1.1电子商务安全现状

每天都是一个崭新的日子。走运固然不错，不过我宁可保持精确。那样，机会来临时，你已经做好了准备。

—— 海明威 《老人与海》

1电子商务安全的重要性

从宏观角度来讲，电子商务已经在我国各行各业逐步普及，应用不断深入，因此电子商务安全对国家安全的影响也在不断加深。

1.1危及经济安全

危及经济安全:在电子商务活动中，大量的资金在网络中流动，以网络为基础构建的金融系统成为现代社会运行的核心。一旦这些系统遭到破坏或发生故障，便直接危及经济安全。

1.2影响社会稳定

影响社会稳定:银行、保险、税务、证券、民航、医疗等行业都开始实施电子商务，一旦它们出现安全问题，将极大地影响人民的生活和社会的稳定。

(1)电子商务网络平台(网络环境)支持电子商务运行的Internet和企业内部网，是信息传递的载体和参与各方接入网络的手段，其结构包括软件和硬件两方面。

网络环境是电子商务的基础，信息的传送、交易双方的认证、资金的流转都以互联网通信为基础，因此需要安全的网络环境。

(2)电子商务基础平台:为各种电子商务应用系统提供服务的基础设施，包括身份认证机构、支付网关、企业的身份认证系统等。

对于电子商务来说，身份认证是开展一切活动的前提。因此要建立安全的电子商务系统，需要第三方电子商务认证机构提供网上安全认证、数字证书签发等服务。

支付网关是电子商务系统和金融系统的中介，负责承担双方支付信息的转换工作。

(3)电子商务应用系统:提供电子商务服务的软件系统,基本功能包括商品信息展示、购物车、交易处理、沟通交流、广告推送等。
应用系统中同时包含对客户和企业的管理功能，包括客户信息管理、订单管理、商品信息管理等

2 电子商务安全现状分析

有些消费者对电子商务心存疑虑，他们特别关注安全问题，如果出现安全事件，可能会对电子商务产生严重的不信任心理，转而选择传统交易方式。

电子商务安全面临的安全问题:

(1)互联网网站的脆弱性

网络安全是互联网发展的基本目标之一，但几乎所有的网站在开始建设及发展过程中，其考虑的因素都侧重于网站的便利性、实用性，忽略了最重要的安全性。

这往往为网站的发展埋下了严重的隐患，这些网站在技术、管理和基础设施中留下了大量的漏洞，使攻击者有机可乘。

一旦出现安全事故，用户将对网站不再信任，并转投其他网站。

随着近几年信息化进程的加速发展，以及政府上网、企业上网工程的实施，国内建设了一大批网站。

但其中很大一部分根本没有完整的安全体系作为保障，缺乏安全管理、安全维护、安全运行的机制，也没有专门的网络安全人员进行管理和维护。

(2)移动App强制、过度收集个人信息

可能导致个人信息泄露，非法出售等情况。安装在手机上的应用会申请其他应用安装的权限，比如抖音就违法违规收集个人信息，我们在淘宝上搜索商品然后刷抖音的时候就频繁给我们推荐这个商品。

(3)矛盾的安全意识

假设一家企业花费大量的人力物力来保障安全。

如果该企业未出现安全问题，那么投入的人力物力是否白费了?如果该企业出现了安全问题，那么投入的人力物力是否白费了?

网络安全以“防患于未然”为目标，没有任何网络安全措施和机制能够保证绝对的安全，只能提高安全程度，降低发生安全问题的概率。就比如说我们骑车买头盔，买来但是从来没有出现交通事故，那还有买头盔的必要吗？答案是显然的，头盔起到一种保护作用，降低受到伤害的概率。

(4)层出不穷的攻击手段

信息技术不断发展，为生活带来了便利，但也给黑客带来了更大的活动空间。

信息安全技术和网络攻击技术都在不断发展，网络攻击的手段越来越多样化。

随着人们越来越依赖于信息系统，一旦遭受网络攻击，被侵害者的损失也更加严重。

电子商务安全知识结构

电子商务安全与密码学和网络安全的区别:
(1)研究层次不同:密码学和网络安全课程注重于算法、协议的实现细节;电子商务安全更加侧重于理解原理，并运用密码学和网络安全的技术来实现电子商务的安全要素。
(2)侧重点不同:传统密码学主要研究加密/解密算法的构建方法;电子商务安全更加侧重于对认证技术、数字签名以及安全协议等内容的研究。