電子商務安全論文（熱門20篇）

總結不僅僅是對成績或者經歷的簡單羅列，更是對其中的經驗和啟示進行深入思考的過程。好的總結應該簡明扼要地回顧過去的經驗，并結合個人思考提出自己的見解。以下是一些藝術家的經典作品欣賞，希望能夠給你帶來靈感和欣賞的樂趣。

電子商務安全論文篇一

網絡技術的發(fā)展改變了人們生活方式，電子商務的發(fā)展促進了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務是根據(jù)網絡技術和計算機技術相結合實現(xiàn)的商品交易活動，計算機技術的發(fā)展促進了電子商務的發(fā)展。為了順應時代的潮流，傳統(tǒng)的營銷模式必然被電子商務營銷模式所代替，在電子商務銷售模式迅速發(fā)展的今天，電子商務的安全性得到了人們的極大關注。所以。

電子商務在運行過程中，由于信息沒有做好安全的防護措施，導致信息的傳輸由于沒有進行加密處理，而讓不法分子有機可乘，利用系統(tǒng)中出現(xiàn)的漏洞進行信息的獲取，或者通過利用互聯(lián)網等網絡設施和先進的技術手段進行信息的獲取，把獲取到的信息通過加工和處理的形式進行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導致用戶真實電子商務信息的丟失。

電子商務信息在偽造過程中主要是通過明的通道來進行的，客戶在購物時對商家泄露的個人信息，商家沒有進行很好的加密，導致一些不法分子利用客戶的信息進行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點進去之后會陷入網絡騙局之中，有些客戶沒有自身保護的意識，導致錢財和個人信息的丟失。

當前的網絡信息存在不安全的因素，有些不法分子成為網絡的攻擊者，這就給電子商務的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進行電腦網絡侵襲中，能夠對電子商務中的信息進行復制，掌握機密文件，并對文件進行惡意的篡改，這樣惡意侵害的行為嚴重影響了網絡信息的安全性。

防火墻技術的應用是完善電子商務網絡安全的重要內容，運用防火墻來進行安全控制，主要表現(xiàn)為以下幾個方面：防火墻技術主要包括實現(xiàn)狀態(tài)監(jiān)測、各種代理服務和郵包過濾等。在運用中通過建立網絡邊界的形式來提供相關的網絡服務，對網絡中存在的各種非法訪問進行有效的阻擋和控制。所以，應該選用單一的網絡和外部網絡互連或者網絡服務種類較多的網絡下應用防火墻技術，能夠起到良好的安全性能。當前電子商務在進行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務方式共同組成的，通過對專業(yè)的操作技術的應用，可以有效的防止網絡不法分子的進入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進行數(shù)據(jù)保護過程中，只能對內部數(shù)據(jù)進行保護，對外部區(qū)域的數(shù)據(jù)無法進行安全監(jiān)控，所以在進行防火墻設置中，應該對內部數(shù)據(jù)和外部數(shù)據(jù)進行統(tǒng)一的監(jiān)控。

身份認證技術是當前的新型技術，對信息的保護更具有安全性能，主要是通過對個人信息進行確定和鑒別的過程來實現(xiàn)，在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析，身份認證的形式可以有效的防止個人信息的篡改和偽造。當前的計算機運用最多的就是參數(shù)口令和加入表示符方式的形式來進行個人身份驗證，對個人信息事先進行錄入，在進行信息驗證。例如，客戶要想購物，首先需要下載相關的軟件，會出現(xiàn)一個被驗證的數(shù)字標識，即我們常見的“數(shù)字證書”，這個數(shù)字證書主要是我們在購物時的一個身份證明，并且這個證明書是唯一的，不可與其他軟件共同使用。該證書會與自然用戶連接在一起，主要包括個人信息中的單位和姓名等一系列個人資料。要想實現(xiàn)購物必須要通過實際身份的合法性來得到實現(xiàn)，因此來建立密保通行目的功能。

當前網絡技術普遍發(fā)展，電子商務在進行交易過程中，產生的安全問題也變得日益嚴重，所以計算機的網絡技術的安全性在電子商務的發(fā)展中具有重要的作用。所以，電子商務在發(fā)展的過程中，應該采用先進技術的手段來增強計算機的安全系數(shù)，通過對計算機網絡安全系數(shù)的漏洞的完善，對數(shù)據(jù)信息進行加密處理，減少電子商務由于存在漏洞而產生的危害行為，也通過取證的技術形式來使不法分子受到法律的懲處。

電子商務安全論文篇二

摘要：在計算機網絡技術的推動下，電子商務取得較大的發(fā)展，但是計算機網絡的安全問題卻又直接威脅電子商務的發(fā)展。所以，對于電子商務而言，運用好計算機網絡安全技術是重點。筆者在介紹電子商務網絡安全隱患的基礎上，分析計算機網絡安全技術的應用，再配合保證電子商務隱私安全的措施，希望可以滿足電子商務運行環(huán)境安全的要求。

電子商務本身存在諸多優(yōu)點，但是網絡技術一旦欠缺安全性，就會直接威脅電子商務。想要推動電子商務發(fā)展，穩(wěn)定安全的網絡環(huán)境支持不可少，而想要獲取安全可靠的網絡環(huán)境，不但需要排除網絡本身的安全隱患，同時還需要解決計算機網絡應用之中電子商務面臨的安全問題。

第一，信息竊取。利用網關或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網絡傳輸信息內容。出現(xiàn)信息竊取的問題，主要是由于安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時，通過更改賬號，就可以竊取金錢。或者是在修改信息之后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網絡修改網絡信息，這樣就能夠掌握相關的信息，并且還會順利獲得網絡的有關內容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴重的。

為了達到安全要求，在進行電子商務交易時需要利用多種網絡安全協(xié)議與技術，提供不同程度的安全保障。

2.1智能化防火墻技術。

智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當網絡訪問不確定時，才會將信息傳遞給用戶，然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報警詢問的出現(xiàn)，讓用戶難以自行判斷，導致誤判或者是直接造成危害。

2.2數(shù)據(jù)加密技術。

智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個方面，很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建，當甲方生成之后，就可以將其中一把秘鑰給予貿易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。

2.3數(shù)字簽名技術。

數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或對數(shù)據(jù)單元進行秘密變換，從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網絡之中進行傳輸。數(shù)字簽名技術，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進行解密處理，之后使用havh函數(shù)，就會形成一個摘要信息，然后與解密的摘要信息進行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?，避免交易之中出現(xiàn)抵賴的問題。目前，在電子商務之中，這一種技術得到很好的使用。

2.4非法入侵檢測技術。

在保護網絡安全的過程中，防火墻技術可以阻止外部入侵，不過難以防范內部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統(tǒng)安全的需求，從而設計與配置的一種能夠發(fā)現(xiàn)異?，F(xiàn)象以及未授權行為的一種技術，通過對計算機網絡以及計算機系統(tǒng)之中若干個關鍵點收集信息合理的分析與了解，從而發(fā)現(xiàn)網絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網絡安全防護之中，入侵檢測技術是重要的組成部分。在不影響網絡性能的前提下，就可以進行監(jiān)測，防止外部攻擊、內部攻擊以及錯誤操作，從而提升整體的網絡安全性。

2.5病毒防范技術。

電子商務會受到病毒攻擊的危害，利用病毒防范技術，就可以有效避免病毒威脅。防范計算機病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒，就要及時更新病毒庫，確保系統(tǒng)得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

第一，強化網絡安全方面的管理。這需要領導機構相互協(xié)調，制定保障條例，保證電子商務交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務網絡安全。按照國際化的標準來培養(yǎng)人員，另外，通過先進的防御手段和技術就能夠有效保證電子商務網絡安全。第三，做好網絡安全方面的執(zhí)法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經驗，修改現(xiàn)有的法律體系。第四，強化隱私安全設施建設。建立公開密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網絡隱私安全奠定基礎條件[3]。

4結語。

總而言之，解決網絡安全問題、促進網絡安全技術發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此，要應用科學合理的網絡安全技術，從而推動電子商務更好更快地發(fā)展下去。

參考文獻。

[1]唐承輝.計算機網絡安全技術在電子商務中的應用探究[j].信息通信,20xx(3):79.

[3]高楊.計算機網絡安全技術對電子商務發(fā)展的影響[j].福建質量管理,20xx(3):100.

電子商務安全論文篇三

pki(publickeyinfrastructure)即公鑰基礎設施，是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構ca和關于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎技術。在公鑰密碼技術中，為每個用戶生成一對相關的密鑰：一個公開密鑰，通過非保密方式向他人公開；一個私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

1.1數(shù)字簽名。

數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程：簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結果總是不同。然后通過某個約定的算法用私鑰對摘要加密，生成數(shù)字簽名，最后將相應的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程：接收方收到密文后，使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要，再使用hash函數(shù)對數(shù)據(jù)明文進行運算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數(shù)字簽名為真。

1.2數(shù)字證書。

數(shù)字證書也叫數(shù)字標識(digitalcerticate，digitalid)，相當于個人或機構在網絡環(huán)境中的身份證，用于證明在網上進行信息交流及商務活動的各主體（如人、服務器等）的身份。數(shù)字證書由一個權威機構（ca認證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時，發(fā)送方與接受方首先交換數(shù)字證書，確認彼此的身份，同時雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

2.1保證了信息傳輸?shù)谋Ｃ苄浴?/p>

對傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

2.2保證了數(shù)據(jù)的完整性。

數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經過檢查，確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會收到完整的數(shù)據(jù)簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經修改的完整性數(shù)據(jù)。

2.3保證了發(fā)送信息的不可否認性。

在傳統(tǒng)貿易中，貿易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用pki技術后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進行簽名，一定是申請者本人的操作，簽名者無法否認，并對其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術和法律上有保證。

2.4驗證交易者身份。

在網絡支付中，為了避免欺詐的發(fā)生，網上銀行必須證明自己并非虛假網站，而用戶也必須證實自己是帳號的合法持有人。pki安全體系的是確認身份的重要技術，有助于在網絡系統(tǒng)虛擬環(huán)境中檢驗個人或機構的身份，確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。pki安全體系能夠全面支持電子商務在社會經濟生活進行廣泛應用，并起著重要作用，確保交易信息的安全性，從而極大地促進了電子商務的發(fā)展。國務院日前印發(fā)了《服務業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進數(shù)字證書在電子商務全過程、各環(huán)節(jié)的深化應用，規(guī)范網上銀行、網上支付平臺等在線支付服務，相信數(shù)字證書以及相關安全技術在未來的電子商務發(fā)展中會獲得更廣泛的使用。

電子商務安全論文篇四

當前，我國電子商務建設中以技術為主的安全管理體制，忽視了人員對電子商務的安全影響。但近幾年案例表明：企業(yè)缺乏針對內部人員的系統(tǒng)安全管理體制，是導致網絡交易過程中泄密和企業(yè)利益損失的主要原因。本文重點分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因，提出了一些加強人員安全管理的建議，為我國電子商務企業(yè)的安全管理提供借鑒。

作為一種新的經濟模式，電子商務以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經營理念、經營手段、經營環(huán)境吸引著廣大用戶，為世界經濟賦予了無限的發(fā)展空間。隨著電子商務應用范圍的日益擴大，針對電子商務的各種犯罪活動也19益猖獗。國內外調查顯示…，52。26%的用戶最關心的是網上交易的安全可靠性，超過6o%的人由于擔心電子商務的安全問題而不愿進行網上購物。加強電子商務實施過程中的安全管理已經成為促進電子商務高速發(fā)展的重要因素。

電子商務的安全，可分為技術安全和管理安全兩種類型。所謂技術安全，是指通過各種網絡攻擊者手段竊取企業(yè)的用戶ld、密碼以及相關的機密文件，甚至網絡銀行帳號、密碼等，給企業(yè)造成經濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環(huán)節(jié)的人員的管理預防手段，最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業(yè)銀行，都有過由于內部人員的違規(guī)和違法操作，導致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

近幾年的電子商務安全案件表明：人員是網上交易安全管理中的最薄弱的環(huán)節(jié)，近年來我國計算機犯罪大都呈現(xiàn)內部犯罪的趨勢，有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè)，或利用不正當?shù)姆绞绞召I企業(yè)網絡交易管理人員。有的電子商務從業(yè)人員從本企業(yè)辭職后，迅速把客戶資料、產品研發(fā)成果等機密出售給競爭對手，給企業(yè)帶來了不必要的經濟損失。

電子商務信息安全已經引起很多企業(yè)的重視，但大多數(shù)企業(yè)往往側重于加強技術措施，如購買先進的防火墻軟件，采用更高級的加密方法等，很多企業(yè)認為：員工泄密的安全事故只是偶然現(xiàn)象，很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因?！爸丶夹g、輕管理”是當前很多電子商務企業(yè)的通病。由于管理手段不到位，很多先進的安全技術無法發(fā)揮應有的效能。之所以出現(xiàn)上述問題，主要有以下原因：

首先，很多企業(yè)管理高層對人員管理在信息安全中的地位認識不足。大多數(shù)企業(yè)將電子商務網絡作為一項純粹的技術工程來實施，企業(yè)內部缺乏系統(tǒng)的安全管理策略，只是被動的使用一些技術措施來進行防御，因此電子商務過程中一旦出現(xiàn)突發(fā)性事件，往往造成很大的經濟損失?，F(xiàn)實中沒有一個網絡系統(tǒng)是完美無缺的，不安全因素隨時存在。因此，安全管理措施必須滲透到系統(tǒng)的每一個環(huán)節(jié)和企業(yè)組織的~個層面，只有構建一個人與技術相結合的安全管理體系，才能確保整個電子商務系統(tǒng)得安全。

企業(yè)沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構都存在“各自為政的局面，缺少統(tǒng)一規(guī)劃、設計和管理信息安全強調的是整體上的信息安全性，而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異，對于不同業(yè)務領域來說，信息安全具有不同的涵義和特征，信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關內容。

缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業(yè)性、技術性很強，沒有一批業(yè)務能力強，且具有信息網絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才，就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的實際需求出發(fā)，加快信息安全人才的培養(yǎng)。

企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱，9o%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內部人員使用各種高科技信息載體，如u盤、移動硬盤以及筆記本等移動辦公設備。

電子商務信息安全管理實踐表明，大多數(shù)安全問題是由于管理不善造成的。安全管理是一項系統(tǒng)工程，不僅涉及到企業(yè)的組織架構、信息技術、人員素質等各個方面，還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內部存在著諸多影響信息安全的因素：改變lt系統(tǒng)不等于改變企業(yè)的信息安全管理，要使企業(yè)信息盡可能的安全，必須在技術投人的基礎上融人人在管理方面的智慧i同時，不僅要防外，更要防內，即對組織內部人員的管理。信息安全問題的解決需要技術，但又不能單純依靠技術。整個電子商務的交易過程，是人與技術相互融合的過程，如何使管理與技術相得益彰十分重要?！叭旨夹g，七分管理”闡述了信息安全的本質。

電子商務的安全管理，就是通過一個完整的綜合保障體系，來規(guī)避信息傳輸風險、信用風險、管理風險和法律風險，以保證網上交易的順利進行。網上交易安全管理，應采用綜合防范的思路，一是技術方面的考慮，如防火墻技術、網絡防毒、信息加密、身份認證、授權等，但必須明確，只有技術措施并不能完全保證網上交易的安全。二是必須加強監(jiān)管，建立各種有關的合理制度，并加強嚴格監(jiān)督，如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強企業(yè)電子商務的信息安全，我們提出如下建議：

（1）提高網絡安全防范意識。

現(xiàn)在許多企業(yè)沒有意識到互聯(lián)網的易受攻擊性，盲目相信國外的加密軟件，對于系統(tǒng)的訪問權限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機密數(shù)據(jù)得不到應有的保護。據(jù)調查，目前國內90%的網站存在安全問題，其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網絡管理員甚至認為其公司規(guī)模較小，不會成為網絡攻擊者的攻擊目標，如此態(tài)度，網絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座，只有提高網絡安全防范意識，才能有效的減少信息安全事故的發(fā)生。

一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、it技術主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機構。其職責是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責，并檢查安全職責是否已被正確履行，核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網絡管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構。該機構負責起草網絡系統(tǒng)的安全策略、執(zhí)行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要，還可建立安全顧問機構。安全顧問機構可聘請信息安全專家擔任系統(tǒng)安全顧問，負責提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機構指定負責事故（事件）調查，并為安全策略評審和評估提供意見。

（3）制定符合機構安全需求的信息安全策略。電子商務交。

易過程中，需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執(zhí)行機構應根據(jù)本信息網絡的實際情況制定相應的信息安全策略，策略中應明確安全的定義、目標、范圍和管理責任，并制定安全策略的實施細則。安全策略文檔要由安全決策機構審查、批準，并發(fā)布和傳達給所有的人安全策略還應由安全決策機構定期進行有效性審查和評估：在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術上發(fā)生變更時，應重新進行安全策略的審查和評估。

（4）人員安全的管理和培訓。

參與網上交易的經營管理人員在很大程度上支配著企業(yè)的命運，他們承擔著防范網絡犯罪的任務。而計算機網絡犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續(xù)性、高效性的特點，因而，加強對有關人員的管理變得十分重要。首先，在人員錄用時應做好人員鑒別，人員錄用或人員職位調整時，一般要簽署保密協(xié)議。當人員到期離開或協(xié)議到期、工作終止時，要審查保密協(xié)議。其次對有關人員進行上崗培訓，建立人員培訓計劃，定期組織安全策略和規(guī)程方面的培訓。第三，落實工作責任制，在崗位職責中明確本崗位執(zhí)行安全政策的常規(guī)職責和本崗位保護特定資產、執(zhí)行特定安全過程或活動的特別職責，對違反網上交易安全規(guī)定的人員要進行及時的處理。第四，貫徹網上交易安全運作基本原則，包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。

（5）增強法律意識，促進電子商務立法。

面對電子商務這種新型的貿易形式，我國目前尚無專門法規(guī)可依，使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里，國家加強了這方面的投入。在全國性的立法文件中，《合同法》的部分條款可以看作是針對電子商務的立法。此外，廣東省制定的《廣東省電子交易管理條例》這個地方性的法規(guī)可以看作是對加快我國電子商務立法的有益探索?！吨腥A人民共和國電子簽名法》是對主要用于電子商務活動，電子政務等其他應用應該有新的適用法規(guī)。

盡管在電子商務信息安全立法方面取得了一些成就，但總的來說，我國的電子商務立法還很不健全，對電子商務活動的安全保護缺少直接性；相關立法比較分散，而且效力不高；對新出現(xiàn)的情況缺乏適應能力；立法速度慢。這些都需要電子商務企業(yè)和國家有關部門不斷探索，共同促進電子商務信息安全的法制環(huán)境建設。

快捷的電子商務在給企業(yè)帶來發(fā)展機遇的同時，也使企業(yè)面臨著各種安全風險。由于缺乏對電子商務信息安全管理體制的系統(tǒng)認識，很多企業(yè)都把其電子商務信息安全作為一項技術工程來實施，而忽略了交易過程中，各種參與人員對安全的影響。分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因，從安全防范意識、管理組織體系、信息安全技術策略、人員管理與培訓、電子商務立法等方面提出了一些加強人員安全管理的建議。在企業(yè)走向電子商務時代，只有管理與技術并重，才能確保企業(yè)電子商務交易過程中的信息安全。

電子商務安全論文篇五

在網絡購物中出現(xiàn)的付款收不到貨，或者貨物不符合實際等此類事件屢見不鮮，這些事件暴露出來的電子商務安全問題不容小覷;還有些威脅到網絡安全事件，如用戶信息或貿易內容被竊取、中途篡改信息、病毒網絡化、同行業(yè)者惡意競爭，甚至是身份假冒、交易抵賴等等。

這些現(xiàn)象與問題暴露出了我國電子商務存在嚴重的安全隱患，且極大地妨礙了電子商務的健康發(fā)展，本文認為要解決這些問題，需從以下幾個方面入手。

一方面，電子商務是在一個虛擬空間完成的商務活動，因此，我們應該調整現(xiàn)行的法律法規(guī)，確立與之相適應的法律制度與法律規(guī)范，讓法律適應電子商務發(fā)展的需求。

在我國針對電子商務的相關法律規(guī)范主要有《合同法》、《消費者權益保護法》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務，但并沒有針對電子商務的交易環(huán)境做出明確的規(guī)定。

因此，我們必須在嚴格遵照目前法律法規(guī)的基礎上不斷地健全和完善電子商務法律體系。

另一方面，對于那些破壞網絡交易秩序、危害網絡交易平臺的行為應依法給予嚴厲懲治。

電子商務犯罪是伴隨電子商務產生而產生的，電子商務犯罪是指利用電子商務活動，侵害電子商務交易并造成社會危害的行為。

上述提到，目前我國電子商務的立法討論仍只限于電子簽名、身份認證的層面上，而對于具有抽象性、易刪改性和易復制性的電子證據(jù)方面，因其來源與制作信息具有隱蔽性等特性，我國法律還未明確的界定，這給電子商務犯罪的認定造成了困難。

鑒于電子商務犯罪存在于虛擬空間這樣的特殊性，本文認為，我國應加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領域。

只有這樣才能彌補電子商務犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務犯罪活動。

首先，要制定準入制度，對想從事網絡服務或經營的單位(個人)進行限定。

電子商務安全論文篇六

互聯(lián)網等高新技術在我國得到了快速的發(fā)展，如果能夠將這些技術合理地應用到電子商務行業(yè)中，能夠極大地提高電子商務行業(yè)的利益。云計算技術的實現(xiàn)和應用能夠將一些高新技術合成到云計算平臺中，從而使得電子商務行業(yè)方便快捷地進行使用。同時，高新技術的發(fā)展是日新月異的，如何能夠更快地將高新技術轉化為生產力，云計算技術提供了催化劑的作用，使得高新技術能夠迅速地轉換為電子商務的效益，幫助電子商務企業(yè)獲得更好的發(fā)展。

2、幫助電子商務行業(yè)挖掘更多的人才。

由于電子商務行業(yè)利用云計算平臺提供服務，同時云計算平臺中集成了非常多的高新技術，所以為了更好地促進電子商務行業(yè)在云平臺中的發(fā)展，需要更多的人才對云平臺進行更新維護，這樣就能夠幫助企業(yè)挖掘更多的人才；同時，云計算平臺中很多專業(yè)人員給予了意見和建議，所以說電子商務行業(yè)在云平臺中的發(fā)展可以借鑒這些先進經驗，從而更好地實現(xiàn)電子商務行業(yè)的發(fā)展。

二、云計算技術在電子商務行業(yè)的應用現(xiàn)狀。

1、利用云計算的相關設施進行數(shù)據(jù)的存儲和處理。

目前，隨著電子商務平臺用戶數(shù)量的進一步增加，每天產生的信息數(shù)量特別多，如何利用這些信息提高電子商務行業(yè)的效益是電商企業(yè)的重要發(fā)展方向。但是，如果電子商務企業(yè)自己購買服務器或者存儲設備進行數(shù)據(jù)的存儲和處理，大大提高了電子商務行業(yè)的運營成本。因此，很多電子商務企業(yè)利用云計算的相關設備進行數(shù)據(jù)的存儲和處理，這些設備的成本比較低廉，而且大型的服務器集群能夠更快地處理信息，從而能夠滿足電子商務企業(yè)的需求。

2、利用云計算技術提供信息共享的平臺。

云計算平臺可以使得電子商務行業(yè)方便地進行信息的共享，同時也可以根據(jù)電子商務企業(yè)的不斷發(fā)展而發(fā)展。例如：亞馬遜電子商務平臺最初是書籍的交易平臺，目前發(fā)展成為書籍、電器等綜合型的'電子商務平臺，主要是利用了云計算技術中可擴展性這一巨大的優(yōu)勢。另外，利用云計算平臺，可以使得用戶或者電子商務的企業(yè)管理者隨時隨地查看一些信息，不受時間或者地域的限制。

3、利用云計算軟件更好地服務用戶。

對于普通的電子商務平臺客戶來講，最直觀的感受就是電子商務平臺的用戶體驗和界面風格，因此很多電子商務為了更好地提高用戶的產品體驗，利用云計算中的軟件更好的服務于顧客。主要體現(xiàn)在以下幾個方面：第一，利用統(tǒng)一界面風格的計算機軟件模板來作為電子商務平臺的可視化界面，從而能夠為用戶提供更好的視覺感受；第二，當電子商務平臺需要對某些功能進行修改時，利用云計算軟件可以進行快速地維護和迭代，從而減少電子商務平臺的開發(fā)力度。

三、小結。

通過以上的分析和論述可知，云計算技術對于電子商務行業(yè)的發(fā)展起著非常重要的作用，是電子商務行業(yè)未來的發(fā)展方向之一。因此，本文在總結云計算技術對電子商務行業(yè)重要性的基礎上，論述了當前云計算技術在電子商務行業(yè)中的應用現(xiàn)狀。相信隨著互聯(lián)網技術和云計算技術的不斷發(fā)展，能夠更好地促進電子商務行業(yè)的進步，從而更好地服務于廣大人民群眾。

電子商務安全論文篇七

摘要：移動電子商務帶來便利的同時也帶來了新的安全問題，設備的多樣性和移動網絡環(huán)境的復雜性使得確保移動電子商務交易安全更加困難，本文通過分析現(xiàn)階段移動電子商務的交易模式，提出現(xiàn)有移動電子商務交易過程中存在的安全問題與安全隱患，最后提出了較為可行的解決方案。

在基礎網絡建設上，隨著3g移動網絡的建設和4g牌照的發(fā)放(12月4日)，中國移動、中國聯(lián)通、中國電信建成了較為成熟的3g網絡，4g網絡也正式商用且發(fā)展迅速，為使用者提供了便利、快速的移動上網體驗。在網民數(shù)量上，截止20末網民數(shù)量6.04億，手機網民達到4.64億，手機超越臺式電腦成為第一大上網終端，中國互聯(lián)網已進入移動互聯(lián)網時代。

據(jù)中國電子商務研究中心監(jiān)測數(shù)據(jù)顯示，截止到年12月，中國移動電子商務市場交易規(guī)模達到2325億元，較去年的965億元同比增141%，依然保持快速增長的趨勢。預計到這一數(shù)字有望達4124億元。在龐大的交易規(guī)模和使用人群的前提下，移動電子商務交易安全研究有著重要的現(xiàn)實意義。

電子商務安全論文篇八

電子商務信息系統(tǒng)中存放著大量機密敏感的數(shù)據(jù)，這些數(shù)據(jù)是電子商務企業(yè)運營時重要的信息。

這些數(shù)據(jù)如果存在安全問題，就會給企業(yè)經營帶來很大風險。

本文將對電子商務系統(tǒng)的數(shù)據(jù)安全進行討論，從而為提升其安全技術與管理水平給出一些合理的建議與策略。

電子商務數(shù)據(jù)安全的具體含義為：保證電子商務數(shù)據(jù)庫信息的保密性、完整性、一致性、可用性和抗否認性。

保密性指保護數(shù)據(jù)庫中的數(shù)據(jù)不被泄露和未授權的獲?。和暾灾副Ｗo數(shù)據(jù)庫中的數(shù)據(jù)不被破壞和刪除；一致性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)滿足實體完整性、參照完整性和用戶定義完整性要求；可用性指的是確保數(shù)據(jù)庫中的數(shù)據(jù)不因人為或自然的原因對授權用戶不再可用；抗否認性是保證用戶事后無法否認對數(shù)據(jù)庫進行的一系列訪問、修改、查詢等操作，便于事后分析調查。

（1）黑客攻擊。

網絡中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務數(shù)據(jù)安全的一大隱患。

黑客攻擊網絡的目的通常是擾亂系統(tǒng)正常運行或者竊取重要的商業(yè)機密。

黑客慣常使用的攻擊手段為：竊—即黑客通過截獲通訊信道上的重要數(shù)據(jù)并破譯來達到竊取用戶機密的目的；重發(fā)攻擊—黑客為達到影響系統(tǒng)正常運行的目的，而將竊得到的數(shù)據(jù)經過篡改之后重新發(fā)回服務器或者數(shù)據(jù)庫用戶；迂回攻擊—黑客掌握電子商務數(shù)據(jù)庫系統(tǒng)的安全漏洞之后，繞過數(shù)據(jù)庫系統(tǒng)而直接訪問機密數(shù)據(jù)；假冒攻擊—黑客先是采取發(fā)送大量無意義的報文而堵塞服務器和客戶終端的通訊端口以后，再通過假冒該客戶或者該服務器的方法來非法操作數(shù)據(jù)庫系統(tǒng)；越權攻擊—黑客屬于一個合法用戶，但是其通過某種手段使自己去訪問沒有得到授權的數(shù)據(jù)。

（2）系統(tǒng)漏洞。

針對于電子商務數(shù)據(jù)庫系統(tǒng)的網絡入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權限。

漏洞產生的原因往往是數(shù)據(jù)庫管理系統(tǒng)沒有及時打補丁或者在安全方面的設置中總是選擇默認設置。

此外，如果由于數(shù)據(jù)庫的安全檢查措施級別太低，或者審核機制應用不當、軟件存在的風險以及管理風險等，都會使系統(tǒng)形成安全漏洞，從而給破壞者以入侵的機會。

1、加密方案。

加密方案的目的是控制以上這些機密數(shù)據(jù)只能被得到相應授權的特定人群所訪問和存取。

數(shù)據(jù)庫管理系統(tǒng)的加密以字段為最小單位進行，加密和解密通常是通過對稱密碼機制的密鑰來實現(xiàn)。

數(shù)據(jù)加密時，數(shù)據(jù)庫管理系統(tǒng)把明文數(shù)據(jù)經過密鑰轉換為密文數(shù)據(jù)，數(shù)據(jù)庫中數(shù)據(jù)的存儲狀態(tài)都是密文數(shù)據(jù)，而在得到權限的用戶查詢時，再將密文數(shù)據(jù)取出并解密，從而恢復明文數(shù)據(jù)。

使數(shù)據(jù)庫的安全性得到進一步提升。

2、訪問控制方案。

在數(shù)據(jù)庫管理系統(tǒng)中，不同的用戶擁有不同的權限。

因此必須保證某個用戶只能訪問或者存取與自己權限相應的數(shù)據(jù)范圍。

用戶所擁有的權限包括兩方面的內容：一是用戶可以訪問數(shù)據(jù)庫中什么樣的數(shù)據(jù)對象，二是用戶可以對這些數(shù)據(jù)對象進行什么樣的操作。

當用戶對數(shù)據(jù)庫進行訪問時，系統(tǒng)會根據(jù)用戶的級別與權限來判定此種操作是允許的或者禁止的，從而達到保護敏感數(shù)據(jù)不被泄露或者篡改的目的。

訪問控制方案有三種，分別叫做自主存取控制（discretionaryaccesscontrol，dac）、強制存取控制（mandatoryaccesscontrol，mac）和基于角色的存取控制（role—basedaccesscontrol，rbac）。

3、認證方案。

身份認證技術是數(shù)據(jù)庫管理系統(tǒng)為防止各種假冒攻擊安全策略。

在用戶對敏感關鍵的數(shù)據(jù)進行存取時，必須在客戶與數(shù)據(jù)庫管理系統(tǒng)之間進行身份認證。

口令的識別是數(shù)據(jù)庫管理系統(tǒng)進行身份認證的一種方式，每個具體用戶都被系統(tǒng)事先分配一個固定的用戶名與密碼，電子商務系統(tǒng)的許多數(shù)據(jù)具有開放性特征，因此必須對每個訪問系統(tǒng)的用戶的身份進行認證，這樣就可以阻止不擁有系統(tǒng)授權的用戶非法破壞敏感機密的數(shù)據(jù)。

4、審計方案。

審計方案是數(shù)據(jù)庫管理系統(tǒng)對相關用戶的所有操作過程進行監(jiān)視的一種安全方案，該安全方案的具體做法是在審計日志記錄中存放各用戶對數(shù)據(jù)庫施加的動作，包括用戶的修改、查詢和刪除等操作。

這種有效機制可以在最大程度上保證數(shù)據(jù)庫管理系統(tǒng)的信息安全。

有兩種審計方式：分別叫做用戶審計和系統(tǒng)審計。

用戶啟用審計功能將在數(shù)據(jù)字典中記錄每個用戶操作數(shù)據(jù)庫的全部細節(jié)，包括用戶名稱，操作類型等等；而系統(tǒng)審計則由dba來進行。

5、備份方案。

可以把電子商務數(shù)據(jù)庫的故障或障礙分為以下三類：系統(tǒng)故障、事務故障以及介質故障。

當發(fā)生某種類型的故障時，為了把企業(yè)的損失減少到最低，必須在最短的時間內恢復數(shù)據(jù)，因此，根據(jù)企業(yè)的實際情況和數(shù)據(jù)類型與特點，制定出一套合理而經濟的備份和恢復策略是必要的。

所謂數(shù)據(jù)庫備份與恢復方案，目的是在數(shù)據(jù)庫系統(tǒng)故障并且短時間內難以恢復時，用存儲在備份介質中的數(shù)據(jù)將數(shù)據(jù)庫還原到備份時的狀態(tài)。

數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫管理系統(tǒng)類型的不同，有多種備份實施計劃。

比如對sqlserver而言，有數(shù)據(jù)庫備份、事務日志備份、增量備份和文件及文件組備份。

電子商務信息系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中必須建立詳細的備份與恢復策略。

對電子商務企業(yè)來說，數(shù)據(jù)安全的重要性是無庸諱言的。在對機密敏感數(shù)據(jù)的管理時，必須根據(jù)應用環(huán)境的具體安全需要來實施各種安全策略。

電子商務安全論文篇九

摘要:隨著internet、計算機技術、網絡技術的發(fā)展，出現(xiàn)了一種新興的商務模式―電子商務。

隨著電子商務的飛速發(fā)展，安全成為制約其發(fā)展的關鍵.本文在簡單介紹了電子商務的現(xiàn)狀、安全隱患及安全技術措施，其中重點探討電子商務的交易安全及網絡安全問題及相應的解決措施。

電子商務是指政府、企業(yè)和個人利用現(xiàn)代電子計算機與網絡技術實現(xiàn)商業(yè)交換和行政管理的全過程;它是一種基于互聯(lián)網，以交易雙方為主體，以銀行電子支付和結算為手段，以客戶數(shù)據(jù)為依托的全新商務模式。

本質是建立一種全社會的“網絡計算環(huán)境”或“數(shù)字化神經系統(tǒng)”，以實現(xiàn)信息資源在國民經濟和大眾生活中的全方位應用。

一、從安全上看，電子商務的現(xiàn)狀。

1.網絡信息安全在全球還沒有形成一個完整的體系，我國也不例外。

2.安全技術的強度普遍不夠。

國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但受到了外國密碼政策的限制，因此強度普遍不夠。

3.電子商務網站的安全管理存在很大隱患，普遍難以經受黑客的攻擊。

4.電子商務僅僅局限于商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發(fā)展。

二、電子商務安全性要求。

從傳統(tǒng)商業(yè)與電子商務的不同特點來看，要滿足電子商務的安全性要求，至少要有下面幾個問題需要解決：

1.交易前交易雙方身份的認證問題。

電子商務是建立在互聯(lián)網絡平臺上的虛擬空間中的商務活動，交易的雙方只能通過數(shù)據(jù)、符號、信號等進行判斷、選擇，具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)的交流，交易的當事人再也無法用傳統(tǒng)商務中的方法來保障交易的安全。

2.交易中電子合同的法律效力問題以及完整性保密性問題。

3.交易后電子記錄的證據(jù)力問題。

在英美法系，傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。

在我國，訴訟法中并未對電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒有將其單列出來作為證據(jù)的一種。

三、網絡安全技術及解決思路。

計算機網絡安全的特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。

其問題有：

1.未進行操作系統(tǒng)相關安全配置。

不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。

千萬不要以為操作系統(tǒng)缺省安裝后，再配上很強的密碼系統(tǒng)就算作安全了。

2.未進行cgi程序代碼審計。

如果是通用的cgi問題，防范起來還稍微容易一些，但是對于網站或軟件供應商專門開發(fā)的一些cgi程序，很多存在嚴重的cgi問題，對于電子商務站點來說，會出現(xiàn)惡意攻擊者冒用他人賬號進行網上購物等嚴重后果。

3.拒絕服務(dos，denialofservice)攻擊。

隨著電子商務的興起，對網站的實時性要求越來越高，dos或ddos對網站的威脅越來越大。

以網絡癱瘓為目標的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4.安全產品使用不當。

雖然不少網站采用了一些網絡安全設備，但由于安全產品本身的問題或使用問題，這些產品并沒有起到應有的作用。

很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5.缺少嚴格的網絡安全管理制度。

網絡安全最重要的還是要思想上高度重視，網站或局域網內部的安全需要用完備的安全制度來保障。

建立和實施嚴密的計算機網絡安全制度與策略是真正實現(xiàn)網絡安全的基礎。

分析計算機網絡安全面臨的問題本人提出的解決思路有：

1.加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞。

2.要用各種系統(tǒng)漏洞檢測軟件定期對網絡系統(tǒng)進行掃描分析，找出可能存在安全隱患，并及時加以修補。

3.從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證。

4.利用raid5等數(shù)據(jù)存儲技術加強數(shù)據(jù)備份和恢復措施。

5.對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。

6.對在公共網絡上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密。

7.建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

一般來說商務安全中普遍存在著以下幾種安全隱患：

1.竊取信息。

由于未采用加密措施，數(shù)據(jù)信息在網絡上以明文形式傳送，入侵者在數(shù)據(jù)包經過的網關或路由器上可以截獲傳送的信息。

通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

2.篡改信息。

當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網絡上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。

這種方法并不新鮮，在路由器或網關上都可以做此類工作。

3.假冒。

由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

4.惡意破壞。

由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

1.部分告知(partialorder)：即在網上交易中將最關鍵的數(shù)據(jù)如信用卡號碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。

2.另行確認(orderconfirmation)：即當在網上傳輸交易信息后，再用電子郵件對交易做確認，才認為有效。

3.建立有效的安全交易標準和技術：如現(xiàn)在建立的安全超文本傳輸協(xié)議(s-http)、安全套接層協(xié)議(ssl)、安全交易技術協(xié)議(stt，securetransactiontechnology)等。

4.數(shù)字認證：數(shù)字認證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。

5.加密技術：保證電子商務安全的最重要的一點是使用加密技術對敏感的信息進行加密。

6.電子商務認證中心(ca，certificateauthority)實行網上安全支付是順利開展電子商務的前提，建立安全的認證中心(ca)則是電子商務的中心環(huán)節(jié)。

五、結束語。

我國的電子商務近年來發(fā)展很快，但是有關的安全保障還未建立起來。

這已經成為影響我國電子商務發(fā)展的一個障礙。

為此，我們必須加快建設有關的電子商務安全系統(tǒng)。

這將是一個綜合性的、涉及全社會的系統(tǒng)工程。

具體而言，我們要從法律上承認電子通訊記錄的效力，給電子商務以法律保障;我們要加強對電子簽名等的研究，給電子商務以技術保障;我們還要盡快建立電子商務認證體系，給電子商務以組織保障。

而且，針對電子商務無國界的特點，我們還應該加強國際合作，使電子商務真正發(fā)揮其應有的作用。

惟有如此，我們才能順應時代潮流，推動我國經濟的發(fā)展;也惟有如此，我們才能在經濟全球化的今天，參與到國際競爭中去，并進而贏得競爭的優(yōu)勢。

參考文獻:。

[1]周化祥、李智偉.網絡及電子商務安全.[m].北京：中國電力出版社，.7.

[2]祝曉光.網絡安全設備與技術.[m].北京:清華大學出版社.2004.11.

摘要電子商務作為新興的產業(yè)經濟體，是信息時代前景良好的商務模式。

然而，隨著電子商務的迅速發(fā)展，規(guī)模不斷擴大，其安全性問題逐漸浮現(xiàn)出來。

一個良好的電子商務交易環(huán)境才能提供企業(yè)百家爭鳴的狀態(tài)，這不僅僅需要電子商務內部技術等方面的創(chuàng)新完善，也需要政府社會等外部機構對電子商務的支持與監(jiān)督。

電子商務是指通過網絡技術、計算機技術和遠程通信技術等，在全球范圍內，買賣雙方不謀面地開展商業(yè)和貿易活動。

電子商務的主體是商務活動，計算機網絡通信技術是其基礎。

現(xiàn)今電子商務發(fā)展有如下特點：(1)電子商務發(fā)展迅速。

中國電子商務研究中心發(fā)布的市場監(jiān)測數(shù)據(jù)顯示，第一季度中國電子商務市場營業(yè)收入規(guī)模達1.3萬億，同比增長24%。

而工業(yè)信息部發(fā)布的《電子商務“十二五”規(guī)劃》預計，到電子商務交易額將突破18萬億，其中b2b交易規(guī)模將超過15萬億占總交易額的83%，而經常性應用電子商務的中小企業(yè)將達到中小企業(yè)總數(shù)的60%左右。

(2)發(fā)展不平衡。

電子商務安全論文篇十

互聯(lián)網絡自身的特點，使得電子商務領域經常會出現(xiàn)消費者的信息泄漏問題。電子商務交易中信息的泄露會阻礙網上交易行業(yè)的發(fā)展，給交易雙方帶來極大的不利影響。概括看來，主要的電子商務交易安全問題表現(xiàn)在以下四點。

（一）交易信息的保密性受到破壞：主要是指電子商務中的交易信息，在網絡傳輸過程中，被第三方非法竊取，這是目前較為常見的信息泄露情況；但是也存在交易雙方在交易過程中，不遵守雙方互相保密的規(guī)定，私下泄露給第三方的情況。這種情況一般并不常見。

（二）交易信息的完整性受到破壞：主要是指交易過程中的信息有可能被第三方非法篡改，使交易信息不能完整的表現(xiàn)，造成交易信息的失真，給交易雙方到來損失。

（三）交易雙方的身份安全問題：主要是指交易中，在信息交往的過程中，由于網絡自身的缺陷，雙方的身份都有可能被識破，或者是惡意仿冒，會破壞正常的交易行為；或者是惡意傳播雙方的交易行為，給消費者帶來不利的影響。

（四）消費雙方意向交流中的信息安全問題：這主要是指網絡交流信息的安全性以及網絡自身對信息交流的影響。雙方在交流中，有可能會因為計算機自身的問題，而導致雙方無法溝通與或者計算機由于無法識別交易信息而造成的信息謬誤現(xiàn)象；但是最大的危險來自于網絡本身。網絡雖然自身的功能十分廣泛，但是也會存在黑*襲擊以及病毒襲擊的情況，這種情況下，病毒會對計算機的存儲信息造成破壞，使信息失真，并且這種破壞的范圍比較廣，危害性更大，有時會給交易雙方帶來嚴重的經濟損失。

由于上述的各種安全問題，電子商務領域要想獲得消費者的青睞，就必須采取相應的方法措施，采用先進的安全技術，保證交易信息的安全性?，F(xiàn)今在互聯(lián)網上做商務活動我們可以采取以下措施防范。

（一）使用虛擬專用網絡：電子商務領域為了最大限度的避開網絡上的惡意襲擊，避免給交易雙方帶來不利的影響，在交易時普遍的使用了虛擬專用網絡。這種虛擬網絡根據(jù)該行業(yè)的特點，重點加強了信息的安全管理措施，專用于電子交易行為。使用這種網絡，消費者和網絡銷售者在交流信息時，該網絡會自動的形成一個安全通道，保證雙方的信息安全的交流。

（二）使用信息加密技術：加密技術就是將普通的信息與一連串的數(shù)字結合起來，通過自身能夠理解的加密算法，對信息進行編輯，使信息表面上呈現(xiàn)為一種一般人無法解讀的密文。為了保證交易信息的安全傳播和真實性，電子商務領域普遍對交易信息采用加密技術，這樣只有交易雙方可以看到真實的交易信息，非法用戶及時截取了交易信息，得到的也只是大量的亂碼信息，不會對真實的交易行為產生實質的影響。進行加密時，銷售者可以根據(jù)自身的需要，選用自己能夠操縱的加密方式這種安全技術能夠最大限度的保證信息的隱秘性，從而保證交易信息的安全性。

隨著信息技術在貿易和商業(yè)領域的廣泛應用，利用計算機技術、網絡通信技術和因特網實現(xiàn)商務活動的國際化、信息化和無紙化，已成為各？國商務發(fā)展的一大趨勢。電子商務正是為了適應這種以全球為市場的的變化而出現(xiàn)的和發(fā)展起來的，它是當今社會發(fā)展最快的領域之一，同時也為全球的經濟發(fā)展帶來新的增長點。電子商務正在改變著人們的生活以及整個社會的發(fā)展進程，貿易網絡將引起人們對管理模式、工作和生活方式，乃至經營管理思維方式等等的綜合革新。對貿易和商業(yè)領域來說，電子商務的發(fā)展正在改變著傳統(tǒng)的貿易方式，縮減交易程序，提高辦事效率?，F(xiàn)在，許多網站都提供有“商城”，供網民在網上購物?？梢哉f，電子商務應用將越來越普及。然而，隨著internet逐漸發(fā)展成為電子商務的最佳載體，互聯(lián)網具有充分開放，不設防護的特點使加強電子商務的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務。綜合電子商務領域的發(fā)展要求，筆者根據(jù)當下的電子商務中的問題，結合信息安全技術，提出了以下幾條安全策略：

（一）對交易信息進行加密。

目前計算機技術領域通用的加密技術都可以應用在該領域。選擇對稱密鑰加密體制或者非對稱密鑰加密體制，并無本質的不同，主要的區(qū)別是具體的加密方式和解密方式不同，但是目的都是為了保證信息的隱秘性。

1.對稱密鑰加密體制。

對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。

使用對稱加密技術將簡化加密的處理，每個參與方都不必彼此研究和交換專用設備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

2.非對稱密鑰加密體制。

非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

（二）采用信息的安全認證技術。

1.常用的安全認證技術。

目前常用的安全認證技術主要有數(shù)字摘要認證、數(shù)字信封認證、數(shù)字簽名認證等。具體而言這幾種認證方法，主要是指：

a數(shù)字摘要認證技術。這種認證技術主要是交易信息接收者單向使用的一種方式，通過一定的函數(shù)公式，對交易信息進行一定的變換，得到一組固定的數(shù)據(jù)或字母。在與對方的交易中，將這組數(shù)據(jù)或字母發(fā)送給對方，若對方同意交易內容，則可以將這組信息輸入網頁上的驗證信息欄。接收驗證碼的一方若接收到與自己發(fā)送的信息相一致的那組數(shù)據(jù)，就可以認證為交易信息的安全性。若接受的驗證信息不同，則應該考慮到信息是否被篡改或者受到破壞。

b數(shù)字信封認證。這種認證方式主要是對信息的.接收者進行了限定，保證信息由真正地收信人閱讀，以防他人冒領，造成交易信息的泄露。信息發(fā)送方通過一定的加密方式將信息傳送給接收者，與此同時，又將相應的解密方式發(fā)送給信息接收者，這樣接收者可以將兩種信息結合起來，對信息進行解密，觀看真實的信息。這種認證方式比較可靠，安全系數(shù)也較高。

c數(shù)字簽名認證。這就像我們在實際生活中所采用的責任認證方式一樣，經常會由責任人在相關的命令上簽署自己的名字，保證該命令的有效性。電子商務領域中同樣可以使用這種方式，已確認雙方的責任。具體而言，可以把數(shù)據(jù)信息和加密算法結合起來，產生數(shù)字簽名。

2.安全認證機構。

主要是指電子商務授權機構。電子商務交易行為看起來就像是消費者和銷售者這兩方的交易行為，但在實際的網絡交易領域，單靠這二者之間的互動是無法保證交易行為的安全的，還必須依靠具有權威性和公正性的第三方，即電子商務授權機構。該機構通過在網絡交易行為中提供相應的認證服務，保證交易行為的真實性，為交易雙方做好交流工作，受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。

（三）安全認證協(xié)議。

1.安全套接層（ssl）協(xié)議。

安全套接層協(xié)議是由netscape公司1994年設計開發(fā)的安全協(xié)議，主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。ssl協(xié)議的概念可以被概括為：它是一個保證任何安裝了安全套接層的客戶和服務器間事務安全的協(xié)議，該協(xié)議向基于tcp/ip的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

2.安全電子交易（set）協(xié)議。

安全電子交易是一個通過開放網絡進行安全資金支付的技術標準，由visa和mastercard組織共同制定，于19聯(lián)合推出。set將建立一種能在internet上安全使用銀行卡購物的標準。安全電子交易規(guī)范是一種為基于信用卡而進行的電子交易提供安全措施的規(guī)則，是一種能廣泛應用于internet上的安全電子付款協(xié)議，它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家里，擴展到消費者個人計算機中。

電子商務安全論文篇十一

今天的電子商務系統(tǒng)中，一些安全需求與類似于dce的環(huán)境大相徑庭。在dce中，客戶必須信任服務器和系統(tǒng)，但需保護服務器以防未驗證的客戶。電子商務環(huán)境中，也需要防止有惡意的會員。因此，系統(tǒng)必須保護客戶以防惡意的服務器和另外的客戶，也要保護服務器以防未驗證的客戶?；ハ嗖恍湃蔚膮⑴c者這個概念并不是dce所固有的。

在傳統(tǒng)的環(huán)境中，通過所有權來指定系統(tǒng)的責任，并用通過這些所有權的范圍來定義信任邊界。在開放式系統(tǒng)中，信任邊界、所有權和責任范圍可能不同，這引發(fā)了不同的問題。例如，商家可能負責購物過程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶軟件所運行的平臺（例如，corba產品，java版本，操作系統(tǒng)）或安全政策（例如，操作系統(tǒng)安全性配置）。另一方面，客戶可能負責一段它并不理解的而后臺透明運作的軟件，而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應商提供的。這造成了系統(tǒng)中可信部分如何在供應商和客戶間分配的問題。

交易的合伙人之間的契約關系應該指明風險分派，責任分派和解決糾紛的原則。就電子商務來說，我們現(xiàn)在必須處理可能來自一些不可信任源，并且運行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作，并且太復雜而不能成為多數(shù)終端用戶的責任。

在更技巧性的層上，事務和支付需求更強的完整性和機密性保護，同時需要保證電子兌現(xiàn)的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應用程序的需求。在這些情況下，客戶機裝不上大的安全基本設施?？蛻舳说陌踩咭苍S也不允許購物軟件永久安裝在客戶機上。為了使開放的電子商務能實際運作起來，安全電子商務產品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。

電子商務安全論文篇十二

跟著現(xiàn)代計算機網絡技術以及信息技術的飛速發(fā)展,電子商務患上到了愈來愈廣泛的利用,愈來愈多的企業(yè)以及個人用戶依賴于電子商務的高效以及快捷而進行著各種商務流動。電子商務順利展開的核心以及癥結問題是保證交易的安全性,這是網上交易的基礎。電子商務是以計算機以及開放的網絡為基礎載體的,大量首要的身份信息、金融信息、交易信息都需要在網長進行電子的傳輸,電子商務安全支付問題成為大家共同關切的問題。伴同著各種挪動終端以及無線網絡的不斷發(fā)展以及完美,挪動支付在不但是1個首要的機遇,同時也帶來了1個重大的挑戰(zhàn)。

最近幾年來,電子商務開始了蓬勃地發(fā)展,但電子商務安全隱患嚴重地影響了電子商務的進行。信息安全問題成為制約我國電子商務發(fā)展的首要因素仍是,因而,必需從技術上為電子商務交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保障。咱們將從電子商務以及信息安全兩個方面分別進行討論。

根據(jù)國家互聯(lián)網中心(cnnic)的最新講演,二0一三年網絡購物市場繼續(xù)快速向前發(fā)展,交易金額到達一.八五萬億元,較二0一二年增長四0.九%。二0一三年網絡零售市場交易總額占社會消費品零售總額的七.九%。

截至二0一三年一二月,我國網絡購物用戶范圍到達三.0二億,較上年增添五九八七萬,增長率為二四.七%,使用率從四二.九%晉升至四八.九%。網購用戶范圍的快速擴張為網購市場的發(fā)展奠定優(yōu)良的用戶基礎,釋放著巨大的市場潛力。

最近幾年來,盡管安全軟件逐步普及、防范能力不斷加強,但新的病毒、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產生幾率依然較高?？傮w上來說,我國信息安全環(huán)境仍不容樂觀,有七四.一%的網民在過去半年內遇到過安全事件,總人數(shù)達四.三八億。

電腦網上購物產生安全問題的網民數(shù)占總體電腦上網人數(shù)的四.0%,影響人口達二0一0.六萬人。電腦網上購物產生安全事故較多的是遇到欺詐信息,在網購安全事故產生人群中的產生比例達七五.0%;其次為假冒網站/欺騙網站,比例為六0.七%;其它方面,個人信息泄漏比例達四二.九%、賬號密碼被盜比例達二三.八%、中病毒以及木馬的情況為二二.六%。

網購時產生這些安全事件,不但給購物者造成損失,同時也影響電子商務的健康發(fā)展。

在電子商務的交易完成后,如何保證交易的任何1方沒法否認已經產生的交易。這些安全問題將在很大程度上限制電子商務的進1步發(fā)展,因而如何保證internet網上信息傳輸?shù)陌踩?已經成為發(fā)展電子商務的首要環(huán)節(jié)。電子支付觸及到大量資金流的轉移和個人隱私或者商業(yè)秘要,而這類支付是產生在開放性程度無比高的互聯(lián)網上,必需從技術上為電子商務交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保降。因而,要對于網上安全電子支付提出下列的請求:。

保密性是網絡信息不被泄漏給非授權的用戶、實體或者進程,或者供其應用的特性即,避免信息泄露給非授權個人或者實體,信息只為授權用戶使用的特性電子支付進程主要處理與金融數(shù)據(jù)相關的信息,數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會影響到必定的經濟利益,因而,交易進程中發(fā)生的與支付有關的數(shù)據(jù)應當被嚴格保密,除了交易雙方和被授權第3方外,必需維護支付交易的私密性,同時要避免信息被越權走訪。

完全性是網絡信息未經授權不能進行扭轉的特性即網絡信息在存儲或者傳輸進程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性交易數(shù)據(jù)在網絡上傳輸進程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應當是相同的、未經更改的。

不可抵賴性也稱作不可否認性,在網絡信息系統(tǒng)的信息交互進程中,確信介入者的真實同1性即,所有介入者都不可能否認或者抵賴曾經經完成的操作以及許諾應用信息源證據(jù)可以避免發(fā)信方不真實地否認已經發(fā)送信息,應用遞交接管證據(jù)可以避免收信方事后否認已經經接管的信息。

電子商務交易進程是雙方或者者是多方的,其中1方抵賴自己的交易都會給另外一方帶來利益損失,因而必需保證交易雙方在交易后都沒法否認以及抵賴。

電子支付中交易信息的安全在很大程度上依賴于網絡信息安全技術的完美,電子商務安全是信息安全的上層利用,它包含的技術規(guī)模比較廣,主要分為數(shù)據(jù)加密技術以及身份認證技術兩大類。

對于稱密鑰加密又稱為秘密密鑰加密,即收發(fā)雙方采取相同的密鑰來進行加密以及解密,對于稱密鑰加密的最大優(yōu)點是加解密速度快,合適于進行大量數(shù)據(jù)加密,但也存在密鑰管理、發(fā)布難題和沒法進行身份鑒別的缺陷。

非對于稱密鑰加密也稱為公然密鑰加密,每一個用戶有1對于密鑰:1個用于加密,1個用于解密,兩把密鑰其實是兩個很大的質數(shù),加解密進程其中,加密密鑰(公鑰)可以在網絡服務器、報刊等場合公然,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公然的加密密鑰導出私有的解密密鑰在技術上是不可實現(xiàn)的與對于稱密鑰加密相比,采取非對于稱密鑰加密方式密鑰管理較利便,且保密性比較強,但加解密實現(xiàn)速度比較慢,不合用于通訊負荷較重的利用數(shù)據(jù)加密技術是信息安全的基礎,加密的主要目的是避免信息的非授權泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請求。

身份認證技術是指計算機及網絡系統(tǒng)確認操作者身份的進程所利用的技術手腕。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法具有者,也就是說保證操作者的物理身份與數(shù)字身份相對于應。

動態(tài)口令也稱動態(tài)密碼,是依據(jù)專門的算法每一隔必定時間生成1個與時間相干的隨秘要碼用戶進行認證時候,除了輸入賬號以及靜態(tài)口令以外,必需請求輸入動態(tài)口令通過“動態(tài)密碼”登錄的用戶沒有電子簽名,這樣也就沒有擁有法律效率的認證材料因而,“動態(tài)密碼”它只合用于金額小的交易,對于于金額大、使用頻繁的用戶,其安全性存在必定的風險。

數(shù)字證書是由權威公正的第3方機構(即ca中心)簽發(fā)的證書它的加密技術可以對于網絡上傳輸?shù)男畔⑦M行加密以及解密、數(shù)字簽名以及簽名驗證,確保網上傳遞信息的秘要性、完全性為解決這些internet的安全問題,世界各國對于其進行了多年的鉆研,初步構成了1套完整的internet安全解決方案,即被廣泛采取的pki技術(publickeyinfrastructure-公鑰基礎設施)公鑰基礎設施pki是1種遵循標準的應用公鑰加密技術為電子商務的展開提供1套安全基礎平臺的技術以及規(guī)范采取基于pki結構結合數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進行加密,保證信息傳輸?shù)谋Ｃ苄?、完全?簽名保證身份的真實性以及抗抵賴。

辨認。生物辨認技術主要是指通過人類生物特征進行身份認證的1種技術。因為人的生物特征擁有獨一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認成為目前最安全的身份認證技術。然而,生物特征辨認通常需要昂貴的專用裝備、受使用環(huán)境限制等缺陷,在電子支付中較少采取。

每一1種身份認證方式都有其優(yōu)勢也存在必定的局限性。動態(tài)密碼以利便便捷且與平臺無關性,通過電腦、手機、ipad均可以使用等優(yōu)點在網銀、網游、電信領域成為電子支付首要的身份認證方式,主流發(fā)生情勢有手機短信、硬件令牌、手機令牌等?；跀?shù)字證書的身份認證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動態(tài)密碼利便快捷,1般用于大額電子交易。

根據(jù)cnnic講演,二0一四年電子商務類利用總體行業(yè)發(fā)展態(tài)勢優(yōu)良,手機支付是亮點。跟著線上與線下渠道的買通及多類挪動利用的服務帶動,手機支付出現(xiàn)暴發(fā)式增長,手機網上支付、手機網絡購物、手機網上銀行以及手機網上預訂利用網民范圍年增長速度均超過一00%。手機網絡購物在挪動端商務市場發(fā)展迅速,用戶范圍到達一.四四億,使用率從一三.二%晉升到二八.九%。

截至二0一四年六月,我國手機網民范圍達五.二七億,較二0一三年底增添二六九九萬人,網民中使用手機上網的人群占比進1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機網民范圍首次超出傳統(tǒng)pc網民范圍。

跟著挪動電子商務的普及以及發(fā)展,挪動支付業(yè)務遭到了愈來愈多的關注,而其安全性更是成為群眾關注的焦點。因為挪動終端種類復雜、使用環(huán)境也更加繁雜、基于數(shù)字證書的身份認證以及數(shù)字簽名技術兼容性以及成熟度遠不及pc平臺,并且挪動終端自身的安全性問題也給動態(tài)口令等身份認證方式帶來了新的安全問題以及挑戰(zhàn)。

電子商務將成為中國互聯(lián)網行業(yè)的發(fā)展新趨勢。電子商務順利展開的核心以及癥結問題是保證交易的安全性,這是網上交易的基礎。跟著挪動電子商務的發(fā)展,因為挪動電子商務的環(huán)節(jié)更加繁雜,因而挪動網絡存在更多的安全要挾,影響規(guī)模也較為廣泛。

電子商務安全論文篇十三

中國如今的電子商務市場一直保持著40-50%的市場增長率，它的交易規(guī)模已經占到了中國消費總額的5%，并開始表現(xiàn)出明顯的gdp拉動力。從起，中國的電子商務表現(xiàn)出來星火燎原般的勢態(tài)，可以預測的是：中國的電子商務，必將成就中國另一輪的經濟飛躍。

2緒論。

伴隨著互聯(lián)網和信息技術的飛速發(fā)展，電子商務從零到有，并逐步向高水平、規(guī)范化發(fā)展。十年來中國電子商務始終保持40-50%的高速發(fā)展，20的中國電子商務并為受到全球金融危機的影響，相反卻在金融危機中爆發(fā)出更強的生命力和適應力。年中國電子商務市場規(guī)模超過35000億元，同比增長48.5%，高于的41.2%。

電子商務的安全法律是指為了保障電子商務在交易過程中的安全性，由國家政府相關部門出臺的對交易過程進行保護的法律。目前，我國就電子商務安全問題已經進行了初步的法律立項實施，但是依然存在較大的漏洞和隱患，需要國家相關部門進一步加強。

安全管理是有效降低我國電子商務交易過程中存在風險的重要手段，特別是在交易過程中，交易雙方進行電子合同簽訂，安全中心不僅要監(jiān)督買方的及時付款，同時還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中，由于網絡虛擬交易的緣故，存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā)，降低風險帶來的損失和傷害，需要國家政府出臺完善的法律保護制度，形成一套互相關聯(lián)、互相約束的管理制度體系。

電子商務的運行和交易是基于計算機網絡平臺而展開的，所以安全問題大體上可以分為計算機網絡安全和電子商務系統(tǒng)本身交易安全。沒有網絡，電子商務就不可能存在，網絡作為基礎，其安全性與電子商務安關系密切，在網絡安全的前提下，電子商務系統(tǒng)特有的設計加以保障，兩者相輔相成實現(xiàn)電子商務的整體安全。通俗的說，電子商務的安全就是“電子”和“商務”雙重要求下的安全。

3.2.1信息安全環(huán)境。

由中國互聯(lián)網絡信息中心(cnnic)和國家互聯(lián)網應急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國的網民網絡信息安全狀況調查系列報告》中顯示2009年52%的網民曾遭遇過網絡安全事件網民處理安全事件所支出的相關服務費用共計153億元人民幣。電子商務發(fā)展所面臨的信息安全問題嚴重。根據(jù)相關調查顯示90%以上的網民計算機遭遇過病毒、木馬、黑客的攻擊電子商務交易的安全環(huán)境已經受到了嚴重影響。

3.2.2技術與意識現(xiàn)狀。

盜版軟件使用泛濫；軟件認知低，不懂得區(qū)分使用；交易雙方欠缺誠信，即使交易在設計較為完善的電子商務平臺上進行，依然存在欺騙行為。

隨著互聯(lián)網的發(fā)展，網絡購物（b2b、b2c）作為電子商務的其中分支之一，已經成為了一種消費時尚、熱門購物渠道。據(jù)中國互聯(lián)網絡信息中心的數(shù)據(jù)顯示：2009年我國網購市場交易規(guī)模為2500億元，較20翻了一番。而20網絡購物的市場規(guī)模應該已超過4300億元。網購人群也大幅度增長，2009年至少在網上買過一次東西的中國的網民數(shù)歷史性地突破了1億人，達到1.08億人，增長46%。而在年，使用過網絡購物的互聯(lián)網用戶更是接近2億人。網絡購物已經成為發(fā)展最迅速，與網民利益最相關的網絡應用。

與此相比，電子商務誠信環(huán)境卻不如人意，甚至隨著電子商務的發(fā)展而出現(xiàn)惡化的局勢。2010年，有近28%的互聯(lián)網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。目前對我國網絡購物用戶威脅影響最嚴重的還是釣魚網站，在網購用戶所遭遇的安全威脅中有72.4%是釣魚網站的欺騙行為，2010年1-10月，平均每天新增的與網絡購物相關的釣魚網站約為1500個。釣魚網站的典型的詐騙方式主要分為三大類：低價誘惑、交談詐騙、電話詐騙。

因為電子商務交易的特殊性，交易雙方不曾謀面，所以關于電子商務的信用管理就顯得尤為重要。為防止電子商務的欺詐行為給網民帶來經濟上的損失，網絡企業(yè)以及第三方電子商務平臺都相繼實行信譽管理方法，如信譽評價和信譽等級系統(tǒng)的建立，網絡誠信公約(自律)等等，但由于電子商務發(fā)展較晚，管理經驗不足，這些方法和系統(tǒng)存在較多的問題，有待提升。如中國電子商務誠信評價中心推出“中國電子商務誠信評價規(guī)范”，其中的誠信紅藍標識制度，認知度極低，據(jù)調查發(fā)現(xiàn)，有97%人不知紅藍標識的含義。就目前而言，在線信譽評估、等級系統(tǒng)，在設計完善的提前下，可以較為有效的降低了交易風險，因為其交易雙方的歷史信用表現(xiàn)，信用等級都是公開信息，可以作為買賣雙方交易選擇的參考，且其失信成本遠遠大于其利益獲得，好的信用必然可以提升銷售量，這也從側面迫使銷售者提供最好的服務，避免了雙方欺詐行為。交易講究的誠信，信譽系統(tǒng)能最有效地維持雙方可信的商務關系。如目前國內最大的網購平臺淘寶網，它的網商信譽評價和信譽等級系統(tǒng)相對成熟，這種評價系統(tǒng)“為消費者提供了誠信、安全的購物保障，大大提升了網絡購物體驗”。但它依然存在相當多的問題，信用評價流程不合理，在買到相對低劣的產品時，你選擇退貨的同時就喪失了評價的權利，兩者只能選其一，那到底是留著不需要的產品而去評價，還是選擇退貨？惡意中差評現(xiàn)象猖獗，甚至出現(xiàn)惡意差評師這一職業(yè)，嚴重影響公平競爭。另外對于返修產品缺乏保障，筆者就遇到過產品寄回返修，遲遲沒有反應，損害消費者利益。信用可信度有待驗證，專業(yè)刷鉆組織的出現(xiàn)，使得信用體系的可靠性降低。

電子商務安全論文篇十四

電子商務是網上公開直接虛擬交易的商務模式，它直接通過網絡進行交易、支付、談判、下單等，在這個過程中蘊藏了大量的商務信息，所以，電子商務的安全問題引起了網民、企業(yè)、行業(yè)、國家的廣泛觀眾。根據(jù)電子商務的交易模式以及重要性分析，電子商務的安全需求主要包括以下幾個方面：

1、信息的完整性；

2、信息的保密性；

3、信息的不可否認性；

4、交易雙方的真實身份信息；

5、系統(tǒng)的可靠性；

6、資金的安全性。

5.1.2涉及領域。

通過吸收國外成功的經驗，結合我國自身電子商務發(fā)展特色以及社會主義國情特色，我國電子商務安全性的立法主要涉及以下幾大方面：

1、保護消費者的合法權益；

2、交易雙方的個人真實信息；

3、保密和信息的合法性訪問；

4、數(shù)字簽名以及第三方認證；

5、計算機犯罪和侵犯問題的有效控制。

電子商務的安全法律保障問題，從其整體情況來看，主要表現(xiàn)為兩大層次：第一，電子商務首先表現(xiàn)的是商品交易模式，它的安全需要通過民商法來進行規(guī)范保護；第二，電子商務是通過計算機及網絡技術實現(xiàn)的，它的安全很大程度上依賴于計算機及網絡的自身安全程度，這需要網絡的安全管理法律來加以約束和保護。從第一點的角度來看，電子商務安全法律隸屬于商法的范圍。

因此，在立法過程中，重點還是需要從商法的角度，結合其依托計算機網絡技術的`特色，從全面化的角度出發(fā)，制定出高效規(guī)范的電子商務安全法律。

從電子商務安全立法的模式角度出發(fā)，電子商務的安全法律主要有以下兩種選擇：第一，在電子商務交易活動的法律中加入電子商務安全性法律內容；第二，另外指定電子商務安全單行法。這兩種模式都有各自的優(yōu)點和缺點，前者的立法成本低但是保護力度不夠強，后者的立法程序復雜，所需資源多，但是保護力度大。在實際操作中，到底選擇哪種模式，也是當下法律界正在研究分析的重點問題。本文提出的建議是分為兩步走：先采用第一種模式，等條件成熟后而且又加強的需要，再進行第二種模式的立法。這樣不僅可以快速成立相關法律體系，同時也可有效解決資源浪費的問題。

5.3.1健全電子商務法律，注重法律的滯后性。

健全的電子商務立法體系不僅要包括有網絡服務和網絡管理的法律制度，同時還需要電子商務主體的立法和市場管理制度，以及電子商務交易支付的法律制度、網上商務行為制度、電子稅法制度、客戶個人隱私權保護法。只有建立系統(tǒng)性的法律制度，才能真正發(fā)揮電子商務安全法的作用。

在加強電子商務安全法建設的同時，同時也應該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序，這是個嚴格的過程，需要問題顯現(xiàn)的非常明白，并對該問題進行有充分的調研數(shù)據(jù)后，才可能形成立法的基本條件和背景，這個過程是繁瑣的，是復雜的，是需要長時間的。另外，法律要建立起威信，必須較長的時間，在這段長時間里，網絡的發(fā)展是非?？斓?，會發(fā)生不同程度內容的問題，而且這些問題會經常超過法律設定的范圍，這些問題在客觀上都表現(xiàn)為電子商務法律的滯后性，使得法律無法體現(xiàn)超前性，大大降低了法律的約束作用。

5.3.2加強立法部門對于電子商務的學習了解。

立法部門在實際的工作經驗中，可能只是了解法律相關體系知識，對于電子商務交易模式、支付模式等相關內容可能存在誤解或者不了解的情況，這容易導致立法部門在立法的過程中，過于偏向法律的可行性，而忽略了電子商務法律的可行性。所以，加強立法部門對于電子商務的學習了解，使其真正深入了解電子商務整體運營過程以及涉及內容、存在的漏洞、需要加強的節(jié)點以及關聯(lián)的群體等內容，從根本上制定高效可行規(guī)范的電子商務安全法律，從而降低因誤解帶來的時間拖延、資源耗費等其他損失。

另外，加強立法部門對于電子商務的學習了解的同時，應加強立法部門工作人員對于電子商務立法的重視度，從思想上加強工作人員對于電子商務安全立法的注重，從而加快電子商務安全立法的實施進度。

5.2.3系統(tǒng)化完善，架構法律體系。

我國電子商務的飛速發(fā)展，對電子商務中的安全問題提出了更高的要求。在建立我國電子商務安全法律時，應多加考慮它與其他法律之間的關聯(lián)度，從而架構其整體法律體系，進一步完善安全法律的有效性。具體內容如下：

1、在中國民法基本法原有的基礎上，增加交易安全的理念和內容；

2、在計算機與網絡安全管理的立法上，應針對電子商務在網絡虛擬環(huán)境下運行的特點，加強電子商務交易安全保護的法律措施。

3、在商事單行法的立法上，可以適當突破現(xiàn)有民法的一些制度，基于商法的特殊性及獨立性，滿足電子商務較高的安全保護需求。

4、在法律解釋上，全面清理我國最高人民法院作出的司法解釋，剔除掉不利于電子商務安全的言論，對電子商務的安全問題進行重新正確的認識和解釋。

5.2.4配套獎懲措施，提高安全法律威信度。

獎懲措施是任何制度得以有效實施的保障制度，這里的獎懲措施具有兩個重要的含義：

第一，是對電子商務安全制度在實施過程出現(xiàn)的良性事件和惡性事件進行適當?shù)莫剟詈蛻土P，或是進行高度的獎勵和懲罰，從而在加強良性循環(huán)的同時，對制度實施過程中的惡性事件作出嚴厲的懲罰，起到殺一儆百的作用，從而有效提高電子商務安全立法的實施力度和效果。

第二，是對進行非法盜取電子商務信息或是破壞電子商務交易的不法分子進行嚴厲的法律制裁，以及對保護電子商務安全的良好事跡進行表揚。我國目前針對盜取電子商務信息或是破壞電子商務交易的不法分子還未建立有效的不法分子，才會使得這些不法分子妄想鉆空子、踩地雷，這也是導致我國電子商務安全出現(xiàn)問題的一大關鍵因素。因此，建立電子商務獎懲措施，有利于提高對不法分子的控制以及提高人民對電子商務安全的保護意識。

5.2.5借鑒國外成功經驗，結合自身特色國情。

電子商務是全球性的電子商務，它是無國界、無種族之分的。所以，我國在建立電子商務安全法律時，可立足于國際立法的趨同性取向，借鑒國外成功的電子商務安全法律制度經驗，并且結合我國的自身特色國情。中國的電子商務安全法律，只有爭取與國際立法接軌，才能參與全球性的經濟競爭。例如，新加坡在制定《電子&交易法案》時幾乎全部采用了《電子商務示范法》的相關內容，同時根據(jù)《電子商務示范法》的總體精神以及自身國情，增加了部分內容。所以，我國在制定電子商務安全法律時，應盡量吸收國外原有的成果，再結合我國的特色國情，在降低立法成本、節(jié)省立法時間的同時，也提高電子商務安全法律的高效性和實用性。

6和展望。

電子商務的安全問題是關系到電子商務能否繼續(xù)發(fā)展的關鍵因素。隨著我國計算機網絡科學的逐步發(fā)展，某些非法分子對于電子商務安全模式已經越來越熟悉，如果電子商務再不加強安全防范以及法律法規(guī)的嚴加約束，電子商務的安全將成為我國經濟法律的一大問題，這對我國經濟、網民、電子商務企業(yè)來說都是非常不利的。因此，盡快建立我國的電子商務安全立法，建立有效可行的電子商務安全法律法規(guī)，從國家政治制度角度出發(fā)，為我國的電子商務發(fā)展進行強而有力的安全管束，以促進我國電子商務行業(yè)穩(wěn)步健康的發(fā)展。隨著我國電子商務的飛速發(fā)展，已經在我國人民生活中扮演的越來越重要的角色，電子商務的安全立法問題已經成為我國法政界、金融界和學術界共同關注的熱點問題，因此，研究我國電子商務安全立法工作，建立科學高效的電子商務安全法律，為我國的電子商務的穩(wěn)步健康發(fā)展奠定良好的基礎，具有非常重要的理論意義和實踐意義。

本文研究的主要貢獻在于：探討了我國電子商務安全現(xiàn)狀以及立法存在的問題與對策。本研究以電子商務基本概念和特色為理論基礎，通過對我國電子商務的安全現(xiàn)狀進行分析，從而形成本研究的整體背景，接著分析我國安全立法的現(xiàn)狀以及存在的問題，最后結合自身所學知識，提出改善我國電子商務安全法律的對策，希望對電子商務安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實際經驗的不足，加上我國目前電子商務法律問題整體上處于不成熟與多樣化的階段，使得本文在研究過程中遇到一些困難，加上文字功底不夠等等，影響到了研究的效果，使得論文尚有以下不足之處：

1、研究過程中，對于我國電子商務安全現(xiàn)狀只選取了幾個主要的現(xiàn)狀進行描述，考慮到本研究報告的篇幅問題，并沒有對全部的現(xiàn)狀進行描述。

2、在對我國電子商務安全立法的現(xiàn)狀進行分析時，只對我國電子商務安全問題的難點以及現(xiàn)狀進行代表性的描述，并未形成系統(tǒng)化的描述。

3、在提出改善我國電子商務安全立法的對策時，由于自身能力的不足，只能提出幾點略有建設性的問題，無法進行深度的分析。

因此，作者將在今后的工作中繼續(xù)研究本論文中沒有解決的問題。同時，希望相關工作著也能夠就本文所沒有解決的問題給予一定的建議和探討。

電子商務安全論文篇十五

電子商務因其帶來的經濟效益和流行發(fā)展趨勢而備受關注，其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內的電子商務安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應和規(guī)范電子商務安全交易、發(fā)展的法律境,政府部門職責首當其沖，在電子商務發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導作用。及時了解電子商務即時情況，制定出臺相應的安全保障法律法規(guī),鼓勵、引導、電子商務健康發(fā)展,規(guī)范、維持必要的網絡市場秩序，這已經成為當前世界各國立法工作的重要任務。電子商務的廣泛性和無界性使得世界各國紛紛出臺相應法律、行為準則和規(guī)范辦法來推動本國電子商務安全、健康的發(fā)展，旨在抓住信息技術的機遇,提高自身競爭力，從而會的優(yōu)勢,同時也減少電子商務的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務在全球范圍內的發(fā)展掃平障礙。

電子商務因其基礎網絡這個開放又隱蔽的環(huán)境，而顯得比較特殊，其商貿交易行為需要有專門的法律來規(guī)范和秩序的維持，目前我國已經相繼出臺了部分法律法規(guī)、行為準則，設立了相應的部門來規(guī)范、監(jiān)管和保證電子商務的安全。但與國際電子商務立法現(xiàn)狀和國內電子商務現(xiàn)實狀況相比，顯得比較尷尬。我國電子商務安全法律體系仍然存在較多空白，強針對性的立法需要加快，先行法規(guī)則亟需進一步改進和完善。電子商務安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護、法律效力不足，法律滯后，情況描述不清，沒有有效懲戒措施，難以對電子商務中的失信者和破壞者造成較強的約束力。因此強快電子商務安全法律立法和改進已經迫在眉睫。

現(xiàn)行電子商務安全法律，具有較強針對性質的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問題，目前電子商務交易安全的法律法規(guī)主要有以下四類：

（1）綜合性的法律。如：《民法通則》和《刑法》中有關對商貿交易的安全保障條文。

（4）對監(jiān)督交易行為進行規(guī)范的法律，如會計法、票據(jù)法、銀行法等。

國務院頒布的《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和公安部頒發(fā)的《計算機信息網絡國際聯(lián)網安全保護管理辦法》是兩個對電子商務具有重大影響的行政法規(guī)。

另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力，明確了電子認證服務的市場準入制度，標志著我國的信息化立法邁出重要步伐。

電子商務發(fā)展壯大為商貿交易帶來極大便捷和迅速優(yōu)越性，成為了經濟的強勁增長點，為全球經濟的發(fā)展營造了良好的氛圍,與此同時，因為其特點，也對社會各個領域特別是立法帶來了困難和壓力。

首先電子商務的立法，需要考慮國家和地區(qū)之間的差異，協(xié)調困難。電子商務基于網絡，而網絡卻已經全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經濟發(fā)展程度等不同而導致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務交易處理、傳輸?shù)膶嵸|就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上，雙方的不曾謀面，使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網既開放又隱蔽的特性使得信息的真?zhèn)斡写炞C，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個失信或破壞者，有法難斷或者有法卻找不到應受懲罰的人，而且對于包括制作版權、著作權、商標使用權、數(shù)據(jù)庫等在內的知識產權保護也成為無法回避的問題。電子商務橫跨領域之廣、利益關聯(lián)群體之多，和其有別于傳統(tǒng)商務模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。

再次,電子信息領域，技術日新月異，電子商務領域的技術進步速度已經超國家適時地調整其法律框架的能力。法律的變革無法做到像電子技術更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn)，使得適時的法律調整總跟不上電子商務高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進行反思，困難而想而知。

電子商務安全論文篇十六

4月20日，uc優(yōu)視公司與支付寶共同宣布，基于手機瀏覽器+網絡安全支付服務這一架構，雙方共同推出國內首個實現(xiàn)瀏覽器內支付的uc-支付寶移動支付解決方案，讓用戶通過手機網購、付費時無須復雜的操作，使用uc瀏覽器就能快速完成支付。

隨著移動支付解決方案的不斷成熟，移動電子商務發(fā)展的一個主要瓶頸被打破，移動電子商務迎來了一個發(fā)展高潮。

cnnic的數(shù)據(jù)顯示，截至20xx年12月底，我國手機網民規(guī)模已達3.03億，進一步逼近pc網民規(guī)模，中國移動互聯(lián)網產業(yè)面臨歷史性的發(fā)展機遇。

很多傳統(tǒng)電子商務企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月，淘寶就開通了手機版淘寶網頁。不久前，凡客誠品的手機客戶端和手機凡客網上線，目前每日手機客戶端產生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而，支付問題成為移動電子商務發(fā)展的一大瓶頸。

除此以外，基于移動互聯(lián)網的很多業(yè)務的開展都對移動支付提出了很急迫的需求?！耙苿踊ヂ?lián)網的功能絕不僅僅是簡單的訪問和發(fā)布信息，我們在探索如何讓消費者應用手機去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)?！敝Ц秾歝eo彭蕾指出，去年以來，越來越多消費者愿意通過手機進行消費，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說，通過手機實現(xiàn)的新的商業(yè)模式層出不窮，如團購、運營商店、游戲等。這些新應用和商業(yè)模式的出現(xiàn)，也都對手機的支付環(huán)境提出更高的要求。

uc優(yōu)視董事長兼ceo俞永福指出，移動互聯(lián)網產業(yè)的盈利模式主要有三個：一是廣告，二是游戲，三是電子商務。除了廣告以外，其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網在電子商務領域的突破發(fā)展，得益于獨特的貨到付款模式，以及后來的電子支付，解決了支付問題。“移動支付是移動互聯(lián)網企業(yè)重要的‘造血’機制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題，也存在一個巨大的機會?！庇嵊栏Ｕf。

移動運營商、銀聯(lián)、第三方支付平臺，以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網絡技術有限公司旨在發(fā)展移動支付業(yè)務。中國移動此前入股了浦發(fā)銀行，并計劃成立支付公司，目前正在積極申請第三方支付牌照。

但是從目前的情況來看，運營商的移動支付主要用于自身網站電子商務業(yè)務的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動電子商務領域擴展。

由于軟件、網絡、終端環(huán)境都很復雜，用戶無法在手機上直接沿用pc互聯(lián)網支付方式，這阻礙了移動互聯(lián)網從閱讀等淺層應用向手機購物等深層應用的發(fā)展進程，極大地制約了移動互聯(lián)網與電子商務行業(yè)的良性發(fā)展。

“有支付才有未來，但若支付不安全不快捷，同樣沒有未來。”支付寶無線事業(yè)部總經理諸寅嘉認為，在從淺層應用到深層應用發(fā)展的第二輪發(fā)展關鍵點上，支付需要安全、無縫地與用戶需求結合，應用內支付是不二之選。

打造全新支付體驗。

4月20日，在支付寶推出的手機安全支付基礎上，uc優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務這一移動支付解決方案，首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本，今后還將支持iphone、wp7、blackberry等手機平臺。

淘寶無線業(yè)務負責人邱昌恒認為，用戶將手機作為電子商務終端，就是為了方便，所以支付方式要足夠簡單。另外，用戶為了方便而來，還會因為不安全而離開。因此，uc優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對于便捷、安全的需求。

用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后，在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面，第一次使用時需與支付寶賬號進行關聯(lián)，后續(xù)支付都將進入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。

在安全性上，支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼，以及定期更新密鑰等業(yè)內領先的安全措施與機制。

在便捷性上，用戶在手機上支付不必跳出當前應用，在當前頁面即可快速完成，相比wap支付減少4~5個跳轉步驟。同時，在關鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎上增加了無需登錄網銀的快捷支付，用戶只需輸入10家合作銀行的卡號及支付密碼即可支付，且無支付額度限制?？旖葜Ц妒钱斍霸诰€支付領域最先進的支付方式，達到了線下刷卡的支付成功率水平。

可見，該方案解決了困擾移動支付產業(yè)多年的終端、網絡環(huán)境復雜的問題，使移動互聯(lián)網用戶只要使用手機瀏覽器訪問商戶網站就能直接完成安全支付，實現(xiàn)快速便捷的手機安全支付，打通了移動互聯(lián)網行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程，消除了對移動支付的安全隱憂。

“與pc互聯(lián)網時代一樣，支付寶會做好底層支付服務，把應用和場景帶給合作伙伴，力挺各位向前走?！敝Ц秾歝eo彭蕾認為，接下去的幾年將是移動互聯(lián)網支付快速發(fā)展時期，并且很可能奠定未來的市場格局?！爸挥幸苿踊ヂ?lián)網入口與支付系統(tǒng)結合后，才真正意味著移動互聯(lián)網真正成熟，迎來更廣闊的市場。對用戶來說，這也是更便捷生活的開始?！迸砝僬f。

俞永福指出，uc-支付寶移動支付解決方案的發(fā)布，為用戶掃清了在使用移動支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅動移動電子商務迎來新的藍海，小說閱讀、音樂下載、手機網游、商旅、團購網站等整個移動互聯(lián)網行業(yè)都將迎來新的發(fā)展機遇。

在發(fā)布會上，很多嘉賓認為，uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗，將大大釋放移動互聯(lián)網的活力。諸寅嘉認為：“uc-支付寶移動支付解決方案覆蓋了當前移動互聯(lián)網的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產品與服務方面，這既有利于用戶，也將為整個產業(yè)帶來積極正面的影響?！?/p>

邱昌恒分析，解決好移動支付，就像是拿掉孫悟空頭上的緊箍咒，移動電子商務在未來兩年之內會有一個巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上pc電子商務的積累。

易觀國際預測，20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個，從而超過pc上網支付用戶數(shù)，移動電子商務也將迎來全面爆發(fā)的元年。

電子商務安全論文篇十七

近年來，伴隨著通信技術與計算機網絡技術的飛速發(fā)展，電子商務的發(fā)展空前繁榮，受到了人們的廣泛關注，并且融入到人們的日常生活中，網上購物、網上繳費等眾多電子交易方式為人們締造了便利高效的生活方式，越來越多的人開始使用電子商務網站來傳遞各種信息，并進行各種交易。電子商務網站傳遞各種商務信息依靠的是互聯(lián)網，而互聯(lián)網是一個完全開放的網絡，任何一臺計算機、任何一個網絡都可以與之相連。它又是無國界限制的，沒有管理權威，這樣使電子商務又面臨著眾多的威脅與安全隱患，嚴重制約其進一步發(fā)展與應用，因此，安全問題成為電子商務發(fā)展的主要障礙和關鍵。

1、竊取信息。

（1）企業(yè)或個人在進行網上交易中，數(shù)據(jù)信息在未采用加密措施情況下，在網絡上傳送，非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進行非法的截獲，監(jiān)聽，獲取數(shù)據(jù)中的信息，造成交易雙方網上傳輸?shù)男畔⑿孤丁?/p>

（2）交易雙方在網上交易信息被第三方非法截獲后，交易一方提供給另一方使用的文件很可能第三方非法使用。

2、篡改信息。

電子的交易信息在網絡傳輸?shù)腵過程中，攻擊者在掌握了信息格式和規(guī)律下，采用各種手段對截取的信息進行篡改和刪除，這樣就使信息失去了真實性和完整性。

3、身份仿冒。

攻擊者運用非法手段盜用合法用戶身份信息，發(fā)送假冒的信息或者主動獲取信息，致使被假冒一方的信謄受損或盜取被假冒一方的交易成果，從而破壞交易的可靠性。

4、惡意破壞。

由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，破壞網絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網絡本身容易遭到一些惡意程序的破壞，而使電子商務信息遭到破壞，嚴重威脅著電子商務的發(fā)展。

5、其他安全威脅。

隨著電子商務在人們日常中的廣泛應用，電子商務的安全威脅種類也日益繁多，存在于各種潛在方面，如：業(yè)務流分析，操作人員的不慎重所導致的信息泄露，媒體廢棄物所導致的信息泄露等都對電子商務的安全性構成不同程度的威脅。

1、機密性。

傳統(tǒng)的貿易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔，雖然速度和效率都不高，但卻能達到保密的目的，而電子商務是在開放的網絡環(huán)境下進行的，維護商業(yè)機密是電子商務全面推廣應用的重要保障，因此要預防非法的信息存取和信息在傳輸過程中被非法竊取，所以保證電子商務信息的機密性就變得非常重要。

2、完整性。

電子商務極大地簡化了傳統(tǒng)貿易過程，減少了認為的干預，同時也伴隨著貿易各方商業(yè)信息的完整、同一問題，保持貿易各方的完整性是電子商務應用的基礎。由于數(shù)據(jù)錄入時合法或非法的行為，可能導致貿易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作，保證數(shù)據(jù)在傳送的過程中完整性。

3、認證性。

網絡環(huán)境是一個虛擬的環(huán)境，而電子商務就是在這個虛擬平臺上進行的，貿易雙方一般都不見面，需要一些技術和策略來進行身份確認。當個人或實體聲稱身份時，電子商務服務需要提供一種方式來進行身份認證。

4、有效性。

在交易的過程中貿易雙方需要確定很多信息，電子商務以電子形式取代了紙張來確認這此信息，保證信息的有效性是開展電子商務的前提。因此要對網絡故障、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數(shù)據(jù)在確定的時刻和地點是有效的。

1、防火墻（firewall）技術。

防火墻是一種隔離控制技術，在某個機構的網絡和不安全的網絡（如internet）之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網絡上被非法輸出。

2、加密技術。

數(shù)據(jù)加密技術是作為一項最基本的技術，是電子商務的基石，貿易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對信息進行重新編碼，從而達到隱藏信息內容，使非法用戶無法獲取交易雙方的真實信息。

在網絡應用中一般采取兩種加密形式：對稱加密和非對稱加密，采用何種加密算法則要結合具體應用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來做出判斷。

（1）對稱加密。

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿易雙方都不必彼此研究和交換專用的加密算法，如果進行通信的貿易方能夠確保私有密鑰在交換階段未曾泄露，那么機密性和報文完整性就可以得到保證。不過，對稱加密技術也存在一些不足，如果某一貿易方有n個貿易關系，那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標準（des），它主要應用于銀行業(yè)中的電子資金轉賬（eft）領域。des對64位二進制數(shù)據(jù)加密，產生64位密文數(shù)據(jù)。使用的密鑰為64位，實際密鑰長度為56位（8位用于奇偶校驗）。解密時的過程和加密時相似，但密鑰的順序正好相反。

（2）非對稱加密/公開密鑰加密。

在internet中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對：公開密鑰pk和私有密鑰sk。這對密鑰中的任何一把都可作為公開密鑰（加密密鑰）向他人公開，而另一把則作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發(fā)布，但它只對應于生成該密鑰的貿易方。在公開密鑰體系中，加密算法e和解密算法d也都是公開的。雖然sk與pk成對出現(xiàn)，但卻不能根據(jù)pk計算出sk。

常用的公鑰加密算法是rsa算法，加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方公布的公鑰對數(shù)字簽名進行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強度高，而且不要求通信雙方事先建立某種信任關系或共享某種秘密，因此十分適合internet網上使用。

3、數(shù)字簽名。

數(shù)字簽名技術是實現(xiàn)交易安全核心技術之一，它實現(xiàn)的基礎就是加密技術。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網絡中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點：接收者能夠核實發(fā)送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名?，F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。

4、數(shù)字證書。

（1）認證中心。

在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權威性和公正性的第三方來完成的。認證中心就是承擔網上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的服務機構。

（2）數(shù)字證書。

數(shù)字證書是用電子手段來證實一個用戶的身份及他對網絡資源的訪問權限。在網上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進行交易操作，那么交易雙方都可不必為對方身份的真?zhèn)螕摹?/p>

5、消息摘要（messagedigest）。

消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個惟一對應一個消息的值。它由單向hash加密算法對所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”（fingerprint）。所謂單向是指不能被解密，不同的明文摘要成密文，其結果是絕不會相同的，而同樣的明文其摘要必定是一致的，因此，摘要成為消息的“指紋”以驗證消息是否“真身”，消息摘要解決了信息的完整性問題。

結語：隨著電子商務的不斷發(fā)展，電子交易手段將更加多樣化，安全問題會變的更加重要，本文分析了目前電子商務的安全需求，使用的安全技術及仍存在的問題，并指出了與電子商務安全有關的協(xié)議技術使用范圍及缺點，但必須強調說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題，從而引導和促進我國電子商務快速健康發(fā)展。

參考文獻：

3、成衛(wèi)青,龔儉.網絡安全評估[j].計算機工程,,(02).

4、大衛(wèi)·范胡斯.電子商務經濟學[m].北京:機械工業(yè)出版社,2003.

5、楊善林.電子商務概論[m].北京:機械工業(yè)出版社,2003.

7、肖德琴.電子商務安全保密技術與應用[m].華南理工大學出版社,2003.9。

8、秦昌友.淺析電子商務的安全技術[j].蘇南科技開發(fā),2007,(08).

電子商務安全論文篇十八

在網絡購物中出現(xiàn)的付款收不到貨，或者貨物不符合實際等此類事件屢見不鮮，這些事件暴露出來的電子商務安全問題不容小覷;還有些威脅到網絡安全事件，如用戶信息或貿易內容被竊取、中途篡改信息、病毒網絡化、同行業(yè)者惡意競爭，甚至是身份假冒、交易抵賴等等。

這些現(xiàn)象與問題暴露出了我國電子商務存在嚴重的安全隱患，且極大地妨礙了電子商務的健康發(fā)展，本文認為要解決這些問題，需從以下幾個方面入手。

1不斷完善電子商務的立法和執(zhí)法。

一方面，電子商務是在一個虛擬空間完成的商務活動，因此，我們應該調整現(xiàn)行的法律法規(guī)，確立與之相適應的法律制度與法律規(guī)范，讓法律適應電子商務發(fā)展的需求。

在我國針對電子商務的相關法律規(guī)范主要有《合同法》、《消費者權益保護法》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務，但并沒有針對電子商務的交易環(huán)境做出明確的規(guī)定。

因此，我們必須在嚴格遵照目前法律法規(guī)的基礎上不斷地健全和完善電子商務法律體系。

另一方面，對于那些破壞網絡交易秩序、危害網絡交易平臺的行為應依法給予嚴厲懲治。

電子商務犯罪是伴隨電子商務產生而產生的，電子商務犯罪是指利用電子商務活動，侵害電子商務交易并造成社會危害的行為。

上述提到，目前我國電子商務的立法討論仍只限于電子簽名、身份認證的層面上，而對于具有抽象性、易刪改性和易復制性的電子證據(jù)方面，因其來源與制作信息具有隱蔽性等特性，我國法律還未明確的界定，這給電子商務犯罪的認定造成了困難。

鑒于電子商務犯罪存在于虛擬空間這樣的特殊性，本文認為，我國應加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領域。

只有這樣才能彌補電子商務犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務犯罪活動。

首先，要制定準入制度，對想從事網絡服務或經營的單位(個人)進行限定。

電子商務安全論文篇十九

電子商務安全策略是對企業(yè)的核心資產進行全面系統(tǒng)的保護，不斷的`更新企業(yè)系統(tǒng)的安全防護，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風險的活動。

電子商務安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統(tǒng)，當然無論是何種模式的電子商務網站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。

作為一個安全系統(tǒng)的使用者，必須應該綜合考慮各方因素合理使用電子商務安全策略技術，作為系統(tǒng)的研發(fā)設計者，也必須在設計的同時考慮到成本與代價的因素。

在這個網絡攻防此消彼長的時代，更應該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調整相應的安全策略，采用適合當前的技術手段，來達到提升整體安全的目的。

電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題，不僅為企業(yè)機構帶來了巨大的經濟損失，更使社會經濟的安全受到威脅。

在電子商務運作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設計技術問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。

1.1信息內容被截取竊取。

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網，電話網中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2中途篡改信息。

主要破壞信息的完整性，通過更改、刪除、插入等手段對網絡傳輸?shù)男畔⑦M行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

1.3身份假冒。

建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。

1.4交易抵賴。

比如商家對賣出的商品因價格原因不承認原有交易，購買者因簽訂了訂單卻事后否認。

1.5同行業(yè)者惡意競爭。

同行業(yè)者利用購買者名義進行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

不法分子利用非法手段進入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

電子商務安全策略是在現(xiàn)有情況，實現(xiàn)投入的成本與效率之間的平衡，減少電子商務安全所面臨的威脅。

據(jù)電子商務網絡環(huán)境的不同，采用不同的安全技術來制定安全策略。

電子商務安全論文篇二十

摘要：隨著互聯(lián)網的發(fā)展和普及，計算機開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務的發(fā)展還不夠完善，電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題，提出信息安全的目標，并詳細介紹現(xiàn)有的信息安全技術。

網絡安全和商務交易安全是保障電子商務信息安全的兩條防線，兩者缺一不可。如果沒有網絡安全，商務交易安全就像斷了根基，根本無從保證；如果沒有商務交易安全，即使網絡安全做得再好，也無法實現(xiàn)保障電子商務信息安全的目標。因此，網絡安全是商務交易安全的基礎，商務交易安全是網絡安全的上層建筑。同時，網絡安全和商務交易安全也有很多不同之處，主要表現(xiàn)在兩個方面。第一，網絡安全不可能在根本上保證，在不可能絕對安全的網絡環(huán)境下，仍然要保證電子商務安全。第二，假設存在絕對安全的網絡環(huán)境，商務交易安全也未必能保證，商務交易安全需要更高層次的特殊保障。

在電子商務的運行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網絡信息安全的行為，主要包括以下幾種行為。

1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問，從而產生信息泄露的后果。

2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。

3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網絡軟硬件故障造成的。

4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

三、信息安全技術的目標。

1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質自身問題導致的信息中斷；二是人為因素，即被第三方惡意破壞導致信息傳輸故障，也是信息安全技術作用的重點。

2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私，保護電商的商業(yè)機密。

3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經傳輸過該信息，對于曾經發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。

4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。

1.防火墻。防火墻又稱防護墻，是處在內部網絡和外部網絡間的一種執(zhí)行控制策略的網絡安全系統(tǒng)。防火墻只允許授權的數(shù)據(jù)輸入，只允許經過授權的內部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內容以及可以訪問內部內容的人員。

2.信息加密技術。信息加密技術是維護信息安全的核心技術，將傳輸?shù)男畔⑥D化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉化為密文的加密過程和將密文轉化為明文的解密過程。

3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術，類似于我們日常生活中的物理簽名，可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術為基礎的，它是信息的發(fā)送者設置的一段數(shù)字串，經過公鑰加密基礎處理后傳送給接受者，接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者，保障信息的真實性和不可抵賴性。

4.安全認證協(xié)議。安全認證協(xié)議是結合了數(shù)據(jù)加密等多種安全技術為一體的技術，是對不同企業(yè)的不同加密技術整合得出的統(tǒng)一的技術標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

五、結論。

在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風險，因此，信息安全技術成為保障客戶和企業(yè)利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術為電子商務的發(fā)展保駕護航。

h參考文獻。

[1]湯發(fā)俊.電子商務的信息安全技術研究[d].南京理工大學,20xx.

[2]李彥.電子商務環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學,20xx.

【本文地址：http://www.mlvmservice.com/zuowen/8527242.html】