電子商務(wù)安全論文15篇（推薦）

　　在學(xué)習(xí)、工作中，大家都寫過(guò)論文吧，通過(guò)論文寫作可以提高我們綜合運(yùn)用所學(xué)知識(shí)的能力。你知道論文怎樣才能寫的好嗎？下面是小編為大家整理的電子商務(wù)安全論文，僅供參考，大家一起來(lái)看看吧。

電子商務(wù)安全論文1

　　摘要：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)下，電子商務(wù)取得較大的發(fā)展，但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以，對(duì)于電子商務(wù)而言，運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上，分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。

　　關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)

　　電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性，就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展，穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境，不但需要排除網(wǎng)絡(luò)本身的安全隱患，同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問(wèn)題。

　　1電子商務(wù)網(wǎng)絡(luò)的安全隱患

　　第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達(dá)的信息截獲，這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問(wèn)題，主要是由于安全度達(dá)不到要求，或者是加密太簡(jiǎn)單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí)，通過(guò)更改賬號(hào)，就可以竊取金錢�；蛘呤窃谛薷男畔⒅�后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當(dāng)掌握用戶基本信息之后，通過(guò)更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動(dòng)獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息，這樣就能夠掌握相關(guān)的信息，并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容，一旦出現(xiàn)這樣的問(wèn)題，造成的后果是非常嚴(yán)重的。

　　2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

　　為了達(dá)到安全要求，在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù)，提供不同程度的安全保障。

　　2.1智能化防火墻技術(shù)

　　智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計(jì)的方式來(lái)進(jìn)行數(shù)據(jù)的識(shí)別處理，智能防火墻一般都不會(huì)詢問(wèn)用戶，只有當(dāng)網(wǎng)絡(luò)訪問(wèn)不確定時(shí)，才會(huì)將信息傳遞給用戶，然后邀請(qǐng)用戶來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問(wèn)題。但是相比傳統(tǒng)防火墻，并非每一個(gè)進(jìn)入訪問(wèn)的程序都需要詢問(wèn)用戶，這樣就避免頻繁的防火墻報(bào)警詢問(wèn)的出現(xiàn)，讓用戶難以自行判斷，導(dǎo)致誤判或者是直接造成危害。

　　2.2數(shù)據(jù)加密技術(shù)

　　智能防火墻本身屬于被動(dòng)的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢(shì)非常明顯，不過(guò)依舊存在諸多問(wèn)題。針對(duì)電子商務(wù)之中存在的不確定和不安全的因素，難以針對(duì)性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過(guò)數(shù)據(jù)加密處理的方式，彌補(bǔ)其存在的不足之處。目前，數(shù)據(jù)加密包含了對(duì)稱和非對(duì)稱兩個(gè)方面，很多機(jī)構(gòu)通過(guò)公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開密鑰體系的構(gòu)建，當(dāng)甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機(jī)密信息的加密處理，之后再返回給甲方，甲方利用另一個(gè)專用的密鑰來(lái)進(jìn)行解密處理，確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

　　2.3數(shù)字簽名技術(shù)

　　數(shù)字簽名就是通過(guò)在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)��?shù)據(jù)單元進(jìn)行秘密變換，從而使接收者可以確認(rèn)數(shù)據(jù)來(lái)源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現(xiàn)，并且簽名的'信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對(duì)性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用HAVH函數(shù)，就會(huì)形成一個(gè)摘要信息，然后與解密的摘要信息進(jìn)行對(duì)比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^(guò)程中沒(méi)有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾�性需求，避免交易之中出現(xiàn)抵賴的問(wèn)題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。

　　2.4非法入侵檢測(cè)技術(shù)

　　在保護(hù)網(wǎng)絡(luò)安全的過(guò)程中，防火墻技術(shù)可以阻止外部入侵，不過(guò)難以防范內(nèi)部人員的攻擊，無(wú)法提供入侵檢測(cè)的能力。非法入侵檢測(cè)就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測(cè)技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求，從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中，入侵檢測(cè)技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下，就可以進(jìn)行監(jiān)測(cè)，防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作，從而提升整體的網(wǎng)絡(luò)安全性。

　　2.5病毒防范技術(shù)

　　電子商務(wù)會(huì)受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒，主要通過(guò)防范體系和制度的建立，針對(duì)入侵的病毒做好針對(duì)性的防范處理，這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過(guò)讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒，就要及時(shí)更新病毒庫(kù)，確保系統(tǒng)得到良好的保護(hù)，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

　　3保證電子商務(wù)中的隱私安全對(duì)策

　　第一，強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問(wèn)題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò)安全。按照國(guó)際化的標(biāo)準(zhǔn)來(lái)培養(yǎng)人員，另外，通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三，做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗(yàn)，修改現(xiàn)有的法律體系。第四，強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施，健全應(yīng)急處理基礎(chǔ)設(shè)備。另外，建立檢測(cè)評(píng)估標(biāo)準(zhǔn)，就能夠?yàn)楸ＷC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。

　　4結(jié)語(yǔ)

　　總而言之，解決網(wǎng)絡(luò)安全問(wèn)題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對(duì)于電子商務(wù)健康安全發(fā)展有著重要作用。因此，要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)，從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。

　　參考文獻(xiàn)

　　[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,20xx(3):79.

　　[2]陳進(jìn)強(qiáng),黃繼梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,20xx(21):82-83.

　　[3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.

電子商務(wù)安全論文2

　　一、電子商務(wù)中的計(jì)算機(jī)安全技術(shù)的實(shí)際應(yīng)用

　　1、電子商務(wù)中計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用

　　計(jì)算機(jī)安全技術(shù)多種多樣，要結(jié)合實(shí)際進(jìn)行應(yīng)用才能發(fā)揮其自身的作用。電子商務(wù)的快速發(fā)展在安全問(wèn)題上也不斷出現(xiàn)，將計(jì)算機(jī)安全技術(shù)在其中得以應(yīng)用能從很大程度上解決其安全問(wèn)題。將計(jì)算機(jī)安全技術(shù)中的數(shù)據(jù)加密技術(shù)在電子商務(wù)中進(jìn)行應(yīng)用能起到很好的效果，電子商務(wù)交易中數(shù)據(jù)信息進(jìn)行加密處理的方式主要就是采取專用密鑰以及公開密鑰，不僅能夠?qū)﹄娮由虅?wù)的活動(dòng)得以安全保障，同時(shí)也能對(duì)入侵者對(duì)信息的破壞進(jìn)行有效防止，從而對(duì)電子商務(wù)交易活動(dòng)的信息安全性以及可靠性得到保證。

　　2、電子商務(wù)中計(jì)算機(jī)安全內(nèi)核技術(shù)應(yīng)用

　　安全內(nèi)核技術(shù)主要是將所產(chǎn)生的問(wèn)題部分內(nèi)核從系統(tǒng)中進(jìn)行抽離，從而保障系統(tǒng)的安全性。在電子商務(wù)交易活動(dòng)中，所出現(xiàn)的問(wèn)題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況，只有保障內(nèi)核的安全就能解決實(shí)際的問(wèn)題。最為常見的就是操作系統(tǒng)將一些口令放置在了隱含文件當(dāng)中，這樣就能保障系統(tǒng)的安全性。

　　3、電子商務(wù)中計(jì)算機(jī)防火墻技術(shù)應(yīng)用

　　防火墻主要是軟件及硬件設(shè)備所組合而成的，這是對(duì)電子商務(wù)活動(dòng)中信息保障的有效屏障，其中的包過(guò)濾技術(shù)防火墻主要是對(duì)通過(guò)的每個(gè)數(shù)據(jù)包進(jìn)行的檢驗(yàn)，然后根據(jù)其屬性對(duì)數(shù)據(jù)包的通過(guò)與否進(jìn)行判斷，這是計(jì)算機(jī)的首道防線，倘若防火墻所設(shè)定的IP是危險(xiǎn)的，那么所輸出的數(shù)據(jù)也會(huì)被防火墻攔截。還有地址遷移防火墻技術(shù)以及代理服務(wù)防火墻技術(shù)，前者主要是結(jié)合應(yīng)用需求進(jìn)行的限定，可以屏蔽內(nèi)網(wǎng)地址保障其安全；后者則主要是起中介作用，監(jiān)視以及控制應(yīng)用層的通信信息。

　　4、電子商務(wù)中計(jì)算機(jī)身份認(rèn)證技術(shù)的應(yīng)用

　　在電子商務(wù)平臺(tái)上進(jìn)行購(gòu)物或是通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行業(yè)務(wù)的開展，就要在身份識(shí)別技術(shù)上進(jìn)行規(guī)范化，如此才能真正解決實(shí)質(zhì)問(wèn)題。也只有經(jīng)過(guò)身份識(shí)別技術(shù)才能正常的登錄網(wǎng)絡(luò)，網(wǎng)絡(luò)交往由于身份的不確定性，所以身份識(shí)別技術(shù)是有著其必要性的。不只是身份識(shí)別技術(shù)，訪問(wèn)控制技術(shù)的應(yīng)用也比較重要，它能對(duì)數(shù)據(jù)以及信息內(nèi)容的訪問(wèn)有效控制，可預(yù)防入侵者的.惡意攻擊和破壞，從而保障電子商務(wù)交易活動(dòng)的正常有序運(yùn)行。

　　二、結(jié)語(yǔ)

　　總而言之，電子商務(wù)交易活動(dòng)中，倘若沒(méi)有計(jì)算機(jī)安全技術(shù)的介入，在信息安全方面就無(wú)法得到有效保障。在科學(xué)技術(shù)的不斷進(jìn)步和系統(tǒng)的更新下，計(jì)算機(jī)安全技術(shù)的應(yīng)用將會(huì)愈來(lái)愈成熟，從而促使電子商務(wù)向著更加健康安全的方向發(fā)展，只有真正技術(shù)上的進(jìn)步才能帶動(dòng)電子商務(wù)的進(jìn)一步發(fā)展，從而帶來(lái)更多的經(jīng)濟(jì)效益。由于本文篇幅限制，不能進(jìn)一步深化探究，希望此次努力能起到拋磚引玉作用以待后來(lái)者居上。

電子商務(wù)安全論文3

　　1. 電子商務(wù)介紹

　　通俗的說(shuō)，所謂電子商務(wù)，就是在網(wǎng)上開展商務(wù)活動(dòng)－當(dāng)企業(yè)將它的主要業(yè)務(wù)通過(guò)企業(yè)內(nèi)部網(wǎng)（Intranet）、外部網(wǎng)（Extranet）以及Internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時(shí)，其中發(fā)生的各種活動(dòng)就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場(chǎng)到商業(yè)信息管理的全過(guò)程。

　　目前，電子商務(wù)只是在對(duì)通用方針和平臺(tái)意見一致的參與者間的封閉組織內(nèi)進(jìn)行。例如，電子數(shù)據(jù)交換（EDI）被用來(lái)在一個(gè)機(jī)構(gòu)的多個(gè)分支之間，或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段，電子商務(wù)系統(tǒng)只處理某幾個(gè)方面的完全商務(wù)事務(wù)。

　　當(dāng)客戶可以通過(guò)他們的Web瀏覽器來(lái)使用的第一批基于web的商店出現(xiàn)時(shí)，建立了電子商務(wù)的一個(gè)更全面的概念作為Internet上傳遞貨物和價(jià)格的方式�，F(xiàn)在，大多數(shù)電子商務(wù)系統(tǒng)是基于web的，并且允許客戶通過(guò)他們的web瀏覽器購(gòu)買貨物并用信用卡結(jié)帳。然而，基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。

　　未來(lái)，電子商務(wù)解決方案的需求將超過(guò)當(dāng)前級(jí)別。將來(lái)的系統(tǒng)將必須通過(guò)多個(gè)自治的服務(wù)提供商來(lái)滿足動(dòng)態(tài)開放式環(huán)境中的需求，電子商務(wù)將成為一個(gè)包含多個(gè)交易實(shí)體間復(fù)雜的交互作用的分布式過(guò)程。在一個(gè)開放式市場(chǎng)中，有許多獨(dú)立的貨物和服務(wù)的供應(yīng)商，并且可能有通過(guò)合并第三方提供的服務(wù)來(lái)提供服務(wù)的調(diào)解者�？蛻舯旧硪部赡芎喜㈦S選（on-demand）產(chǎn)品或者服務(wù)來(lái)實(shí)現(xiàn)合成包。因此，現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。

　　2．背景及未來(lái)電子商務(wù)安全性問(wèn)題

　　Internet的爆發(fā)增長(zhǎng)，使得通過(guò)為一大群顧客和供應(yīng)商提供一個(gè)通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無(wú)二的潛力。今天，網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn)，并且這個(gè)數(shù)目正在快速增長(zhǎng)。

　　從消費(fèi)者的觀點(diǎn)來(lái)看，這個(gè)大型系統(tǒng)積極的方面是：用戶可以從相當(dāng)大的產(chǎn)品范圍內(nèi)選擇，并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費(fèi)來(lái)獲益。

　　然而，電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著信息化的深入也隨之要求愈高了�？焖俸筒皇芸刂频脑鲩L(zhǎng)產(chǎn)生了組織和技術(shù)天性方面的不同問(wèn)題。市場(chǎng)依舊是封閉的，并且常常沒(méi)有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺(tái)上運(yùn)行，因此應(yīng)用程序并不能互操作，也不能建立在對(duì)方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟，并且常常是不相稱的。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才能解決這些問(wèn)題。

　　未來(lái)的電子商務(wù)系統(tǒng)的主要安全性問(wèn)題是它們必須通過(guò)復(fù)雜的組件技術(shù)和信托關(guān)系在一個(gè)動(dòng)態(tài)并開放的，從而也是不受控制的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的，也必須透明地提供鑒定、完整性保護(hù)、機(jī)密性保護(hù)和認(rèn)可。另外，客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性，首先保護(hù)客戶的隱私，其次是確�？蛻糍�(gòu)買的服務(wù)不能被篡改。

　　很不幸，今天的（基于web的）電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來(lái)解決一些問(wèn)題。

　　3．CORBA概述

　　通用對(duì)象請(qǐng)求代理體系結(jié)構(gòu)（CORBA）是對(duì)象管理組織（OMG）1995年首先開發(fā)出來(lái)的一個(gè)規(guī)范。其核心部分是對(duì)象請(qǐng)求代理（ORB），是一個(gè)便于實(shí)現(xiàn)不同硬件和軟件平臺(tái)上的互操作和集成的軟件總線。從軟件開發(fā)者的觀點(diǎn)來(lái)看，ORB抽象了分布式系統(tǒng)中遠(yuǎn)程方法調(diào)用的內(nèi)在的復(fù)雜性。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺(tái)的差異、編程語(yǔ)言等的差異，并且可以透明地提供電子商務(wù)所需的安全性功能。另外，CORBA指定了大量CORBA服務(wù)，例如名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)或安全性服務(wù)，這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面。

　　圖1 CORBA綁定和方法調(diào)用

　　圖1用一種簡(jiǎn)單方式說(shuō)明了CORBA的工作機(jī)理：在最初的綁定階段，客戶端應(yīng)用程序通過(guò)ORB庫(kù)（①，②）連接到一個(gè)活化組件或名字服務(wù)上，然后依次查詢實(shí)現(xiàn)庫(kù)中的目標(biāo)對(duì)象引用（③）并當(dāng)目標(biāo)對(duì)象還沒(méi)有運(yùn)行起來(lái)時(shí)，啟動(dòng)這個(gè)對(duì)象（④，⑤）。目標(biāo)對(duì)象引用然后就被傳回客戶端ORB庫(kù)（⑥）�？蛻魺o(wú)論何時(shí)通過(guò)對(duì)象代碼樁（⑧）調(diào)用目標(biāo)方的方法（⑦），ORB庫(kù)都要透明地連接到目標(biāo)ORB庫(kù)上（⑨），然后目標(biāo)ORB庫(kù)通過(guò)目標(biāo)代碼骨架（⑩，⑾）將請(qǐng)求傳遞給目標(biāo)對(duì)象。應(yīng)答通過(guò)⑾和⑦之間的鏈送回。

　　CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動(dòng)態(tài)綁定到服務(wù)方上，從而使得服務(wù)靈活動(dòng)態(tài)地合成，以及交互作用的調(diào)和、互操作性和購(gòu)物會(huì)話過(guò)程中的狀態(tài)保持都很方便。

　　CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個(gè)提供者的相應(yīng)項(xiàng)構(gòu)成的服務(wù)包的概念。例如，一個(gè)旅行社可以提供一個(gè)包括飛機(jī)票、旅店預(yù)約、汽車租賃和旅游向?qū)У鹊穆眯邪��?/p>

　　很不幸的，實(shí)際上多數(shù)CORBA的實(shí)現(xiàn)并沒(méi)有完全遵照規(guī)范，許多服務(wù)至今仍不可用。這對(duì)安全性服務(wù)尤其不幸，因?yàn)榘踩�性服�?wù)對(duì)任何基于CORBA的電子商務(wù)系統(tǒng)是絕對(duì)必需的。而且，不同廠商的CORBA實(shí)現(xiàn)并不總能完全互操作，尤其當(dāng)使用別的CORBA服務(wù)時(shí)。沒(méi)有定制的CORBA安全性服務(wù)部分地或者完全不遵照使得互操作成為可能的'規(guī)范。

　　4．CORBA安全性概述

　　CORBA安全性規(guī)范包括一個(gè)安全模式和為應(yīng)用程序、管理程序和實(shí)現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機(jī)制，使得可以安全互操作。

　　分布式對(duì)象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。

　　機(jī)密 性（Confidentiality）

　　完整性 (Integrity)

　　可說(shuō)明性 (Accountability)

　　表1： 安全性特征

　　CORBA安全服務(wù)規(guī)范定義了不同的對(duì)象接口，這些接口提供了下面的安全功能來(lái)增強(qiáng)上面提及的安全性特征（見表2）。

　　安全性管理：方法和范圍（Security Administration：Policies and Domains）

　　鑒定(Authentication)

　　安全性上下文制定（Security context establishment）

　　存取控制（Access control）

　　通訊保護(hù)（完整性，機(jī)密性）

　　Communications protection(integrity,confidentiality)

　　安全性審計(jì)(Security audit)

　　認(rèn)可(Non-repudiation)

　　表2 ：CORBA安全服務(wù)規(guī)范中的安全性功能

　　實(shí)際上，特別是在電子商務(wù)中，CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過(guò)于沉重和復(fù)雜。個(gè)別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特別安全性需求。值得指出的是，在這個(gè)階段，CORBA安全性服務(wù)是圍繞分布式計(jì)算環(huán)境（DCE）而設(shè)計(jì)的，典型地都工作在類似于校園的封閉式環(huán)境中，下層平臺(tái)和政策都可控制（也就是說(shuō)，可以安裝和管理DCE底層安全性結(jié)構(gòu)）。在這種環(huán)境中，基本的安全需求是保護(hù)系統(tǒng)，防止未驗(yàn)證的使用和修改。

　　5．電子商務(wù)安全需求

　　今天的電子商務(wù)系統(tǒng)中，一些安全需求與類似于DCE的環(huán)境大相徑庭。在DCE中，客戶必須信任服務(wù)器和系統(tǒng)，但需保護(hù)服務(wù)器以防未驗(yàn)證的客戶。電子商務(wù)環(huán)境中，也需要防止有惡意的會(huì)員。因此，系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶，也要保護(hù)服務(wù)器以防未驗(yàn)證的客戶�；ハ嗖恍湃蔚膮⑴c者這個(gè)概念并不是DCE所固有的。

　　在傳統(tǒng)的環(huán)境中，通過(guò)所有權(quán)來(lái)指定系統(tǒng)的責(zé)任，并用通過(guò)這些所有權(quán)的范圍來(lái)定義信任邊界。在開放式系統(tǒng)中，信任邊界、所有權(quán)和責(zé)任范圍可能不同，這引發(fā)了不同的問(wèn)題。例如，商家可能負(fù)責(zé)購(gòu)物過(guò)程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶軟件所運(yùn)行的平臺(tái)（例如，CORBA產(chǎn)品，Java版本，操作系統(tǒng)）或安全政策（例如，操作系統(tǒng)安

　　全性配置）。另一方面，客戶可能負(fù)責(zé)一段它并不理解的而后臺(tái)透明運(yùn)作的軟件，而這個(gè)軟件可能是由一個(gè)后來(lái)和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問(wèn)題。

　　交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險(xiǎn)分派，責(zé)任分派和解決糾紛的原則。就電子商務(wù)來(lái)說(shuō)，我們現(xiàn)在必須處理可能來(lái)自一些不可信任源，并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會(huì)失效或者惡意地運(yùn)作，并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。

　　在更技巧性的層上，事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保護(hù)，同時(shí)需要保證電子兌現(xiàn)的匿名性。也可能存在購(gòu)物時(shí)可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下，客戶機(jī)裝不上大的安全基本設(shè)施�？蛻舳说陌踩�政策也許也不允許購(gòu)物軟件永久安裝在客戶機(jī)上。為了使開放的電子商務(wù)能實(shí)際運(yùn)作起來(lái)，安全電子商務(wù)產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。

　　6．CORBA和電子商務(wù)安全性

　　CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可，這兩項(xiàng)對(duì)電子商務(wù)應(yīng)用程序都很關(guān)鍵。然而，OMG的電子商務(wù)域任務(wù)組織（OMG－ECDTF）為電子商務(wù)系統(tǒng)識(shí)別另外幾種安全需求。CORBA規(guī)范中并沒(méi)有下面的需求，或者由于它們?nèi)晕幢惶岢觯�或者由于它們超出了CORBA所能達(dá)到的范圍：

　　l 事務(wù)審核：CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生，但沒(méi)有提供所需數(shù)據(jù)和粒度。

　　l 基于角色的存取控制：盡管好的粒度或者靈敏的商務(wù)交易中需要單獨(dú)的存取控制，但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒(méi)有提供基于角色的存取控制。

　　l 認(rèn)可：CORBA規(guī)定根據(jù)的生成，但是不提供存儲(chǔ)根據(jù)、恢復(fù)根據(jù)和確認(rèn)根據(jù)的工具。電子商務(wù)所需的完全的認(rèn)可功能包括根據(jù)生成、確認(rèn)、存儲(chǔ)、恢復(fù)和遞送權(quán)力。這個(gè)服務(wù)可以提供創(chuàng)造、起源、接收、服從、贊成、遞送和行為的認(rèn)可。

　　l 完整性：應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)、將完整性所保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外，也需要著手一些另外的完整性問(wèn)題。例如，需要有一些用來(lái)防止惡意的軟件，例如防止計(jì)算機(jī)病毒所做未驗(yàn)證的修改的機(jī)制。除消息層完整性以外，CORBA沒(méi)有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整性功能。

　　l 授權(quán)：CORBA提供了使得個(gè)別責(zé)任變得容易的“扮演的授權(quán)”。然而，電子商務(wù)需要?jiǎng)e的授權(quán)選項(xiàng)，例如簡(jiǎn)易授權(quán)，復(fù)合授權(quán)，組合特權(quán)授權(quán)（不允許把這些特權(quán)來(lái)追溯回某些中間節(jié)點(diǎn)），和追溯授權(quán)（提供了鏈中的授權(quán)追溯）。目前，CORBA并不要求提供這些授權(quán)模式。

　　l 授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對(duì)象請(qǐng)求鏈追溯回最初的用戶。

　　l 安全性審核庫(kù)管理：審核服務(wù)可以用來(lái)保證所有的用戶對(duì)他們發(fā)起的安全相關(guān)事項(xiàng)負(fù)責(zé)任，并保證建立、保持和保護(hù)安全相關(guān)事項(xiàng)的審核跟蹤。另外，必須提供警告設(shè)施，并且收集、剖面、過(guò)濾、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒(méi)有提供任何審核管理功能。

　　l 安全性管理：電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個(gè)范疇：管理功能的安全性、安全服務(wù)管理和安全機(jī)制管理。當(dāng)前，CORBA并沒(méi)有提供任何安全性管理工具。

　　7．基于CORBA的電子商務(wù)

　　CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn)，本節(jié)概述其中幾個(gè)優(yōu)點(diǎn)。

　　開放式電子商務(wù)系統(tǒng)的兩個(gè)主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個(gè)靈活的、動(dòng)態(tài)的、開放的框架中，越過(guò)不同平臺(tái)，不同編程語(yǔ)言和商業(yè)布局來(lái)互操作。CORBA可以從開放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來(lái)。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用，比如股票管理系統(tǒng)、會(huì)計(jì)系統(tǒng)、行銷系統(tǒng)等，并使得和以前的應(yīng)用程序的之間集成變得容易，例如，一個(gè)舊的股票數(shù)據(jù)庫(kù)系統(tǒng)。

　　從軟件開發(fā)者的觀點(diǎn)來(lái)看，CORBA使得一切都變得比較簡(jiǎn)單，尤其是如果打算進(jìn)行不同的商店配置時(shí)。CORBA抽象了網(wǎng)絡(luò)和動(dòng)態(tài)的遠(yuǎn)程商店調(diào)用，允許應(yīng)用程序開發(fā)者集中精力在實(shí)際的程序上，而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來(lái)開發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開發(fā)者可以實(shí)現(xiàn)整個(gè)商業(yè)街的一部分來(lái)迎合特殊的貿(mào)易需求，并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級(jí)這部分商業(yè)街軟件提供堅(jiān)實(shí)的基礎(chǔ)。將來(lái)，個(gè)別基于CORBA的可定制的商業(yè)街組件就可用了，可以購(gòu)買它，并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中，來(lái)增強(qiáng)或升級(jí)商店系統(tǒng)，。

　　為了使得商店組件的動(dòng)態(tài)互用性運(yùn)轉(zhuǎn)起來(lái)，一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用。例如，用來(lái)描述對(duì)象（例如貨物、服務(wù)、合同、發(fā)票或帳單等）的語(yǔ)義需要廣泛定義。因此，OMG和商業(yè)網(wǎng)（CommerceNet）共同定義了一系列電子商務(wù)服務(wù)的需求，也就是說(shuō)，語(yǔ)義數(shù)據(jù)工具，選擇/商議工具和支付服務(wù)。語(yǔ)義數(shù)據(jù)工具提供了對(duì)電子市場(chǎng)參與者之間語(yǔ)義信息交換的支持，商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者，在服務(wù)或工具的選擇和配置上相互協(xié)定的支持，而電子支付工具關(guān)注支付協(xié)議的調(diào)用。

　　實(shí)際上，CORBA還是經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù)，尤其是CORBA沒(méi)有實(shí)現(xiàn)許多服務(wù)，例如安全性服務(wù)。除了與不成熟的ORB實(shí)現(xiàn)相關(guān)的問(wèn)題外，軟件開發(fā)者也往往沒(méi)有完全訓(xùn)練到可以熟練編寫基于CORBA的組件的地步。就本地程序來(lái)說(shuō)，基于CORBA的應(yīng)用程序開發(fā)幾乎與普通的應(yīng)用程序開發(fā)相同，因此并沒(méi)有真正造成問(wèn)題，但是例如實(shí)現(xiàn)一個(gè)透明的提供了ORB層安全性的安全性服務(wù)就需要專業(yè)知識(shí)。

　　目前，對(duì)基于CORBA的電子商務(wù)系統(tǒng)的評(píng)價(jià)使得這些開發(fā)足以為一些公司盈利了。例如，銀行配置基于CORBA的個(gè)人銀行業(yè)，或者股票交易系統(tǒng)可能因?yàn)樗�是顧客的最主要地邊緣技術(shù)的服務(wù)提供者而獲益。

　　8．結(jié)論

　　許多CORBA的核心概念對(duì)電子商務(wù)系統(tǒng)是有用的，例如，互操作性和綜合性，平臺(tái)、編程語(yǔ)言和安全機(jī)制等的靈活性，底層組件布局和網(wǎng)絡(luò)的抽象，安全性功能的透明性，安全性的自動(dòng)增強(qiáng)。

　　然而，目前可用的CORBA實(shí)現(xiàn)相當(dāng)不成熟，而且并沒(méi)有實(shí)現(xiàn)最初指出的所有的功能。例如，目前沒(méi)有一個(gè)完全的安全性服務(wù)實(shí)現(xiàn)是可以定制使用的。這樣把實(shí)現(xiàn)自定義的安全服務(wù)的工作留給了應(yīng)用程序開發(fā)者，他們需要有安全性和所使用CORBA產(chǎn)品的內(nèi)部運(yùn)轉(zhuǎn)機(jī)制的專業(yè)知識(shí)。

　　即使是未來(lái)CORBA功能沒(méi)有消弱，也沒(méi)被別的什么東西（例如Java RMI和COM＋）來(lái)代替，本文描述的基本概念也將成為任何電子商務(wù)中件的核心需求。如果CORBA如許多人推測(cè)，變成了電子商務(wù)的新的Internet標(biāo)準(zhǔn)的話，提供基于CORBA的商業(yè)街和服務(wù)越快的商務(wù)，獲益越多。因此，為了當(dāng)分布式對(duì)象中件廣為使用時(shí)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，軟件開發(fā)者很明顯現(xiàn)在就得熟悉CORBA概念。

　　注：本文受課題號(hào)為863-30602-02-01，名為“基于WEB的應(yīng)用服務(wù)器及其集成框架”項(xiàng)目支持，主要對(duì)項(xiàng)目中的涉及的電子商務(wù)框架的安全性提出自己的觀點(diǎn)

　　參考文獻(xiàn)：

　　1．《電子商務(wù)概論》 方美琪 清華大學(xué)出版社 1999年出版

　　2． http://www.omg.org CORBA Services Specification

　　3． http://www.omg.org CORBA Specification

　　4． http://www.b2bbeijing.net/info/wenzhai/infowz21060108.htm 中間件在電子商務(wù)中的應(yīng)用

　　5．http://61.132.182.23/cit/200008/04.htm Internet上一種新型的CORBA應(yīng)用安全防護(hù)模型

電子商務(wù)安全論文4

　　摘要：在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下，電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來(lái)看，存在著許多潛在的安全威脅。作為極具價(jià)值的敏感信息，電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù)，對(duì)電子商務(wù)信息安全具有重要保障意義。

　　關(guān)鍵詞：信息安全；電子商務(wù)；問(wèn)題；保護(hù)技術(shù)

　　隨著互聯(lián)網(wǎng)時(shí)代的來(lái)臨，電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來(lái)。所謂電子商務(wù)，正是將商務(wù)活動(dòng)與電子信息技術(shù)結(jié)合起來(lái)的商務(wù)模式，相對(duì)傳統(tǒng)商務(wù)模式來(lái)說(shuō)，電子商務(wù)的整個(gè)商務(wù)過(guò)程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對(duì)傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上，同時(shí)給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)帶來(lái)了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無(wú)縫連通性等特點(diǎn)，存在著諸多的安全風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全，同時(shí)涉及其應(yīng)用與數(shù)據(jù)庫(kù)安全，為避免潛在安全問(wèn)題帶來(lái)的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前，我們首先應(yīng)對(duì)電子商務(wù)信息安全隱患有一定了解。

　　1、當(dāng)前電子商務(wù)信息安全存在的隱患

　　電子商務(wù)的發(fā)展，給我國(guó)商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過(guò)網(wǎng)絡(luò)完成，且無(wú)紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項(xiàng)內(nèi)容：其一為計(jì)算機(jī)網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對(duì)電子商務(wù)信息安全來(lái)說(shuō)具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。

　　電子商務(wù)信息安全隱患，也主要存在于計(jì)算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問(wèn)題，是對(duì)電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來(lái)并對(duì)其進(jìn)行分析，通過(guò)對(duì)電子商務(wù)信息規(guī)律與格式的尋找，從而掌握電子商務(wù)過(guò)程中傳輸?shù)男畔��?nèi)容。入侵者在對(duì)信息的規(guī)律和格式掌握后，即可將兩個(gè)同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過(guò)這措施，原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見的犯罪，任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。

　　在對(duì)信息進(jìn)行竊取的過(guò)程中，入侵者對(duì)電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后，便可對(duì)已經(jīng)通過(guò)的數(shù)據(jù)信息實(shí)施隨意更改，對(duì)該網(wǎng)上的機(jī)要信息、文件全面掌握，還可潛入對(duì)方網(wǎng)絡(luò)內(nèi)部，對(duì)合法的網(wǎng)絡(luò)用戶冒名頂替，對(duì)假冒電子商務(wù)信息進(jìn)行傳輸或接受，造成更為嚴(yán)重的后果。其實(shí)，這些危及電子商務(wù)信息安全的所有行為歸結(jié)來(lái)說(shuō)都屬于數(shù)據(jù)攻擊，攻擊者通過(guò)截獲電子商務(wù)基本信息、通過(guò)偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸，對(duì)電子商務(wù)信息進(jìn)行錯(cuò)誤的修改等，都給電子商務(wù)信息安全帶來(lái)了極大隱患。基于電子商務(wù)信息安全所存在的隱患，當(dāng)前電子商務(wù)對(duì)信息安全保護(hù)服務(wù)具有較為迫切的需求。

　　電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性，確保其不會(huì)被非法者截獲或破解，以使非法者即便截獲信心也無(wú)法讀懂其含義，從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過(guò)程中，應(yīng)保證數(shù)據(jù)傳輸中的真實(shí)性，確保其不會(huì)在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過(guò)程在傳輸與接收雙方中還需要保證信息的.透明與不可否認(rèn)性，避免電子商務(wù)交易過(guò)程中的各種糾紛問(wèn)題。此外，電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性，即確定對(duì)方不是騙取信息的第三方，以對(duì)信息的丟失與泄露有效防止。

　　2、電子商務(wù)信息安全保護(hù)技術(shù)應(yīng)用研究

　　為滿足電子商務(wù)信息在安全保護(hù)方面的要求，需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和SSL、SET等。

　　2.1電子商務(wù)信息安全保護(hù)中的加密技術(shù)

　　加密技術(shù)主要是對(duì)數(shù)據(jù)的加密，通過(guò)將敏感的明文數(shù)據(jù)通過(guò)確定的密碼變換為較難識(shí)別的密文數(shù)據(jù)來(lái)保護(hù)電子商務(wù)信息安全的技術(shù)。通過(guò)對(duì)密匙的不同使用，可通過(guò)同一加密算法對(duì)同一明文進(jìn)行加密，使其成為不同的密文，當(dāng)需要打開密文時(shí)，即可利用密匙實(shí)施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過(guò)程即解密。對(duì)稱密鑰加密和非對(duì)稱密鑰加密，是密匙加密技術(shù)中最為典型的兩類。對(duì)稱密鑰技術(shù)是指控制過(guò)程中使用相同的密匙在加密與解密過(guò)程中，對(duì)密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí)，必須對(duì)彼此的密匙進(jìn)行交換，DES，3DES等是其常用的分組密碼算法。對(duì)稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運(yùn)算量上比較小，保密度高。不過(guò)對(duì)稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過(guò)程中泄露密匙，對(duì)數(shù)據(jù)的安全產(chǎn)生直接影響。非對(duì)稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中，其中加密密匙具有公開性。在計(jì)算上，公開的加密密鑰或密文與明文的對(duì)照對(duì)解密密匙進(jìn)行推算是不可能的，利用這一點(diǎn)非對(duì)稱密匙技術(shù)即可實(shí)現(xiàn)對(duì)電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中，每個(gè)用戶都由一個(gè)公開密匙和一個(gè)私人密匙，兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對(duì)稱密匙技術(shù)分配簡(jiǎn)單，便于管理，且可實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但在處理速度上相對(duì)對(duì)稱密匙技術(shù)較慢。

　　2.2電子商務(wù)信息安全保護(hù)中的認(rèn)證技術(shù)

　　電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過(guò)程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用，主要是為了鑒別交易者的真實(shí)身份，避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險(xiǎn)。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算，然后對(duì)某一定固定長(zhǎng)度的摘要碼進(jìn)行獲取，并把其加入文件中通過(guò)信息傳輸給接收者，接受者需要通過(guò)雙方約定好的函數(shù)進(jìn)行換算，確保結(jié)果與發(fā)送來(lái)的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對(duì)文件摘要進(jìn)行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對(duì)信息完整性、真實(shí)性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對(duì)稱密匙，用接收者的公鑰來(lái)對(duì)其進(jìn)行加密后，接收者會(huì)受到“信封”與文件，需要通過(guò)自己的私鑰將“信封”打開，在這一過(guò)程中其可得到對(duì)稱密匙打開文件，保證了文件的私密性。數(shù)字證書是PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認(rèn)性提供保障，同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。

　　2.3電子商務(wù)信息安全保護(hù)中的防火墻技術(shù)

　　在企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決方案中，防火墻技術(shù)師比較傳統(tǒng)的技術(shù)，通過(guò)限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi)，來(lái)保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過(guò)濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過(guò)程中，都貫穿著包過(guò)濾方式，當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生，可對(duì)每個(gè)包是否符合已定義好的規(guī)則進(jìn)行審查；動(dòng)態(tài)版本通過(guò)對(duì)動(dòng)態(tài)設(shè)置包過(guò)濾規(guī)則的采用，可在過(guò)濾規(guī)則中中對(duì)過(guò)濾條目自動(dòng)增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認(rèn)的安全性；后者可對(duì)網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選，最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù)，除了比其他安全保護(hù)技術(shù)簡(jiǎn)單實(shí)用外，還具有相對(duì)較高的透明度，在不改變?cè)�有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，也可以實(shí)現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過(guò)，與眾多客戶進(jìn)行通信對(duì)商業(yè)活動(dòng)進(jìn)行展開，是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對(duì)電子商務(wù)級(jí)別的信息安全防護(hù)需求可能無(wú)法獨(dú)立承擔(dān)，比較適合作為一種基礎(chǔ)的信息安全保障手段。

　　2.4電子商務(wù)信息安全保護(hù)中的SSL、SET

　　電子商務(wù)信息安全保護(hù)技術(shù)中，網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種，即SSL（安全套接層協(xié)議）和SET（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。SSL針對(duì)的是計(jì)算機(jī)之間的整個(gè)對(duì)話過(guò)程，通過(guò)整體加密協(xié)議來(lái)保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種，第一種為對(duì)數(shù)據(jù)進(jìn)行保密，第二種為對(duì)客戶端和服務(wù)器的合法性進(jìn)行保證，第三種為對(duì)數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面，SSL安全協(xié)議通常會(huì)選擇哈希函數(shù)和機(jī)密共享，通過(guò)這些方法在客戶端與服務(wù)器之間對(duì)安全通道進(jìn)行建立，來(lái)保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。SET是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議，其保障對(duì)象主要是支付信息的安全。在數(shù)字簽名的作用下，SET協(xié)議對(duì)電子商務(wù)信息的完整性可最大限度地保障，并且可對(duì)消息源給予認(rèn)證。SET協(xié)議對(duì)雙重簽名技術(shù)加以采用，可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下，對(duì)于訂購(gòu)信息與支付信息的一致性，商家和銀行需共同進(jìn)行驗(yàn)證，防止信息被修改。且SET兼容性較強(qiáng)，在不同的硬件和操作系統(tǒng)平臺(tái)上均可運(yùn)行。面對(duì)互聯(lián)網(wǎng)中無(wú)處不在的信息安全隱患，電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動(dòng)的過(guò)程中，應(yīng)對(duì)信息安全隱患全面了解，加強(qiáng)重視，并對(duì)何時(shí)的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用，對(duì)本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。

　　參考文獻(xiàn)

　　[1]江文.淺談電子商務(wù)的信息安全及技術(shù)研究現(xiàn)狀與趨勢(shì)[J].經(jīng)濟(jì)與社會(huì)發(fā)展，20xx,(07)：30-32.

　　[2]張?chǎng)?網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全分析[J].中國(guó)證券期貨，20xx,(05)：108-109.

　　[3]李穎鵬.論信息安全技術(shù)在電子商務(wù)中的應(yīng)用——安全問(wèn)題是電子商務(wù)的核心問(wèn)題[J].科技資訊，20xx,(10)：45-46.

　　[4]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊，20xx，(13)：91-92.

　　[5]李艷云.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].職業(yè),20xx,(02)：77-78.

　　[6]趙少華.電子商務(wù)網(wǎng)站信息安全問(wèn)題及技術(shù)對(duì)策[J].中國(guó)證券期貨，20xx,(04)：59-60.

　　[7]徐桂.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx，(01)：82-84.

　　[8]劉美香.信息安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國(guó)西部科技，20xx,(11)：20-21.

電子商務(wù)安全論文5

　　電子商務(wù)的迅速發(fā)展，為用戶提供了快速、高效、便捷的營(yíng)銷環(huán)境，降低了企業(yè)管理運(yùn)營(yíng)的成本，使企業(yè)處于激烈的市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)云計(jì)算是很好的環(huán)境基礎(chǔ)，極大地促進(jìn)了大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)電子商務(wù)營(yíng)銷的發(fā)展，而互聯(lián)網(wǎng)的廣泛應(yīng)用為電子商務(wù)市場(chǎng)的開拓提供了發(fā)展方向，但是這其中也會(huì)出現(xiàn)安全問(wèn)題

　　1 關(guān)于云計(jì)算的相關(guān)內(nèi)容

　　云計(jì)算的一種繼分布式計(jì)算、網(wǎng)格計(jì)算、對(duì)等計(jì)算之后的一種基于互聯(lián)網(wǎng)的新型計(jì)算模式云計(jì)算對(duì)于計(jì)算機(jī)發(fā)展的影響是巨大的，這種新型的技術(shù)，涉及到了服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全等從底層基礎(chǔ)架構(gòu)到上層應(yīng)用的各個(gè)層面，是企業(yè)或個(gè)人用戶通過(guò)與云計(jì)算的服務(wù)進(jìn)行合同的簽訂，使用云服務(wù)的供應(yīng)商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來(lái)完成計(jì)算任務(wù)的過(guò)程按照服務(wù)的類型，云計(jì)算大體上可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)及服務(wù)以及軟件即服務(wù)這三大類

　　針對(duì)從事電子商務(wù)的企業(yè)而言，可將電子商務(wù)系統(tǒng)劃分為五個(gè)主要部分，即企業(yè)所面對(duì)的客戶、電子商務(wù)的應(yīng)用平臺(tái)、電子商務(wù)的平臺(tái)、基礎(chǔ)資源管理平臺(tái)、云計(jì)算的數(shù)據(jù)管理者在基于云計(jì)算環(huán)境下的電子商務(wù)活動(dòng)中，云計(jì)算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對(duì)電子商務(wù)的不同需求，在不同的平臺(tái)上來(lái)配置資源，以此滿足不同客戶的個(gè)性化應(yīng)用需求，最終，通過(guò)云計(jì)算為電子商務(wù)的用戶提供所需的服務(wù)

　　2 基于云計(jì)算的電子商務(wù)安全的問(wèn)題表現(xiàn)

　　盡管云計(jì)算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展，但是在具體的應(yīng)用和實(shí)施過(guò)程中，會(huì)出現(xiàn)諸如計(jì)算機(jī)本身的軟硬件問(wèn)題、數(shù)據(jù)相關(guān)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、交易過(guò)程中的安全等問(wèn)題2.1法律法規(guī)尚不完善在云計(jì)算的大數(shù)據(jù)環(huán)境下，電子商務(wù)過(guò)程中用戶的安全、隱私、賬戶等問(wèn)題也隨之產(chǎn)生由于我國(guó)現(xiàn)在的法律法規(guī)尚未完善，加之監(jiān)管部門的`監(jiān)管制度尚未健全，因此，在我國(guó)的電子商務(wù)過(guò)程當(dāng)中，仍然會(huì)有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地?fù)p害了網(wǎng)絡(luò)營(yíng)銷過(guò)程中用戶的安全2.2云計(jì)算存儲(chǔ)的安全問(wèn)題云計(jì)算環(huán)境下的電子商務(wù)代替了傳統(tǒng)的電子商務(wù)模式，按照傳統(tǒng)的模式來(lái)看，企業(yè)通常是自己來(lái)建立本企業(yè)的數(shù)據(jù)庫(kù)，并且將此數(shù)據(jù)庫(kù)保存在本企業(yè)的也就是本地的服務(wù)器當(dāng)中但在云計(jì)算的環(huán)境下，數(shù)據(jù)則保存在云中，企業(yè)對(duì)于數(shù)據(jù)保存的位置不清晰，不確定被保存在何地的服務(wù)器，認(rèn)為數(shù)據(jù)的安全性是不受保障的另外，當(dāng)企業(yè)獲得了云軟件的服務(wù)權(quán)限后，企業(yè)的信息都保存在了云平臺(tái)當(dāng)中，因此，企業(yè)十分擔(dān)心云計(jì)算的風(fēng)險(xiǎn)性3.3云數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題 云計(jì)算環(huán)境下的電子商務(wù)的企業(yè)數(shù)據(jù)都是保存在云中，這樣方便于數(shù)據(jù)的共享，如果在云的數(shù)據(jù)傳輸過(guò)程中，出現(xiàn)了非法的竊取信息資料，就會(huì)為企業(yè)帶來(lái)了極大的安全隱患和高風(fēng)險(xiǎn)因此，這種云計(jì)算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩�風(fēng)險(xiǎn)性在某些程度是大于傳統(tǒng)的電子商務(wù)模式的所以要加大對(duì)云計(jì)算的數(shù)據(jù)傳輸?shù)陌踩�性的把關(guān)?.-4云計(jì)算數(shù)據(jù)審計(jì)的安全問(wèn)題 在云計(jì)算的大數(shù)據(jù)環(huán)境下，既要保證云計(jì)算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來(lái)風(fēng)險(xiǎn)企業(yè)通常采用第三方的認(rèn)證機(jī)構(gòu)來(lái)對(duì)云計(jì)算的服務(wù)商進(jìn)行數(shù)據(jù)審計(jì)，目的是為了確保數(shù)據(jù)的安全性和準(zhǔn)確性因?yàn)樗�有的企業(yè)數(shù)據(jù)都被存儲(chǔ)在云中，這些數(shù)據(jù)會(huì)存在不同的地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，會(huì)引起法律的糾紛，所以，為云中的數(shù)據(jù)信息的審計(jì)確保安全和準(zhǔn)確變顯得尤為重要

　　3 基于云計(jì)算的電子商務(wù)安全的對(duì)策

　　3.1加強(qiáng)云管理的安全對(duì)策 根據(jù)上面介紹過(guò)的云計(jì)算所提供的服務(wù)平臺(tái)的特點(diǎn)來(lái)看，在進(jìn)行云計(jì)算環(huán)境下的電子商務(wù)過(guò)程中，必須要考慮到管理的安全問(wèn)題可以對(duì)企業(yè)的用戶加強(qiáng)管理，對(duì)云計(jì)算所涉及的如訪問(wèn)認(rèn)證、安全審計(jì)等方面同樣要力口強(qiáng)管理，并且要制定統(tǒng)一的、完整的安全審計(jì)的策略，并對(duì)策略加以分析，對(duì)各類日志的安全進(jìn)行審計(jì)、維護(hù)和操作

　　3.2重視云服務(wù)的管理安全對(duì)策 對(duì)從事電子商務(wù)的網(wǎng)絡(luò)營(yíng)銷企業(yè)而言，在云計(jì)算服務(wù)平臺(tái)上進(jìn)行云服務(wù)選擇時(shí)，要重視安全的問(wèn)題，避免出現(xiàn)數(shù)據(jù)進(jìn)行存儲(chǔ)、傳輸和審計(jì)過(guò)程中出現(xiàn)安全隱患對(duì)這樣的問(wèn)題，企業(yè)應(yīng)當(dāng)在將數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過(guò)程中，要確保數(shù)據(jù)不被攔截、竊取和盜用，確保數(shù)據(jù)不會(huì)給其他的企業(yè)不會(huì)帶來(lái)風(fēng)險(xiǎn)在云中的數(shù)據(jù)和信息是會(huì)被全球的用戶所訪問(wèn)的，更加要注意病毒攻擊

　　3.3提高對(duì)云服務(wù)供應(yīng)商質(zhì)量的選擇 云服務(wù)的供應(yīng)商既要提供安全的物理環(huán)境，又要解決基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)的各種安全問(wèn)題在百計(jì)算環(huán)境下的電于商務(wù)的安全要加以防護(hù)，對(duì)云計(jì)算的系統(tǒng)安全提供防御機(jī)制，有效的控制病毒和木馬等，對(duì)數(shù)據(jù)進(jìn)行加密和訪問(wèn)的控制等一系列的技術(shù)措施，來(lái)確保電子商務(wù)的企業(yè)能夠有安全的信息和保護(hù)隱私的服務(wù)，使用戶的數(shù)據(jù)信息存儲(chǔ)安全，確保企業(yè)用戶信息的安全性、完整}h}、真實(shí)性以及可用性

　　4 結(jié)語(yǔ)

　　隨著社會(huì)的進(jìn)步和技術(shù)的不斷發(fā)展，云計(jì)算與電子商務(wù)的完美融合是發(fā)展的必然趨勢(shì)，云計(jì)算為電子商務(wù)的發(fā)展帶來(lái)了全新的模式，在帶來(lái)機(jī)遇的同時(shí)，也帶來(lái)了安全問(wèn)題，但不能因?yàn)榇嬖诎踩�隱患就阻止云計(jì)算環(huán)境下電子商務(wù)中的應(yīng)用因此，全力的去分析解決和應(yīng)對(duì)云計(jì)算大數(shù)據(jù)環(huán)境下的電子商務(wù)所帶來(lái)的安全問(wèn)題一定會(huì)是一場(chǎng)巨大的革命，也會(huì)為電子商務(wù)帶來(lái)新的春天

電子商務(wù)安全論文6

　　一、軟件項(xiàng)目業(yè)務(wù)規(guī)劃

　　1.1項(xiàng)目規(guī)劃

　　項(xiàng)目目標(biāo)：完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā)，并進(jìn)行市場(chǎng)化運(yùn)作；對(duì)電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有：（1）提供訪問(wèn)電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問(wèn)電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。

　�。�2）過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過(guò)多；過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反當(dāng)前請(qǐng)求頁(yè)面的數(shù)據(jù)存在。

　�。�3）對(duì)稱式和非對(duì)稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫(kù)的密鑰管理服務(wù)的內(nèi)容。

　�。�4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進(jìn)行分類存儲(chǔ)(本課題提供數(shù)據(jù)庫(kù)存儲(chǔ)形式)，然后提供查詢、刪除等功能(用戶可以對(duì)日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。

　�。�5）隨時(shí)對(duì)受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報(bào)警信息。

　　（6）監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況，若系統(tǒng)或應(yīng)用程序出現(xiàn)異常，即刻發(fā)出報(bào)警信息。約束條件：本系統(tǒng)運(yùn)行時(shí)需要JAVA運(yùn)行環(huán)境人員所需工具所需資源：開發(fā)本項(xiàng)目需要參加人員熟練掌握J(rèn)AVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，開發(fā)工具使用eclipse、editplus、mysql等。

　　1.2項(xiàng)目組織與進(jìn)度

　　本項(xiàng)目的開發(fā)共分四個(gè)時(shí)間段進(jìn)行，具體安排如下所示：系統(tǒng)調(diào)研和總體方案設(shè)計(jì)3個(gè)月系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)8個(gè)月系統(tǒng)程序?qū)崿F(xiàn)8個(gè)月α測(cè)試β測(cè)試3個(gè)月

　　1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境

　　A．操作系統(tǒng)：Linux系統(tǒng)，Window20xxServe系統(tǒng)B．?dāng)?shù)據(jù)庫(kù)：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服務(wù)器：Tomcat/Weblogic/Jboss編程語(yǔ)言：JAVA開發(fā)平臺(tái)：eclipse測(cè)試與分析工具：paros

　　二、軟件開發(fā)設(shè)計(jì)與程序編碼

　　2.1軟件開發(fā)設(shè)計(jì)

　　電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念，遵循J2EE的開發(fā)標(biāo)準(zhǔn)，充分利用了J2EE程序開發(fā)過(guò)程中所涉及到的開放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在Tomcat5.5.9條件下進(jìn)行的研發(fā)，開發(fā)工具選用的是Eclipse3.1，MySQL4.1提供了數(shù)據(jù)庫(kù)支持。此外，還使用了諸如Spring，Hibernate，Struts，Dom4j，Log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開發(fā)的角度看，電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則：

　�。�1）電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊，對(duì)于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。

　�。�2）軟件的開發(fā)大量采用組件化、J2EE技術(shù)，獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò)層的請(qǐng)求響應(yīng)調(diào)用。

　�。�3）系統(tǒng)采用XML文件格式來(lái)響應(yīng)業(yè)務(wù)請(qǐng)求，這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的.通訊和接口。

　　（4）全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。

　�。�5）提供開放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺(tái)上。

　　2.2程序編碼

　　安全代理：安全代理模塊就像一個(gè)數(shù)據(jù)采集器；在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過(guò)安全代理模塊采集的。此外，安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù)：ServletFilter。

　　（1）認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于JAAS體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來(lái)驗(yàn)證身份的過(guò)程，即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問(wèn)他們所請(qǐng)求的資源或者執(zhí)行他們所請(qǐng)求執(zhí)行的操作。

　�。�2）數(shù)據(jù)過(guò)濾模塊。數(shù)據(jù)過(guò)濾模塊實(shí)現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測(cè)算法的模式匹配，另一種是基于異常檢測(cè)算法的行為建模。

　�。�3）協(xié)議過(guò)濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過(guò)濾算法，針對(duì)于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測(cè)出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應(yīng)的安全動(dòng)作。

　�。�4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作，模塊采用相應(yīng)的指定動(dòng)作。此外，這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時(shí)觸發(fā)“拒絕”動(dòng)作，然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí)，將惡意的入侵請(qǐng)求存入到數(shù)據(jù)庫(kù)作為入侵分析的日志文件。因此，攻擊者將會(huì)收到一個(gè)出錯(cuò)頁(yè)面或者請(qǐng)求被禁止的頁(yè)面。

　�。�5）應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對(duì)于訪問(wèn)電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。

　�。�6）加密解密模塊。加密解密技術(shù)對(duì)于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作，可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺(tái)通用開發(fā)包JCE(JavaTMCryptographyExtension)，它的加密解密算法的強(qiáng)度較高，算法靈活，適應(yīng)于多種平臺(tái)，從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲(chǔ)、檢索和密鑰自動(dòng)更新的功能，提高密鑰的安全性和保密措施。

　�。�7）日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開放源代碼項(xiàng)目—Log4j，主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對(duì)產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理，針對(duì)不同來(lái)源的日志將其保存到不同的日志文件。

電子商務(wù)安全論文7

　　社會(huì)進(jìn)入信息時(shí)代，突顯在科學(xué)技術(shù)的廣泛應(yīng)用。在人們?nèi)粘Ｉ�活中，�?jì)算機(jī)技術(shù)使用最為頻繁。大到公司小到家庭，計(jì)算機(jī)都占有重要地位。經(jīng)濟(jì)活動(dòng)中，計(jì)算機(jī)技術(shù)被廣泛應(yīng)用到電子商務(wù)方面。據(jù)市場(chǎng)調(diào)查顯示，專屬的電子商務(wù)網(wǎng)絡(luò)已經(jīng)深入到大部分企業(yè)或是事業(yè)單位內(nèi)部系統(tǒng)。專屬電子商務(wù)網(wǎng)絡(luò)的建立，有助于提高企業(yè)營(yíng)運(yùn)效率，帶給企業(yè)經(jīng)濟(jì)利益，還有助于網(wǎng)絡(luò)公開化、共享化的形成。電子商務(wù)交易依賴計(jì)算機(jī)技術(shù)。為了推進(jìn)電子商務(wù)的發(fā)展進(jìn)程，企業(yè)需要將計(jì)算機(jī)安全技術(shù)應(yīng)用在電子商務(wù)當(dāng)中。本文以電子商務(wù)為切入點(diǎn)，從以下幾點(diǎn)，淺談電子商務(wù)中的計(jì)算機(jī)安全技術(shù)。

　　一、兩個(gè)概念

　　1、電子商務(wù)

　　信息時(shí)代，科學(xué)技術(shù)廣泛應(yīng)用，市場(chǎng)經(jīng)濟(jì)迅速發(fā)展，在如斯背景下，現(xiàn)代人的生活節(jié)奏也發(fā)生了改變。為了適應(yīng)新的環(huán)境，迎合人們的需求，在經(jīng)濟(jì)活動(dòng)方面也產(chǎn)生一條新的交易方式，具體來(lái)說(shuō)是一種商務(wù)活動(dòng)，即電子商務(wù)。電子商務(wù)是通過(guò)網(wǎng)絡(luò)，運(yùn)用互聯(lián)網(wǎng)技術(shù)，在虛擬環(huán)境中，買賣雙方進(jìn)行交易的貿(mào)易形式。

　　2、計(jì)算機(jī)安全技術(shù)

　　計(jì)算機(jī)安全技術(shù)是一種防護(hù)性技術(shù)。它的主要職能是防止和保護(hù)，防止計(jì)算機(jī)受到外界干擾、駭客的攻擊和病毒的侵害；有效保護(hù)相關(guān)信息，避免竊取行為的發(fā)生。這種防護(hù)性技術(shù)，能夠使計(jì)算機(jī)系統(tǒng)安全運(yùn)行。計(jì)算機(jī)安全技術(shù)從防泄漏和系統(tǒng)安全兩方面進(jìn)行研究。其內(nèi)容涉及到個(gè)人計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)兩方面的安全技術(shù)。

　　二、安全隱患問(wèn)題

　　1、信息容易被篡改

　　高科技技術(shù)的廣泛應(yīng)用，會(huì)出現(xiàn)一些利用網(wǎng)絡(luò)進(jìn)行違法活動(dòng)的違法分子。從電子商務(wù)實(shí)際情況來(lái)看，有很多侵略者。侵略者在熟悉電子信息規(guī)律和格式的基礎(chǔ)上，利用計(jì)算機(jī)網(wǎng)絡(luò)，竊取重要信息或破壞計(jì)算機(jī)系統(tǒng)。侵略者通過(guò)非法方式，在電子商務(wù)信息網(wǎng)絡(luò)傳遞中，對(duì)信息進(jìn)行隨意篡改。

　　2、被告知是無(wú)效交易

　　電子商務(wù)，在日常生活中，主要表現(xiàn)為網(wǎng)絡(luò)購(gòu)物活動(dòng)。客戶會(huì)遇到已經(jīng)下過(guò)的訂單被賣家告知是無(wú)效訂單的情況；而賣家也會(huì)遇到訂單確認(rèn)過(guò)程中，客戶否認(rèn)自己下過(guò)訂單的情況。在電子商務(wù)中，這些情況頻繁出現(xiàn)。

　　3、冒充現(xiàn)象

　　電子商務(wù)的交易活動(dòng)多在虛擬環(huán)境中進(jìn)行的，難免不會(huì)產(chǎn)生冒充行為。非法分子熟悉數(shù)據(jù)格式之后，從被篡改的信息中獲取目的信息，從而利用網(wǎng)絡(luò)冒充客戶向他人傳遞虛假信息�？蛻粼谔摂M環(huán)境中很難辨別信息是真是假。如我們?cè)谌粘Ｉ�活中，進(jìn)行交易時(shí)，在網(wǎng)絡(luò)上已經(jīng)支付過(guò)費(fèi)用，但還是有短信通知客戶，付款不成功，交易未完成�？蛻暨M(jìn)行二次付款，在這一過(guò)程中，客戶的銀行賬戶信息被竊取，給客戶造成嚴(yán)重?fù)p失。在電子商務(wù)中，冒充現(xiàn)象頻頻發(fā)生，有可能給客戶造成不可估量的損失，讓客戶產(chǎn)生陰影。同時(shí)，它也降低了商家的誠(chéng)信度，給商家?guī)��?lái)經(jīng)濟(jì)損失。

　　三、計(jì)算機(jī)安全技術(shù)的應(yīng)用

　　1、防火墻技術(shù)

　　防火墻技術(shù)主要采用控制的方法，限制訪問(wèn)權(quán)限，對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)。防火墻主要涉及信息篩選、檢測(cè)網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)代理等服務(wù)。計(jì)算機(jī)系統(tǒng)通常都會(huì)帶有防火墻軟件，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。防火墻技術(shù)的檢測(cè)系統(tǒng)和操作系統(tǒng)借鑒計(jì)算機(jī)網(wǎng)絡(luò)，它具有專業(yè)性和專用性的特點(diǎn)。電子商務(wù)中加入防火墻技術(shù)，可以對(duì)駭客入侵加以控制，有效保護(hù)客戶信息，免受攻擊。網(wǎng)絡(luò)中常會(huì)存在一些不知途徑的數(shù)據(jù)信息，電子商務(wù)中防火墻技術(shù)的應(yīng)用，對(duì)這部分內(nèi)容實(shí)行直接殺毒，有效防止病毒程序的自行運(yùn)作。根據(jù)調(diào)查顯示，防火墻技術(shù)已經(jīng)向智能化發(fā)展。智能防火墻采用記憶、統(tǒng)計(jì)、概率智能化途徑，辨識(shí)網(wǎng)絡(luò)數(shù)據(jù)信息，用智能化的方式對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行有效控制。電子商務(wù)在計(jì)算機(jī)安全技術(shù)上，可以大力推廣智能化的防火墻技術(shù)。

　　2、身份識(shí)別

　　由于電子商務(wù)交易活動(dòng)是在虛擬環(huán)境下進(jìn)行的，對(duì)客戶進(jìn)行身份識(shí)別十分必要。在電子商務(wù)中加入身份識(shí)別技術(shù)，有利于保護(hù)客戶信息，提高交易信息的'真實(shí)性和可靠性；還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現(xiàn)象產(chǎn)生。身份識(shí)別技術(shù)可以根據(jù)人的生理特征制定相應(yīng)的識(shí)別系統(tǒng)。例如將虹膜和指紋特征作為身份識(shí)別的參數(shù)。將生理特征作為身份識(shí)別系統(tǒng)的參數(shù)，在對(duì)客戶進(jìn)行身份識(shí)別和認(rèn)證時(shí)，電子商務(wù)可以獲得更高的安全系數(shù)。根據(jù)調(diào)查，目前電子商務(wù)交易活動(dòng)，將標(biāo)識(shí)碼、口頭令牌、密碼鑰匙和隨機(jī)數(shù)驗(yàn)證碼作為身份識(shí)別的參數(shù)，對(duì)客戶進(jìn)行身份識(shí)別。

　　3、數(shù)字簽名

　　數(shù)字簽名技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。數(shù)字簽名可以簽署真實(shí)姓名也可以簽署虛假姓名。數(shù)字簽名技術(shù)具有身份識(shí)別、交易信息不可否認(rèn)、可以匿名簽署等特點(diǎn)。在電子商務(wù)中，加入數(shù)字簽名的計(jì)算機(jī)安全技術(shù)，可以確保電子訂單的有效性，對(duì)客戶身份實(shí)行更準(zhǔn)確的識(shí)別。

　　結(jié)束語(yǔ)

　　總之，電子商務(wù)依靠計(jì)算機(jī)技術(shù)而發(fā)展，計(jì)算機(jī)安全技術(shù)在電子商務(wù)中被廣泛應(yīng)用。本文簡(jiǎn)述了電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念，并以此為前提，通過(guò)分析信息容易被篡改、被告知是無(wú)效交易、冒充現(xiàn)象頻現(xiàn)三點(diǎn)安全隱患，淺談了防火墻技術(shù)、身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用。

電子商務(wù)安全論文8

　　摘要:隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和網(wǎng)上購(gòu)物的興起，電子商務(wù)行業(yè)也發(fā)展迅速，成為新時(shí)期商業(yè)發(fā)展的主要形式之一。電子商務(wù)網(wǎng)站的發(fā)展是主要電子商務(wù)運(yùn)營(yíng)商需要解決的問(wèn)題。目前，消費(fèi)者更喜歡擁有安全網(wǎng)站數(shù)據(jù)庫(kù)系統(tǒng)和全面服務(wù)的電子商務(wù)網(wǎng)站。只有進(jìn)一步加強(qiáng)網(wǎng)站數(shù)據(jù)庫(kù)的安全管理，電子商務(wù)企業(yè)才能更好地實(shí)現(xiàn)競(jìng)爭(zhēng)力的提升。分析了電子商務(wù)網(wǎng)絡(luò)安全的內(nèi)容，分析了電子商務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的現(xiàn)狀和存在的問(wèn)題，探討了新時(shí)期電子商務(wù)網(wǎng)站發(fā)展中數(shù)據(jù)庫(kù)安全問(wèn)題的對(duì)策。

　　關(guān)鍵詞:電子商務(wù)；網(wǎng)站開發(fā)；數(shù)據(jù)庫(kù)；安全管理；

　　現(xiàn)階段，電子商務(wù)行業(yè)競(jìng)爭(zhēng)激烈，各大電子商務(wù)運(yùn)營(yíng)平臺(tái)不斷爭(zhēng)奪高質(zhì)量的客戶資源。在消費(fèi)者進(jìn)入電子商務(wù)消費(fèi)平臺(tái)的過(guò)程中，突出的安全問(wèn)題日益受到關(guān)注。解決網(wǎng)絡(luò)平臺(tái)和交易系統(tǒng)的安全問(wèn)題是當(dāng)前電子商務(wù)網(wǎng)站發(fā)展中需要解決的關(guān)鍵問(wèn)題。

　　1、電子商務(wù)網(wǎng)絡(luò)安全內(nèi)容

　　電子商務(wù)主要通過(guò)互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)數(shù)據(jù)和信息的傳輸和處理。電子商務(wù)安全可以分為兩個(gè)方面:計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)安全。這里安全管理的重點(diǎn)是管理計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全威脅和問(wèn)題，并采取相應(yīng)的安全措施和方案來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。電子商務(wù)網(wǎng)站發(fā)展中的數(shù)據(jù)庫(kù)安全包括在計(jì)算機(jī)網(wǎng)絡(luò)安全中，屬于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的范疇。因此，在電子商務(wù)網(wǎng)站的發(fā)展中，要加強(qiáng)數(shù)據(jù)庫(kù)安全管理，就必須關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全，掌握相關(guān)的安全識(shí)別技術(shù)和風(fēng)險(xiǎn)管理技術(shù)，提高網(wǎng)站數(shù)據(jù)庫(kù)安全管理的效率。

　　2、電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的安全現(xiàn)狀和問(wèn)題

　　2.1用戶信息披露問(wèn)題嚴(yán)重

　　當(dāng)消費(fèi)者使用電子商務(wù)網(wǎng)站購(gòu)物時(shí)，他經(jīng)常需要與商店溝通。交易完成后，他還將披露用戶的一些個(gè)人機(jī)密信息。在這個(gè)過(guò)程中，許多電子商務(wù)平臺(tái)并不對(duì)用戶數(shù)據(jù)庫(kù)的重要信息保密。網(wǎng)站的數(shù)據(jù)庫(kù)安全極易受到威脅，導(dǎo)致用戶重要個(gè)人信息被竊取和泄露。給用戶造成經(jīng)濟(jì)損失或影響用戶正常的日常生活和工作，一方面給用戶造成了直接的損失和影響，另一方面也會(huì)造成用戶對(duì)平臺(tái)的不信任，從而降低消費(fèi)者滿意度，并可能造成電子商務(wù)平臺(tái)上的客戶流失。

　　2.2非法分子盜用客戶身份

　　現(xiàn)階段，一些消費(fèi)者報(bào)告稱，在電子商務(wù)平臺(tái)上消費(fèi)后，一些非法分析竊取了他們的身份信息，復(fù)制了他們的消費(fèi)金融卡號(hào)，通過(guò)與真實(shí)客戶溝通獲得了他們的交易密碼，然后進(jìn)行竊取和刷刷，給消費(fèi)者造成了巨大的經(jīng)濟(jì)損失。作者的親身經(jīng)歷足以說(shuō)明電子商務(wù)平臺(tái)數(shù)據(jù)庫(kù)安全管理中的漏洞。在淘寶上買了衣服后，過(guò)了一段時(shí)間，我接到了一個(gè)叫“淘寶戰(zhàn)勝”的電話，詢問(wèn)衣服的用途，并指出衣服的質(zhì)量問(wèn)題。他們要求雙倍退款。當(dāng)他們聽到雙倍退款時(shí)，許多人蜂擁而至，放下了警惕。當(dāng)對(duì)方要求用戶打開支付寶應(yīng)用軟件時(shí)，他們會(huì)提示您檢查退款是否已經(jīng)支付。實(shí)際上，他們可能竊取了用戶的支付密碼，并立即綁定的銀行卡和信用卡被一張一張地記錄下來(lái)，這是非�？膳碌�'。這是因?yàn)轵_子只有在從顧客那里獲得重要信息時(shí)，才能贏得顧客的信任，放松警惕。

　　2.3特洛伊木馬攻擊

　　目前，電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)經(jīng)常受到病毒的攻擊。在各種計(jì)算機(jī)病毒中，木馬病毒具有最大的滲透力和破壞力。計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的木馬病毒檢測(cè)和殺毒是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的一個(gè)重要目標(biāo)。目前，在電子商務(wù)網(wǎng)站的發(fā)展中，數(shù)據(jù)庫(kù)安全系統(tǒng)還沒(méi)有完善對(duì)木馬病毒的有效檢測(cè)和殺滅技術(shù)，不能有效殺滅木馬病毒。

　　3、電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫(kù)安全對(duì)策

　　3.1改進(jìn)安全技術(shù)設(shè)置，增強(qiáng)網(wǎng)站數(shù)據(jù)庫(kù)的安全性

　　針對(duì)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的安全問(wèn)題，電子商務(wù)應(yīng)進(jìn)一步完善安全技術(shù)措施，建立網(wǎng)站網(wǎng)絡(luò)安全邊界保護(hù)措施，設(shè)置安全密碼，按規(guī)定安裝和使用防病毒、攻擊和入侵安全產(chǎn)品，使用國(guó)內(nèi)網(wǎng)絡(luò)安全設(shè)備和產(chǎn)品，保存網(wǎng)絡(luò)日志并對(duì)網(wǎng)絡(luò)日志進(jìn)行匯總分析，制定漏洞檢測(cè)標(biāo)準(zhǔn)，進(jìn)行人工滲透測(cè)試、數(shù)據(jù)加密和備份，完善網(wǎng)絡(luò)應(yīng)急預(yù)案，確保應(yīng)急隊(duì)伍和資源到位。

　　此外，電子商務(wù)網(wǎng)站還應(yīng)該彌補(bǔ)潛在的安全漏洞。例如，一些網(wǎng)站有大量用戶用“123456”中的弱密碼、XSS漏洞和數(shù)據(jù)庫(kù)弱密碼來(lái)采取措施彌補(bǔ)它們。檢查發(fā)現(xiàn)，部分網(wǎng)站未按規(guī)定要求用戶提供真實(shí)身份信息，機(jī)房存在安全隱患，監(jiān)控存在盲區(qū)，不間斷電源儲(chǔ)藏室存在雜物，機(jī)房未按規(guī)定進(jìn)行防水處理，機(jī)柜未按規(guī)定進(jìn)行抗靜電處理，保密設(shè)備與其他設(shè)備共存，安全門和安全窗不符合要求。

　　3.2大數(shù)據(jù)安全風(fēng)險(xiǎn)分析的實(shí)施

　　大數(shù)據(jù)是一個(gè)數(shù)據(jù)集，它如此之大，以至于在獲取、存儲(chǔ)、管理和分析方面大大超過(guò)了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具的能力。在大數(shù)據(jù)背景下，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在線評(píng)估有更多的數(shù)據(jù)信息可依賴，可以為現(xiàn)階段網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在線評(píng)估方法的設(shè)計(jì)提供有效的參考。當(dāng)前電子商務(wù)網(wǎng)絡(luò)信息安全在線評(píng)估中仍存在若干問(wèn)題，需要相關(guān)企業(yè)和部門關(guān)注:

　　(1)在網(wǎng)絡(luò)信息安全在線評(píng)估中，大數(shù)據(jù)作為評(píng)估的參考數(shù)據(jù)之一；

　　(2)現(xiàn)階段，許多安全軟硬件供應(yīng)商過(guò)分夸大了風(fēng)險(xiǎn)因素，使得網(wǎng)絡(luò)信息安全評(píng)估非常神秘。這樣做的后果是人力和財(cái)政資源在一定程度上被浪費(fèi)了。因此，有必要正確認(rèn)識(shí)電子商務(wù)網(wǎng)站發(fā)展中的風(fēng)險(xiǎn)。

　　(3)同樣重要的是，將風(fēng)險(xiǎn)值視為風(fēng)險(xiǎn)評(píng)估的唯一重要結(jié)果，而忽略評(píng)估過(guò)程。低風(fēng)險(xiǎn)值并不意味著風(fēng)險(xiǎn)發(fā)生的概率低。對(duì)于這些風(fēng)險(xiǎn)評(píng)估的誤區(qū)，相關(guān)部門和企業(yè)在開發(fā)電子商務(wù)網(wǎng)站時(shí)必須足夠重視學(xué)習(xí)如何利用大數(shù)據(jù)有效評(píng)估網(wǎng)站安全風(fēng)險(xiǎn)。

　　4、結(jié)論

　　現(xiàn)階段，電子商務(wù)網(wǎng)站的發(fā)展迫切需要解決數(shù)據(jù)庫(kù)安全管理問(wèn)題。相關(guān)電子商務(wù)公司應(yīng)進(jìn)一步加強(qiáng)技術(shù)措施，不斷提高數(shù)據(jù)庫(kù)安全系數(shù)，提升電子商務(wù)競(jìng)爭(zhēng)力。

　　參考

　　[1]陳芳。電子商務(wù)背景下網(wǎng)站開發(fā)中的數(shù)據(jù)庫(kù)安全問(wèn)題探討,電腦迷，20xx (08) :55。

　　[2]王德山，王科長(zhǎng)。電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫(kù)安全問(wèn)題及防范措施分析，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx (01) :49。

　　[3]姚莉莉。《數(shù)據(jù)庫(kù)安全分析及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用》，電子產(chǎn)品，20xx (11) :75。

　　[4]張浩。電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全技術(shù)問(wèn)題分析,吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，20xx，26 (01) :68-70。

　　[5]李姣�；�于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)安全技術(shù)研究,計(jì)算機(jī)知識(shí)與技術(shù)，20xx，6 (08) :1865-1866。

電子商務(wù)安全論文9

　　關(guān)鍵詞：電子商務(wù) 信息安全 人員管理

　　摘要：當(dāng)前，我國(guó)電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制，忽視了人員對(duì)電子商務(wù)的安全影響。但近幾年案例表明：企業(yè)缺乏針對(duì)內(nèi)部人員的系統(tǒng)安全管理體制，是導(dǎo)致網(wǎng)絡(luò)交易過(guò)程中泄密和企業(yè)利益損失的主要原因。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，提出了一些加強(qiáng)人員安全管理的建議，為我國(guó)電子商務(wù)企業(yè)的安全管理提供借鑒。

　　1、問(wèn)題的提出

　　作為一種新的經(jīng)濟(jì)模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶，為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國(guó)內(nèi)外調(diào)查顯示…，52。26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性，超過(guò)6O%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。

　　電子商務(wù)的安全，可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全，是指通過(guò)各種網(wǎng)絡(luò)攻擊者手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機(jī)密文件，甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等，給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段，最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行，都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作，導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

　　近幾年的電子商務(wù)安全案件表明：人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)，近年來(lái)我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)，有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后，迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手，給企業(yè)帶來(lái)了不必要的經(jīng)濟(jì)損失。

　　2、原因分析

　　電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視，但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施，如購(gòu)買先進(jìn)的防火墻軟件，采用更高級(jí)的加密方法等，很多企業(yè)認(rèn)為：?jiǎn)T工泄密的安全事故只是偶然現(xiàn)象，很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因�！爸丶夹g(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位，很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問(wèn)題，主要有以下原因：

　　首先，很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施，企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略，只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御，因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件，往往造成很大的經(jīng)濟(jì)損失�，F(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無(wú)缺的，不安全因素隨時(shí)存在。因此，安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面，只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系，才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。

　　企業(yè)沒(méi)有從整體上、有計(jì)劃地考慮信息安全問(wèn)題。企業(yè)各部門、各下屬機(jī)構(gòu)都存在“各自為政的局面，缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性，而不僅是某一個(gè)部門或公司的信息安全。而各部門、各公司又確實(shí)存在個(gè)體差異，對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō)，信息安全具有不同的涵義和特征，信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。

　　缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng)，沒(méi)有一批業(yè)務(wù)能力強(qiáng)，且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門人才，就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的`實(shí)際需求出發(fā)，加快信息安全人才的培養(yǎng)。

　　企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱，9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體，如U盤、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備。

　　3、加強(qiáng)電子商務(wù)安全管理的建議

　　電子商務(wù)信息安全管理實(shí)踐表明，大多數(shù)安全問(wèn)題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程，不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面，還牽扯到國(guó)家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素：改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理，要使企業(yè)信息盡可能的安全，必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí)，不僅要防外，更要防內(nèi)，即對(duì)組織內(nèi)部人員的管理。信息安全問(wèn)題的解決需要技術(shù)，但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過(guò)程，是人與技術(shù)相互融合的過(guò)程，如何使管理與技術(shù)相得益彰十分重要�！叭�分技術(shù)，七分管理”闡述了信息安全的本質(zhì)。

　　電子商務(wù)的安全管理，就是通過(guò)一個(gè)完整的綜合保障體系，來(lái)規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理，應(yīng)采用綜合防范的思路，一是技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等，但必須明確，只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全，我們提出如下建議：

　�。�1）提高網(wǎng)絡(luò)安全防范意識(shí)。

　　現(xiàn)在許多企業(yè)沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性，盲目相信國(guó)外的加密軟件，對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查，目前國(guó)內(nèi)90%的網(wǎng)站存在安全問(wèn)題，其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會(huì)成為網(wǎng)絡(luò)攻擊者的攻擊目標(biāo)，如此態(tài)度，網(wǎng)絡(luò)安全更是無(wú)從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡(luò)安全防范意識(shí)，才能有效的減少信息安全事故的發(fā)生。

　�。�2）建立電子商務(wù)安全管理組織體系。

　　一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責(zé)，并檢查安全職責(zé)是否已被正確履行，核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要，還可建立安全顧問(wèn)機(jī)構(gòu)。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn)，負(fù)責(zé)提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故（事件）調(diào)查，并為安全策略評(píng)審和評(píng)估提供意見。

　�。�3）制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交

　　易過(guò)程中，需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略，策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任，并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn)，并發(fā)布和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估：在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí)，應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。

　�。�4）人員安全的管理和培訓(xùn)

　　參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上支配著企業(yè)的命運(yùn)，他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn)，因而，加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。首先，在人員錄用時(shí)應(yīng)做好人員鑒別，人員錄用或人員職位調(diào)整時(shí)，一般要簽署保密協(xié)議。當(dāng)人員到期離開或協(xié)議到期、工作終止時(shí)，要審查保密協(xié)議。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全策略和規(guī)程方面的培訓(xùn)。第三，落實(shí)工作責(zé)任制，在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé)，對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四，貫徹網(wǎng)上交易安全運(yùn)作基本原則，包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。

　�。�5）增強(qiáng)法律意識(shí)，促進(jìn)電子商務(wù)立法

　　面對(duì)電子商務(wù)這種新型的貿(mào)易形式，我國(guó)目前尚無(wú)專門法規(guī)可依，使得部分違法犯罪人員沒(méi)有得到應(yīng)有的懲罰。近幾年里，國(guó)家加強(qiáng)了這方面的投入。在全國(guó)性的立法文件中，《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法。此外，廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國(guó)電子商務(wù)立法的有益探索。《中華人民共和國(guó)電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng)，電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。

　　盡管在電子商務(wù)信息安全立法方面取得了一些成就，但總的來(lái)說(shuō)，我國(guó)的電子商務(wù)立法還很不健全，對(duì)電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性；相關(guān)立法比較分散，而且效力不高；對(duì)新出現(xiàn)的情況缺乏適應(yīng)能力；立法速度慢。這些都需要電子商務(wù)企業(yè)和國(guó)家有關(guān)部門不斷探索，共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。

　　4、結(jié)論

　　快捷的電子商務(wù)在給企業(yè)帶來(lái)發(fā)展機(jī)遇的同時(shí)，也使企業(yè)面臨著各種安全風(fēng)險(xiǎn)。由于缺乏對(duì)電子商務(wù)信息安全管理體制的系統(tǒng)認(rèn)識(shí)，很多企業(yè)都把其電子商務(wù)信息安全作為一項(xiàng)技術(shù)工程來(lái)實(shí)施，而忽略了交易過(guò)程中，各種參與人員對(duì)安全的影響。分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，從安全防范意識(shí)、管理組織體系、信息安全技術(shù)策略、人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強(qiáng)人員安全管理的建議。在企業(yè)走向電子商務(wù)時(shí)代，只有管理與技術(shù)并重，才能確保企業(yè)電子商務(wù)交易過(guò)程中的信息安全。

電子商務(wù)安全論文10

　　1電子商務(wù)中存在的安全隱患

　　1.1系統(tǒng)中的安全隱患

　　當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面，就要求我們密切保護(hù)網(wǎng)絡(luò)的安全，使用者自身也要保護(hù)自己的個(gè)人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼，當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。

　　1.2信息被竊取和篡改

　　在電子商務(wù)交易的進(jìn)行中，如果密碼過(guò)于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過(guò)分析這些信息，獲取規(guī)律，導(dǎo)致全部?jī)?nèi)容的竊取。更有甚者，入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改，或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞，就會(huì)給用戶造成更大的損失。因此，應(yīng)對(duì)這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。

　　1.3計(jì)算機(jī)病毒

　　由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。雖然使交易更為方便快捷，但同時(shí)，也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒，就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改，計(jì)算機(jī)的功能被破壞使得無(wú)法正常運(yùn)行工作，甚至還會(huì)傳染給其他的'計(jì)算機(jī)。

　　1.4認(rèn)證安全存在漏洞

　　我們正處在一個(gè)便攜性的信息化時(shí)代，電子商務(wù)規(guī)模逐漸擴(kuò)大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問(wèn)題，譬如，網(wǎng)絡(luò)用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。

　　1.5電子郵件的偽造

　　偽造者在交易用戶進(jìn)行合法交易的過(guò)程中，會(huì)偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無(wú)法進(jìn)行訪問(wèn)行為，這就使得響應(yīng)的時(shí)間增長(zhǎng)，交易過(guò)程變得混亂。

　　1.6否認(rèn)交易行為

　　電子商務(wù)中，交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

　　1.7管理層面存在漏洞

　　電子商務(wù)的非面對(duì)面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)不法分子以及計(jì)算機(jī)病毒的攻擊提供了便利。基于此，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時(shí)應(yīng)當(dāng)提高安全防范意識(shí)，及時(shí)清理電腦的垃圾信息，預(yù)防病毒的侵入。

　　2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　電子商務(wù)迅猛發(fā)展，同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(zhǎng)足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問(wèn)題，只有更好地解決這些安全隱患，才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

　　2．1身份識(shí)別技術(shù)

　　身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護(hù)了雙方的合法權(quán)益。

　　2.2數(shù)據(jù)加密技術(shù)

　　對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時(shí)，還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

　　2．3數(shù)據(jù)加密技術(shù)

　　眾所周知，在電子商務(wù)中由于非面對(duì)面交易，不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過(guò)程的最初階段即信息初步的互換過(guò)程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是，在電子商務(wù)交易的過(guò)程之中，交易生成的那一方會(huì)有兩個(gè)密鑰，其中一個(gè)作為公共密鑰，交易的另一方通過(guò)該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進(jìn)行最終的電子商務(wù)交易。

　　2．4訪問(wèn)控制技術(shù)

　　該技術(shù)主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來(lái)說(shuō)，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問(wèn)權(quán)限，只允許這些內(nèi)容的讀取，而不允許進(jìn)行修改，這種訪問(wèn)控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護(hù)了電子商務(wù)交易的有序進(jìn)行。

　　3結(jié)語(yǔ)

　　現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過(guò)運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進(jìn)而促進(jìn)電子商務(wù)的長(zhǎng)足發(fā)展。

電子商務(wù)安全論文11

　　1電子商務(wù)安全威脅與需求

　　1.1主要安全威脅

　　電子商務(wù)建設(shè)主要面臨著賬戶安全威脅、交易安全威脅、基礎(chǔ)網(wǎng)絡(luò)威脅、業(yè)務(wù)連續(xù)性威脅。

　　（1）賬戶安全威脅。賬戶安全是電子商務(wù)信息安全的基礎(chǔ)，賬戶安全威脅主要來(lái)源于賬戶被盜與垃圾注冊(cè)。

　　（2）交易安全威脅�，F(xiàn)階段在電子商務(wù)交易過(guò)程中發(fā)生的安全威脅主要包括惡意評(píng)價(jià)、交易欺詐、不良信息發(fā)布。

　�。�3）基礎(chǔ)網(wǎng)絡(luò)威脅。電子商務(wù)是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺(tái)，同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等安全威脅。

　�。�4）業(yè)務(wù)連續(xù)性威脅。在電子商務(wù)領(lǐng)域主要面臨著特有的業(yè)務(wù)高彈性變化威脅，因?yàn)闃I(yè)務(wù)發(fā)展過(guò)快或網(wǎng)上促銷活動(dòng)等原因，電子商務(wù)企業(yè)會(huì)面臨著大量客戶訪問(wèn)超出現(xiàn)有系統(tǒng)設(shè)計(jì)容量的局面，而中小企業(yè)受限于資金規(guī)模導(dǎo)致其無(wú)力建設(shè)后備系統(tǒng)用于滿足無(wú)法預(yù)測(cè)的業(yè)務(wù)訪問(wèn)量，最終影響電子商務(wù)網(wǎng)站對(duì)外提供服務(wù)的連續(xù)性。

　　1.2安全需求

　　電子商務(wù)信息安全建設(shè)的需求主要來(lái)自于業(yè)務(wù)連續(xù)性、保護(hù)賬戶和交易信息安全、電子商務(wù)網(wǎng)站自身的安全性。

　�。�1）業(yè)務(wù)連續(xù)性是電子商務(wù)業(yè)務(wù)的第一要素，應(yīng)采用防DDoS技術(shù)、系統(tǒng)彈性擴(kuò)容技術(shù)來(lái)保障電子商務(wù)對(duì)外業(yè)務(wù)的連續(xù)性。

　�。�2）使用公共網(wǎng)絡(luò)的電子商務(wù)賬戶信息和在線交易中的信息宜受保護(hù)，應(yīng)采用加密技術(shù)、黑名單、防釣魚、數(shù)字簽名技術(shù)來(lái)防止欺詐活動(dòng)，保證賬戶和交易信息安全。

　　（3）電子商務(wù)網(wǎng)站自身的安全性宜受保護(hù)，應(yīng)采取檢測(cè)網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門等安全手段，防密碼暴力破解及管理員異地登錄預(yù)警等技術(shù)來(lái)保障系統(tǒng)的安全性。

　　2電子商務(wù)信息安全的關(guān)鍵標(biāo)準(zhǔn)研制

　　針對(duì)目前電子商務(wù)信息安全技術(shù)、管理、業(yè)務(wù)應(yīng)用等領(lǐng)域工作存在的界定不清、內(nèi)容不全、深度不統(tǒng)一等問(wèn)題，通過(guò)技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)進(jìn)行規(guī)范統(tǒng)一變得尤為重要。結(jié)合電子商務(wù)實(shí)際情況，在電子商務(wù)信息技術(shù)、業(yè)務(wù)應(yīng)用、安全管理等方面標(biāo)準(zhǔn)研究的基礎(chǔ)上，主要進(jìn)行以下標(biāo)準(zhǔn)研究。

　　2.1電子商務(wù)信息安全技術(shù)標(biāo)準(zhǔn)

　　確立電子商務(wù)信息安全保障總體架構(gòu)，為電子商務(wù)所涉及的信息安全技術(shù)、信息業(yè)務(wù)應(yīng)用安全、信息安全管理等方面安全要求的實(shí)施提供指導(dǎo)。從需求分析、方案設(shè)計(jì)、安全評(píng)估、運(yùn)行等方面對(duì)信息安全建設(shè)實(shí)施給予指導(dǎo)。

　　2.1.1業(yè)務(wù)應(yīng)用安全業(yè)務(wù)應(yīng)用安全是指在物理安全、網(wǎng)絡(luò)安全等安全環(huán)境的支持下，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的安全目標(biāo)，主要涉及到服務(wù)器端與客戶端相應(yīng)的安全服務(wù)。

　�。�1）服務(wù)器端的交易服務(wù)、數(shù)據(jù)服務(wù)、Web服務(wù)、文件服務(wù)等部件及其安全方面的屬性要求。交易服務(wù)及其安全屬性要求，為了使電子交易安全可靠，必須建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個(gè)電子商務(wù)交易活動(dòng)中信息的安全性、匿名性和完整性，交易信息服務(wù)提供了安全、可靠的電子交易在線/離線運(yùn)算。數(shù)據(jù)服務(wù)及其安全屬性要求，局域網(wǎng)中的一臺(tái)或多臺(tái)計(jì)算機(jī)及其數(shù)據(jù)庫(kù)管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫(kù)服務(wù)，數(shù)據(jù)庫(kù)服務(wù)為客戶應(yīng)用提供服務(wù)。這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。通過(guò)傳輸層和應(yīng)用層安全協(xié)議、電子簽名、標(biāo)識(shí)與鑒別、密碼技術(shù)、抗抵賴、內(nèi)容安全、訪問(wèn)控制和PKI等實(shí)現(xiàn)安全防護(hù)。Web服務(wù)及其安全屬性要求，Web服務(wù)主要功能是提供信息傳輸與交換服務(wù)。主要解決網(wǎng)絡(luò)通信和信息交換過(guò)程中的訪問(wèn)控制、實(shí)體鑒別以及傳輸過(guò)程中的信息機(jī)密性、完整性問(wèn)題。文件服務(wù)及其安全屬性要求，在計(jì)算機(jī)網(wǎng)絡(luò)中，以文件數(shù)據(jù)共享為目標(biāo)，需要將多臺(tái)計(jì)算機(jī)共享的文件存放于一臺(tái)計(jì)算機(jī)中。這臺(tái)計(jì)算機(jī)被稱為文件服務(wù)器，文件服務(wù)器具有分時(shí)系統(tǒng)管理的全部功能，能夠?qū)θ�網(wǎng)統(tǒng)一管理，能夠提供網(wǎng)絡(luò)用戶訪問(wèn)文件、目錄的并發(fā)控制和安全保密措施。

　�。�2）客戶端的應(yīng)用程序模型分類和安全方面的屬性要求�？蛻舳说膽�(yīng)用程序模型大致分為兩種：C/S（客戶端/服務(wù)器模型）和B/S（瀏覽器/服務(wù)器模型）�？蛻舳说陌踩�性主要是指應(yīng)用層次的安全性，主要通過(guò)用戶權(quán)限、角色分配來(lái)實(shí)現(xiàn)。對(duì)于客戶端應(yīng)用程序來(lái)說(shuō)，通常需要通過(guò)公共密鑰基礎(chǔ)設(shè)施（PKI）為應(yīng)用提供可靠的安全服務(wù)。

　　2.1.2信息安全建設(shè)實(shí)施電子商務(wù)信息安全建設(shè)流程可劃分為6個(gè)階段:風(fēng)險(xiǎn)評(píng)估、需求分析、方案設(shè)計(jì)、測(cè)試、系統(tǒng)安裝調(diào)試、正式運(yùn)行等。

　　（1）風(fēng)險(xiǎn)評(píng)估。運(yùn)用風(fēng)險(xiǎn)評(píng)估方法計(jì)算企業(yè)整體的資產(chǎn)價(jià)值、弱點(diǎn)、威脅發(fā)生的幾率及可能造成的影響等。評(píng)估時(shí)應(yīng)考慮下面的因素：①信息安全可能造成的商業(yè)損失，并把損失的潛在后果也考慮進(jìn)來(lái)。②在極為普遍的危害和采取的相應(yīng)措施的作用下，故障實(shí)際發(fā)生的可能性。

　�。�2）需求分析。在項(xiàng)目的計(jì)劃階段，項(xiàng)目需求部門應(yīng)與項(xiàng)目建設(shè)部門共同討論信息系統(tǒng)的安全需求，明確重要的安全需求點(diǎn)，安全需求分析應(yīng)該作為項(xiàng)目需求分析報(bào)告的組成部分。①項(xiàng)目需求部門與項(xiàng)目建設(shè)部門應(yīng)對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統(tǒng)及其相關(guān)在線系統(tǒng)運(yùn)行過(guò)程中的安全控制要求，在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)等的約束下，確定系統(tǒng)的安全需求。②對(duì)系統(tǒng)安全應(yīng)遵循適度保護(hù)的原則，需在滿足以下基本要求的前提下，實(shí)施與業(yè)務(wù)安全等級(jí)相符合的安全機(jī)制：通過(guò)必要的技術(shù)手段建立適當(dāng)?shù)陌踩�管控機(jī)制，保證數(shù)據(jù)信息在處理、存儲(chǔ)和傳輸過(guò)程中的完整性和安全性，防止數(shù)據(jù)信息被非法使用、篡改和復(fù)制。實(shí)施必要的數(shù)據(jù)備份和恢復(fù)控制。實(shí)施有效的用戶和密碼管理，能對(duì)不同級(jí)別的用戶進(jìn)行有限授權(quán)，防止非法用戶的'侵入和破壞。③系統(tǒng)的安全需求及其分析需經(jīng)過(guò)項(xiàng)目組內(nèi)部充分討論，項(xiàng)目需求方和項(xiàng)目建設(shè)方應(yīng)對(duì)安全需求及其分析的理解達(dá)成一致。

　�。�3）方案設(shè)計(jì)。項(xiàng)目建設(shè)部門應(yīng)根據(jù)確定的安全需求設(shè)計(jì)系統(tǒng)安全技術(shù)方案，應(yīng)滿足以下要求：系統(tǒng)安全技術(shù)方案要滿足所有安全需求，并符合公安部、工信部和主管部門的法規(guī)和標(biāo)準(zhǔn)要求。系統(tǒng)安全技術(shù)方案應(yīng)至少包括網(wǎng)絡(luò)安全設(shè)計(jì)、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全、應(yīng)用軟件安全設(shè)計(jì)等部分。系統(tǒng)安全技術(shù)方案涉及采用的安全產(chǎn)品，應(yīng)符合國(guó)家有關(guān)法律法規(guī)。

　�。�4）測(cè)試。①信息系統(tǒng)安全功能測(cè)試在信息系統(tǒng)測(cè)試階段，應(yīng)根據(jù)信息系統(tǒng)安全功能需求進(jìn)行測(cè)試，確保所有設(shè)計(jì)的安全功能均能得到落實(shí)和實(shí)現(xiàn)。在測(cè)試報(bào)告或相關(guān)文檔中應(yīng)明確說(shuō)明檢查列表中各項(xiàng)安全功能的落實(shí)和實(shí)現(xiàn)情況。②測(cè)試過(guò)程的安全管理在信息系統(tǒng)開發(fā)測(cè)試過(guò)程中，對(duì)于來(lái)自業(yè)務(wù)系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理，禁止在開發(fā)或測(cè)試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測(cè)試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全防護(hù)，并通過(guò)相應(yīng)的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。

　　（5）系統(tǒng)安裝調(diào)試。在信息系統(tǒng)安裝部署時(shí)，應(yīng)采取相應(yīng)措施確保系統(tǒng)安全功能的實(shí)現(xiàn)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等軟件的安裝部署和配置應(yīng)該符合相應(yīng)的安全規(guī)范和標(biāo)準(zhǔn)。信息系統(tǒng)投產(chǎn)前應(yīng)進(jìn)行安全評(píng)估或?qū)彶椋�通過(guò)審查系統(tǒng)設(shè)計(jì)文檔中的安全功能設(shè)計(jì)、系統(tǒng)測(cè)試文檔中的安全功能測(cè)試，確保系統(tǒng)本身安全功能的實(shí)現(xiàn)。通過(guò)審核系統(tǒng)安裝與配置過(guò)程或文檔，確保系統(tǒng)安全配置的落實(shí)與實(shí)現(xiàn)。

　　（6）正式運(yùn)行。系統(tǒng)投入正式運(yùn)行后，需清除系統(tǒng)中各種臨時(shí)數(shù)據(jù)，進(jìn)行管理權(quán)交接，開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。

　　2.2電子商務(wù)平臺(tái)安全管理標(biāo)準(zhǔn)

　　通過(guò)總結(jié)現(xiàn)有電子商務(wù)交易過(guò)程中遇到的安全問(wèn)題，經(jīng)過(guò)提煉和深化，系統(tǒng)規(guī)定電子商務(wù)交易平臺(tái)安全管理類型，如用戶安全管理、交易安全管理、信息安全管理、管理安全規(guī)范等的系統(tǒng)規(guī)定。

　�。�1）用戶安全管理：主要對(duì)電商企業(yè)賬戶體系的安全和用戶信息的安全管理進(jìn)行規(guī)范；對(duì)用戶注冊(cè)、用戶信息的使用、用戶隱私保護(hù)、用戶發(fā)布信息的管理提供保護(hù)措施。

　�。�2）交易安全管理：主要對(duì)電商企業(yè)在交易過(guò)程中遇到的如商品質(zhì)量問(wèn)題、物流安全問(wèn)題、交易欺詐問(wèn)題、評(píng)價(jià)體系等進(jìn)行規(guī)定；以保障消費(fèi)者權(quán)益，建立健全的網(wǎng)上交易信譽(yù)體系。

　�。�3）信息安全管理：重點(diǎn)對(duì)電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲(chǔ)、控制等進(jìn)行規(guī)定。

　　（4）管理安全規(guī)范：重點(diǎn)對(duì)電商企業(yè)在安全管理中的人員配備、工作流設(shè)置、管理制度上做規(guī)定。

電子商務(wù)安全論文12

　　一、煤炭安全設(shè)備電子商務(wù)的概念

　　隨著當(dāng)前信息技術(shù)的飛速發(fā)展，世界經(jīng)濟(jì)正經(jīng)歷著一場(chǎng)深刻的“革命”，這場(chǎng)新革命巨大地改變了經(jīng)濟(jì)格局，創(chuàng)造了全新的“網(wǎng)絡(luò)經(jīng)濟(jì)”，電子商務(wù)就在此背景下應(yīng)時(shí)而生。電子商務(wù)意在通過(guò)網(wǎng)絡(luò)完成核心業(yè)務(wù)，減少周轉(zhuǎn)時(shí)間，以有限的資源取得更大的收益，從而達(dá)到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境，同時(shí)也為改進(jìn)煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問(wèn)題提供了新的途徑。

　　二、電子商務(wù)對(duì)于煤炭安全設(shè)備銷售的重要意義

　　電子商務(wù)能夠促進(jìn)我國(guó)煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國(guó)當(dāng)前市場(chǎng)越來(lái)越透明化的發(fā)展趨勢(shì)，對(duì)市場(chǎng)發(fā)展的公平性也有了全新的標(biāo)準(zhǔn)和要求，有利于促進(jìn)煤炭安全設(shè)備銷售市場(chǎng)的重新整合；利用電子商務(wù)平臺(tái)進(jìn)行煤炭安全設(shè)備交易的企業(yè)，可以大幅度降低煤炭安全設(shè)備銷售方與購(gòu)貨方的運(yùn)作成本，簡(jiǎn)化銷售流程，節(jié)省預(yù)訂時(shí)間，拓寬銷售途徑，形成持續(xù)發(fā)展、新型高效的管理方式；全新的客服方式能夠更快速、更直接、更高效地提供服務(wù)，有利于企業(yè)繼續(xù)開發(fā)新的市場(chǎng)，獲得更多的利益�？傊�，電子商務(wù)為我國(guó)煤炭安全設(shè)備銷售行業(yè)邁向現(xiàn)代化服務(wù)型市場(chǎng)奠定了根基。

　　三、我國(guó)安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀

　　煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備，可以分為煤礦安全避險(xiǎn)系統(tǒng)、煤礦安全檢測(cè)設(shè)備、煤礦安全防治設(shè)備，也可以分為煤礦安全監(jiān)測(cè)設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測(cè)、救生設(shè)備，前者有瓦斯監(jiān)測(cè)、頂板監(jiān)測(cè)等；后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務(wù)于煤炭行業(yè)，發(fā)展?fàn)顩r與煤炭行業(yè)密切相關(guān)�？萍歼M(jìn)步社會(huì)繁榮發(fā)展影響能源需求結(jié)構(gòu)，加之人們對(duì)環(huán)境質(zhì)量的要求越來(lái)越高，進(jìn)而影響煤炭的銷售量，最終影響對(duì)安全設(shè)備的需求。短期來(lái)看隨著國(guó)家財(cái)政、貨幣政策持續(xù)發(fā)力，經(jīng)濟(jì)有望迎來(lái)企穩(wěn)，煤炭市場(chǎng)行情的好轉(zhuǎn)也將帶動(dòng)設(shè)備訂單的執(zhí)行；中長(zhǎng)期來(lái)看，煤炭在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)仍將占據(jù)我國(guó)一次能源的主要地位，在煤炭行業(yè)平穩(wěn)小幅增長(zhǎng)的背景下，行業(yè)整合企業(yè)兼并重組，國(guó)家近年來(lái)先后出臺(tái)了一系列加強(qiáng)煤礦安全生產(chǎn)及危害防治的政策制度，其中有較多強(qiáng)制措施，這方面的需求也會(huì)進(jìn)一步增長(zhǎng)，也有利于煤礦安全設(shè)備的發(fā)展，煤礦生產(chǎn)企業(yè)對(duì)安全生產(chǎn)設(shè)備的投入有望進(jìn)一步加強(qiáng)，行業(yè)發(fā)展前景向好。中長(zhǎng)期來(lái)看，低谷期的煤炭行業(yè)兼并重組增多，大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn)，其相應(yīng)的對(duì)安全設(shè)備的投入也將會(huì)進(jìn)一步增加；國(guó)家近年來(lái)也先后頒布了一系列加強(qiáng)煤礦安全生產(chǎn)和危害防治的政策、制度、強(qiáng)制措施等，對(duì)安全設(shè)備的需求也會(huì)進(jìn)一步增長(zhǎng)，也有助于煤礦安全設(shè)備的發(fā)展。綜上，我國(guó)對(duì)煤炭安全生產(chǎn)有著中長(zhǎng)期目標(biāo)，到20xx年全國(guó)安全狀況實(shí)現(xiàn)根本性好轉(zhuǎn)，煤礦塵肺病患病率、百萬(wàn)噸死亡率、萬(wàn)元產(chǎn)值事故損失率等指標(biāo)達(dá)到或接近世界中等發(fā)達(dá)國(guó)家水平。要實(shí)現(xiàn)這一目標(biāo)，必須依靠科技進(jìn)步，更需要長(zhǎng)期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作，同時(shí)煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少，未來(lái)我國(guó)煤礦安全設(shè)備需求將進(jìn)一步增長(zhǎng)。

　　四、電子商務(wù)在煤炭安全設(shè)備銷售應(yīng)用中存在的問(wèn)題

　　電子商務(wù)作為一項(xiàng)全新的銷售模式，在煤炭安全設(shè)備銷售工作中會(huì)受到許多因素的影響。1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來(lái)，電子商務(wù)作為一種先進(jìn)的商務(wù)模式，隨著淘寶、京東網(wǎng)等眾多購(gòu)物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點(diǎn)，令眾多人都積極應(yīng)用電子商務(wù)的銷售形式，但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易，數(shù)量大，涉及到的金額也通常比較多，因此導(dǎo)致我國(guó)很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式，依然熱衷于選用傳統(tǒng)的人員銷售模式，傳統(tǒng)的煤炭安全設(shè)備銷售觀念根深蒂固。正是因?yàn)槿绱�，電子商�?wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用特別困難，制約了我國(guó)煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程，降低了市場(chǎng)競(jìng)爭(zhēng)力和滲透力。2.我國(guó)的電子商務(wù)水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務(wù)的同時(shí)也伴隨著普遍存在技術(shù)問(wèn)題如網(wǎng)絡(luò)不穩(wěn)定性和安全性等問(wèn)題[2]。電子商務(wù)的運(yùn)營(yíng)依靠網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)，因此就會(huì)受到網(wǎng)絡(luò)的限制容易受到駭客攻擊、計(jì)算機(jī)病毒攻擊等，觸及到資金安全、貨物安全、信息安全和商業(yè)機(jī)密等很多方面的安全性問(wèn)題，傳統(tǒng)所掌握的網(wǎng)絡(luò)安全技術(shù)水平很顯然并不能滿足完整的現(xiàn)代電子商務(wù)發(fā)展要求。同時(shí)煤炭安全設(shè)備銷售企業(yè)的電子商務(wù)大部分都是大宗物品的交易，當(dāng)前，我國(guó)大宗物品的電子交易方面缺乏有效監(jiān)管，規(guī)范程度不高，其經(jīng)營(yíng)規(guī)模與風(fēng)險(xiǎn)承擔(dān)能力顯然不相當(dāng)，缺乏有成效的風(fēng)險(xiǎn)管理機(jī)制體制。一旦發(fā)生網(wǎng)絡(luò)技術(shù)問(wèn)題，帶來(lái)的損失會(huì)極其嚴(yán)重，甚至難以挽回。網(wǎng)絡(luò)的安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務(wù)過(guò)程中重要的一環(huán)。商務(wù)活動(dòng)中常常會(huì)存在一些糾紛，通過(guò)網(wǎng)絡(luò)電子平臺(tái)進(jìn)行交易又具有其特殊性。雖然目前我國(guó)頒布了一些與國(guó)際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全法規(guī)，但有關(guān)電子商務(wù)的專門立法還是空白，對(duì)電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋，就會(huì)引起電子商務(wù)的可靠性不高問(wèn)題，在一定程度上制約了電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用與推廣。3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務(wù)種類眾多，但很大部分是以直線單元直接經(jīng)營(yíng)的方式管理，并不能適應(yīng)電子商務(wù)并行工程的管理模式；管理死板，不同業(yè)務(wù)單元缺少足夠的反應(yīng)能力，經(jīng)營(yíng)局面很難打開；各職能部門不注重信息的橫向交流，缺乏彈性，工作效率不高；單位管理費(fèi)用較高，成本居高不下。

　　五、基于電子商務(wù)的煤炭安全設(shè)備銷售行業(yè)對(duì)策

　　1.思路決定出路，觀念意識(shí)是行動(dòng)的'前提。首先電子商務(wù)是今后發(fā)展大趨勢(shì)的意識(shí)應(yīng)深入煤炭安全設(shè)備的銷售人員內(nèi)心，意識(shí)到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位，突破傳統(tǒng)的銷售模式從觀念到實(shí)際銷售行為徹底的改變，發(fā)展新的銷售模式，樹立新的銷售理念。其次應(yīng)該加強(qiáng)學(xué)習(xí)借鑒最先進(jìn)的銷售理念，對(duì)最新最先進(jìn)的銷售模式及理念進(jìn)行全員教育培訓(xùn)，甚至實(shí)地考察調(diào)研學(xué)習(xí)，充分認(rèn)識(shí)到電子商務(wù)能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級(jí)，緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢(shì)，深度融合B2B+O2O電商模式，積極開展定制化交易，滿足不同交易商需求，進(jìn)一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò)安全是基礎(chǔ)，相關(guān)的政策傾斜支持是保證。首先，網(wǎng)絡(luò)安全是最基本的條件，引進(jìn)一流的網(wǎng)絡(luò)管理技術(shù)、做好日常網(wǎng)絡(luò)維護(hù)、重點(diǎn)關(guān)注最新的病毒及查殺方法、第一時(shí)間解決疑似安全隱患等來(lái)提高網(wǎng)絡(luò)安全性能。其次，應(yīng)加強(qiáng)大宗商品交易的監(jiān)督管理力度，嚴(yán)格執(zhí)行相關(guān)法律法規(guī)，進(jìn)一步保障煤炭安全設(shè)備網(wǎng)絡(luò)交易的安全性。最后完善相關(guān)法律法規(guī)，關(guān)于這方面的法律空缺及時(shí)起草補(bǔ)充，比較抽象的法律及時(shí)明確解釋，讓網(wǎng)絡(luò)＋煤炭安全設(shè)備行業(yè)有實(shí)實(shí)在在的法律依據(jù)，讓其在法律的保護(hù)下高速發(fā)展。3.煤炭安全設(shè)備網(wǎng)絡(luò)銷售要想獲取不斷繁榮地發(fā)展，就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式，特別是需要建立起電子商務(wù)平臺(tái)，并在電子商務(wù)平臺(tái)上確保銷售渠道的統(tǒng)一性，這項(xiàng)工作的開展能對(duì)企業(yè)的整體銷售進(jìn)行有效總結(jié)，幫助企業(yè)制定更全面的銷售策略。對(duì)煤炭安全設(shè)備企業(yè)自身進(jìn)行深度改革，進(jìn)一步完善內(nèi)部組織結(jié)構(gòu)，全面提高所有銷售人員素質(zhì)，增強(qiáng)創(chuàng)新能力。

　　六、結(jié)束語(yǔ)

　　綜合來(lái)說(shuō)，電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點(diǎn)，其在我國(guó)市場(chǎng)發(fā)展中逐漸得到應(yīng)用。將它應(yīng)用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等，積極總結(jié)在電子商務(wù)成功銷售案例，使煤炭安全設(shè)備銷售在電子商務(wù)銷售中實(shí)現(xiàn)創(chuàng)新。

　　參考文獻(xiàn)

　　[1]陳躍平，戴順孝，閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢(shì)[J].機(jī)械制造，20xx，（12）：63-65.

　　[2]于宏達(dá).基于電子商務(wù)在煤炭銷售中應(yīng)用的研究[J]中國(guó)集體經(jīng)濟(jì)，20xx，24（30）：117-118．

電子商務(wù)安全論文13

　　一、電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患

　　(一)盜取、篡改信息。電子商務(wù)系統(tǒng)的三級(jí)架構(gòu)即電子商務(wù)是交易雙方與后臺(tái)數(shù)據(jù)存儲(chǔ)及事務(wù)處理服務(wù)器的相互關(guān)系。由于沒(méi)有進(jìn)行加密保護(hù)，一切數(shù)據(jù)信息在網(wǎng)絡(luò)上都容易遭到第三方入侵者的截取。更為嚴(yán)重的是，一些網(wǎng)絡(luò)不法分子會(huì)盜取信息內(nèi)容或篡改信息數(shù)據(jù)以達(dá)到個(gè)人目的。

　　(二)假冒和惡意破壞。由于可以分析傳輸數(shù)據(jù)格式篡改信息，攻擊者可以冒充合法用戶發(fā)送假冒信息而不被遠(yuǎn)端用戶察覺(jué)。此外，攻擊者還可以接入網(wǎng)絡(luò)進(jìn)行信息篡改，甚至潛入專業(yè)的內(nèi)部網(wǎng)絡(luò)，給網(wǎng)絡(luò)用戶帶來(lái)極大危害。

　　二、電子商務(wù)交易與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

　　物聯(lián)網(wǎng)與電子商務(wù)的密切聯(lián)系意味著為了保證電子商務(wù)交易的安全性，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)必須適應(yīng)更高挑戰(zhàn)。未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)涉及到計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)層次，防護(hù)重點(diǎn)主要圍繞電子商務(wù)安全的防護(hù)技術(shù)，如:身份認(rèn)證，訪問(wèn)控制、數(shù)據(jù)安全、通信安全等。

　　(一)入網(wǎng)訪問(wèn)控制技術(shù)。訪問(wèn)控制主要是防止網(wǎng)絡(luò)資源不被非法利用和訪問(wèn)，是保護(hù)網(wǎng)絡(luò)安全的主要戰(zhàn)略之一。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)安全的第一層控制，它通過(guò)用戶認(rèn)證和密碼輸入來(lái)對(duì)網(wǎng)絡(luò)用戶進(jìn)行過(guò)濾，控制用戶對(duì)網(wǎng)絡(luò)資源使用的權(quán)利與時(shí)間等。對(duì)用戶的入網(wǎng)訪問(wèn)控制主要可以從三個(gè)方面出發(fā)，分別是用戶名識(shí)別與驗(yàn)證、口令卡與驗(yàn)證、用戶帳號(hào)驗(yàn)證。這三方面齊全的`情況下，用戶才能進(jìn)入所保護(hù)網(wǎng)絡(luò)。

　　(二)防火墻技術(shù)。防火墻技術(shù)上目前使用的主要是網(wǎng)絡(luò)安全設(shè)備。它通過(guò)過(guò)濾、狀態(tài)檢查、代理服務(wù)等方式達(dá)到安全控制的效果。防火墻隔離技術(shù)的高低決定電子商務(wù)安全交易與否。目前互聯(lián)網(wǎng)中使用的防火墻產(chǎn)品主要分為兩大類，分別基于代理服務(wù)方式和狀態(tài)檢測(cè)方式。它采用專業(yè)的操作系統(tǒng)，能較大程度地保護(hù)操作系統(tǒng)不被不法分子利用和攻擊。但防火墻也存在固有缺點(diǎn):一是防火墻只能在每臺(tái)主機(jī)上安裝防病毒的監(jiān)控軟件，但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對(duì)一些不經(jīng)過(guò)防火墻的攻擊進(jìn)行防范。比如:在允許受保護(hù)的內(nèi)部網(wǎng)外部撥號(hào)中，可以實(shí)現(xiàn)用戶與Internet的直接連接，繞過(guò)防火墻監(jiān)控，造成了潛在的網(wǎng)絡(luò)安全問(wèn)題。因此，應(yīng)該保證內(nèi)外部網(wǎng)絡(luò)之間通道的唯一性。三是防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些數(shù)據(jù)表面上看沒(méi)有病毒，但一經(jīng)復(fù)制到主機(jī)上并對(duì)主機(jī)發(fā)起數(shù)據(jù)驅(qū)動(dòng)攻擊。因此對(duì)來(lái)歷不明的數(shù)據(jù)信息要先進(jìn)行殺毒或程序認(rèn)證，防止?jié)撛诓《镜淖儺惞�擊�?/p>

　　(三)數(shù)據(jù)加密技術(shù)。防火墻技術(shù)對(duì)電子商務(wù)安全性保障只能起到一種被動(dòng)防護(hù)作用，難以對(duì)一些不安全因素進(jìn)行有效防護(hù)。因此，為了保障電子商務(wù)的交易安全，需要運(yùn)用到數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)作為電子商務(wù)中普遍采用的安全措施能彌補(bǔ)防火墻的不足之處。對(duì)于數(shù)字加密技術(shù)的運(yùn)用，主要是貿(mào)易方根據(jù)需要用于信息交換的環(huán)節(jié)之中。目前的加密技術(shù)可分為兩大類，即專用密鑰加密與公開密鑰加密�，F(xiàn)在許多企業(yè)運(yùn)用到的PKI技術(shù)中，密鑰被分解為了公開密鑰與專用密鑰一組，對(duì)公開密鑰實(shí)現(xiàn)非保密式的公開，對(duì)專用密鑰進(jìn)行加密保存，只有貿(mào)易雙方才能掌握密鑰信息。貿(mào)易雙方在貿(mào)易中利用數(shù)字加密技術(shù)實(shí)現(xiàn)信息交換的過(guò)程是:貿(mào)易方生產(chǎn)一對(duì)密鑰，將其中一把作為公開密鑰發(fā)布，貿(mào)易方乙通過(guò)公開密鑰對(duì)自身機(jī)密信息進(jìn)行加密后發(fā)送給貿(mào)易方甲，貿(mào)易方甲再用自己的專用密鑰進(jìn)行信息加密。交易雙方只能用自己的專用密鑰對(duì)公開密鑰加密的信息進(jìn)行解密。

　　(四)電子簽名技術(shù)。電子簽名技術(shù)在信息安全上主要運(yùn)用于身份認(rèn)證、匿名性、數(shù)據(jù)完整性等方面。電子簽名技術(shù)是對(duì)公開密鑰加密技術(shù)和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。電子簽名技術(shù)的工作原理為信息發(fā)送方在文本中生產(chǎn)一個(gè)128Bit的報(bào)文摘要，并用專用密鑰進(jìn)行加密，形成發(fā)送方的電子簽名。這個(gè)電子簽名將附加在信息內(nèi)容中一起發(fā)送到接收方，接收方運(yùn)用對(duì)方的公開密鑰進(jìn)行電子簽名的解密。

　　(五)目錄控制技術(shù)。用戶可以通過(guò)設(shè)置目錄一級(jí)指定的權(quán)限來(lái)控制網(wǎng)絡(luò)用戶對(duì)所有文件和子目錄的的瀏覽權(quán)限。對(duì)目錄和文件訪問(wèn)權(quán)限的控制一般可以通過(guò)八種途徑實(shí)現(xiàn)，分別是:讀、寫權(quán)限，系統(tǒng)管理員權(quán)限，創(chuàng)建、修改、刪除權(quán)限，文件查找權(quán)限，訪問(wèn)控制權(quán)限。

　　(六)屬性安全控制技術(shù)。屬性安全控制技術(shù)是在權(quán)限安全技術(shù)的基礎(chǔ)上對(duì)電子商務(wù)交易的進(jìn)一步安全保障。對(duì)交易中的雙方的任何網(wǎng)絡(luò)資源都應(yīng)預(yù)先標(biāo)識(shí)出一組安全屬性，用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。

　　三、結(jié)語(yǔ)

　　綜上所述，電子商務(wù)是一種基于因特網(wǎng)的新型商業(yè)模式。計(jì)算機(jī)技術(shù)與電子商務(wù)的關(guān)系密不可分，兩者相互聯(lián)系，相輔相成。電子商務(wù)交易的實(shí)現(xiàn)以互聯(lián)網(wǎng)技術(shù)為前提，其發(fā)展也將帶動(dòng)計(jì)算機(jī)技術(shù)的廣泛運(yùn)用。同樣，計(jì)算機(jī)安全技術(shù)為電子商務(wù)的進(jìn)行提供安全保障，計(jì)算機(jī)技術(shù)的發(fā)展和普及也將推動(dòng)電子商務(wù)的蓬勃發(fā)展。但計(jì)算機(jī)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問(wèn)題將使電子商務(wù)交易處于危險(xiǎn)境地。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行分析和探討，針對(duì)電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行技術(shù)更新，對(duì)于電子商務(wù)的交易安全性具有十分重要的現(xiàn)實(shí)意義。目前，電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對(duì)這些安全隱患的解決途徑可從如下方面得到解決:入網(wǎng)訪問(wèn)控制技術(shù)，防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，電子簽名技術(shù)，目錄控制技術(shù)以及屬性安全控制技術(shù)。

電子商務(wù)安全論文14

　　[摘 要] 信息經(jīng)濟(jì)時(shí)代，現(xiàn)代科技發(fā)展日新月異，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動(dòng)下，國(guó)民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下，企業(yè)競(jìng)爭(zhēng)情報(bào)呈現(xiàn)許多顯著特點(diǎn)，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外，本文對(duì)企業(yè)競(jìng)爭(zhēng)情報(bào)的數(shù)據(jù)挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全 競(jìng)爭(zhēng)情報(bào) 數(shù)據(jù)挖掘

　　信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對(duì)企業(yè)發(fā)展、決策與生存相關(guān)的競(jìng)爭(zhēng)情報(bào)，同時(shí)這些競(jìng)爭(zhēng)情報(bào)深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動(dòng)態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價(jià)值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的建立、完善和有效運(yùn)作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問(wèn)題，企業(yè)競(jìng)爭(zhēng)情報(bào)的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)作為本文研究主要方向。

　　一、企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)概述

　　企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)(competitive intelligence system，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對(duì)于企業(yè)商業(yè)競(jìng)爭(zhēng)有用的信息，cis指為企業(yè)收集、存儲(chǔ)、加工、分析、發(fā)布競(jìng)爭(zhēng)情報(bào)的計(jì)算機(jī)信息系統(tǒng)。OM利用計(jì)算機(jī)技術(shù)處理來(lái)自多個(gè)信息源的與企業(yè)競(jìng)爭(zhēng)相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對(duì)企業(yè)有用的數(shù)據(jù)。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強(qiáng)的目的性，信息來(lái)源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫(kù)，還包括來(lái)自企業(yè)外部環(huán)境的信息，并且還有對(duì)關(guān)鍵情報(bào)的管理,以及對(duì)特定競(jìng)爭(zhēng)企業(yè)信息的追蹤等。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)一般由三個(gè)子系統(tǒng)組成，即競(jìng)爭(zhēng)情報(bào)收集子系統(tǒng)；競(jìng)爭(zhēng)情報(bào)分析子系統(tǒng)；競(jìng)爭(zhēng)情報(bào)服務(wù)子系統(tǒng)。其中競(jìng)爭(zhēng)情報(bào)收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競(jìng)爭(zhēng)情報(bào)工作的`基礎(chǔ)。

　　二、電子商務(wù)環(huán)境下企業(yè)競(jìng)爭(zhēng)情報(bào)的特點(diǎn)

　　1.近十年來(lái)全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出更高要求

　　20世紀(jì)90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計(jì)。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長(zhǎng)數(shù)十倍達(dá)到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬(wàn)億美元。而20xx年，則達(dá)到了6萬(wàn)億美元以上。十年來(lái)全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問(wèn)題，筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問(wèn)題。近十年來(lái)全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出了更高要求。

　　2.我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性

　　截至20xx年6月，我國(guó)網(wǎng)民人口總數(shù)達(dá)到1.62億，僅次于美國(guó)的2.11億。目前，我國(guó)網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二�；ヂ�(lián)網(wǎng)普及率也達(dá)到了12.3%；寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前，我國(guó)網(wǎng)民人數(shù)占中國(guó)人口總數(shù)的12%，網(wǎng)頁(yè)數(shù)和網(wǎng)頁(yè)字節(jié)總數(shù)分別為44.7億個(gè)和122,306gb。高速發(fā)展的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來(lái)愈廣闊的市場(chǎng)平臺(tái)，但網(wǎng)絡(luò)的商務(wù)安全問(wèn)題也越來(lái)越被人們重視，據(jù)調(diào)查，網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國(guó)1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問(wèn)題是比較普遍的，因此，我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

　　3.企業(yè)競(jìng)爭(zhēng)情報(bào)來(lái)源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場(chǎng)競(jìng)爭(zhēng)激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過(guò)調(diào)查、跟蹤、收集、研究競(jìng)爭(zhēng)企業(yè)的情報(bào)信息，并通過(guò)一定的科學(xué)的計(jì)算分析方法來(lái)獲取和利用相關(guān)商業(yè)秘密。企業(yè)競(jìng)爭(zhēng)情報(bào)來(lái)源途徑廣泛，渠道多為非正式渠道，如通過(guò)收集競(jìng)爭(zhēng)企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競(jìng)爭(zhēng)企業(yè)招聘廣告、合同書等，以此了解競(jìng)爭(zhēng)企業(yè)人才資源情況；通過(guò)競(jìng)爭(zhēng)企業(yè)的商品展銷會(huì)、鑒定會(huì)、新聞發(fā)布會(huì)、產(chǎn)品促銷會(huì)等，分析競(jìng)爭(zhēng)企業(yè)的相關(guān)信息；收集、整理并分析競(jìng)爭(zhēng)企業(yè)的商品行銷部門、采購(gòu)部門等方面的報(bào)告、評(píng)估和宣傳資料等。

　　三、基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的作用

　　除了考慮一定的信息安全問(wèn)題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對(duì)競(jìng)爭(zhēng)情報(bào)的日益重視,企業(yè)紛紛建立各自的競(jìng)爭(zhēng)情報(bào)系統(tǒng),以處理與企業(yè)競(jìng)爭(zhēng)相關(guān)的各種情報(bào)。

　　1.在企業(yè)戰(zhàn)略決策中,競(jìng)爭(zhēng)情報(bào)系統(tǒng)具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰(zhàn)略決策之前需要對(duì)來(lái)自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷，進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競(jìng)爭(zhēng)對(duì)手的信息、情報(bào)等數(shù)據(jù)，不斷地對(duì)企業(yè)戰(zhàn)略決策進(jìn)行修正，這些都離不開競(jìng)爭(zhēng)情報(bào)系統(tǒng)的有效運(yùn)行。

　　2.企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用

　　競(jìng)爭(zhēng)情報(bào)系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用，通過(guò)它對(duì)市場(chǎng)信息的分析、分析和判斷，競(jìng)爭(zhēng)情報(bào)服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級(jí)決策層和各類用戶提供情報(bào)產(chǎn)品和情報(bào)服務(wù)。在系統(tǒng)分析結(jié)果顯示市場(chǎng)不利于企業(yè)產(chǎn)品銷售時(shí)，可以實(shí)施適度對(duì)策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場(chǎng),從而更有利于企業(yè)長(zhǎng)期發(fā)展,它會(huì)影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用。

　　四、結(jié)束語(yǔ)

　　電子商務(wù)正在引導(dǎo)一場(chǎng)史無(wú)前例的經(jīng)濟(jì)革命，在這個(gè)大背景下，隨著企業(yè)市場(chǎng)競(jìng)爭(zhēng)的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源，隨著信息資源總量的日益膨脹，企業(yè)面對(duì)堆積如山的數(shù)據(jù)，企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻(xiàn):

　　[1]趙永剛:解析“三角經(jīng)營(yíng)商法”.商場(chǎng)現(xiàn)代化,20xx(15)

　　[2]楊金勝:創(chuàng)新開拓研制千元價(jià)格超市門禁管理系統(tǒng).商場(chǎng)現(xiàn)代化,20xx(01)

　　[3]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào),20xx(20)

電子商務(wù)安全論文15

　　摘要：隨著信息時(shí)代地不斷發(fā)展，使得我國(guó)電子商務(wù)也得到了快速地發(fā)展，而社會(huì)經(jīng)濟(jì)也得到不斷進(jìn)步，與此同時(shí)，信息變得越來(lái)越不安全，出現(xiàn)了這樣那樣的問(wèn)題。基于這種情況，有必要研究如何應(yīng)用計(jì)算機(jī)的安全技術(shù)，來(lái)確保交易雙方的信息更加安全，最終順利完成電子商務(wù)活動(dòng)。

　　關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)安全技術(shù)；應(yīng)用

　　0引言

　　在信息時(shí)代這個(gè)大背景下，人們?cè)絹?lái)越離不開信息，尤其計(jì)算機(jī)技術(shù)的使用范圍越來(lái)越廣，已經(jīng)深入到人們平時(shí)的生活、工作、學(xué)習(xí)當(dāng)中。通過(guò)使用計(jì)算機(jī)，方便了人們的生活的方方面面，與此同時(shí)，信息安全方面的問(wèn)題越來(lái)越嚴(yán)重，所以，值得我們大家給予重視，結(jié)合實(shí)際，采取對(duì)應(yīng)措施積極應(yīng)用計(jì)算機(jī)的安全技術(shù)。

　　1電子商務(wù)概述

　　之所以使用電子商務(wù)，是因?yàn)樯鐣?huì)中的人們對(duì)生活提出更高的需求，具體來(lái)說(shuō)，人們使用互聯(lián)網(wǎng)技術(shù)，借助網(wǎng)絡(luò)這個(gè)手段，實(shí)現(xiàn)交易雙方的交易，也就是不需見面就可以完成等價(jià)交換的貿(mào)易。對(duì)于電子商務(wù)的使用，范圍越來(lái)越廣，包含了很多方面的內(nèi)容，即商務(wù)的、市場(chǎng)的、買賣的等，而電子商務(wù)的技術(shù)基礎(chǔ)，即互聯(lián)網(wǎng)的技術(shù)與電子計(jì)算機(jī)的技術(shù)；隨著時(shí)代的發(fā)展，人們?cè)谝院蟮墓ぷ鳌⑸�活中離不開計(jì)算機(jī)，也就越來(lái)越多地使用計(jì)算機(jī)，與此同時(shí)，電子商務(wù)的使用越來(lái)越好。

　　2現(xiàn)階段電子商務(wù)中存在的安全隱患

　　2.1網(wǎng)上信息遭到偽造

　　目前，國(guó)內(nèi)人士研究發(fā)現(xiàn)，借助于計(jì)算機(jī)能夠很好地傳輸電子商務(wù)信息，但是，唯一的缺點(diǎn)是沒(méi)有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實(shí)的郵箱地址傳送給顧客，使得顧客在打款的時(shí)候，也按照假的電子郵箱進(jìn)行傳遞。

　　2.2商務(wù)信息遭到盜取

　　除了網(wǎng)上信息遭到偽造之外，根據(jù)研究還發(fā)現(xiàn)，對(duì)于電子商務(wù)，在運(yùn)行的過(guò)程中，因?yàn)橛写蟛糠值男畔⑷狈�加密措施，甚至也沒(méi)有實(shí)施其于的安全措施，使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過(guò)程中得不到保護(hù)，也就是，有部分不法分子會(huì)偷盜這些商務(wù)信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò)，對(duì)信息直接進(jìn)行截取，在這之后，繼續(xù)對(duì)其深加工、處理，最終得到這些商務(wù)信息，這樣的話，就把電子商務(wù)用戶的之前的信息進(jìn)行了修改，之后把這些偽造的信息發(fā)送出去，最終的結(jié)果是，大量的真實(shí)電子商務(wù)信息被篡改了[1]。

　　2.3嘿客的惡意侵入計(jì)算機(jī)

　　隨著網(wǎng)絡(luò)不斷普及，尤其其速度越來(lái)越快，與此同時(shí)，網(wǎng)絡(luò)嘿客也趁機(jī)出入，而這些嘿客往往不做好事，總是對(duì)別人的電腦系統(tǒng)、防火墻等方面進(jìn)行惡意的攻擊，主要目的是為了取得一些資料，或者想及時(shí)破壞軟、硬件系統(tǒng)。現(xiàn)階段，嘿客實(shí)施的活動(dòng)越來(lái)越頻繁，而嘿客攻擊技術(shù)也越來(lái)越多樣化，久而久之，電子商務(wù)中的信息安全被嚴(yán)重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò)，控制了電子商務(wù)中的機(jī)密文件，有意修改商務(wù)信息內(nèi)容，往往后果十分嚴(yán)重。

　　2.4病毒感染

　　一旦受到病毒的感染，對(duì)于計(jì)算機(jī)而言，其系統(tǒng)、程序不能正常運(yùn)行，對(duì)于計(jì)算機(jī)病毒，其有著獨(dú)特的特點(diǎn)，即傳染性、隱蔽性、破壞性等，所以，在計(jì)算機(jī)中，殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來(lái)，病毒會(huì)感染到計(jì)算機(jī)，如果感染了正在運(yùn)行的電子商務(wù)的話，那么，電子商務(wù)的數(shù)據(jù)會(huì)很容易被盜取，最嚴(yán)重的時(shí)候會(huì)讓計(jì)算機(jī)系統(tǒng)的處于癱瘓狀態(tài)。

　　3電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用策略

　　3.1科學(xué)加密處理電子商務(wù)信息

　　根據(jù)以上所說(shuō)可知，對(duì)于電子商務(wù)信息，在傳輸?shù)臅r(shí)候，使用渠道是透明的，也就是沒(méi)有任何對(duì)應(yīng)的加密、處理等措施的實(shí)施，這樣一來(lái)，使得不法分子違法行為，給商務(wù)信息帶來(lái)巨大的損失�；�于這種情況，為了確保信息更加安全，需要實(shí)施措施來(lái)實(shí)現(xiàn)，目前，人們使用的是最基本的手段，即通過(guò)加密、處理這些信息內(nèi)容。而人們?cè)谝话闱闆r下，往往以對(duì)稱加密的方式來(lái)進(jìn)行，對(duì)于本種方式，使用在同一個(gè)密鑰上，對(duì)其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，在這個(gè)過(guò)程中，通過(guò)本種加密技術(shù)，使其可靠性大大降低，因?yàn)橛殖霈F(xiàn)了新的、公開密鑰的加密方法，這種本種方法與前面的不同，其由兩個(gè)不一樣的密鑰，來(lái)完成解密、加密等操作，其包括很多類型，比如，使用RSA的公開密鑰密碼技術(shù)、還有使用DSA的數(shù)字簽名技術(shù)等。尤其目前越來(lái)越多地使用RSA公開密鑰密碼技術(shù)，再有，PGP混合加密算法也被廣泛的運(yùn)用在生活當(dāng)中。

　　3.2增強(qiáng)計(jì)算機(jī)安全保護(hù)意識(shí)

　　隨著計(jì)算機(jī)積極發(fā)展，使得電子商務(wù)也在不斷發(fā)展，一旦在計(jì)算機(jī)安全技術(shù)中出現(xiàn)了漏洞的話，往往會(huì)給電子商務(wù)的快速發(fā)展帶來(lái)影響。因此，相關(guān)工作人員應(yīng)該加大力度重視計(jì)算機(jī)安全方面的問(wèn)題，首先，針對(duì)計(jì)算機(jī)的安全管理，及時(shí)找到問(wèn)題及時(shí)解決，從而不斷增強(qiáng)個(gè)人計(jì)算機(jī)的安全保護(hù)觀念，與此同時(shí)，積極采取相應(yīng)的安全技術(shù)，來(lái)避免可能出現(xiàn)的每一種安全方面的問(wèn)題[2]。

　　3.3識(shí)別用戶身份

　　為了確保計(jì)算機(jī)的安全，需要及時(shí)對(duì)其進(jìn)行保護(hù)，目前，有一種一種技術(shù)，即身份識(shí)別技術(shù)，這是非常重要的一個(gè)技術(shù)。隨著計(jì)算機(jī)的發(fā)展，也促進(jìn)了電子商務(wù)地不斷開展，但是，在身份識(shí)別中，有著這樣那樣的缺陷，所以，需要想辦法及時(shí)解決。對(duì)于電子商務(wù)交易，往往不需要買賣雙方面對(duì)面的進(jìn)行，這樣的話，一些不法分子以偽造身份出現(xiàn)，因此，用戶身份識(shí)別技術(shù)有必要引入進(jìn)來(lái)，禁止不法分子的不法行為，使得電子商務(wù)正常運(yùn)行。

　　3.4計(jì)算機(jī)取證技術(shù)

　　為了更好地促進(jìn)電子商務(wù)的開展，需要把計(jì)算機(jī)取證技術(shù)引用進(jìn)來(lái)，一旦發(fā)現(xiàn)信息，就能夠獲取物理證據(jù)，進(jìn)而實(shí)現(xiàn)取證。在進(jìn)行物理證據(jù)獲取過(guò)程中，針對(duì)已經(jīng)刪除掉的數(shù)據(jù)文件，采取備份、恢復(fù)等操作再次取得，以便有效獲取那些不法分子的犯罪事實(shí)；而通過(guò)信息發(fā)現(xiàn)技術(shù)，來(lái)取證在計(jì)算機(jī)上的原有的數(shù)據(jù)與信息，目前，人們經(jīng)常采取的取證技術(shù)有兩種，即日志分析技術(shù)、解密技術(shù)�；�于計(jì)算機(jī)取證技術(shù)的積極運(yùn)用，確保了電子商務(wù)的安全運(yùn)行。

　　3.5對(duì)防火墻智能化技術(shù)的使用

　　以智能化為特點(diǎn)的防火墻技術(shù)，主要是采取智能化的方法、手段，對(duì)取得的信息給予處理與分析，其中，要利用到概率、統(tǒng)計(jì)、記憶等方法來(lái)實(shí)施。通過(guò)使用防火墻的`智能化技術(shù)，能夠大大加強(qiáng)對(duì)病毒的阻止和防御，使其安全系數(shù)越來(lái)越高，所以，為了提高計(jì)算機(jī)的網(wǎng)絡(luò)安全，需要使用智能化的防火墻[3]。

　　3.6使用計(jì)算機(jī)取證技術(shù)

　　當(dāng)進(jìn)行電子商務(wù)的時(shí)候，可以結(jié)合計(jì)算機(jī)技術(shù)中的取證手段來(lái)進(jìn)行，基于信息發(fā)現(xiàn)、取得物理證據(jù)，可以取證信息，而獲取物理證據(jù)，主要是通過(guò)備份、恢復(fù)的手段，即對(duì)己經(jīng)刪掉的數(shù)據(jù)文件，這樣做的目的是為了找到不法分子的犯罪證據(jù)；針對(duì)信息發(fā)現(xiàn)技術(shù)來(lái)說(shuō)，往往可以借助計(jì)算機(jī)上的原有的數(shù)據(jù)信息來(lái)進(jìn)行取證，其取證的方式包括：日志分析技術(shù)、解密技術(shù)等，在計(jì)算機(jī)中，通過(guò)使用取證技術(shù)，確保電子商務(wù)正常的運(yùn)行，甚至可以依據(jù)法律，嚴(yán)厲懲罰不法之徒。

　　3.7識(shí)別用戶身份的功能

　　對(duì)于識(shí)別用戶身份的功能，即借助身份識(shí)別的技術(shù)，來(lái)確保計(jì)算機(jī)的安全，在計(jì)算機(jī)中，為了更好地開展電子商務(wù)，需要發(fā)揮身份識(shí)別的技術(shù)，但是，這個(gè)技術(shù)也存在不足，所以，有必要想辦法解決這個(gè)問(wèn)題，另外，當(dāng)電子商務(wù)在進(jìn)行交易的過(guò)程中，往往沒(méi)有面對(duì)面地進(jìn)行交流，使得一些不法之徒會(huì)以假身份來(lái)進(jìn)行交易，所以，識(shí)別用戶身份的功能要不斷增加，禁止一些不法之徒用假身份來(lái)登錄電子商務(wù)平臺(tái)，最終進(jìn)行攻擊和破壞。

　　4結(jié)語(yǔ)

　　綜上所述，隨著電子商務(wù)的發(fā)展，社會(huì)經(jīng)濟(jì)也加快了發(fā)展速度；在具體實(shí)踐中，可以借助計(jì)算機(jī)安全技術(shù)，來(lái)增加電子商務(wù)的安全系數(shù)，在平時(shí)使用、維護(hù)的過(guò)程中，有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善，比如，使用一系列的先進(jìn)技術(shù)來(lái)改善，包括：身份識(shí)別技術(shù)、防火墻智能技術(shù)等，確保電子商務(wù)的安全正常地運(yùn)行。

　　參考文獻(xiàn)：

　　[1]孫東明.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，20xx.

　　[2]楊亞萍.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電子商務(wù)，20xx.

　　[3]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用，20xx.

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文07-21

電子商務(wù)安全論文07-20

電子商務(wù)安全論文（經(jīng)典）05-27

(精選)電子商務(wù)安全論文15篇05-27

電子商務(wù)安全論文【精華13篇】07-21

電子商務(wù)論文05-20

電子商務(wù)的論文05-21

(精選)電子商務(wù)論文05-21

電子商務(wù)論文12-05