電子商務安全論文

　　在個人成長的多個環(huán)節(jié)中，大家都接觸過論文吧，通過論文寫作可以提高我們綜合運用所學知識的能力。相信許多人會覺得論文很難寫吧，下面是小編為大家收集的電子商務安全論文，僅供參考，大家一起來看看吧。

　　電子商務安全論文 篇1

　　電子商務的迅速發(fā)展，為用戶提供了快速、高效、便捷的營銷環(huán)境，降低了企業(yè)管理運營的成本，使企業(yè)處于激烈的市場競爭中的優(yōu)勢云計算是很好的環(huán)境基礎，極大地促進了大數(shù)據(jù)環(huán)境下的網(wǎng)絡電子商務營銷的發(fā)展，而互聯(lián)網(wǎng)的廣泛應用為電子商務市場的開拓提供了發(fā)展方向，但是這其中也會出現(xiàn)安全問題

　　1關于云計算的相關內(nèi)容

　　云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式云計算對于計算機發(fā)展的影響是巨大的，這種新型的技術，涉及到了服務器、網(wǎng)絡、存儲、安全等從底層基礎架構(gòu)到上層應用的各個層面，是企業(yè)或個人用戶通過與云計算的服務進行合同的簽訂，使用云服務的供應商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計算任務的過程按照服務的類型，云計算大體上可以分為基礎設施即服務、平臺及服務以及軟件即服務這三大類

　　針對從事電子商務的企業(yè)而言，可將電子商務系統(tǒng)劃分為五個主要部分，即企業(yè)所面對的客戶、電子商務的應用平臺、電子商務的平臺、基礎資源管理平臺、云計算的數(shù)據(jù)管理者在基于云計算環(huán)境下的電子商務活動中，云計算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對電子商務的不同需求，在不同的平臺上來配置資源，以此滿足不同客戶的個性化應用需求，最終，通過云計算為電子商務的用戶提供所需的服務

　　2基于云計算的電子商務安全的問題表現(xiàn)

　　盡管云計算的環(huán)境下極大的促進了電子商務的發(fā)展，但是在具體的應用和實施過程中，會出現(xiàn)諸如計算機本身的軟硬件問題、數(shù)據(jù)相關的數(shù)據(jù)存儲、數(shù)據(jù)傳輸、交易過程中的安全等問題

　　2.1法律法規(guī)尚不完善

　　在云計算的大數(shù)據(jù)環(huán)境下，電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善，加之監(jiān)管部門的監(jiān)管制度尚未健全，因此，在我國的電子商務過程當中，仍然會有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地損害了網(wǎng)絡營銷過程中用戶的安全2.2云計算存儲的安全問題

　　云計算環(huán)境下的電子商務代替了傳統(tǒng)的電子商務模式，按照傳統(tǒng)的模式來看，企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫，并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務器當中但在云計算的環(huán)境下，數(shù)據(jù)則保存在云中，企業(yè)對于數(shù)據(jù)保存的位置不清晰，不確定被保存在何地的服務器，認為數(shù)據(jù)的安全性是不受保障的另外，當企業(yè)獲得了云軟件的服務權限后，企業(yè)的信息都保存在了云平臺當中，因此，企業(yè)十分擔心云計算的風險性

　　2.3云數(shù)據(jù)傳輸?shù)陌踩珕栴}

　　云計算環(huán)境下的電子商務的企業(yè)數(shù)據(jù)都是保存在云中，這樣方便于數(shù)據(jù)的共享，如果在云的數(shù)據(jù)傳輸過程中，出現(xiàn)了非法的竊取信息資料，就會為企業(yè)帶來了極大的安全隱患和高風險因此，這種云計算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩�風險性在某些程度是大于傳統(tǒng)的電子商務模式的所以要加大對云計算的數(shù)據(jù)傳輸?shù)陌踩�性的把關?.-4云計算數(shù)據(jù)審計的安全問題 在云計算的大數(shù)據(jù)環(huán)境下，既要保證云計算的服務商既要能提供相關的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風險企業(yè)通常采用第三方的認證機構(gòu)來對云計算的服務商進行數(shù)據(jù)審計，目的是為了確保數(shù)據(jù)的安全性和準確性因為所有的企業(yè)數(shù)據(jù)都被存儲在云中，這些數(shù)據(jù)會存在不同的地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，會引起法律的糾紛，所以，為云中的數(shù)據(jù)信息的審計確保安全和準確變顯得尤為重要3基于云計算的電子商務安全的對策

　　3.1加強云管理的安全對策

　　根據(jù)上面介紹過的云計算所提供的服務平臺的特點來看，在進行云計算環(huán)境下的電子商務過程中，必須要考慮到管理的安全問題可以對企業(yè)的用戶加強管理，對云計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理，并且要制定統(tǒng)一的、完整的安全審計的策略，并對策略加以分析，對各類日志的安全進行審計、維護和操作3.2重視云服務的管理安全對策 對從事電子商務的網(wǎng)絡營銷企業(yè)而言，在云計算服務平臺上進行云服務選擇時，要重視安全的問題，避免出現(xiàn)數(shù)據(jù)進行存儲、傳輸和審計過程中出現(xiàn)安全隱患對這樣的問題，企業(yè)應當在將數(shù)據(jù)通過互聯(lián)網(wǎng)進行上傳到云服務的過程中，要確保數(shù)據(jù)不被攔截、竊取和盜用，確保數(shù)據(jù)不會給其他的企業(yè)不會帶來風險在云中的數(shù)據(jù)和信息是會被全球的用戶所訪問的，更加要注意黑*攻擊

　　3.3提高對云服務供應商質(zhì)量的選擇

　　云服務的供應商既要提供安全的物理環(huán)境，又要解決基礎設施、應用程序以及數(shù)據(jù)的各種安全問題在云計算環(huán)境下的電子商務的安全要加以防護，對云計算的系統(tǒng)安全提供防御機制，有效的控制病毒和木馬等，對數(shù)據(jù)進行加密和訪問的控制等一系列的技術措施，來確保電子商務的企業(yè)能夠有安全的信息和保護隱私的服務，使用戶的數(shù)據(jù)信息存儲安全，確保企業(yè)用戶信息的安全性、完整}h}、真實性以及可用性

　　4結(jié)語

　　隨著社會的進步和技術的不斷發(fā)展，云計算與電子商務的完美融合是發(fā)展的必然趨勢，云計算為電子商務的發(fā)展帶來了全新的模式，在帶來機遇的同時，也帶來了安全問題，但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務中的應用因此，全力的去分析解決和應對云計算大數(shù)據(jù)環(huán)境下的電子商務所帶來的安全問題一定會是一場巨大的革命，也會為電子商務帶來新的春天

　　電子商務安全論文 篇2

　　一、軟件項目業(yè)務規(guī)劃

　　1.1項目規(guī)劃

　　項目目標：完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā)，并進行市場化運作；對電子商務安全標準進行研究。主要功能：電子商務安全管理軟件系統(tǒng)實現(xiàn)的主要功能有：（1）提供訪問電子商務網(wǎng)站用戶的身份認證、授權；授權用戶在線刪除，添加，更新本人信息；實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。

　�。�2）過濾當前用戶請求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當前用戶請求中是否含有違反當前請求頁面的數(shù)據(jù)存在。

　�。�3）對稱式和非對稱式的加密解密技術：包括數(shù)字簽名算法、消息摘要技術、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務的內(nèi)容。

　�。�4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進行分類存儲(本課題提供數(shù)據(jù)庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

　�。�5）隨時對受保護的電子商務應用程序進行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報警信息。

　�。�6）監(jiān)控系統(tǒng)和電子商務應用程序的運行情況，若系統(tǒng)或應用程序出現(xiàn)異常，即刻發(fā)出報警信息。約束條件：本系統(tǒng)運行時需要JAVA運行環(huán)境人員所需工具所需資源：開發(fā)本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項目組織與進度

　　本項目的開發(fā)共分四個時間段進行，具體安排如下所示：系統(tǒng)調(diào)研和總體方案設計3個月系統(tǒng)體系結(jié)構(gòu)設計8個月系統(tǒng)程序?qū)崿F(xiàn)8個月α測試β測試3個月

　　1.3開發(fā)軟件所需要的工具軟件運行環(huán)境

　　A．操作系統(tǒng)：Linux系統(tǒng)，Window20xxServe系統(tǒng)B．數(shù)據(jù)庫：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務器：Tomcat/Weblogic/Jboss編程語言：JAVA開發(fā)平臺：eclipse測試與分析工具：paros

　　二、軟件開發(fā)設計與程序編碼

　　2.1軟件開發(fā)設計

　　電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念，遵循J2EE的開發(fā)標準，充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在Tomcat5.5.9條件下進行的研發(fā)，開發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數(shù)據(jù)庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費軟件和技術。從軟件設計與軟件開發(fā)的角度看，電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則：

　�。�1）電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標準研究十分必要。

　�。�2）軟件的開發(fā)大量采用組件化、J2EE技術，獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean，進行業(yè)務邏輯的封裝，可以方便利于網(wǎng)絡層的請求響應調(diào)用。

　�。�3）系統(tǒng)采用XML文件格式來響應業(yè)務請求，這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

　�。�4）全面考慮電子商務安全的各種需求,設計統(tǒng)一的標準化的軟件結(jié)構(gòu),使各種網(wǎng)絡安全技術運行在軟件框架之下,共同保護電子交易安全。

　�。�5）提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個數(shù)據(jù)采集器；在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術：ServletFilter。

　�。�1）認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結(jié)構(gòu)的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

　�。�2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　�。�3）協(xié)議過濾模塊。根據(jù)電子商務網(wǎng)站管理員的人工配置和HTTP協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發(fā)相應的安全動作。

　�。�4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動作，模塊采用相應的指定動作。此外，這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時觸發(fā)“拒絕”動作，然后發(fā)送警告給應用程序的管理員。同時，將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

　�。�5）應用監(jiān)控。應用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現(xiàn)了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。

　�。�6）加密解密模塊。加密解密技術對于用戶要傳輸?shù)男畔⑦M行加密操作，可以有效地保護信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

　�。�7）日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—Log4j，主要實現(xiàn)了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產(chǎn)生的運行日志、安全日志進行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

　　電子商務安全論文 篇3

　　摘要：經(jīng)過實踐教育評論如何戰(zhàn)勝《電子商務安全導論》課程雙語教育中呈現(xiàn)的理論常識籠統(tǒng)難明、國外原版教材內(nèi)容繁復、學生閱覽和學習雙語資料較為費勁等艱難。介紹聯(lián)系實例解說電子商務理論常識、節(jié)選國外最新教材內(nèi)容、基于教育網(wǎng)站平臺（包括“學習論壇”和“作業(yè)體系”）等辦法，在教育實踐中獲得較好的效果。

　　關鍵詞：電子商務安全導論；雙語教育；教育改革

　　0 導言

　　《電子商務導論》是廣西師范大學計算機科學與信息工程學院信息管理專業(yè)的根底課程，它在全部課程體系中起著關鍵的基石效果。該課程通常組織在大學一年級下學期授課，加上外語越來越受到大家的注重，因而該課程通常被選定為雙語教育課程�！峨娮由虅瞻踩珜д摗氛n程理論性很強，關于初學者來說比較籠統(tǒng)且難于了解。再加上教育中運用的是國外原版教材，因而這門課程的教與學都面對較大的應戰(zhàn)。筆者經(jīng)過親自的教育實踐。對戰(zhàn)勝以上艱難談一談自個的心得體會。

　　1 教材的挑選

　　電子商務發(fā)展較快，包括內(nèi)容較多，因而挑選教材時既要確保內(nèi)容的新穎、全面。又要考慮到是不是能與實踐作業(yè)緊密聯(lián)系，對實踐能否起到重要的指導效果。為此，咱們在教育實踐中，挑選了國外最新權威教材In-troduction to Electronic Commerce（Second Edition）（《電子商務導論（第二版）》，作者Efrain Turban等，中國人民大學出版社），其內(nèi)容非常豐厚詳實，但在授課進程中考慮到實踐課時有限，所以對內(nèi)容進行恰當節(jié)選，首要選取了電子商務概述、電子市場、B2B電子商務、Web2.0環(huán)境中的社會網(wǎng)絡、移動商務、電子商務安全、電子商務支付體系、訂單實行及其他支持性效勞等章節(jié)。這么節(jié)選的原因是大多數(shù)選課的學生來源于計算機軟件專業(yè)，他們通常對電子商務詳細完結(jié)技能感興趣。經(jīng)過一個學期的學習，根本讓學生體系的把握了電子商務的根本理論與辦法。為今后的實踐作業(yè)供給必要的理論和實踐參考價值。

　　2 改進教育辦法的辦法

　　筆者在教育中著重學習電子商務的專業(yè)常識和技能是主體，而對英語方面的請求，首要是把握有關專業(yè)的詞匯和術語，且能夠用英語閱覽、學習、考慮和處理電子商務有關的疑問。咱們選用以下辦法來處理教育中所面對的各種艱難：

　　●對原版教材進行有用節(jié)選、組織課前預習和課堂評論。老師在授課之前仔細閱覽原版教材，在保持教育要點核心內(nèi)容根底上，對學生不是很熟悉的國外事例進行刪減，并替換成他們熟知的國內(nèi)事例，例如taobao商城、京東商城、支付寶等網(wǎng)站。每次課前安置學生分組進行預習，各小組由組長擔任掌管學習英文單詞及專業(yè)術語。課堂上都留有一些時刻給各小組成員進行事例評論學習等。

　　●選用按部就班的中英文相聯(lián)系的授課辦法。在教育中，咱們充分考慮學生英語的實踐水平。挑選在開端的幾節(jié)課從簡略的詞匯、短語和語法下手，以英文朗誦示范、中文解說為主，學生能夠用英文跟讀、用中文答復疑問：在以后的教育中漸漸加大英語教育的比重，按部就班，給學生一個習慣的進程。

　　●充分利用學院供給的教育網(wǎng)站協(xié)助學生檢驗學習效果并鞏固所學常識。筆者在教育進程中請求每個學生都要運用學院信息管理系開發(fā)的教育網(wǎng)站上的“學習論壇”和“作業(yè)體系”兩個模塊。他們用學號作為用戶名登錄，并在每章上課完畢后運用“作業(yè)體系”模塊完結(jié)10道單項挑選和10道對錯判斷題、運用“學習論壇”模塊翻譯一篇短文（中譯英）。其中，“作業(yè)體系”的標題體系能夠主動改卷和評分，而“學習論壇”的標題由筆者改卷和評分，這么既減輕了老師客觀題改卷和評分的作業(yè)擔負，又確保了老師用主觀題來評估學生的實踐學習效果。

　　●在試驗課教育方面，咱們組織學生運用浙科電子商務模仿試驗軟件，讓每一個學生親自體驗并模仿完結(jié)一個B2C購物買賣，從中學習完結(jié)全部供應鏈的買賣雙方需求閱歷的全部進程。

　　經(jīng)過對以上辦法的實施。筆者在實踐教育中獲得了的較好的教育效果。

　　3 結(jié)語

　　鑒于《電子商務導論》課程的要點是了解電子商務的根本原理和概略，特別是選修該課的學生大多數(shù)是計算機軟件專業(yè)的學生，因而筆者教育內(nèi)容的要點是放在完結(jié)電子商務的辦法和技能上。這些學生們還一起選修了公共英語課程，英文語法和閱覽才能的培育不是本課程的要點，在預習本課程的電子商務特有的生詞和術語以后，大多數(shù)學生能夠跟得上筆者的教育進度。在這么的根底上，這篇文章對于《電子商務導論》雙語教育中遇到的常見疑問和艱難提出了一些教育改革辦法，收到了必定的實踐效果。

　　參考文獻

　　[1]E.Turban等，電子商務安全導論（英文版·第2版）[M].北京：中國人民大學出版社.20xx.7

　　電子商務安全論文 篇4

　　[摘 要] 信息經(jīng)濟時代，現(xiàn)代科技發(fā)展日新月異，在計算機網(wǎng)絡技術迅猛發(fā)展的推動下，國民經(jīng)濟電子商務化日趨擴延。電子商務環(huán)境下，企業(yè)競爭情報呈現(xiàn)許多顯著特點，研究電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)在當前顯得迫切而意義深遠。另外，本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。

　　[關鍵詞] 電子商務 信息安全 競爭情報 數(shù)據(jù)挖掘

　　信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關的競爭情報，同時這些競爭情報深藏在紛雜海量的電子商務環(huán)境下的數(shù)據(jù)信息中，在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問題，企業(yè)競爭情報的獲取和利用變得更為不利，因此筆者把電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。

　　一、企業(yè)競爭情報系統(tǒng)概述

　　企業(yè)競爭情報系統(tǒng)(competitive intelligence system，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。OM利用計算機技術處理來自多個信息源的與企業(yè)競爭相關關的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強的目的性，信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫，還包括來自企業(yè)外部環(huán)境的信息，并且還有對關鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成，即競爭情報收集子系統(tǒng)；競爭情報分析子系統(tǒng)；競爭情報服務子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競爭情報工作的基礎。

　　二、電子商務環(huán)境下企業(yè)競爭情報的特點

　　1.近十年來全球電子商務發(fā)展對商務信息系統(tǒng)的安全性提出更高要求

　　20世紀90年代初中期，全球電子商務交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計。到了1997年，全球電子商務交易迅速升溫，急劇增長數(shù)十倍達到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬億美元。而20xx年，則達到了6萬億美元以上。十年來全球電子商務發(fā)展步伐快速，但也遇到諸多問題，筆者認為尤其要注重商務信息系統(tǒng)安全問題。近十年來全球電子商務發(fā)展對商務信息系統(tǒng)的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡呼喚提升商務信息系統(tǒng)安全性

　　截至20xx年6月，我國網(wǎng)民人口總數(shù)達到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達到了12.3%；寬帶網(wǎng)民數(shù)達1.22億。當前，我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%，網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡為電子商務發(fā)展提供了愈來愈廣闊的市場平臺，但網(wǎng)絡的商務安全問題也越來越被人們重視，據(jù)調(diào)查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡病毒29.8%，網(wǎng)絡入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡上的信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡客觀上也要求提升商務信息系統(tǒng)安全。

　　3.企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡商務、電子商務環(huán)境下，市場競爭激烈加劇，現(xiàn)代企業(yè)應能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報信息，并通過一定的科學的計算分析方法來獲取和利用相關商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道，如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻和資料，獲得有關商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書等，以此了解競爭企業(yè)人才資源情況；通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等，分析競爭企業(yè)的相關信息；收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。

　　三、基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)的作用

　　除了考慮一定的信息安全問題外，在電子商務環(huán)境下，隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關的各種情報。

　　1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進行分析、研究、判斷，進而在此基礎之上進行企業(yè)戰(zhàn)略決策；在進行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報等數(shù)據(jù)，不斷地對企業(yè)戰(zhàn)略決策進行修正，這些都離不開競爭情報系統(tǒng)的有效運行。

　　2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導向作用

　　競爭情報系統(tǒng)可以起到很強的預警和引導作用，通過它對市場信息的分析、分析和判斷，競爭情報服務子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時，可以實施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導向作用。

　　四、結(jié)束語

　　電子商務正在引導一場史無前例的經(jīng)濟革命，在這個大背景下，隨著企業(yè)市場競爭的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟資源，隨著信息資源總量的日益膨脹，企業(yè)面對堆積如山的數(shù)據(jù)，企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻:

　　[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)

　　[2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)

　　[3]姬志剛:計算機、網(wǎng)絡與信息社會.科技咨詢導報,20xx(20)

　　電子商務安全論文 篇5

　　摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計算機開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務的發(fā)展還不夠完善，電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題，提出信息安全的目標，并詳細介紹現(xiàn)有的信息安全技術。

　　關鍵詞：電子商務；問題；目標；信息安全技術

　　一、電子商務的信息安全概述

　　網(wǎng)絡安全和商務交易安全是保障電子商務信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡安全，商務交易安全就像斷了根基，根本無從保證；如果沒有商務交易安全，即使網(wǎng)絡安全做得再好，也無法實現(xiàn)保障電子商務信息安全的目標。因此，網(wǎng)絡安全是商務交易安全的基礎，商務交易安全是網(wǎng)絡安全的上層建筑。同時，網(wǎng)絡安全和商務交易安全也有很多不同之處，主要表現(xiàn)在兩個方面。第一，網(wǎng)絡安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡環(huán)境下，仍然要保證電子商務安全。第二，假設存在絕對安全的網(wǎng)絡環(huán)境，商務交易安全也未必能保證，商務交易安全需要更高層次的特殊保障。

　　二、電子商務的信息安全問題

　　在電子商務的運行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡信息安全的行為，主要包括以下幾種行為。

　　1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問，從而產(chǎn)生信息泄露的后果。

　　2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。

　　3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡軟硬件故障造成的。

　　4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

　　三、信息安全技術的目標

　　1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導致的信息中斷；二是人為因素，即被第三方惡意破壞導致信息傳輸故障，也是信息安全技術作用的重點。

　　2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私，保護電商的商業(yè)機密。

　　3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。

　　4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。

　　四、電子商務的信息安全技術

　　1.防火墻。防火墻又稱防護墻，是處在內(nèi)部網(wǎng)絡和外部網(wǎng)絡間的一種執(zhí)行控制策略的網(wǎng)絡安全系統(tǒng)。防火墻只允許授權的數(shù)據(jù)輸入，只允許經(jīng)過授權的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

　　2.信息加密技術。信息加密技術是維護信息安全的核心技術，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

　　3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術，類似于我們?nèi)粘Ｉ�活中的物理簽名，可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術為基礎的，它是信息的發(fā)送者設置的一段數(shù)字串，經(jīng)過公鑰加密基礎處理后傳送給接受者，接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者，保障信息的真實性和不可抵賴性。

　　4.安全認證協(xié)議。安全認證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術為一體的技術，是對不同企業(yè)的不同加密技術整合得出的統(tǒng)一的技術標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

　　五、結(jié)論

　　在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風險，因此，信息安全技術成為保障客戶和企業(yè)利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術為電子商務的發(fā)展保駕護航。

　　H參考文獻

　　[1]湯發(fā)俊.電子商務的信息安全技術研究[D].南京理工大學,20xx.

　　[2]李彥.電子商務環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學,20xx.

　　電子商務安全論文 篇6

　　4月20日，UC優(yōu)視公司與支付寶共同宣布，基于手機瀏覽器+網(wǎng)絡安全支付服務這一架構(gòu)，雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的UC-支付寶移動支付解決方案，讓用戶通過手機網(wǎng)購、付費時無須復雜的操作，使用UC瀏覽器就能快速完成支付。

　　隨著移動支付解決方案的不斷成熟，移動電子商務發(fā)展的一個主要瓶頸被打破，移動電子商務迎來了一個發(fā)展高潮。

　　補齊移動電子商務發(fā)展短板

　　CNNIC的數(shù)據(jù)顯示，截至20xx年12月底，我國手機網(wǎng)民規(guī)模已達3.03億，進一步逼近PC網(wǎng)民規(guī)模，中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。

　　很多傳統(tǒng)電子商務企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月，淘寶就開通了手機版淘寶網(wǎng)頁。不久前，凡客誠品的手機客戶端和手機凡客網(wǎng)上線，目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而，支付問題成為移動電子商務發(fā)展的一大瓶頸。

　　除此以外，基于移動互聯(lián)網(wǎng)的很多業(yè)務的開展都對移動支付提出了很急迫的需求�！耙苿踊ヂ�(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息，我們在探索如何讓消費者應用手機去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)�！敝Ц秾欳EO彭蕾指出，去年以來，越來越多消費者愿意通過手機進行消費，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說，通過手機實現(xiàn)的新的商業(yè)模式層出不窮，如團購、運營商店、游戲等。這些新應用和商業(yè)模式的出現(xiàn)，也都對手機的支付環(huán)境提出更高的要求。

　　UC優(yōu)視董事長兼CEO俞永福指出，移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個：一是廣告，二是游戲，三是電子商務。除了廣告以外，其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務領域的突破發(fā)展，得益于獨特的貨到付款模式，以及后來的電子支付，解決了支付問題�！耙苿又Ц妒且苿踊ヂ�(lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題，也存在一個巨大的機會。”俞永福說。

　　移動運營商、銀聯(lián)、第三方支付平臺，以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡技術有限公司旨在發(fā)展移動支付業(yè)務。中國移動此前入股了浦發(fā)銀行，并計劃成立支付公司，目前正在積極申請第三方支付牌照。

　　但是從目前的情況來看，運營商的移動支付主要用于自身網(wǎng)站電子商務業(yè)務的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動電子商務領域擴展。

　　由于軟件、網(wǎng)絡、終端環(huán)境都很復雜，用戶無法在手機上直接沿用PC互聯(lián)網(wǎng)支付方式，這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應用向手機購物等深層應用的發(fā)展進程，極大地制約了移動互聯(lián)網(wǎng)與電子商務行業(yè)的良性發(fā)展。

　　“有支付才有未來，但若支付不安全不快捷，同樣沒有未來�！敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認為，在從淺層應用到深層應用發(fā)展的第二輪發(fā)展關鍵點上，支付需要安全、無縫地與用戶需求結(jié)合，應用內(nèi)支付是不二之選。

　　打造全新支付體驗

　　4月20日，在支付寶推出的手機安全支付基礎上，UC優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務這一移動支付解決方案，首批推出了基于Android、Symbian等平臺的UC瀏覽器7.7版本，今后還將支持iPhone、WP7、Blackberry等手機平臺。

　　淘寶無線業(yè)務負責人邱昌恒認為，用戶將手機作為電子商務終端，就是為了方便，所以支付方式要足夠簡單。另外，用戶為了方便而來，還會因為不安全而離開。因此，UC優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對于便捷、安全的需求。

　　用戶在下載安裝加載了移動支付解決方案的UC瀏覽器7.7版本之后，在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面，第一次使用時需與支付寶賬號進行關聯(lián)，后續(xù)支付都將進入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。

　　在安全性上，支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于HTTP與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼，以及定期更新密鑰等業(yè)內(nèi)領先的安全措施與機制。

　　在便捷性上，用戶在手機上支付不必跳出當前應用，在當前頁面即可快速完成，相比WAP支付減少4~5個跳轉(zhuǎn)步驟。同時，在關鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎上增加了無需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號及支付密碼即可支付，且無支付額度限制�？旖葜Ц妒钱斍霸诰�支付領域最先進的支付方式，達到了線下刷卡的支付成功率水平。

　　UC優(yōu)視技術總裁梁捷表示：“UC瀏覽器的云/端架構(gòu)能夠支持安全支付插件，以UC瀏覽器承載用戶從訪問商戶網(wǎng)站到下單確認購買的整個流程，并通過調(diào)用支付寶安全支付插件針對移動支付用戶的信息流進行加密保護。“

　　可見，該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡環(huán)境復雜的問題，使移動互聯(lián)網(wǎng)用戶只要使用手機瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付，實現(xiàn)快速便捷的手機安全支付，打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程，消除了對移動支付的安全隱憂。

　　驅(qū)動移動電子商務爆炸性增長

　　“與PC互聯(lián)網(wǎng)時代一樣，支付寶會做好底層支付服務，把應用和場景帶給合作伙伴，力挺各位向前走�！敝Ц秾欳EO彭蕾認為，接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期，并且很可能奠定未來的市場格局。“只有移動互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動互聯(lián)網(wǎng)真正成熟，迎來更廣闊的市場。對用戶來說，這也是更便捷生活的開始�！迸砝僬f。

　　俞永福指出，UC-支付寶移動支付解決方案的發(fā)布，為用戶掃清了在使用移動支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動移動電子商務迎來新的藍海，小說閱讀、音樂下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機遇。

　　在發(fā)布會上，很多嘉賓認為，UC-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗，將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認為：“UC-支付寶移動支付解決方案覆蓋了當前移動互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產(chǎn)品與服務方面，這既有利于用戶，也將為整個產(chǎn)業(yè)帶來積極正面的影響�！�

　　邱昌恒分析，解決好移動支付，就像是拿掉孫悟空頭上的緊箍咒，移動電子商務在未來兩年之內(nèi)會有一個巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上PC電子商務10年的積累。

　　易觀國際預測，20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個，從而超過PC上網(wǎng)支付用戶數(shù)，移動電子商務也將迎來全面爆發(fā)的元年。

　　電子商務安全論文 篇7

　　摘要：隨著科學技術的發(fā)展和時代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務如火如荼地闖入大眾的視野，“電子商務”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務”這個名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務”，實際上說的是一回事。電子商務的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進了經(jīng)濟的繁榮和增長。

　　關鍵詞：電子商務;信息安全技術

　　一、電子商務發(fā)展存在的風險

　　第三方的電子交易平臺在網(wǎng)絡上對于信息進行儲存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡消費行為的完成。一般情況下，這些信息都具有真實性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡環(huán)境比較惡劣，有很多網(wǎng)絡陷阱以及刻意挖掘用戶信息的“黑客”，從而導致基本信息出現(xiàn)失真、泄露和刪除的危機，不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類：第一，信息的真實性;第二，信息的實時性;第三，信息的安全性。首先，是信息的真實性。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑，應該絕對真實。一旦出現(xiàn)虛假信息，則屬于欺騙消費者，是危害消費者權益的不法行為。其次，是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效，具有時效性，一旦錯過這段關鍵時期，那么該信息則失去自身的價值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關心的問題。電子商務出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時也表現(xiàn)為用戶的信息被竊取從而達成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

　　二、電子商務的信息安全技術的內(nèi)容

　　2.1備份技術。相信備份技術對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個問題。電子商務對于網(wǎng)絡環(huán)境有很大的依賴性，網(wǎng)絡環(huán)境自身卻存在極大的不穩(wěn)定性，這就導致電子商務的發(fā)展存在不可避免的風險，如果沒有一個數(shù)據(jù)庫對于基本信息進行存儲，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠消失，這對于商家來說是極其可怕的，因此，電子商務的第三方有一個信息儲存庫，旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復。這種恢復不是簡單的、傳統(tǒng)意義上的恢復，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正�；謴蜁r，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

　　2.2認證技術。所謂認證技術其實一個專業(yè)術語，道理實際上很簡單，就是我們常說的登錄口令。認證技術的目的主要在于阻止不具有系統(tǒng)授權的用戶進行非法的破壞計算機機密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務安全的重要策略。登陸口令是我們正常用戶進行電子商務平臺登錄的方式，是大眾在網(wǎng)絡環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務平臺之前都被要求進行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的，是我們進行網(wǎng)上交易的身份認證和識別。因為電子商務平臺往往具有開放性，一旦沒有身份認證后果將不堪設想。人們的信息安全更是沒有任何保障。

　　2.3訪問控制技術。訪問控制技術也可以理解為訪問等級制度，電子商務的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進行一定的控制。等級較低時，則用戶的訪問權限有限，一些重要的關鍵的信息則被系統(tǒng)禁止訪問，只要當?shù)燃壿^高時才能獲得相關權限，這就保證了一些重要信息不會被竊取。關于用戶的訪問權限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進行怎樣的操作。

　　電子商務的便利性和優(yōu)點遠遠大于其存在的信息安全技術風險給人們帶來的不便，盡管信息安全技術問題層出不窮，但是大眾們依然親睞和依賴電子商務。但電子商務想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術問題上下一點功夫。其次，對于普通消費者來說，掌握一定的電子商務信息安全知識是十分必要的，它既能幫助我們在需要的時候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對于電子商務的信息安全問題進行一定的了解。

　　電子商務安全論文 篇8

　　1影響電子商務交易的網(wǎng)絡信息安全要素

　　通過對影響電子商務交易的網(wǎng)絡信息安全要素進行分析和研究，能夠?qū)﹄娮由虅盏木W(wǎng)絡信息安全問題進行有效解決和保障。下文對網(wǎng)絡信息安全的幾方面要素進行分析。

　　1.1電子商務交易系統(tǒng)的可靠性

　　確保電子商務系統(tǒng)的可靠性主要是為了通過一定的控制及預防措施對其系統(tǒng)安全性進行保證，以防出現(xiàn)計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現(xiàn)象的發(fā)生。電子商務系統(tǒng)的可靠性及安全性對其傳輸、存儲的信息數(shù)據(jù)有著十分重要的保證作用，同時對系統(tǒng)的完整性也能夠起到監(jiān)測作用，利用網(wǎng)絡安全技術能夠有效提高電子商務系統(tǒng)的可靠性。

　　1.2電子商務交易中的信息真實性

　　在電子商務交易過程中，交易雙方的身份信息安全性及真實性必須得到保證，即交易雙方必須是實際存在的。由于電子商務交易模式的特殊性，使得交易雙方能夠不同時出現(xiàn)在同地點就能夠通過網(wǎng)絡進行交易，因此在交易前必須先確定雙方建立起信任的關系，并對身份可靠性進行確認。在電子商務交易過程中供應商在履行約定后是否能準時收到貨款，而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符，這兩方面的問題對電子商務交易中的信息真實性提出了很高的要求。

　　1.3電子商務交易中的數(shù)據(jù)安全性

　　在電子商務交易過程中所傳輸?shù)臄?shù)據(jù)信息，其安全性必須得到保證。信息若被泄露給未授權方會直接導致經(jīng)濟等方面的損失。電子商務這種新型的交易方式，其交易信息能夠直接反映出個人、公司或機構(gòu)等的商業(yè)機密。因此，保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關鍵問題之一。

　　1.4電子商務交易中信息的完整性

　　在交易過程中通過網(wǎng)絡產(chǎn)生的數(shù)據(jù)信息完成性須得到保證，并且不能被隨意篡改。相較于傳統(tǒng)的交易方式，電子商務的交易過程具有較大的簡便性，相對簡化的交易程序?qū)θ藶楦蓴_因素進行了有效避免。但是，在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象，導致最終交易雙方確認的信息不一致。因此，保證資料信息的完整性作為電子商務交易的基礎必須進行提高。

　　1.5電子商務交易的不可否認性

　　相較于傳統(tǒng)交易方式通過實際簽字或蓋章的形式對交易信息進行確認，在電子商務交易過程中，交易雙方需要以一種特定的形式對信息進行確認，并且承認信息的發(fā)送或者接受，不能隨意抵賴。這就要求電子商務交易中對交易雙方的信息交換通過利用無法復制、具有特點的信息對交易進行確認和保證。

　　2網(wǎng)絡信息安全對電子商務交易產(chǎn)生影響的主要問題

　　隨著計算機信息技術的廣泛使用，電子商務通過對其技術進行應用使得自身發(fā)展得到促進，同時其便捷性得到了人們的高度認可。電子商務的未來發(fā)展空間十分可觀。同時，其交易信息的安全性引起了人們的重視。在網(wǎng)絡信息安全技術的基礎上，電子商務通過利用互聯(lián)網(wǎng)信息的開放性特點，實現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動的交易全部過程。電子商務這一新型交易模式成為了新時期全球的經(jīng)濟熱點。由于其交易過程的開放性特征，以及其交易的全球性、共享性及發(fā)展動態(tài)性的特點，使得電子商務發(fā)展中的安全問題受到了社會各界的關注，同時對其自身發(fā)展也有一定的制約性。因此，對網(wǎng)絡信息安全對電子商務交易產(chǎn)生影響的主要問題進行研究十分必要。

　　2.1電子商務系統(tǒng)在運行過程中其網(wǎng)絡信息常常會遭到外界的攻擊，其中有服務性攻擊與非服務性攻擊兩種

　　非服務性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡的路由器等通信設名進行篡改，導致網(wǎng)絡通信設備無法正常使用或網(wǎng)絡無法正常工作；服務性攻擊即攻擊者通過利用服務器提供某類服務從而使網(wǎng)絡無法運行。拒絕服務是最典型的攻擊行為，通過使電子商務系統(tǒng)的網(wǎng)絡服務器充斥大量待回復的消息致使系統(tǒng)負荷超載、網(wǎng)絡癱瘓。

　　2.2計算機軟件、硬件的各方面情況對電子商務交易中的網(wǎng)絡信息系統(tǒng)會直接產(chǎn)生影響

　　計算機硬件主要有交換機、服務器及客戶端等；計算機軟件主要包括應用軟件、網(wǎng)絡操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡信息系統(tǒng)中最為典型的問題之一，緩沖區(qū)溢出現(xiàn)象時常發(fā)生并且會造成很嚴重的影響，使得系統(tǒng)程序運行失敗、計算機死機及系統(tǒng)重啟等。因此，必須通過有效措施對計算機網(wǎng)絡的硬件及軟件工作情況進行保證，以確保電子商務系統(tǒng)的正常操作。

　　2.3在電子商務交易中對信息的存儲和傳輸安全性要進行有效保證

　　信息的存儲安全性即對聯(lián)網(wǎng)狀態(tài)中的計算機存儲的信息安全進行保證，以實現(xiàn)未經(jīng)授權的網(wǎng)絡用戶無法獲得存儲信息。未授權用戶通常會對用戶密碼進行猜測或者竊取，通過各種手段繞過網(wǎng)絡系統(tǒng)的安全認證，并對未授權信息進行非法修改、查看或者刪除；信息的傳輸安全性即對網(wǎng)絡傳輸中的信息數(shù)據(jù)的安全性進行保證，使其免遭攻擊或者泄露。

　　2.4電子商務的網(wǎng)絡系統(tǒng)有時也會受到內(nèi)部的授權用戶的破壞

　　部分授權的合法用戶在運行電子商務網(wǎng)絡系統(tǒng)時，警惕性較低，將系統(tǒng)的安全密碼等機密信息無意泄露出去，從而導致安全性降低或者網(wǎng)絡受到攻擊。由于系統(tǒng)內(nèi)部授權用戶自身的專業(yè)計算機知識缺乏，錯刪系統(tǒng)文件等行為都會直接對電子商務網(wǎng)絡信息系統(tǒng)的安全性造成破壞。

　　3提高電子商務中網(wǎng)絡信息安全性的對策

　　在電子商務交易平臺中，網(wǎng)絡信息的安全問題會出現(xiàn)各種需要解決的情況，為了保證電子商務交易能夠順利進行，對其網(wǎng)絡信息安全必須采取相應措施進行保證，當前主要有以下幾種解決對策：

　　3.1防火墻

　　防火墻的由來是中世紀的城堡防御技術，想要進入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡防火墻技術的概念，即電子商務系統(tǒng)需要以一定的防護措施對用戶的授權等進行把關。

　　3.2黑

　　隨著科學技術水平的提升，很多電腦愛好者的計算機水平也逐漸提高。目前已出現(xiàn)部分計算機水平較高的設法繞過防火墻技術的控制，對電子商務網(wǎng)路系統(tǒng)進行干擾和入侵。因此，應利用相關入侵檢測技術即時地對外界產(chǎn)生的入侵或攻擊進行主動防御，以彌補防火墻技術的漏洞。通過在應用中采取監(jiān)控措施、在電腦主機上進行監(jiān)控措施及對網(wǎng)絡信息系統(tǒng)進行監(jiān)控等辦法能夠有效抵御外界攻擊。

　　3.3病毒防御軟件

　　網(wǎng)絡病毒的數(shù)量及多樣性對計算機系統(tǒng)及信息等多方面都造成了嚴重的影響。網(wǎng)絡病毒對電子商務系統(tǒng)的運行也造成了惡劣影響。為保證電子商務網(wǎng)絡信息系統(tǒng)的安全運行應利用網(wǎng)絡病毒防御軟件進行保護，并保證交易信息的安全可靠性及速度。

　　3.4加密和秘鑰

　　為保證電子商務信息的安全性，應通過使用加密算法對其進行加密，將信息含義隱藏起來，以防外界入侵者的攻擊行為。同時利用密鑰管理技術作為加密信息的解密手段，只有授權合法的使用者能夠操作。

　　3.5數(shù)字信封

　　在公共網(wǎng)絡上使用傳統(tǒng)的信息加密技術及密鑰管理技術進行信息傳輸十分容易遭到外界的攻擊，可以通過數(shù)字信封技術來解決這一問題，能夠?qū)π畔⒃趥鬏斶^程中的安全性進行保證。同時，為保證電子商務交易中的交易雙方能有有效辨識身份信息，通過數(shù)字簽名技術能夠?qū)崿F(xiàn)這一目的，并且對交易信息的可靠性、安全性進行保障，最大程度地提高電子商務交易的效率及質(zhì)量。

　　4通過建立電子商務安全機制保證其交易過程

　　信息及結(jié)算信息。同時商務主機需要向相關交易認證機構(gòu)對客戶的訂單信息進行確認和反饋。因此，保證信息的安全性及完整性十分重要，以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取，這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多，例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題，同時在技術上還需保證高要求。應采取相應措施對電子商務系統(tǒng)的訪問權限進行設置并建立安全防務機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發(fā)生。通過對數(shù)據(jù)信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護。在保障信息完整性時即通過建立安全機制確保數(shù)據(jù)信息不會被篡改或者盜取。安全機制包括訪問限制機制、信息完整性機制及交換鑒別機制等。

　　4.1無權限訪問控制機制

　　訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務器的訪問權限。訪問控制可確保未無授權權限的訪問者或以未經(jīng)授權的方式對數(shù)據(jù)、服務器以及通信系統(tǒng)等資源進行非法的修改、破壞與運行惡意代碼。

　　4.2數(shù)據(jù)單元的完整性機制

　　數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性，通常使用如下方式：發(fā)送者會在某個數(shù)據(jù)單元中加上一個經(jīng)過加密的類似分組校驗、密碼校驗函數(shù)等數(shù)據(jù)自身函數(shù)的標記。接收者擁有對應的加密標記，在受到數(shù)據(jù)后可將對應的加密標記跟接收數(shù)據(jù)中的標記進行比對，便可以保證數(shù)據(jù)在傳輸時的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時間標記的正確性與數(shù)據(jù)的編號連續(xù)性，這樣可確保無權限者不會對數(shù)據(jù)進行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作，會對經(jīng)濟產(chǎn)生巨大的沖擊。

　　4.3信息交換鑒別機制

　　交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制。進行信息交換鑒別時，通常用到的技術有以下幾種：①口令：發(fā)送方設置口令，然后由接收方進行校驗。②數(shù)據(jù)加密：對將要進行交換的數(shù)據(jù)進行加密處理，只有擁有權限的用戶方可進行解密，從而得到正確的明文數(shù)據(jù)。通常實際中，數(shù)據(jù)加密往往與以下兩種技術混合使用：雙方、三方“握手”或是時間標記。③經(jīng)公證機構(gòu)認可的數(shù)字簽名：數(shù)字簽名指的是通過實體的法律所有權與生理特征進行實體身份的鑒別，實際中一般使用指紋識別與身份信息卡等。

　　4.4隨機數(shù)據(jù)發(fā)送機制

　　隨機數(shù)據(jù)發(fā)送指的是保密裝置會網(wǎng)絡中無信息傳輸?shù)娜蝿諘r，無目的性的發(fā)出隨機的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者，使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時對數(shù)據(jù)序列進行監(jiān)聽、流量流向分析等。

　　4.5路由器選擇機制

　　實際中的大型網(wǎng)絡中往往從源節(jié)點到目標節(jié)點之間會存在很多線路，這其中就存在各條線路安全與否的問題。路由器選擇機制可以為發(fā)送方提供選擇安全路由的選項，為數(shù)據(jù)的安全提供保障。

　　5結(jié)束語

　　電子商務是新時期被社會廣泛使用的交易模式，同時其作為計算機信息技術應用的熱點具有極大的經(jīng)濟價值。電子商務與所有新生事物一樣，在其發(fā)展革新的過程中會不斷遇到各類需要解決的問題。網(wǎng)絡信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一，對其未來發(fā)展有著重要作用。本文從網(wǎng)絡信息影響電子商務交易的安全要素著手，并對網(wǎng)絡信息安全性對電子商務交易影響的現(xiàn)狀的進行分析，同時提出相應的解決策略，以期為電子商務的發(fā)展提供可借鑒的價值和意義。

　　電子商務安全論文 篇9

　　一、煤炭安全設備電子商務的概念

　　隨著當前信息技術的飛速發(fā)展，世界經(jīng)濟正經(jīng)歷著一場深刻的“革命”，這場新革命巨大地改變了經(jīng)濟格局，創(chuàng)造了全新的“網(wǎng)絡經(jīng)濟”，電子商務就在此背景下應時而生。電子商務意在通過網(wǎng)絡完成核心業(yè)務，減少周轉(zhuǎn)時間，以有限的資源取得更大的收益，從而達到銷售產(chǎn)品的目的。煤炭安全設備電子商務為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境，同時也為改進煤炭安全設備傳統(tǒng)銷售模式存在的問題提供了新的途徑。

　　二、電子商務對于煤炭安全設備銷售的重要意義

　　電子商務能夠促進我國煤炭安全設備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當前市場越來越透明化的發(fā)展趨勢，對市場發(fā)展的公平性也有了全新的標準和要求，有利于促進煤炭安全設備銷售市場的重新整合；利用電子商務平臺進行煤炭安全設備交易的企業(yè)，可以大幅度降低煤炭安全設備銷售方與購貨方的運作成本，簡化銷售流程，節(jié)省預訂時間，拓寬銷售途徑，形成持續(xù)發(fā)展、新型高效的管理方式；全新的客服方式能夠更快速、更直接、更高效地提供服務，有利于企業(yè)繼續(xù)開發(fā)新的市場，獲得更多的利益�？傊�，電子商務為我國煤炭安全設備銷售行業(yè)邁向現(xiàn)代化服務型市場奠定了根基。

　　三、我國安全設備銷售行業(yè)發(fā)展現(xiàn)狀

　　煤礦安全設備是指保障煤礦安全生產(chǎn)的設備，可以分為煤礦安全避險系統(tǒng)、煤礦安全檢測設備、煤礦安全防治設備，也可以分為煤礦安全監(jiān)測設備和煤礦安全救生設備兩大類。煤礦安全設備主要包括監(jiān)測、救生設備，前者有瓦斯監(jiān)測、頂板監(jiān)測等；后者有救生艙、避難硐室等[1]。煤礦安全設備服務于煤炭行業(yè)，發(fā)展狀況與煤炭行業(yè)密切相關�？萍歼M步社會繁榮發(fā)展影響能源需求結(jié)構(gòu)，加之人們對環(huán)境質(zhì)量的要求越來越高，進而影響煤炭的銷售量，最終影響對安全設備的需求。短期來看隨著國家財政、貨幣政策持續(xù)發(fā)力，經(jīng)濟有望迎來企穩(wěn)，煤炭市場行情的好轉(zhuǎn)也將帶動設備訂單的執(zhí)行；中長期來看，煤炭在相當長一段時間內(nèi)仍將占據(jù)我國一次能源的主要地位，在煤炭行業(yè)平穩(wěn)小幅增長的背景下，行業(yè)整合企業(yè)兼并重組，國家近年來先后出臺了一系列加強煤礦安全生產(chǎn)及危害防治的政策制度，其中有較多強制措施，這方面的需求也會進一步增長，也有利于煤礦安全設備的發(fā)展，煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設備的投入有望進一步加強，行業(yè)發(fā)展前景向好。中長期來看，低谷期的煤炭行業(yè)兼并重組增多，大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn)，其相應的對安全設備的投入也將會進一步增加；國家近年來也先后頒布了一系列加強煤礦安全生產(chǎn)和危害防治的政策、制度、強制措施等，對安全設備的需求也會進一步增長，也有助于煤礦安全設備的發(fā)展。綜上，我國對煤炭安全生產(chǎn)有著中長期目標，到20xx年全國安全狀況實現(xiàn)根本性好轉(zhuǎn)，煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標達到或接近世界中等發(fā)達國家水平。要實現(xiàn)這一目標，必須依靠科技進步，更需要長期開展煤礦安全技術研究與產(chǎn)業(yè)化工作，同時煤礦安全設備的投資與更新?lián)Q代的需求也必不可少，未來我國煤礦安全設備需求將進一步增長。

　　四、電子商務在煤炭安全設備銷售應用中存在的問題

　　電子商務作為一項全新的銷售模式，在煤炭安全設備銷售工作中會受到許多因素的影響。1.傳統(tǒng)的煤炭安全設備銷售觀念難以轉(zhuǎn)變。近年來，電子商務作為一種先進的商務模式，隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點，令眾多人都積極應用電子商務的銷售形式，但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設備交易是大宗交易，數(shù)量大，涉及到的金額也通常比較多，因此導致我國很大一部分的煤炭安全設備企業(yè)并不太相信這種網(wǎng)上交易新模式，依然熱衷于選用傳統(tǒng)的人員銷售模式，傳統(tǒng)的煤炭安全設備銷售觀念根深蒂固。正是因為如此，電子商務在煤炭安全設備銷售領域的應用特別困難，制約了我國煤炭安全設備銷售的現(xiàn)代化發(fā)展歷程，降低了市場競爭力和滲透力。2.我國的電子商務水平存在隱患。目前煤炭安全設備銷售企業(yè)利用電子商務的同時也伴隨著普遍存在技術問題如網(wǎng)絡不穩(wěn)定性和安全性等問題[2]。電子商務的運營依靠網(wǎng)絡來實現(xiàn)，因此就會受到網(wǎng)絡的限制容易受到駭客攻擊、計算機病毒攻擊等，觸及到資金安全、貨物安全、信息安全和商業(yè)機密等很多方面的安全性問題，傳統(tǒng)所掌握的網(wǎng)絡安全技術水平很顯然并不能滿足完整的現(xiàn)代電子商務發(fā)展要求。同時煤炭安全設備銷售企業(yè)的電子商務大部分都是大宗物品的交易，當前，我國大宗物品的電子交易方面缺乏有效監(jiān)管，規(guī)范程度不高，其經(jīng)營規(guī)模與風險承擔能力顯然不相當，缺乏有成效的風險管理機制體制。一旦發(fā)生網(wǎng)絡技術問題，帶來的損失會極其嚴重，甚至難以挽回。網(wǎng)絡的安全建設已經(jīng)成為煤炭安全設備銷售行業(yè)電子商務過程中重要的一環(huán)。商務活動中常常會存在一些糾紛，通過網(wǎng)絡電子平臺進行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關的`網(wǎng)絡安全法規(guī)，但有關電子商務的專門立法還是空白，對電子商務中涉及的電子簽名、電子合同等相關信息的合法性欠缺必要的法律詮釋，就會引起電子商務的可靠性不高問題，在一定程度上制約了電子商務在煤炭安全設備銷售領域的應用與推廣。3.煤炭安全設備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設備銷售企業(yè)規(guī)模較大、業(yè)務種類眾多，但很大部分是以直線單元直接經(jīng)營的方式管理，并不能適應電子商務并行工程的管理模式；管理死板，不同業(yè)務單元缺少足夠的反應能力，經(jīng)營局面很難打開；各職能部門不注重信息的橫向交流，缺乏彈性，工作效率不高；單位管理費用較高，成本居高不下。

　　五、基于電子商務的煤炭安全設備銷售行業(yè)對策

　　1.思路決定出路，觀念意識是行動的前提。首先電子商務是今后發(fā)展大趨勢的意識應深入煤炭安全設備的銷售人員內(nèi)心，意識到它在煤炭安全設備的銷售行業(yè)內(nèi)的重要地位，突破傳統(tǒng)的銷售模式從觀念到實際銷售行為徹底的改變，發(fā)展新的銷售模式，樹立新的銷售理念。其次應該加強學習借鑒最先進的銷售理念，對最新最先進的銷售模式及理念進行全員教育培訓，甚至實地考察調(diào)研學習，充分認識到電子商務能讓煤炭安全設備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級，緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢，深度融合B2B+O2O電商模式，積極開展定制化交易，滿足不同交易商需求，進一步降低交易成本。2.電子商務中網(wǎng)絡安全是基礎，相關的政策傾斜支持是保證。首先，網(wǎng)絡安全是最基本的條件，引進一流的網(wǎng)絡管理技術、做好日常網(wǎng)絡維護、重點關注最新的病毒及查殺方法、第一時間解決疑似安全隱患等來提高網(wǎng)絡安全性能。其次，應加強大宗商品交易的監(jiān)督管理力度，嚴格執(zhí)行相關法律法規(guī)，進一步保障煤炭安全設備網(wǎng)絡交易的安全性。最后完善相關法律法規(guī)，關于這方面的法律空缺及時起草補充，比較抽象的法律及時明確解釋，讓網(wǎng)絡＋煤炭安全設備行業(yè)有實實在在的法律依據(jù)，讓其在法律的保護下高速發(fā)展。3.煤炭安全設備網(wǎng)絡銷售要想獲取不斷繁榮地發(fā)展，就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式，特別是需要建立起電子商務平臺，并在電子商務平臺上確保銷售渠道的統(tǒng)一性，這項工作的開展能對企業(yè)的整體銷售進行有效總結(jié)，幫助企業(yè)制定更全面的銷售策略。對煤炭安全設備企業(yè)自身進行深度改革，進一步完善內(nèi)部組織結(jié)構(gòu)，全面提高所有銷售人員素質(zhì)，增強創(chuàng)新能力。

　　六、結(jié)束語

　　綜合來說，電子商務具有交易成本低、交易透明化、交易效率高等特點，其在我國市場發(fā)展中逐漸得到應用。將它應用于煤炭安全設備的銷售中能夠優(yōu)化煤炭安全設備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等，積極總結(jié)在電子商務成功銷售案例，使煤炭安全設備銷售在電子商務銷售中實現(xiàn)創(chuàng)新。

　　參考文獻

　　[1]陳躍平，戴順孝，閔麗.煤礦安全設備研究現(xiàn)狀及發(fā)展趨勢[J].機械制造，20xx，（12）：63-65.

　　[2]于宏達.基于電子商務在煤炭銷售中應用的研究[J]中國集體經(jīng)濟，20xx，24（30）：117-118．

　　電子商務安全論文 篇10

　　摘要：隨著信息時代地不斷發(fā)展，使得我國電子商務也得到了快速地發(fā)展，而社會經(jīng)濟也得到不斷進步，與此同時，信息變得越來越不安全，出現(xiàn)了這樣那樣的問題�；�于這種情況，有必要研究如何應用計算機的安全技術，來確保交易雙方的信息更加安全，最終順利完成電子商務活動。

　　關鍵詞：電子商務；計算機安全技術；應用

　　0引言

　　在信息時代這個大背景下，人們越來越離不開信息，尤其計算機技術的使用范圍越來越廣，已經(jīng)深入到人們平時的生活、工作、學習當中。通過使用計算機，方便了人們的生活的方方面面，與此同時，信息安全方面的問題越來越嚴重，所以，值得我們大家給予重視，結(jié)合實際，采取對應措施積極應用計算機的安全技術。

　　1電子商務概述

　　之所以使用電子商務，是因為社會中的人們對生活提出更高的需求，具體來說，人們使用互聯(lián)網(wǎng)技術，借助網(wǎng)絡這個手段，實現(xiàn)交易雙方的交易，也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務的使用，范圍越來越廣，包含了很多方面的內(nèi)容，即商務的、市場的、買賣的等，而電子商務的技術基礎，即互聯(lián)網(wǎng)的技術與電子計算機的技術；隨著時代的發(fā)展，人們在以后的工作、生活中離不開計算機，也就越來越多地使用計算機，與此同時，電子商務的使用越來越好。

　　2現(xiàn)階段電子商務中存在的安全隱患

　　2.1網(wǎng)上信息遭到偽造

　　目前，國內(nèi)人士研究發(fā)現(xiàn)，借助于計算機能夠很好地傳輸電子商務信息，但是，唯一的缺點是沒有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實的郵箱地址傳送給顧客，使得顧客在打款的時候，也按照假的電子郵箱進行傳遞。

　　2.2商務信息遭到盜取

　　除了網(wǎng)上信息遭到偽造之外，根據(jù)研究還發(fā)現(xiàn)，對于電子商務，在運行的過程中，因為有大部分的信息缺乏加密措施，甚至也沒有實施其于的安全措施，使得電子商務的信息、數(shù)據(jù)在傳輸過程中得不到保護，也就是，有部分不法分子會偷盜這些商務信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡，對信息直接進行截取，在這之后，繼續(xù)對其深加工、處理，最終得到這些商務信息，這樣的話，就把電子商務用戶的之前的信息進行了修改，之后把這些偽造的信息發(fā)送出去，最終的結(jié)果是，大量的真實電子商務信息被篡改了[1]。

　　2.3嘿客的惡意侵入計算機

　　隨著網(wǎng)絡不斷普及，尤其其速度越來越快，與此同時，網(wǎng)絡嘿客也趁機出入，而這些嘿客往往不做好事，總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊，主要目的是為了取得一些資料，或者想及時破壞軟、硬件系統(tǒng)。現(xiàn)階段，嘿客實施的活動越來越頻繁，而嘿客攻擊技術也越來越多樣化，久而久之，電子商務中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡，控制了電子商務中的機密文件，有意修改商務信息內(nèi)容，往往后果十分嚴重。

　　2.4病毒感染

　　一旦受到病毒的感染，對于計算機而言，其系統(tǒng)、程序不能正常運行，對于計算機病毒，其有著獨特的特點，即傳染性、隱蔽性、破壞性等，所以，在計算機中，殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來，病毒會感染到計算機，如果感染了正在運行的電子商務的話，那么，電子商務的數(shù)據(jù)會很容易被盜取，最嚴重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。

　　3電子商務中計算機安全技術的應用策略

　　3.1科學加密處理電子商務信息

　　根據(jù)以上所說可知，對于電子商務信息，在傳輸?shù)臅r候，使用渠道是透明的，也就是沒有任何對應的加密、處理等措施的實施，這樣一來，使得不法分子違法行為，給商務信息帶來巨大的損失。基于這種情況，為了確保信息更加安全，需要實施措施來實現(xiàn)，目前，人們使用的是最基本的手段，即通過加密、處理這些信息內(nèi)容。而人們在一般情況下，往往以對稱加密的方式來進行，對于本種方式，使用在同一個密鑰上，對其繼續(xù)設置加密、解密等有關操作。隨著計算機技術的飛速發(fā)展，在這個過程中，通過本種加密技術，使其可靠性大大降低，因為又出現(xiàn)了新的、公開密鑰的加密方法，這種本種方法與前面的不同，其由兩個不一樣的密鑰，來完成解密、加密等操作，其包括很多類型，比如，使用RSA的公開密鑰密碼技術、還有使用DSA的數(shù)字簽名技術等。尤其目前越來越多地使用RSA公開密鑰密碼技術，再有，PGP混合加密算法也被廣泛的運用在生活當中。

　　3.2增強計算機安全保護意識

　　隨著計算機積極發(fā)展，使得電子商務也在不斷發(fā)展，一旦在計算機安全技術中出現(xiàn)了漏洞的話，往往會給電子商務的快速發(fā)展帶來影響。因此，相關工作人員應該加大力度重視計算機安全方面的問題，首先，針對計算機的安全管理，及時找到問題及時解決，從而不斷增強個人計算機的安全保護觀念，與此同時，積極采取相應的安全技術，來避免可能出現(xiàn)的每一種安全方面的問題[2]。

　　3.3識別用戶身份

　　為了確保計算機的安全，需要及時對其進行保護，目前，有一種一種技術，即身份識別技術，這是非常重要的一個技術。隨著計算機的發(fā)展，也促進了電子商務地不斷開展，但是，在身份識別中，有著這樣那樣的缺陷，所以，需要想辦法及時解決。對于電子商務交易，往往不需要買賣雙方面對面的進行，這樣的話，一些不法分子以偽造身份出現(xiàn)，因此，用戶身份識別技術有必要引入進來，禁止不法分子的不法行為，使得電子商務正常運行。

　　3.4計算機取證技術

　　為了更好地促進電子商務的開展，需要把計算機取證技術引用進來，一旦發(fā)現(xiàn)信息，就能夠獲取物理證據(jù)，進而實現(xiàn)取證。在進行物理證據(jù)獲取過程中，針對已經(jīng)刪除掉的數(shù)據(jù)文件，采取備份、恢復等操作再次取得，以便有效獲取那些不法分子的犯罪事實；而通過信息發(fā)現(xiàn)技術，來取證在計算機上的原有的數(shù)據(jù)與信息，目前，人們經(jīng)常采取的取證技術有兩種，即日志分析技術、解密技術�；�于計算機取證技術的積極運用，確保了電子商務的安全運行。

　　3.5對防火墻智能化技術的使用

　　以智能化為特點的防火墻技術，主要是采取智能化的方法、手段，對取得的信息給予處理與分析，其中，要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術，能夠大大加強對病毒的阻止和防御，使其安全系數(shù)越來越高，所以，為了提高計算機的網(wǎng)絡安全，需要使用智能化的防火墻[3]。

　　3.6使用計算機取證技術

　　當進行電子商務的時候，可以結(jié)合計算機技術中的取證手段來進行，基于信息發(fā)現(xiàn)、取得物理證據(jù)，可以取證信息，而獲取物理證據(jù)，主要是通過備份、恢復的手段，即對己經(jīng)刪掉的數(shù)據(jù)文件，這樣做的目的是為了找到不法分子的犯罪證據(jù)；針對信息發(fā)現(xiàn)技術來說，往往可以借助計算機上的原有的數(shù)據(jù)信息來進行取證，其取證的方式包括：日志分析技術、解密技術等，在計算機中，通過使用取證技術，確保電子商務正常的運行，甚至可以依據(jù)法律，嚴厲懲罰不法之徒。

　　3.7識別用戶身份的功能

　　對于識別用戶身份的功能，即借助身份識別的技術，來確保計算機的安全，在計算機中，為了更好地開展電子商務，需要發(fā)揮身份識別的技術，但是，這個技術也存在不足，所以，有必要想辦法解決這個問題，另外，當電子商務在進行交易的過程中，往往沒有面對面地進行交流，使得一些不法之徒會以假身份來進行交易，所以，識別用戶身份的功能要不斷增加，禁止一些不法之徒用假身份來登錄電子商務平臺，最終進行攻擊和破壞。

　　4結(jié)語

　　綜上所述，隨著電子商務的發(fā)展，社會經(jīng)濟也加快了發(fā)展速度；在具體實踐中，可以借助計算機安全技術，來增加電子商務的安全系數(shù)，在平時使用、維護的過程中，有必要對計算機網(wǎng)絡中出現(xiàn)的不足不斷完善，比如，使用一系列的先進技術來改善，包括：身份識別技術、防火墻智能技術等，確保電子商務的安全正常地運行。

　　參考文獻：

　　[1]孫東明.電子商務中計算機安全技術的應用[J].電子技術與軟件工程，20xx.

　　[2]楊亞萍.電子商務中計算機網(wǎng)絡安全技術的應用[J].電子商務，20xx.

　　[3]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用，20xx.

　　電子商務安全論文 篇11

　　摘要：在計算機網(wǎng)絡技術的推動下，電子商務取得較大的發(fā)展，但是計算機網(wǎng)絡的安全問題卻又直接威脅電子商務的發(fā)展。所以，對于電子商務而言，運用好計算機網(wǎng)絡安全技術是重點。筆者在介紹電子商務網(wǎng)絡安全隱患的基礎上，分析計算機網(wǎng)絡安全技術的應用，再配合保證電子商務隱私安全的措施，希望可以滿足電子商務運行環(huán)境安全的要求。

　　關鍵詞：電子商務；計算機；網(wǎng)絡安全技術

　　電子商務本身存在諸多優(yōu)點，但是網(wǎng)絡技術一旦欠缺安全性，就會直接威脅電子商務。想要推動電子商務發(fā)展，穩(wěn)定安全的網(wǎng)絡環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡環(huán)境，不但需要排除網(wǎng)絡本身的安全隱患，同時還需要解決計算機網(wǎng)絡應用之中電子商務面臨的安全問題。

　　1電子商務網(wǎng)絡的安全隱患

　　第一，信息竊取。利用網(wǎng)關或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題，主要是由于安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網(wǎng)關上以及路由器上都可以更改信息。在進行網(wǎng)上轉(zhuǎn)賬時，通過更改賬號，就可以竊取金錢�；蛘呤窃谛薷男畔⒅�后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡修改網(wǎng)絡信息，這樣就能夠掌握相關的信息，并且還會順利獲得網(wǎng)絡的有關內(nèi)容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴重的。

　　2電子商務中計算機網(wǎng)絡技術的應用

　　為了達到安全要求，在進行電子商務交易時需要利用多種網(wǎng)絡安全協(xié)議與技術，提供不同程度的安全保障。

　　2.1智能化防火墻技術

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當網(wǎng)絡訪問不確定時，才會將信息傳遞給用戶，然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報警詢問的出現(xiàn)，讓用戶難以自行判斷，導致誤判或者是直接造成危害。

　　2.2數(shù)據(jù)加密技術

　　智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個方面，很多機構(gòu)通過公開密鑰體系技術的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構(gòu)建，當甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。

　　2.3數(shù)字簽名技術

　　數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)��?shù)據(jù)單元進行秘密變換，從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡之中進行傳輸。數(shù)字簽名技術，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進行解密處理，之后使用HAVH函數(shù)，就會形成一個摘要信息，然后與解密的摘要信息進行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾�性需求，避免交易之中出現(xiàn)抵賴的問題。目前，在電子商務之中，這一種技術得到很好的使用。

　　2.4非法入侵檢測技術

　　在保護網(wǎng)絡安全的過程中，防火墻技術可以阻止外部入侵，不過難以防范內(nèi)部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統(tǒng)安全的需求，從而設計與配置的一種能夠發(fā)現(xiàn)異�，F(xiàn)象以及未授權行為的一種技術，通過對計算機網(wǎng)絡以及計算機系統(tǒng)之中若干個關鍵點收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡安全防護之中，入侵檢測技術是重要的組成部分。在不影響網(wǎng)絡性能的前提下，就可以進行監(jiān)測，防止外部攻擊、內(nèi)部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡安全性。

　　2.5病毒防范技術

　　電子商務會受到病毒攻擊的危害，利用病毒防范技術，就可以有效避免病毒威脅。防范計算機病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒，就要及時更新病毒庫，確保系統(tǒng)得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務中的隱私安全對策

　　第一，強化網(wǎng)絡安全方面的管理。這需要領導機構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務網(wǎng)絡安全。按照國際化的標準來培養(yǎng)人員，另外，通過先進的防御手段和技術就能夠有效保證電子商務網(wǎng)絡安全。第三，做好網(wǎng)絡安全方面的執(zhí)法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現(xiàn)有的法律體系。第四，強化隱私安全設施建設。建立公開密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網(wǎng)絡隱私安全奠定基礎條件[3]。

　　4結(jié)語

　　總而言之，解決網(wǎng)絡安全問題、促進網(wǎng)絡安全技術發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此，要應用科學合理的網(wǎng)絡安全技術，從而推動電子商務更好更快地發(fā)展下去。

　　參考文獻

　　[1]唐承輝.計算機網(wǎng)絡安全技術在電子商務中的應用探究[J].信息通信,20xx(3):79.

　　[2]陳進強,黃繼梅.計算機網(wǎng)絡安全技術在電子商務中的應用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計算機網(wǎng)絡安全技術對電子商務發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

　　電子商務安全論文 篇12

　　一、安全問題是實施電子商務的關鍵

　　傳統(tǒng)的交易是面對面的，比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網(wǎng)絡進行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示，超過60％的人由于電子商務的安全問題而不愿進行網(wǎng)上購物。任何個人、企業(yè)或商業(yè)機構(gòu)以及銀行都不會通過一個不安全的網(wǎng)絡進行商務交易，這樣會導致商業(yè)機密信息或個人隱私的泄露，從而導致巨大的利益損失。根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告”，在電子商務方面，52．26％的用戶最關心的是交易的安全可靠性。由此可見，電子商務中的網(wǎng)絡安全和交易安全問題是實現(xiàn)電子商務的關鍵之所在。

　　二、電子商務中的安全隱患和安全需求

　　1、電子商務中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實性和完整性。(2)信息破壞。包括網(wǎng)絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別，交易的一方可不為自己的行為負責任，進行否認，相互欺詐。(4)信息泄密。主要包括兩個方面，即交易雙方進行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

　　2、電子商務的安全性需求：電子商務的安全性需求可以分為兩個方面，一方面是對計算機及網(wǎng)絡系統(tǒng)安全性的要求，表現(xiàn)為對系統(tǒng)硬件和軟件運行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；另一方面是對電子商務信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認性：指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息．接收方也不可否認已經(jīng)收到的信息。(4)交易者身份的真實性：指交易雙方是確實存在的，不是假冒的。(5)系統(tǒng)的可靠性：指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性，是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。

　　三、電子商務的安全技術

　　根據(jù)電子商務的這些安全性需求通常采用的安全技術主要有：密鑰加密技術、信息摘要技術、數(shù)字簽名、數(shù)字證書及CA認證。

　　1、密鑰加密技術：密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。

　　(1)對稱密鑰加密技術：對稱密鑰加密技術使用DES(Data En-cryption Standard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題，但又帶來了一些新的問題：一是在首次通信前，雙方必須通過網(wǎng)絡以外的途徑傳遞統(tǒng)一的密鑰：二是當通信對象增多時，需要相應數(shù)量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發(fā)密鑰過程中，任何一方的泄露都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。

　　(2)非對稱密鑰加密技術：為了克服對稱密鑰加密技術存在的密鑰管理和分發(fā)上的問題，1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想：要求密鑰成對出現(xiàn)，一個為加密密鑰，另一個為解密密鑰，且不可能從其中一個推導出另一個。根據(jù)這種思想自1976年以來已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法，加密和解密的時候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴密保管，公鑰和加密算法則可以通過網(wǎng)絡等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對稱加密技術采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個互異的大素數(shù)，必須要保密，n的長度大于512bit)，選一個數(shù)e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進行解密，這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。

　　2、信息摘要技術：密鑰加密技術只能解決信息的保密性問題，對于信息的完整性則可以用信息摘要技術來保證。

　　信息摘要(Messagedigest)又稱Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過“指紋”去鑒別原文的真?zhèn)�。信息摘要的使用過程如下：1、對原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對接收到的原文應用Hash算法產(chǎn)生一個摘要；4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過

　　3、數(shù)字簽名：數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術，可以保證信息的完整性和不可否認性。

　　數(shù)字簽名的過程如下：1、發(fā)送方用自己的私鑰對信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對收到的加密摘要進行解密；4、接收方對收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對比，相同說明信息完整且發(fā)送方身份是真實的，否則說明信息被修改或不是該發(fā)送者發(fā)送

　　由于私鑰是自己保管的他人無法仿冒，同時發(fā)送方也不能否認用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認性問題。數(shù)字簽名加密和密鑰加密技術不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關系；而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關系，表明公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡浴?/p>

　　4、數(shù)字證書與CA認證：

　　非對稱加密技術和數(shù)字簽名技術都用到了公鑰，當交易的一方通過公開渠道得到了另一方的公鑰后，存在著這樣的問題：這個公鑰到底是不是真正屬于對方的，是否會有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實身份的確認，要用到由認證中心CA頒發(fā)的數(shù)字證書。

　　(1)數(shù)字證書：數(shù)字證書類似于現(xiàn)實生活中的身份證，它是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡應用中識別通訊各方的身份。數(shù)字證書采用公鑰體制．即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰，用它進行解密和數(shù)字簽名；同時擁有一把公鑰并可以對外公開，用于信息加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)進行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤的到達目的地了。用戶可以采用自己的私鑰對信息加以處理，由于私鑰僅為本人所有，所以能生成別人無法偽造的文件，也就形成了數(shù)字簽名。同時，由于數(shù)字簽名與信息的內(nèi)容相關，因此經(jīng)過簽名的文件如有改動，就會導致數(shù)字簽名的驗證過程失敗，這樣就可以保證文件的完整性。

　　(2)數(shù)字證書的內(nèi)容：主要包括以下內(nèi)容：1、證書擁有者的姓名；2、證書擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數(shù)字證書的單位；5、頒發(fā)數(shù)字證書單位的數(shù)字簽名；6、數(shù)字證書的序列號等。

　　(3)認證中心CA(Certificate Authority)：認證中心是頒發(fā)數(shù)字證書的第三方權威機構(gòu)。在電子交易中，商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能：1、核發(fā)證書：核實申請人的各項資料是否真實，根據(jù)核實情況決定是否頒發(fā)數(shù)字證書。2、管理證書：檢查證書、廢除證書、更新證書。3、搜索證書：查找或下載個人(單位)的數(shù)字證書。4、驗證證書：可以幫助確定數(shù)字證書是否已被持有人廢除電子商務的前途是光明的，但道路依然曲折，安全問題是阻礙電子商務廣泛應用的最大問題，改進數(shù)字簽名在內(nèi)的安全技術措施、確定CA認證權的歸屬問題十分關鍵。

　　電子商務安全論文 篇13

　　電子商務的迅速發(fā)展，為用戶提供了快速、高效、便捷的營銷環(huán)境，降低了企業(yè)管理運營的成本，使企業(yè)處于激烈的市場競爭中的優(yōu)勢云計算是很好的環(huán)境基礎，極大地促進了大數(shù)據(jù)環(huán)境下的網(wǎng)絡電子商務營銷的發(fā)展，而互聯(lián)網(wǎng)的廣泛應用為電子商務市場的開拓提供了發(fā)展方向，但是這其中也會出現(xiàn)安全問題

　　1 關于云計算的相關內(nèi)容

　　云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式云計算對于計算機發(fā)展的影響是巨大的，這種新型的技術，涉及到了服務器、網(wǎng)絡、存儲、安全等從底層基礎架構(gòu)到上層應用的各個層面，是企業(yè)或個人用戶通過與云計算的服務進行合同的簽訂，使用云服務的供應商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計算任務的過程按照服務的類型，云計算大體上可以分為基礎設施即服務、平臺及服務以及軟件即服務這三大類

　　針對從事電子商務的企業(yè)而言，可將電子商務系統(tǒng)劃分為五個主要部分，即企業(yè)所面對的客戶、電子商務的應用平臺、電子商務的平臺、基礎資源管理平臺、云計算的數(shù)據(jù)管理者在基于云計算環(huán)境下的電子商務活動中，云計算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對電子商務的不同需求，在不同的平臺上來配置資源，以此滿足不同客戶的個性化應用需求，最終，通過云計算為電子商務的用戶提供所需的服務

　　2 基于云計算的電子商務安全的問題表現(xiàn)

　　盡管云計算的環(huán)境下極大的促進了電子商務的發(fā)展，但是在具體的應用和實施過程中，會出現(xiàn)諸如計算機本身的軟硬件問題、數(shù)據(jù)相關的數(shù)據(jù)存儲、數(shù)據(jù)傳輸、交易過程中的安全等問題2.1法律法規(guī)尚不完善在云計算的大數(shù)據(jù)環(huán)境下，電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善，加之監(jiān)管部門的監(jiān)管制度尚未健全，因此，在我國的電子商務過程當中，仍然會有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地損害了網(wǎng)絡營銷過程中用戶的安全2.2云計算存儲的安全問題云計算環(huán)境下的電子商務代替了傳統(tǒng)的電子商務模式，按照傳統(tǒng)的模式來看，企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫，并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務器當中但在云計算的環(huán)境下，數(shù)據(jù)則保存在云中，企業(yè)對于數(shù)據(jù)保存的位置不清晰，不確定被保存在何地的服務器，認為數(shù)據(jù)的安全性是不受保障的另外，當企業(yè)獲得了云軟件的服務權限后，企業(yè)的信息都保存在了云平臺當中，因此，企業(yè)十分擔心云計算的風險性3.3云數(shù)據(jù)傳輸?shù)陌踩珕栴} 云計算環(huán)境下的電子商務的企業(yè)數(shù)據(jù)都是保存在云中，這樣方便于數(shù)據(jù)的共享，如果在云的數(shù)據(jù)傳輸過程中，出現(xiàn)了非法的竊取信息資料，就會為企業(yè)帶來了極大的安全隱患和高風險因此，這種云計算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩�風險性在某些程度是大于傳統(tǒng)的電子商務模式的所以要加大對云計算的數(shù)據(jù)傳輸?shù)陌踩�性的把關?.-4云計算數(shù)據(jù)審計的安全問題 在云計算的大數(shù)據(jù)環(huán)境下，既要保證云計算的服務商既要能提供相關的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風險企業(yè)通常采用第三方的認證機構(gòu)來對云計算的服務商進行數(shù)據(jù)審計，目的是為了確保數(shù)據(jù)的安全性和準確性因為所有的企業(yè)數(shù)據(jù)都被存儲在云中，這些數(shù)據(jù)會存在不同的地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，會引起法律的糾紛，所以，為云中的數(shù)據(jù)信息的審計確保安全和準確變顯得尤為重要

　　3 基于云計算的電子商務安全的對策

　　3.1加強云管理的安全對策 根據(jù)上面介紹過的云計算所提供的服務平臺的特點來看，在進行云計算環(huán)境下的電子商務過程中，必須要考慮到管理的安全問題可以對企業(yè)的用戶加強管理，對云計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理，并且要制定統(tǒng)一的、完整的安全審計的策略，并對策略加以分析，對各類日志的安全進行審計、維護和操作

　　3.2重視云服務的管理安全對策 對從事電子商務的網(wǎng)絡營銷企業(yè)而言，在云計算服務平臺上進行云服務選擇時，要重視安全的問題，避免出現(xiàn)數(shù)據(jù)進行存儲、傳輸和審計過程中出現(xiàn)安全隱患對這樣的問題，企業(yè)應當在將數(shù)據(jù)通過互聯(lián)網(wǎng)進行上傳到云服務的過程中，要確保數(shù)據(jù)不被攔截、竊取和盜用，確保數(shù)據(jù)不會給其他的企業(yè)不會帶來風險在云中的數(shù)據(jù)和信息是會被全球的用戶所訪問的，更加要注意病毒攻擊

　　3.3提高對云服務供應商質(zhì)量的選擇 云服務的供應商既要提供安全的物理環(huán)境，又要解決基礎設施、應用程序以及數(shù)據(jù)的各種安全問題在百計算環(huán)境下的電于商務的安全要加以防護，對云計算的系統(tǒng)安全提供防御機制，有效的控制病毒和木馬等，對數(shù)據(jù)進行加密和訪問的控制等一系列的技術措施，來確保電子商務的企業(yè)能夠有安全的信息和保護隱私的服務，使用戶的數(shù)據(jù)信息存儲安全，確保企業(yè)用戶信息的安全性、完整}h}、真實性以及可用性

　　4 結(jié)語

　　隨著社會的進步和技術的不斷發(fā)展，云計算與電子商務的完美融合是發(fā)展的必然趨勢，云計算為電子商務的發(fā)展帶來了全新的模式，在帶來機遇的同時，也帶來了安全問題，但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務中的應用因此，全力的去分析解決和應對云計算大數(shù)據(jù)環(huán)境下的電子商務所帶來的安全問題一定會是一場巨大的革命，也會為電子商務帶來新的春天

【電子商務安全論文】相關文章：

電子商務安全的論文04-26

有關電子商務安全論文04-25

電子商務交易安全論文04-25

電子商務安全相關論文03-18

電子商務安全性論文04-25

電子商務安全知識論文04-25

電子商務網(wǎng)站安全論文04-25

電子商務安全學術論文04-26

電子商務發(fā)展論文05-15