電子商務安全要素研究論文范文

電子商務安全要素研究論文范文第1篇

摘要　電子商務越來越深入我們的商務活動，但是電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全的電子商務應用環境，對信息提供足夠的保護，是商家和用戶都十分關注的話題。本文介紹了電子商務安全的具體特性及常用的安全技術。

關鍵詞　電子商務；安全；SSL；PKI認證

作者簡介　王玲，江西省現代職業技術學院副教授，研究方向為教育信息化、高職教育；(江西　南昌　330012)

吁元卿，江西省信息中心工程師，研究方向為網絡管理。(江西南昌330046)

隨著因特網的迅猛發展，電子商務已經逐漸成為人們進行商務活動的一個嶄新模式。我們可以把電子商務定義為整個事務活動和貿易活動的電子化。它將信息網絡、金融網絡和物流網絡結合起來，把事務活動和貿易活動中發生關系的各方有機地聯系起來，極大地方便了各種網絡上的事務活動和貿易活動。電子商務有比傳統商務方式更巨大的方便性和靈活性。然而，網絡面臨的安全問題也隨之而來，例如內部竊密和破壞、截收、非法訪問、破壞信息的完整性、破壞系統的可用性等等諸多問題。

任何在互聯網上開展業務的機構都必須采取積極的步驟，確保系統有足夠的安全措施，以防止機密信息泄露和非法侵入所造成的損失。但互聯網本身就是基于開放思想設計并逐步發展起來的。要想在互聯網上實現絕對安全是困難的?；ヂ摼W上實現電子商務面臨的風險主要來自機密關鍵數據安全及電子交易安全。

一、電子商務安全的具體技術表現

(一)數據的私有性和安全性

如果不采用特別的保護措施，包括電子郵件等在internet中開放傳輸的數據都可能被第三者監視和閱讀?？紤]到巨大的傳輸量和難以計數的傳輸途徑，想任意竊聽一組數據傳輸是不可能，但是一些設置在web服務器的黑客程序卻可以查找和收集特定類型的數據，這些數據包括信用卡、存款的賬號和相應的口令。同時，因為internet的開放性設計，數據私有性和安全性還包括數據傳輸之外的問題，例如：連入internet的數據存儲網絡驅動器的安全性。所以，任何存儲在web服務器上的數據必須采取保護措施。

(二)數據的完整性

對完整性的安全威脅也叫主動搭線竊取。當未經授權方改變了信息流時就構成了對完整性的安全威脅。未保護的銀行交易很易受到對完整性的攻擊。當然，破壞了完整性也就意味著破壞了保密性，因為能改變信息的竊取者肯定能閱讀此信息。完整性和保密性間的差別在于：對保密性的安全威脅是指某人看到了他不應看到的信息。而對完整性的安全威脅是指某人改動了關鍵的傳輸。破壞他人網站就是破壞完整性的例子。破壞他人網站是指以電子方式破壞某個網站的網頁。破壞他人網站的行為相當于破壞他人財產或在公共場所涂鴉。當某人用自己的網頁替換某個網站的正常內容時，就說發生了破壞他人網站的行為。由于internct的開放體系，如果具備了特定的知識和工具，則完全可以更改傳輸中的數據。同時，要采取適當的存取訪問控制，以保證數據存取系統的安全。在電子商務中務必保存數據最初的格式和內容。

(三)認證

在猖獗的網絡欺詐或者反悔中，網絡交易者隱身在電腦屏幕背后，身份難以識別的問題是其重要淵源。建立有效的網上交易身份認證機制，提升交易雙方的信用度是有效控制網絡欺詐的重要途徑，對于電子商務的健康發展有著重要作用。交易方的信用問題已經成為制約電子商務發展的重要瓶頸之一。在現實社會中，即便有著諸多因素的制約，仍然普遍地存在著信用缺乏的現象，建立完善的信用機制已經成為社會各界的共識。在電子商務的具體實現中，首先要確認當前的通訊、交易和存取要求是合法的。例如，internet中的計算機系統的身份是其由IP地址確認的。黑客通過IP欺騙，使用虛假的IP地址，從而達到隱瞞自己身份盜用他人身份的目的。在日常電子郵件的使用中可以很容易地發匿名郵件，或者使用不真實的郵件用戶名。因此，在電子商務中必須建立嚴格的身份認證機制，以確保參加交易各方的身份真實有效。

(四)不可否認性

不可否認主要包含數據的原始記錄和發送記錄，確認數據已經完成發送和接收，防止接收用戶更改原始記錄，防止用戶在已經收到數據以后否認收到數據，并拖延自己的下一步工作。為了保證交易過程的可操作性，必須采取可靠的方法確保交易過程的真實性，保證參加電子交易的各方承認交易過程的合法性。

簡言之，在internet上實現電子商務面臨的任務：(1)私有性，即保證只有發送者和接收者可以接觸到信息；(2)完整性，即信息在傳輸過程中未經任何改動；(3)身份認證，即接收方可以確信信息來自發信者，而不是第三者冒名發送，發送方可以確信接收方的身份是真實的，而不至于發往與交易無關的第三方；(4)不可否認性，在交易數據發送完成以后，雙方都不能否認自己曾經發出或接收過信息。

電子商務面臨的上述問題主要是由對系統的非法入侵造成的。首先是網絡黑客，他們通過發現web服務器、操作系統或者主頁部件在配置方面的漏洞，攻擊網絡系統。其次是內部入侵，這主要是由企業IT部門的員工造成的，保護網絡的物理安全(如主控機房)及嚴格的口令管理制度，是防范該類問題的關鍵。還有惡意代碼(如計算機病毒)，它們在企業的傳播會給電子商務系統造成嚴重的損失。另外，值得關注的是計算機系統本身的問題，例如，由于電源造成的系統宕機，以及廣域網絡的通訊，這些都會直接造成服務的突然中止，影響電子商務的形象。我們還應關注系統管理方面的問題，有時電子商務出現的問題既非黑客也非系統本身的毛病，而是源于對敏感數據處理不善或者是安全系統(如防火墻)的不正確配置。用戶的身份認證是計算機系統安全的基礎工作，數字簽名加密等技術在這里可以充分起到作用。

二、電子商務安全系統關鍵技術

(一)ssL VPN技術

SSL(安全套接層)協議是一種在Internet上保證發送信息安全的通用協議。它處于應用層。SSL用公鑰加密通過SSL連接傳輸的數據來工作。SSL協議指定了在應用程序協議(如HTTP、Telnet和FTP等)和TCP/IP協議之間進行數據交換的安全機制，為TCP/IP連接提供數據加密、服務器認證以及可選的客戶機認證。SSL協議包括握手協議、記錄協議以及警告協議三部分。握手協議負責確定用于客戶機和服務器之間的會話加密參數。記錄協議用于交換應用數據。警告協議用于在發生錯誤時終止兩個主機之間的會話。

VPN(虛擬專用網)則主要應用于虛擬連接網絡，它可以確保數據的機密性并且具有一定的訪問控制功能。VPN是一項非常實用的技術，它可以擴展企業的內部網絡，允許企業的

員工、客戶以及合作伙伴利用Internet訪問企業網，而成本遠遠低于傳統的專線接人。過去，VPN總是和IPSec聯系在一起，因為它是VPN加密信息實際用到的協議。IPSec運行于網絡層，IPSee VPN則多用于連接兩個網絡或點到點之間的連接。 所謂的SSL VPN，其實是YPN設備廠商為了與IPsecVPN區別所創造出來的名詞，指的是使用者利用瀏覽器內建的Secure Socket Layer封包處理功能，用瀏覽器連回公司內部SSL VPN服務器，然后透過網絡封包轉向的方式，讓使用者可以在遠程計算機執行應用程序，讀取公司內部服務器數據。它采用標準的安全套接層(ssL)對傳輸中的數據包進行加密，從而在應用層保護了數據的安全性。高質量的SSL VPN解決方案可保證企業進行安全的全局訪問。在不斷擴展的互聯網Web站點之間、遠程辦公室、傳統交易大廳和客戶端間，SSL VPN克服了IPSec VPN的不足，用戶可以輕松實現安全易用、無需客戶端安裝且配置簡單的遠程訪問，從而降低用戶的總成本并增加遠程用戶的工作效率。而同樣在這些地方，設置傳統的IPSec VPN非常困難，甚至是不可能的，這是由于必須更改網絡地址轉換(NAT)和防火墻設置。

(二)加密技術

數據加密技術作為一項基本技術，是電子商務的基石，是電子商務最基本的信息安全防范措施。其實質是對信息進行重新編碼，從而達到隱藏信息內容，使非法用戶無法獲取真實信息的一種技術手段，確保數據的保密性?；诩?解密所使用的密鑰是否相同，可分為對稱加密和非對稱加密兩類。

(1)對稱加密。對稱加密的加密密鑰和解密密鑰相同，即在發送方和接收方進行安全通信之前，商定一個密鑰，用這個密鑰對傳輸數據進行加密、解密。對稱加密的突出特點是加解密速度快，效率高，適合對大量數據加密。缺點是密鑰的傳輸與交換面臨安全問題，且若和大量用戶通信時，難以安全管理大量密鑰。目前，常用的對稱加密算法有DES、3DES、IDEA、Blowfish等。其中，DES(DataEncryptionStandard)算法由IBM公司設計，是迄今為止應用最廣泛的一種算法，也是一種最具代表性的分組加密體制。DES是一種對二元數據進行加密的算法，數據分組長度為64bit，密文分組長度也是64bit，沒有數據擴展，密鑰長度為64bit，其中有8bit奇偶校驗，有效密鑰長度為56bit。加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式(代替和移位)。DES整個體制是公開的，系統的安全性全靠密鑰的保密。DES算法的入口參數有3個：Key、Data、Mode。其中，Key為8個字節共64位，是DES算法的工作密鑰。Data也是8個字節64位，是需被加密或解密的數據。Mode為DES的工作方式，分為加密或解密兩種。DES算法的步驟為：如Mode為加密，則用Key去對數據進行加密，生成Data的密碼形式(64位)作為DES輸出結果。如Mode為解密，則用Key去把密碼形式的數據Data解密，還原為Data的明碼形式(64位)作為DES的輸出結果。DES是一種世界公認的較好的加密算法，具有較高的安全性，到目前為止除了用窮舉搜索法對DES算法進行攻擊外，尚未發現更有效的方法。

(2)非對稱加密。非對稱加密的最大特點是采用兩個密鑰將加密和解密能力分開。一個公開作為加密密鑰；一個為用戶專用，作為解密密鑰，通信雙方無需事先交換密鑰就可進行保密通信。而要從公開的公鑰或密文分析出明文或密鑰，在計算上是不可行的。若以公開鑰作為加密密鑰，以用戶專用鑰作為解密密鑰，則可實現多個用戶加密的信息只能由一個用戶解讀。反之，以用戶專用鑰作為加密密鑰而以公開鑰作為解密密鑰，則可實現由一個用戶加密的消息而使多個用戶解讀，前者可用于保密通信，后者可用于數字簽字。非對稱加密體制的出現是密碼學史上劃時代的事件，為解決計算機信息網中的安全提供了新的理論技術基礎。其優點是很好地解決了對稱加密中密鑰數量過多難以管理的不足，且保密性能優于對稱加密算法；缺點是算法復雜，加密速度不是很理想。

目前，RSA算法是最著名且應用最廣泛的公鑰算法，其安全性基于模運算的整數因子分解的困難性。

算法內容簡要描述如下：①獨立選取兩大素數p和q，計算n=p×q；其歐拉函數值z=(p－1)×(q－1)。②隨機選一整數e，1≤e

由于RSA涉及大數計算，無論是硬件或軟件實現的效率都比較低，不適用對長的明文加密，常用來對密鑰加密，即與對稱密碼體制結合使用。

(三)網上交易身份認證機制

網上交易身份認證對于建立電子商務業界的信用機制起著重要作用，因此如何確認網上交易者的身份便成為諸多電子商務網站迫切希望解決的問題。

(1)在目前網絡法律制度還不健全的時代，自律機制非常重要，網絡交易的有效性和真實性在一定程度上能夠反映這個國家的信用機制的完善程度。相對而言，國外的電子商務信用體系相對較高，其交易身份認證多與信用卡等銀行信用記錄掛鉤，而我國則更多的是通過手機和身份證等方式進行。

(2)一些網上交易平臺為了幫助交易雙方打消顧慮，順利進行交易，提供第三方介入的支付方式，以保護雙方的合法利益，這種機制對于維護網上交易的誠信起到了很好的作用。

(3)電子郵件在電子商務交易中對子商務交易者的身份認證機制起著重要作用。電子郵件一旦重復則易造成無法注冊，甚至很多網站要求用戶兩次輸入有效的電子郵件以進行確認，以確保之后的所有信息能夠順利進行，所有的網站均將用戶的電子郵件作為聯系用戶和確認用戶諸多信息的重要聯系方式，其便捷性毋庸置疑。但是，在電子郵件收費的模式基本上發展前景不甚明朗的今天其有效性和真實性還值得商榷。

(4)用戶注冊中所提交的資料即身份認證過程中會涉及到很多可以列為用戶隱私權保護的信息，因此，在進行身份認證時還需要考慮隱私權保護問題?，F在幾乎所有的電子商務網站上都有隱私權法律聲明，或者在用戶填寫過程中就通過鏈接的形式彈出窗口聲明用戶的這些資料將被用于那些用途。盡管如此，由于網絡上沒有絕對的安全，如果由于技術上的原因導致用戶的身份認證資料泄露給他人，甚至被他人用于牟利或者其他非法目的，網站是否應該承擔責任、應該承擔什么樣的責任，也是身份認證機制應該考慮的問題。

電子商務的安全問題是利害攸關的，安全遭到破壞會使他人信息泄露或導致信息濫用。電子商務安全策略必須明確保密、完整、不可否認的要求?？傊?，如何建立電子商務安全策略，并逐步完善這個策略，需要政府、電子商務企業、學者等的共同努力，任重而道遠。

責任編輯：熊一堅

電子商務安全要素研究論文范文第2篇

現場管理中，有五個方面是需要管理人員注意的，就是人、機、物、法、環五要素。

一、人：

就是指在現場的所有人員，包括主管、生產員工、搬運工等一切存在的人?，F場中的人，拉組長應當注意什么呢?首先應當了解自己的下屬員工：

人的性格特點不一樣，那么生產的進度，對待工作的態度，對產品質量的理解就不一樣。有的人溫和，做事慢，仔細，對待事情認真;有的人性格急躁，做事只講效率，缺乏質量，但工作效率高;有的人內向，有了困難不講給組長聽，對新知識，新事物不易接受;有的人性格外向，做事積極主動，但是好動，喜歡在工作場所講閑話。那么，作為他們的領導者，你就不能用同樣的態度或方法去領導所有人。應當區別對待(公平的前提下)，對不同性格的人用不同的方法，使他們能“人盡其才”。發掘性格特點的優勢，削弱性格特點的劣勢，就是要你能善于用人。

如何提高生產效率，就首先從現有的人員中去發掘，盡可能的發揮他們的特點，激發員工的工作熱情。

就是指生產中所使用的設備、工具等輔助生產用具。生產中，設備的是否正常運作，工具的好壞都是影響生產進度，產品質量的又一要素。一個企業在發展，除了人的素質有所提高，企業外部形象在提升;公司內部的設備也在更新，。為什么呢?好的設備能提高生產效率，提高產品質量。如：企料，改變過去的手鋸為現在的機器鋸，效率提升了幾十倍。原來速度慢、人體力還接受好大考驗;現在，人也輕松，效率也提高了。所以說，工業化生產，設備是提升生產效率的另一有力途徑。

三、物：

就是指物料，半成品、配件、原料等產品用料?，F在的工業產品的生產，分工細化，一般都有幾種幾十種配件或部件是幾個部門同時運作。當某一部件未完成時，整個產品都不能組裝，造成裝配工序停工待料。不論你在那一個部門，你工作的結果都會影響到其他部門的生產運作。當然，你不能只顧自己部門的生產而忽略其后工序或其他相關工序的運作;因為企業的運作的是否良好是整體能否平衡運作的結果。

所以你在生產管理的工作里面，必須密切注意前工序送來的半成品，倉庫的配件，自己工序的生產半成品或成品的進度情況。一個好的管理者，是一個能縱觀全局的人;能夠為大家著想的人。

顧名思義，法則。指生產過程中所需遵循的規章制度。它包括：工藝指導書，標準工序指引，生產圖紙，生產計劃表，產品作業標準，檢驗標準，各種操作規程等。他們在這里的作用是能及時準確的反映產品的生產和產品質量的要求。嚴格按照規程作業，是保證產品質量和生產進度的一個條件

五、環：

指環境。對于某些產品(電腦、高科技產品)對環境的要求很高(ISO9001：2000工作環境：組織應確定和管理為達到產品符合要求所需的工作環境)。環境也會影響產品的質量。比如：音響的調試時，周圍環境要求應當很靜。食品行業對環境也有專門的規定，否則，產品的衛生不能達到國家規定的標準?，F在對工業制造企業也有了ISO14000環境管理體系的引進。5S運動也是企業對環境提高要求的具體表現。

電子商務安全要素研究論文范文第3篇

摘要：電子商務安全評估在信息安全體系建設中占有重要的地位，是了解系統安全現狀、提出安全解決方案、加強信息安全監督管理的有效手段。電子商務安全是動態的過程，并非一勞永逸，隨著系統安全狀態的動態變化，應定期對系統進行安全評估，不斷開發新的安全產品，健全安全法律法規，電子政務安全是立體而非平面的，需要有整體的、多層次的安全策略，既要考慮實體安全、網絡安全，又要注意信息安全和管理安全。

關鍵詞：電子商務；安全；評估；標準

一、電子商務安全評估概述

1.電子商務安全評估的定義。電子商務安全評估是運用系統的方法，對電子商務系統、各種電子商務安全保護措施、管理機制以及結合所產生的客觀效果作出是否安全的結論。

2.電子商務安全評估的重要性。由于信息技術本身有其固有的敏感性和特殊性，這就使得對企業電子商務產品是否安全，電子商務安全產品及其網絡系統是否可靠，企業電子商務系統是否健壯，電子商務管理是否嚴格，信息風險防范的準備是否充足等方面都成為需要科學評價和證實的問題。電子商務安全系統所保護的是敏感信息，評估必須可靠、可信、可操作，并且能依賴于成熟的信息安全理論、科學的評估方法和完善的標準體系，具有令人信服的科學性和公正性。

3.電子商務安全評估的主要內容。具體來講，電子商務安全評估的主要內容有環境控制、應用安全、管理機制、遠程通信安全、審計機制等五個方面的內容。環境控制分為實體的、操作系統的及管理的三個部分。應用安全包括輸出輸入控制、系統內部控制、責任劃分、輸出的用途、程序的敏感性和脆弱性、用戶滿意度等。管理機制包括規章制度、緊急恢復措施、人事制度（如防止工作人員調入、調離對安全的影響）等。遠程通信安全包括加密、數據簽名等。審計機制包括系統審計跟蹤的功能和成效等。

二、電子商務安全

1.電子商務安全需求。在電子商務中，任何與交易有關的信息都通過網絡交換，都有可能會被篡改、竊聽、冒名使用或交易后否認。保證電子商務的安全需提供以下安全保護：（1）完整性保護。確保消息內容在傳輸和處理過程中沒有被添加、刪除或修改。（2）真實性保護。能對交易者身份進行鑒別，為身份的真實性提供保證。（3）機密性保護。能防止電子商務參與者的信息在存儲、處理、傳輸過程中泄漏給未經授權的人或實體。（4）抗抵賴?？沟仲嚲褪菫榻灰椎碾p方提供證據，以解決因否認而產生的糾紛。它實際上建立了交易雙方的責任機制。

2.電子商務安全隱患。電子商務不但面臨著其系統自身的安全性問題，計算機及通信網絡的安全性問題同樣會蔓延到電子商務中。歸結起來，電子商務中的安全性隱患主要有其應用層、傳輸層、存儲層和系統層等四個方面：（1）系統層安全性漏洞。電子商務系統的運作須以系統層的軟硬件為基礎，因此系統層所的安全性漏洞將直接會造成電子商務中的安全性隱患。（2）存儲層的安全漏洞。存儲層的安全漏洞包括兩個方面的問題：1）意外情況造成的數據破壞。無論多么穩定的系統，意外情況總是不可避免的，電子商務系統也不例外。如果對意外情況造成的損失沒有充分的估計和完備的補救措施，那么意外情況造成的數據破壞是不可避免的。而數據破壞將對整個電子商務系統的穩定性和安全性造成威脅。2）有意人為侵害造成的破壞。電子商務起步不久，安全性措施尚不完善，是網絡黑客攻擊的焦點。黑客往往利用電子商務系統中的種種安全性漏洞，竊取和破壞系統數據，甚至修改系統，對整個系統的正常運作造成嚴重危害。因此，一個成功的電子商務系統必須能有效的防止人為侵害。（3）傳輸層的安全漏洞。傳輸層的安全漏洞包括傳輸過程中的數據截獲電子商務系統中的數據在傳輸過程中可能受到截獲，傳輸過程中的數據完整性破壞以及跨平臺數據交換引起的數據丟失等三個方面的問題。（4）應用層的安全漏洞。應用層的安全漏洞包括冒充他人身份和抵賴已經做過的交易兩個方面的問題。

3.電子商務安全要求。（1）信息的有效性要求。電子形式貿易信息的有效性則是電子商務活動的前提。電子商務信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。一旦簽訂交易后，這項交易就應受到保護以防止被篡改或偽造。（2）信息的保密性要求。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在開放的網絡環境上，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。（3）信息的完整性要求。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。（4）信息的不可抵賴性要求。電子商務可能直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方，這一問題則是保證電子商務順利進行的關鍵。（5）交易身份的真實性要求。交易者身份的真實性是指交易雙方確實是存在的。網上交易的雙方要使交易成功，必須互相信任，確認對方真實，對商家要考慮客戶是否有信譽。（6）系統的可靠性要求。電子商務系統的可靠性是指防止由于計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統軟件錯誤、數據庫出錯、計算機病毒和自然災害所產生的潛在威脅，并加以控制和預防，確保系統安全可靠性。保證計算機系統的安全是保證電子商務系統數據傳輸及電子商務完整性檢查的正確和可靠的根基。

4.電子商務安全技術。通過使用各種密碼技術，可以滿足不同的安全需求。（1）完整性保護技術。完整性保護技術是用于提供消息認證的安全機制。典型的完整性保護技術是消息認證碼是將利用一個帶密鑰的雜湊函數對消息進行計算，產生消息認證碼，并將它附著在消息之后一起傳給接收方，接收方在收到消息后可以重新計算消息認證碼，并將其與接收到的消息認證碼進行比較：如果它們相等，接收方就認為消息沒有被篡改；如果它們不相等，接收方就知道消息在傳輸過程中被篡改了。（2）真實性保護技術。真實性保護技術用來確認某一實體所聲稱的身份，以對抗假冒攻擊。在電子商務中，交易信息通過網絡轉發，可能在傳輸過程有一定的延遲，需要通過數據源鑒別來確認交易信息的真正來源。（3）機密性保護技術。機密性保護技術是為了防止敏感數據泄漏給那些未經授權的實體。（4）抗抵賴技術?？沟仲嚰夹g是為了防止惡意主體事后否認所發生的事實或行為。要解決上述問題，必須在每一事件發生時，留下關于該事件的不可否認證據。當出現糾紛時，可由可信第三方驗證這些留下的證據.這些證據必須具有不可偽造或防篡改的特點。

三、電子商務安全評估的標準

標準是技術性法規，作為一種依據和尺度。沒有標準，國家有關的立法、執法就會因缺乏相應的技術尺度而失之偏頗，最終會給國家信息安全的管理帶來嚴重后果，建立評估標準的目的是建立一個世界各國都能接受的通用的信息安全產品和系統的安全性評價準則，國家與國家之間可以通過簽訂互認協議，決定相互接受的認可級別，這樣就能使大部分的基礎性安全機制在任何一個地方通過評估準則評價并得到許可進入國際市場時，不需要再作評價，使用國只需要測試與國家主權和安全相關的安全功能即可，從而可以大幅度節省評價支出并迅速推向市場。但是，由于信息安全產品和系統的安全性評價事關國家主權和安全利益，所以沒有一個國家會把事關國家安全利益的信息安全產品和系統的安全可信性建立在別人的評價基礎上，而是在充分借鑒國際標準的前提下，制定自己的測評認證標準。在計算機信息技術安全標準發展的歷史上，美國、加拿大、歐盟以及中國開發出了多種計算機系統及產品安全評估準則與標準。

四、電子商務安全的國際評估標準

1.TCSEC——美國計算機安全標準。TCSEC—可信計算機系統評估準則。1985年，美國發布了第一個計算機安全標準，即現在經常談論的可信計算機系統評估準則（TCSEC），由于采用了橘色書皮，也稱“橘皮書”。TCSEC中定義的準則主要涉及商用可信自動數據處理系統。準則中描繪了不同安全等級的最低要求特點和可信措施。其目的之一是為生產廠家提供一種安全標準，二是為國防部評估信息產品可信度提供一種安全量度，三是為了產品規格中規定的安全要求提供基準?？尚庞嬎銠C系統評估準則的安全等級分為A、B、C、D四級。其中A為最高級，D為最低級。每級的具體劃分確定按安全策略、可計算性、可信賴性和文件編制四個方面進行。

2.ITSEC——歐洲信息技術安全評估準則。歐洲信息技術安全評估準則（ITSEC）將安全功能和功能評估的概念區分開來。每個產品最少給出兩個基本參數，其中一個是安全功能，另一個是實現的準確性。功能性準則的度量范圍為F1~F10共十級，其中F1對應了TCSEC的C1級……F5對應于B3級。F6～F10的功能和規格添加了下述一些概念：F6添加了數據和程序的完整性概念；F7添加了系統可用性概念；F8添加了數據通信完整性概念；F9添加了通信機密性概念；F10添加了網絡安全，包括機密性和完整性概念。

參考文獻：

[1]劉艷慧.電子商務及其安全性研究與應用[D].天津：天津大學，2008.

[2]王鐵柱，等.中國電子商務安全性分析與研究[J].河北公安警察職業學院學報，2010，(3).

[3]戴衛明.中國電子商務風險及其控制研究[J].生產力研究，2010，(9).

[4]汪軍.電子商務網絡安全體系的設計[J].實驗室研究與探索，2010，(9).[責任編輯 安世友]

電子商務安全要素研究論文范文第4篇

【關鍵詞】電子商務的安全 防治的要點 有效的管理 措施的研究

電子商務交易在進行的過程中，網上的技術人員很難保證在網絡中傳送的信息是否可靠，是否完整，是否被篡改、重寫或者竊取，甚至信息中是否夾帶病毒等。同時這些威脅著電子商務的安全問題始終存在，有關電子商務服務的技術人員也在解決這些問題。

一、電子商務的安全現狀

(一)木馬、病毒種類更新速度快，數量多

據我國的一些相關調查可以知道，在2011年的上半年木馬網頁的數量已經超過了3.5億，在春節假期那段時間，就有增長了六十多萬多萬的木馬，這些數據告訴我們，現階段我國的電子商務處在一個十分不樂觀的環境中，電子商務存在的安全問題嚴重，需要馬上解決這些問題。不光是這樣，現階段在網上傳播的網絡病毒種類繁多，并且變化速度極快，針對這些問題，有些殺毒軟件也在努力，快速的更新，但是還是不能夠很有效的阻止病毒的傳播。最為嚴重的是很多的病毒制造者在利用這些木馬病毒進行違法犯罪的活動，這些都會影響社會的和諧與安定。

(二)網絡博病毒的傳播方式不同了

網絡病毒的傳統傳播方式僅僅是通過網絡進行傳播的，但隨著科技的發展，現階段他們的傳播方式也在升級，很多移動設備成為了病毒傳播的媒介，例如，我們使用的U盤或硬盤以及各種隨身攜帶的存儲設備都讓木馬病毒有了可乘之機。技術人員發現通過網絡傳播的病毒比例在下降，但是一種新型的病毒傳播方式正在影響著我們的生活，技術人員稱他為“掛馬”。這種病毒只有在有安全漏洞的計算機訪問網頁時才會被感染，這種病毒對電腦的攻擊力更強，并且一般用戶很難發現他們的存在，所以他們潛在的危險性比一般病毒更強。

二、電子商務網絡安全中的主要問題

(一)非授權性的訪問

在沒有經過同意的情況下，私自取用計算機上的資源，被我們稱為非授權訪問。例如，病毒制造者有意義的避開系統訪問機制對網絡進行非正常性的使用，或者越權訪問相關信息。這類問題主要有非法用戶進入網絡系統進行違規違法操作、仿冒身份進行攻擊等。

(二)信息丟失或泄露

信息的泄露或丟失主要有兩種，一種是在傳輸的過程中丟失，例如。病毒的制造者利用一些網絡漏洞和硬件漏洞竊取機密信息，或者對信息的頻率、流量這些參數進行分析，以此來推斷用戶的賬號和密碼等;另一種是信息在儲存媒介中丟失或泄露。

(三)破壞數據完整性

破壞數據的完整性分為兩種情況，一種是以不正當的手段獲得數據的使用權，然后對數據進行修改或刪除某些重要消息，以此來達到對自己有意義的結果。另一種是修改數據、惡意添加數據信息，干擾了正常用戶的使用。

(四)利用網絡傳播病毒

現在人們的生活已經離不開網絡技術，網絡技術廣泛的應用于人類生活的各個方面。但是隨著網絡技術被大眾廣泛的應用，很多的壓縮文件或者電子郵件都已經變成病毒傳播的一個途徑。通過這些手段進行病毒傳播，這種傳播方式的破壞性遠遠高過于傳統的傳播方式，而且一般用戶很難進行防范。

三、電子商務網絡安全問題的管理措施研究

(一)系統軟硬件設施的安全

只要基于一個安全可靠的通信網絡才能夠擁有一個電子商務需要的安全可靠的系統。每個從事電子商務的企業也都想擁有一套完整的電子商務系統，那就要有最為基礎的電子商務設施，這些基礎的設施能夠為從事電子商務的企業提供一個較為優越的環境，這其中包括一些硬件及軟件部分的服務，通過這種系統來管理和支持企業用戶的所有應用。電子商務的基礎設施現階段也是企業能否成功構建電子商務的一個關鍵?？梢哉f它支持著這個企業內部的全部業務，并且他存在在運營的每一個環節中。如果企業擁有一個良好的電子商務設施就能夠在用量十分大的時候也能輕松的應對，可以降低企業在運營時的成本，也能夠為企業回避一些風險。最重要的是一個合格的電子商務是能夠確保企業在運作時的連續性和安全性的。

(二)數據加密技術

我們傳統的信息交流方式是信件，在郵遞的過程中，寄件人會將信件隱藏在信封中，這是一種保密技術。然而，在電子商務中，如何實現這樣的保密，是技術人員需要思考的一個重點。在電子商務交易中，為了保證信息的安全，一定要實現傳輸的信息除了應該接受信息的收信人以外，其他任何人通過任何途徑都不可獲取。為了實現這樣的信息安全需要對信息進行有效的加密，通過這樣的技術方式將傳輸的信息隱藏起來。電子商務數據加密技術是指將需要傳輸的信息通過加密鑰匙或者加密函數進行轉換，使信息在傳遞的過程中變成無意義的密文，接收方在收到密文后，運用兩人之前商定好的解密鑰匙，將密文轉化回需要傳輸的信息。文件加密，是網絡安全技術的一個基礎。

(三)電子商務認證技術

電子商務認證技術在現階段主要有四種，分別是數字簽名、數字摘要、數字信封、數字證書，這四種認證技術都能很好的完善現在的電子商務市場環境。

(四)安全電子交易協議

針對電子商務目前存在的很多技術缺陷，現階段有VISA和 MasterCard兩大信用卡聯合推出的電子交易規范SET協議。SET主要用于界定與劃分電子商務活動中各方的權利與義務關系，給出標準的交易信息傳送流程。SET協議使得電子商務系統有了完整性、保密性、身份合法性以及不可否認性。SET規范為在Internet上進行安全的電子商務提供了一個開放的標準，SET綜合使用私有密鑰加密和公用密鑰加密的電子認證技術，其認證過程使用RSA和DES算法，可以給電子商務提供很強的安全保護。

四、總結

現階段人們的生產生活中已經離不開網絡技術，越來越多的電子商務取代了現實中的商貿交易，人們也越來越依賴電子商務帶來的便利，并且電子商務真的可以為忙碌的生活節省下來時間，也正是因為這樣，越來越多的人開始利用網絡進行電子商務犯罪，給很多人帶來很大的損失，本文中簡單的提到了一些電子商務安全管理措施，希望可以為電子商務的從事者提供一些幫助。

參考文獻

[1]李玲.電子商務安全問題及防范措施[J].商場現代化，2013，07.

[2]康莉.“云計算”環境下電子商務安全問題及對策研究[J].科技致富向導，2013，06.

[3]張婭妮.電子商務網絡安全問題的現狀與防范措施[J].計算機安全，2013，04.

電子商務安全要素研究論文范文第5篇

安全生產管理的基本要素，主要是抓好“人、物、環、管”幾個方面，也可稱為安全生產四要素管理。首先了解一下安全生產管理的相關概念。

安全生產，指在社會生產活動中，通過人、機、物料、環境的和諧運作，使生產過程中潛在的各種事故風險和傷害因素始終處于有效控制狀態，切實保護勞動者的生命安全和身體健康。 安全生產管理，就是針對生產過程中的安全問題，運用有效的資源，發揮人們的智慧，通過人們的努力，進行有關決策、計劃、組織和控制等活動，實現生產過程中人與機器設備、物料、環境的和諧，達到安全生產的目標。

安全生產管理的目標，就是減少和控制危害，減少和控制事故，盡量避免生產過程中由于事故造成的人身傷害、財產損失、環境污染以及其他損失。

在四要素中，“人”---企業的員工，涉及到企業中的所有人員，是安全生產管理的基本對象和核心。一切管理活動都是以人為本展開的，人既是管理的主體又是管理的客體，每個人都處在一定的管理層面上，離開人就無所謂管理;管理活動中，作為管理對象的要素和管理系統的各個環節，都離不開人的掌管、運作、推動和實施。在人機系統中，人始終起著核心和主導作用。人機系統的類型主要有兩類，一類為機械化、半機械化控制的人機系統;另一類為全自動化控制的人機系統。機械化、半機械化---現代生產中應用最多的人機系統中人機共體，或機為主體，系統的動力源由機器提供，人則是系統中生產過程的操作者與控制者，即控制器主要還是由人來操作。全自動化控制的人機系統中，人卻是監視者和管理者，自動控制系統出現差錯時就離不開人的作用。譬如，在本單位生產系統中，各級管理人員、主控人員、現場巡檢操作人員分別在各自崗位上扮演著不同的角色，對整個人機系統的安全運行起著舉足輕重的作用。無論哪個崗位、哪個環節出問題，都有可能發生設備事故、工藝事故或者是人員傷害事故。所以，安全生產管理要先管好人，防止系統中的操作者與控制者、監視者和管理者操作失誤、指揮失誤或監護失誤，從而避免可能導致事故發生的人的不安全行為。

物，即為人機系統中的機械設備、設施及生產過程中的原材物料。人在人機系統中起著核心和主導作用，而機器卻起著安全可靠的保證作用。加強設備設施

1 的日常維護和保養，分析機械設備、設施及原材物料在生產過程中的不安全因素，有針對性地進行管理并及時消除，保證機械設備、設施、原材物料符合法律法規、標準規范要求，各類防護、保險、信號裝置，工具附件齊全有效，機械設備、設施安全可靠運行。

環，即環境。包括光照度，生產場所具有足夠的光照度是安全生產正常進行的保證;通道，安全通道是職工通行和安全運送材料、工件的保證;設備布局不合理、操作空間狹小，容易發生人員傷害或意外事故;物料堆放，工器具、工件或材料擺放不當，不僅影響操作而且容易引起設備損壞和人身傷害事故;地面狀態，生產場所地面平坦、清潔是確保物料流動、人員通行和操作安全的必備條件，如有絆腳物、垃圾、廢油、廢水等，操作人員容易發生滑跌、絆倒等意外事故。

管，即管理。主要是建立健全覆蓋所有管理和操作崗位的安全生產責任制，明確企業所有人員在安全生產方面所應承擔的職責，并建立配套的考核機制，確保責任制落實到位,激發全體員工的責任感;制定安全生產規章制度和操作規程，規范員工的日常操作行為，讓員工有章可循、有規可依。有章可循、有規可依是前提，但執章必嚴、不折不扣落實才是安全生產管理的關鍵和保證。安全生產規章制度、操作規程就是安全生產管理的“底線、生命線、高壓線、鐵規定”，必須“剛執行、真落實”。不僅是發生事故后要追究相關人員的責任，而且是隱患排查整改不到位、不及時也要追究責任。要充分利用安全生產規章制度、操作規程控制人的意愿和行為，使個人的活動和行為受到安全生產管理要求的約束，絕對服從安全生產管理的要求，從而實現有效的安全生產管理。

下面，講述一起安全生產事故案例，通過此事故案例清晰了解安全生產管理的基本要素。

某啤酒廠灌裝車間，有傳送帶、洗瓶機、烘干機、灌裝機、裝箱機等設備，為減輕職業危害的影響，企業為職工配備了防水膠鞋、耳塞等勞動保護用品。

2013年8月4日，維修工甲對洗瓶機進行維修時，將洗瓶機長軸上的一顆內六角螺栓弄丟，為了省事，甲用8號鉛絲插入孔中，纏繞固定。8月19日，新到崗的洗瓶機操作女工乙在沒有接受崗前安全培訓的情況下就開始操作。工作過程中，乙沒有扣好工作服紐扣，致使工作服內的棉衣衣角翹出，被隨長軸旋轉的8號鉛絲卷繞在長軸上，情急之下，乙用手推長軸，致使其整個人都隨著旋轉

2 的長軸而倒立。由于乙未按規定佩戴安全帽，所以倒立時長發自然下垂，被旋轉的長軸緊緊纏繞，導致其頭部嚴重受傷而當場死亡。

在以上人機系統作業場所中，主要存在以下可能導致事故發生的不安全因素。

人，新到崗的洗瓶機操作女工乙違反《安全規程》，未按規定扣好工作服紐扣，未佩戴安全帽并將長頭發盤入帽內;維修工甲為了省事，違反《操作規程》，用8號鉛絲代替內六角螺栓固定洗瓶機長軸。

物，洗瓶機長軸無防護罩(轉動部位)，造成洗瓶機(即物)的不安全狀態。 管，該單位違反《生產經營單位安全培訓規定》，新職工未經安全培訓教育直接上崗，安全管理存在明顯缺陷;相關管理人員安全生產責任制不落實，不認真實施事故防范措施，作業現場無人糾正操作女工違反勞動防護用品穿戴的行為，安全隱患排查整改不到位，未及時發現并整改設備隱患，最終導致悲劇的發生。

電子商務安全要素研究論文范文第6篇

[摘 要] 隨著互聯網發展的不斷深化,電子商務活動日益廣泛,網絡交易所帶來安全隱患不斷出現,嚴重制約了電子商務的快速發展,理解解決和防范電子商務安全問題,已經決定電子商務今后發展的關鍵。本文對當前網絡交易中存在的安全隱患進行了分析,從網絡技術角度來探討安全措施,希望能夠對今后電子商務的發展起到積極的作用。

[關鍵詞] 電子商務 網絡安全 數字簽名 防火墻

前言:隨著互聯網的迅猛發展,電子商務在全球范圍內以驚人的速度向前發展。在我國,2009年電子商務交易總額突破4萬億人民幣。由于電子商務具有的分布廣和開發性的特征,大量的交易信息和個人信息都需要在網絡上進行傳輸,使得人們對信息的傳遞有很高的安全性要求。經調查發現,有大約六成的網民是基于安全性的考慮而選擇傳統的商務模式,因此,要發展電子商務,必須要加強網絡安全,提升消費者對電子商務安全交易的信心。下面主要通過安全技術的探討,加強人們對網絡安全的防范意識。

一、電子商務安全現狀

互聯網具有完全的開發性使得每一個用戶都能夠利用電子商務進行網上交易,人們時常會碰到非法用戶冒充合法用戶進行非授權交易,而且網絡線路易被竊聽,網絡數據多以明文的方式進行傳輸,網絡交易信息易被修改,隱私信息易被竊取。這一切一切的安全問題我們不可一下全部找到解決方案,況且有的是根本無法找到徹底的解決方案,如病毒程序,因為任何反病毒程序都只能在新病毒發現之后才能開發出來,目前還沒有哪能一家反病毒軟件開發商敢承諾他們的軟件能查殺所有已知的和未知的病毒。因此在新問題出來前,人們必須對安全狀況有一個清楚的認識。目前,電子商務安全威脅主要表現在一下幾個方面:

1)計算機電腦病毒。計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。隨著互聯網的發展,病毒利用互聯網,傳播速度大大加快,它侵入網絡,破壞資源,成為了電子商務中計算機網絡的嚴重安全威脅。隨著計算機技術的不斷發展,計算機病毒的破壞性也隨之增強,電子商務環境也將收到嚴重威脅。

2)竊取信息。在電子商務中主要表現為交易信息的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。

3)竄改資料。電子商務交易非常重視信息的真實性和完整性的問題。交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。

4)假冒。通過假冒交易平臺,用有利的條件吸引用戶到平臺進行消費,騙取支付款項。由于在虛擬的網絡平臺,用戶一般難以判斷。

二、電子商務安全技術

面對著諸多的安全挑戰,為了促進電子商務更好的發展,更好的為國民經濟的發展服務,解決電子商務中的安全問題就成了關鍵。從安全技術的角度分析,保障措施包括:

1)訪問控制技術。這種技術主要采用防火墻,最初是針對Internet 網絡不安全因素所采取的一種保護措施。是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。利用防火墻廣泛的安全政策控制信息流,可以達到訪問控制、授權認證、安全檢查、加密、集中管理、報警和監督記錄等功能。目前使用較多的是包過濾技術防火墻和采用代理技術的防火墻。兩種防火墻的結合,雙重保證了系統的安全性。

2)加密技術。加密技術是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。在加和解密的過程中,由加密者和解密者使用的加解密可變參數叫做密鑰。目前,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。對稱式加密就是加密和解密使用同一個密鑰,,如美國政府所采用的DES 加密標準就是一種典型的“對稱式”加密法非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。目前,RSA算法是非對稱加密的主要方法。

3)數字簽名。利用通過某種密碼運算生成的一系列符號及代碼組成電子密碼進行“簽名”,來代替書寫簽名或印章,這種數字化的簽名在技術上還可進行算法驗證,其驗證的準確度是在物理世界中與手工簽名和圖章的驗證是無法相比的。實現電子簽名的技術手段目前有多種,比如基于公鑰密碼技術的數字簽名;或用一個獨一無二的以生物特征統計學為基礎的識別標識,例如手印、聲音印記或視網膜掃描的識別;手書簽名和圖章的電子圖象的模式識別;表明身份的密碼代號;基于量子力學的計算機等等。但比較成熟的,世界先進國家目前普遍使用的電子簽名技術還是基于PKI的數字簽名技術

4)安全認證協議。安全認證協議包括安全電子商務交易協議和安全套接層協議。

安全電子交易協議,是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。由VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等

SSL安全協議最初是由Netscape Communication公司設計開發的,又叫“安全套接層協議”,主要用于提高應用程序之間的數據的安全系數,是一個保證任何安裝了安全套的客戶和服務器間事務安全的協議,它涉及所有TCP/IP應用程序。SSL安全協議主要提供三方面的服務:用戶和服務器的合法性認證;加密數據以隱藏被傳送的數據;護數據的完整性

三、總結

傳統商務交易中,交易雙方基本上是面對面進行商務談判,達成商務交易后,一手交錢一手交貨,很少出現由于交易信息的泄漏而造成的損失。特別是傳播交易涉及范圍有限,信息泄漏的影響也較為有限。但在網絡的環境下,信息能夠在極短的時間內在全球迅速擴散,造成的影響必然非常巨大。電子商務是21世紀經濟發展的強大推動力,網絡交易環境的安全性成為了決定電子商務成敗的關鍵。因此,培養一個安全、有效和穩定的網絡商務環境顯得極為重要。

參 考 文 獻

[1] 斯托林斯(Stallings,W.)著,孟慶樹等譯 密碼編碼學與網絡安全。西安:電子科技出版社,2008,9.

[2] 馮曉玲.電子商務安全.北京:對外經濟貿易出版社,2008,3

[3] (印)卡哈特著,金名等譯.密碼學與網絡安全(第2版).北京:清華大學出版社,2009,3

[4] 劉建偉,毛劍,胡榮磊編著.網絡安全概論.西安:電子科技出版社,2009,7■