电子商务发展安全因素毕业论文

在电子商务大发展的背景下，电子商务安全也成为了一个突出的问题。下面是我为大家整理的电子商务安全论文，希望对大家有帮助。

电子商务安全技术初探

【摘要】一个比较完善的电子商务系统，需要满足电子商务的安全需求，能够实现加密、验证和保护等功能。本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。

【关键词】电子商务;安全;技术

1电子商务安全性需求

对于电子商务系统而言，系统的安全性，可靠性等一直是人们关注的问题。为了保障网上交易安全顺利的进行，电子商务 系统安全 性要求可归纳为：(1)机密性要求。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。而电子商务建立在一个开放的网络环境(Internet)上，维护商业机密是电子商务全面推广应用的重要保障。因此，必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。(2)完整性要求。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，因此电子交易的双方数据的完整是电子商务的基础。因此需防止对信息的随意生成、修改和删除，同时要防止数据传输过程中信息的丢失、信息重复，并保障信息传送的次序差的统一。(3)真实性要求。真实性是指网上交易双方身份信息的真实性，从电子商务的形式上看，电子交易中参加交易的各方是不见面的，他们是通过网络这个虚拟场所进行活动，因此需要对参加交易的人或实体的身份进行检验，保证交易双方身份的真实性，使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。(4)不可抵赖性要求。电子商务和传统商务在本质上是相同的，因此电子商务也需要建立相关的责任机制，防止交易双方交易过程出现的相互抵赖行为。在电子交易过程中需要为参加交易各方的对象(个人，企业或国家)提供可靠的标识。(5)有效性要求。电子商务的是指在电子交易的过程中，要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。电子商务的有效性直接关系到交易活动的成败与否，它是能否开展电子交易活动的前提，直接影响到个人、企业或国家的经济利益和声誉。因此，需要对电子商务运行过程中有可能遇到的网络故障、操作过程中出现的错误、相关的应用程序运行时出现的错误、硬件系统可能出现的故障、系统软件产生的错误结果，以及计算机病毒等恶意代码攻击和威胁加以控制和预防。

2电子商务涉及的几种安全技术

加密技术数据加密技术通过对数据进行重新编码，隐藏真实信息的内容，当非法用户截获该数据时，无法得到信息真实内容的一种技术，主要有对称加密和非对称加密两种形式。加密技术是保证电子商务安全的重要手段，除了实现传统信息保密之外，在网络鉴别、认证等方面都有很好的应用，加密算法是网络安全和电子商务信息安全的基础。数字签名技术在电子商务系统中所有信息都是电子数据形式，如商业合同，交易信息，客户信息等，为了保证信息的真实，有效，完整，需要实现具有手写签名功能的签名即数字签名。数字签名技术的基础是加密技术为。认证技术认证实现网络中对某个实体的身份加以鉴别、确认，以证明其是否是名副其实或是否是有效的过程。认证系统常用的验证 方法 可分为以下两类:“基于密码”的认证和“基于生理特征身份”的认证。防火墙技术防火墙是在企业的内部网络和Internet之间置竖的一道安全屏障，通过预先设定的策略对数据对进出网络的数据进行过滤、分析和审计，可以防止非法用户进入内部网络，并能有效防范各种攻击行为，从而保护内部网免受非法用户的侵入。技术虚拟专用网VPN(VirtualPrivateNet)是以公用开放的网络(如Internet)作为基本的传输媒介，通过相关网络安全协议和隧道技术等多种技术在开放的公共网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全的、稳定的隧道，为用户提供类似于具有专用网络安全性的网络服务技术。通过VPN系统，可以帮助企业和远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全通信连接，保护企业和个人敏感信息在互联网上传输的的安全，使得企业和个人利益得到保护。公钥基础设施PKIPKI即“公钥基础设施”，是一种利用公钥理论和技术建立的提供网络安全服务基础设施平台，负责创建、管理、存储、分发和作废证书的软件、硬件、人员、策略和过程的集合。通过权威认证机构(CA)提供的数字证书为用户建立起一个安全的网络运行环境，用户可以在多种应用环境下方便地使用加密和数字签名技术，提供认证、数据完整性、保密性和不可否认等安全服务。安全电子交易协议1)安全套阶层协议(SSL)SSL协议(SecureSocketLayer)提供三种安全连接服务：数据保密;身份真实性认证;数据的完整性。2)安全电子交易协议(SET)SET(SecureElectronicTransaction)安全电子交易协议提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。其他技术其他技术如入侵检测技术、智能卡技术和安全审计/日志技术等。

3 总结

随着电子商务的飞速发展，人们逐步意识到，安全问题是一个核心问题，电子商务的安全问题一直受到人们的关注和安全专家的重视，因而安全技术不断的得到发展应用，如:加密技术，防火墙，安全认证协议等。这些技术的应用极大的促进了电子商务的发展。

参考文献

[1]宋少忠,郝莉萍等.电子商务安全与支付[M].北京:中国水利水电出版社,2009.

[2]屈武江,陈晴光.电子商务安全与支付技术[M].北京:中国人民大学出版社,2013.

电子商务对国际贸易的影响及前景

摘要：在电子商务大发展的背景下，中国国际贸易取得良好成绩，贸易影响力逐渐提升、贸易话语权不断增强，中国正在逐渐改变着世界范围消费者的消费方式，成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来，发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色，共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用，需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。

关键词：电子商务;国际贸易;贸易中介;物流

中国通过40年的改革开放，经济总量跃居世界前列，国际影响力与日俱增，对世界经济发展的贡献不断增强，国家对跨境电子商务贸易的支持力度也越来越大，如表1所示。首先需要承认中国在国际贸易中取得的良好成就，尤其是中国的电子商务在推动国际贸易发展方面独树一帜的贡献。但是，中国从“贸易大国”到“贸易强国”还有很长的距离，中国能否保持长久的可持续的发展，还有待回答。基于此，本文尝试通过分析电子商务对中国国际贸易发展的影响机制，对如何进一步促进中国国际贸易发展提出可行建议。

一、中国电子商务的国际化进程

(一)电子商务模式简析

电子商务的出现提升了国内外贸企业与国外客户的数据传递效率，降低了国内外贸企业的交易成本，同时也规范了国内外贸企业业务的管理(赵武，2016)。国际贸易的扩张和贸易中介功能的发挥得益于电子商务在全球的飞速发展，电子商务促使交易费用率下降，改变生产组织方式和交易模式，并重构了贸易模式以及全球生产模式(茹玉骢、李燕，2014)。电子商务作为国内企业走向世界的一条“高速公路”，为中国企业发展国际贸易创造了良好的途径。电子商务促进国际贸易的发展已经成为这个时代最重要的手段，它将分属于不同国家和地区的交易主体借助互联网平台进行交易和结算，实现产品和资金的双向流通。当前，具有跨境属性的电子商务主要包括B2B、B2C和C2C三种。电子商务的发展是现代信息技术发展的必然结果，科学技术改变了生产方式，使得生产力大幅度提高，社会财富迅速增加。具体而言，电子商务交易平台通过有效提高消费者搜寻次数、降低市场搜寻成本，对市场价格产生显著黄昊(重庆商务职业学院重庆401331)在电子商务大发展的背景下，中国国际贸易取得良好成绩，贸易影响力逐渐提升、贸易话语权不断增强，中国正在逐渐改变着世界范围消费者的消费方式，成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来，发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色，共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用，需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。，将生产者和消费者的距离拉近，降低信息搜索成本和交易成本，提高交易效率。电子商务的出现极大改变了消费者的消费方式，同时也极大改变了电商企业的发展方式。

(二)国际电子商务发展现状

国际电子商务以欧美国家为主流，其中欧洲大约5%的GDP由电商贡献。2012年B2C贸易额达到亿欧元，其中为欧盟所创造。2016年欧洲电商销售额增长近15%，达到5300亿欧元，占全球电商销售额30%。美国电子商务市场规模约占全球的1/3，亚马逊净销售额由2001年的25亿美元增加到2016年的437亿美金。

电子商务在非洲同样发展迅速，埃及2012年已经有超过20%的网民在进行网购，同年尼日尼亚已经建立了一个被称之为“非洲亚马逊”的购物网站Jumia，2013年“非洲版阿里”Kaymu开启运营，2014年由中国人创建的非洲第二大电子商务平台Kilimall正式上线。

环顾全球，电子商务已经在世界的各个角落生根发芽，触及到不同国家、不同种族生活的各个方面，世界正在建立起一张由电子商务搭建的巨型的网，从真正意义上实现了贸易的全球化。电子商务的发展少不了中国的身影，某种程度上中国已经在引领电商市场，中国企业向世界提供的产品和中国消费者对世界范围内产品的消费都形成了巨大规模。中国十几亿人口中互联网用户于2017年6月份达到亿，互联网普及率达到，2017年上半年网络购物用户规模达到亿，较上年增长。2016年中国进出口跨境电商整体交易规模达到万亿元，其中零售方面以天猫国际(占比)、京东全球购(占比)、唯品国际(占比)、聚美优品(占比)、网易考拉(占比)、小红书(占比)等为主要代表。2017年“双11”期间，网易考拉海购对外宣布其当年“双11”销售额达到2016年的4倍，28分钟之内就已经达到2016年“双11”全天的销售额。

因此可以认为，电子商务大发展背景下的中国正在逐渐改变着世界范围消费者的消费方式，中国逐渐成为电子商务国际贸易的引领者。随着电子商务的不断发展与进步，中国的消费者能够及时便捷购买海外产品，而国际消费者也能及时获得来自中国的产品。一方面，电子商务背景下，信息搜索成本大幅度降低，消费者能够及时从网络 渠道 获得相应的产品信息和商业信息，进而快速做出决策;另一方面，电子商务虽非中国首创，但却在中国发展壮大，并逐渐成为国际的引领者，这对中国而言是一次重大的机遇。

二、电子商务是新时代国际贸易的“贸易中介”

(一)电子商务成为一种“贸易中介”

在传统国际贸易模式下，不同交易主体之间的信息传递效率低、成本高，很容易发生信息不对称风险，交易对手之间的信任感不高。然而在电子商务时代，作为硬件的计算机和作为软件的电子商务系统共同构成了现代国际贸易的基础设施，成为这个时代乃至今后发展的重要方向，也是国际贸易进一步发展的必然路径。电子商务对国际贸易方式、贸易主体等都产生了重大冲击，电子商务改变了国际贸易的商品结构、交易结构及主体结构等内部结构(王丹丹，2016)。电子商务具有交易技术化、虚拟化、智能化、全球化的特点(樊茂勇、王海东，2001)，能够实现对超大量信息的高速处理和计算，能够在极端复杂的环境中迅速寻找到最佳解决方案，使得交易效率大幅度提升。因此会发现，在跨境的两个交易主体之间，电子商务就如同一座“桥梁”将供给方和需求方联系起来，发挥着信息中介、产品中介、服务中介，乃至交易中介和结算中介的作用，共同构成了国际贸易中必不可少的贸易中介这一角色。

(二)贸易中介与信用中介

电子商务不仅扮演了贸易中介角色，更重要的是基于电子商务活动建立起了一个系统性的商业生态环境。电子商务将生产者到消费者全流程进行资源整合，融合了商业和金融，既有传统金融业务，同时又融入了新兴的金融科技技术。在生态化的电商系统中，电子商务平台提供的不仅是产品和服务，同时提供金融服务，甚至形成了闭环的信用交易系统，深度契合了当前的区块链概念。

传统金融思维中，货币或者代表产品价值的等价物脱离产品和服务而存在，具备价值储藏等功能，随着现代金融科技的不断发展，金融逐渐回归本质，摆脱对货币的依赖。电子商务将会成为构建新型信用交易的重要场景，闭环下的交易建立在具有实力保障的电商平台基础之上，衍生出一系列的信用交易方式，也即意味着贸易中介某种程度上演变成了信用中介，市场中此种模式已经有所实践。电子商务对国际贸易的影响机制国际贸易可以调节国内生产要素的利用率，改善国际间的供求关系，包括进口贸易和出口贸易，这其中物流发挥着重要作用(张环宇，2013)。中国各类B2B、B2C模式之所以能够发展越发成熟，很大程度上得益于这些企业具有良好的物流基础设施，具备系统化的物流配送网络。电子商务在某种程度上可以理解为对产品流通和服务供给的流程再造，是对传统贸易的颠覆式改革，不仅是流通模式的变革，更是贸易思维的革新。

对于具有海量制造型企业的中国而言，市场打不开永远是发展痛点，消费者对产品多样化的需求是传统贸易模式无法及时满足的，而电子商务恰好解决了生产者和消费者的双向痛点。其核心就在于电子商务作为一种“贸易中介”将两者的信息进行快速匹配，然后借助其强大的物流网络迅速进行资金结算，快速完成交易，这是电子商务背景下国际贸易大发展的内在机理，也是中国大力发展国际贸易的重要契机。发展跨境电商贸易关键在物流。图2展示的是中国跨境贸易的两种物流模式，其中保税模式相对较为厚重，仓储、资金压力大，但国内物流效率极高;直邮模式相对轻型化，中间环节相对较少，但缺点在于物流时间较长，无法满足即时消费需求。

相比较而言，两种物流模式各有所长，适合不同的贸易需求，对于具有稳定消费周期的产品而言，保税模式更为合适，而对于不具备长时间存储且消费规律性不强的产品则直邮模式更为合适。两种模式存在的前提就在于企业具备一站式操作的能力，具备强大物流体系。结论与建议通过分析电子商务对国际贸易的影响，可以看到中国在发展电子商务方面取得的重大成就，电子商务的快速发展促使中国在国际贸易中不断取得突破。但是，在法律制度、人文环境、跨境服务专业性、通关效率等方面还存在各类较为明显的问题，对进一步发展国际贸易产生一定程度上的阻碍。此外，电子商务在中国国际贸易发展过程中也存在企业缺乏现代电子商务理念、电子商务环境不完善、技术支撑不足等问题。因此，应当有必要从法律法规制定、人才培养、服务专业性、物流网络优化等方面进行改进。

第一，健全相关法律体系。

法律法规体系的健全主要从国内国际两个角度展开，国内需要继续完善有关电子商务领域的法规制定，明确厂商、消费者、政府管理者等各个主体的定位，对各个主体的权利和义务进行清晰划分，充分保障各方合法权益。国际层面，一方面积极争取国际规范制定的话语权，为保护本国利益进行努力，另一方面则是企业层面、消费者层面对国际贸易法规的掌握与应用，避免各类贸易摩擦的出现。

第二，加强人才队伍建设。

电子商务的快速发展对人才素质提出更高要求，对具备跨境贸易背景的人才需求很大。特别是在当前科学技术与商业活动日渐融合的大背景下，具备优秀的跨界能力的人才将会是未来人才竞争的核心。人才队伍的建设一方面依靠企业的自主培养，依赖于市场的有效需求，另一方面则需要改变中国现有的高等 教育 模式，设置更加贴合实际的现代教育体系，从师资配备、设备引进到课程设置，资源配置应当更加注重 社会实践 。

第三，提升企业国际贸易服务的专业性。

虽然中国电子商务发展十分迅速，涌现出阿里巴巴、京东、苏宁等一批优秀商贸型企业，但更多的则是规模较小、服务水平相对较低的中小型企业，使得中国电子商务整体服务专业性较差。如果要实现中国电子商务的可持续发展，推动中国跨境贸易在国际竞争中不断进步，就必须提升企业跨境服务的专业水准，包括物流配送、资金结算、经营管理、 市场营销 等多个方面

参考文献：

1.茹玉骢，李燕.电子商务、贸易中介与国际贸易发展：一个文献综述[J].浙江社会科学，2014

2.赵武.电子商务对我国国际贸易的影响及应用研究[J].改革与战略，2016，32(1)

3.孙浦阳，张靖佳，姜小雨.电子商务、搜寻成本与消费价格变化[J].经济研究，2017(7)

4.王丹丹.电子商务时代我国国际贸易结构优化与重塑[J].商业经济研究，2016(4)

5.樊茂勇，王海东.电子商务对国际贸易的影响[J].国际贸易问题，2001(11)

6.张环宇.电子商务对国际贸易的影响测度及方式创新[J].商业经济研究，2013(8)

相关 文章 ：

1. 电子商务论文的范文

2. 关于电子商务类的毕业论文

3. 关于电子商务毕业论文范文

4. 浅谈计算机信息安全与网络管理的论文

5. 电子商务自荐信范文

6. 电子商务学习总结

7. 电子商务运营管理自考本科论文

电子商务安全风险管理研究林黎明1 李新春2（ 中国矿业大学 管理学院，江苏 徐州 221008 ）摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词 电子商务安全，风险管理，风险识别，风险控制1 引言随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。2 电子商务面临的安全风险由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：1）信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。2）信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。3）拒绝服务拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。4）系统资源失窃问题在网络系统环境中，系统资源失窃是常见的安全威胁。5）信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。6）交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。3 风险管理规则针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。（1）评估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。对电子商务安全现状的评估是制定风险管理规则的基础。对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。（2）开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。（3）运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。以上风险管理规则的三个阶段可以用下图来表示：图1 风险管理规则的三个阶段4 风险管理步骤风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。（1）风险识别电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。（2）风险分析风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。（3）风险控制风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。一般来说，风险控制方法有两类：第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。5 风险管理对策由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。下图为一个有效的纵深防御策略：图2 有效的纵深防御策略下面就各层的主要防御内容从外层到里层进行简要的说明：1）物理安全物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。2）周边防御对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。3）网络防御网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。4）主机防御主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。5）应用程序防御作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。6）数据防御对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义6 结论一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。参考文献[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．[2]钟诚．电子商务安全．重庆大学出版社．[3]才书训．电子商务安全风险管理与控制．东北大学出版社．[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．[7]李晶．电子商务安全防范措施．安徽科技．[8]Greenstein M,FeinmanT Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998-------------------------------------------------------------------

企业电子商务安全问题及其应对措施摘要：20世纪以来，信息技术的进步极大地改变了人么的生活方式。时至今日，互联网对于我们来说已经不是陌生的名词。而随着互联网的普及，电子商务正以难以想象的速度改变着传统的商务模式。越来越多的商务活动都得以在网上运行，导致大量经济信息在网上传递，巨额资金在网上流动。企业一旦接上互联网，几乎可以说是“国际企业”了。这主要是得益于电子商务每天可以24小时运作，意味着财富可以不分昼夜地涌入企业大门。电子商务向人们展示了一个全新的商务模式。但是，因为电子商务技术和传统商务模式一样也面临安全问题，因此不得不提起新的注意，尤其是现在钓鱼网站等病毒的增多，为电子商务安全问题敲响了警钟。所以，文章关键词：电子商务；网络安全；企业 通常意义上的电子商务是指在开放的国际互联网环境下，通过服务器的应用，实现消费者网上购物欲企业间商业交易的一种新型运营模式。在电子商务中，买方双方不用碰面，只要基于浏览器/服务器的应用方式，就可以跨越时间和空间的阻隔，进行进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动等的一种新型的商业运营模式。随着互联网的普及，这种模式已经被人们大大的运用，电子商务的发展前景十分诱人。但是互联网所具有的开放性是电子商务方便宽街、广泛传播的基础，同时也使网上交易面临种种危险。这种新的完整的电子商务系统可以将内部网与Internet连接，使小到本企业的商业机密、商务活动的正常运转，大至国家的政治、经济机密都将面临着网上黑客和病毒的严峻考验。因此，电子商务安全始终是电子商务的核心和关键问题，安全问题是制约电子商务发展的重要因素，是关系到电子商务系统能否成功运行的最为重要的问题。如何建立一个安全、便捷的电子商务应用环境，保障整个商务活动信息的安全性，使基于Internet的电子交易方式与传统交易方式一样安全可靠，已经成为大家十分关心的问题。电子商务安全技术的应用极大地促进了电子商务的发展，无论在软件上还是硬件上都为电子商务发展提供了良好的安全保证和发展环境。但是还没有一个有效的电子商务系统安全的评价体系，虽然一些电子商务的安全技术都制定了相应的安全标准，但是就整个系统而言，这还远远不够。在电子商务安全方面，人们往往从技术方面考虑，而往往忽略了安全管理，其实安全管理比技术更重要。制定和实施良好的安全策略比安全技术更为有效和持久。技术发展非常快，而且实施系统侵害的手段和方法不断发生变化，因而制定良好的安全策略就显得尤为重要。因此，制定科学的安全策略，重视管理和技术的运用，为电子商务的发展创造良好的环境，是应对电子商务安全问题的主要措施。第一章 企业电子商务安全概述一、企业电子商务安全的内容