電子商務(wù)是在網(wǎng)絡(luò)信息技術(shù)下，以電子及電子化手段進行的以商務(wù)為核心，實現(xiàn)跨區(qū)域的銷售與購物等，完成在線商品交易與金融資本交易，電子商務(wù)安全問題是人們關(guān)注的一個熱點。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于電子商務(wù)安全論文，歡迎大家閱讀參考!

　　電子商務(wù)安全論文范文篇1

　　淺談電子商務(wù)的網(wǎng)絡(luò)安全問題

　　【論文摘要】 Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會使網(wǎng)上交易面臨種種危險。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題。

　　【論文關(guān)鍵詞】電子商務(wù)安全 網(wǎng)絡(luò)安全 商務(wù)安全

　　電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。電子商務(wù)的安全問題，總的來說分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全，計算機網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫安全，工作人員和環(huán)境等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

　　一、網(wǎng)絡(luò)安全問題

　　一般來說，計算機網(wǎng)絡(luò)安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度、濕度、電磁場等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊;同時計算機系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

　　二、計算機網(wǎng)絡(luò)安全體系

　　一個全方位的計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

　　在實施網(wǎng)絡(luò)安全防范措施時，首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證;利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施。

　　對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密;安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施;建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

　　網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機安全界的高度重視，計算機網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、安全隧道、身份認證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對上層應(yīng)用的影響，實現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計算機網(wǎng)絡(luò)應(yīng)用。

　　互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機網(wǎng)絡(luò)的各個層次中，但圍繞電子商務(wù)安全的防護技術(shù)將在未來的幾年中成為重點，如身份認證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。

　　三、商務(wù)安全要求

　　作為一個成功的電子商務(wù)系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)。使用者擔心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計不良導(dǎo)致被黑客侵入所引發(fā)的損失。

　　由于在消費者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔憂而猶豫不前。因些，電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點。

　　用戶對于安全的需求主要包括以下幾下方面：

　　1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用;定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務(wù)中的信息一般都有加密的要求。

　　編輯整理

　　2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

　　3.交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的。主要包括：源點不可否認：信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認：信息接收方無法否認其收到了信息?；貓?zhí)不可否認：發(fā)送責(zé)任回執(zhí)的各個環(huán)節(jié)均無法推脫其應(yīng)負的責(zé)任。

　　4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

　　5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

　　四、電子商務(wù)安全交易標準

　　近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術(shù)。主要的協(xié)議標準有：

　　1.安全超文本傳輸協(xié)議(S—HTTP)：依靠對密鑰的加密，保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>

　　2.安全套接層協(xié)議(SSL)：由Netscape公司提出的安全交易協(xié)議，提供加密、認證服務(wù)和報文的完整性。SSL被用于Netscape Communicator 和Microsoft IE瀏覽器，以完成需要的安全交易操作。

　　3.安全交易技術(shù)協(xié)議(STT，Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在 Internet Explorer中采用這一技術(shù)。

　　4.安全電子交易協(xié)議(SET，Secure Electronic Transaction):1996年6月，由IBM、MasterCard International 、 Visa International、 Microsoft、Netscape、GTE、 VeriSign、SAIC、Terisa就共同制定的標準SET發(fā)布公告，并于1997年5月底發(fā)布了SET Specification Version1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等。SET2.0預(yù)計今年發(fā)布，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標是保障付款安全，確定應(yīng)用之互通性，并使全球市場接受。

　　所有這些安全交易標準中，SET標準以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標準，有望進一步推動Internet電子商務(wù)市場。

　　五、商務(wù)安全的關(guān)鍵CA認證

　　怎樣解決電子商務(wù)安全問題呢?國際通行的做法是采用CA安全認證系統(tǒng)。CA是Certificate Authority的縮寫，是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。

　　CA機構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負責(zé)對證書申請者進行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔因?qū)徍隋e誤引起的一切后果，因此它應(yīng)由能夠承擔這些責(zé)任的機構(gòu)擔任;另一個是證書操作部門，負責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔因操作運營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔任，也可委托給第三方擔任。

　　CA體系主要解決幾大問題：1.解決網(wǎng)絡(luò)身份證的認證以保證交易各方身份是真實的;2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改;3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實的。

　　需要注意的是，CA認證中心并不是安全機構(gòu)，而是一個發(fā)放”身份證”的機構(gòu)，相當于身份的”公證處”。因此，企業(yè)開展電子商務(wù)不僅要依托于CA認證機構(gòu)，還需要一個專業(yè)機構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。

　　在選擇外援時，用戶為了節(jié)省成本，避免損失，應(yīng)該把握幾個基本原則：1.要知道自己究竟需要什么;2.要了解廠商的信譽;3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”，對項目的實施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

　　六、相應(yīng)法律法規(guī)

　　電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

　　1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作，其信用依靠密碼的辨認或認證機構(gòu)的認證。

　　2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標的額較小、關(guān)系簡單的交易沒有具體的合同形式，表現(xiàn)為直接通過網(wǎng)絡(luò)訂購、付款，例如利用網(wǎng)絡(luò)直接購買軟件。

　　3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

　　電子商務(wù)合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問題。

　　小結(jié)

　　在計算機互聯(lián)網(wǎng)絡(luò)上實現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)在保證其計算機網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上，應(yīng)該還具備以下特點：強大的加密保證;使用者和數(shù)據(jù)的識別和鑒別;存儲和加密數(shù)據(jù)的保密;連網(wǎng)交易和支付的可靠;方便的密鑰管理;數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對計算機網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來實施。

　　參考文獻：

　　[1]《電子商務(wù)基礎(chǔ)》 尚建成主編 高等教育出版社出版 2000.9

　　[2]張小兵:《商業(yè)研究》中的《我國電子商務(wù)發(fā)展現(xiàn)狀及存在問題與對策》，2000年2期

　　[3]《電子商務(wù)》 翟才喜 楊敬杰主編 東北財經(jīng)大學(xué)出版社 2002.2

　　電子商務(wù)安全論文范文篇2

　　試談電子商務(wù)的安全策略

　　前言

　　如今，電子商務(wù)的普及程度遠遠超出了我們當初的預(yù)想，無論是生活、學(xué)習(xí)、工作還是購物，電子商務(wù)均為我們提供了充足的便捷性。但是，電子商務(wù)在發(fā)展過程中也面臨著一些問題，例如很多時候由于系統(tǒng)漏洞及黑客入侵等導(dǎo)致了電子商務(wù)的安全性下降，很多網(wǎng)民表示對網(wǎng)上交易存在一定的擔憂心理，甚至有人不支持網(wǎng)上交易，因此電子商務(wù)安全問題的解決已經(jīng)刻不容緩。電子商務(wù)作為一種新的經(jīng)濟模式，并沒有從本質(zhì)上改變其商業(yè)屬性，這就意味著電子商務(wù)的運作必須遵循商業(yè)活動的一般規(guī)律，安全是其必須考慮的重要因素。如今，電子商務(wù)的安全性是不容樂觀的，從事電子商務(wù)的企業(yè)承擔的風(fēng)險遠高于傳統(tǒng)企業(yè)。電子商務(wù)的安全性要求包括很多方面，如信息的保密性，即交易中的商務(wù)信息一般都有加密的要求;交易者身份的確定性，方便而可靠地確認交易雙方的身份信息是交易的前提;交易的不可否認性，意指一旦交易達成則雙方不能對此予以否認等。

　　一、電子商務(wù)存在的安全隱患

　　1、交易平臺安全隱患

　　電子商務(wù)交易平臺主要由電子商務(wù)服務(wù)器、電子商務(wù)軟件/網(wǎng)站系統(tǒng)、電子商務(wù)數(shù)據(jù)庫和電子商務(wù)支付系統(tǒng)等組成。交易平臺是整個電子商務(wù)系統(tǒng)安全運行的基礎(chǔ)和保障，而因為種種因素的存在降低了平臺本身的安全性。電子商務(wù)服務(wù)器因為要進行大量的電子商務(wù)活動，比普通的服務(wù)器更加容易受到黑客的攻擊，而服務(wù)器操作系統(tǒng)本身的安全問題也導(dǎo)致服務(wù)器的不安全。

　　電子商務(wù)運行所依靠的運行工具，比如購物網(wǎng)站可能因為設(shè)計開發(fā)不合理，導(dǎo)致心懷不軌者利用網(wǎng)站漏洞進行攻擊，從而破壞網(wǎng)絡(luò)交易。電子商務(wù)活動中產(chǎn)生的所有數(shù)據(jù)都存儲在數(shù)據(jù)庫中，如果數(shù)據(jù)庫在存儲管理方面出現(xiàn)問題，很容易導(dǎo)致用戶信息泄密。尤其是隨著云計算和大數(shù)據(jù)存儲的發(fā)展，數(shù)據(jù)存儲的安全性受到了更加嚴峻的考驗，面對海量數(shù)據(jù)，傳統(tǒng)的安全防護措施顯得蒼白無力。

　　2、電子支付安全隱患

　　電子商務(wù)支付系統(tǒng)是電子商務(wù)活動中的核心部分，近幾年來不斷有不法分子利用釣魚網(wǎng)站，偽裝成支付頁面，導(dǎo)致大量的網(wǎng)絡(luò)用戶受騙，財產(chǎn)在不經(jīng)意間被人騙走?？旖莺头奖闶请娮由虅?wù)的主要特點，為了能夠更好的去實現(xiàn)電子商務(wù)的這個特點，電子交易平臺就需要和各個銀行聯(lián)手，為顧客提供各種不同的支付方式，比如信用卡、快捷支付以及U盾等。人們在網(wǎng)上交易時信用卡支付是一種比較常見的方式，它可以有效實現(xiàn)先買東西后付款的方式，為資金不夠的顧客提供了便利，同樣也有很多違法分子利用這種方式來進行信用卡詐騙，這樣對電子商務(wù)的長期發(fā)展來講會產(chǎn)生比較嚴重的負面影響。

　　3、交易者身份安全隱患

　　在電子商務(wù)的交易過程中主要存在的安全問題就是，買賣雙方面臨的安全威脅。一是買方面臨的安全問題，客戶信息和營銷信息泄露，甚至有假冒用戶篡改商務(wù)信息內(nèi)容等，這些均導(dǎo)致了電子商務(wù)交易的中斷，給商家的信譽度和利益帶來嚴重的影響，還有商業(yè)機密有可能被盜取，使得網(wǎng)絡(luò)黑客進入系統(tǒng)篡改訂單，造成大量虛假訂單的形成，使得電子商務(wù)不能夠正常開展;

　　二是賣方面臨的安全問題，發(fā)送的電子商務(wù)信息被篡改，造成買家不能夠及時收到賣家的商品。在網(wǎng)購時使用的證件基本上都是身份證，這樣會導(dǎo)致身份證的信息被竊用，使客戶的經(jīng)濟利益受到嚴重的損害。同時還存在著個人隱私被盜取以及被網(wǎng)絡(luò)的虛假廣告欺騙，最終購買了假冒偽劣商品。

　　4、誠信安全隱患

　　誠信是電子商務(wù)交易成功的根本保障，誠信安全出現(xiàn)問題會導(dǎo)致買賣雙方缺乏信任，整個電子商務(wù)交易也無法持續(xù)下去。眾所周知電子商務(wù)一般是買家通過電子現(xiàn)金、電子錢包、電子支票、信用卡支付等形式來在線支付給賣家，也就是說買家先付款然后賣家再發(fā)貨，這樣消費者種種擔心會隨之產(chǎn)生，比如商家不發(fā)貨或不按時發(fā)貨，商家發(fā)的貨沒有自己在網(wǎng)上瀏覽的虛擬產(chǎn)品好，所發(fā)商品屬于劣質(zhì)產(chǎn)品等。

　　據(jù)相關(guān)媒體的報道，有些非法商家要賣家先付極少部分的貨款，但沒有想的是他們制作的是假的支付頁面，趁機盜取銀行卡號和密碼，造成了買家嚴重的經(jīng)濟損失。若是實行貨到付款，賣家就會擔心買家不付款或者不接受貨物，耽誤交易。因此，誠信安全問題直接影響著電子商務(wù)的健康發(fā)展，我們應(yīng)該對電子商務(wù)的誠信安全問題予以高度的重視。

　　二、電子商務(wù)的安全防范措施

　　面對網(wǎng)絡(luò)中的種種威脅，必須采取多種措施來保證電子商務(wù)的安全性。

　　1、對電子商務(wù)進行專門立法

　　電子商務(wù)作為一種新生事物，如果延續(xù)傳統(tǒng)的法律體系對其進行規(guī)范還存在著許多空白，這一現(xiàn)狀已經(jīng)在實踐中帶來了很多問題。以我國1997年修訂的《刑法》為例，雖然其中增加了關(guān)于計算機犯罪的相關(guān)條款，且1999年通過的《合同法》對電子合同的書面形式、生效時間地點等做出了相關(guān)規(guī)定。但是，這些條款和規(guī)定明顯簡單且滯后，已經(jīng)遠遠不能滿足電子商務(wù)蓬勃發(fā)展的需要。

　　以電子認證的效力、虛假電子認證等重要問題為例，我國的法律對此沒有做出專門的規(guī)定，這已經(jīng)成為阻礙我國電子商務(wù)發(fā)展的重要因素。因此，我國應(yīng)努力加快電子商務(wù)法制化的建設(shè)進程，制訂針對性強的《電子商務(wù)法》，從而對電子商務(wù)當事人的權(quán)利和義務(wù)、電子合同的法律關(guān)系、電子簽名、電子認證、網(wǎng)上知識產(chǎn)權(quán)的保護、電子支付等進行體系化的規(guī)范，使之適應(yīng)當前的電子商務(wù)發(fā)展環(huán)境，并且要在刑法中對電子商務(wù)領(lǐng)域的犯罪進行明確的規(guī)定。如此以來，在法律上為電子商務(wù)提供一個良好的發(fā)展環(huán)境，為之保駕護航。

　　2、提升用戶安全意識

　　在電商時代，要保障計算機電子商務(wù)的安全，必須要強化用戶自身的安全意識。如果用戶的專業(yè)知識不充足，又缺乏電子商務(wù)的相關(guān)安全意識，會埋下很多安全隱患。很多非法入侵者正是由于注意到用戶缺乏專業(yè)知識與安全意識，故而選擇從用戶身上尋找突破口，入侵用戶的賬號，進而獲取系統(tǒng)管理員的賬號，甚至最終直接入侵到整個系統(tǒng)，使得系統(tǒng)內(nèi)的數(shù)據(jù)信息被竊取或者整個系統(tǒng)出現(xiàn)崩潰的現(xiàn)象。

　　由此看來，用戶的專業(yè)知識與安全意識對電子商務(wù)的整體安全性有著重要的影響，用戶需要不斷提高自身的安全意識，掌握相關(guān)專業(yè)知識，從自己做起，為電子商務(wù)的安全發(fā)展奠定基礎(chǔ)。

　　3、技術(shù)方面的安全策略

　　(1)積極推廣身份識別技術(shù)。

　　在實際的電子商務(wù)中用戶的身份識別技術(shù)，旨在確保交易中涉及到的用戶身份信息的正確無誤，以及信息的有效性、完整性。該技術(shù)主要涉及以下幾個方面的內(nèi)容：利用數(shù)字標志的方法進行驗證。該方法一般借助電子技術(shù)實現(xiàn)對交易用戶身份的真?zhèn)渭捌鋵ο嚓P(guān)網(wǎng)絡(luò)資源進行訪問的權(quán)限進行辨別，這個過程中對用戶身份的驗證是通過專門的數(shù)字證書(由電子商務(wù)平臺的認證中心發(fā)放)完成的。

　　(2)交易平臺安全策略。

　　電子商務(wù)交易平臺日趨龐大化且復(fù)雜度日益提高，服務(wù)器承受的安全壓力也同步增加。

　　首先可以在服務(wù)器上安裝防火墻和入侵檢測系統(tǒng)，實時監(jiān)控病毒感染和非法入侵行為。同時關(guān)閉服務(wù)器上多余的端口，增強服務(wù)器的訪問控制;

　　其次，在開發(fā)電子商務(wù)平臺時，要對安全性有更高的要求，確保不留下任何漏洞，增強網(wǎng)站的安全防護能力。并在此基礎(chǔ)上保證網(wǎng)站的可用性、舒適性，滿足用戶對網(wǎng)站的購物需求;

　　再次，對數(shù)據(jù)庫中的所有數(shù)據(jù)進行檢測，確認沒有病毒后加密存入數(shù)據(jù)庫。并對數(shù)據(jù)庫管理員進行必要的安全培訓(xùn)，提高數(shù)據(jù)庫管理員的安全防范意識，建立健全數(shù)據(jù)庫自動預(yù)警功能;最后，建議所有網(wǎng)絡(luò)交易的用戶，一定要仔細辨別各支付網(wǎng)站的網(wǎng)址，小心謹慎，不要掉入釣魚網(wǎng)站的陷阱。

　　(3)傳輸安全策略。

　　在數(shù)據(jù)傳輸過程中，最易受到黑客攻擊，可以通過SSL和服務(wù)器之間建立一個安全通道，保證數(shù)據(jù)傳輸過程的安全性。SSL加密后在網(wǎng)絡(luò)之中傳輸數(shù)據(jù)，當數(shù)據(jù)到達以后再進行解密，加密解密過程使用到對稱密鑰技術(shù)和非對稱密鑰技術(shù)，可以保證數(shù)據(jù)的保密性。

　　即使在傳輸過程中，數(shù)據(jù)遭到攔截，也可以保證數(shù)據(jù)不被竊取。并且SSL可以通過校驗來保證數(shù)據(jù)在傳輸中的完整性和一致性，避免因復(fù)雜地理環(huán)境和物理信號干擾帶來的影響。同時，SSL服務(wù)器證書可以有效地證明網(wǎng)站的真實身份、使用域名的合法性，讓使用者很容易識別真實網(wǎng)站和仿冒網(wǎng)站。

　　(4)信用安全策略。

　　網(wǎng)絡(luò)的虛擬性決定了電子商務(wù)中信用的重要性。為了完善信用體系，可以使用實名制，這樣可以有效確認買賣雙方的真實身份，進而促進網(wǎng)絡(luò)信用體系的建立。同時，應(yīng)當引入信用打分策略，買賣雙方在實名制的基礎(chǔ)上，可以相互打分。這樣買賣雙方就可以根據(jù)信用分數(shù)的高低來判斷是否進行交易，并且網(wǎng)站也可以根據(jù)信用分數(shù)來限制一些惡意用戶的進入。這樣的信用打分應(yīng)該由一個統(tǒng)一的機構(gòu)完成，在所有網(wǎng)站都適用，避免一個無信用的人連續(xù)到不同交易平臺搗亂。

>>>下一頁更多精彩的“電子商務(wù)安全論文范文”