電子商務安全的數據

⑴ 電子商務安全問題及技術防範措施

電子商務安全問題及技術防範措施 篇1

一、電子商務存在的安全性問題

(一)電子商務安全的主要問題

1.網路協議安全性問題：由於TCP/IP本身的開放性， 企業 和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行和假冒。

2.用戶信息安全性問題：目前最主要的電子商務形式是/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共 計算 機，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。

3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取。

(二)電子商務安全問題的具體表現

1.信息竊取、篡改與破壞。電子的交易信息在網路上傳輸的過程中，可能會被他人非法、刪除或重放，從而使信息失去了真實性和完整性。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。

2.身份假冒。如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易，敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。

3.誠信安全問題。電子商務的在線支付形式有電子支票、電子錢包、電子現金、信用卡支付等。但是採用這幾種支付方式，都要求消費者先付款，然後商家再發貨。因此，誠信安全也是影響電子商務快速 發展 的一個重要問題。

4.交易抵賴。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。交易抵賴包括多個方面，如發信者事後否認曾經發送過某條信息或內容，收信者事後否認曾經收到過某條消息或內容，購買者做了定貨單不承認，商家賣出的商品因價格差而不承認原有的交易等。

5.病毒感染。各種新型病毒及其變種迅速增加，不少新病毒直接利用網路作為自己的傳播途徑。我國計算機病毒主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制，由於傳播過程中產生巨大的掃描或其他攻擊流量，從而使網路流量急劇上升，造成網路訪問速度變慢甚至癱瘓。

6.黑客。黑客指的是一些以獲得對其他人的計算機或者網路的訪問權為樂的計算機愛好者。而其他一些被稱為「破壞者(cracker)」的黑客則懷有惡意，他們會摧毀整個計算機系統，竊取或者損害保密數據，網頁，甚至最終導致業務的中斷。一些業余水平的黑客只會在網上尋找黑客工具，在不了解這些工具的工作方式和它們的後果的情況下使用這些工具。

7.特洛伊木馬程序。特洛伊木馬程序簡稱特洛伊，是破壞性碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟體程序，例如計算機游戲，但是它們實際上是「偽裝的敵人」。特洛伊可以刪除數據，將自身的復本發送給電子郵件地址簿中的收件人，以及開啟計算機進行其他攻擊。只有通過磁碟，從互聯網上下載文件，或者打開某個電子郵件附件，將特洛伊木馬程序復制到一個系統，才可能感染特洛伊。無論是特洛伊還是病毒並不能通過電子郵件本身傳播——它們只可能通過電子郵件附件傳播。

8.惡意破壞程序。網站提供一些軟體應用(例如ActiveX和JavaApplet)，由於這些應用非常便於下載和運行，從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度的破壞的軟體應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件，也可能損壞大部分計算機系統。

9.網路攻擊。目前已經出現的各種類型的網路攻擊通常被分為三類：探測式攻擊，訪問攻擊和拒絕服務(DoS)攻擊。探測式攻擊實際上是信息採集活動，黑客們通過這種攻擊搜集網路數據，用於以後進一步攻擊網路。通常，軟體工具(例如探測器和掃描器)被用於了解網路資源情況，尋找目標網路、主機和應用中的潛在漏洞。例如一種專門用於破解的軟體，這種軟體是為網路管理員而設計的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但這種軟體如果被錯誤的人使用，就將成為一種非常危險的武器。訪問攻擊用於發現身份認證服務、文件傳輸協議(FTP)功能等網路領域的漏洞，以訪問電子郵件帳號、資料庫和其他保密信息。DoS攻擊可以防止用戶對於部分或者全部計算機系統的訪問。它們的實現方法通常是：向某個連接到企業網路或者互聯網的設備發送大量的雜亂的或者無法控制的數據，從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS)，在這種攻擊中攻擊者將會危及多個設備或者主機的安全。

二、電子商務安全技術措施

電子商務的安全性策略可分為兩大部分：一部分是計算機網路安全，第二部分是商務交易安全。電子商務中的安全性技術主要有以下幾種：

1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施。其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。

對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性;缺點是當用戶數量大時，分配和管理密鑰就相當困難。目前常用的對稱加密演算法有：美國國家標准局提出DES演算法、由瑞士聯邦理工學院的IDEA演算法等。

非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對唯一對應的密鑰：公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。一般用公鑰來進行加密，用私鑰來進行簽名;同時私鑰用來解密，公鑰用來驗證簽名。演算法的加密強度主要取決於選定的密鑰長度。目前常用的非對稱加密演算法有：麻省理工學院的RSA演算法、美國國家標准和技術協會的SHA演算法等。

復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。 lwlmpageLWLM編輯。 向解密後得到明文。

2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及碼組成 電子 密碼進行簽名，來替書簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。

3.認證機構和數字證書。所謂CA認證機構，它是採用PKI(Public Key Infrastructure)公開密鑰基礎架構技術，利用數字證書、非對稱和對稱加密演算法、數字簽名、數字信封等加密技術，建立起安全程度極高的加解密和身份認證系統，確保電子交易有效、安全地進行，從而使信息除發送方和接收方外，不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性);發送方確信接收方不是假冒的;發送方不能否認自己的發送行為(不可抵賴性)。電子商務安全性的解決，大大地推動了電子商務的 發展 。在電子交易中，無論是數字時間戳服務還是數字證書的發放，都不是靠交易雙方自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。CA認證機構作為權威的、可信賴的、公正的第三方機構，提供 網路 身份認證服務，專門負責發放並管理所有參與網上交易的實體所需的數字證書。

4.安全認證協議。目前電子商務中經常使用的有安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議兩種安全認證協議。

安全套接層(SSL)協議。SSL協議是Netscape公司在網路傳輸層之上提供的一種基於RSA和保密密鑰的用於瀏覽器和Web伺服器之間的安全連接技術。SSL協議是一個保證任何安裝了安全套接層的客戶和伺服器間事務安全的協議，該協議向基於TCP/IP的客戶/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和 企業 內聯網的安全通信服務。SSL協議在應用層收發數據前，協商加密演算法，連接密鑰並認證通信雙方，從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如HTTP、FTP、TELNET等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成：伺服器認證和用戶認證。SSL採用了公開密鑰和專有密鑰兩種加密：在建立連接過程中採用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和伺服器間事務的安全性。

安全電子交易(SET)協議。SET協議是針對開放網路上安全、有效的銀行卡交易，由維薩(Visa)公司和萬事達(Mastercard)公司聯合研製的，為Internet上卡支付交易提供高層的安全和反欺詐保證。由於它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實上的 工業 標准，目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對於需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標准。安全電子交易規范是一種為基於信用卡而進行的電子交易提供安全措施的規則，SET協議保證了電子交易的機密性、數據完整性、身份的合法性和防抵賴性，且SET協議採用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數據，而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應用於Internet上的安全電子付款協議，它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家裡，擴展到消費者個人 計算 機中。

5.其他安全技術。電子商務安全中，常用的方法還有網路中採用防火牆技術、虛擬專用網技術、防病毒保護等。如果單純依靠某個單項電子商務安全技術是不夠的，還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務安全基石。

電子商務安全問題及技術防範措施 篇2

電子商務的迅速發展，為用戶提供了快速、高效、便捷的營銷環境，降低了企業管理運營的成本，使企業處於激烈的市場競爭中的優勢雲計算是很好的環境基礎，極大地促進了大數據環境下的網路電子商務營銷的發展，而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向，但是這其中也會出現安全問題

1 關於雲計算的相關內容

雲計算的一種繼分布式計算、網格計算、對等計算之後的一種基於互聯網的新型計算模式雲計算對於計算機發展的影響是巨大的，這種新型的技術，涉及到了伺服器、網路、存儲、安全等從底層基礎架構到上層應用的各個層面，是企業或個人用戶通過與雲計算的服務進行合同的簽訂，使用雲服務的供應商提供的硬體或者軟體的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型，雲計算大體上可以分為基礎設施即服務、平台及服務以及軟體即服務這三大類

針對從事電子商務的企業而言，可將電子商務系統劃分為五個主要部分，即企業所面對的客戶、電子商務的應用平台、電子商務的平台、基礎資源管理平台、雲計算的數據管理者在基於雲計算環境下的電子商務活動中，雲計算的數據管理者便可以根據企業對電子商務的不同需求，在不同的平台上來配置資源，以此滿足不同客戶的個性化應用需求，最終，通過雲計算為電子商務的用戶提供所需的服務

2 基於雲計算的電子商務安全的問題表現

盡管雲計算的環境下極大的促進了電子商務的發展，但是在具體的應用和實施過程中，會出現諸如計算機本身的軟硬體問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題2.1法律法規尚不完善在雲計算的大數據環境下，電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由於我國現在的法律法規尚未完善，加之監管部門的監管制度尚未健全，因此，在我國的電子商務過程當中，仍然會有許多不法分子鑽法律的空子，做違背法律條款的事情，極大地損害了網路營銷過程中用戶的'安全2.2雲計算存儲的安全問題雲計算環境下的電子商務代替了傳統的電子商務模式，按照傳統的模式來看，企業通常是自己來建立本企業的資料庫，並且將此資料庫保存在本企業的也就是本地的伺服器當中但在雲計算的環境下，數據則保存在雲中，企業對於數據保存的位置不清晰，不確定被保存在何地的伺服器，認為數據的安全性是不受保障的另外，當企業獲得了雲軟體的服務許可權後，企業的信息都保存在了雲平台當中，因此，企業十分擔心雲計算的風險性3.3雲數據傳輸的安全問題 雲計算環境下的電子商務的企業數據都是保存在雲中，這樣方便於數據的共享，如果在雲的數據傳輸過程中，出現了非法的竊取信息資料，就會為企業帶來了極大的安全隱患和高風險因此，這種雲計算環境下的數據傳輸的安全風險性在某些程度是大於傳統的電子商務模式的所以要加大對雲計算的數據傳輸的安全性的把關?.-4雲計算數據審計的安全問題 在雲計算的大數據環境下，既要保證雲計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常採用第三方的認證機構來對雲計算的服務商進行數據審計，目的是為了確保數據的安全性和准確性因為所有的企業數據都被存儲在雲中，這些數據會存在不同的地區，而各地的政府在信息安全監管等方面又存在著許多的差異，因此，會引起法律的糾紛，所以，為雲中的數據信息的審計確保安全和准確變顯得尤為重要

3 基於雲計算的電子商務安全的對策

3.1加強雲管理的安全對策 根據上面介紹過的雲計算所提供的服務平台的特點來看，在進行雲計算環境下的電子商務過程中，必須要考慮到管理的安全問題可以對企業的用戶加強管理，對雲計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理，並且要制定統一的、完整的安全審計的策略，並對策略加以分析，對各類日誌的安全進行審計、維護和操作

3.2重視雲服務的管理安全對策 對從事電子商務的網路營銷企業而言，在雲計算服務平台上進行雲服務選擇時，要重視安全的問題，避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題，企業應當在將數據通過互聯網進行上傳到雲服務的過程中，要確保數據不被攔截、竊取和盜用，確保數據不會給其他的企業不會帶來風險在雲中的數據和信息是會被全球的用戶所訪問的，更加要注意病毒攻擊

3.3提高對雲服務供應商質量的選擇 雲服務的供應商既要提供安全的物理環境，又要解決基礎設施、應用程序以及數據的各種安全問題在百計算環境下的電於商務的安全要加以防護，對雲計算的系統安全提供防禦機制，有效的控制病毒和木馬等，對數據進行加密和訪問的控制等一系列的技術措施，來確保電子商務的企業能夠有安全的信息和保護隱私的服務，使用戶的數據信息存儲安全，確保企業用戶信息的安全性、完整}h}、真實性以及可用性

4 結語

隨著社會的進步和技術的不斷發展，雲計算與電子商務的完美融合是發展的必然趨勢，雲計算為電子商務的發展帶來了全新的模式，在帶來機遇的同時，也帶來了安全問題，但不能因為存在安全隱患就阻止雲計算環境下電子商務中的應用因此，全力的去分析解決和應對雲計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命，也會為電子商務帶來新的春天

電子商務安全問題及技術防範措施 篇3

近年來，隨著科技技術的不斷進步，智能科技、計算機網路通信技術的發展，其已經廣泛運用到各個領域中。電子商務作為基於網路技術發展起來的一種全新交易模式，一經問世就取得了迅猛的發展，並且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多，其中網路安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網路安全問題，並針對這些問題提出切實可行的解決措施，供同行參考。

電子商務作為一種新型的貿易運營模式，具有成本低廉、超越距離限制、操作簡單方便等優勢，很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流，大力發展以網路平台為支撐的電子商務平台，並取得了不錯的效果，但運營過程中存在很多安全隱患，需要對網路平台做進一步的安全技術完善。

1電子商務安全內容概述

1.1計算機網路安全

隨著計算機網路技術的不斷發展，電子商務平台在市場貿易中扮演著重要的角色，其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務平台在近幾年的發展中日趨完善，無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快，基於網路技術的電子商務平台也逐漸完善，已經形成了智能化的交易、管理模式，電子商務平台上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網路交易平台存在很大的安全隱患，這些安全隱患很大一部分是計算機網路技術安全漏洞造成的。近年來，網路平台泄露客戶信息的事件頻發，給客戶的生命、財產安全造成了不同程度的威脅，因此，如何保障網路上存儲和傳輸的信息的安全性成為業內關注的焦點，也是業內急需解決的技術問題。

1.2電子商務交易安全

對於電子商務交易來說，其應該具備保密性、完整性、可鑒別性與不可偽造性等特點，其不僅要保證商家與客戶之間順利完成整個交易過程，更要保證在交易中和交易後的安全性。但電子商務是基於計算機網路技術發展起來的交易平台，其本身具備網路資源共享的特點，正是這個特點使得目前的電子商務平台還無法完全實現零風險交易，需要商家做進一步的安全平台完善，保障商家個人與客戶的信息安全。

2電子商務的安全問題

2.1木馬、病毒種類更新速度快且數量暴漲

就目前調查的情況來看，計算機網路技術還存在著很多安全問題，其中，木馬、病毒問題是自計算機問世以來就存在的安全隱患，並且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全，且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟體，但數量巨大的木馬病毒還是一直危害著計算機網路的安全。電子商務的交易過程全靠計算機完成，商家與用戶需要輸入大量信息進入交易系統，而計算機本身具有存儲這些信息的功能，一旦系統遭受木馬病毒侵入，不僅會導致網路交易平台癱瘓不能使用，同時泄漏商家與用戶的個人信息，不法分子利用這些信息進行各種犯罪活動，給商家、客戶帶來諸多困擾，同時給社會的安定造成一定的影響。

2.2網路病毒的傳播方式發生了變化

近年來，計算機網路技術不斷發展，隨著網路安全問題受到了公眾越來越多的關注，商家對於電子商務交易平台的構建也逐漸規范化，防火牆、安全電子交易技術不斷發展，在一定程度上保證了電子商務平台交易的安全性。但網路病毒也因其傳播方式的變化呈現更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在，木馬病毒已經開始藉助移動設備進行傳播，主要包含手機、U盤以及移動硬碟等設備，具體傳播方式是在移動設備中種下潛伏病毒，通過自動調用功能激活這些病毒，進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。

2.3冒充合法用戶

一些不法分子自身具備高超的計算機運用技術，其可以通過多種不法手段竊取商家與用戶的個人信息，一種是直接侵入用戶的個人系統，冒充合法用戶登錄，篡改或盜用客戶的個人信息，從而進行一些犯罪活動。另一種則是通過截取信息的方式，在商家與客戶進行交易的過程中，利用不正當手段在網路傳輸的道路上截取信息，通過對截獲的信息進行篩選後進行一系列不正當活動。

3電子商務安全問題的應對策略

3.1安全電子交易技術

就目前來說，電子商務交易平台安全的保障主要依靠防火牆技術和信息加密技術。防火牆是指在內部網與外部網之間實施安全防範的系統。主要是對外界進入的信息進行過濾、篩選，對於審核不符合要求的信息進行攔截，對訪問內部系統的外界用戶進行限制，從而保障電子商務平台交易的安全。信息加密技術則屬於網路安全技術，利用計算機技術手段，對電子商務交易系統內部存儲的原始信息進行再組織，需要通過安全密鑰才能解鎖這些原始信息，實現對存儲信息的保護。

3.2加強對相關人員的管理

對於電子商務平台網路安全的實現，不僅需要加快發展防火牆技術與信息加密技術的腳步，更要對內部人員實行嚴密監管，監管的方式則主要靠商家。商家在選擇電子商務平台工作人員時，應該經過嚴格的篩選，並定期對進入系統工作的員工進行培訓，培訓包含道德業務水平、安全技術教育等，提高員工的安全意識，避免人為泄漏的事件再次發生，確保商家與用戶的信息安全。

3.3出台相關法律規范電子商務管理

當下，對於電子商務平台網路安全管理，國家已經出台了相關的政策，旨在利用法律對電子商務市場進行約束，構建一個和諧、安全的網路電子商務交易平台。但相關的法律法規並不健全，需要結合以後的市場發展需要做進一步的完善，掃除管理盲點，確保電子商務交易平台的安全。

4結語

綜上所述，電子商務在我國貿易市場中佔有舉足輕重的地位，但完全依靠網路存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出台相應的管理措施等方面出發，構建安全的電子商務平台，避免商務信息泄露，確保電子商務智能化工作的安全。

⑵ 電子商務安全的內容包括哪些方面

電子商務安全,包括的內容有：

• 備份技術

  目的是在資料庫系統故障並且短時間內難以恢復時,用存回儲在備答份介質中的數據將資料庫還原到備份時的狀態。

• 認證技術

  資料庫管理系統為防止各種假冒攻擊安全策略。

  當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。

• 審計技術

  保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。

• 加密技術

  加密和解密通常是通過對稱密碼機制的密鑰來實現。

⑶ 電子商務有哪些安全要素

（1）可靠性

可靠性是指電子商務系統的可靠程度，是指為防止由於計算機失效、程序錯誤、傳輸錯誤、硬體故障、系統軟體錯誤、計算機病毒和自然災害等所產生的潛在威脅，採取了一系列的控制和預防措施來防止數據信息資源不受到破壞的可靠程度。

（2）真實性

真實性是指商務活動中交易者身份的真實性，確保交易雙方確實是存在的，不是假冒的。網上交易的雙方相隔很遠，互不了解，要使交易成功，必須互相信任，確認對方是真實的。能否方便而又可靠地確認交易雙方身份的真實性，是順利進行電子商務交易的前提。

（3）機密性

機密性是指交易過程中必須保留信息不會泄露給非授權的人或實體。電子商務的交易信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來保守機密的；而電子商務則建立在一個較為開放的網路環境上，商業保密就成為電子商務全面推廣的重要屏障。因此要預防非法的信息存取和信息在傳輸過程中被非法竊取，確保只有合法用戶才能看到數據，防止泄密事件。

（4）完整性

完整性是指數據在輸入、輸出和傳輸過程中，要求能保證數據的一致性，防止數據非授權建立、修改和破壞。電子商務簡化了貿易過程，減少了認為的干預，但同時也帶來了需要維護商業信息完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息不相同。信息的完整性將影響到貿易各方的交易和經營策略，保持這種完整性是電子商務應用的基礎。

（5）有效性

電子商務以電子形式取代了紙張，那麼如何保證這種電子形式貿易信息為交易各方共同認可是開展電子商務的前提。電子商務作為一種新的貿易形勢，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。一旦簽訂交易後，這項交易就應受到保護，以防止被篡改或偽造。交易的有效性在其價格、期限及數量作為協議一部分時尤為重要。

（6）不可抵賴性

電子商務可能直接關繫到貿易雙方的商業交易，如何確定將要進行的交易方正是所期望的貿易方這一問題，則是保證電子商務順利進行的關鍵。在電子商務方式下，通過手寫簽名和印章是不可能的。因此要求在交易信息中為參與交易的個人、企業或國家提供可靠的標識，使原發送方在發送數據後不能抵賴；接收方在接收數據後也不能抵賴。

（7）內部網的嚴密性

企業的內部網一方面有著大量需要保密的信息，另一方面傳遞著企業內部的大量指令，控制著企業的業務流程。企業內部網一旦被惡意侵入，可能給企業帶來極大的混亂與損失。保證內部網不被非法侵入，也是開展電子商務的企業應著重考慮的一個安全問題。

⑷ 分析電子商務中的數據安全論文

在學習和工作中，大家都不可避免地要接觸到論文吧，論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。如何寫一篇有思想、有文採的論文呢？下面是我整理的分析電子商務中的數據安全論文，歡迎大家分享。

分析電子商務中的數據安全論文 篇1

一、引言

電子商務信息系統中存放著大量機密敏感的數據，這些數據是電子商務企業運營時重要的信息。

這些數據如果存在安全問題， 就會給企業經營帶來很大風險。

本文將對電子商務系統的數據安全進行討論，從而為提升其安全技術與管理水平給出一些合理的建議與策略。

二、電子商務資料庫與其安全問題

1、電子商務數據安全概述

電子商務數據安全的具體含義為：保證電子商務資料庫信息的保密性、完整性、一致性、可用性和抗否認性。

保密性指保護資料庫中的數據不被泄露和未授權的獲取：完整性指保護資料庫中的數據不被破壞和刪除；一致性指的是確保資料庫中的數據滿足實體完整性、參照完整性和用戶定義完整性要求；可用性指的是確保資料庫中的數據不因人為或自然的原因對授權用戶不再可用；抗否認性是保證用戶事後無法否認對資料庫進行的一系列訪問、修改、查詢等操作，便於事後分析調查。

2、電子商務資料庫面臨的安全威脅

（1）黑客攻擊。

網路中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務數據安全的一大隱患。

黑客攻擊網路的目的通常是擾亂系統正常運行或者竊取重要的商業機密。

黑客慣常使用的攻擊手段為：竊—即黑客通過截獲通訊信道上的重要數據並破譯來達到竊取用戶機密的目的；重發攻擊—黑客為達到影響系統正常運行的目的，而將竊得到的數據經過篡改之後重新發回伺服器或者資料庫用戶；迂迴攻擊—黑客掌握電子商務資料庫系統的安全漏洞之後，繞過資料庫系統而直接訪問機密數據；假冒攻擊—黑客先是採取發送大量無意義的報文而堵塞伺服器和客戶終端的通訊埠以後，再通過假冒該客戶或者該伺服器的方法來非法操作資料庫系統；越權攻擊—黑客屬於一個合法用戶，但是其通過某種手段使自己去訪問沒有得到授權的數據。

（2）系統漏洞。

針對於電子商務資料庫系統的網路入侵者能夠根據系統本身的安全漏洞得到系統的數據操作許可權。

漏洞產生的原因往往是資料庫管理系統沒有及時打補丁或者在安全方面的設置中總是選擇默認設置。

此外，如果由於資料庫的安全檢查措施級別太低，或者審核機制應用不當、軟體存在的風險以及管理風險等，都會使系統形成安全漏洞，從而給破壞者以入侵的機會。

三、電子商務數據安全解決方案

1、加密方案

電子商務系統中的一些商業機密數據是不允許普通用戶進行隨意訪問的。

加密方案的目的是控制以上這些機密數據只能被得到相應授權的`特定人群所訪問和存取。

資料庫管理系統的加密以欄位為最小單位進行，加密和解密通常是通過對稱密碼機制的密鑰來實現。

數據加密時，資料庫管理系統把明文數據經過密鑰轉換為密文數據，資料庫中數據的存儲狀態都是密文數據，而在得到許可權的用戶查詢時，再將密文數據取出並解密，從而恢復明文數據。

使資料庫的安全性得到進一步提升。

2、訪問控制方案

在資料庫管理系統中，不同的用戶擁有不同的許可權。

因此必須保證某個用戶只能訪問或者存取與自己許可權相應的數據范圍。

用戶所擁有的許可權包括兩方面的內容：一是用戶可以訪問資料庫中什麼樣的數據對象，二是用戶可以對這些數據對象進行什麼樣的操作。

當用戶對資料庫進行訪問時，系統會根據用戶的級別與許可權來判定此種操作是允許的或者禁止的，從而達到保護敏感數據不被泄露或者篡改的目的。

訪問控制方案有三種，分別叫做自主存取控制（Discretionary Access Control， DAC） 、強制存取控制（Mandatory Access Control， MAC） 和基於角色的存取控制（Role— based Access Control， RBAC）。

3、認證方案

身份認證技術是資料庫管理系統為防止各種假冒攻擊安全策略。

在用戶對敏感關鍵的數據進行存取時，必須在客戶與資料庫管理系統之間進行身份認證。

口令的識別是資料庫管理系統進行身份認證的一種方式，每個具體用戶都被系統事先分配一個固定的用戶名與密碼，電子商務系統的許多數據具有開放性特徵，因此必須對每個訪問系統的用戶的身份進行認證，這樣就可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據。

4、審計方案

審計方案是資料庫管理系統對相關用戶的所有操作過程進行監視的一種安全方案，該安全方案的具體做法是在審計日誌記錄中存放各用戶對資料庫施加的動作，包括用戶的修改、查詢和刪除等操作。

這種有效機制可以在最大程度上保證資料庫管理系統的信息安全。

有兩種審計方式：分別叫做用戶審計和系統審計。

用戶啟用審計功能將在數據字典中記錄每個用戶操作資料庫的全部細節，包括用戶名稱，操作類型等等；而系統審計則由DBA來進行。

5、備份方案

可以把電子商務資料庫的故障或障礙分為以下三類： 系統故障、事務故障以及介質故障。

當發生某種類型的故障時，為了把企業的損失減少到最低，必須在最短的時間內恢復數據，因此，根據企業的實際情況和數據類型與特點，制定出一套合理而經濟的備份和恢復策略是必要的。

所謂資料庫備份與恢復方案，目的是在資料庫系統故障並且短時間內難以恢復時，用存儲在備份介質中的數據將資料庫還原到備份時的狀態。

數據備份根據資料庫管理系統類型的不同， 有多種備份實施計劃。

比如對SQL Server而言，有資料庫備份、事務日誌備份、增量備份和文件及文件組備份。

電子商務信息系統的資料庫管理系統中必須建立詳細的備份與恢復策略。

四、結束語

對電子商務企業來說 ，數據安全的重要性是無庸諱言的。在對機密敏感數據的管理時，必須根據應用環境的具體安全需要來實施各種安全策略。

分析電子商務中的數據安全論文 篇2

[摘要]

酒店電子商務不僅可以為顧客帶來方便，也可以為酒店帶來經濟效益和先進管理。本文對酒店電子商務的應用現狀、優勢、解決方案、發展過程中存在的問題進行了研究，對其可能出現的發展趨勢進行了討論。

[關鍵詞]

酒店；電子商務；優勢；應用發展

電子商務是20世紀信息化、網路化的產物。近幾年來，隨著知識經濟的發展和信息高速公路的建設，電子商務在互聯網上開展起來。電子商務以其難以想像的發展速度成為酒店最有效、最經濟、最便捷的營銷手段。有些酒店每天通過類似Ctrip，E-long等網路訂房中心的預定有時甚至超過了前台的散客。酒店網路銷售系統是具有革命性的酒店營銷創新。它的優勢主要在於有效展示酒店形象和服務，建立與客戶良好的互動關系，具有高效管理銷售過程，且顯著降低銷售成本、提高經濟效益和管理水平。

一、酒店業電子商務的需求

電子商務平台在酒店業中的應用，要根據市場空間大小來確定市場可行性。根據《中國旅遊統計年鑒》(2005年)顯示：2004年全國星級飯店(按經濟類型、規模和星級分)共計10888家，其中五星級242家，四星級971家，三星級3914家，二星級5096家。2004年，全年營業收入總額為1238．67億元，上繳營業稅71.07億元。另外，根據數據顯示，中國旅遊市場目前的規模約為6000億元人民幣。並且預計未來幾年內保持持續增長。這個市場規模之大，足以吸引酒店通過建立完善的電子商務體系來促進酒店的業務發展。

隨著國際旅遊酒店業電子商務市場發展勢頭的迅猛，酒店網上銷售額幾乎占據在線旅遊行業的三分之一，但由於網上支付安全性和信任性問題，目前真正網上支付的客人仍然很少，要實現真正意義上的網路銷售還有待時日。盡管如此，現今國內銷售酒店客房的專業網站為數已不少，許多酒店還進入了國內各種旅遊商務網站和國外相關網站。

二、酒店電子商務優勢

酒店電子商務的開展首先給酒店業經營增加了新的服務產品，滿足了市場的新變化。因為遊客，特別是商務客人，他們需要在旅途期間仍然得到互聯網服務，於是電子商務的開展使得酒店增加了對客服務的內容，為客人帶來了方便。

酒店通過互聯網來采購設備，可以方便地實現規模采購和享受熟客優惠。對於數額較大的采購項目，一般就可以採用優先決策方式，做好管理控制。電子商務的開展提供了售前、售中和售後的全過程服務，包括從酒店需求設計的配置計劃制訂、價格查詢、預定、支付、配送等所有環節，可以為酒店節約大量的人力，財力和物力成本。

三、酒店電子商務建設解決方案

1.總體方案設計審核

酒店電子商務建設是一個系統工程，為了當前項目所需而不顧日後發展的方案，不僅造成重復投資而導致浪費，若方案不符合業務需求還會降低項目本身的實際功效。因而，酒店電子商務建設應該量身定做，提出總體設計方案，並由行業管理部門組成專家組，對總體方案進行論證和審核，以確保方案的先進行、可行性。

2.建立行業認證

有的IT公司並不了解酒店業的特性，並在客房寬頻合同中明確規定了網路環境產權不屬於酒店。因此，酒店無權在該網路環境加設任何其他應用項目。鑒於上面提及的問題，有必要針對那些專業從事酒店業電子商務建設方案實施的企業進行認證，以確保從事酒店電子商務建設的IT公司都具有專業性，避免酒店電子商務建設走彎路。

3.建立服務標准

對於酒店而言，電子商務是一個工具、一種手段、一種服務，服務水平的高低直接影響到酒店經濟效益和競爭力。雖然目前我國高級技術人才輩出，卻大多投身於高薪技術領域，而在服務行業出現斷層現象。這也就成為酒店開展電子商務中的一大瓶頸。

四、酒店電子商務發展與展望

未來的酒店電子商務應向增強與客戶的雙向交流、改善信息服務、通過個性化服務增加附加值的方向發展，目前我國酒店電子商務「以交易為中心」色彩較濃，預計未來酒店電子商務將在服務上更加完善，更加人性化。

1.電子商務的規范化與標准化

酒店電子商務是一個新興領域，我國在酒店電子商務規范與標準的整體制定和推行方面尚非常薄弱，這應是下一階段發展的重點。

首先是規范化，建立健全酒店電子商務規范體系，為酒店電子商務的實施和監管、企業和消費者的市場行為、信息內容和流程、技術產品和服務等提供指導與約束，預先對那些可能對酒店電子商務活動產生不利影響的潛在因素加以防範。

其次是標准化。在國外，通常是由專門的組織（如OTA）制訂出一套統一的數據格式和介面標准，酒店電子商務網站、管理信息系統在開發時都遵守這套標准，這樣在一開始就能夠保證與酒店的信息系統做無縫鏈接的可能性。我國酒店電子商務的數據應該盡快實現標准化，與國際接軌。

2.移動電子商務將成為主流

移動電子商務結合智能網路技術，是真正實現以人為中心的電子商務應用。如移動支付—顧客無論在何時何地，通過行動電話等終端就能完成對企業或對個人的安全的資金地付。新技術的應用將使酒店電子商務功能更加完善，應用更加普及。

五、結束語

進入21世紀，電子商務充滿活力、飛速向前發展，電子商務使整個市場、各個行業發生著驚人的變化，酒店業也不例外。以無線網際網路為載體的第三代電子商務模式正在蓬勃發展中。我們迫切希望電子商務為酒店業的發展發揮橋梁紐帶作用，希望酒店電子商務得到健康有序的發展。

參考文獻：

[1]董志文張軍：對酒店計算機信息管理系統的分析與展望．海岸工程，2002，(2)

[2]巫寧：旅遊電子商務理論與實務[M]．北京：中國旅遊出版社，2003

[3]王振侯功顯：我國酒店電子商務體系構建研究[J]．湖北經濟學報，2007，(12)

[4]李琪：電子商務通鑒[M].北京：中國商業出版社，2000

⑸ 電子商務安全涉及到哪些方面

電子商務的安全主要有兩個方面：
(1)系統安全性：指系統的穩定性和抗攻擊能力，以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：
①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。

⑹ 電子商務安全有哪些類型

電子商務安全的類型有：

一、系統安全性：指系統的穩定性和抗攻擊能力，以及系統受到攻擊或出現軟硬體故障後的恢復能力。

二、數據安全：是指數據的一致性、完整性和訪問許可權的可控性。數據安全包括以下幾個方面：

1、數據的機密性。沒有人能看到他們無權看到的信息；比普通加密更進一步的是，任何人都不能看到或修改其行政概念許可權無權訪問的數據，這將更符合實際要求。

2、數據完整性。發送的數據必須完整到達才能完全確認，否則不能接受。

3、不可抵賴性的條件。對於任何人已經發送的信息，該信息本身可以用來確定該數據只能由該人發送，並可以確定發送的時間等重要信息。

(6)電子商務安全的數據擴展閱讀：

電子商務安全有幾個概念值得注意：

1、安全是一個系統概念。安全不僅是一個技術問題，不僅涉及技術問題，更重要的是管理問題，它與社會倫理、行業管理、人們的行為模式密切相關。

2、安全是相對的。房子的窗戶只有一塊玻璃，一般來說是安全的，但如果要用石頭砸它，那就不安全了。不懷疑石頭的安全性只是因為它能打破玻璃，因為有一個普遍的理解，玻璃不能打破，窗戶玻璃將保持房子的安全。

同樣，不要追求永遠不會被破解的安全技術。安全和管理總是聯系在一起的。也就是說，安全是相對的，而不是絕對的，如果想以後的網站永遠不會被攻擊，沒有安全問題是非常困難的，要正確的理解這個問題。

3、安全是有成本的。國外無論是b－to－B還是B－to－C，都要考慮安全性的成本和成本。如果只注重速度必然要以犧牲安全為代價，如果能考慮到安全速度就會慢一點，安全就會好一點，當然，這與電子商務的具體應用有關。

如果不直接涉及付款等敏感問題，對安全的要求就會降低；在支付方面要求更高，所以會有成本。作為經理，應該考慮到這些因素。作為安全技術的提供者，在開發安全技術時也應該考慮到這些因素。

4、安全是發展的、動態的。今天安全明天不一定是很安全的，因為網路攻擊和防禦是一種交換，一個高，一個魔鬼一丈高的東西，特別是安全技術，其敏感性，競爭力和對抗很強，需要持續的檢查、評價和調整相應的安全策略。

⑺ 電子商務安全的內容包括哪些方面

穩定運營：系統不被崩潰，如果有電腦宕機可以自動切換，遇到線路出故障有備用線路
防止被攻擊：主動防禦、遇到攻擊可以迅速修復，軟體系統避免漏洞
數據安全：數據定期備份，包括會員數據/交易數據，防止被破壞/丟失/或被竊
金融安全：保證往來資金流的安全，交易賬戶及相關數據安全