淺析電子商務的安全

A. 電子商務安全論文範文

在電子商務大發展的背景下，電子商務安全也成為了一個突出的問題。下面是我為大家整理的電子商務安全論文，希望對大家有幫助。

電子商務安全技術初探

【摘要】一個比較完善的電子商務系統，需要滿足電子商務的安全需求，能夠實現加密、驗證和保護等功能。本文主要從數據加密技術、身份認證技術、PKI體系、安全電子交易協議等幾個方面論述了保護電子商務主要採用的安全技術。

【關鍵詞】電子商務;安全;技術

1電子商務安全性需求

對於電子商務系統而言，系統的安全性，可靠性等一直是人們關注的問題。為了保障網上交易安全順利的進行，電子商務 系統安全 性要求可歸納為：(1)機密性要求。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。而電子商務建立在一個開放的網路環境(Internet)上，維護商業機密是電子商務全面推廣應用的重要保障。因此，必須保障交易信息在存取和傳輸過程中不被泄露給非授權的人或實體。(2)完整性要求。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，因此電子交易的雙方數據的完整是電子商務的基礎。因此需防止對信息的隨意生成、修改和刪除，同時要防止數據傳輸過程中信息的丟失、信息重復，並保障信息傳送的次序差的統一。(3)真實性要求。真實性是指網上交易雙方身份信息的真實性，從電子商務的形式上看，電子交易中參加交易的各方是不見面的，他們是通過網路這個虛擬場所進行活動，因此需要對參加交易的人或實體的身份進行檢驗，保證交易雙方身份的真實性，使參加交易的各方能夠在相互不見面的情況下確認對方身份的真實性。(4)不可抵賴性要求。電子商務和傳統商務在本質上是相同的，因此電子商務也需要建立相關的責任機制，防止交易雙方交易過程出現的相互抵賴行為。在電子交易過程中需要為參加交易各方的對象(個人，企業或國家)提供可靠的標識。(5)有效性要求。電子商務的是指在電子交易的過程中，要保證在網路上傳輸的交易數據在確定的時刻、確定的地點是有效的。電子商務的有效性直接關繫到交易活動的成敗與否，它是能否開展電子交易活動的前提，直接影響到個人、企業或國家的經濟利益和聲譽。因此，需要對電子商務運行過程中有可能遇到的網路故障、操作過程中出現的錯誤、相關的應用程序運行時出現的錯誤、硬體系統可能出現的故障、系統軟體產生的錯誤結果，以及計算機病毒等惡意代碼攻擊和威脅加以控制和預防。

2電子商務涉及的幾種安全技術

2.1加密技術數據加密技術通過對數據進行重新編碼，隱藏真實信息的內容，當非法用戶截獲該數據時，無法得到信息真實內容的一種技術，主要有對稱加密和非對稱加密兩種形式。加密技術是保證電子商務安全的重要手段，除了實現傳統信息保密之外，在網路鑒別、認證等方面都有很好的應用，加密演算法是網路安全和電子商務信息安全的基礎。2.2數字簽名技術在電子商務系統中所有信息都是電子數據形式，如商業合同，交易信息，客戶信息等，為了保證信息的真實，有效，完整，需要實現具有手寫簽名功能的簽名即數字簽名。數字簽名技術的基礎是加密技術為。2.3認證技術認證實現網路中對某個實體的身份加以鑒別、確認，以證明其是否是名副其實或是否是有效的過程。認證系統常用的驗證 方法 可分為以下兩類:「基於密碼」的認證和「基於生理特徵身份」的認證。2.4防火牆技術防火牆是在企業的內部網路和Internet之間置豎的一道安全屏障，通過預先設定的策略對數據對進出網路的數據進行過濾、分析和審計，可以防止非法用戶進入內部網路，並能有效防範各種攻擊行為，從而保護內部網免受非法用戶的侵入。2.5VPN技術虛擬專用網VPN(VirtualPrivateNet)是以公用開放的網路(如Internet)作為基本的傳輸媒介，通過相關網路安全協議和隧道技術等多種技術在開放的公共網路建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全的、穩定的隧道，為用戶提供類似於具有專用網路安全性的網路服務技術。通過VPN系統，可以幫助企業和遠程用戶、公司分支機構、商業夥伴及供應商與公司的內部網建立可信的安全通信連接，保護企業和個人敏感信息在互聯網上傳輸的的安全，使得企業和個人利益得到保護。2.6公鑰基礎設施PKIPKI即「公鑰基礎設施」，是一種利用公鑰理論和技術建立的提供網路安全服務基礎設施平台，負責創建、管理、存儲、分發和作廢證書的軟體、硬體、人員、策略和過程的集合。通過權威認證機構(CA)提供的數字證書為用戶建立起一個安全的網路運行環境，用戶可以在多種應用環境下方便地使用加密和數字簽名技術，提供認證、數據完整性、保密性和不可否認等安全服務。2.7安全電子交易協議1)安全套階層協議(SSL)SSL協議(SecureSocketLayer)提供三種安全連接服務：數據保密;身份真實性認證;數據的完整性。2)安全電子交易協議(SET)SET(SecureElectronicTransaction)安全電子交易協議提供了消費者、商家和銀行之間的認證,確保交易的保密性、可靠性和不可否認性,保證在開放網路環境下使用信用卡進行在線購物的安全。2.8其他技術其他技術如入侵檢測技術、智能卡技術和安全審計/日誌技術等。

3 總結

隨著電子商務的飛速發展，人們逐步意識到，安全問題是一個核心問題，電子商務的安全問題一直受到人們的關注和安全專家的重視，因而安全技術不斷的得到發展應用，如:加密技術，防火牆，安全認證協議等。這些技術的應用極大的促進了電子商務的發展。

參考文獻

[1]宋少忠,郝莉萍等.電子商務安全與支付[M].北京:中國水利水電出版社,2009.

[2]屈武江,陳晴光.電子商務安全與支付技術[M].北京:中國人民大學出版社,2013.

電子商務對國際貿易的影響及前景

摘要：在電子商務大發展的背景下，中國國際貿易取得良好成績，貿易影響力逐漸提升、貿易話語權不斷增強，中國正在逐漸改變著世界范圍消費者的消費方式，成為電子商務國際貿易的引領者。電子商務作為「橋梁」將供給方和需求方聯系起來，發揮著信息中介、產品中介、服務中介、交易中介和結算中介的角色，共同構成了國際貿易的貿易中介角色。進一步發揮電子商務對國際貿易的重大影響作用，需要從法律法規制定、人才培養、服務專業性提升等方面進行改進。

關鍵詞：電子商務;國際貿易;貿易中介;物流

中國通過40年的改革開放，經濟總量躍居世界前列，國際影響力與日俱增，對世界經濟發展的貢獻不斷增強，國家對跨境電子商務貿易的支持力度也越來越大，如表1所示。首先需要承認中國在國際貿易中取得的良好成就，尤其是中國的電子商務在推動國際貿易發展方面獨樹一幟的貢獻。但是，中國從「貿易大國」到「貿易強國」還有很長的距離，中國能否保持長久的可持續的發展，還有待回答。基於此，本文嘗試通過分析電子商務對中國國際貿易發展的影響機制，對如何進一步促進中國國際貿易發展提出可行建議。

一、中國電子商務的國際化進程

(一)電子商務模式簡析

電子商務的出現提升了國內外貿企業與國外客戶的數據傳遞效率，降低了國內外貿企業的交易成本，同時也規范了國內外貿企業業務的管理(趙武，2016)。國際貿易的擴張和貿易中介功能的發揮得益於電子商務在全球的飛速發展，電子商務促使交易費用率下降，改變生產組織方式和交易模式，並重構了貿易模式以及全球生產模式(茹玉驄、李燕，2014)。電子商務作為國內企業走向世界的一條「高速公路」，為中國企業發展國際貿易創造了良好的途徑。電子商務促進國際貿易的發展已經成為這個時代最重要的手段，它將分屬於不同國家和地區的交易主體藉助互聯網平台進行交易和結算，實現產品和資金的雙向流通。當前，具有跨境屬性的電子商務主要包括B2B、B2C和C2C三種。電子商務的發展是現代信息技術發展的必然結果，科學技術改變了生產方式，使得生產力大幅度提高，社會財富迅速增加。具體而言，電子商務交易平台通過有效提高消費者搜尋次數、降低市場搜尋成本，對市場價格產生顯著黃昊(重慶商務職業學院重慶401331)在電子商務大發展的背景下，中國國際貿易取得良好成績，貿易影響力逐漸提升、貿易話語權不斷增強，中國正在逐漸改變著世界范圍消費者的消費方式，成為電子商務國際貿易的引領者。電子商務作為「橋梁」將供給方和需求方聯系起來，發揮著信息中介、產品中介、服務中介、交易中介和結算中介的角色，共同構成了國際貿易的貿易中介角色。進一步發揮電子商務對國際貿易的重大影響作用，需要從法律法規制定、人才培養、服務專業性提升等方面進行改進。，將生產者和消費者的距離拉近，降低信息搜索成本和交易成本，提高交易效率。電子商務的出現極大改變了消費者的消費方式，同時也極大改變了電商企業的發展方式。

(二)國際電子商務發展現狀

國際電子商務以歐美國家為主流，其中歐洲大約5%的GDP由電商貢獻。2012年B2C貿易額達到3117.2億歐元，其中88.7%為歐盟所創造。2016年歐洲電商銷售額增長近15%，達到5300億歐元，佔全球電商銷售額30%。美國電子商務市場規模約佔全球的1/3，亞馬遜凈銷售額由2001年的25億美元增加到2016年的437億美金。

電子商務在非洲同樣發展迅速，埃及2012年已經有超過20%的網民在進行網購，同年尼日尼亞已經建立了一個被稱之為「非洲亞馬遜」的購物網站Jumia，2013年「非洲版阿里」Kaymu開啟運營，2014年由中國人創建的非洲第二大電子商務平台Kilimall正式上線。

環顧全球，電子商務已經在世界的各個角落生根發芽，觸及到不同國家、不同種族生活的各個方面，世界正在建立起一張由電子商務搭建的巨型的網，從真正意義上實現了貿易的全球化。電子商務的發展少不了中國的身影，某種程度上中國已經在引領電商市場，中國企業向世界提供的產品和中國消費者對世界范圍內產品的消費都形成了巨大規模。中國十幾億人口中互聯網用戶於2017年6月份達到7.51億，互聯網普及率達到54.3%，2017年上半年網路購物用戶規模達到5.14億，較上年增長10.2%。2016年中國進出口跨境電商整體交易規模達到6.7萬億元，其中零售方面以天貓國際(佔比18.5%)、京東全球購(佔比15.2%)、唯品國際(佔比16.3%)、聚美優品(佔比12.4%)、網易考拉(佔比21.6%)、小紅書(佔比6.5%)等為主要代表。2017年「雙11」期間，網易考拉海購對外宣布其當年「雙11」銷售額達到2016年的4倍，28分鍾之內就已經達到2016年「雙11」全天的銷售額。

因此可以認為，電子商務大發展背景下的中國正在逐漸改變著世界范圍消費者的消費方式，中國逐漸成為電子商務國際貿易的引領者。隨著電子商務的不斷發展與進步，中國的消費者能夠及時便捷購買海外產品，而國際消費者也能及時獲得來自中國的產品。一方面，電子商務背景下，信息搜索成本大幅度降低，消費者能夠及時從網路 渠道 獲得相應的產品信息和商業信息，進而快速做出決策;另一方面，電子商務雖非中國首創，但卻在中國發展壯大，並逐漸成為國際的引領者，這對中國而言是一次重大的機遇。

二、電子商務是新時代國際貿易的「貿易中介」

(一)電子商務成為一種「貿易中介」

在傳統國際貿易模式下，不同交易主體之間的信息傳遞效率低、成本高，很容易發生信息不對稱風險，交易對手之間的信任感不高。然而在電子商務時代，作為硬體的計算機和作為軟體的電子商務系統共同構成了現代國際貿易的基礎設施，成為這個時代乃至今後發展的重要方向，也是國際貿易進一步發展的必然路徑。電子商務對國際貿易方式、貿易主體等都產生了重大沖擊，電子商務改變了國際貿易的商品結構、交易結構及主體結構等內部結構(王丹丹，2016)。電子商務具有交易技術化、虛擬化、智能化、全球化的特點(樊茂勇、王海東，2001)，能夠實現對超大量信息的高速處理和計算，能夠在極端復雜的環境中迅速尋找到最佳解決方案，使得交易效率大幅度提升。因此會發現，在跨境的兩個交易主體之間，電子商務就如同一座「橋梁」將供給方和需求方聯系起來，發揮著信息中介、產品中介、服務中介，乃至交易中介和結算中介的作用，共同構成了國際貿易中必不可少的貿易中介這一角色。

(二)貿易中介與信用中介

電子商務不僅扮演了貿易中介角色，更重要的是基於電子商務活動建立起了一個系統性的商業生態環境。電子商務將生產者到消費者全流程進行資源整合，融合了商業和金融，既有傳統金融業務，同時又融入了新興的金融科技技術。在生態化的電商系統中，電子商務平台提供的不僅是產品和服務，同時提供金融服務，甚至形成了閉環的信用交易系統，深度契合了當前的區塊鏈概念。

傳統金融思維中，貨幣或者代表產品價值的等價物脫離產品和服務而存在，具備價值儲藏等功能，隨著現代金融科技的不斷發展，金融逐漸回歸本質，擺脫對貨幣的依賴。電子商務將會成為構建新型信用交易的重要場景，閉環下的交易建立在具有實力保障的電商平台基礎之上，衍生出一系列的信用交易方式，也即意味著貿易中介某種程度上演變成了信用中介，市場中此種模式已經有所實踐。電子商務對國際貿易的影響機制國際貿易可以調節國內生產要素的利用率，改善國際間的供求關系，包括進口貿易和出口貿易，這其中物流發揮著重要作用(張環宇，2013)。中國各類B2B、B2C模式之所以能夠發展越發成熟，很大程度上得益於這些企業具有良好的物流基礎設施，具備系統化的物流配送網路。電子商務在某種程度上可以理解為對產品流通和服務供給的流程再造，是對傳統貿易的顛覆式改革，不僅是流通模式的變革，更是貿易思維的革新。

對於具有海量製造型企業的中國而言，市場打不開永遠是發展痛點，消費者對產品多樣化的需求是傳統貿易模式無法及時滿足的，而電子商務恰好解決了生產者和消費者的雙向痛點。其核心就在於電子商務作為一種「貿易中介」將兩者的信息進行快速匹配，然後藉助其強大的物流網路迅速進行資金結算，快速完成交易，這是電子商務背景下國際貿易大發展的內在機理，也是中國大力發展國際貿易的重要契機。發展跨境電商貿易關鍵在物流。圖2展示的是中國跨境貿易的兩種物流模式，其中保稅模式相對較為厚重，倉儲、資金壓力大，但國內物流效率極高;直郵模式相對輕型化，中間環節相對較少，但缺點在於物流時間較長，無法滿足即時消費需求。

相比較而言，兩種物流模式各有所長，適合不同的貿易需求，對於具有穩定消費周期的產品而言，保稅模式更為合適，而對於不具備長時間存儲且消費規律性不強的產品則直郵模式更為合適。兩種模式存在的前提就在於企業具備一站式操作的能力，具備強大物流體系。結論與建議通過分析電子商務對國際貿易的影響，可以看到中國在發展電子商務方面取得的重大成就，電子商務的快速發展促使中國在國際貿易中不斷取得突破。但是，在法律制度、人文環境、跨境服務專業性、通關效率等方面還存在各類較為明顯的問題，對進一步發展國際貿易產生一定程度上的阻礙。此外，電子商務在中國國際貿易發展過程中也存在企業缺乏現代電子商務理念、電子商務環境不完善、技術支撐不足等問題。因此，應當有必要從法律法規制定、人才培養、服務專業性、物流網路優化等方面進行改進。

第一，健全相關法律體系。

法律法規體系的健全主要從國內國際兩個角度展開，國內需要繼續完善有關電子商務領域的法規制定，明確廠商、消費者、政府管理者等各個主體的定位，對各個主體的權利和義務進行清晰劃分，充分保障各方合法權益。國際層面，一方面積極爭取國際規范制定的話語權，為保護本國利益進行努力，另一方面則是企業層面、消費者層面對國際貿易法規的掌握與應用，避免各類貿易摩擦的出現。

第二，加強人才隊伍建設。

電子商務的快速發展對人才素質提出更高要求，對具備跨境貿易背景的人才需求很大。特別是在當前科學技術與商業活動日漸融合的大背景下，具備優秀的跨界能力的人才將會是未來人才競爭的核心。人才隊伍的建設一方面依靠企業的自主培養，依賴於市場的有效需求，另一方面則需要改變中國現有的高等 教育 模式，設置更加貼合實際的現代教育體系，從師資配備、設備引進到課程設置，資源配置應當更加註重 社會實踐 。

第三，提升企業國際貿易服務的專業性。

雖然中國電子商務發展十分迅速，涌現出阿里巴巴、京東、蘇寧等一批優秀商貿型企業，但更多的則是規模較小、服務水平相對較低的中小型企業，使得中國電子商務整體服務專業性較差。如果要實現中國電子商務的可持續發展，推動中國跨境貿易在國際競爭中不斷進步，就必須提升企業跨境服務的專業水準，包括物流配送、資金結算、經營管理、 市場營銷 等多個方面

參考文獻：

1.茹玉驄，李燕.電子商務、貿易中介與國際貿易發展：一個文獻綜述[J].浙江社會科學，2014

2.趙武.電子商務對我國國際貿易的影響及應用研究[J].改革與戰略，2016，32(1)

3.孫浦陽，張靖佳，姜小雨.電子商務、搜尋成本與消費價格變化[J].經濟研究，2017(7)

4.王丹丹.電子商務時代我國國際貿易結構優化與重塑[J].商業經濟研究，2016(4)

5.樊茂勇，王海東.電子商務對國際貿易的影響[J].國際貿易問題，2001(11)

6.張環宇.電子商務對國際貿易的影響測度及方式創新[J].商業經濟研究，2013(8)

相關 文章 ：

1. 電子商務論文的範文

2. 關於電子商務類的畢業論文

3. 關於電子商務畢業論文範文

4. 淺談計算機信息安全與網路管理的論文

5. 電子商務自薦信範文

6. 電子商務學習總結

7. 電子商務運營管理自考本科論文

B. 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(2)淺析電子商務的安全擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

C. 電子商務安全問題及技術防範措施

電子商務安全問題及技術防範措施 篇1

一、電子商務存在的安全性問題

(一)電子商務安全的主要問題

1.網路協議安全性問題：由於TCP/IP本身的開放性， 企業 和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行和假冒。

2.用戶信息安全性問題：目前最主要的電子商務形式是/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共 計算 機，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。

3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取。

(二)電子商務安全問題的具體表現

1.信息竊取、篡改與破壞。電子的交易信息在網路上傳輸的過程中，可能會被他人非法、刪除或重放，從而使信息失去了真實性和完整性。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。

2.身份假冒。如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易，敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。

3.誠信安全問題。電子商務的在線支付形式有電子支票、電子錢包、電子現金、信用卡支付等。但是採用這幾種支付方式，都要求消費者先付款，然後商家再發貨。因此，誠信安全也是影響電子商務快速 發展 的一個重要問題。

4.交易抵賴。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。交易抵賴包括多個方面，如發信者事後否認曾經發送過某條信息或內容，收信者事後否認曾經收到過某條消息或內容，購買者做了定貨單不承認，商家賣出的商品因價格差而不承認原有的交易等。

5.病毒感染。各種新型病毒及其變種迅速增加，不少新病毒直接利用網路作為自己的傳播途徑。我國計算機病毒主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制，由於傳播過程中產生巨大的掃描或其他攻擊流量，從而使網路流量急劇上升，造成網路訪問速度變慢甚至癱瘓。

6.黑客。黑客指的是一些以獲得對其他人的計算機或者網路的訪問權為樂的計算機愛好者。而其他一些被稱為「破壞者(cracker)」的黑客則懷有惡意，他們會摧毀整個計算機系統，竊取或者損害保密數據，網頁，甚至最終導致業務的中斷。一些業余水平的黑客只會在網上尋找黑客工具，在不了解這些工具的工作方式和它們的後果的情況下使用這些工具。

7.特洛伊木馬程序。特洛伊木馬程序簡稱特洛伊，是破壞性碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟體程序，例如計算機游戲，但是它們實際上是「偽裝的敵人」。特洛伊可以刪除數據，將自身的復本發送給電子郵件地址簿中的收件人，以及開啟計算機進行其他攻擊。只有通過磁碟，從互聯網上下載文件，或者打開某個電子郵件附件，將特洛伊木馬程序復制到一個系統，才可能感染特洛伊。無論是特洛伊還是病毒並不能通過電子郵件本身傳播——它們只可能通過電子郵件附件傳播。

8.惡意破壞程序。網站提供一些軟體應用(例如ActiveX和JavaApplet)，由於這些應用非常便於下載和運行，從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度的破壞的軟體應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件，也可能損壞大部分計算機系統。

9.網路攻擊。目前已經出現的各種類型的網路攻擊通常被分為三類：探測式攻擊，訪問攻擊和拒絕服務(DoS)攻擊。探測式攻擊實際上是信息採集活動，黑客們通過這種攻擊搜集網路數據，用於以後進一步攻擊網路。通常，軟體工具(例如探測器和掃描器)被用於了解網路資源情況，尋找目標網路、主機和應用中的潛在漏洞。例如一種專門用於破解的軟體，這種軟體是為網路管理員而設計的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但這種軟體如果被錯誤的人使用，就將成為一種非常危險的武器。訪問攻擊用於發現身份認證服務、文件傳輸協議(FTP)功能等網路領域的漏洞，以訪問電子郵件帳號、資料庫和其他保密信息。DoS攻擊可以防止用戶對於部分或者全部計算機系統的訪問。它們的實現方法通常是：向某個連接到企業網路或者互聯網的設備發送大量的雜亂的或者無法控制的數據，從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS)，在這種攻擊中攻擊者將會危及多個設備或者主機的安全。

二、電子商務安全技術措施

電子商務的安全性策略可分為兩大部分：一部分是計算機網路安全，第二部分是商務交易安全。電子商務中的安全性技術主要有以下幾種：

1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施。其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。

對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性;缺點是當用戶數量大時，分配和管理密鑰就相當困難。目前常用的對稱加密演算法有：美國國家標准局提出DES演算法、由瑞士聯邦理工學院的IDEA演算法等。

非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對唯一對應的密鑰：公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。一般用公鑰來進行加密，用私鑰來進行簽名;同時私鑰用來解密，公鑰用來驗證簽名。演算法的加密強度主要取決於選定的密鑰長度。目前常用的非對稱加密演算法有：麻省理工學院的RSA演算法、美國國家標准和技術協會的SHA演算法等。

復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。 lwlmpageLWLM編輯。 向解密後得到明文。

2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及碼組成 電子 密碼進行簽名，來替書簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。

3.認證機構和數字證書。所謂CA認證機構，它是採用PKI(Public Key Infrastructure)公開密鑰基礎架構技術，利用數字證書、非對稱和對稱加密演算法、數字簽名、數字信封等加密技術，建立起安全程度極高的加解密和身份認證系統，確保電子交易有效、安全地進行，從而使信息除發送方和接收方外，不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性);發送方確信接收方不是假冒的;發送方不能否認自己的發送行為(不可抵賴性)。電子商務安全性的解決，大大地推動了電子商務的 發展 。在電子交易中，無論是數字時間戳服務還是數字證書的發放，都不是靠交易雙方自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。CA認證機構作為權威的、可信賴的、公正的第三方機構，提供 網路 身份認證服務，專門負責發放並管理所有參與網上交易的實體所需的數字證書。

4.安全認證協議。目前電子商務中經常使用的有安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議兩種安全認證協議。

安全套接層(SSL)協議。SSL協議是Netscape公司在網路傳輸層之上提供的一種基於RSA和保密密鑰的用於瀏覽器和Web伺服器之間的安全連接技術。SSL協議是一個保證任何安裝了安全套接層的客戶和伺服器間事務安全的協議，該協議向基於TCP/IP的客戶/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和 企業 內聯網的安全通信服務。SSL協議在應用層收發數據前，協商加密演算法，連接密鑰並認證通信雙方，從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如HTTP、FTP、TELNET等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成：伺服器認證和用戶認證。SSL採用了公開密鑰和專有密鑰兩種加密：在建立連接過程中採用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和伺服器間事務的安全性。

安全電子交易(SET)協議。SET協議是針對開放網路上安全、有效的銀行卡交易，由維薩(Visa)公司和萬事達(Mastercard)公司聯合研製的，為Internet上卡支付交易提供高層的安全和反欺詐保證。由於它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實上的 工業 標准，目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對於需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標准。安全電子交易規范是一種為基於信用卡而進行的電子交易提供安全措施的規則，SET協議保證了電子交易的機密性、數據完整性、身份的合法性和防抵賴性，且SET協議採用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數據，而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應用於Internet上的安全電子付款協議，它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家裡，擴展到消費者個人 計算 機中。

5.其他安全技術。電子商務安全中，常用的方法還有網路中採用防火牆技術、虛擬專用網技術、防病毒保護等。如果單純依靠某個單項電子商務安全技術是不夠的，還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務安全基石。

電子商務安全問題及技術防範措施 篇2

電子商務的迅速發展，為用戶提供了快速、高效、便捷的營銷環境，降低了企業管理運營的成本，使企業處於激烈的市場競爭中的優勢雲計算是很好的環境基礎，極大地促進了大數據環境下的網路電子商務營銷的發展，而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向，但是這其中也會出現安全問題

1 關於雲計算的相關內容

雲計算的一種繼分布式計算、網格計算、對等計算之後的一種基於互聯網的新型計算模式雲計算對於計算機發展的影響是巨大的，這種新型的技術，涉及到了伺服器、網路、存儲、安全等從底層基礎架構到上層應用的各個層面，是企業或個人用戶通過與雲計算的服務進行合同的簽訂，使用雲服務的供應商提供的硬體或者軟體的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型，雲計算大體上可以分為基礎設施即服務、平台及服務以及軟體即服務這三大類

針對從事電子商務的企業而言，可將電子商務系統劃分為五個主要部分，即企業所面對的客戶、電子商務的應用平台、電子商務的平台、基礎資源管理平台、雲計算的數據管理者在基於雲計算環境下的電子商務活動中，雲計算的數據管理者便可以根據企業對電子商務的不同需求，在不同的平台上來配置資源，以此滿足不同客戶的個性化應用需求，最終，通過雲計算為電子商務的用戶提供所需的服務

2 基於雲計算的電子商務安全的問題表現

盡管雲計算的環境下極大的促進了電子商務的發展，但是在具體的應用和實施過程中，會出現諸如計算機本身的軟硬體問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題2.1法律法規尚不完善在雲計算的大數據環境下，電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由於我國現在的法律法規尚未完善，加之監管部門的監管制度尚未健全，因此，在我國的電子商務過程當中，仍然會有許多不法分子鑽法律的空子，做違背法律條款的事情，極大地損害了網路營銷過程中用戶的'安全2.2雲計算存儲的安全問題雲計算環境下的電子商務代替了傳統的電子商務模式，按照傳統的模式來看，企業通常是自己來建立本企業的資料庫，並且將此資料庫保存在本企業的也就是本地的伺服器當中但在雲計算的環境下，數據則保存在雲中，企業對於數據保存的位置不清晰，不確定被保存在何地的伺服器，認為數據的安全性是不受保障的另外，當企業獲得了雲軟體的服務許可權後，企業的信息都保存在了雲平台當中，因此，企業十分擔心雲計算的風險性3.3雲數據傳輸的安全問題 雲計算環境下的電子商務的企業數據都是保存在雲中，這樣方便於數據的共享，如果在雲的數據傳輸過程中，出現了非法的竊取信息資料，就會為企業帶來了極大的安全隱患和高風險因此，這種雲計算環境下的數據傳輸的安全風險性在某些程度是大於傳統的電子商務模式的所以要加大對雲計算的數據傳輸的安全性的把關?.-4雲計算數據審計的安全問題 在雲計算的大數據環境下，既要保證雲計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常採用第三方的認證機構來對雲計算的服務商進行數據審計，目的是為了確保數據的安全性和准確性因為所有的企業數據都被存儲在雲中，這些數據會存在不同的地區，而各地的政府在信息安全監管等方面又存在著許多的差異，因此，會引起法律的糾紛，所以，為雲中的數據信息的審計確保安全和准確變顯得尤為重要

3 基於雲計算的電子商務安全的對策

3.1加強雲管理的安全對策 根據上面介紹過的雲計算所提供的服務平台的特點來看，在進行雲計算環境下的電子商務過程中，必須要考慮到管理的安全問題可以對企業的用戶加強管理，對雲計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理，並且要制定統一的、完整的安全審計的策略，並對策略加以分析，對各類日誌的安全進行審計、維護和操作

3.2重視雲服務的管理安全對策 對從事電子商務的網路營銷企業而言，在雲計算服務平台上進行雲服務選擇時，要重視安全的問題，避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題，企業應當在將數據通過互聯網進行上傳到雲服務的過程中，要確保數據不被攔截、竊取和盜用，確保數據不會給其他的企業不會帶來風險在雲中的數據和信息是會被全球的用戶所訪問的，更加要注意病毒攻擊

3.3提高對雲服務供應商質量的選擇 雲服務的供應商既要提供安全的物理環境，又要解決基礎設施、應用程序以及數據的各種安全問題在百計算環境下的電於商務的安全要加以防護，對雲計算的系統安全提供防禦機制，有效的控制病毒和木馬等，對數據進行加密和訪問的控制等一系列的技術措施，來確保電子商務的企業能夠有安全的信息和保護隱私的服務，使用戶的數據信息存儲安全，確保企業用戶信息的安全性、完整}h}、真實性以及可用性

4 結語

隨著社會的進步和技術的不斷發展，雲計算與電子商務的完美融合是發展的必然趨勢，雲計算為電子商務的發展帶來了全新的模式，在帶來機遇的同時，也帶來了安全問題，但不能因為存在安全隱患就阻止雲計算環境下電子商務中的應用因此，全力的去分析解決和應對雲計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命，也會為電子商務帶來新的春天

電子商務安全問題及技術防範措施 篇3

近年來，隨著科技技術的不斷進步，智能科技、計算機網路通信技術的發展，其已經廣泛運用到各個領域中。電子商務作為基於網路技術發展起來的一種全新交易模式，一經問世就取得了迅猛的發展，並且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多，其中網路安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網路安全問題，並針對這些問題提出切實可行的解決措施，供同行參考。

電子商務作為一種新型的貿易運營模式，具有成本低廉、超越距離限制、操作簡單方便等優勢，很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流，大力發展以網路平台為支撐的電子商務平台，並取得了不錯的效果，但運營過程中存在很多安全隱患，需要對網路平台做進一步的安全技術完善。

1電子商務安全內容概述

1.1計算機網路安全

隨著計算機網路技術的不斷發展，電子商務平台在市場貿易中扮演著重要的角色，其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務平台在近幾年的發展中日趨完善，無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快，基於網路技術的電子商務平台也逐漸完善，已經形成了智能化的交易、管理模式，電子商務平台上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網路交易平台存在很大的安全隱患，這些安全隱患很大一部分是計算機網路技術安全漏洞造成的。近年來，網路平台泄露客戶信息的事件頻發，給客戶的生命、財產安全造成了不同程度的威脅，因此，如何保障網路上存儲和傳輸的信息的安全性成為業內關注的焦點，也是業內急需解決的技術問題。

1.2電子商務交易安全

對於電子商務交易來說，其應該具備保密性、完整性、可鑒別性與不可偽造性等特點，其不僅要保證商家與客戶之間順利完成整個交易過程，更要保證在交易中和交易後的安全性。但電子商務是基於計算機網路技術發展起來的交易平台，其本身具備網路資源共享的特點，正是這個特點使得目前的電子商務平台還無法完全實現零風險交易，需要商家做進一步的安全平台完善，保障商家個人與客戶的信息安全。

2電子商務的安全問題

2.1木馬、病毒種類更新速度快且數量暴漲

就目前調查的情況來看，計算機網路技術還存在著很多安全問題，其中，木馬、病毒問題是自計算機問世以來就存在的安全隱患，並且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全，且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟體，但數量巨大的木馬病毒還是一直危害著計算機網路的安全。電子商務的交易過程全靠計算機完成，商家與用戶需要輸入大量信息進入交易系統，而計算機本身具有存儲這些信息的功能，一旦系統遭受木馬病毒侵入，不僅會導致網路交易平台癱瘓不能使用，同時泄漏商家與用戶的個人信息，不法分子利用這些信息進行各種犯罪活動，給商家、客戶帶來諸多困擾，同時給社會的安定造成一定的影響。

2.2網路病毒的傳播方式發生了變化

近年來，計算機網路技術不斷發展，隨著網路安全問題受到了公眾越來越多的關注，商家對於電子商務交易平台的構建也逐漸規范化，防火牆、安全電子交易技術不斷發展，在一定程度上保證了電子商務平台交易的安全性。但網路病毒也因其傳播方式的變化呈現更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在，木馬病毒已經開始藉助移動設備進行傳播，主要包含手機、U盤以及移動硬碟等設備，具體傳播方式是在移動設備中種下潛伏病毒，通過自動調用功能激活這些病毒，進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。

2.3冒充合法用戶

一些不法分子自身具備高超的計算機運用技術，其可以通過多種不法手段竊取商家與用戶的個人信息，一種是直接侵入用戶的個人系統，冒充合法用戶登錄，篡改或盜用客戶的個人信息，從而進行一些犯罪活動。另一種則是通過截取信息的方式，在商家與客戶進行交易的過程中，利用不正當手段在網路傳輸的道路上截取信息，通過對截獲的信息進行篩選後進行一系列不正當活動。

3電子商務安全問題的應對策略

3.1安全電子交易技術

就目前來說，電子商務交易平台安全的保障主要依靠防火牆技術和信息加密技術。防火牆是指在內部網與外部網之間實施安全防範的系統。主要是對外界進入的信息進行過濾、篩選，對於審核不符合要求的信息進行攔截，對訪問內部系統的外界用戶進行限制，從而保障電子商務平台交易的安全。信息加密技術則屬於網路安全技術，利用計算機技術手段，對電子商務交易系統內部存儲的原始信息進行再組織，需要通過安全密鑰才能解鎖這些原始信息，實現對存儲信息的保護。

3.2加強對相關人員的管理

對於電子商務平台網路安全的實現，不僅需要加快發展防火牆技術與信息加密技術的腳步，更要對內部人員實行嚴密監管，監管的方式則主要靠商家。商家在選擇電子商務平台工作人員時，應該經過嚴格的篩選，並定期對進入系統工作的員工進行培訓，培訓包含道德業務水平、安全技術教育等，提高員工的安全意識，避免人為泄漏的事件再次發生，確保商家與用戶的信息安全。

3.3出台相關法律規范電子商務管理

當下，對於電子商務平台網路安全管理，國家已經出台了相關的政策，旨在利用法律對電子商務市場進行約束，構建一個和諧、安全的網路電子商務交易平台。但相關的法律法規並不健全，需要結合以後的市場發展需要做進一步的完善，掃除管理盲點，確保電子商務交易平台的安全。

4結語

綜上所述，電子商務在我國貿易市場中佔有舉足輕重的地位，但完全依靠網路存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出台相應的管理措施等方面出發，構建安全的電子商務平台，避免商務信息泄露，確保電子商務智能化工作的安全。

D. 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

E. 為什麼電子商務的安全問題非常重要

電子商務的安全性是促進電子商務發展的重要因素，是電子商務發展過程中必須考慮和解決的問題。對於用戶而言，盡管網上的物品具有極大的吸引力，如果缺乏對交易安全性的信心，他根本就不敢在網上進行交易。企業和企業間的交易更是如此。

欺騙、竊聽、病毒和非法入侵都是電子商務發展的隱患，因此要求網路能提供一種端到端的安全解決方案，包括加密機制、簽名機制、分布式安全管理、存取控制、防火牆、安全萬維網伺服器、防病毒保護等。

為了幫助企業創建和實現這些方案，國際上多家公司聯合開展了安全電子交易的技術標准和方案研究，並發表了SET（安全電子交易）和SSL（安全套接層）等協議標准，使企業能建立一種安全的電子商務環境。隨著技術的發展，電子商務的安全性勢必會得以增強。

(5)淺析電子商務的安全擴展閱讀：

電子商務的安全要素

1、信息有效性、真實性

電子商務以電子形式取代了紙張，如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關繫到個人、企業或國家的經濟利益和聲譽。

2、信息機密性

電子商務作為貿易的一種手段，其信息直接常代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的，商業防泄密是電子商務全面推廣應用的重要保障。

3、信息完整性

電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。

F. 電子商務系統安全的概念

由於電子商務是來在開放的網上進行的貿自易，大量的商務信息計算機上存放，傳輸，從而形成信息傳輸風險 ，交易信用風險，管理方面的風險，法律方面的風險等各種風險，為了對付這種風險，從而形成了電子商務安全體系。

電子商務安全要求數據傳輸的安全性，對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。

對數據的安全性保護是通過採用數據加密來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

(6)淺析電子商務的安全擴展閱讀：

電子商務系統安全系統結構包括以下部分：

基本加密演算法；以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

以上部分構成了電子商務的安全體系，在此安全體系之上建立電子商務的支付體系和各種業務應用系統。有關基本加密演算法、數字信封、數字簽名以及各種安全協議的實現應符合相關標準的規定。

CA認證體系通常以各種基本加密演算法為基礎，同時採用各種基本安全技術，為上層的安全應用協議提供證書認證功能。

G. 電子商務有哪些安全要素

1.信息的保密性

信息的保密性是指信息在傳輸或存儲過程中不被非授權的用戶或其他網路接入者獲取｡

在電子商務交易過程中

H. 電子商務安全論文5000字(2)

電子商務安全論文5000字篇2
淺析電子商務安全決策原則科技

電子商務安全策略是對企業的核心資產進行全面系統的保護，不斷的更新企業系統的安全防護，找出企業系統的潛在威脅和漏洞，識別，控制，消除存在安全風險的活動。電子商務安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統，當然無論是何種模式的電子商務網站都要考慮到為了系統安全所要付出的代價和消耗的成本。

作為一個安全系統的使用者，必須應該綜合考慮各方因素合理使用電子商務安全策略技術，作為系統的研發設計者，也必須在設計的同時考慮到成本與代價的因素。在這個網路攻防此消彼長的時代，更應該根據安全問題的不斷出現來檢查，評估和調整相應的安全策略，採用適合當前的技術手段，來達到提升整體安全的目的。電子商務所帶來的巨大商機背後同樣隱藏著日益嚴重的電子商務安全問題，不僅為企業機構帶來了巨大的經濟損失，更使社會經濟的安全受到威脅。

1電子商務面臨的安全威脅

在電子商務運作的大環境中，時時刻刻面臨著安全威脅，這不僅僅設計技術問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯系。電子商務面臨的安全威脅可以分為以下幾類：

1.1信息內容被截取竊取

這一類的威脅發生主要由於信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯網，電話網中信息流量和流向等參數的分析來竊取有用信息。

1.2中途篡改信息

主要破壞信息的完整性，通過更改、刪除、插入等手段對網路傳輸的信息進行中途篡改，並將篡改後的虛假信息發往接受端。

1.3身份假冒

建立與銷售者伺服器名稱相似的假冒伺服器、冒充銷售者、建立虛假訂單進行交易。

1.4交易抵賴

比如商家對賣出的商品因價格原因不承認原有交易，購買者因簽訂了訂單卻事後否認。

1.5同行業者惡意競爭

同行業者利用購買者名義進行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

1.6電子商務系統安全性被破壞

不法分子利用非法手段進入系統，改變用戶信息、銷毀訂單信息、生成虛假信息等。

2電子商務安全策略原則

電子商務安全策略是在現有情況，實現投入的成本與效率之間的平衡，減少電子商務安全所面臨的威脅。據電子商務網路環境的不同，採用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則：

2.1共存原則

是指影響網路安全的問題是與整個網路的運作生命周期同時存在，所以在設計安全體系結構時應考慮與網路安全需求一致。如果不在網站設計開始階段考慮安全對策，等網站建設好後在修改會耗費更大的人力物力。

2.2靈活性原則

安全策略要能隨著網路性能及安全威脅的變化而變化，要及時的適應系統和修改。

2.3風險與代價相互平衡的分析原則

任何一個網路，很難達到絕對沒有安全威脅。對一個網路要進行實際分析，並且對網路面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析，制定規范的措施，並確定本系統的安全范疇，使花費在網路安全的成本與在安全保護下的信息的價值平衡。

2.4易使用性原則

安全策略的實施由人工完成，如果實施過程過於復雜，對於人的要求過高，對本身的安全性也是一種降低。

2.5綜合性原則

一個好的安全策略在設計時往往採用是多種方法綜合應用的結果，以系統工程的觀點，方法分析網路安全問題，才可能獲得有效可行的措施。

2.6多層保護原則

任何單一的安全保護措施都不是能獨當一面，絕對安全的，應該建立一個多層的互補系統，那麼當一層被攻破時，其它保護層仍然可以安全的保護信息。

3電子商務安全策略主要技術

3.1防火牆技術

防火牆技術是一種保護本地網路，並對外部網路攻擊進行抵制的重要網路安全技術之一，是提供信息安全服務，實現網路信息安全的基礎設施。總體可以分為：數據包過濾型防火牆、應用級網關型防火牆、代理服務型防火牆等幾類。防火牆具有5種基本功能：

(1)抵擋外部攻擊;

(2)防止信息泄露;

(3)控制管理網路存取和訪問;

(4)虛擬專用網功能;

(5)自身抗攻擊能力。

防火牆的安全策略有兩種情形：

(1)違背允許的訪問服務都是被禁止的;

(2)未被禁止的訪問服務都是被允許的。

多數防火牆是在兩者之間採取折中策略，在安全的情況之下提高訪問效率。

3.2加密技術

加密技術是對傳輸的信息以某種方法進行偽裝並隱藏其內容，而達到不被第三方所獲取其真實內容的一種方法。在電子商務過程中，採用加密技術將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸的過程中被竊取，非法截獲者也無法了解信息內容，進而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。

3.3數字簽名技術

是指在對文件進行加密的基礎上，為了防止有人對傳輸過程中的文件進行更改破壞以及確定發信人的身份所採取的手段。在電子商務安全中佔有特別重要的地位，能夠解決貿易過程中的身份認證、內容完整性、不可抵賴等問題。數字簽名過程：發送方首先將原文通過Hash演算法生成摘要，並用發送者的私鑰進行加密生成數字簽名發送給接受方，接收方用發送者的公鑰進行解密，得到發送方的報文摘要，最後接收方將收到的原文用Hash演算法生成其摘要，與發送方的摘要進行比對。

3.4數字證書技術

數字證書是網路用戶身份信息的一系列數據，由第三方公正機構頒發，以數字證書為依據的信息加密技術可以確保網上傳輸信息的的保密性、完整性和交易的真實性、不可否認性，為電子商務的安全提供保障。標準的數字證書包含：版本號，簽名演算法，序列號，頒發者姓名，有效日期，主體公鑰信息，頒發者唯一標識符，主體唯一標示符等內容。一個合理的安全策略離不開數字證書的支持。

3.5安全協議技術

安全協議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務安全策略提供的協議主要有電子商務支付安全協議、通信安全協議、郵件安全協議三類。用於電子商務的主要安全協議包括：通訊安全的SSL協議(SecureSocketLayer)，信用卡安全的SET協議(SecureElectronicTransaction)，商業貿易安全的超文本傳輸協議(S-HTTP)，InternetEDI電子數據交換協議以及電子郵件安全協議S/MIME和PEM等。

4結論

在電子商務飛速發展的過程中，電子商務安全所佔的比重越發重要。研究電子商務安全策略，意在於減少由電子商務安全威脅帶給人們電子商務交易上的疑慮，以推動電子商務前進的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術的不斷開發與完善。
猜你喜歡：
1. 電子商務碩士論文5000字左右

2. 電子商務安全論文範文

3. 電子商務安全研究論文範文

4. 淺談電子商務安全技術論文

5. 電子商務安全技術論文

6. 電子商務安全管理論文

I. 請舉例談談對電子商務安全三個方面的理解和認識

從定義上講，電子商務是在互聯網、企業內部網和增值網上以電子交易方式進行交易活動和相關服務活動，是傳統商業活動各環節的電子化、網路化。

從客觀上講，電子商務是在技術、經濟高度發達的現代社會里，由掌握現代信息技術與商務理論及實務活動規則的人，系統化的運用網路手段和使用各類電子工具，高效率、低成本、安全、方便地從事以泛商品交換為中心的各種經濟事務活動。

從應用上講，電子商務是電子工具在商務活動中的應用。這些工具無論是初級的還是高級的，均涵蓋在其中，如電話、電報、Internet等。而商務活動是從泛商品的需求活動到泛商品的合理、合法的消費除去典型的生產過程後的所有活動。

從問題上講，電子商務通過互聯網等媒介，傳遞商品交易信息，以促成交易的一種商業形態。要完成整個電子商務過程，需要解決三個問題：信息流、資金流、物流。

(9)淺析電子商務的安全擴展閱讀

一、安全法則：

《電子商務法》中第三十八條規定：電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為，未採取必要措施的，依法與該平台內經營者承擔連帶責任。

二、違規罰款：

《電子商務法》中規定：電商平台經營者對平台內經營者侵害消費者合法權益行為未採取必要措施，或者對平台內經營者未盡到資質資格審核義務，對消費者未盡到安全保障義務的。

由市場監督管理部門責令限期改正，可以處五萬元以上五十萬元以下的罰款；情節嚴重的，責令停業整頓，並處五十萬元以上二百萬元以下的罰款。

J. 如何理解電子商務安全

電子商務安全是指指導安全電子交易的原則，允許通過互聯網購買和銷售商品和服務，但有適當的協議為相關人員提供安全保障。成功的在線業務取決於客戶對公司擁有電子商務安全基礎的信任。

電子商務安全要求包括四個方面：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。