電子商務(wù)安全問題及技術(shù)防范措施

　　電子商務(wù)的安全是一個(gè)復(fù)雜系統(tǒng)工程，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)方面的立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。那么，下面是由小編為大家分享電子商務(wù)安全問題及技術(shù)防范措施，歡迎大家閱讀瀏覽。

　　電子商務(wù)安全問題及技術(shù)防范措施 篇1

　　一、電子商務(wù)存在的安全性問題

　　(一)電子商務(wù)安全的主要問題

　　1.網(wǎng)絡(luò)協(xié)議安全性問題：由于TCP/IP本身的開放性， 企業(yè) 和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的，惡意攻擊者很容易對(duì)某個(gè)電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截，甚至對(duì)數(shù)據(jù)包進(jìn)行和假冒。

　　2.用戶信息安全性問題：目前最主要的電子商務(wù)形式是/S(Browser/Server)結(jié)構(gòu)的電子商務(wù)網(wǎng)站，用戶使用瀏覽器登錄網(wǎng)絡(luò)進(jìn)行交易，由于用戶在登錄時(shí)使用的可能是公共 計(jì)算 機(jī)，那么如果這些計(jì)算機(jī)中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會(huì)有丟失的危險(xiǎn)。

　　3.電子商務(wù)網(wǎng)站的安全性問題：有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就會(huì)有一些安全隱患，服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞，不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站，大量用戶信息及交易信息將被竊取。

　　(二)電子商務(wù)安全問題的具體表現(xiàn)

　　1.信息竊取、篡改與破壞。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能會(huì)被他人非法、刪除或重放，從而使信息失去了真實(shí)性和完整性。包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。

　　2.身份假冒。如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，以破壞交易，敗壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等。

　　3.誠信安全問題。電子商務(wù)的在線支付形式有電子支票、電子錢包、電子現(xiàn)金、信用卡支付等。但是采用這幾種支付方式，都要求消費(fèi)者先付款，然后商家再發(fā)貨。因此，誠信安全也是影響電子商務(wù)快速 發(fā)展 的一個(gè)重要問題。

　　4.交易抵賴。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。交易抵賴包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容，收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容，購買者做了定貨單不承認(rèn)，商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易等。

　　5.病毒感染。各種新型病毒及其變種迅速增加，不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。我國計(jì)算機(jī)病毒主要就是蠕蟲等病毒在網(wǎng)上的猖獗傳播。蠕蟲主要是利用系統(tǒng)的漏洞進(jìn)行自動(dòng)傳播復(fù)制，由于傳播過程中產(chǎn)生巨大的掃描或其他攻擊流量，從而使網(wǎng)絡(luò)流量急劇上升，造成網(wǎng)絡(luò)訪問速度變慢甚至癱瘓。

　　6.黑客。黑客指的是一些以獲得對(duì)其他人的計(jì)算機(jī)或者網(wǎng)絡(luò)的訪問權(quán)為樂的計(jì)算機(jī)愛好者。而其他一些被稱為“破壞者(cracker)”的黑客則懷有惡意，他們會(huì)摧毀整個(gè)計(jì)算機(jī)系統(tǒng)，竊取或者損害保密數(shù)據(jù)，網(wǎng)頁，甚至最終導(dǎo)致業(yè)務(wù)的中斷。一些業(yè)余水平的黑客只會(huì)在網(wǎng)上尋找黑客工具，在不了解這些工具的工作方式和它們的后果的情況下使用這些工具。

　　7.特洛伊木馬程序。特洛伊木馬程序簡(jiǎn)稱特洛伊，是破壞性碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟件程序，例如計(jì)算機(jī)游戲，但是它們實(shí)際上是“偽裝的敵人”。特洛伊可以刪除數(shù)據(jù)，將自身的復(fù)本發(fā)送給電子郵件地址簿中的收件人，以及開啟計(jì)算機(jī)進(jìn)行其他攻擊。只有通過磁盤，從互聯(lián)網(wǎng)上下載文件，或者打開某個(gè)電子郵件附件，將特洛伊木馬程序復(fù)制到一個(gè)系統(tǒng)，才可能感染特洛伊。無論是特洛伊還是病毒并不能通過電子郵件本身傳播——它們只可能通過電子郵件附件傳播。

　　8.惡意破壞程序。網(wǎng)站提供一些軟件應(yīng)用(例如ActiveX和JavaApplet)，由于這些應(yīng)用非常便于下載和運(yùn)行，從而提供了一種造成損害的新工具。惡意破壞程序是指會(huì)導(dǎo)致不同程度的破壞的軟件應(yīng)用或者Java小程序。一個(gè)惡意破壞程序可能只會(huì)損壞一個(gè)文件，也可能損壞大部分計(jì)算機(jī)系統(tǒng)。

　　9.網(wǎng)絡(luò)攻擊。目前已經(jīng)出現(xiàn)的各種類型的網(wǎng)絡(luò)攻擊通常被分為三類：探測(cè)式攻擊，訪問攻擊和拒絕服務(wù)(DoS)攻擊。探測(cè)式攻擊實(shí)際上是信息采集活動(dòng)，黑客們通過這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù)，用于以后進(jìn)一步攻擊網(wǎng)絡(luò)。通常，軟件工具(例如探測(cè)器和掃描器)被用于了解網(wǎng)絡(luò)資源情況，尋找目標(biāo)網(wǎng)絡(luò)、主機(jī)和應(yīng)用中的潛在漏洞。例如一種專門用于破解的軟件，這種軟件是為網(wǎng)絡(luò)管理員而設(shè)計(jì)的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發(fā)現(xiàn)那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但這種軟件如果被錯(cuò)誤的人使用，就將成為一種非常危險(xiǎn)的武器。訪問攻擊用于發(fā)現(xiàn)身份認(rèn)證服務(wù)、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡(luò)領(lǐng)域的漏洞，以訪問電子郵件帳號(hào)、數(shù)據(jù)庫和其他保密信息。DoS攻擊可以防止用戶對(duì)于部分或者全部計(jì)算機(jī)系統(tǒng)的訪問。它們的實(shí)現(xiàn)方法通常是：向某個(gè)連接到企業(yè)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)的設(shè)備發(fā)送大量的雜亂的或者無法控制的數(shù)據(jù)，從而讓正常的訪問無法到達(dá)該主機(jī)。更惡毒的是分布式拒絕服務(wù)攻擊(DDoS)，在這種攻擊中攻擊者將會(huì)危及多個(gè)設(shè)備或者主機(jī)的安全。

　　二、電子商務(wù)安全技術(shù)措施

　　電子商務(wù)的安全性策略可分為兩大部分：一部分是計(jì)算機(jī)網(wǎng)絡(luò)安全，第二部分是商務(wù)交易安全。電子商務(wù)中的安全性技術(shù)主要有以下幾種：

　　1.數(shù)據(jù)加密技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密是電子商務(wù)系統(tǒng)最基本的信息安全防范措施。其原理是利用加密算法將信息明文轉(zhuǎn)換成按一定加密規(guī)則生成的密文后進(jìn)行傳輸，從而保證數(shù)據(jù)的保密性。使用數(shù)據(jù)加密技術(shù)可以解決信息本身的保密性要求。數(shù)據(jù)加密技術(shù)可分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密。

　　對(duì)稱密鑰加密(SecretKeyEncryption)。對(duì)稱密鑰加密也叫秘密/專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。它的優(yōu)點(diǎn)是加密、解密速度快，適合于對(duì)大量數(shù)據(jù)進(jìn)行加密，能夠保證數(shù)據(jù)的機(jī)密性和完整性;缺點(diǎn)是當(dāng)用戶數(shù)量大時(shí)，分配和管理密鑰就相當(dāng)困難。目前常用的對(duì)稱加密算法有：美國國家標(biāo)準(zhǔn)局提出DES算法、由瑞士聯(lián)邦理工學(xué)院的IDEA算法等。

　　非對(duì)稱密鑰加密(PublicKeyEncryption)。非對(duì)稱密鑰加密也叫公開密鑰加密，它主要指每個(gè)人都有一對(duì)唯一對(duì)應(yīng)的密鑰：公開密鑰(簡(jiǎn)稱公鑰)和私人密鑰(簡(jiǎn)稱私鑰)公鑰對(duì)外公開，私鑰由個(gè)人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對(duì)稱密鑰加密算法的優(yōu)點(diǎn)是易于分配和管理，缺點(diǎn)是算法復(fù)雜，加密速度慢。一般用公鑰來進(jìn)行加密，用私鑰來進(jìn)行簽名;同時(shí)私鑰用來解密，公鑰用來驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長度。目前常用的非對(duì)稱加密算法有：麻省理工學(xué)院的RSA算法、美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)的SHA算法等。

　　復(fù)雜加密技術(shù)。由于上述兩種加密技術(shù)各有長短，目前比較普遍的做法是將兩種技術(shù)進(jìn)行集成。 lwlmpageLWLM編輯。 向解密后得到明文。

　　2.數(shù)字簽名技術(shù)。數(shù)字簽名是通過特定密碼運(yùn)算生成一系列符號(hào)及碼組成 電子 密碼進(jìn)行簽名，來替書簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的.驗(yàn)證所無法比擬的。數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。

　　3.認(rèn)證機(jī)構(gòu)和數(shù)字證書。所謂CA認(rèn)證機(jī)構(gòu)，它是采用PKI(Public Key Infrastructure)公開密鑰基礎(chǔ)架構(gòu)技術(shù)，利用數(shù)字證書、非對(duì)稱和對(duì)稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù)，建立起安全程度極高的加解密和身份認(rèn)證系統(tǒng)，確保電子交易有效、安全地進(jìn)行，從而使信息除發(fā)送方和接收方外，不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性);發(fā)送方確信接收方不是假冒的;發(fā)送方不能否認(rèn)自己的發(fā)送行為(不可抵賴性)。電子商務(wù)安全性的解決，大大地推動(dòng)了電子商務(wù)的 發(fā)展 。在電子交易中，無論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書的發(fā)放，都不是靠交易雙方自己能完成的，而需要有一個(gè)具有權(quán)威性和公正性的第三方來完成。CA認(rèn)證機(jī)構(gòu)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，提供 網(wǎng)絡(luò) 身份認(rèn)證服務(wù)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。

　　4.安全認(rèn)證協(xié)議。目前電子商務(wù)中經(jīng)常使用的有安全套接層SSL(Secure Sockets Layer)協(xié)議和安全電子交易SET(Secure Electronic Transaction)協(xié)議兩種安全認(rèn)證協(xié)議。

　　安全套接層(SSL)協(xié)議。SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。SSL協(xié)議是一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。目的是為用戶提供Internet和 企業(yè) 內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法，連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如HTTP、FTP、TELNET等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩�性。SSL協(xié)議握手流程由兩個(gè)階段組成：服務(wù)器認(rèn)證和用戶認(rèn)證。SSL采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采用公開密鑰;在會(huì)話過程中使用專有密鑰。加密的類型和強(qiáng)度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。

　　安全電子交易(SET)協(xié)議。SET協(xié)議是針對(duì)開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由維薩(Visa)公司和萬事達(dá)(Mastercard)公司聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實(shí)上的 工業(yè) 標(biāo)準(zhǔn)，目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。這是一個(gè)為Internet上進(jìn)行在線交易而設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證，這對(duì)于需要支付貨幣的交易來講是至關(guān)重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則，SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和防抵賴性，且SET協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數(shù)據(jù)，而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應(yīng)用于Internet上的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場(chǎng)所從目前的商店擴(kuò)展到消費(fèi)者家里，擴(kuò)展到消費(fèi)者個(gè)人 計(jì)算 機(jī)中。

　　5.其他安全技術(shù)。電子商務(wù)安全中，常用的方法還有網(wǎng)絡(luò)中采用防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、防病毒保護(hù)等。如果單純依靠某個(gè)單項(xiàng)電子商務(wù)安全技術(shù)是不夠的，還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務(wù)安全基石。

　　電子商務(wù)安全問題及技術(shù)防范措施 篇2

　　電子商務(wù)的迅速發(fā)展，為用戶提供了快速、高效、便捷的營銷環(huán)境，降低了企業(yè)管理運(yùn)營的成本，使企業(yè)處于激烈的市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)云計(jì)算是很好的環(huán)境基礎(chǔ)，極大地促進(jìn)了大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)電子商務(wù)營銷的發(fā)展，而互聯(lián)網(wǎng)的廣泛應(yīng)用為電子商務(wù)市場(chǎng)的開拓提供了發(fā)展方向，但是這其中也會(huì)出現(xiàn)安全問題

　　1 關(guān)于云計(jì)算的相關(guān)內(nèi)容

　　云計(jì)算的一種繼分布式計(jì)算、網(wǎng)格計(jì)算、對(duì)等計(jì)算之后的一種基于互聯(lián)網(wǎng)的新型計(jì)算模式云計(jì)算對(duì)于計(jì)算機(jī)發(fā)展的影響是巨大的，這種新型的技術(shù)，涉及到了服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全等從底層基礎(chǔ)架構(gòu)到上層應(yīng)用的各個(gè)層面，是企業(yè)或個(gè)人用戶通過與云計(jì)算的服務(wù)進(jìn)行合同的簽訂，使用云服務(wù)的供應(yīng)商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計(jì)算任務(wù)的過程按照服務(wù)的類型，云計(jì)算大體上可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)及服務(wù)以及軟件即服務(wù)這三大類

　　針對(duì)從事電子商務(wù)的企業(yè)而言，可將電子商務(wù)系統(tǒng)劃分為五個(gè)主要部分，即企業(yè)所面對(duì)的客戶、電子商務(wù)的應(yīng)用平臺(tái)、電子商務(wù)的平臺(tái)、基礎(chǔ)資源管理平臺(tái)、云計(jì)算的數(shù)據(jù)管理者在基于云計(jì)算環(huán)境下的電子商務(wù)活動(dòng)中，云計(jì)算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對(duì)電子商務(wù)的不同需求，在不同的平臺(tái)上來配置資源，以此滿足不同客戶的個(gè)性化應(yīng)用需求，最終，通過云計(jì)算為電子商務(wù)的用戶提供所需的服務(wù)

　　2 基于云計(jì)算的電子商務(wù)安全的問題表現(xiàn)

　　盡管云計(jì)算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展，但是在具體的`應(yīng)用和實(shí)施過程中，會(huì)出現(xiàn)諸如計(jì)算機(jī)本身的軟硬件問題、數(shù)據(jù)相關(guān)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、交易過程中的安全等問題2.1法律法規(guī)尚不完善在云計(jì)算的大數(shù)據(jù)環(huán)境下，電子商務(wù)過程中用戶的安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善，加之監(jiān)管部門的監(jiān)管制度尚未健全，因此，在我國的電子商務(wù)過程當(dāng)中，仍然會(huì)有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地?fù)p害了網(wǎng)絡(luò)營銷過程中用戶的安全2.2云計(jì)算存儲(chǔ)的安全問題云計(jì)算環(huán)境下的電子商務(wù)代替了傳統(tǒng)的電子商務(wù)模式，按照傳統(tǒng)的模式來看，企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫，并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務(wù)器當(dāng)中但在云計(jì)算的環(huán)境下，數(shù)據(jù)則保存在云中，企業(yè)對(duì)于數(shù)據(jù)保存的位置不清晰，不確定被保存在何地的服務(wù)器，認(rèn)為數(shù)據(jù)的安全性是不受保障的另外，當(dāng)企業(yè)獲得了云軟件的服務(wù)權(quán)限后，企業(yè)的信息都保存在了云平臺(tái)當(dāng)中，因此，企業(yè)十分擔(dān)心云計(jì)算的風(fēng)險(xiǎn)性3.3云數(shù)據(jù)傳輸?shù)陌踩珕栴} 云計(jì)算環(huán)境下的電子商務(wù)的企業(yè)數(shù)據(jù)都是保存在云中，這樣方便于數(shù)據(jù)的共享，如果在云的數(shù)據(jù)傳輸過程中，出現(xiàn)了非法的竊取信息資料，就會(huì)為企業(yè)帶來了極大的安全隱患和高風(fēng)險(xiǎn)因此，這種云計(jì)算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩�風(fēng)險(xiǎn)性在某些程度是大于傳統(tǒng)的電子商務(wù)模式的所以要加大對(duì)云計(jì)算的數(shù)據(jù)傳輸?shù)陌踩�性的把關(guān)?.-4云計(jì)算數(shù)據(jù)審計(jì)的安全問題 在云計(jì)算的大數(shù)據(jù)環(huán)境下，既要保證云計(jì)算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風(fēng)險(xiǎn)企業(yè)通常采用第三方的認(rèn)證機(jī)構(gòu)來對(duì)云計(jì)算的服務(wù)商進(jìn)行數(shù)據(jù)審計(jì)，目的是為了確保數(shù)據(jù)的安全性和準(zhǔn)確性因?yàn)樗�有的企業(yè)數(shù)據(jù)都被存儲(chǔ)在云中，這些數(shù)據(jù)會(huì)存在不同的地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，會(huì)引起法律的糾紛，所以，為云中的數(shù)據(jù)信息的審計(jì)確保安全和準(zhǔn)確變顯得尤為重要

　　3 基于云計(jì)算的電子商務(wù)安全的對(duì)策

　　3.1加強(qiáng)云管理的安全對(duì)策 根據(jù)上面介紹過的云計(jì)算所提供的服務(wù)平臺(tái)的特點(diǎn)來看，在進(jìn)行云計(jì)算環(huán)境下的電子商務(wù)過程中，必須要考慮到管理的安全問題可以對(duì)企業(yè)的用戶加強(qiáng)管理，對(duì)云計(jì)算所涉及的如訪問認(rèn)證、安全審計(jì)等方面同樣要力口強(qiáng)管理，并且要制定統(tǒng)一的、完整的安全審計(jì)的策略，并對(duì)策略加以分析，對(duì)各類日志的安全進(jìn)行審計(jì)、維護(hù)和操作

　　3.2重視云服務(wù)的管理安全對(duì)策 對(duì)從事電子商務(wù)的網(wǎng)絡(luò)營銷企業(yè)而言，在云計(jì)算服務(wù)平臺(tái)上進(jìn)行云服務(wù)選擇時(shí)，要重視安全的問題，避免出現(xiàn)數(shù)據(jù)進(jìn)行存儲(chǔ)、傳輸和審計(jì)過程中出現(xiàn)安全隱患對(duì)這樣的問題，企業(yè)應(yīng)當(dāng)在將數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過程中，要確保數(shù)據(jù)不被攔截、竊取和盜用，確保數(shù)據(jù)不會(huì)給其他的企業(yè)不會(huì)帶來風(fēng)險(xiǎn)在云中的數(shù)據(jù)和信息是會(huì)被全球的用戶所訪問的，更加要注意病毒攻擊

　　3.3提高對(duì)云服務(wù)供應(yīng)商質(zhì)量的選擇 云服務(wù)的供應(yīng)商既要提供安全的物理環(huán)境，又要解決基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)的各種安全問題在百計(jì)算環(huán)境下的電于商務(wù)的安全要加以防護(hù)，對(duì)云計(jì)算的系統(tǒng)安全提供防御機(jī)制，有效的控制病毒和木馬等，對(duì)數(shù)據(jù)進(jìn)行加密和訪問的控制等一系列的技術(shù)措施，來確保電子商務(wù)的企業(yè)能夠有安全的信息和保護(hù)隱私的服務(wù)，使用戶的數(shù)據(jù)信息存儲(chǔ)安全，確保企業(yè)用戶信息的安全性、完整}h}、真實(shí)性以及可用性

　　4 結(jié)語

　　隨著社會(huì)的進(jìn)步和技術(shù)的不斷發(fā)展，云計(jì)算與電子商務(wù)的完美融合是發(fā)展的必然趨勢(shì)，云計(jì)算為電子商務(wù)的發(fā)展帶來了全新的模式，在帶來機(jī)遇的同時(shí)，也帶來了安全問題，但不能因?yàn)榇嬖诎踩�隱患就阻止云計(jì)算環(huán)境下電子商務(wù)中的應(yīng)用因此，全力的去分析解決和應(yīng)對(duì)云計(jì)算大數(shù)據(jù)環(huán)境下的電子商務(wù)所帶來的安全問題一定會(huì)是一場(chǎng)巨大的革命，也會(huì)為電子商務(wù)帶來新的春天

　　電子商務(wù)安全問題及技術(shù)防范措施 篇3

　　近年來，隨著科技技術(shù)的不斷進(jìn)步，智能科技、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展，其已經(jīng)廣泛運(yùn)用到各個(gè)領(lǐng)域中。電子商務(wù)作為基于網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種全新交易模式，一經(jīng)問世就取得了迅猛的發(fā)展，并且正以不可阻擋的勢(shì)頭向前邁進(jìn)。但隨之暴露的問題也越來越多，其中網(wǎng)絡(luò)安全問題最受關(guān)注。本文主要介紹了電子商務(wù)智能化工作中主要存在的網(wǎng)絡(luò)安全問題，并針對(duì)這些問題提出切實(shí)可行的解決措施，供同行參考。

　　電子商務(wù)作為一種新型的貿(mào)易運(yùn)營模式，具有成本低廉、超越距離限制、操作簡(jiǎn)單方便等優(yōu)勢(shì)，很多企業(yè)在發(fā)展傳統(tǒng)的線下運(yùn)營模式的同時(shí)也緊跟時(shí)代潮流，大力發(fā)展以網(wǎng)絡(luò)平臺(tái)為支撐的電子商務(wù)平臺(tái)，并取得了不錯(cuò)的效果，但運(yùn)營過程中存在很多安全隱患，需要對(duì)網(wǎng)絡(luò)平臺(tái)做進(jìn)一步的安全技術(shù)完善。

　　1電子商務(wù)安全內(nèi)容概述

　　1.1計(jì)算機(jī)網(wǎng)絡(luò)安全

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子商務(wù)平臺(tái)在市場(chǎng)貿(mào)易中扮演著重要的角色，其簡(jiǎn)單、快捷、不受時(shí)空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務(wù)平臺(tái)在近幾年的發(fā)展中日趨完善，無論是交易模式還是商家的服務(wù)水平都有了很大的提高。計(jì)算機(jī)技術(shù)更新?lián)Q代的速度非�？�，基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)平臺(tái)也逐漸完善，已經(jīng)形成了智能化的交易、管理模式，電子商務(wù)平臺(tái)上的成交額也是呈逐年上升的趨勢(shì)。但大量存儲(chǔ)商家、客戶信息的網(wǎng)絡(luò)交易平臺(tái)存在很大的安全隱患，這些安全隱患很大一部分是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全漏洞造成的。近年來，網(wǎng)絡(luò)平臺(tái)泄露客戶信息的事件頻發(fā)，給客戶的生命、財(cái)產(chǎn)安全造成了不同程度的威脅，因此，如何保障網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)男畔⒌陌踩�性成為業(yè)內(nèi)關(guān)注的焦點(diǎn)，也是業(yè)內(nèi)急需解決的技術(shù)問題。

　　1.2電子商務(wù)交易安全

　　對(duì)于電子商務(wù)交易來說，其應(yīng)該具備保密性、完整性、可鑒別性與不可偽造性等特點(diǎn)，其不僅要保證商家與客戶之間順利完成整個(gè)交易過程，更要保證在交易中和交易后的安全性。但電子商務(wù)是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展起來的交易平臺(tái)，其本身具備網(wǎng)絡(luò)資源共享的特點(diǎn)，正是這個(gè)特點(diǎn)使得目前的電子商務(wù)平臺(tái)還無法完全實(shí)現(xiàn)零風(fēng)險(xiǎn)交易，需要商家做進(jìn)一步的安全平臺(tái)完善，保障商家個(gè)人與客戶的信息安全。

　　2電子商務(wù)的安全問題

　　2.1木馬、病毒種類更新速度快且數(shù)量暴漲

　　就目前調(diào)查的情況來看，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還存在著很多安全問題，其中，木馬、病毒問題是自計(jì)算機(jī)問世以來就存在的安全隱患，并且木馬、病毒的數(shù)量還呈逐年上升的趨勢(shì)。每年有近十億的木馬、病毒網(wǎng)頁數(shù)量威脅著用戶的安全，且這些木馬、病毒都具有數(shù)量增加快、種類繁多、變化速度快等特點(diǎn)。雖然用戶大多會(huì)安裝相關(guān)的木馬查殺軟件，但數(shù)量巨大的木馬病毒還是一直危害著計(jì)算機(jī)網(wǎng)絡(luò)的安全。電子商務(wù)的交易過程全靠計(jì)算機(jī)完成，商家與用戶需要輸入大量信息進(jìn)入交易系統(tǒng)，而計(jì)算機(jī)本身具有存儲(chǔ)這些信息的功能，一旦系統(tǒng)遭受木馬病毒侵入，不僅會(huì)導(dǎo)致網(wǎng)絡(luò)交易平臺(tái)癱瘓不能使用，同時(shí)泄漏商家與用戶的個(gè)人信息，不法分子利用這些信息進(jìn)行各種犯罪活動(dòng)，給商家、客戶帶來諸多困擾，同時(shí)給社會(huì)的安定造成一定的影響。

　　2.2網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化

　　近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，隨著網(wǎng)絡(luò)安全問題受到了公眾越來越多的關(guān)注，商家對(duì)于電子商務(wù)交易平臺(tái)的構(gòu)建也逐漸規(guī)范化，防火墻、安全電子交易技術(shù)不斷發(fā)展，在一定程度上保證了電子商務(wù)平臺(tái)交易的安全性。但網(wǎng)絡(luò)病毒也因其傳播方式的變化呈現(xiàn)更加猖獗的趨勢(shì)，以前的木馬病毒大多都是依靠計(jì)算機(jī)設(shè)備進(jìn)行傳播的。而現(xiàn)在，木馬病毒已經(jīng)開始借助移動(dòng)設(shè)備進(jìn)行傳播，主要包含手機(jī)、U盤以及移動(dòng)硬盤等設(shè)備，具體傳播方式是在移動(dòng)設(shè)備中種下潛伏病毒，通過自動(dòng)調(diào)用功能激活這些病毒，進(jìn)而侵染計(jì)算機(jī)設(shè)備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰(zhàn)。

　　2.3冒充合法用戶

　　一些不法分子自身具備高超的計(jì)算機(jī)運(yùn)用技術(shù)，其可以通過多種不法手段竊取商家與用戶的個(gè)人信息，一種是直接侵入用戶的個(gè)人系統(tǒng)，冒充合法用戶登錄，篡改或盜用客戶的個(gè)人信息，從而進(jìn)行一些犯罪活動(dòng)。另一種則是通過截取信息的方式，在商家與客戶進(jìn)行交易的過程中，利用不正當(dāng)手段在網(wǎng)絡(luò)傳輸?shù)腵道路上截取信息，通過對(duì)截獲的信息進(jìn)行篩選后進(jìn)行一系列不正當(dāng)活動(dòng)。

　　3電子商務(wù)安全問題的應(yīng)對(duì)策略

　　3.1安全電子交易技術(shù)

　　就目前來說，電子商務(wù)交易平臺(tái)安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)。主要是對(duì)外界進(jìn)入的信息進(jìn)行過濾、篩選，對(duì)于審核不符合要求的信息進(jìn)行攔截，對(duì)訪問內(nèi)部系統(tǒng)的外界用戶進(jìn)行限制，從而保障電子商務(wù)平臺(tái)交易的安全。信息加密技術(shù)則屬于網(wǎng)絡(luò)安全技術(shù)，利用計(jì)算機(jī)技術(shù)手段，對(duì)電子商務(wù)交易系統(tǒng)內(nèi)部存儲(chǔ)的原始信息進(jìn)行再組織，需要通過安全密鑰才能解鎖這些原始信息，實(shí)現(xiàn)對(duì)存儲(chǔ)信息的保護(hù)。

　　3.2加強(qiáng)對(duì)相關(guān)人員的管理

　　對(duì)于電子商務(wù)平臺(tái)網(wǎng)絡(luò)安全的實(shí)現(xiàn)，不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步，更要對(duì)內(nèi)部人員實(shí)行嚴(yán)密監(jiān)管，監(jiān)管的方式則主要靠商家。商家在選擇電子商務(wù)平臺(tái)工作人員時(shí)，應(yīng)該經(jīng)過嚴(yán)格的篩選，并定期對(duì)進(jìn)入系統(tǒng)工作的員工進(jìn)行培訓(xùn)，培訓(xùn)包含道德業(yè)務(wù)水平、安全技術(shù)教育等，提高員工的安全意識(shí)，避免人為泄漏的事件再次發(fā)生，確保商家與用戶的信息安全。

　　3.3出臺(tái)相關(guān)法律規(guī)范電子商務(wù)管理

　　當(dāng)下，對(duì)于電子商務(wù)平臺(tái)網(wǎng)絡(luò)安全管理，國家已經(jīng)出臺(tái)了相關(guān)的政策，旨在利用法律對(duì)電子商務(wù)市場(chǎng)進(jìn)行約束，構(gòu)建一個(gè)和諧、安全的網(wǎng)絡(luò)電子商務(wù)交易平臺(tái)。但相關(guān)的法律法規(guī)并不健全，需要結(jié)合以后的市場(chǎng)發(fā)展需要做進(jìn)一步的完善，掃除管理盲點(diǎn)，確保電子商務(wù)交易平臺(tái)的安全。

　　4結(jié)語

　　綜上所述，電子商務(wù)在我國貿(mào)易市場(chǎng)中占有舉足輕重的地位，但完全依靠網(wǎng)絡(luò)存儲(chǔ)復(fù)雜的商務(wù)信息的商務(wù)系統(tǒng)存在極大的安全隱患。需要從完善安全技術(shù)、出臺(tái)相應(yīng)的管理措施等方面出發(fā)，構(gòu)建安全的電子商務(wù)平臺(tái)，避免商務(wù)信息泄露，確保電子商務(wù)智能化工作的安全。

【電子商務(wù)安全問題及技術(shù)防范措施】相關(guān)文章：

網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)電子商務(wù)有哪些影響11-15

供應(yīng)鏈金融風(fēng)險(xiǎn)與防范措施10-17

旅游電子商務(wù)的優(yōu)勢(shì)12-21

旅游電子商務(wù)基本介紹03-28

我國電子商務(wù)發(fā)展的特點(diǎn)10-09

電子商務(wù)特征與價(jià)值有哪些07-03

Office辦公軟件在電子商務(wù)中的應(yīng)用09-16

2017我國電子商務(wù)發(fā)展趨勢(shì)分析04-07

2022年電子商務(wù)師考試須知08-02

螞蚱的養(yǎng)殖技術(shù)10-18