。

　　3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化

　　安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護(hù)制度，保證明確職責(zé)；要有獎懲制度，責(zé)任事故的時候，能夠做到及時追究，提高技術(shù)管理人員的責(zé)任意識。

　　4 總結(jié)

　　總的說來，電子商務(wù)企業(yè)的安全問題，表面上像是計算機(jī)網(wǎng)絡(luò)的安全問題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩�管理，不僅會發(fā)生企業(yè)賬戶資金被盜的問題，甚至有可能地客戶的利益造成損害，讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽(yù)度，所以，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

　　參考文獻(xiàn)：

　　[1] 祁明。電子商務(wù)實用教程[M]。北京：高等教育出版社，20xx。

　　[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報（自然科學(xué)版），20xx（01）。

　　[3] 楊愛民。電子商務(wù)安全現(xiàn)狀及對策探討[J]�？萍假Y訊，20xx（06）。

　　[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò)安全與技術(shù)保障[J]。信息網(wǎng)絡(luò)安全，20xx（07）。

　　[5] 王 燕。 電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J]。信息通信，20xx，（1）。

電子商務(wù)安全論文12

　　因為電子商務(wù)網(wǎng)站是在Internet這個完整開放的網(wǎng)絡(luò)中運行,大量的支付信息、定貨信息、談判信息、商業(yè)秘要文件等在計算機(jī)系統(tǒng)中寄存、傳輸以及處理,而網(wǎng)絡(luò)電腦高手、入侵者、計算機(jī)病毒在網(wǎng)上隨處可見,它們盜取、篡改以及損壞商務(wù)信息。為了確保電子商務(wù)流動的健康發(fā)展以及正常進(jìn)行,除了了應(yīng)加大對于電腦高手以及計算機(jī)犯法的打擊力度外,加強(qiáng)電子商務(wù)網(wǎng)站本身的安全防護(hù)也是無比首要的。因而,當(dāng)1個企業(yè)架設(shè)電子商務(wù)網(wǎng)站時,應(yīng)選擇有效的安全措施。

　　一 電子商務(wù)網(wǎng)站安全的請求影響

　　電子商務(wù)網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計算機(jī)硬件、通訊裝備的可靠性、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)定、數(shù)據(jù)庫系統(tǒng)等本身的安全漏洞,都會影響到網(wǎng)站的安全運行。從網(wǎng)站外部看,網(wǎng)絡(luò)電腦高手、入侵者、計算機(jī)病毒也是危害電子商務(wù)網(wǎng)站安全的首要因素。電子商務(wù)網(wǎng)站的安全包含3個方面的請求: 一.一 網(wǎng)站硬件的安全請求網(wǎng)站的計算機(jī)硬件、附屬通訊裝備及網(wǎng)站傳輸路線不亂可靠,只有經(jīng)由授權(quán)的用戶才能使用以及走訪。 一.二 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計算機(jī)病毒的損害;網(wǎng)站的數(shù)據(jù)信息不被非法復(fù)制、損壞以及丟失。 一.三 網(wǎng)站傳輸信息的安全指信息在傳輸進(jìn)程中不被別人盜取、篡改或者偷看;能肯定客戶的真實身份。本文主要闡述當(dāng)電子商務(wù)網(wǎng)站面對于來自網(wǎng)站外部的安全要挾時,應(yīng)采用哪些有效的安全措施維護(hù)網(wǎng)站的安全。

　　二 電子商務(wù)網(wǎng)站的安全措施

　　二.一 防火墻技術(shù)防火墻是指1個由硬件裝備或者軟件、或者軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的維護(hù)屏障。所有的內(nèi)部網(wǎng)以及外部網(wǎng)之間的連接都必需經(jīng)由此維護(hù)層,并由它進(jìn)行檢查以及連接。只有被授權(quán)的通訊才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在必定意義下隔離,避免非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數(shù)據(jù)包進(jìn)行分析、選擇,根據(jù)系統(tǒng)內(nèi)事前設(shè)定的過濾邏輯來肯定是不是允許該數(shù)據(jù)包通過。代理防火墻能夠?qū)⒕W(wǎng)絡(luò)通訊鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通訊,而是使用代理服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可托賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺陷:包過濾器只能結(jié)合源地址、目標(biāo)地址以及端口號才能起作用,如果襲擊者攻破了包過濾防火墻,整個網(wǎng)絡(luò)就公然了。代理防火墻比包過濾器慢, 當(dāng)網(wǎng)站走訪量較大時會影響上網(wǎng)速度;代理防火墻在設(shè)立以及保護(hù)規(guī)則集時比較繁雜,有時會致使過錯配置以及安全漏洞。因為這兩種防火墻各有優(yōu)缺陷,因此在實際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成為了代理以及包過濾技術(shù),提供了管理數(shù)據(jù)段以及實現(xiàn)高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時,能履行代理驗證服務(wù),在需要高速度時,它們能靈便地采取包過濾規(guī)則作為維護(hù)法子。

　　二.二 入侵檢測系統(tǒng)防火墻是1種隔離節(jié)制技術(shù),1旦入侵者進(jìn)入了系統(tǒng),他們便不受任何阻擋。它不能主動檢測以及分析網(wǎng)絡(luò)內(nèi)外的危險行動,捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視以及跟蹤系統(tǒng)、事件、安全記錄以及系統(tǒng)日志,和網(wǎng)絡(luò)中的數(shù)據(jù)包,辨認(rèn)出任何不但愿有的流動,在入侵者對于系統(tǒng)產(chǎn)生危害前,檢測到入侵襲擊,并應(yīng)用報警與防護(hù)系統(tǒng)進(jìn)行報警、阻斷等響應(yīng)。入侵檢測系統(tǒng)所采取的技術(shù)有: (一)特征檢測:這1檢測假定入侵者流動可以用1種模式來表示,系統(tǒng)的目標(biāo)是檢測主體流動是不是相符這些模式。它可以將已經(jīng)有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點在于如何設(shè)計模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時空不會將正常的流動包括進(jìn)來。 (二)異樣檢測:假定入侵者流動異于正常主體的流動。依據(jù)這1理念樹立主體正常流動的“流動簡檔”,將當(dāng)前主體的流動狀態(tài)與“流動簡檔”相比較,當(dāng)背反其統(tǒng)計規(guī)律時,認(rèn)為該流動多是“入侵”行動。異樣檢測的困難在于如何樹立“流動簡檔”和如何設(shè)計統(tǒng)計算法,從而不把正常的操作作為“入侵”或者疏忽真實的“入侵”行動。

　　二.三 網(wǎng)絡(luò)漏洞掃描器沒有絕對于安全的網(wǎng)站,任何安全漏洞均可能致使風(fēng)險發(fā)生。網(wǎng)絡(luò)漏洞掃描器是1個漏洞以及風(fēng)險評估工具,用于發(fā)現(xiàn)、挖掘以及講演安全隱患以及可能被電腦高手應(yīng)用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。通過這類法子,可以收集到良多目標(biāo)主機(jī)的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進(jìn)攻手法,對于目標(biāo)主機(jī)系統(tǒng)進(jìn)行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī), 記錄系統(tǒng)配置的各項主要參數(shù),將之與安全配置標(biāo)準(zhǔn)庫進(jìn)行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網(wǎng)站的危害較大。因而,應(yīng)應(yīng)用全方位防病毒產(chǎn)品, 施行“層層布防、集中節(jié)制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。經(jīng)常使用的防病毒技術(shù)有: (一)反病毒掃描:通過對于病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的獨一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認(rèn)文件以及系統(tǒng)的扭轉(zhuǎn)來發(fā)現(xiàn)病毒。完全性檢查程序只有當(dāng)病毒正在工作并做些甚么事情時才能起作用,而網(wǎng)站可能在完全性檢查程序開始檢測病毒以前已經(jīng)沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動封閉:行動封閉的目的是避免病毒的損壞。這類技術(shù)試圖在病毒馬上就要開始工作時阻撓它。每一當(dāng)某1反常的事情將要產(chǎn)生時,行動封閉軟件就會檢測到并正告用戶。

　　二.五 啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除了網(wǎng)站自身硬件以及軟件的安全外,還應(yīng)包含傳輸信息的安全。對于1些首要的的傳輸信息,應(yīng)保證信息在傳輸進(jìn)程中不被別人盜取、偷看或者修改。因而,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對于首要的信息采取密碼技術(shù)進(jìn)行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進(jìn)行解密,將密文還原成原來可理解的情勢。目前,在電子商務(wù)中普遍采取SSL安全協(xié)定。SSL安全協(xié)定主要提供3方面的服務(wù): (一)認(rèn)證用戶以及服務(wù)器,使患上它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)以及服務(wù)器上。 (二)加密數(shù)據(jù)以暗藏被傳送的數(shù)據(jù)。 (三)保護(hù)數(shù)據(jù)的完全性,確保數(shù)據(jù)在傳輸進(jìn)程中不被扭轉(zhuǎn)。

　　三 收場語

　　任何1種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計人員必需在精心的安全分析、風(fēng)險評估、商業(yè)需求分析以及網(wǎng)站運行效力分析的基礎(chǔ)上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產(chǎn)品之間應(yīng)當(dāng)實現(xiàn)1種聯(lián)念頭制。當(dāng)漏洞掃描器察覺安全問題時,就會通知系統(tǒng)管理員,及時采用補(bǔ)漏措施;當(dāng)入侵檢測系統(tǒng)檢測到襲擊行動時,就會應(yīng)用防火墻進(jìn)行實時阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時,也會及時更新入侵檢測系統(tǒng)的病毒襲擊庫,以提高入侵檢測系統(tǒng)的檢測效力;因為安全產(chǎn)品以及服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認(rèn)證手腕。只有當(dāng)各種安全產(chǎn)品真正實現(xiàn)聯(lián)動時,網(wǎng)絡(luò)安全才能患上到保障。

電子商務(wù)安全論文13

　　【文章摘要】隨著科技的進(jìn)步，智能手機(jī)的普及，移動電子商務(wù)應(yīng)用越來越普及。

　　但是隨著移動電子商務(wù)的蓬勃發(fā)

　　展，在實際應(yīng)用中，由于是處于移動通訊的狀態(tài)，更加之移動端的手機(jī)或平板電腦的特點使移動電子商務(wù)具有自身特別的安全風(fēng)險，同時需要我們針對移動安全風(fēng)險給出針對性的安全技術(shù)。本文結(jié)合移動電子商務(wù)特點，分析其面臨的風(fēng)險，并分析應(yīng)用在移動電子商務(wù)中的主要安全技術(shù)。

　　【關(guān)鍵詞】移動電子商務(wù)；網(wǎng)絡(luò)安全

　　社會發(fā)展科技進(jìn)步，網(wǎng)絡(luò)和信息技術(shù)極大的改變著人們的生活方式，而人們的生活方式又對信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展提供了方向和前進(jìn)的動力，隨著iOS系統(tǒng)和Android系統(tǒng)在移動端的成功，Win8的興起，全世界范圍內(nèi)的移動端操作系統(tǒng)逐步普及，隨著市場的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動端的手機(jī)或平板電腦計算能力越來越強(qiáng)大。這為電子商務(wù)轉(zhuǎn)移到移動端提供了堅實的基礎(chǔ)，同時隨著各種針對移動端電子商務(wù)安全技術(shù)的進(jìn)步，國內(nèi)外大型電商（淘寶、亞馬遜、京東）、銀行（中農(nóng)工建等）、證券（招商證券、中信證券等）、保險（平安、太平洋等）等企業(yè)紛紛推出自己的移動電子商務(wù)平臺。這些軟件硬件的普及更是助推了移動電子商務(wù)的發(fā)展，將移動電子商務(wù)的發(fā)展推入了快車道。但是隨著移動電子商務(wù)的蓬勃發(fā)展，在實際應(yīng)用中，由于是處于移動通訊的狀態(tài)，更加之移動端的手機(jī)或平板電腦的特點使移動電子商務(wù)具有自身特別的安全風(fēng)險，同時需要我們針對移動安全風(fēng)險給出針對性的安全技術(shù)。本文結(jié)合移動電子商務(wù)特點，分析其面臨的風(fēng)險，并分析應(yīng)用在移動電子商務(wù)中的主要安全技術(shù)。

　　1移動電子商務(wù)的特點

　　1.1移動性移動電子商務(wù)

　　最大的特點也可以說是最大的優(yōu)點就是其是移動接入的，讓用戶可以隨時隨地的進(jìn)行網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)商務(wù)活動。

　　1.2天然的身份認(rèn)定和私密性

　　由于手機(jī)或者平板電腦在移動端接入網(wǎng)絡(luò)時候使用的是電信服務(wù)商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識別用戶信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息，銀行帳號、CA證書等進(jìn)行綁定，更進(jìn)一步的應(yīng)用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個網(wǎng)絡(luò)鑰匙，同時SIM卡用于手機(jī)專人專用的特性也賦予了用戶的私密性。

　　1.3多重移動支付手段

　　移動的電子商務(wù)不僅可以以intel網(wǎng)為基礎(chǔ)還可以做到以實體電子錢包的形式出現(xiàn)，在基于NFC進(jìn)場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎(chǔ)可以實現(xiàn)日常生活中的微支付、遠(yuǎn)程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務(wù)的便捷性

　　2移動電子商務(wù)的網(wǎng)絡(luò)風(fēng)險特點

　　移動電子商務(wù)是網(wǎng)絡(luò)電子商務(wù)的延續(xù)，其面對的風(fēng)險除了電子商務(wù)中共有的網(wǎng)絡(luò)安全風(fēng)險、病毒木馬等問題外，還主要存在無線通訊網(wǎng)絡(luò)風(fēng)險和SIM卡丟失或被復(fù)制的風(fēng)險。其中無線通訊網(wǎng)絡(luò)又可分為以SIM卡為基礎(chǔ)的通訊網(wǎng)絡(luò)接入和以WIFI為基礎(chǔ)的無線路由器接入。在無線通訊過程中的信道是開放傳送的，可以被輕松的竊取（2.5GHz,5GHz）。在基于wifi連接的無線路由器連接中，可能存在被監(jiān)聽或盜取無線路由器管理密碼進(jìn)而導(dǎo)致數(shù)據(jù)加密被盜取等風(fēng)險。

　　同時SIM卡雖然能夠作為身份認(rèn)證存在，但是存在著隨手機(jī)被盜、被復(fù)制的風(fēng)險。在基于SIM卡被盜或被復(fù)制后可能存在身份信息被冒用，銀行賬號被盜用等問題。

　　3移動電子商務(wù)的安全技術(shù)

　　3.1生物識別技術(shù)

　　隨著移動端手機(jī)、平板電腦的硬件發(fā)展和軟件進(jìn)步，有些手機(jī)或平板已經(jīng)實現(xiàn)了生物識別，如iphone5S/C基于攝像頭的指紋識別技術(shù)、微軟的基于攝像頭的人臉識別技術(shù)、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識別。在移動端計算能力不斷提升、攝像頭的普及的前提下，已經(jīng)有很多iOS和Android的應(yīng)用軟件能夠在不增加硬件設(shè)施的情況下實現(xiàn)指紋識別，這類技術(shù)的使用能夠極大的提高移動設(shè)備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來的有線等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動安全技術(shù)，而后針對WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎(chǔ)上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無線網(wǎng)絡(luò)加密的最高等級，用計數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）算法。但是近年來由日本學(xué)者破解了該套算法的較簡單密碼，不過隨著硬件技術(shù)的提升，完全可以采用設(shè)置更復(fù)雜密碼加關(guān)閉WPS/QSS的方式提高安全性，至少在目前來說是無限無線的最高安全技術(shù)

　　3.3WPKI管理系統(tǒng)

　　無線公開密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級，是PKI技術(shù)的無線版，針對無線連接的特點重新設(shè)置了算法。PKI系統(tǒng)即公鑰體系，是利用非對稱加密理論提供的公鑰管理系統(tǒng)共，是一種信息安全服務(wù)的基礎(chǔ)第三方機(jī)構(gòu)。

　　具體來說是集中管理和認(rèn)證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統(tǒng)，然后交易雙方再以用公鑰對信息加密，再以自己的私鑰解密對方發(fā)來的信息。

　　WPKI是PKI的無線版，針對PKI系統(tǒng)進(jìn)行了優(yōu)化，最大的進(jìn)步是采用橢圓曲線加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數(shù)字證書，這種改進(jìn)非常重要，因為移動端設(shè)備的計算能力參差不齊，總體來看比計算機(jī)的運算能力差很多。PKI系統(tǒng)用的RSA算法計算量很大，而WPKI的ECC技術(shù)在同等密碼強(qiáng)度下，密碼長度要比前者小9倍，這樣移動端的計算解密計算量會小很多，能夠在保證安全性的同時大幅度降低計算時間。

　　3.4CA認(rèn)證

　　CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書管理系統(tǒng)，CA總體來說是一種公鑰及CA簽名的管理機(jī)構(gòu)，為交易的雙方提供證書認(rèn)證，這種證書中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗證同時賦予移動電子商務(wù)交易的不可否認(rèn)性。

　　【參考文獻(xiàn)】

　　[1].舒虹,移動電子商務(wù)安全問題及其應(yīng)對策略.貴陽學(xué)院學(xué)報(自然科學(xué)版),20xx(04).

　　[2].韓景靈,移動電子商務(wù)安全問題探析.電腦知識與技術(shù),20xx(01).

電子商務(wù)安全論文14

　　摘要：新時期下，信息技術(shù)的快速發(fā)展促進(jìn)了電子商務(wù)的繁榮，計算機(jī)電子商務(wù)涉及的領(lǐng)域非常廣泛，包含著豐富的信息。電子商務(wù)不僅包括了商品交易的細(xì)節(jié)，也包括了售后的服務(wù)。本文主要分析了計算機(jī)商務(wù)中存在的安全問題，并且針對這些問題，提出相應(yīng)的解決方案，以供參考。

　　關(guān)鍵詞：新時期；計算機(jī)電子商務(wù)；安全問題；對策

　　計算機(jī)電子商務(wù)活動涉及的范圍很多，包含著豐富的信息。給人們的生活帶來了極大的便利，也加速了我國社會經(jīng)濟(jì)的發(fā)展，刺激了消費需求。如果電子商務(wù)的安全性不能得到保證，信息泄露，那么就會對用戶和企業(yè)造成巨大的經(jīng)濟(jì)損失。由此看來，電子商務(wù)的安全性在電子網(wǎng)絡(luò)交易中非常重要，只有采取有效的措施，維護(hù)電子商務(wù)信息和交易過程中的安全，才能促進(jìn)電子商務(wù)持續(xù)健康的發(fā)展。

　　１計算機(jī)電子商務(wù)中存在的安全問題

　　計算機(jī)電子商務(wù)是對外的市場活動，必將涉及到社會的各個方面，電子商務(wù)的信息安全性關(guān)系著廣大用戶的利益，電子商務(wù)用戶應(yīng)該重視信息安全，但是，目前我國的電子商務(wù)中主要存在以下幾個問題：

　�。保�１信息存儲中的問題：由于電子商務(wù)的運行環(huán)境是開發(fā)商開發(fā)的，在運行的過程中會受到外部環(huán)境的影響，存在著很多的安全隱患。首先，在電子商務(wù)內(nèi)部存在著很多不穩(wěn)定因素，企業(yè)的內(nèi)部客戶沒有經(jīng)過允許就對信息進(jìn)行修改和散布，影響了信息存儲的安全，泄露了客戶的隱私。其次，在外部環(huán)境中也存在著不安全因素，因為隨著信息技術(shù)的快速發(fā)展，外部技術(shù)人員，比如駭客和間諜就會通過病毒等其他非法的手段，入侵企業(yè)和政府的官方網(wǎng)絡(luò)，偷取用戶的信息，給企業(yè)造成巨大的經(jīng)濟(jì)損失。

　　１．２信息傳輸中的問題：電子商務(wù)在信息傳輸中也存在著安全隱患，用戶的信息在傳輸?shù)倪^程中會被人竊取、篡改和刪除。破壞已經(jīng)做過的交易。如果網(wǎng)絡(luò)硬盤受到損害，軟件程序出現(xiàn)故障，那么就會中斷信息傳輸，電子商務(wù)中的信息也會流失和泄露。

　　１．３交易過程中的信息安全問題：和傳統(tǒng)的交易服務(wù)不同，電子商務(wù)是在計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行交易的，突破了實體交易的方式，改變了交易的時間和空間。在電子商務(wù)中，賣家和買家都可以借助網(wǎng)絡(luò)完成交易。然而網(wǎng)絡(luò)具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說，可能會出現(xiàn)電子商務(wù)的信息遭到破壞的情況，信息間諜會惡意破壞賣家的網(wǎng)絡(luò)，造成系統(tǒng)的癱瘓，商業(yè)間諜還會采用高科技手段竊取用戶的商業(yè)機(jī)密。對于買方而言，在交易中也存在安全問題，比如現(xiàn)在許多網(wǎng)友在網(wǎng)上購物時，出現(xiàn)了很多下了訂單但是貨沒有送到的現(xiàn)象，這給雙方都造成了巨大的經(jīng)濟(jì)損失。

　　２新時期維護(hù)計算機(jī)電子商務(wù)安全的對策和措施

　　２．１提高防病毒技術(shù)：病毒對計算機(jī)的影響是最嚴(yán)重的，也是最不容易被察覺的。只有加強(qiáng)計算機(jī)病毒特征的研究工作，獲取對計算機(jī)系統(tǒng)的控制權(quán)，才能對系統(tǒng)中的病毒進(jìn)行及時檢測。當(dāng)遇到類似的情況時，還可以及時采取防范措施對計算機(jī)病毒進(jìn)行處理。組織病毒侵入到計算機(jī)的內(nèi)部系統(tǒng)，破壞其內(nèi)部構(gòu)造。同時，還要研發(fā)出新的防止病毒技術(shù)，消滅現(xiàn)在新的計算機(jī)病毒，并且對源文件進(jìn)行恢復(fù)。

　�。玻�２提高數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)的優(yōu)勢是可以對數(shù)據(jù)、口令、信息進(jìn)行保護(hù)，保證信息的完整性，使用這種對稱加密技術(shù)和非對稱加密技術(shù)，可以對電子商務(wù)信息進(jìn)行常規(guī)保護(hù)。但是，為了提高加密的等級，增加密碼破解的難度，還可以將上面的兩種加密技術(shù)進(jìn)行結(jié)合。在現(xiàn)階段的電子商務(wù)中，經(jīng)常使用的加密技術(shù)有國際數(shù)據(jù)加密算法、數(shù)據(jù)加密標(biāo)準(zhǔn)、三重ＤＥＳ技術(shù)。

　　２．３提高防火墻技術(shù)：防火墻技術(shù)的作用就是針對網(wǎng)絡(luò)之間的控制系統(tǒng)，起到加強(qiáng)和防護(hù)的作用。防火墻既可以在單個的狀態(tài)下存在，又可以群體的狀態(tài)存在。利用防火墻技術(shù)，可以對使用的流量進(jìn)行監(jiān)控，只有經(jīng)過檢測的流量才能得到用戶的應(yīng)用，可以有效防止駭客的入侵�？梢栽O(shè)置科學(xué)的防火墻安全裝置，對電子商務(wù)中的網(wǎng)路服務(wù)進(jìn)行限制，只有實名注冊的用戶才有權(quán)限訪問，對于缺乏安全的協(xié)議，通過防火墻技術(shù)，可以及時過濾。

　�。玻�４健全電子商務(wù)中的法律法規(guī)：電子商務(wù)的支付過程中涉及到資金和貨物的交易，為了保護(hù)消費者的利益，應(yīng)該健全電子商務(wù)中的法律法規(guī)，對違法電子商務(wù)法規(guī)的行為進(jìn)行嚴(yán)厲的處罰，撤銷其營業(yè)執(zhí)照，不承認(rèn)電子簽名。首先要健全電子支付的交易安全法律制度，只有通過法律法規(guī)，才能使電子商務(wù)的交易活動具有法律效益。利用法律法規(guī)，可以對交易雙方的隱私進(jìn)行保護(hù)，給電子交易中的矛盾糾紛進(jìn)行有效地處理提供法律規(guī)范，有效杜絕詐騙現(xiàn)象的發(fā)生。２．５加強(qiáng)政府的監(jiān)管力度：在新的時期，人們對科學(xué)技術(shù)的要求更高。隨著電子商務(wù)的快速發(fā)展，人們開始關(guān)注電子商務(wù)的安全問題。要提高電子商務(wù)的安全性，一方面需要積極開發(fā)、應(yīng)用先進(jìn)的安全防護(hù)技術(shù)，另一方面還要加大對電子商務(wù)交易活動的監(jiān)管力度。政府需要投入大量的資金，培養(yǎng)相應(yīng)的電子商務(wù)安全防護(hù)人才，加強(qiáng)對電子商務(wù)的監(jiān)管。在電子商務(wù)的監(jiān)管活動中，最本質(zhì)的問題是解決支付環(huán)節(jié)的安全問題，保障交易信息的暢通，保護(hù)用戶的隱私。我國政府和相關(guān)部門應(yīng)該從宏觀方面，把握電子商務(wù)的發(fā)展方向，通過規(guī)范電子商務(wù)市場，制定完善的法律法規(guī)，對電子商務(wù)的市場活動進(jìn)行積極、有效的引導(dǎo)。只有加強(qiáng)對電子商務(wù)活動的約束和監(jiān)管，才能使得電子商務(wù)的市場活動更加規(guī)范。另外，政府相關(guān)部門還應(yīng)該設(shè)置相關(guān)的監(jiān)管機(jī)構(gòu)，密切監(jiān)視電子商務(wù)的發(fā)展動態(tài)，對電子商務(wù)的政策、法規(guī)仔細(xì)研讀，認(rèn)真遵守。

　　３結(jié)束語

　　綜上所述，計算機(jī)電子商務(wù)中存在著很多安全問題，比如信息存儲中的問題，在信息傳輸中的信息泄露問題，交易過程中的信息安全問題。這些問題對電子商務(wù)中的信息安全造成了嚴(yán)重的威脅。為此，應(yīng)該從以下幾個方面加強(qiáng)電子商務(wù)中的安全管理：加強(qiáng)政府的監(jiān)管力度，健全電子商務(wù)中的法律法規(guī)，提高防火墻技術(shù)，提高數(shù)據(jù)加密技術(shù)，提高防病毒技術(shù)。

　　參考文獻(xiàn):

　�。郏保莶車鴳c，趙雪．新時期計算機(jī)電子商務(wù)的安全策略分析［Ｊ］．科技傳播，２０１４，１４：２１０＋２０１．

　　［２］鄭海峰．新時期計算機(jī)電子商務(wù)的安全策略解析［Ｊ］．電子技術(shù)與軟件工程，２０１３，２３：２５３．

　�。郏常蓠R偉．新時期計算機(jī)電子商務(wù)的安全策略分析［Ｊ］．中國商貿(mào)，２０１３，１８：７０－７１．

　�。郏矗萸貢曰郏�探析新時期計算機(jī)電子商務(wù)的安全策略［Ｊ］．?dāng)?shù)字技術(shù)與應(yīng)用，２０１４，０２：１９１．

電子商務(wù)安全論文15

　　網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進(jìn)了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)相結(jié)合實現(xiàn)的商品交易活動，計算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時代的潮流，傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替，在電子商務(wù)銷售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全，成為當(dāng)今人們最為關(guān)注的話題。

　　1電子商務(wù)中計算機(jī)技術(shù)存在的安全問題

　　1.1盜取商務(wù)信息

　　電子商務(wù)在運行過程中，由于信息沒有做好安全的防護(hù)措施，導(dǎo)致信息的傳輸由于沒有進(jìn)行加密處理，而讓不法分子有機(jī)可乘，利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取，或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取，把獲取到的信息通過加工和處理的形式進(jìn)行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導(dǎo)致用戶真實電子商務(wù)信息的丟失。

　　1.2偽造網(wǎng)絡(luò)信息

　　電子商務(wù)信息在偽造過程中主要是通過明的通道來進(jìn)行的，客戶在購物時對商家泄露的個人信息，商家沒有進(jìn)行很好的加密，導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點進(jìn)去之后會陷入網(wǎng)絡(luò)騙局之中，有些客戶沒有自身保護(hù)的意識，導(dǎo)致錢財和個人信息的丟失。

　　1.3惡意侵害網(wǎng)絡(luò)信息

　　當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò)的攻擊者，這就給電子商務(wù)的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進(jìn)行電腦網(wǎng)絡(luò)侵襲中，能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制，掌握機(jī)密文件，并對文件進(jìn)行惡意的篡改，這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。

　　2電子商務(wù)中計算機(jī)安全技術(shù)的有效應(yīng)用

　　2.1防火墻技術(shù)的應(yīng)用

　　防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容，運用防火墻來進(jìn)行安全控制，主要表現(xiàn)為以下幾個方面：防火墻技術(shù)主要包括實現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù)，對網(wǎng)絡(luò)中存在的各種非法訪問進(jìn)行有效的阻擋和控制。所以，應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù)，能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的，通過對專業(yè)的操作技術(shù)的應(yīng)用，可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進(jìn)行數(shù)據(jù)保護(hù)過程中，只能對內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)，對外部區(qū)域的數(shù)據(jù)無法進(jìn)行安全監(jiān)控，所以在進(jìn)行防火墻設(shè)置中，應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。

　　2.2數(shù)據(jù)加密技術(shù)的處理

　　要想更好地對數(shù)據(jù)進(jìn)行安全性的保護(hù)，光是通過防火墻的運用是不能做好安全性保障工作的，所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現(xiàn)，在進(jìn)行信息處理過程中，應(yīng)該根據(jù)具體的情況來進(jìn)行安全數(shù)據(jù)的加密，實現(xiàn)數(shù)據(jù)的交換，最終達(dá)到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種，一是對加密信息和非加密信息進(jìn)行處理，另外一種是公開密鑰。當(dāng)前運用最廣泛的是公開密鑰性的加密形式，通過對完整加密形式的建立，可以解決辛技術(shù)上存在的問題，通過這樣的形式，不僅可以有效處理網(wǎng)絡(luò)上的資源，還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外，密鑰加密形式在運用過程中是成對使用的，一個是公開加密，另一個是專用式的加密形式，并且任何一個密鑰都可以被當(dāng)成專用的密鑰來使用，同時實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)的保存功能

　　2.3身份認(rèn)證技術(shù)的處理

　　身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù)，對信息的保護(hù)更具有安全性能，主要是通過對個人信息進(jìn)行確定和鑒別的過程來實現(xiàn)，在進(jìn)行驗證的過程中采取確認(rèn)對象的形式來對對象進(jìn)行有效性和真實性的分析，身份認(rèn)證的形式可以有效的防止個人信息的篡改和偽造。當(dāng)前的計算機(jī)運用最多的就是參數(shù)口令和加入表示符方式的形式來進(jìn)行個人身份驗證，對個人信息事先進(jìn)行錄入，在進(jìn)行信息驗證。例如，客戶要想購物，首先需要下載相關(guān)的軟件，會出現(xiàn)一個被驗證的數(shù)字標(biāo)識，即我們常見的“數(shù)字證書”，這個數(shù)字證書主要是我們在購物時的一個身份證明，并且這個證明書是唯一的，不可與其他軟件共同使用。該證書會與自然用戶連接在一起，主要包括個人信息中的單位和姓名等一系列個人資料。要想實現(xiàn)購物必須要通過實際身份的合法性來得到實現(xiàn)，因此來建立密保通行目的功能。

　　3.結(jié)論

　　當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展，電子商務(wù)在進(jìn)行交易過程中，產(chǎn)生的安全問題也變得日益嚴(yán)重，所以計算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過程中，應(yīng)該采用先進(jìn)技術(shù)的手段來增強(qiáng)計算機(jī)的安全系數(shù)，通過對計算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善，對數(shù)據(jù)信息進(jìn)行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過取證的技術(shù)形式來使不法分子受到法律的懲處。

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)的安全論文提綱11-15

電子商務(wù)安全論文提綱09-01

電子商務(wù)安全分析論文12-06

電子商務(wù)安全論文提綱范文11-04

電子商務(wù)交易信息安全論文12-08

2017電子商務(wù)安全論文提綱范文11-05

關(guān)于電子商務(wù)安全的相關(guān)介紹論文12-07

電子商務(wù)網(wǎng)絡(luò)安全論文09-19

電子商務(wù)網(wǎng)站的安全技術(shù)論文08-09