电子商务和电子政务是现代信息技术、网络技术的应用，它们都以计算机网络为运行平台，在现代社会建设中发挥着越来越重要的作用。它们综合利用了通信技术、网络技术、安全技术等先进技术，为个人、企业和事业单位以及政府提供便利服务。

10.6.1  电子商务安全 

1. 电子商务概述

电子商务是指以电子方式进行的商品和服务之生产、分配、市场营销、销售或交付。

随着Internet的发展，越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。

2. 电子商务的安全性要求

  （1）交易前交易双方身份的认证问题。

  （2）交易中电子合同的法律效力问题以及完整性保密性问题。

  （3）交易后电子记录的证据力问题。

3. 电子商务采用的主要安全技术 

（1）加密技术

（2）数字签名

（3）认证中心（CA，Certificate Authority）

（4）安全套接层协议（SSL）。 

（5）安全电子交易规范(SET)

（6）Internet电子邮件的安全协议

10.6.2  电子政务安全

1. 电子政务概述

电子政务是一国的各级政府机关或者是有关机构借助电子信息技术而进行的政务活动，其实质是通过应用信息技术，转变政府传统的集中管理、分层结构运行模式，以适应数字化社会的需求。电子政务主要由政府部门内部的数字化办公、政府部门之间通过计算机网络而进行的信息共享和适时通信、政府部门通过网络与公众进行的双向交流三部分组成。

2. 电子政务的安全问题

从安全威胁的来源来看，可以分为内、外两部分。所谓“内”，是指政府机关内部，而“外”，则是指社会环境。国务院办公厅明确把信息网络分为内网（涉密网）、外网（非涉密网）和因特网三类，而且明确内网和外网要物理隔离。

      电子政务安全中普遍存在着以下几种安全隐患 ：

    （1）窃取信息

    （2）篡改信息

    （3）冒名顶替

    （4）恶意破坏

    （5）失误操作

3. 电子政务安全的对策

根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针，建议从以下三方面解决好我国电子政务的安全问题，即“一个基础（法律制度），两根支柱（技术、管理）”。

电子政务的安全技术可以区别地借鉴电子商务在此方面的成功经验，加密技术、数字签名、认证中心、安全认证协议等安全技术同样适用于电子政务。在电子政务的安全建设中，管理的作用至关重要，重点在于人和策略的管理，人是一切策略的最终执行者。