本站小編為你精心準備了電子商務與安全防范參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著計算機技術和網絡技術的發展，電子商務應運而生。電子商務是互聯網應用的主要領域之一，也是現代市場經濟中越來越重要的經營模式。文章介紹了電子商務的基本知識及其先進理念，并著重分析了安全技術在電子商務中的應用。

關鍵詞：電子商務；安全；防范

1引言

隨著計算機科學及網絡技術的飛速發展，網絡和商業相結合的產物——電子商務于1994年出現并迅速興起。電子商務作為Internet環境下的一種新型的商業運營模式，具有傳統商務所不具有的特點，是市場經濟條件下最具發展潛能的市場交易方式，只要充分發揮互聯網的優勢，不管是B2B、B2C還是C2C都可獲得成功。

2電子商務概述

電子商務是指對整個貿易活動實現電子化。廣義地講，電子商務是一種現代商業方法，這種方法通過改善產品和服務質量、提高服務傳遞速度，滿足政府組織、廠商和客戶的降低成本的需求。狹義來講，電子商務指運用INTERNET進行商品交易。

電子商務的特點：電子商務具有低成本、全球性、可擴展性、便捷性、交易性、自由性和開放性等傳統交易所不具備的優點，它突破了地理范圍上的限制和時間上的差距，使得世界各地的商業資源借助于網絡的優勢而得到充分的利用，大大提高了經濟效益和社會效益。

電子商務的作用：電子商務作為國民經濟和社會信息化的核心，必將成為“以信息化帶動工業化”的重要動力，推動經濟結構優化升級和產業結構的高級化，從而進一步推動我國經濟健康快速發展。作為一種先進的生產力，將改變整個社會經濟的價值鏈，己成為世紀初世界經濟新的增長點，是經濟全球化和全球信息化的一個重要標志。

3先進的電子商務理念

目前電子商務讓很多企業“駐足”的一個重要原因是認為電子商務投資的回報率太低，究其原因不是電子商務本身的問題，而是企業“重電子，輕商務”的觀念，企業在盲目跟進電子商務時，過分強調電子商務的技術應用，而忽略“商務”的根本，缺乏明確的電子商務模式和市場定位。

電子商務的建設絕不僅僅是建設一個網站，而是要形成協同化、集成化的開放型的基于應用的電子商務平臺。“協同化、集成化的開放型”平臺是指首先對現有管理系統不斷地進行整合，保證在企業、用戶、供應商及其它商貿活動涉及的職能機構之間的信息流、物流和資金流安全、順暢。其次是企業內部電子商務的整個信息系統要很好地融合，社會各種組織機構的多種資源進行共享。“基于應用”的平臺即充分分析消費者的需求特點，針對影響消費者網上購買的形為，提出相應的改進方案和策略，增加網上瀏覽者的人數，增加購物者數量，幫助消費者尋找滿足其效用最大化的商品和服務。

4先進的電子商務模式

電子商務模式：對開展電子商務給企業所帶來的價值和企業為創造這些價值進行的活動的抽象描述。電子商務模式著重描述企業電子商務所從事的商務活動。

目前最具代表性的十大類基本電子商務模式如下：

(1)信息：企業通過建立網站宣傳本企業以及企業的產品等，或者去其他網站如行業性網站、信息港廣告、供求信息等。該模式完成了“營銷和銷售”這種價值活動。

(2)信息收集：企業利用網絡進行諸如技術信息、供求信息、競爭對手信息的收集，或進行客戶關系管理等。

(3)電子商店：電子商店是企業利用電子商務銷售產品。其產品可以包括實物產品、數字化產品、服務以及信息。

(4)電子拍賣：電子拍賣是傳統拍賣的電子化，其本質上也是種銷售，但它與電子商店最大的不同在于“一對多”的交互關系，通常是多個購買者角逐一個供應商的商品。目前還出現了一種“反拍賣”模式，即購買者提出自己想購買的商品，各商家競爭這筆買賣。

(5)電子采購：電子采購是企業利用電子商務開展采購活動。

(6)電子產品中介：傳統商務中的中介商和經紀商也可以利用電子商務開展業務。

(7)電子信息中介：電子信息中介所提供中介的產品主要是各類信息。

(8)電子媒體(內容服務)：電子媒體可以看作傳統媒體如雜志、報紙、電視的網絡版本。這種模式的收入主要來自于兩部分，一是用戶交納的“訂閱費”，二是刊登廣告所獲得的廣告費。

(9)電子價值商店：指價值商店類型的企業利用電子商務提供自己的服務。其往往能夠直接通過網絡完成服務的全過程。目前常見的形式有：網絡金融；網上旅行社；通信服務；遠程教學；遠程醫療。

(10)免費模式：免費模式是指為用戶提供免費的產品和服務。該模式給企業帶來的收益主要來自于廣告費收入和成本的降低。

先進的電子商務模式應是這十類基本模式的結合體，或是根據自己的電子商務的需要改變某些維度上的取值而創造的多維電子商務模式。

5電子商務的安全防范

5.1存在的問題

(1)安全協議問題：我國大多數尚處在SSL（安全套接層協議）的應用上，SET協議的應用還只是剛剛試驗成功，在信息的安全保密體制上還不成熟，對安全協議還沒有全球性的標準和規范，相對制約了國際性的商務活動。

(2)安全管理問題：在安全管理方面還存在很大隱患，究竟誰來管理，怎么管理，采取什么有序的管理辦法，這些問題急待解決。需要有一個安全可靠的信息網絡抵御黑客的攻擊。

(3)電子商務沒有真正深入商務領域而僅僅局限于信息領域，現在我國的電子商務好多只是停留在用計算機簡單模擬原來的手工操作流程，提供單純的技術產品為主，不擅長動態信息的跟蹤和獲取，個人用戶比較少，企業用戶還未大量出現。

(4)技術人才短缺問題：電子商務是在近幾年才得到了迅猛發展，許多地方都缺乏足夠的技術人才來處理所遇到的各種問題。不少電子商務的開發商對網絡技術很熟悉，但是對安全技術了解得偏少，因而難以開發出真正實用的、安全性的產品。

(5)法律問題：電子交易衍生了一系列法律問題，例如網絡交易糾紛的仲裁、網絡交易契約等問題，急需為電子商務提供法律保障。

(6)稅收問題：電子商務的發展在促進貿易增加稅收的同時又對稅收制度及其管理手段提出了新要求。

5.2電子商務中的安全性技術

安全性技術是保證電子商務健康有序發展的關鍵因素，也是目前大家十分關注的問題。雖然Internet的開放式的信息交換使之在安全方面存在脆弱性，但現在幾乎網絡的各個層次都制訂了安全協議和具備了相應的安全技術，以保證電子商務的安全性。5.2.1安全的網絡平臺

安全可靠的網絡是實現電子商務的基礎，常用的方法是在網絡中采用防火墻技術，虛擬專用網（VPN）技術，防病毒保護等。防火墻技術是通過IP過濾和服務器軟件方法保護企業內部網（Intranet）中數據，只有授權用戶才能獲準進入企業內部網的系統。虛擬專用網（VPN）技術通過IP隧道等方法來保證企業協作網（Extranet）中企業間數據和企業內部網的遠程分支機構和外出職工對中央系統的遠程訪問數據的安全傳遞。單純依靠這些方法保護網絡的安全性是不夠的，還必須與其它安全措施綜合使用才能為用戶提供更為可靠的電子商務基石，例如現在的加密技術、數字簽名技術、電子認證技術等。

5.2.2在線支付的安全技術

電子商務的另一個關鍵問題是要保證在線支付的安全，它是網上購物的重要保證。目前采用的在線支付協議有兩種：安全套接層SSL（SecureSocketsLayer）協議和安全電子交易SET（SecureElectronicTransaction）協議。

SSL協議

SSL協議是Netscape公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。SSL通過數字簽名和數字證書來實行身份驗證，數字證書是從認證機構（CertificateAuthority,CA）獲得的，通常包含有唯一標識證書所有者的名稱、唯一標識證書者的名稱、證書所有者的公開密鑰、證書者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。其運行機制是：

①在建立連接過程中采用公開密鑰；

②在會話過程中使用專有密鑰；

③加密的類型和強度則在兩端之間建立連接過程中判斷決定。

采用SSL協議的電子交易過程如下：

圖1SSL交易流程圖

①表示客戶購買的信息首先發往商家；②表示商家再將信息轉發銀行；③和⑤表示銀行驗證客戶的信息的合法性后，再通知商家和客戶付款成功；④表示商家再通知客戶購買成功。

這個流程有兩個方面的缺點：首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證；其次，SSL只能保證資料傳遞過程的安全，而傳遞過程是否有人截取就無法保證了。所以，SSL并沒有實現電子支付所要求的保密性、完整性，而多方互相認證也很困難的。

SET協議

SET協議是一個能保證通過開放網絡進行安全資金支付的技術標準。采用這種協議它主要解決了以下問題。

首先是客戶資料雖然通過商家到達銀行，但商家不能閱讀這些資料，解決了客戶資料的安全性問題；其次是協議解決了網上交易存在的客戶與銀行之間、客戶與商家之間、商家與銀行之間的多方認證問題；再其次是由于整個交易過程是建立在Intranet,Extranet和Internet的網絡基礎上的，保證了網上交易的實時性。

SET協議下的交易模式如下：

圖2SET交易模式圖

SET使訂單信息和信用卡信息相隔離。在把包含信用卡號碼信息的訂單送到商家時，商家只能看到訂單信息，卻看不到信用卡號碼信息，并且需要持卡人和商家相互認證，確定通信雙方身份，一般由認證中心為雙方提供信用擔保。

SET定義了一個完備的電子交易流程，較好地解決了電子交易中各方間復雜的信任關系和安全連接，確保了電子交易中信息的真實性、保密性、防抵賴性和不可更改性。但由于SET協議龐大而又復雜，銀行、商家和客戶均需改造才能實現互操作，使得SET協議被普遍使用還需有一個過程。在我國，大多尚處在對SSL協議的應用上，要完全實現SET協議安全支付還要有一個過程。

5.2.3其它安全問題

對于電子商務的安全性來講，有了防火墻與安全協議和規范還不夠，一方面，網絡本身的物理差錯是難以避免的；另一方面，Internet主干網和DNS服務器的可靠性，撥號連接質量與速度還不能滿足人們的需求；另外，惡意代碼對網絡系統的威脅，單純依賴技術是很難解決的，從某種意義上講，依靠管理加強內部人員的安全防范意識等比安全技術更為重要。因此，要加強電子商務的安全性應從多方面入手。

6結束語

電子商務的建設絕不僅僅是建設一個網站，必須從理念，模式，規劃、技術實現和交易等方面進行建設，構建一個協同化、集成化的開放型的電子商務平臺，以實現便捷、安全、高效的信息共享，更有效地為企業服務。

參考文獻：

[1]尚建成.電子商務基礎[M].北京：高等教育出版社，2004.

[2]古月.走近電子商務[J].計算機與生活，1999,11：8-14.

[3]龔炳錚,等.從信息增值到電子商務[J].計算機世界，2004.（11）.