【正文】 主要有： ?保護(hù)知識(shí)產(chǎn)權(quán)措施 ?保護(hù)客戶機(jī)措施 ?保護(hù)電子商務(wù)的通信信道措施 ?保護(hù)電子交易的完整性措施 ?保護(hù)電子商務(wù)的后臺(tái)服務(wù)器措施 A)、保護(hù)知識(shí)產(chǎn)權(quán)措施 數(shù)字知識(shí)產(chǎn)權(quán)比傳統(tǒng)知識(shí)產(chǎn)權(quán)更難保護(hù)，在網(wǎng)上就更難保護(hù)。 ? 矛與盾的較量將是持久的，但新的有生命力的電子商務(wù)終會(huì)在世界和我國(guó)蓬勃發(fā)展起來(lái)。上節(jié)簡(jiǎn)述了電子商務(wù)的一些安全問(wèn)題，這里將針對(duì)這些安全隱患提出電子商務(wù)的安全措施。這需要技術(shù)上確認(rèn)電子交易通信過(guò)程的每一環(huán)節(jié)，在技術(shù)上保證電子交易協(xié)議的不可單方面變更。 ?“電子身份 ” ? 交易行為的不確定性：一般交易達(dá)成后是不可否認(rèn)的。 ? 交易者身份的不確定性：與傳統(tǒng)商務(wù)不同，網(wǎng)上交易者沒(méi)有面對(duì)面，也許相隔千里，“騙子”，“黑店”等都有可能。如 1999年對(duì)白宮網(wǎng)站的 Ping 無(wú)用連接， Inter蝓蟲攻擊，網(wǎng)上股票交易的延遲響應(yīng)等?！半娮觽窝b” ? 信息服務(wù)即需性威脅：故意造成延遲服務(wù)或拒絕服務(wù)。（如網(wǎng)上信用卡信息泄露、口令泄露） ? 信息完整性威脅：通過(guò)非法的主動(dòng)搭線竊聽，未經(jīng)授權(quán)修改網(wǎng)絡(luò)上的信息。 ? 信息保密性威脅：上 Inter能造成用戶的保密或個(gè)人隱私信息在網(wǎng)絡(luò)傳輸半途能被暴露或竊取。 客戶機(jī)（用戶 ） 企業(yè)電子商務(wù)服務(wù)器 Inter B)、對(duì)通信信道的安全威脅 電子商務(wù)的通信信道其實(shí)就是連接客戶和企業(yè)廠商的中間通信網(wǎng)絡(luò)，即 Inter，所以就是 Inter的安全問(wèn)題。（如，動(dòng)態(tài)頁(yè)面中 java小程序， ActiveX控件，如特洛伊木馬程序，Cookie個(gè)人信息泄漏等） ? 電子郵件帶病毒的附件。 電子商務(wù)的安全問(wèn)題 具體到電子商務(wù)，其 安全問(wèn)題涉及到 : 商務(wù)整個(gè)過(guò)程 分為如下四個(gè)方面： (像“解放軍的超限電子戰(zhàn)，不對(duì)稱作戰(zhàn)”） A)、對(duì)客戶機(jī)（用戶端）的安全威脅： ? 當(dāng)用戶瀏覽網(wǎng)頁(yè)并執(zhí)行頁(yè)面上的某些活動(dòng)程序時(shí)，這些程序常常下載到客戶機(jī)上運(yùn)行，并能讀取、更改客戶機(jī)的數(shù)據(jù)資源。 信息網(wǎng)絡(luò)軟硬件系統(tǒng)安全： 防止網(wǎng)絡(luò)系統(tǒng)癱瘓或運(yùn)行不正常。即在網(wǎng)上被非正常地延遲服務(wù)或被拒絕服務(wù)。（這種問(wèn)題最多，中美紅客黑客五一大比拼） B. 完整： 防止未授權(quán)的數(shù)據(jù)使用、修改。 主要涉及下列四方面的內(nèi)容： A. 保密： 防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性。（例：黑客 Hacker、紅客 Honker、病毒、信用卡密碼網(wǎng)上竊取等問(wèn)題） 這章內(nèi)容內(nèi)涉及： ?安全概述 ?電子商務(wù)的安全問(wèn)題 ?電子商務(wù)的安全措施 安全概述 這里的安全是指企業(yè)的信息網(wǎng)絡(luò)軟硬件系統(tǒng)的安全并保證企業(yè)合法的正常的網(wǎng)絡(luò)使用（網(wǎng)絡(luò)訪問(wèn)、信息傳輸?shù)鹊龋? 二、電子商務(wù)安全及相關(guān)安全技術(shù) 電子商務(wù)不安全，顧客和企業(yè)就都不會(huì)接受這種 EC方式，特別是顧客。它提供數(shù)據(jù)包從源主機(jī)傳遞至目的主機(jī)。 IP協(xié)議：是 Inter和 Intra最基本、最重要的協(xié)議。TCP協(xié)議：負(fù)責(zé)數(shù)據(jù)從發(fā)送方正確的傳遞到接受方，是端到端的數(shù)據(jù)流傳送，是面向聯(lián)接的，因此在傳遞數(shù)據(jù)之前，先要建立連接。 TCP/IP能很好地連接不同廠家的不同類計(jì)算機(jī)，組成計(jì)算機(jī)網(wǎng)絡(luò)，兼容性好，節(jié)省用戶投入。 ?Inter 及 Intra技術(shù) ?電子商務(wù)安全及相關(guān)安全技術(shù) ?電子結(jié)算系統(tǒng) ?現(xiàn)代物流技術(shù)（見第五章） 一、 Inter 及 Intra技術(shù) Inter及 Intra技術(shù)的技術(shù)基礎(chǔ) TCP/IP網(wǎng)絡(luò)通信協(xié)議 （ 也叫互聯(lián)網(wǎng)協(xié)議） 網(wǎng)絡(luò)協(xié)議：在網(wǎng)絡(luò)系統(tǒng)中 ,一般情況下同類型的計(jì)算機(jī)與計(jì)算機(jī) ,終端與終端之間實(shí)現(xiàn)通信比較容易 ,而不同類型的計(jì)算機(jī) ,終端之間的通信就相當(dāng)困難 .針對(duì)通信過(guò)程中的各種問(wèn)題 ,指定一套約定 ,即網(wǎng)絡(luò)系統(tǒng)的通信協(xié)議 . TCP/IP協(xié)議：是 Inter采用的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn) ,也是全世界采用的最廣泛的工業(yè)標(biāo)準(zhǔn)。第四章 電子商務(wù)的支撐技術(shù) 企業(yè)順利開展電子商務(wù)需要一個(gè)良好的環(huán)境，這包括企業(yè)內(nèi)外的環(huán)境，需要企業(yè)本身、企業(yè)的合作伙伴、政府部門和社會(huì)的共同努力，積極采用先進(jìn)技術(shù)和建立相關(guān)管理機(jī)構(gòu)，以保證電子商務(wù)安全、快速、可靠、有序開展。這里涉及到電子商務(wù)的多項(xiàng)支撐技術(shù)，也是這一章的主要內(nèi)容。它是一個(gè)協(xié)議系列 ,用來(lái)將各種計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備組成實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)。 (補(bǔ)一圖 :A??B) TCP和 IP是兩個(gè)分開的協(xié)議，各自完成不同的功能。因?yàn)閿?shù)據(jù)可能在中間的 網(wǎng)絡(luò)丟失， TCP能檢測(cè)數(shù)據(jù)的丟失，并重發(fā)數(shù)據(jù)，直到數(shù)據(jù)被正確的、完整的接受為止。IP的功能是在需要通信的兩臺(tái)計(jì)算機(jī)之間，通過(guò)網(wǎng)絡(luò)的路由傳遞數(shù)據(jù)。一個(gè) IP協(xié)議數(shù)據(jù)單元（數(shù)據(jù)包）是有限長(zhǎng)的，包含一個(gè)報(bào)頭和相應(yīng)要傳送的數(shù)據(jù)。保證電子商務(wù)的安全是人們最關(guān)心和最基本的要求，這是網(wǎng)上交易的基礎(chǔ)，是電子商務(wù)的核心問(wèn)題，也是技術(shù)上的難點(diǎn)。凡企業(yè)的資產(chǎn)（包括知識(shí)產(chǎn)權(quán)）受到未授權(quán)的或非正常的訪問(wèn)、使用、修改或破壞，稱為安全威脅。如現(xiàn)在 每月有非法進(jìn)入政府網(wǎng)絡(luò)或網(wǎng)上竊取信用卡號(hào)碼等。（計(jì)算機(jī)犯罪，修改存款額；在網(wǎng)上非法使用材料，侵犯知識(shí)產(chǎn)權(quán)等） C. 即需服務(wù)： 防止服務(wù)延遲或拒絕服務(wù)。如 1999年 5月中國(guó)黑客用無(wú)用信息堵塞美國(guó)白宮網(wǎng)站，阻礙正常用戶的訪問(wèn)等。如病毒入侵，每年的 426 CIH病毒 ,I love you等破壞計(jì)算機(jī)系統(tǒng)的硬件和軟件 。如果這樣的程序是惡意的，就會(huì)造成用戶客戶機(jī)上的信息泄露。（宏病毒、 Happy9 CIH等） ? 這些常叫 “隱蔽信息”（即附在信息中的信息）。目前的 Inter開放性很強(qiáng)，自由，信息傳送并無(wú)專用固定網(wǎng)絡(luò)路徑，反過(guò)來(lái)安全性就較差了（ TCP/IP的缺陷）。原因是 Inter技術(shù)上的固有缺陷。如，改變訂貨名稱、單價(jià)等等。如發(fā)冗余信息堵塞通信信道，延誤正常的響應(yīng)服務(wù)。 D)、交易者身份及網(wǎng)絡(luò)行為的不確定威脅 電子商務(wù)作為一種新的商務(wù)交易方式，并借助網(wǎng)絡(luò)進(jìn)行，交易的手段與傳統(tǒng)的商務(wù)有很多的不同，交易者可以利用當(dāng)前電子商務(wù)技術(shù)和環(huán)境的不完善和不成熟造成交易對(duì)方的損失。需要方便可靠地確認(rèn)對(duì)方身份。但電子交易者對(duì)電子交易行為有可能因?yàn)樯糖榈淖兓裾J(rèn)、變化、修改等。 ?“電子合同的傳輸保密、認(rèn)證” 電子商務(wù)的安全措施 ? 保護(hù)構(gòu)成電子商務(wù)系統(tǒng)的電子資產(chǎn)，對(duì)電子商務(wù)的生存是必需的。 ? 雖然這些措施并不是萬(wàn)能的，即不能 100%保證電子商務(wù)體系的安全，但更多更新的安全技術(shù)正不斷被開發(fā)采用，以保證電子商務(wù)這一嶄新的有廣闊發(fā)展前景的新世紀(jì)商務(wù)形式的順利進(jìn)行和發(fā)揚(yáng)