前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子商務(wù)安全的重要性范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電子商務(wù)安全的重要性范文第1篇

【關(guān)鍵詞】電子商務(wù)；信息安全；信息安全技術(shù)

1.電子商務(wù)及信息安全概述

1.1 電子商務(wù)中的信息

既然電子商務(wù)涵蓋了商品和服務(wù)相關(guān)人員活動(dòng)和行為的各個(gè)方面，那么必然電子商務(wù)的活動(dòng)中會(huì)涉及許多方面的信息。因?yàn)殡娮由虅?wù)涉及的領(lǐng)域非常廣泛，包括了商品和服務(wù)的交易的所有環(huán)節(jié)，如商品購(gòu)買、廣告、推銷、信息咨詢、銀行服務(wù)、網(wǎng)絡(luò)支付等等，它把商家、顧客、銀行、中介、信用卡公司，甚至包括政府都通過(guò)網(wǎng)絡(luò)的方式連接起來(lái)。如此，在整個(gè)的過(guò)程中，她涵蓋了廣泛、復(fù)雜的信息量，既包括商家的商品信息、競(jìng)爭(zhēng)信息、商業(yè)秘密等，也包括個(gè)人的隱私信息、財(cái)產(chǎn)信息等等。這些信息數(shù)量廣泛、內(nèi)容繁雜、真實(shí)性很強(qiáng)，一旦被蓄意泄露或利用，將會(huì)產(chǎn)生非常不利的影響。

1.2 電子商務(wù)中信息安全的重要性

電子商務(wù)的受體是公眾，那么電子商務(wù)能夠正常運(yùn)行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務(wù)是在完全開(kāi)放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，能否保障各個(gè)相關(guān)主體的信息安全，是非常重要的事情，現(xiàn)在不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊和網(wǎng)絡(luò)的脆弱的防御能力不得不引起人們的擔(dān)憂

2.電子商務(wù)中存在的信息安全問(wèn)題

從上面的信息安全的基本需求中，我們可以看出，電子商務(wù)交易對(duì)信息的安全保護(hù)至關(guān)重要，也是一件棘手的事情。目前，電子商務(wù)中的信息安全主要存在以下幾個(gè)方面的問(wèn)題：

2.1 信息存儲(chǔ)中的安全問(wèn)題

信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放時(shí)的安全。企業(yè)在網(wǎng)絡(luò)開(kāi)放的運(yùn)行環(huán)境中，電子商務(wù)的信息安全就存在以下問(wèn)題：

內(nèi)部不安全要素。主要是企業(yè)內(nèi)部之間、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務(wù)信息。

外部不安全要素。主要是外部人員私自侵入計(jì)算機(jī)網(wǎng)絡(luò)，故意或過(guò)失的非授權(quán)調(diào)用或隨意增改刪電子商務(wù)信息。這個(gè)隱患的主要來(lái)源有：黑客入侵，競(jìng)爭(zhēng)對(duì)手的惡意破壞，還有信息間諜的非法闖入。

2.2 信息傳輸中的安全問(wèn)題

信息傳輸安全是指點(diǎn)在商務(wù)信息在動(dòng)態(tài)的傳輸過(guò)程中的安全。表現(xiàn)形式有：信息在網(wǎng)絡(luò)的傳輸過(guò)程中被篡改；偽造電子郵件；傳輸?shù)男畔⒈唤孬@；否認(rèn)已經(jīng)做過(guò)的交易；網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤。

2.3 交易雙方存在的信息安全問(wèn)題

電子商務(wù)交易改變了傳統(tǒng)的交易方式，打破了雙方面對(duì)面的交流。這樣，買賣雙方只能通過(guò)網(wǎng)絡(luò)交流各自的信息來(lái)完成交易，這樣雙方會(huì)對(duì)電子商務(wù)的交易安全和信息安全存在疑慮。

2.3.1 買方存在的信息安全威脅。

電子商務(wù)交易中的買方，既可以是個(gè)人，也可以是公司、銀行等。買方存在的信息安全威脅主要有：（1）身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品；（2）發(fā)送的交易信息不完整或被截獲篡改，用戶無(wú)法正常收到商品；（3）域名被擴(kuò)散和監(jiān)聽(tīng)，無(wú)奈接收許多垃圾信息甚至個(gè)人隱私被竊用；（4）遭黑客攻擊，計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失等；（5）受虛假?gòu)V告信息誤導(dǎo)購(gòu)買假冒偽劣商品或被詐騙錢財(cái)?shù)取?/p>

2.3.2 賣方存在的信息安全威脅。

賣方存在的信息安全威脅主要有：（1）惡意競(jìng)爭(zhēng)者假冒用戶名惡意侵入網(wǎng)絡(luò)內(nèi)部以獲取營(yíng)銷信息和客戶信息；（2）冒名改變交易內(nèi)容，致使電子商務(wù)活動(dòng)中斷，造成商家名譽(yù)和用戶利益等方面的受損；（3）信息間諜通過(guò)高技術(shù)手段竊取并泄露商業(yè)秘密；（4）一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞，比如特洛伊木馬程序；（5）黑客攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無(wú)法正常操作。

3.保障電子商務(wù)中信息安全的措施

現(xiàn)在，電子商務(wù)作為一種新興且快速發(fā)展的商務(wù)交易模式，已經(jīng)被廣泛使用，例如網(wǎng)上銀行支付，淘寶購(gòu)物等等，發(fā)展前景也十分光明。但是，如何保護(hù)電子商務(wù)中的信息安全，建立一個(gè)安全、便捷、高效的電子商務(wù)環(huán)境，也是一個(gè)越來(lái)越值得探討的問(wèn)題。這就需要發(fā)展有效的信息安全技術(shù)，同時(shí)輔助于必要的措施。本人認(rèn)為，保護(hù)電子商務(wù)中的信息安全應(yīng)該做到以下幾點(diǎn)：

3.1 研究保障信息安全的各種信息安全技術(shù)

為保證電子商務(wù)的正常發(fā)展，對(duì)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究，發(fā)展自主的網(wǎng)絡(luò)安全技術(shù)是至關(guān)重要的?，F(xiàn)在應(yīng)該重點(diǎn)研究的信息安全技術(shù)有：

3.1.1 數(shù)據(jù)加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。加密是利用基于數(shù)學(xué)算法的程序和保密的密鑰對(duì)信息主要是普通的文本(明文)進(jìn)行編碼，生成難以理解的字符串(密文)，以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及二者的結(jié)合等方法。目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法IDEA等

3.1.2 身份識(shí)別技術(shù)

身份識(shí)別技術(shù)是確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息完整性，確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改。(1)數(shù)字標(biāo)識(shí)，用電子手段驗(yàn)證用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限，參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書(shū)證明身份。(2)電子商務(wù)認(rèn)證中心，CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu)，受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書(shū)管理。

3.1.3 防病毒技術(shù)

(1)預(yù)防病毒技術(shù)，通過(guò)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲取系統(tǒng)控制權(quán)，監(jiān)視系統(tǒng)中是否有病毒，阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)破壞。(2)檢測(cè)病毒技術(shù)，通過(guò)對(duì)計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測(cè)技術(shù)。(3)消除病毒技術(shù)，通過(guò)對(duì)計(jì)算機(jī)病毒分析，開(kāi)發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。

3.2 加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，不管其設(shè)置有多少道防火墻，加了多少級(jí)保護(hù)或密碼，只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的，就沒(méi)有安全可言，這正是我國(guó)網(wǎng)絡(luò)信息安全的致命弱點(diǎn)。國(guó)民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此，需要建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

4.結(jié)束語(yǔ)

電子商務(wù)領(lǐng)域的安全問(wèn)題一直備受關(guān)注，是制約其發(fā)展的瓶頸，如果解決的好，便能推動(dòng)商務(wù)更好更快發(fā)展的動(dòng)力。目前對(duì)電子商務(wù)信息進(jìn)行保護(hù)的主要措施就是信息安全技術(shù)，因此必須加大投入，研究新的、有效的信息安全技術(shù)，進(jìn)一步改進(jìn)已有的信息技術(shù)。同時(shí)，國(guó)家必須加強(qiáng)對(duì)電子商務(wù)的管理和投入，將電子商務(wù)做大做強(qiáng)。

參考文獻(xiàn)

[1]李玉海,桂學(xué)勤.電子商務(wù)安全問(wèn)題及其解決方案[J].電子商務(wù),2006(12).

電子商務(wù)安全的重要性范文第2篇

關(guān)鍵詞：電子商務(wù)；安全；技術(shù)；策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-03

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電子商務(wù)已經(jīng)在各行業(yè)應(yīng)用開(kāi)來(lái)，其表現(xiàn)形式也非常豐富。比如：可以通過(guò)電腦、Internet、交易平臺(tái)，預(yù)訂機(jī)票、火車票，隨時(shí)隨地足不出戶地進(jìn)行個(gè)人財(cái)務(wù)管理、股票交易，網(wǎng)上購(gòu)物、轉(zhuǎn)帳及接收付款等等。在日常生活中，電子商務(wù)給我們帶來(lái)了無(wú)盡的便利。

但是，在我們享受電子商務(wù)給我們帶來(lái)的便捷的同時(shí)，我們也必須認(rèn)識(shí)到電子商務(wù)安全的重要性。由于在電子商務(wù)交易中，交易雙方是不見(jiàn)面的，交易雙方缺乏面對(duì)面的溝通，我們也無(wú)法審核交易雙方的真實(shí)身份，這些就會(huì)增加電子商務(wù)交易的風(fēng)險(xiǎn)，因此，本文針對(duì)電子商務(wù)安全現(xiàn)狀進(jìn)行簡(jiǎn)要分析。

本文將從電子商務(wù)的概念開(kāi)始，并對(duì)電子商務(wù)安全發(fā)展現(xiàn)狀和技術(shù)策略進(jìn)行介紹。

2 電子商務(wù)的概念

電子商務(wù)是指在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下，在全球各地廣泛的商業(yè)活動(dòng)中，基于瀏覽器/服務(wù)器的模式，在買賣雙方不見(jiàn)面的情況下，進(jìn)行商務(wù)活動(dòng)，從而能夠滿足消費(fèi)者進(jìn)行網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)，它是一種新型的商業(yè)運(yùn)營(yíng)模式.

電子商務(wù)主要是通過(guò)電子數(shù)據(jù)傳輸技術(shù)，進(jìn)而開(kāi)展商務(wù)活動(dòng)，如企業(yè)間交易活動(dòng)、在網(wǎng)絡(luò)上做營(yíng)銷、客戶服務(wù)等，它統(tǒng)一了資金、信息、商流和物流四個(gè)方面。隨著網(wǎng)絡(luò)和Internet技術(shù)的日益成熟，真正意義上的電子商務(wù)是建立在Internet技術(shù)上的，所以也簡(jiǎn)稱為IC。

2 電子商務(wù)安全概述及其發(fā)展現(xiàn)狀

2.1 電子商務(wù)安全的主要內(nèi)容

電子商務(wù)安全由IT安全和商務(wù)交易安全兩部分組成。

IT安全主要由以下幾個(gè)部分組成：網(wǎng)絡(luò)運(yùn)行環(huán)境安全、用戶信息與網(wǎng)上交易服務(wù)器傳遞之間的安全、網(wǎng)絡(luò)硬件設(shè)備安全、網(wǎng)絡(luò)軟件安全、數(shù)據(jù)資料安全、客戶端計(jì)算機(jī)及其他連接互聯(lián)網(wǎng)設(shè)備的安全等等?；谶@些IT本身可能存在的安全問(wèn)題，旨在保證IT安全，實(shí)施IT安全增強(qiáng)方案。

另一方面，商務(wù)交易安全是針對(duì)傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，基于計(jì)算機(jī)網(wǎng)絡(luò)安全，從而保障電子商務(wù)過(guò)程的順利進(jìn)行。目的在于實(shí)現(xiàn)電子商務(wù)的完整性、可鑒別性、保密性、不可偽造性和不可抵賴性。計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。計(jì)算機(jī)網(wǎng)絡(luò)安全是商務(wù)交易安全的基石，如果缺少計(jì)算機(jī)網(wǎng)絡(luò)安全，商務(wù)交易安全就無(wú)從談起。同樣，缺少了商務(wù)交易安全的保證，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無(wú)法保證電子商務(wù)的安全進(jìn)行。

2.2 電子商務(wù)安全的原則

（1）真實(shí)性、可靠性

電子商務(wù)以電子形式取代了以前紙質(zhì)的形式，因此，開(kāi)展電子商務(wù)的前提就是保證電子形式的貿(mào)易信息的真實(shí)性和有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的真實(shí)性和有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。

（2）身份的唯一

電子商務(wù)系統(tǒng)要建立身份唯一性認(rèn)證制度，在身份合法認(rèn)證時(shí)做到有法可依，雙方在網(wǎng)上進(jìn)行交易或者數(shù)據(jù)傳送時(shí)，必須首先認(rèn)證雙方身份的合法性和真實(shí)性，只有這樣，才能保證在交易發(fā)生糾紛時(shí)，雙方身份都有所證明，從而有效防止商業(yè)欺詐行為的發(fā)生。

（3）保密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。由于電子商務(wù)是在開(kāi)放的網(wǎng)絡(luò)環(huán)境上進(jìn)行的，所有商業(yè)防泄密工作在電子商務(wù)過(guò)程中顯得尤為重要。

（4）完整性

電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)如何維護(hù)商業(yè)信息完整的問(wèn)題。如果交易雙方數(shù)據(jù)輸入時(shí)，意外出現(xiàn)差錯(cuò)或者有一方有欺詐行為，都有可能導(dǎo)致貿(mào)易各方信息不同。因此，電子商務(wù)系統(tǒng)必須可靠和正確地保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)的完整性。

（5）實(shí)名制

電子商務(wù)活動(dòng)的每一方都必須實(shí)名參加，相關(guān)部門應(yīng)當(dāng)對(duì)各方身份、企業(yè)資質(zhì)、信譽(yù)等進(jìn)行嚴(yán)格的審查登記，做到有據(jù)可查。

2.3 電子商務(wù)安全發(fā)展現(xiàn)狀

上世紀(jì)七十年代，電子商務(wù)開(kāi)始出現(xiàn)萌芽，當(dāng)時(shí)，有一些大公司利用計(jì)算機(jī)網(wǎng)絡(luò)，將各個(gè)機(jī)構(gòu)之間和各個(gè)商業(yè)伙伴之間的信息共享起來(lái)，這個(gè)過(guò)程就是EDI（電子數(shù)據(jù)交換），電子數(shù)據(jù)交換就成了后來(lái)電子商務(wù)的雛形，同時(shí)也是電子商務(wù)的基礎(chǔ)。近些年來(lái)，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，電子商務(wù)也迅速發(fā)展起來(lái)。

但是，目前，電子商務(wù)面臨著比較嚴(yán)峻的信息安全現(xiàn)狀。據(jù)權(quán)威雜志披露，從事電子商務(wù)的企業(yè)相比于普通企業(yè)，承受著更大的商業(yè)風(fēng)險(xiǎn)。其中，從事電子商務(wù)的企業(yè)更容易被黑客攻擊，感染病毒、惡意代碼的概率高出9%，被非法入侵的頻率高出10%，而且更容易被商業(yè)欺詐。

在我國(guó)，電子商務(wù)安全的現(xiàn)狀同樣并不樂(lè)觀。調(diào)查顯示，近年來(lái)，我國(guó)發(fā)生了200起網(wǎng)絡(luò)進(jìn)行的電子商務(wù)經(jīng)濟(jì)犯罪，帶來(lái)了上億元的經(jīng)濟(jì)損失。我國(guó)網(wǎng)民對(duì)于網(wǎng)上交易，最擔(dān)心的就是網(wǎng)上支付交易的安全問(wèn)題，超過(guò)百分之八十的網(wǎng)民對(duì)網(wǎng)上交易的安全性表示擔(dān)憂。信息安全問(wèn)題已然成為阻礙網(wǎng)上交易的一大難題。

1995年起，我國(guó)開(kāi)始發(fā)展電子商務(wù)安全產(chǎn)業(yè)，與此同時(shí)，電子商務(wù)安全科研、生產(chǎn)與應(yīng)用也開(kāi)始起步，迄今為止，已經(jīng)實(shí)現(xiàn)了科研與生產(chǎn)從無(wú)到有，市場(chǎng)從小到大逐步發(fā)展起來(lái)。電子商務(wù)信息安全研究已經(jīng)走過(guò)了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段，目前正處于網(wǎng)絡(luò)信息安全研究階段。在現(xiàn)階段中，我們已逐步掌握了部分網(wǎng)絡(luò)安全和電子商務(wù)安全技術(shù)，研制和探索了安全操作系統(tǒng)、多級(jí)安全數(shù)據(jù)庫(kù)方面的技術(shù)，但掌握系統(tǒng)核心技術(shù)還有很大困難，所以目前還不能開(kāi)發(fā)出有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)品。

截止到目前，我國(guó)電子商務(wù)安全的發(fā)展還存在以下幾點(diǎn)問(wèn)題：

（1）安全防范意識(shí)薄弱

國(guó)內(nèi)不少電子商務(wù)企業(yè)對(duì)網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)。這些企業(yè)在進(jìn)行電子商務(wù)交易的時(shí)候，考慮的更多的還是自己的效益、方便、快捷，卻把交易的安全性、保密性、抗攻擊性放在了較低的位置。

（2）體系結(jié)構(gòu)不健全

我國(guó)的電子商務(wù)安全一直都缺乏一個(gè)健全的體系結(jié)構(gòu)，總是等到出現(xiàn)問(wèn)題才去解決問(wèn)題，從而導(dǎo)致問(wèn)題不斷變化、層出不窮，卻缺乏有效的解決辦法。

（3）軟硬件缺乏強(qiáng)有力的支持

目前我國(guó)IT設(shè)施的軟件、硬件等的核心產(chǎn)品主要還是依靠從國(guó)外發(fā)達(dá)國(guó)家進(jìn)口，市場(chǎng)上不少的安全措施也是照搬過(guò)來(lái)的，很多電子商務(wù)安全方面的產(chǎn)品都沒(méi)有通過(guò)安全認(rèn)證。

（4）頻繁遭受威脅

目前我國(guó)的電子商務(wù)產(chǎn)業(yè)主要遭受三方面的安全威脅：

1）非人為因素造成的數(shù)據(jù)丟失；

2）人為因素造成的數(shù)據(jù)丟失；

3）黑客、病毒等的惡意攻擊和入侵。

3 電子商務(wù)安全技術(shù)及策略

3.1 電子商務(wù)安全技術(shù)架構(gòu)

電子商務(wù)安全技術(shù)體系包括網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層四個(gè)部分，它是確保電子商務(wù)交易中數(shù)據(jù)的安全性和完整性的邏輯結(jié)構(gòu)。在這個(gè)四層結(jié)構(gòu)中，下一層作為上一層的基石，為上一層提供技術(shù)支持；由安全控制技術(shù)實(shí)現(xiàn)安全策略，從而形成一個(gè)統(tǒng)一的整體，相互關(guān)聯(lián)、相互依存，從而實(shí)現(xiàn)電子商務(wù)的安全進(jìn)行。

如圖1所示，即為電子商務(wù)安全技術(shù)體系架構(gòu)

圖1 電子商務(wù)安全技術(shù)體系架構(gòu)

（1）網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)安全作為電子商務(wù)安全的基礎(chǔ)，涉及面很廣，如防火墻技術(shù)、網(wǎng)絡(luò)隱患掃描、網(wǎng)絡(luò)監(jiān)控、及各種反黑客技術(shù)等，其中防火墻技術(shù)最為關(guān)鍵。防火墻的主要是通過(guò)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，從而使得外部網(wǎng)絡(luò)用戶，不能利用非法手段侵入我們需要保護(hù)的網(wǎng)絡(luò)。防火墻按照一定的安全策略，檢查兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式，繼而決定是否允許網(wǎng)絡(luò)之間進(jìn)行通信，而且還能監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。路由器可以實(shí)現(xiàn)簡(jiǎn)單防火墻技術(shù)，而更加可靠的網(wǎng)絡(luò)安全控制需要專用防火墻來(lái)提供。

為了保證連接Internet和Intranet的安全，防火墻是最為有效的方法，防火墻通過(guò)有效監(jiān)視網(wǎng)絡(luò)的通信信息，記憶通信狀態(tài)，從而作出正確的判斷，來(lái)決定是否允許訪問(wèn)。如果能靈活有效地運(yùn)用這些功能，制定正確的安全策略，就能就能保證Intranet系統(tǒng)的完整性、安全性。

（2）加密技術(shù)層

電子商務(wù)信息加密技術(shù)作為最基本的安全措施，它是一種主動(dòng)的信息安全防范措施。實(shí)質(zhì)就是一種交換算法，它通過(guò)置換和移位的方法，對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行加密，加密受密鑰的關(guān)鍵符號(hào)串控制。加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類。

1）對(duì)稱加密。對(duì)稱加密包括兩種情況：1.加密系統(tǒng)的加密密鑰和解密密鑰相同。2.如果不相同，但是由其中任意一個(gè)可以很容易的推導(dǎo)出另一個(gè)?，F(xiàn)在常用的對(duì)稱加密算法有DES、RC2、RC4等，DES算法被廣泛采用，它由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的，被ISO作為數(shù)據(jù)加密的標(biāo)準(zhǔn)。

2）非對(duì)稱加密。非對(duì)稱加密只包括一種情況：加密系統(tǒng)的加密密鑰和解密密鑰不相同，并且不管是由加密密鑰推導(dǎo)出解密密鑰或者由解密密鑰推導(dǎo)出加密密鑰，都是計(jì)算不出來(lái)的。RSA算法是非對(duì)稱加密領(lǐng)域最著名的算法，該算法是非對(duì)稱數(shù)據(jù)加密的標(biāo)準(zhǔn)算法。

（3）安全認(rèn)證層

為了確保電子商務(wù)交易安全，光有加密技術(shù)是不夠的，還必須依靠安全認(rèn)證層中的身份認(rèn)證技術(shù)。

認(rèn)證技術(shù)通過(guò)用戶的客戶主機(jī)IP地址進(jìn)行認(rèn)證，在認(rèn)證技術(shù)中，系統(tǒng)管理員授予不同IP地址的授權(quán)用戶不同的訪問(wèn)權(quán)限。認(rèn)證技術(shù)主要有身份認(rèn)證和通過(guò)電子認(rèn)證中心的認(rèn)證。身份認(rèn)證是主要用于判斷交易雙方的真實(shí)身份，而目前這也是電子商務(wù)安全中急需加強(qiáng)的重要技術(shù)。身份認(rèn)證主要有三種方式：用戶口令、智能卡、生物學(xué)特征認(rèn)證。

（4）安全協(xié)議層

由于電子商務(wù)需要通過(guò)Internet完成在線支付，所有我們必須安全傳輸支付信息、確認(rèn)交易方的真實(shí)身份、完整進(jìn)行支付過(guò)程，這就需要我們使用安全協(xié)議來(lái)保證。不同交易協(xié)議的復(fù)雜性、開(kāi)銷、安全性各不相同。

目前國(guó)際上比較有代表性的協(xié)議是SSL協(xié)議和SET協(xié)議。

1）SSL協(xié)議。SSL（安全槽層）向客戶/服務(wù)器應(yīng)用程序提供客戶端和服務(wù)器的認(rèn)證服務(wù)、加密、數(shù)據(jù)完整等安全措施，它在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前，通過(guò)交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。

2）SET協(xié)議。SET（安全電子交易規(guī)范）向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。SET增加了對(duì)商家身份的認(rèn)證，同時(shí)還保留對(duì)客戶信用卡認(rèn)證。

3.2 電子商務(wù)安全策略

（1）建立健全的電子商務(wù)的法律制度，并強(qiáng)化執(zhí)法力度

隨著電子商務(wù)的發(fā)展，建立了很多電子商務(wù)網(wǎng)站，進(jìn)而許多網(wǎng)絡(luò)交易中的法律問(wèn)題就凸顯出來(lái)，這樣一來(lái)，解決網(wǎng)絡(luò)交易的安全問(wèn)題就需要遵循一個(gè)共同的法律法規(guī)，而目前我們的電子商務(wù)法律制度還不健全，還需要建立必要的健全的法律框架。另一方面，對(duì)那些網(wǎng)絡(luò)交易中的違法犯罪行為，我們一定要加強(qiáng)執(zhí)法力度，從而達(dá)到規(guī)范電子商務(wù)交易的目的

（2）建立完善的信用體系，提高電子商務(wù)的安全意識(shí)

由于電子商務(wù)的虛擬性、非接觸性，信用在電子商務(wù)中顯得尤為重要。電子商務(wù)對(duì)信用體系的需求最強(qiáng)，電子商務(wù)如果缺少了信用體系的支撐，就毫無(wú)安全可言，風(fēng)險(xiǎn)度極高。因此，信用體系是電子商務(wù)的規(guī)范與發(fā)展的基礎(chǔ)。然而，我國(guó)的電子商務(wù)的信用管理體系還比較落后，社會(huì)整體信用制度還有待健全，在交易過(guò)程中經(jīng)常會(huì)發(fā)生不講信用甚至欺詐行為，因此，為了促進(jìn)電子商務(wù)的良性發(fā)展，有必要建立完善的信用體系。另一方面，我們也需要加強(qiáng)電子商務(wù)安全意識(shí)，不能總把利益放在第一位，要引起對(duì)安全性的足夠重視。

（3）用加密技術(shù)、安全認(rèn)證、交易協(xié)議等保護(hù)交易信息的安全

積極借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)和技術(shù)，盡可能建立一套完整的電子商務(wù)安全體系；采用不同的加解密算法完善和提高電子商務(wù)交易安全，定期檢查更換交易密鑰。

（4）加強(qiáng)互聯(lián)網(wǎng)絡(luò)的安全性，防止信息泄漏

最常用的網(wǎng)絡(luò)安全保護(hù)手段是防火墻技術(shù)。電子商務(wù)內(nèi)外網(wǎng)和互聯(lián)網(wǎng)之間最好設(shè)置專用防火墻，這樣不僅可以提升內(nèi)部局域網(wǎng)絡(luò)的速度，同時(shí)還能阻止惡意病毒和木馬攻擊內(nèi)部網(wǎng)絡(luò)。

（5）加強(qiáng)電子商務(wù)的安全管理，構(gòu)建良好的電子商務(wù)環(huán)境

目前，我國(guó)電子商務(wù)發(fā)展的環(huán)境還存在不少虛擬環(huán)境的特有問(wèn)題，如領(lǐng)頭企業(yè)的資源整合能力有待提升，電子商務(wù)企業(yè)散、小，電子商務(wù)支付、物流等支撐服務(wù)能力有待于加強(qiáng)。電子商務(wù)交易的管理也需要進(jìn)一步加強(qiáng)。此外，為了構(gòu)建良好的電子商務(wù)環(huán)境，還需要增加第三方支付平臺(tái)和物流的支持。

4 結(jié)束語(yǔ)

基于目前我國(guó)的電子商務(wù)安全發(fā)展還處于初步階段，還有許多問(wèn)題需要解決，所以，我們要對(duì)電子商務(wù)安全給予足夠的重視，積極借鑒國(guó)外的先進(jìn)技術(shù)和經(jīng)驗(yàn)，在享受電子商務(wù)給我們帶來(lái)的便利的同時(shí)，也做到可以放心交易。

參考文獻(xiàn)：

[1]加里P·施奈德.電子商務(wù)[M].北京：機(jī)械工業(yè)出版社，2008.

[2]張愛(ài)菊.電子商務(wù)安全技術(shù)[M].北京：清華大學(xué)出版社，2006.

[3]李振汕.電子商務(wù)安全管理體系的構(gòu)建[J].計(jì)算機(jī)安全，2010，17（10）：65-70.

[4]王建宏，李廣振，閔旭光.電子商務(wù)安全技術(shù)研究[J].中國(guó)商貿(mào)，2009，16（12）：16-19.

[5]賈樹(shù)良，樊鑫國(guó).電子商務(wù)安全問(wèn)題分析[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)，2009，25（3）：83-85.

[6]柳艷茹.淺談電子商務(wù)的安全問(wèn)題[J].赤峰學(xué)院學(xué)報(bào)，2012，28（8）：51-53.

[7]王改香.淺談電子商務(wù)安全策略[J].電腦知識(shí)與技術(shù)，2008，4（3）：559-560.

[8]李巖，宋朝.電子商務(wù)安全現(xiàn)狀及對(duì)策研究[J].經(jīng)濟(jì)研究，2011，9（6）：59-62.

[9]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢(shì)[J].中國(guó)電子商務(wù)，2010，13（8）：91-93.

[10]張建兵.電子商務(wù)安全問(wèn)題解析[J].現(xiàn)代商貿(mào)工業(yè)，2009，8（21）：123-126.

[11]趙全.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京：清華大學(xué)出版社，2005.

[12]譚遜，王學(xué)芳，譚翊.淺談我國(guó)電子商務(wù)安全現(xiàn)狀[J].科技資訊，2007，10（11）：140-143.

[13]http：//.cn/cj/cj-xfsh/news/2009/12-03/1997652.shtml.中國(guó)經(jīng)濟(jì)時(shí)報(bào)，2009，12，3.

[14]唐作莉.電子商務(wù)安全技術(shù)研究[D].貴州大學(xué)碩士研究生學(xué)位論文，2008.

[15]張慶麗.電子商務(wù)安全策略研究[D].河南大學(xué)碩士研究生學(xué)位論文，2012.

[16]關(guān)鐵軍.電子商務(wù)安全策略研究[D].北京郵電大學(xué)碩士研究生學(xué)位論文，2008.

電子商務(wù)安全的重要性范文第3篇

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)上購(gòu)物的日益普及我國(guó)電子商務(wù)安全的問(wèn)題日益嚴(yán)重。首先，分析了電子商務(wù)安全的現(xiàn)狀，其次，著重對(duì)電子商務(wù)存在的問(wèn)題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求，最后給出相應(yīng)的解決方案。

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，我國(guó)電子商務(wù)的安全問(wèn)題也日益突出。根據(jù)“2010年上半年，計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明，2010年上半年，計(jì)算機(jī)病毒，木馬的數(shù)量依然保持快速增長(zhǎng)，新病毒不斷出現(xiàn)，一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒，木馬數(shù)量迅速增加，超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問(wèn)題面前，需要我們采取新措施來(lái)進(jìn)行防范。

一、電子商務(wù)的安全現(xiàn)狀

目前電子商務(wù)的安全問(wèn)題比較嚴(yán)重，最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問(wèn)題上。因?yàn)槠鶈?wèn)題，本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的描述和解決對(duì)于其他方面的問(wèn)題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn)：

（一）木馬病毒爆炸性增長(zhǎng)，變種數(shù)量的快速增加

據(jù)統(tǒng)計(jì)，僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè)，共有11.2億人次網(wǎng)民訪問(wèn)掛載木馬，2010年元旦三天就新增電腦病毒50萬(wàn)。病毒的數(shù)量不僅增速變快，智能型，病毒變種更新速度快是本年度病毒的又一個(gè)特征?？傮w而言，目前的新木馬不多，更多的是它的變種，因?yàn)槟壳胺床《拒浖纳?jí)速度越來(lái)越快，病毒存活時(shí)間越來(lái)越短，因此，今天的病毒投放者不再投放單一的病毒，而是通過(guò)病毒下載器來(lái)進(jìn)行病毒投放，可以自動(dòng)從指定的網(wǎng)址上下載新病毒，并進(jìn)行自動(dòng)更新，永遠(yuǎn)也無(wú)法斬盡殺絕所有的病毒。同時(shí)病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng)，通過(guò)網(wǎng)絡(luò)販賣病毒、木馬，教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多，電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開(kāi)始呈公開(kāi)化、大眾化的趨勢(shì)。

（二）網(wǎng)絡(luò)病毒傳播方式的變化

過(guò)去，傳播病毒通過(guò)網(wǎng)絡(luò)進(jìn)行。目前，通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加，存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于U盤和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用，病毒、木馬通過(guò)autorun.inf文件自動(dòng)調(diào)用執(zhí)行U盤中的病毒、木馬等程序，然后感染用戶的計(jì)算機(jī)系統(tǒng)，進(jìn)而感染其他U盤。與往年相比，今年通過(guò)網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過(guò)，從網(wǎng)絡(luò)監(jiān)測(cè)和用戶尋求幫助的情況來(lái)看，大量的網(wǎng)絡(luò)犯罪通過(guò)“掛馬”方式來(lái)實(shí)現(xiàn)。“掛馬”是指在網(wǎng)頁(yè)中嵌入惡意代碼，當(dāng)存在安全漏洞的用戶訪問(wèn)這些網(wǎng)頁(yè)時(shí)，木馬會(huì)侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過(guò)瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性，用戶更難于發(fā)現(xiàn)，潛在的危害性也更大。

（三）網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加

調(diào)查顯示，瀏覽器配置被修改，損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡(luò)無(wú)法使用，密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲(chóng)病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來(lái)重大損失。繼“熊貓燒香”之后，復(fù)合型病毒大量出現(xiàn)，如：仇英、艾妮等病毒。同時(shí)，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多，利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。

二、電子商務(wù)的安全問(wèn)題及存在原因

1.對(duì)合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進(jìn)行交易，從而獲得非法利益。

2.對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過(guò)物理或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽(tīng)，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào)，還能以欺騙的手法進(jìn)行產(chǎn)品交易，甚至能洗黑錢。

3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容，如修改消息次序、時(shí)間，注人偽造消息等，從而使信息失去真實(shí)性和完整性。

4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

5.對(duì)發(fā)出的信息予以否認(rèn)．某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。

6.信用威脅。交易者否認(rèn)參加過(guò)交易，如買方提交訂單后不付款，或者輸人虛假銀行資料使賣方不能提款I(lǐng)用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。

7.電腦病毒。電腦病毒問(wèn)世十幾年來(lái)，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如，CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)以沉重打擊。

三、電子商務(wù)的安全需求

電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求，主要包括有效性、完整性、不可抵賴性、匿名性。

1.有效性。保證信息的有效性是開(kāi)展電子商務(wù)的前提，一旦簽訂交易，這項(xiàng)交易就應(yīng)得到保護(hù)以防止被篡改或偽造。

2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。

3.不可抵賴性。交易一旦達(dá)成，原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴，接收方接到數(shù)據(jù)后也不能抵賴。

4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性，防止交易過(guò)程被跟蹤，保證交易過(guò)程中不把用戶的個(gè)人信息泄露給未知的或不可信的個(gè)體。

四、電子商務(wù)安全防治措施及安全舉措

防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程，不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí)，加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)，而且．還需要技術(shù)上不斷更新和完善，為此，需要做好以下幾方面的工作。

1.加強(qiáng)教育和宣傳，提高公眾電子商務(wù)的安全意識(shí)。信息安全意識(shí)是指人們?cè)谏暇W(wǎng)的過(guò)程中，對(duì)信息安全重要性的認(rèn)識(shí)水平，發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性，維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí)，就是要讓上網(wǎng)人員認(rèn)識(shí)到，網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)，是保障企業(yè)、公民和國(guó)家利益的重要前提，從而牢同樹(shù)立網(wǎng)上交易，安全第一的思想。主要采取以下措施：一是通過(guò)大眾媒體，普及電子商務(wù)的安全知識(shí)，提高用戶的認(rèn)識(shí)。二是積極組織研討會(huì)和培訓(xùn)課程，培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營(yíng)銷安全管理人才。

2.采用多重網(wǎng)絡(luò)技術(shù)，保證網(wǎng)絡(luò)信息安全。目前，常用的電子商務(wù)安全技術(shù)，主要包括：防火墻，物理隔離，VPN（虛擬專用網(wǎng)）。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)。使用防火墻，一方面是抵御來(lái)自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此，電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，發(fā)現(xiàn)任何安全隱患及時(shí)更改，做到有備無(wú)患。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運(yùn)用VPN新技術(shù)，為使用者提了一種通過(guò)公用網(wǎng)絡(luò)，安全地對(duì)食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)，同時(shí)又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫(kù)和服務(wù)器(如Web服務(wù)器、E-MAII。服務(wù)器)的安全。

3.運(yùn)用密碼技術(shù)，強(qiáng)化通信安全。應(yīng)圍繞數(shù)字證書(shū)應(yīng)用，為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對(duì)于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理，并且在數(shù)據(jù)傳輸中采用加密傳輸，以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息，必須通過(guò)身份認(rèn)證來(lái)確認(rèn)其合法性，然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限?！霸谏婕岸鄠€(gè)對(duì)等實(shí)體間的交互認(rèn)征時(shí)，應(yīng)采用基于PKI技術(shù)，借助第三方(CA)頒發(fā)的數(shù)字證書(shū)數(shù)字簽名來(lái)確認(rèn)彼此身份。”為了從根本上保證我國(guó)網(wǎng)絡(luò)的安全，我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國(guó)內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上，國(guó)外的先進(jìn)技術(shù)可以參考，但不能完全照搬。政府應(yīng)該鼓勵(lì)和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究，以提高我國(guó)信息企業(yè)的技術(shù)和管理水平，促進(jìn)我同電子商務(wù)安全建設(shè)。

4.加強(qiáng)技術(shù)管理，努力做到使用安全。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中，除有特殊需要不要輕易開(kāi)放共享目錄，對(duì)有經(jīng)常交換信息要求的用戶，在共享時(shí)應(yīng)該加密，即只有通過(guò)密碼的認(rèn)證才允許訪問(wèn)數(shù)據(jù)。二是對(duì)涉及秘密信息的用戶主機(jī)，使用者在應(yīng)用過(guò)程中應(yīng)該做到盡可能少開(kāi)放一些不常用的網(wǎng)絡(luò)服務(wù)，同時(shí)封閉一些不用的端口。并對(duì)服務(wù)器中的數(shù)據(jù)庫(kù)進(jìn)行安全備份。三是切實(shí)保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散，應(yīng)在物理上采取一定的防護(hù)措施，如進(jìn)行一定的電磁屏蔽，減少或干擾擴(kuò)散出去的空間信號(hào)。這樣做，對(duì)確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。

5.健全法律，嚴(yán)格執(zhí)法。目前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失，不能有效地保護(hù)公眾的合法權(quán)益，給一些犯罪分子帶來(lái)了可乘之機(jī)。我國(guó)立法部門應(yīng)加快立法進(jìn)程，吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，盡快制定和頒布《個(gè)人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》、《數(shù)據(jù)庫(kù)振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律，使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依，并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制，由國(guó)家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定，并發(fā)揮職能部門的監(jiān)管作用。通過(guò)建立電子商務(wù)安全法規(guī)體系，規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)：

[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢(shì)[J].中國(guó)電子商務(wù)，2010，（1）.

[2]濮小金.電子商務(wù)安全的政策選擇[J].全國(guó)商情經(jīng)濟(jì)理論研究，2009，（3）.

電子商務(wù)安全的重要性范文第4篇

[摘要]隨著互聯(lián)網(wǎng)的全面普及,基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運(yùn)而生,近年來(lái)獲得了巨大的發(fā)展。作為一種全新的商務(wù)模式,它對(duì)企業(yè)管理水平、信息傳遞技術(shù)都提出了更高要求,其中電子商務(wù)網(wǎng)站的安全控制顯得尤為重要。本文從電子商務(wù)網(wǎng)站的建立開(kāi)始,對(duì)安全問(wèn)題作一個(gè)基本的探討,重點(diǎn)闡述了電子商務(wù)系統(tǒng)中的系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)交易平臺(tái)的安全。只有安全、可靠的交易網(wǎng)絡(luò),才能保證交易信息安全、迅速地傳遞,才能保證數(shù)據(jù)庫(kù)服務(wù)器的正常運(yùn)行。

[關(guān)鍵詞]互聯(lián)網(wǎng);電子商務(wù);系統(tǒng)安全;數(shù)據(jù)安全;網(wǎng)絡(luò)系統(tǒng)

一、前言

近年來(lái),隨著因特網(wǎng)的普及日漸迅速,電子交易開(kāi)始融入人們的日常生活中,網(wǎng)上訂貨、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來(lái)越多的人開(kāi)始使用電子商務(wù)網(wǎng)站來(lái)傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無(wú)國(guó)界的,沒(méi)有管理權(quán)威,“是世界唯一的無(wú)政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險(xiǎn)就構(gòu)成了對(duì)電子商務(wù)的安全威脅。

從發(fā)展趨勢(shì)來(lái)看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建、運(yùn)行及維護(hù),都離不開(kāi)技術(shù)的支持。同時(shí),因?yàn)殡娮由虅?wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全。

二、電子商務(wù)網(wǎng)站的安全控制

電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題就是交易的安全性。由于Internet本身的開(kāi)放性,使網(wǎng)上交易面臨了種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求。

下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來(lái)探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

(一)系統(tǒng)安全

在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:

1.信息保密的安全

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

2.交易者身份的安全

網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認(rèn)對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子,而客戶也會(huì)考慮網(wǎng)上的商店是否是黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

對(duì)于一個(gè)企業(yè)來(lái)說(shuō),信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個(gè)層次。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問(wèn)控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計(jì)技術(shù)、安全評(píng)估技術(shù)等。

(1)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開(kāi)放性、無(wú)邊界性、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開(kāi)放、無(wú)邊界、自由的環(huán)境中獨(dú)立出來(lái),使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問(wèn)題。解決網(wǎng)絡(luò)安全主要方式有:

網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營(yíng)狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。

系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問(wèn),從而達(dá)到安全目的。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

訪問(wèn)控制——對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問(wèn)原則,使受控的子網(wǎng)或主機(jī)訪問(wèn)權(quán)限和信息流向能得到有效控制。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對(duì)于網(wǎng)絡(luò)資源來(lái)說(shuō)保持有限訪問(wèn)的原則,信息流向則可根據(jù)安全需求實(shí)現(xiàn)單向或雙向控制。訪問(wèn)控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過(guò)濾并按企業(yè)安全政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問(wèn)控制。

身份鑒別——是對(duì)網(wǎng)絡(luò)訪問(wèn)者權(quán)限的識(shí)別,一般通過(guò)三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽(tīng)、泄漏、篡改和破壞,保證信息傳輸安全,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個(gè)層次來(lái)實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對(duì)網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過(guò)網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全。

安全監(jiān)測(cè)——采取信息偵聽(tīng)的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測(cè)和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測(cè)到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)管能檢測(cè)和管理安全風(fēng)險(xiǎn)信息。

(2)操作系統(tǒng)

操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來(lái)歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份。

系統(tǒng)掃描——基于主機(jī)的安全評(píng)估系統(tǒng)是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并提供完整的安全漏洞檢查列表,通過(guò)不同版本的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。

(3)應(yīng)用系統(tǒng)

辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制(IC卡、PCMCIA安全PC卡等),使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過(guò)各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)(硬盤等),也無(wú)法獲得相關(guān)文件的內(nèi)容。

文件(郵件)的安全傳送:對(duì)通過(guò)網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進(jìn)行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過(guò)相應(yīng)的安全鑒別機(jī)制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過(guò)程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送、公文下發(fā)等。

業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求。對(duì)通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開(kāi)發(fā)安全軟件,如安全郵件系統(tǒng)、WEB頁(yè)面保護(hù)等;對(duì)業(yè)務(wù)信息可以配合管理系統(tǒng)采取對(duì)信息內(nèi)容的審計(jì)稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。

(二)數(shù)據(jù)安全

數(shù)據(jù)安全牽涉到數(shù)據(jù)庫(kù)的安全和數(shù)據(jù)本身安全,針對(duì)兩者應(yīng)有相應(yīng)的安全措施。

數(shù)據(jù)庫(kù)安全——大中型企業(yè)一般采用具有一定安全級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫(kù),基于數(shù)據(jù)庫(kù)的重要性,應(yīng)在此基礎(chǔ)上開(kāi)發(fā)一些安全措施,增加相應(yīng)控件,對(duì)數(shù)據(jù)庫(kù)分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)、存取、加密控制。具體實(shí)現(xiàn)方法有安全數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)保密系統(tǒng)、數(shù)據(jù)庫(kù)掃描系統(tǒng)等。

數(shù)據(jù)安全——指存儲(chǔ)在數(shù)據(jù)庫(kù)數(shù)據(jù)本身的安全,相應(yīng)的保護(hù)措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護(hù)。

(三)網(wǎng)絡(luò)交易平臺(tái)的安全

網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險(xiǎn)之上,在數(shù)據(jù)安全風(fēng)險(xiǎn)之下。只有提供一定的安全保證,在線交易的網(wǎng)民才會(huì)具有安全感,電子商務(wù)網(wǎng)站才會(huì)具有發(fā)展的空間。

交易安全標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種:應(yīng)用層的SET(安全電子交易)和會(huì)話層SSL(安全套層)協(xié)議。前者由信用卡機(jī)構(gòu)VISA及MasterCard提出的針對(duì)電子錢包/商場(chǎng)/認(rèn)證中心的安全標(biāo)準(zhǔn),主要用于銀行等金融機(jī)構(gòu);后者由NETSCAPE公司提出針對(duì)數(shù)據(jù)的機(jī)密性/完整性/身份確認(rèn)/開(kāi)放性的安全協(xié)議,事實(shí)上已成為WWW應(yīng)用安全標(biāo)準(zhǔn)。

交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強(qiáng)度。加密分為單密鑰的對(duì)稱加密體系和雙密鑰的非對(duì)稱加密體系。兩者各有所長(zhǎng),對(duì)稱密鑰具有加密效率高,但存在密鑰分發(fā)困難、管理不便的弱點(diǎn);非對(duì)稱密鑰加密速度慢,但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用,以達(dá)到高效安全的目的。

交易安全的實(shí)現(xiàn)——交易安全的實(shí)現(xiàn)主要有交易雙方身份確認(rèn)、交易指令及數(shù)據(jù)加密傳輸、數(shù)據(jù)的完整性、防止雙方對(duì)交易結(jié)果的抵賴等等。具體實(shí)現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時(shí)在SSL協(xié)議體系下完成交易過(guò)程中電子證書(shū)驗(yàn)證、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認(rèn)審計(jì)等。

隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來(lái)越頻繁,調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。

PKI的應(yīng)用在我國(guó)還處于起步階段,目前我國(guó)大多數(shù)企業(yè)只是在應(yīng)用它的CA認(rèn)證技術(shù)。CA(CertificationAuthorty)是一個(gè)確保信任度的權(quán)威實(shí)體,主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書(shū),任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是CA能否得到市場(chǎng)認(rèn)同的一個(gè)關(guān)鍵,它不需支持各種通用的國(guó)際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容。在不久的將來(lái),PKI技術(shù)會(huì)在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全。

三、目前信息安全的研究方向

從歷史角度看,我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開(kāi)發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究,各部分相互協(xié)同形成有機(jī)整體。

安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來(lái)空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。1976年美國(guó)學(xué)者提出的公開(kāi)密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問(wèn)題,它是當(dāng)前研究的熱點(diǎn)。

目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動(dòng)了論證理論、密鑰管理等研究。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國(guó),信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索,但我們相信在不久的將來(lái),會(huì)走出一條有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過(guò)發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

四、結(jié)束語(yǔ)

電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動(dòng)電子商務(wù)的發(fā)展。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強(qiáng)自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對(duì)重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機(jī)。

參考文獻(xiàn):

[1]佚名.解析電子商務(wù)安全[EB/OL].

[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護(hù)[EB/OL].,2006-07-16.

[3]洪國(guó)彬.電子商務(wù)安全與管理[M].北京:電子工業(yè)出版社,2006.

電子商務(wù)安全的重要性范文第5篇

[關(guān)鍵詞]互聯(lián)網(wǎng);電子商務(wù);系統(tǒng)安全;數(shù)據(jù)安全;網(wǎng)絡(luò)系統(tǒng)

一、前言

近年來(lái),隨著因特網(wǎng)的普及日漸迅速,電子交易開(kāi)始融入人們的日常生活中,網(wǎng)上訂貨、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來(lái)越多的人開(kāi)始使用電子商務(wù)網(wǎng)站來(lái)傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無(wú)國(guó)界的,沒(méi)有管理權(quán)威,“是世界唯一的無(wú)政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險(xiǎn)就構(gòu)成了對(duì)電子商務(wù)的安全威脅。

從發(fā)展趨勢(shì)來(lái)看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建、運(yùn)行及維護(hù),都離不開(kāi)技術(shù)的支持。同時(shí),因?yàn)殡娮由虅?wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全。

二、電子商務(wù)網(wǎng)站的安全控制

電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題就是交易的安全性。由于Internet本身的開(kāi)放性,使網(wǎng)上交易面臨了種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求。

下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來(lái)探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

(一)系統(tǒng)安全

在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:

1.信息保密的安全

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

2.交易者身份的安全

網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認(rèn)對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子,而客戶也會(huì)考慮網(wǎng)上的商店是否是黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

對(duì)于一個(gè)企業(yè)來(lái)說(shuō),信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個(gè)層次。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問(wèn)控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計(jì)技術(shù)、安全評(píng)估技術(shù)等。

(1)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開(kāi)放性、無(wú)邊界性、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開(kāi)放、無(wú)邊界、自由的環(huán)境中獨(dú)立出來(lái),使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問(wèn)題。解決網(wǎng)絡(luò)安全主要方式有:

網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營(yíng)狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。

系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問(wèn),從而達(dá)到安全目的。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

訪問(wèn)控制——對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問(wèn)原則,使受控的子網(wǎng)或主機(jī)訪問(wèn)權(quán)限和信息流向能得到有效控制。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對(duì)于網(wǎng)絡(luò)資源來(lái)說(shuō)保持有限訪問(wèn)的原則,信息流向則可根據(jù)安全需求實(shí)現(xiàn)單向或雙向控制。訪問(wèn)控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過(guò)濾并按企業(yè)安全政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問(wèn)控制。

身份鑒別——是對(duì)網(wǎng)絡(luò)訪問(wèn)者權(quán)限的識(shí)別,一般通過(guò)三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽(tīng)、泄漏、篡改和破壞,保證信息傳輸安全,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個(gè)層次來(lái)實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對(duì)網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過(guò)網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全。

安全監(jiān)測(cè)——采取信息偵聽(tīng)的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測(cè)和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測(cè)到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)管能檢測(cè)和管理安全風(fēng)險(xiǎn)信息。

(2)操作系統(tǒng)

操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來(lái)歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份。

系統(tǒng)掃描——基于主機(jī)的安全評(píng)估系統(tǒng)是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并提供完整的安全漏洞檢查列表,通過(guò)不同版本的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。

(3)應(yīng)用系統(tǒng)

辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制(IC卡、PCMCIA安全PC卡等),使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過(guò)各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)(硬盤等),也無(wú)法獲得相關(guān)文件的內(nèi)容。

文件(郵件)的安全傳送:對(duì)通過(guò)網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進(jìn)行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過(guò)相應(yīng)的安全鑒別機(jī)制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過(guò)程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送、公文下發(fā)等。

業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求。對(duì)通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開(kāi)發(fā)安全軟件,如安全郵件系統(tǒng)、WEB頁(yè)面保護(hù)等;對(duì)業(yè)務(wù)信息可以配合管理系統(tǒng)采取對(duì)信息內(nèi)容的審計(jì)稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。

(二)數(shù)據(jù)安全

數(shù)據(jù)安全牽涉到數(shù)據(jù)庫(kù)的安全和數(shù)據(jù)本身安全,針對(duì)兩者應(yīng)有相應(yīng)的安全措施。

數(shù)據(jù)庫(kù)安全——大中型企業(yè)一般采用具有一定安全級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫(kù),基于數(shù)據(jù)庫(kù)的重要性,應(yīng)在此基礎(chǔ)上開(kāi)發(fā)一些安全措施,增加相應(yīng)控件,對(duì)數(shù)據(jù)庫(kù)分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)、存取、加密控制。具體實(shí)現(xiàn)方法有安全數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)保密系統(tǒng)、數(shù)據(jù)庫(kù)掃描系統(tǒng)等。

數(shù)據(jù)安全——指存儲(chǔ)在數(shù)據(jù)庫(kù)數(shù)據(jù)本身的安全,相應(yīng)的保護(hù)措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護(hù)。

(三)網(wǎng)絡(luò)交易平臺(tái)的安全

網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險(xiǎn)之上,在數(shù)據(jù)安全風(fēng)險(xiǎn)之下。只有提供一定的安全保證,在線交易的網(wǎng)民才會(huì)具有安全感,電子商務(wù)網(wǎng)站才會(huì)具有發(fā)展的空間。

交易安全標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種:應(yīng)用層的SET(安全電子交易)和會(huì)話層SSL(安全套層)協(xié)議。前者由信用卡機(jī)構(gòu)VISA及MasterCard提出的針對(duì)電子錢包/商場(chǎng)/認(rèn)證中心的安全標(biāo)準(zhǔn),主要用于銀行等金融機(jī)構(gòu);后者由NETSCAPE公司提出針對(duì)數(shù)據(jù)的機(jī)密性/完整性/身份確認(rèn)/開(kāi)放性的安全協(xié)議,事實(shí)上已成為WWW應(yīng)用安全標(biāo)準(zhǔn)。

交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強(qiáng)度。加密分為單密鑰的對(duì)稱加密體系和雙密鑰的非對(duì)稱加密體系。兩者各有所長(zhǎng),對(duì)稱密鑰具有加密效率高,但存在密鑰分發(fā)困難、管理不便的弱點(diǎn);非對(duì)稱密鑰加密速度慢,但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用,以達(dá)到高效安全的目的。

交易安全的實(shí)現(xiàn)——交易安全的實(shí)現(xiàn)主要有交易雙方身份確認(rèn)、交易指令及數(shù)據(jù)加密傳輸、數(shù)據(jù)的完整性、防止雙方對(duì)交易結(jié)果的抵賴等等。具體實(shí)現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時(shí)在SSL協(xié)議體系下完成交易過(guò)程中電子證書(shū)驗(yàn)證、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認(rèn)審計(jì)等。

隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來(lái)越頻繁,調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。

PKI的應(yīng)用在我國(guó)還處于起步階段,目前我國(guó)大多數(shù)企業(yè)只是在應(yīng)用它的CA認(rèn)證技術(shù)。CA(CertificationAuthorty)是一個(gè)確保信任度的權(quán)威實(shí)體,主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書(shū),任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是CA能否得到市場(chǎng)認(rèn)同的一個(gè)關(guān)鍵,它不需支持各種通用的國(guó)際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容。在不久的將來(lái),PKI技術(shù)會(huì)在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全。

三、目前信息安全的研究方向

從歷史角度看,我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開(kāi)發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究,各部分相互協(xié)同形成有機(jī)整體。

安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來(lái)空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。1976年美國(guó)學(xué)者提出的公開(kāi)密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問(wèn)題,它是當(dāng)前研究的熱點(diǎn)。

目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動(dòng)了論證理論、密鑰管理等研究。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國(guó),信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索,但我們相信在不久的將來(lái),會(huì)走出一條有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過(guò)發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

四、結(jié)束語(yǔ)

電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動(dòng)電子商務(wù)的發(fā)展。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強(qiáng)自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對(duì)重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機(jī)。

參考文獻(xiàn):

[1]佚名.解析電子商務(wù)安全

[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護(hù)

[3]洪國(guó)彬.電子商務(wù)安全與管理[M].北京:電子工業(yè)出版社,2006.