對電子商務的感悟論文

對電子商務的感悟論文

　　電子商務是指政府、企業和個人利用現代電子計算機與網絡技術實現商業交換和行政管理的過程。它是利用IT技術來傳輸和處理商業信息。下文是學習啦小編為大家搜集整理的關于對電子商務的感悟論文的內容，歡迎大家閱讀參考!

　　對電子商務的感悟論文篇1

　　淺析我國電子商務發展中的網絡安全問題

　　一、互聯網安全是電子商務發展的重要威脅

　　電子商務，一個新興時代的代名詞。2013年11月11日24時，阿里巴巴總部數據中心正式宣布2013年的“雙十一”活動，天貓最終以350億交易額收官，相比于去年的191億，增長了足有82.3%。不知從什么時候，當我們提起“雙十一”之后的第一反應變成了網上購物活動而不再是所謂的“光棍節”時，我們突然發現，原來電子商務不知不覺已經占據了我們生活的各個部分。據可靠數據顯示，截止到2013年底，中國電子商務市場交易規模達10.2萬億，同比增長了29.9%，其中B2B電子市場交易額達到8.2萬億，同比增長31.2%，網絡零售市場交易規模達18409億元，同比增長42.8%。隨著天貓、淘寶、京東以及蘇寧易購的迅速崛起，網絡零售取代傳統的銷售方式已經成為了未來不可阻擋的趨勢，網絡零售市場也將在我們的生活中扮演著越來越重要的角色。

　　而近年來隨著Internet的飛速發展，計算機網絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據美國FBI統計，美國每年網絡安全問題所造成的經濟損失高達75億美元。而全球平均每20秒鐘就發生一起Internet計算機侵入事件。在Internet/Intranet的大量應用中，Internet/Intranet安全面臨著重大的挑戰，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網絡環境中，大量信息在網上流動，這為不法分子提供了攻擊目標。而且計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統，進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。

　　在這樣的大的電商時代潮流中，毫無疑問，網絡安全成為了電子商務發展過程中的一個主要威脅!

　　二、中國互聯網安全現狀及原因分析

　　1.中國互聯網安全現狀

　　隨著互聯網技術的不斷發展進步，互聯網開始逐漸深入到人類生活的各個領域，如購物、交流、學習等活動，但是在人們輕松享受互聯網所帶來的便利的同時，也承受著來自互聯網的安全的威脅造成不可預期的損失。其中，對電子商務發展的影響尤其嚴重。在此，我們盤點一下2014年新近發生的有關電子商務的互聯網安全事件。

　　2014年3月22日，漏洞報告平臺烏云網在其官網發布了一條網絡安全漏洞信息，指出攜程安全支付日志可遍歷下載，導致大量用戶銀行卡支付信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。

　　2014年4月9日，OpenSSL一個名為“Heartbleed”的漏洞曝光。利用這一漏洞，攻擊者可以獲取用戶的密碼，或欺騙用戶訪問釣魚網站。

　　2014年5月13日，有微博爆料稱，小米公司論壇用戶數據庫泄露，設計800萬小米用戶，次日，小米公司確認時間并向用戶致歉。

　　2.對于互聯網安全事件頻發的原因分析

　　(1)企業對安全問題的輕視

　　雖然大多數企業都具備一定的安全防范措施，但是在實際執行中卻言行不一。把安全規章當做擺設，沒有給安全問題以足夠的重視，沒有形成規范的企業安全制度。例如在上例中提到的攜程信用卡泄露事件則完全是因為操作人員的疏忽所引起的泄露事件。在如今互聯網已經深入到人類生活的方方面面的時代，互聯網上的信息成爆炸趨勢增長，這些信息對黑客而言是巨大的誘惑，一旦信息泄露將會給用戶帶來不可預期的麻煩或者損失。企業應當對信息安全問題予以足夠的重視，在企業中形成嚴格規范的安全管理制度，并切實予以執行，保障用戶的信息安全。

　　(2)互聯網企業數量眾多，良莠不齊

　　隨著互聯網經濟的快速發展，各種類型的互聯網企業如雨后春筍般出現。然而，其中有大多數企業是由幾人到幾十人的小型互聯網企業，這些小企業致力于快速吸引用戶獲取利潤，根本無心或無力對用戶的信息安全提供足夠的保證，這給用戶的信息安全造成了巨大的隱患。應該針對互聯網行業的特殊形式，制定嚴格的互聯網企業安全標準，這樣才能保證互聯網行業的健康發展。

　　(3)用戶安全意識淡薄

　　隨著電子商務，SNS的快速發展，中國的網民數量劇增。雖然互聯網安全時間頻發，但是互聯網用戶大多對此漠不關心，事不關己高高掛起。在不同的電子商務網站或SNS平臺使用相同的賬戶名和密碼設置，在網絡上隨意泄露自己的個人信息，讓不法分子有機可乘，待到遭受損失的時候卻為時已晚。用戶自身應該提高自身的安全意識提高警惕?？茖W管理自己的互聯網信息，不隨意向他人泄露自己的個人信息。

　　(4)法律規章不完善

　　雖然互聯網上的安全時間頻頻發生，但是由于互聯網的特殊環境造成取證困難，所以很多的用戶在遭受損失之后只能認倒霉。其次，互聯網在中國發展了僅僅數十年，雖然政府在不斷努力完善互聯網的法律制度，但是現階段互聯網的相關法律法規仍然不夠完善，這使得互聯網犯罪行為發生后，沒有合適的使用法律，使得許多犯罪分子逍遙法外。應該加快完善互聯網相關法律法規的步伐，整治互聯網的不良風氣。 　　三、電子商務企業應對策略

　　面對來自互聯網的安全威脅，應該如何做才能保證電子商務行業的健康發展，才能保障用戶的信息安全。我認為對于電子商務的互聯網安全問題主要涉及電子商務企業、用戶、黑客、安全員這四個主體，應對策略應該從這四個方面入手。

　　1.電子商務企業

　　電子商務企業作為大量用戶信息的持有者，對用戶信息的保護應該是義不容辭的。首先，應該對信息安全問題給予足夠的重視與投入，現在的電子商務企業大多沒有專門的安全部門，用戶信息的保證則主要依靠工作人員的“兼職”。在這樣不規范的安全制度下，用戶信息的泄露已經成為了一種“必然”。電子商務企業應當加大對用戶安全的投入，成立專門的信息安全部門，使安全管理走上正軌。其次，應當加強與如烏云網等安全公司的合作，與安全公司的合作可以及時地得到企業最新的安全信息，在發生安全事故后可以及時地進行補救措施。諸多發生在電子商務行業的安全事件表明，企業安全管理的漏洞和對信息安全的輕視才是造成重大安全事故的主要原因，電子商務應當主動承擔起保障用戶信息安全的重擔，而不是一味地推卸責任，只有這樣才能建立起完善的信息安全管理體制。

　　2.用戶

　　對于用戶信息的實際擁有者，對個人信息的保護是理所當然的，一旦個人信息發生泄漏，將造成不可挽回的損失。首先，加強個人賬戶的安全等級，對于在電子商務網站的賬戶和密碼，不應該使用極其簡單的弱口令如出生日期或手機號碼等信息。其次，對于不同電子商務網站應該使用不同的賬戶和密碼，不應只使用一種組合。最后，不要使用或傳播來源不明的軟件或者服務。大多數人的心理的危險之處在于，由于沒有受到傷害就對信息安全漠不關心或者認為自己的信息是安全的。一位從事安全技術的工作者坦言，你之所以沒有受到黑客的攻擊不是因為你的信息有多么的安全，只是因為你還沒有被黑的價值。抱著這種心理暢游在網絡中，個人信息的泄露或許只是時間長短的問題了。

　　3.對于黑客

　　對于從事竊取或買賣用戶信息的黑客，應當完善對于互聯網安全事件的法律法規，這樣可以做到對互聯網犯罪有法可依。提高對互聯網信息竊取的取證技術，及時將從事不法活動的犯罪分子繩之于法。加強對黑色產業鏈的偵破力度，切斷黑客的生存維系，從根本上接觸黑客對于用戶信息的威脅。

　　4.對于安全員

　　中國現在從事安全技術的安全員并非技不如人，即使在國際上也不輸于其他互聯網大國，但是由于國內對互聯網安全問題不夠重視，許多技術出眾的安全員為了自身的發展選擇出國發展，既造成了我國高端人才的流失也不利于互聯網安全的實現。應當提高對從事安全技術的人員薪資水平，留住人才，提高對從事安全技術的公司的扶持，為互聯網安全問題的解決營造良好的政策環境。此外，中國從事安全技術的技術人也應該再接再厲，不斷在技術上尋求突破與發展，努力創造屬于中國的安全技術，不能受制于人。2013年發生的“棱鏡門”事件為我們敲響了警鐘，在技術上依賴于外國是不安全的，很容易造成巨大的損失，只有在技術上實現了真正的獨立，才能保障我國用戶的信息安全。

　　對電子商務的感悟論文篇2

　　淺析電子商務安全與管理

　　緒論

　　隨著社會信息化步伐的加快，網絡交易安全成為了電子商務發展的核心問題。技術的發展非常的快，而且實施系統侵害的手段和方法不斷在變化，因而制定科學的安全策略和評價體系尤其重要，重視安全管理和安全技術的運用，為電子商務的發展創造良好的環境。

　　1 電子商務安全概況

　　電子商務是指政府、企業和個人利用現代電子計算機與網絡技術實現商業交換和行政管理的過程。它是利用IT技術來傳輸和處理商業信息。電子商務安全從整體上可分為兩大部分：計算機網絡安全和商務交易安全。計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統安全和數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。電子商務交易安全則緊緊圍繞傳統商務在互聯網上應用時產生的各種安全問題，在計算機網絡安全的基礎上，保障電子商務過程的順利進行。計算機網絡安全與電子商務交易安全兩者相輔相成，缺一不可。沒有計算機網絡安全作為基礎，電子商務交易安全就猶如空中樓閣，無從談起。沒有電子商務交易安全保障，即使計算機網絡本身再安全，仍然無法達到電子商務所特有的安全要求。因此安全問題就成為電子商務最核心的問題。

　　2 電子商務安全問題

　　在計算機互聯網絡上實現的電子商務交易必須具有機密性、完整性、認證性、性和有效性等特性。電子商務實施的前提是信息的安全保障，因此電子商務交易活動的信息安全問題主要體現如下：

　　2.1計算機網絡安全

　　? 1)服務器安全問題。

　　電子商務服務器是電子商務的核心，安裝了大量的與電子商務有關的軟件和信息，并且服務器上的數據庫里有企業的一些保密數據，目前服務器的安全問題尚無有效措施予以阻止。

　　2)信息的安全問題。

　　電子商務實施的前提是信息的安全保障，具有完整性、可用性、保密性和可靠性的信息才是安全的。非法用戶通過不正當手段攔截會話數據，對截獲的網絡數據惡意篡改，導致合法用戶無法正常交易。

　　3)防病毒問題。

　　互聯網的出現又為病毒的傳播提供了最好的媒介，不少新病毒直接以網絡作為自己的傳播途徑，還有眾多病毒借助于網絡傳播得更快，造成重大的經濟損失。

　　4)安全協議問題。

　　隨著經濟和信息全球化的時代到來，但安全協議還沒有全球性的標準和規范，相對制約了國際性的商務活動。在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

　　2.2 電子商務交易的安全

　　1)交易信息的保密性。

　　在電子商務的信息傳播中有加密的要求，以防止非法的信息存取和信息在傳輸過程中被非法竊取。

　　2)交易雙方身份的不確定性。

　　由于電子商務的實現需要借助于虛擬網絡平臺，交易雙方的身份也可能是虛假的。攻擊者通過非法手段竊取合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，從中獲得非法收入。

　　3)交易的不可抵賴性。

　　電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。因此要在交易信息的傳輸過程中為參與交易的個人、企業和國家提供可靠標識。

　　4)交易數據的完整性。

　　完整性要求數據不被增刪或修改，否則必然會影響到另一方的利益。防止對信息的隨意生成、修改和刪除，同時要預防在數據傳送過程中信息的丟失和重復，并保證信息傳送次序的統一。

　　3 保障電子商務信息安全措施

　　3.1 數據加密技術

　　對數據進行加密是電子商務系統最基本的信息安全防范措施。其原理是利用加密算法將信息明文轉換成按一定加密規則生成的密文后進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。

　　3.2 數字簽名技術

　　數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。

　　3.3 認證機構和數字證書

　　所謂CA(Certificate Authority)認證機構，它是采用PKI(Public Key Infrastructure)公開密鑰基礎架構技術，利用數字證書、非對稱和對稱加密算法、數字簽名、數字信封等加密技術，建立起安全程度極高的加解密和身份認證系統，確保電子交易安全地進行。CA認證機構作為權威的、可信賴的、公正的第三方機構，提供網絡身份認證服務，專門負責發放并管理所有參與網上交易的實體所需的數字證書。

　　3.4 其他安全技術和措施

　　電子商務安全中，常用的方法還有網絡中采用安全認證協議、防火墻技術、虛擬專用網()技術、防病毒保護等安全技術。多種技術相結合才能為用戶提供更為可靠的電子商務安全基石。

　　4 電子商務安全問題的對策

　　4.1 建立和完善電子商務安全法律法規體系。

　　電子商務實踐要求有透明、和諧的交易秩序和環境保障，為此須建立和完善相應的法律體系。對于一些全新領域可以進行單獨立法，可以參照聯合國《電子商務示范法》制定我國的電子商務基本法，從而形成我國電子商務完整的法律體系。電子商務安全方面的法制建設則應涵蓋：保護隱私權、保護消費者權益、保證信息的合法訪問、數字簽名與認證機構、計算機違法犯罪問題的控制等。

　　4.2 完善電子商務企業內部安全管理體制，增強相關人員的安全意識。

　　首先必須對企業內部所有人員進行信息安全意識教育，充分理解安全對企業的重要性。其次，須針對信息存儲的不安全因素采取適當的防范措施，硬件的電源故障可設置合適的不間斷電源，操作系統和應用軟件的不安全因素可采用經常升級和下載軟件補丁程序的方法，計算機防病毒軟件要經常升級。

　　4.3 建立網絡風險防范機制和網絡安全技術規范

　　在網絡建設與經營中，因為安全技術滯后、道德規范蒼白、法律疲軟等原因，往往會使電子商務陷于困境，這就必須建立網絡風險防范機制。 統一組織進行信息安全關鍵技術攻關，以創新的思想，超越固有的約束，構筑具有中國特色的信息安全體系。 沒有統一的技術規范，局部性的網絡就不能互連、互通、互動，沒有技術規范也難以形成網絡安全產業規模。國際上出現的網絡安全技術規范，目的就是要在統一的網絡環境中保證隱私信息的絕對安全。根據國際標準建立符合我國國情的網絡安全技術規范。

　　5 結論

　　在我國，電子商務的安全問題已經是導致電子商務發展滯后的不爭的事實。對網絡安全問題國家要成立專門的領導協調機構，加強網絡安全管理，加快網絡安全專業人才的培養，抓緊網絡安全基礎設施建設;建立安全可靠的信息網絡系統，建立網絡風險防范機制和社會化信用體系;強化網絡技術創新，防范金融風險，避免經濟動蕩，以保障國家政治穩定和維護國家安全。