前言：本站為你精心整理了談電子商務(wù)的風(fēng)險及安全措施范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

電子商務(wù)的體系結(jié)構(gòu)還不完整，還有，目前市場上有關(guān)電子商務(wù)安全的產(chǎn)品數(shù)量不少，但真正通過認(rèn)證的相當(dāng)少。主要是因為不少安全措施是從網(wǎng)上“移植”來的。另外，不少電子商務(wù)安全技術(shù)的廠商對網(wǎng)絡(luò)技術(shù)很熟悉，但對安全技術(shù)普遍了解得不夠，很難開發(fā)出真正實用的、足夠的安全技術(shù)和產(chǎn)品。目前構(gòu)成我國信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件、軟件等產(chǎn)品幾乎完全建立在以美國為首的少數(shù)幾個發(fā)達(dá)國家的核心信息技術(shù)之上。再加上多種“威脅”紛雜交織、頻頻發(fā)生：非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷；人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失；來自外部和內(nèi)部人員的惡意攻擊和入侵；最后一種是當(dāng)前電子商務(wù)所面臨的最大威脅，極大地影響了電子商務(wù)的順利發(fā)展。因此它是電子商務(wù)安全對策最需要解決的問題。

電子商務(wù)安全理念

第一，安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術(shù)性的問題，更重要的還在于管理。它與法律、道德和人的因素緊密地聯(lián)系在一起，只有全面協(xié)調(diào)地發(fā)展，才能建立一個安全的電子商務(wù)系統(tǒng)。第二，安全是相對的。必須認(rèn)識到，沒有也不可能有一項永遠(yuǎn)攻不破的安全技術(shù)。那種妄想系統(tǒng)以后永遠(yuǎn)不受攻擊，不出安全問題是很難的、是不現(xiàn)實的。第三，安全是有成本和代價的。在電子商務(wù)系統(tǒng)中，安全和速度是一對利益矛盾共同體。如果只注重速度就必定要以犧牲安全來作為代價。第四，安全是發(fā)展的、動態(tài)的。“道高一尺、魔高一丈”。今天安全明天就不一定很安全。安全技術(shù)具有很強(qiáng)的敏感性、競爭性和對抗性，需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。第五，出現(xiàn)問題很難找到負(fù)責(zé)人。電子商務(wù)機(jī)遇與挑戰(zhàn)并存，潛在風(fēng)險極大。值得高興的事，我國政府已把電子商務(wù)的管理提到議事日程上來，開始了有關(guān)的立法和政策制定，相關(guān)的支持技術(shù)也不斷發(fā)展完善。

電子商務(wù)對安全隱患的應(yīng)對方式

電子商務(wù)安全的基本要求有以下幾點：第一，確定貿(mào)易伙伴身份的真實性。第二，確保信息的保密性，如怎樣保證用戶的信用號不被竊取，如何保證貨源定單等信息不被競爭對手獲悉等。第三，保證電子定單等信息的真實性（未被冒充）以及在傳輸過程中未被篡改。第四，保證電子定單等信息的不可否認(rèn)性，即交易的任何一方在未經(jīng)對方同意的情況下都不能出爾反爾。第五，在交易雙方發(fā)生糾紛時能得到合理的仲裁和解決。做到以上五點還不夠，還需注意一些方面，比如：（1）網(wǎng)絡(luò)隔離。根據(jù)功能、保密和安全要求的不同將網(wǎng)絡(luò)進(jìn)行分段隔離，細(xì)化安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，從而提高網(wǎng)絡(luò)整體的安全水平；（2）數(shù)據(jù)加密技術(shù)與數(shù)字簽名；（3）身份認(rèn)證技術(shù)。利用RSA算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，建立的一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)CA。CA為用戶發(fā)放電子證書，用戶之間利用證書來保證安全性和雙方身份的合法性。4.SSL協(xié)議和SET協(xié)議。SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和加密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。SET協(xié)議是目前唯一保證信用卡信息能安全可靠地通過因特網(wǎng)傳輸?shù)男聟f(xié)議。它為在Internet上進(jìn)行安全的電子商務(wù)活動提供了一個開放的標(biāo)準(zhǔn)，為Internet上支付交易提供高層的安全和反欺詐保證。SET協(xié)議為基于信用卡進(jìn)行電子交易的應(yīng)用提供了安全措施，保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性。SET是專門為電子商務(wù)而設(shè)計的協(xié)議，它在很多方面優(yōu)于SSL協(xié)議，但也存在不能解決電子商務(wù)所遇到的全部問題。

結(jié)論

我國電子商務(wù)由于起步比較晚，但是隨著技術(shù)不斷發(fā)展、完善。相信電子商務(wù)最終一定可以建立出一套比較完整及安全的策略。隨著我國網(wǎng)絡(luò)化，信息化的建設(shè)與推廣。我國電子商務(wù)的發(fā)展的前景還是一片光明的。

作者：劉瑛單位：江西外語外貿(mào)職業(yè)學(xué)院