关于电子商务中的网络信息安全-法师兄

关于电子商务中的网络信息安全

来源：互联网时间： 2023-06-06 22:01:59 306 人看过

论文摘要：电子商务是基于网络盼新兴商务模式，有效的网络信息安全保障是电子商务健康发展的前提。本文着重分析了电子商务活动申存在的网络信息安全问题，提出保障电子商务信息安全的技术对策、管理策略和构建网络安全体系结构等措施，促进我国电子商务可持续发展。

随着互联网技术的蓬勃发展，基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器／服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网购物、商户之间的网上交易和在线电子支付以及各种商务活动和相关的综合眼务活动的一种新型的商业运营模式。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推广，然而由于互联网的开放性，网络安全问题日益成为制约电予商务发展的一个关键性问题。

一、电子商务网络信息安全存在的问题

电子商务的前提是信息的安全性保障，信息安全性的含义主要是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要体现在以下两个方面：

1．网络信息安全方面

(1)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。

(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。

2．电子商务交易方面

(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。

(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

(3)交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。

二、电子商务中的网络信息安全对策

1电子商务网络安全的技术对策

(1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证，应用数字签名可在电子商务中安全、方便地实现在线支付，而数据传输的安全性、完整，身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。

(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一一种访问控制机制。在逻辑，防火墙是一个分离器、限制器，能有效监控内部网和Intemet之间的任何活动，保证内部网络的安全。

(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地，对数据加密的技术分为对称加密和非对称加密两类。根据电子商务系统的特点，全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说，应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。

2、电子商务网络安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑，根据轻重程度划分好不同的保密级别，并制定出相应的保密措施。

(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证，应由专职网络管理技术人员承担，为安全起见，其他任何人不得介入，主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。

(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性，除了安装防病毒软件之外，还要及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外，还可将刚络系统中易感染病毒的文什属性、权限加以限制，断绝病毒入侵的渠道，从而达到预防的目的。

(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统，应引对信息安全至少提供三个层而的安全保护措施：一是数据存操作系统内部或者盘阵中实现快照、镜像；二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份；三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份，通过以上保护措施可为系统数据安全提供双保险。

三、电子商务的网络安全体系结构

电子商务的网络信息安全不仅与技术有关，更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下：1．电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性，保证其可靠眭和为系统提供基础性作用的安全机制。2．电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制，系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3．电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4．电商务网络安全的立法保障。结合我阁实际，借鉴国外先进网络信息安全立法、执法经验，完善现行的网络安全法律体系。

四、结束语

信息安全是电子商务发展的基础，随着网络技术的发展，信息安全技术应用和安全管理策略将不断改进提高。电子商务的安全运行，仅从技术角度防范是远远不够的，还需要健全的法制环境，建立规范电子商务的法律体系。相信随着时间的推移，网络所带来的好处必然将远远超过它所带来的风险。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多消费者相关文章

计算机犯罪
电子商务面临的网络安全威胁

一、黑客入侵黑客即Hacker音译，专指对别人的计算机系统非法入侵者。20世纪70年代，这个词是褒义词，专指那些独立思考、遵纪守法的计算机迷，他们智商高，对计算机的最大潜力进行智力上的探索，为计算机技术的发展做出了很大贡献。而当今世界，随着信息技术的广泛普及，越来越多的人掌握了黑客技术，使黑客现象发生了质的改变。不少黑客专门搜集他人隐私，恶意篡改他人重要数据，进行网上诈骗、对他人网上资金帐户盗窃，给社会及人们的生活带来极大的破坏性。因此人们普遍认为黑客就是信息安全的最大威胁。目前，黑客对网络的入侵和偷袭方法已达几种，而且大多都是致命的手段。黑客入侵动机有以下几种：(1)偷盗窃取。黑客实施网络攻击的另一个目的就是利用黑客技术为个人私利而大肆进行各种各样的偷窃活动。网上盗窃的主要方式有：第一种是偷窃信息和数据。网上的秘密信息和数据都是海量存储，从企业商业秘密、政府机构的资料到军事秘密，种类全面

2023-06-06

71人看过
分公司
网络安全影响电子商务交易

1.我国电子商务现状根据CNNIC发布的《中国互联网络热点调查报告》中显示：网上购物大军达到2000万人，在全体互联网网民中，有过购物经历的网民占近20%的比例。根据国家信息化办公室公布的数据，目前仍有60%的中小企业的信息化程度处于初级阶段。因此，电子商务是互联网应用发展的必然趋势，也是国际金融贸易中越来越重要的经营模式，以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到，我国的电子商务还处于了发展的初级阶段还有很长的路要走，从而安全是保证电子商务健康有序发展的关键因素。根据调查显示，目前电子商务安全主要存在的问题是：(1)计算机网络安全(2)商品的品质(3)商家的诚信(4)货款的支付(5)商品的递送(6)买卖纠纷处理(7)网站售后服务以上问题可以归结为两大部分：计算机网络安全和商务交易安全。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。电子商务的

2023-06-06

67人看过
计算机犯罪
电子商务面临什么网络安全威胁

一、黑客入侵黑客即Hacker音译，专指对别人的计算机系统非法入侵者。20世纪70年代，这个词是褒义词，专指那些独立思考、遵纪守法的计算机迷，他们智商高，对计算机的最大潜力进行智力上的探索，为计算机技术的发展做出了很大贡献。而当今世界，随着信息技术的广泛普及，越来越多的人掌握了黑客技术，使黑客现象发生了质的改变。不少黑客专门搜集他人隐私，恶意篡改他人重要数据，进行网上诈骗、对他人网上资金帐户盗窃，给社会及人们的生活带来极大的破坏性。因此人们普遍认为黑客就是信息安全的最大威胁。目前，黑客对网络的入侵和偷袭方法已达几种，而且大多都是致命的手段。黑客入侵动机有以下几种：(1)偷盗窃取。黑客实施网络攻击的另一个目的就是利用黑客技术为个人私利而大肆进行各种各样的偷窃活动。网上盗窃的主要方式有：第一种是偷窃信息和数据。网上的秘密信息和数据都是海量存储，从企业商业秘密、政府机构的资料到军事秘密，种类全面

2023-05-01

443人看过
经理
电子商务网络安全问题日渐突出

最新调查表明，电子商务网站越来越容易受到黑客的攻击。这一调查的依据是，在美国的许多商业网点上，成百上千的用户信用卡密码被黑客非法获取。负责这一调查的NCIPHER公司表示：并没有证据表明，这些黑客是用相同方式破网作案的，但这说明商业网站的确很易受到攻击。许多网站服务器都是使用软件来保存那些验证用户访问权限的关键数据，诸如信用卡号等。然而，专家认为要确保数据的安全，还需应用一些硬件技术。NCIPHER公司副总裁Alex说：过去30年的经验表明，使用专门的硬件对于保证关键数据的确是行之有效的，然而在电子商务飞速发展的今天，许多电子商务系统的运营商却并未对此法给予足够重视。小部分电子商务者开始认识到了以上问题的重要性，而银行和金融机构则早在几年以前就开始着手解决关键数据存储，并已拥有相当丰富的经验。例如提款机及联网的自动柜员机，它们从被制造出来的那一天起，就一直使用硬件存储。存在安全隐患最大的是

2023-06-06

134人看过

法律综合知识
电子商务信息安全的完善和提高

电子商务技术的广泛应用，给中小型公司提供便利和商机。同时，由于Internel的开放性、共享性使电子商务信息安全面临威胁。因此我国电子商务信息安全还有待完善和提高。1.提高网络信息安全意识。以有效方式、途径在全社会普及网络安全知识，提高公民的网络安全意识与自觉陡，学会维护网络安全的基本技能。并在思想上萤把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。2.加强网络安全管理。建立信息安全领导机构，有效统一、协调和研究未来趋势，制定宏观政策，实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》，明确责任、规范岗位职责、制定有效防范措施，并目严把用户人网关、合理设置访问权限等。3.加快网络安全专业人才的培养。加大对有良好基础的科研教育基地的支持和投入，加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和

2023-06-06

191人看过
保证
电子商务中的安全隐患和安全需求

1、电子商务中的安全隐患有：(1)篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份，以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。(4)信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。2、电子商务的安全性需求：电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;

2023-04-06

257人看过