【正文】 另外，要感謝在大學(xué)期間所有傳授我知識的老師，是你們的悉心教導(dǎo)使我有了良好的專業(yè)課知識，這也是論文得以完成的基礎(chǔ)馬老師都始終給予我細心的指導(dǎo)和不懈的支持。她嚴肅的態(tài)度，嚴謹?shù)闹螌W(xué)精神，精益求精的工作作風，深深地感染和激勵著我。致 謝致 謝本論文是在我的馬老師的親切關(guān)懷和悉心指導(dǎo)下完成的。安全是相對的，不可能絕對的，因此電子商務(wù)安全問題的有效解決除了技術(shù)上的防范措施以外，還要從商業(yè)道德和個人的思想道德以及法律約束等方面加強教育和管理，所以為進一步促進電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展，必須在實際運用中解決電子商務(wù)中出現(xiàn)的各類問題，使電子商務(wù)系統(tǒng)在技術(shù)防范措施上和商業(yè)道德上等方面都相對更安全。目前電子商務(wù)安全技術(shù)經(jīng)過不斷發(fā)展已經(jīng)形成了較為完善的安全體系，并且在電子商務(wù)實務(wù)中得到了廣泛的應(yīng)用。這樣的信用打分府該由一個統(tǒng)一的機構(gòu)完成，在所有網(wǎng)站都適用，避免一個無信用的人連續(xù)到不同交易平臺搗亂。同時，應(yīng)當引入信用打分策略，買賣雙方在實名制的基礎(chǔ)上，可以相互打分。網(wǎng)絡(luò)的虛擬性決定了電子商務(wù)中信用的重要性。同時，SSL服務(wù)器證書可以有效地證明網(wǎng)站的真實身份、使用域名的合法性，讓使用者很容易識別真實網(wǎng)站和仿冒網(wǎng)站。即使在傳輸過程中，數(shù)據(jù)遭到攔截，也可以保證數(shù)據(jù)不被竊取。在數(shù)據(jù)傳輸過程中，最易受到黑客攻擊，可 以通過 SSL和服務(wù)器之間建立一個安全通道，保證數(shù)據(jù)傳輸過程的安全性。并對數(shù)據(jù)庫管理員進行必要的安全培訓(xùn)，提高數(shù)據(jù)庫管理員的安全防范意識，建立健全數(shù)據(jù)庫自動預(yù)警功能；最后，建議所有網(wǎng)絡(luò)交易的用戶，一定要仔細辨別各支付網(wǎng)站的網(wǎng)址，小心謹慎，不要掉人釣魚網(wǎng)站的陷阱。同時關(guān)閉服務(wù)器上多余的端口，增強服務(wù)器的訪問控制；其次，在開發(fā)電子商務(wù)平臺時，要對安全性有更高的要求，確保不留下任何漏洞，增強網(wǎng)站的安全防護能力。電子商務(wù)交易平臺日趨龐大化且復(fù)雜度日益提高，服務(wù)器承受的安全壓力也同步增加。該方法一般借助電子技術(shù)實現(xiàn)對交易用戶身份的真?zhèn)渭捌鋵ο嚓P(guān)網(wǎng)絡(luò)資源進行訪問的權(quán)限進行辨別，這個過程中對用戶身份的驗證是通過專門的數(shù)字證書(由電子商務(wù)平臺的認證中心發(fā)放)完成的。在實際的電子商務(wù)中用戶的身份識別技術(shù)，旨在確保交易中涉及到的用戶身份信息的正確無誤，以及信息的有效性、完整性。如此以來 ，在法律上為電子商務(wù)提供一個良好的發(fā)展環(huán)境，為之保駕護航。以電子認證的效力、虛假電子認證等重要問題為例，我國的法律對此沒有做出專門的規(guī)定，這已經(jīng)成為阻礙我國電子商務(wù)發(fā)展的重要因素。以我國1997年修訂的《刑法》為例，雖然其中增加了關(guān)于計算機犯罪的相關(guān)條款，且1999年通過的《合同法》對電子合同的書面形式、生效時間 地點等做出了相關(guān)規(guī)定。防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)地互聯(lián)環(huán)境中，尤其以接人Internet網(wǎng)絡(luò)最甚。 防火墻技術(shù)在計算機領(lǐng)域，防火墻是指一種邏輯裝置，用來保護內(nèi)部的網(wǎng)絡(luò)不受來自外界的侵害。對用戶身份的認證，密碼是最常用的，但由于許多用戶采用了很容易被破解的密碼，使得該方法經(jīng)常失效。認證分為實體認證和信息認證，這里的實體是指個人、客戶程序或服務(wù)程序等參與通信的實體。由于散列算法是公開的，所以電子商務(wù)交易中的采購訂單很可能被中途攔截，在更改了訂單內(nèi)容后再重新生成數(shù)字摘要，為防止這種欺詐，就要對數(shù)字摘要進行加密，對于信息的安全來說，利用數(shù)字簽名進行驗證可以保證傳輸數(shù)據(jù)的完整性，實現(xiàn)信息在公開的網(wǎng)絡(luò)上的安全傳輸。對于電子商務(wù)中的業(yè)務(wù)款項如何分辨其真假，則需要數(shù)字簽名技術(shù)來確認其交易或結(jié)算雙方的真實身份及電子貨幣的可靠性。 數(shù)字簽名技術(shù)數(shù)字簽名以數(shù)字加密技術(shù)為基礎(chǔ)，是數(shù)字加密技術(shù)的一種應(yīng)用方式。密鑰和算法對加密同等重要。加密包括兩個元素：算法和密鑰。虛擬專用網(wǎng)絡(luò)技術(shù)屬于遠程訪問技術(shù)，簡單地說就是利用公網(wǎng)鏈路架設(shè)私有有網(wǎng)絡(luò)。其之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。在虛擬專用網(wǎng)絡(luò)中交易的雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。（2）買方面臨的信息安全威脅主要有：發(fā)送的商務(wù)信息不完整或被篡改，用戶無法收到商品；用戶身份證明信息被攔截竊用，以致被要求付帳或返還商品；域名信息被監(jiān)聽和擴散，被迫接收許多無用信息甚至個人隱私被泄露；受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被騙錢財；遭黑客破壞，計算機設(shè)備發(fā)生故障導(dǎo)致信息丟失。對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密；安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。 系統(tǒng)安全問題對于任何一個系統(tǒng)來說，安全都是相對的。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，涉及的方面較廣，如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等，其中最重要的就是防火墻技術(shù)。第4章 電子商務(wù)的安全性問題第4章 電子商務(wù)的安全性問題 網(wǎng)絡(luò)環(huán)境安全問題一般來說，計算機網(wǎng)絡(luò)安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅。第三方支付平合有兩種代表，一種是以首信為代表的網(wǎng)關(guān)型支付平臺，它為電子商務(wù)提供了統(tǒng)一的支付界面、手續(xù)費用標準，結(jié)算較為便利。但是，盡管目前存在著網(wǎng)上支付的SET、SSL協(xié)議等安全協(xié)議，作為網(wǎng)上支付工具的網(wǎng)上銀行中的資金仍然出現(xiàn)了被他人惡意交易，或者直接被盜走的現(xiàn)象。(3)電子商務(wù)中的第三方支付 在電子商務(wù)活動中，網(wǎng)上支付是必不可少的環(huán)節(jié)。電子簽名一方面解決了對用戶的認證問題，另一方面解決了用戶對商家的認證問題，建立了完善的雙向認證機制。目前，在技術(shù)上解決這個問題的手段有電子簽名技術(shù)。由于是通過網(wǎng)絡(luò)簽訂的合作協(xié)議，其中的簽名，圖章透過—些計算機技術(shù)就能夠偽造，不少企業(yè)因此遭受了巨大的損失。基于密鑰的算法通常有兩類：對稱密鑰算法和非對稱密鑰算法。加強電子商務(wù)安全的技術(shù)保障電子商務(wù)的運作涉及資金安全、信息安全、貨物安全、商業(yè)秘密等多方面的安全問題，任何一點漏洞都可能導(dǎo)致大量資金流失，這些安全首先是對信息技術(shù)的依賴目前電子商務(wù)比較成熟的技術(shù)安全措施有以下幾種：（1)加密技術(shù)為了實現(xiàn)信息的私密性，必須采用信息加密技術(shù)。 電子商務(wù)安全的協(xié)調(diào)管理對策電子商務(wù)安全管理，不應(yīng)當只是從單純技術(shù)角度考慮如何懈決的問題，而是應(yīng)該從綜合的安全管理思路來考慮，因為從電子商務(wù)的運行環(huán)境來看，技術(shù)環(huán)境是一個重要方面。否認發(fā)出信息。不法商人為推銷自己的產(chǎn)品，在電子商務(wù)信息中夾帶宣揚色情、暴力、迷信等不良圖文信息。如此等等，擾亂了電子商務(wù)的市場秩序。侵犯他人權(quán)利。實施商務(wù)詐騙。攻擊商務(wù)網(wǎng)站。其安全隱患主要包括：竊取商業(yè)機密。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行加密保護。一是鏈路加密技術(shù)。算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。(2)買方面臨的信息安全威脅。電子商務(wù)的交易雙方都面臨著信息安全的威脅：(1)賣方面臨的信息安全威脅。 電子商務(wù)交易安全隱患及加密技術(shù)傳統(tǒng)商務(wù)活動是面對面進行的，交易雙方能較容易地建立信任感并產(chǎn)生安全感。主要是外部人員私自闖入企業(yè)Intranet，對電子商務(wù)信息故意或無意的非授權(quán)調(diào)用或增加、刪除、修改。主要是企業(yè)的用戶故意或無意地非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。第3章 電子商務(wù)交易雙方的信息安全隱患第3章 電子商務(wù)交易雙方的信息安全隱患 電子商務(wù)信息存儲安全隱患信息存儲安全是指電子商務(wù)信息在靜態(tài)存放中的安全。 (3)保證經(jīng)過因特網(wǎng)傳遞