浅谈电子商务中的安全问题新版多篇范文

【寄语】浅谈电子商务中的安全问题新版多篇为好范文网的会员投稿推荐，但愿对你的学习工作带来帮助。

发展建议 篇一

电子商务以其开放性、全球性、高效率、低成本等优势，在商务活动中发挥着越来越重要的作用，已成为发展最快的行业之一。建议根据“政府推动，企业主导，行业管理，市场运作”的指导原则，进一步推进我县电子商务发展力度。

（一）加强宣传推介。

一是面向普通群众开展网络购物强势宣传，营造浓厚氛围，促进消费方式多样化。

二是面向企业开展电子商务培训活动，逐步提高企业对互联网的应用水平和基本技能。

（二）加大对电子商务的政策支持。

一是加强产业引导，建设电子商务服务平台，为中小企业提供电子商务培训、项目咨询、技术指导、市场推广、产业政策解读等综合服务；

二是加大资金扶持。设立企业电子商务发展专项资金，支持和引导金融机构向符合条件的电子商务企业以及电子商务应用项目发放贷款，支持创业投资资金投入企业电子商务领域，吸引第三方电子商务服务企业来我县发展；

三是实施电子商务税费优惠政策。对企业建设独立电子商务应用平台，可按项目当年实际投资额给予适当资助；对于中小企业通过第三方电子商务企业开展电子商务应用，可对首期网络服务年费给予一次性资助。

（三）加强电子商务人才培训。鼓励和引导企业要积极引进人才，善待和培养人才，给人才有一个发展的空间；同时，企业也要重视现有员工的电子商务技能培训。重视人才开发，不断提高企业员工素质，以适应电子商务环境下的生产经营和管理工作。

（四）促进网络营销。要大力促进商贸流通企业与互联网网商的交流沟通，着力推进网上商店、网上商城的快速建立和规范运行。支持本土商贸流通企业开展电子商务，发展网上商城，强力整合我县商贸流通领域优势资源；要大力促进县与其他地区关于电子商务的交流与合作，不断提高电子商务发展的水平。

（五）规范网上交易行为。要根据《商务部关于网上交易的指导意见（暂行）》的有关规定，会同相关部门加强对网上交易行为的管理，不断完善网上交易的信用评价体系和风险警示机制，切实维护广大经营者和消费者的合法权益。

电子商务网络信息安全问题 篇二

【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。

【摘  要  题】信息法学

【关  键  词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策

美国著名未来学家阿尔温・托夫勒说：“电脑网络的建立和普及将彻底改变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了信息，控制了网络，谁就拥有整个世界。”的确，网络的国际化、社会化、开放化、个人化诱发出无限的商机，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络社会的脆性大大增加，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息环境，就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题，愈来愈受到国际社会的高度关注。

电子商务中的安全问题 篇三

电子商务中的安全问题

电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一＜www.haoword.com＞种形式，是我国经济生活牛的新手段，也给我国的安全保密管理带来新课题。

人类社会的三大支柱有材料、能源和信息，说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息。互联网的迅速发展牵动了全球经济的发展，我们把互联网的发展提得非常高。近年来出现一些新的概念，网络经济、数字化生存、信息战等。

信息化被日益全球化的经济带来什么样的安全威胁？涉及到国家经济运行与监管的`安全问题，比如说东南亚金融风暴问题，以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全，包括证券市场，特别开展网上证券、网上银行等等。另外金融网络和系统的安全，银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要，影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管，如果别人调动一千亿元进行网上招股，这样的危险就会很大。经济信息安全问题，无论是易趣网还是股票网站也好，你的信息被改动，影响交易的真实性，这些给经济安全带来很多威胁。

80年代对信息安全理解为信息保密，90年代认识到除了保密以外，还有完整性，还有系统的可用性。如果我通过网上取钱，本来想取一百块钱，被改成取一万块钱，这个损失是谁的？信息和系统可用性，如果说谁打一个电话追究的力度不大，但是谁把系统破坏掉，死机一个小时，损失很大。90年代后期，对信息安全的认识又了新的变化，现在谈的比较多的是对信息和系统的可控问题，还有对信息行为的不可否认追究问题。

过去谈计算机安全，昨天谈信息安全，今天谈信息保障。

计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂，如果两个人站起来讲俄文我们就听不懂，这就是加密的方法。信息安全信息的保密性、完整性、可用性，从保障角度讲，还应该提到如何检测现在的信息脆弱性入侵，死机了怎么恢复。网络犯罪新的摩尔定律，网络犯罪是18个月翻一番。

整个社会对电子商务的安全有多方面的需求，归结起来要点主要是：

一、加密保证、使用者和数据的识别和鉴别要求，对存储和加密数据进行保密，对联网交易支付的可靠性保证，比较方便的安全管理，还有对数据的完整性进行验证，防止抵赖。

二、政府关心的问题：经济安全问题，执法部门需要相应的措施、相应的证据，另外采购与使用需要，网络安全和消费者的保护问题。

三、制约电子商务发展有几个主要因素：1、基础设施问题。2、观念改

[1] [2] [3]

存在问题 篇四

一是中小企业对参与电子商务的积极性不高，大多数企业还把竞争焦点定位于实体市场，没有充分认识到知识经济时代抢占网络信息虚拟市场的必要性和紧迫性。

二是电子商务的应用只停留在信息发布的`层面上，经济效益不明显。

三是开展电子商务的环境条件尚未完全成熟，特别是中小企业在电子商务的人流、物流、信息流、资金流等方面还没有形成一整套规范的、成熟的、完善的服务体系。

此外，电子商务发展所需的社会环境如消费者的购物心态、信用机制、法律法规等还不成熟。

加快电子商务发展的基本原则 篇五

政府推动与企业主导相结合。完善管理体制，优化政策环境，加强基础设施建设，提高服务质量，充分发挥企业在开展电子商务应用中的主体作用，建立政府与企业的良性互动机制，促进电子商务与电子政务协调发展。营造环境与推广应用相结合。加强政策法规、信用服务、安全认证、标准规范、在线支付、现代物流等支撑体系建设，营造电子商务发展的良好环境，推广电子商务在国民经济各个领域的应用，以环境建设促进应用发展，以应用带动环境建设。网络经济与实体经济相结合。把电子商务作为网络经济与实体经济相结合的实现形式，以技术创新推动管理创新和体制创新，改造传统业务流程，促进生产经营方式由粗放型向集约型转变。重点推进与协调发展相结合。围绕电子商务发展的关键问题和关键环节，积极开展电子商务试点，推进国民经济重点领域的电子商务应用，探索多层次、多模式的中国特色电子商务发展道路，促进各类电子商务应用的协调发展。加快发展与加强管理相结合。抓住电子商务发展的战略机遇，在大力推进电子商务应用的同时，建立有利于电子商务健康发展的管理体制，加强网络环境下的市场监管，规范在线交易行为，保障信息安全，维护电子商务活动的正常秩序。发挥电子商务与现代物流的整合优势，大力发展第三方物流，有效支撑电子商务的广泛应用。

加大电子商务宣传力度。充分利用各种媒体，采用多种形式，加强电子商务的宣传、知识普及和安全教育工作，强化守法、诚信、自律观念的引导和宣传教育，提高社会各界对发展电子商务重要性的认识，增强企业和公民对电子商务的应用意识、信息安全意识。

利用商贸流通业知名的地区品牌和整体商誉，整合现有电子商务资源，结合电子商务发展的政府服务和商贸物流信息指引需求，建设“乐从商贸网”官方资源服务平台，集中发布乐从商贸经济信息，宣传推介乐从电子商务平台，权威发布政务信息，提供地区出行指引、网上商贸电子地图、餐饮住宿、交通租赁等服务业资讯。同时计划由政府牵头建立相关的非营利性服务机构，为中小企业提供转型期的方向性指引和顾问服务。结合乐从电子商务应用的实际需求，建立乐从电子商务卓越中心，扩展政府服务功能，及时收集商贸流通或电子商务法律法规环境的变化信息，定期征询专家意见，对调整法规进行解读，并制定适用性执行指引，同时协助企业与政府的沟通。

电子商务网络信息安全问题 篇六

1.提高对网络信息安全重要性的认识。信息技术的发展，使网络逐渐渗透到社会的各个领域，在未来的军事和经济竞争与对抗中，因网络的崩溃而促成全部或局部的失败，决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。我国公民中的大多数人还是“机盲”、“网盲”，另有许多人仅知道一些关于网络的肤浅知识，或仅会进行简单的计算机操作，对网络安全没有深刻认识。应该以有效方式、途径在全社会普及网络安全知识，提高公民的网络安全意识与自觉性，学会维护网络安全的基本技能。

2.加强网络安全管理。我国网络安全管理除现有的部门分工外，要建立一个具有高度权威的信息安全领导机构。只有在中央建立起这样一个组织，才能有效地统一、协调各部门的职能，研究未来趋势，制定宏观政策，实施重大决定。对于计算机网络使用单位，要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》，建立本单位、本部门、本系统的组织领导管理机构，明确领导及工作人员责任，制定管理岗位责任制及有关措施，严格内部安全管理机制。具体的安全措施如：把好用户入网关、严格设置目录和文件访问的权限，建立对应的属性措施，采用控制台加密封锁，使文件服务器安全可靠；用先进的材料技术，如低阻材料或梯性材料将隔离设备屏蔽起来，降低或杜绝重要信息的泄露，防止病毒信息的入侵；运用现代密码技术，对数据库与重要信息加密；采用防火墙技术，在内部网和外部网的界面上构造保护层。

3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中迅速成长，只有在高素质的队伍保障中不断提高。应该加大对有良好基础的科研教育基地的支持和投入，多出人才，多出成果。在人才培养中，要注重加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动。要加强对内部人员的网络安全培训，防止堡垒从内部攻破。

4.开展网络安全立法和执法。一是要加快立法进程，健全法律体系。自1973年世界上第一部保护计算机安全法问世以来，各国与有关国际组织相继制定了一系列的网络安全法规。我国政府也十分重视网络安全立法问题，1996年成立的国务院信息化工作领导小组曾设立政策法规组、安全工作专家组，并和国家保密局、安全部、公安部等职能部门进一步加强了信息安全法制建设的组织领导与分工协调。我国已经颁布的网络法规如：《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定：违犯国家规定，侵入国家事务、国防建设、尖端科学领域的计算机系统，处三年以下有期徒刑或拘役；违犯国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行，后果严重的处五年以下有期徒刑，后果特别严重的处五年以上有期徒刑；违犯国家规定，对计算机信息系统存储、处理或者传输的数据与应用程序进行删除、修改、增加操作，后果严重的应负刑事责任。这些法规对维护网络安全发挥了重要作用，但不健全之处还有许多。一是应该结合我国实际，吸取和借鉴国外网络信息安全立法的先进经验，对现行法律体系进行修改与补充，使法律体系更加科学和完善；二是要执法必严，违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度，提高执法的效率和质量。

5.抓紧网络安全基础设施建设。一个网络信息系统，不管其设置有多少道防火墙，加了多少级保护或密码，只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的，就没有安全可言；这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此，需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

6.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有重视，这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时，在立项时更应注重对网络的可靠性、安全性评估，力争将安全隐患杜绝于立项、决策阶段。

7.建立网络风险防范机制。在网络建设与经营中，因为安全技术滞后、道德规范苍白、法律疲软等原因，往往会使网络经营陷于困境，这就必须建立网络风险防范机制。为网络安全而产生的防止和规避风险的方法有多种，但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。有学者建议，网络经营者可以在保险标的范围内允许标保的财产进行标保，并在出险后进行理赔。

8.强化网络技术创新。如果在基础硬件、芯片方面不能自主，将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系，利用好国内外两个资源，需要以我为主，统一组织进行信息安全关键技术攻关，以创新的思想，超越固有的约束，构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。

9.注重网络建设的规范化。没有统一的技术规范，局部性的网络就不能互连、互通、互动，没有技术规范也难以形成网络安全产业规模。目前，国际上出现许多关于网络安全的技术规范、技术标准，目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示，在同国际接轨的同时，拿出既符合国情又顺应国际潮流的技术规范。

10.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来，为他们创造更优良的工作学习环境，调动他们在信息安全创新中的积极性。一是要落实相关政策，在收入、福利、住房、职称等方面采取优惠政策；二是在他们的科研立项、科研经费方面采取倾斜措施；三是创造有利于研究的硬环境，如仪器、设备等；四是提供学习交流的机会。

11.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点，也是

维护网络安全的必要对策。为了加速发展我国的信息安全产业，需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。

【参考文献】

[1]屈云波。电子商务[M].北京：企业管理出版社，1999.

[2]赵立平。电子商务概论[M].上海：复旦大学出版社，2000.

[3]赵战生。我国信息安全及其技术研究[J].中国信息导报，1999，（8）：5-7.

[4]郭晓苗。Internet上的信息安全保护技术[J].现代图书情报技术，2000，（3）：50-51.

[5]吉俊虎。网络和网络安全刍议[J].中国信息导报，1989，（9）：23-24.

[6]郭炎华。网络信息与信息安全探析[J].情报杂志，2001，（4）：44-45.

[7]林聪榕。世界主要国家信息安全的发展动向[J].中国信息导报，2001，（1）：58-59.

电子商务中的安全问题 篇七

电子商务中的安全问题

电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一种形式，是我国经济生活牛的新手段，也给我国的安全保密管理带来新课题。

人类社会的三大支柱有材料、能源和信息，说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息。互联网的迅速发展牵动了全球经济的发展，我们把互联网的发展提得非常高。近年来出现一些新的概念，网络经济、数字化生存、信息战等。

信息化被日益全球化的经济带来什么样的安全威胁？涉及到国家经济运行与监管的安全问题，比如说东南亚金融风暴问题，以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全，包括证券市场，特别开展网上证券、网上银行等等。另外金融网络和系统的安全，银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要，影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管，如果别人调动一千亿元进行网上招股，这样的危险就会很大。经济信息安全问题，无论是易趣网还是股票网站也好，你的信息被改动，影响交易的真实性，这些给经济安全带来很多威胁。

80年代对信息安全理解为信息保密，90年代认识到除了保密以外，还有完整性，还有系统的可用性。如果我通过网上取钱，本来想取一百块钱，被改成取一万块钱，这个损失是谁的？信息和系统可用性，如果说谁打一个电话追究的力度不大，但是谁把系统破坏掉，死机一个小时，损失很大。90年代后期，对信息安全的认识又了新的变化，现在谈的比较多的是对信息和系统的可控问题，还有对信息行为的不可否认追究问题。

过去谈计算机安全，昨天谈信息安全，今天谈信息保障。

计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂，如果两个人站起来讲俄文我们就听不懂，这就是加密的方法。信息安全信息的保密性、完整性、可用性，从保障角度讲，还应该提到如何检测现在的信息脆弱性入侵，死机了怎么恢复。网络犯罪新的`摩尔定律，网络犯罪是18个月翻一番。

整个社会对电子商务的安全有多方面的需求，归结起来要点主要是：

一、加密保证、使用者和数据的识别和鉴别要求，对存储和加密数据进行保密，对联网交易支付的可靠性保证，比较方便的安全管理，还有对数据的完整性进行验证，防止抵赖。

二、政府关心的问题：经济安全问题，执法部门需要相应的措施、相应的证据，另外采购与使用需要，网络安全和消费者的保护问题。

三、制约电子商务发展有几个主要因素：1、基础设施问题。2、观念改变问题。3、信用机制问题。4、支付技术问题。5、法律保障问题。6、物流配送问题。7、信息安全问题。

怎么看待电子商务的安全问题？安全不是一个纯技术的概念，没有绝对的安全。安全是有成本和代价的，要采取安全措施不光会带来不方便，可能会带来成本和代价。在中国人民银行出了一本信息安全保障的规范，里面明确提到在人民银行这个系统建设里面，安全保障应该投入10%的经费。这是国内第一个行业主管部门发布明确的定额10%。系统的重要性不一样，有的需要投入15%甚至50％的经费，有的可能只能投入百分之几，而且可能有很多的电子商务网站投入远远不到10%，甚至很多安全措施都没有跟上去。安全是发展的、动态的。包括病毒、攻击措施，不可能一蹴而就。

电子商务的安全支付方式，可以分为直接支付和间接支付。根据银行中是否有帐号可以分为基于帐户的支付和基于货币的支付，基于帐号的电子支付又可分为基于信用卡支付和电子支票支付，基于货币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。

基于信用卡的支付方式采用的协议主要有两种：SSL和SET。目前我国的应用得到最广泛的就是基于信用卡的电子支付方式，中国银行的网上银行使用的是SET协议，招商银行的一卡通是SSL协议。

CA问题也是安全性问题，是电子商务里面解决可信问题的关键设施。在我们国家建立CA的时候，会出现好多问题。CA建设我们国家现在已经建了40多个，有人说80多个，地方的、政府的、行业的。很多CA认为很多问题，没有和银行结合起来，没有得到银行的认可。中国电子商务标准化方面很缺乏。国家没有电子商务关于CA的要求等等，包括信息的披露等等。

CA设备的安全性，现在国家的设备或者是自己研发，或者地方采购的，电子商务网站也好，用户也好，怎么样对设备的安全性进行验证，采取国家安全机构的检测的产品，这样放心一点。

电子商务方面技术方面缺乏统一规范，影响互联互通。国际标准一万七干多个，IF的标准有三千多个，真正在电子商务里面的标准远远不够，还需要开发。标准不仅应该先行，还应该铺路。标准是游戏规则，你先制定标准你就掌握了主动权，以后银行也好，交易也好，造成的影响非常大。管理方面，容易政出多门，造成管理混乱。法律法规不够健全。电子签章法没有出台，网上出了问题，出现邮件攻击怎么办，出现责任怎么办？安全方面是主要的问题。安全保证措施也是一个问题，跟直接投入跟相应的技术措施有关系，跟成本也有关系。我们不可能用比我们的资产价值更高的代价来做安全保护。比如网站上信用卡号被盗，这方面谁来负主要责任？这方面的法律法规如果有相应规定，应该负连带责任，对安全保护措施的问题一定要负相应责任。

最后，提高服务的安全性，否则会影响电子商务的发展，或者成为发展的瓶颈。提高通信的速度，否则电子商务就成了纯粹的电子广告而无法将商场搬到里面，许多东西我们无法看到，也更谈不上交易。降低成本，包括硬件成本、通信成本核计算成本。

现在，信息技术、通信技术的重要特征是大设备为小设备服务。电子商务管理体系应具备的特点是与经济体制的一致性，与信息安全保密管理的一致性，与经济安全监督的一致性，与信用体制的一致性。

国家应该有相关的电子商务CA管理中心，充分发挥政府在电子商务发展中的主导作用，以小政府、大社会的方式规范和管理CA的发展，在电子商务的建设和采购中务必考虑安全因素，加强各部门之间的协调和配合。

电子商务网络信息安全问题 篇八

1.安全套接层协议。安全套接层协议（Secure  Sockets  Layer，SSL）是由Netscape  Communication公司1994年设计开发的，主要用于提高应用程序之间的数据的安全系数。  SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证，使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号，由公开密钥编排。为了验证用户，安全套接层协议要求在握手交换数据中作数字认证，以此来确保用户的合法性；二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥，也有公开密钥，在客户机和服务器交换数据之前，先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术，以保证其机密性与数据的完整性，并且经数字证书鉴别；三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。

2.安全电子交易公告。安全电子交易公告（SET：Secure  Electronic  Transactions）是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的工业标准。

SET安全协议的主要对象包括：消费者（包括个人和团体），按照在线商店的要求填写定货单，用发卡银行的信用卡付款；在线商店，提供商品或服务，具备使用相应电子货币的条件；收单银行，通过支付网关处理消费者与在线商店之间的交易付款；电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付；认证中心，负责确认交易对方的身份和信誉度，以及对消费者的支付手段认证。

SET协议规范的技术范围包括：加密算法的应用，证书信息与对象格式，购买信息和对象格式，认可信息与对象格式。

SET协议要达到五个目标：保证电子商务参与者信息的相应隔离；保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取；解决多方认证问题；保证网上交易的实时性，使所有的支付过程都是在线的；效仿BDZ贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性与交互操作功能，并且可以运行在不同的硬件和操作系统平台上。

3.安全超文本传输协议（S-HTTP）。依靠密钥的加密，保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充，增加了报文的安全性，是基于SSL技术的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。

4.安全交易技术协议（STT）。STT将认证与解密在浏览器中分离开，以提高安全控制能力。

5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。在ISO发布的IS09735（即UN/EDI-FACT语法规则）新版本中，包括描述UN/EDIFACT中实施

安全措施的五个新部分，即：第五部分――批式电子商务（可靠性、完整性和不可抵赖性）的安全规则；第六部分――安全鉴别与确认报文（AUTACK）；第七部分――批式电子商务（机密性）的安全规则；第九部分――安全密钥和证书管理报告（KEYMAN）；第十部分――交互式电子商务的安全规则。

UN/EDIFACT的安全措施通过集成式与分离式两种途径来实现。集成式的'途径是通过在UN/EDIFACT报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的不可抵赖性；分离式途径是通过发送三种特殊的UN/EDIFACT报文（即AUTCK、KEYMAN和CI-PHER）来达到安全目的。

6.《电子交换贸易数据统一行为守则》（UNCID）。UNCID由国际商会制定，该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。

电子商务安全问题论文 篇九

电子商务安全问题论文

摘要：电子商务作为一种全新的商务模式，它有很大的发展前途，且随之而来的安全问题也越来越突出，如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。分析了电子商务中存在的安全问题，并阐述目前解决电子商务安全隐患的主要安全技术及相关策略。

关键词：电子商务；安全问题；安全策略

1、电子商务中存在的两大类安全问题

1.1网络安全问题

现在随着互联网技术的发展，网络安全成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁，概括来说网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等

1.2商务安全问题

商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式，基于网络资源的电子商务交易已为大众接受，人们在享受网上交易带来的便捷的同时，交易的安全性备受关注，网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中，保证交易数据的安全是电子商务系统的关键。

1.3目前电子商务中存在的主要安全问题

(1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益。

(2)对信息的窃取。攻击者在网络的传输信道上，通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑钱。

(3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。

(4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。

(5)对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

(6)信用威胁。交易者否认参加过交易，如买方提交订单后不付款，或者输入虚假银行资料使卖方不能提款；用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。

(7)电脑病毒。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。如，CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。

2、电子商务中的主要安全技术

2.1电子商务的安全技术

互联网已经日渐融入到人类社会的各个方面中，网络防护与网络攻击之间的斗争也将更加激烈，这就对安全技术提出了更高的要求。安全技术是电子商务安全体系中的'基本策略，是伴随着安全问题的诞生而出现的，安全技术极大地从不同层次加强了计算机网络的整体安全性。要加强电子商务的安全，需要企业本身采取更为严格的管理措施，需要国家建立健全法律制度，更需要有科学的先进的安全技术。安全问题是电子商务发展的核心和关键问题，安全技术是解决安全问题保证电子商务健康有序发展的关键因素。

电子商务安全问题 篇十

电子商务安全问题

[摘要]网络信息技术的发展加快了计算机电子商务发展速度，并且受到个人和企业甚至是国家的广泛关注，由于计算机电子商务立足于网络技术，所以计算机电子商务具有一定的资源共享性和开放性，这为使用者带来方便的同时，却给电商活动的安全带来一定困扰。基于此类现象，本文以新时期计算机电子商务的安全方法为研究课题，系统的进行阐述和研究。

关键词：新时期；安全方法；计算机电子商务

计算机电子商务的发展年限较短，但是覆盖范围较为广泛，目前各个行业领域或多或少都有计算机电子商务的应用，因此计算机电子商务的安全方法也是各行各业重点关心的热点话题。基于电子商务安全的重要性，在世界各国纷纷颁布电子商务的管理政策后，中国也对计算机电子商务引起了高度的重视，并且在综合考虑计算机电子商务的安全隐患后，制定相应的政策以此规范计算机电子商务的应用。

一、新时期计算机电子商务面临的安全问题

(1)网络环境的基础设施保障性能低。我国电子商务的发展时间较短，因此在计算机电子商务的基础设施和安全意识上还存在一定的缺陷。随着各个行业领域的发展，以及各行业内部网站的不断建设，计算机电子商务频频爆发安全问题，从而阻碍了电商活动的正常发展，造成电商活动经营者的恐慌。并且一些网络病毒对网络系统的破坏，造成企业用户信息的丢失和窃取。对时下的计算机电子商务安全问题单单采用行业内部的杀毒软件，并不能达到根治的效果。

(2)计算机电子商务信息存储性能低。因为计算机电子商务信息的存储方式都是静态方式，导致很多网络黑客用户对存储资源的篡改和查看，造成企业内部网络信息数据保密性和安全性的丢失，致使计算机电子商务人员难以在安全的网络环境下进行重要信息的存储。

(3)计算机电子商务的网络环境缺乏规范性。电子商务的发展对传统的产品交易模式产生了巨大的冲击，时至今日，一些实体店因为淘宝、天猫这些购物网络的发展，客户流失量日益增高，使得店铺的经营无法得以有效的维持。虽然计算机电子商务活动得到有效的发展，但是计算机电子商务安全性问题仍然没有得到一个科学规范化管理，安全问题仍影响着现今的电商活动的发展。

二、新时期计算机电子商务安全方法策略

(1)完善电子支付的法律制度，加强政府监管。电子支付的安全性是现在电商活动经营人员最为关注的安全问题，因为电子支付涉及到收款人、付款人和银行这三个方面的隐私信息，因此需要对三者的法律关系进行明确的规范，从而制定相应的法律政策，为电子支付的安全性提供可靠的法律保障。

新时期的背景下，随着计算机电子商务的发展，人们对电子商务的安全性也提出了更高的要求，要提升计算机电子商务安全性，政府就要发挥其应有的监管职能，对计算机电子商务交易安全进行监督和管理，从而保证用户交易的`安全。

(2)提升企业用户的安全意识。在新时期的计算机电子商务发展过程中要保障计算机电子商务的安全，就需要可靠的技术支撑，并且完善计算机电子商务相关的法律政策。这些措施可以在计算机电子商务外部保护企业用户的安全，但是若要在内部进行计算机电子商务安全化管理，还需要用户提升自身的安全意识，如对电子商务交易中一些专业知识的学习和网络防火墙知识的学习和运用，以及对电子商务交易流程的熟知。

你也可以在好范文网搜索更多本站小编为你整理的其他浅谈电子商务中的安全问题新版多篇范文。