精品国产一级毛片大全,毛片一级在线,毛片免费观看的视频在线,午夜毛片福利

我要投稿 投訴建議

電子商務安全論文

時間:2022-07-22 18:40:12 畢業(yè)論文范文 我要投稿

電子商務安全論文

  在個人成長的多個環(huán)節(jié)中,大家肯定對論文都不陌生吧,論文寫作的過程是人們獲得直接經(jīng)驗的過程。相信很多朋友都對寫論文感到非?鄲腊,以下是小編整理的電子商務安全論文,僅供參考,大家一起來看看吧。

電子商務安全論文

  電子商務安全論文 篇1

  摘要:隨著信息時代地不斷發(fā)展,使得我國電子商務也得到了快速地發(fā)展,而社會經(jīng)濟也得到不斷進步,與此同時,信息變得越來越不安全,出現(xiàn)了這樣那樣的問題;谶@種情況,有必要研究如何應用計算機的安全技術(shù),來確保交易雙方的信息更加安全,最終順利完成電子商務活動。

  關(guān)鍵詞:電子商務;計算機安全技術(shù);應用

  0引言

  在信息時代這個大背景下,人們越來越離不開信息,尤其計算機技術(shù)的使用范圍越來越廣,已經(jīng)深入到人們平時的生活、工作、學習當中。通過使用計算機,方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴重,所以,值得我們大家給予重視,結(jié)合實際,采取對應措施積極應用計算機的安全技術(shù)。

  1電子商務概述

  之所以使用電子商務,是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯(lián)網(wǎng)技術(shù),借助網(wǎng)絡這個手段,實現(xiàn)交易雙方的交易,也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務的使用,范圍越來越廣,包含了很多方面的內(nèi)容,即商務的、市場的、買賣的等,而電子商務的技術(shù)基礎(chǔ),即互聯(lián)網(wǎng)的技術(shù)與電子計算機的技術(shù);隨著時代的發(fā)展,人們在以后的工作、生活中離不開計算機,也就越來越多地使用計算機,與此同時,電子商務的使用越來越好。

  2現(xiàn)階段電子商務中存在的安全隱患

  2.1網(wǎng)上信息遭到偽造

  目前,國內(nèi)人士研究發(fā)現(xiàn),借助于計算機能夠很好地傳輸電子商務信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進行傳遞。

  2.2商務信息遭到盜取

  除了網(wǎng)上信息遭到偽造之外,根據(jù)研究還發(fā)現(xiàn),對于電子商務,在運行的過程中,因為有大部分的信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務的信息、數(shù)據(jù)在傳輸過程中得不到保護,也就是,有部分不法分子會偷盜這些商務信息,這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡,對信息直接進行截取,在這之后,繼續(xù)對其深加工、處理,最終得到這些商務信息,這樣的話,就把電子商務用戶的之前的信息進行了修改,之后把這些偽造的信息發(fā)送出去,最終的結(jié)果是,大量的真實電子商務信息被篡改了[1]。

  2.3嘿客的惡意侵入計算機

  隨著網(wǎng)絡不斷普及,尤其其速度越來越快,與此同時,網(wǎng)絡嘿客也趁機出入,而這些嘿客往往不做好事,總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統(tǒng),F(xiàn)階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術(shù)也越來越多樣化,久而久之,電子商務中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡,控制了電子商務中的機密文件,有意修改商務信息內(nèi)容,往往后果十分嚴重。

  2.4病毒感染

  一旦受到病毒的感染,對于計算機而言,其系統(tǒng)、程序不能正常運行,對于計算機病毒,其有著獨特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機中,殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來,病毒會感染到計算機,如果感染了正在運行的電子商務的話,那么,電子商務的數(shù)據(jù)會很容易被盜取,最嚴重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。

  3電子商務中計算機安全技術(shù)的應用策略

  3.1科學加密處理電子商務信息

  根據(jù)以上所說可知,對于電子商務信息,在傳輸?shù)臅r候,使用渠道是透明的,也就是沒有任何對應的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務信息帶來巨大的損失。基于這種情況,為了確保信息更加安全,需要實施措施來實現(xiàn),目前,人們使用的是最基本的手段,即通過加密、處理這些信息內(nèi)容。而人們在一般情況下,往往以對稱加密的方式來進行,對于本種方式,使用在同一個密鑰上,對其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計算機技術(shù)的飛速發(fā)展,在這個過程中,通過本種加密技術(shù),使其可靠性大大降低,因為又出現(xiàn)了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用RSA的公開密鑰密碼技術(shù)、還有使用DSA的數(shù)字簽名技術(shù)等。尤其目前越來越多地使用RSA公開密鑰密碼技術(shù),再有,PGP混合加密算法也被廣泛的運用在生活當中。

  3.2增強計算機安全保護意識

  隨著計算機積極發(fā)展,使得電子商務也在不斷發(fā)展,一旦在計算機安全技術(shù)中出現(xiàn)了漏洞的話,往往會給電子商務的快速發(fā)展帶來影響。因此,相關(guān)工作人員應該加大力度重視計算機安全方面的問題,首先,針對計算機的安全管理,及時找到問題及時解決,從而不斷增強個人計算機的安全保護觀念,與此同時,積極采取相應的安全技術(shù),來避免可能出現(xiàn)的每一種安全方面的問題[2]。

  3.3識別用戶身份

  為了確保計算機的安全,需要及時對其進行保護,目前,有一種一種技術(shù),即身份識別技術(shù),這是非常重要的一個技術(shù)。隨著計算機的發(fā)展,也促進了電子商務地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務交易,往往不需要買賣雙方面對面的進行,這樣的話,一些不法分子以偽造身份出現(xiàn),因此,用戶身份識別技術(shù)有必要引入進來,禁止不法分子的不法行為,使得電子商務正常運行。

  3.4計算機取證技術(shù)

  為了更好地促進電子商務的開展,需要把計算機取證技術(shù)引用進來,一旦發(fā)現(xiàn)信息,就能夠獲取物理證據(jù),進而實現(xiàn)取證。在進行物理證據(jù)獲取過程中,針對已經(jīng)刪除掉的數(shù)據(jù)文件,采取備份、恢復等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發(fā)現(xiàn)技術(shù),來取證在計算機上的原有的數(shù)據(jù)與信息,目前,人們經(jīng)常采取的取證技術(shù)有兩種,即日志分析技術(shù)、解密技術(shù);谟嬎銠C取證技術(shù)的積極運用,確保了電子商務的安全運行。

  3.5對防火墻智能化技術(shù)的使用

  以智能化為特點的防火墻技術(shù),主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術(shù),能夠大大加強對病毒的阻止和防御,使其安全系數(shù)越來越高,所以,為了提高計算機的網(wǎng)絡安全,需要使用智能化的防火墻[3]。

  3.6使用計算機取證技術(shù)

  當進行電子商務的時候,可以結(jié)合計算機技術(shù)中的取證手段來進行,基于信息發(fā)現(xiàn)、取得物理證據(jù),可以取證信息,而獲取物理證據(jù),主要是通過備份、恢復的手段,即對己經(jīng)刪掉的數(shù)據(jù)文件,這樣做的目的是為了找到不法分子的犯罪證據(jù);針對信息發(fā)現(xiàn)技術(shù)來說,往往可以借助計算機上的原有的數(shù)據(jù)信息來進行取證,其取證的方式包括:日志分析技術(shù)、解密技術(shù)等,在計算機中,通過使用取證技術(shù),確保電子商務正常的運行,甚至可以依據(jù)法律,嚴厲懲罰不法之徒。

  3.7識別用戶身份的功能

  對于識別用戶身份的功能,即借助身份識別的技術(shù),來確保計算機的安全,在計算機中,為了更好地開展電子商務,需要發(fā)揮身份識別的技術(shù),但是,這個技術(shù)也存在不足,所以,有必要想辦法解決這個問題,另外,當電子商務在進行交易的過程中,往往沒有面對面地進行交流,使得一些不法之徒會以假身份來進行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務平臺,最終進行攻擊和破壞。

  4結(jié)語

  綜上所述,隨著電子商務的發(fā)展,社會經(jīng)濟也加快了發(fā)展速度;在具體實踐中,可以借助計算機安全技術(shù),來增加電子商務的安全系數(shù),在平時使用、維護的過程中,有必要對計算機網(wǎng)絡中出現(xiàn)的不足不斷完善,比如,使用一系列的先進技術(shù)來改善,包括:身份識別技術(shù)、防火墻智能技術(shù)等,確保電子商務的安全正常地運行。

  參考文獻:

  [1]孫東明.電子商務中計算機安全技術(shù)的應用[J].電子技術(shù)與軟件工程,20xx.

  [2]楊亞萍.電子商務中計算機網(wǎng)絡安全技術(shù)的應用[J].電子商務,20xx.

  [3]全石峰.計算機安全技術(shù)在電子商務中的應用探討[J].微型電腦應用,20xx.

  電子商務安全論文 篇2

  一、電子商務網(wǎng)絡中存在的安全隱患

  (一)盜取、篡改信息。電子商務系統(tǒng)的三級架構(gòu)即電子商務是交易雙方與后臺數(shù)據(jù)存儲及事務處理服務器的相互關(guān)系。由于沒有進行加密保護,一切數(shù)據(jù)信息在網(wǎng)絡上都容易遭到第三方入侵者的截取。更為嚴重的是,一些網(wǎng)絡不法分子會盜取信息內(nèi)容或篡改信息數(shù)據(jù)以達到個人目的。

  (二)假冒和惡意破壞。由于可以分析傳輸數(shù)據(jù)格式篡改信息,攻擊者可以冒充合法用戶發(fā)送假冒信息而不被遠端用戶察覺。此外,攻擊者還可以接入網(wǎng)絡進行信息篡改,甚至潛入專業(yè)的內(nèi)部網(wǎng)絡,給網(wǎng)絡用戶帶來極大危害。

  二、電子商務交易與計算機網(wǎng)絡安全技術(shù)探討

  物聯(lián)網(wǎng)與電子商務的密切聯(lián)系意味著為了保證電子商務交易的安全性,計算機網(wǎng)絡安全技術(shù)必須適應更高挑戰(zhàn)。未來計算機網(wǎng)絡安全技術(shù)涉及到計算機網(wǎng)絡中的各個層次,防護重點主要圍繞電子商務安全的防護技術(shù),如:身份認證,訪問控制、數(shù)據(jù)安全、通信安全等。

  (一)入網(wǎng)訪問控制技術(shù)。訪問控制主要是防止網(wǎng)絡資源不被非法利用和訪問,是保護網(wǎng)絡安全的主要戰(zhàn)略之一。入網(wǎng)訪問控制是保證網(wǎng)絡安全的第一層控制,它通過用戶認證和密碼輸入來對網(wǎng)絡用戶進行過濾,控制用戶對網(wǎng)絡資源使用的權(quán)利與時間等。對用戶的入網(wǎng)訪問控制主要可以從三個方面出發(fā),分別是用戶名識別與驗證、口令卡與驗證、用戶帳號驗證。這三方面齊全的情況下,用戶才能進入所保護網(wǎng)絡。

  (二)防火墻技術(shù)。防火墻技術(shù)上目前使用的主要是網(wǎng)絡安全設(shè)備。它通過過濾、狀態(tài)檢查、代理服務等方式達到安全控制的效果。防火墻隔離技術(shù)的高低決定電子商務安全交易與否。目前互聯(lián)網(wǎng)中使用的防火墻產(chǎn)品主要分為兩大類,分別基于代理服務方式和狀態(tài)檢測方式。它采用專業(yè)的操作系統(tǒng),能較大程度地保護操作系統(tǒng)不被不法分子利用和攻擊。但防火墻也存在固有缺點:一是防火墻只能在每臺主機上安裝防病毒的監(jiān)控軟件,但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對一些不經(jīng)過防火墻的攻擊進行防范。比如:在允許受保護的內(nèi)部網(wǎng)外部撥號中,可以實現(xiàn)用戶與Internet的直接連接,繞過防火墻監(jiān)控,造成了潛在的網(wǎng)絡安全問題。因此,應該保證內(nèi)外部網(wǎng)絡之間通道的唯一性。三是防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。有些數(shù)據(jù)表面上看沒有病毒,但一經(jīng)復制到主機上并對主機發(fā)起數(shù)據(jù)驅(qū)動攻擊。因此對來歷不明的數(shù)據(jù)信息要先進行殺毒或程序認證,防止?jié)撛诓《镜淖儺惞簟?/p>

  (三)數(shù)據(jù)加密技術(shù)。防火墻技術(shù)對電子商務安全性保障只能起到一種被動防護作用,難以對一些不安全因素進行有效防護。因此,為了保障電子商務的交易安全,需要運用到數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)作為電子商務中普遍采用的安全措施能彌補防火墻的不足之處。對于數(shù)字加密技術(shù)的運用,主要是貿(mào)易方根據(jù)需要用于信息交換的環(huán)節(jié)之中。目前的加密技術(shù)可分為兩大類,即專用密鑰加密與公開密鑰加密,F(xiàn)在許多企業(yè)運用到的PKI技術(shù)中,密鑰被分解為了公開密鑰與專用密鑰一組,對公開密鑰實現(xiàn)非保密式的公開,對專用密鑰進行加密保存,只有貿(mào)易雙方才能掌握密鑰信息。貿(mào)易雙方在貿(mào)易中利用數(shù)字加密技術(shù)實現(xiàn)信息交換的過程是:貿(mào)易方生產(chǎn)一對密鑰,將其中一把作為公開密鑰發(fā)布,貿(mào)易方乙通過公開密鑰對自身機密信息進行加密后發(fā)送給貿(mào)易方甲,貿(mào)易方甲再用自己的專用密鑰進行信息加密。交易雙方只能用自己的專用密鑰對公開密鑰加密的信息進行解密。

  (四)電子簽名技術(shù)。電子簽名技術(shù)在信息安全上主要運用于身份認證、匿名性、數(shù)據(jù)完整性等方面。電子簽名技術(shù)是對公開密鑰加密技術(shù)和數(shù)字摘要技術(shù)的聯(lián)合應用。電子簽名技術(shù)的工作原理為信息發(fā)送方在文本中生產(chǎn)一個128Bit的報文摘要,并用專用密鑰進行加密,形成發(fā)送方的電子簽名。這個電子簽名將附加在信息內(nèi)容中一起發(fā)送到接收方,接收方運用對方的公開密鑰進行電子簽名的解密。

  (五)目錄控制技術(shù)。用戶可以通過設(shè)置目錄一級指定的權(quán)限來控制網(wǎng)絡用戶對所有文件和子目錄的的瀏覽權(quán)限。對目錄和文件訪問權(quán)限的控制一般可以通過八種途徑實現(xiàn),分別是:讀、寫權(quán)限,系統(tǒng)管理員權(quán)限,創(chuàng)建、修改、刪除權(quán)限,文件查找權(quán)限,訪問控制權(quán)限。

  (六)屬性安全控制技術(shù)。屬性安全控制技術(shù)是在權(quán)限安全技術(shù)的基礎(chǔ)上對電子商務交易的進一步安全保障。對交易中的雙方的任何網(wǎng)絡資源都應預先標識出一組安全屬性,用戶對網(wǎng)絡資源的訪問權(quán)限對應一張訪問控制表,用以表明用戶對網(wǎng)絡資源的訪問能力。

  三、結(jié)語

  綜上所述,電子商務是一種基于因特網(wǎng)的新型商業(yè)模式。計算機技術(shù)與電子商務的關(guān)系密不可分,兩者相互聯(lián)系,相輔相成。電子商務交易的實現(xiàn)以互聯(lián)網(wǎng)技術(shù)為前提,其發(fā)展也將帶動計算機技術(shù)的廣泛運用。同樣,計算機安全技術(shù)為電子商務的進行提供安全保障,計算機技術(shù)的發(fā)展和普及也將推動電子商務的蓬勃發(fā)展。但計算機網(wǎng)絡中存在的網(wǎng)絡安全問題將使電子商務交易處于危險境地。對計算機網(wǎng)絡中存在的安全漏洞進行分析和探討,針對電子商務網(wǎng)絡中存在的安全隱患進行技術(shù)更新,對于電子商務的交易安全性具有十分重要的現(xiàn)實意義。目前,電子商務網(wǎng)絡中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網(wǎng)訪問控制技術(shù),防火墻技術(shù),數(shù)據(jù)加密技術(shù),電子簽名技術(shù),目錄控制技術(shù)以及屬性安全控制技術(shù)。

  電子商務安全論文 篇3

  摘要:在計算機網(wǎng)絡技術(shù)的推動下,電子商務取得較大的發(fā)展,但是計算機網(wǎng)絡的安全問題卻又直接威脅電子商務的發(fā)展。所以,對于電子商務而言,運用好計算機網(wǎng)絡安全技術(shù)是重點。筆者在介紹電子商務網(wǎng)絡安全隱患的基礎(chǔ)上,分析計算機網(wǎng)絡安全技術(shù)的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環(huán)境安全的要求。

  關(guān)鍵詞:電子商務;計算機;網(wǎng)絡安全技術(shù)

  電子商務本身存在諸多優(yōu)點,但是網(wǎng)絡技術(shù)一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發(fā)展,穩(wěn)定安全的網(wǎng)絡環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡環(huán)境,不但需要排除網(wǎng)絡本身的安全隱患,同時還需要解決計算機網(wǎng)絡應用之中電子商務面臨的安全問題。

  1電子商務網(wǎng)絡的安全隱患

  第一,信息竊取。利用網(wǎng)關(guān)或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題,主要是由于安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進行網(wǎng)上轉(zhuǎn)賬時,通過更改賬號,就可以竊取金錢;蛘呤窃谛薷男畔⒅,將所得到的信息直接發(fā)送給目的地。第三,假冒。當掌握用戶基本信息之后,通過更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡修改網(wǎng)絡信息,這樣就能夠掌握相關(guān)的信息,并且還會順利獲得網(wǎng)絡的有關(guān)內(nèi)容,一旦出現(xiàn)這樣的問題,造成的后果是非常嚴重的。

  2電子商務中計算機網(wǎng)絡技術(shù)的應用

  為了達到安全要求,在進行電子商務交易時需要利用多種網(wǎng)絡安全協(xié)議與技術(shù),提供不同程度的安全保障。

  2.1智能化防火墻技術(shù)

  智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理,智能防火墻一般都不會詢問用戶,只有當網(wǎng)絡訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻,并非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現(xiàn),讓用戶難以自行判斷,導致誤判或者是直接造成危害。

  2.2數(shù)據(jù)加密技術(shù)

  智能防火墻本身屬于被動的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務交易的安全,就可以通過數(shù)據(jù)加密處理的方式,彌補其存在的不足之處。目前,數(shù)據(jù)加密包含了對稱和非對稱兩個方面,很多機構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構(gòu)建,當甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。

  2.3數(shù)字簽名技術(shù)

  數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進行秘密變換,從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù),防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡之中進行傳輸。數(shù)字簽名技術(shù),主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進行解密處理,之后使用HAVH函數(shù),就會形成一個摘要信息,然后與解密的摘要信息進行對比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨螅苊饨灰字谐霈F(xiàn)抵賴的問題。目前,在電子商務之中,這一種技術(shù)得到很好的使用。

  2.4非法入侵檢測技術(shù)

  在保護網(wǎng)絡安全的過程中,防火墻技術(shù)可以阻止外部入侵,不過難以防范內(nèi)部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿足計算機系統(tǒng)安全的需求,從而設(shè)計與配置的一種能夠發(fā)現(xiàn)異,F(xiàn)象以及未授權(quán)行為的一種技術(shù),通過對計算機網(wǎng)絡以及計算機系統(tǒng)之中若干個關(guān)鍵點收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡安全防護之中,入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡性能的前提下,就可以進行監(jiān)測,防止外部攻擊、內(nèi)部攻擊以及錯誤操作,從而提升整體的網(wǎng)絡安全性。

  2.5病毒防范技術(shù)

  電子商務會受到病毒攻擊的危害,利用病毒防范技術(shù),就可以有效避免病毒威脅。防范計算機病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內(nèi)存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統(tǒng)得到良好的保護,并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。

  3保證電子商務中的隱私安全對策

  第一,強化網(wǎng)絡安全方面的管理。這需要領(lǐng)導機構(gòu)相互協(xié)調(diào),制定保障條例,保證電子商務交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務網(wǎng)絡安全。按照國際化的標準來培養(yǎng)人員,另外,通過先進的防御手段和技術(shù)就能夠有效保證電子商務網(wǎng)絡安全。第三,做好網(wǎng)絡安全方面的執(zhí)法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗,修改現(xiàn)有的法律體系。第四,強化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施,健全應急處理基礎(chǔ)設(shè)備。另外,建立檢測評估標準,就能夠為保證網(wǎng)絡隱私安全奠定基礎(chǔ)條件[3]。

  4結(jié)語

  總而言之,解決網(wǎng)絡安全問題、促進網(wǎng)絡安全技術(shù)發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此,要應用科學合理的網(wǎng)絡安全技術(shù),從而推動電子商務更好更快地發(fā)展下去。

  參考文獻

  [1]唐承輝.計算機網(wǎng)絡安全技術(shù)在電子商務中的應用探究[J].信息通信,20xx(3):79.

  [2]陳進強,黃繼梅.計算機網(wǎng)絡安全技術(shù)在電子商務中的應用[J].信息與電腦:理論版,20xx(21):82-83.

  [3]高楊.計算機網(wǎng)絡安全技術(shù)對電子商務發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

  電子商務安全論文 篇4

  一、煤炭安全設(shè)備電子商務的概念

  隨著當前信息技術(shù)的飛速發(fā)展,世界經(jīng)濟正經(jīng)歷著一場深刻的“革命”,這場新革命巨大地改變了經(jīng)濟格局,創(chuàng)造了全新的“網(wǎng)絡經(jīng)濟”,電子商務就在此背景下應時而生。電子商務意在通過網(wǎng)絡完成核心業(yè)務,減少周轉(zhuǎn)時間,以有限的資源取得更大的收益,從而達到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境,同時也為改進煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問題提供了新的途徑。

  二、電子商務對于煤炭安全設(shè)備銷售的重要意義

  電子商務能夠促進我國煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當前市場越來越透明化的發(fā)展趨勢,對市場發(fā)展的公平性也有了全新的標準和要求,有利于促進煤炭安全設(shè)備銷售市場的重新整合;利用電子商務平臺進行煤炭安全設(shè)備交易的企業(yè),可以大幅度降低煤炭安全設(shè)備銷售方與購貨方的運作成本,簡化銷售流程,節(jié)省預訂時間,拓寬銷售途徑,形成持續(xù)發(fā)展、新型高效的管理方式;全新的客服方式能夠更快速、更直接、更高效地提供服務,有利于企業(yè)繼續(xù)開發(fā)新的市場,獲得更多的利益?傊娮由虅諡槲覈禾堪踩O(shè)備銷售行業(yè)邁向現(xiàn)代化服務型市場奠定了根基。

  三、我國安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀

  煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備,可以分為煤礦安全避險系統(tǒng)、煤礦安全檢測設(shè)備、煤礦安全防治設(shè)備,也可以分為煤礦安全監(jiān)測設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測、救生設(shè)備,前者有瓦斯監(jiān)測、頂板監(jiān)測等;后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務于煤炭行業(yè),發(fā)展狀況與煤炭行業(yè)密切相關(guān)?萍歼M步社會繁榮發(fā)展影響能源需求結(jié)構(gòu),加之人們對環(huán)境質(zhì)量的要求越來越高,進而影響煤炭的銷售量,最終影響對安全設(shè)備的需求。短期來看隨著國家財政、貨幣政策持續(xù)發(fā)力,經(jīng)濟有望迎來企穩(wěn),煤炭市場行情的好轉(zhuǎn)也將帶動設(shè)備訂單的執(zhí)行;中長期來看,煤炭在相當長一段時間內(nèi)仍將占據(jù)我國一次能源的主要地位,在煤炭行業(yè)平穩(wěn)小幅增長的背景下,行業(yè)整合企業(yè)兼并重組,國家近年來先后出臺了一系列加強煤礦安全生產(chǎn)及危害防治的政策制度,其中有較多強制措施,這方面的需求也會進一步增長,也有利于煤礦安全設(shè)備的發(fā)展,煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設(shè)備的投入有望進一步加強,行業(yè)發(fā)展前景向好。中長期來看,低谷期的煤炭行業(yè)兼并重組增多,大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn),其相應的對安全設(shè)備的投入也將會進一步增加;國家近年來也先后頒布了一系列加強煤礦安全生產(chǎn)和危害防治的政策、制度、強制措施等,對安全設(shè)備的需求也會進一步增長,也有助于煤礦安全設(shè)備的發(fā)展。綜上,我國對煤炭安全生產(chǎn)有著中長期目標,到20xx年全國安全狀況實現(xiàn)根本性好轉(zhuǎn),煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標達到或接近世界中等發(fā)達國家水平。要實現(xiàn)這一目標,必須依靠科技進步,更需要長期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作,同時煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少,未來我國煤礦安全設(shè)備需求將進一步增長。

  四、電子商務在煤炭安全設(shè)備銷售應用中存在的問題

  電子商務作為一項全新的銷售模式,在煤炭安全設(shè)備銷售工作中會受到許多因素的影響。1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來,電子商務作為一種先進的商務模式,隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點,令眾多人都積極應用電子商務的銷售形式,但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易,數(shù)量大,涉及到的金額也通常比較多,因此導致我國很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式,依然熱衷于選用傳統(tǒng)的人員銷售模式,傳統(tǒng)的煤炭安全設(shè)備銷售觀念根深蒂固。正是因為如此,電子商務在煤炭安全設(shè)備銷售領(lǐng)域的應用特別困難,制約了我國煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程,降低了市場競爭力和滲透力。2.我國的電子商務水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務的同時也伴隨著普遍存在技術(shù)問題如網(wǎng)絡不穩(wěn)定性和安全性等問題[2]。電子商務的運營依靠網(wǎng)絡來實現(xiàn),因此就會受到網(wǎng)絡的限制容易受到駭客攻擊、計算機病毒攻擊等,觸及到資金安全、貨物安全、信息安全和商業(yè)機密等很多方面的安全性問題,傳統(tǒng)所掌握的網(wǎng)絡安全技術(shù)水平很顯然并不能滿足完整的現(xiàn)代電子商務發(fā)展要求。同時煤炭安全設(shè)備銷售企業(yè)的電子商務大部分都是大宗物品的交易,當前,我國大宗物品的電子交易方面缺乏有效監(jiān)管,規(guī)范程度不高,其經(jīng)營規(guī)模與風險承擔能力顯然不相當,缺乏有成效的風險管理機制體制。一旦發(fā)生網(wǎng)絡技術(shù)問題,帶來的損失會極其嚴重,甚至難以挽回。網(wǎng)絡的安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務過程中重要的一環(huán)。商務活動中常常會存在一些糾紛,通過網(wǎng)絡電子平臺進行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡安全法規(guī),但有關(guān)電子商務的專門立法還是空白,對電子商務中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋,就會引起電子商務的可靠性不高問題,在一定程度上制約了電子商務在煤炭安全設(shè)備銷售領(lǐng)域的應用與推廣。3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務種類眾多,但很大部分是以直線單元直接經(jīng)營的方式管理,并不能適應電子商務并行工程的管理模式;管理死板,不同業(yè)務單元缺少足夠的反應能力,經(jīng)營局面很難打開;各職能部門不注重信息的橫向交流,缺乏彈性,工作效率不高;單位管理費用較高,成本居高不下。

  五、基于電子商務的煤炭安全設(shè)備銷售行業(yè)對策

  1.思路決定出路,觀念意識是行動的前提。首先電子商務是今后發(fā)展大趨勢的意識應深入煤炭安全設(shè)備的銷售人員內(nèi)心,意識到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位,突破傳統(tǒng)的銷售模式從觀念到實際銷售行為徹底的改變,發(fā)展新的銷售模式,樹立新的銷售理念。其次應該加強學習借鑒最先進的銷售理念,對最新最先進的銷售模式及理念進行全員教育培訓,甚至實地考察調(diào)研學習,充分認識到電子商務能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級,緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢,深度融合B2B+O2O電商模式,積極開展定制化交易,滿足不同交易商需求,進一步降低交易成本。2.電子商務中網(wǎng)絡安全是基礎(chǔ),相關(guān)的政策傾斜支持是保證。首先,網(wǎng)絡安全是最基本的條件,引進一流的網(wǎng)絡管理技術(shù)、做好日常網(wǎng)絡維護、重點關(guān)注最新的病毒及查殺方法、第一時間解決疑似安全隱患等來提高網(wǎng)絡安全性能。其次,應加強大宗商品交易的監(jiān)督管理力度,嚴格執(zhí)行相關(guān)法律法規(guī),進一步保障煤炭安全設(shè)備網(wǎng)絡交易的安全性。最后完善相關(guān)法律法規(guī),關(guān)于這方面的法律空缺及時起草補充,比較抽象的法律及時明確解釋,讓網(wǎng)絡+煤炭安全設(shè)備行業(yè)有實實在在的法律依據(jù),讓其在法律的保護下高速發(fā)展。3.煤炭安全設(shè)備網(wǎng)絡銷售要想獲取不斷繁榮地發(fā)展,就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式,特別是需要建立起電子商務平臺,并在電子商務平臺上確保銷售渠道的統(tǒng)一性,這項工作的開展能對企業(yè)的整體銷售進行有效總結(jié),幫助企業(yè)制定更全面的銷售策略。對煤炭安全設(shè)備企業(yè)自身進行深度改革,進一步完善內(nèi)部組織結(jié)構(gòu),全面提高所有銷售人員素質(zhì),增強創(chuàng)新能力。

  六、結(jié)束語

  綜合來說,電子商務具有交易成本低、交易透明化、交易效率高等特點,其在我國市場發(fā)展中逐漸得到應用。將它應用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等,積極總結(jié)在電子商務成功銷售案例,使煤炭安全設(shè)備銷售在電子商務銷售中實現(xiàn)創(chuàng)新。

  參考文獻

  [1]陳躍平,戴順孝,閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢[J].機械制造,20xx,(12):63-65.

  [2]于宏達.基于電子商務在煤炭銷售中應用的研究[J]中國集體經(jīng)濟,20xx,24(30):117-118.

  電子商務安全論文 篇5

  近年來,隨著科技技術(shù)的不斷進步,智能科技、計算機網(wǎng)絡通信技術(shù)的發(fā)展,其已經(jīng)廣泛運用到各個領(lǐng)域中。電子商務作為基于網(wǎng)絡技術(shù)發(fā)展起來的一種全新交易模式,一經(jīng)問世就取得了迅猛的發(fā)展,并且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多,其中網(wǎng)絡安全問題最受關(guān)注。本文主要介紹了電子商務智能化工作中主要存在的網(wǎng)絡安全問題,并針對這些問題提出切實可行的`解決措施,供同行參考。

  電子商務作為一種新型的貿(mào)易運營模式,具有成本低廉、超越距離限制、操作簡單方便等優(yōu)勢,很多企業(yè)在發(fā)展傳統(tǒng)的線下運營模式的同時也緊跟時代潮流,大力發(fā)展以網(wǎng)絡平臺為支撐的電子商務平臺,并取得了不錯的效果,但運營過程中存在很多安全隱患,需要對網(wǎng)絡平臺做進一步的安全技術(shù)完善。

  1電子商務安全內(nèi)容概述

  1.1計算機網(wǎng)絡安全

  隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展,電子商務平臺在市場貿(mào)易中扮演著重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且,電子商務平臺在近幾年的發(fā)展中日趨完善,無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術(shù)更新?lián)Q代的速度非?,基于網(wǎng)絡技術(shù)的電子商務平臺也逐漸完善,已經(jīng)形成了智能化的交易、管理模式,電子商務平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網(wǎng)絡交易平臺存在很大的安全隱患,這些安全隱患很大一部分是計算機網(wǎng)絡技術(shù)安全漏洞造成的。近年來,網(wǎng)絡平臺泄露客戶信息的事件頻發(fā),給客戶的生命、財產(chǎn)安全造成了不同程度的威脅,因此,如何保障網(wǎng)絡上存儲和傳輸?shù)男畔⒌陌踩猿蔀闃I(yè)內(nèi)關(guān)注的焦點,也是業(yè)內(nèi)急需解決的技術(shù)問題。

  1.2電子商務交易安全

  對于電子商務交易來說,其應該具備保密性、完整性、可鑒別性與不可偽造性等特點,其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易后的安全性。但電子商務是基于計算機網(wǎng)絡技術(shù)發(fā)展起來的交易平臺,其本身具備網(wǎng)絡資源共享的特點,正是這個特點使得目前的電子商務平臺還無法完全實現(xiàn)零風險交易,需要商家做進一步的安全平臺完善,保障商家個人與客戶的信息安全。

  2電子商務的安全問題

  2.1木馬、病毒種類更新速度快且數(shù)量暴漲

  就目前調(diào)查的情況來看,計算機網(wǎng)絡技術(shù)還存在著很多安全問題,其中,木馬、病毒問題是自計算機問世以來就存在的安全隱患,并且木馬、病毒的數(shù)量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁數(shù)量威脅著用戶的安全,且這些木馬、病毒都具有數(shù)量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關(guān)的木馬查殺軟件,但數(shù)量巨大的木馬病毒還是一直危害著計算機網(wǎng)絡的安全。電子商務的交易過程全靠計算機完成,商家與用戶需要輸入大量信息進入交易系統(tǒng),而計算機本身具有存儲這些信息的功能,一旦系統(tǒng)遭受木馬病毒侵入,不僅會導致網(wǎng)絡交易平臺癱瘓不能使用,同時泄漏商家與用戶的個人信息,不法分子利用這些信息進行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。

  2.2網(wǎng)絡病毒的傳播方式發(fā)生了變化

  近年來,計算機網(wǎng)絡技術(shù)不斷發(fā)展,隨著網(wǎng)絡安全問題受到了公眾越來越多的關(guān)注,商家對于電子商務交易平臺的構(gòu)建也逐漸規(guī)范化,防火墻、安全電子交易技術(shù)不斷發(fā)展,在一定程度上保證了電子商務平臺交易的安全性。但網(wǎng)絡病毒也因其傳播方式的變化呈現(xiàn)更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機設(shè)備進行傳播的。而現(xiàn)在,木馬病毒已經(jīng)開始借助移動設(shè)備進行傳播,主要包含手機、U盤以及移動硬盤等設(shè)備,具體傳播方式是在移動設(shè)備中種下潛伏病毒,通過自動調(diào)用功能激活這些病毒,進而侵染計算機設(shè)備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰(zhàn)。

  2.3冒充合法用戶

  一些不法分子自身具備高超的計算機運用技術(shù),其可以通過多種不法手段竊取商家與用戶的個人信息,一種是直接侵入用戶的個人系統(tǒng),冒充合法用戶登錄,篡改或盜用客戶的個人信息,從而進行一些犯罪活動。另一種則是通過截取信息的方式,在商家與客戶進行交易的過程中,利用不正當手段在網(wǎng)絡傳輸?shù)牡缆飞辖厝⌒畔,通過對截獲的信息進行篩選后進行一系列不正當活動。

  3電子商務安全問題的應對策略

  3.1安全電子交易技術(shù)

  就目前來說,電子商務交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)。主要是對外界進入的信息進行過濾、篩選,對于審核不符合要求的信息進行攔截,對訪問內(nèi)部系統(tǒng)的外界用戶進行限制,從而保障電子商務平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡安全技術(shù),利用計算機技術(shù)手段,對電子商務交易系統(tǒng)內(nèi)部存儲的原始信息進行再組織,需要通過安全密鑰才能解鎖這些原始信息,實現(xiàn)對存儲信息的保護。

  3.2加強對相關(guān)人員的管理

  對于電子商務平臺網(wǎng)絡安全的實現(xiàn),不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步,更要對內(nèi)部人員實行嚴密監(jiān)管,監(jiān)管的方式則主要靠商家。商家在選擇電子商務平臺工作人員時,應該經(jīng)過嚴格的篩選,并定期對進入系統(tǒng)工作的員工進行培訓,培訓包含道德業(yè)務水平、安全技術(shù)教育等,提高員工的安全意識,避免人為泄漏的事件再次發(fā)生,確保商家與用戶的信息安全。

  3.3出臺相關(guān)法律規(guī)范電子商務管理

  當下,對于電子商務平臺網(wǎng)絡安全管理,國家已經(jīng)出臺了相關(guān)的政策,旨在利用法律對電子商務市場進行約束,構(gòu)建一個和諧、安全的網(wǎng)絡電子商務交易平臺。但相關(guān)的法律法規(guī)并不健全,需要結(jié)合以后的市場發(fā)展需要做進一步的完善,掃除管理盲點,確保電子商務交易平臺的安全。

  4結(jié)語

  綜上所述,電子商務在我國貿(mào)易市場中占有舉足輕重的地位,但完全依靠網(wǎng)絡存儲復雜的商務信息的商務系統(tǒng)存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應的管理措施等方面出發(fā),構(gòu)建安全的電子商務平臺,避免商務信息泄露,確保電子商務智能化工作的安全。

  電子商務安全論文 篇6

  一、電子商務中的計算機安全技術(shù)的實際應用

  1、電子商務中計算機數(shù)據(jù)加密技術(shù)的應用

  計算機安全技術(shù)多種多樣,要結(jié)合實際進行應用才能發(fā)揮其自身的作用。電子商務的快速發(fā)展在安全問題上也不斷出現(xiàn),將計算機安全技術(shù)在其中得以應用能從很大程度上解決其安全問題。將計算機安全技術(shù)中的數(shù)據(jù)加密技術(shù)在電子商務中進行應用能起到很好的效果,電子商務交易中數(shù)據(jù)信息進行加密處理的方式主要就是采取專用密鑰以及公開密鑰,不僅能夠?qū)﹄娮由虅盏幕顒拥靡园踩U,同時也能對入侵者對信息的破壞進行有效防止,從而對電子商務交易活動的信息安全性以及可靠性得到保證。

  2、電子商務中計算機安全內(nèi)核技術(shù)應用

  安全內(nèi)核技術(shù)主要是將所產(chǎn)生的問題部分內(nèi)核從系統(tǒng)中進行抽離,從而保障系統(tǒng)的安全性。在電子商務交易活動中,所出現(xiàn)的問題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況,只有保障內(nèi)核的安全就能解決實際的問題。最為常見的就是操作系統(tǒng)將一些口令放置在了隱含文件當中,這樣就能保障系統(tǒng)的安全性。

  3、電子商務中計算機防火墻技術(shù)應用

  防火墻主要是軟件及硬件設(shè)備所組合而成的,這是對電子商務活動中信息保障的有效屏障,其中的包過濾技術(shù)防火墻主要是對通過的每個數(shù)據(jù)包進行的檢驗,然后根據(jù)其屬性對數(shù)據(jù)包的通過與否進行判斷,這是計算機的首道防線,倘若防火墻所設(shè)定的IP是危險的,那么所輸出的數(shù)據(jù)也會被防火墻攔截。還有地址遷移防火墻技術(shù)以及代理服務防火墻技術(shù),前者主要是結(jié)合應用需求進行的限定,可以屏蔽內(nèi)網(wǎng)地址保障其安全;后者則主要是起中介作用,監(jiān)視以及控制應用層的通信信息。

  4、電子商務中計算機身份認證技術(shù)的應用

  在電子商務平臺上進行購物或是通過網(wǎng)絡平臺進行業(yè)務的開展,就要在身份識別技術(shù)上進行規(guī)范化,如此才能真正解決實質(zhì)問題。也只有經(jīng)過身份識別技術(shù)才能正常的登錄網(wǎng)絡,網(wǎng)絡交往由于身份的不確定性,所以身份識別技術(shù)是有著其必要性的。不只是身份識別技術(shù),訪問控制技術(shù)的應用也比較重要,它能對數(shù)據(jù)以及信息內(nèi)容的訪問有效控制,可預防入侵者的惡意攻擊和破壞,從而保障電子商務交易活動的正常有序運行。

  二、結(jié)語

  總而言之,電子商務交易活動中,倘若沒有計算機安全技術(shù)的介入,在信息安全方面就無法得到有效保障。在科學技術(shù)的不斷進步和系統(tǒng)的更新下,計算機安全技術(shù)的應用將會愈來愈成熟,從而促使電子商務向著更加健康安全的方向發(fā)展,只有真正技術(shù)上的進步才能帶動電子商務的進一步發(fā)展,從而帶來更多的經(jīng)濟效益。由于本文篇幅限制,不能進一步深化探究,希望此次努力能起到拋磚引玉作用以待后來者居上。

  電子商務安全論文 篇7

  摘要:新時期下,信息技術(shù)的快速發(fā)展促進了電子商務的繁榮,計算機電子商務涉及的領(lǐng)域非常廣泛,包含著豐富的信息。電子商務不僅包括了商品交易的細節(jié),也包括了售后的服務。本文主要分析了計算機商務中存在的安全問題,并且針對這些問題,提出相應的解決方案,以供參考。

  關(guān)鍵詞:新時期;計算機電子商務;安全問題;對策

  計算機電子商務活動涉及的范圍很多,包含著豐富的信息。給人們的生活帶來了極大的便利,也加速了我國社會經(jīng)濟的發(fā)展,刺激了消費需求。如果電子商務的安全性不能得到保證,信息泄露,那么就會對用戶和企業(yè)造成巨大的經(jīng)濟損失。由此看來,電子商務的安全性在電子網(wǎng)絡交易中非常重要,只有采取有效的措施,維護電子商務信息和交易過程中的安全,才能促進電子商務持續(xù)健康的發(fā)展。

  1計算機電子商務中存在的安全問題

  計算機電子商務是對外的市場活動,必將涉及到社會的各個方面,電子商務的信息安全性關(guān)系著廣大用戶的利益,電子商務用戶應該重視信息安全,但是,目前我國的電子商務中主要存在以下幾個問題:

  1.1信息存儲中的問題:由于電子商務的運行環(huán)境是開發(fā)商開發(fā)的,在運行的過程中會受到外部環(huán)境的影響,存在著很多的安全隱患。首先,在電子商務內(nèi)部存在著很多不穩(wěn)定因素,企業(yè)的內(nèi)部客戶沒有經(jīng)過允許就對信息進行修改和散布,影響了信息存儲的安全,泄露了客戶的隱私。其次,在外部環(huán)境中也存在著不安全因素,因為隨著信息技術(shù)的快速發(fā)展,外部技術(shù)人員,比如駭客和間諜就會通過病毒等其他非法的手段,入侵企業(yè)和政府的官方網(wǎng)絡,偷取用戶的信息,給企業(yè)造成巨大的經(jīng)濟損失。

 。保残畔鬏斨械膯栴}:電子商務在信息傳輸中也存在著安全隱患,用戶的信息在傳輸?shù)倪^程中會被人竊取、篡改和刪除。破壞已經(jīng)做過的交易。如果網(wǎng)絡硬盤受到損害,軟件程序出現(xiàn)故障,那么就會中斷信息傳輸,電子商務中的信息也會流失和泄露。

 。保辰灰走^程中的信息安全問題:和傳統(tǒng)的交易服務不同,電子商務是在計算機網(wǎng)絡的基礎(chǔ)上進行交易的,突破了實體交易的方式,改變了交易的時間和空間。在電子商務中,賣家和買家都可以借助網(wǎng)絡完成交易。然而網(wǎng)絡具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說,可能會出現(xiàn)電子商務的信息遭到破壞的情況,信息間諜會惡意破壞賣家的網(wǎng)絡,造成系統(tǒng)的癱瘓,商業(yè)間諜還會采用高科技手段竊取用戶的商業(yè)機密。對于買方而言,在交易中也存在安全問題,比如現(xiàn)在許多網(wǎng)友在網(wǎng)上購物時,出現(xiàn)了很多下了訂單但是貨沒有送到的現(xiàn)象,這給雙方都造成了巨大的經(jīng)濟損失。

  2新時期維護計算機電子商務安全的對策和措施

 。玻碧岣叻啦《炯夹g(shù):病毒對計算機的影響是最嚴重的,也是最不容易被察覺的。只有加強計算機病毒特征的研究工作,獲取對計算機系統(tǒng)的控制權(quán),才能對系統(tǒng)中的病毒進行及時檢測。當遇到類似的情況時,還可以及時采取防范措施對計算機病毒進行處理。組織病毒侵入到計算機的內(nèi)部系統(tǒng),破壞其內(nèi)部構(gòu)造。同時,還要研發(fā)出新的防止病毒技術(shù),消滅現(xiàn)在新的計算機病毒,并且對源文件進行恢復。

 。玻蔡岣邤(shù)據(jù)加密技術(shù):數(shù)據(jù)加密技術(shù)的優(yōu)勢是可以對數(shù)據(jù)、口令、信息進行保護,保證信息的完整性,使用這種對稱加密技術(shù)和非對稱加密技術(shù),可以對電子商務信息進行常規(guī)保護。但是,為了提高加密的等級,增加密碼破解的難度,還可以將上面的兩種加密技術(shù)進行結(jié)合。在現(xiàn)階段的電子商務中,經(jīng)常使用的加密技術(shù)有國際數(shù)據(jù)加密算法、數(shù)據(jù)加密標準、三重DES技術(shù)。

 。玻程岣叻阑饓夹g(shù):防火墻技術(shù)的作用就是針對網(wǎng)絡之間的控制系統(tǒng),起到加強和防護的作用。防火墻既可以在單個的狀態(tài)下存在,又可以群體的狀態(tài)存在。利用防火墻技術(shù),可以對使用的流量進行監(jiān)控,只有經(jīng)過檢測的流量才能得到用戶的應用,可以有效防止駭客的入侵?梢栽O(shè)置科學的防火墻安全裝置,對電子商務中的網(wǎng)路服務進行限制,只有實名注冊的用戶才有權(quán)限訪問,對于缺乏安全的協(xié)議,通過防火墻技術(shù),可以及時過濾。

 。玻唇∪娮由虅罩械姆煞ㄒ(guī):電子商務的支付過程中涉及到資金和貨物的交易,為了保護消費者的利益,應該健全電子商務中的法律法規(guī),對違法電子商務法規(guī)的行為進行嚴厲的處罰,撤銷其營業(yè)執(zhí)照,不承認電子簽名。首先要健全電子支付的交易安全法律制度,只有通過法律法規(guī),才能使電子商務的交易活動具有法律效益。利用法律法規(guī),可以對交易雙方的隱私進行保護,給電子交易中的矛盾糾紛進行有效地處理提供法律規(guī)范,有效杜絕詐騙現(xiàn)象的發(fā)生。2.5加強政府的監(jiān)管力度:在新的時期,人們對科學技術(shù)的要求更高。隨著電子商務的快速發(fā)展,人們開始關(guān)注電子商務的安全問題。要提高電子商務的安全性,一方面需要積極開發(fā)、應用先進的安全防護技術(shù),另一方面還要加大對電子商務交易活動的監(jiān)管力度。政府需要投入大量的資金,培養(yǎng)相應的電子商務安全防護人才,加強對電子商務的監(jiān)管。在電子商務的監(jiān)管活動中,最本質(zhì)的問題是解決支付環(huán)節(jié)的安全問題,保障交易信息的暢通,保護用戶的隱私。我國政府和相關(guān)部門應該從宏觀方面,把握電子商務的發(fā)展方向,通過規(guī)范電子商務市場,制定完善的法律法規(guī),對電子商務的市場活動進行積極、有效的引導。只有加強對電子商務活動的約束和監(jiān)管,才能使得電子商務的市場活動更加規(guī)范。另外,政府相關(guān)部門還應該設(shè)置相關(guān)的監(jiān)管機構(gòu),密切監(jiān)視電子商務的發(fā)展動態(tài),對電子商務的政策、法規(guī)仔細研讀,認真遵守。

  3結(jié)束語

  綜上所述,計算機電子商務中存在著很多安全問題,比如信息存儲中的問題,在信息傳輸中的信息泄露問題,交易過程中的信息安全問題。這些問題對電子商務中的信息安全造成了嚴重的威脅。為此,應該從以下幾個方面加強電子商務中的安全管理:加強政府的監(jiān)管力度,健全電子商務中的法律法規(guī),提高防火墻技術(shù),提高數(shù)據(jù)加密技術(shù),提高防病毒技術(shù)。

  參考文獻:

 。郏保莶車鴳c,趙雪.新時期計算機電子商務的安全策略分析[J].科技傳播,2014,14:210+201.

 。郏玻萼嵑7澹聲r期計算機電子商務的安全策略解析[J].電子技術(shù)與軟件工程,2013,23:253.

  [3]馬偉.新時期計算機電子商務的安全策略分析[J].中國商貿(mào),2013,18:70-71.

 。郏矗萸貢曰郏轿鲂聲r期計算機電子商務的安全策略[J].數(shù)字技術(shù)與應用,2014,02:191.

  電子商務安全論文 篇8

  一、密碼設(shè)置

  密碼是一個人的私有信息,通過設(shè)置密碼可以在一定程度上保證信息的安全性。在電子商務中會涉及到的銀行賬號的安全、交易信息的安全,都可以通過設(shè)置不同類型的密碼來保護。在設(shè)置密碼時可以設(shè)置不同的密碼,增加所設(shè)密碼的難度,定期修改密碼,以及登陸密碼和手機綁定密碼等多種途徑來保護賬號的安全。有很大一部分人喜歡用同樣的密碼,這是一種不好的習慣?赡苡腥藭f:“如果不設(shè)置相同的密碼就記不住。”在這種情況下可以采取多種加密形式來保證賬戶安全,F(xiàn)在為了解決安全問題,不同的機構(gòu),包括電子商務公司、各大銀行都推出許多加密設(shè)備,我們可以選用。

  二、數(shù)字簽名

  在網(wǎng)絡環(huán)境中,網(wǎng)絡安全的最基本要求就是通信信息的真實和不可否認性,它要求通信雙方能互相證實,以防止第三者假冒通信的一方竊取、偽造信息。在網(wǎng)絡中實現(xiàn)通信真實性的方法是數(shù)字簽名(DigitalSignature)。我們在教學過程中讓學生能掌握的是正確使用自己的數(shù)字簽名,學生走上社會做的不是科學研究,是應用型電子商務,主要包括銀行賬號的安全、交易賬號的安全,可以使用不同的認證方法保證信息安全,數(shù)字簽名就是一種很好的方法。例如,作為商業(yè)機構(gòu)可以選擇一家公信度較強、通過國際認證的CA認證中心,CA認證中心會對于你每次交易中數(shù)字簽名進行處理,證明交易中的身份,保證簽名的不可否認性,加快交易速度,節(jié)省交易時間。

  三、不輕易打開網(wǎng)站鏈接

  在日常店鋪管理中,交易身份的假冒和網(wǎng)站的假冒時有發(fā)生,為了防范這種騙局,我們要做的就是不打開不信任的網(wǎng)站,不打開別人發(fā)來的鏈接。現(xiàn)在有一些騙子不僅是把自己偽裝成購物網(wǎng)站去騙買家,從而盜取買家的賬號、密碼。也有一些騙子專門去搜索一些新開的網(wǎng)店去欺騙賣家,一是因為新賣家經(jīng)驗不足防騙知識薄弱,二是新賣家急于讓店鋪發(fā)生買賣,因此在交易時當這些不法分子告訴賣家自己進行的交易出現(xiàn)問題而發(fā)送鏈接時,賣家沒有仔細查看確認交易就貿(mào)然打開了鏈接,給店鋪造成了損失。

  四、防火墻設(shè)置

  近年來,作為保護計算機系統(tǒng)網(wǎng)絡安全的重要措施,防火墻技術(shù)正日趨成熟。對于一些與防火墻相沖突的軟件,需要關(guān)閉防火墻,有時網(wǎng)絡安全有問題時,又需要啟用防火墻。我們作為專業(yè)電子商務人員,要會對自己的電腦進行防火墻設(shè)置,設(shè)置時可以通過電腦的“控制面板”找到“防火墻”,打開“防火墻”自行設(shè)置。防火墻應該一直都處于打開的狀態(tài)。

  五、計算機病毒防范

  電子商務強調(diào)企業(yè)與商家通過網(wǎng)絡進行實時交流,安全防護的一點疏漏就可能使計算機病毒擴散到整個企業(yè)的網(wǎng)絡,可能感染客戶的計算機。因此應對計算機病毒進行防范。要想安全、可靠地防殺病毒,至少應該進行如下的工作:選擇好的防殺病毒軟件保護工作站、服務器;定期進行文件備份工作;定期對網(wǎng)絡進行病毒掃描,異常檢測;盡量多用無盤工作站;對遠程工作站的登陸權(quán)限實施嚴格控制,盡量少用超級用戶登錄;定期更新病毒庫;對網(wǎng)絡設(shè)備的安全隔離。

  總之,隨著電子商務的發(fā)展,電子商務安全涉及到很多方面的問題,電子商務的不斷發(fā)展也會不斷的帶來新的問題,要解決好電子商務中的安全問題,必須要重視安全問題,加強安全意識,做好預防,加強電子商務安全立法和提高各方面人員的素質(zhì),也有助于保障電子商務的安全。

  電子商務安全論文 篇9

  關(guān)鍵詞:電子商務 信息安全 人員管理

  摘要:當前,我國電子商務建設(shè)中以技術(shù)為主的安全管理體制,忽視了人員對電子商務的安全影響。但近幾年案例表明:企業(yè)缺乏針對內(nèi)部人員的系統(tǒng)安全管理體制,是導致網(wǎng)絡交易過程中泄密和企業(yè)利益損失的主要原因。本文重點分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因,提出了一些加強人員安全管理的建議,為我國電子商務企業(yè)的安全管理提供借鑒。

  1、問題的提出

  作為一種新的經(jīng)濟模式,電子商務以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶,為世界經(jīng)濟賦予了無限的發(fā)展空間。隨著電子商務應用范圍的日益擴大,針對電子商務的各種犯罪活動也19益猖獗。國內(nèi)外調(diào)查顯示…,52。26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性,超過6O%的人由于擔心電子商務的安全問題而不愿進行網(wǎng)上購物。加強電子商務實施過程中的安全管理已經(jīng)成為促進電子商務高速發(fā)展的重要因素。

  電子商務的安全,可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全,是指通過各種網(wǎng)絡攻擊者手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機密文件,甚至網(wǎng)絡銀行帳號、密碼等,給企業(yè)造成經(jīng)濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環(huán)節(jié)的人員的管理預防手段,最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業(yè)銀行,都有過由于內(nèi)部人員的違規(guī)和違法操作,導致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

  近幾年的電子商務安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié),近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢,有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè),或利用不正當?shù)姆绞绞召I企業(yè)網(wǎng)絡交易管理人員。有的電子商務從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產(chǎn)品研發(fā)成果等機密出售給競爭對手,給企業(yè)帶來了不必要的經(jīng)濟損失。

  2、原因分析

  電子商務信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側(cè)重于加強技術(shù)措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業(yè)認為:員工泄密的安全事故只是偶然現(xiàn)象,很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因!爸丶夹g(shù)、輕管理”是當前很多電子商務企業(yè)的通病。由于管理手段不到位,很多先進的安全技術(shù)無法發(fā)揮應有的效能。之所以出現(xiàn)上述問題,主要有以下原因:

  首先,很多企業(yè)管理高層對人員管理在信息安全中的地位認識不足。大多數(shù)企業(yè)將電子商務網(wǎng)絡作為一項純粹的技術(shù)工程來實施,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略,只是被動的使用一些技術(shù)措施來進行防御,因此電子商務過程中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟損失。現(xiàn)實中沒有一個網(wǎng)絡系統(tǒng)是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個環(huán)節(jié)和企業(yè)組織的~個層面,只有構(gòu)建一個人與技術(shù)相結(jié)合的安全管理體系,才能確保整個電子商務系統(tǒng)得安全。

  企業(yè)沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構(gòu)都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設(shè)計和管理信息安全強調(diào)的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業(yè)務領(lǐng)域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。

  缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強,沒有一批業(yè)務能力強,且具有信息網(wǎng)絡知識、信息安全技術(shù)、法律知識和管理能力的復合型人才和專門人才,就不可能做好信息安全保障工作。應該從信息安全建設(shè)和管理對信息安全人才的實際需求出發(fā),加快信息安全人才的培養(yǎng)。

  企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體,如U盤、移動硬盤以及筆記本等移動辦公設(shè)備。

  3、加強電子商務安全管理的建議

  電子商務信息安全管理實踐表明,大多數(shù)安全問題是由于管理不善造成的。安全管理是一項系統(tǒng)工程,不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個方面,還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時,不僅要防外,更要防內(nèi),即對組織內(nèi)部人員的管理。信息安全問題的解決需要技術(shù),但又不能單純依靠技術(shù)。整個電子商務的交易過程,是人與技術(shù)相互融合的過程,如何使管理與技術(shù)相得益彰十分重要。“三分技術(shù),七分管理”闡述了信息安全的本質(zhì)。

  電子商務的安全管理,就是通過一個完整的綜合保障體系,來規(guī)避信息傳輸風險、信用風險、管理風險和法律風險,以保證網(wǎng)上交易的順利進行。網(wǎng)上交易安全管理,應采用綜合防范的思路,一是技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡防毒、信息加密、身份認證、授權(quán)等,但必須明確,只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強監(jiān)管,建立各種有關(guān)的合理制度,并加強嚴格監(jiān)督,如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強企業(yè)電子商務的信息安全,我們提出如下建議:

  (1)提高網(wǎng)絡安全防范意識。

  現(xiàn)在許多企業(yè)沒有意識到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國外的加密軟件,對于系統(tǒng)的訪問權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機密數(shù)據(jù)得不到應有的保護。據(jù)調(diào)查,目前國內(nèi)90%的網(wǎng)站存在安全問題,其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡管理員甚至認為其公司規(guī)模較小,不會成為網(wǎng)絡攻擊者的攻擊目標,如此態(tài)度,網(wǎng)絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡安全防范意識,才能有效的減少信息安全事故的發(fā)生。

  (2)建立電子商務安全管理組織體系。

  一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領(lǐng)導、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機構(gòu)。其職責是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責,并檢查安全職責是否已被正確履行,核準新信息處理設(shè)施的啟用、組織安全管理專題會等。還應建立由網(wǎng)絡管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構(gòu)。該機構(gòu)負責起草網(wǎng)絡系統(tǒng)的安全策略、執(zhí)行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要,還可建立安全顧問機構(gòu)。安全顧問機構(gòu)可聘請信息安全專家擔任系統(tǒng)安全顧問,負責提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機構(gòu)指定負責事故(事件)調(diào)查,并為安全策略評審和評估提供意見。

 。3)制定符合機構(gòu)安全需求的信息安全策略。電子商務交

  易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機構(gòu)應根據(jù)本信息網(wǎng)絡的實際情況制定相應的信息安全策略,策略中應明確安全的定義、目標、范圍和管理責任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構(gòu)審查、批準,并發(fā)布和傳達給所有的人安全策略還應由安全決策機構(gòu)定期進行有效性審查和評估:在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時,應重新進行安全策略的審查和評估。

  (4)人員安全的管理和培訓

  參與網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)的命運,他們承擔著防范網(wǎng)絡犯罪的任務。而計算機網(wǎng)絡犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點,因而,加強對有關(guān)人員的管理變得十分重要。首先,在人員錄用時應做好人員鑒別,人員錄用或人員職位調(diào)整時,一般要簽署保密協(xié)議。當人員到期離開或協(xié)議到期、工作終止時,要審查保密協(xié)議。其次對有關(guān)人員進行上崗培訓,建立人員培訓計劃,定期組織安全策略和規(guī)程方面的培訓。第三,落實工作責任制,在崗位職責中明確本崗位執(zhí)行安全政策的常規(guī)職責和本崗位保護特定資產(chǎn)、執(zhí)行特定安全過程或活動的特別職責,對違反網(wǎng)上交易安全規(guī)定的人員要進行及時的處理。第四,貫徹網(wǎng)上交易安全運作基本原則,包括職責分離、雙人負責、任期有限、最小權(quán)限、個人可信賴性等。

  (5)增強法律意識,促進電子商務立法

  面對電子商務這種新型的貿(mào)易形式,我國目前尚無專門法規(guī)可依,使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規(guī)可以看作是對加快我國電子商務立法的有益探索!吨腥A人民共和國電子簽名法》是對主要用于電子商務活動,電子政務等其他應用應該有新的適用法規(guī)。

  盡管在電子商務信息安全立法方面取得了一些成就,但總的來說,我國的電子商務立法還很不健全,對電子商務活動的安全保護缺少直接性;相關(guān)立法比較分散,而且效力不高;對新出現(xiàn)的情況缺乏適應能力;立法速度慢。這些都需要電子商務企業(yè)和國家有關(guān)部門不斷探索,共同促進電子商務信息安全的法制環(huán)境建設(shè)。

  4、結(jié)論

  快捷的電子商務在給企業(yè)帶來發(fā)展機遇的同時,也使企業(yè)面臨著各種安全風險。由于缺乏對電子商務信息安全管理體制的系統(tǒng)認識,很多企業(yè)都把其電子商務信息安全作為一項技術(shù)工程來實施,而忽略了交易過程中,各種參與人員對安全的影響。分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因,從安全防范意識、管理組織體系、信息安全技術(shù)策略、人員管理與培訓、電子商務立法等方面提出了一些加強人員安全管理的建議。在企業(yè)走向電子商務時代,只有管理與技術(shù)并重,才能確保企業(yè)電子商務交易過程中的信息安全。

  電子商務安全論文 篇10

  1電子商務安全威脅與需求

  1.1主要安全威脅

  電子商務建設(shè)主要面臨著賬戶安全威脅、交易安全威脅、基礎(chǔ)網(wǎng)絡威脅、業(yè)務連續(xù)性威脅。

 。1)賬戶安全威脅。賬戶安全是電子商務信息安全的基礎(chǔ),賬戶安全威脅主要來源于賬戶被盜與垃圾注冊。

 。2)交易安全威脅。現(xiàn)階段在電子商務交易過程中發(fā)生的安全威脅主要包括惡意評價、交易欺詐、不良信息發(fā)布。

  (3)基礎(chǔ)網(wǎng)絡威脅。電子商務是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺,同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等安全威脅。

 。4)業(yè)務連續(xù)性威脅。在電子商務領(lǐng)域主要面臨著特有的業(yè)務高彈性變化威脅,因為業(yè)務發(fā)展過快或網(wǎng)上促銷活動等原因,電子商務企業(yè)會面臨著大量客戶訪問超出現(xiàn)有系統(tǒng)設(shè)計容量的局面,而中小企業(yè)受限于資金規(guī)模導致其無力建設(shè)后備系統(tǒng)用于滿足無法預測的業(yè)務訪問量,最終影響電子商務網(wǎng)站對外提供服務的連續(xù)性。

  1.2安全需求

  電子商務信息安全建設(shè)的需求主要來自于業(yè)務連續(xù)性、保護賬戶和交易信息安全、電子商務網(wǎng)站自身的安全性。

 。1)業(yè)務連續(xù)性是電子商務業(yè)務的第一要素,應采用防DDoS技術(shù)、系統(tǒng)彈性擴容技術(shù)來保障電子商務對外業(yè)務的連續(xù)性。

 。2)使用公共網(wǎng)絡的電子商務賬戶信息和在線交易中的信息宜受保護,應采用加密技術(shù)、黑名單、防釣魚、數(shù)字簽名技術(shù)來防止欺詐活動,保證賬戶和交易信息安全。

 。3)電子商務網(wǎng)站自身的安全性宜受保護,應采取檢測網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門等安全手段,防密碼暴力破解及管理員異地登錄預警等技術(shù)來保障系統(tǒng)的安全性。

  2電子商務信息安全的關(guān)鍵標準研制

  針對目前電子商務信息安全技術(shù)、管理、業(yè)務應用等領(lǐng)域工作存在的界定不清、內(nèi)容不全、深度不統(tǒng)一等問題,通過技術(shù)標準、管理標準進行規(guī)范統(tǒng)一變得尤為重要。結(jié)合電子商務實際情況,在電子商務信息技術(shù)、業(yè)務應用、安全管理等方面標準研究的基礎(chǔ)上,主要進行以下標準研究。

  2.1電子商務信息安全技術(shù)標準

  確立電子商務信息安全保障總體架構(gòu),為電子商務所涉及的信息安全技術(shù)、信息業(yè)務應用安全、信息安全管理等方面安全要求的實施提供指導。從需求分析、方案設(shè)計、安全評估、運行等方面對信息安全建設(shè)實施給予指導。

  2.1.1業(yè)務應用安全業(yè)務應用安全是指在物理安全、網(wǎng)絡安全等安全環(huán)境的支持下,實現(xiàn)業(yè)務應用的安全目標,主要涉及到服務器端與客戶端相應的安全服務。

  (1)服務器端的交易服務、數(shù)據(jù)服務、Web服務、文件服務等部件及其安全方面的屬性要求。交易服務及其安全屬性要求,為了使電子交易安全可靠,必須建立一個安全、便捷的電子商務應用環(huán)境,保證整個電子商務交易活動中信息的安全性、匿名性和完整性,交易信息服務提供了安全、可靠的電子交易在線/離線運算。數(shù)據(jù)服務及其安全屬性要求,局域網(wǎng)中的一臺或多臺計算機及其數(shù)據(jù)庫管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫服務,數(shù)據(jù)庫服務為客戶應用提供服務。這些服務是查詢、更新、事務管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。通過傳輸層和應用層安全協(xié)議、電子簽名、標識與鑒別、密碼技術(shù)、抗抵賴、內(nèi)容安全、訪問控制和PKI等實現(xiàn)安全防護。Web服務及其安全屬性要求,Web服務主要功能是提供信息傳輸與交換服務。主要解決網(wǎng)絡通信和信息交換過程中的訪問控制、實體鑒別以及傳輸過程中的信息機密性、完整性問題。文件服務及其安全屬性要求,在計算機網(wǎng)絡中,以文件數(shù)據(jù)共享為目標,需要將多臺計算機共享的文件存放于一臺計算機中。這臺計算機被稱為文件服務器,文件服務器具有分時系統(tǒng)管理的全部功能,能夠?qū)θW(wǎng)統(tǒng)一管理,能夠提供網(wǎng)絡用戶訪問文件、目錄的并發(fā)控制和安全保密措施。

 。2)客戶端的應用程序模型分類和安全方面的屬性要求。客戶端的應用程序模型大致分為兩種:C/S(客戶端/服務器模型)和B/S(瀏覽器/服務器模型)。客戶端的安全性主要是指應用層次的安全性,主要通過用戶權(quán)限、角色分配來實現(xiàn)。對于客戶端應用程序來說,通常需要通過公共密鑰基礎(chǔ)設(shè)施(PKI)為應用提供可靠的安全服務。

  2.1.2信息安全建設(shè)實施電子商務信息安全建設(shè)流程可劃分為6個階段:風險評估、需求分析、方案設(shè)計、測試、系統(tǒng)安裝調(diào)試、正式運行等。

 。1)風險評估。運用風險評估方法計算企業(yè)整體的資產(chǎn)價值、弱點、威脅發(fā)生的幾率及可能造成的影響等。評估時應考慮下面的因素:①信息安全可能造成的商業(yè)損失,并把損失的潛在后果也考慮進來。②在極為普遍的危害和采取的相應措施的作用下,故障實際發(fā)生的可能性。

 。2)需求分析。在項目的計劃階段,項目需求部門應與項目建設(shè)部門共同討論信息系統(tǒng)的安全需求,明確重要的安全需求點,安全需求分析應該作為項目需求分析報告的組成部分。①項目需求部門與項目建設(shè)部門應對系統(tǒng)進行風險分析,考慮業(yè)務處理流程中的技術(shù)控制要求、業(yè)務系統(tǒng)及其相關(guān)在線系統(tǒng)運行過程中的安全控制要求,在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標準等的約束下,確定系統(tǒng)的安全需求。②對系統(tǒng)安全應遵循適度保護的原則,需在滿足以下基本要求的前提下,實施與業(yè)務安全等級相符合的安全機制:通過必要的技術(shù)手段建立適當?shù)陌踩芸貦C制,保證數(shù)據(jù)信息在處理、存儲和傳輸過程中的完整性和安全性,防止數(shù)據(jù)信息被非法使用、篡改和復制。實施必要的數(shù)據(jù)備份和恢復控制。實施有效的用戶和密碼管理,能對不同級別的用戶進行有限授權(quán),防止非法用戶的侵入和破壞。③系統(tǒng)的安全需求及其分析需經(jīng)過項目組內(nèi)部充分討論,項目需求方和項目建設(shè)方應對安全需求及其分析的理解達成一致。

 。3)方案設(shè)計。項目建設(shè)部門應根據(jù)確定的安全需求設(shè)計系統(tǒng)安全技術(shù)方案,應滿足以下要求:系統(tǒng)安全技術(shù)方案要滿足所有安全需求,并符合公安部、工信部和主管部門的法規(guī)和標準要求。系統(tǒng)安全技術(shù)方案應至少包括網(wǎng)絡安全設(shè)計、操作系統(tǒng)和數(shù)據(jù)庫安全、應用軟件安全設(shè)計等部分。系統(tǒng)安全技術(shù)方案涉及采用的安全產(chǎn)品,應符合國家有關(guān)法律法規(guī)。

 。4)測試。①信息系統(tǒng)安全功能測試在信息系統(tǒng)測試階段,應根據(jù)信息系統(tǒng)安全功能需求進行測試,確保所有設(shè)計的安全功能均能得到落實和實現(xiàn)。在測試報告或相關(guān)文檔中應明確說明檢查列表中各項安全功能的落實和實現(xiàn)情況。②測試過程的安全管理在信息系統(tǒng)開發(fā)測試過程中,對于來自業(yè)務系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進行變形處理,禁止在開發(fā)或測試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測試環(huán)境要依據(jù)相關(guān)規(guī)定進行合適的管理和安全防護,并通過相應的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。

  (5)系統(tǒng)安裝調(diào)試。在信息系統(tǒng)安裝部署時,應采取相應措施確保系統(tǒng)安全功能的實現(xiàn),對操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)等軟件的安裝部署和配置應該符合相應的安全規(guī)范和標準。信息系統(tǒng)投產(chǎn)前應進行安全評估或?qū)彶,通過審查系統(tǒng)設(shè)計文檔中的安全功能設(shè)計、系統(tǒng)測試文檔中的安全功能測試,確保系統(tǒng)本身安全功能的實現(xiàn)。通過審核系統(tǒng)安裝與配置過程或文檔,確保系統(tǒng)安全配置的落實與實現(xiàn)。

  (6)正式運行。系統(tǒng)投入正式運行后,需清除系統(tǒng)中各種臨時數(shù)據(jù),進行管理權(quán)交接,開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。

  2.2電子商務平臺安全管理標準

  通過總結(jié)現(xiàn)有電子商務交易過程中遇到的安全問題,經(jīng)過提煉和深化,系統(tǒng)規(guī)定電子商務交易平臺安全管理類型,如用戶安全管理、交易安全管理、信息安全管理、管理安全規(guī)范等的系統(tǒng)規(guī)定。

 。1)用戶安全管理:主要對電商企業(yè)賬戶體系的安全和用戶信息的安全管理進行規(guī)范;對用戶注冊、用戶信息的使用、用戶隱私保護、用戶發(fā)布信息的管理提供保護措施。

 。2)交易安全管理:主要對電商企業(yè)在交易過程中遇到的如商品質(zhì)量問題、物流安全問題、交易欺詐問題、評價體系等進行規(guī)定;以保障消費者權(quán)益,建立健全的網(wǎng)上交易信譽體系。

  (3)信息安全管理:重點對電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲、控制等進行規(guī)定。

  (4)管理安全規(guī)范:重點對電商企業(yè)在安全管理中的人員配備、工作流設(shè)置、管理制度上做規(guī)定。

  電子商務安全論文 篇11

  因為電子商務網(wǎng)站是在Internet這個完整開放的網(wǎng)絡中運行,大量的支付信息、定貨信息、談判信息、商業(yè)秘要文件等在計算機系統(tǒng)中寄存、傳輸以及處理,而網(wǎng)絡電腦高手、入侵者、計算機病毒在網(wǎng)上隨處可見,它們盜取、篡改以及損壞商務信息。為了確保電子商務流動的健康發(fā)展以及正常進行,除了了應加大對于電腦高手以及計算機犯法的打擊力度外,加強電子商務網(wǎng)站本身的安全防護也是無比首要的。因而,當1個企業(yè)架設(shè)電子商務網(wǎng)站時,應選擇有效的安全措施。

  一 電子商務網(wǎng)站安全的請求影響

  電子商務網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計算機硬件、通訊裝備的可靠性、操作系統(tǒng)、網(wǎng)絡協(xié)定、數(shù)據(jù)庫系統(tǒng)等本身的安全漏洞,都會影響到網(wǎng)站的安全運行。從網(wǎng)站外部看,網(wǎng)絡電腦高手、入侵者、計算機病毒也是危害電子商務網(wǎng)站安全的首要因素。電子商務網(wǎng)站的安全包含3個方面的請求: 一.一 網(wǎng)站硬件的安全請求網(wǎng)站的計算機硬件、附屬通訊裝備及網(wǎng)站傳輸路線不亂可靠,只有經(jīng)由授權(quán)的用戶才能使用以及走訪。 一.二 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計算機病毒的損害;網(wǎng)站的數(shù)據(jù)信息不被非法復制、損壞以及丟失。 一.三 網(wǎng)站傳輸信息的安全指信息在傳輸進程中不被別人盜取、篡改或者偷看;能肯定客戶的真實身份。本文主要闡述當電子商務網(wǎng)站面對于來自網(wǎng)站外部的安全要挾時,應采用哪些有效的安全措施維護網(wǎng)站的安全。

  二 電子商務網(wǎng)站的安全措施

  二.一 防火墻技術(shù)防火墻是指1個由硬件裝備或者軟件、或者軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的維護屏障。所有的內(nèi)部網(wǎng)以及外部網(wǎng)之間的連接都必需經(jīng)由此維護層,并由它進行檢查以及連接。只有被授權(quán)的通訊才能通過防火墻,從而使內(nèi)部網(wǎng)絡與外部網(wǎng)絡在必定意義下隔離,避免非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數(shù)據(jù)包進行分析、選擇,根據(jù)系統(tǒng)內(nèi)事前設(shè)定的過濾邏輯來肯定是不是允許該數(shù)據(jù)包通過。代理防火墻能夠?qū)⒕W(wǎng)絡通訊鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通訊,而是使用代理服務器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認為可托賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺陷:包過濾器只能結(jié)合源地址、目標地址以及端口號才能起作用,如果襲擊者攻破了包過濾防火墻,整個網(wǎng)絡就公然了。代理防火墻比包過濾器慢, 當網(wǎng)站走訪量較大時會影響上網(wǎng)速度;代理防火墻在設(shè)立以及保護規(guī)則集時比較繁雜,有時會致使過錯配置以及安全漏洞。因為這兩種防火墻各有優(yōu)缺陷,因此在實際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成為了代理以及包過濾技術(shù),提供了管理數(shù)據(jù)段以及實現(xiàn)高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時,能履行代理驗證服務,在需要高速度時,它們能靈便地采取包過濾規(guī)則作為維護法子。

  二.二 入侵檢測系統(tǒng)防火墻是1種隔離節(jié)制技術(shù),1旦入侵者進入了系統(tǒng),他們便不受任何阻擋。它不能主動檢測以及分析網(wǎng)絡內(nèi)外的危險行動,捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視以及跟蹤系統(tǒng)、事件、安全記錄以及系統(tǒng)日志,和網(wǎng)絡中的數(shù)據(jù)包,辨認出任何不但愿有的流動,在入侵者對于系統(tǒng)產(chǎn)生危害前,檢測到入侵襲擊,并應用報警與防護系統(tǒng)進行報警、阻斷等響應。入侵檢測系統(tǒng)所采取的技術(shù)有: (一)特征檢測:這1檢測假定入侵者流動可以用1種模式來表示,系統(tǒng)的目標是檢測主體流動是不是相符這些模式。它可以將已經(jīng)有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點在于如何設(shè)計模式既能夠表達“入侵”現(xiàn)象又網(wǎng)絡時空不會將正常的流動包括進來。 (二)異樣檢測:假定入侵者流動異于正常主體的流動。依據(jù)這1理念樹立主體正常流動的“流動簡檔”,將當前主體的流動狀態(tài)與“流動簡檔”相比較,當背反其統(tǒng)計規(guī)律時,認為該流動多是“入侵”行動。異樣檢測的困難在于如何樹立“流動簡檔”和如何設(shè)計統(tǒng)計算法,從而不把正常的操作作為“入侵”或者疏忽真實的“入侵”行動。

  二.三 網(wǎng)絡漏洞掃描器沒有絕對于安全的網(wǎng)站,任何安全漏洞均可能致使風險發(fā)生。網(wǎng)絡漏洞掃描器是1個漏洞以及風險評估工具,用于發(fā)現(xiàn)、挖掘以及講演安全隱患以及可能被電腦高手應用的網(wǎng)絡安全漏洞。網(wǎng)絡漏洞掃描器分為內(nèi)部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務,記錄目標給予的回答。通過這類法子,可以收集到良多目標主機的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進攻手法,對于目標主機系統(tǒng)進行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內(nèi)部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統(tǒng)配置的各項主要參數(shù),將之與安全配置標準庫進行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統(tǒng)病毒在網(wǎng)絡中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網(wǎng)站的危害較大。因而,應應用全方位防病毒產(chǎn)品, 施行“層層布防、集中節(jié)制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。經(jīng)常使用的防病毒技術(shù)有: (一)反病毒掃描:通過對于病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的獨一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認文件以及系統(tǒng)的扭轉(zhuǎn)來發(fā)現(xiàn)病毒。完全性檢查程序只有當病毒正在工作并做些甚么事情時才能起作用,而網(wǎng)站可能在完全性檢查程序開始檢測病毒以前已經(jīng)沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動封閉:行動封閉的目的是避免病毒的損壞。這類技術(shù)試圖在病毒馬上就要開始工作時阻撓它。每一當某1反常的事情將要產(chǎn)生時,行動封閉軟件就會檢測到并正告用戶。

  二.五 啟用安全認證系統(tǒng)企業(yè)電子商務網(wǎng)站的安全除了網(wǎng)站自身硬件以及軟件的安全外,還應包含傳輸信息的安全。對于1些首要的的傳輸信息,應保證信息在傳輸進程中不被別人盜取、偷看或者修改。因而,應在網(wǎng)站服務器中啟用安全認證系統(tǒng)。安全認證系統(tǒng)對于首要的信息采取密碼技術(shù)進行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進行解密,將密文還原成原來可理解的情勢。目前,在電子商務中普遍采取SSL安全協(xié)定。SSL安全協(xié)定主要提供3方面的服務: (一)認證用戶以及服務器,使患上它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機以及服務器上。 (二)加密數(shù)據(jù)以暗藏被傳送的數(shù)據(jù)。 (三)保護數(shù)據(jù)的完全性,確保數(shù)據(jù)在傳輸進程中不被扭轉(zhuǎn)。

  三 收場語

  任何1種安全措施都有其局限性,企業(yè)電子商務網(wǎng)站的設(shè)計人員必需在精心的安全分析、風險評估、商業(yè)需求分析以及網(wǎng)站運行效力分析的基礎(chǔ)上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產(chǎn)品之間應當實現(xiàn)1種聯(lián)念頭制。當漏洞掃描器察覺安全問題時,就會通知系統(tǒng)管理員,及時采用補漏措施;當入侵檢測系統(tǒng)檢測到襲擊行動時,就會應用防火墻進行實時阻斷;當防病毒系統(tǒng)發(fā)現(xiàn)新病毒時,也會及時更新入侵檢測系統(tǒng)的病毒襲擊庫,以提高入侵檢測系統(tǒng)的檢測效力;因為安全產(chǎn)品以及服務器、安全產(chǎn)品與安全產(chǎn)品之間都需要進行必要的數(shù)據(jù)通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認證手腕。只有當各種安全產(chǎn)品真正實現(xiàn)聯(lián)動時,網(wǎng)絡安全才能患上到保障。

  電子商務安全論文 篇12

  1PKI的技術(shù)原理

  PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來的、提供和實施安全服務的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個用戶生成一對相關(guān)的密鑰:一個公開密鑰,通過非保密方式向他人公開;一個私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。

  1.1數(shù)字簽名

  數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程:簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密,生成數(shù)字簽名,最后將相應的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程:接收方收到密文后,使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要,再使用Hash函數(shù)對數(shù)據(jù)明文進行運算,得到一份新的摘要,如果兩份摘要完全一致,則驗證數(shù)字簽名為真。

  1.2數(shù)字證書

  數(shù)字證書也叫數(shù)字標識(DigitalCerticate,DigitalID),相當于個人或機構(gòu)在網(wǎng)絡環(huán)境中的身份證,用于證明在網(wǎng)上進行信息交流及商務活動的各主體(如人、服務器等)的身份。數(shù)字證書由一個權(quán)威機構(gòu)(CA認證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構(gòu)的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時,發(fā)送方與接受方首先交換數(shù)字證書,確認彼此的身份,同時雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。

  2PKI技術(shù)的作用分析

  2.1保證了信息傳輸?shù)谋C苄?/p>

  對傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

  2.2保證了數(shù)據(jù)的完整性

  數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會收到完整的數(shù)據(jù)簽名,驗證就會失敗。反之,如果簽名通過了驗證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

  2.3保證了發(fā)送信息的不可否認性

  在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用PKI技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對消息進行簽名,一定是申請者本人的操作,簽名者無法否認,并對其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”,在技術(shù)和法律上有保證。

  2.4驗證交易者身份

  在網(wǎng)絡支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實自己是帳號的合法持有人。PKI安全體系的是確認身份的重要技術(shù),有助于在網(wǎng)絡系統(tǒng)虛擬環(huán)境中檢驗個人或機構(gòu)的身份,確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。PKI安全體系能夠全面支持電子商務在社會經(jīng)濟生活進行廣泛應用,并起著重要作用,確保交易信息的安全性,從而極大地促進了電子商務的發(fā)展。國務院日前印發(fā)了《服務業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進數(shù)字證書在電子商務全過程、各環(huán)節(jié)的深化應用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務,相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務發(fā)展中會獲得更廣泛的使用。

  電子商務安全論文 篇13

  摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務提供了巨大的發(fā)展機遇,而且也帶來了相應的網(wǎng)絡安全問題。當前,電子商務中網(wǎng)絡安全問題產(chǎn)生的主要原因有:攻擊、軟件漏洞、網(wǎng)絡缺陷和技術(shù)管理欠缺等,其中的關(guān)鍵問題是電子商務企業(yè)本身的安全管理問題。所以,需要對電子商務實施技術(shù)和管理的安全策略。

  關(guān)鍵詞:互聯(lián)網(wǎng) 電子商務 網(wǎng)絡安全 管理

  1 引言

  隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變,對應的經(jīng)濟社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域,因為網(wǎng)絡的快速發(fā)展,產(chǎn)生了電子商務這樣一種貿(mào)易方式。但是電子商務也是經(jīng)歷了一番坎坷的,因為網(wǎng)絡的特殊性,在電子商務發(fā)展中產(chǎn)生了交易安全的問題,對電子商務的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網(wǎng)站,比如盜竊資金、商業(yè)打擊、惡作劇等,導致有些企業(yè)的電子商務網(wǎng)站貿(mào)易交流受損、服務暫停,甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計,美國每年因為網(wǎng)絡安全問題在經(jīng)濟上造成的損失就達到近百億美元,而國內(nèi)的情況也不容樂觀。因此,當我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候,網(wǎng)絡的安全問題,早已變成電子商務的重大難題,給電子商務企業(yè)的發(fā)展帶來了極大的阻礙。所以,計算機網(wǎng)絡安全是電子商務發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務企業(yè)必須從維護顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展。

  2 電子商務面對的網(wǎng)絡安全問題

  當前,電子商務安全問題受到多方面的影響,不但有技術(shù)管理的問題,而且也有網(wǎng)絡缺陷的因素,具體地說,直接原因有以下幾點:

  2.1 網(wǎng)絡“”侵犯電子商務網(wǎng)站

  網(wǎng)絡是專門在網(wǎng)絡中利用本身掌握的技術(shù)非法強行進入他人網(wǎng)站后臺的人,這類人具有高超的網(wǎng)絡技術(shù),能夠不受電子商務網(wǎng)站技術(shù)防護的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站;盜取商戶或企業(yè)的賬戶資金,極大地影響了電子商務的正常進行。

  2.2 電子商務軟件有漏洞

  許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業(yè)受到很大的經(jīng)濟損失;有的企業(yè)即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。

  2.3 電子商務網(wǎng)絡自身存在安全問題

  網(wǎng)絡具有共享性、開放性等特點,它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務企業(yè)情況更加嚴峻。

  2.4 網(wǎng)站管理的缺失

  由于電子商務企業(yè)缺乏警惕性,不重視網(wǎng)絡安全的管理,通常只有在受到攻擊以后才會去加強網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實際情況制定相應的管理制度,也沒有加強技術(shù)防范,給入侵者提供了機會。

  3 應對的措施

  電子商務安全問題是在網(wǎng)絡化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應用過來。電子商務企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術(shù)投入。具體的防范措施有

  3.1 安全技術(shù)管理需要加強

  需要重視電子商務網(wǎng)站的維護、升級等方面,做好每天的安全備份,加強網(wǎng)站服務器的管理。制定安全防范預案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失。使用權(quán)威性較強的安全防護軟件,并能夠正常啟動、正常升級,發(fā)揮應有的防護功能。

  3.2 在電子安全方面擴大管理和技術(shù)投入

  企業(yè)需要加大安全方面的資金投入,購買技術(shù)防護設(shè)備,加大對技術(shù)改造與設(shè)備更新的投入。引進安全管理的相關(guān)技術(shù),招聘相應的管理人才,并進行適當?shù)拇鰞A斜,確保安全管理團隊的穩(wěn)定。

  3.3 使用密碼管理技術(shù)

  電子商務中最重要的防范環(huán)節(jié)是密碼管理,要使用先進的密碼管理手段,確保能發(fā)揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。

  3.4 電子商務企業(yè)自身的管理需要得到強化

  安全技術(shù)是電子商務企業(yè)的首要防范措施,但發(fā)揮其作用的關(guān)鍵還是嚴密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全。所以電子商務企業(yè),需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術(shù)管理人員的責任意識。

  4 總結(jié)

  總的說來,電子商務企業(yè)的安全問題,表面上像是計算機網(wǎng)絡的安全問題,但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當?shù)陌踩芾,不僅會發(fā)生企業(yè)賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業(yè)不再信任。電子商務企業(yè)維護客戶市場的關(guān)鍵是信譽度,所以,應當重視網(wǎng)絡安全,克服網(wǎng)絡技術(shù)自身的弊端,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

  參考文獻:

  [1] 祁明。電子商務實用教程[M]。北京:高等教育出版社,20xx。

  [2] 陳輝。淺談電子商務的安全與技術(shù)保障[J]。河南教育學院學報(自然科學版),20xx(01)。

  [3] 楊愛民。電子商務安全現(xiàn)狀及對策探討[J]?萍假Y訊,20xx(06)。

  [4] 楊利麗。淺談電子商務的網(wǎng)絡安全與技術(shù)保障[J]。信息網(wǎng)絡安全,20xx(07)。

  [5] 王 燕。 電子商務中網(wǎng)絡安全技術(shù)的應用與發(fā)展[J]。信息通信,20xx,(1)。

  電子商務安全論文 篇14

  1電子商務中存在的安全隱患

  1.1系統(tǒng)中的安全隱患

  當前的電子商務的系統(tǒng)中的安全隱患有三個層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面,就要求我們密切保護網(wǎng)絡的安全,使用者自身也要保護自己的個人信息,如不在公共網(wǎng)絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

  1.2信息被竊取和篡改

  在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡中保存了賬戶密碼,就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規(guī)律,導致全部內(nèi)容的竊取。更有甚者,入侵者會對使用者的傳輸內(nèi)容進行篡改,或者對信息內(nèi)容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現(xiàn)狀,應該改善加密技術(shù),同時使用者應進行復雜的加密。

  1.3計算機病毒

  由于電子商務廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。

  1.4認證安全存在漏洞

  我們正處在一個便攜性的信息化時代,電子商務規(guī)模逐漸擴大,但是網(wǎng)絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網(wǎng)絡用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進而導致網(wǎng)絡的很多賬號被盜取。

  1.5電子郵件的偽造

  偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網(wǎng)絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。

  1.6否認交易行為

  電子商務中,交易者否定自己發(fā)送給對方的交易信息內(nèi)容,又或者不承認接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

  1.7管理層面存在漏洞

  電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網(wǎng)絡不法分子以及計算機病毒的攻擊提供了便利;诖耍托枰娮由虅盏慕灰纂p方設(shè)置更為健全的軟硬件和網(wǎng)絡操作系統(tǒng),同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。

  2計算機安全技術(shù)在電子商務中的應用

  電子商務迅猛發(fā)展,同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務的長足發(fā)展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術(shù)能夠更大程度地確保電子商務交易的安全進行。

  2.1身份識別技術(shù)

  身份識別技術(shù)能保護合法的用戶擁有應用網(wǎng)絡資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權(quán)益。

  2.2數(shù)據(jù)加密技術(shù)

  對電子商務交易中涉及的重要信息和數(shù)據(jù)進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

  2.3數(shù)據(jù)加密技術(shù)

  眾所周知,在電子商務中由于非面對面交易,不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準備性,最后才進行最終的電子商務交易。

  2.4訪問控制技術(shù)

  該技術(shù)主要就是使用防火墻技術(shù)針對不安全的層面進行預防和保護。具體來說,能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限,只允許這些內(nèi)容的讀取,而不允許進行修改,這種訪問控制技術(shù),預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。

  3結(jié)語

  現(xiàn)如今電子商務中存在著重多的安全隱患,對于電子商務交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結(jié)了電子商務方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術(shù)在電子商務中的應用,以期通過運用計算機安全技術(shù)改善電子商務安全性低的現(xiàn)狀,進而促進電子商務的長足發(fā)展。

【電子商務安全論文】相關(guān)文章:

電子商務安全論文提綱01-17

電子商務安全論文提綱范文01-19

電子商務論文提綱06-20

電子商務論文提綱精選12-25

關(guān)于電子商務的論文07-21

電子商務專業(yè)論文開題報告論文01-12

電子商務論文開題報告11-14

電子商務論文提綱模板06-21

電子商務專業(yè)論文提綱06-21

優(yōu)秀電子商務論文提綱12-23