電子商務(wù)的安全問(wèn)題綱要：因?yàn)殡娮由虅?wù)是成立在開(kāi)放的、自由的Intemet平臺(tái)上的，其安全的柔弱性阻擋了電子商務(wù)的發(fā)展。所以，要發(fā)展電子商務(wù)就一定解決安全問(wèn)題，就一定要能保證電子商務(wù)的機(jī)密性、完好性、有效性、真切性以及不可以否定性。電子商務(wù)安全交易中在線支付問(wèn)題是最核心、最重點(diǎn)的問(wèn)題。本文從電子商務(wù)的安全問(wèn)題下手，經(jīng)過(guò)對(duì)多種安全技術(shù)的綜合介紹和詳盡剖析，有針對(duì)性地提出了相應(yīng)的安全策略。供應(yīng)認(rèn)識(shí)決公司電子商務(wù)網(wǎng)站安全問(wèn)題的有效方法，以保障電子商務(wù)活動(dòng)的安全進(jìn)行。目錄一、前言1二、電子商務(wù)中存在的安全問(wèn)題.1（一）、電子商務(wù)中網(wǎng)絡(luò)安全的問(wèn)題.1網(wǎng)絡(luò)信息泄漏.1文件信息竄改.1信息假造.1信用威迫.2計(jì)算機(jī)病毒.2（二）、電子商務(wù)交易中安全問(wèn)題.2花費(fèi)者、銷(xiāo)售商和銀行的利益更不易保護(hù)2安全面對(duì)的嚴(yán)重問(wèn)題也是限制發(fā)展的重點(diǎn)因素2電子商務(wù)的支付結(jié)算問(wèn)題.2電子商務(wù)商家書(shū)譽(yù)的問(wèn)題.2三、電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題解決對(duì)策.3（一）電子商務(wù)網(wǎng)上支付安全對(duì)策.3（二）安全管理過(guò)程監(jiān)察.3增強(qiáng)全過(guò)程的安全管理.3成立動(dòng)向的閉環(huán)管理流程.4（三）法律上的安全保障.4有關(guān)電子商務(wù)交易各方合法身份證的法律4有關(guān)保護(hù)交易者介人及交易數(shù)據(jù)的法律4有關(guān)電子商務(wù)中電子合同合法性及怎樣進(jìn)行認(rèn)證的法律4有關(guān)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律.4參照文件.5一、前言跟著在Internet全世界性的推行，電子商務(wù)即被公以為是未來(lái)IT業(yè)最有潛力的新的增長(zhǎng)點(diǎn)。可是跟著Internet的高速發(fā)展，其開(kāi)放性、國(guó)際性和自由性在增添電子商務(wù)應(yīng)用自由度的同時(shí)，我們也正遇到日趨嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威迫，如黑客的侵襲、網(wǎng)絡(luò)的數(shù)據(jù)盜竊、病毒的流傳等。怎樣成立一個(gè)安全、便利的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息供應(yīng)足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的重點(diǎn)性課題。二、電子商務(wù)中存在的安全問(wèn)題（一）、電子商務(wù)中網(wǎng)絡(luò)安全的問(wèn)題網(wǎng)絡(luò)信息泄漏在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要表此刻：交易兩方進(jìn)行交易的內(nèi)容被第三方盜取；交易一方供應(yīng)給另一方使用的文件被第三方非法使用。攻擊者主要經(jīng)過(guò)截獲和盜取的方式造成信息泄漏。假如沒(méi)有采納加密舉措或加密強(qiáng)度不夠，或是交易兩方進(jìn)行交易的內(nèi)容被攻擊者盜取，或許是交易一方供應(yīng)給另一方使用的文件被攻擊者非法使用。文件信息竄改在電子商務(wù)中表現(xiàn)為商業(yè)信息的真切性和完好性的問(wèn)題。當(dāng)攻擊者掌握了信息的格式和規(guī)律后，經(jīng)過(guò)各樣技術(shù)手段和方法，將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在半途竄改，如改正信息序次、時(shí)間，注入假造信息等，而后再發(fā)向目的地，損壞數(shù)據(jù)的真切性和完好性。對(duì)公司網(wǎng)站而言，網(wǎng)頁(yè)的竄改，特別是含有攻擊、丑化色彩的竄改，會(huì)對(duì)公司形象與信用造成嚴(yán)重傷害。信息假造因?yàn)檎莆樟藬?shù)據(jù)的格式，并能夠竄改經(jīng)過(guò)的信息，假如不進(jìn)行身份辨別，攻擊者就有可能冒充交易一方的身份，以損壞交易、損壞被冒充一方的信用或偷取被冒充一方的交易成果等。主要有這樣幾種狀況：第一、虛開(kāi)網(wǎng)站和商鋪，給用戶(hù)發(fā)電子郵件，收訂貨單；第二、給假造的用戶(hù)發(fā)歹意的電子郵件，窮盡商家資源，使合法用戶(hù)不可以正常接見(jiàn)網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不可以實(shí)時(shí)獲得響應(yīng)；第三、假造用戶(hù)，發(fā)大批的電子郵件，盜取商家的商品信息和用戶(hù)信用等信息。信用威迫交易者否定參加過(guò)交易，如買(mǎi)方提交訂單后不付款，或許輸入虛假銀行資料使賣(mài)方不能提款；用戶(hù)付款后，賣(mài)方?jīng)]有把商品發(fā)送到客戶(hù)手中，使客戶(hù)承受損失。計(jì)算機(jī)病毒電腦病毒問(wèn)世十幾年來(lái)，各樣新式病毒及其變種快速增添，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的流傳供應(yīng)了最好的媒介。許多新病毒直接利用網(wǎng)絡(luò)作為自己的流傳門(mén)路，還有眾多病毒借助于網(wǎng)絡(luò)流傳得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。（二）、電子商務(wù)交易中安全問(wèn)題花費(fèi)者、銷(xiāo)售商和銀行的利益更不易保護(hù)電子商務(wù)領(lǐng)域?yàn)槠垓_供應(yīng)了保護(hù)傘。它特別的運(yùn)轉(zhuǎn)模式能夠使欺騙行為人將其欺騙行為掩飾得惟十全十美，而被傷害者卻無(wú)能為力。他能夠直接傷害花費(fèi)者的公正交易權(quán)，因?yàn)榛ㄙM(fèi)者是根本看不到自己所要購(gòu)置商品的實(shí)物，只好在網(wǎng)站上閱讀銷(xiāo)售商為該商品所做的信息數(shù)據(jù)。電子商務(wù)抵花費(fèi)者的隱私權(quán)也提出了新的考驗(yàn)。因特網(wǎng)技術(shù)使得對(duì)個(gè)人信息的采集、儲(chǔ)藏、辦理和銷(xiāo)售有著亙古未有的能力和規(guī)模，在線花費(fèi)者的信息隨時(shí)都有被采集和擴(kuò)散的危險(xiǎn)，只需在網(wǎng)上用個(gè)人信箱發(fā)信,你的信箱就基本上是公然的了，個(gè)人資料也就很簡(jiǎn)單被盜取，使得花費(fèi)者購(gòu)非所需。安全面對(duì)的嚴(yán)重問(wèn)題也是限制發(fā)展的重點(diǎn)因素保障電子商務(wù)活動(dòng)的安全，向來(lái)是電子商務(wù)研究的核心領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，第一一定擁有一個(gè)安全、靠譜的通訊網(wǎng)絡(luò)，以保證交易信息安全、快速地傳達(dá)；其次一定保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)安全，防備黑客闖進(jìn)網(wǎng)絡(luò)偷守信息。網(wǎng)絡(luò)產(chǎn)品自己就隱蔽著不安全隱患，加之受技術(shù)、人為等因素的影響，不安全因素更顯突出。如：非受權(quán)接見(jiàn)、冒充合法用戶(hù)、損壞數(shù)據(jù)完好性、擾亂系統(tǒng)正常運(yùn)轉(zhuǎn)、病毒與歹意攻擊、線路竊聽(tīng)等。若安全問(wèn)題解決不好將對(duì)整個(gè)電子商務(wù)市場(chǎng)帶來(lái)了巨大的損失。電子商務(wù)的支付結(jié)算問(wèn)題電子商務(wù)的核心內(nèi)容是信息的相互交流和交流，交易兩方經(jīng)過(guò)Internet進(jìn)行交流，洽商確認(rèn)，最后才能發(fā)生交易，進(jìn)行支付結(jié)算，一般都要求先匯款再送貨。但從整個(gè)電子商務(wù)網(wǎng)絡(luò)的發(fā)展來(lái)看，未來(lái)要在網(wǎng)絡(luò)上直接進(jìn)行交易，就需要經(jīng)過(guò)銀行的信用卡等各樣方式來(lái)完成交易，以及在國(guó)際貿(mào)易中經(jīng)過(guò)與金融網(wǎng)絡(luò)的連結(jié)來(lái)支付和收費(fèi)。電子商務(wù)商家書(shū)譽(yù)的問(wèn)題電子商務(wù)依其獨(dú)有的經(jīng)營(yíng)模式對(duì)商家的信用提出了更高的要求。因?yàn)殡娮由虅?wù)的基石就是誠(chéng)信、信用。他不象傳統(tǒng)的交易方式，花費(fèi)者可到實(shí)地察看、精選自己的商品，其完好依靠的是商家的信用度，有信用就有顧客這是對(duì)電子商務(wù)的真切寫(xiě)照。當(dāng)傳統(tǒng)的購(gòu)物方式引起的各樣糾分還在“”花費(fèi)者權(quán)益日屢次曝光的環(huán)境下，花費(fèi)者怎樣相信互不照面的網(wǎng)上交易？這個(gè)問(wèn)題不解決電子商務(wù)就很難做大做強(qiáng)，這對(duì)我們也提出了新的挑戰(zhàn)。三、電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題解決對(duì)策（一）電子商務(wù)網(wǎng)上支付安全對(duì)策因?yàn)槿瞧痣娮由虅?wù)安全問(wèn)題的因素好多，所以解決安全問(wèn)題也應(yīng)從不一樣方面來(lái)考慮，供應(yīng)不一樣的應(yīng)付策略:安全技術(shù)策略：為了保證通訊的安全性，一定采納必需的舉措加以防備。在通訊連結(jié)方面,能夠使用防火墻、代理服務(wù)器、虛構(gòu)專(zhuān)用網(wǎng)絡(luò)(VPN)等技術(shù)；在鑒識(shí)和認(rèn)證方面，能夠采納加密和認(rèn)證技術(shù)。做好自己電腦的平常安全保護(hù)，注意以下幾點(diǎn)：是常常給電腦系統(tǒng)升級(jí)是安裝殺毒軟件、防火墻，常常升級(jí)和殺毒在平常上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，著名度比較高的網(wǎng)站，防止網(wǎng)站掛有病毒、木馬造成中毒d.盡量不要在公共電腦上使用自己的有關(guān)資本的賬戶(hù)和密碼，五有條件的狀況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資本賬戶(hù)前做一次系統(tǒng)恢復(fù)。在登錄支付資本時(shí)，應(yīng)注意：一是確認(rèn)該網(wǎng)是不是官方網(wǎng)站，二是認(rèn)真查對(duì)該網(wǎng)的域名能否正確，注意小寫(xiě)“1”與“L”、“0”與“O”等狀況，三保證優(yōu)秀的上網(wǎng)習(xí)慣，珍藏常用的網(wǎng)址，減少網(wǎng)上鏈接。電子商務(wù)網(wǎng)上支付實(shí)質(zhì)上就是落實(shí)到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防備了黑客木馬程序和網(wǎng)上垂釣的攻擊，使用數(shù)字證書(shū)才是保障網(wǎng)銀安全的較好方法。可是，證書(shū)盡可能不采納所謂“文件證書(shū)”，即下載到閱讀器硬盤(pán)上的證書(shū)，因?yàn)椋朔N證書(shū)易被黑客用木馬程序盜取。當(dāng)前，各銀行的應(yīng)用實(shí)踐證明：只有將數(shù)字證書(shū)裝入U(xiǎn)BKey中，才是保證安全的好方法。2、法律保障。因?yàn)殡娮由虅?wù)各項(xiàng)活動(dòng)第一是一種商品的交易，所以安全問(wèn)題應(yīng)該經(jīng)過(guò)有關(guān)法律加以保護(hù)，一定保證電子合同和數(shù)字署名的法律地位、簽約兩方對(duì)電子合同的認(rèn)同、電子合同的不可以否定或改正,保證電子合同能夠得以實(shí)行。3、完美的管理策略。因?yàn)殡娮由虅?wù)交易系統(tǒng)是一個(gè)人機(jī)高度綜合的系統(tǒng),除了網(wǎng)絡(luò)的安全以外,管理人員的管理也是特別重要的,并且是起決定性作用的因素。所以,對(duì)整個(gè)系統(tǒng)的管理權(quán)限的分派和監(jiān)察、管理人員的培訓(xùn)和查核、道德和業(yè)務(wù)水平的培育都一定擬訂出一套完好的規(guī)章制度,以利于培育管理人員愛(ài)崗敬業(yè)的精神.（二）安全管理過(guò)程監(jiān)察增強(qiáng)全過(guò)程的安全管理1）網(wǎng)絡(luò)規(guī)劃階段，就要增強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入必定的人力、物力、財(cái)力。要依據(jù)狀況腳踏實(shí)地地確立網(wǎng)絡(luò)的安全整體目標(biāo)和階段目標(biāo)、分段實(shí)行、降低投資風(fēng)險(xiǎn)。工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要增強(qiáng)對(duì)開(kāi)發(fā)(實(shí)行)人員、版本控制的管理，要增強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶(hù)路由設(shè)置、重點(diǎn)代碼的檢查。在運(yùn)轉(zhuǎn)保護(hù)階段，要注意以下事項(xiàng)：(1)成立有效的安全管理組織架構(gòu)，明確職責(zé)，理順?biāo)蹋瑢?shí)行高效管理。(2)依據(jù)分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶(hù)帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部一定經(jīng)過(guò)嚴(yán)格的身份確認(rèn)，防備非法占用、冒用合法用戶(hù)帳號(hào)和密碼。(3)擬訂完美的安全管理制度，增強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)施、應(yīng)用系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)過(guò)程的安全管理。(4)要成立應(yīng)急預(yù)察系統(tǒng)，成立網(wǎng)絡(luò)安全保護(hù)日記，記錄與安全性有關(guān)的信息及事件，有狀況出現(xiàn)時(shí)便于追蹤查問(wèn)，還要按期檢查日記，以便實(shí)時(shí)發(fā)現(xiàn)潛伏的安全威迫。成立動(dòng)向的閉環(huán)管理流程網(wǎng)絡(luò)處于不停地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全破綻，所以需要成立動(dòng)向的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，經(jīng)過(guò)安全評(píng)估和檢測(cè)工具(如破綻掃描，入侵檢測(cè)等)實(shí)時(shí)認(rèn)識(shí)網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患，據(jù)此擬訂安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各樣安全防備產(chǎn)品(如防火墻、身份認(rèn)證等手段)，將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn)：關(guān)于一個(gè)公司而言，安全策略是支付信息安全的核心，所以擬訂明確的有效的安全策略是特別重要的。安全組織要依據(jù)這個(gè)策略擬訂詳盡的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)公司范圍內(nèi)貫徹實(shí)行，進(jìn)而保護(hù)公司的投資和信息資源安全。要擬訂完美的、切合公司實(shí)質(zhì)的信息安全策略，就須先對(duì)公司信息網(wǎng)的安全狀況進(jìn)行評(píng)估，即對(duì)信息財(cái)產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估，讓公司對(duì)自己面對(duì)的安全威迫和問(wèn)題有全面的認(rèn)識(shí)，進(jìn)而擬訂針對(duì)性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。（三）法律上的安全保障在法律上，最子商務(wù)不一樣于傳統(tǒng)商務(wù)在紙面上達(dá)成交易，有據(jù)可查的特色，電子交易怎樣認(rèn)證，電子欺騙怎樣防止和懲辦不單是技術(shù)問(wèn)題，同時(shí)也要波及到法律領(lǐng)域，電子商務(wù)就像在現(xiàn)實(shí)世界以外又成立了一個(gè)虛構(gòu)世界，在這個(gè)虛構(gòu)世界里，更需要完美的法律系統(tǒng)來(lái)保持次序。當(dāng)前多個(gè)國(guó)家和地域已經(jīng)開(kāi)始行動(dòng)擬訂電子商務(wù)法律法例。這就需要在公司和企業(yè)之間、政府和公司之間、公司和花費(fèi)者之間、政府和政府之間明確各自需要恪守的法律義務(wù)和責(zé)任。其主要波及的法律因素有：有關(guān)電子商務(wù)交易各方合法身份證的法律電子身份認(rèn)證中心是電子商務(wù)中的核心角色，它擔(dān)負(fù)著保證電子商務(wù)公正、安全進(jìn)行的任務(wù)。因此一定由國(guó)家法律來(lái)規(guī)定CA中心的建立程序和資格以及一定擔(dān)當(dāng)?shù)姆闪x務(wù)和責(zé)任，同時(shí)要由法律規(guī)定對(duì)CA中心進(jìn)行看管的部門(mén)、看管方法以及違規(guī)后的處分舉措。有關(guān)保護(hù)交易者介人及交易數(shù)據(jù)的法律本著最小限度采集個(gè)人數(shù)據(jù)、最大限度保護(hù)個(gè)人隱私的原則來(lái)擬訂法律，以除去人們對(duì)泄漏個(gè)人隱私以及重要個(gè)人信息的擔(dān)擾，進(jìn)而吸引更多的人上網(wǎng)參加電子商務(wù)。有關(guān)電子商務(wù)中電子合同合法性及怎樣進(jìn)行認(rèn)證的法律需要擬訂有關(guān)法律對(duì)電子合同的法律效勞、數(shù)字署名、電子商務(wù)憑據(jù)的合法