前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子商務(wù)安全策略范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電子商務(wù)安全策略范文第1篇

[關(guān)鍵詞] 電子商務(wù) 加密技術(shù) 認(rèn)證技術(shù) 安全策略

隨著互聯(lián)網(wǎng)的不斷發(fā)展,電子商務(wù)作為網(wǎng)絡(luò)和商業(yè)結(jié)合的產(chǎn)物,正在靠近人們的生活,越來越引起更多人的關(guān)注。然而,由于互聯(lián)網(wǎng)的開放性和匿名性,不可避免的存在許多安全隱患。在電子商務(wù)中,安全性是必須考慮的核心問題,要求網(wǎng)絡(luò)能夠提供安全的解決方案。

一、電子商務(wù)安全問題

電子商務(wù)在這樣開放的Internet網(wǎng)絡(luò)環(huán)境中,時時處處受到安全的威脅,其安全威脅可分為以下四大類:1.信息的截獲和竊取:如沒有采取加密措施或加密強(qiáng)度不夠,攻擊者通過采用各種手段非法獲得用戶機(jī)密的信息。2.信息的篡改:攻擊者利用各種技術(shù)和手段對網(wǎng)絡(luò)中的信息進(jìn)行中途修改,并發(fā)往目的地,從而破壞信息的完整性。3.信息假冒:攻擊者通過掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后,假冒合法用戶或發(fā)送假冒信息來欺騙其用戶。4.交易抵賴:指交易單方或雙方否認(rèn)曾進(jìn)行的交易行為。

電子商務(wù)面臨的安全威脅的出現(xiàn)導(dǎo)致了對電子商務(wù)安全的需求，主要包括機(jī)密性、完整性、認(rèn)證性和不可抵賴性、有效性五個方面。

二、電子商務(wù)安全技術(shù)

用于電子商務(wù)安全的技術(shù)主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議，防火墻技術(shù)等。

1.加密技術(shù)

為保證數(shù)據(jù)和交易的安全、防止欺騙，確認(rèn)交易雙方的真實(shí)身份，電子商務(wù)須采用加密技術(shù)，加密技術(shù)是指通過使用代碼或密碼來保障數(shù)據(jù)的安全性。欲加密的數(shù)據(jù)稱為明文，明文經(jīng)過某種加密算法作用后，轉(zhuǎn)換成密文，我們將明文換為密文的這一過程稱為加密，將密文經(jīng)解密算法作用后形成明文輸出的這一程稱為解密。加密算法中使用的參數(shù)稱為密鑰。密鑰長度越長，密鑰的空間就大，遍歷密鑰空間所花的時間就越多，破譯的可能性就越小。加密技術(shù)可以分為兩類:對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)以數(shù)據(jù)加密標(biāo)準(zhǔn)DES (Data Encryption Standard)算法為典型代表。非對稱加密技術(shù)通常以RSA(Rivest Shamir Adleman)算法為代表。

2.認(rèn)證技術(shù)

常用的安全認(rèn)證技術(shù)有：

(1)數(shù)字簽名。簽名是用來保證文檔的真實(shí)性、有效性的一種措施,如同出示手寫簽名一樣。實(shí)現(xiàn)方式是把散列函數(shù)和公開密鑰算法結(jié)合起來,發(fā)送方從報文文本中生成一個散列值,并用自己的私有密鑰對這個散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進(jìn)行解密;如果這兩個散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

(2)數(shù)字證書。數(shù)字證書就是認(rèn)證中心為交易各方頒發(fā)的身份憑證,它是一個經(jīng)CA數(shù)字簽名的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件?；诠_密鑰體制(PKI)的數(shù)字證書是用來確認(rèn)安全電子商務(wù)交易雙方身份的工具,由于它由證書管理中心作了數(shù)字簽名,因此任何第三方都無法修改證書的內(nèi)容。任何交易雙方只有申請到相應(yīng)的數(shù)字證書,才能參加安全電子商務(wù)的網(wǎng)上交易。

(3)數(shù)字時間戳。為了防止在電子交易中文件簽署的時間信息被修改,數(shù)字時間戳提供了相應(yīng)的安全保護(hù)。數(shù)字時間戳服務(wù)(DTS)是由專門的機(jī)構(gòu)提供的。數(shù)字時間戳是一個經(jīng)加密處理后形成的憑證文檔,它包括3個部分:需加時間戳的文件摘要;DTS機(jī)構(gòu)收到文件的日期和時間;DTS機(jī)構(gòu)的數(shù)字簽名。

3.電子商務(wù)安全協(xié)議

目前電子商務(wù)安全協(xié)議主要有SSL協(xié)議和SET協(xié)議。

(1)SSL協(xié)議

SSL安全套接層協(xié)議是Netscape公司1995年推出的一種安全通信協(xié)議。SSL提供了兩臺計算機(jī)之間的安全連接，對整個會話進(jìn)行了加密，從而保證了安全傳輸。SSL協(xié)議并不是專門針對電子商務(wù)開發(fā)的，它是一種廣泛應(yīng)用于服務(wù)器和客戶機(jī)之間相互認(rèn)證并建立加密的通信連接的協(xié)議。但是目前，大多數(shù)的電子商務(wù)網(wǎng)站和開展網(wǎng)上業(yè)務(wù)的銀行均采用這種方式來保證交易的安全性。

(2)SET協(xié)議

SET即安全電子交易協(xié)議，是美國Visa和MasterCard兩大信用卡組織聯(lián)合其他一些業(yè)界廠商制定的一個能保證在開放網(wǎng)絡(luò)（包括Internet）上進(jìn)行安全支付的技術(shù)標(biāo)準(zhǔn)。SET協(xié)議針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，為Internet上卡支付交易提供高層的安全和反欺詐保證.SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以確保支付信息的保密性、支付過程的完整性、商家及持卡人身份的合法性以及可操作性。SET得到了IBM、HP、Microsoft、Netscape等很多公司的支持并已作為開放的工業(yè)標(biāo)準(zhǔn)。

4.防火墻技術(shù)

防火墻是加強(qiáng)Internet和Intranet之間安全防范的、由硬件設(shè)備和軟件系統(tǒng)組成的、在外部網(wǎng)和內(nèi)部網(wǎng)之間的界面上構(gòu)成的保護(hù)層。防火墻可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外部服務(wù)可以由內(nèi)部人員訪問，可以用來控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤。為了發(fā)揮防火墻的作用，來自和發(fā)往Internet的所有信息必須經(jīng)由防火墻出入，防火墻禁止Internet中未經(jīng)授權(quán)的用戶入侵，由它保護(hù)的計算機(jī)系統(tǒng)，它只允許授權(quán)信息通過，自身則不能被滲透。

5.VPN技術(shù)

虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸。虛擬專用網(wǎng)技術(shù)（VPN）是通過公共網(wǎng)絡(luò)建立的一個提供數(shù)據(jù)加密，訪問控制及認(rèn)證服務(wù)的臨時、安全的連接。由于它可以在兩個系統(tǒng)中建立安全的信道，非常適合電子數(shù)據(jù)交換（EDI）。在虛擬專用網(wǎng)中交易雙方相互比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以大大提高電子商務(wù)的安全。虛擬專用網(wǎng)是進(jìn)行電子商務(wù)比較理想的一種形式

三、電子商務(wù)安全策略

電子商務(wù)的安全體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個完整的邏輯結(jié)構(gòu)，由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層、應(yīng)用系統(tǒng)層五個部分組成，如圖3.1所示。

電子商務(wù)安全體系結(jié)構(gòu)圖

針對電子商務(wù)的各層次安全需求，本方案的主要思想是通過在網(wǎng)絡(luò)層、應(yīng)用層上采用各種成熟的安全技術(shù)來解決相關(guān)的安全需求。

1.網(wǎng)絡(luò)層安全解決方案

（1）要保證電子商務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)不能被攻破。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)主要分為分組過濾(Packet Filter)和服務(wù)(Proxy Service)兩種。同時，服務(wù)器對正常途徑的服務(wù)和可能的攻擊均有日志記錄，使得安全更有保障。但防火墻最大的問題是沒有一套身份認(rèn)證和授權(quán)管理系統(tǒng)。對于貿(mào)易伙伴間或大型企業(yè)跨地區(qū)的各分支機(jī)構(gòu)間的數(shù)據(jù)傳輸過程，要實(shí)施安全護(hù)，目前最實(shí)用的技術(shù)是VPN。VPN產(chǎn)品可以基于公共的IP網(wǎng)絡(luò)環(huán)境進(jìn)行組網(wǎng)，使用戶感覺在公網(wǎng)上獨(dú)占信道，也是隧道的概念。在產(chǎn)品形態(tài)上是專有硬件，嵌入式操作系統(tǒng)，專用加密算法。在性能上可以允許上千對通道，網(wǎng)絡(luò)加密速度達(dá)到很高。有的VPN產(chǎn)品將防火墻功能結(jié)合在一起形成安全網(wǎng)關(guān)。在分布式環(huán)境中，按點(diǎn)到點(diǎn)方式安裝VPN產(chǎn)品，可以保證數(shù)據(jù)的加密傳輸。

（2）要求對攻擊能夠及時預(yù)警。對于電子商務(wù)這種關(guān)鍵應(yīng)用，在網(wǎng)絡(luò)應(yīng)有安全檢測措施，主要是預(yù)防黑客的攻擊。這種預(yù)防是主動的，在網(wǎng)絡(luò)運(yùn)行之前和運(yùn)當(dāng)中通過不斷的自測、自檢來發(fā)現(xiàn)問題，然后及時采取補(bǔ)救措施。安全檢測的具體功能包括兩個方面：一是檢測網(wǎng)絡(luò)的安全漏洞，再者是檢測系統(tǒng)配置錯誤，入侵檢測系統(tǒng)（IDS）可分為兩類：基于主機(jī)和基于網(wǎng)絡(luò)?；谥鳈C(jī)的入侵檢測系統(tǒng)用于保關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時監(jiān)視可疑的連接、系統(tǒng)日志檢查、非法訪問的闖入等，并且提對典型應(yīng)用的監(jiān)視，如Web服務(wù)器應(yīng)用?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)則主要用于實(shí)時監(jiān)控絡(luò)關(guān)鍵路徑的信息。針對電子商務(wù)實(shí)際應(yīng)用，建議采用基于主機(jī)的IDS，將其安裝在非軍事化區(qū)中，主檢測針對安全的攻擊。

（3）要能防殺病毒。防病毒產(chǎn)品包括網(wǎng)絡(luò)防病毒產(chǎn)品和主機(jī)防病毒產(chǎn)品。主機(jī)防病毒產(chǎn)品只能對單一主機(jī)進(jìn)行保護(hù)，而網(wǎng)絡(luò)防病毒產(chǎn)品通過在網(wǎng)絡(luò)入口實(shí)施內(nèi)容檢查過濾，可以防止病毒通過郵件、FTP等方式從Internet進(jìn)入企業(yè)網(wǎng)。

（4）要保證內(nèi)網(wǎng)和Internet安全連接。企業(yè)在防火墻外將建立獨(dú)立的Web服務(wù)器和郵件服務(wù)器供企業(yè)外部訪問用，同時在防火墻與企業(yè)內(nèi)部網(wǎng)(Intarnet)之間，將有一臺服務(wù)器。該服務(wù)器的功能有兩個，一是安全功能，即通過服務(wù)器，可以屏蔽企業(yè)內(nèi)部網(wǎng)內(nèi)服務(wù)器或CP機(jī);二是緩沖功能，服務(wù)器可以保存經(jīng)常訪問的互聯(lián)網(wǎng)上的信息，當(dāng)CP機(jī)訪問互聯(lián)網(wǎng)時，如果被訪問的信息存放在服務(wù)器的緩沖區(qū)中，那么服務(wù)器可以直接從其緩沖區(qū)中把信息直接送到CP機(jī)上，而不用再次去執(zhí)行相應(yīng)的網(wǎng)絡(luò)操作。這樣，就可以省去對互聯(lián)網(wǎng)的再一次訪問，可以節(jié)省費(fèi)用。

2.應(yīng)用層安全解決方案

(1)建立全局的電子身份認(rèn)證系統(tǒng)；在電子商務(wù)應(yīng)用方案和安全解決方案中，一定要配備認(rèn)證中心（CA，ertificationAuthority）設(shè)施，為會員客戶頒發(fā)代表身份的CA證書。

(2)對全局資源的統(tǒng)一管理，在身份認(rèn)證和資源管理基礎(chǔ)之上，實(shí)現(xiàn)全局的統(tǒng)一授權(quán)管理，就是說對全局用戶和資源進(jìn)行集中的授權(quán)管理；

(3)信息傳輸加密，這里包括兩個方面一類是數(shù)據(jù)的完整性，是指數(shù)據(jù)本身是不能改寫的，你可以看到但是不能去改動它；第二類是數(shù)據(jù)的保密性，數(shù)據(jù)不可竊聽，通過加密來完成；

(4)實(shí)現(xiàn)審計記錄和統(tǒng)計分析。先要建立一套事件發(fā)生的記錄體制，在這個體制之上我們對記錄信息進(jìn)行統(tǒng)計分析，得來我們所需的各方面的信息。一般來管理級別越高，所擁有的數(shù)據(jù)保密要求也越高，而某些用戶涉及的數(shù)據(jù)可能不需要任何別的加密。因此，電子商務(wù)系統(tǒng)應(yīng)以采用端對端加密方式為主，根據(jù)具體情況輔以鏈路密方式，這樣就可以根據(jù)需要對網(wǎng)中的數(shù)據(jù)有選擇地采取不同級別的加密保護(hù)。

四、結(jié)束語

現(xiàn)代電子商務(wù)面臨計算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機(jī)網(wǎng)絡(luò)更高，一方面電子商務(wù)中的安全技術(shù)在不斷得到完善，另一方面網(wǎng)絡(luò)攻擊的手段也越來越先進(jìn)。隨著電子商務(wù)的不斷發(fā)展，電子商務(wù)中的安全問題和安全技術(shù)必將得到持續(xù)的關(guān)注和研究。同時一個完善的電子商務(wù)系統(tǒng)在保證技術(shù)的前提下,還與國家法律政策、誠信等級制度、物流部門密切相關(guān)。因此電子商務(wù)安全體系的建立和實(shí)施是一個復(fù)雜的社會系統(tǒng)工程，因篇幅關(guān)系，本文僅從技術(shù)上加以研究。

參考文獻(xiàn):

[1]楊鼎新李恒杰緱婷:《電子商務(wù)教程》[M].蘭州:蘭州大學(xué)出版社.2006

電子商務(wù)安全策略范文第2篇

論文摘 要：隨著電子商務(wù)時代的到來，電子商務(wù)安全問題越來越受到關(guān)注。特別是近年來的威脅網(wǎng)絡(luò)安全事件成出不窮，成為阻礙電子商務(wù)發(fā)展的一個大問題。對電子商務(wù)安全面臨的的威脅進(jìn)行研究分析，提出電子商務(wù)安全策略的總體原則及使用的主要技術(shù)。 

 

電子商務(wù)安全策略是對企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風(fēng)險的活動。電子商務(wù)安全是相對的，不是絕對的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。作為一個安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計者，也必須在設(shè)計的同時考慮到成本與代價的因素。在這個網(wǎng)絡(luò)攻防此消彼長的時代，更應(yīng)該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來達(dá)到提升整體安全的目的。電子商務(wù)所帶來的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問題，不僅為企業(yè)機(jī)構(gòu)帶來了巨大的經(jīng)濟(jì)損失，更使社會經(jīng)濟(jì)的安全受到威脅。 

1 電子商務(wù)面臨的安全威脅 

在電子商務(wù)運(yùn)作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設(shè)計技術(shù)問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務(wù)面臨的安全威脅可以分為以下幾類： 

1.1 信息內(nèi)容被截取竊取 

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。 

1.2 中途篡改信息 

主要破壞信息的完整性，通過更改、刪除、插入等手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改，并將篡改后的虛假信息發(fā)往接受端。 

1.3 身份假冒 

建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。 

1.4 交易抵賴 

比如商家對賣出的商品因價格原因不承認(rèn)原有交易，購買者因簽訂了訂單卻事后否認(rèn)。 

1.5同行業(yè)者惡意競爭 

同行業(yè)者利用購買者名義進(jìn)行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。 

1.6 電子商務(wù)系統(tǒng)安全性被破壞 

不法分子利用非法手段進(jìn)入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。 

2 電子商務(wù)安全策略原則 

 電子商務(wù)安全策略是在現(xiàn)有情況，實(shí)現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來制定安全策略。在制定安全策略時應(yīng)遵循以下總體原則： 

 2.1 共存原則 

是指影響網(wǎng)絡(luò)安全的問題是與整個網(wǎng)絡(luò)的運(yùn)作生命周期同時存在，所以在設(shè)計安全體系結(jié)構(gòu)時應(yīng)考慮與網(wǎng)絡(luò)安全需求一致。如果不在網(wǎng)站設(shè)計開始階段考慮安全對策，等網(wǎng)站建設(shè)好后在修改會耗費(fèi)更大的人力物力。 

2.2 靈活性原則 

安全策略要能隨著網(wǎng)絡(luò)性能及安全威脅的變化而變化，要及時的適應(yīng)系統(tǒng)和修改。 

2.3 風(fēng)險與代價相互平衡的分析原則 

任何一個網(wǎng)絡(luò)，很難達(dá)到絕對沒有安全威脅。對一個網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，并且對網(wǎng)絡(luò)面臨的威脅以及可能遇到的風(fēng)險要進(jìn)行定量與定性的綜合分析，制定規(guī)范的措施，并確定本系統(tǒng)的安全范疇，使花費(fèi)在網(wǎng)絡(luò)安全的成本與在安全保護(hù)下的信息的價值平衡。 

2.4 易使用性原則 

安全策略的實(shí)施由人工完成，如果實(shí)施過程過于復(fù)雜，對于人的要求過高，對本身的安全性也是一種降低。 

2.5 綜合性原則 

一個好的安全策略在設(shè)計時往往采用是多種方法綜合應(yīng)用的結(jié)果，以系統(tǒng)工程的觀點(diǎn)，方法分析網(wǎng)絡(luò)安全問題，才可能獲得有效可行的措施。 

2.6 多層保護(hù)原則 

任何單一的安全保護(hù)措施都不是能獨(dú)當(dāng)一面，絕對安全的，應(yīng)該建立一個多層的互補(bǔ)系統(tǒng)，那么當(dāng)一層被攻破時，其它保護(hù)層仍然可以安全的保護(hù)信息。 

3 電子商務(wù)安全策略主要技術(shù) 

3.1 防火墻技術(shù) 

防火墻技術(shù)是一種保護(hù)本地網(wǎng)絡(luò)，并對外部網(wǎng)絡(luò)攻擊進(jìn)行抵制的重要網(wǎng)絡(luò)安全技術(shù)之一，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施。總體可以分為：數(shù)據(jù)包過濾型防火墻、應(yīng)用級網(wǎng)關(guān)型防火墻、服務(wù)型防火墻等幾類。防火墻具有5種基本功能： 

（1）抵擋外部攻擊； 

（2）防止信息泄露； 

（3）控制管理網(wǎng)絡(luò)存取和訪問； 

（4）vpn虛擬專用網(wǎng)功能； 

（5）自身抗攻擊能力。 

防火墻的安全策略有兩種情形： 

（1）違背允許的訪問服務(wù)都是被禁止的； 

 

 

 

 

 

（2）未被禁止的訪問服務(wù)都是被允許的。 

多數(shù)防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。 

3.2 加密技術(shù) 

加密技術(shù)是對傳輸?shù)男畔⒁阅撤N方法進(jìn)行偽裝并隱藏其內(nèi)容，而達(dá)到不被第三方所獲取其真實(shí)內(nèi)容的一種方法。在電子商務(wù)過程中，采用加密技術(shù)將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸?shù)倪^程中被竊取，非法截獲者也無法了解信息內(nèi)容，進(jìn)而保證了信息在交換過程中安全性、真實(shí)性、能夠有效的為安全策略提供幫助。 

3.3 數(shù)字簽名技術(shù) 

是指在對文件進(jìn)行加密的基礎(chǔ)上，為了防止有人對傳輸過程中的文件進(jìn)行更改破壞以及確定發(fā)信人的身份所采取的手段。在電子商務(wù)安全中占有特別重要的地位，能夠解決貿(mào)易過程中的身份認(rèn)證、內(nèi)容完整性、不可抵賴等問題。數(shù)字簽名過程：發(fā)送方首先將原文通過hash算法生成摘要，并用發(fā)送者的私鑰進(jìn)行加密生成數(shù)字簽名發(fā)送給接受方，接收方用發(fā)送者的公鑰進(jìn)行解密，得到發(fā)送方的報文摘要，最后接收方將收到的原文用hash算法生成其摘要，與發(fā)送方的摘要進(jìn)行比對。 

3.4 數(shù)字證書技術(shù) 

數(shù)字證書是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，由第三方公正機(jī)構(gòu)頒發(fā)，以數(shù)字證書為依據(jù)的信息加密技術(shù)可以確保網(wǎng)上傳輸信息的的保密性、完整性和交易的真實(shí)性、不可否認(rèn)性，為電子商務(wù)的安全提供保障。標(biāo)準(zhǔn)的數(shù)字證書包含：版本號，簽名算法，序列號，頒發(fā)者姓名，有效日期，主體公鑰信息，頒發(fā)者唯一標(biāo)識符，主體唯一標(biāo)示符等內(nèi)容。一個合理的安全策略離不開數(shù)字證書的支持。 

3.5 安全協(xié)議技術(shù) 

安全協(xié)議能夠為交易過程中的信息傳輸提供強(qiáng)而有力的保障。目前通用的為電子商務(wù)安全策略提供的協(xié)議主要有電子商務(wù)支付安全協(xié)議、通信安全協(xié)議、郵件安全協(xié)議三類。用于電子商務(wù)的主要安全協(xié)議包括：通訊安全的ssl協(xié)議（secure socket layer），信用卡安全的set協(xié)議（secure electronic transaction），商業(yè)貿(mào)易安全的超文本傳輸協(xié)議（s-http），internetedi電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議s/mime和pem等。 

4 結(jié)論 

在電子商務(wù)飛速發(fā)展的過程中，電子商務(wù)安全所占的比重越發(fā)重要。研究電子商務(wù)安全策略，意在于減少由電子商務(wù)安全威脅帶給人們電子商務(wù)交易上的疑慮，以推動電子商務(wù)前進(jìn)的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術(shù)的不斷開發(fā)與完善。 

參考文獻(xiàn) 

［1］田沛. 淺談電子商務(wù)安全發(fā)展戰(zhàn)略［j］. 知識經(jīng)濟(jì), 2010, （2）. 

［2］如先姑力•阿布都熱西提. 計算機(jī)網(wǎng)絡(luò)安全對策的研究［j］. 科技信息（學(xué)術(shù)研究）, 2008, （10）. 

［3］陳偉. 電子商務(wù)安全策略初探［j］.才智, 2009,（11）. 

電子商務(wù)安全策略范文第3篇

關(guān)鍵詞：云計算；計算平臺；電子商務(wù)

基金項目：本文為漯河食品職業(yè)學(xué)院青年骨干教師立項項目“基于云計算平臺上的電子商務(wù)安全策略研究與實(shí)施”（LSY01009）階段性成果

中圖分類號：F49文獻(xiàn)標(biāo)識碼：A

一、云計算的內(nèi)涵和特點(diǎn)

（一）云計算的內(nèi)涵。云計算是網(wǎng)格計算、分布式計算、虛擬化、并行計算、效用計算、負(fù)載均衡、網(wǎng)絡(luò)存儲等傳統(tǒng)計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計算的目的是通過網(wǎng)絡(luò)把多個低成本的計算實(shí)體整合成一個具有強(qiáng)大“性價比”的計算機(jī)應(yīng)用系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計算能力分布到終端用戶手中。云計算的一個核心理念就是通過不斷提高“云”的處理能力，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端簡化成一個單純的輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計算處理能力。云計算的核心思想就是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理、調(diào)度及分配，構(gòu)成一個計算資源“池”向用戶按需服務(wù)。以搜索引擎為核心業(yè)務(wù)的Google公司為例，云計算等同于應(yīng)用服務(wù)化。在Google的應(yīng)用模型中，應(yīng)用處在“云”中，即Web中的某個地方。即在完成優(yōu)化搜索引擎性能的基礎(chǔ)上，加載其他眾多服務(wù)。IBM的云計算概念則更傾向于平臺服務(wù)化，通過其“IBM藍(lán)云”計算平臺，整合了數(shù)據(jù)中心、監(jiān)控軟件、應(yīng)用服務(wù)器、數(shù)據(jù)庫以及各種虛擬化組件，共同為用戶提供中間件服務(wù)。而Amazon的云計算概念等同于基礎(chǔ)設(shè)施服務(wù)化。在Amazon的EC2等產(chǎn)品的應(yīng)用模型中，一個外部實(shí)體維護(hù)IT基礎(chǔ)設(shè)施，客戶購買這個基礎(chǔ)設(shè)施上的時間或者資源。（圖1）

綜合以上的各種理解，尤其是學(xué)者閏冀陽的觀點(diǎn)，可以認(rèn)為：云計算就是互聯(lián)網(wǎng)上高度整合的計算資源平臺（“云”），在該平臺中，所有的計算資源（基礎(chǔ)設(shè)施、平臺、軟件等）均可按照用戶的需求提供快速訂制，用戶可以管理與調(diào)度“云”所提供的資源或服務(wù)，“云”負(fù)責(zé)確?？捎眯浴踩院唾|(zhì)量等。

（二）云計算的特點(diǎn)。云計算是一種商業(yè)計算模型，它將計算任務(wù)分布在大量計算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和信息服務(wù)；云計算也是通過網(wǎng)絡(luò)按需提供可動態(tài)伸縮的廉價計算服務(wù)?！霸啤敝械馁Y源在使用者看來是可以無限擴(kuò)展的，并且可以隨時獲取，按需使用，隨時擴(kuò)展，按使用付費(fèi)。這種特性經(jīng)常被稱為像水電一樣使用IT基礎(chǔ)設(shè)施。云計算是并行計算、分布式計算和網(wǎng)格計算的發(fā)展，或者說是這些計算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。云計算是虛擬化、公用計算、基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)等概念混合演進(jìn)并躍升的結(jié)果，其特點(diǎn)如下：

1、數(shù)據(jù)存儲安全。云計算提供了最可靠、最安全的數(shù)據(jù)存儲中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。當(dāng)你的文檔保存在類似Google Docs的網(wǎng)絡(luò)服務(wù)上，當(dāng)你把自己的照片上傳到類似Google Picasa Web的網(wǎng)絡(luò)相冊里，你就再也不用擔(dān)心數(shù)據(jù)的丟失或損壞。因為在“云”的另一端，有全世界最專業(yè)的團(tuán)隊來幫你管理信息，有全世界最先進(jìn)的數(shù)據(jù)中心來幫你保存數(shù)據(jù)。

2、用戶使用方便。云計算對用戶端的設(shè)備要求低，但使用起來方便。你可以在瀏覽器中直接編輯存儲在“云”的另一端的文檔，你可以隨時與相關(guān)聯(lián)系人分享信息，再也不用擔(dān)心你的軟件是否是最新版本，再也不用為軟件或文檔染上病毒而發(fā)愁。因為在“云”的另一端，有專業(yè)的計算機(jī)專業(yè)人員幫你維護(hù)硬件，幫你安裝和升級軟件，幫你防范病毒和各類網(wǎng)絡(luò)攻擊，幫你做你以前在個人電腦上所做的一切。

3、數(shù)據(jù)管理方便。云計算可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。以聯(lián)系人信息的管理為例，當(dāng)你使用網(wǎng)絡(luò)服務(wù)來管理所有聯(lián)系人的信息后，你可以在任何地方用任何一臺電腦找到某個聯(lián)系人的電子郵件地址，可以在任何一部手機(jī)上直接撥通該聯(lián)系人的電話號碼，也可以把某個聯(lián)系人的電子名片快速分享給其他相關(guān)聯(lián)系人。當(dāng)然，這一切都是在嚴(yán)格的安全管理機(jī)制下進(jìn)行的，只有對數(shù)據(jù)擁有訪問權(quán)限的人才可以使用或與他人分享這份數(shù)據(jù)。

4、數(shù)據(jù)存儲力強(qiáng)。云計算為我們使用網(wǎng)絡(luò)提供了幾乎無限多的個人電腦或其他電子設(shè)備不可能提供無限量的存儲空間和計算能力，但在“云”的另一端，由數(shù)千臺、數(shù)萬臺甚至更多服務(wù)器組成的龐大集群卻可以輕易地做到這一點(diǎn)。個人和單個設(shè)備的能力是有限的，但云計算的潛力卻幾乎是無限的。

二、基于云計算平臺的電子商務(wù)安全策略分析

（一）信息安全問題是基于云計算平臺的電子商務(wù)安全策略分析的首要問題。由于電子商務(wù)交易是在開放、共享的互聯(lián)網(wǎng)環(huán)境下進(jìn)行的，這就要求：提供電子商務(wù)服務(wù)的企業(yè)平臺一定要穩(wěn)定可靠，能提供安全的信息服務(wù)。這首先對企業(yè)的硬件基礎(chǔ)設(shè)施建設(shè)提出了一項難題。硬件設(shè)施的老化、物理損壞、網(wǎng)絡(luò)硬件故障等，都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常開展工作。從企業(yè)尤其是中小企業(yè)的角度來考慮，自身硬件平臺的資金投入度，數(shù)據(jù)的備份冗余度等指標(biāo)，遠(yuǎn)不能與大企業(yè)同日而語，因此如果轉(zhuǎn)而去選擇實(shí)力強(qiáng)大的云計算服務(wù)，就可揚(yáng)長避短，把有限的資金投入到核心商務(wù)運(yùn)作中。

（二）軟件平臺的系列邏輯工作是基于云計算平臺的電子商務(wù)安全策略分析的應(yīng)用型問題。因為任何軟件平臺的正常和非正常的中斷，如軟件邏輯發(fā)生錯誤、計算機(jī)病毒爆發(fā)等因素，也會使得電子商務(wù)貿(mào)易數(shù)據(jù)發(fā)生丟失，造成巨大的經(jīng)濟(jì)損失。而云計算的數(shù)據(jù)存儲具有高度冗余化的性能，如果當(dāng)前出現(xiàn)了對數(shù)據(jù)的誤操作，要想恢復(fù)時，則有眾多冗余的原始數(shù)據(jù)供你恢復(fù)。軟件的業(yè)務(wù)邏輯也可在高度靈活的云計算平臺下被快速重新組織，各種應(yīng)用也可隨之高效恢復(fù)。

（三）用戶終端的安全是基于云計算平臺的電子商務(wù)安全策略分析的重要問題。云計算技術(shù)對于用戶終端的保護(hù)也提供了有力的支持。對于傳統(tǒng)反病毒廠商而言，云計算技術(shù)的引入可以極大地提升其對病毒樣本的收集能力，減少威脅的響應(yīng)時間。其強(qiáng)大的數(shù)據(jù)運(yùn)算與同步調(diào)度能力，可以極大地提升安全公司對新威脅的響應(yīng)速度。目前，國內(nèi)的瑞星、360、金山安全聯(lián)手微軟MSN及時推出的Messenger保護(hù)盾等都已打出了“云安全”的旗幟，在惡意代碼收集及應(yīng)急響應(yīng)方面充分利用了云計算的顯著特點(diǎn)。

三、基于云計算平臺的電子商務(wù)安全策略研究及應(yīng)用

（一）基于云計算平臺解決好電子商務(wù)中的四大安全隱患。由于在互聯(lián)網(wǎng)設(shè)計之初，只考慮方便性、開放性，使得互聯(lián)網(wǎng)絡(luò)極易受到黑客的攻擊或有組織的群體的入侵，使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞，信息泄露。因此，電子商務(wù)中的安全隱患大致有四種：1、信息的截獲和竊?。?、信息的篡改；3、信息的假冒；4、交易抵賴。因此，基于云計算平臺的電子商務(wù)安全策略設(shè)計：首先，PKI技術(shù)的使用。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI技術(shù)的使用能大大降低電子商務(wù)企業(yè)敏感信息泄露的風(fēng)險，使數(shù)據(jù)在“云”存儲和傳輸過程中不會被非授權(quán)者偷看，非法篡改，也不能被否認(rèn)，從而保證了電子商務(wù)活動中信息的機(jī)密性、完整性和有效性，為電子商務(wù)的安全運(yùn)行提供了保障；其次，私有云的建立。私有云是云計算服務(wù)供應(yīng)商為企業(yè)在其內(nèi)部建設(shè)的專有云計算系統(tǒng)。電子商務(wù)企業(yè)可以將非關(guān)鍵的業(yè)務(wù)放在公有云平臺之上，而將既是核心業(yè)務(wù)又是關(guān)鍵業(yè)務(wù)的部分放在私有云上，這樣企業(yè)既可以引入更多諸如身份認(rèn)證、數(shù)據(jù)隔離等安全技術(shù)來保證數(shù)據(jù)的安全，同時又保留了云計算系統(tǒng)的規(guī)模經(jīng)濟(jì)效益；再次，云計算公共標(biāo)準(zhǔn)的制定。

（二）基于云計算平臺解決好電子商務(wù)中的信息及數(shù)據(jù)的安全存儲問題。當(dāng)自然災(zāi)害、硬件設(shè)施遭到損壞和故障等情況發(fā)生，云計算服務(wù)供應(yīng)商應(yīng)該采用更加安全、有效的存儲技術(shù)。一旦主設(shè)備遭到損壞或發(fā)生故障，馬上切換到另外一套鏡像設(shè)備。同時，電子商務(wù)企業(yè)也需要定期將重要的數(shù)據(jù)進(jìn)行備份。

（三）基于云計算平臺解決好電子商務(wù)中的云計算服務(wù)供應(yīng)商的科學(xué)選擇問題。在構(gòu)建基于云計算模式的電子商務(wù)平臺之前，電子商務(wù)企業(yè)應(yīng)根據(jù)企業(yè)自身需求來選擇規(guī)模較大、品牌較好的云計算服務(wù)供應(yīng)商，并詳細(xì)詢問數(shù)據(jù)存放地，確認(rèn)在發(fā)生云計算服務(wù)供應(yīng)商終止服務(wù)或被其他公司收購等情況下，自己的數(shù)據(jù)會不會受到影響，如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)是否能導(dǎo)入替代的應(yīng)用程序等一系列問題。

云計算服務(wù)提供商本身的管理能力，也是電子商務(wù)企業(yè)用戶需要考慮的焦點(diǎn)。例如，2009年7月，Google、Apps出現(xiàn)了服務(wù)中斷，1個月之后，Google的云計算服務(wù)再次出現(xiàn)嚴(yán)重問題。云計算模式下，所有的業(yè)務(wù)處理都將在服務(wù)器端完成，服務(wù)器一旦出現(xiàn)問題，就將導(dǎo)致所有用戶的應(yīng)用無法運(yùn)行，數(shù)據(jù)無法訪問。雖然解決云故障的時間并不長，然而足以作為一個對云計算的警示。

（四）基于云計算平臺促使電子商務(wù)相關(guān)法律法規(guī)及標(biāo)準(zhǔn)的完善

1、相關(guān)法律法規(guī)的完善。由于云計算的涉及面很廣，需要一個全球法律協(xié)議來保障電子商務(wù)企業(yè)和云計算供應(yīng)商的利益。該協(xié)議的內(nèi)容應(yīng)詳細(xì)地確定服務(wù)水平的監(jiān)控和測量、用戶和云計算供應(yīng)商的職責(zé)和責(zé)任、災(zāi)難的恢復(fù)和補(bǔ)償?shù)纫幌盗袉栴}，這樣有利于云計算服務(wù)供應(yīng)商提供更好的服務(wù)。

2、云計算公共標(biāo)準(zhǔn)的制定。到目前為止，包括Google、IBM、微軟、亞馬遜在內(nèi)的各個云計算供應(yīng)商都有一套自己的標(biāo)準(zhǔn)，彼此互不兼容。為了云計算的健康發(fā)展，就必須要聯(lián)合各個云計算相關(guān)的組織和企業(yè)制定出正式的、開放的云計算公共標(biāo)準(zhǔn)。

綜上所述，云計算是以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)，以互聯(lián)網(wǎng)為中心，提供安全、快速、便捷的數(shù)據(jù)存儲和網(wǎng)絡(luò)計算服務(wù)，讓互聯(lián)網(wǎng)這片“云”成為每一個網(wǎng)民的數(shù)據(jù)中心和計算中心。其應(yīng)用將積極地改進(jìn)電子商務(wù)的服務(wù)方式和功能，極大地提高電子商務(wù)企業(yè)的核心競爭力，但同時也給電子商務(wù)企業(yè)帶來了新的挑戰(zhàn)?；谠朴嬎闫脚_的電子商務(wù)安全策略應(yīng)用必須充分考慮用戶、電子商務(wù)企業(yè)、云計算服務(wù)供應(yīng)商、網(wǎng)絡(luò)運(yùn)營商、第三方認(rèn)證機(jī)構(gòu)等各方利益及其相關(guān)性，必須解決好電子商務(wù)中的四大安全隱患、信息及數(shù)據(jù)的安全存儲、云計算服務(wù)供應(yīng)商的科學(xué)選擇等相關(guān)問題。同時，需要基于云計算平臺促使電子商務(wù)相關(guān)法律法規(guī)及標(biāo)準(zhǔn)的完善，用法律制度、管理制度和誠信制度來推動我國電子商務(wù)行業(yè)的健康、持續(xù)發(fā)展。

（作者單位：漯河食品職業(yè)學(xué)院）

主要參考文獻(xiàn)：

[1]韓秀枝，曹源.基于現(xiàn)代信息技術(shù)開發(fā)工具的高職教務(wù)管理信息系統(tǒng)的設(shè)計及應(yīng)用研究[J].廣西輕工業(yè)，2010.10.

[2]蔣建春，文偉平.“云”計算環(huán)境的信息安全問題[J].信息網(wǎng)絡(luò)安全，2010.2.

[3]涂偉，甘麗新，蔣科蔚，易云輝，陳美芳.基于云計算模式的電子商務(wù)安全研究[J].商業(yè)時代，2010.36.

[4]華夏渝，鄭駿，胡文心.基于云計算環(huán)境的蟻群優(yōu)化計算資源分配算法[J].華東師范大學(xué)學(xué)報（自然科學(xué)版），2010.1.

[5]微軟公司.WEB應(yīng)用開發(fā)2.0[M].北京：高等教育出版社，2008.

[6]孫健，賈曉菁.Google云計算平臺的技術(shù)架構(gòu)及對其成本的影響研究[J].電信科學(xué)，2010.1.

[7]鄭良仁，邵開麗，趙文安.淺析高校在云計算時代的機(jī)遇與挑戰(zhàn)[J].福建電腦，2010.1.

[8]馮國志.基于計算機(jī)安全技術(shù)下的電子商務(wù)信息安全研究[J].計算機(jī)光盤軟件與應(yīng)用，2010.5.

[9]李東.管理信息系統(tǒng)的理論與應(yīng)用[M].北京大學(xué)出版社，2001.

[10]黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計師教程[M].北京：清華大學(xué)出版社，2009.

電子商務(wù)安全策略范文第4篇

關(guān)鍵詞：電子商務(wù) 安全問題 應(yīng)對措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2014）02-0191-01

1 前言

現(xiàn)代電子商務(wù)的安全監(jiān)管工作是一項復(fù)雜、系統(tǒng)的工程，應(yīng)當(dāng)從多層次、不同角度進(jìn)行研究及解決。同時，我國的電子商務(wù)企業(yè)應(yīng)當(dāng)加大對電子商務(wù)交易中關(guān)鍵技術(shù)的研發(fā)力度，對新時期國外電子商務(wù)的發(fā)展進(jìn)行關(guān)注，把握電子商務(wù)發(fā)展的方向。

2 現(xiàn)代計算機(jī)電子商務(wù)安全概述

2.1 計算機(jī)電子商務(wù)的基本內(nèi)涵

計算機(jī)電子商務(wù)在于通過先進(jìn)的互聯(lián)網(wǎng)等技術(shù)來完成商品及服務(wù)的交易等經(jīng)濟(jì)操作，是傳統(tǒng)商務(wù)網(wǎng)絡(luò)化、電子化的產(chǎn)物。現(xiàn)代計算機(jī)電子商務(wù)具有開放、便捷的特點(diǎn)，故切實(shí)保障公眾個人信息的安全直接決定了電子商務(wù)的進(jìn)一步發(fā)展，其信息的安全具有完整、可靠、保密及可用4個特點(diǎn)。計算機(jī)電子商務(wù)的健康發(fā)展與很多因素有關(guān)，其中，現(xiàn)代社會的誠信體系為其發(fā)展提供了環(huán)境基礎(chǔ)，健全的制度規(guī)范、計算機(jī)技術(shù)的發(fā)展為其提供了基本的保障和技術(shù)支持。

2.2 現(xiàn)代計算機(jī)電子商務(wù)安全防控技術(shù)分析

（1）防火墻技術(shù)的運(yùn)用。在計算機(jī)網(wǎng)絡(luò)中，防火墻通過對網(wǎng)絡(luò)通信的監(jiān)控，能夠起到網(wǎng)絡(luò)之間的相互隔離、提高網(wǎng)絡(luò)的安全性的作用。防火墻包含專用的硬件及相關(guān)軟件兩部分。防火墻對計算機(jī)網(wǎng)絡(luò)的安全防護(hù)作用主要體現(xiàn)在：①對網(wǎng)絡(luò)傳輸當(dāng)中檢測到的不安全數(shù)據(jù)進(jìn)行濾除；②對不安全的訪問及服務(wù)等操作進(jìn)行限制；③對網(wǎng)絡(luò)內(nèi)部的信息進(jìn)行保護(hù)，防止入侵引發(fā)的信息泄露。防火墻技術(shù)主要由包過濾型、應(yīng)用級、動態(tài)監(jiān)測、復(fù)合型、個人用戶型等幾種類型組成。目前，防火墻技術(shù)在各設(shè)備間組合及協(xié)調(diào)工作方面仍然存在較多問題[1]。（2）強(qiáng)化安全認(rèn)證力度。身份認(rèn)證技術(shù)對新時期計算機(jī)電子商務(wù)安全的保障至關(guān)重要。電子商務(wù)中身份認(rèn)證通過數(shù)字簽名與摘要、數(shù)字時間戳及憑證、CA認(rèn)證及智能卡等方式來完成。以數(shù)字簽名和智能卡技術(shù)為例：①數(shù)字簽名技術(shù)是由數(shù)字摘要、密匙加密復(fù)合而成的技術(shù)，在具體的操作過程中，信息的發(fā)送端通過專用密匙完成散列值的加密操作，并形成數(shù)字簽名，之后將該簽名以數(shù)據(jù)報文附件的形式與報文組合發(fā)往接收端；在接收端，通過相關(guān)算法將接收到的數(shù)據(jù)包進(jìn)行處理，獲得信息的摘要，之后借助發(fā)送端的密匙完成報文附件部分?jǐn)?shù)字簽名的解密操作，最后，通過把接收端與解密后的信息摘要進(jìn)行比對，來判斷信息的完整性和準(zhǔn)確性；②智能卡是一種具有數(shù)據(jù)處理及存儲功能的設(shè)備。它除了能夠完成數(shù)據(jù)的讀取、寫入、存儲等基本功能外，還能夠完成數(shù)據(jù)信息的加密及解密、完成和驗證數(shù)字簽名的操作。

3 計算機(jī)電子商務(wù)常見安全問題分析

（1）不規(guī)范的管理問題。新時期電子商務(wù)的產(chǎn)生及廣泛應(yīng)用對傳統(tǒng)的商貿(mào)交易模式產(chǎn)生了挑戰(zhàn)，導(dǎo)致了我國商業(yè)操作模式的變化。憑借其優(yōu)勢，計算機(jī)電子商務(wù)的應(yīng)用已經(jīng)廣泛涉及到普通企業(yè)單位、個人用戶及政府組織等群體，社會的廣泛參與也極大地促進(jìn)了新時期電子商務(wù)的進(jìn)步與發(fā)展。然而，與此同時，計算機(jī)電子商務(wù)的安全隱患并沒有引起人們的高度關(guān)注。由于體制等方面的原因，我國電子商務(wù)存在政府宏觀監(jiān)控缺失、操作及交易的方式不規(guī)范等問題[2]。（2）交易風(fēng)險隱患的存在。和以往的商務(wù)交易方式不同，計算機(jī)電子商務(wù)無法進(jìn)行面對面操作，是傳統(tǒng)商務(wù)活動的虛擬化、網(wǎng)絡(luò)化。因此，其交易的安全、互信及公平性較難得到絕對的保障。在實(shí)際的交易中，交易雙方以計算機(jī)網(wǎng)絡(luò)為媒介，進(jìn)行商品的采購、驗收、支付等操作，由交易主體的虛擬化導(dǎo)致的信息披露、等過程的可靠、準(zhǔn)確得不到保證，因而給各交易方的安全帶來了隱患。此外，隨著現(xiàn)代電子商務(wù)交易規(guī)模的不斷擴(kuò)大，交易的信用問題日益引發(fā)人們的關(guān)注。由于缺乏權(quán)威機(jī)構(gòu)的信用認(rèn)證及當(dāng)前各電子商務(wù)企業(yè)間的信用認(rèn)證的通用性差等問題，限制了電子商務(wù)的未來發(fā)展[3]。

4 現(xiàn)代計算機(jī)電子商務(wù)安全問題的應(yīng)對措施分析

（1）積極推廣身份識別技術(shù)。在實(shí)際的電子商務(wù)中用戶的身份識別技術(shù)，旨在確保交易中信息涉及的用戶的身份正確無誤，信息有效、完整。該技術(shù)主要涉及以下幾個方面的內(nèi)容：①利用數(shù)字標(biāo)志的方法進(jìn)行驗證。該方法一般借助電子技術(shù)實(shí)現(xiàn)對交易用戶身份的真?zhèn)渭捌鋵ο嚓P(guān)網(wǎng)絡(luò)資源進(jìn)行訪問的權(quán)限進(jìn)行辨別，這個過程中對用戶身份的驗證是通過專門的數(shù)字證書（由電子商務(wù)的認(rèn)證中心發(fā)放）完成的；②關(guān)于電子商務(wù)的認(rèn)證中心。計算機(jī)電子商務(wù)的認(rèn)證中心的作用主要是為網(wǎng)絡(luò)交易的安全進(jìn)行認(rèn)證和對相關(guān)的數(shù)字證書完成管理。

（2）充分發(fā)揮政府的監(jiān)管作用。在新的時期，人們對日益發(fā)展的電子商務(wù)提出了更高的要求。要提高計算機(jī)電子商務(wù)的安全性，除了積極開發(fā)、應(yīng)用先進(jìn)完善的安全防護(hù)技術(shù)外，還應(yīng)當(dāng)加大計算機(jī)電子商務(wù)的監(jiān)管力度。對計算機(jī)電子商務(wù)的安全進(jìn)行監(jiān)管的本質(zhì)是對其運(yùn)行中的信息及支付等環(huán)節(jié)的安全問題進(jìn)行監(jiān)管。這就要求我國政府及相關(guān)部門從宏觀的角度準(zhǔn)確的把握計算機(jī)電子商務(wù)的發(fā)展方向，通過相關(guān)涉及計算機(jī)電子商務(wù)安全的制度和法規(guī)，對電子商務(wù)進(jìn)行積極的引導(dǎo)、約束和監(jiān)管，使得電子商務(wù)更加規(guī)范化、標(biāo)準(zhǔn)化。此外，應(yīng)當(dāng)通過專門的監(jiān)督管理機(jī)構(gòu)的設(shè)置，對電子商務(wù)的發(fā)展進(jìn)行密切跟蹤，對電子商務(wù)政策、法規(guī)的落實(shí)做好監(jiān)管，保證電子商務(wù)的安全規(guī)范落到實(shí)處。（3）電子商務(wù)企業(yè)自身的科學(xué)發(fā)展。要做好新時期計算機(jī)電子商務(wù)的安全防護(hù)工作，電子商務(wù)企業(yè)自身的因素起著關(guān)鍵的作用。鑒于現(xiàn)代科技、網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，首先，電子商務(wù)企業(yè)不僅應(yīng)當(dāng)提高安全防范及監(jiān)管的水平，還應(yīng)當(dāng)高度重視自身的安全規(guī)劃；其次，企業(yè)應(yīng)當(dāng)依據(jù)自身的發(fā)展實(shí)際，加大計算機(jī)電子商務(wù)安全涉及的技術(shù)、相關(guān)設(shè)備等的資金投入力度，將綠色環(huán)保的理念應(yīng)用于采購、物流運(yùn)輸、銷售等各個環(huán)節(jié)；最后，電子商務(wù)企業(yè)應(yīng)當(dāng)通過對員工的信息保密及相關(guān)安全知識、操作技能的培訓(xùn)，切實(shí)提高企業(yè)內(nèi)部技術(shù)和管理人員的安全防范意識及責(zé)任感。

5 結(jié)語

隨著現(xiàn)代計算機(jī)電子商務(wù)的不斷發(fā)展，許多安全隱患也逐步顯現(xiàn)出來。所以，旨在提升電商用戶交易的安全及滿意度，電子商務(wù)企業(yè)應(yīng)當(dāng)重視網(wǎng)絡(luò)信息技術(shù)及安全監(jiān)管，及時、高效、深入的研究和解決問題，推動新時期電子商務(wù)的健康發(fā)展。

參考文獻(xiàn)

[1]于周宏.當(dāng)代電子商務(wù)領(lǐng)域安全問題的解決措施.中國招標(biāo)，2012（11）.

電子商務(wù)安全策略范文第5篇

今天的商務(wù)活動已經(jīng)通過電子手段日益突破傳統(tǒng)的時空局限，正在和將要引發(fā)出很多新的商務(wù)模式。超過10億的互聯(lián)網(wǎng)用戶為電子商務(wù)帶來勃勃生機(jī)，越來越多的人通過互聯(lián)網(wǎng)進(jìn)行買賣活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。這里列舉幾個話題展開研究并給出相應(yīng)的建議。

一、反病毒軟件在電子商務(wù)客戶端安全性應(yīng)用

變化是世界今天的特征。網(wǎng)絡(luò)在變，應(yīng)用環(huán)境也在變，入侵和破壞的手段也在不斷出新，任何一個安全產(chǎn)品或技術(shù)都不會提供永遠(yuǎn)和絕對的安全，只有不斷更新技術(shù)才是電子商務(wù)安全技術(shù)未來的選擇。反病毒軟件將預(yù)防與查殺整合，為電子商務(wù)活動提供了一道安全屏障。

反病毒軟件是一種有效預(yù)防病毒的武器，隨著計算機(jī)技術(shù)的高速發(fā)展，反病毒軟件的應(yīng)用領(lǐng)域也愈加廣泛，各類反病毒軟件不斷推陳出新，來適應(yīng)新的市場需求。

目前市場上反病毒軟件主要功能包括：對用戶訪問的每一個文件進(jìn)行病毒檢測，實(shí)時監(jiān)控病毒的發(fā)作實(shí)現(xiàn)在線升級，更新病毒庫。流行的產(chǎn)品主要有：瑞星、金山毒霸、諾頓、卡巴斯基、NOD32等。研究反病毒軟件的內(nèi)容歸納起來大致分為六個方面：已被研究的病毒的類別、特征及代表類型；反病毒軟件的類別、功能及應(yīng)用范圍，反病毒軟件的歷史；客戶端安全性問題；反病毒軟件的發(fā)展現(xiàn)狀及其在電子商務(wù)客戶端安全性方面的應(yīng)用，反病毒軟件在電子商務(wù)安全性方面的未來發(fā)展趨勢。這類研究的主要目標(biāo)是結(jié)合當(dāng)前我國的電子商務(wù)安全性問題并考察近年來反病毒軟件的在電子商務(wù)客戶端安全方面的應(yīng)用案例，對其發(fā)展趨勢作分析。

研究反病毒軟件的應(yīng)用，首先需要對現(xiàn)有的病毒作系統(tǒng)分類，從而針對各類別的病毒，將反病毒軟件進(jìn)行分類，由于計算機(jī)技術(shù)的高速發(fā)展，這部分涵蓋內(nèi)容多，需要花很多精力查閱資料并整理匯總。此外，電子商務(wù)的安全性涵蓋許多方面，反病毒在客戶端安全性方面的作用僅僅是安全性的一部分，需要深刻挖掘出反病毒軟件在這方面的應(yīng)用可能要結(jié)合一些電子商務(wù)實(shí)例，才能有更詳盡的研究結(jié)果。針對如今高速發(fā)展的電子商務(wù)領(lǐng)域，研究反病毒軟件在其客戶端安全性方面的重要作用，需要結(jié)合其發(fā)展現(xiàn)狀對其未來可能發(fā)展的趨勢作探究。

二、Cookie技術(shù)發(fā)展與應(yīng)用

一般性商務(wù)技術(shù)趨向于基礎(chǔ)網(wǎng)絡(luò)應(yīng)用。為未來發(fā)展做準(zhǔn)備，而其中關(guān)鍵技術(shù)往往有更大的開發(fā)前景，或能在原有技術(shù)上再進(jìn)行一次飛躍，或是基于此開發(fā)出替代技術(shù)。成為其他關(guān)聯(lián)技術(shù)發(fā)展的紐帶。因此挖掘這些關(guān)鍵技術(shù)更有利于我們對電子商務(wù)的理解，避免停留在單純技術(shù)層面。Cookie技術(shù)就是其中一項基礎(chǔ)性技術(shù)。

然而作為一項被廣泛應(yīng)用于網(wǎng)絡(luò)應(yīng)用的革命性技術(shù)，Cookie技術(shù)本身的探討與研究卻缺乏人們的一定關(guān)注，由于網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，人們更傾向于研究Cookie技術(shù)與新技術(shù)如何個性化的結(jié)合，許多學(xué)者沒有渠道或資料來全面的認(rèn)識Cookie技術(shù)。同時，網(wǎng)絡(luò)使用者對于Cookies的一知半解構(gòu)成了諸多對計算機(jī)系統(tǒng)、用戶自身信息、網(wǎng)絡(luò)整體安全的威脅，而用戶知曉并能夠采取的對應(yīng)措施卻寥寥無幾。因此，擬定此課題名稱既是對專業(yè)所學(xué)知識的深入理解，從局部縱觀全局，也是一次利于Cookie技術(shù)發(fā)展的系統(tǒng)性的研究。

Cookie技術(shù)在1993年誕生，隨著網(wǎng)絡(luò)與計算機(jī)的成熟發(fā)展，Cookies改變了用戶上網(wǎng)的一切。Cookies中隱含的個人信息越來越多，包括用戶瀏覽軌跡、網(wǎng)頁操作、購物車，Cookie技術(shù)讓用戶在網(wǎng)絡(luò)上的生活更為便利，操作更加簡單易懂。然而，Cookie技術(shù)成熟應(yīng)用的同時，也威脅到個人隱私的安全性。網(wǎng)絡(luò)上透露過多的個人信息。甚至銀行賬號密碼，遭到竊取，造成錢財和精神的損害，用戶的網(wǎng)絡(luò)瀏覽行為遭到了網(wǎng)站的跟蹤，被用于網(wǎng)絡(luò)廣告商的情報分析。這些隱私侵犯行為無一例外都是從Cookies發(fā)展而來的。

Cookie技術(shù)的發(fā)展一方面依賴于新技術(shù)的誕生，另一方面依賴軟件開發(fā)商的重視與對Cookies的個性化設(shè)置。對該技術(shù)的研究內(nèi)容與目標(biāo)考慮：首先，從Cookie技術(shù)的基本概念及發(fā)展過程人手、了解其原理，從一定程度上反映Cookie技術(shù)對于互聯(lián)網(wǎng)發(fā)展的意義；其次分析Cookie技術(shù)的應(yīng)用現(xiàn)狀，從三個最基礎(chǔ)的應(yīng)用角度闡述，從客戶端角度分析用戶從中獲得的個性化服務(wù)，為Cookie技術(shù)存在的缺陷做鋪墊l闡明Cookie技術(shù)兩項基本應(yīng)用身份認(rèn)證與單點(diǎn)登錄、兩者實(shí)現(xiàn)的基本原理機(jī)制與特點(diǎn)，第三，Cookie技術(shù)未來的發(fā)展方向，從其尚存的缺點(diǎn)出發(fā)作分析，結(jié)合技術(shù)的特點(diǎn)、造成的危害引出用戶的預(yù)防措施，包含新防范軟件和技術(shù)的發(fā)展。這類研究需要通過系統(tǒng)分析Cookie技術(shù)，從Cookies本身的性質(zhì)出發(fā)引申出相關(guān)內(nèi)容，將其作為單獨(dú)的對象，不與其他技術(shù)混淆，從而能更好地關(guān)注Cookie技術(shù)的本質(zhì)。

三、VBSeript技術(shù)在互聯(lián)網(wǎng)上應(yīng)用的安全性

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，傳統(tǒng)靜態(tài)的HTML頁面已經(jīng)不能滿足人們的需求。使靜態(tài)HTML頁面“動”起來，已成為互聯(lián)網(wǎng)發(fā)展的主要方向之一。針對這種情況，美國Microsoft公司推出了ActiveX技術(shù)將桌面系統(tǒng)和互聯(lián)網(wǎng)緊密結(jié)合，讓W(xué)eb頁面“動”起來，而VBScript腳本語言正是用來連接HTML頁面和ActiveX部件的橋梁。VBScript功能非常強(qiáng)大，應(yīng)用范圍非常廣泛，可以一次性完成一系列任務(wù)，有點(diǎn)像“宏”或“批處理”文件。通過使用VBScript技術(shù)，可以做到在瀏覽器中直接識別與使用開發(fā)者的應(yīng)用程序，這一突破極大地帶動了網(wǎng)頁技術(shù)的發(fā)展。與此同時，該技術(shù)也帶來很多安全隱患。利用VBScript的安全漏洞惡意進(jìn)攻的案例不斷增加。因此，研究VBScript技術(shù)如何在互聯(lián)網(wǎng)上應(yīng)用以及安全策略，對其今后高速、健康的發(fā)展有著很重要的意義。

作為Visual Basic語言家族的新成員，VBScript是Microsoft公司開發(fā)的Visual Basic的子集。近年來伴隨著網(wǎng)頁動態(tài)化技術(shù)的快速發(fā)展，VBScript開始廣泛地運(yùn)用到了Web和Applicanon Service Provider程序制作中，通過HTML和VBScript可以在HTML頁面上使用ActiveX控件，從而使得HTML頁面提供一個更多的、交互式的、生動的用戶界面特性，使HTML頁面變得更加有活力。

VBScfipt版本從最初的version 1.0到version 5.0，其功

能越來越完善，使用也變得越來越方便，該技術(shù)正朝著面向?qū)ο蟓h(huán)境發(fā)展與完善。與此同時，安全性作作為所有web技術(shù)的一個重要問題。在VBScript技術(shù)的應(yīng)用中，自身的安全模式期待完善，保護(hù)計算機(jī)系統(tǒng)和用戶利益日顯重要。

通過VBScript技術(shù)的定義與發(fā)展背景研究，掌握VBScript技術(shù)的優(yōu)點(diǎn)與缺點(diǎn)，與JavaScript的進(jìn)行比較，從而尋求VBScript在互聯(lián)網(wǎng)上應(yīng)用的安全性研究及安全策略；應(yīng)用一般控制理論與方法進(jìn)一步討論互聯(lián)網(wǎng)及其安全性；對VBScript未來的發(fā)展趨勢預(yù)測。研究目標(biāo)設(shè)定：VBScript技術(shù)在互聯(lián)網(wǎng)上的應(yīng)用安全性研究，VBScript未來的發(fā)展趨勢預(yù)測。與JavaScript的比較。針對當(dāng)下web技術(shù)安全性差的通病，研究VBScript在Internet上應(yīng)用的安全性及安全策略。

四、數(shù)字簽名在網(wǎng)絡(luò)傳輸中的安全控制

數(shù)字簽名類似于物理簽名，采用公鑰加密技術(shù)予以實(shí)現(xiàn)，用來鑒別數(shù)字信息的一種計算機(jī)通信領(lǐng)域的電子化方法。數(shù)字簽名以電子數(shù)據(jù)形式伴隨所傳送的數(shù)據(jù)信息，作為其附件或邏輯關(guān)聯(lián)的數(shù)據(jù)，用于鑒別數(shù)據(jù)簽署人的身份，說明數(shù)據(jù)簽署人對該數(shù)據(jù)信息的認(rèn)可。

如今，隨著網(wǎng)絡(luò)的發(fā)展，數(shù)字簽名已成為常用的信息傳輸安全控制技術(shù)和保障人們使用網(wǎng)絡(luò)的安全手段之一。各國政府都賦予數(shù)字簽名的合法地位，相關(guān)的法律體系已經(jīng)形成。與此同時，針對數(shù)字簽名技術(shù)而形成的網(wǎng)絡(luò)攻擊也與日俱增，頻頻出現(xiàn)，其手段千變?nèi)f化。因而，數(shù)字簽名技術(shù)的研究在網(wǎng)絡(luò)傳輸?shù)陌踩刂祁I(lǐng)域日益受到重視，使現(xiàn)階段關(guān)注完善數(shù)字簽名技術(shù)系統(tǒng)與是十分必要的和及時的。

公開密鑰方法是數(shù)字簽名中常用的一個安全措施，數(shù)字簽名的保密性很大程度上依賴于公開密鑰?；诎踩珮?biāo)準(zhǔn)、協(xié)議和密碼技術(shù)的電子證書――數(shù)字認(rèn)證，把一對用于信息加密和簽名的電子密鑰捆綁在一起，保證了這對密鑰的專屬性，用來確定個人或服務(wù)器的身份。

由于互聯(lián)網(wǎng)互聯(lián)互通的開放性，在商務(wù)交易過程中容易產(chǎn)生跨國跨區(qū)域的法律爭議問題與安全隱患問題；網(wǎng)絡(luò)管理的技術(shù)性和安全性成為了數(shù)字簽名技術(shù)應(yīng)用的最大威脅。采取科學(xué)合理的措施，建立完整的網(wǎng)絡(luò)安全體系架構(gòu)，完善數(shù)字簽名構(gòu)造性安全技術(shù)，使數(shù)字簽名技術(shù)發(fā)揮更大作用、體現(xiàn)數(shù)字環(huán)境下的優(yōu)勢；簡化與優(yōu)化數(shù)字簽名相關(guān)技術(shù)的認(rèn)證方式，使其更加易于操作和研究；完善相關(guān)法律法規(guī)，確定CA認(rèn)證權(quán)的歸屬?；跀?shù)字簽名技術(shù)，將網(wǎng)絡(luò)信息傳輸安全控制體現(xiàn)在我國社會經(jīng)濟(jì)領(lǐng)域的應(yīng)用中，完善我國的數(shù)字信息安全認(rèn)證機(jī)制，盡快與國際接軌，這也是我國目前發(fā)展數(shù)字簽名技術(shù)的重點(diǎn)議題。

今后該技術(shù)的展望，一是研究現(xiàn)有數(shù)字簽名技術(shù)在網(wǎng)絡(luò)傳輸安全控制中遇到的問題；二是針對上述問題對數(shù)字簽名技術(shù)的未來發(fā)展進(jìn)行預(yù)測研究；三是研究未來是否可通過數(shù)字簽名進(jìn)行攻擊截獲。

參考文獻(xiàn)：

[1]李莎，鄒勇軍：數(shù)字簽名原理及實(shí)現(xiàn)[J]，電腦知識與技術(shù)，2009，14：56-58

[2]倪顯利：數(shù)字簽名技術(shù)探析[J]，中國金融電腦，2010，11：45－55

[3]趙國萍：網(wǎng)絡(luò)數(shù)據(jù)傳輸安全中的密碼技術(shù)[J]，信息與電腦(理論版)，2010，10：19

[4]宛鍵：數(shù)字簽名和證書在網(wǎng)絡(luò)技術(shù)加密中的綜合應(yīng)用[J]，科技傳播，2010，22：200-201，

[5]陳廣明：計算機(jī)通信網(wǎng)絡(luò)安全淺析[J]，硅谷，2011，3：194

[6]李思廣，黃健：數(shù)字簽名技術(shù)及在網(wǎng)絡(luò)安全中的應(yīng)用[J]，甘肅科技，2008，22：115－119

[7]唐曉東：電子商務(wù)中的信息安全，清華大學(xué)出版社，2006

[8]祁民，隆益民，許柏桐：關(guān)于我國反病毒技術(shù)發(fā)展的若干思考，計算機(jī)應(yīng)用研究，2001，18(2)

[9]李翠梅：電子商務(wù)中若干安全技術(shù)問題探討，軟件導(dǎo)刊，2009，5