电子商务安全研究.doc

电子商务安全研究目录

一、中国电子商务发展现状

二、电子商务存在的安全问题

1. 网络环境安全问题

2. 系统安全问题

３．交易者身份安全问题

三、电子商务安全问题的应对措施

1. 信息加密技术

3. 建立严格的内部安全机制

4．加强安全保护的法律制度

七、总结

内容摘要:随着网络技术的广泛应用，目前电子商务的安全问题比较严重，最突出的问题是计算机网络安全。相关法律法规的不完善一定程度上阻碍了电子商务的发展，也是我国电子商务的安全问题日益突出原因之一。本文将纵观电子商务的发展现状,分析电子商务现存的安全问题,分析问题产生的原因,探讨解决电子商务安全问题的应对措施，展望今后市场发展的趋势。

论文关键词:网络安全病毒电子商务安全问题的应对措施

一、中国电子商务的发展现状

目前中国电子商务的发展仍存在较多阻碍：东南沿海属于较为发达地区，北部和中部属于快速发展地区，西部则相对落后整体水平良莠不齐,行业发展不成熟不平衡；电子商务用户规模快速增长，现有的交通设施不能保障全国范围的物流配送,售前售中售后的服务质量滞后于行业发展,物流配送的速度、服务质量和完善的法律法规已成为制约电子商务发展的重要瓶颈;网络虚假信息较多，假冒伪劣产品难以鉴定，缺乏权威的认证机构和监督机构,中国商业诚信体系的完善有待完善；保障消费的法律法规还不完善,消

费者的合法权益受到侵害时很难维权只能忍气吞声，电子商务服务业配套的部分法律、法规仍落后于行业的发展。

中国电子商务快速发展,规模不断扩大,市场格局正在形成。根据艾瑞咨询统计数据显示,2０1２年中国电子商务市场整体交易规模为８.1万亿元，增长２7.９%,与2011年32．８％的增速相比，下降了近５个百分点;其中2０1２Q４整体交易规模为2.4万亿元,环比增长16.2%,同比增长27.５%。２012年电子商务市场细分行业结构中,中小企业B2B电子商务占比53.3%,规模以上B2B占2８.3%,企业间电子商务合计占81.6%；网络购物交易规模市场份额达到16.0%；在线旅游交易规模占比为2.１%。艾瑞咨询分析认为,２012年中国网络购物市场份额有所提升,其因素是核心电商企业通过各种形式的促销，深入挖掘网购用户的消费潜力，从而带动了网购市场的快速增长。仅“双十一”仅淘宝就创造了191亿的交易业绩,远超美国2012年“网购星期一”1５亿美元交易额水平。未来随着传统企业大规模进入电商行业、移动互联网的快速发展促使移动购物日益便捷,中国网络购物市场整体还将保持较快增长速度。

二、电子商务存在的问题

1．互联网安全性问题:由于国内安全技术结构和加密技术强度普遍不够。一些恶意网站很容易用含有恶意程序代码或者病毒，通过代码或者病毒对数据包进行修改和冒充或使用户的登录信息如用户名、口令可能会有丢失，以此来窃取用户银行账号和密码，给消费者造成严重损失。由于人为疏忽没有进行操作系统相关安全配置,操作系统安全程度很低。

2．企业内部管理的安全问题：企业员工职业素质低下，缺乏保密意识，在网络管理方面存在严重的漏洞,例如设置简易的密码，很容易被黑客破解。一些员工存在倒卖公司商业内部商业机密的行为，窃取公司内部信息和核心利益，与外部合作获取非法利益,给公司造成严重损失。

3、缺乏足够法律制度体系支持。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础,网站或局域网内部的安全需要用完备的安全制度来保障。而现有的电子商务交易的保护主要分散于计算机网络技术相关法律法规及民商法，没有相关的专门法律体系，制度建设上也存在混乱，对网络犯罪的打击力度非常有限,不法分子往往钻法律漏洞。加上网络技术发展速度过快，法治明显远远滞后。

三、电子商务安全问题的应对措施

1加密技术

1．1对称式加密

对称式加密是指信息的发送方和接收方使用的密匙完全相同的加密方法。双方所使用的密匙以及加密的方式是完全相同的,唯一不同的地方在于加密与解密的子密匙序列的顺序刚好相反。对称式加密方法是最为普及的一种加密方法,传统的密码基本都属于这类。这类机密方法的优点主要有高速、牢固以及易于掌握等。

1.2非对称式加密

非对称式加密是指信息的发送方和接收方使用的密匙不同的加密方法。这种加密方法将密匙分为两块,一把叫做加密密匙，一把叫做解密密匙；也可说成一把叫做公开密匙,一把教秘专用密匙。两把密匙的主要责任不同,第一把密匙的主要责任和目标是对信息进行加密，而第二把密匙的主要责任和目标则是对信息进行解密。所有人都能够使用公开密匙对信息进行

加密,但是,要对信息进行解密就不是随意一个人都可以进行的了,鼻息是具有相对应的专用密匙的人才能够对信息进行解密。这种加密方法的优点是相较于对称式加密方法，更适应当前的网络环境。因为密匙的管理相对来说更加简单，现代密码中的公共密钥密码就属于非对称式密码。不过,它的缺点是算法复杂,加密数据的速度和效率较低。

2安全认证技术

数字签名就是将商家服务器信息或者个人信息转化成数字形式而起到签名作用的认证技术。数字签名具有唯一性，不同的身份必然得到不同的签名,此签名也不可仿制，因此确定了各方的信息及财产的安全性。数字签名包括公开密匙数字签名和对文件的数字签名。

３、建立严格的内部安全机制

术、人员素质等各个方面，还牵扯到国家法律和商业

架，组织审批安全策略、安全管理制度，指派安全角色,分配安全职责,并检查安全职责是否已被正确履

行，核准新信息处理设施的启用、组织安全管理制度专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全

查等。要使企业信息尽可能的安全,必须在技术投人的基础上融人人在管理方面的智慧同时,不仅要防外,更要防内，即对组织内部人员的管理。在人员录用时应做好人员鉴别，人员录用或人员职位调整时，一般要签署保密协议。当人员到期离开或协议到期、工作终止时,要审查保密协议。其次对有关人员进行上岗培训,建立人员培培训计划,定期组织安全策略和规程方面的培训。第三，落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性

4、加强安全保护的法律制度