电子商务安全论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇电子商务安全论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

要加强电子商务的安全，需要企业本身采取更为严格的管理措施，需要国家建立健全法律制度，更需要有科学的先进的安全技术。

在电子商务的交易中，经济信息、资金都要通过网络传输，交易双方的身份也需要认证，因此，电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒，使网络系统连续稳定的运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。交易信息的安全是指保护交易双方的不被破坏、不泄密，和交易双方身份的确认。可以用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保护。

在这里我想重点谈谈防火墙技术和数据加密技术。

一、防火墙技术。

防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强Intranet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

新一代的防火墙产品一般运用了以下技术：

(1)透明的访问方式。

以前的防火墙在访问方式上要么要求用户做系统登录,要么需要通过SOCKS等库路径修改客户机的应用。而现在的防火墙利用了透明的系统技术,从而降低了系统登录固有的安全风险和出错概率。

(2)灵活的系统。

系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。采用两种机制:一种用于从内部网络到外部网络的连接;另一种用于从外部网络到内部网络的连接。前者采用网络地址转接(NIT)技术来解决,后者采用非保密的用户定制或保密的系统技术来解决。

(3)多级过滤技术。

为保证系统的安全性和防护水平,防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒IP地址;在应用级网关一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透胆连接,并对服务的通行实行严格控制。

(4)网络地址转换技术。

防火墙利用NAT技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的IP源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。

(5)Internet网关技术。

由于是直接串联在网络之中,防火墙必须支持用户在Internet互联的所有服务,同时还要防止与Internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括FTP、Finger、mail、Ident、News、WWW等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。在域名服务方面,新一代防火墙采用两种独立的域名服务器:一种是内部DNS服务器,主要处理内部网络和DNS信息;另一种是外部DNS服务器,专门用于处理机构内部向Internet提供的部分DNS信息。在匿名FTP方面,服务器只提供对有限的受保护的部分目录的只读访问。在WWW服务器中,只支持静态的网页,而不允许图形或CGI代码等在防火墙内运行。在Finger服务器中,对外部访问,防火墙只提供可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。SMTP与POP邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。Ident服务器对用户连接的识别做专门处理,网络新闻服务则为接收来自ISP的新闻开设了专门的磁盘空间。

(6)安全服务器网络(SSN)。

为了适应越来越多的用户向Internet上提供服务时对服务器的需要,新一代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(SSN)技术。而对SSN上的主机既可单独管理,也可设置成通过FTP、Telnet等方式从内部网上管理。SSN方法提供的安全性要比传统的“隔离区(DMZ)”方法好得多,因为SSN与外部网之间有防火墙保护,SSN与内部网之间也有防火墙的保护,而DMZ只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦SSN受破坏,内部网络仍会处于防火墙的保护之下,而一旦DMZ受到破坏,内部网络便暴露于攻击之下。

(7)用户鉴别与加密。

为了降低防火墙产品在Ielnet、FTP等服务和远程管理上的安全风险,鉴别功能必不可少。新一代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。

(8)用户定制服务。

为了满足特定用户的特定需求,新一代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用TCP、出站UDP、FTP、SMTP等,如果某一用户需要建立一个数据库的,便可以利用这些支持,方便设置。

(9)审计和告警。

新一代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站、FTP、出站、邮件服务器、域名服务器等。告警功能会守住每一个TCP或UDP探寻,并能以发出邮件、声响等多种方式报警。此外,防火墙还在网络诊断、数据备份保全等方面具有特色。

目前的防火墙主要有两种类型。其一是包过滤型防火墙。它一般由路由器实现，故也被称为包过滤路由器。它在网络层对进入和出去内部网络的所有信息进行分析，一般检查数据包的IP源地址、IP目标地址、TCP端口号、ICMP消息类型，并按照信息过滤规则进行筛选，若符合规则，则允许该数据包通过防火墙进入内部网，否则进行报警或通知管理员，并且丢弃该包。这样一来，路由器能根据特定的刿则允许或拒绝流动的数据，如：Telnet服务器在TCP的23号端口监听远程连接，若管理员想阻塞所有进入的Telnet连接，过滤规则只需设为丢弃所有的TCP端口号为23的数据包。采用这种技术的防火墙速度快，实现方便，但由于它是通过IP地址来判断数据包是否允许通过，没有基于用户的认证，而IP地址可以伪造成可信任的外部主机地址，另外它不能提供日志，这样一来就无法发现黑客的攻击纪录。

其二是应用级防火墙。大多数的应用级防火墙产品使用的是应用机制，内置了应用程序，可用服务器作内部网和Internet之间的的转换。若外部网的用户要访问内部网，它只能到达服务器，若符合条件，服务器会到内部网取出所需的信息，转发出去。同样道理，内部网要访问Internet,也要通过服务器的转接，这样能监控内部用户访问Internet.这类防火墙能详细记录所有的访问纪录，但它不允许内部用户直接访问外部，会使速度变慢。且需要对每一个特定的Internet服务安装相应的服务器软件，用户无法使用未被服务器支持的服务。

防火墙技术从其功能上来分，还可以分为FTP防火墙、Telnet防火墙、Email防火墙、病毒防火墙等等。通常几种防火墙技术被一起使用，以弥补各自的缺陷和增加系统的安全性能。

防火墙虽然能对外部网络的功击实施有效的防护，但对来自内部网络的功击却无能为力。网络安全单靠防火墙是不够的，还需考虑其它技术和非技术的因素，如信息加密技术、制订法规、提高网络管理使用人员的安全意识等。就防火墙本身来看，包过滤技术和访问模式等都有一定的局限性，因此人们正在寻找更有效的防火墙，如加密路由器、“身份证”、安全内核等。但实践证明，防火墙仍然是网络安全中最成熟的一种技术。

二、数据加密技术

在电子商务中，信息加密技术是其它安全技术的基础，加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、不可理解的密文形式（即加密），在线路上传送或在数据库中存储，其他用户再将密文还原成明文（即解密），从而保障信息数据的安全性。

数据加密的方法很多，常用的有两大类。一种是对称加密。一种是非对称密钥加密。对称加密也叫秘密密钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。典型的代表是美国国家安全局的DES。它是IBM于1971年开始研制，1977年美国标准局正式颁布其为加密标准，这种方法使用简单，加密解密速度快，适合于大量信息的加密。但存在几个问题：第一，不能保证也无法知道密钥在传输中的安全。若密钥泄漏，黑客可用它解密信息，也可假冒一方做坏事。第二，假设每对交易方用不同的密钥，N对交易方需要N*(N-1)/2个密钥，难于管理。第三，不能鉴别数据的完整性。

非对称密钥加密也叫公开密钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，在通信双方各具有两把密钥，一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密，同样地，用私钥解密的数据只能用对应的公钥解密。具体加密传输过程如下：

（1）发送方甲用接收方乙的公钥加密自己的私钥。

（2）发送方家用自己的私钥加密文件，然后将加密后的私钥和文件传输给接收方。

（3）接收方乙用自己的私钥解密，得到甲的私钥。

（4）接收方乙用甲的公钥解密，得到明文。

篇2

1校园电子商务概述

1.1校园电子商务的概念。

校园电子商务是电子商务在校园这个特定环境下的具体应用，它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校本论文由整理提供园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

1.2校园电子商务的特点。

相对于一般电子商务，校园电子商务具有客户群本论文由整理提供稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点，这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比，校园电子商务的特点有：交易不受时间空间限制、快捷方便、交易成本较低。

2校园电子商务的安全问题

2.1校园电子商务安全的内容。

校园电子商务安全内容从整体上可分为两大部分：校园网络安全和校园支付交易安全。校园网络安全内容主要包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题，如网上交易信息、网上支付以及配送服务等。

2.2校园电子商务安全威胁。

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而，网络安全与交易安全并不是孤立的，而是密不可分且相辅相成的，网络安全是基础，是交易安全的保障。校园网也是一个开放性的网络，它也面临许许多多的安全威胁，比如：身份窃取、非本论文由整理提供授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁，网上交易面临的威胁可以归纳为：信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏；篡改信息是非法用户对交易信息插入、删除或修改，破坏信息的完整性；假冒是非法用户冒充合法交易者以伪造交易信息；交易抵赖是交易双方一方或否认交易行为，交易抵赖也是校园电子商务安全面临的主要威胁之一。

2.3校园电子商务安全的基本安全需求。

通过对校园电子商务安全威胁的分析，可以本论文由整理提供看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。

3校园电子商务安全解决方案

3.1校园电子商务安全体系结构。

校园电子商务安全是一个复杂的系统工程，因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求，通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划，再结合的电子商务的安全技术，总结校园电子商务安全体系本论文由整理提供结构，如图所示：

上述安全体系结构中，人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化，它们综合构成了校园电子商务建设的大环境；基础设施层包括校园网、虚拟专网VPN和认证中心；逻辑实体层包括校园一卡通、支付网关、认证服务器和本论文由整理提供交易服务器；安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制；应用系统层即校园电子商务平台，包括网上交易、支付和配送服务等。

针对上述安全体系结构，具体的方案有：

（1）营造良好校园人文环境。加强大学生本论文由整理提供的道德教育，培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念，共

同营造良好的校园电子商务人文环境，防止人为恶意攻击和破坏。

（2）建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程，校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联，由学校结算中心专门处理与金融机构的业务，可以大大提高校园网上支付的安全性。

（3）建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

（4）组织物流配送团队。校园师生居住地点相对集中，一般来说就在学校内部或校园附近，只需要很少的人员就可以解决物流配送问题，而本论文由整理提供不需要委托第三方物流公司，在校园内建立一个物流配送团队就可以准确及时的完成配送服务。

3.2校园网络安全对策。

保障校园网络安全的主要措施有：

（1）防火墙技术。利用防火墙技术来实现校园局域网的安全性，以解决访问控制问题，使只有授权的校园合法用户才能对校园网的资源进行访问本论文由整理提供，防止来自外部互联网对内部网络的破坏。

（2）病毒防治技术。在任何网络环境下，计算机病毒都具有不可估量的威胁性和破坏力，校园网虽然是局域网，可是免不了计算机病毒的威胁，因此，加强病毒防治是保障校园网络安全的重要环节。

（3）VPN技术。目前，我国高校大都已经建立了校园一卡通工程，如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的本论文由整理提供安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。

3.3交易信息安全对策。

针对校园电子商务中交易信息安全问题，可以用电子商务的安全机制来解决，例如数据加密技术、认证技术和安全协议技术等。通过数据加密，可以保证信息的机密性；通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解本论文由整理提供决信息的完整性和不可否认性的问题；通过安全协议方法，建立安全信息传输通道来保证电子商务交易过程和数据的安全。

（1）数据加密技术。加密技术是电子商务中最基本的信息安全防范措施，其原理是利用一定的加密算法来保证数据的机密，主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥不公开。

（2）认证技术。认证技术是保证电子商务交易安全的一项重要技术，它是网上交易支付的前提，负责对交易各方的身份进行确认。在校园电子商务本论文由整理提供中，网上交易认证可以通过校园统一身份认证系统（例如校园一卡通系统）来进行对交易各方的身份认证。

（3）安全协议技术。目前，电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析，校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间，能够更好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道，保证传输数据的安全。

3.4基于一卡通的校园电子商务。

目前，我国高校校园网建设和校园一卡通工程建设逐步完善，使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全，可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时，使用校园一卡通作为校园电子支付载体的安全保障有：

（1）校园网是一个内部网络，它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵，由于有防火墙及反病毒软件等安全防范设施，来自外部网络人员的破坏可能性很小。同时，校园一卡通中心有着良好的安全机制，使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。超级秘书网

（2）校园一卡通具有统一身份认证系统，能够对参与交易的各方进行身份认证，各方的交易活动受到统一的审计和监控，统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权，使其网上活动受到其身份的限制，有效防止一些恶意事情的发生。同时，由于校内人员身份单一，多为学生，交易中一旦发生纠纷，身份容易确认，纠纷就容易解决。

4结束语

篇3

一、电子商务网络信息安全存在的问题

电子商务的前提是信息的安全性保障，信息安全，胜的含义主要是信息的完整性、可用性、保密险和可靠性。因此电子商务活动中的信安全问题主要体现在以两个方面:

1、网络信息安全方面

(l)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。

(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。

2、电子商务交易方面

(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。

(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

(3)交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。

二、电子商务中的网络信息安全对策

1、电子商务网络安全的技术对策

(1)应用数字签名。数字签名是用来保证信息传输过程中信息的完整和提供信息发送者身份的认证，应用数字签名可在电子商务中安全，方便地实现在线支付，而数据传输的安全性、完整性，身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流，提供接人控制和审查跟踪，是一种访问控制机制。在逻辑，防火墙是一个分离器、限制器，能有效监控内部网和工nternet之间的任何活动，保证内部网络的安全。

(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两。相应地，对数据加密的技术分为对称加密和非讨称力日密两类。根据电子商务系统的特点，全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说，应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。

2、电子商务网络安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑，根据轻重程度划分好不同的保密级别，并制定出相应的保密措施。

(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证，应由专职网络管理技术人员承担，为安全起见，其他任何人不得介人，主要做好硬件系统日常借理维护和软件系统日常管理维护两方面的工作。

(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性，除了安装防病毒软件之外，还要及时升级防病毒软件版本、及时通报病毒人侵信息等工作。此外，还可将网络系统中易感染病毒的文件属性、权限加以限制，断绝病毒人侵的渠道，从而达预防的目的。

(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统，应针对信息安全至少提供三个层面的安全保护措施:一是数据在操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份，通过以土保护措施可为系统数据安全提供双保险。

三、电子商务的网络安全体系结构

电子商务的网络信息安全不仅与技术有关，更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:

1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性，保证其可靠哇和为系统提供基础性作用的安全机制。

2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制，系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。

3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。

篇4

2绪论

伴随着互联网和信息技术的飞速发展，电子商务从零到有，并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展，2009年的中国电子商务并为受到全球金融危机的影响，相反却在金融危机中爆发出更强的生命力和适应力。2009年中国电子商务市场规模超过35000亿元，同比增长48.5%，高于2008年的41.2%。

电子商务的安全法律是指为了保障电子商务在交易过程中的安全性，由国家政府相关部门出台的对交易过程进行保护的法律。目前，我国就电子商务安全问题已经进行了初步的法律立项实施，但是依然存在较大的漏洞和隐患，需要国家相关部门进一步加强。

安全管理是有效降低我国电子商务交易过程中存在风险的重要手段，特别是在交易过程中，交易双方进行电子合同签订，安全中心不仅要监督买方的及时付款，同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中，由于网络虚拟交易的缘故，存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发，降低风险带来的损失和伤害，需要国家政府出善的法律保护制度，形成一套互相关联、互相约束的管理制度体系。

3.电子商务安全

3.1电子商务安全概述

电子商务的运行和交易是基于计算机网络平台而展开的，所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络，电子商务就不可能存在，网络作为基础，其安全性与电子商务安关系密切，在网络安全的前提下，电子商务系统特有的设计加以保障，两者相辅相成实现电子商务的整体安全。通俗的说，电子商务的安全就是“电子”和“商务”双重要求下的安全。

3.2国内电子商务安全问题现状

3.2.1信息安全环境

2010年，由中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合的《2009年中国网民网络信息安全状况调查系列报告》中显示，2009年，52%的网民曾遭遇过网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示，90%以上的网民计算机遭遇过病毒、木马、黑客的攻击，电子商务交易的安全环境已经受到了严重影响。

3.2.2技术与意识现状

电子商务的安全需要信息技术和使用者意识的同步跟进和提高，才能使交易真正安全。目前国内两方面因素同时存在，导致电子商务交易安全性下降。一是技术方面：国内防御杀毒软件整体水平较低，查杀效率和效果不佳，部分电子商务平台设计存在缺陷，为电子交易安全埋下隐患。二是网民、使用者意识方面：相比于高发的网络安全事件，仍有4.4%的网民个人计算机未安装任何安全软件；不足8%的手机网民安装手机安全防护软件，网民安全意识仍有待进一步提升；

盗版软件使用泛滥；软件认知低，不懂得区分使用；交易双方欠缺诚信，即使交易在设计较为完善的电子商务平台上进行，依然存在欺骗行为。

3.2.3电子商务诚信环境

随着互联网的发展，网络购物（B2B、B2C）作为电子商务的其中分支之一，已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示：2009年我国网购市场交易规模为2500亿元，较2008年翻了一番。而2010年网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长，2009年至少在网上买过一次东西的中国网民数历史性地突破了1亿人，达到1.08亿人，增长46%。而在2010年，使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速，与网民利益最相关的网络应用。

与此相比，电子商务诚信环境却不如人意，甚至随着电子商务的发展而出现恶化的局势。2010年，有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站，在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为，2010年1-10月，平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类：低价诱惑、交谈诈骗、电话诈骗。

3.2.4电子商务信用管理现状

因为电子商务交易的特殊性，交易双方不曾谋面，所以关于电子商务的信用管理就显得尤为重要。为防止电子商务的欺诈行为给网民带来经济上的损失，网络企业以及第三方电子商务平台都相继实行信誉管理方法，如信誉评价和信誉等级系统的建立，网络诚信公约(自律)等等，但由于电子商务发展较晚，管理经验不足，这些方法和系统存在较多的问题，有待提升。如中国电子商务诚信评价中心推出“中国电子商务诚信评价规范”，其中的诚信红蓝标识制度，认知度极低，据调查发现，有97%人不知红蓝标识的含义。就目前而言，在线信誉评估、等级系统，在设计完善的提前下，可以较为有效的降低了交易风险，因为其交易双方的历史信用表现，信用等级都是公开信息，可以作为买卖双方交易选择的参考，且其失信成本远远大于其利益获得，好的信用必然可以提升销售量，这也从侧面迫使销售者提供最好的服务，避免了双方欺诈行为。交易讲究的诚信，信誉系统能最有效地维持双方可信的商务关系。如目前国内最大的网购平台淘宝网，它的网商信誉评价和信誉等级系统相对成熟，这种评价系统“为消费者提供了诚信、安全的购物保障，大大提升了网络购物体验”。但它依然存在相当多的问题，信用评价流程不合理，在买到相对低劣的产品时，你选择退货的同时就丧失了评价的权利，两者只能选其一，那到底是留着不需要的产品而去评价，还是选择退货？恶意中差评现象猖獗，甚至出现恶意差评师这一职业，严重影响公平竞争。另外对于返修产品缺乏保障，笔者就遇到过产品寄回返修，迟迟没有反应，损害消费者利益。信用可信度有待验证，专业刷钻组织的出现，使得信用体系的可靠性降低。

4电子商务安全立法现状

电子商务因其带来的经济效益和流行发展趋势而备受关注，其安全立法问题也得到了国际性组织和各国政府的高度重视,尽快营造全球范围内的电子商务安全法律环境已成为国际社会的共识。要创造一个适应和规范电子商务安全交易、发展的法律境,政府部门职责首当其冲，在电子商务发展的监管和安全立法中发挥其主导作用。及时了解电子商务即时情况，制定出台相应的安全保障法律法规,鼓励、引导、电子商务健康发展,规范、维持必要的网络市场秩序，这已经成为当前世界各国立法工作的重要任务。电子商务的广泛性和无界性使得世界各国纷纷出台相应法律、行为准则和规范办法来推动本国电子商务安全、健康的发展，旨在抓住信息技术的机遇,提高自身竞争力，从而会的优势,同时也减少电子商务的交易纠纷、欺诈行为，保障了交易的安全性,为电子商务在全球范围内的发展扫平障碍。

4.1当前电子商务安全法律、制度尚不完善

电子商务因其基础网络这个开放又隐蔽的环境，而显得比较特殊，其商贸交易行为需要有专门的法律来规范和秩序的维持，目前我国已经相继出台了部分法律法规、行为准则，设立了相应的部门来规范、监管和保证电子商务的安全。但与国际电子商务立法现状和国内电子商务现实状况相比，显得比较尴尬。我国电子商务安全法律体系仍然存在较多空白，强针对性的立法需要加快，先行法规则亟需进一步改进和完善。电子商务安全法律的不足之处有：电子交易流程行为规范、用户隐私保护、法律效力不足，法律滞后，情况描述不清，没有有效惩戒措施，难以对电子商务中的失信者和破坏者造成较强的约束力。因此强快电子商务安全法律立法和改进已经迫在眉睫。

4.2现有电子商务安全法律

现行电子商务安全法律，具有较强针对性质的较少，大多分散各类法规之中，或是零星提及电子交易安全问题，目前电子商务交易安全的法律法规主要有以下四类：

（1）综合性的法律。如：《民法通则》和《刑法》中有关对商贸交易的安全保障条文。

（2）对交易主体进行规范的相关法律。如《公司法》、《国有企业法》、《集体企业法》、《私营企业法》、《外资企业法》等；

（3）规范交易行为的有关法律，包括经济合同法、产品质量法、价格法、消费者权益保障法，反不正当竞争法等等

（4）对监督交易行为进行规范的法律，如会计法、票据法、银行法等。

国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》是两个对电子商务具有重大影响的行政法规。

另外《中华人民共和国电子签名法》的颁布也具有重要意义。该法赋予电子签名与手写签名或盖章具有同等的法律效力，明确了电子认证服务的市场准入制度，标志着我国的信息化立法迈出重要步伐。

4.3电子商务安全立法困难的原因

电子商务发展壮大为商贸交易带来极大便捷和迅速优越性，成为了经济的强劲增长点，为全球经济的发展营造了良好的氛围,与此同时，因为其特点，也对社会各个领域特别是立法带来了困难和压力。

首先电子商务的立法，需要考虑国家和地区之间的差异，协调困难。电子商务基于网络，而网络却已经全球联通、跨越了地域的界限。它所面对的不只是一个地区、一个国家的市场,而是全球一体化的大市场。各国由于社会制度、政治状况、经济发展程度等不同而导致了现行法律法规的不同，要制定可以有效协调、高度一体化的商业和法律规则,谈何容易。

其次是电子商务交易处理、传输的实质就是对信号脉冲的传输和对数字流的处理,这种虚拟的平台上，双方的不曾谋面，使得信息资源对商家的商业信用提出了更高的要求。在信息得到广泛传播的同时,由于互联网既开放又隐蔽的特性使得信息的真伪有待验证，恶意的攻击、恶意的失信难以发现，即使发现也难以揪出终端背后的那个失信或破坏者，有法难断或者有法却找不到应受惩罚的人，而且对于包括制作版权、著作权、商标使用权、数据库等在内的知识产权保护也成为无法回避的问题。电子商务横跨领域之广、利益关联群体之多，和其有别于传统商务模式的无形化给税收体制及税收管理模式也带来了巨大的挑战。

再次,电子信息领域，技术日新月异，电子商务领域的技术进步速度已经超国家适时地调整其法律框架的能力。法律的变革无法做到像电子技术更新一样的快,也由于新的意想不到的问题的不断出现，使得适时的法律调整总跟不上电子商务高速发展的步伐。这是需要我们对于现行法律框架从根本上进行反思，困难而想而知。

5电子商务安全立法的对策研究

5.1电子商务安全需求分析

5.1.1主要内容

电子商务是网上公开直接虚拟交易的商务模式，它直接通过网络进行交易、支付、谈判、下单等，在这个过程中蕴藏了大量的商务信息，所以，电子商务的安全问题引起了网民、企业、行业、国家的广泛观众。根据电子商务的交易模式以及重要性分析，电子商务的安全需求主要包括以下几个方面：

1、信息的完整性；

2、信息的保密性；

3、信息的不可否认性；

4、交易双方的真实身份信息；

5、系统的可靠性；

6、资金的安全性。

5.1.2涉及领域

通过吸收国外成功的经验，结合我国自身电子商务发展特色以及社会主义国情特色，我国电子商务安全性的立法主要涉及以下几大方面：

1、保护消费者的合法权益；

2、交易双方的个人真实信息；

3、保密和信息的合法性访问；

4、数字签名以及第三方认证；

5、计算机犯罪和侵犯问题的有效控制。

5.2电子商务安全立法定位与模式

电子商务的安全法律保障问题，从其整体情况来看，主要表现为两大层次：第一，电子商务首先表现的是商品交易模式，它的安全需要通过民商法来进行规范保护；第二，电子商务是通过计算机及网络技术实现的，它的安全很大程度上依赖于计算机及网络的自身安全程度，这需要网络的安全管理法律来加以约束和保护。从第一点的角度来看，电子商务安全法律隶属于商法的范围。

因此，在立法过程中，重点还是需要从商法的角度，结合其依托计算机网络技术的特色，从全面化的角度出发，制定出高效规范的电子商务安全法律。

从电子商务安全立法的模式角度出发，电子商务的安全法律主要有以下两种选择：第一，在电子商务交易活动的法律中加入电子商务安全性法律内容；第二，另外指定电子商务安全单行法。这两种模式都有各自的优点和缺点，前者的立法成本低但是保护力度不够强，后者的立法程序复杂，所需资源多，但是保护力度大。在实际操作中，到底选择哪种模式，也是当下法律界正在研究分析的重点问题。本文提出的建议是分为两步走：先采用第一种模式，等条件成熟后而且又加强的需要，再进行第二种模式的立法。这样不仅可以快速成立相关法律体系，同时也可有效解决资源浪费的问题。

5.3我国电子商务安全性立法的对策分析

5.3.1健全电子商务法律，注重法律的滞后性

健全的电子商务立法体系不仅要包括有网络服务和网络管理的法律制度，同时还需要电子商务主体的立法和市场管理制度，以及电子商务交易支付的法律制度、网上商务行为制度、电子税法制度、客户个人隐私权保护法。只有建立系统性的法律制度，才能真正发挥电子商务安全法的作用。

在加强电子商务安全法建设的同时，同时也应该注重法律的滞后性带来的法律效力减弱。法律的滞后性首先表现为法律立法的程序，这是个严格的过程，需要问题显现的非常明白，并对该问题进行有充分的调研数据后，才可能形成立法的基本条件和背景，这个过程是繁琐的，是复杂的，是需要长时间的。另外，法律要建立起威信，必须较长的时间，在这段长时间里，网络的发展是非常快的，会发生不同程度内容的问题，而且这些问题会经常超过法律设定的范围，这些问题在客观上都表现为电子商务法律的滞后性，使得法律无法体现超前性，大大降低了法律的约束作用。

5.3.2加强立法部门对于电子商务的学习了解

立法部门在实际的工作经验中，可能只是了解法律相关体系知识，对于电子商务交易模式、支付模式等相关内容可能存在误解或者不了解的情况，这容易导致立法部门在立法的过程中，过于偏向法律的可行性，而忽略了电子商务法律的可行性。所以，加强立法部门对于电子商务的学习了解，使其真正深入了解电子商务整体运营过程以及涉及内容、存在的漏洞、需要加强的节点以及关联的群体等内容，从根本上制定高效可行规范的电子商务安全法律，从而降低因误解带来的时间拖延、资源耗费等其他损失。

另外，加强立法部门对于电子商务的学习了解的同时，应加强立法部门工作人员对于电子商务立法的重视度，从思想上加强工作人员对于电子商务安全立法的注重，从而加快电子商务安全立法的实施进度。

5.2.3系统化完善，架构法律体系

我国电子商务的飞速发展，对电子商务中的安全问题提出了更高的要求。在建立我国电子商务安全法律时，应多加考虑它与其他法律之间的关联度，从而架构其整体法律体系，进一步完善安全法律的有效性。具体内容如下：

1、在中国民法基本法原有的基础上，增加交易安全的理念和内容；

2、在计算机与网络安全管理的立法上，应针对电子商务在网络虚拟环境下运行的特点，加强电子商务交易安全保护的法律措施。

3、在商事单行法的立法上，可以适当突破现有民法的一些制度，基于商法的特殊性及独立性，满足电子商务较高的安全保护需求。

4、在法律解释上，全面清理我国最高人民法院作出的司法解释，剔除掉不利于电子商务安全的言论，对电子商务的安全问题进行重新正确的认识和解释。

5.2.4配套奖惩措施，提高安全法律威信度

奖惩措施是任何制度得以有效实施的保障制度，这里的奖惩措施具有两个重要的含义：

第一，是对电子商务安全制度在实施过程出现的良性事件和恶性事件进行适当的奖励和惩罚，或是进行高度的奖励和惩罚，从而在加强良性循环的同时，对制度实施过程中的恶性事件作出严厉的惩罚，起到杀一儆百的作用，从而有效提高电子商务安全立法的实施力度和效果。

第二，是对进行非法盗取电子商务信息或是破坏电子商务交易的不法分子进行严厉的法律制裁，以及对保护电子商务安全的良好事迹进行表扬。我国目前针对盗取电子商务信息或是破坏电子商务交易的不法分子还未建立有效的不法分子，才会使得这些不法分子妄想钻空子、踩地雷，这也是导致我国电子商务安全出现问题的一大关键因素。因此，建立电子商务奖惩措施，有利于提高对不法分子的控制以及提高人民对电子商务安全的保护意识。

5.2.5借鉴国外成功经验，结合自身特色国情

电子商务是全球性的电子商务，它是无国界、无种族之分的。所以，我国在建立电子商务安全法律时，可立足于国际立法的趋同性取向，借鉴国外成功的电子商务安全法律制度经验，并且结合我国的自身特色国情。中国的电子商务安全法律，只有争取与国际立法接轨，才能参与全球性的经济竞争。例如，新加坡在制定《电子&交易法案》时几乎全部采用了《电子商务示范法》的相关内容，同时根据《电子商务示范法》的总体精神以及自身国情，增加了部分内容。所以，我国在制定电子商务安全法律时，应尽量吸收国外原有的成果，再结合我国的特色国情，在降低立法成本、节省立法时间的同时，也提高电子商务安全法律的高效性和实用性。

6总结和展望

电子商务的安全问题是关系到电子商务能否继续发展的关键因素。随着我国计算机网络科学的逐步发展，某些非法分子对于电子商务安全模式已经越来越熟悉，如果电子商务再不加强安全防范以及法律法规的严加约束，电子商务的安全将成为我国经济法律的一大问题，这对我国经济、网民、电子商务企业来说都是非常不利的。因此，尽快建立我国的电子商务安全立法，建立有效可行的电子商务安全法律法规，从国家政治制度角度出发，为我国的电子商务发展进行强而有力的安全管束，以促进我国电子商务行业稳步健康的发展。随着我国电子商务的飞速发展，已经在我国人民生活中扮演的越来越重要的角色，电子商务的安全立法问题已经成为我国法政界、金融界和学术界共同关注的热点问题，因此，研究我国电子商务安全立法工作，建立科学高效的电子商务安全法律，为我国的电子商务的稳步健康发展奠定良好的基础，具有非常重要的理论意义和实践意义。

本文研究的主要贡献在于：探讨了我国电子商务安全现状以及立法存在的问题与对策。本研究以电子商务基本概念和特色为理论基础，通过对我国电子商务的安全现状进行分析，从而形成本研究的整体背景，接着分析我国安全立法的现状以及存在的问题，最后结合自身所学知识，提出改善我国电子商务安全法律的对策，希望对电子商务安全立法工作的开展能提供一些帮助。但是由于水平的限制以及实际经验的不足，加上我国目前电子商务法律问题整体上处于不成熟与多样化的阶段，使得本文在研究过程中遇到一些困难，加上文字功底不够等等，影响到了研究的效果，使得论文尚有以下不足之处：

1、研究过程中，对于我国电子商务安全现状只选取了几个主要的现状进行描述，考虑到本研究报告的篇幅问题，并没有对全部的现状进行描述。