電子商務的安全環境分析案例

Ⅰ 電子商務交易安全的案例

作為高科技犯罪的典型代表之一，銀行網路安全事故近兩年來在國內頻頻發生。去年年末，互聯網上連續出現的假銀行網站事件曾經轟動一時。一個行標、欄目、新聞、圖片樣樣齊全的假冒中國銀行網站，竟然成功劃走了呼和浩特一名市民銀行卡里的2.5萬元。且隨後不久，假工行、假農行、假銀聯網站也相繼跟風出現。而早在2003年下半年，我國香港地區也曾出現不法分子偽冒東亞、花旗、匯豐、寶源投資及中銀國際網站。2004年2月的一段時間，長沙發生利用木馬病毒盜竊網路銀行資金案，造成損失8萬余元，直到現在談起木馬病毒，很多人仍然心驚膽戰。
安徽省人行是中國人民銀行領導下的省級分行，作為央行的分支系統，在數據大集中趨勢盡顯的今天，其網內數據呈現出幾何量級快速增長的態勢。李鷹告訴記者：「安徽人行每天都會發生數億筆銀行內部、銀行之間、銀行與企業之間的存款、取款、交易、支付、結算業務，也就是說每天都會面臨對海量數據和繁雜數據信息的種種處理任務，比如對數據的過濾、關聯、評價、檢索、提取、摘錄、核查等等，而更重要的是這些巨量業務，絕大部分都要通過網路完成」。僅以自2000年起對商業銀行開放的安徽人行全省信貸登記系統為例，這個至今存有至少7萬多家企事業單位的基本信用信息和近40萬筆信貸數據的系統，一年中接受全省金融機構的查詢次數就會高達18萬次。
在目前病毒種類繁多、新型病毒尤其是混合型病毒層出不窮的網路環境下，其危險性之高可想而知。而與此同時，為保障人行對外提供業務服務的質量而時時對外開放的大量業務數據、辦公公文等電子數據信息資產，也必須要通過保障內聯伺服器的永續運行，才能確保外界能夠對其實現不間斷訪問，從而實現全行信息資源和系統資源的共享，及總行、大區行與各分支行之間的信息傳輸。「但是，如何適應大范圍網路環境的集中管理，減少銀行信息系統的脆弱性，最終建設起一個可以長期適合銀行發展的信息安全管理中心，一直是一個令人頭疼的課題」。
其實說起來，上述問題的解決並不十分困難，只要有一個能夠實時分析報警、並對內網伺服器網段的流量進行深層次入侵行為分析，及記錄完備日誌審計以便事後取證追溯的網路訪問監控設備，一切難題就可迎刃而解。經過反復論證，銀行最終選中東軟的NetEye防火牆。
隨後一年多的運行使用過程中，業務系統平穩運行能力被安徽人行內部的工作人員所認可。更為重要的是，其將種種原因造成的非計劃宕機成功減小到最小程度的同時，還有出乎安徽人行意料的強大突發事件處理能力。李鷹告訴記者：「銀行數據處理有著時間性非常強的特點，比如每天臨下班和年終結算的時候，數據量都會非常大，因此就要求所安裝的防火牆能夠承載與處理這種突發事件。但以往使用過的很多防火牆恰恰是在這一點上能力不足—平時倒沒什麼問題，但一遇到突發的、大數據量的情況，就容易發生堵塞，或者處理不了，丟包什麼的，對銀行的工作影響相當大。但東軟的這款產品至今沒有出現什麼毛病」。
此外，聽從專業技術人員的建議，安徽人行還把一台以前一直直接放在內網裡面、外部能訪問的伺服器搬到了一個隔離區里，從而使外網的人只能到這里來讀取數據，大大降低了危險發生的概率。李鷹認為銀行網路安全事故的頻發，其實與銀行網路本身就存在的種種安全隱患有著密不可分的因果關系。「所以說，網路安全其實是一個系統的、全局的管理問題，網路上的任何一個漏洞，都會導致全網的安全問題。因此銀行系統在營業一線嚴抓管理、狠抓規章制度的制定和落實的同時，還必須積極主動地咨詢專業人士，通過種種科技手段，運用識別技術、存取控制、密碼、低輻射、容錯、防病毒、高安全產品等專業措施，從技術上堵住各種安全漏洞，使不法犯罪分子無可乘之機。」

Ⅱ 用案例說明整個電子商務交易流程中存在哪些安全問題，有什麼突出表現嗎

一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動，電子商務："電子"+"商務"，從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務的開展必須利用Internet來進行，而Internet本身也屬於計算機網路，所以電子商務的第一個方面的安全就是計算機網路的安全，它包括計算機網路硬體的安全與計算機網路軟體的安全，計算機網路存在著很多安全威脅，也就給電子商務帶來了安全威脅；另一方面是"商務"方面的安全，是把傳統的商務活動在Internet上開展時，由干Internet存著很多安全隱患給電子商務帶來了安全威脅，簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題：

（一）計算機網路安全威脅

電子商務包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息，促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞，勢必影響電子商務的開展。計算機網路存在以下安全威脅：

1.黑客攻擊

黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。

2.計算機病毒的攻擊

病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。

3.拒絕服務攻擊

拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。

（二）商務交易安全威脅

把傳統的商務活動在Internet上進行，由於Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產生了更嚴重的安全問題。Internet存在以下安全隱患：

1.開放性

開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。

2.缺乏安全機制的傳輸協議

TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

3.軟體系統的漏洞

隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。

4.信息電子化

電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。

（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題

1.信息泄露

在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。

2.篡改

正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。

3.身份識別

正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。

4.信息破壞

計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。

5.破壞信息的有效性

電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。

6.泄露個人隱私

隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題，我們要使得電子商務正常有序的進行，就必須保證電子商務的安全，解決以上的安全問題，營造一個安全的電子商務環境，那麼這樣一個安全的電子商務環境又有哪些安全要求，成為我們解決電子商務存在的安全問題接下來要解決的問題：

（一）信息的保密性

交易中的商務信息一般都有保密的要求，信息內容不能隨便被他人獲取，尤其是涉及到一些商業機密及有支付等敏感信息時，信息的保密性就顯得更為重要了。

（二）信息的完整性

信息的完整性包括電子商務中的信息不被篡改、不被遺漏。

（三）通信的不可抵賴、不可否認

在電子商務活動中一條信息被發送或被接收後，應該通過一定的方式，保證信息的各方有足夠的證據證明接收或發送的操作已經發生。

（四）交易各方身份的認證

要使網上交易成功，參與交易的人首先要能確認對方的身份，確定對方的真實身份與對方所聲稱的是否一致。

（五）信息的有效性

電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。

（六）個人隱私權的保護

電子商務中是否可以保護個人隱私權，勢必影響到個人消者者參與電子商務的積極性。

三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境，就相應的要解決兩個方面安全威脅：一是計算機網路的安全威脅，二是商務交易的安全威脅，所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有：

（一）利用電子商務安全技術

1.計算機網路安全技術

電子商務中利用的重要工具計算機網路，存在著很多的安全威脅，計算機網路的建立足我們開展電子商務的基礎，我們要保證電子商務的安全，首先就要保證計算機網路的安全。

（1）防火牆技術

防火牆是指隔離在本地網路與外界之間的一道防禦設施，是這一類防範措施的總稱。它能夠限制他人進入內部網路，過濾掉不安全服務和非法用戶：允許內部網的一部分主機被外部網訪問，另一部分被保護起來；限定內部網的用戶對互聯網上特殊站點的訪問；為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。

（2）入侵檢測系統（IDS）

防火牆雖然很好，但是防火牆也有很多的不足，比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足，我們可以利用入侵檢測系統，來保證計算機網路的安全。入侵檢測（Intrusion Detection），顧名思義，便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統（Intrusion Detection System，簡稱IDS）。

（3）虛擬專用網（VPN）技術

虛擬專用網VPN（Virtual Private Network）是一門網路新技術。顧名思義，虛擬專用網不是真的專用網路，它利用不可靠的公用聯網路作為信息傳輸媒介，通過附加的安全隧道，用戶認證和訪問控制等技術實現與專用網路相類似的安全功能，從而實現對重要信息的安全傳輸。利用虛擬專用網技術，我們可以營造一個相對安全的網路。

（4）病毒防治技術

電子商務中的計算機網路不斷受到病毒攻擊的危害，為了把計算機病毒的危害減小到最低，我們可以從以下幾方面從入手：一是高度重視計算機病毒；二是安裝計算機病毒防治軟體，不斷更新病毒庫。

2.商務交易安全技術

為了營造一個安全的電子商務環境，我們一定要保證傳統的商務活動在互聯網上進行的安全，我們就應該建立一個電子商務的安全體系。

（1）基本加密技術

將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。採用密碼技術對信息進行加密，是最常用的安全手段。在電子商務中，獲得廣泛應用的現代加密技術有以下兩種：對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎，也是安全認證手段和安全協議的基礎，利用它可以保證電子商務中信息的保密性。

（2）安全認證手段

利用基本加密技術還只能保證電子商務中信息的保密性，為了營造安全的電子商務環境，我們還必須保證電子商務中的信息的完整性，通信的不可抵賴、不可否認，交易各方身份的認證，信息的有效性，這就得利用以基本加密技術為基礎開發的安全認證手段：

①利用數字信封技術保證電子商務中信息的保密性。

②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。

③建立CA認證體系給電子商務交易各方發放數字證書，保證電子商務中交易各方身份的認證。在電子商務中，為了使眾多的認證機構CA（Certification Authority）具有一個開放的標准，使以之間能夠互聯、互相認證，實現安全的CA管理，這就需要建立公鑰基礎設施（Public Key Infrastructure，簡稱PKI）。

④利用數字時間戳來保證電子商務中信息的有效性。

⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認，信息的有效性。

（3）安全協議

要保證電子商務環境的安全，必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議。

（二）制定電子商務安全管理制度

電子商務安全管理制度是用文字形式對各項安全要求所做的規定，這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。

（三）加強誠信教育，建立社會誠信體系

電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞，說到底還是人的誠信問題，為了促進電子商務更好的發展，打消消費者對於電子商務的安全顧慮，我們應該加強誠信教育，建立社會誠信體系。

Ⅲ 綜合分析電子商務發展宏觀環境

電子商務市場環境：

當下我國的電子商務正呈現出一個良好發展的態勢。近年來回，電子商務飛速發展，利答用網路優勢，快速形成自己獨特的商業發展群體。越來越多的人看到電子商務市場的發展潛力，主動投身到電商競爭的熱潮之中。

隨著電子商務單位數量的增加，電商市場競爭愈發激烈，越來越多的電商商家被逼進入價格大戰。規則上的漏洞、不完善的網路法則和網路本身所具有的弊端，讓惡性競爭變得難以控制。

(3)電子商務的安全環境分析案例擴展閱讀：

電子商務的形成與交易離不開以下四方面的關系：

一、交易平台

第三方電子商務平台（以下簡稱第三方交易平台）是指在電子商務活動中為交易雙方或多方提供交易撮合及相關服務的信息網路系統總和；

二、平台經營者

第三方交易平台經營者（以下簡稱平台經營者）是指在工商行政管理部門登記注冊並領取營業執照，從事第三方交易平台運營並為交易雙方提供服務的自然人、法人和其他組織；

三、站內經營者

第三方交易平台站內經營者（以下簡稱站內經營者）是指在電子商務交易平台上從事交易及有關服務活動的自然人、法人和其他組織。

Ⅳ 電子商務環境分析（社會環境，職環境〔現狀，發展前景，地區發展情況，用人單位要求〕）只要300字。好

如下：
電子商務環境分析
電子商務通常是指是在全球各地廣泛的商業貿易活動中，在網際網路開放的網路環境下，實現消費者的網上購物、商戶之間的網上交易和在線電子支付相關的綜合服務活動的一種新的商業運營模式，電子商務環境是以企業為中心的電子商務的一種基本形式。
隨著信息時代的到來，電子商務行業也越來越熱門了，1996年全球近4000萬人使用Internet到如今幾十億人使用，越來越多的人在網上進行購物或者從事工作。
那麼，作為一個電子商務人才，對於用人單位，又需要具備怎樣的人才呢？
（1）受過專門電子商務教育，掌握基礎理論知識以及實操能力
（2）高素質，有過硬的心理素質、具有合作精神或具備一定的領導能力
（3）較高品德素養。
電子商務的發展前景：
隨著我國網路技術普及率的日益提高，通過網路進行購物、交易、支付等的電子商務模式發展迅速。電子商務憑借其低成本、高效率的優勢，不但受到普通消費者的青睞，還有效促進中小企業尋找商機、贏得市場，已成為我國轉變發展方式、優化產業結構的重要動力。
21世紀是網路的世紀，電子商務的發展前景毋庸置疑，必然是美好而具有廣闊的市場。各個商業銀行都對其網路支付業務進行了加強，並設立專業的網路技術部門，為電子商務的發展提供了有力的保證。從技術上來說，電子商務的發展環境越來越好，越來越完善。電子商務必將成為我國經濟增長的新的重要的力量。

不懂歡迎追問~
祝你生活愉快！
「電商前沿」團隊七海露芝亞丫為你真誠解答！

Ⅳ 電子商務職業環境分析

電子商務一般使用在於淘寶、京東這個環境中。如果有專門做電商的品牌站就另外考慮。相對來說並知道怎麼跟你說了。

Ⅵ 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(6)電子商務的安全環境分析案例擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

Ⅶ 電子商務環境分析（社會環境，職環境〔現狀，發展前景，地區發展情況，用人單位要求〕）只要300字。好的

縱覽全球電子商務市場，各個地區發展情況並不平衡，歐美地區電子商務發展程度遙遙領先其他地區。亞洲地區作為後起之秀，發展速度較快，市場潛力也比較大，是全球電子持續發展的地區。從平均每個用戶的網路購買支出來看，美國高居榜首是中國的50多倍，從用戶規模增長預期來看，中國和印度的網購用戶規模潛力驚人。

1 電子商務市場簡析
縱覽全球電子商務市場，各個地區發展情況並不平衡，歐美地區電子商務發展程度遙遙領先其他地區。亞洲地區作為後起之秀，發展速度較快，市場潛力也比較大，是全球電子持續發展的地區。
從平均每個用戶的網路購買支出來看，美國高居榜首是中國的50多倍，從用戶規模增長預期來看，中國和印度的網購用戶規模潛力驚人。
從交易額方面來說，據有關機構數據顯示，2012年世界網路零售交易額達到1.09萬億美元，比2011年增長了21.1%。國內專家近期預測，2014年電子商務消費額將達到2萬億美元。
中國電子商務市場簡析
2010年中國電子商務市場交易額已達4.5萬億，同比增長22%。其中，B2B電子商務交易額達到3.8萬億，網上零售市場交易規模達5131億元。2011年中國電子商務市場交易額達6萬億元，同比增長33%，其中，B2B電子商務交易額達到4.9萬億，同比增長29%。整體保持穩定的發展態勢。網路零售市場交易規模為3492億元，而截止到12月，網路零售市場交易規模突破8000億大關達到8019億元，同比增長56%。2013年中國電子商務市場的交易額為6.25萬億元，同比增長27%；網路零售交易規模達1.32萬億元，同比增長64.7%；網路團購等其他領域也呈現增長勢頭，中國電子商務發展的前景依然樂觀。
電子商務主要的業務模式是什麼？
從電子商務的三種業務模式來看，B2B依然是電子商務市場的主旋律，B2B交易額佔中國電子商務總體交易額的89.5%，達到21480億元；而B2C交易額占整體交易額的7.4%，達到1776億元；C2C交易額佔3.1%，達到744億元。整體業務格局的最大變化在於B2C市場份額進一步擴大。電子商務市場分析三種業務模式所處的細分市場，B2B市場中阿里巴巴和企匯網等垂直B2B平台體現了巨大發展動力。
2014年中國電子商務市場發展趨勢
1、政府加強引導性和投資
政府近些年來逐步加強了在了在電子商務領域的引導性投資，用以改善中國電子商務市場的投資環境，今年企匯網聯合鄭州市政府和阿里巴巴，成立阿里巴巴鄭州產業帶，做為阿里巴巴鄭州產業帶的運營商，企匯網意在利用阿里巴巴獨有的電子商務資源優勢，為鄭州優質企業搭建現代化的交易平台，提升企業市場競爭力，從而帶動區域經濟轉型升級。
2、物流平台逐步崛起
從電子商務市場支撐體系建設看，一方面物流公共信息平台將有巨大發展，平台信息服務能力將顯著提升，同時更多的電子商務服務商會加入物流體系建設的行列中，物流平台也會逐漸搭建，物流服務商將面臨洗牌。
3、B2B仍是主流
未來10年，中國將有70％的貿易額將通過電子交易完成。中國B2B電子商務市場交易規模增長潛力巨大。此外，由於電子商務向行業的滲透將更加深入，加之B2C市場對投資者的吸引力加強，B2C市場的份額將呈現明顯的擴大趨勢。更多行業信息你可以去前瞻網查閱！
希望可以幫到你 望採納謝謝

Ⅷ 企業電子商務安全問題分析

企業電子商務安全問題分析:一、電子商務的概念及特徵 1．電子商務的定義 :電子商務，迄今為止尚無統一的定義；專家們的觀點也不盡相同。因此，人們對電子商務的理解可謂五花八門。一，有人認為，電子商務是指從售前服務到售後服務的各個環節實現電子化、自動化； 二，有人認為，電子商務是一種現代商業技術，在滿足組織、交易商和用戶方面所進行的改善產品和服務質量、提高服務速度需求的同時，還能降低成本，它還意味著應用計算機網路搜尋和獲取信息，用以支持個人．和公司的決策制訂過程； 三，有人認為，電子商務就是通過電子手段來完成整個商業貿易活動的過程。從最初的電話、電報到電子郵件甚至20多年前開始的EDI(ElectronicData Interchange)，都可以說是電子商務的某種形式；發展到今天應包括通過網路來實現從。原材料的查詢、采購，產品的展示、訂購、銷售，到商品的進出口、儲運以及電子支付等一系列貿易活動在內的較完整的電子商務概念。電子商務的基本概念，簡單說來就是指實現整個商務活動的電子化。具體說來，電子商務是一種通過網路技術的應用，快速而有效地進行各種商務活動的最新方法。這不僅指基於Internet的交易，而且指所有利用Internet、Intranet和區域網來解決問題、降低成本、增加價值並創造新的商機的所有商務活動，包括從銷售到市場運作以及信息管理。 電子商務是基於計算機網路的一種開放性、互動式交易活動，它包括詢價、訂貨、支付、送貨四個環節，涉及商品提供者、購物服務提供者、消費者等多種角色。就目前發展水平而言，只要一個或一個以上的環節在網上完成，即可視為電子商務的雛形。電子商務的運作模式與傳統商業的運作模式完全不同，如圖1所示。因此，它具有下列所述特徵； (1)開發成本低 通過Intranet技術和EDI技術，企業內部各部門之間可以更好地交流，進行協同工作，以利於降低開發成本。 運作成本低通過將有形的環境轉化為虛擬的環境，簡化了作業流程，提高了運作效率，減低了運作成本。通過Internet技術發布廠商網頁，可以提高企業形象，為顧客提供最新的商品信息，開拓潛在的市場和銷售渠道，增加營業收入。 通過Internet強大的信息交流功能，可以創造新的服務，為顧客創造新的價值，同時還可以得到更多的有關顧客個人的信息，有利於提高顧客滿意度。基於Internet的電子商務，為消費者提供了一個全新的市場機制。在這個虛擬化的市場中，消費者能獲得比以前多得多的信息，購物時選擇餘地加大。 基於Internet技術的電子商務運作模式，其開發成本和運作成本較低，這就使得以較低價格銷售成為可能。這對消費者來說，意味著購物價格相對低廉。 採用電子支付手段購物，簡化了若干中間環節，消費者能以更為方便快捷的方式購買商品。 企業可方便從網上獲取商情，還可通過採用EDI技術，使企業與企業之間的商業文件的傳遞速度大大加快，減少由於文件錯漏造成的商業損失，降低文件處理成本，提高企業的競爭能力。在電子商務環境中，傳統中間商的功能將會改變，例如，提供安全驗證、電子現金服務，為客戶收集和分析市場信息等等。我國1993年引入電子商務的概念，後來政府部門、科研院所及許多企業陸續加入對電子商務的探索與研究，目前呼籲發展電子商務的報道、學術論文在各大廣播電視台以及報刊雜志上隨處可見。盡管如此，我國的電子商務的發展仍處於嘗試與起步階段，與美國相比晚了好幾年，離真正的起飛階段還有較大距離。美國電子商務自t998年聖誕節開始進入起飛階段，當年在Internet上商品銷售總額為149億美元，占總零售額的0．5％；1999年網上商品銷售總額為360億美元，占總零售額的 2％。而我國1998年在Internet上商品銷售總額占總零售額不足萬分之五，我國電子商務在體系、組織、法律、模式、技術、管理等方面均未成型，要想實現起飛，必須認真分析現階段發展電子商務所存在的若干問題。筆者個人認為，電子商務在發展過程中將會遇到下列一些問題。 電子商務的發展從一定規模上可以說取決於信息基礎設施的規模，電子商務是基於信息網路通信的商務活動，為此，需要建設必要的信息基礎設施。經過幾年艱難探索和積極努力，我們的基礎設施建設突飛猛進，國家九大骨幹互聯網路紛紛擴容、提速，除計算機網路外，國家的電話網、電視網同樣發展迅速，並基本實現了多網互聯。現在中國通信網已經構成了「五網格局」，包括電話網、數據網、移動網、圖象網和多媒體網，一切形式的信息載體(聲、像、圖、文)都可以用多媒體網支持，再加光纖、微波、衛星通信等信息傳播手段，為電子商務的進一步發展提供了物質手段。 目前世界各國信息基礎設施的發展極不平衡，發達國家的基礎設施已經達到了比較完善的程度，而發展中國家的基礎建設正在起步階段。我國信息化建設起步晚，網路基礎薄弱。網路速度慢，互聯網出口帶寬不足，網路速度太慢，嚴重製約了我國信息化建設的進程。隨著我國Internet用戶直線上升，但傳輸速度卻沒有相應跟上，撥號上網速度之慢難以想像，網上購物變成了漫長的等待，將電子商務迅捷的特性瞬間化為烏有。另一方面，上網用戶相對較少，網路利用率低，致使網路資源大量閑置和浪費。投資效益低，嚴重製約著網路進一步發展。我國網路傳輸速度不僅太慢，而且太貴，上網資費過高，抵銷了電子商店所給予的優惠，先論是企業還是個人都難以承受。由於價格過高，交易冷清，一批網路服務提供商因虧損已退出。根據中國互聯網信息中心(CNNIC)近幾年來的調查報告，網路速度太慢和網費太貴一直是網民對互聯網不太滿意的兩個首要原因。2001年CNNIC發布的數據表明用戶認為當前互聯網最令人不滿意的地方是：速度太慢占 46．41％，收費太貴佔20．83％。由於設施落後，網路傳輸的可靠性也大打折扣，包括軟體、線路、系統的不可靠。商業電子化和金融電子化也太差。目前全國性的金融網還未形成，金融業自身的電子化還未實現，商業電子化又落後於金融電子化，制約了電子商務的生存與發展空間，目前已經開展的電子商務業務用的都是土洋結合的方法——信用卡。借記卡、儲蓄卡、郵局付款和貨到付款等多支付方式混合使用，有的甚至用的是網上查詢、網下交易的辦法。網路基礎設施與能力薄弱，人均計算機擁有量低，關鍵性信息產品及電子商務所需要的最前沿的網路技術直接從國外引進嚴重受限，是制約我國電子商務發展的瓶頸。 Internet是—個開放型的網路，它的安全問題是人們最為關心的。雖然在技術上有很多防範措施，但目前在黑客頻頻光顧企業的網站並進行破壞的情況下，人們將自己的銀行帳號和密碼送到網上時，心裡不免還是有幾分擔心。
由於網路的虛擬性，交易雙方並不見面，其交易完全通過網路進行，因此信息的真實可靠性受到特別的重視。面目前在信息的真實性、客戶身份的合法性、支付信息的完整性、支付信息的不可否認性；整個網上交易的合法性等都無章可循、無法可依，特別是安全認證問題和網上支付的安全性還不能夠完全消除人們的疑慮，將嚴重製約電子商務的正常發展。據調查表明，目前中國的贓物者最關心的是網上交易的安全可靠性，CNNIC發布截至2000年12月31日的數據為31．20％的用戶認為目前網上交易存在的最大問題是安全性得不到保障。因此，解決網上購物、交易；結算中的安全問題是建立電子商務各主體間的信任的關鍵，只有具備足夠高的安全性、可靠性的屯子商務系統才能贏得客戶的信賴和歡迎。 安全的電子商務系統，首先必須具有—個安全、可靠的通信網路，以保證交易信息安全、迅速的傳遞；其次是保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。對於中國來說，網路產品幾乎都是「舶來品」，本身就隱藏著不安全隱患，加之技術、人為等因素的影響，不安全因素更加突出。因此，網上交易需要由一個權威的第三方來擔任的信用認證機構確認買賣雙方的身份。這個就是電子商務的安全證書認證中心(CA中心)，這是保證網路安全性、保密性、可靠性的重要措施。CA中心的作用在於確保網上交易合同的有效性、防止系統故障、計算機病毒、黑客攻擊，確保交易內容、交易雙方帳號、密碼不被他人識別和盜取、確保交易合同的完整性，防止單方面對交易信息的生成和修改。這個第三方可以是政府部門，也可以是行業主管部門，也可以是交易雙方共同信任的其它組織。由於CA是電子交易環節中的資格認證權威機構，具有特殊的地位和重要作用，許多單位都在競爭CA角色。我國的安全認證體系剛剛起步，目前國內的認證比較混亂，參與方過多，在技術標准上的不統一，這將為今後的交叉認證帶來不便。由於我國的市場經濟體制建立並不完善，競爭有可能會出現無序的狀態、因此政府應加強管理，協調不同體系的兼容性，使我國的以中心早日步入正軌，以增強用戶對電子商務交易的信心。 基於Internet的電子商務，買賣雙方可以互不見面，其信用問題就顯得格外重要了。市場經濟發展的兩大支柱是社會保障體系和社會信用體系。就目前而言，我國無論是企業還是個人，還未普遍建立完善的信用體系，現金交易還佔主導地位。買方擔心付款後能否收到貨物或能否收到滿意的貨物，賣方擔心發貨後能否按期如數收到貨款。據CNNIC於2001年發布的調查結果表明：用戶經歷過「已經訂了貨並付了款後，而未收到貨物」的情形佔15．68％；用戶一般採取的付款方式為，貨到付款(現金結算)：42.02％，郵局匯款：23．66％，網上支付：13． 14％，信用卡(或儲蓄卡)：12．73％；對於高額「超過1000元的產品」用戶希望採取的付款方式則為，貨到付款(現金結算)：55。45％，郵局匯款：5．14％，網上支付：8．03％，信用卡(或儲蓄卡)：17．31％；有32． 03％的用戶認為目前網上交易存在的最大問題是產品質量、售後服務及廠商信用得不到保障，占本項目的第一位。由此可見，信用問題對於電子商務的健康發展顯得多麼重要。 電子商務的核心內容是信息的互相溝通和交流。交易雙方通過Internet進行交流、洽談確認，最後才能發生交易，利用電子商務進行交易得以最終實現的關鍵環節是支付環節。這時對於通過電子商務手段完成交易的雙方來說，銀行等金融機構的介入是必須的。銀行起的作用主要是支持和服務，屬於商業行為。網上支付是電子商務的重要組成部分，是金融服務的發展和創新。網上支付的目的在於減少銀行成本、加快處理速度、方便客戶、擴展業務等，它將改變處理的方式，使得消費者可以在任何地方、任何時間通過互聯網獲得銀行的支持服務，而無需再到銀行傳統的營業櫃台；但是，我國銀行網上支付還是「小兒科」。據介紹，我國商業銀行通過互聯網提供網上支付的時間並不長，業務量也較小。 1998年4月，招商銀行推出了網上支付業務，當時主要提供企業對企業的資金結算；同年5月，招商銀行與首都電子商城等商家合作，開通企業對個人的網上支付業務，同期開通此項服務的還有中國銀行；到i999年8月，中國建設銀行也向社會推出了網上銀行支付系統，其它商業銀行也在進行系統的開發，但還未推出真正的網上支付業務。 已經開展的電子商務，使用了多種支付方式，信用卡、儲蓄卡、郵局匯款和貨到付款，在多種方式中，貨到付款佔了相當大的比例。首屆網上購物測試指出，網上購物的支付環節中，有85％的網上商店和90％以上的網民選擇貨到付款方式，選擇網上支付的網民不到6％。為什麼多花錢的貨到付款備受青睞，而電子商務支付環節中最具代表性的信用卡網上支付卻受了冷落呢?這與西方發達國家的狀況截然相反。主要是由於我國信用體制不健全造成的，要解決信用度的問題。貨幣電子化，就是不論在何處，顧客都能夠通過銀行信用卡支付貨款。顧名思義，信用卡持有者就必須講信用，但我國目前還未建立信用機制，因為惡意透支的人太多，銀行只好嚴加防範，這就制約了計算機聯網實時結算，使通過互聯網付款難以到達目的。而且，國人購物大多以眼見為實，如果看到網上的照片便付款，買來的東西不是那麼回事或者杳無音訊怎麼辦?而對動輒上千萬元的BtoB電子商務，最怕遇到身份不明，沒有信用的交易夥伴所設下的欺詐陷井。種種跡象表明，我國當前的信用度與一個市場經濟發達，講求信用的商業社會還有一段距離，我們只有完善有關法律制度才能早日共同享受到電子商務帶來的好處。其次，網上支付的安全性也是困擾網民的重要原因。中國老百姓信賴和習慣於「一手交錢、一手交貨」的交易方式並不完全適應網上購物的生活方式。一些有遠見的電子商務公司已經開始著手解決這方面的問題。另外，辦理網上支付卡頗費周折，須填表、下載指定的軟體、進行相應的操作等等，如果不是網蟲或非用不可，恐怕沒有多少人有這樣的耐心，除了辦卡手續繁、效率低，網上結算速度也慢，在線的資金劃轉少則幾天，多則十幾天，落後的支付手段是消費者要在支付後的一個月才能拿到所購商品，使人們參與電子商務的熱情受到影響。 方便快捷，價廉物美，本應是電子商務的特點和優勢，贏得客戶最有效的武器。但目前給人們的感覺是網上購物既不方便又不便宜，這里以網上購書為例。假如你想要在北京圖書大廈的網上書店買書，就得先成為首都電子商城的會員。在會員申請的登記表中，除要填寫一般的個人資料之外還需輸入自己的信用卡號；此外，會員還必須親自到圖書大廈去簽一個類似授權書的文件才能算正式入會。如此復雜繁瑣的手續往往使人望而卻步。除了手續復雜之外，支付手段的落後也造成電子商務難以推廣。目前大多數在線商店仍採取收到郵局匯敦後再發貨的古老方式。這與過去的郵購方式並沒有本質的區別，而且只適應於賣方偏好。 網路銷售的商品應該比正常渠道出售的便宜，因為它減少了普通零售業租用店面的費用和營業員的工資開銷。假若商家不讓利，顧客憑什麼要費那麼多的事去網上購物呢?而我國國內的網上商店，除了少數對軟體和書打折以外都保持著零售價。有資料表明，在美國，在線商店均以—定的折扣率來吸引顧客；如著名的網上書店 Arnazon.com的折扣率通常為40％。我國要推行電子商務，如不做到物美價廉，則難以推廣。以實物商品為內容的電子商務活動，除了信息流、資金流的處理以外，最終完成交易必然依賴於物流系統。我國遼闊的地域和經濟發展的不平衡決定了商品的配送的巨大困難。很多城市到目前為止仍沒有專業的配送企業，本來網上購物就圖個快捷、方便，然而，目前的配送環節大多過程冗餘，造成送貨不及時，退貨不容易。誠然，要求每個電子商務企業都建立自己的配送機構是極不現實也不必要的，但如果與現有的社會體系保持暢通的在線聯系，應該成為電子商務企業重視與解決的問題.新建一個全國性的配送系統將是困難的，其所需的大量資金投入構成了進入的壁壘。盡管許多快遞公司號稱解決了這個問題，但實際上相去甚遠。多數新興的快遞公司只是區域性的，規模較小，以僱傭民工來降低成本，對於如今貨到付款方式佔了很大比重的實際情況，消費者的認可程度低，同時也給快遞公司的管理帶來了難度。郵政系統擁有全國性的大網，這是其優勢所在，但郵政網路是以普通郵件寄遞為主組建的，並不是針對專門的物流服務而組建起來的，因此，不經過改造，也是難以提高其運作的效率。從目前來看，郵政特快專遞的資費過高，且時限並不能完全保證，也閑置了其在電子商務體系中應當發揮的更大作用。物流是一個有運輸、儲存、配送、包裝、裝卸搬運、配送加工和信息處理七大功能構成的多功能體系。而配送只是其中的一個環節。真正高效率的電子商務活動，需要一個更加完善的物流體系，才能體現出其高效率、低成本的特性。 在電子商務交易過程中，實際上顯示屏幕上展現的商品與實際商品會有所出入，由於在購買前與商品缺乏實際接觸，顧客有可能對購買後的物品不滿意，如果沒有無條件退貨制度，很難樹立顧客對網路商店的信任。如果網路商店對技術支持缺乏安排，沒有解決好產品安裝和使用方面的技術問題，很難想像顧客會放心購買。 電子商務發展需要一個強大的軟硬體環境和深厚的社會環境作支持。但目前，我國人們的電子商務意識還很淡薄，企業尤其是中小企業對電子商務不完全清楚；商家信譽低，造成人們對使用電子商務的擔心。電子商務的發展不僅意味著機遇和挑戰，更重要的是觀念的徹底革新。既要克服對網路經濟和電子商務的害怕傾向，又要克服認為搞不搞電子商務無所謂的消極或抵觸情緒，同時也要防止對電子商務認識不夠深刻的傾向。 我國是個發展中國家。多數公眾文化素質不高，現代通信和網路技術日新月異，多數公眾難以跟上知識和技術的發展步伐，必須在各個層次上普及上網技能和電子商務知識，才能在中國大規模推進電子商務應用。因此，必須盡快宣傳普及電子商務的有關知識，增強商業信譽，加強相關人才的培養。其二，電子商務對於任何國家都是一種新生事物，從理論上講是—個邊緣學科，發展電子商務需要跨學科領域的復合型人才，既要懂得計算機技術，又要掌握有關金融、商務方面的知識。我國目前對這樣的人才相當短缺，現在已有十來所高校設置了電子商務本科專業(專業代號列入目錄外)，並開始招生，但有關學科建設和教學研究還是顯得相對落後。 電子商務是一個全新的領域，是在虛擬社區中進行的商務活動，具有不同於傳統商務活動的特殊性，它與傳統的法律制度、社會規則之間必然發生沖突。我國現正處於社會轉型期，法制不夠健全，假冒偽劣商品時常干擾市場秩序，服務水平較為低下，消費者權益往往得不到充分保護。上述因素都會阻礙電子商務的廣泛開展。特別是電子支付安全、隱私權保護、電子簽名、商業合同認證、糾紛調解、網上打假等問題的解決還缺乏相應的游戲規則和制度參照坐標。有關法規體系不健全也阻礙了電子商務發展的進程。 近年來，隨著網路、通信和計算機技術的迅速發展，使用Internet從事商務活動已經成為現實。目前經濟全球化與網路化已成為一種潮流，世界各國都在密切關注這一商務發展的大趨勢，電子商務的產生和發展就應運而生了。在發達國家，電子商務的發展非常迅速，全球電子貿易額主要集中在歐洲、美國、日本、新加坡等國家。許多專家學者認為，電子商務將成為21世紀經濟的新增長點。電子商務以其相對低廉的成本、簡化的貿易流程、超越時空限制的經營方式和預期的巨大利潤，吸引著世界各國眾多廠商。據有關資料顯示：目前已有幾十萬家公司， 1500多家銀行介入這一領域。1998年全球電子商務交易額達153億美元，1999年為265億美元，2000年達433億美元，全球電子商務交易額平均年增長達70％左右。電子商務是通過高度開放性的互聯網開展商業活動的,其用戶遍及全球。互聯網在為電子商務提供有效通信方式的同時,由於其缺少必要的監管和完整的網路安全體制,使電子商務在安全上面臨一定的威脅,影響了電子商務以更快的速度發展。因此,其安全性問題已成為不容忽視的問題.安全問題己成為電子商務的核心問題。企業網路安全的核心是企業信息的安全。為防止非法用戶利用網路系統的安全缺陷進行數據的竊取、偽造和破壞，必須建立企業網路信息系統的安全服務體系。關於計算機信息系統安全性的定義到目前為止還沒有統一，國際標准化組織(ISO)的定義為：「為數據處理系統建立和採用的技術和管理的安全保護，保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露」。計算機安全包括物理安全和邏輯安全，其中物理安全指系統設備及相關設施的物理保護以免於被破壞和丟失，邏輯安全是指信息的可用性、完整性和保密性三要素。 信息安全的隱患存在於信息的共享和傳遞過程中。目前，瀏覽器／伺服器技術已廣泛應用於企業網路信息系統中，而其基礎協議就存在著不少的安全漏洞。 一種基本的安全系統——網路安全系統，也稱為防火牆系統，可以設置在公用網路系統和企業內部網路之間，或者設置在內部網路的不同網段之間，用以保護企業的核心秘密並抵禦外來非法攻擊。隨著企業網上業務的不斷擴大和電子商務的發展，對網路的安全服務提出了新的要求。像用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子商務體系。 目前使用最廣泛的網路協議是TCP／IP協議，而TCP／IP協議恰恰存在安全漏洞。如IP層協議就有許多安全缺陷。IP地址可以軟體設置，這就造成了地址假冒和地址欺騙兩類安全隱患；IP協議支持源路由方式，即源點可以指定信息包傳送到目的節點的中間路由，這就提供了源路由攻擊的條件。再如應用層協議Telnet、FTP、SMTP等協議缺乏認證和保密措施，這就為否認、拒絕等欺瞞行為開了方便之門。 對運行TCP／IP協議的網路系統，存在著如下五種類型的威脅和攻擊：欺騙攻擊、否認服務、拒絕服務、數據截取和數據纂改。
黑客攻擊的目標不相同，有的黑客注意焦點是美國國防部五角大樓，有的關心是安全局、銀行或者重要企業的信息中心，但他們採用的攻擊方式和手段卻有一定的共同性。一般黑客的攻擊大體有如下三個步驟：
信息收集→對系統的安全弱點探測與分析→實施攻擊。 信息收集的目的是為了進入所要攻擊的目標網路的資料庫。黑客會利用下列的公開協議或工具，收集駐留在網路系統中的各個主機系統的相關信息。·SNMP協議 用來查閱網路系統路由器的路由表，從而了解目標主機所在網路的拓撲結構及其內部細節。·TraceRoute用該程序獲得到達目標主機所要經過的網路數和路由器數。 ·Whois協議服務信息能提供所有有關的DNS域和相關的管理參數。 ·DNS伺服器 該伺服器提供了系統中可以訪問的主機的IP地址表和它們所對應的主機名。 ·Finger協議 可以用Finger來獲取一個指定主 機上的所有用戶的詳細信息(如用戶注冊名、電話號碼、最後注冊時間以及他們有沒有讀郵件等等)。 ·Ping實用程序 可以用來確定一個指定的主機的位置。 ·自動Wardialing軟體 可以向目標站點連續撥出大批電話號碼，直到遇到某一正確的號碼使其MODEM響應。在收集到攻擊目標的一批網路信息之後，黑客會探測網路上的每台主機，以尋求該系統的安全漏洞或安全弱點，黑客可能使用下列方式自動掃描駐留網路上的主機。 ·自編程序 對某些產品或者系統，已經發現了一些安全漏洞，該產品或系統的廠商或組織會提供一些「補丁」程序給予彌補。但是用戶並不一定及時使用這些「補丁」程序。黑客發現這些「補丁」程序的介面後會自己編寫程序，通過該介面進入目標系統，這時該目標系統對於黑客來講就變得一覽無余了。
·Internet的電子安全掃描程序IIS(InternetSecurity Scanner)、審計網路用的安全分析工具SATAN(Security Analysis Toolfor Auditing Network)等這樣的工具，可以對整個網路或子網進行掃描，尋找安全漏洞。這些工具有兩面性，就看是什麼人在使用它們。幫助發現其管理的網路系統內部隱藏的安全漏洞，確定系統中那些主機需要用「補丁」程序去堵塞漏洞。黑客也可以利用這些工具，收集目標系統的信息，獲取攻擊目標系統的非法訪問權。黑客收集或探測到一些「有用」信息之後，會對目標系統實施攻擊。黑客獲得了對攻擊的目標系統的訪問權後，又可能有下述多種選擇： ·該黑客可能試圖毀掉攻擊入侵的痕跡，並在受到損害的系統上建立另外的新的安全漏洞或後門，在先前的攻擊點被發現之後，繼續訪問這個系統。 ·可能在目標系統中安裝探測器軟體，包括特洛伊木馬程序，窺探所在系統的活動，收集黑客感興趣的一切信息·該黑客可能進一步發現受損系統在網路中的信任等級，黑客就通過該系統信任級展開對整個系統的攻擊。 ·黑客在這台受損系統上獲得了特許訪問權，那麼它就可以讀取郵件，搜索和盜竊私人文件，毀壞重要數據，破壞整個系統的信息 網路在沒有防火牆的環境中，網路安全性完全依賴主系統的安全性。在一定意義上，所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大，把所有主系統保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發生。 防火牆有助於提高主系統總體安全性。 防火牆是讓所有對系統的訪問通過某一點，並且保護這一點，對外界屏蔽保護網路的信息和結構。它是設置在可信任的內部網路和不可信任的外界之間的一道屏障，它可以實施比較廣泛的安全政策來控制信息流，防止不可預料的潛在的入侵破壞。 防火牆系統可以是路由器，也可以是個人機、主系統或者是一批主系統，專門用於把網點或子網同那些可能被子網外的主系統濫用的協議和服務隔絕。 防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息，以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。 包過濾防火牆的安全性是基於對包的IP地址的校驗。在Internet上，所有信息都是以包的形式傳輸的，信息包中包含發送方的IP地址和接收方的IP地址。包過濾防火牆將所有通過的信息包中發送方IP地址、接收方IP地址、TCP埠、TCP鏈路狀態等信息讀出，並按照預先設定的過濾原則過濾信息包。那些不符合規定的IP地址的信息包會被防火牆過濾掉，以保證網路系統的安全。

Ⅸ 電子商務所面臨的安全問題有哪些

電子商務的安全問題主要有以下幾點：
1.交易信息內容被篡改

從貿易活動角度上看，交易信息是商務活動中進行貿易活動所形成的一種信息，包括了客戶訂單信息、訂單確認信息、客戶個人信息等。這些信息具有一定機密性，在信息傳遞過程中利用Internet或電話網對這些交易信息進行篡改或截獲與惡意破壞。

2.電子支付信息盜取

電子支付信息是在商務活動中進行一種支付方式。支付信息包括客戶銀行賬戶、密碼、個人銀行識別碼等信息。這些信息具有絕對機密性，防止非法者盜用信息，偽造假身份進入系統，利用這些信息進行非法活動，是電子商務活動中必須要解決的問題。

3.系統漏洞

非法者藉助電子商務系統存在的漏洞進行進入系統，對系統中的數據進行篡改，取消用戶訂單信息，生成虛假信息等方式。

二、引起電子商務信息不安全的主要因素

電子商務是建立在互聯網應用平台上一種商務活動，它在為電子商務提供網路技術保證的同時，也是引起電子商務信息不安全的主要因素，產生這些不安全的主要因素包括：

1.互聯網的開發性和共享性

由於電子商務是建立互聯網技術平台上的一種商務活動，它繼承了互聯網的開放性和共享性，打破地域之間的界限，讓用戶能夠在不同地域自由地進行溝通與交流，形成一個全球化的完整整體。與此同時，這也是為泄漏信息，非法散布信息提供一個平台。如客戶信息家庭地址、客戶聯系電話、客戶銀行賬號、客戶密碼等重要信息的泄漏。

2.互聯網上的Cookie技術的應用

很多網站為了便於用戶在登錄或瀏覽時能夠快速對網站進行瀏覽，都需要新用戶在第一次登錄時進行注冊，用戶信息都被自動記錄到該網站上，再進行登錄時網站會自動識別這些信息。如電子郵箱、網站會員等。形成這種方式就是利用互聯網上的Cookie技術。Cookie技術能夠收集用戶的信息，當非法人獲得了這些信息，就很容易將這些信息進行泄漏或轉為其他使用，給用戶個人信息的不安全帶來隱患。

3.電子商務產品的不過硬

目前，有一些小型的電子商務網站在追求利益同時忽略電子商務安全產品的質量，有些產品在安全措施是採用「移植」其他安全技術，也有些廠商對電子商務安全技術欠缺足夠了解，使得產品安全技術不過硬，引起在電子商務活動的過程中造成了信息不安全。

4.電子商務管理體制不健全

目前雖然我國政府已將電子商務的管理提上日程，在一定程度上建立並制定了有關的電子商務立法和政策，為我國電子商務發展提供了基本的法律保障，但仍在某些地方還不成熟，還需要進一步的完善。如如何引入電子簽名、電子簽章、數字簽名等管理方式保障信息的安全，如何明確在交易過程中雙方的責任，如何在交易過程中保障信息的不泄露等方面。

信息摘自《長風網》網路「電子商務安全」，裡面好像也有具體的應對對策，希望可以幫到你哦~~