浅谈电子商务在安全上存在的问题与解决方法目录一、绪论（一）电子商务安全及其现状 (1)（二）论文构成及研究内容 (1)二、电子商务所面临的安全威胁（一）信息保密 (2)（二）假冒他人身份 (2)（三）交易不可抵赖 (2)（四）伪造电子邮件 (2)（五）截获或篡改传输信息 (2)三、电子商务存在的问题（一）电子商务环境安全问题 (3)1．计算机安全 (3)2.网络安全 (3)3.数据安全 (3)4.应用安全 (3)(二)电子商务交易安全问题 (4)1 .交易信息安全 (4)2 .支付安全 (4)3 .诚信安全 (4)四、电子商务安全体系（一）加强电子商务法律体系的建设 (5)（二）加强网络安全 (5)1.防火墙技术 (5)2.VPN 技术 (5)3.网络反病毒技术 (6)（三）交易安全 (7)1.加密技术 (7)2.认证技术 (7)3.CA 中心 (7)五、电子商务安全问题的对应安全技术(一)数据加密技术 (8)(二)数字签名 (8)（三）数字证书 (8)（四）数字信封 (9)六、结语 (10)七、参考文献 (11)摘要电子商务作为新时代人们进行商务活动的新模式，它随着网络科技的不断发展，而日渐普及。

电子商务发展的核心和关键问题是交易的安全性。

本文针对电子商务发展中出现的安全问题以及其安全体系进行了较为全面的分析，以确保信息的安全性。

电子商务随着网络的不断发展而日益普及，但它尚是一个机遇和挑战共存的新领域，这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。

电子商务是一个复杂的系统工程，他的实现依赖于众多从社会问题到技术问题的逐步解决与完善。

Internet 本身具有开放性，网上交易含有种种风险，安全问题不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。

所以分析并解决电子商务安全问题是电子商务能够迅速良性发展的重中之重。

一、绪论（一）电子商务安全及其现状国际商会将电子商务定义为：电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。

从涵盖范围方面可以定义为：交易各方以电子交易方式而进行的任何形式的商业交易；从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据，获自动捕获数据等。

电子商务涵盖的业务包括：信息交换，不是通过当面交换或直接面谈方式售前售后服务，销售，电子支付，运输，组建虚拟企业，公司和贸易伙伴可以共同拥有和运营的共享的商业方法等。

2002年世界电子商务交易额超1万亿元。

在我国，2003年抗击非典的过程中，电子商务在畅通商业信息流方面，第一次发挥了显著作用，广交会上电子商务的作用日益突出，这些都为我国电子商务的进一步普及，起到了积极推动作用。

2003年，中国已成为世界第五大国际贸易国。

中国经济的高速发展，为电子商务发展提供了良好的经济环境，中国进一步对外开放，中国经济将与各国经济更加紧密地依存，这些都为电子商务的发展提供了巨大的市场机会。

但是，作为一个刚刚完成从计划经济向市场经济转型过程的发展中国家，中国发展电子商务还面临很多的困难和问题。

最突出的问题是安全问题，这不仅在我国，对世界电子商务的发展也是最主要的问题。

（二）论文构成及研究内容本论文主要从电子商务网站的安全隐患、网站安全现状、网站安全的措施与解决方案等方面进行探讨，尤其对于网站安全的一些防范方法的介绍，以促进人们对电子商务网络安全防范技术的了解。

实现电子商务的关键是要保证商务活动过程中的安全性，即保证基于互联网的电子交易过程与传统交易的方式一样安全可靠。

二、电子商务所面临的安全威胁（一）信息保密交易中的商务信息有保密的要求。

如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。

因此，在电子商务的信息传播中一般均有加密的要求，以防止非法的信息存取和信息在传输过程中被非法窃取。

（二）假冒他人身份由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性,这种身份的不确定性极大地威胁着电子商务的安全,入侵者可以利用这种不确定性冒充他人身份通过发布命令、调阅文件等手段来欺骗合法用户。

（三）交易不可抵赖不同于传统的交易方式那样通过手写签名和印章进行贸易方的鉴别，电子商务的通过网络来完成交易。

如何确定要交易的贸易方，正是进行交易所期待的贸易方，这一问题则是保证电子商务顺利进行的关键。

因此要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠标识（四）伪造电子邮件电子邮件的收件人、发件人、发送时间、邮件标题、邮件内容都是可以为造的，不法分子会利用伪造文件进行欺诈以谋取私利，所以这也成了电子商务重大的安全威胁。

（五）截获或篡改传输信息不法分子会通过以下几种方式截取、篡改传输信息：(1)截取：通过安装在互联网、公共电话网以及电磁波辐射范围内的接收装置来获得机密信息。

(2)参数分析：对信息的流量、流向和长度等参数进行专业分析，从而获得有用信息。

(3)改变信息流的次序和内容，如贸易商品的出货地址；或在信息流中插入其他信息，让对方无法解读或接收错误信息，更为严重的攻击行为将会删除全部或部分重要信息。

三、电子商务存在的问题（一）电子商务环境安全问题电子商务环境安全包括计算机系统安全、数据安全、网络安全和应用安全。

1．计算机安全计算机是一种硬件设备，硬件设备难免出现故障，一旦出现，将会影响电子商务系统的运行。

特别是计算机的硬盘，一旦损坏，数据就会丢失，损失就无法挽回，需要对计算机硬件和数据进行备份。

计算机系统安全主要是考虑提高用于电子商务系统的计算机硬件可靠性和稳定性。

2.网络安全网络是用户进行数据交换，信息传递的主要途径。

通过网络，用户可以访问网络中不同的计算机系统。

网络安全主要是考虑限制用户对用于电子商机的访问权限，防止未授权的用户对系统的访问以及越权访问。

3.数据安全在网络上传递的数据如果不采用任何安全措施，就会受到各种各样的攻击，如数据被截获，甚至数据被恶意篡改和破坏。

数据安全主要是考虑防止数据被截获或截获后被破译，以及防止数据被恶意篡改和破坏。

4.应用安全在网络环境下，计算机病毒猖獗，如果不加防范，就容易导致应用软件被病毒感染，程序被非法入侵和破坏，系统的功能受到限制。

更严重的是导致系统不能正常工作，数据和信息丢失。

应用安全主要是考虑防止应用软件被各种病毒非法入侵和破坏。

(二)电子商务交易安全问题电子商务交易过程中，商家要发布产品信息，确认订购信息，收货款；客户要获取产品信息，传递订购信息，支付货款。

买卖双方都存在安全问题，其中主要包括交易信息安全、支付安全和诚信安全。

1 .交易信息安全交易信息包括商家的产品信息和订单确认信息、客户的订单信息。

交易信息具有机密性，不能被篡改。

交易信息安全主要是防止交易信息被截获或截获后被破译，以及防止数据被恶意篡改和破坏。

2 .支付安全支付信息主要是客户的银行帐号、交易金额、以及个人识别码（PIN）和电子货币信息。

支付过程中必须保证这些信息的安全。

同时，对商家来说，可能存在虚假定单，假冒者以客户名义订购货物，而要求客户付款；对客户来说，可能存在欺骗性网站，盗取客户敏感信息，导致资金被窃取。

如何保证客户支付信息安全以及买卖双方身份的真实性，是支付安全主要考虑的问题。

3 .诚信安全当电子商务的交易信息和支付信息有了安全保障，也并不能让买卖双方放心从事网上交易。

我们知道电子商务的在线支付形式有电子现金、电子支票、信用卡支付。

但是采用这几种方式，都要求客户先付款，商家再发货。

这样客户的付款以后，会担心收不到货物或者收到劣质的货物。

如果是先发货，然后付款，那么商家会担心客户是否会付款。

因此，诚信安全也是影响电子商务支付型业务快速发展的问题。

四、电子商务安全体系面临电子商务的安全威胁，想要满足电子商务的安全要求，必须从政策法规、管理、技术这三个层次采取有效措施，从而对电子商务提供全面而有效的保护。

（一）加强电子商务法律体系的建设为了保证电子商务的安全交易，全世界各国都加强了法律法规建设，利用司法力量，规范电子商务的交易行为。

联合国于2001年审议通过了《电子签章示范法》成为国际上关于电子签章重要的立法文件，而我国于2005年4月1日已正式实施《电子签名法》，这使网上交易活动中直接在网上签署的合同有了法律保证。

我国颁布或修改的一些有关电子商务的还有《商标法》和《着作权法》等，但这些并不全面，我国目前继续制定的有关电子商务的法律法规主要有以下三点：(1)有关买卖双方身份认证的办法：由于电子商务是在网络上进行，买卖双方互不相识，所以需要通过一定的手段相互认证。

伴随着电子商务市场的急剧扩大，制定这方面的法律法规迫在眉睫 (2)有关电子合同的合法程序：电子合同与一般的商业合同有所不同，它具有一定的风险，电子合同是保护电子商务安全交易的重要保证。

目前我国急需通过建立法律法规来确定和认可通过电子手段形成的合同规则和范式。

(3)有关电子支付：有关电子支付的专门立法目前我国尚没有确立，电子支付当事人的权利与义务还是一片空白，所以我国需要建立相关法律法规，以维护消费者合法权益，并打击不法分子违法行为。

（二）加强网络安全1.防火墙技术防火墙通常是在私有网络与公共网络之间的界面上构造的一个保护层，被认为是一种访问控制机制。

而防火墙技术是防范非法攻击的有力措施。

最简单和最常用的防火墙是包过滤防火墙，安装防火墙时，网络管理员需要对防火墙进行设置，以确定接受或拒绝某种类型数据的传输。

而实现防火墙技术的主要途径是：数据包过滤、应用网关和代理服务。

2.VPN 技术VPN 指虚拟私有网，它的内涵是，使用开放的公共信道，通过附加的协议处理，向用户提供的虚拟私有网。

VPN 是一种新兴技术，它与信用卡交易和客户发送订单交易不同，在 VPN 中，双方的数据通信量大得多，而且通信双方彼此都很熟悉。

VPN 实现过程使用了安全隧道技术、信息加密技术、用户认证技术等，而其中安全隧道技术使用加密与封装相结合的技术对用户数据进行安全保护，是实现 VPN 的核心技术。

3.网络反病毒技术网络在不断地发展，而病毒也随之发展、进化，计算机病毒具有不可估量的破坏力和威胁性，所以说，病毒防范也是加强网络安全建设的重要环节。

网络反病毒技术三部曲：第一步预防：这是首要环节，所以十分重要，其主要指利用自身常驻系统内存，优先获得系统控制权，从而达到对系统中是否有病毒存在的正确判断以及严密监视。

防患于未然，提前做好计算机的防毒工作。

第二步检测：通俗地讲就是判断出计算机病毒的技术，它是消毒的前提条件。

第三步杀毒：病毒在不断地更新、发展，所以必须相应的开发出删除病毒程序并恢复原文见的软件，进而达到杀毒的目的。