電子商務(wù)安全論文（匯總18篇）

    總結(jié)是我們思考的過程，也是我們成長的見證。醫(yī)療工作寫總結(jié)時需要注意哪些要點？有沒有一些成功的案例可供參考？不同人對總結(jié)的理解和呈現(xiàn)方式各不相同，以下是一些值得借鑒的總結(jié)范文。
    電子商務(wù)安全論文篇一
    電子商務(wù)是在internet開放的網(wǎng)絡(luò)環(huán)境下，實現(xiàn)消費者在線購物、企業(yè)之間在線交易和網(wǎng)上電子支付的一種新型交易方式。2月23日《電腦報》頭版寫到：“‘淘寶此前假貨超過70%，現(xiàn)在也還有30%?！?dāng)當(dāng)網(wǎng)ceo李國慶炮轟淘寶是中國最大的假貨交易平臺。那么淘寶999.6億人民幣的規(guī)模，其假貨價值超過300億人民幣，這已經(jīng)超過一個小國的gdp。”隨著電子商務(wù)的發(fā)展，網(wǎng)上購物受到越來越多人的青睞與追捧，由于人們平時工作時間與壓力的原因，逛街休閑的時間少了，于是利用工作之余，進行網(wǎng)購等網(wǎng)絡(luò)活動。但是由于網(wǎng)上交易安全性不高，客戶經(jīng)常是對電子商務(wù)望而生畏，懼怕受騙上當(dāng)。因此，要想推動電子商務(wù)的發(fā)展，安全問題是買賣雙方亟待解決的最關(guān)鍵問題。
    （一）信息泄漏。在電子商務(wù)中商業(yè)機密的泄漏，主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊??；交易一方提供給另一方的文件被第三方非法使用。
    （二）信息篡改。電子交易的信息在網(wǎng)絡(luò)傳輸中，可能被他人非法修改、刪除或重放（只使用一次的信息被多次使用），這樣就使商業(yè)信息失去真實性和完整性。
    （三）信息破壞。非人為因素，如網(wǎng)絡(luò)硬件和軟件出現(xiàn)問題；人為因素，計算機網(wǎng)絡(luò)遭到惡意程序（病毒）的攻擊，使得電子商務(wù)信息遭到破壞。
    （四）抵賴行為。誠實守信是電子商務(wù)制度規(guī)范得以確立和運作的基礎(chǔ)，也是有效防范電子商務(wù)運營風(fēng)險的重要條件。我國電子商務(wù)市場信用失信較嚴重，如今年頻頻出現(xiàn)的團購網(wǎng)虛假騙購問題，已成為制約行業(yè)成長的一大“瓶頸”，根本原因是我國尚沒有一套健全的社會信用體系。
    二、從科技層面入手加強安全措施。
    2.非對稱密鑰加密：密鑰對被分為公開密鑰和私有密鑰，密鑰對生成后，公開密鑰對外公開，私有密鑰則保存在密鑰發(fā)布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者，而發(fā)布者在得到加密信息后，使用與公開密鑰相應(yīng)對的私有密鑰進行解密。
    對稱加密的優(yōu)點是加密速度快、效率高，廣泛用于大量數(shù)據(jù)的加密。但缺點是密鑰的傳輸與交換易被截取，若和大量用戶進行通信，難以安全管理大量的密鑰對，大范圍應(yīng)用存在問題。而非對稱密鑰其優(yōu)點是解決了對稱加密中密鑰數(shù)量過多難管理和費用高的不足，不必擔(dān)心傳輸中私有密鑰的泄露，保密性能優(yōu)于對稱加密技術(shù)。但缺點是加密算法復(fù)雜，加密速度不理想。電子商務(wù)實際運用中常常是兩者結(jié)合使用。
    (二)安全認證技術(shù)是一種最重要的安全服務(wù)。
    1.身份認證，確認信息發(fā)送者的身份。
    （1）身份識別的單因素法。身份識別的最簡單法就是口令，系統(tǒng)事先保存用戶的二元組信息，進入系統(tǒng)的用戶必須輸入相應(yīng)的二元組信息，從而判斷該用戶身份是否合法。
    （2）基于智能卡的用戶身份識別。智能卡中存放用戶個性化的秘密信息，同時也在驗證服務(wù)器中存放，認證時，用戶輸入個人身份識別碼pin，智能卡認證pin成功后，即可讀出智能卡中的秘密信息，進而利用該秘密信息與主機進行驗證。
    （3）一次口令機制。用戶每次登錄的密碼都不相同，隨機信息連同個人數(shù)據(jù)共同產(chǎn)生一個口令。
    （4）生物特征認證。常見的有指紋識別、虹膜識別、臉部識別和掌紋識別等，是最可靠的識別方式。
    （5）usbkey認證。是一種usb接口的硬件，內(nèi)置單片機或智能卡芯片，存儲用戶的密鑰或數(shù)字證書，利用usbkey內(nèi)置的密碼學(xué)算法實現(xiàn)對用戶身份的認證。
    2.消息認證，驗證消息的有效性、真實性、完整性和不可否認性。
    （2）數(shù)字證書證明電子商務(wù)或信息交換中參與者的身份，提供網(wǎng)上發(fā)送信息的不可否認性，驗證網(wǎng)上交換信息的完整性。數(shù)字證書是由具有權(quán)威性、可信任性的第三方機構(gòu)即認證機構(gòu)ca所頒發(fā)，它是貿(mào)易各方都信賴的機構(gòu)。
    三、從管理環(huán)境層面入手加強安全措施。
    （一）完善管理體制和管理環(huán)境。
    1.有計劃地考慮信息安全問題。對于不同業(yè)務(wù)領(lǐng)域來說，信息安全具有不同的涵義和特征，信息安全保障體系的建設(shè)必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。應(yīng)收集現(xiàn)有的已發(fā)生的電子商務(wù)安全問題及解決方案，通過建立并保持與有關(guān)專家的對話來促使問題得到解決，并存儲到數(shù)據(jù)庫，保證電子商務(wù)操作人員在面臨安全問題時能盡快解決。
    2.加快信息安全人才的培養(yǎng)。通過各種形式進行初級選拔，選拔責(zé)任心強、講原則守紀律、了解市場并懂得基本網(wǎng)絡(luò)知識和安全知識的人員。對于重要的業(yè)務(wù)，尤其是企業(yè)機密文件及用戶資料等業(yè)務(wù)實行兩人或多人相互制約的機制；重要業(yè)務(wù)操作人員及交易安全等職務(wù)的任期有限；對于網(wǎng)絡(luò)訪問權(quán)限的設(shè)定應(yīng)保證不同業(yè)務(wù)的人員具有不同的訪問權(quán)限。
    3.提高企業(yè)和公眾安全意識。電子商務(wù)網(wǎng)上交易人員要嚴格遵守企業(yè)網(wǎng)上交易安全制度，明確責(zé)任，重視管理，避免“重技術(shù)、輕管理”的現(xiàn)象。面臨安全問題及時匯報，對違反網(wǎng)上交易安全規(guī)定的行為進行懲罰，對有關(guān)責(zé)任人進行嚴肅處理。
    1.做好電子商務(wù)網(wǎng)站的安全評估。聘請專家對電子商務(wù)網(wǎng)站進行綜合安全水平評估；建立安全體系架構(gòu)；做好病毒的防護，在企業(yè)中培養(yǎng)集體防毒意識；綜合采用多種安全技術(shù)，包括防火墻技術(shù)、入侵檢測技術(shù)、數(shù)字加密技術(shù)、數(shù)字簽名技術(shù)、認證技術(shù)等，確保網(wǎng)站系統(tǒng)、信息及數(shù)據(jù)的安全與保密。
    2.建立健全電子商務(wù)法律法規(guī)。為保證電子商務(wù)活動得以正常進行，政府需要提供一個透明、和諧的商業(yè)法律環(huán)境。目前，我國急需制定的有關(guān)電子商務(wù)的法律法規(guī)主要有買賣雙方身份認證辦法、電子合同的合法性程序、電子支付系統(tǒng)安全措施、信息保密規(guī)定、知識產(chǎn)權(quán)侵權(quán)處理規(guī)定、稅收征收辦法、廣告的管制以及網(wǎng)絡(luò)信息內(nèi)容過濾等。嚴厲打擊電子商務(wù)領(lǐng)域犯罪，營造電子商務(wù)的一片凈土。
    隨著科技的進步與社會的發(fā)展，電子商務(wù)的安全運行，是一個越來越突出和急需解決的問題。無論是網(wǎng)絡(luò)的攻防還是詐騙與反詐騙都是此消彼長的，尤其是安全技術(shù)，它的敏感性、競爭性很強，需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。相信隨著時間的推移，電子商務(wù)所帶來的好處必將遠遠超過它所帶來的風(fēng)險。
    電子商務(wù)安全論文篇二
    電子商務(wù)信息系統(tǒng)中存放著大量機密敏感的數(shù)據(jù)，這些數(shù)據(jù)是電子商務(wù)企業(yè)運營時重要的信息。
    這些數(shù)據(jù)如果存在安全問題，就會給企業(yè)經(jīng)營帶來很大風(fēng)險。
    本文將對電子商務(wù)系統(tǒng)的數(shù)據(jù)安全進行討論，從而為提升其安全技術(shù)與管理水平給出一些合理的建議與策略。
    電子商務(wù)數(shù)據(jù)安全的具體含義為：保證電子商務(wù)數(shù)據(jù)庫信息的保密性、完整性、一致性、可用性和抗否認性。
    保密性指保護數(shù)據(jù)庫中的數(shù)據(jù)不被泄露和未授權(quán)的獲?。和暾灾副Ｗo數(shù)據(jù)庫中的數(shù)據(jù)不被破壞和刪除；一致性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)滿足實體完整性、參照完整性和用戶定義完整性要求；可用性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)不因人為或自然的原因?qū)κ跈?quán)用戶不再可用；抗否認性是保證用戶事后無法否認對數(shù)據(jù)庫進行的一系列訪問、修改、查詢等操作，便于事后分析調(diào)查。
    （1）黑客攻擊。
    網(wǎng)絡(luò)中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務(wù)數(shù)據(jù)安全的一大隱患。
    黑客攻擊網(wǎng)絡(luò)的目的通常是擾亂系統(tǒng)正常運行或者竊取重要的商業(yè)機密。
    黑客慣常使用的攻擊手段為：竊—即黑客通過截獲通訊信道上的重要數(shù)據(jù)并破譯來達到竊取用戶機密的目的；重發(fā)攻擊—黑客為達到影響系統(tǒng)正常運行的目的，而將竊得到的數(shù)據(jù)經(jīng)過篡改之后重新發(fā)回服務(wù)器或者數(shù)據(jù)庫用戶；迂回攻擊—黑客掌握電子商務(wù)數(shù)據(jù)庫系統(tǒng)的安全漏洞之后，繞過數(shù)據(jù)庫系統(tǒng)而直接訪問機密數(shù)據(jù)；假冒攻擊—黑客先是采取發(fā)送大量無意義的報文而堵塞服務(wù)器和客戶終端的通訊端口以后，再通過假冒該客戶或者該服務(wù)器的方法來非法操作數(shù)據(jù)庫系統(tǒng)；越權(quán)攻擊—黑客屬于一個合法用戶，但是其通過某種手段使自己去訪問沒有得到授權(quán)的數(shù)據(jù)。
    （2）系統(tǒng)漏洞。
    針對于電子商務(wù)數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權(quán)限。
    漏洞產(chǎn)生的原因往往是數(shù)據(jù)庫管理系統(tǒng)沒有及時打補丁或者在安全方面的設(shè)置中總是選擇默認設(shè)置。
    此外，如果由于數(shù)據(jù)庫的安全檢查措施級別太低，或者審核機制應(yīng)用不當(dāng)、軟件存在的風(fēng)險以及管理風(fēng)險等，都會使系統(tǒng)形成安全漏洞，從而給破壞者以入侵的機會。
    1、加密方案。
    加密方案的目的是控制以上這些機密數(shù)據(jù)只能被得到相應(yīng)授權(quán)的特定人群所訪問和存取。
    數(shù)據(jù)庫管理系統(tǒng)的加密以字段為最小單位進行，加密和解密通常是通過對稱密碼機制的密鑰來實現(xiàn)。
    數(shù)據(jù)加密時，數(shù)據(jù)庫管理系統(tǒng)把明文數(shù)據(jù)經(jīng)過密鑰轉(zhuǎn)換為密文數(shù)據(jù)，數(shù)據(jù)庫中數(shù)據(jù)的存儲狀態(tài)都是密文數(shù)據(jù)，而在得到權(quán)限的用戶查詢時，再將密文數(shù)據(jù)取出并解密，從而恢復(fù)明文數(shù)據(jù)。
    使數(shù)據(jù)庫的安全性得到進一步提升。
    2、訪問控制方案。
    在數(shù)據(jù)庫管理系統(tǒng)中，不同的用戶擁有不同的權(quán)限。
    因此必須保證某個用戶只能訪問或者存取與自己權(quán)限相應(yīng)的數(shù)據(jù)范圍。
    用戶所擁有的權(quán)限包括兩方面的內(nèi)容：一是用戶可以訪問數(shù)據(jù)庫中什么樣的數(shù)據(jù)對象，二是用戶可以對這些數(shù)據(jù)對象進行什么樣的操作。
    當(dāng)用戶對數(shù)據(jù)庫進行訪問時，系統(tǒng)會根據(jù)用戶的級別與權(quán)限來判定此種操作是允許的或者禁止的，從而達到保護敏感數(shù)據(jù)不被泄露或者篡改的目的。
    訪問控制方案有三種，分別叫做自主存取控制（discretionaryaccesscontrol，dac）、強制存取控制（mandatoryaccesscontrol，mac）和基于角色的存取控制（role—basedaccesscontrol，rbac）。
    3、認證方案。
    身份認證技術(shù)是數(shù)據(jù)庫管理系統(tǒng)為防止各種假冒攻擊安全策略。
    在用戶對敏感關(guān)鍵的數(shù)據(jù)進行存取時，必須在客戶與數(shù)據(jù)庫管理系統(tǒng)之間進行身份認證。
    口令的識別是數(shù)據(jù)庫管理系統(tǒng)進行身份認證的一種方式，每個具體用戶都被系統(tǒng)事先分配一個固定的用戶名與密碼，電子商務(wù)系統(tǒng)的許多數(shù)據(jù)具有開放性特征，因此必須對每個訪問系統(tǒng)的用戶的身份進行認證，這樣就可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機密的數(shù)據(jù)。
    4、審計方案。
    審計方案是數(shù)據(jù)庫管理系統(tǒng)對相關(guān)用戶的所有操作過程進行監(jiān)視的一種安全方案，該安全方案的具體做法是在審計日志記錄中存放各用戶對數(shù)據(jù)庫施加的動作，包括用戶的修改、查詢和刪除等操作。
    這種有效機制可以在最大程度上保證數(shù)據(jù)庫管理系統(tǒng)的信息安全。
    有兩種審計方式：分別叫做用戶審計和系統(tǒng)審計。
    用戶啟用審計功能將在數(shù)據(jù)字典中記錄每個用戶操作數(shù)據(jù)庫的全部細節(jié)，包括用戶名稱，操作類型等等；而系統(tǒng)審計則由dba來進行。
    5、備份方案。
    可以把電子商務(wù)數(shù)據(jù)庫的故障或障礙分為以下三類：系統(tǒng)故障、事務(wù)故障以及介質(zhì)故障。
    當(dāng)發(fā)生某種類型的故障時，為了把企業(yè)的損失減少到最低，必須在最短的時間內(nèi)恢復(fù)數(shù)據(jù)，因此，根據(jù)企業(yè)的實際情況和數(shù)據(jù)類型與特點，制定出一套合理而經(jīng)濟的備份和恢復(fù)策略是必要的。
    所謂數(shù)據(jù)庫備份與恢復(fù)方案，目的是在數(shù)據(jù)庫系統(tǒng)故障并且短時間內(nèi)難以恢復(fù)時，用存儲在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫還原到備份時的狀態(tài)。
    數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫管理系統(tǒng)類型的不同，有多種備份實施計劃。
    比如對sqlserver而言，有數(shù)據(jù)庫備份、事務(wù)日志備份、增量備份和文件及文件組備份。
    電子商務(wù)信息系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中必須建立詳細的備份與恢復(fù)策略。
    對電子商務(wù)企業(yè)來說，數(shù)據(jù)安全的重要性是無庸諱言的。在對機密敏感數(shù)據(jù)的管理時，必須根據(jù)應(yīng)用環(huán)境的具體安全需要來實施各種安全策略。
    電子商務(wù)安全論文篇三
    網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計算機技術(shù)相結(jié)合實現(xiàn)的商品交易活動，計算機技術(shù)的發(fā)展促進了電子商務(wù)的發(fā)展。為了順應(yīng)時代的潮流，傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替，在電子商務(wù)銷售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以。
    電子商務(wù)在運行過程中，由于信息沒有做好安全的防護措施，導(dǎo)致信息的傳輸由于沒有進行加密處理，而讓不法分子有機可乘，利用系統(tǒng)中出現(xiàn)的漏洞進行信息的獲取，或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進的技術(shù)手段進行信息的獲取，把獲取到的信息通過加工和處理的形式進行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導(dǎo)致用戶真實電子商務(wù)信息的丟失。
    電子商務(wù)信息在偽造過程中主要是通過明的通道來進行的，客戶在購物時對商家泄露的個人信息，商家沒有進行很好的加密，導(dǎo)致一些不法分子利用客戶的信息進行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點進去之后會陷入網(wǎng)絡(luò)騙局之中，有些客戶沒有自身保護的意識，導(dǎo)致錢財和個人信息的丟失。
    當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò)的攻擊者，這就給電子商務(wù)的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進行電腦網(wǎng)絡(luò)侵襲中，能夠?qū)﹄娮由虅?wù)中的信息進行復(fù)制，掌握機密文件，并對文件進行惡意的篡改，這樣惡意侵害的行為嚴重影響了網(wǎng)絡(luò)信息的安全性。
    防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容，運用防火墻來進行安全控制，主要表現(xiàn)為以下幾個方面：防火墻技術(shù)主要包括實現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù)，對網(wǎng)絡(luò)中存在的各種非法訪問進行有效的阻擋和控制。所以，應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù)，能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的，通過對專業(yè)的操作技術(shù)的應(yīng)用，可以有效的防止網(wǎng)絡(luò)不法分子的進入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進行數(shù)據(jù)保護過程中，只能對內(nèi)部數(shù)據(jù)進行保護，對外部區(qū)域的數(shù)據(jù)無法進行安全監(jiān)控，所以在進行防火墻設(shè)置中，應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進行統(tǒng)一的監(jiān)控。
    身份認證技術(shù)是當(dāng)前的新型技術(shù)，對信息的保護更具有安全性能，主要是通過對個人信息進行確定和鑒別的過程來實現(xiàn)，在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析，身份認證的形式可以有效的防止個人信息的篡改和偽造。當(dāng)前的計算機運用最多的就是參數(shù)口令和加入表示符方式的形式來進行個人身份驗證，對個人信息事先進行錄入，在進行信息驗證。例如，客戶要想購物，首先需要下載相關(guān)的軟件，會出現(xiàn)一個被驗證的數(shù)字標(biāo)識，即我們常見的“數(shù)字證書”，這個數(shù)字證書主要是我們在購物時的一個身份證明，并且這個證明書是唯一的，不可與其他軟件共同使用。該證書會與自然用戶連接在一起，主要包括個人信息中的單位和姓名等一系列個人資料。要想實現(xiàn)購物必須要通過實際身份的合法性來得到實現(xiàn)，因此來建立密保通行目的功能。
    當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展，電子商務(wù)在進行交易過程中，產(chǎn)生的安全問題也變得日益嚴重，所以計算機的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過程中，應(yīng)該采用先進技術(shù)的手段來增強計算機的安全系數(shù)，通過對計算機網(wǎng)絡(luò)安全系數(shù)的漏洞的完善，對數(shù)據(jù)信息進行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過取證的技術(shù)形式來使不法分子受到法律的懲處。
    電子商務(wù)安全論文篇四
    今天的電子商務(wù)系統(tǒng)中，一些安全需求與類似于dce的環(huán)境大相徑庭。在dce中，客戶必須信任服務(wù)器和系統(tǒng)，但需保護服務(wù)器以防未驗證的客戶。電子商務(wù)環(huán)境中，也需要防止有惡意的會員。因此，系統(tǒng)必須保護客戶以防惡意的服務(wù)器和另外的客戶，也要保護服務(wù)器以防未驗證的客戶。互相不信任的參與者這個概念并不是dce所固有的。
    在傳統(tǒng)的環(huán)境中，通過所有權(quán)來指定系統(tǒng)的責(zé)任，并用通過這些所有權(quán)的范圍來定義信任邊界。在開放式系統(tǒng)中，信任邊界、所有權(quán)和責(zé)任范圍可能不同，這引發(fā)了不同的問題。例如，商家可能負責(zé)購物過程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶軟件所運行的平臺（例如，corba產(chǎn)品，java版本，操作系統(tǒng)）或安全政策（例如，操作系統(tǒng)安全性配置）。另一方面，客戶可能負責(zé)一段它并不理解的而后臺透明運作的軟件，而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問題。
    交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險分派，責(zé)任分派和解決糾紛的原則。就電子商務(wù)來說，我們現(xiàn)在必須處理可能來自一些不可信任源，并且運行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作，并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。
    在更技巧性的層上，事務(wù)和支付需求更強的完整性和機密性保護，同時需要保證電子兌現(xiàn)的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下，客戶機裝不上大的安全基本設(shè)施。客戶端的安全政策也許也不允許購物軟件永久安裝在客戶機上。為了使開放的電子商務(wù)能實際運作起來，安全電子商務(wù)產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。
    電子商務(wù)安全論文篇五
    摘要：在當(dāng)今經(jīng)濟生活狀態(tài)下，電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來看，存在著許多潛在的安全威脅。作為極具價值的敏感信息，電子商務(wù)信息的安全保護迫在眉睫。研究電子商務(wù)信息安全保護技術(shù)，對電子商務(wù)信息安全具有重要保障意義。
    關(guān)鍵詞：信息安全；電子商務(wù)；問題；保護技術(shù)。
    隨著互聯(lián)網(wǎng)時代的來臨，電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來。所謂電子商務(wù)，正是將商務(wù)活動與電子信息技術(shù)結(jié)合起來的商務(wù)模式，相對傳統(tǒng)商務(wù)模式來說，電子商務(wù)的整個商務(wù)過程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上，同時給經(jīng)濟產(chǎn)業(yè)結(jié)構(gòu)升級帶來了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點，存在著諸多的安全風(fēng)險，而這些風(fēng)險又會在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全，同時涉及其應(yīng)用與數(shù)據(jù)庫安全，為避免潛在安全問題帶來的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護技術(shù)前，我們首先應(yīng)對電子商務(wù)信息安全隱患有一定了解。
    電子商務(wù)的發(fā)展，給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成，且無紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項內(nèi)容：其一為計算機網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項安全環(huán)節(jié)對電子商務(wù)信息安全來說具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計算機網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。
    電子商務(wù)信息安全隱患，也主要存在于計算機網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問題，是對電子商務(wù)信息的竊取與篡改。因電子商務(wù)進程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析，通過對電子商務(wù)信息規(guī)律與格式的尋找，從而掌握電子商務(wù)過程中傳輸?shù)男畔?nèi)容。入侵者在對信息的規(guī)律和格式掌握后，即可將兩個同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過這措施，原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見的犯罪，任意一個路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。
    在對信息進行竊取的過程中，入侵者對電子商務(wù)信息數(shù)據(jù)進行掌握后，便可對已經(jīng)通過的數(shù)據(jù)信息實施隨意更改，對該網(wǎng)上的機要信息、文件全面掌握，還可潛入對方網(wǎng)絡(luò)內(nèi)部，對合法的網(wǎng)絡(luò)用戶冒名頂替，對假冒電子商務(wù)信息進行傳輸或接受，造成更為嚴重的后果。其實，這些危及電子商務(wù)信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊，攻擊者通過截獲電子商務(wù)基本信息、通過偽造或者強制中斷電子商務(wù)信息的傳輸，對電子商務(wù)信息進行錯誤的修改等，都給電子商務(wù)信息安全帶來了極大隱患?；陔娮由虅?wù)信息安全所存在的隱患，當(dāng)前電子商務(wù)對信息安全保護服務(wù)具有較為迫切的需求。
    電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機密性，確保其不會被非法者截獲或破解，以使非法者即便截獲信心也無法讀懂其含義，從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認性也是電子商務(wù)信息安全保護所需要的。在傳輸數(shù)據(jù)的過程中，應(yīng)保證數(shù)據(jù)傳輸中的真實性，確保其不會在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認性，避免電子商務(wù)交易過程中的各種糾紛問題。此外，電子商務(wù)信息安全保護還要求確定交易者的正確性，即確定對方不是騙取信息的第三方，以對信息的丟失與泄露有效防止。
    為滿足電子商務(wù)信息在安全保護方面的要求，需選擇合適的電子商務(wù)信息安全保護技術(shù)。當(dāng)前電子商務(wù)信息安全保護領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認證技術(shù)及防火墻技術(shù)和ssl、set等。
    加密技術(shù)主要是對數(shù)據(jù)的加密，通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識別的密文數(shù)據(jù)來保護電子商務(wù)信息安全的技術(shù)。通過對密匙的不同使用，可通過同一加密算法對同一明文進行加密，使其成為不同的密文，當(dāng)需要打開密文時，即可利用密匙實施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過程即解密。對稱密鑰加密和非對稱密鑰加密，是密匙加密技術(shù)中最為典型的兩類。對稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中，對密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時，必須對彼此的密匙進行交換，des，3des等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運算量上比較小，保密度高。不過對稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過程中泄露密匙，對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中，其中加密密匙具有公開性。在計算上，公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的，利用這一點非對稱密匙技術(shù)即可實現(xiàn)對電子商務(wù)信息安全的保護。在這種加密技術(shù)應(yīng)用中，每個用戶都由一個公開密匙和一個私人密匙，兩個密匙不能從一個推出另一個。非對稱密匙技術(shù)分配簡單，便于管理，且可實現(xiàn)數(shù)字簽名和身份認證，但在處理速度上相對對稱密匙技術(shù)較慢。
    電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認證技術(shù)也是電子商務(wù)信息安全保護過程中不可或缺的。認證技術(shù)所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認證技術(shù)在電子商務(wù)信息安全中應(yīng)用，主要是為了鑒別交易者的真實身份，避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進電子商務(wù)信息文件的轉(zhuǎn)換運算，然后對某一定固定長度的摘要碼進行獲取，并把其加入文件中通過信息傳輸給接收者，接受者需要通過雙方約定好的函數(shù)進行換算，確保結(jié)果與發(fā)送來的摘要碼相同即可認為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對信息完整性、真實性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙，用接收者的公鑰來對其進行加密后，接收者會受到“信封”與文件，需要通過自己的私鑰將“信封”打開，在這一過程中其可得到對稱密匙打開文件，保證了文件的私密性。數(shù)字證書是pki執(zhí)行機構(gòu)ca所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認性提供保障，同時為信息的完整與安全性及電子簽名的可靠性提供保障。
    在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中，防火墻技術(shù)師比較傳統(tǒng)的技術(shù)，通過限制公共數(shù)據(jù)和服務(wù)進入防火墻內(nèi)，來保護防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個過程中，都貫穿著包過濾方式，當(dāng)前這種電子商務(wù)信息安全保護技術(shù)已經(jīng)開發(fā)出靜態(tài)與動態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時期產(chǎn)生，可對每個包是否符合已定義好的規(guī)則進行審查；動態(tài)版本通過對動態(tài)設(shè)置包過濾規(guī)則的采用，可在過濾規(guī)則中中對過濾條目自動增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認的安全性；后者可對網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進行保護篩選，最突出的優(yōu)點為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù)，除了比其他安全保護技術(shù)簡單實用外，還具有相對較高的透明度，在不改變原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，也可以實現(xiàn)相應(yīng)的安全保護目標(biāo)。不過，與眾多客戶進行通信對商業(yè)活動進行展開，是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對電子商務(wù)級別的信息安全防護需求可能無法獨立承擔(dān)，比較適合作為一種基礎(chǔ)的信息安全保障手段。
    電子商務(wù)信息安全保護技術(shù)中，網(wǎng)絡(luò)通信協(xié)議保護技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種，即ssl（安全套接層協(xié)議）和set（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準。ssl針對的是計算機之間的整個對話過程，通過整體加密協(xié)議來保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護服務(wù)主要包括三種，第一種為對數(shù)據(jù)進行保密，第二種為對客戶端和服務(wù)器的合法性進行保證，第三種為對數(shù)據(jù)的完整性進行維護。在采用的方法方面，ssl安全協(xié)議通常會選擇哈希函數(shù)和機密共享，通過這些方法在客戶端與服務(wù)器之間對安全通道進行建立，來保證電子商務(wù)信息達到目的地的完整準確性。set是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議，其保障對象主要是支付信息的安全。在數(shù)字簽名的作用下，set協(xié)議對電子商務(wù)信息的完整性可最大限度地保障，并且可對消息源給予認證。set協(xié)議對雙重簽名技術(shù)加以采用，可為顧客隱私提供更加嚴密的保護以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下，對于訂購信息與支付信息的一致性，商家和銀行需共同進行驗證，防止信息被修改。且set兼容性較強，在不同的硬件和操作系統(tǒng)平臺上均可運行。面對互聯(lián)網(wǎng)中無處不在的信息安全隱患，電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動的過程中，應(yīng)對信息安全隱患全面了解，加強重視，并對何時的電子商務(wù)信息安全保護技術(shù)加以選擇應(yīng)用，對本單位或企業(yè)的電子商務(wù)信息設(shè)法保護。
    參考文獻。
    電子商務(wù)安全論文篇六
    2.1無線鏈路威脅由于移動通信過程中數(shù)據(jù)包大都采用明文或安全性較弱的加密傳輸方式，造成對無線設(shè)備進行偷聽或破解較為容易，偷聽或破解的成本也較低。在移動電子商務(wù)交易過程中傳輸?shù)纳唐沸畔?、支付信息、支付賬號和密碼、基于gps的位置信息等易于被潛在攻擊者通過適當(dāng)?shù)腵無線設(shè)備來偷聽，由于無線信號的發(fā)散性和移動通信中的移動特征，攻擊者的攻擊行為也很難被發(fā)現(xiàn)。
    2.2通過公共場所wifi聯(lián)網(wǎng)造成的威脅很多公共場所都提供免費的wifi熱點服務(wù)，考慮到數(shù)據(jù)流量費用和上網(wǎng)速度，消費者傾向于使用這類服務(wù)。絕大多數(shù)的公共wifi環(huán)境缺少甚至毫無安全防護措施，任何人都可以加入，攻擊者進入該免費wifi以后，就會對網(wǎng)絡(luò)中的其他用戶進行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，在這種情況下，移動用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诠粽哐矍埃粽咄ㄟ^專業(yè)軟件可截獲到各種用戶名、密碼、上網(wǎng)記錄、交易記錄、聊天記錄及郵件內(nèi)容。同時攻擊者可以惡意篡改wifi路由器的dns地址，當(dāng)用戶訪問正常網(wǎng)站時，瀏覽器會被指向非法惡意網(wǎng)址，甚至還會遭遇釣魚網(wǎng)站及病毒的威脅。
    2.3移動硬件設(shè)備本身的問題一方面，移動設(shè)備輸入信息的效率較低，在使用過程中用戶習(xí)慣選擇記住密碼，移動設(shè)備為了便攜都設(shè)計的較為小巧且價值較高，容易丟失和被竊取，一旦設(shè)備被他人取得，就很容易在移動商務(wù)活動中偽裝成真正的用戶，并通過交易非法獲得別人的財物;另一方面，電源續(xù)航時間成為移動設(shè)備使用的瓶頸，移動設(shè)備不適合進行大量計算，長時間傳輸大量數(shù)據(jù)會造成移動網(wǎng)絡(luò)的擁堵，所以移動設(shè)備上不適宜長時間進行加密強度較大的通信。
    2.4移動設(shè)備病毒的威脅目前，不論是筆記本電腦、上網(wǎng)本、pad還是手機，安全性都受到病毒的威脅，在移動設(shè)備中，手機病毒的危害是最大的，手機病毒不僅破壞系統(tǒng)、損壞硬件、詐騙欺詐、惡意傳播、流氓行為、遠程控制、盜取支付賬號、網(wǎng)銀密碼、游戲或社交網(wǎng)絡(luò)中的虛擬財產(chǎn)或虛擬貨幣，甚至?xí)氖謾C資費，竊取用戶短信、通訊錄、gps位置數(shù)據(jù)等隱私信息，給手機用戶造成財產(chǎn)或感情上的傷害。手機病毒傳播途徑主要為：第三方應(yīng)用商店、手機論壇、rom內(nèi)置、手機資源站、網(wǎng)盤傳播、二維碼傳播。
    2.5信用問題移動電子商務(wù)交易過程中有多個交易主體參與，其信用就轉(zhuǎn)化為參與各方的信用。相對于歐美較為完善的信用體系，我國還未建成方便查詢、覆蓋全國人口的個人信用數(shù)據(jù)庫。
    2.6法律、法規(guī)問題電子商務(wù)給消費者購物帶來方便的同時，也帶來了消費欺詐、質(zhì)量低劣等問題，網(wǎng)上侵犯知識產(chǎn)權(quán)和制售假冒偽劣商品、惡意欺詐、違法犯罪等問題不斷發(fā)生，網(wǎng)絡(luò)交易糾紛處理難度較大，產(chǎn)品、服務(wù)質(zhì)量難以得到保證，沒有良好的售后環(huán)節(jié)，網(wǎng)上購物維權(quán)困難等問題，在一定程度上影響了人們對移動電子商務(wù)發(fā)展的信心。
    3解決方案。
    3.1采用wpki技術(shù)pki(公鑰基礎(chǔ)設(shè)施)技術(shù)是保障有線通信中電子商務(wù)交易的重要手段，是一個包括硬件、軟件、人員、政策和手續(xù)的集合，用來實現(xiàn)基于公鑰密碼體制的公鑰身份證書產(chǎn)生、管理、存儲、發(fā)行和作廢等功能。wpki(wirelesspki)技術(shù)滿足移動電子商務(wù)交易安全的要求：真實性、完整性、保密性、不可否認性，消除了用戶在交易中的風(fēng)險。wpki技術(shù)主要有：認證機構(gòu)(ca)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)，應(yīng)用程序接口(api)。3.2運用端到端策略移動電子商務(wù)中客戶端設(shè)備種類較多，如筆記本電腦、上網(wǎng)本、pad、手機等，各種設(shè)備上的操作系統(tǒng)、應(yīng)用軟件也不同，所以移動商務(wù)中的客戶端環(huán)境復(fù)雜，造成安全性問題更加復(fù)雜，安全控制更加困難。移動電子商務(wù)中的端到端意味著保護數(shù)據(jù)傳輸中的每個環(huán)節(jié)，確保數(shù)據(jù)從發(fā)送點到最后目的地之間的傳輸通道是安全的，包括傳輸過程中的每個環(huán)節(jié)。
    3.3移動設(shè)備采用生物識別認證技術(shù)生物識別技術(shù)就是，通過計算機與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性(如指紋、臉象、虹膜等)和行為特征來進行個人身份的鑒定。移動設(shè)備的特性導(dǎo)致了輸入效率較低，如使用安全性較高的強密碼會給使用者帶來不便，強密碼也不易于記憶?，F(xiàn)階段，人臉識別和指紋識別技術(shù)已非常成熟并應(yīng)用到移動設(shè)備中。生物識別極大的提高了賬戶的安全性，同時減少了用戶輸入密碼的次數(shù)，減輕了記憶強密碼的負擔(dān)。如果讓更多更安全的生物識別功能成為移動設(shè)備的標(biāo)配，將大大提高移動電子商務(wù)的安全性。
    3.4完善法律、法規(guī)，加大對移動電子商務(wù)違法行為的打擊力度要加快對移動商務(wù)行業(yè)的監(jiān)管，建立部門間電子商務(wù)監(jiān)管協(xié)調(diào)配合機制，督促網(wǎng)絡(luò)經(jīng)營主體特別是網(wǎng)絡(luò)交易平臺切實履行責(zé)任，守法經(jīng)營，加強自律，維護移動商務(wù)市場秩序。加大對利用移動網(wǎng)絡(luò)平臺進行商業(yè)欺詐、侵犯個人隱私、侵犯商業(yè)機密、發(fā)布虛假違法廣告、制造病毒、入侵計算機系統(tǒng)、入侵移動商務(wù)平臺的打擊力度。
    3.5提高員工、用戶的安全防范意識所有系統(tǒng)都是由人設(shè)計和操作的，員工和用戶對移動系統(tǒng)的安全性影響很大，如操作人員安全配置不當(dāng)造成的安全漏洞、用戶安全意識不強、用戶口令選擇簡單、用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會對移動網(wǎng)絡(luò)安全帶來威脅。
    4結(jié)束語。
    交易的安全性是移動電子商務(wù)發(fā)展的重要保障，無線通信的安全處在不斷地發(fā)展和完善之中，應(yīng)用到移動電子商中時要與其他的安全機制相結(jié)合才能滿足實際應(yīng)用的需要。一個安全的、令用戶放心的移動電子商務(wù)環(huán)境需要由商家、用戶、國家、移動設(shè)備制造商、移動運營商五個方面共同合作建立。
    參考文獻：
    [2]劉紀元.電子商務(wù)發(fā)展的新階段——移動電子商務(wù)[j].學(xué)園，2013(1).
    [3]田迎華，楊敬松，周敏.3g時代移動電子商務(wù)安全問題研究[j].情報科學(xué)，(10).
    [4]張娜，高國偉.移動電子商務(wù)的可用性分析研究[j].商業(yè)經(jīng)濟，2014(1).
    電子商務(wù)安全論文篇七
    當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護網(wǎng)絡(luò)的安全，使用者自身也要保護自己的個人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號密碼，當(dāng)然還應(yīng)該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。
    １.2信息被竊取和篡改。
    在電子商務(wù)交易的進行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進行篡改，或者對信息內(nèi)容進行惡意的破壞，就會給用戶造成更大的損失。因此，應(yīng)對這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時使用者應(yīng)進行復(fù)雜的加密。
    １.3計算機病毒。
    由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒，就會導(dǎo)致計算機的各個資源被篡改，計算機的功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機。
    １.4認證安全存在漏洞。
    我們正處在一個便攜性的信息化時代，電子商務(wù)規(guī)模逐漸擴大，但是網(wǎng)絡(luò)交易的認證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶ip地址的頻繁盜用，使得ip地址存在很大的沖突，進而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。
    １.5電子郵件的偽造。
    偽造者在交易用戶進行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴重短缺，致使合法用戶無法進行訪問行為，這就使得響應(yīng)的時間增長，交易過程變得混亂。
    １.6否認交易行為。
    電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
    １.7管理層面存在漏洞。
    電子商務(wù)的非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)程序員以及計算機病毒的攻擊提供了便利。基于此，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時應(yīng)當(dāng)提高安全防范意識，及時清理電腦的垃圾信息，預(yù)防病毒的侵入。
    電子商務(wù)迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機造成的風(fēng)險和影響。綜合運用多種計算機安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進行。
    ２．1身份識別技術(shù)。
    身份識別技術(shù)能保護合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進行的，只有這樣，才能保證電子商務(wù)交易的有序進行，保護了雙方的合法權(quán)益。
    ２.2數(shù)據(jù)加密技術(shù)。
    對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
    2．3數(shù)據(jù)加密技術(shù)。
    眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準備性，最后才進行最終的電子商務(wù)交易。
    ２．4訪問控制技術(shù)該技術(shù)。
    主要就是使用防火墻技術(shù)針對不安全的層面進行預(yù)防和保護。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護了電子商務(wù)交易的有序進行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計算機安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過運用計算機安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進而促進電子商務(wù)的長足發(fā)展。
    電子商務(wù)安全論文篇八
    摘要：在計算機網(wǎng)絡(luò)技術(shù)的推動下，電子商務(wù)取得較大的發(fā)展，但是計算機網(wǎng)絡(luò)的安全問題卻又直接威脅電子商務(wù)的發(fā)展。所以，對于電子商務(wù)而言，運用好計算機網(wǎng)絡(luò)安全技術(shù)是重點。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上，分析計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿足電子商務(wù)運行環(huán)境安全的要求。
    電子商務(wù)本身存在諸多優(yōu)點，但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性，就會直接威脅電子商務(wù)。想要推動電子商務(wù)發(fā)展，穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境，不但需要排除網(wǎng)絡(luò)本身的安全隱患，同時還需要解決計算機網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問題。
    第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題，主要是由于安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進行網(wǎng)上轉(zhuǎn)賬時，通過更改賬號，就可以竊取金錢?；蛘呤窃谛薷男畔⒅?，將所得到的信息直接發(fā)送給目的地。第三，假冒。當(dāng)掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息，這樣就能夠掌握相關(guān)的信息，并且還會順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴重的。
    為了達到安全要求，在進行電子商務(wù)交易時需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù)，提供不同程度的安全保障。
    2.1智能化防火墻技術(shù)。
    智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當(dāng)網(wǎng)絡(luò)訪問不確定時，才會將信息傳遞給用戶，然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級應(yīng)用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報警詢問的出現(xiàn)，讓用戶難以自行判斷，導(dǎo)致誤判或者是直接造成危害。
    2.2數(shù)據(jù)加密技術(shù)。
    智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務(wù)之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個方面，很多機構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問題。通過公開密鑰體系的構(gòu)建，當(dāng)甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。
    2.3數(shù)字簽名技術(shù)。
    數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進行秘密變換，從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進行傳輸。數(shù)字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進行解密處理，之后使用havh函數(shù)，就會形成一個摘要信息，然后與解密的摘要信息進行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?，避免交易之中出現(xiàn)抵賴的問題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。
    2.4非法入侵檢測技術(shù)。
    在保護網(wǎng)絡(luò)安全的過程中，防火墻技術(shù)可以阻止外部入侵，不過難以防范內(nèi)部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿足計算機系統(tǒng)安全的需求，從而設(shè)計與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù)，通過對計算機網(wǎng)絡(luò)以及計算機系統(tǒng)之中若干個關(guān)鍵點收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護之中，入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下，就可以進行監(jiān)測，防止外部攻擊、內(nèi)部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡(luò)安全性。
    2.5病毒防范技術(shù)。
    電子商務(wù)會受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計算機病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進行傳染和破壞。預(yù)防計算機病毒，就要及時更新病毒庫，確保系統(tǒng)得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。
    第一，強化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò)安全。按照國際化的標(biāo)準來培養(yǎng)人員，另外，通過先進的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三，做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現(xiàn)有的法律體系。第四，強化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施，健全應(yīng)急處理基礎(chǔ)設(shè)備。另外，建立檢測評估標(biāo)準，就能夠為保證網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。
    4結(jié)語。
    總而言之，解決網(wǎng)絡(luò)安全問題、促進網(wǎng)絡(luò)安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著重要作用。因此，要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)，從而推動電子商務(wù)更好更快地發(fā)展下去。
    參考文獻。
    [1]唐承輝.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[j].信息通信,20xx(3):79.
    [3]高楊.計算機網(wǎng)絡(luò)安全技術(shù)對電子商務(wù)發(fā)展的影響[j].福建質(zhì)量管理,20xx(3):100.
    電子商務(wù)安全論文篇九
    摘要：移動電子商務(wù)帶來便利的同時也帶來了新的安全問題，設(shè)備的多樣性和移動網(wǎng)絡(luò)環(huán)境的復(fù)雜性使得確保移動電子商務(wù)交易安全更加困難，本文通過分析現(xiàn)階段移動電子商務(wù)的交易模式，提出現(xiàn)有移動電子商務(wù)交易過程中存在的安全問題與安全隱患，最后提出了較為可行的解決方案。
    在基礎(chǔ)網(wǎng)絡(luò)建設(shè)上，隨著3g移動網(wǎng)絡(luò)的建設(shè)和4g牌照的發(fā)放(12月4日)，中國移動、中國聯(lián)通、中國電信建成了較為成熟的3g網(wǎng)絡(luò)，4g網(wǎng)絡(luò)也正式商用且發(fā)展迅速，為使用者提供了便利、快速的移動上網(wǎng)體驗。在網(wǎng)民數(shù)量上，截止20末網(wǎng)民數(shù)量6.04億，手機網(wǎng)民達到4.64億，手機超越臺式電腦成為第一大上網(wǎng)終端，中國互聯(lián)網(wǎng)已進入移動互聯(lián)網(wǎng)時代。
    據(jù)中國電子商務(wù)研究中心監(jiān)測數(shù)據(jù)顯示，截止到年12月，中國移動電子商務(wù)市場交易規(guī)模達到2325億元，較去年的965億元同比增141%，依然保持快速增長的趨勢。預(yù)計到這一數(shù)字有望達4124億元。在龐大的交易規(guī)模和使用人群的前提下，移動電子商務(wù)交易安全研究有著重要的現(xiàn)實意義。
    電子商務(wù)安全論文篇十
    摘要:隨著internet、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了一種新興的商務(wù)模式―電子商務(wù)。
    隨著電子商務(wù)的飛速發(fā)展，安全成為制約其發(fā)展的關(guān)鍵.本文在簡單介紹了電子商務(wù)的現(xiàn)狀、安全隱患及安全技術(shù)措施，其中重點探討電子商務(wù)的交易安全及網(wǎng)絡(luò)安全問題及相應(yīng)的解決措施。
    電子商務(wù)是指政府、企業(yè)和個人利用現(xiàn)代電子計算機與網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)交換和行政管理的全過程;它是一種基于互聯(lián)網(wǎng)，以交易雙方為主體，以銀行電子支付和結(jié)算為手段，以客戶數(shù)據(jù)為依托的全新商務(wù)模式。
    本質(zhì)是建立一種全社會的“網(wǎng)絡(luò)計算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”，以實現(xiàn)信息資源在國民經(jīng)濟和大眾生活中的全方位應(yīng)用。
    一、從安全上看，電子商務(wù)的現(xiàn)狀。
    1.網(wǎng)絡(luò)信息安全在全球還沒有形成一個完整的體系，我國也不例外。
    2.安全技術(shù)的強度普遍不夠。
    國外有關(guān)電子商務(wù)的安全技術(shù)，雖然其結(jié)構(gòu)或加密技術(shù)等都不錯，但受到了外國密碼政策的限制，因此強度普遍不夠。
    3.電子商務(wù)網(wǎng)站的安全管理存在很大隱患，普遍難以經(jīng)受黑客的攻擊。
    4.電子商務(wù)僅僅局限于商務(wù)信息領(lǐng)域而沒有深入真正的電子商務(wù)領(lǐng)域，這些因素的存在必將影響我國電子商務(wù)進一步的發(fā)展。
    二、電子商務(wù)安全性要求。
    從傳統(tǒng)商業(yè)與電子商務(wù)的不同特點來看，要滿足電子商務(wù)的安全性要求，至少要有下面幾個問題需要解決：
    1.交易前交易雙方身份的認證問題。
    電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺上的虛擬空間中的商務(wù)活動，交易的雙方只能通過數(shù)據(jù)、符號、信號等進行判斷、選擇，具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)的交流，交易的當(dāng)事人再也無法用傳統(tǒng)商務(wù)中的方法來保障交易的安全。
    2.交易中電子合同的法律效力問題以及完整性保密性問題。
    3.交易后電子記錄的證據(jù)力問題。
    在英美法系，傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。
    在我國，訴訟法中并未對電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒有將其單列出來作為證據(jù)的一種。
    三、網(wǎng)絡(luò)安全技術(shù)及解決思路。
    計算機網(wǎng)絡(luò)安全的特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。
    其問題有：
    1.未進行操作系統(tǒng)相關(guān)安全配置。
    不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴格的安全配置，才能達到一定的安全程度。
    千萬不要以為操作系統(tǒng)缺省安裝后，再配上很強的密碼系統(tǒng)就算作安全了。
    2.未進行cgi程序代碼審計。
    如果是通用的cgi問題，防范起來還稍微容易一些，但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些cgi程序，很多存在嚴重的cgi問題，對于電子商務(wù)站點來說，會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。
    3.拒絕服務(wù)(dos，denialofservice)攻擊。
    隨著電子商務(wù)的興起，對網(wǎng)站的實時性要求越來越高，dos或ddos對網(wǎng)站的威脅越來越大。
    以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險卻非常小，甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤，使對方?jīng)]有實行報復(fù)打擊的可能。
    4.安全產(chǎn)品使用不當(dāng)。
    雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。
    很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動，需要改動相關(guān)安全產(chǎn)品的設(shè)置時，很容易產(chǎn)生許多安全問題。
    5.缺少嚴格的網(wǎng)絡(luò)安全管理制度。
    網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。
    建立和實施嚴密的計算機網(wǎng)絡(luò)安全制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。
    分析計算機網(wǎng)絡(luò)安全面臨的問題本人提出的解決思路有：
    1.加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞。
    2.要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，找出可能存在安全隱患，并及時加以修補。
    3.從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證。
    4.利用raid5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施。
    5.對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。
    6.對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密。
    7.建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。
    一般來說商務(wù)安全中普遍存在著以下幾種安全隱患：
    1.竊取信息。
    由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。
    通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。
    2.篡改信息。
    當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。
    這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。
    3.假冒。
    由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
    4.惡意破壞。
    由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴重的。
    1.部分告知(partialorder)：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。
    2.另行確認(orderconfirmation)：即當(dāng)在網(wǎng)上傳輸交易信息后，再用電子郵件對交易做確認，才認為有效。
    3.建立有效的安全交易標(biāo)準和技術(shù)：如現(xiàn)在建立的安全超文本傳輸協(xié)議(s-http)、安全套接層協(xié)議(ssl)、安全交易技術(shù)協(xié)議(stt，securetransactiontechnology)等。
    4.數(shù)字認證：數(shù)字認證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。
    5.加密技術(shù)：保證電子商務(wù)安全的最重要的一點是使用加密技術(shù)對敏感的信息進行加密。
    6.電子商務(wù)認證中心(ca，certificateauthority)實行網(wǎng)上安全支付是順利開展電子商務(wù)的前提，建立安全的認證中心(ca)則是電子商務(wù)的中心環(huán)節(jié)。
    五、結(jié)束語。
    我國的電子商務(wù)近年來發(fā)展很快，但是有關(guān)的安全保障還未建立起來。
    這已經(jīng)成為影響我國電子商務(wù)發(fā)展的一個障礙。
    為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。
    這將是一個綜合性的、涉及全社會的系統(tǒng)工程。
    具體而言，我們要從法律上承認電子通訊記錄的效力，給電子商務(wù)以法律保障;我們要加強對電子簽名等的研究，給電子商務(wù)以技術(shù)保障;我們還要盡快建立電子商務(wù)認證體系，給電子商務(wù)以組織保障。
    而且，針對電子商務(wù)無國界的特點，我們還應(yīng)該加強國際合作，使電子商務(wù)真正發(fā)揮其應(yīng)有的作用。
    惟有如此，我們才能順應(yīng)時代潮流，推動我國經(jīng)濟的發(fā)展;也惟有如此，我們才能在經(jīng)濟全球化的今天，參與到國際競爭中去，并進而贏得競爭的優(yōu)勢。
    參考文獻:。
    [1]周化祥、李智偉.網(wǎng)絡(luò)及電子商務(wù)安全.[m].北京：中國電力出版社，.7.
    [2]祝曉光.網(wǎng)絡(luò)安全設(shè)備與技術(shù).[m].北京:清華大學(xué)出版社.2004.11.
    摘要電子商務(wù)作為新興的產(chǎn)業(yè)經(jīng)濟體，是信息時代前景良好的商務(wù)模式。
    然而，隨著電子商務(wù)的迅速發(fā)展，規(guī)模不斷擴大，其安全性問題逐漸浮現(xiàn)出來。
    一個良好的電子商務(wù)交易環(huán)境才能提供企業(yè)百家爭鳴的狀態(tài)，這不僅僅需要電子商務(wù)內(nèi)部技術(shù)等方面的創(chuàng)新完善，也需要政府社會等外部機構(gòu)對電子商務(wù)的支持與監(jiān)督。
    電子商務(wù)是指通過網(wǎng)絡(luò)技術(shù)、計算機技術(shù)和遠程通信技術(shù)等，在全球范圍內(nèi)，買賣雙方不謀面地開展商業(yè)和貿(mào)易活動。
    電子商務(wù)的主體是商務(wù)活動，計算機網(wǎng)絡(luò)通信技術(shù)是其基礎(chǔ)。
    現(xiàn)今電子商務(wù)發(fā)展有如下特點：(1)電子商務(wù)發(fā)展迅速。
    中國電子商務(wù)研究中心發(fā)布的市場監(jiān)測數(shù)據(jù)顯示，第一季度中國電子商務(wù)市場營業(yè)收入規(guī)模達1.3萬億，同比增長24%。
    而工業(yè)信息部發(fā)布的《電子商務(wù)“十二五”規(guī)劃》預(yù)計，到電子商務(wù)交易額將突破18萬億，其中b2b交易規(guī)模將超過15萬億占總交易額的83%，而經(jīng)常性應(yīng)用電子商務(wù)的中小企業(yè)將達到中小企業(yè)總數(shù)的60%左右。
    (2)發(fā)展不平衡。
    電子商務(wù)安全論文篇十一
    摘要：隨著信息時代地不斷發(fā)展，使得我國電子商務(wù)也得到了快速地發(fā)展，而社會經(jīng)濟也得到不斷進步，與此同時，信息變得越來越不安全，出現(xiàn)了這樣那樣的問題。基于這種情況，有必要研究如何應(yīng)用計算機的安全技術(shù)，來確保交易雙方的信息更加安全，最終順利完成電子商務(wù)活動。
    0引言。
    在信息時代這個大背景下，人們越來越離不開信息，尤其計算機技術(shù)的使用范圍越來越廣，已經(jīng)深入到人們平時的生活、工作、學(xué)習(xí)當(dāng)中。通過使用計算機，方便了人們的生活的方方面面，與此同時，信息安全方面的問題越來越嚴重，所以，值得我們大家給予重視，結(jié)合實際，采取對應(yīng)措施積極應(yīng)用計算機的安全技術(shù)。
    之所以使用電子商務(wù)，是因為社會中的人們對生活提出更高的需求，具體來說，人們使用互聯(lián)網(wǎng)技術(shù)，借助網(wǎng)絡(luò)這個手段，實現(xiàn)交易雙方的交易，也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務(wù)的使用，范圍越來越廣，包含了很多方面的內(nèi)容，即商務(wù)的、市場的、買賣的等，而電子商務(wù)的技術(shù)基礎(chǔ)，即互聯(lián)網(wǎng)的技術(shù)與電子計算機的技術(shù)；隨著時代的發(fā)展，人們在以后的工作、生活中離不開計算機，也就越來越多地使用計算機，與此同時，電子商務(wù)的使用越來越好。
    2.1網(wǎng)上信息遭到偽造。
    目前，國內(nèi)人士研究發(fā)現(xiàn)，借助于計算機能夠很好地傳輸電子商務(wù)信息，但是，唯一的缺點是沒有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實的郵箱地址傳送給顧客，使得顧客在打款的時候，也按照假的電子郵箱進行傳遞。
    2.2商務(wù)信息遭到盜取。
    除了網(wǎng)上信息遭到偽造之外，根據(jù)研究還發(fā)現(xiàn)，對于電子商務(wù)，在運行的過程中，因為有大部分的信息缺乏加密措施，甚至也沒有實施其于的安全措施，使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過程中得不到保護，也就是，有部分不法分子會偷盜這些商務(wù)信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò)，對信息直接進行截取，在這之后，繼續(xù)對其深加工、處理，最終得到這些商務(wù)信息，這樣的話，就把電子商務(wù)用戶的之前的信息進行了修改，之后把這些偽造的信息發(fā)送出去，最終的結(jié)果是，大量的真實電子商務(wù)信息被篡改了[1]。
    2.3嘿客的惡意侵入計算機。
    隨著網(wǎng)絡(luò)不斷普及，尤其其速度越來越快，與此同時，網(wǎng)絡(luò)嘿客也趁機出入，而這些嘿客往往不做好事，總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊，主要目的是為了取得一些資料，或者想及時破壞軟、硬件系統(tǒng)。現(xiàn)階段，嘿客實施的活動越來越頻繁，而嘿客攻擊技術(shù)也越來越多樣化，久而久之，電子商務(wù)中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò)，控制了電子商務(wù)中的機密文件，有意修改商務(wù)信息內(nèi)容，往往后果十分嚴重。
    2.4病毒感染。
    一旦受到病毒的感染，對于計算機而言，其系統(tǒng)、程序不能正常運行，對于計算機病毒，其有著獨特的特點，即傳染性、隱蔽性、破壞性等，所以，在計算機中，殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來，病毒會感染到計算機，如果感染了正在運行的電子商務(wù)的話，那么，電子商務(wù)的數(shù)據(jù)會很容易被盜取，最嚴重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。
    根據(jù)以上所說可知，對于電子商務(wù)信息，在傳輸?shù)臅r候，使用渠道是透明的，也就是沒有任何對應(yīng)的加密、處理等措施的實施，這樣一來，使得不法分子違法行為，給商務(wù)信息帶來巨大的損失?；谶@種情況，為了確保信息更加安全，需要實施措施來實現(xiàn)，目前，人們使用的是最基本的手段，即通過加密、處理這些信息內(nèi)容。而人們在一般情況下，往往以對稱加密的方式來進行，對于本種方式，使用在同一個密鑰上，對其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計算機技術(shù)的飛速發(fā)展，在這個過程中，通過本種加密技術(shù)，使其可靠性大大降低，因為又出現(xiàn)了新的、公開密鑰的加密方法，這種本種方法與前面的不同，其由兩個不一樣的密鑰，來完成解密、加密等操作，其包括很多類型，比如，使用rsa的公開密鑰密碼技術(shù)、還有使用dsa的數(shù)字簽名技術(shù)等。尤其目前越來越多地使用rsa公開密鑰密碼技術(shù)，再有，pgp混合加密算法也被廣泛的運用在生活當(dāng)中。
    3.2增強計算機安全保護意識。
    隨著計算機積極發(fā)展，使得電子商務(wù)也在不斷發(fā)展，一旦在計算機安全技術(shù)中出現(xiàn)了漏洞的話，往往會給電子商務(wù)的快速發(fā)展帶來影響。因此，相關(guān)工作人員應(yīng)該加大力度重視計算機安全方面的問題，首先，針對計算機的安全管理，及時找到問題及時解決，從而不斷增強個人計算機的安全保護觀念，與此同時，積極采取相應(yīng)的安全技術(shù)，來避免可能出現(xiàn)的每一種安全方面的問題[2]。
    3.3識別用戶身份。
    為了確保計算機的安全，需要及時對其進行保護，目前，有一種一種技術(shù)，即身份識別技術(shù)，這是非常重要的一個技術(shù)。隨著計算機的發(fā)展，也促進了電子商務(wù)地不斷開展，但是，在身份識別中，有著這樣那樣的缺陷，所以，需要想辦法及時解決。對于電子商務(wù)交易，往往不需要買賣雙方面對面的進行，這樣的話，一些不法分子以偽造身份出現(xiàn)，因此，用戶身份識別技術(shù)有必要引入進來，禁止不法分子的不法行為，使得電子商務(wù)正常運行。
    3.4計算機取證技術(shù)。
    為了更好地促進電子商務(wù)的開展，需要把計算機取證技術(shù)引用進來，一旦發(fā)現(xiàn)信息，就能夠獲取物理證據(jù)，進而實現(xiàn)取證。在進行物理證據(jù)獲取過程中，針對已經(jīng)刪除掉的數(shù)據(jù)文件，采取備份、恢復(fù)等操作再次取得，以便有效獲取那些不法分子的犯罪事實；而通過信息發(fā)現(xiàn)技術(shù)，來取證在計算機上的原有的數(shù)據(jù)與信息，目前，人們經(jīng)常采取的取證技術(shù)有兩種，即日志分析技術(shù)、解密技術(shù)?；谟嬎銠C取證技術(shù)的積極運用，確保了電子商務(wù)的安全運行。
    3.5對防火墻智能化技術(shù)的使用。
    以智能化為特點的防火墻技術(shù)，主要是采取智能化的方法、手段，對取得的信息給予處理與分析，其中，要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術(shù)，能夠大大加強對病毒的阻止和防御，使其安全系數(shù)越來越高，所以，為了提高計算機的網(wǎng)絡(luò)安全，需要使用智能化的防火墻[3]。
    3.6使用計算機取證技術(shù)。
    當(dāng)進行電子商務(wù)的時候，可以結(jié)合計算機技術(shù)中的取證手段來進行，基于信息發(fā)現(xiàn)、取得物理證據(jù)，可以取證信息，而獲取物理證據(jù)，主要是通過備份、恢復(fù)的手段，即對己經(jīng)刪掉的數(shù)據(jù)文件，這樣做的目的是為了找到不法分子的犯罪證據(jù)；針對信息發(fā)現(xiàn)技術(shù)來說，往往可以借助計算機上的原有的數(shù)據(jù)信息來進行取證，其取證的方式包括：日志分析技術(shù)、解密技術(shù)等，在計算機中，通過使用取證技術(shù)，確保電子商務(wù)正常的運行，甚至可以依據(jù)法律，嚴厲懲罰不法之徒。
    3.7識別用戶身份的功能。
    對于識別用戶身份的功能，即借助身份識別的技術(shù)，來確保計算機的安全，在計算機中，為了更好地開展電子商務(wù)，需要發(fā)揮身份識別的技術(shù)，但是，這個技術(shù)也存在不足，所以，有必要想辦法解決這個問題，另外，當(dāng)電子商務(wù)在進行交易的過程中，往往沒有面對面地進行交流，使得一些不法之徒會以假身份來進行交易，所以，識別用戶身份的功能要不斷增加，禁止一些不法之徒用假身份來登錄電子商務(wù)平臺，最終進行攻擊和破壞。
    4結(jié)語。
    綜上所述，隨著電子商務(wù)的發(fā)展，社會經(jīng)濟也加快了發(fā)展速度；在具體實踐中，可以借助計算機安全技術(shù)，來增加電子商務(wù)的安全系數(shù)，在平時使用、維護的過程中，有必要對計算機網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善，比如，使用一系列的先進技術(shù)來改善，包括：身份識別技術(shù)、防火墻智能技術(shù)等，確保電子商務(wù)的安全正常地運行。
    參考文獻：
    [1]孫東明.電子商務(wù)中計算機安全技術(shù)的應(yīng)用[j].電子技術(shù)與軟件工程，20xx.
    [2]楊亞萍.電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[j].電子商務(wù)，20xx.
    [3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討[j].微型電腦應(yīng)用，20xx.
    電子商務(wù)安全論文篇十二
    在網(wǎng)絡(luò)購物中出現(xiàn)的付款收不到貨，或者貨物不符合實際等此類事件屢見不鮮，這些事件暴露出來的電子商務(wù)安全問題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件，如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競爭，甚至是身份假冒、交易抵賴等等。
    這些現(xiàn)象與問題暴露出了我國電子商務(wù)存在嚴重的安全隱患，且極大地妨礙了電子商務(wù)的健康發(fā)展，本文認為要解決這些問題，需從以下幾個方面入手。
    一方面，電子商務(wù)是在一個虛擬空間完成的商務(wù)活動，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。
    在我國針對電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費者權(quán)益保護法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒有針對電子商務(wù)的交易環(huán)境做出明確的規(guī)定。
    因此，我們必須在嚴格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。
    另一方面，對于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺的行為應(yīng)依法給予嚴厲懲治。
    電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動，侵害電子商務(wù)交易并造成社會危害的行為。
    上述提到，目前我國電子商務(wù)的立法討論仍只限于電子簽名、身份認證的層面上，而對于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來源與制作信息具有隱蔽性等特性，我國法律還未明確的界定，這給電子商務(wù)犯罪的認定造成了困難。
    鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認為，我國應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。
    只有這樣才能彌補電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動。
    首先，要制定準入制度，對想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營的單位(個人)進行限定。
    電子商務(wù)安全論文篇十三
    摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計算機開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務(wù)信息安全的定義及主要的信息安全問題，提出信息安全的目標(biāo)，并詳細介紹現(xiàn)有的信息安全技術(shù)。
    網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無從保證；如果沒有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無法實現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。
    在電子商務(wù)的運行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。
    1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問，從而產(chǎn)生信息泄露的后果。
    2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。
    3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡(luò)軟硬件故障造成的。
    4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。
    三、信息安全技術(shù)的目標(biāo)。
    1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點。
    2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私，保護電商的商業(yè)機密。
    3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。
    4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。
    1.防火墻。防火墻又稱防護墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。
    2.信息加密技術(shù)。信息加密技術(shù)是維護信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。
    3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ钪械奈锢砗灻?，可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過這串?dāng)?shù)據(jù)判斷信息的發(fā)送者，保障信息的真實性和不可抵賴性。
    4.安全認證協(xié)議。安全認證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。
    五、結(jié)論。
    在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護航。
    h參考文獻。
    [1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[d].南京理工大學(xué),20xx.
    [2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學(xué),20xx.
    電子商務(wù)安全論文篇十四
    [摘要]信息經(jīng)濟時代，現(xiàn)代科技發(fā)展日新月異，在計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動下，國民經(jīng)濟電子商務(wù)化日趨擴延。電子商務(wù)環(huán)境下，企業(yè)競爭情報呈現(xiàn)許多顯著特點，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)在當(dāng)前顯得迫切而意義深遠。另外，本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。
    信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報，同時這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問題，企業(yè)競爭情報的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。
    一、企業(yè)競爭情報系統(tǒng)概述。
    企業(yè)競爭情報系統(tǒng)(competitiveintelligencesystem，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。om利用計算機技術(shù)處理來自多個信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強的目的性，信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫，還包括來自企業(yè)外部環(huán)境的信息，并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成，即競爭情報收集子系統(tǒng)；競爭情報分析子系統(tǒng)；競爭情報服務(wù)子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競爭情報工作的基礎(chǔ)。
    二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點。
    1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求。
    20世紀90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計。到了，全球電子商務(wù)交易迅速升溫，急劇增長數(shù)十倍達到了250億美元，之后的到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬億美元。而20xx年，則達到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問題，筆者認為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。
    2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性。
    截至20xx年6月，我國網(wǎng)民人口總數(shù)達到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二?；ヂ?lián)網(wǎng)普及率也達到了12.3%；寬帶網(wǎng)民數(shù)達1.22億。當(dāng)前，我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%，網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺，但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視，據(jù)調(diào)查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。
    3.企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道。
    網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場競爭激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報信息，并通過一定的科學(xué)的計算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道，如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書等，以此了解競爭企業(yè)人才資源情況；通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
    三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)的作用。
    除了考慮一定的信息安全問題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報。
    1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用。
    在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進行分析、研究、判斷，進而在此基礎(chǔ)之上進行企業(yè)戰(zhàn)略決策；在進行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報等數(shù)據(jù)，不斷地對企業(yè)戰(zhàn)略決策進行修正，這些都離不開競爭情報系統(tǒng)的有效運行。
    2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用。
    競爭情報系統(tǒng)可以起到很強的預(yù)警和引導(dǎo)作用，通過它對市場信息的分析、分析和判斷，競爭情報服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時，可以實施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。
    四、結(jié)束語。
    電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟革命，在這個大背景下，隨著企業(yè)市場競爭的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟資源，隨著信息資源總量的日益膨脹，企業(yè)面對堆積如山的數(shù)據(jù)，企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。
    參考文獻:。
    [1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)。
    [2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)。
    [3]姬志剛:計算機、網(wǎng)絡(luò)與信息社會.科技咨詢導(dǎo)報,20xx(20)。
    電子商務(wù)安全論文篇十五
    4月20日，uc優(yōu)視公司與支付寶共同宣布，基于手機瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu)，雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動支付解決方案，讓用戶通過手機網(wǎng)購、付費時無須復(fù)雜的操作，使用uc瀏覽器就能快速完成支付。
    隨著移動支付解決方案的不斷成熟，移動電子商務(wù)發(fā)展的一個主要瓶頸被打破，移動電子商務(wù)迎來了一個發(fā)展高潮。
    cnnic的數(shù)據(jù)顯示，截至20xx年12月底，我國手機網(wǎng)民規(guī)模已達3.03億，進一步逼近pc網(wǎng)民規(guī)模，中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。
    很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機。當(dāng)當(dāng)、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月，淘寶就開通了手機版淘寶網(wǎng)頁。不久前，凡客誠品的手機客戶端和手機凡客網(wǎng)上線，目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務(wù)。然而，支付問題成為移動電子商務(wù)發(fā)展的一大瓶頸。
    除此以外，基于移動互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對移動支付提出了很急迫的需求?！耙苿踊ヂ?lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息，我們在探索如何讓消費者應(yīng)用手機去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)?！敝Ц秾歝eo彭蕾指出，去年以來，越來越多消費者愿意通過手機進行消費，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說，通過手機實現(xiàn)的新的商業(yè)模式層出不窮，如團購、運營商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn)，也都對手機的支付環(huán)境提出更高的要求。
    uc優(yōu)視董事長兼ceo俞永福指出，移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個：一是廣告，二是游戲，三是電子商務(wù)。除了廣告以外，其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展，得益于獨特的貨到付款模式，以及后來的電子支付，解決了支付問題。“移動支付是移動互聯(lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題，也存在一個巨大的機會。”俞永福說。
    移動運營商、銀聯(lián)、第三方支付平臺，以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務(wù)有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動支付業(yè)務(wù)。中國移動此前入股了浦發(fā)銀行，并計劃成立支付公司，目前正在積極申請第三方支付牌照。
    但是從目前的情況來看，運營商的移動支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動電子商務(wù)領(lǐng)域擴展。
    由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜，用戶無法在手機上直接沿用pc互聯(lián)網(wǎng)支付方式，這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機購物等深層應(yīng)用的發(fā)展進程，極大地制約了移動互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。
    “有支付才有未來，但若支付不安全不快捷，同樣沒有未來。”支付寶無線事業(yè)部總經(jīng)理諸寅嘉認為，在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點上，支付需要安全、無縫地與用戶需求結(jié)合，應(yīng)用內(nèi)支付是不二之選。
    打造全新支付體驗。
    4月20日，在支付寶推出的手機安全支付基礎(chǔ)上，uc優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務(wù)這一移動支付解決方案，首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本，今后還將支持iphone、wp7、blackberry等手機平臺。
    淘寶無線業(yè)務(wù)負責(zé)人邱昌恒認為，用戶將手機作為電子商務(wù)終端，就是為了方便，所以支付方式要足夠簡單。另外，用戶為了方便而來，還會因為不安全而離開。因此，uc優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務(wù)在設(shè)計過程中充分考慮到用戶對于便捷、安全的需求。
    用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后，在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面，第一次使用時需與支付寶賬號進行關(guān)聯(lián)，后續(xù)支付都將進入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。
    在安全性上，支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機制、對手機硬件對應(yīng)的識別碼，以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機制。
    在便捷性上，用戶在手機上支付不必跳出當(dāng)前應(yīng)用，在當(dāng)前頁面即可快速完成，相比wap支付減少4~5個跳轉(zhuǎn)步驟。同時，在關(guān)鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎(chǔ)上增加了無需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號及支付密碼即可支付，且無支付額度限制?？旖葜Ц妒钱?dāng)前在線支付領(lǐng)域最先進的支付方式，達到了線下刷卡的支付成功率水平。
    可見，該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題，使移動互聯(lián)網(wǎng)用戶只要使用手機瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付，實現(xiàn)快速便捷的手機安全支付，打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程，消除了對移動支付的安全隱憂。
    “與pc互聯(lián)網(wǎng)時代一樣，支付寶會做好底層支付服務(wù)，把應(yīng)用和場景帶給合作伙伴，力挺各位向前走?！敝Ц秾歝eo彭蕾認為，接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期，并且很可能奠定未來的市場格局?！爸挥幸苿踊ヂ?lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動互聯(lián)網(wǎng)真正成熟，迎來更廣闊的市場。對用戶來說，這也是更便捷生活的開始?！迸砝僬f。
    俞永福指出，uc-支付寶移動支付解決方案的發(fā)布，為用戶掃清了在使用移動支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動移動電子商務(wù)迎來新的藍海，小說閱讀、音樂下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機遇。
    在發(fā)布會上，很多嘉賓認為，uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗，將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認為：“uc-支付寶移動支付解決方案覆蓋了當(dāng)前移動互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面，這既有利于用戶，也將為整個產(chǎn)業(yè)帶來積極正面的影響?！?BR>    邱昌恒分析，解決好移動支付，就像是拿掉孫悟空頭上的緊箍咒，移動電子商務(wù)在未來兩年之內(nèi)會有一個巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上pc電子商務(wù)的積累。
    易觀國際預(yù)測，20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個，從而超過pc上網(wǎng)支付用戶數(shù)，移動電子商務(wù)也將迎來全面爆發(fā)的元年。
    電子商務(wù)安全論文篇十六
    在網(wǎng)絡(luò)購物中出現(xiàn)的付款收不到貨，或者貨物不符合實際等此類事件屢見不鮮，這些事件暴露出來的電子商務(wù)安全問題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件，如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競爭，甚至是身份假冒、交易抵賴等等。
    這些現(xiàn)象與問題暴露出了我國電子商務(wù)存在嚴重的安全隱患，且極大地妨礙了電子商務(wù)的健康發(fā)展，本文認為要解決這些問題，需從以下幾個方面入手。
    1不斷完善電子商務(wù)的立法和執(zhí)法。
    一方面，電子商務(wù)是在一個虛擬空間完成的商務(wù)活動，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。
    在我國針對電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費者權(quán)益保護法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒有針對電子商務(wù)的交易環(huán)境做出明確的規(guī)定。
    因此，我們必須在嚴格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。
    另一方面，對于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺的行為應(yīng)依法給予嚴厲懲治。
    電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動，侵害電子商務(wù)交易并造成社會危害的行為。
    上述提到，目前我國電子商務(wù)的立法討論仍只限于電子簽名、身份認證的層面上，而對于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來源與制作信息具有隱蔽性等特性，我國法律還未明確的界定，這給電子商務(wù)犯罪的認定造成了困難。
    鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認為，我國應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。
    只有這樣才能彌補電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動。
    首先，要制定準入制度，對想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營的單位(個人)進行限定。
    電子商務(wù)安全論文篇十七
    跟著互聯(lián)網(wǎng)的普及,電子商務(wù)作為網(wǎng)絡(luò)經(jīng)濟發(fā)展的平臺,已經(jīng)經(jīng)成為國家經(jīng)濟的主要增長點,電子商務(wù)已經(jīng)經(jīng)用10幾年的時間,走過了從無到有,從有到全,從全到細的旅程,特別是最近三年智能裝備的不斷更新,電子商務(wù)從b二b,b二c也漸漸進去了微商,電商,與傳統(tǒng)商業(yè)模式相結(jié)合的o二o時期,然而物流作為電子商務(wù)各個環(huán)節(jié)中最薄弱的1個環(huán)節(jié),雖經(jīng)由了大逾越發(fā)展,但仍是不夠完美,這就需要至關(guān)多的專業(yè)人材來彌補空缺,中職教育作為直接面向社會輸送人材的1個首要渠道,教學(xué)法子的后進已經(jīng)不能適應(yīng)社會的需求。
    物流是隨商品出產(chǎn)的呈現(xiàn)而發(fā)展的,現(xiàn)今社會,跟著電子商務(wù)的逾越式發(fā)展,各種物流組織也大范圍的呈現(xiàn)。物流與電子商務(wù)是何種瓜葛呢?傳統(tǒng)的觀點是“物流是電子商務(wù)的首要組成部份”。這類觀點有它正確的部份但不全面,這是基于下列分析:
    第1,電子商務(wù)自身就是在網(wǎng)上買賣商品以及服務(wù),它自身最大的勝利是將商流轉(zhuǎn)化為信息,并電子化處理。商品以及服務(wù)的所有權(quán)之間的轉(zhuǎn)換即為商流,商流自身要靠物流來支持,所以有“物流是電子商務(wù)的首要組成部份”的觀點,然而物流與商流,自身就是相對于應(yīng)的瓜葛,而不是支撐與被支撐的瓜葛。電子商務(wù)的本色內(nèi)容就是物流與商流,簡而言之,物流以及電子商務(wù)為對于應(yīng)瓜葛。
    第2,網(wǎng)絡(luò)經(jīng)濟的本色是虛擬經(jīng)濟,它是將商流與資金流,轉(zhuǎn)化為信息并電子化,把什物如商務(wù)、廣告、定貨、購買、支付等環(huán)節(jié)全體虛擬化,然而物流沒辦法完整虛擬化,它的自身是物品在空間上的交流,物流與電子商務(wù)瓜葛極其親密,是“實”“虛”相應(yīng),而把“實”看成“虛”的1部份,是完整不恰當(dāng)?shù)?。時期進步的進程中,物流與電子商務(wù)各自自身的矛盾,都需要對于方提供手腕來解決,物流增進電子商務(wù)的發(fā)展,電子商務(wù)的發(fā)展增進物流模式的更新,二者互相影響而創(chuàng)造新的經(jīng)濟模式。比如:順豐等1大批物流企業(yè),跟隨電子商務(wù)的發(fā)展而壯大,現(xiàn)實中的賣家也由于第3方物流的發(fā)展而選擇在淘寶等電子平臺創(chuàng)業(yè)。
    (1)教學(xué)內(nèi)容著重理論,課堂教學(xué)環(huán)境后進
    目前多數(shù)中職院校電子商務(wù)課程還在因循傳統(tǒng)的教學(xué)理念,重視課本理論知識的講授與灌輸,疏忽實踐能力的培育,學(xué)時設(shè)置太少,而理論教學(xué)比例過大,教學(xué)環(huán)境直接支配在教室,學(xué)生面對于的就是桌椅以及黑板,在這類純理論教育的環(huán)境中,沒有創(chuàng)建適量的電子商務(wù)氛圍,沒法調(diào)動以及激起學(xué)生的學(xué)習(xí)踴躍性,更不用說培育學(xué)生的專業(yè)技巧。
    (2)教學(xué)法子以及觀念后進,缺少實踐知識
    在實際教學(xué)進程中,良多學(xué)生反應(yīng)課程理論性太強,實際運用少,教學(xué)進程不夠主動。這是由于傳統(tǒng)的教學(xué)法子以老師為中心,學(xué)生的學(xué)習(xí)興致沒有被激起,良多任課老師也是轉(zhuǎn)型過來的,缺少企業(yè)實踐精力,對于于電子商務(wù)及物流配送崗位缺少深刻了解,不了解電子商務(wù)企業(yè)的人材需求。
    (3)電子商務(wù)物流與配送課程教學(xué)模式的設(shè)計
    在多年的教學(xué)實踐中,筆者以為應(yīng)采取工學(xué)結(jié)合、任務(wù)驅(qū)動、項目引導(dǎo)等行為導(dǎo)向的教學(xué)模式。按電子商務(wù)企業(yè)的物流管理崗位請求,以工學(xué)結(jié)合作為切入點,凸起職業(yè)能力的培育以及職業(yè)素養(yǎng)的養(yǎng)成。在具體施行中,通過具體的案例分析來強化基礎(chǔ)知識教學(xué),然后創(chuàng)設(shè)情形引出工作任務(wù),教師1邊示范,學(xué)生1邊模仿,在模仿進程中強化學(xué)生的職業(yè)技巧以及職業(yè)素質(zhì);通過校內(nèi)實訓(xùn)以及校外現(xiàn)場教學(xué)與實習(xí)逐漸提高學(xué)生動手解決問題的能力;此外,布置教學(xué)任務(wù),讓學(xué)生按評價、改良、提高與思考的理念來完成。請求學(xué)生理解工作任務(wù)的內(nèi)容以及請求,分析工作任務(wù)的目標(biāo),設(shè)計完成工作任務(wù)的法子、步驟以及方案,讓學(xué)生依照自己的設(shè)計以個人或者團隊的方式去實現(xiàn)成果,在完成工作任務(wù)后展開總結(jié)、匯報、評價、同享成果,并把學(xué)習(xí)的收成加以提煉,逐步構(gòu)成本身的職業(yè)能力。通過以上步驟,可以培育學(xué)生分析問題、解決問題的能力和學(xué)生團隊協(xié)作能力、溝通表達能力,并激起學(xué)生的創(chuàng)造力,匡助學(xué)生發(fā)掘本身優(yōu)勢。另外,讓學(xué)生踴躍參加國家職業(yè)資歷《助理電子商務(wù)師》以及阿里巴巴《電子商務(wù)利用專員》認證考試;激勵學(xué)生參加電子商務(wù)比賽,學(xué)以至用,培育學(xué)生在進入社會工作前的憂患意識,增添學(xué)生的技巧貯備。
    (4)教師及時了解社會動態(tài),更新技巧知識貯備
    相干工作崗位,第2職業(yè)崗位肯定為物流企業(yè)的電子商務(wù)管理相干工作崗位,從而拓寬學(xué)生的就業(yè)選擇,樹立求職優(yōu)勢。
    我國是發(fā)展中國家,在引進電子商務(wù)時,其實不具備支撐電子商務(wù)流動的現(xiàn)代化物流水平。物流業(yè)擁有起步晚,水平低的特色,為了適應(yīng)電子商務(wù)時期物流配送行業(yè)的新請求,物流必需與電子商務(wù)緊密結(jié)合,鼎力培育既懂it技術(shù)又懂電子商務(wù)的網(wǎng)絡(luò)經(jīng)濟人材,既懂電子商務(wù)又懂現(xiàn)代物流的復(fù)合型人材,單獨,陳腐的培育方式已經(jīng)經(jīng)不能知足時期的需求,要著眼于實際運作能力的培育以及操作經(jīng)驗的累積,以市場為導(dǎo)向,以科學(xué)完美的培育方式,來推進學(xué)生的就業(yè),為社會培育合格的物流人材。
    電子商務(wù)安全論文篇十八
    中國如今的電子商務(wù)市場一直保持著40-50%的市場增長率，它的交易規(guī)模已經(jīng)占到了中國消費總額的5%，并開始表現(xiàn)出明顯的gdp拉動力。從起，中國的電子商務(wù)表現(xiàn)出來星火燎原般的勢態(tài)，可以預(yù)測的是：中國的電子商務(wù)，必將成就中國另一輪的經(jīng)濟飛躍。
    2緒論。
    伴隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，電子商務(wù)從零到有，并逐步向高水平、規(guī)范化發(fā)展。十年來中國電子商務(wù)始終保持40-50%的高速發(fā)展，20的中國電子商務(wù)并為受到全球金融危機的影響，相反卻在金融危機中爆發(fā)出更強的生命力和適應(yīng)力。年中國電子商務(wù)市場規(guī)模超過35000億元，同比增長48.5%，高于的41.2%。
    電子商務(wù)的安全法律是指為了保障電子商務(wù)在交易過程中的安全性，由國家政府相關(guān)部門出臺的對交易過程進行保護的法律。目前，我國就電子商務(wù)安全問題已經(jīng)進行了初步的法律立項實施，但是依然存在較大的漏洞和隱患，需要國家相關(guān)部門進一步加強。
    安全管理是有效降低我國電子商務(wù)交易過程中存在風(fēng)險的重要手段，特別是在交易過程中，交易雙方進行電子合同簽訂，安全中心不僅要監(jiān)督買方的及時付款，同時還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中，由于網(wǎng)絡(luò)虛擬交易的緣故，存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā)，降低風(fēng)險帶來的損失和傷害，需要國家政府出臺完善的法律保護制度，形成一套互相關(guān)聯(lián)、互相約束的管理制度體系。
    電子商務(wù)的運行和交易是基于計算機網(wǎng)絡(luò)平臺而展開的，所以安全問題大體上可以分為計算機網(wǎng)絡(luò)安全和電子商務(wù)系統(tǒng)本身交易安全。沒有網(wǎng)絡(luò)，電子商務(wù)就不可能存在，網(wǎng)絡(luò)作為基礎(chǔ)，其安全性與電子商務(wù)安關(guān)系密切，在網(wǎng)絡(luò)安全的前提下，電子商務(wù)系統(tǒng)特有的設(shè)計加以保障，兩者相輔相成實現(xiàn)電子商務(wù)的整體安全。通俗的說，電子商務(wù)的安全就是“電子”和“商務(wù)”雙重要求下的安全。
    3.2.1信息安全環(huán)境。
    由中國互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)和國家互聯(lián)網(wǎng)應(yīng)急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國的網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》中顯示2009年52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費用共計153億元人民幣。電子商務(wù)發(fā)展所面臨的信息安全問題嚴重。根據(jù)相關(guān)調(diào)查顯示90%以上的網(wǎng)民計算機遭遇過病毒、木馬、黑客的攻擊電子商務(wù)交易的安全環(huán)境已經(jīng)受到了嚴重影響。
    3.2.2技術(shù)與意識現(xiàn)狀。
    盜版軟件使用泛濫；軟件認知低，不懂得區(qū)分使用；交易雙方欠缺誠信，即使交易在設(shè)計較為完善的電子商務(wù)平臺上進行，依然存在欺騙行為。
    隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)購物（b2b、b2c）作為電子商務(wù)的其中分支之一，已經(jīng)成為了一種消費時尚、熱門購物渠道。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2009年我國網(wǎng)購市場交易規(guī)模為2500億元，較20翻了一番。而20網(wǎng)絡(luò)購物的市場規(guī)模應(yīng)該已超過4300億元。網(wǎng)購人群也大幅度增長，2009年至少在網(wǎng)上買過一次東西的中國的網(wǎng)民數(shù)歷史性地突破了1億人，達到1.08億人，增長46%。而在年，使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡(luò)購物已經(jīng)成為發(fā)展最迅速，與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。
    與此相比，電子商務(wù)誠信環(huán)境卻不如人意，甚至隨著電子商務(wù)的發(fā)展而出現(xiàn)惡化的局勢。2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡(luò)購物的安全攻擊。目前對我國網(wǎng)絡(luò)購物用戶威脅影響最嚴重的還是釣魚網(wǎng)站，在網(wǎng)購用戶所遭遇的安全威脅中有72.4%是釣魚網(wǎng)站的欺騙行為，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個。釣魚網(wǎng)站的典型的詐騙方式主要分為三大類：低價誘惑、交談詐騙、電話詐騙。
    因為電子商務(wù)交易的特殊性，交易雙方不曾謀面，所以關(guān)于電子商務(wù)的信用管理就顯得尤為重要。為防止電子商務(wù)的欺詐行為給網(wǎng)民帶來經(jīng)濟上的損失，網(wǎng)絡(luò)企業(yè)以及第三方電子商務(wù)平臺都相繼實行信譽管理方法，如信譽評價和信譽等級系統(tǒng)的建立，網(wǎng)絡(luò)誠信公約(自律)等等，但由于電子商務(wù)發(fā)展較晚，管理經(jīng)驗不足，這些方法和系統(tǒng)存在較多的問題，有待提升。如中國電子商務(wù)誠信評價中心推出“中國電子商務(wù)誠信評價規(guī)范”，其中的誠信紅藍標(biāo)識制度，認知度極低，據(jù)調(diào)查發(fā)現(xiàn)，有97%人不知紅藍標(biāo)識的含義。就目前而言，在線信譽評估、等級系統(tǒng)，在設(shè)計完善的提前下，可以較為有效的降低了交易風(fēng)險，因為其交易雙方的歷史信用表現(xiàn)，信用等級都是公開信息，可以作為買賣雙方交易選擇的參考，且其失信成本遠遠大于其利益獲得，好的信用必然可以提升銷售量，這也從側(cè)面迫使銷售者提供最好的服務(wù)，避免了雙方欺詐行為。交易講究的誠信，信譽系統(tǒng)能最有效地維持雙方可信的商務(wù)關(guān)系。如目前國內(nèi)最大的網(wǎng)購平臺淘寶網(wǎng)，它的網(wǎng)商信譽評價和信譽等級系統(tǒng)相對成熟，這種評價系統(tǒng)“為消費者提供了誠信、安全的購物保障，大大提升了網(wǎng)絡(luò)購物體驗”。但它依然存在相當(dāng)多的問題，信用評價流程不合理，在買到相對低劣的產(chǎn)品時，你選擇退貨的同時就喪失了評價的權(quán)利，兩者只能選其一，那到底是留著不需要的產(chǎn)品而去評價，還是選擇退貨？惡意中差評現(xiàn)象猖獗，甚至出現(xiàn)惡意差評師這一職業(yè)，嚴重影響公平競爭。另外對于返修產(chǎn)品缺乏保障，筆者就遇到過產(chǎn)品寄回返修，遲遲沒有反應(yīng)，損害消費者利益。信用可信度有待驗證，專業(yè)刷鉆組織的出現(xiàn)，使得信用體系的可靠性降低。