互联网上电子商务安全初探

1. 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(1)互联网上电子商务安全初探扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

2. 关于电子商务

提供一些电子商务的论文题目，供参考。

1、阻碍电子商务发展的因素分析及其对策
2、电子商务下企业营销模式
3、我国企业电子商务应用探析
4、电子商务环境下的供应链管理模式研究
5、商业信用与电子商务的发展
6、电子商务条件下的市场营销理念变革
7、浅谈我国电子商务发展存在的问题及其对策
8、中国交易类电子商务网站存在的若干问题的分析与研究
9、电子商务环境下国际贸易的变化及对策
10、基于电子商务的企业管理及其创新
11、电子商务下的物流与物流管理
12、我国电子商务发展面临的问题及对策思考
13、电子商务背景下企业营销模式的创新
14、浅析电子商务的物流问题
15、电子商务与诚信法则
16、虚拟货币应用探讨
17、谈电子政务与电子商务的结合
18、企业发展电子商务的认识误区
19、电子商务会计核算存在的问题及对策
20、企业电子商务运行平台探析
21、电子商务下企业第四方物流探讨
22、企业信息化发展与电子商务
23、浅谈21世纪电子商务的现状和发展趋势
24、电子商务与物流问题探析
25、试论中国电子商务发展状况
26、试论电子商务对传统企业经营模式的影响
27、我国传统企业走电子商务之路的策略探讨
28、电子商务营销模式的选择与建立
29、试论电子商务对企业管理方式的影响
30、我国电子商务物流的发展对策研究
31、电子商务网站盈利能力的理性分析
32、论电子商务环境下分销渠道的革新
33、中国零售业发展电子商务的新思路
34、B2B电子商务网上订购系统关键技术的研究与实现
35、电子商务网站竞争模型分析
36、中国对电子商务征税的战略选择
37、中国电子商务B2B模式探讨
38、中国电子商务税收问题探索
39、中国银行业发展电子商务的形式、风险及其管理对策
40、中国零售业运用电子商务面临的问题及对策
41、中小企业"进、销、存"电子商务解决方案
42、中小企业如何实施电子商务
43、中小企业应用电子商务探析
44、中小企业开展电子商务的思考
45、买方市场下B2B电子商务平台的发展策略研究
46、互联网上电子商务的安全性初探
47、从亚马逊的成功运作看我国电子商务的发展前景
48、从交易费用看中美两国电子商务发展的差异
49、网上银行的发展探讨
50、企业在电子商务环境中的价值链战略选择
51、企业电子商务与ERP集成研究
52、企业电子商务安全问题分析
53、企业电子商务活动中的知识产权保护
54、企业电子商务的商业模式浅析
55、企业电子商务盈利策略探析
56、企业电子商务系统的构建
57、企业电子商务运营模式研究
60、企业电子商务运行平台探析
61、企业管理信息和电子商务系统的对接融合
62、全球电子商务的发展对国际贸易的影响及我国的对策
63、全面质量管理在电子商务中的实施
64、关于我国企业电子商务发展战略问题的探讨
65、关于我国电子商务立法的思考
66、关于电子商务专业人才培养的探讨
67、关于电子商务合同管理的几个问题
68、关于电子商务法及其特征的思考
69、关于电子商务税收的一些基本问题探讨
70、关于电子商务立法的探讨
71、关于电子商务网页设计的人机工程学思考
72、制造企业应用电子商务模式初探
73、加强电子商务实验研究提高电子商务教学效果
74、加强网络银行建设推动电子商务发展
75、加快中国电子商务发展的思路
76、困境与抉择--电子商务时代的法律变革
77、基于客户关系管理的电子商务网站研究
78、对发展我国电子商务物流策略的探讨
79、对建立和完善电子商务物流配送体系的探讨
80、对我国电子商务征税问题的思考
81、对电子商务中物流"瓶颈"的探讨
82、开设《电子商务》专业初探
83、强化电子商务监管的思考与建议
84、电子商务专业实践教学探索
85、电子商务专业建设的几点思考
86、电子商务专业课程体系建设
87、电子商务中的虚拟价值链分析
88、电子商务中的计算机犯罪及防范对策
89、电子商务中私人密码运用的法律规则
90、电子商务中虚拟社区运行机制与增值过程分析
91、电子商务中认证信任模型的选择和应用
92、电子商务在中国农村的发展
93、电子商务在企业运营中的运用策略
94、电子商务在优化企业管理中的运用
95、电子商务在国际贸易中的应用及我国的对策
96、电子商务在国际贸易中的运用
97、电子商务的电子合同及其法律思考
98、电子商务的税收征管问题研究
99、电子商务的经济评价及发展策略
100、电子商务的绩效分析

3. 要写一篇电子商务的论文，谁给起个题目，不深奥，好找材料，的

001. 电子货币的风险与研究
002. 浅析电子商务在中国酒店业的应用
003 浅探网络品牌的误区
004. 浅谈网上书店的顾客忠诚度
005. 电子货币的发展及其风险防范
006. 计算机行业中客户关系管理的应用
007. 电子商务下零售业顾客忠诚的建立
008. 中国网络营销市场的发展及前景分析
009. 国内三大门户网站的现状分析和发展研究
010. 国内专业羽毛球网站现状与发展
011. 图书出版行业门户网站的现状与发展研究
012. 电子货币的风险化研究
013. 基于电子商务网手机销售与客户服务
014. 浅析中国电子商务物流配送问题及对策
015. 中国网络营销市场的发展及前景分析
016. 电子商务下顾客忠诚度的建立和管理
017. 中小型企业如何应用电子商务
018. 论电子货币风险及其法律监管
019. 网络经济中消费者行为及厂商对策分析
020. 我国网络营销市场发展现状与前景
021. 电子商务在中小外贸企业的应用
022. 中国网络营销现状及前景分析
023. 电子货币需求、影响分析及网络银行的监管
024. 电子商务在中小外贸企业中的应用
025. 中国网络营销现状及前景分析
026. 电子商务在中小型贸易企业中的应用
027. 提升顾客忠诚度的“发动机”——网络营销
028. 电子货币应用风险法律的相关问题
029. 中小贸易企业的电子商务应用
030. 移动电子商务应重视大众化应用
031. 移动电子商务在餐饮业的应用
032 电子商务中的身份认证技术及实现
033 阻碍电子商务发展的因素分析及其对策
034 电子商务下企业营销模式
035 我国企业电子商务应用探析
036 电子商务环境下的需求链管理模式研究
037 商业信用与电子商务的发展
038 电子商务条件下的市场营销理念变革
039 浅谈我国电子商务发展存在的问题及其对策
040 中国交易类电子商务网站存在的若干问题的分析与研究
041 电子商务环境下国际贸易的变化及对策
042 基于电子商务的企业管理及其创新
043 电子商务下的物流与物流管理
044 我国电子商务发展面临的问题及对策思考
045 电子商务背景下企业营销模式的创新
046 浅析电子商务的“物流瓶颈”问题
047 电子商务与诚信法则 1
048 电子商务背景下的流通模式——从“三流分离”到“三流分立”
049 谈电子政务与电子商务的结合
050 企业发展电子商务的认识误区辨析
051 电子商务会计核算存在的问题及对策
052 企业电子商务运行平台探析
053 电子商务下企业第四方物流探讨
054 企业信息化发展与电子商务
055 浅谈21世纪电子商务的现状和发展趋势
056 电子商务与物流问题探析
057 试论中国电子商务发展状况
058 试论电子商务对传统企业经营模式的影响
059 我国传统企业走电子商务之路的策略探讨
060 电子商务营销模式的选择与建立
061 试论电子商务对企业管理方式的影响
062 我国电子商务物流的发展对策研究
063 电子商务网站盈利能力的理性分析
064 论电子商务环境下分销渠道的革新
065 中国零售业发展电子商务的新思路
066 B2B电子商务网上订购系统关键技术的研究与实现
067 电子商务网站竞争模型分析
068 中国对电子商务征税的战略选择
069 中国电子商务B2B模式探讨
070 中国电子商务税收问题探索
071 中国银行业发展电子商务的形式、风险及其管理对策
072 中国零售业运用电子商务面临的问题及对策
073 中小企业"进、销、存"电子商务解决方案
074 中小企业如何实施电子商务
075 中小企业应用电子商务探析
076 中小企业开展电子商务的思考
077 买方市场下B2B电子商务平台的发展策略研究
078 互联网上电子商务的安全性初探
079 从亚马逊的成功运作看我国电子商务的发展前景
080 从交易费用看中美两国电子商务发展的差异
081 企业发展电子商务的认识误区辨析
082 企业在电子商务环境中的价值链战略选择
083 企业电子商务与ERP集成研究
084 企业电子商务安全问题分析
085 企业电子商务活动中的知识产权保护
086 企业电子商务的商业模式浅析
087 企业电子商务盈利策略探析
088 企业电子商务系统的构建
089 企业电子商务运营模式研究
090 企业电子商务运行平台探析
091 企业管理信息和电子商务系统的对接融合
092 全球电子商务的兴起对国际贸易的影响及我国的对策
093 全面质量管理在电子商务中的实施
094 关于我国企业电子商务发展战略问题的探讨
095 关于我国电子商务立法的思考
096 关于电子商务专业人才培养的探讨
097 关于电子商务合同管理的几个问题
098 关于电子商务法及其特征的思考
099 关于电子商务税收的一些基本问题
100 关于电子商务立法的探讨
101 关于电子商务网页设计的人机工程学思考
102 制造企业应用电子商务模式初探
103 加强电子商务实验研究 提高电子商务教学效果
104 加强网络银行建设 推动电子商务发展
105 加快中国电子商务发展的思路
106 困境与抉择--电子商务时代的法律变革
107 基于客户关系管理的电子商务网站研究
108 对发展我国电子商务物流策略的探讨
109 对建立和完善电子商务物流配送体系的探讨
110 对我国电子商务征税问题的思考
111 对电子商务中物流"瓶颈"的探讨
112 开设《电子商务》专业初探
113 强化电子商务监管的思考与建议
114 电子商务专业实践教学探索
115 电子商务专业建设的几点思考
116 电子商务专业课程体系建设
117 电子商务中的虚拟价值链分析
118 电子商务中的计算机犯罪及防范对策
119 电子商务中私人密码运用的法律规则
120 电子商务中虚拟社区运行机制与增值过程分析
121 电子商务中认证信任模型的选择和应用
122 电子商务在中国农村的发展
123 电子商务在企业运营中的运用策略
124 电子商务在优化企业管理中的运用
125 电子商务在国际贸易中的应用及我国的对策
126 电子商务在国际贸易中的运用
127 电子商务的电子合同及其法律思考
128 电子商务的税收征管问题研究
129 电子商务的经济评价及发展策略
130 电子商务的绩效分析
131 谈电子商务在金融创新中的应用
132 谈电子商务课的开放式教学与学生创新素质培养
133 零售型电子商务企业配送中心选址模拟研究

4. 简述电子商务安全的重要性

电子商务安全的重要性：电子商务安全研究的主要内容涉及到安全电子商内务的体系结构、现代容密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全，以及安全电子商务应用等。最主要的还是一下这三大安全问题。
一、保护网络安全：
网络安全是为保护商务各方网络端系统之间通信过程的安全性。
二、保护应用安全：保护应用安全，主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。
三、保护系统安全：保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。

5. 电子商务安全是什么

【论文摘要】安全是电子商务健康发展的关键因素，电子商务系统安全的问题是电子商务活动中的重要保障。本文主要介绍电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。

【关键词】电子商务安全、网络安全技术、密码技术

一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题：

1、信息泄露
（1）交易双方的内容被第三方窃取
（2）交易一方提供给另一方使用的文件被第三方非法使用。

2、篡改
电子交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放，失去了真实性和完整性。

3、身份识别

4、信息破坏
（1）网络传输的可靠性；
（2）恶意破坏。

二、 网络安全技术：
主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。

1、防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个把互联网与内部网隔开的屏障。
防火墙有二类, 标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(al home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步, 双家网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问者对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。

2、电子商务所涉及的安全技术
（一）、访问控制技术
访问控制是指对网络中的某些资源的访问要进行控制，只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。
（二）、密码技术
保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密，如密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP、EU）可用来保证电子商务的保密性、完整性、真实性和不可否认服务。
（三）、数字认证技术
数字认证也称数字签名，即用电子方式来证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性（如录音、照片等）。
（四）、密钥管理技术
对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥，要保证彼此密钥的交换时安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。
（五）、CA技术
所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构，负责发放和管理电子证书，使网上通信的各方互相确认身份。

三、密码技术基础知识与信息认证技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：
（1）公共密钥和私用密钥（public key and private key）
这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

6. 浅谈如何解决电子商务面临的安全问题

1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。
电子商务网络系统安全问题包括以下几个方面:
(1)网络部件的不安全因素。
(2)软件不安全因素。
(3)工作人员的不安全因素。
(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。
目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份。
3.电子商务面临的认证系统安全问题
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第
三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同，若赶上原料价格上涨，供货方公司篡改价格将使自己大幅受益，而采购公司将蒙受损失。
3.身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4.蓄意否认事实
由于商情的千变万化，商务合同一旦签订就不能被否认，否则必然会损害一方的利益。因此，电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展，在电子商务领域利用计算机网络进行犯罪的案件与日俱增，其犯罪的花样和手段不断翻新。
(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据；否则，这种合同属于无效合同。关于电子合同能否视为书面合同，并取得与书面文件同等的效力，是各国法律尚未解决的问题，与传统书面文件相比，电子文件有一定的不稳定性，一些来自外界的对计算机网络的干扰，都可能造成信息的丢失、损坏、更改。
(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者，起着联结买卖双方的纽带作用，但对一些从事电子货币业务的银行来说，犯罪分子伪造电子货币，给银行带来了直接经济损失。
(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题，但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消，付款人或第三人不能要求撤消已经完成的电子资金转账。
(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步，新产品的大量出现，消费知识滞后的矛盾也更加突出。

7. 如何保证电子商务的安全问题的探讨

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。
2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。
2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。
3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。
4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

8. 电子商务安全包括哪些方面

在正确看待电子商务的安全问题时，有几个观念值得注意：
其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。
其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。...在正确看待电子商务的安全问题时，有几个观念值得注意：
其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。
其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。
其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

9. 请举例谈谈对电子商务安全三个方面的理解和认识

从定义上讲，电子商务是在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。

从客观上讲，电子商务是在技术、经济高度发达的现代社会里，由掌握现代信息技术与商务理论及实务活动规则的人，系统化的运用网络手段和使用各类电子工具，高效率、低成本、安全、方便地从事以泛商品交换为中心的各种经济事务活动。

从应用上讲，电子商务是电子工具在商务活动中的应用。这些工具无论是初级的还是高级的，均涵盖在其中，如电话、电报、Internet等。而商务活动是从泛商品的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。

从问题上讲，电子商务通过互联网等媒介，传递商品交易信息，以促成交易的一种商业形态。要完成整个电子商务过程，需要解决三个问题：信息流、资金流、物流。

(9)互联网上电子商务安全初探扩展阅读

一、安全法则：

《电子商务法》中第三十八条规定：电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求，或者有其他侵害消费者合法权益行为，未采取必要措施的，依法与该平台内经营者承担连带责任。

二、违规罚款：

《电子商务法》中规定：电商平台经营者对平台内经营者侵害消费者合法权益行为未采取必要措施，或者对平台内经营者未尽到资质资格审核义务，对消费者未尽到安全保障义务的。

由市场监督管理部门责令限期改正，可以处五万元以上五十万元以下的罚款；情节严重的，责令停业整顿，并处五十万元以上二百万元以下的罚款。