电子商务安全对策范文

导语：如何才能写好一篇电子商务安全对策，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

[关键词] 网上支付 安全问题 安全策略

电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式，其内容包括信息流、资金流和物流信息流和资金流直接以因特网为基础，应该说信息流和物流比较容易实现，而资金流即网上支付实现起来却比较复杂，所以人们在谈及电子商务时,往往把网上支付手段作为衡量是否真正实现电子商务的标志。

一、电子商务的网上支付中存在的问题

1.网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面：一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。

（1)密码管理问题。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86％的用户在所有网站上使用的都是同一个密码或者有限的几个密码。

许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此，因此建议用户使用复杂的密码，降低被病毒破译密码的可能性，提高计算机系统的安全性。需要注意：一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码；二是结合大小字母、数字共组密码；三是密码位数应尽量大于9位。

（2)网络病毒、木马问题。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的账号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。

（3)钓鱼平台。网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令等。

2.网上支付的信用问题。在网络支付中由于其虚拟性，超时空性等特点，使双方互不相见，也难以客观地判断对方的信用等级，致使网络支付双方对对方的信用产生怀疑，也因此阻碍了网络支付的发展。

3.网上支付的法律问题。目前制约网上支付发展的立法问题主要包括:谁来发行电子货币;如何进行网络银行的资格认定;怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。

4.网上安全认证机构（CA）建设混乱。在网络上，为了完成交易，交易双方的身份都必须通过第三方得到确认，电子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份，负责电子证书的发放管理，及时公布无效的证书。

二、电子商务网上支付安全对策

由于引起电子商务安全问题的因素很多，所以解决安全问题也应从不同方面来考虑，提供不同的应对策略:

1.安全技术策略。为了确保通信的安全性，必须采取必要的措施加以防范。在通信连接方面,可以使用防火墙、服务器、虚拟专用网络(VPN)等技术；在鉴别和认证方面，可以采取加密和认证技术。

做好自身电脑的日常安全维护，注意以下几点：一是经常给电脑系统升级，二是安装杀毒软件、防火墙，经常升级和杀毒，三在平时上网是尽量不上一些小型网站，选大型网站，知名度比较高的网站，避免网站挂有病毒、木马造成中毒，四尽量不要在公共电脑上使用自己的有关资金的账户和密码，五有条件的情况下，在初装系统后确认电脑安全的后，给自己的电脑做上备份，在使用资金账户前做一次系统恢复。

在登录支付资金时，应注意：一是确认该网是否是官方网站，二是仔细核对该网的域名是否正确，注意小写“1”与“L”、“0”与“O”等情况，三保证良好的上网习惯，收藏常用的网址，减少网上链接。

电子商务网上支付实际上就是落实到网上银行转账结算的交易。为了防止了黑客木马程序和网上钓鱼的攻击，使用数字证书才是保障网银安全的较好办法。但是，证书尽可能不采用所谓“文件证书”，即下载到浏览器硬盘上的证书，因为，此种证书易被黑客用木马程序窃取。目前，各银行的应用实践证明：只有将数字证书装入UBKey中，才是确保安全的好办法。

2.法律保障。由于电子商务各项活动首先是一种商品的交易，因此安全问题应当通过相关法律加以保护，必须保证电子合同和数字签名的法律地位、签约双方对电子合同的认可、电子合同的不可否认或修改,确保电子合同能够得以实施。

3.社会道德的规范。由于电子商务中交易双方不是直接面对面的特点,传统交易过程中屡屡出现的欺诈行为势必会对电子商务产生安全方面的影响。所以,电子商务的健康发展有赖于社会道德规范的建立和完善。

4.完善的管理策略。由于电子商务交易系统是一个人机高度综合的系统,除了网络的安全之外,管理人员的管理也是非常重要的,而且是起决定性作用的因素。因此,对整个系统的管理权限的分配和监督、管理人员的培训和考核、道德和业务水平的培养都必须制定出一套完整的规章制度,以利于培养管理人员敬业爱岗的精神。

参考文献：

[1]赵 照:电子支付技术安全问题研究[J].消费导刊，2008（5）

篇2

[关键词] 电子商务 网络安全

一、我国电子商务发展现状

电子商务是综合运用电子信息技术，以提高贸易伙伴间商业运作效率为目标，将一次交易全过程中的数据和资料用电子方式实现，在商业的运作过程中实现交易无纸化、直接化。近几年，中国的因特网用户激增，至今用户数已超过130万，在因特网上拥有自己域名的中国企业也已达到48万个。就因特网商务而言，已建立的中国国际电子商务网为全国外经贸企业提供了面向全球的电子商务网络环境。从行业应用看，证券公司、金融结算机构、民航订票中心、信用卡发放等已成功进入电子商务领域，并进行了大量可靠的交易。经权威机构调查，我国信息产业总规模已超过14000亿元人民币，电信业务年均增长率为33％，信息产品制造业年均增长率已大于30％。中国电子商务正迈入繁荣阶段。

二、我国电子商务安全问题剖析

由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有严重的脆弱性,很容易扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染，因此在开放的网络上处理交易，如何保证传输数据的安全成为电子商务发展的最重要的因素之一。

但是几乎所有的网站在建站开始及发展过程中,都似乎朝向便利性、实用性目标,往往忽略网络安全环节,给网络发展埋下了深深的隐患。据公安部的资料,利用计算机网络进行的各类违法行为在中国以每年30%的速度递增，黑客的攻击方法已超过计算机病毒的种类,总数达近千种。目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。

因此，随着电子商务日益发展和普及,安全问题显得异常突出,解决安全问题已成为我国电子商务发展的当务之急。

三、防范电子商务安全问题应采取的对策

电子商务的安全问题涉及到电子商务的各个环节和参加交易的各个方面,解决电子商务的安全问题是一个系统工程和社会问题,需全社会的参与。但在操作层面上,主要有以下几方面：

首先构建电子商务信息安全技术框架体系。在电子商务的交易中，电子商务的安全性主要是网络安全和交易信息的安全。而网络安全是指网络操作系统对抗网络攻击、病毒，使网络系统连续稳定的运行，常用的保护措施有防火墙技术。交易信息的安全是指保护交易双方的不被破坏、不泄密和交易双方身份的确认，可以用信息加密技术、数字证书和认证技术、SSL安全协议、SET等技术来保护。

1.防火墙技术是用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络。防火墙技术主要有包过滤、服务、状态监控等技术。防火墙技术的主要优点是:过滤不安全的服务,提高网络安全和减少子网中主机的风险；提供对系统的访问控制；阻击攻击者获取攻击网络系统的有用信息；根据统计数据来判断可能的攻击和探测等。

2.信息加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。

3.数字证书和认证技术是网络通信中标志通信各方身份信息的一系列数据,通过运用对称和非对称密码体制建立起一套严密的身份认证系统。具有信息除发送方和接收方外不被其他人窃取，信息在传输过程中不被篡改，发送方能够通过数字证书来确认接收方的身份，发送方对于自己发送的信息不能抵赖等多项功能。

4.SSL（安全套接层协议）是一种安全通信协议。SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了信息的安全传输。具有三个特点:采用对称密码体制来加密数据；采用信息验证算法进行完整性检验；对端实体的鉴别采用非对称密码体制进行认证。

5.SET（安全电子交易）是通过开放网络进行安全资金支付的技术标准,SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则:信息在Internet上安全传输,保证传输的数据不被黑客窃取；其定单信息和个人账号信息的隔离,当包含持卡人账号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的账户信息；持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保；要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并可运行在不同的硬件和操作系统平台上。

篇3

关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术

正文：电子商务具有跨越地域范围，不受时间因素制约等优势，随着全球经济一体化进程的不断发展，它将渗透到人们的日常生活中。随着技术水平的提高和发展，电子商务中的基本安全问题得到了解决，但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。

一、电子商务安全中的法律问题及对策

在电子商务中，传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失，相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战，因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定，目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等，它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用，但是这些已经制订的法律法规在实际操作过程中还有很多不够完善的地方，主要存在以下问题:

㈠ 子商务中信息不对称问题及对策

在电子商务环境中，经营者不仅不愿意充分展露自己商品和服务的真实内容，有些反而常常减少信息的披露，甚至散布虚假伪装的信息欺骗消费者，以实现自身利益的最大化，另一方面消费者不能直接接触到所要购买的商品，其消费依赖于经营者提供的信息。这一种消费者和经营者信息的不对称性造成电子商务环境中经营者侵害消费者权益的现象比传统的商业模式更为严重。其对策是通过修改现有法律法规，强制提高电子商务交易的信息透明度，严格电子商务企业的市场准入制度，加强对电子商务经营者的监管，加大对侵权行为的惩罚力度，设立专门机构对经营者进行身份认证和资产信誉评级。

㈡　消费者个人信息和隐私权的法律保护问题及对策

在电子商务中消费者个人信息甚至隐私权易受侵害。在现实的电子商务活动中，经营者为了降低生产成本，往往未经消费者授权而非法获取和使用消费者的个人信息甚至隐私，极大程度地侵害了消费者的合法权益特别是隐私权。建议在有关法律法规中规定如下基本原则:（1）依法收集和使用个人信息。（2）最低限度原则:经营者为某种合法的目的收集使用消费者个人信息，应在实现其目的的前提下，最低限度地收集和使用消费者个人信息。（3）向消费者说明及告知原则:经营者在收集和使用消费者个人信息前，应就其收集和使用的目的向消费者进行说明，在收集和使用之后，应告知消费者有关情况。（4）保证消费者个人信息安全的原则。

㈢　电子商务中定型化契约的问题及对策

目前在面向消费者的电子商务中大量应用定型化契约，即企业经营者为与不特定多数人订立契约之用而单方预先拟定之契约条款，其特点是经营者拟订好所有条款，消费者只需按下接受或者拒绝键，就决定了该购买合同是否成立。例如:一些经营者在网站上设置如下条款，

“按下接受键”表示你已同意以下条件，另外值得注意的是，一些电子商务站点在具体交易流程虽然没有很多格式条款，但是服务条款通常出现在消费者注册为站点用户的程序中，并且消费者要成功注册，就只能按下“接受键”，这些服务条款中一般包含有免除经营者责任或加重消费者责任的条款，且多声明有权随时修改服务条款。为了保护消费者的权益可以在消费者权益保护法中对此作一些补充，规定在电子商务中定型化契约条款如有疑义时，应作有利于消费者的解释;定型化契约中的条款如违反诚信原则或者对消费者显失公平者，无效。

㈣　电子商务中纠纷的诉讼管辖问题及对策

依照传统民事诉讼管辖理论，合同纠纷由合同履行地或者被告住所地法院管辖。在电子商务活动中，大部分合同履行是在线完成，从而让合同履行地管辖变得难以确定，只能依据被告住所地法院。电子商务的跨地域性会让被告住所地法院来选择管辖法院，对原告极为不利。因此有必要根据电子商务的特点，公平地确定管辖法院。这一点可以通过对民事诉讼法或者相关司法解释来解决。总的原则应该是充分发挥交易双方的自治原则，使协议管辖成为电子合同纠纷管辖确定的最主要原则。

二、电子商务安全中的技术问题及对策

电子商务是建立在互联网的平台上的，要确保电子商务安全，安全技术是一个非常重要的层面。目前我国电子商务中的安全技术问题主要是数据加密和非法入侵，对此我们可以采取如下措施:

㈠　推广新的加密技术，加强密码技术的研究与开发加密技术是信息交换安全的基础，通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、

数据完整性、不可否认性和用户身份真实性等安全机制，从而保证了电子商务中信息交换的安全。密码技术可以分为二类:对称加密算法、非对称加密算法。对称加密技术主要用于数据的加密，目前我国电子商务系统中使用的对称加密技术主要是DES算法，它的密钥只有56位，利用当前的网格计算可以在短期内破解，因此必须在我国电子商务中推广更好的3DES或ASE算法;非对称加密技术主要用于数据加密、数字签名、密钥交换等方面，电子商务安全中的许多技术都是建立在非对称加密技术的基础之上的，目前我国电子商务中使用的非对称加密技术主要是RSA算法，它的缺点是密钥比较长，造成运算复杂，很难在智能卡和移动设备上使用，目前在国外已经开始使用更好的ECC（椭圆曲线公钥加密）算法来代替RSA算法，在我国电子商务中也应推广使用ECC加密技术，以提高电子商务的安全性。

㈡ 广入侵检测和高可靠的容侵技术

目前大家十分重视网络病毒的防护，一般网络客户都安装了杀毒软件，但是大家对网络攻击不够重视，特别是企业。据统计，在电子商务中由网络入侵造成的经济损失要远远超出因病毒而造成的经济损失。入侵检测通过对网络用户的行为信息进行采集、分析和过滤，及时准确地向系统的管理者发出警报，它是目前维护网络安全的重要技术之一。高可靠的容侵是通过将机密信息按照某种算法分拆成若干个组成部分，只获取机密信息的一个组成部分或几个是不能还原成有意义的内容，如此将每一个部分保存在不同的堡垒主机中，采取这样一种工作方式将保证即使系统中的部分主机被入侵者控制也不会泄密。随着骇客技术的发展和我国骇客群体的增加，网络入侵（攻击）越来越多，由此造成的经济损失和影响也越来越大，因此为了保证电子商务的正常运作，必须推广、普及入侵检测技术和高可靠的容侵技术，这是提高我国电子商务系统安全的重要途径之一。

三、电子商务安全中的管理问题及对策

要保证电子商务的安全，行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务，涉及到人事管理、密钥（密码）管理、软件管理、设备管理、场地管理等多个方面。

㈠ 子商务中的人事安全问题及对策

人事安全是电子商务安全中的重要环节，特别是政府与企业内部各级关键岗位的人员，对电子商务安全起着重要的作用。实践证明，绝大部分安全与保密问题是由内部人员造成。而且我国的高新技术产业有一个特点，就是人员流动非常频繁，公司内的员工跳槽的频度非常高，所以尤其需要注意加强人事安全管理。对关键岗位人员的录用一定要加强人事审查，录用后要明确岗位和责任范围，签订保密协定，定期进行培训，尽量保持关键岗位员工的相对稳定。

㈡ 子商务中的口令安全问题及对策

口令是目前电子商务中身份认证的最主要手段，因此口令的安全管理是电子商务安全管理的核心内容。口令管理主要涉及口令的生成、检验分配、保存、更换和销毁等。目前网络攻击的最终目的是通过各种途径非法获得口令，然后通过此口令合法进入系统进行非法操作。目前在我国的电子商务中口令的管理是十分薄弱的。①口令的生成比较随便，如使用自己的生日、电话号码、熟悉的英文单词、单位的名称;②口令长度较短，例如银行信用卡的密码一般只有六位，而且只限于数字;③口令设置后没有定期修改。这样的口令特别容易被网络黑客利用穷举法非法获取。针对上述问题可以采取如下措施:①由专门安全人员集中随机生成字符与数字相结合的口令，并对其进行严格的测量以判定随机性;②增加口令的长度（不少于8位）;③定期更换口令;④采用一定的保密手段传递和分发口令;⑤采用智能园工卡或者KEY盘和口令相结合的方法进行身份认证技术;⑥在关键部门（系统管理、口令生成）采用指纹识别技术进行身份认证。

结语：随着Internet的发展和网络基础设施的不断完善，我国电子商务在各行各业的发展也已初具规模。电子商务的快速发展需要业界，特别是信息安全业快速地做出反应，否则安全方面的问题将会制约电子商务的进一步发展。电子商务的安全问题是一个全球性的问题，只是在发展中国家存在的问题相对突出.安全问题不仅仅是个技术性的问题，更重要的是管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起。

参考文献

1. 电子签名法的社会效用与完善/张楚.计算机安全2006，

2..我国电子商务中消费者保护的若干法律问题探析/刘益灯.消费经济2006

3.电子商务/高媛　欧阳志明　石晓军编著，企业管理出版社，1999年版

篇4

由于Internet本身的开放性，使电子商务系统面临着各种各样的安全威胁。目前，电子商务主要存在的安全隐患有以下几个方面。

1.身份冒充问题

攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，进行信息欺诈与信息破坏，从而获得非法利益。主要表现有：冒充他人身份；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户等。

2.网络信息安全问题

主要表现在攻击者在网络的传输信道上，通过物理或逻辑的手段，进行信息截获、篡改、删除、插入。截获，攻击者可能通过分析网络物理线路传输时的各种特征，截获机密信息或有用信息，如消费者的账号、密码等。篡改，即改变信息流的次序，更改信息的内容；删除，即删除某个信息或信息的某些部分；插入，即在信息中插入一些信息，让收方读不懂或接受错误的信息。

3.拒绝服务问题

攻击者使合法接入的信息、业务或其他资源受阻。主要表现为散布虚假资讯，扰乱正常的资讯通道。包括：虚开网站和商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应。

4.交易双方抵赖问题

某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。如：者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条信息或内容；购买者做了订货单不承认；商家卖出的商品质量差但不承认原有的交易。在网络世界里谁为交易双方的纠纷进行公证、仲裁。

5.计算机系统安全问题

计算机系统是进行电子商务的基本设备，如果不注意安全问题，它一样会威胁到电子商务的信息安全。计算机设备本身存在物理损坏，数据丢失，信息泄露等问题。计算机系统也经常会遭受非法的入侵攻击以及计算机病毒的破坏。同时，计算机系统存在工作人员管理的问题，如果职责不清，权限不明同样会影响计算机系统的安全。

二、电子商务安全机制

1.加密和隐藏机制

加密使信息改变，攻击者无法读懂信息的内容从而保护信息；而隐藏则是将有用的信息隐藏在其他信息中，使攻击者无法发现，不仅实现了信息的保密，也保护了通信本身。

2.认证机制

网络安全的基本机制，网络设备之间应互相认证对方身份，以保证正确的操作权力赋予和数据的存取控制。网络也必须认证用户的身份，以保证正确的用户进行正确的操作并进行正确的审计。

3.审计机制

审计是防止内部犯罪和事故后调查取证的基础，通过对一些重要的事件进行记录，从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。审计信息应具有防止非法删除和修改的措施。

4.完整性保护机制

用于防止非法篡改，利用密码理论的完整性保护能够很好地对付非法篡改。完整性的另一用途是提供不可抵赖服务，当信息源的完整性可以被验证却无法模仿时，收到信息的一方可以认定信息的发送者，数字签名就可以提供这种手段。

5.权力控制和存取控制机制

主机系统必备的安全手段，系统根据正确的认证，赋予某用户适当的操作权力，使其不能进行越权的操作。该机制一般采用角色管理办法，针对系统需要定义各种角色，如经理、会计等，然后对他们赋予不同的执行权利。

6.业务填充机制

在业务闲时发送无用的随机数据，增加攻击者通过通信流量获得信息的困难。同时，也增加了密码通信的破译难度。发送的随机数据应具有良好模拟性能，能够以假乱真。

三、电子商务安全关键技术

安全问题是电子商务的核心，为了满足安全服务方面的要求，除了网络本身运行的安全外，电子商务系统还必须利用各种安全技术保证整个电子商务过程的安全与完整，并实现交易的防抵赖性等，综合起来主要有以下几种技术。

1.防火墙技术

现有的防火墙技术包括两大类：数据包过滤和服务技术。其中最简单和最常用的是包过滤防火墙，它检查接受到的每个数据包的头，以决定该数据包是否发送到目的地。由于防火墙能够对进出的数据进行有选择的过滤，所以可以有效地避免对其进行的有意或无意的攻击，从而保证了专用私有网的安全。将包过滤防火墙与服务器结合起来使用是解决网络安全问题的一种非常有效的策略。防火墙技术的局限性主要在于：防火墙技术只能防止经由防火墙的攻击，不能防止网络内部用户对于网络的攻击;防火墙不能保证数据的秘密性，也不能保证网络不受病毒的攻击，它只能有效地保护企业内部网络不受主动攻击和入侵。

2.虚拟专网技术（VPN）

VPN的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等。VPN具投资小、易管理、适应性强等优点。VPN可帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网之间建立可信的安全连接，并保证数据的安全传输，以此达到在公共的Internet上或企业局域网之间实现完全的电子交易的目的。

3.数据加密技术

加密技术是保证电子商务系统安全所采用的最基本的安全措施，它用于满足电子商务对保密性的需求。加密技术分为常规密钥密码体系和公开密钥密码体系两大类。如果进行通信的交易各方能够确保在密钥交换阶段未曾发生私有密钥泄露，可通过常规密钥密码体系的方法加密机密信息，并随报文发送报文摘要和报文散列值，以保证报文的机密性和完整性。目前常用的常规密钥密码体系的算法有：数据加密标准DES、三重DES、国际数据加密算法IDEA等，其中DES使用最普遍，被ISO采用为数据加密的标准。在公开密钥密码体系中，加密密钥是公开信息，而解密密钥是需要保护的，加密算法和解密算法也都是公开的。典型的公开密钥密码体系有：基于数论中大数分解的RSA体系、基于NP完全理论的Merkel-Hellman背包体系和基于编码理论的McEliece体系。在以上两类加密体系中，常规密钥密码体系的特点是加密速度快、效率高，被广泛用于大量数据的加密，但该方法的致命缺点是密钥的传输易被截获，难以安全管理大量的密钥，因此大范围应用存在一定问题。而公开密钥密码体系很好地解决了上述不足，保密性能也优于常规密钥密码体系，但公开密钥密码体系复杂，加密速度不够理想。目前电子商务实际运用中常将两者结合使用。

4.安全认证技术

安全认证技术主要有:(1)数字摘要技术，可以验证通过网络传输收到的明文是否被篡改，从而保证数据的完整性和有效性。(2)数字签名技术，能够实现对原始报文的鉴别和不可否认性，同时还能阻止伪造签名。(3)数字时间戳技术，用于提供电子文件发表时间的安全保护。(4)数字凭证技术，又称为数字证书，负责用电子手段来证实用户的身份和对网络资源访问的权限。(5)认证中心，负责审核用户的真实身份并对此提供证明，而不介入具体的认证过程，从而缓解了可信第三方的系统瓶颈问题，而且只须管理每个用户的一个公开密钥，大大降低了密钥管理的复杂性，这些优点使得非对称密钥认证系统可用于用户众多的大规模网络系统。(6)智能卡技术，它不但提供读写数据和存储数据的能力，而且还具有对数据进行处理的能力，可以实现对数据的加密和解密，能进行数字签名和验证数字签名，其存储器部分具有外部不可读特性。采用智能卡，可使身份识别更有效、安全，但它仅仅为身份识别提供一个硬件基础，如果要使身份认证更安全，还需要与安全协议的配合。

5.电子商务安全协议

不同交易协议的复杂性、开销、安全性各不相同，同时不同的应用环境对协议目标的要求也不尽相同。目前比较成熟的协议有：(1)Netbill协议，是由J.D.Tygar等设计和开发的关于数字商品的电子商务协议，该协议假定了一个可信赖的第三方，将商品的传送和支付链接到一个原子事务中。(2)匿名原子交易协议，由J.D.Tygar首次提出，具有匿名性和原子性，对著名的数字现金协议进行了补充和修改，改进了传统的分布式系统中常用的两阶段提交，引入了除客户、商家和银行之外的独立第四方一交易日志（Transactionlog）以取代两阶段提交协议中的协调者（Coordinator）。(3)安全电子交易协议SET，由VISA公司和MasterCard公司联合开发设计。SET用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系，它可以对交易各方进行认证，防止商家欺诈。SET协议开销较大，客户、商家、银行都要安装相应软件。(4)安全套接字层协议SSL，是目前使用最广泛的电子商务协议，它由Netscape公司于1996年设计开发。它位于运输层和应用层之间，能很好地封装应用层数据，不用改变位于应用层的应用程序，对用户透明。然而，SSL并不专为支持电子商务而设计，只支持双方认证，只能保证传送信息传送过程中不因被截而泄密，不能防止商家利用获取的信用卡号进行欺诈。(5)JEPI（JointElectronicPaymentInitiative），是为了解决众多协议间的不兼容性而提出来的，是现有HTTP协议的扩展，在普遍HTTP协议之上增加了PEP(ProtocolExtensionProtocol)和UPP（UniversalPaymentPreamble）两层结构，其目的不是提出一种新的电子支付手段，而是在允许多种支付系统并存的情况下，帮助商家和顾客双方选取一个合适的支付系统。

四、结束语

信息安全是电子商务发展的基础，随着电子商务的发展，通过各种网络的交易手段也会更加多样化，安全问题变得更加突出。为了解决好这个问题，必须有安全技术作保障。目前，防火墙技术、网络扫描技术，数据加密技术和计算系统安全技术发挥着重要的作用，此外，需要完善法律制度、管理制度和诚信制度，保证电子商务信息安全，加快电子商务的发展。

篇5

关键字 电子商务 网络安全 事件类型 安全建议

1前言

随着Internet的快速发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出。近年来，网络安全事件不断攀升，电子商务金融成了攻击目标，以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升。国家计算机网络应急技术处理协调中心（以下简称CNCERT/CC）作为接收国内网络安全事件报告的重要机构，2005年上半年共收到网络安全事件报告65679件，为2004年全年64686件还要多。在CNCERT/CC处理的网络安全事件报告中，网页篡改占45.91％，网络仿冒占29%，其余为拒绝服务攻击、垃圾邮件、蠕虫、木马等，2004年以来，我国面临的网络仿冒威胁正在逐渐加大，仿冒对象主要是金融网站和电子商务网站。数字显示，电子商务等网站极易成为攻击者的目标，其安全防范有待加强。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。

2影响电子商务发展的主要网络安全事件类型

一般来说，对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络仿冒等，而近几年来出现的网络仿冒（Phishing），已逐步成为影响电子商务应用与发展的主要威胁之一。

2.1网络篡改

网络篡改是指将正常的网站主页更换为黑客所提供的网页。这是黑客攻击的典型形式。一般来说，主页的篡改对计算机系统本身不会产生直接的损失，但对电子商务等需要与用户通过网站进行沟通的应用来说，就意味着电子商务将被迫终止对外的服务。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。

2.2网络蠕虫

网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。这种程序利用互联网上计算机系统的漏洞进入系统，自我复制，并继续向互联网上的其它系统进行传播。网络蠕虫的危害通常有两个方面：1、蠕虫在进入被攻击的系统后，一旦具有控制系统的能力，就可以使得该系统被他人远程操纵。其危害一方面是重要系统会出现失密现象，另一方面会被利用来对其他系统进行攻击。2、蠕虫的不断蜕变并在网络上的传播，可能导致网络被阻塞的现象发生，从而致使网络瘫痪，使得各种基于网络的电子商务等应用系统失效。

2.3拒绝服务攻击

拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问，使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务，使得电子商务这类应用无法正常工作。

一般来说，这是黑客常用的一种行之有效的方法。如果所调动的攻击计算机足够多，则更难进行处置。尤其是被蠕虫侵袭过的计算机，很容易被利用而成为攻击源，并且这类攻击通常是跨网进行的，加大了打击犯罪的难度。

2.4特罗伊木马

特罗伊木马（简称木马）是一种隐藏在计算机系统中不为用户所知的恶意程序，通常用于潜伏在计算机系统中来与外界连接，并接受外界的指令。被植入木马的计算机系统内的所有文件都会被外界所获得，并且该系统也会被外界所控制，也可能会被利用作为攻击其它系统的攻击源。很多黑客在入侵系统时都会同时把木马植入到被侵入的系统中。

2.4网络仿冒（Phishing）

Phishing又称网络仿冒、网络欺诈、仿冒邮件或者钓鱼攻击等，是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码、社会福利号码等，随后利用骗得的帐号和密码窃取受骗者金钱。近年来，随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷，诸如中国银行网站等多起金融网站被仿冒。网络仿冒已经成为影响互联网应用，特别是电子商务应用的主要威胁之一。

根据国际反仿冒邮件工作小组（Anti-Phishing Working Group，APWG）统计，2005年4月共有2854起仿冒邮件事件报告；从2004年7月至2005年4月，平均每月的仿冒邮件事件报告数量的递增达率15%；仅在2005年4月，就共有79个各类机构被仿冒。2005年上半年CNCERT/CC广东分中心就处理了15多期的网络仿冒事件。从这些数字可以看到，Phishing事件不仅数量多、仿冒范围大，而且仍然在不断增长。

网络仿冒者为了逃避相关组织和管理机构的打击，充分利用互联网的开放性，往往会将仿冒网站建立在其他国家，而又利用第三国的邮件服务器来发送欺诈邮件，这样既便是仿冒网站被人举报，但是关闭仿冒网站就比较麻烦，对网络欺诈者的追查就更困难了，这是现在网络仿冒犯罪的主要趋势之一。

据统计，中国已经成为第二大仿冒网站的属地国，仅次于美国，而就目前CNCERT/CC的实际情况来看，已经接到多个国家要求协助处理仿冒网站的合作请求。因此，需要充分重视网络仿冒行为的跨国化。

3安全建议

随着网络应用日益普及和更为复杂，网络安全事件不断出现，电子商务的安全问题日益突出，需要从国家相关法律建设的大环境到企业制定的电子商务网络安全管理整体架构的具体措施，才能有效保护电子商务的正常应用与发展。

3.1不断完善法律与政策依据 充分发挥应急响应组织的作用

目前我国对于互联网的相关法律法规还较为欠缺，尤其是互联网这样一个开放和复杂的领域，相对于现实社会，其违法犯罪行为的界定、取证、定位都较为困难。因此，对于影响电子商务发展的基于互联网的各类网络安全事件的违法犯罪行为的立法，需要一个漫长的过程。

根据互联网的体系结构和网络安全事件的特点，需要建立健全协调一致，快速反应的各级网络应急体系。要制定有关管理规定，为网络安全事件的有效处理提供法律和政策依据。

转贴于 互联网应急响应组织是响应并处理公共互联网网络与信息安全事件的组织，在我国，CNCERT/CC是国家级的互联网应急响应组织，目前已经建立起了全国性的应急响应体系；同时，CNCERT/CC还是国际应急响应与安全小组论坛（FIRST，Forum of Incident Response and Security Teams）等国际机构的成员。

应急响应组织通过发挥其技术优势，利用其支撑单位，即国内主要网络安全厂商的行业力量，为相关机构提供网络安全的咨询与技术服务，共同提高网络安全水平，能有效减少各类的网络事件的出现；通过聚集相关科研力量，研究相关技术手段，以及如何建立新的电子交易的信任体系，为电子商务等互联网应用的普及和顺利发展提供前瞻性的技术研究方面具有积极意义。

对于目前跨国化趋势的各类网络安全事件，可以通过国际组织之间的合作，利用其协调机制，予以积极处理。事实上，从CNCERT/CC成立以来，已经成功地处理了多起境外应急响应组织提交的网络仿冒等安全事件协查请求，关闭了上百个各类仿冒网站；同时，CNCERT/CC充分发挥其组织、协调作用，成功地处理了国内网页篡改、网络仿冒、木马等网络安全事件。

3.2建立整体的网络安全架构 切实保障电子商务的应用发展

从各类网络安全事件分析中我们看到，电子商务的网络安全问题不是纯粹的计算机安全问题，从企业的角度出发，应该建立整体的电子商务网络安全架构，结合安全管理以及具体的安全保护、安全监控、事件响应和恢复等一套机制来保障电子商务的正常应用。

3.2.1安全管理

安全管理主要是通过严格科学的管理手段以达到保护企业网络安全的目的。内容可包括安全管理制度的制定、实施和监督，安全策略的制定、实施、评估和修改，相关人员的安全意识的培训、教育，日常安全管理的具体要求与落实等。

3.2.2安全保护

安全保护主要是指应用网络安全产品、工具和技术保护网络系统、数据和用户。这种保护主要是指静态保护，通常是一些基本的防护，不具有实时性，如在防火墙的规则中实施一条安全策略，禁止所有外部网用户到内部网Web服务器的连接请求，一旦这条规则生效，它就会持续有效，除非我们改变这条规则。这样的保护能预防已知的一些安全威胁，而且通常这些威胁不会变化，所以称为静态保护。

3.2.3安全监控/审计

安全监控主要是指实时监控网络上正在发生的事情，这是任何一个网络管理员都想知道的。审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录通过网络的所有数据包，然后分析这些数据包，帮助查找已知的攻击手段、可疑的破坏行为，来达到保护网络的目的。

安全监控和审计是实时保护的一种策略，它主要满足一种动态安全的需求。因为网络安全技术在发展的同时，黑客技术也在不断的发展，网络安全不是一成不变的，也许今天对你来说安全的策略，明天就会变得不安全，因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情，以便及时发现新的攻击，制定新的安全策略。可以这样说，安全保护是基本，安全监控和审计是其有效的补充，两者的有效结合，才能较好地满足动态安全的需要。

3.2.4事件响应与恢复

事件响应与恢复主要针对发生攻击事件时相应的应急措施与恢复正常应用的机制。就是当攻击发生时，能及时做出响应，这需要建立一套切实有效、操作性强的响应机制，及时防止攻击的进一步发展。响应是整个安全架构中的重要组成部分，因为网络构筑没有绝对的安全，安全事件的发生是不可能完全避免的，当安全事件发生的时候，应该有相应的机制快速反应，以便让管理员及时了解攻击情况，采取相应措施修改安全策略，尽量减少并弥补攻击的损失，防止类似攻击的再次发生。

当安全事件发生后，对系统可能会造成不同程度的破坏，如网络不能正常工作、系统数据被破坏等，这时，必须有一套机制能尽快恢复系统的正常应用，因为攻击既然已经发生了，系统也遭到了破坏，这时只有让系统以最快的速度运行起来才是最重要的，否则损失将更为严重。因此恢复在电子商务安全的整体架构中也是不可缺少的组成部分。 4小结

Internet的快速发展，使电子商务逐渐进入人们的日常生活，而伴随各类网络安全事件的日益增加与发展，电子商务的安全问题也变得日益突出，建立一个安全、便捷的电子商务应用环境，已经成为商家和用户密切关注的话题。

本文主要从目前深刻影响电子商务应用与发展的几种主要的网络安全事件类型出发，阐述了电子商务的网络安全问题，并从国家相关法制建设的大环境，应急响应组织的作用与意义，以及企业具体的电子商务网络安全整体架构等方面，给出一些建议与思考。

参考文献

1

CNCERT/CC.“2005年上半年网络安全工作报告”

2

CNCERT/CC上海分中心.“网络欺诈的分析和研究”.2005年3月

3

篇6

【 关键词 】 电子商务；信息安全；风险评估；对策

Risk Assessment and Countermeasures of Information Security based on Electronic Commerce

Xu Bin

（Business Management Department of People's Bank of China Beijing 100045）

【 Abstract 】 In recent years， the rapid development of e-commerce business in China， is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures， aimed at improving our country's e-commerce awareness and information security risk assessment technology， establish a perfect electronic commerce information security， and evaluation mechanism.

【 Keywords 】 electronic commerce； information security； risk assessment and countermeasures

1 引言

电子商务是一项与传统交易完全不同的贸易活动，而其中的网络支付系统就是支持这种新的贸易方式的重要条件和必要支持，电子商务就是利用相关的计算机技术，借助Internet而实现在线支付，即传递商务信息和进行商务活动，所以它要求数据的传递、交换及处理在网络上能够保障有非常高的安全系数。这就要求电子商务相关部门或人员在进行业务或项目开发时，对整个项目的信息安全进行风险评估，得出项目实施可行性等一系列结果。

电子商务系统的信息安全风险评估运用科学合理的分析方法、手段，运用系统的观点来分析电子商务信息系统所面临的人为或自然因素的威胁以及所存在的脆弱性，努力在网络的“安全等级”和“风险投资”之间找到一个很好的平衡点。

因此，整合传统的网络信息安全技术，并结合现代化的新型技术应用，研究出一套既安全又可靠的电子商务交易安全体系已经成为当前电子商务网络信息安全研究的重要内容之一。

2 电子商务系统中存在的信息安全问题

一般来讲，电子商务中所涉及的信息安全性是指在电子商务交易过程中利用各种技术、法律等措施来保证交易信息不会因偶然或恶意原因而遭到破坏或泄露的要求。21世纪初，我国的金融系统所发生的计算机犯罪率不断攀升。据报道，2002年一起有关不法分子利用黑客入侵在银行网银服务器植入“木马”病毒程序，窃取多家客户的保密信息进行不法交易，所涉金额将近百万。我国金融网络的信息安全现状不容乐观，亟待改善。

下面我们来简单介绍一下电子商务网络中的信息安全问题，主要涉及以下几个方面。

（1）软件和应用漏洞

软件的复杂性以及程序编写的多样性导致电子商务系统中的软件会由于一些原因而留下安全漏洞。例如，网络操作系统本身就会存在一些安全漏洞，像I/O的非法访问、不完全中介及访问控制的混乱等都会造成数据库安全漏洞的产生，这些漏洞严重危害到电子商务系统的信息安全。尤其是在设计初期未考虑到安全性的TCP/IP通信协议，在连接Internet时就有可能受到外界的恶意攻击或窃取等。这些都显示了目前电子商务系统网络软件存在一些可避免或不可避免的安全漏洞。

（2）电脑病毒问题

随着网络技术的应用越来越广泛，压缩文件、电子邮件等已成为电脑病毒传播的主要途径， 加之病毒种类的多样化、破坏性的增强，使得电脑病毒的传播速度大大加快。而近年来新型病毒种类数量迅速增加，互联网更是给病毒传播提供了很好的媒介。这些病毒通过网络进行传播甚至是加速传播，稍有不慎就会造成不可弥补的经济损失。

（3）黑客入侵

目前，除了电脑病毒的迅速传播，黑客的恶意行为也越来越猖狂。黑客常用的木马程序相对于电脑病毒来说更具有目的性，使得计算机记录的登录信息被木马程序恶意篡改，最终造成重要信息、文件甚至是资金被盗。

（4）人为因素造成的安全问题

电子商务公司的大部分保密性工作都是通过工作人员的操作进行的，因此这需要工作人员具有很好的保密性、严谨性及责任心。如果工作人员的责任心不强、态度不端正，时常擅离职守，让无关人员随意进出机房重地，甚至向他人透露保密信息，就会让违法分子有机可乘窃取重要信息。再如，若工作人员缺乏良好的职业道德素质，便有可能非法超越权限而擅自更改或者删除他人的信息，也有甚者会利用自己的专业知识与工作职务来窃取相关的用户口令和标识符，将其非法出卖。

3 电子商务信息安全风险评估的现状及存在问题

通过上面的介绍，我们可以看出进行信息系统安全风险评估是十分有必要和重要的。目前，我国也有一些针对信息安全风险评估的研究和应用，其中常用的风险评估工具有风险评估矩阵、问卷、风险评估矩阵与问卷相结合的方法以及专家系统等。另外，网络信息安全风险评估常用的方法主要有定量的因子分析法、时序模型、决策树法和回归模型等风险评估方法。定性分析法主要涉及到逻辑分析法、Delphi法、因素分析法、历史比较法等。此外，还有定量与定性相结合的评估方法，主要包括模糊层次分析法、基于D-S证据理论的评估方法等。然而，目前我国的网络信息安全风险评估还存在一定的问题，需要在以后的研究创新中加以重视和研究。

3.1 对电子商务信息安全风险评估的认识不足

当前，很多相关人员还没有认识到电子商务信息系统所面临的大挑战，因此并没有认真重视信息安全风险评估的重要性，原因有以下几点。一，目前很多开展信息安全风险评估的公司或单位尚未通过标准、规范的培训，尚未系统地学习信息安全风险评估工作的相关理论、方法和技术工具等方面内容，这导致很多与信息安全评估工作相关的领导和工作人员对信息风险评估重要性的认识严重不足，自然其更没有将这种风险评估的工作纳入到现行的信息安全系统框架里。二，虽然有不少的单位想将信息安全工作放至重要位置，但却受到人力、物力、财力等方面的限制，同时也受到一些财务制度的约束阻碍，使得信息安全系统前期的信息安全风险评估准备工作得不到应有的重视。

3.2 缺少信息安全风险评估方面的专业技术人才

首先，就我国现有公司的信息安全风险评估现状来看，很多公司都缺乏专业的信息安全管理人员，更不用说专业的风险评估技术人员了。信息安全风险评估的技术含量非常高，它要求工作人员具有相当高的技术水平，而现在很多公司都是以普通的信息人员充当风险评估技术人员，这是不行的。其次，信息安全风险评估其实是一项综合性很强的工作，它不仅涉及公司全部的业务信息，还涉及各方面的人力物力财力，因此需要各部门相互配合完成，而现在大多数公司只依靠信息部门进行，很难较好的完成信息安全风险评估工作。

3.3 风险评估工具相对缺乏

目前，在电子商务执行过程中的应对工具，如防火墙、漏洞扫描等都相对成熟，但是在这些活动前期所涉及的信息安全风险评估工具却较缺乏。例如，上述我们提到的四个评估工具中，除专家系统以外，其他的技术工具都相对较简单，且缺少实际的理论基础。另外，这种信息风险评估工具的开发运用方面，呈现出国内、外极不平衡的状况，国内相对落后。

4 我国电子商务信息安全及风险评估工作的发展对策

4.1 增强电子商务系统信息安全及风险评估意识

在英国，曾经做过一项关于信息系统安全问题的调查统计，结果显示约80%的信息损失是人为因素造成的；在国内，也经常有因用户口令设置不当、随意将账号借与他人而造成信息安全威胁的现象。防止人为造成的信息安全问题已经成为一个重要内容。因此，电子商务公司一定要对其从业人员进行必要的信息安全知识教育培训，最大化地提高他们的信息安全及风险评估意识，积极防范信息毁损和泄密情况的发生，从而保证信息的完整性和可靠性，保障用户利益的同时也可以提高企业的竞争力。

4.2 加强对专业技术人员的培训，提高风险评估人员的专业技能

针对信息安全风险评估技术人员，我们可以通过以下方法进行相应的培训：一，可以整合公司内部的人力资源，加大风险评估的培训力度，利用专业的培训教材，通过学习弥补评估人员的知识缺陷，提高其技术水平；二，实行互补型培训，根据风险评估技术的专业分类，组织技术人员据此进行相应的培训，从而培养技术互补型的风险评估队伍；三，合理利用社会资源，公司应该加大对技术资源的投资，可聘请经验丰富的专家学者来组成第三方评估方，以备公司不时之需；四，公司人力资源部门可以有计划地对技术人员进行规范化的认证培训，实施职业技术资格准入制度，这样就可以从源头提高信息安全风险评估技术人员进入的门槛，保证评估技术人员的综合素质，为后期电子商务的信息安全风险评估工作打下坚实的基础。

4.3 积极加强对信息安全防范技术的研究和应用

目前，常用的保障电子商务系统的信息安全技术主要包括防火墙技术、防病毒技术、入侵检测技术、数据加密和证书技术以及相应的信息安全协议等。电子商务提供了无限的商机与方便，企业也通过电子商务的开展使得竞争力有所提高。因此，为了开展安全可靠的电子商务业务，我们必须在加强对电子商务信息安全及风险评估研究的同时，进而建立较为科学合理的电子商务信息安全体制。

然而，如果我国在基础硬件与芯片等方面不能自主，那么会严重阻碍我们对信息安全监测或评估的实施。在建立自主的信息安全及评估体制时，要积极利用好国、内外的资源，统一组织对信息安全重大技术的攻关，建立创新性的电子商务信息安全及评估体制。

5 结束语

综上所述，电子商务信息系统的安全问题是一项极其复杂的工程，这个系统工程既涉及了信息动态传输的安全问题，还涉及到信息静态存储的安全问题；它既是一项技术问题，也是一项关乎策略、信用、制度法规和社会公众参与电子商务活动等的非技术问题。而在前面的内容中，我们就目前电子商务信息系统所可能存在的安全问题进行了介绍，电脑病毒、软件漏洞、人为因素等相关安全问题不容忽视，需要加以控制和制止。因此在此基础上，就需要在信息系统建立之前做好信息安全风险评估工作，然而面对当前我国信息安全风险评估所存在的缺陷和不足，要求我们积极做好与此相关的工作，从信息安全意识、专业人才、新型技术等方面着手加强我国电子商务信息安全风险评估的研究和发展，为电子商务的发展提供一个良好的信息平台。

参考文献

[1] 吴鹏程.电子商务信息安全与风险管理刍议[J].中国新技术新产品，2009年第7期.

[2] 赵刚，王杏芬.电子商务信息安全管理体系架构[J].北京信息科技大学学报，2011年第26卷第1期.

[3] 伍永锋.基于模糊支持向量机的电子商务交易安全风险评估方法[J].科技通报，2012年第28卷第9期.

[4] 高博.电子商务信息安全风险与防范策略研究[J].现代商贸工业，2011年第14期.

[5] 连秀珍.电子商务的安全评估与审计[J].经济研究导刊，2012年第13期.

[6] 范光远，辛阳.防火墙审计方案的分析与设计[J].信息网络安全，2012，（03）：81-84.

[7] 郎为民，杨德鹏，李虎生.智能电网WCSN安全体系架构研究[J].信息网络安全，2012，（04）：19-22.

篇7

摘要：随着互联网发展与普及，网络逐步改变着人们的生活。在信息逐渐丰富、快速的网络环境下，消费者的消费观念也发生了很大的变化，近几年网上购物成为一种时尚潮流，电子商务经济得到迅速发展，受到消费者的普遍关注，表现出一片大好的发展趋势。但是，电子商务的发展也不是一帆风顺的，其中一个主要问题就是交易安全问题，网络安全是电子商务贸易往来最基本的保障。本文主要分析网络安全对现代电子商务的影响。

关键词 ：网络安全；电子商务；影响

随着计算机技术的发展和网络的普及，商业运行模式在网络环境下发生了很大的改变，一种新的商业运行模式——电子商务被催生。电子商务是运用网络技术、通讯技术、计算机技术等先进技术进行的贸易行为。目前越来越多的贸易往来利用网络进行，电子商务安全问题越来越受到人们的关注，用户在电子商务贸易往来中最关心的话题就是安全问题，网络安全成为电子商务进一步发展的关键因素。

1、电子商务中网络安全的重要性分析

电子商务是在网络环境下运行，其具有网络信息所共有的开放性和资源共享性特点，交易双方可以通过网络互相访问对方的计算机，在此过程中容易被不法分子侵入，造成信息泄露和破坏，威胁电子商务交易的安全进行，网络安全问题是电子商务首先要解决的问题，网络安全不仅对电子商务发展具有重要的意义，而且对于计算机发展、网络发展以及社会稳定等都有较大的意义。

1.1 计算机安全问题

计算机的运行需要在网络环境下进行数据传输，网络安全是计算机信息安全的最好保障，网络中不安全因素对电子商务具有很大的威胁，电子商务本身是虚拟交易，存在较大的安全隐患，如果网络不安全会给交易双方带来较大的损失。而相对安全的网络可以确保网络数据与信息不被不法分子篡改、窃取，保障网络运行环境的稳定安全。

1.2 促进社会稳定发展

计算机网络技术的普及使电子商务、电子政务、网上银行等业务越来越普及，已经成为人们生活中不可或缺的一部分。同时网络也成为各种各样犯罪事件的主要应用工具，从这方面来说给国家和社会稳定带来一定的威胁，而网络安全能够保障网络数据信息的安全性，阻碍网络犯罪事件的发生，促进社会稳定发展。

1.3 网络安全防范

一般情况下，网络安全的防范措施是网络安全技术，以此来保障网络运行环境的安全，但是仍然有较多不法分子专门利用网络安全技术中的漏洞对网络发起攻击，设备平台危害网络安全，严重威胁电子商务交易的发展。所以说网络安全防范技术对网络安全有着重要的意义，必须确保安全问题及时解决。

2、电子商务运行中存在的主要网络安全隐患

据有关数据统计，网络安全的主要隐患是黑客和病毒，我国95％的网络管理中心曾遭受黑客的攻击，另外还有一些其他的安全隐患，我国的网络安全问题越来越突出，网络安全已经成为阻碍电子商务发展的主要因素。

2.1 网络自身安全隐患

威胁网络安全的首要因素是网络自身的安全性，众所周知网络系统软件、设备、技术等都时刻在发生变化，网络自身存在较多的问题与不足，而且有些网络系统由于自身设计、管理方面存在的缺陷，导致网络系统软件和设备功能不齐全，存在较多的漏洞，这种安全隐患给电子商务的运行带来很大的安全隐患。另外，由于网络信息数据大多存放于网络数据库中，为不同商户提供共同的享用权利。但是网络设计、管理等在使用过程中存在一定的安全性问题，在使用过程中一些非法用户能够避开安全内核，非法盗取网络数据和信息资源，给网络用户带来较大的安全隐患。

2.2 数据信息传输过程中的安全隐患

现代电子商务普遍存在的安全隐患是传输路径的安全隐患，事实上不存在绝对安全的网络传输途径，在网络运行中或多或少都存在一些安全隐患。同时在网络传输过程中无论采用哪种信息传输途径与路线，信息传输过程中网络状态不够优良的情况下，都会存在网络连接不够好的问题，甚至会导致网络传输的中断，这样就容易危害商务活动相关数据的完整性，从而影响整个电子商务活动的正常进行。

2.3 网络管理方面的安全隐患

在电子商务运行过程中来自网络管理方面的安全隐患是其最直接、最普遍的安全隐患，网络稳定运行的保障就是有良好的网络管理技术与措施，其中网络安全问题是网络管理的核心内容。电子商务在运行过程中，如果用户对各种信息技术、网络技术、设备安全等进行科学、合理的管理，就能够有效的控制。预防安全隐患的发生。同时如果用户在使用过程中没有对网络进行合理的管理，网络就会存在较多的问题，从而影响网络运行环境。而且网络资源一般都是有各种网络技术、设备、服务器、终端等组成，网络中不可避免的存在安全隐患，如果再不用心管理，肯定会出现安全问题。随着网络技术的发展，网络覆盖范围越来越广，网络安全显得尤为重要，网络安全已经成为网络管理中关键问题。

2.4 交易过程中的安全隐患

电子商务交易是在网络环境下进行的虚拟交易，它依托网络环境的稳定、安全运行，交易中存在安全隐患也是不可避免的。在现实交易中尚存在一定的交易安全隐患，电子商务交易安全隐患更加普遍，比如在电子商务交易过程中，购买双方已经进行接货、定货协议，但是确迟不发货，甚至还有些商家在交易过程中因为价格问题不承认原有的交易，这些问题都对电子商务的正常开展具有很大的阻碍。

2.5 黑客、病毒攻击

网络黑客是网络运行中最常见的一种安全隐患，网络黑客专门非法进入他人网站，他们一般具有较高的网络技术能力，能够迅速破坏电子商务网站的防护技术，进而篡改网站内部信息，盗取用户账户、密码，挪用用户资金，严重影响电子商务的安全运行。电脑病毒也是一种比较普遍的网络安全运行隐患，病毒的传输速度非常快，在互联网的普及下，为新病毒提供了强大的媒介。很多新型病毒能够直接借助网络进行快速传播，会给用户造成严重的经济损失。

2.6 其他网络安全隐患

网络安全隐患有很多类型，除了以上类型之外还有一些因为网络管理人员监管不力、渎职自盗、程序共享等带来的网络矛盾和冲突，这些也是威胁网络安全的重要因素，制约着现代电子商务的稳定、安全运行。不管是何种类型的网络安全隐患都必须给予高度的重视，采取积极有效的措施，做好安全防范工作，保障电子商务活动的稳定开展。

3、电子商务安全运行的措施

电子商务安全隐患是其在运行中必须解决的问题，我们必须采取积极的措施解决电子商务安全问题，为电子商务的发展提供良好的运行环境。电子商务用户也应该采取积极的措施加强网络运行管理，加强技术投入，预防安全问题的出现。

3.1 加强电子商务安全管理工作

电子商务安全隐患归根到底还是人的问题，即管理问题。具有关资料显示，网络安全中最主要的人为因素是信息安全威胁。但是在实际网络安全运行管理过程中人们往往只关注技术方面的安全隐患，注重技术管理，对人的管理不够重视，对网络安全中人为因素造成的安全隐患只是简单的提起，并没有做详细点的分析与处理，导致网络安全管理工作滞后于网络技术的发展。实际上，不管是从技术上还是从人为的操作汇总都应该由人来设计、配置、组织、管理、调整、维修等，建立一个综合性的网络管理团队，提高网络安全管理能力，为网络安全运行提供一个良好的内部环境。

3.2 提高网络防范技术的应用

1）防火墙技术

电子商务运行依赖于资源共享，而防火墙技术能够保障网络用户访问公用网络时具有最低风险，而且又能保护网络免遭袭击。网络运行中所有专用网、内部网、外部网、公用网之间的连接都经过防火墙的检查和认证，数据的传输与通信只有在授权的条件下才能进行，有力的保障了网络环境的安全。

2）信息加密技术

信息加密技术是一种主动的信息安全防范意识，它主要利用加密算法将网络信息明文转化成无意义的密文，防治非法用户理解原始数据，使数据具有保密性。在电子商务中信息加密技术是其他安全技术的基础条件，加密技术包括对称加密和非对称加密，这两种加密技术具有各自的优点，但是在实际运行中，为了充分发挥加密技术的优点，往往会把这两种技术结合使用，确保网络的安全运行。

3）反病毒技术

这种技术是基于病毒入侵隐患而建立，防病毒技术种类也比较多，比如病毒检测、病毒预防、病毒消除等。反病毒技术的具体实施措施是对网络服务器的文件进行实时扫描和检测，一旦发现病毒立刻清理。近几年，很多网络运行专家不断推出新的病毒防范产品，这些产品能够在互联网技术下监视网络传输中的数据，准确辨别数据所携带的病毒，防治病毒的入侵，从而有效提高网络安全。

3.3 加强安全防范意识

对于无处不在的安全隐患，除了要加强网络管理与网络技术之外，普通网民也要提高网络安全防范意识。在电子商务安全防范下，做好计算机安全防护工作，养成良好的上网习惯，掌握一些技术的网络安全防范知识，对于不安全的网站尽量不要访问，同时也不下载不安全的网络软件，减少电脑被病毒入侵的几率。同时在电脑中安装杀毒软件和防火墙，养成经常扫描电脑的习惯，这样能够最大限度的防治电脑被病毒、黑客等攻击，建立良好的网络运行环境。

结语

随着网络技术的发展与普及，电子商务的发展越来越受到重视，而网络安全与电子商务有着密不可分的关系，网络安全是电子商务运行的保障。电子商务安全隐患的种类有很多，在实际运行中我们不能对这些安全隐患掉以轻心，必须重视他们，采用积极有效的措施解决安全隐患问题。加强网络安全运行的管理工作，提高网络安全技术，为电子商务发展提供良好的运行环境，保证电子商务交易安全进行，促进电子商务交易的发展。

参考文献：

[1] 谢.网络安全对现代电子商务的影响及对策研究[J].中国商贸，2010(19):110-111.

[2] 徐卫红,刘婷.网络安全对电子商务发展的影响和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天银,秦拯,饶正婵.网络安全对现代电子商务的影响及对策研究[J].商场现代化,2008(35):160-161.

[4] 周二鹏.网络安全对电子商务的影响及对策[J].大观周刊，2011(37):141-142.

[5] 闫涛.论电子商务网络安全的设计与实现[J].科技视界,2013(27):82-83.

篇8

随着网络的不断普及和电子商务的迅猛发展，电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式，越来越多的人们开始接受并喜爱网上购物，可是，电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题，因此，安全问题是电子商务的核心问题，是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现，其安全性也同样是其发展所不容忽视的关键问题，因此应当着重研究。

1校园电子商务概述。

1.1校园电子商务的概念。

校园电子商务是电子商务在校园这个特定环境下的具体应用，它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

1.2校园电子商务的特点。

相对于一般电子商务，校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点，这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比，校园电子商务的特点有：交易不受时间空间限制、快捷方便、交易成本较低。

2校园电子商务的安全问题。

2.1校园电子商务安全的内容。

校园电子商务安全内容从整体上可分为两大部分：校园网络安全和校园支付交易安全。校园网络安全内容主要包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题，如网上交易信息、网上支付以及配送服务等。

2.2校园电子商务安全威胁。

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而，网络安全与交易安全并不是孤立的，而是密不可分且相辅相成的，网络安全是基础，是交易安全的保障。校园网也是一个开放性的网络，它也面临许许多多的安全威胁，比如：身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁，网上交易面临的威胁可以归纳为：信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏；篡改信息是非法用户对交易信息插入、删除或修改，破坏信息的完整性；假冒是非法用户冒充合法交易者以伪造交易信息；交易抵赖是交易双方一方或否认交易行为，交易抵赖也是校园电子商务安全面临的主要威胁之一。

2.3校园电子商务安全的基本安全需求。

通过对校园电子商务安全威胁的分析，可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。

3校园电子商务安全解决方案。

3.1校园电子商务安全体系结构。

校园电子商务安全是一个复杂的系统工程，因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求，通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划，再结合的电子商务的安全技术，总结校园电子商务安全体系结构，如图所示：

上述安全体系结构中，人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化，它们综合构成了校园电子商务建设的大环境；基础设施层包括校园网、虚拟专网VPN和认证中心；逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器；安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制；应用系统层即校园电子商务平台，包括网上交易、支付和配送服务等。

针对上述安全体系结构，具体的方案有：

（1）营造良好校园人文环境。加强大学生的道德教育，培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念，共同营造良好的校园电子商务人文环境，防止人为恶意攻击和破坏。

（2）建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程，校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联，由学校结算中心专门处理与金融机构的业务，可以大大提高校园网上支付的安全性。

（3）建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

（4）组织物流配送团队。校园师生居住地点相对集中，一般来说就在学校内部或校园附近，只需要很少的人员就可以解决物流配送问题，而不需要委托第三方物流公司，在校园内建立一个物流配送团队就可以准确及时的完成配送服务。

3.2校园网络安全对策。

保障校园网络安全的主要措施有：

（1）防火墙技术。利用防火墙技术来实现校园局域网的安全性，以解决访问控制问题，使只有授权的校园合法用户才能对校园网的资源进行访问，防止来自外部互联网对内部网络的破坏。

（2）病毒防治技术。在任何网络环境下，计算机病毒都具有不可估量的威胁性和破坏力，校园网虽然是局域网，可是免不了计算机病毒的威胁，因此，加强病毒防治是保障校园网络安全的重要环节。

（3）VPN技术。目前，我国高校大都已经建立了校园一卡通工程，如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。

3.3交易信息安全对策。

针对校园电子商务中交易信息安全问题，可以用电子商务的安全机制来解决，例如数据加密技术、认证技术和安全协议技术等。通过数据加密，可以保证信息的机密性；通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题；通过安全协议方法，建立安全信息传输通道来保证电子商务交易过程和数据的安全。

（1）数据加密技术。加密技术是电子商务中最基本的信息安全防范措施，其原理是利用一定的加密算法来保证数据的机密，主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥不公开。

（2）认证技术。认证技术是保证电子商务交易安全的一项重要技术，它是网上交易支付的前提，负责对交易各方的身份进行确认。在校园电子商务中，网上交易认证可以通过校园统一身份认证系统（例如校园一卡通系统）来进行对交易各方的身份认证。

（3）安全协议技术。目前，电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析，校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间，能够更好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道，保证传输数据的安全。

3.4基于一卡通的校园电子商务。

目前，我国高校校园网建设和校园一卡通工程建设逐步完善，使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全，可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时，使用校园一卡通作为校园电子支付载体的安全保障有：

（1）校园网是一个内部网络，它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵，由于有防火墙及反病毒软件等安全防范设施，来自外部网络人员的破坏可能性很小。同时，校园一卡通中心有着良好的安全机制，使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。

（2）校园一卡通具有统一身份认证系统，能够对参与交易的各方进行身份认证，各方的交易活动受到统一的审计和监控，统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权，使其网上活动受到其身份的限制，有效防止一些恶意事情的发生。同时，由于校内人员身份单一，多为学生，交易中一旦发生纠纷，身份容易确认，纠纷就容易解决。

4结束语。

开展校园电子商务是推进校园信息化建设的重要内容，随着我国校园信息化建设的不断深入，目前已有许多高校开展了校园电子商务，它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时，安全问题成为制约校园电子商务发展的障碍。因此，如何建立一个安全、便捷的校园电子商务应用环境，让师生能够方便可靠的进行校园在线交易和网上支付，是当前校园电子商务发展要着重研究的关键问题。

摘要：随着电子商务的迅猛发展和校园信息化的不断深入，校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手，深入分析校园电子商务的安全问题及安全需求，在结合电子商务安全机制的基础上，为校园电子商务的安全交易提出可供参考的解决方案。

关键词：校园；电子商务；安全；解决方案

参考文献：

[1]李洪心。电子商务安全[M].大连：东北财经大学出版社，2008.

[2]杨坚争，赵雯，杨立钒。电子商务安全与电子支付[M].北京：机械工业出版社，2008.

[3]刘克强。电子交易与支付[M].北京：人民邮电出版社，2007.

篇9

论文摘要：电子商务是基于网络盼新兴商务模式，有效的网络信息安全保障是电子商务健康发展的前提。本文着重分析了电子商务活动申存在的网络信息安全问题，提出保障电子商务信息安全的技术对策、管理策略和构建网络安全体系结构等措施，促进我国电子商务可持续发展。

随着互联网技术的蓬勃发展，基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器／服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网购物、商户之间的网上交易和在线电子支付以及各种商务活动和相关的综合眼务活动的一种新型的商业运营模式。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推广，然而由于互联网的开放性，网络安全问题日益成为制约电予商务发展的一个关键性问题。

一、电子商务网络信息安全存在的问题

电子商务的前提是信息的安全性保障，信息安全性的含义主要是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要体现在以下两个方面：

1　网络信息安全方面

(1)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。

(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。

2．电子商务交易方面

(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。

(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

(3)交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。

二　电子商务中的网络信息安全对策

1　电子商务网络安全的技术对策

(1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证，应用数字签名可在电子商务中安全、方便地实现在线支付，而数据传输的安全性、完整，身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。

(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一一种访问控制机制。在逻辑，防火墙是一个分离器、限制器，能有效监控内部网和intemet之间的任何活动，保证内部网络的安全。

(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地，对数据加密的技术分为对称加密和非对称加密两类。根据电子商务系统的特点，全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说，应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。

2、电子商务网络安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑，根据轻重程度划分好不同的保密级别，并制定出相应的保密措施。

(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证，应由专职网络管理技术人员承担，为安全起见，其他任何人不得介入，主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。

(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性，除了安装防病毒软件之外，还要及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外，还可将刚络系统中易感染病毒的文什属性、权限加以限制，断绝病毒入侵的渠道，从而达到预防的目的。

(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统，应引对信息安全至少提供三个层而的安全保护措施：一是数据存操作系统内部或者盘阵中实现快照、镜像；二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份；三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份，通过以上保护措施可为系统数据安全提供双保险。

三　电子商务的网络安全体系结构

电子商务的网络信息安全不仅与技术有关，更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下：1．电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性，保证其可靠眭和为系统提供基础性作用的安全机制。2．电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制，系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3．电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4．电商务网络安全的立法保障。结合我阁实际，借鉴国外先进网络信息安全立法、执法经验，完善现行的网络安全法律体系。

篇10

随着我国社会主义市场经济的不断发展繁荣、计算机网络技术的不断成熟，电子商务应运而生，且具有较好的发展环境和技术支持。但是由于电子商务存在一定的网络交易安全隐患，有待进一步加强家算计网络安全技术的研发和应用，那本文立足于电子商务发展现状，简单分析阐述计算机网络安全技术在电子商务中的运用。

关键词：

计算机网络；安全技术；电子商务；运用

近年来，电子商务的发展势头不可小觑，电子商务的优点有：可以有效的降低商品生产成本，提高生产力，扩大贸易渠道，简化贸易流程，优化信息流、商品流、资金流的交易环境及系统。目前，虽然电子商务发展势不可挡，但是整体来看，电子商务实行网上虚拟交易，存在诸多的不安全因素，会严重影响到电子商务是否健康运行，因此，需要强化计算机网络安全控制，实现安全贸易，实现电子商务交易的完整性、保密性、可鉴别性，全面的保障电子商务健康、可持续运行，稳定社会秩序。基于此，本文简单分析了目前电子商务的发展现状，浅析计算机网络安全技术在电子商务中的运用，期望能够为我国的电子商务事业的健康发展提供一定的参考与指导。

1、浅析电子商务的发展现状（电子商务网络存在的安全隐患）

目前，我国的电子商务网络存在普遍的窃取信息现象，不利于电子商务数据信息的安全管理。网络安全入侵者可以利用电子商务网络路由器或者网关截获数据信息，并且他们经过多次反复的窃取信息，便可以有效的找出电子商务贸易的一般规律或者贸易格式，从而造成电子商务网上交易的不安全，甚至造成网络相关数据信息的丢失和泄露，引发一系列的、不可估量的严重后果。当网络安全入侵者截获他们所需要的数据信息，掌握一定的电子商务交易规律时，他们可以通过破译方法或手段，将电子商务网上交易的数据信息进行任意的篡改，将篡改之后的数据信息发送给交易方，这样会影响电子商务交易秩序混乱，甚至导致部分企业破产崩溃，并且被篡改的数据信息，往往是利用冒充合法用户的身份，向广大真实用户发送给假冒信息，扰乱人们的视线，获取非法利益。除此之外，入侵者的主要目的，恶意破坏，潜入企业网络内部，获取企业发展各项信息，破坏企业网络安全，最终达到不合法利益的获取，造成无法预计的不良后果。总的来看，目前，我国电子商务网络安全尚有待提高。

2、浅析计算机网络安全技术在电子商务中的运用

为了全面、有效的提升电子商务网络安全，在促进其发展的过程中，要有机的融合多种网络安全技术和网络安全协议，保障电子商务企业的合法权益，维护电子商务市场秩序，根据网络安全技术以及网络安全协议所覆盖的适用范围，为电子商务活动提供相应的网络安全技术保障，可以从以下几个方面做起：

2.1加强防火墙技术应用众所周知，防火墙属于目前电子商务活动常用的网络安全设备，其安全控制的有效手段主要有：状态检测、服务以及包过滤等，它是一种网络边界与网络服务的假设，但是对于网络内部的非法访问，其有效控制率较低，因此，防火墙技术的应用，主要针对单一性的、网络服务种类相对集中、相对独立但是对外部网络连接有限的点在商务活动，而且防火墙技术的隔离作用，往往决定其在电子商务保障交易安全方面的重要性，这都为保障整个点在商务内部活动安全具有重要额基础性保障价值。目前，我国的电子商务防火墙技术的操作种主要以服务的状态检测为主。如CheckPointFirewall（14.0），——软件，CiscoPIX——硬件，均属于状态检测型防火墙，是基于Unix、WinNT平台研发应用的，它们采用了专门的电子商务网络安全检测操作系统，可以有效的控制、减少黑客利用的操作系统攻击网络安全的可能性，而且由于互联网具有强大的开放性和复杂性，因此，不能忽视可能存在的潜在安全隐患，如受保护的网络，一些用户利用不受限制的向外拨号的渠道，实现一Internet的直接连接，这样，可以有效的绕过防火墙的安全检测，形成潜在的安全攻击，因此，要加强网络内部与网咯外部安全控制，才能真正的发挥防火墙技术的优势，保障网络安全运行。而且，防火墙对于已经感染了的病毒软件或者文件的传输不具备控制能力，因此，需要在每台主机上专门的安置抗病毒感染的实时监控软件，与防火墙技术有机的融合，便能够起到应有的网络安全保障功能。当下，现有的防火墙技术尚不能有有效额控制数据驱动式的安全攻击，往往，我们会看到表面上无害的数据信息，在点击进入网页之后，便会转化为恶意病毒，侵害主机，发生数据驱动攻击，因此，在日常生活中，我们需要对来历不明的数据信息先进性杀毒，或者对其进行程序编码辨认，这样做的目的为：防止这些来历不明的数据信息背后隐藏后门程序，造成驱动攻击。

2.2加强身份认证技术的研发和应用我们所说的身份认证技术，也就是指用户的网络身份的鉴别或者确认，它可以同时鉴别多个参数的网络身份的真实性和有效性，目的在于确认是否与注册登记的真实身份相符合，从而确保数据信息的真实性，起到防止不法分子篡改、假冒等不良行为。虽然说，人们的生理特征参数具有较高的安全性和可鉴别性，但是，目前，我国的身份认证技术还不够成熟，而且所需要支撑起技术运行的生产成本极高，难以顺利实施。目前，电子商务中的互联网身份认证技术一般采用口令、密匙、随机数、标示符等作为认证条件，而且，公共的密匙往往容易被破解。因此，必须在牢固的安全身份认证的基础上，增加一个可以被验证的数字标识，也就是所谓的“数字证书”。即：电子商务交易平台上，实现网上信息交流过程中的每一步的身份认知，且每一张数字证书是唯一的。对于公共密匙，需要将密匙范围设置的与电子商务交易双方的安全性保护相符合，这都意味着，电子商务的交易双方均要拥有各自的网络安全保护机构，专门负责对实体身份验证，验证通过者，签发数字证书，并且以颁发的数字证书为用户的审验标准，对私用密匙的用户进行管束。总的来看，网络安全入侵者通过各种各样的方式盗取公众密匙或者私用密匙，均通过数字证书的约束，便可以有效的降低其发生率，提升真实用户的身份验证，从而更加全面的、深刻的保障电子商务交易信息的安全。而且身份认证技术的全面实施，其职能主要体现在：控制数字签证的发放率，保障发放质量，有效的维护真实用户的合法权益，使得整个签证、回收、归档以及更新系统全面的审计，从而有效的实现电子商务运行安全。

2.3数据加密技术有待在电子商务中进一步加强众所周知，防火墙技术是一种电子商务交易背景下被动式的安全防卫技术，在很大程度上，难以真实有效的控制网络运行的不安全因素的侵扰，然而数据加密技术，是通过用户在使用前，自行的设置运行密码，自主的对网络运行安全进行保护，很大程度上，更加有效的防范网络不安全因素的侵扰。且加密的方式有很多，如：专用密匙加密、对称加密、公开密匙加密、非对称加密等，能够更加全面、深刻的形成电子商务交易数据信息的保护系统，在网络资源共享的背景下，依然能够形成独有的加密系统，从而有效的保障电子商务交易运行信息的安全传递，保障交易多方的合法权益。目前，我国电子商务中数据加密技术的运用已经取得了突破性的成就，但是还不够完善，该不能完全抵制各种强制性的病毒或者不安全因素的攻击，尤其人为的恶意的攻击，因此，有待进一步加强。电子商务贸易的双方各自拥有自身的数据加密技术，防止在中间传递的过程中，出现不可估量的损害，在交易达成共识，或者以及传输到对方的接收范围内，交易双方将各自解密方法告诉对方，这样，便可以有效的降低数据信息中间传递过程中的损耗、丢失或者恶意盗取，通过这样的方式，既能有效的维护电子商务贸易双方的合法权益，又能全面的带动数据加密技术的升级优化，有利于电子商务健康发展。

2.4各项技术的综合运用电子商务的健康运行，依赖于各大网络安全技术的支持，身份认证可以实现用户真实信息的对接，防火墙一定效用的控制病毒侵扰，数据加密技术可以有效的实现电子商务贸易双方的数据信息终端安全对接等。综合用这些技术额，便可以有效的优化我国电子商务健康运行环境，提升整个贸易流程的安全控制，全面有效的实现电子商务事业的靖康、可持续发展，推动信息化社会建设，有利于和谐社会。因此，近年来，各大互联网安全技术在电子商务中的运用势头正旺，已经形成了一定的应用规模，取得了一定的应用效果，在这里不再一一的介绍。

3结语

总之，计算机网络安全技术在电子商务中的运用涉及到人们日常生活的方方面面，电子商务环境的优化能够促进人们的交易信心的提升，而且强大的计算机网络安全技术为电子商务的健康运行提供了诸多便利的条件，能够有效的保障人民群众的切身利益，但是，其成熟度还不够，有待进一步强化，在满足社会发展的需求基础上，我国应当加强计算机网络安全技术的自主研发，针对各地域的互联网使用基础条件的等，设立专门的安全控制系统，这样，才能真正意义上保障电子商务事业的健康、可持续发展，促进和谐社会建设。

参考文献：

[1]陶大锦,李丹.电子商务中的计算机网络安全研究[J].商场现代化,2012,(3):32-32.

[2]台飞.电子商务的计算机网络安全技术探讨[J].中国电子商务，2013,(19):39-41.

[3]单继周.电子商务的计算机网络安全问题探讨[J].商,2013,(3):126-127.

[4]坚.电子商务环境下的计算机网络安全[J].中国电子商务，2013,(15)：10-12.

[6]齐成才.浅谈计算机安全对计算机发展的重要性[J].中国电子商务,2013,(11):46-47.

[7]刘可.计算机网络安全防护管理探析[J].电脑知识与技术,2013，(6):1323-1324.

[9]丁振国,刘多峥,刘美玲等.基于离线可信第三方的公平电子合同签署协议[J].计算机技术与发展,2009,19(6):171-174.

[10]韩祯.电子商务中计算机网络安全及对策[J].中国商贸,2012，(35):111-112.