電子商務(wù)的安全知識(電子商務(wù)有哪些方面的安全問題)

1.電子商務(wù)有哪些方面的安全問題

電子商務(wù)安全問題

在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立信任關(guān)系。但在電子商務(wù)交易過程中，交易雙方是通過網(wǎng)絡(luò)來聯(lián)系。訂單信息、賬戶信息等各種敏感信息都是通過公共的網(wǎng)絡(luò)傳輸，使得電子商務(wù)的參與各方都面臨著不同的安全威脅。

1） 商家（商品或服務(wù)的提供者）面臨的安全威脅

2）客戶（商品或服務(wù)的購買者）所面臨的安全威脅（1）虛假訂單

冒名者以其他客戶的名義來定購商品，而且有可能收到商品，而被冒名的客戶卻被要求付款或返還商品。

(2)信用的威脅

購買者在付款后，收不到商品。

(3)機密性喪失

客戶可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如PIN，口令等）發(fā)送給冒名為銷售商的機構(gòu)。同時，這些信息在傳遞的過程中也有可能受到竊聽的威脅。

(4)拒絕服務(wù)

攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假訂單來擠占它的資源，從而使合法的用戶得不到正常的服務(wù)。

2.電子商務(wù)安全的內(nèi)容包括

電子商務(wù)安全包括備份技術(shù)、密碼技術(shù)、認(rèn)證技術(shù)以及訪問控制技術(shù)等。

1.備份技術(shù)。所謂數(shù)據(jù)庫備份與恢復(fù)方案，目的是在數(shù)據(jù)庫系統(tǒng)故障并且短時間內(nèi)難以恢復(fù)時，用存儲在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫還原到備份時的狀態(tài)。

2.認(rèn)證技術(shù)。認(rèn)證技術(shù)可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機密的數(shù)據(jù)，是數(shù)據(jù)庫管理系統(tǒng)為防止各種假冒攻擊安全策略。 3.訪問控制技術(shù)。訪問控制方案有三種，分別叫做自主存取控制（DAC）、強制存取控制（MAC）和基于角色的存取控制（RBAC）。當(dāng)用戶對數(shù)據(jù)庫進(jìn)行訪問時，系統(tǒng)會根據(jù)用戶的級別與權(quán)限來判定此操作是允許的或者禁止的，從而達(dá)到保護敏感數(shù)據(jù)不被泄露或者篡改的目的。

4.審計技術(shù)。這種有效機制可以在最大程度上保證數(shù)據(jù)庫管理系統(tǒng)的信息安全。有兩種審計方式：用戶審計和系統(tǒng)審計。

5.加密技術(shù)。數(shù)據(jù)庫管理系統(tǒng)的加密以字段為最小單位進(jìn)行，加密和解密通常是通過對稱密碼機制的密鑰來實現(xiàn)。

3.電子商務(wù)安全及包括哪些方面

電子商務(wù)系統(tǒng)的安全重點主要基于以下兩個方面：

(1)系統(tǒng)安全性：指系統(tǒng)的穩(wěn)定性和抗攻擊能力，以及在受到攻擊或系統(tǒng)出現(xiàn)軟、硬件故障后的系統(tǒng)恢復(fù)能力。

(2)數(shù)據(jù)安全性：是指保持?jǐn)?shù)據(jù)的一致性、完整性，和使用權(quán)限的可控制性等。數(shù)據(jù)安全性包含以下幾個方面：

①數(shù)據(jù)的機密性。任何人不能看到其無權(quán)看到的信息；其中，比普通加密方式更進(jìn)一步的是，任何人都不能看到或修改其行政管理概念上的權(quán)限無權(quán)獲得的數(shù)據(jù)（數(shù)據(jù)加密），這將更符合實際的要求。

②數(shù)據(jù)的完整性。對發(fā)出的數(shù)據(jù)只有完整到達(dá)，才能被完全確認(rèn)，否則數(shù)據(jù)不能被認(rèn)可。

③不可抵賴性。對任何人已經(jīng)發(fā)出的信息，能夠根據(jù)信息本身確定數(shù)據(jù)只能由該人發(fā)出，并能確定發(fā)出時間等重要信息。

4.電子商務(wù)安全是什么

【論文摘要】安全是電子商務(wù)健康發(fā)展的關(guān)鍵因素，電子商務(wù)系統(tǒng)安全的問題是電子商務(wù)活動中的重要保障。

本文主要介紹電子商務(wù)系統(tǒng)中的安全問題、網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)基礎(chǔ)知識與信息認(rèn)證技術(shù)、電子商務(wù)安全體系與安全交易標(biāo)準(zhǔn)。【關(guān)鍵詞】電子商務(wù)安全、網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù) 一、計算機網(wǎng)絡(luò)面臨的安全性威脅主要給電子商務(wù)帶來了一下的安全問題： 1、信息泄露 （1）交易雙方的內(nèi)容被第三方竊取 （2）交易一方提供給另一方使用的文件被第三方非法使用。

2、篡改 電子交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法地修改、刪除或重放，失去了真實性和完整性。 3、身份識別 4、信息破壞 （1）網(wǎng)絡(luò)傳輸?shù)目煽啃裕?（2）惡意破壞。

二、網(wǎng)絡(luò)安全技術(shù)： 主要是從防火墻技術(shù)及路由技術(shù)等方面來闡述網(wǎng)絡(luò)安全的一些特點。 1、防火墻技術(shù) “防火墻”是一種形象的說法， 其實它是一種由計算機硬件和軟件的組合， 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)（ scurity gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。 防火墻有二類， 標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。

標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個UNIX工作站， 該工作站的兩端各接一個路由器進(jìn)行緩沖。其中一個路由器的接口是外部世界， 即公用網(wǎng)； 另一個則聯(lián)接內(nèi)部網(wǎng)。

標(biāo)準(zhǔn)防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。雙家網(wǎng)關(guān)（dual home gateway） 則是標(biāo)準(zhǔn)防火墻的擴充，又稱堡壘主機（bation host） 或應(yīng)用層網(wǎng)關(guān)（applications layer gateway）， 它是一個單個的系統(tǒng)， 但卻能同時完成標(biāo)準(zhǔn)防火墻的所有功能。

其優(yōu)點是能運行更復(fù)雜的應(yīng)用， 同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆， 可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。 隨著防火墻技術(shù)的進(jìn)步， 雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置， 一種是隱蔽主機網(wǎng)關(guān)， 另一種是隱蔽智能網(wǎng)關(guān)（ 隱蔽子網(wǎng)）。

隱蔽主機網(wǎng)關(guān)是當(dāng)前一種常見的防火墻配置。顧名思義，這種配置一方面將路由器進(jìn)行隱蔽， 另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機。

堡壘主機裝在內(nèi)部網(wǎng)上， 通過路由器的配置， 使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級別最商的防火墻是隱蔽智能網(wǎng)關(guān)， 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。

隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問， 同時阻止了外部未授權(quán)訪問者對專用網(wǎng)絡(luò)的非法訪問。一般來說， 這種防火墻是最不容易被破壞的。

2、電子商務(wù)所涉及的安全技術(shù) （一）、訪問控制技術(shù) 訪問控制是指對網(wǎng)絡(luò)中的某些資源的訪問要進(jìn)行控制，只有被授予特權(quán)的用戶才有資格并有可能去訪問有關(guān)的數(shù)據(jù)或程序。 （二）、密碼技術(shù) 保證電子商務(wù)安全的最重要的一點就是使用面膜技術(shù)對敏感的信息進(jìn)行加密，如密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP、EU）可用來保證電子商務(wù)的保密性、完整性、真實性和不可否認(rèn)服務(wù)。

（三）、數(shù)字認(rèn)證技術(shù) 數(shù)字認(rèn)證也稱數(shù)字簽名，即用電子方式來證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性（如錄音、照片等）。 （四）、密鑰管理技術(shù) 對稱加密時基于共同保守秘密來實現(xiàn)。

采用對稱加密技術(shù)的貿(mào)易栓放必須要保證采用的是相同的密鑰，要保證彼此密鑰的交換時安全可靠的，同時還要設(shè)定防止密鑰泄密和更改密鑰的程序。 （五）、CA技術(shù) 所謂認(rèn)知結(jié)構(gòu)體系是指一些不直接從電子商務(wù)貿(mào)易中獲利的受法律承認(rèn)的可信任的權(quán)威機構(gòu)，負(fù)責(zé)發(fā)放和管理電子證書，使網(wǎng)上通信的各方互相確認(rèn)身份。

三、密碼技術(shù)基礎(chǔ)知識與信息認(rèn)證技術(shù) 采用密碼技術(shù)對信息加密，是最常用的安全交易手段。在電子商務(wù)中獲得廣泛應(yīng)用的加密技術(shù)有以下兩種： （1）公共密鑰和私用密鑰（public key and private key） 這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發(fā)明的。

它利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。這兩個質(zhì)數(shù)無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質(zhì)數(shù)再相乘來解密。

但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是十分困難的。因此將這一對質(zhì)數(shù)稱為密鑰對（Key Pair）。

在加密應(yīng)用時，某個用戶總是將一個密鑰公開，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶，而一旦信息加密后只有用該用戶一個人知道的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請對方發(fā)信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

5.電子商務(wù)的安全包括哪些方面

1 交易信息安全 交易信息包括商家的產(chǎn)品信息和訂單確認(rèn)信息、客戶的訂單信息。

交易信息具有機密性，不能被篡改。交易信息安全主要是防止交易信息被截獲或截獲后被破譯，以及防止數(shù)據(jù)被惡意篡改和破壞。

2 支付安全 支付信息主要是客戶的銀行帳號、交易金額、以及個人識別碼（PIN）和電子貨幣信息。 支付過程中必須保證這些信息的安全。

同時，對商家來說，可能存在虛假定單，假冒者以客戶名義訂購貨物，而要求客戶付款；對客戶來說，可能存在欺騙性網(wǎng)站，盜取客戶敏感信息，導(dǎo)致資金被竊取。如何保證客戶支付信息安全以及買賣雙方身份的真實性，是支付安全主要考慮的問題。

3 誠信安全 當(dāng)電子商務(wù)的交易信息和支付信息有了安全保障，也并不能讓買賣雙方放心從事網(wǎng)上交易。我們知道電子商務(wù)的在線支付形式有電子現(xiàn)金、電子支票、信用卡支付。

但是采用這幾種方式，都要求客戶先付款，商家再發(fā)貨。這樣客戶的付款以后，會擔(dān)心收不到貨物或者收到劣質(zhì)的貨物。

如果是先發(fā)貨，然后付款，那么商家會擔(dān)心客戶是否會付款。因此，誠信安全也是影響電子商務(wù)支付型業(yè)務(wù)快速發(fā)展的問題。

6.電子商務(wù)安全

本書內(nèi)容分為8章。第1章介紹電子商務(wù)安全的基本概念、電子商務(wù)安全系統(tǒng)的體系結(jié)構(gòu)及相關(guān)技術(shù)；第2章介紹信息加密技術(shù)與應(yīng)用；第3章介紹計算機網(wǎng)絡(luò)安全技術(shù)，包括防火墻、虛擬專用網(wǎng)、病毒知識等；第4章介紹公鑰基礎(chǔ)設(shè)施；第5章介紹電子支付技術(shù)；第6章介紹安全套接層協(xié)議，包括認(rèn)證算法、實現(xiàn)和協(xié)議分析等；第7章介紹電子商務(wù)安全的SET安全電子交易協(xié)議；第8章介紹其他電子商務(wù)安全技術(shù)，包括無線電子商務(wù)安全技術(shù)、信息隱藏、數(shù)字水印和數(shù)字版權(quán)。

本書可作為電子商務(wù)、信息管理、計算機、國際貿(mào)易類專業(yè)本科生和研究生的教材，也可以作為相關(guān)領(lǐng)域高級管理人員的培訓(xùn)教材或參考用書。

電子商務(wù)安全技術(shù) 本書目錄

第1章電子商務(wù)安全概論

第2章信息加密技術(shù)與應(yīng)用

第3章計算機網(wǎng)絡(luò)安全

第4章公鑰基礎(chǔ)設(shè)施

第5章電子支付技術(shù)

第6章安全套接層協(xié)議SSL

第7章安全電子交易協(xié)議SET

第8章其他電子商務(wù)安全技術(shù)

參考文獻(xiàn)

7.什么是電子商務(wù)安全

你好，是這樣的， 電子商務(wù)系統(tǒng)的安全問題除了包含計算機系統(tǒng)本身存在的安全隱患外，還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患。要克服這些安全隱患，就需要實現(xiàn)以下六個方面的安全性。

1、電子商務(wù)數(shù)據(jù)的機密性

2、電子商務(wù)數(shù)據(jù)的完整性

3、電子商務(wù)對象的認(rèn)證性

4、電子商務(wù)服務(wù)的不可否認(rèn)性

5、電子商務(wù)服務(wù)的不可拒絕性

6、電子商務(wù)訪問的控制性

電子商務(wù)從安全和信任關(guān)系來看，在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過 程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，彼此遠(yuǎn) 隔千山萬水，由于英特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困 難。電子商務(wù)交易雙方（銷售者和消費者）都面臨不同的安全威脅。

電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)主要包括：

H1.支持服務(wù)層。包括密碼服務(wù)、通信、歸檔、用戶接口和訪問控制等模塊，它 提供了實現(xiàn)安全服務(wù)的安全通信服務(wù)。？

H2.傳輸層。傳輸層發(fā)送、接收、組織商業(yè)活動所需的封裝數(shù)據(jù)條，實現(xiàn)客戶和服務(wù)器之間根據(jù)規(guī)定的安 全角色來傳遞信息。數(shù)據(jù)條的基本類型為：簽名文本、證書、收據(jù)、已簽名的陳述、信息、數(shù)字化的商品、訪問某種服務(wù)所需的信息、獲得物理商品所需的信息、電子錢。傳輸層包括 付款模塊、文檔服務(wù)模塊和證書服務(wù)模塊。？

H3.交換層。交換層提供封裝數(shù)據(jù)的公平交換服務(wù)。所謂公平是指，A和B同意進(jìn)行交換，則A收到B的封裝 數(shù)據(jù)條的充要條件是B收到A的封裝數(shù)據(jù)條。？

H4.商務(wù)層。商務(wù)層提供了商業(yè)方案，如“郵購零售”、“在線銷售信息”等。希望能幫到你。

8.電子商務(wù)安全的基本要求有哪些

一、建立和完善我國電子商務(wù)安全法律法規(guī)體系電子商務(wù)實踐要求有透明、和諧的交易秩序和環(huán)境保障，為此，須建立和完善相應(yīng)的法律體系。目前，我國已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范，但立法層次不高，法律協(xié)調(diào)性 本論文由無憂論文網(wǎng)整理提供差，立法理念和立法技術(shù)相對滯后。我國電子商務(wù)法律體系的構(gòu)建中，首先應(yīng)當(dāng)考慮原有法律對電子商務(wù)行為的適用，對于原有法律不能適應(yīng)可以采取修改原有法律和單獨立法的方式予以解決。對于一些全新領(lǐng)域可以進(jìn)行單獨立法，可以參照聯(lián)合國《電子商務(wù)示范法》制定我國的電子商務(wù)基本法，從而形成我國電子商務(wù)完整、有機的法律體系。電子商務(wù)安全方面的法制建設(shè)則應(yīng)涵蓋：保護隱私權(quán)；保護消費者權(quán)益；保證信息的合法訪問；數(shù)字簽名與認(rèn)證機構(gòu)；計算機違法與犯罪的問題的控制等。

二、完善電子商務(wù)企業(yè)內(nèi)部安全管理體制，增強相關(guān)人員的安全意識首先必須對企業(yè)內(nèi)部所有人員進(jìn)行信息安全意識教育，充分理解安全對企業(yè)的重要性。系統(tǒng)管理員要將系統(tǒng)安全放在首位，依靠可行的、詳細(xì)的信息安防制度，消除安全隱患，防患于未然。其次，須針對信息存儲的不安全因素采取適當(dāng)?shù)姆婪洞胧河布碾娫垂收峡稍O(shè)置合適的不間斷電源；操作系統(tǒng)和應(yīng)用軟件的不安全因素可采用經(jīng)常升級和下載軟件補丁程序的方法；軟件漏洞可進(jìn)行有針性的設(shè)置加以彌補；計算機病毒可使用防毒、殺毒軟件，并經(jīng)常升級。

三、構(gòu)建電子商務(wù)信息安全技術(shù)框架體系：

(1)、防火墻技術(shù)是近年來發(fā)展的最重要的安全技術(shù)，用來加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)（被保護網(wǎng)絡(luò)）。防火墻技術(shù)主要有包過濾、代理服務(wù)、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的優(yōu)點主要是：通過過濾不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險；提供對系統(tǒng)的訪問控制；阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

(2)、信息加密技術(shù)作為主動的信息安全防范措施，利用加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。

(3)、數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信 無憂論文網(wǎng)各方身份信息的一系列數(shù)據(jù)，通過運用對稱和非對稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能。另外，報文的發(fā)送方從報文文本中生成一個特定長度的散列值，發(fā)送方用自己的私有密鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名，通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的完整性鑒別和不可抵賴性，實現(xiàn)電子文檔的辨認(rèn)和驗證。

(4)、安全協(xié)議中，安全套接層協(xié)議（SSL）是一種安全通信協(xié)議。SSL提供了兩臺計算機之間的安全連接，對整個會話進(jìn)行了加密，從而保證了信息的安全傳輸。它提供的安全連接具有三個特點：連接是保密的，對于每個連接都有一個唯一的會話加密，采用對稱密碼體制來加密數(shù)據(jù)；連接是可靠的，消息的傳輸采用信息驗證算法進(jìn)行完整性檢驗；對端實體的鑒別采用非對稱密碼體制進(jìn)行認(rèn)證。安全電子交易（SET）是通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實現(xiàn)安全措施的規(guī)則：信息在Internet上安全傳輸，保證傳輸?shù)臄?shù)據(jù)不被黑客竊?。黄涠▎涡畔⒑蛡€人帳號信息的隔離，當(dāng)包含持卡人帳號信息的定單送到商家時，商家只能看到定貨信息，而看不到持卡人的帳戶信息；持卡人和商家相互認(rèn)證，以確定通信雙方的身份，一般由第三方機構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保；要求軟件遵循相同協(xié)議和報文格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并可運行在不同的硬件和操作系統(tǒng)平臺上。