电子商务金融与支付课程论文电子商务安全及对策一、什么是电子商务 (2)（一）电子商务的主要参与者 (2)（二）电子商务给企业带来效益 (2)（三）电子商务的社会效益 (2)二、电子商务存在的安全问题 (3)（一）计算机网络安全威胁 (3)1.黑客攻击 (3)2.计算机病毒的攻击 (3)3.拒绝服务攻击 (3)（二）商务交易安全威胁 (4)1.开放性 (4)2.缺乏安全机制的传输协议 (4)3.软件系统的漏洞 (4)4.信息电子化 (4)（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题 (4)1.信息泄露 (5)2.篡改 (5)3.身份识别 (5)4.信息破坏 (5)5.破坏信息的有效性 (5)6.泄露个人隐私 (5)三、电子商务的安全要求 (6)（一）信息的保密性 (6)（二）信息的完整性 (6)（三）通信的不可抵赖、不可否认 (6)（四）交易各方身份的认证 (6)（五）信息的有效性 (6)（六）个人隐私权的保护 (6)四、电子商务的安全对策 (6)（一）利用电子商务安全技术 (7)1.计算机网络安全技术 (7)2.商务交易安全技术 (8)（二）制定电子商务安全管理制度 (9)（三）加强诚信教育，建立社会诚信体系 (9)一、什么是电子商务一是活动要有商业背景，二是网络化和数字化。

由电子商务实体（能够从事电子商务活动的对象）、电子市场、交易事务和信息流、资金流、物流等基本要素构成。

（一）电子商务的主要参与者1、企业电子商务的最主要的推动者和收益者2、消费者作为经济活动的不可缺少的一环3、政府作为现代经济生活的调控者，是电子商务的倡导者和推动者4、新兴的中介机构a)中介机构是电子商务的一个重要参与者在一定程度上决定了电子商务的成败b)中介机构可以分为三类i.为商品所有权的转移过程（即支付机制）服务的金融机构ii.提供电子商务软硬件服务、通讯服务的各种厂商IBM、HP、微软iii.提供信息及搜索服务的信息服务增值商Google、Yahoo（二）电子商务给企业带来效益◦1、降低采购价格◦2、减少库存和产品的积压◦3、缩短生产周期◦4、更有效的客户服务◦5、降低价格◦6、新的销售机会（三）电子商务的社会效益a.全社会的增值b.促进知识经济的发展c.新行业的出现二、电子商务存在的安全问题电子商务简单的说就是利用Internet进行的交易活动，电子商务："电子"+"商务"，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是"电子"方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是"商务"方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为"商务交易安全威胁"。

这两个方面的安全威胁也就给电子商务带来了很多安全问题：（一）计算机网络安全威胁电子商务包含"三流"：信息流、资金流、物流，"三流"中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。

电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。

计算机网络的安全必将影响电子商务中的"信息流"的传递，势必影响电子商务的开展。

计算机网络存在以下安全威胁：1.黑客攻击黑客攻击是指黑客非法进入网络，非法使用网络资源。

随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。

2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。

从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。

2.计算机病毒的攻击病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。

随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。

3.拒绝服务攻击拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。

目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。

随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

（二）商务交易安全威胁把传统的商务活动在Internet上进行，由于Internet本身的特点，存在着很多安全威胁，给电子商务带来了安全问题。

Internet的产生源于计算机资源共享的需求，具有很好的开放性，但正是由子它的开放性，使它产生了更严重的安全问题。

Internet存在以下安全隐患：1.开放性开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。

正是这种开放性给电子商务带来了安全威胁。

2.缺乏安全机制的传输协议TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP／IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

3.软件系统的漏洞随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。

如cookie程序、JA V A应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。

4.信息电子化电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。

（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题1.信息泄露在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet 的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三方窃取。

（2）交易一方提供给另一方使用的文件第三方非法使用。

2.篡改正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。

3.身份识别正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。

4.信息破坏计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。

5.破坏信息的有效性电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。

6.泄露个人隐私隐私权是参与电子商务的个人非常关心的一个问题。

参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私。

三、电子商务的安全要求正是由于电子商务的开展过程中存在着很多安全问题，我们要使得电子商务正常有序的进行，就必须保证电子商务的安全，解决以上的安全问题，营造一个安全的电子商务环境，那么这样一个安全的电子商务环境又有哪些安全要求，成为我们解决电子商务存在的安全问题接下来要解决的问题：（一）信息的保密性交易中的商务信息一般都有保密的要求，信息内容不能随便被他人获取，尤其是涉及到一些商业机密及有支付等敏感信息时，信息的保密性就显得更为重要了。

（二）信息的完整性信息的完整性包括电子商务中的信息不被篡改、不被遗漏。

（三）通信的不可抵赖、不可否认在电子商务活动中一条信息被发送或被接收后，应该通过一定的方式，保证信息的各方有足够的证据证明接收或发送的操作已经发生。

（四）交易各方身份的认证要使网上交易成功，参与交易的人首先要能确认对方的身份，确定对方的真实身份与对方所声称的是否一致。

（五）信息的有效性电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。

（六）个人隐私权的保护电子商务中是否可以保护个人隐私权，势必影响到个人消者者参与电子商务的积极性。

四、电子商务的安全对策要营造一个满足电子商务安全要求的电子商务环境，就相应的要解决两个方面安全威胁：一是计算机网络的安全威胁，二是商务交易的安全威胁，所带来的电子商务的安全问题。

我们营造安全的电子商务环境的对策主要有：（一）利用电子商务安全技术1.计算机网络安全技术电子商务中利用的重要工具计算机网络，存在着很多的安全威胁，计算机网络的建立足我们开展电子商务的基础，我们要保证电子商务的安全，首先就要保证计算机网络的安全。

（1）防火墙技术防火墙是指隔离在本地网络与外界之间的一道防御设施，是这一类防范措施的总称。

它能够限制他人进入内部网络，过滤掉不安全服务和非法用户：允许内部网的一部分主机被外部网访问，另一部分被保护起来；限定内部网的用户对互联网上特殊站点的访问；为监视互联网安全提供方便。

对手我们营造安全的电子商务环境目前最安全的方法就是利用双防火墙双服务器方式。

（2）入侵检测系统（IDS）防火墙虽然很好，但是防火墙也有很多的不足，比如防火墙不能防范不经由防火墙的攻击、防火墙不能防范新的网络安全问题。

为了弥补防火墙的不足，我们可以利用入侵检测系统，来保证计算机网络的安全。

入侵检测（Intrusion Detection），顾名思义，便是对入侵行为的发觉。

它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

入侵检测的软件与硬件的组合就是入侵检测系统（Intrusion Detection System，简称IDS）。

（3）虚拟专用网（VPN）技术虚拟专用网VPN（Virtual Private Network）是一门网络新技术。

顾名思义，虚拟专用网不是真的专用网络，它利用不可靠的公用联网络作为信息传输媒介，通过附加的安全隧道，用户认证和访问控制等技术实现与专用网络相类似的安全功能，从而实现对重要信息的安全传输。