導語：如何才能寫好一篇電子商務網(wǎng)絡安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

    1 引言

    隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變,對應的經(jīng)濟社會也受到了巨大的影響。在商業(yè)貿(mào)易領域,因為網(wǎng)絡的快速發(fā)展,產(chǎn)生了電子商務這樣一種貿(mào)易方式。但是電子商務也是經(jīng)歷了一番坎坷的,因為網(wǎng)絡的特殊性,在電子商務發(fā)展中產(chǎn)生了交易安全的問題,對電子商務的穩(wěn)定發(fā)展帶來了一定的沖擊。 Internet網(wǎng)是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網(wǎng)站,比如盜竊資金、商業(yè)打擊、惡作劇等,導致有些企業(yè)的電子商務網(wǎng)站貿(mào)易交流受損、服務暫停,甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關數(shù)據(jù)的統(tǒng)計,美國每年因為網(wǎng)絡安全問題在經(jīng)濟上造成的損失就達到近百億美元,而國內(nèi)的情況也不容樂觀。因此,當我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候,網(wǎng)絡的安全問題,早已變成電子商務的重大難題,給電子商務企業(yè)的發(fā)展帶來了極大的阻礙。所以,計算機網(wǎng)絡安全是電子商務發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務企業(yè)必須從維護顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展。

    2 電子商務面對的網(wǎng)絡安全問題

    當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網(wǎng)絡缺陷的因素,具體地說,直接原因有以下幾點: 1 網(wǎng)絡“黑客”侵犯電子商務網(wǎng)站

    網(wǎng)絡黑客是專門在網(wǎng)絡中利用本身掌握的技術非法強行進入他人網(wǎng)站后臺的人,這類人具有高超的網(wǎng)絡技術,能夠不受電子商務網(wǎng)站技術防護的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站;****商戶或企業(yè)的賬戶資金,極大地影響了電子商務的正常進行。 2 電子商務軟件有漏洞

    許多軟件研發(fā)單位研發(fā)的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業(yè)受到很大的經(jīng)濟損失;有的企業(yè)即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。 3 電子商務網(wǎng)絡自身存在安全問題

    網(wǎng)絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務企業(yè)情況更加嚴峻。 4 網(wǎng)站管理的缺失

    由于電子商務企業(yè)缺乏警惕性,不重視網(wǎng)絡安全的管理,通常只有在受到攻擊以后才會去加強網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。

    3 應對的措施

    電子商務安全問題是在網(wǎng)絡化、電子化技術發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應用過來。電子商務企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術投入。具體的防范措施有:

    3.1 安全技術管理需要加強

    需要重視電子商務網(wǎng)站的維護、升級等方面,做好每天的安全備份,加強網(wǎng)站服務器的管理。制定安全防范預案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發(fā)揮應有的防護功能。 2 在電子安全方面擴大管理和技術投入

    企業(yè)需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當?shù)拇鰞A斜,確保安全管理團隊的穩(wěn)定。 3 使用密碼管理技術

    電子商務中最重要的防范環(huán)節(jié)是密碼管理,要使用先進的密碼管理手段,確保能發(fā)揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。 4 電子商務企業(yè)自身的管理需要得到強化

    安全技術是電子商務企業(yè)的首要防范措施,但發(fā)揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全。所以電子商務企業(yè),需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。

篇2

一、電子商務的涵義

隨著因特網(wǎng)的飛速發(fā)展和信息經(jīng)濟、網(wǎng)絡經(jīng)濟等概念的提出，電子商務受到人們越來越多的關注。電子商務很難有一個統(tǒng)一說法，許多專家和學者都嘗試從不同角度來界定電子商務的內(nèi)涵和外延?？傮w而言，人們對電子商務的認識大致歸為廣義和狹義之分。狹義的電子商務也稱為電子貿(mào)易，主要是指借助計算機網(wǎng)絡進行網(wǎng)上的交易活動。廣義的電子商務則包括電子交易在內(nèi)的、通過Internet進行的各種商務活動，這些商務活動不僅僅局限于企業(yè)之間，也包含在企業(yè)內(nèi)部、個人和企業(yè)之間發(fā)生的一切商務活動。我們在這里所涉及的電子商務是廣義的電子商務，即E-business。

二、電子商務中的網(wǎng)絡安全問題

一般來說，電子商務中面臨的網(wǎng)絡安全問題主要有以下幾種：

（一）信息在網(wǎng)絡的傳輸過程中被截獲。攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、在電磁波輻射范圍內(nèi)安裝接收裝置等方式，截獲傳輸?shù)臋C密信息，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，獲取有用信息，如消費者的銀行賬號、密碼等。

（二）傳輸?shù)奈募赡鼙淮鄹摹９粽呖赡軓娜齻€方面破壞信息的完整性：（1）篡改，即改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址；（2）刪除，即刪除某個信息或消息的某些部分；(3)插入，即在消息中插入一些信息，讓接受方讀不懂或接受錯誤的信息。

（三）偽造電子郵件。主要有這樣幾種情況：（1）虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單；（2）給偽造的用戶發(fā)惡意的電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡資源，使有嚴格時間要求的服務不能及時得到響應；（3）偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。

（四）假冒他人身份。（1）冒充他人身份，如冒充領導命令、調(diào)閱密件；（2）冒充他人消費、栽贓；（3）冒充主機欺騙合法主機及合法用戶；（4）冒充網(wǎng)絡控制程序，套取或修改使用權限、密鑰等信息；（5）接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。

（五）不承認已經(jīng)做過的交易（即抵賴）。電子商務交易中可能存在著：（1）發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容；（2）收信者事后否認曾經(jīng)收到過某條信息或內(nèi)容；（3）購買者做了訂貨單不承認；（4）商家賣出的商品因價格差而不承認原有的交易。

三、電子商務網(wǎng)絡安全策略

（一）電子商務安全網(wǎng)絡技術對策

1、使用加密技術?？赏ㄟ^適當?shù)拿荑€加密技術和管理機制，來保證網(wǎng)絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩種。相應地，對數(shù)據(jù)加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標準（DES）算法為典型代表，非對稱加密通常以RSA算法為代表。根據(jù)電子商務系統(tǒng)的特點，全面加密保護應該包括對遠程通信過程中、網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護。而實際上，并非系統(tǒng)中的所有數(shù)據(jù)都需要加密。一般來說，管理級別越高，所擁有的數(shù)據(jù)保密要求也就越高，而某些用戶涉及的數(shù)據(jù)可能不需要任何級別的加密。

2、使用數(shù)字簽名技術。數(shù)字簽名的加密解密過程和密鑰的加密解密過程雖然都使用公開密鑰體系，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進行加密，接收方用發(fā)送方的公開密鑰進行解密，這是一個一對多的關系，即任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。

3、數(shù)據(jù)保密方法。在這種方法中，一個屬性的值被劃分到互不相交而且互不相容的類中。考慮離散化的特殊條件是將一個屬性的值離散化為一個一個的區(qū)間，而且所有的區(qū)間不需要等長。例如,一個屬性中的薪水可以被離散化為10K的區(qū)間或更高的50K的區(qū)間。即用戶提供一個值所位于的區(qū)間而不是該屬性的真實值。離散化的方法是一個隱藏一個個體真實值的常用方法。增加區(qū)間的長度，因而區(qū)間的個數(shù)減少。所以，離散化方法與均勻分布相比精度要差一些。而正態(tài)分布在信息水平越高時，保密程度越高，因而優(yōu)于其他兩種方法。

4、配置防火墻。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡，同時將你“不同意”的人和數(shù)據(jù)拒之門外，阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡，防止他們更改、拷貝、毀壞你的重要信息。它可以確定哪些內(nèi)部服務允許外部訪問，哪些外部服務可由內(nèi)部人員訪問，即它能控制網(wǎng)絡內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機制。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動，保證內(nèi)部網(wǎng)絡的安全。

（二）電子商務網(wǎng)絡安全管理對策

1、建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級別，并制定出相應的保密措施。

2、建立系統(tǒng)維護制度。該制度是企業(yè)網(wǎng)絡系統(tǒng)能否保持長期安全、穩(wěn)定運行的基本保證，應由專職網(wǎng)絡管理技術人員承擔，為安全起見，其他任何人不得介入，主要做好硬件系統(tǒng)日常管理維護和軟件系統(tǒng)日常管理維護兩方面的工作。

篇3

關鍵詞：電子商務；計算機網(wǎng)絡安全；優(yōu)化措施

隨著我國科學技術的發(fā)展，電子商務行業(yè)領域的日益繁榮昌盛，計算機網(wǎng)絡作為電子商務的基礎技術支持也逐漸受到人們的關注，它在便捷了人們生產(chǎn)、交易的同時其中所存在的安全問題也不容忽視，現(xiàn)階段，針對有關電子商務網(wǎng)絡漏洞的詐騙頻發(fā)，這對我國當前的電子商務人員經(jīng)濟、財產(chǎn)等造成了十分嚴重的損失。如何在確保電子商務網(wǎng)絡正常運作的情況下，通過維護、重視電子商務所使用網(wǎng)絡的安全來保障資金支付使用、財產(chǎn)信息的安全逐漸成為了管理者們的關注重點。

一、電子商務領域中計算機網(wǎng)絡存在的問題

（一）管理重視程度不夠，技術防范不充分

首先，對于電子商務這種依托于計算機技術而衍生的商務經(jīng)營模式，其中最為重要的安全維護措施便是針對于企業(yè)所使用的網(wǎng)絡信息技術以及相應的硬件設輔助設施進行及時的優(yōu)化和升級，但是在現(xiàn)實工作中，很多電子商務企業(yè)的領導層往往重視程度不夠，認為企業(yè)日常工作中所使用的的電腦、安全管理軟件等設施只要能用就可以，根本不在意針對硬件設施的后續(xù)維護、保養(yǎng)等工作，這就導致了原始軟件、設施本身就存在很大漏洞，在面對新型問題的情況下無法使用，甚至形同虛設。同時，很多電子商務企業(yè)沒有專業(yè)的技術防范部門，這就導致了在計算機網(wǎng)絡安全問題發(fā)生的時候只能依靠一些很不專業(yè)的人員去進行相應的維修，者很大程度上限制了工作人員的維護效率，同時也無法對其維護效果作出保證。

（二）沒有較為健全的安全管理體制

現(xiàn)階段，我國電子商務行業(yè)仍舊處在初期發(fā)展階段，很多電子商務企業(yè)剛剛起步，以至于其在企業(yè)管理體系中沒有較為健全、整合的安全管理體系，設立健全的網(wǎng)絡信息安全管理體系是保障電子商務能夠在一個較科學、完善的管理環(huán)境下獲得最好的成長空間，從而進一步的促進電子商務的蓬勃發(fā)展。

（三）安全衍生品監(jiān)管混亂

由于電子商務在我國發(fā)展尚處于初始階段，發(fā)展時間較短，因此對于監(jiān)管網(wǎng)絡安全的衍生品缺乏標準一致的監(jiān)管、督查規(guī)定，這使得對于計算機網(wǎng)絡安全監(jiān)管的衍生品（例如安全軟件等）不夠完善，其中產(chǎn)品很大程度上模仿了國外原有的產(chǎn)品，很多情況下并不符合我國國情、適合我國的經(jīng)濟環(huán)境，并且沒有專注其衍生品研究的技術人員，導致了我國現(xiàn)階段計算機網(wǎng)絡安全衍生品市場混亂，產(chǎn)品質(zhì)量層次不齊的同時遠遠落后于其他國家。

（四）技術等級、研發(fā)程度不夠

隨著電子商務工作領域發(fā)展進程的不斷深入，商業(yè)網(wǎng)絡化的模式成為了社會發(fā)展的必然趨勢，但是就目前來說，我國針對其計算機網(wǎng)絡安全技術的研究、研發(fā)程度仍較弱，產(chǎn)品很大程度上依賴于模仿市場原有的技術、產(chǎn)品，自主研發(fā)、創(chuàng)新的能力不足，相關產(chǎn)業(yè)仍舊沒有受到政府等相關監(jiān)管部門的重視，現(xiàn)有產(chǎn)品普遍存在技術含量不高、效果不好等問題。

二、電子商務領域計算機網(wǎng)絡安全優(yōu)化措施

（一）建立健全的網(wǎng)絡安全信息管理制度

在實際的電子商務工作中，往往存在安全隱患較多的環(huán)節(jié)是在信息傳遞的過程中，例如電子商務人員在進行郵件、壓縮文檔等數(shù)據(jù)傳輸過程中，可能會隨著數(shù)據(jù)一同傳送計算機病毒、木馬軟件等危害計算機信息安全的因素。這些類型都是可以通過健全的網(wǎng)絡安全管理制度進行明顯的改善的，工作人員可以在實際工作中，通過對需要傳遞的信息、口令、密碼等進行加密、規(guī)范化的保密傳遞措施，從而保障信息等資源在其傳遞過程中，不會受到別有用心人員的刻意篡改、毀壞。

（二）建立專業(yè)的網(wǎng)絡安全維護制度

在需要進行計算機網(wǎng)絡安全保護措施的電子商務企業(yè)可以設立網(wǎng)絡技術專管人員，定期的針對企業(yè)使用軟件、系統(tǒng)等安全衍生用品加以適當?shù)木S護、升級，確保在面對計算機網(wǎng)絡安全威脅的時候，企業(yè)的安全系統(tǒng)可以充分的發(fā)揮其作用。與此同時，可以安排專業(yè)技術人員對企業(yè)的計算機安全專管人員定期進行技術的相關培訓，并由9莧嗽苯技術人員傳遞的最新安全知識傳達給普通的工作人員，爭取做到“企業(yè)上下共同參與，共創(chuàng)和諧、安全的計算機網(wǎng)絡安全環(huán)境”。

（三）做好相關數(shù)據(jù)備份，加強日常管理

在實際電子商務工作中，做好相關數(shù)據(jù)的備份工作是電子商務工作人員的工作必修課，這種方式在計算機網(wǎng)絡安全受到威脅時可以最大限度的將其傷害損失降到最小。首先，在電子商務操作系統(tǒng)平臺內(nèi)操作使用時，通過對操作界面的快照等方式對操作結果進行記錄備案。其次，在平臺客戶端上定期對實際使用數(shù)據(jù)庫進行備份、存檔以備不時之需。最后，在計算機網(wǎng)絡信息溝通中對專用的用戶名以及口令設定專用的網(wǎng)絡傳送加密渠道，通過對源頭信息的加密控制進而最大限度的減少計算機網(wǎng)絡安全事故的發(fā)生。

篇4

論文摘要：電子商務是基于網(wǎng)絡盼新興商務模式，有效的網(wǎng)絡信息安全保障是電子商務健康發(fā)展的前提。本文著重分析了電子商務活動申存在的網(wǎng)絡信息安全問題，提出保障電子商務信息安全的技術對策、管理策略和構建網(wǎng)絡安全體系結構等措施，促進我國電子商務可持續(xù)發(fā)展。

隨著互聯(lián)網(wǎng)技術的蓬勃發(fā)展，基于網(wǎng)絡和多媒體技術的電子商務應運而生并迅速發(fā)展。所謂電子商務通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡環(huán)境下，基于瀏覽器／服務器應用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務活動和相關的綜合眼務活動的一種新型的商業(yè)運營模式。信息技術和計算機網(wǎng)絡的迅猛發(fā)展使電子商務得到了極大的推廣，然而由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡安全問題日益成為制約電予商務發(fā)展的一個關鍵性問題。

一、電子商務網(wǎng)絡信息安全存在的問題

電子商務的前提是信息的安全性保障，信息安全性的含義主要是信息的完整性、可用性、保密和可靠。因此電商務活動中的信息安全問題豐要體現(xiàn)在以下兩個方面：

1　網(wǎng)絡信息安全方面

(1)安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標準和規(guī)范，相對制約了國際性的商務活動。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

(3)防病毒問題。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網(wǎng)絡作為自己的傳播途徑，在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。

(4)服務器的安全問題。裝有大量與電子商務有關的軟件和商戶信息的系統(tǒng)服務器是電予商務的核心，所以服務器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果會非常嚴重。

2．電子商務交易方面

(1)身份的不確定問題。由于電子商務的實現(xiàn)需要借助于虛擬的網(wǎng)絡平臺，在這個平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。

(2)交易的抵賴問題。電子商務的交易應該同傳統(tǒng)的交易一樣具有不可抵賴。有些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應承擔的責任。

(3)交易的修改問題。交易文件是不可修改的，否則必然會影響到另一方的商業(yè)利益。電子商務中的交易文件同樣也不能修改，以保證商務交易的嚴肅和公正。

二　電子商務中的網(wǎng)絡信息安全對策

1　電子商務網(wǎng)絡安全的技術對策

(1)應用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信皂的完整和提供信包發(fā)送者身份的認證，應用數(shù)字簽名可在電子商務中安全、方便地實現(xiàn)在線支付，而數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?，身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決。

(2)配置防火墻。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，它能阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡，防止他們更改、拷貝、毀壞你的重要信息。它能控制網(wǎng)絡內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一一種訪問控制機制。在邏輯，防火墻是一個分離器、限制器，能有效監(jiān)控內(nèi)部網(wǎng)和intemet之間的任何活動，保證內(nèi)部網(wǎng)絡的安全。

(3)應用加密技術。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩種。相應地，對數(shù)據(jù)加密的技術分為對稱加密和非對稱加密兩類。根據(jù)電子商務系統(tǒng)的特點，全面加密保護應包括對遠程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護。一般來說，應根據(jù)管理級別所對應的數(shù)據(jù)保密要求進行部分加密而非全程加密。

2、電子商務網(wǎng)絡安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級別，并制定出相應的保密措施。

(2)建立系統(tǒng)維護制度。該制度是電子商務網(wǎng)絡系統(tǒng)能否保持長期安全、穩(wěn)定運行的基本保證，應由專職網(wǎng)絡管理技術人員承擔，為安全起見，其他任何人不得介入，主要做好硬件系統(tǒng)日常管理維護和軟件系統(tǒng)日常管理維護兩方面的工作。

(3)建立病毒防范制度。病毒在網(wǎng)絡環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報病毒入侵信息等工作。此外，還可將剛絡系統(tǒng)中易感染病毒的文什屬性、權限加以限制，斷絕病毒入侵的渠道，從而達到預防的目的。

(4)建立數(shù)據(jù)備份和恢復的保障制度。作為一個成功的電子商務系統(tǒng)，應引對信息安全至少提供三個層而的安全保護措施：一是數(shù)據(jù)存操作系統(tǒng)內(nèi)部或者盤陣中實現(xiàn)快照、鏡像；二是對數(shù)據(jù)庫及郵件服務器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份；三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以上保護措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險。

三　電子商務的網(wǎng)絡安全體系結構

電子商務的網(wǎng)絡信息安全不僅與技術有關，更與社會因素、法制環(huán)境等多方面因素有關。故應對電子商務的網(wǎng)絡安全體系結構劃分如下：1．電子商務系統(tǒng)硬件安全。主要是指保護電子商務系統(tǒng)所涉及計算機硬件的安全性，保證其可靠眭和為系統(tǒng)提供基礎性作用的安全機制。2．電子商務系統(tǒng)軟件安全。主要是指保證交易記錄及相關數(shù)據(jù)不被篡改、破壞與非法復制，系統(tǒng)軟件安全的目標是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求。3．電子商務系統(tǒng)運行安全。主要指滿足系統(tǒng)能夠可靠、穩(wěn)定、持續(xù)和正常的運行。4．電商務網(wǎng)絡安全的立法保障。結合我閣實際，借鑒國外先進網(wǎng)絡信息安全立法、執(zhí)法經(jīng)驗，完善現(xiàn)行的網(wǎng)絡安全法律體系。

篇5

 

關健詞：電子商務　網(wǎng)絡信息　安全

一、電子商務網(wǎng)絡信息安全存在的問題

    電子商務的前提是信息的安全性保障，信息安全，勝的含義主要是信息的完整性、可用性、保密險和可靠性。因此電子商務活動中的信安全問題主要體現(xiàn)在以兩個方面:

1、網(wǎng)絡信息安全方面

    (l)安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標準和規(guī)范，相對制約了國際性的商務活動。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

    (3)防病毒問題?；ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網(wǎng)絡作為自己的傳播途徑，在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。

    (4)服務器的安全問題。裝有大量與電子商務有關的軟件和商戶信息的系統(tǒng)服務器是電子商務的核心，所以服務器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果會非常嚴重。

2、電子商務交易方面

    (1)身份的不確定問題。由于電子商務的實現(xiàn)需要借助于虛擬的網(wǎng)絡平臺，在這個平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。

    (2)交易的抵賴問題。電子商務的交易應該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應承擔的責任。

    (3)交易的修改問題。交易文件是不可修改的，否則必然會影響到另一方的商業(yè)利益。電子商務中的交易文件同樣也不能修改，以保證商務交易的嚴肅和公正。

二、電子商務中的網(wǎng)絡信息安全對策

1、電子商務網(wǎng)絡安全的技術對策

    (1)應用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認證，應用數(shù)字簽名可在電子商務中安全，方便地實現(xiàn)在線支付，而數(shù)據(jù)傳輸?shù)陌踩?、完整性，身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決。

 (2)配置防火墻。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，它能阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡，防止他們更改、拷貝、毀壞你的重要信息。它能控制網(wǎng)絡內(nèi)外的信息交流，提供接人控制和審查跟蹤，是一種訪問控制機制。在邏輯，防火墻是一個分離器、限制器，能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動，保證內(nèi)部網(wǎng)絡的安全。

    (3)應用加密技術。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩。相應地，對數(shù)據(jù)加密的技術分為對稱加密和非討稱力日密兩類。根據(jù)電子商務系統(tǒng)的特點，全面加密保護應包括對遠程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護。一般來說，應根據(jù)管理級別所對應的數(shù)據(jù)保密要求進行部分加密而非全程加密。

2、電子商務網(wǎng)絡安全的管理策略

    (1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級別，并制定出相應的保密措施。

    (2)建立系統(tǒng)維護制度。該制度是電子商務網(wǎng)絡系統(tǒng)能否保持長期安全、穩(wěn)定運行的基本保證，應由專職網(wǎng)絡管理技術人員承擔，為安全起見，其他任何人不得介人，主要做好硬件系統(tǒng)日常借理維護和軟件系統(tǒng)日常管理維護兩方面的工作。

(3)建立病毒防范制度。病毒在網(wǎng)絡環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報病毒人侵信息等工作。此外，還可將網(wǎng)絡系統(tǒng)中易感染病毒的文件屬性、權限加以限制，斷絕病毒人侵的渠道，從而達預防的目的。

    (4)建立數(shù)據(jù)備份和恢復的保障制度。作為一個成功的電子商務系統(tǒng)，應針對信息安全至少提供三個層面的安全保護措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實現(xiàn)快照、鏡像;二是對數(shù)據(jù)庫及郵件服務器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以土保護措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險。

三、電子商務的網(wǎng)絡安全體系結構

    電子商務的網(wǎng)絡信息安全不僅與技術有關，更與社會因素、法制環(huán)境等多方面因素有關。故應對電子商務的網(wǎng)絡安全體系結構劃分如下:1.電子商務系統(tǒng)硬件安全。主要是指保護電子商務系統(tǒng)所涉及計算機硬件的安全性，保證其可靠哇和為系統(tǒng)提供基礎性作用的安全機制。2.電子商務系統(tǒng)軟件安全。主要是指保證交易記錄及相關數(shù)據(jù)不被篡改、破壞與非法復制，系統(tǒng)軟件安全的目標是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求。3.電子商務系統(tǒng)運行安全。主要指滿足系統(tǒng)能夠可靠、穩(wěn)定、持續(xù)和正常的運行。4.電子商務網(wǎng)絡安全的立法保障。結合我國實際，借鑒國外先進網(wǎng)絡信息安全立法、執(zhí)法經(jīng)驗，完善現(xiàn)行的網(wǎng)絡安全法律體系。

篇6

【論文摘要】計算機網(wǎng)絡的技術發(fā)展相當迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡犯罪等威脅日益嚴重，網(wǎng)絡安全管理的任務將會越來越艱巨和復雜，抓好網(wǎng)絡安全問題對保障網(wǎng)絡信息安全至關重要。因此文章對電子商務網(wǎng)絡支付安全問題進行探討分析。

0引言

美國等發(fā)達國家，通過Internet進行電子商務的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡基礎設施的不斷完善，我國的電子商務雖已初具規(guī)模，但是安全問題卻成為發(fā)展電子商務亟待解決的問題。電子商務過程中，買賣雙方是通過網(wǎng)絡聯(lián)系的，由于internet是開放性網(wǎng)絡，建立交易雙方的安全和信任關系較為困難，因此本文對電子商務網(wǎng)絡支付上的安全問題進行探討分析。

1電子商務的概念和特點

1）電子商務的概念：電子商務（ElectronicCommerce）是通過電信網(wǎng)絡進行的生產(chǎn)、營銷、銷售、流通等活動，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術實現(xiàn)解決問題、降低成本、增加價值、創(chuàng)造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統(tǒng)的商務流程電子化、數(shù)字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業(yè)能以較低成本進入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。（3）電子商務重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費者的直接交易成為可能，從而一定程度上改變了社會經(jīng)濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經(jīng)濟要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟布局和結構。

2電子商務安全的技術體系

1）物理安全。首先根據(jù)國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設和管理達到相關標準[2]。再者，關鍵的系統(tǒng)資源（包括主機、應用服務器、安全隔離網(wǎng)閘GAP等設備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

2）網(wǎng)絡安全。網(wǎng)絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩(wěn)定可靠，能夠不中斷地提供服務。系統(tǒng)的任何中斷（如硬件、軟件錯誤，網(wǎng)絡故障、病毒等）都可能導致電子商務系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經(jīng)濟損失。

3）商務安全。主要是指商務交易在網(wǎng)絡媒介中出現(xiàn)的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現(xiàn)電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網(wǎng)絡安全技術和安全交易標準實現(xiàn)，加解密技術保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別，它與身份認證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術、數(shù)字簽名技術、電子商務認證中心（CA）。

4）系統(tǒng)安全。主要是保護主機上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術設備，增強其安全防護能力。

3安全管理過程監(jiān)督

3.1加強全過程的安全管理

1）網(wǎng)絡規(guī)劃階段，就要加強對信息安全建設和管理的規(guī)劃。信息安全建設需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網(wǎng)絡的安全總體目標和階段目標、分段實施、降低投資風險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內(nèi)容，要加強對開發(fā)（實施）人員、版本控制的管理，要加強對開發(fā)環(huán)境、用戶路由設置、關鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內(nèi)部用戶帳號和密碼，進入系統(tǒng)內(nèi)部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備、應用系統(tǒng)運行維護過程的安全管理。(4)要建立應急預察體系，建立網(wǎng)絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現(xiàn)時便于跟蹤查詢，還要定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。

3.2建立動態(tài)的閉環(huán)管理流程

網(wǎng)絡處于不斷地建設和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網(wǎng)絡存在的安全問題和安全隱患，據(jù)此制定安全建設規(guī)劃和加固方案，綜合應用各種安全防護產(chǎn)品（如防火墻、身份認證等手段），將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點：1）對于一個企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細的流程、規(guī)章制度、標準和安全建設規(guī)劃、方案，保證這些系列策略規(guī)范在整個企業(yè)范圍內(nèi)貫徹實施，從而保護企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進行評估，即對信息資產(chǎn)的安全技術和管理現(xiàn)狀進行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

4結束語

本文分析了目前電子商務網(wǎng)絡支付安全方面的主要技術狀況，安全技術可以說是網(wǎng)絡技術中較為尖端的技術，都是非常先進的技術手段；只要運用得當，配合相應的安全管理措施，基本能夠保證電子商務中網(wǎng)絡支付的安全；但不是100％的絕對安全，而是相對安全。隨著網(wǎng)絡安全技術的進步與信用機制的完善，網(wǎng)絡支付定會越來越安全。

參考文獻

[1]柯新生.網(wǎng)絡支付與結算[M].北京：電子工業(yè)出版社,2004.

篇7

關鍵詞：電子商務 網(wǎng)絡安全 入侵檢測系統(tǒng) 數(shù)據(jù)挖掘

【中圖分類號】G25【文獻標識碼】A【文章編號】1004-1079（2008）10-0191-01

引言

計算機網(wǎng)絡的本質(zhì)在于信息的流動，所有阻礙數(shù)據(jù)流動的行為是與網(wǎng)絡的基本功能相違背的，但信息的絕對

自由流動又有悖于公司和政府進行正常運轉所需的原則，必須防止私有信息和敏感數(shù)據(jù)被非授權訪問，這樣就提出了網(wǎng)絡的安全性問題。

進入21世紀，隨著計算機網(wǎng)絡技術進一步迅猛發(fā)展，建立在網(wǎng)絡基礎上的商業(yè)運行模式――電子商務，日漸成熟與完善，并隨全球經(jīng)濟一體化進程的加快，在世界范圍內(nèi)日漸得到普及與應用。電子商務是一個復雜的系統(tǒng)工程，它的實現(xiàn)還依賴于眾多從社會問題到技術問題的逐步解決與完善。其中，入侵檢測系統(tǒng)以它高效的自適應能力在網(wǎng)絡安全中起到了舉足輕重的作用。

1.電子商務的基礎――信息安全

電子商務是一個模糊的概念，本質(zhì)上表示任何電子商務處理，包括網(wǎng)上貿(mào)易以及所有用Internet/Intranet來解決問題、降低成本、增加價值并創(chuàng)造新的商機的所有商務活動。

電子商務是產(chǎn)品、服務或信息的，包括請求者、發(fā)送渠道和供給者應用在業(yè)務與技術風險中公認的方法和可以接受的設想。不管是電子商務還是傳統(tǒng)的商業(yè)模式，信息的安全都是其正?；顒又幸豁棻夭豢缮俚囊蛩?。

2.確保網(wǎng)絡信息安全的機制――入侵檢測系統(tǒng)

網(wǎng)絡安全的一個主要威脅就是通過網(wǎng)絡對信息系統(tǒng)的入侵。網(wǎng)絡入侵定義為：試圖破壞信息系統(tǒng)的完整性、機密性或可信性的任何網(wǎng)絡活動的集合。入侵的方式有很多，但通過對多例系統(tǒng)入侵的分析可得出：要保障網(wǎng)絡系統(tǒng)的安全，關鍵的基礎技術是加密技術及網(wǎng)絡信息技術的合理隱藏，但這只是被動的防范，更積極更有效的應該是“網(wǎng)絡安全的早期智能預警”技術。

入侵檢測可以看作是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。此外，它還可以彌補防火墻的不足，為網(wǎng)絡安全提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。它以探測與控制為技術本質(zhì)，起著主動防御的作用。

3.入侵檢測在電子商務網(wǎng)絡中的應用

入侵檢測是通過對系統(tǒng)數(shù)據(jù)的分析，發(fā)現(xiàn)非授權的網(wǎng)絡訪問和攻擊行為，它是一種提高網(wǎng)絡安全性的新方法。智能Agent技術在入侵檢測系統(tǒng)中的應用能夠提供“主動”服務和智能性的“”服務。而且，多個Agent協(xié)作還可以實現(xiàn)分布式入侵檢測。

由于網(wǎng)絡中的多數(shù)訪問都是基于TCP/IP協(xié)議的，而TCP/IP是一組不同層次上多個協(xié)議的組合，上層協(xié)議的實現(xiàn)要通過下層協(xié)議的實現(xiàn)來完成。因此，從分類上來說，下層協(xié)議可以看成是上層協(xié)議數(shù)據(jù)包的大類，首先要下層協(xié)議的特征滿足后才考慮上層協(xié)議的特征。此外，在TCP/IP協(xié)議實現(xiàn)時，上層協(xié)議的一些細節(jié)可以在下層協(xié)議實現(xiàn)時得到體現(xiàn)。

隨著網(wǎng)絡的發(fā)展，網(wǎng)絡安全問題被提到了一個前所未有的高度，作為安全技術核心之一的入侵檢測技術（IDS）也成為網(wǎng)絡安全領域研究的焦點。特別是對電子商務網(wǎng)絡安全的意義尤為重要。由于電子商務是一個復雜的系統(tǒng)工程，安全問題還有賴于對很多相關課題的進一步研究，如：公鑰基礎設施(PKI)研究、開發(fā)與應用，電子商務原子性及采購協(xié)議、支付協(xié)議、物流配送協(xié)議的研究，XML的研究和標準化等方面。同時，除了技術問題之外，電子商務的安全還有賴于電子商務發(fā)展所需的政策和相應的法律、法規(guī)的建設等社會環(huán)境的完善。

參考文獻

[1] 夏春和，張欣. 網(wǎng)絡入侵檢測系統(tǒng)RIDS的研究. 系統(tǒng)仿真學報， 2000， 12(4): 375-379

[2] Gary P. Schneider. 成棟，等譯 電子商務[M] 北京:機械工業(yè)出版社，2002

篇8

關鍵詞：電子商務；網(wǎng)絡安全；應用

近幾年，電子商務平臺的發(fā)展越來越迅速，受到人們的關注程度也越來越高，其涉及的范圍也更加廣泛，不光是能購買物品，還實現(xiàn)了網(wǎng)上訂餐、網(wǎng)上訂票等功能。電子商務不僅僅是增加了貿(mào)易機會，還給企業(yè)節(jié)約了成本，節(jié)省了交易時間。同時，給人們的生活帶來了便利和快捷。雙方不需要見面直接通過互聯(lián)網(wǎng)完成簽約，就可以完成支付和訂貨等，交易過程完全實現(xiàn)虛擬化。

電子商務發(fā)展得雖然很快，但是在整個貿(mào)易中的比率并不高，究其原因主要是安全問題。網(wǎng)上的交易和傳統(tǒng)交易不同，它是通過網(wǎng)絡進行溝通，人與人之間不見面，個人信息和交易信息都需要在網(wǎng)絡上進行注冊，因此“安全”在電子商務的發(fā)展中十分重要?？梢哉f，沒有安全就沒有電子商務。電子商務安全可以分為計算機網(wǎng)絡安全和網(wǎng)絡交易安全兩部分。計算機網(wǎng)絡安全包括計算機網(wǎng)絡設備、系統(tǒng)、數(shù)據(jù)庫等多方面的安全。其主要是針對計算機網(wǎng)絡本身可能存在的安全問題，實施可靠的網(wǎng)絡安全方案，以確保計算機網(wǎng)絡自身的安全性為目標。網(wǎng)絡交易安全則是以傳統(tǒng)商務交易為基礎在Internet上應用，可能會產(chǎn)生各種安全問題，這就要求我們不僅要保證計算機網(wǎng)絡安全，同時還要保證電子商務交易過程的安全，使交易能夠順利進行。

一、電子商務網(wǎng)絡的安全隱患

1.計算機病毒。隨著互聯(lián)網(wǎng)的發(fā)展，病毒利用網(wǎng)絡傳播速度大大加快，機器一旦感染病毒，在用戶不知情的情況下，對計算機的軟件和硬件進行破壞，篡改指令，影響計算機的使用，電子商務環(huán)境也將受其影響。

2.竊取信息。電子商務中主要表現(xiàn)在雙方在交易過程中，由于使用的加密技術過低或者是加密過于簡單，造成交易信息泄漏，很容易被第三方竊取。

3.篡改信息。網(wǎng)絡交易時需要注冊個人信息和交易信息，這些信息在上傳的過程中，就有可能被刪除或非法修改，如果被盜取，這些信息就沒有使用價值，有可能還會造成其中一方的損失。

4.假冒信息。通過網(wǎng)絡制作假冒的交易平臺，并提出有利的優(yōu)惠政策，吸引人們消費，騙取支付款項。

5.惡意破壞。在網(wǎng)絡交易中一定要進行身份識別，如果不進行身份識別，就有可能讓其他人假冒交易一方，破壞交易或是盜取交易成果等，進行身份識別后，交易雙方就可防止相互猜疑的情況。

二、交易中的網(wǎng)絡安全

為了在網(wǎng)絡交易中能夠安全進行交易，就需要采取多種安全技術，確保在電子商務交易中能夠達到不同程度的安全保障。

1.智能防火墻技術。智能防火墻是指用于正常程序和精確判定病毒的程序，與傳統(tǒng)防火墻相比，智能防火墻更聰明、更智能，它克服了傳統(tǒng)防火墻一放就亂、一管就死的局面，它只有在出現(xiàn)不確定的進程訪問行為時，才會請求用戶協(xié)助，一般情況下不會詢問用戶。用戶不必每次都判斷進程是否要通過，避免用戶在使用過程中導致誤判，使正常程序無法運行的缺陷。所以說，智能防火墻比傳統(tǒng)的防火墻更安全，效率更高。

2.身份辨別技術。身份辨別是網(wǎng)絡交易中一個重要的技術，只有合法用戶才可以使用網(wǎng)絡資源。常見的方法有：（1）密碼方式。密碼一般由字母、特殊字符、數(shù)字等構成，密碼一般應選擇容易記憶，但不易猜中、破解的內(nèi)容。（2）標記辨別。用一個獨一無二的辨別標識。

3.數(shù)字簽名技術。數(shù)字簽名也稱電子簽名，在信息安全：包括身份認證、數(shù)據(jù)完整性、不可否認性以及匿名性等方面有重要應用。它是一種類似寫在紙上的普通的物理簽名，只有信息的發(fā)送者才能發(fā)送的一段數(shù)字串，這段數(shù)字串是無法偽造的，是證明信息發(fā)送者的一個有效方法，它能夠保證信息傳輸?shù)耐暾?。在傳輸過程中，和收到的信息進行對比，如果是相同的則說明該信息沒有被修改過。

4.虛擬專用網(wǎng)技術。虛擬專用網(wǎng)是在企業(yè)、客戶、商業(yè)伙伴及供應商中建立的一種內(nèi)部網(wǎng)，它能夠保證數(shù)據(jù)的安全傳輸，是一條安全、可靠、穩(wěn)定的網(wǎng)絡通道，使用這條通道可以對數(shù)據(jù)進行加密，達到安全使用互聯(lián)網(wǎng)的目的，為交易提供一個相對安全的網(wǎng)絡環(huán)境。

電子商務現(xiàn)在已進入一個黃金時代，人們使用電子商務的范圍越來越廣，相對要求的功能也越來越高，電子商務安全對計算機網(wǎng)絡安全與商務安全也提出了更高的要求，只有更好地解決電子商務網(wǎng)絡交易中的安全問題，才能保證電子商務順利地發(fā)展，當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網(wǎng)絡在變化、應用在變化、入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。這就要求我們要加快探索新的網(wǎng)絡技術在電子商務中的應用，為電子商務安全、快速發(fā)展提供真正的保障。

參考文獻：

[1]莫佳.數(shù)字簽名在電子商務中的實現(xiàn)[J].福建電腦，2008（2）.

[2]林黎明，李新春.電子商務安全風險管理研究[J].計算機與信息技術，2006（3）.

篇9

論文摘 要：隨著電子商務時代的到來，電子商務安全問題越來越受到關注。特別是近年來的威脅網(wǎng)絡安全事件成出不窮，成為阻礙電子商務發(fā)展的一個大問題。對電子商務安全面臨的的威脅進行研究分析，提出電子商務安全策略的總體原則及使用的主要技術。

電子商務安全策略是對企業(yè)的核心資產(chǎn)進行全面系統(tǒng)的保護，不斷的更新企業(yè)系統(tǒng)的安全防護，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風險的活動。電子商務安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統(tǒng)，當然無論是何種模式的電子商務網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。作為一個安全系統(tǒng)的使用者，必須應該綜合考慮各方因素合理使用電子商務安全策略技術，作為系統(tǒng)的研發(fā)設計者，也必須在設計的同時考慮到成本與代價的因素。在這個網(wǎng)絡攻防此消彼長的時代，更應該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調(diào)整相應的安全策略，采用適合當前的技術手段，來達到提升整體安全的目的。電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題，不僅為企業(yè)機構帶來了巨大的經(jīng)濟損失，更使社會經(jīng)濟的安全受到威脅。

1 電子商務面臨的安全威脅

在電子商務運作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設計技術問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務面臨的安全威脅可以分為以下幾類：

1.1 信息內(nèi)容被截取竊取

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2 中途篡改信息

主要破壞信息的完整性，通過更改、刪除、插入等手段對網(wǎng)絡傳輸?shù)男畔⑦M行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

1.3 身份假冒

建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。

1.4 交易抵賴

比如商家對賣出的商品因價格原因不承認原有交易，購買者因簽訂了訂單卻事后否認。

1.5同行業(yè)者惡意競爭

同行業(yè)者利用購買者名義進行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

1.6 電子商務系統(tǒng)安全性被破壞

不法分子利用非法手段進入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

2 電子商務安全策略原則

電子商務安全策略是在現(xiàn)有情況，實現(xiàn)投入的成本與效率之間的平衡，減少電子商務安全所面臨的威脅。據(jù)電子商務網(wǎng)絡環(huán)境的不同，采用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則：

2.1 共存原則

是指影響網(wǎng)絡安全的問題是與整個網(wǎng)絡的運作生命周期同時存在，所以在設計安全體系結構時應考慮與網(wǎng)絡安全需求一致。如果不在網(wǎng)站設計開始階段考慮安全對策，等網(wǎng)站建設好后在修改會耗費更大的人力物力。

2.2 靈活性原則

安全策略要能隨著網(wǎng)絡性能及安全威脅的變化而變化，要及時的適應系統(tǒng)和修改。

2.3 風險與代價相互平衡的分析原則

任何一個網(wǎng)絡，很難達到絕對沒有安全威脅。對一個網(wǎng)絡要進行實際分析，并且對網(wǎng)絡面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析，制定規(guī)范的措施，并確定本系統(tǒng)的安全范疇，使花費在網(wǎng)絡安全的成本與在安全保護下的信息的價值平衡。

2.4 易使用性原則

安全策略的實施由人工完成，如果實施過程過于復雜，對于人的要求過高，對本身的安全性也是一種降低。

2.5 綜合性原則

一個好的安全策略在設計時往往采用是多種方法綜合應用的結果，以系統(tǒng)工程的觀點，方法分析網(wǎng)絡安全問題，才可能獲得有效可行的措施。

2.6 多層保護原則

任何單一的安全保護措施都不是能獨當一面，絕對安全的，應該建立一個多層的互補系統(tǒng)，那么當一層被攻破時，其它保護層仍然可以安全的保護信息。 轉貼于

3 電子商務安全策略主要技術

3.1 防火墻技術

防火墻技術是一種保護本地網(wǎng)絡，并對外部網(wǎng)絡攻擊進行抵制的重要網(wǎng)絡安全技術之一，是提供信息安全服務，實現(xiàn)網(wǎng)絡信息安全的基礎設施?？傮w可以分為：數(shù)據(jù)包過濾型防火墻、應用級網(wǎng)關型防火墻、服務型防火墻等幾類。防火墻具有5種基本功能：

（1）抵擋外部攻擊；

（2）防止信息泄露；

（3）控制管理網(wǎng)絡存取和訪問；

（4）VPN虛擬專用網(wǎng)功能；

（5）自身抗攻擊能力。

防火墻的安全策略有兩種情形：

（1）違背允許的訪問服務都是被禁止的；

（2）未被禁止的訪問服務都是被允許的。

多數(shù)防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。

3.2 加密技術

加密技術是對傳輸?shù)男畔⒁阅撤N方法進行偽裝并隱藏其內(nèi)容，而達到不被第三方所獲取其真實內(nèi)容的一種方法。在電子商務過程中，采用加密技術將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸?shù)倪^程中被竊取，非法截獲者也無法了解信息內(nèi)容，進而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。

3.3 數(shù)字簽名技術

是指在對文件進行加密的基礎上，為了防止有人對傳輸過程中的文件進行更改破壞以及確定發(fā)信人的身份所采取的手段。在電子商務安全中占有特別重要的地位，能夠解決貿(mào)易過程中的身份認證、內(nèi)容完整性、不可抵賴等問題。數(shù)字簽名過程：發(fā)送方首先將原文通過Hash算法生成摘要，并用發(fā)送者的私鑰進行加密生成數(shù)字簽名發(fā)送給接受方，接收方用發(fā)送者的公鑰進行解密，得到發(fā)送方的報文摘要，最后接收方將收到的原文用Hash算法生成其摘要，與發(fā)送方的摘要進行比對。

3.4 數(shù)字證書技術

數(shù)字證書是網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，由第三方公正機構頒發(fā)，以數(shù)字證書為依據(jù)的信息加密技術可以確保網(wǎng)上傳輸信息的的保密性、完整性和交易的真實性、不可否認性，為電子商務的安全提供保障。標準的數(shù)字證書包含：版本號，簽名算法，序列號，頒發(fā)者姓名，有效日期，主體公鑰信息，頒發(fā)者唯一標識符，主體唯一標示符等內(nèi)容。一個合理的安全策略離不開數(shù)字證書的支持。

3.5 安全協(xié)議技術

安全協(xié)議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務安全策略提供的協(xié)議主要有電子商務支付安全協(xié)議、通信安全協(xié)議、郵件安全協(xié)議三類。用于電子商務的主要安全協(xié)議包括：通訊安全的SSL協(xié)議（Secure Socket Layer），信用卡安全的SET協(xié)議（Secure Electronic Transaction），商業(yè)貿(mào)易安全的超文本傳輸協(xié)議（S-HTTP），InternetEDI電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議S/MIME和PEM等。

4 結論

在電子商務飛速發(fā)展的過程中，電子商務安全所占的比重越發(fā)重要。研究電子商務安全策略，意在于減少由電子商務安全威脅帶給人們電子商務交易上的疑慮，以推動電子商務前進的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術的不斷開發(fā)與完善。

參考文獻

［1］田沛. 淺談電子商務安全發(fā)展戰(zhàn)略［J］. 知識經(jīng)濟， 2010， （2）.

［2］如先姑力阿布都熱西提. 計算機網(wǎng)絡安全對策的研究［J］. 科技信息（學術研究）， 2008， （10）.

［3］陳偉. 電子商務安全策略初探［J］.才智， 2009，（11）.

篇10

關鍵詞：電子商務網(wǎng)站開發(fā)；數(shù)據(jù)庫安全問題；安全防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）06-0269-02

在電子商務網(wǎng)站開發(fā)過程中，相關技術人員必須要制定數(shù)據(jù)庫安全問題管理制度，逐漸創(chuàng)新數(shù)據(jù)庫安全問題管理方式，樹立正確的管理觀念，提升數(shù)據(jù)庫的安全性，為人們營造安全的網(wǎng)站環(huán)境。

1 電子商務網(wǎng)站數(shù)據(jù)庫安全問題分析

對于每一個電子商務網(wǎng)站而言，數(shù)據(jù)庫都是整個網(wǎng)站的核心體系，其中含有較多重要的數(shù)據(jù)信息，例如：電子商務網(wǎng)站的交易記錄與商業(yè)秘密等，此類金融數(shù)據(jù)一旦被盜用，將會影響用戶的財產(chǎn)安全，甚至會出現(xiàn)數(shù)據(jù)泄露等問題，難以提升電子商務網(wǎng)站的開發(fā)質(zhì)量。

1）數(shù)據(jù)登錄隱患問題分析。在電子商務網(wǎng)站實際設計期間，相關技術人員會利用Windows等方式進行登錄，或是利用數(shù)據(jù)庫驗證方式開展登錄工作。在技術人員登錄之后，會出現(xiàn)系統(tǒng)默認賬號的現(xiàn)象，可以支持賬號再次對系統(tǒng)進行訪問。例如：在某電子商務網(wǎng)站中，超級用戶的賬號不會被系統(tǒng)更改或刪除，因此，系統(tǒng)會對其進行全面的保護，然而，開發(fā)者在實際開發(fā)期間，為了可以便于對電子商務網(wǎng)站進行使用，沒有設置繁瑣的密碼，很容易在網(wǎng)站之后，出現(xiàn)修改現(xiàn)象，導致電子商務網(wǎng)站的使用出現(xiàn)經(jīng)濟損失[1]。

2）數(shù)據(jù)庫結構安全問題分析。電子商務網(wǎng)站開發(fā)期間，經(jīng)常會出現(xiàn)數(shù)據(jù)庫結構安全問題，主要因為開發(fā)者與設計人員沒有制定完善的數(shù)據(jù)庫設計方案，難以提升數(shù)據(jù)庫的安全性，很容易出現(xiàn)數(shù)據(jù)盜竊的現(xiàn)象[2]。同時，對于數(shù)據(jù)表的重命名而言，開發(fā)人員沒有利用各類組合對其進行前后綴處理，無法防止被重命名，導致出現(xiàn)各類安全問題。對于數(shù)據(jù)字段重命名工作而言，開發(fā)者沒有全面開展密碼等字段名相關工作，難以提升數(shù)據(jù)安全性，甚至會出現(xiàn)一些難以解決的問題[3]。

3）在電子商務網(wǎng)站實際開發(fā)的過程中，經(jīng)常會因為后臺管理系統(tǒng)的安全問題，難以提升后臺管理系統(tǒng)的安全性。首先，部分電子商務網(wǎng)站開發(fā)人員在實際開發(fā)的過程中，不能科學開展后臺管理系統(tǒng)的設計問題，在登錄頁面之后，經(jīng)常會出現(xiàn)安全屏障，忽視后臺系統(tǒng)操作權限的設計，無法提升其安全性。部分電子商務網(wǎng)站設計人員利用簡單的用戶名與密碼，導致出現(xiàn)后臺管理系統(tǒng)賬號密碼數(shù)據(jù)泄露的現(xiàn)象。同時，電子商務網(wǎng)站后臺管理系統(tǒng)設計人員不能科學設計登錄頁面，難以在身份驗證的情況下，積極開展數(shù)據(jù)庫安全管理工作，無法提升后臺管理系統(tǒng)的安全性，甚至會出現(xiàn)一些無法解決的問題。

4）服務器地址設計問題。在電子商務網(wǎng)站開發(fā)期間，服務器地址設計工作較為重要，然而，部分設計人員不重視服務器地址設計工作，難以提升其安全性。一方面，數(shù)據(jù)庫用戶與用戶名會出現(xiàn)各類連接問題，很容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象。另一方面，電子商務網(wǎng)站開發(fā)設計部門沒有做好源代碼標寫工作，很容易受到不法分子的攻擊，甚至會影響整個網(wǎng)站的安全性[4]。

5）注入泄露問題。電子商務網(wǎng)站開發(fā)中，經(jīng)常會因為SQL的輸入出現(xiàn)注入漏洞問題，難以提升電子商務網(wǎng)站的安全性與開發(fā)質(zhì)量，甚至受到黑客的攻擊，無法提升電子商務網(wǎng)站開發(fā)工作效率與質(zhì)量。

2 電子商務網(wǎng)站開發(fā)數(shù)據(jù)庫安全問題的解決措施

電子商務網(wǎng)站開發(fā)技術人員必須要重視數(shù)據(jù)庫安全問題的解決，保證可以提升數(shù)據(jù)庫的安全性，逐漸增強數(shù)據(jù)庫的應用效果，合理優(yōu)化電子商務網(wǎng)站的開發(fā)體系。具體措施包括以下幾點：

1） 電子商務網(wǎng)站數(shù)據(jù)庫系統(tǒng)特殊賬號管理

電子商務網(wǎng)站開發(fā)期間，數(shù)據(jù)庫安全控制部門必須要重視特殊性賬號管理工作，保證可以提升特殊性賬號的安全性，例如：電子商務網(wǎng)站中“sa”特殊賬號是重點賬戶，不可以被刪除，也無法被修改，在建立重新賬號之后，如果新賬號屬于超級用戶，也可以與此用戶享用同樣的數(shù)據(jù)庫服務，但是，此類賬號的安全性較低，經(jīng)常會出現(xiàn)數(shù)據(jù)庫安全問題，難以提升電子商務網(wǎng)站開發(fā)工作效率與質(zhì)量，甚至會影響整個數(shù)據(jù)庫的安全性。因此，技術人員必須要重視特殊賬號的管理，保證可以提升保護工作效率，設置一些復雜性較高的密碼，提升數(shù)據(jù)庫的安全性，同時，技術人員還要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的現(xiàn)象，不可以為不法人員留有可乘的機會[5]。

2）制定完善的重命名制度

電子商務網(wǎng)站開發(fā)技術人員需要注重數(shù)據(jù)庫重命名工作，例如：電子商務網(wǎng)站中目錄重命名、數(shù)據(jù)表重命名等，不可以設置簡單的賬戶或是密碼，同時，還要設置非法訪問阻止功能，逐漸提升數(shù)據(jù)庫的安全性，保證可以減少其中存在的各類安全問題。

3） 制定完善的后臺數(shù)據(jù)庫管理制度

電子商務網(wǎng)站開發(fā)技術人員，必須要制定完善的后臺數(shù)據(jù)庫管理制度，首先，技術人員需要設置較為復雜的賬號，不可以出現(xiàn)簡單的賬號或是密碼，避免出現(xiàn)賬號泄露的問題。其次，電子商務網(wǎng)站開發(fā)技術人員需要繞過非法用戶頁面，設置一些具有用戶權限的變量標識，例如：Session等，保證可以針對每一個頁面進行驗證，全面開展管理工作。最后，電子商務網(wǎng)站開發(fā)技術人員不可以使用任何特殊賬號，提升賬號字符的連串性與保密性，增強電子商務網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的解決效果。

4）注入漏洞處理措施

電子商務網(wǎng)站開發(fā)技術人員應該重視注入漏洞處理工作，采取有效措施防止注入漏洞問題。首先，電子商務開發(fā)技術人員需要根據(jù)普通用戶與系統(tǒng)管理員實際情況，開展權限區(qū)分工作，在普通用戶查詢用語不符合權限的情況下，相關設計人員可以對普通用戶進行刪除處理，保證可以減少惡意代碼的出現(xiàn)，進而提升數(shù)據(jù)庫的安全性。其次，必須要重視用戶輸入驗證工作，保證可以借助各類數(shù)據(jù)庫系統(tǒng)，開展輸入內(nèi)容驗證工作，或是利用驗證工具防止注入式攻擊。同時，技術人員需要合理設計測試字符串變量內(nèi)容，拒絕出現(xiàn)二進制數(shù)據(jù)庫現(xiàn)象，保證可以提升數(shù)據(jù)庫的安全性[6]。

5）制定儲存驗證輸入系統(tǒng)

在電子商務網(wǎng)站開發(fā)期間，技術人員需要重視驗證用戶輸入系統(tǒng)，保證可以利用各類儲存測試技術等開展相關工作，規(guī)范各類輸入內(nèi)容，提升數(shù)據(jù)庫的使用安全性，同時，電子商務網(wǎng)站開發(fā)技術人員需要阻止惡意代碼，避免出現(xiàn)注入式攻擊現(xiàn)象，逐漸提升數(shù)據(jù)庫的安全保障效率，增強其發(fā)展效果，避免出現(xiàn)各類難以解決的問題。

3 結束語

在電子商務網(wǎng)站實際開發(fā)的過程中，技術人員必須要制定完善的管理制度，優(yōu)化電子商務網(wǎng)站開發(fā)體系，逐漸提升電子商務網(wǎng)站數(shù)據(jù)庫的安全性，進而增強其發(fā)展效果，達到預期的管理目的。

參考文獻：

[1] 江龍.電子商務網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題探討[J].計算機光盤軟件c應用，2013（17）：37-38.

[2] 丁旭光.電子商務網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全問題分析[J].教育界，2013（36）：175-176.

[3] 陳書林.基于學生滿意度的“電子商務網(wǎng)站開發(fā)與建設”課程教學改革研究[J].江蘇科技信息，2016（23）：46-48.

[4] 王德山，王科超.電子商務網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡安全技術與應用，2016（1）：49.