電子商務(wù)的安全知識(電子商務(wù)有哪些方面的安全問(wèn)題)

1.電子商務(wù)有哪些方面的安全問(wèn)題

電子商務(wù)安全問(wèn)題

在傳統交易過(guò)程中，買(mǎi)賣(mài)雙方是面對面的，因此很容易保證交易過(guò)程的安全性和建立信任關(guān)系。但在電子商務(wù)交易過(guò)程中，交易雙方是通過(guò)網(wǎng)絡(luò )來(lái)聯(lián)系。訂單信息、賬戶(hù)信息等各種敏感信息都是通過(guò)公共的網(wǎng)絡(luò )傳輸，使得電子商務(wù)的參與各方都面臨著(zhù)不同的安全威脅。

1） 商家（商品或服務(wù)的提供者）面臨的安全威脅

2）客戶(hù)（商品或服務(wù)的購買(mǎi)者）所面臨的安全威脅（1）虛假訂單

冒名者以其他客戶(hù)的名義來(lái)定購商品，而且有可能收到商品，而被冒名的客戶(hù)卻被要求付款或返還商品。

(2)信用的威脅

購買(mǎi)者在付款后，收不到商品。

(3)機密性喪失

客戶(hù)可能將秘密的個(gè)人數據或自己的身份數據（如PIN，口令等）發(fā)送給冒名為銷(xiāo)售商的機構。同時(shí)，這些信息在傳遞的過(guò)程中也有可能受到竊聽(tīng)的威脅。

(4)拒絕服務(wù)

攻擊者可能向銷(xiāo)售商的服務(wù)器發(fā)送大量的虛假訂單來(lái)擠占它的資源，從而使合法的用戶(hù)得不到正常的服務(wù)。

2.電子商務(wù)安全的內容包括

電子商務(wù)安全包括備份技術(shù)、密碼技術(shù)、認證技術(shù)以及訪(fǎng)問(wèn)控制技術(shù)等。

1.備份技術(shù)。所謂數據庫備份與恢復方案，目的是在數據庫系統故障并且短時(shí)間內難以恢復時(shí)，用存儲在備份介質(zhì)中的數據將數據庫還原到備份時(shí)的狀態(tài)。

2.認證技術(shù)。認證技術(shù)可以阻止不擁有系統授權的用戶(hù)非法破壞敏感機密的數據，是數據庫管理系統為防止各種假冒攻擊安全策略。 3.訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制方案有三種，分別叫做自主存取控制（DAC）、強制存取控制（MAC）和基于角色的存取控制（RBAC）。當用戶(hù)對數據庫進(jìn)行訪(fǎng)問(wèn)時(shí)，系統會(huì )根據用戶(hù)的級別與權限來(lái)判定此操作是允許的或者禁止的，從而達到保護敏感數據不被泄露或者篡改的目的。

4.審計技術(shù)。這種有效機制可以在最大程度上保證數據庫管理系統的信息安全。有兩種審計方式：用戶(hù)審計和系統審計。

5.加密技術(shù)。數據庫管理系統的加密以字段為最小單位進(jìn)行，加密和解密通常是通過(guò)對稱(chēng)密碼機制的密鑰來(lái)實(shí)現。

3.電子商務(wù)安全及包括哪些方面

電子商務(wù)系統的安全重點(diǎn)主要基于以下兩個(gè)方面：

(1)系統安全性：指系統的穩定性和抗攻擊能力，以及在受到攻擊或系統出現軟、硬件故障后的系統恢復能力。

(2)數據安全性：是指保持數據的一致性、完整性，和使用權限的可控制性等。數據安全性包含以下幾個(gè)方面：

①數據的機密性。任何人不能看到其無(wú)權看到的信息；其中，比普通加密方式更進(jìn)一步的是，任何人都不能看到或修改其行政管理概念上的權限無(wú)權獲得的數據（數據加密），這將更符合實(shí)際的要求。

②數據的完整性。對發(fā)出的數據只有完整到達，才能被完全確認，否則數據不能被認可。

③不可抵賴(lài)性。對任何人已經(jīng)發(fā)出的信息，能夠根據信息本身確定數據只能由該人發(fā)出，并能確定發(fā)出時(shí)間等重要信息。

4.電子商務(wù)安全是什么

【論文摘要】安全是電子商務(wù)健康發(fā)展的關(guān)鍵因素，電子商務(wù)系統安全的問(wèn)題是電子商務(wù)活動(dòng)中的重要保障。

本文主要介紹電子商務(wù)系統中的安全問(wèn)題、網(wǎng)絡(luò )安全技術(shù)、密碼技術(shù)基礎知識與信息認證技術(shù)、電子商務(wù)安全體系與安全交易標準。【關(guān)鍵詞】電子商務(wù)安全、網(wǎng)絡(luò )安全技術(shù)、密碼技術(shù) 一、計算機網(wǎng)絡(luò )面臨的安全性威脅主要給電子商務(wù)帶來(lái)了一下的安全問(wèn)題： 1、信息泄露 （1）交易雙方的內容被第三方竊取 （2）交易一方提供給另一方使用的文件被第三方非法使用。

2、篡改 電子交易信息在網(wǎng)絡(luò )上傳輸的過(guò)程中，可能被他人非法地修改、刪除或重放，失去了真實(shí)性和完整性。 3、身份識別 4、信息破壞 （1）網(wǎng)絡(luò )傳輸的可靠性； （2）惡意破壞。

二、網(wǎng)絡(luò )安全技術(shù)： 主要是從防火墻技術(shù)及路由技術(shù)等方面來(lái)闡述網(wǎng)絡(luò )安全的一些特點(diǎn)。 1、防火墻技術(shù) “防火墻”是一種形象的說(shuō)法， 其實(shí)它是一種由計算機硬件和軟件的組合， 使互聯(lián)網(wǎng)與內部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)（ scurity gateway），從而保護內部網(wǎng)免受非法用戶(hù)的侵入。

所謂防火墻就是一個(gè)把互聯(lián)網(wǎng)與內部網(wǎng)隔開(kāi)的屏障。 防火墻有二類(lèi)， 標準防火墻和雙家網(wǎng)關(guān)。

標準防火墻系統包括一個(gè)UNIX工作站， 該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界， 即公用網(wǎng)； 另一個(gè)則聯(lián)接內部網(wǎng)。

標準防火墻使用專(zhuān)門(mén)的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。雙家網(wǎng)關(guān)（dual home gateway） 則是標準防火墻的擴充，又稱(chēng)堡壘主機（bation host） 或應用層網(wǎng)關(guān)（applications layer gateway）， 它是一個(gè)單個(gè)的系統， 但卻能同時(shí)完成標準防火墻的所有功能。

其優(yōu)點(diǎn)是能運行更復雜的應用， 同時(shí)防止在互聯(lián)網(wǎng)和內部系統之間建立的任何直接的邊疆， 可以確保數據包不能直接從外部網(wǎng)絡(luò )到達內部網(wǎng)絡(luò )，反之亦然。 隨著(zhù)防火墻技術(shù)的進(jìn)步， 雙家網(wǎng)關(guān)的基礎上又演化出兩種防火墻配置， 一種是隱蔽主機網(wǎng)關(guān)， 另一種是隱蔽智能網(wǎng)關(guān)（ 隱蔽子網(wǎng)）。

隱蔽主機網(wǎng)關(guān)是當前一種常見(jiàn)的防火墻配置。顧名思義，這種配置一方面將路由器進(jìn)行隱蔽， 另一方面在互聯(lián)網(wǎng)和內部網(wǎng)之間安裝堡壘主機。

堡壘主機裝在內部網(wǎng)上， 通過(guò)路由器的配置， 使該堡壘主機成為內部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統。目前技術(shù)最為復雜而且安全級別最商的防火墻是隱蔽智能網(wǎng)關(guān)， 它將網(wǎng)關(guān)隱藏在公共系統之后使其免遭直接攻擊。

隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪(fǎng)問(wèn)， 同時(shí)阻止了外部未授權訪(fǎng)問(wèn)者對專(zhuān)用網(wǎng)絡(luò )的非法訪(fǎng)問(wèn)。一般來(lái)說(shuō)， 這種防火墻是最不容易被破壞的。

2、電子商務(wù)所涉及的安全技術(shù) （一）、訪(fǎng)問(wèn)控制技術(shù) 訪(fǎng)問(wèn)控制是指對網(wǎng)絡(luò )中的某些資源的訪(fǎng)問(wèn)要進(jìn)行控制，只有被授予特權的用戶(hù)才有資格并有可能去訪(fǎng)問(wèn)有關(guān)的數據或程序。 （二）、密碼技術(shù) 保證電子商務(wù)安全的最重要的一點(diǎn)就是使用面膜技術(shù)對敏感的信息進(jìn)行加密，如密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP、EU）可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和不可否認服務(wù)。

（三）、數字認證技術(shù) 數字認證也稱(chēng)數字簽名，即用電子方式來(lái)證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數據媒體的有效性（如錄音、照片等）。 （四）、密鑰管理技術(shù) 對稱(chēng)加密時(shí)基于共同保守秘密來(lái)實(shí)現。

采用對稱(chēng)加密技術(shù)的貿易栓放必須要保證采用的是相同的密鑰，要保證彼此密鑰的交換時(shí)安全可靠的，同時(shí)還要設定防止密鑰泄密和更改密鑰的程序。 （五）、CA技術(shù) 所謂認知結構體系是指一些不直接從電子商務(wù)貿易中獲利的受法律承認的可信任的權威機構，負責發(fā)放和管理電子證書(shū)，使網(wǎng)上通信的各方互相確認身份。

三、密碼技術(shù)基礎知識與信息認證技術(shù) 采用密碼技術(shù)對信息加密，是最常用的安全交易手段。在電子商務(wù)中獲得廣泛應用的加密技術(shù)有以下兩種： （1）公共密鑰和私用密鑰（public key and private key） 這一加密方法亦稱(chēng)為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發(fā)明的。

它利用兩個(gè)很大的質(zhì)數相乘所產(chǎn)生的乘積來(lái)加密。這兩個(gè)質(zhì)數無(wú)論哪一個(gè)先與原文件編碼相乘，對文件加密，均可由另一個(gè)質(zhì)數再相乘來(lái)解密。

但要用一個(gè)質(zhì)數來(lái)求出另一個(gè)質(zhì)數，則是十分困難的。因此將這一對質(zhì)數稱(chēng)為密鑰對（Key Pair）。

在加密應用時(shí)，某個(gè)用戶(hù)總是將一個(gè)密鑰公開(kāi)，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶(hù)，而一旦信息加密后只有用該用戶(hù)一個(gè)人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請對方發(fā)信息時(shí)主動(dòng)將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

5.電子商務(wù)的安全包括哪些方面

1 交易信息安全 交易信息包括商家的產(chǎn)品信息和訂單確認信息、客戶(hù)的訂單信息。

交易信息具有機密性，不能被篡改。交易信息安全主要是防止交易信息被截獲或截獲后被破譯，以及防止數據被惡意篡改和破壞。

2 支付安全 支付信息主要是客戶(hù)的銀行帳號、交易金額、以及個(gè)人識別碼（PIN）和電子貨幣信息。 支付過(guò)程中必須保證這些信息的安全。

同時(shí)，對商家來(lái)說(shuō)，可能存在虛假定單，假冒者以客戶(hù)名義訂購貨物，而要求客戶(hù)付款；對客戶(hù)來(lái)說(shuō)，可能存在欺騙性網(wǎng)站，盜取客戶(hù)敏感信息，導致資金被竊取。如何保證客戶(hù)支付信息安全以及買(mǎi)賣(mài)雙方身份的真實(shí)性，是支付安全主要考慮的問(wèn)題。

3 誠信安全 當電子商務(wù)的交易信息和支付信息有了安全保障，也并不能讓買(mǎi)賣(mài)雙方放心從事網(wǎng)上交易。我們知道電子商務(wù)的在線(xiàn)支付形式有電子現金、電子支票、信用卡支付。

但是采用這幾種方式，都要求客戶(hù)先付款，商家再發(fā)貨。這樣客戶(hù)的付款以后，會(huì )擔心收不到貨物或者收到劣質(zhì)的貨物。

如果是先發(fā)貨，然后付款，那么商家會(huì )擔心客戶(hù)是否會(huì )付款。因此，誠信安全也是影響電子商務(wù)支付型業(yè)務(wù)快速發(fā)展的問(wèn)題。

6.電子商務(wù)安全

本書(shū)內容分為8章。第1章介紹電子商務(wù)安全的基本概念、電子商務(wù)安全系統的體系結構及相關(guān)技術(shù)；第2章介紹信息加密技術(shù)與應用；第3章介紹計算機網(wǎng)絡(luò )安全技術(shù)，包括防火墻、虛擬專(zhuān)用網(wǎng)、病毒知識等；第4章介紹公鑰基礎設施；第5章介紹電子支付技術(shù)；第6章介紹安全套接層協(xié)議，包括認證算法、實(shí)現和協(xié)議分析等；第7章介紹電子商務(wù)安全的SET安全電子交易協(xié)議；第8章介紹其他電子商務(wù)安全技術(shù)，包括無(wú)線(xiàn)電子商務(wù)安全技術(shù)、信息隱藏、數字水印和數字版權。

本書(shū)可作為電子商務(wù)、信息管理、計算機、國際貿易類(lèi)專(zhuān)業(yè)本科生和研究生的教材，也可以作為相關(guān)領(lǐng)域高級管理人員的培訓教材或參考用書(shū)。

電子商務(wù)安全技術(shù) 本書(shū)目錄

第1章電子商務(wù)安全概論

第2章信息加密技術(shù)與應用

第3章計算機網(wǎng)絡(luò )安全

第4章公鑰基礎設施

第5章電子支付技術(shù)

第6章安全套接層協(xié)議SSL

第7章安全電子交易協(xié)議SET

第8章其他電子商務(wù)安全技術(shù)

參考文獻

7.什么是電子商務(wù)安全

你好，是這樣的， 電子商務(wù)系統的安全問(wèn)題除了包含計算機系統本身存在的安全隱患外，還包含了電子商務(wù)中數據的安全隱患和交易的安全隱患。要克服這些安全隱患，就需要實(shí)現以下六個(gè)方面的安全性。

1、電子商務(wù)數據的機密性

2、電子商務(wù)數據的完整性

3、電子商務(wù)對象的認證性

4、電子商務(wù)服務(wù)的不可否認性

5、電子商務(wù)服務(wù)的不可拒絕性

6、電子商務(wù)訪(fǎng)問(wèn)的控制性

電子商務(wù)從安全和信任關(guān)系來(lái)看，在傳統交易過(guò)程中，買(mǎi)賣(mài)雙方是面對面的，因此很容易保證交易過(guò) 程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò )來(lái)聯(lián)系的，彼此遠 隔千山萬(wàn)水，由于英特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當困 難。電子商務(wù)交易雙方（銷(xiāo)售者和消費者）都面臨不同的安全威脅。

電子商務(wù)系統的安全體系結構主要包括：

H1.支持服務(wù)層。包括密碼服務(wù)、通信、歸檔、用戶(hù)接口和訪(fǎng)問(wèn)控制等模塊，它 提供了實(shí)現安全服務(wù)的安全通信服務(wù)。？

H2.傳輸層。傳輸層發(fā)送、接收、組織商業(yè)活動(dòng)所需的封裝數據條，實(shí)現客戶(hù)和服務(wù)器之間根據規定的安 全角色來(lái)傳遞信息。數據條的基本類(lèi)型為：簽名文本、證書(shū)、收據、已簽名的陳述、信息、數字化的商品、訪(fǎng)問(wèn)某種服務(wù)所需的信息、獲得物理商品所需的信息、電子錢(qián)。傳輸層包括 付款模塊、文檔服務(wù)模塊和證書(shū)服務(wù)模塊。？

H3.交換層。交換層提供封裝數據的公平交換服務(wù)。所謂公平是指，A和B同意進(jìn)行交換，則A收到B的封裝 數據條的充要條件是B收到A的封裝數據條。？

H4.商務(wù)層。商務(wù)層提供了商業(yè)方案，如“郵購零售”、“在線(xiàn)銷(xiāo)售信息”等。希望能幫到你。

8.電子商務(wù)安全的基本要求有哪些

一、建立和完善我國電子商務(wù)安全法律法規體系電子商務(wù)實(shí)踐要求有透明、和諧的交易秩序和環(huán)境保障，為此，須建立和完善相應的法律體系。目前，我國已頒布相當數量的信息安全方面的法律規范，但立法層次不高，法律協(xié)調性 本論文由無(wú)憂(yōu)論文網(wǎng)整理提供差，立法理念和立法技術(shù)相對滯后。我國電子商務(wù)法律體系的構建中，首先應當考慮原有法律對電子商務(wù)行為的適用，對于原有法律不能適應可以采取修改原有法律和單獨立法的方式予以解決。對于一些全新領(lǐng)域可以進(jìn)行單獨立法，可以參照聯(lián)合國《電子商務(wù)示范法》制定我國的電子商務(wù)基本法，從而形成我國電子商務(wù)完整、有機的法律體系。電子商務(wù)安全方面的法制建設則應涵蓋：保護隱私權；保護消費者權益；保證信息的合法訪(fǎng)問(wèn)；數字簽名與認證機構；計算機違法與犯罪的問(wèn)題的控制等。

二、完善電子商務(wù)企業(yè)內部安全管理體制，增強相關(guān)人員的安全意識首先必須對企業(yè)內部所有人員進(jìn)行信息安全意識教育，充分理解安全對企業(yè)的重要性。系統管理員要將系統安全放在首位，依靠可行的、詳細的信息安防制度，消除安全隱患，防患于未然。其次，須針對信息存儲的不安全因素采取適當的防范措施：硬件的電源故障可設置合適的不間斷電源；操作系統和應用軟件的不安全因素可采用經(jīng)常升級和下載軟件補丁程序的方法；軟件漏洞可進(jìn)行有針性的設置加以彌補；計算機病毒可使用防毒、殺毒軟件，并經(jīng)常升級。

三、構建電子商務(wù)信息安全技術(shù)框架體系：

(1)、防火墻技術(shù)是近年來(lái)發(fā)展的最重要的安全技術(shù)，用來(lái)加強網(wǎng)絡(luò )之間的訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò )用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò )進(jìn)人內部網(wǎng)絡(luò )（被保護網(wǎng)絡(luò )）。防火墻技術(shù)主要有包過(guò)濾、代理服務(wù)、狀態(tài)監控等技術(shù)。防火墻技術(shù)的優(yōu)點(diǎn)主要是：通過(guò)過(guò)濾不安全的服務(wù)，提高網(wǎng)絡(luò )安全和減少子網(wǎng)中主機的風(fēng)險；提供對系統的訪(fǎng)問(wèn)控制；阻擊攻擊者獲取攻擊網(wǎng)絡(luò )系統的有用信息；記錄與統計通過(guò)它的網(wǎng)絡(luò )通信，提供關(guān)于網(wǎng)絡(luò )使用的統計數據，根據統計數據來(lái)判斷可能的攻擊和探測；提供制定與執行網(wǎng)絡(luò )安全策略的手段，對企業(yè)內部網(wǎng)實(shí)現集中的安全管理。

(2)、信息加密技術(shù)作為主動(dòng)的信息安全防范措施，利用加密算法，將明文轉換成為無(wú)意義的密文，阻止非法用戶(hù)理解原始數據，從而確保數據的保密性。

(3)、數字證書(shū)和認證技術(shù)是網(wǎng)絡(luò )通信中標志通信 無(wú)憂(yōu)論文網(wǎng)各方身份信息的一系列數據，通過(guò)運用對稱(chēng)和非對稱(chēng)密碼體制建立起一套嚴密的身份認證系統。具有信息除發(fā)送方和接收方外不被其他人竊取；信息在傳輸過(guò)程中不被篡改；發(fā)送方能夠通過(guò)數字證書(shū)來(lái)確認接收方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴(lài)等多項功能。另外，報文的發(fā)送方從報文文本中生成一個(gè)特定長(cháng)度的散列值，發(fā)送方用自己的私有密鑰對這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數字簽名，通過(guò)數字簽名能夠實(shí)現對原始報文的完整性鑒別和不可抵賴(lài)性，實(shí)現電子文檔的辨認和驗證。

(4)、安全協(xié)議中，安全套接層協(xié)議（SSL）是一種安全通信協(xié)議。SSL提供了兩臺計算機之間的安全連接，對整個(gè)會(huì )話(huà)進(jìn)行了加密，從而保證了信息的安全傳輸。它提供的安全連接具有三個(gè)特點(diǎn)：連接是保密的，對于每個(gè)連接都有一個(gè)唯一的會(huì )話(huà)加密，采用對稱(chēng)密碼體制來(lái)加密數據；連接是可靠的，消息的傳輸采用信息驗證算法進(jìn)行完整性檢驗；對端實(shí)體的鑒別采用非對稱(chēng)密碼體制進(jìn)行認證。安全電子交易（SET）是通過(guò)開(kāi)放網(wǎng)絡(luò )進(jìn)行安全資金支付的技術(shù)標準，SET向基于信用卡進(jìn)行電子化交易的應用提供實(shí)現安全措施的規則：信息在Internet上安全傳輸，保證傳輸的數據不被黑客竊取；其定單信息和個(gè)人帳號信息的隔離，當包含持卡人帳號信息的定單送到商家時(shí)，商家只能看到定貨信息，而看不到持卡人的帳戶(hù)信息；持卡人和商家相互認證，以確定通信雙方的身份，一般由第三方機構負責為在線(xiàn)通信雙方提供信用擔保；要求軟件遵循相同協(xié)議和報文格式，使不同廠(chǎng)家開(kāi)發(fā)的軟件具有兼容和互操作功能，并可運行在不同的硬件和操作系統平臺上。