電子商務安全技術研究 網(wǎng)絡工程專業(yè)

題 目： 電子商務安全技術研究 摘 要電子商務是利用計算機網(wǎng)絡開展的商務活動，隨著Lnternet的飛速發(fā)展，電子商務已經(jīng)成為一切經(jīng)濟活動不可或缺的組成元素，是推動企業(yè)發(fā)展的核心力量。電子商務的發(fā)展前景十分誘人，但安全問題始終是影響電子商務發(fā)展的關鍵因素。安全問題威脅著交易中每一方的利益，客戶由此產(chǎn)生的疑慮會影響到交易的成敗，甚至會影響電子商務的進一步的發(fā)展。要保證電子商務的順利發(fā)展，就必須高度重視安全問題。如何建立一個安全、便捷的電子商務應用環(huán)境，保證整個商務活動中信息的安全性，使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠，已經(jīng)成為大家十分關心的問題。本文客觀分析了電子商務發(fā)展所面臨的問題，系統(tǒng)的介紹了電子商務系統(tǒng)中的主要安全技術。在管理措施方面提出建立信用制度、實名登記制度、信息告知制度等保障措施?！娟P鍵詞】電子商務 安全技術 措施研究AbstractElectronic commerce is to use computer network to carry out business activities, with the rapid development of Lnternet, e-commerce has become indispensable in all economic activities, is the core power to promote the development of the enterprise. The prospect of electronic commerce is very attractive, but the security problem is always the key factor affecting the development of e-commerce. Security threats to the interests of each party in the transaction, the customer will have doubts arising from the success or failure of the transaction, or even affect the further development of e-commerce. To ensure the smooth development of e-commerce, we must attach great importance to security issues. How to build e-commerce application environment in a safe and convenient, to ensure the security of business activities, the way based on Internet electronic trading and traditional transactions as safe and reliable, has become a concern. This paper objectively analyzes the problems faced by the development of e-commerce, introduces the main security technologies in e-commerce system, including the theory of cryptography, identity authentication, digital signature and so on. Application of IDEA encryption algorithm to encrypt and decrypt the program, and use OPENSSI, CA authentication process. In the aspect of management measures, the author puts forward the measures of establishing credit system, real name registration system, information informing system and so on. Key words e-commerce security technical measures 目 錄1、引言11.1研究背景11.2研究意義12、電子商務概述22.1電子商務的定義22.2電子商務的特征22.3電子商務的作用33、電子商務的安全現(xiàn)狀和存在問題33.1電子商務的安全現(xiàn)狀33.2 安全技術分析43.3電子商務安全的必備要素53.4電子商務安全理念54、電子商務安全存在的問題64.1法律法規(guī)的制定缺乏64.2 我國的信息安全技術和產(chǎn)品與世界不同步64.3 安全建設考慮不全面74.4安全管理外緊內松74.5高層的網(wǎng)絡安全人才短缺74.6人們思想麻痹，網(wǎng)絡安全意識淡薄75、電子商務安全保障建議75.1管理措施75.2完善保障措施85、結語91、引言1.1研究背景隨著社會的發(fā)展和信息技術的進步，電子商務在商業(yè)領域的普及已經(jīng)成為了一種必然趨勢。從某種意義上講，電子商務并不單單是一種銷售方式，還是一種全新的生產(chǎn)經(jīng)營方式，并注定會在我國商業(yè)區(qū)域掀起一場巨大的商業(yè)模式的變革。隨著電子商務對傳統(tǒng)商業(yè)模式的沖擊越來越大，電子商務在改造和重塑企業(yè)商業(yè)模式的道路上起到了重要的作用。電子商務簡而言之就是“利用計算機及互聯(lián)網(wǎng)開展的各種商務活動”。電子是手段，商務是目的。從其環(huán)節(jié)看，是買賣雙方通過互聯(lián)網(wǎng)，實現(xiàn)有關商務的信息流、資金流和物流的交互。從其內容看，是買賣雙方通過互聯(lián)網(wǎng)，發(fā)布有關商務的各類信息，開展商務談判、簽約，進行資金支付和結算，實現(xiàn)商品的配送及提供售后服務等。1.2研究意義作為一個安全的電子商務系統(tǒng)，首先，必須具有一個安全、可靠的通信網(wǎng)絡系統(tǒng)，以保證交易信息安全、迅速地傳遞;其次，必須保證數(shù)據(jù)庫服務器絕對安全，防止信息被他人盜取;再次，采取電子簽名和電子公證、認證等網(wǎng)上比較成熟的安全手段，實現(xiàn)網(wǎng)上交易的安全進行，增強交易人對網(wǎng)上交易安全的信心;最后，從制度角度加以完善。一方面應盡快制定規(guī)范的電子商務交易標準，包括標準合同文本、支付標準、技術標準等;另一方面，應盡快完善電子商務交易的法律法規(guī)，明確交易各方當事人的法律關系和法律責任，以確保交易的安全實現(xiàn)。其安全措施一般分為三類:邏輯上的、物理上的和法律上的。盡管物理上和法律上的措施對于保證交易安全十分重要，甚至是必不可少的，但是，面對越來越嚴重的危害電子商務交易安全的種種威脅，本來就不甚完善的物理與法律措施更顯得捉襟見肘了。因此，采用邏輯上的安全措施，即研究和開發(fā)有效的電子商務安全技術，變得相當重要了。在電子商務的交易人對電子商務安全性建立起足夠的信心之前，電子商務的推廣普及是不可能實現(xiàn)的。要保證電子商務的正常運作，必須高度重視安全問題。安全問題是網(wǎng)絡交易成功與否的關鍵所在，也是致命所在。因為網(wǎng)絡交易的安全問題不僅關系到個人的資金安全、商家的貨物安全，還關系到國家的經(jīng)濟安全、國家的經(jīng)濟穩(wěn)定。因此，電子商務安全是電子商務發(fā)展過程中一個重要問題，其重要性不亞于電子商務本身的發(fā)展。2、電子商務概述2.1電子商務的定義傳統(tǒng)意義上認為電子商務是在互聯(lián)網(wǎng)環(huán)境下，以買賣雙方通過不謀面的形式而進行的商業(yè)活動。顧客在線上下單，賣家在收到訂單后，通過線下物流發(fā)貨至顧客手中來完成整套購物流程，實現(xiàn)線下與線上相結合的商業(yè)運營模式。廣義上認為電子商務既是通過電子手段進行的商業(yè)活動。通過互聯(lián)網(wǎng)連接公司內部、供應商、經(jīng)銷商、客戶和合作伙伴之間的商業(yè)交流與溝通，實現(xiàn)信息資源共享，企業(yè)業(yè)務電子化，內部管理數(shù)據(jù)化。從而提高企業(yè)工作效率，推動企業(yè)的快速發(fā)展。2.2電子商務的特征趨勢性：隨著互聯(lián)網(wǎng)的發(fā)展，人們渴望著不受時間、空間的限制，更為方便快捷的工作模式，在電子商務的世界里，這個世界都聚集在一個小小的顯示屏中，所有的商業(yè)行為都變得簡單了起來，讓全世界所有的商業(yè)公司都認識到了電子商務這個新的商業(yè)行為領域。方便性：面對面的商業(yè)模式已經(jīng)成為了過去式，取而代之的是線上交流并產(chǎn)生訂單，使顧客可以在短時間內做出更多的商品瀏覽，選擇出更適合的更滿意的商品，享受到更為方便快捷的購物體驗。數(shù)據(jù)性：企業(yè)內部龐大的資料體系、員工工作流、對外的產(chǎn)品展示都呈數(shù)據(jù)展現(xiàn)在老板面前，避免了龐大的實體資料庫，繁瑣的查找過程，僅僅是動動手指就可以找到所需要的信息資料。傳播性：線上新媒體的推廣精準的廣告投放的效果，遠遠不是傳統(tǒng)媒體所能比擬的，具有成本低、速度快、范圍廣、美化高等諸多特點。協(xié)調性：在電子商務的模式下，多部門聯(lián)合辦公變的更加有序，往往是在電子化的工作流程下，進行多部門流水線式發(fā)展，避免了錯誤、重復辦公。安全性：在電子商務中，安全性是一個至關重要的核心問題，它要求網(wǎng)絡能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火墻、防病毒保護等等，這與傳統(tǒng)的商務活動有著很大的不同。與實體經(jīng)濟比較，電子商務具有其獨特的魅力，其具有透明、開放、包容性高、快速、高效、自由的特點。其交易不受地點、時間、天氣、方式的影響，同時有一些交易也是避免了高昂的交易稅費務。電子商務的市場開放性非常高，門檻很低，所有買賣的雙方都可以在上面進行實時的交易，而且交易的物品可以無限的擴大。電子商務的市場透明度非常的高，在網(wǎng)絡上所有的人都可以了解到全方位的信息，通過一些企業(yè)和網(wǎng)站提供的搜索技術進行搜索，可以了解到廠家的具體信息、用戶的反饋以及商品的屬性和該廠家和企業(yè)所經(jīng)營的范圍。2.3電子商務的作用商務將傳統(tǒng)的商務流程電子化、數(shù)字化，一方面以電子流代替了實物流，可以大量減少人力、物力，降低了成本；另一方面突破了時間和空間的限制，使得交易活動可以在任何時間、任何地點進行，從而大大提高了效率。電子商務所具有的開放性和全球性的特點，為企業(yè)創(chuàng)造了更多的貿(mào)易機會。電子商務使企業(yè)可以以相近的成本進入全球電子化市場，使得中小企業(yè)有可能擁有和大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。電子商務重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費者的直接交易成為可能，從而在一定程度上改變了整個社會經(jīng)濟運行的方式。電子商務一方面破除了時空的壁壘，另一方面又提供了豐富的信息資源，為各種社會經(jīng)濟要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟布局和結構。3、電子商務的安全現(xiàn)狀和存在問題3.1電子商務的安全現(xiàn)狀1.基礎技術相對薄弱國外有關電子商務的安全技術，其結構或加密算法等都不錯，但由于受到本國密碼政策的限制，公開的算法對于他們來說幾乎不能保密了，潛在安全隱患極大。比較遺憾的是我國至今還沒有自己研發(fā)成功的較為成熟的算法。2.體系結構不完整電子商務安全以前大都擔當著“救火隊”的角色，頭痛醫(yī)頭，腳痛醫(yī)腳。這種“治標不治本”的做法，問題總是層出不窮。近年來，人們己經(jīng)開始著手從體系結構來解決問題，應當說在理論上已取得了明顯進展，但到實踐運用還有需要更大的努力。3.支持產(chǎn)品不過硬目前，市場上有關電子商務安全的產(chǎn)品數(shù)量不少，但真正通過認證的相當少。主要是因為不少安全措施是從網(wǎng)上“移植”來的。另外，不少電子商務安全技術的廠商對網(wǎng)絡技術很熟悉，但對安全技術普遍了解得不夠，很難開發(fā)出真正實用的、足夠的安全技術和產(chǎn)品。目前構成我國信息基礎設施的網(wǎng)絡、硬件、軟件等產(chǎn)品幾乎完全建立在以美國為首的少數(shù)幾個發(fā)達國家的核心信息技術之上。4多種“威脅”紛雜交織、頻頻發(fā)生電子商務面臨的安全威脅主要來源于三個方面:一是非人為、自然力造成的數(shù)據(jù)丟失、設備失效、線路阻斷:二是人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失;二是來自外部和內部人員的惡意攻擊和入侵。最后一種是當前電子商務所面臨的最大威脅，極大地影響了電子商務的順利發(fā)展。因此它是電子商務安全對策最需要解決的問題?！昂诳汀惫綦娮由虅障到y(tǒng)的手段可以大致歸納為以下5種:中斷:采取破壞硬件、線路或文件系統(tǒng)等，攻擊系統(tǒng)的可用性。竊取:采取搭線、電磁竊取和分析業(yè)務流量等獲取有用情報，攻擊系統(tǒng)的機密性。篡改:結合其他手段修改秘密文件或核心內容，攻擊內容的完整性;偽造:采取偽造假身份注入系統(tǒng)、假冒合法人接入系統(tǒng)、破壞消息、的接受和發(fā)送，攻擊系統(tǒng)的真實性。轟炸:采取施放電子郵件炸彈等，攻擊系統(tǒng)的健壯性。3.2 安全技術分析電子商務的實現(xiàn)依賴于網(wǎng)絡，沒有網(wǎng)絡的存在，電子商務無從談起。但是電子商務卻是繼網(wǎng)絡之后才出現(xiàn)的，是網(wǎng)絡發(fā)展過程中的產(chǎn)物。所以當初網(wǎng)絡的建立僅考慮了網(wǎng)絡不會因為局部故障而影響信息的傳輸這個問題，并沒有顧及電子商務安全，這樣它的全球性、開放性和共享性就使得電子商務過程中傳輸?shù)男畔踩嬖谙忍觳蛔悖诳蛡兙涂梢岳霉驳木W(wǎng)絡環(huán)境，傳播各種病毒等。使網(wǎng)上交易面臨種種危險?，F(xiàn)代化的企業(yè)信息建設強調七分管理三分技術，在電子商務安全中也不例外。但是目前從事電子商務的企業(yè)多數(shù)都缺乏管理，也因此給企業(yè)自身的電子商務帶來了影響。其次，由于目前還缺乏對網(wǎng)絡犯罪有效的反擊和跟蹤手段，黑客對網(wǎng)站惡意的攻擊同樣是威脅電子商務安全的一個重要原因。最后，很多己經(jīng)開發(fā)日來的軟件會存在許多的安全漏洞，這就給了攻擊者可乘之機，通過這些軟件的漏洞，攻擊者就可以編寫代碼傳播病毒等。同時軟件開發(fā)人員為了方便，也會在軟件里留下“后門”，這也是導致電子商務安全問題的一個原因。這些是引起電子商務安全隱患的重要原因，它們嚴重影響了電子商務的發(fā)展。另外，電子商務的交易過程本身也有很多地方讓人有機可乘，從電子商務的交易分類來看，主要有企業(yè)對企業(yè)(B to B)和企業(yè)對消費者(B to C)兩種方式。而無論哪種方式的電子商務交易過程都可以歸納為以下四個組成階段:第一階段:交易前的準備，這一階段主要是指買賣雙方和參加交易各方在簽約前的準備活動。第二階段:交易談判和簽訂合同。這一階段主要是指買賣雙方對所有交易細節(jié)進行談判，將雙方磋商的結果以文件的形式確定下來，即以書面文件形式和電子文件形式簽定貿(mào)易合同。第三階段:辦理交易進行前的手續(xù)。這一階段主要是指買賣雙方簽訂合同后到合同開始履行之前辦理各種手續(xù)的過程，也是雙方貿(mào)易前的交易準備過程。第四階段:交易合同的履行和索賠。這一階段是從買賣雙方辦完所有各種手續(xù)之后開始，賣方要備貨、組貨，同時進行報關、保險、取證、信用等，賣方將所購商品交付給運輸公司包裝、起運、發(fā)貨，買賣雙方可以通過電子商務服務器跟蹤發(fā)出的貨物，銀行和金融機構也按照合同，處理雙方收付款、進行結算，出具相應的銀行單據(jù)等，直到買方收到自己所購商品，完成了整個交易過程。3.3電子商務安全的必備要素1有效性EC以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。EC作為貿(mào)易的一種形式，其信息、的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和、聲譽。因此，要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。2機密性EC作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。EC是建立在一個較為開放的網(wǎng)絡環(huán)境上的(尤其Interrnet是更為開放的網(wǎng)絡)，維護商業(yè)機密是EC全面推廣應用的重要保障口因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。 3完整性EC簡化了貿(mào)易過程，減少了人為的干預，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺一詐行為，可能導致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是EC應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。4可靠性、不可抵賴性、鑒別EC可能直接關系到貿(mào)易雙方的商業(yè)交易，如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證EC順利進行的關鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字“。在無紙化的EC方式下，通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。5審查能力根據(jù)機密性和完整性的要求，應對數(shù)據(jù)審查的結果進行記錄。3.4電子商務安全理念第一、安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術性的問題，更重要的還在于管理。它與法律、道德和人的因素緊密地聯(lián)系在一起，只有全面協(xié)調地發(fā)展，才能建立一個安全的電子商務系統(tǒng)。第二、安全是相對的必須認識到，沒有也不可能有一項永遠攻不破的安全技術。那種妄想系統(tǒng)以后永遠不受攻擊，不出安全問題是很難的、是不現(xiàn)實的。第三、安全是有成本和代價的。在電子商務系統(tǒng)中，安全和速度是一對利益矛盾共同體。如果只注重速度就必定要以犧牲安全作為代價。根據(jù)不同的具體應用，如果不直接牽涉到支付等敏感問題，對安全的要求可以低一些;否則對安全的要求就要高一些。作為一個經(jīng)營者和安全技術的研發(fā)者，都應該綜合考慮這兩個因素。第四、安全是發(fā)展的、動態(tài)的?！暗栏咭怀?、魔高一丈”。今天安全明天就不一定很安全。安全技術具有很強的敏感性、競爭性和對抗性，需要不斷地檢查、評估和調整相應的安全策略。一定要記住，沒有一墩而就的安全，也沒有一勞永逸的安全。第五、出現(xiàn)問題很難找到負責人。有人戲說，“電子商務目前是個二無行業(yè):無法可依、無安全可言、無規(guī)可循”?？梢婋娮由虅諜C遇與挑戰(zhàn)并存，潛在風險極人。值得高興的事，我國政府已把電子商務的管理提到議事日程上來，開始了有關的立法和政策制定，相關的支持技術也不斷發(fā)展完善。4、電子商務安全存在的問題4.1法律法規(guī)的制定缺乏面對網(wǎng)絡發(fā)展中出現(xiàn)的信息竊取和盜用、信息攻擊和破壞、信息污染和濫用、軟件盜版的猖撅、色情信息的泛濫人們呼吁加強網(wǎng)絡立法，網(wǎng)絡的發(fā)展需要法律的支持和保障。世界各國紛紛制定相關的法律法規(guī)。我國1997年10月1日生效的新刑法，對計算機犯罪做了明文規(guī)定，對多種計算機犯罪形式規(guī)定了相應的懲治條款，這是防范、打擊計算機犯罪的有力武器。1997年3月出臺的中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法和1997年12月發(fā)布并施行的(計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法為確保我國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)健康有序地發(fā)展提供了保障。但網(wǎng)絡畢竟是一個新生事物，人們對其知之不多，傳統(tǒng)交易方式中具有法律效用的原始合同、簽名等如何在電子介質中應用，再加之網(wǎng)絡技術的發(fā)展日新月異，國家相關法律的制定難以跟上網(wǎng)絡的高速發(fā)展，使得對一些網(wǎng)絡違法、糾紛出現(xiàn)后電子形態(tài)的證據(jù)如何被法庭所接受、犯罪行為的認定和懲罰缺乏更細致的法律依據(jù)。4.2 我國的信息安全技術和產(chǎn)品與世界不同步我國的信息安全技術和產(chǎn)品約有66%是進口的，防火墻幾乎都是國外的產(chǎn)品，且許多都是早己淘汰的過時貨，這給我國的網(wǎng)絡安全留下了嚴重隱患。例如，在工nternet上的所有加密協(xié)議中，SSL安全套層)協(xié)議和SET(安全電子交易)協(xié)議與電子商務的關系最為密切。目前，美國的商家一般都可以使用128位的SSL，但美國只允許加密密鑰為40位以下的算法出口。盡管日前美國為了促進電子商務的發(fā)展，放松了加密產(chǎn)品出口限制，但如果我國網(wǎng)絡安全大門也受制于他人，那也沒有什么安全可言了。4.3 安全建設考慮不全面國內建網(wǎng)、聯(lián)網(wǎng)的速度很快，但網(wǎng)絡安全技術和產(chǎn)品的應用卻很慢。目前，對于我國大多數(shù)中小型企業(yè)來講，防火墻是唯一的防止外部非法入侵的手段，但它只是一種整體安全防范策略的一部分。一套完整的安全體系必須是全方位的、多層次的。這種由防火墻給用戶帶來的安全錯覺，使他們忽略了所在操作系統(tǒng)、網(wǎng)絡系統(tǒng)、應用系統(tǒng)等軟件的安全缺陷，忽略了合理地建立、設置、維護防火墻，忽略了周密地制訂應強制執(zhí)行的安全政策，忽略了全面地考慮、實施安全策略。4.4安全管理外緊內松在我國公安部破獲的網(wǎng)絡入侵事件中，若加強管理，90%以上的事件都可以避免。目前，在安全管理方面存在的問題主要有輕視安全管理，有些信息主管認為只要購買并設置了防火墻等網(wǎng)絡安全產(chǎn)品，就可以高枕無憂，缺乏細致的內部網(wǎng)絡管理規(guī)定與之配套，缺少安全管理員，缺少安全策略管理。缺乏安全審計，安全審計是把與安全相關的事件記錄到安全日志中，我國現(xiàn)有的網(wǎng)絡系統(tǒng)大多缺少安全審計，安全日志形同虛設。內部人員引起的不安全，據(jù)調查，有近64%的入侵事件是由內部黑客所為，這大概是因為防火墻可以有效地抵御外部攻擊，卻難以防止內部黑客入侵的緣故。另一方面，由于內部人員有意無意的泄密給黑客帶來了可乘之機。4.5高層的網(wǎng)絡安全人才短缺我國專門從事計算機安全問題研究的部門、單位和高校很少，這造成了我國信息安全方面的技術人才十分缺乏，計算機人員以及計算機管理人員缺少必備的安全知識。在落實網(wǎng)絡安全基本措施中有一條:一旦發(fā)現(xiàn)安全漏洞，就應在防火墻中安裝最新的安全修補程序，這是極為關鍵的。但由于人才缺乏導致大多數(shù)管理人員甚至還不知道什么是安全修補程序。4.6人們思想麻痹，網(wǎng)絡安全意識淡薄黑客的攻擊之所以能經(jīng)常得逞，有一個主要原因就是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，人們經(jīng)常在有意無意之中就泄露了信息。當人們訪問Web站點時，會無意留下訪問的痕跡。當人們在網(wǎng)上購物時，不經(jīng)意地泄露了許多私人信息。這些不經(jīng)意的行為和思想為黑客進行數(shù)據(jù)收集或數(shù)據(jù)挖掘大開方便之門。5、電子商務安全保障建議5.1管理措施安全管理措施通常是以制度的形式出現(xiàn)的，即用條文對各項安全要求做出規(guī)定。這些制度包括人員管理制度，保密制度，系統(tǒng)維護制度，法律制度以及應急措施等。1人員管理制度人是電子商務活動中的主要參與者，對于像網(wǎng)絡管理員這樣的人員，需要具備相當?shù)穆殬I(yè)道德和豐富的專業(yè)知識。必須經(jīng)過嚴格選拔，認真落實工作責任，并徹底貫徹電子商務安全運作基本原則。我國需要大批信息安全人才來適應新的網(wǎng)絡安全保護形勢。高素質的人才只有在高水平的研究教育環(huán)境中迅速成長，才能在高素質的隊伍保障中不斷提高。應該加大對有良好基礎的科研教育基地的支持和投入，多出人才。在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術交流，及時掌握國際上最先進的安全防范措施，確保在較高層次上處于主動地位，要加強對內部人員的網(wǎng)絡安全培訓，防止堡壘從內部攻破。2保密制度從事電子商務工作的企業(yè)，內部會涉及很多保密信息，如客戶隱私、公司.財務狀況、生產(chǎn)、密鑰等，哪些是公司普通員工可以訪問的，哪些是可以讓客戶隨意訪問的，哪些又是高級員工才能訪問的，這些都應該通過保密制度明確規(guī)定下來。保密制度需要很好地劃分信息的安全級別，確定安全防范重點，并提出相應的保密措施。3系統(tǒng)維護制度系統(tǒng)維護制度主要包括硬件和軟件的日常管理與維護。我們通常所說的系統(tǒng)硬件是指通信中的服務器和客戶機、通信通道以及通信通道上的網(wǎng)絡設備。目前我們只能通過手工操作來檢查通信雙方的狀態(tài)。對于網(wǎng)絡設備的維護我們一般采取在網(wǎng)絡設備上安裝相應的網(wǎng)管軟件，通過這些軟件實現(xiàn)自動管理和維護。而我們通常所說的軟件是能實現(xiàn)一定功能的計算機指令的集合，按照其所起的作用的不同分為操作系統(tǒng)和應用軟件兩類。對于操作系統(tǒng)，我們一般通過定期清理日志文件和臨時文件、定期整理文件系統(tǒng)、檢測服務器上的活動狀態(tài)和用戶注冊數(shù)、處理運行中的死機情況等來進行維護。而對于應用軟件的管理和維護工作主要是進行版本控制。4應急措施應急措施是指在計算機災難事件發(fā)生時，利用應急計一劃、輔助軟件和應急設施，排除故障和災難，保障電子商務系統(tǒng)繼續(xù)運行或緊急恢復所需要的策略。在啟動電子商務業(yè)務之初，就必須制定交易安全計劃和應急的方案，以防范于未然。一旦發(fā)生意外，有備無患，可最大限度地減少經(jīng)濟損失，盡快恢復系統(tǒng)的正常運行，保證交易的正常進行。5.2完善保障措施1建立實名登記制度建立電子商務中的賣方實名登記，買方在自愿的基礎上也可建立實名制，對于買方來說購買的有些東西可能不愿意讓人知道。在現(xiàn)實的購物中商家則需要提供工商管理許可證，這個許可證上就有商家法人代表的真實信息，而消費者則不必向提供實名信息，如果強制實行實名登記，可能會使商家失一去一部分消費一昔，從而使電子商務交易不能完成，阻礙電子商務的發(fā)展。就現(xiàn)在的電子商務網(wǎng)站來說，消費者只能看到物品的圖片信息，以及商家對物品的文字描述，僅憑圖片和文字購買物品對消費者來說畢竟是一種冒險，商家如果沒有實名登記，消費者一旦發(fā)現(xiàn)物品與描述不符，就很難找到商家負責，所以電子商務的商家更需要實名登記制度來保障自身的發(fā)展。2建立信用制度建議在全國范圍內實行信用制，把商家和消費者的誠信信息得定期公布，讓交易雙方都能看到對方的誠信數(shù)據(jù)。雖然現(xiàn)在己經(jīng)有一些商家采用這個制度，如淘寶網(wǎng)的物品瀏覽一頁面就有顯著的商家信用信息。.但這都是個別的行為，不足以滿足現(xiàn)在電子商務的需要，如果這個商家再這個網(wǎng)站的信用不差了，影響的范圍也只在這個網(wǎng)站，但是如果是國家建立這樣的機構，結合實名制，那么不管這個商家走到那里，他的名字和信用就跟到那里，這就可以建立一個全國范圍內的誠信制度，讓每個人郡以誠信為網(wǎng)絡生存的命脈，這樣一來就不會有人為了短暫的利益而用損害自己的信用。3建全法律制度現(xiàn)階段的電子商務還沒有完善的法律制度來保障，我前一久在淘寶賣東西，結果沒收到，投訴后，也是要求跟賣家協(xié)商，才能退款，但是即使我把他的東西原物退還，賣家不同意退款，這就不得不讓我這個買家得不到全部的退款，因為賣家不同意，而法律保證也是投訴無門。因此應一該建全法律制度來保障電子商務的順利進行。4可引入信息告知制度現(xiàn)在的通信技術已經(jīng)非常成熟，通信手段也很發(fā)達，完全可以引入信息告知制度，即某個電子商務網(wǎng)站在注冊用戶的賬號有交易記錄或者交易金額達到設置限制范圍時發(fā)短信或者以其它方式通知用戶，這樣如果用戶的賬號有異常的交易時，就可以及時通過關聯(lián)的手機或者其它聯(lián)系方式告知用戶，避免用戶賬號被盜用時造成的損失。5、結語安全是電子商務的核心和靈魂，沒有安全保障的電子商務應用只是虛偽的炒作或欺騙，任何獨立的個人或團體都不會愿意讓自己的敏感信息在不安全的電子商務流程中傳輸。電子商務的安全問題是電子商務的核心問題，隨著電子商務的發(fā)展，電子交易手段更加多樣化，安全問題會變得更加重要和突出。網(wǎng)絡應用，安全為本，作為一個安全的電子商務系統(tǒng)，首先必須具有一個安全、可靠的通信網(wǎng)絡，以保證交易信息安全、迅速地傳遞;其次必須保證數(shù)據(jù)庫服務器絕對安全，防止黑客闖入網(wǎng)絡盜取信息。要逐步掌握電子商務安全的核心技術，不但在技術方面要保障電子商務的安全，還要從社會角度多方面多層次去構建電子商務的安全保障體系，它包括管理機構、法律、技術、經(jīng)濟等方面。作為從事電子商務活動的企業(yè)與個人即要注重最新安全技術的使用，也要加強安全方面的管理，做到防范于未然。只有構建一個內容豐富、快速有效、安全可靠的電子商務系統(tǒng)，才能真正實現(xiàn)電子商務，消除客戶對安全的擔心，使電子商務蒸蒸日上，使企業(yè)對內實行高效管理，對外提高競爭力。使我國的電子商務安全現(xiàn)狀得到進一步的改善，為我國電子商務的真正發(fā)展構筑一道牢不可破的堅固屏障。11參考文獻1錢英皓.淺析移動電子商務應用存在的問題與對策J.時代金融.2013(35)2王美艷.基于情景感知的移動電子商務的應用研究J.中國外資.2013(16)3覃偉霞.4G移動電子商務發(fā)展探討J.電子商務.2011(07)4石晶.移動電子商務的應用分析J.企業(yè)導報.2011(13)5張麗萍,胡堅波.移動電子商務應用現(xiàn)狀和趨勢分析J.現(xiàn)代電信科技.2010(05)6曹靜琪.移動電子商務及其應用J.科協(xié)論壇(下半月).2010(07)7劉紹春.淺談個人移動電子商務的應用J.科技資訊.2010(19)8曹淑榮,田翠.國內外移動電子商務發(fā)展研究J.科技廣場.2010(07)9薛文媛.淺析3G時代移動電子商務在我國的應用J.科技創(chuàng)新導報.2010(31)10陳曉琴.淺析移動電子商務J.科學咨詢(決策管理).2009(01)11胡素義.人民幣升值對中國對外貿(mào)易的影響J.中國商論.2016(31)12郝潔瑩.移動電子商務安全問題分析及解決方案J.商場現(xiàn)代化.2015(26)13夏德宏.電子商務安全問題及解決方案J.信息與電腦(理論版).2016(01)14鄭薛蓉.第三方支付對我國商業(yè)銀行盈利能力的影響探討J.知識經(jīng)濟.2016(09)15孔小小.移動電子商務發(fā)展現(xiàn)狀及未來趨勢分析J.商.2016(12)16劉彥平.網(wǎng)上交易安全問題分析及應對措施J.知識經(jīng)濟.2016(21)17陳瑩瑩.淺析電子商務中的網(wǎng)絡安全J.淮北職業(yè)技術學院學報.2016(05)18許金波.移動電子商務產(chǎn)業(yè)應用模式的創(chuàng)新研究J.中國商貿(mào).2014(34)19董歡.電子商務中的安全問題J.中外企業(yè)家.2015(15)