最新电子商务安全论文2范本(汇总10篇)

广泛了解怎样写一个简洁而有力的题词？以下是成功人士总结的经验教训，值得我们借鉴反思。

电子商务安全论文2范本篇一

传统的交易是面对面的，比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的，买卖双方互不见面，因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60％的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄露，从而导致巨大的利益损失。根据中国互联网络信息中心(cnnic)发布的“中国互联网络发展状况统计报告”，在电子商务方面，52．26％的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。

1、电子商务中的安全隐患有：(1)篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误；以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别．第三方就有可能假冒交易一方的身份，以破坏交易．败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。(4)信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。

2、电子商务的安全性需求：电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等；另一方面是对电子商务信息安全的要求。(1)信息的保密性：指信息在存储、传输及处理过程中不被他人窃取。(2)信息的完整性：包括信息在存储中不被篡改和破坏，以及在传输过程中收到的信息和原发送信息的一致性。(3)信息的不可否认性：指信息的发送方不可否认已经发送的信息．接收方也不可否认已经收到的信息。(4)交易者身份的真实性：指交易双方是确实存在的，不是假冒的。(5)系统的可靠性：指计算机及网络系统的硬件和软件工作的可靠性，是否会因为计算机故障或意外原因造成信息错误、失效或丢失。

根据电子商务的这些安全性需求通常采用的安全技术主要有：密钥加密技术、信息摘要技术、数字签名、数字证书及ca认证。

1、密钥加密技术：密码加密技术有对称密钥加密技术和非对称密钥加密技术。

(1)对称密钥加密技术：对称密钥加密技术使用de算法，要求加密解密双方拥有相同的密钥，密钥的长度一般为64位或56位。这种加密方法可以解决信息的保密问题，但又带来了一些新的问题：一是在首次通信前，双方必须通过网络以外的途径传递统一的密钥：二是当通信对象增多时，需要相应数量的密钥，这就使密钥管理和使用的难度增大；三是对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄露都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。

(2)非对称密钥加密技术：为了克服对称密钥加密技术存在的密钥管理和分发上的问题，1976年diffie和hellman以及merkle分别提出了公开密钥密码体制的思想：要求密钥成对出现，一个为加密密钥，另一个为解密密钥，且不可能从其中一个推导出另一个。根据这种思想自1976年以来已经提出了多种公钥加密算法。公钥加密算法也称为非对称密钥算法，加密和解密的时候使用两把密钥，一把为公钥，另一把为私钥。私钥只有自己知道，严密保管，公钥和加密算法则可以通过网络等渠道发布出去。公钥加密算法主要有：rsa、fertezza、elgama等。非对称加密技术采用的是rsa算法，是由rivest、shanir和adle-man三人发明的。算法如下：公钥n=pq(p，q分别为两个互异的大素数，必须要保密，n的长度大于512bit)，选一个数e与(p－1)(q－1)互质，私钥d=e－1(mod(p－1)(q－1))，加密：c=me(modn)(其中m为明文，c为密文)，解密：m=cd(modn)。通信时，发送方用接收者的公钥对明文加密后发送，接收方用自己的私钥进行解密，这样既解决了信息保密问题，又克服了对称加密中密钥管理与分发传递的问题。

2、信息摘要技术：密钥加密技术只能解决信息的保密性问题，对于信息的完整性则可以用信息摘要技术来保证。

3、数字签名：数字签名(digitalsignature)是密钥加密和信息摘要相结合的技术，可以保证信息的完整性和不可否认性。

由于私钥是自己保管的他人无法仿冒，同时发送方也不能否认用自己的私钥加密发送的信息，所以数字签名解决了信息的完整性和不可否认性问题。数字签名加密和密钥加密技术不同，密钥加密是发送方用接收方的公钥加密，接收方在用自己的私钥解密，是多对一的关系；而数字签名中的加密是发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明公司的任何一个贸易伙伴都可以验证数字签名的真伪性。

4、数字证书与ca认证：

非对称加密技术和数字签名技术都用到了公钥，当交易的一方通过公开渠道得到了另一方的公钥后，存在着这样的问题：这个公钥到底是不是真正属于对方的，是否会有其他人假冒对方发布的公钥。那么如何确定网上交易双方真实身份的确认，要用到由认证中心ca颁发的数字证书。

(1)数字证书：数字证书类似于现实生活中的身份证，它是标志网络用户身份信息的一系列数据，用来在网络应用中识别通讯各方的身份。数字证书采用公钥体制．即用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私钥，用它进行解密和数字签名；同时拥有一把公钥并可以对外公开，用于信息加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据进行加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误的到达目的地了。用户可以采用自己的私钥对信息加以处理，由于私钥仅为本人所有，所以能生成别人无法伪造的文件，也就形成了数字签名。同时，由于数字签名与信息的内容相关，因此经过签名的文件如有改动，就会导致数字签名的验证过程失败，这样就可以保证文件的完整性。

(2)数字证书的内容：主要包括以下内容：1、证书拥有者的姓名；2、证书拥有者的公钥；3、公钥的有限期；4、颁发数字证书的单位；5、颁发数字证书单位的数字签名；6、数字证书的序列号等。

(3)认证中心ca(certificateauthority)：认证中心是颁发数字证书的第三方权威机构。在电子交易中，商家、客户、银行的身份都要由认证中心来认证。因此认证中心主要有以下的功能：1、核发证书：核实申请人的各项资料是否真实，根据核实情况决定是否颁发数字证书。2、管理证书：检查证书、废除证书、更新证书。3、搜索证书：查找或下载个人(单位)的数字证书。4、验证证书：可以帮助确定数字证书是否已被持有人废除电子商务的前途是光明的，但道路依然曲折，安全问题是阻碍电子商务广泛应用的最大问题，改进数字签名在内的安全技术措施、确定ca认证权的归属问题十分关键。

电子商务安全论文2范本篇二

当前的电子商务的系统中的安全隐患有三个层面，包括引用系统安全隐患、网络系统安全隐患和操作系统安全隐患。针对这三个层面，就要求我们密切保护网络的安全，使用者自身也要保护自己的个人信息，如不在公共网络保存自己的账号密码，当然还应该定期检查信息的储存空间以及整理各个系统的资源。

１.2信息被窃取和篡改。

在电子商务交易的进行中，如果密码过于简单或者使用者在公共网络中保存了账户密码，就致使程序员或者其他的入侵者更轻而易举地截取重要的信息，进而通过分析这些信息，获取规律，导致全部内容的窃取。更有甚者，入侵者会对使用者的传输内容进行篡改，或者对信息内容进行恶意的破坏，就会给用户造成更大的损失。因此，应对这种现状，应该改善加密技术，同时使用者应进行复杂的加密。

１.3计算机病毒。

由于电子商务广泛普及，使得数据以及信息交易的内容都是通过网络来进行传播的。虽然使交易更为方便快捷，但同时，也提供给了计算机病毒一种更为迅速的传播方式。一旦出现计算机病毒，就会导致计算机的各个资源被篡改，计算机的功能被破坏使得无法正常运行工作，甚至还会传染给其他的计算机。

１.4认证安全存在漏洞。

我们正处在一个便携性的信息化时代，电子商务规模逐渐扩大，但是网络交易的认证安全上存在着很多漏洞。当前还存在一些电子商务交易中仍未解决的问题，譬如，网络用户ip地址的频繁盗用，使得ip地址存在很大的冲突，进而导致网络的很多账号被盗取。

１.5电子邮件的伪造。

伪造者在交易用户进行合法交易的过程中，会伪造大量的电子邮件，使得网络拥堵，导致商家的资源严重短缺，致使合法用户无法进行访问行为，这就使得响应的时间增长，交易过程变得混乱。

１.6否认交易行为。

电子商务中，交易者否定自己发送给对方的交易信息内容，又或者不承认接收到原本接收到的内容。交易双方中有一方单方面的撕毁了协议。

１.7管理层面存在漏洞。

电子商务的非面对面交易的存在形式，必不可免地使得电子商务的管理存在局限性。不明确的管理制度和不到位的管理措施，以及众多的单位和用户疏于管理电子商务的交易，给网络程序员以及计算机病毒的攻击提供了便利。基于此，就需要电子商务的交易双方设置更为健全的软硬件和网络操作系统，同时应当提高安全防范意识，及时清理电脑的垃圾信息，预防病毒的侵入。

电子商务迅猛发展，同时它的发展空间和发展前景也是不容忽视的。为了确保电子商务的长足发展，就需要重视电子商务中存在的安全隐患问题，只有更好地解决这些安全隐患，才能降低对计算机造成的风险和影响。综合运用多种计算机安全技术能够更大程度地确保电子商务交易的安全进行。

２．1身份识别技术。

身份识别技术能保护合法的用户拥有应用网络资源的权利，方便统一管理用户，避免了入侵者的攻击和破坏。当然身份识别是针对参与交易双方进行的，只有这样，才能保证电子商务交易的有序进行，保护了双方的合法权益。

２.2数据加密技术。

对电子商务交易中涉及的重要信息和数据进行加密，常用的加密方法包括公开密钥加密和专用密钥加密。这种技术能够维持电子商务交易的顺利进行，同时，还能避免入侵者对重要信息的攻击和破坏。提高了信息和数据的安全性和可靠性。

2．3数据加密技术。

众所周知，在电子商务中由于非面对面交易，不可避免地会出现许多不确定的因素。数据加密技术能够有效预防和打击多种不确定因素的入侵。在交易过程的最初阶段即信息初步的互换过程就能使用数据加密技术。具体的实施流程是，在电子商务交易的过程之中，交易生成的那一方会有两个密钥，其中一个作为公共密钥，交易的另一方通过该密钥将重要数据和信息进行加密后，确保发送的数据的安全性和准备性，最后才进行最终的电子商务交易。

２．4访问控制技术该技术。

主要就是使用防火墙技术针对不安全的层面进行预防和保护。具体来说，能够控制数据或者信息等内容的访问权限，只允许这些内容的读取，而不允许进行修改，这种访问控制技术，预防了入侵者的不良攻击和破坏，维护了电子商务交易的有序进行。4结语现如今电子商务中存在着重多的安全隐患，对于电子商务交易双方的信息有很大的漏洞，也不利于社会秩序的有序进行。本文就总结了电子商务方面或许隐藏的常见的安全隐患，以及论述了计算机安全技术在电子商务中的应用，以期通过运用计算机安全技术改善电子商务安全性低的现状，进而促进电子商务的长足发展。

电子商务安全论文2范本篇三

项目目标：完成电子商务安全管理软件系统的研制和开发，并进行市场化运作；对电子商务安全标准进行研究。主要功能：电子商务安全管理软件系统实现的主要功能有：（1）提供访问电子商务网站用户的身份认证、授权；授权用户在线删除，添加，更新本人信息；实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。

（2）过滤当前用户请求中是否含有违反http协议的数据存在，包括参数缺失、参数异常、参数过多；过滤当前用户请求中是否含有违反当前请求页面的数据存在。

（3）对称式和非对称式的加密解密技术：包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。

（4）收集功能模块的日志信息，然后生成统一的日志信息，并进行分类存储(本课题提供数据库存储形式)，然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。

（5）随时对受保护的电子商务应用程序进行安全监控，若发现恶意代码的攻击，即刻发出报警信息。

（6）监控系统和电子商务应用程序的运行情况，若系统或应用程序出现异常，即刻发出报警信息。约束条件：本系统运行时需要java运行环境人员所需工具所需资源：开发本项目需要参加人员熟练掌握java、xml、tomcat、mysql、jsp、struts等，开发工具使用eclipse、editplus、mysql等。

1.2项目组织与进度。

1.3开发软件所需要的工具软件运行环境。

二、软件开发设计与程序编码。

2.1软件开发设计。

电子商务安全管理软件系统采用了模块化的设计理念，遵循j2ee的开发标准，充分利用了j2ee程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在tomcat5.5.9条件下进行的研发，开发工具选用的是eclipse3.1，mysql4.1提供了数据库支持。此外，还使用了诸如spring，hibernate，struts，dom4j，log4j等免费软件和技术。从软件设计与软件开发的角度看，电子商务安全管理软件系统的设计规划遵循了如下设计原则：

（1）电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块，对于统一安全接口标准研究十分必要。

（2）软件的开发大量采用组件化、j2ee技术，独立于操作系统与数据库系统。软件内部的模块大量采用bean，进行业务逻辑的封装，可以方便利于网络层的请求响应调用。

（3）系统采用xml文件格式来响应业务请求，这样可以实现系统逻辑各层之间良好的通讯和接口。

（4）全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。

（5）提供开放的api接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。

2.2程序编码。

安全代理：安全代理模块就像一个数据采集器；在电子商务安全控制中心中分析的所有http信息都是通过安全代理模块采集的。此外，安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术：servletfilter。

（1）认证授权模块。身份验证和授权认证模块提供一种基于jaas体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程，即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。

（2）数据过滤模块。数据过滤模块实现两种分析算法：模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配，另一种是基于异常检测算法的行为建模。

（3）协议过滤模块。根据电子商务网站管理员的人工配置和http协议细节执行协议过滤算法，针对于安全数据中出现的冗余信息、检测出的缺失信息，以及异常信息分别进行安全分析，并且触发相应的安全动作。

（4）安全监控模块根据安全分析的结果与事先定义的安全动作，模块采用相应的指定动作。此外，这个模块将向安全代理模块发送动作指令。如果发现黑的客入侵，就随时触发“拒绝”动作，然后发送警告给应用程序的管理员。同时，将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此，攻击者将会收到一个出错页面或者请求被禁止的页面。

（5）应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。

（6）加密解密模块。加密解密技术对于用户要传输的信息进行加密操作，可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包jce(javatmcryptographyextension)，它的加密解密算法的强度较高，算法灵活，适应于多种平台，从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口，提供密钥管理功能，包括密钥存储、检索和密钥自动更新的功能，提高密钥的安全性和保密措施。

（7）日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—log4j，主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息，对产生的运行日志、安全日志进行统一的日志管理，针对不同来源的日志将其保存到不同的日志文件。

电子商务安全论文2范本篇四

网络技术的发展改变了人们生活方式，电子商务的发展促进了人们的购物方式，改变了传统的营销模式。由于电子商务是根据网络技术和计算机技术相结合实现的商品交易活动，计算机技术的发展促进了电子商务的发展。为了顺应时代的潮流，传统的营销模式必然被电子商务营销模式所代替，在电子商务销售模式迅速发展的今天，电子商务的安全性得到了人们的极大关注。所以。

电子商务在运行过程中，由于信息没有做好安全的防护措施，导致信息的传输由于没有进行加密处理，而让不法分子有机可乘，利用系统中出现的漏洞进行信息的获取，或者通过利用互联网等网络设施和先进的技术手段进行信息的获取，把获取到的信息通过加工和处理的形式进行处理，修改商户的信息，并把商户的信息发送出去，导致用户真实电子商务信息的丢失。

电子商务信息在伪造过程中主要是通过明的通道来进行的，客户在购物时对商家泄露的个人信息，商家没有进行很好的加密，导致一些不法分子利用客户的信息进行伪造，通过更改电子邮箱的方式给客户发送假的邮箱地址，让客户打款等行为，客户点进去之后会陷入网络骗局之中，有些客户没有自身保护的意识，导致钱财和个人信息的丢失。

当前的网络信息存在不安全的因素，有些不法分子成为网络的攻击者，这就给电子商务的信息带来不稳定的因素，并形成了一定的安全威胁。由于不法分子掌握一定的电脑技巧，在进行电脑网络侵袭中，能够对电子商务中的信息进行复制，掌握机密文件，并对文件进行恶意的篡改，这样恶意侵害的行为严重影响了网络信息的安全性。

防火墙技术的应用是完善电子商务网络安全的重要内容，运用防火墙来进行安全控制，主要表现为以下几个方面：防火墙技术主要包括实现状态监测、各种代理服务和邮包过滤等。在运用中通过建立网络边界的形式来提供相关的网络服务，对网络中存在的各种非法访问进行有效的阻挡和控制。所以，应该选用单一的网络和外部网络互连或者网络服务种类较多的网络下应用防火墙技术，能够起到良好的安全性能。当前电子商务在进行销售过程中，也存在一定的支付安全问题，主要在于防火墙的隔离技术。防火墙主要是由状态监测方式和代理服务方式共同组成的，通过对专业的操作技术的应用，可以有效的防止网络不法分子的进入，起到一定的安全性能。但是防火墙在使用过程中，也存在一定的缺陷，防火墙在进行数据保护过程中，只能对内部数据进行保护，对外部区域的数据无法进行安全监控，所以在进行防火墙设置中，应该对内部数据和外部数据进行统一的监控。

身份认证技术是当前的新型技术，对信息的保护更具有安全性能，主要是通过对个人信息进行确定和鉴别的过程来实现，在进行验证的过程中采取确认对象的形式来对对象进行有效性和真实性的分析，身份认证的形式可以有效的防止个人信息的篡改和伪造。当前的计算机运用最多的就是参数口令和加入表示符方式的形式来进行个人身份验证，对个人信息事先进行录入，在进行信息验证。例如，客户要想购物，首先需要下载相关的软件，会出现一个被验证的数字标识，即我们常见的“数字证书”，这个数字证书主要是我们在购物时的一个身份证明，并且这个证明书是唯一的，不可与其他软件共同使用。该证书会与自然用户连接在一起，主要包括个人信息中的单位和姓名等一系列个人资料。要想实现购物必须要通过实际身份的合法性来得到实现，因此来建立密保通行目的功能。

当前网络技术普遍发展，电子商务在进行交易过程中，产生的安全问题也变得日益严重，所以计算机的网络技术的安全性在电子商务的发展中具有重要的作用。所以，电子商务在发展的过程中，应该采用先进技术的手段来增强计算机的安全系数，通过对计算机网络安全系数的漏洞的完善，对数据信息进行加密处理，减少电子商务由于存在漏洞而产生的危害行为，也通过取证的技术形式来使不法分子受到法律的惩处。

电子商务安全论文2范本篇五

中国如今的电子商务市场一直保持着40-50%的市场增长率，它的交易规模已经占到了中国消费总额的5%，并开始表现出明显的gdp拉动力。从起，中国的电子商务表现出来星火燎原般的势态，可以预测的是：中国的电子商务，必将成就中国另一轮的经济飞跃。

2绪论。

伴随着互联网和信息技术的飞速发展，电子商务从零到有，并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展，20的中国电子商务并为受到全球金融危机的影响，相反却在金融危机中爆发出更强的生命力和适应力。年中国电子商务市场规模超过35000亿元，同比增长48.5%，高于的41.2%。

电子商务的安全法律是指为了保障电子商务在交易过程中的安全性，由国家政府相关部门出台的对交易过程进行保护的法律。目前，我国就电子商务安全问题已经进行了初步的法律立项实施，但是依然存在较大的漏洞和隐患，需要国家相关部门进一步加强。

安全管理是有效降低我国电子商务交易过程中存在风险的重要手段，特别是在交易过程中，交易双方进行电子合同签订，安全中心不仅要监督买方的及时付款，同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中，由于网络虚拟交易的缘故，存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发，降低风险带来的损失和伤害，需要国家政府出台完善的法律保护制度，形成一套互相关联、互相约束的管理制度体系。

电子商务的运行和交易是基于计算机网络平台而展开的，所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络，电子商务就不可能存在，网络作为基础，其安全性与电子商务安关系密切，在网络安全的前提下，电子商务系统特有的设计加以保障，两者相辅相成实现电子商务的整体安全。通俗的说，电子商务的安全就是“电子”和“商务”双重要求下的安全。

3.2.1信息安全环境。

由中国互联网络信息中心(cnnic)和国家互联网应急中心(cncert)在京联合发布的《2009年中国的网民网络信息安全状况调查系列报告》中显示2009年52%的网民曾遭遇过网络安全事件网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示90%以上的网民计算机遭遇过病毒、木马、黑客的攻击电子商务交易的安全环境已经受到了严重影响。

3.2.2技术与意识现状。

盗版软件使用泛滥；软件认知低，不懂得区分使用；交易双方欠缺诚信，即使交易在设计较为完善的电子商务平台上进行，依然存在欺骗行为。

随着互联网的发展，网络购物（b2b、b2c）作为电子商务的其中分支之一，已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示：2009年我国网购市场交易规模为2500亿元，较20翻了一番。而20网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长，2009年至少在网上买过一次东西的中国的网民数历史性地突破了1亿人，达到1.08亿人，增长46%。而在年，使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速，与网民利益最相关的网络应用。

与此相比，电子商务诚信环境却不如人意，甚至随着电子商务的发展而出现恶化的局势。2010年，有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站，在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为，2010年1-10月，平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类：低价诱惑、交谈诈骗、电话诈骗。

因为电子商务交易的特殊性，交易双方不曾谋面，所以关于电子商务的信用管理就显得尤为重要。为防止电子商务的欺诈行为给网民带来经济上的损失，网络企业以及第三方电子商务平台都相继实行信誉管理方法，如信誉评价和信誉等级系统的建立，网络诚信公约(自律)等等，但由于电子商务发展较晚，管理经验不足，这些方法和系统存在较多的问题，有待提升。如中国电子商务诚信评价中心推出“中国电子商务诚信评价规范”，其中的诚信红蓝标识制度，认知度极低，据调查发现，有97%人不知红蓝标识的含义。就目前而言，在线信誉评估、等级系统，在设计完善的提前下，可以较为有效的降低了交易风险，因为其交易双方的历史信用表现，信用等级都是公开信息，可以作为买卖双方交易选择的参考，且其失信成本远远大于其利益获得，好的信用必然可以提升销售量，这也从侧面迫使销售者提供最好的服务，避免了双方欺诈行为。交易讲究的诚信，信誉系统能最有效地维持双方可信的商务关系。如目前国内最大的网购平台淘宝网，它的网商信誉评价和信誉等级系统相对成熟，这种评价系统“为消费者提供了诚信、安全的购物保障，大大提升了网络购物体验”。但它依然存在相当多的问题，信用评价流程不合理，在买到相对低劣的产品时，你选择退货的同时就丧失了评价的权利，两者只能选其一，那到底是留着不需要的产品而去评价，还是选择退货？恶意中差评现象猖獗，甚至出现恶意差评师这一职业，严重影响公平竞争。另外对于返修产品缺乏保障，笔者就遇到过产品寄回返修，迟迟没有反应，损害消费者利益。信用可信度有待验证，专业刷钻组织的出现，使得信用体系的可靠性降低。

电子商务安全论文2范本篇六

摘要：随着互联网的发展和普及，计算机开始走入家家户户，在此背景下，以淘宝为代表的一批电子商务企业开始蓬勃发展。然而作为新兴行业，电子商务的发展还不够完善，电子商务的信息安全问题还需要进一步探讨和解决。本文将详细介绍电子商务信息安全的定义及主要的信息安全问题，提出信息安全的目标，并详细介绍现有的信息安全技术。

网络安全和商务交易安全是保障电子商务信息安全的两条防线，两者缺一不可。如果没有网络安全，商务交易安全就像断了根基，根本无从保证；如果没有商务交易安全，即使网络安全做得再好，也无法实现保障电子商务信息安全的目标。因此，网络安全是商务交易安全的基础，商务交易安全是网络安全的上层建筑。同时，网络安全和商务交易安全也有很多不同之处，主要表现在两个方面。第一，网络安全不可能在根本上保证，在不可能绝对安全的网络环境下，仍然要保证电子商务安全。第二，假设存在绝对安全的网络环境，商务交易安全也未必能保证，商务交易安全需要更高层次的特殊保障。

在电子商务的运行过程中，最核心的安全问题就是信息安全攻击。所谓信息安全攻击就是一切能够威胁到网络信息安全的行为，主要包括以下几种行为。

1.信息截获。信息截获是指信息在正常的传输过程中被未授权的第三方访问，从而产生信息泄露的后果。

2.信息伪造。信息伪造是指未授权的第三方在信息的传输过程中插入伪造的信息流，从而干扰信息接收者的判断。

3.信息中断。信息中断是指信息在传输过程中被破坏，从而使信息变得不可利用。造成信息中断的原因不仅有恶意破坏，还有可能是计算机网络软硬件故障造成的。

4.信息篡改。信息篡改是指未授权的第三方不但截获了信息，还伪造了信息传送给信息接收者。

三、信息安全技术的目标。

1.信息的完整性。信息的完整性是指信息在传输过程中不中断，不被篡改，且信息间的次序不变。信息的完整性被破坏可能由两方面的原因造成，一是非人为因素，即由传输介质自身问题导致的信息中断；二是人为因素，即被第三方恶意破坏导致信息传输故障，也是信息安全技术作用的重点。

2.信息的机密性。信息的机密性是指信息在传输过程中不被第三方截获，即使被截获也无法被破译。维护信息的机密性主要是为了维护客户的隐私，保护电商的商业机密。

3.信息的不可抵赖性。信息的不可抵赖性是指信息传输的双方有充分的证据证明双方曾经传输过该信息，对于曾经发生的交易行为不可否认。信息的不可抵赖性能够有效地保障电子商务的可靠性。

4.交易者身份认证性。交易者身份认证性是指在电子交易中双方可以确认对方的身份信息，并确认对方的身份没有被第三方假冒。对交易者进行身份认证主要是为了保障支付货款等过程中的信任。

1.防火墙。防火墙又称防护墙，是处在内部网络和外部网络间的一种执行控制策略的网络安全系统。防火墙只允许授权的数据输入，只允许经过授权的内部员工、客户、推销商等人安全访问，简单地来说，防火墙可以决定被外界访问的内容以及可以访问内部内容的人员。

2.信息加密技术。信息加密技术是维护信息安全的核心技术，将传输的信息转化为第三方无法破译的密文，从而阻止第三方截获信息后获取有效数据。信息加密的过程主要有将明文转化为密文的加密过程和将密文转化为明文的解密过程。

3.数字签名。数字签名是用来确定发信人身份的技术，类似于我们日常生活中的物理签名，可以防止他人恶意伪装身份进行诈骗。数字签名是以信息加密技术为基础的，它是信息的发送者设置的一段数字串，经过公钥加密基础处理后传送给接受者，接受者可以通过这串数据判断信息的发送者，保障信息的真实性和不可抵赖性。

4.安全认证协议。安全认证协议是结合了数据加密等多种安全技术为一体的技术，是对不同企业的不同加密技术整合得出的统一的技术标准。目前被广大企业所接受的安全认证协议有两种，分别是安全套接层协议和安全电子交易协议。

五、结论。

在电商行业飞速发展的今天，信息安全面临着信息截获、伪造、中断、篡改的风险，因此，信息安全技术成为保障客户和企业利益的必备手段。信息安全技术肩负着维护信息的完整性、机密性、不可抵赖性以及交易者的身份认证性的任务。目前应用的信息安全技术主要包括防火墙、信息加密技术、数字签名、安全认证协议等。相信未来还将有更多先进的信息安全技术为电子商务的发展保驾护航。

h参考文献。

[1]汤发俊.电子商务的信息安全技术研究[d].南京理工大学,20xx.

[2]李彦.电子商务环境下用户数据的安全管理研究[d].山东师范大学,20xx.

电子商务安全论文2范本篇七

摘要：在计算机网络技术的推动下，电子商务取得较大的发展，但是计算机网络的安全问题却又直接威胁电子商务的发展。所以，对于电子商务而言，运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上，分析计算机网络安全技术的应用，再配合保证电子商务隐私安全的措施，希望可以满足电子商务运行环境安全的要求。

电子商务本身存在诸多优点，但是网络技术一旦欠缺安全性，就会直接威胁电子商务。想要推动电子商务发展，稳定安全的网络环境支持不可少，而想要获取安全可靠的网络环境，不但需要排除网络本身的安全隐患，同时还需要解决计算机网络应用之中电子商务面临的安全问题。

第一，信息窃取。利用网关或者路由器，就可以将传达的信息截获，这样就会直接造成信息和密码泄露。亦或是在分析之后，找到规律和格式，截获网络传输信息内容。出现信息窃取的问题，主要是由于安全度达不到要求，或者是加密太简单造成的[1]。第二，信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时，通过更改账号，就可以窃取金钱。或者是在修改信息之后，将所得到的信息直接发送给目的地。第三，假冒。当掌握用户基本信息之后，通过更改信息冒充用户，并且发布虚假的信息，或者是主动获取信息。第四，恶意破坏。攻击者主要是利用接入网络修改网络信息，这样就能够掌握相关的信息，并且还会顺利获得网络的有关内容，一旦出现这样的问题，造成的后果是非常严重的。

为了达到安全要求，在进行电子商务交易时需要利用多种网络安全协议与技术，提供不同程度的安全保障。

2.1智能化防火墙技术。

智能防火墙指的是正确判断带有病毒的程序，然后利用决策、记忆以及统计的方式来进行数据的识别处理，智能防火墙一般都不会询问用户，只有当网络访问不确定时，才会将信息传递给用户，然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙，并非每一个进入访问的程序都需要询问用户，这样就避免频繁的防火墙报警询问的出现，让用户难以自行判断，导致误判或者是直接造成危害。

2.2数据加密技术。

智能防火墙本身属于被动的防御，但是相比传统的防火墙，其本身的优势非常明显，不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素，难以针对性地排除。那么，要保证电子商务交易的安全，就可以通过数据加密处理的方式，弥补其存在的不足之处。目前，数据加密包含了对称和非对称两个方面，很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系，这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建，当甲方生成之后，就可以将其中一把秘钥给予贸易方，等待获取之后，乙方做好机密信息的加密处理，之后再返回给甲方，甲方利用另一个专用的密钥来进行解密处理，确保机密的信息能够在安全的状态下进行交换[2]。

2.3数字签名技术。

数字签名就是通过在数据单元上附加数据，或对数据单元进行秘密变换，从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人进行伪造。签名主要是通过电子的形式来呈现，并且签名的信息也可以在通信网络之中进行传输。数字签名技术，主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理，完成之后，再发送给接收人员。利用公钥，接收者才能够进行解密处理，之后使用havh函数，就会形成一个摘要信息，然后与解密的摘要信息进行对比。如果相同，就证明信息是完整的，并且在传输的过程中没有进行任何的修改处理，否则就表明信息被修改。因此，数字签名可以满足信息传输的完整性需求，避免交易之中出现抵赖的问题。目前，在电子商务之中，这一种技术得到很好的使用。

2.4非法入侵检测技术。

在保护网络安全的过程中，防火墙技术可以阻止外部入侵，不过难以防范内部人员的攻击，无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求，从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术，通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解，从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中，入侵检测技术是重要的组成部分。在不影响网络性能的前提下，就可以进行监测，防止外部攻击、内部攻击以及错误操作，从而提升整体的网络安全性。

2.5病毒防范技术。

电子商务会受到病毒攻击的危害，利用病毒防范技术，就可以有效避免病毒威胁。防范计算机病毒，主要通过防范体系和制度的建立，针对入侵的病毒做好针对性的防范处理，这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染，利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒，就要及时更新病毒库，确保系统得到良好的保护，并且定期查杀病毒，也可以有效避免病毒传染，保证正常的使用。

第一，强化网络安全方面的管理。这需要领导机构相互协调，制定保障条例，保证电子商务交易的安全，这样就可以避免出现隐私泄漏的问题。第三，努力培养专业人才，保证电子商务网络安全。按照国际化的标准来培养人员，另外，通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三，做好网络安全方面的执法与立法工作。注重立法进程，建立健全法律体系，完善保障体系。另外，积极汲取经验，修改现有的法律体系。第四，强化隐私安全设施建设。建立公开密钥基础设施，健全应急处理基础设备。另外，建立检测评估标准，就能够为保证网络隐私安全奠定基础条件[3]。

4结语。

总而言之，解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此，要应用科学合理的网络安全技术，从而推动电子商务更好更快地发展下去。

参考文献。

[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[j].信息通信,20xx(3):79.

[3]高杨.计算机网络安全技术对电子商务发展的影响[j].福建质量管理,20xx(3):100.

电子商务安全论文2范本篇八

电子商务安全策略是对企业的核心资产进行全面系统的保护，不断的`更新企业系统的安全防护，找出企业系统的潜在威胁和漏洞，识别，控制，消除存在安全风险的活动。

电子商务安全是相对的，不是绝对的，不能认为存在永远不被攻破的系统，当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。

作为一个安全系统的使用者，必须应该综合考虑各方因素合理使用电子商务安全策略技术，作为系统的研发设计者，也必须在设计的同时考虑到成本与代价的因素。

在这个网络攻防此消彼长的时代，更应该根据安全问题的不断出现来检查，评估和调整相应的安全策略，采用适合当前的技术手段，来达到提升整体安全的目的。

电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题，不仅为企业机构带来了巨大的经济损失，更使社会经济的安全受到威胁。

在电子商务运作的大环境中，时时刻刻面临着安全威胁，这不仅仅设计技术问题，更重要的是管理上的漏洞，而且与人们的行为模式有着密不可分的联系。

1.1信息内容被截取窃取。

这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够，或者通过对互联网，电话网中信息流量和流向等参数的分析来窃取有用信息。

1.2中途篡改信息。

主要破坏信息的完整性，通过更改、删除、插入等手段对网络传输的信息进行中途篡改，并将篡改后的虚假信息发往接受端。

1.3身份假冒。

建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。

1.4交易抵赖。

比如商家对卖出的商品因价格原因不承认原有交易，购买者因签订了订单却事后否认。

1.5同行业者恶意竞争。

同行业者利用购买者名义进行商品交易，暗中了解买卖流程、库存状况、物流状况。

不法分子利用非法手段进入系统，改变用户信息、销毁订单信息、生成虚假信息等。

电子商务安全策略是在现有情况，实现投入的成本与效率之间的平衡，减少电子商务安全所面临的威胁。

据电子商务网络环境的不同，采用不同的安全技术来制定安全策略。

电子商务安全论文2范本篇九

摘要：在当今经济生活状态下，电子商务随着信息技术的飞速发展已经成为其中不可或缺的组成元素。但从当前互联网环境来看，存在着许多潜在的安全威胁。作为极具价值的敏感信息，电子商务信息的安全保护迫在眉睫。研究电子商务信息安全保护技术，对电子商务信息安全具有重要保障意义。

关键词：信息安全；电子商务；问题；保护技术。

随着互联网时代的来临，电子商务依托网络技术、通讯技术快速发展起来。所谓电子商务，正是将商务活动与电子信息技术结合起来的商务模式，相对传统商务模式来说，电子商务的整个商务过程基本都处于电子化和网络化。电子商务对传统商务模式的改变并非仅仅体现在模式的变革上，同时给经济产业结构升级带来了巨大变革。因电子商务效率较高、成本较低，能够提供更多的商机给中小型公司而迅速普及。但基于互联网本身开放性、共享性及无缝连通性等特点，存在着诸多的安全风险，而这些风险又会在一定程度上威胁着电子商务信息安全。电子商务信息安全不仅涉及其系统安全，同时涉及其应用与数据库安全，为避免潜在安全问题带来的损失与破坏，电子商务领域及互联网安全技术领域一直在致力于电子商务信息安全保护技术的研究。而在分析研究当前电子商务信息安全保护技术前，我们首先应对电子商务信息安全隐患有一定了解。

电子商务的发展，给我国商务发展注入了新的活力。但因电子商务全程通过网络完成，且无纸化存档等，所以极易受到网络安全的影响。电子商务信息安全通常包括两项内容：其一为计算机网络安全，其二为商务交易安全。这两项安全环节对电子商务信息安全来说具有非常重要的作用，前者是电子商务安全的基础，后者是电子商务安全的基本保障，计算机网络安全与商务交易安全两者具有密切联系。

电子商务信息安全隐患，也主要存在于计算机网络安全与商贸交易安全环节中。电子商务信息中最为常见的安全问题，是对电子商务信息的窃取与篡改。因电子商务进程中调制解调器之间传送的明文信息并未采用加密措施，入侵者即可利用这一漏洞将这些信息截取下来并对其进行分析，通过对电子商务信息规律与格式的寻找，从而掌握电子商务过程中传输的信息内容。入侵者在对信息的规律和格式掌握后，即可将两个同类型的解调器增添在之前的网络调制解调器之间。通过这措施，原网络调制解调器中的信息数据即可在入侵者的操控下传往另外一端的解调器上。在电子商务信息犯罪中，篡改信息是十分常见的犯罪，任意一个路由器或者网关上都可以被应用。

在对信息进行窃取的过程中，入侵者对电子商务信息数据进行掌握后，便可对已经通过的数据信息实施随意更改，对该网上的机要信息、文件全面掌握，还可潜入对方网络内部，对合法的网络用户冒名顶替，对假冒电子商务信息进行传输或接受，造成更为严重的后果。其实，这些危及电子商务信息安全的所有行为归结来说都属于数据攻击，攻击者通过截获电子商务基本信息、通过伪造或者强制中断电子商务信息的传输，对电子商务信息进行错误的修改等，都给电子商务信息安全带来了极大隐患。基于电子商务信息安全所存在的隐患，当前电子商务对信息安全保护服务具有较为迫切的需求。

电子商务要求电子商务信息具有保密性，即保证企业一些文件或商业信息的机密性，确保其不会被非法者截获或破解，以使非法者即便截获信心也无法读懂其含义，从而为电子商务企业用户隐私权提供极大的保护。此外，数据的完整性与数据的不可否认性也是电子商务信息安全保护所需要的。在传输数据的过程中，应保证数据传输中的真实性，确保其不会在中途被篡改，与原用户所发送的信息保持一致性。数据传输过程在传输与接收双方中还需要保证信息的透明与不可否认性，避免电子商务交易过程中的各种纠纷问题。此外，电子商务信息安全保护还要求确定交易者的正确性，即确定对方不是骗取信息的第三方，以对信息的丢失与泄露有效防止。

为满足电子商务信息在安全保护方面的要求，需选择合适的电子商务信息安全保护技术。当前电子商务信息安全保护领域中被应用较多的技术主要为加密技术、认证技术及防火墙技术和ssl、set等。

加密技术主要是对数据的加密，通过将敏感的明文数据通过确定的密码变换为较难识别的密文数据来保护电子商务信息安全的技术。通过对密匙的不同使用，可通过同一加密算法对同一明文进行加密，使其成为不同的密文，当需要打开密文时，即可利用密匙实施还原，让密文以明文数据的形式成现在阅读者面前，这一过程即解密。对称密钥加密和非对称密钥加密，是密匙加密技术中最为典型的两类。对称密钥技术是指控制过程中使用相同的密匙在加密与解密过程中，对密匙的保密是该种技术保密度的主要取决因素。双方在发送信息时，必须对彼此的密匙进行交换，des，3des等是其常用的分组密码算法。对称密匙系统不仅具有较快的加密解密速度，且在数字运算量上比较小，保密度高。不过对称密匙在管理方面比较困难，需要保存较多的密匙，容易在传递的过程中泄露密匙，对数据的安全产生直接影响。非对称密钥技术是将不同的密匙应用于加密和解密控制中，其中加密密匙具有公开性。在计算上，公开的加密密钥或密文与明文的对照对解密密匙进行推算是不可能的，利用这一点非对称密匙技术即可实现对电子商务信息安全的保护。在这种加密技术应用中，每个用户都由一个公开密匙和一个私人密匙，两个密匙不能从一个推出另一个。非对称密匙技术分配简单，便于管理，且可实现数字签名和身份认证，但在处理速度上相对对称密匙技术较慢。

电子商务中的安全交易仅仅依靠基本的加密技术，虽然可得到一定程度的保障，但这种保障却并非完全的。因此，信息鉴别和身份认证技术也是电子商务信息安全保护过程中不可或缺的。认证技术所涉及的内容较广，除数字摘要、数字签名外，数字信封、数字证书等都包含在内。认证技术在电子商务信息安全中应用，主要是为了鉴别交易者的真实身份，避免发生电子商务信息被篡改、伪造、删除等潜在风险。数字摘要技术主要是在单向哈希函数的帮助下促进电子商务信息文件的转换运算，然后对某一定固定长度的摘要码进行获取，并把其加入文件中通过信息传输给接收者，接受者需要通过双方约定好的函数进行换算，确保结果与发送来的摘要码相同即可认为文件是完整未被篡改的。数字签名即是用发送者的私钥对文件摘要进行加密，附在原文中共同传输给接受者，被加密的摘要只有用发送者的公钥才能解开，类似于其亲笔签名，对信息完整性、真实性具有一定保障作用。数字信封指发送者加密信息采用对称密匙，用接收者的公钥来对其进行加密后，接收者会受到“信封”与文件，需要通过自己的私钥将“信封”打开，在这一过程中其可得到对称密匙打开文件，保证了文件的私密性。数字证书是pki执行机构ca所颁发的用户数字身份证，可为网上交易的不可否认性提供保障，同时为信息的完整与安全性及电子签名的可靠性提供保障。

在企业网络安全问题的解决方案中，防火墙技术师比较传统的技术，通过限制公共数据和服务进入防火墙内，来保护防火墙内电子商务信息的安全。防火墙技术主要包括包过滤型和应用代理型。在防火墙技术发展的整个过程中，都贯穿着包过滤方式，当前这种电子商务信息安全保护技术已经开发出静态与动态两种不同版本。静态版本与路由器技术同一时期产生，可对每个包是否符合已定义好的规则进行审查；动态版本通过对动态设置包过滤规则的采用，可在过滤规则中中对过滤条目自动增加或更新。应用代理型主要包括第一代应用网关型防火墙与第二代自适应代理型防火墙。前者可隐藏原本内部发出的数据，具有公认的安全性；后者可对网络中的所有数据通信进行保护筛选，最突出的优点为安全性。防火墙这种网络安全技术，除了比其他安全保护技术简单实用外，还具有相对较高的透明度，在不改变原有网络应用系统的前提下，也可以实现相应的安全保护目标。不过，与众多客户进行通信对商业活动进行展开，是电子商务企业业务的突出要求，防火墙技术对电子商务级别的信息安全防护需求可能无法独立承担，比较适合作为一种基础的信息安全保障手段。

电子商务信息安全保护技术中，网络通信协议保护技术也是比较常应用的一种技术。该种技术主要包括两种，即ssl（安全套接层协议）和set（安全电子交易公告），这两种协议已经成为电子商务信息中网络安全标准。ssl针对的是计算机之间的整个对话过程，通过整体加密协议来保证电子商务信息的安全。该种协议所提供的安全保护服务主要包括三种，第一种为对数据进行保密，第二种为对客户端和服务器的合法性进行保证，第三种为对数据的完整性进行维护。在采用的方法方面，ssl安全协议通常会选择哈希函数和机密共享，通过这些方法在客户端与服务器之间对安全通道进行建立，来保证电子商务信息达到目的地的完整准确性。set是在互联网环境下立足信用卡这一基础而展开的一种电子支付系统协议，其保障对象主要是支付信息的安全。在数字签名的作用下，set协议对电子商务信息的完整性可最大限度地保障，并且可对消息源给予认证。set协议对双重签名技术加以采用，可为顾客隐私提供更加严密的保护以防止发生用户信息被侵犯的情况。在双重签名技术的保障下，对于订购信息与支付信息的一致性，商家和银行需共同进行验证，防止信息被修改。且set兼容性较强，在不同的硬件和操作系统平台上均可运行。面对互联网中无处不在的信息安全隐患，电子商务相关单位或企业在展开电子商务活动的过程中，应对信息安全隐患全面了解，加强重视，并对何时的电子商务信息安全保护技术加以选择应用，对本单位或企业的电子商务信息设法保护。

参考文献。

电子商务安全论文2范本篇十

当前，我国电子商务建设中以技术为主的安全管理体制，忽视了人员对电子商务的安全影响。但近几年案例表明：企业缺乏针对内部人员的系统安全管理体制，是导致网络交易过程中泄密和企业利益损失的主要原因。本文重点分析了企业在电子商务安全管理体制方面存在的不足和原因，提出了一些加强人员安全管理的建议，为我国电子商务企业的安全管理提供借鉴。

作为一种新的经济模式，电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户，为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大，针对电子商务的各种犯罪活动也19益猖獗。国内外调查显示…，52。26%的用户最关心的是网上交易的安全可靠性，超过6o%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。

电子商务的安全，可分为技术安全和管理安全两种类型。所谓技术安全，是指通过各种网络攻击者手段窃取企业的用户ld、密码以及相关的机密文件，甚至网络银行帐号、密码等，给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段，最终导致的电子商务安全事件。从美国的花旗银行和中央情报局到中国的某家国有商业银行，都有过由于内部人员的违规和违法操作，导致数据被篡改和泄密的事件发生。

近几年的电子商务安全案件表明：人员是网上交易安全管理中的最薄弱的环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，有的竞争对手利用企业招募新人的方式潜入对方企业，或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后，迅速把客户资料、产品研发成果等机密出售给竞争对手，给企业带来了不必要的经济损失。

电子商务信息安全已经引起很多企业的重视，但大多数企业往往侧重于加强技术措施，如购买先进的防火墙软件，采用更高级的加密方法等，很多企业认为：员工泄密的安全事故只是偶然现象，很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位，很多先进的安全技术无法发挥应有的效能。之所以出现上述问题，主要有以下原因：

首先，很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施，企业内部缺乏系统的安全管理策略，只是被动的使用一些技术措施来进行防御，因此电子商务过程中一旦出现突发性事件，往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的，不安全因素随时存在。因此，安全管理措施必须渗透到系统的每一个环节和企业组织的~个层面，只有构建一个人与技术相结合的安全管理体系，才能确保整个电子商务系统得安全。

企业没有从整体上、有计划地考虑信息安全问题。企业各部门、各下属机构都存在“各自为政的局面，缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性，而不仅是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异，对于不同业务领域来说，信息安全具有不同的涵义和特征，信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容。

缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强，没有一批业务能力强，且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才，就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发，加快信息安全人才的培养。

企业对员工的信息安全教育不够。员工的信息安全意识薄弱，9o%的安全事故是由于人为疏忽所造成。如有些企业不限制内部人员使用各种高科技信息载体，如u盘、移动硬盘以及笔记本等移动办公设备。

电子商务信息安全管理实践表明，大多数安全问题是由于管理不善造成的。安全管理是一项系统工程，不仅涉及到企业的组织架构、信息技术、人员素质等各个方面，还牵扯到国家法律和商业规则。企业内部存在着诸多影响信息安全的因素：改变lt系统不等于改变企业的信息安全管理，要使企业信息尽可能的安全，必须在技术投人的基础上融人人在管理方面的智慧i同时，不仅要防外，更要防内，即对组织内部人员的管理。信息安全问题的解决需要技术，但又不能单纯依靠技术。整个电子商务的交易过程，是人与技术相互融合的过程，如何使管理与技术相得益彰十分重要。“三分技术，七分管理”阐述了信息安全的本质。

电子商务的安全管理，就是通过一个完整的综合保障体系，来规避信息传输风险、信用风险、管理风险和法律风险，以保证网上交易的顺利进行。网上交易安全管理，应采用综合防范的思路，一是技术方面的考虑，如防火墙技术、网络防毒、信息加密、身份认证、授权等，但必须明确，只有技术措施并不能完全保证网上交易的安全。二是必须加强监管，建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。为了加强企业电子商务的信息安全，我们提出如下建议：

（1）提高网络安全防范意识。

现在许多企业没有意识到互联网的易受攻击性，盲目相信国外的加密软件，对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱，其中的机密数据得不到应有的保护。据调查，目前国内90%的网站存在安全问题，其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小，不会成为网络攻击者的攻击目标，如此态度，网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全讲座，只有提高网络安全防范意识，才能有效的减少信息安全事故的发生。

一个完整的信息安全管理体系首先应建立完善的组织体系。即建立由行政领导、it技术主管、信息安全主管、本系统用户代表和安全顾问组成的安全决策机构。其职责是建立管理框架，组织审批安全策略、安全管理制度，指派安全角色，分配安全职责，并检查安全职责是否已被正确履行，核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。如果需要，还可建立安全顾问机构。安全顾问机构可聘请信息安全专家担任系统安全顾问，负责提供安全建议，特别是在安全事故或违反安全策略事件发生后，可以被安全决策机构指定负责事故（事件）调查，并为安全策略评审和评估提供意见。

（3）制定符合机构安全需求的信息安全策略。电子商务交。

易过程中，需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略，策略中应明确安全的定义、目标、范围和管理责任，并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准，并发布和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估：在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时，应重新进行安全策略的审查和评估。

（4）人员安全的管理和培训。

参与网上交易的经营管理人员在很大程度上支配着企业的命运，他们承担着防范网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是，他们具有智能性、隐蔽性、连续性、高效性的特点，因而，加强对有关人员的管理变得十分重要。首先，在人员录用时应做好人员鉴别，人员录用或人员职位调整时，一般要签署保密协议。当人员到期离开或协议到期、工作终止时，要审查保密协议。其次对有关人员进行上岗培训，建立人员培训计划，定期组织安全策略和规程方面的培训。第三，落实工作责任制，在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责，对违反网上交易安全规定的人员要进行及时的处理。第四，贯彻网上交易安全运作基本原则，包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。

（5）增强法律意识，促进电子商务立法。

面对电子商务这种新型的贸易形式，我国目前尚无专门法规可依，使得部分违法犯罪人员没有得到应有的惩罚。近几年里，国家加强了这方面的投入。在全国性的立法文件中，《合同法》的部分条款可以看作是针对电子商务的立法。此外，广东省制定的《广东省电子交易管理条例》这个地方性的法规可以看作是对加快我国电子商务立法的有益探索。《中华人民共和国电子签名法》是对主要用于电子商务活动，电子政务等其他应用应该有新的适用法规。

尽管在电子商务信息安全立法方面取得了一些成就，但总的来说，我国的电子商务立法还很不健全，对电子商务活动的安全保护缺少直接性；相关立法比较分散，而且效力不高；对新出现的情况缺乏适应能力；立法速度慢。这些都需要电子商务企业和国家有关部门不断探索，共同促进电子商务信息安全的法制环境建设。

快捷的电子商务在给企业带来发展机遇的同时，也使企业面临着各种安全风险。由于缺乏对电子商务信息安全管理体制的系统认识，很多企业都把其电子商务信息安全作为一项技术工程来实施，而忽略了交易过程中，各种参与人员对安全的影响。分析了企业在电子商务安全管理体制方面存在的不足和原因，从安全防范意识、管理组织体系、信息安全技术策略、人员管理与培训、电子商务立法等方面提出了一些加强人员安全管理的建议。在企业走向电子商务时代，只有管理与技术并重，才能确保企业电子商务交易过程中的信息安全。