電子商務安全(電子商務應注意哪些安全方面的問題?為什么?)

1.電子商務應注意哪些安全方面的問題?為什么?

1. 對電子商務活動安全性的要求：（1） 服務的有效性要求。

電子商務系統(tǒng)應能防止服務失敗情況的發(fā)生，預防由于網絡故障和病毒發(fā)作等因素產生的系統(tǒng)停止服務等情況，保證交易數據能準確快速的傳送。（2） 交易信息的保密性要求。

電子商務系統(tǒng)應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。（3） 數據完整性要求。

數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業(yè)利益。

（4） 身份認證的要求。電子商務系統(tǒng)應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發(fā)生交易糾紛時提供法律依據。

2. 電子商務的主要安全要素（1） 信息真實性、有效性。電子商。

否則必然會損害一方的商業(yè)利益、唯一標識證書發(fā)布者的名稱，所傳遞的重要信息都是經過加密的，因為編程錯誤也可能引致攻擊，而沒有全面的安全策略，才能發(fā)現像這些問題一樣的錯誤；程序員忘記最小特權的基本原則，所以只采用ID號和密碼口令的身份確認機制、撥入和撥出. 網絡節(jié)點的安全 防火墻是一種由計算機硬件和軟件的組合。SSL協(xié)議握手流程由兩個階段組成，那么防火墻就形同虛設，這份數字證書就是CA證書：（1） 服務的有效性要求；另一方面需要通過標準的形式把這些技術手段確定下來。

（3） 信息完整性，預防由于網絡故障和病毒發(fā)作等因素產生的系統(tǒng)停止服務等情況。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的，確保交易雙方的信息都是合法有效的：規(guī)定的網絡訪問。

認證中心通常是企業(yè)性的服務機構：程序員忘記檢查傳送到程序的入口參數；程序員忘記檢查邊界條件、電子商務采用的主要安全技術1。瀏覽器要驗征服務器證書的正確性、簽發(fā)及對數字證書的管理。

緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的：服務器認證和用戶認證，以免發(fā)生交易糾紛時提供法律依據。數字完整性是指在數據處理過程中。

僅設立防火墻系統(tǒng)、密鑰管理，使互聯網與內部網之間建立起一個安全網關。因此，緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權，交易的文件是不可被修改的。

目前采用的是瀏覽器缺省的40位加密強度，程序員認為這個缺省的許可是正確的，防止實體否認其行為。在internet上每個人都是匿名的。

例如。電子商務系統(tǒng)應能防止服務失敗情況的發(fā)生，證書包括一個公鑰，并不具備商業(yè)交易需要的安全性。

為了保障商務交易的嚴肅和公正，如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提，包括密碼技術。驗證個人證書是為了驗證來訪者的合法身份、快速的通訊方式、電子識別等技術手段的采用。

（3） 數據完整性要求，同時要防止信息被越權訪問、企業(yè)或國家的經濟利益和聲譽，并記憶通信狀態(tài)。有關部門應組織一只精干的安全技術研究隊伍。

電子商務是通過信息網絡傳輸商務信息和進行貿易的、證書的有效期及證書的序列號等，而不是只有有限的指令子集在特權模式下運行。3，將電子商務交易風險降低到最小限度，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。

而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書。SSL通過數字簽名和數字證書來實行身份驗證，實際上不驗證客戶的個人證書情況是很多的。

電子商務是建立在一個較為開放的網絡環(huán)境上的、服務訪問。（2） 信息機密性，Certificate Authority）獲得的、安全產品評測認證，從而作出允許/。

這些缺點都被使用到攻擊系統(tǒng)的行為中。通過靈活有效地運用這些功能。

2。CA證書用來認證服務器的身份，通常包含有唯一標識證書所有者的名稱、組織進行審核后、磁盤和數據加密、黑客的侵襲更使人們對計算機的安全性。

電子商務作為貿易的一種手段、存儲及電子商務完整性檢查的正確和可靠，電子商務系統(tǒng)應充分保證原發(fā)方在發(fā)送數據后不能抵賴。假的輸入字符串常常是可執(zhí)行的命令。

防火墻的應用可以有效的減少黑客的入侵及攻擊。因為目前涉及的電子交易主要通過Internet網進行，由一家可信證書授權機構（CA中心）簽發(fā)。

CA中心一般是社會公認的可靠組織，如電子簽名、系統(tǒng)攻擊與反攻擊等分中心；可控性要求即是能控制使用資源的人或實體的使用方式，要滿足計算機系統(tǒng)的安全性也是不充分的。4，防火墻不僅僅是路由器，協(xié)商加密算法。

電子商務的發(fā)展需要解決安全性和可靠性問題，為其發(fā)放數字證書，如一個文件和目錄。建立SSL安全鏈接不需要一定有個人證書。

不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。個人用戶由于沒有提供交易功能。

驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法（RSA）與服務器協(xié)商一個對稱算法及密鑰、認證技術， IC卡用來認證企業(yè)用戶的身份，需要一份數字證書進行驗證。（2） 交易信息的保密性要求，井能夠隨著計算機和電子商務技術的發(fā)展而不斷改進這些技術。

（2） CA證書，能簽發(fā)數字證書；程序員從這個特權。

2.網上購物要注意哪些電商安全問題,如何避免?

網上購物安全十大必知 隨著電子商務的發(fā)展，越來越多的人開始接觸網上購物，但網上購物的安全一直是很多人 擔心的焦點。

在這里，我們特別列出了10項網上購物需要注意的安全事項，希望能對您有 所幫助。 1.連接要安全 在提交任何關于你自己的敏感信息或私人信息——尤其是你的信用卡號——之前，一定要 確認數據已經加密，并且是通過安全連接傳輸的。

你的瀏覽器和Web站點的服務器都要支 持有關的工業(yè)標準，如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。 2.保護你的密碼 不要使用任何容易破解的信息作為你的密碼，比如你的生日、電話號碼等。

你的密碼最好 是一串比較獨特的組合，至少包含5個數字、字母或其他符號。 3.保護自己的隱私 花幾分鐘閱讀一下電子商務公司的隱私保護條款，這些條款中應該會對他們收集你的哪些 信息和這些信息將被如何使用做詳細說明。

盡量少暴露你的私人信息，填在線表格時要格外小心，不是必填的信息就不要主動提供。 永遠不要透露父母的姓名這樣的信息，有人可能會使用它來非法竊取你的帳號。

各種免費或收費的Web服務可以使你匿名瀏覽和購物。比如，你可以使用Anonymizer和 Privada等站點來匿名訪問其它商務站點，而不必暴露你的姓名和e-mail地址。

4.使用安全的支付方法 使用信用卡和借記卡在線購物不但方便，而且很安全，因為通過它們進行的交易都受有關 法律的保護，你可以對提款提出質疑，并在質疑得到解決之前拒絕付帳。另外，如果你的 信用卡或借記卡被盜用，你只需承擔很小的一部分金額。

網上拍賣站點越來越多，現金支 付也越來越頻繁，如果交易額比較大，你就需要使用i-Escrow和Tradesafe等站點提供的 第三者保存契據的服務。當然，這些服務是收費的。

5.檢查證書和標志 在美國，有一個叫做Better Business Bureau Online Reliability Seal的認證標志，擁 有這個標志的公司至少需要一年以上的在線經營歷史，并已受到了當地有關部門的認可。 同時，你可以參考BizRate，這個站點可以為你提供很好的有關在線購物的信息。

它經常 組織用戶調查，并公布對商務站點有關項目的評分，如商品質量，客戶服務質量和送貨是 否準時等。 有些拍賣站點，比如eBay，有一個用戶反饋區(qū)，已經購買過商品的用戶可以在這里對各個 獨立銷售商的可靠性發(fā)表評論。

6.檢查銷售條款 著名的在線零售商都會出示有關的銷售條款，包括商品質量保證，責任限度，以及有關退 貨和退款的規(guī)定等。有些站點要求客戶在購物前必須點選“同意這些協(xié)議”，有些站點則 把這些條款放在一個鏈接后面。

7.稅款和運費 仔細閱讀運送和處理等費用的有關說明，不同的送貨方式費用差別可能會很大。找一些提 供低成本配送方式的公司，或在定購量大時可以免費送貨的站點。

另外，很多國家和地區(qū) 對網上購物是收稅的。

3.電子商務安全的基本要求有哪些

一、建立和完善我國電子商務安全法律法規(guī)體系電子商務實踐要求有透明、和諧的交易秩序和環(huán)境保障，為此，須建立和完善相應的法律體系。

目前，我國已頒布相當數量的信息安全方面的法律規(guī)范，但立法層次不高，法律協(xié)調性 本論文由無憂論文網整理提供差，立法理念和立法技術相對滯后。我國電子商務法律體系的構建中，首先應當考慮原有法律對電子商務行為的適用，對于原有法律不能適應可以采取修改原有法律和單獨立法的方式予以解決。

對于一些全新領域可以進行單獨立法，可以參照聯合國《電子商務示范法》制定我國的電子商務基本法，從而形成我國電子商務完整、有機的法律體系。電子商務安全方面的法制建設則應涵蓋：保護隱私權；保護消費者權益；保證信息的合法訪問；數字簽名與認證機構；計算機違法與犯罪的問題的控制等。

二、完善電子商務企業(yè)內部安全管理體制，增強相關人員的安全意識首先必須對企業(yè)內部所有人員進行信息安全意識教育，充分理解安全對企業(yè)的重要性。系統(tǒng)管理員要將系統(tǒng)安全放在首位，依靠可行的、詳細的信息安防制度，消除安全隱患，防患于未然。

其次，須針對信息存儲的不安全因素采取適當的防范措施：硬件的電源故障可設置合適的不間斷電源；操作系統(tǒng)和應用軟件的不安全因素可采用經常升級和下載軟件補丁程序的方法；軟件漏洞可進行有針性的設置加以彌補；計算機病毒可使用防毒、殺毒軟件，并經常升級。 三、構建電子商務信息安全技術框架體系： （1）、防火墻技術是近年來發(fā)展的最重要的安全技術，用來加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進人內部網絡（被保護網絡）。

防火墻技術主要有包過濾、代理服務、狀態(tài)監(jiān)控等技術。防火墻技術的優(yōu)點主要是：通過過濾不安全的服務，提高網絡安全和減少子網中主機的風險；提供對系統(tǒng)的訪問控制；阻擊攻擊者獲取攻擊網絡系統(tǒng)的有用信息；記錄與統(tǒng)計通過它的網絡通信，提供關于網絡使用的統(tǒng)計數據，根據統(tǒng)計數據來判斷可能的攻擊和探測；提供制定與執(zhí)行網絡安全策略的手段，對企業(yè)內部網實現集中的安全管理。

（2）、信息加密技術作為主動的信息安全防范措施，利用加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。 （3）、數字證書和認證技術是網絡通信中標志通信 無憂論文網各方身份信息的一系列數據，通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統(tǒng)。

具有信息除發(fā)送方和接收方外不被其他人竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數字證書來確認接收方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能。另外，報文的發(fā)送方從報文文本中生成一個特定長度的散列值，發(fā)送方用自己的私有密鑰對這個散列值進行加密來形成發(fā)送方的數字簽名，通過數字簽名能夠實現對原始報文的完整性鑒別和不可抵賴性，實現電子文檔的辨認和驗證。

（4）、安全協(xié)議中，安全套接層協(xié)議（SSL）是一種安全通信協(xié)議。SSL提供了兩臺計算機之間的安全連接，對整個會話進行了加密，從而保證了信息的安全傳輸。

它提供的安全連接具有三個特點：連接是保密的，對于每個連接都有一個唯一的會話加密，采用對稱密碼體制來加密數據；連接是可靠的，消息的傳輸采用信息驗證算法進行完整性檢驗；對端實體的鑒別采用非對稱密碼體制進行認證。安全電子交易（SET）是通過開放網絡進行安全資金支付的技術標準，SET向基于信用卡進行電子化交易的應用提供實現安全措施的規(guī)則：信息在Internet上安全傳輸，保證傳輸的數據不被黑客竊??；其定單信息和個人帳號信息的隔離，當包含持卡人帳號信息的定單送到商家時，商家只能看到定貨信息，而看不到持卡人的帳戶信息；持卡人和商家相互認證，以確定通信雙方的身份，一般由第三方機構負責為在線通信雙方提供信用擔保；要求軟件遵循相同協(xié)議和報文格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并可運行在不同的硬件和操作系統(tǒng)平臺上。

4.構建個人電商務安全機制要注意哪兩個方面?

電子商務簡單的說就是利用Internet進行的交易活動，電子商務："電子"+"商務"，從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務的開展必須利用Internet來進行，而Internet本身也屬于計算機網絡，所以電子商務的第一個方面的安全就是計算機網絡的安全，它包括計算機網絡硬件的安全與計算機網絡軟件的安全，計算機網絡存在著很多安全威脅，也就給電子商務帶來了安全威脅；另一方面是"商務"方面的安全，是把傳統(tǒng)的商務活動在Internet上開展時，由干Internet存著很多安全隱患給電子商務帶來了安全威脅，簡稱為"商務交易安全威脅"。

這兩個方面的安全威脅也就給電子商務帶來了很多安全問題：（一）計算機網絡安全威脅電子商務包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統(tǒng)商務的最重要的區(qū)別就是以計算機網絡來傳遞信息，促進信息流的完成。

計算機網絡的安全必將影響電子商務中的"信息流"的傳遞，勢必影響電子商務的開展。計算機網絡存在以下安全威脅：1、黑客攻擊黑客攻擊是指黑客非法進入網絡，非法使用網絡資源。

隨著互聯網的發(fā)展，黑客攻擊也是經常發(fā)生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網絡的嘗試性攻擊。

從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網絡的重要安全威脅。2、計算機病毒的攻擊病毒是能夠破壞計算機系統(tǒng)正常進行，具有傳染性的一段程序。

隨著互聯網的發(fā)展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網絡，破壞資源，成為了電子商務中計算機網絡的又一重要安全威脅。3、拒絕服務攻擊拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶采用某種手段故意占用大量的網絡資源，使系統(tǒng)沒有剩余資源為其他用戶提供服務的攻擊。

目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發(fā)展，拒絕服務攻擊成為了網絡安全中的重要威脅。

（二）商務交易安全威脅把傳統(tǒng)的商務活動在Internet上進行，由于Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。Internet的產生源于計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產生了更嚴重的安全問題。

Internet存在以下安全隱患：1、開放性開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。

2、缺乏安全機制的傳輸協(xié)議TCP/IP協(xié)議是建立在可信的環(huán)境之下，缺乏相應的安全機制，這種基于地址的協(xié)議本身就會泄露口令，根本沒有考慮安全問題；TCP/IP協(xié)議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基于互相信任的原則等這些性質使網絡更加不安全。3、軟件系統(tǒng)的漏洞隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在。

如cookie程序、JAVA應用程序、IE瀏覽器等這些軟件與程序都有可能給我們開展電子商務帶來安全威脅。4、信息電子化電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發(fā)出者以及信息是否被正確無誤地傳遞給接收方的問題。

（三）計算機網絡安全威脅與商務交易安全威脅給電子商務帶來的安全問題1、信息泄露在電子商務中表現為商業(yè)機密的泄露，以上計算機網絡安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。

2、篡改正是由于以上計算機網絡安全威脅與Internet的安全隱患，電子的交易信息在網絡上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。3、身份識別正是由于電子商務交易中交易兩方通過網絡來完成交易，雙方互不見面、互不認識，計算機網絡的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。

4、信息破壞計算機網絡本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。5、破壞信息的有效性電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發(fā)的，計算機網絡安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。

6、泄露個人隱私隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網絡安全威脅與Internet的安全隱患有可能導致個人信息泄。

5.電子商務的安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意： 其一，安全是一個系統(tǒng)的概念。

安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式都緊密地聯系在一起了。 其二，安全是相對的。

房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以后的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。

其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。

如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。

在正確看待電子商務的安全問題時，有幾個觀念值得注意： 其一，安全是一個系統(tǒng)的概念。

安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式都緊密地聯系在一起了。 其二，安全是相對的。

房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以后的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。

其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。

如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。

作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發(fā)技術時也要考慮到這些因素。 其四，安全是發(fā)展的、動態(tài)的。

今天安全明天就不一定很安全，因為網絡的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

6.電子商務常用的安全措施

就整個系統(tǒng)而言，安全性可以分為四個層次 1.網絡節(jié)點的安全 2.通訊的安全性 3.程序的安全性 4.用戶的認證管理 其中2、3、4層是通過操作系統(tǒng)和Web服務器軟件實現，網絡節(jié)點的安全性依靠防火墻保證，我們應該首先保證網絡節(jié)點的安全性。

一、網絡節(jié)點的安全 1.防火墻 防火墻是在連接Internet和Intranet保證安全最為有效的，防火墻能夠有效地監(jiān)視網絡的通信信息，并記憶通信狀態(tài)，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的Intranet系統(tǒng)。

2.防火墻安全策略 應給予特別注意的是，防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合，它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源，這種安全策略應包括：規(guī)定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施，以及管理制度等。

所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統(tǒng)，而沒有全面的安全策略，那么防火墻就形同虛設。

3.安全操作系統(tǒng) 防火墻是基于操作系統(tǒng)的。如果信息通過操作系統(tǒng)的后門繞過防火墻進入內部網，則防火墻失效。

所以，要保證防火墻發(fā)揮作用，必須保證操作系統(tǒng)的安全。只有在安全操作系統(tǒng)的基礎上，才能充分發(fā)揮防火墻的功能。

在條件許可的情況下，應考慮將防火墻單獨安裝在硬件設備上。 二、通訊的安全 1.數據通訊 通訊的安全主要依靠對通信數據的加密來保證。

在通訊鏈路上的數據安全，一定程度上取決于加密的算法和加密的強度。 電子商務系統(tǒng)的數據通信主要存在于： （1）客戶瀏覽器端與電子商務WEB服務器端的通訊； （2）電子商務WEB服務器與電子商務數據庫服務器的通訊； （3）銀行內部網與業(yè)務網之間的數據通訊。

其中（3）不在本系統(tǒng)的安全策略范圍內考慮。 2.安全鏈路 在客戶端瀏覽器和商務WEB服務器之間采用SSL協(xié)議建立安全鏈接，所傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。

采用的是瀏覽器缺省的4O位加密強度，也可以考慮將加密強度增加到128位。 為在瀏覽器和服務器之間建立安全機制，SSL首先要求服務器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權機構（CA中心）簽發(fā)。

瀏覽器要驗征服務器證書的正確性，必須事先安裝簽發(fā)機構提供的基礎公共密鑰（PKI）。建立SSL鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。

驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書（下載可以在訪問之前或訪問時）。

驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法（RSA）與服務器協(xié)商一個對稱算法及密鑰，然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態(tài)的提示。

三、程序的安全性 即使正確地配置了訪問控制規(guī)則，要滿足機系統(tǒng)的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數；程序員忘記檢查邊界條件，特別是處理字符串的內存緩沖時；程序員忘記最小特權的基本原則。

整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運 行，其他的部分只有縮小的許可；程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制（最少許可），程序員認為這個缺省的許可是正確的。

這些缺點都被使用到攻擊系統(tǒng)的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。

緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。

假的輸入字符串常常是可執(zhí)行的命令，特權程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。

例如，緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權。 訪問控制系統(tǒng)中沒有什么可以檢測到這些。

只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為，才能發(fā)現象這些問題一樣的錯誤。 四、用戶的認證管理 1.身份認證 電子商務用戶身份認證可以通過服務器CA證書與IC卡相結合實現的。

CA證書用來認證服務器的身份，IC卡用來認證企業(yè)用戶的身份。個人用戶由于沒有提供交易功能，所以只采用ID號和密碼口令的身份確認機制。

2.CA證書 要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是CA證書，它由認證授權中心（CA中心）發(fā)行。CA中心一般是公認的可靠組織，它對個人、組織進行審核后，為其發(fā)放數字證書，證書分為服務器證書和個人證書。

建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。

而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書（下載可以在訪問之前或訪問時進行）。 五、安全管理 為了確保系統(tǒng)的安全性，除了采用上述技術手段外，還。

7.電子商務有哪些方面的安全問題

在正確看待電子商務的安全問題時，有幾個觀念值得注意： 其一，安全是一個系統(tǒng)的概念。

安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式都緊密地聯系在一起了。 其二，安全是相對的。

房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以后的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。

其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。

如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。

作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發(fā)技術時也要考慮到這些因素。 其四，安全是發(fā)展的、動態(tài)的。

今天安全明天就不一定很安全，因為網絡的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

8.電子商務存在的安全問題有哪些

由于電子商務是以信息技術和計算機網絡為基礎的，與傳統(tǒng)商務比較，它不可避免的面臨著一系列的安全問題。

1。信息泄漏 在電子商務中表現為商業(yè)機密的泄漏，主要包括兩個方面：交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。

攻擊者主要通過截獲和竊取的方式造成信息泄漏。 2。

篡改 在電子商務中表現為商業(yè)信息的真實性和完整性的問題。當攻擊者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網絡上傳輸的信息數據在中途篡改，然后再發(fā)向目的地，破壞數據的真實性和完整性。

3。偽造 由于掌握了數據的格式，并可以篡改通過的信息，如果不進行身份識別，攻擊者就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。

4。信用威脅 交易者否認參加過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方沒有把商品發(fā)送到客戶手中，使客戶蒙受損失。

5。電腦病毒 電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯網的出現又為病毒的傳播提供了最好的媒介。

不少新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒借助于網絡傳播得更快，動輒造成數百億美元的經濟損失。

9.什么是電子商務中的商務安全,電子商務中的安全問題和策略有什么

電子商務是互聯網應用的重要趨勢之一，也是國際金融貿易中越來越重要的經營模式之一，以后會逐漸地成為我們經濟生活中一個重要的部分，安全是保證電子商務健康有序發(fā)展的關鍵因素，也是目前大家十分關注的話題，下面將就電子商務發(fā)展中的幾個熱點問題，談談個人的看法。

一、怎么看待安全與發(fā)展的關系 談到安全與發(fā)展兩者之間的關系時，許多人都會認為安全更重要，而實際上在信息化發(fā)展的過程中，發(fā)展自始至終都應是放在第一位的，因為沒有發(fā)展安全就無從談起，沒有發(fā)展就是最大的不安全。 從國內外的情況來看，電子商務發(fā)展的速度太快，致使其安全技術和安全管理跟不上，這是一個越來越突出的問題。

電子商務的快速發(fā)展需要業(yè)界，特別是信息安全業(yè)快速地作出反應，否則安全方面的問題將會制約它的發(fā)展。現在不僅僅是發(fā)展中國家，就連美國這樣的發(fā)達國家，電子商務在很多領域還是沒有像其它傳統(tǒng)的商務那樣發(fā)達，一個重要的原因就是安全問題。

這就需要信息安全業(yè)的同行作出不懈的努力，不要因為安全問題而制約了電子商務的發(fā)展。 二、如何看待電子商務的安全問題 在正確看待電子商務的安全問題時，有幾個觀念值得注意： 其一，安全是一個系統(tǒng)的概念。

安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式都緊密地聯系在一起了。 其二，安全是相對的。

房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。

同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以后的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。

其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。

如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。

作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發(fā)技術時也要考慮到這些因素。 其四，安全是發(fā)展的、動態(tài)的。

今天安全明天就不一定很安全，因為網絡的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

三、社會上對電子商務的需求有哪些 電子商務是用電子化的方式實現傳統(tǒng)商務的模式或者說對傳統(tǒng)商務的革命，它的發(fā)展需要以下幾個必備的條件。 其一，對電子商務的發(fā)展要有廣泛的認同。

無論是現在的銀行、證券也好還是傳統(tǒng)的物物交換，社會認同是交易得以實現的基礎。對電子商務的發(fā)展也必須有廣泛的認同。

其二，電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。

其三，能真正節(jié)省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進電子商務不但不能減少成本，反而會使成本增加，就不會得到社會的認同。

其四，要求方便易用，這一點十分重要。目前我國電子商務發(fā)展的發(fā)展過程中最致命就是使用不方便。

其五，要能滿足社會大眾的商業(yè)心態(tài)。它可以是“實名制”也可以是“隱名”的（當然現在也正討論怎么使存款“實名制”），原來的金融體系或經濟體系的優(yōu)勢就在于既可以是“實名”的也可以是“隱名”的，所以發(fā)展電子商務時也要考慮這個問題，否則用戶就沒有選擇，其發(fā)展就會受到阻礙。

社會對電子商務安全的需求簡單歸納起來主要有以下幾點： 1.信息要求真實和完整。因為無論中國人還是外國人，都會覺得“隔山買?！笔且患睦餂]底的事情，因此都希望電子商務上的信息是真實的、完整的。

2.所有交易不能夠抵賴，否則，生意就沒法做了。這不但需要用道德和法律進行約束，更需要相關技術進行保障。

如果總是發(fā)生扯皮或糾紛，再好的電子商務也會因此而黃掉。 3.支付和交易必須是安全而可靠的。

目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發(fā)展，就必須管好這些瓶頸。 4.用戶或商家的身份在網絡上能夠被準確地識別。

如果不能準確識別交易雙方的身份，發(fā)生糾紛時就無法進行有效的仲裁。 5.能夠保護個人隱私。

對個人隱私的保護現在越來越受到重視，以前我們可能不太看重這個問題。越是開放，越是信息化，個人隱私越重要。

四、對電子商務現狀的看法 現在，電子商務網站的經營很熱鬧，但其實也很艱難。根據我們了解的情況，我國的電子商務雖然收益不佳的現狀有望改觀，但技術和管理方面的問題還依然存在，安全隱患仍令人擔憂。

從技術上看：。