電子商務安全論文大全【15篇】
在學習和工作中,大家都不可避免地要接觸到論文吧,論文對于所有教育工作者,對于人類整體認識的提高有著重要的意義。那要怎么寫好論文呢?下面是小編收集整理的電子商務安全論文,歡迎閱讀,希望大家能夠喜歡。
電子商務安全論文1
摘要:網絡時代的到來,眾多企業紛紛借助互聯網技術開展電子商務的運營模式。建設電子商務網站就是其中最重要的工作之一,安全問題對于整個網站建設起到至關重要的作用。電子商務網站的核心是數據庫,本文試圖從數據庫安全的角度,來探討和分析電子商務網站建設中的安全隱患,并進一步提出相應對策。
關鍵詞:電子商務網站;數據庫;安全隱患
一、引言
隨著互聯網信息化和大數據時代的到來,電子商務平臺以其高效、便捷、成本低、個性化等特性引領時代潮流。企業可以開展無實體店經營,個人足不出戶即可博覽國內乃至國際一切商品,并進一步完成購買環節。但基于互聯網的開放性和虛擬性特點,電子商務網站安全問題就像一個隱形“毒瘤”,時刻威脅著企業和用戶的安全利益,并制約著電子商務穩健的進一步發展。可見,企業在建設電子商務網站時,不僅要關注網站的實用性和美觀度,更要注重安全問題。電子商務網站的數據庫是網站的核心信息,比如交易記錄、商業數據等。因此,如何保證電子商務網站建設中的數據庫安全就成為開發設計人員首要解決的問題。
二、電子商務網站建設中數據庫的安全隱患
1.電子商務網站的開放性特征,使得網站數據庫本身就存在著很大安全隱患,常見電子商務網站建設中數據庫安全隱患如下。
基礎硬件的安全隱患。電子商務這種商務模式在我國發展歷程短,電子商務技術尚處于開發與運營的初期階段,硬件設施還依然是電子商務網站建設的.“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網站建設過程中使用的硬件設施不夠先進,硬件安全性存在較多漏洞。導致電子商務網站很容易遭受不法分子的惡意侵害,網站中的數據資料遭受竊取或篡改。
2.數據庫登錄方式的安全隱患。為便于后期對電子商務網站數據庫的訪問,電子商務網站建設時一般設置兩種登錄數據庫的方式:
⑴Windows身份驗證模式;
⑵數據庫直接訪問,即通過電子商務網站數據庫對網站內容進行瀏覽。但第二種方式在使用時存在安全風險。多數用戶在登錄時習慣選擇系統默認用戶名,而后為了方便進入網站數據庫又選擇“記住密碼”。這就增大了網站后臺管理系統的安全隱患,把網站前臺用戶名和密碼的安全管理也要負責在內。另外,很多用戶完全直接選擇數據庫默認的用戶名和密碼會導致數據庫外泄。眾所周知,“sa”是SQLServer數據庫的系統默認賬號,還是一個超級用戶賬號,就常常被受到攻擊[1]。
3.數據庫結構的安全隱患。電子商務網站建設前期,開發者與設計人員制定的數據庫設計方案不夠完善,一般體現在以下三個方面:
⑴默認了固定、有規律的數據庫文件的存放位置。比如Access數據庫文件一般放在Web目錄中,這個規律就會被不法分子利用來查找并下載數據庫文件,導致網站的數據被竊取。
⑵數據表和數據字段的非自定義命名。有的數據庫表和數據字段名直接使用關鍵詞Admi、User等命名,不利于數據的安全。
⑶數據表無法防止被重命名。由于開發人員沒有制定對策對數據表重命名進行前后綴處理,可能會導致出現安全問題[2]。
4.網站后臺管理系統的安全隱患。后臺管理系統對于前臺網頁的穩定運行起著至關重要的作用,在網站運營過程中,后臺數據庫系統出現安全事故會導致整個電子商務網站平臺癱瘓,為此一定要確保數據庫后臺管理系統工作時處在安全穩定的環境。但由于目前國內電子商務平臺尚處于發展初期,數據庫后臺管理系統在設計時還很難克服以下問題:
⑴數據庫開發設計人員水平受限,將數據庫后臺管理系統的某些功能設置放在網站首頁,直接暴露了數據庫后臺管理系統的地址。這是因為技術人員通常會采用web來對數據庫進行訪問、管理及維護,從而保證網址首頁能夠正常穩定地運行。
⑵整個數據庫后臺系統有且只有首頁需要對管理員的權限進行驗證,后續所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址,就可以繞過驗證進入到后臺管理之中直接對數據庫進行訪問管理,嚴重危及數據庫的安全[3]。
5.服務器地址設計的安全隱患在電子商務網站建設初期要設計服務器地址,但部分設計人員對服務器設計工作不夠重視。
⑴數據庫用戶與用戶名的連接問題容易出現文件內容泄露等現象;
⑵電子商務網站開發設計部門工作不夠嚴謹,像諸如源代碼的撰寫工作等,如果設計不夠嚴謹將會導致電子商務網站癱瘓[4]。
三、電子商務網站建設中數據庫的安全對策
1.完善配套的軟硬件設施。在電子商務網站建設中,一方面要及時更新換代硬件設施,另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施:
⑴及時對操作系統打補丁,減少違規操作;
⑵采用數據加密技術、防火墻技術、殺毒軟件及時等多種技術進行安全防范;
⑶在電子商務網站前后臺均對數據庫進行加密;
⑷采用復雜口令或生物特征等密碼驗證的方式進行登錄驗證,并對其用戶名和密碼進行無痕登錄安全保護;
⑸完善和更新數據庫系統軟件;
⑹設置虛擬接入端口,并進行動態變換。
2.自定義特殊賬號管理數據庫系統。電子商務網站建設期間,數據庫安全控制部門務必要重視特殊性賬號管理工作,提升特殊性賬號的安全性。例如:前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數據庫管理人員后期為了數據庫系統的需要,也會建立與“sa”同樣功能的賬號,但“sa”這類賬號本身安全性能低,這就需要技術人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現數據庫軟件泄露的安全事故。
3.設計科學規范的數據庫結構。建議從以下幾個方面設計數據庫結構:
⑴更改默認下的數據庫文件存儲位置。如SQLSERVER系統,DATA文件夾是默認路徑下的文件夾,開發人員可更改存放路徑和文件夾,而后修改與數據庫連接的相關文件信息。
⑵使用ODBC數據源。ODBC的優點是用它生成的應用程序與數據庫或數據庫引擎無關,以統一的方式處理所有的數據庫,隔離了數據庫的實現細節。數據庫設計人員在具備管理和維護IIS的權限下,配置新的ODBC數據源,合理放置好更改后的數據庫文件的存儲位置。
⑶采用非常規命名方法:j更改數據庫文件名。可為數據庫主文件取復雜類姓名,并把它存放在較深層的路徑下。如網上服飾店的主文件名,不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下;k數據庫表和字段的命名。可采用字母和數字組合命名的方式為數據庫表加上前后綴。
4.加強網站后臺管理系統的安全性。可從以下幾方面著手:
⑴不要在安全性較低的網頁上放置數據庫后臺管理系統的鏈接,采用非常規命名法對首頁文件命名;
⑵使用復雜的用戶名和口令。把后臺管理數據的用戶名和口令封裝在服務器中,權限放置最低;
⑶設置Session變量自動分配不同頁面中用戶權限的SessionID;
⑷即在主頁面有身份驗證,其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉過來,否則不能進入當前頁面[5]。
5.建立數據庫備份和恢復機制。數據庫資源是電子商務網站運行的“血液”,建立加強數據庫備份和恢復機制是提升電子商務網站數據庫安全性能的重中之重。一旦網站數據庫資源遭到安全問題,可以第一時間利用備份資源找到原始數據。為此就要求對電子商務網站的數據庫進行定期備份。數據備份與恢復機制是對數據庫管理機制的有效補充和完善。以SQLSERVER數據庫為例,數據備份和恢復常采用備份數據庫中.mdf和.ldf文件或者附加數據庫中.mdf和.ldf文件的方式。此外,務必要對數據庫賬戶進行嚴格的加密處理。
四、結論
總之,建設電子商務平臺的人員可從電子商務網站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著手,再結合企業實際綜合使用這些對策,一定可以為使用電子商務平臺的相關者消除一些不必要的安全隱患,從而使電子商務向更高、更健康的方向發展。
參考文獻
[1]王德山,王科超.電子商務網站建設中的數據庫安全問題與防范對策淺析[J].網絡安全技術與應用,20xx(1):49.
[2]王蕾.電子商務網站中的數據庫安全問題研究[J].通訊世界,20xx(13):30-31.
[3]陳芳.電子商務背景下網站開發中數據庫安全問題的探討[J].電腦迷,20xx(8):37-38.
[4]陳文杰.電子商務網站開發過程中數據庫安全問題探究[J].電腦知識與技術,20xx(6):269-270.
[5]韋立蓉.電子商務網站建設設計中的信息安全方案機制[J].電腦知識與技術.20xx(28):287-288.
電子商務安全論文2
“如果要買車,你不需要去經銷店,坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國,這已經經成為現實,而到了二0一0年,這將是亞太各國所有的商業行業都要到達的目標。”這就是近期在中國舉辦的亞太經合組織電子商務工商同盟論壇上,參會代表為咱們描繪的美妙前景。如今,中國的電子商務正在朝這個方向飛速發展,然而在國內電子商務紅紅火火的違后,咱們發現中國電子商務其實面臨著許多嚴峻的問題。
電子商務不單單是電子交易
要實現電子商務,實現信息化是第1步.但是據國家經貿委信息中心總經濟師張銘介紹,中國大型企業的信息化程度在總體上不容樂觀:截至二00二年,只有九%的企業實現了信息化管理;僅有四.七%的企業實現了信息同享;只有一%的企業實現了電子商務。
我國大多數企業對于電子商務認識有1個誤區,就是簡單地把電子商務理解為商品的電子交易。其實,“電子”只是手腕,“商務”才是核心。拿從事網上銷售的企業來講,除了了把商品放在網上銷售以外,還要有傳統零售企業的特色才能勝利。良多企業就是由于對于此理解不夠而蒙受了巨大的損失。
就在本月初,北京西單商場發布公告,宣告對于旗下的IGO五電子商務網站進行注銷清理。筆者曾經經登錄過這家網站,在它的網頁上,小至戒指,大到汽車用品均可以看到,可以稱患上上是1個真實的網上百貨商店,但浩如煙海的信息讓用戶很難找到自己想要的商品,西單商場的品牌也因而在網上失去了吸引力。1位加盟商還向記者埋怨,自從加盟后就沒見IGO五做過甚么市場流動,網站點擊量上不去,自然就不會有人氣以及銷售額。結果這家網站在兩年內虧損了一六00萬元人民幣。據了解,目前北京近1半的連鎖零售企業開設了自己的購物網站,而這些網站幾近全體成為了企業的.軟肋,存在著不同程度的虧損。這些網站失敗的緣由正像業內人士分析的那樣,物資上購買了裝備、軟件,但腦袋里根本沒有理解甚么是電子商務,管理理念上不去,上甚么都空費。
安全、信譽問題制約了中國電子商務發展
去年年底,寧波人孫惠剛辦理了網上銀行注冊。網上銀行剛剛用了3個月,孫惠剛在網上銀行賬戶上的九萬元存款、有價證券就全體被盜。中國電子商務不斷暴露的信譽、安全問題已經經影響到了電子商務本身的發展。中國工程院院士沈昌祥認為,那種以為只要技術到位,平臺搭好了,電子商務就接近勝利的觀點是過錯的,只有認證、支付等問題解決了,樹立起1個安全的商務環境,才能真正實現電子商務。
為了解決這1問題,我國從二000年起就醞釀在電子商務方面立法。今年三月二四日,國務院原則通過了《電子簽名法(草案)》。專家認為,該法案1旦正式施行,將可以大大降低網上交易的風險。
立法可以解決安全問題,但電子商務的信譽問題卻仍然存在。與國外不同,中國信譽體系面臨著信譽信息條塊分割的問題。銀行、稅務、法律等部門都有各自的信息庫,但這些信息很難聯網,更不要說與全社會同享了。此外,運行電子商務所需硬件以及軟件的癥結技術都掌握在外國公司手中,對于我國癥結部門、癥結數據造成為了安全隱患,這應當引發有關部門的高度注重。
外商占領中國高端電子商務市場
雖然國內電子商務環境遠遠談不上成熟,但國外電子商務硬件、軟件制造商對于從中國電子商務市場中獲利信念10足。國際數據團體的總裁麥戈文曾經說:“世界規模內信息產業的年增長率為一七%,而中國則是三五%。”信息產業的快速發展顯然會帶來電子商務市場的迅速增長。因而,IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務市場這塊大蛋糕。
憑仗著資金、技術優勢以及高明的商業策略,外資公司正在逐漸盤踞中國電子商務軟、硬件市場的主導地位,特別是在利潤最豐富的高端市場,中國企業簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。
為了擴展自己的市場份額,1些外資軟件巨頭還應用“免費的蛋糕”來吸引客戶,它們把價格在三000多美元的低級電子商務軟件免費發放給大公司客戶,而1旦企業使用了這類軟件,為了能夠使其正常運行,就不能不購買該公司的其他配套軟件。而1些財力相對于不足的中國企業因為無力進行這類“贈品”大戰,終究在競爭中敗北。專家指出,除了了在資金、技術以及競爭策略上的差距,與國內軟件廠商相比,國外廠商對于于本身的信用遠比簽約率及利潤率更注重,1般不會盲目接單,對于于風險高的項目常常至關小心。
通常,它們事前會為但愿施行電子商務的企業提供各種不同解決方案并陳說利弊、提供建議。而不少國內廠商則急于與國外廠商爭取市場份額,為了尋求簽約率常常對于客戶的請求不作公道分析就作出許諾,結果技術上沒法到達,終究不僅丟掉了定單,還毀掉了企業自己。
如今,外資公司在緊緊掌控住中國電子商務高端市場以后,已經經開始瞄準低端市場,比如全世界最大的企業管理軟件供應商SAP公司的“燈塔規劃”就專門依據中國中小型企業特色,推出了各種電子商務解決方案,這讓長時間盤踞低端市場的中國廠商感到了史無前例的壓力。如果中國企業不及時認識到本身存在的問題,那末今后中國電子商務市場上極可能呈現外商桂林一枝的局面。
電子商務安全論文3
摘要:隨著信息時代地不斷發展,使得我國電子商務也得到了快速地發展,而社會經濟也得到不斷進步,與此同時,信息變得越來越不安全,出現了這樣那樣的問題。基于這種情況,有必要研究如何應用計算機的安全技術,來確保交易雙方的信息更加安全,最終順利完成電子商務活動。
關鍵詞:電子商務;計算機安全技術;應用
0引言
在信息時代這個大背景下,人們越來越離不開信息,尤其計算機技術的使用范圍越來越廣,已經深入到人們平時的生活、工作、學習當中。通過使用計算機,方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴重,所以,值得我們大家給予重視,結合實際,采取對應措施積極應用計算機的安全技術。
1電子商務概述
之所以使用電子商務,是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯網技術,借助網絡這個手段,實現交易雙方的交易,也就是不需見面就可以完成等價交換的貿易。對于電子商務的使用,范圍越來越廣,包含了很多方面的內容,即商務的、市場的、買賣的等,而電子商務的技術基礎,即互聯網的技術與電子計算機的技術;隨著時代的發展,人們在以后的工作、生活中離不開計算機,也就越來越多地使用計算機,與此同時,電子商務的使用越來越好。
2現階段電子商務中存在的安全隱患
2.1網上信息遭到偽造
目前,國內人士研究發現,借助于計算機能夠很好地傳輸電子商務信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進行傳遞。
2.2商務信息遭到盜取
除了網上信息遭到偽造之外,根據研究還發現,對于電子商務,在運行的過程中,因為有大部分的信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務的信息、數據在傳輸過程中得不到保護,也就是,有部分不法分子會偷盜這些商務信息,這些人往往憑借互聯網等網絡,對信息直接進行截取,在這之后,繼續對其深加工、處理,最終得到這些商務信息,這樣的話,就把電子商務用戶的之前的信息進行了修改,之后把這些偽造的信息發送出去,最終的結果是,大量的真實電子商務信息被篡改了[1]。
2.3嘿客的惡意侵入計算機
隨著網絡不斷普及,尤其其速度越來越快,與此同時,網絡嘿客也趁機出入,而這些嘿客往往不做好事,總是對別人的電腦系統、防火墻等方面進行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統。現階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術也越來越多樣化,久而久之,電子商務中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網絡,控制了電子商務中的機密文件,有意修改商務信息內容,往往后果十分嚴重。
2.4病毒感染
一旦受到病毒的感染,對于計算機而言,其系統、程序不能正常運行,對于計算機病毒,其有著獨特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機中,殺毒軟件、防火墻等工具很難發現這些病毒。這樣一來,病毒會感染到計算機,如果感染了正在運行的電子商務的話,那么,電子商務的數據會很容易被盜取,最嚴重的時候會讓計算機系統的處于癱瘓狀態。
3電子商務中計算機安全技術的應用策略
3.1科學加密處理電子商務信息
根據以上所說可知,對于電子商務信息,在傳輸的時候,使用渠道是透明的,也就是沒有任何對應的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務信息帶來巨大的損失。基于這種情況,為了確保信息更加安全,需要實施措施來實現,目前,人們使用的是最基本的手段,即通過加密、處理這些信息內容。而人們在一般情況下,往往以對稱加密的方式來進行,對于本種方式,使用在同一個密鑰上,對其繼續設置加密、解密等有關操作。隨著計算機技術的飛速發展,在這個過程中,通過本種加密技術,使其可靠性大大降低,因為又出現了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用RSA的公開密鑰密碼技術、還有使用DSA的數字簽名技術等。尤其目前越來越多地使用RSA公開密鑰密碼技術,再有,PGP混合加密算法也被廣泛的運用在生活當中。
3.2增強計算機安全保護意識
隨著計算機積極發展,使得電子商務也在不斷發展,一旦在計算機安全技術中出現了漏洞的話,往往會給電子商務的快速發展帶來影響。因此,相關工作人員應該加大力度重視計算機安全方面的問題,首先,針對計算機的安全管理,及時找到問題及時解決,從而不斷增強個人計算機的安全保護觀念,與此同時,積極采取相應的安全技術,來避免可能出現的每一種安全方面的問題[2]。
3.3識別用戶身份
為了確保計算機的安全,需要及時對其進行保護,目前,有一種一種技術,即身份識別技術,這是非常重要的一個技術。隨著計算機的發展,也促進了電子商務地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務交易,往往不需要買賣雙方面對面的進行,這樣的`話,一些不法分子以偽造身份出現,因此,用戶身份識別技術有必要引入進來,禁止不法分子的不法行為,使得電子商務正常運行。
3.4計算機取證技術
為了更好地促進電子商務的開展,需要把計算機取證技術引用進來,一旦發現信息,就能夠獲取物理證據,進而實現取證。在進行物理證據獲取過程中,針對已經刪除掉的數據文件,采取備份、恢復等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發現技術,來取證在計算機上的原有的數據與信息,目前,人們經常采取的取證技術有兩種,即日志分析技術、解密技術。基于計算機取證技術的積極運用,確保了電子商務的安全運行。
3.5對防火墻智能化技術的使用
以智能化為特點的防火墻技術,主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統計、記憶等方法來實施。通過使用防火墻的智能化技術,能夠大大加強對病毒的阻止和防御,使其安全系數越來越高,所以,為了提高計算機的網絡安全,需要使用智能化的防火墻[3]。
3.6使用計算機取證技術
當進行電子商務的時候,可以結合計算機技術中的取證手段來進行,基于信息發現、取得物理證據,可以取證信息,而獲取物理證據,主要是通過備份、恢復的手段,即對己經刪掉的數據文件,這樣做的目的是為了找到不法分子的犯罪證據;針對信息發現技術來說,往往可以借助計算機上的原有的數據信息來進行取證,其取證的方式包括:日志分析技術、解密技術等,在計算機中,通過使用取證技術,確保電子商務正常的運行,甚至可以依據法律,嚴厲懲罰不法之徒。
3.7識別用戶身份的功能
對于識別用戶身份的功能,即借助身份識別的技術,來確保計算機的安全,在計算機中,為了更好地開展電子商務,需要發揮身份識別的技術,但是,這個技術也存在不足,所以,有必要想辦法解決這個問題,另外,當電子商務在進行交易的過程中,往往沒有面對面地進行交流,使得一些不法之徒會以假身份來進行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務平臺,最終進行攻擊和破壞。
4結語
綜上所述,隨著電子商務的發展,社會經濟也加快了發展速度;在具體實踐中,可以借助計算機安全技術,來增加電子商務的安全系數,在平時使用、維護的過程中,有必要對計算機網絡中出現的不足不斷完善,比如,使用一系列的先進技術來改善,包括:身份識別技術、防火墻智能技術等,確保電子商務的安全正常地運行。
參考文獻:
[1]孫東明.電子商務中計算機安全技術的應用[J].電子技術與軟件工程,20xx.
[2]楊亞萍.電子商務中計算機網絡安全技術的應用[J].電子商務,20xx.
[3]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用,20xx.
電子商務安全論文4
1電子商務中存在的安全隱患
1.1系統中的安全隱患
當前的電子商務的系統中的安全隱患有三個層面,包括引用系統安全隱患、網絡系統安全隱患和操作系統安全隱患。針對這三個層面,就要求我們密切保護網絡的安全,使用者自身也要保護自己的個人信息,如不在公共網絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統的資源。
1.2信息被竊取和篡改
在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網絡中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現狀,應該改善加密技術,同時使用者應進行復雜的加密。
1.3計算機病毒
由于電子商務廣泛普及,使得數據以及信息交易的內容都是通過網絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。
1.4認證安全存在漏洞
我們正處在一個便攜性的信息化時代,電子商務規模逐漸擴大,但是網絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網絡用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進而導致網絡的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。
1.6否認交易行為
電子商務中,交易者否定自己發送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協議。
1.7管理層面存在漏洞
電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網絡程序員以及計算機病毒的'攻擊提供了便利。基于此,就需要電子商務的交易雙方設置更為健全的軟硬件和網絡操作系統,同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。
2計算機安全技術在電子商務中的應用
電子商務迅猛發展,同時它的發展空間和發展前景也是不容忽視的。為了確保電子商務的長足發展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。
2.1身份識別技術
身份識別技術能保護合法的用戶擁有應用網絡資源的權利,方便統一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權益。
2.2數據加密技術
對電子商務交易中涉及的重要信息和數據進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。
2.3數據加密技術
眾所周知,在電子商務中由于非面對面交易,不可避免地會出現許多不確定的因素。數據加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數據加密技術。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數據和信息進行加密后,確保發送的數據的安全性和準備性,最后才進行最終的電子商務交易。
2.4訪問控制技術該技術
主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說,能夠控制數據或者信息等內容的訪問權限,只允許這些內容的讀取,而不允許進行修改,這種訪問控制技術,預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。4結語現如今電子商務中存在著重多的安全隱患,對于電子商務交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結了電子商務方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術在電子商務中的應用,以期通過運用計算機安全技術改善電子商務安全性低的現狀,進而促進電子商務的長足發展。
電子商務安全論文5
電子商務信息安全論文
摘要:隨著科學技術的發展和時代的日新月異,我們的生活在不知不覺中發生了翻天覆地的變化,就連最基本的購物和消費都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務如火如荼地闖入大眾的視野,“電子商務”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務”這個名詞依舊略顯陌生和專業,人們常常用“網購”和“網上支付”來代替“電子商務”,實際上說的是一回事。電子商務的出現,打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費,一定程度上促進了經濟的繁榮和增長。
關鍵詞:電子商務;信息安全技術
一、電子商務發展存在的風險
第三方的電子交易平臺在網絡上對于信息進行儲存、記錄、處理、發布和傳遞,以此來協助一次網絡消費行為的完成。一般情況下,這些信息都具有真實性和保密性,屬于大眾的隱私。但是,現在的網絡環境比較惡劣,有很多網絡陷阱以及刻意挖掘用戶信息的“黑客”,從而導致基本信息出現失真、泄露和刪除的危機,不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類:第一,信息的真實性;第二,信息的實時性;第三,信息的安全性。首先,是信息的真實性。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑,應該絕對真實。一旦出現虛假信息,則屬于欺騙消費者,是危害消費者權益的.不法行為。其次,是信息的實時性。信息的實時性主要是指信息的保質期。因為很多信息只在一段時間內有效,具有時效性,一旦錯過這段關鍵時期,那么該信息則失去自身的價值,變得一文不值。最后,就是信息的安全性,這也是消費者最為關心的問題。電子商務出現的安全性問題主要表現為客戶的信息被刪除、篡改從而失真,同時也表現為用戶的信息被竊取從而達成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。
二、電子商務的信息安全技術的內容
2.1備份技術。相信備份技術對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝,從而片面的看待這個問題。電子商務對于網絡環境有很大的依賴性,網絡環境自身卻存在極大的不穩定性,這就導致電子商務的發展存在不可避免的風險,如果沒有一個數據庫對于基本信息進行存儲,那么一旦出現系統故障或者誤刪的情況則信息永遠消失,這對于商家來說是極其可怕的,因此,電子商務的第三方有一個信息儲存庫,旨在在必要的時刻段時間內將客戶的信息及時恢復。這種恢復不是簡單的、傳統意義上的恢復,而是通過備份介質得以完成的。這樣的話,在系統故障或者其他原因導致信息在短時間內無法正常恢復時,可以借助儲存在備份介質中的信息將信息還原到原來的備份狀態。
2.2認證技術。所謂認證技術其實一個專業術語,道理實際上很簡單,就是我們常說的登錄口令。認證技術的目的主要在于阻止不具有系統授權的用戶進行非法的破壞計算機機密數據,是數據庫系統為減少和避免各種破壞電子商務安全的重要策略。登陸口令是我們正常用戶進行電子商務平臺登錄的方式,是大眾在網絡環境下的身份證。我們每一個用戶在使用某一個電子商務平臺之前都被要求進行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的,是我們進行網上交易的身份認證和識別。因為電子商務平臺往往具有開放性,一旦沒有身份認證后果將不堪設想。人們的信息安全更是沒有任何保障。
2.3訪問控制技術。訪問控制技術也可以理解為訪問等級制度,電子商務的系統會根據用戶的不同等級對于用戶對于系統數據的訪問進行一定的控制。等級較低時,則用戶的訪問權限有限,一些重要的關鍵的信息則被系統禁止訪問,只要當等級較高時才能獲得相關權限,這就保證了一些重要信息不會被竊取。關于用戶的訪問權限也有兩層含義,首先是用戶能夠獲得數據庫中的信息種類和數量,另一層含義則是指用戶對于獲取的數據庫信息進行怎樣的操作。
電子商務的便利性和優點遠遠大于其存在的信息安全技術風險給人們帶來的不便,盡管信息安全技術問題層出不窮,但是大眾們依然親睞和依賴電子商務。但電子商務想要獲得更廣闊的發展空間,虜獲更多人的心,則必須在信息安全技術問題上下一點功夫。其次,對于普通消費者來說,掌握一定的電子商務信息安全知識是十分必要的,它既能幫助我們在需要的時候解決自己原來束手無策的問題,更能讓自身的網購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現,因此,不管你從事任何行業,都需要對于電子商務的信息安全問題進行一定的了解。
電子商務安全論文6
摘要:在當今經濟生活狀態下,電子商務隨著信息技術的飛速發展已經成為其中不可或缺的組成元素。但從當前互聯網環境來看,存在著許多潛在的安全威脅。作為極具價值的敏感信息,電子商務信息的安全保護迫在眉睫。研究電子商務信息安全保護技術,對電子商務信息安全具有重要保障意義。
關鍵詞:信息安全;電子商務;問題;保護技術
隨著互聯網時代的來臨,電子商務依托網絡技術、通訊技術快速發展起來。所謂電子商務,正是將商務活動與電子信息技術結合起來的商務模式,相對傳統商務模式來說,電子商務的整個商務過程基本都處于電子化和網絡化。電子商務對傳統商務模式的改變并非僅僅體現在模式的變革上,同時給經濟產業結構升級帶來了巨大變革。因電子商務效率較高、成本較低,能夠提供更多的商機給中小型公司而迅速普及。但基于互聯網本身開放性、共享性及無縫連通性等特點,存在著諸多的安全風險,而這些風險又會在一定程度上威脅著電子商務信息安全。電子商務信息安全不僅涉及其系統安全,同時涉及其應用與數據庫安全,為避免潛在安全問題帶來的損失與破壞,電子商務領域及互聯網安全技術領域一直在致力于電子商務信息安全保護技術的研究。而在分析研究當前電子商務信息安全保護技術前,我們首先應對電子商務信息安全隱患有一定了解。
1、當前電子商務信息安全存在的隱患
電子商務的發展,給我國商務發展注入了新的活力。但因電子商務全程通過網絡完成,且無紙化存檔等,所以極易受到網絡安全的影響。電子商務信息安全通常包括兩項內容:其一為計算機網絡安全,其二為商務交易安全。這兩項安全環節對電子商務信息安全來說具有非常重要的作用,前者是電子商務安全的基礎,后者是電子商務安全的基本保障,計算機網絡安全與商務交易安全兩者具有密切聯系。
電子商務信息安全隱患,也主要存在于計算機網絡安全與商貿交易安全環節中。電子商務信息中最為常見的安全問題,是對電子商務信息的竊取與篡改。因電子商務進程中調制解調器之間傳送的明文信息并未采用加密措施,入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析,通過對電子商務信息規律與格式的尋找,從而掌握電子商務過程中傳輸的信息內容。入侵者在對信息的規律和格式掌握后,即可將兩個同類型的解調器增添在之前的網絡調制解調器之間。通過這措施,原網絡調制解調器中的信息數據即可在入侵者的操控下傳往另外一端的解調器上。在電子商務信息犯罪中,篡改信息是十分常見的犯罪,任意一個路由器或者網關上都可以被應用。
在對信息進行竊取的過程中,入侵者對電子商務信息數據進行掌握后,便可對已經通過的數據信息實施隨意更改,對該網上的機要信息、文件全面掌握,還可潛入對方網絡內部,對合法的網絡用戶冒名頂替,對假冒電子商務信息進行傳輸或接受,造成更為嚴重的后果。其實,這些危及電子商務信息安全的所有行為歸結來說都屬于數據攻擊,攻擊者通過截獲電子商務基本信息、通過偽造或者強制中斷電子商務信息的傳輸,對電子商務信息進行錯誤的修改等,都給電子商務信息安全帶來了極大隱患。基于電子商務信息安全所存在的隱患,當前電子商務對信息安全保護服務具有較為迫切的需求。
電子商務要求電子商務信息具有保密性,即保證企業一些文件或商業信息的機密性,確保其不會被非法者截獲或破解,以使非法者即便截獲信心也無法讀懂其含義,從而為電子商務企業用戶隱私權提供極大的保護。此外,數據的完整性與數據的不可否認性也是電子商務信息安全保護所需要的。在傳輸數據的過程中,應保證數據傳輸中的真實性,確保其不會在中途被篡改,與原用戶所發送的信息保持一致性。數據傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認性,避免電子商務交易過程中的各種糾紛問題。此外,電子商務信息安全保護還要求確定交易者的正確性,即確定對方不是騙取信息的第三方,以對信息的丟失與泄露有效防止。
2、電子商務信息安全保護技術應用研究
為滿足電子商務信息在安全保護方面的要求,需選擇合適的電子商務信息安全保護技術。當前電子商務信息安全保護領域中被應用較多的技術主要為加密技術、認證技術及防火墻技術和SSL、SET等。
2.1電子商務信息安全保護中的加密技術
加密技術主要是對數據的加密,通過將敏感的明文數據通過確定的密碼變換為較難識別的密文數據來保護電子商務信息安全的技術。通過對密匙的不同使用,可通過同一加密算法對同一明文進行加密,使其成為不同的密文,當需要打開密文時,即可利用密匙實施還原,讓密文以明文數據的形式成現在閱讀者面前,這一過程即解密。對稱密鑰加密和非對稱密鑰加密,是密匙加密技術中最為典型的兩類。對稱密鑰技術是指控制過程中使用相同的密匙在加密與解密過程中,對密匙的保密是該種技術保密度的主要取決因素。雙方在發送信息時,必須對彼此的密匙進行交換,DES,3DES等是其常用的分組密碼算法。對稱密匙系統不僅具有較快的加密解密速度,且在數字運算量上比較小,保密度高。不過對稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過程中泄露密匙,對數據的安全產生直接影響。非對稱密鑰技術是將不同的密匙應用于加密和解密控制中,其中加密密匙具有公開性。在計算上,公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的,利用這一點非對稱密匙技術即可實現對電子商務信息安全的保護。在這種加密技術應用中,每個用戶都由一個公開密匙和一個私人密匙,兩個密匙不能從一個推出另一個。非對稱密匙技術分配簡單,便于管理,且可實現數字簽名和身份認證,但在處理速度上相對對稱密匙技術較慢。
2.2電子商務信息安全保護中的認證技術
電子商務中的安全交易僅僅依靠基本的加密技術,雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認證技術也是電子商務信息安全保護過程中不可或缺的。認證技術所涉及的內容較廣,除數字摘要、數字簽名外,數字信封、數字證書等都包含在內。認證技術在電子商務信息安全中應用,主要是為了鑒別交易者的真實身份,避免發生電子商務信息被篡改、偽造、刪除等潛在風險。數字摘要技術主要是在單向哈希函數的幫助下促進電子商務信息文件的轉換運算,然后對某一定固定長度的摘要碼進行獲取,并把其加入文件中通過信息傳輸給接收者,接受者需要通過雙方約定好的函數進行換算,確保結果與發送來的摘要碼相同即可認為文件是完整未被篡改的。數字簽名即是用發送者的私鑰對文件摘要進行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發送者的公鑰才能解開,類似于其親筆簽名,對信息完整性、真實性具有一定保障作用。數字信封指發送者加密信息采用對稱密匙,用接收者的公鑰來對其進行加密后,接收者會受到“信封”與文件,需要通過自己的私鑰將“信封”打開,在這一過程中其可得到對稱密匙打開文件,保證了文件的私密性。數字證書是PKI執行機構CA所頒發的用戶數字身份證,可為網上交易的不可否認性提供保障,同時為信息的完整與安全性及電子簽名的可靠性提供保障。
2.3電子商務信息安全保護中的防火墻技術
在企業網絡安全問題的解決方案中,防火墻技術師比較傳統的技術,通過限制公共數據和服務進入防火墻內,來保護防火墻內電子商務信息的安全。防火墻技術主要包括包過濾型和應用代理型。在防火墻技術發展的整個過程中,都貫穿著包過濾方式,當前這種電子商務信息安全保護技術已經開發出靜態與動態兩種不同版本。靜態版本與路由器技術同一時期產生,可對每個包是否符合已定義好的規則進行審查;動態版本通過對動態設置包過濾規則的采用,可在過濾規則中中對過濾條目自動增加或更新。應用代理型主要包括第一代應用網關型防火墻與第二代自適應代理型防火墻。前者可隱藏原本內部發出的數據,具有公認的安全性;后者可對網絡中的.所有數據通信進行保護篩選,最突出的優點為安全性。防火墻這種網絡安全技術,除了比其他安全保護技術簡單實用外,還具有相對較高的透明度,在不改變原有網絡應用系統的前提下,也可以實現相應的安全保護目標。不過,與眾多客戶進行通信對商業活動進行展開,是電子商務企業業務的突出要求,防火墻技術對電子商務級別的信息安全防護需求可能無法獨立承擔,比較適合作為一種基礎的信息安全保障手段。
2.4電子商務信息安全保護中的SSL、SET
電子商務信息安全保護技術中,網絡通信協議保護技術也是比較常應用的一種技術。該種技術主要包括兩種,即SSL(安全套接層協議)和SET(安全電子交易公告),這兩種協議已經成為電子商務信息中網絡安全標準。SSL針對的是計算機之間的整個對話過程,通過整體加密協議來保證電子商務信息的安全。該種協議所提供的安全保護服務主要包括三種,第一種為對數據進行保密,第二種為對客戶端和服務器的合法性進行保證,第三種為對數據的完整性進行維護。在采用的方法方面,SSL安全協議通常會選擇哈希函數和機密共享,通過這些方法在客戶端與服務器之間對安全通道進行建立,來保證電子商務信息達到目的地的完整準確性。SET是在互聯網環境下立足信用卡這一基礎而展開的一種電子支付系統協議,其保障對象主要是支付信息的安全。在數字簽名的作用下,SET協議對電子商務信息的完整性可最大限度地保障,并且可對消息源給予認證。SET協議對雙重簽名技術加以采用,可為顧客隱私提供更加嚴密的保護以防止發生用戶信息被侵犯的情況。在雙重簽名技術的保障下,對于訂購信息與支付信息的一致性,商家和銀行需共同進行驗證,防止信息被修改。且SET兼容性較強,在不同的硬件和操作系統平臺上均可運行。面對互聯網中無處不在的信息安全隱患,電子商務相關單位或企業在展開電子商務活動的過程中,應對信息安全隱患全面了解,加強重視,并對何時的電子商務信息安全保護技術加以選擇應用,對本單位或企業的電子商務信息設法保護。
參考文獻
[1]江文.淺談電子商務的信息安全及技術研究現狀與趨勢[J].經濟與社會發展,20xx,(07):30-32.
[2]張鑫.網絡背景下計算機電子商務的信息安全分析[J].中國證券期貨,20xx,(05):108-109.
[3]李穎鵬.論信息安全技術在電子商務中的應用——安全問題是電子商務的核心問題[J].科技資訊,20xx,(10):45-46.
[4]張波.淺談電子商務網絡信息安全關鍵技術[J].科技資訊,20xx,(13):91-92.
[5]李艷云.計算機安全技術在電子商務中的應用探討[J].職業,20xx,(02):77-78.
[6]趙少華.電子商務網站信息安全問題及技術對策[J].中國證券期貨,20xx,(04):59-60.
[7]徐桂.移動互聯網絡安全認證及安全應用中關鍵技術研究[J].網絡安全技術與應用,20xx,(01):82-84.
[8]劉美香.信息安全技術在電子商務中的應用[J].中國西部科技,20xx,(11):20-21.
電子商務安全論文7
摘要:在計算機網絡技術的推動下,電子商務取得較大的發展,但是計算機網絡的安全問題卻又直接威脅電子商務的發展。所以,對于電子商務而言,運用好計算機網絡安全技術是重點。筆者在介紹電子商務網絡安全隱患的基礎上,分析計算機網絡安全技術的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環境安全的要求。
關鍵詞:電子商務;計算機;網絡安全技術
電子商務本身存在諸多優點,但是網絡技術一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發展,穩定安全的網絡環境支持不可少,而想要獲取安全可靠的網絡環境,不但需要排除網絡本身的安全隱患,同時還需要解決計算機網絡應用之中電子商務面臨的安全問題。
1電子商務網絡的安全隱患
第一,信息竊取。利用網關或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規律和格式,截獲網絡傳輸信息內容。出現信息竊取的問題,主要是由于安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時,通過更改賬號,就可以竊取金錢。或者是在修改信息之后,將所得到的信息直接發送給目的地。第三,假冒。當掌握用戶基本信息之后,通過更改信息冒充用戶,并且發布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網絡修改網絡信息,這樣就能夠掌握相關的信息,并且還會順利獲得網絡的有關內容,一旦出現這樣的問題,造成的后果是非常嚴重的。
2電子商務中計算機網絡技術的應用
為了達到安全要求,在進行電子商務交易時需要利用多種網絡安全協議與技術,提供不同程度的安全保障。
2.1智能化防火墻技術
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統計的方式來進行數據的識別處理,智能防火墻一般都不會詢問用戶,只有當網絡訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火墻,并非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現,讓用戶難以自行判斷,導致誤判或者是直接造成危害。
2.2數據加密技術
智能防火墻本身屬于被動的防御,但是相比傳統的.防火墻,其本身的優勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務交易的安全,就可以通過數據加密處理的方式,彌補其存在的不足之處。目前,數據加密包含了對稱和非對稱兩個方面,很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建,當甲方生成之后,就可以將其中一把秘鑰給予貿易方,等待獲取之后,乙方做好機密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態下進行交換[2]。
2.3數字簽名技術
數字簽名就是通過在數據單元上附加數據,或對數據單元進行秘密變換,從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據,防止被人進行偽造。簽名主要是通過電子的形式來呈現,并且簽名的信息也可以在通信網絡之中進行傳輸。數字簽名技術,主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理,完成之后,再發送給接收人員。利用公鑰,接收者才能夠進行解密處理,之后使用HAVH函數,就會形成一個摘要信息,然后與解密的摘要信息進行對比。如果相同,就證明信息是完整的,并且在傳輸的過程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數字簽名可以滿足信息傳輸的完整性需求,避免交易之中出現抵賴的問題。目前,在電子商務之中,這一種技術得到很好的使用。
2.4非法入侵檢測技術
在保護網絡安全的過程中,防火墻技術可以阻止外部入侵,不過難以防范內部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統安全的需求,從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術,通過對計算機網絡以及計算機系統之中若干個關鍵點收集信息合理的分析與了解,從而發現網絡或者是系統之中是否存在違反安全策略和被攻擊的現象。在網絡安全防護之中,入侵檢測技術是重要的組成部分。在不影響網絡性能的前提下,就可以進行監測,防止外部攻擊、內部攻擊以及錯誤操作,從而提升整體的網絡安全性。
2.5病毒防范技術
電子商務會受到病毒攻擊的危害,利用病毒防范技術,就可以有效避免病毒威脅。防范計算機病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統得到良好的保護,并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3保證電子商務中的隱私安全對策
第一,強化網絡安全方面的管理。這需要領導機構相互協調,制定保障條例,保證電子商務交易的安全,這樣就可以避免出現隱私泄漏的問題。第三,努力培養專業人才,保證電子商務網絡安全。按照國際化的標準來培養人員,另外,通過先進的防御手段和技術就能夠有效保證電子商務網絡安全。第三,做好網絡安全方面的執法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經驗,修改現有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標準,就能夠為保證網絡隱私安全奠定基礎條件[3]。
4結語
總而言之,解決網絡安全問題、促進網絡安全技術發展對于電子商務健康安全發展有著重要作用。因此,要應用科學合理的網絡安全技術,從而推動電子商務更好更快地發展下去。
參考文獻
[1]唐承輝.計算機網絡安全技術在電子商務中的應用探究[J].信息通信,20xx(3):79.
[2]陳進強,黃繼梅.計算機網絡安全技術在電子商務中的應用[J].信息與電腦:理論版,20xx(21):82-83.
[3]高楊.計算機網絡安全技術對電子商務發展的影響[J].福建質量管理,20xx(3):100.
電子商務安全論文8
摘要:隨著信息技術的發展及電腦、手機等電子設備的普及,電子商務逐漸成為現代經濟生活的重要組成部分。電子商務作為一種信息化、網絡化的商貿手段在全球經濟一體化的進程中發揮著重要作用。網絡作為電子商務的交易平臺,在電子商務的交易過程中涉及財產與信息交易,需要對其的安全有所保障。本文將結合電子商務的信息安全需求對其信息安全技術展開討論。
關鍵詞:電子商務;信息安全;安全技術
電子商務的網絡化及信息化優勢使得電子商務在激烈的交易市場競爭中發展起來,電子商務通過充分利用互聯網平臺的傳播優勢以及銀行方便快捷的電子支付形成整個交易體系,不僅能使得賣方平等競爭,買方也能方便地擇優而選。與傳統的交易形式相比,電子商務所具備的交易虛擬、成本低廉、交易范圍廣等優勢都更符合現代經濟的發展。
1電子商務的信息安全需求
電子商務是一種通過互聯網技術實現交易雙方網絡交流并完成雙方交易的促進全球經濟一體化的交易模式,信息技術的發展為電子商務提供了具備可行性的平臺,電子商務也成為現代社會進入新的經濟活動時代的重要標志。發展電子商務不僅能轉變經濟增長模式,還能提高國民的經濟生活質量和效率,是我國實現全面小康社會的重要推助力。電子商務的網絡化交易形式提高了交易的效率,但也帶來了一些潛在的安全問題,其中最為突出、廣受關注的就是電子商務信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程,會有被不法分子竊取或者篡改的可能,這就需要確保電子商務交易過程中信息交流的保密性。電子商務的'飛速發展導致一些投機取巧的行為發生,有的實物商品交易賣家卻只虛擬發貨從而謀取高額利潤,也會存在買家隨意拒收導致賣家蒙受損失的現象,所以這就需要交易雙方身份真實可靠,不能虛假捏造,交易過程中發生問題能及時聯系解決。電子商務的運行系統也需要極高的安全性,不能泄露交易雙方的私人信息,需要確保軟件的可靠性。
2電子商務信息安全技術
2.1信息加密技術
加密技術主要是通過密碼算法對明文數據進行轉換的信息安全技術,加密算法對應的加密密鑰不盡相同,打開明文時需要輸入對應的密鑰,很大程度上增強了用戶的信息安全性。信息加密技術實現了保存數據完整性的功能,閱讀被加密的明文只能通過輸入對應密鑰來實現,是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式,對稱密鑰加密在加密與解密時都使用同一密鑰,具有運算量小及速度快的優點,但是一但密鑰被泄露,加密功能也就消失了;非對稱密鑰加密中的加密密鑰和解密密鑰不同,用戶自己設置保存解密密鑰并將加密密鑰公開發送給明文接收方,保密性較對稱密鑰加密技術好,但運算量較大。
2.2認證技術
信息及身份認證技術是信息安全加密技術中重要的保密方式,普通的加密技術還有很多缺陷,認證技術在加密技術的基礎上輔助信息安全工作更好地執行。信息及身份認證技術主要有數字簽名、數字信封、數字摘要及數字證書四種,數字簽名是用來確認用戶身份的絕佳技術手段之一,不同于普通加密技術的密鑰傳遞,數字簽名能有效保證用戶本人執行工作的真實性,數字簽名下進行的密鑰傳遞就如同發送者的親筆簽名一樣,只被發送者持有的私鑰才是真實有效的解密密鑰,數字簽名在密鑰的基礎上,能夠對源文件進行鑒別保證文件的真實性并能保持文件的完整不被破壞;數字信封則是保證只有發送對象才能接收文件的有效手段,同樣是建立在密鑰的基礎上,通過非對稱密鑰與對稱密鑰相結合的方式,即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內容,這樣使得信息安全更有保障;數字摘要技術主要通過單向哈希函數進行轉換運算后取得摘要編碼實現信息安全保障的,可有效保持文件完整性;數字證書相當于用戶的數字身份證,確保電子商務交易中的身份認證的真實性,并在交易中產生數據從而確保交易不可否認,確保交易數據的安全性,確保電子簽名的可靠性。
2.3防火墻技術
防火墻的主要作用是阻擋對防火墻內部資源的訪問,通常情況下會將公共數據和服務設置放在防火墻外側,有人訪問時只能訪問外側的內容,對內部資源的訪問會被限制。防火墻具備簡單實用的特點,其中的濾波技術能有效地降低網絡性能,作為一種實用的信息安全技術還具備透明度高的特點,保證在不修改原有的軟件運行環境的情況下起到保護信息安全的作用,但存在無法保護精確的信息安全的缺陷。
3結論
電子商務在現代經濟生活中起到了無可替代的作用,在逐漸取代線下商務的發展情況下,電子商務相關技術的研究、發展及完善就要受到足夠的重視,確保能提供給人們一個健康安全的交易環境,促進電子商務更好地發展。現今電子商務中的信息安全技術存在或多或少的缺陷,需要相關工作人員投入研究并將其完善,從而更好地保障用戶的信息安全。
作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽理工大學
參考文獻:
[1]胡曉超.電子商務網絡信息安全技術的研究[J].計算機光盤軟件與應用,20xx(13):180,182.
[2]葉連杰.電子商務中計算機安全技術的應用[J].信息技術與信息化,20xx(11):174~175.
[3]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用,20xx,29(11):63~65.
電子商務安全論文9
一、安全問題是實施電子商務的關鍵
傳統的交易是面對面的,比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網絡進行的,買賣雙方互不見面,因而缺乏傳統交易中的信任感和安全感。美國密執安大學一個調查機構通過對23000名因特網用戶的調查顯示,超過60%的人由于電子商務的安全問題而不愿進行網上購物。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網絡進行商務交易,這樣會導致商業機密信息或個人隱私的泄露,從而導致巨大的利益損失。根據中國互聯網絡信息中心(CNNIC)發布的“中國互聯網絡發展狀況統計報告”,在電子商務方面,52.26%的用戶最關心的是交易的安全可靠性。由此可見,電子商務中的網絡安全和交易安全問題是實現電子商務的關鍵之所在。
二、電子商務中的安全隱患和安全需求
1、電子商務中的安全隱患有:(1)篡改。電子的交易信息在網絡上傳輸的過程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。(2)信息破壞。包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別,交易的一方可不為自己的行為負責任,進行否認,相互欺詐。(4)信息泄密。主要包括兩個方面,即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
2、電子商務的安全性需求:電子商務的安全性需求可以分為兩個方面,一方面是對計算機及網絡系統安全性的要求,表現為對系統硬件和軟件運行安全性和可靠性的要求、系統抵御非法用戶入侵的要求等;另一方面是對電子商務信息安全的要求。(1)信息的保密性:指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性:包括信息在存儲中不被篡改和破壞,以及在傳輸過程中收到的信息和原發送信息的一致性。(3)信息的不可否認性:指信息的發送方不可否認已經發送的信息.接收方也不可否認已經收到的信息。(4)交易者身份的真實性:指交易雙方是確實存在的,不是假冒的。(5)系統的可靠性:指計算機及網絡系統的硬件和軟件工作的可靠性,是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。
三、電子商務的安全技術
根據電子商務的這些安全性需求通常采用的安全技術主要有:密鑰加密技術、信息摘要技術、數字簽名、數字證書及CA認證。
1、密鑰加密技術:密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。
(1)對稱密鑰加密技術:對稱密鑰加密技術使用DES(Data En-cryption Standard)算法,要求加密解密雙方擁有相同的密鑰,密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題,但又帶來了一些新的問題:一是在首次通信前,雙方必須通過網絡以外的途徑傳遞統一的密鑰:二是當通信對象增多時,需要相應數量的密鑰,這就使密鑰管理和使用的難度增大;三是對稱加密是建立在共同保守秘密的基礎之上的,在管理和分發密鑰過程中,任何一方的泄露都會造成密鑰的失效,存在著潛在的危險和復雜的管理難度。
(2)非對稱密鑰加密技術:為了克服對稱密鑰加密技術存在的密鑰管理和分發上的問題,1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想:要求密鑰成對出現,一個為加密密鑰,另一個為解密密鑰,且不可能從其中一個推導出另一個。根據這種思想自1976年以來已經提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法,加密和解密的時候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴密保管,公鑰和加密算法則可以通過網絡等渠道發布出去。公鑰加密算法主要有:RSA、Fertezza、ElGama等。非對稱加密技術采用的是RSA算法,是由Rivest、Shanir和Adle-man三人發明的。算法如下:公鑰n=pq(p,q分別為兩個互異的大素數,必須要保密,n的長度大于512bit),選一個數e與(p-1)(q-1)互質,私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通信時,發送方用接收者的公鑰對明文加密后發送,接收方用自己的私鑰進行解密,這樣既解決了信息保密問題,又克服了對稱加密中密鑰管理與分發傳遞的問題。
2、信息摘要技術:密鑰加密技術只能解決信息的保密性問題,對于信息的完整性則可以用信息摘要技術來保證。
信息摘要(Messagedigest)又稱Hash算法,是Ron Rivest發明的一種單向加密算法,指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值,不同的原文所產生的信息摘要必不相同,相同原文產生的信息摘要必定相同,因此信息摘要類似于人類的“指紋”,可以通過“指紋”去鑒別原文的真偽。信息摘要的使用過程如下:1、對原文使用Hash算法得到信息摘要;2、將信息摘要與原文一起發送;3、接收方對接收到的原文應用Hash算法產生一個摘要;4、用接收方產生的摘要與發送方發來的摘要進行對比,若兩者相同則表明原文在傳輸過程中沒有被修改,否則就說明原文被修改過
3、數字簽名:數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術,可以保證信息的完整性和不可否認性。
數字簽名的過程如下:1、發送方用自己的私鑰對信息摘要加密;2、發送方將加密后的信息摘要與原文一起發送;3、接收方用發送方的公鑰對收到的加密摘要進行解密;4、接收方對收到的原文用Hash算法得到接收方的信息摘要;5、將解密后的摘要與接收方的信息摘要對比,相同說明信息完整且發送方身份是真實的,否則說明信息被修改或不是該發送者發送
由于私鑰是自己保管的他人無法仿冒,同時發送方也不能否認用自己的私鑰加密發送的信息,所以數字簽名解決了信息的完整性和不可否認性問題。數字簽名加密和密鑰加密技術不同,密鑰加密是發送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對一的關系;而數字簽名中的加密是發送方用自己的.私鑰對摘要進行加密,接收方用發送方的公鑰對數字簽名解密,是一對多的關系,表明公司的任何一個貿易伙伴都可以驗證數字簽名的真偽性。
4、數字證書與CA認證:
非對稱加密技術和數字簽名技術都用到了公鑰,當交易的一方通過公開渠道得到了另一方的公鑰后,存在著這樣的問題:這個公鑰到底是不是真正屬于對方的,是否會有其他人假冒對方發布的公鑰。那么如何確定網上交易雙方真實身份的確認,要用到由認證中心CA頒發的數字證書。
(1)數字證書:數字證書類似于現實生活中的身份證,它是標志網絡用戶身份信息的一系列數據,用來在網絡應用中識別通訊各方的身份。數字證書采用公鑰體制.即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰,用它進行解密和數字簽名;同時擁有一把公鑰并可以對外公開,用于信息加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據進行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤的到達目的地了。用戶可以采用自己的私鑰對信息加以處理,由于私鑰僅為本人所有,所以能生成別人無法偽造的文件,也就形成了數字簽名。同時,由于數字簽名與信息的內容相關,因此經過簽名的文件如有改動,就會導致數字簽名的驗證過程失敗,這樣就可以保證文件的完整性。
(2)數字證書的內容:主要包括以下內容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發數字證書的單位;5、頒發數字證書單位的數字簽名;6、數字證書的序列號等。
(3)認證中心CA(Certificate Authority):認證中心是頒發數字證書的第三方權威機構。在電子交易中,商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能:1、核發證書:核實申請人的各項資料是否真實,根據核實情況決定是否頒發數字證書。2、管理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個人(單位)的數字證書。4、驗證證書:可以幫助確定數字證書是否已被持有人廢除電子商務的前途是光明的,但道路依然曲折,安全問題是阻礙電子商務廣泛應用的最大問題,改進數字簽名在內的安全技術措施、確定CA認證權的歸屬問題十分關鍵。
電子商務安全論文10
網絡技術的發展改變了人們生活方式,電子商務的發展促進了人們的購物方式,改變了傳統的營銷模式。由于電子商務是根據網絡技術和計算機技術相結合實現的商品交易活動,計算機技術的發展促進了電子商務的發展。為了順應時代的潮流,傳統的營銷模式必然被電子商務營銷模式所代替,在電子商務銷售模式迅速發展的今天,電子商務的安全性得到了人們的極大關注。所以如何保障電子商務安全,成為當今人們最為關注的話題。
1電子商務中計算機技術存在的安全問題
1.1盜取商務信息
電子商務在運行過程中,由于信息沒有做好安全的防護措施,導致信息的傳輸由于沒有進行加密處理,而讓不法分子有機可乘,利用系統中出現的漏洞進行信息的獲取,或者通過利用互聯網等網絡設施和先進的技術手段進行信息的獲取,把獲取到的信息通過加工和處理的形式進行處理,修改商戶的信息,并把商戶的信息發送出去,導致用戶真實電子商務信息的丟失。
1.2偽造網絡信息
電子商務信息在偽造過程中主要是通過明的通道來進行的,客戶在購物時對商家泄露的'個人信息,商家沒有進行很好的加密,導致一些不法分子利用客戶的信息進行偽造,通過更改電子郵箱的方式給客戶發送假的郵箱地址,讓客戶打款等行為,客戶點進去之后會陷入網絡騙局之中,有些客戶沒有自身保護的意識,導致錢財和個人信息的丟失。
1.3惡意侵害網絡信息
當前的網絡信息存在不安全的因素,有些不法分子成為網絡的攻擊者,這就給電子商務的信息帶來不穩定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進行電腦網絡侵襲中,能夠對電子商務中的信息進行復制,掌握機密文件,并對文件進行惡意的篡改,這樣惡意侵害的行為嚴重影響了網絡信息的安全性。
2電子商務中計算機安全技術的有效應用
2.1防火墻技術的應用
防火墻技術的應用是完善電子商務網絡安全的重要內容,運用防火墻來進行安全控制,主要表現為以下幾個方面:防火墻技術主要包括實現狀態監測、各種代理服務和郵包過濾等。在運用中通過建立網絡邊界的形式來提供相關的網絡服務,對網絡中存在的各種非法訪問進行有效的阻擋和控制。所以,應該選用單一的網絡和外部網絡互連或者網絡服務種類較多的網絡下應用防火墻技術,能夠起到良好的安全性能。當前電子商務在進行銷售過程中,也存在一定的支付安全問題,主要在于防火墻的隔離技術。防火墻主要是由狀態監測方式和代理服務方式共同組成的,通過對專業的操作技術的應用,可以有效的防止網絡不法分子的進入,起到一定的安全性能。但是防火墻在使用過程中,也存在一定的缺陷,防火墻在進行數據保護過程中,只能對內部數據進行保護,對外部區域的數據無法進行安全監控,所以在進行防火墻設置中,應該對內部數據和外部數據進行統一的監控。
2.2數據加密技術的處理
要想更好地對數據進行安全性的保護,光是通過防火墻的運用是不能做好安全性保障工作的,所以應該采用數據加密技術。數據加密技術是進行電子商務安全性能的最重要體現,在進行信息處理過程中,應該根據具體的情況來進行安全數據的加密,實現數據的交換,最終達到保障信息安全的目的。當前的加密技術主要分為以下兩種,一是對加密信息和非加密信息進行處理,另外一種是公開密鑰。當前運用最廣泛的是公開密鑰性的加密形式,通過對完整加密形式的建立,可以解決辛技術上存在的問題,通過這樣的形式,不僅可以有效處理網絡上的資源,還可以使網絡信息得到更好的傳遞和共享。另外,密鑰加密形式在運用過程中是成對使用的,一個是公開加密,另一個是專用式的加密形式,并且任何一個密鑰都可以被當成專用的密鑰來使用,同時實現了對網絡數據的保存功能
2.3身份認證技術的處理
身份認證技術是當前的新型技術,對信息的保護更具有安全性能,主要是通過對個人信息進行確定和鑒別的過程來實現,在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析,身份認證的形式可以有效的防止個人信息的篡改和偽造。當前的計算機運用最多的就是參數口令和加入表示符方式的形式來進行個人身份驗證,對個人信息事先進行錄入,在進行信息驗證。例如,客戶要想購物,首先需要下載相關的軟件,會出現一個被驗證的數字標識,即我們常見的“數字證書”,這個數字證書主要是我們在購物時的一個身份證明,并且這個證明書是唯一的,不可與其他軟件共同使用。該證書會與自然用戶連接在一起,主要包括個人信息中的單位和姓名等一系列個人資料。要想實現購物必須要通過實際身份的合法性來得到實現,因此來建立密保通行目的功能。
3.結論
當前網絡技術普遍發展,電子商務在進行交易過程中,產生的安全問題也變得日益嚴重,所以計算機的網絡技術的安全性在電子商務的發展中具有重要的作用。所以,電子商務在發展的過程中,應該采用先進技術的手段來增強計算機的安全系數,通過對計算機網絡安全系數的漏洞的完善,對數據信息進行加密處理,減少電子商務由于存在漏洞而產生的危害行為,也通過取證的技術形式來使不法分子受到法律的懲處。
電子商務安全論文11
近年來,電子商務的發展勢頭不可小覷,電子商務的優點有:可以有效的降低商品生產成本,提高生產力,擴大貿易渠道,簡化貿易流程,優化信息流、商品流、資金流的交易環境及系統。目前,雖然電子商務發展勢不可擋,但是整體來看,電子商務實行網上虛擬交易,存在諸多的不安全因素,會嚴重影響到電子商務是否健康運行,因此,需要強化計算機網絡安全控制,實現安全貿易,實現電子商務交易的完整性、保密性、可鑒別性,全面的保障電子商務健康、可持續運行,穩定社會秩序。基于此,本文簡單分析了目前電子商務的發展現狀,淺析計算機網絡安全技術在電子商務中的運用,期望能夠為我國的電子商務事業的健康發展提供一定的參考與指導。
1、淺析電子商務的發展現狀(電子商務網絡存在的安全隱患)
目前,我國的電子商務網絡存在普遍的竊取信息現象,不利于電子商務數據信息的安全管理。網絡安全入侵者可以利用電子商務網絡路由器或者網關截獲數據信息,并且他們經過多次反復的竊取信息,便可以有效的找出電子商務貿易的一般規律或者貿易格式,從而造成電子商務網上交易的不安全,甚至造成網絡相關數據信息的丟失和泄露,引發一系列的、不可估置的嚴重后果。當網絡安全入侵者截獲他們所需要的數據信息,掌握一定的電子商務交易規律時,他們可以通過破譯方法或手段,將電子商務網上交易的數據信息進行任意的篡改,將篡改之后的數據信息發送給交易方,這樣會影響電子商務交易秩序混亂,甚至導致部分企業破產崩潰,并且被篡改的數據信息,往往是利用冒充合法用戶的身份,向廣大真實用戶發送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業網絡內部,獲取企業發展各項信息,破壞企業網絡安全,最終達到不合法利益的獲取,造成無法預計的不良后果。總的來看,目前,我國電子商務網絡安全尚有待提高。
2、淺析計算機網絡安全技術在電子商務中的運用
為了全面、有效的提升電子商務網絡安全,在促進其發展的過程中,要有機的融合多種網絡安全技術和網絡安全協議,保障電子商務企業的合法權益,維護電子商務市場秩序,根據網絡安全技術以及網絡安全協議所覆蓋的適用范圍,為電子商務活動提供相應的網絡安全技術保障,可以從以下幾個方面做起:
2.1加強防火墻技術應用
眾所周知,防火墻屬于目前電子商務活動常用的網絡安全設備,其安全控制的有效手段主要有:狀態檢測、代理服務以及包過濾等,它是一種網絡邊界與網絡服務的假設,但是對于網絡內部的非法訪問,其有效控制率較低,因此,防火墻技術的應用,主要針對單一性的、網絡服務種類相對集中、相對獨立但是對外部網絡連接有限的點在商務活動,而且防火墻技術的隔離作用,往往決定其在電子商務保障交易安全方面的重要性,這都為保障整個點在商務內部活動安全具有重要額基礎性保障價值。目前,我國的電子商務防火墻技術的操作種主要以代理服務的狀態檢測為主。如Check Point Firewall(14.0),--軟件,CiscoPIX--硬件,均屬于狀態檢測型防火墻,是基于Unix、WinNT平臺研發應用的,它們采用了專門的電子商務網絡安全檢測操作系統,可以有效的控制、減少駭客利用的操作系統攻擊網絡安全的可能性,而且由于互聯網具有強大的開放性和復雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護的網絡,一些用戶利用不受限制的向外撥號的渠道,實現一Internet的'直接連接,這樣,可以有效的繞過防火墻的安全檢測,形成潛在的安全攻擊,因此,要加強網絡內部與網咯外部安全控制,才能真正的發揮防火墻技術的優勢,保障網絡安全運行。而且,防火墻對于已經感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺主機上專門的安置抗病毒感染的實時監控軟件,與防火墻技術有機的融合,便能夠起到應有的網絡安全保障功能。當下,現有的防火墻技術尚不能有有效額控制數據驅動式的安全攻擊,往往,我們會看到表面上無害的數據信息,在點擊進入網頁之后,便會轉化為惡意病毒,侵害主機,發生數據驅動攻擊,因此,在日常生活中,我們需要對來歷不明的數據信息先進性殺毒,或者對其進行程序編碼辨認,這樣做的目的為:防止這些來歷不明的數據信息背后隱藏后門程序,造成驅動攻擊。
2.2加強身份認證技術的研發和應用
我們所說的身份認證技術,也就是指用戶的網絡身份的鑒別或者確認,它可以同時鑒別多個參數的網絡身份的真實性和有效性,目的在于確認是否與注冊登記的真實身份相符合,從而確保數據信息的真實性,起到防止不法分子篡改、假冒等不良行為。雖然說,人們的生理特征參數具有較高的安全性和可鑒別性,但是,目前,我國的身份認證技術還不夠成熟,而且所需要支撐起技術運行的生產成本極高,難以順利實施。目前,電子商務中的互聯網身份認證技術一般采用□令、密匙、隨機數、標示符等作為認證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認證的基礎上,增加一個可以被驗證的數字標識,也就是所謂的"數字證書”。即:電子商務交易平臺上,實現網上信息交流過程中的每一步的身份認知,且每一張數字證書是唯一的。對于公共密匙,需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合,這都意味著,電子商務的交易雙方均要擁有各自的網絡安全保護機構,專門負責對實體身份驗證,驗證通過者,簽發數字證書,并且以頒發的數字證書為用戶的審驗標準,對私用密匙的用戶進行管束。總的來看,網絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙,均通過數字證書的約束,便可以有效的降低其發生率,提升真實用戶的身份驗證,從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術的全面實施,其職能主要體現在:控制數字簽證的發放率,保障發放質量,有效的維護真實用戶的合法權益,使得整個簽證、回收、歸檔以及更新系統全面的審計,從而有效的實現電子商務運行安全。
2.3數據加密技術有待在電子商務中進一步加理
眾所周知,防火墻技術是一種電子商務交易背景下被動式的安全防衛技術,在很大程度上,難以真實有效的控制網絡運行的不安全因素的侵擾,然而數據加密技術,是通過用戶在使用前,自行的設置運行密碼,自主的對網絡運行安全進行保護,很大程度上,更加有效的防范網絡不安全因素的侵擾。且加密的方式有很多,如:專用密匙加密、對稱加密、公開密匙加密、非對稱加密等,能夠更加全面、深刻的形成電子商務交易數據信息的保護系統,在網絡資源共享的背景下,依然能夠形成獨有的加密系統,從而有效的保障電子商務交易運行信息的安全傳遞,保障交易多方的合法權益。目前,我國電子商務中數據加密技術的運用已經取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進一步加強。電子商務貿易的雙方各自擁有自身的數據加密技術,防止在中間傳遞的過程中,出現不可估量的損害,在交易達成共識,或者以及傳輸到對方的接收范圍內,交易雙方將各自解密方法告訴對方,這樣,便可以有效的降低數據信息中間傳遞過程中的損耗、丟失或者惡意盜取,通過這樣的方式,既能有效的維護電子商務貿易雙方的合法權益,又能全面的帶動數據加密技術的升級優化,有利于電子商務健康發展。
2.4各項技術的綜合運用
電子商務的健康運行,依賴于各大網絡安全技術的支持,身份認證可以實現用戶真實信息的對接,防火墻一定效用的控制病毒侵擾,數據加密技術可以有效的實現電子商務貿易雙方的數據信息終端安全對接等。綜合用這些技術額,便可以有效的優化我國電子商務健康運行環境,提升整個貿易流程的安全控制,全面有效的實現電子商務事業的靖康、可持續發展,推動信息化社會建設,有利于和諧社會。因此,近年來,各大互聯網安全技術在電子商務中的運用勢頭正旺,已經形成了一定的應用規模,取得了一定的應用效果,在這里不再一一的介紹。
結語
總之,計算機網絡安全技術在電子商務中的運用涉及到人們日常生活的方方面面,電子商務環境的優化能夠促進人們的交易信心的提升,而且強大的計算機網絡安全技術為電子商務的健康運行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進一步強化,在滿足社會發展的需求基礎上,我國應當加強計算機網絡安全技術的自主研發,針對各地域的互聯網使用基礎條件的等,設立專門的安全控制系統,這樣,才能真正意義上保障電子商務事業的健康、可持續發展,促進和諧社會建設。
電子商務安全論文12
[摘 要] 信息經濟時代,現代科技發展日新月異,在計算機網絡技術迅猛發展的推動下,國民經濟電子商務化日趨擴延。電子商務環境下,企業競爭情報呈現許多顯著特點,研究電子商務環境下基于信息安全基礎上的企業競爭情報系統在當前顯得迫切而意義深遠。另外,本文對企業競爭情報的數據挖掘也做了一定探討。
[關鍵詞] 電子商務 信息安全 競爭情報 數據挖掘
信息經濟快速運行產生了大量的對企業發展、決策與生存相關的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務環境下的數據信息中,在這些動態變化的海量數據中要迅速挖掘和提取有價值的數據并為企業決策提供資料輔助,成為許多現代企業決策的必然選擇。企業競爭情報系統的建立、完善和有效運作成為一個企業健康快速發展的有力支撐,但若忽視了信息安全問題,企業競爭情報的獲取和利用變得更為不利,因此筆者把電子商務環境下基于信息安全基礎上的企業競爭情報系統作為本文研究主要方向。
一、企業競爭情報系統概述
企業競爭情報系統(competitive intelligence system,cis)是指幫助企業從海量數據中甄選對于企業商業競爭有用的.信息,cis指為企業收集、存儲、加工、分析、發布競爭情報的計算機信息系統。OM利用計算機技術處理來自多個信息源的與企業競爭相關關的商業信息,并使這些信息有序化,從中提取出對企業有用的數據。企業競爭情報系統不同于傳統的企業信息系統,具有很強的目的性,信息來源不只包含企業內部數據庫,還包括來自企業外部環境的信息,并且還有對關鍵情報的管理,以及對特定競爭企業信息的追蹤等。企業競爭情報系統一般由三個子系統組成,即競爭情報收集子系統;競爭情報分析子系統;競爭情報服務子系統。其中競爭情報收集子系統是企業cis的重要構成,它是企業cis的輸入系統,是競爭情報工作的基礎。
二、電子商務環境下企業競爭情報的特點
1.近十年來全球電子商務發展對商務信息系統的安全性提出更高要求
20世紀90年代初中期,全球電子商務交易額都在十億美元以下,在全球貿易總額中比例幾乎忽略不計。到了1997年,全球電子商務交易迅速升溫,急劇增長數十倍達到了250億美元,之后的1998年到20xx年期間更是快速發展,從1000億左右飛升到4.9萬億美元。而20xx年,則達到了6萬億美元以上。十年來全球電子商務發展步伐快速,但也遇到諸多問題,筆者認為尤其要注重商務信息系統安全問題。近十年來全球電子商務發展對商務信息系統的安全性提出了更高要求。
2.我國高速發展的互聯網絡呼喚提升商務信息系統安全性
截至20xx年6月,我國網民人口總數達到1.62億,僅次于美國的2.11億。目前,我國網民數和寬帶上網人數均位居世界第二。互聯網普及率也達到了12.3%;寬帶網民數達1.22億。當前,我國網民人數占中國人口總數的12%,網頁數和網頁字節總數分別為44.7億個和122,306gb。高速發展的計算機互聯網絡為電子商務發展提供了愈來愈廣闊的市場平臺,但網絡的商務安全問題也越來越被人們重視,據調查,網民對互聯網最反感的方面是:網絡病毒29.8%,網絡入侵或攻擊(包括木馬)17.6%等。我國1.62億網民在網絡上的信息安全問題是比較普遍的,因此,我國高速發展的互聯網絡客觀上也要求提升商務信息系統安全。
3.企業競爭情報來源途徑廣泛,渠道多為非正式渠道
網絡商務、電子商務環境下,市場競爭激烈加劇,現代企業應能通過調查、跟蹤、收集、研究競爭企業的情報信息,并通過一定的科學的計算分析方法來獲取和利用相關商業秘密。企業競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業自書刊、雜志等渠道公開發表的文獻和資料,獲得有關商業信息;收集、整理并分析競爭企業招聘廣告、合同書等,以此了解競爭企業人才資源情況;通過競爭企業的商品展銷會、鑒定會、新聞發布會、產品促銷會等,分析競爭企業的相關信息;收集、整理并分析競爭企業的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
三、基于信息安全基礎上的企業競爭情報系統的作用
除了考慮一定的信息安全問題外,在電子商務環境下,隨著企業對競爭情報的日益重視,企業紛紛建立各自的競爭情報系統,以處理與企業競爭相關的各種情報。
1.在企業戰略決策中,競爭情報系統具有參謀和輔助決策作用
在企業管理層做出戰略決策之前需要對來自各種渠道的海量數據進行分析、研究、判斷,進而在此基礎之上進行企業戰略決策;在進行企業決策之前,需要不斷搜集競爭對手的信息、情報等數據,不斷地對企業戰略決策進行修正,這些都離不開競爭情報系統的有效運行。
2.企業競爭情報系統對企業發展起到一定導向作用
競爭情報系統可以起到很強的預警和引導作用,通過它對市場信息的分析、分析和判斷,競爭情報服務子系統作為數據輸出系統,它面向企業各級決策層和各類用戶提供情報產品和情報服務。在系統分析結果顯示市場不利于企業產品銷售時,可以實施適度對策加以調整;在系統分析結果顯示某類產品需要提早進入市場,從而更有利于企業長期發展,它會影響企業產品的生產和推出,從而對企業發展起到一定導向作用。
四、結束語
電子商務正在引導一場史無前例的經濟革命,在這個大背景下,隨著企業市場競爭的日益加劇,數據、信息成為重要的經濟資源,隨著信息資源總量的日益膨脹,企業面對堆積如山的數據,企業競爭情報系統正成為企業生存與發展的重要支撐和保障。
參考文獻:
[1]趙永剛:解析“三角經營商法”.商場現代化,20xx(15)
[2]楊金勝:創新開拓研制千元價格超市門禁管理系統.商場現代化,20xx(01)
[3]姬志剛:計算機、網絡與信息社會.科技咨詢導報,20xx(20)
電子商務安全論文13
摘要:電子商務的繁榮不僅給人民群眾帶來了方便,同時也吸引了犯罪分子的注意。電子商務交易的安全離不開計算機安全技術的保障。對電子商務和計算機安全技術的概念進行了介紹,指出了目前電子商務中存在的一些安全問題,并且介紹了目前電子商務中常用的計算機安全技術。
關鍵詞:電子商務;計算機安全技術;電子商務安全
電子商務是傳統交易方式與現代科技的結合,由于這種交易方式非常符合現代人的生活節奏和生活方式,其發展非常的迅速。但是電子商務在交易的過程中非常容易受到犯罪分子的攻擊,保證交易安全非常重要。
1電子商務與計算機安全技術概述
1.1電子商務電子商務的出現大大顛覆了傳統商業貿易的經營模式,迅速進入社會各個群體的生活中,成為不可缺少的一種交易方式。電子商務這一全新的交易方式與現代先進的計算機網絡科學技術緊密結合,得到了廣泛的推廣。電子商務的概念是一個新興的概念,指的是利用現代的網絡技術來進行商品互換,買賣雙方不需要進行面對面的交流就可以完成商品交易這一過程。電子商務這種交易方式已經被廣泛應用于各行各業進行交易,交易的形式可以根據交易的對象進行劃分,交易對象可以分為企業、個人、消費者、政府。交易的類別根據不同的交易對象可以劃分為企業和個人之間的交易、企業和消費者進行的交易、企業與企業之間進行的交易、消費者與個人之間的交易、以及政府與企業之間的交易,電子商務的交易方式幾乎涵蓋了傳統交易的所有交易方式。1.2計算機安全技術計算機安全技術是為了保證計算機的安全而發展起來的一項實用性很高的技術。尤其是在電子商務的概念誕生后,計算機安全變得尤為重要,一旦進行交易的計算機出現了安全問題將會造成大量的經濟損失,可以說計算機安全技術是電子商務得以進行的重要前提。計算機安全技術的`研究對象可以分為數據安全和硬件安全。計算機硬件安全技術為了保護計算機可以采取一些安全手段過濾掉惡意的干擾波,對計算機進行硬件上的屏蔽,從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數據安全技術保護的是計算機非硬件方面的安全,主要方面有網絡服務、操作平臺、系統設置、系統源碼等方面的安全。
2電子商務存在的安全漏洞
2.1客戶信息客戶信息被不法分子掌握后將會導致非常嚴重的后果,用戶在個人信息被泄露之后遭到犯罪分子的詐騙,生命安全和財產會受到的嚴重威脅。由于客戶在進行電子商務交易的時候,需要填寫很多重要的個人信息,一旦信息泄露,對用戶和交易平臺都會有較大的打擊。客戶信息安全是最容易受到威脅的方面,在交易的各個環節都存在泄露的可能,例如駭客可能會對系統攻擊以此來盜取客戶信息,或者通過一些迷惑性的內容來引導客戶點擊不安全的鏈接進行盜取。甚至一些員工為了利益監守自盜,主動將客戶信息賣給一些不法分子,導致用戶的信息泄露。為了保障客戶的隱私權,技術安全方面和管理方面都要多加留意。2.2計算機系統計算機系統是計算機正常運行的關鍵,系統出現漏洞那么整臺計算機的安全都將沒有保證。因此為了保證系統安全,確定用戶在交易的時候沒有受到駭客的監視或者被植入系統病毒,必須定期對系統進行維護,一旦計算機的系統沒有安全保證,那么在該系統上進行的任何交易操作都是不安全的。但是很多用戶都缺乏計算機安全防范意識,沒有定期地為計算機進行病毒檢測殺毒,及時地為系統補上安全上的漏洞,一旦病毒侵入系統,用戶發生交易,就會盜取用戶信息甚至直接進行操作,造成極大的損失。為了維護計算機的系統安全,要及時為系統打補丁,修補漏洞。2.3信息傳輸電子商務的交易方式之所以廣泛受到人們的喜愛,是因為這種交易方式非常方便快捷,不需要交易的雙方面對面交流,足不出戶就可以完成一場交易。在網絡平臺上完成所有的交易步驟,雖然可以節省大量的時間和精力,但是這種方便快捷的方式也是電子商務中的安全漏洞。雖然沒有面對面的交流,但是交易的雙方在商品交換的過程中仍然需要交換信息,而電子商務是通過計算機技術在交易雙方間傳遞信息,因此在信息傳輸的過程中,很容易被不法分子截獲甚至冒充交易的某一方發送虛假的信息,或者通過傳輸的過程來篡改信息。如果不對信息傳輸安全加以重視,網絡駭客進入平臺的內部網絡任意篡改和盜取信息,不論是企業還是個人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務涉及大量的金錢交易,因此成為不法分子的惡意攻擊對象,不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務為用戶提供方便的同時也給不法分子提供了機會。由于技術在不斷地發展,駭客攻擊的手段也在不斷變化,一旦遭受到病毒的感染,電子商務的運行系統可能無法正常地運行,處于癱瘓狀態,使得企業遭受巨大的損失。目前駭客的活動越來越頻繁,互聯網方便用戶網上交易的同時,也給駭客的攻擊帶來了機會。一些駭客為了非常的目的,專門攻擊交易平臺系統的漏洞,達到盜取信息、破壞交易平臺系統的目的。交易平臺收到攻擊往往會產生較大的損失,如曾經某公司內部的員工通過駭客手段入侵銷售品的交易平臺,修改成交商品的數目,以此來獲取利益,甚至有人修改付款金額,使商品的價格僅僅只有一分錢。這都是交易平臺存在部分安全漏洞,被不法分子利用后造成的損失。因此,為了提高交易平臺的抗攻擊性,可以定期組織技術人員模擬駭客,對交易平臺從多個方面進行入侵,這樣可以測試平臺中是否存在漏洞,還可以測試平臺的抗壓性。2.5認證安全漏洞及管理漏洞電子商務進行交易的安全保證就是進行認證,但是實際在進行電子商務交易的時候,普通網民的IP地址常常被不法分子盜取,使得用戶自己在使用IP地址的時候反而會產生沖突,使得用戶的賬號被盜取,這是電子商務交易雙方都必須重視的交易漏洞。由于電子商務雙方交流的局限性以及電子商務本身的運營方式和運營特點,使得電子商務的安全會存在多方面的漏洞,管理起來也十分困難,尤其是一些用戶的網絡安全意識還不夠,對于交易中的風險沒有明確的意識,給不法分子的入侵提供了機會。電子商務交易的過程中,任何一個環節都要謹慎,才能保證整個交易是萬無一失的。但是由于電商內部的管理問題,以及買賣雙方的操作系統安全、軟硬件設備安全問題,使得電子商務在管理方面存在很大的漏洞。
3計算機安全技術在電子商務中的應用
為了保證電子商務的交易安全,必須對計算機安全技術進行合理的利用。不僅要提高技術手段防范不法分子進行攻擊,同時還要建立一個完整健全的安全防范系統。在電子商務中,常用的計算機安全技術有安全電子交易協議技術、數字簽名與證書技術、信息加密技術和系統維護技術。3.1安全電子交易協議安全電子交易協議是電子商務中較為常用的一項技術,是專為電子商務而開發的一項認證技術,也可以叫做SET協議,認證采用的算法有多種,大部分采用的是國際上較為通用的兩個算法,分別是DES算法和RSA算法。安全電子交易協議認證技術的體系發展到現在,是比較完善的認證技術,認證的對象擴展為多方認證,用戶的支付信息對賣家和銀行保密,也就是說,不論是銀行還是賣家都無法看到詳細的賬戶信息和訂購內容。同時,提高商家身份的認識度,可以有效保證電子商務交易雙方信息的保密和公正。3.2數字簽名與證書技術數字簽名與證書技術是廣泛應用于各行各業的安全技術,也是電子商務中較為常用的技術。數字簽名與證書技術是電子商務交易過程中信息傳輸安全的保證。數字簽名可以有效地防止身份偽造的問題,因為數字簽名通過哈希函數和密鑰的算法,對需要傳輸的信息進行雙重加密,保證了認證信息的有效性、可靠性和真實性。在交易的過程中,使用數字簽名技術可以有效可靠驗證交易雙方的真實身份,避免不法分子通過網絡來盜取和修改交易中的重要信息。數字簽名與證書技術可以有效保證電子商務交易的合法性,使得數據得以安全地傳輸。3.3信息加密技術為了防止電子商務在交易的過程中信息被駭客截獲盜取,在傳輸的時候必須要對傳輸的信息進行加密。信息加密技術正是起到這樣的作用,對要發送的信息首先進行加密,加密后將密文發送出去,接受的時候再通過解密程序對加密的亂碼進行解碼,獲取到真正的信息。用于加密的算法有很多,經過加密算法加密過的信息可以有效地解決信息泄露的問題,即使信息在傳輸的過程中被截獲,截獲者也無法破解亂碼中的有效信息,對于電子商務交易中的安全性有很大的提高。對于電商交易中的一些重要信息,例如身份信息、支付信息、驗證信息等重要信息必須要進行相應的加密措施。3.4系統維護技術系統維護技術是為了保護系統安全而開發的技術。主要包括防火墻技術、計算機病毒技術。防火墻技術是目前應用較為廣泛的系統維護技術。防火墻技術在內網和外網之間設置了一個保護層,確保每一個進入系統的用戶都是已經經過授權的用戶,這個保護層就像發生火災時隔離火焰的防火墻,將對系統有威脅的危險隔離在外網。可以有效地保護系統安全。為了使得電商交易中使用的計算機免受病毒的威脅,必須要安裝病毒檢測和殺毒軟件,并且不斷地更新病毒庫,更新殺毒軟件來防止病毒的更新換代。計算機病毒技術是保證計算機免受外來攻擊的重要技術,在進行計算機安全的維護時,還需要及時清理日志,定期檢查系統的穩定性,來確保系統可以正常運行不受外部的侵害。
4結語
電子商務交易安全有很多方面都需要注意,為了保護電子商務交易時的計算機網絡安全,發展和應用相應的計算機安全技術是十分有必要的。電子商務的發展前提是交易安全得以保障,計算機安全技術是必不可少的安全保障手段。
電子商務安全論文14
摘要:電子商務不僅改變了消費者的生活方式,同時也使得企業的交貨方式和經營方式發生轉變。但是電子商務與其他新生事物一樣,既帶來了巨大的機遇,也帶來了許多不容忽視的風險,這些風險有待解決。電子商務風險管理成為電子商務發展的重要任務,因此要解決好電子商務的安全風險問題,針對問題的根源,采用一種綜合防范的思路,從多方面去認識,尋找解決方法。
關鍵詞:電子商務 風險管理 解決方法
隨著開放的互聯網絡系統Internet的飛速發展,電子商務的應用和推廣極大地改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依托的平臺——互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
1.電子商務的內涵
1.1內涵
電子商務一詞源于英文 Electronic Commerce或 Electronic Business,現已經成為當代社會的潮流,其含義有兩個內容,其一,電子方式,其二,商貿活動,即整個商務過程的電子化、網絡化和數字化,交易雙方可以便捷卻并不面對面地進行各種商貿活動,利用這種快速、低成本的電子通訊方式,它將覆蓋與商務活動有關的方方面面。
針對人們對這個熱詞理解的不同,電子商務有廣義和狹義之分。廣義上說,電子商務是指利用一切電子方式所從事的貿易活動。電子方式指的是電子技術設備、電子技術工具及系統,包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網絡和當今的電子貨幣、信用卡、網銀盾、信息基礎設施及互聯網等現代通信網絡系統。貿易活動則指的是一系列市場經濟活動,包括信息發布、詢價報價、洽談、簽約、結算支付、商業交易、國內外貿易等等。由于信息技術快速發展和計算機網絡的普及使電子商務得到廣泛地運用,從狹義上講,電子商務則是利用計算機網絡進行的商務活動。
1.2分類
目前,電子商務按交易內容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產品和無形商品內容數字化,不需要某種特定物質形式的包裝,直接在網上以電子形式傳送給消費者,通過互聯網或專用網直接實現交易。間接電子商務又稱不完全的電子商務,指在網上進行的交易環節只能是訂貨、支付和部分的售后服務,而商品的配送還需依靠送貨的運輸系統等外部要素,即由專業的服務機構或現代物流配送公司去完成。
2.電子商務面臨的安全風險
2.1互聯網絡的開放化帶來的數據破壞風險
電子商務是以互聯網絡為平臺的貿易新模式,它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來,共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行,而互聯網體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業信息和數據易于搭截偵聽、口令試探和竊取,給企業的數據信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業、商戶造成巨大的損失。
2.2系統軟件安全漏洞帶來的風險
由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒有作系統的保護,就不可能有網絡系統的安全,也不可能有應用軟件信息處理的安全性。
2.3來自社會的外來入侵風險
電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵,主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞,是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞,這些人利用電子商務系統和管理上的一些漏洞,進入計算機系統后,破壞或篡改重要數據,盜取機密與資源,控制他人的機器,清除記錄。設置后門,給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統的數據區、文件和內存,以致使計算機的硬件失靈,軟件癱瘓。數據破壞,系統崩潰,給企業和商戶造成無法挽回的巨大損失。
2.4電子商務本身內部監管漏洞帶來的風險
電子商務本身如果缺乏約束機制,責權不明,管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度,容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警,而且,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對系統的可控性與可審查性。
3.電子商務交易運行的風險
3.1信用風險
傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易,應該說比較容易辨認真偽,操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下,參與商業交易均在互聯網上進行,雙方并不存在與傳統商業模式的見面、磋商、談判、監證、簽署文件等問題,這就需要通過一定的技術手段相互認證,如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下,由于電子報表、電子文件、電子合同等無紙介質的使用,無法使用傳統的簽字方式,從而在辨別真偽上存在新的風險,電子商務的成功與否取決于消費者對網上交易的信任程度,電子商務的信任風險實質是由網絡交易的虛擬化造成的,首先是買方信用風險。在網絡中個人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險,由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為;另外,賣家單方面毀約。不履行交易,也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題,是值得關注的問題。
3.2法律風險
電子商務在交易過程中存在法律風險,由于電子商務是在網絡間進行的,電子商務交易可以看作是無紙貿易,是一個虛擬環境的交易,當前對這些虛擬交易的法律監管卻并不完善,這些問題使得電子商務認證、交易會有不受法律保護的風險。另外,電子商務貿易還存在知識產權的風險,網絡是個開放的平臺,資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低,因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。
3.3電子商務風險管理
電子商務安全的風險管理(Risk Management)是對電子商務系統的安全風險進行識別、衡量、分析,并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然:事前加以消減和控制,事后積極響應和處理,為響應和處理所做的準備就是制訂應急計劃。
4.風險管理步驟
了解了電子商務存在的風險之后,需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應對和風險監控4個過程。選擇有效的手段,以盡可能降低成本,有計劃地處理風險,以獲得企業安全運作的經濟保障。這就要求企業在日常經營過程中,應對可能發生的風險進行識別,預測各種風險發生后對資源及日常經營造成的消極影響,使企業能夠順利經營。
4.1 風險識別
對電子商務系統的安全而言,風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多,主要有:試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件(不僅局限于本企業),經過分析提取出若干特征,將其存儲到“風險”庫,作為識別潛在風險的參考。
4.2風險分析
風險分析的目的是確定每種風險對企業影響的大小,一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標,風險概率以及風險值。技術安全是電子商務實現的基礎,其重要性不言而喻,因此在該項目規劃、計劃階段就應充分考慮。
4.3 風險應對(風險控制)
根據風險性質和企業對風險的承受能力制訂相應的防范計劃,即風險應對。確定風險的應對策略后,就可編制風險應對計劃。電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略,從硬件、軟件兩方面加強IT基礎設施建設。
4.4風險監控
制定規劃,實施保護措施,在保護措施實施的每一個階段都要進行監控和跟蹤。風險貫穿于電子商務項目的整個生命周期中,因而風險管理是個動態的、連續的過程。因此制訂了風險防范計劃后,還需要時刻監督風險的發展與變化情況。
5.風險管理規則的制定
5.1評估階段
該階段的主耍任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而采取措施來規避安全風險。
5.2開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉 及配置管理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發后,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
5.3運行階段
運行階段的主耍任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個 過程由系統管理、安全管理和網絡管理小組來共同實施。
6.風險管理對策
由于電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
6.1縮短電子商務項目周期,增加更多的項目選擇
減輕電子商務風險的一個最簡單的方法就是縮短電子商務項目周期,因為電子商務所面臨的外界環境,如技術環境,競爭環境等變化太快,如果電子商務項目過大,即使你的項目本身成功了,但由于環境的改變,這個成功的電子商務項目未必能給企業帶來原先設想的利益。
6.2自上而下的風險意識
很多的企業認為,電子商務項目是個技術項目,只需要相關的技術部門參與就可以了。有調查顯示,大多數企業在進行電子商務化的過程中,缺乏高級管理層的重視,這也是電子商務項目成功率不高的原因。而對于成功的電子商務企業,往往在進行電子商務項目時,不僅受到企業決策層的高度關注,而且普通的員工也都非常清楚電子商務化的目標,這樣自上而下的對于電子商務知識的了解,也是這些公司成功運作電子商務的原因之一。所以對于將要從事電子商務的企業,不僅要讓全體員工了解電子商務的知識,而且要了解電子商務的風險,要形成一個自上而下的全員參與、全員重視的風險意識。
6.3改變企業內部運作流程
現在仍有很多企業認為電子商務無非就是建一個網站,所以這些企業在從事電子商務時,往往會遭遇失敗。電子商務給企業提供很好的機會改變其內部和外部商業運作流程,如果企業不改變其商業運作流程,而直接進入電子商務,不僅企業對電子商務的投資會失敗而且會影響到整個企業的聲譽。所以在企業加入電子商務行業前,一定要改造自己內部的運作流程,使之適應電子商務的要求。實行電子商務的商戶,在內部管理制度上應健全相應的規章制度,例如:制定制度來規范和約束員工的行為,根據其工作的重要程度,確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。對操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍;制訂完備的系統維護制度,對系統進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要,應建立人員雇用和解聘制度。及時對工作人員進行評價,制定獎懲制度,調動工作人員的工作責任感和積極性。
6.4滾動的戰略計劃
電子商務時代的不確定性和快速變化,使得詳細的戰略經營計劃的作用越來越小。我們現在經常看到的是,電子商務企業有一個明確的五年計劃,其中第一年計劃較詳細,而其他年份則是較粗略的,因為在這些計劃實施的時間到來之前,環境可能已經發生變化了。這說明了確保五年目標具有相關性的滾動計劃的十分必要的,應當定期修改計劃來適應變化了的環境。當然,這種方法的實施也應具體問題具體分析,應當考慮各個企業所面臨的具體環境而有所不同。
6.5降低成本與實現可持續發展
電子商務的發展是大勢所趨,但電子商務在給企業帶來機遇的同時也產生了新的風險。正如在所有的風險管理當中一樣,我們考慮的是未來事件出現的不確定性和可能性;在電子商務中,這種不確定性甚至更大,這使得電子商務風險管理成為一項相當繁重的工作。因此要解決好電子商務的安全風險問題,應該針對問題的根源,采用一種綜合防范的思路,從多方面去認識,尋找解決方法,這對加快我國電子商務的.發展有著重要的意義。
6.6加強技術保證,確保電子商務信息的安全
針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點,特別是要針對互聯網體系使用的是開放式的TCP/IP協議,給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密,是確保開展電子商務的企業的重要技術保障和前提條件,只有高度重視電子商務的信息安全,才能保證其運行安全,這就需要有強大的技術安全保障措施,不但要制定完善的技術保障措施,更要嚴格執行制度,才能確保電子商務信息的安全。例如:我們在企業內部網和互聯網之間要加一道防火墻,防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外,利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。
6.6.1加強電子商務網絡安全的開發及運用
目前電子商務的運作涉及信息、資金、商業秘密等安全問題,由于其電子數據具有無形化的特征,而有關認證機制或者網上安全技術均不夠完善,因此有必要對互聯網進行本質上的重新設計,使其保證電子商務活動的正常進行,這涉及到多方面的技術應用,如防木馬、防火墻、加密、認證等。面對電子商務網絡安全威脅,必須采取各種各樣的管理措施,滿足商務交易運行的安全性。
6.6.2建立電子商務的信用保障體系
電子商務交易模式與其他交易模式相比具有更多的風險,然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的,需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案,使風險降至最低。
6.6.3完善電子商務稅收征管機制
首先,出臺相應法律法規,扶持電子商務。我國應出臺相關的法律法規,鼓勵與扶持國內企業利用電子商務,并應堅持稅收中性原則,使企業對市場行為和貿易方式的選擇不受征稅影響。其次,借助計算機網絡,加快稅收征管改革。現在,電子商務發展迅速,交易的無紙化使得稅務機關必須改革以傳統的以紙質憑據作為納稅依據的征管制度,以便稅務機關稽查,做到稅收無紙化,提高效率,從而適應電子商務發展的要求。最后,加強與銀行等中介機構的信息確認,獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作,通過聯網獲取企業在電子商務平臺中交易的相關信息,對企業的資金流向實施有效監控,防止企業偷逃稅。
6.7加強復合型人才的培養
實現電子商務環境是當今全球經濟一體化、信息化時代的一種發展趨勢,重視復合型人才的培養是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識,還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓,通過學習現代電子網絡技術,將經濟、金融、法律、網絡有機地結合。對商務交易、金融活動的網絡化、數字化有比較深刻的認識,加深對電子商務環境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創新能力,更好地開展電子商務這一新興的貿易模式。
結論
電子商務的開展以信息技術為基礎,如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的,因為它是與電子商務共生的,是電子商務的必然產物,但是,可以將風險限制在影響最小的范圍之內。只有了解風險,才能規避風險。本文從安全風險管理的角度出發,分析了電子商務中可能存在的技術風險,論述了這些風險的控制策略,希望對企業開展電子商務活動起到一定的積極作用電子商務作為一種新的交易方式,已成為我國經貿發展領域的主流力量,并將成為國際經貿合作的主要平臺。然而電子商務所存在的或將出現的風險問題是不可能完全消除的,它是伴隨電子商務的產生而出現的必然產物。由于電子商務風險在不同的應用領域所產生的危害程度各不相同,所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內。此外,無論是再好的安全措施也要有應對突發的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策,適應高速發展的電子商務進程,確保電子商務交易的安全、透明、高效。
參考文獻
[1]調查報告編委會.1997-20xx:中國電子商務十二年調查報告[EB/OL].http://www.b2b.toocle.com,20xx-10-12.
[2]賈建華,闞宏.國際貿易理論與實務[M].修訂第四版.北京:首都經濟貿易大學出版社,20xx:143-147.
[3]邱新泉.電子商務風險與對策研究.信息技術,155-156
[3] 劉偉江,王勇。電子商務風險及控制策略[J].東北師范大學學報:哲學社會科學版,20xx,(11)。
[5] 高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.20xx.8
[6] 郭學勤,陳怡.電子商務安全對策.計算機與數字工程.20xx.7 [7] 李晶.電子商務安全防范措施.安徽科技.20xx.4
[7]彭連剛. 電子商務及其安全問題探析. 長沙航空職業技術學院學報 , 20xx, (02)
[8]專業文獻資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html
[9]杜宏. 電子商務安全風險研究 內蒙古科技與經濟,20xx,(01)
[10]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.20xx.5
電子商務安全論文15
電子商務的發展是互聯網上最大的利用趨勢,是國際經貿全新的1種情勢,是我國經濟糊口牛的新手腕,也給我國的安全保密管理帶來新課題。
人類社會的3大支柱有材料、能源以及信息,說明信息無比首要。今天談到的信息主要仍是IT信息技術方面的信息。互聯網的迅速發展牽動了全世界經濟的發展,咱們把互聯網的發展提患上無比高。最近幾年來呈現1些新的概念,網絡經濟、數字化生存、信息戰等.
信息化被日趨全世界化的經濟帶來甚么樣的安全要挾?觸及到國家經濟運行與監管的安全問題,比如說東南亞金融風暴問題,之后再談金融風暴怎樣進行宏觀結合。在金融資本的活動以及資本安全,包含證券市場,尤其展開網上證券、網上銀行等等。此外金融網絡以及系統的安全,銀行、稅務、證券、保險方面的1些行業。這些網絡以及系統的安全無比首要,影響到國計民生。如果咱們對于網上的炒股行動以及網上銀行的存儲行動不進行監管,如果他人調動1千億元進行網上招股,這樣的危險就會很大。經濟信息安全問題,不管是易趣網仍是股票網站也好,你的信息被改動,影響交易的真實性,這些給經濟安全帶來良多要挾。
八0年代對于信息安全理解為信息保密,九0年代認識到除了了保密之外,還有完全性,還有系統的可用性。如果我通過網上取錢,原本想取1百塊錢,被改為取1萬塊錢,這個損失是誰的?信息以及系統可用性,如果說誰打1個電話追究的力度不大,然而誰把系統損壞掉,死機1個小時,損失很大。九0年代后期,對于信息安全的認識又了新的變化,現在談的比較多的是對于信息以及系統的可控問題,還有對于信息行動的不可否認追究問題。
過去談計算機安全,昨天談信息安全,今天談信息保障。
計算機安全里面用加密的方式可以基本做到保密問題。今天有人講中文咱們聽患上懂,如果兩個人站起來說俄文咱們就聽不懂,這就是加密的法子。信息安全信息的保密性、完全性、可用性,從保障角度講,還應當提到如何檢測現在的信息懦弱性入侵,死機了怎樣恢復。網絡犯法新的摩爾定律,網絡犯法是一八個月翻1番。
整個社會對于電子商務的安全有多方面的需求,歸結起來要點主要是:
1、加密保證、使用者以及數據的辨認以及鑒別請求,對于存儲以及加密數據進行保密,對于聯網交易支付的可靠性保證,比較利便的安全管理,還有對于數據的完全性進行驗證,避免抵賴。
2、政府關切的問題:經濟安全問題,執法部門需要相應的措施、相應的證據,此外采購與使用需要,網絡安全以及消費者的維護問題。
3、制約電子商務發展有幾個主要因素:一、基礎設施問題。二、觀念扭轉問題。三、信譽機制問題。四、支付技術問題。五、法律保障問題。六、物流配送問題。七、信息安全問題。
怎樣看待電子商務的安全問題?安全不是1個純技術的概念,沒有絕對于的安全。安全是有本錢以及代價的,要采用安全措施不光會帶來不利便,可能會帶來本錢以及代價。在二000年中國人民銀行出了1本信息安全保障的規范,里面明確提到在人民銀行這個系統建設里面,安全保障應當投入一0%的經費。這是國內第1個行業主管部門發布明確的定額一0%。系統的首要性不1樣,有的需要投入一五%乃至五0%的經費,有的可能只能投入百分之幾,而且可能有良多的電子商務網站投入遠遠不到一0%,乃至良多安全措施都沒有跟上去。安全是發展的、動態的。包含病毒、襲擊措施,不可能一揮而就。
電子商務的安全支付方式,可以分為直接支付以及間接支付。依據銀行中是不是有帳號可以分為基于帳戶的支付以及基于貨泉的支付,基于帳號的電子支付又可分為基于信譽卡支付以及電子支票支付,基于貨泉的電子支付又成為電子現金或者數字現金。是不是必需與第3方進行在線聯絡還可以分為在線支付以及離線支付。
基于信譽卡的支付方式采取的協定主要有兩種:SSL以及SET。目前我國的利用患上到最廣泛的就是基于信譽卡的電子支付方式,中國銀行的網上銀行使用的是SET協定,招商銀行的1卡通是SSL協定。
CA問題也是安全性問題,是電子商務里面解決可托問題的癥結設施。在咱們國家樹立CA的時候,會呈現好多問題。CA建設咱們國家現在已經經建了四0多個,有人說八0多個,處所的、政府的、行業的。良多CA認為良多問題,沒有以及銀行結合起來,沒有患上到銀行的認可。中國電子商務標準化方面很缺少。國家沒有電子商務關于CA的請求等等,包含信息的'表露等等。
CA裝備的安全性,現在國家的裝備或者者是自己研發,或者者處所采購的,電子商務網站也好,用戶也好,怎樣樣對于裝備的安全性進行驗證,采用國家安全機構的檢測的產品,這樣放心1點。
電子商務方面技術方面缺少統1規范,影響互聯互通。國際標準1萬7干多個,IF的標準有3千多個,真正在電子商務里面的標準遠遠不夠,還需要開發。標準不但應當先行,還應當鋪路。標準是游戲規則,你先制訂標準你就掌握了主動權,之后銀行也好,交易也好,釀成的影響無比大。管理方面,容易政出多門,造成管理凌亂。法律法規不夠健全。電子簽章法沒有出臺,網上出了問題,呈現郵件襲擊怎樣辦,呈現責任怎樣辦?安全方面是主要的問題。安全保證措施也是1個問題,跟直接投入跟相應的技術措施有瓜葛,跟本錢也有瓜葛。咱們不可能用比咱們的資產價值更高的代價來做安全維護。比如網站上信譽卡號被盜,這方面誰來負主要責任?這方面的法律法規如果有相應規定,應當負連帶責任,對于安全維護措施的問題必定要負相應責任。
最后,提高服務的安全性,否則會影響電子商務的發展,或者者成為發展的瓶頸。提高通訊的速度,否則電子商務就成為了純潔的電子廣告而沒法將商場搬到里面,許多東西咱們沒法看到,也更談不上交易。降低本錢,包含硬件本錢、通訊本錢核計算本錢。
現在,信息技術、通訊技術的首要特征是大裝備為小裝備服務。電子商務管理體系應具備的特色是與經濟體制的1致性,與信息安全保密管理的1致性,與經濟安全監督的1致性,與信譽體制的1致性。
國家應當有相干的電子商務CA管理中心,充沛施展政府在電子商務發展中的主導作用,以小政府、大社會的方式規范以及管理CA的發展,在電子商務的建設以及采購中務必斟酌安全因素,加強各部門之間的調和以及配合。
【電子商務安全論文】相關文章:
電子商務安全論文07-22
分析電子商務中的數據安全論文04-26
電子商務安全論文(通用12篇)08-29
電子商務論文題目07-18
關于電子商務的論文07-21
電子商務與物流論文07-29
電子商務應用論文11-02
電子商務論文范文07-29
電子商務專業論文開題報告04-25