電子商務安全技術講課

① 電子商務安全問題研究:淺析電子商務安全問題

電子商務安全問題研究

[提要] 本文概述電子商務所面臨的安全問題，分析電子商務在安全方面的基本要求，提出解決電子商務安全應採取的措施，以及保證電子商務安全應注意的一些問題。

關鍵詞：電子商務；安全技術；電子支付

電子商務正在成為一個全球性的經濟主題，圍繞電子商務安全的技術也正在逐步建立起來，所有準備或者已經開展電子商務的工商企業都應當了解其交易的技術手段，採取最先進和嚴密的技術措施，以便有效地維護自己的財產利益。電子商務的核心問題是安全問題，由於電子商務與生俱來的開放性和全球性的特點，使得電子商務存在著種種安全漏洞。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網路進行商務交易，這樣會導致商業機密信息或個人隱私的泄漏，從而導致巨大的利益損失。網上交易安全性若不能得到保證，就必將影響我國電子商務的順利發展。所以，研究網路環境的電子商務安全技術具有重要的現實意義。

一、電子商務面臨的安全問題

電子商務的安全性並不是一個孤立的概念，它是由計算機安全性，尤其是計算機網路的安全性發展而來的。因為電子商務就是利用計算機網路的信息交換來實現電子交易，所以凡是涉及計算機網路的安全問題，無疑對於電子商務都有著重要意義。當然，電子商務的安全也存在著自身的特點。計算機網路所面臨的安全性威脅主要給電子商務帶來了如下的安全問題：

（一）信息泄漏。在電子商中攜務中表現為商業機密的泄漏，主要包括兩個方面：

1、交易雙方進行交易的內容被第三方竊取；2、交易一方提供給另一方使用的文件被第三方非法使用。

（二）篡改。在電子商務中表現為商業信息的真實性和完整性問題。電子交易信息在網路上傳輸的過程中，可能被他人非法的修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。

（三）身份識別。1、如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。進行身份識別後，交易雙方就可防止「相互猜疑」的情況；2、「不可抵賴」性。交易雙方對自己的行為應負有一定的責任，信息發送者和接受者都不能對此否認。進行身份識別後，如果出現抵賴的情況，就有了反駁的依據。

（四）信息破壞。1、者粗網路傳輸的可靠性。網路的硬體或軟體可能會出現問題而導致交易信息傳遞的丟失與謬誤；2、惡意破壞。計算機網路本身容易遭到一些惡意程序的破壞，而使電子商務的信息遭到破壞，如計算機病毒等。

二、電子商務對安全的基本要求

由於網上交易的安全存在問題，為了確保交易的順利進行，必須在互聯網路通訊中進行加密，並維持一種令人可信的環境和機制。在設計和實施安全方法時，對用戶應該是公開和透明的。為了保障交易各方的合法權益，保證能夠在安全的前提下開展電子商務，以下基本要求必須得到滿足：

（一）授權合法性。安全管理人員能夠控制用戶的許可權，分配或終止用戶的訪問、操作、接入等權利，但被授權用戶的合法要求不能被拒絕。

（二）不可抵賴性。不可否認性就是建立有效的責任機制，防止實體否認其

行為。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方面的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業和國家提供可靠的標識，這樣發送方和接受方在發送和接受數據後就都不能抵賴。

（三）保密性。信息的發送和接收是在安全的通道進行，保證通信雙方的信息保密，交易的參與方在信息交換過程中沒有被竊聽的危險，非參與方不能獲取交易的信息。電子商務的信息傳輸必須保證其不被非授權實體截獲及讀取。如果可能，應確保交易的匿名性，確保交易者的身份和購買習慣等隱私受到保護。

（四）身份的真實性。參與交易的雙方在進行安全通信前，必須通過一定的機制互相確認對方的身份，保證信息是由確定對象發出。交易方的身份不能被假冒或偽造，可以有效鑒別和確定交易方的身份。

（五）信息的完整性。信息的接收方可以驗證收到的信息是否是完整一致的，是否被人篡改。由於數據輸入時的意外差錯或欺詐行為等，可能導致貿易各方信息的差異。所以，網上支付必須保證傳輸過程中信息不被竄改、假冒、重發和丟失，保證目的信息和源信息的一致性。電子商賣嫌伏務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。

三、電子商務所涉及的安全技術

（一）虛擬專用網。虛擬專用網路（VPN）是利用公用互聯網路作為信息傳輸媒介，通過安全隧道、用戶認證和訪問控制等技術實現與專用網路相類似的安全性能，從而實現對重要信息的安全傳輸。虛擬專用網是用於Internet電子交易的一種專用網路，它可以在兩個系統之間建立安全的信道，非常適合於電子數據交換（EDI）。在虛擬專用網中交易雙方相互比較熟悉，而且彼此之間的數據通信量很大，只要交易雙方取得一致，在虛擬專用網中就可以使用比較復雜的專用加密和認證技術，這樣就可以大大提高電子商務的安全性。虛擬專用網是進行電子商務比較理想的一種形式。

以一般的生產廠家為例，生產廠家的直接合作夥伴是原料供應商和產品批發商。一方面生產廠家要想生產適銷對路的產品，就要利用虛擬專用網從產品批發商那裡得到產品信息，以便組織生產；另一方面為了盡量減少庫存，生產廠家又要根據需求來組織原料，這一過程是通過虛擬專用網與原料供應商聯系，以便原料供應商可以及時地把所需原料送到指定的地點。這樣的生產方式降低了成本，提高了效率，同時由於中間都採用了虛擬專用網技術，安全性比較好。

當然，虛擬專用網也存在著一些問題。如果虛擬專用網使用專用線路，則受到攻擊的機會比較小，安全強度比較高，但如果使用公共線路，還是很容易受到攻擊的。而且正是因為攻擊虛擬專用網更具有挑戰性，才更容易吸引網路黑客對其進行攻擊，也帶來了巨大的安全隱患。

（二）加密技術

1、加密技術的基本含義。加密技術是實現信息保密性的一種重要手段，目的是為了防止合法接收者之外的人獲取信息系統中的機密信息。所謂信息加密技術，就是採用數學方法對原始信息（通常稱為「明文」）進行再組織，使得加密後在網路上公開傳輸的內容對於非法接收者來說成為無意義的文字（加密後的信息通常稱為「密文」），而對於合法的接收者，因為其掌握正確的密鑰，可以通過解密過程得到原始數據（即「明文」）。由此可見，在加密和解密的過程中，都要涉及信息（明文/密文）、密鑰（加密密鑰/解密密鑰）和演算法（加密演算法/解密演算法）這三項內容，一條信息的加密傳遞過程如圖1。（圖1）

② 如何保證電子商務的安全問題的探討

電子商務安全技術的分析與研究

[摘 要] 本文首先介紹了電子商務安全的現狀，分析了存在的主要問題，然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術，並提出了一個合理的電子商務安全體系架構。

[關鍵詞] 電子商務電子支付 安全技術

一、引言
隨著網路技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，安全性問題成為首要問題。

二、目前電子商務存在的安全性問題
1.網路協議安全性問題：目前，TCP/IP協議是應用最廣泛的網路協議，但由於TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
2.用戶信息安全性問題：目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。

三、電子商務安全性要求
1.服務的有效性要求：電子商務系統應能防止服務失敗情況的發生，預防由於網路故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能准確快速的傳送。
2.交易信息的保密性要求：電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性要求：數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
4.身份認證的要求：電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。

③ 電子商務的安全應該怎麼做

一、提高服務的安全性
首先，應用防火牆技術。所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型：包過濾防火牆、代理防火牆、雙穴主機防火牆。其次，應用網關技術。應用級網關是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯，並在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制，以防有價值的程序和數據被竊取。

二、數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術，加密技術用於對信息的加密，保證信息的機密性。數字簽名和數字信封技術應用了加密技術，建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名，保證信息的完整性和不可抵賴性。由於交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性，加密技術是電子商務採取的主要保密安全措施，是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密包括兩個元素：演算法和密鑰。密鑰和演算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密和非對稱加密。對稱加密以數據加密標准演算法為典型代表，非對稱加密通常以演算法為代表。如果不採用加密技術，則會影響電子商務的發展，或者成為發展的瓶頸。

三、完善管理機制
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。電子商務的安全運行必須從多方面入手，僅在技術角度防範是遠遠不夠的。安全方案的實施，離不開管理。信息安全意識的加強和培育是實現安全管理的必備條件。它的基本原則是：要求發生在系統中的行為都是有許可權的行為，並且符合程序控制的要求。從管理上完善機制，加強其有效性，往往可以解決許多技術層次解決不了的問題。

④ 電子商務課程講什麼內容

本課程主要講述電子商務技術、電子商務應用框架與交易模式、電子商務的支付內系統、物容流管理、網路營銷、電子商務在其它領域中的應用、電子商務法律規范、電子商務安全、電子商務系統的建設等。通過系統學習這些基本知識、基本原理、基本技術和基本應用，從而為學生奠定進一步學習電子商務其它知識的理論基礎。幫助學生從整體上了解電子商務研究的基本內容，認識電子商務的發展趨勢、電子商務運作的社會環境和技術環境，掌握電子商務的基本理論、電子商務信息的收集與整理方法、網路營銷策略與促銷方法，掌握電子支付的理論與流程、網路交易安全基本思路與方法、電子商務物流基本原理等內容。本課程在教學過程中，在教材原有基礎上會適當擴展和深入，反映最新的有關知識，注重本門課程的基礎性和實用性，並通過相關實驗實訓，來培養學生理論與實踐相結合的能力和進一步深入學習有關知識的潛能。

⑤ 電子商務中的主要安全技術有哪些

1、訪問控制技術：這種技術主要採用防火牆，最初是針對Internet網路不安全因素所採取的一種保護措施。是用來阻擋外部不安全因素影響的內部網路屏障，其目的就是防止外部網路用戶未經授權的訪問。它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體。

2、加密技術：加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。

3、數字簽名：利用通過某種密碼運算生成的一系列符號及代碼組成電子密碼進行「簽名」，來代替書寫簽名或印章，這種數字化的簽名在技術上還可進行演算法驗證，其驗證的准確度是在物理世界中與手工簽名和圖章的驗證是無法相比的。實現電子簽名的技術手段目前有多種，比如基於公鑰密碼技術的數字簽名;或用一個獨一無二的以生物特徵統計學為基礎的識別標識。

4、安全認證協議：安全認證協議包括安全電子商務交易協議和安全套接層協議。 安全電子交易協議，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。

(5)電子商務安全技術講課擴展閱讀：

電子商務是網際網路爆炸式發展的直接產物，是網路技術應用的全新發展方向。網際網路本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內在特徵，並使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業本身的生產、經營、管理活動，而且將影響到整個社會的經濟運行與結構。以互聯網為依託的「電子」技術平台為傳統商務活動提供了一個無比寬闊的發展空間，其突出的優越性是傳統媒介手段根本無法比擬的。

⑥ 請問一下電子商務技術學什麼,有哪些課程

電子商務技術主要學電子商務基礎、網站設計、SQL資料庫系統、操作系統、JAVA程序設計、網路營銷、電子商務支付與安全、PHP編程及實例、電子商務案例分析等。
電子商務技術主要課程：電子商務基礎、網站設計、SQL資料庫系統、操作系統、JAVA程序設計、網路營銷、電子商務支付與安全、PHP編程及實例、電子商務案例分析、電子商城設計與開發、物流與配送、FLASH二維動畫設計、電子商務服務與文案策劃等課程。
電子商務是利用計算機技術、網路技術和遠程通信技術，實現整個商務過程中的電子化、數字化和網路化。所謂電子商務技術是利用計算機技術、網路技術和遠程通信技術，實現整個商務過程中的電子化、數字化和網路化。
更多關於電子商務技術學什麼,有哪些課程，進入：https://www.abcgonglue.com/ask/e616611615762827.html?zd查看更多內容

⑦ 電子商務安全問題及技術防範措施

電子商務安全問題及技術防範措施 篇1

一、電子商務存在的安全性問題

(一)電子商務安全的主要問題

1.網路協議安全性問題：由於TCP/IP本身的開放性， 企業 和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行和假冒。

2.用戶信息安全性問題：目前最主要的電子商務形式是/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共 計算 機，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。

3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取。

(二)電子商務安全問題的具體表現

1.信息竊取、篡改與破壞。電子的交易信息在網路上傳輸的過程中，可能會被他人非法、刪除或重放，從而使信息失去了真實性和完整性。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。

2.身份假冒。如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易，敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。

3.誠信安全問題。電子商務的在線支付形式有電子支票、電子錢包、電子現金、信用卡支付等。但是採用這幾種支付方式，都要求消費者先付款，然後商家再發貨。因此，誠信安全也是影響電子商務快速 發展 的一個重要問題。

4.交易抵賴。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。交易抵賴包括多個方面，如發信者事後否認曾經發送過某條信息或內容，收信者事後否認曾經收到過某條消息或內容，購買者做了定貨單不承認，商家賣出的商品因價格差而不承認原有的交易等。

5.病毒感染。各種新型病毒及其變種迅速增加，不少新病毒直接利用網路作為自己的傳播途徑。我國計算機病毒主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制，由於傳播過程中產生巨大的掃描或其他攻擊流量，從而使網路流量急劇上升，造成網路訪問速度變慢甚至癱瘓。

6.黑客。黑客指的是一些以獲得對其他人的計算機或者網路的訪問權為樂的計算機愛好者。而其他一些被稱為「破壞者(cracker)」的黑客則懷有惡意，他們會摧毀整個計算機系統，竊取或者損害保密數據，網頁，甚至最終導致業務的中斷。一些業余水平的黑客只會在網上尋找黑客工具，在不了解這些工具的工作方式和它們的後果的情況下使用這些工具。

7.特洛伊木馬程序。特洛伊木馬程序簡稱特洛伊，是破壞性碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟體程序，例如計算機游戲，但是它們實際上是「偽裝的敵人」。特洛伊可以刪除數據，將自身的復本發送給電子郵件地址簿中的收件人，以及開啟計算機進行其他攻擊。只有通過磁碟，從互聯網上下載文件，或者打開某個電子郵件附件，將特洛伊木馬程序復制到一個系統，才可能感染特洛伊。無論是特洛伊還是病毒並不能通過電子郵件本身傳播——它們只可能通過電子郵件附件傳播。

8.惡意破壞程序。網站提供一些軟體應用(例如ActiveX和JavaApplet)，由於這些應用非常便於下載和運行，從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度的破壞的軟體應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件，也可能損壞大部分計算機系統。

9.網路攻擊。目前已經出現的各種類型的網路攻擊通常被分為三類：探測式攻擊，訪問攻擊和拒絕服務(DoS)攻擊。探測式攻擊實際上是信息採集活動，黑客們通過這種攻擊搜集網路數據，用於以後進一步攻擊網路。通常，軟體工具(例如探測器和掃描器)被用於了解網路資源情況，尋找目標網路、主機和應用中的潛在漏洞。例如一種專門用於破解的軟體，這種軟體是為網路管理員而設計的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但這種軟體如果被錯誤的人使用，就將成為一種非常危險的武器。訪問攻擊用於發現身份認證服務、文件傳輸協議(FTP)功能等網路領域的漏洞，以訪問電子郵件帳號、資料庫和其他保密信息。DoS攻擊可以防止用戶對於部分或者全部計算機系統的訪問。它們的實現方法通常是：向某個連接到企業網路或者互聯網的設備發送大量的雜亂的或者無法控制的數據，從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS)，在這種攻擊中攻擊者將會危及多個設備或者主機的安全。

二、電子商務安全技術措施

電子商務的安全性策略可分為兩大部分：一部分是計算機網路安全，第二部分是商務交易安全。電子商務中的安全性技術主要有以下幾種：

1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施。其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。

對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性;缺點是當用戶數量大時，分配和管理密鑰就相當困難。目前常用的對稱加密演算法有：美國國家標准局提出DES演算法、由瑞士聯邦理工學院的IDEA演算法等。

非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對唯一對應的密鑰：公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。一般用公鑰來進行加密，用私鑰來進行簽名;同時私鑰用來解密，公鑰用來驗證簽名。演算法的加密強度主要取決於選定的密鑰長度。目前常用的非對稱加密演算法有：麻省理工學院的RSA演算法、美國國家標准和技術協會的SHA演算法等。

復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。 lwlmpageLWLM編輯。 向解密後得到明文。

2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及碼組成 電子 密碼進行簽名，來替書簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。

3.認證機構和數字證書。所謂CA認證機構，它是採用PKI(Public Key Infrastructure)公開密鑰基礎架構技術，利用數字證書、非對稱和對稱加密演算法、數字簽名、數字信封等加密技術，建立起安全程度極高的加解密和身份認證系統，確保電子交易有效、安全地進行，從而使信息除發送方和接收方外，不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性);發送方確信接收方不是假冒的;發送方不能否認自己的發送行為(不可抵賴性)。電子商務安全性的解決，大大地推動了電子商務的 發展 。在電子交易中，無論是數字時間戳服務還是數字證書的發放，都不是靠交易雙方自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。CA認證機構作為權威的、可信賴的、公正的第三方機構，提供 網路 身份認證服務，專門負責發放並管理所有參與網上交易的實體所需的數字證書。

4.安全認證協議。目前電子商務中經常使用的有安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議兩種安全認證協議。

安全套接層(SSL)協議。SSL協議是Netscape公司在網路傳輸層之上提供的一種基於RSA和保密密鑰的用於瀏覽器和Web伺服器之間的安全連接技術。SSL協議是一個保證任何安裝了安全套接層的客戶和伺服器間事務安全的協議，該協議向基於TCP/IP的客戶/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和 企業 內聯網的安全通信服務。SSL協議在應用層收發數據前，協商加密演算法，連接密鑰並認證通信雙方，從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如HTTP、FTP、TELNET等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成：伺服器認證和用戶認證。SSL採用了公開密鑰和專有密鑰兩種加密：在建立連接過程中採用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和伺服器間事務的安全性。

安全電子交易(SET)協議。SET協議是針對開放網路上安全、有效的銀行卡交易，由維薩(Visa)公司和萬事達(Mastercard)公司聯合研製的，為Internet上卡支付交易提供高層的安全和反欺詐保證。由於它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實上的 工業 標准，目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對於需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標准。安全電子交易規范是一種為基於信用卡而進行的電子交易提供安全措施的規則，SET協議保證了電子交易的機密性、數據完整性、身份的合法性和防抵賴性，且SET協議採用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數據，而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應用於Internet上的安全電子付款協議，它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家裡，擴展到消費者個人 計算 機中。

5.其他安全技術。電子商務安全中，常用的方法還有網路中採用防火牆技術、虛擬專用網技術、防病毒保護等。如果單純依靠某個單項電子商務安全技術是不夠的，還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務安全基石。

電子商務安全問題及技術防範措施 篇2

電子商務的迅速發展，為用戶提供了快速、高效、便捷的營銷環境，降低了企業管理運營的成本，使企業處於激烈的市場競爭中的優勢雲計算是很好的環境基礎，極大地促進了大數據環境下的網路電子商務營銷的發展，而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向，但是這其中也會出現安全問題

1 關於雲計算的相關內容

雲計算的一種繼分布式計算、網格計算、對等計算之後的一種基於互聯網的新型計算模式雲計算對於計算機發展的影響是巨大的，這種新型的技術，涉及到了伺服器、網路、存儲、安全等從底層基礎架構到上層應用的各個層面，是企業或個人用戶通過與雲計算的服務進行合同的簽訂，使用雲服務的供應商提供的硬體或者軟體的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型，雲計算大體上可以分為基礎設施即服務、平台及服務以及軟體即服務這三大類

針對從事電子商務的企業而言，可將電子商務系統劃分為五個主要部分，即企業所面對的客戶、電子商務的應用平台、電子商務的平台、基礎資源管理平台、雲計算的數據管理者在基於雲計算環境下的電子商務活動中，雲計算的數據管理者便可以根據企業對電子商務的不同需求，在不同的平台上來配置資源，以此滿足不同客戶的個性化應用需求，最終，通過雲計算為電子商務的用戶提供所需的服務

2 基於雲計算的電子商務安全的問題表現

盡管雲計算的環境下極大的促進了電子商務的發展，但是在具體的應用和實施過程中，會出現諸如計算機本身的軟硬體問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題2.1法律法規尚不完善在雲計算的大數據環境下，電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由於我國現在的法律法規尚未完善，加之監管部門的監管制度尚未健全，因此，在我國的電子商務過程當中，仍然會有許多不法分子鑽法律的空子，做違背法律條款的事情，極大地損害了網路營銷過程中用戶的'安全2.2雲計算存儲的安全問題雲計算環境下的電子商務代替了傳統的電子商務模式，按照傳統的模式來看，企業通常是自己來建立本企業的資料庫，並且將此資料庫保存在本企業的也就是本地的伺服器當中但在雲計算的環境下，數據則保存在雲中，企業對於數據保存的位置不清晰，不確定被保存在何地的伺服器，認為數據的安全性是不受保障的另外，當企業獲得了雲軟體的服務許可權後，企業的信息都保存在了雲平台當中，因此，企業十分擔心雲計算的風險性3.3雲數據傳輸的安全問題 雲計算環境下的電子商務的企業數據都是保存在雲中，這樣方便於數據的共享，如果在雲的數據傳輸過程中，出現了非法的竊取信息資料，就會為企業帶來了極大的安全隱患和高風險因此，這種雲計算環境下的數據傳輸的安全風險性在某些程度是大於傳統的電子商務模式的所以要加大對雲計算的數據傳輸的安全性的把關?.-4雲計算數據審計的安全問題 在雲計算的大數據環境下，既要保證雲計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常採用第三方的認證機構來對雲計算的服務商進行數據審計，目的是為了確保數據的安全性和准確性因為所有的企業數據都被存儲在雲中，這些數據會存在不同的地區，而各地的政府在信息安全監管等方面又存在著許多的差異，因此，會引起法律的糾紛，所以，為雲中的數據信息的審計確保安全和准確變顯得尤為重要

3 基於雲計算的電子商務安全的對策

3.1加強雲管理的安全對策 根據上面介紹過的雲計算所提供的服務平台的特點來看，在進行雲計算環境下的電子商務過程中，必須要考慮到管理的安全問題可以對企業的用戶加強管理，對雲計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理，並且要制定統一的、完整的安全審計的策略，並對策略加以分析，對各類日誌的安全進行審計、維護和操作

3.2重視雲服務的管理安全對策 對從事電子商務的網路營銷企業而言，在雲計算服務平台上進行雲服務選擇時，要重視安全的問題，避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題，企業應當在將數據通過互聯網進行上傳到雲服務的過程中，要確保數據不被攔截、竊取和盜用，確保數據不會給其他的企業不會帶來風險在雲中的數據和信息是會被全球的用戶所訪問的，更加要注意病毒攻擊

3.3提高對雲服務供應商質量的選擇 雲服務的供應商既要提供安全的物理環境，又要解決基礎設施、應用程序以及數據的各種安全問題在百計算環境下的電於商務的安全要加以防護，對雲計算的系統安全提供防禦機制，有效的控制病毒和木馬等，對數據進行加密和訪問的控制等一系列的技術措施，來確保電子商務的企業能夠有安全的信息和保護隱私的服務，使用戶的數據信息存儲安全，確保企業用戶信息的安全性、完整}h}、真實性以及可用性

4 結語

隨著社會的進步和技術的不斷發展，雲計算與電子商務的完美融合是發展的必然趨勢，雲計算為電子商務的發展帶來了全新的模式，在帶來機遇的同時，也帶來了安全問題，但不能因為存在安全隱患就阻止雲計算環境下電子商務中的應用因此，全力的去分析解決和應對雲計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命，也會為電子商務帶來新的春天

電子商務安全問題及技術防範措施 篇3

近年來，隨著科技技術的不斷進步，智能科技、計算機網路通信技術的發展，其已經廣泛運用到各個領域中。電子商務作為基於網路技術發展起來的一種全新交易模式，一經問世就取得了迅猛的發展，並且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多，其中網路安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網路安全問題，並針對這些問題提出切實可行的解決措施，供同行參考。

電子商務作為一種新型的貿易運營模式，具有成本低廉、超越距離限制、操作簡單方便等優勢，很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流，大力發展以網路平台為支撐的電子商務平台，並取得了不錯的效果，但運營過程中存在很多安全隱患，需要對網路平台做進一步的安全技術完善。

1電子商務安全內容概述

1.1計算機網路安全

隨著計算機網路技術的不斷發展，電子商務平台在市場貿易中扮演著重要的角色，其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務平台在近幾年的發展中日趨完善，無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快，基於網路技術的電子商務平台也逐漸完善，已經形成了智能化的交易、管理模式，電子商務平台上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網路交易平台存在很大的安全隱患，這些安全隱患很大一部分是計算機網路技術安全漏洞造成的。近年來，網路平台泄露客戶信息的事件頻發，給客戶的生命、財產安全造成了不同程度的威脅，因此，如何保障網路上存儲和傳輸的信息的安全性成為業內關注的焦點，也是業內急需解決的技術問題。

1.2電子商務交易安全

對於電子商務交易來說，其應該具備保密性、完整性、可鑒別性與不可偽造性等特點，其不僅要保證商家與客戶之間順利完成整個交易過程，更要保證在交易中和交易後的安全性。但電子商務是基於計算機網路技術發展起來的交易平台，其本身具備網路資源共享的特點，正是這個特點使得目前的電子商務平台還無法完全實現零風險交易，需要商家做進一步的安全平台完善，保障商家個人與客戶的信息安全。

2電子商務的安全問題

2.1木馬、病毒種類更新速度快且數量暴漲

就目前調查的情況來看，計算機網路技術還存在著很多安全問題，其中，木馬、病毒問題是自計算機問世以來就存在的安全隱患，並且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全，且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟體，但數量巨大的木馬病毒還是一直危害著計算機網路的安全。電子商務的交易過程全靠計算機完成，商家與用戶需要輸入大量信息進入交易系統，而計算機本身具有存儲這些信息的功能，一旦系統遭受木馬病毒侵入，不僅會導致網路交易平台癱瘓不能使用，同時泄漏商家與用戶的個人信息，不法分子利用這些信息進行各種犯罪活動，給商家、客戶帶來諸多困擾，同時給社會的安定造成一定的影響。

2.2網路病毒的傳播方式發生了變化

近年來，計算機網路技術不斷發展，隨著網路安全問題受到了公眾越來越多的關注，商家對於電子商務交易平台的構建也逐漸規范化，防火牆、安全電子交易技術不斷發展，在一定程度上保證了電子商務平台交易的安全性。但網路病毒也因其傳播方式的變化呈現更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在，木馬病毒已經開始藉助移動設備進行傳播，主要包含手機、U盤以及移動硬碟等設備，具體傳播方式是在移動設備中種下潛伏病毒，通過自動調用功能激活這些病毒，進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。

2.3冒充合法用戶

一些不法分子自身具備高超的計算機運用技術，其可以通過多種不法手段竊取商家與用戶的個人信息，一種是直接侵入用戶的個人系統，冒充合法用戶登錄，篡改或盜用客戶的個人信息，從而進行一些犯罪活動。另一種則是通過截取信息的方式，在商家與客戶進行交易的過程中，利用不正當手段在網路傳輸的道路上截取信息，通過對截獲的信息進行篩選後進行一系列不正當活動。

3電子商務安全問題的應對策略

3.1安全電子交易技術

就目前來說，電子商務交易平台安全的保障主要依靠防火牆技術和信息加密技術。防火牆是指在內部網與外部網之間實施安全防範的系統。主要是對外界進入的信息進行過濾、篩選，對於審核不符合要求的信息進行攔截，對訪問內部系統的外界用戶進行限制，從而保障電子商務平台交易的安全。信息加密技術則屬於網路安全技術，利用計算機技術手段，對電子商務交易系統內部存儲的原始信息進行再組織，需要通過安全密鑰才能解鎖這些原始信息，實現對存儲信息的保護。

3.2加強對相關人員的管理

對於電子商務平台網路安全的實現，不僅需要加快發展防火牆技術與信息加密技術的腳步，更要對內部人員實行嚴密監管，監管的方式則主要靠商家。商家在選擇電子商務平台工作人員時，應該經過嚴格的篩選，並定期對進入系統工作的員工進行培訓，培訓包含道德業務水平、安全技術教育等，提高員工的安全意識，避免人為泄漏的事件再次發生，確保商家與用戶的信息安全。

3.3出台相關法律規范電子商務管理

當下，對於電子商務平台網路安全管理，國家已經出台了相關的政策，旨在利用法律對電子商務市場進行約束，構建一個和諧、安全的網路電子商務交易平台。但相關的法律法規並不健全，需要結合以後的市場發展需要做進一步的完善，掃除管理盲點，確保電子商務交易平台的安全。

4結語

綜上所述，電子商務在我國貿易市場中佔有舉足輕重的地位，但完全依靠網路存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出台相應的管理措施等方面出發，構建安全的電子商務平台，避免商務信息泄露，確保電子商務智能化工作的安全。