電子商務(wù)安全論文【精華13篇】

　　在學(xué)習(xí)、工作中，大家都寫過論文吧，論文是描述學(xué)術(shù)研究成果進(jìn)行學(xué)術(shù)交流的一種工具。為了讓您在寫論文時(shí)更加簡單方便，以下是小編為大家整理的電子商務(wù)安全論文，歡迎大家借鑒與參考，希望對大家有所幫助。

　　電子商務(wù)安全論文 篇1

　　摘要：新時(shí)期下，信息技術(shù)的快速發(fā)展促進(jìn)了電子商務(wù)的繁榮，計(jì)算機(jī)電子商務(wù)涉及的領(lǐng)域非常廣泛，包含著豐富的信息。電子商務(wù)不僅包括了商品交易的細(xì)節(jié)，也包括了售后的服務(wù)。本文主要分析了計(jì)算機(jī)商務(wù)中存在的安全問題，并且針對這些問題，提出相應(yīng)的解決方案，以供參考。

　　關(guān)鍵詞：新時(shí)期；計(jì)算機(jī)電子商務(wù)；安全問題；對策

　　計(jì)算機(jī)電子商務(wù)活動(dòng)涉及的范圍很多，包含著豐富的信息。給人們的生活帶來了極大的便利，也加速了我國社會(huì)經(jīng)濟(jì)的發(fā)展，刺激了消費(fèi)需求。如果電子商務(wù)的安全性不能得到保證，信息泄露，那么就會(huì)對用戶和企業(yè)造成巨大的經(jīng)濟(jì)損失。由此看來，電子商務(wù)的安全性在電子網(wǎng)絡(luò)交易中非常重要，只有采取有效的措施，維護(hù)電子商務(wù)信息和交易過程中的安全，才能促進(jìn)電子商務(wù)持續(xù)健康的發(fā)展。

　　１計(jì)算機(jī)電子商務(wù)中存在的安全問題

　　計(jì)算機(jī)電子商務(wù)是對外的市場活動(dòng)，必將涉及到社會(huì)的各個(gè)方面，電子商務(wù)的信息安全性關(guān)系著廣大用戶的利益，電子商務(wù)用戶應(yīng)該重視信息安全，但是，目前我國的電子商務(wù)中主要存在以下幾個(gè)問題：

　　１．１信息存儲(chǔ)中的問題：由于電子商務(wù)的運(yùn)行環(huán)境是開發(fā)商開發(fā)的，在運(yùn)行的過程中會(huì)受到外部環(huán)境的影響，存在著很多的安全隱患。首先，在電子商務(wù)內(nèi)部存在著很多不穩(wěn)定因素，企業(yè)的內(nèi)部客戶沒有經(jīng)過允許就對信息進(jìn)行修改和散布，影響了信息存儲(chǔ)的安全，泄露了客戶的隱私。其次，在外部環(huán)境中也存在著不安全因素，因?yàn)殡S著信息技術(shù)的快速發(fā)展，外部技術(shù)人員，比如駭客和間諜就會(huì)通過病毒等其他非法的手段，入侵企業(yè)和政府的官方網(wǎng)絡(luò)，偷取用戶的信息，給企業(yè)造成巨大的經(jīng)濟(jì)損失。

　�。保�２信息傳輸中的問題：電子商務(wù)在信息傳輸中也存在著安全隱患，用戶的信息在傳輸?shù)倪^程中會(huì)被人竊取、篡改和刪除。破壞已經(jīng)做過的交易。如果網(wǎng)絡(luò)硬盤受到損害，軟件程序出現(xiàn)故障，那么就會(huì)中斷信息傳輸，電子商務(wù)中的信息也會(huì)流失和泄露。

　�。保�３交易過程中的信息安全問題：和傳統(tǒng)的交易服務(wù)不同，電子商務(wù)是在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行交易的，突破了實(shí)體交易的方式，改變了交易的時(shí)間和空間。在電子商務(wù)中，賣家和買家都可以借助網(wǎng)絡(luò)完成交易。然而網(wǎng)絡(luò)具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說，可能會(huì)出現(xiàn)電子商務(wù)的信息遭到破壞的情況，信息間諜會(huì)惡意破壞賣家的網(wǎng)絡(luò)，造成系統(tǒng)的癱瘓，商業(yè)間諜還會(huì)采用高科技手段竊取用戶的商業(yè)機(jī)密。對于買方而言，在交易中也存在安全問題，比如現(xiàn)在許多網(wǎng)友在網(wǎng)上購物時(shí)，出現(xiàn)了很多下了訂單但是貨沒有送到的現(xiàn)象，這給雙方都造成了巨大的經(jīng)濟(jì)損失。

　　２新時(shí)期維護(hù)計(jì)算機(jī)電子商務(wù)安全的對策和措施

　　２．１提高防病毒技術(shù)：病毒對計(jì)算機(jī)的影響是最嚴(yán)重的，也是最不容易被察覺的。只有加強(qiáng)計(jì)算機(jī)病毒特征的研究工作，獲取對計(jì)算機(jī)系統(tǒng)的控制權(quán)，才能對系統(tǒng)中的病毒進(jìn)行及時(shí)檢測。當(dāng)遇到類似的情況時(shí)，還可以及時(shí)采取防范措施對計(jì)算機(jī)病毒進(jìn)行處理。組織病毒侵入到計(jì)算機(jī)的內(nèi)部系統(tǒng)，破壞其內(nèi)部構(gòu)造。同時(shí)，還要研發(fā)出新的防止病毒技術(shù)，消滅現(xiàn)在新的計(jì)算機(jī)病毒，并且對源文件進(jìn)行恢復(fù)。

　�。玻�２提高數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)的優(yōu)勢是可以對數(shù)據(jù)、口令、信息進(jìn)行保護(hù)，保證信息的完整性，使用這種對稱加密技術(shù)和非對稱加密技術(shù)，可以對電子商務(wù)信息進(jìn)行常規(guī)保護(hù)。但是，為了提高加密的等級，增加密碼破解的難度，還可以將上面的兩種加密技術(shù)進(jìn)行結(jié)合。在現(xiàn)階段的電子商務(wù)中，經(jīng)常使用的加密技術(shù)有國際數(shù)據(jù)加密算法、數(shù)據(jù)加密標(biāo)準(zhǔn)、三重ＤＥＳ技術(shù)。

　�。玻�３提高防火墻技術(shù)：防火墻技術(shù)的'作用就是針對網(wǎng)絡(luò)之間的控制系統(tǒng)，起到加強(qiáng)和防護(hù)的作用。防火墻既可以在單個(gè)的狀態(tài)下存在，又可以群體的狀態(tài)存在。利用防火墻技術(shù)，可以對使用的流量進(jìn)行監(jiān)控，只有經(jīng)過檢測的流量才能得到用戶的應(yīng)用，可以有效防止駭客的入侵�？梢栽O(shè)置科學(xué)的防火墻安全裝置，對電子商務(wù)中的網(wǎng)路服務(wù)進(jìn)行限制，只有實(shí)名注冊的用戶才有權(quán)限訪問，對于缺乏安全的協(xié)議，通過防火墻技術(shù)，可以及時(shí)過濾。

　　２．４健全電子商務(wù)中的法律法規(guī)：電子商務(wù)的支付過程中涉及到資金和貨物的交易，為了保護(hù)消費(fèi)者的利益，應(yīng)該健全電子商務(wù)中的法律法規(guī)，對違法電子商務(wù)法規(guī)的行為進(jìn)行嚴(yán)厲的處罰，撤銷其營業(yè)執(zhí)照，不承認(rèn)電子簽名。首先要健全電子支付的交易安全法律制度，只有通過法律法規(guī)，才能使電子商務(wù)的交易活動(dòng)具有法律效益。利用法律法規(guī)，可以對交易雙方的隱私進(jìn)行保護(hù)，給電子交易中的矛盾糾紛進(jìn)行有效地處理提供法律規(guī)范，有效杜絕詐騙現(xiàn)象的發(fā)生。２．５加強(qiáng)政府的監(jiān)管力度：在新的時(shí)期，人們對科學(xué)技術(shù)的要求更高。隨著電子商務(wù)的快速發(fā)展，人們開始關(guān)注電子商務(wù)的安全問題。要提高電子商務(wù)的安全性，一方面需要積極開發(fā)、應(yīng)用先進(jìn)的安全防護(hù)技術(shù)，另一方面還要加大對電子商務(wù)交易活動(dòng)的監(jiān)管力度。政府需要投入大量的資金，培養(yǎng)相應(yīng)的電子商務(wù)安全防護(hù)人才，加強(qiáng)對電子商務(wù)的監(jiān)管。在電子商務(wù)的監(jiān)管活動(dòng)中，最本質(zhì)的問題是解決支付環(huán)節(jié)的安全問題，保障交易信息的暢通，保護(hù)用戶的隱私。我國政府和相關(guān)部門應(yīng)該從宏觀方面，把握電子商務(wù)的發(fā)展方向，通過規(guī)范電子商務(wù)市場，制定完善的法律法規(guī)，對電子商務(wù)的市場活動(dòng)進(jìn)行積極、有效的引導(dǎo)。只有加強(qiáng)對電子商務(wù)活動(dòng)的約束和監(jiān)管，才能使得電子商務(wù)的市場活動(dòng)更加規(guī)范。另外，政府相關(guān)部門還應(yīng)該設(shè)置相關(guān)的監(jiān)管機(jī)構(gòu)，密切監(jiān)視電子商務(wù)的發(fā)展動(dòng)態(tài)，對電子商務(wù)的政策、法規(guī)仔細(xì)研讀，認(rèn)真遵守。

　　３結(jié)束語

　　綜上所述，計(jì)算機(jī)電子商務(wù)中存在著很多安全問題，比如信息存儲(chǔ)中的問題，在信息傳輸中的信息泄露問題，交易過程中的信息安全問題。這些問題對電子商務(wù)中的信息安全造成了嚴(yán)重的威脅。為此，應(yīng)該從以下幾個(gè)方面加強(qiáng)電子商務(wù)中的安全管理：加強(qiáng)政府的監(jiān)管力度，健全電子商務(wù)中的法律法規(guī)，提高防火墻技術(shù)，提高數(shù)據(jù)加密技術(shù)，提高防病毒技術(shù)。

　　參考文獻(xiàn):

　　［１］曹國慶，趙雪．新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析［Ｊ］．科技傳播，２０１４，１４：２１０＋２０１．

　�。郏玻萼嵑７澹�新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略解析［Ｊ］．電子技術(shù)與軟件工程，２０１３，２３：２５３．

　�。郏常蓠R偉．新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析［Ｊ］．中國商貿(mào)，２０１３，１８：７０－７１．

　�。郏矗萸貢曰郏�探析新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略［Ｊ］．?dāng)?shù)字技術(shù)與應(yīng)用，２０１４，０２：１９１．

　　電子商務(wù)安全論文 篇2

　　１電子商務(wù)中存在的安全隱患

　�。�.1系統(tǒng)中的安全隱患

　　當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個(gè)層面，就要求我們密切保護(hù)網(wǎng)絡(luò)的安全，使用者自身也要保護(hù)自己的個(gè)人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼，當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。

　�。�.2信息被竊取和篡改

　　在電子商務(wù)交易的進(jìn)行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部內(nèi)容的竊取。更有甚者，入侵者會(huì)對使用者的傳輸內(nèi)容進(jìn)行篡改，或者對信息內(nèi)容進(jìn)行惡意的破壞，就會(huì)給用戶造成更大的損失。因此，應(yīng)對這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。

　�。�.3計(jì)算機(jī)病毒

　　由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷，但同時(shí)，也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒，就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改，計(jì)算機(jī)的功能被破壞使得無法正常運(yùn)行工作，甚至還會(huì)傳染給其他的計(jì)算機(jī)。

　�。�.4認(rèn)證安全存在漏洞

　　我們正處在一個(gè)便攜性的'信息化時(shí)代，電子商務(wù)規(guī)模逐漸擴(kuò)大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。

　�。�.5電子郵件的偽造

　　偽造者在交易用戶進(jìn)行合法交易的過程中，會(huì)偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無法進(jìn)行訪問行為，這就使得響應(yīng)的時(shí)間增長，交易過程變得混亂。

　�。�.6否認(rèn)交易行為

　　電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　　１.7管理層面存在漏洞

　　電子商務(wù)的非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)程序員以及計(jì)算機(jī)病毒的攻擊提供了便利�；�于此，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時(shí)應(yīng)當(dāng)提高安全防范意識(shí)，及時(shí)清理電腦的垃圾信息，預(yù)防病毒的侵入。

　　２計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　電子商務(wù)迅猛發(fā)展，同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

　�。玻�1身份識(shí)別技術(shù)

　　身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護(hù)了雙方的合法權(quán)益。

　　２.2數(shù)據(jù)加密技術(shù)

　　對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時(shí)，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術(shù)

　　眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會(huì)有兩個(gè)密鑰，其中一個(gè)作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進(jìn)行最終的電子商務(wù)交易。

　�。玻�4訪問控制技術(shù)該技術(shù)

　　主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進(jìn)行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。

　　電子商務(wù)安全論文 篇3

　　[摘 要] j2ee作為多層企業(yè)應(yīng)用開發(fā)模型，成為當(dāng)前電子商務(wù)應(yīng)用開發(fā)的主流。隨著電子商務(wù)得到越來越廣泛的應(yīng)用，其安全性成為人們關(guān)注的焦點(diǎn)問題之一。本文主要介紹了基于j2ee的電子商務(wù)的安全概念、安全架構(gòu)的設(shè)計(jì)技術(shù)及其實(shí)現(xiàn)方法。

　　[關(guān)鍵詞] j2ee 電子商務(wù) 安全架構(gòu)

　　一、背景介紹

　　隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，電子商務(wù)作為一種新的商務(wù)系統(tǒng)得到了廣泛的應(yīng)用。目前電子商務(wù)的使用越來越廣，電子商務(wù)的安全性成為人們關(guān)注的焦點(diǎn)。事實(shí)上，電子商務(wù)由于不法分子的入侵，系統(tǒng)存在的安全漏洞而造成各方面的損失的報(bào)道也屢見不鮮。因此，電子商務(wù)的開發(fā)設(shè)計(jì)必須要把安全作為應(yīng)用系統(tǒng)的一個(gè)重要的方面加入到電子商務(wù)系統(tǒng)的開發(fā)的整體設(shè)計(jì)中來。

　　當(dāng)前電子商務(wù)應(yīng)用的主流開發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應(yīng)用開發(fā)模型。j2ee簡化了基于工業(yè)標(biāo)準(zhǔn)的、組件化的企業(yè)應(yīng)用開發(fā)，提供了一套完整的企業(yè)應(yīng)用的開發(fā)框架和服務(wù)的支持。由于j2ee完善和靈活的框架設(shè)計(jì)、強(qiáng)大服務(wù)支持等優(yōu)點(diǎn)，使其迅速成為電子商務(wù)應(yīng)用系統(tǒng)開發(fā)的主流技術(shù)。本文則主要介紹了如何在基于j2ee的.電子商務(wù)系統(tǒng)設(shè)計(jì)中加入安全架構(gòu)的設(shè)計(jì)，并介紹了安全架構(gòu)設(shè)計(jì)中的一些概念和實(shí)現(xiàn)技術(shù)。

　　二、電子商務(wù)的安全架構(gòu)及其概念

　　電子商務(wù)的安全架構(gòu)的根本目標(biāo)是為了實(shí)現(xiàn)對用戶訪問系統(tǒng)和使用系統(tǒng)資源進(jìn)行控制，達(dá)到合法用戶合法使用系統(tǒng)的目的，因此在電子商務(wù)中采用的安全架構(gòu)一般涉及到以下幾個(gè)概念:

　　1.合法用戶:合法用戶是指通過驗(yàn)證的，擁有一定系統(tǒng)使用權(quán)限的用戶。當(dāng)一個(gè)用戶進(jìn)入系統(tǒng)時(shí)，只要通過驗(yàn)證后才可以獲得進(jìn)入系統(tǒng)的資格和使用系統(tǒng)的權(quán)限。

　　2.角色:由于一個(gè)電子商務(wù)系統(tǒng)可能對不同的用戶給予不同的權(quán)限。如果對每個(gè)用戶都要進(jìn)行權(quán)限的設(shè)置，這樣的做法顯然是不合理的，因此在電子商務(wù)系統(tǒng)中一般將相同使用權(quán)限的用戶歸并成一類，稱之為角色，相同的角色擁有相同的系統(tǒng)使用權(quán)限。

　　3.安全域:是一個(gè)邏輯范圍或區(qū)域，在這一范圍或區(qū)域中安全服務(wù)的管理員定義和實(shí)施通用的安全策略。它是比角色更高的層的抽象。一個(gè)組織可以劃分成眾多的安全域，而一個(gè)安全域中可以包含眾多的角色。

　　4.資源:泛指電子商務(wù)系統(tǒng)中可以被用戶使用，訪問的有價(jià)值信息。比如說報(bào)價(jià)系統(tǒng)，訂單系統(tǒng)等都屬于電子商務(wù)系統(tǒng)的資源。

　　5.映射:映射是電子商務(wù)將一個(gè)合法用戶與系統(tǒng)內(nèi)的某個(gè)角色相關(guān)聯(lián)的動(dòng)作，從而該合法用戶即擁有對應(yīng)角色的系統(tǒng)使用權(quán)限。一個(gè)用戶可以在不同的策略配置下對應(yīng)不同的角色，達(dá)到實(shí)現(xiàn)系統(tǒng)用戶權(quán)限管理的靈活性。

　　以上述的概念可知，一個(gè)組織的電子商務(wù)系統(tǒng)的安全架構(gòu)可以首先看成是由安全域組成的，每個(gè)安全域內(nèi)包含了眾多的角色和資源。用戶通過驗(yàn)證后進(jìn)入系統(tǒng)，即根據(jù)其所屬安全域的安全配置策略被映射到其對應(yīng)的角色上，從而擁有該角色使用系統(tǒng)的權(quán)限。

　　三、電子商務(wù)的安全架構(gòu)設(shè)計(jì)

　　1.用戶身份驗(yàn)證:用戶身份認(rèn)證是用戶進(jìn)入系統(tǒng)的第一步，也是系統(tǒng)安全性保障的基本前提，用戶身份驗(yàn)證有很多種方式和實(shí)現(xiàn)技術(shù)，就j2ee而言，主要有通過web客戶端來實(shí)現(xiàn)對用戶的身份驗(yàn)證和基于應(yīng)用程序客戶端驗(yàn)證兩種方式， j2ee中提供了三種基于web客戶端的用戶身份驗(yàn)證技術(shù)，主要有http基本驗(yàn)證，基于表單的驗(yàn)證，基于客戶端證書的驗(yàn)證。而利用基于應(yīng)用程序客戶端驗(yàn)證的方式，這種方式主要是通過應(yīng)用程序客戶端在運(yùn)行前由其應(yīng)用程序客戶端容器來完成驗(yàn)證過程。

　　2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置，因此安全域的劃分一般是依據(jù)電子商務(wù)系統(tǒng)用戶所屬組織的結(jié)構(gòu)來劃分。

　　3.用戶角色設(shè)置主要是根據(jù)用戶使用系統(tǒng)的需求來進(jìn)行設(shè)置，將相同使用權(quán)限需求的用戶歸并為一類，設(shè)置成相同的角色。并針對該角色依據(jù)最小有限使用權(quán)限的原則配置該角色在系統(tǒng)中的使用權(quán)限。最后根據(jù)角色和權(quán)限配置，再結(jié)合實(shí)際的使用情況設(shè)置詳細(xì)的安全管理策略。

　　4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設(shè)計(jì)，當(dāng)邏輯設(shè)計(jì)完成后，就需要將邏輯的安全管理規(guī)則在電子商務(wù)系統(tǒng)中予以實(shí)現(xiàn)，在電子商務(wù)系統(tǒng)中加入安全管理功能模塊。具有的實(shí)現(xiàn)方式有多種，以下本文將簡要說明在電子商務(wù)應(yīng)用系統(tǒng)中加入用戶權(quán)限控制的過程和方法。

　　四、應(yīng)用舉例

　　在j2ee的架構(gòu)中實(shí)現(xiàn)對用戶訪問權(quán)限的控制主要有二種實(shí)現(xiàn)方式:一種是通過session對象來實(shí)現(xiàn)，即當(dāng)用戶通過身份驗(yàn)證后，為用戶建立一個(gè)session對象用以記錄用戶的角色,以及權(quán)限，當(dāng)用戶訪問系統(tǒng)中的資源時(shí)，首先對用戶的session對象中的用戶角色權(quán)限進(jìn)行審計(jì)。如果用戶的角色擁有訪問該資源的權(quán)限，則允許其訪問資源，否則拒絕;另一種方式則是通過對web應(yīng)用容器進(jìn)行設(shè)置來實(shí)現(xiàn)的。以tomcat為例,它可以用其web.xml配置文件進(jìn)行配置，該配置文件實(shí)質(zhì)上是定義<資源,角色,訪問方式>的三元組，在該配置文件將系統(tǒng)的資源定義成用戶角色將要訪問的頁面集合，并將相關(guān)的頁面資源進(jìn)行合并，也可以通過通用匹配符來表示成web資源集合,然后根據(jù)安全策略的設(shè)置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色，最后是說明角色的驗(yàn)證方式，指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實(shí)現(xiàn)對用戶訪問資源的控制。

　　從兩種方式對比來看，第一種方式應(yīng)該說安全策略的配置粒度更細(xì)，而且訪問權(quán)限的控制能力也更強(qiáng)些，但是模塊的功能設(shè)計(jì)復(fù)雜而靈活性也會(huì)受一定的影響，后一種方式直接在web容器中配置安全策略，實(shí)現(xiàn)方便，靈活性也高，但是功能則會(huì)受限制。因而其更適合一些小型的應(yīng)用。

　　參考文獻(xiàn):

　　[1]譚 琳:剖析j2ee的安全機(jī)制.現(xiàn)代電子技術(shù),20xx

　　[2]張洪偉:tomcat web開發(fā)及整合應(yīng)用.清華大學(xué)出版社.20xx

　　電子商務(wù)安全論文 篇4

　　[摘 要] 信息經(jīng)濟(jì)時(shí)代，現(xiàn)代科技發(fā)展日新月異，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動(dòng)下，國民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下，企業(yè)競爭情報(bào)呈現(xiàn)許多顯著特點(diǎn)，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外，本文對企業(yè)競爭情報(bào)的數(shù)據(jù)挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報(bào) 數(shù)據(jù)挖掘

　　信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報(bào)，同時(shí)這些競爭情報(bào)深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動(dòng)態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價(jià)值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報(bào)系統(tǒng)的建立、完善和有效運(yùn)作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問題，企業(yè)競爭情報(bào)的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)作為本文研究主要方向。

　　一、企業(yè)競爭情報(bào)系統(tǒng)概述

　　企業(yè)競爭情報(bào)系統(tǒng)(competitive intelligence system，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲(chǔ)、加工、分析、發(fā)布競爭情報(bào)的計(jì)算機(jī)信息系統(tǒng)。OM利用計(jì)算機(jī)技術(shù)處理來自多個(gè)信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報(bào)系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強(qiáng)的目的性，信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫，還包括來自企業(yè)外部環(huán)境的信息，并且還有對關(guān)鍵情報(bào)的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報(bào)系統(tǒng)一般由三個(gè)子系統(tǒng)組成，即競爭情報(bào)收集子系統(tǒng)；競爭情報(bào)分析子系統(tǒng)；競爭情報(bào)服務(wù)子系統(tǒng)。其中競爭情報(bào)收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競爭情報(bào)工作的基礎(chǔ)。

　　二、電子商務(wù)環(huán)境下企業(yè)競爭情報(bào)的特點(diǎn)

　　1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求

　　20世紀(jì)90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計(jì)。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長數(shù)十倍達(dá)到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬億美元。而20xx年，則達(dá)到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問題，筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性

　　截至20xx年6月，我國網(wǎng)民人口總數(shù)達(dá)到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二�；ヂ�(lián)網(wǎng)普及率也達(dá)到了12.3%；寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前，我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%，網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個(gè)和122,306gb。高速發(fā)展的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺(tái)，但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視，據(jù)調(diào)查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

　　3.企業(yè)競爭情報(bào)來源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場競爭激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報(bào)信息，并通過一定的科學(xué)的計(jì)算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報(bào)來源途徑廣泛，渠道多為非正式渠道，如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書等，以此了解競爭企業(yè)人才資源情況；通過競爭企業(yè)的商品展銷會(huì)、鑒定會(huì)、新聞發(fā)布會(huì)、產(chǎn)品促銷會(huì)等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的'商品行銷部門、采購部門等方面的報(bào)告、評估和宣傳資料等。

　　三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)的作用

　　除了考慮一定的信息安全問題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對競爭情報(bào)的日益重視,企業(yè)紛紛建立各自的競爭情報(bào)系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報(bào)。

　　1.在企業(yè)戰(zhàn)略決策中,競爭情報(bào)系統(tǒng)具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷，進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報(bào)等數(shù)據(jù)，不斷地對企業(yè)戰(zhàn)略決策進(jìn)行修正，這些都離不開競爭情報(bào)系統(tǒng)的有效運(yùn)行。

　　2.企業(yè)競爭情報(bào)系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用

　　競爭情報(bào)系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用，通過它對市場信息的分析、分析和判斷，競爭情報(bào)服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報(bào)產(chǎn)品和情報(bào)服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時(shí)，可以實(shí)施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場,從而更有利于企業(yè)長期發(fā)展,它會(huì)影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。

　　四、結(jié)束語

　　電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟(jì)革命，在這個(gè)大背景下，隨著企業(yè)市場競爭的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源，隨著信息資源總量的日益膨脹，企業(yè)面對堆積如山的數(shù)據(jù)，企業(yè)競爭情報(bào)系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻(xiàn):

　　[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)

　　[2]楊金勝:創(chuàng)新開拓研制千元價(jià)格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)

　　[3]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào),20xx(20)

　　電子商務(wù)安全論文 篇5

　　社會(huì)進(jìn)入信息時(shí)代，突顯在科學(xué)技術(shù)的廣泛應(yīng)用。在人們?nèi)粘Ｉ�活中，�?jì)算機(jī)技術(shù)使用最為頻繁。大到公司小到家庭，計(jì)算機(jī)都占有重要地位。經(jīng)濟(jì)活動(dòng)中，計(jì)算機(jī)技術(shù)被廣泛應(yīng)用到電子商務(wù)方面。據(jù)市場調(diào)查顯示，專屬的電子商務(wù)網(wǎng)絡(luò)已經(jīng)深入到大部分企業(yè)或是事業(yè)單位內(nèi)部系統(tǒng)。專屬電子商務(wù)網(wǎng)絡(luò)的建立，有助于提高企業(yè)營運(yùn)效率，帶給企業(yè)經(jīng)濟(jì)利益，還有助于網(wǎng)絡(luò)公開化、共享化的形成。電子商務(wù)交易依賴計(jì)算機(jī)技術(shù)。為了推進(jìn)電子商務(wù)的發(fā)展進(jìn)程，企業(yè)需要將計(jì)算機(jī)安全技術(shù)應(yīng)用在電子商務(wù)當(dāng)中。本文以電子商務(wù)為切入點(diǎn)，從以下幾點(diǎn)，淺談電子商務(wù)中的計(jì)算機(jī)安全技術(shù)。

　　一、兩個(gè)概念

　　1、電子商務(wù)

　　信息時(shí)代，科學(xué)技術(shù)廣泛應(yīng)用，市場經(jīng)濟(jì)迅速發(fā)展，在如斯背景下，現(xiàn)代人的生活節(jié)奏也發(fā)生了改變。為了適應(yīng)新的環(huán)境，迎合人們的需求，在經(jīng)濟(jì)活動(dòng)方面也產(chǎn)生一條新的交易方式，具體來說是一種商務(wù)活動(dòng)，即電子商務(wù)。電子商務(wù)是通過網(wǎng)絡(luò)，運(yùn)用互聯(lián)網(wǎng)技術(shù)，在虛擬環(huán)境中，買賣雙方進(jìn)行交易的貿(mào)易形式。

　　2、計(jì)算機(jī)安全技術(shù)

　　計(jì)算機(jī)安全技術(shù)是一種防護(hù)性技術(shù)。它的主要職能是防止和保護(hù)，防止計(jì)算機(jī)受到外界干擾、駭客的攻擊和病毒的侵害；有效保護(hù)相關(guān)信息，避免竊取行為的發(fā)生。這種防護(hù)性技術(shù)，能夠使計(jì)算機(jī)系統(tǒng)安全運(yùn)行。計(jì)算機(jī)安全技術(shù)從防泄漏和系統(tǒng)安全兩方面進(jìn)行研究。其內(nèi)容涉及到個(gè)人計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)兩方面的安全技術(shù)。

　　二、安全隱患問題

　　1、信息容易被篡改

　　高科技技術(shù)的廣泛應(yīng)用，會(huì)出現(xiàn)一些利用網(wǎng)絡(luò)進(jìn)行違法活動(dòng)的違法分子。從電子商務(wù)實(shí)際情況來看，有很多侵略者。侵略者在熟悉電子信息規(guī)律和格式的基礎(chǔ)上，利用計(jì)算機(jī)網(wǎng)絡(luò)，竊取重要信息或破壞計(jì)算機(jī)系統(tǒng)。侵略者通過非法方式，在電子商務(wù)信息網(wǎng)絡(luò)傳遞中，對信息進(jìn)行隨意篡改。

　　2、被告知是無效交易

　　電子商務(wù)，在日常生活中，主要表現(xiàn)為網(wǎng)絡(luò)購物活動(dòng)。客戶會(huì)遇到已經(jīng)下過的訂單被賣家告知是無效訂單的情況；而賣家也會(huì)遇到訂單確認(rèn)過程中，客戶否認(rèn)自己下過訂單的情況。在電子商務(wù)中，這些情況頻繁出現(xiàn)。

　　3、冒充現(xiàn)象

　　電子商務(wù)的交易活動(dòng)多在虛擬環(huán)境中進(jìn)行的，難免不會(huì)產(chǎn)生冒充行為。非法分子熟悉數(shù)據(jù)格式之后，從被篡改的信息中獲取目的信息，從而利用網(wǎng)絡(luò)冒充客戶向他人傳遞虛假信息�？蛻粼谔摂M環(huán)境中很難辨別信息是真是假。如我們在日常生活中，進(jìn)行交易時(shí)，在網(wǎng)絡(luò)上已經(jīng)支付過費(fèi)用，但還是有短信通知客戶，付款不成功，交易未完成。客戶進(jìn)行二次付款，在這一過程中，客戶的.銀行賬戶信息被竊取，給客戶造成嚴(yán)重?fù)p失。在電子商務(wù)中，冒充現(xiàn)象頻頻發(fā)生，有可能給客戶造成不可估量的損失，讓客戶產(chǎn)生陰影。同時(shí)，它也降低了商家的誠信度，給商家?guī)�來�?jīng)濟(jì)損失。

　　三、計(jì)算機(jī)安全技術(shù)的應(yīng)用

　　1、防火墻技術(shù)

　　防火墻技術(shù)主要采用控制的方法，限制訪問權(quán)限，對網(wǎng)絡(luò)安全進(jìn)行保護(hù)。防火墻主要涉及信息篩選、檢測網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)代理等服務(wù)。計(jì)算機(jī)系統(tǒng)通常都會(huì)帶有防火墻軟件，對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。防火墻技術(shù)的檢測系統(tǒng)和操作系統(tǒng)借鑒計(jì)算機(jī)網(wǎng)絡(luò)，它具有專業(yè)性和專用性的特點(diǎn)。電子商務(wù)中加入防火墻技術(shù)，可以對駭客入侵加以控制，有效保護(hù)客戶信息，免受攻擊。網(wǎng)絡(luò)中常會(huì)存在一些不知途徑的數(shù)據(jù)信息，電子商務(wù)中防火墻技術(shù)的應(yīng)用，對這部分內(nèi)容實(shí)行直接殺毒，有效防止病毒程序的自行運(yùn)作。根據(jù)調(diào)查顯示，防火墻技術(shù)已經(jīng)向智能化發(fā)展。智能防火墻采用記憶、統(tǒng)計(jì)、概率智能化途徑，辨識(shí)網(wǎng)絡(luò)數(shù)據(jù)信息，用智能化的方式對網(wǎng)絡(luò)訪問進(jìn)行有效控制。電子商務(wù)在計(jì)算機(jī)安全技術(shù)上，可以大力推廣智能化的防火墻技術(shù)。

　　2、身份識(shí)別

　　由于電子商務(wù)交易活動(dòng)是在虛擬環(huán)境下進(jìn)行的，對客戶進(jìn)行身份識(shí)別十分必要。在電子商務(wù)中加入身份識(shí)別技術(shù)，有利于保護(hù)客戶信息，提高交易信息的真實(shí)性和可靠性；還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現(xiàn)象產(chǎn)生。身份識(shí)別技術(shù)可以根據(jù)人的生理特征制定相應(yīng)的識(shí)別系統(tǒng)。例如將虹膜和指紋特征作為身份識(shí)別的參數(shù)。將生理特征作為身份識(shí)別系統(tǒng)的參數(shù)，在對客戶進(jìn)行身份識(shí)別和認(rèn)證時(shí)，電子商務(wù)可以獲得更高的安全系數(shù)。根據(jù)調(diào)查，目前電子商務(wù)交易活動(dòng)，將標(biāo)識(shí)碼、口頭令牌、密碼鑰匙和隨機(jī)數(shù)驗(yàn)證碼作為身份識(shí)別的參數(shù)，對客戶進(jìn)行身份識(shí)別。

　　3、數(shù)字簽名

　　數(shù)字簽名技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。數(shù)字簽名可以簽署真實(shí)姓名也可以簽署虛假姓名。數(shù)字簽名技術(shù)具有身份識(shí)別、交易信息不可否認(rèn)、可以匿名簽署等特點(diǎn)。在電子商務(wù)中，加入數(shù)字簽名的計(jì)算機(jī)安全技術(shù)，可以確保電子訂單的有效性，對客戶身份實(shí)行更準(zhǔn)確的識(shí)別。

　　結(jié)束語

　　總之，電子商務(wù)依靠計(jì)算機(jī)技術(shù)而發(fā)展，計(jì)算機(jī)安全技術(shù)在電子商務(wù)中被廣泛應(yīng)用。本文簡述了電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念，并以此為前提，通過分析信息容易被篡改、被告知是無效交易、冒充現(xiàn)象頻現(xiàn)三點(diǎn)安全隱患，淺談了防火墻技術(shù)、身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用。

　　電子商務(wù)安全論文 篇6

　　網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進(jìn)了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動(dòng)，計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時(shí)代的潮流，傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替，在電子商務(wù)銷售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全，成為當(dāng)今人們最為關(guān)注的話題。

　　1電子商務(wù)中計(jì)算機(jī)技術(shù)存在的安全問題

　　1.1盜取商務(wù)信息

　　電子商務(wù)在運(yùn)行過程中，由于信息沒有做好安全的防護(hù)措施，導(dǎo)致信息的傳輸由于沒有進(jìn)行加密處理，而讓不法分子有機(jī)可乘，利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取，或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取，把獲取到的信息通過加工和處理的形式進(jìn)行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。

　　1.2偽造網(wǎng)絡(luò)信息

　　電子商務(wù)信息在偽造過程中主要是通過明的通道來進(jìn)行的，客戶在購物時(shí)對商家泄露的個(gè)人信息，商家沒有進(jìn)行很好的加密，導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點(diǎn)進(jìn)去之后會(huì)陷入網(wǎng)絡(luò)騙局之中，有些客戶沒有自身保護(hù)的意識(shí)，導(dǎo)致錢財(cái)和個(gè)人信息的丟失。

　　1.3惡意侵害網(wǎng)絡(luò)信息

　　當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò)的攻擊者，這就給電子商務(wù)的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進(jìn)行電腦網(wǎng)絡(luò)侵襲中，能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制，掌握機(jī)密文件，并對文件進(jìn)行惡意的篡改，這樣惡意侵害的.行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。

　　2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的有效應(yīng)用

　　2.1防火墻技術(shù)的應(yīng)用

　　防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容，運(yùn)用防火墻來進(jìn)行安全控制，主要表現(xiàn)為以下幾個(gè)方面：防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運(yùn)用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù)，對網(wǎng)絡(luò)中存在的各種非法訪問進(jìn)行有效的阻擋和控制。所以，應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù)，能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的，通過對專業(yè)的操作技術(shù)的應(yīng)用，可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進(jìn)行數(shù)據(jù)保護(hù)過程中，只能對內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)，對外部區(qū)域的數(shù)據(jù)無法進(jìn)行安全監(jiān)控，所以在進(jìn)行防火墻設(shè)置中，應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。

　　2.2數(shù)據(jù)加密技術(shù)的處理

　　要想更好地對數(shù)據(jù)進(jìn)行安全性的保護(hù)，光是通過防火墻的運(yùn)用是不能做好安全性保障工作的，所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現(xiàn)，在進(jìn)行信息處理過程中，應(yīng)該根據(jù)具體的情況來進(jìn)行安全數(shù)據(jù)的加密，實(shí)現(xiàn)數(shù)據(jù)的交換，最終達(dá)到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種，一是對加密信息和非加密信息進(jìn)行處理，另外一種是公開密鑰。當(dāng)前運(yùn)用最廣泛的是公開密鑰性的加密形式，通過對完整加密形式的建立，可以解決辛技術(shù)上存在的問題，通過這樣的形式，不僅可以有效處理網(wǎng)絡(luò)上的資源，還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外，密鑰加密形式在運(yùn)用過程中是成對使用的，一個(gè)是公開加密，另一個(gè)是專用式的加密形式，并且任何一個(gè)密鑰都可以被當(dāng)成專用的密鑰來使用，同時(shí)實(shí)現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)的保存功能

　　2.3身份認(rèn)證技術(shù)的處理

　　身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù)，對信息的保護(hù)更具有安全性能，主要是通過對個(gè)人信息進(jìn)行確定和鑒別的過程來實(shí)現(xiàn)，在進(jìn)行驗(yàn)證的過程中采取確認(rèn)對象的形式來對對象進(jìn)行有效性和真實(shí)性的分析，身份認(rèn)證的形式可以有效的防止個(gè)人信息的篡改和偽造。當(dāng)前的計(jì)算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來進(jìn)行個(gè)人身份驗(yàn)證，對個(gè)人信息事先進(jìn)行錄入，在進(jìn)行信息驗(yàn)證。例如，客戶要想購物，首先需要下載相關(guān)的軟件，會(huì)出現(xiàn)一個(gè)被驗(yàn)證的數(shù)字標(biāo)識(shí)，即我們常見的“數(shù)字證書”，這個(gè)數(shù)字證書主要是我們在購物時(shí)的一個(gè)身份證明，并且這個(gè)證明書是唯一的，不可與其他軟件共同使用。該證書會(huì)與自然用戶連接在一起，主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現(xiàn)購物必須要通過實(shí)際身份的合法性來得到實(shí)現(xiàn)，因此來建立密保通行目的功能。

　　3.結(jié)論

　　當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展，電子商務(wù)在進(jìn)行交易過程中，產(chǎn)生的安全問題也變得日益嚴(yán)重，所以計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過程中，應(yīng)該采用先進(jìn)技術(shù)的手段來增強(qiáng)計(jì)算機(jī)的安全系數(shù)，通過對計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善，對數(shù)據(jù)信息進(jìn)行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過取證的技術(shù)形式來使不法分子受到法律的懲處。

　　電子商務(wù)安全論文 篇7

　　“如果要買車，你不需要去經(jīng)銷店，坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國，這已經(jīng)經(jīng)成為現(xiàn)實(shí)，而到了二0一0年，這將是亞太各國所有的商業(yè)行業(yè)都要到達(dá)的目標(biāo)�！边@就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上，參會(huì)代表為咱們描繪的美妙前景。如今，中國的電子商務(wù)正在朝這個(gè)方向飛速發(fā)展，然而在國內(nèi)電子商務(wù)紅紅火火的違后，咱們發(fā)現(xiàn)中國電子商務(wù)其實(shí)面臨著許多嚴(yán)峻的問題。

　　電子商務(wù)不單單是電子交易

　　要實(shí)現(xiàn)電子商務(wù)，實(shí)現(xiàn)信息化是第1步.但是據(jù)國家經(jīng)貿(mào)委信息中心總經(jīng)濟(jì)師張銘介紹，中國大型企業(yè)的信息化程度在總體上不容樂觀：截至二00二年，只有九%的企業(yè)實(shí)現(xiàn)了信息化管理；僅有四.七%的企業(yè)實(shí)現(xiàn)了信息同享；只有一%的企業(yè)實(shí)現(xiàn)了電子商務(wù)。

　　我國大多數(shù)企業(yè)對于電子商務(wù)認(rèn)識(shí)有1個(gè)誤區(qū)，就是簡單地把電子商務(wù)理解為商品的電子交易。其實(shí)，“電子”只是手腕，“商務(wù)”才是核心。拿從事網(wǎng)上銷售的企業(yè)來講，除了了把商品放在網(wǎng)上銷售以外，還要有傳統(tǒng)零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對于此理解不夠而蒙受了巨大的損失。

　　就在本月初，北京西單商場發(fā)布公告，宣告對于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷清理。筆者曾經(jīng)經(jīng)登錄過這家網(wǎng)站，在它的網(wǎng)頁上，小至戒指，大到汽車用品均可以看到，可以稱患上上是1個(gè)真實(shí)的網(wǎng)上百貨商店，但浩如煙海的信息讓用戶很難找到自己想要的商品，西單商場的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨，自從加盟后就沒見IGO五做過甚么市場流動(dòng)，網(wǎng)站點(diǎn)擊量上不去，自然就不會(huì)有人氣以及銷售額。結(jié)果這家網(wǎng)站在兩年內(nèi)虧損了一六00萬元人民幣。據(jù)了解，目前北京近1半的連鎖零售企業(yè)開設(shè)了自己的購物網(wǎng)站，而這些網(wǎng)站幾近全體成為了企業(yè)的軟肋，存在著不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內(nèi)人士分析的那樣，物資上購買了裝備、軟件，但腦袋里根本沒有理解甚么是電子商務(wù)，管理理念上不去，上甚么都空費(fèi)。

　　安全、信譽(yù)問題制約了中國電子商務(wù)發(fā)展

　　去年年底，寧波人孫惠剛辦理了網(wǎng)上銀行注冊。網(wǎng)上銀行剛剛用了3個(gè)月，孫惠剛在網(wǎng)上銀行賬戶上的九萬元存款、有價(jià)證券就全體被盜。中國電子商務(wù)不斷暴露的信譽(yù)、安全問題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認(rèn)為，那種以為只要技術(shù)到位，平臺(tái)搭好了，電子商務(wù)就接近勝利的觀點(diǎn)是過錯(cuò)的.，只有認(rèn)證、支付等問題解決了，樹立起1個(gè)安全的商務(wù)環(huán)境，才能真正實(shí)現(xiàn)電子商務(wù)。

　　為了解決這1問題，我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日，國務(wù)院原則通過了《電子簽名法(草案)》。專家認(rèn)為，該法案1旦正式施行，將可以大大降低網(wǎng)上交易的風(fēng)險(xiǎn)。

　　立法可以解決安全問題，但電子商務(wù)的信譽(yù)問題卻仍然存在。與國外不同，中國信譽(yù)體系面臨著信譽(yù)信息條塊分割的問題。銀行、稅務(wù)、法律等部門都有各自的信息庫，但這些信息很難聯(lián)網(wǎng)，更不要說與全社會(huì)同享了。此外，運(yùn)行電子商務(wù)所需硬件以及軟件的癥結(jié)技術(shù)都掌握在外國公司手中，對于我國癥結(jié)部門、癥結(jié)數(shù)據(jù)造成為了安全隱患，這應(yīng)當(dāng)引發(fā)有關(guān)部門的高度注重。

　　外商占領(lǐng)中國高端電子商務(wù)市場

　　雖然國內(nèi)電子商務(wù)環(huán)境遠(yuǎn)遠(yuǎn)談不上成熟，但國外電子商務(wù)硬件、軟件制造商對于從中國電子商務(wù)市場中獲利信念10足。國際數(shù)據(jù)團(tuán)體的總裁麥戈文曾經(jīng)說：“世界規(guī)模內(nèi)信息產(chǎn)業(yè)的年增長率為一七%，而中國則是三五%�！毙畔�產(chǎn)業(yè)的快速發(fā)展顯然會(huì)帶來電子商務(wù)市場的迅速增長。因而，IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務(wù)市場這塊大蛋糕。

　　憑仗著資金、技術(shù)優(yōu)勢以及高明的商業(yè)策略，外資公司正在逐漸盤踞中國電子商務(wù)軟、硬件市場的主導(dǎo)地位，特別是在利潤最豐富的高端市場，中國企業(yè)簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。

　　為了擴(kuò)展自己的市場份額，1些外資軟件巨頭還應(yīng)用“免費(fèi)的蛋糕”來吸引客戶，它們把價(jià)格在三000多美元的低級電子商務(wù)軟件免費(fèi)發(fā)放給大公司客戶，而1旦企業(yè)使用了這類軟件，為了能夠使其正常運(yùn)行，就不能不購買該公司的其他配套軟件。而1些財(cái)力相對于不足的中國企業(yè)因?yàn)闊o力進(jìn)行這類“贈(zèng)品”大戰(zhàn)，終究在競爭中敗北。專家指出，除了了在資金、技術(shù)以及競爭策略上的差距，與國內(nèi)軟件廠商相比，國外廠商對于于本身的信用遠(yuǎn)比簽約率及利潤率更注重，1般不會(huì)盲目接單，對于于風(fēng)險(xiǎn)高的項(xiàng)目常常至關(guān)小心。

　　通常，它們事前會(huì)為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說利弊、提供建議。而不少國內(nèi)廠商則急于與國外廠商爭取市場份額，為了尋求簽約率常常對于客戶的請求不作公道分析就作出許諾，結(jié)果技術(shù)上沒法到達(dá)，終究不僅丟掉了定單，還毀掉了企業(yè)自己。

　　如今，外資公司在緊緊掌控住中國電子商務(wù)高端市場以后，已經(jīng)經(jīng)開始瞄準(zhǔn)低端市場，比如全世界最大的企業(yè)管理軟件供應(yīng)商SAP公司的“燈塔規(guī)劃”就專門依據(jù)中國中小型企業(yè)特色，推出了各種電子商務(wù)解決方案，這讓長時(shí)間盤踞低端市場的中國廠商感到了史無前例的壓力。如果中國企業(yè)不及時(shí)認(rèn)識(shí)到本身存在的問題，那末今后中國電子商務(wù)市場上極可能呈現(xiàn)外商桂林一枝的局面。

　　電子商務(wù)安全論文 篇8

　　一、煤炭安全設(shè)備電子商務(wù)的概念

　　隨著當(dāng)前信息技術(shù)的飛速發(fā)展，世界經(jīng)濟(jì)正經(jīng)歷著一場深刻的“革命”，這場新革命巨大地改變了經(jīng)濟(jì)格局，創(chuàng)造了全新的“網(wǎng)絡(luò)經(jīng)濟(jì)”，電子商務(wù)就在此背景下應(yīng)時(shí)而生。電子商務(wù)意在通過網(wǎng)絡(luò)完成核心業(yè)務(wù)，減少周轉(zhuǎn)時(shí)間，以有限的資源取得更大的收益，從而達(dá)到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境，同時(shí)也為改進(jìn)煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問題提供了新的途徑。

　　二、電子商務(wù)對于煤炭安全設(shè)備銷售的重要意義

　　電子商務(wù)能夠促進(jìn)我國煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當(dāng)前市場越來越透明化的發(fā)展趨勢，對市場發(fā)展的公平性也有了全新的標(biāo)準(zhǔn)和要求，有利于促進(jìn)煤炭安全設(shè)備銷售市場的重新整合；利用電子商務(wù)平臺(tái)進(jìn)行煤炭安全設(shè)備交易的企業(yè)，可以大幅度降低煤炭安全設(shè)備銷售方與購貨方的運(yùn)作成本，簡化銷售流程，節(jié)省預(yù)訂時(shí)間，拓寬銷售途徑，形成持續(xù)發(fā)展、新型高效的管理方式；全新的客服方式能夠更快速、更直接、更高效地提供服務(wù)，有利于企業(yè)繼續(xù)開發(fā)新的市場，獲得更多的利益�？傊�，電子商務(wù)為我國煤炭安全設(shè)備銷售行業(yè)邁向現(xiàn)代化服務(wù)型市場奠定了根基。

　　三、我國安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀

　　煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備，可以分為煤礦安全避險(xiǎn)系統(tǒng)、煤礦安全檢測設(shè)備、煤礦安全防治設(shè)備，也可以分為煤礦安全監(jiān)測設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測、救生設(shè)備，前者有瓦斯監(jiān)測、頂板監(jiān)測等；后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務(wù)于煤炭行業(yè)，發(fā)展?fàn)顩r與煤炭行業(yè)密切相關(guān)�？萍歼M(jìn)步社會(huì)繁榮發(fā)展影響能源需求結(jié)構(gòu)，加之人們對環(huán)境質(zhì)量的要求越來越高，進(jìn)而影響煤炭的銷售量，最終影響對安全設(shè)備的需求。短期來看隨著國家財(cái)政、貨幣政策持續(xù)發(fā)力，經(jīng)濟(jì)有望迎來企穩(wěn)，煤炭市場行情的好轉(zhuǎn)也將帶動(dòng)設(shè)備訂單的執(zhí)行；中長期來看，煤炭在相當(dāng)長一段時(shí)間內(nèi)仍將占據(jù)我國一次能源的主要地位，在煤炭行業(yè)平穩(wěn)小幅增長的背景下，行業(yè)整合企業(yè)兼并重組，國家近年來先后出臺(tái)了一系列加強(qiáng)煤礦安全生產(chǎn)及危害防治的政策制度，其中有較多強(qiáng)制措施，這方面的需求也會(huì)進(jìn)一步增長，也有利于煤礦安全設(shè)備的發(fā)展，煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設(shè)備的投入有望進(jìn)一步加強(qiáng)，行業(yè)發(fā)展前景向好。中長期來看，低谷期的煤炭行業(yè)兼并重組增多，大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn)，其相應(yīng)的對安全設(shè)備的'投入也將會(huì)進(jìn)一步增加；國家近年來也先后頒布了一系列加強(qiáng)煤礦安全生產(chǎn)和危害防治的政策、制度、強(qiáng)制措施等，對安全設(shè)備的需求也會(huì)進(jìn)一步增長，也有助于煤礦安全設(shè)備的發(fā)展。綜上，我國對煤炭安全生產(chǎn)有著中長期目標(biāo)，到20xx年全國安全狀況實(shí)現(xiàn)根本性好轉(zhuǎn)，煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標(biāo)達(dá)到或接近世界中等發(fā)達(dá)國家水平。要實(shí)現(xiàn)這一目標(biāo)，必須依靠科技進(jìn)步，更需要長期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作，同時(shí)煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少，未來我國煤礦安全設(shè)備需求將進(jìn)一步增長。

　　四、電子商務(wù)在煤炭安全設(shè)備銷售應(yīng)用中存在的問題

　　電子商務(wù)作為一項(xiàng)全新的銷售模式，在煤炭安全設(shè)備銷售工作中會(huì)受到許多因素的影響。1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來，電子商務(wù)作為一種先進(jìn)的商務(wù)模式，隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點(diǎn)，令眾多人都積極應(yīng)用電子商務(wù)的銷售形式，但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易，數(shù)量大，涉及到的金額也通常比較多，因此導(dǎo)致我國很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式，依然熱衷于選用傳統(tǒng)的人員銷售模式，傳統(tǒng)的煤炭安全設(shè)備銷售觀念根深蒂固。正是因?yàn)槿绱�，電子商�?wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用特別困難，制約了我國煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程，降低了市場競爭力和滲透力。2.我國的電子商務(wù)水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務(wù)的同時(shí)也伴隨著普遍存在技術(shù)問題如網(wǎng)絡(luò)不穩(wěn)定性和安全性等問題[2]。電子商務(wù)的運(yùn)營依靠網(wǎng)絡(luò)來實(shí)現(xiàn)，因此就會(huì)受到網(wǎng)絡(luò)的限制容易受到駭客攻擊、計(jì)算機(jī)病毒攻擊等，觸及到資金安全、貨物安全、信息安全和商業(yè)機(jī)密等很多方面的安全性問題，傳統(tǒng)所掌握的網(wǎng)絡(luò)安全技術(shù)水平很顯然并不能滿足完整的現(xiàn)代電子商務(wù)發(fā)展要求。同時(shí)煤炭安全設(shè)備銷售企業(yè)的電子商務(wù)大部分都是大宗物品的交易，當(dāng)前，我國大宗物品的電子交易方面缺乏有效監(jiān)管，規(guī)范程度不高，其經(jīng)營規(guī)模與風(fēng)險(xiǎn)承擔(dān)能力顯然不相當(dāng)，缺乏有成效的風(fēng)險(xiǎn)管理機(jī)制體制。一旦發(fā)生網(wǎng)絡(luò)技術(shù)問題，帶來的損失會(huì)極其嚴(yán)重，甚至難以挽回。網(wǎng)絡(luò)的安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務(wù)過程中重要的一環(huán)。商務(wù)活動(dòng)中常常會(huì)存在一些糾紛，通過網(wǎng)絡(luò)電子平臺(tái)進(jìn)行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全法規(guī)，但有關(guān)電子商務(wù)的專門立法還是空白，對電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋，就會(huì)引起電子商務(wù)的可靠性不高問題，在一定程度上制約了電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用與推廣。3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務(wù)種類眾多，但很大部分是以直線單元直接經(jīng)營的方式管理，并不能適應(yīng)電子商務(wù)并行工程的管理模式；管理死板，不同業(yè)務(wù)單元缺少足夠的反應(yīng)能力，經(jīng)營局面很難打開；各職能部門不注重信息的橫向交流，缺乏彈性，工作效率不高；單位管理費(fèi)用較高，成本居高不下。

　　五、基于電子商務(wù)的煤炭安全設(shè)備銷售行業(yè)對策

　　1.思路決定出路，觀念意識(shí)是行動(dòng)的前提。首先電子商務(wù)是今后發(fā)展大趨勢的意識(shí)應(yīng)深入煤炭安全設(shè)備的銷售人員內(nèi)心，意識(shí)到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位，突破傳統(tǒng)的銷售模式從觀念到實(shí)際銷售行為徹底的改變，發(fā)展新的銷售模式，樹立新的銷售理念。其次應(yīng)該加強(qiáng)學(xué)習(xí)借鑒最先進(jìn)的銷售理念，對最新最先進(jìn)的銷售模式及理念進(jìn)行全員教育培訓(xùn)，甚至實(shí)地考察調(diào)研學(xué)習(xí)，充分認(rèn)識(shí)到電子商務(wù)能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級，緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢，深度融合B2B+O2O電商模式，積極開展定制化交易，滿足不同交易商需求，進(jìn)一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò)安全是基礎(chǔ)，相關(guān)的政策傾斜支持是保證。首先，網(wǎng)絡(luò)安全是最基本的條件，引進(jìn)一流的網(wǎng)絡(luò)管理技術(shù)、做好日常網(wǎng)絡(luò)維護(hù)、重點(diǎn)關(guān)注最新的病毒及查殺方法、第一時(shí)間解決疑似安全隱患等來提高網(wǎng)絡(luò)安全性能。其次，應(yīng)加強(qiáng)大宗商品交易的監(jiān)督管理力度，嚴(yán)格執(zhí)行相關(guān)法律法規(guī)，進(jìn)一步保障煤炭安全設(shè)備網(wǎng)絡(luò)交易的安全性。最后完善相關(guān)法律法規(guī)，關(guān)于這方面的法律空缺及時(shí)起草補(bǔ)充，比較抽象的法律及時(shí)明確解釋，讓網(wǎng)絡(luò)＋煤炭安全設(shè)備行業(yè)有實(shí)實(shí)在在的法律依據(jù)，讓其在法律的保護(hù)下高速發(fā)展。3.煤炭安全設(shè)備網(wǎng)絡(luò)銷售要想獲取不斷繁榮地發(fā)展，就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式，特別是需要建立起電子商務(wù)平臺(tái)，并在電子商務(wù)平臺(tái)上確保銷售渠道的統(tǒng)一性，這項(xiàng)工作的開展能對企業(yè)的整體銷售進(jìn)行有效總結(jié)，幫助企業(yè)制定更全面的銷售策略。對煤炭安全設(shè)備企業(yè)自身進(jìn)行深度改革，進(jìn)一步完善內(nèi)部組織結(jié)構(gòu)，全面提高所有銷售人員素質(zhì)，增強(qiáng)創(chuàng)新能力。

　　六、結(jié)束語

　　綜合來說，電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點(diǎn)，其在我國市場發(fā)展中逐漸得到應(yīng)用。將它應(yīng)用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等，積極總結(jié)在電子商務(wù)成功銷售案例，使煤炭安全設(shè)備銷售在電子商務(wù)銷售中實(shí)現(xiàn)創(chuàng)新。

　　參考文獻(xiàn)

　　[1]陳躍平，戴順孝，閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢[J].機(jī)械制造，20xx，（12）：63-65.

　　[2]于宏達(dá).基于電子商務(wù)在煤炭銷售中應(yīng)用的研究[J]中國集體經(jīng)濟(jì)，20xx，24（30）：117-118．

　　電子商務(wù)安全論文 篇9

　　1PKI的技術(shù)原理

　　PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施，是利用公鑰密碼理論和技術(shù)建立起來的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中，為每個(gè)用戶生成一對相關(guān)的密鑰：一個(gè)公開密鑰，通過非保密方式向他人公開；一個(gè)私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

　　1.1數(shù)字簽名

　　數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過程：簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個(gè)約定的`算法用私鑰對摘要加密，生成數(shù)字簽名，最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過程：接收方收到密文后，使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要，再使用Hash函數(shù)對數(shù)據(jù)明文進(jìn)行運(yùn)算，得到一份新的摘要，如果兩份摘要完全一致，則驗(yàn)證數(shù)字簽名為真。

　　1.2數(shù)字證書

　　數(shù)字證書也叫數(shù)字標(biāo)識(shí)(DigitalCerticate，DigitalID)，相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體（如人、服務(wù)器等）的身份。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)（CA認(rèn)證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時(shí)，發(fā)送方與接受方首先交換數(shù)字證書，確認(rèn)彼此的身份，同時(shí)雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。

　　2PKI技術(shù)的作用分析

　　2.1保證了信息傳輸?shù)谋Ｃ苄?/p>

　　對傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

　　2.2保證了數(shù)據(jù)的完整性

　　數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過了驗(yàn)證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

　　2.3保證了發(fā)送信息的不可否認(rèn)性

　　在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進(jìn)行簽名，一定是申請者本人的操作，簽名者無法否認(rèn)，并對其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”，在技術(shù)和法律上有保證。

　　2.4驗(yàn)證交易者身份

　　在網(wǎng)絡(luò)支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù)，有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份，確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用，并起著重要作用，確保交易信息的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù)，相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。

　　電子商務(wù)安全論文 篇10

　　摘要:隨著科學(xué)技術(shù)的發(fā)展，帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，提高了電子商務(wù)在商業(yè)貿(mào)易活動(dòng)中的地位，并逐步進(jìn)入到人們的日常生活中。但是由于計(jì)算機(jī)網(wǎng)絡(luò)存在較多的安全隱患，對電子商務(wù)的發(fā)展造成巨大影響，因此必須及時(shí)對電子商務(wù)與計(jì)算機(jī)安全技術(shù)集合性進(jìn)行探討.

　　關(guān)鍵詞:電子商務(wù);計(jì)算機(jī);集合性

　　電子商務(wù)是一種在因特網(wǎng)背景下誕生的新型商業(yè)模式，已經(jīng)廣泛應(yīng)用到人們生活、學(xué)習(xí)與工作等領(lǐng)域。計(jì)算機(jī)技術(shù)與電子商務(wù)密切聯(lián)系，具有相輔相成的作用。為了保證電子商務(wù)的安全發(fā)展，必須實(shí)現(xiàn)電子商務(wù)與計(jì)算機(jī)安全技術(shù)集合，提高電子商務(wù)安全等級。

　　1電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患

　　經(jīng)過分析發(fā)現(xiàn)，電子商務(wù)網(wǎng)絡(luò)中主要存在以下三方面安全隱患，具體分析如下。

　　1.1客戶信息安全問題

　　在網(wǎng)絡(luò)系統(tǒng)中，客戶信息容易發(fā)生丟失和盜竊，此種問題已經(jīng)成為電子商務(wù)交易中存在的'主要問題。目前很多網(wǎng)絡(luò)駭客在未得到網(wǎng)絡(luò)平臺(tái)授權(quán)時(shí)，私自竊取商家與客戶信息，并不斷達(dá)成非法目的。另外，一些不法網(wǎng)站借助吸引眼球的圖片與內(nèi)容，引誘用戶點(diǎn)擊，進(jìn)而盜取用戶信息。

　　1.2計(jì)算機(jī)系統(tǒng)安全問題

　　很多網(wǎng)民進(jìn)行網(wǎng)絡(luò)交易時(shí)，由于缺乏安全防范意識(shí)，不能及時(shí)對計(jì)算機(jī)進(jìn)行殺毒，或者為設(shè)置安全軟件保護(hù)，導(dǎo)致病毒與木馬侵入計(jì)算機(jī)中，在用戶進(jìn)行網(wǎng)絡(luò)交易時(shí)，就會(huì)竊取客戶信息，對網(wǎng)絡(luò)交易安全造成了巨大影響。

　　1.3信息傳輸安全

　　電子商務(wù)交易具有簡單、快捷的特點(diǎn)，已經(jīng)得到了廣大用戶的認(rèn)可與接受，但也容易出現(xiàn)很多安全問題。網(wǎng)絡(luò)駭客與攻擊者主要利用冒充合法用戶給其發(fā)送信息；利用分析或傳輸數(shù)據(jù)等方式改動(dòng)信息；或者潛入專業(yè)內(nèi)部盜取網(wǎng)絡(luò)信息。這些均給用戶與企業(yè)造成了巨大的危害。

　　2電子商務(wù)教育計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

　　2.1設(shè)置入網(wǎng)訪問技術(shù)

　　入網(wǎng)訪問技術(shù)設(shè)置可以控制網(wǎng)絡(luò)資源或非法用戶訪問，已經(jīng)成為提高網(wǎng)絡(luò)安全的主要防護(hù)措施。從網(wǎng)絡(luò)安全控制層面分析，網(wǎng)絡(luò)安全是第一層安全控制技術(shù)，可通過控制網(wǎng)絡(luò)資源使用權(quán)力與時(shí)間提高網(wǎng)絡(luò)安全。一般用戶入網(wǎng)訪問主要從用戶名識(shí)別與驗(yàn)證、口令卡與驗(yàn)證及用戶賬號(hào)驗(yàn)證等三方面控制，只有保證三方面信息齊全，用戶才能安全進(jìn)入保護(hù)網(wǎng)絡(luò)。

　　2.2防火墻技術(shù)

　　防火墻技術(shù)主要利用網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制，可以通過狀態(tài)檢查、過濾與代理服務(wù)等實(shí)現(xiàn)安全控制。防火墻隔離技術(shù)水平與電子商務(wù)安全密切聯(lián)系�，F(xiàn)階段應(yīng)用較多的防火墻產(chǎn)品主要是狀態(tài)監(jiān)測與代理服務(wù)兩種，可借助專業(yè)操作系統(tǒng)保護(hù)網(wǎng)絡(luò)操作系統(tǒng)。但是此種技術(shù)也具有一些缺陷。（1）防火墻只能給主機(jī)安裝防病毒監(jiān)控軟件，不能保證軟件或文件的安全傳輸；（2）防火墻不能防范其他網(wǎng)絡(luò)攻擊；（3）防火墻不能控制數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些數(shù)據(jù)雖然表面沒有病毒，但一旦復(fù)制到主機(jī)上就會(huì)發(fā)起數(shù)據(jù)驅(qū)動(dòng)攻擊。所以必須對來歷不明確的數(shù)據(jù)與程序進(jìn)行殺毒，避免出現(xiàn)病毒編變異攻擊。

　　2.3電子簽名技術(shù)

　　電子簽名技術(shù)可實(shí)現(xiàn)身份認(rèn)證，具有以下兩方面特點(diǎn)：一方面，實(shí)現(xiàn)了數(shù)字摘要技術(shù)與非對稱技術(shù)的結(jié)合，可以加強(qiáng)原始數(shù)據(jù)信息相關(guān)內(nèi)容監(jiān)測；另一方面，此種技術(shù)可實(shí)現(xiàn)數(shù)據(jù)單位密碼轉(zhuǎn)換或數(shù)據(jù)轉(zhuǎn)換，滿足了數(shù)據(jù)單元接受者對數(shù)據(jù)來源的需求，提高了數(shù)據(jù)安全。此種簽名技術(shù)智能在通信網(wǎng)絡(luò)中傳輸，可使用發(fā)送者私鑰對摘要信息進(jìn)行加密，并將摘要與原文傳輸給接受者，目前已經(jīng)得到廣泛應(yīng)用。

　　2.4數(shù)據(jù)加密技術(shù)

　　防火墻技術(shù)實(shí)現(xiàn)了電子商務(wù)安全被動(dòng)式保護(hù)，不能實(shí)現(xiàn)不安全因素保護(hù)，為了提高電子商務(wù)交易安全，可以將數(shù)據(jù)加密技術(shù)應(yīng)用到其中。數(shù)據(jù)加密技術(shù)的應(yīng)用，彌補(bǔ)了防火墻防護(hù)的不足，主要由貿(mào)易方將其應(yīng)用到信息交換中。從類別上分析，目前數(shù)據(jù)加密技術(shù)可分為公司密鑰加密與專用密鑰加密兩種。目前企業(yè)使用的PKI技術(shù)中，將公開與專用密鑰分為一組，公開密鑰主要進(jìn)行非保密性公開，專用密鑰采取加密保存，要求貿(mào)易雙方掌握密鑰信息，實(shí)際操作如下：貿(mào)易方生產(chǎn)一對密鑰，一把公開發(fā)布，另一把由貿(mào)易方乙對機(jī)密信息加密后發(fā)送給甲方，甲方使用專用密鑰對信息進(jìn)行加密。交易雙方可使用自己專用的密鑰解密信息。

　　2.5非法入侵檢測

　　非法入侵檢查是防火墻的補(bǔ)充技術(shù)，由于防火墻僅僅阻止外部入侵，不能控制內(nèi)部人員共計(jì)，而且不具有實(shí)時(shí)入侵檢測功能，所以產(chǎn)生了非法入侵檢測技術(shù)，可以將此種技術(shù)看作保證計(jì)算機(jī)系統(tǒng)安全所設(shè)計(jì)的及時(shí)報(bào)告系統(tǒng)或異�，F(xiàn)場技術(shù)。非法入侵檢查技術(shù)操作過程如下：首先，收集計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)核心信息，然后對收集的信息進(jìn)行分析，如果發(fā)現(xiàn)被攻擊對象，就會(huì)采取相應(yīng)的措施防范。此種檢測技術(shù)可以在保證網(wǎng)絡(luò)性能的技術(shù)上完成檢測，實(shí)現(xiàn)了內(nèi)外攻擊與誤操作的實(shí)時(shí)保護(hù)，提高了網(wǎng)絡(luò)安全，并給電子商務(wù)交易提供了較安全的平臺(tái)。

　　2.6屬性安全控制技術(shù)

　　屬性安全技術(shù)實(shí)際上是在權(quán)限安全技術(shù)上實(shí)現(xiàn)電子商務(wù)交易安全的保障。實(shí)際操作中，要求對交易雙方網(wǎng)絡(luò)資源標(biāo)識(shí)出安全屬性，然后有用戶設(shè)置網(wǎng)絡(luò)資源訪問權(quán)限，并對應(yīng)訪問控制表，表示出用戶對網(wǎng)絡(luò)資源的訪問能力。

　　3結(jié)束語

　　電子商務(wù)是一種新型的商業(yè)模式，目前在網(wǎng)絡(luò)技術(shù)的發(fā)展下，電子商務(wù)已經(jīng)進(jìn)入全新時(shí)代，網(wǎng)絡(luò)入侵技術(shù)與手段也在不斷更新。為了創(chuàng)建一個(gè)相對安全的電子商務(wù)交易環(huán)境，必須將新型網(wǎng)絡(luò)技術(shù)應(yīng)用到電子商務(wù)中，提高電子商務(wù)與計(jì)算機(jī)安全技術(shù)的集合，促進(jìn)電子商務(wù)的長期可持續(xù)發(fā)展。

　　參考文獻(xiàn)

　　[1]吳毅君.電子商務(wù)與計(jì)算機(jī)安全技術(shù)相關(guān)性研究[J].電腦編程技巧與維護(hù),20xx(12).

　　[2]姜峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].無線互聯(lián)科技,20xx(06).

　　[3]徐鶯.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].黑龍江科技信息,20xx(10).

　　[4]王睿.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].信息與電腦,20xx(10).

　　電子商務(wù)安全論文 篇11

　　1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素

　　通過對影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進(jìn)行分析和研究，能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問題進(jìn)行有效解決和保障。下文對網(wǎng)絡(luò)信息安全的幾方面要素進(jìn)行分析。

　　1.1電子商務(wù)交易系統(tǒng)的可靠性

　　確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過一定的控制及預(yù)防措施對其系統(tǒng)安全性進(jìn)行保證，以防出現(xiàn)計(jì)算機(jī)癱瘓、硬件故障、軟件失效及信息傳輸錯(cuò)誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對其傳輸、存儲(chǔ)的信息數(shù)據(jù)有著十分重要的保證作用，同時(shí)對系統(tǒng)的完整性也能夠起到監(jiān)測作用，利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。

　　1.2電子商務(wù)交易中的信息真實(shí)性

　　在電子商務(wù)交易過程中，交易雙方的身份信息安全性及真實(shí)性必須得到保證，即交易雙方必須是實(shí)際存在的。由于電子商務(wù)交易模式的特殊性，使得交易雙方能夠不同時(shí)出現(xiàn)在同地點(diǎn)就能夠通過網(wǎng)絡(luò)進(jìn)行交易，因此在交易前必須先確定雙方建立起信任的關(guān)系，并對身份可靠性進(jìn)行確認(rèn)。在電子商務(wù)交易過程中供應(yīng)商在履行約定后是否能準(zhǔn)時(shí)收到貨款，而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符，這兩方面的問題對電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。

　　1.3電子商務(wù)交易中的數(shù)據(jù)安全性

　　在電子商務(wù)交易過程中所傳輸?shù)臄?shù)據(jù)信息，其安全性必須得到保證。信息若被泄露給未授權(quán)方會(huì)直接導(dǎo)致經(jīng)濟(jì)等方面的損失。電子商務(wù)這種新型的交易方式，其交易信息能夠直接反映出個(gè)人、公司或機(jī)構(gòu)等的商業(yè)機(jī)密。因此，保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關(guān)鍵問題之一。

　　1.4電子商務(wù)交易中信息的完整性

　　在交易過程中通過網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證，并且不能被隨意篡改。相較于傳統(tǒng)的交易方式，電子商務(wù)的交易過程具有較大的簡便性，相對簡化的交易程序?qū)θ藶楦蓴_因素進(jìn)行了有效避免。但是，在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象，導(dǎo)致最終交易雙方確認(rèn)的信息不一致。因此，保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進(jìn)行提高。

　　1.5電子商務(wù)交易的不可否認(rèn)性

　　相較于傳統(tǒng)交易方式通過實(shí)際簽字或蓋章的形式對交易信息進(jìn)行確認(rèn)，在電子商務(wù)交易過程中，交易雙方需要以一種特定的形式對信息進(jìn)行確認(rèn)，并且承認(rèn)信息的發(fā)送或者接受，不能隨意抵賴。這就要求電子商務(wù)交易中對交易雙方的信息交換通過利用無法復(fù)制、具有特點(diǎn)的信息對交易進(jìn)行確認(rèn)和保證。

　　2網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題

　　隨著計(jì)算機(jī)信息技術(shù)的廣泛使用，電子商務(wù)通過對其技術(shù)進(jìn)行應(yīng)用使得自身發(fā)展得到促進(jìn)，同時(shí)其便捷性得到了人們的高度認(rèn)可。電子商務(wù)的未來發(fā)展空間十分可觀。同時(shí)，其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上，電子商務(wù)通過利用互聯(lián)網(wǎng)信息的開放性特點(diǎn)，實(shí)現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動(dòng)的交易全部過程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟(jì)熱點(diǎn)。由于其交易過程的開放性特征，以及其交易的全球性、共享性及發(fā)展動(dòng)態(tài)性的特點(diǎn)，使得電子商務(wù)發(fā)展中的安全問題受到了社會(huì)各界的關(guān)注，同時(shí)對其自身發(fā)展也有一定的制約性。因此，對網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題進(jìn)行研究十分必要。

　　2.1電子商務(wù)系統(tǒng)在運(yùn)行過程中其網(wǎng)絡(luò)信息常常會(huì)遭到外界的攻擊，其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種

　　非服務(wù)性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡(luò)的路由器等通信設(shè)名進(jìn)行篡改，導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無法正常使用或網(wǎng)絡(luò)無法正常工作；服務(wù)性攻擊即攻擊者通過利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無法運(yùn)行。拒絕服務(wù)是最典型的攻擊行為，通過使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負(fù)荷超載、網(wǎng)絡(luò)癱瘓。

　　2.2計(jì)算機(jī)軟件、硬件的各方面情況對電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會(huì)直接產(chǎn)生影響

　　計(jì)算機(jī)硬件主要有交換機(jī)、服務(wù)器及客戶端等；計(jì)算機(jī)軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問題之一，緩沖區(qū)溢出現(xiàn)象時(shí)常發(fā)生并且會(huì)造成很嚴(yán)重的影響，使得系統(tǒng)程序運(yùn)行失敗、計(jì)算機(jī)死機(jī)及系統(tǒng)重啟等。因此，必須通過有效措施對計(jì)算機(jī)網(wǎng)絡(luò)的硬件及軟件工作情況進(jìn)行保證，以確保電子商務(wù)系統(tǒng)的正常操作。

　　2.3在電子商務(wù)交易中對信息的存儲(chǔ)和傳輸安全性要進(jìn)行有效保證

　　信息的存儲(chǔ)安全性即對聯(lián)網(wǎng)狀態(tài)中的計(jì)算機(jī)存儲(chǔ)的信息安全進(jìn)行保證，以實(shí)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無法獲得存儲(chǔ)信息。未授權(quán)用戶通常會(huì)對用戶密碼進(jìn)行猜測或者竊取，通過各種手段繞過網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證，并對未授權(quán)信息進(jìn)行非法修改、查看或者刪除；信息的傳輸安全性即對網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進(jìn)行保證，使其免遭攻擊或者泄露。

　　2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時(shí)也會(huì)受到內(nèi)部的授權(quán)用戶的破壞

　　部分授權(quán)的合法用戶在運(yùn)行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí)，警惕性較低，將系統(tǒng)的安全密碼等機(jī)密信息無意泄露出去，從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計(jì)算機(jī)知識(shí)缺乏，錯(cuò)刪系統(tǒng)文件等行為都會(huì)直接對電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。

　　3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對策

　　在電子商務(wù)交易平臺(tái)中，網(wǎng)絡(luò)信息的安全問題會(huì)出現(xiàn)各種需要解決的情況，為了保證電子商務(wù)交易能夠順利進(jìn)行，對其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進(jìn)行保證，當(dāng)前主要有以下幾種解決對策：

　　3.1防火墻

　　防火墻的由來是中世紀(jì)的城堡防御技術(shù)，想要進(jìn)入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的'概念，即電子商務(wù)系統(tǒng)需要以一定的防護(hù)措施對用戶的授權(quán)等進(jìn)行把關(guān)。

　　3.2黑

　　隨著科學(xué)技術(shù)水平的提升，很多電腦愛好者的計(jì)算機(jī)水平也逐漸提高。目前已出現(xiàn)部分計(jì)算機(jī)水平較高的設(shè)法繞過防火墻技術(shù)的控制，對電子商務(wù)網(wǎng)路系統(tǒng)進(jìn)行干擾和入侵。因此，應(yīng)利用相關(guān)入侵檢測技術(shù)即時(shí)地對外界產(chǎn)生的入侵或攻擊進(jìn)行主動(dòng)防御，以彌補(bǔ)防火墻技術(shù)的漏洞。通過在應(yīng)用中采取監(jiān)控措施、在電腦主機(jī)上進(jìn)行監(jiān)控措施及對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)控等辦法能夠有效抵御外界攻擊。

　　3.3病毒防御軟件

　　網(wǎng)絡(luò)病毒的數(shù)量及多樣性對計(jì)算機(jī)系統(tǒng)及信息等多方面都造成了嚴(yán)重的影響。網(wǎng)絡(luò)病毒對電子商務(wù)系統(tǒng)的運(yùn)行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進(jìn)行保護(hù)，并保證交易信息的安全可靠性及速度。

　　3.4加密和秘鑰

　　為保證電子商務(wù)信息的安全性，應(yīng)通過使用加密算法對其進(jìn)行加密，將信息含義隱藏起來，以防外界入侵者的攻擊行為。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段，只有授權(quán)合法的使用者能夠操作。

　　3.5數(shù)字信封

　　在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊，可以通過數(shù)字信封技術(shù)來解決這一問題，能夠?qū)π畔⒃趥鬏斶^程中的安全性進(jìn)行保證。同時(shí)，為保證電子商務(wù)交易中的交易雙方能有有效辨識(shí)身份信息，通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的，并且對交易信息的可靠性、安全性進(jìn)行保障，最大程度地提高電子商務(wù)交易的效率及質(zhì)量。

　　4通過建立電子商務(wù)安全機(jī)制保證其交易過程

　　信息及結(jié)算信息。同時(shí)商務(wù)主機(jī)需要向相關(guān)交易認(rèn)證機(jī)構(gòu)對客戶的訂單信息進(jìn)行確認(rèn)和反饋。因此，保證信息的安全性及完整性十分重要，以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取，這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多，例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題，同時(shí)在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對電子商務(wù)系統(tǒng)的訪問權(quán)限進(jìn)行設(shè)置并建立安全防務(wù)機(jī)制。采取驗(yàn)證身份信息等手段以杜絕信息竊取等危險(xiǎn)的發(fā)生。通過對數(shù)據(jù)信息文件進(jìn)行加密并提升防護(hù)安全的級別也可以對信息進(jìn)行有效保護(hù)。在保障信息完整性時(shí)即通過建立安全機(jī)制確保數(shù)據(jù)信息不會(huì)被篡改或者盜取。安全機(jī)制包括訪問限制機(jī)制、信息完整性機(jī)制及交換鑒別機(jī)制等。

　　4.1無權(quán)限訪問控制機(jī)制

　　訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務(wù)器的訪問權(quán)限。訪問控制可確保未無授權(quán)權(quán)限的訪問者或以未經(jīng)授權(quán)的方式對數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進(jìn)行非法的修改、破壞與運(yùn)行惡意代碼。

　　4.2數(shù)據(jù)單元的完整性機(jī)制

　　數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性，通常使用如下方式：發(fā)送者會(huì)在某個(gè)數(shù)據(jù)單元中加上一個(gè)經(jīng)過加密的類似分組校驗(yàn)、密碼校驗(yàn)函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記。接收者擁有對應(yīng)的加密標(biāo)記，在受到數(shù)據(jù)后可將對應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進(jìn)行比對，便可以保證數(shù)據(jù)在傳輸時(shí)的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時(shí)間標(biāo)記的正確性與數(shù)據(jù)的編號(hào)連續(xù)性，這樣可確保無權(quán)限者不會(huì)對數(shù)據(jù)進(jìn)行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作，會(huì)對經(jīng)濟(jì)產(chǎn)生巨大的沖擊。

　　4.3信息交換鑒別機(jī)制

　　交換鑒別指的是通過進(jìn)行信息交換的方法來確保實(shí)體身份有效合法的機(jī)制。進(jìn)行信息交換鑒別時(shí)，通常用到的技術(shù)有以下幾種：①口令：發(fā)送方設(shè)置口令，然后由接收方進(jìn)行校驗(yàn)。②數(shù)據(jù)加密：對將要進(jìn)行交換的數(shù)據(jù)進(jìn)行加密處理，只有擁有權(quán)限的用戶方可進(jìn)行解密，從而得到正確的明文數(shù)據(jù)。通常實(shí)際中，數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用：雙方、三方“握手”或是時(shí)間標(biāo)記。③經(jīng)公證機(jī)構(gòu)認(rèn)可的數(shù)字簽名：數(shù)字簽名指的是通過實(shí)體的法律所有權(quán)與生理特征進(jìn)行實(shí)體身份的鑒別，實(shí)際中一般使用指紋識(shí)別與身份信息卡等。

　　4.4隨機(jī)數(shù)據(jù)發(fā)送機(jī)制

　　隨機(jī)數(shù)據(jù)發(fā)送指的是保密裝置會(huì)網(wǎng)絡(luò)中無信息傳輸?shù)娜蝿?wù)時(shí)，無目的性的發(fā)出隨機(jī)的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者，使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時(shí)對數(shù)據(jù)序列進(jìn)行監(jiān)聽、流量流向分析等。

　　4.5路由器選擇機(jī)制

　　實(shí)際中的大型網(wǎng)絡(luò)中往往從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間會(huì)存在很多線路，這其中就存在各條線路安全與否的問題。路由器選擇機(jī)制可以為發(fā)送方提供選擇安全路由的選項(xiàng)，為數(shù)據(jù)的安全提供保障。

　　5結(jié)束語

　　電子商務(wù)是新時(shí)期被社會(huì)廣泛使用的交易模式，同時(shí)其作為計(jì)算機(jī)信息技術(shù)應(yīng)用的熱點(diǎn)具有極大的經(jīng)濟(jì)價(jià)值。電子商務(wù)與所有新生事物一樣，在其發(fā)展革新的過程中會(huì)不斷遇到各類需要解決的問題。網(wǎng)絡(luò)信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一，對其未來發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手，并對網(wǎng)絡(luò)信息安全性對電子商務(wù)交易影響的現(xiàn)狀的進(jìn)行分析，同時(shí)提出相應(yīng)的解決策略，以期為電子商務(wù)的發(fā)展提供可借鑒的價(jià)值和意義。

　　電子商務(wù)安全論文 篇12

　　【文章摘要】隨著科技的進(jìn)步，智能手機(jī)的普及，移動(dòng)電子商務(wù)應(yīng)用越來越普及。

　　但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)

　　展，在實(shí)際應(yīng)用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn)，同時(shí)需要我們針對移動(dòng)安全風(fēng)險(xiǎn)給出針對性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險(xiǎn)，并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　【關(guān)鍵詞】移動(dòng)電子商務(wù)；網(wǎng)絡(luò)安全

　　社會(huì)發(fā)展科技進(jìn)步，網(wǎng)絡(luò)和信息技術(shù)極大的改變著人們的生活方式，而人們的生活方式又對信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展提供了方向和前進(jìn)的動(dòng)力，隨著iOS系統(tǒng)和Android系統(tǒng)在移動(dòng)端的成功，Win8的興起，全世界范圍內(nèi)的移動(dòng)端操作系統(tǒng)逐步普及，隨著市場的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動(dòng)端的手機(jī)或平板電腦計(jì)算能力越來越強(qiáng)大。這為電子商務(wù)轉(zhuǎn)移到移動(dòng)端提供了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)隨著各種針對移動(dòng)端電子商務(wù)安全技術(shù)的進(jìn)步，國內(nèi)外大型電商（淘寶、亞馬遜、京東）、銀行（中農(nóng)工建等）、證券（招商證券、中信證券等）、保險(xiǎn)（平安、太平洋等）等企業(yè)紛紛推出自己的移動(dòng)電子商務(wù)平臺(tái)。這些軟件硬件的普及更是助推了移動(dòng)電子商務(wù)的發(fā)展，將移動(dòng)電子商務(wù)的發(fā)展推入了快車道。但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)展，在實(shí)際應(yīng)用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn)，同時(shí)需要我們針對移動(dòng)安全風(fēng)險(xiǎn)給出針對性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險(xiǎn)，并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　1移動(dòng)電子商務(wù)的特點(diǎn)

　　1.1移動(dòng)性移動(dòng)電子商務(wù)

　　最大的特點(diǎn)也可以說是最大的優(yōu)點(diǎn)就是其是移動(dòng)接入的，讓用戶可以隨時(shí)隨地的進(jìn)行網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)商務(wù)活動(dòng)。

　　1.2天然的身份認(rèn)定和私密性

　　由于手機(jī)或者平板電腦在移動(dòng)端接入網(wǎng)絡(luò)時(shí)候使用的是電信服務(wù)商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識(shí)別用戶信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息，銀行帳號(hào)、CA證書等進(jìn)行綁定，更進(jìn)一步的應(yīng)用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個(gè)網(wǎng)絡(luò)鑰匙，同時(shí)SIM卡用于手機(jī)專人專用的特性也賦予了用戶的私密性。

　　1.3多重移動(dòng)支付手段

　　移動(dòng)的電子商務(wù)不僅可以以intel網(wǎng)為基礎(chǔ)還可以做到以實(shí)體電子錢包的形式出現(xiàn)，在基于NFC進(jìn)場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎(chǔ)可以實(shí)現(xiàn)日常生活中的微支付、遠(yuǎn)程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務(wù)的便捷性

　　2移動(dòng)電子商務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)特點(diǎn)

　　移動(dòng)電子商務(wù)是網(wǎng)絡(luò)電子商務(wù)的`延續(xù)，其面對的風(fēng)險(xiǎn)除了電子商務(wù)中共有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、病毒木馬等問題外，還主要存在無線通訊網(wǎng)絡(luò)風(fēng)險(xiǎn)和SIM卡丟失或被復(fù)制的風(fēng)險(xiǎn)。其中無線通訊網(wǎng)絡(luò)又可分為以SIM卡為基礎(chǔ)的通訊網(wǎng)絡(luò)接入和以WIFI為基礎(chǔ)的無線路由器接入。在無線通訊過程中的信道是開放傳送的，可以被輕松的竊�。�2.5GHz,5GHz）。在基于wifi連接的無線路由器連接中，可能存在被監(jiān)聽或盜取無線路由器管理密碼進(jìn)而導(dǎo)致數(shù)據(jù)加密被盜取等風(fēng)險(xiǎn)。

　　同時(shí)SIM卡雖然能夠作為身份認(rèn)證存在，但是存在著隨手機(jī)被盜、被復(fù)制的風(fēng)險(xiǎn)。在基于SIM卡被盜或被復(fù)制后可能存在身份信息被冒用，銀行賬號(hào)被盜用等問題。

　　3移動(dòng)電子商務(wù)的安全技術(shù)

　　3.1生物識(shí)別技術(shù)

　　隨著移動(dòng)端手機(jī)、平板電腦的硬件發(fā)展和軟件進(jìn)步，有些手機(jī)或平板已經(jīng)實(shí)現(xiàn)了生物識(shí)別，如iphone5S/C基于攝像頭的指紋識(shí)別技術(shù)、微軟的基于攝像頭的人臉識(shí)別技術(shù)、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識(shí)別。在移動(dòng)端計(jì)算能力不斷提升、攝像頭的普及的前提下，已經(jīng)有很多iOS和Android的應(yīng)用軟件能夠在不增加硬件設(shè)施的情況下實(shí)現(xiàn)指紋識(shí)別，這類技術(shù)的使用能夠極大的提高移動(dòng)設(shè)備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來的有線等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動(dòng)安全技術(shù)，而后針對WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎(chǔ)上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無線網(wǎng)絡(luò)加密的最高等級，用計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）算法。但是近年來由日本學(xué)者破解了該套算法的較簡單密碼，不過隨著硬件技術(shù)的提升，完全可以采用設(shè)置更復(fù)雜密碼加關(guān)閉WPS/QSS的方式提高安全性，至少在目前來說是無限無線的最高安全技術(shù)

　　3.3WPKI管理系統(tǒng)

　　無線公開密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級，是PKI技術(shù)的無線版，針對無線連接的特點(diǎn)重新設(shè)置了算法。PKI系統(tǒng)即公鑰體系，是利用非對稱加密理論提供的公鑰管理系統(tǒng)共，是一種信息安全服務(wù)的基礎(chǔ)第三方機(jī)構(gòu)。

　　具體來說是集中管理和認(rèn)證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統(tǒng)，然后交易雙方再以用公鑰對信息加密，再以自己的私鑰解密對方發(fā)來的信息。

　　WPKI是PKI的無線版，針對PKI系統(tǒng)進(jìn)行了優(yōu)化，最大的進(jìn)步是采用橢圓曲線加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數(shù)字證書，這種改進(jìn)非常重要，因?yàn)橐苿?dòng)端設(shè)備的計(jì)算能力參差不齊，總體來看比計(jì)算機(jī)的運(yùn)算能力差很多。PKI系統(tǒng)用的RSA算法計(jì)算量很大，而WPKI的ECC技術(shù)在同等密碼強(qiáng)度下，密碼長度要比前者小9倍，這樣移動(dòng)端的計(jì)算解密計(jì)算量會(huì)小很多，能夠在保證安全性的同時(shí)大幅度降低計(jì)算時(shí)間。

　　3.4CA認(rèn)證

　　CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書管理系統(tǒng)，CA總體來說是一種公鑰及CA簽名的管理機(jī)構(gòu)，為交易的雙方提供證書認(rèn)證，這種證書中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗(yàn)證同時(shí)賦予移動(dòng)電子商務(wù)交易的不可否認(rèn)性。

　　【參考文獻(xiàn)】

　　[1].舒虹,移動(dòng)電子商務(wù)安全問題及其應(yīng)對策略.貴陽學(xué)院學(xué)報(bào)(自然科學(xué)版),20xx(04).

　　[2].韓景靈,移動(dòng)電子商務(wù)安全問題探析.電腦知識(shí)與技術(shù),20xx(01).

　　電子商務(wù)安全論文 篇13

　　一、軟件項(xiàng)目業(yè)務(wù)規(guī)劃

　　1.1項(xiàng)目規(guī)劃

　　項(xiàng)目目標(biāo)：完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā)，并進(jìn)行市場化運(yùn)作；對電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有：（1）提供訪問電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。

　�。�2）過濾當(dāng)前用戶請求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當(dāng)前用戶請求中是否含有違反當(dāng)前請求頁面的數(shù)據(jù)存在。

　�。�3）對稱式和非對稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務(wù)的內(nèi)容。

　�。�4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進(jìn)行分類存儲(chǔ)(本課題提供數(shù)據(jù)庫存儲(chǔ)形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。

　�。�5）隨時(shí)對受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報(bào)警信息。

　�。�6）監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況，若系統(tǒng)或應(yīng)用程序出現(xiàn)異常，即刻發(fā)出報(bào)警信息。約束條件：本系統(tǒng)運(yùn)行時(shí)需要JAVA運(yùn)行環(huán)境人員所需工具所需資源：開發(fā)本項(xiàng)目需要參加人員熟練掌握J(rèn)AVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項(xiàng)目組織與進(jìn)度

　　本項(xiàng)目的開發(fā)共分四個(gè)時(shí)間段進(jìn)行，具體安排如下所示：系統(tǒng)調(diào)研和總體方案設(shè)計(jì)3個(gè)月系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)8個(gè)月系統(tǒng)程序?qū)崿F(xiàn)8個(gè)月α測試β測試3個(gè)月

　　1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境

　　A．操作系統(tǒng)：Linux系統(tǒng)，Window20xxServe系統(tǒng)B．?dāng)?shù)據(jù)庫：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務(wù)器：Tomcat/Weblogic/Jboss編程語言：JAVA開發(fā)平臺(tái)：eclipse測試與分析工具：paros

　　二、軟件開發(fā)設(shè)計(jì)與程序編碼

　　2.1軟件開發(fā)設(shè)計(jì)

　　電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念，遵循J2EE的開發(fā)標(biāo)準(zhǔn)，充分利用了J2EE程序開發(fā)過程中所涉及到的開放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在Tomcat5.5.9條件下進(jìn)行的研發(fā)，開發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數(shù)據(jù)庫支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開發(fā)的角度看，電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則：

　�。�1）電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。

　�。�2）軟件的開發(fā)大量采用組件化、J2EE技術(shù)，獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò)層的請求響應(yīng)調(diào)用。

　　（3）系統(tǒng)采用XML文件格式來響應(yīng)業(yè)務(wù)請求，這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

　�。�4）全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。

　�。�5）提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺(tái)上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個(gè)數(shù)據(jù)采集器；在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外，安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù)：ServletFilter。

　　（1）認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于JAAS體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來驗(yàn)證身份的.過程，即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

　�。�2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實(shí)現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

　�。�3）協(xié)議過濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應(yīng)的安全動(dòng)作。

　　（4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作，模塊采用相應(yīng)的指定動(dòng)作。此外，這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時(shí)觸發(fā)“拒絕”動(dòng)作，然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí)，將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此，攻擊者將會(huì)收到一個(gè)出錯(cuò)頁面或者請求被禁止的頁面。

　�。�5）應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對于訪問電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。

　　（6）加密解密模塊。加密解密技術(shù)對于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作，可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺(tái)通用開發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強(qiáng)度較高，算法靈活，適應(yīng)于多種平臺(tái)，從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲(chǔ)、檢索和密鑰自動(dòng)更新的功能，提高密鑰的安全性和保密措施。

　�。�7）日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開放源代碼項(xiàng)目—Log4j，主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-20

電子商務(wù)安全論文07-21

概述PKI技術(shù)對電子商務(wù)安全的作用論文04-15

電子商務(wù)安全論文匯總【14篇】07-20

電子商務(wù)論文12-05

電子商務(wù)應(yīng)用論文11-02

關(guān)于電子商務(wù)的論文07-20

電子商務(wù)與物流論文07-28

電子商務(wù)論文題目精選09-23

移動(dòng)電子商務(wù)安全的構(gòu)成及保障技術(shù)研究論文03-05