電子商務(wù)安全認(rèn)識(shí)

1、2018080049電子商務(wù)安全的認(rèn)識(shí)電子商務(wù)近年來發(fā)展迅猛，受到越來越多的關(guān)注，發(fā)展前景好。但安全形勢(shì) 嚴(yán)峻，黑客惡意的攻擊，網(wǎng)絡(luò)病毒傳播向電子商務(wù)安全提出了挑戰(zhàn)。所以電子商 務(wù)的安全至關(guān)重要電子商務(wù)的概念電子商務(wù)通過各類網(wǎng)絡(luò)的電子手段進(jìn)行交易活動(dòng)和相關(guān)的服務(wù)活動(dòng)，是傳統(tǒng) 商業(yè)活動(dòng)各個(gè)環(huán)節(jié)的電子化，網(wǎng)絡(luò)化?；陔娮有畔⒓夹g(shù)的交易活動(dòng)，實(shí)現(xiàn)網(wǎng)上 購(gòu)物，網(wǎng)上支付，網(wǎng)上金融等商務(wù)活動(dòng)。電子商務(wù)交易特點(diǎn)時(shí)空無限化。減少了傳統(tǒng)商業(yè)及其業(yè)務(wù)活動(dòng)的時(shí)空限制交易虛擬化。通過電子網(wǎng)絡(luò)進(jìn)行貿(mào)易活動(dòng)，整個(gè)過程完全虛擬化市場(chǎng)全球化。打破了區(qū)域限制?？s小了全球空間距離交易透明化。價(jià)格透明，以及質(zhì)量，售后服務(wù)和聲譽(yù)的透

2、明化交易簡(jiǎn)易化。交易更加便捷，經(jīng)濟(jì)活動(dòng)時(shí)間縮短，連續(xù)性加強(qiáng)，頻率加快貿(mào)易智能化。根據(jù)用戶的瀏覽和歷史交易，為用戶推薦相關(guān)的產(chǎn)品電子商務(wù)安全現(xiàn)狀和趨勢(shì)電子商務(wù)的安全問題是電子商務(wù)消費(fèi)者深深擔(dān)憂的問題，是電子商務(wù)推進(jìn)中 的最大路障，所以很多人在安全認(rèn)知僅限于對(duì)防火墻的認(rèn)識(shí)。而防火墻只是安全 保護(hù)的一個(gè)方面，絕不等于全不，實(shí)施了防火墻的網(wǎng)絡(luò)依然有安全漏洞，因此， 了解電子商務(wù)安全體系和原理是電子商務(wù)發(fā)展的主要工作。電子商務(wù)的安全威脅在傳統(tǒng)的面對(duì)面的交易情況下，很容易保證交易過程中建立安全性和建立信 任的關(guān)系，但在電子商務(wù)交易中，是由互聯(lián)網(wǎng)進(jìn)行的，互聯(lián)網(wǎng)本身是不安全，不 可信，因此雙方很難保證建立信任

3、合作關(guān)系，電子商務(wù)作為貿(mào)易的一種手段，信 息代表著商業(yè)機(jī)密。在電子交易中，消費(fèi)者和企業(yè)的活動(dòng)要按全，有效性，機(jī)密 性，完整性，可靠性，急需性，身份認(rèn)證，審查能力，交易的無爭(zhēng)議和不可抵賴 性有這些因素才肯與你合作電子支付安全風(fēng)險(xiǎn)支付是商務(wù)活動(dòng)的核心部分，是利益交換的最終表現(xiàn)形式，隨著電子商務(wù) 的發(fā)展，在網(wǎng)絡(luò)環(huán)境下實(shí)施傳統(tǒng)的貨幣非常不便，電子商務(wù)是通過網(wǎng)絡(luò) 來建立的。解決方法利用電子商務(wù)安全技術(shù)1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)電子商務(wù)中利用的重要工具計(jì)算機(jī)網(wǎng)絡(luò)，存在著很多的安全威脅，計(jì)算機(jī)網(wǎng) 絡(luò)的建立足我們開展電子商務(wù)的基礎(chǔ)，我們要保證電子商務(wù)的安全，首先就要保 證計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻技術(shù)入侵檢測(cè)系統(tǒng)，

4、入侵檢測(cè)的軟件與硬件的組合就是入侵檢測(cè)系統(tǒng)虛擬專用網(wǎng)技術(shù)病毒防治技術(shù)一是高度重視計(jì)算機(jī)病毒;二是安裝計(jì)算機(jī)病毒防治軟件，不斷更新病毒庫。商務(wù)交易安全技術(shù)為了營(yíng)造一個(gè)安全的電子商務(wù)環(huán)境，我們一定要保證傳統(tǒng)的商務(wù)活動(dòng)在互聯(lián) 網(wǎng)上進(jìn)行的安全，我們就應(yīng)該建立一個(gè)電子商務(wù)的安全體系，基本加密技術(shù)將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密， 這種不可理解的形式稱為密文。安全認(rèn)證手段利用基本加密技術(shù)還只能保證電子商務(wù)中信息的保密性利用數(shù)字信封技術(shù)保證電子商務(wù)中信息的保密性。利用以函數(shù)為核心的數(shù)字摘要技術(shù)來保證電子商務(wù)中信息的完整性。建立認(rèn)證體系給電子商務(wù)交易各方發(fā)放數(shù)字證書，利用數(shù)字時(shí)

5、間戳來保證電子商務(wù)中信息的有效性。利用數(shù)字簽名技術(shù)來保證電子商務(wù)中的通信的不可抵賴、不可否認(rèn)，信息 的有效性。（3 ）安全協(xié)議必須把安全認(rèn)證手段跟安全協(xié)議配合起來建立電子商務(wù)安全解決方案。目前電子 商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用，即安全套接層協(xié)議和安全電子交易協(xié) 議。客戶面臨的風(fēng)險(xiǎn)客戶面臨的風(fēng)險(xiǎn)是指客戶一方的私有信息被盜用或破壞的可能性。例如：客戶的 賬號(hào)及密信用卡信息等。銷售商面臨的風(fēng)險(xiǎn)在電子商務(wù)中，銷售商面臨的風(fēng)險(xiǎn)主要有三方面，即假客戶、被封鎖服務(wù)和數(shù)據(jù)被竊。企業(yè)自身面臨的風(fēng)險(xiǎn)（1）人為制造的災(zāi)難包括計(jì)算機(jī)病毒和硬件設(shè)備的人為破壞。（2）企業(yè)內(nèi)部網(wǎng)的風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì)，對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊有85

6、%是來自企業(yè)內(nèi)部的 黑客。（3）企業(yè)與其他企業(yè)進(jìn)行商務(wù)活動(dòng)時(shí)的風(fēng)險(xiǎn)。企業(yè)在與其他企業(yè)進(jìn)行商務(wù)合作 或競(jìng)爭(zhēng)時(shí)，其他企業(yè)可能利用非法手段竊取該企業(yè)的文件或數(shù)據(jù)。其中的風(fēng)險(xiǎn)為： 傳輸中數(shù)據(jù)的被盜、企業(yè)計(jì)算機(jī)上的數(shù)據(jù)及文件的被盜。電子商務(wù)在網(wǎng)絡(luò)上的運(yùn)行還不夠規(guī)范，對(duì)于網(wǎng)上的稅收、合同以及保險(xiǎn)等方 面都存在著不規(guī)范的現(xiàn)象，在加之法律在網(wǎng)絡(luò)上的不健全,這些都制約著電子商 務(wù)在網(wǎng)絡(luò)的發(fā)展。制定電子商務(wù)安全管理制度電子商務(wù)安全管理制度是用文字形式對(duì)各項(xiàng)安全要求所做的規(guī)定，這些制度 應(yīng)該包括人員管理制度、保密制度、跟蹤審計(jì)制度、系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制 度、病毒定期清理制度等。（三）加強(qiáng)誠(chéng)信教育，建立社會(huì)誠(chéng)信體系電子商