論電子商務(wù)安全課程名稱：計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)專業(yè)班級：計算機(jī)科學(xué)與技術(shù)1班學(xué)生姓名：學(xué)號：內(nèi)容摘要：隨著通信網(wǎng)路技術(shù)的飛快發(fā)展，特別是Internet的不斷普及，人們的消費觀念和整個商務(wù)系統(tǒng)也發(fā)生了巨大的變化。人們更希望通過網(wǎng)路的便利性來進(jìn)行網(wǎng)絡(luò)采購和交易，從而導(dǎo)致了電子商務(wù)的出現(xiàn)，并在世界范圍內(nèi)掀起了電子商務(wù)的熱潮。電子商務(wù)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性，但并沒有像人們想象的那樣普及和深入，除其他因素外，一個很重要的原因就是電子商務(wù)的安全性，它成為阻礙電子商務(wù)發(fā)展的瓶頸。美國大學(xué)一個調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示，超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進(jìn)行網(wǎng)上購物。任何個人，企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會通過一個不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會導(dǎo)致商業(yè)機(jī)密信息或個人隱私的泄露，從而導(dǎo)致巨大的利益損失。關(guān)鍵詞：信息電子商務(wù)環(huán)境安全機(jī)制電子商務(wù)安全問題的產(chǎn)生。(1)在線交易主體虛擬化帶來的安全問題：在電子商務(wù)環(huán)境下，任何人不經(jīng)登記就可以借助計算機(jī)網(wǎng)絡(luò)發(fā)出或接受網(wǎng)絡(luò)信息，并通過一定程序與其他人達(dá)成交易。虛擬主體的存在使電子商務(wù)交易安全受到嚴(yán)重威脅。(2)虛假信息的發(fā)布帶來的安全問題：當(dāng)用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)絡(luò)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。(3)過低的信用度帶來的安全問題：①低信用度的買方帶來的安全問題：低信用度的買方，可能存惡意透支或使用偽造的信用卡騙取賣方貨物或存在拖延貨款行為，賣方需要為此承擔(dān)風(fēng)險。②低信用度的買方帶來的安全問題：賣方不能按質(zhì)、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團(tuán)購買者簽訂的合同，造成買方的風(fēng)險。③低信用度的買賣雙方都存在抵賴的情況。(4)網(wǎng)絡(luò)欺詐的存在帶來的安全問題：在電子交易活動中頻繁欺詐用戶這是網(wǎng)絡(luò)騙子們常用的騙術(shù)，利用電子商務(wù)進(jìn)行欺詐已經(jīng)成為一種新型犯罪活動，目前這種網(wǎng)上欺詐也已經(jīng)成為國際性的難題。(5)電子合同取代書面合同過程中帶來的安全問題：在在線交易情形下，交易雙方的所有信息都是以電子化的形式存儲于計算機(jī)硬盤或其他電子介質(zhì)中，這些記錄不僅容易被涂擦、刪改、復(fù)制、遺失，而且不能脫離其記錄工具(計算機(jī))而作為證據(jù)獨立存在。由此而引發(fā)諸多方面的安全問題(6)網(wǎng)上電子支付過程帶來的安全問題：完電子商務(wù)的網(wǎng)上支付通過信用卡支付和虛擬銀行的電子資金劃撥來完成。而實現(xiàn)這一過程涉及網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)交易客戶之間的協(xié)議、網(wǎng)絡(luò)銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問題。(7)產(chǎn)品交付過程帶來的安全問題：有形貨物的在線交易中物流配送環(huán)節(jié)引發(fā)的一些特殊問題及無形的信息產(chǎn)品在交付中對于其權(quán)利的移轉(zhuǎn)、退貨、交付的完成等帶來的安全問題。(8)網(wǎng)絡(luò)消費者維權(quán)時引發(fā)的安全問題：在線市場的虛擬性和開放性以及網(wǎng)上購物的便捷性都使消費者保護(hù)成為突出的問題。比如質(zhì)量問題，退賠、修理困難問題等。(9)網(wǎng)絡(luò)惡意攻擊者的破壞活動帶來的安全問題：包括系統(tǒng)穿透、違反授權(quán)原則、植入、通信監(jiān)聽、通信干擾、中斷、拒絕服務(wù)、否認(rèn)等。電子商務(wù)對安全環(huán)境的要求。(1)確保信息的安全要求包括有效性、機(jī)密性、完整性、可靠性/不可抵賴性/鑒別等；(2)確保授權(quán)合法性；(3)確保交易者身份的確定性；(4)確保內(nèi)部網(wǎng)的嚴(yán)密性。電子商務(wù)信息的安全要素：1.機(jī)密性傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達(dá)到保密的目的,而電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的,因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務(wù)信息的機(jī)密性就變得非常重要。2.完整性電子商務(wù)極大地簡化了傳統(tǒng)貿(mào)易過程,減少了認(rèn)為的干預(yù),同時也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題。由于數(shù)據(jù)錄入時合法或非法的行為,可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性。3.認(rèn)證性網(wǎng)絡(luò)環(huán)境是一個虛擬的環(huán)境,而電子商務(wù)就是在這個虛擬平臺上進(jìn)行的,貿(mào)易雙方一般都不見面,需要一些技術(shù)和策略來進(jìn)行身份確認(rèn)。當(dāng)個人或?qū)嶓w聲稱身份時,電子商務(wù)服務(wù)需要提供一種方式來進(jìn)行身份認(rèn)證。4.有效性在交易的過程中貿(mào)易雙方需要確定很多信息,電子商務(wù)以電子形式取代了紙張來確認(rèn)這此信息,保證謝謝信息的有效性是開展電子商務(wù)的前提。因此要對網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。在網(wǎng)購盛行的時代，理智的消費者已經(jīng)逐漸意識到，網(wǎng)上購物為我們帶來方便的同時，由于網(wǎng)絡(luò)安全問題，也帶給我們更多危險的可能。電子商務(wù)所面臨的信息安全狀態(tài)不容樂觀。所據(jù)美國網(wǎng)絡(luò)界權(quán)威雜志《信息安全雜志》披露，從事電子商務(wù)的企業(yè)比一般企業(yè)擔(dān)任著更大的信息風(fēng)險。其中的竊取，復(fù)制，篡改和毀壞等攻擊；同時計算機(jī)系統(tǒng)的硬件，軟件的的自然損耗等同樣會影響到系統(tǒng)的正常工作，造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞，丟失和安全事故。網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，涉及的方面比較廣，如防火墻技術(shù)，網(wǎng)路監(jiān)控，網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等，其中最重要的就是防火墻技術(shù)了。防火墻的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。系統(tǒng)的安全性問題：對于任何一個系統(tǒng)來說，安全都是相對的。作為網(wǎng)站的管理者要始終保持清醒的頭腦，針對出現(xiàn)的隱患和問題不斷研究新的安全措施。對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。電子商務(wù)的信息存儲安全面臨著兩個方面的隱患：內(nèi)部隱患，主要是企業(yè)的用戶故意或無意的非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)允許隨意增加，刪除，修改電子商務(wù)信息。外部隱患，主要是外部人員私自闖入企業(yè)Internet，對電子商務(wù)信息故意或無意的非授權(quán)調(diào)用或增加，刪除，修改。隱患的主要來源有：競爭對手的惡意闖入，信息間諜的非法闖入以及黑客的騷擾闖入。經(jīng)過數(shù)十年的探索，電子商務(wù)安全防范策略從最初的商務(wù)信息保密性發(fā)展到商務(wù)信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻、防、測、控、管、評”等多方面的基礎(chǔ)理論和實施技術(shù)。目前，電子商務(wù)安全領(lǐng)域已經(jīng)形成了9大核心技術(shù)，它們是：密碼技術(shù)、身份驗證技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、安全內(nèi)核技術(shù)、網(wǎng)絡(luò)反病毒技術(shù)、信息泄露防治技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、入侵檢測技術(shù)。電子商務(wù)安全中的幾種技術(shù)手段：1.防火墻(FireWall)技術(shù)防火墻是一種隔離控制技術(shù)，在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。2.加密技術(shù)數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱加密和非對稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來做出判斷。(1)對稱加密在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機(jī)密性和報文完整性就可以得到保證。不過，對稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個貿(mào)易關(guān)系，那么他就要維護(hù)n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES對64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似，但密鑰的順序正好相反。(2)非對稱加密/公開密鑰加密在Internet中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對：公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開，而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布，但它只對應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中，加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現(xiàn)，但卻不能根據(jù)PK計算出SK。常用的公鑰加密算法是RSA算法，加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方公布的公鑰對數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。3.數(shù)字簽名數(shù)字簽名技術(shù)是實現(xiàn)交易安全核心技術(shù)之一，它實現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機(jī)網(wǎng)絡(luò)中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點：接收者能夠核實發(fā)送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名?，F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。4.電子商務(wù)安全協(xié)議技術(shù)。電子商務(wù)安全協(xié)議主要有：安全套接層協(xié)議SSL和安全電子交易SET協(xié)議。此外，還有PCT(專用通信技術(shù))，它只是對SSL進(jìn)行少量的改進(jìn)。SSL協(xié)議是向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等的安全措施。它包括“SSL記錄協(xié)議”和“SSL握手協(xié)議”。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MDS等加密技術(shù)來實現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書實現(xiàn)鑒別。SSL協(xié)議已成為事實上的工業(yè)標(biāo)準(zhǔn)而被廣泛應(yīng)用。通常還采用“SSL+表單簽名”的模式使得SSL在電子商務(wù)的應(yīng)用中確保信息的真實性、完整性和保密性的基礎(chǔ)上進(jìn)一步提高電子商務(wù)的安全保障。SET協(xié)議是Mastercard公司和Visa公司聯(lián)合開發(fā)的一種應(yīng)用于因特網(wǎng)環(huán)境下,以信用卡為基礎(chǔ)的安全電子支付協(xié)議。它可以對交易各方進(jìn)行認(rèn)證,可防止商家欺詐,進(jìn)行安全交易，它給出了一套電子交易的過程規(guī)范而成為目前公認(rèn)的信用卡的網(wǎng)上交易的國際標(biāo)準(zhǔn)。5.數(shù)字證書(1)認(rèn)證中心在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權(quán)威性和公正性的第三方來完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。(2)數(shù)字證書數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進(jìn)行交易操作，那么交易雙方都可不必為對方身份的真?zhèn)螕?dān)心。6.消息摘要(MessageDigest)消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由RonRivest所發(fā)明的。消息摘要是一個惟一對應(yīng)一個消息的值。它由單向Hash加密算法對所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”(FingerPrint)。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會相同的，而同樣的明文其摘要必定是一致的，因此，這串摘要成為了驗證明文是否是“真身”的數(shù)字“指紋”了。電子商務(wù)面臨的認(rèn)證系統(tǒng)安全問題中國政府2021年頒布的《國民經(jīng)濟(jì)和社會發(fā)展第十個五年計劃信息化重點專項規(guī)劃》中指出:加快電子認(rèn)證體系、現(xiàn)代支付系統(tǒng)和信用制度建設(shè)，大力支持發(fā)展電子商務(wù)。要加快發(fā)展電子商務(wù)，使電子商務(wù)在金融、外貿(mào)、稅收、海關(guān)、農(nóng)業(yè)等領(lǐng)域大力推廣應(yīng)用，其關(guān)鍵之一，即涉及到電子商務(wù)的安全認(rèn)證問題。

1.信息泄漏

在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏,主要包括兩個方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

2.篡改

在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應(yīng)原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。

3.身份識別

在網(wǎng)絡(luò)交易中如果不進(jìn)行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進(jìn)行身份識別后,交易雙方就可防止相互猜疑的情況。4.蓄意否認(rèn)事實由于商情的千變?nèi)f化，商務(wù)合同一旦簽訂就不能被否認(rèn)，否則必然會損害一方的利益。因此，電子商務(wù)就提出了相應(yīng)的安全控制要求。(1)電子商務(wù)中面臨的法律安全問題。隨著國際信息化、網(wǎng)絡(luò)化進(jìn)化的不斷發(fā)展，在電子商務(wù)領(lǐng)域利用計算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。(2)電子合同中的法律問題。電子商務(wù)合同的訂立是在不同地點的計算機(jī)系統(tǒng)之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據(jù)；否則，這種合同屬于無效合同。關(guān)于電子合同能否視為書面合同，并取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統(tǒng)書面文件相比，電子文件有一定的不穩(wěn)定性，一些來自外界的對計算機(jī)網(wǎng)絡(luò)的干擾，都可能造成信息的丟失、損壞、更改。(3)銀行電子化服務(wù)的法律問題。銀行是電子支付和結(jié)算的最終執(zhí)行者，起著聯(lián)結(jié)買賣雙方的紐帶作用，但對一些從事電子貨幣業(yè)務(wù)的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經(jīng)濟(jì)損失。(4)電子資金轉(zhuǎn)賬的法律問題。電子資金轉(zhuǎn)賬的法律是個特殊問題，但是我國現(xiàn)行的《票據(jù)法》并不承認(rèn)經(jīng)過數(shù)字簽名認(rèn)證的非紙質(zhì)的電子票據(jù)支付和結(jié)算方式。并且支付不可撤消，付款人或第三人不能要求撤消已經(jīng)完成的電子資金轉(zhuǎn)賬。(5)電子商務(wù)中的知識產(chǎn)權(quán)保護(hù)問題。電子商務(wù)活動中交易的客體及交易的行為經(jīng)常涉及傳統(tǒng)的知識產(chǎn)權(quán)領(lǐng)域。(6)電子商務(wù)中的消費者權(quán)益保護(hù)問題。電子商務(wù)等新的交易方式給消費者權(quán)益保護(hù)帶來各種新的維權(quán)問題。隨著科技進(jìn)步，新產(chǎn)品的大量出現(xiàn)，消費知識滯后的矛盾也更加突出。怎么來實現(xiàn)電子商務(wù)安全性的保障呢？那就必須建立完善的信用體系。建立信用體系作為完善市場經(jīng)濟(jì)體系的一項重要內(nèi)容逐漸得到了更多部門和企業(yè)的關(guān)注。各地都逐漸出臺了一些關(guān)于信用體系建設(shè)的法律和規(guī)范。這些法規(guī)的先后出臺，提出了依法披露、合法征集、信用服務(wù)、失信懲戒、信用管理等推動以中小企業(yè)為主體的社會信用體系建設(shè)的一系列設(shè)想和指導(dǎo)意見，在政府立法規(guī)范信用征信領(lǐng)域做了一些探索，電子商務(wù)作為一種商業(yè)活動，信用同樣是其存在和發(fā)展的基礎(chǔ)。因為電子商務(wù)對信用體系的需求最強(qiáng)，沒有信用體系支持的電子商務(wù)風(fēng)險極高；而在電子商務(wù)的基礎(chǔ)上又很容易建立信用體系，電子商務(wù)的信息流、資金流、物流再加上電子簽章四者相互呼應(yīng)交叉形成一個整體，在這個整體之上，只要稍加整合分析，進(jìn)行技術(shù)處理，就可以建立信用體系，并且該信用體系對電子商務(wù)是可控的。我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機(jī)整體。目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點,它正處于研究和發(fā)展階段,并帶動了論證理論、密鑰管理等研究。由于計算機(jī)運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,但我們相信在不久的將來,會走出一條有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟(jì)的高速發(fā)展。構(gòu)建良好的電子商務(wù)環(huán)境也能提高電子商務(wù)的安全性。電子認(rèn)證、在線支付、現(xiàn)代物流、信用等電子商務(wù)支撐體系建設(shè)全面展開，初具規(guī)模，呈現(xiàn)出支撐體系建設(shè)與電子商務(wù)應(yīng)用相互促進(jìn)、協(xié)調(diào)發(fā)展的新局面。近20家電子認(rèn)證機(jī)構(gòu)獲得電子認(rèn)證服務(wù)許可，在電子商務(wù)和電子政務(wù)應(yīng)用中開展了電子認(rèn)證及數(shù)字簽名應(yīng)用服務(wù)。近20家商業(yè)銀行開辦網(wǎng)絡(luò)銀行業(yè)務(wù)，第三方在線支付平臺不斷涌現(xiàn)，在線支付業(yè)務(wù)穩(wěn)步上升。國務(wù)院頒布的關(guān)于加快電子商務(wù)發(fā)展的若干意見，確立了我國發(fā)展電子商務(wù)的指導(dǎo)思想和基本原則，明確了發(fā)展方向和戰(zhàn)略重點。全社會電子商務(wù)的應(yīng)用意識不斷增強(qiáng)，對電子商務(wù)在國民經(jīng)濟(jì)和社會發(fā)展中重要作用的認(rèn)識進(jìn)一步提高，形成了發(fā)展電子商務(wù)的良好社會氛圍。全社會電子商務(wù)的應(yīng)用意識不斷增強(qiáng)，對電子商務(wù)在國民經(jīng)濟(jì)和社會發(fā)展中重要作用的認(rèn)識進(jìn)一步提高，形成了發(fā)展電子商務(wù)的良好社會氛圍。我國將信息安全視為關(guān)系國防安全的重大戰(zhàn)略問題，加大信息保障系統(tǒng)管理力度，加快信息安全系統(tǒng)建設(shè)步伐。結(jié)語：互聯(lián)網(wǎng)技術(shù)的普及為人們的工作生活帶來了極大的便利，隨著電子商務(wù)的不斷發(fā)展，這種聯(lián)系將不斷地加深。因此本文分析了目前電子商務(wù)的安全需求，使用的安全技術(shù)及仍存在的問題，但必須強(qiáng)調(diào)說明的是，電子商務(wù)的安全運行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。對電子商務(wù)的安全性的問題進(jìn)行了全面的揭示，以期引起讀者對網(wǎng)絡(luò)安全維護(hù)的重視。在Internet提供的服務(wù)中。Web服務(wù)，F(xiàn)TP服務(wù)，電子郵件服務(wù)和IE瀏覽器是應(yīng)用最多的服務(wù)，在安全上也最容易出問題，因此，我們應(yīng)該掌握它們的安全機(jī)制，增強(qiáng)安全防護(hù)措施。

論大學(xué)生寫作能力寫作能力是對自己所積累的信息進(jìn)行選擇、提取、加工、改造并將之形成為書面文字的能力。積累是寫作的基礎(chǔ)，積累越厚實，寫作就越有基礎(chǔ)，文章就能根深葉茂開奇葩。沒有積累，胸?zé)o點墨，怎么也不會寫出作文來的。寫作能力是每個大學(xué)生必須具備的能力。從目前高校整體情況上看，大學(xué)生的寫作能力較為欠缺。一、大學(xué)生應(yīng)用文寫作能力的定義那么，大學(xué)生的寫作能力究竟是指什么呢？葉圣陶先生曾經(jīng)說過，“大學(xué)畢業(yè)生不一定能寫小說詩歌，但是一定要寫工作和生活中實用的文章，而且非寫得既通順又扎實不可?！睂τ诖髮W(xué)生的寫作能力應(yīng)包含什么，可能有多種理解，但從葉圣陶先生的談話中，我認(rèn)為：大學(xué)生寫作能力應(yīng)包括應(yīng)用寫作能力和文學(xué)寫作能力，而前者是必須的，后者是“不一定”要具備，能具備則更好。眾所周知，對于大學(xué)生來說，是要寫畢業(yè)論文的，我認(rèn)為寫作論文的能力可以包含在應(yīng)用寫作能力之中。大學(xué)生寫作能力的體現(xiàn)，也往往是在撰寫畢業(yè)論文中集中體現(xiàn)出來的。本科畢業(yè)論文無論是對于學(xué)生個人還是對于院系和學(xué)校來說，都是十分重要的。如何提高本科畢業(yè)論文的質(zhì)量和水平，就成為教育行政部門和高校都很重視的一個重要課題。如何提高大學(xué)生的寫作能力的問題必須得到社會的廣泛關(guān)注，并且提出對策去實施解決。二、造成大學(xué)生應(yīng)用文寫作困境的原因：（一）大學(xué)寫作課開設(shè)結(jié)構(gòu)不合理。就目前中國多數(shù)高校的學(xué)科設(shè)置來看，除了中文專業(yè)會系統(tǒng)開設(shè)寫作的系列課程外，其他專業(yè)的學(xué)生都只開設(shè)了普及性的《大學(xué)語文》課。學(xué)生寫作能力的提高是一項艱巨復(fù)雜的任務(wù)，而我們的課程設(shè)置僅把這一任務(wù)交給了大學(xué)語文教師，可大學(xué)語文教師既要在有限課時時間內(nèi)普及相關(guān)經(jīng)典名著知識，又要適度提高學(xué)生的鑒賞能力，且要教會學(xué)生寫作規(guī)律并提高寫作能力，任務(wù)之重實難完成。（二）對實用寫作的普遍性不重視?！按髮W(xué)語文”教育已經(jīng)被嚴(yán)重地“邊緣化”。目前對中國語文的態(tài)度淡漠，而是呈現(xiàn)出全民學(xué)英語的大好勢頭。中小學(xué)如此，大學(xué)更是如此。對我們的母語中國語文，在大學(xué)反而被漠視，沒有相關(guān)的課程的設(shè)置，沒有系統(tǒng)的學(xué)習(xí)實踐訓(xùn)練。這其實是國人的一種偏見。應(yīng)用寫作有它自身的規(guī)律和方法。一個人學(xué)問很大，會寫小說、詩歌、戲劇等，但如果不曉得應(yīng)用文寫作的特點和方法，他就寫不好應(yīng)用文。（三）部分大學(xué)生學(xué)習(xí)態(tài)度不端正。很多非中文專業(yè)的大學(xué)生對寫作的學(xué)習(xí)和訓(xùn)練都只是集中在《大學(xué)語文》這一門課上，大部分學(xué)生只愿意被動地接受大學(xué)語文老師所講授的文學(xué)經(jīng)典故事，而對于需要學(xué)生動手動腦去寫的作文，卻是盡可能應(yīng)付差事，這樣勢必不能讓大學(xué)生的寫作水平有所提高。（四）教師的實踐性教學(xué)不強(qiáng)。學(xué)生寫作能力的提高是一項艱巨復(fù)雜的任務(wù)，但在教學(xué)中有不少教師過多注重理論知識，實踐性教學(xué)環(huán)節(jié)卻往往被忽視。理論講了一大堆，但是實踐卻幾乎沒有，訓(xùn)練也少得可憐。閱讀與寫作都需要很強(qiáng)的實踐操作，學(xué)習(xí)理論固然必不可少，但是閱讀方法和寫作技巧的掌握才是最重要的。由于以上的原因，我們的大學(xué)生的寫作水平著實令人堪憂，那么如何走出這一困境，筆者提出一些建議，希望能對大學(xué)生寫作水平的提高有所幫助。三、提高大學(xué)生應(yīng)用寫作能力的對策（一）把《應(yīng)用寫作》課設(shè)置為大學(xué)生的必修課。在中國的每一所大學(xué)，《應(yīng)用寫作》應(yīng)該成為大學(xué)生的必修課。因為在這個被某些人形容為實用主義、功利主義甚囂塵上的時代，也是個人生存競