電子商務面臨的安全問題電子商務面臨的安全問題1電子商務安全簡介一、電子商務安全的含義電子商務安全從整體上可以分為計算機網絡安全和商務交易安全兩大部分。計算機網絡安全商務交易安全電子商務安全簡介一、電子商務安全的含義電子商務安全從整體上2計算機網絡安全主要包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等，主要解決的是計算機網絡本身存在的安全問題，要采用一系列網絡安全增強方案來保證計算機網絡自身的安全。電子商務安全簡介計算機網絡安全主要包括計算機網絡設備安全、計算機網絡系統安全3商務交易安全則主要是針對傳統商務在網絡應用時產生的各種安全問題。計算機網絡安全和商務交易安全相輔相成、缺一不可，它們是電子商務活動得以實現的重要支撐。電子商務安全簡介商務交易安全則主要是針對傳統商務在網絡應用時產生的各種安全問4（一）計算機病毒根據1994年2月18日我國正式頒布實施的《中華人民共和國計算機信息系統安全保護條例》可知：計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。電子商務安全簡介（一）計算機病毒電子商務安全簡介5近幾年來，計算機病毒主要呈現的特征可以歸納為以下幾個。病毒更加“人性化”，更具有欺騙性經濟利益驅使計算機病毒技術不斷突破網銀病毒迅猛增長病毒變種快、更新快、存活能力強病毒更加“智能化”智能手機成為病毒的下一個攻擊目標電子商務安全簡介近幾年來，計算機病毒主要呈現的特征可以歸納為以下幾個。病毒更6（二）黑客攻擊黑客攻擊指的是黑客非授權入侵其他程序、系統或網絡，破壞該系統、程序或網絡的行為。電子商務安全簡介（二）黑客攻擊電子商務安全簡介7常見的黑客攻擊方法主要有木馬攻擊端口掃描口令破解拒絕服務攻擊緩沖區溢出攻擊網絡監聽電子商務安全簡介常見的黑客攻擊方法主要有木馬攻擊端口掃描口令破解拒絕服務攻擊8（三）系統安全漏洞系統安全漏洞也叫系統脆弱性，簡稱漏洞，是計算機系統在硬件、軟件、協議的設計與實現過程中或系統安全策略上存在的缺陷和不足。電子商務安全簡介（三）系統安全漏洞電子商務安全簡介9用戶使用最多的Ｗindows系統有以下幾種常見漏洞匿名登錄Windows網絡共享Windows密碼注冊表訪問IIS服務器12345電子商務安全簡介用戶使用最多的Ｗindows系統有以下幾種常見漏洞匿名登錄W10電子商務安全簡介電子商務安全簡介11二、電子商務安全的要求電子商務安全的具體要求如下及時性可用性機密性完整性可認證性抗抵賴性電子商務安全簡介二、電子商務安全的要求電子商務安全的具體要求如下及時性可用12三、電子商務安全的體系結構電子商務安全的保證主要體現在3個方面：技術保障、安全管理保障和法律環境保障電子商務安全簡介三、電子商務安全的體系結構電子商務安全的保證主要體現在3個13（一）技術保障技術保障是指實現電子商務所需要的設備、技術等能夠穩定、安全地提供所需的功能。其中主要包括實體的安全和網絡技術的安全。電子商務安全簡介（一）技術保障電子商務安全簡介141.實體的安全環境安全設備安全電子商務安全簡介1.實體的安全環境安全設備安全電子商務安全簡介152.網絡技術的安全鑒別機制數據加密防入侵措施防火墻證書網絡安全檢測設備訪問控制1234567電子商務安全簡介2.網絡技術的安全鑒別機制數據加密防入侵措施防火墻證書網絡16（二）安全管理保障安全管理保障是在安全技術的基礎之上，對系統的實時維護和設備的日常管理。從某種意義上來說，安全管理比安全技術更為重要。安全管理保障包括人員和制度的保障。電子商務安全簡介（二）安全管理保障電子商務安全簡介171.人員的保障電子商務不是電子設備之間獨立進行的交易行為，其交易的主體仍然是人。既然人作為一種實體在電子商務交易過程中存在，則其必然對電子商務的安全產生重要的影響。由于人所產生的安全問題多為主觀性的，如員工無意中泄露系統的密碼，對企業心懷不滿的員工對系統的惡意攻擊等。因此，加強人員管理，對于保障電子商務安全十分重要。電子商務安全簡介1.人員的保障電子商務安全簡介182.保密制度信息的安全級別一般可分為以下三級：123絕密級信息敏感級信息機密級信息電子商務安全簡介2.保密制度123絕密級信息敏感級信息機密級信息電子商務安193.跟蹤、審計、稽核制度跟蹤制度是以系統自動生成日志文件的形式來記錄系統運行的全過程。審計制度規定網絡審計員應經常對系統的日志文件檢查、審核，以及時發現異常狀況，監控和捕捉各種安全事件，并對系統日志進行保存、維護和管理。電子商務安全簡介3.跟蹤、審計、稽核制度電子商務安全簡介203.跟蹤、審計、稽核制度稽核制度是指工商管理、銀行、稅務人員利用計算機及網絡系統，借助稽核業務，應用軟件調閱、查詢、審核、判斷轄區內電子商務參與單位業務經營活動的合理性、安全性，堵塞漏洞，保證電子商務交易安全，發出相應的警示或作出處理處罰的有關決定的一系列步驟及措施。電子商務安全簡介3.跟蹤、審計、稽核制度電子商務安全簡介214.數據容災制度按容災能力的高低，容災系統可以分為多個層次。企業應該根據自身情況，對不同安全級別的數據制定不同的數據容災制度。電子商務安全簡介4.數據容災制度電子商務安全簡介225.病毒防范制度123給自己的計算機安裝防病毒軟件認真執行病毒定期清理制度設置控制權限可以將網絡系統中易感染病毒的文件的屬性、權限加以限制電子商務安全簡介5.病毒防范制度123給自己的計算機安裝防病毒軟件認真執行236.應急措施應急措施是指在計算機災難事件發生時，利用應急計劃、輔助軟件和應急設施，排除災難和故障，保障計算機信息系統繼續運行或緊急恢復正常運行。電子商務安全簡介6.應急措施電子商務安全簡介24（三）法律環境保障目前世界上的電子商務相關法律主要涉及計算機犯罪立法、計算機安全法規、隱私保護、網絡知識產權保護、電子合同相關法規等方面，初步滿足了電子商務保密性、完整性、可認證性、可控性和抗抵賴性的安全需求。但是，電子商務安全不可能一勞永逸，必須以發展的眼光來看待它，所以進一步的法制建設還應繼續進行。電子商務安全簡介（三）法律環境保障電子商務安全簡介25電子商務安全面臨的問題一、電子商務網絡系統的安全問題（一）網絡系統軟件自身的安全問題（1）操作系統的體系結構會造成其本身的不安全性，這也是計算機系統不安全的根本原因之一。（2）操作系統的一些功能，如支持在網絡上傳輸文件的功能，包括可以執行文件映像，即在網絡上加載程序等，必然會帶來一些不安全因素。電子商務安全面臨的問題一、電子商務網絡系統的安全問題（一）26（3）操作系統不安全的另一個原因在于它可以創建進程，甚至支持在網絡的結點上進行遠程進程的創建與激活，更重要的是被創建的進程可以繼承創建進程的權力。（4）操作系統在運行時，一些系統進程總在等待一些條件的出現，一旦有滿足要求的條件出現，程序便繼續運行下去，這也是黑客可以利用的。電子商務安全面臨的問題（3）操作系統不安全的另一個原因在于它可以創建進程，甚至支27（5）操作系統要安排無口令入口，這原本是為系統開發人員提供的便捷入口，但它也是黑客的通道。另外，操作系統還有隱蔽信道。（6）internet和intranet使用的TCP/IP及FTP（文件傳輸協議）、E-mail（電子郵件）、RPC（遠程進程調用）、NFS（網絡文件系統）等都包含許多不安全的因素，存在著許多漏洞。電子商務安全面臨的問題（5）操作系統要安排無口令入口，這原本是為系統開發人員提供28（二）網絡系統中數據庫的安全設計問題因為在數據庫系統中存放著大量重要的信息資源，在用戶共享資源時可能會出現以下現象：授權用戶超出了他們的訪問權限進行更改活動；非法用戶繞過安全內核，竊取信息資源等。因此提出了數據庫安全問題，也就是要保證數據的安全可靠和正確有效。對數據庫數據的保護主要針對數據的安全性、完整性和并發控制3個方面。電子商務安全面臨的問題（二）網絡系統中數據庫的安全設計問題電子商務安全面臨的問題29數據的安全性就是保證數據庫數據不被故意破壞和非法存取。數據的完整性是防止數據庫中存在不符合語義的數據，以及防止由于錯誤信息的輸入或輸出而造成無效操作和錯誤結果。并發控制是指數據庫是一個共享資源，在多個用戶程序并行地存取數據時，就可能會產生多個用戶程序并發地存取同一數據的情況，若不進行并發控制就會使取出和存入的數據不正確，破壞數據庫的一致性。電子商務安全面臨的問題數據的安全性就是保證數據庫數據不被故意破壞和非法存取。數據的30（三）網絡系統的運行安全運行安全是指為保障系統功能的安全實現，提供一套安全措施來保護信息處理過程的安全。電子商務網絡系統的運行安全具體由四個部分組成：風險分析、審計跟蹤、備份與恢復和應急措施。電子商務安全面臨的問題（三）網絡系統的運行安全電子商務安全面臨的問題31風險分析風險分析主要涉及四個方面的安全功能：系統試運行前的風險分析系統運行期的風險分析系統設計前的風險分析系統運行后的風險分析電子商務安全面臨的問題風險分析系統試運行前的風險分析系統運行期的風險分析系統設計前322.審計跟蹤123記錄和跟蹤各種系統狀態的變化保存、維護和管理審計日志實現對各種安全事故的定位電子商務安全面臨的問題2.審計跟蹤123記錄和跟蹤各種系統狀態的變化保存、維護和333.備份與恢復（1）提供場點內高速度、大容量、自動的數據存儲、備份和恢復。（2）提供場點外的數據存儲、備份和恢復，如通過專用安全記錄存儲設施對系統內的主要數據進行備份。（3）提供對系統設備的備份。電子商務安全面臨的問題3.備份與恢復電子商務安全面臨的問題344.應急措施應急計劃輔助軟件應急設施電子商務安全面臨的問題4.應急措施應急計劃輔助軟件應急設施電子商務安全面臨的問題35二、電子商務信息傳輸的安全問題電子商務安全面臨的問題二、電子商務信息傳輸的安全問題電子商務安全面臨的問題36三、電子商務安全管理問題通常安全管理領域涉及兩類要求：一類是安全管理，防止未授權者訪問網絡；另一類是管理安全，防止未授權者訪問網絡管理系統。安全管理必須解決下列基本問題：需要保護的對象、需要保護的原因、保護的方法、采取保護措施的方法、實施保護的地點。電子商務安全面臨的問題三、電子商務安全管理問題通常安全管理領域涉及兩類要求：一類37國際標準化組織把網絡管理劃分為五個領域，分別是故障、性能、配置、記賬和安全。配置性能記賬安全故障12345電子商務安全面臨的問題國際標準化組織把網絡管理劃分為五個領域，分別是故障、性能、配38四、電子商務法律保障問題我國互聯網安全的法律保障從目前的互聯網法律保障現狀來看，主要存在以下幾個問題：123層級方面效力方面內容方面電子商務安全面臨的問題四、電子商務法律保障問題我國互聯網安全的法律保障123層級392.我國電子商務安全的法律保障有代表委員指出，我國電子商務的相關法律法規內容應包括立法宗旨、電子商務概念、基本原則、交易主體、電子合同、電子簽名及認證、電子支付、信用保障、交易安全、個人信息保護、消費者權益保護、知識產權保護、電子商務稅收、行業自律、爭端解決機制、法律責任等內容。電子商務安全面臨的問題2.我國電子商務安全的法律保障電子商務安全面臨的問題40五、電子商務客戶、商家和銀行可能面臨的安全問題（一）總體安全問題對于客戶、商家和銀行來說，一旦電子商務安全得不到保證，就可能遇到以下問題。信息的篡改信息的截獲和竊取信息的偽造交易抵賴系統的中斷12345電子商務安全面臨的問題五、電子商務客戶、商家和銀行可能面臨的安全問題（一）總體41（二）具體安全問題1.客戶可能面臨的安全問題機密性喪失付款后收不到商品拒絕服務虛假訂單電子商務安全面臨的問題（二）具體安全問題機密性喪失付款后收不到商品拒絕服務虛假訂422.商家可能面臨的安全問題被他人冒名而損害企業的名譽競爭者檢索商品的銷售情況客戶資料被競爭者獲悉商家的個人或集體信息遭到泄露，或者商業機密遭到泄露消費者提交訂單后不付款中央系統安全性被破壞電子商務安全面臨的問題2.商家可能面臨的安全問題被他人冒名而損害企業的名譽競爭者433.銀行可能面臨的安全問題中斷（攻擊系統的可用性）篡改（攻擊系統的完整性）竊聽（攻擊系統的機密性）偽造（攻擊系統的真實性）電子商務安全面臨的問題3.銀行可能面臨的安全問題中斷（攻擊系統的可用性）篡改（攻44本章小結本章主要是對電子商務安全進行簡單的敘述，介紹了電子商務安全的概念，其主要內容有電子商務安全的含義、要求、體系結構等；同時還介紹了電子商務安全所面臨的各種問題，包括網絡系統的安全問題、信息傳輸的安全問題、安全管理問題、法律保障問題。最后分別分析了電子商務客戶、商家和銀行可能面臨的安全問題。本章小結本章主要是對電子商務安全進行簡單的敘述，介紹了電子商45綜合訓練1.簡述電子商務安全的含義。2.簡述電子商務安全的要求及其體系結構。3.電子商務安全都面臨著哪些問題？4.電子商務網絡系統存在哪些安全問題？5.簡述電子商務客戶、商家和銀行可能面臨的安全問題。綜合訓練綜合訓練1.簡述電子商務安全的含義。綜合訓練46實訓設計了解電子商務安全的基本常識及其相關知識，正確理解電子商務安全的重要性以及電子商務安全所面臨的問題。實訓目標實訓設計了解電子商務安全的基本常識及其相關知識，正確理解電子47實訓設計一個連接互聯網的機房，機器設備數量保證上課班級的學生每人一臺。實訓環境實訓設計一個連接互聯網的機房，機器設備數量保證上課班級的學生48實訓設計（1）查找5個以上的專業電子商務網站，并搜索有關電子商務安全的基本概念。（2）查找當前國際和國內電子商務安全技術的發展狀況的文章，閱讀并總結。（3）結合你的電子商務經驗，找到電子商務發展中存在的安全問題。（4）描述你進行電子商務過程中遇到安全問題時的解決方法。實訓內容實訓設計（1）查找5個以上的專業電子商務網站，并搜索有關電49實訓設計（5）查找電子商務安全對策。（6）查找《中華人民共和國電子簽名法》的內容，并分析該法所涉及的技術問題，體會它被稱為我國第一部“真正意義上的信息化法律”的含義。（7）查找現有的電子商務安全方法及其效果說明。（8）課堂討論，發表自己的意見，就電子商務安全提出自己的創新觀點。實訓內容實訓設計（5）查找電子商務安全對策。實訓內容50電子商務面臨的安全問題課件51電子商務面臨的安全問題電子商務面臨的安全問題52電子商務安全簡介一、電子商務安全的含義電子商務安全從整體上可以分為計算機網絡安全和商務交易安全兩大部分。計算機網絡安全商務交易安全電子商務安全簡介一、電子商務安全的含義電子商務安全從整體上53計算機網絡安全主要包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等，主要解決的是計算機網絡本身存在的安全問題，要采用一系列網絡安全增強方案來保證計算機網絡自身的安全。電子商務安全簡介計算機網絡安全主要包括計算機網絡設備安全、計算機網絡系統安全54商務交易安全則主要是針對傳統商務在網絡應用時產生的各種安全問題。計算機網絡安全和商務交易安全相輔相成、缺一不可，它們是電子商務活動得以實現的重要支撐。電子商務安全簡介商務交易安全則主要是針對傳統商務在網絡應用時產生的各種安全問55（一）計算機病毒根據1994年2月18日我國正式頒布實施的《中華人民共和國計算機信息系統安全保護條例》可知：計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。電子商務安全簡介（一）計算機病毒電子商務安全簡介56近幾年來，計算機病毒主要呈現的特征可以歸納為以下幾個。病毒更加“人性化”，更具有欺騙性經濟利益驅使計算機病毒技術不斷突破網銀病毒迅猛增長病毒變種快、更新快、存活能力強病毒更加“智能化”智能手機成為病毒的下一個攻擊目標電子商務安全簡介近幾年來，計算機病毒主要呈現的特征可以歸納為以下幾個。病毒更57（二）黑客攻擊黑客攻擊指的是黑客非授權入侵其他程序、系統或網絡，破壞該系統、程序或網絡的行為。電子商務安全簡介（二）黑客攻擊電子商務安全簡介58常見的黑客攻擊方法主要有木馬攻擊端口掃描口令破解拒絕服務攻擊緩沖區溢出攻擊網絡監聽電子商務安全簡介常見的黑客攻擊方法主要有木馬攻擊端口掃描口令破解拒絕服務攻擊59（三）系統安全漏洞系統安全漏洞也叫系統脆弱性，簡稱漏洞，是計算機系統在硬件、軟件、協議的設計與實現過程中或系統安全策略上存在的缺陷和不足。電子商務安全簡介（三）系統安全漏洞電子商務安全簡介60用戶使用最多的Ｗindows系統有以下幾種常見漏洞匿名登錄Windows網絡共享Windows密碼注冊表訪問IIS服務器12345電子商務安全簡介用戶使用最多的Ｗindows系統有以下幾種常見漏洞匿名登錄W61電子商務安全簡介電子商務安全簡介62二、電子商務安全的要求電子商務安全的具體要求如下及時性可用性機密性完整性可認證性抗抵賴性電子商務安全簡介二、電子商務安全的要求電子商務安全的具體要求如下及時性可用63三、電子商務安全的體系結構電子商務安全的保證主要體現在3個方面：技術保障、安全管理保障和法律環境保障電子商務安全簡介三、電子商務安全的體系結構電子商務安全的保證主要體現在3個64（一）技術保障技術保障是指實現電子商務所需要的設備、技術等能夠穩定、安全地提供所需的功能。其中主要包括實體的安全和網絡技術的安全。電子商務安全簡介（一）技術保障電子商務安全簡介651.實體的安全環境安全設備安全電子商務安全簡介1.實體的安全環境安全設備安全電子商務安全簡介662.網絡技術的安全鑒別機制數據加密防入侵措施防火墻證書網絡安全檢測設備訪問控制1234567電子商務安全簡介2.網絡技術的安全鑒別機制數據加密防入侵措施防火墻證書網絡67（二）安全管理保障安全管理保障是在安全技術的基礎之上，對系統的實時維護和設備的日常管理。從某種意義上來說，安全管理比安全技術更為重要。安全管理保障包括人員和制度的保障。電子商務安全簡介（二）安全管理保障電子商務安全簡介681.人員的保障電子商務不是電子設備之間獨立進行的交易行為，其交易的主體仍然是人。既然人作為一種實體在電子商務交易過程中存在，則其必然對電子商務的安全產生重要的影響。由于人所產生的安全問題多為主觀性的，如員工無意中泄露系統的密碼，對企業心懷不滿的員工對系統的惡意攻擊等。因此，加強人員管理，對于保障電子商務安全十分重要。電子商務安全簡介1.人員的保障電子商務安全簡介692.保密制度信息的安全級別一般可分為以下三級：123絕密級信息敏感級信息機密級信息電子商務安全簡介2.保密制度123絕密級信息敏感級信息機密級信息電子商務安703.跟蹤、審計、稽核制度跟蹤制度是以系統自動生成日志文件的形式來記錄系統運行的全過程。審計制度規定網絡審計員應經常對系統的日志文件檢查、審核，以及時發現異常狀況，監控和捕捉各種安全事件，并對系統日志進行保存、維護和管理。電子商務安全簡介3.跟蹤、審計、稽核制度電子商務安全簡介713.跟蹤、審計、稽核制度稽核制度是指工商管理、銀行、稅務人員利用計算機及網絡系統，借助稽核業務，應用軟件調閱、查詢、審核、判斷轄區內電子商務參與單位業務經營活動的合理性、安全性，堵塞漏洞，保證電子商務交易安全，發出相應的警示或作出處理處罰的有關決定的一系列步驟及措施。電子商務安全簡介3.跟蹤、審計、稽核制度電子商務安全簡介724.數據容災制度按容災能力的高低，容災系統可以分為多個層次。企業應該根據自身情況，對不同安全級別的數據制定不同的數據容災制度。電子商務安全簡介4.數據容災制度電子商務安全簡介735.病毒防范制度123給自己的計算機安裝防病毒軟件認真執行病毒定期清理制度設置控制權限可以將網絡系統中易感染病毒的文件的屬性、權限加以限制電子商務安全簡介5.病毒防范制度123給自己的計算機安裝防病毒軟件認真執行746.應急措施應急措施是指在計算機災難事件發生時，利用應急計劃、輔助軟件和應急設施，排除災難和故障，保障計算機信息系統繼續運行或緊急恢復正常運行。電子商務安全簡介6.應急措施電子商務安全簡介75（三）法律環境保障目前世界上的電子商務相關法律主要涉及計算機犯罪立法、計算機安全法規、隱私保護、網絡知識產權保護、電子合同相關法規等方面，初步滿足了電子商務保密性、完整性、可認證性、可控性和抗抵賴性的安全需求。但是，電子商務安全不可能一勞永逸，必須以發展的眼光來看待它，所以進一步的法制建設還應繼續進行。電子商務安全簡介（三）法律環境保障電子商務安全簡介76電子商務安全面臨的問題一、電子商務網絡系統的安全問題（一）網絡系統軟件自身的安全問題（1）操作系統的體系結構會造成其本身的不安全性，這也是計算機系統不安全的根本原因之一。（2）操作系統的一些功能，如支持在網絡上傳輸文件的功能，包括可以執行文件映像，即在網絡上加載程序等，必然會帶來一些不安全因素。電子商務安全面臨的問題一、電子商務網絡系統的安全問題（一）77（3）操作系統不安全的另一個原因在于它可以創建進程，甚至支持在網絡的結點上進行遠程進程的創建與激活，更重要的是被創建的進程可以繼承創建進程的權力。（4）操作系統在運行時，一些系統進程總在等待一些條件的出現，一旦有滿足要求的條件出現，程序便繼續運行下去，這也是黑客可以利用的。電子商務安全面臨的問題（3）操作系統不安全的另一個原因在于它可以創建進程，甚至支78（5）操作系統要安排無口令入口，這原本是為系統開發人員提供的便捷入口，但它也是黑客的通道。另外，操作系統還有隱蔽信道。（6）internet和intranet使用的TCP/IP及FTP（文件傳輸協議）、E-mail（電子郵件）、RPC（遠程進程調用）、NFS（網絡文件系統）等都包含許多不安全的因素，存在著許多漏洞。電子商務安全面臨的問題（5）操作系統要安排無口令入口，這原本是為系統開發人員提供79（二）網絡系統中數據庫的安全設計問題因為在數據庫系統中存放著大量重要的信息資源，在用戶共享資源時可能會出現以下現象：授權用戶超出了他們的訪問權限進行更改活動；非法用戶繞過安全內核，竊取信息資源等。因此提出了數據庫安全問題，也就是要保證數據的安全可靠和正確有效。對數據庫數據的保護主要針對數據的安全性、完整性和并發控制3個方面。電子商務安全面臨的問題（二）網絡系統中數據庫的安全設計問題電子商務安全面臨的問題80數據的安全性就是保證數據庫數據不被故意破壞和非法存取。數據的完整性是防止數據庫中存在不符合語義的數據，以及防止由于錯誤信息的輸入或輸出而造成無效操作和錯誤結果。并發控制是指數據庫是一個共享資源，在多個用戶程序并行地存取數據時，就可能會產生多個用戶程序并發地存取同一數據的情況，若不進行并發控制就會使取出和存入的數據不正確，破壞數據庫的一致性。電子商務安全面臨的問題數據的安全性就是保證數據庫數據不被故意破壞和非法存取。數據的81（三）網絡系統的運行安全運行安全是指為保障系統功能的安全實現，提供一套安全措施來保護信息處理過程的安全。電子商務網絡系統的運行安全具體由四個部分組成：風險分析、審計跟蹤、備份與恢復和應急措施。電子商務安全面臨的問題（三）網絡系統的運行安全電子商務安全面臨的問題82風險分析風險分析主要涉及四個方面的安全功能：系統試運行前的風險分析系統運行期的風險分析系統設計前的風險分析系統運行后的風險分析電子商務安全面臨的問題風險分析系統試運行前的風險分析系統運行期的風險分析系統設計前832.審計跟蹤123記錄和跟蹤各種系統狀態的變化保存、維護和管理審計日志實現對各種安全事故的定位電子商務安全面臨的問題2.審計跟蹤123記錄和跟蹤各種系統狀態的變化保存、維護和843.備份與恢復（1）提供場點內高速度、大容量、自動的數據存儲、備份和恢復。（2）提供場點外的數據存儲、備份和恢復，如通過專用安全記錄存儲設施對系統內的主要數據進行備份。（3）提供對系統設備的備份。電子商務安全面臨的問題3.備份與恢復電子商務安全面臨的問題854.應急措施應急計劃輔助軟件應急設施電子商務安全面臨的問題4.應急措施應急計劃輔助軟件應急設施電子商務安全面臨的問題86二、電子商務信息傳輸的安全問題電子商務安全面臨的問題二、電子商務信息傳輸的安全問題電子商務安全面臨的問題87三、電子商務安全管理問題通常安全管理領域涉及兩類要求：一類是安全管理，防止未授權者訪問網絡；另一類是管理安全，防止未授權者訪問網絡管理系統。安全管理必須解決下列基本問題：需要保護的對象、需要保護的原因、保護的方法、采取保護措施的方法、實施保護的地點。電子商務安全面臨的問題三、電子商務安全管理問題通常安全管理領域涉及兩類要求：一類88國際標準化組織把網絡管理劃分為五個領域，分別是故障、性能、配置、記賬和安全。配置性能記賬安全故障12345電子商務安全面臨的問題國際標準化組織把網絡管理劃分為五個領域，分別是故障、性能、配89四、電子商務法律保障問題我國互聯網安全的法律保障從目前的互聯網法律保障現狀來看，主要存在以下幾個問題：123層級方面效力方面內容方面電子商務安全面臨的問題四、電子商務法律保障問題我國互聯網安全的法律保障123層級902.我國電子商務安全的法律保障有代表委員指出，我國電子商務的相關法律法規內容應包括立法宗旨、電子商務概念、基本原則、交易主體、電子合同、電子簽名及認證、電子支付、信用保障、交易安全、個人信息保護、消費者權益保護、知識產權保護、電子商務稅收、行業自律、爭端解決機制、法律責任等內容。電子商務安全面臨的問題2.我國電子商務安全的法律保障電子商務安全面臨的問題91五、電子商務客戶、商家和銀行可能面臨的安全問題（一）總體安全問題對于客戶、商家和銀行來說，一旦電子商務安全得不到保證，就可能遇到以下問題。信息的篡改信息的截獲和竊取信息的偽造交易抵賴系統的中斷12345電子商務安全面臨的問題