本站小編為你精心準備了電子商務安全策略的分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

隨著網絡技術的發展，電子商務的發展十分迅速，越多越多的人加入到網購的大軍中，交易額也是連創新高。但同時在電子商務交易過程中始終存在安全問題。電子商務能夠平穩發展的基礎是電子商務的安全保障，只有加強安全隱患意識，提高安全技術，才能使電子商務在一個積極安全的氛圍中進一步發展。

1電子商務安全涵蓋的內容

1.1計算機網絡安全計算機網絡安全，其中主要包括計算機網絡設備安全、計算機網絡系統安全以及數據庫安全等。關于網絡安全方面的基本特征，具體表現在計算機網絡技術層面。對計算機網絡安全本身存在的安全問題，實施網絡安全的增強方案，確保計算機網絡自身的安全性并將其作為基本指標。威脅計算機網絡安全的因素很多，其中分為自然因素和人為因素，其中人為因素是最主要的因素，主要是指不法之徒利用網絡存在的漏洞盜非法獲取重要的數據、篡改數據、破壞硬件設備、制造病毒等。

1.2電子商務交易安全電子商務交易安全圍繞貿易雙方在進行交易過程中存在的諸多安全因素。在計算機網絡安全基礎之上，確保電子商務交易過程的順利開展，努力實現電子商務的保密性、完整性、不可否認性、不可抵賴性以及不可偽造性。

2電子商務安全面臨的威脅

電子商務安全方面面臨的威脅主要有：

2.1泄露信息電子商務在交易期間，黑客或外來入侵者運用各種技術手段獲取銷售信息或商業機密，這就會使系統資源失竊。在電子商務中經常發生的就是系統信息泄露，如2012年當當網賬戶集體被盜事件就是由于用戶信息被非法泄露造成的。

2.2身份仿冒在電子商務中，第三方假冒合法身份與他人發生交易，進行信息欺詐和信息破壞，進而獲取非法的利益。主要表現有：冒充賣家或買家，使賣家名譽受損或使買家財產受損。其中較為典型的案例有2014年有一小伙在微信上假冒他人推銷名牌山寨手機，在十幾天時間內就有6名受害人上當。

2.3木馬威脅許多黑客工具可以進行遠程控制、檢查以及監控目標用戶的信息，能夠使目標設備與用戶的合法設備一樣，向網絡方面發送信息，具有一定的欺騙性。黑客可以運用網絡下載的木馬程序，進行對電子商務當中的交易信息的竊取以及數據的修改等。木馬工具能夠通過電子郵件的方式，被安裝到目標用戶的電腦終端，修改電腦中涉及到的文件與數據等。這種程序在進行電子商務的開展中，嚴重地影響雙方的正常交易，并且由于對該病毒的防治方面存在一定的欠缺，造成電子商務系統數據以及交易內容受到木馬威脅。木馬威脅中常見的威脅有假冒類木馬、含木馬短信、二維碼病毒、惡意插件等。在手機客戶端的安全中，惡意APP引發的資金賬戶風險是其中很大的安全問題。

2.4篡改信息電子商務中交易的信息在傳輸過程中，可能會被不法之人非法地進行修改、刪除，造成信息失真、不完整。

2.5交易抵賴有些用戶通過對自己發送的信息進行惡意否定，推卸責任。交易抵賴現象主要體現在以下狀況中：者否定所發送的信息，接收者否認接受過的信息，購買者否認訂過的訂單，商家出于售出商品的質量問題而否認交易。

3電子商務安全技術

針對電子商務存在的安全威脅所采取的應對措施主要有：

3.1防火墻在網絡安全中的一道屏障就是防火墻，因此在電子商務中必須要安裝防火墻來保障交易中的安全。防火墻一般是在外部網絡和內部網絡之間放置的，可以防止未經授權的通訊進出能夠得到保護，它是一種對邊界進行控制進而使內部網絡得到強化的政策。防火墻主要有五大功能：（1）對進出口網絡的數據進行過濾。（2）對進出網絡的訪問行為進行管理。（3）對某些未授權的行為進行封堵。（4）將通過防火墻的信息內容和活動記錄下來。（5）檢測和警告所受到的網絡攻擊。防火墻對于外部的網絡攻擊可以進行有效的保護，但卻毫無能力抵御來自內部網絡的攻擊。在電子商務安全中若只是運用防火墻技術來保障是遠遠不夠的，還必須要運用其他技術和手段。

3.2計算機病毒技術在電子商務中進行的交易是十分廣泛和開放的，這就導致在交易中易被病毒攻擊。為了避免病毒攻擊就要在電腦中安裝病毒軟件，并定期對電腦進行殺毒、更新軟件。對硬件設備的管理與維護一般是在交易時安裝網管軟件，網管軟件在對硬件進行維護時還能對日志或臨時性的文件進行清理，并對服務器的活動和用戶注冊情況進行檢驗，以便于電子商務系統可以穩定。

3.3數據加密技術加密技術指使用代碼或密碼對重要的信息進行加密后再進行傳送或存儲，其他用戶在使用時再進行解密，這就可以很好地保障數據信息的安全性。在電子商務中安全技術的基礎就是信息加密技術。數據加密技術一般分為對稱加密和非對稱加密。對稱加密，其做法是信息的發送方將信息加密，接收方收到信息后再對信息進行解密，這一方法的主要特點是加密和解密中的密匙是同一個，其中最為典型的代表案例就是美國國家安全局的DES。這種方法使用起來較為簡單，加密和解密速度很快，主要針對大量信息進行加密。非對稱加密。這種方法在使用中主要是使用不同的密匙對信息進行解密，通信雙方都擁有兩把密匙，即一把公匙和一把密匙。其中公匙是公開的，密匙則自己保管。信息用公匙加密后，要想解密只能使用密匙。這種方法中典型的案例是RSA算法，但是這種算法加密和解密都需要進行兩次，處理和計算量較大，加密和解密速度較慢，因此只針對少量數據進行加密。

3.4安全認證技術安全認證技術主要是對信息進行認證，保證信息在通信中的真實性。主要包括安全認證技術和安全認證機構兩方面。安全技術認證有數字摘要、數字信封、數字簽名、數字證書等。能夠承擔網上安全交易認證服務的就是電子商務認證中心，在這個認證中心可以簽發數字證書，能夠確認用戶的身份。

3.5安全認證協議在電子商務中應用最為廣泛的安全認證協議主要有安全套接層SSL協議和安全電子交易SET協議。SSL協議主要是用于銀行與企業或企業與企業間的電子商務，SET則是為持卡消費、網購等電子商務服務的。SET協議認證體系較為完善，可以進行多方認證，可以提供更為可靠的安全保障。使用SET協議期間，賣家是無法看到用戶的賬戶信息的，而對于用戶訂購的具體內容銀行也是不清楚的。

3.6不輕易打開網站鏈接不輕易打開網站鏈接主要是針對身份仿冒問題的。為了防范這種騙局，對于不信任的網站、別人發來的鏈接，我們都不要輕易去打開，以免被不法之徒利用從而發生賬戶信息泄露等問題。

4安全管理策略

除了運用上述技術來保證電子商務系統的安全外，電子商務平臺還還必須要有嚴格的內部安全機制，以此杜絕2012年發生的一號店員工泄露用戶信息類似事件。內部安全機制可以從以下幾方面來建立：

4.1人員權限電子商務系統的所有人員，必須按照其職責范圍對其權限進行設定，對于不屬于自己職責范圍的，沒有權限進行訪問。

4.2管理原則安裝分級進行管理，對于電子商務中內部用戶帳戶和密碼必須嚴格的管理，要進行嚴格的身份確認后才能進入系統。

4.3工作記錄要建立網絡安全的維護日志，對與安全相關的所有信息進行記錄，以便發生突發狀況時可以進行查詢，并要對工作記錄定期地檢查，這樣就可以及時發現存在的安全隱患。

4.4信息備份對重要的信息、數據進行備份，在備份后針對不同數據信息的重要程度，對此再進行加密處理。

5結論

隨著電子商務的不斷發展，電子商務的安全問題也是日益多元化，因此就必須要重視電子商務的安全問題，提高安全意識，做好防護。但是如果只是用某種防護手段，無法進行全面的防護，因此要建立安全有效且技術先進的安全技術系統。同時也要完善電子商務的立法，并提高各方面人員的道德素質，以此來有效規避電子商務中的安全隱患，促使我國電子商務健康快速地發展。

作者：賈雅娟 單位：山西金融職業學院