日本是電子商務如何解決交易安全問題

『壹』 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(1)日本是電子商務如何解決交易安全問題擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

『貳』 如何解決電子商務的安全問題

電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施．其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性；缺點是當用戶數量大時，分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密，生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封，然後將密文和數字信封同時發送給接收方，接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行，所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方，用以證實交易雙方的身份，數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中，參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系，給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。

『叄』 企業電子商務安全問題分析

企業電子商務安全問題分析:一、電子商務的概念及特徵 1．電子商務的定義 :電子商務，迄今為止尚無統一的定義；專家們的觀點也不盡相同。因此，人們對電子商務的理解可謂五花八門。一，有人認為，電子商務是指從售前服務到售後服務的各個環節實現電子化、自動化； 二，有人認為，電子商務是一種現代商業技術，在滿足組織、交易商和用戶方面所進行的改善產品和服務質量、提高服務速度需求的同時，還能降低成本，它還意味著應用計算機網路搜尋和獲取信息，用以支持個人．和公司的決策制訂過程； 三，有人認為，電子商務就是通過電子手段來完成整個商業貿易活動的過程。從最初的電話、電報到電子郵件甚至20多年前開始的EDI(ElectronicData Interchange)，都可以說是電子商務的某種形式；發展到今天應包括通過網路來實現從。原材料的查詢、采購，產品的展示、訂購、銷售，到商品的進出口、儲運以及電子支付等一系列貿易活動在內的較完整的電子商務概念。電子商務的基本概念，簡單說來就是指實現整個商務活動的電子化。具體說來，電子商務是一種通過網路技術的應用，快速而有效地進行各種商務活動的最新方法。這不僅指基於Internet的交易，而且指所有利用Internet、Intranet和區域網來解決問題、降低成本、增加價值並創造新的商機的所有商務活動，包括從銷售到市場運作以及信息管理。 電子商務是基於計算機網路的一種開放性、互動式交易活動，它包括詢價、訂貨、支付、送貨四個環節，涉及商品提供者、購物服務提供者、消費者等多種角色。就目前發展水平而言，只要一個或一個以上的環節在網上完成，即可視為電子商務的雛形。電子商務的運作模式與傳統商業的運作模式完全不同，如圖1所示。因此，它具有下列所述特徵； (1)開發成本低 通過Intranet技術和EDI技術，企業內部各部門之間可以更好地交流，進行協同工作，以利於降低開發成本。 運作成本低通過將有形的環境轉化為虛擬的環境，簡化了作業流程，提高了運作效率，減低了運作成本。通過Internet技術發布廠商網頁，可以提高企業形象，為顧客提供最新的商品信息，開拓潛在的市場和銷售渠道，增加營業收入。 通過Internet強大的信息交流功能，可以創造新的服務，為顧客創造新的價值，同時還可以得到更多的有關顧客個人的信息，有利於提高顧客滿意度。基於Internet的電子商務，為消費者提供了一個全新的市場機制。在這個虛擬化的市場中，消費者能獲得比以前多得多的信息，購物時選擇餘地加大。 基於Internet技術的電子商務運作模式，其開發成本和運作成本較低，這就使得以較低價格銷售成為可能。這對消費者來說，意味著購物價格相對低廉。 採用電子支付手段購物，簡化了若干中間環節，消費者能以更為方便快捷的方式購買商品。 企業可方便從網上獲取商情，還可通過採用EDI技術，使企業與企業之間的商業文件的傳遞速度大大加快，減少由於文件錯漏造成的商業損失，降低文件處理成本，提高企業的競爭能力。在電子商務環境中，傳統中間商的功能將會改變，例如，提供安全驗證、電子現金服務，為客戶收集和分析市場信息等等。我國1993年引入電子商務的概念，後來政府部門、科研院所及許多企業陸續加入對電子商務的探索與研究，目前呼籲發展電子商務的報道、學術論文在各大廣播電視台以及報刊雜志上隨處可見。盡管如此，我國的電子商務的發展仍處於嘗試與起步階段，與美國相比晚了好幾年，離真正的起飛階段還有較大距離。美國電子商務自t998年聖誕節開始進入起飛階段，當年在Internet上商品銷售總額為149億美元，占總零售額的0．5％；1999年網上商品銷售總額為360億美元，占總零售額的 2％。而我國1998年在Internet上商品銷售總額占總零售額不足萬分之五，我國電子商務在體系、組織、法律、模式、技術、管理等方面均未成型，要想實現起飛，必須認真分析現階段發展電子商務所存在的若干問題。筆者個人認為，電子商務在發展過程中將會遇到下列一些問題。 電子商務的發展從一定規模上可以說取決於信息基礎設施的規模，電子商務是基於信息網路通信的商務活動，為此，需要建設必要的信息基礎設施。經過幾年艱難探索和積極努力，我們的基礎設施建設突飛猛進，國家九大骨幹互聯網路紛紛擴容、提速，除計算機網路外，國家的電話網、電視網同樣發展迅速，並基本實現了多網互聯。現在中國通信網已經構成了「五網格局」，包括電話網、數據網、移動網、圖象網和多媒體網，一切形式的信息載體(聲、像、圖、文)都可以用多媒體網支持，再加光纖、微波、衛星通信等信息傳播手段，為電子商務的進一步發展提供了物質手段。 目前世界各國信息基礎設施的發展極不平衡，發達國家的基礎設施已經達到了比較完善的程度，而發展中國家的基礎建設正在起步階段。我國信息化建設起步晚，網路基礎薄弱。網路速度慢，互聯網出口帶寬不足，網路速度太慢，嚴重製約了我國信息化建設的進程。隨著我國Internet用戶直線上升，但傳輸速度卻沒有相應跟上，撥號上網速度之慢難以想像，網上購物變成了漫長的等待，將電子商務迅捷的特性瞬間化為烏有。另一方面，上網用戶相對較少，網路利用率低，致使網路資源大量閑置和浪費。投資效益低，嚴重製約著網路進一步發展。我國網路傳輸速度不僅太慢，而且太貴，上網資費過高，抵銷了電子商店所給予的優惠，先論是企業還是個人都難以承受。由於價格過高，交易冷清，一批網路服務提供商因虧損已退出。根據中國互聯網信息中心(CNNIC)近幾年來的調查報告，網路速度太慢和網費太貴一直是網民對互聯網不太滿意的兩個首要原因。2001年CNNIC發布的數據表明用戶認為當前互聯網最令人不滿意的地方是：速度太慢占 46．41％，收費太貴佔20．83％。由於設施落後，網路傳輸的可靠性也大打折扣，包括軟體、線路、系統的不可靠。商業電子化和金融電子化也太差。目前全國性的金融網還未形成，金融業自身的電子化還未實現，商業電子化又落後於金融電子化，制約了電子商務的生存與發展空間，目前已經開展的電子商務業務用的都是土洋結合的方法——信用卡。借記卡、儲蓄卡、郵局付款和貨到付款等多支付方式混合使用，有的甚至用的是網上查詢、網下交易的辦法。網路基礎設施與能力薄弱，人均計算機擁有量低，關鍵性信息產品及電子商務所需要的最前沿的網路技術直接從國外引進嚴重受限，是制約我國電子商務發展的瓶頸。 Internet是—個開放型的網路，它的安全問題是人們最為關心的。雖然在技術上有很多防範措施，但目前在黑客頻頻光顧企業的網站並進行破壞的情況下，人們將自己的銀行帳號和密碼送到網上時，心裡不免還是有幾分擔心。
由於網路的虛擬性，交易雙方並不見面，其交易完全通過網路進行，因此信息的真實可靠性受到特別的重視。面目前在信息的真實性、客戶身份的合法性、支付信息的完整性、支付信息的不可否認性；整個網上交易的合法性等都無章可循、無法可依，特別是安全認證問題和網上支付的安全性還不能夠完全消除人們的疑慮，將嚴重製約電子商務的正常發展。據調查表明，目前中國的贓物者最關心的是網上交易的安全可靠性，CNNIC發布截至2000年12月31日的數據為31．20％的用戶認為目前網上交易存在的最大問題是安全性得不到保障。因此，解決網上購物、交易；結算中的安全問題是建立電子商務各主體間的信任的關鍵，只有具備足夠高的安全性、可靠性的屯子商務系統才能贏得客戶的信賴和歡迎。 安全的電子商務系統，首先必須具有—個安全、可靠的通信網路，以保證交易信息安全、迅速的傳遞；其次是保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。對於中國來說，網路產品幾乎都是「舶來品」，本身就隱藏著不安全隱患，加之技術、人為等因素的影響，不安全因素更加突出。因此，網上交易需要由一個權威的第三方來擔任的信用認證機構確認買賣雙方的身份。這個就是電子商務的安全證書認證中心(CA中心)，這是保證網路安全性、保密性、可靠性的重要措施。CA中心的作用在於確保網上交易合同的有效性、防止系統故障、計算機病毒、黑客攻擊，確保交易內容、交易雙方帳號、密碼不被他人識別和盜取、確保交易合同的完整性，防止單方面對交易信息的生成和修改。這個第三方可以是政府部門，也可以是行業主管部門，也可以是交易雙方共同信任的其它組織。由於CA是電子交易環節中的資格認證權威機構，具有特殊的地位和重要作用，許多單位都在競爭CA角色。我國的安全認證體系剛剛起步，目前國內的認證比較混亂，參與方過多，在技術標准上的不統一，這將為今後的交叉認證帶來不便。由於我國的市場經濟體制建立並不完善，競爭有可能會出現無序的狀態、因此政府應加強管理，協調不同體系的兼容性，使我國的以中心早日步入正軌，以增強用戶對電子商務交易的信心。 基於Internet的電子商務，買賣雙方可以互不見面，其信用問題就顯得格外重要了。市場經濟發展的兩大支柱是社會保障體系和社會信用體系。就目前而言，我國無論是企業還是個人，還未普遍建立完善的信用體系，現金交易還佔主導地位。買方擔心付款後能否收到貨物或能否收到滿意的貨物，賣方擔心發貨後能否按期如數收到貨款。據CNNIC於2001年發布的調查結果表明：用戶經歷過「已經訂了貨並付了款後，而未收到貨物」的情形佔15．68％；用戶一般採取的付款方式為，貨到付款(現金結算)：42.02％，郵局匯款：23．66％，網上支付：13． 14％，信用卡(或儲蓄卡)：12．73％；對於高額「超過1000元的產品」用戶希望採取的付款方式則為，貨到付款(現金結算)：55。45％，郵局匯款：5．14％，網上支付：8．03％，信用卡(或儲蓄卡)：17．31％；有32． 03％的用戶認為目前網上交易存在的最大問題是產品質量、售後服務及廠商信用得不到保障，占本項目的第一位。由此可見，信用問題對於電子商務的健康發展顯得多麼重要。 電子商務的核心內容是信息的互相溝通和交流。交易雙方通過Internet進行交流、洽談確認，最後才能發生交易，利用電子商務進行交易得以最終實現的關鍵環節是支付環節。這時對於通過電子商務手段完成交易的雙方來說，銀行等金融機構的介入是必須的。銀行起的作用主要是支持和服務，屬於商業行為。網上支付是電子商務的重要組成部分，是金融服務的發展和創新。網上支付的目的在於減少銀行成本、加快處理速度、方便客戶、擴展業務等，它將改變處理的方式，使得消費者可以在任何地方、任何時間通過互聯網獲得銀行的支持服務，而無需再到銀行傳統的營業櫃台；但是，我國銀行網上支付還是「小兒科」。據介紹，我國商業銀行通過互聯網提供網上支付的時間並不長，業務量也較小。 1998年4月，招商銀行推出了網上支付業務，當時主要提供企業對企業的資金結算；同年5月，招商銀行與首都電子商城等商家合作，開通企業對個人的網上支付業務，同期開通此項服務的還有中國銀行；到i999年8月，中國建設銀行也向社會推出了網上銀行支付系統，其它商業銀行也在進行系統的開發，但還未推出真正的網上支付業務。 已經開展的電子商務，使用了多種支付方式，信用卡、儲蓄卡、郵局匯款和貨到付款，在多種方式中，貨到付款佔了相當大的比例。首屆網上購物測試指出，網上購物的支付環節中，有85％的網上商店和90％以上的網民選擇貨到付款方式，選擇網上支付的網民不到6％。為什麼多花錢的貨到付款備受青睞，而電子商務支付環節中最具代表性的信用卡網上支付卻受了冷落呢?這與西方發達國家的狀況截然相反。主要是由於我國信用體制不健全造成的，要解決信用度的問題。貨幣電子化，就是不論在何處，顧客都能夠通過銀行信用卡支付貨款。顧名思義，信用卡持有者就必須講信用，但我國目前還未建立信用機制，因為惡意透支的人太多，銀行只好嚴加防範，這就制約了計算機聯網實時結算，使通過互聯網付款難以到達目的。而且，國人購物大多以眼見為實，如果看到網上的照片便付款，買來的東西不是那麼回事或者杳無音訊怎麼辦?而對動輒上千萬元的BtoB電子商務，最怕遇到身份不明，沒有信用的交易夥伴所設下的欺詐陷井。種種跡象表明，我國當前的信用度與一個市場經濟發達，講求信用的商業社會還有一段距離，我們只有完善有關法律制度才能早日共同享受到電子商務帶來的好處。其次，網上支付的安全性也是困擾網民的重要原因。中國老百姓信賴和習慣於「一手交錢、一手交貨」的交易方式並不完全適應網上購物的生活方式。一些有遠見的電子商務公司已經開始著手解決這方面的問題。另外，辦理網上支付卡頗費周折，須填表、下載指定的軟體、進行相應的操作等等，如果不是網蟲或非用不可，恐怕沒有多少人有這樣的耐心，除了辦卡手續繁、效率低，網上結算速度也慢，在線的資金劃轉少則幾天，多則十幾天，落後的支付手段是消費者要在支付後的一個月才能拿到所購商品，使人們參與電子商務的熱情受到影響。 方便快捷，價廉物美，本應是電子商務的特點和優勢，贏得客戶最有效的武器。但目前給人們的感覺是網上購物既不方便又不便宜，這里以網上購書為例。假如你想要在北京圖書大廈的網上書店買書，就得先成為首都電子商城的會員。在會員申請的登記表中，除要填寫一般的個人資料之外還需輸入自己的信用卡號；此外，會員還必須親自到圖書大廈去簽一個類似授權書的文件才能算正式入會。如此復雜繁瑣的手續往往使人望而卻步。除了手續復雜之外，支付手段的落後也造成電子商務難以推廣。目前大多數在線商店仍採取收到郵局匯敦後再發貨的古老方式。這與過去的郵購方式並沒有本質的區別，而且只適應於賣方偏好。 網路銷售的商品應該比正常渠道出售的便宜，因為它減少了普通零售業租用店面的費用和營業員的工資開銷。假若商家不讓利，顧客憑什麼要費那麼多的事去網上購物呢?而我國國內的網上商店，除了少數對軟體和書打折以外都保持著零售價。有資料表明，在美國，在線商店均以—定的折扣率來吸引顧客；如著名的網上書店 Arnazon.com的折扣率通常為40％。我國要推行電子商務，如不做到物美價廉，則難以推廣。以實物商品為內容的電子商務活動，除了信息流、資金流的處理以外，最終完成交易必然依賴於物流系統。我國遼闊的地域和經濟發展的不平衡決定了商品的配送的巨大困難。很多城市到目前為止仍沒有專業的配送企業，本來網上購物就圖個快捷、方便，然而，目前的配送環節大多過程冗餘，造成送貨不及時，退貨不容易。誠然，要求每個電子商務企業都建立自己的配送機構是極不現實也不必要的，但如果與現有的社會體系保持暢通的在線聯系，應該成為電子商務企業重視與解決的問題.新建一個全國性的配送系統將是困難的，其所需的大量資金投入構成了進入的壁壘。盡管許多快遞公司號稱解決了這個問題，但實際上相去甚遠。多數新興的快遞公司只是區域性的，規模較小，以僱傭民工來降低成本，對於如今貨到付款方式佔了很大比重的實際情況，消費者的認可程度低，同時也給快遞公司的管理帶來了難度。郵政系統擁有全國性的大網，這是其優勢所在，但郵政網路是以普通郵件寄遞為主組建的，並不是針對專門的物流服務而組建起來的，因此，不經過改造，也是難以提高其運作的效率。從目前來看，郵政特快專遞的資費過高，且時限並不能完全保證，也閑置了其在電子商務體系中應當發揮的更大作用。物流是一個有運輸、儲存、配送、包裝、裝卸搬運、配送加工和信息處理七大功能構成的多功能體系。而配送只是其中的一個環節。真正高效率的電子商務活動，需要一個更加完善的物流體系，才能體現出其高效率、低成本的特性。 在電子商務交易過程中，實際上顯示屏幕上展現的商品與實際商品會有所出入，由於在購買前與商品缺乏實際接觸，顧客有可能對購買後的物品不滿意，如果沒有無條件退貨制度，很難樹立顧客對網路商店的信任。如果網路商店對技術支持缺乏安排，沒有解決好產品安裝和使用方面的技術問題，很難想像顧客會放心購買。 電子商務發展需要一個強大的軟硬體環境和深厚的社會環境作支持。但目前，我國人們的電子商務意識還很淡薄，企業尤其是中小企業對電子商務不完全清楚；商家信譽低，造成人們對使用電子商務的擔心。電子商務的發展不僅意味著機遇和挑戰，更重要的是觀念的徹底革新。既要克服對網路經濟和電子商務的害怕傾向，又要克服認為搞不搞電子商務無所謂的消極或抵觸情緒，同時也要防止對電子商務認識不夠深刻的傾向。 我國是個發展中國家。多數公眾文化素質不高，現代通信和網路技術日新月異，多數公眾難以跟上知識和技術的發展步伐，必須在各個層次上普及上網技能和電子商務知識，才能在中國大規模推進電子商務應用。因此，必須盡快宣傳普及電子商務的有關知識，增強商業信譽，加強相關人才的培養。其二，電子商務對於任何國家都是一種新生事物，從理論上講是—個邊緣學科，發展電子商務需要跨學科領域的復合型人才，既要懂得計算機技術，又要掌握有關金融、商務方面的知識。我國目前對這樣的人才相當短缺，現在已有十來所高校設置了電子商務本科專業(專業代號列入目錄外)，並開始招生，但有關學科建設和教學研究還是顯得相對落後。 電子商務是一個全新的領域，是在虛擬社區中進行的商務活動，具有不同於傳統商務活動的特殊性，它與傳統的法律制度、社會規則之間必然發生沖突。我國現正處於社會轉型期，法制不夠健全，假冒偽劣商品時常干擾市場秩序，服務水平較為低下，消費者權益往往得不到充分保護。上述因素都會阻礙電子商務的廣泛開展。特別是電子支付安全、隱私權保護、電子簽名、商業合同認證、糾紛調解、網上打假等問題的解決還缺乏相應的游戲規則和制度參照坐標。有關法規體系不健全也阻礙了電子商務發展的進程。 近年來，隨著網路、通信和計算機技術的迅速發展，使用Internet從事商務活動已經成為現實。目前經濟全球化與網路化已成為一種潮流，世界各國都在密切關注這一商務發展的大趨勢，電子商務的產生和發展就應運而生了。在發達國家，電子商務的發展非常迅速，全球電子貿易額主要集中在歐洲、美國、日本、新加坡等國家。許多專家學者認為，電子商務將成為21世紀經濟的新增長點。電子商務以其相對低廉的成本、簡化的貿易流程、超越時空限制的經營方式和預期的巨大利潤，吸引著世界各國眾多廠商。據有關資料顯示：目前已有幾十萬家公司， 1500多家銀行介入這一領域。1998年全球電子商務交易額達153億美元，1999年為265億美元，2000年達433億美元，全球電子商務交易額平均年增長達70％左右。電子商務是通過高度開放性的互聯網開展商業活動的,其用戶遍及全球。互聯網在為電子商務提供有效通信方式的同時,由於其缺少必要的監管和完整的網路安全體制,使電子商務在安全上面臨一定的威脅,影響了電子商務以更快的速度發展。因此,其安全性問題已成為不容忽視的問題.安全問題己成為電子商務的核心問題。企業網路安全的核心是企業信息的安全。為防止非法用戶利用網路系統的安全缺陷進行數據的竊取、偽造和破壞，必須建立企業網路信息系統的安全服務體系。關於計算機信息系統安全性的定義到目前為止還沒有統一，國際標准化組織(ISO)的定義為：「為數據處理系統建立和採用的技術和管理的安全保護，保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露」。計算機安全包括物理安全和邏輯安全，其中物理安全指系統設備及相關設施的物理保護以免於被破壞和丟失，邏輯安全是指信息的可用性、完整性和保密性三要素。 信息安全的隱患存在於信息的共享和傳遞過程中。目前，瀏覽器／伺服器技術已廣泛應用於企業網路信息系統中，而其基礎協議就存在著不少的安全漏洞。 一種基本的安全系統——網路安全系統，也稱為防火牆系統，可以設置在公用網路系統和企業內部網路之間，或者設置在內部網路的不同網段之間，用以保護企業的核心秘密並抵禦外來非法攻擊。隨著企業網上業務的不斷擴大和電子商務的發展，對網路的安全服務提出了新的要求。像用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子商務體系。 目前使用最廣泛的網路協議是TCP／IP協議，而TCP／IP協議恰恰存在安全漏洞。如IP層協議就有許多安全缺陷。IP地址可以軟體設置，這就造成了地址假冒和地址欺騙兩類安全隱患；IP協議支持源路由方式，即源點可以指定信息包傳送到目的節點的中間路由，這就提供了源路由攻擊的條件。再如應用層協議Telnet、FTP、SMTP等協議缺乏認證和保密措施，這就為否認、拒絕等欺瞞行為開了方便之門。 對運行TCP／IP協議的網路系統，存在著如下五種類型的威脅和攻擊：欺騙攻擊、否認服務、拒絕服務、數據截取和數據纂改。
黑客攻擊的目標不相同，有的黑客注意焦點是美國國防部五角大樓，有的關心是安全局、銀行或者重要企業的信息中心，但他們採用的攻擊方式和手段卻有一定的共同性。一般黑客的攻擊大體有如下三個步驟：
信息收集→對系統的安全弱點探測與分析→實施攻擊。 信息收集的目的是為了進入所要攻擊的目標網路的資料庫。黑客會利用下列的公開協議或工具，收集駐留在網路系統中的各個主機系統的相關信息。·SNMP協議 用來查閱網路系統路由器的路由表，從而了解目標主機所在網路的拓撲結構及其內部細節。·TraceRoute用該程序獲得到達目標主機所要經過的網路數和路由器數。 ·Whois協議服務信息能提供所有有關的DNS域和相關的管理參數。 ·DNS伺服器 該伺服器提供了系統中可以訪問的主機的IP地址表和它們所對應的主機名。 ·Finger協議 可以用Finger來獲取一個指定主 機上的所有用戶的詳細信息(如用戶注冊名、電話號碼、最後注冊時間以及他們有沒有讀郵件等等)。 ·Ping實用程序 可以用來確定一個指定的主機的位置。 ·自動Wardialing軟體 可以向目標站點連續撥出大批電話號碼，直到遇到某一正確的號碼使其MODEM響應。在收集到攻擊目標的一批網路信息之後，黑客會探測網路上的每台主機，以尋求該系統的安全漏洞或安全弱點，黑客可能使用下列方式自動掃描駐留網路上的主機。 ·自編程序 對某些產品或者系統，已經發現了一些安全漏洞，該產品或系統的廠商或組織會提供一些「補丁」程序給予彌補。但是用戶並不一定及時使用這些「補丁」程序。黑客發現這些「補丁」程序的介面後會自己編寫程序，通過該介面進入目標系統，這時該目標系統對於黑客來講就變得一覽無余了。
·Internet的電子安全掃描程序IIS(InternetSecurity Scanner)、審計網路用的安全分析工具SATAN(Security Analysis Toolfor Auditing Network)等這樣的工具，可以對整個網路或子網進行掃描，尋找安全漏洞。這些工具有兩面性，就看是什麼人在使用它們。幫助發現其管理的網路系統內部隱藏的安全漏洞，確定系統中那些主機需要用「補丁」程序去堵塞漏洞。黑客也可以利用這些工具，收集目標系統的信息，獲取攻擊目標系統的非法訪問權。黑客收集或探測到一些「有用」信息之後，會對目標系統實施攻擊。黑客獲得了對攻擊的目標系統的訪問權後，又可能有下述多種選擇： ·該黑客可能試圖毀掉攻擊入侵的痕跡，並在受到損害的系統上建立另外的新的安全漏洞或後門，在先前的攻擊點被發現之後，繼續訪問這個系統。 ·可能在目標系統中安裝探測器軟體，包括特洛伊木馬程序，窺探所在系統的活動，收集黑客感興趣的一切信息·該黑客可能進一步發現受損系統在網路中的信任等級，黑客就通過該系統信任級展開對整個系統的攻擊。 ·黑客在這台受損系統上獲得了特許訪問權，那麼它就可以讀取郵件，搜索和盜竊私人文件，毀壞重要數據，破壞整個系統的信息 網路在沒有防火牆的環境中，網路安全性完全依賴主系統的安全性。在一定意義上，所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大，把所有主系統保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發生。 防火牆有助於提高主系統總體安全性。 防火牆是讓所有對系統的訪問通過某一點，並且保護這一點，對外界屏蔽保護網路的信息和結構。它是設置在可信任的內部網路和不可信任的外界之間的一道屏障，它可以實施比較廣泛的安全政策來控制信息流，防止不可預料的潛在的入侵破壞。 防火牆系統可以是路由器，也可以是個人機、主系統或者是一批主系統，專門用於把網點或子網同那些可能被子網外的主系統濫用的協議和服務隔絕。 防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息，以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。 包過濾防火牆的安全性是基於對包的IP地址的校驗。在Internet上，所有信息都是以包的形式傳輸的，信息包中包含發送方的IP地址和接收方的IP地址。包過濾防火牆將所有通過的信息包中發送方IP地址、接收方IP地址、TCP埠、TCP鏈路狀態等信息讀出，並按照預先設定的過濾原則過濾信息包。那些不符合規定的IP地址的信息包會被防火牆過濾掉，以保證網路系統的安全。

『肆』 電子商務的交易安全隱患有哪些

電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式，越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務的載體是互聯網，但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患，使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網路是從事電子商務機構安身立命的工作環境，其安全需求也表現在以下幾個方面：
(1)網站的安全維護。

（2)電子商務中安全支付。

（3)商業秘密的安全保護。

（4)電子商務中知識產權 的保護。
電子商務中存在的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。電子商務網路系統安全問題包括以下幾個方面:（1)網路部件的不安全因素。(2)軟體不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行 及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份

此外還存在信息泄漏隱患

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

『伍』 電子商務對網上安全交易的基本要求

1、保障電子商務安全的網路技術

(1)電子商務交易中的防火牆技術。在電子商務交易安全中防火牆技術是比較成熟的安全保護措施，在電子商務安全保障措施中，防火牆技術主要使用了包過濾技術，防火牆技術在計算機使用者之間設置了保護的屏障，當網路在進行信息傳遞的時候防火牆會對信息進行監測分析，將不良數據過濾掉，防止各種病毒與木馬入侵到電腦中，對賣家與買家的電腦中存儲的信息進行破壞，安裝了防火牆之後，防火牆還可以保護用戶的登錄信息，對登陸信息進行加密、審計、過濾，還可以將登陸用戶的信息進行審核，防止他人頂替等。
(2)防火牆的功能主要體現。第一，防火牆對於消費者瀏覽的信息進行安全性分析，將存在不安全因素的信息攔截在防火牆之外，以此來確保信息的安全性;第二，防火牆具備了壁壘主機的功能，在壁壘主機的輔助下，電腦受到攻擊時所受到的損害最小，有效的防止了惡意進攻帶來的危害;第三，防火牆可以阻斷用戶瀏覽的不安全網頁，將攜帶病毒以及木馬的文件、電子郵件攔截在電腦之外。實踐表明，防火牆技術能夠有效的保證電子商務的安全性，能夠有效的攔截病毒以及木馬等。但是，隨著我國網路技術的不斷發展，防火牆的防範功能也明顯下降。因此，技術人員需要及時的更新防火牆，與信息的發展速度同步。
2、針對電子商務安全制定的相關法律
在信息技術時代，迅速發展的信息技術使得很多的人在電子商務模式的幫助下逐漸的發現了致富的快捷方法，隨著電子商務的熱門使用，簡單的交易秩序以及規則已經不能完全的控制電子商務的交易程序，所以制定相關的法律成為了保障電子商務安全的必要手段，在法律效力的約束下，電子商務的交易程序更加的規范化，安全保障的時候更加的方便，管理起來時效率更高。針對電子商務的發展形式，國際上制定了相關的法律條例保障電子商務的安全交易，針對網路上存在的計算機犯罪，加拿大在刑法中明確規定了具體的犯罪行為受到何種程度的懲罰，懲罰的力度與其他刑事犯罪相當，而美國則相繼頒布了《電腦欺詐和濫用法》、《電子通信隱私法》等等明文規定了電子商務交易中的違法行為以及受到的嚴重懲罰，而在我國雖然有關電子商務安全的法律條文並不是很完善，但是我國的立法部門依舊是對其十分重視的，將有關電子商務安全的法律條例個歸納在法律效力最高的刑法之中，以此表示了對電子商務交易安全的重視，並為經濟社會保障電子商務交易安全作出了強硬的後盾。
3、電子商務安全中的簽名認證技術
電子商務中，必須有效的保障交易中雙方的知情權，可以將傳統的交易中的簽名確認制度引進了電子商務交易中。所以簽名技術成為了電子商務安全的技術指標。交易中雙方的簽名形式不能被外界無關人員知曉，加密的形式只能由交易雙方知曉便於核對雙方的身份，不可以泄漏個第三方防止不法分析冒充進行網路詐騙。而在簽名加密中主要有兩種加密方法即：對稱式加密法和非對稱式加密法。對稱式加密方法是指交易雙方使用相同的演算法並了解特有的密鑰，從而呢剛剛得到的加密信息，且傳遞的過程不會被第三人看到，對稱式加密方法指的是交易雙方無論是傳遞者還是接收者都使用相同的密鑰解讀信息，如此便可以了解到信息的正確的內容，並確認交易的詳細信息，保障了信息傳遞的安全。而非對稱式加密法是交易雙方使用的密鑰都是一對一的，雙方只將手中的一方密鑰公開，另一方在收到信息之後，通過未公開的密鑰在一定的計算幫助下獲取到准確的信息，雖然公開密鑰可以被外界得知使用，但是私人密鑰只有一個人知曉，所以保障了交易信息在傳遞的時候是一對一的，信息的安全得到了進一步的保障。四、結語21世紀是一個信息化的時代，是以網路通信為基本特徵的，在這樣的發展形勢下，電子商務的產生可以說是必然的，在一定的程度上給人們的生活帶來了便利，同時也帶來了相應的問題，如何保障電子商務的交易是安全可靠的成為了一個技術以及法律還有信譽上的問題，為了更好的發展電子商務的便利，保障電子商務的安全成為了一個急於解決的的問題，本文著重闡述了在技術以及法律層面上的保障電子商務安全的措施。

『陸』 日本的實體店如此發達，但是電商網購卻很落後，這是為什麼

因為日本的實體店商品價格非常低，種類非常的齊全，而日本的電商產品價格卻普遍偏高，而且電商的銷售成本也比較高。

總結：日本的電商網購之所以很落後，是因為日本的電商需要繳納高額的場地租金，而且他們在征稅方面享受不到優惠政策。