論電子商務網站可用性評價研究

 
一丶我國電子商務發展現狀與趨勢分析
 （一）全球電子商務發展概況
 縱觀全球電子商務市場，各地區發展并不平衡，呈現出美國、歐盟、亞洲“三足鼎立”的局面。
 美國是世界最早發展電子商務的國家，同時也是電子商務發展最為成熟的國家，一直引領全球電子商務的發展，是全球電子商務的成熟發達地區。歐盟電子商務的發展起步較美國晚，但發展速度快成為全球電子商務較為領先的地區。亞洲作為電子商務發展的新秀市場潛力較大，但是近年的發展速度和所占份額并不理想，是全球電子商務的持續發展地區。
 （二）我國電子商務發展概況
 1我國電子商務的現狀
 我國電子商務發展呈現典型的塊狀經濟特征，東南沿海屬于較為發達地區，北部和中部屬于快速發展地區，西部則相對落后。
 
 2我國電子商務發展趨勢
 （1）電子商務的發展環境將不斷完善，發展動力持續增強
 隨著市場經濟體制進一步完善，推進經濟增長方式轉變和結構調整的力度繼續加大，發展電子商務的需求將會更加強勁。電子商務將被廣泛應用于生產、流通、消費等各領域和社會生活的各個層面。這將促使全社會電子商務的應用意識不斷增強，有關電子商務的政策、法律、法規將不斷出臺，電子商務發展的政策法律環境將不斷完善。同時，也促使物流、信用、電子支付等電子商務支撐體系建設更全面的展開，從而使得電子商務發展的內在動力持續增強。
 3我國電子商務發展存在的問題
 （1）區域發展不平衡
 東南沿海地區發展遠優于中西部地區。以2006年全國電子商務交易額區域結構為例，以深圳為代表的華南地區和以北京、天津為代表的華北地區實現了全國50%的交易額。而西部地區占比不到10%。
 （2）中小企業電子商務發展仍顯滯后
 中小企業受到自身管理水平、資金和人才等因素的制約，電子商務發展水平相較于大企業，明顯滯后。據統計，只有9%左右的中小企業實施了電子商務。而在大型企業中，通過電子商務進行采購、銷售的比例就已分別達到30%和27%。
 （3）信用體系建設不完善
 電子商務的發展急需出臺電子商務合同規范，加強對電子商務合同的監管，以減少或消除在線交易雙方的風險，促進信用體系建設。
 （4）虛擬市場監管不力
 綜上所述，盡管目前我國電子商務的總體發展水平不高，尚處于發展初期，但我國電子商務的增長速度較快，發展前景廣闊。
 二丶我國與電子商務的發展與發達國家的對比淺析
 1.電子商務的出現，在具備前期EDI,Internet等成熟技術同時，又能滿足社會強烈的貿易需求。目前在發達國家中間，美國的電子商務發展最快，許多領域處于領先水平，是其他國家電子商務開展的標桿，因此下面適與各個國家的電子商務進行比較分析
電子商務產生的基礎不同
電子商務的基礎設施建設深度不同
電子商務的相關法律丶法規喝誠信建設力度不同
電子商務產生的經濟效益不同
物流發展的程度不同
企業現代化水平丶信用程度不同等
2.世界上主要發達國家或地區電子商務發展情況
    美國：在美國，從應用角度看，Internet的發展可分為3個階段：第一階段是從20世紀70年代開始的電子郵件階段；第二階段，即信息發布階段，開始于1995年，它是目前Internet的確主要應用；第三階段，即電子商務階段（EC），在美國目前發展形勢一片大好。就目前來看，EC應用將是Internet的最終商業用途。以上3個階段所產生的3個應用正在以驚人的速度告訴發展著。電子郵件的平均通信量以每年幾倍的速度增長，已經在很大程度上取代了傳統的信件、電話和傳真。以WEB技術為代表的信息發布系統已經取代了部分報紙、電臺、電視臺的新聞發布功能，幾乎所有重要的報紙都有了免費的電子版本。
    由于Internet能充分利用和節約社會資源，所以美國政府在促進Internet的普及和發展上不遺余力。比如，當Internet商業活動還不充分時，政府出錢使Internet免費運行，直至近年Internet走上軌道，能自行良性為止。為了培養在Internet上購物的習慣和環境，又規定政府各部門在1997年度必須在Internet上完成不少于450萬件商品的購買活動。1997年5月，美國政府公布了一個政策，即Internet-tax-zone（Internet免稅區）。政策規定在全球范圍內, 通過Internet購銷的商品不加稅，包括關稅和商業稅。這個政策得到了加拿大、日本、歐洲等國不同程度的支持。所以Internet免稅區，可能成為世界上最大的自由貿易區，意義極其寬廣和深遠。
    美國電子商務的應用領域和規模遠遠領先于其他國家。許多大公司紛紛利用Internet擴展自己的業務。
    近期，Forrester Research推出了一份名為“美國電子商務：2005-2010”（US eCommerce：2005 To 2010）的報告，預測并分析美國未來5年的網上零售及在線購物發展趨勢。Forrester預計美國的網上零售額將從2005年的1720億美元增加到2010年的3290億美元，保持平均每年14%的穩定增長率。電子商務將占據美國零售總額的13%。在所有的網上銷售領域中，在線旅游繼續成為最大的網上零售行業，從2005年的630億美元增加到2010年的1190億美元。通用商品（包括汽車、食品飲料和旅游在內的所有零售目錄商品）的網上銷售將在2005年首次超過1000億美元。網上零售商繼續增加，消費者在線購物踴躍。
    歐盟：面對Internet的迅速發展，歐洲委員會于1997年發表了“歐洲電子商務設想”的文件，以便對歐洲在制定有關電子商務的統一政策方面產生積極影響。從整體上來看，整個歐洲對電子商務所持的態度可分為兩個階段：
    （1） 1997年之前，對電子商務發展持謹慎態度。
    （2） 1997年下半年之后，歐盟認識到了電子商務蘊藏的巨大經濟潛力，近年來，該地區有更多的企業進一步把Internet用于廣告宣傳、客戶服務等電子商務活動。
    但在稅收方面，該地區規定所有通過Internet購買商品及接受服務的歐洲消費者必須交納增值稅，即使是向國外供貨商定貨的情況也不例外。歐盟最高執行官強調：歐盟不準備針對電子商務活動增加新的稅種，但也不希望為電子商務免除現有的稅賦。電子商務活動必須履行納稅的義務，否則講會導致不公平競爭。
    日本：作為世界第二經濟大國，網絡用戶僅僅次于美國。對Internet的開發利用也處于比較領先的地位。根據企業界的要求，日本政府尤其是日本國際經貿部積極通私人機構合作，在日本經濟的每一個商務活動中開展電子商務的促進計劃。
    日本國際經貿部對電子商務進行了分類，把商價和客戶之間的電子商務稱作客戶電子商務，商價和商價之間的電子商務稱作公司電子商務。在公司電子商務方面，日本已經發起了一項稱為CALS的計劃，以實現從研究開發部門到生產部門之間的全過程數字化。在這個計劃中，大量書面工作和商業工程被計算機程序所代替，大大降低了費用，縮短了時間。在客戶電子商務方面，日本現在有超過50家的本國銀行準備采用SECE（安全電子商務環境）協議，實現在一個虛擬的世界中進行日本式的商務活動。
    1996年，日本成立了電子商務促進委員會，簡稱ECOM，有251家公司或機構參加了該組織。此后ECOM在諸如電子授權認證和電子預付款或“ECOM現金”協議等領域制訂了規劃和模型協議。ECOM授權認證規則得到了美國國家標準和技術研究院（NIST）等其他機構的高度評價，并被指定為共同的全球規劃的主要基礎。1997年10月，富士通、日立和NEC聯合成立了日本認證服務有限公司，提供頒發電子認證服務。因此，在日本電子商務計劃通過一些私人機構的努力得到了較大發展。
    新加坡：新加坡政府對電子商務實施統一規劃，有組織、有計劃第推動電子商務的發展。1997年新加坡政府實施“新加坡一號”計劃，建立、完善國家互聯網。1998年5月，新加坡提出了電子商務基礎設施框架，它包括3個層次：電子商務環境、基礎服務、商務解決方案。1998年7月新加坡通過了一個關于電子商務的法律。
    Price Waterhouse曾于1998年進行了一項專題調查，調查結果顯示，電子商務的應用主要圍繞電子交易和市場推廣，其中尤以電子數據交換(EDI)和網上廣告為主，而電子郵件及網站是他們在Internet上宣傳的主要工具。另外，網上能卡繳款和電子轉帳服務也正在成為顯示。自從1999年，網上銀行服務已成為該國不可或缺的服務。而零售及娛樂事業如大型超級市場、花店、唱片公司等也大量應用網站從事訂購服務。與此同時，金融投資也正在向網上電子交易發展，這有助于簡化交易程序及增加市場信息透明度。
    電子商務的產生是劃時代的、革命性的，電子商務現在正從以美國為代表的發達國家向全球范圍擴展。從技術和經濟的發展趨勢來說，若干年后的全球商業信息，將主要就是通過因特網傳遞，網絡將成為未來商業社會的神經系統，電子商務將成為未來社會的主流經濟模式。
三．我國企業發展電子商務的現狀及對策研究
一、我國企業電子商務市場發展現狀　　雖然目前還不能預測電子商務交易模式何時能成為主流模式，但電子商務的市場發展潛力是無窮的，因為：一方面，潛在消費者的發展速度驚人。據聯合國貿發會議《2002年電子商務發展報告》顯示，到2002年底，全球英特網用戶已達6．5億之眾。在中國，據中國互聯網信息中心(CNNIC)最新的調查報告顯示，截止2003年6月底，上網用戶已達到6800萬，比去年同期增長48．5%，而1997年10月首次調查結果只有62萬，幾年間增長了109。7倍。他們中的一部分已是電子商務的消費者，而更多的則是這個快速發展市場的潛在消費者。另一方面，電子商務交易額快速增長。據國際著名咨詢公司Forrester估計，2002年全球電子商務交易額大約為22935億美元，到2006年將可能達到12。8萬億美元，占全球零售額的18%，年均增長率在30%以上。美國是電子商務應用最為發達的國家之一，其發展趨勢對其他國家具有重要的引領作用。2001年，盡管美國的電子商務交易額在全美零售額中的比例仍低于3%，但類似軟件、旅游和音樂制品這些商品及服務的網上交易B2C部分已占到這部分交易額的18%左右，世界其他地區也有類似情況出現。據聯合國貿發會議《2001年電子商務發展報告》引用Anderson咨詢公司的數據顯示，到2003年底，我國的電子商務市場B2B和B2C的交易總額將可能達到40億美元之巨，B2B的年均增速為194%，而B2C的是274%，其增速呈倍數增長。當今世界，除電子商務市場以外，其他任何市場都難有如此高的增長率，因此，其市場前景極為可觀。 　　 　　二、我國企業電子商務面臨的問題 　　1、 電子商務的搜索功能問題 　　當在網上購物時，用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品，并以最低的價格買到。搜索引擎看起來很簡單：用戶輸入一個查詢關鍵詞，搜索引擎就按照關鍵詞語到數據庫去查找，并返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明，目前在互連網上至少10億網頁需要建立索引。而現在搜索引擎僅僅能對5億網頁建立索引，仍然有一半不能索引。這主要不是由于技術原因，而是由于在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時，不得不一個網站一個網站搜索下去，直到找到滿意價格的物品。2、電子商務的安全性問題 　　電子商務的安全問題仍是影響電子商務發展的主要因素。由于INTERNET的迅速流行，電子商務引起了廣泛的注意，被公認為是未來IT最有潛力的新的增長點。然而，在開放的網絡上處理交易，如何保證傳輸數據的安全成為電子商務能否普及的最重要的因數之一。調查公司曾對電子商務的應用前景進行過在線調查，當問到為什么不愿意在線購物時，絕大多數人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此，有一部分人或企業因擔心安全問題而不愿意使用電子商務，安全成為電子商務發展中最大的障礙。如：安全可靠的通訊網絡；有效防護連接在網絡上的信息系統；有效防止資料被盜去或盜用；培訓電子商務人才，使其了解如何防護其信息系統和資料的安全。 　　3、電子商務管理的問題 　　電子商務的多姿多彩給世界帶來了全新的商務規則和方式，這更加要求在管理上要做到規范，這個管理的概念應該涵蓋商務管理，技術管理，服務管理等多方面，因此要同時在這些方面達到一個比較令人滿意的規范程度，不是一時半時就可以做到的。另外電子商務平臺的前后端相一致也是非常重要的。前臺的WEB平臺是直接面向消費者的，是電子商務的門面。而后臺的內部經營管理體系則是完成電子商務的必要條件，它關系到前臺所承接的業務最終能不能得到很好的實現。一個完善的后臺系統更能體現一個電子商務公司的綜合實力，因為它將最終決定提供給用戶的是什么樣的服務，決定電子商務的管理是不是有效，決定電子商務公司最終能不能實現贏利。     4、電子商務的稅務問題 　　稅務，是一個國家重要的財政來源。由于電子商務的交易活動是在沒有固定場所的國際信息網絡環境下進行，造成國家難以控制和收取電子商務的稅金。因此，在指定與電子商務有關的政策法規時，需要重新審視傳統的稅收政策和手段，建立新的，有效的稅收機制。 　　5、電子商務的標準問題 　　各國的國情不同，電子商務的交易方式和手段當然也存在某些差異，而且我們要面對無國界，全球性的貿易活動，因此需要在電子商務交易過動中建立相關的，統一的國際性標準，以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清，搞電子的商務，搞商務的搞電子，呈現一種離散，無序，局部的狀態。因此，目前需要解決三個問題：一是解決統一標準的電子商務綜合服務平臺；二是電子商務的關鍵在于業務，應用是其龍頭，因此要把各種各樣的業務和服務接進來；三是解決互連互通的標準問題。 　　6、 電子商務的費用支出問題 　　由于金融手段落后，信用制度不健全，中國人更喜歡現金交易，沒有使用信用卡的習慣。而在美國，現金交易較少，國民購物基本上采用信息卡支付，而且國家處于金融，稅收，治安等方面的原因，也鼓勵使用信息卡以減少現金的流通。完善的金融制度方便，可靠，安全的支付手段是B 2 C電子商務發展的基本條件。不難看出，影響我國電子商務發展的不單是網絡帶寬的狹窄，上網費用的昂貴，人才的不足以及配送的滯后，更重要的原應來自于信用制度不健全與人們的生活習慣。因此，我們應該加大金融改革力度，健全法制，建立信用制度，正確引導人們改變一些生活習慣，為我國B 2 C電子商務的發展創造有利的發展環境。 　　7、電子商務的合同法律問題 　　在電子商務中，傳統商務交易所采取的書面合同已經不適用了。一方面，電子合同存在容易編造，難以證明其真實性和有效性的問題；另一方面，現有的法律尚未對電子合同的數字化印章和簽名的法律效率進行規范。此外，現有的技術還無法做到對數字印章和簽名的唯一性，保密性進行準確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性，是保證電子商務正常發展的重要因素之一。 三、 解決對策　　電子商務是一項巨大的、復雜的系統工程，不可能一蹴而就。從中長期來講，應從以下方面入手加以推動和引導： 　　1、 做好電子商務的發展規劃和宏觀指導 　　電子商務是一項新生事物，其技術發展速度很快，業務方式沒有最終定型，給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感，加強研究，適時制定鼓勵電子商務發展的政策。在這一過程中，相關的中介組織，如行業協會等應充分發揮自己聯系政府和企業的紐帶作用，做好企業與政府部門的信息溝通，協助政府做好產業發展規劃。 　　2、加強基礎設施建設 　　電子商務是基于信息網絡的商務活動，需要建設必要的信息基礎設施和手段，包括各種信息傳輸網絡的建設、信息傳輸設備的研制、信息技術的開發等，使電子商務的發展奠定在堅實的環境建設基礎上。要構建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網絡體系，加強基礎網絡的建設，改善國內用戶環境。 　　3、 加強電子商務宣傳和人才培養 　　目前，部門、行業信息的電子化方面力量嚴重不足：而沒有各個部門、行業信息的電子化，電子商務就只能是紙上談兵。所以，充分利用各種途徑和手段培養、引進并合理使用好一批素質較高、層次合理、專業配套的網絡、計算機及經營管理的專業人才，是我國電子商務建設成功的根本保證。同時，面對電子商務的安全問題，政府有關部門組織有關企業和研究單位制定安全技術，這是責無旁貸的。 　　4、 加強政府的示范和引導，開展電子商務示范工程 　　通過實施政府信息化，提高政府工作效率和透明度，促進政府與社會的溝通；發展政府部門之間的非支付性電子商務，促進有關部門在電子商務實施中的關系協調，推動管理部門聯網，實現商務管理電子化；發展政府和企業間的電子商務，實現政府采購網絡化。有針對性地扶持重點行業、企業開展電子商務，通過試點總結經驗加以推廣。

四．對電子商務在發展中如何保證其安全性的分析
   1.電子商務可以增加銷售額并降低成本的優勢，使得政府與企業都十分重視并推動電子商務的建設和發展。電子商務發展到今天,主要問題在于時空的分離導致了安全問題的出現,信息的安全性是當前發展電子商務最迫切需要解決的問題之一。研究和分析電子商務的安全性問題,特別是針對企業自身情況,充分借鑒以往電子商務系統開發的先進技術和經驗,開發出符合企業特殊的電子商務系統,已經成為目前發展電子商務的關鍵，而安全體系的構建顯得尤為重要。
   2 電子商務的主要安全要素
   目前電子商務工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性，即應保證在基于Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看，傳統的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網絡來聯系，由于距離的限制，因而建立交易雙方的安全和信任關系相當困難。時空的分離導致了安全問題的出現，電子商務交易雙方（銷售者和消費者）都面臨安全威脅，電子商務的安全要素主要體現在以下幾個方面：
   2.1 信息真實性、有效性
   電子商務以電子形式取代了紙張，如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
   2.2 信息機密性
   電子商務作為貿易的一種手段，其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的，商業防泄密是電子商務全面推廣應用的重要保障。
   3.3 信息完整性
   電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此，電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
   3.4 信息可靠性、不可抵賴性和可鑒別性
   可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕；不可否認要求即是能建立有效的責任機制，防止實體否認其行為；可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發生。
   在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在1nternet 上每個人都是匿名的，電子商務系統應充分保證原發方在發送數據后不能抵賴；接收方在接收數據后也不能抵賴。
   3 電子商務安全系統
   網絡安全是電子商務的基礎。為了保證電子商務交易能順利進行，要求電子商務平臺要穩定可靠，能不中斷地提供服務。任何系統的中斷，如硬件、軟件錯誤，網絡故障、病毒等都可能導致電子商務系統不能正常工作，而使貿易數據在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經濟損失。
   所以就整個電子商務安全系統而言，安全性可以劃分為四個層次，
   1) 網絡節點的安全
   2) 通訊的安全性
   3) 應用程序的安全性
   4) 用戶的認證管理
   其中2、3、4 是通過操作系統和Web 服務器軟件實現，而網絡節點的安全性依靠防火墻保證，我們應該首先保證網絡節點的安全性。
   3.1 網絡節點的安全
   防火墻是一種由計算機硬件和軟件的組合，使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，它其實就是一個把互聯網與內部網（通常指局域網或城域網）隔開的屏障。防火墻的應用可以有效的減少黑客的入侵及攻擊，為電子商務的施展提供個相對更安全的平臺。
   防火墻是在連接Internet 和Intranet 保證安全最為有效的方法，防火墻能夠有效地監視網絡的通信信息，并記憶通信狀態，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的Intranet 系統。應給予特別注意的是，防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合，它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源，這種安全策略應包括：規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施，以及管理制度等。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統，而沒有全面的安全策略，那么防火墻就形同虛設。
   3.2 通訊的安全
   在客戶端瀏覽器和電子商務WEB 服務器之間采用SSL 協議建立安全鏈接，所傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。目前采用的是瀏覽器缺省的40 位加密強度，也可以考慮將加密強度增加到128 位。為在瀏覽器和服務器之間建立安全機制，SSL 首先要求服務器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權機構（CA中心）簽發。瀏覽器要驗征服務器證書的正確性，必須事先安裝簽發機構提供的基礎公共密鑰（PKI）。建立SSL 鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL 鏈接時客戶只需用戶下載該站點的服務器證書（下載可以在訪問之前或訪問時）。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法（RSA）與服務器協商一個對稱算法及密鑰，然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。[論 文 網 LunWenNet.Com]
   3.3 應用程序的安全性
   即使正確地配置了訪問控制規則，要滿足計算機系統的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數；程序員忘記檢查邊界條件，特別是處理字符串的內存緩沖時；程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運行，其他的部分只有縮小的許可；程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制（最少許可），程序員認為這個缺省的許可是正確的。
   這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為，才能發現象這些問題一樣的錯誤。
   3.4 用戶的認證管理
   1) 身份認證
   
   電子商務企業用戶身份認證可以通過服務器CA 證書與IC 卡相結合實現的。CA 證書用來認證服務器的身份，IC 卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能，所以只采用ID 號和密碼口令的身份確認機制。
   2) CA 證書
   要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是CA 證書，它由認證授權中心（CA 中心）發行。認證中心（CA）就是承擔網上安全交易認證服務，能簽發數字證書，并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字證書的申請、簽發及對數字證書的管理。CA 中心一般是社會公認的可靠組織，它對個人、組織進行審核后，為其發放數字證書，證書分為服務器證書和個人證書。建立SSL 安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL 鏈接時客戶只需用戶下載該站點的服務器證書（下載可以在訪問之前或訪問時進行）。
   3) 安全套接層SSL 協議
   安全套接層SSL 協議是Netscape 公司在網絡傳輸層與應用層之間提供的一種基于RSA 和保密密鑰的用于瀏覽器與Web 服務器之間的安全連接技術。
   SSL 通過數字簽名和數字證書來實行身份驗證，數字證書是從認證機構（CA，Certificate Authority）獲得的，通常包含有唯一標識證書所有者的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。
   SSL 協議在應用層收發數據前，協商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協議（如Http、Ftp、Telnet 等）以保證應用層數據傳輸的安全性。
   SSL 協議握手流程由兩個階段組成：服務器認證和用戶認證。
   ①服務器認證
   客戶端向服務器發送一個“Hello”信息，以便開始一個新的會話連接；服務器根據客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息；客戶根據收到的服務器響應信息，產生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；服務器恢復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。這樣通過主密鑰引出的密鑰對一系列數據進行加密來認證服務器，從而建立安全的通信通道。
   ②用戶認證
   經認證的服務器發送一個提問給客戶，客戶則返回數字簽名后的提問和其公開密鑰，從而向服務器提供認證。SSL 協議支持各種加密算法，實現簡單，獨立于應用層協議，且被大部分瀏覽器和Web 服務器內置，便于在電子交易中應用。但SSL 是一個面向連接的協議，起初并不是為了支持電子商務而設計的，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL 協議不能協調各方面的安全傳輸和信任關系。為此，開發出了在網絡應用層中專為電子商務而設計的SET 協議。
   4 安全管理
   為了確保系統的安全性，除了采用上述技術手段外，還必須建立嚴格的內部安全機制。對于所有接觸系統的人員，按其職責設定其訪問系統的最小權限。按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。
   建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢。定期檢查日志，以便及時發現潛在的安全威脅。
   對于重要數據要及時進行備份，且對數據庫中存放的數據，數據庫系統應視其重要性提供不同級別的數據加密。
   5 結束語
   安全實際上就是一種風險管理。任何技術手段都不能保證1OO％的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定采用什么安全策略取決于系統的風險要控制在什么程度范圍內。電子商務的安全運行必須從多方面入手，僅在技術角度防范是遠遠不夠的。安全只是相對的，而不是絕對的。因此，為進一步促進電子商務體系的完善和行業的健康快速發展，必須在實際運用中解決電子商務中出現的各類問題，使電子商務系統相對更安全。