我国电子商务信息安全存在的问题

❶ 电子商务安全问题及对策

呵呵
第一点,应该是卖方是否是一个安全的网站吧,买方怎么存在网站的问题,应该是回买方答要识别卖方的网站是否安全,买方是否提交订单而不付款,这个是安全问题吗,应该是信誉问题吧,对于买方而已,是否提交订单不付款,是个人信用问题.如果买方支付了,那卖方是否收到钱而不发货,这个就是商家信用问题了.
信用问题没有对策不对策的,全凭运气

第二点,你美国电影看多了吧,这些问题国内暂时可以不考虑,有这个技术的人不会吃饱了没事干,干这些事,再说有这个技术的人,国内有没有人还是个问题.现实不是美国大片,懂不.

❷ 我国信息安全管理的现状、问题及其对策

电子商务网络信息安全问题
【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。
【摘
要
题】信息法学
【关
键
词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策
美国著名未来学家阿尔温·托夫勒说：“电脑网络的建立和普及将彻底改变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了信息，控制了网络，谁就拥有整个世界。”的确，网络的国际化、社会化、开放化、个人化诱发出无限的商机，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络社会的脆性大大增加，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息环境，就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题，愈来愈受到国际社会的高度关注。
电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于技术的完善，这些技术包括：密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术。防火墙（Firewall）是近年来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络（被保护网络）。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流，然后审查要求通过的信息，符合条件的就让通过；二是“凡是未被禁止的就是允许的”，防火墙先是转发所有的信息，然后再逐项剔除有害的内容，被禁止的内容越多，防火墙的作用就越大。网络是动态发展的，安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时，应符合“可适应性的安全管理”模型的原则，即：安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类：
●包过滤技术（Packct
Filtering）。它一般用在网络层，主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定，根据系统设定的安全策略来决定是否让数据包通过，其核心就是安全策略，即过滤算法的设计。
●代理（Proxy）服务技术。它用来提供应用层服务的控制，起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求，拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理
http://blog.sina.com.cn/s/blog_4503145d0100bwe1.html
这篇你看看行不行。如果不行，你再参考一下这几篇，都在我的博客里面：
http://blog.sina.com.cn/s/blog_4503145d0100bwe0.html
http://blog.sina.com.cn/s/blog_4503145d0100bwdz.html

❸ 中职电子商务概论电子商务存在的安全问题有哪些

1我国电子商务中存在的安全问题
我国电子商务中存在的安全问题主要有与Internet相关的问题、企业内部网与计算机系统的安全问题以及信息数据传输过程中的安全性问题。
1.1与Internet相关的安全问题
1.1.1虚假或恶意网站
这类网站往往是通过建立虚假或含有恶意程序代码的网站骗取用户的信息，一般主要是用户的银行或其它方面的帐号和密码，给用户造成不确定的损失。
1.1.2数据失窃或修改
是指非法分子利用一定的技术工具，窃取或对获取的信息进行篡改，从而达到其不可告人的目的。
1.1.3病毒
在电子商务安全的世界中，计算机病毒一直给我们造成了非常大的危害，如“冲击波”、“红色代码”等病毒，了解它们对维护电子商务的系统安全有着非常重要的作用。
1.2与企业内部员工相关的安全问题
最近的调查表明，至少有75%的信息安全问题来自内部，它们主要由以下几种员工造成的。
1.2.1缺乏安全意识的员工
员工在工作时，常常会忽略一些基本的网络安全准则。比如：他们可能会选择一些比较容易记忆的密码，从而可以方便地登录自己的网络。但是，这些密码会很容易被黑客们通过常识或者软件猜出或者破解。
1.2.2有报复心理的员工
与因员工疏忽导致的损害相比，更可怕的是某些怀有报复心理的员工造成网络损害的可能性。这些员工通常包括被上司指责、被企业解雇或者被停职的员工，他们可能会报复性地通过病毒或者有意删除重要文件，来损害企业的网络。
1.2.3好奇心偏重的员工
在企业里，不乏爱打听消息的员工。在这些员工里，可能会存在一些商业间谍，通过打探保密信息，为竞争对手提供某些无法通过正当方式获得的信息。
1.3商业交易数据传输中的安全性问题
在商业交易数据的传输中主要存在的问题有数据被截取、数据被伪造、信息被非法改动或浏览、信息被延误等问题。
1.3.1数据被截取的问题
在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。
1.3.2数据被伪造的问题
交易信息在传送过程中被非法分子捕获并被虚假信息替换，从而达到破坏信息传递或伪造信息的目的。
1.3.3信息被非法改动和浏览的问题
电子的交易信息在网络上传输的过程中，可能被他人非法浏览修改、删除或重改，这样就使信息失去了真实性和完整性，从而造成发送方或交易双方的巨大损失。
1.3.4信息被延误的问题
网络的传输故障或不法分子使用某种技术手段或工具造成的信息在传输过程中被延误。比如说，在早上8点你向在线的股票交易公司发一个E-mail委托购买100手某公司的股票，如果这个信息被延迟了，股票公司在下午1点才收到这个信息，这时股票已经涨了10%，这个消息的延迟就使你损失了交易额的10%。
1.4保密文档和数据面临的问题
1.4.1病毒
电脑病毒问世几十年来，各种病毒及其变种层出不穷，互联网又为病毒的传播提供了便利的通道。对企业的保密文档和数据构成了极大的威胁。
1.4.2黑客
随着网络的普及，各种黑客工具在互联网中不断传播，从而使黑客更加大众化,一个并非是计算机高手的人通过一些软件就可能对企业的保密文档或数据造成破坏。
2我国电子商务中安全问题的对策
电子商务的安全需要一个完整的综合的保障体系。本人认为电子商务的安全的管理思想应当跳出单纯从技术方面寻求解决办法的圈子，考虑采用综合防范的思路，从技术、管理和法律等方面去考虑，根据国外和我国自身的经验，找出行之有效的综合的解决措施。一个完整的电子商务体系应该包括技术、管理和法律三方面的措施。
2.1我国电子商务安全的技术方面对策
从技术层面考虑，我们国家电子商务安全问题的对策主要包括防火墙技术、加密技术、虚拟专用网及认证技术等。
2.1.1防火墙技术
2.1.1.1防火墙定义
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成
2.1.1.2包过滤技术
包过滤(Packet Filtering)是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。
2.1.1.3应用网关技术
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。
2.1.1.4代理服务器技术
代理服务作用在应用层，用来提供应用层服务的控制，是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的"链接"，由两个终止代理服务器上的"链接"来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。通过代理服务，内部网用户可以通过应用网关安全地使用Internet服务，而对于非法用户的请求将予拒绝。
目前，除了以上三类防火墙技术以外，又出现了许多新技术。如：动态包过滤技术，网络地址翻译技术，加密路由器技术等等。防火墙技术将不断的向高安全性、高透明化发展。
2.1.2加密技术
加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。
2.1.3虚拟专用网技术(VPN)
虚拟专用网VPN是用于Internet交易的一种专用网络，它使用开放的公共信道，通过附加的协议处理，向用户提供的虚拟私有网络，用于电子数据交换。它与信用卡交易和客户发送定单交易不同。因为在VPN中，双方的数据通信量大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。为防止黑客的破坏，现有的或正在开发的数据隧道系统进一步增加VPN的安全性，从而能够保证数据的保密性和可用性。
2.1.4认证技术
信息认证是保证信息安全而采取的重要措施。认证是验证用户在系统上合法性和权限的过程，是为了防止有人对系统进行主动的攻击。与认证相关的技术有数字签名、身份识别和信息的完整性校验等。
2.2电子商务安全问题管理方面的对策
2.2.1人员管理对策
电子商务是一种高智力的劳动，从事电子商务的人员，一方面必须具有传统商务的知识和经验，另一方面，又必须具有相应的计算机网络知识和操作技能。由于电子商务人员在很大程度上支配着企业的命运，而计算机犯罪又具有智能性、隐蔽性的特点，因而加强对电子商务人员的管理显得很重要。
2.2.2保密对策
电子商务涉及企业的生产、供应、市场、财务等方面的机密，需要很好地划分信息安全级别，确定防范的重点，制定相应的保密政策。
2.2.3网络系统的日常维护对策
2.2.3.1计算机软硬件的维护
要求网络管理员定期对计算机软硬件进行检查测试，找出潜在的安全因素，及时解决，防范于未然。
2.2.3.2跟踪和审计对策
跟踪对策要求企业建立网络交易系统的日志，用来记录系统的运行全过程。
2.2.3.3文件数据备份对策
要求定期及时的对文件数据进行备份。
2.3法律方面的对策
目前我国的电子商务信用机制还不完善，处于一个刚刚起步的阶段，缺少一部完整的法规或条例加以规范，本人认为应从下列几个方面来构建：
2.3.1信用法制建设
当前许多企业和个人之所以对网络交易抱观望和担扰态度，是因为信用本身没有足够的基础和后盾作为保障，只有通过法律途径，进一步加强信用法制建设，信用机制才能充分发挥作用，人们的担忧才能消除。
2.3.2信用保证系统建设
在BtoB的电子商务环境中，交易双方从信息发布、交易确认到生产交付、货物验收都可能在异地进行，没有第三方的信用保证，几乎不可想象能完成交易。它需要银行、商检和商务认证中心的联合工作，才能建立起比较完善的信用体系。必须有第三方的参与才能建立起相应的信用体系，保证交易的正常进行，为交易双方提供信用保证，监督交易的执行。
2.3.3电子认证的建立和完善
电子认证(Electronic Authentication)是采用电子技术检验用户合法性的操作，可以确保网上传递信息的保密性、完整性和不可否认性，被认为是具有技术性的监管方式。加强和完善电子认证，有助于保证电子商务交易的安全性。我国在电子认证方面的立法上应加强行政主管部门的审批、监管等方面，强化安全认证上的管理。

❹ 中国电子商务发展存在的问题有哪些

我国电子商务发展存在的问题主要有：

1、信息基础设施的建设赶不上电子商务发展的需求；

我国在信息基础设施的建设上已经取得了一定的成就，但是就发达国家的电子商务要求还是存在一定的差距。

2、安全问题；

交易的安全问题是困扰电子商务发展一个很重要的问题，双方交易是通过一个虚拟的网络它不仅涉及参加交易的双方，而且涉及不同地区、不同国家的工商管理、海关、保险、税收、银行等部门。

这就需要有统一的法律和政策构架记忆强有力的跨地区、跨部分的综合协调机构。

3、网站建设以及网店商品过于冗杂；

现在网站的建设也存在很多问题，首先是广告，商品广告过分的夸大了商品不真实的描述，消费者收到商品后发现实物和商品不符，会使很多人对电子商务产生恐惧，认为都是假的。

还有一些商品的标码存在问题，买回来穿不也会给消费者的选择造成了许多困难。

4、物流配送问题

电子商务的交易达成之后，如何将商品快速、准确、安全地送到消费者手中也是电子商务人员和消费者关注的问题。

目前，我国的物流企业数量具有一定的规模，但能适应电子商务物流企业的数量还不够完善、服务意识及服务质量都不尽如人意。例如一些偏远山区、乡村物流不能够到达。

5、群众基础及信誉问题

电子商务适用于具有一定的专业知识的人，而在我国这些人的比例并不是很大，尤其是一些中老年人无法熟悉操作，而且传统的思想也在一定程度上制约了电子商务的发展。

企业、商家、消费者的信誉更是电子商务发展的重中之重。

(4)我国电子商务信息安全存在的问题扩展阅读：

电子商务可提供网上交易和管理等全过程的服务。因此，它具有广告宣传、咨询洽谈、网上定购、网上支付、电子账户、服务传递、意见征询、交易管理等各项功能。

1、广告宣传：电子商务可凭借企业的 Web 服务器和客户的浏览，在 Internet 上发布各类商业信息。客户可借助网上的检索工具迅速地找到所需商品信息，而商家可利用网上主页和电子邮件在全球范围内作广告宣传。

2、咨询洽谈：电子商务可借助非实时的电子邮件，新闻组和实时的讨论组来了解市场和商品信息、洽谈交易事务，如有进一步的需求，还可用网上的白板会议 (Whiteboard Conference) 来交流即时的图形信息。

3、网上订购：电子商务可借助Web中的邮件交互传送实现网上的订购。网上的订购通常都是在产品介绍的页面上提供十分友好的订购提示信息和订购交互格式框。当客户填完订购单后，通常系统会回复确认信息单来保证订购信息的收悉。

4、网上支付：电子商务要成为一个完整的过程。网上支付是重要的环节。客户和商家之间可采用信用卡账号实施支付。在网上直接采用电子支付手段将可省略交易中很多人员的开销。

5、电子账户：网上的支付必需要有电子金融来支持，即银行或信用卡公司及保险公司等金融单位要为金融服务提供网上操作的服务。而电子账户管理是其基本的组成部分。信用卡号或银行帐号都是电子账户的一种标志。

6、服务传递：对于已付了款的客户应将其订购的货物尽快地传递到他们的手中。而有些货物在本地，有些货物在异地，电子邮件将能在网络中进行物流的调配。而最适合在网上直接传递的货物是信息产品。

7、意见征询：电子商务能十分方便地采用网页上的“选择”、“填空”等格式文件来收集用户对销售服务的反馈意见。

8、交易管理：整个交易的管理将涉及到人、财、物多个方面，企业和企业、企业和客户及企业内部等各方面的协调和管理。因此，交易管理是涉及商务活动全过程的管理。

❺ 电子商务存在的安全问题是什么

电子商务中存在安全的问题：
(一)网络信息安全方面
1.服务器的安全问题。电子商务服务器是电子商务的核心，安装了大量的与电子商务有关的软件和商家信息，并且服务器上的数据库里有电子商务活动过程中的一些保密数据。因此服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果也是非常严重。
2.网络信息的安全问题。非法用户在网络的传输上使用不正当手法，非法拦截会话数据获得合法用户的有效信息，最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改，如增加、减少和删除等操作，从而使信息失去真实性和完整性，导致合法用户无法正常交易，还有一些非法用户利用截获的网络数据包再次发送，恶意攻击对方的网络硬件和软件。
3.网络安全中的病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以互联网作为自己的传播途径，电脑病毒问世10多年来，各种新型病毒及其变种迅速增加，不少新病毒直接以互联网作为自己的传播途径，还有众多病毒借助于互联网传播得更快，如何在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(二)电子商务交易方面
1.交易身份的不确定。电子商务是一种全球各地广泛的商业贸易活动在开放的网络环境下，基于浏览器/服务器应用方式，在买卖双方不谋面的情况下进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动。正是基于这个特点攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。
2.交易协议安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。TCP/IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题;TCP/IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

❻ 请问当前我国的电子商务安全状况如何

从上世纪90开始出现电子商务模式，我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐，电子商务的广度和深度空前扩展，已经深入国民经济和日常生活的各个方面。但是，也有一些制约电子商务发展的因素，安全问题就是中之一。安全问题不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。

一、安全问题的表现

1.信息安全

信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密;泄漏商业机密;篡改交易信息，破坏信息的真实性和完整性;接收或发送虚假信息，破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。

如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息，企业和个人就无法对交易进行正确的分析和判断，无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷，给交易的一方或多方造成经济损失。

最常见的信息风险是信息的非法窃取和泄露，它往往引起连锁反应，形成后续风险，这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是可能会使人们对电子商务这种新的经济形式失去信心。

2.交易安全

交易安全是指电子商务交易过程中存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。

与传统的商务形式不同，电子商务具有自己的特点：市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点，出现新的形式，并且被放大。

交易安全问题在现实中很多。例如：卖方利用信息优势，以次充好、以劣当优来发布虚假信息，欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性，在提供服务方面不遵守承诺，收取费用却不提供服务或者少提供服务。当然也有相反的情况：买方利用卖方的诚实套取产品和服务，却以匿名、更名或退出市场等方式逃避执行契约合同。

3.财产安全

财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式，也是信息安全问题和交易安全问题的后果。

财产安全问题主要表现为财产损失和其他经济损失。前者如：客户的银行资金被盗;交易者被冒名，其财产被窃取等。后者如：信息的泄露、丢失，使企业的信誉受损，经济遭受损失;遭受网络攻击或故障，企业电子商务系统效率下降甚至瘫痪等。

二、安全问题的来源

1.硬件层面

电子商务的基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施会由于各种原因带来安全风险。这里有设备故障，有人为因素，也有自然灾害。硬件安全问题虽然发生的概率不大，但是一旦发生，其影响巨大。例如，2006年12月26日，我国台湾附近海域发强烈地震，造成中美海缆等6条国际海底通信光缆发生中断，附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断，互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断，使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。

2.软件层面

网络不仅需要硬件，更需要软件，各种系统软件、应用软件是网络运行所必需，是电子商务的另一个支撑点。由于技术和人为的原因，各种软件不可避免的存在各种设计的缺陷和漏洞，而且由于软件的多样性和复杂性，在配备、使用中也会有各种问题，导致电子商务系统中存在技术误差和安全漏洞。比如，由于可能存在安全漏洞，在重要信息资料保管和安全支付方面，人们仍然担心资料丢失和账户被盗等。又比如，个别软件由于自身的缺陷，在特殊的情况下，可能造成系统运行故障甚至瘫痪。

3.应用层面

(1)企业管理水平低，人员素质不高

电子商务在近几年才得到了迅猛发展，各地都缺乏足够的技术人才来处理所遇到的各种问题，许多企业技术人员的技术水平较低，不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段，管理的水平不高，效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。

(2)消费者电子商务知识贫乏，安全意识不高

从总体上，讲广大消费者对于电子商务这个新生事物还比较陌生，缺乏相应的知识，还不能十分熟练的应用这一新的交易手段，造成各种人为的安全威胁。例如：有的消费者安全意识淡薄，不注意保护自己的密码等关键信息，容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差，容易上当受骗;有的消费者对网络交易的流程缺乏了解，容易导致操作失误等。

3.网络攻击、商业欺诈等违法犯罪行为

以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序，以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计，去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗，资金被窃取，也可能导致企业电子商务系统效率下降甚至崩溃。

同时，因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势。例如，在中国质量万里行促进会公布的2005年我国十大投诉热点中，网络欺诈已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中欺诈行为已经比较严重，它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。

4.环境层面

(1)法律环境

法律是市场经济的重要外部环境。在电子商务中，法律不仅是打击网络犯罪的武器，更是各个主体商务活动的游戏规则。

电子商务是一种全新的商务活动，并由此衍生了一系列新的法律问题，例如网络交易纠纷的仲裁、网络交易契约等问题，急需相应的法律保障，为市场制定新的、适用的游戏规则，否则就会引起混乱。由于电子商务发展较快，我国有关的立法工作显得落后，出现许多法律空白，使许多电子商务纠纷的解决缺乏法律依据，这成为电子商务中一个重要安全隐患。

(2)诚信缺乏

诚信是市场经济的基础，是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性，交易双方不直接见面，在身份的判别确认、违约责任的追究等方面都存有很大困难。因此，信用风险远较传统业务中发生的概率大。

我国目前的状况是缺乏诚信，社会信用体系不完善，这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线(信息)隐私问题、知识产权的保护问题、商业信用问题等。其典型表现有：网上产品的质量问题导致消费者无法购买到合意的商品;网上支付存在着风险;网络中的合同欺诈等。

三、应对措施

1.加强网络基础设施建设

在此方面，我国已经取得了一定进步，但总体情况仍不容乐观，地区之间发展不平衡。今后国家应继续加大网络建设投入力度，进一步鼓励企业加大对信息产业的投资，进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设，解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题，并缩小东西部、南北方的差距。要采取切实措施，构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，改善国内用户环境。

2.加强安全技术的研究和应用

目前，电子商务应用还刚刚开始，许多方面都还不够完善，安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向，关注电子商务安全技术，加大投入力度，研究更加先进可靠、经济适用的安全技术。

同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。可以采取的应用措施有：使用容错计算机系统或创造高可用性的计算机环境，以确保信息系统保持可用及不间断动作;灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术来确保因特网上传输的安全;数字证书可确认使用者的身份，提供了电子交易更进一步的保护;加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞;从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

3.提高从业人员的技术水平和整体素质，提升企业的管理水平

首先，要加强现有从业人员的培训，提高现有人员的技术水平，提高其安全意识，提高其应对安全问题的能力。其次，要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后，要提高企业电子商务管理水平。安全问题不仅有技术的原因，管理落后也是一个重要方面，企业要建立适应电子商务发展的管理体系，培养合格的管理人才，提升整体管理水平。

4.加强法律法规建设

包括两个方面的内容：一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。

要积极开展立法的各项准备工作，循序渐进、突出重点、先易后难，先单项后综合，在实践中摸索，在发展中完善，针对不同的法律问题，提出新的解决方案，制定相应的法律法规。不备具制定法律法规要求的，可以先制定“条例”、“细则”等规范性法律文件，逐步强化电子商务立法。

当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题，应尽快制定出可以具体操作的《电子商务法》。

5.加强诚信建设

首先，建立健全社会信用制度及管理体系。要加快信用立法，完善经济活动实名制，健全个人财产申报制度，实行个人破产制度等，以形成对信用体系的强势约束力，确保个人信用制度的健康发展。

其次，建立完善的企业制度，培养优秀的企业文化。要以提高企业价值作为经营的根本，把自主性和自律性的道德标准作为企业的重要组成部分，进而建立以诚信为基础的企业文化。

再次，建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的，包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系，实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本，以约束失信行为。

最后，加强对企业的监管力度，完善各种监管系统。

❼ 电子商务发展中存在什么问题

1.企业的各级管理人员以及员工对电子商务的应用缺乏认识 。

2.个人消费者的购物习惯在短期内很难转变。

3.商家缺乏良好的市场信誉，使得消费者不敢冒然涉足，担心将款付出后得不到应有的商品。

4.解决思想认识问题的对策 。

❽ 我国电子商务发展面临十大障碍,开提报告

(1)商业模式缺乏创新

目前，我国电子商务处于对传统商业模式和国外经营模式的抄袭、模仿的水平上，很少有结合我国国情的创新模式。从理论上讲，与传统商务对比，电子商务具有很多优越性。但由于各种原因，网站的爆炸式增长与网站的"烧钱式"亏损形成了巨大的反差。据有关人士分析，电子商务理论上可以节省76.59％的交易费用，但实际上在中国只节省了11．61％的交易费用。在近几年的电子商务热中，我国出现了不少电子商务网站，但大部分电子商务网站走的是"大肆炒作、吸引公众、争取广告、上市圈钱"这样一条路子，由于网上交易量太少，其收入不足以维持日常的运转，大多数网站不得不依靠外来资金的不断投入，因此，2000年下半年以来，在美国纳斯达克指数迅速下降的影响下，我国不少互联网企业出现了生存危机，裁员、倒闭接踵而至。在深刻的教训面前，网络公司要重新考虑自身定位，回归到"以利润为中心"的轨道上。

(2)企业信息化水平很低

企业信息化与电子商务是密不可分的，企业信息化是开展电子商务的基础。企业信息化落后严重制约着电子商务在我国的发展。企业作为电子商务的主体，业务流程和管理过程的信息化是企业开展电子商务的必要前提。目前我国已经上网的企业不到企业总数的1%，在15000家左右国有大中型企业中，大约有10％左右的企业基本上实现了企业信息化，大约有70％左右的企业拥有一定的信息手段或着手向实现企业信息化的方向努力，大约有20％的企业只有少量的计算机。目前在国家工商局注册登记的1000万家左右中小企业中，只有大约百分之几的企业拥有一定的现代化信息手段。

(3)社会信用体系没有形成

在市场经济中，良好的信用对于一个企业的作用是无庸讳言的，可以给企业带来稳定的供应商和客户群以及随之而来的各种额外收益。但是在我国信用体系还没有建立和完善的情况下，企业不讲信用比讲信用经常获利更多。在经济转型过程中，中国的社会化信用体系很不健全，信用心理不健康。交易行为缺乏必要的自律和严厉的社会监督。在网上交易中，如何保护企业的商务秘密?如何确定交易双方的真实身份和可靠性?如何保证交易达成后的不可否认性和不可修改性?如何保证网上支付的安全?网上交易发生纠纷怎么办?如何取得满意的售后服务?等。这些令人担忧的问题没有得到很好地解决在很大程度上影响了我国企业和消费者对电子商务的信心和热情。

(4)电子商务高级人才匮乏

电子商务发展的人才资源尚显不足。电子商务是信息化与传统商务的有机结合，需要大量既掌握现代信息技术又精通现代商贸理论与实务的复合型人才。一个国家、一个地区能否培养出大批这样的复合人才就成为该国、该地区发展电子商务的最关键因素。虽然清华大学、浙江大学等高校开始专门培养电子商务专业人才，但目前而言，具有创新思维的电子商务理论、规划与管理的人才奇缺，人才匮乏是电子商务发展的又一难题。电子商务是一个跨学科的领域，涉及到计算机、经济、管理、法律等各个方面。电子商务人才实际上是一种复合型人才，目前社会上的电子商务培训班，在教学过程中"重电子轻商务"或者"重商务轻电子"。即使能够两头兼顾，也多是一种简单机械的拼凑组合，没有按照这门课程本身的内在规律和实际需求来进行科学系统的设计。以这样的电子商务的教学水平，要培养一批既懂电子商务技术，又有金融、商贸、物流等知识的跨领域的专门人才、复合人才，存在很大难度。另外，目前国内电子商务的教育和培训还缺乏统一的管理和规范。

(5)电子商务政策法规很不健全

在宏观层面上，政策法规不健全、标准不统一以及商务实践的盲目性等显示我国电子商务发展缺乏统一的指导方针、发展规划和实施战略。电子商务是一项复杂的系统工程。它不仅涉及参加交易的双方，而且涉及不同地区、不同国家的工商管理、海关、保险、税收、银行等部门。这就需要有统一的法律和政策框架以及强有力的跨地区、跨部门的综合协调机构。现行管理体制基本上是计划经济时代的产物，集中表现为条块分割、设置不合理、协调不够、办事效率低下、对新经济适应性较差。虽然，近年来中国已经出台了一些有关政策法规，但总体来看，还是很不健全的，目前针对电子商务的专门立法还是空缺，尤其是在跨国家、跨地区、跨部门协调方面存在不少问题，如国家计委、商务部、信息产业部等政府部门均出台了有关促进电子商务发展的政策报告，但由于侧重点不同且缺乏相互之间的协调，显得政出多门，难以落实。

(6)电子商务支撑体系还不完善

第一，适应于电子商务的信息基础设施还不完善。近年来，我国的信息基础设施建设进展顺利，成绩显著，在沿海地区的经济发达省市尤为瞩目。但从整体水平和电子商务的要求看，无论是网络技术、网络管理、资费水平、网络速度、网络安全等各个方面都存在较大差距，现有网络建设的整体规划和统一指导不够，存在各自为政、重复建设的弊端。

第二，适应于电子商务的物流配送体系还不完善。实施电子商务的重要条件是完善而富有效率的物流体系，我国在此方面还有很大的发展余地。即使在电子商务高度发达的条件下，单纯依靠网络也无法完成商务活动的全过程。这是因为相当一部分实物商品必须借助于其他运输工具送到企业或消费者手中，才能满足企业和消费者的需求。发达国家的物流配送体系社会化程度高，从事电子商务的企业可以将配送任务交给专门从事快递业务的企业去完成，既安全快捷，费用也比较低廉。在我国，目前物流配送体系尚不完善，快递业务尚未充分开展。不少从事电子商务的企业不得不自办快递业务，不仅无法覆盖较为广阔的区域，而且费用较高，商品配送所花费的时间较长，影响企业效益和消费者网上购物的意欲。

第三，适应于电子商务的金融支付体系还不完善。电子商务的支付与结算需要电子化金融体系的密切配合。目前我国金融服务极其电子化水平比较落后，跨区域、跨银行的电子支付系统还未建立，网上支付、结算等问题很大程度上阻碍了我国电子商务发展的进程。目前绝大部分的电子商务只能做到"在线浏览，离线交易"，无法进行"网上支付"，这对于发展电子商务是非常不利的。改变传统的支付方式，实现真正的网上支付，不仅是中国电子商务发展的关键，也是企业的迫切需求。

第四，适应于电子商务的信息安全体系还不完善。由于电子数据具有无形化的特征，电子商务的运作涉及多方面的安全问题，如资金安全、信息安全、商业秘密等。它要求电子商务比传统的有纸贸易更安全、更可靠。而目前网上安全技术及其认证机制均不完善，这也是普通消费者对电子商务持观望态度的重要原因。虽然计算机专家在网上银行的安全问题上下了很大功夫，采用了多种措施，然而，网络黑客的攻击仍然使专家们心疼不已。安全问题仍旧是电子商务活动中的关键。这个问题直接关系到电子交易各方的利益，由于种种风险的存在，各方当事人对在网上从事电子交易总不免心存疑虑。同时，网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险的网络入侵者，买方、卖方、银行都必须承担来自外部的风险。

从中国目前电子商务发展的现实情况来看，网络结构复杂，不同行业、不同网络之间不能互联互通，各种资源难以充分共享，网络应用落后于网络技术的高速发展，传统企业难以适从信息技术的快速发展。因此，要走有中国特色的电子商务发展道路，在"应用主导，面向市场；网络共建，资源共享；技术创新，竞争开放"的指导方针的指引下，制定符合中国国情的电子商务发展框架，规划中国电子商务整体战略和实施措施；建立符合国际规范的信息交换技术标准和规范，自主研究开发电子商务相关技术和产品；建立、健全相关法律和法规，为中国电子商务的跨越式发展提供一个良好的产业环境，全面、积极、快速地推进中国电子商务产业化发展。

(1)联合政府和企业的力量

电子商务是一项宏大的系统工程，必须联合政府和企业的力量，从整体上推动电子商务发展。充分发挥企业主体，强化政府宏观规划、指导和市场监管，积极创造有利于电子商务发展的外部环境。要充分发挥政府的宏观规划和指导作用，加强政府有关部门之间的相互协调，保障电子商务有关政策、法规和标准的连续性和一致性，为电子商务创造良好的、宽松的经营环境，同时又要避免由于过度的行政干预而阻碍电子商务的发展。由于企业是电子商务的参与主体，必须根据本地区、本行业、本企业的实际情况采取多样化、多层次和多模式的电子商务发展战略，改造传统的业务流程，增强企业的竞争力，同时实现传统产业的改造和升级。

(2)总体规划、分步实施

目前我国尚处于电子商务发展的初期，推动电子商务困难很多，齐头并进不现实，所以在具体实施上应分步进行。首先，在一些管理和经营的特点比较适合电子商务发挥长处的领域中推行电子商务，例如银行、民航、证券、外贸、零售、软件、图书等。在这些领域获得成功、取得经验的基础上再去带动其它的领域。对那些经济比较发达、信息化程度相对较高、对电子商务有需求和有效益的地区，特别是一些有条件的沿海省市以及内地的少数省会城市和中心城市应不失时机地发展各种方式的电子商务，发挥其示范效应，以便向其他地区推广普及。在电子商务和传统商务的结合中逐步扩大电子商务比重，电子商务解决不了的问题先由传统商务解决，这样电子商务的起步和发展将会容易一些。

(3)建立电子商务发展的支撑体系

以国家CA认证中心为基础，尽快建立起安全、可靠、先进的计算机信用网络平台，积极推行网上企业信用查询，强化网上企业信誉；积极发展现代物流系统，鼓励企业多渠道筹集资金，因地制宜，加快建设企业物流网络体系，引进国外先进物流技术和装备，鼓励国内企业与国外、境外物流企业开展各种形式的合资合作，积极发展第三方物流；大力发展各类电子支付和结算工具，鼓励和引导各类银行、工商企业和消费者使用银行卡、电子账户、电子钱包等支付和结算工具，大力推进网上银行业务。

(4)大力推动企业信息化进程

企业信息化的程度对电子商务的发展有很大影响，政府要为企业信息化做好组织工作，制定好发展规划。目前计算机信息网络发展很快，但重复建设、资源浪费严重。进一步探索信息化发展规律是须认真对待的问题。电子商务发展速度超乎我们的想象。这就是新经济，而新经济的核心就是电子商务。要想建立电子商务就先要打破传统的模式。谁抓住时机，谁就是真正的赢家。在经济全球化的趋势的影响，随着国外资金及先进技术的不断涌入，中国企业要扎扎实实地做工作，找到自己的赢利模式，传统企业模式和现在的网络新经济结合起来，提高企业电子商务应用层次，在未来的一两年内中国企业的信息化水平就一定会有大幅度的提高和增长。

(5)努力营造有利于电子商务发展的外部环境

各有关部门要密切配合，通力合作，深入实际，调查研究，采取切实有效的政策措施，加快本地、本系统电子商务的发展。同时尽快制定发展电子商务的地方法规或行政规章，为电子商务的健康发展提供法制保障。应大力扶持社会化、专业化经营的电子商务第三方服务体系。发达的第三方服务体系不仅可以为中小企业电子商务系统的实际应用提供稳定和强有力的支持，还可以创造新的就业机会。

(6)发展公用电子商务平台

目前企业通过信息化提高竞争力道路上面临着重重困难：企业之间实际情况差距很大，对新经济环境下的信息化化改造认识不一致，实施能力相差悬殊。有些企业花大力气进行信息化改造，但由于关联企业信息化程度的制约，成效并不明显，甚至造成其它企业对信息化进程顾虑重重；有的企业虽然有能力建造本行业的电子商务平台，但却无力推动全行业，更不用说其它行业的发展；现有的电子商务平台运营商不能针对本地区的特点，强化本地区产品的推广。本地区最有电子商务需求的企业看不到实际利益，不能有效地全面推动本地区企业的电子商务进程。建立由当地政府推动和扶持的本地区公用电子商务平台是及时有效解决上述问题的直接方案，而且也是新经济时代政府功能更有效更积极的发挥。

❾ 我国目前电子商务安全的形势怎样

从上世纪90开始出现电子商务模式，我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐，电子商务的广度和深度空前扩展，已经深入国民经济和日常生活的各个方面。但是，也有一些制约电子商务发展的因素，安全问题就是其中之一。安全问题不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。
一、安全问题的表现
1.信息安全
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密；泄漏商业机密；篡改交易信息，破坏信息的真实性和完整性；接收或发送虚假信息，破坏交易、盗取交易成果；伪造交易信息；非法删除交易信息；交易信息丢失；病毒破坏；黑客入侵等。
如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息，企业和个人就无法对交易进行正确的分析和判断，无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷，给交易的一方或多方造成经济损失。
最常见的信息风险是信息的非法窃取和泄露，它往往引起连锁反应，形成后续风险，这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是可能会使人们对电子商务这种新的经济形式失去信心。
2.交易安全
交易安全是指电子商务交易过程中存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
与传统的商务形式不同，电子商务具有自己的特点：市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点，出现新的形式，并且被放大。
交易安全问题在现实中很多。例如：卖方利用信息优势，以次充好、以劣当优来发布虚假信息，欺骗购买者；卖方利用参与者身份的不确定性与市场进出的随意性，在提供服务方面不遵守承诺，收取费用却不提供服务或者少提供服务。当然也有相反的情况：买方利用卖方的诚实套取产品和服务，却以匿名、更名或退出市场等方式逃避执行契约合同。
3.财产安全
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式，也是信息安全问题和交易安全问题的后果。
财产安全问题主要表现为财产损失和其他经济损失。前者如：客户的银行资金被盗；交易者被冒名，其财产被窃取等。后者如：信息的泄露、丢失，使企业的信誉受损，经济遭受损失；遭受网络攻击或故障，企业电子商务系统效率下降甚至瘫痪等。
二、安全问题的来源
1.硬件层面
电子商务的基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施会由于各种原因带来安全风险。这里有设备故障，有人为因素，也有自然灾害。硬件安全问题虽然发生的概率不大，但是一旦发生，其影响巨大。例如，2006年12月26日，我国台湾附近海域发强烈地震，造成中美海缆等6条国际海底通信光缆发生中断，附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断，互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断，使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。
2.软件层面
网络不仅需要硬件，更需要软件，各种系统软件、应用软件是网络运行所必需，是电子商务的另一个支撑点。由于技术和人为的原因，各种软件不可避免的存在各种设计的缺陷和漏洞，而且由于软件的多样性和复杂性，在配备、使用中也会有各种问题，导致电子商务系统中存在技术误差和安全漏洞。比如，由于可能存在安全漏洞，在重要信息资料保管和安全支付方面，人们仍然担心资料丢失和账户被盗等。又比如，个别软件由于自身的缺陷，在特殊的情况下，可能造成系统运行故障甚至瘫痪。
3.应用层面
(1)企业管理水平低，人员素质不高
电子商务在近几年才得到了迅猛发展，各地都缺乏足够的技术人才来处理所遇到的各种问题，许多企业技术人员的技术水平较低，不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段，管理的水平不高，效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。
(2)消费者电子商务知识贫乏，安全意识不高
从总体上，讲广大消费者对于电子商务这个新生事物还比较陌生，缺乏相应的知识，还不能十分熟练的应用这一新的交易手段，造成各种人为的安全威胁。例如：有的消费者安全意识淡薄，不注意保护自己的密码等关键信息，容易导致资金被盗、冒名交易等；有的消费者对信息判断能力差，容易上当受骗；有的消费者对网络交易的流程缺乏了解，容易导致操作失误等。
（3）.网络攻击、商业欺诈等违法犯罪行为
以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序，以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计，去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗，资金被窃取，也可能导致企业电子商务系统效率下降甚至崩溃。