电子商务安全分析

摘要：电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式。它作为一种新型网上****方式，使企业与消费者摆脱了传统的商业中介的束缚。

在电子商务活动中，参与各方是通过internet连接在一起的，由于internet是一个开放的公共平台，电子商务的信息均需要通过这样一个开放的网络传递，这就使得电子商务问题面临许多安全问题。**通过对电子商务历程加以介绍，分析了电子商务**现的安全问题，并提出电子商务的安全防范策略，为建立健全电子商务安全系统提供技术性参考。

关键词：电子商务安全问题解决策略。

一、我国电子电子商务的发展趋势。

当前，世界经济正在开始新一轮的增长，经济全球化趋势不断增强，以信息技术产业为先导的新经济方兴未艾，虽然对新经济的提法还没有统一的意见，如有电子经济、网络经济、信息经济、知识经济等说，但是各界已经一致认为近期的重点是建立在互联网基础上的电子商务新经济。电子商务对传统的商务活动带来了巨大的冲击，它突出的标志就是增加**机会，降低**成本，简化**流程，提高**效率。电子商务极大地改变了商务模式。

带动了经济结构的变革。在发达国家，电子商务发展空前繁荣，通过互联网进行交易已成潮流。对我国电子商务的发展趋势介绍如下：

1）电子商务的发展环境将不断完善，发展动力持续增强随着市场经济体制进一步完善，推进经济增长方式转变和结构调整的力度继续加大，发展电子商务的需求将会更加强劲。电子商务将被广泛应用于生产、流通、消费等各领域和社会生活的各个层面。这将促使全社会电子商务的应用意识不断增强，有关电子商务的政策、法律、法规将不断出台，电子商务发展的政策法律环境将不断完善。

同时，也促使物流、信用、电子支付等电子商务支撑体系建设更全面的展开，从而使得电子商务发展的内在动力持续增强。

2）电子商务应用将达到新的广度和深度。

随着《电子商务发展“十一五”规划》的实施，电子商务在国民经济各部门中将得到进一步的推广和应用。电子商务交易额呈现稳定持续增长态势；在区域发展方面，长三角、珠三角和环渤海等东南沿海的电子商务在继续高速增长的同时，辐射力也逐渐提高，将促进东部和中西部地区之间的协调发展；在企业应用方面，在国家、各级**的政策引导下，在电子商务服务业的协助下，将促进企业由非支付型电子商务向支付型电子商务发展、协同电子商务的发展，深化企业应用水平。

3）电子商务与产业发展深度融合不断加大，加速形成经济竞争新态势。

在综合性电子商务**已经占据综合类b2b领域绝大部分市场的情况下，越来越多的行业电子商务**已经在综合**市场之外寻求专业化细分领域的发展。电子商务正在与传统产业进行深入的融合，两者相互促进，协调发展。

4）电子商务服务业蓬勃发展，逐步成为国民经济新的增长点。

随着企业**链电子商务、国际电子商务的发展，将带动电子商务服务业的发展，围绕电子商务服务形成的从低端技术环节到中端支撑环节再到高端应用环节的电子商务服务链在我国结点饱满，一个全新视角的电子商务服务业群正在形成，将成为未来国民经济新的增长点。

5）移动电子商务正成为电子商务新的应用领域。

2023年以来，移动通讯商，密切关注移动商务企业市场，中国移动和银联联手推出的“手机钱包”，完成移动电子商务付费的个性化服务。基于移动支付的支持，移动电子商务正成为电子商务新的应用领域。

二、电子商务发展过程中存在的问题。

(一)网络信息安全方面。

1.服务器的安全问题。电子商务服务器是电子商务的核心，安装了大量的与电子商务有关的软件和商家信息，并且服务器上的数据库里有电子商务活动过程中的一些保密数据。

因此服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果也是非常严重。

2.网络信息的安全问题。非法用户在网络的传输上使用不正当手法，非法拦截会话数据获得合法用户的有效信息，最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改，如增加、减少和删除等操作，从而使信息失去真实性和完整性，导致合法用户无法正常交易，还有一些非法用户利用截获的网络数据包再次发送，恶意攻击对方的网络硬件和软件。

3.网络安全中的病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以互联网作为自己的传播途径，电脑病毒问世10多年来，各种新型病毒及其变种迅速增加，不少新病毒直接以互联网作为自己的传播途径，还有众多病毒借助于互联网传播得更快，如何在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

(二)电子商务交易方面。

1.交易身份的不确定。电子商务是一种全球各地广泛的商业**活动在开放的网络环境下，基于浏览器/服务器应用方式，在买卖双方不谋面的情况下进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和**电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动。

正是基于这个特点攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。

2.交易协议安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务**展开数据包拦截，甚至对数据包进行修改和假冒。

tcp/ip协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；tcp/ip协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

三、电子商务中的信息安全对策。

一)数字加密技术。

1.数字签名。数字签名是将数字摘要、公用密钥算法两种加密方法结合起来使用。

通过数字签名能够实现对原始报文的鉴别。数字签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件真实性的这一事实。

2.数字凭证。数字凭证是用电子手段来证实一个用户的身份和对网络资源的访问的权限。

对于在网上进行交易的双方来说，数字证书对他们之间建立信任是至关重要的。数字凭证有三种类型：个人凭证、企业(服务器)凭证、软件(开发者)凭证，大部分认证中心提供前两类凭证。

3.数字时间戳。交易行为中，时间是十分重要的信息。在电子交易中，需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(dts)就能提供电子文件发表时间的安全保护。

(二)网络安全技术。

1.防火墙技术。现有的防火墙技术包括两大类：

数据包过滤和**服务技术。其中最简单和最常用的是包过滤防火墙，它检查接受到的每个数据包的头，以决定该数据包是否发送到目的地。由于防火墙能够对进出的数据进行有选择的过滤，所以可以有效地避免对其进行的有意或无意的攻击，从而保证了专用私有网的安全。

将包过滤防火墙与**服务器结合起来使用是解决网络安全问题的一种非常有效的策略。

2.虚拟专网技术vpn。vpn的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等。

vpn具有投资小、易管理、适应性强等优点。vpn可帮助远程用户、公司分支机构、商业伙伴及**商与公司的内部网之间建立可信的安全连接，并保证数据的安全传输，以此达到在公共的互联网上或企业局域网之间实现完全的电子交易的目的。

(三)防病毒措施。

1.预防病毒技术。预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。

2.检测病毒技术。检测病毒技术是通过对计算机病毒的特征来进行判断的技术，来确定病毒的类型。

3.杀毒技术。杀毒技术通过对计算机病毒**的分析，开发出具有删除病毒程序并恢复原文件的软件。

反病毒技术的具体实现方法包括对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。一旦发现与病毒**库中相匹配的病毒**，反病毒程序会采取相应处理措施，防止病毒进入网络进行传播扩散。

电子商务作为全球商务发展的趋势，将给全球的经济、政治和法律带来深刻的影响，安全问题将会变得更加重要和突出。任何成功的电子商务必须能提供足够的安全性、可靠性和可用性，才能赢得客户的信赖和欢迎。深入加强网络安全技术开发工作，发展自己的电子商务技术，尽快完善电子商务制度，建立良好的电子商务发展环境；使得电子商务真正以其超越传统商务的独特优势为信息时代的经济发展注入新鲜的活力。

参考文献。电子商务李大军董铁清华出版社 2023年9月。

电子商务及应用康晓东电子工业出版社 2023年3月。

电子商务大全朱稼兴北京航空航天出版社 2023年3月。

方美琪《电子商务概论》，北京，清华大学出版社，2023年。

李琪《中国电子商务》，成都，西南财经大学出版社，2023年。

姚国章《中国企业电子商务发展战略》，北京大学出版社，2023年。

题目：电子商务安全分析。

专业司法信息安全。

届别 2010 级

学号 19031015320014

姓名曲云霞。

电子商务安全分析

电子商务安全分析

电子商务营销趋势分析

电子商务安全

其他用户还读了