電子商務(wù)安全論文(精選18篇)

字號:

    人生是一次次的試錯與總結(jié),通過總結(jié)我們能夠更好地改進自己??偨Y(jié)不僅是對過去的總結(jié),更是對未來的引導(dǎo)。以下是一些精選的總結(jié)范文,希望可以對大家的寫作有所幫助。
    電子商務(wù)安全論文篇一
    摘要:移動電子商務(wù)帶來便利的同時也帶來了新的安全問題,設(shè)備的多樣性和移動網(wǎng)絡(luò)環(huán)境的復(fù)雜性使得確保移動電子商務(wù)交易安全更加困難,本文通過分析現(xiàn)階段移動電子商務(wù)的交易模式,提出現(xiàn)有移動電子商務(wù)交易過程中存在的安全問題與安全隱患,最后提出了較為可行的解決方案。
    在基礎(chǔ)網(wǎng)絡(luò)建設(shè)上,隨著3g移動網(wǎng)絡(luò)的建設(shè)和4g牌照的發(fā)放(12月4日),中國移動、中國聯(lián)通、中國電信建成了較為成熟的3g網(wǎng)絡(luò),4g網(wǎng)絡(luò)也正式商用且發(fā)展迅速,為使用者提供了便利、快速的移動上網(wǎng)體驗。在網(wǎng)民數(shù)量上,截止20末網(wǎng)民數(shù)量6.04億,手機網(wǎng)民達到4.64億,手機超越臺式電腦成為第一大上網(wǎng)終端,中國互聯(lián)網(wǎng)已進入移動互聯(lián)網(wǎng)時代。
    據(jù)中國電子商務(wù)研究中心監(jiān)測數(shù)據(jù)顯示,截止到年12月,中國移動電子商務(wù)市場交易規(guī)模達到2325億元,較去年的965億元同比增141%,依然保持快速增長的趨勢。預(yù)計到這一數(shù)字有望達4124億元。在龐大的交易規(guī)模和使用人群的前提下,移動電子商務(wù)交易安全研究有著重要的現(xiàn)實意義。
    電子商務(wù)安全論文篇二
    2.1無線鏈路威脅由于移動通信過程中數(shù)據(jù)包大都采用明文或安全性較弱的加密傳輸方式,造成對無線設(shè)備進行偷聽或破解較為容易,偷聽或破解的成本也較低。在移動電子商務(wù)交易過程中傳輸?shù)纳唐沸畔?、支付信息、支付賬號和密碼、基于gps的位置信息等易于被潛在攻擊者通過適當(dāng)?shù)腵無線設(shè)備來偷聽,由于無線信號的發(fā)散性和移動通信中的移動特征,攻擊者的攻擊行為也很難被發(fā)現(xiàn)。
    2.2通過公共場所wifi聯(lián)網(wǎng)造成的威脅很多公共場所都提供免費的wifi熱點服務(wù),考慮到數(shù)據(jù)流量費用和上網(wǎng)速度,消費者傾向于使用這類服務(wù)。絕大多數(shù)的公共wifi環(huán)境缺少甚至毫無安全防護措施,任何人都可以加入,攻擊者進入該免費wifi以后,就會對網(wǎng)絡(luò)中的其他用戶進行嗅探,并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),在這種情況下,移動用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诠粽哐矍?,攻擊者通過專業(yè)軟件可截獲到各種用戶名、密碼、上網(wǎng)記錄、交易記錄、聊天記錄及郵件內(nèi)容。同時攻擊者可以惡意篡改wifi路由器的dns地址,當(dāng)用戶訪問正常網(wǎng)站時,瀏覽器會被指向非法惡意網(wǎng)址,甚至還會遭遇釣魚網(wǎng)站及病毒的威脅。
    2.3移動硬件設(shè)備本身的問題一方面,移動設(shè)備輸入信息的效率較低,在使用過程中用戶習(xí)慣選擇記住密碼,移動設(shè)備為了便攜都設(shè)計的較為小巧且價值較高,容易丟失和被竊取,一旦設(shè)備被他人取得,就很容易在移動商務(wù)活動中偽裝成真正的用戶,并通過交易非法獲得別人的財物;另一方面,電源續(xù)航時間成為移動設(shè)備使用的瓶頸,移動設(shè)備不適合進行大量計算,長時間傳輸大量數(shù)據(jù)會造成移動網(wǎng)絡(luò)的擁堵,所以移動設(shè)備上不適宜長時間進行加密強度較大的通信。
    2.4移動設(shè)備病毒的威脅目前,不論是筆記本電腦、上網(wǎng)本、pad還是手機,安全性都受到病毒的威脅,在移動設(shè)備中,手機病毒的危害是最大的,手機病毒不僅破壞系統(tǒng)、損壞硬件、詐騙欺詐、惡意傳播、流氓行為、遠程控制、盜取支付賬號、網(wǎng)銀密碼、游戲或社交網(wǎng)絡(luò)中的虛擬財產(chǎn)或虛擬貨幣,甚至?xí)氖謾C資費,竊取用戶短信、通訊錄、gps位置數(shù)據(jù)等隱私信息,給手機用戶造成財產(chǎn)或感情上的傷害。手機病毒傳播途徑主要為:第三方應(yīng)用商店、手機論壇、rom內(nèi)置、手機資源站、網(wǎng)盤傳播、二維碼傳播。
    2.5信用問題移動電子商務(wù)交易過程中有多個交易主體參與,其信用就轉(zhuǎn)化為參與各方的信用。相對于歐美較為完善的信用體系,我國還未建成方便查詢、覆蓋全國人口的個人信用數(shù)據(jù)庫。
    2.6法律、法規(guī)問題電子商務(wù)給消費者購物帶來方便的同時,也帶來了消費欺詐、質(zhì)量低劣等問題,網(wǎng)上侵犯知識產(chǎn)權(quán)和制售假冒偽劣商品、惡意欺詐、違法犯罪等問題不斷發(fā)生,網(wǎng)絡(luò)交易糾紛處理難度較大,產(chǎn)品、服務(wù)質(zhì)量難以得到保證,沒有良好的售后環(huán)節(jié),網(wǎng)上購物維權(quán)困難等問題,在一定程度上影響了人們對移動電子商務(wù)發(fā)展的信心。
    3解決方案。
    3.1采用wpki技術(shù)pki(公鑰基礎(chǔ)設(shè)施)技術(shù)是保障有線通信中電子商務(wù)交易的重要手段,是一個包括硬件、軟件、人員、政策和手續(xù)的集合,用來實現(xiàn)基于公鑰密碼體制的公鑰身份證書產(chǎn)生、管理、存儲、發(fā)行和作廢等功能。wpki(wirelesspki)技術(shù)滿足移動電子商務(wù)交易安全的要求:真實性、完整性、保密性、不可否認性,消除了用戶在交易中的風(fēng)險。wpki技術(shù)主要有:認證機構(gòu)(ca)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng),應(yīng)用程序接口(api)。3.2運用端到端策略移動電子商務(wù)中客戶端設(shè)備種類較多,如筆記本電腦、上網(wǎng)本、pad、手機等,各種設(shè)備上的操作系統(tǒng)、應(yīng)用軟件也不同,所以移動商務(wù)中的客戶端環(huán)境復(fù)雜,造成安全性問題更加復(fù)雜,安全控制更加困難。移動電子商務(wù)中的端到端意味著保護數(shù)據(jù)傳輸中的每個環(huán)節(jié),確保數(shù)據(jù)從發(fā)送點到最后目的地之間的傳輸通道是安全的,包括傳輸過程中的每個環(huán)節(jié)。
    3.3移動設(shè)備采用生物識別認證技術(shù)生物識別技術(shù)就是,通過計算機與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段密切結(jié)合,利用人體固有的生理特性(如指紋、臉象、虹膜等)和行為特征來進行個人身份的鑒定。移動設(shè)備的特性導(dǎo)致了輸入效率較低,如使用安全性較高的強密碼會給使用者帶來不便,強密碼也不易于記憶?,F(xiàn)階段,人臉識別和指紋識別技術(shù)已非常成熟并應(yīng)用到移動設(shè)備中。生物識別極大的提高了賬戶的安全性,同時減少了用戶輸入密碼的次數(shù),減輕了記憶強密碼的負擔(dān)。如果讓更多更安全的生物識別功能成為移動設(shè)備的標(biāo)配,將大大提高移動電子商務(wù)的安全性。
    3.4完善法律、法規(guī),加大對移動電子商務(wù)違法行為的打擊力度要加快對移動商務(wù)行業(yè)的監(jiān)管,建立部門間電子商務(wù)監(jiān)管協(xié)調(diào)配合機制,督促網(wǎng)絡(luò)經(jīng)營主體特別是網(wǎng)絡(luò)交易平臺切實履行責(zé)任,守法經(jīng)營,加強自律,維護移動商務(wù)市場秩序。加大對利用移動網(wǎng)絡(luò)平臺進行商業(yè)欺詐、侵犯個人隱私、侵犯商業(yè)機密、發(fā)布虛假違法廣告、制造病毒、入侵計算機系統(tǒng)、入侵移動商務(wù)平臺的打擊力度。
    3.5提高員工、用戶的安全防范意識所有系統(tǒng)都是由人設(shè)計和操作的,員工和用戶對移動系統(tǒng)的安全性影響很大,如操作人員安全配置不當(dāng)造成的安全漏洞、用戶安全意識不強、用戶口令選擇簡單、用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等,都會對移動網(wǎng)絡(luò)安全帶來威脅。
    4結(jié)束語。
    交易的安全性是移動電子商務(wù)發(fā)展的重要保障,無線通信的安全處在不斷地發(fā)展和完善之中,應(yīng)用到移動電子商中時要與其他的安全機制相結(jié)合才能滿足實際應(yīng)用的需要。一個安全的、令用戶放心的移動電子商務(wù)環(huán)境需要由商家、用戶、國家、移動設(shè)備制造商、移動運營商五個方面共同合作建立。
    參考文獻:
    [2]劉紀元.電子商務(wù)發(fā)展的新階段——移動電子商務(wù)[j].學(xué)園,2013(1).
    [3]田迎華,楊敬松,周敏.3g時代移動電子商務(wù)安全問題研究[j].情報科學(xué),(10).
    [4]張娜,高國偉.移動電子商務(wù)的可用性分析研究[j].商業(yè)經(jīng)濟,2014(1).
    電子商務(wù)安全論文篇三
    摘要:隨著信息時代地不斷發(fā)展,使得我國電子商務(wù)也得到了快速地發(fā)展,而社會經(jīng)濟也得到不斷進步,與此同時,信息變得越來越不安全,出現(xiàn)了這樣那樣的問題?;谶@種情況,有必要研究如何應(yīng)用計算機的安全技術(shù),來確保交易雙方的信息更加安全,最終順利完成電子商務(wù)活動。
    0引言。
    在信息時代這個大背景下,人們越來越離不開信息,尤其計算機技術(shù)的使用范圍越來越廣,已經(jīng)深入到人們平時的生活、工作、學(xué)習(xí)當(dāng)中。通過使用計算機,方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴重,所以,值得我們大家給予重視,結(jié)合實際,采取對應(yīng)措施積極應(yīng)用計算機的安全技術(shù)。
    之所以使用電子商務(wù),是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯(lián)網(wǎng)技術(shù),借助網(wǎng)絡(luò)這個手段,實現(xiàn)交易雙方的交易,也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務(wù)的使用,范圍越來越廣,包含了很多方面的內(nèi)容,即商務(wù)的、市場的、買賣的等,而電子商務(wù)的技術(shù)基礎(chǔ),即互聯(lián)網(wǎng)的技術(shù)與電子計算機的技術(shù);隨著時代的發(fā)展,人們在以后的工作、生活中離不開計算機,也就越來越多地使用計算機,與此同時,電子商務(wù)的使用越來越好。
    2.1網(wǎng)上信息遭到偽造。
    目前,國內(nèi)人士研究發(fā)現(xiàn),借助于計算機能夠很好地傳輸電子商務(wù)信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進行傳遞。
    2.2商務(wù)信息遭到盜取。
    除了網(wǎng)上信息遭到偽造之外,根據(jù)研究還發(fā)現(xiàn),對于電子商務(wù),在運行的過程中,因為有大部分的信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過程中得不到保護,也就是,有部分不法分子會偷盜這些商務(wù)信息,這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò),對信息直接進行截取,在這之后,繼續(xù)對其深加工、處理,最終得到這些商務(wù)信息,這樣的話,就把電子商務(wù)用戶的之前的信息進行了修改,之后把這些偽造的信息發(fā)送出去,最終的結(jié)果是,大量的真實電子商務(wù)信息被篡改了[1]。
    2.3嘿客的惡意侵入計算機。
    隨著網(wǎng)絡(luò)不斷普及,尤其其速度越來越快,與此同時,網(wǎng)絡(luò)嘿客也趁機出入,而這些嘿客往往不做好事,總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統(tǒng)?,F(xiàn)階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術(shù)也越來越多樣化,久而久之,電子商務(wù)中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò),控制了電子商務(wù)中的機密文件,有意修改商務(wù)信息內(nèi)容,往往后果十分嚴重。
    2.4病毒感染。
    一旦受到病毒的感染,對于計算機而言,其系統(tǒng)、程序不能正常運行,對于計算機病毒,其有著獨特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機中,殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來,病毒會感染到計算機,如果感染了正在運行的電子商務(wù)的話,那么,電子商務(wù)的數(shù)據(jù)會很容易被盜取,最嚴重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。
    根據(jù)以上所說可知,對于電子商務(wù)信息,在傳輸?shù)臅r候,使用渠道是透明的,也就是沒有任何對應(yīng)的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務(wù)信息帶來巨大的損失?;谶@種情況,為了確保信息更加安全,需要實施措施來實現(xiàn),目前,人們使用的是最基本的手段,即通過加密、處理這些信息內(nèi)容。而人們在一般情況下,往往以對稱加密的方式來進行,對于本種方式,使用在同一個密鑰上,對其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計算機技術(shù)的飛速發(fā)展,在這個過程中,通過本種加密技術(shù),使其可靠性大大降低,因為又出現(xiàn)了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用rsa的公開密鑰密碼技術(shù)、還有使用dsa的數(shù)字簽名技術(shù)等。尤其目前越來越多地使用rsa公開密鑰密碼技術(shù),再有,pgp混合加密算法也被廣泛的運用在生活當(dāng)中。
    3.2增強計算機安全保護意識。
    隨著計算機積極發(fā)展,使得電子商務(wù)也在不斷發(fā)展,一旦在計算機安全技術(shù)中出現(xiàn)了漏洞的話,往往會給電子商務(wù)的快速發(fā)展帶來影響。因此,相關(guān)工作人員應(yīng)該加大力度重視計算機安全方面的問題,首先,針對計算機的安全管理,及時找到問題及時解決,從而不斷增強個人計算機的安全保護觀念,與此同時,積極采取相應(yīng)的安全技術(shù),來避免可能出現(xiàn)的每一種安全方面的問題[2]。
    3.3識別用戶身份。
    為了確保計算機的安全,需要及時對其進行保護,目前,有一種一種技術(shù),即身份識別技術(shù),這是非常重要的一個技術(shù)。隨著計算機的發(fā)展,也促進了電子商務(wù)地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務(wù)交易,往往不需要買賣雙方面對面的進行,這樣的話,一些不法分子以偽造身份出現(xiàn),因此,用戶身份識別技術(shù)有必要引入進來,禁止不法分子的不法行為,使得電子商務(wù)正常運行。
    3.4計算機取證技術(shù)。
    為了更好地促進電子商務(wù)的開展,需要把計算機取證技術(shù)引用進來,一旦發(fā)現(xiàn)信息,就能夠獲取物理證據(jù),進而實現(xiàn)取證。在進行物理證據(jù)獲取過程中,針對已經(jīng)刪除掉的數(shù)據(jù)文件,采取備份、恢復(fù)等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發(fā)現(xiàn)技術(shù),來取證在計算機上的原有的數(shù)據(jù)與信息,目前,人們經(jīng)常采取的取證技術(shù)有兩種,即日志分析技術(shù)、解密技術(shù)。基于計算機取證技術(shù)的積極運用,確保了電子商務(wù)的安全運行。
    3.5對防火墻智能化技術(shù)的使用。
    以智能化為特點的防火墻技術(shù),主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術(shù),能夠大大加強對病毒的阻止和防御,使其安全系數(shù)越來越高,所以,為了提高計算機的網(wǎng)絡(luò)安全,需要使用智能化的防火墻[3]。
    3.6使用計算機取證技術(shù)。
    當(dāng)進行電子商務(wù)的時候,可以結(jié)合計算機技術(shù)中的取證手段來進行,基于信息發(fā)現(xiàn)、取得物理證據(jù),可以取證信息,而獲取物理證據(jù),主要是通過備份、恢復(fù)的手段,即對己經(jīng)刪掉的數(shù)據(jù)文件,這樣做的目的是為了找到不法分子的犯罪證據(jù);針對信息發(fā)現(xiàn)技術(shù)來說,往往可以借助計算機上的原有的數(shù)據(jù)信息來進行取證,其取證的方式包括:日志分析技術(shù)、解密技術(shù)等,在計算機中,通過使用取證技術(shù),確保電子商務(wù)正常的運行,甚至可以依據(jù)法律,嚴厲懲罰不法之徒。
    3.7識別用戶身份的功能。
    對于識別用戶身份的功能,即借助身份識別的技術(shù),來確保計算機的安全,在計算機中,為了更好地開展電子商務(wù),需要發(fā)揮身份識別的技術(shù),但是,這個技術(shù)也存在不足,所以,有必要想辦法解決這個問題,另外,當(dāng)電子商務(wù)在進行交易的過程中,往往沒有面對面地進行交流,使得一些不法之徒會以假身份來進行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務(wù)平臺,最終進行攻擊和破壞。
    4結(jié)語。
    綜上所述,隨著電子商務(wù)的發(fā)展,社會經(jīng)濟也加快了發(fā)展速度;在具體實踐中,可以借助計算機安全技術(shù),來增加電子商務(wù)的安全系數(shù),在平時使用、維護的過程中,有必要對計算機網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善,比如,使用一系列的先進技術(shù)來改善,包括:身份識別技術(shù)、防火墻智能技術(shù)等,確保電子商務(wù)的安全正常地運行。
    參考文獻:
    [1]孫東明.電子商務(wù)中計算機安全技術(shù)的應(yīng)用[j].電子技術(shù)與軟件工程,20xx.
    [2]楊亞萍.電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[j].電子商務(wù),20xx.
    [3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討[j].微型電腦應(yīng)用,20xx.
    電子商務(wù)安全論文篇四
    摘要:隨著internet、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,出現(xiàn)了一種新興的商務(wù)模式―電子商務(wù)。
    隨著電子商務(wù)的飛速發(fā)展,安全成為制約其發(fā)展的關(guān)鍵.本文在簡單介紹了電子商務(wù)的現(xiàn)狀、安全隱患及安全技術(shù)措施,其中重點探討電子商務(wù)的交易安全及網(wǎng)絡(luò)安全問題及相應(yīng)的解決措施。
    電子商務(wù)是指政府、企業(yè)和個人利用現(xiàn)代電子計算機與網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)交換和行政管理的全過程;它是一種基于互聯(lián)網(wǎng),以交易雙方為主體,以銀行電子支付和結(jié)算為手段,以客戶數(shù)據(jù)為依托的全新商務(wù)模式。
    本質(zhì)是建立一種全社會的“網(wǎng)絡(luò)計算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”,以實現(xiàn)信息資源在國民經(jīng)濟和大眾生活中的全方位應(yīng)用。
    一、從安全上看,電子商務(wù)的現(xiàn)狀。
    1.網(wǎng)絡(luò)信息安全在全球還沒有形成一個完整的體系,我國也不例外。
    2.安全技術(shù)的強度普遍不夠。
    國外有關(guān)電子商務(wù)的安全技術(shù),雖然其結(jié)構(gòu)或加密技術(shù)等都不錯,但受到了外國密碼政策的限制,因此強度普遍不夠。
    3.電子商務(wù)網(wǎng)站的安全管理存在很大隱患,普遍難以經(jīng)受黑客的攻擊。
    4.電子商務(wù)僅僅局限于商務(wù)信息領(lǐng)域而沒有深入真正的電子商務(wù)領(lǐng)域,這些因素的存在必將影響我國電子商務(wù)進一步的發(fā)展。
    二、電子商務(wù)安全性要求。
    從傳統(tǒng)商業(yè)與電子商務(wù)的不同特點來看,要滿足電子商務(wù)的安全性要求,至少要有下面幾個問題需要解決:
    1.交易前交易雙方身份的認證問題。
    電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺上的虛擬空間中的商務(wù)活動,交易的雙方只能通過數(shù)據(jù)、符號、信號等進行判斷、選擇,具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)的交流,交易的當(dāng)事人再也無法用傳統(tǒng)商務(wù)中的方法來保障交易的安全。
    2.交易中電子合同的法律效力問題以及完整性保密性問題。
    3.交易后電子記錄的證據(jù)力問題。
    在英美法系,傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。
    在我國,訴訟法中并未對電子記錄的證據(jù)力作出明確規(guī)定,甚至也沒有將其單列出來作為證據(jù)的一種。
    三、網(wǎng)絡(luò)安全技術(shù)及解決思路。
    計算機網(wǎng)絡(luò)安全的特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。
    其問題有:
    1.未進行操作系統(tǒng)相關(guān)安全配置。
    不論采用什么操作系統(tǒng),在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴格的安全配置,才能達到一定的安全程度。
    千萬不要以為操作系統(tǒng)缺省安裝后,再配上很強的密碼系統(tǒng)就算作安全了。
    2.未進行cgi程序代碼審計。
    如果是通用的cgi問題,防范起來還稍微容易一些,但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些cgi程序,很多存在嚴重的cgi問題,對于電子商務(wù)站點來說,會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。
    3.拒絕服務(wù)(dos,denialofservice)攻擊。
    隨著電子商務(wù)的興起,對網(wǎng)站的實時性要求越來越高,dos或ddos對網(wǎng)站的威脅越來越大。
    以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風(fēng)險卻非常小,甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤,使對方?jīng)]有實行報復(fù)打擊的可能。
    4.安全產(chǎn)品使用不當(dāng)。
    雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備,但由于安全產(chǎn)品本身的問題或使用問題,這些產(chǎn)品并沒有起到應(yīng)有的作用。
    很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高,超出對普通網(wǎng)管人員的技術(shù)要求,就算是廠家在最初給用戶做了正確的安裝、配置,但一旦系統(tǒng)改動,需要改動相關(guān)安全產(chǎn)品的設(shè)置時,很容易產(chǎn)生許多安全問題。
    5.缺少嚴格的網(wǎng)絡(luò)安全管理制度。
    網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。
    建立和實施嚴密的計算機網(wǎng)絡(luò)安全制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。
    分析計算機網(wǎng)絡(luò)安全面臨的問題本人提出的解決思路有:
    1.加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞。
    2.要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析,找出可能存在安全隱患,并及時加以修補。
    3.從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權(quán)管理和認證。
    4.利用raid5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施。
    5.對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。
    6.對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密。
    7.建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
    一般來說商務(wù)安全中普遍存在著以下幾種安全隱患:
    1.竊取信息。
    由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。
    通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
    2.篡改信息。
    當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。
    這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。
    3.假冒。
    由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
    4.惡意破壞。
    由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴重的。
    1.部分告知(partialorder):即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號碼及成交數(shù)額等略去,然后再用電話告之,以防泄密。
    2.另行確認(orderconfirmation):即當(dāng)在網(wǎng)上傳輸交易信息后,再用電子郵件對交易做確認,才認為有效。
    3.建立有效的安全交易標(biāo)準(zhǔn)和技術(shù):如現(xiàn)在建立的安全超文本傳輸協(xié)議(s-http)、安全套接層協(xié)議(ssl)、安全交易技術(shù)協(xié)議(stt,securetransactiontechnology)等。
    4.數(shù)字認證:數(shù)字認證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性,甚至數(shù)據(jù)媒體的有效性。
    5.加密技術(shù):保證電子商務(wù)安全的最重要的一點是使用加密技術(shù)對敏感的信息進行加密。
    6.電子商務(wù)認證中心(ca,certificateauthority)實行網(wǎng)上安全支付是順利開展電子商務(wù)的前提,建立安全的認證中心(ca)則是電子商務(wù)的中心環(huán)節(jié)。
    五、結(jié)束語。
    我國的電子商務(wù)近年來發(fā)展很快,但是有關(guān)的安全保障還未建立起來。
    這已經(jīng)成為影響我國電子商務(wù)發(fā)展的一個障礙。
    為此,我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。
    這將是一個綜合性的、涉及全社會的系統(tǒng)工程。
    具體而言,我們要從法律上承認電子通訊記錄的效力,給電子商務(wù)以法律保障;我們要加強對電子簽名等的研究,給電子商務(wù)以技術(shù)保障;我們還要盡快建立電子商務(wù)認證體系,給電子商務(wù)以組織保障。
    而且,針對電子商務(wù)無國界的特點,我們還應(yīng)該加強國際合作,使電子商務(wù)真正發(fā)揮其應(yīng)有的作用。
    惟有如此,我們才能順應(yīng)時代潮流,推動我國經(jīng)濟的發(fā)展;也惟有如此,我們才能在經(jīng)濟全球化的今天,參與到國際競爭中去,并進而贏得競爭的優(yōu)勢。
    參考文獻:。
    [1]周化祥、李智偉.網(wǎng)絡(luò)及電子商務(wù)安全.[m].北京:中國電力出版社,.7.
    [2]祝曉光.網(wǎng)絡(luò)安全設(shè)備與技術(shù).[m].北京:清華大學(xué)出版社.2004.11.
    摘要電子商務(wù)作為新興的產(chǎn)業(yè)經(jīng)濟體,是信息時代前景良好的商務(wù)模式。
    然而,隨著電子商務(wù)的迅速發(fā)展,規(guī)模不斷擴大,其安全性問題逐漸浮現(xiàn)出來。
    一個良好的電子商務(wù)交易環(huán)境才能提供企業(yè)百家爭鳴的狀態(tài),這不僅僅需要電子商務(wù)內(nèi)部技術(shù)等方面的創(chuàng)新完善,也需要政府社會等外部機構(gòu)對電子商務(wù)的支持與監(jiān)督。
    電子商務(wù)是指通過網(wǎng)絡(luò)技術(shù)、計算機技術(shù)和遠程通信技術(shù)等,在全球范圍內(nèi),買賣雙方不謀面地開展商業(yè)和貿(mào)易活動。
    電子商務(wù)的主體是商務(wù)活動,計算機網(wǎng)絡(luò)通信技術(shù)是其基礎(chǔ)。
    現(xiàn)今電子商務(wù)發(fā)展有如下特點:(1)電子商務(wù)發(fā)展迅速。
    中國電子商務(wù)研究中心發(fā)布的市場監(jiān)測數(shù)據(jù)顯示,第一季度中國電子商務(wù)市場營業(yè)收入規(guī)模達1.3萬億,同比增長24%。
    而工業(yè)信息部發(fā)布的《電子商務(wù)“十二五”規(guī)劃》預(yù)計,到電子商務(wù)交易額將突破18萬億,其中b2b交易規(guī)模將超過15萬億占總交易額的83%,而經(jīng)常性應(yīng)用電子商務(wù)的中小企業(yè)將達到中小企業(yè)總數(shù)的60%左右。
    (2)發(fā)展不平衡。
    電子商務(wù)安全論文篇五
    網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式,電子商務(wù)的發(fā)展促進了人們的購物方式,改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計算機技術(shù)相結(jié)合實現(xiàn)的商品交易活動,計算機技術(shù)的發(fā)展促進了電子商務(wù)的發(fā)展。為了順應(yīng)時代的潮流,傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替,在電子商務(wù)銷售模式迅速發(fā)展的今天,電子商務(wù)的安全性得到了人們的極大關(guān)注。所以。
    電子商務(wù)在運行過程中,由于信息沒有做好安全的防護措施,導(dǎo)致信息的傳輸由于沒有進行加密處理,而讓不法分子有機可乘,利用系統(tǒng)中出現(xiàn)的漏洞進行信息的獲取,或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進的技術(shù)手段進行信息的獲取,把獲取到的信息通過加工和處理的形式進行處理,修改商戶的信息,并把商戶的信息發(fā)送出去,導(dǎo)致用戶真實電子商務(wù)信息的丟失。
    電子商務(wù)信息在偽造過程中主要是通過明的通道來進行的,客戶在購物時對商家泄露的個人信息,商家沒有進行很好的加密,導(dǎo)致一些不法分子利用客戶的信息進行偽造,通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址,讓客戶打款等行為,客戶點進去之后會陷入網(wǎng)絡(luò)騙局之中,有些客戶沒有自身保護的意識,導(dǎo)致錢財和個人信息的丟失。
    當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素,有些不法分子成為網(wǎng)絡(luò)的攻擊者,這就給電子商務(wù)的信息帶來不穩(wěn)定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進行電腦網(wǎng)絡(luò)侵襲中,能夠?qū)﹄娮由虅?wù)中的信息進行復(fù)制,掌握機密文件,并對文件進行惡意的篡改,這樣惡意侵害的行為嚴重影響了網(wǎng)絡(luò)信息的安全性。
    防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容,運用防火墻來進行安全控制,主要表現(xiàn)為以下幾個方面:防火墻技術(shù)主要包括實現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù),對網(wǎng)絡(luò)中存在的各種非法訪問進行有效的阻擋和控制。所以,應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù),能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進行銷售過程中,也存在一定的支付安全問題,主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的,通過對專業(yè)的操作技術(shù)的應(yīng)用,可以有效的防止網(wǎng)絡(luò)不法分子的進入,起到一定的安全性能。但是防火墻在使用過程中,也存在一定的缺陷,防火墻在進行數(shù)據(jù)保護過程中,只能對內(nèi)部數(shù)據(jù)進行保護,對外部區(qū)域的數(shù)據(jù)無法進行安全監(jiān)控,所以在進行防火墻設(shè)置中,應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進行統(tǒng)一的監(jiān)控。
    身份認證技術(shù)是當(dāng)前的新型技術(shù),對信息的保護更具有安全性能,主要是通過對個人信息進行確定和鑒別的過程來實現(xiàn),在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析,身份認證的形式可以有效的防止個人信息的篡改和偽造。當(dāng)前的計算機運用最多的就是參數(shù)口令和加入表示符方式的形式來進行個人身份驗證,對個人信息事先進行錄入,在進行信息驗證。例如,客戶要想購物,首先需要下載相關(guān)的軟件,會出現(xiàn)一個被驗證的數(shù)字標(biāo)識,即我們常見的“數(shù)字證書”,這個數(shù)字證書主要是我們在購物時的一個身份證明,并且這個證明書是唯一的,不可與其他軟件共同使用。該證書會與自然用戶連接在一起,主要包括個人信息中的單位和姓名等一系列個人資料。要想實現(xiàn)購物必須要通過實際身份的合法性來得到實現(xiàn),因此來建立密保通行目的功能。
    當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展,電子商務(wù)在進行交易過程中,產(chǎn)生的安全問題也變得日益嚴重,所以計算機的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以,電子商務(wù)在發(fā)展的過程中,應(yīng)該采用先進技術(shù)的手段來增強計算機的安全系數(shù),通過對計算機網(wǎng)絡(luò)安全系數(shù)的漏洞的完善,對數(shù)據(jù)信息進行加密處理,減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為,也通過取證的技術(shù)形式來使不法分子受到法律的懲處。
    電子商務(wù)安全論文篇六
    今天的電子商務(wù)系統(tǒng)中,一些安全需求與類似于dce的環(huán)境大相徑庭。在dce中,客戶必須信任服務(wù)器和系統(tǒng),但需保護服務(wù)器以防未驗證的客戶。電子商務(wù)環(huán)境中,也需要防止有惡意的會員。因此,系統(tǒng)必須保護客戶以防惡意的服務(wù)器和另外的客戶,也要保護服務(wù)器以防未驗證的客戶?;ハ嗖恍湃蔚膮⑴c者這個概念并不是dce所固有的。
    在傳統(tǒng)的環(huán)境中,通過所有權(quán)來指定系統(tǒng)的責(zé)任,并用通過這些所有權(quán)的范圍來定義信任邊界。在開放式系統(tǒng)中,信任邊界、所有權(quán)和責(zé)任范圍可能不同,這引發(fā)了不同的問題。例如,商家可能負責(zé)購物過程的安全性,而不能控制客戶系統(tǒng)。另外,也常常不能規(guī)定客戶軟件所運行的平臺(例如,corba產(chǎn)品,java版本,操作系統(tǒng))或安全政策(例如,操作系統(tǒng)安全性配置)。另一方面,客戶可能負責(zé)一段它并不理解的而后臺透明運作的軟件,而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問題。
    交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險分派,責(zé)任分派和解決糾紛的原則。就電子商務(wù)來說,我們現(xiàn)在必須處理可能來自一些不可信任源,并且運行在不安全的下層操作系統(tǒng)上的硬件和軟件,因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作,并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。
    在更技巧性的層上,事務(wù)和支付需求更強的完整性和機密性保護,同時需要保證電子兌現(xiàn)的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下,客戶機裝不上大的安全基本設(shè)施。客戶端的安全政策也許也不允許購物軟件永久安裝在客戶機上。為了使開放的電子商務(wù)能實際運作起來,安全電子商務(wù)產(chǎn)品需要不定制就可使用,也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。
    電子商務(wù)安全論文篇七
    互聯(lián)網(wǎng)等高新技術(shù)在我國得到了快速的發(fā)展,如果能夠?qū)⑦@些技術(shù)合理地應(yīng)用到電子商務(wù)行業(yè)中,能夠極大地提高電子商務(wù)行業(yè)的利益。云計算技術(shù)的實現(xiàn)和應(yīng)用能夠?qū)⒁恍└咝录夹g(shù)合成到云計算平臺中,從而使得電子商務(wù)行業(yè)方便快捷地進行使用。同時,高新技術(shù)的發(fā)展是日新月異的,如何能夠更快地將高新技術(shù)轉(zhuǎn)化為生產(chǎn)力,云計算技術(shù)提供了催化劑的作用,使得高新技術(shù)能夠迅速地轉(zhuǎn)換為電子商務(wù)的效益,幫助電子商務(wù)企業(yè)獲得更好的發(fā)展。
    2、幫助電子商務(wù)行業(yè)挖掘更多的人才。
    由于電子商務(wù)行業(yè)利用云計算平臺提供服務(wù),同時云計算平臺中集成了非常多的高新技術(shù),所以為了更好地促進電子商務(wù)行業(yè)在云平臺中的發(fā)展,需要更多的人才對云平臺進行更新維護,這樣就能夠幫助企業(yè)挖掘更多的人才;同時,云計算平臺中很多專業(yè)人員給予了意見和建議,所以說電子商務(wù)行業(yè)在云平臺中的發(fā)展可以借鑒這些先進經(jīng)驗,從而更好地實現(xiàn)電子商務(wù)行業(yè)的發(fā)展。
    二、云計算技術(shù)在電子商務(wù)行業(yè)的應(yīng)用現(xiàn)狀。
    1、利用云計算的相關(guān)設(shè)施進行數(shù)據(jù)的存儲和處理。
    目前,隨著電子商務(wù)平臺用戶數(shù)量的進一步增加,每天產(chǎn)生的信息數(shù)量特別多,如何利用這些信息提高電子商務(wù)行業(yè)的效益是電商企業(yè)的重要發(fā)展方向。但是,如果電子商務(wù)企業(yè)自己購買服務(wù)器或者存儲設(shè)備進行數(shù)據(jù)的存儲和處理,大大提高了電子商務(wù)行業(yè)的運營成本。因此,很多電子商務(wù)企業(yè)利用云計算的相關(guān)設(shè)備進行數(shù)據(jù)的存儲和處理,這些設(shè)備的成本比較低廉,而且大型的服務(wù)器集群能夠更快地處理信息,從而能夠滿足電子商務(wù)企業(yè)的需求。
    2、利用云計算技術(shù)提供信息共享的平臺。
    云計算平臺可以使得電子商務(wù)行業(yè)方便地進行信息的共享,同時也可以根據(jù)電子商務(wù)企業(yè)的不斷發(fā)展而發(fā)展。例如:亞馬遜電子商務(wù)平臺最初是書籍的交易平臺,目前發(fā)展成為書籍、電器等綜合型的'電子商務(wù)平臺,主要是利用了云計算技術(shù)中可擴展性這一巨大的優(yōu)勢。另外,利用云計算平臺,可以使得用戶或者電子商務(wù)的企業(yè)管理者隨時隨地查看一些信息,不受時間或者地域的限制。
    3、利用云計算軟件更好地服務(wù)用戶。
    對于普通的電子商務(wù)平臺客戶來講,最直觀的感受就是電子商務(wù)平臺的用戶體驗和界面風(fēng)格,因此很多電子商務(wù)為了更好地提高用戶的產(chǎn)品體驗,利用云計算中的軟件更好的服務(wù)于顧客。主要體現(xiàn)在以下幾個方面:第一,利用統(tǒng)一界面風(fēng)格的計算機軟件模板來作為電子商務(wù)平臺的可視化界面,從而能夠為用戶提供更好的視覺感受;第二,當(dāng)電子商務(wù)平臺需要對某些功能進行修改時,利用云計算軟件可以進行快速地維護和迭代,從而減少電子商務(wù)平臺的開發(fā)力度。
    三、小結(jié)。
    通過以上的分析和論述可知,云計算技術(shù)對于電子商務(wù)行業(yè)的發(fā)展起著非常重要的作用,是電子商務(wù)行業(yè)未來的發(fā)展方向之一。因此,本文在總結(jié)云計算技術(shù)對電子商務(wù)行業(yè)重要性的基礎(chǔ)上,論述了當(dāng)前云計算技術(shù)在電子商務(wù)行業(yè)中的應(yīng)用現(xiàn)狀。相信隨著互聯(lián)網(wǎng)技術(shù)和云計算技術(shù)的不斷發(fā)展,能夠更好地促進電子商務(wù)行業(yè)的進步,從而更好地服務(wù)于廣大人民群眾。
    電子商務(wù)安全論文篇八
    摘要:隨著科學(xué)技術(shù)的發(fā)展和時代的日新月異,我們的生活在不知不覺中發(fā)生了翻天覆地的變化,就連最基本的購物和消費都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野,“電子商務(wù)”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務(wù)”這個名詞依舊略顯陌生和專業(yè),人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”,實際上說的是一回事。電子商務(wù)的出現(xiàn),打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費,一定程度上促進了經(jīng)濟的繁榮和增長。
    第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進行儲存、記錄、處理、發(fā)布和傳遞,以此來協(xié)助一次網(wǎng)絡(luò)消費行為的完成。一般情況下,這些信息都具有真實性和保密性,屬于大眾的隱私。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機,不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類:第一,信息的真實性;第二,信息的實時性;第三,信息的安全性。首先,是信息的真實性。電子商務(wù)上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑,應(yīng)該絕對真實。一旦出現(xiàn)虛假信息,則屬于欺騙消費者,是危害消費者權(quán)益的不法行為。其次,是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效,具有時效性,一旦錯過這段關(guān)鍵時期,那么該信息則失去自身的價值,變得一文不值。最后,就是信息的安全性,這也是消費者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真,同時也表現(xiàn)為用戶的信息被竊取從而達成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。
    2.1備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝,從而片面的看待這個問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險,如果沒有一個數(shù)據(jù)庫對于基本信息進行存儲,那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠消失,這對于商家來說是極其可怕的,因此,電子商務(wù)的第三方有一個信息儲存庫,旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù),而是通過備份介質(zhì)得以完成的。這樣的話,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正?;謴?fù)時,可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。
    2.2認證技術(shù)。所謂認證技術(shù)其實一個專業(yè)術(shù)語,道理實際上很簡單,就是我們常說的登錄口令。認證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進行非法的破壞計算機機密數(shù)據(jù),是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進行電子商務(wù)平臺登錄的方式,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務(wù)平臺之前都被要求進行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的,是我們進行網(wǎng)上交易的身份認證和識別。因為電子商務(wù)平臺往往具有開放性,一旦沒有身份認證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。
    2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度,電子商務(wù)的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進行一定的控制。等級較低時,則用戶的訪問權(quán)限有限,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問,只要當(dāng)?shù)燃壿^高時才能獲得相關(guān)權(quán)限,這就保證了一些重要信息不會被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量,另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進行怎樣的操作。
    電子商務(wù)的便利性和優(yōu)點遠遠大于其存在的信息安全技術(shù)風(fēng)險給人們帶來的不便,盡管信息安全技術(shù)問題層出不窮,但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間,虜獲更多人的心,則必須在信息安全技術(shù)問題上下一點功夫。其次,對于普通消費者來說,掌握一定的電子商務(wù)信息安全知識是十分必要的,它既能幫助我們在需要的時候解決自己原來束手無策的問題,更能讓自身的網(wǎng)購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現(xiàn),因此,不管你從事任何行業(yè),都需要對于電子商務(wù)的信息安全問題進行一定的了解。
    電子商務(wù)安全論文篇九
    針對電子商務(wù)存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結(jié)合的加密機制來確保信息安全。文章首先介紹了電子商務(wù)常見的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-pki以及兩種加密體制,最后重點探討了確保電子商務(wù)信息機密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。
    最近幾年,電子商務(wù)以其便利快捷的特點迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。
    1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。
    2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。
    3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
    4.中斷信息。攻擊者利用ip欺騙,偽造虛假tcp報文,中斷正常的tcp連接,從而造成信息中斷。
    電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,pki及其加密體制是實現(xiàn)這兩種技術(shù)的載體。
    的定義和功能。pki是對公鑰所表示的信任關(guān)系進行管理的一種機制,它為internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù),pki的功能主要包括:公鑰加密、證書發(fā)布、證書確認、證書撤銷。
    2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括des、三重des和idea等。
    3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應(yīng)的公鑰解密,用公鑰加密的信息只能用對應(yīng)的私鑰解密。著名的非對稱加密算法是rsa。rsa使用的一個密鑰對是由兩個大素數(shù)經(jīng)過運算產(chǎn)生的結(jié)果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。rsa加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現(xiàn)了rsa系統(tǒng)的非對稱性。
    rsa的數(shù)字簽名過程如下:s=mdmodn,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。
    消息的解密過程如下:m=semodn,其中e和n是發(fā)送者的公鑰。
    4.數(shù)字簽名。數(shù)字簽名通常使用rsa算法。rsa的數(shù)字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。
    5.散列(hash)函數(shù)。md5與sha1都屬于hash函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個任意長度的信息經(jīng)過復(fù)雜的運算變成一個固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的hash碼很容易,但要從hash碼找出相應(yīng)的文件算法卻很難。hash函數(shù)最根本的特點是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達到防止信息被篡改的目的。由于hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。
    將對稱和非對稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機密性。下面是具體的應(yīng)用模型。
    假設(shè)alice和bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱秘密鑰?,F(xiàn)在alice欲發(fā)送消息給bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動;同時alice和bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。
    加密過程:alice按照雙方約定的規(guī)則格式化消息,然后用hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為bob認為只有alice能夠生成該簽名,這是由于只有alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,alice必須向bob提供它用來給消息加密的對稱秘密鑰,以使得bob能夠用其解密被alice加密過的消息。alice用bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數(shù)字信箋,并且只有bob才能將其打開(解密),因為只有bob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為alice向bob傳輸對稱秘密鑰提供了機密性。
    文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對稱加密體制實現(xiàn)對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現(xiàn)方法,對于保障電子商務(wù)活動中消息的完整性和機密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
    電子商務(wù)安全論文篇十
    摘要:在當(dāng)今經(jīng)濟生活狀態(tài)下,電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來看,存在著許多潛在的安全威脅。作為極具價值的敏感信息,電子商務(wù)信息的安全保護迫在眉睫。研究電子商務(wù)信息安全保護技術(shù),對電子商務(wù)信息安全具有重要保障意義。
    關(guān)鍵詞:信息安全;電子商務(wù);問題;保護技術(shù)。
    隨著互聯(lián)網(wǎng)時代的來臨,電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來。所謂電子商務(wù),正是將商務(wù)活動與電子信息技術(shù)結(jié)合起來的商務(wù)模式,相對傳統(tǒng)商務(wù)模式來說,電子商務(wù)的整個商務(wù)過程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上,同時給經(jīng)濟產(chǎn)業(yè)結(jié)構(gòu)升級帶來了巨大變革。因電子商務(wù)效率較高、成本較低,能夠提供更多的商機給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點,存在著諸多的安全風(fēng)險,而這些風(fēng)險又會在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全,同時涉及其應(yīng)用與數(shù)據(jù)庫安全,為避免潛在安全問題帶來的損失與破壞,電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護技術(shù)前,我們首先應(yīng)對電子商務(wù)信息安全隱患有一定了解。
    電子商務(wù)的發(fā)展,給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成,且無紙化存檔等,所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項內(nèi)容:其一為計算機網(wǎng)絡(luò)安全,其二為商務(wù)交易安全。這兩項安全環(huán)節(jié)對電子商務(wù)信息安全來說具有非常重要的作用,前者是電子商務(wù)安全的基礎(chǔ),后者是電子商務(wù)安全的基本保障,計算機網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。
    電子商務(wù)信息安全隱患,也主要存在于計算機網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問題,是對電子商務(wù)信息的竊取與篡改。因電子商務(wù)進程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施,入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析,通過對電子商務(wù)信息規(guī)律與格式的尋找,從而掌握電子商務(wù)過程中傳輸?shù)男畔?nèi)容。入侵者在對信息的規(guī)律和格式掌握后,即可將兩個同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過這措施,原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中,篡改信息是十分常見的犯罪,任意一個路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。
    在對信息進行竊取的過程中,入侵者對電子商務(wù)信息數(shù)據(jù)進行掌握后,便可對已經(jīng)通過的數(shù)據(jù)信息實施隨意更改,對該網(wǎng)上的機要信息、文件全面掌握,還可潛入對方網(wǎng)絡(luò)內(nèi)部,對合法的網(wǎng)絡(luò)用戶冒名頂替,對假冒電子商務(wù)信息進行傳輸或接受,造成更為嚴重的后果。其實,這些危及電子商務(wù)信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊,攻擊者通過截獲電子商務(wù)基本信息、通過偽造或者強制中斷電子商務(wù)信息的傳輸,對電子商務(wù)信息進行錯誤的修改等,都給電子商務(wù)信息安全帶來了極大隱患?;陔娮由虅?wù)信息安全所存在的隱患,當(dāng)前電子商務(wù)對信息安全保護服務(wù)具有較為迫切的需求。
    電子商務(wù)要求電子商務(wù)信息具有保密性,即保證企業(yè)一些文件或商業(yè)信息的機密性,確保其不會被非法者截獲或破解,以使非法者即便截獲信心也無法讀懂其含義,從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護。此外,數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認性也是電子商務(wù)信息安全保護所需要的。在傳輸數(shù)據(jù)的過程中,應(yīng)保證數(shù)據(jù)傳輸中的真實性,確保其不會在中途被篡改,與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認性,避免電子商務(wù)交易過程中的各種糾紛問題。此外,電子商務(wù)信息安全保護還要求確定交易者的正確性,即確定對方不是騙取信息的第三方,以對信息的丟失與泄露有效防止。
    為滿足電子商務(wù)信息在安全保護方面的要求,需選擇合適的電子商務(wù)信息安全保護技術(shù)。當(dāng)前電子商務(wù)信息安全保護領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認證技術(shù)及防火墻技術(shù)和ssl、set等。
    加密技術(shù)主要是對數(shù)據(jù)的加密,通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識別的密文數(shù)據(jù)來保護電子商務(wù)信息安全的技術(shù)。通過對密匙的不同使用,可通過同一加密算法對同一明文進行加密,使其成為不同的密文,當(dāng)需要打開密文時,即可利用密匙實施還原,讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前,這一過程即解密。對稱密鑰加密和非對稱密鑰加密,是密匙加密技術(shù)中最為典型的兩類。對稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中,對密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時,必須對彼此的密匙進行交換,des,3des等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度,且在數(shù)字運算量上比較小,保密度高。不過對稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過程中泄露密匙,對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中,其中加密密匙具有公開性。在計算上,公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的,利用這一點非對稱密匙技術(shù)即可實現(xiàn)對電子商務(wù)信息安全的保護。在這種加密技術(shù)應(yīng)用中,每個用戶都由一個公開密匙和一個私人密匙,兩個密匙不能從一個推出另一個。非對稱密匙技術(shù)分配簡單,便于管理,且可實現(xiàn)數(shù)字簽名和身份認證,但在處理速度上相對對稱密匙技術(shù)較慢。
    電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù),雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認證技術(shù)也是電子商務(wù)信息安全保護過程中不可或缺的。認證技術(shù)所涉及的內(nèi)容較廣,除數(shù)字摘要、數(shù)字簽名外,數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認證技術(shù)在電子商務(wù)信息安全中應(yīng)用,主要是為了鑒別交易者的真實身份,避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進電子商務(wù)信息文件的轉(zhuǎn)換運算,然后對某一定固定長度的摘要碼進行獲取,并把其加入文件中通過信息傳輸給接收者,接受者需要通過雙方約定好的函數(shù)進行換算,確保結(jié)果與發(fā)送來的摘要碼相同即可認為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發(fā)送者的公鑰才能解開,類似于其親筆簽名,對信息完整性、真實性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙,用接收者的公鑰來對其進行加密后,接收者會受到“信封”與文件,需要通過自己的私鑰將“信封”打開,在這一過程中其可得到對稱密匙打開文件,保證了文件的私密性。數(shù)字證書是pki執(zhí)行機構(gòu)ca所頒發(fā)的用戶數(shù)字身份證,可為網(wǎng)上交易的不可否認性提供保障,同時為信息的完整與安全性及電子簽名的可靠性提供保障。
    在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中,防火墻技術(shù)師比較傳統(tǒng)的技術(shù),通過限制公共數(shù)據(jù)和服務(wù)進入防火墻內(nèi),來保護防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個過程中,都貫穿著包過濾方式,當(dāng)前這種電子商務(wù)信息安全保護技術(shù)已經(jīng)開發(fā)出靜態(tài)與動態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時期產(chǎn)生,可對每個包是否符合已定義好的規(guī)則進行審查;動態(tài)版本通過對動態(tài)設(shè)置包過濾規(guī)則的采用,可在過濾規(guī)則中中對過濾條目自動增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù),具有公認的安全性;后者可對網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進行保護篩選,最突出的優(yōu)點為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù),除了比其他安全保護技術(shù)簡單實用外,還具有相對較高的透明度,在不改變原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,也可以實現(xiàn)相應(yīng)的安全保護目標(biāo)。不過,與眾多客戶進行通信對商業(yè)活動進行展開,是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求,防火墻技術(shù)對電子商務(wù)級別的信息安全防護需求可能無法獨立承擔(dān),比較適合作為一種基礎(chǔ)的信息安全保障手段。
    電子商務(wù)信息安全保護技術(shù)中,網(wǎng)絡(luò)通信協(xié)議保護技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種,即ssl(安全套接層協(xié)議)和set(安全電子交易公告),這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。ssl針對的是計算機之間的整個對話過程,通過整體加密協(xié)議來保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護服務(wù)主要包括三種,第一種為對數(shù)據(jù)進行保密,第二種為對客戶端和服務(wù)器的合法性進行保證,第三種為對數(shù)據(jù)的完整性進行維護。在采用的方法方面,ssl安全協(xié)議通常會選擇哈希函數(shù)和機密共享,通過這些方法在客戶端與服務(wù)器之間對安全通道進行建立,來保證電子商務(wù)信息達到目的地的完整準(zhǔn)確性。set是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議,其保障對象主要是支付信息的安全。在數(shù)字簽名的作用下,set協(xié)議對電子商務(wù)信息的完整性可最大限度地保障,并且可對消息源給予認證。set協(xié)議對雙重簽名技術(shù)加以采用,可為顧客隱私提供更加嚴密的保護以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下,對于訂購信息與支付信息的一致性,商家和銀行需共同進行驗證,防止信息被修改。且set兼容性較強,在不同的硬件和操作系統(tǒng)平臺上均可運行。面對互聯(lián)網(wǎng)中無處不在的信息安全隱患,電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動的過程中,應(yīng)對信息安全隱患全面了解,加強重視,并對何時的電子商務(wù)信息安全保護技術(shù)加以選擇應(yīng)用,對本單位或企業(yè)的電子商務(wù)信息設(shè)法保護。
    參考文獻。
    電子商務(wù)安全論文篇十一
    當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面,就要求我們密切保護網(wǎng)絡(luò)的安全,使用者自身也要保護自己的個人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號密碼,當(dāng)然還應(yīng)該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。
    1.2信息被竊取和篡改。
    在電子商務(wù)交易的進行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規(guī)律,導(dǎo)致全部內(nèi)容的竊取。更有甚者,入侵者會對使用者的傳輸內(nèi)容進行篡改,或者對信息內(nèi)容進行惡意的破壞,就會給用戶造成更大的損失。因此,應(yīng)對這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時使用者應(yīng)進行復(fù)雜的加密。
    1.3計算機病毒。
    由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒,就會導(dǎo)致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。
    1.4認證安全存在漏洞。
    我們正處在一個便攜性的信息化時代,電子商務(wù)規(guī)模逐漸擴大,但是網(wǎng)絡(luò)交易的認證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題,譬如,網(wǎng)絡(luò)用戶ip地址的頻繁盜用,使得ip地址存在很大的沖突,進而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。
    1.5電子郵件的偽造。
    偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應(yīng)的時間增長,交易過程變得混亂。
    1.6否認交易行為。
    電子商務(wù)中,交易者否定自己發(fā)送給對方的交易信息內(nèi)容,又或者不承認接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
    1.7管理層面存在漏洞。
    電子商務(wù)的非面對面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)程序員以及計算機病毒的攻擊提供了便利?;诖?,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時應(yīng)當(dāng)提高安全防范意識,及時清理電腦的垃圾信息,預(yù)防病毒的侵入。
    電子商務(wù)迅猛發(fā)展,同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風(fēng)險和影響。綜合運用多種計算機安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進行。
    2.1身份識別技術(shù)。
    身份識別技術(shù)能保護合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務(wù)交易的有序進行,保護了雙方的合法權(quán)益。
    2.2數(shù)據(jù)加密技術(shù)。
    對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
    2.3數(shù)據(jù)加密技術(shù)。
    眾所周知,在電子商務(wù)中由于非面對面交易,不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實施流程是,在電子商務(wù)交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進行最終的電子商務(wù)交易。
    2.4訪問控制技術(shù)該技術(shù)。
    主要就是使用防火墻技術(shù)針對不安全的層面進行預(yù)防和保護。具體來說,能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限,只允許這些內(nèi)容的讀取,而不允許進行修改,這種訪問控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護了電子商務(wù)交易的有序進行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過運用計算機安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進而促進電子商務(wù)的長足發(fā)展。
    電子商務(wù)安全論文篇十二
    當(dāng)前,我國電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制,忽視了人員對電子商務(wù)的安全影響。但近幾年案例表明:企業(yè)缺乏針對內(nèi)部人員的系統(tǒng)安全管理體制,是導(dǎo)致網(wǎng)絡(luò)交易過程中泄密和企業(yè)利益損失的主要原因。本文重點分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因,提出了一些加強人員安全管理的建議,為我國電子商務(wù)企業(yè)的安全管理提供借鑒。
    作為一種新的經(jīng)濟模式,電子商務(wù)以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶,為世界經(jīng)濟賦予了無限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴大,針對電子商務(wù)的各種犯罪活動也19益猖獗。國內(nèi)外調(diào)查顯示…,52。26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性,超過6o%的人由于擔(dān)心電子商務(wù)的安全問題而不愿進行網(wǎng)上購物。加強電子商務(wù)實施過程中的安全管理已經(jīng)成為促進電子商務(wù)高速發(fā)展的重要因素。
    電子商務(wù)的安全,可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全,是指通過各種網(wǎng)絡(luò)攻擊者手段竊取企業(yè)的用戶ld、密碼以及相關(guān)的機密文件,甚至網(wǎng)絡(luò)銀行帳號、密碼等,給企業(yè)造成經(jīng)濟損失。而管理安全則是指缺乏對參與電子商務(wù)過程中各個環(huán)節(jié)的人員的管理預(yù)防手段,最終導(dǎo)致的電子商務(wù)安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業(yè)銀行,都有過由于內(nèi)部人員的違規(guī)和違法操作,導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。
    近幾年的電子商務(wù)安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié),近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢,有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè),或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產(chǎn)品研發(fā)成果等機密出售給競爭對手,給企業(yè)帶來了不必要的經(jīng)濟損失。
    電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側(cè)重于加強技術(shù)措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業(yè)認為:員工泄密的安全事故只是偶然現(xiàn)象,很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因?!爸丶夹g(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位,很多先進的安全技術(shù)無法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問題,主要有以下原因:
    首先,很多企業(yè)管理高層對人員管理在信息安全中的地位認識不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項純粹的技術(shù)工程來實施,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略,只是被動的使用一些技術(shù)措施來進行防御,因此電子商務(wù)過程中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟損失?,F(xiàn)實中沒有一個網(wǎng)絡(luò)系統(tǒng)是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個環(huán)節(jié)和企業(yè)組織的~個層面,只有構(gòu)建一個人與技術(shù)相結(jié)合的安全管理體系,才能確保整個電子商務(wù)系統(tǒng)得安全。
    企業(yè)沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構(gòu)都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設(shè)計和管理信息安全強調(diào)的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業(yè)務(wù)領(lǐng)域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。
    缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強,沒有一批業(yè)務(wù)能力強,且具有信息網(wǎng)絡(luò)知識、信息安全技術(shù)、法律知識和管理能力的復(fù)合型人才和專門人才,就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對信息安全人才的實際需求出發(fā),加快信息安全人才的培養(yǎng)。
    企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱,9o%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體,如u盤、移動硬盤以及筆記本等移動辦公設(shè)備。
    電子商務(wù)信息安全管理實踐表明,大多數(shù)安全問題是由于管理不善造成的。安全管理是一項系統(tǒng)工程,不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個方面,還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lt系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時,不僅要防外,更要防內(nèi),即對組織內(nèi)部人員的管理。信息安全問題的解決需要技術(shù),但又不能單純依靠技術(shù)。整個電子商務(wù)的交易過程,是人與技術(shù)相互融合的過程,如何使管理與技術(shù)相得益彰十分重要?!叭旨夹g(shù),七分管理”闡述了信息安全的本質(zhì)。
    電子商務(wù)的安全管理,就是通過一個完整的綜合保障體系,來規(guī)避信息傳輸風(fēng)險、信用風(fēng)險、管理風(fēng)險和法律風(fēng)險,以保證網(wǎng)上交易的順利進行。網(wǎng)上交易安全管理,應(yīng)采用綜合防范的思路,一是技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認證、授權(quán)等,但必須明確,只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強監(jiān)管,建立各種有關(guān)的合理制度,并加強嚴格監(jiān)督,如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強企業(yè)電子商務(wù)的信息安全,我們提出如下建議:
    (1)提高網(wǎng)絡(luò)安全防范意識。
    現(xiàn)在許多企業(yè)沒有意識到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國外的加密軟件,對于系統(tǒng)的訪問權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機密數(shù)據(jù)得不到應(yīng)有的保護。據(jù)調(diào)查,目前國內(nèi)90%的網(wǎng)站存在安全問題,其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡(luò)管理員甚至認為其公司規(guī)模較小,不會成為網(wǎng)絡(luò)攻擊者的攻擊目標(biāo),如此態(tài)度,網(wǎng)絡(luò)安全更是無從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡(luò)安全防范意識,才能有效的減少信息安全事故的發(fā)生。
    一個完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、it技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機構(gòu)。其職責(zé)是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責(zé),并檢查安全職責(zé)是否已被正確履行,核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構(gòu)。該機構(gòu)負責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運行和維護、定期的培訓(xùn)和安全檢查等。如果需要,還可建立安全顧問機構(gòu)。安全顧問機構(gòu)可聘請信息安全專家擔(dān)任系統(tǒng)安全顧問,負責(zé)提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機構(gòu)指定負責(zé)事故(事件)調(diào)查,并為安全策略評審和評估提供意見。
    (3)制定符合機構(gòu)安全需求的信息安全策略。電子商務(wù)交。
    易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實際情況制定相應(yīng)的信息安全策略,策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構(gòu)審查、批準(zhǔn),并發(fā)布和傳達給所有的人安全策略還應(yīng)由安全決策機構(gòu)定期進行有效性審查和評估:在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時,應(yīng)重新進行安全策略的審查和評估。
    (4)人員安全的管理和培訓(xùn)。
    參與網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)的命運,他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計算機網(wǎng)絡(luò)犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點,因而,加強對有關(guān)人員的管理變得十分重要。首先,在人員錄用時應(yīng)做好人員鑒別,人員錄用或人員職位調(diào)整時,一般要簽署保密協(xié)議。當(dāng)人員到期離開或協(xié)議到期、工作終止時,要審查保密協(xié)議。其次對有關(guān)人員進行上崗培訓(xùn),建立人員培訓(xùn)計劃,定期組織安全策略和規(guī)程方面的培訓(xùn)。第三,落實工作責(zé)任制,在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護特定資產(chǎn)、執(zhí)行特定安全過程或活動的特別職責(zé),對違反網(wǎng)上交易安全規(guī)定的人員要進行及時的處理。第四,貫徹網(wǎng)上交易安全運作基本原則,包括職責(zé)分離、雙人負責(zé)、任期有限、最小權(quán)限、個人可信賴性等。
    (5)增強法律意識,促進電子商務(wù)立法。
    面對電子商務(wù)這種新型的貿(mào)易形式,我國目前尚無專門法規(guī)可依,使得部分違法犯罪人員沒有得到應(yīng)有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務(wù)的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規(guī)可以看作是對加快我國電子商務(wù)立法的有益探索?!吨腥A人民共和國電子簽名法》是對主要用于電子商務(wù)活動,電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。
    盡管在電子商務(wù)信息安全立法方面取得了一些成就,但總的來說,我國的電子商務(wù)立法還很不健全,對電子商務(wù)活動的安全保護缺少直接性;相關(guān)立法比較分散,而且效力不高;對新出現(xiàn)的情況缺乏適應(yīng)能力;立法速度慢。這些都需要電子商務(wù)企業(yè)和國家有關(guān)部門不斷探索,共同促進電子商務(wù)信息安全的法制環(huán)境建設(shè)。
    快捷的電子商務(wù)在給企業(yè)帶來發(fā)展機遇的同時,也使企業(yè)面臨著各種安全風(fēng)險。由于缺乏對電子商務(wù)信息安全管理體制的系統(tǒng)認識,很多企業(yè)都把其電子商務(wù)信息安全作為一項技術(shù)工程來實施,而忽略了交易過程中,各種參與人員對安全的影響。分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因,從安全防范意識、管理組織體系、信息安全技術(shù)策略、人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強人員安全管理的建議。在企業(yè)走向電子商務(wù)時代,只有管理與技術(shù)并重,才能確保企業(yè)電子商務(wù)交易過程中的信息安全。
    電子商務(wù)安全論文篇十三
    電子商務(wù)因其帶來的經(jīng)濟效益和流行發(fā)展趨勢而備受關(guān)注,其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門職責(zé)首當(dāng)其沖,在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時了解電子商務(wù)即時情況,制定出臺相應(yīng)的安全保障法律法規(guī),鼓勵、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場秩序,這已經(jīng)成為當(dāng)前世界各國立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無界性使得世界各國紛紛出臺相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來推動本國電子商務(wù)安全、健康的發(fā)展,旨在抓住信息技術(shù)的機遇,提高自身競爭力,從而會的優(yōu)勢,同時也減少電子商務(wù)的交易糾紛、欺詐行為,保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。
    電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個開放又隱蔽的環(huán)境,而顯得比較特殊,其商貿(mào)交易行為需要有專門的法律來規(guī)范和秩序的維持,目前我國已經(jīng)相繼出臺了部分法律法規(guī)、行為準(zhǔn)則,設(shè)立了相應(yīng)的部門來規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國際電子商務(wù)立法現(xiàn)狀和國內(nèi)電子商務(wù)現(xiàn)實狀況相比,顯得比較尷尬。我國電子商務(wù)安全法律體系仍然存在較多空白,強針對性的立法需要加快,先行法規(guī)則亟需進一步改進和完善。電子商務(wù)安全法律的不足之處有:電子交易流程行為規(guī)范、用戶隱私保護、法律效力不足,法律滯后,情況描述不清,沒有有效懲戒措施,難以對電子商務(wù)中的失信者和破壞者造成較強的約束力。因此強快電子商務(wù)安全法律立法和改進已經(jīng)迫在眉睫。
    現(xiàn)行電子商務(wù)安全法律,具有較強針對性質(zhì)的較少,大多分散各類法規(guī)之中,或是零星提及電子交易安全問題,目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類:
    (1)綜合性的法律。如:《民法通則》和《刑法》中有關(guān)對商貿(mào)交易的安全保障條文。
    (4)對監(jiān)督交易行為進行規(guī)范的法律,如會計法、票據(jù)法、銀行法等。
    國務(wù)院頒布的《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》是兩個對電子商務(wù)具有重大影響的行政法規(guī)。
    另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力,明確了電子認證服務(wù)的市場準(zhǔn)入制度,標(biāo)志著我國的信息化立法邁出重要步伐。
    電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來極大便捷和迅速優(yōu)越性,成為了經(jīng)濟的強勁增長點,為全球經(jīng)濟的發(fā)展?fàn)I造了良好的氛圍,與此同時,因為其特點,也對社會各個領(lǐng)域特別是立法帶來了困難和壓力。
    首先電子商務(wù)的立法,需要考慮國家和地區(qū)之間的差異,協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò),而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經(jīng)濟發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同,要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。
    其次是電子商務(wù)交易處理、傳輸?shù)膶嵸|(zhì)就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上,雙方的不曾謀面,使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写炞C,惡意的攻擊、惡意的失信難以發(fā)現(xiàn),即使發(fā)現(xiàn)也難以揪出終端背后的那個失信或破壞者,有法難斷或者有法卻找不到應(yīng)受懲罰的人,而且對于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫等在內(nèi)的知識產(chǎn)權(quán)保護也成為無法回避的問題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多,和其有別于傳統(tǒng)商務(wù)模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。
    再次,電子信息領(lǐng)域,技術(shù)日新月異,電子商務(wù)領(lǐng)域的技術(shù)進步速度已經(jīng)超國家適時地調(diào)整其法律框架的能力。法律的變革無法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn),使得適時的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進行反思,困難而想而知。
    電子商務(wù)安全論文篇十四
    所謂“流動性整合”,即信息、知識與傳統(tǒng)商業(yè)流程之間的充分協(xié)調(diào)。企業(yè)電子商務(wù)的瓶頸正是在于對“流動性整合”的忽視,真正電子商務(wù)的實現(xiàn)必須突破這個瓶頸,建立和共享企業(yè)與客戶、供應(yīng)商以及員工之間的知識鏈,完成知識鏈與商業(yè)流程的“流動性整合”,否則企業(yè)電子商務(wù)只能局限于淺層次的應(yīng)用。知識管理系統(tǒng)采用信息技術(shù)和人相結(jié)合的方式建立和管理聯(lián)接于客戶、企業(yè)和供應(yīng)商之間的知識鏈,實現(xiàn)知識鏈與物流系統(tǒng)的融合,完成企業(yè)的“流動性整合”,用知識指導(dǎo)決策付諸行動,再將行動轉(zhuǎn)化為利潤[2]。知識經(jīng)濟浪潮正席卷全球,對電子商務(wù)企業(yè)提出了新的挑戰(zhàn):企業(yè)內(nèi)部信息資源浩如煙海,不知如何下手;信息孤島林立,員工各自為戰(zhàn);決策過程緩慢錯失良機;不能在最短的時間找到適當(dāng)?shù)娜隧憫?yīng)客戶需求;專家神龍見首不見尾難以尋找;員工離職造成關(guān)鍵業(yè)務(wù)巨大損失……傳統(tǒng)的信息技術(shù)無法應(yīng)對這些難題,知識管理才是解決之道。
    面對電子商務(wù)對知識管理的訴求,借鑒知名it企業(yè)在知識管理實踐中的經(jīng)驗得失,是探討電子商務(wù)中知識管理策略的捷徑。
    ibm前任ceo郭士納以“大象也能跳舞”作為其暢銷回憶錄的主題,郭士納作為一個技術(shù)“門外漢”,受命于危難,卻締造了it史上最大的神話,短期內(nèi)讓步履蹣跚的ibm重新翩翩起舞,并成功地將ibm從制造商改造為一家以電子商務(wù)和服務(wù)為主的技術(shù)集成商。ibm能翩然起舞的動力中,知識管理的作用不可或缺。ibm的知識管理系統(tǒng)被稱為e-workplace(電子工作環(huán)境),在ibm的“協(xié)作”環(huán)境里,項目經(jīng)理可隨時掌握銷售人員的最新動態(tài)以及項目進程;如果員工有什么問題,只需提交一個“需求”文檔,系統(tǒng)就自動將需求發(fā)送到該流程中的應(yīng)答人員,這就是“需求分析”模塊。此外,員工還可以通過ibm的“專家網(wǎng)絡(luò)”,直接向適當(dāng)專家提問,把隱性知識挖掘出來整合到知識管理體系中去[3]。在日常培訓(xùn)方面,ibm設(shè)計了e-learning,直接推動式知識整合,系統(tǒng)對員工的角色、職務(wù)以及經(jīng)歷進行評估后將相應(yīng)的課程提交給員工,并能自動跟蹤員工學(xué)習(xí)進度。被美國《時代》周刊譽為“電子商務(wù)巨子”的郭士納認為:電子商務(wù)的高級階段就是“電子商務(wù)隨需應(yīng)變”。這意味著不可思議的響應(yīng)速度,企業(yè)與供應(yīng)商、合作伙伴之間天衣無縫的整合以及先于競爭對手建立靈活高效的運營模式,并能夠伴隨客戶需求做出相應(yīng)調(diào)整。為此,ibm的知識管理從改變員工的溝通方式開始,建立一些整合的個性化工作區(qū),最終企業(yè)進入隨需應(yīng)變的高級階段,基于web的協(xié)作環(huán)境大功告成,可以連接任何應(yīng)用程序以及外部環(huán)境。至此,知識管理已經(jīng)上升到推動創(chuàng)新和組織轉(zhuǎn)變的戰(zhàn)略高度。
    21世紀初,國內(nèi)真正在實施知識管理的企業(yè)寥若晨星,中國惠普分公司是國內(nèi)知識管理領(lǐng)域的先行者。20xx年,惠普的高建華被任命為中國第一個首席知識官,開創(chuàng)了一條新模式的知識管理之路。高建華認為知識管理的推動過程應(yīng)先有文化,再有內(nèi)容,后有系統(tǒng)[4]?!爸R管理的本質(zhì)是一個管理問題,it只是工具。如果沒有實質(zhì)內(nèi)容,系統(tǒng)不就是個擺設(shè)嗎?”因此中國惠普選擇的知識管理模式一開始并不涉及大筆預(yù)算,而是從it以外的制度著手。中國惠普給每個員工配備了“科研記錄本”;每種新產(chǎn)品最后都會形成一本產(chǎn)品定義,記錄產(chǎn)品的來龍去脈;沿襲中國傳統(tǒng)的“師傅帶徒弟”進行隱性知識的傳遞;一切從理順流程開始,舉行流程規(guī)范大賽;成立70多個讀書會;設(shè)立惠普商學(xué)院……。不可否認,中國惠普的知識管理在高建華的領(lǐng)導(dǎo)下一度風(fēng)生水起,開拓了知識管理的新思維,然而,就在中國惠普和康柏合并期間,惠普的知識管理沒有等到信息系統(tǒng)的固化就被提前擱置了。深圳藍凌的鄧文彪博士表示:在知識管理的實踐中,惠普總部和中國公司的最大差別,就在于是否將所有的知識管理都緊密結(jié)合在具體業(yè)務(wù)中。鄧文彪認為中國惠普的知識管理過多地從愿望,而不是從解決實際問題出發(fā),憑熱情和領(lǐng)導(dǎo)要求開展,而未成為員工自覺自愿的工作行為。鄧文彪還對高建華的三段論提出了質(zhì)疑,坦言沒有及時導(dǎo)入it系統(tǒng)使對已取得的知識管理成果的固化喪失了時機[5]。高建華的箴言“知識管理只能錦上添花,不能雪中送炭”仍需留待后人去評說。。
    通過上述案例我們不難發(fā)現(xiàn):電子商務(wù)中知識管理的對策可分為it信息系統(tǒng)(技術(shù)支撐)和柔性化管理(人文氛圍)兩大方面,由此我們可以得到知識管理的基本戰(zhàn)略:系統(tǒng)與人文?!跋到y(tǒng)戰(zhàn)略”將企業(yè)看作是一個信息系統(tǒng),知識管理活動主要以系統(tǒng)化、文字化的資料、檔案為主導(dǎo),企業(yè)只要將獲得或創(chuàng)新的知識加以系統(tǒng)化的編碼貯存在數(shù)據(jù)庫中。一般而言,這種戰(zhàn)略多出現(xiàn)于產(chǎn)品生命周期中的“成熟期”,企業(yè)需要依賴于大規(guī)模生產(chǎn)來創(chuàng)造最大的效益。“人文戰(zhàn)略”主要針對隱性知識的管理,強調(diào)企業(yè)知識的社會屬性。人文戰(zhàn)略認為人是知識管理持續(xù)改進的關(guān)鍵,在社會關(guān)系占主要地位的軟環(huán)境中,it往往被看作是管理工具而不是成功的本質(zhì)因素。若企業(yè)內(nèi)存在著大量難以言喻或只能通過個人心智模式認知的知識,就可采取人文戰(zhàn)略。
    中國惠普的知識管理雖已偃旗息鼓,但不可一概以成敗論英雄,事實上中國惠普提出的“一切以理順流程開始”作為知識管理實踐的起點并沒有錯。知識管理的出發(fā)點和歸宿點都是要為企業(yè)創(chuàng)造價值,而創(chuàng)造價值的過程是業(yè)務(wù)流程,這個價值包括直接價值和間接價值。只有看到效益,大家才愿意去做。知識管理的實踐無論是遵循系統(tǒng)戰(zhàn)略抑或人文戰(zhàn)略,都應(yīng)與業(yè)務(wù)流程緊密結(jié)合。一般電子商務(wù)企業(yè)的價值流動是由資金流、信息流、物流3部分組成,而知識流的價值是通過價值流為顧客提供服務(wù)的。先前提到知識與傳統(tǒng)業(yè)務(wù)流程之間的“流動性整合”正是電子商務(wù)的瓶頸所在,這就要求樹立基于知識流的企業(yè)流程再造(bpr)的理念[6]。企業(yè)知識鏈分為兩類,即業(yè)務(wù)知識鏈和技術(shù)知識鏈。業(yè)務(wù)知識鏈指的是企業(yè)與外部供應(yīng)商和客戶之間建立的以具體業(yè)務(wù)為核心的知識鏈,包括倉儲、原材料供應(yīng)、產(chǎn)品銷售等方面的知識;技術(shù)知識鏈指的是企業(yè)內(nèi)部研究開發(fā),技術(shù)文擋、經(jīng)驗總結(jié)等知識。企業(yè)資源經(jīng)營是以“融合”為方向進行資源整合[7]。應(yīng)該指出,盡管中國惠普重視業(yè)務(wù)流程,甚至專門舉辦流程規(guī)范大賽,但并沒有真正做到每一項知識管理舉措都與業(yè)務(wù)緊密結(jié)合。反觀惠普總部的connex專家網(wǎng)絡(luò)則滿足了研發(fā)的實際需求,新的研發(fā)者在思考和設(shè)計中,大量地需要與專家(包括已退休的專家)進行請教和交流,以獲取專家頭腦中的隱性經(jīng)驗知識以幫助自己。所以connex才得以重視,并成功發(fā)揮其應(yīng)用。由此可見,知識管理就應(yīng)該做到“雪中送炭”,而非“錦上添花”。
    與中國惠普不同的是,惠普總部并沒有專設(shè)的cko,惠普總部的知識管理最初由職能部門發(fā)起,如效果最為顯著的“培訓(xùn)師交易站”,是由惠普教育組織的基層員工brucekarney建立,為的是解決教育者知識共享的途徑問題??梢娀萜湛偛康闹R管理是“自下而上”推進,是基層員工出于具體業(yè)務(wù)需要及興趣愛好,自發(fā)開創(chuàng)并且自覺推動的[8]?!白韵露稀毕噍^于高層領(lǐng)導(dǎo)“向上而下”地推進知識管理,優(yōu)越性毋庸多言,但自上而下的政治體制、管理模式在中國延續(xù)了幾千年,深深地印刻在國人思想意識之中。中國惠普采用的知識管理實施方式,適合中國國情。這就不可避免地要談到企業(yè)文化的建設(shè)問題。幾乎所有知識管理的理論家和實踐家都認為:“知識管理為何如此難?難就難在文化?!薄芭嘤粋€知識導(dǎo)向型文化是知識管理最重要的關(guān)鍵成功要素。”
    企業(yè)文化的形成是一個漸進的過程,需要時間的沉淀。從文化入手實施知識管理,看似投入少、風(fēng)險小,實則是從最硬的骨頭啃起;知識管理是個系統(tǒng)工程,它要求具備一種整體的、動態(tài)的搭配能力,文化和技術(shù)必須同時進行創(chuàng)新,知識管理才能順利實施。打造與電子商務(wù)平臺對接的知識管理平臺(it解決方案),是知識管理的技術(shù)支撐。目前市場上有很多知識管理軟件產(chǎn)品,如前文介紹的藍凌就是國內(nèi)km市場的佼佼者,國外如ibm、微軟等it巨頭不僅對知識管理身體力行,且都是km解決方案供應(yīng)商。如ibm的lotus知識管理產(chǎn)品包括實時協(xié)作和網(wǎng)絡(luò)會議sametime、基于web的項目知識管理quickplace、分布式文檔管理系統(tǒng)domino.doc、工作流管理workflow、知識發(fā)現(xiàn)與專家定位系統(tǒng)discoveryserver、企業(yè)知識門戶websphereportalserver等,涵蓋了知識管理框架的各個功能模塊。在商業(yè)智能(bi)方面,ibm商業(yè)智能基本體系結(jié)構(gòu)包括3部分:數(shù)據(jù)倉庫用于抽取、整合、分布、存儲有用信息;多維分析全方位了解現(xiàn)狀;數(shù)據(jù)挖掘發(fā)現(xiàn)問題,找出規(guī)律,達到真正的智能效果:預(yù)測將來。微軟sharepointportalserver提供智能的知識管理門戶解決方案,不但可以幫助企業(yè)快速建構(gòu)企業(yè)知識門戶,還可以同時整合儲存在企業(yè)各處服務(wù)器上的文件、包括文件服務(wù)器、web服務(wù)器、exchangeserver、lotusnotes、決策支持系統(tǒng)等[9]。電子商務(wù)企業(yè)除了和專業(yè)知識管理廠商合作,也可自主開發(fā)本企業(yè)的知識管理信息系統(tǒng)。系統(tǒng)可采用b/s體系結(jié)構(gòu),選擇sqlserver數(shù)據(jù)庫,java開發(fā)平臺,開發(fā)工具可選eclipse平臺,ibm向開放源碼社區(qū)捐贈的開發(fā)框架[10]。知識管理平臺用于連接電子商務(wù)平臺和知識共享中心、知識獲取和檢索機制、實時決策支持等模塊。圖1和圖2給出了知識管理平臺的體系結(jié)構(gòu)和功能結(jié)構(gòu)圖[11]。
    本文討論的廣義上的電子商務(wù)包括狹義電子商務(wù)在內(nèi)的一切利用it手段開展的商務(wù)活動,廣義電子商務(wù)也稱電子商務(wù)高級階段,即業(yè)務(wù)流程和知識流程高度整合,達到“隨需應(yīng)變”。知識管理,本質(zhì)上是一種企業(yè)管理思路或者說是工作方式,其實從管理學(xué)的萌芽時期,20世紀初工程師taylor研究最合適的煤鏟開始,公司治理就包含了知識管理的精神,但是知識管理直到今天才真正引人注目,得益于信息技術(shù)和商業(yè)環(huán)境的發(fā)展。因此,電子商務(wù)中知識管理的實施不僅僅要從方法論出發(fā),還要利用it信息技術(shù)及時將知識管理的成果予以固化。反之,也不要一味以為知識管理就是購買相關(guān)軟件產(chǎn)品或開發(fā)知識管理信息系統(tǒng),應(yīng)從具體業(yè)務(wù)出發(fā),切忌削足適履、為了知識管理而知識管理。電子商務(wù)實質(zhì)上是知識管理的價值體現(xiàn),兩者之間存在著協(xié)同作用,這兩套看似不同的系統(tǒng)可以通過it平臺進行對接,實現(xiàn)“知識商務(wù)”。王國維在《人間詞話》中說:“古今之成大事業(yè)、大學(xué)問者,罔不經(jīng)歷三種境界”。電子商務(wù)中知識管理的實踐也正會有這種路漫漫其修遠兮、上下求索、豁然開朗的過程。
    電子商務(wù)安全論文篇十五
    [摘要]信息經(jīng)濟時代,現(xiàn)代科技發(fā)展日新月異,在計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動下,國民經(jīng)濟電子商務(wù)化日趨擴延。電子商務(wù)環(huán)境下,企業(yè)競爭情報呈現(xiàn)許多顯著特點,研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)在當(dāng)前顯得迫切而意義深遠。另外,本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。
    信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中,在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報的獲取和利用變得更為不利,因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。
    一、企業(yè)競爭情報系統(tǒng)概述。
    企業(yè)競爭情報系統(tǒng)(competitiveintelligencesystem,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息,cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。om利用計算機技術(shù)處理來自多個信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息,并使這些信息有序化,從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強的目的性,信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成,即競爭情報收集子系統(tǒng);競爭情報分析子系統(tǒng);競爭情報服務(wù)子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成,它是企業(yè)cis的輸入系統(tǒng),是競爭情報工作的基礎(chǔ)。
    二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點。
    1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求。
    20世紀90年代初中期,全球電子商務(wù)交易額都在十億美元以下,在全球貿(mào)易總額中比例幾乎忽略不計。到了,全球電子商務(wù)交易迅速升溫,急劇增長數(shù)十倍達到了250億美元,之后的到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬億美元。而20xx年,則達到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速,但也遇到諸多問題,筆者認為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。
    2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性。
    截至20xx年6月,我國網(wǎng)民人口總數(shù)達到1.62億,僅次于美國的2.11億。目前,我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達到了12.3%;寬帶網(wǎng)民數(shù)達1.22億。當(dāng)前,我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%,網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺,但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視,據(jù)調(diào)查,網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%,網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的,因此,我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。
    3.企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道。
    網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下,市場競爭激烈加劇,現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報信息,并通過一定的科學(xué)的計算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻和資料,獲得有關(guān)商業(yè)信息;收集、整理并分析競爭企業(yè)招聘廣告、合同書等,以此了解競爭企業(yè)人才資源情況;通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等,分析競爭企業(yè)的相關(guān)信息;收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
    三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)的作用。
    除了考慮一定的信息安全問題外,在電子商務(wù)環(huán)境下,隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報。
    1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用。
    在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進行分析、研究、判斷,進而在此基礎(chǔ)之上進行企業(yè)戰(zhàn)略決策;在進行企業(yè)決策之前,需要不斷搜集競爭對手的信息、情報等數(shù)據(jù),不斷地對企業(yè)戰(zhàn)略決策進行修正,這些都離不開競爭情報系統(tǒng)的有效運行。
    2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用。
    競爭情報系統(tǒng)可以起到很強的預(yù)警和引導(dǎo)作用,通過它對市場信息的分析、分析和判斷,競爭情報服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時,可以實施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。
    四、結(jié)束語。
    電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟革命,在這個大背景下,隨著企業(yè)市場競爭的日益加劇,數(shù)據(jù)、信息成為重要的經(jīng)濟資源,隨著信息資源總量的日益膨脹,企業(yè)面對堆積如山的數(shù)據(jù),企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。
    參考文獻:。
    [1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)。
    [2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)。
    [3]姬志剛:計算機、網(wǎng)絡(luò)與信息社會.科技咨詢導(dǎo)報,20xx(20)。
    電子商務(wù)安全論文篇十六
    4月20日,uc優(yōu)視公司與支付寶共同宣布,基于手機瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu),雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動支付解決方案,讓用戶通過手機網(wǎng)購、付費時無須復(fù)雜的操作,使用uc瀏覽器就能快速完成支付。
    隨著移動支付解決方案的不斷成熟,移動電子商務(wù)發(fā)展的一個主要瓶頸被打破,移動電子商務(wù)迎來了一個發(fā)展高潮。
    cnnic的數(shù)據(jù)顯示,截至20xx年12月底,我國手機網(wǎng)民規(guī)模已達3.03億,進一步逼近pc網(wǎng)民規(guī)模,中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。
    很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機。當(dāng)當(dāng)、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月,淘寶就開通了手機版淘寶網(wǎng)頁。不久前,凡客誠品的手機客戶端和手機凡客網(wǎng)上線,目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務(wù)。然而,支付問題成為移動電子商務(wù)發(fā)展的一大瓶頸。
    除此以外,基于移動互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對移動支付提出了很急迫的需求?!耙苿踊ヂ?lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息,我們在探索如何讓消費者應(yīng)用手機去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)?!敝Ц秾歝eo彭蕾指出,去年以來,越來越多消費者愿意通過手機進行消費,20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說,通過手機實現(xiàn)的新的商業(yè)模式層出不窮,如團購、運營商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn),也都對手機的支付環(huán)境提出更高的要求。
    uc優(yōu)視董事長兼ceo俞永福指出,移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個:一是廣告,二是游戲,三是電子商務(wù)。除了廣告以外,其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展,得益于獨特的貨到付款模式,以及后來的電子支付,解決了支付問題?!耙苿又Ц妒且苿踊ヂ?lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道,支付渠道不打通,行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題,也存在一個巨大的機會。”俞永福說。
    移動運營商、銀聯(lián)、第三方支付平臺,以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務(wù)有限公司。不久前,中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動支付業(yè)務(wù)。中國移動此前入股了浦發(fā)銀行,并計劃成立支付公司,目前正在積極申請第三方支付牌照。
    但是從目前的情況來看,運營商的移動支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付,或者是傳統(tǒng)交易的支付,而沒有真正往移動電子商務(wù)領(lǐng)域擴展。
    由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜,用戶無法在手機上直接沿用pc互聯(lián)網(wǎng)支付方式,這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機購物等深層應(yīng)用的發(fā)展進程,極大地制約了移動互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。
    “有支付才有未來,但若支付不安全不快捷,同樣沒有未來?!敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認為,在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點上,支付需要安全、無縫地與用戶需求結(jié)合,應(yīng)用內(nèi)支付是不二之選。
    打造全新支付體驗。
    4月20日,在支付寶推出的手機安全支付基礎(chǔ)上,uc優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務(wù)這一移動支付解決方案,首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本,今后還將支持iphone、wp7、blackberry等手機平臺。
    淘寶無線業(yè)務(wù)負責(zé)人邱昌恒認為,用戶將手機作為電子商務(wù)終端,就是為了方便,所以支付方式要足夠簡單。另外,用戶為了方便而來,還會因為不安全而離開。因此,uc優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務(wù)在設(shè)計過程中充分考慮到用戶對于便捷、安全的需求。
    用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后,在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面,第一次使用時需與支付寶賬號進行關(guān)聯(lián),后續(xù)支付都將進入快速支付方式,200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。
    在安全性上,支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機制、對手機硬件對應(yīng)的識別碼,以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機制。
    在便捷性上,用戶在手機上支付不必跳出當(dāng)前應(yīng)用,在當(dāng)前頁面即可快速完成,相比wap支付減少4~5個跳轉(zhuǎn)步驟。同時,在關(guān)鍵的支付資金來源方面,支付寶也在余額、卡通支付的基礎(chǔ)上增加了無需登錄網(wǎng)銀的快捷支付,用戶只需輸入10家合作銀行的卡號及支付密碼即可支付,且無支付額度限制??旖葜Ц妒钱?dāng)前在線支付領(lǐng)域最先進的支付方式,達到了線下刷卡的支付成功率水平。
    可見,該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題,使移動互聯(lián)網(wǎng)用戶只要使用手機瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付,實現(xiàn)快速便捷的手機安全支付,打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程,消除了對移動支付的安全隱憂。
    “與pc互聯(lián)網(wǎng)時代一樣,支付寶會做好底層支付服務(wù),把應(yīng)用和場景帶給合作伙伴,力挺各位向前走?!敝Ц秾歝eo彭蕾認為,接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期,并且很可能奠定未來的市場格局?!爸挥幸苿踊ヂ?lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后,才真正意味著移動互聯(lián)網(wǎng)真正成熟,迎來更廣闊的市場。對用戶來說,這也是更便捷生活的開始?!迸砝僬f。
    俞永福指出,uc-支付寶移動支付解決方案的發(fā)布,為用戶掃清了在使用移動支付之路上的攔路虎,激發(fā)了他們的使用熱情,不僅驅(qū)動移動電子商務(wù)迎來新的藍海,小說閱讀、音樂下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機遇。
    在發(fā)布會上,很多嘉賓認為,uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗,將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認為:“uc-支付寶移動支付解決方案覆蓋了當(dāng)前移動互聯(lián)網(wǎng)的主流用戶群,創(chuàng)業(yè)者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面,這既有利于用戶,也將為整個產(chǎn)業(yè)帶來積極正面的影響?!?BR>    邱昌恒分析,解決好移動支付,就像是拿掉孫悟空頭上的緊箍咒,移動電子商務(wù)在未來兩年之內(nèi)會有一個巨大的爆發(fā),在兩年,最多不超過三年以后,就可以追得上pc電子商務(wù)的積累。
    易觀國際預(yù)測,20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個,從而超過pc上網(wǎng)支付用戶數(shù),移動電子商務(wù)也將迎來全面爆發(fā)的元年。
    電子商務(wù)安全論文篇十七
    近年來,伴隨著通信技術(shù)與計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,電子商務(wù)的發(fā)展空前繁榮,受到了人們的廣泛關(guān)注,并且融入到人們的日常生活中,網(wǎng)上購物、網(wǎng)上繳費等眾多電子交易方式為人們締造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò),任何一臺計算機、任何一個網(wǎng)絡(luò)都可以與之相連。它又是無國界限制的,沒有管理權(quán)威,這樣使電子商務(wù)又面臨著眾多的威脅與安全隱患,嚴重制約其進一步發(fā)展與應(yīng)用,因此,安全問題成為電子商務(wù)發(fā)展的主要障礙和關(guān)鍵。
    1、竊取信息。
    (1)企業(yè)或個人在進行網(wǎng)上交易中,數(shù)據(jù)信息在未采用加密措施情況下,在網(wǎng)絡(luò)上傳送,非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進行非法的截獲,監(jiān)聽,獲取數(shù)據(jù)中的信息,造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?BR>    (2)交易雙方在網(wǎng)上交易信息被第三方非法截獲后,交易一方提供給另一方使用的文件很可能第三方非法使用。
    2、篡改信息。
    電子的交易信息在網(wǎng)絡(luò)傳輸?shù)腵過程中,攻擊者在掌握了信息格式和規(guī)律下,采用各種手段對截取的信息進行篡改和刪除,這樣就使信息失去了真實性和完整性。
    3、身份仿冒。
    攻擊者運用非法手段盜用合法用戶身份信息,發(fā)送假冒的信息或者主動獲取信息,致使被假冒一方的信謄受損或盜取被假冒一方的交易成果,從而破壞交易的可靠性。
    4、惡意破壞。
    由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞,嚴重威脅著電子商務(wù)的發(fā)展。
    5、其他安全威脅。
    隨著電子商務(wù)在人們?nèi)粘V械膹V泛應(yīng)用,電子商務(wù)的安全威脅種類也日益繁多,存在于各種潛在方面,如:業(yè)務(wù)流分析,操作人員的不慎重所導(dǎo)致的信息泄露,媒體廢棄物所導(dǎo)致的信息泄露等都對電子商務(wù)的安全性構(gòu)成不同程度的威脅。
    1、機密性。
    傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達到保密的目的,而電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境下進行的,維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障,因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務(wù)信息的機密性就變得非常重要。
    2、完整性。
    電子商務(wù)極大地簡化了傳統(tǒng)貿(mào)易過程,減少了認為的干預(yù),同時也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題,保持貿(mào)易各方的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。由于數(shù)據(jù)錄入時合法或非法的行為,可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性。
    3、認證性。
    網(wǎng)絡(luò)環(huán)境是一個虛擬的環(huán)境,而電子商務(wù)就是在這個虛擬平臺上進行的,貿(mào)易雙方一般都不見面,需要一些技術(shù)和策略來進行身份確認。當(dāng)個人或?qū)嶓w聲稱身份時,電子商務(wù)服務(wù)需要提供一種方式來進行身份認證。
    4、有效性。
    在交易的過程中貿(mào)易雙方需要確定很多信息,電子商務(wù)以電子形式取代了紙張來確認這此信息,保證信息的有效性是開展電子商務(wù)的前提。因此要對網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。
    1、防火墻(firewall)技術(shù)。
    防火墻是一種隔離控制技術(shù),在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如internet)之間設(shè)置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。
    2、加密技術(shù)。
    數(shù)據(jù)加密技術(shù)是作為一項最基本的技術(shù),是電子商務(wù)的基石,貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對信息進行重新編碼,從而達到隱藏信息內(nèi)容,使非法用戶無法獲取交易雙方的真實信息。
    在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式:對稱加密和非對稱加密,采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng),而不能簡單地根據(jù)其加密強度來做出判斷。
    (1)對稱加密。
    在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程,貿(mào)易雙方都不必彼此研究和交換專用的加密算法,如果進行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露,那么機密性和報文完整性就可以得到保證。不過,對稱加密技術(shù)也存在一些不足,如果某一貿(mào)易方有n個貿(mào)易關(guān)系,那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(des),它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域。des對64位二進制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位,實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似,但密鑰的順序正好相反。
    (2)非對稱加密/公開密鑰加密。
    在internet中使用更多的是公鑰系統(tǒng),即公開密鑰加密。在該體系中,密鑰被分解為一對:公開密鑰pk和私有密鑰sk。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛發(fā)布,但它只對應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中,加密算法e和解密算法d也都是公開的。雖然sk與pk成對出現(xiàn),但卻不能根據(jù)pk計算出sk。
    常用的公鑰加密算法是rsa算法,加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后用發(fā)布方公布的公鑰對數(shù)字簽名進行解密,如果成功,則確定是由發(fā)送方發(fā)出的。由于加密強度高,而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密,因此十分適合internet網(wǎng)上使用。
    3、數(shù)字簽名。
    數(shù)字簽名技術(shù)是實現(xiàn)交易安全核心技術(shù)之一,它實現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡(luò)中傳送的報文又如何蓋章呢?這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名;送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名。現(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法,采用較多的就是公開密鑰算法。
    4、數(shù)字證書。
    (1)認證中心。
    在電子交易中,數(shù)字證書的發(fā)放不是靠交易雙方來完成的,而是由具有權(quán)威性和公正性的第三方來完成的。認證中心就是承擔(dān)網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書并確認用戶身份的服務(wù)機構(gòu)。
    (2)數(shù)字證書。
    數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字證書,并用它來進行交易操作,那么交易雙方都可不必為對方身份的真?zhèn)螕?dān)心。
    5、消息摘要(messagedigest)。
    消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個惟一對應(yīng)一個消息的值。它由單向hash加密算法對所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數(shù)字指紋”(fingerprint)。所謂單向是指不能被解密,不同的明文摘要成密文,其結(jié)果是絕不會相同的,而同樣的明文其摘要必定是一致的,因此,摘要成為消息的“指紋”以驗證消息是否“真身”,消息摘要解決了信息的完整性問題。
    結(jié)語:隨著電子商務(wù)的不斷發(fā)展,電子交易手段將更加多樣化,安全問題會變的更加重要,本文分析了目前電子商務(wù)的安全需求,使用的安全技術(shù)及仍存在的問題,并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及缺點,但必須強調(diào)說明的是,電子商務(wù)的安全運行,僅從技術(shù)角度防范是遠遠不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題,從而引導(dǎo)和促進我國電子商務(wù)快速健康發(fā)展。
    參考文獻:
    3、成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評估[j].計算機工程,,(02).
    4、大衛(wèi)·范胡斯.電子商務(wù)經(jīng)濟學(xué)[m].北京:機械工業(yè)出版社,2003.
    5、楊善林.電子商務(wù)概論[m].北京:機械工業(yè)出版社,2003.
    7、肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[m].華南理工大學(xué)出版社,2003.9。
    8、秦昌友.淺析電子商務(wù)的安全技術(shù)[j].蘇南科技開發(fā),2007,(08).
    電子商務(wù)安全論文篇十八
    在網(wǎng)絡(luò)購物中出現(xiàn)的付款收不到貨,或者貨物不符合實際等此類事件屢見不鮮,這些事件暴露出來的電子商務(wù)安全問題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件,如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競爭,甚至是身份假冒、交易抵賴等等。
    這些現(xiàn)象與問題暴露出了我國電子商務(wù)存在嚴重的安全隱患,且極大地妨礙了電子商務(wù)的健康發(fā)展,本文認為要解決這些問題,需從以下幾個方面入手。
    1不斷完善電子商務(wù)的立法和執(zhí)法。
    一方面,電子商務(wù)是在一個虛擬空間完成的商務(wù)活動,因此,我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī),確立與之相適應(yīng)的法律制度與法律規(guī)范,讓法律適應(yīng)電子商務(wù)發(fā)展的需求。
    在我國針對電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費者權(quán)益保護法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《電子簽名法》等,這些法律雖然適用于電子商務(wù),但并沒有針對電子商務(wù)的交易環(huán)境做出明確的規(guī)定。
    因此,我們必須在嚴格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。
    另一方面,對于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺的行為應(yīng)依法給予嚴厲懲治。
    電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的,電子商務(wù)犯罪是指利用電子商務(wù)活動,侵害電子商務(wù)交易并造成社會危害的行為。
    上述提到,目前我國電子商務(wù)的立法討論仍只限于電子簽名、身份認證的層面上,而對于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面,因其來源與制作信息具有隱蔽性等特性,我國法律還未明確的界定,這給電子商務(wù)犯罪的認定造成了困難。
    鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性,本文認為,我國應(yīng)加緊完善立法,盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。
    只有這樣才能彌補電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞,才能更有力地懲治、打擊電子商務(wù)犯罪活動。
    首先,要制定準(zhǔn)入制度,對想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營的單位(個人)進行限定。