当前位置：文档库 › 电子商务安全风险及对策浅析

电子商务安全风险及对策浅析

学生：余静娴

指导教师：阳国华

摘要：随着近年来，网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及，促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题，阐述了电子商务安全体系及安全技术和对策浅析。

关键词：电子商务；安全技术；运用；安全体系；防火墙

前言

所谓电子商务是指商务活动的电子化实现，即通过电子化手段来实现传统的商务活动。其优点：电子商务可以降低商家的运营成本，提高其利润率；可以扩大商品销路，建立企业和企业之间的联系渠道，为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出，安全的电子支付是实现电子商务的关键环节，而不安全的电子支付不能真正实现电子商务。

一、电子商务网络及本身存在的安全隐患问题

目前，我国的电子商务存在普遍的窃取信息现象，不利于电子商务数据信息的安全管理。我们从两个典型案例说起：

案例一：淘宝“错价门”。互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。

案例一简析：目前，我国电子商务领域安全问题日益凸显，比如，支付宝

或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。

案例二：黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站被黑客入侵的案例，国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击，网站图片几乎都不能显示，每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的网络黑客攻击，这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器，企图破坏阿里巴巴全球速卖通台的正常运营。随着国内移动互联网的发展，移动电子商务也将迅速发展并给人们带来更大便利，但是由此也将带来更多的安全隐患。黑客针对无线网络的窃听能获取用户的通信内容、侵犯用户的隐私权。

案例二简析：黑客攻击可以是多层次、多方面、多种形式的。攻击电子商务平台，黑客可以轻松赚取巨大的、实实在在的经济利益。比如：窃取某个电子商务企业的用户资料，贩卖用户的个人信息；破解用户个人账号密码，可以冒充他人购物，并把商品货物发给自己。黑客有可能受经济利益驱使，也有可能是同业者暗箱操作打击竞争对手。攻击电子商务企业后台系统的往往是专业的黑客团队，要想防范其入侵，难度颇大。尤其是对于一些中小型电子商务网站而言，比如数量庞大的团购网站，对抗黑客入侵更是有些力不从心。如果大量电子商务企业后台系统的安全得不到保障，我国整个电子商务的发展也将面临极大威胁。

从上述两个案例可以看出，网络安全入侵者可以利用电子商务路由器或者网关截获数据信息，并且他们经过多次反复的窃取信息，便可以有效的找出电子商务贸易的一般规律或者贸易格式，从而造成电子商务网上交易的不安全，甚至造成网络相关数据信息的丢失和泄露，引发一系列的﹑不可估量的严重后果。当网络入侵者截获他们需要的有用信息，掌握了电子商务规律，他们通过破译方法或手段，将电子商务信息进行随意的篡改，将改过的信息交给交易方，这样会影响电子商务交易秩序的混乱，导致部分企业破产崩溃。伪造身份冒充合法的交易者参与交易，对电子商务协议进行攻击。恶意破坏删节通信信息中的数据，取消用户订单，生成虚假信息。协议参与方对交易进行抵赖，否认交易结果以及交易方在多次交易的表现不诚实，服务低劣等各种问问题。总之，电子商务网路有待提高。

二﹑电子商务安全体系组成

（一）物理安全

电子商务物理安全主要是指为了保护电子商务系统安全可靠的运行，确保在交易，处理，传输过程中不受人为或自然灾害危害，而对计算机，网络设备，设施，环镜采取的安全的措施。主要包括：物理位置的选择，防盗窃防破坏，防雷击，静电等。

目的主要使存放计算机﹑网络设备的机房，电子商务系统的的设备和存储设备的介质等免受物理环境﹑自然灾害及人为操作等各种威胁所产生的攻击。物理安全是防护电子商务系统安全的最底层，缺乏物理安全，其他任何措施都是无意义的。

（二）网络安全

网络安全为电子商务在网络环境下的安全运行提供支持。一方面，确保网络设备的安全运行，提供有效的网络服务；另一方面，确保在网上传输数据的保密性，完整性和可用性等。包括：网络结构，访问控制，入侵防范，恶意代码防范等。

重要信息系统的网络安全要求对网络边界的访问控制做出更为严格的要求，禁止远程拨号访问，不允许数据带通用协议通用。网络安全审计应着眼于系统全局，做出集中审计分析，以便得到更多的综合信息。主要网络设备应对同一用户选择两种或两种以上组合的鉴别信息至少应有一种是不可伪造的，以加强对网络设备的防护。

（三）主机安全

主机系统安全是包括服务器，终端/工作站等在内的计算机设备在操作系统及数据库系统层面的安全。保障主机系统安全的措施包括：身份鉴别，安全标记，访问控制，恶意代码防范，剩余信息和资源控制等。

终端/工作站是带外设的台式机与笔记本计算机，服务器则包括应用程序﹑网络﹑WEB﹑文件与通信等服务器。主机系统是构成电子商务系统的主要部分，其上承载着各种应用。因此，主机系统安全是保护电子商务系统安全的中坚力量。

（四）应用安全

通过网络，主机系统的安全防范，应用安全成为电子商务系统整体防御的最后一道防线。在应用层面运行着电子商务系统基于网络的运用以及特定业务的应用。基于网络的运用是形成其他应用的基础，包括信息发送

﹑Web浏览器等可以说是基本的应用。应用安全系统主要涉及的技术包括身份鉴别﹑安全标记﹑访问控制﹑资源控制﹑保密性﹑抗抵性﹑软件容错等。（五）数据安全及备份恢复

电子商务系统处理的各种数据在维持系统正常运行着起着至关重要的作用。一旦数据遭到破坏，都会在一定程度上造成影响，从而危害到系统的正常运行

三、电子商务安全技术

为了保障电子商务系统的的基本安全，下面一系列安全技术用于保障电子商务活动的安全，可信。

（一）数据加密技术

加密技术是解决网络信息安全问题的技术核心，通过数据加密技术，可以很大程度上提高数据传输的安全性，保证传输数据的完整性。

数据加密技术主要分为对称密码加密和公钥密码加密。数据加密按不同应用分为数据传输加密和数据存储加密。常用的数据加密算法有很多种。古典密码算法有替代加密，置换加密，常用的对称加密算法包括DES和AES，常用的非对称加密算法包括RSA，ECC等。目前在数据通信中使用最普遍的算法有AES 算法，RSA算法和ECC等。公钥密码加密技术可用于对消息进行数字签名。（二）数据完整性技术

数据的完整性就是防止非法篡改信息，如修改，复制，插入，删除等。在交易过程中，要确保通信双方接收到的数据和从数据源发出的数据完全一致，数据在传输和存储的过程中不能被篡改。

保障数据完整性最常用的技术是通过散列函数和数字签名技术实现数据完整性保护。任何原始数据的改变都会在相同的计算条件下产生不同的MAC。这样，在传输和存储数据时，附带上该消息的MAC通过验证该消息的MAC是否改变，来高效的，准确地判断原始数据是否改变，从而保证数据的完整性。目前国际采用的算法有SHA-1,MD-5.

（三）认证技术

常见的认证包括2类：对实体身份的认证和对数据来源的真实性的认证。进行验证的方法主要有2类：基于口令的身份验证，基于公钥密码学技术的身份验证，而对数据来源的真实性的认证主要采用基于公钥密码学技术的身份认证。

信息系统中应确保口令信息在通信通道传输中和在存储期间的安全，避免被入侵者从磁盘数据文件中窃取或从通信通道截获。最常用的办法就是加“盐”的单向散列函数对口令进行处理。基于公钥密码学技术的数字证书认证体系又称为PKI,PKI系统中有一个或多个权威的CA机构进行数字证书签发和管理。由于数据证书带有CA机构的签名，其真实性易于验证。此外，签名也可作为发送者发送信息和接收者接受信息的不可否认证据，防止实体对信息的抵赖。CA认证机构既能实现单向验证，既能用于实体身份的信任，又能用于通信数据的信任。

（四）防抵赖技术

不可否认性是电子商务，电子政务等系统中必须要解决的问题之一，不可抵赖服务就是防止通信中的任何一方试图对已发生的特定事件或行为的欺诈性抵赖，为此，不可抵赖服务提供不可抵赖证据的产生，收集和维护机制，用于

对日后可能产生的法律纠纷进行仲裁。基本的不可抵赖服务包括：

1﹑发送方不可否认（Non-Repudiation of Origin,NRO）：为消息接收提供发送信息的证据，防止发送信息方试图否认曾经发送过消息。证据的提供者就是信息发送者。

2﹑接收方不可否认（Non-Repudiation of Receipt,NRR）：为发送信息方提供消息已接受的证据，防止接收方试图否认曾经受到的信息。证据的提供者是信息接受方。

（五）访问控制技术

访问控制是指用户身份及其归属的的某组来限制用户对信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器的，目录，文件等网络资源的访问。

访问控制的功能主要有：防止非法的主体进入受保护的系统的资源；允许合法用户访问受保护的系统资源；防止合法的用户对受保护的系统资源进行非授权的访问。目前主要应用的的访问控制类型有自主访问控制和强制访问控制两大类。自主访问控制是指用户有权对自身所创建的访问对象（文件，数据表等）进行访问，并可将对这些对象的访问权限。强制访问控制是指由系统（通过专门设置的系统安全员）对用户所创建的对象进行系统的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么操作系统类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。

（六）其他信息安全技术

除了以上几类最基本的信息安全技术以外，常用的安全技术还包括：安全审计与取证技术；安全扫描技术；反病毒反木马技术；入侵检测技术；防火墙技术；容错和数据备份技术

﹑容灾技术；信息隐藏技术；量子密码技术；DNA安全技术；电磁泄露防范技术。

四、对策浅析

第一﹑防火墙技术，防火墙技术包括网络级防火墙、应用级网关、电路级网和规则检查防火墙，防火墙使用得当可以很大程度的提高网络安全性，企业从而不但可以大大降低由于网络攻击而造成的损失，而且还可以提高自己的信誉。但防火墙技术作为一种被动的防卫技术，在其保护网络安全方面有其局限性防火墙不能防范不经由防火墙的攻击，不能防范人为因素的攻击，不能防止由于口令泄露或用户错误操作而造成的威胁，同时防火墙也不能防止带有病毒的软件或文件的传输。

第二﹑加密技术，加密技术作为一种主动的防卫手段，目的是防止信息的非授权泄密，贸易各方可以根据需要在信息交换的各阶段使用。加密技术在网络应用中一般采用两种加密形式：对称密钥和公开密钥，贸易各方可以结合具体应用环境和系统选择使用。

第三﹑认证和识别，要确保电子商务的交易安全，仅仅有加密技术是不够的，全面的保护还要认证和识别的，确保参与加密对话的人确实是其本人。认证系统使发送的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的真伪。

第四﹑网络病毒防治，由于网络的迅速发展，网上病毒也越来越多，它给计算机系统造成了不可弥补的损失和巨大的破坏力，因此防范网络病毒也是网络安全的一个重要环节。用户应该在网络和终端机上安装防病毒软件，以防止

病毒从软盘或其它地方进入。

参考文献

[1]台飞.电子商务的计算机安全技术探讨[J],中国电子商务，2013(19):39-41.

[2]刘义春，梁英宏. 电子商务安全[M].中国工信出版集团,2015.

[3]陈忠坚.电子商务环境下的计算机网络安全[J].中国电子商务，2013(15):10-12.

学年论文（设计）评审表

如有侵权请联系告知删除，感谢你们的配合！

电子商务发展中存在的主要问题和对策

国电子商务发展中存在的主要问题及其对策下面分析和归纳我国电子商务发展中存在的主要问题，给出解决问题的对策和建议。 1安全问题——电子商务高速发展的重要保证长期以来，基于开放性网络的电子商务，由于电子线路的可窃听性、电子信息的可复制性以及互联网软、硬件存在的一些缺陷，致使黑客攻击、病毒侵害、网上欺骗、网上盗窃等非法现象时有发生，加之人们的安全防范意识还比较淡薄，电子商务的安全性(包括信息的保密性，完整性，有效性，不可抵赖性，交易身份的真实性)受到质疑，大大降低了大众对电子商务的信赖程度，阻碍了电子商务的快速发展。对策：电子商务的安全问题包括(在线动态的)交易活动和(非在线静态的)商务信息的安全问题。为提高两方面的安全可靠性，信息技术研究机构和应用开发商应本着利国利民、勇于创新的原则，研究和创新提高电子商务安全性的新技术和新措施。 2技术问题——电子商务能否持续发展问题信息技术的多样化快速发展，致使电子商务平台的开发技术五花八门，造成电子商务平台彼此不能协调一致，甚至商务信息无法交流和传输。对策：为了维护国家的利益和经济安全，在电子商务相关技术方面一定要注重自主知识产权技术的开发和研究，各级研究机构和应用开发商应加大科研投入、研发拥有自主知识产权的软件开发技术，要

尽快打破在软件技术上对国外的依赖；国家和地方政府要加大对电子商务新技术开发成果的奖励和推广力度；要积极与外国政府和组织合作，建立全球电子商务系统。 3经济与费用问题——电子商务的效益问题电子商务的重要内容和标志是资金支付的电子化，即资金流在网络上的实现。一是网上支付的效率不高，确认支付的时间还比较长；二是网上支付收取的费用过高。高昂的电子商务平台的运行费用和居高不下的支付费用，严重影响了电子商务的快速发展。对策：电子商务系统运营商应进一步加强与企业、社会投资机构的联合，走合作开发或合资经营的道路，降低运营成本和交易成本。此外，应适当调低电子商务的网上支付费用，刺激和鼓励电子商务的发展。 4电信体制问题——电子商务发展的环境保障问题长期垄断的电信体制、条块分割体制，致使我国的几大主干网络不能有机地协调和统一，互联网的效用没有得到最大限度的发挥，影响了电子商务的大发展。对策：首先要真正打破电信业的行业垄断局面、克服区域条块分割现象，尽快实现真正意义上的多网合一、协作发展，而不是目前的形为“转制”，而实为你死我活的竞争局面。 5观念问题——电子商务的人文保障问题长期的基于“现实世界”的传统商务模式在社会大众的商务行为意识中根深蒂固，人们对电子商务这种在“虚拟网络”环境下的电

电子商务安全导论-结课论文.

电子商务安全问题初探随着电子信息技术的迅速普及和广泛应用，电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人，但商业信息的安全依然是电子商务的首要问题。本文从实现电子商务安全性的基本框架出发，对电子商务中的各种安全技术进行了分析，以探讨一种有效、安全的实现电子商务的途径。一、电子商务的安全问题电子商务安全问题主要有： 1?信息的截获和窃取：如果采用加密措施不够，攻击者通过互联网、公共电话网在电磁波辐射范围内安装截获装置或在数据包通过网关和路由器上截获数据，获取机密信息或通过对信息流量、流向、通信频度和长度分析，推测出有用信息。 2.信息的篡改:当攻击者熟悉网络信息格式后，通过技术手段对网络传输信息中途修改并发往目的地，破坏信息完整性。 3.信息假冒：当攻击者掌握网络信息数据规律或解密商务信息后，假冒合法用户或发送假冒信息欺骗其他用户。 4.交易抵赖:交易抵赖包括多方面，如发信者事后否认曾发送信息、收信者事后否认曾收到消息、购买者做了定货单不承认等。二、电子商务的安全性要求要使电子商务健康、顺利发展，必须解决好以下六种关键的安全性要求： (1可靠性要求：可靠性要求是指为了防止计算机的软件错误、硬件故障、网络中断、计算机病毒和自然灾害等突发事件，采取的一系列控制和预防措施来防止数据信息资源部受破坏的可靠程度。

(2保密性要求：信息的存取时在安全的环境中进行，不能被非法窃取、泄露；信息的发送和接收是在安全的网络中进行，交易双方在信息交换过程中没有被窃听的危险，非参与方不能获取交易的信息，保证交易双方的信息安全。 (3完整性要求：完整性是指数据在发送、接收和传递过程中，要求保证数据的一致性，防止非法用户对数据的随意生成、修改和删除，同时还要保证数据传递次序的统一。信息的完整性是从事电子商务交易双方的经营基础。 (4真实性要求：从事电子商务的交易双方的身份不能被假冒或伪装，能够有效鉴别、确定交易双份的真实身份。能否方便而有可靠地确认交易双方身份的真实性，是顺利进行电子商务交易的前提。 (5不可抵赖性要求:在电子商务环境下，通过手写签名和个人印章进行交易双方的鉴别已是不可能的了，必须在交易信息的传递过程中参与交易的个人、企业、商家或其他部门提供可靠的标识，有第三方提供有效的数字化过程记录，使交易各方不能事后抵赖。 (6有效性要求：在网络交易中，交易双方的信息交流(如双方的购销合同、签名、时间等都是以数字化的形式出现的，数字化的文件取代了原有的纸张，那么保证这种数字信息的有效性并为交易双方共同认可，就显得格外重要。一旦签订交易合同后，这项交易就受到法律保护，并防止被篡改或伪造。三、电子商务信息安全技术 1.防火墙技术。防火墙在网络间建立安全屏障，根据指定策略对数据过滤、分析和审计，并对各种攻击提供防范。安全策略有两条：一是凡是未被准许就是禁止”。防火墙先封闭所有信息流，再审查要求通过信息，符合条件就通过；二是凡是未被禁止就是允许”。防火墙先转发所有信息，然后逐项剔除有害内容。防火墙技术主要有：(1包过滤技术：在网络层根据系统设定的安全策略决定是否让数据包通过，核心是安全策略即过滤算法设计。(2代理服务技术:提供应用层服务控制，起

浅谈电子商务网站的安全及应对措施

浅谈电子商务网站的安全及应对措施［摘要］近年来，由于电子商务网站提供在线销售、在线支付等功能因而它对网站的安全性要求非常高。基于此,本文探讨了网站安全存在的一些隐患，以及对影响网站安全方面的原因进行了简单的阐述,并论述了在构建电子商务网站时应采取的安全措施。 [关键词]电子商务，网站安全，防范技术引言随着电子商务网站影响力的不断扩大和人们需求的不断提升，商品的网络交易日益旺盛。电子商务网站发展成为企业展现自我、宣传产品的重要窗口，也成为商家与客户联系的网络平台。同时企业依靠电子商务网站提供在线销售、在线支付等功能。因此电子商务网站的安全性对企业及客户显得非常重要,尤其是实时交易网站其安全性更加重要。那么如何建设一个安全的电子商务网站，防范网络病毒和木马，保护商家、客户信息是企业面临的首要问题。一、电子商务网站的安全隐患电子商务网站主要存在物理和软件两个方面的安全隐患。物理方面的安全隐患主要是设备的硬件损坏，如：硬件设备的功能失常、电源故障、自然灾害、受到外力的攻击造成硬件设备的损坏。软件方面的安全隐患可分为两种:一种是服务器内部存在的隐患；另一种是在信息传输过程中存在的安全隐患。服务器内部存在的安全隐患,主要在于操作系统的漏洞和企业内部管理的漏洞。操作系统的安全隐患主要表现在:一是操作系统本身的缺陷包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题，一般用户都采用系统的默认设置，这个是比较危险的。三是病毒和黑客对操作系统的威胁。四是操作系统中运行的大量应用软件存在安全问题。电子商务企业内部管理疏漏、管理不严也会使网站存在安全隐患,如系统管理员设置的口令过短或过于简单,导致很容易破解；员工管理不严,非系统管理人员随意进入机房;防盗和屏蔽工作不到位等等。信息传输过程中的安全隐患主要表现在:一是互联网上传递的大多数信息没有被加密因而传输中的信息容易被窃取和篡改,而且目前网络上提供免费实现这些功能的软件。二是TCP/IP协议缺乏安全策略。三是网站系统的访问控制配置过于复杂,可能出现配置错误或配置不全面有漏洞。四是网络应用服务本身存在缺陷。二、影响电子商务网站安全的主要因素 (一)在网站设计上安全理念不到位大多数网站设计，一般只考虑实现用户所需求的功能，界面符合用户的要求,很少考虑到安全问题。由于大多数网站设计开发者、网站维护人员对网站攻防技术并不了解或了解的较少,一般只侧重于实现用户所需求的功能,写出的代码他们自认为比较好因为他们对网站攻防技术了解不多因而很难发现漏洞，即使开发出的网站存在安全漏洞,用户使用时也察觉不到。而这些漏洞就成为黑客进入系统的机会。（二）网站缺乏有效的安全防护措施只有少数的网站会投入资金到网站安全上，如购置防篡改系统等。大多数的网站为了节

对电子商务安全现状的看法

对电子商务安全现状的看法目前电子商务的安全问题比较严重，最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题，本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点： (一)木马病毒爆炸性增长，变种数量的快速增加据统计，仅2009年上半年挂载木马网页数量累计达2.9亿个，共有11.2亿人次网民访问挂载木马，2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快，智能型，病毒变种更新速度快是本年度病毒的又一个特征。总体而言，目前的新木马不多，更多的是它的变种，因为目前反病毒软件的升级速度越来越快，病毒存活时间越来越短，因此，今天的病毒投放者不再投放单一的病毒，而是通过病毒下载器来进行病毒投放，可以自动从指定的网址上下载新病毒，并进行自动更新，永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动，通过网络贩卖病毒、木马，教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多，电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。 (二)网络病毒传播方式的变化过去，传播病毒通过网络进行。目前，通过移动存储介质传播的案例显著增加，存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用，病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序，然后感染用户的计算机系统，进而感染其他U盘。与往年相比，今年通过网络浏览或下载该病毒的比例在下降。不过，从网络监测和用户寻求帮助的情况来看，大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性，用户更难于发现，潜在的危害性也更大。 (三)网络病毒给电子商务造成的损失继续增加

电子商务安全问题及策略(一)

电子商务安全问题及策略(一) 摘要]本文从电子商务中的各种安全隐患及电子商务安全需求对电子商务的各种安全技术进行分析，以探讨一种有效、安全的实现电子商务的策略。关键词]电子商务、安全隐患、安全技术、策略一、安全问题是实施电子商务的关键传统的交易是面对面的，比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的，买卖双方互不见面，因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60％的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄露，从而导致巨大的利益损失。根据中国互联网络信息中心(CNNIC)发布的“中国互联网络发展状况统计报告”，在电子商务方面，52．26％的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。二、电子商务中的安全隐患和安全需求 1、电子商务中的安全隐患有：(1)篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误；以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别．第三方就有可能假冒交易一方的身份，以破坏交易．败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。(4)信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。 2、电子商务的安全性需求：电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等；另一方面是对电子商务信息安全的要求。(1)信息的保密性：指信息在存储、传输及处理过程中不被他人窃取。(2)信息的完整性：包括信息在存储中不被篡改和破坏，以及在传输过程中收到的信息和原发送信息的一致性。(3)信息的不可否认性：指信息的发送方不可否认已经发送的信息．接收方也不可否认已经收到的信息。(4)交易者身份的真实性：指交易双方是确实存在的，不是假冒的。(5)系统的可靠性：指计算机及网络系统的硬件和软件工作的可靠性，是否会因为计算机故障或意外原因造成信息错误、失效或丢失。三、电子商务的安全技术根据电子商务的这些安全性需求通常采用的安全技术主要有：密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证。 1、密钥加密技术：密码加密技术有对称密钥加密技术和非对称密钥加密技术。 (1)对称密钥加密技术：对称密钥加密技术使用DES(DataEn-cryptionStandard)算法，要求加密解密双方拥有相同的密钥，密钥的长度一般为64位或56位。这种加密方法可以解决信息的保密问题，但又带来了一些新的问题：一是在首次通信前，双方必须通过网络以外的途径传递统一的密钥：二是当通信对象增多时，需要相应数量的密钥，这就使密钥管理和使用的难度增大；三是对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄露都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 (2)非对称密钥加密技术：为了克服对称密钥加密技术存在的密钥管理和分发上的问题，1976年Diffie和Hellman以及Merkle分别提出了公开密钥密码体制的思想：要求密钥成对出现，一个为加密密钥，另一个为解密密钥，且不可能从其中一个推导出另一个。根据这种思想自

浅析电子商务安全问题的论文.

目录目录 (1) 摘要........................................................................................................................ 错误！未定义书签。第一章电子商务的安全问题................................................................................ 错误！未定义书签。 1.1电子商务安全问题的产生。 ...................................................................... 错误！未定义书签。 1.2电子商务对安全环境的要求。 .................................................................. 错误！未定义书签。第二章电子商务的安全防范策略 ........................................................................ 错误！未定义书签。 2.1电子商务的主要安全技术。 ...................................................................... 错误！未定义书签。 2.2电子商务安全协议技术。 .......................................................................... 错误！未定义书签。 2.3构建电子商务安全控制的框架和制订电子商务标准及法律法规。...... 错误！未定义书签。参考文献................................................................................................................ 错误！未定义书签。

电子商务安全风险及对策

电子商务安全风险及对策浅析

————————————————————————————————作者：————————————————————————————————日期：

电子商务安全风险及对策浅析学生：余静娴指导教师：阳国华摘要：随着近年来，网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及，促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题，阐述了电子商务安全体系及安全技术和对策浅析。关键词：电子商务；安全技术；运用；安全体系；防火墙前言所谓电子商务是指商务活动的电子化实现，即通过电子化手段来实现传统的商务活动。其优点：电子商务可以降低商家的运营成本，提高其利润率；可以扩大商品销路，建立企业和企业之间的联系渠道，为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出，安全的电子支付是实现电子商务的关键环节，而不安全的电子支付不能真正实现电子商务。一、电子商务网络及本身存在的安全隐患问题目前，我国的电子商务存在普遍的窃取信息现象，不利于电子商务数据信息的安全管理。我们从两个典型案例说起：案例一：淘宝“错价门”。互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。案例一简析：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。案例二：黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站

电子商务安全与防护

电子商务安全与防护电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落，安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略，是由组织的性质与需求所决定的。 1、电子商务信息安全现状现如今，网上购物已经成为普通消费者的购物选择之一，逐渐成为消费的主流。截至2007年6月，我国互联网用户已经从2001年的2650万户激增到目前的1．62亿户，仅次于美国2．11亿户的网民规模，位居世界第二。可见网上购物拥有很大的一批消费群。在网购盛行的时代，理智的消费者已经逐渐意识到，网上购物为我们带来方便的同时，由于网络安全问题，也带给我们更多危险的可能。电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露，从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍，感染病毒、恶意代码的可能性高出9%，被非法入侵的频率高出10%，而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”，其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来，虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。 2、主要面临的安全问题 2.1 网络环境安全问题一般来说，计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制

电子商务的安全问题

电子商务的安全问题摘要：由于电子商务是建立在开放的、自由的Intemet平台上的，其安全的脆弱性阻碍了电子商务的发展。因此，要发展电子商务就必须解决安全问题，就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。电子商务安全交易中在线支付问题是最核心、最关键的问题。本文从电子商务的安全问题入手，通过对多种安全技术的综合介绍和详细分析，有针对性地提出了相应的安全策略。提供了解决企业电子商务网站安全问题的有效办法，以保障电子商务活动的安全进行。目录一、引言 (1) 二、电子商务中存在的安全问题 (1) （一）、电子商务中网络安全的问题 (1) 网络信息泄漏 (1) 文件信息篡改 (1) 信息伪造 (1) 信用威胁 (2) 计算机病毒 (2) （二）、电子商务交易中安全问题 (2) 消费者、销售商和银行的利益更不易保护 (2) 安全面临的严重问题也是制约发展的关键因素 (2) 电子商务的支付结算问题 (2) 电子商务商家信誉的问题 (2) 三、电子商务网络安全问题解决对策 (3) （一）电子商务网上支付安全对策 (3) （二）安全管理过程监督 (3) 加强全过程的安全管理 (3) 建立动态的闭环管理流程 (4) （三）法律上的安全保障 (4) 有关电子商务交易各方合法身份证的法律 (4) 有关保护交易者介人及交易数据的法律 (4) 有关电子商务中电子合同合法性及如何进行认证的法律 (4) 有关网络知识产权保护的法律 (4) 参考文献 (5)

一、引言随着在Internet全球性的推广，电子商务即被公认为是未来IT业最有潜力的新的增长点。但是随着Internet的高速发展，其开放性、国际性和自由性在增加电子商务应用自由度的同时，我们也正受到日益严重的来自网络的安全威胁，如黑客的侵袭、网络的数据盗窃、病毒的传播等。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。二、电子商务中存在的安全问题（一）、电子商务中网络安全的问题 ●网络信息泄漏在电子商务中表现为商业机密的泄漏，主要表现在：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。如果没有采用加密措施或加密强度不够，或是交易双方进行交易的内容被攻击者窃取，或者是交易一方提供给另一方使用的文件被攻击者非法使用。 ●文件信息篡改在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改，如修改消息次序、时间，注入伪造消息等，然后再发向目的地，破坏数据的真实性和完整性。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。 ●信息伪造由于掌握了数据的格式，并可以篡改通过的信息，如果不进行身份识别，攻击者就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。主要有这样几种情况：第一、虚开网站和商店，给用户发电子邮件，收订货单；第二、给伪造的用户发恶意的电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；第三、伪造用户，发大量的电子邮件，窃取商家的

电子商务安全与管理

1、简述电子商务流程答：（1）电子商务的基本交易过程：①交易前的准备；②交易谈判和签订合同；③办理交易进行前的手续；④交易合同的履行、服务和索赔。（2）网上商品交易流程：①网上商品直销流程：消费者进入网站、浏览商品；消费者在提供者的网站上填写信息，订购商品；消费者选择付款方式，供应方查看消费者的信息，比如账户余额是否足够；供应方发货，同时银行将款项划入供应方；消费者检查收货。 ②网上商品中介交易流程：交易双方将供需信息发布在网络交易中心；交易双方根据网上商品交易中心提供的信息选择自己的交易对象，网上商品交易中心协助双方合同的签订以及其他的相关手续；交易双方在网络交易中心指定的银行进行付款、转账等手续；商品交易中心送货或由卖方直接送给买方；买方验货收货。 2、概括电子商务模式的类型答：从参与的主体和实现商务活动的方式的角度考虑，基于Internet电子商务模式可以概括为网上直销型电子商务模式和网上中介型电子商务模式两种。网上直销型电子商务模式分为：（1）企业与企业间网上直销型电子商务模式：①买方集中模式；②卖方集中模式；③专业服务模式。（2）网上零售模式：①实物商品电子商务模式；②无形商品电子商务模式：网上订阅模式，付费浏览模式，广告支付模式，网上赠与模式。（2）网上中介型电子商务模式：①企业与企业间网上中介型电子商务模式；②消费者与消费者间的网上中介型电子商务模式；③网上商城模式。 3、结合自己的亲身经历，思考在电子商务交易中会涉及哪些安全问题？（信息传输风险，信用风险，管理风险，法律风险，网上支付风险）电子商务所面临的安全问题主要包括以下几个方面。（1）窃取信息。数据信息在未采用加密措施情况下，以明文形式在网络上传送，攻击者在传输信道上对数据进行非法截获、监听，获取通信中的敏感信息，造成网上传输信息泄露。即使数据经过加密，但若加密强度不够，攻击者也可通过密码破译得到信息内容，造成信息泄露。（2）篡改信息。攻击者在掌握了信息格式和规律后，采用各种手段对截取的信息进行篡改，破坏商业信息的真实性和完整性。（3）身份仿冒。攻击者运用非法手段盗用合法用户身份信息，利用仿冒的身份与他人交易，获取非法利益，从而破坏交易的可靠性。（4）抵赖。某些用户对发出或收到的信息进行恶意否认，以逃避应承担的责任。（5）病毒。网络化，特别是Internet的发展，大大加速了病毒的传播，同时病毒的破坏性越来越大，严重威胁着电子商务的发展。（6）其他安全威胁。电子商务的安全威胁种类繁多，有故意的也有偶然的，存在于各种潜在方面。例如：业务流分析，操作人员的不慎重所导致的信息泄露，媒体废弃物所导致的信息泄露等都对电子商务的安全性构成不同程度的威胁。 4、电子商务网络系统自身的安全问题（1）物理实体安全问题（2）计算机软件系统潜在的安全问题（3）网络协议的安全漏洞（4）黑客的恶意攻击（5）计算机病毒攻击（6）安全产品使用不当 5、电子商务交易信息传输过程中面临哪些安全问题？（1）信息机密性面临的威胁：主要指信息在传输过程中被盗取。（2）信息完整性面临的威胁：主要指信息在传输的过程中被篡改、删除或插入。（3）交易信息的可认性面临的威胁：主要指交易双方抵赖已经做过的交易或传输的信息。（4）交易双方身份真实性面临的威胁：主要指攻击者假冒交易者的身份进行交易。电子商务企业内部安全管理问题（1）网络安全管理制度问题（2）硬件资源的安全管理问题（3）软件和数据的维护与备份安全管理问题 6、电子商务安全管理方法（了解P19）从安全技术，安全管理制度和法律制度三个方面7、电子商务安全管理的制度体现在哪些方面？答：电子商务安全管理的制度体现在以下几个方面：（1）人员管理制度。（2）保密制度。（3）跟踪、审计、稽核制度。（4）网络系统的日常维护制度。（5）病毒防范制度。 8、风险分析的目的：风险分析的最终目的是彻底消除风险，保障风险主体安全。具体包括以下几个方面：（1）透彻了解风险主体、查明风险客体以及识别和评估风险因素；（2）根据风险因素的性质，选择、优化风险管理的方法，制定可行的风险管理方案，以备决策；（3）总结从风险分析实践中得出的经验，丰富风险分析理论。 9、风险分析的原则：风险分析的原则是分析人员在进行风险分析时辨别和评估各种风险因素所持的态度以及在分析中采用各种技术的原则它是独立于风险分析的对象（风险主体、风险客体和风险因素等）之外的认知系统遵循的原则。

电子商务的安全论文电子商务安全性论文

电子商务的安全论文电子商务安全性论文：电子商务的安全技术分析摘要:该文对目前流行的电子商务活动中存在的安全隐患问题进行了研究和分析,并提出了相应的技术解决策略。关键词:电子商务;网络安全;策略中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)22-6165-02 Analysis of E-commerce Security Technology HAN Liang, HE Rong-yi (Shandong University At Weihai Network and Information Management Center, Weihai 264209, China) Abstract: In this paper, the popular e-commerce activities of the security risks that exist in issues research and analysis, and the corresponding technical solution. Key words: e-commerce; network security; strategy 随着互联网的飞速发展,电子商务已经成为全球互联网经济领域中越来越重要的经营和运作模式,由于互联网模式的开放性和自由性,

随之而来的是由于网络安全隐患带来的一系列影响电子商务安全的问题。电子商务安全已经成为当前的热点问题。电子商务就是指各种具有商业活动能力的实体,利用计算机技术、网络技术和远程通信技术、来实现整个商务中的电子化、数字化、网络化以及自动化所进行的各种商业活动。换句话说,电子商务是利用简单、快捷、低成本的电子通信方式,买卖双方不见面地进行各种商贸活动。 1 电子商务安全性的要求 1.1 信息的保密性信息的保密性是指相关信息在网络传输或存储过程中能够安全,不能被外人所获取。在网上交易,必须保证买卖双方的信息的保密,严格执行相关的保密措施。 1.2 数据的完整性在网上交易过程中,由于人为的因素,不可避免的会出现数据录入的违法行为,为此有可能导致电子商务数据的产生差异。同时信息在传输过程中也会出现错误。要采取措施保证信息的合法正常操作。 1.3 服务的有效性

电子商务安全威胁及解决方案

21、电子商务安全面临的威胁其中你问的问题是第二条，安全威胁问题。其实，就目前的各大银行的网上银行和电子支付而言，安全性已经很高，尤其是使用了口令卡、U盾、暗语等技术之后，安全性已经大大提高，基本可以杜绝安全隐患。只是，当前网络用户网络水平不高，对电子支付、电子商务心存疑虑，惧怕资金账户被人窃取或者担心购买的物品的质量，而不敢大胆网络消费。目前主要的安全威胁是各类木马软件，用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说，无法彻底杜绝木马入侵，这是一个威胁。不过前面我说了，使用电子银行提供的口令卡（工商银行）、U盾（工行、建行），安全问题几乎100%保障。而且成本也极低（口令卡免费领取，U 盾60元上下）。要克服这些问题，改变消费观念，加强网络安全普及最关键。健全物流系统，配货送货渠道解决，然后完善法规制度，保证有法可依。电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类：默认分类| 标签：|字号大中小订阅摘要：电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁，这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术，制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策，我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、个人隐私权得到保护的安全的电子商务环境。关键词：电子商务、安全问题、安全技术、计算机网络随着互联网的发展，电子商务成为了目前最时髦最吸引力的事物，同时由于电子商务具有传统商务不具有的优势，电子商务被越来越多的企业利用，电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程，很多问题也逐渐暴露出来，成为制约电子商务发展的重要原因，其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展，更好的为国民经济的发展服务，解决电子商务中的安全问题就成了关键性的问题。一、电子商务存在的安全问题

电子商务安全论文

浅谈电子商务在安全上存在的问题与解决方法

目录一、绪论（一）电子商务安全及其现状 (1) （二）论文构成及研究内容 (1) 二、电子商务所面临的安全威胁（一）信息保密 (2) （二）假冒他人身份 (2) （三）交易不可抵赖 (2) （四）伪造电子邮件 (2) （五）截获或篡改传输信息 (2) 三、电子商务存在的问题（一）电子商务环境安全问题 (3) 1．计算机安全 (3) 2.网络安全 (3) 3.数据安全 (3) 4.应用安全 (3) (二)电子商务交易安全问题 (4) 1 .交易信息安全 (4) 2 .支付安全 (4)

3 .诚信安全 (4) 四、电子商务安全体系（一）加强电子商务法律体系的建设 (5) （二）加强网络安全 (5) 1.防火墙技术 (5) 2.VPN 技术 (5) 3.网络反病毒技术 (6) （三）交易安全 (7) 1.加密技术 (7) 2.认证技术 (7) 3.CA 中心 (7) 五、电子商务安全问题的对应安全技术 (一)数据加密技术 (8) (二)数字签名 (8) （三）数字证书 (8) （四）数字信封 (9) 六、结语 (10) 七、参考文献 (11)

摘要电子商务作为新时代人们进行商务活动的新模式，它随着网络科技的不断发展，而日渐普及。电子商务发展的核心和关键问题是交易的安全性。本文针对电子商务发展中出现的安全问题以及其安全体系进行了较为全面的分析，以确保信息的安全性。电子商务随着网络的不断发展而日益普及，但它尚是一个机遇和挑战共存的新领域，这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。电子商务是一个复杂的系统工程，他的实现依赖于众多从社会问题到技术问题的逐步解决与完善。Internet 本身具有开放性，网上交易含有种种风险，安全问题不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。所以分析并解决电子商务安全问题是电子商务能够迅速良性发展的重中之重。

电子商务的安全问题研究

电子商务的安全问题研究及分析对策摘要近年来，随着电子技术的发展，“电子商务”、“电子合同”等这类的词随处可见。的确，电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物；公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率，满足了现代商业对交易效率的要求，使我们有理由相信，它还将继续深入我们的生活。随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落，安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略，是由组织的性质与需求所决定的。一、电子商务安全中的法律问题及对策在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订

电子商务安全问题的现状与未来

电子商务安全问题的现状与未来摘要：在全球信息化影响下，电子商务需要不断完善。针对电子商务现状制定实施恰当的产业政策十分必要。本文从电子商务技术发展环境、存在的问题、发展趋势探讨分析了我国电子商务发展的现状。关键词：电子商务;发展趋势;教育产业;应用前景电子商务源于英文ELECTRONIC COMMERCE，简写为EC。内容包含两方面，一是电子方式，二是商贸活动。一般指利用电子信息网络等电子化手段进行的商务活动以及商务活动的电子化与网络化。电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务是一种现代化商业和行政方法，通过改善产品和服务质量、提高服务传递速度，通过计算机网络加快信息交流以支持决策。一、我国电子商务面临的困境与问题 1. 消费观念问题。我国金融体系的呆板和服务意识的淡漠，直接造成中国的消费市场缺乏信用消费概念支持，信用体系一直缺乏完善的保障机制与信用机制，货币电子化进程缓慢。银行与银行之间、银行与消费者之间画地为牢，迫使那些想尝试信用消费的人必须为此付出额外的精神和财力代价。于是当电子商务这种新型商业模式出现时，众多消费

者只能是裹足不前，电子商务模式依然远不足与现实生活中的传统商业模式相匹敌。 2. 搜索技术与标准问题。搜索引擎看起来很简单：用户输入一个查询关键词，搜索引擎就按照关键词语到数据库去查找，并返回最合适的WEB页链接。但根据NEC研究所与INKTOMI公司最近研究结果表明，目前在互联网上至少10 亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引，仍然有一半不能索引。这主要不是由于技术原因，而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时，不得不一个网站一个网站搜索下去，直到找到满意价格的物品为止。各国电子商务的交易方式和手段存在差异，面对无国界、全球贸易，需要在电子商务交易过程中建立相关的统一标准，以解决电子商务活动的相互操作问题。 3. 电子商务的安全与管理问题。电子商务的安全问题仍是影响电子商务发展的主要因素。在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿意使用电子商务，安全成为电子商务发展中最大的障碍。管理的概念应该涵盖商务

电子商务安全与管理实验报告

实验一系统安全设置［实验目的和要求］ 1、掌握本地安全策略的设置 2、掌握系统资源的共享及安全的设置技术 3、掌握管理安全设置的技术［实验容］ 1、本地安全策略 2、资源共享 3、管理安全设置［实验步骤］一、本地安全策略 “控制面板”---“管理工具”---“本地安全策略”，如图1-1。图1-1 本地安全设置图1-2 拒绝本地登录在“用户权利指派”中查看：哪些用户不可以在本地登录？哪些用户可以从网络访问计算机？哪些用户可以关闭计算机？答：分别见图1-2,1-3和1-4。

图1-3从网络访问计算机图1-4 关闭系统在“安全选项”中查看：如何使计算机在登录前必须按“CTRL+ALT+DEL”？未签名驱动程序的安装是如何设置的？如何禁止网络用户访问CD-ROM？答：找到“交互式登录：不需要按CTRL+ALT+DEL”，双击打开，选择“已禁用(S)”后单击“确定”按钮。找到“设备：未签名驱动程序的安装操作”，在下拉菜单中选择“允许安装但发出警告”，单击“确定”按钮即可。找到“设备：只有本地登录的用户才能访问CD-ROM”，打开选择“已启用(E)”，点击“确定”按钮即可。二、文件共享如何设置共享文件，并通过网上邻居访问共享文件？设置共享文件: 方法一：“工具－－文件夹选项－－查看－－使用简单文件夹共享”。这样设置后，其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。方法二：“控制面板－－管理工具－－计算机管理”，在“计算机管理”这个对话框中，依次点击“文件夹共享－－共享”，然后在右键中选择“新建共享”即可。选择你要共享的文件，右击选择“属性”，打开如图1-5显示的窗口。勾选“在网络上共享这个文件夹”即可在网络邻居访问这个文件。图1-5 文件夹属性三、管理安全设置 1、对“Internet选项”中的“安全”设置进行分析。为了保证浏览网页的方便，你认为哪些设置必需放开？而哪些设置又可能引起安全问题？我认为对于网络的大部分设置应设为启用可方便浏览网页；对于ActiveX控间和插件的设置若设置为禁用可能会引起安全问题。 2、windows防火墙中的“例外”是什么意思？如何让某个应用程序不受防火墙限制？