1.我國電子商務現狀

根據CNNIC發布的《中國互聯網絡熱點調查報告》中顯示：網上購物大軍達到2000 萬人，在全體互聯網網民中，有過購物經歷的網民占近20% 的比例。根據國家信息化辦公室公布的數據，目前仍有60%的中小企業的信息化程度處于初級階段。

因此，電子商務是互聯網應用發展的必然趨勢，也是國際金融貿易中越來越重要的經營模式，以后它還會逐漸地成為我們經濟生活中一個重要部分。但同時我們也看到，我國的電子商務還處于了發展的初級階段還有很長的路要走，從而安全是保證電子商務健康有序發展的關鍵因素。

根據調查顯示，目前電子商務安全主要存在的問題是：

(1) 計算機網絡安全

(2) 商品的品質

(3) 商家的誠信

(4) 貨款的支付

(5) 商品的遞送

(6) 買賣糾紛處理

(7) 網站售后服務

以上問題可以歸結為兩大部分：計算機網絡安全和商務交易安全。

計算機網絡安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業信息。沒有計算機網絡安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務交易安全保障，即使計算機網絡本身再安全，仍然無法達到電子商務所特有的安全要求。只有解決好以上的矛盾，電子商務才能保證又快又好的發展。

2.網絡安全技術策略

電子商務的安全問題，可以歸結兩大類問題：一是支付安全，二是認證安全。

2.1 支付安全

由于網絡天生的不安全性，特別是其網上支付領域有著各種各樣的交易風險。但無論是何種風險，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

2.1.1 密碼管理問題

大部分公司和個人受到網絡攻擊的主要原因是密碼政策管理不善。大多數用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86%的用戶在所有網站上使用的都是同一個密碼或者有限的幾個密碼。許多攻擊者還會直接使用軟件強力破解一些安全性弱的密碼。

因此，因此建議用戶使用復雜的密碼，降低被病毒破譯密碼的可能性，提高計算機系統的安全性。需要注意：一是密碼不要設置為姓名、普通單詞一、電話號碼、生日等簡單密碼;二是結合字母、數字、大小寫共組密碼;三是密碼位數應盡量大于9 位。

2.1.2 網絡病毒、木馬問題

現今流行的很多木馬病毒都是專門用于竊取網上銀行密碼而編制的。木馬會監視lE瀏覽器正在訪問的網頁，如果發現用戶正在登錄個人銀行，直接進行鍵盤記錄輸入的帳號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼.然后通過郵件將竊取的信息發送出去。

因此，需要做好自身電腦的日常安全維護，注意以下幾點:

一是經常給電腦系統升級，二是安裝殺毒軟件、防火墻，經常升級和殺毒，三在平時上網是盡量不上一些小型網站，選大型網站，知名度比較高的網站，避免網站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關資金的帳戶和密碼，五有條件的情況下，在初裝系統后確認電腦安全的后，給自己的電腦做上備份，在使用資金帳戶前做一次系統恢復。

2.1.3 釣魚平臺

“網絡釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web 站點來進行詐騙活動，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財務數據，如信用卡號、賬戶號和口令等。

因此，在登錄支付資金時，應注意：

一是確認該網是否是官方網站，二是仔細核對該網的域名是否正確，注意小寫“1 ”與“L ”、“0 ”與“O ”等情況，三保證良好的上網習慣，收藏常用的網址，減少網上鏈接。

2.1.4 硬件數字認證

在電子商務體系構建的過渡時期，道高一尺，魔高一丈。各類病毒層出不窮，木馬也在天天更新，今天這種技術安全，明天就不一定安全。

因此，數字證書的引入是在線支付安全問題的最終解決方案之一。網上支付不安全，選擇網下加以彌補。

以工商銀行2003年推出并獲得國家專利的客戶證書USBkey(U 盾)為例。從技術角度看.u 盾是用于網上銀行電子簽名和數字認證的工具，它內置微型智能卡處理器，采用1024 位非對稱密鑰算法對數據進行加密、解密和數字簽名.確保網上交易的保密性、真實性、完整性和不可否認性。

它順利地解決了當前網銀密碼泄漏的問題。有了硬件數字證書的應用，即使你的密碼泄漏了。沒有證書，黑客還是不能夠使用你的帳戶。

動態電子密碼的應用也可以確保電子銀行帳號的安全。現行的有兩種方式，一種是在使用時查看當前的動態電子密碼。另一種是臨時通過綁定手機、密寶等通信工具，向帳戶所在銀行申請臨時密碼。由于具有較強的時效性，從而保障帳戶資金的安全。

還有其它消極的防護措施。如某些網上銀行交易金額限制，單次為300 元，每日限額為3000元。主要是為了降低電子支付交易風險.但在一定程度上會給大額交易帶來不便。這種措施其實治標不治本。

2.2 認證安全

電子商務為了保證網絡上傳遞信息的安全，通常采用加密的方法。但這是不夠的，如何確定交易雙方的身份，如何獲得通訊對方的公鑰并且相信此公鑰是由某個身份確定的人擁有的，解決方法就是找一個大家共同信任的第三方，即認證中心(CertificateAuthorITy，CA)頒發電子證書。用戶之間利用證書來保證安全性和雙方身份的合法性，只有確定身份后，交易的糾紛，才得到有效的裁決。

總之，電子商務的安全是個非常復雜的問題，它的保障機制必須是有機的，多層次的，需要有企業管理方面，技術支持方面的協調來實現。它是一個系統有機的整體，不僅需要計算機網絡安全的保證，也需要商務交易安全上的保障，更需要管理上的進步，才能確保電子商務的安全。

同時我國在電子商務技術性較為落后，必須加強具有自主產權的信息安全產品的研究，注意加強信息安全人才的培養，多方共同努力建立科學的電子商務安全機制，才能為我國的電子商務又快又好的發展保駕護行。