可否對電子商務的安全提出自己的一些看法

⑴ 鐢靛瓙鍟嗗姟瀹夊叏鏈夊摢浜涙柟闈㈤渶娉ㄦ剰錛

銆銆鐢靛瓙鍟嗗姟闈涓寸殑濞佽儊鐨勫嚭鐜板艱嚧浜嗗圭數瀛愬晢鍔″畨鍏ㄧ殑闇奼傦紝涔熸槸鐪熸ｅ疄鐜頒竴涓瀹夊叏鐢靛瓙鍟嗗姟緋葷粺鎵瑕佹眰鍋氬埌鐨勫悇涓鏂歸潰錛屼富瑕佸寘鎷鏈哄瘑鎬с佸畬鏁存с佽よ瘉鎬у拰涓嶅彲鎶佃禆鎬с
銆銆1. 鏈哄瘑鎬с傜數瀛愬晢鍔′綔涓鴻錘鏄撶殑涓縐嶆墜孌碉紝鍏朵俊鎮鐩存帴浠ｈ〃鐫涓浜恆佷紒涓氭垨鍥藉剁殑鍟嗕笟鏈哄瘑銆備紶緇熺殑綰擱潰璐告槗閮芥槸閫氳繃閭瀵勫皝瑁呯殑淇′歡鎴栭氳繃鍙闈犵殑閫氫俊娓犻亾鍙戦佸晢涓氭姤鏂囨潵杈懼埌淇濆畧鏈哄瘑鐨勭洰鐨勩傜數瀛愬晢鍔℃槸寤虹珛鍦ㄤ竴涓杈冧負寮鏀劇殑緗戠粶鐜澧冧笂鐨勶紙灝ゅ叾Internet 鏄鏇翠負寮鏀劇殑緗戠粶錛夛紝緇存姢鍟嗕笟鏈哄瘑鏄鐢靛瓙鍟嗗姟鍏ㄩ潰鎺ㄥ箍搴旂敤鐨勯噸瑕佷繚闅溿傚洜姝わ紝瑕侀勯槻闈炴硶鐨勪俊鎮瀛樺彇鍜屼俊鎮鍦ㄤ紶杈撹繃紼嬩腑琚闈炴硶紿冨彇銆傛満瀵嗘т竴鑸閫氳繃瀵嗙爜鎶鏈鏉ュ逛紶杈撶殑淇℃伅榪涜屽姞瀵嗗勭悊鏉ュ疄鐜般
銆銆2. 瀹屾暣鎬с傜數瀛愬晢鍔＄畝鍖栦簡璐告槗榪囩▼錛屽噺灝戜簡浜轟負鐨勫共棰勶紝鍚屾椂涔熷甫鏉ョ淮鎶よ錘鏄撳悇鏂瑰晢涓氫俊鎮鐨勫畬鏁淬佺粺涓鐨勯棶棰樸傜敱浜庢暟鎹杈撳叆鏃剁殑鎰忓栧樊閿欐垨嬈鴻瘓琛屼負錛屽彲鑳藉艱嚧璐告槗鍚勬柟淇℃伅鐨勫樊寮傘傛ゅ栵紝鏁版嵁浼犺緭榪囩▼涓淇℃伅鐨勪涪澶便佷俊鎮閲嶅嶆垨淇℃伅浼犻佺殑嬈″簭宸寮備篃浼氬艱嚧璐告槗鍚勬柟淇℃伅鐨勪笉鍚屻傝錘鏄撳悇鏂逛俊鎮鐨勫畬鏁存у皢褰卞搷鍒拌錘鏄撳悇鏂圭殑浜ゆ槗鍜岀粡钀ョ瓥鐣ワ紝淇濇寔璐告槗鍚勬柟淇℃伅鐨勫畬鏁存ф槸鐢靛瓙鍟嗗姟搴旂敤鐨勫熀紜銆傚洜姝わ紝瑕侀勯槻瀵逛俊鎮鐨勯殢鎰忕敓鎴愩佷慨鏀瑰拰鍒犻櫎錛屽悓鏃惰侀槻姝㈡暟鎹浼犻佽繃紼嬩腑淇℃伅鐨勪涪澶卞拰閲嶅嶅苟淇濊瘉淇℃伅浼犻佹″簭鐨勭粺涓銆傚畬鏁存т竴鑸鍙閫氳繃鎻愬彇淇℃伅娑堟伅鎽樿佺殑鏂瑰紡鏉ヨ幏寰椼
銆銆3. 璁よ瘉鎬с傜敱浜庣綉緇滅數瀛愬晢鍔′氦鏄撶郴緇熺殑鐗規畩鎬э紝浼佷笟鎴栦釜浜虹殑浜ゆ槗閫氬父閮芥槸鍦ㄨ櫄鎷熺殑緗戠粶鐜澧冧腑榪涜岋紝鎵浠ュ逛釜浜烘垨浼佷笟瀹炰綋榪涜岃韓浠芥х『璁ゆ垚浜嗙數瀛愬晢鍔′腑寰楀緢閲嶈佺殑涓鐜銆傚逛漢鎴栧疄浣撶殑韜浠借繘琛岄壌鍒錛屼負韜浠界殑鐪熷疄鎬ф彁渚涗繚璇侊紝鍗充氦鏄撳弻鏂硅兘澶熷湪鐩鎬簰涓嶈侀潰鐨勬儏鍐典笅紜璁ゅ規柟鐨勮韓浠姐傝繖鎰忓懗鐫褰撴煇浜烘垨瀹炰綋澹扮О鍏鋒湁鏌愪釜鐗瑰畾鐨勮韓浠芥椂錛岄壌鍒鏈嶅姟灝嗘彁渚涗竴縐嶆柟娉曟潵楠岃瘉鍏跺０鏄庣殑姝ｇ『鎬э紝涓鑸閮介氳繃璇佷功鏈烘瀯CA鍜岃瘉涔︽潵瀹炵幇銆
銆銆4. 涓嶅彲鎶佃禆鎬с傜數瀛愬晢鍔″彲鑳界洿鎺ュ叧緋誨埌璐告槗鍙屾柟鐨勫晢涓氫氦鏄擄紝濡備綍紜瀹氳佽繘琛屼氦鏄撶殑璐告槗鏂規ｆ槸榪涜屼氦鏄撴墍鏈熸湜鐨勮錘鏄撴柟榪欎竴闂棰樺垯鏄淇濊瘉鐢靛瓙鍟嗗姟欏哄埄榪涜岀殑鍏抽敭銆傚湪浼犵粺鐨勭焊闈㈣錘鏄撲腑錛岃錘鏄撳弻鏂歸氳繃鍦ㄤ氦鏄撳悎鍚屻佸戠害鎴栬錘鏄撳崟鎹絳変功闈㈡枃浠朵笂鎵嬪啓絳懼悕鎴栧嵃絝犳潵閴村埆璐告槗浼欎即錛岀『瀹氬悎鍚屻佸戠害銆佸崟鎹鐨勫彲闈犳у苟棰勯槻鎶佃禆琛屼負鐨勫彂鐢熴傝繖涔熷氨鏄浜轟滑甯歌寸殑"鐧界焊榛戝瓧"銆傚湪鏃犵焊鍖栫殑鐢靛瓙鍟嗗姟鏂瑰紡涓嬶紝閫氳繃鎵嬪啓絳懼悕鍜屽嵃絝犺繘琛岃錘鏄撴柟鐨勯壌鍒宸叉槸涓嶅彲鑳界殑銆傚洜姝わ紝瑕佸湪浜ゆ槗淇℃伅鐨勪紶杈撹繃紼嬩腑涓哄弬涓庝氦鏄撶殑涓浜恆佷紒涓氭垨鍥藉舵彁渚涘彲闈犵殑鏍囪瘑銆備笉鍙鎶佃禆鎬у彲閫氳繃瀵瑰彂閫佺殑娑堟伅榪涜屾暟瀛楃懼悕鏉ヨ幏鍙栥
銆銆5. 鏈夋晥鎬с傜數瀛愬晢鍔′互鐢靛瓙褰㈠紡鍙栦唬浜嗙焊寮狅紝閭ｄ箞濡備綍淇濊瘉榪欑嶇數瀛愬艦寮忕殑璐告槗淇℃伅鐨勬湁鏁堟у垯鏄寮灞曠數瀛愬晢鍔＄殑鍓嶆彁銆傜數瀛愬晢鍔′綔涓鴻錘鏄撶殑涓縐嶅艦寮忥紝鍏朵俊鎮鐨勬湁鏁堟у皢鐩存帴鍏崇郴鍒頒釜浜恆佷紒涓氭垨鍥藉剁殑緇忔祹鍒╃泭鍜屽０瑾夈傚洜姝わ紝瑕佸圭綉緇滄晠闅溿佹搷浣滈敊璇銆佸簲鐢ㄧ▼搴忛敊璇銆佺‖浠舵晠闅溿佺郴緇熻蔣浠墮敊璇鍙婅＄畻鏈虹棶姣掓墍浜х敓鐨勬綔鍦ㄥ▉鑳佸姞浠ユ帶鍒跺拰棰勯槻錛屼互淇濊瘉璐告槗鏁版嵁鍦ㄧ『瀹氱殑鏃跺埢銆佺『瀹氱殑鍦扮偣鏄鏈夋晥鐨勩

銆銆鐢靛瓙鍟嗗姟瀹夊叏涓鐨勪富瑕佹妧鏈
銆銆鐢靛瓙鍟嗗姟瀹夊叏鏄淇℃伅瀹夊叏鐨勪笂灞傚簲鐢錛屽畠鍖呮嫭鐨勬妧鏈鑼冨洿姣旇緝騫匡紝涓昏佸垎涓虹綉緇滃畨鍏ㄦ妧鏈鍜屽瘑鐮佹妧鏈涓ゅぇ綾伙紝鍏朵腑瀵嗙爜鎶鏈鍙鍒嗕負鍔犲瘑銆佹暟瀛楃懼悕鍜岃よ瘉鎶鏈絳夈
銆銆1. 緗戠粶瀹夊叏鎶鏈
銆銆緗戠粶瀹夊叏鏄鐢靛瓙鍟嗗姟瀹夊叏鐨勫熀紜錛屼竴涓瀹屾暣鐨勭數瀛愬晢鍔＄郴緇熷簲寤虹珛鍦ㄥ畨鍏ㄧ殑緗戠粶鍩虹璁炬柦涔嬩笂銆傜綉緇滃畨鍏ㄦ墍娑夊強鍒扮殑鏂歸潰姣旇緝錛屽傛搷浣滅郴緇熷畨鍏ㄣ侀槻鐏澧欐妧鏈銆佽櫄鎷熶笓鐢ㄧ綉VPN鎶鏈鍜屽悇縐嶅弽榛戝㈡妧鏈鍜屾紡媧炴嫻嬫妧鏈絳夈傚叾涓鏈閲嶈佺殑灝辨槸闃茬伀澧欐妧鏈銆
銆銆闃茬伀澧欐槸寤虹珛鍦ㄩ氫俊鎶鏈鍜屼俊鎮瀹夊叏鎶鏈涔嬩笂錛屽畠鐢ㄤ簬鍦ㄧ綉緇滀箣闂村緩絝嬩竴涓瀹夊叏灞忛殰錛屾牴鎹鎸囧畾鐨勭瓥鐣ュ圭綉緇滄暟鎹榪涜岃繃婊ゃ佸垎鏋愬拰瀹¤★紝騫跺瑰悇縐嶆敾鍑繪彁渚涙湁鏁堢殑闃茶寖銆備富瑕佺敤浜嶪nternet鎺ュ叆鍜屼笓鐢ㄧ綉涓庡叕鐢ㄧ綉涔嬮棿鐨勫畨鍏ㄨ繛鎺ャ
銆銆鐩鍓嶅浗鍐呬嬌鐢ㄧ殑闇鍒伴槻鐏澧欎駭鍝侀兘鏄鍥藉栦竴浜涘ぇ鍘傚晢鎻愪緵鐨勶紝鍥藉唴鍦ㄩ槻鐏澧欐妧鏈鏂歸潰鐨勭爺絀跺拰浜у搧寮鍙戞柟闈㈢浉瀵規瘮杈冪翱寮憋紝璧鋒ヤ篃鏅氥傜敱浜庡浗澶栧瑰姞瀵嗘妧鏈鐨勯檺鍒跺拰淇濇姢錛屽浗鍐呮棤娉曞緱鍒版ラ渶鐨勫畨鍏ㄨ屽疄鐢ㄧ殑緗戠粶瀹夊叏緋葷粺鍜屾暟鎹鍔犲瘑杞浠躲傚洜姝ゅ嵆浣垮浗澶栦紭縐鐨勯槻鐏澧欎駭鍝佷篃涓嶈兘瀹屽叏鍦ㄥ浗鍐呭競鍦轟笂浣跨敤錛屽悓鏃剁敱浜庢斂娌匯佸啗浜嬨佺粡嫻庝笂鐨勫師鍥狅紝鎴戝浗涔熷簲鐮斿埗寮鍙戝苟閲囩敤鑷宸辯殑闃茬伀澧欑郴緇熷拰鏁版嵁鍔犲瘑杞浠訛紝浠ユ弧瓚崇敤鎴峰拰甯傚満鐨勫法澶ч渶瑕侊紝涔熷規垜鍥界殑淇℃伅瀹夊叏鍩虹璁炬柦寤鴻炬湁宸ㄥぇ鐨勪綔鐢ㄣ
銆銆VPN 涔熶嬌涓欏逛繚璇佺綉緇滃畨鍏ㄧ殑鎶鏈涔嬩竴錛屽畠鏄鎸囧湪鍏鍏辯綉緇滀腑寤虹珛涓涓涓撶敤緗戠粶錛屾暟鎹閫氳繃寤虹珛濂界殑鉶氭嫙瀹夊叏閫氶亾鍦ㄥ叕鍏辯綉緇滀腑浼犳挱銆備紒涓氬彧闇瑕佺熺敤鏈鍦扮殑鏁版嵁涓撶嚎錛岃繛鎺ヤ笂鏈鍦扮殑鍏浼椾俊鎮緗戱紝鍏跺悇鍦扮殑鍒嗘敮鏈烘瀯灝卞彲浠ヤ簰鐩鎬箣闂村畨鍏ㄤ紶閫掍俊鎮錛涘悓鏃訛紝浼佷笟榪樺彲浠ュ埄鐢ㄥ叕浼椾俊鎮緗戠殑鎷ㄥ彿鎺ュ叆璁懼囷紝璁╄嚜宸辯殑鐢ㄦ埛鎷ㄥ彿鍒板叕浼椾俊鎮緗戜笂錛屽氨鍙浠ヨ繛鎺ヨ繘鍏ヤ紒涓氱綉涓銆備嬌鐢╒PN鏈夎妭鐪佹垚鏈銆佹彁渚涜繙紼嬭塊棶銆佹墿灞曟у己銆佷究浜庣＄悊鍜屽疄鐜板叏闈㈡帶鍒剁瓑濂藉勶紝鏄鐩鍓嶅拰浠婂悗浼佷笟緗戠粶鍙戝睍鐨勮秼鍔褲
銆銆2. 鍔犲瘑鎶鏈
銆銆鍔犲瘑鎶鏈鏄淇濊瘉鐢靛瓙鍟嗗姟瀹夊叏鐨勯噸瑕佹墜孌碉紝璁稿氬瘑鐮佺畻娉曠幇宸叉垚涓虹綉緇滃畨鍏ㄥ拰鍟嗗姟淇℃伅瀹夊叏鐨勫熀紜銆傚瘑鐮佺畻娉曞埄鐢ㄥ瘑縐樺瘑閽ワ紙secret keys錛夋潵瀵規晱鎰熶俊鎮榪涜屽姞瀵嗭紝鐒跺悗鎶婂姞瀵嗗ソ鐨勬暟鎹鍜屽瘑閽ワ紙瑕侀氳繃瀹夊叏鏂瑰紡錛夊彂閫佺粰鎺ユ敹鑰咃紝鎺ユ敹鑰呭彲鍒╃敤鍚屾牱鐨勭畻娉曞拰浼犻掓潵鐨勫瘑閽ュ規暟鎹榪涜岃В瀵嗭紝浠庤岃幏鍙栨晱鎰熶俊鎮騫朵繚璇佷簡緗戠粶鏁版嵁鐨勬満瀵嗘с傚埄鐢ㄥ彟澶栦竴縐嶇О涓烘暟瀛楃懼悕錛坉igital signature錛夌殑瀵嗙爜鎶鏈鍙鍚屾椂淇濊瘉緗戠粶鏁版嵁鐨勫畬鏁存у拰鐪熷疄鎬с傚埄鐢ㄥ瘑鐮佹妧鏈鍙浠ヨ揪鍒板圭數瀛愬晢鍔″畨鍏ㄧ殑闇奼傦紝淇濊瘉鍟嗗姟浜ゆ槗鐨勬満瀵嗘с佸畬鏁存с佺湡瀹炴у拰涓嶅彲鍚﹁ゆх瓑銆
銆銆瀵嗙爜鎶鏈鉶界劧鍦ㄧ浜屾′笘鐣屽ぇ鎴樻湡闂存墠寮濮嬫祦琛岋紝鍦ㄥ綋鍓嶆墠騫挎硾搴旂敤浜庣綉緇滃畨鍏ㄥ拰鐢靛瓙鍟嗗姟瀹夊叏涔嬩腑錛屼絾鍏惰搗婧愬彲榪芥函鍒板嚑鍗冨勾鍓嶏紝鍏舵濇兂鐩鍓嶈繕鍦ㄤ嬌鐢錛屽彧鏄鍦ㄥ勭悊榪囩▼涓澧炲姞浜嗘暟瀛︿笂鐨勫嶆潅鎬с
銆銆鍔犲瘑鎶鏈鍖呮嫭縐侀掗鍔犲瘑鍜屽叕閽ュ姞瀵嗐傜侀掗鍔犲瘑錛屽張縐板圭О瀵嗛掗鍔犲瘑錛屽嵆淇℃伅鐨勫彂閫佹柟鍜屾帴鏀舵柟鐢ㄤ竴涓瀵嗛掗鍘誨姞瀵嗗拰瑙ｅ瘑鏁版嵁錛岀洰鍓嶅父鐢ㄧ殑縐侀掗鍔犲瘑綆楁硶鍖呮嫭DES鍜 IDEA絳夈傚圭О鍔犲瘑鎶鏈鐨勬渶澶т紭鍔挎槸鍔/瑙ｅ瘑閫熷害蹇錛岄傚悎浜庡瑰ぇ鏁版嵁閲忚繘琛屽姞瀵嗭紝浣嗗瘑閽ョ＄悊鍥伴毦銆傚圭О鍔犲瘑鎶鏈瑕佹眰閫氫俊鍙屾柟浜嬪厛浜ゆ崲瀵嗛掗錛屽綋緋葷粺鐢ㄦ埛澶氭椂錛屼緥濡傦紝鍦ㄧ綉涓婅喘鐗╃殑鐜澧冧腑錛屽晢鎴烽渶瑕佷笌鎴愬崈涓婁竾鐨勮喘鐗╄呰繘琛屼氦鏄擄紝鑻ラ噰鐢ㄧ畝鍗曠殑瀵歸檲瀵嗛掗鍔犲瘑鎶鏈錛屽晢鎴烽渶瑕佺＄悊鎴愬崈涓婁竾鐨勫瘑閽ヤ笌涓嶅悓鐨勫硅薄閫氫俊錛岄櫎浜嗗瓨鍌ㄥ紑閿浠ュ栵紝瀵嗛掗綆＄悊鏄涓涓鍑犱箮涓嶅彲鑳借В鍐崇殑闂棰橈紱鍙﹀栵紝鍙屾柟濡備綍浜ゆ崲瀵嗛掗錛熼氳繃浼犵粺鎵嬫碉紵閫氳繃鍥犵壒緗戱紵鏃犺轟綍鑰呴兘浼氶亣鍒板瘑閽ヤ紶閫佺殑瀹夊叏鎬ч棶棰樸傚彟澶栵紝鐜澧冧腑錛屽瘑閽ラ氬父浼氱粡甯告洿鎹錛屾洿涓烘瀬絝鐨勬槸錛屾瘡嬈′紶閫侀兘浣跨敤涓嶅悓鐨勫瘑閽ワ紝瀵圭О鎶鏈鐨勫瘑閽ョ＄悊鍜屽彂甯冮兘鏄榪滆繙鏃犳硶婊¤凍浣跨敤瑕佹眰鐨勩
銆銆鍏閽ュ瘑閽ュ姞瀵嗭紝鍙堢О涓嶅圭О瀵嗛掗鍔犲瘑緋葷粺錛屽畠闇瑕佷嬌鐢ㄤ竴瀵瑰瘑閽ユ潵鍒嗗埆瀹屾暣瀹跺瘑鍜岃В瀵嗘搷浣滐紝涓涓鍏寮鍙戝竷錛岀О涓哄叕寮瀵嗛掗錛圥ublic-Key錛夛紱鍙︿竴涓鐢辯敤鎴瘋嚜宸辯樺瘑淇濆瓨錛岀О涓虹佹湁瀵嗛掗錛圥rivate-Key錛夈備俊鎮鍙戦佽呬漢鐢ㄥ叕寮瀵嗛掗鍘誨姞瀵嗭紝鑰屼俊鎮鎺ユ敹鑰呭垯鐢ㄧ佹湁瀵嗛掗鍘昏В瀵嗐傞氳繃鏁板︾殑鎵嬫典繚璇佸姞瀵嗚繃紼嬫槸涓涓涓嶅彲閫嗚繃紼嬶紝鍗崇敤鍏閽ュ姞瀵嗙殑淇℃伅鍙鑳芥槸鐢ㄤ笌璇ュ叕閽ラ厤瀵圭殑縐佹湁瀵嗛掗鎵嶈兘瑙ｅ瘑銆傚父鐢ㄧ殑綆楁硶鏄疪SA銆丒lGamal絳夈傚叕閽ユ満鍒剁伒媧伙紝浣嗗姞瀵嗗拰瑙ｅ瘑閫熷害鍗存瘮瀵圭О瀵嗛掗鍔犲瘑鎱㈢殑澶
銆銆涓轟簡鍏呭垎鍒╃敤鍏閽ュ瘑鐮佸拰瀵圭О瀵嗙爜綆楁硶鐨勪紭鐐癸紝鍏嬫湇鍏剁己鐐癸紝瑙ｅ喅姣忔′紶閫佹洿鎹㈠瘑閽ョ殑闂棰橈紝鎻愬嚭娣峰悎瀵嗙爜緋葷粺錛屽嵆鎵璋撶殑鐢靛瓙淇″皝錛坋nvelope錛夋妧鏈銆傚彂閫佽呰嚜鍔ㄧ敓鎴愬圭О瀵嗛掗錛岀敤瀵圭О瀵嗛掗鍔犲瘑閽ュ彂閫佺殑淇℃伅錛屽皢鐢熸垚鐨勫瘑鏂囪繛鍚岀敤鎺ユ敹鏂圭殑鍏閽ュ姞瀵嗗悗鐨勫圭О瀵嗛掗涓璧蜂紶閫佸嚭鍘匯傛敹淇¤呯敤鍏剁樺瘑瀵嗛掗瑙ｅ瘑琚鍔犲瘑鐨勫瘑閽ユ潵寰楀埌瀵圭О瀵嗛掗錛屽苟鐢ㄥ畠鏉ヨВ瀵嗗瘑鏂囥傝繖鏍蜂繚璇佹瘡嬈′紶閫侀兘鍙鐢卞彂閫佹柟閫夊畾涓嶅悓瀵嗛掗榪涜岋紝鏇村ソ鐨勪繚璇佷簡鏁版嵁閫氫俊鐨勫畨鍏ㄦс
銆銆浣跨敤娣峰悎瀵嗙爜緋葷粺鍙鍚屾椂鎻愪緵鏈哄瘑鎬т繚闅滃拰瀛樺彇鎺у埗銆傚埄鐢ㄥ圭О鍔犲瘑綆楁硶鍔犲瘑澶ч噺杈撳叆鏁版嵁鍙鎻愪緵鏈哄瘑鎬т繚闅滐紝鐒跺悗鍒╃敤鍏閽ュ姞瀵嗗圭О瀵嗛掗銆傚傛灉鎯充嬌澶氫釜鎺ユ敹鑰呴兘鑳戒嬌鐢ㄨヤ俊鎮錛屽彲浠ュ規瘡涓涓鎺ユ敹鑰呭埄鐢ㄥ叾鍏閽ュ姞瀵嗕竴浠藉圭О瀵嗛掗鍗沖彲錛屼粠鑰屾彁渚涘瓨鍙栨帶鍒跺姛鑳姐
銆銆3. 鏁板瓧絳懼悕
銆銆鏁板瓧絳懼悕涓寰堝父鐢ㄧ殑灝辨槸鏁ｅ垪錛圚ASH錛夊嚱鏁幫紝涔熺О娑堟伅鎽樿(Message Digest)銆佸搱甯屽嚱鏁版垨鏉傚噾鍑芥暟絳夛紝鍏惰緭鍏ヤ負涓鍙鍙橀暱杈撳叆錛岃繑鍥炰竴鍥哄畾闀垮害涓詫紝璇ヤ覆琚縐頒負杈撳叆鐨勬暎鍒楀(娑堟伅鎽樿)
銆銆鏃ュ父鐢熸椿涓錛岄氬父閫氳繃瀵規煇涓鏂囨。榪涜岀懼悕鏉ヤ繚璇佹枃妗ｇ殑鐪熷疄鏈夋晥鎬э紝鍙浠ュ圭懼瓧鏂硅繘琛岀害鏉燂紝闃叉㈠叾鎶佃禆琛屼負錛屽苟鎶婃枃妗ｄ笌絳懼悕鍚屾椂鍙戦佷互浣滀負鏃ュ悗鏌ヨ瘉鐨勪緷鎹銆傚湪緗戠粶鐜澧冧腑錛屽彲浠ョ敤鐢靛瓙鏁板瓧絳懼悕浣滀負妯℃嫙錛屼粠鑰屼負鐢靛瓙鍟嗗姟鎻愪緵涓嶅彲鍚﹁ゆ湇鍔°
銆銆鎶 HASH鍑芥暟鍜屽叕閽ョ畻娉曠粨鍚堣搗鏉ワ紝鍙浠ュ湪鎻愪緵鏁版嵁瀹屾暣鎬х殑鍚屾椂錛屼篃鍙浠ヤ繚璇佹暟鎹鐨勭湡瀹炴с傚畬鏁存т繚璇佷紶杈撶殑鏁版嵁娌℃湁琚淇鏀癸紝鑰岀湡瀹炴у垯淇濊瘉鏄鐢辯『瀹氱殑鍚堟硶鑰呬駭鐢熺殑HASH錛岃屼笉鏄鐢卞叾浠栦漢鍋囧啋銆傝屾妸榪欎袱縐嶆満鍒剁粨鍚堣搗鏉ュ氨鍙浠ヤ駭鐢熸墍璋撶殑鏁板瓧絳懼悕錛圖igital Signature錛夈
銆銆灝嗘姤鏂囨寜鍙屾柟綰﹀畾鐨凥ASH綆楁硶璁＄畻寰楀埌涓涓鍥哄畾浣嶆暟鐨勬姤鏂囨憳瑕侊紙Mes-sage Digest錛夊箋傚湪鏁板︿笂淇濊瘉錛氬彧瑕佹敼鍔ㄦ姤鏂囩殑浠諱綍涓浣嶏紝閲嶆柊璁＄畻鍑虹殑鎶ユ枃鎽樿佸氨浼氫笌鍘熷厛鍊間笉絎︺傝繖鏍峰氨淇濊瘉浜嗘姤鏂囩殑涓嶅彲鏇存敼銆傜劧鍚庢妸璇ユ姤鏂囩殑鎽樿佸肩敤鍙戦佽呯殑縐佷漢瀵嗛掗鍔犲瘑錛岀劧鍚庡皢璇ュ瘑鏂囧悓鍘熸姤鏂囦竴璧峰彂閫佺粰鎺ユ敹鑰咃紝鎵浜х敓鐨勬姤鏂囧嵆縐版暟瀛楃懼悕銆
銆銆鎺ユ敹鏂規敹鍒版暟瀛楃懼悕鍚庯紝鐢ㄥ悓鏍風殑HASH綆楁硶瀵規姤鏂囪＄畻鎽樿佸礆紝鐒跺悗涓庣敤鍙戦佽呯殑鍏寮瀵嗛掗榪涜岃В瀵嗚В寮鐨勬姤鏂囨憳瑕佸肩浉姣旇緝銆傚傜浉絳夊垯璇存槑鎶ユ枃紜瀹炴潵鑷鍙戦佽咃紝鍥犱負鍙鏈夌敤鍙戦佽呯殑絳懼悕縐侀掗鍔犲瘑鐨勪俊鎮鎵嶈兘鐢ㄥ彂閫佽呯殑鍏閽ヨВ寮錛屼粠鑰屼繚璇佷簡鏁版嵁鐨勭湡瀹炴с
銆銆鏁板瓧絳懼悕鐩稿逛簬鎵嬪啓絳懼悕鍦ㄥ畨鍏ㄦф柟闈㈠叿鏈夊備笅濂藉勶細鏁板瓧絳懼悕涓嶄粎涓庣懼悕鑰呯殑縐佹湁瀵嗛掗鏈夊叧錛岃屼笖涓庢姤鏂囩殑鍐呭規湁鍏籌紝鍥犳や笉鑳藉皢絳懼悕鑰呭逛竴浠芥姤鏂囩殑絳懼悕澶嶅埗鍒板彟涓浠芥姤鏂囦笂錛屽悓鏃朵篃鑳介槻姝㈢℃敼鎶ユ枃鐨勫唴瀹廣
銆銆4. 璁よ瘉鏈烘瀯鍜屾暟瀛楄瘉涔
銆銆瀵規暟瀛楃懼悕鍜屽叕寮瀵嗛掗鍔犲瘑鎶鏈鏉ヨ達紝閮戒細闈涓村叕寮瀵嗛掗鐨勫垎鍙戦棶棰橈紝鍗沖傛灉鎶婁竴涓鐢ㄦ埛鐨勫叕閽ヤ互涓縐嶅畨鍏ㄥ彲闈犵殑鏂瑰紡鍙戦佺粰闇瑕佺殑鍙︿竴鏂廣傝繖灝辮佹眰綆＄悊榪欎簺鍏閽ョ殑緋葷粺蹇呴』鏄鍊煎緱淇¤禆鐨勩傚湪榪欐牱鐨勭郴緇熶腑錛屽傛灉Alice鎯寵佺粰Bob鍙戦佷竴浜涘姞瀵嗘暟鎹錛孉lice闇瑕佺煡閬揃ob鐨勫叕寮瀵嗛掗錛涘傛灉Bob鎯寵佹楠 Alice鍙戞潵鐨勬枃妗ｇ殑鏁板瓧絳懼悕錛孊ob闇瑕佺煡閬揂lice鐨勫叕寮瀵嗛掗銆

銆銆鐢靛瓙鍟嗗姟涓鐨勫畨鍏ㄦ帾鏂藉寘鎷鏈変笅榪板嚑綾伙細
銆銆錛1錛変繚璇佷氦鏄撳弻鏂硅韓浠界殑鐪熷疄鎬э細甯哥敤鐨勫勭悊鎶鏈鏄韜浠借よ瘉錛屼緷璧栨煇涓鍙淇¤禆鐨勬満鏋勶紙CA璁よ瘉涓蹇冿級鍙戞斁璇佷功錛屽苟浠ユよ瘑鍒瀵規柟銆傜洰鐨勬槸淇濊瘉韜浠界殑綺劇『鎬э紝鍒嗚鯨鍙備笌鑰呰韓浠界殑鐪熶吉錛岄槻姝浼瑁呮敾鍑匯
銆銆錛2錛変繚璇佷俊鎮鐨勪繚瀵嗘э細淇濇姢淇℃伅涓嶈娉勯湶鎴栬鎶闇茬粰鏈緇忔巿鏉冪殑浜烘垨緇勭粐錛屽父鐢ㄧ殑澶勭悊鎶鏈鏄鏁版嵁鍔犲瘑鍜岃В瀵嗭紝鍏跺畨鍏ㄦт緷璧栦簬浣跨敤鐨勭畻娉曞拰瀵嗛掗闀垮害銆傚父瑙佺殑鍔犲瘑鏂規硶鏈夊圭О寮忓瘑閽ュ姞瀵嗘妧鏈錛堝侱ES綆楁硶錛夊拰鍏寮瀵嗛掗鍔犲瘑鎶鏈錛堝俁SA綆楁硶錛夈
銆銆錛3錛変繚璇佷俊鎮鐨勫畬鏁存э細甯哥敤鏁版嵁鏉傚噾絳夋妧鏈鏉ュ疄鐜般傞氳繃鏁ｅ垪綆楁硶鏉ヤ繚鎶ゆ暟鎹涓嶈鏈鎺堟潈鑰咃紙闈炴硶鐢ㄦ埛錛夊緩絝嬨佸祵鍏ャ佸垹闄ゃ佺℃敼銆侀噸鏀俱傚吀鍨嬬殑鏁ｅ垪綆楁硶涓虹編鍥藉浗瀹跺畨鍏ㄥ矓寮鍙戠殑鍗曞悜鏁ｅ垪綆楁硶涔嬩竴銆
銆銆錛4錛変繚璇佷俊鎮鐨勭湡瀹炴э細甯哥敤鐨勫勭悊鎵嬫墊槸鏁板瓧絳懼悕鎶鏈銆傜洰鐨勬槸涓轟簡瑙ｅ喅閫氫俊鍙屾柟鐩鎬簰涔嬮棿鍙鑳界殑嬈鴻瘓錛屽傚彂閫佺敤鎴峰逛粬鎵鍙戦佷俊鎮鐨勫惁璁ゃ佹帴鏀剁敤鎴峰逛粬宸叉敹鍒頒俊鎮鐨勫惁璁ょ瓑錛岃屼笉鏄瀵逛粯鏈鐭ョ殑鏀誨嚮鑰咃紝鍏跺熀紜鏄鍏寮瀵嗛掗鍔犲瘑鎶鏈銆傜洰鍓嶏紝鍙鐢ㄧ殑鏁板瓧絳懼悕綆楁硶杈冨氾紝濡俁SA鏁板瓧絳懼悕銆丒LGamal鏁板瓧絳懼悕絳夈
銆銆錛5錛変繚璇佷俊鎮鐨勪笉鍙鍚﹁ゆэ細閫氬父瑕佹眰寮曞叆璁よ瘉涓蹇冿紙CA錛夎繘琛岀＄悊錛岀敱CA鍙戞斁瀵嗛掗錛屼紶杈撶殑鍗曡瘉鍙婂叾絳懼悕鐨勫囦喚鍙戣嚦CA淇濆瓨錛屼綔涓哄彲鑳戒簤璁鐨勪徊瑁佷緷鎹銆
銆銆錛6錛変繚璇佸瓨鍌ㄤ俊鎮鐨勫畨鍏ㄦэ細瑙勮寖鍐呴儴綆＄悊錛屼嬌鐢ㄨ塊棶鎺у埗鏉冮檺鍜屾棩蹇楋紝浠ュ強鏁忔劅淇℃伅鐨勫姞瀵嗗瓨鍌ㄧ瓑銆傚綋浣跨敤WWW鏈嶅姟鍣ㄦ敮鎸佺數瀛愬晢鍔℃椿鍔ㄦ椂錛屽簲娉ㄦ剰鏁版嵁鐨勫囦喚鍜屾仮澶嶏紝騫墮噰鐢ㄩ槻鐏澧欐妧鏈淇濇姢鍐呴儴緗戠粶鐨勫畨鍏ㄦс

⑵ 針對電子商務中最熱門的話題--安全性，你有和好的建議

可以加入第三方，參與的人和環節多了，可以減少失信

⑶ 請舉例談談對電子商務安全三個方面的理解和認識

從定義上講，電子商務是在互聯網、企業內部網和增值網上以電子交易方式進行交易活動和相關服務活動，是傳統商業活動各環節的電子化、網路化。

從客觀上講，電子商務是在技術、經濟高度發達的現代社會里，由掌握現代信息技術與商務理論及實務活動規則的人，系統化的運用網路手段和使用各類電子工具，高效率、低成本、安全、方便地從事以泛商品交換為中心的各種經濟事務活動。

從應用上講，電子商務是電子工具在商務活動中的應用。這些工具無論是初級的還是高級的，均涵蓋在其中，如電話、電報、Internet等。而商務活動是從泛商品的需求活動到泛商品的合理、合法的消費除去典型的生產過程後的所有活動。

從問題上講，電子商務通過互聯網等媒介，傳遞商品交易信息，以促成交易的一種商業形態。要完成整個電子商務過程，需要解決三個問題：信息流、資金流、物流。

(3)可否對電子商務的安全提出自己的一些看法擴展閱讀

一、安全法則：

《電子商務法》中第三十八條規定：電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為，未採取必要措施的，依法與該平台內經營者承擔連帶責任。

二、違規罰款：

《電子商務法》中規定：電商平台經營者對平台內經營者侵害消費者合法權益行為未採取必要措施，或者對平台內經營者未盡到資質資格審核義務，對消費者未盡到安全保障義務的。

由市場監督管理部門責令限期改正，可以處五萬元以上五十萬元以下的罰款；情節嚴重的，責令停業整頓，並處五十萬元以上二百萬元以下的罰款。

⑷ 從電子商務自身的角度出發，討論為什麼電子商務具有安全性的要求

由於網路的全球性、開放性、無縫連接性、共享性和動態的發展，使得任何人都專可以自由地屬接入Internet，方便使用，但這也給信息及傳輸的安全性帶來極大的威脅。
電子商務的安全不僅僅是狹義的網路安全，可以分為兩個部分：計算機網路安全和商務交易安全。電子商務中的安全隱患可以分為以下幾類：信息的篡改、信息的截獲和竊取、信息的假冒、信息的中斷、交易抵賴。
電子商務面臨威脅的出現，導致了對電子商務安全的需求，為實現一個安全電子商務系統，保證交易的安全可靠性，就要求電子商務做到有效性、機密性、完整性和可靠性。

⑸ 如何解決電子商務的安全問題

電子商務是互聯網應用的重要趨勢之一，也是國際金融貿易中越來越重要的經營模式之一，以後會逐漸地成為我們經濟生活中一個重要的部分，安全是保證電子商務健康有序發展的關鍵因素，也是目前大家十分關注的話題，下面將就電子商務發展中的幾個熱點問題，談談個人的看法。

一、怎麼看待安全與發展的關系

談到安全與發展兩者之間的關系時，許多人都會認為安全更重要，而實際上在信息化發展的過程中，發展自始至終都應是放在第一位的，因為沒有發展安全就無從談起，沒有發展就是最大的不安全。

從國內外的情況來看，電子商務發展的速度太快，致使其安全技術和安全管理跟不上，這是一個越來越突出的問題。電子商務的快速發展需要業界，特別是信息安全業快速地作出反應，否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家，就連美國這樣的發達國家，電子商務在很多領域還是沒有像其它傳統的商務那樣發達，一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力，不要因為安全問題而制約了電子商務的發展。

二、如何看待電子商務的安全問題

在正確看待電子商務的安全問題時，有幾個觀念值得注意：

其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。

其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。

其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。

其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

三、社會上對電子商務的需求有哪些

電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命，它的發展需要以下幾個必備的條件。

其一，對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換，社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。

其二，電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。

其三，能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進電子商務不但不能減少成本，反而會使成本增加，就不會得到社會的認同。

其四，要求方便易用，這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。

其五，要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」)，原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的，所以發展電子商務時也要考慮這個問題，否則用戶就沒有選擇，其發展就會受到阻礙。

社會對電子商務安全的需求簡單歸納起來主要有以下幾點：

1.信息要求真實和完整。因為無論中國人還是外國人，都會覺得「隔山買牛」是一件心裡沒底的事情，因此都希望電子商務上的信息是真實的、完整的。
2.所有交易不能夠抵賴，否則，生意就沒法做了。這不但需要用道德和法律進行約束，更需要相關技術進行保障。如果總是發生扯皮或糾紛，再好的電子商務也會因此而黃掉。

3.支付和交易必須是安全而可靠的。目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發展，就必須管好這些瓶頸。

4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份，發生糾紛時就無法進行有效的仲裁。

5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視，以前我們可能不太看重這個問題。越是開放，越是信息化，個人隱私越重要。

四、對電子商務現狀的看法

現在，電子商務網站的經營很熱鬧，但其實也很艱難。根據我們了解的情況，我國的電子商務雖然收益不佳的現狀有望改觀，但技術和管理方面的問題還依然存在，安全隱患仍令人擔憂。

從技術上看：首先是數據傳輸的速度太慢；第二是沒有安全、可靠的結賬方式，這嚴重製約著電子商務的發展；第三是IT技術的發展速度太快，商務模式的形成和人們使用習慣的養成都需要一定的時間，雖然技術不斷發展，但社會對技術的認同是有階段的，這使得用戶和經營者都難以消化，難以跟上這種快速發展的步伐；第四是難以及時處理用戶的有關問題，開通一個網站，如果一段時間以後用戶的反饋多了，網路的速度就會慢下來，這也許是線路本身的問題，但也存在技術處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防範現在的網路犯罪，特別是黑客的攻擊。

從管理上看，存在的主要問題有：1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多；2)電子商務網站的經營收益遠低於預期，使有網路泡沫之虞；3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的，在造勢上不無奢華，但在收效上卻無殷實，不充分考慮中國人的商業行為和方式，恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下，再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外，BtoC電子商務一直沒有找到方便可行的收費方式。

從安全上看，電子商務的隱患，令人擔憂，主要表現在：

1.網路信息安全在全球還沒有形成一個完整的體系，我國也不例外。雖然有關電子商務安全的產品數量不少，但真正通過認證的卻相當少。近兩年，有將近20家有關電子商務安全的產品申請認證，但最後通過的非常少，這主要是因為不少安全措施是從網上「down」下來的，另外，不少電子商務安全技術的廠商對網路技術很熟悉，但是對安全技術普通了解得較少，因而他們很難開發出真正實用的、安全性足用的安全技術和產品。

2.安全技術的強度普遍不夠。國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制，因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行，但用在B-to-B上就顯然不夠。

3.電子商務網站的安全管理存在很大隱患，普遍難以經受黑客的攻擊。這個問題應當引起高度重視，國內電子商務網站被攻擊的事件較少並不表示是牢不可破，而是網站本身很小，沒有多少可攻的價值。

4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發展。

五、關於面向社會服務的CA中心

現在大家都在關注CA中心，從國外的發展看，認證應該是第三方的，政府幹預最好少一些，只需作些必要的引導。在我國，最大的問題是多人過早地把CA認證看作是一種產業，把它當作生意來做，而過少地考慮到應該擔負的責任。其實，面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力，以及責任和義務是否很明確，一旦證書出了問題，各方的責任是否清楚；其次是看技術能力和運行條件，CA要為社會服務，能否保證安全可信，運轉有效；這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時，如果認證的周期太長，別人已經成交了，你這里還堵著，那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入，是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之，CA中心能否提供安全可靠的服務，不能僅憑自身的宣傳，而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家，還有其它幾家也正在審查之中。主要的問題不在於能否發出證書，而在於能否保障證書的使用者的利益。
六、如何看待電子商務網站受到的攻擊

剛才我們提到過黑客的問題，黑客的威力到底有多大？

目前，我國網站所受到黑客的攻擊，還不能與美國的相提並論，因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意，但不必很驚慌，因為在目前的情況下，一個電子商務網站停一兩天所受的損失不是很大，畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示：

1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考，不斷的追求和更新安全技術，防火牆可以做得非常強，但如果黑客不去竊取信息或數據，而只是去阻塞網站，這種非常野蠻的攻擊方式用單純的技術是很難解決的，而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊，雖然有技術方面的原因，但總的看來還是一個管理的問題，這里的管理包括網站的經營者要如何防止自己的網站被攻擊，上網的用戶如何保證自己的機器不會無辜地被別人利用，現在網上的安全補丁很多，但很少有人真正用它或不知道怎麼去用。所以，在信息化發展的初期，管理比技術顯得更為重要。

2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目，所以時效性並不太突出，可怕的是病毒對數據的破壞。

3.從目前的情況看，危及電子商務的首先是病毒或惡意代碼；然後是內部人員濫用計算資源，對此國外強調的比較多，國內強調的比較少，隨著技術人員流動性增大，道德也有待提高；第三是黑客攻擊；第四是用戶數據的泄漏；第五是假冒的交易。

七、關於電子商務需要的安全技術與產品

目前，國內市場需要較大的網路安全產品還是防火牆，從國內外采購的數量來看，防火牆均居於首位的；其次是通信保密設備；第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式；第四是區域網或廣域網上的安全技術；第五是web安全技術；第六是災難恢復技術，從銀行和金融界的一些情況看，大家對這方面的重視還不夠，普遍的電子商務網站對災難恢復考慮得都不是很好，這也是迫切需要的。

八、制約我國電子商務發展的主要因素

制約我國電子商務的因素主要有：其一是商業信息化程度太低；其二是交易過程不規范；其三是信用制度不健全；其四是技術發展太快，沒有一定的穩定過程；其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始，有人開玩笑說「電子商務目前是個『三無』行業：無法可依、無安全可言、無規可循」，當然這只有一定的道理，我國政府對電子商務的管理已經報上議事日程，各個部門都在抓緊制定推進電子商務的政策。

九、加快電子商務發展的建議

對電子商務發展的建議簡單地講是「兩高一低」，即：1)不斷提高服務的安全性，否則會制約電子商務的發展；成為發展的瓶頸；2)提高通訊的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面，許多東西我們無法看到，也更談不上交易；3)降低成本，這不僅僅是降低硬體成本，特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本，交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意，打個電話許多貨就發過來了，用不著去識別身份什麼的。

電子商務安全管理的基本趨勢似乎可用：「誰經營、誰負責」六個字來概括，也可以說是誰管理誰負責。這就強調業界要自律，要對安全問題承擔責任。

⑹ 淺談如何解決電子商務面臨的安全問題

1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

⑺ 如何理解電子商務安全

電子商務安全是指指導安全電子交易的原則，允許通過互聯網購買和銷售商品和服務，但有適當的協議為相關人員提供安全保障。成功的在線業務取決於客戶對公司擁有電子商務安全基礎的信任。

電子商務安全要求包括四個方面：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。