前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題范文

[關(guān)鍵詞] 電子商務(wù) 安全技術(shù) 協(xié)議技術(shù)

引言

電子商務(wù)一詞來(lái)源于英文 ELECTRONICCOMMERCE，簡(jiǎn)寫為EC。它包括的內(nèi)容有以下兩方面，一是電子方式，二是商貿(mào)活動(dòng)。從目前的情況來(lái)說(shuō)，主要是指利用電子互聯(lián)網(wǎng)絡(luò)等電子化方式進(jìn)行的商務(wù)活動(dòng)，反映了商務(wù)活動(dòng)的電子化、網(wǎng)絡(luò)化兩個(gè)特點(diǎn)。WTO(世界貿(mào)易組織)給出的電子商務(wù)定義是：電子商務(wù)是指以電子方式進(jìn)行商品及服務(wù)的生產(chǎn)、流通、市場(chǎng)營(yíng)銷、銷售或支付。

21世紀(jì)前10年，我國(guó)市場(chǎng)經(jīng)濟(jì)體制下的電子商務(wù)已經(jīng)走上了快速發(fā)展的軌道，平均每年的增長(zhǎng)速度高于45％，預(yù)計(jì)2011年電子商務(wù)交易額將達(dá)17萬(wàn)億元。由于網(wǎng)絡(luò)傳遞大量的信息，巨額的資金在互聯(lián)網(wǎng)間結(jié)算流動(dòng)，這就需要網(wǎng)絡(luò)中的信息要有高度的可靠性和安全保密性。但是來(lái)自不同網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)攻擊入侵也越來(lái)越頻繁，人們也開始提高對(duì)這個(gè)不安全的網(wǎng)絡(luò)和不成熟的電子商務(wù)的防范心理。就這一點(diǎn)來(lái)說(shuō)，網(wǎng)絡(luò)中信息安全問(wèn)題是保證電子商務(wù)順利發(fā)展的基礎(chǔ)。

一、電子商務(wù)領(lǐng)域信息安全的需求

隨著計(jì)算機(jī)互聯(lián)網(wǎng)應(yīng)用技術(shù)的高速發(fā)展，生活中電子商務(wù)的發(fā)展必將挑戰(zhàn)傳統(tǒng)的商務(wù)交易模式，電子商務(wù)必將成為國(guó)際間貿(mào)易活動(dòng)的主要經(jīng)營(yíng)模式之一，未來(lái)它會(huì)逐漸地成為我們經(jīng)濟(jì)生活中不可或缺的部分。但電子商務(wù)快速發(fā)展過(guò)程中，其安全問(wèn)題也越來(lái)越引起人們的高度關(guān)注，網(wǎng)絡(luò)交易的安全是確保電子商務(wù)良性發(fā)展的關(guān)鍵因素，也是各位網(wǎng)絡(luò)參與者十分關(guān)心的話題之一。目前有關(guān)電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾個(gè)方面[ 1 ]。

(1)信息真實(shí)有效性。 電子商務(wù)作為商務(wù)貿(mào)易的一種新的形式，其信息的真實(shí)性與有效性將直接關(guān)系到個(gè)人、企業(yè)用戶和國(guó)家的經(jīng)濟(jì)利益和名譽(yù)。

(2)信息的安全保密性。電子商務(wù)是構(gòu)建在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境中的，商品交易中防止泄密是電子商務(wù)活動(dòng)得到推廣應(yīng)用的重要保障。

(3)信息完整性。電子商務(wù)形成的系統(tǒng)應(yīng)能確保數(shù)據(jù)的完整傳輸和存儲(chǔ)，并且保證電子商務(wù)活動(dòng)的可靠完整性。

(4)信息可鑒別性、可靠性和不可抵賴性。 電子商務(wù)系統(tǒng)要充分保證數(shù)據(jù)的發(fā)送者在發(fā)送數(shù)據(jù)后不能再抵賴，接收方在接到數(shù)據(jù)后也不可抵賴。

二、主要的幾種網(wǎng)絡(luò)安全技術(shù)

(1)加密技術(shù)

加密技術(shù)應(yīng)用在網(wǎng)絡(luò)安全上主要有以下兩種形式：面向網(wǎng)絡(luò)和面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的加密技術(shù)工作在OSI參考模型的網(wǎng)絡(luò)層或傳輸層之間，傳送并使用經(jīng)過(guò)加密后數(shù)據(jù)包，使網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息得到認(rèn)證，也在一定程度上保證互聯(lián)網(wǎng)絡(luò)的連通性和可用性不受損害。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)則采用目前較為流行的加密技術(shù)，這一種加密技術(shù)的優(yōu)點(diǎn)是可用相對(duì)較為簡(jiǎn)單的方式實(shí)現(xiàn)，不用對(duì)電子信息（數(shù)據(jù)包）所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出較高的要求，實(shí)現(xiàn)了對(duì)電子郵件數(shù)據(jù)端到端的安全保證[ 2]。

(2)身份認(rèn)證技術(shù)

為盡快解決互聯(lián)網(wǎng)絡(luò)的安全問(wèn)題，逐漸形成了一套完整的互聯(lián)網(wǎng)安全解決方案，也就是目前廣泛采用的公鑰基礎(chǔ)設(shè)施（PKI）體系結(jié)構(gòu)。 PKI體系結(jié)構(gòu)應(yīng)用證書管理公鑰，通過(guò)第三方的可信機(jī)構(gòu)CA，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息（如用戶名 e-mail 身份證號(hào)等）進(jìn)行了有效綁定，在網(wǎng)絡(luò)中進(jìn)行驗(yàn)證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對(duì)稱密碼結(jié)合起來(lái)，在網(wǎng)絡(luò)上實(shí)現(xiàn)自動(dòng)管理密鑰，從而保證電子信息數(shù)據(jù)的機(jī)密性、完整性。電子商務(wù)企業(yè)用戶身份認(rèn)證的實(shí)現(xiàn)是通過(guò)IC卡與服務(wù)器CA證書相結(jié)合完成的。CA證書的用途是認(rèn)證服務(wù)器的身份，IC卡則是認(rèn)證企業(yè)用戶的身份，因?yàn)閭€(gè)人用戶沒有提供交易功能，所以只能采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制[ 3 ]。

(3) 數(shù)字CA證書

為了在網(wǎng)上確認(rèn)交易雙方的身份和保證交易的不可否認(rèn)性，需要有一份數(shù)字證書來(lái)進(jìn)行驗(yàn)證，這里所說(shuō)的數(shù)字證書就是CA證書，它的發(fā)行者是認(rèn)證授權(quán)中心（ CA，CertificateAuthority ）， CA中心主要是由社會(huì)公認(rèn)的可靠組織，它來(lái)審核個(gè)人組織相關(guān)情況后，為其發(fā)放數(shù)字證書，證書包括個(gè)人證書和服務(wù)器證書兩種。建立SSL安全鏈接并不一定需要有個(gè)人證書，不驗(yàn)證客戶的個(gè)人證書的情況實(shí)際上是較多的，驗(yàn)證來(lái)訪者的合法身份而去驗(yàn)證個(gè)人證書。如果只是想建立SSL鏈接，客戶只需用戶到相應(yīng)的站點(diǎn)下載該服務(wù)器證書。

(4)SSL 協(xié)議技術(shù)[ 1 ]

SSL安全套接層協(xié)議作為傳輸協(xié)議仍然采用的是 TCP來(lái)提供數(shù)據(jù)的可靠傳送和接收,它位于應(yīng)用層和傳輸層之間,獨(dú)立于其它的OSI高層應(yīng)用,并且能夠?yàn)楦邔訁f(xié)議提供相關(guān)安全服務(wù)。

SSL 包括SSL 握手協(xié)議和SSL記錄協(xié)議兩個(gè)部份。SSL握手協(xié)議能協(xié)商加密算法和加密密鑰能后讓客戶機(jī)與服務(wù)器間再傳輸應(yīng)用數(shù)據(jù),客戶機(jī)列出自己能支付的所有的算法清單,服務(wù)器選擇最適合它的算法，SSL 記錄層起到了封裝不同的上層協(xié)議的作用。SSL通過(guò)采用公鑰和私鑰技術(shù)保證客戶機(jī)和Web 服務(wù)器通信數(shù)據(jù)的完整性、保密性和認(rèn)證性。但該協(xié)議無(wú)法防止那些心術(shù)不正商家的惡意欺騙。

(5)SET協(xié)議技術(shù)[ 1 ]

SET可保證信用卡進(jìn)行電子化交易時(shí)，保證其應(yīng)用并提供了相關(guān)安全措施規(guī)則，是由兩大信用卡提供商Visa和MasterCard 共同組織制定的,實(shí)現(xiàn)了網(wǎng)上信用卡交易的標(biāo)準(zhǔn)規(guī)范模型。SET協(xié)議具有較高的安全度,并結(jié)合了數(shù)據(jù)加密標(biāo)準(zhǔn)DES 、S -HTTP、RSA 算法和 SSL ,確保了各項(xiàng)交易的多層加密。 SET協(xié)議設(shè)計(jì)的目的是為了解決用戶、 商家、 銀行三者間通過(guò)信用卡支付安全問(wèn)題,從根本上保證了交易支付信息的保密性、完整性和整個(gè)支付過(guò)程的完整性,同時(shí)也確保了持卡人與商家的身份認(rèn)證,具有一定的可操作性。SET包括 SET業(yè)務(wù)描述、SET協(xié)議描述和SET程序員指南3個(gè)部分。該協(xié)議本身相當(dāng)?shù)膹?fù)雜 ,但它能精確地反映出使用信用卡交易各方間存在的各類關(guān)系。

三、電子商務(wù)中存在的網(wǎng)絡(luò)安全問(wèn)題[ 4 ]

從我們的電子商務(wù)目前發(fā)展的情況來(lái)分析，電子商務(wù)網(wǎng)站的經(jīng)營(yíng)情況表面上一片大好，而事實(shí)上卻危機(jī)四伏。就筆者多年的研究來(lái)說(shuō)，我國(guó)的電子商務(wù)經(jīng)營(yíng)狀況不理想的現(xiàn)狀急需改變，但依然存在技術(shù)和經(jīng)營(yíng)管理方面的諸多問(wèn)題，特別是網(wǎng)絡(luò)交易的安全問(wèn)題。

(1)現(xiàn)在網(wǎng)絡(luò)安全還未構(gòu)成一個(gè)完整的體系。從了解的情況分析，目前市場(chǎng)上也出現(xiàn)了許多有關(guān)電子商務(wù)網(wǎng)絡(luò)安全方面的產(chǎn)品，但真正符合相關(guān)機(jī)構(gòu)資格認(rèn)證的卻還很少。在最近一段時(shí)間里，有關(guān)電子商務(wù)安全產(chǎn)品的生產(chǎn)產(chǎn)家都在申請(qǐng)認(rèn)證，但能夠通過(guò)認(rèn)證的企業(yè)卻相對(duì)較少。其主要存在的客觀原因是企業(yè)的產(chǎn)品中有許多安全措施都是從網(wǎng)上生搬硬套而開發(fā)組成的；此外，許多做電子商務(wù)安全技術(shù)的企業(yè)是熟悉網(wǎng)絡(luò)技術(shù)的，但卻對(duì)安全相關(guān)的技術(shù)普遍了解較少，因此這些企業(yè)很難開發(fā)出真正有價(jià)值的、又具有安全性的產(chǎn)品。

(2) 電子商務(wù)的安全加密技術(shù)有待提高。目前，市場(chǎng)上有關(guān)電子商務(wù)的安全技術(shù)從整體上分析，其結(jié)構(gòu)或加密技術(shù)還能適應(yīng)需求，可是相關(guān)的程序算法卻受制于其它國(guó)家的密碼政策，因此這些企業(yè)相關(guān)安全技術(shù)的強(qiáng)度不足。如果說(shuō)用在企業(yè)與終端客戶進(jìn)行交易時(shí)，這些技術(shù)還勉強(qiáng)可以，但對(duì)企業(yè)與企業(yè)網(wǎng)絡(luò)交易方面就遠(yuǎn)遠(yuǎn)不夠了。

(3)電子商務(wù)網(wǎng)站的安全管理方面存在許多問(wèn)題。現(xiàn)在絕大多數(shù)的電子商務(wù)的網(wǎng)站都難以抵御黑客的攻擊。此類問(wèn)題應(yīng)當(dāng)引起企業(yè)與個(gè)人的高度關(guān)注，誠(chéng)然目前小型電子商務(wù)網(wǎng)站被攻擊的事件相對(duì)較少發(fā)生，但這并不意味著網(wǎng)站不要加以防范。這與國(guó)內(nèi)的許多網(wǎng)站自身規(guī)模較小有關(guān)，對(duì)黑客來(lái)說(shuō)沒有價(jià)值可言。而電子商務(wù)范圍和規(guī)模不斷的發(fā)展，此類問(wèn)題也將與日俱增。

(4)電子商務(wù)信息網(wǎng)絡(luò)安全中的其它問(wèn)題

① 內(nèi)部安全

從目前的調(diào)查情況來(lái)分析，來(lái)自內(nèi)部的信息安全問(wèn)題有80%以上，尤其體現(xiàn)上信用卡和商業(yè)欺詐中，內(nèi)部人員引發(fā)的事件尤其突出。

② 惡意代碼

惡意代碼將繼續(xù)對(duì)互聯(lián)網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅，其數(shù)量將隨著互聯(lián)網(wǎng)的不斷發(fā)展和java編程技術(shù)的更新而增多，腳本語(yǔ)言的便利使用也更增加了破壞的強(qiáng)度與范圍。

③ 可靠性差

國(guó)內(nèi)互聯(lián)主干網(wǎng)和DNS服務(wù)器的可靠性還不能真正滿足人們的需求，大部分撥號(hào)PPP連接質(zhì)量并不穩(wěn)定，并且速度也有待提高。

④缺乏必要的技術(shù)人才

近幾年來(lái)網(wǎng)絡(luò)購(gòu)物得到了迅猛的發(fā)展，網(wǎng)上購(gòu)物必將成為人們的首選方式，因此社會(huì)上需要足夠的技術(shù)人才來(lái)處理網(wǎng)絡(luò)中遇到的各類問(wèn)題。

四、安全問(wèn)題的主要幾點(diǎn)應(yīng)對(duì)措施

電子商務(wù)發(fā)展過(guò)程中出現(xiàn)的此類安全問(wèn)題，必將阻礙我國(guó)電子商務(wù)進(jìn)一步的發(fā)展。這就需要政府和相關(guān)企業(yè)共同努力加以解決。筆者提出以下幾種主要應(yīng)對(duì)措施[2 ]：

(1)防火墻技術(shù)用以加強(qiáng)控制網(wǎng)絡(luò)之間的訪問(wèn)，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部。電子商務(wù)的廣泛應(yīng)用中，電子商務(wù)的安全性仍然體現(xiàn)在網(wǎng)絡(luò)安全和交易數(shù)據(jù)的安全，常見的幾種保護(hù)措施有防火墻技術(shù)。防火墻技術(shù)包括有包過(guò)濾、服務(wù)、狀態(tài)監(jiān)控等相關(guān)技術(shù)。防火墻技術(shù)的主要技術(shù)特點(diǎn)是：過(guò)濾非法的服務(wù)，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中各個(gè)主機(jī)的風(fēng)險(xiǎn)；阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息；利用統(tǒng)計(jì)數(shù)據(jù)來(lái)鑒別可能存在攻擊和探測(cè)等。

(2)完善電子商務(wù)相關(guān)體系。積極組織國(guó)際合作，順應(yīng)國(guó)際電子商務(wù)潮流，構(gòu)建符合中國(guó)國(guó)情的電子商務(wù)體系。維護(hù)國(guó)家利益和網(wǎng)絡(luò)經(jīng)濟(jì)的安全，注重電子商務(wù)相關(guān)技術(shù)的自主知識(shí)產(chǎn)權(quán)技術(shù)的研發(fā)，避免過(guò)度依賴進(jìn)口。所以，相關(guān)企業(yè)要勇于投資，深入開展電子商務(wù)技術(shù)的研發(fā)工作。

(3)建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，加快行業(yè)信息化的進(jìn)程。拓展相關(guān)領(lǐng)域的應(yīng)用、研究對(duì)應(yīng)的科學(xué)技術(shù)，這是信息領(lǐng)域及網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域不斷創(chuàng)新和可持續(xù)發(fā)展的源泉。電子商務(wù)發(fā)展的物質(zhì)基礎(chǔ)和載體是信息基礎(chǔ)設(shè)施。需要多種學(xué)科和各類人才的支持才能建設(shè)起來(lái)，更有賴于政府和企業(yè)界的齊心協(xié)力，特別是政府的相關(guān)政策引導(dǎo)和大力扶持。

(4)大力培養(yǎng)電子商務(wù)的人才。我國(guó)電子商務(wù)發(fā)展相對(duì)較晚，電子商務(wù)人才培養(yǎng)未能跟上西方發(fā)達(dá)國(guó)家。在電子商務(wù)人才培養(yǎng)過(guò)程中，還存在著許多問(wèn)題：如培養(yǎng)目標(biāo)定位不準(zhǔn)、師資力量比較薄弱、專業(yè)人才數(shù)量奇缺、人才結(jié)構(gòu)不合理、高校專業(yè)課程設(shè)置與企業(yè)現(xiàn)實(shí)需求脫節(jié)等問(wèn)題，這些都會(huì)制約電子商務(wù)未來(lái)的發(fā)展。因此，注重對(duì)電子商務(wù)方面的人才的培養(yǎng)有著無(wú)法估量的現(xiàn)實(shí)意義。

(5)加強(qiáng)電子商務(wù)法律法規(guī)建設(shè)。針對(duì)利用高科技信息及應(yīng)用系統(tǒng)等新形式犯罪，相關(guān)部門應(yīng)盡快組織力量，分析電子商務(wù)發(fā)展的客觀需要，修改現(xiàn)有的電子商務(wù)相關(guān)的法律法規(guī)。在修改法律過(guò)程中 ，可以適當(dāng)增加對(duì)網(wǎng)絡(luò)犯罪的處罰條款，增加對(duì)網(wǎng)絡(luò)作品知識(shí)產(chǎn)權(quán)保護(hù)的條款；還有電子商務(wù)建設(shè)中急需解決的有關(guān)問(wèn)題，如：在電子支付、稅務(wù)管理，知識(shí)產(chǎn)權(quán)保護(hù)、安全認(rèn)證網(wǎng)絡(luò)與信息安全等?？赏ㄟ^(guò)有關(guān)主管部門先著手制定部門規(guī)章制度與條例，通過(guò)一段時(shí)間試點(diǎn)運(yùn)行后，再按照程序推廣并上升為法律問(wèn)題。

五、結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全從本質(zhì)上說(shuō)是一種風(fēng)險(xiǎn)管理，任何技術(shù)手段無(wú)法保證100%的安全。電子商務(wù)安全問(wèn)題同樣不僅是技術(shù)方面的問(wèn)題 ,還涉及到整個(gè)法律體系、社會(huì)道德、經(jīng)理管理等多方面的因素。因此，電子商務(wù)安全問(wèn)題遠(yuǎn)比計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)問(wèn)題本身更為復(fù)雜[5]。目前,還無(wú)法建立一套有效的安全系統(tǒng)來(lái)加以解決。 這需要我們不斷的探索研究,加快完善電子商務(wù)的系統(tǒng)安全機(jī)制的步伐。

參考文獻(xiàn)：

[1] 盧華玲; 電子商務(wù)安全技術(shù)初探[J]. 重慶工學(xué)院學(xué)報(bào)(自然科學(xué))2007年12月.

[2] 李闖; 淺議電子商務(wù)中的安全問(wèn)題[J]. 科技天地.2006.5.

[3] 張杰; 電子商務(wù)安全技術(shù)分析[J]. 科技風(fēng) 2010年3月（下）

[4] 原媛; 淺談電子商務(wù)的安全[J]. 現(xiàn)代經(jīng)濟(jì)信息. 2005年3 月.

[5] 鄭穎等; 電子商務(wù)信息安全的初探[J]. 消費(fèi)導(dǎo)刊.2010年4月.

作者簡(jiǎn)介

姓名：林國(guó)慶 性別: 男 出生年月：1977年3月29日

職稱: 高校實(shí)驗(yàn)師

第2篇：電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題范文

關(guān)鍵詞：互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理

1 引言

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對(duì)應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因?yàn)榫W(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問(wèn)題，對(duì)電子商務(wù)的穩(wěn)定發(fā)展帶來(lái)了一定的沖擊。Internet網(wǎng)是一個(gè)互連通的自由空間，一些人常常會(huì)因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國(guó)內(nèi)的情況也不容樂(lè)觀。因此，當(dāng)我們?cè)谙硎芑ヂ?lián)網(wǎng)給生活帶來(lái)的這些好處的時(shí)候，網(wǎng)絡(luò)的安全問(wèn)題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來(lái)了極大的阻礙。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過(guò)程中所面臨的重大挑戰(zhàn)和問(wèn)題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。

2 電子商務(wù)面對(duì)的網(wǎng)絡(luò)安全問(wèn)題

當(dāng)前，電子商務(wù)安全問(wèn)題受到多方面的影響，不但有技術(shù)管理的問(wèn)題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說(shuō)，直接原因有以下幾點(diǎn)：

2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站

網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。

2.2 電子商務(wù)軟件有漏洞

許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來(lái)入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒有得到及時(shí)升級(jí)，致使軟件喪失了應(yīng)有防護(hù)功能。

2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問(wèn)題

網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn)，它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響。所以，對(duì)網(wǎng)站安全帶來(lái)了極大的隱患。特別是對(duì)電子商務(wù)企業(yè)情況更加嚴(yán)峻。

2.4 網(wǎng)站管理的缺失

由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測(cè)系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度，也沒有加強(qiáng)技術(shù)防范，給入侵者提供了機(jī)會(huì)。

3 應(yīng)對(duì)的措施

電子商務(wù)安全問(wèn)題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡(jiǎn)單地應(yīng)用過(guò)來(lái)。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有：

3.1 安全技術(shù)管理需要加強(qiáng)

需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級(jí)等方面，做好每天的安全備份，加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件，并能夠正常啟動(dòng)、正常升級(jí)，發(fā)揮應(yīng)有的防護(hù)功能。

3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入

企業(yè)需要加大安全方面的資金投入，購(gòu)買技術(shù)防護(hù)設(shè)備，加大對(duì)技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇鰞A斜，確保安全管理團(tuán)隊(duì)的穩(wěn)定。

3.3 使用密碼管理技術(shù)

電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。

3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化

安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護(hù)制度，保證明確職責(zé)；要有獎(jiǎng)懲制度，責(zé)任事故的時(shí)候，能夠做到及時(shí)追究，提高技術(shù)管理人員的責(zé)任意識(shí)。

4 總結(jié)

總的說(shuō)來(lái)，電子商務(wù)企業(yè)的安全問(wèn)題，表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾?，不僅會(huì)發(fā)生企業(yè)賬戶資金被盜的問(wèn)題，甚至有可能地客戶的利益造成損害，讓客戶對(duì)電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場(chǎng)的關(guān)鍵是信譽(yù)度，所以，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

參考文獻(xiàn)：

[1] 祁明.電子商務(wù)實(shí)用教程[M].北京:高等教育出版社,2006.

[2] 陳輝.淺談電子商務(wù)的安全與技術(shù)保障[J].河南教育學(xué)院學(xué)報(bào)（自然科學(xué)版）,2006(01).

[3] 楊愛民.電子商務(wù)安全現(xiàn)狀及對(duì)策探討[J].科技資訊,2006(06).

第3篇：電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)；電子商務(wù)；問(wèn)題；對(duì)策

伴隨著計(jì)算機(jī)的普及和互聯(lián)網(wǎng)的運(yùn)用，各類商務(wù)信息利用互聯(lián)網(wǎng)共享、開放的功能，實(shí)現(xiàn)了共享和網(wǎng)上交易，因而產(chǎn)生了電子商務(wù)，商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判，并通過(guò)在線電子支付平成交易。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來(lái)了一定的不安全因素，而各種網(wǎng)絡(luò)漏洞帶來(lái)的不僅僅是安全隱患，更給商戶與客戶之間造成了經(jīng)濟(jì)和精神上損失。

由此可見，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題不容忽視，那么如何加強(qiáng)技術(shù)防范呢？筆者認(rèn)為，首先要清楚網(wǎng)絡(luò)安全的重要性，這是基礎(chǔ)；其次，要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題有哪些，這是根本；再次，就是要對(duì)電子商務(wù)網(wǎng)絡(luò)安全的對(duì)策進(jìn)行研究和探索，這是關(guān)鍵。

一、網(wǎng)絡(luò)安全的重要性

要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問(wèn)題，首先要從思想上充分認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)對(duì)于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對(duì)于電子商務(wù)交易雙方的危害，只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行深入的鉆研和探索。

從計(jì)算機(jī)信息安全的角度而言，網(wǎng)絡(luò)安全是核心。我們常說(shuō)“網(wǎng)絡(luò)安全是核心，系統(tǒng)安全是目標(biāo)，計(jì)算機(jī)安全是基礎(chǔ)”，可見，網(wǎng)絡(luò)安全需要一個(gè)大安全的環(huán)境來(lái)支撐和保護(hù)，是保障計(jì)算機(jī)信息安全的核心環(huán)節(jié)。具體說(shuō)，網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進(jìn)行有目的或惡意性的破壞、篡改和泄露，以此來(lái)保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、持續(xù)、正常地工作和運(yùn)行。

從維護(hù)國(guó)家和社會(huì)穩(wěn)定的角度而言，網(wǎng)絡(luò)的安全可以有效保障國(guó)家相關(guān)法律法規(guī)的落實(shí)。近年來(lái)，隨著網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)對(duì)社會(huì)發(fā)展的影響也越來(lái)越大，如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起，使機(jī)密性質(zhì)的信息傳輸渠道進(jìn)行了改變，隨之而來(lái)的是計(jì)算機(jī)犯罪事件的逐年增多，利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢(shì)，對(duì)國(guó)家和社會(huì)的穩(wěn)定造成了一定的影響。所以，網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要。

從網(wǎng)絡(luò)安全的防范角度而言，根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全，但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略，不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用，就會(huì)給網(wǎng)絡(luò)入侵提供條件，最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失。同時(shí)，網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵，一個(gè)自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò)，而且一旦被入侵，反而會(huì)變?yōu)槿肭终哌M(jìn)一步入侵的平臺(tái)?？梢?，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。

二、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題

電子商務(wù)網(wǎng)絡(luò)安全可以從計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個(gè)部分進(jìn)行分析。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策提供幫助和依據(jù)。

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題從宏觀上看，主要體現(xiàn)在四個(gè)方面，而且都是非常重要的技術(shù)節(jié)點(diǎn)。首先應(yīng)該提到的是，因軟件自及或操作過(guò)程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。計(jì)算機(jī)操作系統(tǒng)在默認(rèn)安裝狀態(tài)下，都存在網(wǎng)絡(luò)漏洞，這給網(wǎng)絡(luò)安全帶來(lái)了“天生”的隱患，需要我們?cè)谶M(jìn)行電子商務(wù)交易之前安裝相關(guān)安全軟件進(jìn)行完善或通過(guò)安裝系統(tǒng)補(bǔ)丁等技術(shù)措施加以完善，才能達(dá)到預(yù)期的安全程度；其次，非法用戶通過(guò)技術(shù)手段使合法用戶不能正常進(jìn)行網(wǎng)絡(luò)交易、網(wǎng)絡(luò)服務(wù)以及無(wú)法訪問(wèn)網(wǎng)站，也就是拒絕服務(wù)攻擊，也是網(wǎng)站的安全隱患之一；同時(shí)，有些用戶因?yàn)槿鄙傧嚓P(guān)的技術(shù)知識(shí)，由于使用安全軟件不當(dāng)，不能夠起到保護(hù)網(wǎng)絡(luò)安全運(yùn)行的目的，由此產(chǎn)生了不安全隱患；還有就是由少管理而產(chǎn)生的不安全因素，缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)的根本，就是使網(wǎng)絡(luò)安全管理工作有效、有序、規(guī)范的開展，就是要從思想上引起網(wǎng)絡(luò)管理人員的重視，保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實(shí)。

（二）電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問(wèn)題

電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問(wèn)題，最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施，如：加密、安裝驗(yàn)證軟件等。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易，其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進(jìn)行傳輸，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息，再對(duì)數(shù)據(jù)進(jìn)行分析，可以尋求到交易信息的相關(guān)規(guī)律及形式，從而獲取交易信息的詳細(xì)內(nèi)容，致使信息泄密，對(duì)電子商務(wù)網(wǎng)絡(luò)交易造成隱患；其次是對(duì)交易信息進(jìn)行篡改。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后，通過(guò)技術(shù)手段和方法，將交易信息在傳輸過(guò)程中進(jìn)行修改，再發(fā)向傳送目的地，這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn)；再次就是偽裝合法用戶進(jìn)行商務(wù)交易。由于入侵者掌握了數(shù)據(jù)的格式，并可以篡改信息，攻擊者可以冒充合法用戶發(fā)送虛假的信息，而交易雙方通常很難分辨和發(fā)現(xiàn)。

三、電子商務(wù)網(wǎng)絡(luò)安全對(duì)策

在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題后，關(guān)鍵就是研究制定對(duì)策，主要應(yīng)該包含計(jì)算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

（一）計(jì)算機(jī)網(wǎng)絡(luò)的安全措施

筆者認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全措施應(yīng)該包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等項(xiàng)目。

其中，保護(hù)網(wǎng)絡(luò)安全，就是要做到全面分析、研究、規(guī)劃好安全策略，加強(qiáng)制度建設(shè)、使用有效的防火墻技術(shù)、加強(qiáng)對(duì)硬件設(shè)備的物理保護(hù)、檢驗(yàn)系統(tǒng)的漏洞、建立可靠的識(shí)別和鑒別機(jī)制；保護(hù)應(yīng)用安全，就是要利用電子商務(wù)支付平臺(tái)的軟件系統(tǒng)建立安全防護(hù)措施，但應(yīng)獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施；保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)。

（二）電子商務(wù)交易安全措施

各種電子商務(wù)交易安全服務(wù)都是通過(guò)網(wǎng)絡(luò)安全技術(shù)來(lái)實(shí)現(xiàn)的，可以采用加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等加強(qiáng)電子商務(wù)交易的安全性。

其中，采用加密技術(shù)，就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù)，建議最好使用非對(duì)稱加密技術(shù)，交易雙方一個(gè)使用公鑰和另一個(gè)由用戶自己秘密保存的私鑰；采用認(rèn)證技術(shù)，可以防止交易信息被篡改，以證明交易雙方身份和信息的準(zhǔn)備性，如：數(shù)字簽名、數(shù)字證書等；除上述提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議，可以采用電子商務(wù)的安全協(xié)議加強(qiáng)電子商務(wù)的網(wǎng)絡(luò)安全。目前，比較成熟的協(xié)議有SET、SSL等，都是加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的有效措施。

綜上所述，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)，需要我們做到與時(shí)俱進(jìn)，要隨著技術(shù)的進(jìn)步，不斷研究和探索新的技術(shù)防范措施，以保證電子商務(wù)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]《網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)》電子工業(yè)出版社

第4篇：電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題范文

關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 06-0000-01

Computer Network Security Analysis and Countermeasures in E-commerce

Li Dong

(Hubei Vocational College of BIO-Technology,Wuhan430070,Chian)

Abstract:With the development of computer network,E-commerce faces some opportunities,but also faces some challenges,particularly in computer network security,to the development of electronic commerce posed a grave threat,which requires the enterprises measures to strengthen security technology and management.This paper analyzes the security of computer networks,electronic commerce issues,and proposed countermeasures.

Keywords:Electronic commerce;Computer network;Network security

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)及快速發(fā)展，為社會(huì)帶來(lái)了巨大的貢獻(xiàn)。然而，當(dāng)前電子商務(wù)的發(fā)展仍存在一定的問(wèn)題，尤其是隨網(wǎng)絡(luò)而來(lái)的安全問(wèn)題，對(duì)電子商務(wù)的發(fā)展造成了嚴(yán)重的影響。因此，企業(yè)應(yīng)逐漸消除其安全問(wèn)題，加強(qiáng)網(wǎng)絡(luò)安全管理，促進(jìn)電子商務(wù)的持續(xù)發(fā)展。

一、電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全分析

（一）網(wǎng)絡(luò)黑客的侵犯。網(wǎng)絡(luò)黑客指的是在網(wǎng)絡(luò)中利用個(gè)人所掌握的技術(shù)來(lái)非法地進(jìn)入其他網(wǎng)站的行為人，一般說(shuō)來(lái)，網(wǎng)絡(luò)黑客都具有高超的網(wǎng)絡(luò)技術(shù)，能夠破解一些電子商務(wù)網(wǎng)站設(shè)置的技術(shù)防護(hù)。近年來(lái)，很多網(wǎng)絡(luò)黑客破壞網(wǎng)站，篡改網(wǎng)站的內(nèi)容信息，甚至盜取了企業(yè)、商戶的賬戶密碼及資金，嚴(yán)重影響了電子商務(wù)的正常運(yùn)轉(zhuǎn)。

（二）電子商務(wù)網(wǎng)站的管理不力。多數(shù)電子商務(wù)企業(yè)都沒有樹立較高的警惕性，缺乏對(duì)網(wǎng)絡(luò)安全的有效管理。還有一些企業(yè)盲目地崇拜各種安全產(chǎn)品，它們認(rèn)為安裝入侵監(jiān)測(cè)系統(tǒng)或者防火墻等安全產(chǎn)品，就足以確保網(wǎng)站的安全性，所以，缺乏有效的技術(shù)防范，從而使得外來(lái)入侵者有了機(jī)會(huì)。

（三）電子商務(wù)網(wǎng)絡(luò)的安全問(wèn)題。網(wǎng)絡(luò)自身帶有共享性和開放性的特點(diǎn)，它的設(shè)計(jì)原則為不要由于局部損壞使信息傳輸受到影響，這樣一來(lái)，就形成了網(wǎng)站安全隱患。特別是一些電子商務(wù)企業(yè)，其技術(shù)不達(dá)標(biāo)，而且網(wǎng)站安全管理手段相對(duì)落后，使網(wǎng)絡(luò)安全增加了大量隱患。

（四）電子商務(wù)軟件的漏洞。一些軟件開發(fā)商由于缺乏成熟的技術(shù)，導(dǎo)致電子商務(wù)軟件技中存在一定的安全漏洞，這樣一來(lái)，就易于被外來(lái)的入侵者攻破防護(hù)，給電子商務(wù)企業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失。還有一些企業(yè)購(gòu)買并安裝了相關(guān)病毒防護(hù)軟件，然而，缺乏對(duì)軟件及時(shí)更新及升級(jí)的重視，從而導(dǎo)致防護(hù)軟件喪失了自身的防護(hù)功能。

（五）人為管理相對(duì)滯后。一些電子商務(wù)企業(yè)缺乏對(duì)企業(yè)安全管理的重視，也不注重安全技術(shù)上的投入，管理人員的管理與配備也不合理；也有一些企業(yè)的制度缺失，或者沒有真正落實(shí)這些制度，或者管理不到位；還有一些企業(yè)的管理人員為了滿足自身的利益，蓄意地利用網(wǎng)絡(luò)來(lái)對(duì)外泄露企業(yè)的商務(wù)秘密。

二、強(qiáng)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

（一）制定電子商務(wù)安全規(guī)劃。電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點(diǎn)，如效率高和成本低等等，若能夠完全排除其中的安全問(wèn)題，那么，電子商務(wù)形式的發(fā)展優(yōu)勢(shì)一定的巨大的。所以，電子商務(wù)企業(yè)應(yīng)該提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度，從企業(yè)發(fā)展總體戰(zhàn)略的高度來(lái)看待安全問(wèn)題。可聘請(qǐng)專業(yè)人士來(lái)制定企業(yè)安全防范的合理規(guī)劃，同時(shí)，在監(jiān)控機(jī)制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進(jìn)行精心規(guī)劃，并選擇科學(xué)周密的安全防范方案。

（二）加大電子安全的技術(shù)投入及管理投入。企業(yè)要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入，以購(gòu)置各種必要的技術(shù)防范設(shè)備以及防護(hù)軟件，并注重這些軟件的升級(jí)與更新，同時(shí)加大技術(shù)的改造與設(shè)備的更新和投入。此外，還應(yīng)大力引進(jìn)安全管理的專業(yè)人才，加強(qiáng)崗位培訓(xùn)，不斷提升這些人才的技術(shù)水平，并適度地優(yōu)化其待遇，以確保網(wǎng)絡(luò)安全管理隊(duì)伍的穩(wěn)定性。

（三）強(qiáng)化安全技術(shù)管理。應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級(jí)和系統(tǒng)維護(hù)，加強(qiáng)管理網(wǎng)站服務(wù)器，在日常工作中，做好安全備份。另外，還應(yīng)制定安全防范預(yù)案，這樣一來(lái)，如果出現(xiàn)了安全問(wèn)題，才能盡快得以解決，從而防止出現(xiàn)經(jīng)濟(jì)損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng)，從而一旦遭遇安全攻擊，引發(fā)網(wǎng)站篡改等危害性事件之后，以確保能夠在最短的時(shí)間使系統(tǒng)恢復(fù)正常狀態(tài)，也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的是，要采用權(quán)威的、知名的病毒防護(hù)軟件，從而確保其可以正常升級(jí)、啟動(dòng)，以及有效發(fā)揮其防護(hù)功能。

（四）強(qiáng)化電子商務(wù)企業(yè)的自身管理。安全作為企業(yè)的生命線，必須引起企業(yè)的高度重視，企業(yè)應(yīng)該教育員工在工作中從安全出發(fā)，具有較強(qiáng)的安全意識(shí)以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個(gè)重要的防范屏障，其有效發(fā)揮作用離不開嚴(yán)密的管理，也就是說(shuō)，只有建立有效、完善的安全防范管理系統(tǒng)，才能夠保障企業(yè)的安全。

（五）提高對(duì)電子商務(wù)疫情信息的重視程度。各個(gè)企業(yè)應(yīng)進(jìn)行行業(yè)聯(lián)合，進(jìn)而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上，應(yīng)做到互通有無(wú)，對(duì)于安全疫情與有關(guān)信息要及時(shí)通報(bào)。企業(yè)應(yīng)注重網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報(bào)，從而在每個(gè)時(shí)期都能有針對(duì)性地對(duì)其進(jìn)行重點(diǎn)防范，此外，還應(yīng)時(shí)刻關(guān)注本行業(yè)協(xié)會(huì)的安全通報(bào)，對(duì)已經(jīng)出現(xiàn)的安全事件做到引以為戒，加強(qiáng)重點(diǎn)管理，一定要避免出現(xiàn)相同的安全事件。此外，還需注意的是在電子商務(wù)中，信譽(yù)度是企業(yè)維護(hù)客戶市場(chǎng)的一個(gè)重要因素，所以，企業(yè)還要注重客源市場(chǎng)的穩(wěn)定性，加強(qiáng)自身網(wǎng)絡(luò)的安全。

三、結(jié)束語(yǔ)

綜上所述，電子商務(wù)中的網(wǎng)絡(luò)安全問(wèn)題是不容忽視的，相關(guān)企業(yè)必須提高重視程度、加強(qiáng)制度建設(shè)，并強(qiáng)化落實(shí)安全管理。有效運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，并消除其中存在的各種弊端，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，促進(jìn)電子商務(wù)的發(fā)展。

參考文獻(xiàn)：

[1]孫敬武,李雅靜,劉波,張翠.身份認(rèn)證方式的選擇與電子商務(wù)安全需求分析[J].河北省科學(xué)院學(xué)報(bào),2009,3

[2]黃學(xué)翔,童軍,樂(lè)群.Internet上的數(shù)據(jù)安全傳輸和身份鑒別[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007,1

[3]萬(wàn)緒江,班顯秀,劉小東,萬(wàn)朔.網(wǎng)絡(luò)安全的防御方法和可行性研究[J].電腦編程技巧與維護(hù),2010,8

第5篇：電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題范文

關(guān)鍵詞：電子商務(wù)網(wǎng)站；網(wǎng)站開發(fā)；數(shù)據(jù)庫(kù)安全；安全問(wèn)題；防范措施

中圖分類號(hào)：TP393.08

當(dāng)今社會(huì)是一個(gè)信息化的時(shí)代，人們的生活習(xí)慣與交流方式發(fā)生了巨大的改變，尤其是作為信息時(shí)代的新經(jīng)濟(jì)發(fā)展模式的電子商務(wù)模式，其在信息化時(shí)代得到了迅猛發(fā)展與快速普及。然而，由于網(wǎng)絡(luò)是一個(gè)開放性的網(wǎng)絡(luò)，其在提供給人們高效、便利的同時(shí)，也潛藏著不少網(wǎng)絡(luò)安全隱患，比如說(shuō)黑客騷擾等，這些將導(dǎo)致電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫(kù)出現(xiàn)安全問(wèn)題，有些重要數(shù)據(jù)將被竊取或被惡意破壞等。因此，我們必須盡快采取一定的防范措施來(lái)保護(hù)好電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫(kù)安全，這也是當(dāng)前用戶最為關(guān)心的核心問(wèn)題。一旦處理不好，將直接影響到電子商務(wù)網(wǎng)站的正常運(yùn)營(yíng)，也將制約相關(guān)企業(yè)的健康發(fā)展。

1 電子商務(wù)網(wǎng)站開發(fā)中常見的數(shù)據(jù)庫(kù)安全問(wèn)題

作為電子商務(wù)網(wǎng)站開發(fā)中的核心環(huán)節(jié)與要素的數(shù)據(jù)庫(kù)，其安全與否將直接關(guān)系到電子商務(wù)網(wǎng)站的安全與有效運(yùn)營(yíng)問(wèn)題，它是保障電子商務(wù)網(wǎng)站正常運(yùn)營(yíng)的重要基礎(chǔ)所在。然而，由于網(wǎng)絡(luò)本身存在的安全隱患，使得電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全問(wèn)題面臨著較大的安全問(wèn)題，具體表現(xiàn)在如下幾個(gè)方面。

1.1 數(shù)據(jù)庫(kù)登錄方式方面的安全問(wèn)題。在電子商務(wù)網(wǎng)站開發(fā)和設(shè)計(jì)的過(guò)程中，網(wǎng)站的數(shù)據(jù)庫(kù)登錄方式主要有兩種，即Windows驗(yàn)證方式和數(shù)據(jù)庫(kù)訪問(wèn)驗(yàn)證方式。那么，如果我們要對(duì)數(shù)據(jù)庫(kù)中的對(duì)象進(jìn)行某種操作的時(shí)候，應(yīng)該更好的采取第二種登錄方式進(jìn)行認(rèn)證。但是，數(shù)據(jù)庫(kù)中有些賬號(hào)是默認(rèn)狀態(tài)的，很多人都可以對(duì)數(shù)據(jù)庫(kù)資源進(jìn)行各種訪問(wèn)，它還不可以更改或刪除。我們一旦對(duì)該類賬戶不加強(qiáng)保護(hù)或在必要的情況下禁用，將在給用戶帶來(lái)使用便利的同時(shí)，帶來(lái)較為嚴(yán)重的安全隱患問(wèn)題；

1.2 數(shù)據(jù)庫(kù)結(jié)構(gòu)方面的安全隱患問(wèn)題。電子商務(wù)網(wǎng)站在開發(fā)的過(guò)程中，也會(huì)遇到數(shù)據(jù)庫(kù)的存放位置問(wèn)題。一些網(wǎng)站開發(fā)與設(shè)計(jì)人員習(xí)慣于把數(shù)據(jù)庫(kù)存放在一些常用目錄下，但是，它很容易讓別人猜到并下載相關(guān)用戶的數(shù)據(jù)庫(kù)資料，這種竊取行為將對(duì)電子商務(wù)網(wǎng)站運(yùn)營(yíng)產(chǎn)生不良的后果。同時(shí)，數(shù)據(jù)庫(kù)中的數(shù)據(jù)表的命名問(wèn)題也較為明顯。比如說(shuō)，一些網(wǎng)站的數(shù)據(jù)表名字過(guò)于簡(jiǎn)單，很容易被別人識(shí)破而盜取數(shù)據(jù)庫(kù)資料。此外，一些數(shù)據(jù)字段的命名問(wèn)題同樣較為重要，一些較為敏感的字樣作為字段名，將大大弱化數(shù)據(jù)庫(kù)的安全性；

1.3 后臺(tái)管理系統(tǒng)方面的安全隱患問(wèn)題。電子商務(wù)網(wǎng)站開發(fā)之后，其運(yùn)行過(guò)程中必然要涉及到后臺(tái)管理系統(tǒng)問(wèn)題。這就是說(shuō)，網(wǎng)站數(shù)據(jù)庫(kù)的后臺(tái)登陸頁(yè)面是其后臺(tái)安全管理的重要保障之一，但是，它在保障安全的同時(shí)，也存在著較大的安全隱患，因?yàn)樗俏ㄒ灰粋€(gè)身份驗(yàn)證屏障，一旦被人破譯，將面臨著嚴(yán)重的數(shù)據(jù)庫(kù)安全問(wèn)題。此外，數(shù)據(jù)庫(kù)的連接方面也有一定的安全隱患，比如說(shuō)服務(wù)器的地址、數(shù)據(jù)庫(kù)用戶的登錄賬號(hào)等出現(xiàn)了任何紕漏，都將使得網(wǎng)站數(shù)據(jù)庫(kù)安全毀于一旦，其編輯網(wǎng)站源代碼的時(shí)候也會(huì)由于是直接使用而留下一定的安全漏洞，電子商務(wù)數(shù)據(jù)庫(kù)資源很容易被竊??；

1.4 電子商務(wù)網(wǎng)站的硬件條件不夠。我國(guó)電子商務(wù)網(wǎng)站的開發(fā)與運(yùn)行仍然屬于較為新興的事物，其正常運(yùn)營(yíng)所需的各種硬件條件還沒有跟上電子商務(wù)網(wǎng)站的實(shí)際發(fā)展需求，比如說(shuō)一些電子商務(wù)網(wǎng)站的服務(wù)器往往是由工作組或部門級(jí)的PC Server來(lái)?yè)?dān)當(dāng)，這種情況下的網(wǎng)站很容易受到惡意的人為攻擊行為，從而使得服務(wù)器與數(shù)據(jù)庫(kù)同時(shí)遭受一定程度的破壞，如果攻擊者擁有較高的管理員權(quán)限，將使得整個(gè)數(shù)據(jù)庫(kù)中的數(shù)據(jù)資料全盤被竊取或篡改。

2 電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題的防范措施

由于電子商務(wù)網(wǎng)站的開發(fā)與設(shè)計(jì)進(jìn)程中，其數(shù)據(jù)庫(kù)面臨著較多的安全隱患問(wèn)題。這些問(wèn)題主要是由于網(wǎng)站的操作系統(tǒng)較為單一，數(shù)據(jù)庫(kù)本身也不夠完善，從而導(dǎo)致了電子商務(wù)網(wǎng)站容易遭受到各種方式的數(shù)據(jù)庫(kù)攻擊。那么，針對(duì)這些已經(jīng)存在的各種數(shù)據(jù)庫(kù)安全問(wèn)題，我們應(yīng)該采取相應(yīng)的安全防范措施，確保電子商務(wù)網(wǎng)站在運(yùn)營(yíng)過(guò)程中，不僅能夠給人帶來(lái)生活、工作等方面的便利，更應(yīng)該保護(hù)好數(shù)據(jù)庫(kù)安全。具體防范措施如下。

2.1 電子商務(wù)網(wǎng)站應(yīng)該首先改進(jìn)自身的硬件設(shè)施。具體來(lái)說(shuō)，電子商務(wù)網(wǎng)站開發(fā)初期就應(yīng)該配備性能可靠的硬件設(shè)施，比如說(shuō)為了保障物理層的安全，我們應(yīng)該采用冗余容錯(cuò)技術(shù)等。為了保障中心服務(wù)器的安全，我們可以把一些服務(wù)器放在防火墻，并只能允許有相關(guān)授權(quán)的用戶通過(guò)防火墻而進(jìn)入到網(wǎng)站中來(lái)。當(dāng)然，我們也應(yīng)該擁有一些本身就具有安全機(jī)制的網(wǎng)絡(luò)設(shè)備來(lái)提高電子商務(wù)網(wǎng)站的安全性。此外，我們還可以增加一些不直接連接網(wǎng)絡(luò)的獨(dú)立數(shù)據(jù)庫(kù)服務(wù)器，從而使得電子商務(wù)網(wǎng)站對(duì)于數(shù)據(jù)庫(kù)的要求相對(duì)較低，即使有一些不良之人攻擊數(shù)據(jù)庫(kù)服務(wù)器，也可以在一定程度上防范安全隱患。當(dāng)然，我們甚至還可以直接租用其他第三方提供的服務(wù)器來(lái)為電子商務(wù)網(wǎng)站進(jìn)行使用，這種數(shù)據(jù)庫(kù)服務(wù)器完全可以自行設(shè)置相關(guān)安全措施，并進(jìn)而提高自身的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)庫(kù)安全性.

2.2 電子商務(wù)網(wǎng)站應(yīng)該積極改進(jìn)自身的軟件設(shè)施。具體來(lái)說(shuō)，電子商務(wù)網(wǎng)站運(yùn)行中的數(shù)據(jù)庫(kù)安全主要依賴于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全，而這些安全最容易遭受的安全威脅則來(lái)自于病毒侵犯。因而，我們必須增加操作系統(tǒng)與Web服務(wù)器的安全性，尤其是避免層中病毒利用網(wǎng)絡(luò)來(lái)攻擊整個(gè)電子商務(wù)平臺(tái)，要利用防、殺、管多管齊下的綜合性治理方法來(lái)構(gòu)建一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的虛擬專用網(wǎng)，保證網(wǎng)絡(luò)的邊界性安全。此外，我們還可以通過(guò)加密技術(shù)來(lái)防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)在傳輸過(guò)程中遭遇一定的損壞或威脅。那么，除了以上幾個(gè)方面的軟件維護(hù)以外，我們還應(yīng)該從電子商務(wù)網(wǎng)站運(yùn)行過(guò)程中數(shù)據(jù)庫(kù)自身加強(qiáng)安全防護(hù)工作。這就是說(shuō)，我們應(yīng)該做好數(shù)據(jù)庫(kù)系統(tǒng)軟件的選擇，在使用過(guò)程中及時(shí)打好各種補(bǔ)丁程序，減少被攻擊的機(jī)會(huì)。另外，我們還應(yīng)該設(shè)置合理的數(shù)據(jù)庫(kù)軟件部署要求，比如說(shuō)要求數(shù)據(jù)庫(kù)服務(wù)器對(duì)外部即Web服務(wù)器開放最少的端口，修改數(shù)據(jù)庫(kù)系統(tǒng)的服務(wù)端口，給所有的賬戶設(shè)定一個(gè)強(qiáng)健的口令等，最終讓攻擊者無(wú)法有效破解口令而攻擊數(shù)據(jù)庫(kù)；

2.3 電子商務(wù)網(wǎng)站應(yīng)該做好數(shù)據(jù)庫(kù)資源的備份與恢復(fù)工作。對(duì)于當(dāng)前的電子商務(wù)網(wǎng)站來(lái)說(shuō)，其運(yùn)行過(guò)程中的核心環(huán)節(jié)即數(shù)據(jù)庫(kù)資源，應(yīng)該要配套嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理機(jī)制，這是保障所有電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)系統(tǒng)安全的有效手段之一。一旦電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)遭遇到突然的襲擊，我們就通過(guò)數(shù)據(jù)備份阿貍保障數(shù)據(jù)的完整性，還可以通過(guò)較為詳細(xì)的備份數(shù)據(jù)檔案來(lái)避免出現(xiàn)較為嚴(yán)重的后果。此外，我們還應(yīng)該做好數(shù)據(jù)庫(kù)恢復(fù)工作。一旦電子商務(wù)網(wǎng)站在運(yùn)行過(guò)程中，由于安全出現(xiàn)了某種問(wèn)題，我們也可以通過(guò)一定的數(shù)據(jù)庫(kù)恢復(fù)工作來(lái)對(duì)那些不完整或日期不正確的備份數(shù)據(jù)進(jìn)行恢復(fù)。目前來(lái)說(shuō)，電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)備份或恢復(fù)一般采取這么幾種策略，即周期性全面數(shù)據(jù)庫(kù)備份，數(shù)據(jù)庫(kù)的增量備份等。此外，我們還應(yīng)該對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中的特殊賬戶進(jìn)行嚴(yán)加管理，盡可能地不要用常見的字眼命名，加強(qiáng)后臺(tái)數(shù)據(jù)庫(kù)的管理，有效防止SQL語(yǔ)句導(dǎo)致的注入漏洞等，把普通用戶與系統(tǒng)管理員用戶的權(quán)限進(jìn)行嚴(yán)格區(qū)分，加強(qiáng)對(duì)用戶輸入的驗(yàn)證等。

3 結(jié)束語(yǔ)

總之，電子商務(wù)網(wǎng)站是一個(gè)新生的事物，其能夠給人們帶來(lái)生活和工作的方便與快捷，但是，它也存在著較多的安全隱患。我們必須加強(qiáng)數(shù)據(jù)庫(kù)自身管理系統(tǒng)的安全性，增加Web服務(wù)器與操作系統(tǒng)的安全性，加強(qiáng)網(wǎng)站后臺(tái)的管理系統(tǒng)，應(yīng)該采用可靠的硬件和軟件設(shè)施等，管理好數(shù)據(jù)庫(kù)系統(tǒng)殊的賬號(hào)，盡量避免常規(guī)命名等，從而使得電子商務(wù)網(wǎng)站在運(yùn)行中的核心部件即數(shù)據(jù)庫(kù)能夠保持最高的安全性與穩(wěn)定性，減少網(wǎng)站運(yùn)行過(guò)程中可能遭遇的各種安全隱患，比如說(shuō)，電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)資料被竊取或篡改甚至破壞等，這將大大影響到電子商務(wù)網(wǎng)站的正常運(yùn)營(yíng)。那么，我們就可以通過(guò)以上所述的各種防范措施來(lái)提高并加強(qiáng)相關(guān)網(wǎng)站開發(fā)與設(shè)計(jì)人員的安全意識(shí)，將電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)有可能遭遇的各種安全風(fēng)險(xiǎn)降低到最低，讓這么一個(gè)系統(tǒng)化的安全工程得以順利實(shí)施，從而保障電子商務(wù)網(wǎng)站的健康運(yùn)行。

參考文獻(xiàn)：

[1]曹鵬.企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹[M].北京：電子工業(yè)出版社，2008.

[2]李忠嘩.數(shù)據(jù)庫(kù)的幾種安全控制方法[J].張家口師專學(xué)報(bào)，2003（3）.

[3]文蓉.電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題分析[J].計(jì)算機(jī)安全，2007（12）.

第6篇：電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題范文

隨著我國(guó)網(wǎng)絡(luò)技術(shù)、信息技術(shù)、微電子技術(shù)的發(fā)展，各行各業(yè)運(yùn)用電子商務(wù)的模式越來(lái)越深入，使得信息數(shù)據(jù)量越來(lái)越大。這些數(shù)據(jù)隱含著大量的有價(jià)值的信息，其安全性越來(lái)越受重視。隨著電子商務(wù)的不斷成熟，網(wǎng)絡(luò)貿(mào)易活動(dòng)數(shù)據(jù)已經(jīng)上升到大數(shù)據(jù)層次。如何保證這些數(shù)據(jù)的安全成為電子商務(wù)管理的重要內(nèi)容。同時(shí)也是對(duì)廣大消費(fèi)者隱私的一種有效保護(hù)，使電子商務(wù)環(huán)境越來(lái)越安全、可靠、可信。

1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)電子商務(wù)概述

在網(wǎng)絡(luò)技術(shù)和信息技術(shù)的支撐下，全球網(wǎng)絡(luò)軌跡數(shù)據(jù)化特點(diǎn)越來(lái)越突出，各種網(wǎng)絡(luò)行為以不同的數(shù)據(jù)結(jié)構(gòu)和類型在云存儲(chǔ)技術(shù)的支撐下，數(shù)據(jù)量激增，在GB、TB、PB后甚至發(fā)展到ZB、YB，真正意義上實(shí)現(xiàn)大數(shù)據(jù)。在大數(shù)據(jù)時(shí)代背景下，人們的生活方式、活動(dòng)軌跡、興趣愛好、消費(fèi)傾向、投資習(xí)慣等，都以數(shù)據(jù)形式私藏在信息之中。與此同時(shí)，電子商務(wù)在云技術(shù)后方存儲(chǔ)著大量的數(shù)據(jù)信息，企業(yè)規(guī)模越大，數(shù)據(jù)量級(jí)越大，科學(xué)合理地對(duì)大數(shù)據(jù)進(jìn)行價(jià)值開發(fā)，挖掘潛在的數(shù)據(jù)價(jià)值，能為電子商務(wù)的營(yíng)銷、策劃、面向群體的準(zhǔn)確性等提供可靠的依據(jù)。此外，在電子商務(wù)開發(fā)數(shù)據(jù)過(guò)程中，安全的體系保障將保證電子商務(wù)平臺(tái)更為安全、可靠。

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)電子商務(wù)網(wǎng)絡(luò)安全現(xiàn)狀

由于網(wǎng)絡(luò)技術(shù)沖擊速度過(guò)快，電子商務(wù)發(fā)展相對(duì)集中，使得電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)存在各種安全問(wèn)題，影響著電子商務(wù)大數(shù)據(jù)開發(fā)的安全性。這些安全問(wèn)題包括管理人員對(duì)計(jì)算機(jī)技術(shù)不夠深入了解，技術(shù)人員綜合能力不過(guò)硬，執(zhí)行能力不強(qiáng)，電子商務(wù)整體服務(wù)不到位等，使得電子商務(wù)收益達(dá)不到預(yù)期。具體來(lái)說(shuō)，電子商務(wù)由于發(fā)展的重點(diǎn)在商務(wù)貿(mào)易，如若計(jì)算機(jī)網(wǎng)絡(luò)安全投入欠缺，易造成安全隱患，其行業(yè)規(guī)范中就很難構(gòu)建完善的電子商務(wù)管理體系，從而無(wú)法高質(zhì)量的約束技術(shù)人員自覺提高自身素質(zhì)。此外，雖然目前電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)在不斷增強(qiáng)，相應(yīng)的安全技術(shù)研發(fā)火熱，但同樣存在較嚴(yán)重的安全隱患，致使電子商務(wù)無(wú)法最大化開發(fā)大數(shù)據(jù)，安全管理水平有限，信息資源的安全傳播受限。

3 大數(shù)據(jù)時(shí)代計(jì)算機(jī)電子商務(wù)網(wǎng)絡(luò)安全改革的重要性

目前，電子商務(wù)在整個(gè)商業(yè)活動(dòng)中占很大比重，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的更新和發(fā)展速度較快，不僅促進(jìn)了電子商務(wù)的日常管理，也加快了數(shù)據(jù)資源的價(jià)值開發(fā)。想要深度開發(fā)數(shù)據(jù)價(jià)值，促進(jìn)電子商務(wù)走向科學(xué)化、規(guī)范化、技術(shù)化等，必須以安全可靠網(wǎng)絡(luò)安全技術(shù)作支撐，才能為電子商務(wù)提供一個(gè)可靠的運(yùn)行環(huán)境，完善相應(yīng)的安全管理機(jī)制[1]。同時(shí)，電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面推廣和應(yīng)用，也需要較高的安全環(huán)境來(lái)保證其應(yīng)用效果和應(yīng)用質(zhì)量，為其整體服務(wù)能力的提升創(chuàng)造硬性條件，這樣才能相應(yīng)提升技術(shù)人員專業(yè)技術(shù)水準(zhǔn)，使其網(wǎng)絡(luò)維護(hù)、數(shù)據(jù)分析、價(jià)值開發(fā)等更成熟，設(shè)備運(yùn)行才能更高效，?櫚繾由濤竦慕?一步營(yíng)銷提供保障。因此，電子商務(wù)網(wǎng)絡(luò)安全改革是目前電子商務(wù)行業(yè)發(fā)展的必要舉措。

4 大數(shù)據(jù)時(shí)代計(jì)算機(jī)電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題

4.1 計(jì)算機(jī)病毒

計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題就是病毒的防范問(wèn)題。計(jì)算機(jī)病毒具有目的性、非法性、破壞性和竊取性，這些特性使其不但損壞計(jì)算機(jī)的軟硬件，還會(huì)使數(shù)據(jù)以隱藏的方式向電子商務(wù)系統(tǒng)外傳輸，致使重要數(shù)據(jù)信息泄露的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也處于崩潰狀態(tài)。而且，具有可自我復(fù)制性，能夠在傳入網(wǎng)絡(luò)系統(tǒng)后自動(dòng)識(shí)別需要的程序進(jìn)行侵染，感染破壞所有聯(lián)網(wǎng)計(jì)算機(jī)，不但造成電子商務(wù)行業(yè)的巨大損失，還會(huì)對(duì)消費(fèi)者構(gòu)成安全隱患。

4.2 信息竊取

在網(wǎng)絡(luò)上達(dá)成交易協(xié)議的電子商務(wù)營(yíng)銷過(guò)程中，一旦信息的安全保障不到位，非法人員將利用特殊的竊取技術(shù)竊取數(shù)據(jù)。并對(duì)數(shù)據(jù)信息進(jìn)行解密和分析，搜尋個(gè)人賬號(hào)和密碼，或者是網(wǎng)上銀行的相關(guān)信息，從而竊取消費(fèi)者的私有錢財(cái)，給其帶來(lái)經(jīng)濟(jì)損失，降低了電子商務(wù)的社會(huì)信譽(yù)和形象。

4.3 偽裝詐騙

電子商務(wù)依靠的是網(wǎng)絡(luò)環(huán)境，交易雙方無(wú)法面對(duì)面進(jìn)行溝通，交易行為處于虛擬狀態(tài)，缺乏真實(shí)性。一旦非法分子竊取信息后，就會(huì)偽裝成任何一方來(lái)欺詐另一方，導(dǎo)致雙方經(jīng)濟(jì)損失、信譽(yù)損失，甚至人格損失。

4.4 惡意破壞

由于電子商務(wù)行業(yè)的競(jìng)爭(zhēng)性，不乏有些急功近利之徒，或是仇視社會(huì)和有個(gè)人情緒的計(jì)算機(jī)技術(shù)精英惡意破壞電子商務(wù)環(huán)境，在電子商務(wù)平臺(tái)上竊取眾多消費(fèi)者的個(gè)人信息來(lái)牟取暴利。還有的直接攻擊電子商務(wù)的網(wǎng)絡(luò)環(huán)境，使電子商務(wù)無(wú)法正常開展。這些非法的惡意行為，給電子商務(wù)的正常營(yíng)銷和運(yùn)行造成了嚴(yán)重的干擾。

4.5 缺乏安全意識(shí)

在網(wǎng)絡(luò)背景下，個(gè)人網(wǎng)絡(luò)行為具有隨時(shí)隨地性，由于人們的網(wǎng)絡(luò)行為不同、習(xí)慣不同、安全意識(shí)也不同，致使個(gè)人數(shù)據(jù)信息的安全度千差萬(wàn)別。一旦個(gè)人安全意識(shí)不強(qiáng)，在連接到電子商務(wù)平臺(tái)時(shí)，產(chǎn)生信息泄露的可能性級(jí)大。（1）終端無(wú)殺毒程序或版本過(guò)舊；（2）非正規(guī)信息亂點(diǎn)亂安；（3）網(wǎng)站真假辨識(shí)度不高；（4）個(gè)人密碼簡(jiǎn)單易記，長(zhǎng)期固定；（5）網(wǎng)絡(luò)環(huán)境中個(gè)人信息，微信、朋友圈、QQ空間等；（6）網(wǎng)絡(luò)交際粗心大意等。這些不安全的網(wǎng)絡(luò)行為導(dǎo)致個(gè)人信息安全度極低，極易成為受害對(duì)象。

5 大數(shù)據(jù)時(shí)代計(jì)算機(jī)電子商務(wù)的網(wǎng)絡(luò)安全防護(hù)技術(shù)

5.1 防火墻技術(shù)

針對(duì)計(jì)算機(jī)病毒破壞，應(yīng)用防火墻技術(shù)是電子商務(wù)安全環(huán)境的可靠屏障。運(yùn)用防火墻技術(shù)，可以對(duì)電子商務(wù)中的數(shù)據(jù)包進(jìn)行安全檢測(cè)與識(shí)別，從而將非法異常訪問(wèn)進(jìn)行屏蔽，使病毒程序無(wú)法傳播至電子商務(wù)平臺(tái)，對(duì)商務(wù)平臺(tái)和網(wǎng)絡(luò)環(huán)境起到安全保護(hù)作用。對(duì)于電子商務(wù)的長(zhǎng)遠(yuǎn)發(fā)展而言，構(gòu)建獨(dú)立運(yùn)行的網(wǎng)絡(luò)體系，在局域網(wǎng)環(huán)境中使用防火墻技術(shù)，才能保證電子商務(wù)更安全更可靠。如狀態(tài)檢測(cè)技術(shù)是通過(guò)一種被稱為“狀態(tài)監(jiān)視”的模塊，在不影響網(wǎng)絡(luò)安全正常工作的前提下采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)測(cè)，并根據(jù)各種過(guò)濾規(guī)則做出安全決策[2]。

5.2 數(shù)據(jù)加密技術(shù)

雖然防火墻技術(shù)的應(yīng)用可以起到一定的安全防范效果，但其作用并非徹底安全，對(duì)于一些可繞過(guò)防火墻的不安全信息無(wú)能為力。此時(shí)，必須再附加數(shù)據(jù)加密技術(shù)，才能保證數(shù)據(jù)信息的安全可靠。數(shù)據(jù)加密技術(shù)可以對(duì)電子商務(wù)產(chǎn)生的所有數(shù)據(jù)信息進(jìn)行加密保護(hù)，不法分子很難在高強(qiáng)度的數(shù)據(jù)加密技術(shù)環(huán)境中竊取到個(gè)人信息。因此，數(shù)據(jù)加密技術(shù)為電子商務(wù)平臺(tái)及網(wǎng)絡(luò)環(huán)境支起一把綠色的大傘，使用戶信息、電子商務(wù)信息安全傳播。目前采用最多的是使用程序或工具進(jìn)行文件加密，如文件壓縮加密，用戶可以在數(shù)據(jù)壓縮過(guò)程中設(shè)置個(gè)人密碼，解壓文件時(shí)，需提供密碼才能打開文件。

5.3 病毒防范技術(shù)

針對(duì)通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，病毒防范技術(shù)在電子商務(wù)營(yíng)銷活動(dòng)中有了廣闊的用武之地，該技術(shù)可以快速而高效的識(shí)別出各種危害網(wǎng)絡(luò)環(huán)境的病毒，對(duì)其程序進(jìn)行隔離、破壞或消滅，使其失去傳播、自我復(fù)制、侵染性、竊取信息和破壞網(wǎng)絡(luò)能力等，從而保障電子商務(wù)網(wǎng)絡(luò)安全。如目前大家普遍使用的360安全衛(wèi)士，擁有木馬查殺、惡意軟件清理、漏洞補(bǔ)丁修復(fù)、電腦全面體檢、垃圾和痕跡清理、系統(tǒng)優(yōu)化等多種功能。

5.4 信息識(shí)別技術(shù)

針對(duì)電子商務(wù)交易過(guò)程中的假冒行為導(dǎo)致的不安全問(wèn)題，電子商務(wù)管理部門可以利用信息識(shí)別技術(shù)對(duì)假冒行為進(jìn)行辯別和驗(yàn)證，從而確保交易雙方的身份真實(shí)可靠，保證交易的安全。信息識(shí)別技術(shù)是一項(xiàng)綜合的防偽技術(shù)，利用數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)，對(duì)個(gè)人信息、交易習(xí)慣、交流信息等進(jìn)行密碼轉(zhuǎn)換，從而形成無(wú)法識(shí)別的加密信息，并配合多元化的個(gè)人身份驗(yàn)證技術(shù)，使得交易雙方的身份真實(shí)無(wú)誤。如CA數(shù)字證書是指能夠在互聯(lián)網(wǎng)電子商務(wù)活動(dòng)中提供驗(yàn)證雙方身份的一種權(quán)威性的電子文檔。在電子商務(wù)平臺(tái)的服務(wù)器端裝上CA證書可以防止假冒網(wǎng)站，在客戶端裝上CA證書可以用來(lái)驗(yàn)證用戶身份和電子簽名[3]。

5.5 非法入侵檢測(cè)技術(shù)

電子商務(wù)安全防范過(guò)程中，非法入侵檢測(cè)技術(shù)與防火墻技術(shù)的配合運(yùn)用，提供了更高的安全保障。非法入侵檢測(cè)技術(shù)與防火墻分屬兩個(gè)領(lǐng)域進(jìn)行防范，前者防范內(nèi)部攻擊，后者防范外部病毒攻擊。而且前者可以對(duì)任何未經(jīng)允許的異常操作進(jìn)行檢測(cè)并保護(hù)，即使防火墻被繞過(guò)無(wú)法被發(fā)現(xiàn)消滅，經(jīng)過(guò)非法入侵檢測(cè)技術(shù)在關(guān)鍵點(diǎn)進(jìn)行高頻信息分析，也會(huì)發(fā)現(xiàn)異常訪問(wèn)操作，從而將其消除。因此，非法入侵檢測(cè)技術(shù)與防火墻共建兩道安全屏障，內(nèi)外兩層監(jiān)控電子商務(wù)活動(dòng)，從而保證電子商務(wù)環(huán)境受兩層保護(hù)，相等于上了兩道安全鎖，極大的提升了電子商務(wù)網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)的安全性。

5.6 系統(tǒng)容災(zāi)及備份技術(shù)

雖然電子商務(wù)應(yīng)用綜合的安全防范技術(shù)后，能夠確保數(shù)據(jù)的安全可靠性，但整個(gè)系統(tǒng)、網(wǎng)絡(luò)或電子商務(wù)平臺(tái)不可避免的會(huì)遇到突然停電、硬件燒毀或火災(zāi)等不可抗力因素產(chǎn)生的破壞等，使得數(shù)據(jù)信息突然消失或出現(xiàn)完整性欠缺等問(wèn)題。針對(duì)這種情況，電子商務(wù)必須具有系統(tǒng)容災(zāi)及數(shù)據(jù)備份與恢復(fù)技術(shù)，使數(shù)據(jù)得到安全保護(hù)。容災(zāi)具有恢復(fù)性和可復(fù)制性，即數(shù)據(jù)或應(yīng)用備份到獨(dú)立的存儲(chǔ)盤上，當(dāng)出現(xiàn)意外情況后，可以對(duì)數(shù)據(jù)和應(yīng)用分別進(jìn)行安全恢復(fù)，從而保證數(shù)據(jù)的完整、真實(shí)、安全。對(duì)于應(yīng)用而言，完全能夠?qū)崿F(xiàn)兩套系統(tǒng)分別存在，通過(guò)特點(diǎn)數(shù)據(jù)跳包來(lái)建立聯(lián)系，當(dāng)原系統(tǒng)出問(wèn)題無(wú)法修復(fù)時(shí)，可以立即跳轉(zhuǎn)至備用系統(tǒng)，保證電子商務(wù)系統(tǒng)的安全可靠，為廣大消費(fèi)者提供完善的服務(wù)[4]。

第7篇：電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題范文

1電子商務(wù)網(wǎng)絡(luò)安全性分析

1.1網(wǎng)絡(luò)環(huán)境影響

網(wǎng)絡(luò)環(huán)境具有一定的開放性，從而導(dǎo)致了數(shù)據(jù)安全問(wèn)題的出現(xiàn)。比如，某房產(chǎn)進(jìn)行網(wǎng)上交易時(shí)，交易數(shù)據(jù)以數(shù)據(jù)包的形式傳送，那么一些不法犯罪者可能會(huì)對(duì)其惡意攻擊，在網(wǎng)站上進(jìn)行數(shù)據(jù)攔截，從而獲取數(shù)據(jù)內(nèi)容，展開詐騙或者惡意修改等行為。數(shù)據(jù)在傳輸過(guò)程中，如果沒有強(qiáng)有力的防護(hù)措施，網(wǎng)絡(luò)黑客就很容易在網(wǎng)絡(luò)端口攻擊漏洞，進(jìn)而獲取商業(yè)機(jī)密。攻擊者如果沒發(fā)現(xiàn)系統(tǒng)漏洞，也可以轉(zhuǎn)向協(xié)議方面進(jìn)行Dos攻擊，這樣攻擊者就成為合理服務(wù)對(duì)象，占用合法用戶的服務(wù)資源，使得用戶無(wú)法獲得需求的網(wǎng)絡(luò)資源。這是一種比較常見的攻擊手段，影響到用戶正常的網(wǎng)站訪問(wèn)。

1.2信息安全性

用戶在進(jìn)行電子商務(wù)交易時(shí)，會(huì)泄露許多個(gè)人信息，這可能會(huì)對(duì)個(gè)人隱私和財(cái)產(chǎn)安全造成危害。另外，一些用戶的登錄地點(diǎn)可能是網(wǎng)吧或者便利店等，如果那些電腦有木馬程序或者病毒，那么用戶名或者銀行卡口令等都可能被攻擊者盜取。攻擊者掌握交易信息后，可以隨意地篡改信息，或者冒充商家發(fā)送信息，偽造訂貨單據(jù)，從而給交易雙發(fā)造成巨大的經(jīng)濟(jì)損失。隨著科學(xué)技術(shù)的發(fā)展，電子商務(wù)個(gè)人信息受到威脅的可能性越來(lái)越高，相對(duì)而言，由于網(wǎng)絡(luò)的共享性和全球性，攻擊者不容易被找到，使得網(wǎng)絡(luò)犯罪行為較為猖獗。當(dāng)前電子郵件與壓縮文件使用較為普遍，一些不法分子可以通過(guò)這些經(jīng)常使用的文件傳播病毒，其病毒種類繁多，所造成的破壞也有一定的差異，電子商務(wù)用戶難以對(duì)其進(jìn)行防范。

1.3網(wǎng)站構(gòu)建漏洞的問(wèn)題

企業(yè)在制作電子商務(wù)網(wǎng)站時(shí)，其設(shè)計(jì)就可能存在一定的安全隱患，攻擊者可以通過(guò)SQL注入，跨站攻擊網(wǎng)絡(luò)系統(tǒng)，從而竊取大量用戶的信息，給企業(yè)帶來(lái)難以估量的經(jīng)濟(jì)損失。目前，許多網(wǎng)站花費(fèi)巨資構(gòu)建網(wǎng)絡(luò)安全設(shè)備，可能由于網(wǎng)站的使用問(wèn)題，這些設(shè)備的使用期望值并沒有達(dá)到，還有網(wǎng)站配置的技術(shù)人員，專業(yè)素質(zhì)與網(wǎng)站安全需求不相符，當(dāng)安全設(shè)備進(jìn)行設(shè)置時(shí)，會(huì)出現(xiàn)相應(yīng)的安全問(wèn)題，而網(wǎng)絡(luò)管理者還不能有效解決這些問(wèn)題。

1.4數(shù)據(jù)修復(fù)問(wèn)題

事物是不斷發(fā)展變化的，網(wǎng)絡(luò)安全技術(shù)被攻破只是時(shí)間的問(wèn)題，現(xiàn)在我們需要考慮一個(gè)比較實(shí)際的問(wèn)題，就是網(wǎng)站攻破后，如何盡快恢復(fù)數(shù)據(jù)，減少財(cái)產(chǎn)損失。為應(yīng)對(duì)這一問(wèn)題，電子商務(wù)部署數(shù)據(jù)恢復(fù)機(jī)制是十分必要的。比如，建立磁帶備份與網(wǎng)絡(luò)軟件備份，這樣在系統(tǒng)硬件受到破壞時(shí)，電腦可以立即恢復(fù)系統(tǒng)和數(shù)據(jù)。

2電子商務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建

2.1訪問(wèn)控制

電子商務(wù)網(wǎng)站進(jìn)行網(wǎng)絡(luò)連接時(shí)，一般是由路由器連接，如果沒有防護(hù)措施，相應(yīng)的這個(gè)服務(wù)器對(duì)外是沒有防備的。攻擊者通過(guò)系統(tǒng)掃描或者遠(yuǎn)程探測(cè)，就可以探測(cè)出網(wǎng)絡(luò)安全體系的構(gòu)建漏洞，從而對(duì)其發(fā)起攻擊。為應(yīng)對(duì)這一問(wèn)題，目前，最有效的辦法就是在網(wǎng)站之間建立訪問(wèn)控制。

2.1.1建立防火墻

防火墻屬于計(jì)算機(jī)的功能模塊，也是軟件與硬件的整合體，在網(wǎng)頁(yè)訪問(wèn)時(shí)，防火墻屬于第一道防線，其作用是不可忽視的。防火墻可以把網(wǎng)絡(luò)的受攻擊可能性減少，對(duì)一些沒有安全證書的網(wǎng)站做IP地址限制，限制一些外部網(wǎng)絡(luò)操作。由于網(wǎng)絡(luò)訪問(wèn)都要通過(guò)防火墻，那么就可以在此程序上攔截攻擊軟件。還有，防火墻可以轉(zhuǎn)換地址，使得外部攻擊者不容易發(fā)現(xiàn)攻擊目標(biāo)。原則上只有安全合法的信息才能進(jìn)出防火墻，那么防火墻就能保證數(shù)據(jù)的完整、精密性，也便于資源的統(tǒng)一管理，下圖是防火墻功能。

2.1.2用戶認(rèn)證與VPN技術(shù)

網(wǎng)絡(luò)用戶認(rèn)證十分重要，因?yàn)檫@樣可以保證數(shù)據(jù)傳遞的機(jī)密性。通過(guò)審核與認(rèn)證可以辨別接受信息的真?zhèn)涡?，也可以達(dá)到監(jiān)視網(wǎng)絡(luò)信息傳送的目的。對(duì)于企業(yè)網(wǎng)站擴(kuò)展訪問(wèn)問(wèn)題，可以采取部署VPN的措施，VPN技術(shù)屬于臨時(shí)性的安全連接，也是一條內(nèi)部網(wǎng)站擴(kuò)展的安全隧道。

2.1.3入侵防御

入侵防御是對(duì)防火墻安全設(shè)置的補(bǔ)充，能結(jié)合其他安全系統(tǒng)對(duì)網(wǎng)站展開全方位保護(hù)。在防御措施上顯得更加的主動(dòng)，可以對(duì)網(wǎng)站邊界數(shù)據(jù)實(shí)時(shí)檢測(cè)，與此同時(shí)，還能對(duì)服務(wù)器數(shù)據(jù)檢測(cè)，更加及時(shí)地?cái)r截各種破壞數(shù)據(jù)。入侵防御主要集中在控制臺(tái)，以管理檢測(cè)網(wǎng)絡(luò)訪問(wèn)行為為主，發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)訪問(wèn)模式會(huì)立即做出安全防御反應(yīng)。

2.2電子商務(wù)系統(tǒng)防護(hù)

2.2.1商務(wù)應(yīng)用防護(hù)

電子商務(wù)系統(tǒng)防護(hù)構(gòu)建是十分緊迫的，攻擊手段的創(chuàng)新不容小覷。電子商務(wù)網(wǎng)站防御體系，不但要抵御惡意進(jìn)攻，還有具備自我防范與修復(fù)功能。所以，其需要一個(gè)健全的掃描機(jī)制，能夠第一時(shí)間發(fā)現(xiàn)網(wǎng)站漏洞和木馬間諜，然后展開修復(fù)與完善功能。在此過(guò)程還要建立追蹤日志，為后續(xù)的追溯問(wèn)題提供資料，然后，通過(guò)分析對(duì)比快速的解決問(wèn)題。

2.2.2操作系統(tǒng)防護(hù)

網(wǎng)絡(luò)結(jié)構(gòu)的重要組成就是服務(wù)器，服務(wù)器的安裝操作都是需要特別注意的。目前，服務(wù)器的系統(tǒng)平臺(tái)還存在一定的安全隱患，只有針對(duì)這些問(wèn)題采取相應(yīng)的處理措施，才能解決其安全隱患。所以，服務(wù)器的升級(jí)一定要及時(shí)，還需要構(gòu)建全方位的防毒系統(tǒng)，從而強(qiáng)化服務(wù)器的薄弱環(huán)節(jié)。

2.2.3數(shù)據(jù)備份

在電腦使用過(guò)程中，可能會(huì)突發(fā)不確定事件，導(dǎo)致電腦不能夠正常運(yùn)營(yíng)。比如斷電、火災(zāi)、地震等自然災(zāi)害都會(huì)對(duì)電腦系統(tǒng)造成毀滅性的影響，那么針對(duì)這些突發(fā)事件，就要考慮電腦數(shù)據(jù)的后續(xù)恢復(fù)問(wèn)題。目前，主要是部署電腦存儲(chǔ)的內(nèi)部系統(tǒng)，選擇較為重要的數(shù)據(jù)安置在儲(chǔ)存網(wǎng)絡(luò)中，然后把這些數(shù)據(jù)拷貝到磁帶設(shè)備中，這樣系統(tǒng)即使出現(xiàn)崩潰的現(xiàn)象，這些數(shù)據(jù)的保留也會(huì)比較完整。

2.3數(shù)據(jù)加密

電子商務(wù)安全體系的最基本防御措施就是數(shù)據(jù)信息加密，數(shù)據(jù)加密的設(shè)計(jì)原理是，把信息明文設(shè)置成需要加密的密文，這些密文的傳輸就具備一定的保密性。并且數(shù)據(jù)加密符合數(shù)據(jù)保密需求，現(xiàn)在數(shù)據(jù)加密主要分為兩種類型。一種稱為對(duì)稱算法，就是數(shù)據(jù)的解碼只有一個(gè)，其加密密鑰是一樣的，這樣有利于密碼的記憶，比較簡(jiǎn)單方便。另一種就是公鑰算法，與第一種不同的是它有兩個(gè)密鑰，并且兩個(gè)密鑰不能夠相互推導(dǎo)。

2.4電子交易協(xié)議

針對(duì)電子商務(wù)出現(xiàn)的技術(shù)缺陷，可以采用電子交易規(guī)范原則。劃分和明確電子商務(wù)交易方的權(quán)利與義務(wù)，使得電子商務(wù)交易更加規(guī)范。其規(guī)范制度也有利于商務(wù)信息的完整保密性，從而保證合法使用者的身份具備法律支撐。

3安全管理

電子商務(wù)安全支付系統(tǒng)的構(gòu)建，在確定了安全技術(shù)方案后，還要健全安全實(shí)施管理工作。這樣才能把安全支付系統(tǒng)落實(shí)到實(shí)際工作中，將其組織、策略、技術(shù)有機(jī)整合起來(lái)，最終實(shí)現(xiàn)電子商務(wù)的安全體系構(gòu)建。

3.1統(tǒng)籌全局、統(tǒng)一規(guī)劃

電子商務(wù)的安全問(wèn)題，要從整體統(tǒng)籌規(guī)劃考慮。只有整體機(jī)制健全，才能讓其各個(gè)部分協(xié)調(diào)起來(lái)。當(dāng)然，也要緊抓支付系統(tǒng)出現(xiàn)的關(guān)鍵性問(wèn)題，從而集中主力快速解決這些弊端漏洞。在機(jī)制建設(shè)過(guò)程中，不要忽視小問(wèn)題，小問(wèn)題往往是其薄弱部位，容易成為攻擊者尋找的漏洞目標(biāo)。

3.2防治結(jié)合

防治結(jié)合是指電子商務(wù)出現(xiàn)的不安全因素都要考慮，并且針對(duì)這些不安全因素要采取相應(yīng)的對(duì)策措施，在根源上避免其發(fā)生，如果出現(xiàn)就能立刻找到辦法解決。

4結(jié)論

第8篇：電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題范文

[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)安全

一、我國(guó)電子商務(wù)發(fā)展現(xiàn)狀

電子商務(wù)是綜合運(yùn)用電子信息技術(shù)，以提高貿(mào)易伙伴間商業(yè)運(yùn)作效率為目標(biāo)，將一次交易全過(guò)程中的數(shù)據(jù)和資料用電子方式實(shí)現(xiàn)，在商業(yè)的運(yùn)作過(guò)程中實(shí)現(xiàn)交易無(wú)紙化、直接化。近幾年，中國(guó)的因特網(wǎng)用戶激增，至今用戶數(shù)已超過(guò)130萬(wàn)，在因特網(wǎng)上擁有自己域名的中國(guó)企業(yè)也已達(dá)到48萬(wàn)個(gè)。就因特網(wǎng)商務(wù)而言，已建立的中國(guó)國(guó)際電子商務(wù)網(wǎng)為全國(guó)外經(jīng)貿(mào)企業(yè)提供了面向全球的電子商務(wù)網(wǎng)絡(luò)環(huán)境。從行業(yè)應(yīng)用看，證券公司、金融結(jié)算機(jī)構(gòu)、民航訂票中心、信用卡發(fā)放等已成功進(jìn)入電子商務(wù)領(lǐng)域，并進(jìn)行了大量可靠的交易。經(jīng)權(quán)威機(jī)構(gòu)調(diào)查，我國(guó)信息產(chǎn)業(yè)總規(guī)模已超過(guò)14000億元人民幣，電信業(yè)務(wù)年均增長(zhǎng)率為33％，信息產(chǎn)品制造業(yè)年均增長(zhǎng)率已大于30％。中國(guó)電子商務(wù)正邁入繁榮階段。

二、我國(guó)電子商務(wù)安全問(wèn)題剖析

由于計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性,它在處理、存儲(chǔ)、傳輸和使用上有嚴(yán)重的脆弱性,很容易擾、濫用、遺漏和丟失,甚至被泄露、竊取、篡改、冒充和破壞,還可能受到計(jì)算機(jī)病毒感染，因此在開放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)發(fā)展的最重要的因素之一。

但是幾乎所有的網(wǎng)站在建站開始及發(fā)展過(guò)程中,都似乎朝向便利性、實(shí)用性目標(biāo),往往忽略網(wǎng)絡(luò)安全環(huán)節(jié),給網(wǎng)絡(luò)發(fā)展埋下了深深的隱患。據(jù)公安部的資料,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年30%的速度遞增，黑客的攻擊方法已超過(guò)計(jì)算機(jī)病毒的種類,總數(shù)達(dá)近千種。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的15%,多數(shù)事件由于沒有造成嚴(yán)重危害或商家不愿透露而未被曝光。有媒介報(bào)道,中國(guó)95%的與Internet相連的網(wǎng)絡(luò)管理中心遭到過(guò)境內(nèi)外黑客的攻擊或侵入,其中,銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn),金融領(lǐng)域的黑客犯罪案件涉案金額已高達(dá)數(shù)億元。調(diào)查公司曾對(duì)電子商務(wù)的應(yīng)用前景進(jìn)行過(guò)在線調(diào)查，當(dāng)問(wèn)到為什么不愿意在線購(gòu)物時(shí)，絕大多數(shù)的人的問(wèn)題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。

因此，隨著電子商務(wù)日益發(fā)展和普及,安全問(wèn)題顯得異常突出,解決安全問(wèn)題已成為我國(guó)電子商務(wù)發(fā)展的當(dāng)務(wù)之急。

三、防范電子商務(wù)安全問(wèn)題應(yīng)采取的對(duì)策

電子商務(wù)的安全問(wèn)題涉及到電子商務(wù)的各個(gè)環(huán)節(jié)和參加交易的各個(gè)方面,解決電子商務(wù)的安全問(wèn)題是一個(gè)系統(tǒng)工程和社會(huì)問(wèn)題,需全社會(huì)的參與。但在操作層面上,主要有以下幾方面：

首先構(gòu)建電子商務(wù)信息安全技術(shù)框架體系。在電子商務(wù)的交易中，電子商務(wù)的安全性主要是網(wǎng)絡(luò)安全和交易信息的安全。而網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行，常用的保護(hù)措施有防火墻技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密和交易雙方身份的確認(rèn)，可以用信息加密技術(shù)、數(shù)字證書和認(rèn)證技術(shù)、SSL安全協(xié)議、SET等技術(shù)來(lái)保護(hù)。

1.防火墻技術(shù)是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)主要有包過(guò)濾、服務(wù)、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的主要優(yōu)點(diǎn)是:過(guò)濾不安全的服務(wù),提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；提供對(duì)系統(tǒng)的訪問(wèn)控制；阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)等。

2.信息加密技術(shù)作為主動(dòng)的信息安全防范措施,利用加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

3.數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),通過(guò)運(yùn)用對(duì)稱和非對(duì)稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取，信息在傳輸過(guò)程中不被篡改，發(fā)送方能夠通過(guò)數(shù)字證書來(lái)確認(rèn)接收方的身份，發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴等多項(xiàng)功能。

4.SSL（安全套接層協(xié)議）是一種安全通信協(xié)議。SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接,對(duì)整個(gè)會(huì)話進(jìn)行了加密,從而保證了信息的安全傳輸。具有三個(gè)特點(diǎn):采用對(duì)稱密碼體制來(lái)加密數(shù)據(jù)；采用信息驗(yàn)證算法進(jìn)行完整性檢驗(yàn)；對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制進(jìn)行認(rèn)證。

5.SET（安全電子交易）是通過(guò)開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn),SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實(shí)現(xiàn)安全措施的規(guī)則:信息在Internet上安全傳輸,保證傳輸?shù)臄?shù)據(jù)不被黑客竊??；其定單信息和個(gè)人賬號(hào)信息的隔離,當(dāng)包含持卡人賬號(hào)信息的定單送到商家時(shí),商家只能看到定貨信息,而看不到持卡人的賬戶信息；持卡人和商家相互認(rèn)證,以確定通信雙方的身份,一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保；要求軟件遵循相同協(xié)議和報(bào)文格式,使不同廠家開發(fā)的軟件具有兼容和互操作功能,并可運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

第9篇：電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題范文

近年來(lái)，信息網(wǎng)絡(luò)已經(jīng)逐漸普及，而相應(yīng)的電子商務(wù)網(wǎng)絡(luò)也日益深入貼近人們的生活和工作，電子商務(wù)成為了人們生活中不可缺少的網(wǎng)絡(luò)應(yīng)用，電子商務(wù)正以一種前所未有的全新的銷售模式，給眾多電子商務(wù)企業(yè)帶來(lái)了挑戰(zhàn)和機(jī)遇，電子商務(wù)的快速發(fā)展主要是依賴于相關(guān)網(wǎng)絡(luò)技術(shù)、硬件設(shè)備及電子技術(shù)在電子商務(wù)企業(yè)中的應(yīng)用，電子商務(wù)網(wǎng)絡(luò)的安全對(duì)于電子商務(wù)企業(yè)來(lái)講至關(guān)重要，同時(shí)其也制約著這類企業(yè)的發(fā)展。

【關(guān)鍵詞】

電子商務(wù)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密

1引言

電子商務(wù)是將多種技術(shù)進(jìn)行結(jié)合，如計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)等多種技術(shù)結(jié)合，通過(guò)將技術(shù)融合使得網(wǎng)絡(luò)成為一個(gè)種電子化、數(shù)字化和商務(wù)化的網(wǎng)絡(luò)過(guò)程，同時(shí)它是以電子商務(wù)活動(dòng)為基礎(chǔ)，以計(jì)算機(jī)網(wǎng)絡(luò)為依托，在現(xiàn)行我國(guó)當(dāng)下法律許可范圍內(nèi)所進(jìn)行的電子商務(wù)活動(dòng)交易過(guò)程用電子網(wǎng)絡(luò)的方式作為技術(shù)手段。同時(shí)我國(guó)網(wǎng)絡(luò)的覆蓋率也越來(lái)越大，電子商務(wù)從PC端開始向移動(dòng)端轉(zhuǎn)變，與此同時(shí)，安全問(wèn)題層出不窮，同時(shí)也成為了限制和制約電子商務(wù)發(fā)展的一個(gè)重要原因，如何做好電子商務(wù)的網(wǎng)絡(luò)安全及保障并使電子商務(wù)穩(wěn)步迅速壯大，成為了電子商務(wù)行業(yè)越來(lái)越重視的問(wèn)題，由于電子商務(wù)交易雙方不需要面對(duì)面，因此，網(wǎng)絡(luò)交易的安全性不可或缺。電子商務(wù)的安全分為兩個(gè)部分，第一部分主要包括計(jì)算機(jī)硬件安全和網(wǎng)絡(luò)軟件的使用安全，主要特點(diǎn)是針對(duì)這部分存在的問(wèn)題進(jìn)行防護(hù)，采用相應(yīng)的防漏洞安全措施，例如通過(guò)不定期更新系統(tǒng)補(bǔ)丁來(lái)進(jìn)行防護(hù)。從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，第二部分主要指基于Internet的商務(wù)交易安全，由于網(wǎng)絡(luò)的日益發(fā)展，相應(yīng)的安全問(wèn)題種類也日益增加，木馬、釣魚網(wǎng)站、數(shù)據(jù)竊取等成為了困擾電子商務(wù)用戶的問(wèn)題[1]。

2電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患

2.1數(shù)據(jù)竊取和數(shù)據(jù)篡改

在電子商務(wù)交易前或者在交易的過(guò)程中，如果用戶沒有采取相應(yīng)的安全加密措施，會(huì)導(dǎo)致交易的數(shù)據(jù)信息會(huì)以數(shù)據(jù)的形式在網(wǎng)上進(jìn)行傳遞，而這些信息容易被不法分子得到，于是不法分子可以截取這些信息，將信息截取以后，不法分子可以對(duì)信息進(jìn)行分析并找出規(guī)律，獲得信息中的隱藏信息，同時(shí)最終會(huì)將截獲的信息修改后再進(jìn)行傳遞，給用戶造成損失。

2.2假冒信息和惡意破壞

當(dāng)不法分子將數(shù)據(jù)進(jìn)行破解以后，可以對(duì)數(shù)據(jù)進(jìn)行修改，一般不法分子會(huì)通過(guò)以下方式進(jìn)行破壞：利用得到的信息來(lái)冒充，通過(guò)隱藏相關(guān)信息，使得個(gè)人狀態(tài)顯示異常，同時(shí)給用戶本人發(fā)送準(zhǔn)備好的詐騙信息，來(lái)引誘用戶來(lái)進(jìn)行操作，進(jìn)行非法交易，如將非法網(wǎng)站鏈接以客服的名義進(jìn)行詐騙，給用戶造成財(cái)物損失；通過(guò)侵入網(wǎng)絡(luò)惡意進(jìn)行數(shù)據(jù)修改，造成網(wǎng)絡(luò)數(shù)據(jù)異?；驘o(wú)法運(yùn)行，給網(wǎng)絡(luò)數(shù)據(jù)的使用系統(tǒng)或用戶造成不便或引起更嚴(yán)重的后果。

2.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種人為的計(jì)算機(jī)程序，該程序具有非常大的破壞力，可能破壞操作系統(tǒng)的文件造成計(jì)算機(jī)運(yùn)行異常，或無(wú)法運(yùn)行相關(guān)程序，同時(shí)有些病毒會(huì)以不斷復(fù)制的方式防止用戶對(duì)程序進(jìn)行刪除或殺毒，記錄用戶數(shù)據(jù)同時(shí)發(fā)送給指定接收人或給計(jì)算機(jī)系統(tǒng)造成數(shù)據(jù)損失，無(wú)法彌補(bǔ)。

3網(wǎng)絡(luò)安全在網(wǎng)絡(luò)電子商務(wù)交易中的應(yīng)用

電子商務(wù)需要安全保障，而安全性可以通過(guò)以下多種方式進(jìn)行，如采用網(wǎng)絡(luò)安全技術(shù)和協(xié)議，增加相關(guān)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用，綜合利用多種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防護(hù)措施，為電子商務(wù)交易活動(dòng)提供最大程度的安全保障。

3.1智能化防火墻技術(shù)

智能防火墻是一種智能準(zhǔn)確判定病毒的程序，它不同于傳統(tǒng)防火墻技術(shù)，智能防火墻可對(duì)接收到的數(shù)據(jù)進(jìn)行分析和判斷，能過(guò)以下方式如數(shù)據(jù)統(tǒng)計(jì)、儲(chǔ)存比對(duì)、決策分析等大數(shù)據(jù)的方法來(lái)進(jìn)行分析，因而它可以解決很多如服務(wù)攻擊、應(yīng)用入侵、局域網(wǎng)安全保障、阻止病毒傳播的情況同時(shí)，它對(duì)于細(xì)節(jié)的進(jìn)程訪問(wèn)會(huì)智能判斷和決策，不需要用戶手動(dòng)地進(jìn)行報(bào)警處理，減少了操作，同時(shí)避免了傳統(tǒng)防火墻因不斷詢問(wèn)給使用者帶來(lái)的麻煩和缺陷。

3.2數(shù)據(jù)加密

智能防火墻技術(shù)是被動(dòng)防御技術(shù)，相對(duì)于傳統(tǒng)的防火墻技術(shù)優(yōu)點(diǎn)很多，然后它仍然有很多不足，它難以對(duì)電子商務(wù)活動(dòng)中存在的不確定甚至有些是不安全的因素進(jìn)行有效的打擊和防御，因此要更好地保障電子商務(wù)的交易安全，需要采用數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)和智能防火墻技術(shù)兩者互補(bǔ)。數(shù)據(jù)加密技術(shù)是一種在電子商務(wù)中采取的安全措施，交易雙方可根據(jù)具體需求在信息的開始交換階段采用數(shù)據(jù)加密技術(shù)。目前常用的數(shù)據(jù)加密技術(shù)主要有對(duì)稱加密和非對(duì)稱加密兩種，很多機(jī)構(gòu)運(yùn)用公開密鑰體系技術(shù)來(lái)構(gòu)建一套完整的加密、簽名體系，有效地解決電子商務(wù)中的安全問(wèn)題。

3.3非法入侵技術(shù)

非法入侵檢測(cè)技術(shù)是對(duì)防火墻技術(shù)的一種補(bǔ)充，兩種技術(shù)各有所長(zhǎng)，前者可以配置和安裝在計(jì)算機(jī)系統(tǒng)中，對(duì)于系統(tǒng)中的異常授權(quán)項(xiàng)目可以及時(shí)察覺并報(bào)告的技術(shù)，它可以在網(wǎng)絡(luò)中設(shè)計(jì)多個(gè)信息點(diǎn)，通過(guò)信息點(diǎn)提供的數(shù)據(jù)來(lái)進(jìn)行分析，從而判斷網(wǎng)絡(luò)是否被入侵從而采取相應(yīng)的辦法來(lái)處理被攻擊或入侵的操作。后者可以防止外部入侵，然后無(wú)法對(duì)于內(nèi)部人員的操作有所察覺，沒有辦法實(shí)時(shí)得到網(wǎng)絡(luò)是否被入侵的信息，因此將兩者技術(shù)同時(shí)使用對(duì)于網(wǎng)絡(luò)安全是一種全面性的安全保障。

3.4病毒的防范

對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)受到病毒攻擊的情況，我們應(yīng)當(dāng)合理使用相應(yīng)防范技術(shù)來(lái)進(jìn)行安全保障，防范技術(shù)一般是通過(guò)確立計(jì)算機(jī)病毒的防范制度和規(guī)范，防范技術(shù)可以及時(shí)發(fā)現(xiàn)病毒的存在，并采用刪除或隔離的辦法來(lái)阻止病毒的影響或傳播并破壞?；謴?fù)操作系統(tǒng)正常的運(yùn)行秩序。防范病毒的辦法就是要提前做好病毒防范的工作，安裝病毒查殺軟件并定期來(lái)對(duì)病毒的數(shù)據(jù)庫(kù)進(jìn)行更新，將最新的病毒數(shù)據(jù)列入查殺名單，同時(shí)定期對(duì)計(jì)算進(jìn)行查殺，同時(shí)對(duì)于新接入的移動(dòng)存儲(chǔ)設(shè)備默認(rèn)殺毒，避免病毒的傳染破壞。

4結(jié)語(yǔ)

網(wǎng)絡(luò)的迅猛發(fā)展和日益壯大，給電子商務(wù)提供了快速成長(zhǎng)的土壤，阿里巴巴、京東商城等電商平臺(tái)如雨后春筍般出現(xiàn)在了我們的生活中，電子商務(wù)改變了我們的生活方式，然而電子商務(wù)的應(yīng)用越多，相應(yīng)的風(fēng)險(xiǎn)也越多，因?yàn)橄鄳?yīng)的技術(shù)和侵入手段一直在更新，沒有永遠(yuǎn)保證安全的安全保障技術(shù)，新形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)的安全和電子商務(wù)平臺(tái)的安全對(duì)用戶來(lái)說(shuō)至關(guān)重要，因此，網(wǎng)絡(luò)安全技術(shù)要始終走在技術(shù)的最前沿，減少不法分子入侵的機(jī)會(huì)，給電子商務(wù)這塊良田最溫暖的安全保障。

作者：孫文波 單位：北京青年政治學(xué)院