电子商务安全现状

电子商务安全现状（精选6篇）

篇1：电子商务安全现状

根据CNNIC发布的《中国互联网络热点调查报告》中显示：网上购物大军达到2000万人，在全体互联网网民中，有过购物经历的网民占近20%的比例。根据国家信息化办公室公布的数据，目前仍有60%的中小企业的信息化程度处于初级阶段。

因此，电子商务是互联网应用发展的必然趋势，也是国际金融贸易中越来越重要的经营模式，以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到，我国的电子商务还处于了发展的初级阶段还有很长的路要走，从而安全是保证电子商务健康有序发展的关键因素。

目前电子商务安全主要存在的问题是：

一）安全问题。电子商务是一种以信息互联网络为载体的商务活动新模式。电子商务发展面临最严重的挑战就是安全问题，主要包括：支撑电子商务的网络系统正常工作；保证数据完整、保密；交易的文件不可否认等。管理人员的安全意识和业务素质有待提高，很多企业缺乏合理的网络安全管理机制、监督和审计机制，这就造成了电子商务安全隐患的存在。病毒感染、黑客的入侵更使人们对计算机的安全性，特别是对安全性要求极高的电子商务的安全性产生怀疑。

（二）法制不健全问题。与发达国家相比，我国的电子商务方面的法律法规不健全。近年来，我国制定出台了一些涉及网络安全和因特网管理的法规，但有关发展电子商务的统一指导框架和专门立法还存在空缺，对电子商务中的电子合同、电子签名等合法性也缺乏必要的法律条文和科学解释。新《合同法》虽然承认了电子合同的法律效用，却没有解决数字签名问题。这些都增加了网上交易的风险。此外，联合国国际贸易委员会等国际组织提出的与电子商务有关的文件内容，至今还没有纳入我国的法律体系。缺乏明确的相关法律保障，出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。

（三）诚信问题。电子商务是一种全新的营销方式，利用网络交易，电子商务的标的具有虚拟性，缺少可以被具体控制的实物。在这一虚拟世界里，人际交往出现了和现实世界截然不同的状况，人们往往无法确知对方的真实身份，甚至无法预期交易的真实性、有效性、合法性。所以，成功而有效的电子商务完全仰仗交易双方互相信任，买方假设卖方的商品、服务合法、合格、没有缺陷；卖方假设买方有支付能力，双方都会履行交易时达成的承诺。双方依靠信任，认定网络上传递的信息为真，不需要其他辅助信息来证明对方用以交易的商品是否符合交易条件，消费者不需要对商品实物作实地检验，即双方有足够的信用度，交易才有可能完成。诚信是电子商务的灵魂，没有信用的支持，电子商务就不可能获得长足的发展。我国电子商务的信用体系不完善，培育和构建完善的信用体系是我国电子商务长足发展的关键之一。

（四）网络基础设施建设问题。网上交易必须有良好的网络基础设施，高速网络必须由硬件提供支持。我国由于经济实力和技术等方面的原因，网络的基础设施建设还比较缓慢和滞后，已建成的网络其质量离电子商务的要求相距甚远。我国的网络建设无论在管理、技术，还是

在安全保密、电子货币及网上信息等方面都力度不够，尤其在边远地区更是滞后，直接影响到电子商务的开展和普及。

（五）金融电子化问题。电子商务的最终完成需要支付和结算，因此应有高品质、高效的金融电子化服务配合。目前我国金融行业的服务水平和电子化程度都不高，难以适应电子商务发展所需的支付与结算要求，而电子商务必须有高效的金融电子化（电子货币）。各大银行网络选用的通信平台不统一，不利于银行间跨行业务的互联。同时，我国信用卡发展缺乏有效的组织协调机制，各家银行都直接或间接地建立了自己的CA认证中心，但至今缺乏统一的、权威的、全国性的CA认证中心，这就容易导致交叉认证、重复认证和资源浪费。另外，网上支付效率低下，银行确认支付时间长(约需10天)、收费高(信用卡收取5％的管理费)、限制多，制约了电子商务的发展。因此，只有实行银行对用户、银行对银行的电子货币流动，才能解决好金融电子化问题。

（六）物流体系滞后问题。为了推广电子商务，就必须建立高效快捷的物流配送中心，将实物产品送到消费者手中。但目前我国还缺乏系统化、专业化的全国性货物配送系统，服务水平、服务规模尚待与国际接轨。物流系统和售后服务滞后，交易过程中，网下不能提供快捷服务，送货不及时、收货无保障、退货不容易，无法体现和形成电子商务高效率、低成本、方便、快捷的优势。

（七）电子商务人才缺乏问题。我国是一个发展中国家，教育相对比较落后，大多数人的文化素质还不高，缺乏英语的应用能力。而网上信息绝大多数是英文信息，要想与国际接轨，必须普及英语。语言上的障碍成为制约我国电子商务国际化的一个突出的问题。现代信息技术飞速发展，电子商务发展需要跨学科领域的复合型人才，既要懂得计算机技术，又要掌握有关金融、管理、商务等各方面的知识。目前我国这种复合型人才相当短缺，无法满足电子商务发展的需求。必须在各个层次上普及上网技能和电子商务知识，才能在中国大规模推进电子商务应用。

我国电子商务人才的需求类型。我国电子商务人才的需求主要有以下几种类型：即电子商务的战略管理人才、电子商务的专业技术性人才、电子商务的应用技术性人才、电子商务的操作性人才。建立多种层次的电子商务人才培养体系，积极引进高层次的电子商务人才。比如，国内一些网站可以吸引国外高层次电子商务人才的加盟。要完善多种形式的电子商务人才培训网络，通过高校、企业和各类人才培训与认证机构进行网上远程人才培训，逐步完善电子商务人才的培训体系。积极开展电子商务人才的职业认证工作，不断完善电子商务人才认证体系.(1)计算机网络安全

(2)商品的品质

(3)商家的诚信

(4)货款的支付

(5)商品的递送

(6)买卖纠纷处理

(7)网站售后服务

以上问题可以归结为两大部分：计算机网络安全和商务交易安全。

计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。只有解决好以上的矛盾，电子商务才能保证又快又好的发展。

2网络安全技术策略

电子商务的安全问题，可以归结两大类问题：一是支付安全，二是认证安全。

2.1支付安全

由于网络天生的不安全性，特别是其网上支付领域有着各种各样的交易风险。但无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。

2.1.1密码管理问题

大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。

因此，因此建议用户使用复杂的密码，降低被病毒破译密码的可能性，提高计算机系统的安全性。需要注意：一是密码不要设置为姓名、普通单词

一、电话号码、生日等简单密码;二是结合字母、数字、大小写共组密码;三是密码位数应尽量大于9位。

2.1.2网络病毒、木马问题

现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的帐号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码.然后通过邮件将窃取的信息发送出去。因此，需要做好自身电脑的日常安全维护，注意以下几点:

一是经常给电脑系统升级，二是安装杀毒软件、防火墙，经常升级和杀毒，三在平时上网是尽量不上一些小型网站，选大型网站，知名度比较高的网站，避免网站挂有病毒、木马造成中毒，四尽量不要在公共电脑上使用自己的有关资金的帐户和密码，五有条件的情况下，在初装系统后确认电脑安全的后，给自己的电脑做上备份，在使用资金帐户前做一次系统恢复。

2.1.3钓鱼平台

“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令等。

因此，在登录支付资金时，应注意：

一是确认该网是否是官方网站，二是仔细核对该网的域名是否正确，注意小写“1”与“L”、“0”与“O”等情况，三保证良好的上网习惯，收藏常用的网址，减少网上链接。

2.1.4硬件数字认证

在电子商务体系构建的过渡时期，道高一尺，魔高一丈。各类病毒层出不穷，木马也在天天更新，今天这种技术安全，明天就不一定安全。

因此，数字证书的引入是在线支付安全问题的最终解决方案之一。网上支付不安全，选择网下加以弥补。

以工商银行2003年推出并获得国家专利的客户证书USBkey(U盾)为例。从技术角度看.u盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对数据进行加密、解密和数字签名.确保网上交易的保密性、真实性、完整性和不可否认性。它顺利地解决了当前网银密码泄漏的问题。有了硬件数字证书的应用，即使你的密码泄漏了。没有证书，黑客还是不能够使用你的帐户。

动态电子密码的应用也可以确保电子银行帐号的安全。现行的有两种方式，一种是在使用时查看当前的动态电子密码。另一种是临时通过绑定手机、密宝等通信工具，向帐户所在银行申请临时密码。由于具有较强的时效性，从而保障帐户资金的安全。还有其它消极的防护措施。如某些网上银行交易金额限制，单次为300元，每日限额为3000元。主要是为了降低电子支付交易风险.但在一定程度上会给大额交易带来不便。这种措施其实治标不治本。

2.2认证安全

电子商务为了保证网络上传递信息的安全，通常采用加密的方法。但这是不够的，如何确定交易双方的身份，如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的，解决方法就是找一个大家共同信任的第三方，即认证中心(CertificateAuthority，CA)颁发电子证书。用户之间利用证书来保证安全性和双方身份的合法性，只有确定身份后，交易的纠纷，才得到有效的裁决。

总之，电子商务的安全是个非常复杂的问题，它的保障机制必须是有机的，多层次的，需要有企业管理方面，技术支持方面的协调来实现。它是一个系统有机的整体，不仅需要计算机网络安全的保证，也需要商务交易安全上的保障，更需要管理上的进步，才能确保电子商务的安全。同时我国在电子商务技术性较为落后，必须加强具有自主产权的信息安全产品的研究，注意加强信息安全人才的培养，多方共同努力建立科学的电子商务安全机制，才能为我国的电子商务又快又好的发展保驾护行。

篇2：电子商务安全现状

论文关键词：病毒 信息安全 加密技术 网络层技术

论文摘要：随着网络技术的广泛应用,网络信息日益普及我国电子商务安全的问题日益严重。首先，分析了电子商务安全的现状，其次，着重对电子商务存在的问题及其原因进行深入地探索并指出了电子商务安全的需求，最后提出对策。

1、电子商务的安全现状

目前电子商务的安全问题比较严重，最突出的表现在计算机网络安全和商业诚信问题上。随着网络技术的广泛应用，我国电子商务的安全问题也日益突出。根据“2011年，计算机病毒和互联网安全报告疫情”的数据表明，计算机病毒感染率为70.51%,较去年有所下降,但仍然维持在比较高的水平;其中多次感染病毒的比率为42.71%.1.1、网络病毒的增长

北京时间2月21日，360安全中心发布《2011-2012互联网安全报告》指出，2011年国内日均有853.1万台电脑受到木马病毒攻击，占开机联网的电脑比例为5.7%。在去年新生网络安全威胁中，BMW木马、黏虫木马、Duqu(超级工厂Ⅱ)等入围“十大木马”。

《报告》显示，2011年国内共新增木马病毒10.56亿个，相比2010年增加87.7%，360安全产品日均拦截及查杀木马病毒6468.5万个。在木马数量高涨的同时，木马攻击成功率则有所降低。在每天接触木马病毒的853.1万台电脑中，实际染毒比例仅为1%-3%，而且大多为关闭安全软件后使用游戏外挂、盗版视频播放器等诱惑资源的电脑。

360安全中心指出，随着免费安全软件普及和云安全技术成熟，木马攻击手段进一步趋向“顽固化”，深入感染电脑主板Bios的BMW木马就是其中的典型。作为2011“毒王”，BMW木马借助游戏外挂传播，使受害电脑无论重装系统、格式化硬盘还是换掉硬盘，都无法将其彻底清除，只能求助于专杀工具。迄今，国内已有超过8万台电脑感染BMW木马。

据悉，目前近半数木马带有强制广告行为，网民可据此判断电脑是否受到木马侵1.2、网络病毒传播方式的变化

过去，传播病毒通过网络进行。目前，通过移动存储介质传播的案例显著增加，存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用，病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序，然后感染用户的计算机系统，进而感染其他U盘。与往年相比，今年通过网络浏览或下载该病毒的比例在下降。不过，从网络监测和用户寻求帮助的情况来看，大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性，用户更难于发现，潜在的危害性也更大。

1.3、网络病毒给电子商务造成的损失继续增加

调查显示，浏览器配置被修改，损坏或丢失数据，系统的使用受限，网络无法使用，密码被盗造成都给电子商务造成严重的破坏后果。例：2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播，攫取非法经济利益，给被感染的用户带来重大损失。继“熊猫烧香”之后，复合型病毒大量出现，如：仇英、艾妮等病毒。同时，网上贩卖病毒、木马和僵尸网络的活动不断增多，利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。

2、电子商务的安全问题及存在原因

2.1、.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料，仿冒合法用户的身份与他人进行交易，从而获得非法利益。

2.2、对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那

些粗心用户的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑钱。

2.3、对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注人伪造消息等，从而使信息失去真实性和完整性。

2.4、拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。

2.5、对发出的信息予以否认．某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

2.6、信用威胁。交易者否认参加过交易，如买方提交订单后不付款，或者输人虚假银行资料使卖方不能提款I用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。

2.7、电脑病毒。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。如，CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。

3、电子商务对信息安全的需求

3.1、信息的保密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务则建立在一个开放的网络环境（Internet）上，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。

3.2、信息的完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。

3.3、信息的真实性。只有信息流、资金流、物流的有效转换，才能保证电子商务的顺利实现，而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性；另一方面是指网上交易双方身份信息的真实性，即对人或实体的身份进行鉴别，为身份的真实性提供保证，使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时，鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。

3.4、信息的不可抵赖性。对进行电子商务交易的贸易双方来说，一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已经不可能。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，使原发方对已发送的数据、接收方对已接收的数据都不能否认。通常可通过对发送的消息进行数字签名来实现信息的不可抵赖性。

3.5、信息的有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，这对于保证贸易数据在确定的时刻、确定的地点是有效的。

4、电子商务安全防治措施及安全举措

首先，电子商务的应用是以Internet的基础设施和标准为基础，涉及从通信协议到应用集成的广泛领域，套用国际标准化组织ISO的开放系统互联OSI七层协议模型，相应地将各安全措施映射到对应层次中，可以较好地描述电子商务安全技术体系。

其次，防范电子商务网络犯罪是一个系统工程，还需要人们提高防范电子商务网络犯罪的意识，加强防范电子商务网络犯罪的制度建设。

4.1 网络层技术

采用多重网络技术，保证网络信息安全。目前，常用的电子商务安全技术，主要包括：防火墙，物理隔离，VPN（虚拟专用网）。防火墙是实现内部网与外部网安全代理和入侵隔离的常规技术。使用防火墙，一方面是抵御来自外界的攻击。另一方面是为了防止在服务器内部部分未经授权的用户攻击。因此，电子商务内外网与互联网之间要设置防火墙。网管人员要经常到有关网站上下载最新的补丁程序，以便进行网络维护，同时经常扫描整个内部网络，发现任何安全隐患及时更改，做到有备无患。企业上网必须实行内外网划分和内外网的物理隔离。要运用VPN新技术，为使用者提了一种通过公用网络，安全地对网络进行远程访问，同时又能保证企业的系统安全。包括操作系统、数据库和服务器(如Web服务器、E-MAII。服务器)的安全。

4.2 加密层技术

运用密码技术，强化通信安全。应围绕数字证书应用，为信息网络中各种业务应用提供信息的真实性、完整性、机密性和不可否认性保证。在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。目前要加强身份认证、数据完整性、数据加密、数字签名等工作。对于电子商务中的各种敏感数据进行数据加密处理，并且在数据传输中采用加密传输，以防止攻击者窃密。

4.3 认证层技术

电子商务信息交换中的各种信息，必须通过身份认证来确认其合法性，然后确定这个用户的个人数据和特定权限。应采用基于PKI技术，借助第三方(CA)颁发的数字证书数字签名来确认彼此身份。”。

4.4 协议层技术

电子商务的在线支付是通过Internet完成的，必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时，不同的应用环境对协议目标的要求也不尽相同。目前，比较成熟的协议有SET、SSL、iKP等基于信用卡的交易协议，Net?鄄Bill，NetCheque等基于支票的交易协议，Digicash、Netcash等基于现金的交易协议，匿名原子交易协议，防止软件侵权和非法拷贝的基于PKC的安全电子软件分销协议等。随着电子商务的发展，电子交易手段的多样化，信息安全问题将会变得更加重要和突出。由于电子商务的实现是一项复杂的系统工程，其信息安全问题的解决有赖于各相关技术的发展，如：公钥基础设施（PKI）技术的研究与应用；电子商务采购协议、支付协议及物流配送协议的进一步完善；XML的研究和标准化等。同时，除技术问题外，电子商务的信息安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值，而且对于推动电子商务的发展具有重要的现实意义。

4.5、意识建设

加强教育和宣传，提高公众电子商务的安全意识。信息安全意识是指人们在上网的过程中，对信息安全重要性的认识水平，发现影响网络安全行为的敏锐性，维护网络安全的主动性。强化上网人员的信息安全意识，就是要让上网人员认识到，网络信息安全是电子商务正常而高效运转的基础，是保障企业、公民和国家利益的重要前提，从而牢同树立网上交易，安全第一的思想。主要采取以下措施：一是通过大众媒体，普及电子商务的安全知识，提高用户的认识。二是积极组织研讨会和培训课程，培养电子商务网络营销安全管理人才。

4.6 法律建设

健全法律，严格执法。目前我国在电子商务法律法规方面还有很多缺失，不能有效地保护公

篇3：电子商务安全现状及对策探讨

随着电子商务的兴起, 信息安全问题日益引人注目。由于电子商务是在公开的网络上进行的, 支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理, 所以如果不能很好地解决信息安全问题, 电子商务的发展必然会受到制约。

1 电子商务的安全现状分析

据调查, 担心信用卡号被窃取已经成为影响人们通过网络进行交易中存在的最大问题。电子商务交易中的信息安全漏洞难以堵塞:一方面是由于缺乏统一的信息安全标准、密码算法, 协议在安全与效率之间难以两全;另一方面, 则是由于大多数管理者对网络安全不甚了解。在我国电子商务的发展过程中, 各产业已逐步高度依赖网络, 一旦计算机网络受到攻击而导致电子商务系统不能正常运作, 将会对我国的经济建设造成不可估量的损失。

2 电子商务安全技术

2.1 数据加密技术

加密技术是利用一定的加密算法将明文伪装成密文, 使机密性数据在网络上安全地传递而不被非法用户截取和破译。目前, 常用的有私有 (对称) 密钥加密法和公开 (非对称) 密钥加密法。

2.1.1 私有 (对称) 密钥加密技术。

指在计算机网络中通信时, 发送方甲和接收方乙采用相同的密钥A分别进行加密和解密, 整个通信过程中, 密钥A不公开, 只有甲乙双方知道。

具体到电子商务, 比如发送方甲银行与接收方乙银行进行资金的支付结算时, 其过程如:银行甲借助专业私有密钥加密算法生成私有密钥A, 并且复制一份密钥A借助一个安全可靠通道 (如数字信封) 秘密传递给银行乙;银行甲用密钥A把信息明文加密成信息密文, 然后把信息密文借助网络通道传输给银行乙;银行乙再用一样的密钥A把信息密文解密成信息明文。这样银行乙就知道银行甲的资金转账通知单的内容, 结束通信。

2.1.2 公开 (非对称) 密钥加密技术。

指在计算机网络上通信时, 发送方甲用密钥A对信息加密形成密文M并发送给接收方乙, 乙用另一把密钥B对收到的密文M进行解密, 得到明文信息。由于密钥A、密钥B这两把密钥在数学上相关, 被称作密钥对。用密钥对中任何一个密钥加密时, 可以用另一个密钥解密, 而且只能用此密钥对中的另一个密钥解密。密钥对中一把为用户私有, 另一把对网络上的大众用户是公开的, 所以这种信息加密传输方式, 就称为公开密钥加密法。

具体到电子商务, 比如客户甲与网络银行乙进行资金信息传输时, 其过程如下:首先, 网络银行乙通过公开密钥加密法的密钥生成程序生成私人密钥A与公开密钥B并数学相关, 私人密钥A由网络银行乙独自保存, 而公开密钥B通过网络某种应用形式 (如数字证书) 分发给网络银行的众多客户, 当然客户甲也能拥有网络银行乙的公开密钥B。首先, 客户甲要传送“支付通知”给网络银行乙, 他利用获得的公开密钥B对“支付通知”加密, 形成“支付通知”密文, 通过网络将密文传输给网络银行乙。然后, 网络银行乙在完成相关资金转账后形成“支付确认”明文, 再利用自己的私人密钥A对“支付确认”明文进行加密, 形成“支付确认”密文传输给客户甲。客户甲收到“支付确认”密文后, 发现只能用获得的网络银行乙的公开密钥B进行解密, 因此客户甲断定这个“支付确认”只能是网络银行乙发来的, 不是别人假冒的, 可作支付完成的凭证, 从而实现对网络银行业务行为的认证, 网络银行便不能随意否认或抵赖。

2.2 认证技术

认证技术是网上交易支付的前提, 负责对交易各方的身份进行确认。计算机网络世界中一切信息包括用户的身份信息都是用数据来表示的, 如何保证以数字身份进行操作的操作者就是这个数字身份的合法拥有者, 也就是说保证操作者的物理身份与数字身份相对应, 身份认证技术就是为了解决这个问题。2.2.1静态密码。密码是由用户自己设定的, 在网络登录时输入正确的密码, 计算机就认为操作者是合法用户。实际上, 在计算机内存中和传输过程可能会被木马程序或网络中截获。因此, 静态密码机制并不安全。

2.2.2 动态密码。

一种是以短信形式发送随机的6位密码到客户的手机上, 客户在登录或者交易认证时输入此动态密码, 从而确保系统身份认证的安全性。另一种是动态口令牌, 客户手持用来生成动态密码的终端, 是基于时间同步的, 每60秒变换一次动态口令, 口令一次有效。

2.2.3 USB KEY。

基于USB Key的身份认证方式采用软硬件相结合、一次一密的强双因子认证模式。它是一种USB接口的硬件设备, 内置单片机或智能卡芯片, 可以存储用户的密钥或数字证书, 利用USB Key内置的密码算法实现对用户身份的认证。

2.3 安全协议技术

目前, 电子商务发展较成熟和实用的安全协议是SET和SSL协议。

2.3.1 SSL协议 (Secure Sockets Layer) 安全套接层协议。

SSL协议是一种面向连接的协议, 主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性, 它不能保证信息的不可抵赖性, 主要适用于点对点之间的信息传输。但它只能提供交易中客户与服务器间的双方认证, 而不能协调电子商务中用户、网站、银行各方之间的安全传输和信任关系。

2.3.2 SET协议 (Secure Electronic Transaction) 安全电子交易协议。

SET协议是专门为电子商务而设计的协议, 由于SET提供了消费者、商家和银行之间的认证, 确保了交易数据的安全性、完整可靠性和交易的不可否认性, 特别是保证不将消费者银行卡号暴露给商家等优点, 因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。虽然它在很多方面优于SSL协议, 但仍不能解决电子商务所遇到的全部问题。

结束语

本文分析了目前电子商务的安全现状以及各种安全技术, 目前的安全技术虽然能够解决电子商务中的多数问题, 但必须强调的是, 电子商务的安全运行, 仅从技术角度防范是远远不够的, 还必须完善电子商务立法, 以规范飞速发展的电子商务现实中存在的各类问题, 从而引导和促进我国电子商务快速健康发展。

摘要：电子商务从根本上改变了整个社会商务活动的发展进程, 而信息安全的保障是电子商务实施的前提。本文客观地分析了电子商务的安全现状, 并对实施保障电子商务信息安全的数据加密技术、身份验证技术等安全对策作了一定探讨。

关键词：电子商务,安全现状,安全技术

参考文献

[1]丁学君.电子商务中的信息安全问题及其对策[J].计算机安全, 2009, (2) .

[2]余绍军, 彭银香.电子商务安全与数据加密技术浅析[J].中国管理信息化 (综合版) , 2007, (04) .

[3]王俊杰.电子商务安全问题及其应对策略[J].特区经济, 2007, (07) .

篇4：电子商务安全现状

摘 要 电子商务是在Internet网络环境下，实现消费者网上交易和在线电子支付的一种新型的商业模式，但目前电子商务暴露出来的不安全因素使得很多用户对其有所顾虑。本文就我国电子商务网络现状及安全应对措施进行了初步的探讨。

关键词 电子商务 发展现状 安全问题 应对措施

电子商务（Electronic Commerce）通常是指通过计算机信息网络以及电子数据信息流通的方式在全世界范围内进行并完成的各种商务活动、交易活动，金融活动和相关的综合服务活动。目前我们把电子商务主要分为三个方面：信息服务以及交易和支付。根据终端交易对象的不同，大致可以分为面向商业机构、消费者和政府三类，其中发展最快的是面向个人消费者的电子商务，该领域又可分为商业机构对个人（B2C）、个人对个人（C2C）两类。

一、我国电子商务发展现状

我国政府早在20世纪80年代就开始关注世界信息化的潮流，关注信息技术的发展及应用。1996年2月，我国成立了中国国际电子商务中心，负责研究、建设和运营中国国际电子商务工程。1998年初，上海商业信息中心在商业流通领域开发应用电子商务。1998年底，由北京市和中央有关部委联合共建首都电子商务工程。

中国互联网信息产品服务及解决方案供应商——易观国际在09年12月公布的研究报告显示，未来三年将是中国电子商务的持续增长期。该报告预计到2011年，面向消费者个人的电子商务模式——B2C市场规模将达136亿元，而C2C市场交易规模将达到2013亿元。报告预计，从2003年到2011年，B2C市场规模的年均复合增长率有望达到48.63％，而C2C市场规模的同期年均复合增长率可达到92.9％。分析人士认为，C2C发展快于B2C符合电子商务的整体规律，目前绝大多数C2C网站采取“免费模式”吸引买卖双方参与，对中小企业有极大吸引力。因此网络开店的数量、网购的产品数量都在短时间内得以迅速增长。

由此可见，我国电子商务起步虽晚，但发展十分迅速，但是，要想獲得长足持久的发展，建立一个安全可靠的应用环境已经成为我国电子商务发展的先决条件。

二、我国电子商务安全问题分析

（一）存在的安全问题

1．硬件层面

电子商务的基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施会由于各种原因带来安全风险。这里有设备故障，有人为因素，也有自然灾害。硬件安全问题虽然发生的概率不大，但是一旦发生，其影响巨大。

2．软件层面

各种系统软件、应用软件是网络运行所必需，是电子商务的另一个支撑点。但是，由于技术和人为的原因，各种软件不可避免的存在各种设计的缺陷和漏洞，而且由于软件的多样性和复杂性，在配备、使用中也会有各种问题，导致电子商务系统中存在技术误差和安全漏洞。

3．应用层面

（1）企业管理水平低，人员素质不高

企业对电子商务的管理还处于一个摸索的阶段，专业技术人才匮乏，管理水平不高，效率低下。这些都给电子商务带来很大的安全隐患。

（2）消费者电子商务知识贫乏，安全意识不高

广大消费者对于电子商务这个新生事物还比较陌生，缺乏相应的知识，还不能十分熟练的应用这一新的交易手段。容易造成资金被盗、冒名交易、上当受骗、操作失误等。

（3）网络攻击、商业欺诈等违法犯罪行为

以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序，以及其他各种形式的网络攻击。

4．环境层面

（1）法律环境

法律是市场经济的重要外部环境。电子商务是一种全新的商务活动，急需相应的法律保障，为市场制定新的、适用的游戏规则，否则就会引起混乱。我国目前有关的立法工作显得相对滞后，使许多电子商务纠纷的解决缺乏法律依据。

（2）诚信缺乏

电子商务由于其开放性、虚拟性，交易双方不直接见面，在身份的判别确认、违约责任的追究等方面都存有很大困难。我国目前的状况是社会信用体系不完善，缺乏诚信，这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。

（二）安全问题应对措施

1．加强网络基础设施建设

今后应继续加大网络建设投入力度，进一步鼓励企业加大对信息产业的投资，进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设，解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题，并缩小东西部、南北方的差距。采取切实措施，构建一个能够保证信息的完整性和安全性的多层次的开放的网络体系。

2．加强安全技术的研究和应用

目前，电子商务应用有许多方面都还不够完善，安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向，加大投入力度，研究更加先进可靠、经济适用的安全技术。同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。

3．提高从业人员的技术水平和整体素质，提升企业的管理水平

首先，要加强现有从业人员的培训，提高现有人员的技术水平。其次，应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才。第三，企业要建立适应电子商务发展的管理体系，培养合格的管理人才，提升整体管理水平。

4．加强法律法规建设

要积极开展电子商务立法的各项准备工作，循序渐进、突出重点、先易后难，先单项后综合，在实践中摸索，在发展中完善，针对不同的法律问题，提出新的解决方案，制定相应的法律法规。不备具制定法律法规要求的，可以先制定“条例”、“细则”等规范性法律文件。

5．加强诚信建设

首先，建立健全社会信用制度及管理体系。完善经济活动实名制，健全个人财产申报制度，实行个人破产制度等。

其次，建立完善的企业制度，培养优秀的企业文化。把自主性和自律性的道德标准作为企业的重要组成部分，进而建立以诚信为基础的企业文化。

再次，建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的，包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系，实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本，以约束失信行为。

参考文献：

[1]李洪心.电子商务安全.东北财经大学出版社.2008.

[2]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.

[3]曾强,王潼.电子商务的现状与未来.中国经济出版社.2004.

[4]陈进.电子商务金融与安全.清华大学出版社.2000.

篇5：电子商务安全现状

随着计算机信息技术的飞速发展，电子政务在政府实际工作中已经发挥了越来越重要的作用。可以毫不夸张地说，现在如果缺少了电子信息技术这个手段，或者说如果因为安全问题导致电子政务系统无法正常运行，大量的政府部门将完全无法进行正常的工作，将直接给地方的经济发展带来巨大的负面影响。

通过实地的调查研究，尤其是针对部分地区政府部门在电子政务应用中发现的问题进行总结，发现当前主要存在五方面的问题，应该引起各有关方面的高度重视

1.网络安全域的划分和控制问题

很显然，安全与开放是矛盾的，这个在电子政务的应用中也同样存在且显得尤为重要。电子政务中的信息涉及到国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向，一是要为社会提供行政监管的渠道，二是要为社会提供公共服务，如社保医保、大量的公众咨询、投诉等等，它同时又需要一定程度的开放。因此如何合理地划分安全域，通俗地讲，能让老百姓看什么，不能让老百姓看什么，在这两者之间寻求一个平衡点就显得非常重要。如一些单位采用VPN的形式进行某些业务操作，但是操作中WEB方式给公众浏览，这时就存在在网络拓扑中WEB应该摆在什么位置、业务数据中心库应该摆在什么位置、如何利用防火墙等网络安全设备合理划分这些域等等问题。

而同时前一阶段正是由于政府公开的信息中过分强调了“安全”这个问题，弱化了“开放”，导致了很多政府部门在电子政务的实际应用中发挥不了多大的正面作用，甚至有负面作用的存在，如制作了一个网页以后无人定期进行维护导致与实际内容有所偏差，甚至有的是明显的错误等。在全社会广泛关注的情况下，一些部门为了迅速扭转在社会公众面前的形象，盲目地将一些信息公开化，导致了一些泄密事件的发生。

2.内部监控、审核问题

电子政务与电子商务的不同点在很大程度上是体现在对公网的利用率上。就像前面提到的电子政务模型中的`政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化这一块，就基本是利用VPN等技术实现的专网。抛开公网的庞大黑客群体不谈，内部人员是否对网络进行恶意的操作和是否具有一定程度的网络安全意识，在很大程度上决定该单位网络本身的安全等级系数和防护能力。目前绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录，更不用谈对一些非法操作进行屏蔽和阻断了。

3.电子政务的信任体系问题

电子政务要做到比较完善的安全保障体系，第三方认证是必不可少的。只有通过一定级别的第三方认证，才能说建立了一套完善的信任体系。

目前比较流行的或者说使用比较广泛的就是PKI信任体系。它包括了密码算法的选择、CPS的制定、捆绑的安全强度等等，但是不能忽视的一点是，这些都是基于电子商务的基础之上建立起来的。电子商务与电子政务毕竟是有很大的不同，如果我们只是简单地把PKI的电子商务应用模式应用到电子政务中来的话，虽然不能说是一团糟，但是它肯定会“水土不服”，出现问题将在所难免。

4.数字签名(签发)问题

在电子政务中，要真正实行无纸化办公，很重要的一点是实现电子公文的流转，而在这之中，数字签名(签发)问题又是重中之重。原因在于这是使公文有效的必要条件。一旦在这个环节上出了问题，可能就会出现很多假文件、错文件，严重的将直接影响政府部门的正常运作。但是，从目前的情况看，数字签名系统不但在实际操作中存在能不能接受的问题，而且系统本身也都不是很完善。

5.电子政务的灾难响应和应急处理问题

篇6：电子商务实践课程现状

随着计算机技术、网络技术和通信技术的飞速发展，电子商务已经进入一个持续稳定增长的发展阶段，但电子商务实用性和复合性人才的匮乏已成为制约电子商务发展的一个瓶颈。作为一个拥有电子商务专业的高职院校来说，怎样去培养具有电子商务专业技能又适合社会发展的复合型人才，已经成为当务之急，而开展电子商务课程的实践教学，建立有效地电子商务实训基地，正是实现复合型人才培养目标的有效途径。

一、我校开展电子商务实训课程的重要性

我校积极开展电子商务课程的实践教学活动，主要原因是通过模拟电子商务活动过程，使学生了解电子商务专业知识的具体运用，更加生动地体会电子商务专业知识在经济活动中的作用。

电子商务是一门交叉性、边缘性、综合性的学科，涉及到计算机技术、信息、商务、经济、法律等诸多方面，而且还是一门实践性很强的学科。人才培养要求高职院校电子商务专业培养的是电子商务实务操作人员,不仅要求学生在掌握教学计划中必备的基本理论知识,同时还要求学生具有很强的实际动手操作能力。而学生实际动手操作能力的培养是必须通过完善的实训教学体系来实现。

二、我校电子商务实训课程的现状

为了在现有的条件下培养高职学生的动手操作能力，我校主要是通过德意电子商务实验室大的模拟实验，让学生了解电子商务企业的前台及后台操作流程，并通过网络，让学生体验网上购物等与电子商务相关的实践操作。

（一）德意电子商务实验室的优点

在电子商务人才培养过程中，电子商务模拟实验系统起着十分重要的作用。为了配合老师的教学和学生的学习，北京德意通数码技术有限公司开发出了电子商务模拟系统软件—德意电子商务实验室。德意电子商务实验室将目前最流行的电子商务理念、最成熟的电子商务技术、最完善的电子商务方法集成为一体，力求使学生通过模拟实验掌握电子商务这门新兴学科，能够运用学到的理论和方法构建一个符合自身企业需求的电子商务系统。德意电子商务实验室可以使学生通过模拟环境，了解电子商务的实际运作流程，适用于电子商务专业的学生，也适用于工商管理专业、国际贸易专业、物流管理专业等的学生。德意电子商务实验

室采用目前流行的浏览器/服务器模式，客户端采用浏览器界面，简单易用，分布式的应用使数据库服务器、WEB服务器隔离，提高了处理能力与安全性；采用三层软件开发结构，即客户接口层、业务逻辑层和数据库接口层；采用多环境网络操作和人性化的操作模式，模拟功能齐全，覆盖面比较广，具有全面可靠的安全机制;同时还采用前后台交互式模块化设计，既可进行前台模拟操作，又可进行后台管理，实现交互性和灵活性，彻底解决单向式教学模式的不足。系统形成了一种主动的、协作的、开放的学习模式，并采取交流反馈的教学方法，具有生动形象、互相访问、双向交流、学习资源共享、学习内容广泛等优良特性，可以让使用者了解和掌握电子商务的各种商务模式运作流程。

我校主要是以德意公司的模拟电子商务软件为核心，照搬过去建设计算机实验室的思路构建的一个综合实验室。我们通过德意电子商务软件，培养学生在电子商务实验室里进行电子邮箱申请与发布信息；进行网络营销操作：企业对个人（B2C）、个人对个人（C2C）；开通网上银行和电子钱包的操作；学生在网上进行物品的拍卖操作以及进行后台的维护工作等。除此之外，我们还安排学生在模拟物流实训室进行三方物流操作。这为学生掌握电子商务知识提供了很好的实践场所。

（二）德意电子商务实验室存在的问题

德意电子商务实验室采用了先进、成熟、可行的技术，使系统规划设计具有先进性，保证系统在相当长的时间内不被淘汰，具有较长的使用寿命；系统采用了工业标准协议TCP月P为主要通信协议，把系统建设成为一个支持多种标准、多厂商平台的开放式系统，可以交换数据和共享资源。但是德意电子商务实验室存在以下几个问题:

1.软件模块之间相对独立

虽然说德意电子商务实验室各软件模块比较齐全，但是各模块之间没有达到电子商务所要求的各角色之间要相互统一，协调运作。表现明显的就是CA认证和EDI应用系统模拟。

2.德意电子商务实验室缺少系统理论知识的演示

电子商务理论和实验是相互独立的，使用者在实际操作的过程中难免会需要一些理论知识的扩充；整体操作过程的演示应该单独设立一个模块，以便使用者

自行操作。

3.实验中缺乏对GZB和GZC模拟

德意电子商务实验室没有充分认识到政府角色在电子商务中的重要性，从而忽略了这个角色的模拟。

4.德意电子商务实验室可靠性比较差

系统不具有较强的负荷承载能力，一旦出现繁忙的信息通信工作和信息传输高峰时，不能承载超负荷流量，经常出现“该页无法显示”等信息，尤其是在攻B和电子合同操作过程中。

5.软件模块各功能操作过于简单

实验室各模块功能单一，与实际业务操作有一定的偏差，最为明显的是“个人网店”的搭建，它只是建立了一个页面，没能实现互动性。

三、电子商务实训课程建设建议

（一）精心设计实践教学的形式和内容

首先,必须充分认识到电子商务中实践教学环节的重要性,需要精心地去设计电子商务专业实践教学。要想吸引学生积极参与电子商务专业实践教学设计具有一定知识性、趣味性和挑战性的教学内容是关键,也是有良好教学效果的保障。

通过学生个人、集中或分组进行亲自动手操作虚拟的电子商务模拟系统,使学生经历网上注册,到网上银行开帐户、网上谈判、处理订单等仿真模拟实际操作。由于系统模拟的是当前企业或电子商务公司真实的业务处理模式,在系统中实习使学生更好掌握和体会电子商务全过程的系统知识。

（二）建立企业模拟实验室

该实验室以培养应用能力与创新能力为核心，将现代企业信息化管理思想、管理技术、业务流程和管理经验融为一体，以促进学生对理论知识的理解和对实践应用能力的形成为目标，为学生提供了理论与实践结合、学校与企业结合、现代与传统结合的实践教学平台。应包含“沙盘对抗”和“模拟企业”两个子实训项目。

1.沙盘对抗

学生在沙盘对抗中直面市场竞争之激烈，通过不同角色的扮演，运用企业经营管理理论和信息化管理技能，培养学生进行市场选择、筹投资决策和生产运营，砥砺真知，增长才干，搏击商场，百战不殆的企业运营能力。其具体配置如下：

（1）场地配置如下：教室一间（同时容纳 40 人）；计算机；网络设备；投影仪。

（2）实训教具：沙盘盘面（6 张 2*2M的方桌和 6 张沙盘盘面图）；彩币与空桶（彩币5 种，代表不同的现金额与不同的原料）；订单卡片；模拟厂房（盘面上设置A、B、C三种厂房用来安装生产线）；生产线（共有手工、半自动、全自动和柔性四种生产线）；产品标识（共有P1、P2、P3、P4 四种产品）。

2.模拟企业

借助仿真的企业环境和小汽车的现场生产，学生置身于仿真的生产经营过程，完成企业生产经营中各种信息的采集和处理，在体验与其他部门协作的过程中，做到边学边练，学用结合，迅速掌握 ERP 软件的使用要领和基本结构体系，提高信息化管理技能，经历完整的企业业务流程，感受现代信息技术的魅力。

（1）各部门职能模拟

各部门职能模拟如下：

销售部门:与客户洽谈，填写客户档案表、报价单、受订单、销货单，与客户签订购销合同；

采购部门：根据受订单进行采购，填写供应商档案表、询价单、与客户签订购销合同、填写采购单、进货单；

生产部门：根据受订单进行填写制程规划单、物料清单、生

产需求分析单、缺料单、制令单、生产通知单、领料单；根据生产进度填写生产日报表、半成品 / 产成品缴库单；财务部门：填写记账凭证、成本核算表；

仓储部门：填写仓库设定单、货品库存表、库存盘点单；质检部门：填写货品检验标准设定表、进货验收单、进货检验单、半成品和产成品验收单、出货验收单；人力资源部门：填写部门结构表、绘制公司组织结构图、填写员工档案表、员工薪资表、员工绩效评价表。

（2）模拟实训内容

实训周期为两周。在二周时间内，每个学生都要进行轮岗将每一工种进行尝试。学生通过二周的实训，对企业的生产经营流程以销售部门的报价单为起点，物流、资金流和信息流协同运行，经历了以销定产、优化制程、合理配料、精细

生产、严格质检、及时结算等企业信息化管理的生产经营过程，从而对整个企业运营有了充分的了解，为今后的模块式教学提供了基础。

（三）建立基于校园网的电子商务实践实验室

为了便于学生的学习与生活，我校建有内部的局域网，校园网站 24 小时开放，网络使用费用便宜。这为发展校园电子商务提供了硬件环境。在这种便利条件下，我们应当建立基于校园网的电子商务实践实验室，在计网实验室基础上扩展其实验功能来实现的。扩展实验功能如下：

1.学生能利用实验室建立网上商店

在本实训功能中。要求教师引导学生以小组为单位在易趣、淘宝网等电子商务网站上开设自己的网店。

2.开辟二手交易市场

二手产品一般价格低，符合人们认为网上商品价格低的心理特点，适合在网上销售。现在的学生大多喜欢追求时尚，他们的时髦衣服、饰品、电脑、手机等只用了几次就想更新，但又缺乏经济实力，于是在网上更换是最佳选择。学生群体既是网上商店货源的提供者，也是消费群体。在校园网上，我们提供一个平台，卖主可以在网上登记自己要处理的物品以及售卖价格，联系方式；买主则可以在网上搜索自己所需要的，若没有，也可以在网上发布求购信息。

3.提供全方位服务

在本实验室中还配有复印机，打印机之类的设备，让有这方面需要的学生能方便得到服务，使他们能充分利用这些设备来创造商机。

总之，加大实验室硬件和软件的建设力度,建立电子商务教学实验所必需的教室、PC机、网线、路由器等硬件设施,还要不断地去开发和引进开展电子商务专业实验所必需的各种操作软件和电子商务的模拟系统,以增强本实验室的功能,并尽可能向教师和学生开放实验室,为教师进行实验教学提供良好的软硬件环境。