電子商務安全的重要性范例6篇

前言：中文期刊網精心挑選了電子商務安全的重要性范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電子商務安全的重要性范文1

［關鍵詞］電子商務 網絡支付 安全

一、引言

隨著國內電子商務的逐漸升溫，網上交易的安全性問題日益引起關注，中國互聯網絡信息中心今年調查結果表明，目前用戶最關心的問題就是網上交易的安全問題。國內統計資料顯示， 過去一年，約有64%的公司因信息系統受到危害性攻擊而拒絕服務。國內 90%以上的電子商務站點存在嚴重安全漏洞，與那些不從事在線商務的公司比起來，從事電子商務的公司網站遭遇“黑客”非法入侵的可能性要高出57%。通過這些漏洞，極易造成網上交易用戶的賬號交易密碼出現泄漏情況，惡意攻擊者甚至可以使用他人資金進行網上交易，這個安全漏洞直接影響了電子商務網站的信譽度，對國內電子商務的發展進程將產生重大影響。

二、電子商務網絡中存在的問題

1.網絡技術及應用漏洞

目前電子商務應用的操作系統都存在不同程度的網絡安全漏洞，如果不對該系統進行經常的升級和維護，系統一旦遭到攻擊就很可能泄漏系統信息，甚至導致系統的崩潰。另外，操作系統提供的無口令入口是為系統開發人員提供的便捷人口，但它也成了黑客的通道。在許多操作系統中都包含了各種常見的通用服務供用戶使用，如網絡中的磁盤共享、網絡服務器訪問、電子郵件、遠程登錄、文件傳輸等，這些都有可能成為人侵的途徑。

2.人為的因素

工作責任心不強，沒有良好的工作態度，經常擅自離開工作崗位，使不法分子有機可乘，人室盜竊機密信息和破壞系統。保密觀念不強或不懂保密守則，隨便讓無關人員進人機房重地，隨便向無關人員泄漏機密信息，隨便亂放打印和復印的機密信息資料、記有系統口令和系統運行狀態跟蹤等方面內容的工作筆記、載有重要信息的系統磁盤和磁帶等，都會釀成嚴重后果。缺乏職業道德的工作人員有時也會以超越權限的非法行為擅自更改、刪除他人的信息內容，或利用專業知識和職務之便通過竊取他人的口令字和用戶標識符來非法獲取并出賣機密信息。

3.電腦病毒問題

隨著網絡技術的廣泛應用，通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑， 病毒種類更是呈多樣化發展、其破壞性不斷增強、其傳染速度大大加快。各種新型病毒迅速增加，互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒借助干網絡傳播得更快，動輒造成數百億美元的經濟損失。

4.黑客問題

隨著各種應用工具的傳播，黑客己經大眾化了，不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什么專門訓練，只是向網友下載了幾個攻擊軟件并學會了如何使用，就在互聯網上大干了一場。

三、電子商務網絡的安全特性

1.電子商務網絡安全的有效性

電子商務以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

2.電子商務網絡安全的機密性

電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。

3.電子商務網絡安全的完整性

電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。

四、電子商務安全支付協議的重要性

1.電子商務安全支付協議的實施，可以解決電子商務發展對網絡安全的需求。隨著電子商務的迅速發展，越來越多的商務活動得以在網上運行，大量經濟信息在網上傳遞。

2.安全支付協議的使用可以實現信息的保密性。為實現網上交易，賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護，只有特定的被授權者才能看到，必須保證結算卡賬戶和結算信息在網絡上傳輸時得到安全措施的保護，防止銀行卡號、密碼和交易日期等在網上傳輸時被他人截獲。

3.安全支付協議可以保證身份認證的準確完成和交易數據的準確。無論實現網上的任何交易，都必須事前確定各方的真實身份。這一切都可以通過數字證書和認證中心來完成，同時需要安全支付協議的支持。

五、如何解決電子商務安全問題

1.要嚴格保障信息系統的可靠性

可靠性一般是指系統能夠全天候運行，強調一個不停機系統。為保證這一點，除了選擇好主機系統的硬件平臺外，必要時還要運用容錯和多機備份技術。對于系統是要求聯網運行的，還要求有通信線路的冗余備份。

2.系統的安全管理是保證

確立電子商務的生命保障，需要有信息安全保障的思想，并做到安全意識和管理思想上的到位和落實；完善安全管理制度，配備專門的安全管理人員，逐步提高安全技術設施，使投入與所需要的安全功能相適應。

六、總結

電子商務的主要特征是在線支付，實現電子商務的關鍵是保證在線支付過程中的安全性。為了保證在線支付的安全，需要采用數據加密和身份認證技術，以便營造一種可信賴的電子交易環境，保證參與交易活動的各個主體的身份及信用卡號不會被盜用，這樣用戶才可以放心地進行在線支付。網絡安全性是一個涉及面很廣泛的問題，關系到企業的生存與發展。網絡的安全性將會越來越受到人們的重視。

參考文獻：

[1] 何芳. 電子商務安全問題分析[J]. 電腦知識與技術(學術交流), 2006, (36)

電子商務安全的重要性范文2

關鍵詞：電子商務；網絡安全；安全技術

21世紀是一個數字化、網絡化和知識經濟的社會，信息產業將成為國力競爭的焦點，也是國家的戰略性支柱產業，直接影響著國家在新世紀的生存和發展。以數字化和網絡化為基礎的電子商務因其具有超越時空界限、雙向信息溝通、交易手段靈活和交貨方式快速等特點，將傳統的貿易形態，為經濟發展提供原動力，從而成為各國國民經濟發展的一個重要的增長點。因此，許多國家都將大力發展電子商務作為新世紀的一項重要國策。隨著電子商務應用的越來越普及加強電子商務的安全問題日益緊迫，安全性就成為了電子商務發展的核心和關鍵問題。

一、電子商務網絡安全問題的現狀

安全問題是企業應用電子商務最擔心的問題之一，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網絡，以保證交易信息安全、迅速地傳遞；其次必須保證數據庫服務器絕對安全，防止黑客闖入網絡盜取信息。對于中國來說，網絡產品幾乎都是“舶來品”，本身就隱藏著不安全隱患，加之受技術、人為等因素的影響，不安全因素更顯突出。

近年來，黑客使網絡的脆弱性暴露無遺，同時也明確顯示出網絡安全問題是制約電子商務發展的極大障礙。總的來說，我國還不能對客戶認定、貨幣支付和商業機密等方面的安全性、保密性提供充分的技術保障，也沒有系統制定相應的安全技術管理標準。因此，如何建立一個安全可靠的電子商務系統，將成為電子商務研究的核心問題。

二、電子商務的交易安全控制要求

電子商務發展的核心和關鍵問題是交易的安全性。由于Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1、信息保密性

交易中的商務信息有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

2、交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

3、不可否認性

由于商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

4、不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那么交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

三、安全技術對電子商務安全的保護

要加強電子商務的安全，需要企業本身采取更為嚴格的管理措施，需要國家建立健全法律制度，更需要有科學的先進的安全技術。

1、電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于安全技術的完善，這些技術包括：密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統安全監測報警技術等。

2、電子商務信息安全協議

(1)安全套接層協議。SSL是由Netscape Com―municafion公司1994年設計開發的，主要用于提高應用程序之間的數據的安全系數。SSL的整個概念可以被總結為：一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議，該協議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。

(2)安全電子交易公告。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網絡的工業標準。

(3)安全超文本傳輸協議(s―HTrP)。依靠密鑰的加密，保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-T P的安全性進行了擴充，增加了報文的安全性，是基于SSL技術上發展的。該協議向互聯網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

(4)安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開，以提高安全控制能力。

(5)UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。

3、P2P技術與網絡信息安全。

P2P(Peer―to―Peer，即對等網絡)是近年來廣受IT業界關注的一個概念。P2P是一種分布式網絡，最根本的思想，同時它與C/S最顯著的區別在于網絡中的節點(peer)既可以獲取其它節點的資源或服務，同時，又是資源或服務的提供者，即兼具Client和Server的雙重身份。一般P2P網絡中每一個節點所擁有的權利和義務都是對等的，包括通訊、服務和資源消費。

四、電子商務的安全對策

1、身份認證

電子商務企業用戶身份認證可以通過服務器CA證書與IC卡相結合實現的。CA證書用來認證服務器的身份，IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能，所以只采用ID號和密碼口令的身份確認機制。

2、CA證書

要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是CA證書，它由認證授權中心(CA中心)發行。CA中心一般是社會公認的可靠組織，它對個人、組織進行審核后，為其發放數字證書，證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時進行)。

3、安全管理

為了確保系統的安全性，除了采用上述技術手段外，還必須建立嚴格的內部安全機制。

電子商務安全的重要性范文3

關鍵詞：支付寶；網上銀行；支付安全

中圖分類號：F724.6 文獻標識碼：A 文章編號：1674-3520（2014）-01-0221-01

一、電子商務支付與安全的相關理論及背景

（一）相關理論

電子商務支付的含義：電子商務支付是電子商務系統的重要組成部分，它指的是消費者、商家和金融機構之間使用安全電子手段交換商品或服務，即把新型支付手段（包括電子現金、信用卡、借記卡等）的支付信息通過網絡安全傳送到銀行或相應的處理機構，來實現電子支付。

（二）電子商務支付安全的重要性

買家安全：電子商務支付過程中買家多被視為弱勢群體，買家在通過電子商務手段支付的過程中，通過U盾，密碼器等很容易將個人隱私及財產信息透漏。所以，電子商務安全很重要。

賣家安全：賣家在很多接受付款的過程中，很容易收到釣魚網站的鏈接或陷阱，從而導致支付寶或賣家信息透漏，維護賣家的電子商務支付安全也很重要。

（三）背景

在黨的十八屆三中全會的召開后，國家大力鼓勵電子商務行業的發展，與此同時，伴隨產生的就是電子商務支付問題，很多網站在電子商務支付的起步過程中總會遇到由于軟件或者惡意鏈接的侵入，致使個人隱私的泄漏或者財產損失。在此主要以淘寶網為例分析，在電子商務支付過程中所遇到的安全問題，以及今后的規劃及拓展開發的潛力。

二、電子商務支付過程中存在的安全問題

（一）密碼管理問題

在淘寶網購物的過程中，很多買家被騙或者個人隱私被泄露都是因為密碼的管理不善?，F如今很多買家的生活習慣就是將自己的生日或常用的電話號碼設為自己的密碼，使網絡黑客或惡意鏈接有機可乘，自身受到不必要的損失。

（二）IP電子欺騙的發生

機器之間的信任關系是通過認證后產生的，因此在建立連接后就不會過于要求嚴格的認證。在淘寶買家在已經確定要為某種商品支付時，會彈出相應下一步的對話框，模仿目標主機的IP 地址，從而欺騙其他目標主機，導致買家的錢財或個人重要信息的泄漏。

（三）賣家被釣魚網站欺騙

很多新手賣家由于業務經驗少，會在接受買家的支付過程中，收到釣魚網站的惡意遠程操作，而過程又會以淘寶小二的正規形式對賣家進行操作提醒，使賣家深信不疑，從而導致受騙。

三、完善建議

（一）由于買家設置密碼過于簡單，所以遭此侵害。在設置密碼的過程中，盡量以復雜的與自己的身份證、生日、手機號碼等無關的數字為密碼，并區分字母的大小寫，也可適當添加其他標點符號來提高密碼的安全等級，阻止惡意木馬病毒的侵襲。

（二）對于買家而言，可以自行配置網絡路由器。使之能夠拒絕來自網上的惡意IP地址包，就能阻止IP電子欺騙的發生。同時作為買家可以嚴密監視網絡，找出那些來源部分相同的TCP包，若數量多時則直接可以監測此IP的風險系數，從而保障買家的支付安全。

（三）賣家當遇到支付問題時，可用一個隨便的號碼來試驗此支付賬號是否能夠支付成功，釣魚網站的一個特點就是隨便一個帳號就可以成功支付。同時作為賣家，盡量不要接受不明來路的進貨賬單，或其他團購優惠信息，往往釣魚網站會通過這種有誘惑性的信息將病毒的壓縮包侵入到賣家的賬戶中實施侵害。

電子商務是20世紀末新興的技術型及產業型產業，其發展過程還需要進一步的完善。在發展的過程中還會有很多技術性及人文性的問題需要解決。而電子商務支付中，無論是買家還是賣家都存在支付風險，將過程增加驗證，將網絡環境增加認證協議，共同維護電子商務支付的環境安全是每個網民的重要責任。

參考文獻：

[1]李成科.電子商務策略與安全[M].南京：江蘇教育出版社，2011：19-25.

電子商務安全的重要性范文4

關鍵詞　移情　課堂教學　情感因素　英語教學

中圖分類號：G633.4 文獻標識碼：A

0 引言

對于移情（Empathy）的研究開始于美學，但后來遠遠超出了美學領域。在語言教學領域，移情指為了能更好地理解對方而將自己的人格向對方人格的投射過程。通俗地講，移情就是設身處地為他人著想的能力。Richards 認為移情能使我們“對別人的思想、情感和觀點產生共鳴，能改善我們對語言和文化以及與自己不同的個人或群體的態度，可以幫助一個人在學習另一種語言的過程中取得更大的成功”。

1 移情在中學英語課堂中的重要性

移情在中學英語課堂中起著舉足輕重的作用。課堂是師生的活動場所，也是師生進行人際交流的社會環境。課堂教學是情感交匯的過程。情感是英語教學中不容忽視的因素，學生的語言習得過程必然伴隨著豐富的積極或消極的情感體驗。課堂上的情感問題不僅關系到課堂氣氛，而且還關系到課堂活動形式和教學效果。教育的過程不僅僅是知識的傳遞與技能的訓練，更應關注人的內在情感體驗與人格的全面培養，達到人的精神與物質的統一。

語言學習中的情感因素對于處于心理發展關鍵期的青少年來說顯得尤為重要。顯然，單一化，教條化，模式化，靜態化的課堂會導致學習者的焦慮，反應遲鈍，注意力分散，學習積極性不高。相反，師生互動，動態多樣，情感交融的課堂，總是能培養學生的豐富的情感和完善的人格，激發其創造力、想象力、同情心、好奇心等。課堂中教師應將移情運用到教學中，努力發揮協調者和促進者的作用，將積極的情感注入學生的內心世界，為其創設和諧、愉悅的語言學習環境。教師和學生的情感交流主要是在授課過程中實現的，因此對教學內容中情感的挖掘就顯得尤為重要；此外，在英語課堂教學中，教師的知、情、意、行在很大程度上都會影響到學生對其情感的接受，即移情性體驗。

2 移情在中學英語課堂中的應用

2.1 以理移情

以理移情中的“理”指的就是認知活動。人本主義心理學的主要代表之一卡爾·羅杰斯曾經指出，人是作為一個整體進行活動的，這種整體性首先表現為知情活動的合二為一。認知是情感產生的基礎，也是移情不可或缺的前提。

在備課時，教師不僅要善于透析教材中所蘊涵的情感思想和價值觀，還要會運用自己的生活體驗，把握教材內容中的情感因素，并通過移情設身處地站在學生的角度，體會學生情感的方式并傳遞給班課堂中的每個學習者，以期得到他們的情感反饋和互動。這也是“移情”性備課與傳統性備課的區別。然而，作為教師，為了更好地傳遞教材中的積極情感，教師自身必須首先被打動和感染。

課堂溝通是否通暢，課堂語言的“移情”性是關鍵。它不僅能準確地表情達意，更好地促進學生學習，而且能使聽者感到舒適，產生美感。然而，課堂教學中，師生之間不可避免地會出現溝通障礙。教師應避免使用威脅式語言，貶抑式語言，迂回式語言，口頭禪等。“移情”性的課堂要求教師的課堂語言生動有趣，真實質樸并且富于感染力，發揮體態語這種無聲交流的作用；摒棄矯揉造作、虛偽多情，帶給學生最積極的情感體驗和生活體驗，以促使其獲得情感上的滿足與啟迪，進而加深對教學內容的理解，促使語言的習得。

2.2 以情移情

這里的“情”，指的是教師在教學過程中表現出來的道德感、理智感以及美感。事實上，它就是師愛的具體表現。在課堂教學過程中，學生的情感體驗直接影響著學習效果。然而，教師在教學中是否能讓學生獲得良好的情感體驗也是影響學生學習積極性與主動性的關鍵。中學生的情感處于人生發展的“狂風暴雨”期，情感比較容易走極端，并常常務信息不被竊取的可能性；（3）確定性：指交易雙方的身份確認的，這是交易的前提；（4）法律性：電子商務需要一個良好的法律環境。

4 電子商務安全體系建設

4.1 加強政府政策支持，強化政府的觀調控

電子商務在國民經濟中的地位愈來愈重要，加強政府的宏觀調控，合理引導電子商務發展，對其長遠發展具有重要意義。政府通過減免電商企業的稅收，給予政策的優惠扶持等方式，鼓勵電商企業的發展。2012年5月國家發展改革委員會建立國家電子商務示范城市電子商務試點工作的通知，這有利于加強電子商務交易保障設施建設，這有利于加強電子商務交易保障設施建設、健全電子商務體系等，從而推動電子商務在部分地區取得突破性發展。

4.2 加強電子商務交易安全體系建設

電子商務是通過計算機網絡實現的，安全的電子商務活動需要一個安全穩定可靠的互聯網環境，所以要加強電子商務交易安全體系建設。首先完善網絡交易活動，建立完整的電子商務信息庫；其次建立標準化統一的電子商務服務平臺，加強對用戶的管理；最后監督和管理網上的經營活動。

4.3 建立完善的網絡信息誠信體系

電子商務在虛擬的市場進行，這不僅考驗企業的經營技巧，更考驗企業的誠信力。良好的誠信度是電子商務企業存活的基礎，而建立完善的網絡信息誠信體系，需要注意以下三點：（1）輿論倡導。通過輿論宣傳電子商務誠信交易，加強對虛擬市場的監督，從而形成以德經商的市場環境。（2）法律制裁。對于網絡虛假欺詐信息的嚴懲，對于誠信體系建設具有重要作用。（3）道德規范。建設社會道德規范體系，這需要社會大環境的完善。當社會整體道德環境提高，網絡誠信體系也會得到相應的完善。

4.4 電子商務物流安全體系建設

所謂的物流安全體系建設主要是指電子商務下的集成供應鏈管理。物流作為電子商務的紐帶，是交易完成的重要組成部分。實現供應鏈管理，要把企業內部和交接企業之間的各種業務看作一個有機整體，從而形成集成化供應鏈管理體系。集成供應鏈管理可以有效降低物流過程中的各種問題，從而保證了電子商務交易的安全進行。

4.5 加快電子商務立法工作進程

加快電子商務立法工作進程對于規范電子商務行為，凈化網絡商品交易市場的環境具有重要的作用?！峨娮由虅铡笆濉卑l展規劃》已經把“加強電子商務法律法規和標準規范建設”寫入其中。規劃明確提出在遵循現行法律的基礎上，加快推動電子商務相關法律法規建設，從而確定電子商務立法的整體框架結構和具體細則。

4.6 電子商務安全需要技術保障

電子商務在開放的網絡載體上，其技術保障主要是指計算機網絡通信技術。（1）綜合的網絡節點安全體系，網絡節點的安全體系包括防火墻、防火墻的安全策略和安全操作系統。（2）安全的數據傳輸，通過對數據加密傳輸保證企業的信息安全。（3）安全的應用程序，包括企業業務處理系統和電子支付系統。（4）身份認證體系建設，電子商務企業用戶身份認證主要通過服務器CA證書和IC卡相結合。

電子商務發展迅速，在國民經濟中的地位日趨重要。由于我國的電子商務尚處于發展完善階段，其安全體系還存在諸多威脅。安全是電子商務的核心，既包括網絡安全又包括商務安全，缺乏計算機網絡安全的電子商務，沒有商務安全的電子商務更無從談起。因此，加強電子商務安全體系建設對于電子商務的良性發展具有重要的現實意義。

參考文獻

[1]　楊柳青.電子商務概論.經濟管理出版社,2011.

電子商務安全的重要性范文5

[關鍵詞] 電子商務 網絡/信息安全 信息安全技術 數字認證 安全協議 信息安全對策

隨著網絡的發展，電子商務的迅速崛起，使網絡成為國際競爭的新戰場。然而，由于網絡技術本身的缺陷，使得網絡社會的脆性大大增加，一旦計算機網絡受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構筑安全的電子商務信息環境，愈來愈受到國際社會的高度關注。

一、電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于技術的完善,包括密碼、鑒別、訪問控制、信息流控制、數據保護、軟件保護、病毒檢測及清除、內容分類識別和過濾、網絡隱患掃描、系統安全監測報警與審計等技術。

1.防火墻技術。防火墻(Firewall）主要是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。

2.加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據，當需要時可使用不同的密鑰將密文數據還原成明文數據。

3.數字簽名技術。數字簽名(Digital Signature）技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發送者的公鑰才能解密被加密的摘要。

4.數字時間戳技術。時間戳（Time-Stamp）是一個經加密后形成的憑證文檔，包括需加時間戳的文件的摘要（Digest）、DTS收到文件的日期與時間和DIS數字簽名，用戶首先將需要加時間的文件用HASH編碼加密形成摘要，然后將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數字簽名），然后送回用戶。

二、數字認證及數字認證授權機構

1.數字證書。它含有證書持有者的有關信息，以標識他的身份。數字證書克服了密碼在安全性和方便性方面的局限性，可以控制哪些數據庫能夠被查看，因此提高了總體的保密性。

2.電子商務數字認證授權機構。電子商務交易需要電子商務證書，而電子商務認證中心（CA）就承擔著網上安全電子交易認證服務、簽發數字證書并確認用戶身份的功能。

三、電子商務信息安全協議

1.安全套接層協議。用于提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。

2.安全電子交易公告。安全電子交易公告（SET：Secure Electronic Transactions）是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網絡的工業標準。

3.安全超文本傳輸協議（S-HTTP）。依靠密鑰的加密，保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充，增加了報文的安全性，是基于SSL技術的。

4.安全交易技術協議（STT）。STT將認證與解密在瀏覽器中分離開，以提高安全控制能力。

5.UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。

6.《電子交換貿易數據統一行為守則》（UNCID）。UNCID由國際商會制定,該守則第六條、第七條、第九條分別就數據的保密性、完整性及貿易雙方簽訂協議等問題做了規定。

三、電子商務中的信息安全對策

1.提高對網絡信息安全重要性的認識。我們在思想上要把信息資源共享與信息安全防護有機統一起來，以有效方式、途徑在全社會普及網絡安全知識，學會維護網絡安全的基本技能。

2.加強網絡安全管理。我國網絡安全管理除現有的部門分工外，要建立一個具有高度權威的信息安全領導機構，有效統一、協調各部門的職能，研究未來趨勢，制定宏觀政策，實施重大決定。

3.加快網絡安全專業人才的培養。要注重加強與國外的經驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。

4. 抓緊網絡安全基礎設施建設。一個網絡信息系統，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的，就沒有安全可言。為此，需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

5.把好網絡建設立項關。在對網絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時，在立項時更應注重對網絡的可靠性、安全性評估，力爭將安全隱患杜絕于立項、決策階段。

6.建立網絡風險防范機制。為網絡安全而產生的防止方法有多種，但總的來講不外乎危險產生前的預防、發生中的抑制和發生后的補救。有學者建議，網絡經營者可以在保險標的范圍內允許標保的財產進行標保，并在出險后進行理賠。

7.強化網絡技術創新。如果在基礎硬件、芯片方面不能自主,將嚴重影響我們對信息安全的監控。為了建立起我國自主的信息安全技術體系,需要以我為主,統一組織進行信息安全關鍵技術攻關,以創新的思想,構筑具有中國特色的信息安全體系。

8.注重網絡建設的規范化。目前,國際上出現許多關于網絡安全的技術規范、技術標準，目的就是要在統一的網絡環境中保證信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。

9.建設網絡安全研究基地。應該把我國現有的從事信息安全研究、應用的人才很好地組織起來，為他們創造更優良的工作學習環境，調動他們在信息安全創新中的積極性。

10.促進網絡安全產業的發展。扶持具有中國特色的信息安全產業的發展是振興民族信息產業的一個切入點，也是維護網絡安全的必要對策。為了加速發展我國的信息安全產業，需要盡快解決資金投入、對外合作、產品開發、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。

參考文獻：

[1]屈云波:電子商務[M].北京:企業管理出版社，1999

[2]趙戰生:我國信息安全及其技術研究[J].中國信息導報，1999，（8）:5～7

電子商務安全的重要性范文6

一、一體化教學模式的闡述

《電子商務安全》課程首先應讓學生了解電子商務活動要面臨哪些安全隱患，有哪些安全需求。針對這些安全需求業界又主要應用哪些安全技術。為了讓學生掌握關鍵的技術，可以通過實驗教學與實踐教學相結合的方法。從技術方面，控制體系結構是保證電子商務中數據安全的一個完整的邏輯結構。在系統了解電子商務安全體系結構的基礎上，對于其中具體知識和理論的學習，我們可以采取理論與實踐、實驗相結合的方法。具體來說，首先采取案例導學，通過案例描述了解基本原理和知識，通過案例討論了解商務流程、體驗商務安全應用。通過模擬實踐和項目教學提高學生的自主學習和創新能力，通過實驗教學提高學生的動手能力和深化對技術的把握。

二、案例教學，項目教學，模擬教學在電子商務安全課程教學中的應用

1.案例教學。案例教學由美國哈佛商學院（Harvard Business School）提出，案例教學法探討現實中的問題，以一個案例為中心，圍繞教學目標，通過周密的策劃和準備，教學雙方共同分析討論以提高學生分析問題和解決問題的能力，并深化學生對理論知識的理解?！峨娮由虅瞻踩氛n程是一門理論緊緊和實際結合的課程，所以可以使用案例教學。比如，在電子商務安全中應用案例教學法，以eBay商務網站的電子商務交易處理過程，來詳解電子商務如何規避交易風險。易趣網中首先需要注冊和認證，注冊需要有一個電子郵箱，點擊注冊后，網站發信到注冊郵箱，注冊完后有一個認證的過程，認證過程一般有安全鏈接，通過安全鏈接在交易與安全中進行實名制認證申請。在交易的過程中有信用互評體系以解決網上交易的信息不對稱性，雙方交易成功后進行信用評價，用戶可以通過信用度和歷史評價來了解對方的誠信度，降低交易風險。易趣還采用第三方擔保與多種支付方式相結合的方式確保交易安全。通過案例教學，可以使學生深化對電子商務安全的重要性和技術解決方案的理解并從整體上把握電子商務安全體系。

2.項目教學。項目教學法是以項目的形式進行教學，項目教學法是在教師的指導下，以學生為主體、以項目為導向，將整個學習過程分解為具體的事件。項目教學法倡導學生主動尋找學習方向、積極的參與到項目中來，把學生的主動意思、積極參與意識和創造力給激發出來。在項目教學法的應用中，老師和學生實現角色的互換，學生成為了教與學的主導者。那么目前有關電子商務安全的項目還是很多的，將這些項目引入課程教學中是很不錯的選擇。具體來說，我們在項目研究中，可以讓學生參與其中，并將部分研究工作交給那些感興趣并有能力完成的學生來做。老師可以循序漸進地引導，培養學生將所學知識靈活運用的能力。其核心思想是將學生的主體性與老師的主導性緊密的結合。項目教學法能讓學生掌握知識的同時提高知識的靈活運用能力并積累實踐經驗。

3.模擬教學。模擬教學注重學生技能的培養，在系統的掌握相關理論知識以后，在實驗的模擬環境下，可用模擬軟件搭建平臺，以模擬案例為依托，通過模擬操作，掌握電子商務安全知識體系結構。舉例說明，假設某企業要搭建一個安全的電子商務網絡交易平臺，保證網絡平臺安全交易的安全環境需要考慮很多如應用層面的安全和網絡本身的安全等。同時該企業要為某些特定的用戶提供網絡服務，包括FTP服務、Web服務、Email服務等。首先，企業與客戶之間的數據為商業機密需要防范非法用戶采用非法手段盜取，并能對客戶的真實身份進行認證；交易的數據需要存儲在特定的數據庫服務器，并要確保服務器的安全?？梢钥紤]要學生做以下幾件事情：為保證內網安全，需要防火墻技術；DMZ確保服務器安全；利用CA確保身份認證的實現；SSL保障信息安全傳輸。在保障網絡操作系統安全上需要做：安裝系統補??；安裝防木馬和殺毒軟件等。在保障服務器安全方面需要做：安全配置服務器，利用相關技術與工具將服務器的安全性能提高。數據庫服務器的安全性主要的保障措施有：存儲磁盤與存儲文件的加密，磁盤陣列和雙機熱備份等。應用模擬教學，能使學生深入地理解電子商務安全所要掌握的知識和技術，并應全面了解電子商務交易過程中的應用安全需求、信息和網絡安全需求以及系統安全需求等。

三、電子商務安全課程教學應用實驗教學