电子商务安全策略汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇电子商务安全策略范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

随着Internet和IT技术的迅猛发展，电子商务因其自身独有的特点与优势,逐渐成为进行商务活动的新模式,在人们的生活中也占据着日益重要的地位,但其安全问题也变得越来越突出。如何建立一个安全、快捷、便利的电子商务应用环境,对信息在网络上的传输提供足够的保护,已成为商家和用户都非常关心的话题。

一、电子商务的定义

电子商务（E-business）是利用当前先进的电子技术从事各种商业活动的方式，其实质是一套完整的网络商务经营及管理信息系统。更具体地说，它是利用计算机硬/软件设备和网络基础设施，通过一定协议连接起来的电子网络环境进行各种商务活动的方式。比如：网上银行、网上营销、网上客户服务、网上调查等。

二、电子商务的基本特征

1.电子商务将传统的商务流程电子化、数字化，减少了人力、物力，降低了成本，具有开放性和全球性的特点，为企业创造了更多的贸易机会。

2.电子商务重新定义了传统的流通模式，减少了中间环节，使生产者和消费者不用谋面的网上交易成为可能，从而在一定程度上改变了社会经济运行的方式、经济布局和结构。

3.电子商务一方面突破了时间和空间的限制，另一方面又提供了丰富的信息资源，为各种社会经济要素的重新组合提供了更多的可能，使得交易活动可以在任何时间、任何地点进行，从而大幅度提高了效率。

可见，电子商务的一个重要技术特征是利用网络技术和IT技术来传输和处理商业信息的。就整个系统而言，其安全性可以分为四个层次。(1)网络节点的安全性。(2)通讯的安全性。(3)应用程序的安全性。(4)用户的认证管理。

三、网络节点的安全性

1.防火墙的概念。在构建安全网络环境的过程中，防火墙作为第一道安全防线，受到越来越多用户的关注与青睐。防火墙是一个系统，主要用来执行Internet（外部网）和Intranet（内联网）之间的访问控制策略。它可为各类企业网络提供必要的访问控制，又不造成网络的瓶颈，并通过安全策略控制进出系统的数据，保护企业资源。

2.防火墙安全策略。防火墙保护内部网络的敏感数据不被窃取和破坏，并记录内外通信的有关状态信息日志，如通信发生的时间和进行的操作等。新一代的防火墙甚至可以阻止内部人员将敏感数据向外传输。设置了防火墙后，可以对网络数据的流动实现有效的管理：如允许公司员工使用电子邮件、Web浏览以及文件传输等服务，但不允许外界随意访问公司内部的计算机，同样还可以限制公司中不同部门之间的互相访问。

可见，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备组合，它还是安全策略的一个重要组成部分，其安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施及管理制度等。所有可能受到网络攻击的地方都必须以同样的安全级别加以保护。仅设置防火墙系统，而没有全面、细致的安全策略，那么防火墙就形同虚设。

3.安全操作系统。安全的操作系统至少要有以下特征：(1)最小特权原则,即每个特权用户只拥有能进行其工作的权力。(2)强制访问控制，包括保密性访问控制和完整性访问控制。(3)安全审计和审计管理。(4)安全域隔离。

其次，防火墙是基于操作系统的，如果信息通过操作系统的后门绕过防火墙进入内部网，则防火墙就不起作用了。可见，安全是一个系统工程，操作系统安全只是其中的一个层次，还需要各个环节的配合，安全操作系统应该与各种安全软、硬件结合起来（如防火墙、杀毒软件、加密产品等），才能让电子商务得到更广泛的应用，确保系统信息的安全达到最佳状态。

四、网络通信的安全性

1.数据通信的安全。电子商务系统的数据通信主要存在于：（1)客户浏览器端与电子商务WEB服务器端的通讯。（2)电子商务WEB服务器与电子商务数据库服务器的通讯。

2.通信链路的安全。在客户端浏览器和电子商务WEB服务器之间采用SSL（Secure Electronic Transaction,安全电子交易）协议建立安全链接，所需传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。为在浏览器和服务器之间建立安全机制，SSL首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由证书授权机构（CA中心）签发。浏览器要验征服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥（PKI）。单纯的建立SSL链接时，客户只需用户下载该站点的服务器证书。若验证此证书是合法的服务器证书，再利用该证书对称加密算法（RSA）与服务器协商一个对称算法及密钥，然后用此对称算法加密将要传输的明文，此时浏览器也会出现进入安全状态的提示。

五、应用程序的安全性

即使正确地配置了访问控制规则，要满足计算机系统的安全性，这些工作还是不充分的，因为编程错误也可能导致对系统的破坏与攻击。

程序错误的常见形式：程序员忘记检查传送到程序的入口参数；程序员在处理字符串的内存缓冲时，忘记检查边界条件。整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运行，其他的部分只有缩小的许可。程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录，但不是显式的设置访问控制（最少许可）。若程序员认为这个缺省的许可是正确的，则这些缺点就可能被用到攻击系统的行为中，不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。

缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的，程序不检查输入字符串长度。输入假字符串常常是可执行的命令，特权程序可以执行指令。

六、用户的认证管理

1.身份认证。开展电子商务的关键核心技术是保密存储与取出。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合来实现。CA证书用来认证服务器的身份，IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能，所以只采用ID号和密码口令的身份确认机制。由于指纹具有惟一性，目前，指纹认证与网络传输便广泛的应用于银行专用网、企业营销网等各种商贸网络，使电子商务具有更现实的可操作性。

2.CA证书。CA（Certificate Authority，即“认证机构”），是证书的签发机构，它是PKI（Public Key Infrastructure，即“公开密钥体系”）的核心。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。要在网上确认交易各方的身份及保证交易的不可否认性，便需要CA证书进行验证。证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书，验证个人证书是为了验证来访者的合法身份。

CA也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证CA的签字从而信任CA，任何人都可以得到CA的证书（含公钥），用以验证它所签发的证书。如果用户想得到一份属于自己的证书，应先向CA提出申请。在CA判明申请者的身份后，便为其分配一个公钥，并且CA将该公钥与申请者的身份信息绑在一起，为之签字后，便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪，可用CA的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

七、建立安全管理机制

为了确保系统的安全性，除了采用上述技术手段外，还必须建立严格的内部安全机制。对于所有接触系统的人员，应按其职责设定其访问系统的最小权限。

按照分级管理原则，严格管理内部用户账号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户账号和密码。建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。对重要数据要及时进行备份。对数据库中存放的数据，数据库系统应根据其重要性提供不同级别的数据加密。安全管理实际上是一种风险管理，任何措施都不能保证百分之百的安全。但安全技术的采用可降低系统遭到破坏、攻击的风险，决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。随着全球经济一体化进程的加快，尤其是Internet技术、IT技术的迅猛发展及广泛应用，我们的社会也已融入到电子商务时代的气息当中，这是一个“以客户为中心”的时代，企业的市场营销及贸易往来都必须围绕这个中心来进行。只有保证电子商务各个环节、各个方面的安全性与稳定性，才能为其正常运作提供有力的保证，才能为其自身迎来更广阔的前景。

篇（2）

一、引言

当前的电子商务是指通过电子方式的商务活动。它作为一种全新的业务和服务方式，为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。但是，电子商务给人们带来方便的同时，也把人们引入安全忧虑之中。买方担心在网络上传输的信用卡及个人资料被截取；卖方则担心收到的是被盗用的信用卡号码，或是交易不认账等，这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题。相对于传统商务，电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求，其中安全体系的构建尤为显得重要，已成为电子商务能否得到进一步发展和推广的关键所在。

二、电子商务安全体系结构

1.电子商务中存在的安全隐患和威胁

Internet是电子商务实现的网络基础，它采用TCP/IP完成不同网络与不同计算机之间的通信，正是由于这些特点，使它给电子商务带来了很多的安全问题。Internet的安全隐患主要体现在四个方面。

开放性和资源共享是Internet的主要优点，但它带来的问题却不容忽视。因为当甲方在很容易的访问乙方时，如果没有采取任何措施，乙方同样很容易的访问甲方的计算机。

Internet采用的协议TCP/IP并未采用任何措施来保护传输内容不被窃取。它是一种包交换网络，每个数据包在网络上都是透明传输的，并且可能经过不同的网络，由路由器转发到达目的计算机。数据在传输过程中可能会遭到IP窥探、同步信号淹没、TCP会话窃听、复位与结束信号攻击等威胁。

Internet底层的操作系统如UNIX，由于源代码的公开，很容易发现漏洞，给Internet用户带来安全问题。

相比较传统信函，电子化信息就缺乏可信度，电子信息是否准确很难由其本身来鉴别。在Internet上传递电子信息时，难以确认信息发送者及信息是否被正确无误地传递给对方。

由于Internet存在上述安全隐患，将给电子商务带来如下的安全威胁。

由于非法入侵，造成商务信息被纂改、窃取或丢失。

商业机密在传输过程中被第三方获悉，被恶意破坏。

虚假身份的交易对象及虚假订单、合同。

贸易对象的抵赖。

由计算机系统故障造成的对交易过程和商业信息安全的破坏。

综上所述，电子商务面临多方面的威胁，存在许多安全隐患。

2.电子商务的安全性内容

要使电子商务健康、顺利发展，必须解决好以下几种关键的安全性要求。

(1)保证信息的保密性和完整性。在交易过程中必须保证信息不被非授权用户窃取，数据在输入和传输过程中能保证数据的一致性。

(2)不可否认性。它是指信息发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。

(3)真实性。商务活动交易双方身份是真实的，不是假冒的，不存在的。

(4)系统的可靠性与内部网络的严密性。在计算机失效、程序错误、传输错误、硬件各种及计算机病毒等潜在威胁下，有容错处理机制、数据恢复能力，确保系统安全、可靠。对企业内部网络而言，要保证内部网络不被入侵。

3.电子商务安全技术体系结构

电子商务的安全技术体系结构是保证电子商务中数据安全的一个完整逻辑结构，如图所示。其中，下层是上层的基础，为上层提供技术支持。上层是下层的扩展与递增。各层相互联系、相互依赖的构成一个整体。通过不同的安全控制技术，实现各层的安全策略，有效保证了电子商务系统的安全。

三、电子商务的安全技术

1.防火墙技术

防火墙是建立在内外网络边界上的过滤封装机制，内部网络被认为是安全和可信赖的，而外部网络（通常指Internet）被认为是不安全和不可信赖的。防火墙的主要目的是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全策略。

防火墙的主要技术有包过滤技术、服务器技术、应用网关技术和状态检测包过滤技术，现在最常用的是状态检测包过滤技术。状态检测防火墙对每个合法网络连接保存的信息包括源地址、目的地址、协议类型、协议相关信息、连接状态和超时时间等称为状态。通过状态检测，可实现比简单包过滤防火墙具有更好的安全性。

2.加密技术

数字加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障安全性。利用加密技术，可以将某些重要的信息和数据从一个可以理解的明文转换为复杂的、不可理解的密文形式，在线路上传送或在数据库中存储，其他用户再将密文还原为明文。

3.信息摘要

密钥加密技术只能解决信息的保密性问题，对信息的完整性则可以使用信息摘要技术来实现。信息摘要又称为Hash算法，是一种单向加密算法，其加密结果是不能解密的。通过Hash算法，得到一个固定长度（128位）的散列值，不同的原文产生的信息摘要必不相同，相同的原文产生的信息摘要必定相同。这样，通过用接收方产生的摘要与发送方发来的摘要比较，若两者相同则表示原文在传输过程中没有被修改，否则说明原文被修改过。

4.数字签名

数字签名是密钥加密和信息摘要相结合的技术，用于保证信息的完整性和不可否认性。签名机制的特征是该签名只有通过签名者的私有信息才能产生，即一个签名者的签名只能惟一地由他自己生成。当收发双方发生争议时，第三方就能根据消息上的数字签名来裁定这条消息是否由发送方发出，从而实现不可否认服务。

5.数字时间戳

在电子交易中，时间和签名同等重要。数字时间戳是由专门机构提供的电子商务安全服务项目，用于证明信息发送的时间。

6.数字证书与CA认证

由于电子商务在网络中完成，互相之间不见面，因此为了保证每个人及机构都能惟一且被准确无误地识别，就需要进行身份认证。身份认证可以通过验证参与各方的数字证书来实现，而数字证书是由认证中心（CA）颁发的。

所谓CA（Certificate Authority：证书发行机构），是采用PKI（Public Key Infrastructure：公共密钥体系）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，具有权威性和公正性的第三方信任机构，其作用就像现实生活中颁发证件的机构。

四、电子商务安全交易标准

要实现安全的电子商务交易，交易双方必须遵照统一的安全标准协议。当前，电子商务的安全机制正走向成熟，并逐渐形成了一些国际规范，比较有代表性的有安全套接层协议SSL（Secure Sockets Layer）和安全电子交易协议SET（Secure Electronic Transaction）。

1.安全套接层协议SSL

SSL协议是由Netscape公司研制的安全协议，SSL使用加密的方法建立一个安全的通信通道，以使客户的信用卡号传送给商家，商家再将其转发给银行，银行验证后在通知商家付款成功。该协议已成为事实上的工业标准，微软、IBM公司都提供基于这种简单加密模式的支付系统。

2.安全电子交易SET协议

SET协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和MasterCard组织制定的，用于在Internet上进行在线交易时保证信用卡支付安全的开放性安全技术标准。由于得到了微软、IBM、RAS公司的支持与参与，已成为工业事实上的标准。

SET协议采用了RSA公私钥加密系统、数字签名、数字证书认证等技术，保证了支付信息的保密性、完整性和不可否认性。该协议提供了客户、商家和银行之间的身份认证，而交易信息和客户信用卡信息相互隔离，即商家只能获取订单信息，银行只能获得持卡人信用卡支付信息，双方互不干扰，各去所需，构成了SET协议的主要特色，使得SET成为电子商务的安全规范。

3.SET、SSL协议比较

(1)SET是一个专门的安全电子支付协议，而SSL本质上是一个网络安全协议，仅在双方间建立起安全连接。SET是一个多方的消息报文协议，定义了银行、商家和持卡人间必须符合的报文规范，它比SSL在交易过程中的信任度更强。

(2)SSL仅有商家的服务器需要认证，客户端只是选择性认证；而SET在整个交易过程中都受到严密保护，其安全性比SSL高。

(3)SSL协议中若想进行电子商务交易，只需通过浏览器实现，设置成本低廉，其交易只要几十秒就可完成；SET尽管安全性高，但需要专门的软件来实现，客户、商家改造成本高，由于交易过程各方之间进行多次加密传输，每次交易需要数分钟。

综上所述，SSL与SET协议是电子商务中最普遍的两种安全电子支付协议，各有优缺点。SSL虽然简单快捷，但随着电子商务的发展其缺点凸现出来，需采用更先进的支付系统。而SET虽有更强的功能和安全性，但过于复杂，使得大面积推广还有很大障碍，并且成本昂贵，所以，在未来一段时间里将会是SSL和SET两种支付方式并存的局面。

五、结论

电子商务的本质是商务，技术是电子商务得以实现的手段。没有商务需求，技术的研究就失去了应用价值；没有技术实现，电子商务就不能得以实施，所以技术是电子商务的必要条件。而安全则是实现电子商务技术的前提，也是电子商务的必要条件。解决电子商务的安全问题不是一个单一的技术问题，它是由一系列工作组成，需要从电子商务安全管理、安全技术体系和法律等多方面开展工作和研究。

参考文献:

[1]胡道元 闵京华:网络安全[M].北京:清华大学出版社，2006

[2]祝凌曦:电子商务安全[M].北京：北方交通大学，2006.

[3]李晓燕 李福全 郭爱芳:电子商务概论[M].陕西：电子科技大学出版社，2004

篇（3）

一、电子商务存在的安全隐患

1、交易平台安全隐患

电子商务交易平台主要由电子商务服务器、电子商务软件/网站系统、电子商务数据库和电子商务支付系统等组成。交易平台是整个电子商务系统安全运行的基础和保障，而因为种种因素的存在降低了平台本身的安全性。电子商务服务器因为要进行大量的电子商务活动，比普通的服务器更加容易受到黑客的攻击，而服务器操作系统本身的安全问题也导致服务器的不安全。电子商务运行所依靠的运行工具，比如购物网站可能因为设计开发不合理，导致心怀不轨者利用网站漏洞进行攻击，从而破坏网络交易。电子商务活动中产生的所有数据都存储在数据库中，如果数据库在存储管理方面出现问题，很容易导致用户信息泄密。尤其是随着云计算和大数据存储的发展，数据存储的安全性受到了更加严峻的考验，面对海量数据，传统的安全防护措施显得苍白无力。

2、电子支付安全隐患

电子商务支付系统是电子商务活动中的核心部分，近几年来不断有不法分子利用钓鱼网站，伪装成支付页面，导致大量的网络用户受骗，财产在不经意间被人骗走。快捷和方便是电子商务的主要特点，为了能够更好的去实现电子商务的这个特点，电子交易平台就需要和各个银行联手，为顾客提供各种不同的支付方式，比如信用卡、快捷支付以及U盾等。人们在网上交易时信用卡支付是一种比较常见的方式，它可以有效实现先买东西后付款的方式，为资金不够的顾客提供了便利，同样也有很多违法分子利用这种方式来进行信用卡诈骗，这样对电子商务的长期发展来讲会产生比较严重的负面影响。

3、交易者身份安全隐患

在电子商务的交易过程中主要存在的安全问题就是，买卖双方面临的安全威胁。一是买方面临的安全问题，客户信息和营销信息泄露，甚至有假冒用户篡改商务信息内容等，这些均导致了电子商务交易的中断，给商家的信誉度和利益带来严重的影响，还有商业机密有可能被盗取，使得网络黑客进入系统篡改订单，造成大量虚假订单的形成，使得电子商务不能够正常开展；二是卖方面临的安全问题，发送的电子商务信息被篡改，造成买家不能够及时收到卖家的商品。在网购时使用的证件基本上都是身份证，这样会导致身份证的信息被窃用，使客户的经济利益受到严重的损害。同时还存在着个人隐私被盗取以及被网络的虚假广告欺骗，最终购买了假冒伪劣商品。

4、诚信安全隐患

诚信是电子商务交易成功的根本保障，诚信安全出现问题会导致买卖双方缺乏信任，整个电子商务交易也无法持续下去。众所周知电子商务一般是买家通过电子现金、电子钱包、电子支票、信用卡支付等形式来在线支付给卖家，也就是说买家先付款然后卖家再发货，这样消费者种种担心会随之产生，比如商家不发货或不按时发货，商家发的货没有自己在网上浏览的虚拟产品好，所发商品属于劣质产品等。据相关媒体的报道，有些非法商家要卖家先付极少部分的货款，但没有想的是他们制作的是假的支付页面，趁机盗取银行卡号和密码，造成了买家严重的经济损失。若是实行货到付款，卖家就会担心买家不付款或者不接受货物，耽误交易。因此，诚信安全问题直接影响着电子商务的健康发展，我们应该对电子商务的诚信安全问题予以高度的重视。

二、电子商务的安全防范措施

面对网络中的种种威胁，必须采取多种措施来保证电子商务的安全性。

1、对电子商务进行专门立法

电子商务作为一种新生事物，如果延续传统的法律体系对其进行规范还存在着许多空白，这一现状已经在实践中带来了很多问题。以我国1997年修订的《刑法》为例，虽然其中增加了关于计算机犯罪的相关条款，且1999年通过的《合同法》对电子合同的书面形式、生效时间地点等做出了相关规定。但是，这些条款和规定明显简单且滞后，已经远远不能满足电子商务蓬勃发展的需要。以电子认证的效力、虚假电子认证等重要问题为例，我国的法律对此没有做出专门的规定，这已经成为阻碍我国电子商务发展的重要因素。因此，我国应努力加快电子商务法制化的建设进程，制订针对性强的《电子商务法》，从而对电子商务当事人的权利和义务、电子合同的法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等进行体系化的规范，使之适应当前的电子商务发展环境，并且要在刑法中对电子商务领域的犯罪进行明确的规定。如此以来，在法律上为电子商务提供一个良好的发展环境，为之保驾护航。

2、提升用户安全意识

在电商时代，要保障计算机电子商务的安全，必须要强化用户自身的安全意识。如果用户的专业知识不充足，又缺乏电子商务的相关安全意识，会埋下很多安全隐患。很多非法入侵者正是由于注意到用户缺乏专业知识与安全意识，故而选择从用户身上寻找突破口，入侵用户的账号，进而获取系统管理员的账号，甚至最终直接入侵到整个系统，使得系统内的数据信息被窃取或者整个系统出现崩溃的现象。由此看来，用户的专业知识与安全意识对电子商务的整体安全性有着重要的影响，用户需要不断提高自身的安全意识，掌握相关专业知识，从自己做起，为电子商务的安全发展奠定基础。

3、技术方面的安全策略

（1）积极推广身份识别技术。在实际的电子商务中用户的身份识别技术，旨在确保交易中涉及到的用户身份信息的正确无误，以及信息的有效性、完整性。该技术主要涉及以下几个方面的内容：利用数字标志的方法进行验证。该方法一般借助电子技术实现对交易用户身份的真伪及其对相关网络资源进行访问的权限进行辨别，这个过程中对用户身份的验证是通过专门的数字证书（由电子商务平台的认证中心发放）完成的。

篇（4）

一、电子商务安全概述

电子商务的载体是互联网，但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患，使得电子商务受到威胁、攻击的可能性大大增加。

1.电子商务安全内涵

电子商务的安全主要是指用户方和提品服务方的安全,即双方信息都要保密,用户账号不能被第三方获知,提品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。

2.电子商务的安全需求

电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境，其安全需求也表现在以下几个方面：

(1)网站的安全维护。（2)电子商务中安全支付。（3)商业秘密的安全保护。（4)电子商务中知识产权的保护。

二、电子商务中存在的安全问题

1.电子商务面临的网络系统安全问题

电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:（1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员的不安全因素。(4)自然环境因素。

2.电子商务面临的电子支付系统安全问题

众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:

(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。

(2)支付金额被更改。

(3)不能有效验证收款人的身份。

三、电子商务面临的认证系统安全问题

中国政府2002年颁布的《国民经济和社会发展第十个五年计划信息化重点专项规划》中指出:加快电子认证体系、现代支付系统和信用制度建设，大力支持发展电子商务。要加快发展电子商务，使电子商务在金融、外贸、税收、海关、农业等领域大力推广应用，其关键之一，即涉及到电子商务的安全认证问题。

1.信息泄漏

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。

2.篡改

在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同，若赶上原料价格上涨，供货方公司篡改价格将使自己大幅受益，而采购公司将蒙受损失。

3.身份识别

在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。

4.蓄意否认事实

由于商情的千变万化，商务合同一旦签订就不能被否认，否则必然会损害一方的利益。因此，电子商务就提出了相应的安全控制要求。

(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展，在电子商务领域利用计算机网络进行犯罪的案件与日俱增，其犯罪的花样和手段不断翻新。

(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据；否则，这种合同属于无效合同。关于电子合同能否视为书面合同，并取得与书面文件同等的效力，是各国法律尚未解决的问题，与传统书面文件相比，电子文件有一定的不稳定性，一些来自外界的对计算机网络的干扰，都可能造成信息的丢失、损坏、更改。

(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者，起着联结买卖双方的纽带作用，但对一些从事电子货币业务的银行来说，犯罪分子伪造电子货币，给银行带来了直接经济损失。

(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题，但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消，付款人或第三人不能要求撤消已经完成的电子资金转账。

(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。

(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步，新产品的大量出现，消费知识滞后的矛盾也更加突出。

四、电子商务安全问题的安全策略

1.电子商务系统的安全技术

在电子商务活动中存在着种种安全问题,但我们可以利用安全技术来为电子商务安全提供服务,从而提供更全面的安全策略和防范。

(1)网络安全技术。网络安全技术所涉及到的方面比较广,如操作系统安全、防火墙技术、虚拟专用网 VPN 技术和漏洞检测技术等。

(2)加密技术。数据加密技术，就是对信息进行重新编码，从而达到隐藏信息内容，使得非法用户无法获取信息真实内容的一种技术手段。加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密钥(Secret Keys)来对敏感信息进行加密，然后把加密好的数据发送给接收者，接收者可利用同样的算法和事先商定好的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性,其过程如图所示。

(3)认证技术。认证技术是电子商务安全的主要实现技术。主要利用RSA算法建立的一个为用户的公开密钥提供担保的可信的第三方认证系统，称之为CA。认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。认证技术主要涉及身份认证和报文认证两个方面的内容。身份认证用于鉴别用户的身份。它一般又涉及到两个方面的内容:一个是识别;一个是验证。

(4)安全电子交易协议。目前有两种安全在线支付协议被广泛采用，能为电子商务提供有力的安全保障。

SSL安全套接层协议是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。SET安全电子交易是由MasterCard和Visa以及其他一些业界主流厂商联合推出的一种规范，用来保证在公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验。

2.电子商务安全中的法律法规策略

目前，电子商务法律也在逐步完善，为了电子签名能证实电子文件的合法性国家颁布了《电子签名法》。在危害计算机信息系统有害数据的防治方面的法规有《计算机病毒防治管理办法》、《计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机病毒防治产品评级准则》。与电子商务安全方面有关的法规还有：《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等。

参考文献:

[1]王维新:电子商务安全性的技术分析[J].西安文理学院学报，2006，9(3):118～121

篇（5）

电子商务是一个跨国界，跨地区，跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突，不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本，从各主体的角度思考，综合协调了各个市场主体的行为，从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益，它为实现电子商务提供了统一的基础平台和安全屏障。

一、电子商务安全技术保障策略

安全技术保障技术是电子商务安全体系中的基本策略，目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种：

1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换，变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。

2.身份验证技术。电子商务主体向系统证明自己身份，并由系统查核该主体的过程，是确认真实有效身份的重要环节，这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。

3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认，防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。

4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类：分组过滤、应用、电路网关。

二、企业电子商务安全运营管理制度保障策略

企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定，是保证企业取得电子商务成功的基础，是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度，保密制度，跟踪审计制度，系统维护制度、数据备份制度等。

1.人员管理制度 人员管理制度主要从人员的选拔，工作责任的落实和安全运作必须遵循的基本原则制定相应的工作制度。

2.保密制度 电子商务系统涉及企业的市场、生产、财务、供应链等多方面的机密，这些方面都是需要很好地划分信息安全级别，并确定安全防范重点，提出相应的保密措施。

3.跟踪审计制度 跟踪制度就是要求企业建立网络交易的日志机制，来记录网络交易的全过程。而审计制度是对系统日志的经常检查、审核，及时发现对系统有安全隐患的记录，监控各种安全事故，维护和管理系统日志。

4.网络系统的日常维护制度 网络系统的日常维护包括硬件的日常维护和软件的日常维护，硬件维护主要是对网络设备服务器和客户机以及通信线路进行定期规范地巡查、检修；软件维护主要是规范地对支撑软件的定期清理和整理、监测、处理特殊情况以及对应用软件的升级等。

5.数据备份制度 数据备份主要是利用多种介质对信息系统数据进行存储，定期为重要信息备份、系统设备备份，并定期更新，以减少安全事故发生时造成的损失。

三、电子商务立法策略

电子商务安全得到法律保障，首先必须完善电子商务安全相关的法律。如何构建一个有针对性的健全的法律体系是摆在我们面前的迫切问题。可以从立法目的、立法原则、立法范围和立法途径上分析。

转贴于

1.立法目的 电子商务安全立法的目的主要是要消除电子商务发展的法律障碍；消除现有法律适用上的不确定性，保护合理的商业行为，保障电子交易安全；建立一个清晰的法律框架以统一调整电子商务的健康发展。

2.立法范围 电子商务安全方面需要的法律法规主要有：市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法，知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等；电子商务调整的对象是电子商务中的各种社会关系。

3.立法途径 电子商务法律仍然是调整社会关系，所以应当继承传统立法的合理内核，尤其是基础价值观。具体的立法途径主要是两种：第一是制定新的法律规范。对于传统法律没有规定的，即由电子商务带来的新的社会关系，应尽快制定法律规范；第二是修改或重新解释既定的法律规范。对于传统法律的规定不明确，或与电子商务新型社会关系有冲突甚至存在缺欠的，可以修改或重新解释既定的法律规范。

四、政府监督管理策略

电子商务本质是一种市场运作模式，市场的正常健康有序地发展，必须有政府宏观上的监督与管理，以协调和规范各市场主体的行为，宏观监督与管理电子商务运行中的安全保障体系。

1.计算机信息系统安全管理 计算机信息系统，是指“由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”计算机安全保护规范主要有计算机安全等级保护制度，计算机系统使用单位安全负责制度，计算机案件强行报告制度，计算机病毒及其有害数据的专管制度与计算机信息安全专用产品销售许可证制度。对计算机信息系统安全的保护，有利于保障国家的安全和社会安定，促进电子商务的安全交易过程，有利电子商务的健康发展。

2.网络广告和网络服务业管理 由于网络的开放性，自由性等特征决定了网络广告监管的难度，虚假广告、广告充斥着网络空间，网络广告已经发展成为一个社会问题。网络广告管理应该从三个方面入手：第一，网络广告组织的管理，必须对网站广告经营主体资格进行管制，第二，规范网络广告内容，确保广告内容的真实性、合法性和科学性。第三，需要有具体的广告审查管制、评估与监测部门。

国家针对网络服务业和网络用户管理已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》，其中提出了详细具体的限制条件。但是，网络飞速发展，面对网络中的新问题，还必须进一步深入全面地研究。

3.认证机构管理 认证机构是电子商务活动中专门从事颁发认证证书的机构，对电子商务交易活动顺利进行，电子商务活动中交易参与各方身份和信息认定，维护交易安全具有重要作用。对认证机构的管理主要是通过对设立的条件、撤消或者颁发许可证等营业资格而进行审批监督；同时，还要针对其资产和财务状况定期审查，以免发生财务危机，对其信息披露与保密情况、安全系统运行情况等方面进行不定期或定期监督检查。

4.加强社会信用道德建设，构建和谐安全电子商务 电子商务安全问题其中有很大部分是由电子商务用户或从业人员的信用道德问题引发的，在我国尤其严重，甚至大家感叹电子商务在我国“水土不服”。对于新型的商业运作模式，必然存在不少漏洞，这需要广大电子商务市场主体有良好的电子商务道德意识。除了从法律上采取措施，更重要的是政府要加强电子商务市场主体自身的道德建设，加强舆论监督和企业自律，充分利用网络新闻舆论监督，消费者舆论监督和行业协会的管理监督。

五、结束语

电子商务安全不仅涉及到电子商务公司、企业、消费者的利益，而且更加广泛地涉及经济、政治、国防、文化等诸多方面，关系到国家的安全、主权和社会的稳定。电子商务安全策略确保电子商务的快速、健康地发展。电子商务安全是目前电子商务发展的瓶颈，只有解决了电子商务安全，保障了市场主体的利益，才能得到网络用户的认可和参与，电子商务自身也才能得到快速、健康地发展。

参考文献

[1]林宁，吴志刚.我国信息安全技术标准化现状[J].中国标准化，2007（4）

篇（6）

 

0 引言

近年来,随着信息技术的发展,各行各业都利用计算机网络和通讯技术开展业务工作。广西百色田阳县农产品批发中心利用现代信息技术建有专门的网站，通过网站实施农产品信息、电子支付等商务工作。但是基于互联网的电了商务的安全问题日益突出，并且该问题已经严重制约了农产品电子商务的进一步发展。

1　农产品电子商务的安全需求

根据电子商务系统的安全性要求，田阳农产品电子商务系统需要满足系统的实体安全、运行安全和信息安全三方面的要求。

1) 系统实体安全

系统实体安全是指保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施和过程。

2) 系统运行安全系统运行安全是指为保障系统功能的安全实现，提供一套安全措施（如风险分析、审计跟踪、备份与恢复、应急）来保护信息处理过程的安全。项目组在实施项目前已对系统进行了静态的风险分析，防止计算机受到病毒攻击，阻止黑客侵入破坏系统获取非法信息，因此系统备份是必不可少的（如采用放置在不同地区站点的多台机器进行数据的实时备份）。为防止意外停电，系统需要配备多台备用电源，作为应急设施。

3) 信息安全

系统信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或信息被非法的系统标识、控制。系统的核心服务是交易服务，因此保证此类安全最为迫切。系统需要满足保密性，即保护客户的私人信息，不被非法窃取。同时系统要具有认证性和完整性，即确保客户身份的合法性，保证预约信息的真实性和完整性，系统要实现基于角色的安全访问控制、保证系统、数据和服务由合法的客户、人员访问，即保证系统的可控性。在这基础上要实现系统的不可否认性，要有效防止通信或交易双方对已进行的业务的否认。

2 农产品电子商和安全策略

为了满足电子商务的安全要求，电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务，具体可采用的技术如下：

2.1基于多重防范的网络安全策略

1) 防火墙技术

防火墙是由软件系统和硬件系统组成的，在内部网与外部网之间构造保护屏障。所有内外部网之间的连接都必须经过保护屏障，并在此进行检查和连接，只有被授权的信息才能通过此保护屏障，从而使内部网与外部网形成一定的隔离，防止非法入侵、非法盗用系统资源，执行安全管制机制，记录可疑事件等。

防火墙具有很好的保护作用。论文大全，信息安全。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

边界防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。论文大全，信息安全。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。论文大全，信息安全。

2) VPN 技术

VPN 技术也是一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，其分支机构就可以相互之间安全的传递信息。同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以进入企业网中。使用VPN 技术可以节省成本、扩展性强、提供远程访问、便于管理和实现全面控制，是当前和今后企业网络发展的趋势。

VPN提供用户一种私人专用（Private）的感觉，因此建立在不安全、不可信任的公共数据网的首要任务是解决安全性问题。VPN的安全性可通过隧道技术、加密和认证技术得到解决。在Intranet VPN中，要有高强度的加密技术来保护敏感信息；在远程访问VPN中要有对远程用户可*的认证机制。

性能

VPN要发展其性能至少不应该低于传统方法。尽管网络速度不断提高，但在Internet时代，随着电子商务活动的激增，网络拥塞经常发生，这给VPN性能的稳定带来极大的影响。因此VPN解决方案应能够让管理员进行通信控制来确保其性能。通过VPN平台，管理员定义管理政策来激活基于重要性的出入口带宽分配。这样既能确保对数据丢失有严格要求和高优先级应用的性能，又不会“饿死”，低优先级的应用。

管理问题

由于网络设施、应用不断增加，网络用户所需的IP地址数量持续增长，对越来越复杂的网络管理，网络安全处理能力的大小是VPN解决方案好坏的至关紧要的区分。VPN是公司对外的延伸，因此VPN要有一个固定管理方案以减轻管理、报告等方面负担。管理平台要有一个定义安全政策的简单方法，将安全政策进行分布，并管理大量设备。论文大全，信息安全。

2.2基于角色访问的权限控制策略

农产品电子商务系统信息系统含有大量的数据对象，与这些对象有关的用户数量也非常多，所以用户权限管理工作非常重要。

目前权根控制方法很多，我们采用基于RBAC演变的权限制制思路。在RBAC之中，包含用户、角色、目标、操作、许可权五个基本数据元素，权限被赋予角色，而不是用户，当一个角色被指定给一个用户时，此用户就拥有了该角色所包含的权限。角色访问控制策略主要是两方面的工作：

(1)确定角色

根据系统作业流程的任务，并结合实际的操作岗位划分角色。角色分为高级别角色和代级别角色，低级别角色可以为高级别角色的子角色，高级别角色完全继承其子角色的权限。

(2)分配权限策略

根据系统的实际功能结构对系统功能进行编码，系统管理员可以创建、删除角色所具有的权限，以及为角色增加、删除用户。需要注意的是角色被指派给用户后，此时角色不发生冲突，对该角色的权限不能轻易进行修改，以免造成由于修改角色权限从而造成角色发生冲突。论文大全，信息安全。论文大全，信息安全。对用户的权限控制通过功能菜单权限控制或者激活权限控制来具体实现。用户登陆系统时，系统会根据用户的角色的并集，从而得到用户的权限，由权限得到菜单项对该用户的可视属性是true/false，从而得到用户菜单。

2.3基于数据加密的数据安全策略

在农产品商务系统中，数据库系统作为计算机信息系统核心部件，数据库文件作为信息的聚集体，其安全性将是重中之重。

1)数据库加密系统措施

(1)在用户进入系统进行两级安全控制

这种控制可以采用多种方式，包括设置数据库用户名和口令，或者利用IC卡读写器或者指纹识别器进行用户身份认证。

2)防止非法复制

对于服务器来说，可以采用软指纹技术防止非法复制，当然，权限控制、备份/复制和审计控制也是实行的一样。

3)安全的数据抽取方式

提供两种卸出和装入数据库中的加密数据的方式：其一是用密文式卸出，这种卸出方式不解密，卸出的数据还是密文，在这种模式下，可直接使用dbms提供的卸出、装入工具；其二是用明文方式卸出，这种卸出方式需要解密，卸出的数据明文，在这种模式下，可利用系统专用工具先进行数据转换，再使用dbms提供的卸出、装入工具完成。

3结束语

随着信息化技术的快速发展，农产品电子商务创新必须适应新的变化，必须充分考虑信息安全因素与利用信息安全技术，这样才能实现农产品电子商务业务快速增长，本文所述的安全策略，对当前实施电子商务有一定效果的，是值得推介应用的。

参考文献：

[1]卢华玲.电子商务安全技术研究[J].重庆工学院学报（自然科学版），2007，（12）：71－73.

[2]唐文龙.基于角色访问控制在农产品电子商务系统中的应用[j]. 大众科技.34-35

篇（7）

2 电子商务网站的安全策略

电子商务依靠的是互联网，其核心和关键问题就是交易的安全性。正是由于网络本身的开放性给网上交易带来了种种危险，才要更加注重它的安全控制。电子商务网站的安全问题可以从两个方面进行探讨和分析，一是系统安全，二是数据安全，并且可以利用一些先进的技术手段加以解决。

2.1 系统安全

信息安全对于企业来说很重要，而信息安全的前提是系统安全。系统安全主要包括网络系统、操作系统和应用系统3个方面。系统安全可以采用的技术手段有网络隔离、访问控制、身份鉴别、数据加密、监控评估等技术。

2.1.1 网络系统

网络系统的安全问题主要是由于网络的开放性造成的，解决问题的关键是把网络从开放、自由的环境中分离出来，使其变成可以控制和管理的独立网络，就目前的技术发展来看，可以采用下列方法解决系统安全问题。

1）系统隔离，就是将重要的网络系统与其他系统分离，有物理隔离和逻辑隔离。按照网络安全等级的不同可以将网络合理划分为多个互不连通的网络，使不同安全级别的网络或设备不能相互访问，从而达到安全隔离。也可以采用VLAN等网络技术对业务网络或办公网络实行逻辑上的隔离，划分出不同的应用子网；2）访问控制，通过设置有效合理的访问策略，对于不同区域的网络资源实行访问控制，防止非法用户访问受保护的资源，其主要解决的问题就是网络边界的安全控制和网络内部资源的访问控制。可以按照一定的原则根据需要对信息的流向进行单向或双向控制。能够设置访问控制的网络设备有很多，比如交换机、路由器，而最重要也是最有效的则是防火墙，它通常被布置在网络的出入口处，对进出网络的数据信息进行有效的检测和过滤，同时按照访问控制列表和安全政策对信息流进行控制，允许合理有效的数据通过，将不安全和不符合要求的数据拒之网外；3）身份鉴定，对访问网络的用户进行身份识别，通常可以使用三种方式对访问者进行身份验证，一是访问者了解的安全信息，比如账号、密码、密钥等；二是访问者提供的物件，比如访问磁卡、通用IC卡、动态口令卡等；三是访问者自身的特征信息，比如声音、指纹、视网膜、笔迹等。身份鉴定的目的就是阻止非法用户访问这些被加密的数据，而加密是为了防止网络数据被窃听、泄漏、篡改和破坏；4）安全监测，利用网络设备的高级功能和技术，通过分析来访数据信息，找出未经授权的网络访问和非法行为，包括对网络系统的扫描、跟踪、预警、阻断、记录等，从而将系统遭受的攻击伤害减少到最低。除了网络设备，还可利用一些专业的网络扫描监测系统来对付黑客和非法入侵，这些系统能够主动、实时、有效的识别出非法数据和用户，并且通过网络扫描能够针对网络设备的安全漏洞进行检测和分析，包括网络服务、防火墙、路由器、邮件服务器、网站服务器等，从而识别那些可以被入侵者利用并非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告并提供改进方案，使网络管理人员能检测和管理好安全风险。

2.1.2 操作系统

操作系统，实际上就是电脑管理控制程序，是管理计算机软硬件资源的核心系统，负责设备的管理、数据的存储、信息的发送和各种系统资源的调度，它是各种应用软件的系统平台，具有通用性和易用性，操作系统的安全直接影响到应用系统和数据的安全，一般分为应用安全和系统扫描。

1）应用安全，面向应用选择可靠的操作系统，可以杜绝使用来历不明的软件。用户可安装操作系统保护与恢复软件，并作相应的备份；2）系统扫描，基于主机的安全评估系统是对系统的安全风险级别进行划分，并提供完整的安全漏洞检查列表，通过不同版本的操作系统进行扫描分析，对扫描漏洞自动修补形成报告，保护应用程序、数据免受盗用、破坏。

2.1.3 应用系统

1）文件的安全存储：利用各种加密手段，结合相应的身份鉴定和密码保护机制，使存储在本地或者网络上的重要文件处于安全存储的状态，即便他人通过非法手段获取到了文件或存储设备，也难以取得文件里的内容；2）文件的安全传递：对通过网络发送的文件进行安全处理，比如加密、签名、完整性鉴别等，使被传送的文件只有指定的接收者通过相应的安全鉴别机制才能解密并阅读，避免了文件在传送或存储的过程当中被截获、篡改和破坏等；3）业务服务安全：主要面向业务管理和信息服务的安全需求。对于各种通用信息服务，如WEB信息服务、FTP服务、电子邮件服务等服务，采用相应安全软件系统进行保护，如安全邮件系统、WEB页面保护等；对于各种业务信息可以配合专业管理信息系统软件采取对信息内容的安全保护，防止外部非法侵入和内部信息泄漏。

2.2 数据安全

信息数据的安全主要包含了数据库的安全和数据本身的安全，这两个方面的安全问题都必须得有相应的安全措施，才能确保数据安全。

1）数据库安全，目前很多企业使用的数据库都是SQL Server或者ORACLE大型数据库，这些数据库系统本身具备一定的安全性，安全级别可以满足日常需求。但是由于数据库十分重要，应在此基础上再采取一些安全措施，增加相应安全组件，改良密码策略，对数据库实施分级管理并提供可靠的故障恢复机制，实现数据库的访问、存取和加密控制。具体方法有安全数据库系统、数据库保密系统、数据库扫描系统等；2）数据安全，即存储在数据库中的数据本身的安全，相应的保护措施有安装反病毒软件和防火墙软件，建立一套可靠的数据备份与恢复系统，定期对数据进行备份，定期修改数据库密码，必要时可以对重要数据采取多层加密保护。

2.3 交易安全

网上交易安全是用户最关心的问题，只有提供稳定的安全保证，在线交易用户才会具有安全感，才会觉得交易平台可靠，电子商务网站才会具有广阔的发展空间。

1）交易安全标准，目前在电子商务中主要的安全标准有两种：应用层的SET（安全电子交易）和会话层SSL（安全套层）协议。前者由信用卡机构VISA及MasterCard提出的针对电子钱包、商场、认证中心的安全标准，SET的关键特征是信息的机密性、数据的可靠性、卡用户账号的鉴别、商人的鉴别，主要用于银行等金融机构。后者由NETSCAPE公司提出的针对数据的机密性、完整性、开放性和身份确认的安全协议，它可以保证数据不被窃取和破坏，此协议已经成为WEB应用安全标准；2）交易安全基础体系，交易安全的基础是现代密码学技术，主要取决去于加密方法和加密强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长，对称密钥具有加密效率高，但存在密钥分发困难、管理不便的弱点。非对称密钥加密速度慢，但便于密钥分发管理。通常把两者结合使用，以达到高效安全的目的；3）交易安全的实现，交易安全的实现主要是指交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的否认等等。具体实现的途径是交易各方具有相关身份证明，同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。

3 结论

企业电子商务网站的安全，需要一个完整的综合保障体系，要采用综合防范的思路，从技术、管理、法律等多方面加以认识和思考。安全实际上是一种风险管理，任何技术手段都不能够保证百分之百的安全，但是安全技术可以降低系统遭到破坏和攻击的风险，在一定程度上保障数据的安全。电子商务正处于蓬勃发展时期，只有解决了电子商务中出现的各类问题，才能是电子商务系统更加安全。

参考文献

篇（8）

一、 引言

随着计算机网络技术的飞速发展，电子商务开始蓬勃发展起来，通过Internet进行的网上购物、在线交易、网上银行等业务虽然为人们的工作和生活提供了极大的便利。但是，由于Internet本身具有的开放性、灵活性、共享性等特点，也为信息安全带来了巨大威胁。所以，电子商务的安全问题是事关能否正常开展电子商务的首要问题。

目前，世界上提出了很多加强网上交易安全性的协议,如SSL、SET等。由于SET协议非常复杂,实现比较困难,而且执行效率比较低，所以目前大部分网上交易都是采用SSL协议来实现。当前，网上银行等大型电子商务交易系统一般都采用HTTP和SSL相结合的方式,即在服务器端采用支持SSL的WWW服务器，在客户端采用支持SSL的浏览器,双方共同协作来实现安全的网络通信。

二、SSL协议的介绍

安全套接层协议(Secure Sock Layer Protocol，简称SSL)是在电子商务发展初期发展起来的，最早由Netscape公司设计开发，它是在TCP/IP上实现的一种安全协议，其采用了不对称加密技术。它为C/S(客户端/服务器)通信安全提供面向连接的机制，建立安全通道，通过在安全通道上传输信用卡卡号的方式，可以构建电子商务支付系统。SSL安全通道能使客户端/服务器应用之间的通信不被第三者窃听，并且始终对服务器进行身份认证，还可选择对客户端进行认证。目前，大部分Web浏览器(Netscape Navigator和Microsoft IE)和Web服务器都已内置了SSL协议，SSL已成为在电子商务中应用最广泛的安全协议之一。

SSL协议要求建立在可靠的传输层协议(例如：TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如：HTTP，FTP，TELNET)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成了加密算法、通信密钥的协商以及服务器认证工作。应用层协议所传送的数据都会被加密，从而保证通信的机密性。

SSL协议主要由SSL记录协议和SSL握手协议两部分组成。

1.SSL记录协议。SSL记录协议位于SSL协议的底层，用于封装上层的协议。其规定了会话中传递的所有数据项的基本格式，提供压缩数据、生成数据的完整性校验值(MAC)、对数据进行加密、标示数据长度、填充、流水作业号，并支持不同的加解密和杂凑算法。

2.SSL握手协议。SSL握手协议使得服务器和客户端能够相互认证对方的身份、传送所需的数字证书、建立所需的会话密钥。SSL握手协议是较SSL记录协议更高层的协议，必须先执行握手协议后，才可能实现SSL记录协议中的加密和完整性校验。SSL协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的建立。SSL握手过程一般分为4个阶段：

(1)建立安全能力:该阶段是用来初始化逻辑连接，并建立与之相关的安全能力。交换在客户端发起，客户端发送Client_hello消息，并包含以下数据(SSL版本、初始随机参数、会话ID、密码组参数、压缩方法)，在发送了Client_hello消息之后，客户端将等待包含与Client_hello消息参数一样的Server_hello消息。

(2)服务器身份认证和密码交换：服务器发送自己的数字证书给客户端，该证书带有证书授权中心(CA)的数字签名和服务器的公钥以及其数字签名，可以证明自己的合法性，然后开始密钥交换。如果服务器要求认证客户端，则要请求客户端数字证书。该阶段以Hello消息段结束，之后服务器等待客户端的响应。

(3)客户端认证和密钥交换：在这一阶段，客户端认证服务器数字证书的合法性。如果服务器要求客户端的数字证书，客户端应提供其数字证书，供服务器认证客户端的合法性。此外，还要发送交换密钥。

(4)完成:该阶段完成安全通道的建立，该消息并不被认为是握手协议的一部分，而是改变密码规格协议发送的。至此，客户端和服务器完成了握手协议，可以开始交换应用层的数据了。

三、SSL协议在服务器上的应用

实现SSL协议，首先要在服务器上加装SSL，其步骤为先在“Internet服务管理器”的“识别码管理器”上填入网站的相关信息，以它为内容产生一组公钥，识别码管理器还会将以上信息都写入文件，接下来就可以用这份数据向证书授权中心(Certification Authority)申请SSL服务器数字证书了。CA是一个公开而且公正的组织单位，其专门负责受理数字证书的核准，发放，注销等管理工作(例如：VeriSign)。不同的CA有不同的申请方法。当申请好数字证书后，选择识别码管理器下的安装识别码认证，输人密码和数字证书文件的位置，就把数字证书安装好了。然后就是指定哪些页面需要用到SSL功能，打开Internet服务管理器，单击所要设置的页面目录后按右键，单击“属性”，再选择“目录安全设定”下“安全通信”，按下编辑按键后在“当存取这个资源必须使用安全通道”选项上打上勾，表示当客户端存取这个目录时就会激活SSL功能。

服务器通过SSL服务器数字证书的两个必要功能来建立电子商务信任体系。SSL服务器数字证书的两个必要功能是：

1.SSL服务器认证：服务器数字证书允许用户确认Web服务器的身份。Web浏览器自动检查服务器数字证书和公共ID是有效的并已经被CA(如：VeriSign)所，包括在可信任的内嵌于浏览器中的CA列表。SSL服务器认证对安全的电子商务交易是至关重要的。例如，用户通过网络发送信用卡号并想校验接收服务器的身份。

2.SSL加密:SSL服务器数字证书建立了一个安全通道，在用户浏览器和Web服务器之间传送的所有信息由发送软件加密、接收软件解密，从而保护私有信息不被第三方所窃取。

四、SSL协议在客户端的应用

1.客户连接一个站点和访问一个安全的URL，即受服务器ID所保护的网页。

2.客户的浏览器自动向服务器发送浏览器的SSL版本号、密码设置、产生的随机数和服务器需要和客户用SSL通信的其他信息。

3.服务器做出反应，自动向浏览器发送站点的数字证书，包括服务器的SSL版本号、密码设置等等。

4.客户的浏览器检查包含在服务器数字证书中的信息并校验。

(1)服务器数字证书是否有效，日期是否有效。

(2)服务器数字证书的CA是否被可信任的CA所签名，可信任的CA证书已嵌入浏览器中。

(3)嵌入浏览器中的CA的公钥是否使者的数字签名有效。

(4)服务器数字证书所指定的域名与服务器的真实域名是否匹配。

如果服务器不能通过认证，那么用户就会接收到警告信息，从而不能建立SSL安全通道。

5.如果服务器通过认证，客户浏览器就会产生一个唯一的“会话密钥”来加密所有与服务器的通信内容。

6.客户的浏览器用服务器数字证书中的公钥加密“会话密钥”发送给服务器。这样就可以确保只有服务器才能读出“会话密钥”。

7.服务器用自己的私钥解密“会话密钥”。

8.浏览器向服务器发送信息，表明以后从客户端发送的信息都将用“会话密钥”加密。

9.服务器向浏览器发送信息，表明以后从服务器发送的信息也将用“会话密钥”加密。

10.这样，在客户端与服务器就建立了一个SSL安全通道。之后，所有通信内容就在SSL安全通道内用“会话密钥”来加密和解密信息。

11.一旦本次会话结束，“会话密钥”也就随之失效。

上述过程只要花费几秒钟的时间，且不需要客户的干涉。

另外，用户还可以通过以下情况来确认是否已经和正在访问的服务器建立了SSL安全通道：

> 在浏览器窗口的URL中以HTTPS：//开头

> 在Netscape中，在窗口左下角的挂锁是关闭的，而不是打开的。

> 在IE中，挂锁出现在窗口状态条的右下角。

五、SSL在现实中的应用

以中国工商银行“个人网上银行”为例。首先访问工商银行首页(省略/)。单击“个人网上银行登录”图标。然后填入必要的信息，之后单击同意按钮就可以打开“个人网上银行”。

首次使用时，会弹出一个要求安装SSL数字证书的对话框，单击“是”按钮即可。在安装好SSL数字证书之后，在IE浏览器的右下方就会出现一把闭合的黄色小锁，其代表浏览器正在使用SSL加密传输的资料，从而避免敏感信息在传输的过程中被窃取或者篡改。用户可以通过双击这把小锁来查看服务器SSL数字证书的详细内容。

值得一提的是个别浏览器只支持40位以下的加密算法。这对于传输重要信息是远远不够的。在IE浏览器中，只要将鼠标指向浏览器右下方的黄色小锁，就可以看到SSL加密的位数。假如不是128位的话，可以通过单击浏览器“帮助”菜单下的“关于Internet Explorer”。如果显示的密钥长度小于128位，则可以单击“工具”菜单上的“Windows Update”，然后依据提示将浏览器更新为最新版本，使其支持128位的SSL加密算法。

六、SSL的功能及SSL的局限性

1.信息加密。SSL所采用的加密技术既有对称加密技术，如DES；也有不对称加密技术，如RSA。具体来说，客户端与服务器在进行数据交换之前，先交换SSL握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行认证。

2.信息完整。SSL提供了信息完整服务，以建立客户端与服务器之间的安全通道，使所有经过SSL协议处理的业务能全部准确无误地到达其目的地。

3.身份认证。客户端和服务器都有各自的识别号，这些识别号由公开密钥进行编号。为了验证用户是否合法，SSL协议要求在握手交换数据前进行认证，以此来确保用户的合法性。 SSL坚持对服务器进行身份认证，还可选择性的对客户端进行认证。

篇（9）

1 电子商务的定义及具备的问题

1.1 何为电子商务

电子商务是商务活动过程里的一个全新的形式，经由现代信息技术的方法，透过数字化信息网络乃至计算机装置代替过去在交易过程里通过纸质方式进行的存档、传递及统计的方式，展现出商品和服务交易甚至交易管理活动的在线交易形式，使得物流和资金展现出高效率、低成本的信息化管理以及网络化能感应的意义。事实上，电子商务不仅具备了以Internet为交易平台的交易，还包含了以Internet、内联网、外联网乃至其它广域网、局域网为形式的交易环境。就当前而言，电子商务主要具备以下形式：（1）网上直接交易，交易对象大多是软件、文艺作品或者广告等一些无形商品;（2）网上订单，可是延续传统模式进行交易，交易对象大多是各类有形商品。当前在发达国家，网上实施电子贸易产品主要有三种：实体商品、数字化商品以及联机服务[1]。

1.2 电子商务中具备的问题

大众身为电子商务的对象，信息技术是完成电子商务的基本条件，电子商务进行的前提为信息安全。

1.2.1 计算机网络的安全

（1）安全协议

虽然当前经济信息已经呈现出全球化的发展形态，可就安全协议而言依然不具有全球性的规范和标准，约束了国际性的商务活动，而且，计算机安全管理还存有相对隐患，大部分无法实现抵抗黑客进攻的能力。

（2）信息安全

非法用户通过网络采用非法手段进行传输，通过非法形式将合法用户的有效信息进行拦截，最终导致合法用户的一些关键业务数据泄漏或者被非法用户恶意篡改，令信息失去真实性和完整性，最终导致合法用户无法正常使用。有些非法用户经由截获网络数据包进行二次发送，对对方的网络软件和硬件进行恶意攻击。

（3）服务器。

电子商务服务器在电子商务中尤为关键，设置了许多和电子商务有关的软件与商家信息，并且服务器中的数据库具备了企业保密数据，如：成本、价格等等，所以次服务器较易收到安全威胁，并且一旦引发安全问题，就会构成非常恶劣的后果。目前，服务器在安全方面并没有收到阻止。非法用户对网络或主机进行非法信息攻击，造成服务器的安全隐患，使得服务器不仅浪费了可用资源，还无法正常提供服务。透过操作系统、网络服务、软件和网络协议的安全漏洞，向网站输送数据请求，使得网络应用服务器无法正常服务[2]。

1.2.2 电子商务交易安全

（1）无法确认身份

由于电子商务的进行需要透过虚拟网络为平台，在此平台上进行交易时，双方无需面对面进行较易，所以形成了交易双方身份具有不确定性的因素存在。攻击者能够经由非法形式窃取合法用户的身份信息，冒充合法用户与他人进行较易，从而进行非法获利。

（2）交易抵赖现象

电子商务交易存在不可抵赖性。有些用户通过对自己发送的信息进行恶意否定，推卸责任。交易抵赖现象主要体现在以下状况中：者否定所发送的信息欣荣、接收者否认接受过的信息内容、购买者否认订过的订单、商家出于售出商品的质量问题而否认交易。

2 电子商务安全技术和策略

2.1 电子商务安全技术的架构

电子商务安全技术体系包含了网络服务层、加密技术层、安全协议层以及安全认证层四个方面，它能够保障电子商务交易中数据的完整性以及安全性的逻辑结构。在这几层结构里，下一层身为上一层的基石，给上一层给予技术方面的支持。通过安全控制技术实施安全策略，进而构成一个完成的整体，相互依存、相互关联，进而实现电子商务的安全进行[3]。

2.2 电子商务安全策略

2.2.1 创建完善的电子商务法律制度，强化执法力度

随着电子商务的不断发展，电子商务网站如雨后春笋般涌现，从而使得很多网络交易法律问题不断涌现，如此一来，处理网络交易的安全问题就要依照一个相同的法律法规执行，而当前的电子商务法律制度并不完善，需要创建必要的完善的法律体系。并且针对一些网络交易中的违法行为，必须提高执法力度，进而实现规范电子商务交易的目的。

2.2.2 创建完善的信用体系，提升电子商务安全意识

信息体系作为电子商务规范和发展的基础，为了加快电子商务良性循环，一定要创建完善的信用体系，并且也要提高电子商务的安全意识，不可以将利益摆在首位，要对安全性具备充分的重视。

2.2.3 通过加密技术、交易协议以及安全认证等途径对交易信息的安全性进行保护

积极参考国外先进经验及技术，尽量创建一套完善的电子商务安全体系，通过不同加解密算法提升和完善电子商务的交易安全，定期进行检查并更换密钥。

2.2.4 强化互联网络安全性，预防信息泄漏

最普遍的网络安全保护方式为防火墙技术。电子商务内外网以及互联网之间最好设置防火墙，如此不但能够提高内部局域网络的速度，还可以预防恶意病毒及木马的攻击。

2.2.5 提高子商务的安全管理，创建良好的电子商务环境

篇（10）

当今世界网络，通信和信息技术飞速发展，Internet在全球迅速普及，使得商务空间发展到全球的规模，促进企业组织改革自己的思维观念、组织结构、战略方针和运行方式来适应全球性的发展变化。电子商务就是适应以全球为市场而出现和发展起来的一种新的商贸模式，通过网络技术快速而有效地进行各种商务行为，即在商务运作的整个过程中实现交易无纸化、直接化。电子商务可以使商家与供应商，在全球市场上销售产品;也可以让用户足不出户在全球范围内选择最佳商品，享受全过程的电子服务。

一、物流在电子商务流程中的作用

电子商务对象是整个交易过程，任何一笔交易都由信息流、商流、资金流和物流等四个基本部分组成。开展电子商务的最终目的是为了解决信息流和资金流处理上的延迟，从而提高对物流过程管理的现代化水平，进一步提高现代化物流速度。物流做为网上电子交易的最后一个过程，执行结果的好坏将对电子交易的成败起着十分重要的作用，是实现电子商务的重要环节和基本保证。电子商务必须有现代化的物流技术的支持，才能体现出其所具有的无可比拟的先进性和优越性，在最大限度上使交易双方得到便利，获得效益。

二、电子商务流程中物流的实现

在电子商务中，信息流、商流、资金流的处理可以通过计算机和网络通信设备实现。对于有形的商品和服务来说，物流仍然要由物理的方式进行传输；对于无形的商品及服务如各种电子出版物、信息咨询服务以及有价信息软件等，可以直接通过网络传输的方式进行电子化配送。电子商务环境下的物流，通过机械化和自动化工具的应用和准确、及时的物流信息对物流过程的监控，使物流的速度加快、准确率提高，能有效地减少库存，缩短生产周期。

三、电子商务中物流信息安全问题

物流正在向信息化、自动化、网络化和智能化的方向发展，越来越依赖于网络传输信息的安全性能。由于Internet具有开放性和匿名性，其安全问题变得越来越突出。物流信息在网络传输过程中，经常会遭到黑客的拦截、窃取、篡改、盗用、监听等恶意破坏，给商户带来重大损失。以各种非法手段企图入侵计算机网络的黑客，其恶意攻击构成电子商务系统中网络安全的最大威胁，已经成为物流信息安全的最大隐患。黑客攻击经常使用的手段有：

1、获取口令

有三种方法：一是精心伪造一个登录页面，并嵌入到相关网页上，当商户键入登录信息（用户名和密码等）后，将这些信息传送到黑客的主机，然后关闭页面给出“系统故障”等提示，要求商户重新登录，此后才出现真正的登录页面。二是通过网络监听得到商户口令，监听者往往能够获得其所在网段的所有用户账号和口令，对LAN威胁巨大。三是知道商户账号后利用一些专门软件强行破解商户口令。

2、邮件炸弹

用伪造的IP地址和电子邮件地址向商户信箱发送无数封内容相同的恶意邮件，挤满邮箱，把正常邮件冲掉。同时占用大量网络资源，导致网路阻塞，甚至使电子邮件服务器瘫痪。3、特洛伊木马

在商户的电脑中隐藏一个会在系统启动时运行的程序，采用服务器/客户机的运行方式，在上网时控制商户电脑，窃取口令、浏览商户的驱动器、修改商户文件和登录注册表等。

4、诱敌深入

黑客编写“合法”程序，上传到FTP站点或提供给个人主页诱导客户。当客户下载该软件时，黑客的软件一并进入客户的计算机上，跟踪客户的操作，记录客户输入的每一个口令，发送到黑客指定的E-mail中。

5、寻找漏洞

寻找攻击目标的系统安全漏洞或安全弱点，以便获取攻击目标系统的非法访问权。

四、物流信息安全防护策略合法商户进行网上查询、交易双方业务洽谈、买方下订单并得到卖方确认、商品配送、售后服务、技术支持等在线操作时对商务数据的安全需求比较高，同时希望私有信息（口令、账户数据等）保密。采用身份认证和数据加密技术能够保护商户私人信息及商务数据在公共网络上传输时不被窃听、篡改、顶替及非法使用。

1、身份验证

采用数字证书身份认证加上口令认证的双因子身份认证技术。每个企业用户应该申请一张数字证书，上网进行账户查询时，网上银行系统首先验证该用户数字证书是否合法，然后将查询请求和口令一起发送给业务前置机，对口令再次进行认证。当服务器获得用户证书后，还要检索该证书是否在废止证书列表之中。对于个人用户，可以采用对口令加密的方式进行身份验证，不需要申请证书，比较方便。

2、数据加密

物流信息在网络中传输时，通常不是以明文方式而是以密文的方式进行通信传输。因为以明文传输的信息数据，一旦被他人截获会轻而易举地被读懂、窃取盗用及篡改，很难保证物流配送活动的机密性、可靠性和安全性。下面利用C语言编程实现替换加密方法。

Caesar（恺撒）密码是一种最古老的技术，将明文中每个字母替换为字母表中其后面固定数目位置的字母。如要传输的明文是“Iamateacher!”，经过加密，密钥为5，对方接收到的密文是“Nfrfyjfhmjw!”，对第三方来说，这是毫无意义的一串字符，避免了泄密。合法接收方进行解密，又会得到“Iamateacher!”字符串。加密算法代码如下：#include"string.h"

main()

{inti,ld,newasc;

charmingwen[20],miwen[20],c;

strcpy(mingwen,"Iamateacher!");/*明文*/

ld=strlen(mingwen);

for(i=0;i{c=mingwen[i];

if(c>=''''A''''&&c<=''''Z'''')

{newasc=c+5;/*密钥为5*/

if(newasc>''''Z'''')newasc=newasc-26;

miwen[i]=newasc;}

elseif(c>=''''a''''&&c<=''''z'''')

{newasc=c+5;

if(newasc>''''z'''')newasc=newasc-26;

miwen[i]=newasc;}

else

miwen[i]=c;

}

for(i=0;i}

数据加密后传输，一定程度上保证了信息的安全性，密钥的保密是很关键的。否则，网络攻击者掌握加密、解密算法，又得到密钥，对合法商户会造成致命的损失。因此加强对密钥的管理，要贯穿于密钥的整个生存期：密钥的生成、验证、传递、保管、使用和销毁。

电子商务作为网络时代的一种全新的交易模式，相对于传统商务是一场革命。电子商务的优势之一就是能大大简化业务流程，降低企业运作成本。而电子商务企业成本优势的建立和保持必须以可靠和高效的物流运作作为保证。所以，加大力度防护物流信息的安全，大力发展现代化物流，电子商务才能得到更好的发展。

参考文献：