电子商务安全管理
作者：安全管理网　来源：安全管理网　点击：
　评论：　更新日期：日
摘要：电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一种形式，是我国经济生活牛的新手段。文章通过简要分析电子商务安全管理存在的隐患，探讨了防范电子商务安全问题的法律手段、技术手段和监管手段，从而为达到完善电子商务安全管理的目的提供理论依据。
关键词：电子商务；安全管理；技术；原则
Safety Management of E-commerce
Abstract：Development of electronic commerce on the Internet is the largest application trends, is a new form of international economic and trade . Through a brief analysis of the existence of e-commerce security management problems, discussed the legal means to prevent e-commerce security issues, technical means and means of supervision, so as to achieve the purpose of improving the safety management of e-commerce to provide a theoretical basis.
Key words： principles
电子商务的安全管理，就是通过一个完整的综合保障体系，来规避信息传输风险、信用风险、管理风险和法律风险，以保证网上交易的顺利进行。电子商务安全管理，应采用综合防范的思路，一是技术方面的考虑，如防火墙技术、网络防毒。信息加密、身份认证、授权等。二是必须加强监管，建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。
2．电子商务中存在的安全问题
随着电子商务应用范围的日益扩大，呈现出大规模、跨行业、跨组织的发展趋势。但其发展也正面临着诸多瓶颈性问题，安全问题首当其冲，突出体现在以下几个方面。
1．交易的安全性得不到保障
电子商务的安全问题仍然是影响电子商务发展的主要因素。由于网络技术的迅速发展，电子商务引起大家的广泛注意，在开放的网络上进行商贸活动。但如何保证传输数据的安全成为电子商务能否普及的最重要的因素。交易双方进行交易的内容被第三方窃取．交易一方提供给另一方使用的证明文件被第三方非法使用，从而进行商业欺诈。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据篡改，然后再发向目的地，破坏数据的真实性和完整性。
2．电子商务的管理不规范
电子商务的发展给传统贸易带来了巨大的冲击，带动了经济结构的变革，电子商务给世界带来全新的商务规则和销售方式，这要求在管理卜要做到科学规范。政府应积极介入依存于网络的电子商务管理，促进网络健康稳定的发展，制约网络上的违法行为。电子商务交易平台也是非常重要的，Web交易平台直接面向消费者，是电子商务的门面，内部经营管理体系则是完成电子商务活动的必备条件，它关系到业务最终能不能实现。
3．电子支付问题
近年来电子商务快速发展，为了完成电子商务交易，不同的现金支付工具，如信用卡、电子收费等不断出现。人们最常用的还是信用卡，然而，正是信用卡成了影响电子商务进一步发展的主要障碍。信用卡欺诈问题一直困扰着商家和消费者，并且愈演愈烈。银行家和电子技术专家没有对电子银行和电子商务的网络标准完全达成一致，但他们都认识到存在于虚拟空间的网络标准是和金融交易存在着联系的。网络标准是和金融交易存在着联系的。
3．电子商务安全管理对策
电子商务安全管理，不应当只是从单纯技术角度考虑如何懈决的问题，而是应该从综合的安全管理思路来考虑，因为从电子商务的运行环境来看，技术环境是一个重要方面。但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。
1．加强电子商务安全的技术保障
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题，任何一点漏洞都可能导致大量资金流失，这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种：
(1)加密技术
为了实现信息的私密性，必须采用信息加密技术。信息加密技术是一种主动的信息安全防范措施，其原理是利一用一定的加密算法，将明文转换成为看似无意义的密文，阻止非法用户理解原始信息，从而确保信息数据的保密性。基于密钥的算法通常有两类：对称密钥算法和非对称密钥算法。
(2)安全认证技术
随着电子商务的发展，以互联网为交易平台的交易将越来越多。由于是通过网络签订的合作协议，其中的签名，图章透过-些计算机技术就能够伪造，不少企业因此遭受了巨大的损失。但是如果采用传统的签名方式，将大大降低电子商务的效率，或者就不存在电子商务。目前，在技术上解决这个问题的手段有电子签名技术。电子签名是指在一个数据信息中或附在其后或逻辑上与其有联系的电子形式的签名，其在形式上，与传统签名差别很大，但在功能上，两者却很接近，都是用来鉴别合同的当事人并表明其同意该数据信息的内容。电子签名一方面解决了对用户的认证问题，另一方面解决了用户对商家的认证问题，建立了完善的双向认证机制。在具体的应用中，电子签名技术是通过和加密技术相结合实现的，数字签名保证了电子商务主体的身份，加密技术保证了数字签名的安全。
Tag:..相关内容
综合安全论文热点内容
184088104157671734642044685335472260811456
综合安全论文推荐内容
11-0111-0110-3110-3109-2709-2309-2309-21
安全管理论坛新帖
论坛数据加载中...
　|　 　|　 　|　 　|　 　|　　|　 　|　　|　　|　　|　　
北京东方创想科技有限公司
联系电话：
E-mail：　　　& & & &
&& 京公网安备浅析电子商务网站网络安全与应对措施--《电子商务》2010年03期
浅析电子商务网站网络安全与应对措施
【摘要】：随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。
【作者单位】：
【关键词】：
【分类号】：TP393.092【正文快照】：
随着计算机技术、网络通信技术和因特网的发展,目前电子商务技术正在全球迅速发展。电子商务实际是基于互联网络开展的各种商务活动,由于Internet本身具有开放性,且交易各方具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心
欢迎：、、)
支持CAJ、PDF文件格式，仅支持PDF格式
【相似文献】
中国期刊全文数据库
颜端武,王曰芬;[J];情报理论与实践;2002年06期
胡辉;;[J];硅谷;2009年20期
高宏,刘克海;[J];计算机系统应用;2000年08期
游明坤;[J];科技资讯;2005年24期
蔡舒;;[J];沿海企业与科技;2008年04期
祝瑞;;[J];工会论坛(山东省工会管理干部学院学报);2009年02期
邱睿韫;付晓玲;;[J];数字技术与应用;2010年08期
;[J];每周电脑报;2000年06期
;[J];软件世界;2006年24期
张娜;;[J];中小企业管理与科技(上旬刊);2011年01期
中国重要会议论文全文数据库
朱金修;吴纯青;王勇军;赵国鸿;;[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
王承君;;[A];2008'中国信息技术与应用学术论坛论文集（一）[C];2008年
周坤;张军;刘正捷;;[A];第六届和谐人机环境联合学术会议（HHME2010)、第19届全国多媒体学术会议（NCMT2010）、第6届全国人机交互学术会议（CHCI2010）、第5届全国普适计算学术会议（PCC2010）论文集[C];2010年
岳训;孙忠林;孟小峰;;[A];第十九届全国数据库学术会议论文集（技术报告篇）[C];2002年
覃如贤;;[A];2011高等职业教育电子信息类专业学术暨教学研讨会论文集[C];2011年
卞保武;;[A];第四届（2009）中国管理学年会——信息管理分会场论文集[C];2009年
牟琦;马宪民;;[A];第十五届全国煤矿自动化学术年会和中国煤炭学会煤矿自动化专业委员会学术会议论文集[C];2005年
顾凌燕;蒋文蓉;;[A];IT服务促进企业信息化——第十一届中国Java技术及应用交流大会文集[C];2008年
赵秉岩;邓长寿;郭景峰;杨焱林;;[A];第十九届全国数据库学术会议论文集（研究报告篇）[C];2002年
郭丹;刘正捷;郭志伟;钱凯;;[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国人机交互学术会议(CHCI'06)论文集[C];2006年
中国重要报纸全文数据库
赵学勤;[N];中国计算机报;2007年
曹华云;[N];计算机世界;2004年
;[N];通信产业报;2005年
立冬;[N];中国计算机报;2002年
山东省信息产业厅 韩旭东;[N];计算机世界;2004年
;[N];网络世界;2001年
;[N];中国计算机报;2006年
;[N];中国高新技术产业导报;2000年
小方;[N];中国计算机报;2004年
;[N];网络世界;2003年
中国博士学位论文全文数据库
姚荻;[D];华中科技大学;2011年
石竑松;[D];电子科技大学;2010年
陈俊健;[D];华中科技大学;2011年
彭维平;[D];北京邮电大学;2011年
李鹏飞;[D];燕山大学;2011年
闫玺玺;[D];北京邮电大学;2012年
周永彬;[D];中国科学院研究生院（软件研究所）;2004年
谭兴烈;[D];四川大学;2003年
何明星;[D];西南交通大学;2003年
石曙东;[D];华中科技大学;2009年
中国硕士学位论文全文数据库
郑芳;[D];华中师范大学;2005年
郑扬;[D];南京航空航天大学;2002年
宁娟;[D];湖南大学;2012年
杨颂;[D];湖南大学;2010年
张树鑫;[D];华东师范大学;2010年
刘庆云;[D];大连理工大学;2012年
董楠;[D];东北大学;2008年
张园;[D];清华大学;2011年
吴婷婷;[D];华东师范大学;2010年
肖芬;[D];华中科技大学;2011年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊（光盘版）》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址：北京清华大学 84-48信箱 大众知识服务
出版物经营许可证 新出发京批字第直0595号
订购热线：400-819-82499
服务热线：010--
在线咨询：
传真：010-
京公网安备75号电子商务安全问题及其解决方案
> 电子商务安全问题及其解决方案
电子商务安全问题及其解决方案
    来源:毕业论文网
　　随着信息化时代的到来，电子信息技术得到了迅速普及和广泛应用，与此同时，电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务改变了传统的买卖双方面对面的交流方式，它通过网络使企业面对整个世界，电子商务的规模正在逐年迅速增长，它带来的商机是巨大而深远的。电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一种形式，是我国经济生活中的新手段，也给我国的安全保密管理带来新课题。
　　一、电子商务安全问题
　　(一)计算机网络安全
　　计算机是一种硬件设备，硬件设备难免出现故障，一旦出现，将会影响电子商务系统的运行。网络是用户进行数据交换，信息传递的主要途径。通过网络，用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限，防止未授权的用户对系统的访问以及越权访问。有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，由于未采用加密措施，入侵者在数据包经过的网关或路由器上可以截获传送的信息，通过多次窃取和分析，造成网上传输信息泄密。不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取。当入侵者掌握了信息的格式和规律后，就通过各种技术手段和方法，将网络上传送的信息数据在中途修改，再发向目的地。
　　(二)诚信安全问题
　　电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式，都要求消费者先付款，然后商家再发货。因此，诚信安全也是影响电子商务快速发展的一个重要问题。同时，在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。数据被伪造的问题，电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容，收信者事后否认曾经收到过某条消息或内容，购买者做了定货单不承认，商家卖出的商品因价格差而不承认原有的交易等。交易信息在传送过程中被非法分子捕获并被虚假信息替换，从而达到破坏信息传递或伪造信息的目的。
　　(三)交易安全问题
　　安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递。电子商务在数据库中所面临的安全问题表现在非法入侵者对数据库的攻击，电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。电子商务交易过程中，商家要发布产品信息，确认订购信息，收货款;客户要获取产品信息，传递订购信息，支付货款。买卖双方都存在安全问题，其中主要包括交易信息安全、支付安全和诚信安全。商务信息的存储依靠计算机的数据库技术来实现，信息传输的主要途径是互联网。所以，电子商务的不安全因素也正是以计算机的数据库技术和网络通信技术的安全漏洞为主要目标，构成了威胁电子商务活动的主要原因，成为不法分子入侵的主要途径。
　　二、电子商务安全问题的解决方案
　　(一)提高服务的安全性
　　首先，应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下三种类型：包过滤防火墙、代理防火墙、双穴主机防火墙。其次，应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。
　　(二)数据加密技术
　　加密技术和身份认证技术是电子商务交易安全的基础技术，加密技术用于对信息的加密，保证信息的机密性。数字签名和数字信封技术应用了加密技术，建立在公共密钥体制基础上。数字签名技术对信息进行数字签名，保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。加密包括两个元素：算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密和非对称加密。对称加密以数据加密标准(DES，Data Encryption Standard)算法为典型代表，非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。如果不采用加密技术，则会影响电子商务的发展，或者成为发展的瓶颈。
　　(三)完善管理机制
　　安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手，仅在技术角度防范是远远不够的。安全方案的实施，离不开管理。信息安全意识的加强和培育是实现安全管理的必备条件。它的基本原则是：要求发生在系统中的行为都是有权限的行为，并且符合程序控制的要求。从管理上完善机制，加强其有效性，往往可以解决许多技术层次解决不了的问题。
　　三、结束语
　　总之，电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落，安全问题是关键。电子商务的发展前景十分诱人，但商业信息的安全依然值得我们去注意。因此，为进一步促进电子商务体系的完善和行业的健康快速发展，必须在实际运用中解决电子商务中出现的各类问题，使电子商务系统相对更安全。
电子商务安全问题及其解决方案相关推荐}