前言：本站為你精心整理了計(jì)算機(jī)信息安全電子商務(wù)論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1電子商務(wù)中信息安全的重要性

近年來，科學(xué)技術(shù)的迅猛發(fā)展持續(xù)推動(dòng)著計(jì)算機(jī)硬件的普及和通信網(wǎng)絡(luò)的發(fā)展，在此背景下電子商務(wù)漸漸成為國(guó)內(nèi)商貿(mào)服務(wù)業(yè)的主流形態(tài)。電子商務(wù)利用Internet平臺(tái)將傳統(tǒng)商務(wù)活動(dòng)中的參與各方(買家、賣家、物流公司、金融機(jī)構(gòu)等)連接在一起，通過將整個(gè)交易過程網(wǎng)絡(luò)化、電子化、信息化，減低了交易的成本，提高了交易效率。其涵蓋了商品和服務(wù)相關(guān)人員和行為的各個(gè)方面，即在電子商務(wù)活動(dòng)中，會(huì)涵蓋方方面面的信息。電子商務(wù)自產(chǎn)生以來，迅速被廣泛應(yīng)用到各個(gè)領(lǐng)域中，包括商品交易和服務(wù)的各個(gè)環(huán)節(jié)，例如購(gòu)買、信息咨詢、支付寶等，通過網(wǎng)絡(luò)媒介將商家、顧客、銀行等聯(lián)系起來。例如電子商務(wù)應(yīng)用最成功的企業(yè)——阿里巴巴，通過電子商務(wù)成為中國(guó)最大、盈利最多的網(wǎng)絡(luò)營(yíng)銷商戶。在電子商務(wù)活動(dòng)整個(gè)過程中，包括商家和買家信息、個(gè)人銀行私密信息、商業(yè)秘密等，這些信息數(shù)量廣泛，內(nèi)容繁雜，真實(shí)有效，一旦被惡意泄露，產(chǎn)生的惡劣后果將難以估量。網(wǎng)絡(luò)信息安全是推動(dòng)電子商務(wù)更好更快發(fā)展的內(nèi)在動(dòng)力，保障公眾信息安全，是電子商務(wù)能夠正常運(yùn)行的前提條件，信息安全包括信息的完整性、可靠性和保密性。信息安全直接關(guān)乎買家個(gè)人利益，甚至影響整個(gè)企業(yè)收益水平。網(wǎng)絡(luò)環(huán)境下，保障電子商務(wù)活動(dòng)中信息安全具有很重要的意義。企業(yè)管理者要高度重視不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊，積極探索加強(qiáng)網(wǎng)絡(luò)防御功能的辦法。

2電子商務(wù)信息安全問題電子商務(wù)在不斷發(fā)展，同時(shí)，伴隨產(chǎn)生了越來越多的信息安全問題，列舉如下。

2.1信息存儲(chǔ)安全電子商務(wù)在靜態(tài)存放時(shí)的安全，被稱為信息存儲(chǔ)安全。企業(yè)在開放的網(wǎng)絡(luò)環(huán)境下運(yùn)行時(shí)，電子信息安全往往存在兩類不安全因素：內(nèi)部不安全要素，企業(yè)內(nèi)部之間或者是其顧客隨意調(diào)用或者增、改、刪除電子商務(wù)信息；外部不安全因素，外部人員非法入侵企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，故意調(diào)用或者增、改、刪除電子商務(wù)信息，例如黑客入侵、企業(yè)之間的惡意競(jìng)爭(zhēng)、信息間諜的非法闖入等。

2.2交易雙方信息安全新型電子商務(wù)模式打破了傳統(tǒng)買賣雙方面對(duì)面的交易方式，交易雙方的整個(gè)交易活動(dòng)都是在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行信息交流，因而，電子商務(wù)的交易就會(huì)存在不安全現(xiàn)象。電子商務(wù)交易包括賣方和買方。買方可以是個(gè)人或者公司，主要存在的信息安全問題包括：第一，用戶被冒名頂替，收不到所購(gòu)的商品，直接導(dǎo)致財(cái)產(chǎn)損失；第二，用戶發(fā)送的交易信息不完整，導(dǎo)致商戶無法將商品發(fā)送到買家手中；第三，域名被擴(kuò)散或監(jiān)聽，致使買家信息被泄露；第四，因網(wǎng)絡(luò)上看不到商品的實(shí)物，可能會(huì)被虛假?gòu)V告所欺騙，購(gòu)買假冒偽劣產(chǎn)品。賣家存在的信息安全威脅：第一，企業(yè)之間的惡意競(jìng)爭(zhēng)，采用不正當(dāng)手段侵入企業(yè)內(nèi)部獲取企業(yè)營(yíng)銷信息和客戶信息；第二，冒名更改交易內(nèi)容，阻斷電子商務(wù)活動(dòng)的正常進(jìn)行，毀壞商家的信譽(yù)和利益；第三，違法分子采用高科技竊取商業(yè)機(jī)密，侵犯商家專利；第四，電子商務(wù)信息可能會(huì)遭到惡意程序的破壞，例如木馬程序；第五，黑客入侵，黑客通過攻擊服務(wù)器，使企業(yè)網(wǎng)站上產(chǎn)生大量虛假訂單，造成系統(tǒng)擁擠，影響企業(yè)的正常運(yùn)營(yíng)。

2.3信息傳輸安全信息傳輸安全是指電子商務(wù)信息在動(dòng)態(tài)傳輸過程中的安全問題。信息在傳輸過程中容易產(chǎn)生被篡改的危險(xiǎn)，如收到偽造的電子郵件，傳輸?shù)男畔⒈环欠ń孬@，實(shí)際的交易信息被惡意銷毀等，同時(shí)，如果網(wǎng)絡(luò)硬件和軟件產(chǎn)生問題，也會(huì)造成信息在傳遞中被丟失或者產(chǎn)生謬誤，促成電子商務(wù)中的信息安全問題。

3電子商務(wù)信息安全因素

在傳統(tǒng)交易過程中，買賣雙方通過面對(duì)面的交流，很快在雙方之間建立安全和信任關(guān)系，達(dá)成交易。但是在新型電子商務(wù)活動(dòng)中，打破傳統(tǒng)聯(lián)系方式，以互聯(lián)網(wǎng)作為交易媒介，互聯(lián)網(wǎng)的虛擬性、動(dòng)態(tài)性和高度開放性等特點(diǎn)使電子商務(wù)活動(dòng)中存在大量的威脅與安全隱患，在沒有見面的情況下，買賣雙方很難建立起安全與信任關(guān)系。電子商務(wù)的信息安全因素主要包括以下方面。

3.1電子商務(wù)信息的真實(shí)有效性電子商務(wù)是以電子交易形式取代紙質(zhì)交易，因而，保證電子交易形式的真實(shí)有效性是電子商務(wù)活動(dòng)得以順利開展的重要前提條件。電子商務(wù)是一種重要的貿(mào)易形式，其信息的真實(shí)有效性直接關(guān)系買賣雙方、企業(yè)甚至國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。3.2電子商務(wù)信息的機(jī)密性電子商務(wù)是一種貿(mào)易手段，具有相當(dāng)程度的機(jī)密性。傳統(tǒng)紙質(zhì)貿(mào)易是通過郵寄信件或其他可靠通信渠道發(fā)送商業(yè)報(bào)文，充分確保了文件的機(jī)密性。在開放的網(wǎng)絡(luò)環(huán)境下，商業(yè)泄密事件時(shí)有發(fā)生，防止商業(yè)泄密是確保電子商務(wù)全面推廣應(yīng)用的重要保障。

3.3電子商務(wù)信息的完整性電子商務(wù)簡(jiǎn)化了貿(mào)易過程，大量減少了人為干預(yù)，很大程度上提高了交易效率，與此同時(shí)，也帶來了一系列信息不完整、不統(tǒng)一的問題。工作人員在進(jìn)行數(shù)據(jù)輸入時(shí)可能產(chǎn)生意外差錯(cuò)，或者為謀取個(gè)人私利而故意欺詐，破壞了貿(mào)易信息的完整性。在傳輸過程中，可能因種種原因，造成信息丟失、重復(fù)，或者信息原有次序被打亂的現(xiàn)象都會(huì)導(dǎo)致貿(mào)易信息與原信息的不一致。在電子商務(wù)活動(dòng)中，必須加強(qiáng)系統(tǒng)維護(hù)，確保數(shù)據(jù)存儲(chǔ)和傳輸?shù)耐暾浴?/p>

3.4電子商務(wù)信息的安全可靠性可靠性是要確保合法用戶對(duì)電子商務(wù)信息和資源的正當(dāng)使用權(quán)，要求建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)用戶行為，杜絕合法用戶對(duì)資源的使用過程中被拒絕的現(xiàn)象，還要在交易雙方之間通過簽訂可靠的合同、契約等預(yù)防任何一方的抵賴行為，損害另一方的經(jīng)濟(jì)利益。

4電子商務(wù)信息安全的保障措施

目前，電子商務(wù)已經(jīng)蓬勃發(fā)展起來，迅速被廣泛應(yīng)用到各行各業(yè)，例如網(wǎng)上銀行支付、快捷支付、京東商城購(gòu)物等，其發(fā)展前景相當(dāng)可觀。但電子商務(wù)活動(dòng)中存在的一系列信息安全問題令人擔(dān)憂。保護(hù)電子商務(wù)信息安全，在網(wǎng)絡(luò)背景下，建立安全、快捷、高效的電子商務(wù)環(huán)境成為當(dāng)務(wù)之急，是企業(yè)管理者應(yīng)該深入探討的重要問題之一。近年來科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)取得了迅猛的發(fā)展，企業(yè)發(fā)展應(yīng)該具有時(shí)代特征，充分發(fā)展有效的信息安全技術(shù)，并結(jié)合行之有效的措施。現(xiàn)對(duì)保證電子商務(wù)信息安全提出以下幾點(diǎn)建議。

4.1加強(qiáng)網(wǎng)絡(luò)安全在網(wǎng)絡(luò)背景下，電子商務(wù)信息安全的主要內(nèi)容就是網(wǎng)絡(luò)安全，采取高度發(fā)達(dá)的科學(xué)技術(shù)措施，對(duì)危險(xiǎn)進(jìn)行預(yù)測(cè)，從而制定行之有效的措施，將信息不安全問題化解在萌芽狀態(tài)。保障計(jì)算機(jī)電子商務(wù)信息安全的技術(shù)措施，有利于從源頭上保障信息安全。信息安全得到保障，進(jìn)而促進(jìn)電子商務(wù)的健康、可持續(xù)發(fā)展。首先，要加強(qiáng)信息加密，其目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性，加密是基于數(shù)學(xué)算法的程序和密鑰對(duì)文件進(jìn)行加密，只有發(fā)出者和接受者才能識(shí)別的字符串，防止他人竊取文件信息。加密技術(shù)通常采用對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)或者二者聯(lián)合使用。通常利用數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法等對(duì)常規(guī)密鑰密碼體系進(jìn)行計(jì)算。其次，嚴(yán)格身份識(shí)別，通過采取一定的技術(shù)措施，確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息的完整性和準(zhǔn)確性，防止信息在傳送或接收存儲(chǔ)過程中被非法篡改。采用電子技術(shù)手段對(duì)用戶身份的真實(shí)性和準(zhǔn)確性進(jìn)行驗(yàn)證，設(shè)置網(wǎng)絡(luò)資源的訪問權(quán)限，電子商務(wù)活動(dòng)中的所有參與方必須根據(jù)認(rèn)證中心簽發(fā)的數(shù)字標(biāo)識(shí)進(jìn)行身份驗(yàn)證。建立電子商務(wù)網(wǎng)上認(rèn)證中心，對(duì)網(wǎng)上交易提供認(rèn)證服務(wù)、簽發(fā)數(shù)字證書，進(jìn)而確認(rèn)用戶身份。最后，鑒于網(wǎng)絡(luò)環(huán)境下，惡意病毒越來越多，嚴(yán)重影響了電子商務(wù)信息的安全性，要求企業(yè)能夠采取一定的防病毒技術(shù)措施，主要包括：

(1)預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，獲得系統(tǒng)的優(yōu)先控制權(quán)，對(duì)可能存在的病毒進(jìn)行預(yù)防，一經(jīng)發(fā)現(xiàn)企業(yè)網(wǎng)站遭受惡意病毒的入侵，要能制定技術(shù)措施，對(duì)計(jì)算機(jī)病毒做出正確分析，阻止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，破壞系統(tǒng)；

(2)檢測(cè)病毒系統(tǒng)，它是通過計(jì)算機(jī)對(duì)各種病毒特征的記錄對(duì)病毒進(jìn)行識(shí)別和偵測(cè)的技術(shù)；

(3)消除病毒技術(shù)，通過上述技術(shù)措施對(duì)病毒進(jìn)行識(shí)別和分析，開發(fā)出具有殺除病毒程序、恢復(fù)原文件的軟件。企業(yè)應(yīng)當(dāng)不斷加大資金投入，研究新的技術(shù)辦法，嚴(yán)格確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)電子商務(wù)的信息安全。

4.2加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)施建設(shè)電子商務(wù)的快速發(fā)展有效提高了商業(yè)活動(dòng)的交易效率。在網(wǎng)絡(luò)背景下，信息泄露、黑客入侵等電子商務(wù)信息安全問題嚴(yán)重阻礙了電子商務(wù)的進(jìn)一步發(fā)展。盡管設(shè)置多道防火墻、多層密保等，可以有效確保網(wǎng)絡(luò)信息系統(tǒng)安全，但是計(jì)算機(jī)的芯片、中央處理器等核心部件如果是別人設(shè)計(jì)生產(chǎn)的，網(wǎng)絡(luò)信息就會(huì)存在一定的安全隱患，是嚴(yán)重威脅我國(guó)網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)環(huán)境下，電子商務(wù)是全球范圍內(nèi)的經(jīng)濟(jì)活動(dòng)，是我國(guó)國(guó)民經(jīng)濟(jì)新興的增長(zhǎng)點(diǎn)，加強(qiáng)電子商務(wù)網(wǎng)絡(luò)信息安全，對(duì)促進(jìn)我國(guó)市場(chǎng)經(jīng)濟(jì)發(fā)展具有很重要的現(xiàn)實(shí)意義。因此，必須建設(shè)一系列的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施，建立中國(guó)的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估等基礎(chǔ)設(shè)施，應(yīng)急預(yù)警基礎(chǔ)設(shè)施尤為必要。

4.3制定完善的電子商務(wù)法律法規(guī)在網(wǎng)路環(huán)境下，電子商務(wù)愈發(fā)開放，信息傳遞速度之快令人驚嘆。但一定要認(rèn)識(shí)我國(guó)是法治國(guó)家的基本國(guó)情，電子商務(wù)交易活動(dòng)要受法律制約，以正當(dāng)?shù)姆墒侄伪Ｗo(hù)電子商務(wù)信息安全問題。但目前，我國(guó)電子商務(wù)法律還不夠健全，如何保護(hù)買賣雙方的信息安全，保護(hù)用戶自主訪問控制的因特網(wǎng)信息的權(quán)利不受侵害，解決電子商務(wù)信息安全帶來的糾紛和矛盾，防止買賣雙方上當(dāng)受騙等都需要國(guó)家制定相關(guān)的法律解決問題。網(wǎng)絡(luò)信息的廣泛應(yīng)用，使支付更便捷，買方、賣方、銀行三者通過電子商務(wù)就可以輕松完成交易。國(guó)家要制定相應(yīng)法律明確三者之間的法律關(guān)系，制定在電子支付中出現(xiàn)不安全問題的處理辦法，例如出臺(tái)辦法處理此案件字符數(shù)據(jù)的偽造、篡改、賒銷等違法行為，制定完善的電子支付機(jī)制，確認(rèn)電子簽名。國(guó)家應(yīng)當(dāng)加大對(duì)信息安全技術(shù)的投入，同時(shí)繼續(xù)電子商務(wù)立法，充分借助政府職能，發(fā)揮法律效力對(duì)電子商務(wù)活動(dòng)進(jìn)行管理和控制，規(guī)范電子商務(wù)活動(dòng)，解決網(wǎng)絡(luò)背景下電子商務(wù)發(fā)展過程中出現(xiàn)的難題，確保電子商務(wù)的健康、可持續(xù)發(fā)展。

作者：楊新存單位：青海大學(xué)