實現安全電子商務要解決的問題

① 如何解決電子商務的安全問題

要解決電子商務的安全問題不是一兩句話可以說得完的,它包含大量相關的技術和策略.如果你是想寫論文的話,題目顯然太大了,即使是博士論文也沒人寫得這么大.有很多書是寫這個問題的.順便給你幾個這種書的網址:
http://sms.joyo.com/book/detail.asp?prodid=zhbk910927
http://www.china-pub.com/computers/common/info.asp?id=800226
http://www.china-pub.com/computers/common/info.asp?id=26961
http://www.77169.com/shop/html/20050410003050.html
http://book.chinaunix.net/showbook.php?id=169

② 要實現電子商務的安全運作應當從什麼方面入手

企業電子商務安全管理對策
企業電子商務的安全管理需要一個完整的綜合保障體系。應當從技術、管理、法律等方面入手，採取行之有效的綜合解決的辦法和措施，才能真正實現電子商務的安全運作。其主要安全管理對策體現在以下幾個方面：
（一）人員管理
由於人員在很大程度上支配著市場經濟下的企業的命運，而計算機網路犯罪又具有智能型性、連續性、高技術性的特點，因而，加強對電子商務人員的管理變得十分重要。
貫徹電子商務安全運作基本原則：
1、雙人負責原則：重要業務不要安排一個人單獨管理，實行兩人或多人相互制約的機制；
2、任期有限原則：任何人不得長期擔任與交易安全有關的、職務；
3、最小許可權原則：明確規定只有網路管理員才可以進行物理訪問，只有網路人員才可進行軟體安裝工作。
（二）保密管理
電子商務涉及企業的市場、生產、財務、供應等多方面的機密，信息的安全級別又可分為絕密級、機密級和秘密級三級，因此，安全管理需要很好地劃分信息的安全防範重點，提出相應的保密措施。
保密工作的另一個重要的問題是對密鑰的管理。大量的交易必然使用大量的密鑰，密鑰管理必須貫穿於密鑰的產生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使「黑客」通過積累密文增加破譯機會。
（三）網路系統的日常維護管理
1、硬體的日常管理和維護
企業通過自己的Intranet參與電子商務活動，Intranet的日常管理和維護變得至關重要，這就要求網路管理員必須建立系統設備檔案。一般可用一個小型的資料庫來完成這項功能，以便於一旦某地設備發生故障，進行網上查詢。
對於一些網路設備，應及時安裝網管軟體。對於不可管設備應通過手工操作來檢查狀態，做到定期檢查與隨機抽查相結合，以便及時准確地掌握網路的運行狀況，一旦有故障發生能及時處理。
2、軟體的日常管理和維護
對於操作系統，所要進行的維護工作主要包括：定期清理日誌文件、臨時文件；定期執行整理文件系統；監測伺服器上的活動狀態和用戶注冊數；處理運行中的死機情況等。
對於應用軟體的管理和維護主要是版本控制。為了保持各客戶機上的版本一致，應設置一台安裝伺服器，當遠程客戶機應用軟體需要更新時，就可以從網路上進行遠程安裝。
（四）數據備份和應急措施
為了保證網路數據安全，必須建立數據備份制度，定期或不定期地對網路數據加以備份。
應急措施是指在計算機災難事件（即緊急事件或安全事故）發生時，利用應急計劃輔助軟體和應急設施，排除災難和故障，保障計算機信息系統繼續運行或緊急恢復。在啟動電子商務業務時，就必須制定交易安全計劃和應急方案，一旦發生意外，立即實施，最大限度地減少損失，盡快恢復系統的正常工作。
災難恢復包括許多工作。一方面是硬體的恢復，使計算機系統重新運轉起來；另一方面是數據的恢復。一般來講，數據的恢復更為重要，難度也更大。目前運用的數據恢復技術主要是瞬時復制技術、遠程磁碟鏡像技術和資料庫恢復技術。
（五）跟蹤與審計管理
跟蹤制度要求企業建立網路交易系統日誌機制，用於記錄系統運行的全過程。系統日誌文件是自動生成的，內容包括操作日期、操作方式、登錄次數、運行時間、交易內容等。它對系統的運行監督、維護分析、故障恢復，對於防止案件的發生或為偵破案件提供監督數據，起到非常重要的作用。
審計制度包括經常對系統日誌的檢查、審核，及時發現對系統故意入侵行為的記錄和對系統安全功能違反的記錄，監控和捕捉各種安全事件，保存、維護和管理系統日誌。
（六）病毒防範
抗病毒是電子商務安全的一個新領域。病毒在網路環境下具有更強的傳染性，對網路交易的順利進行和交易數據的妥善保存造成極大的威脅。從事網上交易的企業和個人都應當建立病毒防範制度，排除病毒的騷擾。

③ 電子商務的安全需求及解決技術

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的（尤其Internet 是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。
電子商務安全中的主要技術
電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網路安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較，如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上，它用於在網路之間建立一個安全屏障，根據指定的策略對網路數據進行過濾、分析和審計，並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
VPN 也使一項保證網路安全的技術之一，它是指在公共網路中建立一個專用網路，數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後企業網路發展的趨勢。
2. 加密技術
加密技術是保證電子商務安全的重要手段，許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰（secret keys）來對敏感信息進行加密，然後把加密好的數據和密鑰（要通過安全方式）發送給接收者，接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名（digital signature）的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行，在當前才廣泛應用於網路安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。
公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統，即所謂的電子信封（envelope）技術。發送者自動生成對稱密鑰，用對稱密鑰加密鑰發送的信息，將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行，更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障，然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(Message Digest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)
日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。
數字簽名相對於手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。
4. 認證機構和數字證書

④ 電子商務安全必須要解決的兩個核心問題是什麼

電子商務安全性的情況下，據我所知，網路安全，如口令加密方法，支付安全，交易回安全，電子商務發展答中暴露的一些安全問題，為解決這些安全問題，除了加強硬體投入，以保證電子商務系統的安全性，同時也為用戶要軟輸入。
情況下，花了支付寶，支付寶強化從一開始就用戶的安全意識，為用戶在有針對性的安全教育的不同階段。除了介紹支付寶措施和安全知識在安全方面，但支付寶也做了「防詐騙手冊」支付寶還繼續通過CTU（支付寶智能風險實時監控系統），以捕捉案例的形式異常危險告訴用戶，並告知預防提示，極大地提高了電子商務環境下的安全性。

⑤ 電子商務安全面臨的主要問題及解決方法

支付安全和賣家信用安全，至於支付安全還是要等阿里巴巴等這些平台運營商去不斷去投入更多的技術研發和維護更加安全有保障的支付系統。

⑥ 涉及哪些電子商務的安全問題原因和解決辦法

電子商務活動中存在著很多安全問題，安全問題已成為電子商務成功與否的版關鍵。要保證電子商權務的正常發展，必須高度重視電子商務安全問題，應從技術、管理、法制等多方面健全電子商務安全保障體系，讓電子商務安全地發展起來。

⑦ 電子商務安全存在哪些問題怎麼解決

(一)計算機網路安全威脅
電子商務包含「三流」：信息流、資金流、物流，「三流」中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。計算機網路的安全必將影響電子商務中的「信息流」的傳遞，勢必影響電子商務的開展。計算機網路存在以下安全威脅：
1.黑客攻擊
黑客攻擊是指黑客非法進入網路，非法使用網路資源。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。

(二)商務交易安全威脅
Internet存在以下安全隱患：
1.開放性
開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大，系統中的安全漏洞或「後門」也不可避免的存在。
4.信息電子化
電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.信息泄露
在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，
2.篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用)，這樣就使信息失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。
4.信息破壞
計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。
5.破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。
6.泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私

解決方法：
一)利用電子商務安全技術 1.計算機網路安全技術
電子商務中利用的重要工具計算機網路，存在著很多的安全威脅，計算機網路的建立足我們開展電子商務的基礎，我們要保證電子商務的安全，首先就要保證計算機網路的安全。
(1)防火牆技術
(2)入侵檢測系統(IDS)，入侵檢測的軟體與硬體的組合就是入侵檢測系統(Intrusion Detection System，簡稱IDS)。
(3)虛擬專用網(VPN)技術
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害，為了把計算機病毒的危害減小到最低，我們可以從以下幾方面從入手：一是高度重視計算機病毒；二是安裝計算機病毒防治軟體，不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境，我們一定要保證傳統的商務活動在互聯網上進行的安全，我們就應該建立一個電子商務的安全體系，
(1)基本加密技術
將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中信息的保密性
①利用數字信封技術保證電子商務中信息的保密性。
②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。
③建立CA認證體系給電子商務交易各方發放數字證書，
④利用數字時間戳來保證電子商務中信息的有效性。
⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認，信息的有效性。
(3)安全協議
必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定，這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。
(三)加強誠信教育，建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞，說到底還是人的誠信問題，為了促進電子商務更好的發展，打消消費者對於電子商務的安全顧慮，我們應該加強誠信教育，建立社會誠信體系。

⑧ 淺談如何解決電子商務面臨的安全問題

1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

⑨ 電子商務的實現必須解決哪幾個關鍵問題

去網路看看啊

【基本概念】

電子商務， Commerce，通常是指是在全球各地廣泛的商業貿易活動中，在網際網路開放的網路環境下，基於瀏覽器/伺服器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。「中國網路營銷網」 Tinlu相關文章指出，電子商務涵蓋的范圍很廣，一般可分為企業對企業(Business-to-Business)，或企業對消費者(Business-to-Consumer)兩種。另外還有消費者對消費者（Consumer-to-Consumer)這種大步增長的模式。隨著國內Internet使用人口之增加，利用Internet進行網路購物並以銀行卡付款的消費方式已漸流行，市場份額也在快速增長，電子商務網站也層出不窮。電子商務最常見之安全機制有SSL及SET兩種。
電子商務的定義：
首先將電子商務劃分為廣義和狹義的電子商務。廣義的電子商務定義為，使用各種電子工具從事商務或活動。這些工具包括從初級的電報、電話、廣播、電視、傳真到計算機、計算機網路，到NII（國家信息基礎結構－信息高速公路）、GII（全球信息基礎結構）和Internet等現代系統。而商務活動是從泛商品（實物與非實物，商品與非商品化的生產要素等等）的需求活動到泛商品的合理、合法的消費除去典型的生產過程後的所有活動。狹義電子商務定義為，主要利用Internet從事商務或活動。電子商務是在技術、經濟高度發達的現代社會里，掌握信息技術和商務規則的人，系統化地運用電子工具，高效率、低成本地從事以商品交換為中心的各種活動的總稱。這個分析突出了電子商務的前提、中心、重點、目的和標准，指出它應達到的水平和效果，它是對電子商務更嚴格和體現時代要求的定義，它從系統的觀點出發，強調人在系統中的中心地位，將環境與人、人與工具、人與勞動對象有機地聯系起來，用系統的目標、系統的組成來定義電子商務，從而使它具有生產力的性質。

【分類情況】
B2B、B2C、 C2C、B2M四類電子商務模式。

B2B 指的是Business to Business.
as in businesses doing business with other businesses,商家(泛指企業)對商家的電子商務，即企業與企業之間通過互聯網進行產品、服務及信息的交換。通俗的說法是指進行電子商務交易的供需雙方都是商家(或企業、公司)，她（他）們使用了Internet的技術或各種商務網路平台，完成商務交易的過程。這些過程包括：發布供求信息，訂貨及確認訂貨，支付過程及票據的簽發、傳送和接收，確定配送方案並監控配送過程等。有時寫作B to B，但為了簡便乾脆用其諧音B2B(2即to)。 B2B的典型是阿里巴巴，中國製造網 ,慧聰網等。

B2C即business to customer
B2C模式是我國最早產生的電子商務模式，以8848網上商城正式運營為標志。B2C即企業通過互聯網為消費者提供一個新型的購物環境——網上商店，消費者通過網路在網上購物、在網上支付。由於這種模式節省了客戶和企業的時間和空間，大大提高了交易效率，特別對於工作忙碌的上班族，這種模式可以為其節省寶貴的時間。

C2C即Consumer To Consumer。
C2C同B2B、B2C一樣，都是電子商務的幾種模式之一。不同的是C2C是用戶對用戶的模式，C2C商務平台就是通過為買賣雙方提供一個在線交易平台，使賣方可以主動提供商品上網拍賣，而買方可以自行選擇商品進行競價。 C2C的典型是淘寶網等。

B2M 指的是Business to Manager

B2M是相對於B2B、B2C、C2C的電子商務模式而言，是一種全新的電子商務模式。而這種電子商務相對於以上三種有著本質的不同，其根本的區別在於目標客戶群的性質不同，前三者的目標客戶群都是作為一種消費者的身份出現，而B2M所針對的客戶群是該企業或者該產品的銷售者或者為其工作者，而不是最終消費者。

企業通過網路平台發布該企業的產品或者服務，職業經理人通過網路獲取該企業的產品或者服務信息，並且為該企業提供產品銷售或者提供企業服務，企業通過經理人的服務達到銷售產品或者獲得服務的目的。職業經理人通過為企業提供服務而獲取傭金。

B2M與傳統電子商務相比有了巨大的改進，除了面對的用戶群體有著本質的區別外，B2M具有一個更大的特點優勢：電子商務的線下發展！以上三者傳統電子商務的特點：商品或者服務的買家和賣家都只能是網民，而B2M模式能將網路上的商品和服務信息完全的走到線下，企業發布信息，經理人獲得商業信息，並且將商品或者服務提供給所有的百姓，不論是線上還是線下。
以中國市場為例，傳統電子商務網站面對1.4億網民，而B2M面對則是14億的中國公民！B2B的典型是E步伐等。

網際網路上的電子商務可以分為三個方面：信息服務、交易和支付。主要內容包括：電子商情廣告；電子選購和交易、電子交易憑證的交換；電子支付與結算以及售後的網上服務等。主要交易類型有企業與個人的交易(B to C方式)和企業之間的交易(B to B方式)兩種。 參與電子商務的實體有四類：顧客(個人消費者或企業集團)、商戶(包括銷售商、製造商、儲運商)、銀行(包括發卡行、收單行)及認證中心。

從貿易活動的角度分析，電子商務可以在多個環節實現，由此也可以將電子商務分為兩個層次，較低層次的電子商務如電子商情、電子貿易、電子合同等；最完整的也是最高級的電子商務應該是利用INTENET網路能夠進行全部的貿易活動，即在網上將信息流、商流、資金流和部分的物流完整地實現，也就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開據電子發票以至到電子報關、電子納稅等通過INTERNET一氣呵成。

要實現完整的電子商務還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加入才行。由於參與電子商務中的各方在物理上是互不謀面的，因此整個電子商務過程並不是物理世界商務活動的翻版，網上銀行、在線電子支付等條件和數據加密、電子簽名等技術在電子商務中發揮著重要的不可或缺的作用。

另外還有兩類：

B2A 商業機構對行政機構的電子商務

商業機構對行政機構(Business-to-administrations)的電子商務指的是企業與政府機構之間進行的電子商務活動。例如，政府將采購的細節在國際互聯網路上公布，通過網上競價方式進行招標，企業也要通過電子的方式進行投標。

目前這種方式仍處於初期的試驗階段，但可能會發展很快，因為政府可以通過這種方式樹立政府形象，通過示範作用促進電子商務的發展。除此之外，政府還可以通過這類電子商務實施對企業的行政事物管理，如政府用電子商務方式發放進出口許可證、開展統計工作，企業可以通過網上辦理交稅和退稅等。

政府應在推動電子商務發展方面起到重要的作用。在美國，柯林頓政府已決定在近期對70％的聯邦政府的公共采購實施電子化。在瑞典，政府已決定至少90％的公共采購將在網上公開進行。

我國的金關工程就是要通過商業機構對行政機構的電子商務，如發放進出口許可證、辦理出口退稅、電子報關等，建立我國以外貿為龍頭的電子商務框架，並促進我國各類電子商務活動的開展。

C2A消費者對行政機構的電子商務

消費者對行政機構(Consumer-to-administrations)的電子商務，指的是政府對個人的電子商務活動。這類的電子商務活動目前還沒有真正形成。然而，在個別發達國家，如在澳大利亞，政府的稅務機構已經通過指定私營稅務，或財務會計事務所用電子方式來為個人報稅。這類活動雖然還沒有達到真正的報稅電子化，但是，它已經具備了消費者對行政機構電子商務的雛形。
政府隨著商業機構對消費者、商業機構對行政機構的電子商務的發展，將會對社會的個人實施更為全面的電子方式服務。政府各部門向社會納稅人提供的各種服務，例如社會福利金的支付等，將來都會在網上進行。

⑩ 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(10)實現安全電子商務要解決的問題擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。