【正文】 傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如，CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)以沉重打擊。電子商務(wù)對(duì)信息安全的需求、信息的保密性。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)則建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境（Internet）上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。保密性一般通過(guò)密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。、信息的完整性。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能會(huì)導(dǎo)致貿(mào)易各方信息的差異。另外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此，貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。一般可通過(guò)提取信息摘要的方式來(lái)保持信息的完整性。、信息的真實(shí)性。只有信息流、資金流、物流的有效轉(zhuǎn)換，才能保證電子商務(wù)的順利實(shí)現(xiàn)，而這一切是以信息的真實(shí)性為基礎(chǔ)。信息的真實(shí)性一方面是指網(wǎng)上交易雙方提供信息內(nèi)容的真實(shí)性；另一方面是指網(wǎng)上交易雙方身份信息的真實(shí)性，即對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，使交易的雙方能夠在相互不見(jiàn)面的情況下確認(rèn)對(duì)方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱(chēng)具有某個(gè)特定身份時(shí)，鑒別服務(wù)將驗(yàn)證其聲明的正確性。一般可通過(guò)認(rèn)證機(jī)構(gòu)和證書(shū)來(lái)實(shí)現(xiàn)。、信息的不可抵賴(lài)性。對(duì)進(jìn)行電子商務(wù)交易的貿(mào)易雙方來(lái)說(shuō)，一個(gè)很關(guān)鍵問(wèn)題就是如何確定進(jìn)行交易的貿(mào)易方正是交易所期望的貿(mào)易方。在無(wú)紙化的電子商務(wù)方式下，通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別已經(jīng)不可能。因此，要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)，使原發(fā)方對(duì)已發(fā)送的數(shù)據(jù)、接收方對(duì)已接收的數(shù)據(jù)都不能否認(rèn)。通?？赏ㄟ^(guò)對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)信息的不可抵賴(lài)性。、信息的有效性。電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，這對(duì)于保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。電子商務(wù)安全防治措施及安全舉措首先，電子商務(wù)的應(yīng)用是以Internet的基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)為基礎(chǔ)，涉及從通信協(xié)議到應(yīng)用集成的廣泛領(lǐng)域，套用國(guó)際標(biāo)準(zhǔn)化組織ISO的開(kāi)放系統(tǒng)互聯(lián)OSI七層協(xié)議模型，相應(yīng)地將各安全措施映射到對(duì)應(yīng)層次中，可以較好地描述電子商務(wù)安全技術(shù)體系。其次，防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程，還需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí)，加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)。 網(wǎng)絡(luò)層技術(shù)采用多重網(wǎng)絡(luò)技術(shù)，保證網(wǎng)絡(luò)信息安全。目前，常用的電子商務(wù)安全技術(shù)，主要包括：防火墻，物理隔離，VPN（虛擬專(zhuān)用網(wǎng)）。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全代理和入侵隔離的常規(guī)技術(shù)。使用防火墻，一方面是抵御來(lái)自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此，電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，發(fā)現(xiàn)任何安全隱患及時(shí)更改，做到有備無(wú)患。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運(yùn)用VPN新技術(shù)，為使用者提了一種通過(guò)公用網(wǎng)絡(luò)，安全地對(duì)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)，同時(shí)又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫(kù)和服務(wù)器(如Web服務(wù)器、EMAII。服務(wù)器)的安全。 加密層技術(shù)運(yùn)用密碼技術(shù)，強(qiáng)化通信安全。應(yīng)圍繞數(shù)字證書(shū)應(yīng)用，為信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對(duì)于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理，并且在數(shù)據(jù)傳輸中采用加密傳輸，以防止攻擊者竊密。 認(rèn)證層技術(shù)電子商務(wù)信息交換中的各種信息，必須通過(guò)身份認(rèn)證來(lái)確認(rèn)其合法性，然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限。應(yīng)采用基于PKI技術(shù)，借助第三方(CA)頒發(fā)的數(shù)字證書(shū)數(shù)字簽名來(lái)確認(rèn)彼此身份?！?。 協(xié)議層技術(shù)電子商務(wù)的在線支付是通過(guò)Internet完成的，必須使用安全協(xié)議來(lái)保證支付信息傳輸?shù)陌踩?、交易方的合法身份的確認(rèn)及支付過(guò)程的完整。不同交易協(xié)議的復(fù)雜性、開(kāi)銷(xiāo)、安全性各不相同。同時(shí)，不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同。目前，比較成熟的協(xié)議有SET、SSL、iKP等基于信用卡的交易協(xié)議，Net?鄄Bill，NetCheque等基于支票的交易協(xié)議，Digicash、Netcash等基于現(xiàn)金的交易協(xié)議，匿名原子交易協(xié)議，防止軟件侵權(quán)和非法拷貝的基于PKC的安全電子軟件分銷(xiāo)協(xié)議等。隨著電子商務(wù)的發(fā)展，電子交易手段的多樣化，信息安全問(wèn)題將會(huì)變得更加重要和突出。由于電子商務(wù)的實(shí)現(xiàn)是一項(xiàng)復(fù)雜的系統(tǒng)工程，其信息安全問(wèn)題的解決有賴(lài)于各相關(guān)技術(shù)的發(fā)展，如：公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)的研究與應(yīng)用；電子商務(wù)采購(gòu)協(xié)議、支付協(xié)議及物流配送協(xié)議的進(jìn)一步完善；XML的研究和標(biāo)準(zhǔn)化等。同時(shí)，除技術(shù)問(wèn)題外，電子商務(wù)的信息安全還有賴(lài)于電子商務(wù)發(fā)展所需的政策和相應(yīng)的法律、法規(guī)的建設(shè)等社會(huì)環(huán)境的完善。這些課題的研究不僅具有重要的理論價(jià)值和實(shí)用價(jià)值，而且對(duì)于推動(dòng)電子商務(wù)的發(fā)展具有重要的現(xiàn)實(shí)意義。、意識(shí)建設(shè)加強(qiáng)教育和宣傳，提高公眾電子商務(wù)的安全意識(shí)。信息安全意識(shí)是指人們?cè)谏暇W(wǎng)的過(guò)程中，對(duì)信息安全重要性的認(rèn)識(shí)水平，發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性，維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí)，就是要讓上網(wǎng)人員認(rèn)識(shí)到，網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)，是保障企業(yè)、公民和國(guó)家利益的重要前提，從而牢同樹(shù)立網(wǎng)上交易，安全第一的思想。主要采取以下措施：一是通過(guò)大眾媒體，普及電子商務(wù)的安全知識(shí)，提高用戶的認(rèn)識(shí)。二是積極組織研討會(huì)和培訓(xùn)課程，培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營(yíng)銷(xiāo)安全管理人才。 法律建設(shè)健全法律，嚴(yán)格執(zhí)法。目前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失，不能有效地保護(hù)公眾的合法權(quán)益，給一些犯罪分子帶來(lái)了可乘之機(jī)。我國(guó)立法部門(mén)應(yīng)加快立法進(jìn)程，吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，盡快制定和頒布《個(gè)人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》、《數(shù)據(jù)庫(kù)振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律，使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依，并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制，由國(guó)家主管部門(mén)組織制定有關(guān)電子商務(wù)安全條例規(guī)定，并發(fā)揮職能部門(mén)的監(jiān)管作用。通過(guò)建立電子商務(wù)安全法規(guī)體系，規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行。