前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子商務安全對策范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電子商務安全對策范文第1篇

[關鍵詞] 電子商務 安全隱患 防范技術

一、引言

隨著INTERNET技術不斷進步，網(wǎng)絡已經(jīng)深入社會的各個領域，電子商務已經(jīng)成為人們進行商務活動的一種模式，越來越多的人通過Internet進行商務活動。然而，隨著網(wǎng)絡規(guī)模不斷擴大，信息資源結構越加復雜，人們在充分享受互聯(lián)網(wǎng)帶來極大便利的同時，如何建立一個安全便捷的電子商務應用環(huán)境、對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關心的話題。

電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業(yè)信息。通過這一技術特征很容易知道，電子商務的安全問題從整體上看實際上包含兩大問題:計算機網(wǎng)絡安全問題和商務交易安全問題，由于交易過程中還是涉及到網(wǎng)絡，因此，最終的問題還是網(wǎng)絡安全問題。計算機網(wǎng)絡安全的內(nèi)容包括:計算機網(wǎng)絡設備安全、計算機網(wǎng)絡信息安全等。商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，保障電子商務過程的順利進行。即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等，達到商務活動的目的。

二、現(xiàn)代電子商務安全中存在的安全隱患

電子商務隨著計算機網(wǎng)絡技術的發(fā)展而誕生，其各方面的技術本身還不很完善。綜合分析，在商務活動中還存在很多安全隱患，其表現(xiàn)形式無非如下幾種類型。

1.網(wǎng)絡系統(tǒng)軟件自身及數(shù)據(jù)庫設計中的安全問題

一方面，網(wǎng)絡系統(tǒng)軟件自身安全與否直接關系網(wǎng)絡安全，網(wǎng)絡系統(tǒng)軟件的安全功能較少或不全，以及系統(tǒng)設計時的疏忽或考慮不周而留下的“破綻”，都等于給危害網(wǎng)絡安全的因素留下許多“后門”。另一方面，信息數(shù)據(jù)是存放在數(shù)據(jù)庫中的，供不同的用戶來共享。數(shù)據(jù)庫設計過程中本身也有它的安全性和危險性，如授權用戶超出了他們的訪問權限進行更改活動；非法用戶繞過安全內(nèi)核，竊取、篡改信息資源等。

2.傳輸線路的安全與質(zhì)量問題

從安全的角度來說，沒有絕對安全的通信線路。同時，無論采用何種傳輸線路，當線路的通信質(zhì)量不好時，將直接影響連網(wǎng)效果，嚴重的時候甚至導致網(wǎng)絡中斷，這就會嚴重地危害通信數(shù)據(jù)的完整性。

3.網(wǎng)絡管理問題

三分技術，七分管理，說明了管理有網(wǎng)絡中的重要性，網(wǎng)絡安全問題實質(zhì)上首先是個管理問題，然后才是技術問題。一方面，用戶要對各種安全設備進行合理操作，否則，再好的設備也不會安全。另一方面，網(wǎng)絡又由各種服務器、工作站、終端等群集組成，所以整個網(wǎng)絡天然地繼承了它們各自的安全隱患。隨著計算機網(wǎng)絡應用的深入，網(wǎng)絡覆蓋面越來越大，網(wǎng)絡上信息的安全性越來越重要，網(wǎng)絡安全管理也將成為網(wǎng)絡管理中的重要領域。

4.交易抵賴

這是一個純商務活動中的安全問題，現(xiàn)實世界這種現(xiàn)象也普遍存在，例如購買者做了定貨單不承認；商家賣出的商品因價格差而不承認原有的交易等。

5.其他威脅網(wǎng)絡安全的典型因素

計算機黑客、內(nèi)部人員監(jiān)守自盜、部分對整體的安全威脅、程序共享造成的沖突、計算機病毒等都是威脅網(wǎng)絡安全的重要因素。

通過上述分析，可以得知電子商務安全的任務是解決好如下一些問題：身份認證（持卡者、商家、銀行）；有效性；機密性；完整性；抗抵賴性。

三、電子商務安全策略分析

1.網(wǎng)絡防范技術

(1)反病毒技術。反病毒技術包括病毒預防、病毒檢測、病毒消除三種。具體實現(xiàn)方法是對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測，傳統(tǒng)的防病毒軟件對因特網(wǎng)上不斷出現(xiàn)的新型病毒，傳統(tǒng)的反病毒軟件顯得蒼白無力，為此，許多網(wǎng)絡安全專家和計算機公司紛紛推出新的病毒防范產(chǎn)品，這些產(chǎn)品能夠及時監(jiān)視通過因特網(wǎng)傳入計算機的數(shù)據(jù)，正確判斷數(shù)據(jù)攜帶的病毒并將病毒殺除，有效地防止病毒從因特網(wǎng)感染到計算機上。

(2)防火墻技術。防火墻是上廣泛應用的一種安全措施，是指設在不同網(wǎng)絡或網(wǎng)絡安全設備之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之問信息的唯一出入口,能根據(jù)網(wǎng)絡的安全政策控制允許、拒絕、監(jiān)測出人網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。從某種意義上來說，防火墻實際上代表了一個網(wǎng)絡的訪問原則，確定哪些類型的信息允許通過防火墻，哪些類型的信息不允許通過防火墻。防火墻的職責就是根據(jù)本單位的安全策略，對外部網(wǎng)絡與內(nèi)部網(wǎng)絡交流的信息進行檢查，確定是否通行。

(3)加密技術。加密技術是一種主動的防御技術，其基本思想是通過對數(shù)據(jù)進行加密變換，將其轉(zhuǎn)換成非法入侵者無法識別的字符來保障網(wǎng)絡安全。目前主要存在兩種加密技術；一種是對稱加密，其實現(xiàn)算法是AES，另一種是非對稱加密，算法主要是RAR。加密技術是非常重要的安全技術,可以確保信息的保密性和完整性,而且是消息摘要、數(shù)字簽名等安全技術的技術基礎。

(4)入侵檢測技術。入侵檢測技術對系統(tǒng)資源的非授權使用做出及時地判斷、記錄和報警,檢測系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。檢測時通過對系統(tǒng)中用戶行為或者系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結果來鑒別系統(tǒng)中行為的正常性，幫助管理員進行安全管理或?qū)ο到y(tǒng)所受到的攻擊采取相應的對策。

(5)虛擬專用網(wǎng)（VPN）技術。虛擬專用網(wǎng)技術是通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。通常，VPN是對公司內(nèi)部網(wǎng)的擴展，通過它可以幫助遠程用戶，公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)絡建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN實現(xiàn)的兩個關系技術是隧道技術和加密技術。

2.SET協(xié)議：安全電子交易

針對電子商務目前存在的很多技術缺陷，VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的電子交易規(guī)范SET協(xié)議。SET能在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。

SET規(guī)范為在Internet上進行安全的電子商務提供了一個開放的標準，SET綜合使用私用密鑰加密和公用密鑰加密的電子認證技術，其認證過程使用RSA和DES算法，因此，可以為電子商務提供很強的安全保護。

SET規(guī)范是目前電子商務中最重要的協(xié)議，SET得到了美國IT企業(yè)的支持，如GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa 和VeriSign。

3.安全管理

前面電子商務安全隱患中已經(jīng)提出過，網(wǎng)絡安全問題歸根結底還是屬于人的問題，即管理問題，一些資料顯示，網(wǎng)絡安全中人為因素是最重要的信息安全威脅。另據(jù)統(tǒng)計,已識別的信息安全缺陷中有很多是由人為因素引起的。但是,人們往往關注技術方面的研究,并取得了顯著的成果，而對人為因素的研究甚少。即使對信息安全中的人的因素進行研究那也只是作為一個影響因素進行簡單的分類，并沒有對其進行深層次的分析。事實上,無論技術發(fā)展如何完善,它也離不開人的操作還需要人來設計、制造、配置、組織、管理、維修、訓練和調(diào)整等，怎樣組建一批強有力的網(wǎng)絡管理隊伍顯得極為重要。

四、結束語

計算機網(wǎng)絡安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網(wǎng)絡安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務交易安全保障，即使計算機網(wǎng)絡本身再安全，仍然無法達到電子商務所特有的安全要求。網(wǎng)絡技術不斷向前發(fā)展，網(wǎng)絡安全的研究任務任重道遠，怎樣創(chuàng)建一個干凈、良好的網(wǎng)絡環(huán)境，為電子商務的發(fā)展提供高效的平臺基礎將是今后相當長一段時間內(nèi)研究的課題。

參考文獻：

[1]張 稼 葉毓峰:電子商務中安全問題分析[J].廣東科技，2007.04.總第166期46

[2]閆海英 黃 波:網(wǎng)絡安全現(xiàn)狀分析及應對策略探討[J].計算機科學，2008vol.35NO.4A321～322

[3]隆文超:電子商務安全技術研究[J].商場現(xiàn)代化，2008年1月（中旬刊）總第527期191～192

電子商務安全對策范文第2篇

關鍵詞:電子商務；安全；對策

1.電子商務的概念

到目前為止，電子商務還沒有一個明確、概括性的定義，而是不同行業(yè)領域的人們按照自己的理解為電子商務加上的各種解釋。比如歐洲議會給出的定義：電子商務是通過電子方式進行的商務活動，它通過電子方式處理和傳遞數(shù)據(jù)；美國權威學者瑞維-卡拉科塔和安德魯-惠斯頓認為：電子商務是一種現(xiàn)代商業(yè)方法，這種方法通過改善產(chǎn)品和服務質(zhì)量、提高服務傳遞速度，滿足政府組織、廠商和消費者的最低成本的需求；而在IT行業(yè)則普遍認同：電子商務是利用現(xiàn)有的計算機硬件設備、軟件設備和網(wǎng)絡基礎設施，通過一定的協(xié)議連接起來的電子網(wǎng)絡環(huán)境進行各種各樣商務活動的方式。

從以上定義可以得出，電子商務歸根結底是商務的電子化：從廣義方面講，電子商務是指通過電子手段建立一個新的經(jīng)濟秩序，它不僅涉及電子技術和商業(yè)交易本身，而且涉及到諸如政治、金融、稅務、法律等社會其他方面；從狹義方面講，電子商務是指各種具有商業(yè)活動能力和需要的實體（政府機構、金融機構等）利用計算機網(wǎng)絡和先進的數(shù)字化傳媒技術進行的各項商貿(mào)活動。

2.電子商務的安全現(xiàn)狀

世界各國對電子商務安全問題的研究非常重視，美國政府很早就致力于研究密碼技術，韓國一些公司也建立聯(lián)盟，力圖制定電子商務的標準。我國于1995年起發(fā)展電子商務安全產(chǎn)業(yè)，其信息安全研究經(jīng)歷了通信保密、計算機數(shù)據(jù)保護兩個發(fā)展階段，市場也從小到大逐步發(fā)展起來，雖已初具規(guī)模但仍不成熟。近年來，我國因特網(wǎng)用戶激增，至今已超過130萬，而不少企業(yè)更是擁有自己的獨立網(wǎng)站，網(wǎng)絡交易熱潮隨之而來。根據(jù)CNNIC的《中國互聯(lián)網(wǎng)絡熱點調(diào)查報告》中顯示：網(wǎng)上購物大軍達到2000萬人，在全體互聯(lián)網(wǎng)網(wǎng)民中，有過購物經(jīng)歷的網(wǎng)民占近20%的比例。因為Internet自身的開放性，安全事故和黑客事件時有發(fā)生，據(jù)公安部的資料,利用計算機網(wǎng)絡進行的各類違法行為在中國以每年30% 的速度遞增，更有媒介報道,中國95%的與Internet相連的網(wǎng)絡管理中心遭到過境內(nèi)外黑客的攻擊或侵入,由此可見，安全隱患已成為電子商務發(fā)展的嚴重阻礙。

3.電子商務的安全隱患

3.1信息竊取

在信息傳送的過程中，如果信息沒有采用加密措施或加密強度不夠，攻擊者就有可能通過互聯(lián)網(wǎng)等物理或邏輯的手段，對傳輸?shù)男畔⑦M行非法的截取和監(jiān)聽，或通過對信息流量和流向等參數(shù)的分析，推出有用信息，典型手段如：“虛擬盜竊”―從Internet上竊取消費者的銀行賬號。而表現(xiàn)在電子商務中的信息泄露則是商業(yè)機密的泄露，主要包括兩個方面:交易雙方進行交易的內(nèi)容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。

3.2信息篡改

網(wǎng)絡上的服務器可以被任意一臺連網(wǎng)的計算機攻擊，所以當攻擊者熟悉了網(wǎng)絡信息格式后，就可以通過一些技術手段和方法對正在傳輸中的信息進行修改，從而破壞信息的完整性，使數(shù)據(jù)包不能達到預期的目標。

3.3假冒他人身份

由于電子商務的實現(xiàn)需要借助于虛擬的網(wǎng)絡平臺，而在這個交易平臺上，雙方是不需要見面的，所以這就帶來了交易雙方身份的不確定性。如果沒有進行身份識別而進行交易，那攻擊者就可以通過非法手段輕易竊取合法用戶的身份資料，仿冒其身份與他人交易，這樣既獲取了非法收入，又損害了合法用戶的交易信譽。

3.4交易抵賴

傳統(tǒng)的交易方式是通過手寫簽名和印章來完成交易，而電子商務則是通過網(wǎng)絡來完成，這就容易造成交易抵賴。交易抵賴包括多個方面，如發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息、收信者事后否認曾經(jīng)收到過某方面的消息，或是購買者做了定貨單不承認，商家因價格差異而否認原有的交易等。

3.5電腦病毒

各種電腦病毒的問世，給電子商務的安全蒙上了厚重的陰影，不少病毒直接以互聯(lián)網(wǎng)為載體大肆傳播，造成了嚴重的經(jīng)濟損失。據(jù)臺灣“中央社”報道，趨勢科技全球防毒研究暨支持中心公布的報告指出，今年第一季度臺灣總共有3443.6986萬次計算機遭受病毒感染的案例。這個數(shù)量已接近去年全臺灣總感染數(shù)量，與去年同期比較，增幅增加高達297%。

4.電子商務安全問題的解決方案

4.1防火墻技術

防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法，它監(jiān)管網(wǎng)絡數(shù)據(jù)的進出，對未經(jīng)授權的訪問和數(shù)據(jù)傳遞進行篩選與屏蔽，不許外部網(wǎng)絡用戶以非法手段進入內(nèi)部網(wǎng)絡，從而保證了內(nèi)部網(wǎng)絡數(shù)據(jù)和計算機的安全。防火墻技術主要有包過濾、服務、狀態(tài)監(jiān)控等技術。在電子商務中，防火墻的主要功能是防止黑客利用不安全的服務對傳輸數(shù)據(jù)和信息進行攻擊，對網(wǎng)絡實施檢查并監(jiān)管網(wǎng)絡的進行狀態(tài)。

4.2數(shù)字摘要技術

通過使用單向散列函數(shù)（HASH）將需要加密的明文“摘要”成一個固定長度（128bit）的密文。該密文有固定的長度，同明文是一一對應的，其優(yōu)勢在于：對于任意一個x進行HASH運算后，都有唯一一個Y值與之對應；對于任何一個Y值，想通過逆運算得出X值都是行不通的。在傳輸信息的時候?qū)⒅尤胛募煌l(fā)給對方，對方接到文件后，可以用相同的方法進行運算，若得到結果與發(fā)送的摘要碼相同，則表明安全，反之，則說明被篡改過。這也是電子商務領域經(jīng)常用到的一種安全認證技術。

4.3身份認證技術

一般來說，可以通過CA中心的認證來確保用戶的真實身份。CA中心是一個電子認證機構，為交易的當事人進行信任擔保，數(shù)字證書就是其通過的一項重要認證。數(shù)字證書是指用電子手段來證實一個用戶的身份和對網(wǎng)絡資源進行訪問的權限，它是一個數(shù)字標識，可實現(xiàn)身份的鑒別認證。由于電子商務中的交易一般不會面對面的進行，所以對交易雙方身份的認定就成為保障電子商務交易的前提，當前數(shù)字證書的廣泛運用正說明了這個問題。

4.4病毒防范技術

電子商務的發(fā)展，一方面提高了交易效率，另一方面也為計算機病毒的傳播創(chuàng)造了條件。計算機病毒具有不可估量的破壞力和威脅性，所以加強計算機病毒的防治工作勢在必行。為防范病毒，可采取一下措施：（1）安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防毒措施；（2）加強數(shù)據(jù)備份和恢復措施，做到有備無患；（3）對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等，防患于未然。

4.5加強電子商務法律體系的建設

從法律層面入手維護電子商務安全問題尤為重要。當前我國在電子商務法律法規(guī)方面還有很多缺失，雖然早在2005年就正式頒布實施了《電子簽名法》，但成效有限，一些犯罪分子仍鉆了法律的空子，損害了公眾的合法利益。所以我國立法部門要立足于國情，并吸取和借鑒外國立法的先進經(jīng)驗，加快我國的立法進程，早日使我國的電子商務安全管理走上法制化軌道。

5.總結

電子商務的發(fā)展無可限量，與此同時安全問題將始終與之相伴，為進一步促進我國電子商務的健康有序發(fā)展，必須有效運用技術和法律這兩個有力的工具，去解決在實際應用中出現(xiàn)的各種問題，為我國電子商務又好又快的發(fā)展保駕護航。

參考文獻:

[1 ] 陸川. 電子商務概論[M]. 北京：對外經(jīng)濟貿(mào)易大學出版社，2007

[2 ] 趙全. 網(wǎng)絡安全與電子商務[M]. 北京：清華大學出版社，2005

[3 ] 蔡雯. 我國電子商務安全現(xiàn)狀及防范對策探討[J]. 商場現(xiàn)代化，2008（7）：53

電子商務安全對策范文第3篇

[關鍵詞] 電子商務 安全 對策

基于Internet開展的電子商務己逐漸成為人們進行商務活動的新模式，電子商務的發(fā)展前景十分誘人。但安全問題是制約其發(fā)展的重要因素，是關系到電子商務系統(tǒng)能否成功運行的最為重要的問題。如何建立一個安全、便捷的電子商務應用環(huán)境，保證整個商務活動中信息的安全性，使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠，已經(jīng)成為大家十分關心的問題。

一、電子商務的安全現(xiàn)狀和存在的問題

1.網(wǎng)絡統(tǒng)存在的安全隱患

Internet為人類交換信息，促進科學、技術、文化、教育、生產(chǎn)的發(fā)展，提高現(xiàn)代人的生活質(zhì)量提供了極大的便利，但同時對國家、單位和個人的信息安全帶來極大的威脅。由于網(wǎng)絡的全球性、開放性、無縫連接性、共享性、動態(tài)性發(fā)展，使得任何人都可以自由地接入Internet，其中有善者，也有惡者。惡者會采用各種攻擊手段進行破壞活動。他們對網(wǎng)絡系統(tǒng)的主要威脅有：

(1)系統(tǒng)穿透：未經(jīng)授權而不能接入系統(tǒng)的人通過一定手段對認證性進行攻擊，假冒合法人接入系統(tǒng)，實現(xiàn)對文件進行篡改和竊取機密信息。非法使用資源等。一般采取偽裝或利用系統(tǒng)的薄弱環(huán)節(jié)、收集情報等方式實現(xiàn)。

(2)違反授權原則：一個授權進入系統(tǒng)做某件事的合法用戶，它在系統(tǒng)中做未經(jīng)授權的其他事情，威脅系統(tǒng)的安全。

(3)植入：一般在系統(tǒng)穿透或違反授權攻擊成功之后，入侵者為了為以后的攻擊提供方便，常常在系統(tǒng)中植入一種能力，如向系統(tǒng)中注入病毒、后門、特洛尹木馬等來破壞系統(tǒng)工作。

(4)通信監(jiān)視：這是在通信過程中從信道進行搭線竊聽的方式。軟硬件皆可以實現(xiàn)，硬件通過無線電和電磁泄漏等來截獲信息，軟件則是利用信息在網(wǎng)絡上傳輸?shù)奶攸c對流過本機的信息流進行截獲和分析。

(5)通信竄擾：攻擊者對通信數(shù)據(jù)或通信過程進行干預，對完整性進行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時間，注入偽造消息。

(6)中斷：對可用性行攻擊，破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡資源。

(7)拒絕服務：指的是系統(tǒng)由于被破壞者攻擊而拒絕給合法的用產(chǎn)提供正常的服務。例如在WINNT的早先版本的115服務器中就有bug，破壞者可以利用它將大量垃圾信息發(fā)往某個特定的端口，使服務器因為處理這些請求而占用大量資源，從而不能處理合法用戶的正常請求。

(8)否認：一個實體進行某種通信或交易活動，稍后否認曾進行過這一活動。

2.電子商務系統(tǒng)的安全問題

由于因特網(wǎng)早期構建時并未考慮到以后的商業(yè)應用，因此使用了TCP/IP協(xié)議及源碼開放與共享策略，為后來的商業(yè)應用帶來了一系列的安全隱患。在電子商務過程中，買賣雙方是通過網(wǎng)絡來聯(lián)系，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方都面臨安全威脅。

（1)賣方面臨的安全威脅主要有：

①中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)、解除用戶訂單或生成虛假訂單。

②競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關商品的遞送狀況和貨物的庫存情況。

③客戶資料被競爭者獲悉。

④被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務器名字相同的另一個WWW服務器來假冒銷售者。

⑤買方提交訂單后不付款。

⑥虛假訂單。

（2)買方面臨的安全威脅主要有：

①虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而假冒的合法客戶卻被要求付款或返還商品。

②付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將訂單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。

③機密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)發(fā)送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊取。

④拒絕服務：攻擊者可能向銷售商的服務器發(fā)送大量的虛假訂單來擠占它的資源，從而使合法用戶不能得到正常的服務。

二、防范電子商務安全問題的對策

電子商務的安全問題涉及到電子商務的各個環(huán)節(jié)和參加交易的各個方面，解決電子商務的安全問題是一個系統(tǒng)工程和社會問題，需全社會的參與。我們可以從以下幾個方面對電子商務安全問題進行防范：

1.構建電子商務信息安全技術框架體系

在電子商務的交易中，電子商務的安全性主要是網(wǎng)絡安全和交易信息的安全。而網(wǎng)絡安全是指網(wǎng)絡操作系統(tǒng)對抗網(wǎng)絡攻擊、病毒，使網(wǎng)絡系統(tǒng)連續(xù)穩(wěn)定的運行，常用的保護措施有防火墻技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密和交易雙方身份的確認，可以用信息加密技術、數(shù)字證書和認證技術、SSL安全協(xié)議、SET等技術來保護。

2.積極推進電子商務立法

我國政府要加強對電子商務的研究，要加快立法進程，健全電子商務法律體系，建立規(guī)范電子商務的靈活法律框架，使電子商務實現(xiàn)公開、合理、合法化。這樣不僅可保障進行電子商務各方面的利益，而且還可保障電子商務的順利進行。

綜上所述，由于在電子商務的交易過程中，安全問題涉及到電子商務的各個環(huán)節(jié)和參加交易的各個方面，因此需要采取不同的對策來解決。另外，交易過程除涉及交易雙方外，還涉及到網(wǎng)上銀行、認證中心和法律等各方面的問題，因此電子商務安全問題的解決是一個系統(tǒng)工程。

參考文獻：

電子商務安全對策范文第4篇

【關鍵詞】電子商務 互聯(lián)網(wǎng) 網(wǎng)絡安全

近十年來，伴隨著計算機網(wǎng)絡技術的快速發(fā)展，我們的日常生活發(fā)生了翻天覆地的變化。日常辦公也好，生活習慣也罷，或多或少都受到了計算機網(wǎng)絡技術的影響。在這其中，電子商務領域的變化尤為明顯。宏觀上，因為有了互聯(lián)網(wǎng)的存在，國際貿(mào)易體系通過計算機網(wǎng)絡平臺變得簡單快捷；微觀上，淘寶、京東商城等專業(yè)的網(wǎng)購商店讓我們的生活變得更豐富多彩。但是，由于計算機網(wǎng)絡系統(tǒng)自身存在的安全漏洞，也給那些不法之徒提供了可乘之機，讓原本處在高速發(fā)展時期的電子商務進程受到了一定的影響。下面，我們就從計算機網(wǎng)絡安全的角度來探討一下電子商務存在的安全隱患及其對策分析。

一、電子商務交易安全隱患

電子商務的最初應用是在金融系統(tǒng)里。銀行系統(tǒng)的改造，首先開啟了我們利用電子商務的先河。一張小小的銀行卡，消除了我們出門的時候攜帶大量現(xiàn)金的不安定因素，也減少了我們利用支票進行現(xiàn)金轉(zhuǎn)賬的繁瑣程序。到了后來，隨著互聯(lián)網(wǎng)信息技術的高速發(fā)展，網(wǎng)絡銀行系統(tǒng)更是將銀行卡都省略和簡化了。需要進行商品物流交易的時候，只需要簡單的登錄網(wǎng)站，輸入密碼之后就完成了此次交易。但是，由于這些電子信息也都是基于計算機網(wǎng)絡系統(tǒng)產(chǎn)生的，而計算機網(wǎng)絡系統(tǒng)自身存在的一些系統(tǒng)漏洞，因此也給那些想不勞而獲的人以可乘之機。當前電子商務交易面臨的安全隱患主要體現(xiàn)在哪些方面呢？

1、面臨計算機電腦病毒的威脅

計算機病毒指編制者在計算機程序中插入破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼[3]。隨著計算機技術的不斷發(fā)展以及互聯(lián)網(wǎng)的普及，計算機病毒入侵網(wǎng)絡、破壞資源的速度大大加快，電子商務環(huán)境受到了嚴重威脅。目前，很多不法之徒采用“病毒侵入”來進行信息搜集，利用家用電腦個人防病毒信息的不完善，把被偽裝的電子郵件或者是圖片、視頻等信息發(fā)給陌生人，只要是不經(jīng)意打開，其病毒就自行在電腦上發(fā)作，從而把電腦上記錄的個人信息全部發(fā)送回去，嚴重威脅電子商務交易安全。

2、交易信息容易被竊取

電子商務交易信息的竊取主要是指交易雙方的交易信息被第三方竊取，或者是交易一方提供給另一方使用的文件被第三方非法使用[1]這一類的威脅發(fā)生主要是因為信息傳遞過程中加密措施或安全級別不夠。攻擊者可以通過公共電話網(wǎng)、互聯(lián)網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置，或在數(shù)據(jù)包通過的路由器和網(wǎng)關上截獲數(shù)據(jù)等方式入侵，通過多次竊取和分析，找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，獲取機密信息。

3、交易資料容易被篡改

電子商務交易非常重視信息的真實性和完整性的問題。交易信息在網(wǎng)絡上傳輸?shù)倪^程中，當攻擊者解密了商務信息或掌握了網(wǎng)絡信息數(shù)據(jù)規(guī)律以后，可以通過各種手段和技術方法對傳輸?shù)男畔⑦M行中途修改，并將篡改后的虛假信息發(fā)往接受端，而遠端的用戶通常是很難分辨的。這樣就使信息失去了真實性和完整性。這種方法并不新鮮，在路由器或者網(wǎng)關上都可以實現(xiàn)。

4、假冒交易身份

電子商務的網(wǎng)絡交易中，經(jīng)常出現(xiàn)建立與銷售者服務器名稱相似的假冒服務器，冒充銷售者建立虛假訂單進行交易。通過假冒交易平臺，用有利的條件吸引用戶到平臺進行消費，騙取支付款項。由于是在虛擬的網(wǎng)絡平臺，用戶一般難以判斷。不法之徒使用最多的手法是采用“釣魚網(wǎng)站”來進行信息欺詐，也就是說復制一個跟類似真正的網(wǎng)購網(wǎng)站，或者是模仿銀行網(wǎng)站，通過虛假的消費信息或者是銀行信息宣傳，從而達到侵害消費者個人利益的目的。因此，在電子商務交易中必須要進行雙方的身份識別，只有這樣，才不會給第三方有假冒交易的機會。

當然，因為互聯(lián)網(wǎng)技術的發(fā)展十分迅速，基于電子商務系統(tǒng)的網(wǎng)絡經(jīng)濟金融犯罪也將不僅僅局限于上述的幾個層面。隨著互聯(lián)網(wǎng)發(fā)展的不斷深化，電子商務活動日益廣泛，網(wǎng)絡交易所帶來的安全隱患不斷出現(xiàn)，交易安全問題成為決定制約電子商務發(fā)展的瓶頸。所以，加強對電子商務安全性問題的探索和研究不但有利于電子商務本身的健康發(fā)展，而且具有很現(xiàn)實的社會意義。

二、電子商務交易網(wǎng)絡安全策略分析

計算機網(wǎng)絡安全技術的特點就是較為先進，但是其不足之處就是目前所采用的所有計算機安全技術措施，都是基于被動的情況出現(xiàn)的。通俗點說就是這些看起來已經(jīng)是全方位的保障措施，是計算機網(wǎng)絡安全技術研究人員根據(jù)實際的案例研究出來的對策。屬于“矛與盾的抗衡”中的盾的一方。那么隨著計算機網(wǎng)絡安全技術的發(fā)展，如何為電子商務系統(tǒng)提供安全上的保障呢？

第一，加強個人信息身份認證研究。

我們知道，電子商務的核心是商務而不是電子，電子是商務一個組成部分和實際體現(xiàn)部分，但是其主要目的還是需要完成商務這個環(huán)節(jié)。商務的消費主體是消費者自身，而消費者的個人金融信息的主體依舊是消費者自身。目前市面上所有的基于電子商務安全性能考慮的產(chǎn)品，無論是軟件還是硬件，都主要在針對電子產(chǎn)品進行安全性的保護，比如我們最常見的電腦殺毒軟件、電腦防火墻、U盾等等。根本沒有對這個最為關鍵的消費主體采取任何形式的確認。任何一個計算機網(wǎng)絡系統(tǒng)都是有其自身的缺陷的，就連大名鼎鼎的微軟系統(tǒng)也在不定期的補丁程序來彌補自身的漏洞缺陷，我們應該清楚、清醒地認識到，這樣單純的對電子系統(tǒng)進行保護是片面的，一旦不法之徒利用系統(tǒng)漏洞竊取了消費者的個人信息，那么號稱最為完善的安全信息保障也是形同虛設而已。

要是我們加強了個人信息身份認證則不同了。它首先通過在電子商務交易過程中檢驗被認證對象在金融系統(tǒng)，交易平臺上留下的個人信息是否一致、是否正確，來檢驗被認證對象是否是真實的消費主體。此類型的認證安全系數(shù)較高，主要體現(xiàn)形式為生理信息驗證，如指紋（或者是掌紋以及唇紋）驗證、虹膜驗證等形式。但是目前這種認證形式所需要的成本較高，且信息采集受到一定的硬件環(huán)境影響較大。如果在這方面加大科研力度，降低驗證成本或者是減少信息采集所需要的硬件環(huán)境影像的話，那么勢必將開啟個人信息身份驗證以及電子商務信息安全領域的一個全新時代。

第二，加強口令信息的第三方驗證研究。

目前計算機網(wǎng)絡安全技術采用的電子商務安全保障措施其實也是一種口令式的信息安全保障措施，但是要么是基于消費主體與金融機構之間，要么是基于消費主體與交易平臺之間，或者是基于金融機構與交易平臺之間的兩方口令信息驗證。如果我們能通過第三方來對上述幾個主體的信息進行驗證的話，那就能從幾個不同的角度對所有參與方的利益進行全方位的保障。這就意味著第三方存在的主要任務就是驗證所有參與此次電子商務交易的主體的信息。但是目前這種認證形式所需要參與的部門較多，且信息采集受到交易各方基于自身信息保密的角度出發(fā)，而信息透明度的程度不高，造成的信息不完善影響較大。如果政府職能部門也能夠提供一個可以讓所有電子商務交易各方認可的平臺機構，那么將在極大的程度上滿足消費者以及商家的需求。目前，眾多的網(wǎng)購平臺推出的信用保障體系應該能算的上是這樣一個第三方驗證研究平臺的雛形，唯一的不同點是這個所謂的第三方驗證平臺的角色，其實是由網(wǎng)購平臺來擔當?shù)?。如果說計算機網(wǎng)絡安全技術研究人員能夠利用安全技術的更新把這個方式分離的話，也可以算是又向終極目標前進了一步。

第三，拓展“云”技術研究方式。

目前，最為尖端的計算機網(wǎng)絡技術莫屬“云”技術了。云技術的最大特點就是利用計算機網(wǎng)絡技術，將用戶提交的龐大的計算機網(wǎng)絡信息通過多部服務器的分析之后再反饋給用戶。通過此項技術，用戶可以在很短的時間內(nèi)將海量的信息上傳到服務器，也可以將海量的信息下載到運行終端。那么，如果我們將云技術運用到電子商務的網(wǎng)絡安全技術保障環(huán)節(jié)，將會出現(xiàn)什么樣的情況呢？消費者在進行電子商務交易之前把網(wǎng)站的信息上傳到一個云服務器中，首先檢測網(wǎng)站的真實性，然后再把交易信息上傳到另外一個云服務器中，繼續(xù)檢測交易信息的準確性；于此同時，交易平臺也將消費者的信息上傳到一個云服務器中，首先檢測消費者的個人消費能力，然后再把消費者的個人信息上傳到另外一個云服務器中，繼續(xù)檢測消費者消費的真實性；另外一個方面，金融機構也將消費者的個人信息上傳到一個云服務器中，檢測消費者的個人信息是否準確，然后將交易平臺的信息上傳到另外一個云服務器中，繼續(xù)檢測交易平臺的安全性及穩(wěn)定性。在這些信息全部反饋到各方之后，由消費者來確定此次電子商務的交易是否操作。這個過程聽起來十分的繁瑣，但是基于龐大的云計算而言，這樣的信息檢索過程也就是在數(shù)秒鐘之內(nèi)就能全部完成。

雖然有學者對云技術的整體發(fā)展還保留著一些看法，認為云技術過于虛擬化，但是我們應該清楚的認識到，整個計算機網(wǎng)絡的主體就是依托于這種虛擬層面之中的，二者既是相輔相成的關系，也是相互依賴的關系。目前，我國的云技術研究已經(jīng)取得了一定的成果，只要計算機網(wǎng)絡安全技術研究人員能夠加大這方面的研究力度和角度，最大化的讓云計算為電子商務安全系統(tǒng)服務，那么不久的將來，我們勢必將迎來一個全新的電子商務交易新環(huán)境。

第四，繼續(xù)加強軟、硬件的技術革新工作。

就目前的計算機網(wǎng)絡技術手段而言，短期內(nèi)能確保電子商務最行之有效的方法是加強計算機軟、硬件的安全系數(shù)。那么，我們的計算機網(wǎng)絡安全技術研究人員就應該繼續(xù)從這個方面入手，一邊鞏固科研成果，一邊研制更為先進的計算機網(wǎng)絡安全技術產(chǎn)品。對于殺毒軟件的升級、防病毒防火墻的改進、U盾系統(tǒng)的換代產(chǎn)品研究等等課題是重點內(nèi)容。多從實際案例中尋找突破口，多從真實的電子商務交易角度出發(fā)研究安全技術產(chǎn)品的新功能，最大化的確保消費者個人信息的安全性和穩(wěn)定性。

綜上所述，高速發(fā)展的互聯(lián)網(wǎng)技術給我們的生活帶來了諸多的變化，也讓我們的電子商務有了一個蓬勃的發(fā)展。但是基于安全角度考慮，目前電子商務的改進之路還很漫長，既有軟件革新方面的，也有硬件提升方面的；既有單純的技術層面的，也有復雜的社會層面的；既有從商業(yè)角度出發(fā)的，也有從政府角度考慮的。建立、健全一個完善的、和諧的電子商務環(huán)境，不僅僅是我們普通消費者的需求，也是政府在宏觀調(diào)控上需要考量的，同時也是需要我們計算機網(wǎng)絡安全技術人員繼續(xù)努力的。我們有理由相信，隨著科技的進步，在不久的將來，我們將迎來一個電子商務新時代的到來。

參考文獻：

[1]肖滿梅，羅藍娥：電子商務及其安全技術問題 湖南科技學

院學報 2006.27

[2]豐洪才，管華，陳珂：電子商務的關鍵技術及其安全性分析

湖北武漢工業(yè)學報 2004.2

電子商務安全對策范文第5篇

    論文關鍵詞:電子商務; 信息安全;運行環(huán)境;黑客;防火墻 

    電子商務在網(wǎng)絡經(jīng)濟發(fā)展日益迅猛的當下,應用越來越廣泛,這種基于Internet進行的各種商務活動模式以其特有的開放性讓商務活動相比較以往更加高效快捷。In-ternet 是一個開放的、全球性的、無控制機構的網(wǎng)絡,計算機網(wǎng)絡自身的特點決定了網(wǎng)絡不安全,網(wǎng)絡服務一般都是通過各種各樣的協(xié)議完成的,因此網(wǎng)絡協(xié)議的安全性是網(wǎng)絡安全的重要方面,Internet 的數(shù)據(jù)傳輸是基于 TCP/IP操作系統(tǒng)來支持的,TCP/IP 協(xié)議本身存在著一定的缺陷。 

    1電子商務所面臨的信息安全威脅 

    1.1 安全環(huán)境惡化 

    由于在計算機及網(wǎng)絡技術方面發(fā)展較為遲緩,我國在很多硬件核心設備方面依然以進口采購為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術、維護技術也相應依靠國外引進,這也就讓國內(nèi)的電子商務無法看到眼前的威脅以及自身軟件的應付能力。 

    1.2平臺的自然物理威脅 

    由于電子商務通過網(wǎng)絡傳輸進行,因此諸如電磁輻射干擾以及網(wǎng)絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測,而這些威脅將直接影響信息安全。此外,人為破壞商務系統(tǒng)硬件,篡改刪除信息內(nèi)容等行為,也會給企業(yè)造成損失。 

    1.3黑客入侵 

    在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網(wǎng)絡環(huán)境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。 

    2電子商務信息安全的防范處理方法  1針對病毒的技術 

    作為電子商務安全的最大威脅,對于計算機病毒的防范是重中之重。對于病毒,處理態(tài)度應該以預防為主,查殺為輔。因為病毒的預防工作在技術層面上比查殺要更為簡單。多種預防措施的并行應用很重要,比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關數(shù)據(jù)備份;服務器啟動采取硬盤啟動;相應網(wǎng)絡目錄和文件設置相應的訪問權限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統(tǒng)感染病毒的情況下,第一時間清除病毒文件并及時恢復系統(tǒng)。  2防火墻應用 

    防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對內(nèi)部網(wǎng)的應用系統(tǒng)加以保護。目前的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網(wǎng)絡層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設定的過濾邏輯,檢查數(shù)據(jù)流中每個數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應用網(wǎng)管和服務器,可針對特別的網(wǎng)絡應用服務協(xié)議及數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關的報告。 

    2.3數(shù)據(jù)加密技術的引入 

    加密技術是保證電子商務安全采用的主要安全措施。加密過程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串數(shù)字(密鑰)相結合,從而產(chǎn)生不可理解的密文的過程,主要加密技術是:對稱加密技術和非對稱加密技術。  4認證系統(tǒng) 

    網(wǎng)上安全交易的基礎是數(shù)字證書。數(shù)字證書類似于現(xiàn)實生活中的身份證,用于在網(wǎng)絡上鑒別個人或組織的真實身份。傳統(tǒng)的對稱密鑰算法具有加密強度高、運算速度快的優(yōu)點,但密鑰的傳遞與管理問題限制了它的應用。為解決此問題,20 世紀 70 年代密碼界出現(xiàn)了公開密鑰算法,該算法使用一對密鑰即一個私鑰和一個公鑰,其對應關系是唯一的,公鑰對外公開,私鑰個人秘密保存。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。  5其他注意事項 

    (1)機密性是指信息在存儲或傳輸過程中不被他人竊取或泄漏,滿足電子商務交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。 

    (2)商務信息的完整性,只讀特性以及修改授權問題是電子商務信息需要攻克的一大難關。信息在傳輸過程中必須保持原內(nèi)容,不能因技術、環(huán)境以及刻意原因而輕易被更改。 

    (3)交易誠信問題也存在于隔空交易當中,電子商務信息在傳輸當中,保證傳輸速度和內(nèi)容真實的情況下,交易方不能對已完成的交易操作產(chǎn)生反悔,一旦因商務平臺外的問題而取消或質(zhì)疑交易操作,對方的利益將蒙受損失。