电子商务安全管理

2024-06-25

电子商务安全管理（精选6篇）

篇1：电子商务安全管理

文章来

源莲山课

件 w w w.5Y

k J.Com 7

摘要：防火墙技术作为保证电子商务活动中信息安全的第一道有效屏障，受到越来越多的关注。本文从防火墙的概念和技术出发，详细分析了防火墙的功能，并对其保证安全方法的不同进行了分类研究。

关键词：信息安全防火墙过滤代理迁移

在信息社会中，信息具有和能源、物源同等的价值，在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题，对于企业更是如此。经济社会的发展更要求各用户之间的通信和资源共享，需要将一批计算机连成网络才能保证电子商务活动的正常开展，这样就带来了更多的安全隐患。特别是对当今最大的网络——国际互联网，很容易遭到别有用心者的恶意攻击和破坏。信息的泄露问题也变得日益严重，因此，计算机网络的安全性问题就变得越来越重要。

如何来保证计算机网络的安全性呢？方法虽然很多，但防火墙技术绝对是其中最高效、实用的方法之一。在构建安全的网络环境的过程中，防火墙作为第一道安全防线，正受到越来越多用户的关注。通常一个公司在购买网络安全设备时，总是把防火墙放在首位。目前，防火墙已经成为世界上用得最多的网络安全产品之一。那么，防火墙是如何保证网络系统的安全，又如何实现自身安全的呢？本文从防火墙的概念出发，详细分析了防火墙的功能，并按其保证安全方法的不同进行了分类:包过滤式防火墙、服务代理式防火墙、地址迁移式防火墙等。

一、防火墙介绍

防火墙是指一种将内部网和公众访问网分开的方法，是网络之间一种特殊的访问控制设施。在Internet网络与内部网之间设置的一道屏障，防止黑客进入内部网，由用户制定安全访问策略，抵御各种侵袭的一种隔离技术。它能允许你“同意”的人和数据进入你的网络，将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息；能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作；能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。防火墙的安全技术包括包过滤技术、代理技术和地址迁移技术等。

二、防火墙的作用

1.作为网络安全的屏障

只有经过精心选择的应用协议才能通过防火墙，可使网络环境变得更安全。如防火墙可以禁止NFS协议进出受保护的网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如Ip选项中的源路由攻击和ICMp重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

2.可以强化网络安全策略

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙身上。

3.可以对网络存取和访问进行监控审计

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等也是非常重要的。

4.可以防止内部信息的外泄

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

三、防火墙的技术分类

1.包过滤技术（packet Filter）式防火墙

包过滤是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址，以及包所使用端口确定是否允许该类数据包通过。在互联网这样的信息包交换网络上，所有往来的信息都被分割成许许多多一定长度的信息包，包中包括发送者的Ip地址和接收者的Ip地址。当这些包被送上互联网时，路由器会读取接收者的Ip并选择一条物理上的线路发送出去，信息包可能以不同的路线抵达目的地，当所有的包抵达后会在目的地重新组装还原。包过滤式的防火墙会检查所有通过信息包里的Ip地址，并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一Ip为危险的话，从这个地址而来的所有信息都会被防火墙屏蔽掉。这种防火墙的用法很多，比如国家有关部门可以通过包过滤防火墙来禁止国内用户去访问那些违反我国有关规定或者“有问题”的国外站点。包过滤路由器的最大的优点就是它对于用户来说是透明的，也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护，通常做为第一道防线。包过滤路由器的弊端也是很明显的，通常它没有用户的使用记录，这样就不能从访问记录中发现黑客的攻击记录。而攻击一个单纯的包过滤式的防火墙对黑客来说是比较容易的。如“信息包冲击”是黑客比较常用的一种攻击手段，黑客们对包过滤式防火墙发出一系列信息包，不过这些包中的Ip地址已经被替换掉了，取而代之的是一串顺序的Ip地址。一旦有一个包通过了防火墙，黑客便可以用这个Ip地址来伪装他们发出的信息。通常它没有用户的使用记录，这样我们就不能从访问记录中发现黑客的攻击记录；此外，配置繁琐也是包过滤防火墙的一个缺点。它阻挡别人进入内部网络，但也不告诉你何人进入你的系统，或者何人从内部进入网际网路。它可以阻止外部对私有网络的访问，却不能记录内部的访问。包过滤另一个关键的弱点就是不能在用户级别上进行过滤，即不能鉴别不同的用户和防止ip地址盗用。所以说包过滤型防火墙是某种意义上的安全系统。

2.代理服务式防火墙

代理服务是另一种类型的防火墙，它通常是一个软件模块，运行在一台主机上。代理服务器与路由器的合作，路由器实现内部和外部网络交互时的信息流导向，将所有的相关应用服务请求传递给代理服务器。代理服务作用在应用层，其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。代理服务的实质是中介作用，它不允许内部网和外部网之间进行直接的通信。

用户希望访问内部网某个应用服务器时，实际上是向运行在防火墙上的代理服务软件提出请求，建立连接;理服务器代表它向要访问的应用系统提出请求，建立连接;应用系统给予代理服务器响应;代理服务器给予外部网用户以响应。外部网用户与应用服务器之间的数据传输全部由代理服务器中转，外部网用户无法直接与应用服务器交互，避免了来自外部用户的攻击。通常代理服务是针对特定的应用服务而言的，不同的应用服务可以设置不同的代理服务器。目前，很多内部网络都同时使用分组过滤路由器和代理服务器来保证内部网络的安全性，并且取得了较好的效果。

3.地址迁移式防火墙

由于多种原因，Ipv4地址逐步面临耗尽的危机，而Ipv6的实际应用还有待时日。随着企业上网的人数增多，企业获得的公共Ip地址（称全局Ip地址，或者实际Ip地址）可能难以和企业上网的实际设备数目匹配，这种现象具有加剧的倾向。一种可能的解决方案是为每个企业分配若干个全局Ip地址，企业网内部使用自定义的Ip地址（称为本地Ip地址或者虚拟Ip地址）。当内外用户希望相互访问时,专门的路由器（NAT路由器）负责全局/本地Ip地址的映射。NAT路由器位于不同地址域的边界处，通过保留部分全局Ip地址的分配权来支持Ip数据报的跨网传输。其工作原理:(1)地址绑定（静态或者动态的建立本地/全局地址的映射关系）;(2)地址查找和转换（对数据报中的相关地址信息进行修改）;(3)地址解绑定（释放全局地址）。

地址迁移式防火墙实际上融合了分组过滤和应用代理的设计思想，可以根据应用的需求限定允许内外网访问的结点；可以屏蔽内网的地址，保证内网的安全性。数据报分析是NAT路由器必须做的工作（例如，修改Ip数据报携带的高层协议数据单元中的地址信息），因此可以有选择地提供/拒绝部分跨网的应用服务。

四、小结

在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍人们对风险区域的访问。随着电子商务的不断发展，防火墙技术必将在网络安全方面着发挥更加重要的作用和价值。

参考文献:

[1]高峰许南山:防火墙包过滤规则问题的研究[J].应用,2003,23(6)

[2]赵启斌梁京章:防火墙过滤规则异常的研究[J].工程,2005.12

[3]谢希仁:计算机网络技术[M].北京:电子工业出版社,1999

文章来

源莲山课

件 w w w.5Y

k J.Com 7

篇2：电子商务安全管理

电子商务安全管理多选电子商务安全服务中的（）都用到数字签名技术。A.隐私保密 B.源鉴别 C.完整性服务 D.不可否认服务 BCD 2 病毒的组成模块包括。A.引导模块 B.存储模块 C.表现模块 D.传染模块 ACD 3 常用的病毒检测方法有哪些？ A.特征代码法 B.校验和法 C.行为检测法 D.软件模拟法 ABCD 4 以下哪些属于防火墙技术？ A.数据包过滤技术

B.数据包过滤原则 C.代理服务 D.流过滤技术 ABCD 5 关于宏病毒的说法中，正确的是。A.宏病毒是计算机病毒历史上发展最快的病毒，它也是传播最广泛的 B.宏病毒是一类使用宏语言编写的程序 C.宏病毒依赖于EXE和COM等可执行程序传播 D.大多数宏病毒都有发作日期 ABD 6 防范网络病毒应做到（）。A.给电脑安装防病毒软件 B.不打开陌生电子邮件 C.认真执行病毒定期清理制度 D.权限控制 ABCD 7 智能防火墙关键技术包括（）。A.防攻击技术 B.防扫描技术 C.防欺骗技术 D.入侵防御技术 ABCD 8 智能防火墙的关键技术包括（）。A.防攻击技术 B.防扫描技术 C.防欺骗技术 D.入侵防御技术 ABCD 9 目前运用的数据恢复技术包括（）。A.瞬时复制技术 B.远程磁盘镜像技术 C.数据库恢复技术 D.数据库备份技术 ABC 10 通过以下（）方式可以清除Word系统中的宏病毒。A.选择“工具”菜单的“宏”，删除不明来源的自动执行宏 B.选择“工具”菜单的“Visual Basic编辑器”，在“工程”窗口查找不明来源的自动执行宏，进行删除 C.找到并删除autoexec.doc和normal.doc文件 D.到默认启动目录下查找并删除不是自己拷贝的其他模板文件 ABCD 11 软件日常维护和管理要做到（）。A.定期清理日志文件、临时文件 B.定期执行整理文件系统 C.检测服务器上的活动状态和用户注册数 D.处理运行中的死机情况 ABCD 12 采用数字签名能够确认（）。A.隐私保密 B.交易内容保密 C.信息由签名者发送 D.信息从签发后到收到为止未做任何修改 CD 13 一个签名方案由（）算法构成。A.签署 B.加密 C.验证 D.解密 AC 14 支撑软件的日常维护和管理包括（）。A.定期清理日志文件、临时文件 B.定期执行整理文件系统 C.检测服务器上的活动状态和用户注册数 D.处理运行中的死机情况 ABCD 15 电子商务所需的安全性要求包括（）。A.保密性 B.认证性 C.完整性 D.可否认性 ABC 16 电子商务信息保密性需求包括（）。A.信息的隐私问题 B.交易内容的保密性 C.服务器的真实性 D.交易双方身份的真实性 AB 17 电子商务安全需求包括（）。A.交易实体身份真实性的需求 B.信息保密性的需求 C.信息完整性的需求 D.交易信息认可的需求 ABCD 18 下列关于软件模拟法检测病毒的描述，正确的是（）。A.利用病毒行为特性来检测病毒 B.主要对付多态性病毒

C.利用检验和来检测病毒 D.是一个软件分析器 BD 19 引导型计算机病毒的预防方法包括（）。A.经常备份系统引导扇区 B.安装监控文件系统的杀毒软件 C.坚持从无毒硬盘引导系统 D.经常备份系统文件 AC 20 防范网络病毒需要做到（）。A.给电脑安装防病毒软件 B.不打开陌生电子邮件 C.认真执行病毒定期清理制度 D.高度警惕网络陷阱 ABCD 21 数据包过滤的依据包括（）。A.IP源地址 B.IP目的地址 C.TCP或UDP源端口 D.TCP或UDP目的端口 ABCD 22 文件型计算机病毒的预防方法包括（）。A.经常备份系统引导扇区 B.安装监控文件系统的杀毒软件 C.坚持从无毒硬盘引导系统 D.经常备份系统文件 BD 23 下列属于防火墙技术的是（）。A.数据包过滤技术 B.数据包过滤原则 C.流过滤技术 D.智能防火墙技术 ABCD 24 宏病毒的预防方法包括（）。A.经常备份系统引导扇区 B.使用Office套装软件之前进行正确设置 C.文件打开提示中选择不执行宏 D.经常备份系统文件 BC 25 堡垒主机的系统软件可用于。A.维护系统日志 B.维护硬件复制日志 C.维护远程日志 D.屏蔽路由器 ABC 26 目前病毒主要由（）部分组成。A.宿主模块 B.引导模块 C.传染模块 D.表现模块 BCD 27 通过以下（）方法可以清除各种计算机病毒。A.对硬盘做DOS下的FORMAT格式化 B.对软盘做DOS下的FORMAT格式化 C.对硬盘做低级格式化 D.使用杀毒软件和人工检测、实验方法检测查杀已知和未知病毒 BCD 28 下列关于校验和法的描述正确的是（）。A.可以识别病毒名称 B.校验和法无法发现未知病毒 C.校验和法可以发现已知病毒 D.检验合法的缺点是容易误报 CD 29 防火墙技术主要包括（）。A.数据包过滤技术 B.数据包过滤原则 C.代理服务 D.流过滤技术 ABCD 30 常用的病毒检测方法有（）。A.特征代码法 B.检验和法 C.行为检测法 D.软件模拟法 ABCD 31 预防电子邮件病毒的方法包括（）。A.坚持从不带计算机病毒的硬盘引导系统 B.不轻易执行附件中的可执行程序 C.不轻易打开附件中的文档文件 D.经常备份系统引导扇区 BC 32 预防引导型计算机病毒，通常采用（）方法。A.安装能够实时监控引导扇区的防杀计算机病毒软件 B.经常备份系统引导扇区 C.尽量少关机 D.坚持用不带计算机病毒的磁盘引导系统 ABC 33 在安装防火墙的网络中，代理服务器的作用主要有（）。A.阻隔内部网用户和外部服务器的直接通信 B.代理来自代理客户的请求 C.转发经认可的代理客户请求到真正的外部服务器 D.根据安全策略，控制用户能做什么 ABCD 34 防范计算机病毒需做到（）。A.给电脑安装防病毒软件 B.不打开陌生电子邮件 C.认真执行病毒定期清理制度 D.控制权限 ABCD 35 常见的病毒检测方法包括（）。A.特征代码法 B.检验和法 C.行为监测法 D.软件模拟法 ABCD 36 Windows 2000/XP的加密功能包括（）。A.加密文件 B.加密文件夹 C.赋予或撤销其他用户的权限 D.禁止加密功能 ABCD 37 电子商务安全是指（）。A.确保通信双方的合法性 B.保持个人的、专用的和高度敏感数据的机密 C.保证所有存储和管理的信息不被篡改。D.保证系统、数据和服务能由合法的人员访问 ABCD 38 下列关于加密文件夹描述正确的是（）。A.加密文件夹中的文件不可以复制 B.在加密文件夹中新建的文件自动被加密 C.加密文件夹中的文件不能直接编辑 D.拷贝到加密文件夹中的文件自动被加密 BD 39 下列属于非对称密码算法的是（）。A.AES B.RSA C.LUC D.DES BC 40 对邮件服务器服务破坏的防范包括（）。A.防止来自外部网络的攻击 B.防止来自内部网络的攻击 C.防止中继攻击 D.邮件服务器应用专门的编程接口 ABCD 41 S/MIME与PGP的不同点在于（）。A.公钥与私钥的加密体系 B.层次结构的证书认证机制 C.单向散列算法 D.信件内容加密签名后作为特殊附件传送 BD 42 防范邮件服务器服务破坏的措施包括（）。A.防止外部网络攻击 B.防止来自内部的网络攻击 C.防止中继攻击 D.邮件服务器应有专门的编程接口 ABCD 43 下列属于对称密码算法的是（）。A.DES B.IDEA C.AES D.LUC ABC 44 PGP软件功能的特点包括（）。A.身份验证 B.压缩 C.电子邮件兼容性 D.分段和重组 ABCD 45 下列关于Windows加密功能描述正确的是（）。A.普通用户账户默认不允许使用加密功能 B.可以设置特定的文件夹禁止被加密 C.不能设置完全禁止文件加密功能 D.文件夹加密功能被禁止时其子文件夹仍然可以被加密 BD 46 实现电子邮件传输安全的方式包括（）。A.利用SSL SMTP将所有TCP/IP传输封装起来 B.利用SSL POP将所有TCP/IP传输封装起来 C.利用SSL SMTP和SSL POP D.利用VPN将所有TCP/IP传输封装起来 CD 47 对邮件服务器的攻击主要分为（）。A.病毒感染 B.中继攻击 C.网络入侵 D.服务破坏 CD 48 下列关于传输层安全电子邮件技术的描述正确的是（）。A.SMTP是收信的协议标准 B.POP是收信的协议标准 C.SMTP是发信的协议标准 D.POP是发信的协议标准 BC 49 可以通过以下（）方式对本地计算机文件进行加密。A.WinZip、WinRAR等压缩软件加密 B.MS Office菜单提供的文件加密功能 C.Windows 2000/XP提供的文件夹加密功能 D.建立包含“[Encryption] Disable=1”内容的文本文件 ABC 50 对邮件服务器的安全攻击主要有网络入侵和服务破坏，以下（）是对服务破坏的防范。A.挑选安全性高设计严谨的服务器软件 B.拒绝来自某些可疑IP地址的邮件服务连接请求 C.拒绝收信人数量大于预定上限的邮件 D.按照收信人数限制中继 BCD 51 以下加密算法中，使用相同加密密钥和解密密钥的是（）。A.DES B.RSA C.IDEA D.椭圆曲线算法 AC 52 PGP和S/MIME的不同之处在于（）。A.加密体系不同 B.信任关系不同 C.证书格式不同 D.安全邮件标准不同 BC 53 DES算法属于（）。A.对称密码体制 B.非对称密码体制 C.序列密码体制 D.分组密码体制 AD 54 安全交易体系中具有代表性的交易规范协议不包括。A.TCP/IP B.SET C.SSL D.HTTP AD 55 PGP是一个基于（）的邮件加密软件。A.S/MIME B.RSA C.IDEA D.FTP BC 56 OSI安全服务包括（）。A.数据保密服务 B.数据完整性服务 C.交易对象认证服务 D.防抵赖安全服务 ABCD 57 电子商务交易实体身份真实性需求包括（）。A.信息的隐私问题 B.交易内容的保密性 C.服务器的真实性 D.交易双方身份的真实性 CD 58 在电子商务中，信息以包交换形式传递，如果TCP/IP按照未加密的报文形式传输数据包，则数据包中的（）可能被更改。A.源IP地址 B.目的IP地址 C.源TCP端口号 D.目的TCP端口号 ABCD 59 关于电子商务安全交易体系，说法正确的是（）。A.PKI是权威的交易协议规范 B.SET采用TCP作为传输协议解决互联网上信息传输的安全性问题 C.SET是一种应用于互联网并以信用卡为基础的电子交付系统协议 D.客户端浏览器可进行SSL设置，浏览器利用HTTP和Web服务器会话 CD 60 目前应用的计算机数据恢复技术主要包括（）。A.瞬时复制技术 B.远程磁盘镜像技术 C.数据库恢复技术 D.硬件恢复技术 ABC 61 下列关于加密技术中的摘要函数描述正确的是（）。A.摘要是一种防止改动的方法 B.摘要算法的数字签名原理在很多机密算法中都被使用 C.输入消息的每一位对输出摘要都有影响 D.摘要算法从给定的文本块中产生一个数字签名 ABCD 62 认证机构的安全系统应当能够实现哪些功能。A.确定数据电文的归属 B.保证合理的安全程序 C.避免被入侵和人为破坏 D.保持数据电文自始至终不被篡改 ABC 63 电子商务访问控制安全需求包括（）。A.入网访问控制的需求 B.网络权限控制需求 C.网络服务器安全控制需求 D.网络节点和端口的安全控制需求 ABCD 64 OSI制定的标准安全服务包括等方面。A.访问控制服务 B.数据完整性服务 C.交易对象认证服务 D.数据保密服务 ABCD 65 电子商务安全服务中（）用到数字签名技术。A.源鉴别服务 B.加密服务 C.完整性服务 D.不可否认服务 ACD 66 目前运用的数据恢复技术包括（）。A.日志技术 B.瞬时复制技术 C.远程磁盘镜像技术 D.数据库恢复技术 BCD 67 电子商务安全需求中的信息保密性需求包括（）。A.身份真实性 B.隐私保密 C.信息完整 D.交易内容保密 BD 68 根据密码算法对明文信息加密方式进行分类，密码体制可分为（）。A.对称密码体制 B.分组密码体制 C.序列密码体制 D.非对称密码体制 BC 69 PGP提供（）服务。A.身份验证 B.保密性 C.压缩 D.电子邮件兼容 ABCD 70 供应商调查表的内容包括（）。A.供应商工艺流程 B.供应商人员技术水平C.供应商质量管理能力 D.供应商经营管理总体情况 BCD 71 关于安全套接层协议，以下说法正确的是（）。A.主要应用于B2C电子交易 B.目前公认的用借记卡/信用卡进行网上交易的国际安全交易标准 C.采用TCP作为传输协议来为信息的传输和接收提供可靠性 D.可以同时对客户机和服务器进行认证 CD

篇3：电子商务安全管理

随着我国进入了信息时代,网络不断得到普及,因此网络业也出现了不少的问题,比如网络传输光纤的阻断,严重影响着信息的流畅;电脑黑客的入侵,电脑病毒恶意攻击网站等,无时无刻不在威胁着电子商务的正常运行。如何从根本上解决问题,这需要长期大量的进行防范。电子商务的网络化主要是企业通过网络与商家进行交易,如果在交易中网络的安全出现了疏漏,使得病毒以及黑客得以入侵,由此所造成的损失是巨大的。电子商务在网络上的运行还不够规范,对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。

因特网是在虚拟空间运行的,看似并不需要现实的空间。但随着网络的不断壮大,要想有着更好的发展,就必须建立起强大的通讯设施作为基础,通讯设施也是电子商务安全的基础。在我国网络的现阶段,网络管理信息内容、网络技术、通讯速度、资费水平、安全的保障条件等方面都无法跟上高速发展的电子商务步伐。银行作为电子商务中商家与企业的纽带,必须具备网络结算、支付的功能。但电子商务的快速发展对银行的电子结算与支付提出了更为严格的要求,它不光要求银行有上网支付和结算的功能,还要保证网络交易的安全性、用户的密码以及个人信息的保密。要想建立完备的电子商务网络设施,就要建立全国性的数据通信网络,对宽带的传输速度要满足交易时的通信要求,这是实现电子商务信息化的必要条件。

2 电子商务在网络交易中常出现的隐患

2.1 安全防范意识不强

我国信息技术正在飞速的发展,但电子商务才刚刚得以发展,有很多电子商务平台的规模不是很大,自认为对市场的作用不大,根本引起不了一些病毒或黑客的恶意攻击,很多商家正是存在着这种安全意识不强的原因,使得平台和网站频频受到恶意的攻击,严重的影响着交易的正常运行,严重的还会泄漏个人的信息。还有盲目的使用各种安全产品,认为安装了这些软件就不会出现安全的隐患,这就是对安全技术缺少了解的表现。

2.2 安全产品的鉴定

上面就提到了一些交易平台滥用安全产品的现象。随着人们对网络安全的不断重视,互联网一些相关的安全产品也越来越火爆。尽管这些安全产品能够对交易平台起到一定的保护作用,但这并不是说明安装了这些安全产品就可以放心使用,不会出现安全的隐患,这种想法是错的。计算机安全产品在计算机的安全中只能起到辅助的作用,并不能对计算机的安全起到主导的作用,更何况安全产品自身的安全性还有待鉴定,一旦安全产品出现了问题,轻则可能会失去保护计算机的功能,重则有可能对互联网自身带来安全隐患。

2.3 安全技术方面的不足

我国网络虽然得到了迅猛的发展,但距离发达国家的水平还有很大的差距,计算机安全技术的研究也并不算长,许多技术还是照国外借鉴的,因此优秀的网络系统和技术全面的安全专家是我国所缺少的。这样一来,我国电子商务的平台以及网站的安全就得不到保障。

3 电子商务信息安全管理的对策

保证信息系统的安全性,就是确保系统能够正常的运行,不发生停机或死机。在主机的选择上除了要有硬件的平台外,还要能够运行容错和多机备份的功能。由于系统是在网络上进行的,要求通信线路要储存备份,防止线路上的故障。电子商务交易中对用户隐私的保密是非常重要的。在平台上的交易,需要个人账户的密码,因此,密码技术是电子商务安全管理中的核心技术。密码可以保证用户隐私的安全,对登入平台时密码起到了身份的验证,这些都是密码合理有效保护信息安全的表现。但密码需要系统安全协议的支持,如果协议不完善,密码就起不到保护的作用,一些病毒或黑客可以忽略密码而直接对系统进行恶意的攻击。

安全的管理可以确保系统的安全。要想电子商务在网络平台上安全地进行交易就要建立安全的管理模式,就要在管理意识及理念上得到落实。根据安全政策,以预防为主,治理为辅的思想对待系统安全问题,不能抱有幻想,要完善安全管理的制度,把各项工作落实到每个安全管理人员身上,加强对安全的防范意识,提高防治危险的能力,把系统的安全演变成真正的事业来经营。

为了系统更加的安全,必须提高安全方面的专业性服务。我国现在普遍呈现互联网高度的普及,但是安全技术却跟不上网络的发展速度,尤其是在安全领域没有系统的规范,技术人员也是相当的紧缺,使得网络安全的普及程度远远赶不上网络的普及。随着电子商务的不断壮大,如不在企业中专门组建具有较强安全技术的人才队伍,对网络进行维护与服务的话,根本适应不了网络信息高速的更新。所以企业建立一支具有较强专业的服务性队伍,才能更好的对网络进行监控和管理。

3.1 系统安全的检测

病毒与黑客不断的变换着形式对系统进行着恶意的攻击,因此,技术人员要从多方位的技术角度对系统安全性进行检测。查看防火墙是否受到攻击;功能方面是否存在漏洞;密码设置的是否正确等,这些都需要技术人员认真的进行检测,稍有疏忽,就会受到恶意的攻击。

3.2 要建立保护系统的方案

系统的安全检测不能实时进行,这就需要建立系统安全防护措施。对于系统安全管理的复杂性,尤其是电子商务这个依靠网络平台的企业必须制定一套有效的安全策略,使系统的安全性进一步提高。只有建立了较为完善的安全策略,才能在系统受到攻击时,把损失降到最低。

4 总结

伴随着我国高度的信息化和网络化,互联网的不断普及也促进了电子商务的发展,安全的隐患也随之而来,在注重电子商务发展的同时也要加强对网络系统的安全防范。

参考文献

[1]林黎明,李新春.基于Internet的电子商务安全管理策略研究[J].中国管理信息化(综合版),2006,(03).

[2]刘茹.电子商务的安全技术[J].科技情报开发与经济,2006,(13).

[3]董卫华.以人为本的信息安全管理[J].内蒙古科技与经济,2003,(11).

[4]胡艳春.电子商务网站建设中的安全问题研究[J].商场现代化,2006,(10).

篇4：电子商务的风险及其安全管理探究

关键词：电子商务风险安全管理

近年来，随着互联网科技的发展，我国的电子商务也开始迅速崛起，这种具有营运成本低、用户范围广、无时空限制以及能同用户直接交流等特点，提供了更加个性化、人性化的服务的电子商务为我国的传统企业的发展提供了极大的助力。就我国的传统企业的本身来说，其属于典型的信息密集型和信息依托型产业，在传统企业发展中应用电子商务系统，无疑能提高顾客满意度，提升企业的竞争实力，赋予企业发展的无限生机和活力。

1 传统企业发展电子商务的风险分析

1.1 信息风险电子商务主要是基于互联网技术之上，是以互联网的运行作为整个商务发展管理的基础，传统企业若想发展电子商务，那么不可避免的通过互联网进行信息的传播。在信息的传播过程中，信息风险主要包括了信息虚假、信息滞后、信息不完善、信息过滥、行业相关信息垄断以及网络的欺诈。在传统电子商务的发展过程中，由于技术以及决策的原因，信息的虚假以及不完善，垄断能够给企业的战略制定带来极大的负面影响，使得社会以及消费者对企业丧失信任。

1.2 交易安全传统企业发展电子商务，网络交易是必不可少的，但是由于网络本身的虚拟性，以及网络交易软件的不完善性，这使得网络交易的安全受到了严重的威胁，不仅如此，由于网络交易的便利以及快捷和暴利，导致社会的不法分子将眼光盯在此方面，这给传统企业的电子商务带来了极大的负面影响。

1.3 管理风险传统企业在发展电子商务时，管理的风险主要集中在网上交易的交易流程管理、企业网上交易的人员管理以及传统企业的网络交易技术管理。简单来说就是交易流程管理的不规范会使得企业在交易过程中蒙受不必要的损失，而企业主持网上的交易的工作人员的素质同样会给企业的电子商务带来不必要的麻烦。

1.4 投资管理风险对于传统企业而言，由于其注重的是实体性的营销交易，因此，在发展电子商务时，由于思想和理念的差距极其容易带来投资管理的风险，其主要表现在企业在电子商务相关方面的固定资产方面的技术设施以及产品的折旧快，淘汰率高，企业在电子商务方面投入无形资产比重加大以及企业在发展电子商务时无法在短期内收到可观的回报，从而会给传统企业的日常运行带来一定的影响。

2 传统企业在发展电子商务时的风险规避对策

2.1 信息风险的规避传统企业在发展电子商务时，信息风险是时时刻刻存在的，对于信息风险的规避简单来说那就是建立企业信息的管理平台。在对企业的信息进行规划时，应该结合企业发展以及管理的现状，建立一个与企业资源相匹配的科学合理的信息管理平台，这能够极大程度上确保传统企业在信息方面的完整性、信息的实用及时性以及企业资源信息相关的安全性，进而能够最大限度上保证企业电子商务的发展，减少不必要的损失。

2.2 交易安全风险的规避一是确保企业在网络数据传输的安全，简单来说可以对网络交易的数据进行加密等等处理。二是确保企业在网络方面交易的安全，如可以采用目前先进的公开密钥技术以及数字签名技术等等安全技术。三是建立安全可靠的企业电子商务支付系统，确保企业交易的正常进行。

2.3 管理风险的规避一是引入高素质的电子商务管理人才，以此为基础加强对网络交易流程的规范管理以及开发适合企业电子商务发展的网络交易技术。二是以网络安全法律为基础，加强企业电子商务管理的制度建设，从而达到对企业电子商务管理的控制管理。

2.4 投资风险的规避传统企业在电子商务发展的投资风险的规避，主要来说那就是企业的相关管理单位应该制定风险产生的应急方案，从而能够最大限度做好应对风险的准备。

3 结语

总而言之，就目前我国的传统企业发展来说，应用电子商务系统能够为企业的发展带来极大的助力，为企业的营销生产带来新的思路。不仅如此，在2001年我国正式加入WTO之后，我国整体经济的发展开始驶入快车道，在这种经济发展的大环境下，我国的传统企业应该做出自身的改变，必须能够做到充满信心的去迎接信息化时代的机遇与挑战，从自身技能型改变，去适应当前社会网络时代的变革，在传统企业的发展中利用电子商务，这不仅仅能够实现对企业本身的管理创新、经营创新以及市场创新，还能够使得企业能够通过电子商务的具体实施以及应用，达到提高企业公司的竞争实力的目地，进而能够促进我国的传统企业的全面发展和新的飞跃。

参考文献：

[1]杨英梅.我国电子商务的安全问题及安全的环境构建[J].中国商贸，2010（04）.

[2]李振汕.电子商务安全管理体系的构建[J].计算机安全，2010（07）.

[3]黄瑶，王俊人.我国电子商务的安全问题[J].合作经济与科技， 2009（02）.

[4]赵媛媛.电子商务下我国物流业面临的机遇和挑战[J].价值工程，2008（05）.

[5]战略.电子商务环境下的会计信息系统内部控制[J].北方经贸，2006（05）.

篇5：电子商务安全风险管理研究

摘要：电子商务不仅改变了消费者的生活方式，同时也使得企业的交货方式和经营方式发生转变。但是电子商务与其他新生事物一样，既带来了巨大的机遇，也带来了许多不容忽视的风险，这些风险有待解决。电子商务风险管理成为电子商务发展的重要任务，因此要解决好电子商务的安全风险问题，针对问题的根源，采用一种综合防范的思路，从多方面去认识，寻找解决方法。

关键词：电子商务风险管理解决方法

随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大地改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台——互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。

电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。

1.电子商务的内涵

1.1内涵

电子商务一词源于英文 Electronic Commerce或 Electronic Business，现已经成为当代社会的潮流，其含义有两个内容，其一，电子方式，其二，商贸活动，即整个商务过程的电子化、网络化和数字化，交易双方可以便捷却并不面对面地进行各种商贸活动，利用这种快速、低成本的电子通讯方式，它将覆盖与商务活动有关的方方面面。

针对人们对这个热词理解的不同，电子商务有广义和狭义之分。广义上说，电子商务是指利用一切电子方式所从事的贸易活动。电子方式指的是电子技术设备、电子技术工具及系统，包括早期的电报、电视、电话、传真、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、信息基础设施及互联网等现代通信网络系统。贸易活动则指的是一系列市场经济活动，包括信息发布、询价报价、洽谈、签约、结算支付、商业交易、国内外贸易等等。由于信息技术快速发展和计算机网络的普及使电子商务得到广泛地运用，从狭义上讲，电子商务则是利用计算机网络进行的商务活动。

1.2分类

目前，电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化，不需要某种特定物质形式的包装，直接在网上以电子形式传送给消费者，通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务，指在网上进行的交易环节只能是订货、支付和部分的售后服务，而商品的配送还需依靠送货的运输系统等外部要素，即由专业的服务机构或现代物流配送公司去完成。

2.电子商务面临的安全风险

2.1互联网络的开放化带来的数据破坏风险

电子商务是以互联网络为平台的贸易新模式，它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来，共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行，而互联网体系使用的是开放式的TCP/IP协议，它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击，商业信息和数据易于搭截侦听、口令试探和窃取，给企业的数据信息安全带来极大威胁，如遭破坏或泄密，将会给电子企业、商户造成巨大的损失。

2.2系统软件安全漏洞带来的风险

由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护，就不可能有网络系统的安全，也不可能有应用软件信息处理的安全性。

2.3来自社会的外来入侵风险

电子商务容易被来自社会上的不法分子通过互联网络非法入侵，主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏，是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏，这些人利用电子商务系统和管理上的一些漏洞，进入计算机系统后，破坏或篡改重要数据，盗取机密与资源，控制他人的机器，清除记录。设置后门，给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序，可以攻击电子商务系统的数据区、文件和内存，以致使计算机的硬件失灵，软件瘫痪。数据破坏，系统崩溃，给企业和商户造成无法挽回的巨大损失。

2.4电子商务本身内部监管漏洞带来的风险

电子商务本身如果缺乏约束机制，责权不明，管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度，容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等)，无法进行实时的检测、监控、报告与预警，而且，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对系统的可控性与可审查性。

3.电子商务交易运行的风险

3.1信用风险

传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或确认商务的交易，应该说比较容易辨认真伪，操作显得比较容易。而在基于互联网络为交易平台的电子商务形式下，参与商业交易均在互联网上进行，双方并不存在与传统商业模式的见面、磋商、谈判、监证、签署文件等问题，这就需要通过一定的技术手段相互认证，如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下，由于电子报表、电子文件、电子合同等无纸介质的使用，无法使用传统的签字方式，从而在辨别真伪上存在新的风险，电子商务的成功与否取决于消费者对网上交易的信任程度，电子商务的信任风险实质是由网络交易的虚拟化造成的，首先是买方信用风险。在网络中个人可以任意伪造信息，可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险，由于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为;另外，卖家单方面毁约。不履行交易，也会对买方造成损失。所以电子商务应用过程中遇到的信用风险问题，是值得关注的问题。

3.2法律风险

电子商务在交易过程中存在法律风险，由于电子商务是在网络间进行的，电子商务交易可以看作是无纸贸易，是一个虚拟环境的交易，当前对这些虚拟交易的法律监管却并不完善，这些问题使得电子商务认证、交易会有不受法律保护的风险。另外，电子商务贸易还存在知识产权的风险，网络是个开放的平台，资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降低，因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。

3.3电子商务风险管理

电子商务安全的风险管理(Risk Management)是对电子商务系统的安全风险进行识别、衡量、分析，并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然：事前加以消减和控制，事后积极响应和处理，为响应和处理所做的准备就是制订应急计划。

4.风险管理步骤

了解了电子商务存在的风险之后，需要对这些风险进行管理和控制。具体包括风险识别、风险分析、风险应对和风险监控4个过程。选择有效的手段，以尽可能降低成本，有计划地处理风险，以获得企业安全运作的经济保障。这就要求企业在日常经营过程中，应对可能发生的风险进行识别，预测各种风险发生后对资源及日常经营造成的消极影响，使企业能够顺利经营。

4.1 风险识别

对电子商务系统的安全而言，风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多，主要有：试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业)，经过分析提取出若干特征，将其存储到“风险”库，作为识别潜在风险的参考。

4.2风险分析

风险分析的目的是确定每种风险对企业影响的大小，一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标，风险概率以及风险值。技术安全是电子商务实现的基础，其重要性不言而喻，因此在该项目规划、计划阶段就应充分考虑。

4.3 风险应对(风险控制)

根据风险性质和企业对风险的承受能力制订相应的防范计划，即风险应对。确定风险的应对策略后，就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略，从硬件、软件两方面加强IT基础设施建设。

4.4风险监控

制定规划，实施保护措施，在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中，因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后，还需要时刻监督风险的发展与变化情况。

5.风险管理规则的制定

5.1评估阶段

该阶段的主耍任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。

对电子商务安全现状的评估是制定风险管理规则的基础。

对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。

安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。

安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。

5.2开发和实施阶段

该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管理、修补程序管理、系统监视与审核等等。

在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。

5.3运行阶段

运行阶段的主耍任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

6.风险管理对策

由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。

6.1缩短电子商务项目周期，增加更多的项目选择

减轻电子商务风险的一个最简单的方法就是缩短电子商务项目周期，因为电子商务所面临的外界环境，如技术环境，竞争环境等变化太快，如果电子商务项目过大，即使你的项目本身成功了，但由于环境的改变，这个成功的电子商务项目未必能给企业带来原先设想的利益。

6.2自上而下的风险意识

很多的企业认为，电子商务项目是个技术项目，只需要相关的技术部门参与就可以了。有调查显示，大多数企业在进行电子商务化的过程中，缺乏高级管理层的重视，这也是电子商务项目成功率不高的原因。而对于成功的电子商务企业，往往在进行电子商务项目时，不仅受到企业决策层的高度关注，而且普通的员工也都非常清楚电子商务化的目标，这样自上而下的对于电子商务知识的.了解，也是这些公司成功运作电子商务的原因之一。所以对于将要从事电子商务的企业，不仅要让全体员工了解电子商务的知识，而且要了解电子商务的风险，要形成一个自上而下的全员参与、全员重视的风险意识。

6.3改变企业内部运作流程

现在仍有很多企业认为电子商务无非就是建一个网站，所以这些企业在从事电子商务时，往往会遭遇失败。电子商务给企业提供很好的机会改变其内部和外部商业运作流程，如果企业不改变其商业运作流程，而直接进入电子商务，不仅企业对电子商务的投资会失败而且会影响到整个企业的声誉。所以在企业加入电子商务行业前，一定要改造自己内部的运作流程，使之适应电子商务的要求。实行电子商务的商户，在内部管理制度上应健全相应的规章制度，例如：制定制度来规范和约束员工的行为，根据其工作的重要程度，确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围;制订完备的系统维护制度，对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要，应建立人员雇用和解聘制度。及时对工作人员进行评价，制定奖惩制度，调动工作人员的工作责任感和积极性。

6.4滚动的战略计划

电子商务时代的不确定性和快速变化，使得详细的战略经营计划的作用越来越小。我们现在经常看到的是，电子商务企业有一个明确的五年计划，其中第一年计划较详细，而其他年份则是较粗略的，因为在这些计划实施的时间到来之前，环境可能已经发生变化了。这说明了确保五年目标具有相关性的滚动计划的十分必要的，应当定期修改计划来适应变化了的环境。当然，这种方法的实施也应具体问题具体分析，应当考虑各个企业所面临的具体环境而有所不同。

6.5降低成本与实现可持续发展

电子商务的发展是大势所趋，但电子商务在给企业带来机遇的同时也产生了新的风险。正如在所有的风险管理当中一样，我们考虑的是未来事件出现的不确定性和可能性;在电子商务中，这种不确定性甚至更大，这使得电子商务风险管理成为一项相当繁重的工作。因此要解决好电子商务的安全风险问题，应该针对问题的根源，采用一种综合防范的思路，从多方面去认识，寻找解决方法，这对加快我国电子商务的发展有着重要的意义。

6.6加强技术保证，确保电子商务信息的安全

针对电子商务依靠互联网络平台来开展的网络开放性的特点，特别是要针对互联网体系使用的是开放式的TCP/IP协议，给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密，是确保开展电子商务的企业的重要技术保障和前提条件，只有高度重视电子商务的信息安全，才能保证其运行安全，这就需要有强大的技术安全保障措施，不但要制定完善的技术保障措施，更要严格执行制度，才能确保电子商务信息的安全。例如：我们在企业内部网和互联网之间要加一道防火墙，防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外，利用现有的信息新技术将数字签名技术应用于电子商务的身份认证，可以防止非法用户假冒身份，从而保证电子支付的安全，增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。

6.6.1加强电子商务网络安全的开发及运用

目前电子商务的运作涉及信息、资金、商业秘密等安全问题，由于其电子数据具有无形化的特征，而有关认证机制或者网上安全技术均不够完善，因此有必要对互联网进行本质上的重新设计，使其保证电子商务活动的正常进行，这涉及到多方面的技术应用，如防木马、防火墙、加密、认证等。面对电子商务网络安全威胁，必须采取各种各样的管理措施，满足商务交易运行的安全性。

6.6.2建立电子商务的信用保障体系

电子商务交易模式与其他交易模式相比具有更多的风险，然而引起这些风险的原因还在于带来这些风险的人的失信行为。消除这些风险的，需要一个第三方信用服务认证机构通过技术手段来帮助参与电子商务交易的各方提出解决方案，使风险降至最低。

6.6.3完善电子商务税收征管机制

首先，出台相应法律法规，扶持电子商务。我国应出台相关的法律法规，鼓励与扶持国内企业利用电子商务，并应坚持税收中性原则，使企业对市场行为和贸易方式的选择不受征税影响。其次，借助计算机网络，加快税收征管改革。现在，电子商务发展迅速，交易的无纸化使得税务机关必须改革以传统的以纸质凭据作为纳税依据的征管制度，以便税务机关稽查，做到税收无纸化，提高效率，从而适应电子商务发展的要求。最后，加强与银行等中介机构的信息确认，获取真实可靠的征管信息。税务机关应同银行等中介机构合作，通过联网获取企业在电子商务平台中交易的相关信息，对企业的资金流向实施有效监控，防止企业偷逃税。

6.7加强复合型人才的培养

实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势，重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识，还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训，通过学习现代电子网络技术，将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识，加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力，更好地开展电子商务这一新兴的贸易模式。

结论

电子商务的开展以信息技术为基础，如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的，因为它是与电子商务共生的，是电子商务的必然产物，但是，可以将风险限制在影响最小的范围之内。只有了解风险，才能规避风险。本文从安全风险管理的角度出发，分析了电子商务中可能存在的技术风险，论述了这些风险的控制策略，希望对企业开展电子商务活动起到一定的积极作用电子商务作为一种新的交易方式，已成为我国经贸发展领域的主流力量，并将成为国际经贸合作的主要平台。然而电子商务所存在的或将出现的风险问题是不可能完全消除的，它是伴随电子商务的产生而出现的必然产物。由于电子商务风险在不同的应用领域所产生的危害程度各不相同，所以电子商务风险管理的目标是将其存在的风险所造成的影响尽可能控制最小的范围之内。此外，无论是再好的安全措施也要有应对突发的安全问题的应急方案。最重要的是政府必须尽快制定并完善相关政策，适应高速发展的电子商务进程，确保电子商务交易的安全、透明、高效。

参考文献

[1]调查报告编委会.-：中国电子商务十二年调查报告[EB/OL].http：//www.b2b.toocle.com，2009-10-12.

[2]贾建华，阚宏.国际贸易理论与实务[M].修订第四版.北京：首都经济贸易大学出版社，：143-147.

[3]邱新泉.电子商务风险与对策研究.信息技术,155-156

[3] 刘伟江，王勇。电子商务风险及控制策略[J].东北师范大学学报：哲学社会科学版，，(11)。

[5] 易珊，张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5

[6] 郭学勤，陈怡.电子商务安全对策.计算机与数字工程..7 [7] 李晶.电子商务安全防范措施.安徽科技..4

[7]彭连刚. 电子商务及其安全问题探析. 长沙航空职业技术学院学报 , 2005, (02)

[8]专业文献资料wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html

篇6：电子商务安全

一、IBM、HP公司是如何展开电子商务的，他们有哪些好的电子商务安全措施以及他们对电子商务有什么新的看法。

IBM的展开“电子商务e代”

1997年3月，IBM第一个提出“电子商务”的概念，希望以此来推动IBM的整体业务，包括软件、硬件与服务。以当年美国为例，只有20％的美国人了解“电子商务”。IBM为了推广“电子商务”的概念发动了一个大型品牌营销战役。IBM当时的策划营销宣传战的主旨是，借助互联网引起讨论电子商务问题的热潮。IBM采取了全方位的品牌传播策略，以使目标受众群理解电子商务的概念，认识到它的优势。当时电子商务方兴未艾，营销宣传战役明确了电子商务所面临的问题，将IBM定位为解决问题的方案提供者，从而使IBM在虚拟世界新兴的“圈地运动”中，夺取了更广泛的领地。整个战役十分成功，同时引发了全球的电子商务热潮。网络发展的命运确令人们始料不及。2000年下半年，网络经济泡沫破裂，大批.com公司倒闭，人们依托互联网的电子商务能否真正盈利，深表怀疑。此时，谁如果能够迅速指出电子商务的发展方向，阐明发展前景，必将获得电子商务进入大发展时期的主动权与领导权。

IBM推出“电子商务e代”的营销宣传战役。IBM通过整个战役希望达到以下两个目标：第一、增加品牌认知度；第二、保持与电子商务概念紧密联系的领导地位。

这次的宣传战主要是推出IBM对于电子商务的全新诠释。宣传战前后分为两个战役。前一个战役的主题信息是“宣告电子商务的本质：就是商务”；紧接着的后一战役，着力推广“电子商务基础设施与电子商务解决方案”的核心思想。IBM HP安全措施：惠普安全智能和风险管理平台可以帮助客户转型其安全环境的关键，它是一个整合与关联平台，能够在成百上千的输入源中寻找威胁模式。这些输入源包括日志文件、应用安全情报、防火墙和入侵检测，以及保护服务数据。该平台包括ArcSight Express 3.0，通过CORR引擎驱动的先进的日志分析、关联分析和报告功能，帮助客户检测并防御网络威胁。CORR将每秒处理的事件数量提升500%，从而加快了分析和检测速度。它还将每个ArcSight设备上可存储和可搜索的数据量提高1000%，从而降低了成本。现在很多网络攻击80%都是从应用层面开展的，惠普Fortify安全中心通过静态编码分析，识别并消除应用漏洞，通过消除已部署应用中的安全隐患，保护软件免受网络工具，为安全的应用提供更快的价值转化。

IBM、HP公司对电子商务新的看法

2010年 3月 5日，IBM 在古都西安成功举办了“2010 IBM 智慧的地球之动态架构高峰论坛”。会议当天盛况空前，到会专家与现场 149名客户嘉宾，共同探讨了如何在“智慧的地球”理念下，创建一个灵活、弹性、智能、面向服务的世界级数据中心，使之成为探索创新商业模式的“智慧”引擎。会议围绕依托动态架构创建世界级数据中心，带来了云计算、动态工作负载优化、业务连续性规划

等多领域精彩内容；同时，期待已久的 POWER7 也隆重登场，带来了高端服务器发展的最新旗舰！

惠普海航战略合作四大领域信息产业化突破未来。中国惠普有限公司与海航集团有限公司在海南省海口市共同签署了战略性合作框架协议。根据协议，海航集团和惠普公司将在四大领域建立战略合作伙伴关系：双方将共建海航-惠普信息管理培训中心和海航新一代绿色数据中心、合作运营互联网数据中心

（IDC），并在IT基础架构产品和解决方案领域进行深入合作，以推动地区和相关行业的信息化进程。惠普公司全球副总裁、中国惠普总裁符标榜，中国惠普副总裁潘家驰，海航集团董事局董事长陈峰，海航集团执行总裁助理喻龑冰等出席了签字仪式。

海航集团执行总裁助理兼信息管理部总经理喻龑冰说：“在数字化战略的指引下，经过多年的不断发展，海航集团信息化建设取了骄人的成果，在2008年中国企业信息化500强中排名第31名。在服务集团信息化的过程中，海航集团旗下的海南海航航空信息系统有限公司在IT技术、产品、人才等方面实现了雄厚的积累，通过多次卓越的技术实践为海南经济社会的发展作出了贡献。为了不断加强海航的信息化建设力度，实现信息产业化的发展目标，进一步推动区域经济的发展，海航希望通过强强合作，借助惠普公司的力量加快这一进程。海航相信，惠普在企业战略规划、新一代数据中心、IT基础设施和服务等方面的领先技术和雄厚实力，将为海航的战略发展提供更多新鲜血液。”惠普公司全球副总裁、中国惠普有限公司总裁暨中国惠普企业计算及专业服务集团总经理符标榜表示：“海航是中国信息化建设领域的领导者，制定了面向未来的清晰发展战略。惠普是全球最大的IT企业之一，也是全球新一代数据中心建设的领导者，以及全球信息服务业的领导者。此次战略合作，将惠普公司在企业战略和信息化规划、新一代绿色数据中心建设以及IT设备和IT外包服务等方面的优势，与海航集团的信息化建设和信息产业化发展战略相结合，全面扩展了双方既有的合作关系，加快了海航集团在信息服务领域的发展步伐。双方的合作同时也将更好地促进海南本地的IT人才培养，提升就业，助力海南信息产业发展和国际旅游岛的建设步伐

二、生活中你所涉及到的和电子商务有关的安全问题都有哪些？

1、对电子商务活动安全性的要求:

(1)服务的有效性要求。

(2)交易信息的保密性要求。

(3)数据完整性要求。

(4)身份认证的要求。

2、电子商务的主要安全要素

(1)信息真实性、有效性。

(2)信息机密性。

(3)信息完整性。

(4)信息可靠性、可鉴别性和不可抵赖性。

三、作为一名电子商务专业的学生，请罗列出你记忆中所参与过的电子商务活动并搜集中国2009年电子商务大事记。