電子商務(wù)安全論文

時間：2024-05-27 14:27:18 電子信息工程畢業(yè)論文我要投稿

(精選)電子商務(wù)安全論文15篇

　　在學(xué)習(xí)、工作中，大家都不可避免地要接觸到論文吧，論文一般由題名、作者、摘要、關(guān)鍵詞、正文、參考文獻(xiàn)和附錄等部分組成。相信許多人會覺得論文很難寫吧，下面是小編幫大家整理的電子商務(wù)安全論文，歡迎閱讀，希望大家能夠喜歡。

(精選)電子商務(wù)安全論文15篇

電子商務(wù)安全論文1

　　摘要：新時期下，信息技術(shù)的快速發(fā)展促進(jìn)了電子商務(wù)的繁榮，計算機(jī)電子商務(wù)涉及的領(lǐng)域非常廣泛，包含著豐富的信息。電子商務(wù)不僅包括了商品交易的細(xì)節(jié)，也包括了售后的服務(wù)。本文主要分析了計算機(jī)商務(wù)中存在的安全問題，并且針對這些問題，提出相應(yīng)的解決方案，以供參考。

　　關(guān)鍵詞：新時期；計算機(jī)電子商務(wù)；安全問題；對策

　　計算機(jī)電子商務(wù)活動涉及的范圍很多，包含著豐富的信息。給人們的生活帶來了極大的便利，也加速了我國社會經(jīng)濟(jì)的發(fā)展，刺激了消費需求。如果電子商務(wù)的安全性不能得到保證，信息泄露，那么就會對用戶和企業(yè)造成巨大的經(jīng)濟(jì)損失。由此看來，電子商務(wù)的安全性在電子網(wǎng)絡(luò)交易中非常重要，只有采取有效的措施，維護(hù)電子商務(wù)信息和交易過程中的安全，才能促進(jìn)電子商務(wù)持續(xù)健康的發(fā)展。

　　１計算機(jī)電子商務(wù)中存在的安全問題

　　計算機(jī)電子商務(wù)是對外的市場活動，必將涉及到社會的各個方面，電子商務(wù)的信息安全性關(guān)系著廣大用戶的利益，電子商務(wù)用戶應(yīng)該重視信息安全，但是，目前我國的電子商務(wù)中主要存在以下幾個問題：

　�。保毙畔⒋鎯χ械膯栴}：由于電子商務(wù)的運行環(huán)境是開發(fā)商開發(fā)的，在運行的過程中會受到外部環(huán)境的影響，存在著很多的安全隱患。首先，在電子商務(wù)內(nèi)部存在著很多不穩(wěn)定因素，企業(yè)的內(nèi)部客戶沒有經(jīng)過允許就對信息進(jìn)行修改和散布，影響了信息存儲的安全，泄露了客戶的隱私。其次，在外部環(huán)境中也存在著不安全因素，因為隨著信息技術(shù)的快速發(fā)展，外部技術(shù)人員，比如駭客和間諜就會通過病毒等其他非法的手段，入侵企業(yè)和政府的官方網(wǎng)絡(luò)，偷取用戶的信息，給企業(yè)造成巨大的經(jīng)濟(jì)損失。

　　１．２信息傳輸中的問題：電子商務(wù)在信息傳輸中也存在著安全隱患，用戶的信息在傳輸?shù)倪^程中會被人竊取、篡改和刪除。破壞已經(jīng)做過的交易。如果網(wǎng)絡(luò)硬盤受到損害，軟件程序出現(xiàn)故障，那么就會中斷信息傳輸，電子商務(wù)中的信息也會流失和泄露。

　　１．３交易過程中的信息安全問題：和傳統(tǒng)的交易服務(wù)不同，電子商務(wù)是在計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行交易的，突破了實體交易的方式，改變了交易的時間和空間。在電子商務(wù)中，賣家和買家都可以借助網(wǎng)絡(luò)完成交易。然而網(wǎng)絡(luò)具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說，可能會出現(xiàn)電子商務(wù)的信息遭到破壞的情況，信息間諜會惡意破壞賣家的網(wǎng)絡(luò)，造成系統(tǒng)的癱瘓，商業(yè)間諜還會采用高科技手段竊取用戶的商業(yè)機(jī)密。對于買方而言，在交易中也存在安全問題，比如現(xiàn)在許多網(wǎng)友在網(wǎng)上購物時，出現(xiàn)了很多下了訂單但是貨沒有送到的現(xiàn)象，這給雙方都造成了巨大的經(jīng)濟(jì)損失。

　　２新時期維護(hù)計算機(jī)電子商務(wù)安全的對策和措施

　�。玻碧岣叻啦《炯夹g(shù)：病毒對計算機(jī)的影響是最嚴(yán)重的，也是最不容易被察覺的。只有加強計算機(jī)病毒特征的研究工作，獲取對計算機(jī)系統(tǒng)的.控制權(quán)，才能對系統(tǒng)中的病毒進(jìn)行及時檢測。當(dāng)遇到類似的情況時，還可以及時采取防范措施對計算機(jī)病毒進(jìn)行處理。組織病毒侵入到計算機(jī)的內(nèi)部系統(tǒng)，破壞其內(nèi)部構(gòu)造。同時，還要研發(fā)出新的防止病毒技術(shù)，消滅現(xiàn)在新的計算機(jī)病毒，并且對源文件進(jìn)行恢復(fù)。

　�。玻蔡岣邤�(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)的優(yōu)勢是可以對數(shù)據(jù)、口令、信息進(jìn)行保護(hù)，保證信息的完整性，使用這種對稱加密技術(shù)和非對稱加密技術(shù)，可以對電子商務(wù)信息進(jìn)行常規(guī)保護(hù)。但是，為了提高加密的等級，增加密碼破解的難度，還可以將上面的兩種加密技術(shù)進(jìn)行結(jié)合。在現(xiàn)階段的電子商務(wù)中，經(jīng)常使用的加密技術(shù)有國際數(shù)據(jù)加密算法、數(shù)據(jù)加密標(biāo)準(zhǔn)、三重ＤＥＳ技術(shù)。

　�。玻程岣叻阑饓夹g(shù)：防火墻技術(shù)的作用就是針對網(wǎng)絡(luò)之間的控制系統(tǒng)，起到加強和防護(hù)的作用。防火墻既可以在單個的狀態(tài)下存在，又可以群體的狀態(tài)存在。利用防火墻技術(shù)，可以對使用的流量進(jìn)行監(jiān)控，只有經(jīng)過檢測的流量才能得到用戶的應(yīng)用，可以有效防止駭客的入侵�？梢栽O(shè)置科學(xué)的防火墻安全裝置，對電子商務(wù)中的網(wǎng)路服務(wù)進(jìn)行限制，只有實名注冊的用戶才有權(quán)限訪問，對于缺乏安全的協(xié)議，通過防火墻技術(shù)，可以及時過濾。

　�。玻唇∪娮由虅�(wù)中的法律法規(guī)：電子商務(wù)的支付過程中涉及到資金和貨物的交易，為了保護(hù)消費者的利益，應(yīng)該健全電子商務(wù)中的法律法規(guī)，對違法電子商務(wù)法規(guī)的行為進(jìn)行嚴(yán)厲的處罰，撤銷其營業(yè)執(zhí)照，不承認(rèn)電子簽名。首先要健全電子支付的交易安全法律制度，只有通過法律法規(guī)，才能使電子商務(wù)的交易活動具有法律效益。利用法律法規(guī)，可以對交易雙方的隱私進(jìn)行保護(hù)，給電子交易中的矛盾糾紛進(jìn)行有效地處理提供法律規(guī)范，有效杜絕詐騙現(xiàn)象的發(fā)生。２．５加強政府的監(jiān)管力度：在新的時期，人們對科學(xué)技術(shù)的要求更高。隨著電子商務(wù)的快速發(fā)展，人們開始關(guān)注電子商務(wù)的安全問題。要提高電子商務(wù)的安全性，一方面需要積極開發(fā)、應(yīng)用先進(jìn)的安全防護(hù)技術(shù)，另一方面還要加大對電子商務(wù)交易活動的監(jiān)管力度。政府需要投入大量的資金，培養(yǎng)相應(yīng)的電子商務(wù)安全防護(hù)人才，加強對電子商務(wù)的監(jiān)管。在電子商務(wù)的監(jiān)管活動中，最本質(zhì)的問題是解決支付環(huán)節(jié)的安全問題，保障交易信息的暢通，保護(hù)用戶的隱私。我國政府和相關(guān)部門應(yīng)該從宏觀方面，把握電子商務(wù)的發(fā)展方向，通過規(guī)范電子商務(wù)市場，制定完善的法律法規(guī)，對電子商務(wù)的市場活動進(jìn)行積極、有效的引導(dǎo)。只有加強對電子商務(wù)活動的約束和監(jiān)管，才能使得電子商務(wù)的市場活動更加規(guī)范。另外，政府相關(guān)部門還應(yīng)該設(shè)置相關(guān)的監(jiān)管機(jī)構(gòu)，密切監(jiān)視電子商務(wù)的發(fā)展動態(tài)，對電子商務(wù)的政策、法規(guī)仔細(xì)研讀，認(rèn)真遵守。

　　３結(jié)束語

　　綜上所述，計算機(jī)電子商務(wù)中存在著很多安全問題，比如信息存儲中的問題，在信息傳輸中的信息泄露問題，交易過程中的信息安全問題。這些問題對電子商務(wù)中的信息安全造成了嚴(yán)重的威脅。為此，應(yīng)該從以下幾個方面加強電子商務(wù)中的安全管理：加強政府的監(jiān)管力度，健全電子商務(wù)中的法律法規(guī)，提高防火墻技術(shù)，提高數(shù)據(jù)加密技術(shù)，提高防病毒技術(shù)。

　　參考文獻(xiàn):

　�。郏保莶車鴳c，趙雪．新時期計算機(jī)電子商務(wù)的安全策略分析［Ｊ］．科技傳播，２０１４，１４：２１０＋２０１．

　　［２］鄭海峰．新時期計算機(jī)電子商務(wù)的安全策略解析［Ｊ］．電子技術(shù)與軟件工程，２０１３，２３：２５３．

　�。郏常蓠R偉．新時期計算機(jī)電子商務(wù)的安全策略分析［Ｊ］．中國商貿(mào)，２０１３，１８：７０－７１．

　�。郏矗萸貢曰郏轿鲂聲r期計算機(jī)電子商務(wù)的安全策略［Ｊ］．?dāng)?shù)字技術(shù)與應(yīng)用，２０１４，０２：１９１．

電子商務(wù)安全論文2

　　摘要:網(wǎng)絡(luò)時代的到來，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運營模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問題對于整個網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫，本文試圖從數(shù)據(jù)庫安全的角度，來探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患，并進(jìn)一步提出相應(yīng)對策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫;安全隱患

　　一、引言

　　隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時代的到來，電子商務(wù)平臺以其高效、便捷、成本低、個性化等特性引領(lǐng)時代潮流。企業(yè)可以開展無實體店經(jīng)營，個人足不出戶即可博覽國內(nèi)乃至國際一切商品，并進(jìn)一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點，電子商務(wù)網(wǎng)站安全問題就像一個隱形“毒瘤”，時刻威脅著企業(yè)和用戶的安全利益，并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展。可見，企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時，不僅要關(guān)注網(wǎng)站的實用性和美觀度，更要注重安全問題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數(shù)據(jù)等。因此，如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全就成為開發(fā)設(shè)計人員首要解決的問題。

　　二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患

　　1.電子商務(wù)網(wǎng)站的開放性特征，使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患，常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患如下。

　　基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開發(fā)與運營的初期階段，硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過程中使用的硬件設(shè)施不夠先進(jìn)，硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

　　2.數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數(shù)據(jù)庫的訪問，電子商務(wù)網(wǎng)站建設(shè)時一般設(shè)置兩種登錄數(shù)據(jù)庫的方式：

　�、臰indows身份驗證模式；

　�、茢�(shù)據(jù)庫直接訪問，即通過電子商務(wù)網(wǎng)站數(shù)據(jù)庫對網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時存在安全風(fēng)險。多數(shù)用戶在登錄時習(xí)慣選擇系統(tǒng)默認(rèn)用戶名，而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統(tǒng)的安全隱患，把網(wǎng)站前臺用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外，很多用戶完全直接選擇數(shù)據(jù)庫默認(rèn)的用戶名和密碼會導(dǎo)致數(shù)據(jù)庫外泄。眾所周知，“sa”是SQLServer數(shù)據(jù)庫的系統(tǒng)默認(rèn)賬號，還是一個超級用戶賬號，就常常被受到攻擊[1]。

　　3.數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期，開發(fā)者與設(shè)計人員制定的數(shù)據(jù)庫設(shè)計方案不夠完善，一般體現(xiàn)在以下三個方面：

　�、拍J(rèn)了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如Access數(shù)據(jù)庫文件一般放在Web目錄中，這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件，導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。

　�、茢�(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數(shù)據(jù)的安全。

　�、菙�(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進(jìn)行前后綴處理，可能會導(dǎo)致出現(xiàn)安全問題[2]。

　　4.網(wǎng)站后臺管理系統(tǒng)的安全隱患。后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運行起著至關(guān)重要的'作用，在網(wǎng)站運營過程中，后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導(dǎo)致整個電子商務(wù)網(wǎng)站平臺癱瘓，為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務(wù)平臺尚處于發(fā)展初期，數(shù)據(jù)庫后臺管理系統(tǒng)在設(shè)計時還很難克服以下問題：

　　⑴數(shù)據(jù)庫開發(fā)設(shè)計人員水平受限，將數(shù)據(jù)庫后臺管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁，直接暴露了數(shù)據(jù)庫后臺管理系統(tǒng)的地址。這是因為技術(shù)人員通常會采用web來對數(shù)據(jù)庫進(jìn)行訪問、管理及維護(hù)，從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運行。

　�、普麄€數(shù)據(jù)庫后臺系統(tǒng)有且只有首頁需要對管理員的權(quán)限進(jìn)行驗證，后續(xù)所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址，就可以繞過驗證進(jìn)入到后臺管理之中直接對數(shù)據(jù)庫進(jìn)行訪問管理，嚴(yán)重危及數(shù)據(jù)庫的安全[3]。

　　5.服務(wù)器地址設(shè)計的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計服務(wù)器地址，但部分設(shè)計人員對服務(wù)器設(shè)計工作不夠重視。

　�、艛�(shù)據(jù)庫用戶與用戶名的連接問題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象；

　�、齐娮由虅�(wù)網(wǎng)站開發(fā)設(shè)計部門工作不夠嚴(yán)謹(jǐn)，像諸如源代碼的撰寫工作等，如果設(shè)計不夠嚴(yán)謹(jǐn)將會導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全對策

　　1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施：

　�、偶皶r對操作系統(tǒng)打補丁，減少違規(guī)操作；

　�、撇捎脭�(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時等多種技術(shù)進(jìn)行安全防范；

　　⑶在電子商務(wù)網(wǎng)站前后臺均對數(shù)據(jù)庫進(jìn)行加密；

　　⑷采用復(fù)雜口令或生物特征等密碼驗證的方式進(jìn)行登錄驗證，并對其用戶名和密碼進(jìn)行無痕登錄安全保護(hù)；

　　⑸完善和更新數(shù)據(jù)庫系統(tǒng)軟件；

　�、试O(shè)置虛擬接入端口，并進(jìn)行動態(tài)變換。

　　2.自定義特殊賬號管理數(shù)據(jù)庫系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間，數(shù)據(jù)庫安全控制部門務(wù)必要重視特殊性賬號管理工作，提升特殊性賬號的安全性。例如：前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數(shù)據(jù)庫管理人員后期為了數(shù)據(jù)庫系統(tǒng)的需要，也會建立與“sa”同樣功能的賬號，但“sa”這類賬號本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的安全事故。

　　3.設(shè)計科學(xué)規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)。建議從以下幾個方面設(shè)計數(shù)據(jù)庫結(jié)構(gòu)：

　�、鸥哪J(rèn)下的數(shù)據(jù)庫文件存儲位置。如SQLSERVER系統(tǒng)，DATA文件夾是默認(rèn)路徑下的文件夾，開發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫連接的相關(guān)文件信息。

　�、剖褂肙DBC數(shù)據(jù)源。ODBC的優(yōu)點是用它生成的應(yīng)用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫，隔離了數(shù)據(jù)庫的實現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫設(shè)計人員在具備管理和維護(hù)IIS的權(quán)限下，配置新的ODBC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫文件的存儲位置。

　　⑶采用非常規(guī)命名方法：j更改數(shù)據(jù)庫文件名。可為數(shù)據(jù)庫主文件取復(fù)雜類姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下；k數(shù)據(jù)庫表和字段的命名�？刹捎米帜负蛿�(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。

　　4.加強網(wǎng)站后臺管理系統(tǒng)的安全性�？蓮囊韵聨追矫嬷郑�

　�、挪灰诎踩暂^低的網(wǎng)頁上放置數(shù)據(jù)庫后臺管理系統(tǒng)的鏈接，采用非常規(guī)命名法對首頁文件命名；

　　⑵使用復(fù)雜的用戶名和口令。把后臺管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中，權(quán)限放置最低；

　�、窃O(shè)置Session變量自動分配不同頁面中用戶權(quán)限的SessionID；

　�、燃丛谥黜撁嬗猩矸蒡炞C，其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉(zhuǎn)過來，否則不能進(jìn)入當(dāng)前頁面[5]。

　　5.建立數(shù)據(jù)庫備份和恢復(fù)機(jī)制。數(shù)據(jù)庫資源是電子商務(wù)網(wǎng)站運行的“血液”，建立加強數(shù)據(jù)庫備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫資源遭到安全問題，可以第一時間利用備份資源找到原始數(shù)據(jù)。為此就要求對電子商務(wù)網(wǎng)站的數(shù)據(jù)庫進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對數(shù)據(jù)庫管理機(jī)制的有效補充和完善。以SQLSERVER數(shù)據(jù)庫為例，數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫中.mdf和.ldf文件或者附加數(shù)據(jù)庫中.mdf和.ldf文件的方式。此外，務(wù)必要對數(shù)據(jù)庫賬戶進(jìn)行嚴(yán)格的加密處理。

　　四、結(jié)論

　　總之，建設(shè)電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫的軟硬件設(shè)施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺管理、數(shù)據(jù)庫備份等幾方面著手，再結(jié)合企業(yè)實際綜合使用這些對策，一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻(xiàn)

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計中的信息安全方案機(jī)制[J].電腦知識與技術(shù).20xx（28）：287-288.

電子商務(wù)安全論文3

　　【文章摘要】隨著科技的進(jìn)步，智能手機(jī)的普及，移動電子商務(wù)應(yīng)用越來越普及。

　　但是隨著移動電子商務(wù)的蓬勃發(fā)

　　展，在實際應(yīng)用中，由于是處于移動通訊的狀態(tài)，更加之移動端的手機(jī)或平板電腦的特點使移動電子商務(wù)具有自身特別的安全風(fēng)險，同時需要我們針對移動安全風(fēng)險給出針對性的安全技術(shù)。本文結(jié)合移動電子商務(wù)特點，分析其面臨的風(fēng)險，并分析應(yīng)用在移動電子商務(wù)中的主要安全技術(shù)。

　　【關(guān)鍵詞】移動電子商務(wù)；網(wǎng)絡(luò)安全

　　社會發(fā)展科技進(jìn)步，網(wǎng)絡(luò)和信息技術(shù)極大的改變著人們的生活方式，而人們的生活方式又對信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展提供了方向和前進(jìn)的動力，隨著iOS系統(tǒng)和Android系統(tǒng)在移動端的成功，Win8的興起，全世界范圍內(nèi)的移動端操作系統(tǒng)逐步普及，隨著市場的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動端的手機(jī)或平板電腦計算能力越來越強大。這為電子商務(wù)轉(zhuǎn)移到移動端提供了堅實的基礎(chǔ)，同時隨著各種針對移動端電子商務(wù)安全技術(shù)的進(jìn)步，國內(nèi)外大型電商（淘寶、亞馬遜、京東）、銀行（中農(nóng)工建等）、證券（招商證券、中信證券等）、保險（平安、太平洋等）等企業(yè)紛紛推出自己的移動電子商務(wù)平臺。這些軟件硬件的普及更是助推了移動電子商務(wù)的發(fā)展，將移動電子商務(wù)的發(fā)展推入了快車道。但是隨著移動電子商務(wù)的蓬勃發(fā)展，在實際應(yīng)用中，由于是處于移動通訊的狀態(tài)，更加之移動端的手機(jī)或平板電腦的特點使移動電子商務(wù)具有自身特別的安全風(fēng)險，同時需要我們針對移動安全風(fēng)險給出針對性的安全技術(shù)。本文結(jié)合移動電子商務(wù)特點，分析其面臨的風(fēng)險，并分析應(yīng)用在移動電子商務(wù)中的主要安全技術(shù)。

　　1移動電子商務(wù)的特點

　　1.1移動性移動電子商務(wù)

　　最大的特點也可以說是最大的優(yōu)點就是其是移動接入的，讓用戶可以隨時隨地的進(jìn)行網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)商務(wù)活動。

　　1.2天然的身份認(rèn)定和私密性

　　由于手機(jī)或者平板電腦在移動端接入網(wǎng)絡(luò)時候使用的是電信服務(wù)商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識別用戶信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息，銀行帳號、CA證書等進(jìn)行綁定，更進(jìn)一步的應(yīng)用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個網(wǎng)絡(luò)鑰匙，同時SIM卡用于手機(jī)專人專用的特性也賦予了用戶的私密性。

　　1.3多重移動支付手段

　　移動的電子商務(wù)不僅可以以intel網(wǎng)為基礎(chǔ)還可以做到以實體電子錢包的形式出現(xiàn)，在基于NFC進(jìn)場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎(chǔ)可以實現(xiàn)日常生活中的微支付、遠(yuǎn)程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務(wù)的便捷性

　　2移動電子商務(wù)的網(wǎng)絡(luò)風(fēng)險特點

　　移動電子商務(wù)是網(wǎng)絡(luò)電子商務(wù)的延續(xù)，其面對的風(fēng)險除了電子商務(wù)中共有的網(wǎng)絡(luò)安全風(fēng)險、病毒木馬等問題外，還主要存在無線通訊網(wǎng)絡(luò)風(fēng)險和SIM卡丟失或被復(fù)制的風(fēng)險。其中無線通訊網(wǎng)絡(luò)又可分為以SIM卡為基礎(chǔ)的通訊網(wǎng)絡(luò)接入和以WIFI為基礎(chǔ)的無線路由器接入。在無線通訊過程中的信道是開放傳送的，可以被輕松的竊�。�2.5GHz,5GHz）。在基于wifi連接的無線路由器連接中，可能存在被監(jiān)聽或盜取無線路由器管理密碼進(jìn)而導(dǎo)致數(shù)據(jù)加密被盜取等風(fēng)險。

　　同時SIM卡雖然能夠作為身份認(rèn)證存在，但是存在著隨手機(jī)被盜、被復(fù)制的風(fēng)險。在基于SIM卡被盜或被復(fù)制后可能存在身份信息被冒用，銀行賬號被盜用等問題。

　　3移動電子商務(wù)的安全技術(shù)

　　3.1生物識別技術(shù)

　　隨著移動端手機(jī)、平板電腦的硬件發(fā)展和軟件進(jìn)步，有些手機(jī)或平板已經(jīng)實現(xiàn)了生物識別，如iphone5S/C基于攝像頭的指紋識別技術(shù)、微軟的基于攝像頭的人臉識別技術(shù)、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識別。在移動端計算能力不斷提升、攝像頭的普及的'前提下，已經(jīng)有很多iOS和Android的應(yīng)用軟件能夠在不增加硬件設(shè)施的情況下實現(xiàn)指紋識別，這類技術(shù)的使用能夠極大的提高移動設(shè)備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來的有線等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動安全技術(shù)，而后針對WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎(chǔ)上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無線網(wǎng)絡(luò)加密的最高等級，用計數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）算法。但是近年來由日本學(xué)者破解了該套算法的較簡單密碼，不過隨著硬件技術(shù)的提升，完全可以采用設(shè)置更復(fù)雜密碼加關(guān)閉WPS/QSS的方式提高安全性，至少在目前來說是無限無線的最高安全技術(shù)

　　3.3WPKI管理系統(tǒng)

　　無線公開密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級，是PKI技術(shù)的無線版，針對無線連接的特點重新設(shè)置了算法。PKI系統(tǒng)即公鑰體系，是利用非對稱加密理論提供的公鑰管理系統(tǒng)共，是一種信息安全服務(wù)的基礎(chǔ)第三方機(jī)構(gòu)。

　　具體來說是集中管理和認(rèn)證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統(tǒng)，然后交易雙方再以用公鑰對信息加密，再以自己的私鑰解密對方發(fā)來的信息。

　　WPKI是PKI的無線版，針對PKI系統(tǒng)進(jìn)行了優(yōu)化，最大的進(jìn)步是采用橢圓曲線加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數(shù)字證書，這種改進(jìn)非常重要，因為移動端設(shè)備的計算能力參差不齊，總體來看比計算機(jī)的運算能力差很多。PKI系統(tǒng)用的RSA算法計算量很大，而WPKI的ECC技術(shù)在同等密碼強度下，密碼長度要比前者小9倍，這樣移動端的計算解密計算量會小很多，能夠在保證安全性的同時大幅度降低計算時間。

　　3.4CA認(rèn)證

　　CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書管理系統(tǒng)，CA總體來說是一種公鑰及CA簽名的管理機(jī)構(gòu)，為交易的雙方提供證書認(rèn)證，這種證書中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗證同時賦予移動電子商務(wù)交易的不可否認(rèn)性。

　　【參考文獻(xiàn)】

　　[1].舒虹,移動電子商務(wù)安全問題及其應(yīng)對策略.貴陽學(xué)院學(xué)報(自然科學(xué)版),20xx(04).

　　[2].韓景靈,移動電子商務(wù)安全問題探析.電腦知識與技術(shù),20xx(01).

電子商務(wù)安全論文4

　　近年來，隨著科技技術(shù)的不斷進(jìn)步，智能科技、計算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展，其已經(jīng)廣泛運用到各個領(lǐng)域中。電子商務(wù)作為基于網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種全新交易模式，一經(jīng)問世就取得了迅猛的發(fā)展，并且正以不可阻擋的勢頭向前邁進(jìn)。但隨之暴露的問題也越來越多，其中網(wǎng)絡(luò)安全問題最受關(guān)注。本文主要介紹了電子商務(wù)智能化工作中主要存在的網(wǎng)絡(luò)安全問題，并針對這些問題提出切實可行的解決措施，供同行參考。

　　電子商務(wù)作為一種新型的貿(mào)易運營模式，具有成本低廉、超越距離限制、操作簡單方便等優(yōu)勢，很多企業(yè)在發(fā)展傳統(tǒng)的線下運營模式的同時也緊跟時代潮流，大力發(fā)展以網(wǎng)絡(luò)平臺為支撐的電子商務(wù)平臺，并取得了不錯的效果，但運營過程中存在很多安全隱患，需要對網(wǎng)絡(luò)平臺做進(jìn)一步的安全技術(shù)完善。

　　1電子商務(wù)安全內(nèi)容概述

　　1.1計算機(jī)網(wǎng)絡(luò)安全

　　隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子商務(wù)平臺在市場貿(mào)易中扮演著重要的角色，其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務(wù)平臺在近幾年的發(fā)展中日趨完善，無論是交易模式還是商家的服務(wù)水平都有了很大的提高。計算機(jī)技術(shù)更新?lián)Q代的速度非常快，基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)平臺也逐漸完善，已經(jīng)形成了智能化的交易、管理模式，電子商務(wù)平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網(wǎng)絡(luò)交易平臺存在很大的安全隱患，這些安全隱患很大一部分是計算機(jī)網(wǎng)絡(luò)技術(shù)安全漏洞造成的。近年來，網(wǎng)絡(luò)平臺泄露客戶信息的事件頻發(fā)，給客戶的生命、財產(chǎn)安全造成了不同程度的威脅，因此，如何保障網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩猿蔀闃I(yè)內(nèi)關(guān)注的焦點，也是業(yè)內(nèi)急需解決的技術(shù)問題。

　　1.2電子商務(wù)交易安全

　　對于電子商務(wù)交易來說，其應(yīng)該具備保密性、完整性、可鑒別性與不可偽造性等特點，其不僅要保證商家與客戶之間順利完成整個交易過程，更要保證在交易中和交易后的安全性。但電子商務(wù)是基于計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展起來的交易平臺，其本身具備網(wǎng)絡(luò)資源共享的特點，正是這個特點使得目前的電子商務(wù)平臺還無法完全實現(xiàn)零風(fēng)險交易，需要商家做進(jìn)一步的安全平臺完善，保障商家個人與客戶的信息安全。

　　2電子商務(wù)的安全問題

　　2.1木馬、病毒種類更新速度快且數(shù)量暴漲

　　就目前調(diào)查的情況來看，計算機(jī)網(wǎng)絡(luò)技術(shù)還存在著很多安全問題，其中，木馬、病毒問題是自計算機(jī)問世以來就存在的安全隱患，并且木馬、病毒的數(shù)量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁數(shù)量威脅著用戶的安全，且這些木馬、病毒都具有數(shù)量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關(guān)的木馬查殺軟件，但數(shù)量巨大的木馬病毒還是一直危害著計算機(jī)網(wǎng)絡(luò)的安全。電子商務(wù)的交易過程全靠計算機(jī)完成，商家與用戶需要輸入大量信息進(jìn)入交易系統(tǒng)，而計算機(jī)本身具有存儲這些信息的功能，一旦系統(tǒng)遭受木馬病毒侵入，不僅會導(dǎo)致網(wǎng)絡(luò)交易平臺癱瘓不能使用，同時泄漏商家與用戶的個人信息，不法分子利用這些信息進(jìn)行各種犯罪活動，給商家、客戶帶來諸多困擾，同時給社會的安定造成一定的影響。

　　2.2網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化

　　近年來，計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，隨著網(wǎng)絡(luò)安全問題受到了公眾越來越多的關(guān)注，商家對于電子商務(wù)交易平臺的構(gòu)建也逐漸規(guī)范化，防火墻、安全電子交易技術(shù)不斷發(fā)展，在一定程度上保證了電子商務(wù)平臺交易的安全性。但網(wǎng)絡(luò)病毒也因其傳播方式的變化呈現(xiàn)更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機(jī)設(shè)備進(jìn)行傳播的。而現(xiàn)在，木馬病毒已經(jīng)開始借助移動設(shè)備進(jìn)行傳播，主要包含手機(jī)、U盤以及移動硬盤等設(shè)備，具體傳播方式是在移動設(shè)備中種下潛伏病毒，通過自動調(diào)用功能激活這些病毒，進(jìn)而侵染計算機(jī)設(shè)備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的.挑戰(zhàn)。

　　2.3冒充合法用戶

　　一些不法分子自身具備高超的計算機(jī)運用技術(shù)，其可以通過多種不法手段竊取商家與用戶的個人信息，一種是直接侵入用戶的個人系統(tǒng)，冒充合法用戶登錄，篡改或盜用客戶的個人信息，從而進(jìn)行一些犯罪活動。另一種則是通過截取信息的方式，在商家與客戶進(jìn)行交易的過程中，利用不正當(dāng)手段在網(wǎng)絡(luò)傳輸?shù)牡缆飞辖厝⌒畔ⅲㄟ^對截獲的信息進(jìn)行篩選后進(jìn)行一系列不正當(dāng)活動。

　　3電子商務(wù)安全問題的應(yīng)對策略

　　3.1安全電子交易技術(shù)

　　就目前來說，電子商務(wù)交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)。主要是對外界進(jìn)入的信息進(jìn)行過濾、篩選，對于審核不符合要求的信息進(jìn)行攔截，對訪問內(nèi)部系統(tǒng)的外界用戶進(jìn)行限制，從而保障電子商務(wù)平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡(luò)安全技術(shù)，利用計算機(jī)技術(shù)手段，對電子商務(wù)交易系統(tǒng)內(nèi)部存儲的原始信息進(jìn)行再組織，需要通過安全密鑰才能解鎖這些原始信息，實現(xiàn)對存儲信息的保護(hù)。

　　3.2加強對相關(guān)人員的管理

　　對于電子商務(wù)平臺網(wǎng)絡(luò)安全的實現(xiàn)，不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步，更要對內(nèi)部人員實行嚴(yán)密監(jiān)管，監(jiān)管的方式則主要靠商家。商家在選擇電子商務(wù)平臺工作人員時，應(yīng)該經(jīng)過嚴(yán)格的篩選，并定期對進(jìn)入系統(tǒng)工作的員工進(jìn)行培訓(xùn)，培訓(xùn)包含道德業(yè)務(wù)水平、安全技術(shù)教育等，提高員工的安全意識，避免人為泄漏的事件再次發(fā)生，確保商家與用戶的信息安全。

　　3.3出臺相關(guān)法律規(guī)范電子商務(wù)管理

　　當(dāng)下，對于電子商務(wù)平臺網(wǎng)絡(luò)安全管理，國家已經(jīng)出臺了相關(guān)的政策，旨在利用法律對電子商務(wù)市場進(jìn)行約束，構(gòu)建一個和諧、安全的網(wǎng)絡(luò)電子商務(wù)交易平臺。但相關(guān)的法律法規(guī)并不健全，需要結(jié)合以后的市場發(fā)展需要做進(jìn)一步的完善，掃除管理盲點，確保電子商務(wù)交易平臺的安全。

　　4結(jié)語

　　綜上所述，電子商務(wù)在我國貿(mào)易市場中占有舉足輕重的地位，但完全依靠網(wǎng)絡(luò)存儲復(fù)雜的商務(wù)信息的商務(wù)系統(tǒng)存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應(yīng)的管理措施等方面出發(fā)，構(gòu)建安全的電子商務(wù)平臺，避免商務(wù)信息泄露，確保電子商務(wù)智能化工作的安全。

電子商務(wù)安全論文5

　　[關(guān)鍵詞]電子商務(wù) 交易安全防護(hù)

　　[摘要]隨著Internet的發(fā)展與成熟,電子商務(wù)交易愈加頻繁,如何保障電子商務(wù)交易的絕對安全是電子商務(wù)能否健康穩(wěn)定發(fā)展的關(guān)鍵。

　　電子商務(wù)(Electronic Commerce)是指是在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式。電子商務(wù)的重要技術(shù)特征是利用網(wǎng)絡(luò)來傳輸和處理商業(yè)信息,因此該模式的安全主要包括兩個方面:網(wǎng)絡(luò)安全和交易安全。計算機(jī)網(wǎng)絡(luò)安全主要是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo);交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。計算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的,兩者相輔相成,缺一不可,然而商務(wù)交易是電子商務(wù)的核心,是運營價值鏈的根本,因此交易安全對于電子商務(wù)來講具有舉足輕重的重要意義。

　　一、電子商務(wù)交易存在的安全問題

　　當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在Internet上時,便會帶來許多源于安全方面的問題,如傳統(tǒng)的貸款和借款卡支付/保證方案及數(shù)據(jù)保護(hù)方法、電子數(shù)據(jù)交換系統(tǒng)、對日常信息安全的管理等。電子商務(wù)的大規(guī)模使用雖然只有幾年時間,但不少公司都已經(jīng)推出了相應(yīng)的軟、硬件產(chǎn)品。由于電子商務(wù)的形式多種多樣,涉及的安全問題各不相同,但在Internet上的電子商務(wù)交易過程中,最核心和最關(guān)鍵的問題就是交易的安全性。一般來說商務(wù)交易安全中普遍存在著以下的安全隱患:

　　(一)竊取和篡改信息。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的.地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。

　　(二)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。

　　二、電子商務(wù)的交易安全要求

　　(一)信息的保密性。交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。因為其信息往往代表著國家、企業(yè)和個人的商業(yè)機(jī)密。而電子商務(wù)是建立在一個較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的,它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場,才贏得了電子商務(wù),因此在這一新的支撐環(huán)境下,勢必要用相應(yīng)的技術(shù)和手段來延續(xù)和改進(jìn)信息的保密性。

　　(二)信息的完整性。不可否認(rèn)電子商務(wù)的出現(xiàn)以計算機(jī)代替了人們大多數(shù)復(fù)雜的勞動,也以信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個環(huán)節(jié),但網(wǎng)絡(luò)的開放和信息的處理自動化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

　　(三)信息的不可抵賴性。在交易中會出現(xiàn)交易抵賴的現(xiàn)象,如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過該信息,或與之相反,接受方收到信息后并不承認(rèn)曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發(fā)出的,而對方本身也沒有被假冒,是電子商務(wù)活動和諧順利進(jìn)行的保證。

　　當(dāng)然,在電子商務(wù)活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達(dá)成后有無撤消和修改的可能等。相信在電子商務(wù)的發(fā)展中必將涌現(xiàn)各種技術(shù)和各項法律法規(guī),規(guī)范人們的需求并幫助其實現(xiàn),以保證電子商務(wù)交易的嚴(yán)肅性和公正性。

　　三、電子商務(wù)交易安全防護(hù)技術(shù)

　　(一)加密技術(shù)。保證電子商務(wù)安全的最重要的一點就是使用加密技術(shù)對敏感的信息進(jìn)行加密�，F(xiàn)在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務(wù)的保密性、完整性、真實性和非否認(rèn)服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。加密技術(shù)本身都很優(yōu)秀,但是它們實現(xiàn)起來卻往往很不理想�，F(xiàn)在雖然有多種加密標(biāo)準(zhǔn),但人們真正需要的是針對企業(yè)環(huán)境開發(fā)的標(biāo)準(zhǔn)加密系統(tǒng)。在電子商務(wù)領(lǐng)域應(yīng)用較為廣泛的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳以及數(shù)字證書技術(shù)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時帶來了一個兼容性問題,不同的商家可能會采用不同的標(biāo)準(zhǔn)。

　　(二)身份認(rèn)證技術(shù)。在網(wǎng)絡(luò)上通過一個具有權(quán)威性和公正性的第三方機(jī)構(gòu)認(rèn)證中心,將申請用戶的標(biāo)識信息(如姓名、身份證號等)與他的公鑰捆綁在一起,用于在網(wǎng)絡(luò)上驗證確定其用戶身份。前面所提到的數(shù)字時間戳服務(wù)和數(shù)字證書的發(fā)放,也都是由這個認(rèn)證中心來完成的。

　　(三)支付網(wǎng)關(guān)技術(shù)。支付網(wǎng)關(guān),通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間(或者終端和收費系統(tǒng)之間),其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能(有些內(nèi)部使用網(wǎng)關(guān)還支持存儲和打印數(shù)據(jù)等擴(kuò)展功能)。

　　交易安全是電子商務(wù)正常健康運營的關(guān)鍵所在,不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點選擇最為安全和行之有效的防護(hù)技術(shù),對于加密、身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強測試,加強優(yōu)化為安全運營構(gòu)筑強有力的屏障。

　　電子商務(wù)是因特網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。以互聯(lián)網(wǎng)為依托的“電子”技術(shù)平臺為傳統(tǒng)商務(wù)活動提供了一個無比寬闊的發(fā)展空間,其突出的優(yōu)越性是傳統(tǒng)媒介手段根本無法比擬的。然而交易安全問題仍然是影響電子商務(wù)發(fā)展的主要因素。有一部分人或企業(yè)因擔(dān)心安全問題而不愿使用電子商務(wù),安全成為電子商務(wù)發(fā)展中最大的障礙,因此,在探索電子商務(wù)交易安全的道路上理論界和企業(yè)界要不斷的尋求突破和創(chuàng)新。

　　參考文獻(xiàn):

　　[1]康曉東等,電子商務(wù)及應(yīng)用[M].北京:電子工業(yè)出版社,20xx.3.183~218.

　　[2]李剛、侯麗瑩,電子商務(wù)的安全支付[J]. 科技咨詢導(dǎo)報,20xx,(10).

　　[3]楊斌、李玲瑤,電子商務(wù)支付系統(tǒng)及安全問題[J].福建電腦,20xx,(02).

電子商務(wù)安全論文6

　　1電子商務(wù)中存在的安全隱患

　　1.1系統(tǒng)中的安全隱患

　　當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護(hù)網(wǎng)絡(luò)的安全，使用者自身也要保護(hù)自己的個人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號密碼，當(dāng)然還應(yīng)該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

　　1.2信息被竊取和篡改

　　在電子商務(wù)交易的進(jìn)行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進(jìn)行篡改，或者對信息內(nèi)容進(jìn)行惡意的破壞，就會給用戶造成更大的損失。因此，應(yīng)對這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時使用者應(yīng)進(jìn)行復(fù)雜的加密。

　　1.3計算機(jī)病毒

　　由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機(jī)病毒，就會導(dǎo)致計算機(jī)的各個資源被篡改，計算機(jī)的'功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機(jī)。

　　1.4認(rèn)證安全存在漏洞

　　我們正處在一個便攜性的信息化時代，電子商務(wù)規(guī)模逐漸擴(kuò)大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。

　　1.5電子郵件的偽造

　　偽造者在交易用戶進(jìn)行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無法進(jìn)行訪問行為，這就使得響應(yīng)的時間增長，交易過程變得混亂。

　　1.6否認(rèn)交易行為

　　電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　　1.7管理層面存在漏洞

　　電子商務(wù)的非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)不法分子以及計算機(jī)病毒的攻擊提供了便利�；诖�，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時應(yīng)當(dāng)提高安全防范意識，及時清理電腦的垃圾信息，預(yù)防病毒的侵入。

　　2計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　電子商務(wù)迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機(jī)造成的風(fēng)險和影響。綜合運用多種計算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

　　2．1身份識別技術(shù)

　　身份識別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護(hù)了雙方的合法權(quán)益。

　　2.2數(shù)據(jù)加密技術(shù)

　　對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術(shù)

　　眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進(jìn)行最終的電子商務(wù)交易。

　　2．4訪問控制技術(shù)

　　該技術(shù)主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進(jìn)行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護(hù)了電子商務(wù)交易的有序進(jìn)行。

　　3結(jié)語

　　現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過運用計算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。

電子商務(wù)安全論文7

　　【摘要】在21世紀(jì)，電子商務(wù)作為一種全新的商務(wù)模式，發(fā)展速度很快，隨之而來的安全問題也越來越突出。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題，包括網(wǎng)絡(luò)本身的安全和網(wǎng)上交易中的安。本文將主要探討交易安全常見問題及對策。

　　【關(guān)鍵詞】電子商務(wù)；交易安全；對策

　　電子商務(wù)的核心“支付方式”隨著計算機(jī)技術(shù)在金融領(lǐng)域的應(yīng)用不斷的演變，于是基于互聯(lián)網(wǎng)的網(wǎng)上支付出現(xiàn)了，電子商務(wù)的網(wǎng)上支付相關(guān)的交易安全問題也就越來越受到人們的重視。

　　一、電子商務(wù)交易安全概念

　　電子商務(wù)交易安全是緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種非網(wǎng)絡(luò)原因的安全問題，在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)交易的順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式，基于網(wǎng)絡(luò)資源的電子商務(wù)交易已普遍被大眾接受，人們在享受網(wǎng)上交易帶來的便捷的同時，交易的安全性也備受關(guān)注，網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過程中，保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

　　二、商務(wù)交易安全常見問題

　　1.冒充身份：攻擊者通過非法手段盜用合法身份，仿冒合法用戶的身份與他人進(jìn)行交易，從而獲得非法利益。

　　2.竊取信息：攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或邏輯的手段，對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。

　　3.篡改信息：攻擊者對網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容，如修改消息次序、時間，注入偽造消息等，從而使信息失去真實性和完整性。

　　4.信用威脅：交易者否認(rèn)參加過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款，賣方?jīng)]有把商品發(fā)送到客戶手――使客戶蒙受損失。

　　5.電腦病毒：不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。

　　三、商務(wù)交易中安全問題的解決對策

　　由于互聯(lián)網(wǎng)上存在的種種欺詐，所以用戶在可能的情況下，最好對網(wǎng)上兜售商品的網(wǎng)址進(jìn)行核查，以摸清商販們提供的地址和電話是否屬實，用這種方式來防止各種網(wǎng)上欺詐行為。而對于冒名頂替和抵賴，目前主要有以下幾種方式來解決。

　�。ㄒ唬⿺�(shù)字認(rèn)證

　　數(shù)字認(rèn)證證書它是以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的安全性、完整性。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，基礎(chǔ)設(shè)施的改善，多媒體技術(shù)的進(jìn)一步普及，數(shù)字認(rèn)證方法正被越來越多地用于網(wǎng)絡(luò)信息的安全傳輸中。在發(fā)送文件時，或在交易信息處理的過程中，通過把影像、聲音等各種證明發(fā)送者身份的數(shù)據(jù)傳送給接收端，可大大加強信息的可靠性，這包括電子數(shù)字簽名、電子信封、電子證書、以數(shù)字方式簽署和電子付款表格等，這樣接收方能確認(rèn)發(fā)送者的真實身份和確保交易信息不被篡改。使用了數(shù)字證書，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。簡單來說就是保障你的在網(wǎng)上交易的安全。

　�。ǘ⿺�(shù)據(jù)加密

　　數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪�，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密技術(shù)是保證電子商務(wù)安全運作的一種重要方法�？砂涯承┲匾畔囊粋€可理解的明文形式變換成一種錯亂的、不可理解的密文形式（加密），經(jīng)過線路傳送，到達(dá)目的端后用戶再將密文還原成明文（解密）。由于信息是以密文方式進(jìn)行傳送的，不知道解密方法的人將無法得到信息的真實內(nèi)容，從而保證了數(shù)據(jù)傳送過程中的安全性。數(shù)據(jù)加密目前仍是計算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。

　�。ㄈ┌踩娮咏灰讌f(xié)議

　　為了實現(xiàn)更加完善的即時電子支付，SET協(xié)議應(yīng)運而生。SET協(xié)議（Secure Electronic Transaction），被稱之為安全電子交易協(xié)議，是由MasterCard和Visa聯(lián)合Netscape，Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計的，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。SET規(guī)范的出現(xiàn)為電子商務(wù)提供了很強的安全保護(hù)，它實現(xiàn)了信息的集成、全部金融數(shù)據(jù)的證實、敏感數(shù)據(jù)的加密等工作。SET主要是為了解決用戶，商家，銀行之間通過信用卡的'交易而設(shè)計的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。

　�。ㄋ模〤A（證書授權(quán)）

　　在電子商務(wù)系統(tǒng)中，所有實體的證書都是由證書授權(quán)中心即CA認(rèn)證中心分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA又稱認(rèn)證權(quán)威、認(rèn)證中心、證書授予機(jī)構(gòu)，是承擔(dān)網(wǎng)上認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)。CA通常是企業(yè)性的服務(wù)機(jī)構(gòu)，其主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書進(jìn)行管理。CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負(fù)責(zé)對證書申請者進(jìn)行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e誤引起的一切后果，另一個是證書操作部門，負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它即可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

　　四、結(jié)束語

　　總而言之，電子商務(wù)是讓交易更簡單，更快捷，更安全的商務(wù)要求，并在計算機(jī)互聯(lián)網(wǎng)上實現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)應(yīng)該具備以下特點：強大的加密保證；使用者和數(shù)據(jù)的識別和鑒別；存儲和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。當(dāng)然，除了交易安全外，電子商務(wù)對計算機(jī)網(wǎng)絡(luò)安全同樣重要，因此電子商務(wù)安全應(yīng)作為安全工程，需要雙重安全保障。

電子商務(wù)安全論文8

　　一、密碼設(shè)置

　　密碼是一個人的私有信息，通過設(shè)置密碼可以在一定程度上保證信息的安全性。在電子商務(wù)中會涉及到的銀行賬號的安全、交易信息的安全，都可以通過設(shè)置不同類型的密碼來保護(hù)。在設(shè)置密碼時可以設(shè)置不同的密碼，增加所設(shè)密碼的難度，定期修改密碼，以及登陸密碼和手機(jī)綁定密碼等多種途徑來保護(hù)賬號的安全。有很大一部分人喜歡用同樣的密碼，這是一種不好的習(xí)慣。可能有人會說：“如果不設(shè)置相同的'密碼就記不住�！痹谶@種情況下可以采取多種加密形式來保證賬戶安全�，F(xiàn)在為了解決安全問題，不同的機(jī)構(gòu)，包括電子商務(wù)公司、各大銀行都推出許多加密設(shè)備，我們可以選用。

　　二、數(shù)字簽名

　　在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全的最基本要求就是通信信息的真實和不可否認(rèn)性，它要求通信雙方能互相證實，以防止第三者假冒通信的一方竊取、偽造信息。在網(wǎng)絡(luò)中實現(xiàn)通信真實性的方法是數(shù)字簽名（DigitalSignature)。我們在教學(xué)過程中讓學(xué)生能掌握的是正確使用自己的數(shù)字簽名，學(xué)生走上社會做的不是科學(xué)研究，是應(yīng)用型電子商務(wù)，主要包括銀行賬號的安全、交易賬號的安全，可以使用不同的認(rèn)證方法保證信息安全，數(shù)字簽名就是一種很好的方法。例如，作為商業(yè)機(jī)構(gòu)可以選擇一家公信度較強、通過國際認(rèn)證的CA認(rèn)證中心，CA認(rèn)證中心會對于你每次交易中數(shù)字簽名進(jìn)行處理，證明交易中的身份，保證簽名的不可否認(rèn)性，加快交易速度，節(jié)省交易時間。

　　三、不輕易打開網(wǎng)站鏈接

　　在日常店鋪管理中，交易身份的假冒和網(wǎng)站的假冒時有發(fā)生，為了防范這種騙局，我們要做的就是不打開不信任的網(wǎng)站，不打開別人發(fā)來的鏈接。現(xiàn)在有一些騙子不僅是把自己偽裝成購物網(wǎng)站去騙買家，從而盜取買家的賬號、密碼。也有一些騙子專門去搜索一些新開的網(wǎng)店去欺騙賣家，一是因為新賣家經(jīng)驗不足防騙知識薄弱，二是新賣家急于讓店鋪發(fā)生買賣，因此在交易時當(dāng)這些不法分子告訴賣家自己進(jìn)行的交易出現(xiàn)問題而發(fā)送鏈接時，賣家沒有仔細(xì)查看確認(rèn)交易就貿(mào)然打開了鏈接，給店鋪造成了損失。

　　四、防火墻設(shè)置

　　近年來，作為保護(hù)計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的重要措施，防火墻技術(shù)正日趨成熟。對于一些與防火墻相沖突的軟件，需要關(guān)閉防火墻，有時網(wǎng)絡(luò)安全有問題時，又需要啟用防火墻。我們作為專業(yè)電子商務(wù)人員，要會對自己的電腦進(jìn)行防火墻設(shè)置，設(shè)置時可以通過電腦的“控制面板”找到“防火墻”，打開“防火墻”自行設(shè)置。防火墻應(yīng)該一直都處于打開的狀態(tài)。

　　五、計算機(jī)病毒防范

　　電子商務(wù)強調(diào)企業(yè)與商家通過網(wǎng)絡(luò)進(jìn)行實時交流，安全防護(hù)的一點疏漏就可能使計算機(jī)病毒擴(kuò)散到整個企業(yè)的網(wǎng)絡(luò)，可能感染客戶的計算機(jī)。因此應(yīng)對計算機(jī)病毒進(jìn)行防范。要想安全、可靠地防殺病毒，至少應(yīng)該進(jìn)行如下的工作：選擇好的防殺病毒軟件保護(hù)工作站、服務(wù)器；定期進(jìn)行文件備份工作；定期對網(wǎng)絡(luò)進(jìn)行病毒掃描，異常檢測；盡量多用無盤工作站；對遠(yuǎn)程工作站的登陸權(quán)限實施嚴(yán)格控制，盡量少用超級用戶登錄；定期更新病毒庫；對網(wǎng)絡(luò)設(shè)備的安全隔離。

　　總之，隨著電子商務(wù)的發(fā)展，電子商務(wù)安全涉及到很多方面的問題，電子商務(wù)的不斷發(fā)展也會不斷的帶來新的問題，要解決好電子商務(wù)中的安全問題，必須要重視安全問題，加強安全意識，做好預(yù)防，加強電子商務(wù)安全立法和提高各方面人員的素質(zhì)，也有助于保障電子商務(wù)的安全。

電子商務(wù)安全論文9

　　1電子商務(wù)安全威脅與需求

　　1.1主要安全威脅

　　電子商務(wù)建設(shè)主要面臨著賬戶安全威脅、交易安全威脅、基礎(chǔ)網(wǎng)絡(luò)威脅、業(yè)務(wù)連續(xù)性威脅。

　�。�1）賬戶安全威脅。賬戶安全是電子商務(wù)信息安全的基礎(chǔ)，賬戶安全威脅主要來源于賬戶被盜與垃圾注冊。

　�。�2）交易安全威脅�，F(xiàn)階段在電子商務(wù)交易過程中發(fā)生的安全威脅主要包括惡意評價、交易欺詐、不良信息發(fā)布。

　�。�3）基礎(chǔ)網(wǎng)絡(luò)威脅。電子商務(wù)是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺，同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等安全威脅。

　�。�4）業(yè)務(wù)連續(xù)性威脅。在電子商務(wù)領(lǐng)域主要面臨著特有的業(yè)務(wù)高彈性變化威脅，因為業(yè)務(wù)發(fā)展過快或網(wǎng)上促銷活動等原因，電子商務(wù)企業(yè)會面臨著大量客戶訪問超出現(xiàn)有系統(tǒng)設(shè)計容量的局面，而中小企業(yè)受限于資金規(guī)模導(dǎo)致其無力建設(shè)后備系統(tǒng)用于滿足無法預(yù)測的業(yè)務(wù)訪問量，最終影響電子商務(wù)網(wǎng)站對外提供服務(wù)的連續(xù)性。

　　1.2安全需求

　　電子商務(wù)信息安全建設(shè)的需求主要來自于業(yè)務(wù)連續(xù)性、保護(hù)賬戶和交易信息安全、電子商務(wù)網(wǎng)站自身的安全性。

　　（1）業(yè)務(wù)連續(xù)性是電子商務(wù)業(yè)務(wù)的第一要素，應(yīng)采用防DDoS技術(shù)、系統(tǒng)彈性擴(kuò)容技術(shù)來保障電子商務(wù)對外業(yè)務(wù)的連續(xù)性。

　�。�2）使用公共網(wǎng)絡(luò)的電子商務(wù)賬戶信息和在線交易中的信息宜受保護(hù)，應(yīng)采用加密技術(shù)、黑名單、防釣魚、數(shù)字簽名技術(shù)來防止欺詐活動，保證賬戶和交易信息安全。

　�。�3）電子商務(wù)網(wǎng)站自身的安全性宜受保護(hù)，應(yīng)采取檢測網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門等安全手段，防密碼暴力破解及管理員異地登錄預(yù)警等技術(shù)來保障系統(tǒng)的安全性。

　　2電子商務(wù)信息安全的關(guān)鍵標(biāo)準(zhǔn)研制

　　針對目前電子商務(wù)信息安全技術(shù)、管理、業(yè)務(wù)應(yīng)用等領(lǐng)域工作存在的界定不清、內(nèi)容不全、深度不統(tǒng)一等問題，通過技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)進(jìn)行規(guī)范統(tǒng)一變得尤為重要。結(jié)合電子商務(wù)實際情況，在電子商務(wù)信息技術(shù)、業(yè)務(wù)應(yīng)用、安全管理等方面標(biāo)準(zhǔn)研究的基礎(chǔ)上，主要進(jìn)行以下標(biāo)準(zhǔn)研究。

　　2.1電子商務(wù)信息安全技術(shù)標(biāo)準(zhǔn)

　　確立電子商務(wù)信息安全保障總體架構(gòu)，為電子商務(wù)所涉及的信息安全技術(shù)、信息業(yè)務(wù)應(yīng)用安全、信息安全管理等方面安全要求的實施提供指導(dǎo)。從需求分析、方案設(shè)計、安全評估、運行等方面對信息安全建設(shè)實施給予指導(dǎo)。

　　2.1.1業(yè)務(wù)應(yīng)用安全業(yè)務(wù)應(yīng)用安全是指在物理安全、網(wǎng)絡(luò)安全等安全環(huán)境的支持下，實現(xiàn)業(yè)務(wù)應(yīng)用的安全目標(biāo)，主要涉及到服務(wù)器端與客戶端相應(yīng)的安全服務(wù)。

　　（1）服務(wù)器端的交易服務(wù)、數(shù)據(jù)服務(wù)、Web服務(wù)、文件服務(wù)等部件及其安全方面的屬性要求。交易服務(wù)及其安全屬性要求，為了使電子交易安全可靠，必須建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個電子商務(wù)交易活動中信息的安全性、匿名性和完整性，交易信息服務(wù)提供了安全、可靠的電子交易在線/離線運算。數(shù)據(jù)服務(wù)及其安全屬性要求，局域網(wǎng)中的一臺或多臺計算機(jī)及其數(shù)據(jù)庫管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫服務(wù)，數(shù)據(jù)庫服務(wù)為客戶應(yīng)用提供服務(wù)。這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。通過傳輸層和應(yīng)用層安全協(xié)議、電子簽名、標(biāo)識與鑒別、密碼技術(shù)、抗抵賴、內(nèi)容安全、訪問控制和PKI等實現(xiàn)安全防護(hù)。Web服務(wù)及其安全屬性要求，Web服務(wù)主要功能是提供信息傳輸與交換服務(wù)。主要解決網(wǎng)絡(luò)通信和信息交換過程中的訪問控制、實體鑒別以及傳輸過程中的信息機(jī)密性、完整性問題。文件服務(wù)及其安全屬性要求，在計算機(jī)網(wǎng)絡(luò)中，以文件數(shù)據(jù)共享為目標(biāo)，需要將多臺計算機(jī)共享的文件存放于一臺計算機(jī)中。這臺計算機(jī)被稱為文件服務(wù)器，文件服務(wù)器具有分時系統(tǒng)管理的全部功能，能夠?qū)θW(wǎng)統(tǒng)一管理，能夠提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施。

　�。�2）客戶端的應(yīng)用程序模型分類和安全方面的屬性要求�？蛻舳说膽�(yīng)用程序模型大致分為兩種：C/S（客戶端/服務(wù)器模型）和B/S（瀏覽器/服務(wù)器模型）�？蛻舳说陌踩灾饕侵笐�(yīng)用層次的安全性，主要通過用戶權(quán)限、角色分配來實現(xiàn)。對于客戶端應(yīng)用程序來說，通常需要通過公共密鑰基礎(chǔ)設(shè)施（PKI）為應(yīng)用提供可靠的安全服務(wù)。

　　2.1.2信息安全建設(shè)實施電子商務(wù)信息安全建設(shè)流程可劃分為6個階段:風(fēng)險評估、需求分析、方案設(shè)計、測試、系統(tǒng)安裝調(diào)試、正式運行等。

　�。�1）風(fēng)險評估。運用風(fēng)險評估方法計算企業(yè)整體的資產(chǎn)價值、弱點、威脅發(fā)生的幾率及可能造成的影響等。評估時應(yīng)考慮下面的因素：①信息安全可能造成的商業(yè)損失，并把損失的潛在后果也考慮進(jìn)來。②在極為普遍的危害和采取的相應(yīng)措施的作用下，故障實際發(fā)生的可能性。

　�。�2）需求分析。在項目的計劃階段，項目需求部門應(yīng)與項目建設(shè)部門共同討論信息系統(tǒng)的安全需求，明確重要的安全需求點，安全需求分析應(yīng)該作為項目需求分析報告的組成部分。①項目需求部門與項目建設(shè)部門應(yīng)對系統(tǒng)進(jìn)行風(fēng)險分析，考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統(tǒng)及其相關(guān)在線系統(tǒng)運行過程中的安全控制要求，在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)等的約束下，確定系統(tǒng)的安全需求。②對系統(tǒng)安全應(yīng)遵循適度保護(hù)的原則，需在滿足以下基本要求的前提下，實施與業(yè)務(wù)安全等級相符合的安全機(jī)制：通過必要的技術(shù)手段建立適當(dāng)?shù)陌踩芸貦C(jī)制，保證數(shù)據(jù)信息在處理、存儲和傳輸過程中的完整性和安全性，防止數(shù)據(jù)信息被非法使用、篡改和復(fù)制。實施必要的數(shù)據(jù)備份和恢復(fù)控制。實施有效的用戶和密碼管理，能對不同級別的用戶進(jìn)行有限授權(quán)，防止非法用戶的侵入和破壞。③系統(tǒng)的安全需求及其分析需經(jīng)過項目組內(nèi)部充分討論，項目需求方和項目建設(shè)方應(yīng)對安全需求及其分析的理解達(dá)成一致。

　�。�3）方案設(shè)計。項目建設(shè)部門應(yīng)根據(jù)確定的安全需求設(shè)計系統(tǒng)安全技術(shù)方案，應(yīng)滿足以下要求：系統(tǒng)安全技術(shù)方案要滿足所有安全需求，并符合公安部、工信部和主管部門的法規(guī)和標(biāo)準(zhǔn)要求。系統(tǒng)安全技術(shù)方案應(yīng)至少包括網(wǎng)絡(luò)安全設(shè)計、操作系統(tǒng)和數(shù)據(jù)庫安全、應(yīng)用軟件安全設(shè)計等部分。系統(tǒng)安全技術(shù)方案涉及采用的'安全產(chǎn)品，應(yīng)符合國家有關(guān)法律法規(guī)。

　　（4）測試。①信息系統(tǒng)安全功能測試在信息系統(tǒng)測試階段，應(yīng)根據(jù)信息系統(tǒng)安全功能需求進(jìn)行測試，確保所有設(shè)計的安全功能均能得到落實和實現(xiàn)。在測試報告或相關(guān)文檔中應(yīng)明確說明檢查列表中各項安全功能的落實和實現(xiàn)情況。②測試過程的安全管理在信息系統(tǒng)開發(fā)測試過程中，對于來自業(yè)務(wù)系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理，禁止在開發(fā)或測試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全防護(hù)，并通過相應(yīng)的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。

　　（5）系統(tǒng)安裝調(diào)試。在信息系統(tǒng)安裝部署時，應(yīng)采取相應(yīng)措施確保系統(tǒng)安全功能的實現(xiàn)，對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等軟件的安裝部署和配置應(yīng)該符合相應(yīng)的安全規(guī)范和標(biāo)準(zhǔn)。信息系統(tǒng)投產(chǎn)前應(yīng)進(jìn)行安全評估或?qū)彶�，通過審查系統(tǒng)設(shè)計文檔中的安全功能設(shè)計、系統(tǒng)測試文檔中的安全功能測試，確保系統(tǒng)本身安全功能的實現(xiàn)。通過審核系統(tǒng)安裝與配置過程或文檔，確保系統(tǒng)安全配置的落實與實現(xiàn)。

　�。�6）正式運行。系統(tǒng)投入正式運行后，需清除系統(tǒng)中各種臨時數(shù)據(jù)，進(jìn)行管理權(quán)交接，開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。

　　2.2電子商務(wù)平臺安全管理標(biāo)準(zhǔn)

　　通過總結(jié)現(xiàn)有電子商務(wù)交易過程中遇到的安全問題，經(jīng)過提煉和深化，系統(tǒng)規(guī)定電子商務(wù)交易平臺安全管理類型，如用戶安全管理、交易安全管理、信息安全管理、管理安全規(guī)范等的系統(tǒng)規(guī)定。

　　（1）用戶安全管理：主要對電商企業(yè)賬戶體系的安全和用戶信息的安全管理進(jìn)行規(guī)范；對用戶注冊、用戶信息的使用、用戶隱私保護(hù)、用戶發(fā)布信息的管理提供保護(hù)措施。

　�。�2）交易安全管理：主要對電商企業(yè)在交易過程中遇到的如商品質(zhì)量問題、物流安全問題、交易欺詐問題、評價體系等進(jìn)行規(guī)定；以保障消費者權(quán)益，建立健全的網(wǎng)上交易信譽體系。

　�。�3）信息安全管理：重點對電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲、控制等進(jìn)行規(guī)定。

　�。�4）管理安全規(guī)范：重點對電商企業(yè)在安全管理中的人員配備、工作流設(shè)置、管理制度上做規(guī)定。

電子商務(wù)安全論文10

　　摘要:隨著科學(xué)技術(shù)的發(fā)展，帶動了計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，提高了電子商務(wù)在商業(yè)貿(mào)易活動中的地位，并逐步進(jìn)入到人們的日常生活中。但是由于計算機(jī)網(wǎng)絡(luò)存在較多的安全隱患，對電子商務(wù)的發(fā)展造成巨大影響，因此必須及時對電子商務(wù)與計算機(jī)安全技術(shù)集合性進(jìn)行探討.

　　關(guān)鍵詞:電子商務(wù);計算機(jī);集合性

　　電子商務(wù)是一種在因特網(wǎng)背景下誕生的新型商業(yè)模式，已經(jīng)廣泛應(yīng)用到人們生活、學(xué)習(xí)與工作等領(lǐng)域。計算機(jī)技術(shù)與電子商務(wù)密切聯(lián)系，具有相輔相成的作用。為了保證電子商務(wù)的安全發(fā)展，必須實現(xiàn)電子商務(wù)與計算機(jī)安全技術(shù)集合，提高電子商務(wù)安全等級。

　　1電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患

　　經(jīng)過分析發(fā)現(xiàn)，電子商務(wù)網(wǎng)絡(luò)中主要存在以下三方面安全隱患，具體分析如下。

　　1.1客戶信息安全問題

　　在網(wǎng)絡(luò)系統(tǒng)中，客戶信息容易發(fā)生丟失和盜竊，此種問題已經(jīng)成為電子商務(wù)交易中存在的主要問題。目前很多網(wǎng)絡(luò)駭客在未得到網(wǎng)絡(luò)平臺授權(quán)時，私自竊取商家與客戶信息，并不斷達(dá)成非法目的。另外，一些不法網(wǎng)站借助吸引眼球的圖片與內(nèi)容，引誘用戶點擊，進(jìn)而盜取用戶信息。

　　1.2計算機(jī)系統(tǒng)安全問題

　　很多網(wǎng)民進(jìn)行網(wǎng)絡(luò)交易時，由于缺乏安全防范意識，不能及時對計算機(jī)進(jìn)行殺毒，或者為設(shè)置安全軟件保護(hù)，導(dǎo)致病毒與木馬侵入計算機(jī)中，在用戶進(jìn)行網(wǎng)絡(luò)交易時，就會竊取客戶信息，對網(wǎng)絡(luò)交易安全造成了巨大影響。

　　1.3信息傳輸安全

　　電子商務(wù)交易具有簡單、快捷的特點，已經(jīng)得到了廣大用戶的認(rèn)可與接受，但也容易出現(xiàn)很多安全問題。網(wǎng)絡(luò)駭客與攻擊者主要利用冒充合法用戶給其發(fā)送信息；利用分析或傳輸數(shù)據(jù)等方式改動信息；或者潛入專業(yè)內(nèi)部盜取網(wǎng)絡(luò)信息。這些均給用戶與企業(yè)造成了巨大的危害。

　　2電子商務(wù)教育計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

　　2.1設(shè)置入網(wǎng)訪問技術(shù)

　　入網(wǎng)訪問技術(shù)設(shè)置可以控制網(wǎng)絡(luò)資源或非法用戶訪問，已經(jīng)成為提高網(wǎng)絡(luò)安全的主要防護(hù)措施。從網(wǎng)絡(luò)安全控制層面分析，網(wǎng)絡(luò)安全是第一層安全控制技術(shù)，可通過控制網(wǎng)絡(luò)資源使用權(quán)力與時間提高網(wǎng)絡(luò)安全。一般用戶入網(wǎng)訪問主要從用戶名識別與驗證、口令卡與驗證及用戶賬號驗證等三方面控制，只有保證三方面信息齊全，用戶才能安全進(jìn)入保護(hù)網(wǎng)絡(luò)。

　　2.2防火墻技術(shù)

　　防火墻技術(shù)主要利用網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制，可以通過狀態(tài)檢查、過濾與代理服務(wù)等實現(xiàn)安全控制。防火墻隔離技術(shù)水平與電子商務(wù)安全密切聯(lián)系�，F(xiàn)階段應(yīng)用較多的防火墻產(chǎn)品主要是狀態(tài)監(jiān)測與代理服務(wù)兩種，可借助專業(yè)操作系統(tǒng)保護(hù)網(wǎng)絡(luò)操作系統(tǒng)。但是此種技術(shù)也具有一些缺陷。（1）防火墻只能給主機(jī)安裝防病毒監(jiān)控軟件，不能保證軟件或文件的安全傳輸；（2）防火墻不能防范其他網(wǎng)絡(luò)攻擊；（3）防火墻不能控制數(shù)據(jù)驅(qū)動式攻擊。有些數(shù)據(jù)雖然表面沒有病毒，但一旦復(fù)制到主機(jī)上就會發(fā)起數(shù)據(jù)驅(qū)動攻擊。所以必須對來歷不明確的數(shù)據(jù)與程序進(jìn)行殺毒，避免出現(xiàn)病毒編變異攻擊。

　　2.3電子簽名技術(shù)

　　電子簽名技術(shù)可實現(xiàn)身份認(rèn)證，具有以下兩方面特點：一方面，實現(xiàn)了數(shù)字摘要技術(shù)與非對稱技術(shù)的結(jié)合，可以加強原始數(shù)據(jù)信息相關(guān)內(nèi)容監(jiān)測；另一方面，此種技術(shù)可實現(xiàn)數(shù)據(jù)單位密碼轉(zhuǎn)換或數(shù)據(jù)轉(zhuǎn)換，滿足了數(shù)據(jù)單元接受者對數(shù)據(jù)來源的需求，提高了數(shù)據(jù)安全。此種簽名技術(shù)智能在通信網(wǎng)絡(luò)中傳輸，可使用發(fā)送者私鑰對摘要信息進(jìn)行加密，并將摘要與原文傳輸給接受者，目前已經(jīng)得到廣泛應(yīng)用。

　　2.4數(shù)據(jù)加密技術(shù)

　　防火墻技術(shù)實現(xiàn)了電子商務(wù)安全被動式保護(hù)，不能實現(xiàn)不安全因素保護(hù)，為了提高電子商務(wù)交易安全，可以將數(shù)據(jù)加密技術(shù)應(yīng)用到其中。數(shù)據(jù)加密技術(shù)的應(yīng)用，彌補了防火墻防護(hù)的不足，主要由貿(mào)易方將其應(yīng)用到信息交換中。從類別上分析，目前數(shù)據(jù)加密技術(shù)可分為公司密鑰加密與專用密鑰加密兩種。目前企業(yè)使用的PKI技術(shù)中，將公開與專用密鑰分為一組，公開密鑰主要進(jìn)行非保密性公開，專用密鑰采取加密保存，要求貿(mào)易雙方掌握密鑰信息，實際操作如下：貿(mào)易方生產(chǎn)一對密鑰，一把公開發(fā)布，另一把由貿(mào)易方乙對機(jī)密信息加密后發(fā)送給甲方，甲方使用專用密鑰對信息進(jìn)行加密。交易雙方可使用自己專用的密鑰解密信息。

　　2.5非法入侵檢測

　　非法入侵檢查是防火墻的補充技術(shù)，由于防火墻僅僅阻止外部入侵，不能控制內(nèi)部人員共計，而且不具有實時入侵檢測功能，所以產(chǎn)生了非法入侵檢測技術(shù)，可以將此種技術(shù)看作保證計算機(jī)系統(tǒng)安全所設(shè)計的及時報告系統(tǒng)或異�，F(xiàn)場技術(shù)。非法入侵檢查技術(shù)操作過程如下：首先，收集計算機(jī)系統(tǒng)或網(wǎng)絡(luò)核心信息，然后對收集的信息進(jìn)行分析，如果發(fā)現(xiàn)被攻擊對象，就會采取相應(yīng)的措施防范。此種檢測技術(shù)可以在保證網(wǎng)絡(luò)性能的技術(shù)上完成檢測，實現(xiàn)了內(nèi)外攻擊與誤操作的'實時保護(hù)，提高了網(wǎng)絡(luò)安全，并給電子商務(wù)交易提供了較安全的平臺。

　　2.6屬性安全控制技術(shù)

　　屬性安全技術(shù)實際上是在權(quán)限安全技術(shù)上實現(xiàn)電子商務(wù)交易安全的保障。實際操作中，要求對交易雙方網(wǎng)絡(luò)資源標(biāo)識出安全屬性，然后有用戶設(shè)置網(wǎng)絡(luò)資源訪問權(quán)限，并對應(yīng)訪問控制表，表示出用戶對網(wǎng)絡(luò)資源的訪問能力。

　　3結(jié)束語

　　電子商務(wù)是一種新型的商業(yè)模式，目前在網(wǎng)絡(luò)技術(shù)的發(fā)展下，電子商務(wù)已經(jīng)進(jìn)入全新時代，網(wǎng)絡(luò)入侵技術(shù)與手段也在不斷更新。為了創(chuàng)建一個相對安全的電子商務(wù)交易環(huán)境，必須將新型網(wǎng)絡(luò)技術(shù)應(yīng)用到電子商務(wù)中，提高電子商務(wù)與計算機(jī)安全技術(shù)的集合，促進(jìn)電子商務(wù)的長期可持續(xù)發(fā)展。

　　參考文獻(xiàn)

　　[1]吳毅君.電子商務(wù)與計算機(jī)安全技術(shù)相關(guān)性研究[J].電腦編程技巧與維護(hù),20xx(12).

　　[2]姜峰.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].無線互聯(lián)科技,20xx(06).

　　[3]徐鶯.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].黑龍江科技信息,20xx(10).

　　[4]王睿.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].信息與電腦,20xx(10).

電子商務(wù)安全論文11

　　[摘要] 信息經(jīng)濟(jì)時代，現(xiàn)代科技發(fā)展日新月異，在計算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動下，國民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下，企業(yè)競爭情報呈現(xiàn)許多顯著特點，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外，本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全競爭情報數(shù)據(jù)挖掘

　　信息經(jīng)濟(jì)快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報，同時這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問題，企業(yè)競爭情報的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。

　　一、企業(yè)競爭情報系統(tǒng)概述

　　企業(yè)競爭情報系統(tǒng)(competitive intelligence system，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機(jī)信息系統(tǒng)。OM利用計算機(jī)技術(shù)處理來自多個信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強的目的性，信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫，還包括來自企業(yè)外部環(huán)境的信息，并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成，即競爭情報收集子系統(tǒng)；競爭情報分析子系統(tǒng)；競爭情報服務(wù)子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競爭情報工作的基礎(chǔ)。

　　二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點

　　1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求

　　20世紀(jì)90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長數(shù)十倍達(dá)到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬億美元。而20xx年，則達(dá)到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問題，筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性

　　截至20xx年6月，我國網(wǎng)民人口總數(shù)達(dá)到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二�；ヂ�(lián)網(wǎng)普及率也達(dá)到了12.3%；寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前，我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%，網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的'市場平臺，但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視，據(jù)調(diào)查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

　　3.企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場競爭激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報信息，并通過一定的科學(xué)的計算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道，如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書等，以此了解競爭企業(yè)人才資源情況；通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。

　　三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)的作用

　　除了考慮一定的信息安全問題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報。

　　1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷，進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報等數(shù)據(jù)，不斷地對企業(yè)戰(zhàn)略決策進(jìn)行修正，這些都離不開競爭情報系統(tǒng)的有效運行。

　　2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用

　　競爭情報系統(tǒng)可以起到很強的預(yù)警和引導(dǎo)作用，通過它對市場信息的分析、分析和判斷，競爭情報服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時，可以實施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。

　　四、結(jié)束語

　　電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟(jì)革命，在這個大背景下，隨著企業(yè)市場競爭的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源，隨著信息資源總量的日益膨脹，企業(yè)面對堆積如山的數(shù)據(jù)，企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻(xiàn):

　　[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)

　　[2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)

　　[3]姬志剛:計算機(jī)、網(wǎng)絡(luò)與信息社會.科技咨詢導(dǎo)報,20xx(20)

電子商務(wù)安全論文12

　　[摘要] j2ee作為多層企業(yè)應(yīng)用開發(fā)模型，成為當(dāng)前電子商務(wù)應(yīng)用開發(fā)的主流。隨著電子商務(wù)得到越來越廣泛的應(yīng)用，其安全性成為人們關(guān)注的焦點問題之一。本文主要介紹了基于j2ee的電子商務(wù)的安全概念、安全架構(gòu)的設(shè)計技術(shù)及其實現(xiàn)方法。

　　[關(guān)鍵詞] j2ee 電子商務(wù) 安全架構(gòu)

　　一、背景介紹

　　隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，電子商務(wù)作為一種新的商務(wù)系統(tǒng)得到了廣泛的應(yīng)用。目前電子商務(wù)的使用越來越廣，電子商務(wù)的安全性成為人們關(guān)注的焦點。事實上，電子商務(wù)由于不法分子的入侵，系統(tǒng)存在的安全漏洞而造成各方面的損失的報道也屢見不鮮。因此，電子商務(wù)的開發(fā)設(shè)計必須要把安全作為應(yīng)用系統(tǒng)的一個重要的方面加入到電子商務(wù)系統(tǒng)的開發(fā)的整體設(shè)計中來。

　　當(dāng)前電子商務(wù)應(yīng)用的主流開發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應(yīng)用開發(fā)模型。j2ee簡化了基于工業(yè)標(biāo)準(zhǔn)的、組件化的企業(yè)應(yīng)用開發(fā)，提供了一套完整的企業(yè)應(yīng)用的開發(fā)框架和服務(wù)的支持。由于j2ee完善和靈活的框架設(shè)計、強大服務(wù)支持等優(yōu)點，使其迅速成為電子商務(wù)應(yīng)用系統(tǒng)開發(fā)的主流技術(shù)。本文則主要介紹了如何在基于j2ee的電子商務(wù)系統(tǒng)設(shè)計中加入安全架構(gòu)的設(shè)計，并介紹了安全架構(gòu)設(shè)計中的一些概念和實現(xiàn)技術(shù)。

　　二、電子商務(wù)的安全架構(gòu)及其概念

　　電子商務(wù)的安全架構(gòu)的根本目標(biāo)是為了實現(xiàn)對用戶訪問系統(tǒng)和使用系統(tǒng)資源進(jìn)行控制，達(dá)到合法用戶合法使用系統(tǒng)的目的，因此在電子商務(wù)中采用的安全架構(gòu)一般涉及到以下幾個概念:

　　1.合法用戶:合法用戶是指通過驗證的，擁有一定系統(tǒng)使用權(quán)限的用戶。當(dāng)一個用戶進(jìn)入系統(tǒng)時，只要通過驗證后才可以獲得進(jìn)入系統(tǒng)的資格和使用系統(tǒng)的權(quán)限。

　　2.角色:由于一個電子商務(wù)系統(tǒng)可能對不同的用戶給予不同的權(quán)限。如果對每個用戶都要進(jìn)行權(quán)限的設(shè)置，這樣的做法顯然是不合理的，因此在電子商務(wù)系統(tǒng)中一般將相同使用權(quán)限的用戶歸并成一類，稱之為角色，相同的角色擁有相同的系統(tǒng)使用權(quán)限。

　　3.安全域:是一個邏輯范圍或區(qū)域，在這一范圍或區(qū)域中安全服務(wù)的管理員定義和實施通用的安全策略。它是比角色更高的層的抽象。一個組織可以劃分成眾多的安全域，而一個安全域中可以包含眾多的角色。

　　4.資源:泛指電子商務(wù)系統(tǒng)中可以被用戶使用，訪問的有價值信息。比如說報價系統(tǒng)，訂單系統(tǒng)等都屬于電子商務(wù)系統(tǒng)的資源。

　　5.映射:映射是電子商務(wù)將一個合法用戶與系統(tǒng)內(nèi)的某個角色相關(guān)聯(lián)的動作，從而該合法用戶即擁有對應(yīng)角色的系統(tǒng)使用權(quán)限。一個用戶可以在不同的策略配置下對應(yīng)不同的角色，達(dá)到實現(xiàn)系統(tǒng)用戶權(quán)限管理的靈活性。

　　以上述的概念可知，一個組織的電子商務(wù)系統(tǒng)的安全架構(gòu)可以首先看成是由安全域組成的，每個安全域內(nèi)包含了眾多的角色和資源。用戶通過驗證后進(jìn)入系統(tǒng)，即根據(jù)其所屬安全域的安全配置策略被映射到其對應(yīng)的角色上，從而擁有該角色使用系統(tǒng)的權(quán)限。

　　三、電子商務(wù)的安全架構(gòu)設(shè)計

　　1.用戶身份驗證:用戶身份認(rèn)證是用戶進(jìn)入系統(tǒng)的第一步，也是系統(tǒng)安全性保障的基本前提，用戶身份驗證有很多種方式和實現(xiàn)技術(shù)，就j2ee而言，主要有通過web客戶端來實現(xiàn)對用戶的身份驗證和基于應(yīng)用程序客戶端驗證兩種方式， j2ee中提供了三種基于web客戶端的用戶身份驗證技術(shù)，主要有http基本驗證，基于表單的驗證，基于客戶端證書的驗證。而利用基于應(yīng)用程序客戶端驗證的方式，這種方式主要是通過應(yīng)用程序客戶端在運行前由其應(yīng)用程序客戶端容器來完成驗證過程。

　　2.安全域的劃分:安全域涉及到更高抽象層的'安全策略的配置，因此安全域的劃分一般是依據(jù)電子商務(wù)系統(tǒng)用戶所屬組織的結(jié)構(gòu)來劃分。

　　3.用戶角色設(shè)置主要是根據(jù)用戶使用系統(tǒng)的需求來進(jìn)行設(shè)置，將相同使用權(quán)限需求的用戶歸并為一類，設(shè)置成相同的角色。并針對該角色依據(jù)最小有限使用權(quán)限的原則配置該角色在系統(tǒng)中的使用權(quán)限。最后根據(jù)角色和權(quán)限配置，再結(jié)合實際的使用情況設(shè)置詳細(xì)的安全管理策略。

　　4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設(shè)計，當(dāng)邏輯設(shè)計完成后，就需要將邏輯的安全管理規(guī)則在電子商務(wù)系統(tǒng)中予以實現(xiàn)，在電子商務(wù)系統(tǒng)中加入安全管理功能模塊。具有的實現(xiàn)方式有多種，以下本文將簡要說明在電子商務(wù)應(yīng)用系統(tǒng)中加入用戶權(quán)限控制的過程和方法。

　　四、應(yīng)用舉例

　　在j2ee的架構(gòu)中實現(xiàn)對用戶訪問權(quán)限的控制主要有二種實現(xiàn)方式:一種是通過session對象來實現(xiàn)，即當(dāng)用戶通過身份驗證后，為用戶建立一個session對象用以記錄用戶的角色,以及權(quán)限，當(dāng)用戶訪問系統(tǒng)中的資源時，首先對用戶的session對象中的用戶角色權(quán)限進(jìn)行審計。如果用戶的角色擁有訪問該資源的權(quán)限，則允許其訪問資源，否則拒絕;另一種方式則是通過對web應(yīng)用容器進(jìn)行設(shè)置來實現(xiàn)的。以tomcat為例,它可以用其web.xml配置文件進(jìn)行配置，該配置文件實質(zhì)上是定義<資源,角色,訪問方式>的三元組，在該配置文件將系統(tǒng)的資源定義成用戶角色將要訪問的頁面集合，并將相關(guān)的頁面資源進(jìn)行合并，也可以通過通用匹配符來表示成web資源集合,然后根據(jù)安全策略的設(shè)置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色，最后是說明角色的驗證方式，指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實現(xiàn)對用戶訪問資源的控制。

　　從兩種方式對比來看，第一種方式應(yīng)該說安全策略的配置粒度更細(xì)，而且訪問權(quán)限的控制能力也更強些，但是模塊的功能設(shè)計復(fù)雜而靈活性也會受一定的影響，后一種方式直接在web容器中配置安全策略，實現(xiàn)方便，靈活性也高，但是功能則會受限制。因而其更適合一些小型的應(yīng)用。

　　參考文獻(xiàn):

　　[1]譚琳:剖析j2ee的安全機(jī)制.現(xiàn)代電子技術(shù),20xx

　　[2]張洪偉:tomcat web開發(fā)及整合應(yīng)用.清華大學(xué)出版社.20xx

電子商務(wù)安全論文13

　　一、安全問題是實施電子商務(wù)的關(guān)鍵

　　傳統(tǒng)的交易是面對面的，比較容易保證建立交易雙方的信任關(guān)系和交易過程的安全性。而電子商務(wù)活動中的交易行為是通過網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學(xué)一個調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示，超過60％的人由于電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購物。任何個人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會通過一個不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會導(dǎo)致商業(yè)機(jī)密信息或個人隱私的泄露，從而導(dǎo)致巨大的利益損失。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告”，在電子商務(wù)方面，52．26％的用戶最關(guān)心的是交易的安全可靠性。由此可見，電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實現(xiàn)電子商務(wù)的關(guān)鍵之所在。

　　二、電子商務(wù)中的安全隱患和安全需求

　　1、電子商務(wù)中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識別。如果不進(jìn)行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．?dāng)谋患倜耙环降穆曌u或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識別，交易的一方可不為自己的行為負(fù)責(zé)任，進(jìn)行否認(rèn)，相互欺詐。(4)信息泄密。主要包括兩個方面，即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

　　2、電子商務(wù)的安全性需求：電子商務(wù)的安全性需求可以分為兩個方面，一方面是對計算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求，表現(xiàn)為對系統(tǒng)硬件和軟件運行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；另一方面是對電子商務(wù)信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息．接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實性：指交易雙方是確實存在的，不是假冒的。(5)系統(tǒng)的可靠性：指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性，是否會因為計算機(jī)故障或意外原因造成信息錯誤、失效或丟失。

　　三、電子商務(wù)的安全技術(shù)

　　根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書及CA認(rèn)證。

　　1、密鑰加密技術(shù)：密碼加密技術(shù)有對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。

　　(1)對稱密鑰加密技術(shù)：對稱密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題，但又帶來了一些新的問題：一是在首次通信前，雙方必須通過網(wǎng)絡(luò)以外的途徑傳遞統(tǒng)一的密鑰：二是當(dāng)通信對象增多時，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的.泄露都會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。

　　(2)非對稱密鑰加密技術(shù)：為了克服對稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想：要求密鑰成對出現(xiàn)，一個為加密密鑰，另一個為解密密鑰，且不可能從其中一個推導(dǎo)出另一個。根據(jù)這種思想自1976年以來已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法，加密和解密的時候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴(yán)密保管，公鑰和加密算法則可以通過網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對稱加密技術(shù)采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個互異的大素數(shù)，必須要保密，n的長度大于512bit)，選一個數(shù)e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。

　　2、信息摘要技術(shù)：密鑰加密技術(shù)只能解決信息的保密性問題，對于信息的完整性則可以用信息摘要技術(shù)來保證。

　　信息摘要(Messagedigest)又稱Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過“指紋”去鑒別原文的真?zhèn)�。信息摘要的使用過程如下：1、對原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對接收到的原文應(yīng)用Hash算法產(chǎn)生一個摘要；4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進(jìn)行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過

　　3、數(shù)字簽名：數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，可以保證信息的完整性和不可否認(rèn)性。

　　數(shù)字簽名的過程如下：1、發(fā)送方用自己的私鑰對信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對收到的加密摘要進(jìn)行解密；4、接收方對收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對比，相同說明信息完整且發(fā)送方身份是真實的，否則說明信息被修改或不是該發(fā)送者發(fā)送

　　由于私鑰是自己保管的他人無法仿冒，同時發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問題。數(shù)字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關(guān)系；而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡浴?/p>

　　4、數(shù)字證書與CA認(rèn)證：

　　非對稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰，當(dāng)交易的一方通過公開渠道得到了另一方的公鑰后，存在著這樣的問題：這個公鑰到底是不是真正屬于對方的，是否會有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實身份的確認(rèn)，要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書。

　　(1)數(shù)字證書：數(shù)字證書類似于現(xiàn)實生活中的身份證，它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)應(yīng)用中識別通訊各方的身份。數(shù)字證書采用公鑰體制．即用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和數(shù)字簽名；同時擁有一把公鑰并可以對外公開，用于信息加密和驗證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤的到達(dá)目的地了。用戶可以采用自己的私鑰對信息加以處理，由于私鑰僅為本人所有，所以能生成別人無法偽造的文件，也就形成了數(shù)字簽名。同時，由于數(shù)字簽名與信息的內(nèi)容相關(guān)，因此經(jīng)過簽名的文件如有改動，就會導(dǎo)致數(shù)字簽名的驗證過程失敗，這樣就可以保證文件的完整性。

　　(2)數(shù)字證書的內(nèi)容：主要包括以下內(nèi)容：1、證書擁有者的姓名；2、證書擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數(shù)字證書的單位；5、頒發(fā)數(shù)字證書單位的數(shù)字簽名；6、數(shù)字證書的序列號等。

　　(3)認(rèn)證中心CA(Certificate Authority)：認(rèn)證中心是頒發(fā)數(shù)字證書的第三方權(quán)威機(jī)構(gòu)。在電子交易中，商家、客戶、銀行的身份都要由認(rèn)證中心來認(rèn)證。因此認(rèn)證中心主要有以下的功能：1、核發(fā)證書：核實申請人的各項資料是否真實，根據(jù)核實情況決定是否頒發(fā)數(shù)字證書。2、管理證書：檢查證書、廢除證書、更新證書。3、搜索證書：查找或下載個人(單位)的數(shù)字證書。4、驗證證書：可以幫助確定數(shù)字證書是否已被持有人廢除電子商務(wù)的前途是光明的，但道路依然曲折，安全問題是阻礙電子商務(wù)廣泛應(yīng)用的最大問題，改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定CA認(rèn)證權(quán)的歸屬問題十分關(guān)鍵。

電子商務(wù)安全論文14

　　1. 電子商務(wù)介紹

　　通俗的說，所謂電子商務(wù)，就是在網(wǎng)上開展商務(wù)活動－當(dāng)企業(yè)將它的主要業(yè)務(wù)通過企業(yè)內(nèi)部網(wǎng)（Intranet）、外部網(wǎng)（Extranet）以及Internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時，其中發(fā)生的各種活動就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場到商業(yè)信息管理的全過程。

　　目前，電子商務(wù)只是在對通用方針和平臺意見一致的參與者間的封閉組織內(nèi)進(jìn)行。例如，電子數(shù)據(jù)交換（EDI）被用來在一個機(jī)構(gòu)的多個分支之間，或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段，電子商務(wù)系統(tǒng)只處理某幾個方面的完全商務(wù)事務(wù)。

　　當(dāng)客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現(xiàn)時，建立了電子商務(wù)的一個更全面的概念作為Internet上傳遞貨物和價格的方式。現(xiàn)在，大多數(shù)電子商務(wù)系統(tǒng)是基于web的，并且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結(jié)帳。然而，基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。

　　未來，電子商務(wù)解決方案的需求將超過當(dāng)前級別。將來的系統(tǒng)將必須通過多個自治的服務(wù)提供商來滿足動態(tài)開放式環(huán)境中的需求，電子商務(wù)將成為一個包含多個交易實體間復(fù)雜的交互作用的分布式過程。在一個開放式市場中，有許多獨立的貨物和服務(wù)的供應(yīng)商，并且可能有通過合并第三方提供的服務(wù)來提供服務(wù)的調(diào)解者�？蛻舯旧硪部赡芎喜㈦S選（on-demand）產(chǎn)品或者服務(wù)來實現(xiàn)合成包。因此，現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。

　　2．背景及未來電子商務(wù)安全性問題

　　Internet的爆發(fā)增長，使得通過為一大群顧客和供應(yīng)商提供一個通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨一無二的潛力。今天，網(wǎng)上有數(shù)以千計的面向消費者和面向交易的商務(wù)站點，并且這個數(shù)目正在快速增長。

　　從消費者的觀點來看，這個大型系統(tǒng)積極的方面是：用戶可以從相當(dāng)大的產(chǎn)品范圍內(nèi)選擇，并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費來獲益。

　　然而，電子商務(wù)成為世界新熱點,但其安全性也隨著信息化的深入也隨之要求愈高了�？焖俸筒皇芸刂频脑鲩L產(chǎn)生了組織和技術(shù)天性方面的不同問題。市場依舊是封閉的，并且常常沒有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺上運行，因此應(yīng)用程序并不能互操作，也不能建立在對方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟，并且常常是不相稱的。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才能解決這些問題。

　　未來的電子商務(wù)系統(tǒng)的主要安全性問題是它們必須通過復(fù)雜的組件技術(shù)和信托關(guān)系在一個動態(tài)并開放的，從而也是不受控制的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的，也必須透明地提供鑒定、完整性保護(hù)、機(jī)密性保護(hù)和認(rèn)可。另外，客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性，首先保護(hù)客戶的隱私，其次是確�？蛻糍徺I的服務(wù)不能被篡改。

　　很不幸，今天的（基于web的）電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來解決一些問題。

　　3．CORBA概述

　　通用對象請求代理體系結(jié)構(gòu)（CORBA）是對象管理組織（OMG）1995年首先開發(fā)出來的一個規(guī)范。其核心部分是對象請求代理（ORB），是一個便于實現(xiàn)不同硬件和軟件平臺上的互操作和集成的軟件總線。從軟件開發(fā)者的觀點來看，ORB抽象了分布式系統(tǒng)中遠(yuǎn)程方法調(diào)用的內(nèi)在的復(fù)雜性。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺的差異、編程語言等的差異，并且可以透明地提供電子商務(wù)所需的安全性功能。另外，CORBA指定了大量CORBA服務(wù)，例如名字服務(wù)、事務(wù)服務(wù)、時間服務(wù)或安全性服務(wù)，這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面。

　　圖1 CORBA綁定和方法調(diào)用

　　圖1用一種簡單方式說明了CORBA的工作機(jī)理：在最初的綁定階段，客戶端應(yīng)用程序通過ORB庫（①，②）連接到一個活化組件或名字服務(wù)上，然后依次查詢實現(xiàn)庫中的目標(biāo)對象引用（③）并當(dāng)目標(biāo)對象還沒有運行起來時，啟動這個對象（④，⑤）。目標(biāo)對象引用然后就被傳回客戶端ORB庫（⑥）�？蛻魺o論何時通過對象代碼樁（⑧）調(diào)用目標(biāo)方的方法（⑦），ORB庫都要透明地連接到目標(biāo)ORB庫上（⑨），然后目標(biāo)ORB庫通過目標(biāo)代碼骨架（⑩，⑾）將請求傳遞給目標(biāo)對象。應(yīng)答通過⑾和⑦之間的鏈送回。

　　CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動態(tài)綁定到服務(wù)方上，從而使得服務(wù)靈活動態(tài)地合成，以及交互作用的.調(diào)和、互操作性和購物會話過程中的狀態(tài)保持都很方便。

　　CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個提供者的相應(yīng)項構(gòu)成的服務(wù)包的概念。例如，一個旅行社可以提供一個包括飛機(jī)票、旅店預(yù)約、汽車租賃和旅游向?qū)У鹊穆眯邪?/p>

　　很不幸的，實際上多數(shù)CORBA的實現(xiàn)并沒有完全遵照規(guī)范，許多服務(wù)至今仍不可用。這對安全性服務(wù)尤其不幸，因為安全性服務(wù)對任何基于CORBA的電子商務(wù)系統(tǒng)是絕對必需的。而且，不同廠商的CORBA實現(xiàn)并不總能完全互操作，尤其當(dāng)使用別的CORBA服務(wù)時。沒有定制的CORBA安全性服務(wù)部分地或者完全不遵照使得互操作成為可能的規(guī)范。

　　4．CORBA安全性概述

　　CORBA安全性規(guī)范包括一個安全模式和為應(yīng)用程序、管理程序和實現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機(jī)制，使得可以安全互操作。

　　分布式對象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。

　　機(jī)密性（Confidentiality）

　　完整性 (Integrity)

　　可說明性 (Accountability)

　　表1：安全性特征

　　CORBA安全服務(wù)規(guī)范定義了不同的對象接口，這些接口提供了下面的安全功能來增強上面提及的安全性特征（見表2）。

　　安全性管理：方法和范圍（Security Administration：Policies and Domains）

　　鑒定(Authentication)

　　安全性上下文制定（Security context establishment）

　　存取控制（Access control）

　　通訊保護(hù)（完整性，機(jī)密性）

　　Communications protection(integrity,confidentiality)

　　安全性審計(Security audit)

　　認(rèn)可(Non-repudiation)

　　表2 ：CORBA安全服務(wù)規(guī)范中的安全性功能

　　實際上，特別是在電子商務(wù)中，CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過于沉重和復(fù)雜。個別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特別安全性需求。值得指出的是，在這個階段，CORBA安全性服務(wù)是圍繞分布式計算環(huán)境（DCE）而設(shè)計的，典型地都工作在類似于校園的封閉式環(huán)境中，下層平臺和政策都可控制（也就是說，可以安裝和管理DCE底層安全性結(jié)構(gòu)）。在這種環(huán)境中，基本的安全需求是保護(hù)系統(tǒng)，防止未驗證的使用和修改。

　　5．電子商務(wù)安全需求

　　今天的電子商務(wù)系統(tǒng)中，一些安全需求與類似于DCE的環(huán)境大相徑庭。在DCE中，客戶必須信任服務(wù)器和系統(tǒng)，但需保護(hù)服務(wù)器以防未驗證的客戶。電子商務(wù)環(huán)境中，也需要防止有惡意的會員。因此，系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶，也要保護(hù)服務(wù)器以防未驗證的客戶�；ハ嗖恍湃蔚膮⑴c者這個概念并不是DCE所固有的。

　　在傳統(tǒng)的環(huán)境中，通過所有權(quán)來指定系統(tǒng)的責(zé)任，并用通過這些所有權(quán)的范圍來定義信任邊界。在開放式系統(tǒng)中，信任邊界、所有權(quán)和責(zé)任范圍可能不同，這引發(fā)了不同的問題。例如，商家可能負(fù)責(zé)購物過程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶軟件所運行的平臺（例如，CORBA產(chǎn)品，Java版本，操作系統(tǒng)）或安全政策（例如，操作系統(tǒng)安

　　全性配置）。另一方面，客戶可能負(fù)責(zé)一段它并不理解的而后臺透明運作的軟件，而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問題。

　　交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險分派，責(zé)任分派和解決糾紛的原則。就電子商務(wù)來說，我們現(xiàn)在必須處理可能來自一些不可信任源，并且運行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作，并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。

　　在更技巧性的層上，事務(wù)和支付需求更強的完整性和機(jī)密性保護(hù)，同時需要保證電子兌現(xiàn)的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下，客戶機(jī)裝不上大的安全基本設(shè)施。客戶端的安全政策也許也不允許購物軟件永久安裝在客戶機(jī)上。為了使開放的電子商務(wù)能實際運作起來，安全電子商務(wù)產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。

　　6．CORBA和電子商務(wù)安全性

　　CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可，這兩項對電子商務(wù)應(yīng)用程序都很關(guān)鍵。然而，OMG的電子商務(wù)域任務(wù)組織（OMG－ECDTF）為電子商務(wù)系統(tǒng)識別另外幾種安全需求。CORBA規(guī)范中并沒有下面的需求，或者由于它們?nèi)晕幢惶岢�，或者由于它們超出了CORBA所能達(dá)到的范圍：

　　l 事務(wù)審核：CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生，但沒有提供所需數(shù)據(jù)和粒度。

　　l 基于角色的存取控制：盡管好的粒度或者靈敏的商務(wù)交易中需要單獨的存取控制，但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒有提供基于角色的存取控制。

　　l 認(rèn)可：CORBA規(guī)定根據(jù)的生成，但是不提供存儲根據(jù)、恢復(fù)根據(jù)和確認(rèn)根據(jù)的工具。電子商務(wù)所需的完全的認(rèn)可功能包括根據(jù)生成、確認(rèn)、存儲、恢復(fù)和遞送權(quán)力。這個服務(wù)可以提供創(chuàng)造、起源、接收、服從、贊成、遞送和行為的認(rèn)可。

　　l 完整性：應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)、將完整性所保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外，也需要著手一些另外的完整性問題。例如，需要有一些用來防止惡意的軟件，例如防止計算機(jī)病毒所做未驗證的修改的機(jī)制。除消息層完整性以外，CORBA沒有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整性功能。

　　l 授權(quán)：CORBA提供了使得個別責(zé)任變得容易的“扮演的授權(quán)”。然而，電子商務(wù)需要別的授權(quán)選項，例如簡易授權(quán)，復(fù)合授權(quán)，組合特權(quán)授權(quán)（不允許把這些特權(quán)來追溯回某些中間節(jié)點），和追溯授權(quán)（提供了鏈中的授權(quán)追溯）。目前，CORBA并不要求提供這些授權(quán)模式。

　　l 授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對象請求鏈追溯回最初的用戶。

　　l 安全性審核庫管理：審核服務(wù)可以用來保證所有的用戶對他們發(fā)起的安全相關(guān)事項負(fù)責(zé)任，并保證建立、保持和保護(hù)安全相關(guān)事項的審核跟蹤。另外，必須提供警告設(shè)施，并且收集、剖面、過濾、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒有提供任何審核管理功能。

　　l 安全性管理：電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個范疇：管理功能的安全性、安全服務(wù)管理和安全機(jī)制管理。當(dāng)前，CORBA并沒有提供任何安全性管理工具。

　　7．基于CORBA的電子商務(wù)

　　CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點，本節(jié)概述其中幾個優(yōu)點。

　　開放式電子商務(wù)系統(tǒng)的兩個主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個靈活的、動態(tài)的、開放的框架中，越過不同平臺，不同編程語言和商業(yè)布局來互操作。CORBA可以從開放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用，比如股票管理系統(tǒng)、會計系統(tǒng)、行銷系統(tǒng)等，并使得和以前的應(yīng)用程序的之間集成變得容易，例如，一個舊的股票數(shù)據(jù)庫系統(tǒng)。

　　從軟件開發(fā)者的觀點來看，CORBA使得一切都變得比較簡單，尤其是如果打算進(jìn)行不同的商店配置時。CORBA抽象了網(wǎng)絡(luò)和動態(tài)的遠(yuǎn)程商店調(diào)用，允許應(yīng)用程序開發(fā)者集中精力在實際的程序上，而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來開發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開發(fā)者可以實現(xiàn)整個商業(yè)街的一部分來迎合特殊的貿(mào)易需求，并為進(jìn)一步增強系統(tǒng)和容易地升級這部分商業(yè)街軟件提供堅實的基礎(chǔ)。將來，個別基于CORBA的可定制的商業(yè)街組件就可用了，可以購買它，并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中，來增強或升級商店系統(tǒng)，。

　　為了使得商店組件的動態(tài)互用性運轉(zhuǎn)起來，一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用。例如，用來描述對象（例如貨物、服務(wù)、合同、發(fā)票或帳單等）的語義需要廣泛定義。因此，OMG和商業(yè)網(wǎng)（CommerceNet）共同定義了一系列電子商務(wù)服務(wù)的需求，也就是說，語義數(shù)據(jù)工具，選擇/商議工具和支付服務(wù)。語義數(shù)據(jù)工具提供了對電子市場參與者之間語義信息交換的支持，商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者，在服務(wù)或工具的選擇和配置上相互協(xié)定的支持，而電子支付工具關(guān)注支付協(xié)議的調(diào)用。

　　實際上，CORBA還是經(jīng)常被認(rèn)為是一項不成熟的技術(shù)，尤其是CORBA沒有實現(xiàn)許多服務(wù)，例如安全性服務(wù)。除了與不成熟的ORB實現(xiàn)相關(guān)的問題外，軟件開發(fā)者也往往沒有完全訓(xùn)練到可以熟練編寫基于CORBA的組件的地步。就本地程序來說，基于CORBA的應(yīng)用程序開發(fā)幾乎與普通的應(yīng)用程序開發(fā)相同，因此并沒有真正造成問題，但是例如實現(xiàn)一個透明的提供了ORB層安全性的安全性服務(wù)就需要專業(yè)知識。

　　目前，對基于CORBA的電子商務(wù)系統(tǒng)的評價使得這些開發(fā)足以為一些公司盈利了。例如，銀行配置基于CORBA的個人銀行業(yè)，或者股票交易系統(tǒng)可能因為它是顧客的最主要地邊緣技術(shù)的服務(wù)提供者而獲益。

　　8．結(jié)論

　　許多CORBA的核心概念對電子商務(wù)系統(tǒng)是有用的，例如，互操作性和綜合性，平臺、編程語言和安全機(jī)制等的靈活性，底層組件布局和網(wǎng)絡(luò)的抽象，安全性功能的透明性，安全性的自動增強。

　　然而，目前可用的CORBA實現(xiàn)相當(dāng)不成熟，而且并沒有實現(xiàn)最初指出的所有的功能。例如，目前沒有一個完全的安全性服務(wù)實現(xiàn)是可以定制使用的。這樣把實現(xiàn)自定義的安全服務(wù)的工作留給了應(yīng)用程序開發(fā)者，他們需要有安全性和所使用CORBA產(chǎn)品的內(nèi)部運轉(zhuǎn)機(jī)制的專業(yè)知識。

　　即使是未來CORBA功能沒有消弱，也沒被別的什么東西（例如Java RMI和COM＋）來代替，本文描述的基本概念也將成為任何電子商務(wù)中件的核心需求。如果CORBA如許多人推測，變成了電子商務(wù)的新的Internet標(biāo)準(zhǔn)的話，提供基于CORBA的商業(yè)街和服務(wù)越快的商務(wù)，獲益越多。因此，為了當(dāng)分布式對象中件廣為使用時獲得競爭優(yōu)勢，軟件開發(fā)者很明顯現(xiàn)在就得熟悉CORBA概念。

　　注：本文受課題號為863-30602-02-01，名為“基于WEB的應(yīng)用服務(wù)器及其集成框架”項目支持，主要對項目中的涉及的電子商務(wù)框架的安全性提出自己的觀點

　　參考文獻(xiàn)：

　　1．《電子商務(wù)概論》方美琪清華大學(xué)出版社 1999年出版

　　2． http://www.omg.org CORBA Services Specification

　　3． http://www.omg.org CORBA Specification

　　4． http://www.b2bbeijing.net/info/wenzhai/infowz21060108.htm 中間件在電子商務(wù)中的應(yīng)用

　　5．http://61.132.182.23/cit/200008/04.htm Internet上一種新型的CORBA應(yīng)用安全防護(hù)模型

電子商務(wù)安全論文15

　　摘要：互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇，而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當(dāng)前，電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有：攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等，其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。所以，需要對電子商務(wù)實施技術(shù)和管理的安全策略。

　　關(guān)鍵詞：互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全管理

　　1 引言

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因為網(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因為網(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題，對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務(wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計，美國每年因為網(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國內(nèi)的情況也不容樂觀。因此，當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候，網(wǎng)絡(luò)的安全問題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以，計算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。

　　2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題

　　當(dāng)前，電子商務(wù)安全問題受到多方面的影響，不但有技術(shù)管理的問題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說，直接原因有以下幾點：

　　2.1 網(wǎng)絡(luò)“”侵犯電子商務(wù)網(wǎng)站

　　網(wǎng)絡(luò)是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強行進(jìn)入他人網(wǎng)站后臺的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。

　　2.2 電子商務(wù)軟件有漏洞

　　許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應(yīng)有防護(hù)功能。

　　2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題

　　網(wǎng)絡(luò)具有共享性、開放性等特點，它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻。

　　2.4 網(wǎng)站管理的缺失

　　由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的.管理，通常只有在受到攻擊以后才會去加強網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒有根據(jù)企業(yè)實際情況制定相應(yīng)的管理制度，也沒有加強技術(shù)防范，給入侵者提供了機(jī)會。

　　3 應(yīng)對的措施

　　電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有

　　3.1 安全技術(shù)管理需要加強

　　需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級等方面，做好每天的安全備份，加強網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強的安全防護(hù)軟件，并能夠正常啟動、正常升級，發(fā)揮應(yīng)有的防護(hù)功能。

　　3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入

　　企業(yè)需要加大安全方面的資金投入，購買技術(shù)防護(hù)設(shè)備，加大對技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇鰞A斜，確保安全管理團(tuán)隊的穩(wěn)定。

　　3.3 使用密碼管理技術(shù)

　　電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點有交易信息安全、身份認(rèn)證安全和賬戶安全等。

　　3.4 電子商務(wù)企業(yè)自身的管理需要得到強化

　　安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護(hù)制度，保證明確職責(zé)；要有獎懲制度，責(zé)任事故的時候，能夠做到及時追究，提高技術(shù)管理人員的責(zé)任意識。

　　4 總結(jié)

　　總的說來，電子商務(wù)企業(yè)的安全問題，表面上像是計算機(jī)網(wǎng)絡(luò)的安全問題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾�，不僅會發(fā)生企業(yè)賬戶資金被盜的問題，甚至有可能地客戶的利益造成損害，讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽度，所以，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

　　參考文獻(xiàn)：

　　[1] 祁明。電子商務(wù)實用教程[M]。北京：高等教育出版社，20xx。

　　[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報（自然科學(xué)版），20xx（01）。

　　[3] 楊愛民。電子商務(wù)安全現(xiàn)狀及對策探討[J]�？萍假Y訊，20xx（06）。

　　[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò)安全與技術(shù)保障[J]。信息網(wǎng)絡(luò)安全，20xx（07）。

　　[5] 王燕。電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J]。信息通信，20xx，（1）。

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-21

電子商務(wù)安全論文07-20

電子商務(wù)安全論文【精華13篇】07-21

電子商務(wù)論文05-20

電子商務(wù)的論文05-21