電子商務安全對策精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務安全對策主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務安全對策范文

關鍵詞:電子商務;網絡;安全技術

近年來,計算機網絡與信息技術的迅速發(fā)展,帶動了電子商務行業(yè)的推廣。電子商務活動觸伸到生活的各個領域,例如虛擬企業(yè)、虛擬銀行、網上購物、網絡營銷、網絡支付以及網絡廣告等一些新的業(yè)務正在被人們所熟悉和認同。電子商務改變了傳統(tǒng)商務的運作模式,作為一種全新的商業(yè)應用模式,極大地提高了工作效率,同時降低了交易成本。但是,由于互聯(lián)網的開放性和天然的脆弱性,網絡安全問題成為制約著電子商務發(fā)展的瓶頸。所以,搭建一個安全可靠的商務平臺,成為電子商務發(fā)展的關鍵問題。

一、電子商務面臨的安全問題

電子商務活動中有大量的數(shù)據(jù)需要傳輸與存儲,數(shù)據(jù)傳輸依靠互聯(lián)網技術,而互聯(lián)網是一個天然脆弱和不安全的網絡,數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲主要依靠數(shù)據(jù)庫技術,數(shù)據(jù)庫也是非法分子常常入侵和破壞的對象。所以網絡通信安全與數(shù)據(jù)庫安全,是電子商務長期面臨的的主要問題。

1.數(shù)據(jù)庫安全。企業(yè)在電子商務活動中產生的大量數(shù)據(jù)是他們進行不間斷經營的重要支撐,產品數(shù)據(jù)資料、客戶關系管理都涉及到龐大的數(shù)據(jù)群。采用流行的關系型數(shù)據(jù)庫進行數(shù)據(jù)存儲與管理,是電子商務企業(yè)必要的選擇。但是網絡黑客從未間斷過對企業(yè)數(shù)據(jù)庫的攻擊,一旦他們竊取到企業(yè)數(shù)據(jù)庫的訪問權、管理權,就可以獲得他們想要的數(shù)據(jù),甚至篡改或刪除這些對企業(yè)來說至關重要的數(shù)據(jù)。

2.網絡通信安全。數(shù)據(jù)傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩(wěn)定的設備和較為強大的軟件來保證傳輸穩(wěn)定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數(shù)據(jù)加密及數(shù)字簽名等技術保障數(shù)據(jù)的安全性。

二、電子商務安全策略

1. 虛擬專用網(vpn)

由于tcp/ip協(xié)議的不安全性,對電子商務安全無有效的認證機制,真實性難有保證;缺乏保密機制,網上數(shù)據(jù)隱私性不能得到保護;不能提供對網上數(shù)據(jù)流的完整性保護等問題。因此,在電子商務中通常采用vpn技術,通過加密和驗證網絡流量來保護在公共網絡上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網絡一樣。

2.加密(encryption)技術

加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中,可通過適當?shù)拿荑€加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數(shù)據(jù)加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標準(des,data encryption standard)算法為典型代表,非對稱加密通常以rsa(rivest shamir ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。

3. 數(shù)字信封技術

數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼稱之為數(shù)字信封。信息接收方要解密信息時,必須先用自己的私鑰解密數(shù)字信封,得到對稱密碼,再利用對稱密碼解密所得到的信息,這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾浴?/p>

4.認證技術

ca認證中心。它為電子商務環(huán)境中各個實體頒發(fā)數(shù)字證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書。它是電子商務及網上銀行操作中,具有權威性、可信賴性及公正性的第三方機構。如中國金融認證中心(cfca)。 

有關的認證技術包括數(shù)字簽名與數(shù)字證書。數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對數(shù)字簽名進行解密,獲得哈希摘要。并將收到的原始數(shù)據(jù)產生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J性。數(shù)字證書是各類實體(持卡人/個人、商戶/企業(yè)、網關/銀行等)在網上進行信息交流及商務活動的身份證明,在電子交易的各個環(huán)節(jié),交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。證書是一個經證書認證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火墻技術

防火墻是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,有效地監(jiān)控了內部網和 internet 之間的任何活動,保證了內部網絡的安全。

第2篇：電子商務安全對策范文

【摘要】網絡金融安全問題是特定歷史發(fā)展階段的問題，是應對金融全球化負面影響的產物。網上銀行的安全既是用戶最關心的問題，也是輿論長期關注的焦點。文章首先探討網絡金融概念特點，繼而分析我國網絡金融安全現(xiàn)狀，最后提出改善我國網絡金融安全幾點對策。

【關鍵詞】網絡金融;風險;電子貨幣;對策 網絡金融安全

是一項系統(tǒng)工程，涉及硬件、軟件、防火墻、網絡監(jiān)控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此，必須站在更高的層面審視網絡金融安全問題。

一、網絡金融概念特點

(一)概念

網絡金融，又稱電子金融(e-finance)，是一種通過個人電腦、通信終端或其他智能設備，借助國際互聯(lián)網和通信技術無境域限制的聯(lián)結客戶與金融機構，以實現(xiàn)及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業(yè)務。

網絡金融安全，是指金融網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務暢通快捷。網絡金融安全包括系統(tǒng)安全和信息安全兩個部分，系統(tǒng)安全主要指網絡設備的硬件、操作系統(tǒng)以及應用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。

(二)特點

世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業(yè)以來，國際金融界掀起了一股網絡銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài)，銀行由實體化向虛擬化發(fā)展，金融服務的時空界限不再明顯。與傳統(tǒng)金融相比，網絡金融具有以下一些特點：

無界性。網絡金融的無界性主要是指金融活動無時空局限，打破傳統(tǒng)的金融服務時間、境域、空間、方式等限制。網絡經營企業(yè)只要開通網絡金融業(yè)務，世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶，并以商家愿意接受的任一電子貨幣支付，交易地域模糊性給計量造成困難。

3、低成本。虛擬形態(tài)的網絡銀行交易成本遠小于物理形態(tài)的金融機構經營成本，而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現(xiàn)并迅速發(fā)展的最主要原因。

4、加密性。傳統(tǒng)金融下交易過程依賴于物理設置和現(xiàn)場辦公，而網絡金融下交易過程采取技術上加密算法或認證系統(tǒng)的變更或認證來實現(xiàn)。

5、信用性。電子貨幣和網絡金融的發(fā)展，使得一些電子商務公司等非金融機構涉足短期電子商業(yè)信貸、中介支付、投資理財顧問等金融或準金融業(yè)務，而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑，人的信用價值以及游戲規(guī)則的固化是網絡金融快速發(fā)展基石。

二、網絡金融安全現(xiàn)狀

網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面：一是來自金融機構內部，網絡系統(tǒng)自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統(tǒng)設計不合理、運行不穩(wěn)定等形成的安全隱患;二是來自于金融機構外部，取決于選擇的開發(fā)商、供應商、咨詢或評估公司的水平，以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。

有關調查表明，目前國內80%的網站都存在安全隱患，其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題，影響我國網上金融業(yè)務的健康發(fā)展。網絡金融活動中的安全隱患，主要表現(xiàn)在：

網絡系統(tǒng)漏洞?；ヂ?lián)網本身固有的技術體制存在缺陷?；谶h程通信的便利，互聯(lián)網并未考慮安全性問題，因而基于信任主機之間的通信而設計的TCP/IP協(xié)議缺乏安全機制，建立在互聯(lián)網絡為基礎的金融網絡系統(tǒng)存在安全漏洞，防毒軟件功能不強，造成網絡運行不穩(wěn)定，被病毒入侵、被黑客攻擊，輕者數(shù)據(jù)毀壞丟失，重者燒毀硬件。目前全球的黑

客攻擊事件，40%是針對金融系統(tǒng)的，我國則高達60%以上。

3、交易系統(tǒng)缺陷。按照我國有關規(guī)定，金融機構的網上業(yè)務要達到三級安全標準，但目前大多數(shù)金融機構的安全狀況都未達到這一要求，其自行開發(fā)、應用的網上交易系統(tǒng)大多未經過權威部門的檢測認證，存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯，數(shù)據(jù)資料、交易指令被篡改，資金被盜取，股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現(xiàn)象。

4、交易監(jiān)管滯后。由于網絡金融交易的不透明、虛擬性、開放性，增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱，決定了網上支付和結算系統(tǒng)全球化，提高了信用風險程度。目前，我國網絡金融運作監(jiān)管經驗不足、手段不全、技術落后、分業(yè)網上監(jiān)管職責界定不清、內控制度不健全、網上業(yè)務定期內部審計流于形式，出現(xiàn)了網上業(yè)務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執(zhí)行不力等問題。

5、協(xié)同機制缺乏。各銀行網絡系統(tǒng)各自為政，各行間信息隔絕，缺乏溝通協(xié)作。有的商業(yè)銀行將其銀行網絡系統(tǒng)拓撲結構、建設實施方案等作為絕密材料被保存，行業(yè)間數(shù)據(jù)資源共享是一道屏障，造成資源資金浪費，延誤了整個金融業(yè)的發(fā)展。 6、應急預案缺失。除上述種種因素外，金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發(fā)性不確定事件的發(fā)生制定切實可行的應急預案，在一定程度上影響著網絡金融的運行安全。

三、網絡金融安全對策

強化技術防范。網絡金融安全防范中，技術防范是關鍵。金融企業(yè)應制定全面周密的軟硬件裝備升級換代方案，即時引進和應用符合國家安全標準具有較高安全系數(shù)的金融電子化軟件平臺和金融電子設備核心技術，保證計算機應用軟件的不斷升級，維護網絡系統(tǒng)健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件，定期升級，嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數(shù)字證書等較高級別的網絡加密技術，設置交易中的客戶身份認證和交易密碼。此外，要進一步加大投入，網絡信息安全產品，研發(fā)網絡安全系統(tǒng)、語音鑒別系統(tǒng)、電子轉賬系統(tǒng)、智能卡識別系統(tǒng)、管理信息系統(tǒng)等，提高金融裝備國產化水平，夯實金融安全基礎。

3、加緊人才培養(yǎng)。網絡金融機構要培養(yǎng)一批既掌握計算機枝術、網絡技術、通信技術，又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講，要積極培養(yǎng)政治過硬、技術全面、業(yè)務精湛、作風扎實的金融執(zhí)法隊伍，提高金融執(zhí)法人員素質，嚴厲懲治金融犯罪和違法、違規(guī)活動。從企業(yè)層面講，要通過不間斷的全員培訓培養(yǎng)教育，讓全體從業(yè)人員全面了解網絡技術安全缺陷，充分認識潛在的網絡安全隱患危害性，掌握必要的軟件系統(tǒng)安全技術、數(shù)據(jù)信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件，提高從業(yè)人員素質，提高員工業(yè)務水平，盡可能減少操作失誤帶來的麻煩，保證網絡金融企業(yè)的經濟穩(wěn)定運行和持續(xù)發(fā)展。

4、加強內部控制。網絡金融機構要參照相關的法規(guī)條例，制定各項安全管理制度，包括業(yè)務操作規(guī)程、計算機網絡、數(shù)據(jù)庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理，及時注銷、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心，實現(xiàn)數(shù)據(jù)可追溯性。

5、加強預警監(jiān)控。掌控網絡金融風險重在預警評估與防范。網絡金融機構，要建立網絡金融風險預警機制，專人監(jiān)控業(yè)務運行，加工處理數(shù)據(jù)，研究數(shù)據(jù)指標，制定網絡金融風險應急處理預案，發(fā)現(xiàn)指標逼近預警線，果斷采取風險防范措施以應對。

6、加強監(jiān)管合作。面對網絡金融市場高度國際化，大部分金融交易依賴于電子網絡，網絡銀行資金日趨龐大和資金流動速度加快，但由于網絡技術發(fā)展存在先天性缺陷——技術漏洞，使得網絡安全成為制約網絡金融發(fā)展的最大障礙。我國金融管理機構有必要適時同外國金融監(jiān)管當局開展廣泛的國際合作，溝通信息，打擊犯罪，規(guī)范業(yè)務合作的程序，交換網絡監(jiān)管措施，創(chuàng)造網絡金融活動的準則。

[2]熊建宇.網絡金融的特點及安全體系構建[J].科技信息,2010(31).

第3篇：電子商務安全對策范文

在計算機網絡被人們廣泛所應用的前提下，運用計算機網絡進行電子商務活動的人群也在日益增多。電子商務具有操作簡單、成本較低的特點，可以帶來較大的經濟效益，但與此同時，電子商務也具體全球性與開放性的特點，所以為網絡購物帶來了較大的安全問題，由此可以得出，能否解決電子商務的安全問題是推動電子商務產業(yè)發(fā)展的決定性因素。

1 電子商務的安全現(xiàn)狀

首先，病毒與木馬的種類增加速度較快。在計算機網絡的使用過程中可以發(fā)現(xiàn)，出現(xiàn)木馬的幾率較高。并且，網絡中的病毒的類型也在日益增多，在此過程中，病毒的更新速度較快，所產生的破壞能力與日俱增，甚至許多木馬就是病毒的衍生物。與此同時，我們所使用的殺毒軟件也在不斷地更新與完善，但在具體的應用過程中，仍然會出現(xiàn)難以消除病毒、木馬的情況。許多病毒是用戶在進行網頁瀏覽或者下載軟件過程中所攜帶，網絡用戶對此毫無知覺，為計算機帶來了較為嚴重的后果。當病毒安裝到計算機后，使得一些不法分子在電子商務的交易過程中利用病毒來進行網絡詐騙與竊取等行為。

其次，網絡病毒的傳播方式產生了變化。通常，網絡病毒會利用U盤或者移動硬盤等存儲設備進行侵襲，計算機用戶在不知情的情況下，將已經攜帶病毒的U盤或者移動硬盤與電腦連接，使得病毒侵入計算機網絡，進行損壞與竊取。

最后，網絡病毒對電子商務交易所造成的負面影響日益增加。當前，人們的生活越來越離不開計算機網絡，人們會把一些重要的數(shù)據(jù)或信息輸入電腦，如在進行網絡交易時，銀行卡等重要個人信息將會被計算機網絡所記憶。由于病毒的入侵，一些計算機網絡的用戶的瀏覽器就會被惡意篡改，導致用戶一些重要的數(shù)據(jù)及個人信息出現(xiàn)丟失或損壞的情況，對電子商務的有效運行有著嚴重的影響。并且，病毒的生存能力較強，破壞性較大，一旦感染上病毒，很難清除，將會為人們帶了巨大的經濟損失。

2 電子商務安全問題所產生的消極后果

在電子商務的具體使用過程中，網絡安全隱患常常使得商業(yè)的機密出現(xiàn)外泄的可能，一方面，在具體的交易過程匯總，賣方或者買方之間所進行的交易的詳細內容有可能被惡意第三方所盜??；另一方面，一些機密的文件信息在運用計算機網絡進行傳輸?shù)倪^程中，有可能會被惡意第三方所篡改或破壞，失去文件的真實性與完整性，使得電子商務的交易過程中會產生較大的經濟損失。

在進行網絡交易的過程中，買賣雙方通過計算機網絡來進行具體的交流，彼此之間毫不了解，彼此之間也未曾有過見面，通過網絡來進行協(xié)商、確定與支付。而網絡將可能出現(xiàn)的安全問題，容易使得交易雙方的身份出現(xiàn)被偽造的可能性，導致詐騙行為出現(xiàn)的幾率加大。

3 保障電子商務安全的有效對策

通過開展廣泛的網絡安全的宣傳工作，提高公民的網絡安全的意識。當前，人們在進行網絡交易時，對于自我保護的意識較為薄弱，沒有較強的防范意識，使得受到網絡犯罪侵襲的可能性加大。所以，必須增強安全宣傳的力度，使人們增強對于網絡安全問題的防范意識，深刻認識到網絡威脅所帶來的嚴重后果，自覺地提高防范意識。

運用多種手段兼施的網絡保護技術，來有效促進保障網絡安全技術的創(chuàng)新與發(fā)展。當前，保障電子商務安全的技術有虛擬專用網絡與防火墻等，通常人們會使用防火墻來保障網絡的安全。通過建立保障外部網絡與內部網絡之間的安全屏障，來對一些未經授權的用戶或者服務器進行有效抵制。在此過程中，需要相關的研究人員對防火墻的技術不斷進行更新，以保證用戶能夠及時下載安裝，從而保護計算機網絡的安全，盡量減少病毒出現(xiàn)的可能性。一些企業(yè)運用虛擬專用網絡與防火墻技術的兼施技術，來增強電子商務的安全性。

第4篇：電子商務安全對策范文

    隨著網絡技術的廣泛應用,我國電子商務的安全問題也日益突出。根據(jù)“2010年上半年,計算機病毒和互聯(lián)網安全報告疫情”的數(shù)據(jù)表明,2010年上半年,計算機病毒,木馬的數(shù)量依然保持快速增長,新病毒不斷出現(xiàn),一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒,木馬數(shù)量迅速增加,超出了近五年病毒數(shù)量的總和。在日益增多的電子商務安全問題面前,需要我們采取新措施來進行防范。

    一、電子商務的安全現(xiàn)狀

    目前電子商務的安全問題比較嚴重,最突出的表現(xiàn)在計算機網絡安全和商業(yè)誠信問題上。因為篇幅問題,本文只側重于計算機網絡安全問題的描述和解決對于其他方面的問題不作詳細的分析。與以往相比電子商務安全呈現(xiàn)出以下特點:

    (一)木馬病毒爆炸性增長,變種數(shù)量的快速增加

    據(jù)統(tǒng)計,僅2009年上半年掛載木馬網頁數(shù)量累計達2.9億個,共有11.2億人次網民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個特征?？傮w而言,目前的新木馬不多,更多的是它的變種,因為目前反病毒軟件的升級速度越來越快,病毒存活時間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進行病毒投放,可以自動從指定的網址上下載新病毒,并進行自動更新,永遠也無法斬盡殺絕所有的病毒。同時病毒制造、傳播者利用病毒木馬技術進行網絡盜竊、詐騙活動,通過網絡販賣病毒、木馬,教授病毒編制技術和網絡攻擊技術等形式的網絡犯罪活動明顯增多,電子商務網絡犯罪也逐漸開始呈公開化、大眾化的趨勢。

    (二)網絡病毒傳播方式的變化

    過去,傳播病毒通過網絡進行。目前,通過移動存儲介質傳播的案例顯著增加,存儲介質已經成為電子商務網絡病毒感染率上升的主要原因。由于U盤和移動存儲介質廣泛使用,病毒、木馬通過autorun.inf文件自動調用執(zhí)行U盤中的病毒、木馬等程序,然后感染用戶的計算機系統(tǒng),進而感染其他U盤。與往年相比,今年通過網絡瀏覽或下載該病毒的比例在下降。不過,從網絡監(jiān)測和用戶尋求幫助的情況來看,大量的網絡犯罪通過“掛馬”方式來實現(xiàn)。“掛馬”是指在網頁中嵌入惡意代碼,當存在安全漏洞的用戶訪問這些網頁時,木馬會侵入用戶系統(tǒng),然后盜取用戶敏感信息或者進行攻擊、破壞。通過瀏覽網頁方式進行攻擊的方法具有較強的隱蔽性,用戶更難于發(fā)現(xiàn),潛在的危害性也更大。

    (三)網絡病毒給電子商務造成的損失繼續(xù)增加

    調查顯示,瀏覽器配置被修改,損壞或丟失數(shù)據(jù),系統(tǒng)的使用受限,網絡無法使用,密碼被盜造成都給電子商務造成嚴重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經濟利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復合型病毒大量出現(xiàn),如:仇英、艾妮等病毒。同時,網上販賣病毒、木馬和僵尸網絡的活動不斷增多,利用病毒、木馬技術傳播垃圾郵件和進行網絡攻擊、破壞的事件呈上升趨勢。

    二、電子商務的安全問題及存在原因

    1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。

    2.對信息的竊取。攻擊者在網絡的傳輸信道上。通過物理或邏輯的手段,對數(shù)據(jù)進行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產品交易,甚至能洗黑錢。

    3.對信息的篡改。攻擊者有可能對網絡上的信息進行截獲后篡改其內容,如修改消息次序、時間,注人偽造消息等,從而使信息失去真實性和完整性。

    4.拒絕服務。攻擊者使合法接入的信息、業(yè)務或其他資源受阻。

    5.對發(fā)出的信息予以否認.某些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應承擔的責任。

    6.信用威脅。交易者否認參加過交易,如買方提交訂單后不付款,或者輸人虛假銀行資料使賣方不能提款I用戶付款后,賣方沒有把商品發(fā)送到客戶手中,使客戶蒙受損失。

    7.電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快,動輒造成數(shù)百億美元的經濟損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網絡上數(shù)以萬計的計算機以沉重打擊。

    三、電子商務的安全需求

    電子商務威脅的出現(xiàn)導致了對電子商務安全的需求,主要包括有效性、完整性、不可抵賴性、匿名性。

    1.有效性。保證信息的有效性是開展電子商務的前提,一旦簽訂交易,這項交易就應得到保護以防止被篡改或偽造。

    2.完整性。貿易雙方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易雙方信息的完整性是電子商務的基礎。

    3.不可抵賴性。交易一旦達成,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴,接收方接到數(shù)據(jù)后也不能抵賴。

    4.匿名性。電子商務系統(tǒng)應確保交易的匿名性,防止交易過程被跟蹤,保證交易過程中不把用戶的個人信息泄露給未知的或不可信的個體。

    四、電子商務安全防治措施及安全舉措

    防范電子商務網絡犯罪是一個系統(tǒng)工程,不僅需要人們提高防范電子商務網絡犯罪的意識,加強防范電子商務網絡犯罪的制度建設,而且.還需要技術上不斷更新和完善,為此,需要做好以下幾方面的工作。 1.加強教育和宣傳,提高公眾電子商務的安全意識。信息安全意識是指人們在上網的過程中,對信息安全重要性的認識水平,發(fā)現(xiàn)影響網絡安全行為的敏銳性,維護網絡安全的主動性。強化上網人員的信息安全意識,就是要讓上網人員認識到,網絡信息安全是電子商務正常而高效運轉的基礎,是保障企業(yè)、公民和國家利益的重要前提,從而牢同樹立網上交易,安全第一的思想。主要采取以下措施:一是通過大眾媒體,普及電子商務的安全知識,提高用戶的認識。二是積極組織研討會和培訓課程,培養(yǎng)電子商務網絡營銷安全管理人才。

    2.采用多重網絡技術,保證網絡信息安全。目前,常用的電子商務安全技術,主要包括:防火墻,物理隔離,VPN(虛擬專用網)。防火墻是實現(xiàn)內部網與外部網安全和入侵隔離的常規(guī)技術。使用防火墻,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務器內部部分未經授權的用戶攻擊。因此,電子商務內外網與互聯(lián)網之間要設置防火墻。網管人員要經常到有關網站上下載最新的補丁程序,以便進行網絡維護,同時經常掃描整個內部網絡,發(fā)現(xiàn)任何安全隱患及時更改,做到有備無患。企業(yè)上網必須實行內外網劃分和內外網的物理隔離。要運用VPN新技術,為使用者提了一種通過公用網絡,安全地對食業(yè)網絡進行遠程訪問,同時又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫和服務器(如Web服務器、E-MAII。服務器)的安全。

    3.運用密碼技術,強化通信安全。應圍繞數(shù)字證書應用,為電子政府信息網絡中各種業(yè)務應用提供信息的真實性、完整性、機密性和不可否認性保證。在業(yè)務系統(tǒng)中建立有效的信任管理機制、授權控制機制和嚴密的責任機制。目前要加強身份認證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對于電子商務中的各種敏感數(shù)據(jù)進行數(shù)據(jù)加密處理,并且在數(shù)據(jù)傳輸中采用加密傳輸,以防止攻擊者竊密。電子商務信息交換中的各種信息,必須通過身份認證來確認其合法性,然后確定這個用戶的個人數(shù)據(jù)和特定權限?！霸谏婕岸鄠€對等實體間的交互認征時,應采用基于PKI技術,借助第三方(CA)頒發(fā)的數(shù)字證書數(shù)字簽名來確認彼此身份?！睘榱藦母旧媳ＷC我國網絡的安全,我同安全產品的應用應建立在國內自主研發(fā)的產品基礎上,國外的先進技術可以參考,但不能完全照搬。政府應該鼓勵和扶植一批企業(yè)加快數(shù)字安全技術的研究,以提高我國信息企業(yè)的技術和管理水平,促進我同電子商務安全建設。

第5篇：電子商務安全對策范文

[關鍵詞] 電子商務 安全 表現(xiàn) 來源 對策

從20世紀90開始出現(xiàn)電子商務模式，我國的電子商務取得了快速的發(fā)展。相繼實施的“金橋”、“金卡”、“金關”、“金稅”工程大大加快了我國電子商務的發(fā)展步伐，電子商務的廣度和深度空前擴展,已經深入國民經濟和日常生活的各個方面。但是,也有一些制約電子商務發(fā)展的因素,安全問題就是其中之一。安全問題不僅造成巨大的經濟損失,而且嚴重打擊人們對電子商務的信心。

一、安全問題的表現(xiàn)

1.信息安全

信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風險。具體的表現(xiàn)有：竊取商業(yè)機密；泄漏商業(yè)機密；篡改交易信息，破壞信息的真實性和完整性;接收或發(fā)送虛假信息，破壞交易、盜取交易成果；偽造交易信息;非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵等。

如果信息被非法竊取或泄露可能給有關企業(yè)和個人帶來嚴重的后果和巨大的經濟損失。如果不能及時得到準確、完備的信息，企業(yè)和個人就無法對交易進行正確的分析和判斷，無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛，給交易的一方或多方造成經濟損失。

最常見的信息風險是信息的非法竊取和泄露，它往往引起連鎖反應，形成后續(xù)風險，這也是目前企業(yè)和個人最擔心的問題。信息風險的典型表現(xiàn)是網絡欺詐，不僅使廠商和消費者在經濟上蒙受重大損失，更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。

2.交易安全

交易安全是指電子商務交易過程中存在的各種不安全因素，包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。

與傳統(tǒng)的商務形式不同,電子商務具有自己的特點;市場松散化、主體虛擬化、交易網絡化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現(xiàn)出新的特點,出現(xiàn)新的形式,并且被放大。

交易安全問題在現(xiàn)實中很多。例如:賣方利用信息優(yōu)勢，以次充好、以劣當優(yōu)來虛假信息，欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性，在提供服務方面不遵守承諾，收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務，卻以匿名、更名或退出市場等方式逃避執(zhí)行契約合同。

3.財產安全

財產安全是指由于各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式，也是信息安全問題和交易安全問題的后果。

財產安全問題主要表現(xiàn)為財產損失和其他經濟損失。前者如:客戶的銀行資金被盜；交易者被冒名，其財產被竊取等，后者如:信息的泄露、丟失，使企業(yè)的信譽受損，經濟遭受損失；遭受網絡攻擊和故障，企業(yè)電子商務系統(tǒng)效率下降甚至癱瘓等。

二、安全問題的來源

1.硬件層面

電子商務的基礎是網絡，而網絡的物理支撐是各種硬件設施，這些硬件設施會由于各種原因帶來安全風險。這里有設備故障，有人為因素，也有自然災害。硬件安全問題雖然發(fā)生的概率不大，但是一旦發(fā)生，其影響巨大。

2.軟件層面

網絡不僅需要硬件，更需要軟件，各種系統(tǒng)軟件、應用軟件是網絡運行所必需，是電子商務的另一個支撐點。由于技術和人為的原因，各種軟件不可避免的存在各種設計的缺陷的漏洞。

3.應用層面

（1)企業(yè)管理水平低，人員素質不高。電子商務在近幾年才得到了迅猛發(fā)展，各地都缺乏足夠的技術人才來處理所遇到的各種問題，許多企業(yè)技術人員的技術水平較低，不能完全勝任所承擔的工作。同時企業(yè)對電子商務的管理也處于一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易風險、網絡管理制度漏洞等。

（2)消費者電子商務知識貧乏，安全意識不高。從總體上，講廣大消費者對于電子商務這個新生事物還比較陌生，缺乏相應的知識，還不能十分熟練的應用這一新的交易手段，造成各種人為的安全威脅。

（3)網絡攻擊、商業(yè)欺詐等違法犯罪行為。以獲取機密信息或者破壞為目的的網絡攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序，以及其他各種形式的網絡攻擊。根據(jù)國家計算機病毒應急處理中心的統(tǒng)計，去年我國發(fā)現(xiàn)的計算機病毒有80%以上是以竊取信息等經濟利益為目的的，這些網絡攻擊行為可能導致企業(yè)和個人的信息被盜，資金被竊取，也可能導致企業(yè)電子商務系統(tǒng)效率下降甚至崩潰。

4.環(huán)境層面

（1)法律環(huán)境。法律是市場經濟是重要外部環(huán)境。在電子商務中，法律不僅是打擊網絡犯罪的武器，更是各個主體商務活動的游戲規(guī)則。

電子商務是一種全新的商務活動，并由此衍生了一系列新的法律問題，急需相應的法律保障，為市場制定新的、適用的游戲規(guī)則，否則就會引起混亂。由于電子商務發(fā)展較快，我國有關的立法工作顯得落后，出現(xiàn)許多法律空白，使許多電子商務糾紛的解決缺乏法律依據(jù)，這成為電子商務中一個重要的安全隱患。

（2)誠信缺乏。誠信是市場經濟的基礎，是市場順利運行的前提條件。電子商務由于其開放性、虛擬性，交易雙方不直接見面，在身份的判別確認、違約責任的追究等方面都存有很大困難。因此，信用風險遠較傳統(tǒng)業(yè)務中發(fā)生的概率大。

我國目前的狀況是缺乏誠信，社會信用體系不完善，這給在網上利用電子商務進行交易的傳統(tǒng)企業(yè)和個人帶來不可預料的風險。包括商業(yè)欺詐、商業(yè)誹謗、在線(信息)隱私問題、知識產權的保護問題、商業(yè)信用問題等。其典型表現(xiàn)有:網上產品的質量問題導致消費者無法購買到合意的商品;網上支付存在著風險；網絡中的合同欺詐等。

三、應對措施

1.加強網絡基礎設施建設

在此方面，我國已經取得了一定進步，但總體情況不容樂觀，地區(qū)之間發(fā)展不平衡。今后國家應繼續(xù)加大網絡建設投入力度，進一步鼓勵企業(yè)加大對信息產業(yè)的投資，進一步增強電子商務發(fā)展的網絡基礎。要擴大國際出口帶寬的建設,解決原有網絡帶寬及速度較低、網絡運行質量差和電信資費高等問題,并縮小東西部、南北方的差距。要采取切實措施,構建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網絡體系，優(yōu)化國內用戶環(huán)境。

2.加強安全技術的研究和應用

目前，電子商務應用才剛剛開始，許多方面還不夠完善，安全技術及其應用還不能滿足電子商務發(fā)展的需要。這就要求我們密切關注電子商務的動向，關注電子商務安全技術，加大投入力度,研究更加先進可靠、經濟適用的安全技術。

3.提高從業(yè)人員的技術水平和整體素質,提升企業(yè)的管理水平

首先,要加強現(xiàn)有從業(yè)人員的培訓，提高現(xiàn)階段人員的技術水平,提高其安全意識,提高其應對安全問題的能力。其次,要加強電子商務人才的培養(yǎng)。應充分利用各種途徑和手段培養(yǎng)大量素質較高、層次合理、專業(yè)配套的網絡、計算機及經營管理等方面的專業(yè)人才，特別是掌握現(xiàn)代信息技術和現(xiàn)代商貿理論與實務的復合型人才。最后,要提高企業(yè)電子商務管理水平。安全問題不僅有技術的原因,管理落后也是一個重要方面,企業(yè)要建立適應電子商務發(fā)展的管理體系，培養(yǎng)合格的管理人才,提升整體管理水平。

4.加強法律法規(guī)建設

包括兩個方面的內容:一是要完善原有的法律體系并進行必要的調整;二是適應發(fā)展的需要制定新的法律法規(guī)。

要積極開展立法的各項準備工作，循序漸進，突出重點、先易后難，先單項后綜合，在實踐中摸索，在發(fā)展中完善，針對不同的法律問題，提出新的解決方案，制定相應的法律法規(guī)。不具備具制定法律法規(guī)要求的，可以先制定“條例”、“細則”等規(guī)范性法律文件，逐步強化電子商務立法。

5.加強誠信建設

首先，建立健全社會信用制度及管理體系。要加快信用立法，完善經濟活動實名制健全個人財產申報制度，實行個人破產制度等。以形成對信用體系的強勢約束力,確保個人信用制度的健康發(fā)展。其次，建立完善的企業(yè)制度，培養(yǎng)優(yōu)秀的企業(yè)文化。要以提高企業(yè)價值作為經營的根本，把自主性和自律性的道德標準作為企業(yè)的重要組成部分，進而建立以誠信為基礎的企業(yè)文化。再次，建立企業(yè)和個人的信用評價與監(jiān)管機構建立起以政府為背景跨部門的，包括銀行、工商管理、公安、稅務部門協(xié)同的企業(yè)和個人的信用評價與監(jiān)管體系，實現(xiàn)跨部門、跨行業(yè)、跨地區(qū)的信用信息互聯(lián)互通。加大失信行為的成本，以約束失信行為。最后，加強對企業(yè)的監(jiān)管力度，完善各種監(jiān)管系統(tǒng)。

參考文獻:

第6篇：電子商務安全對策范文

關鍵詞：移動；電子商務；安全

中D分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）31-0252-02

依據(jù)當前情形，計算機和桌面互聯(lián)網產業(yè)的發(fā)展速度已遠被移動互聯(lián)網產業(yè)所趕超。近一年間，全球互聯(lián)網用戶數(shù)目已達到32億，占全球總人口數(shù)的44%，而其中移動互聯(lián)網用戶總數(shù)將達到20億，手機上網人數(shù)也超過了電腦上網人數(shù)，使用手機搜索引擎的人數(shù)超過60%，這意味著移動營銷具有非常巨大的潛力。利用智能手機等可移動無線終端設備，通過移動網絡連接Internet，并進行各種類型的電子商務交易活動，稱為移動電子商務。因其可移動、便攜、方便的特點，加之無線網絡、移動WIFI的覆蓋，可在移動無線終端上隨時進行交易，使它成為電子商務發(fā)展不可阻擋的新趨勢。

在中國，隨著經濟、技術的快速穩(wěn)定發(fā)展，一方面人們的生活水平日益提高，移動無線終端的普及率也越來越高，移動用戶日漸壯大，另一方面4G等無線通信技術不斷發(fā)展、成熟，移動電子商務在整個電子商務市場中所占的份額越來越大。通過移動無線終端使交流更方便、使支付更快捷等，但其安全性問題始終成為人們所顧慮的重點。

1 移動電子商務自身因素導致的安全方面問題

1.1 無線網絡開發(fā)起始階段不成熟導致的安全問題

移動網絡的出現(xiàn)比較早，早期的架構比較簡單，加密算法，通信技術都比較落后，雖然隨著時代的發(fā)展，在安全性方面得到了很大改進，然后并不能從本質上解決諸多安全問題，如信道頻率公開導致通信被竊聽、偽基站盛行導致詐騙信息無法識別，加密技術老化導致通信內容被篡改等。各種因素都指向一個同一個安全問題，并且信息在傳輸與轉換的過程中都可能造成不安全的隱患。

1.2 通信終端多樣化導致的安全方面問題

眾所周知，目前移動通信終端設備的種類較多，各類設備累計體現(xiàn)出來的安全隱患也隨之增多，其主要表現(xiàn)有：移動通信設備自身的設計漏洞，設備或其所使用軟件在驗證使用者身份時產生的隱私泄露，導致賬戶信息安全產生威脅，人為的攻擊因素如復制SIM卡，被解RFID密碼等。

1.3 使用軟件不當而造成的安全威脅

手機軟件發(fā)展迅速，但是比起電腦端，顯得尤為脆弱，糾錯排毒等功能也弱化不少，病毒木馬等在手機軟件發(fā)展中也在不斷滋生，這種安全威脅尤為嚴重。軟件病毒會以多種形式滲入移動通信終端，比如通過手機瀏覽器或者潛伏與手機軟件中伺機傳播非法信息，破壞手機系統(tǒng)。移動通信終端一旦感染病毒，會出現(xiàn)這樣那樣的問題，有些問題不會影響終端的正常運行，旨在竊取用戶信息、銀行賬號、密碼等私密信息；有些問題則會如電腦中毒一樣，加重系統(tǒng)運行負載，更改用戶信息，嚴重的甚至會導致手機無法正常工作。

1.4 運營管理上存在的漏洞和隱患

電子商務在近十年內飛速發(fā)展，移動電商的發(fā)展也隨之突飛猛進，運營至今，給類移動電商平臺數(shù)不勝數(shù)，不僅種數(shù)繁多，而且良莠不齊，一般的大眾用戶很難甄別這些運營平臺的真?zhèn)魏蛢?yōu)劣。拋開管理方面因素，就平臺開發(fā)過程中運用的相關技術而言，存在數(shù)量不少的平臺在開放方面由于技術較弱，而導致在使用過程中問題頻出，漏洞難補，安全問題可想而知。而平臺的服務提供者對平臺的管理機制是否健全，也是影響平臺安全問題的重要因素。

2 移動電子商務的安全保護措施

2.1 建立移動互聯(lián)網的安全框架

移動電子商務設計的初衷當然是需要運行在一個安全服務平臺之上，這就要求作為提供網絡通信服務的移動通信網絡，包括目前主要采用3G 移動通信、4G 移動通信和WIFI 網絡，針對無線應用協(xié)議的各個不同層，在各個層次上均需要采用針對性的安全技術。

2.2 在支付方式上采用安全加密技術

目前還有很多場合使用比較老的支付方式，比如密碼支付，二維碼支付等，這些支付技術漏洞較大，研發(fā)新一代安全支付手段勢在必行。

如國際公認的無線公開密鑰體系WPKI，其強項是管理公開密鑰和數(shù)字證書，其采用的密鑰加密技術以及基于網絡環(huán)境的數(shù)字加密和簽名服務，能夠有效地提高數(shù)據(jù)傳輸過程中，從的端到端的安全，使得交易的風險大大降低，其采用的可信WPKI技術，以及非復制功能，能保證信息的不可抵賴性。

當然，理論上沒有絕對安全的環(huán)境，在具體驗證過程中，對密鑰的驗證，需要結合數(shù)字證書證明密鑰的有效性，建立起一套加解密和認證系統(tǒng)相輔相成的布局，可以在很大程度上提高交易過程中重要數(shù)據(jù)被竊取或篡改的難度，使得電子商務交易安全系數(shù)大大提升。

2.3 規(guī)范行業(yè)管理標準

一個完善的行業(yè)標準是規(guī)范行業(yè)管理的重要條件。為了保證移動電子商務交易活動的高效與可靠，必須建立一個移動電子商務行業(yè)的安全標準，并提高交易各方的安全意識。在執(zhí)行過程中不斷完善，去粗取精，建立交易過程中的相互作用機制，以促進移動電子商務的健康、快速發(fā)展。

2.4 健全相關法律法規(guī)

國家及相關職能部門應逐步健全與移動電子商務相關的法律、法規(guī)和制度，明確行業(yè)政策導向，保障公平的競爭環(huán)境，及時修正法律法規(guī)漏洞，明確細節(jié)，使出現(xiàn)問題有法可依、有律可循。在詳盡的法律條款和規(guī)章制度規(guī)范下，提供方便、快捷、安全的移動電子商務環(huán)境，減少商務糾紛，使當事雙方可以放心地進行交流、交易等等，更多地參與到各類移動電子商務活動中。

3 結語

移動電子商務要健康、快速地發(fā)展，相關管理部門應該與移動運營商緊密聯(lián)系與互相配合，從技術、管理、法律法規(guī)等多方面入手，實施可行的安全策略以及管理體制。

參考文獻：

[1] 徐桂. 移動互聯(lián)網安全認證及安全應用中關鍵技術研究[J]. 網絡安全技術與應用， 2014（1）.

第7篇：電子商務安全對策范文

論文摘 要：隨著電子商務時代的到來，電子商務安全問題越來越受到關注。特別是近年來的威脅網絡安全事件成出不窮，成為阻礙電子商務發(fā)展的一個大問題。對電子商務安全面臨的的威脅進行研究分析，提出電子商務安全策略的總體原則及使用的主要技術。

電子商務安全策略是對企業(yè)的核心資產進行全面系統(tǒng)的保護，不斷的更新企業(yè)系統(tǒng)的安全防護，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風險的活動。電子商務安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統(tǒng)，當然無論是何種模式的電子商務網站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。作為一個安全系統(tǒng)的使用者，必須應該綜合考慮各方因素合理使用電子商務安全策略技術，作為系統(tǒng)的研發(fā)設計者，也必須在設計的同時考慮到成本與代價的因素。在這個網絡攻防此消彼長的時代，更應該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調整相應的安全策略，采用適合當前的技術手段，來達到提升整體安全的目的。電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題，不僅為企業(yè)機構帶來了巨大的經濟損失，更使社會經濟的安全受到威脅。

1 電子商務面臨的安全威脅

在電子商務運作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設計技術問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務面臨的安全威脅可以分為以下幾類：

1.1 信息內容被截取竊取

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網，電話網中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2 中途篡改信息

主要破壞信息的完整性，通過更改、刪除、插入等手段對網絡傳輸?shù)男畔⑦M行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

1.3 身份假冒

建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。

1.4 交易抵賴

比如商家對賣出的商品因價格原因不承認原有交易，購買者因簽訂了訂單卻事后否認。

1.5同行業(yè)者惡意競爭

同行業(yè)者利用購買者名義進行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

1.6 電子商務系統(tǒng)安全性被破壞

不法分子利用非法手段進入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

2 電子商務安全策略原則

電子商務安全策略是在現(xiàn)有情況，實現(xiàn)投入的成本與效率之間的平衡，減少電子商務安全所面臨的威脅。據(jù)電子商務網絡環(huán)境的不同，采用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則：

2.1 共存原則

是指影響網絡安全的問題是與整個網絡的運作生命周期同時存在，所以在設計安全體系結構時應考慮與網絡安全需求一致。如果不在網站設計開始階段考慮安全對策，等網站建設好后在修改會耗費更大的人力物力。

2.2 靈活性原則

安全策略要能隨著網絡性能及安全威脅的變化而變化，要及時的適應系統(tǒng)和修改。

2.3 風險與代價相互平衡的分析原則

任何一個網絡，很難達到絕對沒有安全威脅。對一個網絡要進行實際分析，并且對網絡面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析，制定規(guī)范的措施，并確定本系統(tǒng)的安全范疇，使花費在網絡安全的成本與在安全保護下的信息的價值平衡。

2.4 易使用性原則

安全策略的實施由人工完成，如果實施過程過于復雜，對于人的要求過高，對本身的安全性也是一種降低。

2.5 綜合性原則

一個好的安全策略在設計時往往采用是多種方法綜合應用的結果，以系統(tǒng)工程的觀點，方法分析網絡安全問題，才可能獲得有效可行的措施。

2.6 多層保護原則

任何單一的安全保護措施都不是能獨當一面，絕對安全的，應該建立一個多層的互補系統(tǒng)，那么當一層被攻破時，其它保護層仍然可以安全的保護信息。 轉貼于

3 電子商務安全策略主要技術

3.1 防火墻技術

防火墻技術是一種保護本地網絡，并對外部網絡攻擊進行抵制的重要網絡安全技術之一，是提供信息安全服務，實現(xiàn)網絡信息安全的基礎設施?？傮w可以分為：數(shù)據(jù)包過濾型防火墻、應用級網關型防火墻、服務型防火墻等幾類。防火墻具有5種基本功能：

（1）抵擋外部攻擊；

（2）防止信息泄露；

（3）控制管理網絡存取和訪問；

（4）VPN虛擬專用網功能；

（5）自身抗攻擊能力。

防火墻的安全策略有兩種情形：

（1）違背允許的訪問服務都是被禁止的；

（2）未被禁止的訪問服務都是被允許的。

多數(shù)防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。

3.2 加密技術

加密技術是對傳輸?shù)男畔⒁阅撤N方法進行偽裝并隱藏其內容，而達到不被第三方所獲取其真實內容的一種方法。在電子商務過程中，采用加密技術將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸?shù)倪^程中被竊取，非法截獲者也無法了解信息內容，進而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。

3.3 數(shù)字簽名技術

是指在對文件進行加密的基礎上，為了防止有人對傳輸過程中的文件進行更改破壞以及確定發(fā)信人的身份所采取的手段。在電子商務安全中占有特別重要的地位，能夠解決貿易過程中的身份認證、內容完整性、不可抵賴等問題。數(shù)字簽名過程：發(fā)送方首先將原文通過Hash算法生成摘要，并用發(fā)送者的私鑰進行加密生成數(shù)字簽名發(fā)送給接受方，接收方用發(fā)送者的公鑰進行解密，得到發(fā)送方的報文摘要，最后接收方將收到的原文用Hash算法生成其摘要，與發(fā)送方的摘要進行比對。

3.4 數(shù)字證書技術

數(shù)字證書是網絡用戶身份信息的一系列數(shù)據(jù)，由第三方公正機構頒發(fā)，以數(shù)字證書為依據(jù)的信息加密技術可以確保網上傳輸信息的的保密性、完整性和交易的真實性、不可否認性，為電子商務的安全提供保障。標準的數(shù)字證書包含：版本號，簽名算法，序列號，頒發(fā)者姓名，有效日期，主體公鑰信息，頒發(fā)者唯一標識符，主體唯一標示符等內容。一個合理的安全策略離不開數(shù)字證書的支持。

3.5 安全協(xié)議技術

安全協(xié)議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務安全策略提供的協(xié)議主要有電子商務支付安全協(xié)議、通信安全協(xié)議、郵件安全協(xié)議三類。用于電子商務的主要安全協(xié)議包括：通訊安全的SSL協(xié)議（Secure Socket Layer），信用卡安全的SET協(xié)議（Secure Electronic Transaction），商業(yè)貿易安全的超文本傳輸協(xié)議（S-HTTP），InternetEDI電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議S/MIME和PEM等。

4 結論

在電子商務飛速發(fā)展的過程中，電子商務安全所占的比重越發(fā)重要。研究電子商務安全策略，意在于減少由電子商務安全威脅帶給人們電子商務交易上的疑慮，以推動電子商務前進的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術的不斷開發(fā)與完善。

參考文獻

［1］田沛. 淺談電子商務安全發(fā)展戰(zhàn)略［J］. 知識經濟， 2010， （2）.

［2］如先姑力阿布都熱西提. 計算機網絡安全對策的研究［J］. 科技信息（學術研究）， 2008， （10）.

［3］陳偉. 電子商務安全策略初探［J］.才智， 2009，（11）.

第8篇：電子商務安全對策范文

關鍵詞：校園；電子商務；安全；解決方案

引言

隨著網絡的不斷普及和電子商務的迅猛發(fā)展，電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式，越來越多的人們開始接受并喜愛網上購物，可是，電子商務發(fā)展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題，因此，安全問題是電子商務的核心問題，是實現(xiàn)和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環(huán)境下的具體應用與實現(xiàn)，其安全性也同樣是其發(fā)展所不容忽視的關鍵問題，因此應當著重研究。

1校園電子商務概述。

1.1校園電子商務的概念。

校園電子商務是電子商務在校園這個特定環(huán)境下的具體應用，它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業(yè)和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統(tǒng)。

1.2校園電子商務的特點。

相對于一般電子商務，校園電子商務具有客戶群穩(wěn)定、網絡環(huán)境優(yōu)良、物流配送方便、信用機制良好、服務性大于盈利性等特點，這些特點也是校園開展電子商務的優(yōu)勢所在。與傳統(tǒng)校園商務活動相比，校園電子商務的特點有：交易不受時間空間限制、快捷方便、交易成本較低。

2校園電子商務的安全問題。

2.1校園電子商務安全的內容。

校園電子商務安全內容從整體上可分為兩大部分：校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括：計算機網絡設備安全、計算機網絡系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內容涉及傳統(tǒng)校園商務活動在校園網應用時所產生的各種安全問題，如網上交易信息、網上支付以及配送服務等。

2.2校園電子商務安全威脅。

校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而，網絡安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網絡安全是基礎，是交易安全的保障。校園網也是一個開放性的網絡，它也面臨許許多多的安全威脅，比如：身份竊取、非授權訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務、交易否認、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運行、病毒與惡意攻擊、內部人員的不規(guī)范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅，網上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認交易行為，交易抵賴也是校園電子商務安全面臨的主要威脅之一。

2.3校園電子商務安全的基本安全需求。

通過對校園電子商務安全威脅的分析，可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務安全解決方案。

3.1校園電子商務安全體系結構。

校園電子商務安全是一個復雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對其進行整體的規(guī)劃。根據(jù)校園電子商務的安全需求，通過對校園人文環(huán)境、網絡環(huán)境、應用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結合的電子商務的安全技術，總結校園電子商務安全體系結構，如圖所示：

上述安全體系結構中，人文環(huán)境層包括現(xiàn)有的電子商務法律法規(guī)以及校園電子商務特有的校園信息文化，它們綜合構成了校園電子商務建設的大環(huán)境；基礎設施層包括校園網、虛擬專網VPN和認證中心；邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器；安全機制層包括加密技術、認證技術以及安全協(xié)議等電子商務安全機制；應用系統(tǒng)層即校園電子商務平臺，包括網上交易、支付和配送服務等。

針對上述安全體系結構，具體的方案有：

（1）營造良好校園人文環(huán)境。加強大學生的道德教育，培養(yǎng)校園電子商務參與者們的信息文化知識與素養(yǎng)、增強高校師生的法律意識和道德觀念，共同營造良好的校園電子商務人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網上支付環(huán)境。目前我國高校大都建立了校園一卡通工程，校園電子商務系統(tǒng)可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學校結算中心專門處理與金融機構的業(yè)務，可以大大提高校園網上支付的安全性。

（3）建立統(tǒng)一身份認證系統(tǒng)。建立校園統(tǒng)一身份認證系統(tǒng)可以為校園電子商務系統(tǒng)提供安全認證的功能。

（4）組織物流配送團隊。校園師生居住地點相對集中，一般來說就在學校內部或校園附近，只需要很少的人員就可以解決物流配送問題，而不需要委托第三方物流公司，在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。

3.2校園網絡安全對策。

保障校園網絡安全的主要措施有：

（1）防火墻技術。利用防火墻技術來實現(xiàn)校園局域網的安全性，以解決訪問控制問題，使只有授權的校園合法用戶才能對校園網的資源進行訪問，防止來自外部互聯(lián)網對內部網絡的破壞。

（2）病毒防治技術。在任何網絡環(huán)境下，計算機病毒都具有不可估量的威脅性和破壞力，校園網雖然是局域網，可是免不了計算機病毒的威脅，因此，加強病毒防治是保障校園網絡安全的重要環(huán)節(jié)。

（3）VPN技術。目前，我國高校大都已經建立了校園一卡通工程，如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網絡的安全性和穩(wěn)定性且易于維護和改進。

3.3交易信息安全對策。

針對校園電子商務中交易信息安全問題，可以用電子商務的安全機制來解決，例如數(shù)據(jù)加密技術、認證技術和安全協(xié)議技術等。通過數(shù)據(jù)加密，可以保證信息的機密性；通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時間戳和數(shù)字證書等安全機制來解決信息的完整性和不可否認性的問題；通過安全協(xié)議方法，建立安全信息傳輸通道來保證電子商務交易過程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術。加密技術是電子商務中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數(shù)據(jù)的機密，主要有對稱加密和非對稱加密。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認證技術。認證技術是保證電子商務交易安全的一項重要技術，它是網上交易支付的前提，負責對交易各方的身份進行確認。在校園電子商務中，網上交易認證可以通過校園統(tǒng)一身份認證系統(tǒng)（例如校園一卡通系統(tǒng)）來進行對交易各方的身份認證。

（3）安全協(xié)議技術。目前，電子商務發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務的需求分析，校園電子商務更適合采用SSL協(xié)議。SSL位于傳輸層與應用層之間，能夠更好地封裝應用層數(shù)據(jù)，不用改變位于應用層的應用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務。

目前，我國高校校園網建設和校園一卡通工程建設逐步完善，使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風險等。同時，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網是一個內部網絡，它自身已經屏蔽了絕大多數(shù)來自公網的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設施，來自外部網絡人員的破壞可能性很小。同時，校園一卡通中心有著良好的安全機制，使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網

（2）校園一卡通具有統(tǒng)一身份認證系統(tǒng)，能夠對參與交易的各方進行身份認證，各方的交易活動受到統(tǒng)一的審計和監(jiān)控，統(tǒng)一身份認證能夠保證網上工作環(huán)境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權，使其網上活動受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時，由于校內人員身份單一，多為學生，交易中一旦發(fā)生糾紛，身份容易確認，糾紛就容易解決。

4結束語。

開展校園電子商務是推進校園信息化建設的重要內容，隨著我國校園信息化建設的不斷深入，目前已有許多高校開展了校園電子商務，它極大的方便了校園內師生員工的工作、學習、生活?？墒桥c此同時，安全問題成為制約校園電子商務發(fā)展的障礙。因此，如何建立一個安全、便捷的校園電子商務應用環(huán)境，讓師生能夠方便可靠的進行校園在線交易和網上支付，是當前校園電子商務發(fā)展要著重研究的關鍵問題。

參考文獻：

[1]李洪心。電子商務安全[M].大連：東北財經大學出版社，2008.

[2]楊堅爭，趙雯，楊立釩。電子商務安全與電子支付[M].北京：機械工業(yè)出版社，2008.

[3]劉克強。電子交易與支付[M].北京：人民郵電出版社，2007.

第9篇：電子商務安全對策范文

電子商務安全理念

第一，安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術性的問題，更重要的還在于管理。它與法律、道德和人的因素緊密地聯(lián)系在一起，只有全面協(xié)調地發(fā)展，才能建立一個安全的電子商務系統(tǒng)。第二，安全是相對的。必須認識到，沒有也不可能有一項永遠攻不破的安全技術。那種妄想系統(tǒng)以后永遠不受攻擊，不出安全問題是很難的、是不現(xiàn)實的。第三，安全是有成本和代價的。在電子商務系統(tǒng)中，安全和速度是一對利益矛盾共同體。如果只注重速度就必定要以犧牲安全來作為代價。第四，安全是發(fā)展的、動態(tài)的。“道高一尺、魔高一丈”。今天安全明天就不一定很安全。安全技術具有很強的敏感性、競爭性和對抗性，需要不斷地檢查、評估和調整相應的安全策略。第五，出現(xiàn)問題很難找到負責人。電子商務機遇與挑戰(zhàn)并存，潛在風險極大。值得高興的事，我國政府已把電子商務的管理提到議事日程上來，開始了有關的立法和政策制定，相關的支持技術也不斷發(fā)展完善。

電子商務對安全隱患的應對方式

電子商務安全的基本要求有以下幾點：第一，確定貿易伙伴身份的真實性。第二，確保信息的保密性，如怎樣保證用戶的信用號不被竊取，如何保證貨源定單等信息不被競爭對手獲悉等。第三，保證電子定單等信息的真實性（未被冒充）以及在傳輸過程中未被篡改。第四，保證電子定單等信息的不可否認性，即交易的任何一方在未經對方同意的情況下都不能出爾反爾。第五，在交易雙方發(fā)生糾紛時能得到合理的仲裁和解決。做到以上五點還不夠，還需注意一些方面，比如：（1）網絡隔離。根據(jù)功能、保密和安全要求的不同將網絡進行分段隔離，細化安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網內，從而提高網絡整體的安全水平；（2）數(shù)據(jù)加密技術與數(shù)字簽名；（3）身份認證技術。利用RSA算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，建立的一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng)CA。CA為用戶發(fā)放電子證書，用戶之間利用證書來保證安全性和雙方身份的合法性。4.SSL協(xié)議和SET協(xié)議。SSL協(xié)議是Netscape公司在網絡傳輸層之上提供的一種基于RSA和加密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。SET協(xié)議是目前唯一保證信用卡信息能安全可靠地通過因特網傳輸?shù)男聟f(xié)議。它為在Internet上進行安全的電子商務活動提供了一個開放的標準，為Internet上支付交易提供高層的安全和反欺詐保證。SET協(xié)議為基于信用卡進行電子交易的應用提供了安全措施，保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和抗否認性。SET是專門為電子商務而設計的協(xié)議，它在很多方面優(yōu)于SSL協(xié)議，但也存在不能解決電子商務所遇到的全部問題。

結論