網路的安全問題由于電子商務的發展被提到 日程上來�。在注重隱私權的西方國家�����,許多個人的數據都必須保密�����,更不用說商業秘密了?��,F在網路和電子商務系統的安全措施不外乎兩種���,一種是數據加密�����,防止數據在傳輸過程中丟失或被竊取����,一種是進人認證��,防止外人進人網站的一定領域如數據庫���。在理論上這兩個問題都已經解決����,剩下的只是運作速度的問題����,例如用 SSL(Security SoketLayer Socket)安全層傳輸�,速度將比普通傳輸慢好幾倍����。但在實際上且不說百密必有一疏�,網際網絡的開放性與安全性之間存在著一個很大的矛盾����。
拿傳統的大樓為例��,門衛檢查每個訪問者的證件�,這跟網站是相似的��,但是進門以后�,大多數大樓里都不須再檢查每個訪問者的證件而讓他們自由行走因為他們都必須從大門進來���。但是���,對于 HTI〕網站�����,網站的每一個網頁都是一個 URL,即訪問者可以要求直接進人每一個網頁而不需要通過主頁�����。當然網站可以在訪問者進人每一個網頁都檢查他們的身份�,但沒有人會喜歡每時每刻都在被詢問?,F在一般的做法是讓用戶瀏覽器的庫記cooket記錄住訪問者的ID�,在訪問者轉換網頁時網站自動檢查他們的 ID�,這種做法有點像讓大樓里的訪問者進門后都掛上一個牌子�����。我們看到已經可能有漏洞出現��。
且不說對每一個網頁決定和貫徹誰和誰可以進人是一個很麻煩和容易出錯的工作�,這種安全設計簡直是過于透明�����,任何清楚它的人都很容易地想出破解的方法一般網站或公司的內部網絡的路由器都設有所謂防火墻(FireWal)���,防止駭客進人�。防火墻至少要讓大家可以進入公司的網站����,htp指令一般從網口port 80進人�。一些其他的用戶服務器協議����,還有一些特別的網路運作�����,常常需要許多網站或公司的內部網絡的路由器作 HTIP隧道或者打開另外的網口����,形象地說即是把放火墻打一個洞�����,這些都存在著潛在的安全問題���。我們不準備更深人地講解大多數電子商務都可能存在的漏洞��,簡單說來���,電子商務的安全措施在現階段都還像軟件防盜版措施和下面講述的與安全問題有關聯的防毒措施一樣.可以說是只防君子不防賊 | 
