【計(jì)算機(jī)網(wǎng)絡(luò)在電子商務(wù)中的應(yīng)用12000字（論文）】

計(jì)算機(jī)網(wǎng)絡(luò)在電子商務(wù)中的應(yīng)用摘要伴隨經(jīng)濟(jì)的迅猛發(fā)展，電子商務(wù)成為當(dāng)今世界商務(wù)活動(dòng)的新模式。要在國(guó)際競(jìng)爭(zhēng)中贏得優(yōu)勢(shì)，必須保證電子商務(wù)中信息交流的安全。但電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范遠(yuǎn)遠(yuǎn)不夠，還必須完善電子商務(wù)立法，從而建立起一個(gè)能保障企業(yè)電子商務(wù)信息安全的動(dòng)態(tài)防范系統(tǒng)。本文通過(guò)對(duì)電子商務(wù)安全中安全隱患進(jìn)行分析,提出電子商務(wù)網(wǎng)絡(luò)安全存在的問(wèn)題,然后參考相關(guān)先進(jìn)理論和安全技術(shù),針對(duì)性的提出了一套完整的電子商務(wù)的安全解決方案，展示了一個(gè)全新的商務(wù)模式。本文通過(guò)討論我國(guó)電子商務(wù)信息安全的發(fā)展背景、理論闡述和電子商務(wù)對(duì)信息安全技術(shù)的需求，闡述了電子商務(wù)信息安全技術(shù)的使用情況，論文集中分析了造成電子商務(wù)信息安全存在漏洞的相關(guān)因素，就在當(dāng)前電子商務(wù)高速發(fā)展的背景下如何應(yīng)用信息安全技術(shù)的問(wèn)題提出了個(gè)人的看法。主要列舉了當(dāng)下在電子商務(wù)中較為流行的幾種信息安全技術(shù)，并結(jié)合當(dāng)前使用的相關(guān)技術(shù)，提出電子商務(wù)信息安全技術(shù)存在問(wèn)題的優(yōu)化對(duì)策。關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)信息；技術(shù)安全目錄TOC\o"1-3"\h\u9646引言 I引言21世紀(jì)是信息時(shí)代，更是知識(shí)經(jīng)濟(jì)時(shí)代。在這個(gè)時(shí)代，由于信息技術(shù)革命帶來(lái)的高精尖技術(shù)的廣泛應(yīng)用和生產(chǎn)制作工藝的快速進(jìn)步，使得建立于數(shù)字技術(shù)和大規(guī)模集成電路技術(shù)基礎(chǔ)上的計(jì)算機(jī)技術(shù)發(fā)展口新月異，改變了社會(huì)生活的方方面面，深刻影響了世界的政治、經(jīng)濟(jì)、軍事、文化等各個(gè)領(lǐng)域，極大地推動(dòng)了人類社會(huì)文明的進(jìn)步。為順應(yīng)世界經(jīng)濟(jì)發(fā)展的潮流，各種信息資源必須能夠?qū)崟r(shí)傳遞，安全共享。基于這一考慮出現(xiàn)的Internet完全滿足了這一要求。同時(shí)，國(guó)際互聯(lián)網(wǎng)的快速發(fā)展將人類帶入了數(shù)字化時(shí)代，給整個(gè)社會(huì)帶來(lái)了前所未有的深刻變革，也將人類生活的現(xiàn)實(shí)社會(huì)衍生出另一個(gè)虛擬的社會(huì)一一網(wǎng)絡(luò)社會(huì)。本文針對(duì)電子商務(wù)中存在安全威脅、安全隱患和安全挑戰(zhàn)，提出解決電子商務(wù)交易過(guò)程中數(shù)據(jù)信息安全和交易過(guò)程安全的策略，為構(gòu)建電子商務(wù)安全體系提供較強(qiáng)的理論指導(dǎo)，具有很強(qiáng)的社會(huì)價(jià)值和學(xué)術(shù)意義。1、電子商務(wù)概念1.1電子商務(wù)的定義電子商務(wù)在定義上有廣義和狹義之分。狹義的電子商務(wù)就是指利用計(jì)算機(jī)網(wǎng)絡(luò)從事的各項(xiàng)商務(wù)活動(dòng)，廣義的電子商務(wù)指以計(jì)算機(jī)、電子通訊為基礎(chǔ)的商務(wù)活動(dòng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子商務(wù)也迅速崛起，且推廣速度相當(dāng)快。電子商務(wù)是一種嶄新的商務(wù)模式，電子商務(wù)所謂的各項(xiàng)商務(wù)活動(dòng)，包括了很多業(yè)務(wù)的全過(guò)程，如：交易、支付、售后等活動(dòng)。這種嶄新的模式一定會(huì)帶動(dòng)社會(huì)各行各業(yè)的發(fā)展，特別是物流行業(yè)的飛速發(fā)展，進(jìn)而促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。電子商務(wù)是一種新型的運(yùn)行模式，因其自身的虛擬性、開放性等特點(diǎn)，也決定了必須解決使用過(guò)程中的安全性問(wèn)題，才能切實(shí)推動(dòng)電子商務(wù)的發(fā)展。從法律層面上也不難看出，隨著電子商務(wù)的發(fā)展，國(guó)家也出臺(tái)了一系列的新法律，目的就在于規(guī)范電子商務(wù)行業(yè)，也只有規(guī)范了電子商務(wù)行業(yè)，才能促進(jìn)電子商務(wù)行業(yè)步入正軌，從而更快地發(fā)展。這也需要社會(huì)各方面的努力。電子商務(wù)的發(fā)展將在很大程度上改變?nèi)藗兊纳睢W(xué)習(xí)、工作，也同樣會(huì)更大規(guī)模地影響社會(huì)經(jīng)濟(jì)的發(fā)展。1.2電子商務(wù)的實(shí)質(zhì)電子商務(wù)的實(shí)質(zhì)是傳統(tǒng)優(yōu)勢(shì)資源和現(xiàn)代網(wǎng)絡(luò)技術(shù)的有效結(jié)合。傳統(tǒng)的業(yè)務(wù)開展模式存在很多缺點(diǎn)，不僅效率低，成本高，而且市場(chǎng)的傳播速度很慢。對(duì)這種傳統(tǒng)的模式，互聯(lián)網(wǎng)該如何運(yùn)用是它們最大的阻礙；而對(duì)于互聯(lián)網(wǎng)公司而言，它們利用網(wǎng)絡(luò)技術(shù)迅速崛起，發(fā)展迅速，但是內(nèi)部的管理經(jīng)驗(yàn)卻比較缺乏。所以結(jié)合這種現(xiàn)狀，當(dāng)下最好的方式就是結(jié)合互聯(lián)網(wǎng)和實(shí)體經(jīng)濟(jì)的管理經(jīng)驗(yàn)帶動(dòng)市場(chǎng)的發(fā)展，更大地滿足市場(chǎng)的需求。無(wú)論是新客戶還是老客戶都能從電子商務(wù)中獲得利益，方便快捷，提升了客戶的滿意度，同時(shí)也降低了企業(yè)的成本，是一個(gè)雙贏的局面。隨著電子商務(wù)市場(chǎng)的迅速發(fā)展和相應(yīng)法律和管理體制的完善，更多的互聯(lián)網(wǎng)公司會(huì)加入到電子商務(wù)行業(yè)中來(lái)。這是一場(chǎng)革命，也是社會(huì)發(fā)展的必然趨勢(shì)，機(jī)遇和挑戰(zhàn)并存，國(guó)內(nèi)的企業(yè)必須和互聯(lián)網(wǎng)結(jié)合，傳統(tǒng)的模式已不再適用企業(yè)的發(fā)展。1.3電子商務(wù)安全需求電子商務(wù)面臨的威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求，也是真正實(shí)現(xiàn)一個(gè)安全電子商務(wù)系統(tǒng)所要求做到的各個(gè)方面，主要包括機(jī)密性、完整性、認(rèn)證性和不可抵賴性。1.3.1機(jī)密性電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。機(jī)密性一般通過(guò)密碼技術(shù)來(lái)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。1.3.2完整性在電子商務(wù)活動(dòng)中，由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防比數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。完整一般可通過(guò)提取信息消息摘要的方式來(lái)獲得。1.3.3.認(rèn)證性由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個(gè)人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行，所以對(duì)個(gè)人或企業(yè)實(shí)體進(jìn)行身份確認(rèn)成了電子商務(wù)中得很重要的一環(huán)。鑒別服務(wù)可以使交易雙方能夠在相互小見面的情況卜確認(rèn)對(duì)方的身份。鑒別服務(wù)一般都通過(guò)證書機(jī)構(gòu)以和證書來(lái)實(shí)現(xiàn)。1.3.4不可抵賴性電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易。在無(wú)紙化的電子商務(wù)方式卜，通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。不可抵賴性可通過(guò)對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來(lái)獲取。1.3.5有效性電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。2、電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述2.1電子商務(wù)安全中的主要技術(shù)電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括:加密技術(shù)、認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等，而其中最主要的是加密技術(shù)以及身份認(rèn)證技術(shù)。2.1.1加密技術(shù)數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)一一單向陷門函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密;二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行加密保護(hù)。2.1.2認(rèn)證技術(shù)認(rèn)證是防比主動(dòng)攻擊的重要技術(shù)，對(duì)于開放環(huán)境中的各種信息系統(tǒng)的安全性有重要作用。認(rèn)證的主要技術(shù)是，第一，驗(yàn)證信息的發(fā)送者是真的，而小是冒充的，此為實(shí)體認(rèn)證，第二，驗(yàn)證信息的完整性，此為信息認(rèn)證。（1）數(shù)字摘要數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼，這一串摘要碼亦稱為數(shù)字指紋(FingerPrint)，有固定的長(zhǎng)度，不同消息其摘要不同，相同消息其摘要相同。因此，摘要成為消息的“指紋”以驗(yàn)證消息是否“真身”，消息摘要解決了信息的完整性問(wèn)題。（2）數(shù)字簽名數(shù)字簽名是實(shí)現(xiàn)認(rèn)證的重要工具。所謂數(shù)字簽名就是附加在信息單元上的一些數(shù)據(jù)，或是對(duì)信息單元所作的密碼變換，這種數(shù)據(jù)或密碼變換允許信息接收者確認(rèn)消息的來(lái)源和信息單元的完整性并保護(hù)數(shù)據(jù)防比被人偽造。發(fā)送方從報(bào)文文本中生成數(shù)字摘要并用自己的私有密鑰對(duì)摘要進(jìn)行加密，形成發(fā)送方的數(shù)字簽名，然后將數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方;接收方首先從接收到的原始報(bào)文中計(jì)算出數(shù)字摘要，接著再用發(fā)送方的公開密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。若兩個(gè)摘要相同，則接收方能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能實(shí)現(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。（3）數(shù)字證書與CA數(shù)字證書是由CA(CertificateAuthority潑放的，并利用電子手段來(lái)證實(shí)一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。包括用戶的姓名、公共密鑰、公共密鑰的有限期、頒發(fā)數(shù)字證書的CA、數(shù)字證書的序列號(hào)以及用戶本人的數(shù)字簽名。它是電子商務(wù)交易雙方身份確定的惟一安全工具。數(shù)字證書的內(nèi)容格式是CCTTTX.509國(guó)際標(biāo)準(zhǔn)規(guī)定的，通常包括以卜內(nèi)容:證書所有者的姓名;證書所有者的公共密鑰;公共密鑰(證書)的有效期;頒發(fā)數(shù)字證書單位名稱;數(shù)字證書的序列號(hào);頒發(fā)數(shù)字證書單位的數(shù)字簽名。電子商務(wù)交易需要電子商務(wù)證書，而電子商務(wù)認(rèn)證中心(以)就承擔(dān)著網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的功能。CA主要提供下列服務(wù):有效實(shí)行安全管理的設(shè)施;可靠的風(fēng)險(xiǎn)管理以及得到確認(rèn)。接受該系統(tǒng)服務(wù)的電子商務(wù)用戶也應(yīng)充分信任該系統(tǒng)的可信度。CA具有證書發(fā)放、證書更新、證書撤銷、證書驗(yàn)證等四大職能。（4）數(shù)字時(shí)問(wèn)戳技術(shù)在電子商務(wù)交易的文件中，時(shí)問(wèn)是}一分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)問(wèn)標(biāo)記，即有數(shù)字時(shí)問(wèn)戳(DigitaTimestamp)的數(shù)字簽名方案驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組，卻小知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則小能驗(yàn)證簽名。時(shí)問(wèn)戳產(chǎn)生的過(guò)程是:用戶首先將需要加時(shí)問(wèn)戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS}DTS在加入了收到文件摘要的日期和時(shí)問(wèn)信息后再對(duì)該文件加密(數(shù)字簽名)，然后送回用戶。（5）數(shù)據(jù)存儲(chǔ)保護(hù)技術(shù)信息是組織的核心。可靠的信息存儲(chǔ)是其正常運(yùn)行和發(fā)展的根本原因。隨著越來(lái)越多的關(guān)鍵信息被轉(zhuǎn)換成數(shù)字形式并存儲(chǔ)在可管理的介質(zhì)中，用戶對(duì)信息的存儲(chǔ)和管理提出了新的要求。為了更有效地利用和管理信息系統(tǒng)建設(shè)、數(shù)據(jù)中心的建設(shè)、數(shù)據(jù)管理模式、數(shù)據(jù)有效利用的存儲(chǔ)介質(zhì)的選擇以及信息的安全存儲(chǔ)，提出了實(shí)現(xiàn)數(shù)據(jù)最佳利用的各種要求。目前，計(jì)算機(jī)界還沒有完全應(yīng)對(duì)的技術(shù)方案，僅能通過(guò)磁盤陣列技術(shù)，建立本地/異地存儲(chǔ)備份系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行異地備份工作。以便在遭到破壞之后，在最短的時(shí)間內(nèi)恢復(fù)至破壞前的數(shù)據(jù)。2.1.3防火墻技術(shù)防火墻(Firewall)是近年來(lái)發(fā)展較快的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之問(wèn)的訪問(wèn)控制，防比外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過(guò)過(guò)濾小安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);二是可以提供對(duì)系統(tǒng)的訪問(wèn)控制;三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;四是防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè);五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。2.2電子商務(wù)信息安全協(xié)議目前電子商務(wù)中有多種安全體制可以保證電子商務(wù)交易的安全性，其中SS1和SET是電子商務(wù)安全中兩個(gè)最重要的協(xié)議。（1）安全套接層協(xié)議安全套接層協(xié)議(SecureSocketslayer,SSI)是由NetscapeCommunicatio訟司1994年設(shè)計(jì)開發(fā)的，主要用于提高應(yīng)用程序之問(wèn)的數(shù)據(jù)的安全系數(shù)。SSI協(xié)議的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之問(wèn)事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/丁P的客戶/服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。SSI安全協(xié)議主要提供三方面的服務(wù)。一是用戶和服務(wù)器的合法性保證，使得用戶與服務(wù)器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上;二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù);三是維護(hù)數(shù)據(jù)的完整性。安全套接層協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來(lái)提供完整的信息服務(wù)，建立客戶機(jī)與服務(wù)器之問(wèn)的安全通道，使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無(wú)誤地到達(dá)目的地。（2）安全電子交易公告安全電子交易公告(SecureElec-tronicTransactions,SET堤為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提卜，又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。SET安全協(xié)議的主要對(duì)象包括:消費(fèi)者(包括個(gè)人和團(tuán)體)，按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款;在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件;收單銀行，通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之問(wèn)的交易付款電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付；認(rèn)證中心，負(fù)責(zé)確認(rèn)交易對(duì)方的身份和信譽(yù)度，以及對(duì)消費(fèi)者的支付手段認(rèn)證。

3、電子商務(wù)網(wǎng)絡(luò)安全存在的問(wèn)題3.1電子商務(wù)網(wǎng)絡(luò)技術(shù)層面上存在的問(wèn)題電子商務(wù)網(wǎng)絡(luò)的安全問(wèn)題就是在非面對(duì)面交易過(guò)程中影響交易正常進(jìn)行的安全因素。電子商務(wù)發(fā)展的核心就是確保電子商務(wù)交易的安全性。本文從系統(tǒng)中斷、竊取信息、篡改信息、假冒和惡意破壞5個(gè)方面進(jìn)行闡述。系統(tǒng)中斷：在中斷過(guò)程中，系統(tǒng)資源也變得不可用甚至還會(huì)帶來(lái)其他病毒，這是一種針對(duì)可用性的攻擊，會(huì)導(dǎo)致操作錯(cuò)誤和計(jì)算機(jī)病毒等惡意攻擊，使得交易數(shù)據(jù)不真實(shí)，不完整。竊取信息：在交易過(guò)程中，他人非法占有和使用交易的內(nèi)容，導(dǎo)致使用者的私人信息泄露，被他人竊取或者被他人非法使用在其他地方。篡改信息：在交易過(guò)程中，被他人非法改變?cè)瓉?lái)的交易內(nèi)容，使原有的正確信息被篡改，導(dǎo)致交易的真實(shí)性難以保證。假冒：顧名思義，就是被人頂替。也就是說(shuō)在交易過(guò)程中，交易者的身份和信息被人頂替，導(dǎo)致交易成果被獲取，或者假冒者利用合法的用戶身份主動(dòng)與交易另一方達(dá)成某種不為用戶所知的交易。（5）惡意破壞：在交易過(guò)程中，惡意破壞使用者的硬件和軟件導(dǎo)致用戶的信息錯(cuò)誤或者丟失。3.2電子商務(wù)安全管理層面上存在的問(wèn)題3.2.1網(wǎng)絡(luò)信息安全法律法規(guī)的不健全面對(duì)網(wǎng)絡(luò)發(fā)展中出現(xiàn)的信息竊取和盜用、信息攻擊和破壞、信息污染和濫用軟件盜版的猖獗、色情信息的泛濫。人們呼吁加強(qiáng)網(wǎng)絡(luò)立法，網(wǎng)絡(luò)的發(fā)展需要法律的支持和保障。世界各國(guó)紛紛制定相關(guān)的法律法規(guī)。網(wǎng)絡(luò)畢竟是一個(gè)新生事物，人們對(duì)其知之不多，傳統(tǒng)交易方式中具有法律效用的原始合同、簽名等如何在電子介質(zhì)中應(yīng)用，再加之網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，國(guó)家相關(guān)法律的制定難以跟上網(wǎng)絡(luò)的高速發(fā)展，使得對(duì)一些網(wǎng)絡(luò)違法、糾紛出現(xiàn)后電子形態(tài)的證據(jù)如何被法庭所接受、犯罪行為的認(rèn)定和懲罰缺乏更細(xì)致的法律依據(jù)。3.2.2安全建設(shè)考慮不全面國(guó)內(nèi)建網(wǎng)、聯(lián)網(wǎng)的速度很快，但網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的應(yīng)用卻很慢。目前，對(duì)于我國(guó)大多數(shù)中小型企業(yè)來(lái)講，防火墻是唯一的防止外部非法入侵的手段，但它只是一種整體安全防范策略的一部分。一套完整的安全體系必須是全方位的、多層次的。這種由防火墻給用戶帶來(lái)的安全錯(cuò)覺，使他們忽略了所在操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)等軟件的安全缺陷，忽略了合理地建立、設(shè)置、維護(hù)防火墻，忽略了周密地制訂應(yīng)強(qiáng)制執(zhí)行的安全政策，忽略了全面地考慮、實(shí)施安全策略。3.2.3高層的網(wǎng)絡(luò)安全人才短缺我國(guó)專門從事計(jì)算機(jī)安全問(wèn)題研究的部門、單位和高校很少，這造成了我國(guó)信息安全方面的技術(shù)人才十分缺乏，計(jì)算機(jī)人員以及計(jì)算機(jī)管理人員缺少必備的安全知識(shí)。在落實(shí)網(wǎng)絡(luò)安全基本措施中有一條：一旦發(fā)現(xiàn)安全漏洞，就應(yīng)在防火墻中安裝最新的安全修補(bǔ)程序，這是極為關(guān)鍵的。但由于人才缺乏導(dǎo)致大多數(shù)管理人員甚至還不知道什么是安全修補(bǔ)程序。

技術(shù)和管理層面上的建議對(duì)策4.1技術(shù)層面上的建議4.1.1防火墻技術(shù)防火墻在網(wǎng)絡(luò)間建立安全屏障，先封閉所有信息流，再審查要求通過(guò)信息，符合條件就通過(guò)。（1）包過(guò)濾技術(shù)在網(wǎng)絡(luò)層根據(jù)系統(tǒng)設(shè)定的安全策略決定是否讓數(shù)據(jù)包通過(guò)，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間選擇性地包過(guò)濾，核心是安全策略即過(guò)濾算法設(shè)計(jì)?？梢宰R(shí)別和丟棄帶欺騙性源IP地址的包，DNS的數(shù)據(jù)包過(guò)濾規(guī)則、電子郵件的數(shù)據(jù)包過(guò)濾規(guī)則,能使網(wǎng)絡(luò)通信更安全。對(duì)每個(gè)IP包的字段都被檢查源地址、目的地址、協(xié)議、端口等識(shí)別和丟棄帶欺騙性源IP地址的包。（2）狀態(tài)監(jiān)控技術(shù)通過(guò)其建立的每一個(gè)連接都進(jìn)行跟蹤，并且根據(jù)需要，可動(dòng)態(tài)地在過(guò)濾規(guī)則中增加或更新條目。在網(wǎng)絡(luò)層完成所有必要的包過(guò)濾與網(wǎng)絡(luò)服務(wù)代理防火墻功能。例如，允許一個(gè)先前認(rèn)證過(guò)的連接繼續(xù)與被授予的服務(wù)通信。基本上，防火墻用來(lái)確定包狀態(tài)的所以信息都可以被記錄，包括應(yīng)用程序?qū)Π恼?qǐng)求，連接的持續(xù)時(shí)間，內(nèi)部和外部系統(tǒng)所做的連接請(qǐng)求等。通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生的訪問(wèn)進(jìn)程記錄和產(chǎn)生日志，對(duì)日志統(tǒng)計(jì)分析，對(duì)資源使用情況分析，對(duì)異常現(xiàn)象跟蹤監(jiān)視。4.1.2加密技術(shù)在過(guò)去，用戶為了防止信用卡的號(hào)碼被竊取到，一般是通過(guò)電話訂貨，然后使用用戶的信用卡進(jìn)行付款?，F(xiàn)在人們開始用RSA（一種公開/私有密鑰）的加密技術(shù)，提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋Ｄ壳皬V泛應(yīng)用的加密技術(shù)有：（1）公共密鑰和私用密鑰信息交換的過(guò)程是貿(mào)易方甲生成一對(duì)密鑰并將其中一把作為公開密鑰公開；得到公開密鑰的貿(mào)易方乙對(duì)信息加密后再發(fā)給貿(mào)易方甲：貿(mào)易方甲用另一把專用密鑰對(duì)加密信息解密。具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請(qǐng)對(duì)方發(fā)信息將公共密鑰傳給對(duì)方，保證傳輸信息的保密和安全。由于對(duì)每次信息交換都生成了唯一一把密鑰，因此各貿(mào)易方就不再需要對(duì)密鑰進(jìn)行維護(hù)和擔(dān)心密鑰的泄露或過(guò)期。這種方式的另一優(yōu)點(diǎn)是即使泄露了一把密鑰也只將影響一筆交易，而不會(huì)影響到貿(mào)易雙方之間所有的交易關(guān)系。這種方式還提供了貿(mào)易伙伴間發(fā)布對(duì)稱密鑰的一種安全途徑。（2）數(shù)字摘要也稱安全Hash編碼法。將需加密的明文“摘要”成一串密文亦稱數(shù)字指紋，有固定長(zhǎng)度且不同明文摘要成密文結(jié)果不同，而同樣明文摘要必定一致。這串摘要成為驗(yàn)證明文是否真身的“指紋”。（3）數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合。在書面文件上簽名是確認(rèn)文件的手段。采用非對(duì)稱加密算法,實(shí)現(xiàn)方式為:發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值,并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接受方;報(bào)文的接受方首先從接受到的原始報(bào)文中計(jì)算出128位的散列值,再用發(fā)送方的公開密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接受方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。（4）數(shù)字時(shí)間戳電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關(guān)鍵性內(nèi)容，數(shù)字時(shí)間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔。4.1.3認(rèn)證技術(shù)（C2B）安全認(rèn)證的作用是進(jìn)行信息認(rèn)證。信息認(rèn)證是確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息完整性，確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改。（1）數(shù)字證書數(shù)字憑證、數(shù)字標(biāo)識(shí)，用電子手段證實(shí)用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限，可控制被查看的數(shù)據(jù)庫(kù)，提高總體保密性。交易支付過(guò)程中，參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份。利用電子手段來(lái)證實(shí)一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。它包括用戶的姓名、公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字證書的CA、數(shù)字證書的序列號(hào)以及用戶本人的數(shù)字簽名。任何信用卡持有人只有申請(qǐng)到相應(yīng)的數(shù)字證書,才能參加網(wǎng)上的電子商務(wù)交易。（2）安全認(rèn)證機(jī)構(gòu)電子商務(wù)授權(quán)機(jī)構(gòu)也稱電子商務(wù)認(rèn)證中心。無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書發(fā)放，都需要有權(quán)威性和公正性的第三方完成。CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)性服務(wù)機(jī)構(gòu)，受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書管理。4.2安全管理層面防治措施為了提高網(wǎng)絡(luò)技術(shù)安全性，需要滿足賬戶信息不泄露、賬戶數(shù)據(jù)不異常、賬戶軟件不易受攻擊的要求，公司運(yùn)行的軟件服務(wù)器對(duì)硬件加密和軟件終端加密的要求有所提高。公司需要在服務(wù)器安全方面有更多的加密措施和加密技術(shù)，并且需要認(rèn)識(shí)到服務(wù)器的高風(fēng)險(xiǎn)壓縮特性，能夠在保證數(shù)據(jù)安全和電源故障的前提下，有效地防范和防御惡意軟件黑客和病毒的攻擊，對(duì)商業(yè)事故仍然有效。為了保證信息的安全性能，在服務(wù)器上讀取信息的一些措施，也可以防止由于公司員工的內(nèi)部風(fēng)險(xiǎn)而導(dǎo)致服務(wù)器詳細(xì)信息丟失的發(fā)生，同時(shí)需要有一定的監(jiān)控機(jī)制來(lái)統(tǒng)計(jì)和監(jiān)督軟件的功能，要強(qiáng)化加密技術(shù)，進(jìn)行掃描漏洞，過(guò)去為了防止信用卡被盜，用戶通常通過(guò)電話訂購(gòu)，然后使用用戶的信用卡付款。現(xiàn)在人們開始使用RSA（一種開放/私鑰）加密技術(shù)來(lái)提高信用卡交易的安全性，從而使電子商務(wù)成為現(xiàn)實(shí)。信息交換的過(guò)程是，交易方生成一對(duì)密鑰，并公開其中一個(gè)密鑰。獲取公鑰的交易方在加密信息后被發(fā)送到交易方。交易方就用另一個(gè)私鑰解密加密的信息。在因特網(wǎng)上搜索具有數(shù)字證書狀態(tài)的公鑰，或者將信息發(fā)送給對(duì)方，將公鑰傳輸?shù)搅硪欢耍源_保傳輸信息的機(jī)密性和安全性。由于產(chǎn)生了每個(gè)信息交換的唯一密鑰，交易方不再需要維護(hù)密鑰，并擔(dān)心密鑰泄漏或到期。這種方法的另一個(gè)好處是，即使鑰匙的泄露只會(huì)影響交易，它也不會(huì)影響雙方之間的所有貿(mào)易關(guān)系。漏洞掃描技術(shù)是最典型的網(wǎng)絡(luò)漏洞掃描技術(shù)。它是一個(gè)漏洞和風(fēng)險(xiǎn)評(píng)估工具，用于發(fā)現(xiàn)、發(fā)現(xiàn)和報(bào)告可能被黑客利用的安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全漏洞。防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程，不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí)，加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)，而且。還需要技術(shù)上不斷更新和完善，為此，需要做好以下幾方面的工作。4.2.1提高公眾電子商務(wù)的安全意識(shí)信息安全意識(shí)是指人們?cè)谏暇W(wǎng)的過(guò)程中，對(duì)信息安全重要性的認(rèn)識(shí)水平，發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性，維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí)，就是要讓上網(wǎng)人員認(rèn)識(shí)到，網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)，是保障企業(yè)、公民和國(guó)家利益的重要前提，從而牢同樹立網(wǎng)上交易，安全第一的思想。主要采取以下措施：一是通過(guò)大眾媒體，普及電子商務(wù)的安全知識(shí)，提高用戶的認(rèn)識(shí)。二是積極組織研討會(huì)和培訓(xùn)課程，培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營(yíng)銷安全管理人才。要積極開展網(wǎng)上電子商務(wù)立法的工作，循序漸進(jìn)，在實(shí)踐中完善發(fā)展過(guò)程，針對(duì)不同的法律問(wèn)題，提出新的解決方案，制定相關(guān)的法律法規(guī)。目前，我國(guó)的網(wǎng)絡(luò)商務(wù)法律法規(guī)還存在許多空白，這既不能有效地保護(hù)公眾的權(quán)益和合法權(quán)益，也給了一些違法者一個(gè)可乘之機(jī)，借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，使電子商務(wù)安全管理走上法制化道路。完善網(wǎng)上貿(mào)易安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量控制機(jī)制，組織國(guó)家有關(guān)部門制定網(wǎng)上貿(mào)易安全規(guī)章制度，通過(guò)建立電子商務(wù)監(jiān)管和網(wǎng)上安全體系，規(guī)范和維護(hù)網(wǎng)絡(luò)正常運(yùn)行，組織國(guó)家服務(wù)部門制定電子商務(wù)安全規(guī)章制度，發(fā)揮規(guī)范功能性服務(wù)的作用。網(wǎng)絡(luò)的正常運(yùn)行得到了標(biāo)準(zhǔn)化和維護(hù)。4.2.2健全法律，嚴(yán)格執(zhí)法目前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失，不能有效地保護(hù)公眾的合法權(quán)益，給一些犯罪分子帶來(lái)了可乘之機(jī)。我國(guó)立法部門應(yīng)加快立法進(jìn)程，吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，盡快制定和頒布《個(gè)人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》、《數(shù)據(jù)庫(kù)振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律，使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依，并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制，由國(guó)家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定，并發(fā)揮職能部門的監(jiān)管作用。通過(guò)建立電子商務(wù)安全法規(guī)體系，規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行。要積極開展網(wǎng)上電子商務(wù)立法的工作，循序漸進(jìn)，在實(shí)踐中完善發(fā)展過(guò)程，針對(duì)不同的法律問(wèn)題，提出新的解決方案，制定相關(guān)的法律法規(guī)。目前，我國(guó)的網(wǎng)絡(luò)商務(wù)法律法規(guī)還存在許多空白，這既不能有效地保護(hù)公眾的權(quán)益和合法權(quán)益，也給了一些違法者一個(gè)可乘之機(jī)，借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，使電子商務(wù)安全管理走上法制化道路。完善網(wǎng)上貿(mào)易安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量控制機(jī)制，組織國(guó)家有關(guān)部門制定網(wǎng)上貿(mào)易安全規(guī)章制度，通過(guò)建立電子商務(wù)監(jiān)管和網(wǎng)上安全體系，規(guī)范和維護(hù)網(wǎng)絡(luò)正常運(yùn)行，組織國(guó)家服務(wù)部門制定電子商務(wù)安全規(guī)章制度，發(fā)揮規(guī)范功能性服務(wù)的作用。網(wǎng)絡(luò)的正常運(yùn)行得到了標(biāo)準(zhǔn)化和維護(hù)。4.2.3注重電子商務(wù)計(jì)算機(jī)人才能力培養(yǎng)為了提高網(wǎng)絡(luò)技術(shù)安全性，需要滿足賬戶信息不泄露、賬戶數(shù)據(jù)不異常、賬戶軟件不易受攻擊的要求，公司運(yùn)行的軟件服務(wù)器對(duì)硬件加密和軟件終端加密的要求有所提高。公司需要在服務(wù)器安全方面有更多的加密措施和加密技術(shù)，并且需要認(rèn)識(shí)到服務(wù)器的高風(fēng)險(xiǎn)壓縮特性，能夠在保證數(shù)據(jù)安全和電源故障的前提下，有效地防范和防御惡意軟件黑客和病毒的攻擊，對(duì)商業(yè)事故仍然有效。為了保證信息的安全性能，在服務(wù)器上讀取信息的一些措施，也可以防止由于公司員工的內(nèi)部風(fēng)險(xiǎn)而導(dǎo)致服務(wù)器詳細(xì)信息丟失的發(fā)生，同時(shí)需要有一定的監(jiān)控機(jī)制來(lái)統(tǒng)計(jì)和監(jiān)督軟件的功能，要強(qiáng)化加密技術(shù)，進(jìn)行掃描漏洞，過(guò)去為了防止信用卡被盜，用戶通常通過(guò)電話訂購(gòu)，然后使用用戶的信用卡付款?，F(xiàn)在人們開始使用RSA（一種開放/私鑰）加密技術(shù)來(lái)提高信用卡交易的安全性，從而使電子商務(wù)成為現(xiàn)實(shí)。信息交換的過(guò)程是，交易方生成一對(duì)密鑰，并公開其中一個(gè)密鑰。獲取公鑰的交易方在加密信息后被發(fā)送到交易方。交易方就用另一個(gè)私鑰解密加密的信息。在因特網(wǎng)上搜索具有數(shù)字證書狀態(tài)的公鑰，或者將信息發(fā)送給對(duì)方，將公鑰傳輸?shù)搅硪欢耍源_保傳輸信息的機(jī)密性和安全性。由于產(chǎn)生了每個(gè)信息交換的唯一密鑰，交易方不再需要維護(hù)密鑰，并擔(dān)心密鑰泄漏或到期。這種方法的另一個(gè)好處是，即使鑰匙的泄露只會(huì)影響交易，它也不會(huì)影響雙方之間的所有貿(mào)易關(guān)系。漏洞掃描技術(shù)是最典型的網(wǎng)絡(luò)漏洞掃描技術(shù)。它是一個(gè)漏洞和風(fēng)險(xiǎn)評(píng)估工具，用于發(fā)現(xiàn)、發(fā)現(xiàn)和報(bào)告可能被黑客利用的安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全漏洞。提高這些技術(shù)，電子商務(wù)的發(fā)展離不開人才教育供給，根據(jù)我國(guó)經(jīng)濟(jì)與社會(huì)的發(fā)展環(huán)境和信息革命、國(guó)際化、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、多終端應(yīng)用的趨勢(shì)，不斷更新教育理念，根據(jù)電子商務(wù)的發(fā)展的人才需求現(xiàn)狀和趨勢(shì)，明確人才培養(yǎng)的目標(biāo)，因材施教，培養(yǎng)以滿足社會(huì)與經(jīng)濟(jì)發(fā)展需求為導(dǎo)向，面向市場(chǎng)經(jīng)濟(jì)的環(huán)境，適應(yīng)各類電子商務(wù)的需求的全面的高素質(zhì)、技能型、復(fù)合型計(jì)算機(jī)人才。依據(jù)電子商務(wù)的發(fā)展產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的方向，市場(chǎng)與就業(yè)的變化趨勢(shì)，擴(kuò)大電子商務(wù)的計(jì)算機(jī)的培養(yǎng)范圍，通過(guò)引進(jìn)專業(yè)的計(jì)算機(jī)人才，為電子商務(wù)的發(fā)展輸送源源不斷的人才。。

5、結(jié)論我國(guó)電子商務(wù)仍處在起步階段，還存在著應(yīng)用范圍不廣、水平不高和安全威脅等問(wèn)題，對(duì)我國(guó)實(shí)現(xiàn)全面建設(shè)小康社會(huì)的宏偉目標(biāo)具有十分重要的意義。雖然保護(hù)電子商務(wù)安全的新技術(shù)也越來(lái)越多,但現(xiàn)有的新技術(shù)還不能形成一個(gè)有效的、安全的、系統(tǒng)的電子商務(wù)安全系統(tǒng)。建立一個(gè)完全基于客戶的需求，由最先進(jìn)的網(wǎng)站建設(shè)平臺(tái)加上最有價(jià)值的網(wǎng)絡(luò)推廣組成的最佳、最安全的網(wǎng)絡(luò)營(yíng)銷解決方案。因此，為防范電子交易的風(fēng)險(xiǎn)和保護(hù)交易雙方的利益。電子商務(wù)應(yīng)當(dāng)充分利用信息技術(shù)，培育和發(fā)展良好的競(jìng)爭(zhēng)環(huán)境，提升參與企業(yè)綜合競(jìng)爭(zhēng)力，構(gòu)建的基于供應(yīng)鏈、信息交流和技術(shù)創(chuàng)新的戰(zhàn)略聯(lián)盟。電子商務(wù)安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求,其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過(guò)程中涉及到許多安全技術(shù)問(wèn)題,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展,同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然,任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的安全保障。

參考文獻(xiàn)[1]紀(jì)方.基于PKI的企業(yè)網(wǎng)絡(luò)安全技術(shù)研究[D].中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）,2004.[2]朱志文.網(wǎng)絡(luò)安全技術(shù)在茂名廣播電視大學(xué)校園網(wǎng)中的應(yīng)用[D].吉林大學(xué),2006.[3]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué),2007.[4]敖卓緬.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[D].重慶大學(xué),2007.[5]張鵬.電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)研究[D].大連理工大學(xué),2000.[6]馮巖.網(wǎng)絡(luò)安全檢測(cè)技術(shù)研究[D].哈爾濱工程大學(xué),2002.[7]郭迪新.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].湖南大學(xué),2004.[8]王蔚蘋.