当前位置：文档库 › 电子商务的优缺点及安全问题分析

电子商务的优缺点及安全问题分析

摘要 (1)

1、研究背景 (1)

2、电子商务的概述 (2)

2.1电子商务的概念 (2)

2.2电子商务的特征 (2)

2.3电子商务的功能 (3)

2.4电子商务的分类 (4)

3、电子商务的SWOT 分析 (5)

3.1 电子商务的优势 (5)

3.2 电子商务的劣势 (5)

4、电子商务安全问题 (6)

4.1 有关电子商务的安全性要求 (6)

4.1.1对电子商务活动安全性的要求 (6)

4.1.2电子商务的主要安全要素 (6)

4.2 电子商务采用的主要安全技术 (7)

4.2.1网络节点的安全 (7)

4.2.2 通讯的安全 (8)

4.2.3 应用程序的安全性 (8)

4.2.4 用户的认证管理 (8)

4.3 电子商务安全需要进一步完善的配套措施 (9)

5、保障电子商务信息安全措施 (9)

5. 1 数据加密策略 (9)

5. 2 防火墙技术 (10)

5. 3 身份验证技术 (10)

5. 4 保障电子商务信息安全的环境性措施 (11)

6、结论与讨论 (12)

7、参考文献 (12)

摘要：研究目的：研究电子商务的优缺点以及电子安全问题，从而有针对性的提出解决电子商务安全问题的策略。研究方法：SWOT分析，对比分析。研究结果：通过SWOT分析和对比分析得出了电子商务的优缺点和存在问题。研究结论：电子商务给企业、消费者和社会所带来的收益是不可估量的。特别是电子商务以其高效、低成本的优势，必将成为新兴的商业运作模式，推动着全球经济的快速发展。而商务信息的安全问题始终是电子商务的核心，是阻碍电子商务广泛应用的最大问题。电子商务的安全问题是能够通过综合运用各类电子商务安全技术，并不断改进和完善。

关键词：电子商务；存在问题；比较分析；SWOT分析；安全问题

1、研究背景

电子商务以其独特的优势已成为新世纪经济增长的引擎，它对提高我国企业的竞争力产生了重大影响。世界经济的发展正进入一个信息时代，电子商务就是在这个信息经济时代产生和发展起来的事物。电子商务是利用现代信息网络进行的商务活动，是一种替代传统商务活动的新形式，尤其是利用Internet来进行以商品交换为中心的各种商务活动，可以极大的降低交易成本，增加贸易机会，提高贸易效率。随着我国加入WTO，电子商务由于其活动范围的全球化和涉及行业广泛性，正在显著地改变人们长期以来习以为常的各种传统商业贸易活动的内容及形式。然而目前我国中小企业电子商务的发展仍存在许多的问题和缺陷，并影响其发展进程。因此，有必要采取相应的对策和措施，在新形势下促进我国电子商务持续快速的发展。

2、电子商务的概述

2.1电子商务的概念

电子商务是指在互联网(Internet)、企业内部网(Intranet)和增值网(V AN，Value Added Network)上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。电子商务利用到的信息技术包括：互联网、外联网、电子邮件、数据库、电子目录和移动电话等，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。人们因自己所处的地位和对电子商务参与的角度和程度的不同，给出了许多不同的定义。

2.2电子商务的特征

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

普遍性：电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

方便性：在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，

从业时间灵活，完成公司要求，有钱有闲。

整体性：电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

安全性：在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

协调性：商业活动本身是一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

集成性：电子商务以计算机网络为主线，对商务活动的各种功能进行了高度的集成，同时也对参加商务活动的商务主体各方进行了高度的集成，高度的集成性使电子商务进一步提高了效率。

2.3电子商务的功能

电子商务可提供网上交易和管理等全过程的服务。因此，它具有广告宣传、咨询洽谈、网上定购、网上支付、电子账户、服务传递、意见征询、交易管理等各项功能。

1 广告宣传：

电子商务可凭借企业的Web服务器和客户的浏览，在Internet上发播各类商业信息。客户可借助网上的检索工具(Search)迅速地找到所需商品信息，而商家可利用网上主页( Home Page)和电子邮件(E-majl)在全球范围内作广告宣传。与以往的各类广告相比，网上的广告成本最为低廉，而给顾客的信息量却最为丰富。

2 咨询洽谈：

电子商务可借助非实时的电子邮件(E-mail)，新闻组(News Group) 和实时的讨论组(chat)来了解市场和商品信息、洽谈交易事务，如有进一步的需求，还可用网上的白板会议(Whiteboard Conference)来交流即时的图形信息。网上的咨询和洽谈能超越人们面对面洽谈的限制、提供多种方便的异地交谈形式。

3 网上订购：

电子商务可借助Web中的邮件交互传送实现网上的订购。网上的订购通常都是在产品介绍的页面上提供十分友好的订购提示信息和订购交互格式框。当客户填完订购单后，通常系统会回复确认信息单来保证订购信息的收悉。订购信息也可采用加密的方式使客户和商家

的商业信息不会泄漏。

4 网上支付：

电子商务要成为一个完整的过程。网上支付是重要的环节。客户和商家之间可采用信用卡帐号实施支付。在网上直接采用电子支付手段将可省略交易中很多人员的开销。网上支付将需要更为可靠的信息传输安全性控制以防止欺骗、窃听、冒用等非法行为。

5 电子帐户：

网上的支付必需要有电子金融来支持，即银行或信用卡公司及保险公司等金融单位要为金融服务提供网上操作的服务。而电子帐户管理是其基本的组成部分。信用卡号或银行帐号都是电子帐户的一种标志。而其可信度需配以必要技术措施来保证。如数字凭证、数字签名、加密等手段的应用提供了电子帐户操作的安全性。

6 服务传递：

对于已付了款的客户应将其订购的货物尽快地传递到他们的手中。而有些货物在本地，有些货物在异地，电子邮件将能在网络中进行物流的调配。而最适合在网上直接传递的货物是信息产品。如软件、电子读物、信息服务等。它能直接从电子仓库中将货物发到用户端。

7 意见征询：

电子商务能十分方便地采用网页上的“选择”、“填空”等格式文件来收集用户对销售服务的反馈意见。这样使企业的市场运营能形成一个封闭的回路。客户的反馈意见不仅能提高售后服务的水平，更使企业获得改进产品、发现市场的商业机会。

8 交易管理：

整个交易的管理将涉及到人、财、物多个方面，企业和企业、企业和客户及企业内部等各方面的协调和管理。因此，交易管理是涉及商务活动全过程的管理。电子商务的发展，将会提供一个良好的交易管理的网络环境及多种多样的应用服务系统。这样，能保障电子商务获得更广泛的应用。

2.4电子商务的分类

按照商业活动的运行方式，电子商务可以分为完全电子商务和非完全电子商务;按照商务活动的内容，电子商务主要包括间接电子商务(有形货物的电子订货和付款，任然需要利用传统渠道如邮政服务和商业快递车送货)，和直接电子商务(无形货物和服务，如某些计算机软件、娱乐产品的联机订购、付款和交付，或者是全球规模的信息服务);按照开展电子交易的范围，电子商务可以分为区域化电子商务、远程国内电子商务、全球电子商务;按照使用网络的类型，电子商务可以分为基于专门增值网络(EDI)的电子商务、基于互联网的电子

商务、基于Intranet的电子商务;按照交易对象，电子商务可以分为企业对企业的电子商务( B2B),企业对消费者的电子商务(B2C)，企业对政府的电子商务(B2G)，消费者对政府的电子商务(C2G)，消费者对消费者的电子商务(C2C)，企业、消费者、代理商三者相互转化的电子商务(ABC)等。

3、电子商务的SWOT 分析

SWOT 分别代表：strengths（优势）、weaknesses（劣势）、opportunities(机会)、threats （威胁）。

3.1 电子商务的优势

1）互联网的快速发展。随着电脑的普及、网联网的快速发展，给电子商务的发展提供了有利的基础设施条件。中国网络购物的快速发展，得益于快速普及的网络。信用卡等的使用等都为电子商务更快更强地发展提供了很好的条件。

2）信息化效率高。网上购物的便捷性：网上的商品品种很多，并在快速的发展中，几乎能满足大部分消费者的需求。网上买家面对的是无数的卖家，同时卖家面对的也是无数的买家，市场潜能很大。信息化的时代，高新技术的发展使得进入的门槛越来越低，管理维护的费用也相对要低。

3）低成本。电子商务的发展使网上购物跨越了空间维度，而且节省时间。网络资源的共享以及中间环节的减少还有就是不用去花大量的投资在店铺上等都使得企业的成本相对实体经济要低得多，所以价格上也就要便宜。同时网上浏览购物，可以只在几个网页之间来回对照就可以买到自己满意且相对价格更优惠的，节约更多的时间成本。

4）个性化服务。现在互联网越来越为白领人士、大学生等所普遍使用，网上购物也正成为一种潮流。现在这些阶层要么就是没有时间逛街要么就是喜欢追逐新鲜事物。他们可以在网上进行DIY。服务越来越人性化。

3.2 电子商务的劣势

1）安全问题。交易中安全是相当重要的一个问题。然而中国现在还没有很完善的电子商务法，安全问题十分突出。消费不安全是制约电子商务发展的一个致命的因素。信用卡信息的安全，数据传输的安全，个人隐私等问题对电子商务的发展都有阻碍。当网上购物变得越来普及的今天，安全问题更亟待解决。

2）观念约束。中国人受传统的思想的约束，对于网上购物存在顾虑。传统的眼见才为实的观念限制了人们网上购物的积极性。思想的约束包括看不到交易的实体、自己的隐私、信用卡信息、虚拟的交易环境等所带来的担忧。

3）法律制度问题需要规范。网上交易作为一种交易手段也要受到法律的约束。但是作为一种新的交易形势，还没有健全的法律体制，使得网上交易不规范，影响网上交易的发展。而且中国还没有像重视实体产业一样重视电子商务的发展。网上开店要不要到工商局注册、要不要收税、如果收税如何制定收税标准等都是不好与实体产业的相一致，衡量的标准和方式也很难确定。现在中国的电子商务还处于起步发展阶段，需要法律的约束更需要法律的扶持。过严的约束会限制它的发展。如果要收税又要有很多手续和制度等的约束，很多网店就有可能会退出这个市场。

4）缺少专业人才。21 世纪的竞争就是人才的竞争。中国电子商务行业反映院校人才培养不力、专业人才信心缺失、企业缺乏优质人才。电子商务作为一个比较新的行业，专业人才比较缺乏。计算机和网络技术人才的缺乏严重限制了中国电子商务的发展。我作为电子商务专业的学生对此感受颇深。不仅企业埋怨招不到人才，电子商务专业的学生也苦恼工作难找。

5）物流的限制。电子商务的最终实现是依靠发达而健全的物流的配送来实现。中国物流业还存在着很多的问题。物流体系不健全，物流配送不合理，物流成本高等都成为限制电子商务发展的因素。此外，还有相应的认证体系、技术不健全等问题，而且电子商务的普及教育培训也需加强。

4、电子商务安全问题

4.1 有关电子商务的安全性要求

4.1.1对电子商务活动安全性的要求

(1) 服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。

(2) 交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。

(3) 数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。

(4) 身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。

4.1.2电子商务的主要安全要素

(1) 信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸

易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

(2) 信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。

(3) 信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

(4) 信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。

在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet 上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。

4.2 电子商务采用的主要安全技术

4.2.1网络节点的安全

防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。

防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。

4.2.2 通讯的安全

在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制, SSL 首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥( PKI) 。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时) 。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。

4.2.3 应用程序的安全性

即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可) ,程序员认为这个缺省的许可是正确的。

这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。

4.2.4 用户的认证管理

(1) 身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份, IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。

(2)CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心

通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA 中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。

(3) 安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。

SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,Certificate Authority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。

SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。

4.3 电子商务安全需要进一步完善的配套措施

电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:

(1) 突破关键技术受制于人的瓶颈。

(2) 我国应尽快对电子商务的有关细则进行立法。

(3) 大力开发大型商务网站,发展与之相配套的物流公司。

(4) 为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。

(5) 建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。

(6) 对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。

5、保障电子商务信息安全措施

5. 1 数据加密策略

加密技术是电子商务的最基本措施,最初主要用与保证数据在存储和传输过程中的保密性。随着电子商务的发展,对数据完整性以及身份鉴定技术提出了新的要求,数字签名、身份

认证就是为了适应这种需要在密码学中派生出来的新技术和新应用。加密技术是一种主动的信息安全防范策略,利用一定的加密算法. 将明文转换成毫无意义的密文。阻止非法用户理解原始数据,从而确保数据的保密性。

比较广泛使用的加密技术有两种:一是对称密钥加密体制,一是非对称密钥加密体制。它们的区别在于密钥的类型不同。

5. 1. 1 对称密钥加密体制

对称密钥加密,又称私钥加密(Secret Key Encryption) ,即数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性,其最大的优点就是速度快,适合于对大数据量进行加密,但其最大的缺点是在大量用户的情况下密钥答理复杂,而且无法完成身份认证等功能,不便于应用于网络开放的环境中。

5. 1. 2 非对称密钥加密体制

非对称密钥加密体制,又称公钥加密( Public Key Encryp2tion) ,数据加密和解密采用不同的密钥,需要使用一对密钥来分别完成加密和解密操作。在非对称密钥加密体制中密钥被分解为一对。这对钥中的在何一把都可作为公开密钥,加密密钥,通过非保密方式向他人公开。而另一把则作为私用密钥加以保存。私用密钥只能由数据的接受者掌握。

利用公钥体系可以方便地实现对用户的身份认证,也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,如果能够解开,说明信息确实为该用户所发送,这样就方便地实现了对信息发送方身份的鉴别和认证。

通常在实际应用中将公钥密码体系和数字签名算法结合使用. 在保证数据传输完整性的同时完成对用户的身份认证。

5. 2 防火墙技术

现有的防火墙技术包括两大类:数据包过滤和代理服务技术。其中,最简单和最常用的是包过滤防火墙,它检查接受到的每个数据包的头,以决定该数据包是否发送到目的地。由于防火墙能够对进出的数据进行有选择的过滤,所以可以有效地避兔对其进行的有意或无意的攻击,从而保证了专用私有网的安全。将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。防火墙技术的局限性主要在于: (1) 防火墙技术只能防止经由防火墙的攻击,不能防止网络内部用户对于网络的攻击。(2) 防火墙不能保证数据的秘密性,也不能保证网络不受病毒的攻击,它只能有效地保护企业内部网络不受主动攻击和入侵。

5. 3 身份验证技术

5. 3. 1 认证系统

网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证,用于在网络上

鉴别个人或组织的真实身份。数字证书的颁发机构叫做Certificate Authority ,通常简称为CA。要建立安全的电子商务系统,首先必须建立一个稳固、健全的CA ,否则,一切网上的交易都没有安全保障。

5. 3. 2 SSL 协议

SSL 协议(Secure Socket , Layer ,安全套接层) 主要目的是解决TCP/ IP 协议不能确认用户身份的问题,在Socket 上使用非对称的加密技术,以保证网络通信服务的安全性。SSL 协议易于实现。SSL 协议还是最值得信赖的协议。但是由于SSL 协议当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL 协议并不能协调各方的安全传输和信任关系。

5. 3. 3 SET 协议

SET (Secure Elect ronic Transaction) 安全电子交易协议是用于Internet 上的以信用卡为基础的电子支付系统协议。主要应用于B/ C 模式中保障支付信息的安全性。SET 协议提供对消费者、商户和银行的认证,协议本身比较复杂,设计比较严格,安全性高,确保电子交易的机密性、数据完整性、身份的合法性和抗否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。其核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。它的交易规范成为了未来电子商务发展的方向。

5. 4 保障电子商务信息安全的环境性措施

目前,基于Internet 的电子商务应用还不成熟,许多内外部环境还不够完善,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的协调存在较大问题。

5. 4. 1 构造我国完善的电子商务体系

积极参与国际合作,融合国际电子商务框架,构造适合中国国情的电子商务体系。作为一个主权国家,为了维护国家的利益和经济安全,在电子商务相关技术方面注重自主知识产权技术的开发,不能全部依赖进口。因此,必须加大投资力度,重点支持电子商务技术的研发工作。

5. 4. 2 加强法律法规建设

针对利用信息高科技和信息系统等新型犯罪,政府部门应尽快组织力量,结合电子商务的客观需要,对现有的与电子商务相关的法律法规,利用法律与犯罪作斗争是人类历来的做法。如:《中华人民共和国刑法》、《全国人大常委会关于互联网安全的决定》、《合同法》、《著作权法》等进行修改。在这些法律中,可以适当增加对网络犯罪处罚的条款,增加对网络作品著作权保护的条款;对电子商务发展中急需解决的有关问题,如:在电子支付、税收管理,安全认证、网络与信息安全、知识产权保护、消费者权益保护等可由相关主管部门先制定部门规章,必要时,由国务院发布行政法规,再按程序上升为法律。

5. 4. 3 加快网络基础设施建设

推动企业信息化进程加强相关领域应用基础对应的技术科学研究及应用研究是在信息领域及信息安全领域取得" 创新" 和" 可持续发展" 的直接动力。信息基础设施是电子商务发展的物质基础和载体。发展信息基础设施需要多种学科和人才的支持、政府和业界的共同努力,尤其是政府的大力投资和宏观调控。

5. 4. 4 加快银行、税务以及邮政等物流环节的信息化建设

建立企业到企业(B to B) 、企业到客户(B to C) 的商务沟通,实现网上资金流动,解决目前有形商品交易环节中的流通困难。

6、结论与讨论

电子商务给企业、消费者和社会所带来的收益是不可估量的。特别是电子商务以其高效、低成本的优势，必将成为新兴的商业运作模式，推动着全球经济的快速发展。而商务信息的安全问题始终是电子商务的核心，是阻碍电子商务广泛应用的最大问题。电子商务的安全问题是能够通过综合运用各类电子商务安全技术，并不断改进和完善。在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上，应该还具备以下特点：强大的加密保证；使用者和数据的识别和鉴别；存储和加密数据的保密；连网交易和支付的可靠；方便的密钥管理；数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求，使电子商务安全的复杂程度比大多数计算机网络更高，因此电子商务安全应作为安全工程，而不是解决方案来实施。

7、参考文献

[1] 电子商务（专科）教学计划[Z] https://www.wendangku.net/doc/f214092903.html,/course/84/info.htmx

[2] 何跃成倞媛张丹.电子商务[M].电子科技大学出版社，2005.12

[3] 彭禹皓兰波晓玲.电子商务的安全性探讨[M],2007

[4] 吴洋. 电子商务安全方法研究[D ]. 天津: 天津大学, 2006.

[5] 李艳. 电子商务信息安全策略研究[ J ]. 甘肃科技,2005 (6)

[6] 刘培德. 电子商务的安全要求及其保障措施[J ] . 山东经济,2005 ,5

[7] 刘丽梅. 电子商务信息安全问题探讨[J ] . 物流科技,2007 ,3

电子商务的安全问题研究

电子商务的安全问题研究及分析对策摘要近年来，随着电子技术的发展，“电子商务”、“电子合同”等这类的词随处可见。的确，电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物；公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率，满足了现代商业对交易效率的要求，使我们有理由相信，它还将继续深入我们的生活。随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落，安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略，是由组织的性质与需求所决定的。一、电子商务安全中的法律问题及对策在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订

电子商务安全问题浅析

电子商务安全问题浅析杭俊（江苏海事职业技术学院网管中心，江苏南京 211170）摘要：电子商务以网络传输和处理商业信息的模式，逐步替代了传统基于纸张的贸易模式。在模式的转变过程中，引入先进技术的同时，也将一些不成熟但可以带来较大经济收益的技术带到了这个新的交易模式中，让这一模式在充满诱惑的同时又面临着各种考验。其中对电子商务最严峻的考验就是安全。本文结合现有的安全问题和技术，分析了如何实现安全的电子商务。关键词：电子商务；网络安全；商务安全；安全技术；安全协议电子商务是利用各种电子化手段进行的商务活动，其价值的实现主要依托于网络，尤其是互联网，它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一。如何建立一个安全的电子商务应用环境，对信息提供足够的保护，已经成为电子商务必须直面的一个问题。由于电子商务的重要技术特征是利用网络来传输和处理商业信息，因此，电子商务安全主要包括两个方面：网络安全和商务安全。而这些安全的实现又依托于一些具体的安全技术，遵循相关安全协议。 1 网络安全问题网络安全主要是指计算机和网络本身可能存在的安全问题，也就是要保障电子商务平台的可用性和安全性。网络安全是电子商务的基础，其问题一般表现为： 1.1 计算机本身潜在的安全隐患带来的网络安全问题计算机使用的是未经过相关的网络安全配置的操作系统，不论是什么操作系统，在缺省安装的条件下都会存在一些安全问题，而仅仅将操作系统按缺省安装后，再配上很长的密码就认为安全的想法是不可靠的。因为计算机本身存在的软件漏洞和“后门”往往是网络攻击的首选目标。 1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题由于网络的全球性、开放性、共享性的发展，使得任何人都可以自由地接入互联网，而这其中也包括了黑客、入侵者和病毒制造者。他们采用的攻击方法越来越多，对电子商务的威胁也显得越来越明显。相对而言，袭击者本身的风险却非常小，甚至可以在袭击后很快就消失得无影无踪，使对方几乎没有实行报复打击的可能，这使他们的活动更加猖獗。美国的“雅虎”和“亚马逊”曾受到攻击的事件就说明了这一点。 1.3 安全设备使用不当带来的网络安全问题虽然绝大多数网站采用了网络安全设备，有的甚至还耗费巨资，但由于安全设备本身因素或使用问题，这些设备并没有起到应有的或期望的作用。很多安全厂商的产品对配置人员的技术背景要求很高，往往超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确地安装、配置，一旦系统改动，需要改动相关安全设备的设置时，很容易产生许多安全问题。而通常意义上的网络管理者往往无法胜任这样的工作。因此在实施网络安全防范措施时应做到：首先要加强主机本身的安全，做好安全配置；及时安装安全补丁程序，减少漏洞；安装防病毒软件和软件防火墙，加强内部网的整体防病毒措施；使用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；利用相应的数据存储技术加强数据备份和恢复措施；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对在公共网络上传输的敏感信息要进行一定强度的数据加密；建立详细的安全审计日志，以便检测并跟踪入侵攻击。同时充分利用已经公布的有关交易安全和计算机

浅析电子商务网络安全的重要性

浅析电子商务网络安全的重要性摘要网络上的信息安全是交易安全的保障,而信息安全的保障则是网络系统的安全。但由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,其危害程度不可想象。所以,构筑安全网络环境,就成为网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。关键词网络安全加密技术;电子商务网络系统的安全问题来源于网络的开放性、无边界性、自由性,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、可管理的内部系统。可实现这一目的技术有:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1电子商务中的信息安全技术 1.1防火墙技术防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”;二是“凡是未被禁止的就是允许的”。网络是动态发展的,在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有:①包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP 地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。②代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。③状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用(Check Point)提出的虚拟机方式(Inspect Virtual Machine)。 1.2 加密技术数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,

传统商务与电商优缺点

传统商务与电子商务优缺点在21世纪的今天,信息化,网络化发展已成为不可避免的的趋势。基于网络,Internet,衍生出许许多多的新生事物。其中,电子商务就就是很突出一个代表。它的出现,颠覆了传统的商业观念,模式,乃至文化。对传统商业造成了不小的冲击,其广泛的应用价值使其获得了广泛的发展。综合起来,相比较传统商务而言,电子商务主要有以下7点优势: 1、地域、时空优势传统商务固定地点、固定时段销售;电子商务以网店为根本进行在线销售,突破了时间、空间的局限,随时可下单。没有地域障碍,在更大程度上满足了各类消费者的需求;同时也真正实现了购物无国界,您的业务可以做到世界的任何角落,没有地区限制,从前只能经营北京的一个社区,而现在任何区域都可能有您的份额。 2、节约成本传统商务都就是建立在资金基础之上开展的,需要店面租金、装修费用、人员、硬件设施、仓库等各种资金来供应;而电子商务的开展则不需要如此之多的实物及资金,成本降低的同时可将更多的利润空间转让给用户,同时也形成了与线下相比的价格优势 3、减少中间环节传统电子商务开展中,销售可能需要经过代理商、经销商等多种环节,不能够快速直接的面对客户;而电子商务则打破了长久以来的局面,使厂商可以直接面对消费者,减少很多中间环节,同时也减少了中

间的交易费用,提升了利润空间。 4、扩大销售渠道与传统商务相比,电子商务的销售渠道大大增加。可进驻天猫、京东等平台,可通过第三方服务商的商城系统开设独立网店,可以开展网络分销、代销……渠道模式多样化,销售更加可观。这点可参考“网络营销的几大渠道体系”。 5、管理方便传统商务管理较为繁琐,财务、数据、库存等信息不完善,经常出错,且费时费力;但就是就电子商务来说,现在就是信息化时代,不管就是自身的网店业务还就是旗下的代理商、分销商,各类数据都可通过网络清晰呈现,管理、结算、查阅都非常方便、快速、清晰。 6、密切沟通传统商务中,用户对于产品的意见与瞧法一般都只能反馈给最终零售商;而电子商务时代则不同,网络加速了我们与用户的密切沟通,用户可以直接将第一线感知告知厂商,厂商也可深入了解用户心声,进行改善;并且通过电商还可进行用户调研,知己知彼,才能最终掌握用户需求,获得用户青睐与市场。 7、增强企业竞争力传统企业模式单一,电子商务模式更具多样性。互联网时代就是信息时代,年轻人的消费习惯已与以往不同,淘宝、京东的崛起说明了时代的变迁,进军电子商务增强了企业的时代竞争力。当然,金无足赤,作为新兴模式的电子商务也有其无法回避的不足

电子商务存在的安全问题

一、电子商务存在的安全问题电子商务简单的说就是利用Internet进行的交易活动，电子商务：“电子”+“商务”，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是“电子”方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是“商务”方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为“商务交易安全威胁”。这两个方面的安全威胁也就给电子商务带来了很多安全问题： (一)计算机网络安全威胁电子商务包含“三流”：信息流、资金流、物流，“三流”中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的“信息流”的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁： 1.黑客攻击黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的“五角大楼”就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。 2.计算机病毒的攻击病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。 3.拒绝服务攻击拒绝服务攻击(DoS)是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

电子商务交易中安全问题分析及对策研究

电子商务交易中安全问题分析及对策研究摘要：随着互联网不断发展，基于网络资源的电子商务交易渐渐火了,网上购物在给人们带来众多实惠的同时，也存在诸多安全问题，电子商务交易双方都面临安全威胁。如果这个核心问题得不到很好解决，将严重影响电子商务的发展。关键词：电子商务网上交易安全问题安全技术对策随着电子商务的高速发展，网上犯罪屡屡发生，网购骗局层出不穷。比如在Internet上进行恶意攻击、窃取商业机密、冒用他人的信用卡、篡改名单等犯罪行为时有发生，人们对电子商务的安全提高了警惕，安全问题已经成为电子商务发展的关键问题。一、电子商务交易中存在的安全问题 1.网络系统存在的安全隐患。网络系统和应用软件中通常都会存在一些BUG，别有用心的人利用这些漏洞向买卖双方的电脑发起进攻，导致某个程序或网络丧失功能。如：计算机病毒的侵袭、黑客非法入侵、线路窃听等很容易使重要数据在传递过程中泄露，威胁电子商务交易的安全。 2.交易信息存在的安全隐患。(1)是网络交易中用明文传输的数据被非法入侵者截获并破译之后，进行非法篡改、删除或插入，使信息的完整性遭受破坏；(2) 是网络非法攻击通过假冒合法用户或者模拟虚假信息来实施诈骗行为；(3)是交易抵赖，包括多个方面，如：购买者下了订单不承认，商家卖出的商品因价格差异而不承认原有的交易等。 3.信用方面存在的危机。在电子商务交易中存在的信用问题主要表现在以下几个方面: (1)是来自买方的信用问题，对于消费者来说，可能在网络上利用信用卡进行恶意透支，或者使用伪造的信用卡来骗取卖方的货物；(2)是来自卖方的信用问题，卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全根据合同来履行合同内容，造成买方权益的损害。 4.支付结算方面存在的安全隐患。电子商务交易的核心内容是信息沟通和交流，交易双方通过Internet进行洽谈、支付结算。从交易的结算方式看，已经可以通过支付宝、网上银行、QQ钱包和微信钱包等多种方式来完成结算。但存在大量的虚假网站，骗取钱财。 5.物流配送服务方面存在的安全隐患。主要表现为: (1)是当消费者在网上购买的商品在运输过程中出现损毁时，网站、产品供应商、快递公司之间互相推诿，推卸责任，导致消费者无法获得赔偿; (2)是快递公司规定不按商品的价值，只按运输费用的几倍赔偿; (3)是快递公司自行规定消费者签字后再验货，验货发现商品缺失或损坏，又以其已签字为由拒不承担赔偿责任。二、解决电子商务交易安全问题的对策 1.加强计算机网络安全应采取的措施（1）使用防火墙技术：防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。因此，买卖双方都应很好地使用这一技术，保障网络的安全运行。（2）使用反病毒技术：计算机病毒的防范是网络安全性建设中重要的一环，在网络环境下，病毒传播扩散加快，仅用单机版杀毒软件已经很难彻底清除网络病毒，必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用

电子商务安全风险及对策

电子商务安全风险及对策浅析

————————————————————————————————作者：————————————————————————————————日期：

电子商务安全风险及对策浅析学生：余静娴指导教师：阳国华摘要：随着近年来，网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及，促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题，阐述了电子商务安全体系及安全技术和对策浅析。关键词：电子商务；安全技术；运用；安全体系；防火墙前言所谓电子商务是指商务活动的电子化实现，即通过电子化手段来实现传统的商务活动。其优点：电子商务可以降低商家的运营成本，提高其利润率；可以扩大商品销路，建立企业和企业之间的联系渠道，为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出，安全的电子支付是实现电子商务的关键环节，而不安全的电子支付不能真正实现电子商务。一、电子商务网络及本身存在的安全隐患问题目前，我国的电子商务存在普遍的窃取信息现象，不利于电子商务数据信息的安全管理。我们从两个典型案例说起：案例一：淘宝“错价门”。互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。案例一简析：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。案例二：黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站

浅谈电子商务网上支付安全问题(南财自考毕业论文)

浅谈电子商务网上支付安全问题（南财自考毕业论文）南京财经大学本科毕业论文浅谈电子商务网上支付安全问题摘要：电子商务不仅使企业降低了生产与销售成本，而且给消费者提供了更多的可选择资源。所以近二十年来，我国的电子商务取得了迅猛的发展，已经深入国民经济和百姓日常生活的各个方面。但是，网上支付作为电子商务交易过程中最重要的环节之一，其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失，而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点，然后对现阶段网上支付的出现的安全问题进行了分析，最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题，促进我国电子商务的健康和谐的发展。关键词：电子商务；网上支付；安全 1 南京财经大学本科毕业论文 Abstract

Electronic merce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-merce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-merce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic merce. The security problem of electronic merce will not only cause inestimable economic losses, but also makes people's faith to the electronic mercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic merce in China, promote the healthy and harmonious development Key words： electronic merce；online payment； security 2

各大电商平台优缺点分析

各大互联网电商平台优缺点分析现在互联网电子商务很火爆，面对新出现的千千万万个交易平台，很多卖家和买家都有些选择困难症。一些人想在专业的网站上卖东西，又担心客户资源不够多；另一些人积聚在大型互联网平台上，投入了很多推广和广告费用，交易成果也不是那么的满意。那么，针对不同的产品到底该在那儿操作买卖活动呢？今天笔者就借此总结一下一些B2B和B2C、O2O平台的特点。 1、16988农产品集购网 16988农产品集购网精心打造中国国内首家大宗农产品交易平台。16988农产品集购网主要是针对大宗农产品的采购、投资进行服务。在16988农产品集购网上，用户能够获得客户资源、产品销售渠道、以及价格资讯。通过对农产品数据的分析，提供增值服务，从而让农产品交易市场透明化、信息化。16988 农产品集购网的功能有：现货交易，资讯平台，供应链融资，监管物流平台，大数据平台，第四方物流服务。优点：拥有农业数据研究基础，提供供应链融资。缺点：16988农产品集购网专做白糖这一个产品，其他的农产品还处于筹备阶段。 2、阿里巴巴阿里巴巴是一个比较综合的交易平台。在业界，阿里巴巴还是有一定的知名度，很多厂家都会选择在阿里巴巴上买卖货物。不论是平台的推广，还是品牌都是相当不错的。很多淘宝店铺商家都会在阿里巴巴上选择货源，而且一件代发，让很多潜在的淘宝用户也会光顾。优点：知名度高，品牌多，拥有海量客户资源。缺点：对厂家资质审核度不高，假冒伪劣产品较多 3、淘宝

目前是中国购物网站中成交量最高的一个网站。淘宝网拥有过亿用户，而且开通了海外淘等一系列便民购物服务。淘宝拥有支付宝支付功能，并推出多种消费活动，吸引大量年轻人消费。淘宝的便捷、自由、丰富，让它成为电商中的佼佼者。优点：买卖环节简单，忠实客户多缺点：商品质量无法保证，商品特色不明显 4、京东京东以家电产品为主，而且拥有独立的物流。在产品的价格和运输条件上，优势突出。京东是一个典型的B2C电商平台，是企业和个人之间的交易，缩短了产品的交易环节，因此，价格优势是京东的一大竞争力。目前京东逐渐从家电领域突围，涉足服装、图书、农产品等。优点：物流独立，运输时间块；价格便宜缺点：商品质量参差不齐。 5、聚美优品聚美优品也是一个B2C电商平台，是一个专做化妆品的电商平台。对于卖家来说，聚美优品拥有大量忠实粉丝。受到品牌营销文化的影响，尤其是品牌领导人个人魅力的营销影响，忠实的女粉丝比较多，客户资源丰富。对于买家来说，琳琅满目的化妆品，便宜的价格，值得尝试。优点：品种丰富、价格便宜、偶像效应缺点：假货难以保证。

电子商务安全威胁及解决方案

21、电子商务安全面临的威胁其中你问的问题是第二条，安全威胁问题。其实，就目前的各大银行的网上银行和电子支付而言，安全性已经很高，尤其是使用了口令卡、U盾、暗语等技术之后，安全性已经大大提高，基本可以杜绝安全隐患。只是，当前网络用户网络水平不高，对电子支付、电子商务心存疑虑，惧怕资金账户被人窃取或者担心购买的物品的质量，而不敢大胆网络消费。目前主要的安全威胁是各类木马软件，用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说，无法彻底杜绝木马入侵，这是一个威胁。不过前面我说了，使用电子银行提供的口令卡（工商银行）、U盾（工行、建行），安全问题几乎100%保障。而且成本也极低（口令卡免费领取，U 盾60元上下）。要克服这些问题，改变消费观念，加强网络安全普及最关键。健全物流系统，配货送货渠道解决，然后完善法规制度，保证有法可依。电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类：默认分类| 标签：|字号大中小订阅摘要：电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁，这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术，制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策，我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、个人隐私权得到保护的安全的电子商务环境。关键词：电子商务、安全问题、安全技术、计算机网络随着互联网的发展，电子商务成为了目前最时髦最吸引力的事物，同时由于电子商务具有传统商务不具有的优势，电子商务被越来越多的企业利用，电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程，很多问题也逐渐暴露出来，成为制约电子商务发展的重要原因，其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展，更好的为国民经济的发展服务，解决电子商务中的安全问题就成了关键性的问题。一、电子商务存在的安全问题

浅谈电子商务中的安全问题

浅谈电子商务中的安全问题摘要：在互联网日益发展的今天，利用网络先进技术去发展贸易成了大势所趋，电子商务逐渐成为了我们生活中的一部分。但是日益严峻的电子商务安全问题，也成为影响电子商务功能发挥的一个重要内容，因此，如何处理好电子商务中的安全问题，至关重要。笔者通过长期的调研，在立足实践的基础上，根据技术及经验，对目前国内的电子商务的发展现状进行了分析和总结，对目前国内的电子商务困境也做出了相应的探析，针对目前存在的问题进行了探讨，以期能够通过深入的研究，对目前电子商务安全做出一些贡献，对应对电子商务的安全问题，提出一些可行性建议。关键词：电子商务问题；技术保障随着互联网技术的不断发展，它给人们带来了便捷的生活，也在不同程度上促进了电子商务的诞生和兴起。因此，就如何促进电子商务的发展问题，国内外学者对其做出了相应的探讨。但是在技术不断发展的今日，电子技术在进步的同时，黑客技术也在不断地发展，对人们的电子商务的安全问题造成了一定的困扰。在这样的一个背景下，如何在电子商务逐步发展的前提下，促进安全环境的营造，需要较高的技术以及管理经验。电子商务的固有属性是极端开放，在目

前防御技术尚不够先进的前提下，极端开放是一把双刃剑，它可以使得电子商务更便捷，更有利于人们的生活，同时也使得人们的个人信息安全遭受侵害，因此，如何更好地使用好这把双刃剑，对于技术和管理也提出了相应的挑战。一、为何要提高电子商务的安全性由于互联网本身极端开放的属性，因此在使用过程中，可以给更多的用户带来更便捷的方式来管理好自己的电子商务，可以服务于大范围内的群体，为了能实现互联网的持续发展，也为了电子商务的发展，必须使得其用户对于电子商务环境有更大的信息，必须能够保证用户的信息安全受到有效的保护，因此，笔者归纳出用户在使用过程中的几点要求。 1.个人信息受到有效保护在网络平台上的交易活动，必须利用好技术，实现用户信息安全。一般的互联网信息安全较网络信息安全，而电子商务由于涉及钱财往来，且在互联网这个开放的环境下，更容易受到外界环境的侵扰。在当前的环境下，根据实践观察，笔者认为，信息保密工作主要有两大部分组成，它们分为两个不同的群体：第一，是电子商务的商家群体，一般在互联网进行交易的商家，都会涉及商业信息问题，在这一过程中，应当确保其关键及敏感的商业机密不被侵犯，具体而言，包括重要客户订单、涉及金额等，在这样的前提下，如果电子

电子商务的优点

电子商务的优点电子商务是一种依托现代信息技术和网络技术，集金融电子化、管理信息化、商贸信息网络化为一体，旨在实现物流、资金流与信息流和谐统一的新型贸易方式。电子商务在互联网的基础上，突破传统的时空观念，缩小了生产、流通、分配、消费之间的距离，大大提高了物流、资金流和信息流的有效传输和处理，开辟了世界范围内更为公平、公正、广泛、竞争的大市场，为制造者、销售者和消费者提供了能更好地满足各自需求的极好的机会。与传统的商务活动方式相比，电子商务具有以下几个比较优势： 1. 交易虚拟化。通过Internet为代表的计算机互联网络进行的贸易，贸易双方从贸易磋商、签订合同到支付等，无需当面进行，均通过计算机互联网络完成，整个交易完全虚拟化。对卖方来说，可以到网络管理机构申请域名，制作自己的主页，组织产品信息上网。而虚拟现实、网上聊天等新技术的发展使买方能够根据自己的需求选择广告，并将信息反馈给卖方。通过信息的推拉互动，签定电子合同，完成交易并进行电子支付，整个交易都在网络这个虚拟的环境中进行。电子商务的发展打破了传统企业间明确的组织界限，出现了虚拟企业，形成了“你中有我，我中有你”的动态联盟，表现为企业有形边界的缩小，无形边界（虚拟企业的共同边界）的扩张。 2. 交易成本低。电子商务使得买卖双方的交易成本大大降低。一是距离越远，网络上进行信息传递的成本相对于信件、电话、传真而言就越低。此外，缩短时间及减少重复的数据录入也降低了信息成本。二是买卖双方通过网络进行商务活动，无需中介者参与，减少了交易的有关环节。三是卖方可通过互联网络进行产品介绍、宣传，避免了在传统方式下做广告、发印刷品等大量费用。四是电子商务实行“无纸贸易”，可减少90% 的文件处理费用。五是互联网使买卖双方即时沟通供需信息，使无库存生产和无库存销售成为可能，从而使库存成本降为零。六是企业利用内部网可实现“无纸办公（OA）”，提高了内部信息传递的效率，节省时间，并降低管理成本。通过互联网络把其公司总部、代理商以及分布在其他国家的子公司、分公司联系在一起，及时对各地市场情况做出反应，即时生产，即时销售，降低存货费用，采用高效快捷的配送公司提供交货服务，从而降低产品成本。七是传统的贸易平台是地面店铺，电子商务贸易平台则是网吧或办公室，大大降低了店面的租金。有资料表明，使用EDI通常可以为企业节约5-10%的采购成本。 3. 交易效率高。由于互联网络将贸易中的商业报文标准化，使商业报文能在世界各地瞬间完成传递与计算机自动处理，使原料采购、产品生产、需求与销售、银行汇兑、保险、货物托运及申报等过程无须人员干预，而在最短的时间内完成。传统贸易方式中，用信件、电话和传真传递信息必须有人的参与，且每个环节都要花不少时间。有时由于人员合作和工作时间的问题，会延误传输时间，失去最佳商机。电子商务克服了传统贸易方式费用高、易出错、处理速度慢等缺点，极大地缩短了交易时间，使整个交易非常快捷与方便。

移动电子商务安全研究论文

移动电子商务安全研究论文内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。移动电子商务通信安全的现状由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。无线局域网无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条

浅谈电子商务中的安全问题.(一)

浅谈电子商务中的安全问题．(一) 摘要：电子商务的安全问题是电子商务的核心问题。本文分析了电子商务中存在的安全隐患，及其对安全性的要求，并阐述目前解决电子商务安全的主要技术及相关措施。关键词：电子商务；安全措施；探讨1引言电子商务是通过电子方式处理和传递数据，它涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拔、电子证券交易、商业拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人，但它的产值在全球生产总值中却只占极小的份额，其原因就在于电子商务的安全问题，根据美国一个调查机构对近30000名因特网用户的调查显示，由于担心电子商务的安全性问题，超过60%的网民不愿意进行网上交易，因此，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。 2电子商务对安全的要求对电子商务活动安全性的需求以及可使用的网络安全措施，主要包含如下几方面。 (1)如何确定通信中的贸易伙伴的真实性？常用的处理技术是身份认证，依赖某个可信赖的机构发放证书，双方交换信息之前通过CA获取对方的证书，并以此识别对方。 (2)如何保证电子单证的秘密性，防范电子单证的内容被第三方读取?常用的处理技术是数据加密和解密。 (3)如何保证被传输的业务单证不会丢失，或者发送方可以察觉所发单证的丢失?对于固定且具有频繁贸易往来的伙伴，可以采用单证传输的序列性检验；也可采用双方约定的方法（即在规定的时间内，通过某种方式进行确认）。 (4)如何确定电子单证的内容未被篡改；单证传输完整性主要采用散列技术来防止非法用户对单证的篡改，通过散列算法对被传输的单证进行处理，产生一个依赖于该单证的短小的散列值，并将该散列值附接在单证之后传输给接收方。以便接收方采用相同的散列算法对接收的单证进行检验。 (5)如何确定电子单证的真实性？鉴别单证真实性的主要手段是数字签名技术，其基础是数据加密中的公开密钥加密技术，实用中常结合单证完整性一起考虑，利用发送方的密钥对散列值进行加密。 (6)如何解决或者仲裁收发双方对交换的单证所产生的争议，包括发方或收方可能的否认或抵赖?通常要求引入认证中心进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。 (7)如何保证存储信息的安全性?如何规范内部管理？如何使用访问控制权限和日志以及敏感信息加密存储?当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术来保护内部网络的安全性。 3电子商务采用的主要安全技术为了确保电子商务在交易过程中信息有效、真实、可靠且保密，目前主要采用的安全技术有加密技术、身份认证技术和交易的安全认证协议。安全认证协议用来保证电子商务中交易的安全性，如set、ssl、s/mime、s-http等。下面我们主要来介绍这些技术。 3.1加密技术加密技术是电子商务系统所采取的最基本的安全措施，加密的主要目的是防止信息的非授权泄漏。密码算法是一些数学公式、法则或程序，算法中的可变参数是密钥。根据密码算法所使用的加密密钥和解密密钥是否相同，能否由加密密钥推导出解密密钥，可以将密码算法分为对称密码算法和非对称密码算法。一般来说，在一个加密系统中，信息使用加密密钥加密后，接收方使用解密密钥对密文解密得到原文。 3.1.1对称加密/对称密钥加密

传统商务和电子商务的优缺点及两者结合之做法

浅谈传统商务与电子商务一、传统商务和电子商务概述如今的市场已今非昔比，传统商务被电子商务大潮所冲击,经济的发展和科技的进步为电子商务开辟了无比广阔的前景，在全球信息化大势所驱的影响下，各国的电子商务不断的改进和完善，电子商务已成为21世纪先进生产力的标志之一。传统商务就是用户可以利用电话、传真、信函和传统媒体来实现商务交易和管理过程。用户能够通过传统手段进行市场营销、广告宣传、获得营销信息、接收订货信息、作出购买决策、支付款项、客户服务支持等。这种手段具有环节多、成本高、效率低、双方心里距离远的特点。电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务是利用微电脑技术和网络通讯技术进行的商务活动。二、传统商务和电子商务各自优缺点 1、传统商务传统商务的优点：客户能真实切身的感受和体会，感受卖方是否诚信、是否可靠。其缺点就是，环节繁琐，成本高，效率低，交易过程不透明。 2、电子商务相比传统的交易方式，电子商务具有以下优点：（1）地域、时空优势传统商务固定地点、固定时段销售；电子商务以网店为根本进行在线销售，突破了时间、空间的局限，随时可下单。（2）节约成本传统商务都是建立在资金基础之上开展的，需要店面租金、装修费用、人员、而电子商务的开展则不需要如此之多的实物仓库等各种资金来供应；硬件设施、．及资金，成本降低的同时可将更多的利润空间转让给用户，同时也形成了与线下相比的价格优势。（3）减少中间环节传统电子商务开展中，销售可能需要经过代理商、经销商等多种环节，不能够快速直接的面对客户；而电子商务则打破了长久以来的局面，使厂商可以直接面对消费者，减少很多中间环节，同时也减少了中间的交易费用，提升了利润空间。（4）扩大销售渠道与传统商务相比，电子商务的销售渠道大大增加。可进驻天猫、京东等平台，可通过第三方服务商的商城系统开设独立网店，可以开展网络分销、代销渠道模式多样化，销售更加可观。（5）电子商务具有的开放性、全球性的特点，为交易双方创造了更多的交易机会。（6）电子商务提供了丰富的信息资源，使得交易行为更加公平、透明。（7）良好的互动性

电子商务安全风险及对策浅析

浅谈电子商务中的安全问题

浅谈电子商务中的安全问题 [摘要] Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。 [关键词] 电子商务安全网络安全商务安全 2003年对中国来说是个多事之秋，先是SARS肆虐后接高温威胁。但对电子商务来说，却未必不是好事：更多的企业、个人及其他各种组织，甚至包括政府都在积极地推动电子商务的发展，越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动，现在主要是指在Internet上完成的电子商务。 Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面，而应该是利用Web技术使Web站点与公司的后端数据库系统相连接，向客户提供有关产品的库存、发货情况以及账款状况的实时信息，从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接，使小到本企业的商业机密、商务活动的正常运转，大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此，安全性始终是电子商务的核心和关键问题。电子商务的安全问题，总的来说分为二部分：一是网络安全，二是商务安全。计算机网络安全的内容包括：计算机网络设备安全，计算机网络系统安全，数据库安全，工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性，完整性，可鉴别性，不可伪造性和不可依赖性。一、网络安全问题一般来说，计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。二、计算机网络安全体系一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检