目录

1 电子商务安全的层次

2 计算机网络安全

3电子商务安全的特点

---

只有在你生命美丽的时候，世界才是美丽的。

—— 顾城 《顾城哲思录》

1 电子商务安全的层次

安全:主体没有危险的客观状态
电子商务安全是一个广泛的概念，它涉及到电子商务的各个方面，例如计算机系统安全、数据安全、网络安全、电子商务交易安全等
电子商务安全可以分为两个主要层次:计算机网络安全和电子交易安全。
两者相辅相成、密不可分:没有计算机网络安全作为基础，电子交易安全无从谈起;没有电子交易安全，即使计算机网络本身很安全，也无法满足电子商务特有的安全需求。

2 计算机网络安全

计算机网络安全是指保障电子商务系统的计算机设备、系统软件平台和网络环境能够无故障运行，并且能够抵御外部入侵和破坏。
计算机网络安全主要保障电子商务的基础设施和环境的安全，与商务活动本身联系较少
电子商务系统以计算机和网络作为基础，需要利用Internet的各种基础设施和标准。因此网络服务层是各种电子商务应用的基础，提供信息传输、用户接入、安全通信等服务。 

(1)实体安全：又称物理安全，是指保护计算机设备、设施及其他媒体免遭自然灾害、人为破坏和环境威胁的措施。

环境安全：保护电子商务系统免受水、火、有害气体、地震、雷击、高温、潮湿、静电等危害。

设备安全： 对电子商务系统的设备进行保护， 包括设备防盗 、 设 备防毁、 抗电磁干扰 、 电源保护、 防电磁信息泄露、 防线路截获等。

媒体安全： 对存储信息和媒体本身的保护， 控制敏感信息记录 、再生和销毁的过程， 包括防止存储介质损坏或被盗， 防止数据非法复制，对不再需要的媒体进行销毁等。

(2)运行安全： 为了保障系统功能的安全实现， 提供一套安全措施来保护信息处理过程的安全。

风险分析： 在系统运行前发现 系统潜在的安全隐患 ； 在系统运行过程中测试、跟踪并记录其活动 ，发现系统运行期间的安全漏洞；在系统运行后进行分析，提供相应的系统脆弱性分析报告。

审计跟踪： 对系统进行人工或自动的审计跟踪， 保存审计记录 ，维护详尽的审计日志。
审计是对电子商务系统的各种事件及行为实时监测、信息采集、 分析并针对特定事件及行为采取响应。

备份恢复： 提供对系统设备和系统数据的备份与恢复。
减少电子商务系统在遭受灾难时的损失， 保证电子商务系统的关键业务能在灾害发生后及时恢复并继续运作。

(3)软件安全： 相对实体安全， 电子商务系统的软件安全更加重要， 电子商务系统面临的主要威胁来自网络上的各类攻击。

操作系统安全： 通过建立用户授权访问机制 、 审计等措施 ， 控制系统资源的访问权限， 使操作系统及其管理的资源收到保护。

数据库安全： 大部分电子商务系统使用数据库存储数据， 因此是系统中非常重要， 且又极易遭受攻击的部分。 数据库安全是指对数据库系统所管理的数据和资源提供安全保护。

病毒防护： 为了防止病毒和恶总软件对电子尚务的应用系统进行破坏 ， 应当采取多种病毒防护措施，包括及时更新系统补丁、 安装防火墙数据备份、 提高安全意识等。

访问控制： 访间控制可以有效保障信息在安全的环境下得以有效的使用和管理。

网络传输安全： 在电子商务系统中， 涉及个人隐私或商业利益的信息在 网络上传输时需要受到机密性、 完整性和真实性等方面的保护。

3电子商务安全的特点

(1)系统性； 电子商务安全的解决方案需要各种安全产品、 技术手段有机地结合起来， 不能通过几项独立的安全产品或技术手段来解决问题。 电子商务安全不仅是技术问题， 也是管理问题， 同时还与社会道德、 法律法规、 行业管理等因素紧密联系， 需要综合考虑多方面的问题。

(2)相对性； 任何安全都是相对的， 没有绝对的安全， 追求永远无法被攻破的系统是不可能的。

(3)有代价性： 任何电子商务系统都应该考虑安全的代价和成本问题。 安全性、 成本、 便捷性等因素互相制衡， 提高其中一项必将降低其他几项。 作为电子商务的管理者和安全技术的研发者，要综合考虑这些问题。

(4)动态性： 信息技术和网络攻防技术不断发展 ， 此消彼长。 网络安全技术的敏感性、 竞争性和对抗性很强， 因此需要不断检查、 评估和调整安全策略。 没有一劳永逸的安全 ， 也没有一蹴而就的安全。