电子商务论文物流管理

课程论文

（2012级）

题目电子商务安全风险问题研究

学院宁夏大学新华学院

专业物流管理（2）班

年级2012级

学生学号12012249192

学生姓名伏雪伟

指导教师陈云良目录

摘要 (3)

电子商务的概念 (3)

发展电子商务可能存在的安全风险问题 (3)

1.1企业外部风险 (3)

1.1.1信息风险 (3)

1.1.2交易安全风险 (4)

1.1.3信用风险 (4)

1.1.4竞争风险 (4)

1.1.5法律风险 (5)

1.1.6灾难性风险 (5)

1.2企业内部风险 (6)

1.2.1技术风险 (6)

1.2.2企业内部网络安全的风险 (6)

1.2.3管理风险 (6)

1.2.4投资风险 (7)

1.2.5战略风险 (7)

1.2.6企业流程再造风险 (7)

如何防范电子商务的安全风险问题 (8)

2.1电子商务的安全需求 (8)

2.2电子商务的安全措施 (9)

2.3电子商务安全技术 (9)

2.4电子商务安全法律制度 (10)

2.5广泛开展宣传工作，在最大程度上提高公众的安全意识 (10)

2.6采用多重网络保护技术 (10)

2.7加强网络技术管理水平，确保网络环境的安全 (10)

2.8合理运用法律的武器保护自己 (11)

结论 (11)摘要

电子商务是当今的热门话题,它将成为未来商业活动的主要方式。但是,电子商务与其他新生事物一样,既带来了巨大的机遇,也存在着各种风险。本文就电子商务的安全风险来源及如何防范电子商务安全风险进行了一定的探讨,并对电子商务的安全威胁问题进行分析并提出一些解决措施和方法。

【关键词】：电子商务风险客户认证

电子商务的概念

电子商务通常是指在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务是利用微电脑技术和网络通讯技术进行的商务活动。各国、学者、企业界人士根据自己所处的地位和对电子商务参与的角度和程度的不同，给出了许多不同的定义。电子商务分为：ABC、B2B、B2C、C2C、B2M、M2C、B2A（即B2G）、C2A（即C2G）、O2O电子商务模式等等。

发展电子商务可能存在的安全风险问题

1.1企业外部风险

企业外部环境是所有企业共同面对的大环境，所以因外部环境不完善所产生的风险是所有企业具有共性的风险，即系统风险。这种共性的风险于企业之外，产生于企业外部环境的缺陷，缺陷的形成有历史、文化环境、市场化程度、法律、等多方面的原因，降低风险依赖于大环境的改变，依靠单个企业的力量较难弥补，传统企业在进行电子商务活动时，只能在认识的基础上尽可能规避这些风险。

1.1.1信息风险

信息风险指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等有可能带来的损失。在信息传递过程中，如果市场行为主体不能及时得到完备的信息，就无法对信息进行正确的分析和判断，无法做出符合理性的决策。而信息虚假、信息滞后和信息不完善性对电子商务的运行安全也会产生威胁。此外，信息作为一种资源在电子商务的开展中起到了决定性的作用，但同时也带来了信息过滥的问题。信息社会，各种各样的信息层出不穷，但大量信息在带来巨大财富的同时，也会带来很多的麻烦和更多的工作量。由于每天被大量的信息包围，企业在对众多的信息进行挖掘，过滤自己所需要信息的时候就会非常困难，该留的信息没有留下，不该留的信息反而留下了，这容易出现信息不足，或是信息失真的风险。同时，在企业内部如果不能实现信息的有效流动和共享，电子商务开展的有效性也会大打折扣。由于企业开展电子商务是一项系统工程，涉及到企业的方方面面，各个部门能否步调一致，协调开展各项工作，直接决定了企业开展电子商务的效果。最后，信息垄断也是企业发展电子商务时不得不防的问题。在我国，信息垄断主要表现为一些信息综合部门垄断着大量信息。他们只愿把汇集和综合的信息无偿提供给有关上级部门，而非企业和个人。信息风险的直接表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是它可能会使人们对电子商务这种新的经济形式失去信心。

1.1.2交易安全风险

由于Internet运用TCP/IP协议和开放的体系结构，强调高效和通信而不强调安全性，所以网上交易安全也使传统企业发展电子商务普遍关心的问题之一。若不妥善解决安全性问题，则电子商务很难推广。首先，从网上交易来看，电子商务给人类带来的最大风险是由于网上交易极大程度依赖于电脑和软件，经其进行的交易大多是瞬间的、不受地理距离的，控制传统经济行为的那些理论和方法对软件往往不再适用或不起作用，从而有可能使周期性的经济动荡变得更为频繁，幅度更大，还可能引发灾难性的价格战。其次，网上交易有着极大的不确定性，交易数据的更改、交易信息的泄漏、交易流程的破坏，都很大程度上依赖于网络交易的安全保证。第三，实行电子商务后，可以在短时间内完成大规模的资金调运，可能对此完全失去监控。总之，电子商务使交易更为便捷，但随之而来的网上交易安全问题也更加突出。

1.1.3信用风险

电子商务是虚拟世界，交易双方不直接见面，在身份的判别确认、违约责任的追究等方面都存有很大困难。因此，信用风险远较传统业务中发生的概率大。电子商务的运行，必须以社会成员之间高度的信用依赖和信用确信为基础。一个社会的信用保障体系越完善，其经济的发展基础就越坚实。因此从一定意义上说，电子商务也是信用商务。没有信用安全，就没有电子商务。社会信用体系不完善，将给在网上利用电子商务进行交易的传统企业带来不可预料的风险。信用风险一是指对方不履行金融义务而使企业发生损失；二是指企业不能及时地、准确地、按质按量地完成订单，而失信于客户，当消费者网上购买物品发现物非所值或迟迟收不到订货，将会使对方交易者甚至网站的信誉预期大大降低，从而导致企业市场占有率下降。对企业而言，信誉损失往往比金钱损失更加惨重。同时，由于电子商务涉及多个交易主体，电子商务信用风险也可以转化为参与各方的风险，如果交易前能确定出交易者的信用，风险也就自然降低了。

1.1.4竞争风险

所有的企业都希望在市场中取得竞争优势。但是，当一个企业采用电子商务作为取得竞争优势的一个战略时，可能会产生预想不到的不良结果。竞争风险产生的来源之一是许多企业实施电子商务战略是赶时髦，没有认真分析消费者和市场的实际情况和需要，匆忙地上电子商务项目。改变了自己竞争的基础，又没有持续创新的观念和持续的人、财、物实际投入的能力。其结果使自己在竞争的环境中创造了一个潜在的不利变化，使自己处于不利的竞争边缘。竞争风险的第二个来源是实施电子商务战略的传统企业为了使其战略能更好地得以实施，经常对客户或供应商提供有关培训和工具，帮助其提高合作能力。然而，当有些竞争者带来了更好的机会时，客户或供应商却有可能转向与后来的企业竞争者合作。其结果是前面投入电子商务战略的企业为他人做嫁衣，自己反而没有获得应有的回报。竞争风险的第三个来源是新进入者所带来的威胁。从竞争优势的观点来看新进入者比原有企业具有独特优势。老企业已经形成了一些守旧的公司文化和制度，容易拒绝变革现有的产品线，并且害怕承担创新市场的风险。新的市场进入者常常更容易看到机会，实施电子商务战略的行动也更快。

1.1.5法律风险

电子商务法律和方面的风险，主要起因于相关电子商务立法的滞后和全球化环境下各国法律和制度的差异。立法的滞后严重制约电子商务的发展，在法律不健全的条件下，企业只能做到尽量不违背现行法律，但企业会担心今后遇到法律冲突。另外，企业即使能够完全做到符合本国法律和制度，也难免会与他国法律发生冲突，各国法律和制度的差异使企业陷于风险中。法律风险具体表现在以下三方面：

（1）电子商务交易法律风险。由于电子商务是在虚拟的网络空间进行，电子商务交易可以看作是无纸贸易，这样就容易引发种种新的法律问题，如电子合同、电子签名、电子商务认证、电子数据证据、网上交易与支付、电子商务管辖权及在线争议解决，等等。而规范这些数字交易的法律尚不成熟，这就使得某些合同、签名和承诺的合法性难以保证，这就给企业带来了新的风险。

（2）隐私风险。电子商务时代，消费者的隐私受到前所未有的威胁。由于网络可以联接到世界各地乃至每一个家庭，各种信息将呈开放或者无序状态，并且直接涉及并威胁到每个家庭和个人的信息（隐私）。如何有效制止利用传输信息的信息网络，公开或者侵犯他人的隐私等，将是电子商务面临的重要法律问题之一。

（3）知识产权风险。在电子商务时代，知识产权风险主要表现为，电子商务时代信息的新特性与知识产权具有的特征的强烈冲突。比如，知识产权最突出的特征之一就是它的“专有性”，而网络上应受到知识产权保护的信息则是公开的、公用的，也很难受到权利人的控制。“地域性”是知识产权的又一特征，而网络传输的特点则是“无国界性”。正因如此，电子商务活动涉及的知识产权风险就应引起企业的重视。一般来讲作为电子商务活动涉及的知识产权问题包括：域名、网页上各种各样的文章、图像、多媒体、数据库、软件及菜单设计等元素都会牵涉到专利权、商标权、版权、著作权等知识产权问题，造成多种权利互相重叠和冲突。

1.1.6灾难性风险

灾难性风险包括自然灾难和人为制造的灾难。自然灾难包括火、洪水、飓风、地震、大风、电子风暴等。人为制造的灾难包括计算机病毒和硬件设备的人为破坏。计算机病毒是一种常见的恶意攻击性程序，它隐蔽性强，能破坏计算机的硬盘、程序，且有很强的传染性。它对计算机的破坏力极大，有时甚至造成整个网络的瘫痪。另一种情况是用假病毒恐吓。这类风险是利用人们对病毒信息的敏感性，谎说某处计算机上有病毒。虽然这种做法不会破坏计算机系统，但常常需要花费很多的时间、人力等来检测。第三种情况是缓冲区中错误代码的溢出。据统计，通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。这主要是由于对用户的访问没有仔细检查其代码程序。硬件设施的风险问题，主要有网络设备和通讯线路被他人破坏，或者网络线路被他人搭线监听等。

1.2企业内部风险

1.2.1技术风险

技术风险指由于技术原因给企业带来的运作风险。它包括以下两种风险：

（1）技术选择风险。信息技术的迅速发展，可能使企业面临技术选择风险。如果企业选择了一种最后被技术变革所淘汰的技术方案，就有可能使企业处于技术陈旧、网络过时的竞争劣势，这将导致数据处理速度过慢、技术漏洞较多、系统防范能力差，容易受到黑客攻击和病毒感染，甚至造成系统瘫痪，从而给企业带来不可估量的损失。

（2）数据存取风险。由于系统、数据或信息的存取不当而导致的风险。这种风险主要来自于企业内部。一是企业不合理的责任分工，未经授权的人员进入系统的数据库修改、删除数据或企业重要数据的泄密；二是企业工作人员操作失误，收集错误的数据而带来的风险。

电子商务出现的技术风险对企业的威胁主要有：系统安全性会被破坏；入侵者假冒合法用户改变用户数据；接触用户订单或生成虚假订单；客户商业秘密被其竞争者获悉；消费者提交订单后不付款；竞争者可检索企业的产品状况；不诚实的竞争者以他人的名义来订购商品，从而了解有关商品的状况和货物的库存状况；获取他人的机密数据等。

1.2.2企业内部网络安全的风险

据统计，对网络系统的攻击有85%是来自企业内部的黑客。这些黑客，可能是企业从前的雇员，也可能是在职员工。传统企业内部网的风险主要有两种：金融诈骗、盗取文件或数据。金融诈骗是指更改企业计算机内财务方面的记录，以骗得企业的钱财或为减免税等。这种风险的作案手段很多，有采用黑客程序的，更多的则是贿赂有关操作人员。盗取文件或数据是一种很常见的黑客方式。由于企业内部网将各个雇员的计算机同企业各种重要的数据库、服务器等连接起来，所以雇员进行越权访问和复制机密数据或文件的机会就会大大增加。

1.2.3管理风险

网上交易的管理风险是指由于交易流程管理、人员管理、交易技术管理的不完善所带来的风险，具体包括：

（1）交易流程管理风险。在网络商品中介交易的过程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。在这些环节上，都存在着大量的管理问题，如果管理不善势必造成巨大的潜在风险。

（2）人员管理风险。人员管理常常是网上交易安全管理上的最薄弱的环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是因工作人员职业道德修养不高，安全教育和管理松懈所致。一些竞争对手还利用企业招募新人的方式潜入该企业，或利用不正当的方式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方式以及相关的机

密文件资料。

（3）网络交易技术管理的漏洞的交易风险。有些操作系统中的某些用户是无口令的，如利用远程登陆(Telnet)命令登陆这些无口令用户，允许被信任用户不需要口令就可以进入系统，然后把自己升级为超级用户。

1.2.4投资风险

企业采用电子商务这种新交易模式，所面临的投资风险主要表现在以下几方面：

（1）电子商务相关的固定资产折旧快，淘汰率高。随着电子技术的飞速发展，作为电子商务相关的固定资产的硬件设施如电脑、复印机、打印机和路由器等，技术和经济寿命较短，变现能力差，需要持续不断的后续投资，加大了企业的运营成本，增加了企业的投资风险。

（2）电子商务无形资产投资比重大。由于网络经济的快速发展，新技术变革日新月异，使得传统企业电子商务要获得生存发展必须在信息和技术两个方面跟上整个行业的发展，稍微落后即遭淘汰，企业需要不断的投入资金进行技术开发，这更增加了传统企业发展电子商务的投资风险性。

（3）电子商务收益的增加是长期的、逐步的，企业在短期内很难收回投资。而且收益只能在电子商务项目建成之后从其运作过程中所能节省的运营成本中体现出来，具有不可估算性。这些都使得电子商务投资的回报难以确定，加大了传统企业的投资风险。

1.2.5战略风险

战略是组织为了参与竞争而制定出的内容、广泛的规则和方案，包括组织的目标以及为实现这些目标所实施的计划和。战略意味着寻求创新，以求显著改变现状和塑造未来。战略风险主要来自于错误的战略导向，对某些供应商、购买方等的过分信任与依赖，不恰当的公司文化，信息的缺乏等。其结果可能导致某些产品积压，某些产品供不应求。传统企业往往存在以下几种战略风险：

（1）企业对自身的优势及劣势不能正确认识，会出现：高估优势低估劣势；低估优势高估劣势；

（2）企业对外界的机会和威胁缺乏全面掌握，将导致：高估机会低估威胁；低估机会高估威胁。

当出现高估优势低估劣势、高估机会低估威胁两种情况时，企业会对交易过于看好，而采取激进的商务策略，往往导致冒险交易，使企业的交易风险较高，这种风险我们称之为激进战略风险；当出现低估优势高估劣势、低估机会高估威胁两种情况时，企业会对交易产生悲观预期，交易时过于保守，往往会错失良机，不利于企业利润增长，这种风险我们称之为滞后战略风险。特别是在电子商务时代，战略决策的失误可能是瞬间发生，同时，网上交易不像人为交易那样灵活，决策失误往往是不可逆转的，这就加大了战略风险。战略是企业交易的第一步，错误的战略会使企业满盘皆输，因此，战略风险的防范应放在传统企业风险防范的首位。

1.2.6企业流程再造风险

电子商务是一种基于Internet的商务活动过程。传统企业在采用电子商务模式或进行e化的进程中，势必对组织内部以及组织之间的商务流程进行重新的设计和建立，以达到资源及时准确地共享的目的，从而降低成本，提高效率和质量。可以这样认为，电子商务流程再造是传统企业实施电子商务成功的关键因素之一。如果把企业开展电子商务简单地理解成用电子的手段来从事商务就显得过于简单。电子商务不仅仅意味着通过网络来采购和处理定单，还会涉及到企业更深层次的变革，即原有业务流程的改变。要达到通过减少中间环节、节约成本来取得收益的目的，电子商务必须实现物流、资金流和信息流的高度统一和完善，传统企业必须将原有以产品、生产和企业内部营运为中心的企业产供销内部业务流程，向以客户为中心，一切为了满足客户要求的现代企业内部业务流程转变。这一步对于传统企业能否真正实现电子商务至关重要。它决定了企业内部产品研发、设计、生产、采购和库存管理、销售和客户关系等工作能否形成一条流通顺畅的企业内部业务流程链，决定了企业能否对客户需求产生及时快速的反应，在最短时间内调动企业各方面的力量满足客户的要求。但是这一步也是困难最多，充满风险的一步。同时，由于对业务流程的改造会触及某些个人、部门的自身利益，会遭到来自各方的抵制，而这种抵制必然会影响到传统企业开展电子商务的进程和效果，有时甚至会使整个工作陷入瘫痪状态。

1.2.7人才风险

知识经济时代，知识成为财富的主要来源。作为知识载体的人才已经成为企业关注的焦点，人才的风险表现为全球范围的人力资源竞争。加入ＷＴＯ后，传统企业人力资源管理薄弱日益严重，人力资源风险不可避免地成为企业风险的中心。首先，传统企业不重视企业家的培养和造就，对管理者缺乏有计划地进行知识技能的更新、提高，严重的官本位思想使企业不能知人善用，对电子商务缺乏必要的了解和足够的重视，使得企业领导层缺乏具有科技成果的科技实业家和复合型、高素质的知识型企业家。其次，缺乏高效率的人力资源管理，员工不能获得良好的培训，这往往不能提高员工的技能和对企业的忠诚度。同时，落后的管理思想使员工不能够公平竞争，人才能不能合理流动，优秀人才大量流失。特别是企业参与开发、管理电子商务的相关人员，是集网络技术、企业管理知识于一身的复合型人才，但是由于我国传统企业内部人才激励机制不健全，同类企业间人才流动率高，致使人力资源成本比较高。这种高人才流动率一方面使企业人员稳定性降低，不利于电子商务技术的推广及应用，也就相应降低了系统的稳定性；另一方面造成企业内部的商业信息和技术秘密的泄漏，有可能给企业带来巨大的损失。

如何防范电子商务的安全风险问题

经过数十年的探索，电子商务安全防范策略从最初的商务信息保密性发展到商务信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。目前，电子商务安全领域已经形成了9大核心技术，它们是：密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术、入侵检测技术。

2.1电子商务的安全需求

（1）信息的保密性：要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。

（2）信息的完整性：交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。

（3）交易者身份的真实性：交易双方必须能确定对方的身份，并确定身份是真实可信的。

（4）信息的不可抵赖性：在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。

（5）系统的可靠性：防止计算机失效、程序错误、传输错误等引起的计算机失误或失（6）信息的访问控制性：在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。

2.2电子商务的安全措施

（1）建立组织和人员管理制度：严格执行多人负责原则，任期有限有限原则，最小权限原则和职责分离原则，建立一套行之有效的安全管理措施和手段。

（2）保密制度：建立完善的保密体系，确定安全防范的重点，提出相应的保密措施，并加强对密钥的管理。

（3）跟踪，审计制度：建立电子商务网络交易系统的日志机制，用来记录系统运行的全过程，并包括经常对日志的检查，审核，及时发现对系统故意入侵行为的记录和对系统安全违反的记录等。

（4）系统日常维护制度：包括软硬件的日常维护工作，数据备份工作等。

（5）病毒防范制度：电子商务从业人员应具备较强的病毒防范意识，给计算机系统安装防杀病毒软件并及时升级病毒库，不打开陌生地址电子邮件，建立病毒的定期清理制度。

（6）应急措施和制度：在紧急事故发生时，利用各种应急措施和制度来保障系统继续运行或紧急恢复，如远程磁盘镜像技术，数据库恢复技术等，使损失减到最小。

2.3电子商务安全技术

（1）加密技术：是EC采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。

（2）密钥管理技术：对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。

（3）数字签名：是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。

（4）Internet电子邮件的安全协议：电子邮件是Internet上主要的信息传输手段，也是EC应用的主要途径之一。但它并不具备很强的安全防范措施。Internet工程任务组(IEFT)为扩充电子邮件的安全性能已起草了相关的规范。

（5））安全电子交易规范(SET)：SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。参与该标准研究的还有微软公司、IBM公司、Netscape公司、RSA公司等。SET主要由3个文件组成，分别是SET业务描述、SET程序员指南和SET协议描述。SET1.0版已经公布并可应用于任何银行支付服务。

（6）Internet主要的安全协议：SSL SSL(安全槽层)协议是由Netscape公司研究制定的安全协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。S-HTTP S-HTTP(安全的超文本传输协议)是对HTTP扩充安全特性、增加了报文的安全性，它是基于SSL技术的。该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。EDI是EC 最重要的组成部分，是国际上广泛采用的自动交换和处理商业信息和管理信息的技术。

UN/EDIFACT报文是唯一的国际通用的EDI标准。利用Internet进行EDI已成为人们日益关注的领域，保证EDI的安全成为主要解决的问题。

2.4电子商务安全法律制度

针对电子商务安全问题，国家也相应的颁布了一些法律、规章制度等以保护电子商务运行者及使用者的合法权益，相关企业一定要合理运用法律的武器保护自己，打击犯罪分子的嚣张气焰，争取直接的合法权益；国家相关部门也要尽快完善法律，填补漏洞，不给犯罪分子留有可趁之机，一定要加快立法进行，向西方先进国家学习经验，尽快颁布保护电子商务业的相关法律，促进电子商务业的快速发展。

2.5广泛开展宣传工作，在最大程度上提高公众的安全意识

目前，公众的电子商务安全意识较为淡薄，没有很好的自我保护意识，这就给网络犯罪提供了机会，因此，一定要强化安全宣传工作，提高其对安全意识的认知水平，能够敏锐的发现影响网络安全的行为，要让网络用户认识到网络犯罪的破坏性及危害性，树立网络交易安全意识，认识到电子商务安全防范措施的重要性。主要可以通过大众媒体等进行电子商务安全知识普及，提高用户的安全防范意识

2.6采用多重网络保护技术

网络技术是电子商务的核心，要想从根本上保证电子商务的安全性就要致力于网络技术的提高和软件的更新。目前经常采用的电子商务安全技术有防火墙、物理隔离及虚拟专用网络等，其中防火墙技术应用的最为广泛，可以实现在内部网络和外部网络之间建立保护屏障，在抵御外界攻击的同时防止内部的服务器一些未授权的用户也受到攻击，网络管理人员需要定期到制定的网络下载程度补丁以保证防火墙能够高效的运行，与此同时，要对整个网络系统进行时时监控，一旦发现问题及时解决，尽量将安全隐患降到最低。相关企业一定要施行内部网络与外部网络的物理隔离技术，大力应用虚拟专用网络技术，实现多重网络保护，以确保网络环境的安全性。

2.7加强网络技术管理水平，确保网络环境的安全

加强网络技术管理水平是解决电子商务安全问题的根本，相关企业要在企业内部制定严格的工作标准和要求，严格把关企业内部人员对网络共享资源的使用情况，要坚持不轻易开放共享目录的习惯，对经常有更换信息要求的用户进行共享加密，坚持密码与信息的一一对应，即只有通过密码验证才能访问数据。其次，就是要尽可能的保证用户的秘密信息，少开放一些不常用的网络服务端口，并且对服务器中的重要数据进行备份；最后就是要切实的保证媒体安全，要尽可能的防止系统中信息的扩散，针对这种情况，要采取一定的防范措施，确保企业的电子商务安全发挥重要作用。

2.8合理运用法律的武器保护自己

行者及使用者的合法权益，相关企业一定要合理运用法律的武器保护自己，打击犯罪分子的嚣张气焰，争取直接的合法权益；国家相关部门也要尽快完善法律，填补漏洞，不给犯罪分子留有可趁之机，一定要加快立法进行，向西方先进国家学习经验，尽快颁布保护电子商务业的相关法律，促进电子商务业的快速发展

结论

通过上文论述可知，对电子商务的安全问题进行探究具有重要的意义，对我国整体经济的发展是大有裨益的。我们既要认可近些年来电子商务取得的辉煌成绩和喜人进步，也要清晰的认识到其中存在的问题不容乐观，我们广大网络技术工作者任重而道远。我坚信，天道酬勤，只要我们广大奋斗在电子商务安全维护第一线的工作者齐心协力，恪尽职守，无私奉献，一定能够在最大程度上缓解我国当前的电子商务安全问题，促进我国电子商务事业的高速发展，为用户营造安全、舒适、放心的网络环境。尽管在当前的网络维护工作中仍然存在很多问题，在未来探索的道路上更是阻碍重重，但是只有我们对电子商务事业充满信心，斗志昂扬，一定会提高电子商务业的服务质量，有效降低电子商务的安全隐患，在最大程度上保证消费者的合法权利不被侵犯，向国家和人民交上满意的答卷。

参考文献：

[1]傅少川，张文杰，马军.电子商务风险分析及定性评估方法研究[J].情报杂志.2005

（05）

[2]高功步.电子商务概论.机械工业出版社，2011.8（2013.1重印）

[3]陈聪.电子商务存在的安全风险问题研究与防范2008（15）

[4]国内十余位著名的电子商务专家学者.电子商务战略.金融出版社

[5]黄敏学.电子商务（M）高等教育出版社.2000