电子商务安全的环境分析

㈠ 简述电子商务的安全隐患与解决措施

1、数据传输安全隐患。

电子商务是在开放的互联网上进行的贸易，大量的商务信息在计算机和网络上上存放、传输，从而形成信息传输风险。因此措施可以通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合密钥加密和公开密钥加密技术实现的。

2、数据完整性的安全隐患。

数据的完整性安全隐患是指数据在传输过程中被篡改。因此确保数据不被篡改的措施可以通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证的安全隐患。

网上通信双方互不见面，在交易或交换敏感信息时确认对方等真实身份以及确认对方的账户信息的真实与否，为身份验证的安全隐患。解决措施可以通过采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易抵赖的安全隐患。

网上交易的各方在进行数据传输时，当发生交易后交易双方不认可为本人真实意愿的表达而产生的抵赖安全隐患。措施为交易时必须有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，可以通过数字签名技术和数字证书技术来实现的。

(1)电子商务安全的环境分析扩展阅读：

电子商务分类：

1、企业对企业的电子商务（B2B）；

2、企业对消费者的电子商务（B2C）；

3、企业对政府的电子商务（B2G）；

4、消费者对政府的电子商务（C2G）；

5、消费者对消费者的电子商务（C2C）；

6、企业、消费者、代理商三者相互转化的电子商务（ABC）；

7、以消费者为中心的全新商业模式（C2B2S）；

8、以供需方为目标的新型电子商务（P2D）。

㈡ 电子商务发展面临的社会环境因素

电子商务发展面临的社会环境因素有以下几方面：
(一)安全问题。电子商务是一种以信息互联网络为载体的商务活动新模式。电子商务发展面临最严重的挑战就是安全问题，主要包括：支撑电子商务的网络系统正常工作；保证数据完整、保密；交易的文件不可否认等。管理人员的安全意识和业务素质有待提高，很多企业缺乏合理的网络安全管理机制、监督和审计机制，这就造成了电子商务安全隐患的存在。病毒感染、黑客的入侵更使人们对计算机的安全性，特别是对安全性要求极高的电子商务的安全性产生怀疑。
(二)法制不健全问题。与发达国家相比，我国的电子商务方面的法律法规不健全。近年来，我国制定出台了一些涉及网络安全和因特网管理的法规，但有关发展电子商务的统一指导框架和专门立法还存在空缺，对电子商务中的电子合同、电子签名等合法性也缺乏必要的法律条文和科学解释。新《合同法》虽然承认了电子合同的法律效用，却没有解决数字签名问题。这些都增加了网上交易的风险。此外，联合国国际贸易委员会等国际组织提出的与电子商务有关的文件内容，至今还没有纳入我国的法律体系。缺乏明确的相关法律保障，出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。
(三)诚信问题。电子商务是一种全www.51lunwen.com新的营销方式，利用网络交易，电子商务的标的具有虚拟性，缺少可以被具体控制的实物。在这一虚拟世界里，人际交往出现了和现实世界截然不同的状况，人们往往无法确知对方的真实身份，甚至无法预期交易的真实性、有效性、合法性。所以，成功而有效的电子商务完全仰仗交易双方互相信任，买方假设卖方的商品、服务合法、合格、没有缺陷；卖方假设买方有支付能力，双方都会履行交易时达成的承诺。双方依靠信任，认定网络上传递的信息为真，不需要其他辅助信息来证明对方用以交易的商品是否符合交易条件，消费者不需要对商品实物作实地检验，即双方有足够的信用度，交易才有可能完成。诚信是电子商务的灵魂，没有信用的支持，电子商务就不可能获得长足的发展。我国电子商务的信用体系不完善，培育和构建完善的信用体系是我国电子商务长足发展的关键之一。
(四)网络基础设施建设问题。网上交易必须有良好的网络基础设施，高速网络必须由硬件提供支持。我国由于经济实力和技术等方面的原因，网络的基础设施建设还比较缓慢和滞后，已建成的网络其质量离电子商务的要求相距甚远。我国的网络建设无论在管理、技术，还是在安全保密、电子货币及网上信息等方面都力度不够，尤其在边远地区更是滞后，直接影响到电子商务的开展和普及。
五)金融电子化问题。电子商务的最终完成需要支付和结算，因此应有高品质、高效的金融电子化服务配合。目前我国金融行业的服务水平和电子化程度都不高，难以适应电子商务发展所需的支付与结算要求，而电子商务必须有高效的金融电子化(电子货币)。各大银行网络选用的通信平台不统一，不利于银行间跨行业务的互联。同时，我国信用卡发展缺乏有效的组织协调机制，各家银行都直接或间接地建立了自己的CA认证中心，但至今缺乏统一的、权威的、全国性的CA认证中心，这就容易导致交叉认证、重复认证和资源浪费。另外，网上支付效率低下，银行确认支付时间长(约需10天)、收费高(信用卡收取5%的管理费)、限制多，制约了电子商务的发展。因此，只有实行银行对用户、银行对银行的电子货币流动，才能解决好金融电子化问题。
(六)物流体系滞后问题。为了推广电子商务，就必须建立高效快捷的物流配送中心，将实物产品送到消费者手中。但目前我国还缺乏系统化、专业化的全国性货物配送系统，服务水平、服务规模尚待与国际接轨。物流系统和售后服务滞后，交易过程中，网下不能提供快捷服务，送货不及时、收货无保障、退货不容易，无法体现和形成电子商务高效率、低成本、方便、快捷的优势。
(七)电子商务人才缺乏问题。我国是一个发展中国家，教育相对比较落后，大多数人的文化素质还不高，缺乏英语的应用能力。而网上信息绝大多数是英文信息，要想与国际接轨，必须普及英语。语言上的障碍成为制约我国电子商务国际化的一个突出的问题。现代信息技术飞速发展，电子商务发展需要跨学科领域的复合型人才，既要懂得计算机技术，又要掌握有关金融、管理、商务等各方面的知识。目前我国这种复合型人才相当短缺，无法满足电子商务发展的需求。必须在各个层次上普及上网技能和电子商务知识，才能在中国大规模推进电子商务应用。

㈢ 中国电子商务发展环境分析

B2C将继续成为中国网络购物市场发展的主要推动力。2011年淘宝商城、QQ网购、京东商城、亚马逊和当版当网等平台式权购物网站融合了C2C和B2C的主要优势，结合了中小网站和商家的商品资源优势和大平台庞大的用户资源优势，使得平台和商家（网站）共同实现了跨越式增长。艾瑞分析认为，C2C和B2C模式融合进一步促进了产业链上资源合理分配以及网站产品质量和服务品质提升。

㈣ 电子商务职业环境分析

电子商务一般使用在于淘宝、京东这个环境中。如果有专门做电商的品牌站就另外考虑。相对来说并知道怎么跟你说了。

㈤ 电子商务安全是什么

【论文摘要】安全是电子商务健康发展的关键因素，电子商务系统安全的问题是电子商务活动中的重要保障。本文主要介绍电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。

【关键词】电子商务安全、网络安全技术、密码技术

一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题：

1、信息泄露
（1）交易双方的内容被第三方窃取
（2）交易一方提供给另一方使用的文件被第三方非法使用。

2、篡改
电子交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放，失去了真实性和完整性。

3、身份识别

4、信息破坏
（1）网络传输的可靠性；
（2）恶意破坏。

二、 网络安全技术：
主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。

1、防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个把互联网与内部网隔开的屏障。
防火墙有二类, 标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(al home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步, 双家网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问者对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。

2、电子商务所涉及的安全技术
（一）、访问控制技术
访问控制是指对网络中的某些资源的访问要进行控制，只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。
（二）、密码技术
保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密，如密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP、EU）可用来保证电子商务的保密性、完整性、真实性和不可否认服务。
（三）、数字认证技术
数字认证也称数字签名，即用电子方式来证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性（如录音、照片等）。
（四）、密钥管理技术
对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥，要保证彼此密钥的交换时安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。
（五）、CA技术
所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构，负责发放和管理电子证书，使网上通信的各方互相确认身份。

三、密码技术基础知识与信息认证技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：
（1）公共密钥和私用密钥（public key and private key）
这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

㈥ 电子商务中存在的安全隐患有哪些

1.电子商务面临的网络系统安全问题

电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。

电子商务网络系统安全问题包括以下几个方面:

(1)网络部件的不安全因素。

(2)软件不安全因素。

(3)工作人员的不安全因素。

(4)自然环境因素。

2.电子商务面临的电子支付系统安全问题

众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。

目前网上支付中面临的主要安全问题有以下几方面:

(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。

(2)支付金额被更改。

(3)不能有效验证收款人的身份。

3.电子商务面临的认证系统安全问题

1.信息泄漏

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第

三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。

2.篡改

在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同，若赶上原料价格上涨，供货方公司篡改价格将使自己大幅受益，而采购公司将蒙受损失。

3.身份识别

在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。

4.蓄意否认事实

由于商情的千变万化，商务合同一旦签订就不能被否认，否则必然会损害一方的利益。因此，电子商务就提出了相应的安全控制要求。

(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展，在电子商务领域利用计算机网络进行犯罪的案件与日俱增，其犯罪的花样和手段不断翻新。

(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据；否则，这种合同属于无效合同。关于电子合同能否视为书面合同，并取得与书面文件同等的效力，是各国法律尚未解决的问题，与传统书面文件相比，电子文件有一定的不稳定性，一些来自外界的对计算机网络的干扰，都可能造成信息的丢失、损坏、更改。

(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者，起着联结买卖双方的纽带作用，但对一些从事电子货币业务的银行来说，犯罪分子伪造电子货币，给银行带来了直接经济损失。

(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题，但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消，付款人或第三人不能要求撤消已经完成的电子资金转账。

(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。

(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步，新产品的大量出现，消费知识滞后的矛盾也更加突出。

㈦ 求电子商务安全分析的论文

随着互联网的全面普及，基于互联网的电子商务也应运而生，并在近年来获得了巨大的发展，成为一种全新的商务模式，被许多经济专家认为是新的经济增长点。
作为一种全新的商务模式，它有很大的发展前途，同时，这种电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。本文将对电子商务安全问题作一个基本的探讨。
1 电子商务模式
现代电子商务技术已经集中于网络商店的建立和运作。网络商店和真实商店在部门结构和功能上没有区别，不同点在于其实现这些功能和结构的方法以及商务运作的方式。
网络商店从前台看是一种特殊的WEB服务器。现代WEB网站的多媒体支持和良好的交互性功能成为建立这种虚拟商店的基础，使得顾客可以像在真实的超级市场一样推着购物车挑选商品，并最后在付款台结账。这也就构成网上商店软件的三大支柱：商品目录、顾客购物车和付款台。好的商品目录可以使顾客通过最简单的方式找到其需要的商品，并可以通过文字说明、图像显示、客户评论等充分了解产品各种信息；商品购物车则衔接商店和个人，客户既可以把他喜欢的商品一个个放到购物车里，也可以从购物车中取出，直到最后付款；付款台是网络交易的最终环节，也是最关键的环节。顾客运用某种电子货币和商店进行交易必须对顾客和商店都是安全可靠的。
在美国，网上商店收取信用卡必须具备三个条件：
1) 需要在美国的某个商业银行中建立一个商业账户。这个账户使你可以进行接收信用卡支付和处理信用卡业务,最终获得资金。
2) 必须为直接商品购买者提供一个符合SSL规范的加密站点用于他们安全地提交自己的信用卡资料,在保证他们提交的信息准确可靠的同时,还必须保证这些资料不被第三方窃取。美中通联通过和美国最大的CA中心Verisign合作建立这种用户可以高度信任的加密站点为客户服务。
3) 购买者提供的信用卡资料将直接被送到专门提供信用卡服务的专业公司（支付网关）进行处理,他们将进行信用卡的验证,转账,最终将资金转入商业账户。美中通联的合作伙伴Cybercash也是美国最为著名的网络支付提供商。不但可以提供VISA,万事达信用卡服务业务,同时也提供American Express, Discover等信用卡的支付以及Digital Cash, Digital Coins, Smart Card等电子货币的结算方式。
而在网络商店的背后，企业首先要具备商品的存储仓库和管理机构；其次要将网络上销售的产品通过邮政或其他渠道投递到顾客手里；第三，企业同样要负责产品的售后服务，这种服务可能是通过网络的，也可能不是。
网络交易通常是一种先交钱后拿货的购物方式。对客户而言，其方便处在于购得的商品会直接投递到自己家里，而难以放心的是在商品到达手中之前并不能确认到自己手中的究竟是什么。因此网络商店的信誉和服务质量实际上是电子商务成功与否的关键。
网络商店必备条件：
商店名称：它就像是注册商标，在网络上称为域名，整个网络世界它是唯一的。一个与您公司名称相关的网络名称可以使顾客更容易记住您的商店。
商店地点：也就是开设您的商店的网络服务器地址，高速的网络连接，就像是把商店开设闹市黄金地段，可以使顾客快速容易地抵达，这对客户的影响是十分关键的。
商店装修：网站的设计对用户来讲自然非常重要，动人的网页就像一流装修的商场，不但吸引顾客，而且增加顾客的信心。
货物摆放：在网上商店中，其反映在如何建立商品的目录结构，提供何种网站导航和搜索功能，以使得用户可以快速、便利地寻找到他需要的商品和相关信息。
购物车：方便灵巧的购物车可以使顾客感觉到受到良好的服务，增加顾客的信心。它是连接商品和付款台的关键环节。
货币结算：支付系统是网络交易的重要环节。在美国和欧洲，信用卡已经成为最普遍的电子交易方式。通过提供必要的个人信用卡资料，商店就可以通过银行计算机网络与顾客进行结算。这也是建立网络商店的必要条件。而且货币结算的安全可靠，不但关系到顾客的切身利益，同时直接关系到您商业经营的安全可靠。
商品盘点更新：对网络商店的日常维护，例如去除销售完的商品，摆上新货等等，是必须经常进行的业务。
库存商品管理：后勤保证是任何商务运作的基础。无论网络商店还是真实商店，货物和货币都是一样真实的，对库存货物的存储和管理也是一样真实的。
商品最终送达用户：网上购物实际上是邮购。最后一个步骤自然是通过邮政或其他系统将货物快速可靠地送达最终用户手中。
售后服务：不言而喻，这同样是现代商品销售的重要环节。而网络技术可以为用户提供24小时不间断的服务，这也是网络商店的优势之一。通常网络商店还要提供30天的退/换货承诺。
因此一个企业在进入电子商务领域时必须考虑如下的问题：
如何申请一个自己的域名？如何设立一个电子商务服务器？服务器如何和Internet连接？如何设计这个网上商店，实现各种功能？谁来设计？谁来维护这个网站？如何实现在线交易？如何安全可靠地进行网络电子货币结算？网上商店和商品库存之间如何协调？如何快速便利地将商品投递到用户手中？售后服务如何进行？

2 电子商务发展的关键环节
2.1 良好的网络环境
电子商务是在电信网络上发展起来的。因此，先进的计算机网络基础设施和宽松的电信政策就成为发展电子商务的前提。目前，电信服务价格过高，带宽有限，服务不及时或不可靠等因素已经成为发展电子商务的制约因素。加快电信基础设施建设，打破电信市场的垄断，引进竞争机制，保证电信业务公平竞争，促进网络互联，确保为用户提供廉价，高速，可靠的通信服务是良好网络环境的建设目标，也是世界各国面临的共同课题。
我国电信业务长期受到计划经济的影响，独家垄断的局面尚未打破。近年来因特网迅猛发展，电信政策不适应形势的矛盾日益突出。主要表现在：
网络供应商（ISP）租用线路的价格过高，使他们无利可图。一批前期进入这一领域的ISP由于亏损，已经退出。
ISP与电信网络互联，遇到了来自电信部门的阻力，互联费用过高，以各种借口的刁难。
由于电信部门垄断了接入业务，用户接入费用过高，一般都难以承受。也无法选择有良好服务的接入服务商。
为了促进电信市场的开放和协调世界各国的电信政策，世界贸易组织在1997年成功地缔结了基础通信协定。该协定将保证全球电信市场的竞争，加强国家之间的合作。
2.2 公共电子商品导购平台
公共电子商品导购平台，是保证网上电子商务活动顺利完成的物理保证。它主要涉及网络平台建设和企业信息库建设两方面的问题。人们发送到网络上的交易信息，必须准确、迅速地在供应商、流通商、管理部门、银行、交通运输等部门之间传送，这需要各国家、各部门统一信息存储、通讯、处理的标准和协议，具有一个协调一致的导购平台。同时，各企业的商品信息库建设是平台的基础，企业没有与平台标准一致的商品信息库，电子商务就失去了生存的基础。我国的企业信息化程度不高，目前只有少数企业主要是信息技术企业建立了企业商品信息库，这就减缓了我国公共电子商品导购平台的建设。
2.3 企业级电子商务体系
企业级电子商务是电子商务体系的基础。在科技高速发展、经济形势快速变化的今天，人们不再是先生产而后去寻找市场，而是先获取市场信息再组织生产。随着知识经济时代的来临，信息已成为主导全球经济的基础。企业内部信息网络：Intranet，是一种新的企业内部信息管理和交换的基础设施，在网络、事务处理以及数据库上继承了以往的MIS（管理信息系统）成果，而在软件上则引入因特网的通信标准和WWW内容的标准。Intranet的兴起，将封闭的、单项系统的MIS改造为一个开放、易用、高效及内容和形式丰富多彩的企业信息网络，实现企业的全面信息化。企业信息网络应包含生产、产品开发、销售和市场、决策支持、客户服务和支持及办公事务管理等方面。对于大型企业，同时要注意建设企业内部科技信息数据库，如对技术革新、新产品开发、科技档案、科技图书、科技论文、科技成果、能源消耗、原辅材料等各种数据库的建设。当然还要选择一些专业网络和地方网络入网。
2.4 安全认证体系
开展电子商务最突出的问题是要解决网上购物、交易和结算中的安全问题，其中包括建立电子商务各主体之间的信任问题，即建立安全认证体系（CA）问题；选择安全标准（如SET、SSL、PKI等）问题；采用加、解密方法和加密强度问题。其中建立安全认证体系是关键。
网上交易与传统的面对面或书面的交易方式不同，它是通过网络传输商务信息和进行贸易活动的。网上交易的安全问题意味着：
有效性:保证网上交易合同的有效性，防止系统故障、计算机病毒、黑客攻击。
保密性:对交易的内容、交易双方账号、密码不被他人识别和盗取。
完整性:防止单方面对交易信息的生成和修改。
所以，电子商务的安全体系应包括：安全可靠的通信网络，保证数据传输的可靠完整，防止病毒、黑客入侵；电子签名和其他身份认证系统；完备的数据加密系统等等。
2.5 安全支付结算体系
银行业务的电子化，使得电子货币正在逐步取代传统纸币，发挥越来越重要的作用。1996年英国小城斯温登宣布用电子货币取代纸币，信用卡成为一种新的货币形式。随着网上交易的增多，网络银行、数字货币等全新的概念也应运而生。1994年比尔盖茨曾经嘲笑传统的银行是跟不上时代的恐龙。实际上，因特网确实对传统的金融业务提出了挑战。全球大约1000家银行中的500家已经加入互联网，1996年有190万人使用在线银行服务，预计到2000年将有1300万人使用在线银行。无论是完全依赖于网络的银行，还是传统银行利用网络开展银行业务，安全问题都是十分重要的。我国的电子商务的普及，首先要解决网络的安全问题。在金融专网和因特网之间设置支付网关，作为支付结算的安全屏障
2.6 协同作业体系
在电子商务中，所谓协同作业，包括工商、税务、银行、运输、商检、海关、外汇、保险、电信、认证等部门，以及商城、商户、企业、客户等单位按一定规范与程序相互配合，相互衔接，协同工作，共同完成有关电子商务活动。所谓协同作业体系包括：
①有关协同作业部门（不含广大客户）通过专线或IP隧道与电子商城互连；②共同协商制定统一高效的作业规范与程序；③共同制定降低电子商务运行成本的资费政策；④推行实施协同工作（CSCW）。
2.7 法律政策环境
建立一套法律政策体系，保证电子交易双方能按照共同的规则进行交易，对起动、发展电子商务是完全必要的，十分急需的。电子商务是世界性的经济活动，其法律框架也不应局限在一国范围内，而应适用于国际间的贸易往来，联合国国际贸易法委员会（UNCRTRAL）已经完成了一个法律范本，以支持电子商务在国际贸易中的应用。其内容应包括：
电子合同的有效性；
有效的电子文件的规范；
电子签名的合法性和其他身份辨认程序；
知识产权的保护；
商标权和域名的保护；
企业和个人隐私的保护
目前在我国，统一合同法(技术合同、经济合同、对外经济合同统一)即将由全国人大通过后出台，在统一合同法中已承认电子合同与书面合同一样具有合法性，意即可证明买卖成立，但不能解决合同纠纷问题，要解决此问题有两条出路：(1)到法院起诉（无法律依据）；(2)通过仲裁解决(要制定协议)。
建立电子商务活动的技术标准也是至关重要的。在电子商务试点阶段，实行税费优惠政策也有利于电子商务的推广。
3 电子商务面临的安全问题
由于电子商务是以计算机网络为基础的，因此它不可避免面临着一系列的安全问题。
(1)信息泄漏
在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。
(2)窜改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。
(3)身份识别
如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等，进行身份识别后，交易双方就可防止相互猜疑的情况。
(4)电脑病毒问题
电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助干网络传播得更快，动辄造成数百亿美元的经济损失。
(5) 黑客问题
随着各种应用工具的传播，黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练，只是向网友下载了几个攻击软件并学会了如何使用，就在互联网上大干了一场。
4 电子商务安全因素与安全技术
安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。
4.1电子商务的安全要素
（1）有效性
EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
（2）机密性
EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
（3）完整性
EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
（4）可靠性/不可抵赖性/鉴别
EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的白纸黑字。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
（5）即需性
即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的后果。例如，你在上午10点向在线的股票交易公司发一个电子邮件委托购买1000股IBM公司的股票，假如这个邮件被延迟了，股票经济商在下午2点半才收到这封邮件，这时股票已经涨了15％，这个消息的延迟就使你损失了交易额的 15％。
（6）身份认证
指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。认证是证实一个声称的身份或者角色，如用户、机器、节点等是否真实的过程。这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运行的前提，是计算机网络安全系统不可缺少的组成部分。
（7）审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控的，以便对其所使用的操作内容进行审计和跟踪。当贸易一方发现交易行对自己不利时否认电子商务行为。例如，某股民以每股12元购买了1000股后，行情发生了变化，每股价格降到了10元，于是该股民否认以前的购买行为。因此，要求系统要有审查能力，使交易的任何一方都不能抵赖已经发生的交易行为。
4.2 电子商务采用的主要安全技术及其标准规范
考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上任何一处加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以端到端形式实施的(即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应用过程中主要采用的几种安全技术及其相关标准规范。
4.2.1 防火墙技术
(1)防火墙定义
防火墙是在内部网与外部网之间实施安全防范的系统，可被认为是一种访问控制机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。实现防火墙技术的主要途径有：数据包过滤、应用网关和代理服务。
(2)包过滤技术
包过滤技术是在网络层中对数据包实施有选择的通过，依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的 TCP／ UDP端口与 TCP链路状态等因素来确定是否允许数据包通过。包过滤的核心是安全策略，即过滤算法的设计。包过滤技术速度快、实现方便，但审计功能差。过滤规则的设计存在矛盾关系，过滤规则简单时安全性差，过滤规则复杂则管理困难。
(3)应用网关技术
应用网关技术是建立在网络应用层上的协议过滤，它针对特别的网络应用服务协议，即数据过滤协议，能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。
(4)代理服务技术
代理服务作用在应用层，用来提供应用层服务的控制。这种代理服务准许网络管理员允诺或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过的，一旦判断条件满足，防火墙内部网络的结构和运行状态便暴露在外来用户面前，从而引入了代理服务的概念。这一技术使防火墙内外计算机系统应用层的链接由两个终止干代理服务的链接未实现。这就成功地实现了防火墙内外计算机系统的隔离。同时，代理服务还具有实施较强的数据流监控、过滤、记录和报告等功能。代理的CACHE功能可以加速访问，但对干每一种应用服务都必须为其设计一个代理软件模块未进行安全控制，而每一种网络应用服务的安全问题各不相同，分析困难，实现也困难。
(5)防火墙技术的发展
结合上述几种防火墙技术的优点，可以产生通用、高效和安全的防火墙。目前，除了基于以上三种技术的防火墙以外，又出现了许多新技术。如：动态包过滤技术，网络地址翻译技术，加密路由器技术等。防火墙技术将不断向着高度安全性、高度透明化的方向发展。
4.2.2 加密技术
加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
(1) 对称加密/对称密钥加密/专用密钥加密
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此外,当某一贸易方有n个贸易关系,那么他就要维护n个专用密钥(即每把密钥对应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
数据加密标准(DES)由美国国家标准局提出,是目前广泛采用的对称加密方式之一,主要应用于银行业中的电子资金转账(EFT)领域。DES的密钥长度为56位。三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位。RC2和RC4方法是RSA数据安全公司的对称加密专利算法。RC2和RC4不同于DES,它们采用可变密钥长度的算法。通过规定不同的密钥长度,RC2和RC4能够提高或降低安全的程度。一些电子邮件产品(如Lotus Notes和Apple的Open Collaboration Environment)已采用了这些算法。
(2) 非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
RSA算法是非对称加密领域内最为著名的算法,但是它存在的主要问题是算法的运算速度较慢。因此,在实际的应用中通常不采用这一算法对信息量大的信息(如大的EDI交易)进行加密。对于加密量大的应用,公开密钥加密算法通常用于对称加密方法密钥的加密。
4.2.3 密钥管理技术
(1) 对称密钥管理
对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。
贸易方可以为每次交换的信息(如每次的EDI交换)生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息(如EDI交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。
(2) 公开密钥管理/数字证书
贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509(即信息技术--开放系统互连--目录:鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的ISO/IEC
9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。微软公司的Internet Explorer 5.0和网景公司的Navigator 6.0都提供了数字证书的功能来作为身份鉴别的手段。
(3)密钥管理相关的标准规范
目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会(JTC1)已起草了关于密钥管理的国际标准规范。该规范主要由3部分组成:第1部分是密钥管理框架;第2部分是采用对称技术的机制;第3部分是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。
4.2.4认证技术
(1)数字签名
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
ISO/IEC JTC1已在起草有关的国际标准规范。该标准的初步题目是信息技术安全技术带附件的数字签名方案,它由概述和基于身份的机制两部分构成。
普通的密钥系统可能存在以下问题：
假冒：第三方C有可能假冒A给B发消息