電子商務(wù)安全(電子商務(wù)應(yīng)注意哪些安全方面的問(wèn)題?為什么?)

1.電子商務(wù)應(yīng)注意哪些安全方面的問(wèn)題?為什么?

1. 對(duì)電子商務(wù)活動(dòng)安全性的要求：（1） 服務(wù)的有效性要求。

電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生，預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況，保證交易數(shù)據(jù)能準(zhǔn)確快速的傳送。（2） 交易信息的保密性要求。

電子商務(wù)系統(tǒng)應(yīng)對(duì)用戶所傳送的信息進(jìn)行有效的加密，防止因信息被截取破譯，同時(shí)要防止信息被越權(quán)訪問(wèn)。（3） 數(shù)據(jù)完整性要求。

數(shù)字完整性是指在數(shù)據(jù)處理過(guò)程中，原來(lái)數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致。為了保障商務(wù)交易的嚴(yán)肅和公正，交易的文件是不可被修改的，否則必然會(huì)損害一方的商業(yè)利益。

（4） 身份認(rèn)證的要求。電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機(jī)制，確保交易雙方的信息都是合法有效的，以免發(fā)生交易糾紛時(shí)提供法律依據(jù)。

2. 電子商務(wù)的主要安全要素（1） 信息真實(shí)性、有效性。電子商。

否則必然會(huì)損害一方的商業(yè)利益、唯一標(biāo)識(shí)證書(shū)發(fā)布者的名稱，所傳遞的重要信息都是經(jīng)過(guò)加密的，因?yàn)榫幊体e(cuò)誤也可能引致攻擊，而沒(méi)有全面的安全策略，才能發(fā)現(xiàn)像這些問(wèn)題一樣的錯(cuò)誤；程序員忘記最小特權(quán)的基本原則，所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制、撥入和撥出. 網(wǎng)絡(luò)節(jié)點(diǎn)的安全 防火墻是一種由計(jì)算機(jī)硬件和軟件的組合。SSL協(xié)議握手流程由兩個(gè)階段組成，那么防火墻就形同虛設(shè)，這份數(shù)字證書(shū)就是CA證書(shū)：（1） 服務(wù)的有效性要求；另一方面需要通過(guò)標(biāo)準(zhǔn)的形式把這些技術(shù)手段確定下來(lái)。

（3） 信息完整性，預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的，確保交易雙方的信息都是合法有效的：規(guī)定的網(wǎng)絡(luò)訪問(wèn)。

認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件、電子商務(wù)采用的主要安全技術(shù)1。瀏覽器要驗(yàn)征服務(wù)器證書(shū)的正確性、簽發(fā)及對(duì)數(shù)字證書(shū)的管理。

緩沖溢出攻擊就是通過(guò)給特權(quán)程序輸入一個(gè)過(guò)長(zhǎng)的字符串來(lái)實(shí)現(xiàn)的：服務(wù)器認(rèn)證和用戶認(rèn)證，以免發(fā)生交易糾紛時(shí)提供法律依據(jù)。數(shù)字完整性是指在數(shù)據(jù)處理過(guò)程中。

僅設(shè)立防火墻系統(tǒng)、密鑰管理，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)。因此，緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)，交易的文件是不可被修改的。

目前采用的是瀏覽器缺省的40位加密強(qiáng)度，程序員認(rèn)為這個(gè)缺省的許可是正確的，防止實(shí)體否認(rèn)其行為。在internet上每個(gè)人都是匿名的。

例如。電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生，證書(shū)包括一個(gè)公鑰，并不具備商業(yè)交易需要的安全性。

為了保障商務(wù)交易的嚴(yán)肅和公正，如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提，包括密碼技術(shù)。驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪者的合法身份、快速的通訊方式、電子識(shí)別等技術(shù)手段的采用。

（3） 數(shù)據(jù)完整性要求，同時(shí)要防止信息被越權(quán)訪問(wèn)、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)，并記憶通信狀態(tài)。有關(guān)部門(mén)應(yīng)組織一只精干的安全技術(shù)研究隊(duì)伍。

電子商務(wù)是通過(guò)信息網(wǎng)絡(luò)傳輸商務(wù)信息和進(jìn)行貿(mào)易的、證書(shū)的有效期及證書(shū)的序列號(hào)等，而不是只有有限的指令子集在特權(quán)模式下運(yùn)行。3，將電子商務(wù)交易風(fēng)險(xiǎn)降低到最小限度，通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。

而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(shū)。SSL通過(guò)數(shù)字簽名和數(shù)字證書(shū)來(lái)實(shí)行身份驗(yàn)證，實(shí)際上不驗(yàn)證客戶的個(gè)人證書(shū)情況是很多的。

電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的、服務(wù)訪問(wèn)。（2） 信息機(jī)密性，Certificate Authority）獲得的、安全產(chǎn)品評(píng)測(cè)認(rèn)證，從而作出允許/。

這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。通過(guò)靈活有效地運(yùn)用這些功能。

2。CA證書(shū)用來(lái)認(rèn)證服務(wù)器的身份，通常包含有唯一標(biāo)識(shí)證書(shū)所有者的名稱、組織進(jìn)行審核后、磁盤(pán)和數(shù)據(jù)加密、黑客的侵襲更使人們對(duì)計(jì)算機(jī)的安全性。

電子商務(wù)作為貿(mào)易的一種手段、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠，電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴。假的輸入字符串常常是可執(zhí)行的命令。

防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊。因?yàn)槟壳吧婕暗碾娮咏灰字饕ㄟ^(guò)Internet網(wǎng)進(jìn)行，由一家可信證書(shū)授權(quán)機(jī)構(gòu)（CA中心）簽發(fā)。

CA中心一般是社會(huì)公認(rèn)的可靠組織，如電子簽名、系統(tǒng)攻擊與反攻擊等分中心；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式，要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的。4，防火墻不僅僅是路由器，協(xié)商加密算法。

電子商務(wù)的發(fā)展需要解決安全性和可靠性問(wèn)題，為其發(fā)放數(shù)字證書(shū)，如一個(gè)文件和目錄。建立SSL安全鏈接不需要一定有個(gè)人證書(shū)。

不正確地輸入?yún)?shù)被用來(lái)騙特權(quán)程序做一些它本來(lái)不應(yīng)該做的事情。個(gè)人用戶由于沒(méi)有提供交易功能。

驗(yàn)證此證書(shū)是合法的服務(wù)器證書(shū)通過(guò)后利用該證書(shū)對(duì)稱加密算法（RSA）與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰、認(rèn)證技術(shù)， IC卡用來(lái)認(rèn)證企業(yè)用戶的身份，需要一份數(shù)字證書(shū)進(jìn)行驗(yàn)證。（2） 交易信息的保密性要求，井能夠隨著計(jì)算機(jī)和電子商務(wù)技術(shù)的發(fā)展而不斷改進(jìn)這些技術(shù)。

（2） CA證書(shū)，能簽發(fā)數(shù)字證書(shū)；程序員從這個(gè)特權(quán)。

2.網(wǎng)上購(gòu)物要注意哪些電商安全問(wèn)題,如何避免?

網(wǎng)上購(gòu)物安全十大必知 隨著電子商務(wù)的發(fā)展，越來(lái)越多的人開(kāi)始接觸網(wǎng)上購(gòu)物，但網(wǎng)上購(gòu)物的安全一直是很多人 擔(dān)心的焦點(diǎn)。

在這里，我們特別列出了10項(xiàng)網(wǎng)上購(gòu)物需要注意的安全事項(xiàng)，希望能對(duì)您有 所幫助。 1.連接要安全 在提交任何關(guān)于你自己的敏感信息或私人信息——尤其是你的信用卡號(hào)——之前，一定要 確認(rèn)數(shù)據(jù)已經(jīng)加密，并且是通過(guò)安全連接傳輸?shù)摹?/p>

你的瀏覽器和Web站點(diǎn)的服務(wù)器都要支 持有關(guān)的工業(yè)標(biāo)準(zhǔn)，如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。 2.保護(hù)你的密碼 不要使用任何容易破解的信息作為你的密碼，比如你的生日、電話號(hào)碼等。

你的密碼最好 是一串比較獨(dú)特的組合，至少包含5個(gè)數(shù)字、字母或其他符號(hào)。 3.保護(hù)自己的隱私 花幾分鐘閱讀一下電子商務(wù)公司的隱私保護(hù)條款，這些條款中應(yīng)該會(huì)對(duì)他們收集你的哪些 信息和這些信息將被如何使用做詳細(xì)說(shuō)明。

盡量少暴露你的私人信息，填在線表格時(shí)要格外小心，不是必填的信息就不要主動(dòng)提供。 永遠(yuǎn)不要透露父母的姓名這樣的信息，有人可能會(huì)使用它來(lái)非法竊取你的帳號(hào)。

各種免費(fèi)或收費(fèi)的Web服務(wù)可以使你匿名瀏覽和購(gòu)物。比如，你可以使用Anonymizer和 Privada等站點(diǎn)來(lái)匿名訪問(wèn)其它商務(wù)站點(diǎn)，而不必暴露你的姓名和e-mail地址。

4.使用安全的支付方法 使用信用卡和借記卡在線購(gòu)物不但方便，而且很安全，因?yàn)橥ㄟ^(guò)它們進(jìn)行的交易都受有關(guān) 法律的保護(hù)，你可以對(duì)提款提出質(zhì)疑，并在質(zhì)疑得到解決之前拒絕付帳。另外，如果你的 信用卡或借記卡被盜用，你只需承擔(dān)很小的一部分金額。

網(wǎng)上拍賣站點(diǎn)越來(lái)越多，現(xiàn)金支 付也越來(lái)越頻繁，如果交易額比較大，你就需要使用i-Escrow和Tradesafe等站點(diǎn)提供的 第三者保存契據(jù)的服務(wù)。當(dāng)然，這些服務(wù)是收費(fèi)的。

5.檢查證書(shū)和標(biāo)志 在美國(guó)，有一個(gè)叫做Better Business Bureau Online Reliability Seal的認(rèn)證標(biāo)志，擁 有這個(gè)標(biāo)志的公司至少需要一年以上的在線經(jīng)營(yíng)歷史，并已受到了當(dāng)?shù)赜嘘P(guān)部門(mén)的認(rèn)可。 同時(shí)，你可以參考BizRate，這個(gè)站點(diǎn)可以為你提供很好的有關(guān)在線購(gòu)物的信息。

它經(jīng)常 組織用戶調(diào)查，并公布對(duì)商務(wù)站點(diǎn)有關(guān)項(xiàng)目的評(píng)分，如商品質(zhì)量，客戶服務(wù)質(zhì)量和送貨是 否準(zhǔn)時(shí)等。 有些拍賣站點(diǎn)，比如eBay，有一個(gè)用戶反饋區(qū)，已經(jīng)購(gòu)買過(guò)商品的用戶可以在這里對(duì)各個(gè) 獨(dú)立銷售商的可靠性發(fā)表評(píng)論。

6.檢查銷售條款 著名的在線零售商都會(huì)出示有關(guān)的銷售條款，包括商品質(zhì)量保證，責(zé)任限度，以及有關(guān)退 貨和退款的規(guī)定等。有些站點(diǎn)要求客戶在購(gòu)物前必須點(diǎn)選“同意這些協(xié)議”，有些站點(diǎn)則 把這些條款放在一個(gè)鏈接后面。

7.稅款和運(yùn)費(fèi) 仔細(xì)閱讀運(yùn)送和處理等費(fèi)用的有關(guān)說(shuō)明，不同的送貨方式費(fèi)用差別可能會(huì)很大。找一些提 供低成本配送方式的公司，或在定購(gòu)量大時(shí)可以免費(fèi)送貨的站點(diǎn)。

另外，很多國(guó)家和地區(qū) 對(duì)網(wǎng)上購(gòu)物是收稅的。

3.電子商務(wù)安全的基本要求有哪些

一、建立和完善我國(guó)電子商務(wù)安全法律法規(guī)體系電子商務(wù)實(shí)踐要求有透明、和諧的交易秩序和環(huán)境保障，為此，須建立和完善相應(yīng)的法律體系。

目前，我國(guó)已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范，但立法層次不高，法律協(xié)調(diào)性 本論文由無(wú)憂論文網(wǎng)整理提供差，立法理念和立法技術(shù)相對(duì)滯后。我國(guó)電子商務(wù)法律體系的構(gòu)建中，首先應(yīng)當(dāng)考慮原有法律對(duì)電子商務(wù)行為的適用，對(duì)于原有法律不能適應(yīng)可以采取修改原有法律和單獨(dú)立法的方式予以解決。

對(duì)于一些全新領(lǐng)域可以進(jìn)行單獨(dú)立法，可以參照聯(lián)合國(guó)《電子商務(wù)示范法》制定我國(guó)的電子商務(wù)基本法，從而形成我國(guó)電子商務(wù)完整、有機(jī)的法律體系。電子商務(wù)安全方面的法制建設(shè)則應(yīng)涵蓋：保護(hù)隱私權(quán)；保護(hù)消費(fèi)者權(quán)益；保證信息的合法訪問(wèn)；數(shù)字簽名與認(rèn)證機(jī)構(gòu)；計(jì)算機(jī)違法與犯罪的問(wèn)題的控制等。

二、完善電子商務(wù)企業(yè)內(nèi)部安全管理體制，增強(qiáng)相關(guān)人員的安全意識(shí)首先必須對(duì)企業(yè)內(nèi)部所有人員進(jìn)行信息安全意識(shí)教育，充分理解安全對(duì)企業(yè)的重要性。系統(tǒng)管理員要將系統(tǒng)安全放在首位，依靠可行的、詳細(xì)的信息安防制度，消除安全隱患，防患于未然。

其次，須針對(duì)信息存儲(chǔ)的不安全因素采取適當(dāng)?shù)姆婪洞胧河布碾娫垂收峡稍O(shè)置合適的不間斷電源；操作系統(tǒng)和應(yīng)用軟件的不安全因素可采用經(jīng)常升級(jí)和下載軟件補(bǔ)丁程序的方法；軟件漏洞可進(jìn)行有針性的設(shè)置加以彌補(bǔ)；計(jì)算機(jī)病毒可使用防毒、殺毒軟件，并經(jīng)常升級(jí)。 三、構(gòu)建電子商務(wù)信息安全技術(shù)框架體系： （1）、防火墻技術(shù)是近年來(lái)發(fā)展的最重要的安全技術(shù)，用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。

防火墻技術(shù)主要有包過(guò)濾、代理服務(wù)、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的優(yōu)點(diǎn)主要是：通過(guò)過(guò)濾不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；提供對(duì)系統(tǒng)的訪問(wèn)控制；阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)；提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

（2）、信息加密技術(shù)作為主動(dòng)的信息安全防范措施，利用加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。 （3）、數(shù)字證書(shū)和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信 無(wú)憂論文網(wǎng)各方身份信息的一系列數(shù)據(jù)，通過(guò)運(yùn)用對(duì)稱和非對(duì)稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。

具有信息除發(fā)送方和接收方外不被其他人竊取；信息在傳輸過(guò)程中不被篡改；發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接收方的身份；發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴等多項(xiàng)功能。另外，報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)特定長(zhǎng)度的散列值，發(fā)送方用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名，通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的完整性鑒別和不可抵賴性，實(shí)現(xiàn)電子文檔的辨認(rèn)和驗(yàn)證。

（4）、安全協(xié)議中，安全套接層協(xié)議（SSL）是一種安全通信協(xié)議。SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接，對(duì)整個(gè)會(huì)話進(jìn)行了加密，從而保證了信息的安全傳輸。

它提供的安全連接具有三個(gè)特點(diǎn)：連接是保密的，對(duì)于每個(gè)連接都有一個(gè)唯一的會(huì)話加密，采用對(duì)稱密碼體制來(lái)加密數(shù)據(jù)；連接是可靠的，消息的傳輸采用信息驗(yàn)證算法進(jìn)行完整性檢驗(yàn)；對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制進(jìn)行認(rèn)證。安全電子交易（SET）是通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實(shí)現(xiàn)安全措施的規(guī)則：信息在Internet上安全傳輸，保證傳輸?shù)臄?shù)據(jù)不被黑客竊?。黄涠▎涡畔⒑蛡€(gè)人帳號(hào)信息的隔離，當(dāng)包含持卡人帳號(hào)信息的定單送到商家時(shí)，商家只能看到定貨信息，而看不到持卡人的帳戶信息；持卡人和商家相互認(rèn)證，以確定通信雙方的身份，一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保；要求軟件遵循相同協(xié)議和報(bào)文格式，使不同廠家開(kāi)發(fā)的軟件具有兼容和互操作功能，并可運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

4.構(gòu)建個(gè)人電商務(wù)安全機(jī)制要注意哪兩個(gè)方面?

電子商務(wù)簡(jiǎn)單的說(shuō)就是利用Internet進(jìn)行的交易活動(dòng)，電子商務(wù)："電子"+"商務(wù)"，從電子商務(wù)的定義可以了解電子商務(wù)的安全也就相應(yīng)的分為兩個(gè)方面的安全：一方面是"電子"方面的安全，就是電子商務(wù)的開(kāi)展必須利用Internet來(lái)進(jìn)行，而Internet本身也屬于計(jì)算機(jī)網(wǎng)絡(luò)，所以電子商務(wù)的第一個(gè)方面的安全就是計(jì)算機(jī)網(wǎng)絡(luò)的安全，它包括計(jì)算機(jī)網(wǎng)絡(luò)硬件的安全與計(jì)算機(jī)網(wǎng)絡(luò)軟件的安全，計(jì)算機(jī)網(wǎng)絡(luò)存在著很多安全威脅，也就給電子商務(wù)帶來(lái)了安全威脅；另一方面是"商務(wù)"方面的安全，是把傳統(tǒng)的商務(wù)活動(dòng)在Internet上開(kāi)展時(shí)，由干Internet存著很多安全隱患給電子商務(wù)帶來(lái)了安全威脅，簡(jiǎn)稱為"商務(wù)交易安全威脅"。

這兩個(gè)方面的安全威脅也就給電子商務(wù)帶來(lái)了很多安全問(wèn)題：（一）計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務(wù)正是通過(guò)信息流為帶動(dòng)資金流、物流的完成。電子商務(wù)跟傳統(tǒng)商務(wù)的最重要的區(qū)別就是以計(jì)算機(jī)網(wǎng)絡(luò)來(lái)傳遞信息，促進(jìn)信息流的完成。

計(jì)算機(jī)網(wǎng)絡(luò)的安全必將影響電子商務(wù)中的"信息流"的傳遞，勢(shì)必影響電子商務(wù)的開(kāi)展。計(jì)算機(jī)網(wǎng)絡(luò)存在以下安全威脅：1、黑客攻擊黑客攻擊是指黑客非法進(jìn)入網(wǎng)絡(luò)，非法使用網(wǎng)絡(luò)資源。

隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊也是經(jīng)常發(fā)生，防不勝防，黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁(yè)、非法進(jìn)入主機(jī)、竊取信息等進(jìn)行相關(guān)危害活動(dòng)。2003年，僅美國(guó)國(guó)防部的"五角大樓"就受到了了230萬(wàn)次對(duì)其網(wǎng)絡(luò)的嘗試性攻擊。

從這里可以看出，目前黑客攻擊已成為了電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的重要安全威脅。2、計(jì)算機(jī)病毒的攻擊病毒是能夠破壞計(jì)算機(jī)系統(tǒng)正常進(jìn)行，具有傳染性的一段程序。

隨著互聯(lián)網(wǎng)的發(fā)展，病毒利用互聯(lián)網(wǎng)，使得病毒的傳播速度大大加快，它侵入網(wǎng)絡(luò)，破壞資源，成為了電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的又一重要安全威脅。3、拒絕服務(wù)攻擊拒絕服務(wù)攻擊（DoS）是一種破壞性的攻擊，它是一個(gè)用戶采用某種手段故意占用大量的網(wǎng)絡(luò)資源，使系統(tǒng)沒(méi)有剩余資源為其他用戶提供服務(wù)的攻擊。

目前具有代表性的拒絕服務(wù)攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯(lián)網(wǎng)的發(fā)展，拒絕服務(wù)攻擊成為了網(wǎng)絡(luò)安全中的重要威脅。

（二）商務(wù)交易安全威脅把傳統(tǒng)的商務(wù)活動(dòng)在Internet上進(jìn)行，由于Internet本身的特點(diǎn)，存在著很多安全威脅，給電子商務(wù)帶來(lái)了安全問(wèn)題。Internet的產(chǎn)生源于計(jì)算機(jī)資源共享的需求，具有很好的開(kāi)放性，但正是由子它的開(kāi)放性，使它產(chǎn)生了更嚴(yán)重的安全問(wèn)題。

Internet存在以下安全隱患：1、開(kāi)放性開(kāi)放性和資源共享是Internet最大的特點(diǎn)，但它的問(wèn)題卻不容忽視的。正是這種開(kāi)放性給電子商務(wù)帶來(lái)了安全威脅。

2、缺乏安全機(jī)制的傳輸協(xié)議TCP/IP協(xié)議是建立在可信的環(huán)境之下，缺乏相應(yīng)的安全機(jī)制，這種基于地址的協(xié)議本身就會(huì)泄露口令，根本沒(méi)有考慮安全問(wèn)題；TCP/IP協(xié)議是完全公開(kāi)的，其遠(yuǎn)程訪問(wèn)的功能使許多攻擊者無(wú)須到現(xiàn)場(chǎng)就能夠得手，連接的主機(jī)基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò)更加不安全。3、軟件系統(tǒng)的漏洞隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或"后門(mén)"也不可避免的存在。

如cookie程序、JAVA應(yīng)用程序、IE瀏覽器等這些軟件與程序都有可能給我們開(kāi)展電子商務(wù)帶來(lái)安全威脅。4、信息電子化電子化信息的固有弱點(diǎn)就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認(rèn)信息的發(fā)出者以及信息是否被正確無(wú)誤地傳遞給接收方的問(wèn)題。

（三）計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與商務(wù)交易安全威脅給電子商務(wù)帶來(lái)的安全問(wèn)題1、信息泄露在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄露，以上計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與Internet的安全隱患可能使得電子商務(wù)中的信息泄漏，主要包括兩個(gè)方面：（1）交易一方進(jìn)行交易的內(nèi)容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。

2、篡改正是由于以上計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與Internet的安全隱患，電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實(shí)性和完整性。3、身份識(shí)別正是由于電子商務(wù)交易中交易兩方通過(guò)網(wǎng)絡(luò)來(lái)完成交易，雙方互不見(jiàn)面、互不認(rèn)識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅與Internet的安全隱患，也可能使得電子商務(wù)交易中出現(xiàn)身交易身份偽造的問(wèn)題。

4、信息破壞計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，如計(jì)算機(jī)病毒、特洛伊木馬程序、邏輯炸彈等，導(dǎo)致電子商務(wù)中的信息在傳遞過(guò)程被破壞。5、破壞信息的有效性電子商務(wù)中的交易過(guò)程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時(shí)間的有效與本身信息的有效，必須能確認(rèn)該信息確是由交易一方簽發(fā)的，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與Internet的安全隱患，使得我們很難保證電子商務(wù)中的信息有效性。

6、泄露個(gè)人隱私隱私權(quán)是參與電子商務(wù)的個(gè)人非常關(guān)心的一個(gè)問(wèn)題。參與到電子商務(wù)中的個(gè)人就必須提供個(gè)人信息，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與Internet的安全隱患有可能導(dǎo)致個(gè)人信息泄。

5.電子商務(wù)的安全包括哪些方面

在正確看待電子商務(wù)的安全問(wèn)題時(shí)，有幾個(gè)觀念值得注意： 其一，安全是一個(gè)系統(tǒng)的概念。

安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題，不僅僅只涉及到技術(shù)，更重要的還有管理，而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二，安全是相對(duì)的。

房子的窗戶上只有一塊玻璃，一般說(shuō)來(lái)這已經(jīng)很安全，但是如果非要用石頭去砸，那就不安全了。我們不會(huì)因?yàn)槭^能砸碎玻璃而去懷疑它的安全性，因?yàn)榇蠹叶加幸粋€(gè)普遍的認(rèn)識(shí)：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個(gè)永遠(yuǎn)也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。也就是說(shuō)安全是相對(duì)的，而不是絕對(duì)的，如果要想以后的網(wǎng)站永遠(yuǎn)不受攻擊，不出安全問(wèn)題是很難的，我們要正確認(rèn)識(shí)這個(gè)問(wèn)題。

其三，安全是有成本和代價(jià)的。無(wú)論是現(xiàn)在國(guó)外的B-to-B還是B-to-C，都要考慮到安全的代價(jià)和成本的問(wèn)題。

如果只注重速度就必定要以犧牲安全來(lái)作為代價(jià)，如果能考慮到安全速度就得慢一點(diǎn)，把安全性保障得更好一些，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。如果不直接牽涉到支付等敏感問(wèn)題，對(duì)安全的要求就低一些；如果牽涉到支付問(wèn)題對(duì)安全的要求就要高一些，所以安全是有成本和代價(jià)的。

在正確看待電子商務(wù)的安全問(wèn)題時(shí)，有幾個(gè)觀念值得注意： 其一，安全是一個(gè)系統(tǒng)的概念。

安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題，不僅僅只涉及到技術(shù)，更重要的還有管理，而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二，安全是相對(duì)的。

房子的窗戶上只有一塊玻璃，一般說(shuō)來(lái)這已經(jīng)很安全，但是如果非要用石頭去砸，那就不安全了。我們不會(huì)因?yàn)槭^能砸碎玻璃而去懷疑它的安全性，因?yàn)榇蠹叶加幸粋€(gè)普遍的認(rèn)識(shí)：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個(gè)永遠(yuǎn)也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。也就是說(shuō)安全是相對(duì)的，而不是絕對(duì)的，如果要想以后的網(wǎng)站永遠(yuǎn)不受攻擊，不出安全問(wèn)題是很難的，我們要正確認(rèn)識(shí)這個(gè)問(wèn)題。

其三，安全是有成本和代價(jià)的。無(wú)論是現(xiàn)在國(guó)外的B-to-B還是B-to-C，都要考慮到安全的代價(jià)和成本的問(wèn)題。

如果只注重速度就必定要以犧牲安全來(lái)作為代價(jià)，如果能考慮到安全速度就得慢一點(diǎn)，把安全性保障得更好一些，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。如果不直接牽涉到支付等敏感問(wèn)題，對(duì)安全的要求就低一些；如果牽涉到支付問(wèn)題對(duì)安全的要求就要高一些，所以安全是有成本和代價(jià)的。

作為一個(gè)經(jīng)營(yíng)者，應(yīng)該綜合考慮這些因素；作為安全技術(shù)的提供者，在研發(fā)技術(shù)時(shí)也要考慮到這些因素。 其四，安全是發(fā)展的、動(dòng)態(tài)的。

今天安全明天就不一定很安全，因?yàn)榫W(wǎng)絡(luò)的攻防是此消彼長(zhǎng)、道高一尺、魔高一丈的事情，尤其是安全技術(shù)，它的敏感性、競(jìng)爭(zhēng)性以及對(duì)抗性都是很強(qiáng)的，這就需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒(méi)有一勞永逸的安全，也沒(méi)有一蹴而就的安全。

6.電子商務(wù)常用的安全措施

就整個(gè)系統(tǒng)而言，安全性可以分為四個(gè)層次 1.網(wǎng)絡(luò)節(jié)點(diǎn)的安全 2.通訊的安全性 3.程序的安全性 4.用戶的認(rèn)證管理 其中2、3、4層是通過(guò)操作系統(tǒng)和Web服務(wù)器軟件實(shí)現(xiàn)，網(wǎng)絡(luò)節(jié)點(diǎn)的安全性依靠防火墻保證，我們應(yīng)該首先保證網(wǎng)絡(luò)節(jié)點(diǎn)的安全性。

一、網(wǎng)絡(luò)節(jié)點(diǎn)的安全 1.防火墻 防火墻是在連接Internet和Intranet保證安全最為有效的，防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀態(tài)，從而作出允許/拒絕等正確的判斷。通過(guò)靈活有效地運(yùn)用這些功能，制定正確的安全策略，將能提供一個(gè)安全、高效的Intranet系統(tǒng)。

2.防火墻安全策略 應(yīng)給予特別注意的是，防火墻不僅僅是路由器、堡壘主機(jī)或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合，它是安全策略的一個(gè)部分。安全策略建立了全方位的防御體系來(lái)保護(hù)機(jī)構(gòu)的信息資源，這種安全策略應(yīng)包括：規(guī)定的網(wǎng)絡(luò)訪問(wèn)、服務(wù)訪問(wèn)、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤(pán)和數(shù)據(jù)加密、病毒防護(hù)措施，以及管理制度等。

所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)。僅設(shè)立防火墻系統(tǒng)，而沒(méi)有全面的安全策略，那么防火墻就形同虛設(shè)。

3.安全操作系統(tǒng) 防火墻是基于操作系統(tǒng)的。如果信息通過(guò)操作系統(tǒng)的后門(mén)繞過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)，則防火墻失效。

所以，要保證防火墻發(fā)揮作用，必須保證操作系統(tǒng)的安全。只有在安全操作系統(tǒng)的基礎(chǔ)上，才能充分發(fā)揮防火墻的功能。

在條件許可的情況下，應(yīng)考慮將防火墻單獨(dú)安裝在硬件設(shè)備上。 二、通訊的安全 1.數(shù)據(jù)通訊 通訊的安全主要依靠對(duì)通信數(shù)據(jù)的加密來(lái)保證。

在通訊鏈路上的數(shù)據(jù)安全，一定程度上取決于加密的算法和加密的強(qiáng)度。 電子商務(wù)系統(tǒng)的數(shù)據(jù)通信主要存在于： （1）客戶瀏覽器端與電子商務(wù)WEB服務(wù)器端的通訊； （2）電子商務(wù)WEB服務(wù)器與電子商務(wù)數(shù)據(jù)庫(kù)服務(wù)器的通訊； （3）銀行內(nèi)部網(wǎng)與業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)通訊。

其中（3）不在本系統(tǒng)的安全策略范圍內(nèi)考慮。 2.安全鏈路 在客戶端瀏覽器和商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接，所傳遞的重要信息都是經(jīng)過(guò)加密的，這在一定程度上保證了數(shù)據(jù)在傳輸過(guò)程中的安全。

采用的是瀏覽器缺省的4O位加密強(qiáng)度，也可以考慮將加密強(qiáng)度增加到128位。 為在瀏覽器和服務(wù)器之間建立安全機(jī)制，SSL首先要求服務(wù)器向?yàn)g覽器出示它的證書(shū)，證書(shū)包括一個(gè)公鑰，由一家可信證書(shū)授權(quán)機(jī)構(gòu)（CA中心）簽發(fā)。

瀏覽器要驗(yàn)征服務(wù)器證書(shū)的正確性，必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰（PKI）。建立SSL鏈接不需要一定有個(gè)人證書(shū)，實(shí)際上不驗(yàn)證客戶的個(gè)人證書(shū)情況是很多的。

驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪者的合法身份。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(shū)（下載可以在訪問(wèn)之前或訪問(wèn)時(shí)）。

驗(yàn)證此證書(shū)是合法的服務(wù)器證書(shū)通過(guò)后利用該證書(shū)對(duì)稱加密算法（RSA）與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰，然后用此對(duì)稱算法加密傳輸?shù)拿魑?。此時(shí)瀏覽器也會(huì)出進(jìn)入安全狀態(tài)的提示。

三、程序的安全性 即使正確地配置了訪問(wèn)控制規(guī)則，要滿足機(jī)系統(tǒng)的安全性也是不充分的，因?yàn)榫幊体e(cuò)誤也可能引致攻擊。程序錯(cuò)誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時(shí)；程序員忘記最小特權(quán)的基本原則。

整個(gè)程序都是在特權(quán)模式下運(yùn)行，而不是只有有限的指令子集在特權(quán)模式下運(yùn) 行，其他的部分只有縮小的許可；程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源，如一個(gè)文件和目錄。不是顯式地設(shè)置訪問(wèn)控制（最少許可），程序員認(rèn)為這個(gè)缺省的許可是正確的。

這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來(lái)騙特權(quán)程序做一 些它本來(lái)不應(yīng)該做的事情。

緩沖溢出攻擊就是通過(guò)給特權(quán)程序輸入一個(gè)過(guò)長(zhǎng)的字符串來(lái)實(shí)現(xiàn)的。程序不檢查輸入字符串長(zhǎng)度。

假的輸入字符串常常是可執(zhí)行的命令，特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來(lái)增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙摹?/p>

例如，緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。 訪問(wèn)控制系統(tǒng)中沒(méi)有什么可以檢測(cè)到這些。

只有通過(guò)監(jiān)視系統(tǒng)并尋找違反安全策略的行為，才能發(fā)現(xiàn)象這些問(wèn)題一樣的錯(cuò)誤。 四、用戶的認(rèn)證管理 1.身份認(rèn)證 電子商務(wù)用戶身份認(rèn)證可以通過(guò)服務(wù)器CA證書(shū)與IC卡相結(jié)合實(shí)現(xiàn)的。

CA證書(shū)用來(lái)認(rèn)證服務(wù)器的身份，IC卡用來(lái)認(rèn)證企業(yè)用戶的身份。個(gè)人用戶由于沒(méi)有提供交易功能，所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制。

2.CA證書(shū) 要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性，需要一份數(shù)字證書(shū)進(jìn)行驗(yàn)證，這份數(shù)字證書(shū)就是CA證書(shū)，它由認(rèn)證授權(quán)中心（CA中心）發(fā)行。CA中心一般是公認(rèn)的可靠組織，它對(duì)個(gè)人、組織進(jìn)行審核后，為其發(fā)放數(shù)字證書(shū)，證書(shū)分為服務(wù)器證書(shū)和個(gè)人證書(shū)。

建立SSL安全鏈接不需要一定有個(gè)人證書(shū)，實(shí)際上不驗(yàn)證客戶的個(gè)人證書(shū)情況是很多的。驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪者的合法身份。

而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(shū)（下載可以在訪問(wèn)之前或訪問(wèn)時(shí)進(jìn)行）。 五、安全管理 為了確保系統(tǒng)的安全性，除了采用上述技術(shù)手段外，還。

7.電子商務(wù)有哪些方面的安全問(wèn)題

在正確看待電子商務(wù)的安全問(wèn)題時(shí)，有幾個(gè)觀念值得注意： 其一，安全是一個(gè)系統(tǒng)的概念。

安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題，不僅僅只涉及到技術(shù)，更重要的還有管理，而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二，安全是相對(duì)的。

房子的窗戶上只有一塊玻璃，一般說(shuō)來(lái)這已經(jīng)很安全，但是如果非要用石頭去砸，那就不安全了。我們不會(huì)因?yàn)槭^能砸碎玻璃而去懷疑它的安全性，因?yàn)榇蠹叶加幸粋€(gè)普遍的認(rèn)識(shí)：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個(gè)永遠(yuǎn)也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。也就是說(shuō)安全是相對(duì)的，而不是絕對(duì)的，如果要想以后的網(wǎng)站永遠(yuǎn)不受攻擊，不出安全問(wèn)題是很難的，我們要正確認(rèn)識(shí)這個(gè)問(wèn)題。

其三，安全是有成本和代價(jià)的。無(wú)論是現(xiàn)在國(guó)外的B-to-B還是B-to-C，都要考慮到安全的代價(jià)和成本的問(wèn)題。

如果只注重速度就必定要以犧牲安全來(lái)作為代價(jià)，如果能考慮到安全速度就得慢一點(diǎn)，把安全性保障得更好一些，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。如果不直接牽涉到支付等敏感問(wèn)題，對(duì)安全的要求就低一些；如果牽涉到支付問(wèn)題對(duì)安全的要求就要高一些，所以安全是有成本和代價(jià)的。

作為一個(gè)經(jīng)營(yíng)者，應(yīng)該綜合考慮這些因素；作為安全技術(shù)的提供者，在研發(fā)技術(shù)時(shí)也要考慮到這些因素。 其四，安全是發(fā)展的、動(dòng)態(tài)的。

今天安全明天就不一定很安全，因?yàn)榫W(wǎng)絡(luò)的攻防是此消彼長(zhǎng)、道高一尺、魔高一丈的事情，尤其是安全技術(shù)，它的敏感性、競(jìng)爭(zhēng)性以及對(duì)抗性都是很強(qiáng)的，這就需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒(méi)有一勞永逸的安全，也沒(méi)有一蹴而就的安全。

8.電子商務(wù)存在的安全問(wèn)題有哪些

由于電子商務(wù)是以信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，與傳統(tǒng)商務(wù)比較，它不可避免的面臨著一系列的安全問(wèn)題。

1。信息泄漏 在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。

攻擊者主要通過(guò)截獲和竊取的方式造成信息泄漏。 2。

篡改 在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問(wèn)題。當(dāng)攻擊者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在中途篡改，然后再發(fā)向目的地，破壞數(shù)據(jù)的真實(shí)性和完整性。

3。偽造 由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，如果不進(jìn)行身份識(shí)別，攻擊者就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。

4。信用威脅 交易者否認(rèn)參加過(guò)交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。

5。電腦病毒 電腦病毒問(wèn)世十幾年來(lái)，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。

不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。

9.什么是電子商務(wù)中的商務(wù)安全,電子商務(wù)中的安全問(wèn)題和策略有什么

電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用的重要趨勢(shì)之一，也是國(guó)際金融貿(mào)易中越來(lái)越重要的經(jīng)營(yíng)模式之一，以后會(huì)逐漸地成為我們經(jīng)濟(jì)生活中一個(gè)重要的部分，安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素，也是目前大家十分關(guān)注的話題，下面將就電子商務(wù)發(fā)展中的幾個(gè)熱點(diǎn)問(wèn)題，談?wù)剛€(gè)人的看法。

一、怎么看待安全與發(fā)展的關(guān)系 談到安全與發(fā)展兩者之間的關(guān)系時(shí)，許多人都會(huì)認(rèn)為安全更重要，而實(shí)際上在信息化發(fā)展的過(guò)程中，發(fā)展自始至終都應(yīng)是放在第一位的，因?yàn)闆](méi)有發(fā)展安全就無(wú)從談起，沒(méi)有發(fā)展就是最大的不安全。 從國(guó)內(nèi)外的情況來(lái)看，電子商務(wù)發(fā)展的速度太快，致使其安全技術(shù)和安全管理跟不上，這是一個(gè)越來(lái)越突出的問(wèn)題。

電子商務(wù)的快速發(fā)展需要業(yè)界，特別是信息安全業(yè)快速地作出反應(yīng)，否則安全方面的問(wèn)題將會(huì)制約它的發(fā)展?，F(xiàn)在不僅僅是發(fā)展中國(guó)家，就連美國(guó)這樣的發(fā)達(dá)國(guó)家，電子商務(wù)在很多領(lǐng)域還是沒(méi)有像其它傳統(tǒng)的商務(wù)那樣發(fā)達(dá)，一個(gè)重要的原因就是安全問(wèn)題。

這就需要信息安全業(yè)的同行作出不懈的努力，不要因?yàn)榘踩珕?wèn)題而制約了電子商務(wù)的發(fā)展。 二、如何看待電子商務(wù)的安全問(wèn)題 在正確看待電子商務(wù)的安全問(wèn)題時(shí)，有幾個(gè)觀念值得注意： 其一，安全是一個(gè)系統(tǒng)的概念。

安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題，不僅僅只涉及到技術(shù)，更重要的還有管理，而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二，安全是相對(duì)的。

房子的窗戶上只有一塊玻璃，一般說(shuō)來(lái)這已經(jīng)很安全，但是如果非要用石頭去砸，那就不安全了。我們不會(huì)因?yàn)槭^能砸碎玻璃而去懷疑它的安全性，因?yàn)榇蠹叶加幸粋€(gè)普遍的認(rèn)識(shí)：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個(gè)永遠(yuǎn)也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。也就是說(shuō)安全是相對(duì)的，而不是絕對(duì)的，如果要想以后的網(wǎng)站永遠(yuǎn)不受攻擊，不出安全問(wèn)題是很難的，我們要正確認(rèn)識(shí)這個(gè)問(wèn)題。

其三，安全是有成本和代價(jià)的。無(wú)論是現(xiàn)在國(guó)外的B-to-B還是B-to-C，都要考慮到安全的代價(jià)和成本的問(wèn)題。

如果只注重速度就必定要以犧牲安全來(lái)作為代價(jià)，如果能考慮到安全速度就得慢一點(diǎn)，把安全性保障得更好一些，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。如果不直接牽涉到支付等敏感問(wèn)題，對(duì)安全的要求就低一些；如果牽涉到支付問(wèn)題對(duì)安全的要求就要高一些，所以安全是有成本和代價(jià)的。

作為一個(gè)經(jīng)營(yíng)者，應(yīng)該綜合考慮這些因素；作為安全技術(shù)的提供者，在研發(fā)技術(shù)時(shí)也要考慮到這些因素。 其四，安全是發(fā)展的、動(dòng)態(tài)的。

今天安全明天就不一定很安全，因?yàn)榫W(wǎng)絡(luò)的攻防是此消彼長(zhǎng)、道高一尺、魔高一丈的事情，尤其是安全技術(shù)，它的敏感性、競(jìng)爭(zhēng)性以及對(duì)抗性都是很強(qiáng)的，這就需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒(méi)有一勞永逸的安全，也沒(méi)有一蹴而就的安全。

三、社會(huì)上對(duì)電子商務(wù)的需求有哪些 電子商務(wù)是用電子化的方式實(shí)現(xiàn)傳統(tǒng)商務(wù)的模式或者說(shuō)對(duì)傳統(tǒng)商務(wù)的革命，它的發(fā)展需要以下幾個(gè)必備的條件。 其一，對(duì)電子商務(wù)的發(fā)展要有廣泛的認(rèn)同。

無(wú)論是現(xiàn)在的銀行、證券也好還是傳統(tǒng)的物物交換，社會(huì)認(rèn)同是交易得以實(shí)現(xiàn)的基礎(chǔ)。對(duì)電子商務(wù)的發(fā)展也必須有廣泛的認(rèn)同。

其二，電子商務(wù)的交易模式不能被假冒。也就是說(shuō)必須要有足夠的安全保障。

其三，能真正節(jié)省開(kāi)支。人類從最原始的物物交換到一般等價(jià)物、到信用體制等等都是在不斷地降低交易成本，如果我們引進(jìn)電子商務(wù)不但不能減少成本，反而會(huì)使成本增加，就不會(huì)得到社會(huì)的認(rèn)同。

其四，要求方便易用，這一點(diǎn)十分重要。目前我國(guó)電子商務(wù)發(fā)展的發(fā)展過(guò)程中最致命就是使用不方便。

其五，要能滿足社會(huì)大眾的商業(yè)心態(tài)。它可以是“實(shí)名制”也可以是“隱名”的（當(dāng)然現(xiàn)在也正討論怎么使存款“實(shí)名制”），原來(lái)的金融體系或經(jīng)濟(jì)體系的優(yōu)勢(shì)就在于既可以是“實(shí)名”的也可以是“隱名”的，所以發(fā)展電子商務(wù)時(shí)也要考慮這個(gè)問(wèn)題，否則用戶就沒(méi)有選擇，其發(fā)展就會(huì)受到阻礙。

社會(huì)對(duì)電子商務(wù)安全的需求簡(jiǎn)單歸納起來(lái)主要有以下幾點(diǎn)： 1.信息要求真實(shí)和完整。因?yàn)闊o(wú)論中國(guó)人還是外國(guó)人，都會(huì)覺(jué)得“隔山買牛”是一件心里沒(méi)底的事情，因此都希望電子商務(wù)上的信息是真實(shí)的、完整的。

2.所有交易不能夠抵賴，否則，生意就沒(méi)法做了。這不但需要用道德和法律進(jìn)行約束，更需要相關(guān)技術(shù)進(jìn)行保障。

如果總是發(fā)生扯皮或糾紛，再好的電子商務(wù)也會(huì)因此而黃掉。 3.支付和交易必須是安全而可靠的。

目前，如何保障支付和交易的安全可靠是一個(gè)全球性問(wèn)題，電子商務(wù)要有大的發(fā)展，就必須管好這些瓶頸。 4.用戶或商家的身份在網(wǎng)絡(luò)上能夠被準(zhǔn)確地識(shí)別。

如果不能準(zhǔn)確識(shí)別交易雙方的身份，發(fā)生糾紛時(shí)就無(wú)法進(jìn)行有效的仲裁。 5.能夠保護(hù)個(gè)人隱私。

對(duì)個(gè)人隱私的保護(hù)現(xiàn)在越來(lái)越受到重視，以前我們可能不太看重這個(gè)問(wèn)題。越是開(kāi)放，越是信息化，個(gè)人隱私越重要。

四、對(duì)電子商務(wù)現(xiàn)狀的看法 現(xiàn)在，電子商務(wù)網(wǎng)站的經(jīng)營(yíng)很熱鬧，但其實(shí)也很艱難。根據(jù)我們了解的情況，我國(guó)的電子商務(wù)雖然收益不佳的現(xiàn)狀有望改觀，但技術(shù)和管理方面的問(wèn)題還依然存在，安全隱患仍令人擔(dān)憂。

從技術(shù)上看：。