2.3防火墙技术

　　防火墙的主要作用是阻挡对防火墙内部资源的访问，通常情况下会将公共数据和服务设置放在防火墙外侧，有人访问时只能访问外侧的内容，对内部资源的访问会被限制。防火墙具备简单实用的特点，其中的滤波技术能有效地降低网络性能，作为一种实用的信息安全技术还具备透明度高的特点，保证在不修改原有的软件运行环境的情况下起到保护信息安全的作用，但存在无法保护精确的信息安全的缺陷。

　　3结论

　　电子商务在现代经济生活中起到了无可替代的作用，在逐渐取代线下商务的发展情况下，电子商务相关技术的研究、发展及完善就要受到足够的重视，确保能提供给人们一个健康安全的交易环境，促进电子商务更好地发展。现今电子商务中的信息安全技术存在或多或少的缺陷，需要相关工作人员投入研究并将其完善，从而更好地保障用户的信息安全。

　　作者:吕汶洁 陈薛镅 李丹丹 单位:沈阳理工大学

　　参考文献:

　　[1]胡晓超.电子商务网络信息安全技术的研究[J].计算机光盘软件与应用，20xx（13）：180，182.

　　[2]叶连杰.电子商务中计算机安全技术的应用[J].信息技术与信息化，20xx（11）：174~175.

　　[3]全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电脑应用，20xx，29（11）：63~65.

电子商务安全论文10

　　1电子商务安全威胁与需求

　　1.1主要安全威胁

　　电子商务建设主要面临着账户安全威胁、交易安全威胁、基础网络威胁、业务连续性威胁。

　　（1）账户安全威胁。账户安全是电子商务信息安全的基础，账户安全威胁主要来源于账户被盗与垃圾注册。

　　（2）交易安全威胁。现阶段在电子商务交易过程中发生的安全威胁主要包括恶意评价、交易欺诈、不良信息发布。

　　（3）基础网络威胁。电子商务是构建在互联网上的交易平台，同样面临着DDoS、端口扫描、密码暴力破解、网站后门等安全威胁。

　　（4）业务连续性威胁。在电子商务领域主要面临着特有的业务高弹性变化威胁，因为业务发展过快或网上促销活动等原因，电子商务企业会面临着大量客户访问超出现有系统设计容量的局面，而中小企业受限于资金规模导致其无力建设后备系统用于满足无法预测的业务访问量，最终影响电子商务网站对外提供服务的连续性。

　　1.2安全需求

　　电子商务信息安全建设的需求主要来自于业务连续性、保护账户和交易信息安全、电子商务网站自身的安全性。

　　（1）业务连续性是电子商务业务的第一要素，应采用防DDoS技术、系统弹性扩容技术来保障电子商务对外业务的连续性。

　　（2）使用公共网络的电子商务账户信息和在线交易中的信息宜受保护，应采用加密技术、黑名单、防钓鱼、数字签名技术来防止欺诈活动，保证账户和交易信息安全。

　　（3）电子商务网站自身的安全性宜受保护，应采取检测网站漏洞、挂马、端口安全、网站后门等安全手段，防密码暴力破解及管理员异地登录预警等技术来保障系统的安全性。

　　2电子商务信息安全的关键标准研制

　　针对目前电子商务信息安全技术、管理、业务应用等领域工作存在的界定不清、内容不全、深度不统一等问题，通过技术标准、管理标准进行规范统一变得尤为重要。结合电子商务实际情况，在电子商务信息技术、业务应用、安全管理等方面标准研究的基础上，主要进行以下标准研究。

　　2.1电子商务信息安全技术标准

　　确立电子商务信息安全保障总体架构，为电子商务所涉及的信息安全技术、信息业务应用安全、信息安全管理等方面安全要求的实施提供指导。从需求分析、方案设计、安全评估、运行等方面对信息安全建设实施给予指导。

　　2.1.1业务应用安全业务应用安全是指在物理安全、网络安全等安全环境的支持下，实现业务应用的安全目标，主要涉及到服务器端与客户端相应的.安全服务。

　　（1）服务器端的交易服务、数据服务、Web服务、文件服务等部件及其安全方面的属性要求。交易服务及其安全属性要求，为了使电子交易安全可靠，必须建立一个安全、便捷的电子商务应用环境，保证整个电子商务交易活动中信息的安全性、匿名性和完整性，交易信息服务提供了安全、可靠的电子交易在线/离线运算。数据服务及其安全属性要求，局域网中的一台或多台计算机及其数据库管理系统软件共同构成了数据库服务，数据库服务为客户应用提供服务。这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。通过传输层和应用层安全协议、电子签名、标识与鉴别、密码技术、抗抵赖、内容安全、访问控制和PKI等实现安全防护。Web服务及其安全属性要求，Web服务主要功能是提供信息传输与交换服务。主要解决网络通信和信息交换过程中的访问控制、实体鉴别以及传输过程中的信息机密性、完整性问题。文件服务及其安全属性要求，在计算机网络中，以文件数据共享为目标，需要将多台计算机共享的文件存放于一台计算机中。这台计算机被称为文件服务器，文件服务器具有分时系统管理的全部功能，能够对全网统一管理，能够提供网络用户访问文件、目录的并发控制和安全保密措施。