前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務(wù)安全對策主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務(wù)安全對策范文

關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò);安全技術(shù)

近年來,計算機網(wǎng)絡(luò)與信息技術(shù)的迅速發(fā)展,帶動了電子商務(wù)行業(yè)的推廣。電子商務(wù)活動觸伸到生活的各個領(lǐng)域,例如虛擬企業(yè)、虛擬銀行、網(wǎng)上購物、網(wǎng)絡(luò)營銷、網(wǎng)絡(luò)支付以及網(wǎng)絡(luò)廣告等一些新的業(yè)務(wù)正在被人們所熟悉和認(rèn)同。電子商務(wù)改變了傳統(tǒng)商務(wù)的運作模式,作為一種全新的商業(yè)應(yīng)用模式,極大地提高了工作效率,同時降低了交易成本。但是,由于互聯(lián)網(wǎng)的開放性和天然的脆弱性,網(wǎng)絡(luò)安全問題成為制約著電子商務(wù)發(fā)展的瓶頸。所以,搭建一個安全可靠的商務(wù)平臺,成為電子商務(wù)發(fā)展的關(guān)鍵問題。

一、電子商務(wù)面臨的安全問題

電子商務(wù)活動中有大量的數(shù)據(jù)需要傳輸與存儲,數(shù)據(jù)傳輸依靠互聯(lián)網(wǎng)技術(shù),而互聯(lián)網(wǎng)是一個天然脆弱和不安全的網(wǎng)絡(luò),數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲主要依靠數(shù)據(jù)庫技術(shù),數(shù)據(jù)庫也是非法分子常常入侵和破壞的對象。所以網(wǎng)絡(luò)通信安全與數(shù)據(jù)庫安全,是電子商務(wù)長期面臨的的主要問題。

1.數(shù)據(jù)庫安全。企業(yè)在電子商務(wù)活動中產(chǎn)生的大量數(shù)據(jù)是他們進(jìn)行不間斷經(jīng)營的重要支撐,產(chǎn)品數(shù)據(jù)資料、客戶關(guān)系管理都涉及到龐大的數(shù)據(jù)群。采用流行的關(guān)系型數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲與管理,是電子商務(wù)企業(yè)必要的選擇。但是網(wǎng)絡(luò)黑客從未間斷過對企業(yè)數(shù)據(jù)庫的攻擊,一旦他們竊取到企業(yè)數(shù)據(jù)庫的訪問權(quán)、管理權(quán),就可以獲得他們想要的數(shù)據(jù),甚至篡改或刪除這些對企業(yè)來說至關(guān)重要的數(shù)據(jù)。

2.網(wǎng)絡(luò)通信安全。數(shù)據(jù)傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩(wěn)定的設(shè)備和較為強大的軟件來保證傳輸穩(wěn)定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數(shù)據(jù)加密及數(shù)字簽名等技術(shù)保障數(shù)據(jù)的安全性。

二、電子商務(wù)安全策略

1. 虛擬專用網(wǎng)(vpn)

由于tcp/ip協(xié)議的不安全性,對電子商務(wù)安全無有效的認(rèn)證機制,真實性難有保證;缺乏保密機制,網(wǎng)上數(shù)據(jù)隱私性不能得到保護(hù);不能提供對網(wǎng)上數(shù)據(jù)流的完整性保護(hù)等問題。因此,在電子商務(wù)中通常采用vpn技術(shù),通過加密和驗證網(wǎng)絡(luò)流量來保護(hù)在公共網(wǎng)絡(luò)上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網(wǎng)絡(luò)一樣。

2.加密(encryption)技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(des,data encryption standard)算法為典型代表,非對稱加密通常以rsa(rivest shamir ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。

3. 數(shù)字信封技術(shù)

數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產(chǎn)生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼稱之為數(shù)字信封。信息接收方要解密信息時,必須先用自己的私鑰解密數(shù)字信封,得到對稱密碼,再利用對稱密碼解密所得到的信息,這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾浴?/p>

4.認(rèn)證技術(shù)

ca認(rèn)證中心。它為電子商務(wù)環(huán)境中各個實體頒發(fā)數(shù)字證書,以證明各實體身份的真實性,并負(fù)責(zé)在交易中檢驗和管理證書。它是電子商務(wù)及網(wǎng)上銀行操作中,具有權(quán)威性、可信賴性及公正性的第三方機構(gòu)。如中國金融認(rèn)證中心(cfca)。 

有關(guān)的認(rèn)證技術(shù)包括數(shù)字簽名與數(shù)字證書。數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對數(shù)字簽名進(jìn)行解密,獲得哈希摘要。并將收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。數(shù)字證書是各類實體(持卡人/個人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明,在電子交易的各個環(huán)節(jié),交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。證書是一個經(jīng)證書認(rèn)證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和 internet 之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

第2篇：電子商務(wù)安全對策范文

【摘要】網(wǎng)絡(luò)金融安全問題是特定歷史發(fā)展階段的問題，是應(yīng)對金融全球化負(fù)面影響的產(chǎn)物。網(wǎng)上銀行的安全既是用戶最關(guān)心的問題，也是輿論長期關(guān)注的焦點。文章首先探討網(wǎng)絡(luò)金融概念特點，繼而分析我國網(wǎng)絡(luò)金融安全現(xiàn)狀，最后提出改善我國網(wǎng)絡(luò)金融安全幾點對策。

【關(guān)鍵詞】網(wǎng)絡(luò)金融;風(fēng)險;電子貨幣;對策 網(wǎng)絡(luò)金融安全

是一項系統(tǒng)工程，涉及硬件、軟件、防火墻、網(wǎng)絡(luò)監(jiān)控、身份認(rèn)證、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全要素。而網(wǎng)絡(luò)金融安全問題關(guān)乎我國的經(jīng)濟安全甚至國家安全。因此，必須站在更高的層面審視網(wǎng)絡(luò)金融安全問題。

一、網(wǎng)絡(luò)金融概念特點

(一)概念

網(wǎng)絡(luò)金融，又稱電子金融(e-finance)，是一種通過個人電腦、通信終端或其他智能設(shè)備，借助國際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機構(gòu)，以實現(xiàn)及時獲取經(jīng)濟金融信息、享受網(wǎng)上金融服務(wù)、開展網(wǎng)上金融交易的金融活動。網(wǎng)絡(luò)金融包括在線銀行、網(wǎng)上保險、網(wǎng)上證券、網(wǎng)上期貨、網(wǎng)上支付、網(wǎng)上結(jié)算等金融業(yè)務(wù)。

網(wǎng)絡(luò)金融安全，是指金融網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)暢通快捷。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個部分，系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)以及應(yīng)用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。

(二)特點

世界第一家網(wǎng)絡(luò)銀行——美國安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來，國際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài)，銀行由實體化向虛擬化發(fā)展，金融服務(wù)的時空界限不再明顯。與傳統(tǒng)金融相比，網(wǎng)絡(luò)金融具有以下一些特點：

無界性。網(wǎng)絡(luò)金融的無界性主要是指金融活動無時空局限，打破傳統(tǒng)的金融服務(wù)時間、境域、空間、方式等限制。網(wǎng)絡(luò)經(jīng)營企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù)，世界各地的上網(wǎng)用戶皆可能在任一時間、任一地點、以任一方式成為其客戶，并以商家愿意接受的任一電子貨幣支付，交易地域模糊性給計量造成困難。

3、低成本。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠(yuǎn)小于物理形態(tài)的金融機構(gòu)經(jīng)營成本，而且服務(wù)效率得到提高、服務(wù)質(zhì)量沒有降低。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因。

4、加密性。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場辦公，而網(wǎng)絡(luò)金融下交易過程采取技術(shù)上加密算法或認(rèn)證系統(tǒng)的變更或認(rèn)證來實現(xiàn)。

5、信用性。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展，使得一些電子商務(wù)公司等非金融機構(gòu)涉足短期電子商業(yè)信貸、中介支付、投資理財顧問等金融或準(zhǔn)金融業(yè)務(wù)，而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務(wù)信息的保護(hù)日益受到公眾的關(guān)注。無疑，人的信用價值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石。

二、網(wǎng)絡(luò)金融安全現(xiàn)狀

網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個過程。主要有兩個方面：一是來自金融機構(gòu)內(nèi)部，網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力。如由于軟硬件配置不匹配、系統(tǒng)設(shè)計不合理、運行不穩(wěn)定等形成的安全隱患;二是來自于金融機構(gòu)外部，取決于選擇的開發(fā)商、供應(yīng)商、咨詢或評估公司的水平，以及其他各種外來因素如黑客攻擊、自然災(zāi)害侵襲等所造成的安全問題。

有關(guān)調(diào)查表明，目前國內(nèi)80%的網(wǎng)站都存在安全隱患，其中有20%網(wǎng)站的安全問題還十分嚴(yán)重。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題，影響我國網(wǎng)上金融業(yè)務(wù)的健康發(fā)展。網(wǎng)絡(luò)金融活動中的安全隱患，主要表現(xiàn)在：

網(wǎng)絡(luò)系統(tǒng)漏洞?；ヂ?lián)網(wǎng)本身固有的技術(shù)體制存在缺陷?；谶h(yuǎn)程通信的便利，互聯(lián)網(wǎng)并未考慮安全性問題，因而基于信任主機之間的通信而設(shè)計的TCP/IP協(xié)議缺乏安全機制，建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，防毒軟件功能不強，造成網(wǎng)絡(luò)運行不穩(wěn)定，被病毒入侵、被黑客攻擊，輕者數(shù)據(jù)毀壞丟失，重者燒毀硬件。目前全球的黑

客攻擊事件，40%是針對金融系統(tǒng)的，我國則高達(dá)60%以上。

3、交易系統(tǒng)缺陷。按照我國有關(guān)規(guī)定，金融機構(gòu)的網(wǎng)上業(yè)務(wù)要達(dá)到三級安全標(biāo)準(zhǔn)，但目前大多數(shù)金融機構(gòu)的安全狀況都未達(dá)到這一要求，其自行開發(fā)、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測認(rèn)證，存在安全控制技術(shù)落后、安全防范措施不到位、抗攻擊能力不強、響應(yīng)滯后、訪問授權(quán)混亂、客戶地址及郵箱等資源保護(hù)不力等情況。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯，數(shù)據(jù)資料、交易指令被篡改，資金被盜取，股票、債券、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性、真實性、完整性、不可否認(rèn)性缺乏保障等等現(xiàn)象。

4、交易監(jiān)管滯后。由于網(wǎng)絡(luò)金融交易的不透明、虛擬性、開放性，增大了交易者之間身份確認(rèn)、交易真實性驗證、信用評價方面的信息不對稱，決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化，提高了信用風(fēng)險程度。目前，我國網(wǎng)絡(luò)金融運作監(jiān)管經(jīng)驗不足、手段不全、技術(shù)落后、分業(yè)網(wǎng)上監(jiān)管職責(zé)界定不清、內(nèi)控制度不健全、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計流于形式，出現(xiàn)了網(wǎng)上業(yè)務(wù)運作中密碼控制不嚴(yán)、軟件控制功能薄弱、授權(quán)機制執(zhí)行不力等問題。

5、協(xié)同機制缺乏。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政，各行間信息隔絕，缺乏溝通協(xié)作。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)、建設(shè)實施方案等作為絕密材料被保存，行業(yè)間數(shù)據(jù)資源共享是一道屏障，造成資源資金浪費，延誤了整個金融業(yè)的發(fā)展。 6、應(yīng)急預(yù)案缺失。除上述種種因素外，金融機構(gòu)未對停電、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實可行的應(yīng)急預(yù)案，在一定程度上影響著網(wǎng)絡(luò)金融的運行安全。

三、網(wǎng)絡(luò)金融安全對策

強化技術(shù)防范。網(wǎng)絡(luò)金融安全防范中，技術(shù)防范是關(guān)鍵。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級換代方案，即時引進(jìn)和應(yīng)用符合國家安全標(biāo)準(zhǔn)具有較高安全系數(shù)的金融電子化軟件平臺和金融電子設(shè)備核心技術(shù)，保證計算機應(yīng)用軟件的不斷升級，維護(hù)網(wǎng)絡(luò)系統(tǒng)健康運行。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻、病毒防御與殺毒軟件，定期升級，嚴(yán)格網(wǎng)絡(luò)登錄口(下轉(zhuǎn)第235頁)(上接第233頁)令管理等。要采用數(shù)字證書等較高級別的網(wǎng)絡(luò)加密技術(shù)，設(shè)置交易中的客戶身份認(rèn)證和交易密碼。此外，要進(jìn)一步加大投入，網(wǎng)絡(luò)信息安全產(chǎn)品，研發(fā)網(wǎng)絡(luò)安全系統(tǒng)、語音鑒別系統(tǒng)、電子轉(zhuǎn)賬系統(tǒng)、智能卡識別系統(tǒng)、管理信息系統(tǒng)等，提高金融裝備國產(chǎn)化水平，夯實金融安全基礎(chǔ)。

3、加緊人才培養(yǎng)。網(wǎng)絡(luò)金融機構(gòu)要培養(yǎng)一批既掌握計算機枝術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)，又掌握金融實務(wù)和管理知識的復(fù)合型高級技術(shù)人才和管理人才。從國家層面講，要積極培養(yǎng)政治過硬、技術(shù)全面、業(yè)務(wù)精湛、作風(fēng)扎實的金融執(zhí)法隊伍，提高金融執(zhí)法人員素質(zhì)，嚴(yán)厲懲治金融犯罪和違法、違規(guī)活動。從企業(yè)層面講，要通過不間斷的全員培訓(xùn)培養(yǎng)教育，讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷，充分認(rèn)識潛在的網(wǎng)絡(luò)安全隱患危害性，掌握必要的軟件系統(tǒng)安全技術(shù)、數(shù)據(jù)信息安全技術(shù)、病毒防治技術(shù)等。要通過改善硬件設(shè)施和辦公條件，提高從業(yè)人員素質(zhì)，提高員工業(yè)務(wù)水平，盡可能減少操作失誤帶來的麻煩，保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟穩(wěn)定運行和持續(xù)發(fā)展。

4、加強內(nèi)部控制。網(wǎng)絡(luò)金融機構(gòu)要參照相關(guān)的法規(guī)條例，制定各項安全管理制度，包括業(yè)務(wù)操作規(guī)程、計算機網(wǎng)絡(luò)、數(shù)據(jù)庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理，及時注銷、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心，實現(xiàn)數(shù)據(jù)可追溯性。

5、加強預(yù)警監(jiān)控。掌控網(wǎng)絡(luò)金融風(fēng)險重在預(yù)警評估與防范。網(wǎng)絡(luò)金融機構(gòu)，要建立網(wǎng)絡(luò)金融風(fēng)險預(yù)警機制，專人監(jiān)控業(yè)務(wù)運行，加工處理數(shù)據(jù)，研究數(shù)據(jù)指標(biāo)，制定網(wǎng)絡(luò)金融風(fēng)險應(yīng)急處理預(yù)案，發(fā)現(xiàn)指標(biāo)逼近預(yù)警線，果斷采取風(fēng)險防范措施以應(yīng)對。

6、加強監(jiān)管合作。面對網(wǎng)絡(luò)金融市場高度國際化，大部分金融交易依賴于電子網(wǎng)絡(luò)，網(wǎng)絡(luò)銀行資金日趨龐大和資金流動速度加快，但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞，使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙。我國金融管理機構(gòu)有必要適時同外國金融監(jiān)管當(dāng)局開展廣泛的國際合作，溝通信息，打擊犯罪，規(guī)范業(yè)務(wù)合作的程序，交換網(wǎng)絡(luò)監(jiān)管措施，創(chuàng)造網(wǎng)絡(luò)金融活動的準(zhǔn)則。

[2]熊建宇.網(wǎng)絡(luò)金融的特點及安全體系構(gòu)建[J].科技信息,2010(31).

第3篇：電子商務(wù)安全對策范文

在計算機網(wǎng)絡(luò)被人們廣泛所應(yīng)用的前提下，運用計算機網(wǎng)絡(luò)進(jìn)行電子商務(wù)活動的人群也在日益增多。電子商務(wù)具有操作簡單、成本較低的特點，可以帶來較大的經(jīng)濟效益，但與此同時，電子商務(wù)也具體全球性與開放性的特點，所以為網(wǎng)絡(luò)購物帶來了較大的安全問題，由此可以得出，能否解決電子商務(wù)的安全問題是推動電子商務(wù)產(chǎn)業(yè)發(fā)展的決定性因素。

1 電子商務(wù)的安全現(xiàn)狀

首先，病毒與木馬的種類增加速度較快。在計算機網(wǎng)絡(luò)的使用過程中可以發(fā)現(xiàn)，出現(xiàn)木馬的幾率較高。并且，網(wǎng)絡(luò)中的病毒的類型也在日益增多，在此過程中，病毒的更新速度較快，所產(chǎn)生的破壞能力與日俱增，甚至許多木馬就是病毒的衍生物。與此同時，我們所使用的殺毒軟件也在不斷地更新與完善，但在具體的應(yīng)用過程中，仍然會出現(xiàn)難以消除病毒、木馬的情況。許多病毒是用戶在進(jìn)行網(wǎng)頁瀏覽或者下載軟件過程中所攜帶，網(wǎng)絡(luò)用戶對此毫無知覺，為計算機帶來了較為嚴(yán)重的后果。當(dāng)病毒安裝到計算機后，使得一些不法分子在電子商務(wù)的交易過程中利用病毒來進(jìn)行網(wǎng)絡(luò)詐騙與竊取等行為。

其次，網(wǎng)絡(luò)病毒的傳播方式產(chǎn)生了變化。通常，網(wǎng)絡(luò)病毒會利用U盤或者移動硬盤等存儲設(shè)備進(jìn)行侵襲，計算機用戶在不知情的情況下，將已經(jīng)攜帶病毒的U盤或者移動硬盤與電腦連接，使得病毒侵入計算機網(wǎng)絡(luò)，進(jìn)行損壞與竊取。

最后，網(wǎng)絡(luò)病毒對電子商務(wù)交易所造成的負(fù)面影響日益增加。當(dāng)前，人們的生活越來越離不開計算機網(wǎng)絡(luò)，人們會把一些重要的數(shù)據(jù)或信息輸入電腦，如在進(jìn)行網(wǎng)絡(luò)交易時，銀行卡等重要個人信息將會被計算機網(wǎng)絡(luò)所記憶。由于病毒的入侵，一些計算機網(wǎng)絡(luò)的用戶的瀏覽器就會被惡意篡改，導(dǎo)致用戶一些重要的數(shù)據(jù)及個人信息出現(xiàn)丟失或損壞的情況，對電子商務(wù)的有效運行有著嚴(yán)重的影響。并且，病毒的生存能力較強，破壞性較大，一旦感染上病毒，很難清除，將會為人們帶了巨大的經(jīng)濟損失。

2 電子商務(wù)安全問題所產(chǎn)生的消極后果

在電子商務(wù)的具體使用過程中，網(wǎng)絡(luò)安全隱患常常使得商業(yè)的機密出現(xiàn)外泄的可能，一方面，在具體的交易過程匯總，賣方或者買方之間所進(jìn)行的交易的詳細(xì)內(nèi)容有可能被惡意第三方所盜取；另一方面，一些機密的文件信息在運用計算機網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，有可能會被惡意第三方所篡改或破壞，失去文件的真實性與完整性，使得電子商務(wù)的交易過程中會產(chǎn)生較大的經(jīng)濟損失。

在進(jìn)行網(wǎng)絡(luò)交易的過程中，買賣雙方通過計算機網(wǎng)絡(luò)來進(jìn)行具體的交流，彼此之間毫不了解，彼此之間也未曾有過見面，通過網(wǎng)絡(luò)來進(jìn)行協(xié)商、確定與支付。而網(wǎng)絡(luò)將可能出現(xiàn)的安全問題，容易使得交易雙方的身份出現(xiàn)被偽造的可能性，導(dǎo)致詐騙行為出現(xiàn)的幾率加大。

3 保障電子商務(wù)安全的有效對策

通過開展廣泛的網(wǎng)絡(luò)安全的宣傳工作，提高公民的網(wǎng)絡(luò)安全的意識。當(dāng)前，人們在進(jìn)行網(wǎng)絡(luò)交易時，對于自我保護(hù)的意識較為薄弱，沒有較強的防范意識，使得受到網(wǎng)絡(luò)犯罪侵襲的可能性加大。所以，必須增強安全宣傳的力度，使人們增強對于網(wǎng)絡(luò)安全問題的防范意識，深刻認(rèn)識到網(wǎng)絡(luò)威脅所帶來的嚴(yán)重后果，自覺地提高防范意識。

運用多種手段兼施的網(wǎng)絡(luò)保護(hù)技術(shù)，來有效促進(jìn)保障網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。當(dāng)前，保障電子商務(wù)安全的技術(shù)有虛擬專用網(wǎng)絡(luò)與防火墻等，通常人們會使用防火墻來保障網(wǎng)絡(luò)的安全。通過建立保障外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的安全屏障，來對一些未經(jīng)授權(quán)的用戶或者服務(wù)器進(jìn)行有效抵制。在此過程中，需要相關(guān)的研究人員對防火墻的技術(shù)不斷進(jìn)行更新，以保證用戶能夠及時下載安裝，從而保護(hù)計算機網(wǎng)絡(luò)的安全，盡量減少病毒出現(xiàn)的可能性。一些企業(yè)運用虛擬專用網(wǎng)絡(luò)與防火墻技術(shù)的兼施技術(shù)，來增強電子商務(wù)的安全性。

第4篇：電子商務(wù)安全對策范文

一、電子商務(wù)信息安全的主要問題

電子商務(wù)主要依托Internet平成交易過程中雙方的身份、資金等信息的傳輸。由于Internet的開放性、共享性、無縫連通性，安全問題是電子商務(wù)的主要技術(shù)問題，安全問題是商家和消費者以及銀行最關(guān)心的問題，主要面臨以下威脅：一是信息篡改，電子的交易信息在網(wǎng)絡(luò)傳輸過程中，信息可能會被人、被第三者非法篡改，導(dǎo)致信息失去了真實性和完整性。二是信息破壞，由于一些硬件和軟件問題或者是一些惡意病毒使一些信息遭到破壞。三是身份識別，若沒有身份識別，交易的一方就可以對交易內(nèi)容否認(rèn)或者是欺詐，或者會有第三方來冒充交易的一方。四是信息泄密，即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法

使用。

二、問題的成因分析

信息安全問題的出現(xiàn)，既有管理原因，也有技術(shù)原因，既有本身缺陷，也有外來因素所致，歸結(jié)起來，主要有以下四方面的原因：

1.電腦黑客

黑客對于系統(tǒng)和編程語言大多有著深刻的認(rèn)識，它是指對于電腦系統(tǒng)的非法入侵者，他們對于網(wǎng)絡(luò)存在著一定程度的攻擊性，也進(jìn)一步惡化了網(wǎng)絡(luò)環(huán)境。

2.計算機病毒

計算機病毒的主要危害在于激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用，占用磁盤空間和對信息的破壞，搶占系統(tǒng)資源，影響計算機運行速度，出現(xiàn)計算機病毒錯誤與不可預(yù)見的危害。人們不可能花費大量時間去分析數(shù)萬種病毒的錯誤所在，大量含有未知錯誤的病毒擴散傳播，其后果是難以預(yù)料的。計算機病毒的兼容性影響系統(tǒng)運行。兼容性是計算機軟件的一項重要指標(biāo)，兼容性好的軟件可以在各種計算機環(huán)境下運行，反之兼容性差的軟件則對運行條件有限制，要求機型和操作系統(tǒng)版本等。病毒的編制者一般不會在各種計算機環(huán)境下對病毒進(jìn)行測試，因此病毒的兼容性較差，常常導(dǎo)致死機，并且對用戶造成嚴(yán)重的心理

壓力。

3.技術(shù)因素

網(wǎng)絡(luò)軟件設(shè)計時不可能完美無缺，總會出現(xiàn)一些缺陷和漏洞。這些漏洞和缺陷正是黑客進(jìn)行攻擊的首選目標(biāo)，而且目前還沒有一些技術(shù)能提前全部防范這些病毒和黑客。

4.管理因素

用戶安全意識淡薄、管理不善是當(dāng)前存在的一個嚴(yán)重的問題。主要有以下三點：一是一些國家如中國缺乏強有力的權(quán)威管理機構(gòu)，網(wǎng)絡(luò)安全立法滯后，安全管理部門受人力、技術(shù)等條件的限制影響著安全管理措施的有效實施；二是缺乏安全審計，安全審計是把與安全相關(guān)的事件記錄到安全日志中，但是現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)大多數(shù)缺少安全審計，安全日志形同虛設(shè)；三是安全意識淡薄，人們對信息安全認(rèn)識不夠，過分依賴信息安全產(chǎn)品，缺乏細(xì)致的內(nèi)部網(wǎng)絡(luò)管理機制，一些用戶警惕性不高，操作麻痹，甚至把自己賬號隨意交給他人。

三、常用網(wǎng)絡(luò)安全技術(shù)

1.反病毒軟件

反病毒軟件已成為人們抵御病毒進(jìn)攻的有力武器。目前的反病毒軟件具有幾項技術(shù)特色。一是防火墻技術(shù)，其目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，及防止內(nèi)部網(wǎng)絡(luò)用戶向外泄密，為用戶提供一個實時監(jiān)控防止病毒發(fā)作的工具。它對用戶訪問的每一個文件進(jìn)行病毒檢測，確認(rèn)無毒后才會讓系統(tǒng)接管進(jìn)行下一步的工作。目前，防火墻技術(shù)主要分為分組過濾和服務(wù)兩種類型。二是反病毒軟件在線升級的方式。三是統(tǒng)一的防病毒管理。四是嵌人式查毒技術(shù)的形成，它將殺毒引擎直接嵌掛到IE瀏覽器和流行辦公軟件組件當(dāng)中，使其與可能發(fā)生病毒侵?jǐn)_的應(yīng)用程序有機地結(jié)合為一體，在占用系統(tǒng)資源最小的情況下查殺病毒。

2.密碼技術(shù)

密碼技術(shù)包括加密和解密兩個方面。密碼技術(shù)可對信息進(jìn)行加密解密處理，實現(xiàn)信息的安全，這兩者之間是密不可分的。加密是指采用數(shù)學(xué)方法對原始信息進(jìn)行加工，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者只是毫無意義的字符，對于合法的接收者，因其掌握正確的密鑰，可以通過解密得到原始內(nèi)容。密碼系統(tǒng)至少包含明文、密文、密碼技術(shù)，密鑰幾個部分。

3.入侵檢測技術(shù)

入侵檢測技術(shù)是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。入侵檢測技術(shù)針對包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測通過執(zhí)行以下任務(wù)來實現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動，系統(tǒng)構(gòu)造和弱點的審計，識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警，異常行為模式的統(tǒng)計分析，評估重要系統(tǒng)和數(shù)據(jù)文件的完整性，操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

4.虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VPN）技術(shù)是通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN是對企業(yè)內(nèi)部網(wǎng)的擴展，通過它可以幫助遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

四、提高電子商務(wù)信息安全的對策探討

1.開展網(wǎng)絡(luò)安全立法和執(zhí)法

網(wǎng)絡(luò)安全立法要吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗，結(jié)合我國國情對現(xiàn)行法律體系進(jìn)行修改與補充，使法律體系更加科學(xué)和完善。要建立有利于信息安全案件訴訟與公、檢、法機關(guān)辦案的制度，提高執(zhí)法效率和質(zhì)量。要對違犯國家法律法規(guī)，對計算機信息存儲系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加、干擾的行為依法懲處。

2.提高網(wǎng)絡(luò)信息安全意識

以有效方式和途徑在全社會普及網(wǎng)絡(luò)安全知識，提高公民的網(wǎng)絡(luò)安全意識與自覺性，學(xué)會維護(hù)網(wǎng)絡(luò)安全的基本技能，并在思想上把信息資源共享與信息安全防護(hù)有機統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

3.加強網(wǎng)絡(luò)安全管理

建立信息安全領(lǐng)導(dǎo)機構(gòu)，有效統(tǒng)一、協(xié)調(diào)和研究未來趨勢，制定宏觀政策，實施重大決定。嚴(yán)格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》與《計算機信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，明確責(zé)任，規(guī)范崗位職責(zé)，制定有效防范措施，并且嚴(yán)把用戶入網(wǎng)關(guān)，合理設(shè)置訪問權(quán)限等。

4.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)

加大對有良好基礎(chǔ)的科研教育基地的支持和投入，加強與國外的經(jīng)驗技術(shù)交流，及時掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動，加強對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破，使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長和提高。

第5篇：電子商務(wù)安全對策范文

[關(guān)鍵詞] 電子商務(wù) 安全 表現(xiàn) 來源 對策

從20世紀(jì)90開始出現(xiàn)電子商務(wù)模式，我國的電子商務(wù)取得了快速的發(fā)展。相繼實施的“金橋”、“金卡”、“金關(guān)”、“金稅”工程大大加快了我國電子商務(wù)的發(fā)展步伐，電子商務(wù)的廣度和深度空前擴展,已經(jīng)深入國民經(jīng)濟和日常生活的各個方面。但是,也有一些制約電子商務(wù)發(fā)展的因素,安全問題就是其中之一。安全問題不僅造成巨大的經(jīng)濟損失,而且嚴(yán)重打擊人們對電子商務(wù)的信心。

一、安全問題的表現(xiàn)

1.信息安全

信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風(fēng)險。具體的表現(xiàn)有：竊取商業(yè)機密；泄漏商業(yè)機密；篡改交易信息，破壞信息的真實性和完整性;接收或發(fā)送虛假信息，破壞交易、盜取交易成果；偽造交易信息;非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵等。

如果信息被非法竊取或泄露可能給有關(guān)企業(yè)和個人帶來嚴(yán)重的后果和巨大的經(jīng)濟損失。如果不能及時得到準(zhǔn)確、完備的信息，企業(yè)和個人就無法對交易進(jìn)行正確的分析和判斷，無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導(dǎo)致經(jīng)濟糾紛，給交易的一方或多方造成經(jīng)濟損失。

最常見的信息風(fēng)險是信息的非法竊取和泄露，它往往引起連鎖反應(yīng)，形成后續(xù)風(fēng)險，這也是目前企業(yè)和個人最擔(dān)心的問題。信息風(fēng)險的典型表現(xiàn)是網(wǎng)絡(luò)欺詐，不僅使廠商和消費者在經(jīng)濟上蒙受重大損失，更重要的是可能會使人們對電子商務(wù)這種新的經(jīng)濟形式失去信心。

2.交易安全

交易安全是指電子商務(wù)交易過程中存在的各種不安全因素，包括交易的確認(rèn)、產(chǎn)品和服務(wù)的提供、產(chǎn)品和服務(wù)的質(zhì)量、價款的支付等方面的安全問題。

與傳統(tǒng)的商務(wù)形式不同,電子商務(wù)具有自己的特點;市場松散化、主體虛擬化、交易網(wǎng)絡(luò)化、貨幣電子化、結(jié)算瞬時化等。這使得電子商務(wù)的交易風(fēng)險表現(xiàn)出新的特點,出現(xiàn)新的形式,并且被放大。

交易安全問題在現(xiàn)實中很多。例如:賣方利用信息優(yōu)勢，以次充好、以劣當(dāng)優(yōu)來虛假信息，欺騙購買者;賣方利用參與者身份的不確定性與市場進(jìn)出的隨意性，在提供服務(wù)方面不遵守承諾，收取費用卻不提供服務(wù)或者少提供服務(wù)。當(dāng)然也有相反的情況:買方利用賣方的誠實套取產(chǎn)品和服務(wù)，卻以匿名、更名或退出市場等方式逃避執(zhí)行契約合同。

3.財產(chǎn)安全

財產(chǎn)安全是指由于各種原因造成電子商務(wù)參與者面臨的財產(chǎn)等經(jīng)濟利益風(fēng)險。財產(chǎn)安全往往是電子商務(wù)安全問題的最終形式，也是信息安全問題和交易安全問題的后果。

財產(chǎn)安全問題主要表現(xiàn)為財產(chǎn)損失和其他經(jīng)濟損失。前者如:客戶的銀行資金被盜；交易者被冒名，其財產(chǎn)被竊取等，后者如:信息的泄露、丟失，使企業(yè)的信譽受損，經(jīng)濟遭受損失；遭受網(wǎng)絡(luò)攻擊和故障，企業(yè)電子商務(wù)系統(tǒng)效率下降甚至癱瘓等。

二、安全問題的來源

1.硬件層面

電子商務(wù)的基礎(chǔ)是網(wǎng)絡(luò)，而網(wǎng)絡(luò)的物理支撐是各種硬件設(shè)施，這些硬件設(shè)施會由于各種原因帶來安全風(fēng)險。這里有設(shè)備故障，有人為因素，也有自然災(zāi)害。硬件安全問題雖然發(fā)生的概率不大，但是一旦發(fā)生，其影響巨大。

2.軟件層面

網(wǎng)絡(luò)不僅需要硬件，更需要軟件，各種系統(tǒng)軟件、應(yīng)用軟件是網(wǎng)絡(luò)運行所必需，是電子商務(wù)的另一個支撐點。由于技術(shù)和人為的原因，各種軟件不可避免的存在各種設(shè)計的缺陷的漏洞。

3.應(yīng)用層面

（1)企業(yè)管理水平低，人員素質(zhì)不高。電子商務(wù)在近幾年才得到了迅猛發(fā)展，各地都缺乏足夠的技術(shù)人才來處理所遇到的各種問題，許多企業(yè)技術(shù)人員的技術(shù)水平較低，不能完全勝任所承擔(dān)的工作。同時企業(yè)對電子商務(wù)的管理也處于一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務(wù)帶來很大的安全隱患。其中包括交易風(fēng)險、網(wǎng)絡(luò)管理制度漏洞等。

（2)消費者電子商務(wù)知識貧乏，安全意識不高。從總體上，講廣大消費者對于電子商務(wù)這個新生事物還比較陌生，缺乏相應(yīng)的知識，還不能十分熟練的應(yīng)用這一新的交易手段，造成各種人為的安全威脅。

（3)網(wǎng)絡(luò)攻擊、商業(yè)欺詐等違法犯罪行為。以獲取機密信息或者破壞為目的的網(wǎng)絡(luò)攻擊是電子商務(wù)另外一個重要安全隱患。包括病毒攻擊、木馬程序，以及其他各種形式的網(wǎng)絡(luò)攻擊。根據(jù)國家計算機病毒應(yīng)急處理中心的統(tǒng)計，去年我國發(fā)現(xiàn)的計算機病毒有80%以上是以竊取信息等經(jīng)濟利益為目的的，這些網(wǎng)絡(luò)攻擊行為可能導(dǎo)致企業(yè)和個人的信息被盜，資金被竊取，也可能導(dǎo)致企業(yè)電子商務(wù)系統(tǒng)效率下降甚至崩潰。

4.環(huán)境層面

（1)法律環(huán)境。法律是市場經(jīng)濟是重要外部環(huán)境。在電子商務(wù)中，法律不僅是打擊網(wǎng)絡(luò)犯罪的武器，更是各個主體商務(wù)活動的游戲規(guī)則。

電子商務(wù)是一種全新的商務(wù)活動，并由此衍生了一系列新的法律問題，急需相應(yīng)的法律保障，為市場制定新的、適用的游戲規(guī)則，否則就會引起混亂。由于電子商務(wù)發(fā)展較快，我國有關(guān)的立法工作顯得落后，出現(xiàn)許多法律空白，使許多電子商務(wù)糾紛的解決缺乏法律依據(jù)，這成為電子商務(wù)中一個重要的安全隱患。

（2)誠信缺乏。誠信是市場經(jīng)濟的基礎(chǔ)，是市場順利運行的前提條件。電子商務(wù)由于其開放性、虛擬性，交易雙方不直接見面，在身份的判別確認(rèn)、違約責(zé)任的追究等方面都存有很大困難。因此，信用風(fēng)險遠(yuǎn)較傳統(tǒng)業(yè)務(wù)中發(fā)生的概率大。

我國目前的狀況是缺乏誠信，社會信用體系不完善，這給在網(wǎng)上利用電子商務(wù)進(jìn)行交易的傳統(tǒng)企業(yè)和個人帶來不可預(yù)料的風(fēng)險。包括商業(yè)欺詐、商業(yè)誹謗、在線(信息)隱私問題、知識產(chǎn)權(quán)的保護(hù)問題、商業(yè)信用問題等。其典型表現(xiàn)有:網(wǎng)上產(chǎn)品的質(zhì)量問題導(dǎo)致消費者無法購買到合意的商品;網(wǎng)上支付存在著風(fēng)險；網(wǎng)絡(luò)中的合同欺詐等。

三、應(yīng)對措施

1.加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

在此方面，我國已經(jīng)取得了一定進(jìn)步，但總體情況不容樂觀，地區(qū)之間發(fā)展不平衡。今后國家應(yīng)繼續(xù)加大網(wǎng)絡(luò)建設(shè)投入力度，進(jìn)一步鼓勵企業(yè)加大對信息產(chǎn)業(yè)的投資，進(jìn)一步增強電子商務(wù)發(fā)展的網(wǎng)絡(luò)基礎(chǔ)。要擴大國際出口帶寬的建設(shè),解決原有網(wǎng)絡(luò)帶寬及速度較低、網(wǎng)絡(luò)運行質(zhì)量差和電信資費高等問題,并縮小東西部、南北方的差距。要采取切實措施,構(gòu)建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網(wǎng)絡(luò)體系，優(yōu)化國內(nèi)用戶環(huán)境。

2.加強安全技術(shù)的研究和應(yīng)用

目前，電子商務(wù)應(yīng)用才剛剛開始，許多方面還不夠完善，安全技術(shù)及其應(yīng)用還不能滿足電子商務(wù)發(fā)展的需要。這就要求我們密切關(guān)注電子商務(wù)的動向，關(guān)注電子商務(wù)安全技術(shù)，加大投入力度,研究更加先進(jìn)可靠、經(jīng)濟適用的安全技術(shù)。

3.提高從業(yè)人員的技術(shù)水平和整體素質(zhì),提升企業(yè)的管理水平

首先,要加強現(xiàn)有從業(yè)人員的培訓(xùn)，提高現(xiàn)階段人員的技術(shù)水平,提高其安全意識,提高其應(yīng)對安全問題的能力。其次,要加強電子商務(wù)人才的培養(yǎng)。應(yīng)充分利用各種途徑和手段培養(yǎng)大量素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計算機及經(jīng)營管理等方面的專業(yè)人才，特別是掌握現(xiàn)代信息技術(shù)和現(xiàn)代商貿(mào)理論與實務(wù)的復(fù)合型人才。最后,要提高企業(yè)電子商務(wù)管理水平。安全問題不僅有技術(shù)的原因,管理落后也是一個重要方面,企業(yè)要建立適應(yīng)電子商務(wù)發(fā)展的管理體系，培養(yǎng)合格的管理人才,提升整體管理水平。

4.加強法律法規(guī)建設(shè)

包括兩個方面的內(nèi)容:一是要完善原有的法律體系并進(jìn)行必要的調(diào)整;二是適應(yīng)發(fā)展的需要制定新的法律法規(guī)。

要積極開展立法的各項準(zhǔn)備工作，循序漸進(jìn)，突出重點、先易后難，先單項后綜合，在實踐中摸索，在發(fā)展中完善，針對不同的法律問題，提出新的解決方案，制定相應(yīng)的法律法規(guī)。不具備具制定法律法規(guī)要求的，可以先制定“條例”、“細(xì)則”等規(guī)范性法律文件，逐步強化電子商務(wù)立法。

5.加強誠信建設(shè)

首先，建立健全社會信用制度及管理體系。要加快信用立法，完善經(jīng)濟活動實名制健全個人財產(chǎn)申報制度，實行個人破產(chǎn)制度等。以形成對信用體系的強勢約束力,確保個人信用制度的健康發(fā)展。其次，建立完善的企業(yè)制度，培養(yǎng)優(yōu)秀的企業(yè)文化。要以提高企業(yè)價值作為經(jīng)營的根本，把自主性和自律性的道德標(biāo)準(zhǔn)作為企業(yè)的重要組成部分，進(jìn)而建立以誠信為基礎(chǔ)的企業(yè)文化。再次，建立企業(yè)和個人的信用評價與監(jiān)管機構(gòu)建立起以政府為背景跨部門的，包括銀行、工商管理、公安、稅務(wù)部門協(xié)同的企業(yè)和個人的信用評價與監(jiān)管體系，實現(xiàn)跨部門、跨行業(yè)、跨地區(qū)的信用信息互聯(lián)互通。加大失信行為的成本，以約束失信行為。最后，加強對企業(yè)的監(jiān)管力度，完善各種監(jiān)管系統(tǒng)。

參考文獻(xiàn):

第6篇：電子商務(wù)安全對策范文

關(guān)鍵詞：移動；電子商務(wù)；安全

中D分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）31-0252-02

依據(jù)當(dāng)前情形，計算機和桌面互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展速度已遠(yuǎn)被移動互聯(lián)網(wǎng)產(chǎn)業(yè)所趕超。近一年間，全球互聯(lián)網(wǎng)用戶數(shù)目已達(dá)到32億，占全球總?cè)丝跀?shù)的44%，而其中移動互聯(lián)網(wǎng)用戶總數(shù)將達(dá)到20億，手機上網(wǎng)人數(shù)也超過了電腦上網(wǎng)人數(shù)，使用手機搜索引擎的人數(shù)超過60%，這意味著移動營銷具有非常巨大的潛力。利用智能手機等可移動無線終端設(shè)備，通過移動網(wǎng)絡(luò)連接Internet，并進(jìn)行各種類型的電子商務(wù)交易活動，稱為移動電子商務(wù)。因其可移動、便攜、方便的特點，加之無線網(wǎng)絡(luò)、移動WIFI的覆蓋，可在移動無線終端上隨時進(jìn)行交易，使它成為電子商務(wù)發(fā)展不可阻擋的新趨勢。

在中國，隨著經(jīng)濟、技術(shù)的快速穩(wěn)定發(fā)展，一方面人們的生活水平日益提高，移動無線終端的普及率也越來越高，移動用戶日漸壯大，另一方面4G等無線通信技術(shù)不斷發(fā)展、成熟，移動電子商務(wù)在整個電子商務(wù)市場中所占的份額越來越大。通過移動無線終端使交流更方便、使支付更快捷等，但其安全性問題始終成為人們所顧慮的重點。

1 移動電子商務(wù)自身因素導(dǎo)致的安全方面問題

1.1 無線網(wǎng)絡(luò)開發(fā)起始階段不成熟導(dǎo)致的安全問題

移動網(wǎng)絡(luò)的出現(xiàn)比較早，早期的架構(gòu)比較簡單，加密算法，通信技術(shù)都比較落后，雖然隨著時代的發(fā)展，在安全性方面得到了很大改進(jìn)，然后并不能從本質(zhì)上解決諸多安全問題，如信道頻率公開導(dǎo)致通信被竊聽、偽基站盛行導(dǎo)致詐騙信息無法識別，加密技術(shù)老化導(dǎo)致通信內(nèi)容被篡改等。各種因素都指向一個同一個安全問題，并且信息在傳輸與轉(zhuǎn)換的過程中都可能造成不安全的隱患。

1.2 通信終端多樣化導(dǎo)致的安全方面問題

眾所周知，目前移動通信終端設(shè)備的種類較多，各類設(shè)備累計體現(xiàn)出來的安全隱患也隨之增多，其主要表現(xiàn)有：移動通信設(shè)備自身的設(shè)計漏洞，設(shè)備或其所使用軟件在驗證使用者身份時產(chǎn)生的隱私泄露，導(dǎo)致賬戶信息安全產(chǎn)生威脅，人為的攻擊因素如復(fù)制SIM卡，被解RFID密碼等。

1.3 使用軟件不當(dāng)而造成的安全威脅

手機軟件發(fā)展迅速，但是比起電腦端，顯得尤為脆弱，糾錯排毒等功能也弱化不少，病毒木馬等在手機軟件發(fā)展中也在不斷滋生，這種安全威脅尤為嚴(yán)重。軟件病毒會以多種形式滲入移動通信終端，比如通過手機瀏覽器或者潛伏與手機軟件中伺機傳播非法信息，破壞手機系統(tǒng)。移動通信終端一旦感染病毒，會出現(xiàn)這樣那樣的問題，有些問題不會影響終端的正常運行，旨在竊取用戶信息、銀行賬號、密碼等私密信息；有些問題則會如電腦中毒一樣，加重系統(tǒng)運行負(fù)載，更改用戶信息，嚴(yán)重的甚至?xí)?dǎo)致手機無法正常工作。

1.4 運營管理上存在的漏洞和隱患

電子商務(wù)在近十年內(nèi)飛速發(fā)展，移動電商的發(fā)展也隨之突飛猛進(jìn)，運營至今，給類移動電商平臺數(shù)不勝數(shù)，不僅種數(shù)繁多，而且良莠不齊，一般的大眾用戶很難甄別這些運營平臺的真?zhèn)魏蛢?yōu)劣。拋開管理方面因素，就平臺開發(fā)過程中運用的相關(guān)技術(shù)而言，存在數(shù)量不少的平臺在開放方面由于技術(shù)較弱，而導(dǎo)致在使用過程中問題頻出，漏洞難補，安全問題可想而知。而平臺的服務(wù)提供者對平臺的管理機制是否健全，也是影響平臺安全問題的重要因素。

2 移動電子商務(wù)的安全保護(hù)措施

2.1 建立移動互聯(lián)網(wǎng)的安全框架

移動電子商務(wù)設(shè)計的初衷當(dāng)然是需要運行在一個安全服務(wù)平臺之上，這就要求作為提供網(wǎng)絡(luò)通信服務(wù)的移動通信網(wǎng)絡(luò)，包括目前主要采用3G 移動通信、4G 移動通信和WIFI 網(wǎng)絡(luò)，針對無線應(yīng)用協(xié)議的各個不同層，在各個層次上均需要采用針對性的安全技術(shù)。

2.2 在支付方式上采用安全加密技術(shù)

目前還有很多場合使用比較老的支付方式，比如密碼支付，二維碼支付等，這些支付技術(shù)漏洞較大，研發(fā)新一代安全支付手段勢在必行。

如國際公認(rèn)的無線公開密鑰體系WPKI，其強項是管理公開密鑰和數(shù)字證書，其采用的密鑰加密技術(shù)以及基于網(wǎng)絡(luò)環(huán)境的數(shù)字加密和簽名服務(wù)，能夠有效地提高數(shù)據(jù)傳輸過程中，從的端到端的安全，使得交易的風(fēng)險大大降低，其采用的可信WPKI技術(shù)，以及非復(fù)制功能，能保證信息的不可抵賴性。

當(dāng)然，理論上沒有絕對安全的環(huán)境，在具體驗證過程中，對密鑰的驗證，需要結(jié)合數(shù)字證書證明密鑰的有效性，建立起一套加解密和認(rèn)證系統(tǒng)相輔相成的布局，可以在很大程度上提高交易過程中重要數(shù)據(jù)被竊取或篡改的難度，使得電子商務(wù)交易安全系數(shù)大大提升。

2.3 規(guī)范行業(yè)管理標(biāo)準(zhǔn)

一個完善的行業(yè)標(biāo)準(zhǔn)是規(guī)范行業(yè)管理的重要條件。為了保證移動電子商務(wù)交易活動的高效與可靠，必須建立一個移動電子商務(wù)行業(yè)的安全標(biāo)準(zhǔn)，并提高交易各方的安全意識。在執(zhí)行過程中不斷完善，去粗取精，建立交易過程中的相互作用機制，以促進(jìn)移動電子商務(wù)的健康、快速發(fā)展。

2.4 健全相關(guān)法律法規(guī)

國家及相關(guān)職能部門應(yīng)逐步健全與移動電子商務(wù)相關(guān)的法律、法規(guī)和制度，明確行業(yè)政策導(dǎo)向，保障公平的競爭環(huán)境，及時修正法律法規(guī)漏洞，明確細(xì)節(jié)，使出現(xiàn)問題有法可依、有律可循。在詳盡的法律條款和規(guī)章制度規(guī)范下，提供方便、快捷、安全的移動電子商務(wù)環(huán)境，減少商務(wù)糾紛，使當(dāng)事雙方可以放心地進(jìn)行交流、交易等等，更多地參與到各類移動電子商務(wù)活動中。

3 結(jié)語

移動電子商務(wù)要健康、快速地發(fā)展，相關(guān)管理部門應(yīng)該與移動運營商緊密聯(lián)系與互相配合，從技術(shù)、管理、法律法規(guī)等多方面入手，實施可行的安全策略以及管理體制。

參考文獻(xiàn)：

[1] 徐桂. 移動互聯(lián)網(wǎng)安全認(rèn)證及安全應(yīng)用中關(guān)鍵技術(shù)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2014（1）.

第7篇：電子商務(wù)安全對策范文

論文摘 要：隨著電子商務(wù)時代的到來，電子商務(wù)安全問題越來越受到關(guān)注。特別是近年來的威脅網(wǎng)絡(luò)安全事件成出不窮，成為阻礙電子商務(wù)發(fā)展的一個大問題。對電子商務(wù)安全面臨的的威脅進(jìn)行研究分析，提出電子商務(wù)安全策略的總體原則及使用的主要技術(shù)。

電子商務(wù)安全策略是對企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風(fēng)險的活動。電子商務(wù)安全是相對的，不是絕對的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。作為一個安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計者，也必須在設(shè)計的同時考慮到成本與代價的因素。在這個網(wǎng)絡(luò)攻防此消彼長的時代，更應(yīng)該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來達(dá)到提升整體安全的目的。電子商務(wù)所帶來的巨大商機背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問題，不僅為企業(yè)機構(gòu)帶來了巨大的經(jīng)濟損失，更使社會經(jīng)濟的安全受到威脅。

1 電子商務(wù)面臨的安全威脅

在電子商務(wù)運作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設(shè)計技術(shù)問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務(wù)面臨的安全威脅可以分為以下幾類：

1.1 信息內(nèi)容被截取竊取

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2 中途篡改信息

主要破壞信息的完整性，通過更改、刪除、插入等手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

1.3 身份假冒

建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。

1.4 交易抵賴

比如商家對賣出的商品因價格原因不承認(rèn)原有交易，購買者因簽訂了訂單卻事后否認(rèn)。

1.5同行業(yè)者惡意競爭

同行業(yè)者利用購買者名義進(jìn)行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

1.6 電子商務(wù)系統(tǒng)安全性被破壞

不法分子利用非法手段進(jìn)入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

2 電子商務(wù)安全策略原則

電子商務(wù)安全策略是在現(xiàn)有情況，實現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來制定安全策略。在制定安全策略時應(yīng)遵循以下總體原則：

2.1 共存原則

是指影響網(wǎng)絡(luò)安全的問題是與整個網(wǎng)絡(luò)的運作生命周期同時存在，所以在設(shè)計安全體系結(jié)構(gòu)時應(yīng)考慮與網(wǎng)絡(luò)安全需求一致。如果不在網(wǎng)站設(shè)計開始階段考慮安全對策，等網(wǎng)站建設(shè)好后在修改會耗費更大的人力物力。

2.2 靈活性原則

安全策略要能隨著網(wǎng)絡(luò)性能及安全威脅的變化而變化，要及時的適應(yīng)系統(tǒng)和修改。

2.3 風(fēng)險與代價相互平衡的分析原則

任何一個網(wǎng)絡(luò)，很難達(dá)到絕對沒有安全威脅。對一個網(wǎng)絡(luò)要進(jìn)行實際分析，并且對網(wǎng)絡(luò)面臨的威脅以及可能遇到的風(fēng)險要進(jìn)行定量與定性的綜合分析，制定規(guī)范的措施，并確定本系統(tǒng)的安全范疇，使花費在網(wǎng)絡(luò)安全的成本與在安全保護(hù)下的信息的價值平衡。

2.4 易使用性原則

安全策略的實施由人工完成，如果實施過程過于復(fù)雜，對于人的要求過高，對本身的安全性也是一種降低。

2.5 綜合性原則

一個好的安全策略在設(shè)計時往往采用是多種方法綜合應(yīng)用的結(jié)果，以系統(tǒng)工程的觀點，方法分析網(wǎng)絡(luò)安全問題，才可能獲得有效可行的措施。

2.6 多層保護(hù)原則

任何單一的安全保護(hù)措施都不是能獨當(dāng)一面，絕對安全的，應(yīng)該建立一個多層的互補系統(tǒng)，那么當(dāng)一層被攻破時，其它保護(hù)層仍然可以安全的保護(hù)信息。 轉(zhuǎn)貼于

3 電子商務(wù)安全策略主要技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是一種保護(hù)本地網(wǎng)絡(luò)，并對外部網(wǎng)絡(luò)攻擊進(jìn)行抵制的重要網(wǎng)絡(luò)安全技術(shù)之一，是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施?？傮w可以分為：數(shù)據(jù)包過濾型防火墻、應(yīng)用級網(wǎng)關(guān)型防火墻、服務(wù)型防火墻等幾類。防火墻具有5種基本功能：

（1）抵擋外部攻擊；

（2）防止信息泄露；

（3）控制管理網(wǎng)絡(luò)存取和訪問；

（4）VPN虛擬專用網(wǎng)功能；

（5）自身抗攻擊能力。

防火墻的安全策略有兩種情形：

（1）違背允許的訪問服務(wù)都是被禁止的；

（2）未被禁止的訪問服務(wù)都是被允許的。

多數(shù)防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。

3.2 加密技術(shù)

加密技術(shù)是對傳輸?shù)男畔⒁阅撤N方法進(jìn)行偽裝并隱藏其內(nèi)容，而達(dá)到不被第三方所獲取其真實內(nèi)容的一種方法。在電子商務(wù)過程中，采用加密技術(shù)將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸?shù)倪^程中被竊取，非法截獲者也無法了解信息內(nèi)容，進(jìn)而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。

3.3 數(shù)字簽名技術(shù)

是指在對文件進(jìn)行加密的基礎(chǔ)上，為了防止有人對傳輸過程中的文件進(jìn)行更改破壞以及確定發(fā)信人的身份所采取的手段。在電子商務(wù)安全中占有特別重要的地位，能夠解決貿(mào)易過程中的身份認(rèn)證、內(nèi)容完整性、不可抵賴等問題。數(shù)字簽名過程：發(fā)送方首先將原文通過Hash算法生成摘要，并用發(fā)送者的私鑰進(jìn)行加密生成數(shù)字簽名發(fā)送給接受方，接收方用發(fā)送者的公鑰進(jìn)行解密，得到發(fā)送方的報文摘要，最后接收方將收到的原文用Hash算法生成其摘要，與發(fā)送方的摘要進(jìn)行比對。

3.4 數(shù)字證書技術(shù)

數(shù)字證書是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，由第三方公正機構(gòu)頒發(fā)，以數(shù)字證書為依據(jù)的信息加密技術(shù)可以確保網(wǎng)上傳輸信息的的保密性、完整性和交易的真實性、不可否認(rèn)性，為電子商務(wù)的安全提供保障。標(biāo)準(zhǔn)的數(shù)字證書包含：版本號，簽名算法，序列號，頒發(fā)者姓名，有效日期，主體公鑰信息，頒發(fā)者唯一標(biāo)識符，主體唯一標(biāo)示符等內(nèi)容。一個合理的安全策略離不開數(shù)字證書的支持。

3.5 安全協(xié)議技術(shù)

安全協(xié)議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務(wù)安全策略提供的協(xié)議主要有電子商務(wù)支付安全協(xié)議、通信安全協(xié)議、郵件安全協(xié)議三類。用于電子商務(wù)的主要安全協(xié)議包括：通訊安全的SSL協(xié)議（Secure Socket Layer），信用卡安全的SET協(xié)議（Secure Electronic Transaction），商業(yè)貿(mào)易安全的超文本傳輸協(xié)議（S-HTTP），InternetEDI電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議S/MIME和PEM等。

4 結(jié)論

在電子商務(wù)飛速發(fā)展的過程中，電子商務(wù)安全所占的比重越發(fā)重要。研究電子商務(wù)安全策略，意在于減少由電子商務(wù)安全威脅帶給人們電子商務(wù)交易上的疑慮，以推動電子商務(wù)前進(jìn)的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術(shù)的不斷開發(fā)與完善。

參考文獻(xiàn)

［1］田沛. 淺談電子商務(wù)安全發(fā)展戰(zhàn)略［J］. 知識經(jīng)濟， 2010， （2）.

［2］如先姑力阿布都熱西提. 計算機網(wǎng)絡(luò)安全對策的研究［J］. 科技信息（學(xué)術(shù)研究）， 2008， （10）.

［3］陳偉. 電子商務(wù)安全策略初探［J］.才智， 2009，（11）.

第8篇：電子商務(wù)安全對策范文

關(guān)鍵詞：校園；電子商務(wù)；安全；解決方案

引言

隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展，電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟活動方式、工作方式和生活方式，越來越多的人們開始接受并喜愛網(wǎng)上購物，可是，電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題，因此，安全問題是電子商務(wù)的核心問題，是實現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實現(xiàn)，其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題，因此應(yīng)當(dāng)著重研究。

1校園電子商務(wù)概述。

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個特定環(huán)境下的具體應(yīng)用，它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計算機硬件、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位、企業(yè)和個人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統(tǒng)。

1.2校園電子商務(wù)的特點。

相對于一般電子商務(wù)，校園電子商務(wù)具有客戶群穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機制良好、服務(wù)性大于盈利性等特點，這些特點也是校園開展電子商務(wù)的優(yōu)勢所在。與傳統(tǒng)校園商務(wù)活動相比，校園電子商務(wù)的特點有：交易不受時間空間限制、快捷方便、交易成本較低。

2校園電子商務(wù)的安全問題。

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分：校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動在校園網(wǎng)應(yīng)用時所產(chǎn)生的各種安全問題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而，網(wǎng)絡(luò)安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡(luò)安全是基礎(chǔ)，是交易安全的保障。校園網(wǎng)也是一個開放性的網(wǎng)絡(luò)，它也面臨許許多多的安全威脅，比如：身份竊取、非授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動的安全性受到嚴(yán)重的威脅，網(wǎng)上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認(rèn)交易行為，交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過對校園電子商務(wù)安全威脅的分析，可以看出校園電子商務(wù)安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過對校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務(wù)安全解決方案。

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個復(fù)雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求，通過對校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結(jié)合的電子商務(wù)的安全技術(shù)，總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu)，如圖所示：

上述安全體系結(jié)構(gòu)中，人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化，它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境；基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心；邏輯實體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器；安全機制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機制；應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺，包括網(wǎng)上交易、支付和配送服務(wù)等。

針對上述安全體系結(jié)構(gòu)，具體的方案有：

（1）營造良好校園人文環(huán)境。加強大學(xué)生的道德教育，培養(yǎng)校園電子商務(wù)參與者們的信息文化知識與素養(yǎng)、增強高校師生的法律意識和道德觀念，共同營造良好的校園電子商務(wù)人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程，校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學(xué)校結(jié)算中心專門處理與金融機構(gòu)的業(yè)務(wù)，可以大大提高校園網(wǎng)上支付的安全性。

（3）建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

（4）組織物流配送團(tuán)隊。校園師生居住地點相對集中，一般來說就在學(xué)校內(nèi)部或校園附近，只需要很少的人員就可以解決物流配送問題，而不需要委托第三方物流公司，在校園內(nèi)建立一個物流配送團(tuán)隊就可以準(zhǔn)確及時的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對策。

保障校園網(wǎng)絡(luò)安全的主要措施有：

（1）防火墻技術(shù)。利用防火墻技術(shù)來實現(xiàn)校園局域網(wǎng)的安全性，以解決訪問控制問題，使只有授權(quán)的校園合法用戶才能對校園網(wǎng)的資源進(jìn)行訪問，防止來自外部互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的破壞。

（2）病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下，計算機病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計算機病毒的威脅，因此，加強病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

（3）VPN技術(shù)。目前，我國高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對策。

針對校園電子商務(wù)中交易信息安全問題，可以用電子商務(wù)的安全機制來解決，例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密，可以保證信息的機密性；通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時間戳和數(shù)字證書等安全機制來解決信息的完整性和不可否認(rèn)性的問題；通過安全協(xié)議方法，建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數(shù)據(jù)的機密，主要有對稱加密和非對稱加密。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù)，它是網(wǎng)上交易支付的前提，負(fù)責(zé)對交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)中，網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)（例如校園一卡通系統(tǒng)）來進(jìn)行對交易各方的身份認(rèn)證。

（3）安全協(xié)議技術(shù)。目前，電子商務(wù)發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析，校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間，能夠更好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前，我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善，使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強校園電子商務(wù)的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風(fēng)險等。同時，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網(wǎng)是一個內(nèi)部網(wǎng)絡(luò)，它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設(shè)施，來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時，校園一卡通中心有著良好的安全機制，使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網(wǎng)

（2）校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)，能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證，各方的交易活動受到統(tǒng)一的審計和監(jiān)控，統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對不同角色的用戶享有不同級別的授權(quán)，使其網(wǎng)上活動受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時，由于校內(nèi)人員身份單一，多為學(xué)生，交易中一旦發(fā)生糾紛，身份容易確認(rèn)，糾紛就容易解決。

4結(jié)束語。

開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容，隨著我國校園信息化建設(shè)的不斷深入，目前已有許多高校開展了校園電子商務(wù)，它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活?？墒桥c此同時，安全問題成為制約校園電子商務(wù)發(fā)展的障礙。因此，如何建立一個安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境，讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付，是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。

參考文獻(xiàn)：

[1]李洪心。電子商務(wù)安全[M].大連：東北財經(jīng)大學(xué)出版社，2008.

[2]楊堅爭，趙雯，楊立釩。電子商務(wù)安全與電子支付[M].北京：機械工業(yè)出版社，2008.

[3]劉克強。電子交易與支付[M].北京：人民郵電出版社，2007.

第9篇：電子商務(wù)安全對策范文

電子商務(wù)安全理念

第一，安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術(shù)性的問題，更重要的還在于管理。它與法律、道德和人的因素緊密地聯(lián)系在一起，只有全面協(xié)調(diào)地發(fā)展，才能建立一個安全的電子商務(wù)系統(tǒng)。第二，安全是相對的。必須認(rèn)識到，沒有也不可能有一項永遠(yuǎn)攻不破的安全技術(shù)。那種妄想系統(tǒng)以后永遠(yuǎn)不受攻擊，不出安全問題是很難的、是不現(xiàn)實的。第三，安全是有成本和代價的。在電子商務(wù)系統(tǒng)中，安全和速度是一對利益矛盾共同體。如果只注重速度就必定要以犧牲安全來作為代價。第四，安全是發(fā)展的、動態(tài)的?！暗栏咭怀摺⒛Ц咭徽伞?。今天安全明天就不一定很安全。安全技術(shù)具有很強的敏感性、競爭性和對抗性，需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。第五，出現(xiàn)問題很難找到負(fù)責(zé)人。電子商務(wù)機遇與挑戰(zhàn)并存，潛在風(fēng)險極大。值得高興的事，我國政府已把電子商務(wù)的管理提到議事日程上來，開始了有關(guān)的立法和政策制定，相關(guān)的支持技術(shù)也不斷發(fā)展完善。

電子商務(wù)對安全隱患的應(yīng)對方式

電子商務(wù)安全的基本要求有以下幾點：第一，確定貿(mào)易伙伴身份的真實性。第二，確保信息的保密性，如怎樣保證用戶的信用號不被竊取，如何保證貨源定單等信息不被競爭對手獲悉等。第三，保證電子定單等信息的真實性（未被冒充）以及在傳輸過程中未被篡改。第四，保證電子定單等信息的不可否認(rèn)性，即交易的任何一方在未經(jīng)對方同意的情況下都不能出爾反爾。第五，在交易雙方發(fā)生糾紛時能得到合理的仲裁和解決。做到以上五點還不夠，還需注意一些方面，比如：（1）網(wǎng)絡(luò)隔離。根據(jù)功能、保密和安全要求的不同將網(wǎng)絡(luò)進(jìn)行分段隔離，細(xì)化安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，從而提高網(wǎng)絡(luò)整體的安全水平；（2）數(shù)據(jù)加密技術(shù)與數(shù)字簽名；（3）身份認(rèn)證技術(shù)。利用RSA算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，建立的一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)CA。CA為用戶發(fā)放電子證書，用戶之間利用證書來保證安全性和雙方身份的合法性。4.SSL協(xié)議和SET協(xié)議。SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和加密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。SET協(xié)議是目前唯一保證信用卡信息能安全可靠地通過因特網(wǎng)傳輸?shù)男聟f(xié)議。它為在Internet上進(jìn)行安全的電子商務(wù)活動提供了一個開放的標(biāo)準(zhǔn)，為Internet上支付交易提供高層的安全和反欺詐保證。SET協(xié)議為基于信用卡進(jìn)行電子交易的應(yīng)用提供了安全措施，保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性。SET是專門為電子商務(wù)而設(shè)計的協(xié)議，它在很多方面優(yōu)于SSL協(xié)議，但也存在不能解決電子商務(wù)所遇到的全部問題。

結(jié)論