電子商務(wù)信息安全畢業(yè)論文

　　電子商務(wù)，就是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實(shí)現(xiàn)整個(gè)商務(wù)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于電子商務(wù)信息安全畢業(yè)論文的內(nèi)容，歡迎大家閱讀參考!

　　電子商務(wù)信息安全畢業(yè)論文篇1

　　淺談電子商務(wù)和電子采購(gòu)中的信息安全問(wèn)題

　　隨著近年來(lái)互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，基于多媒體和網(wǎng)絡(luò)技術(shù)的電子商務(wù)和電子采購(gòu)應(yīng)運(yùn)而生并不斷發(fā)展，使網(wǎng)絡(luò)成為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)。所謂電子商務(wù)和電子采購(gòu)，即借助于公共網(wǎng)絡(luò)進(jìn)行網(wǎng)上交易，快速、有效的實(shí)現(xiàn)各種商務(wù)活動(dòng)的網(wǎng)絡(luò)化、電子化、直接化。其以交易雙方為主體，以 計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)，以客戶數(shù)據(jù)為依托、以銀行電子支付、結(jié)算為手段。一般而言，這種商務(wù)活動(dòng)包括商品、服務(wù)交易中諸如商品購(gòu)買、廣告、商品的支付、 金融服務(wù)、商務(wù)洽談、信息咨詢、產(chǎn)品推銷等各個(gè)環(huán)節(jié)。但是任何事物都具有兩面性，電子商務(wù)和電子采購(gòu)在給人們帶來(lái)方便的同時(shí)，也給人們帶來(lái)了安全隱患。在利益的驅(qū)使下，發(fā)生過(guò)各種網(wǎng)絡(luò)攻擊和入侵行為，這也增強(qiáng)了人們的防范意識(shí)。網(wǎng)絡(luò)安全為電子商務(wù)和采購(gòu)提供了重要保障，同時(shí)也保證了電子商務(wù)和電子采購(gòu)過(guò)程中的信息安全。

　　本文作者根據(jù)多年關(guān)于電子商務(wù)和電子采購(gòu)的實(shí)踐經(jīng)驗(yàn)，從計(jì)算機(jī)系統(tǒng)安全問(wèn)題、網(wǎng)絡(luò)信息安全問(wèn)題、身份冒充問(wèn)題、交易雙方抵賴問(wèn)題、拒絕服務(wù)問(wèn)題等方面總結(jié)了存在的信息安全問(wèn)題，并從電子商務(wù)和電子采購(gòu)安全機(jī)制及安全關(guān)鍵技術(shù)等方面提出了若干解決方法。

　　一、電子采購(gòu)和電子商務(wù)的信息安全問(wèn)題

　　因?yàn)楣驳木W(wǎng)絡(luò)是具有開放性的，所以其運(yùn)行過(guò)程中存在著多種安全問(wèn)題。從目前來(lái)看，主要存在以下幾個(gè)安全隱患。

　　(一)計(jì)算機(jī)系統(tǒng)的安全問(wèn)題

　　因?yàn)橛?jì)算機(jī)系統(tǒng)是電子采購(gòu)和電子商務(wù)的最基本設(shè)備，為了保證電子采購(gòu)和電子商務(wù)應(yīng)用過(guò)程中的信息安全，我們必須多加防護(hù)。計(jì)算機(jī)本身就具有物理?yè)p壞、數(shù)據(jù)泄露、信息丟失等各種問(wèn)題，同時(shí)也有可能受到病毒的入侵，出現(xiàn)工作人員管理不當(dāng)?shù)确矫娴膯?wèn)題。

　　(二)網(wǎng)絡(luò)信息的安全問(wèn)題

　　利用信息傳輸信道，用物理或者邏輯等手段來(lái)插入、篡改或者刪除信息，即在原本信息的基礎(chǔ)上插入一些壞的數(shù)據(jù)，以讓接收方接受錯(cuò)誤信息，這就是網(wǎng)絡(luò)信息安全問(wèn)題的表現(xiàn)。插入，即在原本信息的基礎(chǔ)上增加信息。刪除，即在原本信息的基礎(chǔ)上刪掉信息或信息的某部分。篡改，即改變?cè)瓉?lái)信息的內(nèi)容。

　　(三)身份冒充的問(wèn)題

　　身份冒充是指非法盜用正常用戶的個(gè)人信息，并冒用他人信息來(lái)進(jìn)行交易，獲取非法利益。冒用身份的主要表現(xiàn)有以下幾個(gè)：冒充他人身份、冒充或者欺騙合法主機(jī)、盜用合法用戶等。

　　(四)交易雙方抵賴問(wèn)題

　　有些用戶為了推卸責(zé)任，可能會(huì)在電子商務(wù)或者電子采購(gòu)過(guò)程中不承認(rèn)自己所發(fā)出的信息。如：商家賣出的商品質(zhì)量出現(xiàn)問(wèn)題但拒絕承認(rèn)原有的交易、購(gòu)買者做了訂貨單不承認(rèn)、收信者否認(rèn)曾經(jīng)收到特定信息或內(nèi)容、發(fā)布者否認(rèn)曾經(jīng)發(fā)送過(guò)特定信息或內(nèi)容等。

　　(五)拒絕服務(wù)問(wèn)題

　　在業(yè)務(wù)、信息和其他合法資源傳入的過(guò)程中，攻擊者會(huì)惡意阻斷，這個(gè)過(guò)程稱為拒絕服務(wù)。它的表現(xiàn)主要有散布虛假信息;虛假開店并且惡意散發(fā)電子郵件用來(lái)收取訂貨單;為破壞有時(shí)間限制的服務(wù)，制造虛假用戶用以占用寬帶，來(lái)排擠打擊合法用戶，使其不能正常訪問(wèn)。

　　二、電子商務(wù)與電子采購(gòu)安全機(jī)制

　　(一)業(yè)務(wù)填充機(jī)制

　　惡意攻擊者可能會(huì)通過(guò)通信流量來(lái)盜取用戶信息，但是業(yè)務(wù)填充機(jī)制能夠在交易空閑時(shí)發(fā)送大量隨機(jī)無(wú)用數(shù)據(jù)，這在一定程度上阻止了惡意攻擊者，這也使密碼通信的安全度大大加強(qiáng)了。為達(dá)到以假亂真的目的，發(fā)送的填充信息要具有很好的模擬性。

　　(二)存取控制和權(quán)力控制機(jī)制

　　該機(jī)制會(huì)針對(duì)各種自定義角色而賦予他們相應(yīng)的操作權(quán)限，它是主機(jī)系統(tǒng)必須具有的安全手段。當(dāng)用戶對(duì)其進(jìn)行操作時(shí)，該系統(tǒng)會(huì)自行確認(rèn)身份(比如用戶和經(jīng)理)，使該用戶在自己所能行使的范圍內(nèi)進(jìn)行操作。

　　(三)完整性保護(hù)機(jī)制

　　該機(jī)制能夠經(jīng)過(guò)密碼的完整性防護(hù)來(lái)阻止非法篡改。當(dāng)驗(yàn)證信息源的完整性以后，該保護(hù)機(jī)制還能奉上不可抵賴服務(wù)，也就是接收方可以根據(jù)此驗(yàn)證來(lái)獲得發(fā)送方的信息，數(shù)字簽名就是成功運(yùn)用這一手段的例子。

　　(四)審計(jì)機(jī)制

　　審計(jì)是能通過(guò)記錄的重要事件，當(dāng)系統(tǒng)出現(xiàn)錯(cuò)誤或者遭受攻擊的時(shí)候，找出錯(cuò)誤并且可以查明進(jìn)攻成功的原因，它是事故調(diào)查取證和避免內(nèi)部犯罪的重要基礎(chǔ)，為幫忙破獲重大案件提供幫助。

　　(五)認(rèn)證機(jī)制

　　認(rèn)證機(jī)制能夠保證網(wǎng)絡(luò)設(shè)備互相認(rèn)證，以此來(lái)保證準(zhǔn)確的操作權(quán)限和對(duì)數(shù)據(jù)的控制，此機(jī)制是為網(wǎng)絡(luò)提供安全保障的基本機(jī)制。與此同時(shí)，網(wǎng)絡(luò)也必須具備認(rèn)證用戶身份的能力，這樣既可以保證用戶的合法性，也可以保證操作的合法性。

　　(六)加密和隱藏機(jī)制

　　加密是通過(guò)改變信息流來(lái)擾亂攻擊者，使其不能讀懂內(nèi)容，這樣就達(dá)到了保護(hù)信息的目的。而隱藏是為讓攻擊者不容易發(fā)現(xiàn)信息，而將有用數(shù)據(jù)隱藏在無(wú)用數(shù)據(jù)之中，來(lái)達(dá)到保護(hù)信息的目的，這也同時(shí)保護(hù)了通信本身。

　　三、電子商務(wù)安全關(guān)鍵技術(shù)

　　信息安全被視為電子采購(gòu)和電子商務(wù)的核心問(wèn)題，所以除了要保障網(wǎng)絡(luò)自身是否安全運(yùn)行以外，還需要借助多種安全技術(shù)手段來(lái)保證整個(gè)過(guò)程的完整性和安全性。同時(shí)也是為了防止在交易過(guò)程中的惰性行為。為了滿足以上幾個(gè)方面的要求，綜合了以下幾種技術(shù)。 　　(一) 電子商務(wù)安全協(xié)議

　　不同的應(yīng)用環(huán)境，與此對(duì)應(yīng)的協(xié)議目標(biāo)的要求也是不同的，各種交易協(xié)議具有不同的安全性與復(fù)雜性?，F(xiàn)在應(yīng)用比較廣的協(xié)議主要有Netbill協(xié)議、匿名原子交易協(xié)議、安全電子交易協(xié)議SET、JEPI協(xié)議等。

　　(二)安全認(rèn)證技術(shù)

　　安全認(rèn)證技術(shù)主要包括以下幾個(gè)方面。數(shù)字摘要技術(shù)，此技術(shù)能夠保證數(shù)據(jù)的有效性和完整性，它是通過(guò)驗(yàn)證 網(wǎng)絡(luò)傳輸?shù)奈募欠癖淮鄹膩?lái)實(shí)現(xiàn)的;數(shù)字憑證技術(shù)，此技術(shù)以電子的手段來(lái)證實(shí)用戶的身份，并且能夠驗(yàn)證用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限;數(shù)字簽名技術(shù)，此項(xiàng)技術(shù)能夠查到并阻止仿造的簽名，也可以認(rèn)證識(shí)別原來(lái)的文段等等。

　　(三)數(shù)據(jù)加密技術(shù)

　　為了保證電子采購(gòu)和電子商務(wù)系統(tǒng)的安全性，這里采取了數(shù)據(jù)加密技術(shù)，它是一種行之有效的措施。數(shù)據(jù)加密技術(shù)又分為兩大類，常規(guī)的密匙密碼和公開的密匙密碼兩大類體系。交易雙方可以用第一類體系即常規(guī)的密匙體系，來(lái)給機(jī)密信息加密，但是這必須要求交易的雙方?jīng)]有泄露過(guò)私有的秘密。這也是為了保證信息的機(jī)密和完整性?，F(xiàn)在我國(guó)通用的密匙密碼體系有以下幾種，三重DES、數(shù)據(jù)加密標(biāo)準(zhǔn)DES、國(guó)際數(shù)據(jù)加密算法IDEA等算法。

　　(四)虛擬專網(wǎng)技術(shù)()

　　虛擬專網(wǎng)技術(shù)實(shí)現(xiàn)過(guò)程采用了多種輔助技術(shù)。虛擬專網(wǎng)技術(shù)的功能主要為公司內(nèi)部、分公司、合作伙伴、遠(yuǎn)程用戶等提供安全可靠的網(wǎng)絡(luò)連接，這保障了加密信息的安全傳輸，從而在網(wǎng)絡(luò)實(shí)現(xiàn)安全的電子交易過(guò)程。

　　(五)防火墻技術(shù)

　　防火墻技術(shù)為專用網(wǎng)絡(luò)提供了安全保障。目前防火墻技術(shù)有兩大類，代理服務(wù)技術(shù)和數(shù)據(jù)包的過(guò)濾技術(shù)。有一種能夠通過(guò)檢測(cè)所接收到的數(shù)據(jù)包的頭來(lái)判斷該數(shù)據(jù)包是不是發(fā)送成功，這就是目前廣泛應(yīng)用的包過(guò)濾防火墻。防火墻能夠高效阻止外界對(duì)數(shù)據(jù)信息的攻擊，這是因?yàn)樗軌蜻x擇并處理進(jìn)出的數(shù)據(jù)流。因此是一種很有用的安全技術(shù)。

　　四、結(jié)束語(yǔ)

　　隨著社會(huì)高科技的 發(fā)展，電子采購(gòu)和電子商務(wù)的興起，使得信息安全變得尤為重要。我們需要在網(wǎng)絡(luò)上進(jìn)行各種交易，所以必須解決信息安全的問(wèn)題。我們需要借助各種安全技術(shù)來(lái)解決，這些技術(shù)包括以下幾種，數(shù)據(jù)加密、防火墻、 計(jì)算系統(tǒng)安全和網(wǎng)絡(luò)掃描等等各種網(wǎng)絡(luò)安全技術(shù)。一套完整的安全體系還需要包擴(kuò)括完善的管理和誠(chéng)信制度，這樣才能保證網(wǎng)上交易信息的安全，才能夠進(jìn)一步促進(jìn)電子采購(gòu)和電子商務(wù)的發(fā)展，進(jìn)而更進(jìn)一步促進(jìn)高科技的發(fā)展。但是，從另外一個(gè)角度看，電子采購(gòu)和電子商務(wù)的出現(xiàn)亦代表著技術(shù)發(fā)展的趨勢(shì)，為通信行業(yè)帶來(lái)新的機(jī)遇。首先，利用電子采購(gòu)和電子商務(wù)技術(shù)可以對(duì)現(xiàn)有的一些業(yè)務(wù)進(jìn)行優(yōu)化，提高性能，降低成本。其次，隨著問(wèn)題的逐漸解決以及贏利模式的逐漸清晰，電子采購(gòu)和電子商務(wù)一定會(huì)日益煥發(fā)出前所未有的活力。

　　參考 文獻(xiàn)：

　　[1]王海瀾.淺議電子商務(wù)中的信息安全問(wèn)題[J].巴音郭楞職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,3

　　[2]錢芝網(wǎng).電子采購(gòu)的戰(zhàn)略價(jià)值、模式選擇及其實(shí)施策略分析[J].江蘇商論,2009,2

　　[3]王海瀾.電子商務(wù)中的信息安全問(wèn)題研究[J].才智,2008,21

　　[4]劉愛春. 企業(yè)物資電子采購(gòu)[J]. 中國(guó)新技術(shù)新產(chǎn)品,2010,4

　　[5]蔡向陽(yáng).淺談電子商務(wù)中的安全問(wèn)題[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007,3

　　[6]林魯生.電子化采購(gòu)優(yōu)勢(shì)分析及實(shí)施電子采購(gòu)策略[J].電子商務(wù),2009,1

　　電子商務(wù)信息安全畢業(yè)論文篇2

　　淺析電子商務(wù)信息安全風(fēng)險(xiǎn)與防范策略

　　摘要：要想保障電子商務(wù)的信息安全，需要對(duì)計(jì)算機(jī)硬件、網(wǎng)絡(luò)訪問(wèn)以及被訪問(wèn)、文件輸出和接收，以及電子商務(wù)平臺(tái)等多環(huán)節(jié)進(jìn)行全面的控制和監(jiān)測(cè)。而且做好防范措施是有為重要的。

　　關(guān)鍵詞：電子商務(wù);信息安全;運(yùn)行環(huán)境;黑客;防火墻

　　一、電子商務(wù)的概念及優(yōu)勢(shì)

　　電子商務(wù)，就是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實(shí)現(xiàn)整個(gè)商務(wù)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。它是將傳統(tǒng)商務(wù)活動(dòng)中物流、資金流、信息流的傳遞方式利用網(wǎng)絡(luò)科技整合，將重要的信息與分布各地的客戶、員工、經(jīng)銷商及供應(yīng)商連接，創(chuàng)造更具有競(jìng)爭(zhēng)力的經(jīng)營(yíng)優(yōu)勢(shì)。

　　電子商務(wù)的特點(diǎn)：第一，交易虛擬化。貿(mào)易雙方從貿(mào)易磋商、簽訂合同到支付等，無(wú)需當(dāng)面進(jìn)行，均通過(guò)計(jì)算機(jī)互聯(lián)網(wǎng)完成。第二，交易成本低，效率高。電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化，以電子流代替了實(shí)物流，減少了人力物力降低了成本。第三，交易透明化。減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能。第四，電子商務(wù)提供了豐富的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。

　　二、電子商務(wù)在企業(yè)管理中的重要地位

　　1、提升服務(wù)的個(gè)性化水平。運(yùn)用電子商務(wù)這一先進(jìn)的技術(shù)能夠幫助企業(yè)手機(jī)大量的數(shù)據(jù)信息，并能依據(jù)商務(wù)數(shù)據(jù)的處理系統(tǒng)對(duì)企業(yè)客戶的信息以及特點(diǎn)進(jìn)行分析，提升企業(yè)服務(wù)的個(gè)性化水平。

　　2、提升決策水平。在對(duì)數(shù)據(jù)分析過(guò)程中能夠快速提供獨(dú)具針對(duì)性的服務(wù)項(xiàng)目，幫助企業(yè)成功地占據(jù)市場(chǎng)。對(duì)客戶需求及市場(chǎng)發(fā)展進(jìn)行準(zhǔn)確的預(yù)測(cè)，幫助決策者制定科學(xué)合理的發(fā)展計(jì)劃，提升決策水平。

　　3、完善并優(yōu)化網(wǎng)站。企業(yè)電子商務(wù)的站點(diǎn)能夠?qū)ζ渚W(wǎng)站的消費(fèi)者或?yàn)g覽者的交易數(shù)據(jù)、瀏覽信息等進(jìn)行分析，促進(jìn)企業(yè)網(wǎng)站結(jié)構(gòu)得到持續(xù)的完善，從而使企業(yè)的結(jié)構(gòu)設(shè)計(jì)更為科學(xué)、合理，設(shè)置出獨(dú)具人性化特征的鏈接以及布置網(wǎng)頁(yè)，并依此將網(wǎng)站的瀏覽量提高。

　　4、提升客服水平。電子商務(wù)的站點(diǎn)功能，即客戶的數(shù)據(jù)信息等是實(shí)時(shí)的、動(dòng)態(tài)的，且能夠進(jìn)行智能分析，從而得到最后的客戶群體的消費(fèi)水平以及消費(fèi)偏好等信息。這些信息能幫助企業(yè)實(shí)施針對(duì)性強(qiáng)的市場(chǎng)營(yíng)銷策略，提高企業(yè)的服務(wù)質(zhì)量，建立良好的客戶滿意度。

　　三、電子商務(wù)面臨的信息安全威脅

　　1、安全環(huán)境惡化。我國(guó)在很多硬件核心設(shè)備方面依然以進(jìn)口采購(gòu)為主要渠道，不能自主生產(chǎn)也意味著不能自主控制，除了生產(chǎn)技術(shù)、維護(hù)技術(shù)也相應(yīng)依靠國(guó)外引進(jìn)，這也就讓國(guó)內(nèi)的電子商務(wù)無(wú)法看到眼前的威脅以及自身軟件的應(yīng)付能力。

　　2、商務(wù)軟件本身存在的漏洞：任何一種商務(wù)軟件的程序都具有復(fù)雜性和編程多樣性，程序越復(fù)雜漏洞出現(xiàn)的可能性越大。這樣的漏洞加上操作系統(tǒng)本身存在的漏洞，再加上TCP/IP通信協(xié)議的先天安全缺陷，遭遇威脅的可能性隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及而越來(lái)越大。

　　3、平臺(tái)的自然物理威脅。由于電子商務(wù)通過(guò)網(wǎng)絡(luò)傳輸進(jìn)行，因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來(lái)的傳輸緩慢甚至中斷等自然威脅難以預(yù)測(cè)，而這些威脅將直接影響信息安全。此外，人為破壞商務(wù)系統(tǒng)硬件，篡改刪除信息內(nèi)容等行為，也會(huì)給企業(yè)造成損失。

　　4、黑客入侵。在諸多威脅中病毒是最不可控制的，其主要作用是損壞計(jì)算機(jī)文件，且具有繁殖功能。配合越來(lái)越便捷的網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改，從而造成信息之外的文件和資金遭竊。

　　5、網(wǎng)絡(luò)協(xié)議、用戶信息、電子商務(wù)網(wǎng)部安全性問(wèn)題。企業(yè)和用戶在電子交易過(guò)程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來(lái)傳送的，惡意攻擊者很容易對(duì)某個(gè)電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截，甚至對(duì)數(shù)據(jù)包進(jìn)行修改和假冒。目前，最主要的電子商務(wù)形式是基于B/S(Browser/Server)結(jié)構(gòu)的電子商務(wù)網(wǎng)站，用戶使用瀏覽器登錄網(wǎng)絡(luò)進(jìn)行交易。由于用戶在登錄時(shí)使用的有可能是公共計(jì)算機(jī)，如果計(jì)算機(jī)中存在惡意木馬程序或病毒，這些用戶的登錄信息，就可能會(huì)有丟失的危險(xiǎn)。有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就存在一些安全隱患，服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞，不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站，大量用戶信息及交易信息將被竊取。

　　四、電子商務(wù)信息安全的防范措施

　　1、針對(duì)病毒的技術(shù)。電子商務(wù)安全的最大威脅就是計(jì)算機(jī)病毒。對(duì)于病毒，多種預(yù)防措施的并行應(yīng)用很重要，比如對(duì)全新計(jì)算機(jī)硬件、軟件進(jìn)行全面的檢測(cè);利用病毒查殺軟件對(duì)文件進(jìn)行實(shí)時(shí)的掃描;定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動(dòng)采取硬盤啟動(dòng);相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問(wèn)權(quán)限等等。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下，第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)。

　　2、防火墻應(yīng)用。防火墻是已經(jīng)成為目前最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。防火墻是在多個(gè)網(wǎng)絡(luò)間實(shí)施訪問(wèn)控制的組件集合。其目的是在網(wǎng)絡(luò)之間建立一個(gè)控制關(guān)卡，以“允許”、“拒絕”等選項(xiàng)口令對(duì)進(jìn)出內(nèi)部網(wǎng)的訪問(wèn)進(jìn)行審查控制，以此來(lái)防止非法用戶侵入，保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞，增強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。

　　3、數(shù)據(jù)加密技術(shù)。加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。數(shù)據(jù)加密是把原始數(shù)據(jù)通過(guò)某種算法進(jìn)行再組織，再傳輸在網(wǎng)絡(luò)公共信道上。這樣處理之后，當(dāng)有人惡意接收時(shí)，由于沒有密鑰，非法接受者無(wú)法得到文件的原始數(shù)據(jù)而不能達(dá)到其非法目的。而合法接收者則可以利用密鑰進(jìn)行解密，得到最真實(shí)的原始數(shù)據(jù)。目前主流的加密體制分為私鑰和公鑰兩大類：一般用公鑰來(lái)進(jìn)行加密，用私鑰來(lái)進(jìn)行簽名;同時(shí)私鑰用來(lái)解密，公鑰用來(lái)驗(yàn)證簽名。

　　4、CA安全認(rèn)證。目前對(duì)于解決電子商務(wù)的安全問(wèn)題，國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA認(rèn)證中心是一個(gè)受絕大多數(shù)人信任的第三方機(jī)構(gòu)，在電子商務(wù)中屬于仲裁機(jī)構(gòu)。在電子商務(wù)系統(tǒng)中，所有的實(shí)體數(shù)字證書都由CA證書授權(quán)中心分發(fā)且簽名。

　　5、加強(qiáng)企業(yè)內(nèi)部管理。有了技術(shù)保障，可以大大降低電子商務(wù)中客戶信息的安全威脅。但是如果企業(yè)內(nèi)部管理跟不上，安全設(shè)施便形同虛設(shè)。為了保障電子商務(wù)正常運(yùn)行，企業(yè)要加強(qiáng)內(nèi)部安全管理，建立系統(tǒng)維護(hù)制度，包括審批制度，維護(hù)方法、維護(hù)內(nèi)容測(cè)試、維護(hù)文檔編制的規(guī)范化制度，維護(hù)用機(jī)、測(cè)試數(shù)據(jù)域營(yíng)運(yùn)機(jī)器、實(shí)際數(shù)據(jù)的分割制度，源程序保管控制制度等。

　　建立信息系統(tǒng)的訪問(wèn)管理制度和操作流程，對(duì)員工進(jìn)行有效地監(jiān)管。提高員工的素質(zhì)和品行。提升員工的心理契約，把核心人員及其下屬的短期行為長(zhǎng)期化，使他們更關(guān)注公司長(zhǎng)遠(yuǎn)的發(fā)展，以此減少員工的流動(dòng)性。加強(qiáng)企業(yè)員工之間的交流與溝通，創(chuàng)造積極且尋求進(jìn)步的、支持性的企業(yè)文化，提高員工的自我效能和企業(yè)凝聚力。

　　參考文獻(xiàn)

　　[1]連紅軍.初探電子商務(wù)對(duì)企業(yè)管理的影響[J].中國(guó)商貿(mào)，2011，(05)

　　[2]顧姝玲.論電子商務(wù)對(duì)現(xiàn)代企業(yè)管理水平的提升[J].現(xiàn)代經(jīng)濟(jì)信息，2009，(19)