当前位置：首页 > 范文大全 > 实用文>电子商务安全管理软件系统开发的论文

电子商务安全管理软件系统开发的论文

2024-08-16 07:57:17 收藏本文下载本文

“皓子”通过精心收集，向本站投稿了15篇电子商务安全管理软件系统开发的论文，下面是小编整理后的电子商务安全管理软件系统开发的论文，欢迎您阅读分享借鉴，希望对您有所帮助。

电子商务安全管理软件系统开发的论文

篇1：电子商务安全管理软件系统开发的论文

电子商务安全管理软件系统开发的论文

一、软件项目业务规划

1.1项目规划

项目目标：完成电子商务安全管理软件系统的研制和开发，并进行市场化运作；对电子商务安全标准进行研究。主要功能：电子商务安全管理软件系统实现的主要功能有：（1）提供访问电子商务网站用户的身份认证、授权；授权用户在线删除，添加，更新本人信息；实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。

（2）过滤当前用户请求中是否含有违反HTTP协议的数据存在，包括参数缺失、参数异常、参数过多；过滤当前用户请求中是否含有违反当前请求页面的数据存在。

（3）对称式和非对称式的加密解密技术：包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。

（4）收集功能模块的日志信息，然后生成统一的日志信息，并进行分类存储(本课题提供数据库存储形式)，然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。

（5）随时对受保护的电子商务应用程序进行安全监控，若发现恶意代码的攻击，即刻发出报警信息。

（6）监控系统和电子商务应用程序的运行情况，若系统或应用程序出现异常，即刻发出报警信息。约束条件：本系统运行时需要JAVA运行环境人员所需工具所需资源：开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等，开发工具使用eclipse、editplus、mysql等。

1.2项目组织与进度

本项目的开发共分四个时间段进行，具体安排如下所示：系统调研和总体方案设计3个月系统体系结构设计8个月系统程序实现8个月α测试β测试3个月

1.3开发软件所需要的工具软件运行环境

A．操作系统：Linux系统，WindowServe系统B．数据库：Oracle8i/9i，SQLServer2000，MysqlC．WEB服务器：Tomcat/Weblogic/Jboss编程语言：JAVA开发平台：eclipse测试与分析工具：paros

二、软件开发设计与程序编码

2.1软件开发设计

电子商务安全管理软件系统采用了模块化的设计理念，遵循J2EE的开发标准，充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat5.5.9条件下进行的研发，开发工具选用的是Eclipse3.1，MySQL4.1提供了数据库支持。此外，还使用了诸如Spring，Hibernate，Struts，Dom4j，Log4j等免费软件和技术。从软件设计与软件开发的角度看，电子商务安全管理软件系统的设计规划遵循了如下设计原则：

（1）电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块，对于统一安全接口标准研究十分必要。

（2）软件的开发大量采用组件化、J2EE技术，独立于操作系统与数据库系统。软件内部的模块大量采用Bean，进行业务逻辑的封装，可以方便利于网络层的请求响应调用。

（3）系统采用XML文件格式来响应业务请求，这样可以实现系统逻辑各层之间良好的通讯和接口。

（4）全面考虑电子商务安全的'各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。

（5）提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。

2.2程序编码

安全代理：安全代理模块就像一个数据采集器；在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块采集的。此外，安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术：ServletFilter。

（1）认证授权模块。身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程，即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。

（2）数据过滤模块。数据过滤模块实现两种分析算法：模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配，另一种是基于异常检测算法的行为建模。

（3）协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法，针对于安全数据中出现的冗余信息、检测出的缺失信息，以及异常信息分别进行安全分析，并且触发相应的安全动作。

（4）安全监控模块根据安全分析的结果与事先定义的安全动作，模块采用相应的指定动作。此外，这个模块将向安全代理模块发送动作指令。如果发现黑的客入侵，就随时触发“拒绝”动作，然后发送警告给应用程序的管理员。同时，将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此，攻击者将会收到一个出错页面或者请求被禁止的页面。

（5）应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。

（6）加密解密模块。加密解密技术对于用户要传输的信息进行加密操作，可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE(JavaTMCryptographyExtension)，它的加密解密算法的强度较高，算法灵活，适应于多种平台，从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口，提供密钥管理功能，包括密钥存储、检索和密钥自动更新的功能，提高密钥的安全性和保密措施。

（7）日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—Log4j，主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息，对产生的运行日志、安全日志进行统一的日志管理，针对不同来源的日志将其保存到不同的日志文件。

篇2：电子商务安全论文

电子商务安全论文

电子商务安全论文【1】

[摘要] 本文首先澄清了电子商务及EDI的相关概念，而后进一步对安全的重要性做出评述。

最后，重点阐述了目前常见的几种EDI安全保障技术，并对其相关措施简明描述。

[关键词] 电子商务 EDI 安全

一、电子商务安全问题概述

近年来，随着互联网的激速发展，电子商务也在迅速崛起。

电子商务这一新的商业形式彻底改变了传统的交易方式，也随之打破了旧有工作经营模式。

它通过网络使企业获得一次近乎平等的竞争机会，并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。

就在电子商务为我们带来极大便利的同时，相关的安全问题也日益凸现出来。

众所周知，电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息，因此，IT技术本身的一些缺陷和弊端便不可避免地带入了电子商务的领域。

电子商务的安全问题，基本可以划分为两大部分，即计算机网络安全和商务交易安全。

计算机网络安全问题是IT技术所固有的问题，主要包括网络设备安全、网络系统安全、数据库安全等多个方面，其特征是针对计算机系统及网络本身的安全问题。

目前针对这一方面的问题提出的解决方案不胜枚举，从针对个人终端的各种杀毒和预防性软硬件体系，一直到针对大型企业及专业支付平台的多层安全机制应有尽有。

而商务交易安全则紧紧围绕电子商务所产生的网上交易展开，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。

即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。

二、EDI的概念

随着电子商务的日渐成熟，EDI的应用也日趋普遍，目前，EDI已经遍布于电子商务的各个角落，电子商务安全的问题也随之转化成了EDI的安全问题。

EDI是英文Electronic Data Interchange的缩写，即电子数据互换，目前，EDI已经成为了在公司之问传输订单、发票等作业文件必不可少的电子化手段。

EDI的本质在于，通过常用的计算机通信网络，传输与企业业务密切相关的报文数据，而报文数据的格式及内容等特征，则被明确的规范出来。

目前，由于EDI的出现减少甚至消除了商业交易过程中的众多纸面文件，因此EDI又被人们通俗地称为“无纸贸易”。

既然EDI和核心在于传输数据，因此一般电子商务所面临的传输方面的安全问题都会相应的出现在EDI的使用领域。

三、EDI的安全技术

既然EDI的主要职能在于传输数据，并且由于EDI是服务于电子商务的一个重要组成部分，因此EDI所涉及到的传输内容常常是一些商务数据，而这些数据一旦丢失，企业就有可能遭受损失，甚至面临危机，因此安全对于EDI来说至关重要。

EDI的安全，几乎已经成为了电子商务安全的核心部分。

然而计算机网络是一个相对开放的环境，不安全的因素来自四面八方，难以预测，更不能控制。

人们一直都在为网络环境的安全作着不懈的努力，目前，应用于EDI体系中的安全手段可以主要划分为如下几个方面：

1.存储安全技术

存储安全是指当数据保持相对静止的状态时，为确保数据安全而采取的各项技术。

具体包括了数据的本地存放状态的安全，以及传输过程中的安全。

通常而言，常用的存储安全技术主要是指封装技术。

目前密码封装是常见的数据安全封装技术，主要包括两个重要类别，即私钥加密体制以及公钥加密体制。

其中私钥加密体制又称对称加密体制，即加密与解密时使用相同的密码。

具体又包括两种，即分组密码，如美国数据加密标准(DES)采用的密码算法，以及可以将明文符号立即转换为密文符号的序列密码。

相比之下，序列密码具有运算速度更快、安全性更高的特点。

2.传输安全技术

EDI安全体系最重要的职能之一，是数据一旦发出，系统就必须要有效跟踪数据以确保被收到。

在这一方面，根据安全技术实施的对象可以划分为两大类，即链路加密及端对端加密两种方式。

具体来说，链路加密是对保密信息通过的各条线路采用不同的加密密钥以提供安全保护的措施。

这种安全手段的特点在于可以确保每条链路上的传输的都是经过加密保护的数据，但是链路之间的节点上却会出现未经加密的明文。

端对端加密与链路加密有所不同，它可以为两个用户之间传送的数据提供连续保护，数据在信息源一端被加密，到达目的一端才会被解密。

这样数据在中间节点和链路上均以密文形式出现，相比之下大大提高了信息位于中间节点上的安全性。

但是端对端加密同样存在问题。

由于数据在端对端加密技术的控制下中途不得解密，因此包含着数据源头和目的地等一些信息的数据报文报头必须裸露在加密内容的外面，这就为报文流量分析提供了可乘之机。

而链路加密则可以对包括报头在内的整个数据报文进行加密，这就使得报文流量分析无孔可入。

3.网络安全技术

对于EDI而言，网络安全技术的主要形式即防火墙技术。

在这一类安全技术下，具体可以分为两个大类，即包过滤技术和应用级网关技术。

包过滤技术就是在网络中的适当位置对数据包实施有选择放行。

这种技术有赖于在路由器上安装包过滤软件来实现。

而应用级网关技术则直接提供一种代理服务。

它负责对外来的应用连接请求进行回应，并将通过其安全检查的连接请求与被保护的网络应用服务器连接，为外部服务用户提供在受控制的前提下访问并使用内部网络的服务。

参考文献:

[1]俞之杭:电子商务质量和安全分析[J].集团经济研究，(12):395―396

[2]杨晋:现代电子商务安全技术研究[J].网络安全技术与应用，(1):66―68

电子商务安全策略【2】

[摘要] 电子商务是商务发展的内在要求及技术发展的外在推动下应运而生的，安全性是第一位要考虑的问题，是由一系列安全机制工作组成。

本文主要从技术角度详细分析了其中存在的安全隐患和威胁，详述了安全性需求和实现网络的安全技术策略，并探讨了保证交易安全的两个协议，即安全电子交易协议SET和安全套接层协议SSL，并对两种协议做出了相应的分析和比较。

[关键词] 安全体系加密数字证书电子商务安全交易标准

一、引言

当前的电子商务是指通过电子方式的商务活动。

它作为一种全新的业务和服务方式，为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。

但是，电子商务给人们带来方便的同时，也把人们引入安全忧虑之中。

买方担心在网络上传输的信用卡及个人资料被截取;卖方则担心收到的是被盗用的信用卡号码，或是交易不认账等，这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题。

相对于传统商务，电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求，其中安全体系的构建尤为显得重要，已成为电子商务能否得到进一步发展和推广的关键所在。

二、电子商务安全体系结构

1.电子商务中存在的安全隐患和威胁

Internet是电子商务实现的网络基础，它采用TCP/IP完成不同网络与不同计算机之间的通信，正是由于这些特点，使它给电子商务带来了很多的安全问题。

Internet的安全隐患主要体现在四个方面。

篇3：电子商务安全论文

浅谈电子商务安全中入侵检测技术的运用

计算机网络信息时代已经到来，信息化成为了当前发展的主流。

而信息的流动是网络时代最基础的特征，因此，所有阻碍信息流动都违背了网络的基础特征，但企业竞争中又必须对信息保留一定的私密性。

而要在网络中实现防止私密信息与核心数据的流失，就必须对网络访问进行限制，这就提出了网络信息安全的概念[1]。

企业在发展过程中，对于自主数据的安全保护是必要的，基于企业科研生产资源的科技性、保密性原则，网络安全问题就受到了更广泛的重视。

阻止非法访问，杜绝黑客攻击，寻求安全技术方案，建立起强有力的网络安全保护体系，从而避免企业利益的损失，这就需要拥有更强大的防止入侵的技术。

而入侵检测技术正是提高网络信息安全的关键技术。

1信息安全在电子商务中的意义

电子商务的概念较为模糊，从某种意义上来说，任何的电子商务活动包括网络交易以及运用网络来实现合作、压缩成本、提高效益等手段都可以归属为电子商务。

电子商务主要功能是实现网络上的产品、服务以及信息传递，这其中包含信息请求者、信息发布渠道以及供给者等。

因此，电子商务时代竞争已经与传统商业竞争有所不同，一方面是信息传递上的爆炸式发展，另一方面则是流程化发展。

基于此，电子商务竞争中，信息安全的影响越来越重要。

但与传统商业模式竞争相比，电子商务竞争又有着极大的区别[2]。

在传统的商业竞争中，一般信息的主要载体是以纸张存在的，对于其保护可以运用例如保险柜、保安等手段来完成完善。

但电子商务竞争中，信息存在的主要方式是网络数据，其信息安全程度在一定程度上取决于企业防火墙、操作系统以及信息加密等因素。

除此之外，传统商业中，交易是通过双方见面来签订商业合同，从而完成交易，而电子商务模式中，很多情况下双方不需要现场见面，这种情况下，网络身份认证就显得尤为重要。

另外，传统商业中信息传递主要依靠邮政、传真等，传递过程中的安全因素影响不是很大，但现代电子商务中合同信息存在于网络上，因此就有了不可修改性。

而若是安全保护机制不到位，被黑客攻击之后随意修改信息，后果可想而知。

2当前电子商务信息安全现状

2.1常见的网络安全问题分析

由于互联网的全球性、开放性等特征，使得任何单位或者个人都可以自由接入网络，而这就导致存在一些别有用心的人借助网络手段来攻击、破坏网站，导致企业蒙受损失。

常见的网络安全问题主要表现在以下几种。

①网页篡改。

网页篡改指的是用户的网站没有授权他人的情况下被更改，包括网页界面被修改、网页文件属性被修改、网站图片被修改等，重要的网站信息几乎全被改变[3]。

正常情况下，网页修改不会给计算机造成直接损害，但在电子商务交易中，却会产生相当大的影响。

例如商家的网页信息一旦被攻击修改，商家就不得不终止交易，其本身就蒙受了相当大的经济损失，若是企业，则其形象和声誉也都会受到极大的冲击。

②网络仿冒，这是一种欺诈手段，例如一个未经授权的人进入企业网站系统之后，掌握网站的关键数据运行规律，然后自身冒充其身份来实施非法欺诈行为。

在电子商务交易中，一旦被仿冒，企业不仅要蒙受信誉损害，还会对消费者的财产安全造成隐患。

③恶意程序入侵，指的是运用专门破坏计算机功能或者系统数据的一种能够自我复制的程序，其具有极强的扩散性和顽固生存性，通过非法侵入用户电脑进行扩散，将病毒程序侵入到其他程序中，当这些程序运行时就会侵入计算机系统，而后快速大面积侵入扩散，对电子商务安全有着极大的影响，例如网络蠕虫就是一种计算机病毒程序。

还有就是拒绝服务攻击，指的是计算机系统因被黑客等非法攻击而导致无法给正常用户提供服务的情况[4]。

随着电子商务的发展，人们对于实时性要求越来越高，而黑客通常会借助大量计算机对提供服务的计算机进行非法攻击性的访问，导致被访问计算机没办法对正常服务进行回应，最终处于瘫痪状态。

2.2电子商务中网络信息安全的特点

电子商务交易本身具有不稳定，一方面是管理方面的影响，而另一方面也有技术因素。

在传统商业交易中，交易双方都是面对面完成交易，是基于双方了解的基础上进行的，因此基本上不会有身份认证等问题，也不用太在意信息私密性等。

而电子商务交易中，交易双方之间是基于信任基础上的合作，并不需要彼此见面，这就导致了不稳定性，从而提出需要保证信息的完整性和私密性要求。

(1)私密性。

私密性是电子商务交易中的第一特征。

无论是企业还是消费者，在交易中传输的信息都是各自的私有资源，一般情况下都具有私密性，不能让第三方得知，而这就需要交易构成中的信息安全保障，避免消费者或者企业关键信息泄露。

(2)完整性。

完整性指的是在交易双方信息传递中，不能够出现截取、丢失等情况。

在交易中，交易双方都需要对对方的信息保密，一旦发生泄露，就有可能导致用户的银行信息以及身份信息被盗取，从而导致损失。

(3)身份认证。

电子商务交易中，交易双方都不曾谋面，因此容易发生身份假冒等情况，从而导致消费者以及商家都产生不良后果，因此需要在交易中采用一定的身份认证技术来确保交易身份，从而保证交易顺畅进行。

3入侵检测技术在电子商务安全中的应用

3.1入侵检测技术概述

当前，随着电子商务的发展，网络安全越来越受到重视，因此都普遍使用了防火墙技术。

但防火墙技术存在一定的缺陷，例如只能防止外部攻击，对内部攻击以及误操作等没有能力阻止，同时针对IP而缺乏灵活性，并且本身还容易产生漏洞。

基于此，入侵检测技术可以充当防火墙之后的第二道防线。

入侵检测技术指的是在网络中识别恶意入侵并且做出反应的技术，主要集中于对非法入侵的识别，是网络安全保护体系的重要技术。

入侵检测系统能够对内外部攻击以及误操作行为等进行实时防护，并且能够对系统管理员做出预警。

①入侵检测系统能够对系统运行的整体情况进行实时全面监测，查找非法用户;②还能够对系统配置进行检测，若是存在安全漏洞，就会提醒管理员进行漏洞修补;③对非法侵入方式进行分析，归纳攻击规律等。

3.2入侵检测技术原理与结构

入侵检测系统模型一般都是采用Denning模型，主要包括六部分，主体、对象、审计记录、活动档案、异常记录以及活动规则，主要是以正常使用运行为标准，通过对非法入侵的系统模式进行比对，从而识别异常模式，检测入侵破坏情况等，其Denning模型如图1所示。

3.3电子商务中应用入侵检测技术的具体方式

3.3.1电子商务对网络的安全要求电子商务中，对网络安全要求正在不断提高，因此在构建入侵检测系统时，需要满足电子商务的要求。

①需要保证电子商务交易中的基本安全，即交易信息完整、保密、有效，交易双方的信息都能够安全存储传输，对于非法攻击能够及时防护和抵御。

②做到统一管理，联动协作，因交易具有广泛分散性，入侵检测系统也需要分散设置，但管理与防御就需要统一管理与联动防御。

③入侵检测系统本身要有足够的安全性，具有极强防御能力，从而才能达到保障电子商务交易安全的目标。

3.3.2模型设计

在电子商务入侵检测系统中，可以将其结构分为两部分，即Server服务器和Browser浏览器，两部分之间通过互联网进行链接。

而Server服务器主要是商家的网络环境，这一部分主要由各个商家、企业网站构成。

在互联网中，最广泛的服务就是环球信息网服务，即WWW服务，是一种交互式图形服务，其信息连接功能极为强大。

而DATA服务器储存着大量资料，Server服务器的主要功能就是保障网络环境完全，防止非法侵入和攻击。

因此，在Server服务器区域部署了IDS入侵检测系统和IPS入侵检测系统，入口处还有防火墙，一旦出现非法入侵，IDS控制中心就能够及时作出应对。

而第二部分Browser浏览器则是消费者的网络环境，即用户终端。

依据不同情况设置子控制台，与总控制台相连接，从而完成相互协作、关联处理，保证大规模的网络安全。

而入侵检测系统中，每一个入侵检测单元都可以分为数据采集、入侵检测、本地响应、系统响应、协作和通信等部分。

其中，数据采集主要是对审计数据进行手机，为入侵检测提供基础信息。

入侵检测是检测系统中最重要的要素，能够对采集到的数据进行分析，通过与系统程序数据比对而判断是否存在安全威胁，发现可疑数据，入侵检测就会报警，从而触发本地响应，采取相应的措施例如自动回复数据等来进行安全隐患的排除。

协作检测部分是依据系统运行对各个要素进行协同检测，将可疑行为识别出来。

通信部分则是提供通信通道，承担着通信安全与权限掌握以及各个节点维护工作。

采用分布式入侵检测系统，能够将应用入侵与入侵检测结合起来，其具有较高的防御能力。

分布式入侵检测系统定位精准，效率极高，以串路方式进行检测，从而保障电子商务的安全。

分布式入侵检测系统能够完全满足上文提到的电子商务对网络的要求，不仅具有较高的工作效率，并且适应性极强，一旦一个节点发生故障，也不会影响到整体系统运行，并且具有较强的扩展性。

随着电子商务的发展，入侵检测系统可以适应企业子公司数量的增长而进一步扩展，从而保证网络系统的安全。

参考文献:

[1]程艳艳.浅谈计算机网络安全技术在电子商务中的应用[J].电子制作，，03：84~85.

[2]姚曙光.电子商务平台的可信网络信息安全技术[J].电子科技，2014，01：153~156.

[3]李钢.入侵检测在电子商务中的应用研究[J].喀什师范学院学报，，03：68~70.

[4]潘泽强，黄益群.计算机安全技术在电子商务中的应用[J].中国商贸，2009，15：69~70.

篇4：电子商务安全论文

浅析电子商务安全决策原则科技

电子商务安全策略是对企业的核心资产进行全面系统的保护，不断的`更新企业系统的安全防护，找出企业系统的潜在威胁和漏洞，识别，控制，消除存在安全风险的活动。

电子商务安全是相对的，不是绝对的，不能认为存在永远不被攻破的系统，当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。

作为一个安全系统的使用者，必须应该综合考虑各方因素合理使用电子商务安全策略技术，作为系统的研发设计者，也必须在设计的同时考虑到成本与代价的因素。

在这个网络攻防此消彼长的时代，更应该根据安全问题的不断出现来检查，评估和调整相应的安全策略，采用适合当前的技术手段，来达到提升整体安全的目的。

电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题，不仅为企业机构带来了巨大的经济损失，更使社会经济的安全受到威胁。

1电子商务面临的安全威胁

在电子商务运作的大环境中，时时刻刻面临着安全威胁，这不仅仅设计技术问题，更重要的是管理上的漏洞，而且与人们的行为模式有着密不可分的联系。

电子商务面临的安全威胁可以分为以下几类：

1.1信息内容被截取窃取

这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够，或者通过对互联网，电话网中信息流量和流向等参数的分析来窃取有用信息。

1.2中途篡改信息

主要破坏信息的完整性，通过更改、删除、插入等手段对网络传输的信息进行中途篡改，并将篡改后的虚假信息发往接受端。

1.3身份假冒

建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。

1.4交易抵赖

比如商家对卖出的商品因价格原因不承认原有交易，购买者因签订了订单却事后否认。

1.5同行业者恶意竞争

同行业者利用购买者名义进行商品交易，暗中了解买卖流程、库存状况、物流状况。

1.6电子商务系统安全性被破坏

不法分子利用非法手段进入系统，改变用户信息、销毁订单信息、生成虚假信息等。

2电子商务安全策略原则

电子商务安全策略是在现有情况，实现投入的成本与效率之间的平衡，减少电子商务安全所面临的威胁。

据电子商务网络环境的不同，采用不同的安全技术来制定安全策略。

篇5：电子商务安全相关论文

[摘要]：

基于高科技时代的来临，互联网也成为人们必不可少的信息工具，而伴随着互联网的全面普及，Internet开展的电子商务已逐渐成为人们进行商务活动的新模式，越来越多的企业和个人通过Internet进行商务活动，电子商务的发展前景十分诱人，而商业信息的安全是电子商务的首要问题。

[关键字]：

篇6：电子商务安全相关论文

近年来，伴随着通信技术与计算机网络技术的飞速发展，电子商务的发展空前繁荣，受到了人们的广泛关注，并且融入到人们的日常生活中，网上购物、网上缴费等众多电子交易方式为人们缔造了便利高效的生活方式，越来越多的人开始使用电子商务网站来传递各种信息，并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网，而互联网是一个完全开放的网络，任何一台计算机、任何一个网络都可以与之相连。它又是无国界限制的，没有管理权威，这样使电子商务又面临着众多的威胁与安全隐患，严重制约其进一步发展与应用，因此，安全问题成为电子商务发展的主要障碍和关键。

一、电子商务网络的安全隐患

1、窃取信息

（1）企业或个人在进行网上交易中，数据信息在未采用加密措施情况下，在网络上传送，非交易双方的第三方攻击者便可在传送信道上对数据进行非法的截获，监听，获取数据中的信息，造成交易双方网上传输的信息泄露。

（2）交易双方在网上交易信息被第三方非法截获后，交易一方提供给另一方使用的文件很可能第三方非法使用。

2、篡改信息

电子的交易信息在网络传输的`过程中，攻击者在掌握了信息格式和规律下，采用各种手段对截取的信息进行篡改和删除，这样就使信息失去了真实性和完整性。

3、身份仿冒

攻击者运用非法手段盗用合法用户身份信息，发送假冒的信息或者主动获取信息，致使被假冒一方的信誊受损或盗取被假冒一方的交易成果，从而破坏交易的可靠性。

4、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏，而使电子商务信息遭到破坏，严重威胁着电子商务的发展。

5、其他安全威胁

随着电子商务在人们日常中的广泛应用，电子商务的安全威胁种类也日益繁多，存在于各种潜在方面，如：业务流分析，操作人员的不慎重所导致的信息泄露，媒体废弃物所导致的信息泄露等都对电子商务的安全性构成不同程度的威胁。

二、电子商务信息的安全要素

1、机密性

传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档，虽然速度和效率都不高，但却能达到保密的目的，而电子商务是在开放的网络环境下进行的，维护商业机密是电子商务全面推广应用的重要保障，因此要预防非法的信息存取和信息在传输过程中被非法窃取，所以保证电子商务信息的机密性就变得非常重要。

2、完整性

电子商务极大地简化了传统贸易过程，减少了认为的干预，同时也伴随着贸易各方商业信息的完整、同一问题，保持贸易各方的完整性是电子商务应用的基础。由于数据录入时合法或非法的行为，可能导致贸易数据的差异。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作，保证数据在传送的过程中完整性。

3、认证性

网络环境是一个虚拟的环境，而电子商务就是在这个虚拟平台上进行的，贸易双方一般都不见面，需要一些技术和策略来进行身份确认。当个人或实体声称身份时，电子商务服务需要提供一种方式来进行身份认证。

4、有效性

在交易的过程中贸易双方需要确定很多信息，电子商务以电子形式取代了纸张来确认这此信息，保证信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻和地点是有效的。

三、电子商务安全中的几种技术手段

电子商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行

1、防火墙（Fire Wall）技术

防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络（如Internet）之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。

2、加密技术

数据加密技术是作为一项最基本的技术，是电子商务的基石，贸易方可根据需要在信息交换的阶段使用。数据加密是对信息进行重新编码，从而达到隐藏信息内容，使非法用户无法获取交易双方的真实信息。

在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。

（1）对称加密

在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露，那么机密性和报文完整性就可以得到保证。不过，对称加密技术也存在一些不足，如果某一贸易方有n个贸易关系，那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准（DES），它主要应用于银行业中的电子资金转账（EFT）领域。DES对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际密钥长度为56位（8位用于奇偶校验）。解密时的过程和加密时相似，但密钥的顺序正好相反。

（2）非对称加密/公开密钥加密

在Internet中使用更多的是公钥系统，即公开密钥加密。在该体系中，密钥被分解为一对：公开密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公开密钥（加密密钥）向他人公开，而另一把则作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。在公开密钥体系中，加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现，但却不能根据PK计算出SK。

常用的公钥加密算法是RSA算法，加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名，做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名，然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后，接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名，然后用发布方公布的公钥对数字签名进行解密，如果成功，则确定是由发送方发出的。由于加密强度高，而且不要求通信双方事先建立某种信任关系或共享某种秘密，因此十分适合Internet网上使用。

3、数字签名

数字签名技术是实现交易安全核心技术之一，它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。数字签名必须保证以下几点：接收者能够核实发送者对报文的签名；送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法，采用较多的就是公开密钥算法。

4、数字证书

（1）认证中心

在电子交易中，数字证书的发放不是靠交易双方来完成的，而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。

（2）数字证书

数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么交易双方都可不必为对方身份的真伪担心。

5、消息摘要（Message Digest）

消息摘要方法也称为Hash编码法或MDS编码法。它是由Ron rivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向Hash加密算法对所需加密的明文直接作用，生成一串128bit的密文，这一串密文又被称为“数字指纹”（ Finger Print ）。所谓单向是指不能被解密，不同的明文摘要成密文，其结果是绝不会相同的，而同样的明文其摘要必定是一致的，因此，摘要成为消息的“指纹”以验证消息是否“真身”，消息摘要解决了信息的完整性问题。

结语：随着电子商务的不断发展，电子交易手段将更加多样化，安全问题会变的更加重要，本文分析了目前电子商务的安全需求，使用的安全技术及仍存在的问题，并指出了与电子商务安全有关的协议技术使用范围及缺点，但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

参考文献：

1、吴洋.电子商务安全方法研究[D].天津大学,.

2、李艳.电子商务信息安全策略研究[J].甘肃科技,,(06)

3、成卫青,龚俭.网络安全评估[J].计算机工程,,(02).

4、大卫·范胡斯.电子商务经济学[M].北京:机械工业出版社,2003.

5、杨善林.电子商务概论[M].北京:机械工业出版社,2003.

6、刘丽梅.电子商务信息安全问题探讨[J].物流科技,,3

7、肖德琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2003.9

8、秦昌友.浅析电子商务的安全技术[J].苏南科技开发,2007,(08).

篇7：电子商务安全论文相关

谈论电子商务安全管理途径

在电子商务迅猛发展的今日，安全问题越来越受到关注。

在网络购物中出现的付款收不到货，或者货物不符合实际等此类事件屡见不鲜，这些事件暴露出来的电子商务安全问题不容小觑;还有些威胁到网络安全事件，如用户信息或贸易内容被窃取、中途篡改信息、病毒网络化、同行业者恶意竞争，甚至是身份假冒、交易抵赖等等。

这些现象与问题暴露出了我国电子商务存在严重的安全隐患，且极大地妨碍了电子商务的健康发展，本文认为要解决这些问题，需从以下几个方面入手。

1不断完善电子商务的立法和执法

一方面，电子商务是在一个虚拟空间完成的商务活动，因此，我们应该调整现行的法律法规，确立与之相适应的法律制度与法律规范，让法律适应电子商务发展的需求。

在我国针对电子商务的相关法律规范主要有《合同法》、《消费者权益保护法》、《计算机信息网络国际联网安全保护管理办法》、《电子签名法》等，这些法律虽然适用于电子商务，但并没有针对电子商务的交易环境做出明确的规定。

因此，我们必须在严格遵照目前法律法规的基础上不断地健全和完善电子商务法律体系。

另一方面，对于那些破坏网络交易秩序、危害网络交易平台的行为应依法给予严厉惩治。

电子商务犯罪是伴随电子商务产生而产生的，电子商务犯罪是指利用电子商务活动，侵害电子商务交易并造成社会危害的行为。

上述提到，目前我国电子商务的立法讨论仍只限于电子签名、身份认证的层面上，而对于具有抽象性、易删改性和易复制性的电子证据方面，因其来源与制作信息具有隐蔽性等特性，我国法律还未明确的界定，这给电子商务犯罪的认定造成了困难。

鉴于电子商务犯罪存在于虚拟空间这样的特殊性，本文认为，我国应加紧完善立法，尽快地将电子证据作为一种新型的证据纳入证据法领域。

只有这样才能弥补电子商务犯罪中的证据采集难、案件侦查难、罪名裁定难以及量刑难等方面的漏洞，才能更有力地惩治、打击电子商务犯罪活动。

2加强电子商务的安全监控管理

首先，要制定准入制度，对想从事网络服务或经营的单位(个人)进行限定。

篇8：电子商务安全论文

电子商务因其带来的经济效益和流行发展趋势而备受关注，其安全立法问题也得到了国际性组织和各国政府的高度重视,尽快营造全球范围内的电子商务安全法律环境已成为国际社会的共识。要创造一个适应和规范电子商务安全交易、发展的法律境,政府部门职责首当其冲，在电子商务发展的监管和安全立法中发挥其主导作用。及时了解电子商务即时情况，制定出台相应的安全保障法律法规,鼓励、引导、电子商务健康发展,规范、维持必要的网络市场秩序，这已经成为当前世界各国立法工作的重要任务。电子商务的广泛性和无界性使得世界各国纷纷出台相应法律、行为准则和规范办法来推动本国电子商务安全、健康的发展，旨在抓住信息技术的机遇,提高自身竞争力，从而会的优势,同时也减少电子商务的交易纠纷、欺诈行为，保障了交易的安全性,为电子商务在全球范围内的发展扫平障碍。

4.1当前电子商务安全法律、制度尚不完善

电子商务因其基础网络这个开放又隐蔽的环境，而显得比较特殊，其商贸交易行为需要有专门的法律来规范和秩序的维持，目前我国已经相继出台了部分法律法规、行为准则，设立了相应的部门来规范、监管和保证电子商务的安全。但与国际电子商务立法现状和国内电子商务现实状况相比，显得比较尴尬。我国电子商务安全法律体系仍然存在较多空白，强针对性的立法需要加快，先行法规则亟需进一步改进和完善。电子商务安全法律的不足之处有：电子交易流程行为规范、用户隐私保护、法律效力不足，法律滞后，情况描述不清，没有有效惩戒措施，难以对电子商务中的失信者和破坏者造成较强的约束力。因此强快电子商务安全法律立法和改进已经迫在眉睫。

4.2现有电子商务安全法律

现行电子商务安全法律，具有较强针对性质的较少，大多分散各类法规之中，或是零星提及电子交易安全问题，目前电子商务交易安全的法律法规主要有以下四类：

（1）综合性的法律。如：《民法通则》和《刑法》中有关对商贸交易的安全保障条文。

（2）对交易主体进行规范的相关法律。如《公司法》、《国有企业法》、《集体企业法》、《私营企业法》、《外资企业法》等；

（3）规范交易行为的有关法律，包括经济合同法、产品质量法、价格法、消费者权益保障法，反不正当竞争法等等

（4）对监督交易行为进行规范的法律，如会计法、票据法、银行法等。

国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》是两个对电子商务具有重大影响的行政法规。

另外《中华人民共和国电子签名法》的颁布也具有重要意义。该法赋予电子签名与手写签名或盖章具有同等的法律效力，明确了电子认证服务的市场准入制度，标志着我国的信息化立法迈出重要步伐。

4.3电子商务安全立法困难的原因

电子商务发展壮大为商贸交易带来极大便捷和迅速优越性，成为了经济的强劲增长点，为全球经济的发展营造了良好的氛围,与此同时，因为其特点，也对社会各个领域特别是立法带来了困难和压力。

首先电子商务的立法，需要考虑国家和地区之间的差异，协调困难。电子商务基于网络，而网络却已经全球联通、跨越了地域的界限。它所面对的不只是一个地区、一个国家的市场,而是全球一体化的大市场。各国由于社会制度、政治状况、经济发展程度等不同而导致了现行法律法规的不同，要制定可以有效协调、高度一体化的商业和法律规则,谈何容易。

其次是电子商务交易处理、传输的实质就是对信号脉冲的传输和对数字流的处理,这种虚拟的平台上，双方的不曾谋面，使得信息资源对商家的商业信用提出了更高的要求。在信息得到广泛传播的同时,由于互联网既开放又隐蔽的特性使得信息的真伪有待验证，恶意的攻击、恶意的失信难以发现，即使发现也难以揪出终端背后的那个失信或破坏者，有法难断或者有法却找不到应受惩罚的人，而且对于包括制作版权、著作权、商标使用权、数据库等在内的知识产权保护也成为无法回避的问题。电子商务横跨领域之广、利益关联群体之多，和其有别于传统商务模式的无形化给税收体制及税收管理模式也带来了巨大的挑战。

再次,电子信息领域，技术日新月异，电子商务领域的技术进步速度已经超国家适时地调整其法律框架的能力。法律的变革无法做到像电子技术更新一样的快,也由于新的意想不到的问题的不断出现，使得适时的法律调整总跟不上电子商务高速发展的步伐。这是需要我们对于现行法律框架从根本上进行反思，困难而想而知。

篇9：电子商务安全论文

5.1电子商务安全需求分析

5.1.1主要内容

电子商务是网上公开直接虚拟交易的商务模式，它直接通过网络进行交易、支付、谈判、下单等，在这个过程中蕴藏了大量的商务信息，所以，电子商务的安全问题引起了网民、企业、行业、国家的广泛观众。根据电子商务的交易模式以及重要性分析，电子商务的安全需求主要包括以下几个方面：

1、信息的完整性；

2、信息的保密性；

3、信息的不可否认性；

4、交易双方的真实身份信息；

5、系统的可靠性；

6、资金的安全性。

5.1.2涉及领域

通过吸收国外成功的经验，结合我国自身电子商务发展特色以及社会主义国情特色，我国电子商务安全性的立法主要涉及以下几大方面：

1、保护消费者的合法权益；

2、交易双方的个人真实信息；

3、保密和信息的合法性访问；

4、数字签名以及第三方认证；

5、计算机犯罪和侵犯问题的有效控制。

5.2电子商务安全立法定位与模式

电子商务的安全法律保障问题，从其整体情况来看，主要表现为两大层次：第一，电子商务首先表现的是商品交易模式，它的安全需要通过民商法来进行规范保护；第二，电子商务是通过计算机及网络技术实现的，它的安全很大程度上依赖于计算机及网络的自身安全程度，这需要网络的安全管理法律来加以约束和保护。从第一点的角度来看，电子商务安全法律隶属于商法的范围。

因此，在立法过程中，重点还是需要从商法的角度，结合其依托计算机网络技术的`特色，从全面化的角度出发，制定出高效规范的电子商务安全法律。

从电子商务安全立法的模式角度出发，电子商务的安全法律主要有以下两种选择：第一，在电子商务交易活动的法律中加入电子商务安全性法律内容；第二，另外指定电子商务安全单行法。这两种模式都有各自的优点和缺点，前者的立法成本低但是保护力度不够强，后者的立法程序复杂，所需资源多，但是保护力度大。在实际操作中，到底选择哪种模式，也是当下法律界正在研究分析的重点问题。本文提出的建议是分为两步走：先采用第一种模式，等条件成熟后而且又加强的需要，再进行第二种模式的立法。这样不仅可以快速成立相关法律体系，同时也可有效解决资源浪费的问题。

5.3我国电子商务安全性立法的对策分析

5.3.1健全电子商务法律，注重法律的滞后性

健全的电子商务立法体系不仅要包括有网络服务和网络管理的法律制度，同时还需要电子商务主体的立法和市场管理制度，以及电子商务交易支付的法律制度、网上商务行为制度、电子税法制度、客户个人隐私权保护法。只有建立系统性的法律制度，才能真正发挥电子商务安全法的作用。

在加强电子商务安全法建设的同时，同时也应该注重法律的滞后性带来的法律效力减弱。法律的滞后性首先表现为法律立法的程序，这是个严格的过程，需要问题显现的非常明白，并对该问题进行有充分的调研数据后，才可能形成立法的基本条件和背景，这个过程是繁琐的，是复杂的，是需要长时间的。另外，法律要建立起威信，必须较长的时间，在这段长时间里，网络的发展是非常快的，会发生不同程度内容的问题，而且这些问题会经常超过法律设定的范围，这些问题在客观上都表现为电子商务法律的滞后性，使得法律无法体现超前性，大大降低了法律的约束作用。

5.3.2加强立法部门对于电子商务的学习了解

立法部门在实际的工作经验中，可能只是了解法律相关体系知识，对于电子商务交易模式、支付模式等相关内容可能存在误解或者不了解的情况，这容易导致立法部门在立法的过程中，过于偏向法律的可行性，而忽略了电子商务法律的可行性。所以，加强立法部门对于电子商务的学习了解，使其真正深入了解电子商务整体运营过程以及涉及内容、存在的漏洞、需要加强的节点以及关联的群体等内容，从根本上制定高效可行规范的电子商务安全法律，从而降低因误解带来的时间拖延、资源耗费等其他损失。

另外，加强立法部门对于电子商务的学习了解的同时，应加强立法部门工作人员对于电子商务立法的重视度，从思想上加强工作人员对于电子商务安全立法的注重，从而加快电子商务安全立法的实施进度。

5.2.3系统化完善，架构法律体系

我国电子商务的飞速发展，对电子商务中的安全问题提出了更高的要求。在建立我国电子商务安全法律时，应多加考虑它与其他法律之间的关联度，从而架构其整体法律体系，进一步完善安全法律的有效性。具体内容如下：

1、在中国民法基本法原有的基础上，增加交易安全的理念和内容；

2、在计算机与网络安全管理的立法上，应针对电子商务在网络虚拟环境下运行的特点，加强电子商务交易安全保护的法律措施。

3、在商事单行法的立法上，可以适当突破现有民法的一些制度，基于商法的特殊性及独立性，满足电子商务较高的安全保护需求。

4、在法律解释上，全面清理我国最高人民法院作出的司法解释，剔除掉不利于电子商务安全的言论，对电子商务的安全问题进行重新正确的认识和解释。

5.2.4配套奖惩措施，提高安全法律威信度

奖惩措施是任何制度得以有效实施的保障制度，这里的奖惩措施具有两个重要的含义：

第一，是对电子商务安全制度在实施过程出现的良性事件和恶性事件进行适当的奖励和惩罚，或是进行高度的奖励和惩罚，从而在加强良性循环的同时，对制度实施过程中的恶性事件作出严厉的惩罚，起到杀一儆百的作用，从而有效提高电子商务安全立法的实施力度和效果。

第二，是对进行非法盗取电子商务信息或是破坏电子商务交易的不法分子进行严厉的法律制裁，以及对保护电子商务安全的良好事迹进行表扬。我国目前针对盗取电子商务信息或是破坏电子商务交易的不法分子还未建立有效的不法分子，才会使得这些不法分子妄想钻空子、踩地雷，这也是导致我国电子商务安全出现问题的一大关键因素。因此，建立电子商务奖惩措施，有利于提高对不法分子的控制以及提高人民对电子商务安全的保护意识。

5.2.5借鉴国外成功经验，结合自身特色国情

电子商务是全球性的电子商务，它是无国界、无种族之分的。所以，我国在建立电子商务安全法律时，可立足于国际立法的趋同性取向，借鉴国外成功的电子商务安全法律制度经验，并且结合我国的自身特色国情。中国的电子商务安全法律，只有争取与国际立法接轨，才能参与全球性的经济竞争。例如，新加坡在制定《电子&交易法案》时几乎全部采用了《电子商务示范法》的相关内容，同时根据《电子商务示范法》的总体精神以及自身国情，增加了部分内容。所以，我国在制定电子商务安全法律时，应尽量吸收国外原有的成果，再结合我国的特色国情，在降低立法成本、节省立法时间的同时，也提高电子商务安全法律的高效性和实用性。

6总结和展望

电子商务的安全问题是关系到电子商务能否继续发展的关键因素。随着我国计算机网络科学的逐步发展，某些非法分子对于电子商务安全模式已经越来越熟悉，如果电子商务再不加强安全防范以及法律法规的严加约束，电子商务的安全将成为我国经济法律的一大问题，这对我国经济、网民、电子商务企业来说都是非常不利的。因此，尽快建立我国的电子商务安全立法，建立有效可行的电子商务安全法律法规，从国家政治制度角度出发，为我国的电子商务发展进行强而有力的安全管束，以促进我国电子商务行业稳步健康的发展。随着我国电子商务的飞速发展，已经在我国人民生活中扮演的越来越重要的角色，电子商务的安全立法问题已经成为我国法政界、金融界和学术界共同关注的热点问题，因此，研究我国电子商务安全立法工作，建立科学高效的电子商务安全法律，为我国的电子商务的稳步健康发展奠定良好的基础，具有非常重要的理论意义和实践意义。

本文研究的主要贡献在于：探讨了我国电子商务安全现状以及立法存在的问题与对策。本研究以电子商务基本概念和特色为理论基础，通过对我国电子商务的安全现状进行分析，从而形成本研究的整体背景，接着分析我国安全立法的现状以及存在的问题，最后结合自身所学知识，提出改善我国电子商务安全法律的对策，希望对电子商务安全立法工作的开展能提供一些帮助。但是由于水平的限制以及实际经验的不足，加上我国目前电子商务法律问题整体上处于不成熟与多样化的阶段，使得本文在研究过程中遇到一些困难，加上文字功底不够等等，影响到了研究的效果，使得论文尚有以下不足之处：

1、研究过程中，对于我国电子商务安全现状只选取了几个主要的现状进行描述，考虑到本研究报告的篇幅问题，并没有对全部的现状进行描述。

2、在对我国电子商务安全立法的现状进行分析时，只对我国电子商务安全问题的难点以及现状进行代表性的描述，并未形成系统化的描述。

3、在提出改善我国电子商务安全立法的对策时，由于自身能力的不足，只能提出几点略有建设性的问题，无法进行深度的分析。

因此，作者将在今后的工作中继续研究本论文中没有解决的问题。同时，希望相关工作着也能够就本文所没有解决的问题给予一定的建议和探讨。

篇10：电子商务安全论文

1引言

中国如今的电子商务市场一直保持着40-50%的市场增长率，它的交易规模已经占到了中国消费总额的5%，并开始表现出明显的GDP拉动力。从起，中国的电子商务表现出来星火燎原般的势态，可以预测的是：中国的电子商务，必将成就中国另一轮的经济飞跃。

2绪论

伴随着互联网和信息技术的飞速发展，电子商务从零到有，并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展，20的中国电子商务并为受到全球金融危机的影响，相反却在金融危机中爆发出更强的生命力和适应力。年中国电子商务市场规模超过35000亿元，同比增长48.5%，高于的41.2%。

电子商务的安全法律是指为了保障电子商务在交易过程中的安全性，由国家政府相关部门出台的对交易过程进行保护的法律。目前，我国就电子商务安全问题已经进行了初步的法律立项实施，但是依然存在较大的漏洞和隐患，需要国家相关部门进一步加强。

安全管理是有效降低我国电子商务交易过程中存在风险的重要手段，特别是在交易过程中，交易双方进行电子合同签订，安全中心不仅要监督买方的及时付款，同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中，由于网络虚拟交易的缘故，存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发，降低风险带来的损失和伤害，需要国家政府出台完善的法律保护制度，形成一套互相关联、互相约束的管理制度体系。

3.电子商务安全

3.1电子商务安全概述

电子商务的运行和交易是基于计算机网络平台而展开的，所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络，电子商务就不可能存在，网络作为基础，其安全性与电子商务安关系密切，在网络安全的前提下，电子商务系统特有的设计加以保障，两者相辅相成实现电子商务的整体安全。通俗的说，电子商务的安全就是“电子”和“商务”双重要求下的安全。

3.2国内电子商务安全问题现状

3.2.1信息安全环境

，由中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合发布的《2009年中国的网民网络信息安全状况调查系列报告》中显示，2009年，52%的网民曾遭遇过网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示，90%以上的网民计算机遭遇过病毒、木马、黑客的攻击，电子商务交易的安全环境已经受到了严重影响。

3.2.2技术与意识现状

电子商务的安全需要信息技术和使用者意识的同步跟进和提高，才能使交易真正安全。目前国内两方面因素同时存在，导致电子商务交易安全性下降。一是技术方面：国内防御杀毒软件整体水平较低，查杀效率和效果不佳，部分电子商务平台设计存在缺陷，为电子交易安全埋下隐患。二是网民、使用者意识方面：相比于高发的网络安全事件，仍有4.4%的网民个人计算机未安装任何安全软件；不足8%的手机网民安装手机安全防护软件，网民安全意识仍有待进一步提升；

盗版软件使用泛滥；软件认知低，不懂得区分使用；交易双方欠缺诚信，即使交易在设计较为完善的电子商务平台上进行，依然存在欺骗行为。

3.2.3电子商务诚信环境

随着互联网的发展，网络购物（B2B、B2C）作为电子商务的其中分支之一，已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示：2009年我国网购市场交易规模为2500亿元，较20翻了一番。而20网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长，2009年至少在网上买过一次东西的中国的网民数历史性地突破了1亿人，达到1.08亿人，增长46%。而在年，使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速，与网民利益最相关的网络应用。

与此相比，电子商务诚信环境却不如人意，甚至随着电子商务的发展而出现恶化的局势。2010年，有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站，在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为，2010年1-10月，平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类：低价诱惑、交谈诈骗、电话诈骗。

3.2.4电子商务信用管理现状

因为电子商务交易的特殊性，交易双方不曾谋面，所以关于电子商务的信用管理就显得尤为重要。为防止电子商务的欺诈行为给网民带来经济上的损失，网络企业以及第三方电子商务平台都相继实行信誉管理方法，如信誉评价和信誉等级系统的建立，网络诚信公约(自律)等等，但由于电子商务发展较晚，管理经验不足，这些方法和系统存在较多的问题，有待提升。如中国电子商务诚信评价中心推出“中国电子商务诚信评价规范”，其中的诚信红蓝标识制度，认知度极低，据调查发现，有97%人不知红蓝标识的含义。就目前而言，在线信誉评估、等级系统，在设计完善的提前下，可以较为有效的降低了交易风险，因为其交易双方的历史信用表现，信用等级都是公开信息，可以作为买卖双方交易选择的参考，且其失信成本远远大于其利益获得，好的信用必然可以提升销售量，这也从侧面迫使销售者提供最好的服务，避免了双方欺诈行为。交易讲究的诚信，信誉系统能最有效地维持双方可信的商务关系。如目前国内最大的网购平台淘宝网，它的网商信誉评价和信誉等级系统相对成熟，这种评价系统“为消费者提供了诚信、安全的购物保障，大大提升了网络购物体验”。但它依然存在相当多的问题，信用评价流程不合理，在买到相对低劣的产品时，你选择退货的同时就丧失了评价的权利，两者只能选其一，那到底是留着不需要的产品而去评价，还是选择退货？恶意中差评现象猖獗，甚至出现恶意差评师这一职业，严重影响公平竞争。另外对于返修产品缺乏保障，笔者就遇到过产品寄回返修，迟迟没有反应，损害消费者利益。信用可信度有待验证，专业刷钻组织的出现，使得信用体系的可靠性降低。

篇11：电子商务安全论文

一、软件项目业务规划

1.1项目规划

（3）对称式和非对称式的加密解密技术：包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。

（5）随时对受保护的电子商务应用程序进行安全监控，若发现恶意代码的攻击，即刻发出报警信息。

1.2项目组织与进度

本项目的开发共分四个时间段进行，具体安排如下所示：系统调研和总体方案设计3个月系统体系结构设计8个月系统程序实现8个月α测试β测试3个月

1.3开发软件所需要的工具软件运行环境

A．操作系统：Linux系统，Window20xxServe系统B．数据库：Oracle8i/9i，SQLServer20xx，MysqlC．WEB服务器：Tomcat/Weblogic/Jboss编程语言：JAVA开发平台：eclipse测试与分析工具：paros

二、软件开发设计与程序编码

2.1软件开发设计

（1）电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块，对于统一安全接口标准研究十分必要。

（3）系统采用XML文件格式来响应业务请求，这样可以实现系统逻辑各层之间良好的通讯和接口。

（4）全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。

（5）提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。

2.2程序编码

篇12：电子商务安全论文

摘要：随着互联网的发展和普及，计算机开始走入家家户户，在此背景下，以淘宝为代表的一批电子商务企业开始蓬勃发展。然而作为新兴行业，电子商务的发展还不够完善，电子商务的信息安全问题还需要进一步探讨和解决。本文将详细介绍电子商务信息安全的定义及主要的信息安全问题，提出信息安全的目标，并详细介绍现有的信息安全技术。

关键词：电子商务；问题；目标；信息安全技术

一、电子商务的信息安全概述

网络安全和商务交易安全是保障电子商务信息安全的两条防线，两者缺一不可。如果没有网络安全，商务交易安全就像断了根基，根本无从保证；如果没有商务交易安全，即使网络安全做得再好，也无法实现保障电子商务信息安全的目标。因此，网络安全是商务交易安全的基础，商务交易安全是网络安全的上层建筑。同时，网络安全和商务交易安全也有很多不同之处，主要表现在两个方面。第一，网络安全不可能在根本上保证，在不可能绝对安全的网络环境下，仍然要保证电子商务安全。第二，假设存在绝对安全的网络环境，商务交易安全也未必能保证，商务交易安全需要更高层次的特殊保障。

二、电子商务的信息安全问题

在电子商务的运行过程中，最核心的安全问题就是信息安全攻击。所谓信息安全攻击就是一切能够威胁到网络信息安全的行为，主要包括以下几种行为。

1.信息截获。信息截获是指信息在正常的传输过程中被未授权的第三方访问，从而产生信息泄露的后果。

2.信息伪造。信息伪造是指未授权的第三方在信息的传输过程中插入伪造的信息流，从而干扰信息接收者的判断。

3.信息中断。信息中断是指信息在传输过程中被破坏，从而使信息变得不可利用。造成信息中断的原因不仅有恶意破坏，还有可能是计算机网络软硬件故障造成的。

4.信息篡改。信息篡改是指未授权的第三方不但截获了信息，还伪造了信息传送给信息接收者。

三、信息安全技术的目标

1.信息的完整性。信息的完整性是指信息在传输过程中不中断，不被篡改，且信息间的次序不变。信息的完整性被破坏可能由两方面的原因造成，一是非人为因素，即由传输介质自身问题导致的信息中断；二是人为因素，即被第三方恶意破坏导致信息传输故障，也是信息安全技术作用的重点。

2.信息的机密性。信息的机密性是指信息在传输过程中不被第三方截获，即使被截获也无法被破译。维护信息的机密性主要是为了维护客户的隐私，保护电商的商业机密。

3.信息的不可抵赖性。信息的不可抵赖性是指信息传输的双方有充分的证据证明双方曾经传输过该信息，对于曾经发生的交易行为不可否认。信息的不可抵赖性能够有效地保障电子商务的可靠性。

4.交易者身份认证性。交易者身份认证性是指在电子交易中双方可以确认对方的身份信息，并确认对方的身份没有被第三方假冒。对交易者进行身份认证主要是为了保障支付货款等过程中的信任。

四、电子商务的信息安全技术

1.防火墙。防火墙又称防护墙，是处在内部网络和外部网络间的一种执行控制策略的网络安全系统。防火墙只允许授权的数据输入，只允许经过授权的内部员工、客户、推销商等人安全访问，简单地来说，防火墙可以决定被外界访问的内容以及可以访问内部内容的人员。

2.信息加密技术。信息加密技术是维护信息安全的核心技术，将传输的信息转化为第三方无法破译的密文，从而阻止第三方截获信息后获取有效数据。信息加密的过程主要有将明文转化为密文的加密过程和将密文转化为明文的解密过程。

3.数字签名。数字签名是用来确定发信人身份的技术，类似于我们日常生活中的物理签名，可以防止他人恶意伪装身份进行诈骗。数字签名是以信息加密技术为基础的，它是信息的发送者设置的一段数字串，经过公钥加密基础处理后传送给接受者，接受者可以通过这串数据判断信息的发送者，保障信息的真实性和不可抵赖性。

4.安全认证协议。安全认证协议是结合了数据加密等多种安全技术为一体的技术，是对不同企业的不同加密技术整合得出的统一的技术标准。目前被广大企业所接受的安全认证协议有两种，分别是安全套接层协议和安全电子交易协议。

五、结论

在电商行业飞速发展的今天，信息安全面临着信息截获、伪造、中断、篡改的风险，因此，信息安全技术成为保障客户和企业利益的必备手段。信息安全技术肩负着维护信息的完整性、机密性、不可抵赖性以及交易者的身份认证性的任务。目前应用的信息安全技术主要包括防火墙、信息加密技术、数字签名、安全认证协议等。相信未来还将有更多先进的信息安全技术为电子商务的发展保驾护航。

H参考文献

[1]汤发俊.电子商务的信息安全技术研究[D].南京理工大学,20xx.

[2]李彦.电子商务环境下用户数据的安全管理研究[D].山东师范大学,20xx.

篇13：电子商务安全论文

摘要：随着科学技术的发展和时代的日新月异，我们的生活在不知不觉中发生了翻天覆地的变化，就连最基本的购物和消费都在默默变化着。近年来，随着亚马逊、阿里巴巴等电子商务如火如荼地闯入大众的视野，“电子商务”这个在十几年前闻所未闻的名词如今成为人们口中常谈的对象。在大众的口中，“电子商务”这个名词依旧略显陌生和专业，人们常常用“网购”和“网上支付”来代替“电子商务”，实际上说的是一回事。电子商务的出现，打破了空间的束缚，极大地方便了人们的购物行为，刺激了消费，一定程度上促进了经济的繁荣和增长。

关键词：电子商务;信息安全技术

一、电子商务发展存在的风险

第三方的电子交易平台在网络上对于信息进行储存、记录、处理、发布和传递，以此来协助一次网络消费行为的完成。一般情况下，这些信息都具有真实性和保密性，属于大众的隐私。但是，现在的网络环境比较恶劣，有很多网络陷阱以及刻意挖掘用户信息的“黑客”，从而导致基本信息出现失真、泄露和删除的危机，不利于正常电子商务交易的完成。对于电子商务信息大致上可以分为以下几类：第一，信息的真实性;第二，信息的实时性;第三，信息的安全性。首先，是信息的真实性。电子商务上的基本信息是卖家和买家进行认识对方和分辨商品真实性可靠性的唯一途径，应该绝对真实。一旦出现虚假信息，则属于欺骗消费者，是危害消费者权益的不法行为。其次，是信息的实时性。信息的实时性主要是指信息的保质期。因为很多信息只在一段时间内有效，具有时效性，一旦错过这段关键时期，那么该信息则失去自身的价值，变得一文不值。最后，就是信息的安全性，这也是消费者最为关心的问题。电子商务出现的安全性问题主要表现为客户的信息被删除、篡改从而失真，同时也表现为用户的信息被窃取从而达成其他目的，使得用户的隐私被侵犯，正常的生活受到打扰。

二、电子商务的信息安全技术的内容

2.1备份技术。相信备份技术对于大众来说不是很陌生。但是很多人却错误的将备份理解为拷贝，从而片面的看待这个问题。电子商务对于网络环境有很大的依赖性，网络环境自身却存在极大的不稳定性，这就导致电子商务的发展存在不可避免的风险，如果没有一个数据库对于基本信息进行存储，那么一旦出现系统故障或者误删的情况则信息永远消失，这对于商家来说是极其可怕的，因此，电子商务的第三方有一个信息储存库，旨在在必要的时刻段时间内将客户的信息及时恢复。这种恢复不是简单的、传统意义上的恢复，而是通过备份介质得以完成的。这样的话，在系统故障或者其他原因导致信息在短时间内无法正常恢复时，可以借助储存在备份介质中的信息将信息还原到原来的备份状态。

2.2认证技术。所谓认证技术其实一个专业术语，道理实际上很简单，就是我们常说的登录口令。认证技术的目的主要在于阻止不具有系统授权的用户进行非法的破坏计算机机密数据，是数据库系统为减少和避免各种破坏电子商务安全的重要策略。登陆口令是我们正常用户进行电子商务平台登录的方式，是大众在网络环境下的身份证。我们每一个用户在使用某一个电子商务平台之前都被要求进行注册，从而决定或者获得自己的登陆口令即用户名和密码。这些登录口令都是都是独一无二的，是我们进行网上交易的身份认证和识别。因为电子商务平台往往具有开放性，一旦没有身份认证后果将不堪设想。人们的信息安全更是没有任何保障。

2.3访问控制技术。访问控制技术也可以理解为访问等级制度，电子商务的系统会根据用户的不同等级对于用户对于系统数据的访问进行一定的控制。等级较低时，则用户的访问权限有限，一些重要的关键的信息则被系统禁止访问，只要当等级较高时才能获得相关权限，这就保证了一些重要信息不会被窃取。关于用户的访问权限也有两层含义，首先是用户能够获得数据库中的信息种类和数量，另一层含义则是指用户对于获取的数据库信息进行怎样的操作。

电子商务的便利性和优点远远大于其存在的信息安全技术风险给人们带来的不便，尽管信息安全技术问题层出不穷，但是大众们依然亲睐和依赖电子商务。但电子商务想要获得更广阔的发展空间，虏获更多人的心，则必须在信息安全技术问题上下一点功夫。其次，对于普通消费者来说，掌握一定的电子商务信息安全知识是十分必要的，它既能帮助我们在需要的时候解决自己原来束手无策的问题，更能让自身的网购行为变得更加安全，减少甚至避免了很多不必要麻烦的出现，因此，不管你从事任何行业，都需要对于电子商务的信息安全问题进行一定的了解。

篇14：电子商务安全论文

摘要：在计算机网络技术的推动下，电子商务取得较大的发展，但是计算机网络的安全问题却又直接威胁电子商务的发展。所以，对于电子商务而言，运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上，分析计算机网络安全技术的应用，再配合保证电子商务隐私安全的措施，希望可以满足电子商务运行环境安全的要求。

关键词：电子商务；计算机；网络安全技术

电子商务本身存在诸多优点，但是网络技术一旦欠缺安全性，就会直接威胁电子商务。想要推动电子商务发展，稳定安全的网络环境支持不可少，而想要获取安全可靠的网络环境，不但需要排除网络本身的安全隐患，同时还需要解决计算机网络应用之中电子商务面临的安全问题。

1电子商务网络的安全隐患

第一，信息窃取。利用网关或者路由器，就可以将传达的信息截获，这样就会直接造成信息和密码泄露。亦或是在分析之后，找到规律和格式，截获网络传输信息内容。出现信息窃取的问题，主要是由于安全度达不到要求，或者是加密太简单造成的[1]。第二，信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时，通过更改账号，就可以窃取金钱。或者是在修改信息之后，将所得到的信息直接发送给目的地。第三，假冒。当掌握用户基本信息之后，通过更改信息冒充用户，并且发布虚假的信息，或者是主动获取信息。第四，恶意破坏。攻击者主要是利用接入网络修改网络信息，这样就能够掌握相关的信息，并且还会顺利获得网络的有关内容，一旦出现这样的问题，造成的后果是非常严重的。

2电子商务中计算机网络技术的应用

为了达到安全要求，在进行电子商务交易时需要利用多种网络安全协议与技术，提供不同程度的安全保障。

2.1智能化防火墙技术

智能防火墙指的是正确判断带有病毒的程序，然后利用决策、记忆以及统计的方式来进行数据的识别处理，智能防火墙一般都不会询问用户，只有当网络访问不确定时，才会将信息传递给用户，然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙，并非每一个进入访问的程序都需要询问用户，这样就避免频繁的防火墙报警询问的出现，让用户难以自行判断，导致误判或者是直接造成危害。

2.2数据加密技术

智能防火墙本身属于被动的防御，但是相比传统的防火墙，其本身的优势非常明显，不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素，难以针对性地排除。那么，要保证电子商务交易的安全，就可以通过数据加密处理的方式，弥补其存在的不足之处。目前，数据加密包含了对称和非对称两个方面，很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系，这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建，当甲方生成之后，就可以将其中一把秘钥给予贸易方，等待获取之后，乙方做好机密信息的加密处理，之后再返回给甲方，甲方利用另一个专用的密钥来进行解密处理，确保机密的信息能够在安全的状态下进行交换[2]。

2.3数字签名技术

数字签名就是通过在数据单元上附加数据，或对数据单元进行秘密变换，从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人进行伪造。签名主要是通过电子的形式来呈现，并且签名的信息也可以在通信网络之中进行传输。数字签名技术，主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理，完成之后，再发送给接收人员。利用公钥，接收者才能够进行解密处理，之后使用HAVH函数，就会形成一个摘要信息，然后与解密的摘要信息进行对比。如果相同，就证明信息是完整的，并且在传输的过程中没有进行任何的修改处理，否则就表明信息被修改。因此，数字签名可以满足信息传输的完整性需求，避免交易之中出现抵赖的问题。目前，在电子商务之中，这一种技术得到很好的使用。

2.4非法入侵检测技术

在保护网络安全的过程中，防火墙技术可以阻止外部入侵，不过难以防范内部人员的攻击，无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求，从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术，通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解，从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中，入侵检测技术是重要的组成部分。在不影响网络性能的前提下，就可以进行监测，防止外部攻击、内部攻击以及错误操作，从而提升整体的网络安全性。

2.5病毒防范技术

电子商务会受到病毒攻击的危害，利用病毒防范技术，就可以有效避免病毒威胁。防范计算机病毒，主要通过防范体系和制度的建立，针对入侵的病毒做好针对性的防范处理，这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染，利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒，就要及时更新病毒库，确保系统得到良好的保护，并且定期查杀病毒，也可以有效避免病毒传染，保证正常的使用。

3保证电子商务中的隐私安全对策

第一，强化网络安全方面的管理。这需要领导机构相互协调，制定保障条例，保证电子商务交易的安全，这样就可以避免出现隐私泄漏的问题。第三，努力培养专业人才，保证电子商务网络安全。按照国际化的标准来培养人员，另外，通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三，做好网络安全方面的执法与立法工作。注重立法进程，建立健全法律体系，完善保障体系。另外，积极汲取经验，修改现有的法律体系。第四，强化隐私安全设施建设。建立公开密钥基础设施，健全应急处理基础设备。另外，建立检测评估标准，就能够为保证网络隐私安全奠定基础条件[3]。

4结语

总而言之，解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此，要应用科学合理的网络安全技术，从而推动电子商务更好更快地发展下去。

参考文献

[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信,20xx(3):79.

[2]陈进强,黄继梅.计算机网络安全技术在电子商务中的应用[J].信息与电脑:理论版,20xx(21):82-83.

[3]高杨.计算机网络安全技术对电子商务发展的影响[J].福建质量管理,20xx(3):100.

篇15：电子商务安全论文

摘要：随着信息时代地不断发展，使得我国电子商务也得到了快速地发展，而社会经济也得到不断进步，与此同时，信息变得越来越不安全，出现了这样那样的问题。基于这种情况，有必要研究如何应用计算机的安全技术，来确保交易双方的信息更加安全，最终顺利完成电子商务活动。

关键词：电子商务；计算机安全技术；应用

0引言

在信息时代这个大背景下，人们越来越离不开信息，尤其计算机技术的使用范围越来越广，已经深入到人们平时的生活、工作、学习当中。通过使用计算机，方便了人们的生活的方方面面，与此同时，信息安全方面的问题越来越严重，所以，值得我们大家给予重视，结合实际，采取对应措施积极应用计算机的安全技术。

1电子商务概述

之所以使用电子商务，是因为社会中的人们对生活提出更高的需求，具体来说，人们使用互联网技术，借助网络这个手段，实现交易双方的交易，也就是不需见面就可以完成等价交换的贸易。对于电子商务的使用，范围越来越广，包含了很多方面的内容，即商务的、市场的、买卖的等，而电子商务的技术基础，即互联网的技术与电子计算机的技术；随着时代的发展，人们在以后的工作、生活中离不开计算机，也就越来越多地使用计算机，与此同时，电子商务的使用越来越好。

2现阶段电子商务中存在的安全隐患

2.1网上信息遭到伪造

目前，国内人士研究发现，借助于计算机能够很好地传输电子商务信息，但是，唯一的缺点是没有良好的加密措施，使得一部分顾客的信息被泄露，主要是有部分不法分子随意更改电子邮箱，往往把不真实的邮箱地址传送给顾客，使得顾客在打款的时候，也按照假的电子邮箱进行传递。

2.2商务信息遭到盗取

除了网上信息遭到伪造之外，根据研究还发现，对于电子商务，在运行的过程中，因为有大部分的信息缺乏加密措施，甚至也没有实施其于的安全措施，使得电子商务的信息、数据在传输过程中得不到保护，也就是，有部分不法分子会偷盗这些商务信息，这些人往往凭借互联网等网络，对信息直接进行截取，在这之后，继续对其深加工、处理，最终得到这些商务信息，这样的话，就把电子商务用户的之前的信息进行了修改，之后把这些伪造的信息发送出去，最终的结果是，大量的真实电子商务信息被篡改了[1]。

2.3嘿客的恶意侵入计算机

随着网络不断普及，尤其其速度越来越快，与此同时，网络嘿客也趁机出入，而这些嘿客往往不做好事，总是对别人的电脑系统、防火墙等方面进行恶意的攻击，主要目的是为了取得一些资料，或者想及时破坏软、硬件系统。现阶段，嘿客实施的活动越来越频繁，而嘿客攻击技术也越来越多样化，久而久之，电子商务中的信息安全被严重受到威胁。这些嘿客一旦入侵电脑网络，控制了电子商务中的机密文件，有意修改商务信息内容，往往后果十分严重。

2.4病毒感染

一旦受到病毒的感染，对于计算机而言，其系统、程序不能正常运行，对于计算机病毒，其有着独特的特点，即传染性、隐蔽性、破坏性等，所以，在计算机中，杀毒软件、防火墙等工具很难发现这些病毒。这样一来，病毒会感染到计算机，如果感染了正在运行的电子商务的话，那么，电子商务的数据会很容易被盗取，最严重的时候会让计算机系统的处于瘫痪状态。

3电子商务中计算机安全技术的应用策略

3.1科学加密处理电子商务信息

根据以上所说可知，对于电子商务信息，在传输的时候，使用渠道是透明的，也就是没有任何对应的加密、处理等措施的实施，这样一来，使得不法分子违法行为，给商务信息带来巨大的损失。基于这种情况，为了确保信息更加安全，需要实施措施来实现，目前，人们使用的是最基本的手段，即通过加密、处理这些信息内容。而人们在一般情况下，往往以对称加密的方式来进行，对于本种方式，使用在同一个密钥上，对其继续设置加密、解密等有关操作。随着计算机技术的飞速发展，在这个过程中，通过本种加密技术，使其可靠性大大降低，因为又出现了新的、公开密钥的加密方法，这种本种方法与前面的不同，其由两个不一样的密钥，来完成解密、加密等操作，其包括很多类型，比如，使用RSA的公开密钥密码技术、还有使用DSA的数字签名技术等。尤其目前越来越多地使用RSA公开密钥密码技术，再有，PGP混合加密算法也被广泛的运用在生活当中。

3.2增强计算机安全保护意识

随着计算机积极发展，使得电子商务也在不断发展，一旦在计算机安全技术中出现了漏洞的话，往往会给电子商务的快速发展带来影响。因此，相关工作人员应该加大力度重视计算机安全方面的问题，首先，针对计算机的安全管理，及时找到问题及时解决，从而不断增强个人计算机的安全保护观念，与此同时，积极采取相应的安全技术，来避免可能出现的每一种安全方面的问题[2]。

3.3识别用户身份

为了确保计算机的安全，需要及时对其进行保护，目前，有一种一种技术，即身份识别技术，这是非常重要的一个技术。随着计算机的发展，也促进了电子商务地不断开展，但是，在身份识别中，有着这样那样的缺陷，所以，需要想办法及时解决。对于电子商务交易，往往不需要买卖双方面对面的进行，这样的话，一些不法分子以伪造身份出现，因此，用户身份识别技术有必要引入进来，禁止不法分子的不法行为，使得电子商务正常运行。

3.4计算机取证技术

为了更好地促进电子商务的开展，需要把计算机取证技术引用进来，一旦发现信息，就能够获取物理证据，进而实现取证。在进行物理证据获取过程中，针对已经删除掉的数据文件，采取备份、恢复等操作再次取得，以便有效获取那些不法分子的犯罪事实；而通过信息发现技术，来取证在计算机上的原有的数据与信息，目前，人们经常采取的取证技术有两种，即日志分析技术、解密技术。基于计算机取证技术的积极运用，确保了电子商务的安全运行。

3.5对防火墙智能化技术的使用

以智能化为特点的防火墙技术，主要是采取智能化的方法、手段，对取得的信息给予处理与分析，其中，要利用到概率、统计、记忆等方法来实施。通过使用防火墙的智能化技术，能够大大加强对病毒的阻止和防御，使其安全系数越来越高，所以，为了提高计算机的网络安全，需要使用智能化的防火墙[3]。

3.6使用计算机取证技术

当进行电子商务的时候，可以结合计算机技术中的取证手段来进行，基于信息发现、取得物理证据，可以取证信息，而获取物理证据，主要是通过备份、恢复的手段，即对己经删掉的数据文件，这样做的目的是为了找到不法分子的犯罪证据；针对信息发现技术来说，往往可以借助计算机上的原有的数据信息来进行取证，其取证的方式包括：日志分析技术、解密技术等，在计算机中，通过使用取证技术，确保电子商务正常的运行，甚至可以依据法律，严厉惩罚不法之徒。

3.7识别用户身份的功能

对于识别用户身份的功能，即借助身份识别的技术，来确保计算机的安全，在计算机中，为了更好地开展电子商务，需要发挥身份识别的技术，但是，这个技术也存在不足，所以，有必要想办法解决这个问题，另外，当电子商务在进行交易的过程中，往往没有面对面地进行交流，使得一些不法之徒会以假身份来进行交易，所以，识别用户身份的功能要不断增加，禁止一些不法之徒用假身份来登录电子商务平台，最终进行攻击和破坏。

4结语

综上所述，随着电子商务的发展，社会经济也加快了发展速度；在具体实践中，可以借助计算机安全技术，来增加电子商务的安全系数，在平时使用、维护的过程中，有必要对计算机网络中出现的不足不断完善，比如，使用一系列的先进技术来改善，包括：身份识别技术、防火墙智能技术等，确保电子商务的安全正常地运行。

参考文献：

[1]孙东明.电子商务中计算机安全技术的应用[J].电子技术与软件工程，20xx.

[2]杨亚萍.电子商务中计算机网络安全技术的应用[J].电子商务，20xx.

[3]全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电脑应用，20xx.

【电子商务安全管理软件系统开发的论文】相关文章：