美国一级片,亚洲欧美日韩另类在线,高清无码在线不卡

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)交易安全的重要性主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)交易安全的重要性

第1篇：網(wǎng)絡(luò)交易安全的重要性范文

【關(guān)鍵詞】網(wǎng)上銀行交易；安全性；網(wǎng)絡(luò)金融服務(wù)；營銷推廣

前言

網(wǎng)上銀行交易形式的出現(xiàn)，固然會簡化交易的步驟，提高交易的速率，但是銀行除了提供交易的平臺之外，還應(yīng)該通過技術(shù)的防護(hù)，來提高交易環(huán)境的安全性，向用戶提供統(tǒng)一、綜合、安全的服務(wù)。金融服務(wù)也是通過網(wǎng)絡(luò)或者數(shù)字的形式，為客戶提供相關(guān)的服務(wù)，網(wǎng)上銀行的網(wǎng)絡(luò)金融服務(wù)營銷是發(fā)展網(wǎng)絡(luò)經(jīng)濟(jì)的重要措施，所以其營銷推廣的策略必須要跟隨時展的腳步。

一、網(wǎng)上銀行安全性的作用

（一）有利于構(gòu)建和諧的交易環(huán)境

隨著人們生活水平的提高，購物和消費(fèi)模式逐漸豐富，網(wǎng)上銀行的出現(xiàn)，既提高了產(chǎn)品的銷售業(yè)績，又加快了人們生活的節(jié)奏，可見，網(wǎng)上交易形式是我國經(jīng)濟(jì)綜合水平提高的必然發(fā)展趨勢。網(wǎng)上銀行的交易形式說明我國安全管理的技術(shù)水平在提高，銀行的服務(wù)水平也逐漸在改善，可以滿足人們消費(fèi)的多種需求，同時銀行發(fā)展模式的豐富，也會促進(jìn)我國金融產(chǎn)業(yè)的發(fā)展，使其可以在市場經(jīng)濟(jì)競爭中，為自己爭取到更多的經(jīng)濟(jì)利益。網(wǎng)上銀行交易的安全性是交易效果的直接影響因素，只有提高了安全性，才能盡快的建設(shè)和諧的交易環(huán)境，規(guī)劃和整合交易的過程。銀行可以通過技術(shù)的運(yùn)用，來對消費(fèi)者的財產(chǎn)進(jìn)行保護(hù)，完善網(wǎng)絡(luò)交易環(huán)境的管理，這種和諧交易環(huán)境的構(gòu)建，在很大程度上提高了網(wǎng)上銀行的實(shí)用價值，使其可以通過自身服務(wù)水平的提高，為銀行帶來更多的客戶群體，豐富銀行的業(yè)務(wù)類型。

（二）有利于提高銀行的服務(wù)能力

隨著很多商業(yè)銀行的出現(xiàn)，各個銀行之間加大了競爭的力度，并通過自身技術(shù)的提高，來完善網(wǎng)上交易的服務(wù)類型，在這種競爭的模式下，可以使銀行充分意識到自身服務(wù)水平存在的問題，進(jìn)而會根據(jù)實(shí)際的用戶需要，制定出具體的改善措施。網(wǎng)上銀行交易安全性的提高，可以使銀行的服務(wù)水平更加滿足客戶的需求，并能最大程度的保障資金的安全，網(wǎng)上銀行通過多種網(wǎng)絡(luò)渠道的關(guān)系，可以得到最先進(jìn)的安全控制管理技術(shù)，也可以通過全球化服務(wù)標(biāo)準(zhǔn)的規(guī)定內(nèi)容，強(qiáng)化客戶體驗(yàn)的過程。要想在開放的互聯(lián)網(wǎng)環(huán)境中，找到提高安全性的方法，對銀行來說還是需要不斷的嘗試和探索，但是經(jīng)濟(jì)的發(fā)展速度非?？欤y行只有從競爭中才能找到安全技術(shù)應(yīng)用的模式，進(jìn)而從根本上提高銀行的服務(wù)水平。網(wǎng)上銀行交易的頻繁，可以使銀行在不斷的服務(wù)中，找到提高的方法，所以銀行安全交易的管理人員要明確認(rèn)識到安全性提高的重要性，并結(jié)合自身的實(shí)際服務(wù)水平，找到提高的措施。

（三）有利于建設(shè)網(wǎng)上銀行的安全性體系

網(wǎng)上銀行安全性是一個系統(tǒng)性的問題，直接影響到整個銀行網(wǎng)絡(luò)的運(yùn)行情況，所以也不能僅僅依靠單一的網(wǎng)絡(luò)安全設(shè)備來提高交易的安全性，應(yīng)該建立統(tǒng)一的安全體系，解決各種網(wǎng)絡(luò)安全的問題。所以提高了網(wǎng)絡(luò)交易的安全性，也會促進(jìn)網(wǎng)絡(luò)安全體系構(gòu)建的能力，從安全性的管理體系到運(yùn)行體系，都會根據(jù)交易環(huán)境的改善而意識到自身能力的缺陷。網(wǎng)絡(luò)安全體系的構(gòu)建，會使銀行具備獨(dú)立管理框架結(jié)構(gòu)和體系的標(biāo)準(zhǔn)，也可以加強(qiáng)銀行的監(jiān)管能力，所以銀行一定要根據(jù)網(wǎng)上銀行運(yùn)行的實(shí)際情況，制定出具體的體系結(jié)構(gòu)內(nèi)容，可以全方面的深入到網(wǎng)上銀行的內(nèi)部，對安全交易產(chǎn)生的威脅進(jìn)行處理，進(jìn)而建設(shè)全面的安全交易環(huán)境。

二、網(wǎng)絡(luò)金融服務(wù)營銷推廣的思考

（一）網(wǎng)絡(luò)金融服務(wù)營銷推廣的策略

在網(wǎng)絡(luò)金融服務(wù)營銷推廣的過程中，可以利用消費(fèi)者策略來提高營銷的水平和經(jīng)濟(jì)利益，在找到目標(biāo)消費(fèi)者的同時，對消費(fèi)者進(jìn)行定位，并通過綜合的網(wǎng)絡(luò)營銷服務(wù)，使消費(fèi)者看到金融產(chǎn)業(yè)的綜合水平。這時需要用到專業(yè)性的網(wǎng)絡(luò)金融服務(wù)知識，可以根據(jù)用戶的具體需要，建立一種和諧的交流和溝通關(guān)系，探索深層次的用戶需求，這種消費(fèi)者的營銷策略要求必須站在消費(fèi)者的角度去思考問題，以消費(fèi)者的經(jīng)濟(jì)利益為重點(diǎn)。要從網(wǎng)絡(luò)金融營銷傳播的過程中，找到營銷的服務(wù)模式，通過雙方的溝通和交流，確定服務(wù)的內(nèi)容，只有這種營銷的過程，才能提高網(wǎng)絡(luò)服務(wù)的水平，使網(wǎng)絡(luò)金融服務(wù)人員找到提高經(jīng)濟(jì)收益的方法。

也可以利用成本策略的營銷方法來確定網(wǎng)絡(luò)服務(wù)的方式，通過對網(wǎng)絡(luò)營銷實(shí)踐過程的分析，可以明確認(rèn)識到成本的重要性，并確定了降低成本，提高服務(wù)水平的目標(biāo)。為了提高營銷的水平和經(jīng)濟(jì)利益，逐漸出現(xiàn)了很多積分的優(yōu)惠消費(fèi)模式，并通過贈送禮物的環(huán)節(jié)，來建立起長期合作的關(guān)系，這樣的營銷模式更加滿足消費(fèi)者的購買心理，折扣策略與成本策略的結(jié)合，也可以體現(xiàn)出高質(zhì)量的服務(wù)模式。所以成本策略最重要的營銷理念，就是提高產(chǎn)品在消費(fèi)者心中的價值，并要即時了解到網(wǎng)絡(luò)銀行的消費(fèi)者心理。

方便性策略也是提高網(wǎng)絡(luò)金融服務(wù)營銷水平的措施，要求營銷人員要忘掉固定的銷售渠道，對消費(fèi)者的購買心理進(jìn)行重新的定位和分析，使消費(fèi)者可以全面的享受到網(wǎng)絡(luò)金融服務(wù)的方便性，進(jìn)而促進(jìn)消費(fèi)者的消費(fèi)行為。一些營銷行為都是以方便性的原則為基礎(chǔ)，從消費(fèi)者的消費(fèi)中心展開網(wǎng)絡(luò)營銷工作，以最快捷和方便的形式，為消費(fèi)者提供豐富的產(chǎn)品內(nèi)容，這種營銷服務(wù)的模式更加滿足現(xiàn)代化社會發(fā)展的需要。方便性策略實(shí)行的情況會直接影響到網(wǎng)絡(luò)金融服務(wù)營銷的競爭力，所以在探索營銷服務(wù)體系的過程中，應(yīng)該在傳播中，建立獨(dú)立的品牌，通過品牌效應(yīng)的傳播，提高產(chǎn)品在消費(fèi)者心里的印象，同時加以方便性的營銷方式，可以最大程度的提高消費(fèi)者的消費(fèi)水平。

（二）提高網(wǎng)絡(luò)金融服務(wù)營銷推廣的措施

營銷人員需要結(jié)合現(xiàn)代社會的實(shí)際交易形式和內(nèi)容，通過對自身服務(wù)水平的分析和比較，找到自身存在的缺點(diǎn)和不足，進(jìn)而提高自己的營銷服務(wù)水平，還可以結(jié)合網(wǎng)上交易的安全措施，來提高營銷環(huán)境的安全性。網(wǎng)上銀行交易的過程可以通過多種有效的措施來提高交易安全，這種安全的交易形式會使消費(fèi)者更加認(rèn)可網(wǎng)上交易的管理，所以會間接促進(jìn)營銷的水平，網(wǎng)絡(luò)金融服務(wù)營銷推廣體系可以通過自身服務(wù)水平的提高，與網(wǎng)上銀行的安全性進(jìn)行整合。通過整合策略的控制和管理，擴(kuò)大營銷推廣的范圍，使消費(fèi)者全面的認(rèn)識到網(wǎng)絡(luò)金融的方便性和實(shí)用性。結(jié)合現(xiàn)代化科學(xué)技術(shù)的發(fā)展情況，要想提高網(wǎng)絡(luò)金融服務(wù)營銷水平，有多種可用的措施，但是為了提高營銷的經(jīng)濟(jì)利益和服務(wù)的水平，必須探索出最高效的改善方法，使其可以與網(wǎng)上銀行的安全性進(jìn)行結(jié)合，共同監(jiān)督和整理網(wǎng)上交易的環(huán)境。

（三）網(wǎng)絡(luò)金融服務(wù)營銷推廣的作用

網(wǎng)絡(luò)金融服務(wù)營銷推廣的形式和效果，直接會影響到我國網(wǎng)絡(luò)銀行的發(fā)展形勢和結(jié)果，同時也是網(wǎng)上銀行綜合服務(wù)體系的建設(shè)內(nèi)容，所以只有充分落實(shí)好網(wǎng)絡(luò)金融服務(wù)營銷推廣的工作，才能從根本上提高網(wǎng)上銀行的交易水平。所以在網(wǎng)絡(luò)金融營銷推廣的過程中，應(yīng)該結(jié)合我國網(wǎng)上銀行的交易情況，通過技術(shù)的應(yīng)用和實(shí)現(xiàn)來提高交易的安全性，在金融服務(wù)營銷推廣中，也需要明確消費(fèi)者的心理和對產(chǎn)品的需求。我國網(wǎng)上銀行交易行為的改善有利于建設(shè)安全的交易環(huán)境，也會體高金融網(wǎng)絡(luò)的服務(wù)水平，所以在社會經(jīng)濟(jì)快速發(fā)展的過程中，一定會凸顯出網(wǎng)絡(luò)金融服務(wù)營銷推廣的重要作用。

結(jié)語

我國經(jīng)濟(jì)的快速發(fā)展，促進(jìn)了很多產(chǎn)業(yè)結(jié)構(gòu)的進(jìn)步和改善，使產(chǎn)業(yè)的發(fā)展方向可以更加滿足時代的要求，很多銀行為了提高在社會中的主導(dǎo)地位，逐漸出臺了很多服務(wù)模式。網(wǎng)上銀行和網(wǎng)絡(luò)金融服務(wù)營銷模式的出現(xiàn)，改變了人們傳統(tǒng)的消費(fèi)觀念，也提高了商品交易的速度，實(shí)現(xiàn)了銀行經(jīng)濟(jì)與商家的雙重經(jīng)濟(jì)利益，但是針對層出不窮的交易安全問題，銀行還是需要利用先進(jìn)的技術(shù)和控制水平，來提高交易的安全性，最大程度的保障客戶資金的存儲和使用。

參考文獻(xiàn)：

[1]曲鑫，徐世江.我國銀行網(wǎng)絡(luò)安全現(xiàn)狀分析及改造[J].銀行網(wǎng)絡(luò)安全講座，2011，32（13）121123

[2]梁倩，趙建黨.關(guān)于銀行網(wǎng)絡(luò)安全的若干實(shí)踐問題[J].技術(shù)應(yīng)用，2011，23（10）：152156

[3]吳健波，陳曉梅.淺談信息化建設(shè)中的網(wǎng)上銀行安全性[J].安全管理，2012，39（52）：263269

[4]朱國華，牛冰潔.關(guān)于網(wǎng)上銀行與網(wǎng)絡(luò)金融服務(wù)的思考[J].知識經(jīng)濟(jì)，2013，20（13）：136139

[5]黃偉，雷雪，李忠軍，等.網(wǎng)上銀行安全及相應(yīng)對策探討[J].武漢大學(xué)學(xué)報（人文科學(xué)報），2011，41（15）：152158

[6]榮昊，侯勇，吳小強(qiáng)，等.我國商業(yè)銀行網(wǎng)絡(luò)營銷策略探析[J].西南財經(jīng)大學(xué)，2012，25（11）：410415

第2篇：網(wǎng)絡(luò)交易安全的重要性范文

電子商務(wù)的存在和發(fā)展，是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建、運(yùn)行及維護(hù)，都離不開技術(shù)的支持。同時，由于電子商務(wù)適合于各種大、小型企業(yè)，所以應(yīng)采取措施來保障電子商務(wù)網(wǎng)站的安全。

一、電子商務(wù)中存在安全的問題

（一）網(wǎng)絡(luò)信息安全方面

1.服務(wù)器的安全問題。電子商務(wù)服務(wù)器是電子商務(wù)的核心，安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息，并且服務(wù)器上的數(shù)據(jù)庫里有電子商務(wù)活動過程中的一些保密數(shù)據(jù)。因此服務(wù)器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果也是非常嚴(yán)重。

2.網(wǎng)絡(luò)信息的安全問題。非法用戶在網(wǎng)絡(luò)的傳輸上使用不正當(dāng)手法，非法攔截會話數(shù)據(jù)獲得合法用戶的有效信息，最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密或者是非法用戶對截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實(shí)性和完整性，導(dǎo)致合法用戶無法正常交易，還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送，惡意攻擊對方的網(wǎng)絡(luò)硬件和軟件。

3.網(wǎng)絡(luò)安全中的病毒問題?；ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑，還有眾多病毒借助于互聯(lián)網(wǎng)傳播得更快，如何在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題。

（二）電子商務(wù)交易方面

1.交易身份的不確定。電子商務(wù)是一種全球各地廣泛的商業(yè)貿(mào)易活動在開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，在買賣雙方不謀面的情況下進(jìn)行各種商貿(mào)活動，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動。正是基于這個特點(diǎn)攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易。

2.交易協(xié)議安全性問題。企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的，惡意攻擊者很容易對某個電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截，甚至對數(shù)據(jù)包進(jìn)行修改和假冒。TCP/IP協(xié)議是建立在可信的環(huán)境之下，缺乏相應(yīng)的安全機(jī)制，這種基于地址的協(xié)議本身就會泄露口令，根本沒有考慮安全問題；TCP/IP協(xié)議是完全公開的，其遠(yuǎn)程訪問的功能使許多攻擊者無須到現(xiàn)場就能夠得手，連接的主機(jī)基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò)更加不安全。

二、加強(qiáng)電子商務(wù)網(wǎng)站的安全措施

我們從技術(shù)手段的角度，從系統(tǒng)安全和數(shù)據(jù)安全的不同層面來探索電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全新問題。

（一）信息系統(tǒng)安全

對于一個企業(yè)來說，信息的安全尤為重要，這種安全首先取決于系統(tǒng)的安全。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個層次。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計技術(shù)、安全評估技術(shù)等。

1.網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成，安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨(dú)立出來，使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng)，由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ)，網(wǎng)絡(luò)安全便成為首要新問題。解決網(wǎng)絡(luò)安全主要方式有如下幾種方法：

一是網(wǎng)絡(luò)冗余。它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要辦法。對關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備，通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時雙方對運(yùn)營狀態(tài)相互實(shí)時監(jiān)控并自動調(diào)整，當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進(jìn)行切換分配，保證網(wǎng)絡(luò)正常的運(yùn)行。

二是系統(tǒng)隔離。分為物理隔離和邏輯隔離，主要從網(wǎng)絡(luò)安全等級考慮劃分合理的網(wǎng)絡(luò)安全邊界，使不同安全級別的網(wǎng)絡(luò)或信息媒介不能相互訪問，從而達(dá)到安全目的。對業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

三是訪問控制。對于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則，使受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向能得到有效控制。具體相對網(wǎng)絡(luò)對象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制，對于網(wǎng)絡(luò)資源來說保持有限訪問的原則，信息流向則可根據(jù)安全需求實(shí)現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻，它一般安置在不同安全域出入口處，對進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制，同時實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時信息審計警告等功能，高級防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制。

四是身份鑒別。是對網(wǎng)絡(luò)訪問者權(quán)限的識別，一般通過三種方式驗(yàn)證主體身份，一是主體了解的秘密，如用戶名、口令、密鑰；二是主體攜帶的物品，如磁卡、IC卡、動態(tài)口令卡和令牌卡等；三是主體特征或能力，如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個層次來實(shí)現(xiàn)，即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿，它對網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議，具有加密、認(rèn)證雙重功能，是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)（VPN），使企業(yè)在較少投資下得到安全較大的回報，并保證用戶的應(yīng)用安全。

五是安全監(jiān)測。采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實(shí)時、自適應(yīng)、主動識別和響應(yīng)等特征，廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測和分析，包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等，從而識別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對檢測到的漏洞信息形成具體報告，包括位置、具體描述和建議的改進(jìn)方案，使網(wǎng)管能檢測和管理安全風(fēng)險信息。

2.操作系統(tǒng)

操作系統(tǒng)是管理計算機(jī)資源的核心系統(tǒng)，負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲空間和各種系統(tǒng)資源的調(diào)度，它作為應(yīng)用系統(tǒng)的軟件平臺具有通用性和易用性，操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全，操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

一是應(yīng)用安全。面向應(yīng)用選擇可靠的操作系統(tǒng)，可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)和恢復(fù)軟件，并作相應(yīng)的備份。

二是系統(tǒng)掃描。它基于主機(jī)的安全評估系統(tǒng)，是對系統(tǒng)的安全風(fēng)險級別進(jìn)行劃分，并提供完整的安全漏洞檢查列表，通過不同版本的操作系統(tǒng)進(jìn)行掃描分析，對掃描漏洞自動修補(bǔ)形成報告，保護(hù)應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。

3.應(yīng)用系統(tǒng)

辦公系統(tǒng)文件（郵件）的安全存儲摘要：利用加密手段，配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制（IC卡、PCMCIA安全PC卡等），使得存儲于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個人和單位重要文件處于安全存儲的狀態(tài)，使得他人即使通過各種手段非法獲取相關(guān)文件或存儲介質(zhì)（硬盤等），也無法獲得相關(guān)文件的內(nèi)容。

文件（郵件）的安全傳送，對通過網(wǎng)絡(luò)（遠(yuǎn)程或近程）傳送給他人的文件進(jìn)行安全處理（加密、簽名、完整性鑒別等），使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機(jī)制（IC卡、PCMCIA PC卡）才能解密并閱讀，杜絕了文件在傳送或到達(dá)對方的存儲過程中被截獲、篡改等，主要用于信息網(wǎng)中的報表傳送、公文下發(fā)等。

業(yè)務(wù)系統(tǒng)的安全，主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求。對通用信息服務(wù)系統(tǒng)（電子郵件系統(tǒng)、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等）采用基于應(yīng)用開發(fā)安全軟件，如安全郵件系統(tǒng)、WEB頁面保護(hù)等；對業(yè)務(wù)信息可以配合管理系統(tǒng)采取對信息內(nèi)容的審計稽查，防止外部非法信息侵入和內(nèi)部敏感信息泄漏。

（二）數(shù)據(jù)安全

數(shù)據(jù)安全牽涉到數(shù)據(jù)庫的安全和數(shù)據(jù)本身安全，針對兩者應(yīng)有相應(yīng)的安全辦法。

一是數(shù)據(jù)庫安全。大中型企業(yè)一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫，基于數(shù)據(jù)庫的重要性，應(yīng)在此基礎(chǔ)上開發(fā)一些安全辦法，增加相應(yīng)控件，對數(shù)據(jù)庫分級管理并提供可靠的故障恢復(fù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制。具體實(shí)現(xiàn)方法有安全數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等。

二是數(shù)據(jù)安全。指存儲在數(shù)據(jù)庫數(shù)據(jù)本身的安全，相應(yīng)的保護(hù)辦法有安裝反病毒軟件，建立可靠的數(shù)據(jù)備份和恢復(fù)系統(tǒng)，某些重要數(shù)據(jù)甚至可以采取加密保護(hù)。

（三）網(wǎng)絡(luò)交易平臺的安全

網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險之上，在數(shù)據(jù)安全風(fēng)險之下。只有提供一定的安全保證，在線交易的網(wǎng)民才會具有安全感，電子商務(wù)網(wǎng)站才會具有發(fā)展的空間。

一是交易安全標(biāo)準(zhǔn)。目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種摘要：應(yīng)用層的SET（安全電子交易）和會話層SSL（安全套層）協(xié)議。前者由信用卡機(jī)構(gòu)VISA及MasterCard提出的針對電子錢包/商場/認(rèn)證中心的安全標(biāo)準(zhǔn)，主要用于銀行等金融機(jī)構(gòu)；后者由NETSCAPE公司提出針對數(shù)據(jù)的機(jī)密性/完整性/身份確認(rèn)/開放性的安全協(xié)議，事實(shí)上已成為WWW網(wǎng)絡(luò)的應(yīng)用安全標(biāo)準(zhǔn)。

二是交易安全基礎(chǔ)體系。交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù)，依靠于加密方法和強(qiáng)度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長，對稱密鑰具有加密效率高，但存在密鑰分發(fā)困難、管理不便的弱點(diǎn)；非對稱密鑰加密速度慢，但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用，以達(dá)到高效安全的目的。

三是交易安全的實(shí)現(xiàn)。交易安全的實(shí)現(xiàn)主要有交易雙方身份確認(rèn)、交易指令及數(shù)據(jù)加密傳輸、數(shù)據(jù)的完整性、防止雙方對交易結(jié)果的抵賴等等。具體實(shí)現(xiàn)的途徑是交易各方具有相關(guān)身份證實(shí)，同時在SSL協(xié)議體系下完成交易過程中電子證書驗(yàn)證、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認(rèn)審計等。

隨著電子商務(wù)的發(fā)展，網(wǎng)上交易越來越頻繁，調(diào)用每項(xiàng)服務(wù)時需要用戶證實(shí)身份，也需要這些服務(wù)器向客戶證實(shí)他們自己的身份。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。PKI的應(yīng)用主要是在它的CA認(rèn)證技術(shù)。CA（Certification Authorty）是一個確保信任度的權(quán)威實(shí)體，主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證實(shí)—證書，任何相信該CA的人，按照第三方信任原則，都應(yīng)當(dāng)相信持有證實(shí)的該用戶。CA也要采取一系列相應(yīng)的辦法來防止電子證書被偽造或篡改。構(gòu)建一個具有較強(qiáng)安全性的CA是至關(guān)重要的，這不僅和密碼學(xué)有關(guān)系，而且和整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外，靈活也是CA能否得到市場認(rèn)同的一個關(guān)鍵，它不需支持各種通用的國際標(biāo)準(zhǔn)，并能很好地和其他廠家的CA產(chǎn)品兼容。在不久的將來，PKI技術(shù)會在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用，從而真正保障用戶和商家的身份安全。

三、信息安全的發(fā)展方向

從歷史角度看，我國信息網(wǎng)絡(luò)安全探究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個階段，正在進(jìn)入網(wǎng)絡(luò)信息安全探究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域，它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展探究，各部分相互協(xié)同形成有機(jī)整體。

安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁。1976年美國學(xué)者提出的公開密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時解決了數(shù)字簽名新問題，它是當(dāng)前探究的熱點(diǎn)。

第3篇：網(wǎng)絡(luò)交易安全的重要性范文

關(guān)鍵詞：電子商務(wù)；安全；技術(shù)；策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 20-0000-03

1 引言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電子商務(wù)已經(jīng)在各行業(yè)應(yīng)用開來，其表現(xiàn)形式也非常豐富。比如：可以通過電腦、Internet、交易平臺，預(yù)訂機(jī)票、火車票，隨時隨地足不出戶地進(jìn)行個人財務(wù)管理、股票交易，網(wǎng)上購物、轉(zhuǎn)帳及接收付款等等。在日常生活中，電子商務(wù)給我們帶來了無盡的便利。

但是，在我們享受電子商務(wù)給我們帶來的便捷的同時，我們也必須認(rèn)識到電子商務(wù)安全的重要性。由于在電子商務(wù)交易中，交易雙方是不見面的，交易雙方缺乏面對面的溝通，我們也無法審核交易雙方的真實(shí)身份，這些就會增加電子商務(wù)交易的風(fēng)險，因此，本文針對電子商務(wù)安全現(xiàn)狀進(jìn)行簡要分析。

本文將從電子商務(wù)的概念開始，并對電子商務(wù)安全發(fā)展現(xiàn)狀和技術(shù)策略進(jìn)行介紹。

2 電子商務(wù)的概念

電子商務(wù)是指在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，在全球各地廣泛的商業(yè)活動中，基于瀏覽器/服務(wù)器的模式，在買賣雙方不見面的情況下，進(jìn)行商務(wù)活動，從而能夠滿足消費(fèi)者進(jìn)行網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動，它是一種新型的商業(yè)運(yùn)營模式.

電子商務(wù)主要是通過電子數(shù)據(jù)傳輸技術(shù)，進(jìn)而開展商務(wù)活動，如企業(yè)間交易活動、在網(wǎng)絡(luò)上做營銷、客戶服務(wù)等，它統(tǒng)一了資金、信息、商流和物流四個方面。隨著網(wǎng)絡(luò)和Internet技術(shù)的日益成熟，真正意義上的電子商務(wù)是建立在Internet技術(shù)上的，所以也簡稱為IC。

2 電子商務(wù)安全概述及其發(fā)展現(xiàn)狀

2.1 電子商務(wù)安全的主要內(nèi)容

電子商務(wù)安全由IT安全和商務(wù)交易安全兩部分組成。

IT安全主要由以下幾個部分組成：網(wǎng)絡(luò)運(yùn)行環(huán)境安全、用戶信息與網(wǎng)上交易服務(wù)器傳遞之間的安全、網(wǎng)絡(luò)硬件設(shè)備安全、網(wǎng)絡(luò)軟件安全、數(shù)據(jù)資料安全、客戶端計算機(jī)及其他連接互聯(lián)網(wǎng)設(shè)備的安全等等?；谶@些IT本身可能存在的安全問題，旨在保證IT安全，實(shí)施IT安全增強(qiáng)方案。

另一方面，商務(wù)交易安全是針對傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，基于計算機(jī)網(wǎng)絡(luò)安全，從而保障電子商務(wù)過程的順利進(jìn)行。目的在于實(shí)現(xiàn)電子商務(wù)的完整性、可鑒別性、保密性、不可偽造性和不可抵賴性。計算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。計算機(jī)網(wǎng)絡(luò)安全是商務(wù)交易安全的基石，如果缺少計算機(jī)網(wǎng)絡(luò)安全，商務(wù)交易安全就無從談起。同樣，缺少了商務(wù)交易安全的保證，即使計算機(jī)網(wǎng)絡(luò)本身再安全，仍然無法保證電子商務(wù)的安全進(jìn)行。

2.2 電子商務(wù)安全的原則

（1）真實(shí)性、可靠性

電子商務(wù)以電子形式取代了以前紙質(zhì)的形式，因此，開展電子商務(wù)的前提就是保證電子形式的貿(mào)易信息的真實(shí)性和有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的真實(shí)性和有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。

（2）身份的唯一

電子商務(wù)系統(tǒng)要建立身份唯一性認(rèn)證制度，在身份合法認(rèn)證時做到有法可依，雙方在網(wǎng)上進(jìn)行交易或者數(shù)據(jù)傳送時，必須首先認(rèn)證雙方身份的合法性和真實(shí)性，只有這樣，才能保證在交易發(fā)生糾紛時，雙方身份都有所證明，從而有效防止商業(yè)欺詐行為的發(fā)生。

（3）保密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。由于電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境上進(jìn)行的，所有商業(yè)防泄密工作在電子商務(wù)過程中顯得尤為重要。

（4）完整性

電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來如何維護(hù)商業(yè)信息完整的問題。如果交易雙方數(shù)據(jù)輸入時，意外出現(xiàn)差錯或者有一方有欺詐行為，都有可能導(dǎo)致貿(mào)易各方信息不同。因此，電子商務(wù)系統(tǒng)必須可靠和正確地保證數(shù)據(jù)傳輸、存儲及電子商務(wù)的完整性。

（5）實(shí)名制

電子商務(wù)活動的每一方都必須實(shí)名參加，相關(guān)部門應(yīng)當(dāng)對各方身份、企業(yè)資質(zhì)、信譽(yù)等進(jìn)行嚴(yán)格的審查登記，做到有據(jù)可查。

2.3 電子商務(wù)安全發(fā)展現(xiàn)狀

上世紀(jì)七十年代，電子商務(wù)開始出現(xiàn)萌芽，當(dāng)時，有一些大公司利用計算機(jī)網(wǎng)絡(luò)，將各個機(jī)構(gòu)之間和各個商業(yè)伙伴之間的信息共享起來，這個過程就是EDI（電子數(shù)據(jù)交換），電子數(shù)據(jù)交換就成了后來電子商務(wù)的雛形，同時也是電子商務(wù)的基礎(chǔ)。近些年來，由于計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，電子商務(wù)也迅速發(fā)展起來。

但是，目前，電子商務(wù)面臨著比較嚴(yán)峻的信息安全現(xiàn)狀。據(jù)權(quán)威雜志披露，從事電子商務(wù)的企業(yè)相比于普通企業(yè)，承受著更大的商業(yè)風(fēng)險。其中，從事電子商務(wù)的企業(yè)更容易被黑客攻擊，感染病毒、惡意代碼的概率高出9%，被非法入侵的頻率高出10%，而且更容易被商業(yè)欺詐。

在我國，電子商務(wù)安全的現(xiàn)狀同樣并不樂觀。調(diào)查顯示，近年來，我國發(fā)生了200起網(wǎng)絡(luò)進(jìn)行的電子商務(wù)經(jīng)濟(jì)犯罪，帶來了上億元的經(jīng)濟(jì)損失。我國網(wǎng)民對于網(wǎng)上交易，最擔(dān)心的就是網(wǎng)上支付交易的安全問題，超過百分之八十的網(wǎng)民對網(wǎng)上交易的安全性表示擔(dān)憂。信息安全問題已然成為阻礙網(wǎng)上交易的一大難題。

1995年起，我國開始發(fā)展電子商務(wù)安全產(chǎn)業(yè)，與此同時，電子商務(wù)安全科研、生產(chǎn)與應(yīng)用也開始起步，迄今為止，已經(jīng)實(shí)現(xiàn)了科研與生產(chǎn)從無到有，市場從小到大逐步發(fā)展起來。電子商務(wù)信息安全研究已經(jīng)走過了通信保密、計算機(jī)數(shù)據(jù)保護(hù)兩個發(fā)展階段，目前正處于網(wǎng)絡(luò)信息安全研究階段。在現(xiàn)階段中，我們已逐步掌握了部分網(wǎng)絡(luò)安全和電子商務(wù)安全技術(shù)，研制和探索了安全操作系統(tǒng)、多級安全數(shù)據(jù)庫方面的技術(shù)，但掌握系統(tǒng)核心技術(shù)還有很大困難，所以目前還不能開發(fā)出有自主知識產(chǎn)權(quán)的信息產(chǎn)品。

截止到目前，我國電子商務(wù)安全的發(fā)展還存在以下幾點(diǎn)問題：

（1）安全防范意識薄弱

國內(nèi)不少電子商務(wù)企業(yè)對網(wǎng)絡(luò)信息安全意識不強(qiáng)。這些企業(yè)在進(jìn)行電子商務(wù)交易的時候，考慮的更多的還是自己的效益、方便、快捷，卻把交易的安全性、保密性、抗攻擊性放在了較低的位置。

（2）體系結(jié)構(gòu)不健全

我國的電子商務(wù)安全一直都缺乏一個健全的體系結(jié)構(gòu)，總是等到出現(xiàn)問題才去解決問題，從而導(dǎo)致問題不斷變化、層出不窮，卻缺乏有效的解決辦法。

（3）軟硬件缺乏強(qiáng)有力的支持

目前我國IT設(shè)施的軟件、硬件等的核心產(chǎn)品主要還是依靠從國外發(fā)達(dá)國家進(jìn)口，市場上不少的安全措施也是照搬過來的，很多電子商務(wù)安全方面的產(chǎn)品都沒有通過安全認(rèn)證。

（4）頻繁遭受威脅

目前我國的電子商務(wù)產(chǎn)業(yè)主要遭受三方面的安全威脅：

1）非人為因素造成的數(shù)據(jù)丟失；

2）人為因素造成的數(shù)據(jù)丟失；

3）黑客、病毒等的惡意攻擊和入侵。

3 電子商務(wù)安全技術(shù)及策略

3.1 電子商務(wù)安全技術(shù)架構(gòu)

電子商務(wù)安全技術(shù)體系包括網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層四個部分，它是確保電子商務(wù)交易中數(shù)據(jù)的安全性和完整性的邏輯結(jié)構(gòu)。在這個四層結(jié)構(gòu)中，下一層作為上一層的基石，為上一層提供技術(shù)支持；由安全控制技術(shù)實(shí)現(xiàn)安全策略，從而形成一個統(tǒng)一的整體，相互關(guān)聯(lián)、相互依存，從而實(shí)現(xiàn)電子商務(wù)的安全進(jìn)行。

如圖1所示，即為電子商務(wù)安全技術(shù)體系架構(gòu)

圖1 電子商務(wù)安全技術(shù)體系架構(gòu)

（1）網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)安全作為電子商務(wù)安全的基礎(chǔ)，涉及面很廣，如防火墻技術(shù)、網(wǎng)絡(luò)隱患掃描、網(wǎng)絡(luò)監(jiān)控、及各種反黑客技術(shù)等，其中防火墻技術(shù)最為關(guān)鍵。防火墻的主要是通過加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，從而使得外部網(wǎng)絡(luò)用戶，不能利用非法手段侵入我們需要保護(hù)的網(wǎng)絡(luò)。防火墻按照一定的安全策略，檢查兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式，繼而決定是否允許網(wǎng)絡(luò)之間進(jìn)行通信，而且還能監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。路由器可以實(shí)現(xiàn)簡單防火墻技術(shù)，而更加可靠的網(wǎng)絡(luò)安全控制需要專用防火墻來提供。

為了保證連接Internet和Intranet的安全，防火墻是最為有效的方法，防火墻通過有效監(jiān)視網(wǎng)絡(luò)的通信信息，記憶通信狀態(tài)，從而作出正確的判斷，來決定是否允許訪問。如果能靈活有效地運(yùn)用這些功能，制定正確的安全策略，就能就能保證Intranet系統(tǒng)的完整性、安全性。

（2）加密技術(shù)層

電子商務(wù)信息加密技術(shù)作為最基本的安全措施，它是一種主動的信息安全防范措施。實(shí)質(zhì)就是一種交換算法，它通過置換和移位的方法，對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行加密，加密受密鑰的關(guān)鍵符號串控制。加密技術(shù)分為對稱加密和非對稱加密兩類。

1）對稱加密。對稱加密包括兩種情況：1.加密系統(tǒng)的加密密鑰和解密密鑰相同。2.如果不相同，但是由其中任意一個可以很容易的推導(dǎo)出另一個?，F(xiàn)在常用的對稱加密算法有DES、RC2、RC4等，DES算法被廣泛采用，它由美國國家標(biāo)準(zhǔn)局提出的，被ISO作為數(shù)據(jù)加密的標(biāo)準(zhǔn)。

2）非對稱加密。非對稱加密只包括一種情況：加密系統(tǒng)的加密密鑰和解密密鑰不相同，并且不管是由加密密鑰推導(dǎo)出解密密鑰或者由解密密鑰推導(dǎo)出加密密鑰，都是計算不出來的。RSA算法是非對稱加密領(lǐng)域最著名的算法，該算法是非對稱數(shù)據(jù)加密的標(biāo)準(zhǔn)算法。

（3）安全認(rèn)證層

為了確保電子商務(wù)交易安全，光有加密技術(shù)是不夠的，還必須依靠安全認(rèn)證層中的身份認(rèn)證技術(shù)。

認(rèn)證技術(shù)通過用戶的客戶主機(jī)IP地址進(jìn)行認(rèn)證，在認(rèn)證技術(shù)中，系統(tǒng)管理員授予不同IP地址的授權(quán)用戶不同的訪問權(quán)限。認(rèn)證技術(shù)主要有身份認(rèn)證和通過電子認(rèn)證中心的認(rèn)證。身份認(rèn)證是主要用于判斷交易雙方的真實(shí)身份，而目前這也是電子商務(wù)安全中急需加強(qiáng)的重要技術(shù)。身份認(rèn)證主要有三種方式：用戶口令、智能卡、生物學(xué)特征認(rèn)證。

（4）安全協(xié)議層

由于電子商務(wù)需要通過Internet完成在線支付，所有我們必須安全傳輸支付信息、確認(rèn)交易方的真實(shí)身份、完整進(jìn)行支付過程，這就需要我們使用安全協(xié)議來保證。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。

目前國際上比較有代表性的協(xié)議是SSL協(xié)議和SET協(xié)議。

1）SSL協(xié)議。SSL（安全槽層）向客戶/服務(wù)器應(yīng)用程序提供客戶端和服務(wù)器的認(rèn)證服務(wù)、加密、數(shù)據(jù)完整等安全措施，它在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前，通過交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。

2）SET協(xié)議。SET（安全電子交易規(guī)范）向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。SET增加了對商家身份的認(rèn)證，同時還保留對客戶信用卡認(rèn)證。

3.2 電子商務(wù)安全策略

（1）建立健全的電子商務(wù)的法律制度，并強(qiáng)化執(zhí)法力度

隨著電子商務(wù)的發(fā)展，建立了很多電子商務(wù)網(wǎng)站，進(jìn)而許多網(wǎng)絡(luò)交易中的法律問題就凸顯出來，這樣一來，解決網(wǎng)絡(luò)交易的安全問題就需要遵循一個共同的法律法規(guī)，而目前我們的電子商務(wù)法律制度還不健全，還需要建立必要的健全的法律框架。另一方面，對那些網(wǎng)絡(luò)交易中的違法犯罪行為，我們一定要加強(qiáng)執(zhí)法力度，從而達(dá)到規(guī)范電子商務(wù)交易的目的

（2）建立完善的信用體系，提高電子商務(wù)的安全意識

由于電子商務(wù)的虛擬性、非接觸性，信用在電子商務(wù)中顯得尤為重要。電子商務(wù)對信用體系的需求最強(qiáng)，電子商務(wù)如果缺少了信用體系的支撐，就毫無安全可言，風(fēng)險度極高。因此，信用體系是電子商務(wù)的規(guī)范與發(fā)展的基礎(chǔ)。然而，我國的電子商務(wù)的信用管理體系還比較落后，社會整體信用制度還有待健全，在交易過程中經(jīng)常會發(fā)生不講信用甚至欺詐行為，因此，為了促進(jìn)電子商務(wù)的良性發(fā)展，有必要建立完善的信用體系。另一方面，我們也需要加強(qiáng)電子商務(wù)安全意識，不能總把利益放在第一位，要引起對安全性的足夠重視。

（3）用加密技術(shù)、安全認(rèn)證、交易協(xié)議等保護(hù)交易信息的安全

積極借鑒國外先進(jìn)經(jīng)驗(yàn)和技術(shù)，盡可能建立一套完整的電子商務(wù)安全體系；采用不同的加解密算法完善和提高電子商務(wù)交易安全，定期檢查更換交易密鑰。

（4）加強(qiáng)互聯(lián)網(wǎng)絡(luò)的安全性，防止信息泄漏

最常用的網(wǎng)絡(luò)安全保護(hù)手段是防火墻技術(shù)。電子商務(wù)內(nèi)外網(wǎng)和互聯(lián)網(wǎng)之間最好設(shè)置專用防火墻，這樣不僅可以提升內(nèi)部局域網(wǎng)絡(luò)的速度，同時還能阻止惡意病毒和木馬攻擊內(nèi)部網(wǎng)絡(luò)。

（5）加強(qiáng)電子商務(wù)的安全管理，構(gòu)建良好的電子商務(wù)環(huán)境

目前，我國電子商務(wù)發(fā)展的環(huán)境還存在不少虛擬環(huán)境的特有問題，如領(lǐng)頭企業(yè)的資源整合能力有待提升，電子商務(wù)企業(yè)散、小，電子商務(wù)支付、物流等支撐服務(wù)能力有待于加強(qiáng)。電子商務(wù)交易的管理也需要進(jìn)一步加強(qiáng)。此外，為了構(gòu)建良好的電子商務(wù)環(huán)境，還需要增加第三方支付平臺和物流的支持。

4 結(jié)束語

基于目前我國的電子商務(wù)安全發(fā)展還處于初步階段，還有許多問題需要解決，所以，我們要對電子商務(wù)安全給予足夠的重視，積極借鑒國外的先進(jìn)技術(shù)和經(jīng)驗(yàn)，在享受電子商務(wù)給我們帶來的便利的同時，也做到可以放心交易。

參考文獻(xiàn)：

[1]加里P·施奈德.電子商務(wù)[M].北京：機(jī)械工業(yè)出版社，2008.

[2]張愛菊.電子商務(wù)安全技術(shù)[M].北京：清華大學(xué)出版社，2006.

[3]李振汕.電子商務(wù)安全管理體系的構(gòu)建[J].計算機(jī)安全，2010，17（10）：65-70.

[4]王建宏，李廣振，閔旭光.電子商務(wù)安全技術(shù)研究[J].中國商貿(mào)，2009，16（12）：16-19.

[5]賈樹良，樊鑫國.電子商務(wù)安全問題分析[J].遼寧工程技術(shù)大學(xué)學(xué)報，2009，25（3）：83-85.

[6]柳艷茹.淺談電子商務(wù)的安全問題[J].赤峰學(xué)院學(xué)報，2012，28（8）：51-53.

[7]王改香.淺談電子商務(wù)安全策略[J].電腦知識與技術(shù)，2008，4（3）：559-560.

[8]李巖，宋朝.電子商務(wù)安全現(xiàn)狀及對策研究[J].經(jīng)濟(jì)研究，2011，9（6）：59-62.

[9]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢[J].中國電子商務(wù)，2010，13（8）：91-93.

[10]張建兵.電子商務(wù)安全問題解析[J].現(xiàn)代商貿(mào)工業(yè)，2009，8（21）：123-126.

[11]趙全.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京：清華大學(xué)出版社，2005.

[12]譚遜，王學(xué)芳，譚翊.淺談我國電子商務(wù)安全現(xiàn)狀[J].科技資訊，2007，10（11）：140-143.

[13]http：//.cn/cj/cj-xfsh/news/2009/12-03/1997652.shtml.中國經(jīng)濟(jì)時報，2009，12，3.

[14]唐作莉.電子商務(wù)安全技術(shù)研究[D].貴州大學(xué)碩士研究生學(xué)位論文，2008.

[15]張慶麗.電子商務(wù)安全策略研究[D].河南大學(xué)碩士研究生學(xué)位論文，2012.

[16]關(guān)鐵軍.電子商務(wù)安全策略研究[D].北京郵電大學(xué)碩士研究生學(xué)位論文，2008.

第4篇：網(wǎng)絡(luò)交易安全的重要性范文

【關(guān)鍵詞】計算機(jī) 多媒體辦公設(shè)備計算機(jī)網(wǎng)絡(luò)

隨著電腦的普及讓更多的家庭開始使用電腦，但是電腦并沒有像電視和VCD那樣，具有一定的交互性，操作系統(tǒng)也相對比較復(fù)雜，所以在使用過程中，我們需要進(jìn)行人為或者其他的方式去改變電腦內(nèi)部的設(shè)置，因此電腦就會出現(xiàn)一些令人感到頭疼的毛病。因此，我們需要借鑒別人所積累的經(jīng)驗(yàn)去處理相關(guān)的問題，隨著計算機(jī)的應(yīng)用和網(wǎng)絡(luò)的流行，越來越多的單位和部門已經(jīng)引入了計算機(jī)的管理，從而制定了相關(guān)的網(wǎng)絡(luò)，本文根椐網(wǎng)絡(luò)故障進(jìn)行管理中出現(xiàn)的問題，并分析處理電腦網(wǎng)絡(luò)當(dāng)中的故障。

1 計算機(jī)網(wǎng)站出現(xiàn)的重要性

互聯(lián)網(wǎng)進(jìn)入商業(yè)社會后，計算機(jī)網(wǎng)站對經(jīng)濟(jì)運(yùn)作模式對人們的商業(yè)活動和日常生活，產(chǎn)生了積極的影響，人們對于計算機(jī)網(wǎng)站充滿了更多的期望。因此，互聯(lián)網(wǎng)是一個以Internet/Intranet網(wǎng)絡(luò)作為架構(gòu)，以交易雙方作為重要的主體，以銀行支付和結(jié)算作為重要的手段，用客戶數(shù)據(jù)庫作為依托，網(wǎng)站上所有的交易都更加透明化，但是其表現(xiàn)出來的若干問題也會受到影響。

2 計算機(jī)網(wǎng)站的常見問題的分析——以電子商務(wù)網(wǎng)站為例

電子商務(wù)主要利用電子化手段進(jìn)行相應(yīng)的商務(wù)活動，其主要的價值是依托于網(wǎng)絡(luò)，尤其是現(xiàn)代互聯(lián)網(wǎng)，它已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的必然的趨勢，那么如何提高電子商務(wù)網(wǎng)站的用戶體驗(yàn)度，那么可以從以下幾個方面出發(fā)：網(wǎng)絡(luò)安全和商務(wù)安全的問題，同時還需要遵循安全協(xié)義。

2.1 計算機(jī)本身存在著安全隱患

計算機(jī)使用是未經(jīng)過使用的網(wǎng)絡(luò)安全設(shè)置的操作系統(tǒng)，在缺省安裝的條件下就會出現(xiàn)安全問題，如果操作系充按照缺省安裝后，那么就需要配上密碼就認(rèn)為安全的想法并不可靠，因?yàn)橛嬎銠C(jī)配置本身是存在安全隱患，這些漏洞和“后門”往往是網(wǎng)絡(luò)攻擊的最主要的目標(biāo)。

2.2 入侵者風(fēng)險降低獲利

由于網(wǎng)絡(luò)安全性和共享性發(fā)展，使任何人都可以自由地接到互聯(lián)網(wǎng)，這其中還包括了黑客、入侵者和病毒的制造者，所以他們采用攻擊方法也會越來越多，對于計算機(jī)網(wǎng)站的威脅也會越來越大，相對而言，襲擊者本身的風(fēng)險會很小，它們在襲擊之后往往會消失得沒有蹤影，使對方?jīng)]有機(jī)會進(jìn)行打擊報復(fù)，美國的“雅虎”和“亞馬遜”被攻擊事件就說明了這些問題。

3 計算機(jī)商務(wù)活動安全問題

商務(wù)安全主要是商務(wù)交易在網(wǎng)絡(luò)媒介中會出現(xiàn)問題，主要是電子商務(wù)信息存在著不完整和不可抵賴性，所以在早期的電子交易過程中，我們需要采用一些簡單的措施，比如網(wǎng)上交易最關(guān)鍵的數(shù)據(jù)和信用卡號碼能夠用電話告知，從而防止沏密，網(wǎng)上交易后才能夠用其他的方式進(jìn)行交易確認(rèn)，這樣可以保證其真實(shí)性，這些方法不僅存在不便性，同時還存在著局限性。通常情況下，電子商務(wù)網(wǎng)站存在以下幾種安全隱患：

3.1 竊取相關(guān)信息

信息在傳輸過程中，我們有一些未采用相應(yīng)的加密措施或者是一些加密的強(qiáng)度不夠，但是導(dǎo)致數(shù)據(jù)信息在網(wǎng)絡(luò)上是處于一個明文或者近乎透明的形式進(jìn)行傳送，所以入侵者在數(shù)據(jù)包上經(jīng)過設(shè)備或者線路上采用截取的方式截取相應(yīng)的傳送信息，我們對竊取數(shù)據(jù)參數(shù)進(jìn)行分析，找到信息的規(guī)律，進(jìn)而得到傳輸信息的相關(guān)內(nèi)容，保證消費(fèi)者的消費(fèi)信息和賬號密碼不會外泄出去。

3.2 篡改相應(yīng)的信息

當(dāng)入侵者掌握相應(yīng)的信息之后，我們需要通過各種各樣的方法和手段，對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行傳輸和修改，然后再發(fā)到各個目的地，從而破壞信息的真實(shí)必性，入侵者需要通過改變信息流，真正更改信息當(dāng)中的內(nèi)容，然后刪除信息的某些內(nèi)容，甚至在信息中插入一些附加的信息，使對方做出錯誤的判斷。

4 計算機(jī)網(wǎng)站中的安全技術(shù)

4.1 加密技術(shù)

計算機(jī)網(wǎng)站加密技術(shù)是保證電子商務(wù)安全的重要的方法，為了保證電子商務(wù)安全，并對加密技的敏感信息進(jìn)行加密，這樣可以保證電子商務(wù)的完整性，跟很多IT技術(shù)一樣，加密技術(shù)也是層出不窮，為人們提供了非常多選擇余地，但是同樣也會帶來兼容性的問題，不同的企業(yè)可能需要采用不同的標(biāo)準(zhǔn)。另外加密技術(shù)是由國家控制的，比如SSL出口受到美國國家安全局的限制，所以美國的企業(yè)一般都是采用128位的SSL，雖然說美國只允許加密密鑰為40位以下的算法，但是40位的SSL同樣具有一定的強(qiáng)度，但是他的安全系數(shù)要比128位的SSL要低很多，美國以外的國家很難在電子商務(wù)中充分利用SSL，這不得不說是一種遺憾。

4.2 計算機(jī)網(wǎng)信息的過濾

綜合信息網(wǎng)，包含物聯(lián)費(fèi)用管理系統(tǒng)、綜合信息管理系統(tǒng)，產(chǎn)品進(jìn)銷存綜合信息管理等的檢查，保證信息處理和傳輸系統(tǒng)的安全，這種側(cè)重于系統(tǒng)的正常運(yùn)行，避免因?yàn)橄到y(tǒng)崩潰和損壞，處理和傳輸信息的破壞和損失，產(chǎn)生信息的泄露。

計算機(jī)網(wǎng)站對于用戶口令進(jìn)行鑒別，所以網(wǎng)絡(luò)用戶需要對安全性進(jìn)行鑒別，尤其對存取權(quán)限要實(shí)行嚴(yán)密控制，數(shù)據(jù)存取權(quán)限的保護(hù)，安全審計和安全問題的跟蹤，防止計算機(jī)病毒。網(wǎng)絡(luò)信息系統(tǒng)的安全主要針對的是配送信息系統(tǒng)，它決定著企業(yè)和經(jīng)營部門對市場的占有控制。網(wǎng)絡(luò)信息系統(tǒng)需要對信息進(jìn)行過濾，防止非法和有害的信息，避免公用網(wǎng)絡(luò)上傳送大量的信息，導(dǎo)致失控。網(wǎng)絡(luò)系統(tǒng)的信息內(nèi)還要防止攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、詐騙、甚至冒充等有損于企業(yè)的行為。

5 結(jié)論

近年來，隨著計算機(jī)的推廣應(yīng)用在我國的進(jìn)展越來越快，從開始的單機(jī)已經(jīng)應(yīng)用到跨部門和跨地區(qū)計算機(jī)網(wǎng)絡(luò)及各部門聯(lián)合工作，這是計算機(jī)應(yīng)用發(fā)展的必然選擇。在目前的生活狀態(tài)下，很多人不知道計算機(jī)網(wǎng)站常見問題，忽視了安全的問題，人民的消費(fèi)觀念滯后，隨著我國網(wǎng)民數(shù)量的增加，政府和企業(yè)界的消費(fèi)者對電子商務(wù)的發(fā)展和巨大潛力有了更多的認(rèn)識，但是傳統(tǒng)觀念使很多人拒網(wǎng)上交易到門外，普通百姓對各種網(wǎng)上的消費(fèi)仍然存在一些狐疑的態(tài)度，這些都是因?yàn)橛嬎銠C(jī)網(wǎng)站存在著很多漏洞，導(dǎo)致網(wǎng)民無法信息計算機(jī)網(wǎng)站。

參考文獻(xiàn)

[1] 翁美珍.計算機(jī)網(wǎng)站如何加強(qiáng)安全管理[J].電力安全技術(shù)，2009（12）.

[2]梁志均.計算機(jī)網(wǎng)站安全管理初探[J]. 民營科技，2009（5）.

[3]馬東平.加強(qiáng)計算機(jī)網(wǎng)站項(xiàng)目管理的三大基礎(chǔ)工作[J].科技資訊，2007（33）.

[4]馬智強(qiáng).如何加強(qiáng)計算機(jī)網(wǎng)站的安全管理[J].科技資訊，2009（36）.

第5篇：網(wǎng)絡(luò)交易安全的重要性范文

[關(guān)鍵詞] 電子商務(wù) 安全 PKI 公鑰

一、引言

隨著計算機(jī)技術(shù)和通訊技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)正逐步改變著人們的工作方式和生活方式，成為當(dāng)今社會發(fā)展的一個主題。網(wǎng)絡(luò)的開放性，互連性，共享性程度的擴(kuò)大，特別是Internet的出現(xiàn)，使網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。隨著網(wǎng)絡(luò)上電子商務(wù)，電子現(xiàn)金，數(shù)字貨幣，網(wǎng)絡(luò)移動通信等新業(yè)務(wù)的興起，信息安全問題變得越來越重要。在各種網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中，保障用戶的合法訪問、保證數(shù)據(jù)在傳輸過程中的保密性，以及確認(rèn)發(fā)送者的合法身份是最基本的安全要求。越來越多的組織利用公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)為用戶提供信息安全服務(wù)。在我國，基于PKI技術(shù)的安全方案也從金融、電信等少數(shù)行業(yè)擴(kuò)展到更多領(lǐng)域，出現(xiàn)在電子政務(wù)、電子商務(wù)等各類信息化應(yīng)用中。

二、電子商務(wù)安全

電子商務(wù)是指各種具有商業(yè)活動能力的主體（如企業(yè)、個人、政府、銀行等）利用網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)開展的各項(xiàng)商業(yè)貿(mào)易活動。電子商務(wù)作為一種全新的商務(wù)運(yùn)作模式，在不斷發(fā)展的同時，也帶來種種安全問題。電子商務(wù)安全分為兩大部分：計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。

計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題, 實(shí)施強(qiáng)大的網(wǎng)絡(luò)安全監(jiān)控方案, 以保證計算機(jī)網(wǎng)絡(luò)自身的安全性。常用的網(wǎng)絡(luò)安全技術(shù)有防火墻、虛擬專用網(wǎng)、入侵檢測技術(shù)、計算機(jī)防病毒技術(shù)等。

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性等。具體包括：如何確定通信中貿(mào)易伙伴的真實(shí)性，保證身份的可認(rèn)證性；如何保證電子單證的機(jī)密性，防范電子單證的內(nèi)容被第三方讀??；如何保證被傳輸?shù)臉I(yè)務(wù)單證不會丟失，或者發(fā)送方可以察覺所發(fā)單證的丟失；如何保證電子單證內(nèi)容的真實(shí)性、準(zhǔn)確性和完整性；如何保證存儲信息的安全性；如何對數(shù)據(jù)信息進(jìn)行審查并將審查的結(jié)果進(jìn)行記錄。

三、PKI與電子商務(wù)安全

互聯(lián)網(wǎng)絡(luò)的開放性和匿名性的特征使電子商務(wù)的安全問題變得越來越突出，諸如信息的泄露或篡改，欺騙，抵賴等問題。為了防范用戶身份（包括人和設(shè)備）的假冒、數(shù)據(jù)的截取和篡改，以及行為的否認(rèn)等安全漏洞，互聯(lián)網(wǎng)急需一種技術(shù)或體制來實(shí)現(xiàn)對用戶身份的認(rèn)證，建立可信的網(wǎng)絡(luò)應(yīng)用環(huán)境，并保證互聯(lián)網(wǎng)上所傳輸數(shù)據(jù)的安全。PKI是為適應(yīng)網(wǎng)絡(luò)開放狀態(tài)應(yīng)運(yùn)而生的一種技術(shù)，以前的信息安全技術(shù)（如防火墻、入侵檢測。防病毒等）基本上都是解決網(wǎng)絡(luò)安全某一方面的問題，而PKI則是比較完整的網(wǎng)絡(luò)安全解決方案，能夠全面保證信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。

1.什么是PKI

PKI（Public Key Infrastructure）即“公鑰基礎(chǔ)設(shè)施”，是一套利用公鑰密碼技術(shù)為安全通信提供服務(wù)的基礎(chǔ)平臺的技術(shù)和規(guī)范，PKI規(guī)定了該安全基礎(chǔ)平臺應(yīng)遵循的標(biāo)準(zhǔn)。PKI公鑰基礎(chǔ)設(shè)施的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供基于非對稱密鑰密碼技術(shù)的一系列安全服務(wù)，包括身份認(rèn)證和密碼管理、機(jī)密性、完整性、身份認(rèn)證和數(shù)字簽名等。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。用戶可利用PKI平臺提供的服務(wù)進(jìn)行安全的電子交易，通信和互聯(lián)網(wǎng)上的各種活動。

2.PKI的組成

一個典型的PKI系統(tǒng)應(yīng)該包括PKI策略，軟硬件系統(tǒng)，認(rèn)證中心CA、注冊機(jī)構(gòu)RA、證書簽發(fā)系統(tǒng)和PKI應(yīng)用等基本部分，見圖1 PKI的組成框圖。

圖 PKI的組成框圖

(1)PKI策略：是一個包含如何在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過程的詳細(xì)文檔，它建立和定義了一個組織信息安全方面的指導(dǎo)方針，同時也定義了密碼系統(tǒng)使用的處理方法和原則。

(2)軟硬件系統(tǒng)是：PKI系統(tǒng)運(yùn)行所需的所有軟件、硬件的集合，主要包括認(rèn)證服務(wù)器、目錄服務(wù)器、PKI平臺等。

(3)認(rèn)證中心CA：是PKI的信任基礎(chǔ)，它負(fù)責(zé)管理密鑰和數(shù)字證書的整個生命周期。其作用包括：證書申請、證書審批和發(fā)放、規(guī)定證書的有效期、證書更新、接收并處理合法身份者的證書查詢和撤消申請、產(chǎn)生并管理證書廢止列表CRL、將各用戶的數(shù)字證書歸檔、產(chǎn)生并管理密鑰（包括密鑰備份及恢復(fù)）、將用戶的歷史數(shù)據(jù)歸檔等。

(4)注朋機(jī)構(gòu)RA：是PKI信任體系的重要組成部分，是用戶（可以是個人或團(tuán)體）和認(rèn)證中心CA之間的一個接口。主要完成收集用戶信息、確認(rèn)用戶身份的功能。這里指的用戶，是指將要向認(rèn)證中心(以)申請數(shù)字證書的客戶，它可以是個人，也可以是集團(tuán)、企業(yè)等機(jī)構(gòu)。

(5)證書簽發(fā)系統(tǒng)：負(fù)責(zé)證書的發(fā)放，如可以通過用戶自己，或是通過目錄服務(wù)。目錄服務(wù)器可以是一個組織中現(xiàn)有的，也可以是PKI方案中提供的。

(6)PKI應(yīng)用：包括在Web服務(wù)器和瀏覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換(EDI)、在Internet上的信用卡交易和虛擬專業(yè)網(wǎng)（VPN）等。

(7)應(yīng)用接口系統(tǒng)（API）：一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，讓用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性，降低管理和維護(hù)的成本。

3.基于PKI的電子商務(wù)安全體系

電子商務(wù)的關(guān)鍵是商務(wù)信息電子化，因此，電子商務(wù)安全性問題的關(guān)鍵是計算機(jī)信息的安全性。如何保障電子商務(wù)過程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性等。PKI體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機(jī)構(gòu)，把用戶的公鑰和用戶的其他標(biāo)識信息（如用戶身份識別碼、用戶名、身份證件號、地址等）捆綁在一起，形成數(shù)字證書，以便在Internet上驗(yàn)證用戶的身份。PKI是建立在公鑰理論基礎(chǔ)上的，從公鑰理論出發(fā)，公鑰和私鑰配合使用來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性；通過哈希函數(shù)、數(shù)字簽名技術(shù)及消息認(rèn)證碼等技術(shù)來保證數(shù)據(jù)的完整性；通過數(shù)字簽名技術(shù)來進(jìn)行認(rèn)證，且通過數(shù)字簽名，安全時間戳等技術(shù)提供不可否認(rèn)。因此PKI是比較完整的電子商務(wù)安全解決方案，能夠全面保證信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。

通常電子商務(wù)的參與方一般包括買方、賣方、銀行和作為中介的電子交易市場。首先買方通過瀏覽器登錄到電子交易市場的Web服務(wù)器并尋找賣方。當(dāng)買方登錄服務(wù)器時，買賣雙方都要在網(wǎng)上驗(yàn)證對方的電子身份證，這被稱為雙向認(rèn)證。在雙方身份被互相確認(rèn)以后，建立起安全通道，并進(jìn)行討價還價，之后買方向賣方提交訂單。訂單里有兩種信息：一部分是訂貨信息，包括商品名稱和價格；另一部分是提交銀行的支付信息，包括金額和支付賬號。買方對這兩種信息進(jìn)行雙重數(shù)字簽名，分別用賣方和銀行的證書公鑰加密上述信息。當(dāng)賣方收到這些交易信息后，留下訂貨單信息，而將支付信息轉(zhuǎn)發(fā)給銀行。賣方只能用自己專有的私鑰解開訂貨單信息并驗(yàn)證簽名。同理，銀行只能用自己的私鑰解開加密的支付信息、驗(yàn)證簽名并進(jìn)行劃賬。銀行在完成劃賬以后，通知起中介作用的電子交易市場、物流中心和買方，并進(jìn)行商品配送。整個交易過程都是在PKI所提供的安全服務(wù)之下進(jìn)行，實(shí)現(xiàn)了真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。

四、結(jié)束語

綜上所述，PKI技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵，綜合PKI的各種應(yīng)用，我們可以建立一個可信任和足夠安全的網(wǎng)絡(luò)，能夠全面保證電子商務(wù)中信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。

參考文獻(xiàn)：

[1]寧宇鵬陳昕等:PKI技術(shù)[M].北京:機(jī)械工業(yè)出版,2004年

第6篇：網(wǎng)絡(luò)交易安全的重要性范文

關(guān)鍵詞：經(jīng)濟(jì)新常態(tài)；電子商務(wù)；國際貿(mào)易

一、新經(jīng)濟(jì)環(huán)境下電子商務(wù)對我國對外貿(mào)易的消極影響

1.交易主體可信度較低

電子商務(wù)是通過互聯(lián)網(wǎng)平臺實(shí)現(xiàn)交易雙方的對接。電子商務(wù)與傳統(tǒng)經(jīng)濟(jì)交易的不同之處在于交易方式的不同，傳統(tǒng)經(jīng)濟(jì)交易雙方之間經(jīng)過面談，雙方可以在交流過程中掌握對方企業(yè)的有效信息。雙方信任程度較高。然而通過電子商務(wù)平臺進(jìn)行經(jīng)濟(jì)交易的經(jīng)濟(jì)主體之間往往不能實(shí)現(xiàn)面對面的交流，買賣雙方對彼此企業(yè)信息的信任程度家偏低，對彼此產(chǎn)品質(zhì)量、數(shù)量、運(yùn)輸甚至是后期的服務(wù)問題等都有一定的疑慮。雙方之間的顧慮往往導(dǎo)致交易遲緩，交易主體的信任是影響電子商務(wù)持續(xù)發(fā)展的重要阻礙。另外，電子商務(wù)交易當(dāng)中，互聯(lián)網(wǎng)的優(yōu)勢也為網(wǎng)絡(luò)欺詐行為提供便捷的道路。電子商務(wù)豐富了國際貿(mào)易的交易方式以及交易范圍。正是由于這種交易方式的便捷性，其對市場經(jīng)濟(jì)不僅增強(qiáng)經(jīng)濟(jì)的活性，同時產(chǎn)生的弊端也阻礙著其長久發(fā)展。

2.信息安全問題不得忽視

涉及國際貿(mào)易的電子商務(wù)其信息安全的重要性不能忽視，電子商務(wù)交易需要通過網(wǎng)絡(luò)平成交易行為。然而互聯(lián)網(wǎng)病毒一直是影響互聯(lián)網(wǎng)發(fā)展的重要問題，國際貿(mào)易雙方通過互聯(lián)網(wǎng)實(shí)現(xiàn)快速、便捷的交易，但是這種交易方寸也面臨著互聯(lián)網(wǎng)病毒的威脅。貿(mào)易的安全性不能忽視，很多國家對自身互聯(lián)網(wǎng)的監(jiān)管制度和管理程度并不相同，所以有的區(qū)域其互聯(lián)網(wǎng)信息并不安全，客戶信息并不能得到較為安全的保障。

3.有關(guān)國際貿(mào)易交易的電子商務(wù)監(jiān)管難度較大

當(dāng)前有關(guān)國際貿(mào)易的法規(guī)涉及的多是傳統(tǒng)貿(mào)易形式，但是新型的以互聯(lián)網(wǎng)交易為主的電子商務(wù)的交易模式尚未出現(xiàn)與之相切合的法律法規(guī)，仍舊采用傳統(tǒng)對外貿(mào)易法律法規(guī)。這就致使很多通過電子商務(wù)平臺進(jìn)行交易主體難以通過法律保障自身的權(quán)益。虛擬網(wǎng)絡(luò)所涉及的主體較多，多方利益之間的糾葛難以通過現(xiàn)有的法律進(jìn)行解決。而我國有關(guān)電子商務(wù)發(fā)展的法律法規(guī)尚未起步。這就致使本國企業(yè)在對外交流的過程中難以保障自身的權(quán)益。在新的市場經(jīng)濟(jì)環(huán)境當(dāng)中，電子商務(wù)可以說是現(xiàn)代社會國際貿(mào)易交流的趨勢。研究其經(jīng)濟(jì)價值以及地位對我國對外經(jīng)濟(jì)的發(fā)展具有重要意義。確保電子商務(wù)的發(fā)展有法可依且具有很高的安全性具有較高的實(shí)際價值。

二、新常態(tài)背景下國際貿(mào)易應(yīng)對電子商務(wù)影響的對策分析

1.政府實(shí)行宏觀與微觀調(diào)控并舉

(1)增強(qiáng)我國基礎(chǔ)網(wǎng)路建設(shè)的安全性，增強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的安全性。基礎(chǔ)網(wǎng)絡(luò)設(shè)施是保障參與電子商務(wù)參主體者信息安全的重要條件。優(yōu)良的基礎(chǔ)設(shè)施建設(shè)才能夠保障電子商務(wù)具有較高的安全性。我國互聯(lián)網(wǎng)的發(fā)展不僅在起步時間還是技術(shù)層面都落后于國際發(fā)達(dá)國家?；ヂ?lián)網(wǎng)建設(shè)方面的欠缺使我國企業(yè)在對外發(fā)展存在很多的不足。我國加強(qiáng)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的建設(shè)使其能夠趕超國際發(fā)達(dá)國家的水平，實(shí)現(xiàn)順暢的對接。

（2）建立健全電子商務(wù)法律法規(guī)和監(jiān)管機(jī)制。電子商務(wù)對國際貿(mào)易的發(fā)展具有很高的使用價值，首先能夠?qū)崿F(xiàn)交易雙方不受時間和地點(diǎn)的限制。但是交易雙方本身處于不同的國家，其所面對的法律法規(guī)并不相同，而國際貿(mào)易中對電子商務(wù)方面的法律法規(guī)有一定的介紹。我國電子商務(wù)想要能夠與國際接軌，就必然接受國際電子商務(wù)方面的法規(guī)。我國需要盡快完善電子商務(wù)的法律法規(guī)，以便能夠趕上國際發(fā)展的步伐，確保我國企業(yè)在對外貿(mào)易中不至于陷入被動地位。

（3）構(gòu)建全面的誠信網(wǎng)絡(luò)機(jī)制以及解決網(wǎng)絡(luò)爭端解決機(jī)制。網(wǎng)絡(luò)誠信機(jī)制能夠?qū)⑹袌鼋?jīng)濟(jì)主體的過往經(jīng)營信用保存下來，為互聯(lián)網(wǎng)交易提供信用評價指標(biāo)，增強(qiáng)雙方交易的可信度。誠信機(jī)制的構(gòu)建需要政府的力量加以督促，筆者認(rèn)為需要從以下幾個方面入手：一是加強(qiáng)誠信教育宣傳，使大眾能夠在潛移默化中增強(qiáng)誠信意識；二是構(gòu)建科學(xué)合理有效的誠信評定標(biāo)準(zhǔn)；三是借助大數(shù)據(jù)構(gòu)建無紙化的誠信檔案，保障企業(yè)活動都能夠得到準(zhǔn)確記錄。具體而言，誠信教育宣傳是社會更為看重誠信，將誠信融入到企業(yè)文化當(dāng)中。誠信評定標(biāo)準(zhǔn)能夠?qū)ζ髽I(yè)貿(mào)易行為施加一定的壓力，促使企業(yè)以誠信的態(tài)度經(jīng)營各種交易。而誠信檔案有助于不同企業(yè)之間相互了解，優(yōu)勝劣汰，保留優(yōu)質(zhì)企業(yè)促進(jìn)市場更為健康有效的發(fā)展。另外，當(dāng)前網(wǎng)絡(luò)爭端事件層出不窮，尤其是國際貿(mào)易爭端。面對這類問題需要政府建設(shè)一定的網(wǎng)絡(luò)爭端解決機(jī)制解決各個企業(yè)之間交往的矛盾，確保我國企業(yè)的合法權(quán)益。

2.對外貿(mào)易企業(yè)應(yīng)當(dāng)勇于挑戰(zhàn)，緊抓機(jī)遇

（1）重建企業(yè)內(nèi)部的成本構(gòu)成。與傳統(tǒng)對外交易相比，通過電子商務(wù)平臺進(jìn)行的國際貿(mào)易平臺很明顯能夠降低企業(yè)對外交易的成本以及經(jīng)濟(jì)行為的效率。新型的交易模式的成本需要重新構(gòu)建，這樣才能夠使企業(yè)發(fā)現(xiàn)自身的優(yōu)勢與劣勢，從而規(guī)避劣勢，發(fā)揚(yáng)優(yōu)勢，使企業(yè)能夠在對外貿(mào)易競爭當(dāng)中獲取新的發(fā)展生機(jī)。

（2）內(nèi)部轉(zhuǎn)型提升與市場對接的能力。電子商務(wù)的發(fā)展與傳統(tǒng)經(jīng)濟(jì)交易模式并不相同，國內(nèi)企業(yè)想要參與到電子商務(wù)的交易過程中就必須調(diào)整企業(yè)內(nèi)部的組織結(jié)構(gòu)。內(nèi)部組織結(jié)構(gòu)的轉(zhuǎn)型升級是企業(yè)與外界市場相對接的必要條件。企業(yè)創(chuàng)造性的改善內(nèi)部結(jié)構(gòu)，開發(fā)新的對外交易模式，并且要保持交易模式的運(yùn)動性。這一點(diǎn)主要是基于市場自身就存在很大的變動性。電子商務(wù)的交易模式也在逐漸的趨于成熟與多元化。

（3）增強(qiáng)現(xiàn)代物流的建設(shè)。國際電子商務(wù)的發(fā)展需要輔助較為完善的國際物流運(yùn)輸設(shè)施。在電子商務(wù)日漸興盛并成為市場經(jīng)濟(jì)主流的交易形式的同時，完善的物流設(shè)備才能夠促使其真正的獲得發(fā)展。一旦物流基礎(chǔ)設(shè)施出現(xiàn)斷層必然成為電子商務(wù)發(fā)展的最大短板。我國物流基礎(chǔ)設(shè)施建設(shè)方面，需要強(qiáng)化信息系統(tǒng)的建設(shè)，以及現(xiàn)代化、自動化的物流設(shè)備。

（4）加強(qiáng)高新科技技術(shù)的研發(fā)力度。人才與知識是各國之間競爭的關(guān)鍵要素，這也是影響企業(yè)對外貿(mào)易的話語權(quán)與主動權(quán)的重要因素。加強(qiáng)高新科技的研發(fā)不僅是有利于企業(yè)的發(fā)展，更是促進(jìn)我國國家經(jīng)濟(jì)實(shí)力提升的重要力量。一方面，我國需要高新技術(shù)增強(qiáng)互聯(lián)網(wǎng)的信息安全保護(hù)能力，當(dāng)企業(yè)之間的互聯(lián)網(wǎng)實(shí)現(xiàn)資金的流轉(zhuǎn)、商品交易由安全的技術(shù)保障之后，電子商務(wù)的發(fā)展規(guī)模才能夠?qū)崿F(xiàn)如同傳統(tǒng)經(jīng)濟(jì)一般的常態(tài)化運(yùn)作。另一方面，高新技術(shù)有助于為我國企業(yè)保駕護(hù)航，是我國企業(yè)在對外交流中擁有更多的議價能力。

3.打造信息化程度較高的電子商務(wù)平臺電子商務(wù)的發(fā)展本身就是電子信息之間的交流，強(qiáng)化電子商務(wù)平臺信息安全性、有秩序的發(fā)展是其更為成熟的必要保障。首先，加強(qiáng)監(jiān)管，確保平臺秩序井然；其次，加強(qiáng)對區(qū)域經(jīng)濟(jì)狀態(tài)的分析，傳遞有效的市場信息以保障電子商務(wù)平臺交易能夠平穩(wěn)進(jìn)行；最后，統(tǒng)籌資源，因地制宜。電子商務(wù)平臺的參與者包括政府部分、企業(yè)、個體等等，電子商務(wù)的利益分配需要考量到各個經(jīng)濟(jì)團(tuán)體的利益，確保資源能夠得到充分的利用，因地制宜，因人制宜，促進(jìn)我國電子商務(wù)在國際舞臺中的競爭力。

三、結(jié)語

現(xiàn)代社會信息化程度越來越高，互聯(lián)網(wǎng)的普及為電子商務(wù)的發(fā)展提供便捷的通道。但是鑒于我國電子商務(wù)發(fā)展時間并不是很長，在經(jīng)驗(yàn)以及技術(shù)層面落后于國際發(fā)展水平。保障我國企業(yè)在對外貿(mào)易中的利益，規(guī)避國際電子商務(wù)交易的風(fēng)險，獲取效益就不然要增強(qiáng)國內(nèi)電子商務(wù)的體系建設(shè)。比如法律法規(guī)、技術(shù)研發(fā)、誠信機(jī)制等等。本文研究新常態(tài)環(huán)境下的政府、企業(yè)主體以及電子商務(wù)平臺應(yīng)當(dāng)如何發(fā)展以增強(qiáng)整個電子商務(wù)體系的建設(shè)，增強(qiáng)與國際市場相接軌的效率，規(guī)避對外貿(mào)易當(dāng)中的風(fēng)險。

參考文獻(xiàn)：

[1]李娜.淺談電子商務(wù)對國際經(jīng)濟(jì)貿(mào)易的影響與應(yīng)對策略[J].現(xiàn)代經(jīng)濟(jì)信息，2016(11).

[2]康永嘉.電子商務(wù)對國際貿(mào)易的影響及對策研究[J].品牌，2015(05).

[3]楊敏，黃翔.新常態(tài)背景下電子商務(wù)對國際貿(mào)易的影響及對策研究[J].價格月刊，2015（08）.

第7篇：網(wǎng)絡(luò)交易安全的重要性范文

一、一體化教學(xué)模式的闡述

《電子商務(wù)安全》課程首先應(yīng)讓學(xué)生了解電子商務(wù)活動要面臨哪些安全隱患，有哪些安全需求。針對這些安全需求業(yè)界又主要應(yīng)用哪些安全技術(shù)。為了讓學(xué)生掌握關(guān)鍵的技術(shù)，可以通過實(shí)驗(yàn)教學(xué)與實(shí)踐教學(xué)相結(jié)合的方法。從技術(shù)方面，控制體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個完整的邏輯結(jié)構(gòu)。在系統(tǒng)了解電子商務(wù)安全體系結(jié)構(gòu)的基礎(chǔ)上，對于其中具體知識和理論的學(xué)習(xí)，我們可以采取理論與實(shí)踐、實(shí)驗(yàn)相結(jié)合的方法。具體來說，首先采取案例導(dǎo)學(xué)，通過案例描述了解基本原理和知識，通過案例討論了解商務(wù)流程、體驗(yàn)商務(wù)安全應(yīng)用。通過模擬實(shí)踐和項(xiàng)目教學(xué)提高學(xué)生的自主學(xué)習(xí)和創(chuàng)新能力，通過實(shí)驗(yàn)教學(xué)提高學(xué)生的動手能力和深化對技術(shù)的把握。

二、案例教學(xué)，項(xiàng)目教學(xué)，模擬教學(xué)在電子商務(wù)安全課程教學(xué)中的應(yīng)用

1.案例教學(xué)。案例教學(xué)由美國哈佛商學(xué)院（Harvard Business School）提出，案例教學(xué)法探討現(xiàn)實(shí)中的問題，以一個案例為中心，圍繞教學(xué)目標(biāo)，通過周密的策劃和準(zhǔn)備，教學(xué)雙方共同分析討論以提高學(xué)生分析問題和解決問題的能力，并深化學(xué)生對理論知識的理解?！峨娮由虅?wù)安全》課程是一門理論緊緊和實(shí)際結(jié)合的課程，所以可以使用案例教學(xué)。比如，在電子商務(wù)安全中應(yīng)用案例教學(xué)法，以eBay商務(wù)網(wǎng)站的電子商務(wù)交易處理過程，來詳解電子商務(wù)如何規(guī)避交易風(fēng)險。易趣網(wǎng)中首先需要注冊和認(rèn)證，注冊需要有一個電子郵箱，點(diǎn)擊注冊后，網(wǎng)站發(fā)信到注冊郵箱，注冊完后有一個認(rèn)證的過程，認(rèn)證過程一般有安全鏈接，通過安全鏈接在交易與安全中進(jìn)行實(shí)名制認(rèn)證申請。在交易的過程中有信用互評體系以解決網(wǎng)上交易的信息不對稱性，雙方交易成功后進(jìn)行信用評價，用戶可以通過信用度和歷史評價來了解對方的誠信度，降低交易風(fēng)險。易趣還采用第三方擔(dān)保與多種支付方式相結(jié)合的方式確保交易安全。通過案例教學(xué)，可以使學(xué)生深化對電子商務(wù)安全的重要性和技術(shù)解決方案的理解并從整體上把握電子商務(wù)安全體系。

2.項(xiàng)目教學(xué)。項(xiàng)目教學(xué)法是以項(xiàng)目的形式進(jìn)行教學(xué)，項(xiàng)目教學(xué)法是在教師的指導(dǎo)下，以學(xué)生為主體、以項(xiàng)目為導(dǎo)向，將整個學(xué)習(xí)過程分解為具體的事件。項(xiàng)目教學(xué)法倡導(dǎo)學(xué)生主動尋找學(xué)習(xí)方向、積極的參與到項(xiàng)目中來，把學(xué)生的主動意思、積極參與意識和創(chuàng)造力給激發(fā)出來。在項(xiàng)目教學(xué)法的應(yīng)用中，老師和學(xué)生實(shí)現(xiàn)角色的互換，學(xué)生成為了教與學(xué)的主導(dǎo)者。那么目前有關(guān)電子商務(wù)安全的項(xiàng)目還是很多的，將這些項(xiàng)目引入課程教學(xué)中是很不錯的選擇。具體來說，我們在項(xiàng)目研究中，可以讓學(xué)生參與其中，并將部分研究工作交給那些感興趣并有能力完成的學(xué)生來做。老師可以循序漸進(jìn)地引導(dǎo)，培養(yǎng)學(xué)生將所學(xué)知識靈活運(yùn)用的能力。其核心思想是將學(xué)生的主體性與老師的主導(dǎo)性緊密的結(jié)合。項(xiàng)目教學(xué)法能讓學(xué)生掌握知識的同時提高知識的靈活運(yùn)用能力并積累實(shí)踐經(jīng)驗(yàn)。

3.模擬教學(xué)。模擬教學(xué)注重學(xué)生技能的培養(yǎng)，在系統(tǒng)的掌握相關(guān)理論知識以后，在實(shí)驗(yàn)的模擬環(huán)境下，可用模擬軟件搭建平臺，以模擬案例為依托，通過模擬操作，掌握電子商務(wù)安全知識體系結(jié)構(gòu)。舉例說明，假設(shè)某企業(yè)要搭建一個安全的電子商務(wù)網(wǎng)絡(luò)交易平臺，保證網(wǎng)絡(luò)平臺安全交易的安全環(huán)境需要考慮很多如應(yīng)用層面的安全和網(wǎng)絡(luò)本身的安全等。同時該企業(yè)要為某些特定的用戶提供網(wǎng)絡(luò)服務(wù)，包括FTP服務(wù)、Web服務(wù)、Email服務(wù)等。首先，企業(yè)與客戶之間的數(shù)據(jù)為商業(yè)機(jī)密需要防范非法用戶采用非法手段盜取，并能對客戶的真實(shí)身份進(jìn)行認(rèn)證；交易的數(shù)據(jù)需要存儲在特定的數(shù)據(jù)庫服務(wù)器，并要確保服務(wù)器的安全。可以考慮要學(xué)生做以下幾件事情：為保證內(nèi)網(wǎng)安全，需要防火墻技術(shù)；DMZ確保服務(wù)器安全；利用CA確保身份認(rèn)證的實(shí)現(xiàn)；SSL保障信息安全傳輸。在保障網(wǎng)絡(luò)操作系統(tǒng)安全上需要做：安裝系統(tǒng)補(bǔ)?。话惭b防木馬和殺毒軟件等。在保障服務(wù)器安全方面需要做：安全配置服務(wù)器，利用相關(guān)技術(shù)與工具將服務(wù)器的安全性能提高。數(shù)據(jù)庫服務(wù)器的安全性主要的保障措施有：存儲磁盤與存儲文件的加密，磁盤陣列和雙機(jī)熱備份等。應(yīng)用模擬教學(xué)，能使學(xué)生深入地理解電子商務(wù)安全所要掌握的知識和技術(shù)，并應(yīng)全面了解電子商務(wù)交易過程中的應(yīng)用安全需求、信息和網(wǎng)絡(luò)安全需求以及系統(tǒng)安全需求等。

三、電子商務(wù)安全課程教學(xué)應(yīng)用實(shí)驗(yàn)教學(xué)

第8篇：網(wǎng)絡(luò)交易安全的重要性范文

關(guān)鍵詞:制造業(yè)電子商務(wù);信息系統(tǒng)安全;服務(wù)器評測;電子商務(wù)安全

中圖分類號:TP393.0

文獻(xiàn)標(biāo)識碼:A

文章編號:1672-3198(2010)08-0265-02

1 制造業(yè)電子商務(wù)應(yīng)用范圍逐漸延伸

通過互聯(lián)網(wǎng)開展電子商務(wù),對制造型企業(yè)主要有以下五個方面的意義:

1.1 降低交易成本

通過建立面向全球的采購尋源系統(tǒng),開展全球范圍內(nèi)的集中采購,利用全球的供應(yīng)商資源來降低采購成本,有資料證明,這至少能夠降低5%的銷售成本。

1.2 提高銷售業(yè)績

通過互聯(lián)網(wǎng)與上下有的企業(yè)連接,加快信息流轉(zhuǎn)的速度和準(zhǔn)確度,及時了解上下游企業(yè)的生產(chǎn)、庫存需求,既能夠獲得及時供應(yīng),又降低了庫存產(chǎn)生的成本和風(fēng)險。

1.3 加快產(chǎn)品推廣

通過構(gòu)建基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺向全球的上下游企業(yè)對企業(yè)自身、獲得榮譽(yù)、技術(shù)力量、成功案例等進(jìn)行全年365天不間斷的宣傳,相比產(chǎn)品宣展會,不但擺脫了推廣的時空限制,憑借多媒體技術(shù)展示產(chǎn)品,還能夠進(jìn)一步獲得大量相關(guān)的供求信息,讓訪問者獲得對企業(yè)更加全面、直觀的認(rèn)識,同時大大降低了產(chǎn)品的推廣成本,提高了推廣速度,增加了交易機(jī)會。

1.4 整合供應(yīng)鏈

所謂供應(yīng)鏈,其實(shí)就是由供應(yīng)商、制造商、倉庫、配送中心和渠道商等構(gòu)成的物流網(wǎng)絡(luò)。通過互聯(lián)網(wǎng)絡(luò),能夠?qū)崿F(xiàn)供應(yīng)商、制造商、倉庫、配送中心和渠道商之間的信息共享,從而更快地獲取信息,降低信息的獲取成本,提高信息的流轉(zhuǎn)速度,從而提高整個供應(yīng)鏈的運(yùn)行效率。

1.5 開展電子交易

通過互聯(lián)網(wǎng)開展電子交易能夠進(jìn)一步降低交易成本,有效促進(jìn)與全球客戶的即時溝通,有報告顯示,通過互聯(lián)網(wǎng)開展調(diào)子銷售的成本僅為傳統(tǒng)銷售成本的20%-30%,通過互聯(lián)網(wǎng)絡(luò),采購商能夠獲得更低的采購價格和更多的產(chǎn)品選擇,而制造商、銷售商則能夠提高銷售效率,并通過降低銷售成本獲得更高的利潤。

2 國際制造業(yè)電子商務(wù)信息系統(tǒng)的發(fā)展趨勢

在國際制造領(lǐng)域,憑借良好的品牌、客戶資源、市場渠道和資金優(yōu)勢,較早觸網(wǎng)并開展電子商務(wù)的企業(yè)獲得了巨大的利潤。

2.1 美國通用

美國通用集團(tuán)自從2001年就運(yùn)用了電子商務(wù),通過互聯(lián)網(wǎng),通用獲得了下列成果:

? 通過在線采購系統(tǒng),GE在一年中節(jié)省6億美元;

? 20個主要業(yè)務(wù)部門通過運(yùn)用電子商務(wù)提高的生產(chǎn)效率創(chuàng)造了約10億美元的利潤;

? 電子商務(wù)的銷售額去年占到了公司總收入1300億美元的10%,這些交易中有55%來自互聯(lián)網(wǎng);

? 通用電氣家電部的幾乎所有產(chǎn)品的銷售都是通過因特網(wǎng)來實(shí)現(xiàn)的。通過電話訂購與通過網(wǎng)絡(luò)訂購的費(fèi)用差別是5美元比20美分。

2.2 美國福特汽車

福特汽車公司在Oracle公司的幫助下,成功地將核心業(yè)務(wù)系統(tǒng)延伸到電子商務(wù)領(lǐng)域,使供應(yīng)鏈直接延伸到消費(fèi)者,縮短福特公司的市場響應(yīng)時間,迅速把握商機(jī),不斷鞏固競爭優(yōu)勢。

? 將其遍及全球的3,000多個供應(yīng)商價值達(dá)800億美元的年度采購交易以及在這個供應(yīng)鏈中延伸的3,000億美元年度交易量全部遷移到Internet上。

? 通過高效率集成電子商務(wù)供應(yīng)鏈管理,有效地降低了整個公司的采購成本,每年在采購和服務(wù)提供方面即可節(jié)約高達(dá)5,000億美元的費(fèi)用。

3 電子商務(wù)信息系統(tǒng)的安全建設(shè)對我國制造業(yè)的重要性

我國制造業(yè),特別是大型制造行業(yè),例如船舶、汽車、航天等,均為國有控股型集團(tuán)企業(yè),由于國有制造行業(yè)的特殊性,對電子商務(wù)信息系統(tǒng)的安全建設(shè)有較高的要求。國家各部委分別制訂了“計算機(jī)信息系統(tǒng)安全等級保護(hù)規(guī)定”、“信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求”、“中央企業(yè)網(wǎng)站績效評估辦法等”,要求各國有制造企業(yè)在發(fā)展電子商務(wù)的同時注重電子商務(wù)信息系統(tǒng),特別是互聯(lián)網(wǎng)電子商務(wù)信息系統(tǒng)的安全建設(shè)。

同時,對制造行業(yè)企業(yè)來說,應(yīng)用基于互聯(lián)網(wǎng)的電子商務(wù)信息系統(tǒng),能夠獲得更多的產(chǎn)品供應(yīng)商和采購商,從而獲得更低的采購價格及銷售利潤。

因此,從國家和企業(yè)的角度出發(fā),為了避免給國家和企業(yè)帶來不必要的損失,必須重視電子商務(wù)信息系統(tǒng)的安全建設(shè)。

4 如何建設(shè)安全的制造業(yè)電子商務(wù)信息系統(tǒng)

4.1 通過統(tǒng)一的企業(yè)IDC接入互聯(lián)網(wǎng)絡(luò)

目前,在一些大型國有控股的制造型企業(yè)中,由于前期缺乏對互聯(lián)網(wǎng)絡(luò)的統(tǒng)籌建設(shè),各所屬企業(yè)網(wǎng)站均由不同層次的ICP/ISP提供,形成了訪問速度不穩(wěn)定,存在安全漏洞,信息共享困難,不能達(dá)到國家要求必須達(dá)到的標(biāo)準(zhǔn)等諸多問題。

針對以上問題,有必要由集團(tuán)公司組織建立企業(yè)IDC中心,統(tǒng)一為所屬企業(yè)提供互聯(lián)網(wǎng)絡(luò)接入服務(wù),在有效解決以上問題,達(dá)到國家標(biāo)準(zhǔn)的同時,還能夠通過統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)等手段,實(shí)現(xiàn)線路租用及運(yùn)營成本的有效控制,避免在相關(guān)硬件設(shè)備和網(wǎng)絡(luò)設(shè)備上的重復(fù)投資。

4.2 機(jī)房建設(shè)

機(jī)房設(shè)備大多為重要的服務(wù)器和交換機(jī)設(shè)備組成,如果機(jī)房的環(huán)境條件不能滿足設(shè)備的使用要求,就會降低計算機(jī)的可靠性,加速元器件及材料的老化,縮短機(jī)器的使用壽命,甚至出現(xiàn)重要數(shù)據(jù)的丟失等現(xiàn)象。為了保證機(jī)器設(shè)備穩(wěn)定可靠的運(yùn)行,機(jī)房環(huán)境必須滿足計算機(jī)等對溫度、濕度、潔凈度、電磁場強(qiáng)度、屏蔽、防漏、電源質(zhì)量、振動、防雷、接地和安全保衛(wèi)等方面的要求,同時還必須滿足機(jī)房工作人員的衛(wèi)生環(huán)境要求和對外的形象要求。

機(jī)房建設(shè)要滿足配電、空調(diào)通風(fēng)、接地、環(huán)保、消防、防噪音、防潮、防鼠、樓板承重等要求。

機(jī)房裝修主要包括地板、墻壁、天花裝修和隔斷、金屬門窗建設(shè)、以及必要時對原有建筑裝飾物體的拆除等方面的內(nèi)容。

裝修色彩宜以金屬色、白色為主。白色為基本色,金屬色為點(diǎn)綴色。機(jī)房的裝飾設(shè)計和施工必須滿足機(jī)房的潔凈度和特殊介質(zhì)的存放要求,應(yīng)選氣密性好、不起塵、易清潔、防火性能好、變形小的材料。

4.3 結(jié)構(gòu)組成

4.4 設(shè)備部署

4.4.1 在物理布置方面

? 對機(jī)房劃分區(qū)域進(jìn)行管理;

? 區(qū)域和區(qū)域之間設(shè)置物理隔離裝置;

? 在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域;

? 重要區(qū)域應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員;

? 對機(jī)房設(shè)置監(jiān)控報警系統(tǒng);

? 防雷擊,防止感應(yīng)雷;

? 防靜電、防火、防水防潮;

? 需要特別提出的是有對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。

4.4.2 在安全策略方面

? 要求在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制功能;

? 要求根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為端口級;

? 對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾,實(shí)現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制;

? 在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接;

? 限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù);

? 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙;

? 按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問,控制粒度為單個用戶;

? 限制具有撥號訪問權(quán)限的用戶數(shù)量;

? 對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定出位置,并對其進(jìn)行有效阻斷;

? 要求部署IDS系統(tǒng);

? 對于系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備的管理上也有要求,這方面主要以采用網(wǎng)絡(luò)設(shè)備的安全加固和管理員用戶的統(tǒng)一管理實(shí)現(xiàn):

(1)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;

(2)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制;

(3)網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一;

(4)主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別;

(5)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換;

(6)應(yīng)具有登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施;

(7)當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時,應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;

(8)應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

4.5 開展服務(wù)器測評

所謂服務(wù)器評測,即是使用專業(yè)的軟件和工具對服務(wù)器的工作能力和協(xié)調(diào)性進(jìn)行測試,進(jìn)而提供優(yōu)化、維護(hù)建議,可行性報告和承載能力建議。實(shí)施服務(wù)器評測體系,能夠幫助網(wǎng)站的管理人員和技術(shù)人員在最短的時間內(nèi)發(fā)現(xiàn)網(wǎng)站存在的各種問題,分析這些問題可能帶來的后果,避免因?yàn)橥话l(fā)故障而帶來的損失。因此,實(shí)施服務(wù)器評測體系是非常必要并且有利于網(wǎng)站和網(wǎng)站的各種不同工作人員的。

4.6 強(qiáng)化組織管理

強(qiáng)化管理是電子商務(wù)安全的重要保證管理有助于加強(qiáng)用戶意識讓用戶明確信息是有價值的資產(chǎn)。其次確定誰有權(quán)訪問系統(tǒng)的哪些部分不能訪問哪些部分確定有哪些資源可用來保護(hù)這些資產(chǎn)。最后要提供資源保證來開發(fā)或購買實(shí)現(xiàn)企業(yè)安全策略所需的軟硬件和物理防護(hù)措施。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全性的挑戰(zhàn)會越來越激烈因此安全策略應(yīng)進(jìn)行適時的調(diào)整。強(qiáng)化管理還要不斷完善企業(yè)的安全規(guī)章制度。特別是對口令的設(shè)置嚴(yán)禁使用易猜測口令。企業(yè)要經(jīng)常更換賬號口令因?yàn)?再安全的口令在經(jīng)過一段時間后也會變得不安全。企業(yè)不要保留舊的賬號即時封鎖臨時不用的賬號等。

4.7 改變安全意識

(1)辯證地看待電子商務(wù)的安全環(huán)境。

世界上沒有絕對的安全要想在因特網(wǎng)上實(shí)現(xiàn)絕對安全是不可能的。

(2)電子商務(wù)的安全是能夠做到的。

我們要充分認(rèn)識到電子商務(wù)的安全威脅并采取必要的技術(shù)防范措施借助法律的手段強(qiáng)化企業(yè)內(nèi)部的安全管理實(shí)現(xiàn)電子商務(wù)的安全環(huán)境。

(3)樹立誠信理念。

5 總述

與零售行業(yè)不同,制造業(yè)發(fā)展電子商務(wù),需要立足于業(yè)務(wù)的需要和企業(yè)的具體需求,才能夠真正為企業(yè)降低成本、提升效率。然而,為保障企業(yè)的商業(yè)秘密,必須注重電子商務(wù)信息系統(tǒng)的安全建設(shè)。

電子商務(wù)安全體系是一個復(fù)雜的系統(tǒng)工程它涉及諸多方面,只有將多種措施密切結(jié)合起來。才能實(shí)現(xiàn)其安全性,保證制造業(yè)電子商務(wù)的健康發(fā)展。

參考文獻(xiàn)

第9篇：網(wǎng)絡(luò)交易安全的重要性范文

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制技術(shù)；應(yīng)用

一、計算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀

（一）計算機(jī)系統(tǒng)問題。目前，很多計算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn)，計算機(jī)本身就具有開放性的特點(diǎn)，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機(jī)，電腦黑客會利用計算機(jī)系統(tǒng)存在的漏洞，來攻擊和破壞計算機(jī)用戶的系統(tǒng)，導(dǎo)致計算機(jī)系統(tǒng)癱瘓。

（二）計算機(jī)病毒傳播?；ヂ?lián)網(wǎng)技術(shù)的普遍運(yùn)用，計算機(jī)病毒的類型也呈現(xiàn)出多種形式，這些計算機(jī)病毒嚴(yán)重的威脅著計算機(jī)信息安全，容易造成計算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計算機(jī)用戶的信息安全。

（三）計算機(jī)存儲傳播。計算機(jī)信息在存儲和傳播的過程中，缺乏相應(yīng)的保護(hù)措施，可能導(dǎo)致計算機(jī)信息在傳播的過程中被任意修改，導(dǎo)致信息的失真。此外，計算機(jī)信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會給計算機(jī)用戶帶來一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

（一）生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計算機(jī)用戶的人體特征來進(jìn)行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù)，為計算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障，在計算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]，確保計算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密，運(yùn)用密碼進(jìn)行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)，這樣來保證計算機(jī)用戶數(shù)據(jù)信息的安全性，

（四）全審計技術(shù)。安全審計技術(shù)主要是定期對整個計算機(jī)系統(tǒng)進(jìn)行掃描，一旦發(fā)現(xiàn)計算機(jī)系統(tǒng)存在漏洞，能及時對計算機(jī)漏洞進(jìn)行處理，減少有害病毒對計算機(jī)系統(tǒng)的破壞，確保計算機(jī)系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用

（一）電子商務(wù)中的應(yīng)用。淘寶、唯品會、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式，這就會涉及到消費(fèi)者的財產(chǎn)安全問題，也會存在消費(fèi)者的信用卡賬號被別人盜用的情況，造成消費(fèi)者的經(jīng)濟(jì)損失。因此，為了保障消費(fèi)者的財產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn)，極大的解決了消費(fèi)者的信用卡支付安全問題，確保消費(fèi)者的網(wǎng)絡(luò)購物交易的安全性。

（二）局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機(jī)組，被稱之為局域網(wǎng)。目前，很多國際化的公司，會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運(yùn)用到虛擬的專用網(wǎng)，這樣可以有效的保護(hù)公司信息的安全性，也能給用戶提供真實(shí)、可靠的信息。

（三）其他方面的應(yīng)用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購物支付時，可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議，來確保消費(fèi)者的信用卡信息安全，此外，為了確保消費(fèi)者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費(fèi)者的網(wǎng)絡(luò)信息安全。結(jié)語在網(wǎng)絡(luò)時代的今天，網(wǎng)絡(luò)信息安全涉及到多個層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，同時也要根據(jù)時代的發(fā)展需求，不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.