電子商務交易有哪些保護機制

① 電子交易中如何保證電子商務的安全性

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務神陵是建立在一個較為開放的網路環境上的（尤其Internet 是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息缺滾的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

電子商務安全中的主要技術
電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網路安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較，如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。伏瞎余其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上，它用於在網路之間建立一個安全屏障，根據指定的策略對網路數據進行過濾、分析和審計，並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
目前國內使用的需到防火牆產品都是國外一些大廠商提供的，國內在防火牆技術方面的研究和產品開發方面相對比較簿弱，起步也晚。由於國外對加密技術的限制和保護，國內無法得到急需的安全而實用的網路安全系統和數據加密軟體。因此即使國外優秀的防火牆產品也不能完全在國內市場上使用，同時由於政治、軍事、經濟上的原因，我國也應研製開發並採用自己的防火牆系統和數據加密軟體，以滿足用戶和市場的巨大需要，也對我國的信息安全基礎設施建設有巨大的作用。
VPN 也使一項保證網路安全的技術之一，它是指在公共網路中建立一個專用網路，數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後企業網路發展的趨勢。
2. 加密技術
加密技術是保證電子商務安全的重要手段，許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰（secret keys）來對敏感信息進行加密，然後把加密好的數據和密鑰（要通過安全方式）發送給接收者，接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名（digital signature）的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行，在當前才廣泛應用於網路安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰，當系統用戶多時，例如，在網上購物的環境中，商戶需要與成千上萬的購物者進行交易，若採用簡單的對陳密鑰加密技術，商戶需要管理成千上萬的密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題；另外，雙方如何交換密鑰？通過傳統手段？通過網際網路？無論何者都會遇到密鑰傳送的安全性問題。另外，環境中，密鑰通常會經常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱技術的密鑰管理和發布都是遠遠無法滿足使用要求的。
公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統，即所謂的電子信封（envelope）技術。發送者自動生成對稱密鑰，用對稱密鑰加密鑰發送的信息，將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行，更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障，然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(Message Digest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)
日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。
把 HASH函數和公鑰演算法結合起來，可以在提供數據完整性的同時，也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的HASH，而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名（Digital Signature）。
將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要（Mes-sage Digest）值。在數學上保證：只要改動報文的任何一位，重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然後把該報文的摘要值用發送者的私人密鑰加密，然後將該密文同原報文一起發送給接收者，所產生的報文即稱數字簽名。
接收方收到數字簽名後，用同樣的HASH演算法對報文計算摘要值，然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發送者，因為只有用發送者的簽名私鑰加密的信息才能用發送者的公鑰解開，從而保證了數據的真實性。
數字簽名相對於手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。
4. 認證機構和數字證書
對數字簽名和公開密鑰加密技術來說，都會面臨公開密鑰的分發問題，即如果把一個用戶的公鑰以一種安全可靠的方式發送給需要的另一方。這就要求管理這些公鑰的系統必須是值得信賴的。在這樣的系統中，如果Alice想要給Bob發送一些加密數據，Alice需要知道Bob的公開密鑰；如果Bob想要檢驗 Alice發來的文檔的數字簽名，Bob需要知道Alice的公開密鑰。

電子商務中的安全措施包括有下述幾類：
（1）保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構（CA認證中心）發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
（2）保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術（如DES演算法）和公開密鑰加密技術（如RSA演算法）。
（3）保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
（4）保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
（5）保證信息的不可否認性：通常要求引入認證中心（CA）進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
（6）保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。

② 如何保障電子商務的安全

一、提高服務的安全性
首先，應用防火牆技術。所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型：包過濾防火牆、代理防火牆、雙穴主機防火牆。其次，應用網關技術。應用級網關是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯，並在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制，以防有價值的程序和數據被竊取。

二、數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術，加密技術用於對信息的加密，保證信息的機密性。數字簽名和數字信封技術應用了加密技術，建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名，保證信息的完整性和不可抵賴性。由於交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性，加密技術是電子商務採取的主要保密安全措施，是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密包括兩個元素：演算法和密鑰。密鑰和演算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密和非對稱加密。對稱加密以數據加密標准演算法為典型代表，非對稱加密通常以演算法為代表。如果不採用加密技術，則會影響電子商務的發展，或者成為發展的瓶頸。

三、完善管理機制
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。電子商務的安全運行必須從多方面入手，僅在技術角度防範是遠遠不夠的。安全方案的實施，離不開管理。信息安全意識的加強和培育是實現安全管理的必備條件。它的基本原則是：要求發生在系統中的行為都是有許可權的行為，並且符合程序控制的要求。從管理上完善機制，加強其有效性，往往可以解決許多技術層次解決不了的問題。

③ 跨境電子商務中的消費者權益保護的主要內容有哪些

本文主要探討跨境電商零售進口模式下的跨境電商平台以及跨境電商企業在《消費者權益保護法》及相關法律法規下對消費者權益的保障義務。
跨境電商零售進口商品(以下稱「境外商品」)的生產是依照原產國的質量、安全、衛生、環保等標准或者技術規范要求,可能與我國的各項標准存在差異,並且具有生產者位於境外的特點,使得消費者在購買、使用境外商品遭受人身、財產損害時維權出現一定難度。
商務部、海關總署等部門於2018年11月28日發布的《關於完善跨境電子商務零售進口監管有關工作的通知》(以下簡稱「486號文」)中對於跨境電商平台、跨境電商企業的消費者保障義務進行了更為明確的規定,一定程度上完善了對消費者保護的制度保障。同時,《電子商務法》也從整個電子商務全局上對跨境電商平台、跨境電商企業提出了消費者保護的各項義務。
一
跨境電商平台的消費者權益保障義務
跨境電商平台作為跨境電子商務交易的「基礎設施」提供方,與跨境電商企業存在「入駐協議」關系,同時也是消費者購買境外商品的服務窗口,既承擔著監督跨境電商企業履行消費者權益保障的義務,也擔負著協助消費者維護自身合法權益的義務,也是消費者進行維權時率先尋求幫助的對象。486號文第4條規定了「政府部門、跨境電商企業、跨境電商平台、境內服務商、消費者各負其責」的原則,進一步明確了跨境電商平台保護消費者權益的平台義務:
1.建立平台內消費者權益保護管理制度。
2.對平台內經營者進行資格審核、公示主體信息,簽訂入駐協議明確商品質量安全主體責任、消費者權益保障責任。
3.對跨境電商零售進口商品和非跨境商品予以區分,避免誤導消費者。
4.建立消費糾紛處理和消費維權自律制度,協助消費者維護自身合法權益,並履行先行賠付責任。
5.建立商品質量安全風險防控機制,督促跨境電商企業加強質量安全風險防控,敦促跨境電商企業做好商品召回、處理。
此外,依據《電子商務法》為電商平台在消費者保護方面施加了更多的義務或責任:
1. 保存商品和服務信息、交易信息,協助消費者維權(第31條);
2. 區分自營業務和電商企業經營的業務,避免誤導消費者(第37條);
3. 知道或者應當知道平台內經營者的商品或服務不符合保障人身、財產安全的要求,或有其他侵害消費者合法權益行為,未採取必要措施的,應承擔連帶責任(第38條);
4. 為消費者提供對平台內銷售的商品和服務進行評價的途徑,不得刪除消費者的評價(第39條);
5. 電商平台可以與電商企業協議設立消費者權益保證金,雙方應就保證金數額、管理、使用和退還辦法作出約定(第58條)。
二
跨境電商企業的消費者權益保障義務
依照《電子商務法》和「486號文」中關於跨境電商企業的消費者權利保障的規定歸納如下:
1.跨境電商企業承擔消費者權益保障責任,包括但不限於保障人身、財產安全、商品信息披露、提供商品退換貨服務、建立不合格或缺陷商品召回制度、對商品質量侵害消費者權益的賠付責任等。
(1)保障人身、財產安全
《電子商務法》第十三條規定了電子商務經營者的商品或服務應當符合保障人身、財產安全的要求和環境保護要求,不得銷售或者提供法律、行政法規禁止交易的商品或者服務。
(2)商品信息披露義務
《電子商務法》第十七條規定了電子商務經營者應當全面、真實、准確、及時地披露商品或者服務信息,保障消費者的知情權和選擇權的義務。《消費者權益保護法》第八條規定了消費者享有知悉其購買、使用的商品或者接受的服務的真實情況的權利。跨境電商企業在486號文下除了需要將境外商品的基本信息真實、准確地披露給消費者的義務之外,還應當在平台網站上提供商品的中文電子標簽。
(3)提供商品退換貨服務
跨境電商零售進口模式下同樣適用「七日無理由退貨」的規定。2020年10月23日施行的《網路購買商品七日無理由退貨暫行辦法(2020修訂)》第二條規定了消費者為生活消費需要通過網路購買商品,自收到商品之日起七日內依照《消費者權益保護法》第二十五條規定退貨的,適用本辦法。第三條規定,網路商品銷售者應當依法履行七日無理由退貨義務。同時,各大跨境電商平台如「天貓國際」「京東國際」都有要求跨境電商企業在商品展示界面明示「7日無理由退款」,落實對消費者退貨權利的保障。
為了解決跨境電商企業處理被消費者退回貨物的難題,化解退換貨流程繁瑣度高、成本高、制度不健全的缺點,海關總署2020年3月28日在官方網站發布《海關總署公告2020年第45號(關於跨境電子商務零售進口商品退貨有關監管事宜的公告)》,規定了跨境電商務企業境內代理人或其委託的報關企業(以下稱「退貨企業」)可向海關申請開展退貨業務。具體規定為,「退貨企業在《申報清單》放行之日起30日內申請退貨,並且在《申報清單》放行之日起45日內將退貨商品運抵原海關監管作業場所、原海關特殊監管區域或保稅物流中心(B型)的,相應的稅款不予徵收,並調整消費者年度交易累計金額。」
(4)建立不合格或缺陷商品召回制度
《消費者權益保護法》第十九條的規定了經營者在發現產品缺陷時主動召回的義務。由於境外商品生產所依據原產國的質量、技術標准與我國標准不同,如存在危及消費者人身、財產安全的,不符合我國《產品質量法》《食品安全法》的規定,跨境電商平台應該敦促跨境電商企業積極履行召回義務。實踐中,早在2016年,阿里巴巴會同浙江出入境檢驗檢疫局,實現了全國首例跨境電商缺陷消費品召回,全網召回一款蒸發殘渣超標的進口奶瓶。阿里巴巴具體的做法是全網下架、通知商家自查並辦理退貨退款。

3.建立健全網購保稅進口商品質量追溯體系,追溯信息應至少涵蓋國外啟運地至國內消費者的完整物流軌跡,鼓勵向海外發貨人、商品生產商等上游溯源。同樣以「天貓國際」為例,該網站為消費者提供了查詢產品質量認證的鏈接:

④ 簡述電子商務安全機制

在網路上進行電子交易，安全是最重要的問題，整個電子交易的安全性決定了這個系統的成敗。

電子商務安全服務是通過安全機制來實現的，安全機制是實現安全服務的具體方法和技術。不同的安全機制可實現不同的安全服務，一種安全服務可通過幾種不同的安全機制結合來實現。在電子商務中採取的安全機制主要有以下幾種。

(1)加密機制。加密可提供數據或業務流量信息的機密性。電子商務網路可應用兩種形式的加密：即物理層的群路加密和網路層或應用層的端端加密。加密本身是支持許多一般安全業務的主要機制，特別是支持那些與機密性、對等實體鑒別和數據完整性有關的業務。

(2)數字簽名機制。在電子商務安全系統中，數字簽名有著特別重要的地位，是電子商務的核心部分，是實現電子商務中不可否認服務的有效手段。在使用公鑰密碼實現數字簽名時，對公開密鑰的完整性及其合法性證明是一項關鍵技術，公鑰證書較好地保證了滿足這兩種特性的公開密鑰的分發工作，具體地說，公鑰證書的思想就是由一個可信的機構進行的對實體及其公開密鑰具有約束力的數字簽名，這個機構稱為證書中心 CA。電子商務的安全對 CA具有較大的依賴性。作為電子商務網路安全的基礎，為維護參與到電子商務中的商家、一般消費者的利益，CA的設計必須具備如下功能：

——簽發證書

——管理和維護證書

——提供安全審計的依據

此外，作為安全系統的核心，CA本身必須是安全的。

(3)數據完整性機制。用於確保一個實體不會訪問某些非法的資源，也不會非法地訪問授權資源。它可以通過這樣一些機構來實現，如訪問控製表、通行字之類的鑒別信息和安全標簽等。

(4)鑒別交換機制。通過某種信息交換來提供鑒別業務。

(5)業務流量填充機制。用來提供保護以防止業務流量分析，業務流量填充必須有機密性業務保護。

(6)路由控制機制。或者用來動態地選擇路由，或者根據某種安排只選擇物理上安全的子網或鏈路。其組件中可以有這樣的指令，攜帶某種安全標簽的數據禁止通過子網、中繼或鏈路。

(7)審計跟蹤。是一種基本的、全方位的安全措施。它對破壞電子商務安全的企圖提供可追查的證據。安全策略應對審計跟蹤的要求作出具體規定。

(8)密鑰管理。在電子商務中，提供安全服務需要使用密碼技術。密碼技術的實現除設計安全外，另一個重要的方面就是密鑰管理體制，包括密鑰的產生、分發、更換、存儲和銷毀等內容。

⑤ 電子商務對網上安全交易的基本要求

1、保障電子商務安全的網路技術

(1)電子商務交易中的防火牆技術。在電子商務交易安全中防火牆技術是比較成熟的安全保護措施，在電子商務安全保障措施中，防火牆技術主要使用了包過濾技術，防火牆技術在計算機使用者之間設置了保護的屏障，當網路在進行信息傳遞的時候防火牆會對信息進行監測分析，將不良數據過濾掉，防止各種病毒與木馬入侵到電腦中，對賣家與買家的電腦中存儲的信息進行破壞，安裝了防火牆之後，防火牆還可以保護用戶的登錄信息，對登陸信息進行加密、審計、過濾，還可以將登陸用戶的信息進行審核，防止他人頂替等。
(2)防火牆的功能主要體現。第一，防火牆對於消費者瀏覽的信息進行安全性分析，將存在不安全因素的信息攔截在防火牆之外，以此來確保信息的安全性;第二，防火牆具備了壁壘主機的功能，在壁壘主機的輔助下，電腦受到攻擊時所受到的損害最小，有效的防止了惡意進攻帶來的危害;第三，防火牆可以阻斷用戶瀏覽的不安全網頁，將攜帶病毒以及木馬的文件、電子郵件攔截在電腦之外。實踐表明，防火牆技術能夠有效的保證電子商務的安全性，能夠有效的攔截病毒以及木馬等。但是，隨著我國網路技術的不斷發展，防火牆的防範功能也明顯下降。因此，技術人員需要及時的更新防火牆，與信息的發展速度同步。
2、針對電子商務安全制定的相關法律
在信息技術時代，迅速發展的信息技術使得很多的人在電子商務模式的幫助下逐漸的發現了致富的快捷方法，隨著電子商務的熱門使用，簡單的交易秩序以及規則已經不能完全的控制電子商務的交易程序，所以制定相關的法律成為了保障電子商務安全的必要手段，在法律效力的約束下，電子商務的交易程序更加的規范化，安全保障的時候更加的方便，管理起來時效率更高。針對電子商務的發展形式，國際上制定了相關的法律條例保障電子商務的安全交易，針對網路上存在的計算機犯罪，加拿大在刑法中明確規定了具體的犯罪行為受到何種程度的懲罰，懲罰的力度與其他刑事犯罪相當，而美國則相繼頒布了《電腦欺詐和濫用法》、《電子通信隱私法》等等明文規定了電子商務交易中的違法行為以及受到的嚴重懲罰，而在我國雖然有關電子商務安全的法律條文並不是很完善，但是我國的立法部門依舊是對其十分重視的，將有關電子商務安全的法律條例個歸納在法律效力最高的刑法之中，以此表示了對電子商務交易安全的重視，並為經濟社會保障電子商務交易安全作出了強硬的後盾。
3、電子商務安全中的簽名認證技術
電子商務中，必須有效的保障交易中雙方的知情權，可以將傳統的交易中的簽名確認制度引進了電子商務交易中。所以簽名技術成為了電子商務安全的技術指標。交易中雙方的簽名形式不能被外界無關人員知曉，加密的形式只能由交易雙方知曉便於核對雙方的身份，不可以泄漏個第三方防止不法分析冒充進行網路詐騙。而在簽名加密中主要有兩種加密方法即：對稱式加密法和非對稱式加密法。對稱式加密方法是指交易雙方使用相同的演算法並了解特有的密鑰，從而呢剛剛得到的加密信息，且傳遞的過程不會被第三人看到，對稱式加密方法指的是交易雙方無論是傳遞者還是接收者都使用相同的密鑰解讀信息，如此便可以了解到信息的正確的內容，並確認交易的詳細信息，保障了信息傳遞的安全。而非對稱式加密法是交易雙方使用的密鑰都是一對一的，雙方只將手中的一方密鑰公開，另一方在收到信息之後，通過未公開的密鑰在一定的計算幫助下獲取到准確的信息，雖然公開密鑰可以被外界得知使用，但是私人密鑰只有一個人知曉，所以保障了交易信息在傳遞的時候是一對一的，信息的安全得到了進一步的保障。四、結語21世紀是一個信息化的時代，是以網路通信為基本特徵的，在這樣的發展形勢下，電子商務的產生可以說是必然的，在一定的程度上給人們的生活帶來了便利，同時也帶來了相應的問題，如何保障電子商務的交易是安全可靠的成為了一個技術以及法律還有信譽上的問題，為了更好的發展電子商務的便利，保障電子商務的安全成為了一個急於解決的的問題，本文著重闡述了在技術以及法律層面上的保障電子商務安全的措施。

⑥ 目前電子商務交易安全有哪些技術保障

電子商務基本安全技術 1,加密技術 2,認證技術 3,安全電子交易協議 4,黑客防範技術 5,虛擬專網技術 6,反病毒技術 1,加密技術 加密技術是認證技術及其他許多安全技術的基礎. "加密",簡單地說,就是使用數學的方法將原始信息(明文)重新組織與變換成只有授權用戶才能解讀的密碼形式(密文).而"解密"就是將密文重新恢復成明文. 對稱密碼體制 非對稱密碼體制 加密密鑰與解密密鑰是相同的.密鑰必須通過安全可靠的途徑傳遞.由於密鑰管理成為影響系統安全的關鍵性因素,使它難以滿足系統的開放性要求. 把加密過程和解密過程設計成不同的途徑,當演算法公開時,在計算上不可能由加密密鑰求得解密密鑰,因而加密密鑰可以公開,而只需秘密保存解密密鑰即可. 2. 認證技術 認證的功能 採用認證技術可以直接滿足身份認證,信息完整性,不可否認和不可修改等多項網上交易的安全需求,較好地避免了網上交易面臨的假冒,篡改,抵賴,偽造等種種威脅. 用戶所知道的某種秘密信息 用戶持有的某種秘密信息(硬體) 用戶所具有的某些生物學特徵 身份認證:用於鑒別用戶身份 報文認證:用於保證通信雙方的不可抵賴性和信息完整性 實現方式 驗證內容 證實報文是由指定的發送方產生的 證實報文的內容沒有被修改過 確認報文的序號和時間是正確的 數字簽名 數字摘要 數字證書 CA安全認證體系 廣泛使用的認證技術 3. 安全電子交易協議 目前有兩種安全在線支付協議被廣泛採用 SSL協議(Secure Sockets Layer,安全套接層) SET協議(Secure Electronic Transaction,安全電子交易) 4. 黑客防範技術 (1)安全評估技術 通過掃描器發現遠程或本地主機所存在的安全問題. 掃描器的一般功能: 發現一個主機或網路 發現什麼服務正運行在這台主機上 通過測試這些服務,發現漏洞 掃描器的種類 基於伺服器的掃描器 基於網路的掃描器 (2)防火牆 防火牆是一種用來加強網路之間訪問控制的特殊網路設備,它對兩個或多個網路之間傳輸的數據包和連接方式按照一定的安全策略進行檢查,從而決定網路之間的通信是否被允許. 防火牆能有效地控制內部網路與外部網路之間的訪問及數據傳輸,從而達到保護內部網路的信息不受外部非授權用戶的訪問和過濾不良信息的目的. (3)入侵檢測技術 入侵檢測系統(IDS)可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統.包括來自系統外部的入侵行為和來自內部用戶的非授權行為. 它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,看看網路中是否有違反安全策略的行為和遭到襲擊的跡象.在發現入侵後,會及時作出響應,包括切斷網路連接,記錄事件和報警等. 5. 虛擬專用網技術 虛擬專用網(VPN)技術是一種在公用互聯網路上構造專用網路的技術.將物理上分布在不同地點的專用網路,通過公共網路構造成邏輯上的虛擬子網,進行安全的通信. 5. 虛擬專用網技術 VPN具體實現是採用隧道技術,將企業內的數據封裝在隧道中進行傳輸. 6. 反病毒技術 主要包括預防病毒,檢測病毒和消毒等3種技術: 預防病毒技術,它通過自身常駐系統內存優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞.這類技術有加密可執行程序,引導區保護,系統監控與讀寫控制(如防病毒卡)等; 檢測病毒技術,它是通過對計算機病毒的特徵來進行判斷的技術,如自身校驗,關鍵字,文件長度的變化等; 消毒技術,它通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文件的軟體. 2,電子商務安全機制 1 ,數據完整性機制 2 ,加密機制 3 ,數字簽名機制 4 ,訪問控制機制