该文首先介绍电子商务的安全问题及由这些问题给电子商务参与者带来的巨大的危害和实施良好的电子商务系统的安全策略的重要性,简要介绍了一下世界主要国家的信息安全评价标准和该文主要的研究内容.接下来介绍了系统的安全定义及系统安全的主要原则,电子商务系统的安全问题和电子商务系统的风险,并在电子商务的风险管理和控制方面做了较为详细介绍.然后分析了电子商务系统主要安全问题,主要介绍了电子商务系统面临的主要威胁,个人隐私保护问题,电子商务系统面临的阻断服务攻击等.在分析了电子商务系统安全威胁以后重点论述了电子商务系统的主要安全策略,分别介绍了电子商务系统的主要安全技术策略,电子商务系统的安全管理策略和电子商务系统的法律法规建设.安全技术策略重要介绍了加密技术,密钥管理技术,认证技术,安全协议等.安全管理策略介绍了人员管理,安全审计,安全保密,防病毒策略等.此后介绍了一种电子商务系统的安全评价方法,它从三个关系着手分析评价,即:电子商务系统的安全需求与面临的威胁方面:电子商务系统面临的主要威胁与反威胁技术;电子商务的安全技术与实现这些技术的安全工具,通过对这三对关系的分析和评价就可以确定电子商务系统的安全性,并通过构建一个框架模型来说明如何评价一个电子商务系统的安全性.最后,对一个网上商城系统进行了安全分析.文章重点放在电子商务系统的安全策略的内容和如何评价一个电子商务系统的安全性上,由于电子商务系统自身的特点,因而它的安全策略的制定和实施非常的复杂和重要,涉及的因素也比较多,因而该文给予了较为详细的论述,另一个重点是电子商务系统的安全评价问题,由于电子商务系统的复杂性,该文主要从技术角度出发介绍如何评价一个系统的安全性,并提出了安全评价方法框架模型,在实践中较为容易的操作和应用.该文的主要写作目的是为迅速发展的电子商务实施良好的安全策略提供有益指导,并为电子商务系统的安全性评价方法的应用做出探索.希望能给那些正在或是将要从事电子商务活动的人在安全问题上提供帮助.