为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划某电子商务网站交易安全对策分析论文四川省XXXX学院毕业设计题目：电子商务交易安全问题专业：电子商务班级：XX级电商XXX班姓名：XXXX指导老师：XXXXX班主任：XXXXXXX年6月前言电子商务是在Internet开放的网络环境下，实现消费者在线购物，企业之间的在线交易和网上电子支付的一种新型的交易方式，由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界，电子商务已成为世界经济最具省力的增长点，它的应用将给社会和经济发展带来巨大的变革。然而，目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的一小部分，穷其原因，电子商务是一个复杂的系统工程，它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。其中，电子商务的安全问题是制约电子商务的最关键问题。由于Internet的开放性以及其他各种因素的影响，安全问题也一直是困扰着电子商务发展的重要问题，包括网上传送的信息可行性和完整性，即不被窃取，不被篡改，不被重写，还包括身份的识别、认证和交易的不可否认性，一旦出现问题应该如何用法律武器维护自己的合法权益。电子商务交易安全问题摘要：电子商务是新兴商务形式，它有很大的发展前途，而随之而来的安全问题也越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。本文针对电子商务活动中存在的信息安全问题，实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施，完善电子商务发展的内外部环境，促进我国电子商务可持续发展。关键词：电子商务安全问题安全技术目录一、电子商务交易安全问题的产生1电子商务交易的安全威胁2电子商务的安全需求2二、电子商务中存在的安全问题2网络安全问题3商务安全问题3三、电子商务交易的安全技术3加密技术4身份认证技术4防火墙技术5结束语7致谢词8参考文献9四川省XXXX学院毕业学生论文XX电商XX班XXXX电子商务交易安全问题一、电子商务交易安全问题的产生电子商务是基于Internet的环境开展的，它消除了传统商务交易中存在的时间、空间等条件的限制，因此得到迅速的发展。电子商务依托Internet网络，其通信协议TCP/IP及源代码的开放和共享，使得电子商务在开放、共享的环境中开展，但是电子商务中的一些信息是不能共享的。比如个人隐私、商业机密等，这就出现了矛盾，尽管如此，每天都有成千上万种交易在Internet上进行，这自然给某些别有用心的人提供机会，比如在Internet上进行恶意攻击、窃取商业机密、冒用他人的信用卡、篡改名单等犯罪行为时有发生，在经受损失的同时，人们对电子商务的安全提供了警惕，安全已经成为电子商务和发展的关键问题。电子商务是Internet网上开展的商务活动，从逻辑上看可以分成低层的物理系统和上层的业务逻辑系统，其中物理安全是指系统设备及相关设施的物理保护以免于被破坏和丢失；逻辑安全是指信息的可用性、完整性和保密性三要素。因此，电子商务系统的安全措施也相应地分成两个层次，一个是保障低层的物理系统，也就是计算机网络系统的安全；另一个是保障上层业务逻辑系统的安全，也就是保证商务活动在网上的顺利开展。第一层安全措施是安全电子商务系统的基础，它保障了人们进行网上交易的虚拟场所的安全；第二层安全措施是安全电子商务系统的前提，它提供了网上交易不同于传统交易的交易规则，保障了网上交易的安全，这两个方面的安全措施缺一不可，共同为安全电子商务活动的开展保驾护航。电子商务交易的安全威胁电子商务交易中，比较容易受到以下的安全威胁，这些安全威胁经常都会对电子商务造成非常严重的后果，计算机病的侵袭、黑客非法侵入，线路窃听等很容易使重要数据在传递过程中泄露、威胁电子商务交易的安全，一般来说电子商务安全中普遍存在着以下几种安全隐患：一是交易信息窃取与篡改，即网络交易中用明文传输的数据被非法入侵者截获并破译之后，进行非法篡改、删除或插入，使信息的完整性遭受破坏；二是信息的假冒，即网络非法攻击通过假冒合法用户或者模拟虚假信息来实施诈骗行为；三是恶意破坏，由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的重要信息，甚至可以潜入网络内部，其后果是非常严重的；四是交易抵赖，交易抵赖包括多个方面，购买者做了订单不承认；商家卖出的商品因价格差异而不承认原有的交易。各种外界的物理性干扰，如通信线路质量较差，地理位置复杂、自然灾害等，都可能影响到数据的真实性和完整性。电子商务的安全需求电子商务交易过程有以下的安全需求，分别是信息的保密性、完整性和不可否认性，电子商务信息的保密性，指的是信息不泄露给非授权用户，实体或过程或供其利用的特性。电子商务信息的完整性，指的是数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改，不被破坏和丢失的特性。浅析电子商务网站的安全问题及应对措施摘要随着Internet的飞速发展，电子商务已经成了企业网络营销的主要手段，它的高效率为企业带来了巨大的方便，越来越多的企业投入巨大的人力、物力进行电子商务网站建设，运用电子商务网站与供应商或客户建立关系，以最快的速度相互沟通，从而提高企业在市场中的竞争力。而电子商务网站的安全是电子商务网站可靠运行并有效开展电子商务活动的基础和保证，安全问题不容忽视。本文分析了电子商务网站主要存在的一些安全问题，并从技术和管理的角度阐述了相应的应对措施。关键字电子商务；网站；安全技术；安全管理随着互联网的不断普及与发展，企业在互联网上建立自己的网站，不仅可以向世界展示自己的企业风采，使企业能够在公众知名度上有一定的提升，更能通过网站进行企业的内部管理和开展电子商务活动。因此，如何提高网站的安全，抵抗黑客非法入侵，避免企业信息泄漏给企业带来的损失是目前电子商务网站建设与管理中的重要一环，值得重视。二、电子商务网站的主要安全问题网站访问的安全问题网站要实现其电子商务的功能，前提是具有可访问性。因此，网站的访问安全是要最先考虑的问题。互联网的开放性提供了企业一个良好的经营平台，但也给病毒提供了很好的传播平台。互联网上病毒无处不在，计算机病毒是具有破坏功能的可以自我复制的程序，它利用自身的隐蔽性和传播性，在互联网上横行肆意，悄无声息的窃取电子商务活动中的信息，或者是破坏系统或数据，造成网站瘫痪。目前，任何电子商务网站本身和绝大多是的应用软件都是有漏洞的，漏洞是在硬件、软件、协议的具体实现、具体使用或系统安全策略上存在的缺陷，可以使攻击者能在未授权的情况下访问或破坏系统。漏洞已成为攻击网站的首选目标，使得企业会造成巨大的损失。交易数据信息的安全问题在我国，电子商务交易中遭遇信用卡被盗用、信息资料丢失等现象时有发生。据不完全统计，有70%以上的企业和个人表示，出于安全考虑，目前暂不会在网上进行购物或交易。可以说，交易信息的安全问题是目前电子商务发展道路上最大阻碍。在面对面的贸易过程中，交易都是通过信件或其他可靠的通信渠道来发送商业报文，进而达到保守机密的目的。但是电子商务网站上，却很难保证这一点，主要原因来自网站外部和网站内部两方面的威胁。1来自网站外部的威胁。网络黑客、入侵者、计算机病毒在互联中的泛滥是危害电子商务网站安全的重要因素。而电子商务网站都建立自己的数据库来存储和管理各种重要的业务数据信息，如客户的银行账号、密码、用户名还有订单号等；还有商家的协议、合同、银行的指令和认证等，这使得用户交易信息的安全更加得不到保障。一旦攻击者窃取了电子商务网站的数据库，就可以获得他们想要的信息，甚至篡改、删除对网站至关重要的信息，破坏数据的准确性和完整性。2来自于网站内部用户的安全威胁。近年来，相比网站外部的威胁而言，网站内部的安全问题更为严峻。网站的员工疏忽或故意泄露信息，使得攻击者可以毫不费力的篡改、窃取网站用户的资料等内部机密；网站员工私自安装非法软件、游戏以及访问不安全的网站等导致网站被恶意入侵；网站员工对机密数据的非法操作。这些都能引发网站的严重安全危机。交易的安全问题电子商务网站的交易过程，是借助于虚拟的网络平台来实现的。在这个平台上，交易双方不需要会面，因此交易双方的身份具有不确定性，在交易过程中，有可能出现交易抵赖、非同步交易等情况，直接破坏了电子商务网站交易的安全。三、解决电子商务网站安全问题的应对措施任何的安全应对措施都不能保证网站百分百的安全，但是企业树立自身的安全意识，充分利用各种安全技术，在攻击者和受保护对象间建立起多道安全防线可以降低网站的安全风险。因此解决电子商务网站的安全问题需从技术和管理两个方面入手，具体的应对措施有：安全技术方面1防火墙技术防火墙是指一个由硬件设备或软件、或软硬件组合而成的，在内部网与外部网之间构造的保护屏障。所有的内部网和外部网之间的连接都必须经过此保护层，并由它进行检查和连接。只有被授权的通信才能通过防火墙，从而使内部网络与外部网络在一定意义下隔离，防止非法入侵、非法使用系统资源、执行安全管制措施。防火墙技术是目前电子商务网站安全防范技术中发展较为成熟的一种，对于已知的攻击模式有很好的防御作用，它为网站建立起一道安全屏障，强化了网络安全策略，加强了网络存取和访问的监控审计，有效的防止了内部信息外泄。2防病毒技术计算机病毒是具有自我复制和传播能力的可以引起计算机和网络故障的程序。而计算机病毒的防范是建立网站安全的重要一环。常用的防病毒技术有:(1)反病毒扫描:通过对病毒代码的分析找出能成为病毒结构线索的唯一特征。病毒扫描软件可搜索这些特征或其它能表示有某种病毒存在的代码段。(2)完整性检查:通过识别文件和系统的改变来发现病毒。完整性检查程序只有当病毒正在工作并做些什么事情时才能起作用，而网站可能在完整性检查程序开始检测病毒之前已感染了病毒，潜伏的病毒也可以避开检查。(3)行为封锁:行为封锁的目的是防止病毒的破坏。这种技术试图在病毒马上就要开始工作时阻止它。每当某一反常的事情将要发生时，行为封锁软件就会检测到并警告用户。3漏洞扫描技术漏洞扫描技术最典型的网络漏洞扫描器。它是一个漏洞和风险评估工具，用于发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器分为内部扫描和外部扫描两种工作方式:(1)外部扫描:通过远程检测目标主机TCP/IP不同端口的服务，记录目标给予的回答。通过这种方法，可以搜集到很多目标主机的各种信息，例如:是否能用匿名登录、是否有可写的FTP目录、是否能用TELNET等。然后与漏洞扫描系统提供的漏洞库进行匹配，满足匹配条件则视为漏洞。也可通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描。如果模拟攻击成功，则可视为漏洞存在。(2)内部扫描:漏洞扫描器以root身份登录目标主机，记录系