浅析电子商务的安全

A. 电子商务安全论文范文

在电子商务大发展的背景下，电子商务安全也成为了一个突出的问题。下面是我为大家整理的电子商务安全论文，希望对大家有帮助。

电子商务安全技术初探

【摘要】一个比较完善的电子商务系统，需要满足电子商务的安全需求，能够实现加密、验证和保护等功能。本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。

【关键词】电子商务;安全;技术

1电子商务安全性需求

对于电子商务系统而言，系统的安全性，可靠性等一直是人们关注的问题。为了保障网上交易安全顺利的进行，电子商务 系统安全 性要求可归纳为：(1)机密性要求。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。而电子商务建立在一个开放的网络环境(Internet)上，维护商业机密是电子商务全面推广应用的重要保障。因此，必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。(2)完整性要求。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，因此电子交易的双方数据的完整是电子商务的基础。因此需防止对信息的随意生成、修改和删除，同时要防止数据传输过程中信息的丢失、信息重复，并保障信息传送的次序差的统一。(3)真实性要求。真实性是指网上交易双方身份信息的真实性，从电子商务的形式上看，电子交易中参加交易的各方是不见面的，他们是通过网络这个虚拟场所进行活动，因此需要对参加交易的人或实体的身份进行检验，保证交易双方身份的真实性，使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。(4)不可抵赖性要求。电子商务和传统商务在本质上是相同的，因此电子商务也需要建立相关的责任机制，防止交易双方交易过程出现的相互抵赖行为。在电子交易过程中需要为参加交易各方的对象(个人，企业或国家)提供可靠的标识。(5)有效性要求。电子商务的是指在电子交易的过程中，要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。电子商务的有效性直接关系到交易活动的成败与否，它是能否开展电子交易活动的前提，直接影响到个人、企业或国家的经济利益和声誉。因此，需要对电子商务运行过程中有可能遇到的网络故障、操作过程中出现的错误、相关的应用程序运行时出现的错误、硬件系统可能出现的故障、系统软件产生的错误结果，以及计算机病毒等恶意代码攻击和威胁加以控制和预防。

2电子商务涉及的几种安全技术

2.1加密技术数据加密技术通过对数据进行重新编码，隐藏真实信息的内容，当非法用户截获该数据时，无法得到信息真实内容的一种技术，主要有对称加密和非对称加密两种形式。加密技术是保证电子商务安全的重要手段，除了实现传统信息保密之外，在网络鉴别、认证等方面都有很好的应用，加密算法是网络安全和电子商务信息安全的基础。2.2数字签名技术在电子商务系统中所有信息都是电子数据形式，如商业合同，交易信息，客户信息等，为了保证信息的真实，有效，完整，需要实现具有手写签名功能的签名即数字签名。数字签名技术的基础是加密技术为。2.3认证技术认证实现网络中对某个实体的身份加以鉴别、确认，以证明其是否是名副其实或是否是有效的过程。认证系统常用的验证 方法 可分为以下两类:“基于密码”的认证和“基于生理特征身份”的认证。2.4防火墙技术防火墙是在企业的内部网络和Internet之间置竖的一道安全屏障，通过预先设定的策略对数据对进出网络的数据进行过滤、分析和审计，可以防止非法用户进入内部网络，并能有效防范各种攻击行为，从而保护内部网免受非法用户的侵入。2.5VPN技术虚拟专用网VPN(VirtualPrivateNet)是以公用开放的网络(如Internet)作为基本的传输媒介，通过相关网络安全协议和隧道技术等多种技术在开放的公共网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全的、稳定的隧道，为用户提供类似于具有专用网络安全性的网络服务技术。通过VPN系统，可以帮助企业和远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全通信连接，保护企业和个人敏感信息在互联网上传输的的安全，使得企业和个人利益得到保护。2.6公钥基础设施PKIPKI即“公钥基础设施”，是一种利用公钥理论和技术建立的提供网络安全服务基础设施平台，负责创建、管理、存储、分发和作废证书的软件、硬件、人员、策略和过程的集合。通过权威认证机构(CA)提供的数字证书为用户建立起一个安全的网络运行环境，用户可以在多种应用环境下方便地使用加密和数字签名技术，提供认证、数据完整性、保密性和不可否认等安全服务。2.7安全电子交易协议1)安全套阶层协议(SSL)SSL协议(SecureSocketLayer)提供三种安全连接服务：数据保密;身份真实性认证;数据的完整性。2)安全电子交易协议(SET)SET(SecureElectronicTransaction)安全电子交易协议提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。2.8其他技术其他技术如入侵检测技术、智能卡技术和安全审计/日志技术等。

3 总结

随着电子商务的飞速发展，人们逐步意识到，安全问题是一个核心问题，电子商务的安全问题一直受到人们的关注和安全专家的重视，因而安全技术不断的得到发展应用，如:加密技术，防火墙，安全认证协议等。这些技术的应用极大的促进了电子商务的发展。

参考文献

[1]宋少忠,郝莉萍等.电子商务安全与支付[M].北京:中国水利水电出版社,2009.

[2]屈武江,陈晴光.电子商务安全与支付技术[M].北京:中国人民大学出版社,2013.

电子商务对国际贸易的影响及前景

摘要：在电子商务大发展的背景下，中国国际贸易取得良好成绩，贸易影响力逐渐提升、贸易话语权不断增强，中国正在逐渐改变着世界范围消费者的消费方式，成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来，发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色，共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用，需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。

关键词：电子商务;国际贸易;贸易中介;物流

中国通过40年的改革开放，经济总量跃居世界前列，国际影响力与日俱增，对世界经济发展的贡献不断增强，国家对跨境电子商务贸易的支持力度也越来越大，如表1所示。首先需要承认中国在国际贸易中取得的良好成就，尤其是中国的电子商务在推动国际贸易发展方面独树一帜的贡献。但是，中国从“贸易大国”到“贸易强国”还有很长的距离，中国能否保持长久的可持续的发展，还有待回答。基于此，本文尝试通过分析电子商务对中国国际贸易发展的影响机制，对如何进一步促进中国国际贸易发展提出可行建议。

一、中国电子商务的国际化进程

(一)电子商务模式简析

电子商务的出现提升了国内外贸企业与国外客户的数据传递效率，降低了国内外贸企业的交易成本，同时也规范了国内外贸企业业务的管理(赵武，2016)。国际贸易的扩张和贸易中介功能的发挥得益于电子商务在全球的飞速发展，电子商务促使交易费用率下降，改变生产组织方式和交易模式，并重构了贸易模式以及全球生产模式(茹玉骢、李燕，2014)。电子商务作为国内企业走向世界的一条“高速公路”，为中国企业发展国际贸易创造了良好的途径。电子商务促进国际贸易的发展已经成为这个时代最重要的手段，它将分属于不同国家和地区的交易主体借助互联网平台进行交易和结算，实现产品和资金的双向流通。当前，具有跨境属性的电子商务主要包括B2B、B2C和C2C三种。电子商务的发展是现代信息技术发展的必然结果，科学技术改变了生产方式，使得生产力大幅度提高，社会财富迅速增加。具体而言，电子商务交易平台通过有效提高消费者搜寻次数、降低市场搜寻成本，对市场价格产生显著黄昊(重庆商务职业学院重庆401331)在电子商务大发展的背景下，中国国际贸易取得良好成绩，贸易影响力逐渐提升、贸易话语权不断增强，中国正在逐渐改变着世界范围消费者的消费方式，成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来，发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色，共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用，需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。，将生产者和消费者的距离拉近，降低信息搜索成本和交易成本，提高交易效率。电子商务的出现极大改变了消费者的消费方式，同时也极大改变了电商企业的发展方式。

(二)国际电子商务发展现状

国际电子商务以欧美国家为主流，其中欧洲大约5%的GDP由电商贡献。2012年B2C贸易额达到3117.2亿欧元，其中88.7%为欧盟所创造。2016年欧洲电商销售额增长近15%，达到5300亿欧元，占全球电商销售额30%。美国电子商务市场规模约占全球的1/3，亚马逊净销售额由2001年的25亿美元增加到2016年的437亿美金。

电子商务在非洲同样发展迅速，埃及2012年已经有超过20%的网民在进行网购，同年尼日尼亚已经建立了一个被称之为“非洲亚马逊”的购物网站Jumia，2013年“非洲版阿里”Kaymu开启运营，2014年由中国人创建的非洲第二大电子商务平台Kilimall正式上线。

环顾全球，电子商务已经在世界的各个角落生根发芽，触及到不同国家、不同种族生活的各个方面，世界正在建立起一张由电子商务搭建的巨型的网，从真正意义上实现了贸易的全球化。电子商务的发展少不了中国的身影，某种程度上中国已经在引领电商市场，中国企业向世界提供的产品和中国消费者对世界范围内产品的消费都形成了巨大规模。中国十几亿人口中互联网用户于2017年6月份达到7.51亿，互联网普及率达到54.3%，2017年上半年网络购物用户规模达到5.14亿，较上年增长10.2%。2016年中国进出口跨境电商整体交易规模达到6.7万亿元，其中零售方面以天猫国际(占比18.5%)、京东全球购(占比15.2%)、唯品国际(占比16.3%)、聚美优品(占比12.4%)、网易考拉(占比21.6%)、小红书(占比6.5%)等为主要代表。2017年“双11”期间，网易考拉海购对外宣布其当年“双11”销售额达到2016年的4倍，28分钟之内就已经达到2016年“双11”全天的销售额。

因此可以认为，电子商务大发展背景下的中国正在逐渐改变着世界范围消费者的消费方式，中国逐渐成为电子商务国际贸易的引领者。随着电子商务的不断发展与进步，中国的消费者能够及时便捷购买海外产品，而国际消费者也能及时获得来自中国的产品。一方面，电子商务背景下，信息搜索成本大幅度降低，消费者能够及时从网络 渠道 获得相应的产品信息和商业信息，进而快速做出决策;另一方面，电子商务虽非中国首创，但却在中国发展壮大，并逐渐成为国际的引领者，这对中国而言是一次重大的机遇。

二、电子商务是新时代国际贸易的“贸易中介”

(一)电子商务成为一种“贸易中介”

在传统国际贸易模式下，不同交易主体之间的信息传递效率低、成本高，很容易发生信息不对称风险，交易对手之间的信任感不高。然而在电子商务时代，作为硬件的计算机和作为软件的电子商务系统共同构成了现代国际贸易的基础设施，成为这个时代乃至今后发展的重要方向，也是国际贸易进一步发展的必然路径。电子商务对国际贸易方式、贸易主体等都产生了重大冲击，电子商务改变了国际贸易的商品结构、交易结构及主体结构等内部结构(王丹丹，2016)。电子商务具有交易技术化、虚拟化、智能化、全球化的特点(樊茂勇、王海东，2001)，能够实现对超大量信息的高速处理和计算，能够在极端复杂的环境中迅速寻找到最佳解决方案，使得交易效率大幅度提升。因此会发现，在跨境的两个交易主体之间，电子商务就如同一座“桥梁”将供给方和需求方联系起来，发挥着信息中介、产品中介、服务中介，乃至交易中介和结算中介的作用，共同构成了国际贸易中必不可少的贸易中介这一角色。

(二)贸易中介与信用中介

电子商务不仅扮演了贸易中介角色，更重要的是基于电子商务活动建立起了一个系统性的商业生态环境。电子商务将生产者到消费者全流程进行资源整合，融合了商业和金融，既有传统金融业务，同时又融入了新兴的金融科技技术。在生态化的电商系统中，电子商务平台提供的不仅是产品和服务，同时提供金融服务，甚至形成了闭环的信用交易系统，深度契合了当前的区块链概念。

传统金融思维中，货币或者代表产品价值的等价物脱离产品和服务而存在，具备价值储藏等功能，随着现代金融科技的不断发展，金融逐渐回归本质，摆脱对货币的依赖。电子商务将会成为构建新型信用交易的重要场景，闭环下的交易建立在具有实力保障的电商平台基础之上，衍生出一系列的信用交易方式，也即意味着贸易中介某种程度上演变成了信用中介，市场中此种模式已经有所实践。电子商务对国际贸易的影响机制国际贸易可以调节国内生产要素的利用率，改善国际间的供求关系，包括进口贸易和出口贸易，这其中物流发挥着重要作用(张环宇，2013)。中国各类B2B、B2C模式之所以能够发展越发成熟，很大程度上得益于这些企业具有良好的物流基础设施，具备系统化的物流配送网络。电子商务在某种程度上可以理解为对产品流通和服务供给的流程再造，是对传统贸易的颠覆式改革，不仅是流通模式的变革，更是贸易思维的革新。

对于具有海量制造型企业的中国而言，市场打不开永远是发展痛点，消费者对产品多样化的需求是传统贸易模式无法及时满足的，而电子商务恰好解决了生产者和消费者的双向痛点。其核心就在于电子商务作为一种“贸易中介”将两者的信息进行快速匹配，然后借助其强大的物流网络迅速进行资金结算，快速完成交易，这是电子商务背景下国际贸易大发展的内在机理，也是中国大力发展国际贸易的重要契机。发展跨境电商贸易关键在物流。图2展示的是中国跨境贸易的两种物流模式，其中保税模式相对较为厚重，仓储、资金压力大，但国内物流效率极高;直邮模式相对轻型化，中间环节相对较少，但缺点在于物流时间较长，无法满足即时消费需求。

相比较而言，两种物流模式各有所长，适合不同的贸易需求，对于具有稳定消费周期的产品而言，保税模式更为合适，而对于不具备长时间存储且消费规律性不强的产品则直邮模式更为合适。两种模式存在的前提就在于企业具备一站式操作的能力，具备强大物流体系。结论与建议通过分析电子商务对国际贸易的影响，可以看到中国在发展电子商务方面取得的重大成就，电子商务的快速发展促使中国在国际贸易中不断取得突破。但是，在法律制度、人文环境、跨境服务专业性、通关效率等方面还存在各类较为明显的问题，对进一步发展国际贸易产生一定程度上的阻碍。此外，电子商务在中国国际贸易发展过程中也存在企业缺乏现代电子商务理念、电子商务环境不完善、技术支撑不足等问题。因此，应当有必要从法律法规制定、人才培养、服务专业性、物流网络优化等方面进行改进。

第一，健全相关法律体系。

法律法规体系的健全主要从国内国际两个角度展开，国内需要继续完善有关电子商务领域的法规制定，明确厂商、消费者、政府管理者等各个主体的定位，对各个主体的权利和义务进行清晰划分，充分保障各方合法权益。国际层面，一方面积极争取国际规范制定的话语权，为保护本国利益进行努力，另一方面则是企业层面、消费者层面对国际贸易法规的掌握与应用，避免各类贸易摩擦的出现。

第二，加强人才队伍建设。

电子商务的快速发展对人才素质提出更高要求，对具备跨境贸易背景的人才需求很大。特别是在当前科学技术与商业活动日渐融合的大背景下，具备优秀的跨界能力的人才将会是未来人才竞争的核心。人才队伍的建设一方面依靠企业的自主培养，依赖于市场的有效需求，另一方面则需要改变中国现有的高等 教育 模式，设置更加贴合实际的现代教育体系，从师资配备、设备引进到课程设置，资源配置应当更加注重 社会实践 。

第三，提升企业国际贸易服务的专业性。

虽然中国电子商务发展十分迅速，涌现出阿里巴巴、京东、苏宁等一批优秀商贸型企业，但更多的则是规模较小、服务水平相对较低的中小型企业，使得中国电子商务整体服务专业性较差。如果要实现中国电子商务的可持续发展，推动中国跨境贸易在国际竞争中不断进步，就必须提升企业跨境服务的专业水准，包括物流配送、资金结算、经营管理、 市场营销 等多个方面

参考文献：

1.茹玉骢，李燕.电子商务、贸易中介与国际贸易发展：一个文献综述[J].浙江社会科学，2014

2.赵武.电子商务对我国国际贸易的影响及应用研究[J].改革与战略，2016，32(1)

3.孙浦阳，张靖佳，姜小雨.电子商务、搜寻成本与消费价格变化[J].经济研究，2017(7)

4.王丹丹.电子商务时代我国国际贸易结构优化与重塑[J].商业经济研究，2016(4)

5.樊茂勇，王海东.电子商务对国际贸易的影响[J].国际贸易问题，2001(11)

6.张环宇.电子商务对国际贸易的影响测度及方式创新[J].商业经济研究，2013(8)

相关 文章 ：

1. 电子商务论文的范文

2. 关于电子商务类的毕业论文

3. 关于电子商务毕业论文范文

4. 浅谈计算机信息安全与网络管理的论文

5. 电子商务自荐信范文

6. 电子商务学习总结

7. 电子商务运营管理自考本科论文

B. 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(2)浅析电子商务的安全扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

C. 电子商务安全问题及技术防范措施

电子商务安全问题及技术防范措施 篇1

一、电子商务存在的安全性问题

(一)电子商务安全的主要问题

1.网络协议安全性问题：由于TCP/IP本身的开放性， 企业 和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行和假冒。

2.用户信息安全性问题：目前最主要的电子商务形式是/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共 计算 机，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。

3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取。

(二)电子商务安全问题的具体表现

1.信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中，可能会被他人非法、删除或重放，从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。

2.身份假冒。如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。

3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式，都要求消费者先付款，然后商家再发货。因此，诚信安全也是影响电子商务快速 发展 的一个重要问题。

4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容，收信者事后否认曾经收到过某条消息或内容，购买者做了定货单不承认，商家卖出的商品因价格差而不承认原有的交易等。

5.病毒感染。各种新型病毒及其变种迅速增加，不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。

6.黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意，他们会摧毁整个计算机系统，窃取或者损害保密数据，网页，甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具，在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。

7.特洛伊木马程序。特洛伊木马程序简称特洛伊，是破坏性码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序，例如计算机游戏，但是它们实际上是“伪装的敌人”。特洛伊可以删除数据，将自身的复本发送给电子邮件地址簿中的收件人，以及开启计算机进行其他攻击。只有通过磁盘，从互联网上下载文件，或者打开某个电子邮件附件，将特洛伊木马程序复制到一个系统，才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。

8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和JavaApplet)，由于这些应用非常便于下载和运行，从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件，也可能损坏大部分计算机系统。

9.网络攻击。目前已经出现的各种类型的网络攻击通常被分为三类：探测式攻击，访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网络。通常，软件工具(例如探测器和扫描器)被用于了解网络资源情况，寻找目标网络、主机和应用中的潜在漏洞。例如一种专门用于破解的软件，这种软件是为网络管理员而设计的，管理员可以利用它们来帮助那些忘记密码的员工，或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用，就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞，以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是：向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据，从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS)，在这种攻击中攻击者将会危及多个设备或者主机的安全。

二、电子商务安全技术措施

电子商务的安全性策略可分为两大部分：一部分是计算机网络安全，第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种：

1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。

对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性;缺点是当用户数量大时，分配和管理密钥就相当困难。目前常用的对称加密算法有：美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。

非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对唯一对应的密钥：公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。一般用公钥来进行加密，用私钥来进行签名;同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有：麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等。

复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。 lwlmpageLWLM编辑。 向解密后得到明文。

2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及码组成 电子 密码进行签名，来替书签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。

3.认证机构和数字证书。所谓CA认证机构，它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术，利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决，大大地推动了电子商务的 发展 。在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构，提供 网络 身份认证服务，专门负责发放并管理所有参与网上交易的实体所需的数字证书。

4.安全认证协议。目前电子商务中经常使用的有安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。

安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和 企业 内联网的安全通信服务。SSL协议在应用层收发数据前，协商加密算法，连接密钥并认证通信双方，从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成：服务器认证和用户认证。SSL采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。

安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效的银行卡交易，由维萨(Visa)公司和万事达(Mastercard)公司联合研制的，为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成为事实上的 工业 标准，目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Internet上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人 计算 机中。

5.其他安全技术。电子商务安全中，常用的方法还有网络中采用防火墙技术、虚拟专用网技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的，还必须与其他安全措施综合使用才能为用户提供更为可靠的电子商务安全基石。

电子商务安全问题及技术防范措施 篇2

电子商务的迅速发展，为用户提供了快速、高效、便捷的营销环境，降低了企业管理运营的成本，使企业处于激烈的市场竞争中的优势云计算是很好的环境基础，极大地促进了大数据环境下的网络电子商务营销的发展，而互联网的广泛应用为电子商务市场的开拓提供了发展方向，但是这其中也会出现安全问题

1 关于云计算的相关内容

云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的，这种新型的技术，涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面，是企业或个人用户通过与云计算的服务进行合同的签订，使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型，云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类

针对从事电子商务的企业而言，可将电子商务系统划分为五个主要部分，即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中，云计算的数据管理者便可以根据企业对电子商务的不同需求，在不同的平台上来配置资源，以此满足不同客户的个性化应用需求，最终，通过云计算为电子商务的用户提供所需的服务

2 基于云计算的电子商务安全的问题表现

尽管云计算的环境下极大的促进了电子商务的发展，但是在具体的应用和实施过程中，会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题2.1法律法规尚不完善在云计算的大数据环境下，电子商务过程中用户的安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善，加之监管部门的监管制度尚未健全，因此，在我国的电子商务过程当中，仍然会有许多不法分子钻法律的空子，做违背法律条款的事情，极大地损害了网络营销过程中用户的'安全2.2云计算存储的安全问题云计算环境下的电子商务代替了传统的电子商务模式，按照传统的模式来看，企业通常是自己来建立本企业的数据库，并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下，数据则保存在云中，企业对于数据保存的位置不清晰，不确定被保存在何地的服务器，认为数据的安全性是不受保障的另外，当企业获得了云软件的服务权限后，企业的信息都保存在了云平台当中，因此，企业十分担心云计算的风险性3.3云数据传输的安全问题 云计算环境下的电子商务的企业数据都是保存在云中，这样方便于数据的共享，如果在云的数据传输过程中，出现了非法的窃取信息资料，就会为企业带来了极大的安全隐患和高风险因此，这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题 在云计算的大数据环境下，既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计，目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中，这些数据会存在不同的地区，而各地的政府在信息安全监管等方面又存在着许多的差异，因此，会引起法律的纠纷，所以，为云中的数据信息的审计确保安全和准确变显得尤为重要

3 基于云计算的电子商务安全的对策

3.1加强云管理的安全对策 根据上面介绍过的云计算所提供的服务平台的特点来看，在进行云计算环境下的电子商务过程中，必须要考虑到管理的安全问题可以对企业的用户加强管理，对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理，并且要制定统一的、完整的安全审计的策略，并对策略加以分析，对各类日志的安全进行审计、维护和操作

3.2重视云服务的管理安全对策 对从事电子商务的网络营销企业而言，在云计算服务平台上进行云服务选择时，要重视安全的问题，避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题，企业应当在将数据通过互联网进行上传到云服务的过程中，要确保数据不被拦截、窃取和盗用，确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的，更加要注意病毒攻击

3.3提高对云服务供应商质量的选择 云服务的供应商既要提供安全的物理环境，又要解决基础设施、应用程序以及数据的各种安全问题在百计算环境下的电于商务的安全要加以防护，对云计算的系统安全提供防御机制，有效的控制病毒和木马等，对数据进行加密和访问的控制等一系列的技术措施，来确保电子商务的企业能够有安全的信息和保护隐私的服务，使用户的数据信息存储安全，确保企业用户信息的安全性、完整}h}、真实性以及可用性

4 结语

随着社会的进步和技术的不断发展，云计算与电子商务的完美融合是发展的必然趋势，云计算为电子商务的发展带来了全新的模式，在带来机遇的同时，也带来了安全问题，但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此，全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命，也会为电子商务带来新的春天

电子商务安全问题及技术防范措施 篇3

近年来，随着科技技术的不断进步，智能科技、计算机网络通信技术的发展，其已经广泛运用到各个领域中。电子商务作为基于网络技术发展起来的一种全新交易模式，一经问世就取得了迅猛的发展，并且正以不可阻挡的势头向前迈进。但随之暴露的问题也越来越多，其中网络安全问题最受关注。本文主要介绍了电子商务智能化工作中主要存在的网络安全问题，并针对这些问题提出切实可行的解决措施，供同行参考。

电子商务作为一种新型的贸易运营模式，具有成本低廉、超越距离限制、操作简单方便等优势，很多企业在发展传统的线下运营模式的同时也紧跟时代潮流，大力发展以网络平台为支撑的电子商务平台，并取得了不错的效果，但运营过程中存在很多安全隐患，需要对网络平台做进一步的安全技术完善。

1电子商务安全内容概述

1.1计算机网络安全

随着计算机网络技术的不断发展，电子商务平台在市场贸易中扮演着重要的角色，其简单、快捷、不受时空、地域限制的交易模式深受商家和用户的欢迎。而且，电子商务平台在近几年的发展中日趋完善，无论是交易模式还是商家的服务水平都有了很大的提高。计算机技术更新换代的速度非常快，基于网络技术的电子商务平台也逐渐完善，已经形成了智能化的交易、管理模式，电子商务平台上的成交额也是呈逐年上升的趋势。但大量存储商家、客户信息的网络交易平台存在很大的安全隐患，这些安全隐患很大一部分是计算机网络技术安全漏洞造成的。近年来，网络平台泄露客户信息的事件频发，给客户的生命、财产安全造成了不同程度的威胁，因此，如何保障网络上存储和传输的信息的安全性成为业内关注的焦点，也是业内急需解决的技术问题。

1.2电子商务交易安全

对于电子商务交易来说，其应该具备保密性、完整性、可鉴别性与不可伪造性等特点，其不仅要保证商家与客户之间顺利完成整个交易过程，更要保证在交易中和交易后的安全性。但电子商务是基于计算机网络技术发展起来的交易平台，其本身具备网络资源共享的特点，正是这个特点使得目前的电子商务平台还无法完全实现零风险交易，需要商家做进一步的安全平台完善，保障商家个人与客户的信息安全。

2电子商务的安全问题

2.1木马、病毒种类更新速度快且数量暴涨

就目前调查的情况来看，计算机网络技术还存在着很多安全问题，其中，木马、病毒问题是自计算机问世以来就存在的安全隐患，并且木马、病毒的数量还呈逐年上升的趋势。每年有近十亿的木马、病毒网页数量威胁着用户的安全，且这些木马、病毒都具有数量增加快、种类繁多、变化速度快等特点。虽然用户大多会安装相关的木马查杀软件，但数量巨大的木马病毒还是一直危害着计算机网络的安全。电子商务的交易过程全靠计算机完成，商家与用户需要输入大量信息进入交易系统，而计算机本身具有存储这些信息的功能，一旦系统遭受木马病毒侵入，不仅会导致网络交易平台瘫痪不能使用，同时泄漏商家与用户的个人信息，不法分子利用这些信息进行各种犯罪活动，给商家、客户带来诸多困扰，同时给社会的安定造成一定的影响。

2.2网络病毒的传播方式发生了变化

近年来，计算机网络技术不断发展，随着网络安全问题受到了公众越来越多的关注，商家对于电子商务交易平台的构建也逐渐规范化，防火墙、安全电子交易技术不断发展，在一定程度上保证了电子商务平台交易的安全性。但网络病毒也因其传播方式的变化呈现更加猖獗的趋势，以前的木马病毒大多都是依靠计算机设备进行传播的。而现在，木马病毒已经开始借助移动设备进行传播，主要包含手机、U盘以及移动硬盘等设备，具体传播方式是在移动设备中种下潜伏病毒，通过自动调用功能激活这些病毒，进而侵染计算机设备。木马传播病毒方式的改变给商家和用户的交易安全带来了更大的挑战。

2.3冒充合法用户

一些不法分子自身具备高超的计算机运用技术，其可以通过多种不法手段窃取商家与用户的个人信息，一种是直接侵入用户的个人系统，冒充合法用户登录，篡改或盗用客户的个人信息，从而进行一些犯罪活动。另一种则是通过截取信息的方式，在商家与客户进行交易的过程中，利用不正当手段在网络传输的道路上截取信息，通过对截获的信息进行筛选后进行一系列不正当活动。

3电子商务安全问题的应对策略

3.1安全电子交易技术

就目前来说，电子商务交易平台安全的保障主要依靠防火墙技术和信息加密技术。防火墙是指在内部网与外部网之间实施安全防范的系统。主要是对外界进入的信息进行过滤、筛选，对于审核不符合要求的信息进行拦截，对访问内部系统的外界用户进行限制，从而保障电子商务平台交易的安全。信息加密技术则属于网络安全技术，利用计算机技术手段，对电子商务交易系统内部存储的原始信息进行再组织，需要通过安全密钥才能解锁这些原始信息，实现对存储信息的保护。

3.2加强对相关人员的管理

对于电子商务平台网络安全的实现，不仅需要加快发展防火墙技术与信息加密技术的脚步，更要对内部人员实行严密监管，监管的方式则主要靠商家。商家在选择电子商务平台工作人员时，应该经过严格的筛选，并定期对进入系统工作的员工进行培训，培训包含道德业务水平、安全技术教育等，提高员工的安全意识，避免人为泄漏的事件再次发生，确保商家与用户的信息安全。

3.3出台相关法律规范电子商务管理

当下，对于电子商务平台网络安全管理，国家已经出台了相关的政策，旨在利用法律对电子商务市场进行约束，构建一个和谐、安全的网络电子商务交易平台。但相关的法律法规并不健全，需要结合以后的市场发展需要做进一步的完善，扫除管理盲点，确保电子商务交易平台的安全。

4结语

综上所述，电子商务在我国贸易市场中占有举足轻重的地位，但完全依靠网络存储复杂的商务信息的商务系统存在极大的安全隐患。需要从完善安全技术、出台相应的管理措施等方面出发，构建安全的电子商务平台，避免商务信息泄露，确保电子商务智能化工作的安全。

D. 电子商务安全包括哪些方面

在正确看待电子商务的安全问题时，有几个观念值得注意：
其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。
其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。...在正确看待电子商务的安全问题时，有几个观念值得注意：
其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。
其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。
其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

E. 为什么电子商务的安全问题非常重要

电子商务的安全性是促进电子商务发展的重要因素，是电子商务发展过程中必须考虑和解决的问题。对于用户而言，尽管网上的物品具有极大的吸引力，如果缺乏对交易安全性的信心，他根本就不敢在网上进行交易。企业和企业间的交易更是如此。

欺骗、窃听、病毒和非法入侵都是电子商务发展的隐患，因此要求网络能提供一种端到端的安全解决方案，包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、安全万维网服务器、防病毒保护等。

为了帮助企业创建和实现这些方案，国际上多家公司联合开展了安全电子交易的技术标准和方案研究，并发表了SET（安全电子交易）和SSL（安全套接层）等协议标准，使企业能建立一种安全的电子商务环境。随着技术的发展，电子商务的安全性势必会得以增强。

(5)浅析电子商务的安全扩展阅读：

电子商务的安全要素

1、信息有效性、真实性

电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

2、信息机密性

电子商务作为贸易的一种手段，其信息直接常代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，商业防泄密是电子商务全面推广应用的重要保障。

3、信息完整性

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。

F. 电子商务系统安全的概念

由于电子商务是来在开放的网上进行的贸自易，大量的商务信息计算机上存放，传输，从而形成信息传输风险 ，交易信用风险，管理方面的风险，法律方面的风险等各种风险，为了对付这种风险，从而形成了电子商务安全体系。

电子商务安全要求数据传输的安全性，对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。

对数据的安全性保护是通过采用数据加密来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

(6)浅析电子商务的安全扩展阅读：

电子商务系统安全系统结构包括以下部分：

基本加密算法；以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术；以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。

以上部分构成了电子商务的安全体系，在此安全体系之上建立电子商务的支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关标准的规定。

CA认证体系通常以各种基本加密算法为基础，同时采用各种基本安全技术，为上层的安全应用协议提供证书认证功能。

G. 电子商务有哪些安全要素

1.信息的保密性

信息的保密性是指信息在传输或存储过程中不被非授权的用户或其他网络接入者获取｡

在电子商务交易过程中

H. 电子商务安全论文5000字(2)

电子商务安全论文5000字篇2
浅析电子商务安全决策原则科技

电子商务安全策略是对企业的核心资产进行全面系统的保护，不断的更新企业系统的安全防护，找出企业系统的潜在威胁和漏洞，识别，控制，消除存在安全风险的活动。电子商务安全是相对的，不是绝对的，不能认为存在永远不被攻破的系统，当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。

作为一个安全系统的使用者，必须应该综合考虑各方因素合理使用电子商务安全策略技术，作为系统的研发设计者，也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代，更应该根据安全问题的不断出现来检查，评估和调整相应的安全策略，采用适合当前的技术手段，来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题，不仅为企业机构带来了巨大的经济损失，更使社会经济的安全受到威胁。

1电子商务面临的安全威胁

在电子商务运作的大环境中，时时刻刻面临着安全威胁，这不仅仅设计技术问题，更重要的是管理上的漏洞，而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类：

1.1信息内容被截取窃取

这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够，或者通过对互联网，电话网中信息流量和流向等参数的分析来窃取有用信息。

1.2中途篡改信息

主要破坏信息的完整性，通过更改、删除、插入等手段对网络传输的信息进行中途篡改，并将篡改后的虚假信息发往接受端。

1.3身份假冒

建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。

1.4交易抵赖

比如商家对卖出的商品因价格原因不承认原有交易，购买者因签订了订单却事后否认。

1.5同行业者恶意竞争

同行业者利用购买者名义进行商品交易，暗中了解买卖流程、库存状况、物流状况。

1.6电子商务系统安全性被破坏

不法分子利用非法手段进入系统，改变用户信息、销毁订单信息、生成虚假信息等。

2电子商务安全策略原则

电子商务安全策略是在现有情况，实现投入的成本与效率之间的平衡，减少电子商务安全所面临的威胁。据电子商务网络环境的不同，采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则：

2.1共存原则

是指影响网络安全的问题是与整个网络的运作生命周期同时存在，所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策，等网站建设好后在修改会耗费更大的人力物力。

2.2灵活性原则

安全策略要能随着网络性能及安全威胁的变化而变化，要及时的适应系统和修改。

2.3风险与代价相互平衡的分析原则

任何一个网络，很难达到绝对没有安全威胁。对一个网络要进行实际分析，并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析，制定规范的措施，并确定本系统的安全范畴，使花费在网络安全的成本与在安全保护下的信息的价值平衡。

2.4易使用性原则

安全策略的实施由人工完成，如果实施过程过于复杂，对于人的要求过高，对本身的安全性也是一种降低。

2.5综合性原则

一个好的安全策略在设计时往往采用是多种方法综合应用的结果，以系统工程的观点，方法分析网络安全问题，才可能获得有效可行的措施。

2.6多层保护原则

任何单一的安全保护措施都不是能独当一面，绝对安全的，应该建立一个多层的互补系统，那么当一层被攻破时，其它保护层仍然可以安全的保护信息。

3电子商务安全策略主要技术

3.1防火墙技术

防火墙技术是一种保护本地网络，并对外部网络攻击进行抵制的重要网络安全技术之一，是提供信息安全服务，实现网络信息安全的基础设施。总体可以分为：数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能：

(1)抵挡外部攻击;

(2)防止信息泄露;

(3)控制管理网络存取和访问;

(4)虚拟专用网功能;

(5)自身抗攻击能力。

防火墙的安全策略有两种情形：

(1)违背允许的访问服务都是被禁止的;

(2)未被禁止的访问服务都是被允许的。

多数防火墙是在两者之间采取折中策略，在安全的情况之下提高访问效率。

3.2加密技术

加密技术是对传输的信息以某种方法进行伪装并隐藏其内容，而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中，采用加密技术将信息隐藏起来，再将隐藏的信息传输出去，这样即使信息在传输的过程中被窃取，非法截获者也无法了解信息内容，进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。

3.3数字签名技术

是指在对文件进行加密的基础上，为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位，能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程：发送方首先将原文通过Hash算法生成摘要，并用发送者的私钥进行加密生成数字签名发送给接受方，接收方用发送者的公钥进行解密，得到发送方的报文摘要，最后接收方将收到的原文用Hash算法生成其摘要，与发送方的摘要进行比对。

3.4数字证书技术

数字证书是网络用户身份信息的一系列数据，由第三方公正机构颁发，以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性，为电子商务的安全提供保障。标准的数字证书包含：版本号，签名算法，序列号，颁发者姓名，有效日期，主体公钥信息，颁发者唯一标识符，主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。

3.5安全协议技术

安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括：通讯安全的SSL协议(SecureSocketLayer)，信用卡安全的SET协议(SecureElectronicTransaction)，商业贸易安全的超文本传输协议(S-HTTP)，InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。

4结论

在电子商务飞速发展的过程中，电子商务安全所占的比重越发重要。研究电子商务安全策略，意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑，以推动电子商务前进的步伐。解除这种疑虑的方法，依赖着安全策略原则的制定和主要技术的不断开发与完善。
猜你喜欢：
1. 电子商务硕士论文5000字左右

2. 电子商务安全论文范文

3. 电子商务安全研究论文范文

4. 浅谈电子商务安全技术论文

5. 电子商务安全技术论文

6. 电子商务安全管理论文

I. 请举例谈谈对电子商务安全三个方面的理解和认识

从定义上讲，电子商务是在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。

从客观上讲，电子商务是在技术、经济高度发达的现代社会里，由掌握现代信息技术与商务理论及实务活动规则的人，系统化的运用网络手段和使用各类电子工具，高效率、低成本、安全、方便地从事以泛商品交换为中心的各种经济事务活动。

从应用上讲，电子商务是电子工具在商务活动中的应用。这些工具无论是初级的还是高级的，均涵盖在其中，如电话、电报、Internet等。而商务活动是从泛商品的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。

从问题上讲，电子商务通过互联网等媒介，传递商品交易信息，以促成交易的一种商业形态。要完成整个电子商务过程，需要解决三个问题：信息流、资金流、物流。

(9)浅析电子商务的安全扩展阅读

一、安全法则：

《电子商务法》中第三十八条规定：电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求，或者有其他侵害消费者合法权益行为，未采取必要措施的，依法与该平台内经营者承担连带责任。

二、违规罚款：

《电子商务法》中规定：电商平台经营者对平台内经营者侵害消费者合法权益行为未采取必要措施，或者对平台内经营者未尽到资质资格审核义务，对消费者未尽到安全保障义务的。

由市场监督管理部门责令限期改正，可以处五万元以上五十万元以下的罚款；情节严重的，责令停业整顿，并处五十万元以上二百万元以下的罚款。

J. 如何理解电子商务安全

电子商务安全是指指导安全电子交易的原则，允许通过互联网购买和销售商品和服务，但有适当的协议为相关人员提供安全保障。成功的在线业务取决于客户对公司拥有电子商务安全基础的信任。

电子商务安全要求包括四个方面：

（1）数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

（2）数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

（3）身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

（4）交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。