电子商务安全的重要性集锦9篇

时间：2023-10-11 10:17:30

电子商务安全的重要性

电子商务安全的重要性范文1

【关键词】网络安全技术；电子商务；问题；对策

伴随着计算机的普及和互联网的运用，各类商务信息利用互联网共享、开放的功能，实现了共享和网上交易，因而产生了电子商务，商户与客户之间不谋面便可以开展各种商务交易和谈判，并通过在线电子支付平成交易。但互联网的共享性和开放性也给电子商务带来了一定的不安全因素，而各种网络漏洞带来的不仅仅是安全隐患，更给商户与客户之间造成了经济和精神上损失。

由此可见，电子商务网络安全的技术问题不容忽视，那么如何加强技术防范呢？笔者认为，首先要清楚网络安全的重要性，这是基础；其次，要明确了解电子商务网络安全的技术问题有哪些，这是根本；再次，就是要对电子商务网络安全的对策进行研究和探索，这是关键。

一、网络安全的重要性

要解决好电子商务网络安全技术问题，首先要从思想上充分认识到网络安全技术对于电子商务的重要性和网络中的不安全因素对于电子商务交易双方的危害，只有在这样的基础上我们才能够对网络安全技术进行深入的钻研和探索。

从计算机信息安全的角度而言，网络安全是核心。我们常说“网络安全是核心，系统安全是目标，计算机安全是基础”，可见，网络安全需要一个大安全的环境来支撑和保护，是保障计算机信息安全的核心环节。具体说，网络安全是确保网络系统的软件和硬件以及网络中的有效数据不被非法用户进行有目的或恶意性的破坏、篡改和泄露，以此来保障网络系统能够稳定、持续、正常地工作和运行。

从维护国家和社会稳定的角度而言，网络的安全可以有效保障国家相关法律法规的落实。近年来，随着网络的迅速普及，网络对社会发展的影响也越来越大，如电子商务、电子政务、网上银行等各类网络新业务的兴起，使机密性质的信息传输渠道进行了改变，随之而来的是计算机犯罪事件的逐年增多，利用计算机网络发起的犯罪事件呈上升态势，对国家和社会的稳定造成了一定的影响。所以，网络安全技术措施的研究和开发就显得非常重要。

从网络安全的防范角度而言，根据不同的应用环境选用合适的网络安全技术手段是关键。网络安全技术的本质是保证网络信息的安全，但是如果不根据应用环境的变化而采用相同的安全防范策略，不结合应用环境的特性忽视安全技术的综合应用，就会给网络入侵提供条件，最终使网络使用者或商务交易双方蒙受不必要的损失。同时，网络安全产品的自身安全防护技术是网络安全设备安全防护的关键，一个自身不安全的设备不仅不能保护被保护的网络，而且一旦被入侵，反而会变为入侵者进一步入侵的平台。可见，网络安全技术的应用和选择也是非常重要的。

二、电子商务网络安全的技术问题

电子商务网络安全可以从计算机网络安全和商务交易安全两个部分进行分析。这可以为研究制定电子商务网络安全的技术对策提供帮助和依据。

（一）计算机网络安全的技术问题

计算机网络安全的技术问题从宏观上看，主要体现在四个方面，而且都是非常重要的技术节点。首先应该提到的是，因软件自及或操作过程等原因可能导致网络不安全现象的发生。计算机操作系统在默认安装状态下，都存在网络漏洞，这给网络安全带来了“天生”的隐患，需要我们在进行电子商务交易之前安装相关安全软件进行完善或通过安装系统补丁等技术措施加以完善，才能达到预期的安全程度；其次，非法用户通过技术手段使合法用户不能正常进行网络交易、网络服务以及无法访问网站，也就是拒绝服务攻击，也是网站的安全隐患之一；同时，有些用户因为缺少相关的技术知识，由于使用安全软件不当，不能够起到保护网络安全运行的目的，由此产生了不安全隐患；还有就是由少管理而产生的不安全因素，缺少严格的网络安全管理制度。加强网络安全制度建设的根本，就是使网络安全管理工作有效、有序、规范的开展，就是要从思想上引起网络管理人员的重视，保障网络的安全和技术措施的落实。

（二）电子商务网络交易的安全技术问题

电子商务网络交易的安全技术问题，最主要危害就是电子交易信息被窃取。其主要原因是未采用有效的安全措施，如：加密、安装验证软件等。未采用网络安全措施的网络交易，其交易相关信息和数据在网络上是以明文的方式进行传输，入侵者在数据包经过的网关或路由器上可以截获传送的信息，再对数据进行分析，可以寻求到交易信息的相关规律及形式，从而获取交易信息的详细内容，致使信息泄密，对电子商务网络交易造成隐患；其次是对交易信息进行篡改。当入侵者掌握了交易信息的相关规律及形式后，通过技术手段和方法，将交易信息在传输过程中进行修改，再发向传送目的地，这种方法在路由器或网关上都可能出现；再次就是伪装合法用户进行商务交易。由于入侵者掌握了数据的格式，并可以篡改信息，攻击者可以冒充合法用户发送虚假的信息，而交易双方通常很难分辨和发现。

三、电子商务网络安全对策

在了解了网络安全的重要性和电子商络网络安全的技术问题后，关键就是研究制定对策，主要应该包含计算机网络安全措施和商务交易安全措施两大部分。

（一）计算机网络的安全措施

笔者认为，计算机网络安全措施应该包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等项目。

其中，保护网络安全，就是要做到全面分析、研究、规划好安全策略，加强制度建设、使用有效的防火墙技术、加强对硬件设备的物理保护、检验系统的漏洞、建立可靠的识别和鉴别机制；保护应用安全，就是要利用电子商务支付平台的软件系统建立安全防护措施，但应独立于网络的任何其他安全防护措施；保护系统安全，是指从整体电子商务系统或电子商务支付系统的角度进行安全防护，应与系统的硬件、操作系统等软件相关联。

（二）电子商务交易安全措施

各种电子商务交易安全服务都是通过网络安全技术来实现的，可以采用加密技术、认证技术和电子商务安全协议等加强电子商务交易的安全性。

其中，采用加密技术，就是交易双方可根据需要在信息交换的阶段使用密钥去加密和解密数据，建议最好使用非对称加密技术，交易双方一个使用公钥和另一个由用户自己秘密保存的私钥；采用认证技术，可以防止交易信息被篡改，以证明交易双方身份和信息的准备性，如：数字签名、数字证书等；除上述提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议，可以采用电子商务的安全协议加强电子商务的网络安全。目前，比较成熟的协议有SET、SSL等，都是加强电子商务网络安全的有效措施。

综上所述，电子商务网络安全的技术，需要我们做到与时俱进，要随着技术的进步，不断研究和探索新的技术防范措施，以保证电子商务的网络安全。

参考文献

[1]《网络安全攻防实战》电子工业出版社

电子商务安全的重要性范文2

关键词：大数据时代；计算机电子商务；网络安全

中图分类号：TP309.2 文献标识码：A 文章编号：1007-9416（2017）04-0213-02

随着我国网络技术、信息技术、微电子技术的发展，各行各业运用电子商务的模式越来越深入，使得信息数据量越来越大。这些数据隐含着大量的有价值的信息，其安全性越来越受重视。随着电子商务的不断成熟，网络贸易活动数据已经上升到大数据层次。如何保证这些数据的安全成为电子商务管理的重要内容。同时也是对广大消费者隐私的一种有效保护，使电子商务环境越来越安全、可靠、可信。

1 大数据时代计算机电子商务概述

在网络技术和信息技术的支撑下，全球网络轨迹数据化特点越来越突出，各种网络行为以不同的数据结构和类型在云存储技术的支撑下，数据量激增，在GB、TB、PB后甚至发展到ZB、YB，真正意义上实现大数据。在大数据时代背景下，人们的生活方式、活动轨迹、兴趣爱好、消费倾向、投资习惯等，都以数据形式私藏在信息之中。与此同时，电子商务在云技术后方存储着大量的数据信息，企业规模越大，数据量级越大，科学合理地对大数据进行价值开发，挖掘潜在的数据价值，能为电子商务的营销、策划、面向群体的准确性等提供可靠的依据。此外，在电子商务开发数据过程中，安全的体系保障将保证电子商务平台更为安全、可靠。

2 大数据时代计算机电子商务网络安全现状

由于网络技术冲击速度过快，电子商务发展相对集中，使得电子商务计算机网络存在各种安全问题，影响着电子商务大数据开发的安全性。这些安全问题包括管理人员对计算机技术不够深入了解，技术人员综合能力不过硬，执行能力不强，电子商务整体服务不到位等，使得电子商务收益达不到预期。具体来说，电子商务由于发展的重点在商务贸易，如若计算机网络安全投入欠缺，易造成安全隐患，其行业规范中就很难构建完善的电子商务管理体系，从而无法高质量的约束技术人员自觉提高自身素质。此外，虽然目前电子商务计算机网络安全意识在不断增强，相应的安全技术研发火热，但同样存在较严重的安全隐患，致使电子商务无法最大化开发大数据，安全管理水平有限，信息资源的安全传播受限。

3 大数据时代计算机电子商务网络安全改革的重要性

目前，电子商务在整个商业活动中占很大比重，计算机网络安全技术的更新和发展速度较快，不仅促进了电子商务的日常管理，也加快了数据资源的价值开发。想要深度开发数据价值，促进电子商务走向科学化、规范化、技术化等，必须以安全可靠网络安全技术作支撑，才能为电子商务提供一个可靠的运行环境，完善相应的安全管理机制[1]。同时，电子商务计算机网络安全技术的全面推广和应用，也需要较高的安全环境来保证其应用效果和应用质量，为其整体服务能力的提升创造硬性条件，这样才能相应提升技术人员专业技术水准，使其网络维护、数据分析、价值开发等更成熟，设备运行才能更高效，榈缱由涛竦慕一步营销提供保障。因此，电子商务网络安全改革是目前电子商务行业发展的必要举措。

4 大数据时代计算机电子商务的网络安全问题

4.1 计算机病毒

计算机网络安全的主要问题就是病毒的防范问题。计算机病毒具有目的性、非法性、破坏性和窃取性，这些特性使其不但损坏计算机的软硬件，还会使数据以隐藏的方式向电子商务系统外传输，致使重要数据信息泄露的同时，计算机网络也处于崩溃状态。而且，具有可自我复制性，能够在传入网络系统后自动识别需要的程序进行侵染，感染破坏所有联网计算机，不但造成电子商务行业的巨大损失，还会对消费者构成安全隐患。

4.2 信息窃取

在网络上达成交易协议的电子商务营销过程中，一旦信息的安全保障不到位，非法人员将利用特殊的窃取技术窃取数据。并对数据信息进行解密和分析，搜寻个人账号和密码，或者是网上银行的相关信息，从而窃取消费者的私有钱财，给其带来经济损失，降低了电子商务的社会信誉和形象。

4.3 伪装诈骗

电子商务依靠的是网络环境，交易双方无法面对面进行沟通，交易行为处于虚拟状态，缺乏真实性。一旦非法分子窃取信息后，就会伪装成任何一方来欺诈另一方，导致双方经济损失、信誉损失，甚至人格损失。

4.4 恶意破坏

由于电子商务行业的竞争性，不乏有些急功近利之徒，或是仇视社会和有个人情绪的计算机技术精英恶意破坏电子商务环境，在电子商务平台上窃取众多消费者的个人信息来牟取暴利。还有的直接攻击电子商务的网络环境，使电子商务无法正常开展。这些非法的恶意行为，给电子商务的正常营销和运行造成了严重的干扰。

4.5 缺乏安全意识

在网络背景下，个人网络行为具有随时随地性，由于人们的网络行为不同、习惯不同、安全意识也不同，致使个人数据信息的安全度千差万别。一旦个人安全意识不强，在连接到电子商务平台时，产生信息泄露的可能性级大。（1）终端无杀毒程序或版本过旧；（2）非正规信息乱点乱安；（3）网站真假辨识度不高；（4）个人密码简单易记，长期固定；（5）网络环境中个人信息，微信、朋友圈、QQ空间等；（6）网络交际粗心大意等。这些不安全的网络行为导致个人信息安全度极低，极易成为受害对象。

5 大数据时代计算机电子商务的网络安全防护技术

5.1 防火墙技术

针对计算机病毒破坏，应用防火墙技术是电子商务安全环境的可靠屏障。运用防火墙技术，可以对电子商务中的数据包进行安全检测与识别，从而将非法异常访问进行屏蔽，使病毒程序无法传播至电子商务平台，对商务平台和网络环境起到安全保护作用。对于电子商务的长远发展而言，构建独立运行的网络体系，在局域网环境中使用防火墙技术，才能保证电子商务更安全更可靠。如状态检测技术是通过一种被称为“状态监视”的模块，在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测，并根据各种过滤规则做出安全决策[2]。

5.2 数据加密技术

虽然防火墙技术的应用可以起到一定的安全防范效果，但其作用并非彻底安全，对于一些可绕过防火墙的不安全信息无能为力。此时，必须再附加数据加密技术，才能保证数据信息的安全可靠。数据加密技术可以对电子商务产生的所有数据信息进行加密保护，不法分子很难在高强度的数据加密技术环境中窃取到个人信息。因此，数据加密技术为电子商务平台及网络环境支起一把绿色的大伞，使用户信息、电子商务信息安全传播。目前采用最多的是使用程序或工具进行文件加密，如文件压缩加密，用户可以在数据压缩过程中设置个人密码，解压文件时，需提供密码才能打开文件。

5.3 病毒防范技术

针对通过网络传播的计算机病毒，病毒防范技术在电子商务营销活动中有了广阔的用武之地，该技术可以快速而高效的识别出各种危害网络环境的病毒，对其程序进行隔离、破坏或消灭，使其失去传播、自我复制、侵染性、窃取信息和破坏网络能力等，从而保障电子商务网络安全。如目前大家普遍使用的360安全卫士，拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检、垃圾和痕迹清理、系统优化等多种功能。

5.4 信息识别技术

针对电子商务交易过程中的假冒行为导致的不安全问题，电子商务管理部门可以利用信息识别技术对假冒行为进行辩别和验证，从而确保交易双方的身份真实可靠，保证交易的安全。信息识别技术是一项综合的防伪技术，利用数字签名技术和身份认证技术，对个人信息、交易习惯、交流信息等进行密码转换，从而形成无法识别的加密信息，并配合多元化的个人身份验证技术，使得交易双方的身份真实无误。如CA数字证书是指能够在互联网电子商务活动中提供验证双方身份的一种权威性的电子文档。在电子商务平台的服务器端装上CA证书可以防止假冒网站，在客户端装上CA证书可以用来验证用户身份和电子签名[3]。

5.5 非法入侵检测技术

电子商务安全防范过程中，非法入侵检测技术与防火墙技术的配合运用，提供了更高的安全保障。非法入侵检测技术与防火墙分属两个领域进行防范，前者防范内部攻击，后者防范外部病毒攻击。而且前者可以对任何未经允许的异常操作进行检测并保护，即使防火墙被绕过无法被发现消灭，经过非法入侵检测技术在关键点进行高频信息分析，也会发现异常访问操作，从而将其消除。因此，非法入侵检测技术与防火墙共建两道安全屏障，内外两层监控电子商务活动，从而保证电子商务环境受两层保护，相等于上了两道安全锁，极大的提升了电子商务网络环境、计算机系统的安全性。

5.6 系统容灾及备份技术

虽然电子商务应用综合的安全防范技术后，能够确保数据的安全可靠性，但整个系统、网络或电子商务平台不可避免的会遇到突然停电、硬件烧毁或火灾等不可抗力因素产生的破坏等，使得数据信息突然消失或出现完整性欠缺等问题。针对这种情况，电子商务必须具有系统容灾及数据备份与恢复技术，使数据得到安全保护。容灾具有恢复性和可复制性，即数据或应用备份到独立的存储盘上，当出现意外情况后，可以对数据和应用分别进行安全恢复，从而保证数据的完整、真实、安全。对于应用而言，完全能够实现两套系统分别存在，通过特点数据跳包来建立联系，当原系统出问题无法修复时，可以立即跳转至备用系统，保证电子商务系统的安全可靠，为广大消费者提供完善的服务[4]。

6 结语

总之，电子商务安全运营还需要高水平的安全管理机制来做后盾，安全管理、安全意识、安全技术需要并存共进，才能保证电子商务的安全。因此，电子商务管理要加强安全管理制度的落实、与时俱进，对全体从业人员进行网络安全教育，从思想意识上提升安全级e。同时，加强对从业人员技术水平和专业素质的提升与培养，建立评聘量化指标和聘用专业条件，提高从业人员对网络技术的应用能力，并且与从业人员签订保密协议及对其进行周期性的能力考评，才能提升电子商务整体安全管理水平，为电子商务的可持续发展提供保障。

参考文献

[1]高聪硕，张春玲，林超英.大数据时代下电子商务安全以及发展趋势研究[J].创新科技，2016（06）：61-62.

[2]金红兵.电子商务网络安全问题现状及防范措施[J].信息安全与技术，2016（02）：12-14.

电子商务安全的重要性范文3

【关键词】外贸电子商务风险规避

一、引言

外贸电子商务风险是指由于外贸电子商务活动中存在的不确定性而导致外贸电子商务主体遭受损失的可能性。

外贸电子商务是一种风险型商业活动，其风险既有来自外贸企业内部的，也有来自电子商务交易对象间的和外贸电子商务交易平台--Internet的。管理和降低其风险的第一步就是要意识到这些风险的存在；然后，在全面识别外贸企业电子商务风险的基础上，研究降低和规避风险的方法，构建风险防范体系。

二、我国外贸电子商务主要风险

1、网络技术风险

安全是外贸企业应用电子商务时最担心的问题，也是影响外贸企业有效开展电子商务的重要因素之一。多年来，我国网民对安全的担忧一直居高不下。据2006年7月中国互联网络信息中心的第18次中国互联网络发展状况统计报告显示，目前，有70.1%的网民用于上网的电脑在最近半年内受过病毒或黑客的攻击，61.5%的网民不进行网上交易的原因是交易安全得不到保障。外贸电子商务活动中存在的网络与计算机技术问题，即技术风险，正是造成外贸电子商务安全的主要原因之一。其主要包括：网络产品风险、网络基础风险、数据存取风险与加密技术风险。

2、信用风险

从电子商务登陆中国以来，诚信一直都是影响电子商务快速发展的瓶颈之一，信任的缺失已成为当今电子商务发展的主要障碍，我国网民对厂商信用的担忧近几年来呈现不断上升的趋势（如图一）。信用风险亦是外贸企业电子商务交易中的主要风险之一。由于国内外客户与外贸电子商务企业通过计算机网络和相关信息平台进行交流，双方减少或失去了面对面直接沟通的机会，这种虚拟性特征，使电子商务比之传统贸易存在更加严重的信用风险。其主要包括：由电子商务贸易伙伴引起的信用风险、由外贸电子商务企业引起的信用风险、由电子商务的技术特性引起的信用风险等。

3、法律、法规与制度风险

外贸电子商务法律和制度方面的风险主要起因于相关电子商务立法的滞后和全球环境下各国法律和制度的差异。立法的滞后严重制约我国外贸电子商务的发展，在法律不健全的条件下，企业只能做到尽量不违背现行法律，但企业会担心今后遇到法律冲突。而外贸企业即使能够完全做到符合本国法律和制度，也难免会与他国法律发生冲突，各国电子商务法律和制度的差异使外贸企业不可避免地陷于风险之中。我国外贸电子商务当前最主要的政策环境障碍是对电子合约的保护不足，电子商务立法不成熟，相关法律不健全，电子合同执行与监督难，在行政许可法框架下政府对电子商务推进的职能和作为模糊不到位。另外，国际电子商务标准、税收和法律的复杂性方面，不同国家的语言、文化、习惯做法不同，技术差异，概念不统一，本来就有不同的标准、税收和法律，而新的电子贸易方式又给现行制度和规则带来了许多难以克服的问题。

4、企业电子商务管理风险

外贸企业电子商务管理风险主要体现在以下三个方面：首先，流程再造风险。电子商务是一种基于网络的新型商务模式，企业必须重新设计和建立企业内部及组织间的商务流程。然而企业内部流程与外部合作流程的改进并非一蹴而就，对于外贸企业来说，整个贸易过程不但涉及企业内部各部门、各贸易伙伴、银行、运输系统，还涉及海关、保险、商检、税务等几十个部门，在这繁琐而复杂的系统中，不但外贸企业内部电子商务流程再造至关重要，而且各贸易伙伴及相关部门的业务流程再造也直接影响外贸企业电子商务的成功实施。其次，交易流程管理风险。在电子商务过程中，贸易双方通过网络洽谈、传输电子文件、签订电子合同，由于这些环节中的电子商务管理对我国绝大多数外贸企业来说直到现在都是一个新课题，因此使外贸电子商务流程存在大量的新而复杂的管理风险。最后，人员管理风险。人员管理是企业电子商务安全管理的薄弱环节。近年来，我国计算机犯罪呈现内部犯罪的趋势，其主要原因是员工职业道德修养不高、安全教育和管理松懈、制度不健全。

5、信息风险

外贸电子商务中的信息风险主要来自以下两个方面：首先，信息不对称。参与电子商务的企业往往从自身利益出发，将相关信息当作商业机密加以封闭，不愿与其他交易各方共享，面对国际互连网，由于网络信息海量，搜索不利，部分国家进行信息封锁，使电子商务各方难以获得全面的信息。其次，信息被盗用、滥用。因特网是一个开放的空间，当用户进入网络时，由于技术上的不完善，容易造成信息安全问题。

6、网上支付风险

网上支付是外贸电子商务的重要环节，它在给人们带来方便的同时，也带来了一定的“金融风险”，例如网上银行的存款有被盗取的可能，就是一种最主要的金融风险形式。外贸电子支付，不但涉及国内跨行网上支付，更存在跨国网上支付问题，这种特殊性，使外贸电子支付比其它行业更为复杂和困难。由于电子支付、网上银行都是网络时代的新生事物，中国人民银行对于如何监管这类业务缺乏经验，尤其对其所涉及的技术问题缺乏了解，无法制定规则。例如遍布全球的中国外贸企业如何在网上申请外汇、进行外汇核销，多笔外贸业务如何通过网络简化手续等等，都缺乏统一的制度和管理。加之外贸企业电子商务90%以上都是B2B型大额支付，使其网上支付和汇兑风险更为突出，成为制约外贸电子商务发展的一个重要障碍。

三、外贸电子商务风险规避

1、加快技术研发与应用，应对网络威胁

第一，加强与世界各国的合作，努力提高商品代码标准化程度，尤其要做好EDI的标准化工作。目前国际标准化组织（ISO）正在推出系列EDI国际标准。一方面，我国要积极参与EDI标准的研讨和制定，另一方面应积极参照国际标准，在此基础上发展和推行我国自己的国家标准。

第二，推广电子商务安全技术，建立并不断完善安全防范系统。首先，设立防火墙、加强访问控制。防火墙是将专用网络和公共网络隔离开来的网络节点，由硬件和软件组成，其主要功能是通过建立网络通信的过滤机制，控制和鉴别出入站点的各种访问，进而有效地提高交易的安全性。同时防火墙技术的使用可以防范电子商务企业的网络遭到病毒的攻击，使计算机处于良好的工作状态，从而保证网上交易的正常进行。其次，采用数据加密技术，保证网络中数据传输的安全。网上交易涉及外贸企业的市场、生产、财务、供应等多方面的机密，必须实行严格的保密制度。企业可合理划分信息的安全级别，确定安全防范重点，制定有效的保障措施。保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥，密钥管理贯穿于密钥的产生、传递和销毁的全过程。密钥需定期更换，否则可能使“黑客”通过积累密文增加破译机会。

第三，强化外贸企业信息化安全管理。外贸企业应加强从员工、部门、企业到Internet平台以及国际出口的多级信息安全控制，强化企业信息中心的地位和作用，如图二所示。

2、加快相关法律与政策环境建设，构建良好的外贸电子商务制度环境

我国外贸电子商务相关法律、法规、政策环境建设，应参考国际《电子商务示范法》框架。我国应根据国情，制定一部用以全面规范我国电子商务活动的示范法律，以解决电子商务发展所面临的法律法规问题。我国电子商务立法，应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。同时应制订相应的法律，用法律的手段严惩那些违反商业道德、恶意获取他人机密信息等犯罪行为。

针对目前各国对电子商务认识不一致，而相关法律、法规又不完善的现实，外贸企业应根据自身情况逐步建立和完善一个法律风险防范的控制系统，以回避风险。如及时搜集国内和贸易伙伴所在国新出台的法律、法规，或通过相关的咨询部门及法律部门以获取相关专业信息，为企业正常运作寻找法律依据，避免因法律不清而使企业陷入不必要的纠纷或遭受不必要的损失。

3、建立约束性电子商务信用机制

信用问题是事关电子商务发展的重大问题，涉及厂家、商家、网站、银行、消费者等多方面利益，必须建立一个健全的社会信用体系。我国外贸行业应在社会各界的指导和监督下，搭建一个共谋诚信、共同发展的电子商务平台，开展形式多样的电子商务服务，加强电子商务的可信度、安全性和稳定性，保护交易各方的合法权益。

第一，设立强制性信用认证机构，并建立完善的信用评价体系。贸易各方在网上交易时，可利用第三方数字认证机构鉴别对方是否可信，通过该认证机构颁发数字证书来确认各方的身份，保证网上交易的安全性、高效性和专业性。但目前我国第三方数字认证机构众多，未形成统一有效的信用评价体系，缺乏权威性，难以得到国外客户的信任。因此，建议国家设定一个唯一的、权威的、专门的、强制性的“外贸行业第三方数字认证机构”，使数字证书持有者在国际电子虚拟市场中真正可信。

第二，制定电子商务信用分级管理制度，建立基于数字平台的“部级电子商务诚信平台”和“城市电子商务诚信平台”，作为政府部门职能的延伸，在全球范围内披露外贸企业诚信问题。目前，由中国电子商务协会主办的中国电子商务诚信联盟（），已起到一定的诚信披露与约束作用，但其基本上属于民间性质，缺乏强制性和约束性，因此我们建议应建立由政府主导的电子商务诚信平台，以提升管理级别。同时，还应注重培养公民的诚信意识，完善社会信用体系，加强公民的道德教育，使全社会建立起一种自己守信同时也相信别人守信的健康心态。

4、慎选第三方外贸电子商务平台，分解电子商务风险

目前第三方电子商务平台已得到较好的发展，外贸企业应重视第三方电子商务平台的应用，慎重选择信用良好、稳定可靠的平台以分解电子商务风险。

在国内，外贸企业可根据自身实际，考虑选择“中国国际贸易企业应用电子商务平台”作为第三方电子商务平台开展外贸业务。2006年4月16日，中国商务部中国国际电子商务中心正式启动该平台。同日，由商务部中国国际电子商务中心和华美泛亚科技联手推出的大型国际贸易电子商务执行平台“贸自通”正式亮相。该平台不但信用级别较高，而且有利于简化外贸业务操作流程、提高中外贸易伙伴的沟通效率、降低外贸企业的运营成本，实现外贸企业内部无纸化操作和对外电子数据的高效交换。这种基于互联网模式的数字平台，还可对国际贸易流程进行快速分析，为外贸企业提供规范的国际贸易操作流程，并将逐步实现与国内政务平台、其他商务平台、政府监管系统、服务企业系统的对接，对我国外贸电子商务发展起到重要的辅助作用。

5、倡导构建完善与协同的电子商务平台，提高外贸企业信息化水平

完善的电子商务平台应集信息流、资金流、物流为一体，实现企业内部、外部信息高效、安全交换。如图三所示，在企业内部，通过数据库服务器作为数据中心，为电子商务提供信息支撑；通过WWW服务器，建立外贸企业电子商务门户，为网上客户提供信息服务；通过安全服务器，实现相关认证与信息加密、解密；通过Internet与银行等外部系统进行沟通。从协同角度看，一个完善的外贸电子商务平台，应集成CRM、ERP、商务平台等系统，使全球的供应商、采购商、客户、其它合作伙伴以及员工、管理者、决策者在任何地点、任何时间都能够以各种方式，通过接口访问相关数据，实现高速互联、高效决策、管理与营销，为企业提供一个涵盖生产、技术、财务、人力、库存、销售、客户、服务等各种资源的整合的综合性现代化管理系统，如图四所示。

6、强化外贸企业电子商务管理，加强内部控制，建立安全电子商务

第一，建立CSO制度，提高安全管理级别。外贸企业电子商务安全管理，应从企业制度上体现。外贸企业的安全风险比其它行业更大，CSO（首席安全官，Chief Security Officer）应是企业不可或缺的重要职位，他不仅要处理信息技术，而且要承担全部的安全职责，需要与执行团队进行有效的合作，来共同实现企业的商业目标。CSO不但需要具备熟练的交流、谈判以及领导技能，还应掌握信息技术和安全硬件等方面的技术知识。

第二，强化企业相关人员培训，培养风险防范意识；实施工作责任制度，对违反网上交易安全规定的员工进行及时的处理；还要加强合作伙伴的管理。企业在网上对消费者有种种承诺，如：十天内交货等，为实现承诺，企业的供应链必须完善。不但要加强同供应商的及时联系，以保持货源的充足；同时，还应借助信息系统对货运公司加强管理，以便使顾客购买的商品能够在规定的时间内切实送到顾客的手中，提高顾客的满意度，借以维持顾客的忠诚度。

第三，加强外贸企业电子商务内部控制。在电子商务环境下，电子商务的安全关系企业的生死存亡，因此，“保证电子商务的安全性”应位于外贸企业电子商务内部控制目标的首位，具体表现为满足下列要求：第一，对电子商务的质量及安全要求，包括信息的机密性、完整性、可用性等；第二，对电子商务的经营性要求，包括系统运行的效果和效率、信息的可靠性和法令的遵循。为保证外贸电子商务的有效开展，内部控制应贯穿于从规划和组织阶段、建设阶段、交付和运营阶段，到监督阶段等电子商务系统建设的全过程。

电子商务安全的重要性范文4

关键词：实训设置；实训探讨；商务安全

中图分类号：G424文献标识码：A 文章编号：1009-3044(2008)32-1260-02

1引言

随着电子商务应用的推广，近年来，各院校都开设了电子商务专业。电子商务专业作为一门交叉学科，目前专业体系建设很不完善。《电子商务安全》作为电子商务主干课程，在实训中同样存在很多问题，如何借助网络资源、实训平台，如何整合电子商务知识，如何做到实训内容的开放式教学，就成为课程改革的重点。

2 《电子商务安全》课程的必要性、重要性

电子商务使得人们可以在网上通过建立网站树立企业的形象，自己的产品信息，宣传产品广告，提供售后服务，甚至可以进行网上谈判、电子合同签定、电子交易和资金结算等。但是，一方面电子商务给我们带来了便利，同时在进行电子商务活动时，需要在internet上传输消费者和商家的一些机密信息，如用户信用卡号、商家用户信息和订购信息等，而这些信息一直是网络非法入侵者或黑客攻击目标。如何保证电子商务安全，如何对敏感信息和个人信息提供机密性保障、认证交易双方的合法身份以及保证数据的完整性和交易的不可否认性等，已经成为电子商务发展的瓶颈，这些问题的担心也是导致很多人不愿意进行网上购物和支付的主要原因。所以掌握电子商务安全是必要的。

3 《电子商务安全》课程内容介绍

《电子商务安全》课程内容主要包括：电子商务安全概述、信息安全技术、网络与应用系统安全技术、电子商务的认证与安全电子邮件技术、电子支付、安全电子交易协议SET、安全套接层协议SSL和安全电子商务应用等内容。高职计算机专业学生在学习《网络安全》时更注重理论学习，而电子商务专业的高职高专，技校学生，在学习《电子商务安全》理论以够用为度，要求突出实用性，突出对基本理论、基本技能和技术应用能力的培养。所以在设置实训时要把握这个度。

4 《电子商务安全》课程实训特色、存在的问题

《电子商务安全》课程实训显著特色商务性，可操作性，实用性。上机时还涉及银行卡网上支付，所以对安全要求更高。实训课时一般20学时左右，按2个学时完成一个实验，就要有10个实验。目前许多《电子商务安全》教材在实训设置方面做得不好，配套的实训手册很少，主要存在以下问题：一是偏重网络安全技术方面；二是内容少，重复性较多，体现不了电子商务安全应用与网络安全应用结合；三是实训目的不够明确，实训操作过程不够清楚，没有很好结合理论知识。

5 《电子商务安全》课程实训改革的思路与对策

《电子商务安全》实训设置应强调理论与实际的结合，强调商务应用。每个实训的实现都能让学生学到实操技能，体验到商务安全的重要性，树立商务保密意识，掌握从事电子商务行业应具备的安全操作技能。根据电子商务安全课程要求，对实训内容分析如下：

在教学过程中，每个模块可以分配2-4个学时。考虑实验所使用的软件更新速度较快，任课老师可以根据当时情况调整所使用的软件和相关内容。

下面以模块3为例，谈实训设计思路。

实训课题：安全电子邮件。

安全电子邮件是指收发邮件双方都拥有电子邮件数字证书的前提下，发件人通过收件人的数字证书对邮件加密, 如此一来，只有收件人才能阅读加密的邮件，在Internet上传递的电子邮件信息不会被人窃取，即使邮件被截留或发错邮件，别人也无法看到邮件内容，保证了用户之间通信的安全性。

实训任务：老师的数字证书已经发给学生，学生用outlook Express（OE）发三封邮件到老师邮箱,分别是签名邮件，加密邮件，签名和加密邮件。

实训环境：能够上网的电脑机房。

实训目标：掌握认证中心的功能、OE的配置、证书的申请/备份、试用型个人数字证书应用、用OE发加密签名的邮件。

相关理论：熟悉数字签名技术和邮件加密技术，密码、公钥、私钥、CA、数字证书定义及作用。

教学方式：机房现场演示实操，将屏幕录制专家录好的操作过程发给学生看。

检查方式：每次对完作业的学生进行登记作为平时成绩。

安全电子邮件操作步骤：

操作细则及要点：

1) 如何配置OE？

启动OE--点击菜单栏工具--账户--邮件--添加--邮件--输入姓名，电子邮件地址--设置好接收邮件，发送邮件服务器--输入密码--下一步确认。常规设置中选中“接收邮件或同步时包含此账户”，服务器设置中选取中“我的服务器要求身份验证”。

收邮件，发送邮件服务器的设置可以以web方式登陆邮箱查看。

由于有些邮箱不支持OE客户端登陆，建议大家注册21CN的邮箱。

2) 如何申请证书？

以在广东电子商务认证中心为例。登陆/submenu1.asp，点击试用型个人数字证书申请---安装证书链，再点继续--输入基本信息，选择CPS，补充信息--点继续--安装证书--输入申请得到的业务受理号和密码--确认--安装证书。

证书申请成功后，打开IE--工具--internet选项--内容--证书，就可看到申请的证书详细信息。

3) 如何发签名邮件？

要发签名邮件，先加载证书到OE。打开OE账户属性--安全--选择对应证书。

创建新邮件，输入收件人电子邮件、主题、内容，点击工具栏上的加密图标，点击发送即可。收到签名的邮件后会有一个“金牌” 的标识。

4) 如何发加密的邮件？

发加密的邮件自己不用申请数字证书。操作方法一：对签名邮件直接进行加密回复；方法二：得到收件人的数字证书（公钥），编辑收件人通讯簿时，在“数字标识”选项卡中，导入收件人的数字证书。收到加密的邮件有“锁” 标识。

5) 如何发签名/加密的邮件？

发签名/加密邮件自己要申请数字证书，同时也要获得对方的数字证书，两人必须在同一个认证中心申请的证书。如果一位学生是在CA365申请证书，另一位学生是在广东电子商务认证中心申请证书，则会出现证书不兼容性，发送时会提示出错。

6) 如何对数字证书进行备份？

打开IE--工具--internet选项--内容--证书--选中证书--导出--下一步--“是，导出私钥”--下一步--输入密码--选择保存位置--确认。如果选择“不，不要导出私钥”则不要输入密码。当在另一台电脑接收加密的邮件时，就必须导入证书，否则提示加密出错。

7) 完成实训报告

实训中遇到问题及解决程度。

6 实训准备

要求机房能上网，考虑到机房安装了还原，所以要事先安装好以下软件：PGP，Esign，瑞星，360防火墙，超级兔子或优化大师，U盾或K宝证书客户端软件，能够添加windows组件。

要求每位学生办理一张银行卡并开通网上银行，有工商银行的U盾或者农业银行K宝证书或者是相应的口令卡。

电子商务安全的重要性范文5

关键词:校园;电子商务;安全;解决方案

中图分类号:TP309文献标识码:A文章编号:1005-5312(2010)13-0156-01

校园电子商务具有较大的市场发展潜力,笔者分析了校园电子商务的特征,研究了校园电子商务在发展中存在的问题,针对其问题,提出了相应的解决对策。

一、校园电子商务概述

(一)校园电子商务的概念

校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

(二)校园电子商务的特点

相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。

二、校园电子商务的安全问题

(一)校园电子商务安全的内容

校园电子商务安全内容上可分为两大部分:校园支付安全和校园网络安全。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。

(二)校园电子商务安全威胁

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。

三、校园电子商务安全解决方案

(一)校园电子商务安全体系结构

校园电子商务安全是一个复杂的系统工程, 因此要从系统的角度对其进行整体的规划。人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。

针对上述安全体系结构,具体的方案有:

(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。

(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。

(二)校园网络安全对策

校园网络安全的保障措施有:

(1)防火墙技术。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,防止来自外部网络对内网的破坏。

(2)病毒防治技术。提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。

(三)交易信息安全对策

(1)数据加密技术。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。

(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是在计算机网络中确认操作者身份的过程而产生的解决方法。

电子商务安全的重要性范文6

关键词：校园；电子商务；安全；解决方案

引言

随着网络的不断普及和电子商务的迅猛发展，电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式，越来越多的人们开始接受并喜爱网上购物，可是，电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题，因此，安全问题是电子商务的核心问题，是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现，其安全性也同样是其发展所不容忽视的关键问题，因此应当着重研究。

一、校园电子商务概述

1.1校园电子商务的概念。

校园电子商务是电子商务在校园这个特定环境下的具体应用，它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

1.2校园电子商务的特点。

相对于一般电子商务，校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点，这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比，校园电子商务的特点有：交易不受时间空间限制、快捷方便、交易成本较低。

二、校园电子商务的安全问题

2.1校园电子商务安全的内容。

校园电子商务安全内容从整体上可分为两大部分：校园网络安全和校园支付交易安全。校园网络安全内容主要包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题，如网上交易信息、网上支付以及配送服务等。

2.2校园电子商务安全威胁。

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而，网络安全与交易安全并不是孤立的，而是密不可分且相辅相成的，网络安全是基础，是交易安全的保障。校园网也是一个开放性的网络，它也面临许许多多的安全威胁，比如：身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁，网上交易面临的威胁可以归纳为：信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏；篡改信息是非法用户对交易信息插入、删除或修改，破坏信息的完整性；假冒是非法用户冒充合法交易者以伪造交易信息；交易抵赖是交易双方一方或否认交易行为，交易抵赖也是校园电子商务安全面临的主要威胁之一。

2.3校园电子商务安全的基本安全需求。

通过对校园电子商务安全威胁的分析，可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。

三、校园电子商务安全解决方案

3.1校园电子商务安全体系结构。

校园电子商务安全是一个复杂的系统工程，因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求，通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划，再结合的电子商务的安全技术，总结校园电子商务安全体系结构，如图所示：

上述安全体系结构中，人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化，它们综合构成了校园电子商务建设的大环境；基础设施层包括校园网、虚拟专网VPN和认证中心；逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器；安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制；应用系统层即校园电子商务平台，包括网上交易、支付和配送服务等。

针对上述安全体系结构，具体的方案有：

（1）营造良好校园人文环境。加强大学生的道德教育，培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念，共同营造良好的校园电子商务人文环境，防止人为恶意攻击和破坏。

（2）建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程，校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联，由学校结算中心专门处理与金融机构的业务，可以大大提高校园网上支付的安全性。

（3）建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

（4）组织物流配送团队。校园师生居住地点相对集中，一般来说就在学校内部或校园附近，只需要很少的人员就可以解决物流配送问题，而不需要委托第三方物流公司，在校园内建立一个物流配送团队就可以准确及时的完成配送服务。

3.2校园网络安全对策。

保障校园网络安全的主要措施有：

（1）防火墙技术。利用防火墙技术来实现校园局域网的安全性，以解决访问控制问题，使只有授权的校园合法用户才能对校园网的资源进行访问，防止来自外部互联网对内部网络的破坏。

（2）病毒防治技术。在任何网络环境下，计算机病毒都具有不可估量的威胁性和破坏力，校园网虽然是局域网，可是免不了计算机病毒的威胁，因此，加强病毒防治是保障校园网络安全的重要环节。

（3）VPN技术。目前，我国高校大都已经建立了校园一卡通工程，如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。

3.3交易信息安全对策。

针对校园电子商务中交易信息安全问题，可以用电子商务的安全机制来解决，例如数据加密技术、认证技术和安全协议技术等。通过数据加密，可以保证信息的机密性；通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题；通过安全协议方法，建立安全信息传输通道来保证电子商务交易过程和数据的安全。

（1）数据加密技术。加密技术是电子商务中最基本的信息安全防范措施，其原理是利用一定的加密算法来保证数据的机密，主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥不公开。

（2）认证技术。认证技术是保证电子商务交易安全的一项重要技术，它是网上交易支付的前提，负责对交易各方的身份进行确认。在校园电子商务中，网上交易认证可以通过校园统一身份认证系统（例如校园一卡通系统）来进行对交易各方的身份认证。

（3）安全协议技术。目前，电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析，校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间，能够更好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道，保证传输数据的安全。

3.4基于一卡通的校园电子商务。

目前，我国高校校园网建设和校园一卡通工程建设逐步完善，使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全，可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时，使用校园一卡通作为校园电子支付载体的安全保障有：

（1）校园网是一个内部网络，它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵，由于有防火墙及反病毒软件等安全防范设施，来自外部网络人员的破坏可能性很小。同时，校园一卡通中心有着良好的安全机制，使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。:

（2）校园一卡通具有统一身份认证系统，能够对参与交易的各方进行身份认证，各方的交易活动受到统一的审计和监控，统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权，使其网上活动受到其身份的限制，有效防止一些恶意事情的发生。同时，由于校内人员身份单一，多为学生，交易中一旦发生纠纷，身份容易确认，纠纷就容易解决。

四、结束语

开展校园电子商务是推进校园信息化建设的重要内容，随着我国校园信息化建设的不断深入，目前已有许多高校开展了校园电子商务，它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时，安全问题成为制约校园电子商务发展的障碍。因此，如何建立一个安全、便捷的校园电子商务应用环境，让师生能够方便可靠的进行校园在线交易和网上支付，是当前校园电子商务发展要着重研究的关键问题。

参考文献：

[1]李洪心。电子商务安全[M].大连：东北财经大学出版社，2008.

[2]杨坚争，赵雯，杨立钒。电子商务安全与电子支付[M].北京：机械工业出版社，2008.

[3]刘克强。电子交易与支付[M].北京：人民邮电出版社，2007.

电子商务安全的重要性范文7

【关键词】校园电子商务发展策略

【中图分类号】F716【文献标识码】A【文章编号】1672-5158（2013）02-0408-01

校园电子商务的出现，使校园师生的生活更轻松、更快捷和更方便，满足了广大师生快节奏的学习与生活方式。

一、校园电子商务的概念及特点

校园电子商务可以定义为：校园电子商务就是利用现代信息技术在校园范围进行商务活动的统称。实际上，校园电子商务并不是因为将主要目标市场针对校园而提出的，它是电子商务复杂变型中一种新思路、新模式，是对无空间限制特点互联网的思维突破。校园电子商务意味着通过校园网络上的“商店”所从事的在线产品和劳务的买卖活动，交易内容是有形的产品和劳务等。

校园电子商务从商业运作模式来看，类似于一般电子商务，都是通过网络进行商品、服务或信息的交换。与校园传统商务活动相比，校园电子商务具有虚拟化、低成本、高效率和透明化交易等特点。除此之外，校园电子商务还具有网络环境优良、消费群体稳定、支付体系安全、物流配送方便和信用机制良好的独特特点。

二、我国校园电子商务现状

目前，国外高校校园电子商务系统已经发展到一定水平，网上购物系统、网上支付系统等均比较完善，为师生、员工提供了极大便利。我国校园电子商务当前还处在较为低级的发展阶段，校园电子商务建设还相对落后。很多学校甚至还没有开始实施，己经开始实施的学校大多数也局限在一定范围内。因此，我国校园电子商务系统建设还有待进一步加强。校园是新事物的快速接收者，而广大在校学生既是电子商务的接受者，又将是未来电子商务发展的推动者。校园电子商务多半是在校学生发起并运行，也有得到企业或学校的支持。目前，校园电子商务只局限在一定范围内，校园电子商务都以网站为平台，由于学校人群集中、单购量较小和运作范围小，一般都没有成熟的物流服务支持。由于学校校园网的建成，使得校园电子商务发展迅速。鉴于校园电子商务目前所处的发展阶段，怎样使校园电子商务摆脱本校的局限，走出校园，实现真正商业化则是研究的重点。

三、校园电子商务发展中存在的问题

（一）校园电子商务理论研究

[]欠缺。目前有关于校园电子商务的理论研究还很缺乏。由于急功近利思想，过分推崇网络教育，一些学校在教育经费欠缺的情况下盲目进行网络硬件建设，使部分教育资金浪费和流失。

（二）校园电子商务的总体规划缺乏。在建立校园电子商务初期，一些学校缺乏总体规划，只重视网络设备建设，而轻视应用系统建设。由于建网时不考虑网络技术发展方向，没有远景计划，选择便宜廉价的设备，往往使买的产品过时或已淘汰，造成后期建设无法进行，导致学校错误或重复投资。再加上观念、应用软件、管理制度和后续资金等多种因素，即使网络硬件建成了，校园网却只能作为使用网络的普通工具，并没有为科研、教学和学校管理发挥真正的作用。

（三）复合型人才缺乏。所指的复合型人才是指对校园电子商务有深刻理解的人才。要充分发挥校园电子商务的优势，应该有掌握现代教育技术理论及方法和IT技术的复合型应用人才。

（四）监督管理缺乏力度。由于信息量巨大的互联网具有开放性和交互性特点，往往造成很多负面影响。校园电子商务对此缺乏有力的监督管理。目前部分学校校园网管理混乱，尤其是对网络内容控制不够。所以，网络管理是发展校园电子商务所必须面对的重要课题。

（五）校园电子商务安全缺乏保障。（1）校园网络安全问题。网络安全性能差。（2）电子支付系统安全问题。电子商务交易的安全性得不到保障。所以，对于校园电子商务，建立可靠的安全系统是很重要的。

四、校园电子商务的发展策略

（一）加强校园电子商务建设的调研论证工作。校园电子商务建设方案关系到整个网络的性能，涉及校园电子商务的整体规划、布局、结构、带宽、扩充性、安全性、设备选型和技术标准等方面，对整个校园网建设具有决定性作用。在建设校园电子商务前应该参照相关校园电子商务建设的有关标准，认真进行调查和分析研究，结合本校实际情况，充分考虑各种因素，制定出符合本校实际的电子商务建设方案。使该方案的可行性、先进性、拓展性和完备性得到很好的保证。

（二）校园电子商务建设量力而行，稳步推进。为此要注意克服两种

倾向：一是不顾需求，一味求高，这样会因为系统需求不足，造成设备功能闲置，造成前期浪费；二是不加认证，仓促上马，会因为设备与系统不匹配，影响系统正常运行，致使对系统进行再造，造成后期浪费。

（三）针对学校师生、员工需要，提供优质服务。校园电子商务系统要提供多方面服务，满足师生、员工们日常学习、生活所需。可以建立系统完整的顾客资料数据库，才能以顾客为中心，提供方便快捷、安全有效的个性化服务。校园电子商务还可以通过建立类似会员制的环境来主动联络顾客。

（四）开展网上促销活动，解决信誉、服务和质量问题。网络营销的优点在于网上销售能使顾客直接向生产厂商订货，省掉了中间商环节，从而节省了的支出。在校大学生消费的承受能力相对较弱，对网上购物的价格更为敏感。商家只有开展网上促销活动，采取低价格策略，才能吸引大学生消费。同时，商家应该注重产品质量和服务质量，努力提高自身的信誉度，增加消费者网上购物的满意度。

（五）强化网络安全建设。网络安全直接关系到学校的日常管理和教学等方面，因此必须通过多种途径加强网络安全的建设与监管。校园电子商务安全从整体上可分为校园电子商务交易安全和校园网络安全。（1）校园电子商务交易安全。由于电子支付系统安全问题是电子商务本身在交易过程产生的问题，校园在开展电子商务时不可避免地也会受到这种威胁。从目前看，SET安全电子交易是一个设计全面、考虑周到、较为完整的安全电子商务解决方案。当然，待校园一卡通系统完善之后，利于校园一卡通进行电子支付，将是一种更加安全可靠的电子支付方式。（2）校园网络安全。①加强安全教育，增强安全保密意识。②健全有关法律法规，用法律来约束网上行为，防止网上欺诈，假冒伪劣等现象的发生。同时健全安全制度，责任明确。③强化安全管理。④发展安全防范技术。

（六）加强宣传教育，改变传统观念。现在传统的消费模式仍然占主导地位，需要不断宣传教育，才能使广大师生、员工都改变传统观念，接受校园电子商务。

（七）加强对复合型人才的培养。通过各种方式和途径，例如各高校和培训机构，培养出掌握IT技术和现代教育技术理论及方法的复合型应用人才，从而促进校园电子商务的发展。

参考文献

[1] 黄立新，袁翔珠.开展校园电子商务的对策[J]经济论坛，2005.10

电子商务安全的重要性范文8

关键词：校园；电子商务；安全；解决方案

引言

1 校园电子商务概述。

1.1 校园电子商务的概念。

1.2 校园电子商务的特点。

2 校园电子商务的安全问题。

2.1 校园电子商务安全的内容。

2.2校园电子商务安全威胁。

2.3 校园电子商务安全的基本安全需求。

3 校园电子商务安全解决方案。

3.1 校园电子商务安全体系结构。

针对上述安全体系结构，具体的方案有：

（3）建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

（4）组织物流配送团队。校园师生居住地点相对集中，一般来说就在学校内部或校园附近，只需要很少的人员就可以解决物流配送问题，而不需要委托第三方物流公司，在校园内建立一个物流配送团队就可以准确及时的完成配送服务。[ ]

3.2 校园网络安全对策。

保障校园网络安全的主要措施有：

3.3交易信息安全对策。

3.4 基于一卡通的校园电子商务。

（1）校园网是一个内部网络，它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵，由于有防火墙及反病毒软件等安全防范设施，来自外部网络人员的破坏可能性很小。同时，校园一卡通中心有着良好的安全机制，使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。

4 结束语。

参考文献

[1]　李洪心。电子商务安全[M]. 大连：东北财经大学出版社，2008.

[2]　杨坚争，赵雯，杨立钒。电子商务安全与电子支付[M]. 北京：机械工业出版社，2008.

[3] 刘克强。电子交易与支付[M]. 北京：人民邮电出版社，2007.

电子商务安全的重要性范文9

关键词电子商务信息信息安全

1电子商务信息安全现状

当前，电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露，从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍，感染病毒、恶意代码的可能性高出9%，被非法入侵的频率高出10%，而被诈骗的可能性更是比一般企业高出2.2倍。

调查显示，近年来，我国发生的通过网络进行的电子商务金融犯罪多达200起，造成上亿元的经济损失。中国网民对网上交易的最大担心莫过于支付信息的安全问题，超过八成的网民对网上交易的安全性表示担忧。信息安全问题成为困扰网上交易的一大难题。

目前，我国的信息安全研究已经历了通信保密、计算机数据保护两个发展阶段，现正处于网络信息安全研究阶段。通过学习、吸收、消化等手段，已逐步掌握了部分网络安全和电子商务安全技术，进行了安全操作系统、多级安全数据库的研制探索，但由于没有掌握系统核心技术，使得要开发出有自主知识产权的信息产品困难重重，而基于国外具体产品开发出的安全系统则难以完全杜绝安全漏洞或“后门”。在借鉴国外先进技术的基础上，国内一些企业也研制开发出一些安全产品，如防火墙、黑客入侵检测系统、电子商务安全交易系统、安全路由器等。但这些产品安全技术的规范性、完善性、实用性还存在许多不足，理论基础和自主的技术手段需要发展和强化。

此外，国内不少电子商务企业对网络信息安全意识不强。无论在建网立项、规划设计上，还是在网络运行管理和使用中，更多的是考虑效益、方便、快捷，而把安全、保密、抗攻击放在了次要地位，出现了诸如对网络实用性要求多，对系统安全性论证少；对网络设备投资多，对安全设施投入少；在操作技能培训上用时多，在安全防范知识的普及与提高上用时少的短期行为。

2电子商务信息安全面临的威胁

2.1电子商务信息存储安全隐患

信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括：非授权调用信息和篡改信息内容。企业的Intranet与Internet联接后，电子商务的信息存储安全面临着内部和外部两方面的隐患：

（1）内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。

（2）外部隐患。主要是外部人员私自闯入企业Intranet，对电子商务信息故意或无意的非授权调用或增加、删除、修改。隐患的主要来源有：竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。

2.2电子商务信息传输安全隐患

信息传输安全是指电子商务运行过程中，物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括：

（1）窃取商业秘密；

（2）攻击网站；

（3）网上诈骗；

（4）否认发出信息。

2.3电子商务交易双方的信息安全隐患

传统商务活动是面对面进行的，交易双方能较容易地建立信任感并产生安全感。而电子商务是买卖双方通过Internet的信息流动来实现商品交换的，信息技术手段使不法之徒有机可乘，这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。

（1）卖方面临的信息安全威胁。例如，假冒合法用户名义改变商务信息内容，致使电子商务活动中断，造成商家名誉和用户利益等方面的受损；恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息；信息间谍通过技术手段窃取商业秘密；黑客入侵并攻击服务器，产生大量虚假订单挤占系统资源，令其无法响应正常的业务操作。

（2）买方面临的信息安全威胁。如用户身份证明信息被拦截窃用，以致被要求付帐或返还商品；域名信息被监听和扩散，被迫接收许多无用信息甚至个人隐私被泄露；发送的商务信息不完整或被篡改，用户无法收到商品；受虚假广告信息误导购买假冒伪劣商品或被骗钱财；遭黑客破坏，计算机设备发生故障导致信息丢失。

3电子商务对信息安全的需求

（1）信息的保密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务则建立在一个开放的网络环境（Internet）上，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。

（2）信息的完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。

（3）信息的真实性。只有信息流、资金流、物流的有效转换，才能保证电子商务的顺利实现，而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性；另一方面是指网上交易双方身份信息的真实性，即对人或实体的身份进行鉴别，为身份的真实性提供保证，使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时，鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。

（4）信息的不可抵赖性。对进行电子商务交易的贸易双方来说，一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已经不可能。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，使原发方对已发送的数据、接收方对已接收的数据都不能否认。通常可通过对发送的消息进行数字签名来实现信息的不可抵赖性。

（5）信息的有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，这对于保证贸易数据在确定的时刻、确定的地点是有效的。

4电子商务的信息安全技术

电子商务的应用是以Internet的基础设施和标准为基础，涉及从通信协议到应用集成的广泛领域，套用国际标准化组织ISO的开放系统互联OSI七层协议模型，相应地将各安全措施映射到对应层次中，可以较好地描述电子商务安全技术体系。

4.1网络层技术

网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。

4.2加密层技术

数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足信息完整性的要求，它是通过一定的加密算法，利用密钥（secretkeys）来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。

4.3认证层技术

安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括：

数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。

4.4协议层技术

电子商务的在线支付是通过Internet完成的，必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时，不同的应用环境对协议目标的要求也不尽相同。目前，比较成熟的协议有SET、SSL、iKP等基于信用卡的交易协议，Net?鄄Bill，NetCheque等基于支票的交易协议，Digicash、Netcash等基于现金的交易协议，匿名原子交易协议，防止软件侵权和非法拷贝的基于PKC的安全电子软件分销协议等。随着电子商务的发展，电子交易手段的多样化，信息安全问题将会变得更加重要和突出。由于电子商务的实现是一项复杂的系统工程，其信息安全问题的解决有赖于各相关技术的发展，如：公钥基础设施（PKI）技术的研究与应用；电子商务采购协议、支付协议及物流配送协议的进一步完善；XML的研究和标准化等。同时，除技术问题外，电子商务的信息安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值，而且对于推动电子商务的发展具有重要的现实意义。

参考文献

1徐雪梅．浅谈保障电子商务活动中的信息安全［J］．科技情报开发与经济，2003（5）

2曾强．电子商务的理论与实战———全球“大局观”下的中国电子商务［M］．北京：中国经济出版社,2000

精品推荐