電子商務(wù)安全論文

　　在個(gè)人成長(cháng)的多個(gè)環(huán)節中，大家都接觸過(guò)論文吧，通過(guò)論文寫(xiě)作可以提高我們綜合運用所學(xué)知識的能力。相信許多人會(huì )覺(jué)得論文很難寫(xiě)吧，下面是小編為大家收集的電子商務(wù)安全論文，僅供參考，大家一起來(lái)看看吧。

　　電子商務(wù)安全論文 篇1

　　電子商務(wù)的迅速發(fā)展，為用戶(hù)提供了快速、高效、便捷的營(yíng)銷(xiāo)環(huán)境，降低了企業(yè)管理運營(yíng)的成本，使企業(yè)處于激烈的市場(chǎng)競爭中的優(yōu)勢云計算是很好的環(huán)境基礎，極大地促進(jìn)了大數據環(huán)境下的網(wǎng)絡(luò )電子商務(wù)營(yíng)銷(xiāo)的發(fā)展，而互聯(lián)網(wǎng)的廣泛應用為電子商務(wù)市場(chǎng)的開(kāi)拓提供了發(fā)展方向，但是這其中也會(huì )出現安全問(wèn)題

　　1關(guān)于云計算的相關(guān)內容

　　云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式云計算對于計算機發(fā)展的影響是巨大的，這種新型的技術(shù)，涉及到了服務(wù)器、網(wǎng)絡(luò )、存儲、安全等從底層基礎架構到上層應用的各個(gè)層面，是企業(yè)或個(gè)人用戶(hù)通過(guò)與云計算的服務(wù)進(jìn)行合同的簽訂，使用云服務(wù)的供應商提供的硬件或者軟件的資源按照合同的內容以最小的投資最終來(lái)完成計算任務(wù)的過(guò)程按照服務(wù)的類(lèi)型，云計算大體上可以分為基礎設施即服務(wù)、平臺及服務(wù)以及軟件即服務(wù)這三大類(lèi)

　　針對從事電子商務(wù)的企業(yè)而言，可將電子商務(wù)系統劃分為五個(gè)主要部分，即企業(yè)所面對的客戶(hù)、電子商務(wù)的應用平臺、電子商務(wù)的平臺、基礎資源管理平臺、云計算的數據管理者在基于云計算環(huán)境下的電子商務(wù)活動(dòng)中，云計算的數據管理者便可以根據企業(yè)對電子商務(wù)的不同需求，在不同的平臺上來(lái)配置資源，以此滿(mǎn)足不同客戶(hù)的個(gè)性化應用需求，最終，通過(guò)云計算為電子商務(wù)的用戶(hù)提供所需的服務(wù)

　　2基于云計算的電子商務(wù)安全的問(wèn)題表現

　　盡管云計算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展，但是在具體的應用和實(shí)施過(guò)程中，會(huì )出現諸如計算機本身的軟硬件問(wèn)題、數據相關(guān)的數據存儲、數據傳輸、交易過(guò)程中的安全等問(wèn)題

　　2.1法律法規尚不完善

　　在云計算的大數據環(huán)境下，電子商務(wù)過(guò)程中用戶(hù)的安全、隱私、賬戶(hù)等問(wèn)題也隨之產(chǎn)生由于我國現在的法律法規尚未完善，加之監管部門(mén)的監管制度尚未健全，因此，在我國的電子商務(wù)過(guò)程當中，仍然會(huì )有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地損害了網(wǎng)絡(luò )營(yíng)銷(xiāo)過(guò)程中用戶(hù)的安全2.2云計算存儲的安全問(wèn)題

　　云計算環(huán)境下的電子商務(wù)代替了傳統的電子商務(wù)模式，按照傳統的模式來(lái)看，企業(yè)通常是自己來(lái)建立本企業(yè)的數據庫，并且將此數據庫保存在本企業(yè)的也就是本地的服務(wù)器當中但在云計算的環(huán)境下，數據則保存在云中，企業(yè)對于數據保存的位置不清晰，不確定被保存在何地的服務(wù)器，認為數據的安全性是不受保障的另外，當企業(yè)獲得了云軟件的服務(wù)權限后，企業(yè)的信息都保存在了云平臺當中，因此，企業(yè)十分擔心云計算的風(fēng)險性

　　2.3云數據傳輸的安全問(wèn)題

　　云計算環(huán)境下的電子商務(wù)的企業(yè)數據都是保存在云中，這樣方便于數據的共享，如果在云的數據傳輸過(guò)程中，出現了非法的竊取信息資料，就會(huì )為企業(yè)帶來(lái)了極大的安全隱患和高風(fēng)險因此，這種云計算環(huán)境下的數據傳輸的安全風(fēng)險性在某些程度是大于傳統的電子商務(wù)模式的所以要加大對云計算的數據傳輸的安全性的把關(guān)?.-4云計算數據審計的安全問(wèn)題 在云計算的大數據環(huán)境下，既要保證云計算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數據信息帶來(lái)風(fēng)險企業(yè)通常采用第三方的認證機構來(lái)對云計算的服務(wù)商進(jìn)行數據審計，目的是為了確保數據的安全性和準確性因為所有的企業(yè)數據都被存儲在云中，這些數據會(huì )存在不同的地區，而各地的政府在信息安全監管等方面又存在著(zhù)許多的差異，因此，會(huì )引起法律的糾紛，所以，為云中的數據信息的審計確保安全和準確變顯得尤為重要3基于云計算的電子商務(wù)安全的對策

　　3.1加強云管理的安全對策

　　根據上面介紹過(guò)的云計算所提供的服務(wù)平臺的特點(diǎn)來(lái)看，在進(jìn)行云計算環(huán)境下的電子商務(wù)過(guò)程中，必須要考慮到管理的安全問(wèn)題可以對企業(yè)的用戶(hù)加強管理，對云計算所涉及的如訪(fǎng)問(wèn)認證、安全審計等方面同樣要力口強管理，并且要制定統一的、完整的安全審計的策略，并對策略加以分析，對各類(lèi)日志的安全進(jìn)行審計、維護和操作3.2重視云服務(wù)的管理安全對策 對從事電子商務(wù)的網(wǎng)絡(luò )營(yíng)銷(xiāo)企業(yè)而言，在云計算服務(wù)平臺上進(jìn)行云服務(wù)選擇時(shí)，要重視安全的問(wèn)題，避免出現數據進(jìn)行存儲、傳輸和審計過(guò)程中出現安全隱患對這樣的問(wèn)題，企業(yè)應當在將數據通過(guò)互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過(guò)程中，要確保數據不被攔截、竊取和盜用，確保數據不會(huì )給其他的企業(yè)不會(huì )帶來(lái)風(fēng)險在云中的數據和信息是會(huì )被全球的用戶(hù)所訪(fǎng)問(wèn)的，更加要注意黑*攻擊

　　3.3提高對云服務(wù)供應商質(zhì)量的選擇

　　云服務(wù)的供應商既要提供安全的物理環(huán)境，又要解決基礎設施、應用程序以及數據的各種安全問(wèn)題在云計算環(huán)境下的電子商務(wù)的安全要加以防護，對云計算的系統安全提供防御機制，有效的控制病毒和木馬等，對數據進(jìn)行加密和訪(fǎng)問(wèn)的控制等一系列的技術(shù)措施，來(lái)確保電子商務(wù)的企業(yè)能夠有安全的信息和保護隱私的服務(wù)，使用戶(hù)的數據信息存儲安全，確保企業(yè)用戶(hù)信息的安全性、完整}h}、真實(shí)性以及可用性

　　4結語(yǔ)

　　隨著(zhù)社會(huì )的進(jìn)步和技術(shù)的不斷發(fā)展，云計算與電子商務(wù)的完美融合是發(fā)展的必然趨勢，云計算為電子商務(wù)的發(fā)展帶來(lái)了全新的模式，在帶來(lái)機遇的同時(shí)，也帶來(lái)了安全問(wèn)題，但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務(wù)中的應用因此，全力的去分析解決和應對云計算大數據環(huán)境下的電子商務(wù)所帶來(lái)的安全問(wèn)題一定會(huì )是一場(chǎng)巨大的革命，也會(huì )為電子商務(wù)帶來(lái)新的春天

　　電子商務(wù)安全論文 篇2

　　一、軟件項目業(yè)務(wù)規劃

　　1.1項目規劃

　　項目目標：完成電子商務(wù)安全管理軟件系統的研制和開(kāi)發(fā)，并進(jìn)行市場(chǎng)化運作；對電子商務(wù)安全標準進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統實(shí)現的主要功能有：（1）提供訪(fǎng)問(wèn)電子商務(wù)網(wǎng)站用戶(hù)的身份認證、授權；授權用戶(hù)在線(xiàn)刪除，添加，更新本人信息；實(shí)現了允許一種用戶(hù)可以以多種身分訪(fǎng)問(wèn)電子商務(wù)程序的身份驗證和授權的功能。

　�。�2）過(guò)濾當前用戶(hù)請求中是否含有違反HTTP協(xié)議的數據存在，包括參數缺失、參數異常、參數過(guò)多；過(guò)濾當前用戶(hù)請求中是否含有違反當前請求頁(yè)面的數據存在。

　�。�3）對稱(chēng)式和非對稱(chēng)式的加密解密技術(shù)：包括數字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數據庫的密鑰管理服務(wù)的內容。

　�。�4）收集功能模塊的日志信息，然后生成統一的日志信息，并進(jìn)行分類(lèi)存儲(本課題提供數據庫存儲形式)，然后提供查詢(xún)、刪除等功能(用戶(hù)可以對日志信息按日期、模塊名進(jìn)行查詢(xún)、刪除等操作)。

　�。�5）隨時(shí)對受保護的電子商務(wù)應用程序進(jìn)行安全監控，若發(fā)現惡意代碼的攻擊，即刻發(fā)出報警信息。

　�。�6）監控系統和電子商務(wù)應用程序的運行情況，若系統或應用程序出現異常，即刻發(fā)出報警信息。約束條件：本系統運行時(shí)需要JAVA運行環(huán)境人員所需工具所需資源：開(kāi)發(fā)本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開(kāi)發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項目組織與進(jìn)度

　　本項目的開(kāi)發(fā)共分四個(gè)時(shí)間段進(jìn)行，具體安排如下所示：系統調研和總體方案設計3個(gè)月系統體系結構設計8個(gè)月系統程序實(shí)現8個(gè)月α測試β測試3個(gè)月

　　1.3開(kāi)發(fā)軟件所需要的工具軟件運行環(huán)境

　　A．操作系統：Linux系統，Window20xxServe系統B．數據庫：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務(wù)器：Tomcat/Weblogic/Jboss編程語(yǔ)言：JAVA開(kāi)發(fā)平臺：eclipse測試與分析工具：paros

　　二、軟件開(kāi)發(fā)設計與程序編碼

　　2.1軟件開(kāi)發(fā)設計

　　電子商務(wù)安全管理軟件系統采用了模塊化的設計理念，遵循J2EE的開(kāi)發(fā)標準，充分利用了J2EE程序開(kāi)發(fā)過(guò)程中所涉及到的開(kāi)放源代碼的應用軟件。整個(gè)軟件系統是在Tomcat5.5.9條件下進(jìn)行的研發(fā)，開(kāi)發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數據庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費軟件和技術(shù)。從軟件設計與軟件開(kāi)發(fā)的角度看，電子商務(wù)安全管理軟件系統的設計規劃遵循了如下設計原則：

　�。�1）電子商務(wù)安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統一安全接口標準研究十分必要。

　�。�2）軟件的開(kāi)發(fā)大量采用組件化、J2EE技術(shù)，獨立于操作系統與數據庫系統。軟件內部的模塊大量采用Bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò )層的請求響應調用。

　�。�3）系統采用XML文件格式來(lái)響應業(yè)務(wù)請求，這樣可以實(shí)現系統邏輯各層之間良好的通訊和接口。

　�。�4）全面考慮電子商務(wù)安全的各種需求,設計統一的標準化的軟件結構,使各種網(wǎng)絡(luò )安全技術(shù)運行在軟件框架之下,共同保護電子交易安全。

　�。�5）提供開(kāi)放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統平臺上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個(gè)數據采集器；在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過(guò)安全代理模塊采集的。此外，安全代理模塊還負責在分析后將反應結果返回給用戶(hù)。開(kāi)發(fā)安全代理模塊所使用技術(shù)：ServletFilter。

　�。�1）認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結構的認證解決方案。身份認證是用戶(hù)或計算設備用來(lái)驗證身份的過(guò)程，即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱(chēng)的實(shí)體或個(gè)人。授權確定了已認證的用戶(hù)是否能夠訪(fǎng)問(wèn)他們所請求的資源或者執行他們所請求執行的操作。

　�。�2）數據過(guò)濾模塊。數據過(guò)濾模塊實(shí)現兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　�。�3）協(xié)議過(guò)濾模塊。根據電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細節執行協(xié)議過(guò)濾算法，針對于安全數據中出現的冗余信息、檢測出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應的安全動(dòng)作。

　�。�4）安全監控模塊根據安全分析的結果與事先定義的安全動(dòng)作，模塊采用相應的指定動(dòng)作。此外，這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現黑的客入侵，就隨時(shí)觸發(fā)“拒絕”動(dòng)作，然后發(fā)送警告給應用程序的管理員。同時(shí)，將惡意的入侵請求存入到數據庫作為入侵分析的日志文件。因此，攻擊者將會(huì )收到一個(gè)出錯頁(yè)面或者請求被禁止的頁(yè)面。

　�。�5）應用監控。應用監控模塊主要實(shí)現了對于訪(fǎng)問(wèn)電子商務(wù)應用程序、安全代理模塊的應用配置和應用監控功能。實(shí)現了應用程序和電子商務(wù)安全管理軟件系統的動(dòng)態(tài)配置、實(shí)時(shí)監控電子商務(wù)安全管理軟件系統的響應速度。

　�。�6）加密解密模塊。加密解密技術(shù)對于用戶(hù)要傳輸的信息進(jìn)行加密操作，可以有效地保護信息的安全。加密解密模塊的實(shí)現方案使用平臺通用開(kāi)發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強度較高，算法靈活，適應于多種平臺，從而使得用戶(hù)的敏感信息可以得到更好的保護。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動(dòng)更新的功能，提高密鑰的安全性和保密措施。

　�。�7）日志管理模塊。日志管理模塊的總體實(shí)現方案基于開(kāi)放源代碼項目—Log4j，主要實(shí)現了為電子商務(wù)安全管理軟件系統的功能模塊生成統一格式的日志信息，對產(chǎn)生的運行日志、安全日志進(jìn)行統一的日志管理，針對不同來(lái)源的日志將其保存到不同的日志文件。

　　電子商務(wù)安全論文 篇3

　　摘要：經(jīng)過(guò)實(shí)踐教育評論如何戰勝《電子商務(wù)安全導論》課程雙語(yǔ)教育中呈現的理論常識籠統難明、國外原版教材內容繁復、學(xué)生閱覽和學(xué)習雙語(yǔ)資料較為費勁等艱難。介紹聯(lián)系實(shí)例解說(shuō)電子商務(wù)理論常識、節選國外最新教材內容、基于教育網(wǎng)站平臺（包括“學(xué)習論壇”和“作業(yè)體系”）等辦法，在教育實(shí)踐中獲得較好的效果。

　　關(guān)鍵詞：電子商務(wù)安全導論；雙語(yǔ)教育；教育改革

　　0 導言

　　《電子商務(wù)導論》是廣西師范大學(xué)計算機科學(xué)與信息工程學(xué)院信息管理專(zhuān)業(yè)的根底課程，它在全部課程體系中起著(zhù)關(guān)鍵的基石效果。該課程通常組織在大學(xué)一年級下學(xué)期授課，加上外語(yǔ)越來(lái)越受到大家的注重，因而該課程通常被選定為雙語(yǔ)教育課程�！峨娮由虅�(wù)安全導論》課程理論性很強，關(guān)于初學(xué)者來(lái)說(shuō)比較籠統且難于了解。再加上教育中運用的是國外原版教材，因而這門(mén)課程的教與學(xué)都面對較大的應戰。筆者經(jīng)過(guò)親自的教育實(shí)踐。對戰勝以上艱難談一談自個(gè)的心得體會(huì )。

　　1 教材的挑選

　　電子商務(wù)發(fā)展較快，包括內容較多，因而挑選教材時(shí)既要確保內容的新穎、全面。又要考慮到是不是能與實(shí)踐作業(yè)緊密聯(lián)系，對實(shí)踐能否起到重要的指導效果。為此，咱們在教育實(shí)踐中，挑選了國外最新權威教材In-troduction to Electronic Commerce（Second Edition）（《電子商務(wù)導論（第二版）》，作者Efrain Turban等，中國人民大學(xué)出版社），其內容非常豐厚詳實(shí)，但在授課進(jìn)程中考慮到實(shí)踐課時(shí)有限，所以對內容進(jìn)行恰當節選，首要選取了電子商務(wù)概述、電子市場(chǎng)、B2B電子商務(wù)、Web2.0環(huán)境中的社會(huì )網(wǎng)絡(luò )、移動(dòng)商務(wù)、電子商務(wù)安全、電子商務(wù)支付體系、訂單實(shí)行及其他支持性效勞等章節。這么節選的原因是大多數選課的學(xué)生來(lái)源于計算機軟件專(zhuān)業(yè)，他們通常對電子商務(wù)詳細完結技能感興趣。經(jīng)過(guò)一個(gè)學(xué)期的學(xué)習，根本讓學(xué)生體系的把握了電子商務(wù)的根本理論與辦法。為今后的實(shí)踐作業(yè)供給必要的理論和實(shí)踐參考價(jià)值。

　　2 改進(jìn)教育辦法的辦法

　　筆者在教育中著(zhù)重學(xué)習電子商務(wù)的專(zhuān)業(yè)常識和技能是主體，而對英語(yǔ)方面的請求，首要是把握有關(guān)專(zhuān)業(yè)的詞匯和術(shù)語(yǔ)，且能夠用英語(yǔ)閱覽、學(xué)習、考慮和處理電子商務(wù)有關(guān)的疑問(wèn)。咱們選用以下辦法來(lái)處理教育中所面對的各種艱難：

　　●對原版教材進(jìn)行有用節選、組織課前預習和課堂評論。老師在授課之前仔細閱覽原版教材，在保持教育要點(diǎn)核心內容根底上，對學(xué)生不是很熟悉的國外事例進(jìn)行刪減，并替換成他們熟知的國內事例，例如taobao商城、京東商城、支付寶等網(wǎng)站。每次課前安置學(xué)生分組進(jìn)行預習，各小組由組長(cháng)擔任掌管學(xué)習英文單詞及專(zhuān)業(yè)術(shù)語(yǔ)。課堂上都留有一些時(shí)刻給各小組成員進(jìn)行事例評論學(xué)習等。

　　●選用按部就班的中英文相聯(lián)系的授課辦法。在教育中，咱們充分考慮學(xué)生英語(yǔ)的實(shí)踐水平。挑選在開(kāi)端的幾節課從簡(jiǎn)略的詞匯、短語(yǔ)和語(yǔ)法下手，以英文朗誦示范、中文解說(shuō)為主，學(xué)生能夠用英文跟讀、用中文答復疑問(wèn)：在以后的教育中漸漸加大英語(yǔ)教育的比重，按部就班，給學(xué)生一個(gè)習慣的進(jìn)程。

　　●充分利用學(xué)院供給的教育網(wǎng)站協(xié)助學(xué)生檢驗學(xué)習效果并鞏固所學(xué)常識。筆者在教育進(jìn)程中請求每個(gè)學(xué)生都要運用學(xué)院信息管理系開(kāi)發(fā)的教育網(wǎng)站上的“學(xué)習論壇”和“作業(yè)體系”兩個(gè)模塊。他們用學(xué)號作為用戶(hù)名登錄，并在每章上課完畢后運用“作業(yè)體系”模塊完結10道單項挑選和10道對錯判斷題、運用“學(xué)習論壇”模塊翻譯一篇短文（中譯英）。其中，“作業(yè)體系”的標題體系能夠主動(dòng)改卷和評分，而“學(xué)習論壇”的標題由筆者改卷和評分，這么既減輕了老師客觀(guān)題改卷和評分的作業(yè)擔負，又確保了老師用主觀(guān)題來(lái)評估學(xué)生的實(shí)踐學(xué)習效果。

　　●在試驗課教育方面，咱們組織學(xué)生運用浙科電子商務(wù)模仿試驗軟件，讓每一個(gè)學(xué)生親自體驗并模仿完結一個(gè)B2C購物買(mǎi)賣(mài)，從中學(xué)習完結全部供應鏈的買(mǎi)賣(mài)雙方需求閱歷的全部進(jìn)程。

　　經(jīng)過(guò)對以上辦法的實(shí)施。筆者在實(shí)踐教育中獲得了的較好的教育效果。

　　3 結語(yǔ)

　　鑒于《電子商務(wù)導論》課程的要點(diǎn)是了解電子商務(wù)的根本原理和概略，特別是選修該課的學(xué)生大多數是計算機軟件專(zhuān)業(yè)的學(xué)生，因而筆者教育內容的要點(diǎn)是放在完結電子商務(wù)的辦法和技能上。這些學(xué)生們還一起選修了公共英語(yǔ)課程，英文語(yǔ)法和閱覽才能的培育不是本課程的要點(diǎn)，在預習本課程的電子商務(wù)特有的生詞和術(shù)語(yǔ)以后，大多數學(xué)生能夠跟得上筆者的教育進(jìn)度。在這么的根底上，這篇文章對于《電子商務(wù)導論》雙語(yǔ)教育中遇到的常見(jiàn)疑問(wèn)和艱難提出了一些教育改革辦法，收到了必定的實(shí)踐效果。

　　參考文獻

　　[1]E.Turban等，電子商務(wù)安全導論（英文版·第2版）[M].北京：中國人民大學(xué)出版社.20xx.7

　　電子商務(wù)安全論文 篇4

　　[摘 要] 信息經(jīng)濟時(shí)代，現代科技發(fā)展日新月異，在計算機網(wǎng)絡(luò )技術(shù)迅猛發(fā)展的推動(dòng)下，國民經(jīng)濟電子商務(wù)化日趨擴延。電子商務(wù)環(huán)境下，企業(yè)競爭情報呈現許多顯著(zhù)特點(diǎn)，研究電子商務(wù)環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統在當前顯得迫切而意義深遠。另外，本文對企業(yè)競爭情報的數據挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報 數據挖掘

　　信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報，同時(shí)這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數據信息中，在這些動(dòng)態(tài)變化的海量數據中要迅速挖掘和提取有價(jià)值的數據并為企業(yè)決策提供資料輔助，成為許多現代企業(yè)決策的必然選擇。企業(yè)競爭情報系統的建立、完善和有效運作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問(wèn)題，企業(yè)競爭情報的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統作為本文研究主要方向。

　　一、企業(yè)競爭情報系統概述

　　企業(yè)競爭情報系統(competitive intelligence system，cis)是指幫助企業(yè)從海量數據中甄選對于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統。OM利用計算機技術(shù)處理來(lái)自多個(gè)信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數據。企業(yè)競爭情報系統不同于傳統的企業(yè)信息系統，具有很強的目的性，信息來(lái)源不只包含企業(yè)內部數據庫，還包括來(lái)自企業(yè)外部環(huán)境的信息，并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統一般由三個(gè)子系統組成，即競爭情報收集子系統；競爭情報分析子系統；競爭情報服務(wù)子系統。其中競爭情報收集子系統是企業(yè)cis的重要構成，它是企業(yè)cis的輸入系統，是競爭情報工作的基礎。

　　二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點(diǎn)

　　1.近十年來(lái)全球電子商務(wù)發(fā)展對商務(wù)信息系統的安全性提出更高要求

　　20世紀90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿易總額中比例幾乎忽略不計。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長(cháng)數十倍達到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬(wàn)億美元。而20xx年，則達到了6萬(wàn)億美元以上。十年來(lái)全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問(wèn)題，筆者認為尤其要注重商務(wù)信息系統安全問(wèn)題。近十年來(lái)全球電子商務(wù)發(fā)展對商務(wù)信息系統的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò )呼喚提升商務(wù)信息系統安全性

　　截至20xx年6月，我國網(wǎng)民人口總數達到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數和寬帶上網(wǎng)人數均位居世界第二�；ヂ�(lián)網(wǎng)普及率也達到了12.3%；寬帶網(wǎng)民數達1.22億。當前，我國網(wǎng)民人數占中國人口總數的12%，網(wǎng)頁(yè)數和網(wǎng)頁(yè)字節總數分別為44.7億個(gè)和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡(luò )為電子商務(wù)發(fā)展提供了愈來(lái)愈廣闊的市場(chǎng)平臺，但網(wǎng)絡(luò )的商務(wù)安全問(wèn)題也越來(lái)越被人們重視，據調查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò )病毒29.8%，網(wǎng)絡(luò )入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò )上的信息安全問(wèn)題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò )客觀(guān)上也要求提升商務(wù)信息系統安全。

　　3.企業(yè)競爭情報來(lái)源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò )商務(wù)、電子商務(wù)環(huán)境下，市場(chǎng)競爭激烈加劇，現代企業(yè)應能通過(guò)調查、跟蹤、收集、研究競爭企業(yè)的情報信息，并通過(guò)一定的科學(xué)的計算分析方法來(lái)獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來(lái)源途徑廣泛，渠道多為非正式渠道，如通過(guò)收集競爭企業(yè)自書(shū)刊、雜志等渠道公開(kāi)發(fā)表的文獻和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書(shū)等，以此了解競爭企業(yè)人才資源情況；通過(guò)競爭企業(yè)的商品展銷(xiāo)會(huì )、鑒定會(huì )、新聞發(fā)布會(huì )、產(chǎn)品促銷(xiāo)會(huì )等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷(xiāo)部門(mén)、采購部門(mén)等方面的報告、評估和宣傳資料等。

　　三、基于信息安全基礎上的企業(yè)競爭情報系統的作用

　　除了考慮一定的信息安全問(wèn)題外，在電子商務(wù)環(huán)境下，隨著(zhù)企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統,以處理與企業(yè)競爭相關(guān)的各種情報。

　　1.在企業(yè)戰略決策中,競爭情報系統具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰略決策之前需要對來(lái)自各種渠道的海量數據進(jìn)行分析、研究、判斷，進(jìn)而在此基礎之上進(jìn)行企業(yè)戰略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報等數據，不斷地對企業(yè)戰略決策進(jìn)行修正，這些都離不開(kāi)競爭情報系統的有效運行。

　　2.企業(yè)競爭情報系統對企業(yè)發(fā)展起到一定導向作用

　　競爭情報系統可以起到很強的預警和引導作用，通過(guò)它對市場(chǎng)信息的分析、分析和判斷，競爭情報服務(wù)子系統作為數據輸出系統,它面向企業(yè)各級決策層和各類(lèi)用戶(hù)提供情報產(chǎn)品和情報服務(wù)。在系統分析結果顯示市場(chǎng)不利于企業(yè)產(chǎn)品銷(xiāo)售時(shí)，可以實(shí)施適度對策加以調整;在系統分析結果顯示某類(lèi)產(chǎn)品需要提早進(jìn)入市場(chǎng),從而更有利于企業(yè)長(cháng)期發(fā)展,它會(huì )影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導向作用。

　　四、結束語(yǔ)

　　電子商務(wù)正在引導一場(chǎng)史無(wú)前例的經(jīng)濟革命，在這個(gè)大背景下，隨著(zhù)企業(yè)市場(chǎng)競爭的日益加劇，數據、信息成為重要的經(jīng)濟資源，隨著(zhù)信息資源總量的日益膨脹，企業(yè)面對堆積如山的數據，企業(yè)競爭情報系統正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻:

　　[1]趙永剛:解析“三角經(jīng)營(yíng)商法”.商場(chǎng)現代化,20xx(15)

　　[2]楊金勝:創(chuàng )新開(kāi)拓研制千元價(jià)格超市門(mén)禁管理系統.商場(chǎng)現代化,20xx(01)

　　[3]姬志剛:計算機、網(wǎng)絡(luò )與信息社會(huì ).科技咨詢(xún)導報,20xx(20)

　　電子商務(wù)安全論文 篇5

　　摘要：隨著(zhù)互聯(lián)網(wǎng)的發(fā)展和普及，計算機開(kāi)始走入家家戶(hù)戶(hù)，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開(kāi)始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問(wèn)題還需要進(jìn)一步探討和解決。本文將詳細介紹電子商務(wù)信息安全的定義及主要的信息安全問(wèn)題，提出信息安全的目標，并詳細介紹現有的信息安全技術(shù)。

　　關(guān)鍵詞：電子商務(wù)；問(wèn)題；目標；信息安全技術(shù)

　　一、電子商務(wù)的信息安全概述

　　網(wǎng)絡(luò )安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線(xiàn)，兩者缺一不可。如果沒(méi)有網(wǎng)絡(luò )安全，商務(wù)交易安全就像斷了根基，根本無(wú)從保證；如果沒(méi)有商務(wù)交易安全，即使網(wǎng)絡(luò )安全做得再好，也無(wú)法實(shí)現保障電子商務(wù)信息安全的目標。因此，網(wǎng)絡(luò )安全是商務(wù)交易安全的基礎，商務(wù)交易安全是網(wǎng)絡(luò )安全的上層建筑。同時(shí)，網(wǎng)絡(luò )安全和商務(wù)交易安全也有很多不同之處，主要表現在兩個(gè)方面。第一，網(wǎng)絡(luò )安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡(luò )環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設存在絕對安全的網(wǎng)絡(luò )環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

　　二、電子商務(wù)的信息安全問(wèn)題

　　在電子商務(wù)的運行過(guò)程中，最核心的安全問(wèn)題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò )信息安全的行為，主要包括以下幾種行為。

　　1.信息截獲。信息截獲是指信息在正常的傳輸過(guò)程中被未授權的第三方訪(fǎng)問(wèn)，從而產(chǎn)生信息泄露的后果。

　　2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過(guò)程中插入偽造的信息流，從而干擾信息接收者的判斷。

　　3.信息中斷。信息中斷是指信息在傳輸過(guò)程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡(luò )軟硬件故障造成的。

　　4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

　　三、信息安全技術(shù)的目標

　　1.信息的完整性。信息的完整性是指信息在傳輸過(guò)程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問(wèn)題導致的信息中斷；二是人為因素，即被第三方惡意破壞導致信息傳輸故障，也是信息安全技術(shù)作用的重點(diǎn)。

　　2.信息的機密性。信息的機密性是指信息在傳輸過(guò)程中不被第三方截獲，即使被截獲也無(wú)法被破譯。維護信息的機密性主要是為了維護客戶(hù)的隱私，保護電商的商業(yè)機密。

　　3.信息的不可抵賴(lài)性。信息的不可抵賴(lài)性是指信息傳輸的雙方有充分的證據證明雙方曾經(jīng)傳輸過(guò)該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴(lài)性能夠有效地保障電子商務(wù)的可靠性。

　　4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒(méi)有被第三方假冒。對交易者進(jìn)行身份認證主要是為了保障支付貨款等過(guò)程中的信任。

　　四、電子商務(wù)的信息安全技術(shù)

　　1.防火墻。防火墻又稱(chēng)防護墻，是處在內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )間的一種執行控制策略的網(wǎng)絡(luò )安全系統。防火墻只允許授權的數據輸入，只允許經(jīng)過(guò)授權的內部員工、客戶(hù)、推銷(xiāo)商等人安全訪(fǎng)問(wèn)，簡(jiǎn)單地來(lái)說(shuō)，防火墻可以決定被外界訪(fǎng)問(wèn)的內容以及可以訪(fǎng)問(wèn)內部?jì)热莸娜藛T。

　　2.信息加密技術(shù)。信息加密技術(shù)是維護信息安全的核心技術(shù)，將傳輸的信息轉化為第三方無(wú)法破譯的密文，從而阻止第三方截獲信息后獲取有效數據。信息加密的過(guò)程主要有將明文轉化為密文的加密過(guò)程和將密文轉化為明文的解密過(guò)程。

　　3.數字簽名。數字簽名是用來(lái)確定發(fā)信人身份的技術(shù)，類(lèi)似于我們日常生活中的物理簽名，可以防止他人惡意偽裝身份進(jìn)行詐騙。數字簽名是以信息加密技術(shù)為基礎的，它是信息的發(fā)送者設置的一段數字串，經(jīng)過(guò)公鑰加密基礎處理后傳送給接受者，接受者可以通過(guò)這串數據判斷信息的發(fā)送者，保障信息的真實(shí)性和不可抵賴(lài)性。

　　4.安全認證協(xié)議。安全認證協(xié)議是結合了數據加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統一的技術(shù)標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

　　五、結論

　　在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著(zhù)信息截獲、偽造、中斷、篡改的風(fēng)險，因此，信息安全技術(shù)成為保障客戶(hù)和企業(yè)利益的必備手段。信息安全技術(shù)肩負著(zhù)維護信息的完整性、機密性、不可抵賴(lài)性以及交易者的身份認證性的任務(wù)。目前應用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數字簽名、安全認證協(xié)議等。相信未來(lái)還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護航。

　　H參考文獻

　　[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),20xx.

　　[2]李彥.電子商務(wù)環(huán)境下用戶(hù)數據的安全管理研究[D].山東師范大學(xué),20xx.

　　電子商務(wù)安全論文 篇6

　　4月20日，UC優(yōu)視公司與支付寶共同宣布，基于手機瀏覽器+網(wǎng)絡(luò )安全支付服務(wù)這一架構，雙方共同推出國內首個(gè)實(shí)現瀏覽器內支付的UC-支付寶移動(dòng)支付解決方案，讓用戶(hù)通過(guò)手機網(wǎng)購、付費時(shí)無(wú)須復雜的操作，使用UC瀏覽器就能快速完成支付。

　　隨著(zhù)移動(dòng)支付解決方案的不斷成熟，移動(dòng)電子商務(wù)發(fā)展的一個(gè)主要瓶頸被打破，移動(dòng)電子商務(wù)迎來(lái)了一個(gè)發(fā)展高潮。

　　補齊移動(dòng)電子商務(wù)發(fā)展短板

　　CNNIC的數據顯示，截至20xx年12月底，我國手機網(wǎng)民規模已達3.03億，進(jìn)一步逼近PC網(wǎng)民規模，中國移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。

　　很多傳統電子商務(wù)企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶(hù)端解決方案。早在20xx年2月，淘寶就開(kāi)通了手機版淘寶網(wǎng)頁(yè)。不久前，凡客誠品的手機客戶(hù)端和手機凡客網(wǎng)上線(xiàn)，目前每日手機客戶(hù)端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動(dòng)電子商務(wù)。然而，支付問(wèn)題成為移動(dòng)電子商務(wù)發(fā)展的一大瓶頸。

　　除此以外，基于移動(dòng)互聯(lián)網(wǎng)的很多業(yè)務(wù)的開(kāi)展都對移動(dòng)支付提出了很急迫的需求�！耙苿�(dòng)互聯(lián)網(wǎng)的功能絕不僅僅是簡(jiǎn)單的訪(fǎng)問(wèn)和發(fā)布信息，我們在探索如何讓消費者應用手機去滿(mǎn)足其生活中的更多需要，這也是我們面臨的挑戰�！敝Ц秾欳EO彭蕾指出，去年以來(lái)，越來(lái)越多消費者愿意通過(guò)手機進(jìn)行消費，20xx年春節通過(guò)支付寶完成的無(wú)線(xiàn)支付交易同比增長(cháng)15倍。她補充說(shuō)，通過(guò)手機實(shí)現的新的商業(yè)模式層出不窮，如團購、運營(yíng)商店、游戲等。這些新應用和商業(yè)模式的出現，也都對手機的支付環(huán)境提出更高的要求。

　　UC優(yōu)視董事長(cháng)兼CEO俞永福指出，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個(gè)：一是廣告，二是游戲，三是電子商務(wù)。除了廣告以外，其他的兩個(gè)盈利模式都面臨如何支付的問(wèn)題。我國傳統互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展，得益于獨特的貨到付款模式，以及后來(lái)的電子支付，解決了支付問(wèn)題�！耙苿�(dòng)支付是移動(dòng)互聯(lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會(huì )陷入瓶頸。這是一個(gè)需要解決的非常重要的問(wèn)題，也存在一個(gè)巨大的機會(huì )�！庇嵊栏Ｕf(shuō)。

　　移動(dòng)運營(yíng)商、銀聯(lián)、第三方支付平臺，以及移動(dòng)支付終端和芯片制造商都看到移動(dòng)支付巨大的市場(chǎng)潛力。20xx年3月中國電信成立支付公司——天翼電子商務(wù)有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò )技術(shù)有限公司旨在發(fā)展移動(dòng)支付業(yè)務(wù)。中國移動(dòng)此前入股了浦發(fā)銀行，并計劃成立支付公司，目前正在積極申請第三方支付牌照。

　　但是從目前的情況來(lái)看，運營(yíng)商的移動(dòng)支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付，或者是傳統交易的支付，而沒(méi)有真正往移動(dòng)電子商務(wù)領(lǐng)域擴展。

　　由于軟件、網(wǎng)絡(luò )、終端環(huán)境都很復雜，用戶(hù)無(wú)法在手機上直接沿用PC互聯(lián)網(wǎng)支付方式，這阻礙了移動(dòng)互聯(lián)網(wǎng)從閱讀等淺層應用向手機購物等深層應用的發(fā)展進(jìn)程，極大地制約了移動(dòng)互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。

　　“有支付才有未來(lái)，但若支付不安全不快捷，同樣沒(méi)有未來(lái)�！敝Ц秾殶o(wú)線(xiàn)事業(yè)部總經(jīng)理諸寅嘉認為，在從淺層應用到深層應用發(fā)展的第二輪發(fā)展關(guān)鍵點(diǎn)上，支付需要安全、無(wú)縫地與用戶(hù)需求結合，應用內支付是不二之選。

　　打造全新支付體驗

　　4月20日，在支付寶推出的手機安全支付基礎上，UC優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務(wù)這一移動(dòng)支付解決方案，首批推出了基于A(yíng)ndroid、Symbian等平臺的UC瀏覽器7.7版本，今后還將支持iPhone、WP7、Blackberry等手機平臺。

　　淘寶無(wú)線(xiàn)業(yè)務(wù)負責人邱昌恒認為，用戶(hù)將手機作為電子商務(wù)終端，就是為了方便，所以支付方式要足夠簡(jiǎn)單。另外，用戶(hù)為了方便而來(lái)，還會(huì )因為不安全而離開(kāi)。因此，UC優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務(wù)在設計過(guò)程中充分考慮到用戶(hù)對于便捷、安全的需求。

　　用戶(hù)在下載安裝加載了移動(dòng)支付解決方案的UC瀏覽器7.7版本之后，在支付環(huán)節會(huì )出現支付寶付款頁(yè)面，第一次使用時(shí)需與支付寶賬號進(jìn)行關(guān)聯(lián)，后續支付都將進(jìn)入快速支付方式，200元以下的小額支付可無(wú)需輸入密碼。這些措施大大提高了移動(dòng)支付的體驗。

　　在安全性上，支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于HTTP與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼，以及定期更新密鑰等業(yè)內領(lǐng)先的安全措施與機制。

　　在便捷性上，用戶(hù)在手機上支付不必跳出當前應用，在當前頁(yè)面即可快速完成，相比WAP支付減少4~5個(gè)跳轉步驟。同時(shí)，在關(guān)鍵的支付資金來(lái)源方面，支付寶也在余額、卡通支付的基礎上增加了無(wú)需登錄網(wǎng)銀的快捷支付，用戶(hù)只需輸入10家合作銀行的卡號及支付密碼即可支付，且無(wú)支付額度限制�？旖葜Ц妒钱斍霸诰�(xiàn)支付領(lǐng)域最先進(jìn)的支付方式，達到了線(xiàn)下刷卡的支付成功率水平。

　　UC優(yōu)視技術(shù)總裁梁捷表示：“UC瀏覽器的云/端架構能夠支持安全支付插件，以UC瀏覽器承載用戶(hù)從訪(fǎng)問(wèn)商戶(hù)網(wǎng)站到下單確認購買(mǎi)的整個(gè)流程，并通過(guò)調用支付寶安全支付插件針對移動(dòng)支付用戶(hù)的信息流進(jìn)行加密保護�！�

　　可見(jiàn)，該方案解決了困擾移動(dòng)支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò )環(huán)境復雜的問(wèn)題，使移動(dòng)互聯(lián)網(wǎng)用戶(hù)只要使用手機瀏覽器訪(fǎng)問(wèn)商戶(hù)網(wǎng)站就能直接完成安全支付，實(shí)現快速便捷的手機安全支付，打通了移動(dòng)互聯(lián)網(wǎng)行業(yè)長(cháng)期不暢的移動(dòng)支付渠道。該方案幫助用戶(hù)擺脫了繁瑣的移動(dòng)支付流程，消除了對移動(dòng)支付的安全隱憂(yōu)。

　　驅動(dòng)移動(dòng)電子商務(wù)爆炸性增長(cháng)

　　“與PC互聯(lián)網(wǎng)時(shí)代一樣，支付寶會(huì )做好底層支付服務(wù)，把應用和場(chǎng)景帶給合作伙伴，力挺各位向前走�！敝Ц秾欳EO彭蕾認為，接下去的幾年將是移動(dòng)互聯(lián)網(wǎng)支付快速發(fā)展時(shí)期，并且很可能奠定未來(lái)的市場(chǎng)格局�！爸挥幸苿�(dòng)互聯(lián)網(wǎng)入口與支付系統結合后，才真正意味著(zhù)移動(dòng)互聯(lián)網(wǎng)真正成熟，迎來(lái)更廣闊的市場(chǎng)。對用戶(hù)來(lái)說(shuō)，這也是更便捷生活的開(kāi)始�！迸砝僬f(shuō)。

　　俞永福指出，UC-支付寶移動(dòng)支付解決方案的發(fā)布，為用戶(hù)掃清了在使用移動(dòng)支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅動(dòng)移動(dòng)電子商務(wù)迎來(lái)新的藍海，小說(shuō)閱讀、音樂(lè )下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)都將迎來(lái)新的發(fā)展機遇。

　　在發(fā)布會(huì )上，很多嘉賓認為，UC-支付寶移動(dòng)支付解決方案為商戶(hù)和用戶(hù)都提供了更加安全、便捷的體驗，將大大釋放移動(dòng)互聯(lián)網(wǎng)的活力。諸寅嘉認為：“UC-支付寶移動(dòng)支付解決方案覆蓋了當前移動(dòng)互聯(lián)網(wǎng)的主流用戶(hù)群，創(chuàng )業(yè)者完全可以放下收錢(qián)難的心，將更多的精力放在決定用戶(hù)付錢(qián)的產(chǎn)品與服務(wù)方面，這既有利于用戶(hù)，也將為整個(gè)產(chǎn)業(yè)帶來(lái)積極正面的影響�！�

　　邱昌恒分析，解決好移動(dòng)支付，就像是拿掉孫悟空頭上的緊箍咒，移動(dòng)電子商務(wù)在未來(lái)兩年之內會(huì )有一個(gè)巨大的爆發(fā)，在兩年，最多不超過(guò)三年以后，就可以追得上PC電子商務(wù)10年的積累。

　　易觀(guān)國際預測，20xx年底中國移動(dòng)支付用戶(hù)規模將快速增長(cháng)到2.21億個(gè)，從而超過(guò)PC上網(wǎng)支付用戶(hù)數，移動(dòng)電子商務(wù)也將迎來(lái)全面爆發(fā)的元年。

　　電子商務(wù)安全論文 篇7

　　摘要：隨著(zhù)科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異，我們的生活在不知不覺(jué)中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著(zhù)。近年來(lái)，隨著(zhù)亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專(zhuān)業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來(lái)代替“電子商務(wù)”，實(shí)際上說(shuō)的是一回事。電子商務(wù)的出現，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進(jìn)了經(jīng)濟的繁榮和增長(cháng)。

　　關(guān)鍵詞：電子商務(wù);信息安全技術(shù)

　　一、電子商務(wù)發(fā)展存在的風(fēng)險

　　第三方的電子交易平臺在網(wǎng)絡(luò )上對于信息進(jìn)行儲存、記錄、處理、發(fā)布和傳遞，以此來(lái)協(xié)助一次網(wǎng)絡(luò )消費行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現在的網(wǎng)絡(luò )環(huán)境比較惡劣，有很多網(wǎng)絡(luò )陷阱以及刻意挖掘用戶(hù)信息的“黑客”，從而導致基本信息出現失真、泄露和刪除的危機，不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類(lèi)：第一，信息的真實(shí)性;第二，信息的實(shí)時(shí)性;第三，信息的安全性。首先，是信息的真實(shí)性。電子商務(wù)上的基本信息是賣(mài)家和買(mǎi)家進(jìn)行認識對方和分辨商品真實(shí)性可靠性的唯一途徑，應該絕對真實(shí)。一旦出現虛假信息，則屬于欺騙消費者，是危害消費者權益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因為很多信息只在一段時(shí)間內有效，具有時(shí)效性，一旦錯過(guò)這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關(guān)心的問(wèn)題。電子商務(wù)出現的安全性問(wèn)題主要表現為客戶(hù)的信息被刪除、篡改從而失真，同時(shí)也表現為用戶(hù)的信息被竊取從而達成其他目的，使得用戶(hù)的隱私被侵犯，正常的生活受到打擾。

　　二、電子商務(wù)的信息安全技術(shù)的內容

　　2.1備份技術(shù)。相信備份技術(shù)對于大眾來(lái)說(shuō)不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個(gè)問(wèn)題。電子商務(wù)對于網(wǎng)絡(luò )環(huán)境有很大的依賴(lài)性，網(wǎng)絡(luò )環(huán)境自身卻存在極大的不穩定性，這就導致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險，如果沒(méi)有一個(gè)數據庫對于基本信息進(jìn)行存儲，那么一旦出現系統故障或者誤刪的情況則信息永遠消失，這對于商家來(lái)說(shuō)是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲存庫，旨在在必要的時(shí)刻段時(shí)間內將客戶(hù)的信息及時(shí)恢復。這種恢復不是簡(jiǎn)單的、傳統意義上的恢復，而是通過(guò)備份介質(zhì)得以完成的。這樣的話(huà)，在系統故障或者其他原因導致信息在短時(shí)間內無(wú)法正�；謴蜁r(shí)，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來(lái)的備份狀態(tài)。

　　2.2認證技術(shù)。所謂認證技術(shù)其實(shí)一個(gè)專(zhuān)業(yè)術(shù)語(yǔ)，道理實(shí)際上很簡(jiǎn)單，就是我們常說(shuō)的登錄口令。認證技術(shù)的目的主要在于阻止不具有系統授權的用戶(hù)進(jìn)行非法的破壞計算機機密數據，是數據庫系統為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶(hù)進(jìn)行電子商務(wù)平臺登錄的方式，是大眾在網(wǎng)絡(luò )環(huán)境下的身份證。我們每一個(gè)用戶(hù)在使用某一個(gè)電子商務(wù)平臺之前都被要求進(jìn)行注冊，從而決定或者獲得自己的登陸口令即用戶(hù)名和密碼。這些登錄口令都是都是獨一無(wú)二的，是我們進(jìn)行網(wǎng)上交易的身份認證和識別。因為電子商務(wù)平臺往往具有開(kāi)放性，一旦沒(méi)有身份認證后果將不堪設想。人們的信息安全更是沒(méi)有任何保障。

　　2.3訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制技術(shù)也可以理解為訪(fǎng)問(wèn)等級制度，電子商務(wù)的系統會(huì )根據用戶(hù)的不同等級對于用戶(hù)對于系統數據的訪(fǎng)問(wèn)進(jìn)行一定的控制。等級較低時(shí)，則用戶(hù)的訪(fǎng)問(wèn)權限有限，一些重要的關(guān)鍵的信息則被系統禁止訪(fǎng)問(wèn)，只要當等級較高時(shí)才能獲得相關(guān)權限，這就保證了一些重要信息不會(huì )被竊取。關(guān)于用戶(hù)的訪(fǎng)問(wèn)權限也有兩層含義，首先是用戶(hù)能夠獲得數據庫中的信息種類(lèi)和數量，另一層含義則是指用戶(hù)對于獲取的數據庫信息進(jìn)行怎樣的操作。

　　電子商務(wù)的便利性和優(yōu)點(diǎn)遠遠大于其存在的信息安全技術(shù)風(fēng)險給人們帶來(lái)的不便，盡管信息安全技術(shù)問(wèn)題層出不窮，但是大眾們依然親睞和依賴(lài)電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問(wèn)題上下一點(diǎn)功夫。其次，對于普通消費者來(lái)說(shuō)，掌握一定的電子商務(wù)信息安全知識是十分必要的，它既能幫助我們在需要的時(shí)候解決自己原來(lái)束手無(wú)策的問(wèn)題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現，因此，不管你從事任何行業(yè)，都需要對于電子商務(wù)的信息安全問(wèn)題進(jìn)行一定的了解。

　　電子商務(wù)安全論文 篇8

　　1影響電子商務(wù)交易的網(wǎng)絡(luò )信息安全要素

　　通過(guò)對影響電子商務(wù)交易的網(wǎng)絡(luò )信息安全要素進(jìn)行分析和研究，能夠對電子商務(wù)的網(wǎng)絡(luò )信息安全問(wèn)題進(jìn)行有效解決和保障。下文對網(wǎng)絡(luò )信息安全的幾方面要素進(jìn)行分析。

　　1.1電子商務(wù)交易系統的可靠性

　　確保電子商務(wù)系統的可靠性主要是為了通過(guò)一定的控制及預防措施對其系統安全性進(jìn)行保證，以防出現計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現象的發(fā)生。電子商務(wù)系統的可靠性及安全性對其傳輸、存儲的信息數據有著(zhù)十分重要的保證作用，同時(shí)對系統的完整性也能夠起到監測作用，利用網(wǎng)絡(luò )安全技術(shù)能夠有效提高電子商務(wù)系統的可靠性。

　　1.2電子商務(wù)交易中的信息真實(shí)性

　　在電子商務(wù)交易過(guò)程中，交易雙方的身份信息安全性及真實(shí)性必須得到保證，即交易雙方必須是實(shí)際存在的。由于電子商務(wù)交易模式的特殊性，使得交易雙方能夠不同時(shí)出現在同地點(diǎn)就能夠通過(guò)網(wǎng)絡(luò )進(jìn)行交易，因此在交易前必須先確定雙方建立起信任的關(guān)系，并對身份可靠性進(jìn)行確認。在電子商務(wù)交易過(guò)程中供應商在履行約定后是否能準時(shí)收到貨款，而采購方在交付貨款后收到的貨物質(zhì)量等問(wèn)題是否與約定的內容相符，這兩方面的問(wèn)題對電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。

　　1.3電子商務(wù)交易中的數據安全性

　　在電子商務(wù)交易過(guò)程中所傳輸的數據信息，其安全性必須得到保證。信息若被泄露給未授權方會(huì )直接導致經(jīng)濟等方面的損失。電子商務(wù)這種新型的交易方式，其交易信息能夠直接反映出個(gè)人、公司或機構等的商業(yè)機密。因此，保證傳輸數據不被非法竊取是其交易過(guò)程中的關(guān)鍵問(wèn)題之一。

　　1.4電子商務(wù)交易中信息的完整性

　　在交易過(guò)程中通過(guò)網(wǎng)絡(luò )產(chǎn)生的數據信息完成性須得到保證，并且不能被隨意篡改。相較于傳統的交易方式，電子商務(wù)的交易過(guò)程具有較大的簡(jiǎn)便性，相對簡(jiǎn)化的交易程序對人為干擾因素進(jìn)行了有效避免。但是，在其交易信息的傳輸過(guò)程中常常存在數據丟失、交易方欺詐行為等現象，導致最終交易雙方確認的信息不一致。因此，保證資料信息的完整性作為電子商務(wù)交易的基礎必須進(jìn)行提高。

　　1.5電子商務(wù)交易的不可否認性

　　相較于傳統交易方式通過(guò)實(shí)際簽字或蓋章的形式對交易信息進(jìn)行確認，在電子商務(wù)交易過(guò)程中，交易雙方需要以一種特定的形式對信息進(jìn)行確認，并且承認信息的發(fā)送或者接受，不能隨意抵賴(lài)。這就要求電子商務(wù)交易中對交易雙方的信息交換通過(guò)利用無(wú)法復制、具有特點(diǎn)的信息對交易進(jìn)行確認和保證。

　　2網(wǎng)絡(luò )信息安全對電子商務(wù)交易產(chǎn)生影響的主要問(wèn)題

　　隨著(zhù)計算機信息技術(shù)的廣泛使用，電子商務(wù)通過(guò)對其技術(shù)進(jìn)行應用使得自身發(fā)展得到促進(jìn)，同時(shí)其便捷性得到了人們的高度認可。電子商務(wù)的未來(lái)發(fā)展空間十分可觀(guān)。同時(shí)，其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò )信息安全技術(shù)的基礎上，電子商務(wù)通過(guò)利用互聯(lián)網(wǎng)信息的開(kāi)放性特點(diǎn)，實(shí)現了不同地域的線(xiàn)上交易形式及其他商業(yè)活動(dòng)的交易全部過(guò)程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟熱點(diǎn)。由于其交易過(guò)程的開(kāi)放性特征，以及其交易的全球性、共享性及發(fā)展動(dòng)態(tài)性的特點(diǎn)，使得電子商務(wù)發(fā)展中的安全問(wèn)題受到了社會(huì )各界的關(guān)注，同時(shí)對其自身發(fā)展也有一定的制約性。因此，對網(wǎng)絡(luò )信息安全對電子商務(wù)交易產(chǎn)生影響的主要問(wèn)題進(jìn)行研究十分必要。

　　2.1電子商務(wù)系統在運行過(guò)程中其網(wǎng)絡(luò )信息常常會(huì )遭到外界的攻擊，其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種

　　非服務(wù)性攻擊是指指攻擊者通過(guò)利用各種非法手段對網(wǎng)絡(luò )的路由器等通信設名進(jìn)行篡改，導致網(wǎng)絡(luò )通信設備無(wú)法正常使用或網(wǎng)絡(luò )無(wú)法正常工作；服務(wù)性攻擊即攻擊者通過(guò)利用服務(wù)器提供某類(lèi)服務(wù)從而使網(wǎng)絡(luò )無(wú)法運行。拒絕服務(wù)是最典型的攻擊行為，通過(guò)使電子商務(wù)系統的網(wǎng)絡(luò )服務(wù)器充斥大量待回復的消息致使系統負荷超載、網(wǎng)絡(luò )癱瘓。

　　2.2計算機軟件、硬件的各方面情況對電子商務(wù)交易中的網(wǎng)絡(luò )信息系統會(huì )直接產(chǎn)生影響

　　計算機硬件主要有交換機、服務(wù)器及客戶(hù)端等；計算機軟件主要包括應用軟件、網(wǎng)絡(luò )操作系統及數據庫系統等。軟件漏洞是其網(wǎng)絡(luò )信息系統中最為典型的問(wèn)題之一，緩沖區溢出現象時(shí)常發(fā)生并且會(huì )造成很?chē)乐氐挠绊�，使得系統程序運行失敗、計算機死機及系統重啟等。因此，必須通過(guò)有效措施對計算機網(wǎng)絡(luò )的硬件及軟件工作情況進(jìn)行保證，以確保電子商務(wù)系統的正常操作。

　　2.3在電子商務(wù)交易中對信息的存儲和傳輸安全性要進(jìn)行有效保證

　　信息的存儲安全性即對聯(lián)網(wǎng)狀態(tài)中的計算機存儲的信息安全進(jìn)行保證，以實(shí)現未經(jīng)授權的網(wǎng)絡(luò )用戶(hù)無(wú)法獲得存儲信息。未授權用戶(hù)通常會(huì )對用戶(hù)密碼進(jìn)行猜測或者竊取，通過(guò)各種手段繞過(guò)網(wǎng)絡(luò )系統的安全認證，并對未授權信息進(jìn)行非法修改、查看或者刪除；信息的傳輸安全性即對網(wǎng)絡(luò )傳輸中的信息數據的安全性進(jìn)行保證，使其免遭攻擊或者泄露。

　　2.4電子商務(wù)的網(wǎng)絡(luò )系統有時(shí)也會(huì )受到內部的授權用戶(hù)的破壞

　　部分授權的合法用戶(hù)在運行電子商務(wù)網(wǎng)絡(luò )系統時(shí)，警惕性較低，將系統的安全密碼等機密信息無(wú)意泄露出去，從而導致安全性降低或者網(wǎng)絡(luò )受到攻擊。由于系統內部授權用戶(hù)自身的專(zhuān)業(yè)計算機知識缺乏，錯刪系統文件等行為都會(huì )直接對電子商務(wù)網(wǎng)絡(luò )信息系統的安全性造成破壞。

　　3提高電子商務(wù)中網(wǎng)絡(luò )信息安全性的對策

　　在電子商務(wù)交易平臺中，網(wǎng)絡(luò )信息的安全問(wèn)題會(huì )出現各種需要解決的情況，為了保證電子商務(wù)交易能夠順利進(jìn)行，對其網(wǎng)絡(luò )信息安全必須采取相應措施進(jìn)行保證，當前主要有以下幾種解決對策：

　　3.1防火墻

　　防火墻的由來(lái)是中世紀的城堡防御技術(shù)，想要進(jìn)入城堡的人必須通過(guò)吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò )防火墻技術(shù)的概念，即電子商務(wù)系統需要以一定的防護措施對用戶(hù)的授權等進(jìn)行把關(guān)。

　　3.2黑

　　隨著(zhù)科學(xué)技術(shù)水平的提升，很多電腦愛(ài)好者的計算機水平也逐漸提高。目前已出現部分計算機水平較高的設法繞過(guò)防火墻技術(shù)的控制，對電子商務(wù)網(wǎng)路系統進(jìn)行干擾和入侵。因此，應利用相關(guān)入侵檢測技術(shù)即時(shí)地對外界產(chǎn)生的入侵或攻擊進(jìn)行主動(dòng)防御，以彌補防火墻技術(shù)的漏洞。通過(guò)在應用中采取監控措施、在電腦主機上進(jìn)行監控措施及對網(wǎng)絡(luò )信息系統進(jìn)行監控等辦法能夠有效抵御外界攻擊。

　　3.3病毒防御軟件

　　網(wǎng)絡(luò )病毒的數量及多樣性對計算機系統及信息等多方面都造成了嚴重的影響。網(wǎng)絡(luò )病毒對電子商務(wù)系統的運行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò )信息系統的安全運行應利用網(wǎng)絡(luò )病毒防御軟件進(jìn)行保護，并保證交易信息的安全可靠性及速度。

　　3.4加密和秘鑰

　　為保證電子商務(wù)信息的安全性，應通過(guò)使用加密算法對其進(jìn)行加密，將信息含義隱藏起來(lái)，以防外界入侵者的攻擊行為。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段，只有授權合法的使用者能夠操作。

　　3.5數字信封

　　在公共網(wǎng)絡(luò )上使用傳統的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊，可以通過(guò)數字信封技術(shù)來(lái)解決這一問(wèn)題，能夠對信息在傳輸過(guò)程中的安全性進(jìn)行保證。同時(shí)，為保證電子商務(wù)交易中的交易雙方能有有效辨識身份信息，通過(guò)數字簽名技術(shù)能夠實(shí)現這一目的，并且對交易信息的可靠性、安全性進(jìn)行保障，最大程度地提高電子商務(wù)交易的效率及質(zhì)量。

　　4通過(guò)建立電子商務(wù)安全機制保證其交易過(guò)程

　　信息及結算信息。同時(shí)商務(wù)主機需要向相關(guān)交易認證機構對客戶(hù)的訂單信息進(jìn)行確認和反饋。因此，保證信息的安全性及完整性十分重要，以避免信息在傳輸的中途被篡改或者竊取，這對交易雙方來(lái)說(shuō)極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多，例如安全管理問(wèn)題、物理安全問(wèn)題、介質(zhì)安全等各種問(wèn)題，同時(shí)在技術(shù)上還需保證高要求。應采取相應措施對電子商務(wù)系統的訪(fǎng)問(wèn)權限進(jìn)行設置并建立安全防務(wù)機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發(fā)生。通過(guò)對數據信息文件進(jìn)行加密并提升防護安全的級別也可以對信息進(jìn)行有效保護。在保障信息完整性時(shí)即通過(guò)建立安全機制確保數據信息不會(huì )被篡改或者盜取。安全機制包括訪(fǎng)問(wèn)限制機制、信息完整性機制及交換鑒別機制等。

　　4.1無(wú)權限訪(fǎng)問(wèn)控制機制

　　訪(fǎng)問(wèn)控制指的是根據已確定好的過(guò)濾規則來(lái)判定決定訪(fǎng)問(wèn)者是否擁有對于服務(wù)器的訪(fǎng)問(wèn)權限。訪(fǎng)問(wèn)控制可確保未無(wú)授權權限的訪(fǎng)問(wèn)者或以未經(jīng)授權的方式對數據、服務(wù)器以及通信系統等資源進(jìn)行非法的修改、破壞與運行惡意代碼。

　　4.2數據單元的完整性機制

　　數據的完整性指的是數據單元的完整性與其序列的完整性。為確保數據的完整性，通常使用如下方式：發(fā)送者會(huì )在某個(gè)數據單元中加上一個(gè)經(jīng)過(guò)加密的類(lèi)似分組校驗、密碼校驗函數等數據自身函數的標記。接收者擁有對應的加密標記，在受到數據后可將對應的加密標記跟接收數據中的標記進(jìn)行比對，便可以保證數據在傳輸時(shí)的完整性。數據單元的序列完整性指的是確定數據的時(shí)間標記的正確性與數據的編號連續性，這樣可確保無(wú)權限者不會(huì )對數據進(jìn)行創(chuàng )建、刪除、修改等非法操作。如果發(fā)生這類(lèi)對數據的非法修改等惡意操作，會(huì )對經(jīng)濟產(chǎn)生巨大的沖擊。

　　4.3信息交換鑒別機制

　　交換鑒別指的是通過(guò)進(jìn)行信息交換的方法來(lái)確保實(shí)體身份有效合法的機制。進(jìn)行信息交換鑒別時(shí)，通常用到的技術(shù)有以下幾種：①口令：發(fā)送方設置口令，然后由接收方進(jìn)行校驗。②數據加密：對將要進(jìn)行交換的數據進(jìn)行加密處理，只有擁有權限的用戶(hù)方可進(jìn)行解密，從而得到正確的明文數據。通常實(shí)際中，數據加密往往與以下兩種技術(shù)混合使用：雙方、三方“握手”或是時(shí)間標記。③經(jīng)公證機構認可的數字簽名：數字簽名指的是通過(guò)實(shí)體的法律所有權與生理特征進(jìn)行實(shí)體身份的鑒別，實(shí)際中一般使用指紋識別與身份信息卡等。

　　4.4隨機數據發(fā)送機制

　　隨機數據發(fā)送指的是保密裝置會(huì )網(wǎng)絡(luò )中無(wú)信息傳輸的任務(wù)時(shí)，無(wú)目的性的發(fā)出隨機的數據序列。這樣可以迷惑非法的監聽(tīng)者，使其無(wú)法得知監聽(tīng)到的數據序列中是否存在有用信息。此種方式一般用來(lái)阻止非法的監聽(tīng)者在傳輸時(shí)對數據序列進(jìn)行監聽(tīng)、流量流向分析等。

　　4.5路由器選擇機制

　　實(shí)際中的大型網(wǎng)絡(luò )中往往從源節點(diǎn)到目標節點(diǎn)之間會(huì )存在很多線(xiàn)路，這其中就存在各條線(xiàn)路安全與否的問(wèn)題。路由器選擇機制可以為發(fā)送方提供選擇安全路由的選項，為數據的安全提供保障。

　　5結束語(yǔ)

　　電子商務(wù)是新時(shí)期被社會(huì )廣泛使用的交易模式，同時(shí)其作為計算機信息技術(shù)應用的熱點(diǎn)具有極大的經(jīng)濟價(jià)值。電子商務(wù)與所有新生事物一樣，在其發(fā)展革新的過(guò)程中會(huì )不斷遇到各類(lèi)需要解決的問(wèn)題。網(wǎng)絡(luò )信息安全問(wèn)題作為其提高交易質(zhì)量和效率的重要方面之一，對其未來(lái)發(fā)展有著(zhù)重要作用。本文從網(wǎng)絡(luò )信息影響電子商務(wù)交易的安全要素著(zhù)手，并對網(wǎng)絡(luò )信息安全性對電子商務(wù)交易影響的現狀的進(jìn)行分析，同時(shí)提出相應的解決策略，以期為電子商務(wù)的發(fā)展提供可借鑒的價(jià)值和意義。

　　電子商務(wù)安全論文 篇9

　　一、煤炭安全設備電子商務(wù)的概念

　　隨著(zhù)當前信息技術(shù)的飛速發(fā)展，世界經(jīng)濟正經(jīng)歷著(zhù)一場(chǎng)深刻的“革命”，這場(chǎng)新革命巨大地改變了經(jīng)濟格局，創(chuàng )造了全新的“網(wǎng)絡(luò )經(jīng)濟”，電子商務(wù)就在此背景下應時(shí)而生。電子商務(wù)意在通過(guò)網(wǎng)絡(luò )完成核心業(yè)務(wù)，減少周轉時(shí)間，以有限的資源取得更大的收益，從而達到銷(xiāo)售產(chǎn)品的目的。煤炭安全設備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境，同時(shí)也為改進(jìn)煤炭安全設備傳統銷(xiāo)售模式存在的問(wèn)題提供了新的途徑。

　　二、電子商務(wù)對于煤炭安全設備銷(xiāo)售的重要意義

　　電子商務(wù)能夠促進(jìn)我國煤炭安全設備銷(xiāo)售行業(yè)的結構調整。隨著(zhù)我國當前市場(chǎng)越來(lái)越透明化的發(fā)展趨勢，對市場(chǎng)發(fā)展的公平性也有了全新的標準和要求，有利于促進(jìn)煤炭安全設備銷(xiāo)售市場(chǎng)的重新整合；利用電子商務(wù)平臺進(jìn)行煤炭安全設備交易的企業(yè)，可以大幅度降低煤炭安全設備銷(xiāo)售方與購貨方的運作成本，簡(jiǎn)化銷(xiāo)售流程，節省預訂時(shí)間，拓寬銷(xiāo)售途徑，形成持續發(fā)展、新型高效的管理方式；全新的客服方式能夠更快速、更直接、更高效地提供服務(wù)，有利于企業(yè)繼續開(kāi)發(fā)新的市場(chǎng)，獲得更多的利益�？傊�，電子商務(wù)為我國煤炭安全設備銷(xiāo)售行業(yè)邁向現代化服務(wù)型市場(chǎng)奠定了根基。

　　三、我國安全設備銷(xiāo)售行業(yè)發(fā)展現狀

　　煤礦安全設備是指保障煤礦安全生產(chǎn)的設備，可以分為煤礦安全避險系統、煤礦安全檢測設備、煤礦安全防治設備，也可以分為煤礦安全監測設備和煤礦安全救生設備兩大類(lèi)。煤礦安全設備主要包括監測、救生設備，前者有瓦斯監測、頂板監測等；后者有救生艙、避難硐室等[1]。煤礦安全設備服務(wù)于煤炭行業(yè)，發(fā)展狀況與煤炭行業(yè)密切相關(guān)�？萍歼M(jìn)步社會(huì )繁榮發(fā)展影響能源需求結構，加之人們對環(huán)境質(zhì)量的要求越來(lái)越高，進(jìn)而影響煤炭的銷(xiāo)售量，最終影響對安全設備的需求。短期來(lái)看隨著(zhù)國家財政、貨幣政策持續發(fā)力，經(jīng)濟有望迎來(lái)企穩，煤炭市場(chǎng)行情的好轉也將帶動(dòng)設備訂單的執行；中長(cháng)期來(lái)看，煤炭在相當長(cháng)一段時(shí)間內仍將占據我國一次能源的主要地位，在煤炭行業(yè)平穩小幅增長(cháng)的背景下，行業(yè)整合企業(yè)兼并重組，國家近年來(lái)先后出臺了一系列加強煤礦安全生產(chǎn)及危害防治的政策制度，其中有較多強制措施，這方面的需求也會(huì )進(jìn)一步增長(cháng)，也有利于煤礦安全設備的發(fā)展，煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設備的投入有望進(jìn)一步加強，行業(yè)發(fā)展前景向好。中長(cháng)期來(lái)看，低谷期的煤炭行業(yè)兼并重組增多，大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn)，其相應的對安全設備的投入也將會(huì )進(jìn)一步增加；國家近年來(lái)也先后頒布了一系列加強煤礦安全生產(chǎn)和危害防治的政策、制度、強制措施等，對安全設備的需求也會(huì )進(jìn)一步增長(cháng)，也有助于煤礦安全設備的發(fā)展。綜上，我國對煤炭安全生產(chǎn)有著(zhù)中長(cháng)期目標，到20xx年全國安全狀況實(shí)現根本性好轉，煤礦塵肺病患病率、百萬(wàn)噸死亡率、萬(wàn)元產(chǎn)值事故損失率等指標達到或接近世界中等發(fā)達國家水平。要實(shí)現這一目標，必須依靠科技進(jìn)步，更需要長(cháng)期開(kāi)展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作，同時(shí)煤礦安全設備的投資與更新?lián)Q代的需求也必不可少，未來(lái)我國煤礦安全設備需求將進(jìn)一步增長(cháng)。

　　四、電子商務(wù)在煤炭安全設備銷(xiāo)售應用中存在的問(wèn)題

　　電子商務(wù)作為一項全新的銷(xiāo)售模式，在煤炭安全設備銷(xiāo)售工作中會(huì )受到許多因素的影響。1.傳統的煤炭安全設備銷(xiāo)售觀(guān)念難以轉變。近年來(lái)，電子商務(wù)作為一種先進(jìn)的商務(wù)模式，隨著(zhù)淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷(xiāo)售觀(guān)點(diǎn)，令眾多人都積極應用電子商務(wù)的銷(xiāo)售形式，但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設備交易是大宗交易，數量大，涉及到的金額也通常比較多，因此導致我國很大一部分的煤炭安全設備企業(yè)并不太相信這種網(wǎng)上交易新模式，依然熱衷于選用傳統的人員銷(xiāo)售模式，傳統的煤炭安全設備銷(xiāo)售觀(guān)念根深蒂固。正是因為如此，電子商務(wù)在煤炭安全設備銷(xiāo)售領(lǐng)域的應用特別困難，制約了我國煤炭安全設備銷(xiāo)售的現代化發(fā)展歷程，降低了市場(chǎng)競爭力和滲透力。2.我國的電子商務(wù)水平存在隱患。目前煤炭安全設備銷(xiāo)售企業(yè)利用電子商務(wù)的同時(shí)也伴隨著(zhù)普遍存在技術(shù)問(wèn)題如網(wǎng)絡(luò )不穩定性和安全性等問(wèn)題[2]。電子商務(wù)的運營(yíng)依靠網(wǎng)絡(luò )來(lái)實(shí)現，因此就會(huì )受到網(wǎng)絡(luò )的限制容易受到駭客攻擊、計算機病毒攻擊等，觸及到資金安全、貨物安全、信息安全和商業(yè)機密等很多方面的安全性問(wèn)題，傳統所掌握的網(wǎng)絡(luò )安全技術(shù)水平很顯然并不能滿(mǎn)足完整的現代電子商務(wù)發(fā)展要求。同時(shí)煤炭安全設備銷(xiāo)售企業(yè)的電子商務(wù)大部分都是大宗物品的交易，當前，我國大宗物品的電子交易方面缺乏有效監管，規范程度不高，其經(jīng)營(yíng)規模與風(fēng)險承擔能力顯然不相當，缺乏有成效的風(fēng)險管理機制體制。一旦發(fā)生網(wǎng)絡(luò )技術(shù)問(wèn)題，帶來(lái)的損失會(huì )極其嚴重，甚至難以挽回。網(wǎng)絡(luò )的安全建設已經(jīng)成為煤炭安全設備銷(xiāo)售行業(yè)電子商務(wù)過(guò)程中重要的一環(huán)。商務(wù)活動(dòng)中常常會(huì )存在一些糾紛，通過(guò)網(wǎng)絡(luò )電子平臺進(jìn)行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的`網(wǎng)絡(luò )安全法規，但有關(guān)電子商務(wù)的專(zhuān)門(mén)立法還是空白，對電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋?zhuān)�就�?huì )引起電子商務(wù)的可靠性不高問(wèn)題，在一定程度上制約了電子商務(wù)在煤炭安全設備銷(xiāo)售領(lǐng)域的應用與推廣。3.煤炭安全設備銷(xiāo)售企業(yè)組織結構不合理。直線(xiàn)職能制為煤炭安全設備銷(xiāo)售企業(yè)的主要組織結構。通常煤炭安全設備銷(xiāo)售企業(yè)規模較大、業(yè)務(wù)種類(lèi)眾多，但很大部分是以直線(xiàn)單元直接經(jīng)營(yíng)的方式管理，并不能適應電子商務(wù)并行工程的管理模式；管理死板，不同業(yè)務(wù)單元缺少足夠的反應能力，經(jīng)營(yíng)局面很難打開(kāi)；各職能部門(mén)不注重信息的橫向交流，缺乏彈性，工作效率不高；單位管理費用較高，成本居高不下。

　　五、基于電子商務(wù)的煤炭安全設備銷(xiāo)售行業(yè)對策

　　1.思路決定出路，觀(guān)念意識是行動(dòng)的前提。首先電子商務(wù)是今后發(fā)展大趨勢的意識應深入煤炭安全設備的銷(xiāo)售人員內心，意識到它在煤炭安全設備的銷(xiāo)售行業(yè)內的重要地位，突破傳統的銷(xiāo)售模式從觀(guān)念到實(shí)際銷(xiāo)售行為徹底的改變，發(fā)展新的銷(xiāo)售模式，樹(shù)立新的銷(xiāo)售理念。其次應該加強學(xué)習借鑒最先進(jìn)的銷(xiāo)售理念，對最新最先進(jìn)的銷(xiāo)售模式及理念進(jìn)行全員教育培訓，甚至實(shí)地考察調研學(xué)習，充分認識到電子商務(wù)能讓煤炭安全設備銷(xiāo)售有質(zhì)的改變。最后著(zhù)力加快交易模式創(chuàng )新和交易系統的優(yōu)化升級，緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢，深度融合B2B+O2O電商模式，積極開(kāi)展定制化交易，滿(mǎn)足不同交易商需求，進(jìn)一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò )安全是基礎，相關(guān)的政策傾斜支持是保證。首先，網(wǎng)絡(luò )安全是最基本的條件，引進(jìn)一流的網(wǎng)絡(luò )管理技術(shù)、做好日常網(wǎng)絡(luò )維護、重點(diǎn)關(guān)注最新的病毒及查殺方法、第一時(shí)間解決疑似安全隱患等來(lái)提高網(wǎng)絡(luò )安全性能。其次，應加強大宗商品交易的監督管理力度，嚴格執行相關(guān)法律法規，進(jìn)一步保障煤炭安全設備網(wǎng)絡(luò )交易的安全性。最后完善相關(guān)法律法規，關(guān)于這方面的法律空缺及時(shí)起草補充，比較抽象的法律及時(shí)明確解釋?zhuān)�讓網(wǎng)絡(luò )＋煤炭安全設備行業(yè)有實(shí)實(shí)在在的法律依據，讓其在法律的保護下高速發(fā)展。3.煤炭安全設備網(wǎng)絡(luò )銷(xiāo)售要想獲取不斷繁榮地發(fā)展，就要打破傳統的銷(xiāo)售組織結構。采用全新的銷(xiāo)售模式，特別是需要建立起電子商務(wù)平臺，并在電子商務(wù)平臺上確保銷(xiāo)售渠道的統一性，這項工作的開(kāi)展能對企業(yè)的整體銷(xiāo)售進(jìn)行有效總結，幫助企業(yè)制定更全面的銷(xiāo)售策略。對煤炭安全設備企業(yè)自身進(jìn)行深度改革，進(jìn)一步完善內部組織結構，全面提高所有銷(xiāo)售人員素質(zhì)，增強創(chuàng )新能力。

　　六、結束語(yǔ)

　　綜合來(lái)說(shuō)，電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點(diǎn)，其在我國市場(chǎng)發(fā)展中逐漸得到應用。將它應用于煤炭安全設備的銷(xiāo)售中能夠優(yōu)化煤炭安全設備產(chǎn)業(yè)資源的優(yōu)化配置、開(kāi)拓銷(xiāo)售渠道、降低銷(xiāo)售成本等，積極總結在電子商務(wù)成功銷(xiāo)售案例，使煤炭安全設備銷(xiāo)售在電子商務(wù)銷(xiāo)售中實(shí)現創(chuàng )新。

　　參考文獻

　　[1]陳躍平，戴順孝，閔麗.煤礦安全設備研究現狀及發(fā)展趨勢[J].機械制造，20xx，（12）：63-65.

　　[2]于宏達.基于電子商務(wù)在煤炭銷(xiāo)售中應用的研究[J]中國集體經(jīng)濟，20xx，24（30）：117-118．

　　電子商務(wù)安全論文 篇10

　　摘要：隨著(zhù)信息時(shí)代地不斷發(fā)展，使得我國電子商務(wù)也得到了快速地發(fā)展，而社會(huì )經(jīng)濟也得到不斷進(jìn)步，與此同時(shí)，信息變得越來(lái)越不安全，出現了這樣那樣的問(wèn)題�；�于這種情況，有必要研究如何應用計算機的安全技術(shù)，來(lái)確保交易雙方的信息更加安全，最終順利完成電子商務(wù)活動(dòng)。

　　關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；應用

　　0引言

　　在信息時(shí)代這個(gè)大背景下，人們越來(lái)越離不開(kāi)信息，尤其計算機技術(shù)的使用范圍越來(lái)越廣，已經(jīng)深入到人們平時(shí)的生活、工作、學(xué)習當中。通過(guò)使用計算機，方便了人們的生活的方方面面，與此同時(shí)，信息安全方面的問(wèn)題越來(lái)越嚴重，所以，值得我們大家給予重視，結合實(shí)際，采取對應措施積極應用計算機的安全技術(shù)。

　　1電子商務(wù)概述

　　之所以使用電子商務(wù)，是因為社會(huì )中的人們對生活提出更高的需求，具體來(lái)說(shuō)，人們使用互聯(lián)網(wǎng)技術(shù)，借助網(wǎng)絡(luò )這個(gè)手段，實(shí)現交易雙方的交易，也就是不需見(jiàn)面就可以完成等價(jià)交換的貿易。對于電子商務(wù)的使用，范圍越來(lái)越廣，包含了很多方面的內容，即商務(wù)的、市場(chǎng)的、買(mǎi)賣(mài)的等，而電子商務(wù)的技術(shù)基礎，即互聯(lián)網(wǎng)的技術(shù)與電子計算機的技術(shù)；隨著(zhù)時(shí)代的發(fā)展，人們在以后的工作、生活中離不開(kāi)計算機，也就越來(lái)越多地使用計算機，與此同時(shí)，電子商務(wù)的使用越來(lái)越好。

　　2現階段電子商務(wù)中存在的安全隱患

　　2.1網(wǎng)上信息遭到偽造

　　目前，國內人士研究發(fā)現，借助于計算機能夠很好地傳輸電子商務(wù)信息，但是，唯一的缺點(diǎn)是沒(méi)有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實(shí)的郵箱地址傳送給顧客，使得顧客在打款的時(shí)候，也按照假的電子郵箱進(jìn)行傳遞。

　　2.2商務(wù)信息遭到盜取

　　除了網(wǎng)上信息遭到偽造之外，根據研究還發(fā)現，對于電子商務(wù)，在運行的過(guò)程中，因為有大部分的信息缺乏加密措施，甚至也沒(méi)有實(shí)施其于的安全措施，使得電子商務(wù)的信息、數據在傳輸過(guò)程中得不到保護，也就是，有部分不法分子會(huì )偷盜這些商務(wù)信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò )，對信息直接進(jìn)行截取，在這之后，繼續對其深加工、處理，最終得到這些商務(wù)信息，這樣的話(huà)，就把電子商務(wù)用戶(hù)的之前的信息進(jìn)行了修改，之后把這些偽造的信息發(fā)送出去，最終的結果是，大量的真實(shí)電子商務(wù)信息被篡改了[1]。

　　2.3嘿客的惡意侵入計算機

　　隨著(zhù)網(wǎng)絡(luò )不斷普及，尤其其速度越來(lái)越快，與此同時(shí)，網(wǎng)絡(luò )嘿客也趁機出入，而這些嘿客往往不做好事，總是對別人的電腦系統、防火墻等方面進(jìn)行惡意的攻擊，主要目的是為了取得一些資料，或者想及時(shí)破壞軟、硬件系統�，F階段，嘿客實(shí)施的活動(dòng)越來(lái)越頻繁，而嘿客攻擊技術(shù)也越來(lái)越多樣化，久而久之，電子商務(wù)中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò )，控制了電子商務(wù)中的機密文件，有意修改商務(wù)信息內容，往往后果十分嚴重。

　　2.4病毒感染

　　一旦受到病毒的感染，對于計算機而言，其系統、程序不能正常運行，對于計算機病毒，其有著(zhù)獨特的特點(diǎn)，即傳染性、隱蔽性、破壞性等，所以，在計算機中，殺毒軟件、防火墻等工具很難發(fā)現這些病毒。這樣一來(lái)，病毒會(huì )感染到計算機，如果感染了正在運行的電子商務(wù)的話(huà)，那么，電子商務(wù)的數據會(huì )很容易被盜取，最嚴重的時(shí)候會(huì )讓計算機系統的處于癱瘓狀態(tài)。

　　3電子商務(wù)中計算機安全技術(shù)的應用策略

　　3.1科學(xué)加密處理電子商務(wù)信息

　　根據以上所說(shuō)可知，對于電子商務(wù)信息，在傳輸的時(shí)候，使用渠道是透明的，也就是沒(méi)有任何對應的加密、處理等措施的實(shí)施，這樣一來(lái)，使得不法分子違法行為，給商務(wù)信息帶來(lái)巨大的損失�；�于這種情況，為了確保信息更加安全，需要實(shí)施措施來(lái)實(shí)現，目前，人們使用的是最基本的手段，即通過(guò)加密、處理這些信息內容。而人們在一般情況下，往往以對稱(chēng)加密的方式來(lái)進(jìn)行，對于本種方式，使用在同一個(gè)密鑰上，對其繼續設置加密、解密等有關(guān)操作。隨著(zhù)計算機技術(shù)的飛速發(fā)展，在這個(gè)過(guò)程中，通過(guò)本種加密技術(shù)，使其可靠性大大降低，因為又出現了新的、公開(kāi)密鑰的加密方法，這種本種方法與前面的不同，其由兩個(gè)不一樣的密鑰，來(lái)完成解密、加密等操作，其包括很多類(lèi)型，比如，使用RSA的公開(kāi)密鑰密碼技術(shù)、還有使用DSA的數字簽名技術(shù)等。尤其目前越來(lái)越多地使用RSA公開(kāi)密鑰密碼技術(shù)，再有，PGP混合加密算法也被廣泛的運用在生活當中。

　　3.2增強計算機安全保護意識

　　隨著(zhù)計算機積極發(fā)展，使得電子商務(wù)也在不斷發(fā)展，一旦在計算機安全技術(shù)中出現了漏洞的話(huà)，往往會(huì )給電子商務(wù)的快速發(fā)展帶來(lái)影響。因此，相關(guān)工作人員應該加大力度重視計算機安全方面的問(wèn)題，首先，針對計算機的安全管理，及時(shí)找到問(wèn)題及時(shí)解決，從而不斷增強個(gè)人計算機的安全保護觀(guān)念，與此同時(shí)，積極采取相應的安全技術(shù)，來(lái)避免可能出現的每一種安全方面的問(wèn)題[2]。

　　3.3識別用戶(hù)身份

　　為了確保計算機的安全，需要及時(shí)對其進(jìn)行保護，目前，有一種一種技術(shù)，即身份識別技術(shù)，這是非常重要的一個(gè)技術(shù)。隨著(zhù)計算機的發(fā)展，也促進(jìn)了電子商務(wù)地不斷開(kāi)展，但是，在身份識別中，有著(zhù)這樣那樣的缺陷，所以，需要想辦法及時(shí)解決。對于電子商務(wù)交易，往往不需要買(mǎi)賣(mài)雙方面對面的進(jìn)行，這樣的話(huà)，一些不法分子以偽造身份出現，因此，用戶(hù)身份識別技術(shù)有必要引入進(jìn)來(lái)，禁止不法分子的不法行為，使得電子商務(wù)正常運行。

　　3.4計算機取證技術(shù)

　　為了更好地促進(jìn)電子商務(wù)的開(kāi)展，需要把計算機取證技術(shù)引用進(jìn)來(lái)，一旦發(fā)現信息，就能夠獲取物理證據，進(jìn)而實(shí)現取證。在進(jìn)行物理證據獲取過(guò)程中，針對已經(jīng)刪除掉的數據文件，采取備份、恢復等操作再次取得，以便有效獲取那些不法分子的犯罪事實(shí)；而通過(guò)信息發(fā)現技術(shù)，來(lái)取證在計算機上的原有的數據與信息，目前，人們經(jīng)常采取的取證技術(shù)有兩種，即日志分析技術(shù)、解密技術(shù)�；�于計算機取證技術(shù)的積極運用，確保了電子商務(wù)的安全運行。

　　3.5對防火墻智能化技術(shù)的使用

　　以智能化為特點(diǎn)的防火墻技術(shù)，主要是采取智能化的方法、手段，對取得的信息給予處理與分析，其中，要利用到概率、統計、記憶等方法來(lái)實(shí)施。通過(guò)使用防火墻的智能化技術(shù)，能夠大大加強對病毒的阻止和防御，使其安全系數越來(lái)越高，所以，為了提高計算機的網(wǎng)絡(luò )安全，需要使用智能化的防火墻[3]。

　　3.6使用計算機取證技術(shù)

　　當進(jìn)行電子商務(wù)的時(shí)候，可以結合計算機技術(shù)中的取證手段來(lái)進(jìn)行，基于信息發(fā)現、取得物理證據，可以取證信息，而獲取物理證據，主要是通過(guò)備份、恢復的手段，即對己經(jīng)刪掉的數據文件，這樣做的目的是為了找到不法分子的犯罪證據；針對信息發(fā)現技術(shù)來(lái)說(shuō)，往往可以借助計算機上的原有的數據信息來(lái)進(jìn)行取證，其取證的方式包括：日志分析技術(shù)、解密技術(shù)等，在計算機中，通過(guò)使用取證技術(shù)，確保電子商務(wù)正常的運行，甚至可以依據法律，嚴厲懲罰不法之徒。

　　3.7識別用戶(hù)身份的功能

　　對于識別用戶(hù)身份的功能，即借助身份識別的技術(shù)，來(lái)確保計算機的安全，在計算機中，為了更好地開(kāi)展電子商務(wù)，需要發(fā)揮身份識別的技術(shù)，但是，這個(gè)技術(shù)也存在不足，所以，有必要想辦法解決這個(gè)問(wèn)題，另外，當電子商務(wù)在進(jìn)行交易的過(guò)程中，往往沒(méi)有面對面地進(jìn)行交流，使得一些不法之徒會(huì )以假身份來(lái)進(jìn)行交易，所以，識別用戶(hù)身份的功能要不斷增加，禁止一些不法之徒用假身份來(lái)登錄電子商務(wù)平臺，最終進(jìn)行攻擊和破壞。

　　4結語(yǔ)

　　綜上所述，隨著(zhù)電子商務(wù)的發(fā)展，社會(huì )經(jīng)濟也加快了發(fā)展速度；在具體實(shí)踐中，可以借助計算機安全技術(shù)，來(lái)增加電子商務(wù)的安全系數，在平時(shí)使用、維護的過(guò)程中，有必要對計算機網(wǎng)絡(luò )中出現的不足不斷完善，比如，使用一系列的先進(jìn)技術(shù)來(lái)改善，包括：身份識別技術(shù)、防火墻智能技術(shù)等，確保電子商務(wù)的安全正常地運行。

　　參考文獻：

　　[1]孫東明.電子商務(wù)中計算機安全技術(shù)的應用[J].電子技術(shù)與軟件工程，20xx.

　　[2]楊亞萍.電子商務(wù)中計算機網(wǎng)絡(luò )安全技術(shù)的應用[J].電子商務(wù)，20xx.

　　[3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應用探討[J].微型電腦應用，20xx.

　　電子商務(wù)安全論文 篇11

　　摘要：在計算機網(wǎng)絡(luò )技術(shù)的推動(dòng)下，電子商務(wù)取得較大的發(fā)展，但是計算機網(wǎng)絡(luò )的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以，對于電子商務(wù)而言，運用好計算機網(wǎng)絡(luò )安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò )安全隱患的基礎上，分析計算機網(wǎng)絡(luò )安全技術(shù)的應用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿(mǎn)足電子商務(wù)運行環(huán)境安全的要求。

　　關(guān)鍵詞：電子商務(wù)；計算機；網(wǎng)絡(luò )安全技術(shù)

　　電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò )技術(shù)一旦欠缺安全性，就會(huì )直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展，穩定安全的網(wǎng)絡(luò )環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò )環(huán)境，不但需要排除網(wǎng)絡(luò )本身的安全隱患，同時(shí)還需要解決計算機網(wǎng)絡(luò )應用之中電子商務(wù)面臨的安全問(wèn)題。

　　1電子商務(wù)網(wǎng)絡(luò )的安全隱患

　　第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達的信息截獲，這樣就會(huì )直接造成信息和密碼泄露。亦或是在分析之后，找到規律和格式，截獲網(wǎng)絡(luò )傳輸信息內容。出現信息竊取的問(wèn)題，主要是由于安全度達不到要求，或者是加密太簡(jiǎn)單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉賬時(shí)，通過(guò)更改賬號，就可以竊取金錢(qián)�；蛘呤窃谛薷男畔⒅�后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當掌握用戶(hù)基本信息之后，通過(guò)更改信息冒充用戶(hù)，并且發(fā)布虛假的信息，或者是主動(dòng)獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò )修改網(wǎng)絡(luò )信息，這樣就能夠掌握相關(guān)的信息，并且還會(huì )順利獲得網(wǎng)絡(luò )的有關(guān)內容，一旦出現這樣的問(wèn)題，造成的后果是非常嚴重的。

　　2電子商務(wù)中計算機網(wǎng)絡(luò )技術(shù)的應用

　　為了達到安全要求，在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò )安全協(xié)議與技術(shù)，提供不同程度的安全保障。

　　2.1智能化防火墻技術(shù)

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統計的方式來(lái)進(jìn)行數據的識別處理，智能防火墻一般都不會(huì )詢(xún)問(wèn)用戶(hù)，只有當網(wǎng)絡(luò )訪(fǎng)問(wèn)不確定時(shí)，才會(huì )將信息傳遞給用戶(hù)，然后邀請用戶(hù)來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級應用入侵等方面的問(wèn)題。但是相比傳統防火墻，并非每一個(gè)進(jìn)入訪(fǎng)問(wèn)的程序都需要詢(xún)問(wèn)用戶(hù)，這樣就避免頻繁的防火墻報警詢(xún)問(wèn)的出現，讓用戶(hù)難以自行判斷，導致誤判或者是直接造成危害。

　　2.2數據加密技術(shù)

　　智能防火墻本身屬于被動(dòng)的防御，但是相比傳統的防火墻，其本身的優(yōu)勢非常明顯，不過(guò)依舊存在諸多問(wèn)題。針對電子商務(wù)之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過(guò)數據加密處理的方式，彌補其存在的不足之處。目前，數據加密包含了對稱(chēng)和非對稱(chēng)兩個(gè)方面，很多機構通過(guò)公開(kāi)密鑰體系技術(shù)的使用構建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開(kāi)密鑰體系的構建，當甲方生成之后，就可以將其中一把秘鑰給予貿易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個(gè)專(zhuān)用的密鑰來(lái)進(jìn)行解密處理，確保機密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

　　2.3數字簽名技術(shù)

　　數字簽名就是通過(guò)在數據單元上附加數據，或對數據單元進(jìn)行秘密變換，從而使接收者可以確認數據來(lái)源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來(lái)源和數據單元的完整性并保護數據，防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現，并且簽名的信息也可以在通信網(wǎng)絡(luò )之中進(jìn)行傳輸。數字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用HAVH函數，就會(huì )形成一個(gè)摘要信息，然后與解密的摘要信息進(jìn)行對比。如果相同，就證明信息是完整的，并且在傳輸的過(guò)程中沒(méi)有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數字簽名可以滿(mǎn)足信息傳輸的完整性需求，避免交易之中出現抵賴(lài)的問(wèn)題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。

　　2.4非法入侵檢測技術(shù)

　　在保護網(wǎng)絡(luò )安全的過(guò)程中，防火墻技術(shù)可以阻止外部入侵，不過(guò)難以防范內部人員的攻擊，無(wú)法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿(mǎn)足計算機系統安全的需求，從而設計與配置的一種能夠發(fā)現異�，F象以及未授權行為的一種技術(shù)，通過(guò)對計算機網(wǎng)絡(luò )以及計算機系統之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現網(wǎng)絡(luò )或者是系統之中是否存在違反安全策略和被攻擊的現象。在網(wǎng)絡(luò )安全防護之中，入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò )性能的前提下，就可以進(jìn)行監測，防止外部攻擊、內部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡(luò )安全性。

　　2.5病毒防范技術(shù)

　　電子商務(wù)會(huì )受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計算機病毒，主要通過(guò)防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過(guò)讀寫(xiě)文件感染，利用駐留內存、截取中斷向量等方式進(jìn)行傳染和破壞。預防計算機病毒，就要及時(shí)更新病毒庫，確保系統得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務(wù)中的隱私安全對策

　　第一，強化網(wǎng)絡(luò )安全方面的管理。這需要領(lǐng)導機構相互協(xié)調，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現隱私泄漏的問(wèn)題。第三，努力培養專(zhuān)業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò )安全。按照國際化的標準來(lái)培養人員，另外，通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò )安全。第三，做好網(wǎng)絡(luò )安全方面的執法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現有的法律體系。第四，強化隱私安全設施建設。建立公開(kāi)密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網(wǎng)絡(luò )隱私安全奠定基礎條件[3]。

　　4結語(yǔ)

　　總而言之，解決網(wǎng)絡(luò )安全問(wèn)題、促進(jìn)網(wǎng)絡(luò )安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著(zhù)重要作用。因此，要應用科學(xué)合理的網(wǎng)絡(luò )安全技術(shù)，從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。

　　參考文獻

　　[1]唐承輝.計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用探究[J].信息通信,20xx(3):79.

　　[2]陳進(jìn)強,黃繼梅.計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計算機網(wǎng)絡(luò )安全技術(shù)對電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

　　電子商務(wù)安全論文 篇12

　　一、安全問(wèn)題是實(shí)施電子商務(wù)的關(guān)鍵

　　傳統的交易是面對面的，比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò )進(jìn)行的，買(mǎi)賣(mài)雙方互不見(jiàn)面，因而缺乏傳統交易中的信任感和安全感。美國密執安大學(xué)一個(gè)調查機構通過(guò)對23000名因特網(wǎng)用戶(hù)的調查顯示，超過(guò)60％的人由于電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購物。任何個(gè)人、企業(yè)或商業(yè)機構以及銀行都不會(huì )通過(guò)一個(gè)不安全的網(wǎng)絡(luò )進(jìn)行商務(wù)交易，這樣會(huì )導致商業(yè)機密信息或個(gè)人隱私的泄露，從而導致巨大的利益損失。根據中國互聯(lián)網(wǎng)絡(luò )信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告”，在電子商務(wù)方面，52．26％的用戶(hù)最關(guān)心的是交易的安全可靠性。由此可見(jiàn)，電子商務(wù)中的網(wǎng)絡(luò )安全和交易安全問(wèn)題是實(shí)現電子商務(wù)的關(guān)鍵之所在。

　　二、電子商務(wù)中的安全隱患和安全需求

　　1、電子商務(wù)中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡(luò )上傳輸的過(guò)程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò )硬件和軟件的問(wèn)題而導致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導致電子商務(wù)信息遭到破壞。(3)身份識別。如果不進(jìn)行身份識別．第三方就有可能假冒交易一方的身份，以破壞交易．敗壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識別，交易的一方可不為自己的行為負責任，進(jìn)行否認，相互欺詐。(4)信息泄密。主要包括兩個(gè)方面，即交易雙方進(jìn)行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

　　2、電子商務(wù)的安全性需求：電子商務(wù)的安全性需求可以分為兩個(gè)方面，一方面是對計算機及網(wǎng)絡(luò )系統安全性的要求，表現為對系統硬件和軟件運行安全性和可靠性的要求、系統抵御非法用戶(hù)入侵的要求等；另一方面是對電子商務(wù)信息安全的要求。(1)信息的保密性：指信息在存儲、傳輸及處理過(guò)程中不被他人竊取。(2)信息的完整性：包括信息在存儲中不被篡改和破壞，以及在傳輸過(guò)程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認性：指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息．接收方也不可否認已經(jīng)收到的信息。(4)交易者身份的真實(shí)性：指交易雙方是確實(shí)存在的，不是假冒的。(5)系統的可靠性：指計算機及網(wǎng)絡(luò )系統的硬件和軟件工作的可靠性，是否會(huì )因為計算機故障或意外原因造成信息錯誤、失效或丟失。

　　三、電子商務(wù)的安全技術(shù)

　　根據電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數字簽名、數字證書(shū)及CA認證。

　　1、密鑰加密技術(shù)：密碼加密技術(shù)有對稱(chēng)密鑰加密技術(shù)和非對稱(chēng)密鑰加密技術(shù)。

　　(1)對稱(chēng)密鑰加密技術(shù)：對稱(chēng)密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長(cháng)度一般為64位或56位。這種加密方法可以解決信息的保密問(wèn)題，但又帶來(lái)了一些新的問(wèn)題：一是在首次通信前，雙方必須通過(guò)網(wǎng)絡(luò )以外的途徑傳遞統一的密鑰：二是當通信對象增多時(shí)，需要相應數量的密鑰，這就使密鑰管理和使用的難度增大；三是對稱(chēng)加密是建立在共同保守秘密的基礎之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄露都會(huì )造成密鑰的失效，存在著(zhù)潛在的危險和復雜的管理難度。

　　(2)非對稱(chēng)密鑰加密技術(shù)：為了克服對稱(chēng)密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年Diffie和Hellman以及Merkle分別提出了公開(kāi)密鑰密碼體制的思想：要求密鑰成對出現，一個(gè)為加密密鑰，另一個(gè)為解密密鑰，且不可能從其中一個(gè)推導出另一個(gè)。根據這種思想自1976年以來(lái)已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱(chēng)為非對稱(chēng)密鑰算法，加密和解密的時(shí)候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴密保管，公鑰和加密算法則可以通過(guò)網(wǎng)絡(luò )等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對稱(chēng)加密技術(shù)采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個(gè)互異的大素數，必須要保密，n的長(cháng)度大于512bit)，選一個(gè)數e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m為明文，c為密文)，解密：m=cd(mod n)。通信時(shí)，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，這樣既解決了信息保密問(wèn)題，又克服了對稱(chēng)加密中密鑰管理與分發(fā)傳遞的問(wèn)題。

　　2、信息摘要技術(shù)：密鑰加密技術(shù)只能解決信息的保密性問(wèn)題，對于信息的完整性則可以用信息摘要技術(shù)來(lái)保證。

　　信息摘要(Messagedigest)又稱(chēng)Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，指從原文中通過(guò)Hash算法而得到一個(gè)有固定長(cháng)度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類(lèi)似于人類(lèi)的“指紋”，可以通過(guò)“指紋”去鑒別原文的真偽。信息摘要的使用過(guò)程如下：1、對原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對接收到的原文應用Hash算法產(chǎn)生一個(gè)摘要；4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來(lái)的摘要進(jìn)行對比，若兩者相同則表明原文在傳輸過(guò)程中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)

　　3、數字簽名：數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術(shù)，可以保證信息的完整性和不可否認性。

　　數字簽名的過(guò)程如下：1、發(fā)送方用自己的私鑰對信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對收到的加密摘要進(jìn)行解密；4、接收方對收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對比，相同說(shuō)明信息完整且發(fā)送方身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送者發(fā)送

　　由于私鑰是自己保管的他人無(wú)法仿冒，同時(shí)發(fā)送方也不能否認用自己的私鑰加密發(fā)送的信息，所以數字簽名解決了信息的完整性和不可否認性問(wèn)題。數字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對一的關(guān)系；而數字簽名中的加密是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數字簽名解密，是一對多的關(guān)系，表明公司的任何一個(gè)貿易伙伴都可以驗證數字簽名的真偽性。

　　4、數字證書(shū)與CA認證：

　　非對稱(chēng)加密技術(shù)和數字簽名技術(shù)都用到了公鑰，當交易的一方通過(guò)公開(kāi)渠道得到了另一方的公鑰后，存在著(zhù)這樣的問(wèn)題：這個(gè)公鑰到底是不是真正屬于對方的，是否會(huì )有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認，要用到由認證中心CA頒發(fā)的數字證書(shū)。

　　(1)數字證書(shū)：數字證書(shū)類(lèi)似于現實(shí)生活中的身份證，它是標志網(wǎng)絡(luò )用戶(hù)身份信息的一系列數據，用來(lái)在網(wǎng)絡(luò )應用中識別通訊各方的身份。數字證書(shū)采用公鑰體制．即用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶(hù)擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和數字簽名；同時(shí)擁有一把公鑰并可以對外公開(kāi)，用于信息加密和驗證簽名。當發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數據進(jìn)行加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤的到達目的地了。用戶(hù)可以采用自己的私鑰對信息加以處理，由于私鑰僅為本人所有，所以能生成別人無(wú)法偽造的文件，也就形成了數字簽名。同時(shí)，由于數字簽名與信息的內容相關(guān)，因此經(jīng)過(guò)簽名的文件如有改動(dòng)，就會(huì )導致數字簽名的驗證過(guò)程失敗，這樣就可以保證文件的完整性。

　　(2)數字證書(shū)的內容：主要包括以下內容：1、證書(shū)擁有者的姓名；2、證書(shū)擁有者的公鑰；3、公鑰的有限期；4、頒發(fā)數字證書(shū)的單位；5、頒發(fā)數字證書(shū)單位的數字簽名；6、數字證書(shū)的序列號等。

　　(3)認證中心CA(Certificate Authority)：認證中心是頒發(fā)數字證書(shū)的第三方權威機構。在電子交易中，商家、客戶(hù)、銀行的身份都要由認證中心來(lái)認證。因此認證中心主要有以下的功能：1、核發(fā)證書(shū)：核實(shí)申請人的各項資料是否真實(shí)，根據核實(shí)情況決定是否頒發(fā)數字證書(shū)。2、管理證書(shū)：檢查證書(shū)、廢除證書(shū)、更新證書(shū)。3、搜索證書(shū)：查找或下載個(gè)人(單位)的數字證書(shū)。4、驗證證書(shū)：可以幫助確定數字證書(shū)是否已被持有人廢除電子商務(wù)的前途是光明的，但道路依然曲折，安全問(wèn)題是阻礙電子商務(wù)廣泛應用的最大問(wèn)題，改進(jìn)數字簽名在內的安全技術(shù)措施、確定CA認證權的歸屬問(wèn)題十分關(guān)鍵。

　　電子商務(wù)安全論文 篇13

　　電子商務(wù)的迅速發(fā)展，為用戶(hù)提供了快速、高效、便捷的營(yíng)銷(xiāo)環(huán)境，降低了企業(yè)管理運營(yíng)的成本，使企業(yè)處于激烈的市場(chǎng)競爭中的優(yōu)勢云計算是很好的環(huán)境基礎，極大地促進(jìn)了大數據環(huán)境下的網(wǎng)絡(luò )電子商務(wù)營(yíng)銷(xiāo)的發(fā)展，而互聯(lián)網(wǎng)的廣泛應用為電子商務(wù)市場(chǎng)的開(kāi)拓提供了發(fā)展方向，但是這其中也會(huì )出現安全問(wèn)題

　　1 關(guān)于云計算的相關(guān)內容

　　云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式云計算對于計算機發(fā)展的影響是巨大的，這種新型的技術(shù)，涉及到了服務(wù)器、網(wǎng)絡(luò )、存儲、安全等從底層基礎架構到上層應用的各個(gè)層面，是企業(yè)或個(gè)人用戶(hù)通過(guò)與云計算的服務(wù)進(jìn)行合同的簽訂，使用云服務(wù)的供應商提供的硬件或者軟件的資源按照合同的內容以最小的投資最終來(lái)完成計算任務(wù)的過(guò)程按照服務(wù)的類(lèi)型，云計算大體上可以分為基礎設施即服務(wù)、平臺及服務(wù)以及軟件即服務(wù)這三大類(lèi)

　　針對從事電子商務(wù)的企業(yè)而言，可將電子商務(wù)系統劃分為五個(gè)主要部分，即企業(yè)所面對的客戶(hù)、電子商務(wù)的應用平臺、電子商務(wù)的平臺、基礎資源管理平臺、云計算的數據管理者在基于云計算環(huán)境下的電子商務(wù)活動(dòng)中，云計算的數據管理者便可以根據企業(yè)對電子商務(wù)的不同需求，在不同的平臺上來(lái)配置資源，以此滿(mǎn)足不同客戶(hù)的個(gè)性化應用需求，最終，通過(guò)云計算為電子商務(wù)的用戶(hù)提供所需的服務(wù)

　　2 基于云計算的電子商務(wù)安全的問(wèn)題表現

　　盡管云計算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展，但是在具體的應用和實(shí)施過(guò)程中，會(huì )出現諸如計算機本身的軟硬件問(wèn)題、數據相關(guān)的數據存儲、數據傳輸、交易過(guò)程中的安全等問(wèn)題2.1法律法規尚不完善在云計算的大數據環(huán)境下，電子商務(wù)過(guò)程中用戶(hù)的安全、隱私、賬戶(hù)等問(wèn)題也隨之產(chǎn)生由于我國現在的法律法規尚未完善，加之監管部門(mén)的監管制度尚未健全，因此，在我國的電子商務(wù)過(guò)程當中，仍然會(huì )有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地損害了網(wǎng)絡(luò )營(yíng)銷(xiāo)過(guò)程中用戶(hù)的安全2.2云計算存儲的安全問(wèn)題云計算環(huán)境下的電子商務(wù)代替了傳統的電子商務(wù)模式，按照傳統的模式來(lái)看，企業(yè)通常是自己來(lái)建立本企業(yè)的數據庫，并且將此數據庫保存在本企業(yè)的也就是本地的服務(wù)器當中但在云計算的環(huán)境下，數據則保存在云中，企業(yè)對于數據保存的位置不清晰，不確定被保存在何地的服務(wù)器，認為數據的安全性是不受保障的另外，當企業(yè)獲得了云軟件的服務(wù)權限后，企業(yè)的信息都保存在了云平臺當中，因此，企業(yè)十分擔心云計算的風(fēng)險性3.3云數據傳輸的安全問(wèn)題 云計算環(huán)境下的電子商務(wù)的企業(yè)數據都是保存在云中，這樣方便于數據的共享，如果在云的數據傳輸過(guò)程中，出現了非法的竊取信息資料，就會(huì )為企業(yè)帶來(lái)了極大的安全隱患和高風(fēng)險因此，這種云計算環(huán)境下的數據傳輸的安全風(fēng)險性在某些程度是大于傳統的電子商務(wù)模式的所以要加大對云計算的數據傳輸的安全性的把關(guān)?.-4云計算數據審計的安全問(wèn)題 在云計算的大數據環(huán)境下，既要保證云計算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數據信息帶來(lái)風(fēng)險企業(yè)通常采用第三方的認證機構來(lái)對云計算的服務(wù)商進(jìn)行數據審計，目的是為了確保數據的安全性和準確性因為所有的企業(yè)數據都被存儲在云中，這些數據會(huì )存在不同的地區，而各地的政府在信息安全監管等方面又存在著(zhù)許多的差異，因此，會(huì )引起法律的糾紛，所以，為云中的數據信息的審計確保安全和準確變顯得尤為重要

　　3 基于云計算的電子商務(wù)安全的對策

　　3.1加強云管理的安全對策 根據上面介紹過(guò)的云計算所提供的服務(wù)平臺的特點(diǎn)來(lái)看，在進(jìn)行云計算環(huán)境下的電子商務(wù)過(guò)程中，必須要考慮到管理的安全問(wèn)題可以對企業(yè)的用戶(hù)加強管理，對云計算所涉及的如訪(fǎng)問(wèn)認證、安全審計等方面同樣要力口強管理，并且要制定統一的、完整的安全審計的策略，并對策略加以分析，對各類(lèi)日志的安全進(jìn)行審計、維護和操作

　　3.2重視云服務(wù)的管理安全對策 對從事電子商務(wù)的網(wǎng)絡(luò )營(yíng)銷(xiāo)企業(yè)而言，在云計算服務(wù)平臺上進(jìn)行云服務(wù)選擇時(shí)，要重視安全的問(wèn)題，避免出現數據進(jìn)行存儲、傳輸和審計過(guò)程中出現安全隱患對這樣的問(wèn)題，企業(yè)應當在將數據通過(guò)互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過(guò)程中，要確保數據不被攔截、竊取和盜用，確保數據不會(huì )給其他的企業(yè)不會(huì )帶來(lái)風(fēng)險在云中的數據和信息是會(huì )被全球的用戶(hù)所訪(fǎng)問(wèn)的，更加要注意病毒攻擊

　　3.3提高對云服務(wù)供應商質(zhì)量的選擇 云服務(wù)的供應商既要提供安全的物理環(huán)境，又要解決基礎設施、應用程序以及數據的各種安全問(wèn)題在百計算環(huán)境下的電于商務(wù)的安全要加以防護，對云計算的系統安全提供防御機制，有效的控制病毒和木馬等，對數據進(jìn)行加密和訪(fǎng)問(wèn)的控制等一系列的技術(shù)措施，來(lái)確保電子商務(wù)的企業(yè)能夠有安全的信息和保護隱私的服務(wù)，使用戶(hù)的數據信息存儲安全，確保企業(yè)用戶(hù)信息的安全性、完整}h}、真實(shí)性以及可用性

　　4 結語(yǔ)

　　隨著(zhù)社會(huì )的進(jìn)步和技術(shù)的不斷發(fā)展，云計算與電子商務(wù)的完美融合是發(fā)展的必然趨勢，云計算為電子商務(wù)的發(fā)展帶來(lái)了全新的模式，在帶來(lái)機遇的同時(shí)，也帶來(lái)了安全問(wèn)題，但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務(wù)中的應用因此，全力的去分析解決和應對云計算大數據環(huán)境下的電子商務(wù)所帶來(lái)的安全問(wèn)題一定會(huì )是一場(chǎng)巨大的革命，也會(huì )為電子商務(wù)帶來(lái)新的春天

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全的論文04-26

有關(guān)電子商務(wù)安全論文04-25

電子商務(wù)交易安全論文04-25

電子商務(wù)安全相關(guān)論文03-18

電子商務(wù)安全性論文04-25

電子商務(wù)安全知識論文04-25

電子商務(wù)網(wǎng)站安全論文04-25

電子商務(wù)安全學(xué)術(shù)論文04-26

電子商務(wù)發(fā)展論文05-15