序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇電子商務(wù)安全的重要性，期待它們能激發(fā)您的靈感。

篇1

因為計算機安全是個比較重要的內(nèi)容，企業(yè)和個人的計算機里面都涉及到了隱私，要想這些東西保密我們必須要關(guān)注到計算機安全技術(shù)，現(xiàn)在主要從幾個方面來進行分析。

首先是針對個人計算機，也就是我們自己用的電腦。我們國家的網(wǎng)民數(shù)上億，那么如何把自己的東西保護起來呢，這個就顯得很重要了，我們經(jīng)常聽到有很多明星的隱私泄漏出來，對于他們來說非常頭疼。個人計算機的安全技術(shù)主要涉及到了兩個方面，一個是硬件，一個是軟件。硬件的安全被很多人會忽視，實際上是非常重要的，硬件安全技術(shù)是指外界強電磁對電腦的干擾、電腦在工作時對外界輻射的電磁影響,電腦電源對電網(wǎng)電壓的波動的反應(yīng)、CPU以及主板的電壓和電流適應(yīng)范圍、串并口時熱拔插的保護、機箱內(nèi)絕緣措施、顯示器屏幕對周圍電磁干擾的反應(yīng)和存儲介質(zhì)的失效等。我們在購買電腦的時候就需要對這些硬件進行認(rèn)真的選購，不能隨便買一些雜牌子的硬件，一般來說，選用好品牌的硬件廠商的問題不大，可以保證硬件的安全。軟件方面大家都比較重視，軟件方面的安全首要的一個就是操作系統(tǒng)，操作系統(tǒng)安全技術(shù)是指目前常用的PC操作系統(tǒng)的安全問題,包括DOS、Windows的安全問題。我們目前用的最多的就是Windows，那么對于系統(tǒng)主要通過軟件加密和安裝殺毒軟件來進行的，我們可以在系統(tǒng)上安裝反病毒軟件，定期對軟件進行更新和下載，定期對系統(tǒng)文件進行病毒檢測，一旦發(fā)現(xiàn)問題及時處理。軟件加密主要是對軟件進行適當(dāng)?shù)募用埽T如指紋加密、文件加密等方法，通過這樣的方式可以保護個人計算機信息系統(tǒng)。

其次是計算機網(wǎng)絡(luò)方面的安全。現(xiàn)在網(wǎng)絡(luò)的發(fā)展速度越來越快，通過網(wǎng)絡(luò)傳遞的信息也越來越大，但是隨之而來的就是計算機網(wǎng)絡(luò)的安全問題越來越嚴(yán)重，比上面提到的個人計算機安全要嚴(yán)重的多，那么如何來防止這些問題的發(fā)生呢？我們主要從幾個方面來闡述。（a）安全內(nèi)核技術(shù)。安全內(nèi)核技術(shù)主要是要把產(chǎn)生問題的那部分內(nèi)核從系統(tǒng)中抽離出去，讓系統(tǒng)更加安全，很多問題的產(chǎn)生可能是由于系統(tǒng)某個內(nèi)核出現(xiàn)了異常，如果把這個內(nèi)核變得安全，那么問題就迎刃而解了。比如說某些操作系統(tǒng)會把一些口令放到一個隱含的文件中去，這樣可以讓系統(tǒng)更加安全。（b）用戶驗證系統(tǒng)技術(shù)。這種技術(shù)主要是要對用戶進行安全驗證，就和Windows系統(tǒng)一樣，有用戶口令，如果口令正確，那么說明用戶就是合法用戶，是合法用戶在進行權(quán)限審核，如果訪問權(quán)限通過的話，那么說明這個用戶可以對此系統(tǒng)進行操作，所以采用這樣的技術(shù)安全性提高了很多，在整個計算機系統(tǒng)中得到了廣泛的應(yīng)用。（c）防火墻技術(shù)。防火墻技術(shù)是目前用的比較多的一種技術(shù)，也是最受關(guān)注的一種技術(shù)，主要應(yīng)用在網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間。防火墻技術(shù)和上面兩種技術(shù)相比也復(fù)雜，但是來的效果也更好，在目前有很多的防火墻開發(fā)公司，專門對防火墻進行開發(fā)，研究更新的安全技術(shù)，防火墻技術(shù)主要有數(shù)據(jù)包過濾、服務(wù)器、SOCKS協(xié)議、網(wǎng)絡(luò)反病毒技術(shù)等方面組成,共同完成防火墻的功能效應(yīng)。

2計算機安全技術(shù)在電子商務(wù)中的應(yīng)用

現(xiàn)在社會是個網(wǎng)絡(luò)發(fā)展的社會，任何地方都離不開網(wǎng)絡(luò)，電子商務(wù)就是個典型的例子，電子商務(wù)是大家經(jīng)常在用的一個產(chǎn)品，這個產(chǎn)品涉及到的大部分內(nèi)容都是網(wǎng)絡(luò)，那么網(wǎng)絡(luò)自然就離不開計算機安全，如果不安全，誰還會用這個產(chǎn)品呢？電子商務(wù)一定是以網(wǎng)絡(luò)作為平臺的，諸如大量重要的身份信息、會計信息、交易信息都需要在網(wǎng)上進行傳遞，這樣安全性就是電子商務(wù)成敗的一個關(guān)鍵因素。

2.1電子商務(wù)概念

電子商務(wù)其實和計算機是密切相關(guān)的，電子商務(wù)是一個平臺，意思是通過計算機來實現(xiàn)商品的交易，我們可以不通過見面或者店面的形式來銷售貨物，可以不通過實體店的形式讓自己的商品賣出去，諸如我們現(xiàn)在的淘寶、京東等這樣的大型電子商務(wù)平臺，也就是說在這個平臺上我們要實現(xiàn)交易，通過網(wǎng)絡(luò)進行交易在很早的時候很多人都不會選擇這樣的購物形式，但是在當(dāng)今社會，電子商務(wù)越來越流行，那么在電子商務(wù)平臺上的安全性就顯得格外重要了，一旦出現(xiàn)問題，后果不堪設(shè)想，那么目前電子商務(wù)平臺存在什么安全問題呢？

2.2電子商務(wù)平臺存在的安全問題

目前電子商務(wù)平臺很多，有非常大型的，也有很多小型的，像淘寶這樣的大型的電子商務(wù)平臺安全自然沒問題，但是很多小型的電子商務(wù)平臺還是有很多的問題的，那么究竟問題產(chǎn)生在哪里呢？主要有幾個問題。第一，截取信息，在我們進行網(wǎng)上信息交換的時候被破壞，我們的信息被截取下來作為它用，這個是非常危險的，有些信息是非常保密的，一旦轉(zhuǎn)為它用，可能會非常危險，不如說一些用戶的身份證號碼、密碼、用戶賬號等信息，這些東西被截取是非常麻煩的，一定要注意。第二，偽造電子郵件，我們在進行網(wǎng)上購物的時候，有的時候會發(fā)送一些郵件進行溝通和交流，這個時候很多破壞者就會偽造電子郵件，讓我們上當(dāng)，甚至有的時候會造成網(wǎng)絡(luò)阻塞，特別是在交易的時候，錢打過去但是東西沒有收到。第三，交易受騙，在進行交易的時候我們已經(jīng)付錢給對方，但是對方確不承認(rèn)，否認(rèn)沒有收到或者沒有下過訂單，或者我們要進行退貨的時候，對方不肯退貨或者說貨物沒有問題，這些都是在網(wǎng)上進行交易的時候很容易出現(xiàn)的問題，而且最終受害的還是我們消費者。

2.3電子商務(wù)交易時的計算機安全技術(shù)

a）身份識別技術(shù)我們要想在電子商務(wù)平臺上進行購物的話，或者說通過網(wǎng)絡(luò)平臺開展業(yè)務(wù)的話，就必須通過身份識別技術(shù)對其進行規(guī)范，只有規(guī)范了用戶才能根本解決問題，也就是說只有合法的用戶才能使用電子商務(wù)平臺，所以在進行電子商務(wù)的時候必須要求身份識別，只有通過了才能登錄進來進行交易，否則就無法登錄網(wǎng)絡(luò)。另外，我們都是網(wǎng)絡(luò)來進行交易，大家互相都不太認(rèn)識，我們通過這樣的技術(shù)可以幫助我們確認(rèn)對方的身份，所以在電子商務(wù)中身份識別技術(shù)是非常重要的。b）數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是為了防止在如今的互聯(lián)網(wǎng)狀態(tài)下數(shù)據(jù)共享別設(shè)置的，是在電子商務(wù)平臺中非常重要的一種安全技術(shù)，很多機構(gòu)和企業(yè)都采用了數(shù)據(jù)加密技術(shù)，不如說一些網(wǎng)頁的源代碼、電子商務(wù)源碼等，都進行了加密，我們普通人是根本進入不了的，這樣相對來說是安全的，這樣肯定是確保了網(wǎng)上交易的安全性。所以一定要采用數(shù)據(jù)加密技術(shù)才能讓我們的交易更加安全。c）防火墻技術(shù)防火墻技術(shù)是一項非常尖端的計算機安全技術(shù)，通過防火墻技術(shù)我們可以控制訪問權(quán)限，可以讓某些文件可以讀但是不可以修改，新的方法消除了匹配檢查所需要的海量計算,高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,直接進行訪問控制。防火墻可以加強系統(tǒng)的自我維護能力，消除來自網(wǎng)絡(luò)的非法干擾，讓整個系統(tǒng)更加安全，那么我們在使用電子商務(wù)進行交易的時候就放心多了，和沒有技術(shù)相比要強大的多。

3結(jié)束語

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)；電子商務(wù)；問題；對策

伴隨著計算機的普及和互聯(lián)網(wǎng)的運用，各類商務(wù)信息利用互聯(lián)網(wǎng)共享、開放的功能，實現(xiàn)了共享和網(wǎng)上交易，因而產(chǎn)生了電子商務(wù)，商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判，并通過在線電子支付平成交易。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來了一定的不安全因素，而各種網(wǎng)絡(luò)漏洞帶來的不僅僅是安全隱患，更給商戶與客戶之間造成了經(jīng)濟和精神上損失。

由此可見，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題不容忽視，那么如何加強技術(shù)防范呢？筆者認(rèn)為，首先要清楚網(wǎng)絡(luò)安全的重要性，這是基礎(chǔ)；其次，要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題有哪些，這是根本；再次，就是要對電子商務(wù)網(wǎng)絡(luò)安全的對策進行研究和探索，這是關(guān)鍵。

一、網(wǎng)絡(luò)安全的重要性

要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問題，首先要從思想上充分認(rèn)識到網(wǎng)絡(luò)安全技術(shù)對于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對于電子商務(wù)交易雙方的危害，只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進行深入的鉆研和探索。

從計算機信息安全的角度而言，網(wǎng)絡(luò)安全是核心。我們常說“網(wǎng)絡(luò)安全是核心，系統(tǒng)安全是目標(biāo)，計算機安全是基礎(chǔ)”，可見，網(wǎng)絡(luò)安全需要一個大安全的環(huán)境來支撐和保護，是保障計算機信息安全的核心環(huán)節(jié)。具體說，網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進行有目的或惡意性的破壞、篡改和泄露，以此來保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、持續(xù)、正常地工作和運行。

從維護國家和社會穩(wěn)定的角度而言，網(wǎng)絡(luò)的安全可以有效保障國家相關(guān)法律法規(guī)的落實。近年來，隨著網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)對社會發(fā)展的影響也越來越大，如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起，使機密性質(zhì)的信息傳輸渠道進行了改變，隨之而來的是計算機犯罪事件的逐年增多，利用計算機網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢，對國家和社會的穩(wěn)定造成了一定的影響。所以，網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要。

從網(wǎng)絡(luò)安全的防范角度而言，根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全，但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略，不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用，就會給網(wǎng)絡(luò)入侵提供條件，最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失。同時，網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護的關(guān)鍵，一個自身不安全的設(shè)備不僅不能保護被保護的網(wǎng)絡(luò)，而且一旦被入侵，反而會變?yōu)槿肭终哌M一步入侵的平臺。可見，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。

二、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)安全可以從計算機網(wǎng)絡(luò)安全和商務(wù)交易安全兩個部分進行分析。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策提供幫助和依據(jù)。

（一）計算機網(wǎng)絡(luò)安全的技術(shù)問題

計算機網(wǎng)絡(luò)安全的技術(shù)問題從宏觀上看，主要體現(xiàn)在四個方面，而且都是非常重要的技術(shù)節(jié)點。首先應(yīng)該提到的是，因軟件自及或操作過程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。計算機操作系統(tǒng)在默認(rèn)安裝狀態(tài)下，都存在網(wǎng)絡(luò)漏洞，這給網(wǎng)絡(luò)安全帶來了“天生”的隱患，需要我們在進行電子商務(wù)交易之前安裝相關(guān)安全軟件進行完善或通過安裝系統(tǒng)補丁等技術(shù)措施加以完善，才能達到預(yù)期的安全程度；其次，非法用戶通過技術(shù)手段使合法用戶不能正常進行網(wǎng)絡(luò)交易、網(wǎng)絡(luò)服務(wù)以及無法訪問網(wǎng)站，也就是拒絕服務(wù)攻擊，也是網(wǎng)站的安全隱患之一；同時，有些用戶因為缺少相關(guān)的技術(shù)知識，由于使用安全軟件不當(dāng)，不能夠起到保護網(wǎng)絡(luò)安全運行的目的，由此產(chǎn)生了不安全隱患；還有就是由少管理而產(chǎn)生的不安全因素，缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。加強網(wǎng)絡(luò)安全制度建設(shè)的根本，就是使網(wǎng)絡(luò)安全管理工作有效、有序、規(guī)范的開展，就是要從思想上引起網(wǎng)絡(luò)管理人員的重視，保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實。

（二）電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題，最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施，如：加密、安裝驗證軟件等。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易，其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進行傳輸，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息，再對數(shù)據(jù)進行分析，可以尋求到交易信息的相關(guān)規(guī)律及形式，從而獲取交易信息的詳細內(nèi)容，致使信息泄密，對電子商務(wù)網(wǎng)絡(luò)交易造成隱患；其次是對交易信息進行篡改。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后，通過技術(shù)手段和方法，將交易信息在傳輸過程中進行修改，再發(fā)向傳送目的地，這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn)；再次就是偽裝合法用戶進行商務(wù)交易。由于入侵者掌握了數(shù)據(jù)的格式，并可以篡改信息，攻擊者可以冒充合法用戶發(fā)送虛假的信息，而交易雙方通常很難分辨和發(fā)現(xiàn)。

三、電子商務(wù)網(wǎng)絡(luò)安全對策

在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問題后，關(guān)鍵就是研究制定對策，主要應(yīng)該包含計算機網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

（一）計算機網(wǎng)絡(luò)的安全措施

筆者認(rèn)為，計算機網(wǎng)絡(luò)安全措施應(yīng)該包括保護網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等項目。

其中，保護網(wǎng)絡(luò)安全，就是要做到全面分析、研究、規(guī)劃好安全策略，加強制度建設(shè)、使用有效的防火墻技術(shù)、加強對硬件設(shè)備的物理保護、檢驗系統(tǒng)的漏洞、建立可靠的識別和鑒別機制；保護應(yīng)用安全，就是要利用電子商務(wù)支付平臺的軟件系統(tǒng)建立安全防護措施，但應(yīng)獨立于網(wǎng)絡(luò)的任何其他安全防護措施；保護系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進行安全防護，應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)。

（二）電子商務(wù)交易安全措施

各種電子商務(wù)交易安全服務(wù)都是通過網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)的，可以采用加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等加強電子商務(wù)交易的安全性。

其中，采用加密技術(shù)，就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù)，建議最好使用非對稱加密技術(shù)，交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰；采用認(rèn)證技術(shù)，可以防止交易信息被篡改，以證明交易雙方身份和信息的準(zhǔn)備性，如：數(shù)字簽名、數(shù)字證書等；除上述提到的各種安全技術(shù)之外，電子商務(wù)的運行還有一套完整的安全協(xié)議，可以采用電子商務(wù)的安全協(xié)議加強電子商務(wù)的網(wǎng)絡(luò)安全。目前，比較成熟的協(xié)議有SET、SSL等，都是加強電子商務(wù)網(wǎng)絡(luò)安全的有效措施。

綜上所述，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)，需要我們做到與時俱進，要隨著技術(shù)的進步，不斷研究和探索新的技術(shù)防范措施，以保證電子商務(wù)的網(wǎng)絡(luò)安全。

參考文獻

[1]《網(wǎng)絡(luò)安全攻防實戰(zhàn)》電子工業(yè)出版社

篇3

關(guān)鍵詞：電子商務(wù) 計算機時代 安全策略

一、信息安全

電子信息作為公眾開放的信息，公眾信息是否能夠得到安全的保障是很電子商務(wù)中面臨的重要問題。可靠性、完整性、可用性、和保密性是信息安全的最重要的四個特性。相對于完全為群眾開放的電子商務(wù)，這四個性質(zhì)必須得到有效的保障，才能保證廣大群眾的財產(chǎn)和隱私安全。

（一）信息的完整性

為了確保交易能夠正常完成，信息首先完整的具備。確保不會破壞已經(jīng)長傳與網(wǎng)絡(luò)上的信息，傳輸?shù)男畔⒁ＷC不會出現(xiàn)刪除修改等現(xiàn)象，同時傳輸失真、重復(fù)傳送以及無序傳送等現(xiàn)象也要確保不會出現(xiàn)。

（二）信息的保密性

不會泄露商業(yè)機密的在推廣電子商務(wù)過程中的必要也是首要條件，保障信息不會被非法存取，杜絕盜竊現(xiàn)象出現(xiàn)在信息傳輸過程中。

（三）信息的可用性

可用且有效的信息是雙方利益達成的基本條件。一定要防止電子商務(wù)中的網(wǎng)絡(luò)故障、程序出錯以及硬件損壞等情況出現(xiàn)，信息的可用性也要通過科學(xué)有效的措施來保障其自身的有效性。

（四）信息的可靠性

交易的雙方能夠達到對方的預(yù)期情況是電子商務(wù)中的重點環(huán)節(jié)。所以，必須要具有安全的交易程序以及交易系統(tǒng)。而要保證安全交易就必須使用到計算機網(wǎng)絡(luò)中的安全系統(tǒng)。

二、現(xiàn)今存在的信息安全隱患

因為信息安全的重要性，必須將信息安全作為電子商務(wù)中首要解決的任務(wù)，將其中的難題也要重點進行解決。以下信息安全是現(xiàn)今的電子商務(wù)中主要存在的問題.

（一）信息儲存

靜態(tài)存放系統(tǒng)信息時候的安全便稱之為儲存安全。儲存信息在面對開放的環(huán)境時主要面臨的問題如下：

因為內(nèi)部的人員在沒有授權(quán)的情況下隨意刪減信息，導(dǎo)致不安全的企業(yè)內(nèi)部因素存在。

計算機受到外部的惡意入侵，例如黑客、間諜等對信息系統(tǒng)的攻擊，造成電子商務(wù)信息受到蓄意的更改或者刪減。而這些安全因素都存在于外部。

（二）信息傳輸

信息處于運動傳遞狀態(tài)時候的安全即信息傳輸安全，信息被惡意篡改、偽造、否認(rèn)交易、程序出錯等現(xiàn)象是傳輸過程中經(jīng)常出現(xiàn)的安全問題，也導(dǎo)致了數(shù)據(jù)經(jīng)常出現(xiàn)丟失以及數(shù)據(jù)失真的情況大量出現(xiàn)。

（三）交易過程的問題

傳統(tǒng)的交易與服務(wù)方式存在空間和形式的局限性，而電子商務(wù)交易突破了這些局限，交易過程中利用電子商務(wù)系統(tǒng)就能夠快速完成。而正是因為這些方便的交易方式，交易中的安全問題也隨之出現(xiàn)。

（1）賣方受到的威脅。賣方主要存在下述信息安全的威脅：1.電子商務(wù)中的信息會受到各種惡意程序的破壞，導(dǎo)致賣方存在信息安全的威脅；2.商業(yè)交易中的內(nèi)部秘密也容易被使用尖端科技技術(shù)的商業(yè)間諜竊取；3.在競爭過程中有許多惡意競爭對手利用非法手段將客戶的資料竊取；4.交易系統(tǒng)有時候也會因惡意的網(wǎng)絡(luò)攻擊而無法正常使用；5.交易過程中經(jīng)常出現(xiàn)交易內(nèi)容被惡意更改的現(xiàn)象，導(dǎo)致用戶的切身利益和整個商家的名譽都可能因此受到損害。

（2）買方受到的威脅買方可以是任何角色，個人、組織、銀行等 都有可能。如下是買方在交易過程中可能受到的信息安全威脅：1.交易的信息在傳遞過程中被惡意修改、截取，交易也因此不能正常完成，而大量的個人信息也被他人獲取；2.因為個人信息的大量泄露，許多不法分子假冒用戶的身份進行交易，導(dǎo)致用戶的資金和信譽很大程度到威脅；3.設(shè)備因為黑客攻擊出現(xiàn)損壞而造成數(shù)據(jù)大量的丟失；4.因為買方的域名被大量偽劣商家監(jiān)聽，大量的垃圾消息給用戶帶來很多麻煩，用戶的隱私也有可能被竊取；5.用戶因為域名被監(jiān)聽而被迫接受大量的虛假廣告，在購買之后會因為商品劣質(zhì)而無法使用。

三、信息安全的保障措施

（一）各種安全技術(shù)的研究

計算機在發(fā)展過程中必然會廣泛使用到電子商務(wù)，信息是否具有安全保障也取決于是否完善了各種安全技術(shù)。所以，先進的網(wǎng)絡(luò)技術(shù)研究策略亟待完善，其中關(guān)鍵的研究問題如下：

（二）防火墻

為了能夠抵御外部網(wǎng)絡(luò)的入侵，防火墻必須有效建立起，因為防火墻能抵御網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的控制，網(wǎng)絡(luò)中由內(nèi)到外的流量數(shù)據(jù)也能夠全過程適時監(jiān)控，而具有防控免疫力也是防火墻系統(tǒng)的重要特點，同時非法入侵也能夠被其有效抵御。安全的防火墻設(shè)計是首先需要具備的，例如將所有未經(jīng)授權(quán)的服務(wù)器都拒絕，同時還能對訪問網(wǎng)絡(luò)的權(quán)限進行設(shè)置，可以將站點訪問Internet的雙向訪問設(shè)置為Internet對站點的單向訪問，將一些不安全的站點以及協(xié)議進行過濾，能夠最大限度的保證網(wǎng)絡(luò)信息的安全。

（三）識別身份

特別針對交易兩方的身份而采用身份識別來確認(rèn)，首先要對信息發(fā)送者的身份進行確認(rèn)，確認(rèn)信息在發(fā)送之前、之后是否都完整，是否存在被篡改的現(xiàn)象。1.對于用戶的訪問權(quán)限以及身份的辨別能夠使用電子方式，而數(shù)字證書是最好的辨別工具，一般數(shù)字證書直接由認(rèn)真中心頒發(fā)。2.而網(wǎng)上交易過程中的安全證的服務(wù)都是由認(rèn)證中心來承擔(dān)。

（四）病毒的防護

1.首先要使用科學(xué)的檢測病毒的技術(shù)，要根據(jù)計算機感染的病毒的特性選取相應(yīng)的方式來將病毒清除；2.獲取到控制系統(tǒng)的特權(quán)后 將系統(tǒng)內(nèi)病毒情況進行適時監(jiān)控，而病毒在計算機系統(tǒng)中的進一步破壞則需要實用的科學(xué)技術(shù)來阻止；3.分析計算機內(nèi)的病毒情況以及病毒類型，使用相關(guān)的措施和技術(shù)來將病毒清除系統(tǒng)，同時要保障原文件的完整性。

參考文獻：

[1]黃云，胡淑紅，劉建蘭等.發(fā)展我國電子商務(wù)的模式和策略探討[J].企業(yè)經(jīng)濟，2007，（2）：159-161.

[2]薛順利，徐渝，宋悅林等.電子商務(wù)環(huán)境下定價與退貨策略整合優(yōu)化研究[J].運籌與管理，2006，15（5）：133-137.

[3]何勇，楊德禮，黃超等.電子商務(wù)環(huán)境下供應(yīng)鏈協(xié)作策略研究綜述[J].計算機工程與應(yīng)用，2006，42（27）：12-15.

篇4

1.1電子商務(wù)中的信息

既然電子商務(wù)涵蓋了商品和服務(wù)相關(guān)人員活動和行為的各個方面，那么必然電子商務(wù)的活動中會涉及許多方面的信息。因為電子商務(wù)涉及的領(lǐng)域非常廣泛，包括了商品和服務(wù)的交易的所有環(huán)節(jié)，如商品購買、廣告、推銷、信息咨詢、銀行服務(wù)、網(wǎng)絡(luò)支付等等，它把商家、顧客、銀行、中介、信用卡公司，甚至包括政府都通過網(wǎng)絡(luò)的方式連接起來。如此，在整個的過程中，她涵蓋了廣泛、復(fù)雜的信息量，既包括商家的商品信息、競爭信息、商業(yè)秘密等，也包括個人的隱私信息、財產(chǎn)信息等等。這些信息數(shù)量廣泛、內(nèi)容繁雜、真實性很強，一旦被蓄意泄露或利用，將會產(chǎn)生非常不利的影響。

1.2電子商務(wù)中信息安全的重要性

電子商務(wù)的受體是公眾，那么電子商務(wù)能夠正常運行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務(wù)是在完全開放的網(wǎng)絡(luò)環(huán)境中進行的，能否保障各個相關(guān)主體的信息安全，是非常重要的事情，現(xiàn)在不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊和網(wǎng)絡(luò)的脆弱的防御能力不得不引起人們的擔(dān)憂。

2.電子商務(wù)中存在的信息安全問題

從上面的信息安全的基本需求中，我們可以看出，電子商務(wù)交易對信息的安全保護至關(guān)重要，也是一件棘手的事情。目前，電子商務(wù)中的信息安全主要存在以下幾個方面的問題：

2.1信息存儲中的安全問題

信息存儲安全是指電子商務(wù)信息在靜態(tài)存放時的安全。企業(yè)在網(wǎng)絡(luò)開放的運行環(huán)境中，電子商務(wù)的信息安全就存在以下問題：內(nèi)部不安全要素。主要是企業(yè)內(nèi)部之間、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務(wù)信息。外部不安全要素。主要是外部人員私自侵入計算機網(wǎng)絡(luò)，故意或過失的非授權(quán)調(diào)用或隨意增改刪電子商務(wù)信息。這個隱患的主要來源有：黑客入侵，競爭對手的惡意破壞，還有信息間諜的非法闖入。

2.2信息傳輸中的安全問題

信息傳輸安全是指點在商務(wù)信息在動態(tài)的傳輸過程中的安全。表現(xiàn)形式有：信息在網(wǎng)絡(luò)的傳輸過程中被篡改；偽造電子郵件；傳輸?shù)男畔⒈唤孬@；否認(rèn)已經(jīng)做過的交易；網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤。

2.3交易雙方存在的信息安全問題

電子商務(wù)交易改變了傳統(tǒng)的交易方式，打破了雙方面對面的交流。這樣，買賣雙方只能通過網(wǎng)絡(luò)交流各自的信息來完成交易，這樣雙方會對電子商務(wù)的交易安全和信息安全存在疑慮。

2.3.1買方存在的信息安全威脅。

電子商務(wù)交易中的買方，既可以是個人，也可以是公司、銀行等。買方存在的信息安全威脅主要有：（1）身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品；（2）發(fā)送的交易信息不完整或被截獲篡改，用戶無法正常收到商品；（3）域名被擴散和監(jiān)聽，無奈接收許多垃圾信息甚至個人隱私被竊用；（4）遭黑客攻擊，計算機設(shè)備發(fā)生故障導(dǎo)致信息丟失等；（5）受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被詐騙錢財?shù)取?/p>

2.3.2賣方存在的信息安全威脅。

賣方存在的信息安全威脅主要有：（1）惡意競爭者假冒用戶名惡意侵入網(wǎng)絡(luò)內(nèi)部以獲取營銷信息和客戶信息；（2）冒名改變交易內(nèi)容，致使電子商務(wù)活動中斷，造成商家名譽和用戶利益等方面的受損；（3）信息間諜通過高技術(shù)手段竊取并泄露商業(yè)秘密；（4）一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞，比如特洛伊木馬程序；（5）黑客攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無法正常操作。

3.保障電子商務(wù)中信息安全的措施

現(xiàn)在，電子商務(wù)作為一種新興且快速發(fā)展的商務(wù)交易模式，已經(jīng)被廣泛使用，例如網(wǎng)上銀行支付，淘寶購物等等，發(fā)展前景也十分光明。但是，如何保護電子商務(wù)中的信息安全，建立一個安全、便捷、高效的電子商務(wù)環(huán)境，也是一個越來越值得探討的問題。這就需要發(fā)展有效的信息安全技術(shù)，同時輔助于必要的措施。本人認(rèn)為，保護電子商務(wù)中的信息安全應(yīng)該做到以下幾點：

3.1研究保障信息安全的各種信息安全技術(shù)

為保證電子商務(wù)的正常發(fā)展，對電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)進行研究，發(fā)展自主的網(wǎng)絡(luò)安全技術(shù)是至關(guān)重要的。現(xiàn)在應(yīng)該重點研究的信息安全技術(shù)有：

3.1.1數(shù)據(jù)加密技術(shù)

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)絡(luò)會話的完整性。加密是利用基于數(shù)學(xué)算法的程序和保密的密鑰對信息主要是普通的文本(明文)進行編碼，生成難以理解的字符串(密文)，以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對稱加密技術(shù)、非對稱加密技術(shù)以及二者的結(jié)合等方法。目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國際數(shù)據(jù)加密算法IDEA等3.1.2身份識別技術(shù)身份識別技術(shù)是確認(rèn)信息發(fā)送者的身份，驗證信息完整性，確認(rèn)信息在傳送或存儲過程中未被篡改。(1)數(shù)字標(biāo)識，用電子手段驗證用戶身份及對網(wǎng)絡(luò)資源的訪問權(quán)限，參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份。(2)電子商務(wù)認(rèn)證中心，CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機構(gòu)，受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書管理。

3.1.3防病毒技術(shù)

(1)預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲取系統(tǒng)控制權(quán)，監(jiān)視系統(tǒng)中是否有病毒，阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)破壞。(2)檢測病毒技術(shù)，通過對計算機病毒特征進行判斷的偵測技術(shù)。(3)消除病毒技術(shù)，通過對計算機病毒分析，開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。

3.2加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

一個網(wǎng)絡(luò)信息系統(tǒng)，不管其設(shè)置有多少道防火墻，加了多少級保護或密碼，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的，就沒有安全可言，這正是我國網(wǎng)絡(luò)信息安全的致命弱點。國民經(jīng)濟要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實現(xiàn)。為此，需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

篇5

關(guān)鍵詞：電子商務(wù) 安全威脅 安全解決方案

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416（2016）10-0213-01

現(xiàn)在，電子商務(wù)購物活動發(fā)展迅速，特別是中國的電商市場，隨著阿里的buy+上市推廣，電商在中國的市場推廣將更加廣闊。可就在我們暢游在電商世界的同時，我們的電商安全也成了我們最大的敵人，各大報紙媒體每天都有報到關(guān)于某人支付寶的錢一瞬間被盜多少萬。我們的個人電話號泄露，身份證號泄露，名字與銀行卡號泄露，賬號丟失、密碼和銀行卡里的錢被盜等等。現(xiàn)如今，建立一個安全的電子商務(wù)環(huán)境是對技術(shù)人員的一個時代性的挑戰(zhàn)，而對電子商務(wù)活動過程中所涉及的信息提供安全的加密和保護，也已經(jīng)是客戶和電子商務(wù)商家最關(guān)心的問題。

我們現(xiàn)在的電商安全問題主要來自于兩個方面，意識我們計算機或者網(wǎng)絡(luò)本身存在漏洞，再有就是從事電子商務(wù)活動的用戶安全意識薄弱，所以，在進行商務(wù)活動中，商家或者是個人的利益受到了嚴(yán)重的損害。網(wǎng)絡(luò)信息安全首先要求信息必須具有：可用性、完整性、保密性、真實性、不可否認(rèn)性。只有這樣，才是電子商務(wù)順利進行的前提。

1 電子商務(wù)所面臨的網(wǎng)絡(luò)威脅

1.1 操作系統(tǒng)漏洞

每個操作系統(tǒng)都是有漏洞的，而網(wǎng)絡(luò)的入侵者為了在電子商務(wù)活動中得到利益，他能夠利用系統(tǒng)本身的安全漏洞，進入系統(tǒng)，得到很多數(shù)據(jù)操作權(quán)限，從而為所欲為，得到他想得到的一切。那么這些漏洞是如何產(chǎn)生的呢，其實就是我們沒有及時為系統(tǒng)打補丁再有就是可能借助第三方軟件進行了打補丁，在設(shè)置中，總是選擇默認(rèn)的最低級別。再有，就是我們沒有為系統(tǒng)加強防護，例如：防火墻系統(tǒng)，入侵檢測系統(tǒng)，還有就是別有用心的人給你下的木馬。這些都是給入侵者提供了很好的便利條件。

1.2 黑客的攻擊

黑客是電子商務(wù)安全中的最大的危險。他的目的就是竊取利益，例如商業(yè)機密和個人的賬號和密碼，以達到經(jīng)濟的利益。而黑客也是我們現(xiàn)在安全威脅中最大的隱患。他們的攻擊方法和手段之多，真是讓人防不勝防。

1.3 管理者意識薄弱

良好的企業(yè)和個人賬戶都有嚴(yán)密的管理機制，使我們的利益免于損害。但是，其實很多電商企業(yè)都沒有建立嚴(yán)密的系統(tǒng)和硬件管理系統(tǒng)，沒有專人負責(zé)，即使有的電商企業(yè)意識到安全的重要性，買了產(chǎn)品，例如：防火墻，入侵檢測系統(tǒng)（IDS），殺毒軟件，在設(shè)置上和更新上也是疏于管理，更有甚者，使用的都是盜版軟件，這些對我們的網(wǎng)絡(luò)安全都造成了重大的影響，糾于原因，都是我們的安全意識薄弱，等到出現(xiàn)了問題，才想到亡羊補牢，但是，這時，我們已經(jīng)造成了巨大的損失。而中國今年的315晚會上，也是公布了很驚人的數(shù)據(jù)，由于酒店管理的疏漏，泄露了個人信息，而這些信息有的已經(jīng)和淘寶，蘋果的ID等賬號綁定，多少iPhone手機變成了磚頭，同時，這也就造成了很多的個人機密信息的泄露，給人們造成無法挽回的經(jīng)濟損失。

2 解決電子商務(wù)安全的方案

2.1 完善的網(wǎng)絡(luò)操作系統(tǒng)為電商提供良好的環(huán)境和平臺

電子商務(wù)的平臺依附于網(wǎng)絡(luò)的操作系統(tǒng)，而無論是Windows操作系統(tǒng)，Android操作系統(tǒng)還是蘋果的ios的操作系統(tǒng)，都有漏洞的存在，而盜取經(jīng)濟利益的網(wǎng)絡(luò)黑客分子就是根據(jù)操作系統(tǒng)本身的漏洞，進入我們的系統(tǒng)，看看有沒有可圖的利益，而這些問題產(chǎn)生的原因都是我們平時沒有及時給系統(tǒng)打上補丁，或者是利用第三方軟件進行打補丁。這就要求我們在使用系統(tǒng)的時候一定要從官方網(wǎng)站及時下載系統(tǒng)的補丁，而不要借助于第三方軟件平臺進行漏洞補丁。針對這種問題，我們需要在系統(tǒng)中裝上網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）和網(wǎng)絡(luò)防火墻（firewall）。作為保護我們網(wǎng)絡(luò)系統(tǒng)的強有力的支撐。

2.2 完善的防御系統(tǒng)為其提供安全的保證

黑客的攻擊手段很多，我們沒辦法主動攻擊，只能被動防范，第一，安裝殺毒軟件，阻止其對端口的掃描和對系統(tǒng)的病毒的投放。還要及時的更新病毒庫，這樣才能有效的防范黑客的攻擊。第二，關(guān)閉不必要的端口。比如：ftp的21端口，遠程登錄的23號端口，為了不影響上網(wǎng)，只要開啟80號端口即可。第三，取消其共享，這個需要在注冊表里改，可以請教專業(yè)人士或者百度都可以。第四，提高瀏覽器的安全指標(biāo)。設(shè)置高的安全值。第五，就是不要上一些不好的網(wǎng)站，掃碼，點圖片都可能是黑客在你的客戶端下馬的慣用伎倆。總之，黑客無處不在，我們提高安全意識，才是重中之重。

2.3 管理者高度的安全意識才是電商安全的重中之重

任何的問題都不僅僅是技術(shù)可以解決的，涉及到人的問題，就是管理的問題，只有管理者的高度重視，才能使安全意識提高，而各大媒體的宣傳，也是提高管理者意識的一個重要方面，意識上來接下來就是全方位的制定合理的安全方案，加強網(wǎng)絡(luò)安全的管理，制定相關(guān)的制度，定期的檢查，更新網(wǎng)絡(luò)設(shè)備等等，只有這樣，才能讓我們的電子商務(wù)環(huán)境安全、可靠，用戶才能更放心的進行網(wǎng)絡(luò)購物。

3 結(jié)語

綜上所述，電子商務(wù)的安全問題變得越來越嚴(yán)重，如何建立一個安全可靠的電子商務(wù)技術(shù)方案，如何創(chuàng)造一個安全可靠的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為廣大電商和用戶都迫切關(guān)心的問題。但是，網(wǎng)絡(luò)中沒有絕對的安全，只有相對的安全，要做到電子商務(wù)的網(wǎng)絡(luò)安全，需要我們?nèi)鐣墓餐Γ瑺I造一個健康，安全的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]吳凌嬌.網(wǎng)上購物安全問題探討[J].江蘇技術(shù)師范學(xué)院學(xué)報，2006，（04）.

[2]闞曉初.淺談電子商務(wù)安全策略與技術(shù)[J].商場現(xiàn)代化，2007，（01）.

[3]徐效美，林冬梅. 淺析電子商務(wù)的安全[J].商場現(xiàn)代化，2007，（01）.

[4]宋苑.影電子商務(wù)發(fā)展的網(wǎng)絡(luò)安全事件分析與對策[J].計算機與信息技術(shù)，2006，（Z1）.