電子商務(wù)安全技術(shù)研究 網(wǎng)絡(luò)工程專業(yè)

《電子商務(wù)安全技術(shù)研究 網(wǎng)絡(luò)工程專業(yè)》由會(huì)員分享，可在線閱讀，更多相關(guān)《電子商務(wù)安全技術(shù)研究 網(wǎng)絡(luò)工程專業(yè)（15頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、題 目： 電子商務(wù)安全技術(shù)研究 摘 要電子商務(wù)是利用計(jì)算機(jī)網(wǎng)絡(luò)開展的商務(wù)活動(dòng)，隨著Lnternet的飛速發(fā)展，電子商務(wù)已經(jīng)成為一切經(jīng)濟(jì)活動(dòng)不可或缺的組成元素，是推動(dòng)企業(yè)發(fā)展的核心力量。電子商務(wù)的發(fā)展前景十分誘人，但安全問題始終是影響電子商務(wù)發(fā)展的關(guān)鍵因素。安全問題威脅著交易中每一方的利益，客戶由此產(chǎn)生的疑慮會(huì)影響到交易的成敗，甚至?xí)绊戨娮由虅?wù)的進(jìn)一步的發(fā)展。要保證電子商務(wù)的順利發(fā)展，就必須高度重視安全問題。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個(gè)商務(wù)活動(dòng)中信息的安全性，使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠，已經(jīng)成為大家十分關(guān)心的問題。本文客觀分析了電子商務(wù)

2、發(fā)展所面臨的問題，系統(tǒng)的介紹了電子商務(wù)系統(tǒng)中的主要安全技術(shù)。在管理措施方面提出建立信用制度、實(shí)名登記制度、信息告知制度等保障措施。【關(guān)鍵詞】電子商務(wù) 安全技術(shù) 措施研究AbstractElectronic commerce is to use computer network to carry out business activities, with the rapid development of Lnternet, e-commerce has become indispensable in all economic activities, is the core power to pr

3、omote the development of the enterprise. The prospect of electronic commerce is very attractive, but the security problem is always the key factor affecting the development of e-commerce. Security threats to the interests of each party in the transaction, the customer will have doubts arising from t

4、he success or failure of the transaction, or even affect the further development of e-commerce. To ensure the smooth development of e-commerce, we must attach great importance to security issues. How to build e-commerce application environment in a safe and convenient, to ensure the security of busi

5、ness activities, the way based on Internet electronic trading and traditional transactions as safe and reliable, has become a concern. This paper objectively analyzes the problems faced by the development of e-commerce, introduces the main security technologies in e-commerce system, including the th

6、eory of cryptography, identity authentication, digital signature and so on. Application of IDEA encryption algorithm to encrypt and decrypt the program, and use OPENSSI, CA authentication process. In the aspect of management measures, the author puts forward the measures of establishing credit syste

7、m, real name registration system, information informing system and so on. Key words e-commerce security technical measures 目 錄1、引言11.1研究背景11.2研究意義12、電子商務(wù)概述22.1電子商務(wù)的定義22.2電子商務(wù)的特征22.3電子商務(wù)的作用33、電子商務(wù)的安全現(xiàn)狀和存在問題33.1電子商務(wù)的安全現(xiàn)狀33.2 安全技術(shù)分析43.3電子商務(wù)安全的必備要素53.4電子商務(wù)安全理念54、電子商務(wù)安全存在的問題64.1法律法規(guī)的制定缺乏64.2 我國的信息安全技術(shù)和產(chǎn)品

8、與世界不同步64.3 安全建設(shè)考慮不全面74.4安全管理外緊內(nèi)松74.5高層的網(wǎng)絡(luò)安全人才短缺74.6人們思想麻痹，網(wǎng)絡(luò)安全意識(shí)淡薄75、電子商務(wù)安全保障建議75.1管理措施75.2完善保障措施85、結(jié)語91、引言1.1研究背景隨著社會(huì)的發(fā)展和信息技術(shù)的進(jìn)步，電子商務(wù)在商業(yè)領(lǐng)域的普及已經(jīng)成為了一種必然趨勢(shì)。從某種意義上講，電子商務(wù)并不單單是一種銷售方式，還是一種全新的生產(chǎn)經(jīng)營方式，并注定會(huì)在我國商業(yè)區(qū)域掀起一場(chǎng)巨大的商業(yè)模式的變革。隨著電子商務(wù)對(duì)傳統(tǒng)商業(yè)模式的沖擊越來越大，電子商務(wù)在改造和重塑企業(yè)商業(yè)模式的道路上起到了重要的作用。電子商務(wù)簡(jiǎn)而言之就是“利用計(jì)算機(jī)及互聯(lián)網(wǎng)開展的各種商務(wù)活動(dòng)”。電

9、子是手段，商務(wù)是目的。從其環(huán)節(jié)看，是買賣雙方通過互聯(lián)網(wǎng)，實(shí)現(xiàn)有關(guān)商務(wù)的信息流、資金流和物流的交互。從其內(nèi)容看，是買賣雙方通過互聯(lián)網(wǎng)，發(fā)布有關(guān)商務(wù)的各類信息，開展商務(wù)談判、簽約，進(jìn)行資金支付和結(jié)算，實(shí)現(xiàn)商品的配送及提供售后服務(wù)等。1.2研究意義作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先，必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)系統(tǒng)，以保證交易信息安全、迅速地傳遞;其次，必須保證數(shù)據(jù)庫服務(wù)器絕對(duì)安全，防止信息被他人盜取;再次，采取電子簽名和電子公證、認(rèn)證等網(wǎng)上比較成熟的安全手段，實(shí)現(xiàn)網(wǎng)上交易的安全進(jìn)行，增強(qiáng)交易人對(duì)網(wǎng)上交易安全的信心;最后，從制度角度加以完善。一方面應(yīng)盡快制定規(guī)范的電子商務(wù)交易標(biāo)準(zhǔn)，包括標(biāo)準(zhǔn)合同文本

10、、支付標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)等;另一方面，應(yīng)盡快完善電子商務(wù)交易的法律法規(guī)，明確交易各方當(dāng)事人的法律關(guān)系和法律責(zé)任，以確保交易的安全實(shí)現(xiàn)。其安全措施一般分為三類:邏輯上的、物理上的和法律上的。盡管物理上和法律上的措施對(duì)于保證交易安全十分重要，甚至是必不可少的，但是，面對(duì)越來越嚴(yán)重的危害電子商務(wù)交易安全的種種威脅，本來就不甚完善的物理與法律措施更顯得捉襟見肘了。因此，采用邏輯上的安全措施，即研究和開發(fā)有效的電子商務(wù)安全技術(shù)，變得相當(dāng)重要了。在電子商務(wù)的交易人對(duì)電子商務(wù)安全性建立起足夠的信心之前，電子商務(wù)的推廣普及是不可能實(shí)現(xiàn)的。要保證電子商務(wù)的正常運(yùn)作，必須高度重視安全問題。安全問題是網(wǎng)絡(luò)交易成功與否的

11、關(guān)鍵所在，也是致命所在。因?yàn)榫W(wǎng)絡(luò)交易的安全問題不僅關(guān)系到個(gè)人的資金安全、商家的貨物安全，還關(guān)系到國家的經(jīng)濟(jì)安全、國家的經(jīng)濟(jì)穩(wěn)定。因此，電子商務(wù)安全是電子商務(wù)發(fā)展過程中一個(gè)重要問題，其重要性不亞于電子商務(wù)本身的發(fā)展。2、電子商務(wù)概述2.1電子商務(wù)的定義傳統(tǒng)意義上認(rèn)為電子商務(wù)是在互聯(lián)網(wǎng)環(huán)境下，以買賣雙方通過不謀面的形式而進(jìn)行的商業(yè)活動(dòng)。顧客在線上下單，賣家在收到訂單后，通過線下物流發(fā)貨至顧客手中來完成整套購物流程，實(shí)現(xiàn)線下與線上相結(jié)合的商業(yè)運(yùn)營模式。廣義上認(rèn)為電子商務(wù)既是通過電子手段進(jìn)行的商業(yè)活動(dòng)。通過互聯(lián)網(wǎng)連接公司內(nèi)部、供應(yīng)商、經(jīng)銷商、客戶和合作伙伴之間的商業(yè)交流與溝通，實(shí)現(xiàn)信息資源共享，企業(yè)業(yè)

12、務(wù)電子化，內(nèi)部管理數(shù)據(jù)化。從而提高企業(yè)工作效率，推動(dòng)企業(yè)的快速發(fā)展。2.2電子商務(wù)的特征趨勢(shì)性：隨著互聯(lián)網(wǎng)的發(fā)展，人們渴望著不受時(shí)間、空間的限制，更為方便快捷的工作模式，在電子商務(wù)的世界里，這個(gè)世界都聚集在一個(gè)小小的顯示屏中，所有的商業(yè)行為都變得簡(jiǎn)單了起來，讓全世界所有的商業(yè)公司都認(rèn)識(shí)到了電子商務(wù)這個(gè)新的商業(yè)行為領(lǐng)域。方便性：面對(duì)面的商業(yè)模式已經(jīng)成為了過去式，取而代之的是線上交流并產(chǎn)生訂單，使顧客可以在短時(shí)間內(nèi)做出更多的商品瀏覽，選擇出更適合的更滿意的商品，享受到更為方便快捷的購物體驗(yàn)。數(shù)據(jù)性：企業(yè)內(nèi)部龐大的資料體系、員工工作流、對(duì)外的產(chǎn)品展示都呈數(shù)據(jù)展現(xiàn)在老板面前，避免了龐大的實(shí)體資料庫，繁

13、瑣的查找過程，僅僅是動(dòng)動(dòng)手指就可以找到所需要的信息資料。傳播性：線上新媒體的推廣精準(zhǔn)的廣告投放的效果，遠(yuǎn)遠(yuǎn)不是傳統(tǒng)媒體所能比擬的，具有成本低、速度快、范圍廣、美化高等諸多特點(diǎn)。協(xié)調(diào)性：在電子商務(wù)的模式下，多部門聯(lián)合辦公變的更加有序，往往是在電子化的工作流程下，進(jìn)行多部門流水線式發(fā)展，避免了錯(cuò)誤、重復(fù)辦公。安全性：在電子商務(wù)中，安全性是一個(gè)至關(guān)重要的核心問題，它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案，如加密機(jī)制、簽名機(jī)制、安全管理、存取控制、防火墻、防病毒保護(hù)等等，這與傳統(tǒng)的商務(wù)活動(dòng)有著很大的不同。與實(shí)體經(jīng)濟(jì)比較，電子商務(wù)具有其獨(dú)特的魅力，其具有透明、開放、包容性高、快速、高效、自由的特點(diǎn)。其交

14、易不受地點(diǎn)、時(shí)間、天氣、方式的影響，同時(shí)有一些交易也是避免了高昂的交易稅費(fèi)務(wù)。電子商務(wù)的市場(chǎng)開放性非常高，門檻很低，所有買賣的雙方都可以在上面進(jìn)行實(shí)時(shí)的交易，而且交易的物品可以無限的擴(kuò)大。電子商務(wù)的市場(chǎng)透明度非常的高，在網(wǎng)絡(luò)上所有的人都可以了解到全方位的信息，通過一些企業(yè)和網(wǎng)站提供的搜索技術(shù)進(jìn)行搜索，可以了解到廠家的具體信息、用戶的反饋以及商品的屬性和該廠家和企業(yè)所經(jīng)營的范圍。2.3電子商務(wù)的作用商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化，一方面以電子流代替了實(shí)物流，可以大量減少人力、物力，降低了成本；另一方面突破了時(shí)間和空間的限制，使得交易活動(dòng)可以在任何時(shí)間、任何地點(diǎn)進(jìn)行，從而大大提高了效率。電子商

15、務(wù)所具有的開放性和全球性的特點(diǎn)，為企業(yè)創(chuàng)造了更多的貿(mào)易機(jī)會(huì)。電子商務(wù)使企業(yè)可以以相近的成本進(jìn)入全球電子化市場(chǎng)，使得中小企業(yè)有可能擁有和大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而在一定程度上改變了整個(gè)社會(huì)經(jīng)濟(jì)運(yùn)行的方式。電子商務(wù)一方面破除了時(shí)空的壁壘，另一方面又提供了豐富的信息資源，為各種社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。3、電子商務(wù)的安全現(xiàn)狀和存在問題3.1電子商務(wù)的安全現(xiàn)狀1.基礎(chǔ)技術(shù)相對(duì)薄弱國外有關(guān)電子商務(wù)的安全技術(shù)，其結(jié)構(gòu)或加密算法等都不錯(cuò)，但由于受到本

16、國密碼政策的限制，公開的算法對(duì)于他們來說幾乎不能保密了，潛在安全隱患極大。比較遺憾的是我國至今還沒有自己研發(fā)成功的較為成熟的算法。2.體系結(jié)構(gòu)不完整電子商務(wù)安全以前大都擔(dān)當(dāng)著“救火隊(duì)”的角色，頭痛醫(yī)頭，腳痛醫(yī)腳。這種“治標(biāo)不治本”的做法，問題總是層出不窮。近年來，人們己經(jīng)開始著手從體系結(jié)構(gòu)來解決問題，應(yīng)當(dāng)說在理論上已取得了明顯進(jìn)展，但到實(shí)踐運(yùn)用還有需要更大的努力。3.支持產(chǎn)品不過硬目前，市場(chǎng)上有關(guān)電子商務(wù)安全的產(chǎn)品數(shù)量不少，但真正通過認(rèn)證的相當(dāng)少。主要是因?yàn)椴簧侔踩胧┦菑木W(wǎng)上“移植”來的。另外，不少電子商務(wù)安全技術(shù)的廠商對(duì)網(wǎng)絡(luò)技術(shù)很熟悉，但對(duì)安全技術(shù)普遍了解得不夠，很難開發(fā)出真正實(shí)用的、足夠

17、的安全技術(shù)和產(chǎn)品。目前構(gòu)成我國信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件、軟件等產(chǎn)品幾乎完全建立在以美國為首的少數(shù)幾個(gè)發(fā)達(dá)國家的核心信息技術(shù)之上。4多種“威脅”紛雜交織、頻頻發(fā)生電子商務(wù)面臨的安全威脅主要來源于三個(gè)方面:一是非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷:二是人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失;二是來自外部和內(nèi)部人員的惡意攻擊和入侵。最后一種是當(dāng)前電子商務(wù)所面臨的最大威脅，極大地影響了電子商務(wù)的順利發(fā)展。因此它是電子商務(wù)安全對(duì)策最需要解決的問題。“黑客”攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為以下5種:中斷:采取破壞硬件、線路或文件系統(tǒng)等，攻擊系統(tǒng)的可用性。竊取:采取搭線、電磁竊取和分析業(yè)

18、務(wù)流量等獲取有用情報(bào)，攻擊系統(tǒng)的機(jī)密性。篡改:結(jié)合其他手段修改秘密文件或核心內(nèi)容，攻擊內(nèi)容的完整性;偽造:采取偽造假身份注入系統(tǒng)、假冒合法人接入系統(tǒng)、破壞消息、的接受和發(fā)送，攻擊系統(tǒng)的真實(shí)性。轟炸:采取施放電子郵件炸彈等，攻擊系統(tǒng)的健壯性。3.2 安全技術(shù)分析電子商務(wù)的實(shí)現(xiàn)依賴于網(wǎng)絡(luò)，沒有網(wǎng)絡(luò)的存在，電子商務(wù)無從談起。但是電子商務(wù)卻是繼網(wǎng)絡(luò)之后才出現(xiàn)的，是網(wǎng)絡(luò)發(fā)展過程中的產(chǎn)物。所以當(dāng)初網(wǎng)絡(luò)的建立僅考慮了網(wǎng)絡(luò)不會(huì)因?yàn)榫植抗收隙绊懶畔⒌膫鬏斶@個(gè)問題，并沒有顧及電子商務(wù)安全，這樣它的全球性、開放性和共享性就使得電子商務(wù)過程中傳輸?shù)男畔踩嬖谙忍觳蛔?，黑客們就可以利用公共的網(wǎng)絡(luò)環(huán)境，傳播各種病毒等

19、。使網(wǎng)上交易面臨種種危險(xiǎn)。現(xiàn)代化的企業(yè)信息建設(shè)強(qiáng)調(diào)七分管理三分技術(shù)，在電子商務(wù)安全中也不例外。但是目前從事電子商務(wù)的企業(yè)多數(shù)都缺乏管理，也因此給企業(yè)自身的電子商務(wù)帶來了影響。其次，由于目前還缺乏對(duì)網(wǎng)絡(luò)犯罪有效的反擊和跟蹤手段，黑客對(duì)網(wǎng)站惡意的攻擊同樣是威脅電子商務(wù)安全的一個(gè)重要原因。最后，很多己經(jīng)開發(fā)日來的軟件會(huì)存在許多的安全漏洞，這就給了攻擊者可乘之機(jī)，通過這些軟件的漏洞，攻擊者就可以編寫代碼傳播病毒等。同時(shí)軟件開發(fā)人員為了方便，也會(huì)在軟件里留下“后門”，這也是導(dǎo)致電子商務(wù)安全問題的一個(gè)原因。這些是引起電子商務(wù)安全隱患的重要原因，它們嚴(yán)重影響了電子商務(wù)的發(fā)展。另外，電子商務(wù)的交易過程本身也有

20、很多地方讓人有機(jī)可乘，從電子商務(wù)的交易分類來看，主要有企業(yè)對(duì)企業(yè)(B to B)和企業(yè)對(duì)消費(fèi)者(B to C)兩種方式。而無論哪種方式的電子商務(wù)交易過程都可以歸納為以下四個(gè)組成階段:第一階段:交易前的準(zhǔn)備，這一階段主要是指買賣雙方和參加交易各方在簽約前的準(zhǔn)備活動(dòng)。第二階段:交易談判和簽訂合同。這一階段主要是指買賣雙方對(duì)所有交易細(xì)節(jié)進(jìn)行談判，將雙方磋商的結(jié)果以文件的形式確定下來，即以書面文件形式和電子文件形式簽定貿(mào)易合同。第三階段:辦理交易進(jìn)行前的手續(xù)。這一階段主要是指買賣雙方簽訂合同后到合同開始履行之前辦理各種手續(xù)的過程，也是雙方貿(mào)易前的交易準(zhǔn)備過程。第四階段:交易合同的履行和索賠。這一階段是

21、從買賣雙方辦完所有各種手續(xù)之后開始，賣方要備貨、組貨，同時(shí)進(jìn)行報(bào)關(guān)、保險(xiǎn)、取證、信用等，賣方將所購商品交付給運(yùn)輸公司包裝、起運(yùn)、發(fā)貨，買賣雙方可以通過電子商務(wù)服務(wù)器跟蹤發(fā)出的貨物，銀行和金融機(jī)構(gòu)也按照合同，處理雙方收付款、進(jìn)行結(jié)算，出具相應(yīng)的銀行單據(jù)等，直到買方收到自己所購商品，完成了整個(gè)交易過程。3.3電子商務(wù)安全的必備要素1有效性EC以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。EC作為貿(mào)易的一種形式，其信息、的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和、聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在

22、威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。2機(jī)密性EC作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。EC是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Interrnet是更為開放的網(wǎng)絡(luò))，維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障口因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。 3完整性EC簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺一詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信

23、息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。4可靠性、不可抵賴性、鑒別EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證EC順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字

24、“。在無紙化的EC方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。5審查能力根據(jù)機(jī)密性和完整性的要求，應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。3.4電子商務(wù)安全理念第一、安全是一個(gè)系統(tǒng)的概念。安全問題不僅僅是個(gè)技術(shù)性的問題，更重要的還在于管理。它與法律、道德和人的因素緊密地聯(lián)系在一起，只有全面協(xié)調(diào)地發(fā)展，才能建立一個(gè)安全的電子商務(wù)系統(tǒng)。第二、安全是相對(duì)的必須認(rèn)識(shí)到，沒有也不可能有一項(xiàng)永遠(yuǎn)攻不破的安全技術(shù)。那種妄想系統(tǒng)以后永遠(yuǎn)不受攻擊，不出安全問題是很難的、是不現(xiàn)實(shí)的。第三、安全是有成本和代價(jià)的。在電子商務(wù)系統(tǒng)中，安全和速度是

25、一對(duì)利益矛盾共同體。如果只注重速度就必定要以犧牲安全作為代價(jià)。根據(jù)不同的具體應(yīng)用，如果不直接牽涉到支付等敏感問題，對(duì)安全的要求可以低一些;否則對(duì)安全的要求就要高一些。作為一個(gè)經(jīng)營者和安全技術(shù)的研發(fā)者，都應(yīng)該綜合考慮這兩個(gè)因素。第四、安全是發(fā)展的、動(dòng)態(tài)的。“道高一尺、魔高一丈”。今天安全明天就不一定很安全。安全技術(shù)具有很強(qiáng)的敏感性、競(jìng)爭(zhēng)性和對(duì)抗性，需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。一定要記住，沒有一墩而就的安全，也沒有一勞永逸的安全。第五、出現(xiàn)問題很難找到負(fù)責(zé)人。有人戲說，“電子商務(wù)目前是個(gè)二無行業(yè):無法可依、無安全可言、無規(guī)可循”?？梢婋娮由虅?wù)機(jī)遇與挑戰(zhàn)并存，潛在風(fēng)險(xiǎn)極人。值得高興的事

26、，我國政府已把電子商務(wù)的管理提到議事日程上來，開始了有關(guān)的立法和政策制定，相關(guān)的支持技術(shù)也不斷發(fā)展完善。4、電子商務(wù)安全存在的問題4.1法律法規(guī)的制定缺乏面對(duì)網(wǎng)絡(luò)發(fā)展中出現(xiàn)的信息竊取和盜用、信息攻擊和破壞、信息污染和濫用、軟件盜版的猖撅、色情信息的泛濫人們呼吁加強(qiáng)網(wǎng)絡(luò)立法，網(wǎng)絡(luò)的發(fā)展需要法律的支持和保障。世界各國紛紛制定相關(guān)的法律法規(guī)。我國1997年10月1日生效的新刑法，對(duì)計(jì)算機(jī)犯罪做了明文規(guī)定，對(duì)多種計(jì)算機(jī)犯罪形式規(guī)定了相應(yīng)的懲治條款，這是防范、打擊計(jì)算機(jī)犯罪的有力武器。1997年3月出臺(tái)的中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法和1997年12月發(fā)布并施行的(計(jì)算機(jī)信息網(wǎng)

27、絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法為確保我國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)健康有序地發(fā)展提供了保障。但網(wǎng)絡(luò)畢竟是一個(gè)新生事物，人們對(duì)其知之不多，傳統(tǒng)交易方式中具有法律效用的原始合同、簽名等如何在電子介質(zhì)中應(yīng)用，再加之網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，國家相關(guān)法律的制定難以跟上網(wǎng)絡(luò)的高速發(fā)展，使得對(duì)一些網(wǎng)絡(luò)違法、糾紛出現(xiàn)后電子形態(tài)的證據(jù)如何被法庭所接受、犯罪行為的認(rèn)定和懲罰缺乏更細(xì)致的法律依據(jù)。4.2 我國的信息安全技術(shù)和產(chǎn)品與世界不同步我國的信息安全技術(shù)和產(chǎn)品約有66%是進(jìn)口的，防火墻幾乎都是國外的產(chǎn)品，且許多都是早己淘汰的過時(shí)貨，這給我國的網(wǎng)絡(luò)安全留下了嚴(yán)重隱患。例如，在工nternet上的所有加密協(xié)議中，SSL安全

28、套層)協(xié)議和SET(安全電子交易)協(xié)議與電子商務(wù)的關(guān)系最為密切。目前，美國的商家一般都可以使用128位的SSL，但美國只允許加密密鑰為40位以下的算法出口。盡管日前美國為了促進(jìn)電子商務(wù)的發(fā)展，放松了加密產(chǎn)品出口限制，但如果我國網(wǎng)絡(luò)安全大門也受制于他人，那也沒有什么安全可言了。4.3 安全建設(shè)考慮不全面國內(nèi)建網(wǎng)、聯(lián)網(wǎng)的速度很快，但網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的應(yīng)用卻很慢。目前，對(duì)于我國大多數(shù)中小型企業(yè)來講，防火墻是唯一的防止外部非法入侵的手段，但它只是一種整體安全防范策略的一部分。一套完整的安全體系必須是全方位的、多層次的。這種由防火墻給用戶帶來的安全錯(cuò)覺，使他們忽略了所在操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)等軟

29、件的安全缺陷，忽略了合理地建立、設(shè)置、維護(hù)防火墻，忽略了周密地制訂應(yīng)強(qiáng)制執(zhí)行的安全政策，忽略了全面地考慮、實(shí)施安全策略。4.4安全管理外緊內(nèi)松在我國公安部破獲的網(wǎng)絡(luò)入侵事件中，若加強(qiáng)管理，90%以上的事件都可以避免。目前，在安全管理方面存在的問題主要有輕視安全管理，有些信息主管認(rèn)為只要購買并設(shè)置了防火墻等網(wǎng)絡(luò)安全產(chǎn)品，就可以高枕無憂，缺乏細(xì)致的內(nèi)部網(wǎng)絡(luò)管理規(guī)定與之配套，缺少安全管理員，缺少安全策略管理。缺乏安全審計(jì)，安全審計(jì)是把與安全相關(guān)的事件記錄到安全日志中，我國現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)大多缺少安全審計(jì)，安全日志形同虛設(shè)。內(nèi)部人員引起的不安全，據(jù)調(diào)查，有近64%的入侵事件是由內(nèi)部黑客所為，這大概是因?yàn)?/p>

30、防火墻可以有效地抵御外部攻擊，卻難以防止內(nèi)部黑客入侵的緣故。另一方面，由于內(nèi)部人員有意無意的泄密給黑客帶來了可乘之機(jī)。4.5高層的網(wǎng)絡(luò)安全人才短缺我國專門從事計(jì)算機(jī)安全問題研究的部門、單位和高校很少，這造成了我國信息安全方面的技術(shù)人才十分缺乏，計(jì)算機(jī)人員以及計(jì)算機(jī)管理人員缺少必備的安全知識(shí)。在落實(shí)網(wǎng)絡(luò)安全基本措施中有一條:一旦發(fā)現(xiàn)安全漏洞，就應(yīng)在防火墻中安裝最新的安全修補(bǔ)程序，這是極為關(guān)鍵的。但由于人才缺乏導(dǎo)致大多數(shù)管理人員甚至還不知道什么是安全修補(bǔ)程序。4.6人們思想麻痹，網(wǎng)絡(luò)安全意識(shí)淡薄黑客的攻擊之所以能經(jīng)常得逞，有一個(gè)主要原因就是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，人們經(jīng)常在

31、有意無意之中就泄露了信息。當(dāng)人們?cè)L問Web站點(diǎn)時(shí)，會(huì)無意留下訪問的痕跡。當(dāng)人們?cè)诰W(wǎng)上購物時(shí)，不經(jīng)意地泄露了許多私人信息。這些不經(jīng)意的行為和思想為黑客進(jìn)行數(shù)據(jù)收集或數(shù)據(jù)挖掘大開方便之門。5、電子商務(wù)安全保障建議5.1管理措施安全管理措施通常是以制度的形式出現(xiàn)的，即用條文對(duì)各項(xiàng)安全要求做出規(guī)定。這些制度包括人員管理制度，保密制度，系統(tǒng)維護(hù)制度，法律制度以及應(yīng)急措施等。1人員管理制度人是電子商務(wù)活動(dòng)中的主要參與者，對(duì)于像網(wǎng)絡(luò)管理員這樣的人員，需要具備相當(dāng)?shù)穆殬I(yè)道德和豐富的專業(yè)知識(shí)。必須經(jīng)過嚴(yán)格選拔，認(rèn)真落實(shí)工作責(zé)任，并徹底貫徹電子商務(wù)安全運(yùn)作基本原則。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形

32、勢(shì)。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中迅速成長，才能在高素質(zhì)的隊(duì)伍保障中不斷提高。應(yīng)該加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才。在人才培養(yǎng)中，要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國際上最先進(jìn)的安全防范措施，確保在較高層次上處于主動(dòng)地位，要加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。2保密制度從事電子商務(wù)工作的企業(yè)，內(nèi)部會(huì)涉及很多保密信息，如客戶隱私、公司.財(cái)務(wù)狀況、生產(chǎn)、密鑰等，哪些是公司普通員工可以訪問的，哪些是可以讓客戶隨意訪問的，哪些又是高級(jí)員工才能訪問的，這些都應(yīng)該通過保密制度明確規(guī)定下來。保密制度需要很好地劃分信息的安全級(jí)別，確定安全防范重點(diǎn)，并提出相應(yīng)的

33、保密措施。3系統(tǒng)維護(hù)制度系統(tǒng)維護(hù)制度主要包括硬件和軟件的日常管理與維護(hù)。我們通常所說的系統(tǒng)硬件是指通信中的服務(wù)器和客戶機(jī)、通信通道以及通信通道上的網(wǎng)絡(luò)設(shè)備。目前我們只能通過手工操作來檢查通信雙方的狀態(tài)。對(duì)于網(wǎng)絡(luò)設(shè)備的維護(hù)我們一般采取在網(wǎng)絡(luò)設(shè)備上安裝相應(yīng)的網(wǎng)管軟件，通過這些軟件實(shí)現(xiàn)自動(dòng)管理和維護(hù)。而我們通常所說的軟件是能實(shí)現(xiàn)一定功能的計(jì)算機(jī)指令的集合，按照其所起的作用的不同分為操作系統(tǒng)和應(yīng)用軟件兩類。對(duì)于操作系統(tǒng)，我們一般通過定期清理日志文件和臨時(shí)文件、定期整理文件系統(tǒng)、檢測(cè)服務(wù)器上的活動(dòng)狀態(tài)和用戶注冊(cè)數(shù)、處理運(yùn)行中的死機(jī)情況等來進(jìn)行維護(hù)。而對(duì)于應(yīng)用軟件的管理和維護(hù)工作主要是進(jìn)行版本控制。4應(yīng)急

34、措施應(yīng)急措施是指在計(jì)算機(jī)災(zāi)難事件發(fā)生時(shí)，利用應(yīng)急計(jì)一劃、輔助軟件和應(yīng)急設(shè)施，排除故障和災(zāi)難，保障電子商務(wù)系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)所需要的策略。在啟動(dòng)電子商務(wù)業(yè)務(wù)之初，就必須制定交易安全計(jì)劃和應(yīng)急的方案，以防范于未然。一旦發(fā)生意外，有備無患，可最大限度地減少經(jīng)濟(jì)損失，盡快恢復(fù)系統(tǒng)的正常運(yùn)行，保證交易的正常進(jìn)行。5.2完善保障措施1建立實(shí)名登記制度建立電子商務(wù)中的賣方實(shí)名登記，買方在自愿的基礎(chǔ)上也可建立實(shí)名制，對(duì)于買方來說購買的有些東西可能不愿意讓人知道。在現(xiàn)實(shí)的購物中商家則需要提供工商管理許可證，這個(gè)許可證上就有商家法人代表的真實(shí)信息，而消費(fèi)者則不必向提供實(shí)名信息，如果強(qiáng)制實(shí)行實(shí)名登記，可能會(huì)使商

35、家失一去一部分消費(fèi)一昔，從而使電子商務(wù)交易不能完成，阻礙電子商務(wù)的發(fā)展。就現(xiàn)在的電子商務(wù)網(wǎng)站來說，消費(fèi)者只能看到物品的圖片信息，以及商家對(duì)物品的文字描述，僅憑圖片和文字購買物品對(duì)消費(fèi)者來說畢竟是一種冒險(xiǎn)，商家如果沒有實(shí)名登記，消費(fèi)者一旦發(fā)現(xiàn)物品與描述不符，就很難找到商家負(fù)責(zé)，所以電子商務(wù)的商家更需要實(shí)名登記制度來保障自身的發(fā)展。2建立信用制度建議在全國范圍內(nèi)實(shí)行信用制，把商家和消費(fèi)者的誠信信息得定期公布，讓交易雙方都能看到對(duì)方的誠信數(shù)據(jù)。雖然現(xiàn)在己經(jīng)有一些商家采用這個(gè)制度，如淘寶網(wǎng)的物品瀏覽一頁面就有顯著的商家信用信息。.但這都是個(gè)別的行為，不足以滿足現(xiàn)在電子商務(wù)的需要，如果這個(gè)商家再這個(gè)網(wǎng)站

36、的信用不差了，影響的范圍也只在這個(gè)網(wǎng)站，但是如果是國家建立這樣的機(jī)構(gòu)，結(jié)合實(shí)名制，那么不管這個(gè)商家走到那里，他的名字和信用就跟到那里，這就可以建立一個(gè)全國范圍內(nèi)的誠信制度，讓每個(gè)人郡以誠信為網(wǎng)絡(luò)生存的命脈，這樣一來就不會(huì)有人為了短暫的利益而用損害自己的信用。3建全法律制度現(xiàn)階段的電子商務(wù)還沒有完善的法律制度來保障，我前一久在淘寶賣東西，結(jié)果沒收到，投訴后，也是要求跟賣家協(xié)商，才能退款，但是即使我把他的東西原物退還，賣家不同意退款，這就不得不讓我這個(gè)買家得不到全部的退款，因?yàn)橘u家不同意，而法律保證也是投訴無門。因此應(yīng)一該建全法律制度來保障電子商務(wù)的順利進(jìn)行。4可引入信息告知制度現(xiàn)在的通信技術(shù)已經(jīng)

37、非常成熟，通信手段也很發(fā)達(dá)，完全可以引入信息告知制度，即某個(gè)電子商務(wù)網(wǎng)站在注冊(cè)用戶的賬號(hào)有交易記錄或者交易金額達(dá)到設(shè)置限制范圍時(shí)發(fā)短信或者以其它方式通知用戶，這樣如果用戶的賬號(hào)有異常的交易時(shí)，就可以及時(shí)通過關(guān)聯(lián)的手機(jī)或者其它聯(lián)系方式告知用戶，避免用戶賬號(hào)被盜用時(shí)造成的損失。5、結(jié)語安全是電子商務(wù)的核心和靈魂，沒有安全保障的電子商務(wù)應(yīng)用只是虛偽的炒作或欺騙，任何獨(dú)立的個(gè)人或團(tuán)體都不會(huì)愿意讓自己的敏感信息在不安全的電子商務(wù)流程中傳輸。電子商務(wù)的安全問題是電子商務(wù)的核心問題，隨著電子商務(wù)的發(fā)展，電子交易手段更加多樣化，安全問題會(huì)變得更加重要和突出。網(wǎng)絡(luò)應(yīng)用，安全為本，作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先

38、必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞;其次必須保證數(shù)據(jù)庫服務(wù)器絕對(duì)安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。要逐步掌握電子商務(wù)安全的核心技術(shù)，不但在技術(shù)方面要保障電子商務(wù)的安全，還要從社會(huì)角度多方面多層次去構(gòu)建電子商務(wù)的安全保障體系，它包括管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)等方面。作為從事電子商務(wù)活動(dòng)的企業(yè)與個(gè)人即要注重最新安全技術(shù)的使用，也要加強(qiáng)安全方面的管理，做到防范于未然。只有構(gòu)建一個(gè)內(nèi)容豐富、快速有效、安全可靠的電子商務(wù)系統(tǒng)，才能真正實(shí)現(xiàn)電子商務(wù)，消除客戶對(duì)安全的擔(dān)心，使電子商務(wù)蒸蒸日上，使企業(yè)對(duì)內(nèi)實(shí)行高效管理，對(duì)外提高競(jìng)爭(zhēng)力。使我國的電子商務(wù)安全現(xiàn)狀得到進(jìn)一步的改善，為我國

39、電子商務(wù)的真正發(fā)展構(gòu)筑一道牢不可破的堅(jiān)固屏障。11參考文獻(xiàn)1錢英皓.淺析移動(dòng)電子商務(wù)應(yīng)用存在的問題與對(duì)策J.時(shí)代金融.2013(35)2王美艷.基于情景感知的移動(dòng)電子商務(wù)的應(yīng)用研究J.中國外資.2013(16)3覃偉霞.4G移動(dòng)電子商務(wù)發(fā)展探討J.電子商務(wù).2011(07)4石晶.移動(dòng)電子商務(wù)的應(yīng)用分析J.企業(yè)導(dǎo)報(bào).2011(13)5張麗萍,胡堅(jiān)波.移動(dòng)電子商務(wù)應(yīng)用現(xiàn)狀和趨勢(shì)分析J.現(xiàn)代電信科技.2010(05)6曹靜琪.移動(dòng)電子商務(wù)及其應(yīng)用J.科協(xié)論壇(下半月).2010(07)7劉紹春.淺談個(gè)人移動(dòng)電子商務(wù)的應(yīng)用J.科技資訊.2010(19)8曹淑榮,田翠.國內(nèi)外移動(dòng)電子商務(wù)發(fā)展研究J.科

40、技廣場(chǎng).2010(07)9薛文媛.淺析3G時(shí)代移動(dòng)電子商務(wù)在我國的應(yīng)用J.科技創(chuàng)新導(dǎo)報(bào).2010(31)10陳曉琴.淺析移動(dòng)電子商務(wù)J.科學(xué)咨詢(決策管理).2009(01)11胡素義.人民幣升值對(duì)中國對(duì)外貿(mào)易的影響J.中國商論.2016(31)12郝潔瑩.移動(dòng)電子商務(wù)安全問題分析及解決方案J.商場(chǎng)現(xiàn)代化.2015(26)13夏德宏.電子商務(wù)安全問題及解決方案J.信息與電腦(理論版).2016(01)14鄭薛蓉.第三方支付對(duì)我國商業(yè)銀行盈利能力的影響探討J.知識(shí)經(jīng)濟(jì).2016(09)15孔小小.移動(dòng)電子商務(wù)發(fā)展現(xiàn)狀及未來趨勢(shì)分析J.商.2016(12)16劉彥平.網(wǎng)上交易安全問題分析及應(yīng)對(duì)措施J.知識(shí)經(jīng)濟(jì).2016(21)17陳瑩瑩.淺析電子商務(wù)中的網(wǎng)絡(luò)安全J.淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào).2016(05)18許金波.移動(dòng)電子商務(wù)產(chǎn)業(yè)應(yīng)用模式的創(chuàng)新研究J.中國商貿(mào).2014(34)19董歡.電子商務(wù)中的安全問題J.中外企業(yè)家.2015(15)