首页资料文库正文

商务安全范文10篇

时间：2023-04-08 15:01:48

商务安全

商务安全范文篇1

关键词：电子商务；身份认证；防火墙

1引言

电子商务可以增加销售额并降低成本的优势，使得政府与企业都十分重视并推动电子商务的建设和发展。电子商务发展到今天,主要问题在于时空的分离导致了安全问题的出现,信息的安全性是当前发展电子商务最迫切需要解决的问题之一。研究和分析电子商务的安全性问题,特别是针对企业自身情况,充分借鉴以往电子商务系统开发的先进技术和经验,开发出符合企业特殊的电子商务系统,已经成为目前发展电子商务的关键，而安全体系的构建显得尤为重要。

2电子商务的主要安全要素

目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看，传统的买卖双方是面对面的，因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。时空的分离导致了安全问题的出现，电子商务交易双方（销售者和消费者）都面临安全威胁，电子商务的安全要素主要体现在以下几个方面：

2.1信息真实性、有效性

电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

2.2信息机密性

电子商务作为贸易的一种手段，其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，商业防泄密是电子商务全面推广应用的重要保障。

3.3信息完整性

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

3.4信息可靠性、不可抵赖性和可鉴别性

可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝；不可否认要求即是能建立有效的责任机制，防止实体否认其行为；可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。

在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的，电子商务系统应充分保证原发方在发送数据后不能抵赖；接收方在接收数据后也不能抵赖。

3电子商务安全系统

网络安全是电子商务的基础。为了保证电子商务交易能顺利进行，要求电子商务平台要稳定可靠，能不中断地提供服务。任何系统的中断，如硬件、软件错误，网络故障、病毒等都可能导致电子商务系统不能正常工作，而使贸易数据在确定的时刻和地点的有效性得不到保证，往往会造成巨大的经济损失。

所以就整个电子商务安全系统而言，安全性可以划分为四个层次，

1)网络节点的安全

2)通讯的安全性

3)应用程序的安全性

4)用户的认证管理

其中2、3、4是通过操作系统和Web服务器软件实现，而网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。

3.1网络节点的安全

防火墙是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网（通常指局域网或城域网）隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击，为电子商务的施展提供个相对更安全的平台。

防火墙是在连接Internet和Intranet保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能，制定正确的安全策略，将能提供一个安全、高效的Intranet系统。应给予特别注意的是，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。

3.2通讯的安全

在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接，所传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度，也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制，SSL首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由一家可信证书授权机构（CA中心）签发。浏览器要验征服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥（PKI）。建立SSL链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时）。验证此证书是合法的服务器证书通过后利用该证书对称加密算法（RSA）与服务器协商一个对称算法及密钥，然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[论文网]

3.3应用程序的安全性

即使正确地配置了访问控制规则，要满足计算机系统的安全性也是不充分的，因为编程错误也可能引致攻击。程序错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运行，其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录。不是显式地设置访问控制（最少许可），程序员认为这个缺省的许可是正确的。

这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令，特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为，才能发现象这些问题一样的错误。

3.4用户的认证管理

1)身份认证

电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份，IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能，所以只采用ID号和密码口令的身份确认机制。

2)CA证书

要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是CA证书，它由认证授权中心（CA中心）发行。认证中心（CA）就是承担网上安全交易认证服务，能签发数字证书，并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织，它对个人、组织进行审核后，为其发放数字证书，证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时进行）。

3)安全套接层SSL协议

安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。

SSL通过数字签名和数字证书来实行身份验证，数字证书是从认证机构（CA，CertificateAuthority）获得的，通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后，双方就可以用保密密钥进行安全的会话了。

SSL协议在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道；在该通道上可透明加载任何高层应用协议（如Http、Ftp、Telnet等）以保证应用层数据传输的安全性。

SSL协议握手流程由两个阶段组成：服务器认证和用户认证。

①服务器认证

客户端向服务器发送一个“Hello”信息，以便开始一个新的会话连接；服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器，从而建立安全的通信通道。

②用户认证

经认证的服务器发送一个提问给客户，客户则返回数字签名后的提问和其公开密钥，从而向服务器提供认证。SSL协议支持各种加密算法，实现简单，独立于应用层协议，且被大部分浏览器和Web服务器内置，便于在电子交易中应用。但SSL是一个面向连接的协议，起初并不是为了支持电子商务而设计的，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议不能协调各方面的安全传输和信任关系。为此，开发出了在网络应用层中专为电子商务而设计的SET协议。

4安全管理

为了确保系统的安全性，除了采用上述技术手段外，还必须建立严格的内部安全机制。对于所有接触系统的人员，按其职责设定其访问系统的最小权限。按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。

建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。

对于重要数据要及时进行备份，且对数据库中存放的数据，数据库系统应视其重要性提供不同级别的数据加密。

5结束语

安全实际上就是一种风险管理。任何技术手段都不能保证1OO％的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手，仅在技术角度防范是远远不够的。安全只是相对的，而不是绝对的。因此，为进一步促进电子商务体系的完善和行业的健康快速发展，必须在实际运用中解决电子商务中出现的各类问题，使电子商务系统相对更安全。

参考文献:

[1]吴洋.电子商务安全方法研究[D].天津大学,2006.

[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(06)

商务安全范文篇2

关键词：电子商务；身份认证；防火墙

1引言

2电子商务的主要安全要素

2.1信息真实性、有效性

2.2信息机密性

3.3信息完整性

3.4信息可靠性、不可抵赖性和可鉴别性

3电子商务安全系统

所以就整个电子商务安全系统而言，安全性可以划分为四个层次，

1)网络节点的安全

2)通讯的安全性

3)应用程序的安全性

4)用户的认证管理

其中2、3、4是通过操作系统和Web服务器软件实现，而网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。

3.1网络节点的安全

3.2通讯的安全

3.3应用程序的安全性

3.4用户的认证管理

1)身份认证

2)CA证书

3)安全套接层SSL协议

安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。

SSL协议握手流程由两个阶段组成：服务器认证和用户认证。

①服务器认证

②用户认证

4安全管理

建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。

对于重要数据要及时进行备份，且对数据库中存放的数据，数据库系统应视其重要性提供不同级别的数据加密。

5结束语

参考文献:

[1]吴洋.电子商务安全方法研究[D].天津大学,2006.

[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(06)

商务安全范文篇3

关键词：电子商务在线支付安全性安全套接层协议安全电子交易协议

1引言

Internet给整个社会带来了巨大的变革，成为驱动所有产业发展的动力。电子商务是在Internet开放环境下的一种新型的商业运营模式，是网络技术应用的全新发展方向。在此首先对电子商务中存在的问题及其安全性技术加以分析，然后对中国电子商务未来的发展提出了一些建议，以使更多的人士关注电子商务技术，尽快解决现存的问题，推动电子商务的发展。

2电子商务及其存在的问题

电子商务是指利用简单快捷低成本的电子通讯方式，使买卖双方进行各种商贸活动的新型贸易形式。它改变了传统贸易形式，不仅改变了企业本身的生产、经营、管理活动，而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展中还存在许多问题：

1）安全协议问题：对安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。

2）安全管理问题：在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。

3）电子商务没有真正深入商务领域而仅仅局限于信息领域。

4）技术人才短缺问题：电子商务是在近几年才得到了迅猛发展，许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉，但是对安全技术了解得偏少，因而难以开发出真正实用的、安全性的产品。

5）法律问题：电子交易衍生了一系列法律问题，例如网络交易纠纷的仲裁、网络交易契约等问题，急需为电子商务提供法律保障。

6）税收问题：电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。

3电子商务中的安全性技术

安全性技术是保证电子商务健康有序发展的关键因素，也是目前大家十分关注的问题。虽然Internet的开放式的信息交换使之在安全方面存在脆弱性，但现在几乎网络的各个层次都制订了安全协议和具备了相应的安全技术，以保证电子商务的安全性。

3.1安全的网络平台

安全可靠的网络是实现电子商务的基础，常用的方法是在网络中采用防火墙技术，虚拟专用网（VPN）技术，防病毒保护等。防火墙技术是通过IP过滤和服务器软件方法保护企业内部网(Intranet)中数据，只有授权用户才能获准进入企业内部网的系统。虚拟专用网（VPN）技术通过IP隧道等方法来保证企业协作网（Extranet）中企业间数据和企业内部网的远程分支机构和外出职工对中央系统的远程访问数据的安全传递。单纯依靠这些方法保护网络的安全性是不够的，还必须与其它安全措施综合使用才能为为用户提供更为可靠的电子商务基石，例如现在的加密技术、数字签名技术、电子认证技术等。

3.2在线支付的安全技术

电子商务的另一个关键问题是要保证在线支付的安全，它是网上购物的重要保证。目前采用的在线支付协议有两种：安全套接层SSL（SecureSocketsLayer）协议和安全电子交易SET（SecureElectronicTransaction）协议。

3.2.1SSL协议

SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SSL通过数字签名和数字证书来实行身份验证，数字证书是从认证机构（CertificateAuthority，CA）获得的，通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后，双方就可以用保密密钥进行安全的会话了。

SSL协议在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道；在该通道上可透明加载任何高层应用协议（如HTTP、FTP、TELNET等）以保证应用层数据传输的安全性。

SSL协议握手流程由两个阶段组成：服务器认证和用户认证。

1）服务器认证

2）用户认证

经认证的服务器发送一个提问给客户，客户则返回数字签名后的提问和其公开密钥，从而向服务器提供认证。

SSL协议支持各种加密算法，实现简单，独立于应用层协议，且被大部分浏览器和Web服务器内置，便于在电子交易中应用。但SSL是一个面向连接的协议，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议不能协调各方面的安全传输和信任关系，为此，Mastercard和Visa共同在网络应用层开发了SET协议。

3.2.2SET协议

SET协议是一个能保证通过开放网络进行安全资金支付的技术标准。它采用的技术包括，对称密钥加密、公共密钥加密、哈希算法、数字签名技术以及公共密钥授权机制等。

SET使订单信息和信用卡信息的隔离。在把包含信用卡号码信息的订单送到商家时，商家只能看到订单信息，却看不到信用卡号码信息，并且需要持卡人和商家相互认证，确定通信双方身份，一般由认证中心为双方提供信用担保。

整个电子支付的过程包括：浏览、购买、付款合法性验证以及获取付款等过程。信用卡持卡客户通过浏览器从商家的商品目录寻找所需商品，他拥有支付网关交换密钥的私人密钥，可以发送初始化请求给商家；商家收到客户的初始化请求后，为请求报文分配一个唯一的交易标识号，并用商家的私人密钥进行数字签名，然后将初始化响应报文与商家和支付网关的证书一起传给客户；客户收到该初始化响应后，验证商家和支付网关的证书，确认商家和支付网关的身份，再根据商家的公开密钥确认初始化响应中的商家签名；然后，客户产生订单信息（OrderingInformation）和支付命令（PaymentInstruction），用私人密钥对订单信息和支付命令进行双重签名；并产生一个随机的对称密钥，用它对双重签名后的支付命令加密，然后再用支付网关交换密钥的公开密钥（publickey-exchangekey）对客户帐号和对称密钥加密；客户将加密后的订单信息和支付命令发给商家；商家确认客户证书，用客户的公开密钥对订单信息上的双重签名解密，以确保订单在传输过程中无误，并且其中的签名是客户的；然后，商家处理订单信息请求，将支付命令传给支付网关并请求授权，同时还产生一个包括商家的签名证书和指明客户的订单已被接收等信息的购买响应报文，并对该报文数字签名后发给客户；客户用商家的公开密钥来证实购买响应上的签名是商家的，并保存收到的购买响应。如果交易被授权，商家将执行订单上规定的送货等服务。商家使用订货单，要求支付网关付款。

SET定义了一个完备的电子交易流程，较好地解决了电子交易中各方间复杂的信任关系和安全连接，确保了电子交易中信息的真实性、保密性、防抵赖性和不可更改性。但由于SET协议庞大而又复杂，银行、商家和客户均需改造才能实现互操作，使得SET协议被普遍使用还需有一个过程。在我国，大多尚处在对SSL协议的应用上，要完全实现SET协议安全支付还要有一个过程。

3.3其它安全问题

对于电子商务的安全性来讲，有了防火墙与安全协议和规范还不够，一方面，网络本身的物理差错是难以避免的；另一方面，Internet主干网和DNS服务器的可靠性，拨号连接质量与速度还不能满足人们的需求；另外，恶意代码对网络系统的威胁，单纯依敕技术是很难解决的，从某种意义上讲，依靠管理加强内部人员的安全防范意识等比安全技术更为重要。因此，要加强电子商务的安全性应从多方面入手。

4对我国电子商务的发展的几点建议

1）提高服务的安全性。电子商务飞快的发展速度，致使其安全技术和安全管理都跟不上，这已成为越来越突出的问题，但不能因为安全问题而制约了电子商务的发展，使安全成为发展的瓶颈，发展是首位的，没有发展安全就无从谈起。

2）加快网络基础设施建设和网络普及程度。发展电子商务的目的在于降低交易成本，提高交易效率，因此应积极发展高速宽带通信信道，重点建设光缆和卫星通信，同时积极利用现有通信线路发展ISDN和ADSL接入，利用有线电视线路，试验发展HFC接入网。

3）尽快完善有关网络安全等方面的法律。我国政府在《中华人民共和国合同法》中规定了以电子媒体为载体的合同具有法律约束力，对推广电子商务有很大的促进作用，但是在诸多方面还需顺应网络技术的发展而不断完善。

4）加快银行、税务以及邮政等物流环节的信息化建设步伐，建立企业到企业（BtoB）、企业到客户(BtoC)的商务沟通，实现网上资金流动，解决目前有形商品交易环节中的流通因难。

5）转变人们面对面交易的消费习惯。

5结束语

目前，基于Internet的电子商务应用还刚刚开始，许多方面都还不够完善，并且，我国和发达国家之间的差距很大，这就要求我们密切关注电子商务的动向，探讨电子商务中存在的技术问题，加大推广力度，以把握住网络经济时代这一良好的发展时机。

参考文献

[1]SETSecureElectronicTransactionSpecification，/set―

specifications.html

[2]古月.走近电子商务.计算机与生活,1999,11:8~14

[3]龚炳铮等.从信息增值到电子商务.计算机世界，2000,11,20（D45期）

Electroniccommerceanditssecurity

（CaulationCentreofZhumadianTeacher’sCollege,Zhumadian,463000,China）

商务安全范文篇4

2电子商务的主要安全要素

2.1信息真实性、有效性

2.2信息机密性

3.3信息完整性

3.4信息可靠性、不可抵赖性和可鉴别性

3电子商务安全系统

所以就整个电子商务安全系统而言，安全性可以划分为四个层次，

1)网络节点的安全

2)通讯的安全性

3)应用程序的安全性

4)用户的认证管理

其中2、3、4是通过操作系统和Web服务器软件实现，而网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。

3.1网络节点的安全

3.2通讯的安全

3.3应用程序的安全性

3.4用户的认证管理

1)身份认证

2)CA证书

3)安全套接层SSL协议

安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。

SSL协议握手流程由两个阶段组成：服务器认证和用户认证。

①服务器认证

②用户认证

4安全管理

建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。

对于重要数据要及时进行备份，且对数据库中存放的数据，数据库系统应视其重要性提供不同级别的数据加密。

商务安全范文篇5

1商务主要的信息安全要素

1.1有效性

有效性是指信息发送方发送给信息接收方的信息是未经外人加工、改变的信息。贸易数据都具有特定型性，是指贸易信息只有在特定的时刻和确定的地点才是有效的。电子商务改变了过去纸质的方式，以电子的形式传递信息，如何确保电子信息在传送过程中的未经加工是确保信息有效的前提。电子商务中信息的有效性对企业、个人、甚至国家的经济利益有着重大的影响，所以，要及时对网络故障、应用程序错误、系统软件错误或者计算机病毒引起的信息安全隐患进行防范，以确保数据的有效性。

1.2保密性

保密性是指贸易信息在存储或传递过程中未经他人窃取或泄露。传统的纸质贸易信息一般是通过邮寄的信件及其他可靠的传递渠道来互送商业贸易文件以确保信息的安全。现代电子网络是一个开放的传递平台，维护商业贸易信息显得更加重要，确保商业机密的保密性是电子商务全面推广应用的基本保障。所以，必须确保贸易信息在传递过程中的保密性，防止非法窃取及泄露。

1.3完整性

完整性是指电子贸易信息在传递的过程中没有没被修改、歪曲和重复，信息的接受者接收到的信息与信息发送方发送的信息完全相同。贸易信息的完整性会对贸易各方经济利润、营销策略和贸易合同产生巨大影响。确保贸易信息的完整性是电子商务实际应用的重要基础。所以，在信息传递过程中要防范信息被随意生成、修改和删除，防止信息的丢失与重复，同时信息的传递次序要保证统一。

1.4可靠性

电子商务信息直接关系到贸易双方的商业交易，在交易过程中如何确保进行交易的对方与交易所期望的贸易方是同一者，这就需要电子商务信息必须确保本身的可靠性。在传统的商业交易中，双放当事人可以通过手写签名或印章等形式确保双方的身份，但是电子商业贸易利用网络这一形式，无法采取传统的身份认定形式，就必须确保贸易信息的可靠性，从而为贸易双方进行商业交易奠定重要基础。

2电子商务安全的技术要求

2.1物理安全

要根据国家标准、信息安全等级、信息技术情况，制定切实可行、符合实际情况的的物理安全标准体系。本体系可以防范设备功能失常、电源事故、电磁泄漏等引起的信息失密等。

2.2网络安全

为了保证电子商务交易的安全可靠，电子商务平台须稳定可靠，能够全天候正常运行。系统在运行的任何中断，如病毒入侵、网络故障或硬件软件错误等都会对正在进行电子商务交易的双方造成重大损失，尤其是丢失或失密的贸易信息，将是不可恢复性的。

2.3商务安全

商务安全是指商务交易中的安全问题，商务安全的不同方面需要通过不同的网络安全技术和安全交易标准来确保实现。确保电子商务安全的技术主要有安全电子交易SET协议、在线支付协议、文件加密技术、数字签名技术等。

2.4系统安全

系统安全主要是指主机的操作系统和数据库系统的安全情况。对系统安全的防范和保护，要通过安全技术升级，加强安全保护设施的投资建设，提高系统的安全防护能力。

3目前我国电子商务存在的问题

就我国电子商务而言，我国的科学技术水平目前还处于较低层次，技术含量不高，资金投入又不足，在安全保密方面存在较大的隐患，网络安全性较低，主要表现在我国的网络信息易被干扰、欺骗等，再加上我国人民对于网络安全这方面的安全意识不高，网络安全处于十分薄弱的环境中。

3.1电子商务安全存在的隐患

(1)网络协议方面的安全问题。在电子商务中，交易双方在交易中是通过传送数据包的形式来交换数据，传送过程中，不法恶意攻击者会拦截数据包，甚至在一定程度上破坏，这使得接收方接收的信息是不正确的。

(2)用户信息的安全问题。用户和商家是在B/S结构的电子商务网站使用浏览器登录进行交易，在登陆浏览器时势必会使用电脑，有的用户在使用电脑时，如果计算机中存在木马，那么登陆者的信息存在泄露的危险，有的用户在不方便使用自己电脑的情况下使用公共计算机，有些不法分子会通过电脑技术窃取交易信息。

(3)商家商务网的安全问题。有些企业在制作自己的商务网站时由于技术不过硬，本身的商务网站就存在隐患，服务器安全性低，不法分子利用电脑技术攻击商务网站，窃取用户信息和交易信息。

3.2电子商务安全问题的具体表现

(1)交易信息被窃取、毁坏。电子商务交易在数据包的传送过程中，可能会被一些不法分子运用电脑技术非法篡改交易信息，使得交易信息失去真实性和可靠性。无论是在网络硬件还是软件方面，都存在导致传送过程中信息的误传的可能性。

(2)假冒身份问题。电子商务交易是通过浏览器登录进行交易，交易双方没有机会面对面洽谈，这就给了第三人一个假冒交易某一方破坏交易、骗取交易成果，甚至败坏交易某一方的声誉等的机会。

(3)交易抵赖问题。例如，在电子商务交易中，买家收到货之后，不确认收货。

(4)计算机病毒感染问题。电子商务交易势必会使用计算机，交易者在使用计算机时，存在选中有病毒的计算机的可能性，这样给商务交易带来了问题。另外，我国网上的蠕虫病毒等在网络流域的传播极易发生，传播过程中会产生巨大的攻击流量，会导致访问速度滞停的问题。

4电子商务安全防范技术

为确保电子商务贸易的有效进行，一方面要保证电子商务平台的运行可靠稳定，能够全天候持续不断地提供网络服务；另一方面，电子商务系统还必须不断更新和采用最新安全技术来保证电子商务的整个交易过程的安全，防止交易抵赖行为。在现实生活中，电子商务安全防范技术主要有以下几种：

4.1数据加密技术

数据加密技术分为常规密钥密码体系和公开密钥密码体系两大类。在交易双方可以保证密钥在交换阶段未曾发生丢失或泄露的情况下，通常采用常规密钥密码技术为机密信息加密。在公开密钥密码体系中，加密密钥是公开的信息，加密算法和解密算法也是公开的信息，而解密密钥是机密的。重要的公开密钥密码体系有：基于NP完全理论的Merkel-Hellman背包体系、基于数论中大数分解的RSA体系、基于编码理论的McEliece体系。以上两种加密体系各有优缺点：常规密钥密码体系的优点是加密速度快、效率高，主要用于大量数据的加密，但是常规密钥密码体系中密钥在传递过程中容易被窃取，对于大量密钥的管理存在缺陷；公开密钥体系在大范围密钥的安全方面很好的解决了常规密钥密码体系存在的问题，保密性能比常规密钥密码体系高，但是公开密钥密码体系项目复杂，加密速度较慢。实践中通常将常规密钥密码体系和公开密钥密码体系结合起来使用。

4.2防火墙技术

防火墙技术分为两类：服务技术和数据包过滤技术。其中，数据包过滤技术较为简单，也最常用，它通过检查接收到的每个数据包的头，来分析该数据包是否已经发送到目的地。防火墙技术通过对数据进行分析并有选择的过滤，从而有效地避免外来因素对数据包进行的破坏，保证网络的安全。实践中，也常常将数据包过滤防火墙与服务器结合使用，可以更加有效地保护网络安全。

4.3虚拟专网技术VPN

VPN具有适应性强、投资小、易管理等优点，通过使用信息加密技术、安全隧道技术、用户认证技术、访问控制技术等实现对网络信息的保护。VPN可以使商业伙伴、公司、供应商、远程用户的内部网之间建立可靠稳定的安全连接，确保贸易信息的安全传输，从而保证在公共的Internet或企业局域网之间安全进行电子交易。

4.4安全认证技术

安全认证技术包括以下几种：

(1)数字签名技术。数字签名技术可以确保原始报文的不可否认性以及鉴别，并且可以防止虚假签名。

(2)数字摘要技术。数字摘要技术通过验证网络传输的明文，鉴别其是否经过篡改，进而确保数据的有效性和完整性。

(3)数字凭证技术。数字凭证技术通过运用电子手段来鉴别用户身份以及管理用户对网络资源访问的权限。

(4)认证中心。认证中心专门负责审核网络用户的真实身份并提供相应的证明，且只管理每个用户的一个公开密钥，在一定程度上大大降低了密钥管理的复杂性。

(5)智能卡技术。智能卡具有存储数据和读写数据的能力，可以对数据进行简单地处理，能够对数据进行加密和解密，其特点是存储器部分具有外部不可读性，可以使用户身份鉴别更加安全。

5电子商务中的信息安全对策

5.1不断完善网络安全管理体系

我国应在现有网络安全管理部门之外建立一个具有权威的信息安全领导机构。该部门应宏观地、有效统一地协调各部门的职能，对市场网络信息安全现状进行及时的分析，制定科学的政策。对于使用计算机网络的单位及个人，必须严格遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络安全保护管理办法》，建立完善的责任问责制度。

5.2大力培养网络安全专业人才

面对现代网络应用高速普及的情况，网络安全专业人才显得捉襟见肘，我国需要大量的网络安全人才维护网络的安全。我国应加大对培养网络安全人才的科研教育机构的投入力度，同时积极组织人才及组织与国外的相关部门进行技术经验交流，不断引进国外先进网络安全保护技术，并及时对我国专业人员进行技术培训。

5.3建立网络风险防范机制

现阶段我国的网络安全技术较滞后、相关法律法规不是很健全，网络安全面临很多威胁因素，这就要求电子贸易用户建立网络风险防范机制，为存在的安全因素建立补救措施。电子商务交易用户可以根据交易具体情况为标的物进行投保，通过这些措施，可在很大程度上减少网络安全事故造成的经济损失。

商务安全范文篇6

近年来随着计算机技术和网络通信技术的不断进步，特别是得益于互联网(Internet)的飞速发展，使得全球电子商务的发展呈现出持续高速增长的趋势。电子商务这种新的商务模式，从深层次上改变了全球的经济结构和环境。根据美国研究机构For-resterResearch报告显示，全球电子商务交易额逐年攀升。截至2009年年底，全球电子商务交易额则达到161357亿美元，同比增长25%，2010年，全球电子商务交易额达到194697亿美元，同比增长20．7%。2009年，世界B2B电子商务交易额占电子商务总额的90%以上，B2C和C2C电子商务交易额共占到总交易额的10%以内。另据我国电子商务协会的报告称，2011年全球电子商务市场规模将达到40．6万亿美元。我国的电子商务随着政策的大力支持和资金的不断投入，得到了迅猛的发展。中国电子商务研究中心最新数据显示，截止到2010年12月，中国电子商务市场交易额已逾4．5万亿，同比增长22%。其中，B2B电子商务交易额达到3．8万亿，同比增长15．8%，网上零售市场交易规模达5131亿元，同比增长97．3%，较2009年近翻一番，约占全年社会商品零售总额的3%。电子商务把互联网和零售业很好地融合起来，未来的发展前景十分广阔。据波士顿咨询集团的最新报告显示，中国电子商务市场规模到2015年有望达到2万亿元人民币(约合3150亿美元)。就在我们看到电子商务不断发展的后，又不得不着重考虑挑战其安全性的诸多问题，尤其是电子商务的数据处于公共互联网之上，互联网固有的开放性和系统的安全漏洞及安全体系建设的滞后等不利因素也对其构成了严重的威胁。因此，信息安全和网络安全就成为电子商务大力发展的关键所在，也是必须考虑的核心问题。

2电子商务的安全问题

从电子商务交易的计算机终端到服务器的整个数据链路上，时时刻刻都存在着各种安全威胁，主要表现在以下几个方面:

(1)用户终端的系统漏洞及计算机病毒等恶意程序的攻击用户终端的计算机没有及时安装系统和软件的漏洞、补丁，就可能存在着极大的安全隐患，攻击者就可以利用这些已知和未知的缺陷发动攻击，加上木马、蠕虫等计算机病毒和恶意程序的攻击，以及用户缺乏计算机和网络安全知识，使得计算机终端用户的安全性处于最薄弱的环节。

(2)恶意破坏网络设备和服务器攻击者对提供交易服务的服务器发动攻击，如DDOS攻击就很难防范，致使交易停止，长时间难以正常运行。或者利用服务器的漏洞和软件程序的缺陷进行攻击，获取服务器的口令，盗取用户的机密资料，使用户蒙受损失。攻击者对整个电子交易数据的网络硬件和软件进行恶意非法攻击，导致服务中断、停止，使用户不能正常交易。

(3)网络数据在传输过程中被窃取攻击者通过各种非正常手段(窃听、重放、流量分析等)，在互联网上截获用户的机密信息，加以分析得到有用数据信息，导致用户产生不可估量的损失，也破坏了网络数据的保密安全性。

(4)恶意篡改合法用户的网络数据攻击者截获到用户的有用信息以后，会对数据进行恶意篡改，恶意破坏信息数据的完整性。

(5)盗用合法用户身份进行非法交易攻击者仿冒合法用户的身份后，与第三方进行正常交易，使合法用户产生损失。这种利用假冒身份认证的非法手段，直接导致电子商务的不可靠性。

(6)电子商务的法律和道德问题用户一旦进行了交易后，就应该具有法律保障效应，即具不可否认性，但也存在着非法假冒和恶意否认身份的问题，缺乏诚信导致商业欺诈的行为。

3电子商务交易的技术和安全性分析

3．1电子商务中使用的关键安全技术

(1)数据加密数据加密技术是电子商务领域所采用的关键安全技术，也是主要的安全防御技术。数据加密技术原理是采用加密(数学)算法对原始信息(明文)进行再整合，使得攻击者接收到加密数据(密文)以后变成无意义的内容，从而在整体数据传输链上，保证了数据的高保密性和完整性。完整的一条信息传递过程如图1所示。图1数据加、解密传递过程按照加密密钥和解密密钥是否相同，可将数据加密技术分为两种:对称加密和非对称加密。对称加密对称加密又称为专用密钥加密，就是双方协商使用相同的密钥(Key)来完成加密、解密过程，并且密钥是保密的。在这种加密算法中，所采用的加密算法等于解密算法，因此密钥的安全管理就显得特别重要，成为安全与否的核心因素。对称加密的特点是具有高保密性，加、解密速度快，效率高，因此适用于数据量比较大的加密操作。常见的对称加密算法主要有DES［1］、3DES、IDEA、RC4、RC5和Blowfish等。对称加密主要有如下安全问题:①在网络中建立通道传输数据过程中，可能导致密钥泄露，让攻击者有机可趁。②电子商务交易存在着多个交易对，每确立一对交易对关系，就要维护一个专用密钥，给密钥的安全管理和维护带来极大的难度。③难以对交易双方的身份进行准确识别，因此缺乏数字实名验证的可行性。非对称加密非对称加密又称为公开密钥加密。在这种加密算法中密钥被分成一对，即一把公钥和一把私钥，公钥不需要保密可以公开，私钥必须严格保密，且加密密钥和解密密钥并不相同。这种加密算法顺利地解决了密钥的管理和维护及数字实名验证的问题，安全性大大优于对称加密，是现在普遍采用的加密技术。非对称加密的特点是高安全性和保密性，密钥安全管理和维护量小，可以实现数字实名验证。问题是这种加密算法过于复杂，计算量太大，导致加、解密的速度不是很理想。普遍采用的非对称加密算法主要有RSA、ELGamma、椭圆曲线加密算法等。

(2)数字签名数字签名技术［2］是基于非对称加密技术而产生的，具有数字认证、身份核查的功能。数字签名技术具有以下的特点。①发送方事后不可抵赖发送的包含自己签名的报文。②接收方能对发送方签名的身份予以核查。③接收方不能篡改发送方的报文。④接收方不能伪造发送方的数字签名。数字签名技术的实现过程为:发送方从报文文本中生成一个128位的散列值(或报文摘要)，并用自己的私钥对这个散列值进行加密，形成发送方的数字签名;然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的［3］。

(3)数字证书数字证书是由认证中心(CA，CertificateAuthori-ty)［4］签发的，用以确认用户身份信息并获取访问网络资源的权限。数字证书是现在电子商务交易普遍采用的技术之一，普遍遵守X．509国际通用标准，一般含有证书持有人的名称、公钥信息、数字签名、CA机构的名称、数字签名、证书的序列号和有效期、版本信息等。CA是发放和管理数字证书的第三方可信任机构，具有权威性。交易双方使用数字证书来进行商务活动。

(4)数字时间戳数字时间戳［5］是系统自动生成的，用来确认电子商务交易发生的日期和时间，防止恶意篡改交易数据的一种有效的手段。它由专业的第三方认证机构形成，采用加密形式的文件。数字时间戳服务(DTS，DigitalTimeStampService)是一种专门提供电子交易文件的日期和时间服务。具体过程为:需要数字时间戳的申请者向DTS发送请求(含加戳数据的散列值)，DTS收到文件后从自己的时间源中获取一个时间值，把时间值加入到含数据散列值的文件中，并对数据文件进行加密(用时间的私钥进行数字签名)，最后发送给申请者。

3．2电子商务的安全层次结构

电子商务的安全层次结构如图2所示。各层次之间并非相互独立，而是由层次安全构成了电子商务的整体高安全性。

(1)电子商务的安全认证在电子商务交易中，认证是交易安全中很重要的步骤，即实现对用户身份唯一性和数据报文完整性的双重认证。在公钥基础设施(PKI，PublicKeyInfrastructure)中，由CA验证申请者的身份及发放可证明申请者身份的数字证书，建立用户和商家的信任关系，并验证交易数据报文的完整性，从而安全完成电子商务交易。

(2)电子商务的安全协议目前，典型的电子商务安全协议有SSL和SET［6］。安全套接层(SSL，SecuritySocketLayer)协议是美国网景公司开发，用于提供互联网安全通信服务的协议，使得传输的数据报文保密性更强。SSL协议存在着一些安全问题(客户和商家的资料安全性不高，缺乏可信任的第三方身份认证机构，证书不能自动及时更新等)。相对SSL来说，SET(Se-curityElectronicTransaction，安全电子交易系统)更安全、更可靠、更可信。SET协议由Visa和Master-Card等公司联合开发的，在互联网上实现安全电子交易的国际标准和协议。SET协议解决了在公共互联网上信用卡支付的安全性问题，满足持卡人、商家、银行、认证机构等多方电子支付安全需求。笔者重点分析了SET协议的安全性，SET协议的安全性有以下几点:①数据报文和个人信息的保密性由于电子交易的数据都在公共互联网上传输，所以SET协议对传输的数据进行了加密(如DES)处理，防止交易数据和个人信息被窃取或篡改，造成经济损失。②数据报文的完整性SET协议采用数字签名技术来确保数据报文的完整性。使用安全Hash(SHA－1)算法实现数字签名算法，SHA－1可将一个任意长度(最大264bits)的消息，生成一个160位的消息摘要。由此得知，发生消息摘要相同的概率相当低。现在还采用双重签名技术来保护数据报文的真实性和完整性，用户一次签名同时生成两个数字签名消息，达到双重签名的效果。一个双重签名是通过计算两个消息的消息摘要产生的，并将两个摘要连接在一起形成一个总摘要，并用用户的私钥加密摘要。每个消息的接收者取出自己的消息，重新生成消息摘要来验证消息。③采用数字信封技术保证数据不被窃取为保证电子商务交易数据传输的高安全性，密钥应定期及时更换，SET协议使用数字信封技术来及时更换密钥。经常更换密钥的机制保证电子交易数据不会被窃取。④持卡人和商家的相互身份验证在SET协议中采用PKI体系，CA负责管理和发放证书。SET协议中，CA起着非常重要的作用，SET协议通过数字证书来鉴别交易双方的真实身份，并建立起可信任关系，为顺利完成电子交易打下基础。SET体系中用户拥有一对签名密钥(持卡人保管)和一对加密密钥(CA托管)，它们都拥有自己的数字证书。SET协议采用数据加密、数字签名、数字信封等安全技术，而且支持对交易双方的相互身份验证，从而能够保证网络交易数据的真实性、保密性、完整性、不可抵赖性。另外还对交易双方的私人信息进行保密，使得SET协议具有高安全性。

4电子商务的安全对策研究

(1)加强网络安全建设，构建高安全的电子交易环境在电子商务交易的整个过程中，都离不开网络安全，特别是内部网络的安全。采用防火墙隔离内、外网，构筑起安全的屏障;采用技术来形成缓冲，采用前置服务器来承担交易风险;采用访问控制技术来限制非法用户的访问，并设置不同用户的访问权限;采用VPN［7］、IPSEC体系等安全虚拟专用网络进行电子交易;采用EDI、电子支付和XML等相关技术提高安全性;采用入侵检测技术并通过安全策略来防范外网威胁;改进并完善网络拓扑结构和网络协议，提高抗攻击的能力。

(2)采用高安全加密算法和新安全体系结构采用椭圆曲线、混合加密等高安全加密算法，发挥不同加密算法的长处，进一步提高数据在互联网上传输的安全性，保证交易数据报文和个人信息不被泄密。安全体系结构决定了电子商务交易的安全性，在现有的安全体系结构基础上进行改进和完善，或者设计新安全体系架构，能够应对电子交易的新安全威胁。

(3)加强安全制度管理，用法律手段来保障电子交易的安全通过制订和实施安全管理制度，加强从业人员的安全防范和风险意识，避免不必要的经济损失。健全和完善电子商务交易的法律体系，目前各部、委、办颁布并实施了相应的法律法规，约束和规范电子交易的行为，构建起一个健康、安全的电子交易环境。

5结束语

通过上面的分析，笔者意识到以下几点:

(1)电子商务交易安全架构是一个复杂的系统性工程，并非仅靠技术和协议的简单组合就能完成的，而是一个由技术系统(网络和通信技术、加密技术、认证技术和协议等)、法律法规体系、管理制度、从业人员的安全防范和风险意识等因素构成，所以必须站在整个系统安全的高度去思考和分析安全问题，全方位地构筑起电子交易的安全屏障，切实防范安全风险和威胁。

商务安全范文篇7

关键词：电子商务；安全技术

电子商务不同于传统的经济交易模式，是一种依托计算机技术与互联网平台而建立起来的新型交易模式。电子商务提供给消费者更多的消费选择、更丰富的消费种类以及更方便快捷的交易方式。近年来，电子商务在我国乃至全球都处于一种高速发展的态势，与此同时，由于电子商务建立在互联网这样一个开放的交流平台上，利用现代信息技术，交易方之间的联系相比传统的交易方式也更加多样且密切。互联网本身就存在各种安全问题，电子商务的安全问题也就越来越突出。牵一发而动全身，网络交易中出现的安全问题会使小至个人交易，大至国家金融都受到威胁。提高电子商务的安全性迫在眉睫。

1电子商务的安全问题

在电子商务发展的过程中最主要的一个问题就是要切实保障交易双方在交易过程中的安全性。目前我国电子商务的安全技术比较落后，缺乏国际水平的安全技术的加持。设备体系不够健全、完善。保证安全性的产品技术不过硬，不能够适应越来越复杂的电子交易环境。在电子商务的发展过程中，容易出现各种人为导致或自然产生的机器与系统故障，以及来自内部和外部的病毒入侵。严重影响到电子商务的安全。在交易过程中，则存在买卖双方的欺诈行为，各种不良交易方式与投机手段，对买家的个人信息进行窃取，不承认交易事项等。

2电子商务安全的要素

1）有效性。电子商务的发展需要我们对更多的经济事项予以确认。信息的有效性保证到交易过程中每一位参与者的利益。要对信息技术与网络过程中的问题与故障做到有效、及时的预防与处理，防止各种病毒的入侵，技术故障对正常交易的影响。并保证交易过程中数据等的有效性。2）机密性。传统的交易模式中，信息之间有着可靠的交换渠道。互联网是一个开放的平台，在此平台运作的电子商务更需要提高自身的机密性，电子系统将信息进行加密，对信息的传送过程更严格的监控，以预防信息随时被不法分子拦截。3）可靠性。传统的交易中。交易双方的交易有签名、印章等来保证交易的真实性与可靠性。在电子交易中，交易则突破了空间的界限，不能通过太多保证性质的契约来确保交易的可靠性。电子商务系统要为交易双方提供可以检验对方具体情况的体系，来验证双方的真实性。为电子交易保驾护航。

3电子商务的安全技术

电子商务的发展依赖于互联网环境，而互联网中常常发生各种不可控的安全问题。电子商务发展的不断深入也需要其提高自身的安全性，下面的各项技术对提高电子商务的安全性有很大的帮助。1）加密技术。作为电子商务中基础的安全技术，加密技术分为对称加密和非对称加密。对称加密就是使用相同的加密算法，将专用的密匙交换。在密匙交换的过程中要保证交易双方的交易信息没有外泄。非对称密匙则分为公开密匙和私有密匙。公开密匙对外公布，私有密匙的信息由密匙者保管。得到公开密匙的用户可以将加密信息发送给密匙的者，跟据加密信息将公开密匙与私有密匙解密。对称密匙的优点是加密速度快，但是在密匙传达过程中容易被不法分子拦截、破解。非对称密匙的算法难度系数高，效率比较低，但是保密性则优于对称加密。2）防火墙技术。防火墙技术就是在网络之间建立一个保护层，对网络之间的访问进行监管与控制，内部网络与外部网络之间的任何联系与交流都需要受到保护层的监控，使防火墙内的网络免受外部不安全的服务和非法信息的攻击与入侵，在内部网络之外形成一道防火墙来保证内部网络的安全与顺畅。3）数字摘要。数字摘要就是使用函数将加密的明文摘要成固定长度的密文。密文与明文相互关联，不同的明文加密为不同的密文，相同的密文数字摘要也相同。收到信息之后利用方法计算出结果，如果计算结果与摘要相同，通过数字摘要就可以检测出接收到的明文是否是原始的有没有经过改动。从而确保信息的完整性与真实性。4）数字签名。数字签名是发送方从报文文本中生成一个散列值，利用公开密匙的计算方法与散列函数，将散列值加密形成数字签名。再将数字签名传输给接受方，接收方根据内容计算出散列值，再用发送方的公开密匙对报文的数字签名进行解密，若散列值一致，则说明接收方接收到了来自发送方的数字签名。通过数字签名可以对电子商务交易事项的真实性做出判断。5）数字凭证。数字凭证是利用电子手段来判断用户的身份，在电子交易过程中，双方利用各自的数字凭证来进行各项操作。公匙对应各自的数字证书，私匙则通过安全的方式传给用户。在凭证中，常用的是个人凭证与企业凭证，个人凭证在单人用户的电子商务交易过程中保障其的安全，拥有企业凭证的企业则可以通过网络服务器，来进行安全的电子商务交易。6）数字信封。数字信封则是对数据进行加密。SET消息发送时，利用DES密匙将SET消息进行加密，并用公匙把密匙加密，形成数字信封，将信息一起发送给接受者。私人密匙只有接受者才能得到，数字信封中的信息也只有接受者才能看到。数字信封加大了安全性能，保障了信息的私密性。7）CA认证。在以上各安全措施得以顺利进行的过程中，需要一个第三方认证机构的参与。CA认证中心就是这样一个具有权威性的认证机构。电子商务交易过程中的用户在申请数字证书的时候，CA认证中心就对各用户的具体情况进行检查与核实，提供身份认证服务，达到申请条件的用户则颁发数字证书。认证中心只掌握用户的公开密匙，使认证中心自身的安全性得到保障。

4结语

现代经济的不断发展与进步也会催生越来越多的经济交易新模式。电子商务在目前的经济发展领域与互联网发展领域中都占有越来越重要的地位。建立一套完整的电子商务安全体系，保证交易事项单位顺利进行，保障交易参与者的利益，提高电子商务的安全性。使我国的电子商务能更快、更好、更安全的发展。

作者:张云青单位:长春信息技术职业学院

参考文献：

[1]孙晓茹.当前电子商务安全技术的研究及发展趋势[J].商场现代化,2013,(26):75.

商务安全范文篇8

[关键词]电子商务安全密码认证协议

随着Internet的全面普及，基于互联网的电子商务也应运而生，电子商务是网络技术应用的全新发展方向，电子商务自然非常便捷、高效和低成本，成为一种全新的商务模式，被许多经济专家认为是新的经济增长点。同时，这种电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要，电子商务是建立在一个非常开放的互联网基础上，如何辨别对方身份，如何保证交易信息的安全，是大家最关心的问题。如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，也已成为电子商务的核心问题。实现电子商务的关键是要保证商务活动过程中系统的安全性，即保证基于互联网的电子交易过程与传统交易的方式一样安全可靠。

一、电子商务安全的要素

1.有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误、黑客及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。

2.机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。

3.完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错、数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同，它将影响到贸易各方的交易和经营策略。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

4.可靠性/不可抵赖性/鉴别。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的各方提供可靠的标识。

5.审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录。

二、电子商务安全的主要问题与技术

电子商务实质是电子方式的贸易活动，它利用简单快捷低成本的电子通讯方式，使买卖双方进行各种商贸活动的新型贸易形式。它不仅改变了企业本身的生产、经营、管理活动，而且将导致人类经济、社会和文化的一次新的革命。

电子商务安全的主要问题主要有以下几个方面的问题：

1.篡改。电子的交易信息在网络上传输地过程中，可能被他人非法的修改，删除或重放（指只能使用一次的信息被多次使用），从而使信息失去了真实性和完整性。

2.信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误；以及一些恶意程序的破坏而导致电子商务信息遭到破坏。

3.身份识别。如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。

4.信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。

由于电子商务涉及到金融、企业商家等各个方面的利益，它必须采用行之有效的手段来保证电子商务系统的安全运行。安全性技术是保证电子商务健康有序发展的关键因素，也是目前大家十分关注的问题。虽然Internet的开放式的信息交换使之在安全方面存在脆弱性，但现在几乎网络的各个层次都制定了安全协议和具备了相应的安全技术，以保证电子商务的安全性。电子商务的安全性策略可分为两大部分，一部分是计算机网络安全，第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种：

1.密码技术。密码技术是一种主动的信息安全防范措施，它是将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。

目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。在对称密钥加密体制中，信息的发送方和接收方用一个密钥去加密和解密数据。它的最优是加/解密速度快、参与方采用相同的加密算法共享的专用密钥。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。适合于对大数据量进行加密，但密钥管理困难。目前常用的对称加密算法有：美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等等。非对称密钥加密体制，密钥被分解为一对，并使用一对密钥来分别完成加密和解密操作，一个公开，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。一般用公钥来进行加密，用私钥来进行签名；同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有：麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等等。

2.认证技术。安全认证的主要作用是进行信息认证。信息认证的目的为:(1)确认信息发送者的身份;（2）验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。认证技术主要有安全认证技术和安全认证机构两个方面。

传统的对称密钥算法具有加密强度高、运算速度快的优点，但密钥的传递与管理问题限制了它的一些应用。在非对称密钥加密体制下，算法的加密强度主要取决于选定的密钥长度。随着认证中心(或称CA中心)的出现，使得开放网络的安全问题得到了比较好的解决。所谓CA（CertificateAuthority）认证机构，它是采用PKI（PublicKeyInfrastructure）公开密钥基础架构技术，利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉（保密性）；保证传输过程中不被篡改（完整性和一致性）；发送方确信接收方不是假冒的（身份的真实性和不可伪装性）；发送方不能否认自己的发送行为（不可抵赖性）。电子商务安全性的解决，大大地推动了电子商务的发展。在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构，提供网络身份认证服务，专门负责发放并管理所有参与网上交易的实体所需的数字证书。它作为一个权威机构，对密钥进行有效地管理，颁发证书证明密钥的有效性，并将公开密钥同某一个实体（包括消费者、商户、银行，甚至设备、域名、IP地址等）联系在一起。它的作用就像现实生活中颁发证件的机构，如公安机关。认证中心（CA）就是承担网上安全交易认证服务，能签发数字证书，并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字证书的申请、签发及对数字证书的管理。

有了数字证书，你就可以以你身份在网上支持数字证书应用的场合下进行各种网上活动。比如，发送安全电子邮件，数字证书登录系统，各种文件、表单的数字签名，专门的数据加密等等。当然，如果证书是颁发给服务器，则可以用来保障该网站（域名）或IP的真实性。

3.安全认证协议。目前电子商务中经常使用的有安全套接层SSL（SecureSocketsLayer）协议和安全电子交易SET（SecureElectronicTransaction）协议两种安全认证协议。

(1)安全套接层（SSL）协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议的概念可以被概括为：它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和企业内联网的安全通信服务。

SSL协议握手流程由两个阶段组成：服务器认证和用户认证。

SSL采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥；在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。

SSL协议提供“通道安全性”有以下三个性质:

a.通道是保密的。一个简单的握手确定密钥之后,所有的消息被加密。

b.通道是被认证的。通话的服务器端总是被认证,客户端可选认证。

c.通道是可靠的。用MAC对传送的消息进行完整性检查。

中国目前多家银行均采用SSL协议，如在目前中国的电子商务系统中能完成实时支付，用的最多的招行一网通采用的就是SSL协议。所以，从目前实际使用的情况看，SSL还是人们最信赖的协议。

（2)安全电子交易（SET）协议。SET协议是针对开放网络上安全、有效的银行卡交易，由维萨（Visa）公司和万事达（Mastercard）公司联合研制的，为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成为事实上的工业标准，目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。

商务安全范文篇9

关键词：电子商务；身份认证；防火墙

1引言

2电子商务的主要安全要素

2.1信息真实性、有效性

2.2信息机密性

3.3信息完整性

3.4信息可靠性、不可抵赖性和可鉴别性

3电子商务安全系统

所以就整个电子商务安全系统而言，安全性可以划分为四个层次，

1)网络节点的安全

2)通讯的安全性

3)应用程序的安全性

4)用户的认证管理

其中2、3、4是通过操作系统和Web服务器软件实现，而网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。

3.1网络节点的安全

3.2通讯的安全

3.3应用程序的安全性

3.4用户的认证管理

1)身份认证

2)CA证书

3)安全套接层SSL协议

安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。

SSL协议握手流程由两个阶段组成：服务器认证和用户认证。

①服务器认证

②用户认证

4安全管理

建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。

对于重要数据要及时进行备份，且对数据库中存放的数据，数据库系统应视其重要性提供不同级别的数据加密。

5结束语

参考文献:

[1]吴洋.电子商务安全方法研究[D].天津大学,2006.

[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(06)

[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003,(02).

商务安全范文篇10

关键词：电子商务；安全措施；探讨

1引言

电子商务是通过电子方式处理和传递数据，它涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拔、电子证券交易、商业拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人，但它的产值在全球生产总值中却只占极小的份额，其原因就在于电子商务的安全问题，根据美国一个调查机构对近30000名因特网用户的调查显示，由于担心电子商务的安全性问题，超过60%的网民不愿意进行网上交易，因此，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。

2电子商务对安全的要求

对电子商务活动安全性的需求以及可使用的网络安全措施，主要包含如下几方面。

(1)如何确定通信中的贸易伙伴的真实性？常用的处理技术是身份认证，依赖某个可信赖的机构发放证书，双方交换信息之前通过CA获取对方的证书，并以此识别对方。

(2)如何保证电子单证的秘密性，防范电子单证的内容被第三方读取?常用的处理技术是数据加密和解密。

(3)如何保证被传输的业务单证不会丢失，或者发送方可以察觉所发单证的丢失?对于固定且具有频繁贸易往来的伙伴，可以采用单证传输的序列性检验；也可采用双方约定的方法（即在规定的时间内，通过某种方式进行确认）。

(4)如何确定电子单证的内容未被篡改；单证传输完整性主要采用散列技术来防止非法用户对单证的篡改，通过散列算法对被传输的单证进行处理，产生一个依赖于该单证的短小的散列值，并将该散列值附接在单证之后传输给接收方。以便接收方采用相同的散列算法对接收的单证进行检验。

(5)如何确定电子单证的真实性？鉴别单证真实性的主要手段是数字签名技术，其基础是数据加密中的公开密钥加密技术，实用中常结合单证完整性一起考虑，利用发送方的密钥对散列值进行加密。

(6)如何解决或者仲裁收发双方对交换的单证所产生的争议，包括发方或收方可能的否认或抵赖?通常要求引入认证中心进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。

(7)如何保证存储信息的安全性?如何规范内部管理？如何使用访问控制权限和日志以及敏感信息加密存储?当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术来保护内部网络的安全性。

3电子商务采用的主要安全技术

为了确保电子商务在交易过程中信息有效、真实、可靠且保密，目前主要采用的安全技术有加密技术、身份认证技术和交易的安全认证协议。安全认证协议用来保证电子商务中交易的安全性，如set、ssl、s/mime、s-http等。下面我们主要来介绍这些技术。

3.1加密技术

加密技术是电子商务系统所采取的最基本的安全措施，加密的主要目的是防止信息的非授权泄漏。密码算法是一些数学公式、法则或程序，算法中的可变参数是密钥。根据密码算法所使用的加密密钥和解密密钥是否相同，能否由加密密钥推导出解密密钥，可以将密码算法分为对称密码算法和非对称密码算法。一般来说，在一个加密系统中，信息使用加密密钥加密后，接收方使用解密密钥对密文解密得到原文。

3.1.1对称加密/对称密钥加密

在对称加密方法中，对信息的加密和解密都使用相同的密钥，即一把钥匙开一把锁。这样可以简化加密的处理，每个交易方都不必彼此研究和交换专用的加密算法。如果进行通信的交易各方能够确保在密钥交换阶段未曾发生私有密钥泄漏，那么机密性和报文完整性就可以得以保证。这样密钥安全交换是关系到对称加密有效的核心环节。而对称加密技术存在着在通信的交易各方之间确保密钥安全交换的问题。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。目前常用的对称加密算法有DES、PCR、IDEA等。其中DES使用最普遍，被采用为数据加密的标准。

3.1.2非对称加密/公开密钥加密

在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把私有密钥或解密密钥)。密钥对生成后，公开密钥以非保密方式对外公开，只对应于生成该密钥的者；私有密钥则保存在密钥方手中。任何得到公开密钥的用户都可使用该密钥加密信息发送给该公开密钥的者，而者得到加密信息后，使用与公开密钥相应对的私有密钥进行解密。由此可知，公开密钥用于对机密性的加密，私有密钥则用于对加密信息的解密。目前常用的非对称加密算法是RSA算法。它是非对称加密领域内最为著名的算法，但是它存在的主要问题是算法的运算速度较慢，并且也难以做到一次一密。因此，在实际的应用中通常不采用这一算法对信息量大的信息进行加密。对于加密量大的应用，公开密钥加密算法通常用于对称加密方法密钥的加密。

3.2身份认证技术

身份认证技术保证电子商务安全不可缺少的又一重要技术手段。常见的安全认证技术有数字摘要、数字信封、数字签名、数字时间戳、数字证书等技术。

3.2.1数字摘要

数字摘要是一种防止数据被改动的方法，它采用单向HASH函数将需要加密的文件中若干重要元素进行某种变换运算得到固定长度的摘要码，并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。在数字摘要中HASH函数的输入可以是任意大小的文件消息，而输出是一个固定长度的摘要。且摘要有这样一个性质，如果改变了输入消息中的任何东西，甚至只有一位，输出的摘要将会发生不可预测的改变，故而常用数字摘要来判定信息是否被篡改的一项重要技术。

3.2.2数字信封

在大批数据加密中所使用的对称密码是随机产生的，而接收方也需要此密码才能对消息进行正确的解密。对称密钥的传递需要加密进行，即发送方用接收方的公钥加密此对称密钥。这样只有接收方用自己的私钥才能正确地解密此对称密钥，从而正确地解密消息。这种加密传送密钥的方法称为数字信封。数字信封技术可以保证接收方的唯一性。即使信息在传送途中被监听或截获，由干第三方并没有接收方的密钥，也不能对信息进行正确的解密。

3.2.3数字签名

数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。在实际生活中，签名通常采用书面形式，由甲乙双方完成，在网络环境下，可以用电子签名作为模拟。

数字签名是将数字摘要和公钥算法两种加密方法结合起来使用，其可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据未被篡改，真属性则保证传输过来的数据是由合法者产生的，而不是由其他人假冒。如假设用户A要寄信给用户B，他们互相知道对方的公钥，A用自己的私钥将签名内容加密，附加在邮件中，再用B的公钥将整个邮件加密（注意这里的次序，如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡改了签名）。这样这份密文被B收到后，B用自己的私钥将邮件解密，得到A的原文和数字签名，然后用A的公钥解密签名，这样一来就保两方面的安全了。

3.2.4数字时间戳

在电子商务的交易文件中，时间是一条重要的信息，文件的签署日期和签名一样均是防止文件被伪造和篡改的关键性内容。为了防止在电子交易中，文件签署的时间信息被修改，数字时间戳提供了相应的安全保护。数字时间戳服务（DTS）是由专门的机构提供的。数字时间戳是一个经加密处理后形成的凭证文档，它包括三个部分：需加时间戳的文件摘要；DTS机构收到文件的日期和时间；DTS机构的数字签名。

3.2.5数字证书

数字证书是由证书授权中心CA管理和发放的。CA是数字证书的最高管理机构，是安全电子交易的核心环节。它作为电子商务交易中中立的、受信任的、可仲裁的第三方，也是为了解决电子商务中，交易双方的信息和身份验证问题，从根本上保障电子商务交易活动顺利进行而设立的。在交易支付的过程中，参与各方为了证实自己的身份，需到第三方即认证中心（CA）去认证。数字证书就是认证中心为交易各方颁发的身份凭证。它是一个经CA数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。任何交易双方只有申请到相应的数字证书，才能参加安全电子商务的网上交易。

3.3安全认证协议

目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL协议和安全电子交易SET协议。

3.3.1SSL协议

SSL安全协议的中文全称是“加密套接字协议层”，最初由Netscape公司推出的一种基于RSA和保密密钥的安全通信协议，是目前使用最广泛的电子商务协议。该协议位于HTTP协议层和TCP协议层之间，向基于TCP/IP的客户/服务器应用程序，提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前，通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议可内置于用户浏览器和商家的服务器中，能方便而低开销地进行信息加密，多用于WEB信用卡的传送。这样利用它能够对信用卡和个人信息提供较强的保护。

SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息往往首先传到商家，商家阅读后再传到银行；这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少客户对商家的认证，不能防止商家利用获取的信用卡号进行欺诈。随着电子商务与厂商的迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点则越加明显。SSL协议逐渐被新的SET协议所取代。

3.3.2SET协议

SET协议的中文全称“安全电子交易协议”，它向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Vsia国际组织和Mastercard组织联合国际上多家科技机构，共同制定的应用于INTERNET上的以银行卡为基础进行在线交易的安全技术标准。它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。SET主要由3个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。SET协议在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。它可以对交易各方进行认证，可防止商家身份的欺诈。为了进一步加强安全性，使用两组密钥对分别用于加密和签名，通过双签名机制将订购信息同账户信息链在一起签名。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为实际上工业技术标准。

SET协议的不足之处在于协议复杂，且只适用于用户安装了“电子钱包”的场合。根据统计，在一个典型的SET交易过程中，需验证数字证书9次，验证数字签名6次；需传送证书7次，进行5次签名、4次对称加密和4次非对称加密；整个交易过程可能会花费1.5～2分钟。

4电子商务安全需要进一步完善的配套措施

电子商务要真正成为一种主导的商务模式，尤其对发展中的中国来说，发展电子商务，就必须从以下几个方面来完善配套措施：

(1)突破关键技术受制于人的瓶颈。当前不仅国内几乎所有的主机、交换机、路由器、网络操作系统都来自国外，而且美国对出口别国的产品实行密钥信前控制和长密钥限制，因此我们必须依靠自身的力量研制自己的加密算法，以保证中国电子商务的正常发展。

(2)我国应尽快对电子商务的有关细则进行立法。当前大多数人信息安全意识淡薄，以银行和金融界来看，大家对安全方面的重视还不够，由于有关电子商务的立法和管理刚刚开始，有人开玩笑说“电子商务目前是个‘三无’行业：无法可依、无安全可言、无规可循”，当然这种说法欠妥，但目前我国关于网络安全的法律的确还有待完善。

(3)大力开发大型商务网站、发展与之相配套的物流公司。目前我国的电子商务没有真正深入商务领域而仅仅局限于信息领域，这必将影响我国电子商务进一步的发展。

参考文献：

[1]周明,黄元江,李建设.株洲工学院学报[J].电子商务中的安全技术研究,2005.1.

[2]张娟.甘肃科技纵横[M].电子商务网络安全技术探究,2005.4.

[3]赵乃真.电子商务技术与应用[M].中国铁道出版社,2003.