電子商務(wù)安全(電子商務(wù)應(yīng)注意哪些安全方面的問題?為什么?)

1.電子商務(wù)應(yīng)注意哪些安全方面的問題?為什么?

1. 對電子商務(wù)活動安全性的要求：（1） 服務(wù)的有效性要求。

電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生，預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況，保證交易數(shù)據(jù)能準(zhǔn)確快速的傳送。（2） 交易信息的保密性要求。

電子商務(wù)系統(tǒng)應(yīng)對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權(quán)訪問。（3） 數(shù)據(jù)完整性要求。

數(shù)字完整性是指在數(shù)據(jù)處理過程中，原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致。為了保障商務(wù)交易的嚴(yán)肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業(yè)利益。

（4） 身份認(rèn)證的要求。電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機制，確保交易雙方的信息都是合法有效的，以免發(fā)生交易糾紛時提供法律依據(jù)。

2. 電子商務(wù)的主要安全要素（1） 信息真實性、有效性。電子商。

否則必然會損害一方的商業(yè)利益、唯一標(biāo)識證書發(fā)布者的名稱，所傳遞的重要信息都是經(jīng)過加密的，因為編程錯誤也可能引致攻擊，而沒有全面的安全策略，才能發(fā)現(xiàn)像這些問題一樣的錯誤；程序員忘記最小特權(quán)的基本原則，所以只采用ID號和密碼口令的身份確認(rèn)機制、撥入和撥出. 網(wǎng)絡(luò)節(jié)點的安全 防火墻是一種由計算機硬件和軟件的組合。SSL協(xié)議握手流程由兩個階段組成，那么防火墻就形同虛設(shè)，這份數(shù)字證書就是CA證書：（1） 服務(wù)的有效性要求；另一方面需要通過標(biāo)準(zhǔn)的形式把這些技術(shù)手段確定下來。

（3） 信息完整性，預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的，確保交易雙方的信息都是合法有效的：規(guī)定的網(wǎng)絡(luò)訪問。

認(rèn)證中心通常是企業(yè)性的服務(wù)機構(gòu)：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件、電子商務(wù)采用的主要安全技術(shù)1。瀏覽器要驗征服務(wù)器證書的正確性、簽發(fā)及對數(shù)字證書的管理。

緩沖溢出攻擊就是通過給特權(quán)程序輸入一個過長的字符串來實現(xiàn)的：服務(wù)器認(rèn)證和用戶認(rèn)證，以免發(fā)生交易糾紛時提供法律依據(jù)。數(shù)字完整性是指在數(shù)據(jù)處理過程中。

僅設(shè)立防火墻系統(tǒng)、密鑰管理，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)。因此，緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權(quán)，交易的文件是不可被修改的。

目前采用的是瀏覽器缺省的40位加密強度，程序員認(rèn)為這個缺省的許可是正確的，防止實體否認(rèn)其行為。在internet上每個人都是匿名的。

例如。電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生，證書包括一個公鑰，并不具備商業(yè)交易需要的安全性。

為了保障商務(wù)交易的嚴(yán)肅和公正，如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提，包括密碼技術(shù)。驗證個人證書是為了驗證來訪者的合法身份、快速的通訊方式、電子識別等技術(shù)手段的采用。

（3） 數(shù)據(jù)完整性要求，同時要防止信息被越權(quán)訪問、企業(yè)或國家的經(jīng)濟利益和聲譽，并記憶通信狀態(tài)。有關(guān)部門應(yīng)組織一只精干的安全技術(shù)研究隊伍。

電子商務(wù)是通過信息網(wǎng)絡(luò)傳輸商務(wù)信息和進行貿(mào)易的、證書的有效期及證書的序列號等，而不是只有有限的指令子集在特權(quán)模式下運行。3，將電子商務(wù)交易風(fēng)險降低到最小限度，通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。

而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務(wù)器證書。SSL通過數(shù)字簽名和數(shù)字證書來實行身份驗證，實際上不驗證客戶的個人證書情況是很多的。

電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的、服務(wù)訪問。（2） 信息機密性，Certificate Authority）獲得的、安全產(chǎn)品評測認(rèn)證，從而作出允許/。

這些缺點都被使用到攻擊系統(tǒng)的行為中。通過靈活有效地運用這些功能。

2。CA證書用來認(rèn)證服務(wù)器的身份，通常包含有唯一標(biāo)識證書所有者的名稱、組織進行審核后、磁盤和數(shù)據(jù)加密、黑客的侵襲更使人們對計算機的安全性。

電子商務(wù)作為貿(mào)易的一種手段、存儲及電子商務(wù)完整性檢查的正確和可靠，電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴。假的輸入字符串常常是可執(zhí)行的命令。

防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊。因為目前涉及的電子交易主要通過Internet網(wǎng)進行，由一家可信證書授權(quán)機構(gòu)（CA中心）簽發(fā)。

CA中心一般是社會公認(rèn)的可靠組織，如電子簽名、系統(tǒng)攻擊與反攻擊等分中心；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式，要滿足計算機系統(tǒng)的安全性也是不充分的。4，防火墻不僅僅是路由器，協(xié)商加密算法。

電子商務(wù)的發(fā)展需要解決安全性和可靠性問題，為其發(fā)放數(shù)字證書，如一個文件和目錄。建立SSL安全鏈接不需要一定有個人證書。

不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情。個人用戶由于沒有提供交易功能。

驗證此證書是合法的服務(wù)器證書通過后利用該證書對稱加密算法（RSA）與服務(wù)器協(xié)商一個對稱算法及密鑰、認(rèn)證技術(shù)， IC卡用來認(rèn)證企業(yè)用戶的身份，需要一份數(shù)字證書進行驗證。（2） 交易信息的保密性要求，井能夠隨著計算機和電子商務(wù)技術(shù)的發(fā)展而不斷改進這些技術(shù)。

（2） CA證書，能簽發(fā)數(shù)字證書；程序員從這個特權(quán)。

2.網(wǎng)上購物要注意哪些電商安全問題,如何避免?

網(wǎng)上購物安全十大必知 隨著電子商務(wù)的發(fā)展，越來越多的人開始接觸網(wǎng)上購物，但網(wǎng)上購物的安全一直是很多人 擔(dān)心的焦點。

在這里，我們特別列出了10項網(wǎng)上購物需要注意的安全事項，希望能對您有 所幫助。 1.連接要安全 在提交任何關(guān)于你自己的敏感信息或私人信息——尤其是你的信用卡號——之前，一定要 確認(rèn)數(shù)據(jù)已經(jīng)加密，并且是通過安全連接傳輸?shù)摹?/p>

你的瀏覽器和Web站點的服務(wù)器都要支 持有關(guān)的工業(yè)標(biāo)準(zhǔn)，如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。 2.保護你的密碼 不要使用任何容易破解的信息作為你的密碼，比如你的生日、電話號碼等。

你的密碼最好 是一串比較獨特的組合，至少包含5個數(shù)字、字母或其他符號。 3.保護自己的隱私 花幾分鐘閱讀一下電子商務(wù)公司的隱私保護條款，這些條款中應(yīng)該會對他們收集你的哪些 信息和這些信息將被如何使用做詳細說明。

盡量少暴露你的私人信息，填在線表格時要格外小心，不是必填的信息就不要主動提供。 永遠不要透露父母的姓名這樣的信息，有人可能會使用它來非法竊取你的帳號。

各種免費或收費的Web服務(wù)可以使你匿名瀏覽和購物。比如，你可以使用Anonymizer和 Privada等站點來匿名訪問其它商務(wù)站點，而不必暴露你的姓名和e-mail地址。

4.使用安全的支付方法 使用信用卡和借記卡在線購物不但方便，而且很安全，因為通過它們進行的交易都受有關(guān) 法律的保護，你可以對提款提出質(zhì)疑，并在質(zhì)疑得到解決之前拒絕付帳。另外，如果你的 信用卡或借記卡被盜用，你只需承擔(dān)很小的一部分金額。

網(wǎng)上拍賣站點越來越多，現(xiàn)金支 付也越來越頻繁，如果交易額比較大，你就需要使用i-Escrow和Tradesafe等站點提供的 第三者保存契據(jù)的服務(wù)。當(dāng)然，這些服務(wù)是收費的。

5.檢查證書和標(biāo)志 在美國，有一個叫做Better Business Bureau Online Reliability Seal的認(rèn)證標(biāo)志，擁 有這個標(biāo)志的公司至少需要一年以上的在線經(jīng)營歷史，并已受到了當(dāng)?shù)赜嘘P(guān)部門的認(rèn)可。 同時，你可以參考BizRate，這個站點可以為你提供很好的有關(guān)在線購物的信息。

它經(jīng)常 組織用戶調(diào)查，并公布對商務(wù)站點有關(guān)項目的評分，如商品質(zhì)量，客戶服務(wù)質(zhì)量和送貨是 否準(zhǔn)時等。 有些拍賣站點，比如eBay，有一個用戶反饋區(qū)，已經(jīng)購買過商品的用戶可以在這里對各個 獨立銷售商的可靠性發(fā)表評論。

6.檢查銷售條款 著名的在線零售商都會出示有關(guān)的銷售條款，包括商品質(zhì)量保證，責(zé)任限度，以及有關(guān)退 貨和退款的規(guī)定等。有些站點要求客戶在購物前必須點選“同意這些協(xié)議”，有些站點則 把這些條款放在一個鏈接后面。

7.稅款和運費 仔細閱讀運送和處理等費用的有關(guān)說明，不同的送貨方式費用差別可能會很大。找一些提 供低成本配送方式的公司，或在定購量大時可以免費送貨的站點。

另外，很多國家和地區(qū) 對網(wǎng)上購物是收稅的。

3.電子商務(wù)安全的基本要求有哪些

一、建立和完善我國電子商務(wù)安全法律法規(guī)體系電子商務(wù)實踐要求有透明、和諧的交易秩序和環(huán)境保障，為此，須建立和完善相應(yīng)的法律體系。

目前，我國已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范，但立法層次不高，法律協(xié)調(diào)性 本論文由無憂論文網(wǎng)整理提供差，立法理念和立法技術(shù)相對滯后。我國電子商務(wù)法律體系的構(gòu)建中，首先應(yīng)當(dāng)考慮原有法律對電子商務(wù)行為的適用，對于原有法律不能適應(yīng)可以采取修改原有法律和單獨立法的方式予以解決。

對于一些全新領(lǐng)域可以進行單獨立法，可以參照聯(lián)合國《電子商務(wù)示范法》制定我國的電子商務(wù)基本法，從而形成我國電子商務(wù)完整、有機的法律體系。電子商務(wù)安全方面的法制建設(shè)則應(yīng)涵蓋：保護隱私權(quán)；保護消費者權(quán)益；保證信息的合法訪問；數(shù)字簽名與認(rèn)證機構(gòu)；計算機違法與犯罪的問題的控制等。

二、完善電子商務(wù)企業(yè)內(nèi)部安全管理體制，增強相關(guān)人員的安全意識首先必須對企業(yè)內(nèi)部所有人員進行信息安全意識教育，充分理解安全對企業(yè)的重要性。系統(tǒng)管理員要將系統(tǒng)安全放在首位，依靠可行的、詳細的信息安防制度，消除安全隱患，防患于未然。

其次，須針對信息存儲的不安全因素采取適當(dāng)?shù)姆婪洞胧河布碾娫垂收峡稍O(shè)置合適的不間斷電源；操作系統(tǒng)和應(yīng)用軟件的不安全因素可采用經(jīng)常升級和下載軟件補丁程序的方法；軟件漏洞可進行有針性的設(shè)置加以彌補；計算機病毒可使用防毒、殺毒軟件，并經(jīng)常升級。 三、構(gòu)建電子商務(wù)信息安全技術(shù)框架體系： （1）、防火墻技術(shù)是近年來發(fā)展的最重要的安全技術(shù)，用來加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進人內(nèi)部網(wǎng)絡(luò)（被保護網(wǎng)絡(luò)）。

防火墻技術(shù)主要有包過濾、代理服務(wù)、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的優(yōu)點主要是：通過過濾不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險；提供對系統(tǒng)的訪問控制；阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

（2）、信息加密技術(shù)作為主動的信息安全防范措施，利用加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。 （3）、數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信 無憂論文網(wǎng)各方身份信息的一系列數(shù)據(jù)，通過運用對稱和非對稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。

具有信息除發(fā)送方和接收方外不被其他人竊?。恍畔⒃趥鬏斶^程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能。另外，報文的發(fā)送方從報文文本中生成一個特定長度的散列值，發(fā)送方用自己的私有密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名，通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的完整性鑒別和不可抵賴性，實現(xiàn)電子文檔的辨認(rèn)和驗證。

（4）、安全協(xié)議中，安全套接層協(xié)議（SSL）是一種安全通信協(xié)議。SSL提供了兩臺計算機之間的安全連接，對整個會話進行了加密，從而保證了信息的安全傳輸。

它提供的安全連接具有三個特點：連接是保密的，對于每個連接都有一個唯一的會話加密，采用對稱密碼體制來加密數(shù)據(jù)；連接是可靠的，消息的傳輸采用信息驗證算法進行完整性檢驗；對端實體的鑒別采用非對稱密碼體制進行認(rèn)證。安全電子交易（SET）是通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標(biāo)準(zhǔn)，SET向基于信用卡進行電子化交易的應(yīng)用提供實現(xiàn)安全措施的規(guī)則：信息在Internet上安全傳輸，保證傳輸?shù)臄?shù)據(jù)不被黑客竊取；其定單信息和個人帳號信息的隔離，當(dāng)包含持卡人帳號信息的定單送到商家時，商家只能看到定貨信息，而看不到持卡人的帳戶信息；持卡人和商家相互認(rèn)證，以確定通信雙方的身份，一般由第三方機構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保；要求軟件遵循相同協(xié)議和報文格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并可運行在不同的硬件和操作系統(tǒng)平臺上。

4.構(gòu)建個人電商務(wù)安全機制要注意哪兩個方面?

電子商務(wù)簡單的說就是利用Internet進行的交易活動，電子商務(wù)："電子"+"商務(wù)"，從電子商務(wù)的定義可以了解電子商務(wù)的安全也就相應(yīng)的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務(wù)的開展必須利用Internet來進行，而Internet本身也屬于計算機網(wǎng)絡(luò)，所以電子商務(wù)的第一個方面的安全就是計算機網(wǎng)絡(luò)的安全，它包括計算機網(wǎng)絡(luò)硬件的安全與計算機網(wǎng)絡(luò)軟件的安全，計算機網(wǎng)絡(luò)存在著很多安全威脅，也就給電子商務(wù)帶來了安全威脅；另一方面是"商務(wù)"方面的安全，是把傳統(tǒng)的商務(wù)活動在Internet上開展時，由干Internet存著很多安全隱患給電子商務(wù)帶來了安全威脅，簡稱為"商務(wù)交易安全威脅"。

這兩個方面的安全威脅也就給電子商務(wù)帶來了很多安全問題：（一）計算機網(wǎng)絡(luò)安全威脅電子商務(wù)包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務(wù)正是通過信息流為帶動資金流、物流的完成。電子商務(wù)跟傳統(tǒng)商務(wù)的最重要的區(qū)別就是以計算機網(wǎng)絡(luò)來傳遞信息，促進信息流的完成。

計算機網(wǎng)絡(luò)的安全必將影響電子商務(wù)中的"信息流"的傳遞，勢必影響電子商務(wù)的開展。計算機網(wǎng)絡(luò)存在以下安全威脅：1、黑客攻擊黑客攻擊是指黑客非法進入網(wǎng)絡(luò)，非法使用網(wǎng)絡(luò)資源。

隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊也是經(jīng)常發(fā)生，防不勝防，黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁、非法進入主機、竊取信息等進行相關(guān)危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網(wǎng)絡(luò)的嘗試性攻擊。

從這里可以看出，目前黑客攻擊已成為了電子商務(wù)中計算機網(wǎng)絡(luò)的重要安全威脅。2、計算機病毒的攻擊病毒是能夠破壞計算機系統(tǒng)正常進行，具有傳染性的一段程序。

隨著互聯(lián)網(wǎng)的發(fā)展，病毒利用互聯(lián)網(wǎng)，使得病毒的傳播速度大大加快，它侵入網(wǎng)絡(luò)，破壞資源，成為了電子商務(wù)中計算機網(wǎng)絡(luò)的又一重要安全威脅。3、拒絕服務(wù)攻擊拒絕服務(wù)攻擊（DoS）是一種破壞性的攻擊，它是一個用戶采用某種手段故意占用大量的網(wǎng)絡(luò)資源，使系統(tǒng)沒有剩余資源為其他用戶提供服務(wù)的攻擊。

目前具有代表性的拒絕服務(wù)攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯(lián)網(wǎng)的發(fā)展，拒絕服務(wù)攻擊成為了網(wǎng)絡(luò)安全中的重要威脅。

（二）商務(wù)交易安全威脅把傳統(tǒng)的商務(wù)活動在Internet上進行，由于Internet本身的特點，存在著很多安全威脅，給電子商務(wù)帶來了安全問題。Internet的產(chǎn)生源于計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產(chǎn)生了更嚴(yán)重的安全問題。

Internet存在以下安全隱患：1、開放性開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務(wù)帶來了安全威脅。

2、缺乏安全機制的傳輸協(xié)議TCP/IP協(xié)議是建立在可信的環(huán)境之下，缺乏相應(yīng)的安全機制，這種基于地址的協(xié)議本身就會泄露口令，根本沒有考慮安全問題；TCP/IP協(xié)議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現(xiàn)場就能夠得手，連接的主機基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò)更加不安全。3、軟件系統(tǒng)的漏洞隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在。

如cookie程序、JAVA應(yīng)用程序、IE瀏覽器等這些軟件與程序都有可能給我們開展電子商務(wù)帶來安全威脅。4、信息電子化電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認(rèn)信息的發(fā)出者以及信息是否被正確無誤地傳遞給接收方的問題。

（三）計算機網(wǎng)絡(luò)安全威脅與商務(wù)交易安全威脅給電子商務(wù)帶來的安全問題1、信息泄露在電子商務(wù)中表現(xiàn)為商業(yè)機密的泄露，以上計算機網(wǎng)絡(luò)安全威脅與Internet的安全隱患可能使得電子商務(wù)中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內(nèi)容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。

2、篡改正是由于以上計算機網(wǎng)絡(luò)安全威脅與Internet的安全隱患，電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。3、身份識別正是由于電子商務(wù)交易中交易兩方通過網(wǎng)絡(luò)來完成交易，雙方互不見面、互不認(rèn)識，計算機網(wǎng)絡(luò)的安全威脅與Internet的安全隱患，也可能使得電子商務(wù)交易中出現(xiàn)身交易身份偽造的問題。

4、信息破壞計算機網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導(dǎo)致電子商務(wù)中的信息在傳遞過程被破壞。5、破壞信息的有效性電子商務(wù)中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認(rèn)該信息確是由交易一方簽發(fā)的，計算機網(wǎng)絡(luò)安全威脅與Internet的安全隱患，使得我們很難保證電子商務(wù)中的信息有效性。

6、泄露個人隱私隱私權(quán)是參與電子商務(wù)的個人非常關(guān)心的一個問題。參與到電子商務(wù)中的個人就必須提供個人信息，計算機網(wǎng)絡(luò)安全威脅與Internet的安全隱患有可能導(dǎo)致個人信息泄。

5.電子商務(wù)的安全包括哪些方面

在正確看待電子商務(wù)的安全問題時，有幾個觀念值得注意： 其一，安全是一個系統(tǒng)的概念。

安全問題不僅僅是個技術(shù)性的問題，不僅僅只涉及到技術(shù)，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二，安全是相對的。

房子的窗戶上只有一塊玻璃，一般說來這已經(jīng)很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認(rèn)識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個永遠也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以后的網(wǎng)站永遠不受攻擊，不出安全問題是很難的，我們要正確認(rèn)識這個問題。

其三，安全是有成本和代價的。無論是現(xiàn)在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。

如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。

在正確看待電子商務(wù)的安全問題時，有幾個觀念值得注意： 其一，安全是一個系統(tǒng)的概念。

安全問題不僅僅是個技術(shù)性的問題，不僅僅只涉及到技術(shù)，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二，安全是相對的。

房子的窗戶上只有一塊玻璃，一般說來這已經(jīng)很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認(rèn)識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個永遠也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以后的網(wǎng)站永遠不受攻擊，不出安全問題是很難的，我們要正確認(rèn)識這個問題。

其三，安全是有成本和代價的。無論是現(xiàn)在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。

如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。

作為一個經(jīng)營者，應(yīng)該綜合考慮這些因素；作為安全技術(shù)的提供者，在研發(fā)技術(shù)時也要考慮到這些因素。 其四，安全是發(fā)展的、動態(tài)的。

今天安全明天就不一定很安全，因為網(wǎng)絡(luò)的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術(shù)，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

6.電子商務(wù)常用的安全措施

就整個系統(tǒng)而言，安全性可以分為四個層次 1.網(wǎng)絡(luò)節(jié)點的安全 2.通訊的安全性 3.程序的安全性 4.用戶的認(rèn)證管理 其中2、3、4層是通過操作系統(tǒng)和Web服務(wù)器軟件實現(xiàn)，網(wǎng)絡(luò)節(jié)點的安全性依靠防火墻保證，我們應(yīng)該首先保證網(wǎng)絡(luò)節(jié)點的安全性。

一、網(wǎng)絡(luò)節(jié)點的安全 1.防火墻 防火墻是在連接Internet和Intranet保證安全最為有效的，防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀態(tài)，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的Intranet系統(tǒng)。

2.防火墻安全策略 應(yīng)給予特別注意的是，防火墻不僅僅是路由器、堡壘主機或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合，它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構(gòu)的信息資源，這種安全策略應(yīng)包括：規(guī)定的網(wǎng)絡(luò)訪問、服務(wù)訪問、本地和遠地的用戶認(rèn)證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護措施，以及管理制度等。

所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級別加以保護。僅設(shè)立防火墻系統(tǒng)，而沒有全面的安全策略，那么防火墻就形同虛設(shè)。

3.安全操作系統(tǒng) 防火墻是基于操作系統(tǒng)的。如果信息通過操作系統(tǒng)的后門繞過防火墻進入內(nèi)部網(wǎng)，則防火墻失效。

所以，要保證防火墻發(fā)揮作用，必須保證操作系統(tǒng)的安全。只有在安全操作系統(tǒng)的基礎(chǔ)上，才能充分發(fā)揮防火墻的功能。

在條件許可的情況下，應(yīng)考慮將防火墻單獨安裝在硬件設(shè)備上。 二、通訊的安全 1.數(shù)據(jù)通訊 通訊的安全主要依靠對通信數(shù)據(jù)的加密來保證。

在通訊鏈路上的數(shù)據(jù)安全，一定程度上取決于加密的算法和加密的強度。 電子商務(wù)系統(tǒng)的數(shù)據(jù)通信主要存在于： （1）客戶瀏覽器端與電子商務(wù)WEB服務(wù)器端的通訊； （2）電子商務(wù)WEB服務(wù)器與電子商務(wù)數(shù)據(jù)庫服務(wù)器的通訊； （3）銀行內(nèi)部網(wǎng)與業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)通訊。

其中（3）不在本系統(tǒng)的安全策略范圍內(nèi)考慮。 2.安全鏈路 在客戶端瀏覽器和商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接，所傳遞的重要信息都是經(jīng)過加密的，這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。

采用的是瀏覽器缺省的4O位加密強度，也可以考慮將加密強度增加到128位。 為在瀏覽器和服務(wù)器之間建立安全機制，SSL首先要求服務(wù)器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權(quán)機構(gòu)（CA中心）簽發(fā)。

瀏覽器要驗征服務(wù)器證書的正確性，必須事先安裝簽發(fā)機構(gòu)提供的基礎(chǔ)公共密鑰（PKI）。建立SSL鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。

驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務(wù)器證書（下載可以在訪問之前或訪問時）。

驗證此證書是合法的服務(wù)器證書通過后利用該證書對稱加密算法（RSA）與服務(wù)器協(xié)商一個對稱算法及密鑰，然后用此對稱算法加密傳輸?shù)拿魑?。此時瀏覽器也會出進入安全狀態(tài)的提示。

三、程序的安全性 即使正確地配置了訪問控制規(guī)則，要滿足機系統(tǒng)的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時；程序員忘記最小特權(quán)的基本原則。

整個程序都是在特權(quán)模式下運行，而不是只有有限的指令子集在特權(quán)模式下運 行，其他的部分只有縮小的許可；程序員從這個特權(quán)程序使用范圍內(nèi)建立一個資源，如一個文件和目錄。不是顯式地設(shè)置訪問控制（最少許可），程序員認(rèn)為這個缺省的許可是正確的。

這些缺點都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一 些它本來不應(yīng)該做的事情。

緩沖溢出攻擊就是通過給特權(quán)程序輸入一個過長的字符串來實現(xiàn)的。程序不檢查輸入字符串長度。

假的輸入字符串常常是可執(zhí)行的命令，特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙摹?/p>

例如，緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權(quán)。 訪問控制系統(tǒng)中沒有什么可以檢測到這些。

只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為，才能發(fā)現(xiàn)象這些問題一樣的錯誤。 四、用戶的認(rèn)證管理 1.身份認(rèn)證 電子商務(wù)用戶身份認(rèn)證可以通過服務(wù)器CA證書與IC卡相結(jié)合實現(xiàn)的。

CA證書用來認(rèn)證服務(wù)器的身份，IC卡用來認(rèn)證企業(yè)用戶的身份。個人用戶由于沒有提供交易功能，所以只采用ID號和密碼口令的身份確認(rèn)機制。

2.CA證書 要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性，需要一份數(shù)字證書進行驗證，這份數(shù)字證書就是CA證書，它由認(rèn)證授權(quán)中心（CA中心）發(fā)行。CA中心一般是公認(rèn)的可靠組織，它對個人、組織進行審核后，為其發(fā)放數(shù)字證書，證書分為服務(wù)器證書和個人證書。

建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。

而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務(wù)器證書（下載可以在訪問之前或訪問時進行）。 五、安全管理 為了確保系統(tǒng)的安全性，除了采用上述技術(shù)手段外，還。

7.電子商務(wù)有哪些方面的安全問題

在正確看待電子商務(wù)的安全問題時，有幾個觀念值得注意： 其一，安全是一個系統(tǒng)的概念。

安全問題不僅僅是個技術(shù)性的問題，不僅僅只涉及到技術(shù)，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二，安全是相對的。

房子的窗戶上只有一塊玻璃，一般說來這已經(jīng)很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認(rèn)識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個永遠也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以后的網(wǎng)站永遠不受攻擊，不出安全問題是很難的，我們要正確認(rèn)識這個問題。

其三，安全是有成本和代價的。無論是現(xiàn)在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。

如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。

作為一個經(jīng)營者，應(yīng)該綜合考慮這些因素；作為安全技術(shù)的提供者，在研發(fā)技術(shù)時也要考慮到這些因素。 其四，安全是發(fā)展的、動態(tài)的。

今天安全明天就不一定很安全，因為網(wǎng)絡(luò)的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術(shù)，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

8.電子商務(wù)存在的安全問題有哪些

由于電子商務(wù)是以信息技術(shù)和計算機網(wǎng)絡(luò)為基礎(chǔ)的，與傳統(tǒng)商務(wù)比較，它不可避免的面臨著一系列的安全問題。

1。信息泄漏 在電子商務(wù)中表現(xiàn)為商業(yè)機密的泄漏，主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊?。唤灰滓环教峁┙o另一方使用的文件被第三方非法使用。

攻擊者主要通過截獲和竊取的方式造成信息泄漏。 2。

篡改 在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。當(dāng)攻擊者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在中途篡改，然后再發(fā)向目的地，破壞數(shù)據(jù)的真實性和完整性。

3。偽造 由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，如果不進行身份識別，攻擊者就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。

4。信用威脅 交易者否認(rèn)參加過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。

5。電腦病毒 電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。

不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。

9.什么是電子商務(wù)中的商務(wù)安全,電子商務(wù)中的安全問題和策略有什么

電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用的重要趨勢之一，也是國際金融貿(mào)易中越來越重要的經(jīng)營模式之一，以后會逐漸地成為我們經(jīng)濟生活中一個重要的部分，安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素，也是目前大家十分關(guān)注的話題，下面將就電子商務(wù)發(fā)展中的幾個熱點問題，談?wù)剛€人的看法。

一、怎么看待安全與發(fā)展的關(guān)系 談到安全與發(fā)展兩者之間的關(guān)系時，許多人都會認(rèn)為安全更重要，而實際上在信息化發(fā)展的過程中，發(fā)展自始至終都應(yīng)是放在第一位的，因為沒有發(fā)展安全就無從談起，沒有發(fā)展就是最大的不安全。 從國內(nèi)外的情況來看，電子商務(wù)發(fā)展的速度太快，致使其安全技術(shù)和安全管理跟不上，這是一個越來越突出的問題。

電子商務(wù)的快速發(fā)展需要業(yè)界，特別是信息安全業(yè)快速地作出反應(yīng)，否則安全方面的問題將會制約它的發(fā)展?，F(xiàn)在不僅僅是發(fā)展中國家，就連美國這樣的發(fā)達國家，電子商務(wù)在很多領(lǐng)域還是沒有像其它傳統(tǒng)的商務(wù)那樣發(fā)達，一個重要的原因就是安全問題。

這就需要信息安全業(yè)的同行作出不懈的努力，不要因為安全問題而制約了電子商務(wù)的發(fā)展。 二、如何看待電子商務(wù)的安全問題 在正確看待電子商務(wù)的安全問題時，有幾個觀念值得注意： 其一，安全是一個系統(tǒng)的概念。

安全問題不僅僅是個技術(shù)性的問題，不僅僅只涉及到技術(shù)，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。 其二，安全是相對的。

房子的窗戶上只有一塊玻璃，一般說來這已經(jīng)很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認(rèn)識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個永遠也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以后的網(wǎng)站永遠不受攻擊，不出安全問題是很難的，我們要正確認(rèn)識這個問題。

其三，安全是有成本和代價的。無論是現(xiàn)在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。

如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。

作為一個經(jīng)營者，應(yīng)該綜合考慮這些因素；作為安全技術(shù)的提供者，在研發(fā)技術(shù)時也要考慮到這些因素。 其四，安全是發(fā)展的、動態(tài)的。

今天安全明天就不一定很安全，因為網(wǎng)絡(luò)的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術(shù)，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

三、社會上對電子商務(wù)的需求有哪些 電子商務(wù)是用電子化的方式實現(xiàn)傳統(tǒng)商務(wù)的模式或者說對傳統(tǒng)商務(wù)的革命，它的發(fā)展需要以下幾個必備的條件。 其一，對電子商務(wù)的發(fā)展要有廣泛的認(rèn)同。

無論是現(xiàn)在的銀行、證券也好還是傳統(tǒng)的物物交換，社會認(rèn)同是交易得以實現(xiàn)的基礎(chǔ)。對電子商務(wù)的發(fā)展也必須有廣泛的認(rèn)同。

其二，電子商務(wù)的交易模式不能被假冒。也就是說必須要有足夠的安全保障。

其三，能真正節(jié)省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進電子商務(wù)不但不能減少成本，反而會使成本增加，就不會得到社會的認(rèn)同。

其四，要求方便易用，這一點十分重要。目前我國電子商務(wù)發(fā)展的發(fā)展過程中最致命就是使用不方便。

其五，要能滿足社會大眾的商業(yè)心態(tài)。它可以是“實名制”也可以是“隱名”的（當(dāng)然現(xiàn)在也正討論怎么使存款“實名制”），原來的金融體系或經(jīng)濟體系的優(yōu)勢就在于既可以是“實名”的也可以是“隱名”的，所以發(fā)展電子商務(wù)時也要考慮這個問題，否則用戶就沒有選擇，其發(fā)展就會受到阻礙。

社會對電子商務(wù)安全的需求簡單歸納起來主要有以下幾點： 1.信息要求真實和完整。因為無論中國人還是外國人，都會覺得“隔山買?！笔且患睦餂]底的事情，因此都希望電子商務(wù)上的信息是真實的、完整的。

2.所有交易不能夠抵賴，否則，生意就沒法做了。這不但需要用道德和法律進行約束，更需要相關(guān)技術(shù)進行保障。

如果總是發(fā)生扯皮或糾紛，再好的電子商務(wù)也會因此而黃掉。 3.支付和交易必須是安全而可靠的。

目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務(wù)要有大的發(fā)展，就必須管好這些瓶頸。 4.用戶或商家的身份在網(wǎng)絡(luò)上能夠被準(zhǔn)確地識別。

如果不能準(zhǔn)確識別交易雙方的身份，發(fā)生糾紛時就無法進行有效的仲裁。 5.能夠保護個人隱私。

對個人隱私的保護現(xiàn)在越來越受到重視，以前我們可能不太看重這個問題。越是開放，越是信息化，個人隱私越重要。

四、對電子商務(wù)現(xiàn)狀的看法 現(xiàn)在，電子商務(wù)網(wǎng)站的經(jīng)營很熱鬧，但其實也很艱難。根據(jù)我們了解的情況，我國的電子商務(wù)雖然收益不佳的現(xiàn)狀有望改觀，但技術(shù)和管理方面的問題還依然存在，安全隱患仍令人擔(dān)憂。

從技術(shù)上看：。