前言：本站為你精心整理了談電子商務(wù)的風(fēng)險(xiǎn)及安全措施范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

電子商務(wù)的體系結(jié)構(gòu)還不完整，還有，目前市場(chǎng)上有關(guān)電子商務(wù)安全的產(chǎn)品數(shù)量不少，但真正通過(guò)認(rèn)證的相當(dāng)少。主要是因?yàn)椴簧侔踩胧┦菑木W(wǎng)上“移植”來(lái)的。另外，不少電子商務(wù)安全技術(shù)的廠商對(duì)網(wǎng)絡(luò)技術(shù)很熟悉，但對(duì)安全技術(shù)普遍了解得不夠，很難開(kāi)發(fā)出真正實(shí)用的、足夠的安全技術(shù)和產(chǎn)品。目前構(gòu)成我國(guó)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件、軟件等產(chǎn)品幾乎完全建立在以美國(guó)為首的少數(shù)幾個(gè)發(fā)達(dá)國(guó)家的核心信息技術(shù)之上。再加上多種“威脅”紛雜交織、頻頻發(fā)生：非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷；人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失；來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵；最后一種是當(dāng)前電子商務(wù)所面臨的最大威脅，極大地影響了電子商務(wù)的順利發(fā)展。因此它是電子商務(wù)安全對(duì)策最需要解決的問(wèn)題。

電子商務(wù)安全理念

第一，安全是一個(gè)系統(tǒng)的概念。安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題，更重要的還在于管理。它與法律、道德和人的因素緊密地聯(lián)系在一起，只有全面協(xié)調(diào)地發(fā)展，才能建立一個(gè)安全的電子商務(wù)系統(tǒng)。第二，安全是相對(duì)的。必須認(rèn)識(shí)到，沒(méi)有也不可能有一項(xiàng)永遠(yuǎn)攻不破的安全技術(shù)。那種妄想系統(tǒng)以后永遠(yuǎn)不受攻擊，不出安全問(wèn)題是很難的、是不現(xiàn)實(shí)的。第三，安全是有成本和代價(jià)的。在電子商務(wù)系統(tǒng)中，安全和速度是一對(duì)利益矛盾共同體。如果只注重速度就必定要以犧牲安全來(lái)作為代價(jià)。第四，安全是發(fā)展的、動(dòng)態(tài)的?！暗栏咭怀摺⒛Ц咭徽伞?。今天安全明天就不一定很安全。安全技術(shù)具有很強(qiáng)的敏感性、競(jìng)爭(zhēng)性和對(duì)抗性，需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。第五，出現(xiàn)問(wèn)題很難找到負(fù)責(zé)人。電子商務(wù)機(jī)遇與挑戰(zhàn)并存，潛在風(fēng)險(xiǎn)極大。值得高興的事，我國(guó)政府已把電子商務(wù)的管理提到議事日程上來(lái)，開(kāi)始了有關(guān)的立法和政策制定，相關(guān)的支持技術(shù)也不斷發(fā)展完善。

電子商務(wù)對(duì)安全隱患的應(yīng)對(duì)方式

電子商務(wù)安全的基本要求有以下幾點(diǎn)：第一，確定貿(mào)易伙伴身份的真實(shí)性。第二，確保信息的保密性，如怎樣保證用戶的信用號(hào)不被竊取，如何保證貨源定單等信息不被競(jìng)爭(zhēng)對(duì)手獲悉等。第三，保證電子定單等信息的真實(shí)性（未被冒充）以及在傳輸過(guò)程中未被篡改。第四，保證電子定單等信息的不可否認(rèn)性，即交易的任何一方在未經(jīng)對(duì)方同意的情況下都不能出爾反爾。第五，在交易雙方發(fā)生糾紛時(shí)能得到合理的仲裁和解決。做到以上五點(diǎn)還不夠，還需注意一些方面，比如：（1）網(wǎng)絡(luò)隔離。根據(jù)功能、保密和安全要求的不同將網(wǎng)絡(luò)進(jìn)行分段隔離，細(xì)化安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，從而提高網(wǎng)絡(luò)整體的安全水平；（2）數(shù)據(jù)加密技術(shù)與數(shù)字簽名；（3）身份認(rèn)證技術(shù)。利用RSA算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面的特性，建立的一個(gè)為用戶的公開(kāi)密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)CA。CA為用戶發(fā)放電子證書，用戶之間利用證書來(lái)保證安全性和雙方身份的合法性。4.SSL協(xié)議和SET協(xié)議。SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和加密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。SET協(xié)議是目前唯一保證信用卡信息能安全可靠地通過(guò)因特網(wǎng)傳輸?shù)男聟f(xié)議。它為在Internet上進(jìn)行安全的電子商務(wù)活動(dòng)提供了一個(gè)開(kāi)放的標(biāo)準(zhǔn)，為Internet上支付交易提供高層的安全和反欺詐保證。SET協(xié)議為基于信用卡進(jìn)行電子交易的應(yīng)用提供了安全措施，保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性。SET是專門為電子商務(wù)而設(shè)計(jì)的協(xié)議，它在很多方面優(yōu)于SSL協(xié)議，但也存在不能解決電子商務(wù)所遇到的全部問(wèn)題。

結(jié)論

我國(guó)電子商務(wù)由于起步比較晚，但是隨著技術(shù)不斷發(fā)展、完善。相信電子商務(wù)最終一定可以建立出一套比較完整及安全的策略。隨著我國(guó)網(wǎng)絡(luò)化，信息化的建設(shè)與推廣。我國(guó)電子商務(wù)的發(fā)展的前景還是一片光明的。

作者：劉瑛單位：江西外語(yǔ)外貿(mào)職業(yè)學(xué)院