電子商務安全的環境分析

㈠ 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(1)電子商務安全的環境分析擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

㈡ 電子商務發展面臨的社會環境因素

電子商務發展面臨的社會環境因素有以下幾方面：
(一)安全問題。電子商務是一種以信息互聯網路為載體的商務活動新模式。電子商務發展面臨最嚴重的挑戰就是安全問題，主要包括：支撐電子商務的網路系統正常工作；保證數據完整、保密；交易的文件不可否認等。管理人員的安全意識和業務素質有待提高，很多企業缺乏合理的網路安全管理機制、監督和審計機制，這就造成了電子商務安全隱患的存在。病毒感染、黑客的入侵更使人們對計算機的安全性，特別是對安全性要求極高的電子商務的安全性產生懷疑。
(二)法制不健全問題。與發達國家相比，我國的電子商務方面的法律法規不健全。近年來，我國制定出台了一些涉及網路安全和網際網路管理的法規，但有關發展電子商務的統一指導框架和專門立法還存在空缺，對電子商務中的電子合同、電子簽名等合法性也缺乏必要的法律條文和科學解釋。新《合同法》雖然承認了電子合同的法律效用，卻沒有解決數字簽名問題。這些都增加了網上交易的風險。此外，聯合國國際貿易委員會等國際組織提出的與電子商務有關的文件內容，至今還沒有納入我國的法律體系。缺乏明確的相關法律保障，出現問題後的責任認定、承擔、仲裁結果的執行等復雜的法律關系難以解決。
(三)誠信問題。電子商務是一種全www.51lunwen.com新的營銷方式，利用網路交易，電子商務的標的具有虛擬性，缺少可以被具體控制的實物。在這一虛擬世界裡，人際交往出現了和現實世界截然不同的狀況，人們往往無法確知對方的真實身份，甚至無法預期交易的真實性、有效性、合法性。所以，成功而有效的電子商務完全仰仗交易雙方互相信任，買方假設賣方的商品、服務合法、合格、沒有缺陷；賣方假設買方有支付能力，雙方都會履行交易時達成的承諾。雙方依靠信任，認定網路上傳遞的信息為真，不需要其他輔助信息來證明對方用以交易的商品是否符合交易條件，消費者不需要對商品實物作實地檢驗，即雙方有足夠的信用度，交易才有可能完成。誠信是電子商務的靈魂，沒有信用的支持，電子商務就不可能獲得長足的發展。我國電子商務的信用體系不完善，培育和構建完善的信用體系是我國電子商務長足發展的關鍵之一。
(四)網路基礎設施建設問題。網上交易必須有良好的網路基礎設施，高速網路必須由硬體提供支持。我國由於經濟實力和技術等方面的原因，網路的基礎設施建設還比較緩慢和滯後，已建成的網路其質量離電子商務的要求相距甚遠。我國的網路建設無論在管理、技術，還是在安全保密、電子貨幣及網上信息等方面都力度不夠，尤其在邊遠地區更是滯後，直接影響到電子商務的開展和普及。
五)金融電子化問題。電子商務的最終完成需要支付和結算，因此應有高品質、高效的金融電子化服務配合。目前我國金融行業的服務水平和電子化程度都不高，難以適應電子商務發展所需的支付與結算要求，而電子商務必須有高效的金融電子化(電子貨幣)。各大銀行網路選用的通信平台不統一，不利於銀行間跨行業務的互聯。同時，我國信用卡發展缺乏有效的組織協調機制，各家銀行都直接或間接地建立了自己的CA認證中心，但至今缺乏統一的、權威的、全國性的CA認證中心，這就容易導致交叉認證、重復認證和資源浪費。另外，網上支付效率低下，銀行確認支付時間長(約需10天)、收費高(信用卡收取5%的管理費)、限制多，制約了電子商務的發展。因此，只有實行銀行對用戶、銀行對銀行的電子貨幣流動，才能解決好金融電子化問題。
(六)物流體系滯後問題。為了推廣電子商務，就必須建立高效快捷的物流配送中心，將實物產品送到消費者手中。但目前我國還缺乏系統化、專業化的全國性貨物配送系統，服務水平、服務規模尚待與國際接軌。物流系統和售後服務滯後，交易過程中，網下不能提供快捷服務，送貨不及時、收貨無保障、退貨不容易，無法體現和形成電子商務高效率、低成本、方便、快捷的優勢。
(七)電子商務人才缺乏問題。我國是一個發展中國家，教育相對比較落後，大多數人的文化素質還不高，缺乏英語的應用能力。而網上信息絕大多數是英文信息，要想與國際接軌，必須普及英語。語言上的障礙成為制約我國電子商務國際化的一個突出的問題。現代信息技術飛速發展，電子商務發展需要跨學科領域的復合型人才，既要懂得計算機技術，又要掌握有關金融、管理、商務等各方面的知識。目前我國這種復合型人才相當短缺，無法滿足電子商務發展的需求。必須在各個層次上普及上網技能和電子商務知識，才能在中國大規模推進電子商務應用。

㈢ 中國電子商務發展環境分析

B2C將繼續成為中國網路購物市場發展的主要推動力。2011年淘寶商城、QQ網購、京東商城、亞馬遜和當版當網等平台式權購物網站融合了C2C和B2C的主要優勢，結合了中小網站和商家的商品資源優勢和大平台龐大的用戶資源優勢，使得平台和商家（網站）共同實現了跨越式增長。艾瑞分析認為，C2C和B2C模式融合進一步促進了產業鏈上資源合理分配以及網站產品質量和服務品質提升。

㈣ 電子商務職業環境分析

電子商務一般使用在於淘寶、京東這個環境中。如果有專門做電商的品牌站就另外考慮。相對來說並知道怎麼跟你說了。

㈤ 電子商務安全是什麼

【論文摘要】安全是電子商務健康發展的關鍵因素，電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。

【關鍵詞】電子商務安全、網路安全技術、密碼技術

一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題：

1、信息泄露
（1）交易雙方的內容被第三方竊取
（2）交易一方提供給另一方使用的文件被第三方非法使用。

2、篡改
電子交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放，失去了真實性和完整性。

3、身份識別

4、信息破壞
（1）網路傳輸的可靠性；
（2）惡意破壞。

二、 網路安全技術：
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。

1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。

2、電子商務所涉及的安全技術
（一）、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制，只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
（二）、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密，如密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP、EU）可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
（三）、數字認證技術
數字認證也稱數字簽名，即用電子方式來證明信息發送者和接收者的身份、文件的完整性，甚至數據媒體的有效性（如錄音、照片等）。
（四）、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰，要保證彼此密鑰的交換時安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。
（五）、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構，負責發放和管理電子證書，使網上通信的各方互相確認身份。

三、密碼技術基礎知識與信息認證技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：
（1）公共密鑰和私用密鑰（public key and private key）
這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

㈥ 電子商務中存在的安全隱患有哪些

1.電子商務面臨的網路系統安全問題

電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。

電子商務網路系統安全問題包括以下幾個方面:

(1)網路部件的不安全因素。

(2)軟體不安全因素。

(3)工作人員的不安全因素。

(4)自然環境因素。

2.電子商務面臨的電子支付系統安全問題

眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。

目前網上支付中面臨的主要安全問題有以下幾方面:

(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。

(2)支付金額被更改。

(3)不能有效驗證收款人的身份。

3.電子商務面臨的認證系統安全問題

1.信息泄漏

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第

三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

2.篡改

在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。

3.身份識別

在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。

4.蓄意否認事實

由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。

(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。

(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。

(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。

(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。

(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。

(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

㈦ 求電子商務安全分析的論文

隨著互聯網的全面普及，基於互聯網的電子商務也應運而生，並在近年來獲得了巨大的發展，成為一種全新的商務模式，被許多經濟專家認為是新的經濟增長點。
作為一種全新的商務模式，它有很大的發展前途，同時，這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電於商務應用環境，對信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題。本文將對電子商務安全問題作一個基本的探討。
1 電子商務模式
現代電子商務技術已經集中於網路商店的建立和運作。網路商店和真實商店在部門結構和功能上沒有區別，不同點在於其實現這些功能和結構的方法以及商務運作的方式。
網路商店從前台看是一種特殊的WEB伺服器。現代WEB網站的多媒體支持和良好的交互性功能成為建立這種虛擬商店的基礎，使得顧客可以像在真實的超級市場一樣推著購物車挑選商品，並最後在付款台結賬。這也就構成網上商店軟體的三大支柱：商品目錄、顧客購物車和付款台。好的商品目錄可以使顧客通過最簡單的方式找到其需要的商品，並可以通過文字說明、圖像顯示、客戶評論等充分了解產品各種信息；商品購物車則銜接商店和個人，客戶既可以把他喜歡的商品一個個放到購物車里，也可以從購物車中取出，直到最後付款；付款台是網路交易的最終環節，也是最關鍵的環節。顧客運用某種電子貨幣和商店進行交易必須對顧客和商店都是安全可靠的。
在美國，網上商店收取信用卡必須具備三個條件：
1) 需要在美國的某個商業銀行中建立一個商業賬戶。這個賬戶使你可以進行接收信用卡支付和處理信用卡業務,最終獲得資金。
2) 必須為直接商品購買者提供一個符合SSL規范的加密站點用於他們安全地提交自己的信用卡資料,在保證他們提交的信息准確可靠的同時,還必須保證這些資料不被第三方竊取。美中通聯通過和美國最大的CA中心Verisign合作建立這種用戶可以高度信任的加密站點為客戶服務。
3) 購買者提供的信用卡資料將直接被送到專門提供信用卡服務的專業公司（支付網關）進行處理,他們將進行信用卡的驗證,轉賬,最終將資金轉入商業賬戶。美中通聯的合作夥伴Cybercash也是美國最為著名的網路支付提供商。不但可以提供VISA,萬事達信用卡服務業務,同時也提供American Express, Discover等信用卡的支付以及Digital Cash, Digital Coins, Smart Card等電子貨幣的結算方式。
而在網路商店的背後，企業首先要具備商品的存儲倉庫和管理機構；其次要將網路上銷售的產品通過郵政或其他渠道投遞到顧客手裡；第三，企業同樣要負責產品的售後服務，這種服務可能是通過網路的，也可能不是。
網路交易通常是一種先交錢後拿貨的購物方式。對客戶而言，其方便處在於購得的商品會直接投遞到自己家裡，而難以放心的是在商品到達手中之前並不能確認到自己手中的究竟是什麼。因此網路商店的信譽和服務質量實際上是電子商務成功與否的關鍵。
網路商店必備條件：
商店名稱：它就像是注冊商標，在網路上稱為域名，整個網路世界它是唯一的。一個與您公司名稱相關的網路名稱可以使顧客更容易記住您的商店。
商店地點：也就是開設您的商店的網路伺服器地址，高速的網路連接，就像是把商店開設鬧市黃金地段，可以使顧客快速容易地抵達，這對客戶的影響是十分關鍵的。
商店裝修：網站的設計對用戶來講自然非常重要，動人的網頁就像一流裝修的商場，不但吸引顧客，而且增加顧客的信心。
貨物擺放：在網上商店中，其反映在如何建立商品的目錄結構，提供何種網站導航和搜索功能，以使得用戶可以快速、便利地尋找到他需要的商品和相關信息。
購物車：方便靈巧的購物車可以使顧客感覺到受到良好的服務，增加顧客的信心。它是連接商品和付款台的關鍵環節。
貨幣結算：支付系統是網路交易的重要環節。在美國和歐洲，信用卡已經成為最普遍的電子交易方式。通過提供必要的個人信用卡資料，商店就可以通過銀行計算機網路與顧客進行結算。這也是建立網路商店的必要條件。而且貨幣結算的安全可靠，不但關繫到顧客的切身利益，同時直接關繫到您商業經營的安全可靠。
商品盤點更新：對網路商店的日常維護，例如去除銷售完的商品，擺上新貨等等，是必須經常進行的業務。
庫存商品管理：後勤保證是任何商務運作的基礎。無論網路商店還是真實商店，貨物和貨幣都是一樣真實的，對庫存貨物的存儲和管理也是一樣真實的。
商品最終送達用戶：網上購物實際上是郵購。最後一個步驟自然是通過郵政或其他系統將貨物快速可靠地送達最終用戶手中。
售後服務：不言而喻，這同樣是現代商品銷售的重要環節。而網路技術可以為用戶提供24小時不間斷的服務，這也是網路商店的優勢之一。通常網路商店還要提供30天的退/換貨承諾。
因此一個企業在進入電子商務領域時必須考慮如下的問題：
如何申請一個自己的域名？如何設立一個電子商務伺服器？伺服器如何和Internet連接？如何設計這個網上商店，實現各種功能？誰來設計？誰來維護這個網站？如何實現在線交易？如何安全可靠地進行網路電子貨幣結算？網上商店和商品庫存之間如何協調？如何快速便利地將商品投遞到用戶手中？售後服務如何進行？

2 電子商務發展的關鍵環節
2.1 良好的網路環境
電子商務是在電信網路上發展起來的。因此，先進的計算機網路基礎設施和寬松的電信政策就成為發展電子商務的前提。目前，電信服務價格過高，帶寬有限，服務不及時或不可靠等因素已經成為發展電子商務的制約因素。加快電信基礎設施建設，打破電信市場的壟斷，引進競爭機制，保證電信業務公平競爭，促進網路互聯，確保為用戶提供廉價，高速，可靠的通信服務是良好網路環境的建設目標，也是世界各國面臨的共同課題。
我國電信業務長期受到計劃經濟的影響，獨家壟斷的局面尚未打破。近年來網際網路迅猛發展，電信政策不適應形勢的矛盾日益突出。主要表現在：
網路供應商（ISP）租用線路的價格過高，使他們無利可圖。一批前期進入這一領域的ISP由於虧損，已經退出。
ISP與電信網路互聯，遇到了來自電信部門的阻力，互聯費用過高，以各種借口的刁難。
由於電信部門壟斷了接入業務，用戶接入費用過高，一般都難以承受。也無法選擇有良好服務的接入服務商。
為了促進電信市場的開放和協調世界各國的電信政策，世界貿易組織在1997年成功地締結了基礎通信協定。該協定將保證全球電信市場的競爭，加強國家之間的合作。
2.2 公共電子商品導購平台
公共電子商品導購平台，是保證網上電子商務活動順利完成的物理保證。它主要涉及網路平台建設和企業信息庫建設兩方面的問題。人們發送到網路上的交易信息，必須准確、迅速地在供應商、流通商、管理部門、銀行、交通運輸等部門之間傳送，這需要各國家、各部門統一信息存儲、通訊、處理的標准和協議，具有一個協調一致的導購平台。同時，各企業的商品信息庫建設是平台的基礎，企業沒有與平台標准一致的商品信息庫，電子商務就失去了生存的基礎。我國的企業信息化程度不高，目前只有少數企業主要是信息技術企業建立了企業商品信息庫，這就減緩了我國公共電子商品導購平台的建設。
2.3 企業級電子商務體系
企業級電子商務是電子商務體系的基礎。在科技高速發展、經濟形勢快速變化的今天，人們不再是先生產而後去尋找市場，而是先獲取市場信息再組織生產。隨著知識經濟時代的來臨，信息已成為主導全球經濟的基礎。企業內部信息網路：Intranet，是一種新的企業內部信息管理和交換的基礎設施，在網路、事務處理以及資料庫上繼承了以往的MIS（管理信息系統）成果，而在軟體上則引入網際網路的通信標准和WWW內容的標准。Intranet的興起，將封閉的、單項系統的MIS改造為一個開放、易用、高效及內容和形式豐富多彩的企業信息網路，實現企業的全面信息化。企業信息網路應包含生產、產品開發、銷售和市場、決策支持、客戶服務和支持及辦公事務管理等方面。對於大型企業，同時要注意建設企業內部科技信息資料庫，如對技術革新、新產品開發、科技檔案、科技圖書、科技論文、科技成果、能源消耗、原輔材料等各種資料庫的建設。當然還要選擇一些專業網路和地方網路入網。
2.4 安全認證體系
開展電子商務最突出的問題是要解決網上購物、交易和結算中的安全問題，其中包括建立電子商務各主體之間的信任問題，即建立安全認證體系（CA）問題；選擇安全標准（如SET、SSL、PKI等）問題；採用加、解密方法和加密強度問題。其中建立安全認證體系是關鍵。
網上交易與傳統的面對面或書面的交易方式不同，它是通過網路傳輸商務信息和進行貿易活動的。網上交易的安全問題意味著：
有效性:保證網上交易合同的有效性，防止系統故障、計算機病毒、黑客攻擊。
保密性:對交易的內容、交易雙方賬號、密碼不被他人識別和盜取。
完整性:防止單方面對交易信息的生成和修改。
所以，電子商務的安全體系應包括：安全可靠的通信網路，保證數據傳輸的可靠完整，防止病毒、黑客入侵；電子簽名和其他身份認證系統；完備的數據加密系統等等。
2.5 安全支付結算體系
銀行業務的電子化，使得電子貨幣正在逐步取代傳統紙幣，發揮越來越重要的作用。1996年英國小城斯溫登宣布用電子貨幣取代紙幣，信用卡成為一種新的貨幣形式。隨著網上交易的增多，網路銀行、數字貨幣等全新的概念也應運而生。1994年比爾蓋茨曾經嘲笑傳統的銀行是跟不上時代的恐龍。實際上，網際網路確實對傳統的金融業務提出了挑戰。全球大約1000家銀行中的500家已經加入互聯網，1996年有190萬人使用在線銀行服務，預計到2000年將有1300萬人使用在線銀行。無論是完全依賴於網路的銀行，還是傳統銀行利用網路開展銀行業務，安全問題都是十分重要的。我國的電子商務的普及，首先要解決網路的安全問題。在金融專網和網際網路之間設置支付網關，作為支付結算的安全屏障
2.6 協同作業體系
在電子商務中，所謂協同作業，包括工商、稅務、銀行、運輸、商檢、海關、外匯、保險、電信、認證等部門，以及商城、商戶、企業、客戶等單位按一定規范與程序相互配合，相互銜接，協同工作，共同完成有關電子商務活動。所謂協同作業體系包括：
①有關協同作業部門（不含廣大客戶）通過專線或IP隧道與電子商城互連；②共同協商制定統一高效的作業規范與程序；③共同制定降低電子商務運行成本的資費政策；④推行實施協同工作（CSCW）。
2.7 法律政策環境
建立一套法律政策體系，保證電子交易雙方能按照共同的規則進行交易，對起動、發展電子商務是完全必要的，十分急需的。電子商務是世界性的經濟活動，其法律框架也不應局限在一國范圍內，而應適用於國際間的貿易往來，聯合國國際貿易法委員會（UNCRTRAL）已經完成了一個法律範本，以支持電子商務在國際貿易中的應用。其內容應包括：
電子合同的有效性；
有效的電子文件的規范；
電子簽名的合法性和其他身份辨認程序；
知識產權的保護；
商標權和域名的保護；
企業和個人隱私的保護
目前在我國，統一合同法(技術合同、經濟合同、對外經濟合同統一)即將由全國人大通過後出台，在統一合同法中已承認電子合同與書面合同一樣具有合法性，意即可證明買賣成立，但不能解決合同糾紛問題，要解決此問題有兩條出路：(1)到法院起訴（無法律依據）；(2)通過仲裁解決(要制定協議)。
建立電子商務活動的技術標准也是至關重要的。在電子商務試點階段，實行稅費優惠政策也有利於電子商務的推廣。
3 電子商務面臨的安全問題
由於電子商務是以計算機網路為基礎的，因此它不可避免面臨著一系列的安全問題。
(1)信息泄漏
在電子商務中表現為商業機密的泄漏，主要包括兩個方面：交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。
(2)竄改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實性和完整性。
(3)身份識別
如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等，進行身份識別後，交易雙方就可防止相互猜疑的情況。
(4)電腦病毒問題
電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網路作為自己的傳播途徑，還有眾多病毒藉助干網路傳播得更快，動輒造成數百億美元的經濟損失。
(5) 黑客問題
隨著各種應用工具的傳播，黑客己經大眾化了,不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什麼專門訓練，只是向網友下載了幾個攻擊軟體並學會了如何使用，就在互聯網上大幹了一場。
4 電子商務安全因素與安全技術
安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網路，以保證交易信息安全、迅速地傳遞；其次必須保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。
4.1電子商務的安全要素
（1）有效性
EC以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
（2）機密性
EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。EC是建立在一個較為開放的網路環境上的(尤其Internet是更為開放的網路),維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
（3）完整性
EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。
（4）可靠性/不可抵賴性/鑒別
EC可能直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的白紙黑字。在無紙化的EC方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
（5）即需性
即需性是防止延遲或拒絕服務，即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中，延遲一個消息或消除它會帶來災難性的後果。例如，你在上午10點向在線的股票交易公司發一個電子郵件委託購買1000股IBM公司的股票，假如這個郵件被延遲了，股票經濟商在下午2點半才收到這封郵件，這時股票已經漲了15％，這個消息的延遲就使你損失了交易額的 15％。
（6）身份認證
指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。認證是證實一個聲稱的身份或者角色，如用戶、機器、節點等是否真實的過程。這一過程為授權和審計所必需，也是實現授權、審計的訪問控制過程運行的前提，是計算機網路安全系統不可缺少的組成部分。
（7）審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控的，以便對其所使用的操作內容進行審計和跟蹤。當貿易一方發現交易行對自己不利時否認電子商務行為。例如，某股民以每股12元購買了1000股後，行情發生了變化，每股價格降到了10元，於是該股民否認以前的購買行為。因此，要求系統要有審查能力，使交易的任何一方都不能抵賴已經發生的交易行為。
4.2 電子商務採用的主要安全技術及其標准規范
考慮到安全服務各方面要求的技術方案已經研究出來了,安全服務可在網路上任何一處加以實施。但是,在兩個貿易夥伴間進行的EC,安全服務通常是以端到端形式實施的(即不考慮通信網路及其節點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在的安全危機、採取安全措施的代價及要保護信息的價值等因素後確定的。這里將介紹EC應用過程中主要採用的幾種安全技術及其相關標准規范。
4.2.1 防火牆技術
(1)防火牆定義
防火牆是在內部網與外部網之間實施安全防範的系統，可被認為是一種訪問控制機制，用於確定哪些內部服務允許外部訪問，以及允許哪些外部服務訪問內部服務。實現防火牆技術的主要途徑有：數據包過濾、應用網關和代理服務。
(2)包過濾技術
包過濾技術是在網路層中對數據包實施有選擇的通過，依據系統內事先設定的過濾邏輯，檢查數據流中每個數據包後，根據數據包的源地址、目的地址、所用的 TCP／ UDP埠與 TCP鏈路狀態等因素來確定是否允許數據包通過。包過濾的核心是安全策略，即過濾演算法的設計。包過濾技術速度快、實現方便，但審計功能差。過濾規則的設計存在矛盾關系，過濾規則簡單時安全性差，過濾規則復雜則管理困難。
(3)應用網關技術
應用網關技術是建立在網路應用層上的協議過濾，它針對特別的網路應用服務協議，即數據過濾協議，能夠對數據包分析並形成相關的報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制，以防有價值的程序和數據被竊取。
(4)代理服務技術
代理服務作用在應用層，用來提供應用層服務的控制。這種代理服務准許網路管理員允諾或拒絕特定的應用程序或一個應用的特定功能。包過濾技術和應用網關是通過特定的邏輯判斷來決定是否允許特定的數據包通過的，一旦判斷條件滿足，防火牆內部網路的結構和運行狀態便暴露在外來用戶面前，從而引入了代理服務的概念。這一技術使防火牆內外計算機系統應用層的鏈接由兩個終止干代理服務的鏈接未實現。這就成功地實現了防火牆內外計算機系統的隔離。同時，代理服務還具有實施較強的數據流監控、過濾、記錄和報告等功能。代理的CACHE功能可以加速訪問，但對干每一種應用服務都必須為其設計一個代理軟體模塊未進行安全控制，而每一種網路應用服務的安全問題各不相同，分析困難，實現也困難。
(5)防火牆技術的發展
結合上述幾種防火牆技術的優點，可以產生通用、高效和安全的防火牆。目前，除了基於以上三種技術的防火牆以外，又出現了許多新技術。如：動態包過濾技術，網路地址翻譯技術，加密路由器技術等。防火牆技術將不斷向著高度安全性、高度透明化的方向發展。
4.2.2 加密技術
加密技術是EC採取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。
(1) 對稱加密/對稱密鑰加密/專用密鑰加密
在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密演算法,而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外,當某一貿易方有n個貿易關系,那麼他就要維護n個專用密鑰(即每把密鑰對應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密後傳送給對方的。
數據加密標准(DES)由美國國家標准局提出,是目前廣泛採用的對稱加密方式之一,主要應用於銀行業中的電子資金轉賬(EFT)領域。DES的密鑰長度為56位。三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3次加密,從而使其有效密鑰長度達到112位。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法。RC2和RC4不同於DES,它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,RC2和RC4能夠提高或降低安全的程度。一些電子郵件產品(如Lotus Notes和Apple的Open Collaboration Environment)已採用了這些演算法。
(2) 非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用於對機密性的加密,專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發布,但它只對應於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
RSA演算法是非對稱加密領域內最為著名的演算法,但是它存在的主要問題是演算法的運算速度較慢。因此,在實際的應用中通常不採用這一演算法對信息量大的信息(如大的EDI交易)進行加密。對於加密量大的應用,公開密鑰加密演算法通常用於對稱加密方法密鑰的加密。
4.2.3 密鑰管理技術
(1) 對稱密鑰管理
對稱加密是基於共同保守秘密來實現的。採用對稱加密技術的貿易雙方必須要保證採用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。這樣,對稱密鑰的管理和分發工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術實現對稱密鑰的管理使相應的管理變得簡單和更加安全,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。
貿易方可以為每次交換的信息(如每次的EDI交換)生成唯一一把對稱密鑰並用公開密鑰對該密鑰進行加密,然後再將加密後的密鑰和用該密鑰加密的信息(如EDI交換)一起發送給相應的貿易方。由於對每次信息交換都對應生成了唯一一把密鑰,因此各貿易方就不再需要對密鑰進行維護和擔心密鑰的泄露或過期。這種方式的另一優點是即使泄露了一把密鑰也只將影響一筆交易,而不會影響到貿易雙方之間所有的交易關系。這種方式還提供了貿易夥伴間發布對稱密鑰的一種安全途徑。
(2) 公開密鑰管理/數字證書
貿易夥伴間可以使用數字證書(公開密鑰證書)來交換公開密鑰。國際電信聯盟(ITU)制定的標准X.509(即信息技術--開放系統互連--目錄:鑒別框架)對數字證書進行了定義該標准等同於國際標准化組織(ISO)與國際電工委員會(IEC)聯合發布的ISO/IEC
9594-8:195標准。數字證書通常包含有唯一標識證書所有者(即貿易方)的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。證書發布者一般稱為證書管理機構(CA),它是貿易各方都信賴的機構。數字證書能夠起到標識貿易方的作用,是目前EC廣泛採用的技術之一。微軟公司的Internet Explorer 5.0和網景公司的Navigator 6.0都提供了數字證書的功能來作為身份鑒別的手段。
(3)密鑰管理相關的標准規范
目前國際有關的標准化機構都著手制定關於密鑰管理的技術標准規范。ISO與IEC下屬的信息技術委員會(JTC1)已起草了關於密鑰管理的國際標准規范。該規范主要由3部分組成:第1部分是密鑰管理框架;第2部分是採用對稱技術的機制;第3部分是採用非對稱技術的機制。該規范現已進入到國際標准草案表決階段,並將很快成為正式的國際標准。
4.2.4認證技術
(1)數字簽名
數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
ISO/IEC JTC1已在起草有關的國際標准規范。該標準的初步題目是信息技術安全技術帶附件的數字簽名方案,它由概述和基於身份的機制兩部分構成。
普通的密鑰系統可能存在以下問題：
假冒：第三方C有可能假冒A給B發消息