日本是电子商务如何解决交易安全问题

『壹』 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(1)日本是电子商务如何解决交易安全问题扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

『贰』 如何解决电子商务的安全问题

电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和数字信封同时发送给接收方，接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

『叁』 企业电子商务安全问题分析

企业电子商务安全问题分析:一、电子商务的概念及特征 1．电子商务的定义 :电子商务，迄今为止尚无统一的定义；专家们的观点也不尽相同。因此，人们对电子商务的理解可谓五花八门。一，有人认为，电子商务是指从售前服务到售后服务的各个环节实现电子化、自动化； 二，有人认为，电子商务是一种现代商业技术，在满足组织、交易商和用户方面所进行的改善产品和服务质量、提高服务速度需求的同时，还能降低成本，它还意味着应用计算机网络搜寻和获取信息，用以支持个人．和公司的决策制订过程； 三，有人认为，电子商务就是通过电子手段来完成整个商业贸易活动的过程。从最初的电话、电报到电子邮件甚至20多年前开始的EDI(ElectronicData Interchange)，都可以说是电子商务的某种形式；发展到今天应包括通过网络来实现从。原材料的查询、采购，产品的展示、订购、销售，到商品的进出口、储运以及电子支付等一系列贸易活动在内的较完整的电子商务概念。电子商务的基本概念，简单说来就是指实现整个商务活动的电子化。具体说来，电子商务是一种通过网络技术的应用，快速而有效地进行各种商务活动的最新方法。这不仅指基于Internet的交易，而且指所有利用Internet、Intranet和局域网来解决问题、降低成本、增加价值并创造新的商机的所有商务活动，包括从销售到市场运作以及信息管理。 电子商务是基于计算机网络的一种开放性、交互式交易活动，它包括询价、订货、支付、送货四个环节，涉及商品提供者、购物服务提供者、消费者等多种角色。就目前发展水平而言，只要一个或一个以上的环节在网上完成，即可视为电子商务的雏形。电子商务的运作模式与传统商业的运作模式完全不同，如图1所示。因此，它具有下列所述特征； (1)开发成本低 通过Intranet技术和EDI技术，企业内部各部门之间可以更好地交流，进行协同工作，以利于降低开发成本。 运作成本低通过将有形的环境转化为虚拟的环境，简化了作业流程，提高了运作效率，减低了运作成本。通过Internet技术发布厂商网页，可以提高企业形象，为顾客提供最新的商品信息，开拓潜在的市场和销售渠道，增加营业收入。 通过Internet强大的信息交流功能，可以创造新的服务，为顾客创造新的价值，同时还可以得到更多的有关顾客个人的信息，有利于提高顾客满意度。基于Internet的电子商务，为消费者提供了一个全新的市场机制。在这个虚拟化的市场中，消费者能获得比以前多得多的信息，购物时选择余地加大。 基于Internet技术的电子商务运作模式，其开发成本和运作成本较低，这就使得以较低价格销售成为可能。这对消费者来说，意味着购物价格相对低廉。 采用电子支付手段购物，简化了若干中间环节，消费者能以更为方便快捷的方式购买商品。 企业可方便从网上获取商情，还可通过采用EDI技术，使企业与企业之间的商业文件的传递速度大大加快，减少由于文件错漏造成的商业损失，降低文件处理成本，提高企业的竞争能力。在电子商务环境中，传统中间商的功能将会改变，例如，提供安全验证、电子现金服务，为客户收集和分析市场信息等等。我国1993年引入电子商务的概念，后来政府部门、科研院所及许多企业陆续加入对电子商务的探索与研究，目前呼吁发展电子商务的报道、学术论文在各大广播电视台以及报刊杂志上随处可见。尽管如此，我国的电子商务的发展仍处于尝试与起步阶段，与美国相比晚了好几年，离真正的起飞阶段还有较大距离。美国电子商务自t998年圣诞节开始进入起飞阶段，当年在Internet上商品销售总额为149亿美元，占总零售额的0．5％；1999年网上商品销售总额为360亿美元，占总零售额的 2％。而我国1998年在Internet上商品销售总额占总零售额不足万分之五，我国电子商务在体系、组织、法律、模式、技术、管理等方面均未成型，要想实现起飞，必须认真分析现阶段发展电子商务所存在的若干问题。笔者个人认为，电子商务在发展过程中将会遇到下列一些问题。 电子商务的发展从一定规模上可以说取决于信息基础设施的规模，电子商务是基于信息网络通信的商务活动，为此，需要建设必要的信息基础设施。经过几年艰难探索和积极努力，我们的基础设施建设突飞猛进，国家九大骨干互联网络纷纷扩容、提速，除计算机网络外，国家的电话网、电视网同样发展迅速，并基本实现了多网互联。现在中国通信网已经构成了“五网格局”，包括电话网、数据网、移动网、图象网和多媒体网，一切形式的信息载体(声、像、图、文)都可以用多媒体网支持，再加光纤、微波、卫星通信等信息传播手段，为电子商务的进一步发展提供了物质手段。 目前世界各国信息基础设施的发展极不平衡，发达国家的基础设施已经达到了比较完善的程度，而发展中国家的基础建设正在起步阶段。我国信息化建设起步晚，网络基础薄弱。网络速度慢，互联网出口带宽不足，网络速度太慢，严重制约了我国信息化建设的进程。随着我国Internet用户直线上升，但传输速度却没有相应跟上，拨号上网速度之慢难以想象，网上购物变成了漫长的等待，将电子商务迅捷的特性瞬间化为乌有。另一方面，上网用户相对较少，网络利用率低，致使网络资源大量闲置和浪费。投资效益低，严重制约着网络进一步发展。我国网络传输速度不仅太慢，而且太贵，上网资费过高，抵销了电子商店所给予的优惠，先论是企业还是个人都难以承受。由于价格过高，交易冷清，一批网络服务提供商因亏损已退出。根据中国互联网信息中心(CNNIC)近几年来的调查报告，网络速度太慢和网费太贵一直是网民对互联网不太满意的两个首要原因。2001年CNNIC发布的数据表明用户认为当前互联网最令人不满意的地方是：速度太慢占 46．41％，收费太贵占20．83％。由于设施落后，网络传输的可靠性也大打折扣，包括软件、线路、系统的不可靠。商业电子化和金融电子化也太差。目前全国性的金融网还未形成，金融业自身的电子化还未实现，商业电子化又落后于金融电子化，制约了电子商务的生存与发展空间，目前已经开展的电子商务业务用的都是土洋结合的方法——信用卡。借记卡、储蓄卡、邮局付款和货到付款等多支付方式混合使用，有的甚至用的是网上查询、网下交易的办法。网络基础设施与能力薄弱，人均计算机拥有量低，关键性信息产品及电子商务所需要的最前沿的网络技术直接从国外引进严重受限，是制约我国电子商务发展的瓶颈。 Internet是—个开放型的网络，它的安全问题是人们最为关心的。虽然在技术上有很多防范措施，但目前在黑客频频光顾企业的网站并进行破坏的情况下，人们将自己的银行帐号和密码送到网上时，心里不免还是有几分担心。
由于网络的虚拟性，交易双方并不见面，其交易完全通过网络进行，因此信息的真实可靠性受到特别的重视。面目前在信息的真实性、客户身份的合法性、支付信息的完整性、支付信息的不可否认性；整个网上交易的合法性等都无章可循、无法可依，特别是安全认证问题和网上支付的安全性还不能够完全消除人们的疑虑，将严重制约电子商务的正常发展。据调查表明，目前中国的赃物者最关心的是网上交易的安全可靠性，CNNIC发布截至2000年12月31日的数据为31．20％的用户认为目前网上交易存在的最大问题是安全性得不到保障。因此，解决网上购物、交易；结算中的安全问题是建立电子商务各主体间的信任的关键，只有具备足够高的安全性、可靠性的屯子商务系统才能赢得客户的信赖和欢迎。 安全的电子商务系统，首先必须具有—个安全、可靠的通信网络，以保证交易信息安全、迅速的传递；其次是保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。对于中国来说，网络产品几乎都是“舶来品”，本身就隐藏着不安全隐患，加之技术、人为等因素的影响，不安全因素更加突出。因此，网上交易需要由一个权威的第三方来担任的信用认证机构确认买卖双方的身份。这个就是电子商务的安全证书认证中心(CA中心)，这是保证网络安全性、保密性、可靠性的重要措施。CA中心的作用在于确保网上交易合同的有效性、防止系统故障、计算机病毒、黑客攻击，确保交易内容、交易双方帐号、密码不被他人识别和盗取、确保交易合同的完整性，防止单方面对交易信息的生成和修改。这个第三方可以是政府部门，也可以是行业主管部门，也可以是交易双方共同信任的其它组织。由于CA是电子交易环节中的资格认证权威机构，具有特殊的地位和重要作用，许多单位都在竞争CA角色。我国的安全认证体系刚刚起步，目前国内的认证比较混乱，参与方过多，在技术标准上的不统一，这将为今后的交叉认证带来不便。由于我国的市场经济体制建立并不完善，竞争有可能会出现无序的状态、因此政府应加强管理，协调不同体系的兼容性，使我国的以中心早日步入正轨，以增强用户对电子商务交易的信心。 基于Internet的电子商务，买卖双方可以互不见面，其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言，我国无论是企业还是个人，还未普遍建立完善的信用体系，现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物，卖方担心发货后能否按期如数收到货款。据CNNIC于2001年发布的调查结果表明：用户经历过“已经订了货并付了款后，而未收到货物”的情形占15．68％；用户一般采取的付款方式为，货到付款(现金结算)：42.02％，邮局汇款：23．66％，网上支付：13． 14％，信用卡(或储蓄卡)：12．73％；对于高额“超过1000元的产品”用户希望采取的付款方式则为，货到付款(现金结算)：55。45％，邮局汇款：5．14％，网上支付：8．03％，信用卡(或储蓄卡)：17．31％；有32． 03％的用户认为目前网上交易存在的最大问题是产品质量、售后服务及厂商信用得不到保障，占本项目的第一位。由此可见，信用问题对于电子商务的健康发展显得多么重要。 电子商务的核心内容是信息的互相沟通和交流。交易双方通过Internet进行交流、洽谈确认，最后才能发生交易，利用电子商务进行交易得以最终实现的关键环节是支付环节。这时对于通过电子商务手段完成交易的双方来说，银行等金融机构的介入是必须的。银行起的作用主要是支持和服务，属于商业行为。网上支付是电子商务的重要组成部分，是金融服务的发展和创新。网上支付的目的在于减少银行成本、加快处理速度、方便客户、扩展业务等，它将改变处理的方式，使得消费者可以在任何地方、任何时间通过互联网获得银行的支持服务，而无需再到银行传统的营业柜台；但是，我国银行网上支付还是“小儿科”。据介绍，我国商业银行通过互联网提供网上支付的时间并不长，业务量也较小。 1998年4月，招商银行推出了网上支付业务，当时主要提供企业对企业的资金结算；同年5月，招商银行与首都电子商城等商家合作，开通企业对个人的网上支付业务，同期开通此项服务的还有中国银行；到i999年8月，中国建设银行也向社会推出了网上银行支付系统，其它商业银行也在进行系统的开发，但还未推出真正的网上支付业务。 已经开展的电子商务，使用了多种支付方式，信用卡、储蓄卡、邮局汇款和货到付款，在多种方式中，货到付款占了相当大的比例。首届网上购物测试指出，网上购物的支付环节中，有85％的网上商店和90％以上的网民选择货到付款方式，选择网上支付的网民不到6％。为什么多花钱的货到付款备受青睐，而电子商务支付环节中最具代表性的信用卡网上支付却受了冷落呢?这与西方发达国家的状况截然相反。主要是由于我国信用体制不健全造成的，要解决信用度的问题。货币电子化，就是不论在何处，顾客都能够通过银行信用卡支付货款。顾名思义，信用卡持有者就必须讲信用，但我国目前还未建立信用机制，因为恶意透支的人太多，银行只好严加防范，这就制约了计算机联网实时结算，使通过互联网付款难以到达目的。而且，国人购物大多以眼见为实，如果看到网上的照片便付款，买来的东西不是那么回事或者杳无音讯怎么办?而对动辄上千万元的BtoB电子商务，最怕遇到身份不明，没有信用的交易伙伴所设下的欺诈陷井。种种迹象表明，我国当前的信用度与一个市场经济发达，讲求信用的商业社会还有一段距离，我们只有完善有关法律制度才能早日共同享受到电子商务带来的好处。其次，网上支付的安全性也是困扰网民的重要原因。中国老百姓信赖和习惯于“一手交钱、一手交货”的交易方式并不完全适应网上购物的生活方式。一些有远见的电子商务公司已经开始着手解决这方面的问题。另外，办理网上支付卡颇费周折，须填表、下载指定的软件、进行相应的操作等等，如果不是网虫或非用不可，恐怕没有多少人有这样的耐心，除了办卡手续繁、效率低，网上结算速度也慢，在线的资金划转少则几天，多则十几天，落后的支付手段是消费者要在支付后的一个月才能拿到所购商品，使人们参与电子商务的热情受到影响。 方便快捷，价廉物美，本应是电子商务的特点和优势，赢得客户最有效的武器。但目前给人们的感觉是网上购物既不方便又不便宜，这里以网上购书为例。假如你想要在北京图书大厦的网上书店买书，就得先成为首都电子商城的会员。在会员申请的登记表中，除要填写一般的个人资料之外还需输入自己的信用卡号；此外，会员还必须亲自到图书大厦去签一个类似授权书的文件才能算正式入会。如此复杂繁琐的手续往往使人望而却步。除了手续复杂之外，支付手段的落后也造成电子商务难以推广。目前大多数在线商店仍采取收到邮局汇敦后再发货的古老方式。这与过去的邮购方式并没有本质的区别，而且只适应于卖方偏好。 网络销售的商品应该比正常渠道出售的便宜，因为它减少了普通零售业租用店面的费用和营业员的工资开销。假若商家不让利，顾客凭什么要费那么多的事去网上购物呢?而我国国内的网上商店，除了少数对软件和书打折以外都保持着零售价。有资料表明，在美国，在线商店均以—定的折扣率来吸引顾客；如著名的网上书店 Arnazon.com的折扣率通常为40％。我国要推行电子商务，如不做到物美价廉，则难以推广。以实物商品为内容的电子商务活动，除了信息流、资金流的处理以外，最终完成交易必然依赖于物流系统。我国辽阔的地域和经济发展的不平衡决定了商品的配送的巨大困难。很多城市到目前为止仍没有专业的配送企业，本来网上购物就图个快捷、方便，然而，目前的配送环节大多过程冗余，造成送货不及时，退货不容易。诚然，要求每个电子商务企业都建立自己的配送机构是极不现实也不必要的，但如果与现有的社会体系保持畅通的在线联系，应该成为电子商务企业重视与解决的问题.新建一个全国性的配送系统将是困难的，其所需的大量资金投入构成了进入的壁垒。尽管许多快递公司号称解决了这个问题，但实际上相去甚远。多数新兴的快递公司只是区域性的，规模较小，以雇佣民工来降低成本，对于如今货到付款方式占了很大比重的实际情况，消费者的认可程度低，同时也给快递公司的管理带来了难度。邮政系统拥有全国性的大网，这是其优势所在，但邮政网络是以普通邮件寄递为主组建的，并不是针对专门的物流服务而组建起来的，因此，不经过改造，也是难以提高其运作的效率。从目前来看，邮政特快专递的资费过高，且时限并不能完全保证，也闲置了其在电子商务体系中应当发挥的更大作用。物流是一个有运输、储存、配送、包装、装卸搬运、配送加工和信息处理七大功能构成的多功能体系。而配送只是其中的一个环节。真正高效率的电子商务活动，需要一个更加完善的物流体系，才能体现出其高效率、低成本的特性。 在电子商务交易过程中，实际上显示屏幕上展现的商品与实际商品会有所出入，由于在购买前与商品缺乏实际接触，顾客有可能对购买后的物品不满意，如果没有无条件退货制度，很难树立顾客对网络商店的信任。如果网络商店对技术支持缺乏安排，没有解决好产品安装和使用方面的技术问题，很难想象顾客会放心购买。 电子商务发展需要一个强大的软硬件环境和深厚的社会环境作支持。但目前，我国人们的电子商务意识还很淡薄，企业尤其是中小企业对电子商务不完全清楚；商家信誉低，造成人们对使用电子商务的担心。电子商务的发展不仅意味着机遇和挑战，更重要的是观念的彻底革新。既要克服对网络经济和电子商务的害怕倾向，又要克服认为搞不搞电子商务无所谓的消极或抵触情绪，同时也要防止对电子商务认识不够深刻的倾向。 我国是个发展中国家。多数公众文化素质不高，现代通信和网络技术日新月异，多数公众难以跟上知识和技术的发展步伐，必须在各个层次上普及上网技能和电子商务知识，才能在中国大规模推进电子商务应用。因此，必须尽快宣传普及电子商务的有关知识，增强商业信誉，加强相关人才的培养。其二，电子商务对于任何国家都是一种新生事物，从理论上讲是—个边缘学科，发展电子商务需要跨学科领域的复合型人才，既要懂得计算机技术，又要掌握有关金融、商务方面的知识。我国目前对这样的人才相当短缺，现在已有十来所高校设置了电子商务本科专业(专业代号列入目录外)，并开始招生，但有关学科建设和教学研究还是显得相对落后。 电子商务是一个全新的领域，是在虚拟社区中进行的商务活动，具有不同于传统商务活动的特殊性，它与传统的法律制度、社会规则之间必然发生冲突。我国现正处于社会转型期，法制不够健全，假冒伪劣商品时常干扰市场秩序，服务水平较为低下，消费者权益往往得不到充分保护。上述因素都会阻碍电子商务的广泛开展。特别是电子支付安全、隐私权保护、电子签名、商业合同认证、纠纷调解、网上打假等问题的解决还缺乏相应的游戏规则和制度参照坐标。有关法规体系不健全也阻碍了电子商务发展的进程。 近年来，随着网络、通信和计算机技术的迅速发展，使用Internet从事商务活动已经成为现实。目前经济全球化与网络化已成为一种潮流，世界各国都在密切关注这一商务发展的大趋势，电子商务的产生和发展就应运而生了。在发达国家，电子商务的发展非常迅速，全球电子贸易额主要集中在欧洲、美国、日本、新加坡等国家。许多专家学者认为，电子商务将成为21世纪经济的新增长点。电子商务以其相对低廉的成本、简化的贸易流程、超越时空限制的经营方式和预期的巨大利润，吸引着世界各国众多厂商。据有关资料显示：目前已有几十万家公司， 1500多家银行介入这一领域。1998年全球电子商务交易额达153亿美元，1999年为265亿美元，2000年达433亿美元，全球电子商务交易额平均年增长达70％左右。电子商务是通过高度开放性的互联网开展商业活动的,其用户遍及全球。互联网在为电子商务提供有效通信方式的同时,由于其缺少必要的监管和完整的网络安全体制,使电子商务在安全上面临一定的威胁,影响了电子商务以更快的速度发展。因此,其安全性问题已成为不容忽视的问题.安全问题己成为电子商务的核心问题。企业网络安全的核心是企业信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏，必须建立企业网络信息系统的安全服务体系。关于计算机信息系统安全性的定义到目前为止还没有统一，国际标准化组织(ISO)的定义为：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。计算机安全包括物理安全和逻辑安全，其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失，逻辑安全是指信息的可用性、完整性和保密性三要素。 信息安全的隐患存在于信息的共享和传递过程中。目前，浏览器／服务器技术已广泛应用于企业网络信息系统中，而其基础协议就存在着不少的安全漏洞。 一种基本的安全系统——网络安全系统，也称为防火墙系统，可以设置在公用网络系统和企业内部网络之间，或者设置在内部网络的不同网段之间，用以保护企业的核心秘密并抵御外来非法攻击。随着企业网上业务的不断扩大和电子商务的发展，对网络的安全服务提出了新的要求。像用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求，要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。 目前使用最广泛的网络协议是TCP／IP协议，而TCP／IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置，这就造成了地址假冒和地址欺骗两类安全隐患；IP协议支持源路由方式，即源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件。再如应用层协议Telnet、FTP、SMTP等协议缺乏认证和保密措施，这就为否认、拒绝等欺瞒行为开了方便之门。 对运行TCP／IP协议的网络系统，存在着如下五种类型的威胁和攻击：欺骗攻击、否认服务、拒绝服务、数据截取和数据纂改。
黑客攻击的目标不相同，有的黑客注意焦点是美国国防部五角大楼，有的关心是安全局、银行或者重要企业的信息中心，但他们采用的攻击方式和手段却有一定的共同性。一般黑客的攻击大体有如下三个步骤：
信息收集→对系统的安全弱点探测与分析→实施攻击。 信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。·SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。·TraceRoute用该程序获得到达目标主机所要经过的网络数和路由器数。 ·Whois协议服务信息能提供所有有关的DNS域和相关的管理参数。 ·DNS服务器 该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。 ·Finger协议 可以用Finger来获取一个指定主 机上的所有用户的详细信息(如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等等)。 ·Ping实用程序 可以用来确定一个指定的主机的位置。 ·自动Wardialing软件 可以向目标站点连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应。在收集到攻击目标的一批网络信息之后，黑客会探测网络上的每台主机，以寻求该系统的安全漏洞或安全弱点，黑客可能使用下列方式自动扫描驻留网络上的主机。 ·自编程序 对某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序给予弥补。但是用户并不一定及时使用这些“补丁”程序。黑客发现这些“补丁”程序的接口后会自己编写程序，通过该接口进入目标系统，这时该目标系统对于黑客来讲就变得一览无余了。
·Internet的电子安全扫描程序IIS(InternetSecurity Scanner)、审计网络用的安全分析工具SATAN(Security Analysis Toolfor Auditing Network)等这样的工具，可以对整个网络或子网进行扫描，寻找安全漏洞。这些工具有两面性，就看是什么人在使用它们。帮助发现其管理的网络系统内部隐藏的安全漏洞，确定系统中那些主机需要用“补丁”程序去堵塞漏洞。黑客也可以利用这些工具，收集目标系统的信息，获取攻击目标系统的非法访问权。黑客收集或探测到一些“有用”信息之后，会对目标系统实施攻击。黑客获得了对攻击的目标系统的访问权后，又可能有下述多种选择： ·该黑客可能试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，在先前的攻击点被发现之后，继续访问这个系统。 ·可能在目标系统中安装探测器软件，包括特洛伊木马程序，窥探所在系统的活动，收集黑客感兴趣的一切信息·该黑客可能进一步发现受损系统在网络中的信任等级，黑客就通过该系统信任级展开对整个系统的攻击。 ·黑客在这台受损系统上获得了特许访问权，那么它就可以读取邮件，搜索和盗窃私人文件，毁坏重要数据，破坏整个系统的信息 网络在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。 防火墙有助于提高主系统总体安全性。 防火墙是让所有对系统的访问通过某一点，并且保护这一点，对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障，它可以实施比较广泛的安全政策来控制信息流，防止不可预料的潜在的入侵破坏。 防火墙系统可以是路由器，也可以是个人机、主系统或者是一批主系统，专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。 防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。 包过滤防火墙的安全性是基于对包的IP地址的校验。在Internet上，所有信息都是以包的形式传输的，信息包中包含发送方的IP地址和接收方的IP地址。包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出，并按照预先设定的过滤原则过滤信息包。那些不符合规定的IP地址的信息包会被防火墙过滤掉，以保证网络系统的安全。

『肆』 电子商务的交易安全隐患有哪些

电子商务是现代信息技术和传统商务活动相结合的产物。它已经逐渐成为人们进行商务活动的新模式，越来越多的人们通过Internet进行商务活动,而安全问题也变得越来越突出。电子商务的载体是互联网，但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患，使得电子商务受到威胁、攻击的可能性大大增加。
1.电子商务安全内涵
电子商务的安全主要是指用户方和提供产品服务方的安全,即双方信息都要保密,用户账号不能被第三方获知,提供产品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。
2.电子商务的安全需求
电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境，其安全需求也表现在以下几个方面：
(1)网站的安全维护。

（2)电子商务中安全支付。

（3)商业秘密的安全保护。

（4)电子商务中知识产权 的保护。
电子商务中存在的安全问题
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:（1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员的不安全因素。(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行 及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份

此外还存在信息泄漏隐患

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。

『伍』 电子商务对网上安全交易的基本要求

1、保障电子商务安全的网路技术

(1)电子商务交易中的防火墙技术。在电子商务交易安全中防火墙技术是比较成熟的安全保护措施，在电子商务安全保障措施中，防火墙技术主要使用了包过滤技术，防火墙技术在计算机使用者之间设置了保护的屏障，当网络在进行信息传递的时候防火墙会对信息进行监测分析，将不良数据过滤掉，防止各种病毒与木马入侵到电脑中，对卖家与买家的电脑中存储的信息进行破坏，安装了防火墙之后，防火墙还可以保护用户的登录信息，对登陆信息进行加密、审计、过滤，还可以将登陆用户的信息进行审核，防止他人顶替等。
(2)防火墙的功能主要体现。第一，防火墙对于消费者浏览的信息进行安全性分析，将存在不安全因素的信息拦截在防火墙之外，以此来确保信息的安全性;第二，防火墙具备了壁垒主机的功能，在壁垒主机的辅助下，电脑受到攻击时所受到的损害最小，有效的防止了恶意进攻带来的危害;第三，防火墙可以阻断用户浏览的不安全网页，将携带病毒以及木马的文件、电子邮件拦截在电脑之外。实践表明，防火墙技术能够有效的保证电子商务的安全性，能够有效的拦截病毒以及木马等。但是，随着我国网络技术的不断发展，防火墙的防范功能也明显下降。因此，技术人员需要及时的更新防火墙，与信息的发展速度同步。
2、针对电子商务安全制定的相关法律
在信息技术时代，迅速发展的信息技术使得很多的人在电子商务模式的帮助下逐渐的发现了致富的快捷方法，随着电子商务的热门使用，简单的交易秩序以及规则已经不能完全的控制电子商务的交易程序，所以制定相关的法律成为了保障电子商务安全的必要手段，在法律效力的约束下，电子商务的交易程序更加的规范化，安全保障的时候更加的方便，管理起来时效率更高。针对电子商务的发展形式，国际上制定了相关的法律条例保障电子商务的安全交易，针对网络上存在的计算机犯罪，加拿大在刑法中明确规定了具体的犯罪行为受到何种程度的惩罚，惩罚的力度与其他刑事犯罪相当，而美国则相继颁布了《电脑欺诈和滥用法》、《电子通信隐私法》等等明文规定了电子商务交易中的违法行为以及受到的严重惩罚，而在我国虽然有关电子商务安全的法律条文并不是很完善，但是我国的立法部门依旧是对其十分重视的，将有关电子商务安全的法律条例个归纳在法律效力最高的刑法之中，以此表示了对电子商务交易安全的重视，并为经济社会保障电子商务交易安全作出了强硬的后盾。
3、电子商务安全中的签名认证技术
电子商务中，必须有效的保障交易中双方的知情权，可以将传统的交易中的签名确认制度引进了电子商务交易中。所以签名技术成为了电子商务安全的技术指标。交易中双方的签名形式不能被外界无关人员知晓，加密的形式只能由交易双方知晓便于核对双方的身份，不可以泄漏个第三方防止不法分析冒充进行网络诈骗。而在签名加密中主要有两种加密方法即：对称式加密法和非对称式加密法。对称式加密方法是指交易双方使用相同的算法并了解特有的密钥，从而呢刚刚得到的加密信息，且传递的过程不会被第三人看到，对称式加密方法指的是交易双方无论是传递者还是接收者都使用相同的密钥解读信息，如此便可以了解到信息的正确的内容，并确认交易的详细信息，保障了信息传递的安全。而非对称式加密法是交易双方使用的密钥都是一对一的，双方只将手中的一方密钥公开，另一方在收到信息之后，通过未公开的密钥在一定的计算帮助下获取到准确的信息，虽然公开密钥可以被外界得知使用，但是私人密钥只有一个人知晓，所以保障了交易信息在传递的时候是一对一的，信息的安全得到了进一步的保障。四、结语21世纪是一个信息化的时代，是以网络通信为基本特征的，在这样的发展形势下，电子商务的产生可以说是必然的，在一定的程度上给人们的生活带来了便利，同时也带来了相应的问题，如何保障电子商务的交易是安全可靠的成为了一个技术以及法律还有信誉上的问题，为了更好的发展电子商务的便利，保障电子商务的安全成为了一个急于解决的的问题，本文着重阐述了在技术以及法律层面上的保障电子商务安全的措施。

『陆』 日本的实体店如此发达，但是电商网购却很落后，这是为什么

因为日本的实体店商品价格非常低，种类非常的齐全，而日本的电商产品价格却普遍偏高，而且电商的销售成本也比较高。

总结：日本的电商网购之所以很落后，是因为日本的电商需要缴纳高额的场地租金，而且他们在征税方面享受不到优惠政策。