电子商务的安全问题研究文献综述.doc

电子商务的安全问题研究文献综述 Another Space 摘要：互联网在商务领域应用越来越广泛，电子商务也起着重要的作用，而安全问题也随之出现。国内学者对电子商务的安全问题进行了大量的研究，并取得了一定成果。本文对电子商务中的电子邮件、网上交易、移动电子商务的安全等问题进行收集整理，并对应对策略进行梳理。 关键词：电子商务；网络安全；网上交易；策略 1、前言 电子商务自兴起至今不过几十年，但它却以惊人的速度向前发展。电子商务通过信息技术将企业、用户、供应商及其他商贸活动涉及的职能机构结合起来，完成了信息流、物流和资金流的转移[1]。电子商务的前景一片光明，为人们日常生活提供了很大的方便，但同时也带来了安全问题。 电子商务的安全问题涉及多个方面。例如人们日常使用的电子邮件、网络网站共享或免费资源的下载、网上交易等等，这些安全问题对人们生活工作造成了一定的影响，所以对电子商务进行安全防护是十分有必要的，在此我们应该了解一些防护措施来应对这些安全问题。 2、对电子商务中的电子邮件安全问题的研究 2.1电子邮件存在的问题 随着电子商务轰轰烈烈的开展，张洁[2]认为企业间通过电子邮件相互传送一些机密文件，而这些文件一旦被泄露，不仅会给企业造成直接的损失，也会影响到企业间的合作关系。同时，她也认为电子邮件作为一种虚拟信息应用，其用户信息本身就不具备实名基础，因而邮件也不具备真正的法律效应。 河南公安高等专科学院徐向阳[3]的观点是：电子邮件系统的发展面临机密泄露、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。 2.2保证电子邮件安全的重要性 在电子邮件系统安全问题必要性研究下，徐向阳得出如下结论：安全的电子邮件系统在企业信息化建设的深化中，将发挥巨大的推动作用，并获得更多的企业和政府机构用户，在企业信息化和电子商务中赢得可观的市场份额。 2.3电子邮件安全问题的预防措施 因为电子邮件存在着很多的安全隐患，付霄汉[4]给出了一些防范策略。我们应该使用安全电子邮件、对电子邮件及其系统进行病毒防护、设置信箱过滤、公共场所电子邮件 安全防范。 3、对电子商务中网上交易的安全问题研究 3.1电子商务网上银行的安全性问题 在网上购物与网上支付快速发展的过程中，中央财经大学信息学院的白佳丽[5]概括得到：网银的安全风险是多方面的，主要包括技术风险、业务风险、信用风险、法律风险等等。 3.2电子商务网络支付的安全问题研究 在网银盛行的潮流下，陕西理工学院计算机系的硕士杨刚[6]总结出：我国现有网上支付方式主要有电子现金、信用卡、电子支票、智能卡、移动支付等。他认为我国网上支付存在的亟待解决的问题仍是安全，其中包括假冒和恶意破坏、窃取和篡改信息；还有就是网络安全性知识普及不足。 3.3电子商务支付平台的安全风险研究 电子商务支付平台[7]是指平台提供商通过采用规范的连接器，在网上商家和银行之间建立起连接，从而实现消费者到金融机构、商家现金的在线货币支付、现金流转、资金清算、查询统计等问题。 王煜[8]指出，在开放的网络环境中，网络支付的风险有些来自于银行外部的黑客，也有些来自于银行内部工作人员。有预谋的诈骗，也有无意的失误造成的危害，有系统遭受破坏的风险，也有交易过程中人为的损失造成的风险。 3.4电子商务网络交易安全管理的问题研究 网络交易安全存在社会的方方面面，在此李瑞歌[9]认为电子商务交易安全也是一个系统工程，一个完整的网络交易安全体系，至少应该包括三大类措施，并且三者缺一不可，一是技术方面的措施，而是管理方面的措施，三是社会的法律政策与法律保障。 3.5针对电子商务网络交易等方面提出的安全策略 从技术方面：通过整理，东北电力大学经济管理学院的武慧娟和孙鸿飞[10]给出以下策略。 3.5.1加密：利用信息变化规则把明文信息变成密文信息。 3.5.2数字签名：数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等安全问题。 3.5.3鉴别：目的在于验明用户或信息的正身。 3.5.4访问控制：目的在于防止非法访问。 3.5.5防火墙：基本功能在于过滤进出网络数据，管理进出网络访问行为，封堵某些禁止行为，记录通过防火墙的信息内容与活动，对网络攻击进行监测和告警。 4、对移动电子商务中的安全问题研究 4.1什么是移动电子商务 移动电子商务[11](M-Commerce)就是利用收集、PDA及掌上电脑等无线终端进行B2B、B2C或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它技术完善的结合，使人们可以在任何时间、任何地点进行各种商贸活动，实现随时随地的线上线下购物与交易、在线电子支付以及各种交易、商务、金融活动和相关的综合服务活动等。 4.2移动电子商务