互聯網上電子商務安全初探

1. 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(1)互聯網上電子商務安全初探擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

2. 關於電子商務

提供一些電子商務的論文題目，供參考。

1、阻礙電子商務發展的因素分析及其對策
2、電子商務下企業營銷模式
3、我國企業電子商務應用探析
4、電子商務環境下的供應鏈管理模式研究
5、商業信用與電子商務的發展
6、電子商務條件下的市場營銷理念變革
7、淺談我國電子商務發展存在的問題及其對策
8、中國交易類電子商務網站存在的若干問題的分析與研究
9、電子商務環境下國際貿易的變化及對策
10、基於電子商務的企業管理及其創新
11、電子商務下的物流與物流管理
12、我國電子商務發展面臨的問題及對策思考
13、電子商務背景下企業營銷模式的創新
14、淺析電子商務的物流問題
15、電子商務與誠信法則
16、虛擬貨幣應用探討
17、談電子政務與電子商務的結合
18、企業發展電子商務的認識誤區
19、電子商務會計核算存在的問題及對策
20、企業電子商務運行平台探析
21、電子商務下企業第四方物流探討
22、企業信息化發展與電子商務
23、淺談21世紀電子商務的現狀和發展趨勢
24、電子商務與物流問題探析
25、試論中國電子商務發展狀況
26、試論電子商務對傳統企業經營模式的影響
27、我國傳統企業走電子商務之路的策略探討
28、電子商務營銷模式的選擇與建立
29、試論電子商務對企業管理方式的影響
30、我國電子商務物流的發展對策研究
31、電子商務網站盈利能力的理性分析
32、論電子商務環境下分銷渠道的革新
33、中國零售業發展電子商務的新思路
34、B2B電子商務網上訂購系統關鍵技術的研究與實現
35、電子商務網站競爭模型分析
36、中國對電子商務征稅的戰略選擇
37、中國電子商務B2B模式探討
38、中國電子商務稅收問題探索
39、中國銀行業發展電子商務的形式、風險及其管理對策
40、中國零售業運用電子商務面臨的問題及對策
41、中小企業"進、銷、存"電子商務解決方案
42、中小企業如何實施電子商務
43、中小企業應用電子商務探析
44、中小企業開展電子商務的思考
45、買方市場下B2B電子商務平台的發展策略研究
46、互聯網上電子商務的安全性初探
47、從亞馬遜的成功運作看我國電子商務的發展前景
48、從交易費用看中美兩國電子商務發展的差異
49、網上銀行的發展探討
50、企業在電子商務環境中的價值鏈戰略選擇
51、企業電子商務與ERP集成研究
52、企業電子商務安全問題分析
53、企業電子商務活動中的知識產權保護
54、企業電子商務的商業模式淺析
55、企業電子商務盈利策略探析
56、企業電子商務系統的構建
57、企業電子商務運營模式研究
60、企業電子商務運行平台探析
61、企業管理信息和電子商務系統的對接融合
62、全球電子商務的發展對國際貿易的影響及我國的對策
63、全面質量管理在電子商務中的實施
64、關於我國企業電子商務發展戰略問題的探討
65、關於我國電子商務立法的思考
66、關於電子商務專業人才培養的探討
67、關於電子商務合同管理的幾個問題
68、關於電子商務法及其特徵的思考
69、關於電子商務稅收的一些基本問題探討
70、關於電子商務立法的探討
71、關於電子商務網頁設計的人機工程學思考
72、製造企業應用電子商務模式初探
73、加強電子商務實驗研究提高電子商務教學效果
74、加強網路銀行建設推動電子商務發展
75、加快中國電子商務發展的思路
76、困境與抉擇--電子商務時代的法律變革
77、基於客戶關系管理的電子商務網站研究
78、對發展我國電子商務物流策略的探討
79、對建立和完善電子商務物流配送體系的探討
80、對我國電子商務征稅問題的思考
81、對電子商務中物流"瓶頸"的探討
82、開設《電子商務》專業初探
83、強化電子商務監管的思考與建議
84、電子商務專業實踐教學探索
85、電子商務專業建設的幾點思考
86、電子商務專業課程體系建設
87、電子商務中的虛擬價值鏈分析
88、電子商務中的計算機犯罪及防範對策
89、電子商務中私人密碼運用的法律規則
90、電子商務中虛擬社區運行機制與增值過程分析
91、電子商務中認證信任模型的選擇和應用
92、電子商務在中國農村的發展
93、電子商務在企業運營中的運用策略
94、電子商務在優化企業管理中的運用
95、電子商務在國際貿易中的應用及我國的對策
96、電子商務在國際貿易中的運用
97、電子商務的電子合同及其法律思考
98、電子商務的稅收征管問題研究
99、電子商務的經濟評價及發展策略
100、電子商務的績效分析

3. 要寫一篇電子商務的論文，誰給起個題目，不深奧，好找材料，的

001. 電子貨幣的風險與研究
002. 淺析電子商務在中國酒店業的應用
003 淺探網路品牌的誤區
004. 淺談網上書店的顧客忠誠度
005. 電子貨幣的發展及其風險防範
006. 計算機行業中客戶關系管理的應用
007. 電子商務下零售業顧客忠誠的建立
008. 中國網路營銷市場的發展及前景分析
009. 國內三大門戶網站的現狀分析和發展研究
010. 國內專業羽毛球網站現狀與發展
011. 圖書出版行業門戶網站的現狀與發展研究
012. 電子貨幣的風險化研究
013. 基於電子商務網手機銷售與客戶服務
014. 淺析中國電子商務物流配送問題及對策
015. 中國網路營銷市場的發展及前景分析
016. 電子商務下顧客忠誠度的建立和管理
017. 中小型企業如何應用電子商務
018. 論電子貨幣風險及其法律監管
019. 網路經濟中消費者行為及廠商對策分析
020. 我國網路營銷市場發展現狀與前景
021. 電子商務在中小外貿企業的應用
022. 中國網路營銷現狀及前景分析
023. 電子貨幣需求、影響分析及網路銀行的監管
024. 電子商務在中小外貿企業中的應用
025. 中國網路營銷現狀及前景分析
026. 電子商務在中小型貿易企業中的應用
027. 提升顧客忠誠度的「發動機」——網路營銷
028. 電子貨幣應用風險法律的相關問題
029. 中小貿易企業的電子商務應用
030. 移動電子商務應重視大眾化應用
031. 移動電子商務在餐飲業的應用
032 電子商務中的身份認證技術及實現
033 阻礙電子商務發展的因素分析及其對策
034 電子商務下企業營銷模式
035 我國企業電子商務應用探析
036 電子商務環境下的需求鏈管理模式研究
037 商業信用與電子商務的發展
038 電子商務條件下的市場營銷理念變革
039 淺談我國電子商務發展存在的問題及其對策
040 中國交易類電子商務網站存在的若干問題的分析與研究
041 電子商務環境下國際貿易的變化及對策
042 基於電子商務的企業管理及其創新
043 電子商務下的物流與物流管理
044 我國電子商務發展面臨的問題及對策思考
045 電子商務背景下企業營銷模式的創新
046 淺析電子商務的「物流瓶頸」問題
047 電子商務與誠信法則 1
048 電子商務背景下的流通模式——從「三流分離」到「三流分立」
049 談電子政務與電子商務的結合
050 企業發展電子商務的認識誤區辨析
051 電子商務會計核算存在的問題及對策
052 企業電子商務運行平台探析
053 電子商務下企業第四方物流探討
054 企業信息化發展與電子商務
055 淺談21世紀電子商務的現狀和發展趨勢
056 電子商務與物流問題探析
057 試論中國電子商務發展狀況
058 試論電子商務對傳統企業經營模式的影響
059 我國傳統企業走電子商務之路的策略探討
060 電子商務營銷模式的選擇與建立
061 試論電子商務對企業管理方式的影響
062 我國電子商務物流的發展對策研究
063 電子商務網站盈利能力的理性分析
064 論電子商務環境下分銷渠道的革新
065 中國零售業發展電子商務的新思路
066 B2B電子商務網上訂購系統關鍵技術的研究與實現
067 電子商務網站競爭模型分析
068 中國對電子商務征稅的戰略選擇
069 中國電子商務B2B模式探討
070 中國電子商務稅收問題探索
071 中國銀行業發展電子商務的形式、風險及其管理對策
072 中國零售業運用電子商務面臨的問題及對策
073 中小企業"進、銷、存"電子商務解決方案
074 中小企業如何實施電子商務
075 中小企業應用電子商務探析
076 中小企業開展電子商務的思考
077 買方市場下B2B電子商務平台的發展策略研究
078 互聯網上電子商務的安全性初探
079 從亞馬遜的成功運作看我國電子商務的發展前景
080 從交易費用看中美兩國電子商務發展的差異
081 企業發展電子商務的認識誤區辨析
082 企業在電子商務環境中的價值鏈戰略選擇
083 企業電子商務與ERP集成研究
084 企業電子商務安全問題分析
085 企業電子商務活動中的知識產權保護
086 企業電子商務的商業模式淺析
087 企業電子商務盈利策略探析
088 企業電子商務系統的構建
089 企業電子商務運營模式研究
090 企業電子商務運行平台探析
091 企業管理信息和電子商務系統的對接融合
092 全球電子商務的興起對國際貿易的影響及我國的對策
093 全面質量管理在電子商務中的實施
094 關於我國企業電子商務發展戰略問題的探討
095 關於我國電子商務立法的思考
096 關於電子商務專業人才培養的探討
097 關於電子商務合同管理的幾個問題
098 關於電子商務法及其特徵的思考
099 關於電子商務稅收的一些基本問題
100 關於電子商務立法的探討
101 關於電子商務網頁設計的人機工程學思考
102 製造企業應用電子商務模式初探
103 加強電子商務實驗研究 提高電子商務教學效果
104 加強網路銀行建設 推動電子商務發展
105 加快中國電子商務發展的思路
106 困境與抉擇--電子商務時代的法律變革
107 基於客戶關系管理的電子商務網站研究
108 對發展我國電子商務物流策略的探討
109 對建立和完善電子商務物流配送體系的探討
110 對我國電子商務征稅問題的思考
111 對電子商務中物流"瓶頸"的探討
112 開設《電子商務》專業初探
113 強化電子商務監管的思考與建議
114 電子商務專業實踐教學探索
115 電子商務專業建設的幾點思考
116 電子商務專業課程體系建設
117 電子商務中的虛擬價值鏈分析
118 電子商務中的計算機犯罪及防範對策
119 電子商務中私人密碼運用的法律規則
120 電子商務中虛擬社區運行機制與增值過程分析
121 電子商務中認證信任模型的選擇和應用
122 電子商務在中國農村的發展
123 電子商務在企業運營中的運用策略
124 電子商務在優化企業管理中的運用
125 電子商務在國際貿易中的應用及我國的對策
126 電子商務在國際貿易中的運用
127 電子商務的電子合同及其法律思考
128 電子商務的稅收征管問題研究
129 電子商務的經濟評價及發展策略
130 電子商務的績效分析
131 談電子商務在金融創新中的應用
132 談電子商務課的開放式教學與學生創新素質培養
133 零售型電子商務企業配送中心選址模擬研究

4. 簡述電子商務安全的重要性

電子商務安全的重要性：電子商務安全研究的主要內容涉及到安全電子商內務的體系結構、現代容密碼技術、數字簽名技術、身份和信息認證技術、防火牆技術、虛擬專用網路、Web安全協議、安全電子郵件系統、防治病毒技術、網路入侵檢測方法、證書管理、公鑰基礎設施、數字水印技術、數字版權保護技術，安全電子商務支付機制、安全電子商務交易協議、在線電子銀行系統和交易系統的安全，以及安全電子商務應用等。最主要的還是一下這三大安全問題。
一、保護網路安全：
網路安全是為保護商務各方網路端系統之間通信過程的安全性。
二、保護應用安全：保護應用安全，主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。
三、保護系統安全：保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。

5. 電子商務安全是什麼

【論文摘要】安全是電子商務健康發展的關鍵因素，電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。

【關鍵詞】電子商務安全、網路安全技術、密碼技術

一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題：

1、信息泄露
（1）交易雙方的內容被第三方竊取
（2）交易一方提供給另一方使用的文件被第三方非法使用。

2、篡改
電子交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放，失去了真實性和完整性。

3、身份識別

4、信息破壞
（1）網路傳輸的可靠性；
（2）惡意破壞。

二、 網路安全技術：
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。

1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。

2、電子商務所涉及的安全技術
（一）、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制，只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
（二）、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密，如密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP、EU）可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
（三）、數字認證技術
數字認證也稱數字簽名，即用電子方式來證明信息發送者和接收者的身份、文件的完整性，甚至數據媒體的有效性（如錄音、照片等）。
（四）、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰，要保證彼此密鑰的交換時安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。
（五）、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構，負責發放和管理電子證書，使網上通信的各方互相確認身份。

三、密碼技術基礎知識與信息認證技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：
（1）公共密鑰和私用密鑰（public key and private key）
這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

6. 淺談如何解決電子商務面臨的安全問題

1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

7. 如何保證電子商務的安全問題的探討

電子商務安全技術的分析與研究

[摘 要] 本文首先介紹了電子商務安全的現狀，分析了存在的主要問題，然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術，並提出了一個合理的電子商務安全體系架構。

[關鍵詞] 電子商務電子支付 安全技術

一、引言
隨著網路技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，安全性問題成為首要問題。

二、目前電子商務存在的安全性問題
1.網路協議安全性問題：目前，TCP/IP協議是應用最廣泛的網路協議，但由於TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
2.用戶信息安全性問題：目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。

三、電子商務安全性要求
1.服務的有效性要求：電子商務系統應能防止服務失敗情況的發生，預防由於網路故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能准確快速的傳送。
2.交易信息的保密性要求：電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性要求：數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
4.身份認證的要求：電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。

8. 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

9. 請舉例談談對電子商務安全三個方面的理解和認識

從定義上講，電子商務是在互聯網、企業內部網和增值網上以電子交易方式進行交易活動和相關服務活動，是傳統商業活動各環節的電子化、網路化。

從客觀上講，電子商務是在技術、經濟高度發達的現代社會里，由掌握現代信息技術與商務理論及實務活動規則的人，系統化的運用網路手段和使用各類電子工具，高效率、低成本、安全、方便地從事以泛商品交換為中心的各種經濟事務活動。

從應用上講，電子商務是電子工具在商務活動中的應用。這些工具無論是初級的還是高級的，均涵蓋在其中，如電話、電報、Internet等。而商務活動是從泛商品的需求活動到泛商品的合理、合法的消費除去典型的生產過程後的所有活動。

從問題上講，電子商務通過互聯網等媒介，傳遞商品交易信息，以促成交易的一種商業形態。要完成整個電子商務過程，需要解決三個問題：信息流、資金流、物流。

(9)互聯網上電子商務安全初探擴展閱讀

一、安全法則：

《電子商務法》中第三十八條規定：電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為，未採取必要措施的，依法與該平台內經營者承擔連帶責任。

二、違規罰款：

《電子商務法》中規定：電商平台經營者對平台內經營者侵害消費者合法權益行為未採取必要措施，或者對平台內經營者未盡到資質資格審核義務，對消費者未盡到安全保障義務的。

由市場監督管理部門責令限期改正，可以處五萬元以上五十萬元以下的罰款；情節嚴重的，責令停業整頓，並處五十萬元以上二百萬元以下的罰款。