【正文】 傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。如，CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡上數(shù)以萬計的計算機以沉重打擊。電子商務對信息安全的需求、信息的保密性。電子商務作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務則建立在一個開放的網(wǎng)絡環(huán)境（Internet）上，維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。保密性一般通過密碼技術(shù)對傳輸?shù)男畔⑦M行加密處理來實現(xiàn)。、信息的完整性。電子商務簡化了貿(mào)易過程，減少了人為的干預，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能會導致貿(mào)易各方信息的差異。另外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。因此，貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務應用的基礎(chǔ)。一般可通過提取信息摘要的方式來保持信息的完整性。、信息的真實性。只有信息流、資金流、物流的有效轉(zhuǎn)換，才能保證電子商務的順利實現(xiàn)，而這一切是以信息的真實性為基礎(chǔ)。信息的真實性一方面是指網(wǎng)上交易雙方提供信息內(nèi)容的真實性；另一方面是指網(wǎng)上交易雙方身份信息的真實性，即對人或?qū)嶓w的身份進行鑒別，為身份的真實性提供保證，使交易的雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或?qū)嶓w聲稱具有某個特定身份時，鑒別服務將驗證其聲明的正確性。一般可通過認證機構(gòu)和證書來實現(xiàn)。、信息的不可抵賴性。對進行電子商務交易的貿(mào)易雙方來說，一個很關(guān)鍵問題就是如何確定進行交易的貿(mào)易方正是交易所期望的貿(mào)易方。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿(mào)易方的鑒別已經(jīng)不可能。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識，使原發(fā)方對已發(fā)送的數(shù)據(jù)、接收方對已接收的數(shù)據(jù)都不能否認。通?？赏ㄟ^對發(fā)送的消息進行數(shù)字簽名來實現(xiàn)信息的不可抵賴性。、信息的有效性。電子商務以電子形式取代了紙張，那么如何保證這種電子形式貿(mào)易信息的有效性則是開展電子商務的前提。電子商務信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此，要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防，這對于保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。電子商務安全防治措施及安全舉措首先，電子商務的應用是以Internet的基礎(chǔ)設施和標準為基礎(chǔ)，涉及從通信協(xié)議到應用集成的廣泛領(lǐng)域，套用國際標準化組織ISO的開放系統(tǒng)互聯(lián)OSI七層協(xié)議模型，相應地將各安全措施映射到對應層次中，可以較好地描述電子商務安全技術(shù)體系。其次，防范電子商務網(wǎng)絡犯罪是一個系統(tǒng)工程，還需要人們提高防范電子商務網(wǎng)絡犯罪的意識，加強防范電子商務網(wǎng)絡犯罪的制度建設。 網(wǎng)絡層技術(shù)采用多重網(wǎng)絡技術(shù)，保證網(wǎng)絡信息安全。目前，常用的電子商務安全技術(shù)，主要包括：防火墻，物理隔離，VPN（虛擬專用網(wǎng)）。防火墻是實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全代理和入侵隔離的常規(guī)技術(shù)。使用防火墻，一方面是抵御來自外界的攻擊。另一方面是為了防止在服務器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此，電子商務內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補丁程序，以便進行網(wǎng)絡維護，同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡，發(fā)現(xiàn)任何安全隱患及時更改，做到有備無患。企業(yè)上網(wǎng)必須實行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運用VPN新技術(shù)，為使用者提了一種通過公用網(wǎng)絡，安全地對網(wǎng)絡進行遠程訪問，同時又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫和服務器(如Web服務器、EMAII。服務器)的安全。 加密層技術(shù)運用密碼技術(shù)，強化通信安全。應圍繞數(shù)字證書應用，為信息網(wǎng)絡中各種業(yè)務應用提供信息的真實性、完整性、機密性和不可否認性保證。在業(yè)務系統(tǒng)中建立有效的信任管理機制、授權(quán)控制機制和嚴密的責任機制。目前要加強身份認證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對于電子商務中的各種敏感數(shù)據(jù)進行數(shù)據(jù)加密處理，并且在數(shù)據(jù)傳輸中采用加密傳輸，以防止攻擊者竊密。 認證層技術(shù)電子商務信息交換中的各種信息，必須通過身份認證來確認其合法性，然后確定這個用戶的個人數(shù)據(jù)和特定權(quán)限。應采用基于PKI技術(shù)，借助第三方(CA)頒發(fā)的數(shù)字證書數(shù)字簽名來確認彼此身份。”。 協(xié)議層技術(shù)電子商務的在線支付是通過Internet完成的，必須使用安全協(xié)議來保證支付信息傳輸?shù)陌踩?、交易方的合法身份的確認及支付過程的完整。不同交易協(xié)議的復雜性、開銷、安全性各不相同。同時，不同的應用環(huán)境對協(xié)議目標的要求也不盡相同。目前，比較成熟的協(xié)議有SET、SSL、iKP等基于信用卡的交易協(xié)議，Net?鄄Bill，NetCheque等基于支票的交易協(xié)議，Digicash、Netcash等基于現(xiàn)金的交易協(xié)議，匿名原子交易協(xié)議，防止軟件侵權(quán)和非法拷貝的基于PKC的安全電子軟件分銷協(xié)議等。隨著電子商務的發(fā)展，電子交易手段的多樣化，信息安全問題將會變得更加重要和突出。由于電子商務的實現(xiàn)是一項復雜的系統(tǒng)工程，其信息安全問題的解決有賴于各相關(guān)技術(shù)的發(fā)展，如：公鑰基礎(chǔ)設施（PKI）技術(shù)的研究與應用；電子商務采購協(xié)議、支付協(xié)議及物流配送協(xié)議的進一步完善；XML的研究和標準化等。同時，除技術(shù)問題外，電子商務的信息安全還有賴于電子商務發(fā)展所需的政策和相應的法律、法規(guī)的建設等社會環(huán)境的完善。這些課題的研究不僅具有重要的理論價值和實用價值，而且對于推動電子商務的發(fā)展具有重要的現(xiàn)實意義。、意識建設加強教育和宣傳，提高公眾電子商務的安全意識。信息安全意識是指人們在上網(wǎng)的過程中，對信息安全重要性的認識水平，發(fā)現(xiàn)影響網(wǎng)絡安全行為的敏銳性，維護網(wǎng)絡安全的主動性。強化上網(wǎng)人員的信息安全意識，就是要讓上網(wǎng)人員認識到，網(wǎng)絡信息安全是電子商務正常而高效運轉(zhuǎn)的基礎(chǔ)，是保障企業(yè)、公民和國家利益的重要前提，從而牢同樹立網(wǎng)上交易，安全第一的思想。主要采取以下措施：一是通過大眾媒體，普及電子商務的安全知識，提高用戶的認識。二是積極組織研討會和培訓課程，培養(yǎng)電子商務網(wǎng)絡營銷安全管理人才。 法律建設健全法律，嚴格執(zhí)法。目前我國在電子商務法律法規(guī)方面還有很多缺失，不能有效地保護公眾的合法權(quán)益，給一些犯罪分子帶來了可乘之機。我國立法部門應加快立法進程，吸取和借鑒國外網(wǎng)絡信息安全立法的先進經(jīng)驗，盡快制定和頒布《個人隱私保護法》、《商業(yè)秘密保護法》、《數(shù)據(jù)庫振興法》、《信息網(wǎng)絡安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識產(chǎn)權(quán)法》等一系列法律，使電子商務安全管理走上法制化軌道。使網(wǎng)絡控制、信息控制、信息資源管理和防止泄密有法可依，并得到技術(shù)上的支撐。健全電子商務安全標準認證和質(zhì)量檢測機制，由國家主管部門組織制定有關(guān)電子商務安全條例規(guī)定，并發(fā)揮職能部門的監(jiān)管作用。通過建立電子商務安全法規(guī)體系，規(guī)范和維持網(wǎng)絡的正常運行。