前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子商務安全策略范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

電子商務安全策略范文第1篇

[關鍵詞] 電子商務 加密技術 認證技術 安全策略

隨著互聯網的不斷發展,電子商務作為網絡和商業結合的產物,正在靠近人們的生活,越來越引起更多人的關注。然而,由于互聯網的開放性和匿名性,不可避免的存在許多安全隱患。在電子商務中,安全性是必須考慮的核心問題,要求網絡能夠提供安全的解決方案。

一、電子商務安全問題

電子商務在這樣開放的Internet網絡環境中,時時處處受到安全的威脅,其安全威脅可分為以下四大類:1.信息的截獲和竊取:如沒有采取加密措施或加密強度不夠,攻擊者通過采用各種手段非法獲得用戶機密的信息。2.信息的篡改:攻擊者利用各種技術和手段對網絡中的信息進行中途修改,并發往目的地,從而破壞信息的完整性。3.信息假冒:攻擊者通過掌握網絡信息數據規律或解密商務信息后,假冒合法用戶或發送假冒信息來欺騙其用戶。4.交易抵賴:指交易單方或雙方否認曾進行的交易行為。

電子商務面臨的安全威脅的出現導致了對電子商務安全的需求，主要包括機密性、完整性、認證性和不可抵賴性、有效性五個方面。

二、電子商務安全技術

用于電子商務安全的技術主要包括加密技術、認證技術和電子商務安全協議，防火墻技術等。

1.加密技術

為保證數據和交易的安全、防止欺騙，確認交易雙方的真實身份，電子商務須采用加密技術，加密技術是指通過使用代碼或密碼來保障數據的安全性。欲加密的數據稱為明文，明文經過某種加密算法作用后，轉換成密文，我們將明文換為密文的這一過程稱為加密，將密文經解密算法作用后形成明文輸出的這一程稱為解密。加密算法中使用的參數稱為密鑰。密鑰長度越長，密鑰的空間就大，遍歷密鑰空間所花的時間就越多，破譯的可能性就越小。加密技術可以分為兩類:對稱加密技術和非對稱加密技術。對稱加密技術以數據加密標準DES (Data Encryption Standard)算法為典型代表。非對稱加密技術通常以RSA(Rivest Shamir Adleman)算法為代表。

2.認證技術

常用的安全認證技術有：

(1)數字簽名。簽名是用來保證文檔的真實性、有效性的一種措施,如同出示手寫簽名一樣。實現方式是把散列函數和公開密鑰算法結合起來,發送方從報文文本中生成一個散列值,并用自己的私有密鑰對這個散列值進行加密,形成發送方的數字簽名;然后將這個數字簽名作為報文的附件和報文一起發送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那么接收方就能確認該數字簽名是發送方的。

(2)數字證書。數字證書就是認證中心為交易各方頒發的身份憑證,它是一個經CA數字簽名的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件。基于公開密鑰體制(PKI)的數字證書是用來確認安全電子商務交易雙方身份的工具,由于它由證書管理中心作了數字簽名,因此任何第三方都無法修改證書的內容。任何交易雙方只有申請到相應的數字證書,才能參加安全電子商務的網上交易。

(3)數字時間戳。為了防止在電子交易中文件簽署的時間信息被修改,數字時間戳提供了相應的安全保護。數字時間戳服務(DTS)是由專門的機構提供的。數字時間戳是一個經加密處理后形成的憑證文檔,它包括3個部分:需加時間戳的文件摘要;DTS機構收到文件的日期和時間;DTS機構的數字簽名。

3.電子商務安全協議

目前電子商務安全協議主要有SSL協議和SET協議。

(1)SSL協議

SSL安全套接層協議是Netscape公司1995年推出的一種安全通信協議。SSL提供了兩臺計算機之間的安全連接，對整個會話進行了加密，從而保證了安全傳輸。SSL協議并不是專門針對電子商務開發的，它是一種廣泛應用于服務器和客戶機之間相互認證并建立加密的通信連接的協議。但是目前，大多數的電子商務網站和開展網上業務的銀行均采用這種方式來保證交易的安全性。

(2)SET協議

SET即安全電子交易協議，是美國Visa和MasterCard兩大信用卡組織聯合其他一些業界廠商制定的一個能保證在開放網絡（包括Internet）上進行安全支付的技術標準。SET協議針對開放網絡上安全、有效的銀行卡交易，為Internet上卡支付交易提供高層的安全和反欺詐保證.SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以確保支付信息的保密性、支付過程的完整性、商家及持卡人身份的合法性以及可操作性。SET得到了IBM、HP、Microsoft、Netscape等很多公司的支持并已作為開放的工業標準。

4.防火墻技術

防火墻是加強Internet和Intranet之間安全防范的、由硬件設備和軟件系統組成的、在外部網和內部網之間的界面上構成的保護層。防火墻可以確定哪些內部服務允許外部訪問，哪些外部服務可以由內部人員訪問，可以用來控制網絡內外的信息交流，提供接入控制和審查跟蹤。為了發揮防火墻的作用，來自和發往Internet的所有信息必須經由防火墻出入，防火墻禁止Internet中未經授權的用戶入侵，由它保護的計算機系統，它只允許授權信息通過，自身則不能被滲透。

5.VPN技術

虛擬專用網絡是企業網在因特網等公共網絡上的延伸。虛擬專用網技術（VPN）是通過公共網絡建立的一個提供數據加密，訪問控制及認證服務的臨時、安全的連接。由于它可以在兩個系統中建立安全的信道，非常適合電子數據交換（EDI）。在虛擬專用網中交易雙方相互比較熟悉，而且彼此之間的數據通信量很大。只要交易雙方取得一致，在虛擬專用網中就可以使用比較復雜的專用加密和認證技術，這樣就可以大大提高電子商務的安全。虛擬專用網是進行電子商務比較理想的一種形式

三、電子商務安全策略

電子商務的安全體系結構是保證電子商務中數據安全的一個完整的邏輯結構，由網絡服務層、加密技術層、安全認證層、安全協議層、應用系統層五個部分組成，如圖3.1所示。

電子商務安全體系結構圖

針對電子商務的各層次安全需求，本方案的主要思想是通過在網絡層、應用層上采用各種成熟的安全技術來解決相關的安全需求。

1.網絡層安全解決方案

（1）要保證電子商務的網絡結構不能被攻破。防火墻系統的實現技術主要分為分組過濾(Packet Filter)和服務(Proxy Service)兩種。同時，服務器對正常途徑的服務和可能的攻擊均有日志記錄，使得安全更有保障。但防火墻最大的問題是沒有一套身份認證和授權管理系統。對于貿易伙伴間或大型企業跨地區的各分支機構間的數據傳輸過程，要實施安全護，目前最實用的技術是VPN。VPN產品可以基于公共的IP網絡環境進行組網，使用戶感覺在公網上獨占信道，也是隧道的概念。在產品形態上是專有硬件，嵌入式操作系統，專用加密算法。在性能上可以允許上千對通道，網絡加密速度達到很高。有的VPN產品將防火墻功能結合在一起形成安全網關。在分布式環境中，按點到點方式安裝VPN產品，可以保證數據的加密傳輸。

（2）要求對攻擊能夠及時預警。對于電子商務這種關鍵應用，在網絡應有安全檢測措施，主要是預防黑客的攻擊。這種預防是主動的，在網絡運行之前和運當中通過不斷的自測、自檢來發現問題，然后及時采取補救措施。安全檢測的具體功能包括兩個方面：一是檢測網絡的安全漏洞，再者是檢測系統配置錯誤，入侵檢測系統（IDS）可分為兩類：基于主機和基于網絡?；谥鳈C的入侵檢測系統用于保關鍵應用的服務器，實時監視可疑的連接、系統日志檢查、非法訪問的闖入等，并且提對典型應用的監視，如Web服務器應用?；诰W絡的入侵檢測系統則主要用于實時監控絡關鍵路徑的信息。針對電子商務實際應用，建議采用基于主機的IDS，將其安裝在非軍事化區中，主檢測針對安全的攻擊。

（3）要能防殺病毒。防病毒產品包括網絡防病毒產品和主機防病毒產品。主機防病毒產品只能對單一主機進行保護，而網絡防病毒產品通過在網絡入口實施內容檢查過濾，可以防止病毒通過郵件、FTP等方式從Internet進入企業網。

（4）要保證內網和Internet安全連接。企業在防火墻外將建立獨立的Web服務器和郵件服務器供企業外部訪問用，同時在防火墻與企業內部網(Intarnet)之間，將有一臺服務器。該服務器的功能有兩個，一是安全功能，即通過服務器，可以屏蔽企業內部網內服務器或CP機;二是緩沖功能，服務器可以保存經常訪問的互聯網上的信息，當CP機訪問互聯網時，如果被訪問的信息存放在服務器的緩沖區中，那么服務器可以直接從其緩沖區中把信息直接送到CP機上，而不用再次去執行相應的網絡操作。這樣，就可以省去對互聯網的再一次訪問，可以節省費用。

2.應用層安全解決方案

(1)建立全局的電子身份認證系統；在電子商務應用方案和安全解決方案中，一定要配備認證中心（CA，ertificationAuthority）設施，為會員客戶頒發代表身份的CA證書。

(2)對全局資源的統一管理，在身份認證和資源管理基礎之上，實現全局的統一授權管理，就是說對全局用戶和資源進行集中的授權管理；

(3)信息傳輸加密，這里包括兩個方面一類是數據的完整性，是指數據本身是不能改寫的，你可以看到但是不能去改動它；第二類是數據的保密性，數據不可竊聽，通過加密來完成；

(4)實現審計記錄和統計分析。先要建立一套事件發生的記錄體制，在這個體制之上我們對記錄信息進行統計分析，得來我們所需的各方面的信息。一般來管理級別越高，所擁有的數據保密要求也越高，而某些用戶涉及的數據可能不需要任何別的加密。因此，電子商務系統應以采用端對端加密方式為主，根據具體情況輔以鏈路密方式，這樣就可以根據需要對網中的數據有選擇地采取不同級別的加密保護。

四、結束語

現代電子商務面臨計算機網絡安全與商務安全的雙重要求，電子商務安全的復雜程度比大多數計算機網絡更高，一方面電子商務中的安全技術在不斷得到完善，另一方面網絡攻擊的手段也越來越先進。隨著電子商務的不斷發展，電子商務中的安全問題和安全技術必將得到持續的關注和研究。同時一個完善的電子商務系統在保證技術的前提下,還與國家法律政策、誠信等級制度、物流部門密切相關。因此電子商務安全體系的建立和實施是一個復雜的社會系統工程，因篇幅關系，本文僅從技術上加以研究。

參考文獻:

[1]楊鼎新李恒杰緱婷:《電子商務教程》[M].蘭州:蘭州大學出版社.2006

電子商務安全策略范文第2篇

論文摘 要：隨著電子商務時代的到來，電子商務安全問題越來越受到關注。特別是近年來的威脅網絡安全事件成出不窮，成為阻礙電子商務發展的一個大問題。對電子商務安全面臨的的威脅進行研究分析，提出電子商務安全策略的總體原則及使用的主要技術。 

 

電子商務安全策略是對企業的核心資產進行全面系統的保護，不斷的更新企業系統的安全防護，找出企業系統的潛在威脅和漏洞，識別，控制，消除存在安全風險的活動。電子商務安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統，當然無論是何種模式的電子商務網站都要考慮到為了系統安全所要付出的代價和消耗的成本。作為一個安全系統的使用者，必須應該綜合考慮各方因素合理使用電子商務安全策略技術，作為系統的研發設計者，也必須在設計的同時考慮到成本與代價的因素。在這個網絡攻防此消彼長的時代，更應該根據安全問題的不斷出現來檢查，評估和調整相應的安全策略，采用適合當前的技術手段，來達到提升整體安全的目的。電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題，不僅為企業機構帶來了巨大的經濟損失，更使社會經濟的安全受到威脅。 

1 電子商務面臨的安全威脅 

在電子商務運作的大環境中，時時刻刻面臨著安全威脅，這不僅僅設計技術問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯系。電子商務面臨的安全威脅可以分為以下幾類： 

1.1 信息內容被截取竊取 

這一類的威脅發生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯網，電話網中信息流量和流向等參數的分析來竊取有用信息。 

1.2 中途篡改信息 

主要破壞信息的完整性，通過更改、刪除、插入等手段對網絡傳輸的信息進行中途篡改，并將篡改后的虛假信息發往接受端。 

1.3 身份假冒 

建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。 

1.4 交易抵賴 

比如商家對賣出的商品因價格原因不承認原有交易，購買者因簽訂了訂單卻事后否認。 

1.5同行業者惡意競爭 

同行業者利用購買者名義進行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。 

1.6 電子商務系統安全性被破壞 

不法分子利用非法手段進入系統，改變用戶信息、銷毀訂單信息、生成虛假信息等。 

2 電子商務安全策略原則 

 電子商務安全策略是在現有情況，實現投入的成本與效率之間的平衡，減少電子商務安全所面臨的威脅。據電子商務網絡環境的不同，采用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則： 

 2.1 共存原則 

是指影響網絡安全的問題是與整個網絡的運作生命周期同時存在，所以在設計安全體系結構時應考慮與網絡安全需求一致。如果不在網站設計開始階段考慮安全對策，等網站建設好后在修改會耗費更大的人力物力。 

2.2 靈活性原則 

安全策略要能隨著網絡性能及安全威脅的變化而變化，要及時的適應系統和修改。 

2.3 風險與代價相互平衡的分析原則 

任何一個網絡，很難達到絕對沒有安全威脅。對一個網絡要進行實際分析，并且對網絡面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析，制定規范的措施，并確定本系統的安全范疇，使花費在網絡安全的成本與在安全保護下的信息的價值平衡。 

2.4 易使用性原則 

安全策略的實施由人工完成，如果實施過程過于復雜，對于人的要求過高，對本身的安全性也是一種降低。 

2.5 綜合性原則 

一個好的安全策略在設計時往往采用是多種方法綜合應用的結果，以系統工程的觀點，方法分析網絡安全問題，才可能獲得有效可行的措施。 

2.6 多層保護原則 

任何單一的安全保護措施都不是能獨當一面，絕對安全的，應該建立一個多層的互補系統，那么當一層被攻破時，其它保護層仍然可以安全的保護信息。 

3 電子商務安全策略主要技術 

3.1 防火墻技術 

防火墻技術是一種保護本地網絡，并對外部網絡攻擊進行抵制的重要網絡安全技術之一，是提供信息安全服務，實現網絡信息安全的基礎設施。總體可以分為：數據包過濾型防火墻、應用級網關型防火墻、服務型防火墻等幾類。防火墻具有5種基本功能： 

（1）抵擋外部攻擊； 

（2）防止信息泄露； 

（3）控制管理網絡存取和訪問； 

（4）vpn虛擬專用網功能； 

（5）自身抗攻擊能力。 

防火墻的安全策略有兩種情形： 

（1）違背允許的訪問服務都是被禁止的； 

 

 

 

 

 

（2）未被禁止的訪問服務都是被允許的。 

多數防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。 

3.2 加密技術 

加密技術是對傳輸的信息以某種方法進行偽裝并隱藏其內容，而達到不被第三方所獲取其真實內容的一種方法。在電子商務過程中，采用加密技術將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸的過程中被竊取，非法截獲者也無法了解信息內容，進而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。 

3.3 數字簽名技術 

是指在對文件進行加密的基礎上，為了防止有人對傳輸過程中的文件進行更改破壞以及確定發信人的身份所采取的手段。在電子商務安全中占有特別重要的地位，能夠解決貿易過程中的身份認證、內容完整性、不可抵賴等問題。數字簽名過程：發送方首先將原文通過hash算法生成摘要，并用發送者的私鑰進行加密生成數字簽名發送給接受方，接收方用發送者的公鑰進行解密，得到發送方的報文摘要，最后接收方將收到的原文用hash算法生成其摘要，與發送方的摘要進行比對。 

3.4 數字證書技術 

數字證書是網絡用戶身份信息的一系列數據，由第三方公正機構頒發，以數字證書為依據的信息加密技術可以確保網上傳輸信息的的保密性、完整性和交易的真實性、不可否認性，為電子商務的安全提供保障。標準的數字證書包含：版本號，簽名算法，序列號，頒發者姓名，有效日期，主體公鑰信息，頒發者唯一標識符，主體唯一標示符等內容。一個合理的安全策略離不開數字證書的支持。 

3.5 安全協議技術 

安全協議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務安全策略提供的協議主要有電子商務支付安全協議、通信安全協議、郵件安全協議三類。用于電子商務的主要安全協議包括：通訊安全的ssl協議（secure socket layer），信用卡安全的set協議（secure electronic transaction），商業貿易安全的超文本傳輸協議（s-http），internetedi電子數據交換協議以及電子郵件安全協議s/mime和pem等。 

4 結論 

在電子商務飛速發展的過程中，電子商務安全所占的比重越發重要。研究電子商務安全策略，意在于減少由電子商務安全威脅帶給人們電子商務交易上的疑慮，以推動電子商務前進的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術的不斷開發與完善。 

參考文獻 

［1］田沛. 淺談電子商務安全發展戰略［j］. 知識經濟, 2010, （2）. 

［2］如先姑力•阿布都熱西提. 計算機網絡安全對策的研究［j］. 科技信息（學術研究）, 2008, （10）. 

［3］陳偉. 電子商務安全策略初探［j］.才智, 2009,（11）. 

電子商務安全策略范文第3篇

關鍵詞：云計算；計算平臺；電子商務

基金項目：本文為漯河食品職業學院青年骨干教師立項項目“基于云計算平臺上的電子商務安全策略研究與實施”（LSY01009）階段性成果

中圖分類號：F49文獻標識碼：A

一、云計算的內涵和特點

（一）云計算的內涵。云計算是網格計算、分布式計算、虛擬化、并行計算、效用計算、負載均衡、網絡存儲等傳統計算機技術和網絡技術發展融合的產物。云計算的目的是通過網絡把多個低成本的計算實體整合成一個具有強大“性價比”的計算機應用系統，并借助SaaS、PaaS、IaaS、MSP等先進的商業模式把這強大的計算能力分布到終端用戶手中。云計算的一個核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設備，并能按需享受“云”的強大計算處理能力。云計算的核心思想就是將大量用網絡連接的計算資源統一管理、調度及分配，構成一個計算資源“池”向用戶按需服務。以搜索引擎為核心業務的Google公司為例，云計算等同于應用服務化。在Google的應用模型中，應用處在“云”中，即Web中的某個地方。即在完成優化搜索引擎性能的基礎上，加載其他眾多服務。IBM的云計算概念則更傾向于平臺服務化，通過其“IBM藍云”計算平臺，整合了數據中心、監控軟件、應用服務器、數據庫以及各種虛擬化組件，共同為用戶提供中間件服務。而Amazon的云計算概念等同于基礎設施服務化。在Amazon的EC2等產品的應用模型中，一個外部實體維護IT基礎設施，客戶購買這個基礎設施上的時間或者資源。（圖1）

綜合以上的各種理解，尤其是學者閏冀陽的觀點，可以認為：云計算就是互聯網上高度整合的計算資源平臺（“云”），在該平臺中，所有的計算資源（基礎設施、平臺、軟件等）均可按照用戶的需求提供快速訂制，用戶可以管理與調度“云”所提供的資源或服務，“云”負責確?？捎眯?、安全性和質量等。

（二）云計算的特點。云計算是一種商業計算模型，它將計算任務分布在大量計算機構成的資源池上，使各種應用系統能夠根據需要獲取計算力、存儲空間和信息服務；云計算也是通過網絡按需提供可動態伸縮的廉價計算服務?！霸啤敝械馁Y源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。這種特性經常被稱為像水電一樣使用IT基礎設施。云計算是并行計算、分布式計算和網格計算的發展，或者說是這些計算機科學概念的商業實現。云計算是虛擬化、公用計算、基礎設施即服務、平臺即服務、軟件即服務等概念混合演進并躍升的結果，其特點如下：

1、數據存儲安全。云計算提供了最可靠、最安全的數據存儲中心，用戶不用再擔心數據丟失、病毒入侵等麻煩。當你的文檔保存在類似Google Docs的網絡服務上，當你把自己的照片上傳到類似Google Picasa Web的網絡相冊里，你就再也不用擔心數據的丟失或損壞。因為在“云”的另一端，有全世界最專業的團隊來幫你管理信息，有全世界最先進的數據中心來幫你保存數據。

2、用戶使用方便。云計算對用戶端的設備要求低，但使用起來方便。你可以在瀏覽器中直接編輯存儲在“云”的另一端的文檔，你可以隨時與相關聯系人分享信息，再也不用擔心你的軟件是否是最新版本，再也不用為軟件或文檔染上病毒而發愁。因為在“云”的另一端，有專業的計算機專業人員幫你維護硬件，幫你安裝和升級軟件，幫你防范病毒和各類網絡攻擊，幫你做你以前在個人電腦上所做的一切。

3、數據管理方便。云計算可以輕松實現不同設備間的數據與應用共享。以聯系人信息的管理為例，當你使用網絡服務來管理所有聯系人的信息后，你可以在任何地方用任何一臺電腦找到某個聯系人的電子郵件地址，可以在任何一部手機上直接撥通該聯系人的電話號碼，也可以把某個聯系人的電子名片快速分享給其他相關聯系人。當然，這一切都是在嚴格的安全管理機制下進行的，只有對數據擁有訪問權限的人才可以使用或與他人分享這份數據。

4、數據存儲力強。云計算為我們使用網絡提供了幾乎無限多的個人電腦或其他電子設備不可能提供無限量的存儲空間和計算能力，但在“云”的另一端，由數千臺、數萬臺甚至更多服務器組成的龐大集群卻可以輕易地做到這一點。個人和單個設備的能力是有限的，但云計算的潛力卻幾乎是無限的。

二、基于云計算平臺的電子商務安全策略分析

（一）信息安全問題是基于云計算平臺的電子商務安全策略分析的首要問題。由于電子商務交易是在開放、共享的互聯網環境下進行的，這就要求：提供電子商務服務的企業平臺一定要穩定可靠，能提供安全的信息服務。這首先對企業的硬件基礎設施建設提出了一項難題。硬件設施的老化、物理損壞、網絡硬件故障等，都可能導致電子商務系統不能正常開展工作。從企業尤其是中小企業的角度來考慮，自身硬件平臺的資金投入度，數據的備份冗余度等指標，遠不能與大企業同日而語，因此如果轉而去選擇實力強大的云計算服務，就可揚長避短，把有限的資金投入到核心商務運作中。

（二）軟件平臺的系列邏輯工作是基于云計算平臺的電子商務安全策略分析的應用型問題。因為任何軟件平臺的正常和非正常的中斷，如軟件邏輯發生錯誤、計算機病毒爆發等因素，也會使得電子商務貿易數據發生丟失，造成巨大的經濟損失。而云計算的數據存儲具有高度冗余化的性能，如果當前出現了對數據的誤操作，要想恢復時，則有眾多冗余的原始數據供你恢復。軟件的業務邏輯也可在高度靈活的云計算平臺下被快速重新組織，各種應用也可隨之高效恢復。

（三）用戶終端的安全是基于云計算平臺的電子商務安全策略分析的重要問題。云計算技術對于用戶終端的保護也提供了有力的支持。對于傳統反病毒廠商而言，云計算技術的引入可以極大地提升其對病毒樣本的收集能力，減少威脅的響應時間。其強大的數據運算與同步調度能力，可以極大地提升安全公司對新威脅的響應速度。目前，國內的瑞星、360、金山安全聯手微軟MSN及時推出的Messenger保護盾等都已打出了“云安全”的旗幟，在惡意代碼收集及應急響應方面充分利用了云計算的顯著特點。

三、基于云計算平臺的電子商務安全策略研究及應用

（一）基于云計算平臺解決好電子商務中的四大安全隱患。由于在互聯網設計之初，只考慮方便性、開放性，使得互聯網絡極易受到黑客的攻擊或有組織的群體的入侵，使得網絡信息系統遭到破壞，信息泄露。因此，電子商務中的安全隱患大致有四種：1、信息的截獲和竊取；2、信息的篡改；3、信息的假冒；4、交易抵賴。因此，基于云計算平臺的電子商務安全策略設計：首先，PKI技術的使用。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI技術的使用能大大降低電子商務企業敏感信息泄露的風險，使數據在“云”存儲和傳輸過程中不會被非授權者偷看，非法篡改，也不能被否認，從而保證了電子商務活動中信息的機密性、完整性和有效性，為電子商務的安全運行提供了保障；其次，私有云的建立。私有云是云計算服務供應商為企業在其內部建設的專有云計算系統。電子商務企業可以將非關鍵的業務放在公有云平臺之上，而將既是核心業務又是關鍵業務的部分放在私有云上，這樣企業既可以引入更多諸如身份認證、數據隔離等安全技術來保證數據的安全，同時又保留了云計算系統的規模經濟效益；再次，云計算公共標準的制定。

（二）基于云計算平臺解決好電子商務中的信息及數據的安全存儲問題。當自然災害、硬件設施遭到損壞和故障等情況發生，云計算服務供應商應該采用更加安全、有效的存儲技術。一旦主設備遭到損壞或發生故障，馬上切換到另外一套鏡像設備。同時，電子商務企業也需要定期將重要的數據進行備份。

（三）基于云計算平臺解決好電子商務中的云計算服務供應商的科學選擇問題。在構建基于云計算模式的電子商務平臺之前，電子商務企業應根據企業自身需求來選擇規模較大、品牌較好的云計算服務供應商，并詳細詢問數據存放地，確認在發生云計算服務供應商終止服務或被其他公司收購等情況下，自己的數據會不會受到影響，如何拿回自己的數據，以及拿回的數據是否能導入替代的應用程序等一系列問題。

云計算服務提供商本身的管理能力，也是電子商務企業用戶需要考慮的焦點。例如，2009年7月，Google、Apps出現了服務中斷，1個月之后，Google的云計算服務再次出現嚴重問題。云計算模式下，所有的業務處理都將在服務器端完成，服務器一旦出現問題，就將導致所有用戶的應用無法運行，數據無法訪問。雖然解決云故障的時間并不長，然而足以作為一個對云計算的警示。

（四）基于云計算平臺促使電子商務相關法律法規及標準的完善

1、相關法律法規的完善。由于云計算的涉及面很廣，需要一個全球法律協議來保障電子商務企業和云計算供應商的利益。該協議的內容應詳細地確定服務水平的監控和測量、用戶和云計算供應商的職責和責任、災難的恢復和補償等一系列問題，這樣有利于云計算服務供應商提供更好的服務。

2、云計算公共標準的制定。到目前為止，包括Google、IBM、微軟、亞馬遜在內的各個云計算供應商都有一套自己的標準，彼此互不兼容。為了云計算的健康發展，就必須要聯合各個云計算相關的組織和企業制定出正式的、開放的云計算公共標準。

綜上所述，云計算是以公開的標準和服務為基礎，以互聯網為中心，提供安全、快速、便捷的數據存儲和網絡計算服務，讓互聯網這片“云”成為每一個網民的數據中心和計算中心。其應用將積極地改進電子商務的服務方式和功能，極大地提高電子商務企業的核心競爭力，但同時也給電子商務企業帶來了新的挑戰?；谠朴嬎闫脚_的電子商務安全策略應用必須充分考慮用戶、電子商務企業、云計算服務供應商、網絡運營商、第三方認證機構等各方利益及其相關性，必須解決好電子商務中的四大安全隱患、信息及數據的安全存儲、云計算服務供應商的科學選擇等相關問題。同時，需要基于云計算平臺促使電子商務相關法律法規及標準的完善，用法律制度、管理制度和誠信制度來推動我國電子商務行業的健康、持續發展。

（作者單位：漯河食品職業學院）

主要參考文獻：

[1]韓秀枝，曹源.基于現代信息技術開發工具的高職教務管理信息系統的設計及應用研究[J].廣西輕工業，2010.10.

[2]蔣建春，文偉平.“云”計算環境的信息安全問題[J].信息網絡安全，2010.2.

[3]涂偉，甘麗新，蔣科蔚，易云輝，陳美芳.基于云計算模式的電子商務安全研究[J].商業時代，2010.36.

[4]華夏渝，鄭駿，胡文心.基于云計算環境的蟻群優化計算資源分配算法[J].華東師范大學學報（自然科學版），2010.1.

[5]微軟公司.WEB應用開發2.0[M].北京：高等教育出版社，2008.

[6]孫健，賈曉菁.Google云計算平臺的技術架構及對其成本的影響研究[J].電信科學，2010.1.

[7]鄭良仁，邵開麗，趙文安.淺析高校在云計算時代的機遇與挑戰[J].福建電腦，2010.1.

[8]馮國志.基于計算機安全技術下的電子商務信息安全研究[J].計算機光盤軟件與應用，2010.5.

[9]李東.管理信息系統的理論與應用[M].北京大學出版社，2001.

[10]黃傳河.網絡規劃設計師教程[M].北京：清華大學出版社，2009.

電子商務安全策略范文第4篇

關鍵詞：電子商務 安全問題 應對措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2014）02-0191-01

1 前言

現代電子商務的安全監管工作是一項復雜、系統的工程，應當從多層次、不同角度進行研究及解決。同時，我國的電子商務企業應當加大對電子商務交易中關鍵技術的研發力度，對新時期國外電子商務的發展進行關注，把握電子商務發展的方向。

2 現代計算機電子商務安全概述

2.1 計算機電子商務的基本內涵

計算機電子商務在于通過先進的互聯網等技術來完成商品及服務的交易等經濟操作，是傳統商務網絡化、電子化的產物?，F代計算機電子商務具有開放、便捷的特點，故切實保障公眾個人信息的安全直接決定了電子商務的進一步發展，其信息的安全具有完整、可靠、保密及可用4個特點。計算機電子商務的健康發展與很多因素有關，其中，現代社會的誠信體系為其發展提供了環境基礎，健全的制度規范、計算機技術的發展為其提供了基本的保障和技術支持。

2.2 現代計算機電子商務安全防控技術分析

（1）防火墻技術的運用。在計算機網絡中，防火墻通過對網絡通信的監控，能夠起到網絡之間的相互隔離、提高網絡的安全性的作用。防火墻包含專用的硬件及相關軟件兩部分。防火墻對計算機網絡的安全防護作用主要體現在：①對網絡傳輸當中檢測到的不安全數據進行濾除；②對不安全的訪問及服務等操作進行限制；③對網絡內部的信息進行保護，防止入侵引發的信息泄露。防火墻技術主要由包過濾型、應用級、動態監測、復合型、個人用戶型等幾種類型組成。目前，防火墻技術在各設備間組合及協調工作方面仍然存在較多問題[1]。（2）強化安全認證力度。身份認證技術對新時期計算機電子商務安全的保障至關重要。電子商務中身份認證通過數字簽名與摘要、數字時間戳及憑證、CA認證及智能卡等方式來完成。以數字簽名和智能卡技術為例：①數字簽名技術是由數字摘要、密匙加密復合而成的技術，在具體的操作過程中，信息的發送端通過專用密匙完成散列值的加密操作，并形成數字簽名，之后將該簽名以數據報文附件的形式與報文組合發往接收端；在接收端，通過相關算法將接收到的數據包進行處理，獲得信息的摘要，之后借助發送端的密匙完成報文附件部分數字簽名的解密操作，最后，通過把接收端與解密后的信息摘要進行比對，來判斷信息的完整性和準確性；②智能卡是一種具有數據處理及存儲功能的設備。它除了能夠完成數據的讀取、寫入、存儲等基本功能外，還能夠完成數據信息的加密及解密、完成和驗證數字簽名的操作。

3 計算機電子商務常見安全問題分析

（1）不規范的管理問題。新時期電子商務的產生及廣泛應用對傳統的商貿交易模式產生了挑戰，導致了我國商業操作模式的變化。憑借其優勢，計算機電子商務的應用已經廣泛涉及到普通企業單位、個人用戶及政府組織等群體，社會的廣泛參與也極大地促進了新時期電子商務的進步與發展。然而，與此同時，計算機電子商務的安全隱患并沒有引起人們的高度關注。由于體制等方面的原因，我國電子商務存在政府宏觀監控缺失、操作及交易的方式不規范等問題[2]。（2）交易風險隱患的存在。和以往的商務交易方式不同，計算機電子商務無法進行面對面操作，是傳統商務活動的虛擬化、網絡化。因此，其交易的安全、互信及公平性較難得到絕對的保障。在實際的交易中，交易雙方以計算機網絡為媒介，進行商品的采購、驗收、支付等操作，由交易主體的虛擬化導致的信息披露、等過程的可靠、準確得不到保證，因而給各交易方的安全帶來了隱患。此外，隨著現代電子商務交易規模的不斷擴大，交易的信用問題日益引發人們的關注。由于缺乏權威機構的信用認證及當前各電子商務企業間的信用認證的通用性差等問題，限制了電子商務的未來發展[3]。

4 現代計算機電子商務安全問題的應對措施分析

（1）積極推廣身份識別技術。在實際的電子商務中用戶的身份識別技術，旨在確保交易中信息涉及的用戶的身份正確無誤，信息有效、完整。該技術主要涉及以下幾個方面的內容：①利用數字標志的方法進行驗證。該方法一般借助電子技術實現對交易用戶身份的真偽及其對相關網絡資源進行訪問的權限進行辨別，這個過程中對用戶身份的驗證是通過專門的數字證書（由電子商務的認證中心發放）完成的；②關于電子商務的認證中心。計算機電子商務的認證中心的作用主要是為網絡交易的安全進行認證和對相關的數字證書完成管理。

（2）充分發揮政府的監管作用。在新的時期，人們對日益發展的電子商務提出了更高的要求。要提高計算機電子商務的安全性，除了積極開發、應用先進完善的安全防護技術外，還應當加大計算機電子商務的監管力度。對計算機電子商務的安全進行監管的本質是對其運行中的信息及支付等環節的安全問題進行監管。這就要求我國政府及相關部門從宏觀的角度準確的把握計算機電子商務的發展方向，通過相關涉及計算機電子商務安全的制度和法規，對電子商務進行積極的引導、約束和監管，使得電子商務更加規范化、標準化。此外，應當通過專門的監督管理機構的設置，對電子商務的發展進行密切跟蹤，對電子商務政策、法規的落實做好監管，保證電子商務的安全規范落到實處。（3）電子商務企業自身的科學發展。要做好新時期計算機電子商務的安全防護工作，電子商務企業自身的因素起著關鍵的作用。鑒于現代科技、網絡信息技術的不斷發展，首先，電子商務企業不僅應當提高安全防范及監管的水平，還應當高度重視自身的安全規劃；其次，企業應當依據自身的發展實際，加大計算機電子商務安全涉及的技術、相關設備等的資金投入力度，將綠色環保的理念應用于采購、物流運輸、銷售等各個環節；最后，電子商務企業應當通過對員工的信息保密及相關安全知識、操作技能的培訓，切實提高企業內部技術和管理人員的安全防范意識及責任感。

5 結語

隨著現代計算機電子商務的不斷發展，許多安全隱患也逐步顯現出來。所以，旨在提升電商用戶交易的安全及滿意度，電子商務企業應當重視網絡信息技術及安全監管，及時、高效、深入的研究和解決問題，推動新時期電子商務的健康發展。

參考文獻

[1]于周宏.當代電子商務領域安全問題的解決措施.中國招標，2012（11）.

電子商務安全策略范文第5篇

今天的商務活動已經通過電子手段日益突破傳統的時空局限，正在和將要引發出很多新的商務模式。超過10億的互聯網用戶為電子商務帶來勃勃生機，越來越多的人通過互聯網進行買賣活動。電子商務的發展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。這里列舉幾個話題展開研究并給出相應的建議。

一、反病毒軟件在電子商務客戶端安全性應用

變化是世界今天的特征。網絡在變，應用環境也在變，入侵和破壞的手段也在不斷出新，任何一個安全產品或技術都不會提供永遠和絕對的安全，只有不斷更新技術才是電子商務安全技術未來的選擇。反病毒軟件將預防與查殺整合，為電子商務活動提供了一道安全屏障。

反病毒軟件是一種有效預防病毒的武器，隨著計算機技術的高速發展，反病毒軟件的應用領域也愈加廣泛，各類反病毒軟件不斷推陳出新，來適應新的市場需求。

目前市場上反病毒軟件主要功能包括：對用戶訪問的每一個文件進行病毒檢測，實時監控病毒的發作實現在線升級，更新病毒庫。流行的產品主要有：瑞星、金山毒霸、諾頓、卡巴斯基、NOD32等。研究反病毒軟件的內容歸納起來大致分為六個方面：已被研究的病毒的類別、特征及代表類型；反病毒軟件的類別、功能及應用范圍，反病毒軟件的歷史；客戶端安全性問題；反病毒軟件的發展現狀及其在電子商務客戶端安全性方面的應用，反病毒軟件在電子商務安全性方面的未來發展趨勢。這類研究的主要目標是結合當前我國的電子商務安全性問題并考察近年來反病毒軟件的在電子商務客戶端安全方面的應用案例，對其發展趨勢作分析。

研究反病毒軟件的應用，首先需要對現有的病毒作系統分類，從而針對各類別的病毒，將反病毒軟件進行分類，由于計算機技術的高速發展，這部分涵蓋內容多，需要花很多精力查閱資料并整理匯總。此外，電子商務的安全性涵蓋許多方面，反病毒在客戶端安全性方面的作用僅僅是安全性的一部分，需要深刻挖掘出反病毒軟件在這方面的應用可能要結合一些電子商務實例，才能有更詳盡的研究結果。針對如今高速發展的電子商務領域，研究反病毒軟件在其客戶端安全性方面的重要作用，需要結合其發展現狀對其未來可能發展的趨勢作探究。

二、Cookie技術發展與應用

一般性商務技術趨向于基礎網絡應用。為未來發展做準備，而其中關鍵技術往往有更大的開發前景，或能在原有技術上再進行一次飛躍，或是基于此開發出替代技術。成為其他關聯技術發展的紐帶。因此挖掘這些關鍵技術更有利于我們對電子商務的理解，避免停留在單純技術層面。Cookie技術就是其中一項基礎性技術。

然而作為一項被廣泛應用于網絡應用的革命性技術，Cookie技術本身的探討與研究卻缺乏人們的一定關注，由于網絡技術的不斷創新，人們更傾向于研究Cookie技術與新技術如何個性化的結合，許多學者沒有渠道或資料來全面的認識Cookie技術。同時，網絡使用者對于Cookies的一知半解構成了諸多對計算機系統、用戶自身信息、網絡整體安全的威脅，而用戶知曉并能夠采取的對應措施卻寥寥無幾。因此，擬定此課題名稱既是對專業所學知識的深入理解，從局部縱觀全局，也是一次利于Cookie技術發展的系統性的研究。

Cookie技術在1993年誕生，隨著網絡與計算機的成熟發展，Cookies改變了用戶上網的一切。Cookies中隱含的個人信息越來越多，包括用戶瀏覽軌跡、網頁操作、購物車，Cookie技術讓用戶在網絡上的生活更為便利，操作更加簡單易懂。然而，Cookie技術成熟應用的同時，也威脅到個人隱私的安全性。網絡上透露過多的個人信息。甚至銀行賬號密碼，遭到竊取，造成錢財和精神的損害，用戶的網絡瀏覽行為遭到了網站的跟蹤，被用于網絡廣告商的情報分析。這些隱私侵犯行為無一例外都是從Cookies發展而來的。

Cookie技術的發展一方面依賴于新技術的誕生，另一方面依賴軟件開發商的重視與對Cookies的個性化設置。對該技術的研究內容與目標考慮：首先，從Cookie技術的基本概念及發展過程人手、了解其原理，從一定程度上反映Cookie技術對于互聯網發展的意義；其次分析Cookie技術的應用現狀，從三個最基礎的應用角度闡述，從客戶端角度分析用戶從中獲得的個性化服務，為Cookie技術存在的缺陷做鋪墊l闡明Cookie技術兩項基本應用身份認證與單點登錄、兩者實現的基本原理機制與特點，第三，Cookie技術未來的發展方向，從其尚存的缺點出發作分析，結合技術的特點、造成的危害引出用戶的預防措施，包含新防范軟件和技術的發展。這類研究需要通過系統分析Cookie技術，從Cookies本身的性質出發引申出相關內容，將其作為單獨的對象，不與其他技術混淆，從而能更好地關注Cookie技術的本質。

三、VBSeript技術在互聯網上應用的安全性

隨著互聯網的迅猛發展，傳統靜態的HTML頁面已經不能滿足人們的需求。使靜態HTML頁面“動”起來，已成為互聯網發展的主要方向之一。針對這種情況，美國Microsoft公司推出了ActiveX技術將桌面系統和互聯網緊密結合，讓Web頁面“動”起來，而VBScript腳本語言正是用來連接HTML頁面和ActiveX部件的橋梁。VBScript功能非常強大，應用范圍非常廣泛，可以一次性完成一系列任務，有點像“宏”或“批處理”文件。通過使用VBScript技術，可以做到在瀏覽器中直接識別與使用開發者的應用程序，這一突破極大地帶動了網頁技術的發展。與此同時，該技術也帶來很多安全隱患。利用VBScript的安全漏洞惡意進攻的案例不斷增加。因此，研究VBScript技術如何在互聯網上應用以及安全策略，對其今后高速、健康的發展有著很重要的意義。

作為Visual Basic語言家族的新成員，VBScript是Microsoft公司開發的Visual Basic的子集。近年來伴隨著網頁動態化技術的快速發展，VBScript開始廣泛地運用到了Web和Applicanon Service Provider程序制作中，通過HTML和VBScript可以在HTML頁面上使用ActiveX控件，從而使得HTML頁面提供一個更多的、交互式的、生動的用戶界面特性，使HTML頁面變得更加有活力。

VBScfipt版本從最初的version 1.0到version 5.0，其功

能越來越完善，使用也變得越來越方便，該技術正朝著面向對象環境發展與完善。與此同時，安全性作作為所有web技術的一個重要問題。在VBScript技術的應用中，自身的安全模式期待完善，保護計算機系統和用戶利益日顯重要。

通過VBScript技術的定義與發展背景研究，掌握VBScript技術的優點與缺點，與JavaScript的進行比較，從而尋求VBScript在互聯網上應用的安全性研究及安全策略；應用一般控制理論與方法進一步討論互聯網及其安全性；對VBScript未來的發展趨勢預測。研究目標設定：VBScript技術在互聯網上的應用安全性研究，VBScript未來的發展趨勢預測。與JavaScript的比較。針對當下web技術安全性差的通病，研究VBScript在Internet上應用的安全性及安全策略。

四、數字簽名在網絡傳輸中的安全控制

數字簽名類似于物理簽名，采用公鑰加密技術予以實現，用來鑒別數字信息的一種計算機通信領域的電子化方法。數字簽名以電子數據形式伴隨所傳送的數據信息，作為其附件或邏輯關聯的數據，用于鑒別數據簽署人的身份，說明數據簽署人對該數據信息的認可。

如今，隨著網絡的發展，數字簽名已成為常用的信息傳輸安全控制技術和保障人們使用網絡的安全手段之一。各國政府都賦予數字簽名的合法地位，相關的法律體系已經形成。與此同時，針對數字簽名技術而形成的網絡攻擊也與日俱增，頻頻出現，其手段千變萬化。因而，數字簽名技術的研究在網絡傳輸的安全控制領域日益受到重視，使現階段關注完善數字簽名技術系統與是十分必要的和及時的。

公開密鑰方法是數字簽名中常用的一個安全措施，數字簽名的保密性很大程度上依賴于公開密鑰?；诎踩珮藴?、協議和密碼技術的電子證書――數字認證，把一對用于信息加密和簽名的電子密鑰捆綁在一起，保證了這對密鑰的專屬性，用來確定個人或服務器的身份。

由于互聯網互聯互通的開放性，在商務交易過程中容易產生跨國跨區域的法律爭議問題與安全隱患問題；網絡管理的技術性和安全性成為了數字簽名技術應用的最大威脅。采取科學合理的措施，建立完整的網絡安全體系架構，完善數字簽名構造性安全技術，使數字簽名技術發揮更大作用、體現數字環境下的優勢；簡化與優化數字簽名相關技術的認證方式，使其更加易于操作和研究；完善相關法律法規，確定CA認證權的歸屬?；跀底趾灻夹g，將網絡信息傳輸安全控制體現在我國社會經濟領域的應用中，完善我國的數字信息安全認證機制，盡快與國際接軌，這也是我國目前發展數字簽名技術的重點議題。

今后該技術的展望，一是研究現有數字簽名技術在網絡傳輸安全控制中遇到的問題；二是針對上述問題對數字簽名技術的未來發展進行預測研究；三是研究未來是否可通過數字簽名進行攻擊截獲。

參考文獻：

[1]李莎，鄒勇軍：數字簽名原理及實現[J]，電腦知識與技術，2009，14：56-58

[2]倪顯利：數字簽名技術探析[J]，中國金融電腦，2010，11：45－55

[3]趙國萍：網絡數據傳輸安全中的密碼技術[J]，信息與電腦(理論版)，2010，10：19

[4]宛鍵：數字簽名和證書在網絡技術加密中的綜合應用[J]，科技傳播，2010，22：200-201，

[5]陳廣明：計算機通信網絡安全淺析[J]，硅谷，2011，3：194

[6]李思廣，黃?。簲底趾灻夹g及在網絡安全中的應用[J]，甘肅科技，2008，22：115－119

[7]唐曉東：電子商務中的信息安全，清華大學出版社，2006

[8]祁民，隆益民，許柏桐：關于我國反病毒技術發展的若干思考，計算機應用研究，2001，18(2)

[9]李翠梅：電子商務中若干安全技術問題探討，軟件導刊，2009，5