指導老師：李曉菊 
                                                                                 指導單位：重慶市商務高級技校
                                                                                 學       生：萬中位
摘要：電子商務的發展是互聯網上最大的應用趨勢，是國際經貿全新的一種形式，是我國經濟生活牛的新手段，也給我國的安全保密管理帶來新課題。 
關鍵詞：人類社會的三大支柱有材料、能源和信息，說明信息非常重要。今天談到的信息主要還是IT信息技術方面的信息。互聯網的迅速發展牽動了全球經濟的發展，我們把互聯網的發展提得非常高。近年來出現一些新的概念，網絡經濟、數字化生存、信息戰等.
前言：信息化被日益全球化的經濟帶來什么樣的安全威脅?涉及到國家經濟運行與監管的安全問題，比如說東南亞金融風暴問題，以后再談金融風暴怎么進行宏觀結合。在金融資本的流動和資本安全，包括證券市場，特別開展網上證券、網上銀行等等。另外金融網絡和系統的安全，銀行、稅務、證券、保險方面的一些行業。這些網絡和系統的安全非常重要，影響到國計民生。如果我們對網上的炒股行為和網上銀行的存儲行為不進行監管，如果別人調動一千億元進行網上招股，這樣的危險就會很大。經濟信息安全問題，無論是易趣網還是股票網站也好，你的信息被改動，影響交易的真實性，這些給經濟安全帶來很多威脅。
論文設計：80年代對信息安全理解為信息保密，90年代認識到除了保密以外，還有完整性，還有系統的可用性。如果我通過網上取錢，本來想取一百塊錢，被改成取一萬塊錢，這個損失是誰的?信息和系統可用性，如果說誰打一個電話追究的力度不大，但是誰把系統破壞掉，死機一個小時，損失很大。90年代后期，對信息安全的認識又了新的變化，現在談的比較多的是對信息和系統的可控問題，還有對信息行為的不可否認追究問題。過去談計算機安全，昨天談信息安全，今天談信息保障。計算機安全里面用加密的方式可以基本做到保密問題。今天有人講中文我們聽得懂，如果兩個人站起來講俄文我們就聽不懂，這就是加密的方法。信息安全信息的保密性、完整性、可用性，從保障角度講，還應該提到如何檢測現在的信息脆弱性入侵，死機了怎么恢復。網絡犯罪新的摩爾定律，網絡犯罪是18個月翻一番。
致謝：整個社會對電子商務的安全有多方面的需求，歸結起來要點主要是：
　　一、加密保證、使用者和數據的識別和鑒別要求，對存儲和加密數據進行保密，對聯網交易支付的可靠性保證，比較方便的安全管理，還有對數據的完整性進行驗證，防止抵賴。
　　二、政府關心的問題：經濟安全問題，執法部門需要相應的措施、相應的證據，另外采購與使用需要，網絡安全和消費者的保護問題。
　　三、制約電子商務發展有幾個主要因素：1、基礎設施問題。2、觀念改變問題。3、信用機制問題。4、支付技術問題。5、法律保障問題。6、物流配送問題。7、信息安全問題。
怎么看待電子商務的安全問題?安全不是一個純技術的概念，沒有絕對的安全。安全是有成本和代價的，要采取安全措施不光會帶來不方便，可能會帶來成本和代價。在2000年中國人民銀行出了一本信息安全保障的規范，里面明確提到在人民銀行這個系統建設里面，安全保障應該投入10%的經費。這是國內第一個行業主管部門發布明確的定額10%。系統的重要性不一樣，有的需要投入15%甚至50％的經費，有的可能只能投入百分之幾，而且可能有很多的電子商務網站投入遠遠不到10%，甚至很多安全措施都沒有跟上去。安全是發展的、動態的。包括病毒、攻擊措施，不可能一蹴而就。
　　電子商務的安全支付方式，可以分為直接支付和間接支付。根據銀行中是否有帳號可以分為基于帳戶的支付和基于貨幣的支付，基于帳號的電子支付又可分為基于信用卡支付和電子支票支付，基于貨幣的電子支付又成為電子現金或數字現金。是否必須與第三方進行在線聯系還可以分為在線支付和離線支付。
　　基于信用卡的支付方式采用的協議主要有兩種：SSL和SET。目前我國的應用得到最廣泛的就是基于信用卡的電子支付方式，中國銀行的網上銀行使用的是SET協議，招商銀行的一卡通是SSL協議。
　　CA問題也是安全性問題，是電子商務里面解決可信問題的關鍵設施。在我們國家建立CA的時候，會出現好多問題。CA建設我們國家現在已經建了40多個，有人說80多個，地方的、政府的、行業的。很多CA認為很多問題，沒有和銀行結合起來，沒有得到銀行的認可。中國電子商務標準化方面很缺乏。國家沒有電子商務關于CA的要求等等，包括信息的披露等等。
　　CA設備的安全性，現在國家的設備或者是自己研發，或者地方采購的，電子商務網站也好，用戶也好，怎么樣對設備的安全性進行驗證，采取國家安全機構的檢測的產品，這樣放心一點。
　　電子商務方面技術方面缺乏統一規范，影響互聯互通。國際標準一萬七干多個，IF的標準有三千多個，真正在電子商務里面的標準遠遠不夠，還需要開發。標準不僅應該先行，還應該鋪路。標準是游戲規則，你先制定標準你就掌握了主動權，以后銀行也好，交易也好，造成的影響非常大。管理方面，容易政出多門，造成管理混亂。法律法規不夠健全。電子簽章法沒有出臺，網上出了問題，出現郵件攻擊怎么辦，出現責任怎么辦?安全方面是主要的問安全保證措施也是一個問題，跟直接投入跟相應的技術措施有關系，跟成本也有關系。我們不可能用比我們的資產價值更高的代價來做安全保護。比如網站上信用卡號被盜，這方面誰來負主要責任?這方面的法律法規如果有相應規定，應該負連帶責任，對安全保護措施的問題一定要負相應責任。
　　最后，提高服務的安全性，否則會影響電子商務的發展，或者成為發展的瓶頸。提高通信的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到里面，許多東西我們無法看到，也更談不上交易。降低成本，包括硬件成本、通信成本核計算成本。
　　現在，信息技術、通信技術的重要特征是大設備為小設備服務。電子商務管理體系應具備的特點是與經濟體制的一致性，與信息安全保密管理的一致性，與經濟安全監督的一致性，與信用體制的一致性。
　　國家應該有相關的電子商務CA管理中心，充分發揮政府在電子商務發展中的主導作用，以小政府、大社會的方式規范和管理CA的發展，在電子商務的建設和采購中務必考慮安全因素，加強各部門之間的協調和配合。

 電子商務的發展是互聯網上最大的應用趨勢，是國際經貿全新的一種形式，是我國經濟生活牛的新手段，也給我國的安全保密管理帶來新課題。 
　　人類社會的三大支柱有材料、能源和信息，說明信息非常重要。今天談到的信息主要還是IT信息技術方面的信息。互聯網的迅速發展牽動了全球經濟的發展，我們把互聯網的發展提得非常高。近年來出現一些新的概念，網絡經濟、數字化生存、信息戰等.
　　信息化被日益全球化的經濟帶來什么樣的安全威脅?涉及到國家經濟運行與監管的安全問題，比如說東南亞金融風暴問題，以后再談金融風暴怎么進行宏觀結合。在金融資本的流動和資本安全，包括證券市場，特別開展網上證券、網上銀行等等。另外金融網絡和系統的安全，銀行、稅務、證券、保險方面的一些行業。這些網絡和系統的安全非常重要，影響到國計民生。如果我們對網上的炒股行為和網上銀行的存儲行為不進行監管，如果別人調動一千億元進行網上招股，這樣的危險就會很大。經濟信息安全問題，無論是易趣網還是股票網站也好，你的信息被改動，影響交易的真實性，這些給經濟安全帶來很多威脅。
　　80年代對信息安全理解為信息保密，90年代認識到除了保密以外，還有完整性，還有系統的可用性。如果我通過網上取錢，本來想取一百塊錢，被改成取一萬塊錢，這個損失是誰的?信息和系統可用性，如果說誰打一個電話追究的力度不大，但是誰把系統破壞掉，死機一個小時，損失很大。90年代后期，對信息安全的認識又了新的變化，現在談的比較多的是對信息和系統的可控問題，還有對信息行為的不可否認追究問題。
　　過去談計算機安全，昨天談信息安全，今天談信息保障。
　　計算機安全里面用加密的方式可以基本做到保密問題。今天有人講中文我們聽得懂，如果兩個人站起來講俄文我們就聽不懂，這就是加密的方法。信息安全信息的保密性、完整性、可用性，從保障角度講，還應該提到如何檢測現在的信息脆弱性入侵，死機了怎么恢復。網絡犯罪新的摩爾定律，網絡犯罪是18個月翻一番。
　　整個社會對電子商務的安全有多方面的需求，歸結起來要點主要是：
　　一、加密保證、使用者和數據的識別和鑒別要求，對存儲和加密數據進行保密，對聯網交易支付的可靠性保證，比較方便的安全管理，還有對數據的完整性進行驗證，防止抵賴。
　　二、政府關心的問題：經濟安全問題，執法部門需要相應的措施、相應的證據，另外采購與使用需要，網絡安全和消費者的保護問題。
　　三、制約電子商務發展有幾個主要因素：1、基礎設施問題。2、觀念改變問題。3、信用機制問題。4、支付技術問題。5、法律保障問題。6、物流配送問題。7、信息安全問題。
　　怎么看待電子商務的安全問題?安全不是一個純技術的概念，沒有絕對的安全。安全是有成本和代價的，要采取安全措施不光會帶來不方便，可能會帶來成本和代價。在2000年中國人民銀行出了一本信息安全保障的規范，里面明確提到在人民銀行這個系統建設里面，安全保障應該投入10%的經費。這是國內第一個行業主管部門發布明確的定額10%。系統的重要性不一樣，有的需要投入15%甚至50％的經費，有的可能只能投入百分之幾，而且可能有很多的電子商務網站投入遠遠不到10%，甚至很多安全措施都沒有跟上去。安全是發展的、動態的。包括病毒、攻擊措施，不可能一蹴而就。
　　電子商務的安全支付方式，可以分為直接支付和間接支付。根據銀行中是否有帳號可以分為基于帳戶的支付和基于貨幣的支付，基于帳號的電子支付又可分為基于信用卡支付和電子支票支付，基于貨幣的電子支付又成為電子現金或數字現金。是否必須與第三方進行在線聯系還可以分為在線支付和離線支付。
　　基于信用卡的支付方式采用的協議主要有兩種：SSL和SET。目前我國的應用得到最廣泛的就是基于信用卡的電子支付方式，中國銀行的網上銀行使用的是SET協議，招商銀行的一卡通是SSL協議。
　　CA問題也是安全性問題，是電子商務里面解決可信問題的關鍵設施。在我們國家建立CA的時候，會出現好多問題。CA建設我們國家現在已經建了40多個，有人說80多個，地方的、政府的、行業的。很多CA認為很多問題，沒有和銀行結合起來，沒有得到銀行的認可。中國電子商務標準化方面很缺乏。國家沒有電子商務關于CA的要求等等，包括信息的披露等等。
　　CA設備的安全性，現在國家的設備或者是自己研發，或者地方采購的，電子商務網站也好，用戶也好，怎么樣對設備的安全性進行驗證，采取國家安全機構的檢測的產品，這樣放心一點。
　　電子商務方面技術方面缺乏統一規范，影響互聯互通。國際標準一萬七干多個，IF的標準有三千多個，真正在電子商務里面的標準遠遠不夠，還需要開發。標準不僅應該先行，還應該鋪路。標準是游戲規則，你先制定標準你就掌握了主動權，以后銀行也好，交易也好，造成的影響非常大。管理方面，容易政出多門，造成管理混亂。法律法規不夠健全。電子簽章法沒有出臺，網上出了問題，出現郵件攻擊怎么辦，出現責任怎么辦?安全方面是主要的問題。安全保證措施也是一個問題，跟直接投入跟相應的技術措施有關系，跟成本也有關系。我們不可能用比我們的資產價值更高的代價來做安全保護。比如網站上信用卡號被盜，這方面誰來負主要責任?這方面的法律法規如果有相應規定，應該負連帶責任，對安全保護措施的問題一定要負相應責任。
　　最后，提高服務的安全性，否則會影響電子商務的發展，或者成為發展的瓶頸。提高通信的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到里面，許多東西我們無法看到，也更談不上交易。降低成本，包括硬件成本、通信成本核計算成本。
　　現在，信息技術、通信技術的重要特征是大設備為小設備服務。電子商務管理體系應具備的特點是與經濟體制的一致性，與信息安全保密管理的一致性，與經濟安全監督的一致性，與信用體制的一致性。
　　國家應該有相關的電子商務CA管理中心，充分發揮政府在電子商務發展中的主導作用，以小政府、大社會的方式規范和管理CA的發展，在電子商務的建設和采購中務必考慮安全因素，加強各部門之間的協調和配合。
1.1電子商務的分類及模式 
 1.1.1按商業活動運作方式分類 
（1）完全電子商務：即可以完全通過電子商務方式實現和完成整個交易過程的交易。 
　　（2）不完全電子商務：即指無法完全依靠電子商務方式實現和完成完整交易過程的交易，它需要依靠一些外部要素，如運輸系統等來完成交易。 
1.1.2按電子商務應用服務的領域范圍分類。 
　（1）企業對消費者（也稱商家對個人客戶或商業機構對消費者即B to C）的電子商務。商業機構對消費者的電子商務基本等同于電子零售商業。目前，Internet上已遍布各種類型的商業中心，提供各種商品和服務，主要有鮮花、書籍、計算機、汽車等商品和服務。 
　　（2）企業對企業（也稱為商家對商家或商業機構對商業機構即B to B）的電子商務。　　商業機構對商業機構的電子商務是指商業機構（或企業、公司）使用Internet或各種商務網絡向供應商（企業或公司）訂貨和付款。商業機構對商業機構的電子商務發展最快，已經有了多年的歷史，特別是通過增值網絡（Value　　Added　　Network，VAN）上運行的電子數據交換（EDI），使企業對企業的電子商務得到了迅速擴大和推廣。公司之間可能使用網絡進行訂貨和接受訂貨、合同等單證和付款。 
　　（3）企業對政府機構的電子商務 
　　在企業-政府機構方面的電子商務可以覆蓋公司與政府組織間的許多事務。目前我國有些地方政府已經推行網上采購。 
　　（4）消費者對政府機構的電子商務 
　　政府將會把電子商務擴展到福利費發放和自我估稅及個人稅收的征收方面。 
　　（5）消費者對消費者的電子商務 
1.1.3按開展電子交易的信息網絡范圍分類。 
　　（1）本地電子商務通常是指利用本城市內或本地區內的信息網絡實現的電子商務活動，電子交易的地域范圍較小。本地電子商務系統是利用Internet、Intranet或專用網將下列系統聯結在一起的網絡系統：一，參加交易各方的電子商務信息系統，包括買方、賣方及其他各方的電子商務信息系統；二，銀行金融機構電子信息系統；三，保險公司信息系統；四，商品檢驗信息系統；五，稅務管理信息系統；六，貨物運輸信息系統；七，本地區EDI中心系統（實際上，本地區EDI中心系統聯結各個信息系統的中心）。本地電子商務系統是開展有遠程國內電子商務和全球電子商務的基礎系統。 
　　（2）遠程國內電子商務是指在本國范圍內進行的網上電子交易活動，其交易的地域范圍較大，對軟硬件和技術要求較高，要求在全國范圍內實現商業電子化、自動化，實現金融電子化，交易各方具備一定的電子商務知識、經濟能力和技術能力，并具有一定的管理水平和能力等。 
　　（3）全球電子商務是指在全世界范圍內進行的電子交易活動，參加電子交易各方通過網絡進行貿易。涉及到有關交易各方的相關系統，如買方國家進出口公司系統、海關系統、銀行金融系統、稅務系統、運輸系統、保險系統等。全球電子商務業務內容繁雜，數據來往頻繁，要求電子商務系統嚴格、準確、安全、可靠，應制訂出世界統一的電子商務標準和電子商務（貿易）協議，使全球電子商務得到順利發展。 
1.2電子商務的功能 
電子商務可提供網上交易和管理等全過程的服務。因此，它具有廣告宣傳、咨詢洽談、網上定購、 網上支付、電子賬戶、服務傳遞、意見征詢、交易管理等各項功能。 
1.2.1廣告宣傳 
電子商務可憑借企業的 Web服務器和客戶的瀏覽，在Internet上發播各類商業信息。客戶可借助 網上的檢索工具(Search)迅速地找到所需商品信息，而商家可利用網上主頁( Home Page)和電子郵件 (E-majl)在全球范圍內作廣告宣傳。與以往的各類廣告相比，網上的廣告成本最為低廉，而給顧客的 信息量卻最為豐富。 
1.2.2咨詢洽談 
　　電子商務可借助非實時的電子郵件(E-mail)，新聞組(News Group) 和實時的討論組(chat)來了解市場和商品信息、洽談交易事務，如有進一 步的需求，還可用網上的白板會議(Whiteboard Conference)來交流即時的 圖形信息。網上的咨詢和洽談能超越人們面對面洽談的限制、提供多種 方便的異地交談形式。 
1.2.3網上訂購 
　　電子商務可借助 Web中的郵件交互傳送實現網上的訂購。網上的 訂購通常都是在產品介紹的頁面上提供十分友好的訂購提示信息和訂購 交互格式框。當客戶填完訂購單后，通常系統會回復確認信息單來保證 訂購信息的收悉。訂購信息也可采用加密的方式使客戶和商家的商業信 息不會泄漏。 
1.2.4網上支付 
　　電子商務要成為一個完整的過程。網上支付是重要的環節。客戶和 商家之間可采用信用卡帳號實施支付。在網上直接采用電子支付手段將 可省略交易中很多人員的開銷。網上支付將需要更為可靠的信息傳輸安 全性控制以防止欺騙、竊聽、冒用等非法行為。 
1.2.5電子帳戶 
　　網上的支付必需要有電子金融來支持，即銀行或信用卡公司及保險 公司等金融單位要為金融服務提供網上操作的服務。而電子帳戶管理是 其基本的組成部分。 信用卡號或銀行帳號都是電子帳戶的一種標志。而其可信度需配以 必要技術措施來保證。如數字憑證、數字簽名、加密等手段的應用提供了電子帳戶操作的安全性。 
1.2.6服務傳遞 
　　對于已付了款的客戶應將其訂購的貨物盡快地傳遞到他們的手中。 而有些貨物在本地，有些貨物在異地，電子郵件將能在網絡中進行物流的 調配。而最適合在網上直接傳遞的貨物是信息產品。如軟件、電子讀物、信息服務等。它能直接從電子倉庫中將貨物發到用戶端。 
1.2.7意見征詢 
　　電子商務能十分方便地采用網頁上的“選擇”、“填空”等格式文件來 收集用戶對銷售服務的反饋意見。這樣使企業的市場運營能形成一個封 閉的回路。客戶的反饋意見不僅能提高售后服務的水平，更使企業獲得 改進產品、發現市場的商業機會。 
1.2.8交易管理 
　　整個交易的管理將涉及到人、財、物多個方面，企業和企業、企業和客戶及企業內部等各方面的協調和管理。因此，交易管理是涉及商務活動 全過程的管理。電子商務的發展，將會提供一個良好的交易管理的網絡環境及 多種多樣的應用服務系統。這樣，能保障電子商務獲得更廣泛的應用。
參考文獻：網上資料查詢　
致謝詞：通過這3年的學習讓學到了怎么做人、怎么處理事情。還要我要感謝我的教學老師、班主任、我的指導老師。他們都讓我學到了很多東西，在學校生活上幫助了我很多，我很感謝你們！你們辛苦啦！