《电子商务信息安全》是一部关于电子商务信息安全的著作。《电子商务信息安全》资料翔实，深入浅出，结构合理，层次清晰，有一定的理论深度和较高的实用价值。全书最后有参考文献，可供读者参考和深入研究。

前言
20世纪90年代以来，随着计算机互联网技术的发展、应用和普及，一种以互联网络为基础、以交易双方为主体、以银行电予支付和结算为手段、以客户数据为依托的全新商务模式——电子商务(Electronic Commerce)应运而生。电子商务，从狭义上讲，是指政府、企业和个人利用电子计算机网络技术实现商业交换和行政管理的全过程，从广义上说，它的本质是建立一种全社会的“网络计算环境”或“数字化神经系统”，以实现信息资源在国民经济和大众生活中的全方位应用。
电子商务的发展速度是惊人的。据统计，1998年底世界通过互联网实现的交易活动收入为430亿美元，1999年为600多亿美元，到2000年已达到1320亿美元，预计到2003年，全球电子商务交易额将突破1．5万亿美元，成了世界经济新的增长点。我国随着网络用户数量的迅速增长，电子商务也出现了飞速的发展，成了我国经济新的增长点。
电子商务作为一种全新的商业运作模式，将成为21世纪国际商务往采的主流和各国经济活动的核心。可以说，电子商务代表着未来贸易方式的发展方向，其应用推广将给世界各国带来更多的贸易机会。因此，国际社会对电子商务的巨大发展潜力给予了高度重视，尤其是一些发达国家和地区，已经将电子商务视为推行经济全球化和主导世界经济的重要战略措施，并把电予商务的发展看作是未来世界经济发展的重要推动力。
然而，在人们热衷和沉醉于Internet及其电子商务的时候，千万不要忽视日益严峻的电子商务信息安全问题。Internet上的黑客和不法之徒无须“飞檐走壁”、“穿墙入室”，即可轻易地取走你的机密文件，窃取你的银行存款，破坏你的企业账目，公布你的隐私信函，篡改、干扰和毁坏你的数据库，甚至直接破坏你的磁盘或电子商务信息系统，使你的网络瘫痪或崩溃。人们对Internet及其部件的依赖程度越高，可能遭受的侵害和损失会越大。因此，我们必须充分认识和了解这些风险，采取切实有效的措施，防范风险，加强安全，减少危害和损失，保证电予商务信息系统资源的安全，保护电子商务信息的安全。为此，我们编著了《电予商务信息安全》一书，以利于电予商务高级人才的培养，以利于电予商务事业的健康发展。
本书共分7章。第1章从电子商务信息安全入手，对电子商务信息安全因素进行了分析，并在此基础上探讨了电子商务信息安全体系的构架，提出了运用先进的技术、严格的管理、威严的法律、文明的道德来实现电子商务信息安全的整体构思。本书基本按此构思展开，但又主要集中在技术实现上；第2章对密码技术作了较为深入的介绍，为后面各章的应用打下了基础；第3，4章是电子商务中迫切需要解决的有关软件系统、网络系统等安全技术；第5章是电子商务安全认证技术——电子商务交易安全；第6寺是有关计算机病毒的诊断与消除；第7章就电子商务信息的安全管理、法律规范、道德文明作了陈述。
本书资料翔实，深入浅出，结构合理，层次清晰，有一定的理论深度和较高的实用价值。全书最后有参考文献，可供读者参考和深入研究。
……

第一章 绪论
1 电子商务与信息安全
2 电子商务信息安全因素分析
3 电子商务信息安全概述

第二章 密码学——电子商务信息安全技术的基础
1 密码学概述
2 对称式密码体制
3 非对称式密码系统
4 其他公开密钥密码系统

第三章 电子商务信息系统中的软件安全
1 可执行文件的安全技术
2 电子商务信息系统中的操作系统安全
……
第四章 电子商务信息系统中的网络安全
……
第五章 电子商务安全认证技术——电子商务交易安全
……
第六章 计算机病毒的诊断与消除
……
第七章 电子商务信息安全管理与法律规范
……
……

---

书摘
二、电子商务信息系统防范手段的有限性
在计算机犯罪分子还没有消失之前，他总能研究出一个攻击防范手段的手段，这就造成了防范手段的有限性，一个防范手段实施，新的攻击手段也随之产生，人们又得研究一种新的防范手段’这似乎成了一种循环往复，以至无穷的现象。由此也使我们想到防范手段不只是在软硬件上努力，还应该在另外方面努力。更何况造成计算机网络系统不安全的还另有原因。
1．2．3 电子商务信息安全与法制建设
一、计算机网络世界尚无完整的法律规范
网络犯罪之所以如此猖獗，很重要的原因在于网络空间还不是一个完善的“法制社会”。网络犯罪是一种新兴的高技术、高智能犯罪，原有法律法规并不完全适合，就是已有的网络立法也还存在许多“空白点”和不足之处，常常出现无法可依、无法量刑的情况，致使一些犯罪分子为所欲为，甚至利用计算机网络空间进行各种罪恶活动。
从我们研究的情况来看，除了在单独立法还是不单独立法和如何立法问题尚存在一些序论外，主要有以下一些法律问题：
(一)刑法典中设定计算机犯罪罪的一些问题
刑法典中设立计算机犯罪罪这一条款，已基本被人们所接受，现存的主要问题有以下几个方面：
1．犯罪主体问题
这里的问题主要有两个，一是单位可否成为本罪的主体?二是计算机犯罪应不应该有年龄限制?从实际情况看，以年轻人为多，相当一部分，或者说绝大部分是未满16岁的少年儿童。对此，法律应作何规定为好?
2．过失能否构成本罪
由于计算机犯罪造成损失的严重性，以及主观认定的复杂性，如果不设立过失犯罪，任何人都可将自己侵入计算机系统的行为表白为疏忽大意所致，其结果将导致保护不力。所以，这就存在过失能否构成本罪?是否存在因过失而侵入计算机问题?
3．非法侵入计算机信息系统的犯罪行为的构成要件是什么
是以侵入后产生后果为要件，还是不以后果为要件，而以非法侵入行为为要件?
4．非法侵入计算机信息系统罪该如何量刑与处罚
就目前刑法条文而言，对计算机犯罪的量刑较轻。例如侵入计算机系统罪，法定最高刑为三年，而这类犯罪对国家的重要机密的安全性的破坏是非常严重的，即使我们按照窃取国家秘密罪的轻罪来处罚也应处五年以下有期徒刑。虽然构成窃取国家秘密罪的侵入行为我们可以按照有关条件来处罚，但是许多侵入行为是很难认定其主观目的的，如果不
……