可否对电子商务的安全提出自己的一些看法

⑴ 鐢靛瓙鍟嗗姟瀹夊叏鏈夊摢浜涙柟闈㈤渶娉ㄦ剰锛

銆銆鐢靛瓙鍟嗗姟闈涓寸殑濞佽儊鐨勫嚭鐜板艰嚧浜嗗圭數瀛愬晢鍔″畨鍏ㄧ殑闇姹傦紝涔熸槸鐪熸ｅ疄鐜颁竴涓瀹夊叏鐢靛瓙鍟嗗姟绯荤粺鎵瑕佹眰鍋氬埌鐨勫悇涓鏂归潰锛屼富瑕佸寘鎷鏈哄瘑鎬с佸畬鏁存с佽よ瘉鎬у拰涓嶅彲鎶佃禆鎬с
銆銆1. 鏈哄瘑鎬с傜數瀛愬晢鍔′綔涓鸿锤鏄撶殑涓绉嶆墜娈碉紝鍏朵俊鎭鐩存帴浠ｈ〃鐫涓浜恒佷紒涓氭垨鍥藉剁殑鍟嗕笟鏈哄瘑銆備紶缁熺殑绾搁潰璐告槗閮芥槸閫氳繃閭瀵勫皝瑁呯殑淇′欢鎴栭氳繃鍙闈犵殑閫氫俊娓犻亾鍙戦佸晢涓氭姤鏂囨潵杈惧埌淇濆畧鏈哄瘑鐨勭洰鐨勩傜數瀛愬晢鍔℃槸寤虹珛鍦ㄤ竴涓杈冧负寮鏀剧殑缃戠粶鐜澧冧笂鐨勶紙灏ゅ叾Internet 鏄鏇翠负寮鏀剧殑缃戠粶锛夛紝缁存姢鍟嗕笟鏈哄瘑鏄鐢靛瓙鍟嗗姟鍏ㄩ潰鎺ㄥ箍搴旂敤鐨勯噸瑕佷繚闅溿傚洜姝わ紝瑕侀勯槻闈炴硶鐨勪俊鎭瀛樺彇鍜屼俊鎭鍦ㄤ紶杈撹繃绋嬩腑琚闈炴硶绐冨彇銆傛満瀵嗘т竴鑸閫氳繃瀵嗙爜鎶鏈鏉ュ逛紶杈撶殑淇℃伅杩涜屽姞瀵嗗勭悊鏉ュ疄鐜般
銆銆2. 瀹屾暣鎬с傜數瀛愬晢鍔＄畝鍖栦簡璐告槗杩囩▼锛屽噺灏戜簡浜轰负鐨勫共棰勶紝鍚屾椂涔熷甫鏉ョ淮鎶よ锤鏄撳悇鏂瑰晢涓氫俊鎭鐨勫畬鏁淬佺粺涓鐨勯棶棰樸傜敱浜庢暟鎹杈撳叆鏃剁殑鎰忓栧樊閿欐垨娆鸿瘓琛屼负锛屽彲鑳藉艰嚧璐告槗鍚勬柟淇℃伅鐨勫樊寮傘傛ゅ栵紝鏁版嵁浼犺緭杩囩▼涓淇℃伅鐨勪涪澶便佷俊鎭閲嶅嶆垨淇℃伅浼犻佺殑娆″簭宸寮備篃浼氬艰嚧璐告槗鍚勬柟淇℃伅鐨勪笉鍚屻傝锤鏄撳悇鏂逛俊鎭鐨勫畬鏁存у皢褰卞搷鍒拌锤鏄撳悇鏂圭殑浜ゆ槗鍜岀粡钀ョ瓥鐣ワ紝淇濇寔璐告槗鍚勬柟淇℃伅鐨勫畬鏁存ф槸鐢靛瓙鍟嗗姟搴旂敤鐨勫熀纭銆傚洜姝わ紝瑕侀勯槻瀵逛俊鎭鐨勯殢鎰忕敓鎴愩佷慨鏀瑰拰鍒犻櫎锛屽悓鏃惰侀槻姝㈡暟鎹浼犻佽繃绋嬩腑淇℃伅鐨勪涪澶卞拰閲嶅嶅苟淇濊瘉淇℃伅浼犻佹″簭鐨勭粺涓銆傚畬鏁存т竴鑸鍙閫氳繃鎻愬彇淇℃伅娑堟伅鎽樿佺殑鏂瑰紡鏉ヨ幏寰椼
銆銆3. 璁よ瘉鎬с傜敱浜庣綉缁滅數瀛愬晢鍔′氦鏄撶郴缁熺殑鐗规畩鎬э紝浼佷笟鎴栦釜浜虹殑浜ゆ槗閫氬父閮芥槸鍦ㄨ櫄鎷熺殑缃戠粶鐜澧冧腑杩涜岋紝鎵浠ュ逛釜浜烘垨浼佷笟瀹炰綋杩涜岃韩浠芥х‘璁ゆ垚浜嗙數瀛愬晢鍔′腑寰楀緢閲嶈佺殑涓鐜銆傚逛汉鎴栧疄浣撶殑韬浠借繘琛岄壌鍒锛屼负韬浠界殑鐪熷疄鎬ф彁渚涗繚璇侊紝鍗充氦鏄撳弻鏂硅兘澶熷湪鐩镐簰涓嶈侀潰鐨勬儏鍐典笅纭璁ゅ规柟鐨勮韩浠姐傝繖鎰忓懗鐫褰撴煇浜烘垨瀹炰綋澹扮О鍏锋湁鏌愪釜鐗瑰畾鐨勮韩浠芥椂锛岄壌鍒鏈嶅姟灏嗘彁渚涗竴绉嶆柟娉曟潵楠岃瘉鍏跺０鏄庣殑姝ｇ‘鎬э紝涓鑸閮介氳繃璇佷功鏈烘瀯CA鍜岃瘉涔︽潵瀹炵幇銆
銆銆4. 涓嶅彲鎶佃禆鎬с傜數瀛愬晢鍔″彲鑳界洿鎺ュ叧绯诲埌璐告槗鍙屾柟鐨勫晢涓氫氦鏄擄紝濡備綍纭瀹氳佽繘琛屼氦鏄撶殑璐告槗鏂规ｆ槸杩涜屼氦鏄撴墍鏈熸湜鐨勮锤鏄撴柟杩欎竴闂棰樺垯鏄淇濊瘉鐢靛瓙鍟嗗姟椤哄埄杩涜岀殑鍏抽敭銆傚湪浼犵粺鐨勭焊闈㈣锤鏄撲腑锛岃锤鏄撳弻鏂归氳繃鍦ㄤ氦鏄撳悎鍚屻佸戠害鎴栬锤鏄撳崟鎹绛変功闈㈡枃浠朵笂鎵嬪啓绛惧悕鎴栧嵃绔犳潵閴村埆璐告槗浼欎即锛岀‘瀹氬悎鍚屻佸戠害銆佸崟鎹鐨勫彲闈犳у苟棰勯槻鎶佃禆琛屼负鐨勫彂鐢熴傝繖涔熷氨鏄浜轰滑甯歌寸殑"鐧界焊榛戝瓧"銆傚湪鏃犵焊鍖栫殑鐢靛瓙鍟嗗姟鏂瑰紡涓嬶紝閫氳繃鎵嬪啓绛惧悕鍜屽嵃绔犺繘琛岃锤鏄撴柟鐨勯壌鍒宸叉槸涓嶅彲鑳界殑銆傚洜姝わ紝瑕佸湪浜ゆ槗淇℃伅鐨勪紶杈撹繃绋嬩腑涓哄弬涓庝氦鏄撶殑涓浜恒佷紒涓氭垨鍥藉舵彁渚涘彲闈犵殑鏍囪瘑銆備笉鍙鎶佃禆鎬у彲閫氳繃瀵瑰彂閫佺殑娑堟伅杩涜屾暟瀛楃惧悕鏉ヨ幏鍙栥
銆銆5. 鏈夋晥鎬с傜數瀛愬晢鍔′互鐢靛瓙褰㈠紡鍙栦唬浜嗙焊寮狅紝閭ｄ箞濡備綍淇濊瘉杩欑嶇數瀛愬舰寮忕殑璐告槗淇℃伅鐨勬湁鏁堟у垯鏄寮灞曠數瀛愬晢鍔＄殑鍓嶆彁銆傜數瀛愬晢鍔′綔涓鸿锤鏄撶殑涓绉嶅舰寮忥紝鍏朵俊鎭鐨勬湁鏁堟у皢鐩存帴鍏崇郴鍒颁釜浜恒佷紒涓氭垨鍥藉剁殑缁忔祹鍒╃泭鍜屽０瑾夈傚洜姝わ紝瑕佸圭綉缁滄晠闅溿佹搷浣滈敊璇銆佸簲鐢ㄧ▼搴忛敊璇銆佺‖浠舵晠闅溿佺郴缁熻蒋浠堕敊璇鍙婅＄畻鏈虹梾姣掓墍浜х敓鐨勬綔鍦ㄥ▉鑳佸姞浠ユ帶鍒跺拰棰勯槻锛屼互淇濊瘉璐告槗鏁版嵁鍦ㄧ‘瀹氱殑鏃跺埢銆佺‘瀹氱殑鍦扮偣鏄鏈夋晥鐨勩

銆銆鐢靛瓙鍟嗗姟瀹夊叏涓鐨勪富瑕佹妧鏈
銆銆鐢靛瓙鍟嗗姟瀹夊叏鏄淇℃伅瀹夊叏鐨勪笂灞傚簲鐢锛屽畠鍖呮嫭鐨勬妧鏈鑼冨洿姣旇緝骞匡紝涓昏佸垎涓虹綉缁滃畨鍏ㄦ妧鏈鍜屽瘑鐮佹妧鏈涓ゅぇ绫伙紝鍏朵腑瀵嗙爜鎶鏈鍙鍒嗕负鍔犲瘑銆佹暟瀛楃惧悕鍜岃よ瘉鎶鏈绛夈
銆銆1. 缃戠粶瀹夊叏鎶鏈
銆銆缃戠粶瀹夊叏鏄鐢靛瓙鍟嗗姟瀹夊叏鐨勫熀纭锛屼竴涓瀹屾暣鐨勭數瀛愬晢鍔＄郴缁熷簲寤虹珛鍦ㄥ畨鍏ㄧ殑缃戠粶鍩虹璁炬柦涔嬩笂銆傜綉缁滃畨鍏ㄦ墍娑夊強鍒扮殑鏂归潰姣旇緝锛屽傛搷浣滅郴缁熷畨鍏ㄣ侀槻鐏澧欐妧鏈銆佽櫄鎷熶笓鐢ㄧ綉VPN鎶鏈鍜屽悇绉嶅弽榛戝㈡妧鏈鍜屾紡娲炴娴嬫妧鏈绛夈傚叾涓鏈閲嶈佺殑灏辨槸闃茬伀澧欐妧鏈銆
銆銆闃茬伀澧欐槸寤虹珛鍦ㄩ氫俊鎶鏈鍜屼俊鎭瀹夊叏鎶鏈涔嬩笂锛屽畠鐢ㄤ簬鍦ㄧ綉缁滀箣闂村缓绔嬩竴涓瀹夊叏灞忛殰锛屾牴鎹鎸囧畾鐨勭瓥鐣ュ圭綉缁滄暟鎹杩涜岃繃婊ゃ佸垎鏋愬拰瀹¤★紝骞跺瑰悇绉嶆敾鍑绘彁渚涙湁鏁堢殑闃茶寖銆備富瑕佺敤浜嶪nternet鎺ュ叆鍜屼笓鐢ㄧ綉涓庡叕鐢ㄧ綉涔嬮棿鐨勫畨鍏ㄨ繛鎺ャ
銆銆鐩鍓嶅浗鍐呬娇鐢ㄧ殑闇鍒伴槻鐏澧欎骇鍝侀兘鏄鍥藉栦竴浜涘ぇ鍘傚晢鎻愪緵鐨勶紝鍥藉唴鍦ㄩ槻鐏澧欐妧鏈鏂归潰鐨勭爺绌跺拰浜у搧寮鍙戞柟闈㈢浉瀵规瘮杈冪翱寮憋紝璧锋ヤ篃鏅氥傜敱浜庡浗澶栧瑰姞瀵嗘妧鏈鐨勯檺鍒跺拰淇濇姢锛屽浗鍐呮棤娉曞緱鍒版ラ渶鐨勫畨鍏ㄨ屽疄鐢ㄧ殑缃戠粶瀹夊叏绯荤粺鍜屾暟鎹鍔犲瘑杞浠躲傚洜姝ゅ嵆浣垮浗澶栦紭绉鐨勯槻鐏澧欎骇鍝佷篃涓嶈兘瀹屽叏鍦ㄥ浗鍐呭競鍦轰笂浣跨敤锛屽悓鏃剁敱浜庢斂娌汇佸啗浜嬨佺粡娴庝笂鐨勫師鍥狅紝鎴戝浗涔熷簲鐮斿埗寮鍙戝苟閲囩敤鑷宸辩殑闃茬伀澧欑郴缁熷拰鏁版嵁鍔犲瘑杞浠讹紝浠ユ弧瓒崇敤鎴峰拰甯傚満鐨勫法澶ч渶瑕侊紝涔熷规垜鍥界殑淇℃伅瀹夊叏鍩虹璁炬柦寤鸿炬湁宸ㄥぇ鐨勪綔鐢ㄣ
銆銆VPN 涔熶娇涓椤逛繚璇佺綉缁滃畨鍏ㄧ殑鎶鏈涔嬩竴锛屽畠鏄鎸囧湪鍏鍏辩綉缁滀腑寤虹珛涓涓涓撶敤缃戠粶锛屾暟鎹閫氳繃寤虹珛濂界殑铏氭嫙瀹夊叏閫氶亾鍦ㄥ叕鍏辩綉缁滀腑浼犳挱銆備紒涓氬彧闇瑕佺熺敤鏈鍦扮殑鏁版嵁涓撶嚎锛岃繛鎺ヤ笂鏈鍦扮殑鍏浼椾俊鎭缃戯紝鍏跺悇鍦扮殑鍒嗘敮鏈烘瀯灏卞彲浠ヤ簰鐩镐箣闂村畨鍏ㄤ紶閫掍俊鎭锛涘悓鏃讹紝浼佷笟杩樺彲浠ュ埄鐢ㄥ叕浼椾俊鎭缃戠殑鎷ㄥ彿鎺ュ叆璁惧囷紝璁╄嚜宸辩殑鐢ㄦ埛鎷ㄥ彿鍒板叕浼椾俊鎭缃戜笂锛屽氨鍙浠ヨ繛鎺ヨ繘鍏ヤ紒涓氱綉涓銆備娇鐢╒PN鏈夎妭鐪佹垚鏈銆佹彁渚涜繙绋嬭块棶銆佹墿灞曟у己銆佷究浜庣＄悊鍜屽疄鐜板叏闈㈡帶鍒剁瓑濂藉勶紝鏄鐩鍓嶅拰浠婂悗浼佷笟缃戠粶鍙戝睍鐨勮秼鍔裤
銆銆2. 鍔犲瘑鎶鏈
銆銆鍔犲瘑鎶鏈鏄淇濊瘉鐢靛瓙鍟嗗姟瀹夊叏鐨勯噸瑕佹墜娈碉紝璁稿氬瘑鐮佺畻娉曠幇宸叉垚涓虹綉缁滃畨鍏ㄥ拰鍟嗗姟淇℃伅瀹夊叏鐨勫熀纭銆傚瘑鐮佺畻娉曞埄鐢ㄥ瘑绉樺瘑閽ワ紙secret keys锛夋潵瀵规晱鎰熶俊鎭杩涜屽姞瀵嗭紝鐒跺悗鎶婂姞瀵嗗ソ鐨勬暟鎹鍜屽瘑閽ワ紙瑕侀氳繃瀹夊叏鏂瑰紡锛夊彂閫佺粰鎺ユ敹鑰咃紝鎺ユ敹鑰呭彲鍒╃敤鍚屾牱鐨勭畻娉曞拰浼犻掓潵鐨勫瘑閽ュ规暟鎹杩涜岃В瀵嗭紝浠庤岃幏鍙栨晱鎰熶俊鎭骞朵繚璇佷簡缃戠粶鏁版嵁鐨勬満瀵嗘с傚埄鐢ㄥ彟澶栦竴绉嶇О涓烘暟瀛楃惧悕锛坉igital signature锛夌殑瀵嗙爜鎶鏈鍙鍚屾椂淇濊瘉缃戠粶鏁版嵁鐨勫畬鏁存у拰鐪熷疄鎬с傚埄鐢ㄥ瘑鐮佹妧鏈鍙浠ヨ揪鍒板圭數瀛愬晢鍔″畨鍏ㄧ殑闇姹傦紝淇濊瘉鍟嗗姟浜ゆ槗鐨勬満瀵嗘с佸畬鏁存с佺湡瀹炴у拰涓嶅彲鍚﹁ゆх瓑銆
銆銆瀵嗙爜鎶鏈铏界劧鍦ㄧ浜屾′笘鐣屽ぇ鎴樻湡闂存墠寮濮嬫祦琛岋紝鍦ㄥ綋鍓嶆墠骞挎硾搴旂敤浜庣綉缁滃畨鍏ㄥ拰鐢靛瓙鍟嗗姟瀹夊叏涔嬩腑锛屼絾鍏惰捣婧愬彲杩芥函鍒板嚑鍗冨勾鍓嶏紝鍏舵濇兂鐩鍓嶈繕鍦ㄤ娇鐢锛屽彧鏄鍦ㄥ勭悊杩囩▼涓澧炲姞浜嗘暟瀛︿笂鐨勫嶆潅鎬с
銆銆鍔犲瘑鎶鏈鍖呮嫭绉侀挜鍔犲瘑鍜屽叕閽ュ姞瀵嗐傜侀挜鍔犲瘑锛屽張绉板圭О瀵嗛挜鍔犲瘑锛屽嵆淇℃伅鐨勫彂閫佹柟鍜屾帴鏀舵柟鐢ㄤ竴涓瀵嗛挜鍘诲姞瀵嗗拰瑙ｅ瘑鏁版嵁锛岀洰鍓嶅父鐢ㄧ殑绉侀挜鍔犲瘑绠楁硶鍖呮嫭DES鍜 IDEA绛夈傚圭О鍔犲瘑鎶鏈鐨勬渶澶т紭鍔挎槸鍔/瑙ｅ瘑閫熷害蹇锛岄傚悎浜庡瑰ぇ鏁版嵁閲忚繘琛屽姞瀵嗭紝浣嗗瘑閽ョ＄悊鍥伴毦銆傚圭О鍔犲瘑鎶鏈瑕佹眰閫氫俊鍙屾柟浜嬪厛浜ゆ崲瀵嗛挜锛屽綋绯荤粺鐢ㄦ埛澶氭椂锛屼緥濡傦紝鍦ㄧ綉涓婅喘鐗╃殑鐜澧冧腑锛屽晢鎴烽渶瑕佷笌鎴愬崈涓婁竾鐨勮喘鐗╄呰繘琛屼氦鏄擄紝鑻ラ噰鐢ㄧ畝鍗曠殑瀵归檲瀵嗛挜鍔犲瘑鎶鏈锛屽晢鎴烽渶瑕佺＄悊鎴愬崈涓婁竾鐨勫瘑閽ヤ笌涓嶅悓鐨勫硅薄閫氫俊锛岄櫎浜嗗瓨鍌ㄥ紑閿浠ュ栵紝瀵嗛挜绠＄悊鏄涓涓鍑犱箮涓嶅彲鑳借В鍐崇殑闂棰橈紱鍙﹀栵紝鍙屾柟濡備綍浜ゆ崲瀵嗛挜锛熼氳繃浼犵粺鎵嬫碉紵閫氳繃鍥犵壒缃戯紵鏃犺轰綍鑰呴兘浼氶亣鍒板瘑閽ヤ紶閫佺殑瀹夊叏鎬ч棶棰樸傚彟澶栵紝鐜澧冧腑锛屽瘑閽ラ氬父浼氱粡甯告洿鎹锛屾洿涓烘瀬绔鐨勬槸锛屾瘡娆′紶閫侀兘浣跨敤涓嶅悓鐨勫瘑閽ワ紝瀵圭О鎶鏈鐨勫瘑閽ョ＄悊鍜屽彂甯冮兘鏄杩滆繙鏃犳硶婊¤冻浣跨敤瑕佹眰鐨勩
銆銆鍏閽ュ瘑閽ュ姞瀵嗭紝鍙堢О涓嶅圭О瀵嗛挜鍔犲瘑绯荤粺锛屽畠闇瑕佷娇鐢ㄤ竴瀵瑰瘑閽ユ潵鍒嗗埆瀹屾暣瀹跺瘑鍜岃В瀵嗘搷浣滐紝涓涓鍏寮鍙戝竷锛岀О涓哄叕寮瀵嗛挜锛圥ublic-Key锛夛紱鍙︿竴涓鐢辩敤鎴疯嚜宸辩樺瘑淇濆瓨锛岀О涓虹佹湁瀵嗛挜锛圥rivate-Key锛夈備俊鎭鍙戦佽呬汉鐢ㄥ叕寮瀵嗛挜鍘诲姞瀵嗭紝鑰屼俊鎭鎺ユ敹鑰呭垯鐢ㄧ佹湁瀵嗛挜鍘昏В瀵嗐傞氳繃鏁板︾殑鎵嬫典繚璇佸姞瀵嗚繃绋嬫槸涓涓涓嶅彲閫嗚繃绋嬶紝鍗崇敤鍏閽ュ姞瀵嗙殑淇℃伅鍙鑳芥槸鐢ㄤ笌璇ュ叕閽ラ厤瀵圭殑绉佹湁瀵嗛挜鎵嶈兘瑙ｅ瘑銆傚父鐢ㄧ殑绠楁硶鏄疪SA銆丒lGamal绛夈傚叕閽ユ満鍒剁伒娲伙紝浣嗗姞瀵嗗拰瑙ｅ瘑閫熷害鍗存瘮瀵圭О瀵嗛挜鍔犲瘑鎱㈢殑澶
銆銆涓轰簡鍏呭垎鍒╃敤鍏閽ュ瘑鐮佸拰瀵圭О瀵嗙爜绠楁硶鐨勪紭鐐癸紝鍏嬫湇鍏剁己鐐癸紝瑙ｅ喅姣忔′紶閫佹洿鎹㈠瘑閽ョ殑闂棰橈紝鎻愬嚭娣峰悎瀵嗙爜绯荤粺锛屽嵆鎵璋撶殑鐢靛瓙淇″皝锛坋nvelope锛夋妧鏈銆傚彂閫佽呰嚜鍔ㄧ敓鎴愬圭О瀵嗛挜锛岀敤瀵圭О瀵嗛挜鍔犲瘑閽ュ彂閫佺殑淇℃伅锛屽皢鐢熸垚鐨勫瘑鏂囪繛鍚岀敤鎺ユ敹鏂圭殑鍏閽ュ姞瀵嗗悗鐨勫圭О瀵嗛挜涓璧蜂紶閫佸嚭鍘汇傛敹淇¤呯敤鍏剁樺瘑瀵嗛挜瑙ｅ瘑琚鍔犲瘑鐨勫瘑閽ユ潵寰楀埌瀵圭О瀵嗛挜锛屽苟鐢ㄥ畠鏉ヨВ瀵嗗瘑鏂囥傝繖鏍蜂繚璇佹瘡娆′紶閫侀兘鍙鐢卞彂閫佹柟閫夊畾涓嶅悓瀵嗛挜杩涜岋紝鏇村ソ鐨勪繚璇佷簡鏁版嵁閫氫俊鐨勫畨鍏ㄦс
銆銆浣跨敤娣峰悎瀵嗙爜绯荤粺鍙鍚屾椂鎻愪緵鏈哄瘑鎬т繚闅滃拰瀛樺彇鎺у埗銆傚埄鐢ㄥ圭О鍔犲瘑绠楁硶鍔犲瘑澶ч噺杈撳叆鏁版嵁鍙鎻愪緵鏈哄瘑鎬т繚闅滐紝鐒跺悗鍒╃敤鍏閽ュ姞瀵嗗圭О瀵嗛挜銆傚傛灉鎯充娇澶氫釜鎺ユ敹鑰呴兘鑳戒娇鐢ㄨヤ俊鎭锛屽彲浠ュ规瘡涓涓鎺ユ敹鑰呭埄鐢ㄥ叾鍏閽ュ姞瀵嗕竴浠藉圭О瀵嗛挜鍗冲彲锛屼粠鑰屾彁渚涘瓨鍙栨帶鍒跺姛鑳姐
銆銆3. 鏁板瓧绛惧悕
銆銆鏁板瓧绛惧悕涓寰堝父鐢ㄧ殑灏辨槸鏁ｅ垪锛圚ASH锛夊嚱鏁帮紝涔熺О娑堟伅鎽樿(Message Digest)銆佸搱甯屽嚱鏁版垨鏉傚噾鍑芥暟绛夛紝鍏惰緭鍏ヤ负涓鍙鍙橀暱杈撳叆锛岃繑鍥炰竴鍥哄畾闀垮害涓诧紝璇ヤ覆琚绉颁负杈撳叆鐨勬暎鍒楀(娑堟伅鎽樿)
銆銆鏃ュ父鐢熸椿涓锛岄氬父閫氳繃瀵规煇涓鏂囨。杩涜岀惧悕鏉ヤ繚璇佹枃妗ｇ殑鐪熷疄鏈夋晥鎬э紝鍙浠ュ圭惧瓧鏂硅繘琛岀害鏉燂紝闃叉㈠叾鎶佃禆琛屼负锛屽苟鎶婃枃妗ｄ笌绛惧悕鍚屾椂鍙戦佷互浣滀负鏃ュ悗鏌ヨ瘉鐨勪緷鎹銆傚湪缃戠粶鐜澧冧腑锛屽彲浠ョ敤鐢靛瓙鏁板瓧绛惧悕浣滀负妯℃嫙锛屼粠鑰屼负鐢靛瓙鍟嗗姟鎻愪緵涓嶅彲鍚﹁ゆ湇鍔°
銆銆鎶 HASH鍑芥暟鍜屽叕閽ョ畻娉曠粨鍚堣捣鏉ワ紝鍙浠ュ湪鎻愪緵鏁版嵁瀹屾暣鎬х殑鍚屾椂锛屼篃鍙浠ヤ繚璇佹暟鎹鐨勭湡瀹炴с傚畬鏁存т繚璇佷紶杈撶殑鏁版嵁娌℃湁琚淇鏀癸紝鑰岀湡瀹炴у垯淇濊瘉鏄鐢辩‘瀹氱殑鍚堟硶鑰呬骇鐢熺殑HASH锛岃屼笉鏄鐢卞叾浠栦汉鍋囧啋銆傝屾妸杩欎袱绉嶆満鍒剁粨鍚堣捣鏉ュ氨鍙浠ヤ骇鐢熸墍璋撶殑鏁板瓧绛惧悕锛圖igital Signature锛夈
銆銆灏嗘姤鏂囨寜鍙屾柟绾﹀畾鐨凥ASH绠楁硶璁＄畻寰楀埌涓涓鍥哄畾浣嶆暟鐨勬姤鏂囨憳瑕侊紙Mes-sage Digest锛夊笺傚湪鏁板︿笂淇濊瘉锛氬彧瑕佹敼鍔ㄦ姤鏂囩殑浠讳綍涓浣嶏紝閲嶆柊璁＄畻鍑虹殑鎶ユ枃鎽樿佸氨浼氫笌鍘熷厛鍊间笉绗︺傝繖鏍峰氨淇濊瘉浜嗘姤鏂囩殑涓嶅彲鏇存敼銆傜劧鍚庢妸璇ユ姤鏂囩殑鎽樿佸肩敤鍙戦佽呯殑绉佷汉瀵嗛挜鍔犲瘑锛岀劧鍚庡皢璇ュ瘑鏂囧悓鍘熸姤鏂囦竴璧峰彂閫佺粰鎺ユ敹鑰咃紝鎵浜х敓鐨勬姤鏂囧嵆绉版暟瀛楃惧悕銆
銆銆鎺ユ敹鏂规敹鍒版暟瀛楃惧悕鍚庯紝鐢ㄥ悓鏍风殑HASH绠楁硶瀵规姤鏂囪＄畻鎽樿佸硷紝鐒跺悗涓庣敤鍙戦佽呯殑鍏寮瀵嗛挜杩涜岃В瀵嗚В寮鐨勬姤鏂囨憳瑕佸肩浉姣旇緝銆傚傜浉绛夊垯璇存槑鎶ユ枃纭瀹炴潵鑷鍙戦佽咃紝鍥犱负鍙鏈夌敤鍙戦佽呯殑绛惧悕绉侀挜鍔犲瘑鐨勪俊鎭鎵嶈兘鐢ㄥ彂閫佽呯殑鍏閽ヨВ寮锛屼粠鑰屼繚璇佷簡鏁版嵁鐨勭湡瀹炴с
銆銆鏁板瓧绛惧悕鐩稿逛簬鎵嬪啓绛惧悕鍦ㄥ畨鍏ㄦф柟闈㈠叿鏈夊備笅濂藉勶細鏁板瓧绛惧悕涓嶄粎涓庣惧悕鑰呯殑绉佹湁瀵嗛挜鏈夊叧锛岃屼笖涓庢姤鏂囩殑鍐呭规湁鍏筹紝鍥犳や笉鑳藉皢绛惧悕鑰呭逛竴浠芥姤鏂囩殑绛惧悕澶嶅埗鍒板彟涓浠芥姤鏂囦笂锛屽悓鏃朵篃鑳介槻姝㈢℃敼鎶ユ枃鐨勫唴瀹广
銆銆4. 璁よ瘉鏈烘瀯鍜屾暟瀛楄瘉涔
銆銆瀵规暟瀛楃惧悕鍜屽叕寮瀵嗛挜鍔犲瘑鎶鏈鏉ヨ达紝閮戒細闈涓村叕寮瀵嗛挜鐨勫垎鍙戦棶棰橈紝鍗冲傛灉鎶婁竴涓鐢ㄦ埛鐨勫叕閽ヤ互涓绉嶅畨鍏ㄥ彲闈犵殑鏂瑰紡鍙戦佺粰闇瑕佺殑鍙︿竴鏂广傝繖灏辫佹眰绠＄悊杩欎簺鍏閽ョ殑绯荤粺蹇呴』鏄鍊煎緱淇¤禆鐨勩傚湪杩欐牱鐨勭郴缁熶腑锛屽傛灉Alice鎯宠佺粰Bob鍙戦佷竴浜涘姞瀵嗘暟鎹锛孉lice闇瑕佺煡閬揃ob鐨勫叕寮瀵嗛挜锛涘傛灉Bob鎯宠佹楠 Alice鍙戞潵鐨勬枃妗ｇ殑鏁板瓧绛惧悕锛孊ob闇瑕佺煡閬揂lice鐨勫叕寮瀵嗛挜銆

銆銆鐢靛瓙鍟嗗姟涓鐨勫畨鍏ㄦ帾鏂藉寘鎷鏈変笅杩板嚑绫伙細
銆銆锛1锛変繚璇佷氦鏄撳弻鏂硅韩浠界殑鐪熷疄鎬э細甯哥敤鐨勫勭悊鎶鏈鏄韬浠借よ瘉锛屼緷璧栨煇涓鍙淇¤禆鐨勬満鏋勶紙CA璁よ瘉涓蹇冿級鍙戞斁璇佷功锛屽苟浠ユよ瘑鍒瀵规柟銆傜洰鐨勬槸淇濊瘉韬浠界殑绮剧‘鎬э紝鍒嗚鲸鍙備笌鑰呰韩浠界殑鐪熶吉锛岄槻姝浼瑁呮敾鍑汇
銆銆锛2锛変繚璇佷俊鎭鐨勪繚瀵嗘э細淇濇姢淇℃伅涓嶈娉勯湶鎴栬鎶闇茬粰鏈缁忔巿鏉冪殑浜烘垨缁勭粐锛屽父鐢ㄧ殑澶勭悊鎶鏈鏄鏁版嵁鍔犲瘑鍜岃В瀵嗭紝鍏跺畨鍏ㄦт緷璧栦簬浣跨敤鐨勭畻娉曞拰瀵嗛挜闀垮害銆傚父瑙佺殑鍔犲瘑鏂规硶鏈夊圭О寮忓瘑閽ュ姞瀵嗘妧鏈锛堝侱ES绠楁硶锛夊拰鍏寮瀵嗛挜鍔犲瘑鎶鏈锛堝俁SA绠楁硶锛夈
銆銆锛3锛変繚璇佷俊鎭鐨勫畬鏁存э細甯哥敤鏁版嵁鏉傚噾绛夋妧鏈鏉ュ疄鐜般傞氳繃鏁ｅ垪绠楁硶鏉ヤ繚鎶ゆ暟鎹涓嶈鏈鎺堟潈鑰咃紙闈炴硶鐢ㄦ埛锛夊缓绔嬨佸祵鍏ャ佸垹闄ゃ佺℃敼銆侀噸鏀俱傚吀鍨嬬殑鏁ｅ垪绠楁硶涓虹編鍥藉浗瀹跺畨鍏ㄥ眬寮鍙戠殑鍗曞悜鏁ｅ垪绠楁硶涔嬩竴銆
銆銆锛4锛変繚璇佷俊鎭鐨勭湡瀹炴э細甯哥敤鐨勫勭悊鎵嬫垫槸鏁板瓧绛惧悕鎶鏈銆傜洰鐨勬槸涓轰簡瑙ｅ喅閫氫俊鍙屾柟鐩镐簰涔嬮棿鍙鑳界殑娆鸿瘓锛屽傚彂閫佺敤鎴峰逛粬鎵鍙戦佷俊鎭鐨勫惁璁ゃ佹帴鏀剁敤鎴峰逛粬宸叉敹鍒颁俊鎭鐨勫惁璁ょ瓑锛岃屼笉鏄瀵逛粯鏈鐭ョ殑鏀诲嚮鑰咃紝鍏跺熀纭鏄鍏寮瀵嗛挜鍔犲瘑鎶鏈銆傜洰鍓嶏紝鍙鐢ㄧ殑鏁板瓧绛惧悕绠楁硶杈冨氾紝濡俁SA鏁板瓧绛惧悕銆丒LGamal鏁板瓧绛惧悕绛夈
銆銆锛5锛変繚璇佷俊鎭鐨勪笉鍙鍚﹁ゆэ細閫氬父瑕佹眰寮曞叆璁よ瘉涓蹇冿紙CA锛夎繘琛岀＄悊锛岀敱CA鍙戞斁瀵嗛挜锛屼紶杈撶殑鍗曡瘉鍙婂叾绛惧悕鐨勫囦唤鍙戣嚦CA淇濆瓨锛屼綔涓哄彲鑳戒簤璁鐨勪徊瑁佷緷鎹銆
銆銆锛6锛変繚璇佸瓨鍌ㄤ俊鎭鐨勫畨鍏ㄦэ細瑙勮寖鍐呴儴绠＄悊锛屼娇鐢ㄨ块棶鎺у埗鏉冮檺鍜屾棩蹇楋紝浠ュ強鏁忔劅淇℃伅鐨勫姞瀵嗗瓨鍌ㄧ瓑銆傚綋浣跨敤WWW鏈嶅姟鍣ㄦ敮鎸佺數瀛愬晢鍔℃椿鍔ㄦ椂锛屽簲娉ㄦ剰鏁版嵁鐨勫囦唤鍜屾仮澶嶏紝骞堕噰鐢ㄩ槻鐏澧欐妧鏈淇濇姢鍐呴儴缃戠粶鐨勫畨鍏ㄦс

⑵ 针对电子商务中最热门的话题--安全性，你有和好的建议

可以加入第三方，参与的人和环节多了，可以减少失信

⑶ 请举例谈谈对电子商务安全三个方面的理解和认识

从定义上讲，电子商务是在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。

从客观上讲，电子商务是在技术、经济高度发达的现代社会里，由掌握现代信息技术与商务理论及实务活动规则的人，系统化的运用网络手段和使用各类电子工具，高效率、低成本、安全、方便地从事以泛商品交换为中心的各种经济事务活动。

从应用上讲，电子商务是电子工具在商务活动中的应用。这些工具无论是初级的还是高级的，均涵盖在其中，如电话、电报、Internet等。而商务活动是从泛商品的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。

从问题上讲，电子商务通过互联网等媒介，传递商品交易信息，以促成交易的一种商业形态。要完成整个电子商务过程，需要解决三个问题：信息流、资金流、物流。

(3)可否对电子商务的安全提出自己的一些看法扩展阅读

一、安全法则：

《电子商务法》中第三十八条规定：电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求，或者有其他侵害消费者合法权益行为，未采取必要措施的，依法与该平台内经营者承担连带责任。

二、违规罚款：

《电子商务法》中规定：电商平台经营者对平台内经营者侵害消费者合法权益行为未采取必要措施，或者对平台内经营者未尽到资质资格审核义务，对消费者未尽到安全保障义务的。

由市场监督管理部门责令限期改正，可以处五万元以上五十万元以下的罚款；情节严重的，责令停业整顿，并处五十万元以上二百万元以下的罚款。

⑷ 从电子商务自身的角度出发，讨论为什么电子商务具有安全性的要求

由于网络的全球性、开放性、无缝连接性、共享性和动态的发展，使得任何人都专可以自由地属接入Internet，方便使用，但这也给信息及传输的安全性带来极大的威胁。
电子商务的安全不仅仅是狭义的网络安全，可以分为两个部分：计算机网络安全和商务交易安全。电子商务中的安全隐患可以分为以下几类：信息的篡改、信息的截获和窃取、信息的假冒、信息的中断、交易抵赖。
电子商务面临威胁的出现，导致了对电子商务安全的需求，为实现一个安全电子商务系统，保证交易的安全可靠性，就要求电子商务做到有效性、机密性、完整性和可靠性。

⑸ 如何解决电子商务的安全问题

电子商务是互联网应用的重要趋势之一，也是国际金融贸易中越来越重要的经营模式之一，以后会逐渐地成为我们经济生活中一个重要的部分，安全是保证电子商务健康有序发展的关键因素，也是目前大家十分关注的话题，下面将就电子商务发展中的几个热点问题，谈谈个人的看法。

一、怎么看待安全与发展的关系

谈到安全与发展两者之间的关系时，许多人都会认为安全更重要，而实际上在信息化发展的过程中，发展自始至终都应是放在第一位的，因为没有发展安全就无从谈起，没有发展就是最大的不安全。

从国内外的情况来看，电子商务发展的速度太快，致使其安全技术和安全管理跟不上，这是一个越来越突出的问题。电子商务的快速发展需要业界，特别是信息安全业快速地作出反应，否则安全方面的问题将会制约它的发展。现在不仅仅是发展中国家，就连美国这样的发达国家，电子商务在很多领域还是没有像其它传统的商务那样发达，一个重要的原因就是安全问题。这就需要信息安全业的同行作出不懈的努力，不要因为安全问题而制约了电子商务的发展。

二、如何看待电子商务的安全问题

在正确看待电子商务的安全问题时，有几个观念值得注意：

其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。

其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。

其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。

其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

三、社会上对电子商务的需求有哪些

电子商务是用电子化的方式实现传统商务的模式或者说对传统商务的革命，它的发展需要以下几个必备的条件。

其一，对电子商务的发展要有广泛的认同。无论是现在的银行、证券也好还是传统的物物交换，社会认同是交易得以实现的基础。对电子商务的发展也必须有广泛的认同。

其二，电子商务的交易模式不能被假冒。也就是说必须要有足够的安全保障。

其三，能真正节省开支。人类从最原始的物物交换到一般等价物、到信用体制等等都是在不断地降低交易成本，如果我们引进电子商务不但不能减少成本，反而会使成本增加，就不会得到社会的认同。

其四，要求方便易用，这一点十分重要。目前我国电子商务发展的发展过程中最致命就是使用不方便。

其五，要能满足社会大众的商业心态。它可以是“实名制”也可以是“隐名”的(当然现在也正讨论怎么使存款“实名制”)，原来的金融体系或经济体系的优势就在于既可以是“实名”的也可以是“隐名”的，所以发展电子商务时也要考虑这个问题，否则用户就没有选择，其发展就会受到阻碍。

社会对电子商务安全的需求简单归纳起来主要有以下几点：

1.信息要求真实和完整。因为无论中国人还是外国人，都会觉得“隔山买牛”是一件心里没底的事情，因此都希望电子商务上的信息是真实的、完整的。
2.所有交易不能够抵赖，否则，生意就没法做了。这不但需要用道德和法律进行约束，更需要相关技术进行保障。如果总是发生扯皮或纠纷，再好的电子商务也会因此而黄掉。

3.支付和交易必须是安全而可靠的。目前，如何保障支付和交易的安全可靠是一个全球性问题，电子商务要有大的发展，就必须管好这些瓶颈。

4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份，发生纠纷时就无法进行有效的仲裁。

5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视，以前我们可能不太看重这个问题。越是开放，越是信息化，个人隐私越重要。

四、对电子商务现状的看法

现在，电子商务网站的经营很热闹，但其实也很艰难。根据我们了解的情况，我国的电子商务虽然收益不佳的现状有望改观，但技术和管理方面的问题还依然存在，安全隐患仍令人担忧。

从技术上看：首先是数据传输的速度太慢；第二是没有安全、可靠的结账方式，这严重制约着电子商务的发展；第三是IT技术的发展速度太快，商务模式的形成和人们使用习惯的养成都需要一定的时间，虽然技术不断发展，但社会对技术的认同是有阶段的，这使得用户和经营者都难以消化，难以跟上这种快速发展的步伐；第四是难以及时处理用户的有关问题，开通一个网站，如果一段时间以后用户的反馈多了，网络的速度就会慢下来，这也许是线路本身的问题，但也存在技术处理的问题，目前尚没有解决的良策。第五是在安全保障上，难以防范现在的网络犯罪，特别是黑客的攻击。

从管理上看，存在的主要问题有：1)国内电子商务网站的数目太少、浏览电子商务网站的用户数量没有期望的那么多；2)电子商务网站的经营收益远低于预期，使有网络泡沫之虞；3)缺乏能适应中国国情的市场技巧。现在的电子商务网站动作的市场方式基本上是照搬美国的，在造势上不无奢华，但在收效上却无殷实，不充分考虑中国人的商业行为和方式，恐怕是难以成功的。4)网站运营成本太高。由于运行成本居高不下，再好的商业模式也不堪重负。5)收费困难。除BtoB稍好一点外，BtoC电子商务一直没有找到方便可行的收费方式。

从安全上看，电子商务的隐患，令人担忧，主要表现在：

1.网络信息安全在全球还没有形成一个完整的体系，我国也不例外。虽然有关电子商务安全的产品数量不少，但真正通过认证的却相当少。近两年，有将近20家有关电子商务安全的产品申请认证，但最后通过的非常少，这主要是因为不少安全措施是从网上“down”下来的，另外，不少电子商务安全技术的厂商对网络技术很熟悉，但是对安全技术普通了解得较少，因而他们很难开发出真正实用的、安全性足用的安全技术和产品。

2.安全技术的强度普遍不够。国外有关电子商务的安全技术，虽然其结构或加密技术等都不错，但这种算法(无论是对称的还是非对称的)受到了外国密码政策的限制，因此强度普遍不够。这种技术用在B-to-C方面还勉强可行，但用在B-to-B上就显然不够。

3.电子商务网站的安全管理存在很大隐患，普遍难以经受黑客的攻击。这个问题应当引起高度重视，国内电子商务网站被攻击的事件较少并不表示是牢不可破，而是网站本身很小，没有多少可攻的价值。

4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域，这些因素的存在必将影响我国电子商务进一步的发展。

五、关于面向社会服务的CA中心

现在大家都在关注CA中心，从国外的发展看，认证应该是第三方的，政府干预最好少一些，只需作些必要的引导。在我国，最大的问题是多人过早地把CA认证看作是一种产业，把它当作生意来做，而过少地考虑到应该担负的责任。其实，面向社会服务的CA中心必须达到一定的要求。首先要看建设单位是否具备管理能力，以及责任和义务是否很明确，一旦证书出了问题，各方的责任是否清楚；其次是看技术能力和运行条件，CA要为社会服务，能否保证安全可信，运转有效；这需要专门的技术能力和安全完整的网上认证技术体系。比如在炒股票时，如果认证的周期太长，别人已经成交了，你这里还堵着，那肯定不行。第三是看是否有足够的财力支持。没有数千万乃至上亿的投入，是无法面向社会提供可信赖的CA服务。第四是看整个CA系统和设施是否安全。总之，CA中心能否提供安全可靠的服务，不能仅凭自身的宣传，而是要通过“国家信息安全认证”。到目前为止已经通过认证的只有一家，还有其它几家也正在审查之中。主要的问题不在于能否发出证书，而在于能否保障证书的使用者的利益。
六、如何看待电子商务网站受到的攻击

刚才我们提到过黑客的问题，黑客的威力到底有多大？

目前，我国网站所受到黑客的攻击，还不能与美国的相提并论，因为我们的用户数、规模和级别还是处在很初级的阶段。如果遇到类似于DDOS的攻击时应该引起注意，但不必很惊慌，因为在目前的情况下，一个电子商务网站停一两天所受的损失不是很大，毕竟业务量和交易额都还不大。从以往遭遇过的攻击中我们可以得到以下几点启示：

1.纯技术难以防范原始攻击方式。如果我们按照西方人的思维方式去思考，不断的追求和更新安全技术，防火墙可以做得非常强，但如果黑客不去窃取信息或数据，而只是去阻塞网站，这种非常野蛮的攻击方式用单纯的技术是很难解决的，而要靠管理或其它的方法去防范。美国电子商务网站遭受那么大规模的攻击，虽然有技术方面的原因，但总的看来还是一个管理的问题，这里的管理包括网站的经营者要如何防止自己的网站被攻击，上网的用户如何保证自己的机器不会无辜地被别人利用，现在网上的安全补丁很多，但很少有人真正用它或不知道怎么去用。所以，在信息化发展的初期，管理比技术显得更为重要。

2.病毒比一般攻击更可怕。现在的病毒(包括恶性代码)破坏性越来越大。现在电子商务上的交易都是非时间敏感性的项目，所以时效性并不太突出，可怕的是病毒对数据的破坏。

3.从目前的情况看，危及电子商务的首先是病毒或恶意代码；然后是内部人员滥用计算资源，对此国外强调的比较多，国内强调的比较少，随着技术人员流动性增大，道德也有待提高；第三是黑客攻击；第四是用户数据的泄漏；第五是假冒的交易。

七、关于电子商务需要的安全技术与产品

目前，国内市场需要较大的网络安全产品还是防火墙，从国内外采购的数量来看，防火墙均居于首位的；其次是通信保密设备；第三是现在电子商务里面应用最多的客户机服务器中的安全模式；第四是局域网或广域网上的安全技术；第五是web安全技术；第六是灾难恢复技术，从银行和金融界的一些情况看，大家对这方面的重视还不够，普遍的电子商务网站对灾难恢复考虑得都不是很好，这也是迫切需要的。

八、制约我国电子商务发展的主要因素

制约我国电子商务的因素主要有：其一是商业信息化程度太低；其二是交易过程不规范；其三是信用制度不健全；其四是技术发展太快，没有一定的稳定过程；其五是出现问题后客户去找谁负责。由于有关电子商务的立法和管理刚刚开始，有人开玩笑说“电子商务目前是个‘三无’行业：无法可依、无安全可言、无规可循”，当然这只有一定的道理，我国政府对电子商务的管理已经报上议事日程，各个部门都在抓紧制定推进电子商务的政策。

九、加快电子商务发展的建议

对电子商务发展的建议简单地讲是“两高一低”，即：1)不断提高服务的安全性，否则会制约电子商务的发展；成为发展的瓶颈；2)提高通讯的速度，否则电子商务就成了纯粹的电子广告而无法将商场搬到里面，许多东西我们无法看到，也更谈不上交易；3)降低成本，这不仅仅是降低硬件成本，特别是要降低通讯成本。因为电子商务发展的目的本来就是为了降低交易成本，交易成本反而高了就不正常。许多人都认为花那么大的投入去搞电子商务还不如去面对面地谈生意，打个电话许多货就发过来了，用不着去识别身份什么的。

电子商务安全管理的基本趋势似乎可用：“谁经营、谁负责”六个字来概括，也可以说是谁管理谁负责。这就强调业界要自律，要对安全问题承担责任。

⑹ 浅谈如何解决电子商务面临的安全问题

1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。
电子商务网络系统安全问题包括以下几个方面:
(1)网络部件的不安全因素。
(2)软件不安全因素。
(3)工作人员的不安全因素。
(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。
目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份。
3.电子商务面临的认证系统安全问题
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第
三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同，若赶上原料价格上涨，供货方公司篡改价格将使自己大幅受益，而采购公司将蒙受损失。
3.身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4.蓄意否认事实
由于商情的千变万化，商务合同一旦签订就不能被否认，否则必然会损害一方的利益。因此，电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展，在电子商务领域利用计算机网络进行犯罪的案件与日俱增，其犯罪的花样和手段不断翻新。
(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据；否则，这种合同属于无效合同。关于电子合同能否视为书面合同，并取得与书面文件同等的效力，是各国法律尚未解决的问题，与传统书面文件相比，电子文件有一定的不稳定性，一些来自外界的对计算机网络的干扰，都可能造成信息的丢失、损坏、更改。
(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者，起着联结买卖双方的纽带作用，但对一些从事电子货币业务的银行来说，犯罪分子伪造电子货币，给银行带来了直接经济损失。
(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题，但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消，付款人或第三人不能要求撤消已经完成的电子资金转账。
(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步，新产品的大量出现，消费知识滞后的矛盾也更加突出。

⑺ 如何理解电子商务安全

电子商务安全是指指导安全电子交易的原则，允许通过互联网购买和销售商品和服务，但有适当的协议为相关人员提供安全保障。成功的在线业务取决于客户对公司拥有电子商务安全基础的信任。

电子商务安全要求包括四个方面：

（1）数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

（2）数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

（3）身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

（4）交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。