電子商務的安全知識(電子商務有哪些方面的安全問題)

1.電子商務有哪些方面的安全問題

電子商務安全問題

在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立信任關(guān)系。但在電子商務交易過程中，交易雙方是通過網(wǎng)絡來聯(lián)系。訂單信息、賬戶信息等各種敏感信息都是通過公共的網(wǎng)絡傳輸，使得電子商務的參與各方都面臨著不同的安全威脅。

1） 商家（商品或服務的提供者）面臨的安全威脅

2）客戶（商品或服務的購買者）所面臨的安全威脅（1）虛假訂單

冒名者以其他客戶的名義來定購商品，而且有可能收到商品，而被冒名的客戶卻被要求付款或返還商品。

(2)信用的威脅

購買者在付款后，收不到商品。

(3)機密性喪失

客戶可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如PIN，口令等）發(fā)送給冒名為銷售商的機構(gòu)。同時，這些信息在傳遞的過程中也有可能受到竊聽的威脅。

(4)拒絕服務

攻擊者可能向銷售商的服務器發(fā)送大量的虛假訂單來擠占它的資源，從而使合法的用戶得不到正常的服務。

2.電子商務安全的內(nèi)容包括

電子商務安全包括備份技術(shù)、密碼技術(shù)、認證技術(shù)以及訪問控制技術(shù)等。

1.備份技術(shù)。所謂數(shù)據(jù)庫備份與恢復方案，目的是在數(shù)據(jù)庫系統(tǒng)故障并且短時間內(nèi)難以恢復時，用存儲在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫還原到備份時的狀態(tài)。

2.認證技術(shù)。認證技術(shù)可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機密的數(shù)據(jù)，是數(shù)據(jù)庫管理系統(tǒng)為防止各種假冒攻擊安全策略。 3.訪問控制技術(shù)。訪問控制方案有三種，分別叫做自主存取控制（DAC）、強制存取控制（MAC）和基于角色的存取控制（RBAC）。當用戶對數(shù)據(jù)庫進行訪問時，系統(tǒng)會根據(jù)用戶的級別與權(quán)限來判定此操作是允許的或者禁止的，從而達到保護敏感數(shù)據(jù)不被泄露或者篡改的目的。

4.審計技術(shù)。這種有效機制可以在最大程度上保證數(shù)據(jù)庫管理系統(tǒng)的信息安全。有兩種審計方式：用戶審計和系統(tǒng)審計。

5.加密技術(shù)。數(shù)據(jù)庫管理系統(tǒng)的加密以字段為最小單位進行，加密和解密通常是通過對稱密碼機制的密鑰來實現(xiàn)。

3.電子商務安全及包括哪些方面

電子商務系統(tǒng)的安全重點主要基于以下兩個方面：

(1)系統(tǒng)安全性：指系統(tǒng)的穩(wěn)定性和抗攻擊能力，以及在受到攻擊或系統(tǒng)出現(xiàn)軟、硬件故障后的系統(tǒng)恢復能力。

(2)數(shù)據(jù)安全性：是指保持數(shù)據(jù)的一致性、完整性，和使用權(quán)限的可控制性等。數(shù)據(jù)安全性包含以下幾個方面：

①數(shù)據(jù)的機密性。任何人不能看到其無權(quán)看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的權(quán)限無權(quán)獲得的數(shù)據(jù)（數(shù)據(jù)加密），這將更符合實際的要求。

②數(shù)據(jù)的完整性。對發(fā)出的數(shù)據(jù)只有完整到達，才能被完全確認，否則數(shù)據(jù)不能被認可。

③不可抵賴性。對任何人已經(jīng)發(fā)出的信息，能夠根據(jù)信息本身確定數(shù)據(jù)只能由該人發(fā)出，并能確定發(fā)出時間等重要信息。

4.電子商務安全是什么

【論文摘要】安全是電子商務健康發(fā)展的關(guān)鍵因素，電子商務系統(tǒng)安全的問題是電子商務活動中的重要保障。

本文主要介紹電子商務系統(tǒng)中的安全問題、網(wǎng)絡安全技術(shù)、密碼技術(shù)基礎知識與信息認證技術(shù)、電子商務安全體系與安全交易標準。【關(guān)鍵詞】電子商務安全、網(wǎng)絡安全技術(shù)、密碼技術(shù) 一、計算機網(wǎng)絡面臨的安全性威脅主要給電子商務帶來了一下的安全問題： 1、信息泄露 （1）交易雙方的內(nèi)容被第三方竊取 （2）交易一方提供給另一方使用的文件被第三方非法使用。

2、篡改 電子交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法地修改、刪除或重放，失去了真實性和完整性。 3、身份識別 4、信息破壞 （1）網(wǎng)絡傳輸?shù)目煽啃裕?（2）惡意破壞。

二、網(wǎng)絡安全技術(shù)： 主要是從防火墻技術(shù)及路由技術(shù)等方面來闡述網(wǎng)絡安全的一些特點。 1、防火墻技術(shù) “防火墻”是一種形象的說法， 其實它是一種由計算機硬件和軟件的組合， 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)（ scurity gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。 防火墻有二類， 標準防火墻和雙家網(wǎng)關(guān)。

標準防火墻系統(tǒng)包括一個UNIX工作站， 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的接口是外部世界， 即公用網(wǎng)； 另一個則聯(lián)接內(nèi)部網(wǎng)。

標準防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。雙家網(wǎng)關(guān)（dual home gateway） 則是標準防火墻的擴充，又稱堡壘主機（bation host） 或應用層網(wǎng)關(guān)（applications layer gateway）， 它是一個單個的系統(tǒng)， 但卻能同時完成標準防火墻的所有功能。

其優(yōu)點是能運行更復雜的應用， 同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆， 可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡到達內(nèi)部網(wǎng)絡，反之亦然。 隨著防火墻技術(shù)的進步， 雙家網(wǎng)關(guān)的基礎上又演化出兩種防火墻配置， 一種是隱蔽主機網(wǎng)關(guān)， 另一種是隱蔽智能網(wǎng)關(guān)（ 隱蔽子網(wǎng)）。

隱蔽主機網(wǎng)關(guān)是當前一種常見的防火墻配置。顧名思義，這種配置一方面將路由器進行隱蔽， 另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機。

堡壘主機裝在內(nèi)部網(wǎng)上， 通過路由器的配置， 使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行通信的唯一系統(tǒng)。目前技術(shù)最為復雜而且安全級別最商的防火墻是隱蔽智能網(wǎng)關(guān)， 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。

隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務進行幾乎透明的訪問， 同時阻止了外部未授權(quán)訪問者對專用網(wǎng)絡的非法訪問。一般來說， 這種防火墻是最不容易被破壞的。

2、電子商務所涉及的安全技術(shù) （一）、訪問控制技術(shù) 訪問控制是指對網(wǎng)絡中的某些資源的訪問要進行控制，只有被授予特權(quán)的用戶才有資格并有可能去訪問有關(guān)的數(shù)據(jù)或程序。 （二）、密碼技術(shù) 保證電子商務安全的最重要的一點就是使用面膜技術(shù)對敏感的信息進行加密，如密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP、EU）可用來保證電子商務的保密性、完整性、真實性和不可否認服務。

（三）、數(shù)字認證技術(shù) 數(shù)字認證也稱數(shù)字簽名，即用電子方式來證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性（如錄音、照片等）。 （四）、密鑰管理技術(shù) 對稱加密時基于共同保守秘密來實現(xiàn)。

采用對稱加密技術(shù)的貿(mào)易栓放必須要保證采用的是相同的密鑰，要保證彼此密鑰的交換時安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。 （五）、CA技術(shù) 所謂認知結(jié)構(gòu)體系是指一些不直接從電子商務貿(mào)易中獲利的受法律承認的可信任的權(quán)威機構(gòu)，負責發(fā)放和管理電子證書，使網(wǎng)上通信的各方互相確認身份。

三、密碼技術(shù)基礎知識與信息認證技術(shù) 采用密碼技術(shù)對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術(shù)有以下兩種： （1）公共密鑰和私用密鑰（public key and private key） 這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發(fā)明的。

它利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。這兩個質(zhì)數(shù)無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質(zhì)數(shù)再相乘來解密。

但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是十分困難的。因此將這一對質(zhì)數(shù)稱為密鑰對（Key Pair）。

在加密應用時，某個用戶總是將一個密鑰公開，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶，而一旦信息加密后只有用該用戶一個人知道的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請對方發(fā)信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

5.電子商務的安全包括哪些方面

1 交易信息安全 交易信息包括商家的產(chǎn)品信息和訂單確認信息、客戶的訂單信息。

交易信息具有機密性，不能被篡改。交易信息安全主要是防止交易信息被截獲或截獲后被破譯，以及防止數(shù)據(jù)被惡意篡改和破壞。

2 支付安全 支付信息主要是客戶的銀行帳號、交易金額、以及個人識別碼（PIN）和電子貨幣信息。 支付過程中必須保證這些信息的安全。

同時，對商家來說，可能存在虛假定單，假冒者以客戶名義訂購貨物，而要求客戶付款；對客戶來說，可能存在欺騙性網(wǎng)站，盜取客戶敏感信息，導致資金被竊取。如何保證客戶支付信息安全以及買賣雙方身份的真實性，是支付安全主要考慮的問題。

3 誠信安全 當電子商務的交易信息和支付信息有了安全保障，也并不能讓買賣雙方放心從事網(wǎng)上交易。我們知道電子商務的在線支付形式有電子現(xiàn)金、電子支票、信用卡支付。

但是采用這幾種方式，都要求客戶先付款，商家再發(fā)貨。這樣客戶的付款以后，會擔心收不到貨物或者收到劣質(zhì)的貨物。

如果是先發(fā)貨，然后付款，那么商家會擔心客戶是否會付款。因此，誠信安全也是影響電子商務支付型業(yè)務快速發(fā)展的問題。

6.電子商務安全

本書內(nèi)容分為8章。第1章介紹電子商務安全的基本概念、電子商務安全系統(tǒng)的體系結(jié)構(gòu)及相關(guān)技術(shù)；第2章介紹信息加密技術(shù)與應用；第3章介紹計算機網(wǎng)絡安全技術(shù)，包括防火墻、虛擬專用網(wǎng)、病毒知識等；第4章介紹公鑰基礎設施；第5章介紹電子支付技術(shù)；第6章介紹安全套接層協(xié)議，包括認證算法、實現(xiàn)和協(xié)議分析等；第7章介紹電子商務安全的SET安全電子交易協(xié)議；第8章介紹其他電子商務安全技術(shù)，包括無線電子商務安全技術(shù)、信息隱藏、數(shù)字水印和數(shù)字版權(quán)。

本書可作為電子商務、信息管理、計算機、國際貿(mào)易類專業(yè)本科生和研究生的教材，也可以作為相關(guān)領域高級管理人員的培訓教材或參考用書。

電子商務安全技術(shù) 本書目錄

第1章電子商務安全概論

第2章信息加密技術(shù)與應用

第3章計算機網(wǎng)絡安全

第4章公鑰基礎設施

第5章電子支付技術(shù)

第6章安全套接層協(xié)議SSL

第7章安全電子交易協(xié)議SET

第8章其他電子商務安全技術(shù)

參考文獻

7.什么是電子商務安全

你好，是這樣的， 電子商務系統(tǒng)的安全問題除了包含計算機系統(tǒng)本身存在的安全隱患外，還包含了電子商務中數(shù)據(jù)的安全隱患和交易的安全隱患。要克服這些安全隱患，就需要實現(xiàn)以下六個方面的安全性。

1、電子商務數(shù)據(jù)的機密性

2、電子商務數(shù)據(jù)的完整性

3、電子商務對象的認證性

4、電子商務服務的不可否認性

5、電子商務服務的不可拒絕性

6、電子商務訪問的控制性

電子商務從安全和信任關(guān)系來看，在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過 程的安全性和建立起信任關(guān)系。但在電子商務過程中，買賣雙方是通過網(wǎng)絡來聯(lián)系的，彼此遠 隔千山萬水，由于英特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當困 難。電子商務交易雙方（銷售者和消費者）都面臨不同的安全威脅。

電子商務系統(tǒng)的安全體系結(jié)構(gòu)主要包括：

H1.支持服務層。包括密碼服務、通信、歸檔、用戶接口和訪問控制等模塊，它 提供了實現(xiàn)安全服務的安全通信服務。？

H2.傳輸層。傳輸層發(fā)送、接收、組織商業(yè)活動所需的封裝數(shù)據(jù)條，實現(xiàn)客戶和服務器之間根據(jù)規(guī)定的安 全角色來傳遞信息。數(shù)據(jù)條的基本類型為：簽名文本、證書、收據(jù)、已簽名的陳述、信息、數(shù)字化的商品、訪問某種服務所需的信息、獲得物理商品所需的信息、電子錢。傳輸層包括 付款模塊、文檔服務模塊和證書服務模塊。？

H3.交換層。交換層提供封裝數(shù)據(jù)的公平交換服務。所謂公平是指，A和B同意進行交換，則A收到B的封裝 數(shù)據(jù)條的充要條件是B收到A的封裝數(shù)據(jù)條。？

H4.商務層。商務層提供了商業(yè)方案，如“郵購零售”、“在線銷售信息”等。希望能幫到你。

8.電子商務安全的基本要求有哪些

一、建立和完善我國電子商務安全法律法規(guī)體系電子商務實踐要求有透明、和諧的交易秩序和環(huán)境保障，為此，須建立和完善相應的法律體系。目前，我國已頒布相當數(shù)量的信息安全方面的法律規(guī)范，但立法層次不高，法律協(xié)調(diào)性 本論文由無憂論文網(wǎng)整理提供差，立法理念和立法技術(shù)相對滯后。我國電子商務法律體系的構(gòu)建中，首先應當考慮原有法律對電子商務行為的適用，對于原有法律不能適應可以采取修改原有法律和單獨立法的方式予以解決。對于一些全新領域可以進行單獨立法，可以參照聯(lián)合國《電子商務示范法》制定我國的電子商務基本法，從而形成我國電子商務完整、有機的法律體系。電子商務安全方面的法制建設則應涵蓋：保護隱私權(quán)；保護消費者權(quán)益；保證信息的合法訪問；數(shù)字簽名與認證機構(gòu)；計算機違法與犯罪的問題的控制等。

二、完善電子商務企業(yè)內(nèi)部安全管理體制，增強相關(guān)人員的安全意識首先必須對企業(yè)內(nèi)部所有人員進行信息安全意識教育，充分理解安全對企業(yè)的重要性。系統(tǒng)管理員要將系統(tǒng)安全放在首位，依靠可行的、詳細的信息安防制度，消除安全隱患，防患于未然。其次，須針對信息存儲的不安全因素采取適當?shù)姆婪洞胧河布碾娫垂收峡稍O置合適的不間斷電源；操作系統(tǒng)和應用軟件的不安全因素可采用經(jīng)常升級和下載軟件補丁程序的方法；軟件漏洞可進行有針性的設置加以彌補；計算機病毒可使用防毒、殺毒軟件，并經(jīng)常升級。

三、構(gòu)建電子商務信息安全技術(shù)框架體系：

(1)、防火墻技術(shù)是近年來發(fā)展的最重要的安全技術(shù)，用來加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進人內(nèi)部網(wǎng)絡（被保護網(wǎng)絡）。防火墻技術(shù)主要有包過濾、代理服務、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的優(yōu)點主要是：通過過濾不安全的服務，提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險；提供對系統(tǒng)的訪問控制；阻擊攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息；記錄與統(tǒng)計通過它的網(wǎng)絡通信，提供關(guān)于網(wǎng)絡使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；提供制定與執(zhí)行網(wǎng)絡安全策略的手段，對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

(2)、信息加密技術(shù)作為主動的信息安全防范措施，利用加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。

(3)、數(shù)字證書和認證技術(shù)是網(wǎng)絡通信中標志通信 無憂論文網(wǎng)各方身份信息的一系列數(shù)據(jù)，通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊?。恍畔⒃趥鬏斶^程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認接收方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能。另外，報文的發(fā)送方從報文文本中生成一個特定長度的散列值，發(fā)送方用自己的私有密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名，通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的完整性鑒別和不可抵賴性，實現(xiàn)電子文檔的辨認和驗證。

(4)、安全協(xié)議中，安全套接層協(xié)議（SSL）是一種安全通信協(xié)議。SSL提供了兩臺計算機之間的安全連接，對整個會話進行了加密，從而保證了信息的安全傳輸。它提供的安全連接具有三個特點：連接是保密的，對于每個連接都有一個唯一的會話加密，采用對稱密碼體制來加密數(shù)據(jù)；連接是可靠的，消息的傳輸采用信息驗證算法進行完整性檢驗；對端實體的鑒別采用非對稱密碼體制進行認證。安全電子交易（SET）是通過開放網(wǎng)絡進行安全資金支付的技術(shù)標準，SET向基于信用卡進行電子化交易的應用提供實現(xiàn)安全措施的規(guī)則：信息在Internet上安全傳輸，保證傳輸?shù)臄?shù)據(jù)不被黑客竊取；其定單信息和個人帳號信息的隔離，當包含持卡人帳號信息的定單送到商家時，商家只能看到定貨信息，而看不到持卡人的帳戶信息；持卡人和商家相互認證，以確定通信雙方的身份，一般由第三方機構(gòu)負責為在線通信雙方提供信用擔保；要求軟件遵循相同協(xié)議和報文格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并可運行在不同的硬件和操作系統(tǒng)平臺上。