電子商務安全事件范例6篇

前言：中文期刊網精心挑選了電子商務安全事件范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電子商務安全事件范文1

[關鍵詞] 電子商務信息加密案例教學

目前電子商務安全問題已經成為制約電子商務快速發展的障礙。因此,了解和掌握安全技術,已經成為從事電子商務人員的必備知識。為此,目前很多高校電子商務專業都開設了《電子商務安全技術》課程。如何針對該課程的特點使學生掌握安全知識和技術,是教師在課程設計中最為重視的問題。筆者結合該課程的講授經驗,從教學內容、教學方法、實驗教學等方面進行了探索。

一、課程特點

《電子商務安全技術》課程是電子商務專業的專業課程。該課程的目標是要求學生在掌握基本概念和理論的基礎上,結合實際問題,在電子商務的實施中應用有關技術為具體商務過程的實現提供安全保障。該課程內容非常龐雜且綜合性強,包括信息加密技術、計算機網絡安全技術、電子支付技術等。

該課程的突出問題是學習內容多,課時少。僅計算機網絡安全技術一項內容,就是一門獨立的課程。然而該課程安排課時為44學時。因此,在有限的學時內,不可能詳細講解所有內容。為此,我們精心設計教學內容和實驗,采用小組討論、案例教學等教學方法,取得了不錯的效果。

二、教學內容設計

《電子商務安全技術》課程的教學內容包括以下8個部分:電子商務安全概述、信息加密技術、計算機網絡安全技術、公鑰基礎設施(PKI)、電子支付技術、電子商務安全交易協議、安全電子商務應用、其他電子商務安全技術。教學內容的設計原則如下:

1.重視信息加密技術。信息加密技術是其他技術的核心,是電子商務安全的基石。在教學過程中,應該把對稱加密和非對稱加密的原理、特點講透。對于對稱加密可首先以愷撒密碼、換位密碼算法為例來講解,這些算法簡單,學生理解起來較為容易。而對于非對稱加密算法,可以RSA算法為例來講解,讓學生能理解該算法的優點和不足。學會了加密技術,在理解數字簽名、公鑰基礎設施等這些應用加密算法的技術時就會容易得多。

2.重視計算機網絡安全技術。電子商務是基于Internet網絡的商務模式,因此,電子商務的安全是以計算機網絡的安全性為基礎的。因此,在教學過程中,必須教導學生重視計算機網絡安全技術,必須掌握基本的網絡安全攻防體系、防火墻、虛擬專用網、入侵檢測系統等網絡安全的主要技術和解決方案。

3.加強流行技術和新技術的講解。電子商務安全相關的新技術不斷涌現。例如,在電子支付技術中,除了信用卡電子支付、電子支票、電子現金支付方法,比較流行的還有支付寶等第三方支付方法;隨著移動電子商務的流行,無線電子商務安全技術逐漸被人們所重視;信息隱藏技術、數字水印技術和數字版權保護等新技術已成為了非常熱門的話題。在教學中,可簡單介紹這些新技術,學生根據自己的興趣進一步跟蹤和探索。

三、教學方法

教學方式主要采用多媒體教學。在多媒體課件的設計上,主要以設置問題、討論解答的方式來引出各個知識點,以便激發學生的求知欲。提出問題后,可以組織學生分組討論,或者師生共同討論來給出問題的答案,并總結知識點。

根據教學內容的不同,采用靈活多樣的教學方法,如小組討論、案例教學等。比如:在講解電子支付時,先在課前布置學生收集5個國內電子商務網站的電子支付方式,而后在課堂上進行小組討論,結合實際情況來加深學生對知識點的掌握。在講解網絡防火墻技術時,收集某連鎖店網絡和九運會防火墻配置案例,讓學生更加直觀地理解防火墻的實際應用情況。

四、實驗內容

實驗教學是為學生理解課程內容而設計的。通過實驗教學的實施,使學生掌握課程內容,以及電子商務安全技術的操作與配置方法。實驗設計的原則是:

1.強調基礎。結合學習內容的各主要知識點來設計實驗。通過實驗,讓學生理解各知識點,并會加以運用。

2.既有驗證性實驗,也有設計性實驗。通過驗證性實驗,掌握各個技術。通過設計性實驗,綜合應用各種技術,培養學生解決實際問題的能力。

根據上述原則,我們設計了7個實驗,如下表所示。

其中實驗1屬于調查分析類,該實驗的目的是通過調查分析當前大型電子商務網站,掌握常用的安全措施。具體要求是了解2個國內大型電子商務網站如eBay網、淘寶網的電子商務安全措施。

實驗2到實驗6是屬于操作性和驗證性的實驗。通過實際操作,理解課堂所學的理論知識,并進一步掌握各種電子商務安全技術的應用方法。實驗3中的防火墻、VPN、入侵檢測這三個內容,由于課時的關系,可以把防火墻作為重點,其他兩個作為課下作業。

實驗7是設計某小型電子商務系統的安全解決方案,這是一個設計性實驗。該實驗需要綜合運用各種安全技術,并寫出方案報告。

五、學習效果

在教學實踐過程中,學生實驗報告、案例分析報告都撰寫得不錯。同時本課程很受學生歡迎,取得了令人滿意的教學效果。

參考文獻:

[1]張愛菊:電子商務安全技術[M].北京:清華大學出版社,2006

電子商務安全事件范文2

關鍵詞： 網絡安全, 事件安全, 對策

1．引言

隨著網絡時代的到來，越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人，而其安全問題也變得越來越突出。近年來，網絡安全事件不斷攀升，電子商務金融成了攻擊目標，以網頁篡改和垃圾郵件為主的網絡安全事件正在大幅攀升。在網絡安全事件報告中，網頁篡改占46％，網絡仿冒占30％，其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等[1]。近來最讓國人印象深刻的，比如熊貓燒香病毒，其危害之大、傳播范圍之廣令人咂舌，毫不夸張的說，當時網民們真是人人自危。如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為電子商務的所有參與者十分關心的話題。

2．電子商務中的主要網絡安全事件分析

歸納起來，對電子商務應用影響較多、發生率較高的互聯網安全事件可以分為網頁篡改、網絡蠕蟲、拒絕服務攻擊、特洛伊木馬、計算機病毒、網絡仿冒等，網頁篡改、網絡仿冒，逐步成為影響電子商務應用與發展的主要威脅[2]。

2.1 網頁篡改

網頁篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機系統本身不會產生直接的損失，但對電子商務等需要與用戶通過網站進行溝通的應用來說，就意味著電子商務將被迫終止對外的服務。對企業網站而言，網頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業形象與信譽造成嚴重損害。

2.2 網絡仿冒

網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及，網絡仿冒事件在我國層出不窮，諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用，特別是電子商務應用的主要威脅之一。

網絡仿冒者為了逃避相關組織和管理機構的打擊，充分利用互聯網的開放性，往往會將仿冒網站建立在其他國家，而又利用第三圍的郵件服務器來發送欺詐郵件，這樣既便是仿冒網站被人舉報，但是關閉仿冒網站就比較麻煩，對網絡欺詐者的追查就更困難了，這是現在網絡仿冒犯罪的主要趨勢之一。

2.3 網絡蠕蟲

網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統，自我復制，并繼續向互聯網上的其他系統進行傳播。蠕蟲的不斷蛻變并在網絡上的傳播，可能導致網絡被阻塞的現象發生，從而致使網絡癱瘓，使得各種基于網絡的電子商務等應用系統失效。

2.4 拒絕服務攻擊(Dos)

拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問，使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務，使得電子商務這類應用無法正常工作。拒絕服務攻擊是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多，則更難進行處置。尤其是被蠕蟲侵袋過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網進行的，加大了打擊犯罪的難度。

2.5 特羅伊木馬

特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統中不為用戶所知的惡意程序，通常用于潛伏在計算機系統中來與外界聯接，并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得，并且該系統也會被外界所控制，也可能會被利用作為攻擊其他系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。

很多人認為木馬也是病毒的一種，這是因為他們把危害計算機安全的“敗類”，都一股腦兒地冠以“病毒”之名。實際上，木馬并不感染軟件或者數據，而是通過偽裝，進行遠程控制等行為，這與病毒有著根本性的差異。所以，病毒是病毒，木馬是木馬，我們還是應該分開來的。木馬的可怕之處在于，一旦你的電腦中了木馬，它就變成了一臺傀儡機，控制端利用木馬，悄無聲息地在你的電腦上上傳下載文件，偷窺你的私人文件，甚至盜取各種密碼，造成非常嚴重的后果。

3．解決電子商務中網絡安全問題的對策研究

3.1 進一步完善法律與政策依據，充分發揮應急響應組織的作用

我國目前對于互聯網的相關法律法規還較為欠缺，尤其是互聯網這樣一個開放和復雜的領域，相對于現實社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務發展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據互聯網的體系結構和網絡安全事件的特點，需要建立健全協調一致，快速反應的各級網絡應急體系。要制定有關管理規定，為網絡安全事件的有效處理提供法律和政策依據。

3.2 從網絡安全架構整體上保障電子商務的應用發展

安全管理是中心，它滲透到四個基本中去，而這四個基本點各占據電子商務安全的各個方面，即保護、監控、響應和恢復。安全管理指導四個基本點的工作，四個基本點體現和完成安全管理的任務，它們相輔相成，構成一個完整的體系，滿足電子商務安全的整體需求。

（1） 安全管理

安全管理就是通過一些管理手段來達到保護網絡安全的目的。它所包含的內容有安全管理制度的制定、實施和監督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓、教育等。

（2） 保護

保護就是采用一些網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護可以稱作靜態保護，它通常是指一些基本防護，不具有實時性，如在制定的安全策略中有一條，不允許外部網用戶訪問內部網的web服務器，因此我們就可以在防火墻的規則中加入一條，禁止所有從外部網用戶到內部網web服務器的連接請求，這樣一旦這條規則生效，它就會持續有效，除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱 為靜態保護。

（3）監控／審計

監控就是實時監控網絡上正在發生的事情，這是任何一個網絡管理員都想知道的。審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網絡的所有數據包，然后分析這些數據包，幫助你查找已知的攻擊手段、可疑的破壞行為，來達到保護網絡的目的。

監控和審計是實時保護的一種策略，它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時，黑客技術也在不斷的發展，因此網絡安全不是一層不變的，也許今天對你來說安傘的策略，明天就會變得不安全，因此我們應該時刻關注網絡安全的發展動向以及網絡上發生的各種各樣的事情，以便及時發現新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監控和審計是其有效的補充，只有這兩者有效結合，才能夠滿足動態安全的需要。

（4） 響應

響應就是當攻擊正在發生時，能夠及時做出響應，如向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分，為什么呢?因為即使你的網絡構筑的相當安全，攻擊或非法事件也是不可避免的要發生的，所以當攻擊或非法事件發生的時候，應該有一種機制對此做出反應，以便讓管理員及時了解到什么時候網絡遭到了攻擊，攻擊的行為是什么樣的，攻擊的結果如何，應該采取什么樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發生。

（5）恢復

當入侵發生后，對系統造成了一定的破壞，如網絡不能正常工作、系統數據被破壞等，這時，必須有一套機制來及時恢復系統正常工作，因此恢復在電子商務安傘的整體架構中也是不可少的一個組成部分?；謴褪亲罱K措施，因為攻擊既然已經發生了，系統也遭到了破壞，這時只有讓系統以最快的速度運行起來才是最重要的，否則損失將更為嚴重。

4．結束語

Internet的快速發展，使電子商務逐漸進入人們的日常生活，而伴隨各類網絡安全事件的日益增加與發展，電子商務的安全問題也變得日益突出，建立一個安全、便捷的電子商務應用環境，解決好電子商務應用與發展的網絡安全問題必將對保障和促進電子商務的快速發展起到良好的推動作用。

參考文獻：

電子商務安全事件范文3

事實上，隨著網絡技術的不斷開發應用，人們在工作生活中對網絡依賴性的不斷提高，針對網絡的犯罪活動必然不斷攀升，特別是隨著電子商務的興起和廣泛應用，網絡侵財犯罪也呈高發態勢。

與現實生活中的侵財犯罪相比，網絡侵財犯罪最明顯的特點就是成本低，收益大。這種成本包括兩方面:一個是技術成本，網絡技術說到底只是一種技術，而不是一門十分高深的學問，它的入職門檻并不高，一臺電腦、一條網線，只要你有足夠的耐心和技術，發現了“芝麻開門”的奇妙咒語，可以說整個世界的財富和秘密都將為你而打開，這也就是為什么很多人如此癡迷于網絡的原因。另一個是風險成本，目前，不只是中國，世界各國的網絡犯罪破案率都不是很高，這不僅僅是一個技術水平的問題，主要還有一個犯罪地域的問題。正如這次大連會議上透露出來的信息所說的那樣，“去年以來網絡安全事件的跨境化特點日益突出，中國遭受的各類網絡安全事件中有近半數來自境外”。其實，不要說是跨國犯罪，就是跨地區犯罪，以我們目前這種分塊管理的治安管控模式來看，想要破獲網絡犯罪，嚴懲犯罪嫌疑人也是不容易的。

因此，要扼制網絡犯罪多發的趨勢，一方面是提升技術水平，網絡技術無限，網絡對抗其根本還是技術的對抗，到底是魔高還是道高關鍵要看誰玩得更好，增加技術投入不可缺少。另一方面是提升區域合作的水平。今年我國公安機關的一大戰果是取得了打擊拐賣兒童犯罪的巨大突破，這種突破特別表現在警方跨地區、跨國境的合作上。打擊網絡犯罪也是一樣，通過機構調整，以及管理方式的轉變，在合作上取得突破，相信可以遏制目前這種犯罪高發態勢。

網絡犯罪首先當然是刑事案件，但同樣不可回避的還有民事問題。電子商務雙方——電子商務服務的提供者和接受電子商務服務者，兩者之間形成的是民事合同關系。一旦出現問題，離不開歸責分析。就目前我國電子商務情況看，服務接受方承擔的風險比較大。且不說在釣魚網站泛濫的現實中，消費者誤入釣魚網站受到損失，只能自認倒霉，以花錢買教訓來自我安慰，這種責任分配方式是否合理。只說曾經轟動一時的攜程假保單案，消費者最終只獲得了2200元的賠償，這種不合理的賠償，在事實上加了消費者的風險，而降低了電子商務服務提供者的風險。

從一般的歸責原則上來講，為促進電子商務的發展，無疑應該加大服務提供者的風險，減少接受者的風險。服務提供者，特別是像銀行、證券、保險等這樣的大型企業，是有足夠的網絡風險防范能力的，它們有高質量的團隊能夠為其提供安全保障。加大這些企業的法律風險，可以促使它們增加技術投入，不斷提高技術水平，從而完善電子商務的安全性，擴大電子商務的應用領域和服務水平。如果相反，加大服務接受者的風險，在客觀上可能導致電子商務使用門檻的不斷提升，一些沒有足夠網絡知識水平和技術能力的消費者因為害怕風險不得不選擇退出電子商務，重新使用傳統的服務手段，從而影響了電子商務的普及和應用。

電子商務安全事件范文4

“申請認證的團購網站必須如實填報相關材料?！鄙虅詹恐睂贆C構中國國際電子商務中心的中國商務信用平臺總負責人張閣介紹,目前該中心已邀請部分團購從業者和電子商務專家參與制定團購網站誠信資質認證和評級標準。

據參與標準制定的來優團購生活網CEO安承海表示,團購網站需要向中國國際電子商務中心遞交申報材料,經審核通過,認定為合法經營的團購網站將獲得誠信資質認證標識――“團信通”。而中國國際電子商務中心還將根據網站各方面的綜合實力進行評測,給予1級到10級不等的信用級別評定,相關細節將很快公布。

據有關機構統計,短短半年時間,團購網站數量已經從個位數暴增至1000家。然而,用戶針對團購網站的投訴也達到日均5起。

電子商務安全事件范文5

 

關鍵詞：互聯網　電子商務　網絡安全　管理

1 引言 

隨著互聯網的快速發展，人們的生活方式有了非常大的改變，對應的經濟社會也受到了巨大的影響。在商業貿易領域，因為網絡的快速發展，產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的，因為網絡的特殊性，在電子商務發展中產生了交易安全的問題，對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務網站，比如盜竊資金、商業打擊、惡作劇等，導致有些企業的電子商務網站貿易交流受損、服務暫停，甚至出現資金被盜的現象。據有關數據的統計，美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元，而國內的情況也不容樂觀。因此，當我們在享受互聯網給生活帶來的這些好處的時候，網絡的安全問題，早已變成電子商務的重大難題，給電子商務企業的發展帶來了極大的阻礙。所以，計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發，做好安全防范和自身安全管理工作，才能得到持續快速的發展。 

 

2 電子商務面對的網絡安全問題 

當前，電子商務安全問題受到多方面的影響，不但有技術管理的問題，而且也有網絡缺陷的因素，具體地說，直接原因有以下幾點： 

2.1 網絡“黑客”侵犯電子商務網站 

網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人，這類人具有高超的網絡技術，能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站；盜取商戶或企業的賬戶資金，極大地影響了電子商務的正常進行。 

2.2 電子商務軟件有漏洞 

許多軟件研發單位研發的技術不成熟的電子商務軟件，存在許多安全漏洞，防護極易被外來入侵者利用漏洞攻破，導致電子商務企業受到很大的經濟損失；有的企業即使安裝了防護軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應有防護功能。 

2.3 電子商務網絡自身存在安全問題 

網絡具有共享性、開放性等特點，它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。 

2.4 網站管理的缺失 

由于電子商務企業缺乏警惕性，不重視網絡安全的管理，通常只有在受到攻擊以后才會去加強網站安全；部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品，就能保障網站的安全，所以沒有根據企業實際情況制定相應的管理制度，也沒有加強技術防范，給入侵者提供了機會。 

 

3 應對的措施 

電子商務安全問題是在網絡化、電子化技術發展的前提下出現的，所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益，就要從企業的健康發展出發，改善企業的安全管理，提高技術投入。具體的防范措施有：

3.1 安全技術管理需要加強 

需要重視電子商務網站的維護、升級等方面，做好每天的安全備份，加強網站服務器的管理。制定安全防范預案，只要發生安全事件，能夠得到盡快解決，從而減少損失。使用權威性較強的安全防護軟件，并能夠正常啟動、正常升級，發揮應有的防護功能。 

3.2 在電子安全方面擴大管理和技術投入 

企業需要加大安全方面的資金投入，購買技術防護設備，加大對技術改造與設備更新的投入。引進安全管理的相關技術，招聘相應的管理人才，并進行適當的待遇傾斜，確保安全管理團隊的穩定。 

3.3 使用密碼管理技術 

電子商務中最重要的防范環節是密碼管理，要使用先進的密碼管理手段，確保能發揮特定的功能，重點有交易信息安全、身份認證安全和賬戶安全等。 

電子商務安全事件范文6

[關鍵詞] 電子商務 網絡安全

一、我國電子商務發展現狀

電子商務是綜合運用電子信息技術，以提高貿易伙伴間商業運作效率為目標，將一次交易全過程中的數據和資料用電子方式實現，在商業的運作過程中實現交易無紙化、直接化。近幾年，中國的因特網用戶激增，至今用戶數已超過130萬，在因特網上擁有自己域名的中國企業也已達到48萬個。就因特網商務而言，已建立的中國國際電子商務網為全國外經貿企業提供了面向全球的電子商務網絡環境。從行業應用看，證券公司、金融結算機構、民航訂票中心、信用卡發放等已成功進入電子商務領域，并進行了大量可靠的交易。經權威機構調查，我國信息產業總規模已超過14000億元人民幣，電信業務年均增長率為33％，信息產品制造業年均增長率已大于30％。中國電子商務正邁入繁榮階段。

二、我國電子商務安全問題剖析

由于計算機信息有共享和易于擴散等特性,它在處理、存儲、傳輸和使用上有嚴重的脆弱性,很容易擾、濫用、遺漏和丟失,甚至被泄露、竊取、篡改、冒充和破壞,還可能受到計算機病毒感染，因此在開放的網絡上處理交易，如何保證傳輸數據的安全成為電子商務發展的最重要的因素之一。

但是幾乎所有的網站在建站開始及發展過程中,都似乎朝向便利性、實用性目標,往往忽略網絡安全環節,給網絡發展埋下了深深的隱患。據公安部的資料,利用計算機網絡進行的各類違法行為在中國以每年30%的速度遞增，黑客的攻擊方法已超過計算機病毒的種類,總數達近千種。目前已發現的黑客攻擊案約占安全事件總數的15%,多數事件由于沒有造成嚴重危害或商家不愿透露而未被曝光。有媒介報道,中國95%的與Internet相連的網絡管理中心遭到過境內外黑客的攻擊或侵入,其中,銀行、金融和證券機構是黑客攻擊的重點,金融領域的黑客犯罪案件涉案金額已高達數億元。調查公司曾對電子商務的應用前景進行過在線調查，當問到為什么不愿意在線購物時，絕大多數的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。

因此，隨著電子商務日益發展和普及,安全問題顯得異常突出,解決安全問題已成為我國電子商務發展的當務之急。

三、防范電子商務安全問題應采取的對策

電子商務的安全問題涉及到電子商務的各個環節和參加交易的各個方面,解決電子商務的安全問題是一個系統工程和社會問題,需全社會的參與。但在操作層面上,主要有以下幾方面：

首先構建電子商務信息安全技術框架體系。在電子商務的交易中，電子商務的安全性主要是網絡安全和交易信息的安全。而網絡安全是指網絡操作系統對抗網絡攻擊、病毒，使網絡系統連續穩定的運行，常用的保護措施有防火墻技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密和交易雙方身份的確認，可以用信息加密技術、數字證書和認證技術、SSL安全協議、SET等技術來保護。

1.防火墻技術是用來加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進人內部網絡。防火墻技術主要有包過濾、服務、狀態監控等技術。防火墻技術的主要優點是:過濾不安全的服務,提高網絡安全和減少子網中主機的風險；提供對系統的訪問控制；阻擊攻擊者獲取攻擊網絡系統的有用信息；根據統計數據來判斷可能的攻擊和探測等。

2.信息加密技術作為主動的信息安全防范措施,利用加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。

3.數字證書和認證技術是網絡通信中標志通信各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取，信息在傳輸過程中不被篡改，發送方能夠通過數字證書來確認接收方的身份，發送方對于自己發送的信息不能抵賴等多項功能。

4.SSL（安全套接層協議）是一種安全通信協議。SSL提供了兩臺計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。具有三個特點:采用對稱密碼體制來加密數據；采用信息驗證算法進行完整性檢驗；對端實體的鑒別采用非對稱密碼體制進行認證。

5.SET（安全電子交易）是通過開放網絡進行安全資金支付的技術標準,SET向基于信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊?。黄涠▎涡畔⒑蛡€人賬號信息的隔離,當包含持卡人賬號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的賬戶信息；持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保；要求軟件遵循相同協議和報文格式,使不同廠家開發的軟件具有兼容和互操作功能,并可運行在不同的硬件和操作系統平臺上。