（熱門）電子商務(wù)安全論文15篇

　　在個(gè)人成長的多個(gè)環(huán)節(jié)中，許多人都有過寫論文的經(jīng)歷，對(duì)論文都不陌生吧，通過論文寫作可以培養(yǎng)我們獨(dú)立思考和創(chuàng)新的能力。那么一般論文是怎么寫的呢？下面是小編精心整理的電子商務(wù)安全論文，供大家參考借鑒，希望可以幫助到有需要的朋友。

電子商務(wù)安全論文1

　　“如果要買車，你不需要去經(jīng)銷店，坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國，這已經(jīng)經(jīng)成為現(xiàn)實(shí)，而到了二0一0年，這將是亞太各國所有的商業(yè)行業(yè)都要到達(dá)的目標(biāo)。”這就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上，參會(huì)代表為咱們描繪的美妙前景。如今，中國的電子商務(wù)正在朝這個(gè)方向飛速發(fā)展，然而在國內(nèi)電子商務(wù)紅紅火火的違后，咱們發(fā)現(xiàn)中國電子商務(wù)其實(shí)面臨著許多嚴(yán)峻的問題。

　　電子商務(wù)不單單是電子交易

　　要實(shí)現(xiàn)電子商務(wù)，實(shí)現(xiàn)信息化是第1步.但是據(jù)國家經(jīng)貿(mào)委信息中心總經(jīng)濟(jì)師張銘介紹，中國大型企業(yè)的信息化程度在總體上不容樂觀：截至二00二年，只有九%的企業(yè)實(shí)現(xiàn)了信息化管理；僅有四.七%的企業(yè)實(shí)現(xiàn)了信息同享；只有一%的企業(yè)實(shí)現(xiàn)了電子商務(wù)。

　　我國大多數(shù)企業(yè)對(duì)于電子商務(wù)認(rèn)識(shí)有1個(gè)誤區(qū)，就是簡單地把電子商務(wù)理解為商品的電子交易。其實(shí)，“電子”只是手腕，“商務(wù)”才是核心。拿從事網(wǎng)上銷售的企業(yè)來講，除了了把商品放在網(wǎng)上銷售以外，還要有傳統(tǒng)零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對(duì)于此理解不夠而蒙受了巨大的損失。

　　就在本月初，北京西單商場(chǎng)發(fā)布公告，宣告對(duì)于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷清理。筆者曾經(jīng)經(jīng)登錄過這家網(wǎng)站，在它的`網(wǎng)頁上，小至戒指，大到汽車用品均可以看到，可以稱患上上是1個(gè)真實(shí)的網(wǎng)上百貨商店，但浩如煙海的信息讓用戶很難找到自己想要的商品，西單商場(chǎng)的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨，自從加盟后就沒見IGO五做過甚么市場(chǎng)流動(dòng)，網(wǎng)站點(diǎn)擊量上不去，自然就不會(huì)有人氣以及銷售額。結(jié)果這家網(wǎng)站在兩年內(nèi)虧損了一六00萬元人民幣。據(jù)了解，目前北京近1半的連鎖零售企業(yè)開設(shè)了自己的購物網(wǎng)站，而這些網(wǎng)站幾近全體成為了企業(yè)的軟肋，存在著不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內(nèi)人士分析的那樣，物資上購買了裝備、軟件，但腦袋里根本沒有理解甚么是電子商務(wù)，管理理念上不去，上甚么都空費(fèi)。

　　安全、信譽(yù)問題制約了中國電子商務(wù)發(fā)展

　　去年年底，寧波人孫惠剛辦理了網(wǎng)上銀行注冊(cè)。網(wǎng)上銀行剛剛用了3個(gè)月，孫惠剛在網(wǎng)上銀行賬戶上的九萬元存款、有價(jià)證券就全體被盜。中國電子商務(wù)不斷暴露的信譽(yù)、安全問題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認(rèn)為，那種以為只要技術(shù)到位，平臺(tái)搭好了，電子商務(wù)就接近勝利的觀點(diǎn)是過錯(cuò)的，只有認(rèn)證、支付等問題解決了，樹立起1個(gè)安全的商務(wù)環(huán)境，才能真正實(shí)現(xiàn)電子商務(wù)。

　　為了解決這1問題，我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日，國務(wù)院原則通過了《電子簽名法(草案)》。專家認(rèn)為，該法案1旦正式施行，將可以大大降低網(wǎng)上交易的風(fēng)險(xiǎn)。

　　立法可以解決安全問題，但電子商務(wù)的信譽(yù)問題卻仍然存在。與國外不同，中國信譽(yù)體系面臨著信譽(yù)信息條塊分割的問題。銀行、稅務(wù)、法律等部門都有各自的信息庫，但這些信息很難聯(lián)網(wǎng)，更不要說與全社會(huì)同享了。此外，運(yùn)行電子商務(wù)所需硬件以及軟件的癥結(jié)技術(shù)都掌握在外國公司手中，對(duì)于我國癥結(jié)部門、癥結(jié)數(shù)據(jù)造成為了安全隱患，這應(yīng)當(dāng)引發(fā)有關(guān)部門的高度注重。

　　外商占領(lǐng)中國高端電子商務(wù)市場(chǎng)

　　雖然國內(nèi)電子商務(wù)環(huán)境遠(yuǎn)遠(yuǎn)談不上成熟，但國外電子商務(wù)硬件、軟件制造商對(duì)于從中國電子商務(wù)市場(chǎng)中獲利信念10足。國際數(shù)據(jù)團(tuán)體的總裁麥戈文曾經(jīng)說：“世界規(guī)模內(nèi)信息產(chǎn)業(yè)的年增長率為一七%，而中國則是三五%。”信息產(chǎn)業(yè)的快速發(fā)展顯然會(huì)帶來電子商務(wù)市場(chǎng)的迅速增長。因而，IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務(wù)市場(chǎng)這塊大蛋糕。

　　憑仗著資金、技術(shù)優(yōu)勢(shì)以及高明的商業(yè)策略，外資公司正在逐漸盤踞中國電子商務(wù)軟、硬件市場(chǎng)的主導(dǎo)地位，特別是在利潤最豐富的高端市場(chǎng)，中國企業(yè)簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。

　　為了擴(kuò)展自己的市場(chǎng)份額，1些外資軟件巨頭還應(yīng)用“免費(fèi)的蛋糕”來吸引客戶，它們把價(jià)格在三000多美元的低級(jí)電子商務(wù)軟件免費(fèi)發(fā)放給大公司客戶，而1旦企業(yè)使用了這類軟件，為了能夠使其正常運(yùn)行，就不能不購買該公司的其他配套軟件。而1些財(cái)力相對(duì)于不足的中國企業(yè)因?yàn)闊o力進(jìn)行這類“贈(zèng)品”大戰(zhàn)，終究在競爭中敗北。專家指出，除了了在資金、技術(shù)以及競爭策略上的差距，與國內(nèi)軟件廠商相比，國外廠商對(duì)于于本身的信用遠(yuǎn)比簽約率及利潤率更注重，1般不會(huì)盲目接單，對(duì)于于風(fēng)險(xiǎn)高的項(xiàng)目常常至關(guān)小心。

　　通常，它們事前會(huì)為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說利弊、提供建議。而不少國內(nèi)廠商則急于與國外廠商爭取市場(chǎng)份額，為了尋求簽約率常常對(duì)于客戶的請(qǐng)求不作公道分析就作出許諾，結(jié)果技術(shù)上沒法到達(dá)，終究不僅丟掉了定單，還毀掉了企業(yè)自己。

　　如今，外資公司在緊緊掌控住中國電子商務(wù)高端市場(chǎng)以后，已經(jīng)經(jīng)開始瞄準(zhǔn)低端市場(chǎng)，比如全世界最大的企業(yè)管理軟件供應(yīng)商SAP公司的“燈塔規(guī)劃”就專門依據(jù)中國中小型企業(yè)特色，推出了各種電子商務(wù)解決方案，這讓長時(shí)間盤踞低端市場(chǎng)的中國廠商感到了史無前例的壓力。如果中國企業(yè)不及時(shí)認(rèn)識(shí)到本身存在的問題，那末今后中國電子商務(wù)市場(chǎng)上極可能呈現(xiàn)外商桂林一枝的局面。

電子商務(wù)安全論文2

　　一、密碼設(shè)置

　　密碼是一個(gè)人的私有信息，通過設(shè)置密碼可以在一定程度上保證信息的安全性。在電子商務(wù)中會(huì)涉及到的銀行賬號(hào)的安全、交易信息的安全，都可以通過設(shè)置不同類型的密碼來保護(hù)。在設(shè)置密碼時(shí)可以設(shè)置不同的密碼，增加所設(shè)密碼的難度，定期修改密碼，以及登陸密碼和手機(jī)綁定密碼等多種途徑來保護(hù)賬號(hào)的安全。有很大一部分人喜歡用同樣的密碼，這是一種不好的習(xí)慣�？赡苡腥藭�(huì)說：“如果不設(shè)置相同的密碼就記不住。”在這種情況下可以采取多種加密形式來保證賬戶安全�，F(xiàn)在為了解決安全問題，不同的機(jī)構(gòu)，包括電子商務(wù)公司、各大銀行都推出許多加密設(shè)備，我們可以選用。

　　二、數(shù)字簽名

　　在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全的'最基本要求就是通信信息的真實(shí)和不可否認(rèn)性，它要求通信雙方能互相證實(shí)，以防止第三者假冒通信的一方竊取、偽造信息。在網(wǎng)絡(luò)中實(shí)現(xiàn)通信真實(shí)性的方法是數(shù)字簽名（DigitalSignature)。我們?cè)诮虒W(xué)過程中讓學(xué)生能掌握的是正確使用自己的數(shù)字簽名，學(xué)生走上社會(huì)做的不是科學(xué)研究，是應(yīng)用型電子商務(wù)，主要包括銀行賬號(hào)的安全、交易賬號(hào)的安全，可以使用不同的認(rèn)證方法保證信息安全，數(shù)字簽名就是一種很好的方法。例如，作為商業(yè)機(jī)構(gòu)可以選擇一家公信度較強(qiáng)、通過國際認(rèn)證的CA認(rèn)證中心，CA認(rèn)證中心會(huì)對(duì)于你每次交易中數(shù)字簽名進(jìn)行處理，證明交易中的身份，保證簽名的不可否認(rèn)性，加快交易速度，節(jié)省交易時(shí)間。

　　三、不輕易打開網(wǎng)站鏈接

　　在日常店鋪管理中，交易身份的假冒和網(wǎng)站的假冒時(shí)有發(fā)生，為了防范這種騙局，我們要做的就是不打開不信任的網(wǎng)站，不打開別人發(fā)來的鏈接�，F(xiàn)在有一些騙子不僅是把自己偽裝成購物網(wǎng)站去騙買家，從而盜取買家的賬號(hào)、密碼。也有一些騙子專門去搜索一些新開的網(wǎng)店去欺騙賣家，一是因?yàn)樾沦u家經(jīng)驗(yàn)不足防騙知識(shí)薄弱，二是新賣家急于讓店鋪發(fā)生買賣，因此在交易時(shí)當(dāng)這些不法分子告訴賣家自己進(jìn)行的交易出現(xiàn)問題而發(fā)送鏈接時(shí)，賣家沒有仔細(xì)查看確認(rèn)交易就貿(mào)然打開了鏈接，給店鋪造成了損失。

　　四、防火墻設(shè)置

　　近年來，作為保護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的重要措施，防火墻技術(shù)正日趨成熟。對(duì)于一些與防火墻相沖突的軟件，需要關(guān)閉防火墻，有時(shí)網(wǎng)絡(luò)安全有問題時(shí)，又需要啟用防火墻。我們作為專業(yè)電子商務(wù)人員，要會(huì)對(duì)自己的電腦進(jìn)行防火墻設(shè)置，設(shè)置時(shí)可以通過電腦的“控制面板”找到“防火墻”，打開“防火墻”自行設(shè)置。防火墻應(yīng)該一直都處于打開的狀態(tài)。

　　五、計(jì)算機(jī)病毒防范

　　電子商務(wù)強(qiáng)調(diào)企業(yè)與商家通過網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)交流，安全防護(hù)的一點(diǎn)疏漏就可能使計(jì)算機(jī)病毒擴(kuò)散到整個(gè)企業(yè)的網(wǎng)絡(luò)，可能感染客戶的計(jì)算機(jī)。因此應(yīng)對(duì)計(jì)算機(jī)病毒進(jìn)行防范。要想安全、可靠地防殺病毒，至少應(yīng)該進(jìn)行如下的工作：選擇好的防殺病毒軟件保護(hù)工作站、服務(wù)器；定期進(jìn)行文件備份工作；定期對(duì)網(wǎng)絡(luò)進(jìn)行病毒掃描，異常檢測(cè)；盡量多用無盤工作站；對(duì)遠(yuǎn)程工作站的登陸權(quán)限實(shí)施嚴(yán)格控制，盡量少用超級(jí)用戶登錄；定期更新病毒庫；對(duì)網(wǎng)絡(luò)設(shè)備的安全隔離。

　　總之，隨著電子商務(wù)的發(fā)展，電子商務(wù)安全涉及到很多方面的問題，電子商務(wù)的不斷發(fā)展也會(huì)不斷的帶來新的問題，要解決好電子商務(wù)中的安全問題，必須要重視安全問題，加強(qiáng)安全意識(shí)，做好預(yù)防，加強(qiáng)電子商務(wù)安全立法和提高各方面人員的素質(zhì)，也有助于保障電子商務(wù)的安全。

電子商務(wù)安全論文3

　　摘要:隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和網(wǎng)上購物的興起，電子商務(wù)行業(yè)也發(fā)展迅速，成為新時(shí)期商業(yè)發(fā)展的主要形式之一。電子商務(wù)網(wǎng)站的發(fā)展是主要電子商務(wù)運(yùn)營商需要解決的問題。目前，消費(fèi)者更喜歡擁有安全網(wǎng)站數(shù)據(jù)庫系統(tǒng)和全面服務(wù)的電子商務(wù)網(wǎng)站。只有進(jìn)一步加強(qiáng)網(wǎng)站數(shù)據(jù)庫的安全管理，電子商務(wù)企業(yè)才能更好地實(shí)現(xiàn)競爭力的提升。分析了電子商務(wù)網(wǎng)絡(luò)安全的內(nèi)容，分析了電子商務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫安全的現(xiàn)狀和存在的問題，探討了新時(shí)期電子商務(wù)網(wǎng)站發(fā)展中數(shù)據(jù)庫安全問題的對(duì)策。

　　關(guān)鍵詞:電子商務(wù)；網(wǎng)站開發(fā)；數(shù)據(jù)庫；安全管理；

　　現(xiàn)階段，電子商務(wù)行業(yè)競爭激烈，各大電子商務(wù)運(yùn)營平臺(tái)不斷爭奪高質(zhì)量的客戶資源。在消費(fèi)者進(jìn)入電子商務(wù)消費(fèi)平臺(tái)的過程中，突出的安全問題日益受到關(guān)注。解決網(wǎng)絡(luò)平臺(tái)和交易系統(tǒng)的安全問題是當(dāng)前電子商務(wù)網(wǎng)站發(fā)展中需要解決的關(guān)鍵問題。

　　1、電子商務(wù)網(wǎng)絡(luò)安全內(nèi)容

　　電子商務(wù)主要通過互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)數(shù)據(jù)和信息的傳輸和處理。電子商務(wù)安全可以分為兩個(gè)方面:計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫安全。這里安全管理的重點(diǎn)是管理計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全威脅和問題，并采取相應(yīng)的安全措施和方案來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。電子商務(wù)網(wǎng)站發(fā)展中的數(shù)據(jù)庫安全包括在計(jì)算機(jī)網(wǎng)絡(luò)安全中，屬于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的范疇。因此，在電子商務(wù)網(wǎng)站的發(fā)展中，要加強(qiáng)數(shù)據(jù)庫安全管理，就必須關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全，掌握相關(guān)的安全識(shí)別技術(shù)和風(fēng)險(xiǎn)管理技術(shù)，提高網(wǎng)站數(shù)據(jù)庫安全管理的效率。

　　2、電子商務(wù)網(wǎng)站數(shù)據(jù)庫的安全現(xiàn)狀和問題

　　2.1用戶信息披露問題嚴(yán)重

　　當(dāng)消費(fèi)者使用電子商務(wù)網(wǎng)站購物時(shí)，他經(jīng)常需要與商店溝通。交易完成后，他還將披露用戶的一些個(gè)人機(jī)密信息。在這個(gè)過程中，許多電子商務(wù)平臺(tái)并不對(duì)用戶數(shù)據(jù)庫的重要信息保密。網(wǎng)站的數(shù)據(jù)庫安全極易受到威脅，導(dǎo)致用戶重要個(gè)人信息被竊取和泄露。給用戶造成經(jīng)濟(jì)損失或影響用戶正常的日常生活和工作，一方面給用戶造成了直接的損失和影響，另一方面也會(huì)造成用戶對(duì)平臺(tái)的不信任，從而降低消費(fèi)者滿意度，并可能造成電子商務(wù)平臺(tái)上的客戶流失。

　　2.2非法分子盜用客戶身份

　　現(xiàn)階段，一些消費(fèi)者報(bào)告稱，在電子商務(wù)平臺(tái)上消費(fèi)后，一些非法分析竊取了他們的身份信息，復(fù)制了他們的'消費(fèi)金融卡號(hào)，通過與真實(shí)客戶溝通獲得了他們的交易密碼，然后進(jìn)行竊取和刷刷，給消費(fèi)者造成了巨大的經(jīng)濟(jì)損失。作者的親身經(jīng)歷足以說明電子商務(wù)平臺(tái)數(shù)據(jù)庫安全管理中的漏洞。在淘寶上買了衣服后，過了一段時(shí)間，我接到了一個(gè)叫“淘寶戰(zhàn)勝”的電話，詢問衣服的用途，并指出衣服的質(zhì)量問題。他們要求雙倍退款。當(dāng)他們聽到雙倍退款時(shí)，許多人蜂擁而至，放下了警惕。當(dāng)對(duì)方要求用戶打開支付寶應(yīng)用軟件時(shí)，他們會(huì)提示您檢查退款是否已經(jīng)支付。實(shí)際上，他們可能竊取了用戶的支付密碼，并立即綁定的銀行卡和信用卡被一張一張地記錄下來，這是非�？膳碌�。這是因?yàn)轵_子只有在從顧客那里獲得重要信息時(shí)，才能贏得顧客的信任，放松警惕。

　　2.3特洛伊木馬攻擊

　　目前，電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫經(jīng)常受到病毒的攻擊。在各種計(jì)算機(jī)病毒中，木馬病毒具有最大的滲透力和破壞力。計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的木馬病毒檢測(cè)和殺毒是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的一個(gè)重要目標(biāo)。目前，在電子商務(wù)網(wǎng)站的發(fā)展中，數(shù)據(jù)庫安全系統(tǒng)還沒有完善對(duì)木馬病毒的有效檢測(cè)和殺滅技術(shù)，不能有效殺滅木馬病毒。

　　3、電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全對(duì)策

　　3.1改進(jìn)安全技術(shù)設(shè)置，增強(qiáng)網(wǎng)站數(shù)據(jù)庫的安全性

　　針對(duì)電子商務(wù)網(wǎng)站數(shù)據(jù)庫的安全問題，電子商務(wù)應(yīng)進(jìn)一步完善安全技術(shù)措施，建立網(wǎng)站網(wǎng)絡(luò)安全邊界保護(hù)措施，設(shè)置安全密碼，按規(guī)定安裝和使用防病毒、攻擊和入侵安全產(chǎn)品，使用國內(nèi)網(wǎng)絡(luò)安全設(shè)備和產(chǎn)品，保存網(wǎng)絡(luò)日志并對(duì)網(wǎng)絡(luò)日志進(jìn)行匯總分析，制定漏洞檢測(cè)標(biāo)準(zhǔn)，進(jìn)行人工滲透測(cè)試、數(shù)據(jù)加密和備份，完善網(wǎng)絡(luò)應(yīng)急預(yù)案，確保應(yīng)急隊(duì)伍和資源到位。

　　此外，電子商務(wù)網(wǎng)站還應(yīng)該彌補(bǔ)潛在的安全漏洞。例如，一些網(wǎng)站有大量用戶用“123456”中的弱密碼、XSS漏洞和數(shù)據(jù)庫弱密碼來采取措施彌補(bǔ)它們。檢查發(fā)現(xiàn)，部分網(wǎng)站未按規(guī)定要求用戶提供真實(shí)身份信息，機(jī)房存在安全隱患，監(jiān)控存在盲區(qū)，不間斷電源儲(chǔ)藏室存在雜物，機(jī)房未按規(guī)定進(jìn)行防水處理，機(jī)柜未按規(guī)定進(jìn)行抗靜電處理，保密設(shè)備與其他設(shè)備共存，安全門和安全窗不符合要求。

　　3.2大數(shù)據(jù)安全風(fēng)險(xiǎn)分析的實(shí)施

　　大數(shù)據(jù)是一個(gè)數(shù)據(jù)集，它如此之大，以至于在獲取、存儲(chǔ)、管理和分析方面大大超過了傳統(tǒng)數(shù)據(jù)庫軟件工具的能力。在大數(shù)據(jù)背景下，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在線評(píng)估有更多的數(shù)據(jù)信息可依賴，可以為現(xiàn)階段網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在線評(píng)估方法的設(shè)計(jì)提供有效的參考。當(dāng)前電子商務(wù)網(wǎng)絡(luò)信息安全在線評(píng)估中仍存在若干問題，需要相關(guān)企業(yè)和部門關(guān)注:

　　(1)在網(wǎng)絡(luò)信息安全在線評(píng)估中，大數(shù)據(jù)作為評(píng)估的參考數(shù)據(jù)之一；

　　(2)現(xiàn)階段，許多安全軟硬件供應(yīng)商過分夸大了風(fēng)險(xiǎn)因素，使得網(wǎng)絡(luò)信息安全評(píng)估非常神秘。這樣做的后果是人力和財(cái)政資源在一定程度上被浪費(fèi)了。因此，有必要正確認(rèn)識(shí)電子商務(wù)網(wǎng)站發(fā)展中的風(fēng)險(xiǎn)。

　　(3)同樣重要的是，將風(fēng)險(xiǎn)值視為風(fēng)險(xiǎn)評(píng)估的唯一重要結(jié)果，而忽略評(píng)估過程。低風(fēng)險(xiǎn)值并不意味著風(fēng)險(xiǎn)發(fā)生的概率低。對(duì)于這些風(fēng)險(xiǎn)評(píng)估的誤區(qū)，相關(guān)部門和企業(yè)在開發(fā)電子商務(wù)網(wǎng)站時(shí)必須足夠重視學(xué)習(xí)如何利用大數(shù)據(jù)有效評(píng)估網(wǎng)站安全風(fēng)險(xiǎn)。

　　4、結(jié)論

　　現(xiàn)階段，電子商務(wù)網(wǎng)站的發(fā)展迫切需要解決數(shù)據(jù)庫安全管理問題。相關(guān)電子商務(wù)公司應(yīng)進(jìn)一步加強(qiáng)技術(shù)措施，不斷提高數(shù)據(jù)庫安全系數(shù)，提升電子商務(wù)競爭力。

　　參考

　　[1]陳芳。電子商務(wù)背景下網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全問題探討,電腦迷，20xx (08) :55。

　　[2]王德山，王科長。電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全問題及防范措施分析，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx (01) :49。

　　[3]姚莉莉�！稊�(shù)據(jù)庫安全分析及網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)的應(yīng)用》，電子產(chǎn)品，20xx (11) :75。

　　[4]張浩。電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全技術(shù)問題分析,吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，20xx，26 (01) :68-70。

　　[5]李姣。基于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫安全技術(shù)研究,計(jì)算機(jī)知識(shí)與技術(shù)，20xx，6 (08) :1865-1866。

電子商務(wù)安全論文4

　　１電子商務(wù)中存在的安全隱患

　　１.1系統(tǒng)中的安全隱患

　　當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面，就要求我們密切保護(hù)網(wǎng)絡(luò)的安全，使用者自身也要保護(hù)自己的個(gè)人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼，當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。

　�。�.2信息被竊取和篡改

　　在電子商務(wù)交易的進(jìn)行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部內(nèi)容的竊取。更有甚者，入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改，或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞，就會(huì)給用戶造成更大的損失。因此，應(yīng)對(duì)這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。

　�。�.3計(jì)算機(jī)病毒

　　由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷，但同時(shí)，也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒，就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改，計(jì)算機(jī)的功能被破壞使得無法正常運(yùn)行工作，甚至還會(huì)傳染給其他的計(jì)算機(jī)。

　　１.4認(rèn)證安全存在漏洞

　　我們正處在一個(gè)便攜性的信息化時(shí)代，電子商務(wù)規(guī)模逐漸擴(kuò)大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。

　　１.5電子郵件的偽造

　　偽造者在交易用戶進(jìn)行合法交易的過程中，會(huì)偽造大量的.電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無法進(jìn)行訪問行為，這就使得響應(yīng)的時(shí)間增長，交易過程變得混亂。

　�。�.6否認(rèn)交易行為

　　電子商務(wù)中，交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　�。�.7管理層面存在漏洞

　　電子商務(wù)的非面對(duì)面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)程序員以及計(jì)算機(jī)病毒的攻擊提供了便利�；�于此，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時(shí)應(yīng)當(dāng)提高安全防范意識(shí)，及時(shí)清理電腦的垃圾信息，預(yù)防病毒的侵入。

　　２計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　電子商務(wù)迅猛發(fā)展，同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

　　２．1身份識(shí)別技術(shù)

　　身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護(hù)了雙方的合法權(quán)益。

　�。�.2數(shù)據(jù)加密技術(shù)

　　對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時(shí)，還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術(shù)

　　眾所周知，在電子商務(wù)中由于非面對(duì)面交易，不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會(huì)有兩個(gè)密鑰，其中一個(gè)作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進(jìn)行最終的電子商務(wù)交易。

　�。玻�4訪問控制技術(shù)該技術(shù)

　　主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進(jìn)行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。

電子商務(wù)安全論文5

　　摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計(jì)算機(jī)開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問題，提出信息安全的目標(biāo)，并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；問題；目標(biāo)；信息安全技術(shù)

　　一、電子商務(wù)的信息安全概述

　　網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無從保證；如果沒有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí)，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個(gè)方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對(duì)安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對(duì)安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

　　二、電子商務(wù)的信息安全問題

　　在電子商務(wù)的運(yùn)行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。

　　1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問，從而產(chǎn)生信息泄露的后果。

　　2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。

　　3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。

　　4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

　　三、信息安全技術(shù)的目標(biāo)

　　1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點(diǎn)。

　　2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私，保護(hù)電商的商業(yè)機(jī)密。

　　3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對(duì)于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

　　4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對(duì)方的身份信息，并確認(rèn)對(duì)方的身份沒有被第三方假冒。對(duì)交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過程中的.信任。

　　四、電子商務(wù)的信息安全技術(shù)

　　1.防火墻。防火墻又稱防護(hù)墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

　　2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

　　3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ�活中的物理簽名，可以防止他人惡意偽裝身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過這串?dāng)?shù)據(jù)判斷信息的發(fā)送者，保障信息的真實(shí)性和不可抵賴性。

　　4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對(duì)不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

　　五、結(jié)論

　　在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn)，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。

　　H參考文獻(xiàn)

　　[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),20xx.

　　[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué),20xx.

電子商務(wù)安全論文6

　　[摘 要] 信息經(jīng)濟(jì)時(shí)代，現(xiàn)代科技發(fā)展日新月異，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動(dòng)下，國民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下，企業(yè)競爭情報(bào)呈現(xiàn)許多顯著特點(diǎn)，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外，本文對(duì)企業(yè)競爭情報(bào)的數(shù)據(jù)挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報(bào) 數(shù)據(jù)挖掘

　　信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對(duì)企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報(bào)，同時(shí)這些競爭情報(bào)深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動(dòng)態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價(jià)值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報(bào)系統(tǒng)的建立、完善和有效運(yùn)作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問題，企業(yè)競爭情報(bào)的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)作為本文研究主要方向。

　　一、企業(yè)競爭情報(bào)系統(tǒng)概述

　　企業(yè)競爭情報(bào)系統(tǒng)(competitive intelligence system，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對(duì)于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲(chǔ)、加工、分析、發(fā)布競爭情報(bào)的計(jì)算機(jī)信息系統(tǒng)。OM利用計(jì)算機(jī)技術(shù)處理來自多個(gè)信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對(duì)企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報(bào)系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強(qiáng)的目的性，信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫，還包括來自企業(yè)外部環(huán)境的信息，并且還有對(duì)關(guān)鍵情報(bào)的管理,以及對(duì)特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報(bào)系統(tǒng)一般由三個(gè)子系統(tǒng)組成，即競爭情報(bào)收集子系統(tǒng)；競爭情報(bào)分析子系統(tǒng)；競爭情報(bào)服務(wù)子系統(tǒng)。其中競爭情報(bào)收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競爭情報(bào)工作的基礎(chǔ)。

　　二、電子商務(wù)環(huán)境下企業(yè)競爭情報(bào)的特點(diǎn)

　　1.近十年來全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出更高要求

　　20世紀(jì)90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計(jì)。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長數(shù)十倍達(dá)到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬億美元。而20xx年，則達(dá)到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問題，筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性

　　截至20xx年6月，我國網(wǎng)民人口總數(shù)達(dá)到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達(dá)到了12.3%；寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前，我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%，網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個(gè)和122,306gb。高速發(fā)展的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場(chǎng)平臺(tái)，但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視，據(jù)調(diào)查，網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的`方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

　　3.企業(yè)競爭情報(bào)來源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場(chǎng)競爭激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報(bào)信息，并通過一定的科學(xué)的計(jì)算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報(bào)來源途徑廣泛，渠道多為非正式渠道，如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書等，以此了解競爭企業(yè)人才資源情況；通過競爭企業(yè)的商品展銷會(huì)、鑒定會(huì)、新聞發(fā)布會(huì)、產(chǎn)品促銷會(huì)等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報(bào)告、評(píng)估和宣傳資料等。

　　三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)的作用

　　除了考慮一定的信息安全問題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對(duì)競爭情報(bào)的日益重視,企業(yè)紛紛建立各自的競爭情報(bào)系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報(bào)。

　　1.在企業(yè)戰(zhàn)略決策中,競爭情報(bào)系統(tǒng)具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰(zhàn)略決策之前需要對(duì)來自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷，進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競爭對(duì)手的信息、情報(bào)等數(shù)據(jù)，不斷地對(duì)企業(yè)戰(zhàn)略決策進(jìn)行修正，這些都離不開競爭情報(bào)系統(tǒng)的有效運(yùn)行。

　　2.企業(yè)競爭情報(bào)系統(tǒng)對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用

　　競爭情報(bào)系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用，通過它對(duì)市場(chǎng)信息的分析、分析和判斷，競爭情報(bào)服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級(jí)決策層和各類用戶提供情報(bào)產(chǎn)品和情報(bào)服務(wù)。在系統(tǒng)分析結(jié)果顯示市場(chǎng)不利于企業(yè)產(chǎn)品銷售時(shí)，可以實(shí)施適度對(duì)策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場(chǎng),從而更有利于企業(yè)長期發(fā)展,它會(huì)影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用。

　　四、結(jié)束語

　　電子商務(wù)正在引導(dǎo)一場(chǎng)史無前例的經(jīng)濟(jì)革命，在這個(gè)大背景下，隨著企業(yè)市場(chǎng)競爭的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源，隨著信息資源總量的日益膨脹，企業(yè)面對(duì)堆積如山的數(shù)據(jù)，企業(yè)競爭情報(bào)系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻(xiàn):

　　[1]趙永剛:解析“三角經(jīng)營商法”.商場(chǎng)現(xiàn)代化,20xx(15)

　　[2]楊金勝:創(chuàng)新開拓研制千元價(jià)格超市門禁管理系統(tǒng).商場(chǎng)現(xiàn)代化,20xx(01)

　　[3]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào),20xx(20)

電子商務(wù)安全論文7

　　1PKI的技術(shù)原理

　　PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施，是利用公鑰密碼理論和技術(shù)建立起來的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中，為每個(gè)用戶生成一對(duì)相關(guān)的密鑰：一個(gè)公開密鑰，通過非保密方式向他人公開；一個(gè)私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

　　1.1數(shù)字簽名

　　數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過程：簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個(gè)約定的算法用私鑰對(duì)摘要加密，生成數(shù)字簽名，最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過程：接收方收到密文后，使用對(duì)方的公鑰對(duì)附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要，再使用Hash函數(shù)對(duì)數(shù)據(jù)明文進(jìn)行運(yùn)算，得到一份新的摘要，如果兩份摘要完全一致，則驗(yàn)證數(shù)字簽名為真。

　　1.2數(shù)字證書

　　數(shù)字證書也叫數(shù)字標(biāo)識(shí)(DigitalCerticate，DigitalID)，相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的`身份證，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體（如人、服務(wù)器等）的身份。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)（CA認(rèn)證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時(shí)，發(fā)送方與接受方首先交換數(shù)字證書，確認(rèn)彼此的身份，同時(shí)雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。

　　2PKI技術(shù)的作用分析

　　2.1保證了信息傳輸?shù)谋Ｃ苄?/p>

　　對(duì)傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對(duì)交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

　　2.2保證了數(shù)據(jù)的完整性

　　數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過了驗(yàn)證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

　　2.3保證了發(fā)送信息的不可否認(rèn)性

　　在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對(duì)消息進(jìn)行簽名，一定是申請(qǐng)者本人的操作，簽名者無法否認(rèn)，并對(duì)其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”，在技術(shù)和法律上有保證。

　　2.4驗(yàn)證交易者身份

　　在網(wǎng)絡(luò)支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù)，有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份，確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用，并起著重要作用，確保交易信息的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù)，相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。

電子商務(wù)安全論文8

　　4月20日，UC優(yōu)視公司與支付寶共同宣布，基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu)，雙方共同推出國內(nèi)首個(gè)實(shí)現(xiàn)瀏覽器內(nèi)支付的UC-支付寶移動(dòng)支付解決方案，讓用戶通過手機(jī)網(wǎng)購、付費(fèi)時(shí)無須復(fù)雜的操作，使用UC瀏覽器就能快速完成支付。

　　隨著移動(dòng)支付解決方案的不斷成熟，移動(dòng)電子商務(wù)發(fā)展的一個(gè)主要瓶頸被打破，移動(dòng)電子商務(wù)迎來了一個(gè)發(fā)展高潮。

　　補(bǔ)齊移動(dòng)電子商務(wù)發(fā)展短板

　　CNNIC的數(shù)據(jù)顯示，截至20xx年12月底，我國手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億，進(jìn)一步逼近PC網(wǎng)民規(guī)模，中國移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。

　　很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月，淘寶就開通了手機(jī)版淘寶網(wǎng)頁。不久前，凡客誠品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線，目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動(dòng)電子商務(wù)。然而，支付問題成為移動(dòng)電子商務(wù)發(fā)展的一大瓶頸。

　　除此以外，基于移動(dòng)互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對(duì)移動(dòng)支付提出了很急迫的需求�！耙苿�(dòng)互聯(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息，我們?cè)谔剿魅绾巫屜�費(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)�！敝Ц秾欳EO彭蕾指出，去年以來，越來越多消費(fèi)者愿意通過手機(jī)進(jìn)行消費(fèi)，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補(bǔ)充說，通過手機(jī)實(shí)現(xiàn)的新的商業(yè)模式層出不窮，如團(tuán)購、運(yùn)營商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn)，也都對(duì)手機(jī)的支付環(huán)境提出更高的要求。

　　UC優(yōu)視董事長兼CEO俞永福指出，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個(gè)：一是廣告，二是游戲，三是電子商務(wù)。除了廣告以外，其他的兩個(gè)盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展，得益于獨(dú)特的貨到付款模式，以及后來的電子支付，解決了支付問題�！耙苿�(dòng)支付是移動(dòng)互聯(lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會(huì)陷入瓶頸。這是一個(gè)需要解決的非常重要的問題，也存在一個(gè)巨大的機(jī)會(huì)�！庇嵊栏Ｕf。

　　移動(dòng)運(yùn)營商、銀聯(lián)、第三方支付平臺(tái)，以及移動(dòng)支付終端和芯片制造商都看到移動(dòng)支付巨大的市場(chǎng)潛力。20xx年3月中國電信成立支付公司——天翼電子商務(wù)有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動(dòng)支付業(yè)務(wù)。中國移動(dòng)此前入股了浦發(fā)銀行，并計(jì)劃成立支付公司，目前正在積極申請(qǐng)第三方支付牌照。

　　但是從目前的情況來看，運(yùn)營商的移動(dòng)支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動(dòng)電子商務(wù)領(lǐng)域擴(kuò)展。

　　由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜，用戶無法在手機(jī)上直接沿用PC互聯(lián)網(wǎng)支付方式，這阻礙了移動(dòng)互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購物等深層應(yīng)用的發(fā)展進(jìn)程，極大地制約了移動(dòng)互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。

　　“有支付才有未來，但若支付不安全不快捷，同樣沒有未來�！敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為，在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點(diǎn)上，支付需要安全、無縫地與用戶需求結(jié)合，應(yīng)用內(nèi)支付是不二之選。

　　打造全新支付體驗(yàn)

　　4月20日，在支付寶推出的手機(jī)安全支付基礎(chǔ)上，UC優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動(dòng)支付解決方案，首批推出了基于Android、Symbian等平臺(tái)的UC瀏覽器7.7版本，今后還將支持iPhone、WP7、Blackberry等手機(jī)平臺(tái)。

　　淘寶無線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為，用戶將手機(jī)作為電子商務(wù)終端，就是為了方便，所以支付方式要足夠簡單。另外，用戶為了方便而來，還會(huì)因?yàn)椴话踩�而離開。因此，UC優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計(jì)過程中充分考慮到用戶對(duì)于便捷、安全的需求。

　　用戶在下載安裝加載了移動(dòng)支付解決方案的UC瀏覽器7.7版本之后，在支付環(huán)節(jié)會(huì)出現(xiàn)支付寶付款頁面，第一次使用時(shí)需與支付寶賬號(hào)進(jìn)行關(guān)聯(lián)，后續(xù)支付都將進(jìn)入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動(dòng)支付的體驗(yàn)。

　　在安全性上，支付寶安全支付提供了身份認(rèn)證、可定制的驗(yàn)證方式(包括密碼與短信)、基于HTTP與私有安全算法的安全傳輸機(jī)制、對(duì)手機(jī)硬件對(duì)應(yīng)的識(shí)別碼，以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。

　　在便捷性上，用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用，在當(dāng)前頁面即可快速完成，相比WAP支付減少4~5個(gè)跳轉(zhuǎn)步驟。同時(shí)，在關(guān)鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎(chǔ)上增加了無需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號(hào)及支付密碼即可支付，且無支付額度限制。快捷支付是當(dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式，達(dá)到了線下刷卡的'支付成功率水平。

　　UC優(yōu)視技術(shù)總裁梁捷表示：“UC瀏覽器的云/端架構(gòu)能夠支持安全支付插件，以UC瀏覽器承載用戶從訪問商戶網(wǎng)站到下單確認(rèn)購買的整個(gè)流程，并通過調(diào)用支付寶安全支付插件針對(duì)移動(dòng)支付用戶的信息流進(jìn)行加密保護(hù)�！�

　　可見，該方案解決了困擾移動(dòng)支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題，使移動(dòng)互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付，實(shí)現(xiàn)快速便捷的手機(jī)安全支付，打通了移動(dòng)互聯(lián)網(wǎng)行業(yè)長期不暢的移動(dòng)支付渠道。該方案幫助用戶擺脫了繁瑣的移動(dòng)支付流程，消除了對(duì)移動(dòng)支付的安全隱憂。

　　驅(qū)動(dòng)移動(dòng)電子商務(wù)爆炸性增長

　　“與PC互聯(lián)網(wǎng)時(shí)代一樣，支付寶會(huì)做好底層支付服務(wù)，把應(yīng)用和場(chǎng)景帶給合作伙伴，力挺各位向前走�！敝Ц秾欳EO彭蕾認(rèn)為，接下去的幾年將是移動(dòng)互聯(lián)網(wǎng)支付快速發(fā)展時(shí)期，并且很可能奠定未來的市場(chǎng)格局。“只有移動(dòng)互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動(dòng)互聯(lián)網(wǎng)真正成熟，迎來更廣闊的市場(chǎng)。對(duì)用戶來說，這也是更便捷生活的開始�！迸砝僬f。

　　俞永福指出，UC-支付寶移動(dòng)支付解決方案的發(fā)布，為用戶掃清了在使用移動(dòng)支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動(dòng)移動(dòng)電子商務(wù)迎來新的藍(lán)海，小說閱讀、音樂下載、手機(jī)網(wǎng)游、商旅、團(tuán)購網(wǎng)站等整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機(jī)遇。

　　在發(fā)布會(huì)上，很多嘉賓認(rèn)為，UC-支付寶移動(dòng)支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗(yàn)，將大大釋放移動(dòng)互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為：“UC-支付寶移動(dòng)支付解決方案覆蓋了當(dāng)前移動(dòng)互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面，這既有利于用戶，也將為整個(gè)產(chǎn)業(yè)帶來積極正面的影響。”

　　邱昌恒分析，解決好移動(dòng)支付，就像是拿掉孫悟空頭上的緊箍咒，移動(dòng)電子商務(wù)在未來兩年之內(nèi)會(huì)有一個(gè)巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上PC電子商務(wù)10年的積累。

　　易觀國際預(yù)測(cè)，20xx年底中國移動(dòng)支付用戶規(guī)模將快速增長到2.21億個(gè)，從而超過PC上網(wǎng)支付用戶數(shù)，移動(dòng)電子商務(wù)也將迎來全面爆發(fā)的元年。

電子商務(wù)安全論文9

　　跟著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)上交易日趨成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已經(jīng)為群眾接受。在享受網(wǎng)上交易帶來的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源同享性致使網(wǎng)上交易的安全性遭到嚴(yán)重要挾。因而,網(wǎng)絡(luò)信息安全性就成為了電子商務(wù)勝利發(fā)展的癥結(jié)因素,下面從電子商務(wù)中存在的安全問題、電子商務(wù)的安全要素和安全技術(shù)等方面對(duì)于電子商務(wù)交易中的安全問題進(jìn)行分析。

　　1、電子商務(wù)存在的安全問題 因?yàn)殡娮由虅?wù)是以信息技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的,與傳統(tǒng)商務(wù)比較,它不可防止的面臨著1系列的安全問題。

　　一.信息泄露

　　在電子商務(wù)中表現(xiàn)為商業(yè)秘要的泄露,主要包含兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第3方盜取;交易1方提供給另外一方使用的文件被第3方非法使用。襲擊者主要通過截獲以及盜取的方式造成信息泄露。

　　二.篡改

　　在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性以及完全性的問題。當(dāng)襲擊者掌握了信息的格式以及規(guī)律后,通過各種技術(shù)手腕以及法子,將網(wǎng)絡(luò)上傳輸?shù)男畔��?shù)據(jù)在半途篡改,然后再發(fā)向目的地,損壞數(shù)據(jù)的真實(shí)性以及完全性。

　　三.捏造

　　因?yàn)檎莆樟藬?shù)據(jù)的格式,并可以篡改通過的信息,如果不進(jìn)行身份辨認(rèn),襲擊者就有可能假冒交易1方的身份,以損壞交易、損壞被假冒1方的信用或者竊取被假冒1方的交易成果等。

　　四.信譽(yù)要挾

　　交易者否認(rèn)參加過交易,如買方提交定單后不付款,或者者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

　　五.電腦病毒

　　電腦病毒問世10幾年來,各種新型病毒及其變種迅速增添,互聯(lián)網(wǎng)的呈現(xiàn)又為病毒的傳布提供了最佳的媒介。不少新病毒直接應(yīng)用網(wǎng)絡(luò)作為自己的傳布途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳布患上更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。

　　2、電子商務(wù)安全要素

　　安全問題是企業(yè)利用電子商務(wù)最耽心的問題,而如何保障電子商務(wù)流動(dòng)的安全,將1直是電子商務(wù)的核心鉆研領(lǐng)域。作為1個(gè)安全的電子商務(wù)系統(tǒng),首先必需擁有1個(gè)安全、可靠的通訊網(wǎng)絡(luò),以保證交易信息安全、迅速地傳遞;其次必需保證數(shù)據(jù)庫服務(wù)器絕對(duì)于安全,避免電腦高手闖入網(wǎng)絡(luò)竊取信息。下面介紹電子商務(wù)觸及的安全要素.

　　一.有效性

　　電子商務(wù)作為貿(mào)易的1種情勢(shì),其信息的有效性將直接瓜葛到個(gè)人、企業(yè)或者國家的經(jīng)濟(jì)利益以及名譽(yù)。因而,要對(duì)于網(wǎng)絡(luò)故障、操作過錯(cuò)、利用程序過錯(cuò)、硬件故障、系統(tǒng)軟件過錯(cuò)及計(jì)算機(jī)病毒所發(fā)生的潛伏要挾加以節(jié)制以及預(yù)防,以保證貿(mào)易數(shù)據(jù)在肯定的時(shí)刻、肯定的地點(diǎn)是有效的。

　　二.秘要性

　　電子商務(wù)作為貿(mào)易的1種手腕,其信息直接代表著個(gè)人、企業(yè)或者國家的商業(yè)秘要。電子商務(wù)是樹立在1個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,保護(hù)商業(yè)秘要是電子商務(wù)全面推行利用的首要保障。

　　三.完全性

　　電子商務(wù)簡化了貿(mào)易進(jìn)程,減少了人為的干預(yù),同時(shí)也帶來保護(hù)貿(mào)易各方商業(yè)信息的完全、統(tǒng)1的問題。貿(mào)易各方信息的完全性將影響到貿(mào)易各方的交易以及經(jīng)營策略,維持貿(mào)易各方信息的完全性是電子商務(wù)利用的基礎(chǔ)。

　　四.可靠性

　　電子商務(wù)直接瓜葛到貿(mào)易雙方的商業(yè)交易,如何肯定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的癥結(jié)。要在交易信息的傳輸進(jìn)程中為介入交易的個(gè)人、企業(yè)或者國家提供可靠的標(biāo)識(shí)。

　　五.即需性

　　即需性是避免延遲或者謝絕服務(wù),即需安全要挾的目的就在于損壞正常的'計(jì)算機(jī)處理或者完整謝絕服務(wù)。在電子商務(wù)中,延遲1個(gè)動(dòng)靜或者解除它會(huì)帶來災(zāi)害性的后果。

　　六.身份認(rèn)證

　　指交易雙方可以互相確認(rèn)彼此的真實(shí)身份,確認(rèn)對(duì)于方就是本次交易中所稱的真正交易方。這1進(jìn)程為授權(quán)以及審計(jì)所必須,也是實(shí)現(xiàn)授權(quán)、審計(jì)的走訪節(jié)制進(jìn)程運(yùn)行的條件,是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不可缺乏的組成部份。

　　七.審查能力

　　依據(jù)秘要性以及完全性的請(qǐng)求,應(yīng)答數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。審查能力是指每一個(gè)經(jīng)授權(quán)的用戶的流動(dòng)的獨(dú)一標(biāo)識(shí)以及監(jiān)控,以便對(duì)于其所使用的操作內(nèi)容進(jìn)行審計(jì)以及跟蹤。

　　3、電子商務(wù)交易安全技術(shù)

　　因?yàn)殡娮由虅?wù)流動(dòng)所觸及的大量秘要信息都必需通過網(wǎng)絡(luò)傳布,并且以電子數(shù)據(jù)的情勢(shì)存儲(chǔ),請(qǐng)求有完美的安全技術(shù)來保證電子商務(wù)交易的安全。目前,電子商務(wù)進(jìn)程中主要采取的安全技術(shù)有加密技術(shù)、認(rèn)證技術(shù)以及安全認(rèn)證協(xié)定。

　　一.加密技術(shù)

　　加密技術(shù)是1種主動(dòng)的信息安全防范措施,其原理是應(yīng)用必定的加密算法,將明文轉(zhuǎn)換成為無心義的密文,阻撓非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。在加密以及解密的進(jìn)程中,由加密者以及解密者使用的加解密可變參數(shù)叫做密鑰。 目前,取得廣泛利用的兩種加密技術(shù)是對(duì)于稱密鑰加密體制以及非對(duì)于稱密鑰加密體制。

　　二.認(rèn)證技術(shù)

　　安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。主要包含安全認(rèn)證技術(shù)以及安全認(rèn)證機(jī)構(gòu)兩個(gè)方面。安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等; 電子商務(wù)認(rèn)證中心就是承當(dāng)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

　　三.安全認(rèn)證協(xié)定

　　目前電子商務(wù)中有兩種安全認(rèn)證協(xié)定被廣泛使用,即安全套接層SSL協(xié)定以及安全電子交易SET協(xié)定。SSL協(xié)定1般服務(wù)于銀行對(duì)于企業(yè)或者企業(yè)對(duì)于企業(yè)的電子商務(wù)。SET協(xié)定位于利用層,用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以SET1般服務(wù)于持卡消費(fèi)、網(wǎng)上購物的電子商務(wù)。

　　4、收?qǐng)稣Z

　　跟著網(wǎng)絡(luò)技術(shù)的提高,基于互聯(lián)網(wǎng)的電子商務(wù)在最近幾年來取得了巨大的發(fā)展,成為1種全新的商務(wù)模式,擁有很大的發(fā)展前程;這類電子商務(wù)模式對(duì)于管理水平、信息傳遞技術(shù)都提出了更高的請(qǐng)求,其中安全部系的構(gòu)建又顯患上尤為首要。如何樹立1個(gè)安全、便捷的電于商務(wù)利用環(huán)境,對(duì)于交易信息提供足夠的維護(hù),是商家以及用戶都10分關(guān)注的話題。安全問題己成為電子商務(wù)的核心問題,解決電子商務(wù)網(wǎng)絡(luò)交易中的安全問題,是保證電子商務(wù)順利發(fā)展的基礎(chǔ),安全性成為電子商務(wù)能否勝利發(fā)展的抉擇性因素。電子商務(wù)網(wǎng)絡(luò)交易中的安全問題還有待于繼續(xù)探討。

電子商務(wù)安全論文10

　　電子商務(wù)的迅速發(fā)展，為用戶提供了快速、高效、便捷的營銷環(huán)境，降低了企業(yè)管理運(yùn)營的成本，使企業(yè)處于激烈的市場(chǎng)競爭中的優(yōu)勢(shì)云計(jì)算是很好的環(huán)境基礎(chǔ)，極大地促進(jìn)了大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)電子商務(wù)營銷的發(fā)展，而互聯(lián)網(wǎng)的廣泛應(yīng)用為電子商務(wù)市場(chǎng)的開拓提供了發(fā)展方向，但是這其中也會(huì)出現(xiàn)安全問題

　　1關(guān)于云計(jì)算的相關(guān)內(nèi)容

　　云計(jì)算的一種繼分布式計(jì)算、網(wǎng)格計(jì)算、對(duì)等計(jì)算之后的一種基于互聯(lián)網(wǎng)的新型計(jì)算模式云計(jì)算對(duì)于計(jì)算機(jī)發(fā)展的影響是巨大的，這種新型的技術(shù)，涉及到了服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全等從底層基礎(chǔ)架構(gòu)到上層應(yīng)用的各個(gè)層面，是企業(yè)或個(gè)人用戶通過與云計(jì)算的服務(wù)進(jìn)行合同的簽訂，使用云服務(wù)的供應(yīng)商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計(jì)算任務(wù)的過程按照服務(wù)的類型，云計(jì)算大體上可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)及服務(wù)以及軟件即服務(wù)這三大類

　　針對(duì)從事電子商務(wù)的企業(yè)而言，可將電子商務(wù)系統(tǒng)劃分為五個(gè)主要部分，即企業(yè)所面對(duì)的客戶、電子商務(wù)的應(yīng)用平臺(tái)、電子商務(wù)的平臺(tái)、基礎(chǔ)資源管理平臺(tái)、云計(jì)算的數(shù)據(jù)管理者在基于云計(jì)算環(huán)境下的電子商務(wù)活動(dòng)中，云計(jì)算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對(duì)電子商務(wù)的不同需求，在不同的平臺(tái)上來配置資源，以此滿足不同客戶的個(gè)性化應(yīng)用需求，最終，通過云計(jì)算為電子商務(wù)的用戶提供所需的服務(wù)

　　2基于云計(jì)算的電子商務(wù)安全的問題表現(xiàn)

　　盡管云計(jì)算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展，但是在具體的應(yīng)用和實(shí)施過程中，會(huì)出現(xiàn)諸如計(jì)算機(jī)本身的軟硬件問題、數(shù)據(jù)相關(guān)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、交易過程中的安全等問題

　　2.1法律法規(guī)尚不完善

　　在云計(jì)算的大數(shù)據(jù)環(huán)境下，電子商務(wù)過程中用戶的.安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善，加之監(jiān)管部門的監(jiān)管制度尚未健全，因此，在我國的電子商務(wù)過程當(dāng)中，仍然會(huì)有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地?fù)p害了網(wǎng)絡(luò)營銷過程中用戶的安全2.2云計(jì)算存儲(chǔ)的安全問題

　　云計(jì)算環(huán)境下的電子商務(wù)代替了傳統(tǒng)的電子商務(wù)模式，按照傳統(tǒng)的模式來看，企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫，并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務(wù)器當(dāng)中但在云計(jì)算的環(huán)境下，數(shù)據(jù)則保存在云中，企業(yè)對(duì)于數(shù)據(jù)保存的位置不清晰，不確定被保存在何地的服務(wù)器，認(rèn)為數(shù)據(jù)的安全性是不受保障的另外，當(dāng)企業(yè)獲得了云軟件的服務(wù)權(quán)限后，企業(yè)的信息都保存在了云平臺(tái)當(dāng)中，因此，企業(yè)十分擔(dān)心云計(jì)算的風(fēng)險(xiǎn)性

　　2.3云數(shù)據(jù)傳輸?shù)陌踩珕栴}

　　云計(jì)算環(huán)境下的電子商務(wù)的企業(yè)數(shù)據(jù)都是保存在云中，這樣方便于數(shù)據(jù)的共享，如果在云的數(shù)據(jù)傳輸過程中，出現(xiàn)了非法的竊取信息資料，就會(huì)為企業(yè)帶來了極大的安全隱患和高風(fēng)險(xiǎn)因此，這種云計(jì)算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩�風(fēng)險(xiǎn)性在某些程度是大于傳統(tǒng)的電子商務(wù)模式的所以要加大對(duì)云計(jì)算的數(shù)據(jù)傳輸?shù)陌踩�性的把關(guān)?.-4云計(jì)算數(shù)據(jù)審計(jì)的安全問題 在云計(jì)算的大數(shù)據(jù)環(huán)境下，既要保證云計(jì)算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風(fēng)險(xiǎn)企業(yè)通常采用第三方的認(rèn)證機(jī)構(gòu)來對(duì)云計(jì)算的服務(wù)商進(jìn)行數(shù)據(jù)審計(jì)，目的是為了確保數(shù)據(jù)的安全性和準(zhǔn)確性因?yàn)樗�有的企業(yè)數(shù)據(jù)都被存儲(chǔ)在云中，這些數(shù)據(jù)會(huì)存在不同的地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，會(huì)引起法律的糾紛，所以，為云中的數(shù)據(jù)信息的審計(jì)確保安全和準(zhǔn)確變顯得尤為重要3基于云計(jì)算的電子商務(wù)安全的對(duì)策

　　3.1加強(qiáng)云管理的安全對(duì)策

　　根據(jù)上面介紹過的云計(jì)算所提供的服務(wù)平臺(tái)的特點(diǎn)來看，在進(jìn)行云計(jì)算環(huán)境下的電子商務(wù)過程中，必須要考慮到管理的安全問題可以對(duì)企業(yè)的用戶加強(qiáng)管理，對(duì)云計(jì)算所涉及的如訪問認(rèn)證、安全審計(jì)等方面同樣要力口強(qiáng)管理，并且要制定統(tǒng)一的、完整的安全審計(jì)的策略，并對(duì)策略加以分析，對(duì)各類日志的安全進(jìn)行審計(jì)、維護(hù)和操作3.2重視云服務(wù)的管理安全對(duì)策 對(duì)從事電子商務(wù)的網(wǎng)絡(luò)營銷企業(yè)而言，在云計(jì)算服務(wù)平臺(tái)上進(jìn)行云服務(wù)選擇時(shí)，要重視安全的問題，避免出現(xiàn)數(shù)據(jù)進(jìn)行存儲(chǔ)、傳輸和審計(jì)過程中出現(xiàn)安全隱患對(duì)這樣的問題，企業(yè)應(yīng)當(dāng)在將數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過程中，要確保數(shù)據(jù)不被攔截、竊取和盜用，確保數(shù)據(jù)不會(huì)給其他的企業(yè)不會(huì)帶來風(fēng)險(xiǎn)在云中的數(shù)據(jù)和信息是會(huì)被全球的用戶所訪問的，更加要注意黑*攻擊

　　3.3提高對(duì)云服務(wù)供應(yīng)商質(zhì)量的選擇

　　云服務(wù)的供應(yīng)商既要提供安全的物理環(huán)境，又要解決基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)的各種安全問題在云計(jì)算環(huán)境下的電子商務(wù)的安全要加以防護(hù)，對(duì)云計(jì)算的系統(tǒng)安全提供防御機(jī)制，有效的控制病毒和木馬等，對(duì)數(shù)據(jù)進(jìn)行加密和訪問的控制等一系列的技術(shù)措施，來確保電子商務(wù)的企業(yè)能夠有安全的信息和保護(hù)隱私的服務(wù)，使用戶的數(shù)據(jù)信息存儲(chǔ)安全，確保企業(yè)用戶信息的安全性、完整}h}、真實(shí)性以及可用性

　　4結(jié)語

　　隨著社會(huì)的進(jìn)步和技術(shù)的不斷發(fā)展，云計(jì)算與電子商務(wù)的完美融合是發(fā)展的必然趨勢(shì)，云計(jì)算為電子商務(wù)的發(fā)展帶來了全新的模式，在帶來機(jī)遇的同時(shí)，也帶來了安全問題，但不能因?yàn)榇嬖诎踩�隱患就阻止云計(jì)算環(huán)境下電子商務(wù)中的應(yīng)用因此，全力的去分析解決和應(yīng)對(duì)云計(jì)算大數(shù)據(jù)環(huán)境下的電子商務(wù)所帶來的安全問題一定會(huì)是一場(chǎng)巨大的革命，也會(huì)為電子商務(wù)帶來新的春天

電子商務(wù)安全論文11

　　【摘要】電子商務(wù)越來越深入我們的商務(wù)活動(dòng)，電子支付系統(tǒng)是電子商務(wù)中最重要的環(huán)節(jié)之一，主要用來解決電子商務(wù)中的各交易實(shí)體(用戶、商家、銀行等)間資金流和信息流在Internet上即時(shí)傳遞及其安全性問題，電子商務(wù)安全問題的核心是電子交易的安全性，為了保障電子商務(wù)交易安全，人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。當(dāng)前應(yīng)用比較廣泛的電子商務(wù)安全協(xié)議主要有安全套接層協(xié)議SSL和安全電子交易協(xié)議SET。文中對(duì)這兩種主流協(xié)議進(jìn)行了分析和比較。

　　論文關(guān)鍵詞：電子商務(wù)安全協(xié)議,電子交易,SSL協(xié)議,SET協(xié)議

　　隨著互聯(lián)網(wǎng)日益普及，基于Internet的電子商務(wù)已經(jīng)深入到人們生活的方方面面。安全是電子商務(wù)的基石，如何保證電子商務(wù)交易活動(dòng)中信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等是電子商務(wù)發(fā)展中迫切需要解決的問題。為了保障電子商務(wù)交易安全，人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。這些協(xié)議主要有：安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP、3-D secure協(xié)議和安全電子郵件協(xié)議（PEM、S/MIME）等。這其中應(yīng)用最為廣泛的協(xié)議主要有SSL、SET。

　　安全電子交易協(xié)議(SET)和安全套接層協(xié)議(SSL)是兩種重要的通信協(xié)議，每一種都提供了通過Internet進(jìn)行支付的手段。事實(shí)上，SET和SSL除了都采用RSA公鑰算法以外，二者在其他技術(shù)方面沒有任何相似之處，而RSA在二者中也被用來實(shí)現(xiàn)不同的安全目標(biāo)。

　　電子商務(wù)安全協(xié)議

　　1.安全套接層協(xié)議（SSL）

　　安全套接層協(xié)議(Secure Socket Layer，簡稱SSL)是美國網(wǎng)景公司（Netscape）推出的一種安全通信協(xié)議，SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接，對(duì)整個(gè)會(huì)話進(jìn)行了加密，從而保證了安全傳輸，其主要設(shè)計(jì)目標(biāo)是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。

　　2.安全電子交易協(xié)議(SET)

　　安全電子交易協(xié)議(SecureElectronicTransaction，簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范，它提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保交易的保密性、可靠性和不可否認(rèn)性，保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進(jìn)行在線購物的安全，其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。SET本身并不是一個(gè)支付系統(tǒng)，而是一個(gè)安全協(xié)議集，SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡(luò)上應(yīng)用現(xiàn)有的信用卡支付設(shè)施來完成交易。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題。SET已獲得IETF(The Internet Engineer-ing Task Force，簡稱IETF)標(biāo)準(zhǔn)的認(rèn)可。

　　SSL與SET協(xié)議比較分析

　　SSL和SET是當(dāng)前在電子商務(wù)中應(yīng)用最為廣泛的安全協(xié)議，兩者的差別主要體現(xiàn)在以下幾個(gè)方面。

　　1.工作層次

　　SSL屬于傳輸層的安全技術(shù)規(guī)范，不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能；而SET協(xié)議位于應(yīng)用層，它規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，從持卡人到商家，到支付網(wǎng)關(guān)，到認(rèn)證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn)，從而最大限度地保證了商務(wù)性、服務(wù)性和集成性。

　　2.認(rèn)證機(jī)制

　　早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制，雖然在SSL3.0中可以通過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和WEB服務(wù)器之間的身份認(rèn)證，但仍不能實(shí)現(xiàn)多方認(rèn)證，而且SSL中只有商家服務(wù)器的認(rèn)證是必須的，客戶端認(rèn)證則是可選的。SET協(xié)議使用數(shù)字證書來確認(rèn)交易涉及的各方（包括商家、持卡人、受卡行和支付網(wǎng)關(guān)）的身份，為在線交易提供一個(gè)完整的可信賴的環(huán)境。SET協(xié)議要求所有參與交易活動(dòng)的各方都必須使用數(shù)字證書，較好的'解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。

　　3.加密機(jī)制

　　SSL是基于傳輸層加密，它為高層提供了特定接口，使得應(yīng)用方無須了解傳輸層情況；然而由于傳輸層屬于較高層，常用軟件實(shí)現(xiàn)，這在很大程度上削弱了加密處理能力，同時(shí)，地址信息由低層控制，這種加密無法免于被攻擊者流量分析。SET的加圖2 SET協(xié)議的工作原理密過程則不同于SSL，SET中廣泛使用了數(shù)字信封等技術(shù)，并采用嚴(yán)密的系統(tǒng)約束來保證數(shù)據(jù)傳輸?shù)陌踩�性�?/p>

　　4.完整方面

　　SET協(xié)議將發(fā)送的所有報(bào)文加密后，將為之產(chǎn)生一個(gè)唯一的消息摘要，一旦有人企圖篡改報(bào)文中包含的數(shù)據(jù)，該摘要就會(huì)改變，從而被檢測(cè)到，這就保證了信息的完整性。SSL協(xié)議是使用秘密共享和哈希函數(shù)進(jìn)行MAC計(jì)算來提供信息的完整性服務(wù)的，它可以確保SSL對(duì)話的通信內(nèi)容在傳遞途中毫無改變地送達(dá)目的地。

　　5.安全程度

　　在網(wǎng)上交易，安全是關(guān)鍵問題。從網(wǎng)絡(luò)信息傳輸安全角度看，只有確保信息在網(wǎng)上傳輸時(shí)的機(jī)密性、可鑒別性及信息完整性才真正安全。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的，它位于應(yīng)用層，采用公鑰機(jī)制、信息摘要和認(rèn)證體系，其中認(rèn)證中心（CA）就是該體系的重要執(zhí)行者，認(rèn)證體系十分完善，能實(shí)現(xiàn)多方認(rèn)證。而SSL中也采用了采用公鑰機(jī)制、信息摘要和MAC檢測(cè)，可以提供信息保密性、完整性和一定程序的身份鑒別功能，但SSL不能提供完備的防抵賴功能。特別是SSL協(xié)議不能實(shí)現(xiàn)多方認(rèn)證，從網(wǎng)上安全結(jié)算這一角度來看，顯然SET比SSL針對(duì)性更強(qiáng)，更受客戶青睞。

　　6.運(yùn)行效率

　　SET協(xié)議非常復(fù)雜、龐大、運(yùn)行速度慢。一個(gè)典型的SET交易過程需驗(yàn)證電子證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行5次簽名、4次對(duì)稱加密和4次非對(duì)稱加密，整個(gè)交易過程非常耗時(shí)；而SSL協(xié)議則簡單很多，運(yùn)行效率也比SET協(xié)議高。

　　7.部署成本

　　SSL協(xié)議已被大部分的瀏覽器和WEB服務(wù)器內(nèi)置，無須安裝專門軟件；而SET協(xié)議中客戶端要安裝專門的電子錢包軟件，在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件，部署成本高。

　　結(jié)束語

　　相對(duì)于SSL協(xié)議而言，SET協(xié)議更為安全，更適合于消費(fèi)者、商家和銀行三方進(jìn)行網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的，它位于應(yīng)用層，其認(rèn)證體系十分完善，能實(shí)現(xiàn)多方認(rèn)證。在SET的實(shí)現(xiàn)中，消費(fèi)者賬戶信息對(duì)商家來說是保密的。網(wǎng)上銀行采用SET，確保交易各方身份的合法性和交易的不可否認(rèn)性，使商家只能得到消費(fèi)者的訂購信息而銀行只能獲得有關(guān)支付信息，確保了交易數(shù)據(jù)的安全、完整和可靠，從而為人們提供了一個(gè)快捷、方便、安全的網(wǎng)上購物環(huán)境。因而SET是未來電子商務(wù)安全技術(shù)的發(fā)展方向。

　　參考文獻(xiàn)

　　[1]何長領(lǐng).電子商務(wù)交易[M].北京:人民郵電出版社,20xx.

　　[2]梁晉,等.電子商務(wù)核心技術(shù)-安全電子交易協(xié)議的理論與設(shè)計(jì)[M].西安:西安電子科技大學(xué)出版社,20xx.

　　[3]李琪.電子商務(wù)安全.重慶大學(xué)出版社，20xx.

　　[4]李洪心.電子商務(wù)安全.東北財(cái)經(jīng)大學(xué)出版社,20xx,9.

　　[5]張愛菊.電子商務(wù)安全技術(shù).清華大學(xué)出版社,20xx,12.

　　[6]楊堅(jiān)爭.電子商務(wù)安全與支付技術(shù).中國人民大學(xué)出版社,20xx,9.

電子商務(wù)安全論文12

　　電子商務(wù)信息安全論文

　　摘要：隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費(fèi)都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對(duì)象。在大眾的口中，“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”，實(shí)際上說的是一回事。電子商務(wù)的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費(fèi)，一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長。

　　關(guān)鍵詞：電子商務(wù);信息安全技術(shù)

　　一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)

　　第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī)，不利于正常電子商務(wù)交易的完成。對(duì)于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實(shí)性;第二，信息的實(shí)時(shí)性;第三，信息的安全性。首先，是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑，應(yīng)該絕對(duì)真實(shí)。一旦出現(xiàn)虛假信息，則屬于欺騙消費(fèi)者，是危害消費(fèi)者權(quán)益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效，具有時(shí)效性，一旦錯(cuò)過這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費(fèi)者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

　　二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

　　2.1備份技術(shù)。相信備份技術(shù)對(duì)于大眾來說不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝，從而片面的看待這個(gè)問題。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn)，如果沒有一個(gè)數(shù)據(jù)庫對(duì)于基本信息進(jìn)行存儲(chǔ)，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失，這對(duì)于商家來說是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫，旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù)，而是通過備份介質(zhì)得以完成的。這樣的.話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無法正�；謴�(fù)時(shí)，可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

　　2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語，道理實(shí)際上很簡單，就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè)，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無二的，是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開放性，一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。

　　2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級(jí)制度，電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級(jí)較低時(shí)，則用戶的訪問權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問，只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作。

　　電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來的不便，盡管信息安全技術(shù)問題層出不窮，但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問題上下一點(diǎn)功夫。其次，對(duì)于普通消費(fèi)者來說，掌握一定的電子商務(wù)信息安全知識(shí)是十分必要的，它既能幫助我們?cè)谛枰�的時(shí)候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對(duì)于電子商務(wù)的信息安全問題進(jìn)行一定的了解。

電子商務(wù)安全論文13

　　社會(huì)進(jìn)入信息時(shí)代，突顯在科學(xué)技術(shù)的廣泛應(yīng)用。在人們?nèi)粘Ｉ�活中，�?jì)算機(jī)技術(shù)使用最為頻繁。大到公司小到家庭，計(jì)算機(jī)都占有重要地位。經(jīng)濟(jì)活動(dòng)中，計(jì)算機(jī)技術(shù)被廣泛應(yīng)用到電子商務(wù)方面。據(jù)市場(chǎng)調(diào)查顯示，專屬的電子商務(wù)網(wǎng)絡(luò)已經(jīng)深入到大部分企業(yè)或是事業(yè)單位內(nèi)部系統(tǒng)。專屬電子商務(wù)網(wǎng)絡(luò)的建立，有助于提高企業(yè)營運(yùn)效率，帶給企業(yè)經(jīng)濟(jì)利益，還有助于網(wǎng)絡(luò)公開化、共享化的形成。電子商務(wù)交易依賴計(jì)算機(jī)技術(shù)。為了推進(jìn)電子商務(wù)的發(fā)展進(jìn)程，企業(yè)需要將計(jì)算機(jī)安全技術(shù)應(yīng)用在電子商務(wù)當(dāng)中。本文以電子商務(wù)為切入點(diǎn)，從以下幾點(diǎn)，淺談電子商務(wù)中的計(jì)算機(jī)安全技術(shù)。

　　一、兩個(gè)概念

　　1、電子商務(wù)

　　信息時(shí)代，科學(xué)技術(shù)廣泛應(yīng)用，市場(chǎng)經(jīng)濟(jì)迅速發(fā)展，在如斯背景下，現(xiàn)代人的生活節(jié)奏也發(fā)生了改變。為了適應(yīng)新的環(huán)境，迎合人們的需求，在經(jīng)濟(jì)活動(dòng)方面也產(chǎn)生一條新的交易方式，具體來說是一種商務(wù)活動(dòng)，即電子商務(wù)。電子商務(wù)是通過網(wǎng)絡(luò)，運(yùn)用互聯(lián)網(wǎng)技術(shù)，在虛擬環(huán)境中，買賣雙方進(jìn)行交易的貿(mào)易形式。

　　2、計(jì)算機(jī)安全技術(shù)

　　計(jì)算機(jī)安全技術(shù)是一種防護(hù)性技術(shù)。它的主要職能是防止和保護(hù)，防止計(jì)算機(jī)受到外界干擾、駭客的攻擊和病毒的侵害；有效保護(hù)相關(guān)信息，避免竊取行為的發(fā)生。這種防護(hù)性技術(shù)，能夠使計(jì)算機(jī)系統(tǒng)安全運(yùn)行。計(jì)算機(jī)安全技術(shù)從防泄漏和系統(tǒng)安全兩方面進(jìn)行研究。其內(nèi)容涉及到個(gè)人計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)兩方面的安全技術(shù)。

　　二、安全隱患問題

　　1、信息容易被篡改

　　高科技技術(shù)的廣泛應(yīng)用，會(huì)出現(xiàn)一些利用網(wǎng)絡(luò)進(jìn)行違法活動(dòng)的違法分子。從電子商務(wù)實(shí)際情況來看，有很多侵略者。侵略者在熟悉電子信息規(guī)律和格式的基礎(chǔ)上，利用計(jì)算機(jī)網(wǎng)絡(luò)，竊取重要信息或破壞計(jì)算機(jī)系統(tǒng)。侵略者通過非法方式，在電子商務(wù)信息網(wǎng)絡(luò)傳遞中，對(duì)信息進(jìn)行隨意篡改。

　　2、被告知是無效交易

　　電子商務(wù)，在日常生活中，主要表現(xiàn)為網(wǎng)絡(luò)購物活動(dòng)�？蛻魰�(huì)遇到已經(jīng)下過的訂單被賣家告知是無效訂單的情況；而賣家也會(huì)遇到訂單確認(rèn)過程中，客戶否認(rèn)自己下過訂單的情況。在電子商務(wù)中，這些情況頻繁出現(xiàn)。

　　3、冒充現(xiàn)象

　　電子商務(wù)的'交易活動(dòng)多在虛擬環(huán)境中進(jìn)行的，難免不會(huì)產(chǎn)生冒充行為。非法分子熟悉數(shù)據(jù)格式之后，從被篡改的信息中獲取目的信息，從而利用網(wǎng)絡(luò)冒充客戶向他人傳遞虛假信息�？蛻粼谔摂M環(huán)境中很難辨別信息是真是假。如我們?cè)谌粘Ｉ�活中，進(jìn)行交易時(shí)，在網(wǎng)絡(luò)上已經(jīng)支付過費(fèi)用，但還是有短信通知客戶，付款不成功，交易未完成�？蛻暨M(jìn)行二次付款，在這一過程中，客戶的銀行賬戶信息被竊取，給客戶造成嚴(yán)重?fù)p失。在電子商務(wù)中，冒充現(xiàn)象頻頻發(fā)生，有可能給客戶造成不可估量的損失，讓客戶產(chǎn)生陰影。同時(shí)，它也降低了商家的誠信度，給商家?guī)�來�?jīng)濟(jì)損失。

　　三、計(jì)算機(jī)安全技術(shù)的應(yīng)用

　　1、防火墻技術(shù)

　　防火墻技術(shù)主要采用控制的方法，限制訪問權(quán)限，對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)。防火墻主要涉及信息篩選、檢測(cè)網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)代理等服務(wù)。計(jì)算機(jī)系統(tǒng)通常都會(huì)帶有防火墻軟件，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。防火墻技術(shù)的檢測(cè)系統(tǒng)和操作系統(tǒng)借鑒計(jì)算機(jī)網(wǎng)絡(luò)，它具有專業(yè)性和專用性的特點(diǎn)。電子商務(wù)中加入防火墻技術(shù)，可以對(duì)駭客入侵加以控制，有效保護(hù)客戶信息，免受攻擊。網(wǎng)絡(luò)中常會(huì)存在一些不知途徑的數(shù)據(jù)信息，電子商務(wù)中防火墻技術(shù)的應(yīng)用，對(duì)這部分內(nèi)容實(shí)行直接殺毒，有效防止病毒程序的自行運(yùn)作。根據(jù)調(diào)查顯示，防火墻技術(shù)已經(jīng)向智能化發(fā)展。智能防火墻采用記憶、統(tǒng)計(jì)、概率智能化途徑，辨識(shí)網(wǎng)絡(luò)數(shù)據(jù)信息，用智能化的方式對(duì)網(wǎng)絡(luò)訪問進(jìn)行有效控制。電子商務(wù)在計(jì)算機(jī)安全技術(shù)上，可以大力推廣智能化的防火墻技術(shù)。

　　2、身份識(shí)別

　　由于電子商務(wù)交易活動(dòng)是在虛擬環(huán)境下進(jìn)行的，對(duì)客戶進(jìn)行身份識(shí)別十分必要。在電子商務(wù)中加入身份識(shí)別技術(shù)，有利于保護(hù)客戶信息，提高交易信息的真實(shí)性和可靠性；還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現(xiàn)象產(chǎn)生。身份識(shí)別技術(shù)可以根據(jù)人的生理特征制定相應(yīng)的識(shí)別系統(tǒng)。例如將虹膜和指紋特征作為身份識(shí)別的參數(shù)。將生理特征作為身份識(shí)別系統(tǒng)的參數(shù)，在對(duì)客戶進(jìn)行身份識(shí)別和認(rèn)證時(shí)，電子商務(wù)可以獲得更高的安全系數(shù)。根據(jù)調(diào)查，目前電子商務(wù)交易活動(dòng)，將標(biāo)識(shí)碼、口頭令牌、密碼鑰匙和隨機(jī)數(shù)驗(yàn)證碼作為身份識(shí)別的參數(shù)，對(duì)客戶進(jìn)行身份識(shí)別。

　　3、數(shù)字簽名

　　數(shù)字簽名技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。數(shù)字簽名可以簽署真實(shí)姓名也可以簽署虛假姓名。數(shù)字簽名技術(shù)具有身份識(shí)別、交易信息不可否認(rèn)、可以匿名簽署等特點(diǎn)。在電子商務(wù)中，加入數(shù)字簽名的計(jì)算機(jī)安全技術(shù)，可以確保電子訂單的有效性，對(duì)客戶身份實(shí)行更準(zhǔn)確的識(shí)別。

　　結(jié)束語

　　總之，電子商務(wù)依靠計(jì)算機(jī)技術(shù)而發(fā)展，計(jì)算機(jī)安全技術(shù)在電子商務(wù)中被廣泛應(yīng)用。本文簡述了電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念，并以此為前提，通過分析信息容易被篡改、被告知是無效交易、冒充現(xiàn)象頻現(xiàn)三點(diǎn)安全隱患，淺談了防火墻技術(shù)、身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用。

電子商務(wù)安全論文14

　　摘要：在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下，電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來看，存在著許多潛在的安全威脅。作為極具價(jià)值的敏感信息，電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù)，對(duì)電子商務(wù)信息安全具有重要保障意義。

　　關(guān)鍵詞：信息安全；電子商務(wù)；問題；保護(hù)技術(shù)

　　隨著互聯(lián)網(wǎng)時(shí)代的來臨，電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來。所謂電子商務(wù)，正是將商務(wù)活動(dòng)與電子信息技術(shù)結(jié)合起來的商務(wù)模式，相對(duì)傳統(tǒng)商務(wù)模式來說，電子商務(wù)的整個(gè)商務(wù)過程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對(duì)傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上，同時(shí)給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)帶來了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點(diǎn)，存在著諸多的安全風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全，同時(shí)涉及其應(yīng)用與數(shù)據(jù)庫安全，為避免潛在安全問題帶來的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前，我們首先應(yīng)對(duì)電子商務(wù)信息安全隱患有一定了解。

　　1、當(dāng)前電子商務(wù)信息安全存在的隱患

　　電子商務(wù)的發(fā)展，給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成，且無紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項(xiàng)內(nèi)容：其一為計(jì)算機(jī)網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對(duì)電子商務(wù)信息安全來說具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。

　　電子商務(wù)信息安全隱患，也主要存在于計(jì)算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問題，是對(duì)電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來并對(duì)其進(jìn)行分析，通過對(duì)電子商務(wù)信息規(guī)律與格式的尋找，從而掌握電子商務(wù)過程中傳輸?shù)男畔��?nèi)容。入侵者在對(duì)信息的規(guī)律和格式掌握后，即可將兩個(gè)同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過這措施，原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見的犯罪，任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。

　　在對(duì)信息進(jìn)行竊取的過程中，入侵者對(duì)電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后，便可對(duì)已經(jīng)通過的數(shù)據(jù)信息實(shí)施隨意更改，對(duì)該網(wǎng)上的機(jī)要信息、文件全面掌握，還可潛入對(duì)方網(wǎng)絡(luò)內(nèi)部，對(duì)合法的網(wǎng)絡(luò)用戶冒名頂替，對(duì)假冒電子商務(wù)信息進(jìn)行傳輸或接受，造成更為嚴(yán)重的后果。其實(shí)，這些危及電子商務(wù)信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊，攻擊者通過截獲電子商務(wù)基本信息、通過偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸，對(duì)電子商務(wù)信息進(jìn)行錯(cuò)誤的修改等，都給電子商務(wù)信息安全帶來了極大隱患。基于電子商務(wù)信息安全所存在的隱患，當(dāng)前電子商務(wù)對(duì)信息安全保護(hù)服務(wù)具有較為迫切的需求。

　　電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性，確保其不會(huì)被非法者截獲或破解，以使非法者即便截獲信心也無法讀懂其含義，從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過程中，應(yīng)保證數(shù)據(jù)傳輸中的真實(shí)性，確保其不會(huì)在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性，避免電子商務(wù)交易過程中的各種糾紛問題。此外，電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性，即確定對(duì)方不是騙取信息的第三方，以對(duì)信息的丟失與泄露有效防止。

　　2、電子商務(wù)信息安全保護(hù)技術(shù)應(yīng)用研究

　　為滿足電子商務(wù)信息在安全保護(hù)方面的要求，需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和SSL、SET等。

　　2.1電子商務(wù)信息安全保護(hù)中的加密技術(shù)

　　加密技術(shù)主要是對(duì)數(shù)據(jù)的加密，通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識(shí)別的密文數(shù)據(jù)來保護(hù)電子商務(wù)信息安全的技術(shù)。通過對(duì)密匙的不同使用，可通過同一加密算法對(duì)同一明文進(jìn)行加密，使其成為不同的密文，當(dāng)需要打開密文時(shí)，即可利用密匙實(shí)施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過程即解密。對(duì)稱密鑰加密和非對(duì)稱密鑰加密，是密匙加密技術(shù)中最為典型的兩類。對(duì)稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中，對(duì)密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí)，必須對(duì)彼此的密匙進(jìn)行交換，DES，3DES等是其常用的分組密碼算法。對(duì)稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運(yùn)算量上比較小，保密度高。不過對(duì)稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過程中泄露密匙，對(duì)數(shù)據(jù)的安全產(chǎn)生直接影響。非對(duì)稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中，其中加密密匙具有公開性。在計(jì)算上，公開的加密密鑰或密文與明文的對(duì)照對(duì)解密密匙進(jìn)行推算是不可能的，利用這一點(diǎn)非對(duì)稱密匙技術(shù)即可實(shí)現(xiàn)對(duì)電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中，每個(gè)用戶都由一個(gè)公開密匙和一個(gè)私人密匙，兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對(duì)稱密匙技術(shù)分配簡單，便于管理，且可實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但在處理速度上相對(duì)對(duì)稱密匙技術(shù)較慢。

　　2.2電子商務(wù)信息安全保護(hù)中的認(rèn)證技術(shù)

　　電子商務(wù)中的安全交易僅僅依靠基本的.加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用，主要是為了鑒別交易者的真實(shí)身份，避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險(xiǎn)。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算，然后對(duì)某一定固定長度的摘要碼進(jìn)行獲取，并把其加入文件中通過信息傳輸給接收者，接受者需要通過雙方約定好的函數(shù)進(jìn)行換算，確保結(jié)果與發(fā)送來的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對(duì)文件摘要進(jìn)行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對(duì)信息完整性、真實(shí)性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對(duì)稱密匙，用接收者的公鑰來對(duì)其進(jìn)行加密后，接收者會(huì)受到“信封”與文件，需要通過自己的私鑰將“信封”打開，在這一過程中其可得到對(duì)稱密匙打開文件，保證了文件的私密性。數(shù)字證書是PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認(rèn)性提供保障，同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。

　　2.3電子商務(wù)信息安全保護(hù)中的防火墻技術(shù)

　　在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中，防火墻技術(shù)師比較傳統(tǒng)的技術(shù)，通過限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi)，來保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過程中，都貫穿著包過濾方式，當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生，可對(duì)每個(gè)包是否符合已定義好的規(guī)則進(jìn)行審查；動(dòng)態(tài)版本通過對(duì)動(dòng)態(tài)設(shè)置包過濾規(guī)則的采用，可在過濾規(guī)則中中對(duì)過濾條目自動(dòng)增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認(rèn)的安全性；后者可對(duì)網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選，最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù)，除了比其他安全保護(hù)技術(shù)簡單實(shí)用外，還具有相對(duì)較高的透明度，在不改變?cè)�有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，也可以實(shí)現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過，與眾多客戶進(jìn)行通信對(duì)商業(yè)活動(dòng)進(jìn)行展開，是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對(duì)電子商務(wù)級(jí)別的信息安全防護(hù)需求可能無法獨(dú)立承擔(dān)，比較適合作為一種基礎(chǔ)的信息安全保障手段。

　　2.4電子商務(wù)信息安全保護(hù)中的SSL、SET

　　電子商務(wù)信息安全保護(hù)技術(shù)中，網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種，即SSL（安全套接層協(xié)議）和SET（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。SSL針對(duì)的是計(jì)算機(jī)之間的整個(gè)對(duì)話過程，通過整體加密協(xié)議來保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種，第一種為對(duì)數(shù)據(jù)進(jìn)行保密，第二種為對(duì)客戶端和服務(wù)器的合法性進(jìn)行保證，第三種為對(duì)數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面，SSL安全協(xié)議通常會(huì)選擇哈希函數(shù)和機(jī)密共享，通過這些方法在客戶端與服務(wù)器之間對(duì)安全通道進(jìn)行建立，來保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。SET是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議，其保障對(duì)象主要是支付信息的安全。在數(shù)字簽名的作用下，SET協(xié)議對(duì)電子商務(wù)信息的完整性可最大限度地保障，并且可對(duì)消息源給予認(rèn)證。SET協(xié)議對(duì)雙重簽名技術(shù)加以采用，可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下，對(duì)于訂購信息與支付信息的一致性，商家和銀行需共同進(jìn)行驗(yàn)證，防止信息被修改。且SET兼容性較強(qiáng)，在不同的硬件和操作系統(tǒng)平臺(tái)上均可運(yùn)行。面對(duì)互聯(lián)網(wǎng)中無處不在的信息安全隱患，電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動(dòng)的過程中，應(yīng)對(duì)信息安全隱患全面了解，加強(qiáng)重視，并對(duì)何時(shí)的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用，對(duì)本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。

　　參考文獻(xiàn)

　　[1]江文.淺談電子商務(wù)的信息安全及技術(shù)研究現(xiàn)狀與趨勢(shì)[J].經(jīng)濟(jì)與社會(huì)發(fā)展，20xx,(07)：30-32.

　　[2]張?chǎng)?網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全分析[J].中國證券期貨，20xx,(05)：108-109.

　　[3]李穎鵬.論信息安全技術(shù)在電子商務(wù)中的應(yīng)用——安全問題是電子商務(wù)的核心問題[J].科技資訊，20xx,(10)：45-46.

　　[4]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊，20xx，(13)：91-92.

　　[5]李艷云.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].職業(yè),20xx,(02)：77-78.

　　[6]趙少華.電子商務(wù)網(wǎng)站信息安全問題及技術(shù)對(duì)策[J].中國證券期貨，20xx,(04)：59-60.

　　[7]徐桂.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx，(01)：82-84.

　　[8]劉美香.信息安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國西部科技，20xx,(11)：20-21.

電子商務(wù)安全論文15

　　網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進(jìn)了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動(dòng)，計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時(shí)代的潮流，傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替，在電子商務(wù)銷售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全，成為當(dāng)今人們最為關(guān)注的話題。

　　1電子商務(wù)中計(jì)算機(jī)技術(shù)存在的安全問題

　　1.1盜取商務(wù)信息

　　電子商務(wù)在運(yùn)行過程中，由于信息沒有做好安全的防護(hù)措施，導(dǎo)致信息的傳輸由于沒有進(jìn)行加密處理，而讓不法分子有機(jī)可乘，利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取，或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取，把獲取到的信息通過加工和處理的形式進(jìn)行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。

　　1.2偽造網(wǎng)絡(luò)信息

　　電子商務(wù)信息在偽造過程中主要是通過明的通道來進(jìn)行的，客戶在購物時(shí)對(duì)商家泄露的個(gè)人信息，商家沒有進(jìn)行很好的加密，導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點(diǎn)進(jìn)去之后會(huì)陷入網(wǎng)絡(luò)騙局之中，有些客戶沒有自身保護(hù)的意識(shí)，導(dǎo)致錢財(cái)和個(gè)人信息的丟失。

　　1.3惡意侵害網(wǎng)絡(luò)信息

　　當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò)的攻擊者，這就給電子商務(wù)的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進(jìn)行電腦網(wǎng)絡(luò)侵襲中，能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制，掌握機(jī)密文件，并對(duì)文件進(jìn)行惡意的篡改，這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。

　　2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的有效應(yīng)用

　　2.1防火墻技術(shù)的應(yīng)用

　　防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容，運(yùn)用防火墻來進(jìn)行安全控制，主要表現(xiàn)為以下幾個(gè)方面：防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測(cè)、各種代理服務(wù)和郵包過濾等。在運(yùn)用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù)，對(duì)網(wǎng)絡(luò)中存在的各種非法訪問進(jìn)行有效的阻擋和控制。所以，應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù)，能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測(cè)方式和代理服務(wù)方式共同組成的，通過對(duì)專業(yè)的操作技術(shù)的應(yīng)用，可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進(jìn)行數(shù)據(jù)保護(hù)過程中，只能對(duì)內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)，對(duì)外部區(qū)域的數(shù)據(jù)無法進(jìn)行安全監(jiān)控，所以在進(jìn)行防火墻設(shè)置中，應(yīng)該對(duì)內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。

　　2.2數(shù)據(jù)加密技術(shù)的處理

　　要想更好地對(duì)數(shù)據(jù)進(jìn)行安全性的保護(hù)，光是通過防火墻的運(yùn)用是不能做好安全性保障工作的，所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現(xiàn)，在進(jìn)行信息處理過程中，應(yīng)該根據(jù)具體的情況來進(jìn)行安全數(shù)據(jù)的加密，實(shí)現(xiàn)數(shù)據(jù)的交換，最終達(dá)到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種，一是對(duì)加密信息和非加密信息進(jìn)行處理，另外一種是公開密鑰。當(dāng)前運(yùn)用最廣泛的是公開密鑰性的加密形式，通過對(duì)完整加密形式的建立，可以解決辛技術(shù)上存在的問題，通過這樣的形式，不僅可以有效處理網(wǎng)絡(luò)上的資源，還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外，密鑰加密形式在運(yùn)用過程中是成對(duì)使用的，一個(gè)是公開加密，另一個(gè)是專用式的.加密形式，并且任何一個(gè)密鑰都可以被當(dāng)成專用的密鑰來使用，同時(shí)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保存功能

　　2.3身份認(rèn)證技術(shù)的處理

　　身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù)，對(duì)信息的保護(hù)更具有安全性能，主要是通過對(duì)個(gè)人信息進(jìn)行確定和鑒別的過程來實(shí)現(xiàn)，在進(jìn)行驗(yàn)證的過程中采取確認(rèn)對(duì)象的形式來對(duì)對(duì)象進(jìn)行有效性和真實(shí)性的分析，身份認(rèn)證的形式可以有效的防止個(gè)人信息的篡改和偽造。當(dāng)前的計(jì)算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來進(jìn)行個(gè)人身份驗(yàn)證，對(duì)個(gè)人信息事先進(jìn)行錄入，在進(jìn)行信息驗(yàn)證。例如，客戶要想購物，首先需要下載相關(guān)的軟件，會(huì)出現(xiàn)一個(gè)被驗(yàn)證的數(shù)字標(biāo)識(shí)，即我們常見的“數(shù)字證書”，這個(gè)數(shù)字證書主要是我們?cè)谫徫飼r(shí)的一個(gè)身份證明，并且這個(gè)證明書是唯一的，不可與其他軟件共同使用。該證書會(huì)與自然用戶連接在一起，主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現(xiàn)購物必須要通過實(shí)際身份的合法性來得到實(shí)現(xiàn)，因此來建立密保通行目的功能。

　　3.結(jié)論

　　當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展，電子商務(wù)在進(jìn)行交易過程中，產(chǎn)生的安全問題也變得日益嚴(yán)重，所以計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過程中，應(yīng)該采用先進(jìn)技術(shù)的手段來增強(qiáng)計(jì)算機(jī)的安全系數(shù)，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善，對(duì)數(shù)據(jù)信息進(jìn)行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過取證的技術(shù)形式來使不法分子受到法律的懲處。

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-22

電子商務(wù)安全論文05-16

電子商務(wù)安全論文(經(jīng)典)05-27

電子商務(wù)與物流論文07-29

關(guān)于電子商務(wù)的論文07-21

電子商務(wù)的發(fā)展論文05-15

我國跨境電子商務(wù)論文02-20

精準(zhǔn)營銷電子商務(wù)論文02-20

旅游電子商務(wù)論文提綱08-02

電子商務(wù)論文范文08-03