電子商務安全對策精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務安全對策主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務安全對策范文

關鍵詞:電子商務;網絡;安全技術

近年來,計算機網絡與信息技術的迅速發展,帶動了電子商務行業的推廣。電子商務活動觸伸到生活的各個領域,例如虛擬企業、虛擬銀行、網上購物、網絡營銷、網絡支付以及網絡廣告等一些新的業務正在被人們所熟悉和認同。電子商務改變了傳統商務的運作模式,作為一種全新的商業應用模式,極大地提高了工作效率,同時降低了交易成本。但是,由于互聯網的開放性和天然的脆弱性,網絡安全問題成為制約著電子商務發展的瓶頸。所以,搭建一個安全可靠的商務平臺,成為電子商務發展的關鍵問題。

一、電子商務面臨的安全問題

電子商務活動中有大量的數據需要傳輸與存儲,數據傳輸依靠互聯網技術,而互聯網是一個天然脆弱和不安全的網絡,數據容易丟失和被截獲。而數據的存儲主要依靠數據庫技術,數據庫也是非法分子常常入侵和破壞的對象。所以網絡通信安全與數據庫安全,是電子商務長期面臨的的主要問題。

1.數據庫安全。企業在電子商務活動中產生的大量數據是他們進行不間斷經營的重要支撐,產品數據資料、客戶關系管理都涉及到龐大的數據群。采用流行的關系型數據庫進行數據存儲與管理,是電子商務企業必要的選擇。但是網絡黑客從未間斷過對企業數據庫的攻擊,一旦他們竊取到企業數據庫的訪問權、管理權,就可以獲得他們想要的數據,甚至篡改或刪除這些對企業來說至關重要的數據。

2.網絡通信安全。數據傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩定的設備和較為強大的軟件來保證傳輸穩定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數據加密及數字簽名等技術保障數據的安全性。

二、電子商務安全策略

1. 虛擬專用網(vpn)

由于tcp/ip協議的不安全性,對電子商務安全無有效的認證機制,真實性難有保證;缺乏保密機制,網上數據隱私性不能得到保護;不能提供對網上數據流的完整性保護等問題。因此,在電子商務中通常采用vpn技術,通過加密和驗證網絡流量來保護在公共網絡上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網絡一樣。

2.加密(encryption)技術

加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(des,data encryption standard)算法為典型代表,非對稱加密通常以rsa(rivest shamir ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。

3. 數字信封技術

數字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼稱之為數字信封。信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密碼,再利用對稱密碼解密所得到的信息,這樣就保證了數據傳輸的真實性和完整性。

4.認證技術

ca認證中心。它為電子商務環境中各個實體頒發數字證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書。它是電子商務及網上銀行操作中,具有權威性、可信賴性及公正性的第三方機構。如中國金融認證中心(cfca)。 

有關的認證技術包括數字簽名與數字證書。數字簽名是指用戶用自己的私鑰對原始數據的哈希摘要進行加密所得的數據。信息接收者使用信息發送者的公鑰對數字簽名進行解密,獲得哈希摘要。并將收到的原始數據產生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數據傳輸的不可否認性。數字證書是各類實體(持卡人/個人、商戶/企業、網關/銀行等)在網上進行信息交流及商務活動的身份證明,在電子交易的各個環節,交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。證書是一個經證書認證中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火墻技術

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,有效地監控了內部網和 internet 之間的任何活動,保證了內部網絡的安全。

第2篇：電子商務安全對策范文

【摘要】網絡金融安全問題是特定歷史發展階段的問題，是應對金融全球化負面影響的產物。網上銀行的安全既是用戶最關心的問題，也是輿論長期關注的焦點。文章首先探討網絡金融概念特點，繼而分析我國網絡金融安全現狀，最后提出改善我國網絡金融安全幾點對策。

【關鍵詞】網絡金融;風險;電子貨幣;對策 網絡金融安全

是一項系統工程，涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此，必須站在更高的層面審視網絡金融安全問題。

一、網絡金融概念特點

(一)概念

網絡金融，又稱電子金融(e-finance)，是一種通過個人電腦、通信終端或其他智能設備，借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構，以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。

網絡金融安全，是指金融網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分，系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。

(二)特點

世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來，國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態，銀行由實體化向虛擬化發展，金融服務的時空界限不再明顯。與傳統金融相比，網絡金融具有以下一些特點：

無界性。網絡金融的無界性主要是指金融活動無時空局限，打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務，世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶，并以商家愿意接受的任一電子貨幣支付，交易地域模糊性給計量造成困難。

3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本，而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。

4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公，而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。

5、信用性。電子貨幣和網絡金融的發展，使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務，而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑，人的信用價值以及游戲規則的固化是網絡金融快速發展基石。

二、網絡金融安全現狀

網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面：一是來自金融機構內部，網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部，取決于選擇的開發商、供應商、咨詢或評估公司的水平，以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。

有關調查表明，目前國內80%的網站都存在安全隱患，其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題，影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患，主要表現在：

網絡系統漏洞?；ヂ摼W本身固有的技術體制存在缺陷?；谶h程通信的便利，互聯網并未考慮安全性問題，因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制，建立在互聯網絡為基礎的金融網絡系統存在安全漏洞，防毒軟件功能不強，造成網絡運行不穩定，被病毒入侵、被黑客攻擊，輕者數據毀壞丟失，重者燒毀硬件。目前全球的黑

客攻擊事件，40%是針對金融系統的，我國則高達60%以上。

3、交易系統缺陷。按照我國有關規定，金融機構的網上業務要達到三級安全標準，但目前大多數金融機構的安全狀況都未達到這一要求，其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證，存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯，數據資料、交易指令被篡改，資金被盜取，股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。

4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性，增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱，決定了網上支付和結算系統全球化，提高了信用風險程度。目前，我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式，出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。

5、協同機制缺乏。各銀行網絡系統各自為政，各行間信息隔絕，缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存，行業間數據資源共享是一道屏障，造成資源資金浪費，延誤了整個金融業的發展。 6、應急預案缺失。除上述種種因素外，金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案，在一定程度上影響著網絡金融的運行安全。

三、網絡金融安全對策

強化技術防范。網絡金融安全防范中，技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案，即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術，保證計算機應用軟件的不斷升級，維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件，定期升級，嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術，設置交易中的客戶身份認證和交易密碼。此外，要進一步加大投入，網絡信息安全產品，研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等，提高金融裝備國產化水平，夯實金融安全基礎。

3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術，又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講，要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍，提高金融執法人員素質，嚴厲懲治金融犯罪和違法、違規活動。從企業層面講，要通過不間斷的全員培訓培養教育，讓全體從業人員全面了解網絡技術安全缺陷，充分認識潛在的網絡安全隱患危害性，掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件，提高從業人員素質，提高員工業務水平，盡可能減少操作失誤帶來的麻煩，保證網絡金融企業的經濟穩定運行和持續發展。

4、加強內部控制。網絡金融機構要參照相關的法規條例，制定各項安全管理制度，包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理，及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心，實現數據可追溯性。

5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構，要建立網絡金融風險預警機制，專人監控業務運行，加工處理數據，研究數據指標，制定網絡金融風險應急處理預案，發現指標逼近預警線，果斷采取風險防范措施以應對。

6、加強監管合作。面對網絡金融市場高度國際化，大部分金融交易依賴于電子網絡，網絡銀行資金日趨龐大和資金流動速度加快，但由于網絡技術發展存在先天性缺陷——技術漏洞，使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作，溝通信息，打擊犯罪，規范業務合作的程序，交換網絡監管措施，創造網絡金融活動的準則。

[2]熊建宇.網絡金融的特點及安全體系構建[J].科技信息,2010(31).

第3篇：電子商務安全對策范文

在計算機網絡被人們廣泛所應用的前提下，運用計算機網絡進行電子商務活動的人群也在日益增多。電子商務具有操作簡單、成本較低的特點，可以帶來較大的經濟效益，但與此同時，電子商務也具體全球性與開放性的特點，所以為網絡購物帶來了較大的安全問題，由此可以得出，能否解決電子商務的安全問題是推動電子商務產業發展的決定性因素。

1 電子商務的安全現狀

首先，病毒與木馬的種類增加速度較快。在計算機網絡的使用過程中可以發現，出現木馬的幾率較高。并且，網絡中的病毒的類型也在日益增多，在此過程中，病毒的更新速度較快，所產生的破壞能力與日俱增，甚至許多木馬就是病毒的衍生物。與此同時，我們所使用的殺毒軟件也在不斷地更新與完善，但在具體的應用過程中，仍然會出現難以消除病毒、木馬的情況。許多病毒是用戶在進行網頁瀏覽或者下載軟件過程中所攜帶，網絡用戶對此毫無知覺，為計算機帶來了較為嚴重的后果。當病毒安裝到計算機后，使得一些不法分子在電子商務的交易過程中利用病毒來進行網絡詐騙與竊取等行為。

其次，網絡病毒的傳播方式產生了變化。通常，網絡病毒會利用U盤或者移動硬盤等存儲設備進行侵襲，計算機用戶在不知情的情況下，將已經攜帶病毒的U盤或者移動硬盤與電腦連接，使得病毒侵入計算機網絡，進行損壞與竊取。

最后，網絡病毒對電子商務交易所造成的負面影響日益增加。當前，人們的生活越來越離不開計算機網絡，人們會把一些重要的數據或信息輸入電腦，如在進行網絡交易時，銀行卡等重要個人信息將會被計算機網絡所記憶。由于病毒的入侵，一些計算機網絡的用戶的瀏覽器就會被惡意篡改，導致用戶一些重要的數據及個人信息出現丟失或損壞的情況，對電子商務的有效運行有著嚴重的影響。并且，病毒的生存能力較強，破壞性較大，一旦感染上病毒，很難清除，將會為人們帶了巨大的經濟損失。

2 電子商務安全問題所產生的消極后果

在電子商務的具體使用過程中，網絡安全隱患常常使得商業的機密出現外泄的可能，一方面，在具體的交易過程匯總，賣方或者買方之間所進行的交易的詳細內容有可能被惡意第三方所盜??；另一方面，一些機密的文件信息在運用計算機網絡進行傳輸的過程中，有可能會被惡意第三方所篡改或破壞，失去文件的真實性與完整性，使得電子商務的交易過程中會產生較大的經濟損失。

在進行網絡交易的過程中，買賣雙方通過計算機網絡來進行具體的交流，彼此之間毫不了解，彼此之間也未曾有過見面，通過網絡來進行協商、確定與支付。而網絡將可能出現的安全問題，容易使得交易雙方的身份出現被偽造的可能性，導致詐騙行為出現的幾率加大。

3 保障電子商務安全的有效對策

通過開展廣泛的網絡安全的宣傳工作，提高公民的網絡安全的意識。當前，人們在進行網絡交易時，對于自我保護的意識較為薄弱，沒有較強的防范意識，使得受到網絡犯罪侵襲的可能性加大。所以，必須增強安全宣傳的力度，使人們增強對于網絡安全問題的防范意識，深刻認識到網絡威脅所帶來的嚴重后果，自覺地提高防范意識。

運用多種手段兼施的網絡保護技術，來有效促進保障網絡安全技術的創新與發展。當前，保障電子商務安全的技術有虛擬專用網絡與防火墻等，通常人們會使用防火墻來保障網絡的安全。通過建立保障外部網絡與內部網絡之間的安全屏障，來對一些未經授權的用戶或者服務器進行有效抵制。在此過程中，需要相關的研究人員對防火墻的技術不斷進行更新，以保證用戶能夠及時下載安裝，從而保護計算機網絡的安全，盡量減少病毒出現的可能性。一些企業運用虛擬專用網絡與防火墻技術的兼施技術，來增強電子商務的安全性。

第4篇：電子商務安全對策范文

一、電子商務信息安全的主要問題

電子商務主要依托Internet平成交易過程中雙方的身份、資金等信息的傳輸。由于Internet的開放性、共享性、無縫連通性，安全問題是電子商務的主要技術問題，安全問題是商家和消費者以及銀行最關心的問題，主要面臨以下威脅：一是信息篡改，電子的交易信息在網絡傳輸過程中，信息可能會被人、被第三者非法篡改，導致信息失去了真實性和完整性。二是信息破壞，由于一些硬件和軟件問題或者是一些惡意病毒使一些信息遭到破壞。三是身份識別，若沒有身份識別，交易的一方就可以對交易內容否認或者是欺詐，或者會有第三方來冒充交易的一方。四是信息泄密，即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法

使用。

二、問題的成因分析

信息安全問題的出現，既有管理原因，也有技術原因，既有本身缺陷，也有外來因素所致，歸結起來，主要有以下四方面的原因：

1.電腦黑客

黑客對于系統和編程語言大多有著深刻的認識，它是指對于電腦系統的非法入侵者，他們對于網絡存在著一定程度的攻擊性，也進一步惡化了網絡環境。

2.計算機病毒

計算機病毒的主要危害在于激發對計算機數據信息的直接破壞作用，占用磁盤空間和對信息的破壞，搶占系統資源，影響計算機運行速度，出現計算機病毒錯誤與不可預見的危害。人們不可能花費大量時間去分析數萬種病毒的錯誤所在，大量含有未知錯誤的病毒擴散傳播，其后果是難以預料的。計算機病毒的兼容性影響系統運行。兼容性是計算機軟件的一項重要指標，兼容性好的軟件可以在各種計算機環境下運行，反之兼容性差的軟件則對運行條件有限制，要求機型和操作系統版本等。病毒的編制者一般不會在各種計算機環境下對病毒進行測試，因此病毒的兼容性較差，常常導致死機，并且對用戶造成嚴重的心理

壓力。

3.技術因素

網絡軟件設計時不可能完美無缺，總會出現一些缺陷和漏洞。這些漏洞和缺陷正是黑客進行攻擊的首選目標，而且目前還沒有一些技術能提前全部防范這些病毒和黑客。

4.管理因素

用戶安全意識淡薄、管理不善是當前存在的一個嚴重的問題。主要有以下三點：一是一些國家如中國缺乏強有力的權威管理機構，網絡安全立法滯后，安全管理部門受人力、技術等條件的限制影響著安全管理措施的有效實施；二是缺乏安全審計，安全審計是把與安全相關的事件記錄到安全日志中，但是現有的網絡系統大多數缺少安全審計，安全日志形同虛設；三是安全意識淡薄，人們對信息安全認識不夠，過分依賴信息安全產品，缺乏細致的內部網絡管理機制，一些用戶警惕性不高，操作麻痹，甚至把自己賬號隨意交給他人。

三、常用網絡安全技術

1.反病毒軟件

反病毒軟件已成為人們抵御病毒進攻的有力武器。目前的反病毒軟件具有幾項技術特色。一是防火墻技術，其目的是保護內部網絡不受外部網絡的攻擊，及防止內部網絡用戶向外泄密，為用戶提供一個實時監控防止病毒發作的工具。它對用戶訪問的每一個文件進行病毒檢測，確認無毒后才會讓系統接管進行下一步的工作。目前，防火墻技術主要分為分組過濾和服務兩種類型。二是反病毒軟件在線升級的方式。三是統一的防病毒管理。四是嵌人式查毒技術的形成，它將殺毒引擎直接嵌掛到IE瀏覽器和流行辦公軟件組件當中，使其與可能發生病毒侵擾的應用程序有機地結合為一體，在占用系統資源最小的情況下查殺病毒。

2.密碼技術

密碼技術包括加密和解密兩個方面。密碼技術可對信息進行加密解密處理，實現信息的安全，這兩者之間是密不可分的。加密是指采用數學方法對原始信息進行加工，使得加密后在網絡上公開傳輸的內容對于非法接收者只是毫無意義的字符，對于合法的接收者，因其掌握正確的密鑰，可以通過解密得到原始內容。密碼系統至少包含明文、密文、密碼技術，密鑰幾個部分。

3.入侵檢測技術

入侵檢測技術是對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。入侵檢測技術針對包括系統外部的入侵和內部用戶的非授權行為，是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

入侵檢測通過執行以下任務來實現：監視、分析用戶及系統活動，系統構造和弱點的審計，識別反映已知進攻的活動模式并向相關人士報警，異常行為模式的統計分析，評估重要系統和數據文件的完整性，操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

4.虛擬專用網（VPN）技術

虛擬專用網（VPN）技術是通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。通常，VPN是對企業內部網的擴展，通過它可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

四、提高電子商務信息安全的對策探討

1.開展網絡安全立法和執法

網絡安全立法要吸取和借鑒國外網絡信息安全立法的先進經驗，結合我國國情對現行法律體系進行修改與補充，使法律體系更加科學和完善。要建立有利于信息安全案件訴訟與公、檢、法機關辦案的制度，提高執法效率和質量。要對違犯國家法律法規，對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。

2.提高網絡信息安全意識

以有效方式和途徑在全社會普及網絡安全知識，提高公民的網絡安全意識與自覺性，學會維護網絡安全的基本技能，并在思想上把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。

3.加強網絡安全管理

建立信息安全領導機構，有效統一、協調和研究未來趨勢，制定宏觀政策，實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網絡安全保護管理辦法》，明確責任，規范崗位職責，制定有效防范措施，并且嚴把用戶入網關，合理設置訪問權限等。

4.加快網絡安全專業人才的培養

加大對有良好基礎的科研教育基地的支持和投入，加強與國外的經驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動，加強對內部人員的網絡安全培訓，防止堡壘從內部攻破，使高素質的人才在高水平的教研環境中迅速成長和提高。

第5篇：電子商務安全對策范文

[關鍵詞] 電子商務 安全 表現 來源 對策

從20世紀90開始出現電子商務模式，我國的電子商務取得了快速的發展。相繼實施的“金橋”、“金卡”、“金關”、“金稅”工程大大加快了我國電子商務的發展步伐，電子商務的廣度和深度空前擴展,已經深入國民經濟和日常生活的各個方面。但是,也有一些制約電子商務發展的因素,安全問題就是其中之一。安全問題不僅造成巨大的經濟損失,而且嚴重打擊人們對電子商務的信心。

一、安全問題的表現

1.信息安全

信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風險。具體的表現有：竊取商業機密；泄漏商業機密；篡改交易信息，破壞信息的真實性和完整性;接收或發送虛假信息，破壞交易、盜取交易成果；偽造交易信息;非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵等。

如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的后果和巨大的經濟損失。如果不能及時得到準確、完備的信息，企業和個人就無法對交易進行正確的分析和判斷，無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛，給交易的一方或多方造成經濟損失。

最常見的信息風險是信息的非法竊取和泄露，它往往引起連鎖反應，形成后續風險，這也是目前企業和個人最擔心的問題。信息風險的典型表現是網絡欺詐，不僅使廠商和消費者在經濟上蒙受重大損失，更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。

2.交易安全

交易安全是指電子商務交易過程中存在的各種不安全因素，包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。

與傳統的商務形式不同,電子商務具有自己的特點;市場松散化、主體虛擬化、交易網絡化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,并且被放大。

交易安全問題在現實中很多。例如:賣方利用信息優勢，以次充好、以劣當優來虛假信息，欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性，在提供服務方面不遵守承諾，收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務，卻以匿名、更名或退出市場等方式逃避執行契約合同。

3.財產安全

財產安全是指由于各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式，也是信息安全問題和交易安全問題的后果。

財產安全問題主要表現為財產損失和其他經濟損失。前者如:客戶的銀行資金被盜；交易者被冒名，其財產被竊取等，后者如:信息的泄露、丟失，使企業的信譽受損，經濟遭受損失；遭受網絡攻擊和故障，企業電子商務系統效率下降甚至癱瘓等。

二、安全問題的來源

1.硬件層面

電子商務的基礎是網絡，而網絡的物理支撐是各種硬件設施，這些硬件設施會由于各種原因帶來安全風險。這里有設備故障，有人為因素，也有自然災害。硬件安全問題雖然發生的概率不大，但是一旦發生，其影響巨大。

2.軟件層面

網絡不僅需要硬件，更需要軟件，各種系統軟件、應用軟件是網絡運行所必需，是電子商務的另一個支撐點。由于技術和人為的原因，各種軟件不可避免的存在各種設計的缺陷的漏洞。

3.應用層面

（1)企業管理水平低，人員素質不高。電子商務在近幾年才得到了迅猛發展，各地都缺乏足夠的技術人才來處理所遇到的各種問題，許多企業技術人員的技術水平較低，不能完全勝任所承擔的工作。同時企業對電子商務的管理也處于一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易風險、網絡管理制度漏洞等。

（2)消費者電子商務知識貧乏，安全意識不高。從總體上，講廣大消費者對于電子商務這個新生事物還比較陌生，缺乏相應的知識，還不能十分熟練的應用這一新的交易手段，造成各種人為的安全威脅。

（3)網絡攻擊、商業欺詐等違法犯罪行為。以獲取機密信息或者破壞為目的的網絡攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序，以及其他各種形式的網絡攻擊。根據國家計算機病毒應急處理中心的統計，去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的，這些網絡攻擊行為可能導致企業和個人的信息被盜，資金被竊取，也可能導致企業電子商務系統效率下降甚至崩潰。

4.環境層面

（1)法律環境。法律是市場經濟是重要外部環境。在電子商務中，法律不僅是打擊網絡犯罪的武器，更是各個主體商務活動的游戲規則。

電子商務是一種全新的商務活動，并由此衍生了一系列新的法律問題，急需相應的法律保障，為市場制定新的、適用的游戲規則，否則就會引起混亂。由于電子商務發展較快，我國有關的立法工作顯得落后，出現許多法律空白，使許多電子商務糾紛的解決缺乏法律依據，這成為電子商務中一個重要的安全隱患。

（2)誠信缺乏。誠信是市場經濟的基礎，是市場順利運行的前提條件。電子商務由于其開放性、虛擬性，交易雙方不直接見面，在身份的判別確認、違約責任的追究等方面都存有很大困難。因此，信用風險遠較傳統業務中發生的概率大。

我國目前的狀況是缺乏誠信，社會信用體系不完善，這給在網上利用電子商務進行交易的傳統企業和個人帶來不可預料的風險。包括商業欺詐、商業誹謗、在線(信息)隱私問題、知識產權的保護問題、商業信用問題等。其典型表現有:網上產品的質量問題導致消費者無法購買到合意的商品;網上支付存在著風險；網絡中的合同欺詐等。

三、應對措施

1.加強網絡基礎設施建設

在此方面，我國已經取得了一定進步，但總體情況不容樂觀，地區之間發展不平衡。今后國家應繼續加大網絡建設投入力度，進一步鼓勵企業加大對信息產業的投資，進一步增強電子商務發展的網絡基礎。要擴大國際出口帶寬的建設,解決原有網絡帶寬及速度較低、網絡運行質量差和電信資費高等問題,并縮小東西部、南北方的差距。要采取切實措施,構建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網絡體系，優化國內用戶環境。

2.加強安全技術的研究和應用

目前，電子商務應用才剛剛開始，許多方面還不夠完善，安全技術及其應用還不能滿足電子商務發展的需要。這就要求我們密切關注電子商務的動向，關注電子商務安全技術，加大投入力度,研究更加先進可靠、經濟適用的安全技術。

3.提高從業人員的技術水平和整體素質,提升企業的管理水平

首先,要加強現有從業人員的培訓，提高現階段人員的技術水平,提高其安全意識,提高其應對安全問題的能力。其次,要加強電子商務人才的培養。應充分利用各種途徑和手段培養大量素質較高、層次合理、專業配套的網絡、計算機及經營管理等方面的專業人才，特別是掌握現代信息技術和現代商貿理論與實務的復合型人才。最后,要提高企業電子商務管理水平。安全問題不僅有技術的原因,管理落后也是一個重要方面,企業要建立適應電子商務發展的管理體系，培養合格的管理人才,提升整體管理水平。

4.加強法律法規建設

包括兩個方面的內容:一是要完善原有的法律體系并進行必要的調整;二是適應發展的需要制定新的法律法規。

要積極開展立法的各項準備工作，循序漸進，突出重點、先易后難，先單項后綜合，在實踐中摸索，在發展中完善，針對不同的法律問題，提出新的解決方案，制定相應的法律法規。不具備具制定法律法規要求的，可以先制定“條例”、“細則”等規范性法律文件，逐步強化電子商務立法。

5.加強誠信建設

首先，建立健全社會信用制度及管理體系。要加快信用立法，完善經濟活動實名制健全個人財產申報制度，實行個人破產制度等。以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。其次，建立完善的企業制度，培養優秀的企業文化。要以提高企業價值作為經營的根本，把自主性和自律性的道德標準作為企業的重要組成部分，進而建立以誠信為基礎的企業文化。再次，建立企業和個人的信用評價與監管機構建立起以政府為背景跨部門的，包括銀行、工商管理、公安、稅務部門協同的企業和個人的信用評價與監管體系，實現跨部門、跨行業、跨地區的信用信息互聯互通。加大失信行為的成本，以約束失信行為。最后，加強對企業的監管力度，完善各種監管系統。

參考文獻:

第6篇：電子商務安全對策范文

關鍵詞：移動；電子商務；安全

中D分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）31-0252-02

依據當前情形，計算機和桌面互聯網產業的發展速度已遠被移動互聯網產業所趕超。近一年間，全球互聯網用戶數目已達到32億，占全球總人口數的44%，而其中移動互聯網用戶總數將達到20億，手機上網人數也超過了電腦上網人數，使用手機搜索引擎的人數超過60%，這意味著移動營銷具有非常巨大的潛力。利用智能手機等可移動無線終端設備，通過移動網絡連接Internet，并進行各種類型的電子商務交易活動，稱為移動電子商務。因其可移動、便攜、方便的特點，加之無線網絡、移動WIFI的覆蓋，可在移動無線終端上隨時進行交易，使它成為電子商務發展不可阻擋的新趨勢。

在中國，隨著經濟、技術的快速穩定發展，一方面人們的生活水平日益提高，移動無線終端的普及率也越來越高，移動用戶日漸壯大，另一方面4G等無線通信技術不斷發展、成熟，移動電子商務在整個電子商務市場中所占的份額越來越大。通過移動無線終端使交流更方便、使支付更快捷等，但其安全性問題始終成為人們所顧慮的重點。

1 移動電子商務自身因素導致的安全方面問題

1.1 無線網絡開發起始階段不成熟導致的安全問題

移動網絡的出現比較早，早期的架構比較簡單，加密算法，通信技術都比較落后，雖然隨著時代的發展，在安全性方面得到了很大改進，然后并不能從本質上解決諸多安全問題，如信道頻率公開導致通信被竊聽、偽基站盛行導致詐騙信息無法識別，加密技術老化導致通信內容被篡改等。各種因素都指向一個同一個安全問題，并且信息在傳輸與轉換的過程中都可能造成不安全的隱患。

1.2 通信終端多樣化導致的安全方面問題

眾所周知，目前移動通信終端設備的種類較多，各類設備累計體現出來的安全隱患也隨之增多，其主要表現有：移動通信設備自身的設計漏洞，設備或其所使用軟件在驗證使用者身份時產生的隱私泄露，導致賬戶信息安全產生威脅，人為的攻擊因素如復制SIM卡，被解RFID密碼等。

1.3 使用軟件不當而造成的安全威脅

手機軟件發展迅速，但是比起電腦端，顯得尤為脆弱，糾錯排毒等功能也弱化不少，病毒木馬等在手機軟件發展中也在不斷滋生，這種安全威脅尤為嚴重。軟件病毒會以多種形式滲入移動通信終端，比如通過手機瀏覽器或者潛伏與手機軟件中伺機傳播非法信息，破壞手機系統。移動通信終端一旦感染病毒，會出現這樣那樣的問題，有些問題不會影響終端的正常運行，旨在竊取用戶信息、銀行賬號、密碼等私密信息；有些問題則會如電腦中毒一樣，加重系統運行負載，更改用戶信息，嚴重的甚至會導致手機無法正常工作。

1.4 運營管理上存在的漏洞和隱患

電子商務在近十年內飛速發展，移動電商的發展也隨之突飛猛進，運營至今，給類移動電商平臺數不勝數，不僅種數繁多，而且良莠不齊，一般的大眾用戶很難甄別這些運營平臺的真偽和優劣。拋開管理方面因素，就平臺開發過程中運用的相關技術而言，存在數量不少的平臺在開放方面由于技術較弱，而導致在使用過程中問題頻出，漏洞難補，安全問題可想而知。而平臺的服務提供者對平臺的管理機制是否健全，也是影響平臺安全問題的重要因素。

2 移動電子商務的安全保護措施

2.1 建立移動互聯網的安全框架

移動電子商務設計的初衷當然是需要運行在一個安全服務平臺之上，這就要求作為提供網絡通信服務的移動通信網絡，包括目前主要采用3G 移動通信、4G 移動通信和WIFI 網絡，針對無線應用協議的各個不同層，在各個層次上均需要采用針對性的安全技術。

2.2 在支付方式上采用安全加密技術

目前還有很多場合使用比較老的支付方式，比如密碼支付，二維碼支付等，這些支付技術漏洞較大，研發新一代安全支付手段勢在必行。

如國際公認的無線公開密鑰體系WPKI，其強項是管理公開密鑰和數字證書，其采用的密鑰加密技術以及基于網絡環境的數字加密和簽名服務，能夠有效地提高數據傳輸過程中，從的端到端的安全，使得交易的風險大大降低，其采用的可信WPKI技術，以及非復制功能，能保證信息的不可抵賴性。

當然，理論上沒有絕對安全的環境，在具體驗證過程中，對密鑰的驗證，需要結合數字證書證明密鑰的有效性，建立起一套加解密和認證系統相輔相成的布局，可以在很大程度上提高交易過程中重要數據被竊取或篡改的難度，使得電子商務交易安全系數大大提升。

2.3 規范行業管理標準

一個完善的行業標準是規范行業管理的重要條件。為了保證移動電子商務交易活動的高效與可靠，必須建立一個移動電子商務行業的安全標準，并提高交易各方的安全意識。在執行過程中不斷完善，去粗取精，建立交易過程中的相互作用機制，以促進移動電子商務的健康、快速發展。

2.4 健全相關法律法規

國家及相關職能部門應逐步健全與移動電子商務相關的法律、法規和制度，明確行業政策導向，保障公平的競爭環境，及時修正法律法規漏洞，明確細節，使出現問題有法可依、有律可循。在詳盡的法律條款和規章制度規范下，提供方便、快捷、安全的移動電子商務環境，減少商務糾紛，使當事雙方可以放心地進行交流、交易等等，更多地參與到各類移動電子商務活動中。

3 結語

移動電子商務要健康、快速地發展，相關管理部門應該與移動運營商緊密聯系與互相配合，從技術、管理、法律法規等多方面入手，實施可行的安全策略以及管理體制。

參考文獻：

[1] 徐桂. 移動互聯網安全認證及安全應用中關鍵技術研究[J]. 網絡安全技術與應用， 2014（1）.

第7篇：電子商務安全對策范文

論文摘 要：隨著電子商務時代的到來，電子商務安全問題越來越受到關注。特別是近年來的威脅網絡安全事件成出不窮，成為阻礙電子商務發展的一個大問題。對電子商務安全面臨的的威脅進行研究分析，提出電子商務安全策略的總體原則及使用的主要技術。

電子商務安全策略是對企業的核心資產進行全面系統的保護，不斷的更新企業系統的安全防護，找出企業系統的潛在威脅和漏洞，識別，控制，消除存在安全風險的活動。電子商務安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統，當然無論是何種模式的電子商務網站都要考慮到為了系統安全所要付出的代價和消耗的成本。作為一個安全系統的使用者，必須應該綜合考慮各方因素合理使用電子商務安全策略技術，作為系統的研發設計者，也必須在設計的同時考慮到成本與代價的因素。在這個網絡攻防此消彼長的時代，更應該根據安全問題的不斷出現來檢查，評估和調整相應的安全策略，采用適合當前的技術手段，來達到提升整體安全的目的。電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題，不僅為企業機構帶來了巨大的經濟損失，更使社會經濟的安全受到威脅。

1 電子商務面臨的安全威脅

在電子商務運作的大環境中，時時刻刻面臨著安全威脅，這不僅僅設計技術問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯系。電子商務面臨的安全威脅可以分為以下幾類：

1.1 信息內容被截取竊取

這一類的威脅發生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯網，電話網中信息流量和流向等參數的分析來竊取有用信息。

1.2 中途篡改信息

主要破壞信息的完整性，通過更改、刪除、插入等手段對網絡傳輸的信息進行中途篡改，并將篡改后的虛假信息發往接受端。

1.3 身份假冒

建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。

1.4 交易抵賴

比如商家對賣出的商品因價格原因不承認原有交易，購買者因簽訂了訂單卻事后否認。

1.5同行業者惡意競爭

同行業者利用購買者名義進行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

1.6 電子商務系統安全性被破壞

不法分子利用非法手段進入系統，改變用戶信息、銷毀訂單信息、生成虛假信息等。

2 電子商務安全策略原則

電子商務安全策略是在現有情況，實現投入的成本與效率之間的平衡，減少電子商務安全所面臨的威脅。據電子商務網絡環境的不同，采用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則：

2.1 共存原則

是指影響網絡安全的問題是與整個網絡的運作生命周期同時存在，所以在設計安全體系結構時應考慮與網絡安全需求一致。如果不在網站設計開始階段考慮安全對策，等網站建設好后在修改會耗費更大的人力物力。

2.2 靈活性原則

安全策略要能隨著網絡性能及安全威脅的變化而變化，要及時的適應系統和修改。

2.3 風險與代價相互平衡的分析原則

任何一個網絡，很難達到絕對沒有安全威脅。對一個網絡要進行實際分析，并且對網絡面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析，制定規范的措施，并確定本系統的安全范疇，使花費在網絡安全的成本與在安全保護下的信息的價值平衡。

2.4 易使用性原則

安全策略的實施由人工完成，如果實施過程過于復雜，對于人的要求過高，對本身的安全性也是一種降低。

2.5 綜合性原則

一個好的安全策略在設計時往往采用是多種方法綜合應用的結果，以系統工程的觀點，方法分析網絡安全問題，才可能獲得有效可行的措施。

2.6 多層保護原則

任何單一的安全保護措施都不是能獨當一面，絕對安全的，應該建立一個多層的互補系統，那么當一層被攻破時，其它保護層仍然可以安全的保護信息。 轉貼于

3 電子商務安全策略主要技術

3.1 防火墻技術

防火墻技術是一種保護本地網絡，并對外部網絡攻擊進行抵制的重要網絡安全技術之一，是提供信息安全服務，實現網絡信息安全的基礎設施?？傮w可以分為：數據包過濾型防火墻、應用級網關型防火墻、服務型防火墻等幾類。防火墻具有5種基本功能：

（1）抵擋外部攻擊；

（2）防止信息泄露；

（3）控制管理網絡存取和訪問；

（4）VPN虛擬專用網功能；

（5）自身抗攻擊能力。

防火墻的安全策略有兩種情形：

（1）違背允許的訪問服務都是被禁止的；

（2）未被禁止的訪問服務都是被允許的。

多數防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。

3.2 加密技術

加密技術是對傳輸的信息以某種方法進行偽裝并隱藏其內容，而達到不被第三方所獲取其真實內容的一種方法。在電子商務過程中，采用加密技術將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸的過程中被竊取，非法截獲者也無法了解信息內容，進而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。

3.3 數字簽名技術

是指在對文件進行加密的基礎上，為了防止有人對傳輸過程中的文件進行更改破壞以及確定發信人的身份所采取的手段。在電子商務安全中占有特別重要的地位，能夠解決貿易過程中的身份認證、內容完整性、不可抵賴等問題。數字簽名過程：發送方首先將原文通過Hash算法生成摘要，并用發送者的私鑰進行加密生成數字簽名發送給接受方，接收方用發送者的公鑰進行解密，得到發送方的報文摘要，最后接收方將收到的原文用Hash算法生成其摘要，與發送方的摘要進行比對。

3.4 數字證書技術

數字證書是網絡用戶身份信息的一系列數據，由第三方公正機構頒發，以數字證書為依據的信息加密技術可以確保網上傳輸信息的的保密性、完整性和交易的真實性、不可否認性，為電子商務的安全提供保障。標準的數字證書包含：版本號，簽名算法，序列號，頒發者姓名，有效日期，主體公鑰信息，頒發者唯一標識符，主體唯一標示符等內容。一個合理的安全策略離不開數字證書的支持。

3.5 安全協議技術

安全協議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務安全策略提供的協議主要有電子商務支付安全協議、通信安全協議、郵件安全協議三類。用于電子商務的主要安全協議包括：通訊安全的SSL協議（Secure Socket Layer），信用卡安全的SET協議（Secure Electronic Transaction），商業貿易安全的超文本傳輸協議（S-HTTP），InternetEDI電子數據交換協議以及電子郵件安全協議S/MIME和PEM等。

4 結論

在電子商務飛速發展的過程中，電子商務安全所占的比重越發重要。研究電子商務安全策略，意在于減少由電子商務安全威脅帶給人們電子商務交易上的疑慮，以推動電子商務前進的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術的不斷開發與完善。

參考文獻

［1］田沛. 淺談電子商務安全發展戰略［J］. 知識經濟， 2010， （2）.

［2］如先姑力阿布都熱西提. 計算機網絡安全對策的研究［J］. 科技信息（學術研究）， 2008， （10）.

［3］陳偉. 電子商務安全策略初探［J］.才智， 2009，（11）.

第8篇：電子商務安全對策范文

關鍵詞：校園；電子商務；安全；解決方案

引言

隨著網絡的不斷普及和電子商務的迅猛發展，電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式，越來越多的人們開始接受并喜愛網上購物，可是，電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題，因此，安全問題是電子商務的核心問題，是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現，其安全性也同樣是其發展所不容忽視的關鍵問題，因此應當著重研究。

1校園電子商務概述。

1.1校園電子商務的概念。

校園電子商務是電子商務在校園這個特定環境下的具體應用，它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。

1.2校園電子商務的特點。

相對于一般電子商務，校園電子商務具有客戶群穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點，這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比，校園電子商務的特點有：交易不受時間空間限制、快捷方便、交易成本較低。

2校園電子商務的安全問題。

2.1校園電子商務安全的內容。

校園電子商務安全內容從整體上可分為兩大部分：校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題，如網上交易信息、網上支付以及配送服務等。

2.2校園電子商務安全威脅。

校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而，網絡安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網絡安全是基礎，是交易安全的保障。校園網也是一個開放性的網絡，它也面臨許許多多的安全威脅，比如：身份竊取、非授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅，網上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認交易行為，交易抵賴也是校園電子商務安全面臨的主要威脅之一。

2.3校園電子商務安全的基本安全需求。

通過對校園電子商務安全威脅的分析，可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。

3校園電子商務安全解決方案。

3.1校園電子商務安全體系結構。

校園電子商務安全是一個復雜的系統工程，因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求，通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃，再結合的電子商務的安全技術，總結校園電子商務安全體系結構，如圖所示：

上述安全體系結構中，人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化，它們綜合構成了校園電子商務建設的大環境；基礎設施層包括校園網、虛擬專網VPN和認證中心；邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器；安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制；應用系統層即校園電子商務平臺，包括網上交易、支付和配送服務等。

針對上述安全體系結構，具體的方案有：

（1）營造良好校園人文環境。加強大學生的道德教育，培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念，共同營造良好的校園電子商務人文環境，防止人為惡意攻擊和破壞。

（2）建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程，校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯，由學校結算中心專門處理與金融機構的業務，可以大大提高校園網上支付的安全性。

（3）建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。

（4）組織物流配送團隊。校園師生居住地點相對集中，一般來說就在學校內部或校園附近，只需要很少的人員就可以解決物流配送問題，而不需要委托第三方物流公司，在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。

3.2校園網絡安全對策。

保障校園網絡安全的主要措施有：

（1）防火墻技術。利用防火墻技術來實現校園局域網的安全性，以解決訪問控制問題，使只有授權的校園合法用戶才能對校園網的資源進行訪問，防止來自外部互聯網對內部網絡的破壞。

（2）病毒防治技術。在任何網絡環境下，計算機病毒都具有不可估量的威脅性和破壞力，校園網雖然是局域網，可是免不了計算機病毒的威脅，因此，加強病毒防治是保障校園網絡安全的重要環節。

（3）VPN技術。目前，我國高校大都已經建立了校園一卡通工程，如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。

3.3交易信息安全對策。

針對校園電子商務中交易信息安全問題，可以用電子商務的安全機制來解決，例如數據加密技術、認證技術和安全協議技術等。通過數據加密，可以保證信息的機密性；通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題；通過安全協議方法，建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。

（1）數據加密技術。加密技術是電子商務中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數據的機密，主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認證技術。認證技術是保證電子商務交易安全的一項重要技術，它是網上交易支付的前提，負責對交易各方的身份進行確認。在校園電子商務中，網上交易認證可以通過校園統一身份認證系統（例如校園一卡通系統）來進行對交易各方的身份認證。

（3）安全協議技術。目前，電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析，校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間，能夠更好地封裝應用層數據，不用改變位于應用層的應用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道，保證傳輸數據的安全。

3.4基于一卡通的校園電子商務。

目前，我國高校校園網建設和校園一卡通工程建設逐步完善，使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全，可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網是一個內部網絡，它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設施，來自外部網絡人員的破壞可能性很小。同時，校園一卡通中心有著良好的安全機制，使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網

（2）校園一卡通具有統一身份認證系統，能夠對參與交易的各方進行身份認證，各方的交易活動受到統一的審計和監控，統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權，使其網上活動受到其身份的限制，有效防止一些惡意事情的發生。同時，由于校內人員身份單一，多為學生，交易中一旦發生糾紛，身份容易確認，糾紛就容易解決。

4結束語。

開展校園電子商務是推進校園信息化建設的重要內容，隨著我國校園信息化建設的不斷深入，目前已有許多高校開展了校園電子商務，它極大的方便了校園內師生員工的工作、學習、生活?？墒桥c此同時，安全問題成為制約校園電子商務發展的障礙。因此，如何建立一個安全、便捷的校園電子商務應用環境，讓師生能夠方便可靠的進行校園在線交易和網上支付，是當前校園電子商務發展要著重研究的關鍵問題。

參考文獻：

[1]李洪心。電子商務安全[M].大連：東北財經大學出版社，2008.

[2]楊堅爭，趙雯，楊立釩。電子商務安全與電子支付[M].北京：機械工業出版社，2008.

[3]劉克強。電子交易與支付[M].北京：人民郵電出版社，2007.

第9篇：電子商務安全對策范文

電子商務安全理念

第一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，更重要的還在于管理。它與法律、道德和人的因素緊密地聯系在一起，只有全面協調地發展，才能建立一個安全的電子商務系統。第二，安全是相對的。必須認識到，沒有也不可能有一項永遠攻不破的安全技術。那種妄想系統以后永遠不受攻擊，不出安全問題是很難的、是不現實的。第三，安全是有成本和代價的。在電子商務系統中，安全和速度是一對利益矛盾共同體。如果只注重速度就必定要以犧牲安全來作為代價。第四，安全是發展的、動態的?！暗栏咭怀摺⒛Ц咭徽伞?。今天安全明天就不一定很安全。安全技術具有很強的敏感性、競爭性和對抗性，需要不斷地檢查、評估和調整相應的安全策略。第五，出現問題很難找到負責人。電子商務機遇與挑戰并存，潛在風險極大。值得高興的事，我國政府已把電子商務的管理提到議事日程上來，開始了有關的立法和政策制定，相關的支持技術也不斷發展完善。

電子商務對安全隱患的應對方式

電子商務安全的基本要求有以下幾點：第一，確定貿易伙伴身份的真實性。第二，確保信息的保密性，如怎樣保證用戶的信用號不被竊取，如何保證貨源定單等信息不被競爭對手獲悉等。第三，保證電子定單等信息的真實性（未被冒充）以及在傳輸過程中未被篡改。第四，保證電子定單等信息的不可否認性，即交易的任何一方在未經對方同意的情況下都不能出爾反爾。第五，在交易雙方發生糾紛時能得到合理的仲裁和解決。做到以上五點還不夠，還需注意一些方面，比如：（1）網絡隔離。根據功能、保密和安全要求的不同將網絡進行分段隔離，細化安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網內，從而提高網絡整體的安全水平；（2）數據加密技術與數字簽名；（3）身份認證技術。利用RSA算法在密鑰自動管理、數字簽名、身份識別等方面的特性，建立的一個為用戶的公開密鑰提供擔保的可信的第三方認證系統CA。CA為用戶發放電子證書，用戶之間利用證書來保證安全性和雙方身份的合法性。4.SSL協議和SET協議。SSL協議是Netscape公司在網絡傳輸層之上提供的一種基于RSA和加密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。SET協議是目前唯一保證信用卡信息能安全可靠地通過因特網傳輸的新協議。它為在Internet上進行安全的電子商務活動提供了一個開放的標準，為Internet上支付交易提供高層的安全和反欺詐保證。SET協議為基于信用卡進行電子交易的應用提供了安全措施，保證了電子交易的機密性、數據完整性、身份的合法性和抗否認性。SET是專門為電子商務而設計的協議，它在很多方面優于SSL協議，但也存在不能解決電子商務所遇到的全部問題。

結論