电子商务安全问题研究 - 电子商务安全论文

电子商务安全问题研究-电子商务安全论文[提要]本文概述电子商务所面临的平安问题，分析电子商务在平安方面的根本要求，提出解决电子商务平安应采取的措施，以及保证电子商务平安应注意的一些问题。关键词：电子商务；平安技术；电子支付中图分类号：F49文献标识码：A收录日期：2008年9月4日电子商务正在成为一个全球性的经济主题，围绕电子商务平安的技术也正在逐步建立起来，所有准备或者已经发展电子商务的工商企业都应当了解其交易的技术伎俩，采取最先进和严密的技术措施，以便有效地维护自己的财产利益。电子商务的核心问题是平安问题，由于电子商务与生俱来的开放性和全球性的特点，使得电子商务存在着种种平安漏洞。任何个人、企业或商业机构以及银行都不会通过一个不平安的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄漏，从而导致巨大的利益损失。网上交易平安性假设不能得到保证，就必将影响我国电子商务的顺利开展。所以，研究网络环境的电子商务平安技术具有重要的现实意义。

一、电子商务面临的平安问题

电子商务的平安性并不是一个孤立的概念，它是由计算机平安性，尤其是计算机网络的平安性开展而来的。因为电子商务就是利用计算机网络的信息交换来实现电子交易，所以但凡波及计算机网络的平安问题，无疑对于电子商务都有着重要意义。当然，电子商务的平安也存在着自身的特点。计算机网络所面临的平安性威胁主要给电子商务带来了如下的平安问题：

信息泄漏。在电子商务中表现为商业机密的泄漏，主要包括两个方面：1、交易双方进行交易的内容被第三方窃取；2、交易一方提供应另一方使用的文件被第三方非法使用。

篡改。在电子商务中表现为商业信息的真实性和完整性问题。电子交易信息在网络上传输的过程中，可能被他人非法的修改、删除或重放，这样就使信息失去了真实性和完整性。

身份辨认。1、如果不进行身份辨认，第三方就有可能混充交易一方的身份，以破坏交易、败坏被混充一方的信誉或盗取被混充一方的交易成果等。进行身份辨认后，交易双方就可避免“相互猜疑〞的情况；2、“不可抵赖〞性。交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此否定。进行身份辨认后，如果出现抵赖的情况，就有了反驳的依据。

信息破坏。1、网络传输的可靠性。网络的硬件或软件可能会出现问题而导致交易信息传递的丧失与谬误；2、歹意破坏。计算机网络本身容易遭到一些歹意程序的破坏，而使电子商务的信息遭到破坏，如计算机病毒等。

二、电子商务对平安的根本要求

由于网上交易的平安存在问题，为了确保交易的顺利进行，必须在互联网络通讯中进行加密，并维持一种令人可信的环境和机制。在设计和实施平安办法时，对用户应该是公开和透明的。为了保障交易各方的合法权益，保证能够在平安的前提下发展电子商务，下列根本要求必须得到满足：

授权合法性。平安管理人员能够控制用户的权限，分配或终止用户的访问、操作、接入等权利，但被授权用户的合法要求不能被拒绝。

不可抵赖性。不可否定性就是建立有效的责任机制，避免实体否定其行为。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方面的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠的标识，这样发送方和接受方在发送和接受数据后就都不能抵赖。

保密性。信息的发送和接收是在平安的通道进行，保证通信双方的信息保密，交易的参与方在信息交换过程中没有被窃听的危险，非参与方不能获取交易的信息。电子商务的信息传输必须保证其不被非授权实体截获及读取。如果可能，应确保交易的匿名性，确保交易者的身份和购置习惯等隐私受到爱护。

身份的真实性。参与交易的双方在进行平安通信前，必须通过一定的机制互相确认对方的身份，保证信息是由确定对象发出。交易方的身份不能被混充或伪造，可以有效鉴别和确定交易方的身份。

信息的完整性。信息的接收方可以验证收到的信息是否是完整一致的，是否被人篡改。由于数据输入时的意外过失或欺诈行为等，可能导致贸易各方信息的差别。所以，网上支付必须保证传输过程中信息不被窜改、混充、重发和丧失，保证目的信息和源信息的一致性。电子商务系统应充沛保证数据传输、存储及电子商务完整性检查的正确和可靠。

三、电子商务所波及的平安技术

虚拟专用网。虚拟专用网络是利用公用互联网络

作为信息传输媒介，通过平安隧道、用户认证和访问控制等技术实现与专用网络相类似的平安性能，从而实现对重要信息的平安传输。虚拟专用网是用于Internet电子交易的一种专用网络，它可以在两个系统之间建立平安的信道，非常适合于电子数据交换。在虚拟专用网中交易双方相互比拟熟悉，而且彼此之间的数据通信量很大，只要交易双方取得一致，在虚拟专用网中就可以使用比拟复杂的专用加密和认证技术，这样就可以大大提高电子商务的平安性。虚拟专用网是进行电子商务比拟理想的一种形式。

以一般的生产厂家为例，生产厂家的直接合作搭档是原料供给商和产品批发商。一方面生产厂家要想生产适销对路的产品，就要利用虚拟专用网从产品批发商那里得到产品信息，以便组织生产；另一方面为了尽量减少库存，生产厂家又要根据需求来组织原料，这一过程是通过虚拟专用网与原料供给商联系，以便原料供给商可以及时地把所需原料送到指定的地点。这样的生产方式降低了本钱，提高了效率，同时由于中间都采用了虚拟专用网技术，平安性比拟好。

当然，虚拟专用网也存在着一些问题。如果虚拟专用网使用专用线路，那么受到攻击的时机比拟小，平安强度比拟高，但如果使用公共线路，还是很容易受到攻击的。而且正是因为攻击虚拟专用网更具有挑战性，才更容易吸引网络黑客对其进行攻击，也带来了巨大的平安隐患。

加密技术

1、加密技术的根本含义。加密技术是实现信息保密性的一种重要伎俩，目的是为了避免合法接收者之外的人获取信息系统中的机密信息。所谓信息加密技术，就是采用数学办法对原始信息进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字，而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据。由此可见，在加密和解密的过程中，都要波及信息、密钥和算法这三项内容，一条信息的加密传递过程如图1。由此可见，尽管在网上传递的信息可能被非法接收者捕获，但仍是比拟平安的。因为想在没有密钥和解密算法的前提下恢复明文，或者读懂密文，是非常困难的。具体有多困难，就要看加密算法的复杂程度以及密钥的长度了。

这样，就出现了两门科学：密码编码学和密码分析学。这两门学科结合起来就称为密码学。密码编码学是为了设计出平安的密码体制，避免被破译；而密码分析学那么是如何研究破译密文。密码学正是在这种破译与反破译的过程中开展起来的。

2、密码体制分类。按加密密钥和解密密钥是否相同，可将现有的加密体制分为两种：单钥加密体制和双钥加密体制。单钥加密体制的加密密钥和解密密钥相同或者本质上相同。其典型代表是美国的数据加密规范DES。其优点是具有很高的保密强度，但它的密钥必须按照平安途径进行传递，密钥管理成为影响系统平安的关键性因素，难以满足开放式计算机网络的需求。双钥加密体制的加密密钥和解密密钥不相同，而且从其中一个很难推出另一个。这样加密密钥可以公开，而解密密钥可由用户自己秘密保留，其典型代表是RSA体制。

3、存在的问题。密码学界流传着这样一句名言：加密技术本身都是很强的，但是它们的实现却往往很差。人们需要的是一个的确贯彻了加密体制的、针对企业环境开发的、规范的加密系统。现在的加密规范很多，固然是有了更多的选择余地，但同时也带来了兼容性的问题。由于不足一个平安交易的通用规范，所以不同的商家可能会采用不同的规范。信息加密技术在不断开展，除了基于数学的密码理论与技术，还包括一些非数学的密码理论与技术。现在比拟热门的研究是量子密码技术、信息隐藏与数字水印技术。

认证技术。认证技术是保障电子商务交易平安的一个重要方面。从概念上说，信息的保密与信息的认证是有区别的。加密爱护只能避免被动攻击，而认证爱护可以避免主动攻击。信息认证是平安性很重要的一个方面。信息认证的目的有两个：一是确认信息发送者的身份；二是验证信息的完整性，即确认信息在传送或存储过程中未被篡改正。认证是为了避免有人对系统进行主动攻击的一种重要技术。与认证有关的技术包括数字签名技术、身份辨认技术、数字证书、数字时间戳等。

1、数字签名技术。为了鉴别文件或书信的真伪，传统的做法是：要求相关人员在文件

或书信上亲笔签名或印章，包括商业合同、银行提单、日常书信等。签名起到认证、核准和生效的作用。随着信息时代的来临，人们希望通过数字通信网络迅速传递贸易合同，这就出现了合同真实性认证的问题，数字或电子签名就应运而生了。数字签名技术就是利用数据加解密技术、数据变换技术，根据某种协议来产生一个反映被签署文件和签署人特性的数字化的签名。密码技术是数字签名的技术根底。数字签名必须保证下列三点：接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。

2、身份辨认技术。通过互联网络发展电子商务，身份辨认是一个不得不解决的问题。一方面只有合法用户才可以使用网络资源，所以网络资源管理要求辨认用户的身份；另一方面电子交易双方并不见面，通过普通的电子传输信息很难确认对方的身份。只有采取一定的措施使商家可以确认对方的身份，商家才能放心地发展电子商务。身份辨认的常用办法主要有两种，一种是使用口令的方式；另一种是使用标记的方式。

在交易过程中，身份认证用来判明和确认交易双方的真实身份，以确定交易对象的真伪。身份认证是网上交易中较单薄的一个环节。某些黑客或非法用户常常采用骗取口令、修改或伪造效劳等方式对网上电子商务系统进行蓄意攻击，破坏系统资源的有效应用与合法管理。

实现客户身份认证，可以利用下列三种根本方式及其组合来完成：用户所知道的某种秘密信息，如用户知道自己的口令；用户所持有的某种秘密信息，用户必须持有合法随身携带的物理介质。示例，智能卡中存储用户的个人化参数，访问系统资源时必须要有智能卡；用户具有的某些生物特征，如指纹、声音、DNA图案、视网膜扫描等。

口令是应用最广的一种身份辨认方式，使用口令进行用户鉴别可以有效避免非法用户入侵，但是由于口令的重复使用和不平安的网络传输等原因，也导致了口令有可能被破解或被盗用。口令一般是长度为5～8个的字符串，由数字、字母、特殊字符、控制字符等组成。而标记是一种个人持有物，它的作用类似于钥匙，用于启动电子设备。标记上纪录着用于机器辨认的个人信息。常用的标记可以采用磁卡或智能卡等。目前已经有产品的技术有指纹辨认、人脸辨认、虹膜辨认等。这种认证计划一般造价较高，多半适用于保密程度极高的特殊场合。

3、数字证书。数字证书又称数字凭证，就是由一个权威机构发行的标志在网络通信中通信各方身份信息的一系列数据，它是一种用电子伎俩来证实一个用户的身份和对网络资源的访问权限的办法。数字证书是一种权威性的电子文档，形同网络计算环境中的一种身份证，用于证明某一主体的身份以及其公开密钥的合法性。数字证书拥有者可以将其证书提供应其他人、Web站点及网络资源，以证实他的合法身份，并且与对方建立平安可信的通信。比方，用户可以通过浏览器使用证书于Web效劳器建立SSL会话，使浏览器与效劳器之间相互验证身份。另外，数字证书也可以用于发送加密和签名的电子邮件。

目前，数字证书格式一般采用X.509国际规范。一个规范的X.509数字证书包含下列一些内容：证书的版本号、证书的序列号、证书所使用的签名算法、证书的有效期、证书持有人的名称和联系方式等个人信息、证书持有人的公钥、证书的发放机构名称、发放机构的数字签名。

数字证书的种类有：个人证书、商家证书和支付网关证书。数字证书的内容一般写入IC卡等存储介质内，以确保用户信息不被非法读取及篡改。4、数字时间戳。在电子商务交易文件中，时间是一个十分重要的信息。在书面合同中，文件签署的日期和签名一样是十分重要的避免被伪造和篡改的关键性内容。在电子交易中，同样需要对交易文件的时间信息采取平安爱护。数字时间戳效劳就能提供电子文件的日期和时间信息的平安爱护，它由专门的机构提供。数字时间戳技术是一种变种的数字签名技术应用。时间戳是一个经加密后形成的凭证文档，它包括三个局部：需加时间戳的文件的摘要；DTS收到文件的日期和时间；DTS的数字签名。

一般来说，时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在参加了收到文件摘要的日期和时间信息后再对该文件数字签名，然后送回用户。

特别应注意的是，书面签署文件的时间是由签署人自己写上的，而数字时间戳那么不然，它是由认证单位DTS来加的，以DTS收到

文件的时间为依据。5、认证机构。认证机构的核心职能是发放和管理用户的数字证书。认证机构在整个电子商务环境中处于至关重要的位置，它是整个信任链的起点。认证机构是发展电子商务的根底，如果认证机构不平安或发放的证书不具有权威性，则网上电子交易就基本无从谈起。CA的主要任务是受理数字凭证的申请、签发及对数字凭证的管理。CA中心为每个使用公开密钥的用户发放一个数字证书，同时CA机构的数字签名使得攻击者不能伪造和篡改证书。

认证机构发放的证书分为两类：SSL证书和SET证书。一般地说，SSL证书是效劳于银行对企业或企业对企业的电子商务活动的；而SET证书那么效劳于持卡消费、网上购物。虽然它们都是用于辨认身份和数字签名的证书，但它们的信任体系完全不同，而且所合乎的规范也不一样。简单地说，SSL证书的作用是通过公开密钥证明持卡人的身份；而SET证书的作用那么是通过公开密钥证明持卡人在指定银行的确拥有该信用卡账号，同时也证明了持卡人的身份。

用户想要获得证书，首先要向认证机构提出申请，表明自己的身份。认证机构在证实用户的身份后，向用户发出相应的数字证书。认证机构发放证书时要遵循一定的原那么，如要保证自己发出的证书的序列号各不相同，两个不同的实体所获得的证书的主题内容应该相异，不同主题内容的证书所包含的公开密钥相异。

防火墙技术。“防火墙〞是一种形象的说法。在计算机界，防火墙是指一种逻辑装置，用来爱护内部的网络不受来自外界的侵害。防火墙主要用于实现网络路由的平安性。网络路由的平安性包括两个方面：其一，限制外部网对内部网的访问，从而爱护内部网特定资源免受非法侵犯。其二，限制内部网对外部网的访问，主要是针对一些不健康信息及敏感信息的访问。

防火墙就是在内部网与外部网之间的界面上构造一个爱护层，并强制所有的连接都必须经过此爱护层，在此进行检查和连接。只有被授权的通信才能通过此爱护层，从而爱护内部网及外部网的访问。防火墙技术已成为实现网络平安策略的最有效的工具之一，并被广泛地应用到Internet上。防火墙具有下列优点：

1、爱护那些易受攻击的效劳。防火墙能过滤那些不平安的效劳，只有预先被允许的效劳才能通过防火墙，这样就降低了受到非法攻击的风险性，大大提高了网络的平安性。

2、控制对特殊站点的访问。防火墙能控制对特殊站点的访问。如有些主机能被外部网络访问，而有些那么要被爱护起来，避免不必要的访问。

3、集中化的平安管理。对于一个企业而言，使用防火墙比不使用防火墙可能更加经济一些。这是因为如果使用了防火墙，就可以将所有修改正的软件和附加的平安软件都放在防火墙上集中管理；而不使用防火墙，就必须将所有软件分散到各个主机上。

4、对网络访问进行纪录和统计。如果所有对Internet的访问都经过防火墙，则防火墙就能纪录下这些访问，并能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能够报警并提供网络是否受到监测和攻击的详细信息。

用备份和镜像技术提高数据完整性。“备份〞是保证数据平安的最重要的一个环节。有规律地备份可以使用户防止由于硬件的故障导致数据的损失，它可以保障今天存储的数据明天还可以使用。这样的事件中的破坏者可能是个失误的芯片或者电源失效，甚至还有火灾。备份将提供平安保障。备份防备人为的破坏也至关重要。如果计算机被偷，数据的唯一的拷贝还在备份上，这就可以在另一台计算机上恢复。如果计算机黑客攻破计算机系统并抹掉所有文件，假定这个计算机黑客的确无法获得备份或者知道备份的存在，备份将能把它们恢复。

但是，备份也存在潜在的平安问题。后备数据是间谍偷窃的目标，因为他们能含有秘密信息的精确拷贝。的确，备份给计算机系统提供更大平安性，因为偷窃含有工作数据的介质比偷窃备份更引人注目。由于备份存在平安漏洞，一些计算机系统允许用户的特别文件不进行系统备份，这样的行动是在备份磁带被偷的损失比由于设备故障失去数据的损失更大，或者存储在计算机上的数据已经有了一个备份的情况下进行。镜像就是两个部件执行完全相同的工作，假设其中一个出现故障，那么另一个系统仍可以继续工作，这种技术一般用于磁盘子系统中。在这种技术中，两个系统是等同的，两个系统都完成了一个任务才算任务真正完成了。

电子支付工具。所谓电子支付，指的是电子交易的当事人，包括消费者、厂商和金融机构，使用平安电子支付伎俩通过网络进行的货币支付或资金流转。随着计算机技术的迅速开展

，电子支付工具的种类也越来越多。这些工具各有自己的特点和运作模式，适用于不同的交易过程。下面介绍几种典型的、具有代表性的电子支付伎俩。1、电子现金。电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金的支付过程：用户在银行开立E—Cash账号并预存现金；使用PC的E—cash终端软件从E—cash银行取出一定数量的E—cash存入硬盘；用E—cash购置商品或效劳；商家与E—Cash银行之间进行清算。电子现金具有纸质现金的特点，可以存、取、转让，平安性比拟好，适合于网上的小额交易。用电子现金方式支付，买方、卖方和E—cash银行都需要使用E—cash软件，身份验证由E—cash本身完成，E—cash银行负责买方和卖方之间资金的转移。电子现金支付具有匿名性的优点，很受提倡个人隐私权买主的欢送。它的主要缺点是硬盘故障的时候，现金有可能丧失；存在货币兑换问题；需要一个大型数据库存储用户完成的交易和E—cash序列号以防复制和重复消费。因此，现在只有少数商家和银行提供此项效劳。

目前，已经存在两种实用的电子现金支付系统，一种是无条件的匿名电子现金支付系统Digicash；另一种是可记录的匿名电子现金支付系统Netcash。

2、电子钱包。电子钱包是一种非常适合小额购物的电子支付工具。这种新式钱包用途广泛，具有信息存储和平安密码锁等多种功能，性能平安可靠。

客户使用电子钱包在网上购物时，在填写完订单并得到商家确实认后即可输入口令进入自己的电子钱包，从中取出一张电子信用卡进行付款。用电子钱包进行支付的过程中，虽然要进行信用卡验证、数据交换和授权等许多操作，但这些都是在极短的时间内完成的。而且对于客户来说，信用卡上的信息对他人不可见，保密性很好，所以整个购物过程自始至终都是十分平安可靠的。

3、电子信用卡。信用卡是指要求持卡人有较高信誉度，有小额信贷功能的银行卡，可先行透支消费，如维萨卡、万事达卡等。电子信用卡是在传统信用卡的根底上，为适应电子商务开展的需要，扩展其功能和使用范围而开展起来的。随着网上银行业务的兴起，客户可以将电脑终端直接连至银行，通过电子信用卡进行网上支付，真正实现不受时空限制的银行效劳。如招商银行的“一卡通〞效劳就能使客户享受到足不出户的网上购物乐趣。

使用电子信用卡支付的过程为：完成客户的购物；从客户账目向商家账目转账；发卡机构通知客户应支付的款项，并为客户下账。在电子信用卡中，智能卡凭借其存储量大、平安性好的特点，逐渐引起人们的重视。多功能智能卡内还装有高性能的CPU。智能卡中存有用户的个人信息和货币信息，用户在支付时无需记住个人辨认码，提高了保密性能。但是，使用智能卡支付需要系统增加读卡器等硬件设备。

4、电子支票。电子支票是一种借鉴纸质支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。电子支票在商家与银行之间的网络上以加密方式传递，使用数字签名或个人辨认码来代替手写签名，而且电子支票的支付处理费用较低，因此电子支票有可能成为最有效率的支付伎俩。

电子支票支付过程为：先在提供电子支票效劳的银行注册，开具具有银行数字签名的电子支票，买方用私钥加密电子支票进行数字签名，再用卖方公钥加密电子支票，连同订单信息传递给卖方，卖方向银行确认后，即可向买方发送订单确认。卖方定期同银行清算支票。

电子支票主要是通过专用网络、设备、软件以及一套完整的用户辨认、规范报文、数据验证等标准化的协议来完成数据传输和平安控制的。这种方式目前已较为完善，今后开展的主要问题是逐步过渡到公共互联网络上进行传输。

5、第三方支付平台。所谓第三方支付，就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款达到、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。

在虚拟的无形市场，交易双方互不认识，不知基础，故此，支付问题曾经成为电子商务开展的瓶颈之一，卖家不愿先发货，怕货发出后不能收回货款；买家不愿先支付，担忧支付后拿不到商品或商品质量得不到保证。博弈的结果是双方都不愿意先冒险，网上购物无法进行。为应合同步交换的市场需求，第三方支付应运而生。

支付宝是国内当先的第三方支付平台，由阿里巴巴集团CEO马云先生创建。马云进入C2C领域后，发现支付是C2C中需要解决的核心问题，因此就想出了支付宝这个工具，支付宝最初仅作为淘宝网公司为了解决网络交易平安所设的一个功能，该功能为首先使用的“第三方担保交易模式〞，由买家将货款打到支付宝账户，由支付宝向卖家通知发货，买家收到商品确认后指令支付宝将货款放于卖家，至此完成一笔网络交易。2008年12月支付宝独立为浙江支付宝网络技术有限公司。

支付宝公司从2008年建立开始，始终以“信任〞作为产品和效劳的核心。不仅从产品上确保用户在线支付的平安，同时让用户通过支付宝在网络间建立起相互的信任，为建立纯洁的互联网环境迈出了非常有意义的一步。支付宝提出的建立信任，化繁为简，以技术的创新带动信用体系完善的理念，深得人心。在不到六年的时间内，为电子商务各个领域的用户发明了丰盛的价值，成长为全球最当先的第三方支付公司之一。截至2008年6月，支付宝注册用户突破7亿，日交易额超过45亿元人民币，日交易笔数到达3，369万笔。

支付宝创新的产品技术、独特的理念及庞大的用户群吸引越来越多的互联网商家主动选择支付宝作为其在线支付体系。除淘宝和阿里巴巴外，支持使用支付宝交易效劳的商家已经超过46万家；涵盖了虚拟游戏、数码通讯、商业效劳、机票等行业。这些商家在享受支付宝效劳的同时，还拥有了一个极具潜力的消费市场。支付宝以稳健的作风、先进的技术、敏锐的市场预见能力及极大的社会责任感，赢得了银行等合作搭档的认同。目前，国内工商银行、农业银行、建设银行、招商银行、上海浦发银行等各大商业银行以及中国邮政、VISA国际组织等各大机构均与支付宝建立了深入的战略合作，不断根据客户需求推出创新产品，成为金融机构在电子支付领域最为信任的合作搭档。

四、保障我国电子商务平安应注意的问题

随着我国电子商务的开展，其平安问题也变得越来越突出。建立一个平安、便捷的电子商务应用环境，已经成为商家和用户都十分关怀的话题。对于保证我国电子商务平安，促进我国电子商务的开展，应该注意下列问题：保证平安要做到“两高一低〞。电子商务平安系统的设计要充沛考虑适用性原那么。系统平安性的提高是以牺牲局部网络性能为代价的，而不同企业的电子商务