電子商務(wù)安全論文（熱門(mén)20篇）

    總結(jié)不僅僅是對(duì)成績(jī)或者經(jīng)歷的簡(jiǎn)單羅列，更是對(duì)其中的經(jīng)驗(yàn)和啟示進(jìn)行深入思考的過(guò)程。好的總結(jié)應(yīng)該簡(jiǎn)明扼要地回顧過(guò)去的經(jīng)驗(yàn)，并結(jié)合個(gè)人思考提出自己的見(jiàn)解。以下是一些藝術(shù)家的經(jīng)典作品欣賞，希望能夠給你帶來(lái)靈感和欣賞的樂(lè)趣。
    電子商務(wù)安全論文篇一
    網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進(jìn)了人們的購(gòu)物方式，改變了傳統(tǒng)的營(yíng)銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動(dòng)，計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時(shí)代的潮流，傳統(tǒng)的營(yíng)銷模式必然被電子商務(wù)營(yíng)銷模式所代替，在電子商務(wù)銷售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以。
    電子商務(wù)在運(yùn)行過(guò)程中，由于信息沒(méi)有做好安全的防護(hù)措施，導(dǎo)致信息的傳輸由于沒(méi)有進(jìn)行加密處理，而讓不法分子有機(jī)可乘，利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取，或者通過(guò)利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取，把獲取到的信息通過(guò)加工和處理的形式進(jìn)行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。
    電子商務(wù)信息在偽造過(guò)程中主要是通過(guò)明的通道來(lái)進(jìn)行的，客戶在購(gòu)物時(shí)對(duì)商家泄露的個(gè)人信息，商家沒(méi)有進(jìn)行很好的加密，導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造，通過(guò)更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點(diǎn)進(jìn)去之后會(huì)陷入網(wǎng)絡(luò)騙局之中，有些客戶沒(méi)有自身保護(hù)的意識(shí)，導(dǎo)致錢(qián)財(cái)和個(gè)人信息的丟失。
    當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò)的攻擊者，這就給電子商務(wù)的信息帶來(lái)不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進(jìn)行電腦網(wǎng)絡(luò)侵襲中，能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制，掌握機(jī)密文件，并對(duì)文件進(jìn)行惡意的篡改，這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。
    防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容，運(yùn)用防火墻來(lái)進(jìn)行安全控制，主要表現(xiàn)為以下幾個(gè)方面：防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測(cè)、各種代理服務(wù)和郵包過(guò)濾等。在運(yùn)用中通過(guò)建立網(wǎng)絡(luò)邊界的形式來(lái)提供相關(guān)的網(wǎng)絡(luò)服務(wù)，對(duì)網(wǎng)絡(luò)中存在的各種非法訪問(wèn)進(jìn)行有效的阻擋和控制。所以，應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù)，能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過(guò)程中，也存在一定的支付安全問(wèn)題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測(cè)方式和代理服務(wù)方式共同組成的，通過(guò)對(duì)專業(yè)的操作技術(shù)的應(yīng)用，可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入，起到一定的安全性能。但是防火墻在使用過(guò)程中，也存在一定的缺陷，防火墻在進(jìn)行數(shù)據(jù)保護(hù)過(guò)程中，只能對(duì)內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)，對(duì)外部區(qū)域的數(shù)據(jù)無(wú)法進(jìn)行安全監(jiān)控，所以在進(jìn)行防火墻設(shè)置中，應(yīng)該對(duì)內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。
    身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù)，對(duì)信息的保護(hù)更具有安全性能，主要是通過(guò)對(duì)個(gè)人信息進(jìn)行確定和鑒別的過(guò)程來(lái)實(shí)現(xiàn)，在進(jìn)行驗(yàn)證的過(guò)程中采取確認(rèn)對(duì)象的形式來(lái)對(duì)對(duì)象進(jìn)行有效性和真實(shí)性的分析，身份認(rèn)證的形式可以有效的防止個(gè)人信息的篡改和偽造。當(dāng)前的計(jì)算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來(lái)進(jìn)行個(gè)人身份驗(yàn)證，對(duì)個(gè)人信息事先進(jìn)行錄入，在進(jìn)行信息驗(yàn)證。例如，客戶要想購(gòu)物，首先需要下載相關(guān)的軟件，會(huì)出現(xiàn)一個(gè)被驗(yàn)證的數(shù)字標(biāo)識(shí)，即我們常見(jiàn)的“數(shù)字證書(shū)”，這個(gè)數(shù)字證書(shū)主要是我們?cè)谫?gòu)物時(shí)的一個(gè)身份證明，并且這個(gè)證明書(shū)是唯一的，不可與其他軟件共同使用。該證書(shū)會(huì)與自然用戶連接在一起，主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現(xiàn)購(gòu)物必須要通過(guò)實(shí)際身份的合法性來(lái)得到實(shí)現(xiàn)，因此來(lái)建立密保通行目的功能。
    當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展，電子商務(wù)在進(jìn)行交易過(guò)程中，產(chǎn)生的安全問(wèn)題也變得日益嚴(yán)重，所以計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過(guò)程中，應(yīng)該采用先進(jìn)技術(shù)的手段來(lái)增強(qiáng)計(jì)算機(jī)的安全系數(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善，對(duì)數(shù)據(jù)信息進(jìn)行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過(guò)取證的技術(shù)形式來(lái)使不法分子受到法律的懲處。
    電子商務(wù)安全論文篇二
    摘要：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)下，電子商務(wù)取得較大的發(fā)展，但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以，對(duì)于電子商務(wù)而言，運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上，分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。
    電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性，就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展，穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境，不但需要排除網(wǎng)絡(luò)本身的安全隱患，同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問(wèn)題。
    第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達(dá)的信息截獲，這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問(wèn)題，主要是由于安全度達(dá)不到要求，或者是加密太簡(jiǎn)單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí)，通過(guò)更改賬號(hào)，就可以竊取金錢(qián)?；蛘呤窃谛薷男畔⒅?，將所得到的信息直接發(fā)送給目的地。第三，假冒。當(dāng)掌握用戶基本信息之后，通過(guò)更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動(dòng)獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息，這樣就能夠掌握相關(guān)的信息，并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容，一旦出現(xiàn)這樣的問(wèn)題，造成的后果是非常嚴(yán)重的。
    為了達(dá)到安全要求，在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù)，提供不同程度的安全保障。
    2.1智能化防火墻技術(shù)。
    智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計(jì)的方式來(lái)進(jìn)行數(shù)據(jù)的識(shí)別處理，智能防火墻一般都不會(huì)詢問(wèn)用戶，只有當(dāng)網(wǎng)絡(luò)訪問(wèn)不確定時(shí)，才會(huì)將信息傳遞給用戶，然后邀請(qǐng)用戶來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問(wèn)題。但是相比傳統(tǒng)防火墻，并非每一個(gè)進(jìn)入訪問(wèn)的程序都需要詢問(wèn)用戶，這樣就避免頻繁的防火墻報(bào)警詢問(wèn)的出現(xiàn)，讓用戶難以自行判斷，導(dǎo)致誤判或者是直接造成危害。
    2.2數(shù)據(jù)加密技術(shù)。
    智能防火墻本身屬于被動(dòng)的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢(shì)非常明顯，不過(guò)依舊存在諸多問(wèn)題。針對(duì)電子商務(wù)之中存在的不確定和不安全的因素，難以針對(duì)性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過(guò)數(shù)據(jù)加密處理的方式，彌補(bǔ)其存在的不足之處。目前，數(shù)據(jù)加密包含了對(duì)稱和非對(duì)稱兩個(gè)方面，很多機(jī)構(gòu)通過(guò)公開(kāi)密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開(kāi)密鑰體系的構(gòu)建，當(dāng)甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機(jī)密信息的加密處理，之后再返回給甲方，甲方利用另一個(gè)專用的密鑰來(lái)進(jìn)行解密處理，確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。
    2.3數(shù)字簽名技術(shù)。
    數(shù)字簽名就是通過(guò)在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進(jìn)行秘密變換，從而使接收者可以確認(rèn)數(shù)據(jù)來(lái)源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對(duì)性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用havh函數(shù)，就會(huì)形成一個(gè)摘要信息，然后與解密的摘要信息進(jìn)行對(duì)比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^(guò)程中沒(méi)有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?，避免交易之中出現(xiàn)抵賴的問(wèn)題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。
    2.4非法入侵檢測(cè)技術(shù)。
    在保護(hù)網(wǎng)絡(luò)安全的過(guò)程中，防火墻技術(shù)可以阻止外部入侵，不過(guò)難以防范內(nèi)部人員的攻擊，無(wú)法提供入侵檢測(cè)的能力。非法入侵檢測(cè)就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測(cè)技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求，從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異?，F(xiàn)象以及未授權(quán)行為的一種技術(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中，入侵檢測(cè)技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下，就可以進(jìn)行監(jiān)測(cè)，防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作，從而提升整體的網(wǎng)絡(luò)安全性。
    2.5病毒防范技術(shù)。
    電子商務(wù)會(huì)受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒，主要通過(guò)防范體系和制度的建立，針對(duì)入侵的病毒做好針對(duì)性的防范處理，這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過(guò)讀寫(xiě)文件感染，利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒，就要及時(shí)更新病毒庫(kù)，確保系統(tǒng)得到良好的保護(hù)，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。
    第一，強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問(wèn)題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò)安全。按照國(guó)際化的標(biāo)準(zhǔn)來(lái)培養(yǎng)人員，另外，通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三，做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗(yàn)，修改現(xiàn)有的法律體系。第四，強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開(kāi)密鑰基礎(chǔ)設(shè)施，健全應(yīng)急處理基礎(chǔ)設(shè)備。另外，建立檢測(cè)評(píng)估標(biāo)準(zhǔn)，就能夠?yàn)楸ＷC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。
    4結(jié)語(yǔ)。
    總而言之，解決網(wǎng)絡(luò)安全問(wèn)題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對(duì)于電子商務(wù)健康安全發(fā)展有著重要作用。因此，要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)，從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。
    參考文獻(xiàn)。
    [1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[j].信息通信,20xx(3):79.
    [3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)發(fā)展的影響[j].福建質(zhì)量管理,20xx(3):100.
    電子商務(wù)安全論文篇三
    pki(publickeyinfrastructure)即公鑰基礎(chǔ)設(shè)施，是利用公鑰密碼理論和技術(shù)建立起來(lái)的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)ca和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中，為每個(gè)用戶生成一對(duì)相關(guān)的密鑰：一個(gè)公開(kāi)密鑰，通過(guò)非保密方式向他人公開(kāi)；一個(gè)私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。
    1.1數(shù)字簽名。
    數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式，起到與手寫(xiě)簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過(guò)程：簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長(zhǎng)度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過(guò)某個(gè)約定的算法用私鑰對(duì)摘要加密，生成數(shù)字簽名，最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過(guò)程：接收方收到密文后，使用對(duì)方的公鑰對(duì)附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要，再使用hash函數(shù)對(duì)數(shù)據(jù)明文進(jìn)行運(yùn)算，得到一份新的摘要，如果兩份摘要完全一致，則驗(yàn)證數(shù)字簽名為真。
    1.2數(shù)字證書(shū)。
    數(shù)字證書(shū)也叫數(shù)字標(biāo)識(shí)(digitalcerticate，digitalid)，相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體（如人、服務(wù)器等）的身份。數(shù)字證書(shū)由一個(gè)權(quán)威機(jī)構(gòu)（ca認(rèn)證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開(kāi)密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書(shū)進(jìn)行數(shù)據(jù)傳輸時(shí)，發(fā)送方與接受方首先交換數(shù)字證書(shū)，確認(rèn)彼此的身份，同時(shí)雙方都得到了彼此的公開(kāi)密鑰。隨后，發(fā)送方使用接收方的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。
    2.1保證了信息傳輸?shù)谋Ｃ苄浴?BR>    對(duì)傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過(guò)程中被非法竊取是對(duì)交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
    2.2保證了數(shù)據(jù)的完整性。
    數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過(guò)檢查，確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過(guò)程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過(guò)程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過(guò)了驗(yàn)證，就證明接收方收到的是沒(méi)經(jīng)修改的完整性數(shù)據(jù)。
    2.3保證了發(fā)送信息的不可否認(rèn)性。
    在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用pki技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對(duì)消息進(jìn)行簽名，一定是申請(qǐng)者本人的操作，簽名者無(wú)法否認(rèn)，并對(duì)其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”，在技術(shù)和法律上有保證。
    2.4驗(yàn)證交易者身份。
    在網(wǎng)絡(luò)支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。pki安全體系的是確認(rèn)身份的重要技術(shù)，有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份，確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。pki安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用，并起著重要作用，確保交易信息的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國(guó)務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進(jìn)數(shù)字證書(shū)在電子商務(wù)全過(guò)程、各環(huán)節(jié)的深化應(yīng)用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù)，相信數(shù)字證書(shū)以及相關(guān)安全技術(shù)在未來(lái)的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。
    電子商務(wù)安全論文篇四
    當(dāng)前，我國(guó)電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制，忽視了人員對(duì)電子商務(wù)的安全影響。但近幾年案例表明：企業(yè)缺乏針對(duì)內(nèi)部人員的系統(tǒng)安全管理體制，是導(dǎo)致網(wǎng)絡(luò)交易過(guò)程中泄密和企業(yè)利益損失的主要原因。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，提出了一些加強(qiáng)人員安全管理的建議，為我國(guó)電子商務(wù)企業(yè)的安全管理提供借鑒。
    作為一種新的經(jīng)濟(jì)模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶，為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國(guó)內(nèi)外調(diào)查顯示…，52。26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性，超過(guò)6o%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。
    電子商務(wù)的安全，可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全，是指通過(guò)各種網(wǎng)絡(luò)攻擊者手段竊取企業(yè)的用戶ld、密碼以及相關(guān)的機(jī)密文件，甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等，給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段，最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行，都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作，導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。
    近幾年的電子商務(wù)安全案件表明：人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)，近年來(lái)我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)，有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I(mǎi)企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后，迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手，給企業(yè)帶來(lái)了不必要的經(jīng)濟(jì)損失。
    電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視，但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施，如購(gòu)買(mǎi)先進(jìn)的防火墻軟件，采用更高級(jí)的加密方法等，很多企業(yè)認(rèn)為：?jiǎn)T工泄密的安全事故只是偶然現(xiàn)象，很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因?！爸丶夹g(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位，很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問(wèn)題，主要有以下原因：
    首先，很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施，企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略，只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御，因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件，往往造成很大的經(jīng)濟(jì)損失?，F(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無(wú)缺的，不安全因素隨時(shí)存在。因此，安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面，只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系，才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。
    企業(yè)沒(méi)有從整體上、有計(jì)劃地考慮信息安全問(wèn)題。企業(yè)各部門(mén)、各下屬機(jī)構(gòu)都存在“各自為政的局面，缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性，而不僅是某一個(gè)部門(mén)或公司的信息安全。而各部門(mén)、各公司又確實(shí)存在個(gè)體差異，對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō)，信息安全具有不同的涵義和特征，信息安全保障體系的戰(zhàn)略性必須涵蓋各部門(mén)和各公司的信息安全保障體系的相關(guān)內(nèi)容。
    缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng)，沒(méi)有一批業(yè)務(wù)能力強(qiáng)，且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門(mén)人才，就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā)，加快信息安全人才的培養(yǎng)。
    企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱，9o%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體，如u盤(pán)、移動(dòng)硬盤(pán)以及筆記本等移動(dòng)辦公設(shè)備。
    電子商務(wù)信息安全管理實(shí)踐表明，大多數(shù)安全問(wèn)題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程，不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面，還牽扯到國(guó)家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素：改變lt系統(tǒng)不等于改變企業(yè)的信息安全管理，要使企業(yè)信息盡可能的安全，必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí)，不僅要防外，更要防內(nèi)，即對(duì)組織內(nèi)部人員的管理。信息安全問(wèn)題的解決需要技術(shù)，但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過(guò)程，是人與技術(shù)相互融合的過(guò)程，如何使管理與技術(shù)相得益彰十分重要?！叭旨夹g(shù)，七分管理”闡述了信息安全的本質(zhì)。
    電子商務(wù)的安全管理，就是通過(guò)一個(gè)完整的綜合保障體系，來(lái)規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理，應(yīng)采用綜合防范的思路，一是技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等，但必須明確，只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全，我們提出如下建議：
    （1）提高網(wǎng)絡(luò)安全防范意識(shí)。
    現(xiàn)在許多企業(yè)沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性，盲目相信國(guó)外的加密軟件，對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查，目前國(guó)內(nèi)90%的網(wǎng)站存在安全問(wèn)題，其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會(huì)成為網(wǎng)絡(luò)攻擊者的攻擊目標(biāo)，如此態(tài)度，網(wǎng)絡(luò)安全更是無(wú)從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡(luò)安全防范意識(shí)，才能有效的減少信息安全事故的發(fā)生。
    一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、it技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責(zé)，并檢查安全職責(zé)是否已被正確履行，核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要，還可建立安全顧問(wèn)機(jī)構(gòu)。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn)，負(fù)責(zé)提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故（事件）調(diào)查，并為安全策略評(píng)審和評(píng)估提供意見(jiàn)。
    （3）制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交。
    易過(guò)程中，需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略，策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任，并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn)，并發(fā)布和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估：在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí)，應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。
    （4）人員安全的管理和培訓(xùn)。
    參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上支配著企業(yè)的命運(yùn)，他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn)，因而，加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。首先，在人員錄用時(shí)應(yīng)做好人員鑒別，人員錄用或人員職位調(diào)整時(shí)，一般要簽署保密協(xié)議。當(dāng)人員到期離開(kāi)或協(xié)議到期、工作終止時(shí)，要審查保密協(xié)議。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全策略和規(guī)程方面的培訓(xùn)。第三，落實(shí)工作責(zé)任制，在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé)，對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四，貫徹網(wǎng)上交易安全運(yùn)作基本原則，包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。
    （5）增強(qiáng)法律意識(shí)，促進(jìn)電子商務(wù)立法。
    面對(duì)電子商務(wù)這種新型的貿(mào)易形式，我國(guó)目前尚無(wú)專門(mén)法規(guī)可依，使得部分違法犯罪人員沒(méi)有得到應(yīng)有的懲罰。近幾年里，國(guó)家加強(qiáng)了這方面的投入。在全國(guó)性的立法文件中，《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法。此外，廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國(guó)電子商務(wù)立法的有益探索?！吨腥A人民共和國(guó)電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng)，電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。
    盡管在電子商務(wù)信息安全立法方面取得了一些成就，但總的來(lái)說(shuō)，我國(guó)的電子商務(wù)立法還很不健全，對(duì)電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性；相關(guān)立法比較分散，而且效力不高；對(duì)新出現(xiàn)的情況缺乏適應(yīng)能力；立法速度慢。這些都需要電子商務(wù)企業(yè)和國(guó)家有關(guān)部門(mén)不斷探索，共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。
    快捷的電子商務(wù)在給企業(yè)帶來(lái)發(fā)展機(jī)遇的同時(shí)，也使企業(yè)面臨著各種安全風(fēng)險(xiǎn)。由于缺乏對(duì)電子商務(wù)信息安全管理體制的系統(tǒng)認(rèn)識(shí)，很多企業(yè)都把其電子商務(wù)信息安全作為一項(xiàng)技術(shù)工程來(lái)實(shí)施，而忽略了交易過(guò)程中，各種參與人員對(duì)安全的影響。分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，從安全防范意識(shí)、管理組織體系、信息安全技術(shù)策略、人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強(qiáng)人員安全管理的建議。在企業(yè)走向電子商務(wù)時(shí)代，只有管理與技術(shù)并重，才能確保企業(yè)電子商務(wù)交易過(guò)程中的信息安全。
    電子商務(wù)安全論文篇五
    在網(wǎng)絡(luò)購(gòu)物中出現(xiàn)的付款收不到貨，或者貨物不符合實(shí)際等此類事件屢見(jiàn)不鮮，這些事件暴露出來(lái)的電子商務(wù)安全問(wèn)題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件，如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競(jìng)爭(zhēng)，甚至是身份假冒、交易抵賴等等。
    這些現(xiàn)象與問(wèn)題暴露出了我國(guó)電子商務(wù)存在嚴(yán)重的安全隱患，且極大地妨礙了電子商務(wù)的健康發(fā)展，本文認(rèn)為要解決這些問(wèn)題，需從以下幾個(gè)方面入手。
    一方面，電子商務(wù)是在一個(gè)虛擬空間完成的商務(wù)活動(dòng)，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。
    在我國(guó)針對(duì)電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒(méi)有針對(duì)電子商務(wù)的交易環(huán)境做出明確的規(guī)定。
    因此，我們必須在嚴(yán)格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。
    另一方面，對(duì)于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺(tái)的行為應(yīng)依法給予嚴(yán)厲懲治。
    電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動(dòng)，侵害電子商務(wù)交易并造成社會(huì)危害的行為。
    上述提到，目前我國(guó)電子商務(wù)的立法討論仍只限于電子簽名、身份認(rèn)證的層面上，而對(duì)于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來(lái)源與制作信息具有隱蔽性等特性，我國(guó)法律還未明確的界定，這給電子商務(wù)犯罪的認(rèn)定造成了困難。
    鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認(rèn)為，我國(guó)應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。
    只有這樣才能彌補(bǔ)電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動(dòng)。
    首先，要制定準(zhǔn)入制度，對(duì)想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營(yíng)的單位(個(gè)人)進(jìn)行限定。
    電子商務(wù)安全論文篇六
    互聯(lián)網(wǎng)等高新技術(shù)在我國(guó)得到了快速的發(fā)展，如果能夠?qū)⑦@些技術(shù)合理地應(yīng)用到電子商務(wù)行業(yè)中，能夠極大地提高電子商務(wù)行業(yè)的利益。云計(jì)算技術(shù)的實(shí)現(xiàn)和應(yīng)用能夠?qū)⒁恍└咝录夹g(shù)合成到云計(jì)算平臺(tái)中，從而使得電子商務(wù)行業(yè)方便快捷地進(jìn)行使用。同時(shí)，高新技術(shù)的發(fā)展是日新月異的，如何能夠更快地將高新技術(shù)轉(zhuǎn)化為生產(chǎn)力，云計(jì)算技術(shù)提供了催化劑的作用，使得高新技術(shù)能夠迅速地轉(zhuǎn)換為電子商務(wù)的效益，幫助電子商務(wù)企業(yè)獲得更好的發(fā)展。
    2、幫助電子商務(wù)行業(yè)挖掘更多的人才。
    由于電子商務(wù)行業(yè)利用云計(jì)算平臺(tái)提供服務(wù)，同時(shí)云計(jì)算平臺(tái)中集成了非常多的高新技術(shù)，所以為了更好地促進(jìn)電子商務(wù)行業(yè)在云平臺(tái)中的發(fā)展，需要更多的人才對(duì)云平臺(tái)進(jìn)行更新維護(hù)，這樣就能夠幫助企業(yè)挖掘更多的人才；同時(shí)，云計(jì)算平臺(tái)中很多專業(yè)人員給予了意見(jiàn)和建議，所以說(shuō)電子商務(wù)行業(yè)在云平臺(tái)中的發(fā)展可以借鑒這些先進(jìn)經(jīng)驗(yàn)，從而更好地實(shí)現(xiàn)電子商務(wù)行業(yè)的發(fā)展。
    二、云計(jì)算技術(shù)在電子商務(wù)行業(yè)的應(yīng)用現(xiàn)狀。
    1、利用云計(jì)算的相關(guān)設(shè)施進(jìn)行數(shù)據(jù)的存儲(chǔ)和處理。
    目前，隨著電子商務(wù)平臺(tái)用戶數(shù)量的進(jìn)一步增加，每天產(chǎn)生的信息數(shù)量特別多，如何利用這些信息提高電子商務(wù)行業(yè)的效益是電商企業(yè)的重要發(fā)展方向。但是，如果電子商務(wù)企業(yè)自己購(gòu)買(mǎi)服務(wù)器或者存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)的存儲(chǔ)和處理，大大提高了電子商務(wù)行業(yè)的運(yùn)營(yíng)成本。因此，很多電子商務(wù)企業(yè)利用云計(jì)算的相關(guān)設(shè)備進(jìn)行數(shù)據(jù)的存儲(chǔ)和處理，這些設(shè)備的成本比較低廉，而且大型的服務(wù)器集群能夠更快地處理信息，從而能夠滿足電子商務(wù)企業(yè)的需求。
    2、利用云計(jì)算技術(shù)提供信息共享的平臺(tái)。
    云計(jì)算平臺(tái)可以使得電子商務(wù)行業(yè)方便地進(jìn)行信息的共享，同時(shí)也可以根據(jù)電子商務(wù)企業(yè)的不斷發(fā)展而發(fā)展。例如：亞馬遜電子商務(wù)平臺(tái)最初是書(shū)籍的交易平臺(tái)，目前發(fā)展成為書(shū)籍、電器等綜合型的'電子商務(wù)平臺(tái)，主要是利用了云計(jì)算技術(shù)中可擴(kuò)展性這一巨大的優(yōu)勢(shì)。另外，利用云計(jì)算平臺(tái)，可以使得用戶或者電子商務(wù)的企業(yè)管理者隨時(shí)隨地查看一些信息，不受時(shí)間或者地域的限制。
    3、利用云計(jì)算軟件更好地服務(wù)用戶。
    對(duì)于普通的電子商務(wù)平臺(tái)客戶來(lái)講，最直觀的感受就是電子商務(wù)平臺(tái)的用戶體驗(yàn)和界面風(fēng)格，因此很多電子商務(wù)為了更好地提高用戶的產(chǎn)品體驗(yàn)，利用云計(jì)算中的軟件更好的服務(wù)于顧客。主要體現(xiàn)在以下幾個(gè)方面：第一，利用統(tǒng)一界面風(fēng)格的計(jì)算機(jī)軟件模板來(lái)作為電子商務(wù)平臺(tái)的可視化界面，從而能夠?yàn)橛脩籼峁└玫囊曈X(jué)感受；第二，當(dāng)電子商務(wù)平臺(tái)需要對(duì)某些功能進(jìn)行修改時(shí)，利用云計(jì)算軟件可以進(jìn)行快速地維護(hù)和迭代，從而減少電子商務(wù)平臺(tái)的開(kāi)發(fā)力度。
    三、小結(jié)。
    通過(guò)以上的分析和論述可知，云計(jì)算技術(shù)對(duì)于電子商務(wù)行業(yè)的發(fā)展起著非常重要的作用，是電子商務(wù)行業(yè)未來(lái)的發(fā)展方向之一。因此，本文在總結(jié)云計(jì)算技術(shù)對(duì)電子商務(wù)行業(yè)重要性的基礎(chǔ)上，論述了當(dāng)前云計(jì)算技術(shù)在電子商務(wù)行業(yè)中的應(yīng)用現(xiàn)狀。相信隨著互聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)的不斷發(fā)展，能夠更好地促進(jìn)電子商務(wù)行業(yè)的進(jìn)步，從而更好地服務(wù)于廣大人民群眾。
    電子商務(wù)安全論文篇七
    摘要：移動(dòng)電子商務(wù)帶來(lái)便利的同時(shí)也帶來(lái)了新的安全問(wèn)題，設(shè)備的多樣性和移動(dòng)網(wǎng)絡(luò)環(huán)境的復(fù)雜性使得確保移動(dòng)電子商務(wù)交易安全更加困難，本文通過(guò)分析現(xiàn)階段移動(dòng)電子商務(wù)的交易模式，提出現(xiàn)有移動(dòng)電子商務(wù)交易過(guò)程中存在的安全問(wèn)題與安全隱患，最后提出了較為可行的解決方案。
    在基礎(chǔ)網(wǎng)絡(luò)建設(shè)上，隨著3g移動(dòng)網(wǎng)絡(luò)的建設(shè)和4g牌照的發(fā)放(12月4日)，中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信建成了較為成熟的3g網(wǎng)絡(luò)，4g網(wǎng)絡(luò)也正式商用且發(fā)展迅速，為使用者提供了便利、快速的移動(dòng)上網(wǎng)體驗(yàn)。在網(wǎng)民數(shù)量上，截止20末網(wǎng)民數(shù)量6.04億，手機(jī)網(wǎng)民達(dá)到4.64億，手機(jī)超越臺(tái)式電腦成為第一大上網(wǎng)終端，中國(guó)互聯(lián)網(wǎng)已進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代。
    據(jù)中國(guó)電子商務(wù)研究中心監(jiān)測(cè)數(shù)據(jù)顯示，截止到年12月，中國(guó)移動(dòng)電子商務(wù)市場(chǎng)交易規(guī)模達(dá)到2325億元，較去年的965億元同比增141%，依然保持快速增長(zhǎng)的趨勢(shì)。預(yù)計(jì)到這一數(shù)字有望達(dá)4124億元。在龐大的交易規(guī)模和使用人群的前提下，移動(dòng)電子商務(wù)交易安全研究有著重要的現(xiàn)實(shí)意義。
    電子商務(wù)安全論文篇八
    電子商務(wù)信息系統(tǒng)中存放著大量機(jī)密敏感的數(shù)據(jù)，這些數(shù)據(jù)是電子商務(wù)企業(yè)運(yùn)營(yíng)時(shí)重要的信息。
    這些數(shù)據(jù)如果存在安全問(wèn)題，就會(huì)給企業(yè)經(jīng)營(yíng)帶來(lái)很大風(fēng)險(xiǎn)。
    本文將對(duì)電子商務(wù)系統(tǒng)的數(shù)據(jù)安全進(jìn)行討論，從而為提升其安全技術(shù)與管理水平給出一些合理的建議與策略。
    電子商務(wù)數(shù)據(jù)安全的具體含義為：保證電子商務(wù)數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性、可用性和抗否認(rèn)性。
    保密性指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被泄露和未授權(quán)的獲?。和暾灾副Ｗo(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被破壞和刪除；一致性指的是確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)滿足實(shí)體完整性、參照完整性和用戶定義完整性要求；可用性指的是確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)不因人為或自然的原因?qū)κ跈?quán)用戶不再可用；抗否認(rèn)性是保證用戶事后無(wú)法否認(rèn)對(duì)數(shù)據(jù)庫(kù)進(jìn)行的一系列訪問(wèn)、修改、查詢等操作，便于事后分析調(diào)查。
    （1）黑客攻擊。
    網(wǎng)絡(luò)中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務(wù)數(shù)據(jù)安全的一大隱患。
    黑客攻擊網(wǎng)絡(luò)的目的通常是擾亂系統(tǒng)正常運(yùn)行或者竊取重要的商業(yè)機(jī)密。
    黑客慣常使用的攻擊手段為：竊—即黑客通過(guò)截獲通訊信道上的重要數(shù)據(jù)并破譯來(lái)達(dá)到竊取用戶機(jī)密的目的；重發(fā)攻擊—黑客為達(dá)到影響系統(tǒng)正常運(yùn)行的目的，而將竊得到的數(shù)據(jù)經(jīng)過(guò)篡改之后重新發(fā)回服務(wù)器或者數(shù)據(jù)庫(kù)用戶；迂回攻擊—黑客掌握電子商務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞之后，繞過(guò)數(shù)據(jù)庫(kù)系統(tǒng)而直接訪問(wèn)機(jī)密數(shù)據(jù)；假冒攻擊—黑客先是采取發(fā)送大量無(wú)意義的報(bào)文而堵塞服務(wù)器和客戶終端的通訊端口以后，再通過(guò)假冒該客戶或者該服務(wù)器的方法來(lái)非法操作數(shù)據(jù)庫(kù)系統(tǒng)；越權(quán)攻擊—黑客屬于一個(gè)合法用戶，但是其通過(guò)某種手段使自己去訪問(wèn)沒(méi)有得到授權(quán)的數(shù)據(jù)。
    （2）系統(tǒng)漏洞。
    針對(duì)于電子商務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權(quán)限。
    漏洞產(chǎn)生的原因往往是數(shù)據(jù)庫(kù)管理系統(tǒng)沒(méi)有及時(shí)打補(bǔ)丁或者在安全方面的設(shè)置中總是選擇默認(rèn)設(shè)置。
    此外，如果由于數(shù)據(jù)庫(kù)的安全檢查措施級(jí)別太低，或者審核機(jī)制應(yīng)用不當(dāng)、軟件存在的風(fēng)險(xiǎn)以及管理風(fēng)險(xiǎn)等，都會(huì)使系統(tǒng)形成安全漏洞，從而給破壞者以入侵的機(jī)會(huì)。
    1、加密方案。
    加密方案的目的是控制以上這些機(jī)密數(shù)據(jù)只能被得到相應(yīng)授權(quán)的特定人群所訪問(wèn)和存取。
    數(shù)據(jù)庫(kù)管理系統(tǒng)的加密以字段為最小單位進(jìn)行，加密和解密通常是通過(guò)對(duì)稱密碼機(jī)制的密鑰來(lái)實(shí)現(xiàn)。
    數(shù)據(jù)加密時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)把明文數(shù)據(jù)經(jīng)過(guò)密鑰轉(zhuǎn)換為密文數(shù)據(jù)，數(shù)據(jù)庫(kù)中數(shù)據(jù)的存儲(chǔ)狀態(tài)都是密文數(shù)據(jù)，而在得到權(quán)限的用戶查詢時(shí)，再將密文數(shù)據(jù)取出并解密，從而恢復(fù)明文數(shù)據(jù)。
    使數(shù)據(jù)庫(kù)的安全性得到進(jìn)一步提升。
    2、訪問(wèn)控制方案。
    在數(shù)據(jù)庫(kù)管理系統(tǒng)中，不同的用戶擁有不同的權(quán)限。
    因此必須保證某個(gè)用戶只能訪問(wèn)或者存取與自己權(quán)限相應(yīng)的數(shù)據(jù)范圍。
    用戶所擁有的權(quán)限包括兩方面的內(nèi)容：一是用戶可以訪問(wèn)數(shù)據(jù)庫(kù)中什么樣的數(shù)據(jù)對(duì)象，二是用戶可以對(duì)這些數(shù)據(jù)對(duì)象進(jìn)行什么樣的操作。
    當(dāng)用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí)，系統(tǒng)會(huì)根據(jù)用戶的級(jí)別與權(quán)限來(lái)判定此種操作是允許的或者禁止的，從而達(dá)到保護(hù)敏感數(shù)據(jù)不被泄露或者篡改的目的。
    訪問(wèn)控制方案有三種，分別叫做自主存取控制（discretionaryaccesscontrol，dac）、強(qiáng)制存取控制（mandatoryaccesscontrol，mac）和基于角色的存取控制（role—basedaccesscontrol，rbac）。
    3、認(rèn)證方案。
    身份認(rèn)證技術(shù)是數(shù)據(jù)庫(kù)管理系統(tǒng)為防止各種假冒攻擊安全策略。
    在用戶對(duì)敏感關(guān)鍵的數(shù)據(jù)進(jìn)行存取時(shí)，必須在客戶與數(shù)據(jù)庫(kù)管理系統(tǒng)之間進(jìn)行身份認(rèn)證。
    口令的識(shí)別是數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行身份認(rèn)證的一種方式，每個(gè)具體用戶都被系統(tǒng)事先分配一個(gè)固定的用戶名與密碼，電子商務(wù)系統(tǒng)的許多數(shù)據(jù)具有開(kāi)放性特征，因此必須對(duì)每個(gè)訪問(wèn)系統(tǒng)的用戶的身份進(jìn)行認(rèn)證，這樣就可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機(jī)密的數(shù)據(jù)。
    4、審計(jì)方案。
    審計(jì)方案是數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)相關(guān)用戶的所有操作過(guò)程進(jìn)行監(jiān)視的一種安全方案，該安全方案的具體做法是在審計(jì)日志記錄中存放各用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作，包括用戶的修改、查詢和刪除等操作。
    這種有效機(jī)制可以在最大程度上保證數(shù)據(jù)庫(kù)管理系統(tǒng)的信息安全。
    有兩種審計(jì)方式：分別叫做用戶審計(jì)和系統(tǒng)審計(jì)。
    用戶啟用審計(jì)功能將在數(shù)據(jù)字典中記錄每個(gè)用戶操作數(shù)據(jù)庫(kù)的全部細(xì)節(jié)，包括用戶名稱，操作類型等等；而系統(tǒng)審計(jì)則由dba來(lái)進(jìn)行。
    5、備份方案。
    可以把電子商務(wù)數(shù)據(jù)庫(kù)的故障或障礙分為以下三類：系統(tǒng)故障、事務(wù)故障以及介質(zhì)故障。
    當(dāng)發(fā)生某種類型的故障時(shí)，為了把企業(yè)的損失減少到最低，必須在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)，因此，根據(jù)企業(yè)的實(shí)際情況和數(shù)據(jù)類型與特點(diǎn)，制定出一套合理而經(jīng)濟(jì)的備份和恢復(fù)策略是必要的。
    所謂數(shù)據(jù)庫(kù)備份與恢復(fù)方案，目的是在數(shù)據(jù)庫(kù)系統(tǒng)故障并且短時(shí)間內(nèi)難以恢復(fù)時(shí)，用存儲(chǔ)在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫(kù)還原到備份時(shí)的狀態(tài)。
    數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)類型的不同，有多種備份實(shí)施計(jì)劃。
    比如對(duì)sqlserver而言，有數(shù)據(jù)庫(kù)備份、事務(wù)日志備份、增量備份和文件及文件組備份。
    電子商務(wù)信息系統(tǒng)的數(shù)據(jù)庫(kù)管理系統(tǒng)中必須建立詳細(xì)的備份與恢復(fù)策略。
    對(duì)電子商務(wù)企業(yè)來(lái)說(shuō)，數(shù)據(jù)安全的重要性是無(wú)庸諱言的。在對(duì)機(jī)密敏感數(shù)據(jù)的管理時(shí)，必須根據(jù)應(yīng)用環(huán)境的具體安全需要來(lái)實(shí)施各種安全策略。
    電子商務(wù)安全論文篇九
    摘要:隨著internet、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了一種新興的商務(wù)模式―電子商務(wù)。
    隨著電子商務(wù)的飛速發(fā)展，安全成為制約其發(fā)展的關(guān)鍵.本文在簡(jiǎn)單介紹了電子商務(wù)的現(xiàn)狀、安全隱患及安全技術(shù)措施，其中重點(diǎn)探討電子商務(wù)的交易安全及網(wǎng)絡(luò)安全問(wèn)題及相應(yīng)的解決措施。
    電子商務(wù)是指政府、企業(yè)和個(gè)人利用現(xiàn)代電子計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)交換和行政管理的全過(guò)程;它是一種基于互聯(lián)網(wǎng)，以交易雙方為主體，以銀行電子支付和結(jié)算為手段，以客戶數(shù)據(jù)為依托的全新商務(wù)模式。
    本質(zhì)是建立一種全社會(huì)的“網(wǎng)絡(luò)計(jì)算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”，以實(shí)現(xiàn)信息資源在國(guó)民經(jīng)濟(jì)和大眾生活中的全方位應(yīng)用。
    一、從安全上看，電子商務(wù)的現(xiàn)狀。
    1.網(wǎng)絡(luò)信息安全在全球還沒(méi)有形成一個(gè)完整的體系，我國(guó)也不例外。
    2.安全技術(shù)的強(qiáng)度普遍不夠。
    國(guó)外有關(guān)電子商務(wù)的安全技術(shù)，雖然其結(jié)構(gòu)或加密技術(shù)等都不錯(cuò)，但受到了外國(guó)密碼政策的限制，因此強(qiáng)度普遍不夠。
    3.電子商務(wù)網(wǎng)站的安全管理存在很大隱患，普遍難以經(jīng)受黑客的攻擊。
    4.電子商務(wù)僅僅局限于商務(wù)信息領(lǐng)域而沒(méi)有深入真正的電子商務(wù)領(lǐng)域，這些因素的存在必將影響我國(guó)電子商務(wù)進(jìn)一步的發(fā)展。
    二、電子商務(wù)安全性要求。
    從傳統(tǒng)商業(yè)與電子商務(wù)的不同特點(diǎn)來(lái)看，要滿足電子商務(wù)的安全性要求，至少要有下面幾個(gè)問(wèn)題需要解決：
    1.交易前交易雙方身份的認(rèn)證問(wèn)題。
    電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺(tái)上的虛擬空間中的商務(wù)活動(dòng)，交易的雙方只能通過(guò)數(shù)據(jù)、符號(hào)、信號(hào)等進(jìn)行判斷、選擇，具體的商業(yè)行為也依靠電子信號(hào)和數(shù)據(jù)的交流，交易的當(dāng)事人再也無(wú)法用傳統(tǒng)商務(wù)中的方法來(lái)保障交易的安全。
    2.交易中電子合同的法律效力問(wèn)題以及完整性保密性問(wèn)題。
    3.交易后電子記錄的證據(jù)力問(wèn)題。
    在英美法系，傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。
    在我國(guó)，訴訟法中并未對(duì)電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒(méi)有將其單列出來(lái)作為證據(jù)的一種。
    三、網(wǎng)絡(luò)安全技術(shù)及解決思路。
    計(jì)算機(jī)網(wǎng)絡(luò)安全的特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。
    其問(wèn)題有：
    1.未進(jìn)行操作系統(tǒng)相關(guān)安全配置。
    不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題，只有專門(mén)針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。
    千萬(wàn)不要以為操作系統(tǒng)缺省安裝后，再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。
    2.未進(jìn)行cgi程序代碼審計(jì)。
    如果是通用的cgi問(wèn)題，防范起來(lái)還稍微容易一些，但是對(duì)于網(wǎng)站或軟件供應(yīng)商專門(mén)開(kāi)發(fā)的一些cgi程序，很多存在嚴(yán)重的cgi問(wèn)題，對(duì)于電子商務(wù)站點(diǎn)來(lái)說(shuō)，會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。
    3.拒絕服務(wù)(dos，denialofservice)攻擊。
    隨著電子商務(wù)的興起，對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高，dos或ddos對(duì)網(wǎng)站的威脅越來(lái)越大。
    以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式都來(lái)得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險(xiǎn)卻非常小，甚至可以在襲擊開(kāi)始前就已經(jīng)消失得無(wú)影無(wú)蹤，使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。
    4.安全產(chǎn)品使用不當(dāng)。
    雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問(wèn)題或使用問(wèn)題，這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用。
    很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，超出對(duì)普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多安全問(wèn)題。
    5.缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。
    網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來(lái)保障。
    建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。
    分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題本人提出的解決思路有：
    1.加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞。
    2.要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在安全隱患，并及時(shí)加以修補(bǔ)。
    3.從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證。
    4.利用raid5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。
    5.對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。
    6.對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密。
    7.建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。
    一般來(lái)說(shuō)商務(wù)安全中普遍存在著以下幾種安全隱患：
    1.竊取信息。
    由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。
    通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。
    2.篡改信息。
    當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。
    這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。
    3.假冒。
    由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。
    4.惡意破壞。
    由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。
    1.部分告知(partialorder)：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號(hào)碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。
    2.另行確認(rèn)(orderconfirmation)：即當(dāng)在網(wǎng)上傳輸交易信息后，再用電子郵件對(duì)交易做確認(rèn)，才認(rèn)為有效。
    3.建立有效的安全交易標(biāo)準(zhǔn)和技術(shù)：如現(xiàn)在建立的安全超文本傳輸協(xié)議(s-http)、安全套接層協(xié)議(ssl)、安全交易技術(shù)協(xié)議(stt，securetransactiontechnology)等。
    4.數(shù)字認(rèn)證：數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。
    5.加密技術(shù)：保證電子商務(wù)安全的最重要的一點(diǎn)是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。
    6.電子商務(wù)認(rèn)證中心(ca，certificateauthority)實(shí)行網(wǎng)上安全支付是順利開(kāi)展電子商務(wù)的前提，建立安全的認(rèn)證中心(ca)則是電子商務(wù)的中心環(huán)節(jié)。
    五、結(jié)束語(yǔ)。
    我國(guó)的電子商務(wù)近年來(lái)發(fā)展很快，但是有關(guān)的安全保障還未建立起來(lái)。
    這已經(jīng)成為影響我國(guó)電子商務(wù)發(fā)展的一個(gè)障礙。
    為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。
    這將是一個(gè)綜合性的、涉及全社會(huì)的系統(tǒng)工程。
    具體而言，我們要從法律上承認(rèn)電子通訊記錄的效力，給電子商務(wù)以法律保障;我們要加強(qiáng)對(duì)電子簽名等的研究，給電子商務(wù)以技術(shù)保障;我們還要盡快建立電子商務(wù)認(rèn)證體系，給電子商務(wù)以組織保障。
    而且，針對(duì)電子商務(wù)無(wú)國(guó)界的特點(diǎn)，我們還應(yīng)該加強(qiáng)國(guó)際合作，使電子商務(wù)真正發(fā)揮其應(yīng)有的作用。
    惟有如此，我們才能順應(yīng)時(shí)代潮流，推動(dòng)我國(guó)經(jīng)濟(jì)的發(fā)展;也惟有如此，我們才能在經(jīng)濟(jì)全球化的今天，參與到國(guó)際競(jìng)爭(zhēng)中去，并進(jìn)而贏得競(jìng)爭(zhēng)的優(yōu)勢(shì)。
    參考文獻(xiàn):。
    [1]周化祥、李智偉.網(wǎng)絡(luò)及電子商務(wù)安全.[m].北京：中國(guó)電力出版社，.7.
    [2]祝曉光.網(wǎng)絡(luò)安全設(shè)備與技術(shù).[m].北京:清華大學(xué)出版社.2004.11.
    摘要電子商務(wù)作為新興的產(chǎn)業(yè)經(jīng)濟(jì)體，是信息時(shí)代前景良好的商務(wù)模式。
    然而，隨著電子商務(wù)的迅速發(fā)展，規(guī)模不斷擴(kuò)大，其安全性問(wèn)題逐漸浮現(xiàn)出來(lái)。
    一個(gè)良好的電子商務(wù)交易環(huán)境才能提供企業(yè)百家爭(zhēng)鳴的狀態(tài)，這不僅僅需要電子商務(wù)內(nèi)部技術(shù)等方面的創(chuàng)新完善，也需要政府社會(huì)等外部機(jī)構(gòu)對(duì)電子商務(wù)的支持與監(jiān)督。
    電子商務(wù)是指通過(guò)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和遠(yuǎn)程通信技術(shù)等，在全球范圍內(nèi)，買(mǎi)賣(mài)雙方不謀面地開(kāi)展商業(yè)和貿(mào)易活動(dòng)。
    電子商務(wù)的主體是商務(wù)活動(dòng)，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)是其基礎(chǔ)。
    現(xiàn)今電子商務(wù)發(fā)展有如下特點(diǎn)：(1)電子商務(wù)發(fā)展迅速。
    中國(guó)電子商務(wù)研究中心發(fā)布的市場(chǎng)監(jiān)測(cè)數(shù)據(jù)顯示，第一季度中國(guó)電子商務(wù)市場(chǎng)營(yíng)業(yè)收入規(guī)模達(dá)1.3萬(wàn)億，同比增長(zhǎng)24%。
    而工業(yè)信息部發(fā)布的《電子商務(wù)“十二五”規(guī)劃》預(yù)計(jì)，到電子商務(wù)交易額將突破18萬(wàn)億，其中b2b交易規(guī)模將超過(guò)15萬(wàn)億占總交易額的83%，而經(jīng)常性應(yīng)用電子商務(wù)的中小企業(yè)將達(dá)到中小企業(yè)總數(shù)的60%左右。
    (2)發(fā)展不平衡。
    電子商務(wù)安全論文篇十
    互聯(lián)網(wǎng)絡(luò)自身的特點(diǎn)，使得電子商務(wù)領(lǐng)域經(jīng)常會(huì)出現(xiàn)消費(fèi)者的信息泄漏問(wèn)題。電子商務(wù)交易中信息的泄露會(huì)阻礙網(wǎng)上交易行業(yè)的發(fā)展，給交易雙方帶來(lái)極大的不利影響。概括看來(lái)，主要的電子商務(wù)交易安全問(wèn)題表現(xiàn)在以下四點(diǎn)。
    （一）交易信息的保密性受到破壞：主要是指電子商務(wù)中的交易信息，在網(wǎng)絡(luò)傳輸過(guò)程中，被第三方非法竊取，這是目前較為常見(jiàn)的信息泄露情況；但是也存在交易雙方在交易過(guò)程中，不遵守雙方互相保密的規(guī)定，私下泄露給第三方的情況。這種情況一般并不常見(jiàn)。
    （二）交易信息的完整性受到破壞：主要是指交易過(guò)程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現(xiàn)，造成交易信息的失真，給交易雙方到來(lái)?yè)p失。
    （三）交易雙方的身份安全問(wèn)題：主要是指交易中，在信息交往的過(guò)程中，由于網(wǎng)絡(luò)自身的缺陷，雙方的身份都有可能被識(shí)破，或者是惡意仿冒，會(huì)破壞正常的交易行為；或者是惡意傳播雙方的交易行為，給消費(fèi)者帶來(lái)不利的影響。
    （四）消費(fèi)雙方意向交流中的信息安全問(wèn)題：這主要是指網(wǎng)絡(luò)交流信息的安全性以及網(wǎng)絡(luò)自身對(duì)信息交流的影響。雙方在交流中，有可能會(huì)因?yàn)橛?jì)算機(jī)自身的問(wèn)題，而導(dǎo)致雙方無(wú)法溝通與或者計(jì)算機(jī)由于無(wú)法識(shí)別交易信息而造成的信息謬誤現(xiàn)象；但是最大的危險(xiǎn)來(lái)自于網(wǎng)絡(luò)本身。網(wǎng)絡(luò)雖然自身的功能十分廣泛，但是也會(huì)存在黑*襲擊以及病毒襲擊的情況，這種情況下，病毒會(huì)對(duì)計(jì)算機(jī)的存儲(chǔ)信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時(shí)會(huì)給交易雙方帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。
    由于上述的各種安全問(wèn)題，電子商務(wù)領(lǐng)域要想獲得消費(fèi)者的青睞，就必須采取相應(yīng)的方法措施，采用先進(jìn)的安全技術(shù)，保證交易信息的安全性。現(xiàn)今在互聯(lián)網(wǎng)上做商務(wù)活動(dòng)我們可以采取以下措施防范。
    （一）使用虛擬專用網(wǎng)絡(luò)：電子商務(wù)領(lǐng)域?yàn)榱俗畲笙薅鹊谋荛_(kāi)網(wǎng)絡(luò)上的惡意襲擊，避免給交易雙方帶來(lái)不利的影響，在交易時(shí)普遍的使用了虛擬專用網(wǎng)絡(luò)。這種虛擬網(wǎng)絡(luò)根據(jù)該行業(yè)的特點(diǎn)，重點(diǎn)加強(qiáng)了信息的安全管理措施，專用于電子交易行為。使用這種網(wǎng)絡(luò)，消費(fèi)者和網(wǎng)絡(luò)銷售者在交流信息時(shí)，該網(wǎng)絡(luò)會(huì)自動(dòng)的形成一個(gè)安全通道，保證雙方的信息安全的交流。
    （二）使用信息加密技術(shù)：加密技術(shù)就是將普通的信息與一連串的數(shù)字結(jié)合起來(lái)，通過(guò)自身能夠理解的加密算法，對(duì)信息進(jìn)行編輯，使信息表面上呈現(xiàn)為一種一般人無(wú)法解讀的密文。為了保證交易信息的安全傳播和真實(shí)性，電子商務(wù)領(lǐng)域普遍對(duì)交易信息采用加密技術(shù)，這樣只有交易雙方可以看到真實(shí)的交易信息，非法用戶及時(shí)截取了交易信息，得到的也只是大量的亂碼信息，不會(huì)對(duì)真實(shí)的交易行為產(chǎn)生實(shí)質(zhì)的影響。進(jìn)行加密時(shí)，銷售者可以根據(jù)自身的需要，選用自己能夠操縱的加密方式這種安全技術(shù)能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。
    隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用，利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化，已成為各？國(guó)商務(wù)發(fā)展的一大趨勢(shì)。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來(lái)的，它是當(dāng)今社會(huì)發(fā)展最快的領(lǐng)域之一，同時(shí)也為全球的經(jīng)濟(jì)發(fā)展帶來(lái)新的增長(zhǎng)點(diǎn)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程，貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式，乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說(shuō)，電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率。現(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購(gòu)物?？梢哉f(shuō)，電子商務(wù)應(yīng)用將越來(lái)越普及。然而，隨著internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開(kāi)放，不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問(wèn)題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實(shí)性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。綜合電子商務(wù)領(lǐng)域的發(fā)展要求，筆者根據(jù)當(dāng)下的電子商務(wù)中的問(wèn)題，結(jié)合信息安全技術(shù)，提出了以下幾條安全策略：
    （一）對(duì)交易信息進(jìn)行加密。
    目前計(jì)算機(jī)技術(shù)領(lǐng)域通用的加密技術(shù)都可以應(yīng)用在該領(lǐng)域。選擇對(duì)稱密鑰加密體制或者非對(duì)稱密鑰加密體制，并無(wú)本質(zhì)的不同，主要的區(qū)別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。
    1.對(duì)稱密鑰加密體制。
    對(duì)稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。
    使用對(duì)稱加密技術(shù)將簡(jiǎn)化加密的處理，每個(gè)參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過(guò)使用對(duì)稱加密方法對(duì)機(jī)密信息進(jìn)行加密以及通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。
    2.非對(duì)稱密鑰加密體制。
    非對(duì)稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，即公開(kāi)密鑰，另一個(gè)由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。
    （二）采用信息的安全認(rèn)證技術(shù)。
    1.常用的安全認(rèn)證技術(shù)。
    目前常用的安全認(rèn)證技術(shù)主要有數(shù)字摘要認(rèn)證、數(shù)字信封認(rèn)證、數(shù)字簽名認(rèn)證等。具體而言這幾種認(rèn)證方法，主要是指：
    a數(shù)字摘要認(rèn)證技術(shù)。這種認(rèn)證技術(shù)主要是交易信息接收者單向使用的一種方式，通過(guò)一定的函數(shù)公式，對(duì)交易信息進(jìn)行一定的變換，得到一組固定的數(shù)據(jù)或字母。在與對(duì)方的交易中，將這組數(shù)據(jù)或字母發(fā)送給對(duì)方，若對(duì)方同意交易內(nèi)容，則可以將這組信息輸入網(wǎng)頁(yè)上的驗(yàn)證信息欄。接收驗(yàn)證碼的一方若接收到與自己發(fā)送的信息相一致的那組數(shù)據(jù)，就可以認(rèn)證為交易信息的安全性。若接受的驗(yàn)證信息不同，則應(yīng)該考慮到信息是否被篡改或者受到破壞。
    b數(shù)字信封認(rèn)證。這種認(rèn)證方式主要是對(duì)信息的.接收者進(jìn)行了限定，保證信息由真正地收信人閱讀，以防他人冒領(lǐng)，造成交易信息的泄露。信息發(fā)送方通過(guò)一定的加密方式將信息傳送給接收者，與此同時(shí)，又將相應(yīng)的解密方式發(fā)送給信息接收者，這樣接收者可以將兩種信息結(jié)合起來(lái)，對(duì)信息進(jìn)行解密，觀看真實(shí)的信息。這種認(rèn)證方式比較可靠，安全系數(shù)也較高。
    c數(shù)字簽名認(rèn)證。這就像我們?cè)趯?shí)際生活中所采用的責(zé)任認(rèn)證方式一樣，經(jīng)常會(huì)由責(zé)任人在相關(guān)的命令上簽署自己的名字，保證該命令的有效性。電子商務(wù)領(lǐng)域中同樣可以使用這種方式，已確認(rèn)雙方的責(zé)任。具體而言，可以把數(shù)據(jù)信息和加密算法結(jié)合起來(lái)，產(chǎn)生數(shù)字簽名。
    2.安全認(rèn)證機(jī)構(gòu)。
    主要是指電子商務(wù)授權(quán)機(jī)構(gòu)。電子商務(wù)交易行為看起來(lái)就像是消費(fèi)者和銷售者這兩方的交易行為，但在實(shí)際的網(wǎng)絡(luò)交易領(lǐng)域，單靠這二者之間的互動(dòng)是無(wú)法保證交易行為的安全的，還必須依靠具有權(quán)威性和公正性的第三方，即電子商務(wù)授權(quán)機(jī)構(gòu)。該機(jī)構(gòu)通過(guò)在網(wǎng)絡(luò)交易行為中提供相應(yīng)的認(rèn)證服務(wù)，保證交易行為的真實(shí)性，為交易雙方做好交流工作，受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書(shū)的管理。
    （三）安全認(rèn)證協(xié)議。
    1.安全套接層（ssl）協(xié)議。
    安全套接層協(xié)議是由netscape公司1994年設(shè)計(jì)開(kāi)發(fā)的安全協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。ssl協(xié)議的概念可以被概括為：它是一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，該協(xié)議向基于tcp/ip的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。
    2.安全電子交易（set）協(xié)議。
    安全電子交易是一個(gè)通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由visa和mastercard組織共同制定，于19聯(lián)合推出。set將建立一種能在internet上安全使用銀行卡購(gòu)物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于internet上的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場(chǎng)所從目前的商店擴(kuò)展到消費(fèi)者家里，擴(kuò)展到消費(fèi)者個(gè)人計(jì)算機(jī)中。
    電子商務(wù)安全論文篇十一
    今天的電子商務(wù)系統(tǒng)中，一些安全需求與類似于dce的環(huán)境大相徑庭。在dce中，客戶必須信任服務(wù)器和系統(tǒng)，但需保護(hù)服務(wù)器以防未驗(yàn)證的客戶。電子商務(wù)環(huán)境中，也需要防止有惡意的會(huì)員。因此，系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶，也要保護(hù)服務(wù)器以防未驗(yàn)證的客戶。互相不信任的參與者這個(gè)概念并不是dce所固有的。
    在傳統(tǒng)的環(huán)境中，通過(guò)所有權(quán)來(lái)指定系統(tǒng)的責(zé)任，并用通過(guò)這些所有權(quán)的范圍來(lái)定義信任邊界。在開(kāi)放式系統(tǒng)中，信任邊界、所有權(quán)和責(zé)任范圍可能不同，這引發(fā)了不同的問(wèn)題。例如，商家可能負(fù)責(zé)購(gòu)物過(guò)程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶軟件所運(yùn)行的平臺(tái)（例如，corba產(chǎn)品，java版本，操作系統(tǒng)）或安全政策（例如，操作系統(tǒng)安全性配置）。另一方面，客戶可能負(fù)責(zé)一段它并不理解的而后臺(tái)透明運(yùn)作的軟件，而這個(gè)軟件可能是由一個(gè)后來(lái)和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問(wèn)題。
    交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險(xiǎn)分派，責(zé)任分派和解決糾紛的原則。就電子商務(wù)來(lái)說(shuō)，我們現(xiàn)在必須處理可能來(lái)自一些不可信任源，并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會(huì)失效或者惡意地運(yùn)作，并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。
    在更技巧性的層上，事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保護(hù)，同時(shí)需要保證電子兌現(xiàn)的匿名性。也可能存在購(gòu)物時(shí)可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下，客戶機(jī)裝不上大的安全基本設(shè)施。客戶端的安全政策也許也不允許購(gòu)物軟件永久安裝在客戶機(jī)上。為了使開(kāi)放的電子商務(wù)能實(shí)際運(yùn)作起來(lái)，安全電子商務(wù)產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。
    電子商務(wù)安全論文篇十二
    跟著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的飛速發(fā)展,電子商務(wù)患上到了愈來(lái)愈廣泛的利用,愈來(lái)愈多的企業(yè)以及個(gè)人用戶依賴于電子商務(wù)的高效以及快捷而進(jìn)行著各種商務(wù)流動(dòng)。電子商務(wù)順利展開(kāi)的核心以及癥結(jié)問(wèn)題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。電子商務(wù)是以計(jì)算機(jī)以及開(kāi)放的網(wǎng)絡(luò)為基礎(chǔ)載體的,大量首要的身份信息、金融信息、交易信息都需要在網(wǎng)長(zhǎng)進(jìn)行電子的傳輸,電子商務(wù)安全支付問(wèn)題成為大家共同關(guān)切的問(wèn)題。伴同著各種挪動(dòng)終端以及無(wú)線網(wǎng)絡(luò)的不斷發(fā)展以及完美,挪動(dòng)支付在不但是1個(gè)首要的機(jī)遇,同時(shí)也帶來(lái)了1個(gè)重大的挑戰(zhàn)。
    最近幾年來(lái),電子商務(wù)開(kāi)始了蓬勃地發(fā)展,但電子商務(wù)安全隱患嚴(yán)重地影響了電子商務(wù)的進(jìn)行。信息安全問(wèn)題成為制約我國(guó)電子商務(wù)發(fā)展的首要因素仍是,因而,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保障。咱們將從電子商務(wù)以及信息安全兩個(gè)方面分別進(jìn)行討論。
    根據(jù)國(guó)家互聯(lián)網(wǎng)中心(cnnic)的最新講演,二0一三年網(wǎng)絡(luò)購(gòu)物市場(chǎng)繼續(xù)快速向前發(fā)展,交易金額到達(dá)一.八五萬(wàn)億元,較二0一二年增長(zhǎng)四0.九%。二0一三年網(wǎng)絡(luò)零售市場(chǎng)交易總額占社會(huì)消費(fèi)品零售總額的七.九%。
    截至二0一三年一二月,我國(guó)網(wǎng)絡(luò)購(gòu)物用戶范圍到達(dá)三.0二億,較上年增添五九八七萬(wàn),增長(zhǎng)率為二四.七%,使用率從四二.九%晉升至四八.九%。網(wǎng)購(gòu)用戶范圍的快速擴(kuò)張為網(wǎng)購(gòu)市場(chǎng)的發(fā)展奠定優(yōu)良的用戶基礎(chǔ),釋放著巨大的市場(chǎng)潛力。
    最近幾年來(lái),盡管安全軟件逐步普及、防范能力不斷加強(qiáng),但新的病毒、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產(chǎn)生幾率依然較高?？傮w上來(lái)說(shuō),我國(guó)信息安全環(huán)境仍不容樂(lè)觀,有七四.一%的網(wǎng)民在過(guò)去半年內(nèi)遇到過(guò)安全事件,總?cè)藬?shù)達(dá)四.三八億。
    電腦網(wǎng)上購(gòu)物產(chǎn)生安全問(wèn)題的網(wǎng)民數(shù)占總體電腦上網(wǎng)人數(shù)的四.0%,影響人口達(dá)二0一0.六萬(wàn)人。電腦網(wǎng)上購(gòu)物產(chǎn)生安全事故較多的是遇到欺詐信息,在網(wǎng)購(gòu)安全事故產(chǎn)生人群中的產(chǎn)生比例達(dá)七五.0%;其次為假冒網(wǎng)站/欺騙網(wǎng)站,比例為六0.七%;其它方面,個(gè)人信息泄漏比例達(dá)四二.九%、賬號(hào)密碼被盜比例達(dá)二三.八%、中病毒以及木馬的情況為二二.六%。
    網(wǎng)購(gòu)時(shí)產(chǎn)生這些安全事件,不但給購(gòu)物者造成損失,同時(shí)也影響電子商務(wù)的健康發(fā)展。
    在電子商務(wù)的交易完成后,如何保證交易的任何1方?jīng)]法否認(rèn)已經(jīng)產(chǎn)生的交易。這些安全問(wèn)題將在很大程度上限制電子商務(wù)的進(jìn)1步發(fā)展,因而如何保證internet網(wǎng)上信息傳輸?shù)陌踩?已經(jīng)成為發(fā)展電子商務(wù)的首要環(huán)節(jié)。電子支付觸及到大量資金流的轉(zhuǎn)移和個(gè)人隱私或者商業(yè)秘要,而這類支付是產(chǎn)生在開(kāi)放性程度無(wú)比高的互聯(lián)網(wǎng)上,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保降。因而,要對(duì)于網(wǎng)上安全電子支付提出下列的請(qǐng)求:。
    保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶、實(shí)體或者進(jìn)程,或者供其應(yīng)用的特性即,避免信息泄露給非授權(quán)個(gè)人或者實(shí)體,信息只為授權(quán)用戶使用的特性電子支付進(jìn)程主要處理與金融數(shù)據(jù)相關(guān)的信息,數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會(huì)影響到必定的經(jīng)濟(jì)利益,因而,交易進(jìn)程中發(fā)生的與支付有關(guān)的數(shù)據(jù)應(yīng)當(dāng)被嚴(yán)格保密,除了交易雙方和被授權(quán)第3方外,必需維護(hù)支付交易的私密性,同時(shí)要避免信息被越權(quán)走訪。
    完全性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行扭轉(zhuǎn)的特性即網(wǎng)絡(luò)信息在存儲(chǔ)或者傳輸進(jìn)程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性交易數(shù)據(jù)在網(wǎng)絡(luò)上傳輸進(jìn)程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應(yīng)當(dāng)是相同的、未經(jīng)更改的。
    不可抵賴性也稱作不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互進(jìn)程中,確信介入者的真實(shí)同1性即,所有介入者都不可能否認(rèn)或者抵賴曾經(jīng)經(jīng)完成的操作以及許諾應(yīng)用信息源證據(jù)可以避免發(fā)信方不真實(shí)地否認(rèn)已經(jīng)發(fā)送信息,應(yīng)用遞交接管證據(jù)可以避免收信方事后否認(rèn)已經(jīng)經(jīng)接管的信息。
    電子商務(wù)交易進(jìn)程是雙方或者者是多方的,其中1方抵賴自己的交易都會(huì)給另外一方帶來(lái)利益損失,因而必需保證交易雙方在交易后都沒(méi)法否認(rèn)以及抵賴。
    電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完美,電子商務(wù)安全是信息安全的上層利用,它包含的技術(shù)規(guī)模比較廣,主要分為數(shù)據(jù)加密技術(shù)以及身份認(rèn)證技術(shù)兩大類。
    對(duì)于稱密鑰加密又稱為秘密密鑰加密,即收發(fā)雙方采取相同的密鑰來(lái)進(jìn)行加密以及解密,對(duì)于稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快,合適于進(jìn)行大量數(shù)據(jù)加密,但也存在密鑰管理、發(fā)布難題和沒(méi)法進(jìn)行身份鑒別的缺陷。
    非對(duì)于稱密鑰加密也稱為公然密鑰加密,每一個(gè)用戶有1對(duì)于密鑰:1個(gè)用于加密,1個(gè)用于解密,兩把密鑰其實(shí)是兩個(gè)很大的質(zhì)數(shù),加解密進(jìn)程其中,加密密鑰(公鑰)可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場(chǎng)合公然,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公然的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的與對(duì)于稱密鑰加密相比,采取非對(duì)于稱密鑰加密方式密鑰管理較利便,且保密性比較強(qiáng),但加解密實(shí)現(xiàn)速度比較慢,不合用于通訊負(fù)荷較重的利用數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ),加密的主要目的是避免信息的非授權(quán)泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請(qǐng)求。
    身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的進(jìn)程所利用的技術(shù)手腕。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法具有者,也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)于應(yīng)。
    動(dòng)態(tài)口令也稱動(dòng)態(tài)密碼,是依據(jù)專門(mén)的算法每一隔必定時(shí)間生成1個(gè)與時(shí)間相干的隨秘要碼用戶進(jìn)行認(rèn)證時(shí)候,除了輸入賬號(hào)以及靜態(tài)口令以外,必需請(qǐng)求輸入動(dòng)態(tài)口令通過(guò)“動(dòng)態(tài)密碼”登錄的用戶沒(méi)有電子簽名,這樣也就沒(méi)有擁有法律效率的認(rèn)證材料因而,“動(dòng)態(tài)密碼”它只合用于金額小的交易,對(duì)于于金額大、使用頻繁的用戶,其安全性存在必定的風(fēng)險(xiǎn)。
    數(shù)字證書(shū)是由權(quán)威公正的第3方機(jī)構(gòu)(即ca中心)簽發(fā)的證書(shū)它的加密技術(shù)可以對(duì)于網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密以及解密、數(shù)字簽名以及簽名驗(yàn)證,確保網(wǎng)上傳遞信息的秘要性、完全性為解決這些internet的安全問(wèn)題,世界各國(guó)對(duì)于其進(jìn)行了多年的鉆研,初步構(gòu)成了1套完整的internet安全解決方案,即被廣泛采取的pki技術(shù)(publickeyinfrastructure-公鑰基礎(chǔ)設(shè)施)公鑰基礎(chǔ)設(shè)施pki是1種遵循標(biāo)準(zhǔn)的應(yīng)用公鑰加密技術(shù)為電子商務(wù)的展開(kāi)提供1套安全基礎(chǔ)平臺(tái)的技術(shù)以及規(guī)范采取基于pki結(jié)構(gòu)結(jié)合數(shù)字證書(shū),通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密,保證信息傳輸?shù)谋Ｃ苄浴⑼耆?簽名保證身份的真實(shí)性以及抗抵賴。
    辨認(rèn)。生物辨認(rèn)技術(shù)主要是指通過(guò)人類生物特征進(jìn)行身份認(rèn)證的1種技術(shù)。因?yàn)槿说纳锾卣鲹碛歇?dú)一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認(rèn)成為目前最安全的身份認(rèn)證技術(shù)。然而,生物特征辨認(rèn)通常需要昂貴的專用裝備、受使用環(huán)境限制等缺陷,在電子支付中較少采取。
    每一1種身份認(rèn)證方式都有其優(yōu)勢(shì)也存在必定的局限性。動(dòng)態(tài)密碼以利便便捷且與平臺(tái)無(wú)關(guān)性,通過(guò)電腦、手機(jī)、ipad均可以使用等優(yōu)點(diǎn)在網(wǎng)銀、網(wǎng)游、電信領(lǐng)域成為電子支付首要的身份認(rèn)證方式,主流發(fā)生情勢(shì)有手機(jī)短信、硬件令牌、手機(jī)令牌等?；跀?shù)字證書(shū)的身份認(rèn)證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動(dòng)態(tài)密碼利便快捷,1般用于大額電子交易。
    根據(jù)cnnic講演,二0一四年電子商務(wù)類利用總體行業(yè)發(fā)展態(tài)勢(shì)優(yōu)良,手機(jī)支付是亮點(diǎn)。跟著線上與線下渠道的買(mǎi)通及多類挪動(dòng)利用的服務(wù)帶動(dòng),手機(jī)支付出現(xiàn)暴發(fā)式增長(zhǎng),手機(jī)網(wǎng)上支付、手機(jī)網(wǎng)絡(luò)購(gòu)物、手機(jī)網(wǎng)上銀行以及手機(jī)網(wǎng)上預(yù)訂利用網(wǎng)民范圍年增長(zhǎng)速度均超過(guò)一00%。手機(jī)網(wǎng)絡(luò)購(gòu)物在挪動(dòng)端商務(wù)市場(chǎng)發(fā)展迅速,用戶范圍到達(dá)一.四四億,使用率從一三.二%晉升到二八.九%。
    截至二0一四年六月,我國(guó)手機(jī)網(wǎng)民范圍達(dá)五.二七億,較二0一三年底增添二六九九萬(wàn)人,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比進(jìn)1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機(jī)網(wǎng)民范圍首次超出傳統(tǒng)pc網(wǎng)民范圍。
    跟著挪動(dòng)電子商務(wù)的普及以及發(fā)展,挪動(dòng)支付業(yè)務(wù)遭到了愈來(lái)愈多的關(guān)注,而其安全性更是成為群眾關(guān)注的焦點(diǎn)。因?yàn)榕矂?dòng)終端種類復(fù)雜、使用環(huán)境也更加繁雜、基于數(shù)字證書(shū)的身份認(rèn)證以及數(shù)字簽名技術(shù)兼容性以及成熟度遠(yuǎn)不及pc平臺(tái),并且挪動(dòng)終端自身的安全性問(wèn)題也給動(dòng)態(tài)口令等身份認(rèn)證方式帶來(lái)了新的安全問(wèn)題以及挑戰(zhàn)。
    電子商務(wù)將成為中國(guó)互聯(lián)網(wǎng)行業(yè)的發(fā)展新趨勢(shì)。電子商務(wù)順利展開(kāi)的核心以及癥結(jié)問(wèn)題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。跟著挪動(dòng)電子商務(wù)的發(fā)展,因?yàn)榕矂?dòng)電子商務(wù)的環(huán)節(jié)更加繁雜,因而挪動(dòng)網(wǎng)絡(luò)存在更多的安全要挾,影響規(guī)模也較為廣泛。
    電子商務(wù)安全論文篇十三
    中國(guó)如今的電子商務(wù)市場(chǎng)一直保持著40-50%的市場(chǎng)增長(zhǎng)率，它的交易規(guī)模已經(jīng)占到了中國(guó)消費(fèi)總額的5%，并開(kāi)始表現(xiàn)出明顯的gdp拉動(dòng)力。從起，中國(guó)的電子商務(wù)表現(xiàn)出來(lái)星火燎原般的勢(shì)態(tài)，可以預(yù)測(cè)的是：中國(guó)的電子商務(wù)，必將成就中國(guó)另一輪的經(jīng)濟(jì)飛躍。
    2緒論。
    伴隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，電子商務(wù)從零到有，并逐步向高水平、規(guī)范化發(fā)展。十年來(lái)中國(guó)電子商務(wù)始終保持40-50%的高速發(fā)展，20的中國(guó)電子商務(wù)并為受到全球金融危機(jī)的影響，相反卻在金融危機(jī)中爆發(fā)出更強(qiáng)的生命力和適應(yīng)力。年中國(guó)電子商務(wù)市場(chǎng)規(guī)模超過(guò)35000億元，同比增長(zhǎng)48.5%，高于的41.2%。
    電子商務(wù)的安全法律是指為了保障電子商務(wù)在交易過(guò)程中的安全性，由國(guó)家政府相關(guān)部門(mén)出臺(tái)的對(duì)交易過(guò)程進(jìn)行保護(hù)的法律。目前，我國(guó)就電子商務(wù)安全問(wèn)題已經(jīng)進(jìn)行了初步的法律立項(xiàng)實(shí)施，但是依然存在較大的漏洞和隱患，需要國(guó)家相關(guān)部門(mén)進(jìn)一步加強(qiáng)。
    安全管理是有效降低我國(guó)電子商務(wù)交易過(guò)程中存在風(fēng)險(xiǎn)的重要手段，特別是在交易過(guò)程中，交易雙方進(jìn)行電子合同簽訂，安全中心不僅要監(jiān)督買(mǎi)方的及時(shí)付款，同時(shí)還要監(jiān)督賣(mài)方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中，由于網(wǎng)絡(luò)虛擬交易的緣故，存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā)，降低風(fēng)險(xiǎn)帶來(lái)的損失和傷害，需要國(guó)家政府出臺(tái)完善的法律保護(hù)制度，形成一套互相關(guān)聯(lián)、互相約束的管理制度體系。
    電子商務(wù)的運(yùn)行和交易是基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)而展開(kāi)的，所以安全問(wèn)題大體上可以分為計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)系統(tǒng)本身交易安全。沒(méi)有網(wǎng)絡(luò)，電子商務(wù)就不可能存在，網(wǎng)絡(luò)作為基礎(chǔ)，其安全性與電子商務(wù)安關(guān)系密切，在網(wǎng)絡(luò)安全的前提下，電子商務(wù)系統(tǒng)特有的設(shè)計(jì)加以保障，兩者相輔相成實(shí)現(xiàn)電子商務(wù)的整體安全。通俗的說(shuō)，電子商務(wù)的安全就是“電子”和“商務(wù)”雙重要求下的安全。
    3.2.1信息安全環(huán)境。
    由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國(guó)的網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》中顯示2009年52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。電子商務(wù)發(fā)展所面臨的信息安全問(wèn)題嚴(yán)重。根據(jù)相關(guān)調(diào)查顯示90%以上的網(wǎng)民計(jì)算機(jī)遭遇過(guò)病毒、木馬、黑客的攻擊電子商務(wù)交易的安全環(huán)境已經(jīng)受到了嚴(yán)重影響。
    3.2.2技術(shù)與意識(shí)現(xiàn)狀。
    盜版軟件使用泛濫；軟件認(rèn)知低，不懂得區(qū)分使用；交易雙方欠缺誠(chéng)信，即使交易在設(shè)計(jì)較為完善的電子商務(wù)平臺(tái)上進(jìn)行，依然存在欺騙行為。
    隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)購(gòu)物（b2b、b2c）作為電子商務(wù)的其中分支之一，已經(jīng)成為了一種消費(fèi)時(shí)尚、熱門(mén)購(gòu)物渠道。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2009年我國(guó)網(wǎng)購(gòu)市場(chǎng)交易規(guī)模為2500億元，較20翻了一番。而20網(wǎng)絡(luò)購(gòu)物的市場(chǎng)規(guī)模應(yīng)該已超過(guò)4300億元。網(wǎng)購(gòu)人群也大幅度增長(zhǎng)，2009年至少在網(wǎng)上買(mǎi)過(guò)一次東西的中國(guó)的網(wǎng)民數(shù)歷史性地突破了1億人，達(dá)到1.08億人，增長(zhǎng)46%。而在年，使用過(guò)網(wǎng)絡(luò)購(gòu)物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡(luò)購(gòu)物已經(jīng)成為發(fā)展最迅速，與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。
    與此相比，電子商務(wù)誠(chéng)信環(huán)境卻不如人意，甚至隨著電子商務(wù)的發(fā)展而出現(xiàn)惡化的局勢(shì)。2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過(guò)虛假釣魚(yú)網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊。目前對(duì)我國(guó)網(wǎng)絡(luò)購(gòu)物用戶威脅影響最嚴(yán)重的還是釣魚(yú)網(wǎng)站，在網(wǎng)購(gòu)用戶所遭遇的安全威脅中有72.4%是釣魚(yú)網(wǎng)站的欺騙行為，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購(gòu)物相關(guān)的釣魚(yú)網(wǎng)站約為1500個(gè)。釣魚(yú)網(wǎng)站的典型的詐騙方式主要分為三大類：低價(jià)誘惑、交談詐騙、電話詐騙。
    因?yàn)殡娮由虅?wù)交易的特殊性，交易雙方不曾謀面，所以關(guān)于電子商務(wù)的信用管理就顯得尤為重要。為防止電子商務(wù)的欺詐行為給網(wǎng)民帶來(lái)經(jīng)濟(jì)上的損失，網(wǎng)絡(luò)企業(yè)以及第三方電子商務(wù)平臺(tái)都相繼實(shí)行信譽(yù)管理方法，如信譽(yù)評(píng)價(jià)和信譽(yù)等級(jí)系統(tǒng)的建立，網(wǎng)絡(luò)誠(chéng)信公約(自律)等等，但由于電子商務(wù)發(fā)展較晚，管理經(jīng)驗(yàn)不足，這些方法和系統(tǒng)存在較多的問(wèn)題，有待提升。如中國(guó)電子商務(wù)誠(chéng)信評(píng)價(jià)中心推出“中國(guó)電子商務(wù)誠(chéng)信評(píng)價(jià)規(guī)范”，其中的誠(chéng)信紅藍(lán)標(biāo)識(shí)制度，認(rèn)知度極低，據(jù)調(diào)查發(fā)現(xiàn)，有97%人不知紅藍(lán)標(biāo)識(shí)的含義。就目前而言，在線信譽(yù)評(píng)估、等級(jí)系統(tǒng)，在設(shè)計(jì)完善的提前下，可以較為有效的降低了交易風(fēng)險(xiǎn)，因?yàn)槠浣灰纂p方的歷史信用表現(xiàn)，信用等級(jí)都是公開(kāi)信息，可以作為買(mǎi)賣(mài)雙方交易選擇的參考，且其失信成本遠(yuǎn)遠(yuǎn)大于其利益獲得，好的信用必然可以提升銷售量，這也從側(cè)面迫使銷售者提供最好的服務(wù)，避免了雙方欺詐行為。交易講究的誠(chéng)信，信譽(yù)系統(tǒng)能最有效地維持雙方可信的商務(wù)關(guān)系。如目前國(guó)內(nèi)最大的網(wǎng)購(gòu)平臺(tái)淘寶網(wǎng)，它的網(wǎng)商信譽(yù)評(píng)價(jià)和信譽(yù)等級(jí)系統(tǒng)相對(duì)成熟，這種評(píng)價(jià)系統(tǒng)“為消費(fèi)者提供了誠(chéng)信、安全的購(gòu)物保障，大大提升了網(wǎng)絡(luò)購(gòu)物體驗(yàn)”。但它依然存在相當(dāng)多的問(wèn)題，信用評(píng)價(jià)流程不合理，在買(mǎi)到相對(duì)低劣的產(chǎn)品時(shí)，你選擇退貨的同時(shí)就喪失了評(píng)價(jià)的權(quán)利，兩者只能選其一，那到底是留著不需要的產(chǎn)品而去評(píng)價(jià)，還是選擇退貨？惡意中差評(píng)現(xiàn)象猖獗，甚至出現(xiàn)惡意差評(píng)師這一職業(yè)，嚴(yán)重影響公平競(jìng)爭(zhēng)。另外對(duì)于返修產(chǎn)品缺乏保障，筆者就遇到過(guò)產(chǎn)品寄回返修，遲遲沒(méi)有反應(yīng)，損害消費(fèi)者利益。信用可信度有待驗(yàn)證，專業(yè)刷鉆組織的出現(xiàn)，使得信用體系的可靠性降低。
    電子商務(wù)安全論文篇十四
    電子商務(wù)是網(wǎng)上公開(kāi)直接虛擬交易的商務(wù)模式，它直接通過(guò)網(wǎng)絡(luò)進(jìn)行交易、支付、談判、下單等，在這個(gè)過(guò)程中蘊(yùn)藏了大量的商務(wù)信息，所以，電子商務(wù)的安全問(wèn)題引起了網(wǎng)民、企業(yè)、行業(yè)、國(guó)家的廣泛觀眾。根據(jù)電子商務(wù)的交易模式以及重要性分析，電子商務(wù)的安全需求主要包括以下幾個(gè)方面：
    1、信息的完整性；
    2、信息的保密性；
    3、信息的不可否認(rèn)性；
    4、交易雙方的真實(shí)身份信息；
    5、系統(tǒng)的可靠性；
    6、資金的安全性。
    5.1.2涉及領(lǐng)域。
    通過(guò)吸收國(guó)外成功的經(jīng)驗(yàn)，結(jié)合我國(guó)自身電子商務(wù)發(fā)展特色以及社會(huì)主義國(guó)情特色，我國(guó)電子商務(wù)安全性的立法主要涉及以下幾大方面：
    1、保護(hù)消費(fèi)者的合法權(quán)益；
    2、交易雙方的個(gè)人真實(shí)信息；
    3、保密和信息的合法性訪問(wèn)；
    4、數(shù)字簽名以及第三方認(rèn)證；
    5、計(jì)算機(jī)犯罪和侵犯問(wèn)題的有效控制。
    電子商務(wù)的安全法律保障問(wèn)題，從其整體情況來(lái)看，主要表現(xiàn)為兩大層次：第一，電子商務(wù)首先表現(xiàn)的是商品交易模式，它的安全需要通過(guò)民商法來(lái)進(jìn)行規(guī)范保護(hù)；第二，電子商務(wù)是通過(guò)計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的，它的安全很大程度上依賴于計(jì)算機(jī)及網(wǎng)絡(luò)的自身安全程度，這需要網(wǎng)絡(luò)的安全管理法律來(lái)加以約束和保護(hù)。從第一點(diǎn)的角度來(lái)看，電子商務(wù)安全法律隸屬于商法的范圍。
    因此，在立法過(guò)程中，重點(diǎn)還是需要從商法的角度，結(jié)合其依托計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的`特色，從全面化的角度出發(fā)，制定出高效規(guī)范的電子商務(wù)安全法律。
    從電子商務(wù)安全立法的模式角度出發(fā)，電子商務(wù)的安全法律主要有以下兩種選擇：第一，在電子商務(wù)交易活動(dòng)的法律中加入電子商務(wù)安全性法律內(nèi)容；第二，另外指定電子商務(wù)安全單行法。這兩種模式都有各自的優(yōu)點(diǎn)和缺點(diǎn)，前者的立法成本低但是保護(hù)力度不夠強(qiáng)，后者的立法程序復(fù)雜，所需資源多，但是保護(hù)力度大。在實(shí)際操作中，到底選擇哪種模式，也是當(dāng)下法律界正在研究分析的重點(diǎn)問(wèn)題。本文提出的建議是分為兩步走：先采用第一種模式，等條件成熟后而且又加強(qiáng)的需要，再進(jìn)行第二種模式的立法。這樣不僅可以快速成立相關(guān)法律體系，同時(shí)也可有效解決資源浪費(fèi)的問(wèn)題。
    5.3.1健全電子商務(wù)法律，注重法律的滯后性。
    健全的電子商務(wù)立法體系不僅要包括有網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)管理的法律制度，同時(shí)還需要電子商務(wù)主體的立法和市場(chǎng)管理制度，以及電子商務(wù)交易支付的法律制度、網(wǎng)上商務(wù)行為制度、電子稅法制度、客戶個(gè)人隱私權(quán)保護(hù)法。只有建立系統(tǒng)性的法律制度，才能真正發(fā)揮電子商務(wù)安全法的作用。
    在加強(qiáng)電子商務(wù)安全法建設(shè)的同時(shí)，同時(shí)也應(yīng)該注重法律的滯后性帶來(lái)的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序，這是個(gè)嚴(yán)格的過(guò)程，需要問(wèn)題顯現(xiàn)的非常明白，并對(duì)該問(wèn)題進(jìn)行有充分的調(diào)研數(shù)據(jù)后，才可能形成立法的基本條件和背景，這個(gè)過(guò)程是繁瑣的，是復(fù)雜的，是需要長(zhǎng)時(shí)間的。另外，法律要建立起威信，必須較長(zhǎng)的時(shí)間，在這段長(zhǎng)時(shí)間里，網(wǎng)絡(luò)的發(fā)展是非?？斓?，會(huì)發(fā)生不同程度內(nèi)容的問(wèn)題，而且這些問(wèn)題會(huì)經(jīng)常超過(guò)法律設(shè)定的范圍，這些問(wèn)題在客觀上都表現(xiàn)為電子商務(wù)法律的滯后性，使得法律無(wú)法體現(xiàn)超前性，大大降低了法律的約束作用。
    5.3.2加強(qiáng)立法部門(mén)對(duì)于電子商務(wù)的學(xué)習(xí)了解。
    立法部門(mén)在實(shí)際的工作經(jīng)驗(yàn)中，可能只是了解法律相關(guān)體系知識(shí)，對(duì)于電子商務(wù)交易模式、支付模式等相關(guān)內(nèi)容可能存在誤解或者不了解的情況，這容易導(dǎo)致立法部門(mén)在立法的過(guò)程中，過(guò)于偏向法律的可行性，而忽略了電子商務(wù)法律的可行性。所以，加強(qiáng)立法部門(mén)對(duì)于電子商務(wù)的學(xué)習(xí)了解，使其真正深入了解電子商務(wù)整體運(yùn)營(yíng)過(guò)程以及涉及內(nèi)容、存在的漏洞、需要加強(qiáng)的節(jié)點(diǎn)以及關(guān)聯(lián)的群體等內(nèi)容，從根本上制定高效可行規(guī)范的電子商務(wù)安全法律，從而降低因誤解帶來(lái)的時(shí)間拖延、資源耗費(fèi)等其他損失。
    另外，加強(qiáng)立法部門(mén)對(duì)于電子商務(wù)的學(xué)習(xí)了解的同時(shí)，應(yīng)加強(qiáng)立法部門(mén)工作人員對(duì)于電子商務(wù)立法的重視度，從思想上加強(qiáng)工作人員對(duì)于電子商務(wù)安全立法的注重，從而加快電子商務(wù)安全立法的實(shí)施進(jìn)度。
    5.2.3系統(tǒng)化完善，架構(gòu)法律體系。
    我國(guó)電子商務(wù)的飛速發(fā)展，對(duì)電子商務(wù)中的安全問(wèn)題提出了更高的要求。在建立我國(guó)電子商務(wù)安全法律時(shí)，應(yīng)多加考慮它與其他法律之間的關(guān)聯(lián)度，從而架構(gòu)其整體法律體系，進(jìn)一步完善安全法律的有效性。具體內(nèi)容如下：
    1、在中國(guó)民法基本法原有的基礎(chǔ)上，增加交易安全的理念和內(nèi)容；
    2、在計(jì)算機(jī)與網(wǎng)絡(luò)安全管理的立法上，應(yīng)針對(duì)電子商務(wù)在網(wǎng)絡(luò)虛擬環(huán)境下運(yùn)行的特點(diǎn)，加強(qiáng)電子商務(wù)交易安全保護(hù)的法律措施。
    3、在商事單行法的立法上，可以適當(dāng)突破現(xiàn)有民法的一些制度，基于商法的特殊性及獨(dú)立性，滿足電子商務(wù)較高的安全保護(hù)需求。
    4、在法律解釋上，全面清理我國(guó)最高人民法院作出的司法解釋，剔除掉不利于電子商務(wù)安全的言論，對(duì)電子商務(wù)的安全問(wèn)題進(jìn)行重新正確的認(rèn)識(shí)和解釋。
    5.2.4配套獎(jiǎng)懲措施，提高安全法律威信度。
    獎(jiǎng)懲措施是任何制度得以有效實(shí)施的保障制度，這里的獎(jiǎng)懲措施具有兩個(gè)重要的含義：
    第一，是對(duì)電子商務(wù)安全制度在實(shí)施過(guò)程出現(xiàn)的良性事件和惡性事件進(jìn)行適當(dāng)?shù)莫?jiǎng)勵(lì)和懲罰，或是進(jìn)行高度的獎(jiǎng)勵(lì)和懲罰，從而在加強(qiáng)良性循環(huán)的同時(shí)，對(duì)制度實(shí)施過(guò)程中的惡性事件作出嚴(yán)厲的懲罰，起到殺一儆百的作用，從而有效提高電子商務(wù)安全立法的實(shí)施力度和效果。
    第二，是對(duì)進(jìn)行非法盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子進(jìn)行嚴(yán)厲的法律制裁，以及對(duì)保護(hù)電子商務(wù)安全的良好事跡進(jìn)行表?yè)P(yáng)。我國(guó)目前針對(duì)盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子還未建立有效的不法分子，才會(huì)使得這些不法分子妄想鉆空子、踩地雷，這也是導(dǎo)致我國(guó)電子商務(wù)安全出現(xiàn)問(wèn)題的一大關(guān)鍵因素。因此，建立電子商務(wù)獎(jiǎng)懲措施，有利于提高對(duì)不法分子的控制以及提高人民對(duì)電子商務(wù)安全的保護(hù)意識(shí)。
    5.2.5借鑒國(guó)外成功經(jīng)驗(yàn)，結(jié)合自身特色國(guó)情。
    電子商務(wù)是全球性的電子商務(wù)，它是無(wú)國(guó)界、無(wú)種族之分的。所以，我國(guó)在建立電子商務(wù)安全法律時(shí)，可立足于國(guó)際立法的趨同性取向，借鑒國(guó)外成功的電子商務(wù)安全法律制度經(jīng)驗(yàn)，并且結(jié)合我國(guó)的自身特色國(guó)情。中國(guó)的電子商務(wù)安全法律，只有爭(zhēng)取與國(guó)際立法接軌，才能參與全球性的經(jīng)濟(jì)競(jìng)爭(zhēng)。例如，新加坡在制定《電子&交易法案》時(shí)幾乎全部采用了《電子商務(wù)示范法》的相關(guān)內(nèi)容，同時(shí)根據(jù)《電子商務(wù)示范法》的總體精神以及自身國(guó)情，增加了部分內(nèi)容。所以，我國(guó)在制定電子商務(wù)安全法律時(shí)，應(yīng)盡量吸收國(guó)外原有的成果，再結(jié)合我國(guó)的特色國(guó)情，在降低立法成本、節(jié)省立法時(shí)間的同時(shí)，也提高電子商務(wù)安全法律的高效性和實(shí)用性。
    6和展望。
    電子商務(wù)的安全問(wèn)題是關(guān)系到電子商務(wù)能否繼續(xù)發(fā)展的關(guān)鍵因素。隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)的逐步發(fā)展，某些非法分子對(duì)于電子商務(wù)安全模式已經(jīng)越來(lái)越熟悉，如果電子商務(wù)再不加強(qiáng)安全防范以及法律法規(guī)的嚴(yán)加約束，電子商務(wù)的安全將成為我國(guó)經(jīng)濟(jì)法律的一大問(wèn)題，這對(duì)我國(guó)經(jīng)濟(jì)、網(wǎng)民、電子商務(wù)企業(yè)來(lái)說(shuō)都是非常不利的。因此，盡快建立我國(guó)的電子商務(wù)安全立法，建立有效可行的電子商務(wù)安全法律法規(guī)，從國(guó)家政治制度角度出發(fā)，為我國(guó)的電子商務(wù)發(fā)展進(jìn)行強(qiáng)而有力的安全管束，以促進(jìn)我國(guó)電子商務(wù)行業(yè)穩(wěn)步健康的發(fā)展。隨著我國(guó)電子商務(wù)的飛速發(fā)展，已經(jīng)在我國(guó)人民生活中扮演的越來(lái)越重要的角色，電子商務(wù)的安全立法問(wèn)題已經(jīng)成為我國(guó)法政界、金融界和學(xué)術(shù)界共同關(guān)注的熱點(diǎn)問(wèn)題，因此，研究我國(guó)電子商務(wù)安全立法工作，建立科學(xué)高效的電子商務(wù)安全法律，為我國(guó)的電子商務(wù)的穩(wěn)步健康發(fā)展奠定良好的基礎(chǔ)，具有非常重要的理論意義和實(shí)踐意義。
    本文研究的主要貢獻(xiàn)在于：探討了我國(guó)電子商務(wù)安全現(xiàn)狀以及立法存在的問(wèn)題與對(duì)策。本研究以電子商務(wù)基本概念和特色為理論基礎(chǔ)，通過(guò)對(duì)我國(guó)電子商務(wù)的安全現(xiàn)狀進(jìn)行分析，從而形成本研究的整體背景，接著分析我國(guó)安全立法的現(xiàn)狀以及存在的問(wèn)題，最后結(jié)合自身所學(xué)知識(shí)，提出改善我國(guó)電子商務(wù)安全法律的對(duì)策，希望對(duì)電子商務(wù)安全立法工作的開(kāi)展能提供一些幫助。但是由于水平的限制以及實(shí)際經(jīng)驗(yàn)的不足，加上我國(guó)目前電子商務(wù)法律問(wèn)題整體上處于不成熟與多樣化的階段，使得本文在研究過(guò)程中遇到一些困難，加上文字功底不夠等等，影響到了研究的效果，使得論文尚有以下不足之處：
    1、研究過(guò)程中，對(duì)于我國(guó)電子商務(wù)安全現(xiàn)狀只選取了幾個(gè)主要的現(xiàn)狀進(jìn)行描述，考慮到本研究報(bào)告的篇幅問(wèn)題，并沒(méi)有對(duì)全部的現(xiàn)狀進(jìn)行描述。
    2、在對(duì)我國(guó)電子商務(wù)安全立法的現(xiàn)狀進(jìn)行分析時(shí)，只對(duì)我國(guó)電子商務(wù)安全問(wèn)題的難點(diǎn)以及現(xiàn)狀進(jìn)行代表性的描述，并未形成系統(tǒng)化的描述。
    3、在提出改善我國(guó)電子商務(wù)安全立法的對(duì)策時(shí)，由于自身能力的不足，只能提出幾點(diǎn)略有建設(shè)性的問(wèn)題，無(wú)法進(jìn)行深度的分析。
    因此，作者將在今后的工作中繼續(xù)研究本論文中沒(méi)有解決的問(wèn)題。同時(shí)，希望相關(guān)工作著也能夠就本文所沒(méi)有解決的問(wèn)題給予一定的建議和探討。
    電子商務(wù)安全論文篇十五
    電子商務(wù)因其帶來(lái)的經(jīng)濟(jì)效益和流行發(fā)展趨勢(shì)而備受關(guān)注，其安全立法問(wèn)題也得到了國(guó)際性組織和各國(guó)政府的高度重視,盡快營(yíng)造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國(guó)際社會(huì)的共識(shí)。要?jiǎng)?chuàng)造一個(gè)適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門(mén)職責(zé)首當(dāng)其沖，在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時(shí)了解電子商務(wù)即時(shí)情況，制定出臺(tái)相應(yīng)的安全保障法律法規(guī),鼓勵(lì)、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場(chǎng)秩序，這已經(jīng)成為當(dāng)前世界各國(guó)立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無(wú)界性使得世界各國(guó)紛紛出臺(tái)相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來(lái)推動(dòng)本國(guó)電子商務(wù)安全、健康的發(fā)展，旨在抓住信息技術(shù)的機(jī)遇,提高自身競(jìng)爭(zhēng)力，從而會(huì)的優(yōu)勢(shì),同時(shí)也減少電子商務(wù)的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。
    電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個(gè)開(kāi)放又隱蔽的環(huán)境，而顯得比較特殊，其商貿(mào)交易行為需要有專門(mén)的法律來(lái)規(guī)范和秩序的維持，目前我國(guó)已經(jīng)相繼出臺(tái)了部分法律法規(guī)、行為準(zhǔn)則，設(shè)立了相應(yīng)的部門(mén)來(lái)規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國(guó)際電子商務(wù)立法現(xiàn)狀和國(guó)內(nèi)電子商務(wù)現(xiàn)實(shí)狀況相比，顯得比較尷尬。我國(guó)電子商務(wù)安全法律體系仍然存在較多空白，強(qiáng)針對(duì)性的立法需要加快，先行法規(guī)則亟需進(jìn)一步改進(jìn)和完善。電子商務(wù)安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護(hù)、法律效力不足，法律滯后，情況描述不清，沒(méi)有有效懲戒措施，難以對(duì)電子商務(wù)中的失信者和破壞者造成較強(qiáng)的約束力。因此強(qiáng)快電子商務(wù)安全法律立法和改進(jìn)已經(jīng)迫在眉睫。
    現(xiàn)行電子商務(wù)安全法律，具有較強(qiáng)針對(duì)性質(zhì)的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問(wèn)題，目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類：
    （1）綜合性的法律。如：《民法通則》和《刑法》中有關(guān)對(duì)商貿(mào)交易的安全保障條文。
    （4）對(duì)監(jiān)督交易行為進(jìn)行規(guī)范的法律，如會(huì)計(jì)法、票據(jù)法、銀行法等。
    國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》是兩個(gè)對(duì)電子商務(wù)具有重大影響的行政法規(guī)。
    另外《中華人民共和國(guó)電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫(xiě)簽名或蓋章具有同等的法律效力，明確了電子認(rèn)證服務(wù)的市場(chǎng)準(zhǔn)入制度，標(biāo)志著我國(guó)的信息化立法邁出重要步伐。
    電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來(lái)極大便捷和迅速優(yōu)越性，成為了經(jīng)濟(jì)的強(qiáng)勁增長(zhǎng)點(diǎn)，為全球經(jīng)濟(jì)的發(fā)展?fàn)I造了良好的氛圍,與此同時(shí)，因?yàn)槠涮攸c(diǎn)，也對(duì)社會(huì)各個(gè)領(lǐng)域特別是立法帶來(lái)了困難和壓力。
    首先電子商務(wù)的立法，需要考慮國(guó)家和地區(qū)之間的差異，協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò)，而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對(duì)的不只是一個(gè)地區(qū)、一個(gè)國(guó)家的市場(chǎng),而是全球一體化的大市場(chǎng)。各國(guó)由于社會(huì)制度、政治狀況、經(jīng)濟(jì)發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。
    其次是電子商務(wù)交易處理、傳輸?shù)膶?shí)質(zhì)就是對(duì)信號(hào)脈沖的傳輸和對(duì)數(shù)字流的處理,這種虛擬的平臺(tái)上，雙方的不曾謀面，使得信息資源對(duì)商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時(shí),由于互聯(lián)網(wǎng)既開(kāi)放又隱蔽的特性使得信息的真?zhèn)斡写?yàn)證，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個(gè)失信或破壞者，有法難斷或者有法卻找不到應(yīng)受懲罰的人，而且對(duì)于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫(kù)等在內(nèi)的知識(shí)產(chǎn)權(quán)保護(hù)也成為無(wú)法回避的問(wèn)題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多，和其有別于傳統(tǒng)商務(wù)模式的無(wú)形化給稅收體制及稅收管理模式也帶來(lái)了巨大的挑戰(zhàn)。
    再次,電子信息領(lǐng)域，技術(shù)日新月異，電子商務(wù)領(lǐng)域的技術(shù)進(jìn)步速度已經(jīng)超國(guó)家適時(shí)地調(diào)整其法律框架的能力。法律的變革無(wú)法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問(wèn)題的不斷出現(xiàn)，使得適時(shí)的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對(duì)于現(xiàn)行法律框架從根本上進(jìn)行反思，困難而想而知。
    電子商務(wù)安全論文篇十六
    4月20日，uc優(yōu)視公司與支付寶共同宣布，基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu)，雙方共同推出國(guó)內(nèi)首個(gè)實(shí)現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動(dòng)支付解決方案，讓用戶通過(guò)手機(jī)網(wǎng)購(gòu)、付費(fèi)時(shí)無(wú)須復(fù)雜的操作，使用uc瀏覽器就能快速完成支付。
    隨著移動(dòng)支付解決方案的不斷成熟，移動(dòng)電子商務(wù)發(fā)展的一個(gè)主要瓶頸被打破，移動(dòng)電子商務(wù)迎來(lái)了一個(gè)發(fā)展高潮。
    cnnic的數(shù)據(jù)顯示，截至20xx年12月底，我國(guó)手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億，進(jìn)一步逼近pc網(wǎng)民規(guī)模，中國(guó)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。
    很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月，淘寶就開(kāi)通了手機(jī)版淘寶網(wǎng)頁(yè)。不久前，凡客誠(chéng)品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線，目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動(dòng)電子商務(wù)。然而，支付問(wèn)題成為移動(dòng)電子商務(wù)發(fā)展的一大瓶頸。
    除此以外，基于移動(dòng)互聯(lián)網(wǎng)的很多業(yè)務(wù)的開(kāi)展都對(duì)移動(dòng)支付提出了很急迫的需求。“移動(dòng)互聯(lián)網(wǎng)的功能絕不僅僅是簡(jiǎn)單的訪問(wèn)和發(fā)布信息，我們?cè)谔剿魅绾巫屜M(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)?！敝Ц秾歝eo彭蕾指出，去年以來(lái)，越來(lái)越多消費(fèi)者愿意通過(guò)手機(jī)進(jìn)行消費(fèi)，20xx年春節(jié)通過(guò)支付寶完成的無(wú)線支付交易同比增長(zhǎng)15倍。她補(bǔ)充說(shuō)，通過(guò)手機(jī)實(shí)現(xiàn)的新的商業(yè)模式層出不窮，如團(tuán)購(gòu)、運(yùn)營(yíng)商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn)，也都對(duì)手機(jī)的支付環(huán)境提出更高的要求。
    uc優(yōu)視董事長(zhǎng)兼ceo俞永福指出，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個(gè)：一是廣告，二是游戲，三是電子商務(wù)。除了廣告以外，其他的兩個(gè)盈利模式都面臨如何支付的問(wèn)題。我國(guó)傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展，得益于獨(dú)特的貨到付款模式，以及后來(lái)的電子支付，解決了支付問(wèn)題。“移動(dòng)支付是移動(dòng)互聯(lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會(huì)陷入瓶頸。這是一個(gè)需要解決的非常重要的問(wèn)題，也存在一個(gè)巨大的機(jī)會(huì)。”俞永福說(shuō)。
    移動(dòng)運(yùn)營(yíng)商、銀聯(lián)、第三方支付平臺(tái)，以及移動(dòng)支付終端和芯片制造商都看到移動(dòng)支付巨大的市場(chǎng)潛力。20xx年3月中國(guó)電信成立支付公司——天翼電子商務(wù)有限公司。不久前，中國(guó)聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動(dòng)支付業(yè)務(wù)。中國(guó)移動(dòng)此前入股了浦發(fā)銀行，并計(jì)劃成立支付公司，目前正在積極申請(qǐng)第三方支付牌照。
    但是從目前的情況來(lái)看，運(yùn)營(yíng)商的移動(dòng)支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付，或者是傳統(tǒng)交易的支付，而沒(méi)有真正往移動(dòng)電子商務(wù)領(lǐng)域擴(kuò)展。
    由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜，用戶無(wú)法在手機(jī)上直接沿用pc互聯(lián)網(wǎng)支付方式，這阻礙了移動(dòng)互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購(gòu)物等深層應(yīng)用的發(fā)展進(jìn)程，極大地制約了移動(dòng)互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。
    “有支付才有未來(lái)，但若支付不安全不快捷，同樣沒(méi)有未來(lái)?！敝Ц秾殶o(wú)線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為，在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點(diǎn)上，支付需要安全、無(wú)縫地與用戶需求結(jié)合，應(yīng)用內(nèi)支付是不二之選。
    打造全新支付體驗(yàn)。
    4月20日，在支付寶推出的手機(jī)安全支付基礎(chǔ)上，uc優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動(dòng)支付解決方案，首批推出了基于android、symbian等平臺(tái)的uc瀏覽器7.7版本，今后還將支持iphone、wp7、blackberry等手機(jī)平臺(tái)。
    淘寶無(wú)線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為，用戶將手機(jī)作為電子商務(wù)終端，就是為了方便，所以支付方式要足夠簡(jiǎn)單。另外，用戶為了方便而來(lái)，還會(huì)因?yàn)椴话踩x開(kāi)。因此，uc優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計(jì)過(guò)程中充分考慮到用戶對(duì)于便捷、安全的需求。
    用戶在下載安裝加載了移動(dòng)支付解決方案的uc瀏覽器7.7版本之后，在支付環(huán)節(jié)會(huì)出現(xiàn)支付寶付款頁(yè)面，第一次使用時(shí)需與支付寶賬號(hào)進(jìn)行關(guān)聯(lián)，后續(xù)支付都將進(jìn)入快速支付方式，200元以下的小額支付可無(wú)需輸入密碼。這些措施大大提高了移動(dòng)支付的體驗(yàn)。
    在安全性上，支付寶安全支付提供了身份認(rèn)證、可定制的驗(yàn)證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機(jī)制、對(duì)手機(jī)硬件對(duì)應(yīng)的識(shí)別碼，以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。
    在便捷性上，用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用，在當(dāng)前頁(yè)面即可快速完成，相比wap支付減少4~5個(gè)跳轉(zhuǎn)步驟。同時(shí)，在關(guān)鍵的支付資金來(lái)源方面，支付寶也在余額、卡通支付的基礎(chǔ)上增加了無(wú)需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號(hào)及支付密碼即可支付，且無(wú)支付額度限制?？旖葜Ц妒钱?dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式，達(dá)到了線下刷卡的支付成功率水平。
    可見(jiàn)，該方案解決了困擾移動(dòng)支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問(wèn)題，使移動(dòng)互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問(wèn)商戶網(wǎng)站就能直接完成安全支付，實(shí)現(xiàn)快速便捷的手機(jī)安全支付，打通了移動(dòng)互聯(lián)網(wǎng)行業(yè)長(zhǎng)期不暢的移動(dòng)支付渠道。該方案幫助用戶擺脫了繁瑣的移動(dòng)支付流程，消除了對(duì)移動(dòng)支付的安全隱憂。
    “與pc互聯(lián)網(wǎng)時(shí)代一樣，支付寶會(huì)做好底層支付服務(wù)，把應(yīng)用和場(chǎng)景帶給合作伙伴，力挺各位向前走。”支付寶ceo彭蕾認(rèn)為，接下去的幾年將是移動(dòng)互聯(lián)網(wǎng)支付快速發(fā)展時(shí)期，并且很可能奠定未來(lái)的市場(chǎng)格局?！爸挥幸苿?dòng)互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動(dòng)互聯(lián)網(wǎng)真正成熟，迎來(lái)更廣闊的市場(chǎng)。對(duì)用戶來(lái)說(shuō)，這也是更便捷生活的開(kāi)始。”彭蕾說(shuō)。
    俞永福指出，uc-支付寶移動(dòng)支付解決方案的發(fā)布，為用戶掃清了在使用移動(dòng)支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動(dòng)移動(dòng)電子商務(wù)迎來(lái)新的藍(lán)海，小說(shuō)閱讀、音樂(lè)下載、手機(jī)網(wǎng)游、商旅、團(tuán)購(gòu)網(wǎng)站等整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)都將迎來(lái)新的發(fā)展機(jī)遇。
    在發(fā)布會(huì)上，很多嘉賓認(rèn)為，uc-支付寶移動(dòng)支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗(yàn)，將大大釋放移動(dòng)互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為：“uc-支付寶移動(dòng)支付解決方案覆蓋了當(dāng)前移動(dòng)互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢(qián)難的心，將更多的精力放在決定用戶付錢(qián)的產(chǎn)品與服務(wù)方面，這既有利于用戶，也將為整個(gè)產(chǎn)業(yè)帶來(lái)積極正面的影響?！?BR>    邱昌恒分析，解決好移動(dòng)支付，就像是拿掉孫悟空頭上的緊箍咒，移動(dòng)電子商務(wù)在未來(lái)兩年之內(nèi)會(huì)有一個(gè)巨大的爆發(fā)，在兩年，最多不超過(guò)三年以后，就可以追得上pc電子商務(wù)的積累。
    易觀國(guó)際預(yù)測(cè)，20xx年底中國(guó)移動(dòng)支付用戶規(guī)模將快速增長(zhǎng)到2.21億個(gè)，從而超過(guò)pc上網(wǎng)支付用戶數(shù)，移動(dòng)電子商務(wù)也將迎來(lái)全面爆發(fā)的元年。
    電子商務(wù)安全論文篇十七
    近年來(lái)，伴隨著通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)的發(fā)展空前繁榮，受到了人們的廣泛關(guān)注，并且融入到人們的日常生活中，網(wǎng)上購(gòu)物、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們締造了便利高效的生活方式，越來(lái)越多的人開(kāi)始使用電子商務(wù)網(wǎng)站來(lái)傳遞各種信息，并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò)，任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無(wú)國(guó)界限制的，沒(méi)有管理權(quán)威，這樣使電子商務(wù)又面臨著眾多的威脅與安全隱患，嚴(yán)重制約其進(jìn)一步發(fā)展與應(yīng)用，因此，安全問(wèn)題成為電子商務(wù)發(fā)展的主要障礙和關(guān)鍵。
    1、竊取信息。
    （1）企業(yè)或個(gè)人在進(jìn)行網(wǎng)上交易中，數(shù)據(jù)信息在未采用加密措施情況下，在網(wǎng)絡(luò)上傳送，非交易雙方的第三方攻擊者便可在傳送信道上對(duì)數(shù)據(jù)進(jìn)行非法的截獲，監(jiān)聽(tīng)，獲取數(shù)據(jù)中的信息，造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?BR>    （2）交易雙方在網(wǎng)上交易信息被第三方非法截獲后，交易一方提供給另一方使用的文件很可能第三方非法使用。
    2、篡改信息。
    電子的交易信息在網(wǎng)絡(luò)傳輸?shù)腵過(guò)程中，攻擊者在掌握了信息格式和規(guī)律下，采用各種手段對(duì)截取的信息進(jìn)行篡改和刪除，這樣就使信息失去了真實(shí)性和完整性。
    3、身份仿冒。
    攻擊者運(yùn)用非法手段盜用合法用戶身份信息，發(fā)送假冒的信息或者主動(dòng)獲取信息，致使被假冒一方的信謄受損或盜取被假冒一方的交易成果，從而破壞交易的可靠性。
    4、惡意破壞。
    由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞，嚴(yán)重威脅著電子商務(wù)的發(fā)展。
    5、其他安全威脅。
    隨著電子商務(wù)在人們?nèi)粘Ｖ械膹V泛應(yīng)用，電子商務(wù)的安全威脅種類也日益繁多，存在于各種潛在方面，如：業(yè)務(wù)流分析，操作人員的不慎重所導(dǎo)致的信息泄露，媒體廢棄物所導(dǎo)致的信息泄露等都對(duì)電子商務(wù)的安全性構(gòu)成不同程度的威脅。
    1、機(jī)密性。
    傳統(tǒng)的貿(mào)易大多是通過(guò)書(shū)信或者可靠的通信渠道來(lái)發(fā)送商業(yè)文檔，雖然速度和效率都不高，但卻能達(dá)到保密的目的，而電子商務(wù)是在開(kāi)放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障，因此要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取，所以保證電子商務(wù)信息的機(jī)密性就變得非常重要。
    2、完整性。
    電子商務(wù)極大地簡(jiǎn)化了傳統(tǒng)貿(mào)易過(guò)程，減少了認(rèn)為的干預(yù)，同時(shí)也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問(wèn)題，保持貿(mào)易各方的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。由于數(shù)據(jù)錄入時(shí)合法或非法的行為，可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^(guò)程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對(duì)信息的各種非法操作，保證數(shù)據(jù)在傳送的過(guò)程中完整性。
    3、認(rèn)證性。
    網(wǎng)絡(luò)環(huán)境是一個(gè)虛擬的環(huán)境，而電子商務(wù)就是在這個(gè)虛擬平臺(tái)上進(jìn)行的，貿(mào)易雙方一般都不見(jiàn)面，需要一些技術(shù)和策略來(lái)進(jìn)行身份確認(rèn)。當(dāng)個(gè)人或?qū)嶓w聲稱身份時(shí)，電子商務(wù)服務(wù)需要提供一種方式來(lái)進(jìn)行身份認(rèn)證。
    4、有效性。
    在交易的過(guò)程中貿(mào)易雙方需要確定很多信息，電子商務(wù)以電子形式取代了紙張來(lái)確認(rèn)這此信息，保證信息的有效性是開(kāi)展電子商務(wù)的前提。因此要對(duì)網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。
    1、防火墻（firewall）技術(shù)。
    防火墻是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如internet）之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問(wèn)，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。
    2、加密技術(shù)。
    數(shù)據(jù)加密技術(shù)是作為一項(xiàng)最基本的技術(shù)，是電子商務(wù)的基石，貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶無(wú)法獲取交易雙方的真實(shí)信息。
    在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱加密和非對(duì)稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)做出判斷。
    （1）對(duì)稱加密。
    在對(duì)稱加密方法中，對(duì)信息的加密和解密都使用相同的密鑰。也就是說(shuō)，一把鑰匙開(kāi)一把鎖。這種加密算法可簡(jiǎn)化加密處理過(guò)程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得到保證。不過(guò)，對(duì)稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個(gè)貿(mào)易關(guān)系，那么他就要維護(hù)n個(gè)私有密鑰。對(duì)稱加密方式存在的另一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享一把私有密鑰。目前廣泛采用的對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)（des），它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬（eft）領(lǐng)域。des對(duì)64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長(zhǎng)度為56位（8位用于奇偶校驗(yàn)）。解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。
    （2）非對(duì)稱加密/公開(kāi)密鑰加密。
    在internet中使用更多的是公鑰系統(tǒng)，即公開(kāi)密鑰加密。在該體系中，密鑰被分解為一對(duì)：公開(kāi)密鑰pk和私有密鑰sk。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰（加密密鑰）向他人公開(kāi)，而另一把則作為私有密鑰（解密密鑰）加以保存。公開(kāi)密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握，公開(kāi)密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。在公開(kāi)密鑰體系中，加密算法e和解密算法d也都是公開(kāi)的。雖然sk與pk成對(duì)出現(xiàn)，但卻不能根據(jù)pk計(jì)算出sk。
    常用的公鑰加密算法是rsa算法，加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來(lái)。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合internet網(wǎng)上使用。
    3、數(shù)字簽名。
    數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全核心技術(shù)之一，它實(shí)現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢？這就是數(shù)字簽名所要解決的問(wèn)題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名?，F(xiàn)在己有多種實(shí)現(xiàn)數(shù)字簽名的方法，采用較多的就是公開(kāi)密鑰算法。
    4、數(shù)字證書(shū)。
    （1）認(rèn)證中心。
    在電子交易中，數(shù)字證書(shū)的發(fā)放不是靠交易雙方來(lái)完成的，而是由具有權(quán)威性和公正性的第三方來(lái)完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。
    （2）數(shù)字證書(shū)。
    數(shù)字證書(shū)是用電子手段來(lái)證實(shí)一個(gè)用戶的身份及他對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書(shū)，并用它來(lái)進(jìn)行交易操作，那么交易雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。
    5、消息摘要（messagedigest）。
    消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息的值。它由單向hash加密算法對(duì)所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”（fingerprint）。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會(huì)相同的，而同樣的明文其摘要必定是一致的，因此，摘要成為消息的“指紋”以驗(yàn)證消息是否“真身”，消息摘要解決了信息的完整性問(wèn)題。
    結(jié)語(yǔ)：隨著電子商務(wù)的不斷發(fā)展，電子交易手段將更加多樣化，安全問(wèn)題會(huì)變的更加重要，本文分析了目前電子商務(wù)的安全需求，使用的安全技術(shù)及仍存在的問(wèn)題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及缺點(diǎn)，但必須強(qiáng)調(diào)說(shuō)明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
    參考文獻(xiàn)：
    3、成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評(píng)估[j].計(jì)算機(jī)工程,,(02).
    4、大衛(wèi)·范胡斯.電子商務(wù)經(jīng)濟(jì)學(xué)[m].北京:機(jī)械工業(yè)出版社,2003.
    5、楊善林.電子商務(wù)概論[m].北京:機(jī)械工業(yè)出版社,2003.
    7、肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[m].華南理工大學(xué)出版社,2003.9。
    8、秦昌友.淺析電子商務(wù)的安全技術(shù)[j].蘇南科技開(kāi)發(fā),2007,(08).
    電子商務(wù)安全論文篇十八
    在網(wǎng)絡(luò)購(gòu)物中出現(xiàn)的付款收不到貨，或者貨物不符合實(shí)際等此類事件屢見(jiàn)不鮮，這些事件暴露出來(lái)的電子商務(wù)安全問(wèn)題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件，如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競(jìng)爭(zhēng)，甚至是身份假冒、交易抵賴等等。
    這些現(xiàn)象與問(wèn)題暴露出了我國(guó)電子商務(wù)存在嚴(yán)重的安全隱患，且極大地妨礙了電子商務(wù)的健康發(fā)展，本文認(rèn)為要解決這些問(wèn)題，需從以下幾個(gè)方面入手。
    1不斷完善電子商務(wù)的立法和執(zhí)法。
    一方面，電子商務(wù)是在一個(gè)虛擬空間完成的商務(wù)活動(dòng)，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。
    在我國(guó)針對(duì)電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒(méi)有針對(duì)電子商務(wù)的交易環(huán)境做出明確的規(guī)定。
    因此，我們必須在嚴(yán)格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。
    另一方面，對(duì)于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺(tái)的行為應(yīng)依法給予嚴(yán)厲懲治。
    電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動(dòng)，侵害電子商務(wù)交易并造成社會(huì)危害的行為。
    上述提到，目前我國(guó)電子商務(wù)的立法討論仍只限于電子簽名、身份認(rèn)證的層面上，而對(duì)于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來(lái)源與制作信息具有隱蔽性等特性，我國(guó)法律還未明確的界定，這給電子商務(wù)犯罪的認(rèn)定造成了困難。
    鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認(rèn)為，我國(guó)應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。
    只有這樣才能彌補(bǔ)電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動(dòng)。
    首先，要制定準(zhǔn)入制度，對(duì)想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營(yíng)的單位(個(gè)人)進(jìn)行限定。
    電子商務(wù)安全論文篇十九
    電子商務(wù)安全策略是對(duì)企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的`更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識(shí)別，控制，消除存在安全風(fēng)險(xiǎn)的活動(dòng)。
    電子商務(wù)安全是相對(duì)的，不是絕對(duì)的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無(wú)論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價(jià)和消耗的成本。
    作為一個(gè)安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計(jì)者，也必須在設(shè)計(jì)的同時(shí)考慮到成本與代價(jià)的因素。
    在這個(gè)網(wǎng)絡(luò)攻防此消彼長(zhǎng)的時(shí)代，更應(yīng)該根據(jù)安全問(wèn)題的不斷出現(xiàn)來(lái)檢查，評(píng)估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來(lái)達(dá)到提升整體安全的目的。
    電子商務(wù)所帶來(lái)的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問(wèn)題，不僅為企業(yè)機(jī)構(gòu)帶來(lái)了巨大的經(jīng)濟(jì)損失，更使社會(huì)經(jīng)濟(jì)的安全受到威脅。
    在電子商務(wù)運(yùn)作的大環(huán)境中，時(shí)時(shí)刻刻面臨著安全威脅，這不僅僅設(shè)計(jì)技術(shù)問(wèn)題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。
    1.1信息內(nèi)容被截取竊取。
    這一類的威脅發(fā)生主要由于信息傳遞過(guò)程中加密措施或安全級(jí)別不夠，或者通過(guò)對(duì)互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來(lái)竊取有用信息。
    1.2中途篡改信息。
    主要破壞信息的完整性，通過(guò)更改、刪除、插入等手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改，并將篡改后的虛假信息發(fā)往接受端。
    1.3身份假冒。
    建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。
    1.4交易抵賴。
    比如商家對(duì)賣(mài)出的商品因價(jià)格原因不承認(rèn)原有交易，購(gòu)買(mǎi)者因簽訂了訂單卻事后否認(rèn)。
    1.5同行業(yè)者惡意競(jìng)爭(zhēng)。
    同行業(yè)者利用購(gòu)買(mǎi)者名義進(jìn)行商品交易，暗中了解買(mǎi)賣(mài)流程、庫(kù)存狀況、物流狀況。
    不法分子利用非法手段進(jìn)入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。
    電子商務(wù)安全策略是在現(xiàn)有情況，實(shí)現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。
    據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來(lái)制定安全策略。
    電子商務(wù)安全論文篇二十
    摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計(jì)算機(jī)開(kāi)始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開(kāi)始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問(wèn)題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問(wèn)題，提出信息安全的目標(biāo)，并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。
    網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒(méi)有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無(wú)從保證；如果沒(méi)有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無(wú)法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí)，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個(gè)方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對(duì)安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對(duì)安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。
    在電子商務(wù)的運(yùn)行過(guò)程中，最核心的安全問(wèn)題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。
    1.信息截獲。信息截獲是指信息在正常的傳輸過(guò)程中被未授權(quán)的第三方訪問(wèn)，從而產(chǎn)生信息泄露的后果。
    2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過(guò)程中插入偽造的信息流，從而干擾信息接收者的判斷。
    3.信息中斷。信息中斷是指信息在傳輸過(guò)程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。
    4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。
    三、信息安全技術(shù)的目標(biāo)。
    1.信息的完整性。信息的完整性是指信息在傳輸過(guò)程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問(wèn)題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點(diǎn)。
    2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過(guò)程中不被第三方截獲，即使被截獲也無(wú)法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私，保護(hù)電商的商業(yè)機(jī)密。
    3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過(guò)該信息，對(duì)于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。
    4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對(duì)方的身份信息，并確認(rèn)對(duì)方的身份沒(méi)有被第三方假冒。對(duì)交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過(guò)程中的信任。
    1.防火墻。防火墻又稱防護(hù)墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過(guò)授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問(wèn)，簡(jiǎn)單地來(lái)說(shuō)，防火墻可以決定被外界訪問(wèn)的內(nèi)容以及可以訪問(wèn)內(nèi)部?jī)?nèi)容的人員。
    2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無(wú)法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過(guò)程主要有將明文轉(zhuǎn)化為密文的加密過(guò)程和將密文轉(zhuǎn)化為明文的解密過(guò)程。
    3.數(shù)字簽名。數(shù)字簽名是用來(lái)確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ钪械奈锢砗灻梢苑乐顾藧阂鈧窝b身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過(guò)公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過(guò)這串?dāng)?shù)據(jù)判斷信息的發(fā)送者，保障信息的真實(shí)性和不可抵賴性。
    4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對(duì)不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。
    五、結(jié)論。
    在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn)，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來(lái)還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。
    h參考文獻(xiàn)。
    [1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[d].南京理工大學(xué),20xx.
    [2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學(xué),20xx.