保障電子商務安全性

A. 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

B. 如何保障電子商務安全

這個問題太寬泛了吧~
我只能給你個大概
首先基礎的文件加密
一，對自己的專本地文件進屬行加密解密。
二，對郵件進行加密和解密。（例如用PGP
交易安全管理
一，要注意交易者身份的確認
二，數字簽名等的使用
三，若是企業，肯定還需要制定交易安全管理制度
1人員管理制度2保密制度3跟蹤，審計，稽核制4網路系統的日常維護制度5病毒防範制度6應急措施
了解一下電子商務的安全需求吧
1交易實體身份真實性需求2信息保密性需求3信息完整性4交易信息認可的需求5訪問控制的需求6信息有效性

要注意電子商務安全隱患涉及許多方面，有人為因素，有設備因素，有軟體因素等
1互聯網問題。當某個用戶不採取任何安全措施是，其他用戶也可以很方便的訪問他的計算機
2操作系統的安全
3應用軟體安全4通信傳輸協議安全5網路安全管理

還必需的是掌握安全工具的使用~~~

以上只是一些理論常識,具體需求具體對策

C. 電子商務安全的措施

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。電子商務中的安全措施包括有下述幾類：
(1)保證交易雙方身份的真實性：
常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
(2)保證信息的保密性：
保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。(3)保證信息的完整性：
常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性：
常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性：
通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性：
規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。

D. 如何保障一個電子商務安全的體系結構

電子商務安全體系主要包括網路安全、物理安全、商務安全、系統安專全四個方面。

保障電子商屬務安全體系結構主要有以下幾個方式：

第一，網路安全。

對於電子商務來說，網路安全是其中的基礎環節，因此，為了使電子商務能夠順利地進行下去，首先電子商務平台要求安全、可靠，所提供的服務不能有中斷；

第二，物理安全。

電子商務在運行時，首先要根據國家的相關標准、實際資金狀況以及信息安全等，制定出科學的物理安全的相關要求，然後通過相關建設，使其達到標准。同時，對於通信電路、系統資源以及物理介質等要採取一定的保護措施，使其處於物理E安全的位置；

第三，商務安全。

這里指的是在網路媒介中，商務交易所出現的一些安全問題，包括進一步防止商務信息的泄露、偽造以及篡改等，或者防止商務的交易行為出現變動，被加以抵賴，也就是說，要使電子商務的完整性、保密性以及真實性得到實現；

第四，系統安全。

對系統安全漏洞方面的問題早日解決，通過安全加固，進一步採用安全技術裝備進行保護，使系統的安全防護能力得到加強。

E. 如何建立電子商務安全保障架構

電子商務安全體系主要包括網路安全、物理安全、商務安全、系統版安全四個方面。
權保障電子商務安全體系結構主要有以下幾個方式：

第一，網路安全。
對於電子商務來說，網路安全是其中的基礎環節，因此，為了使電子商務能夠順利地進行下去，首先電子商務平台要求安全、可靠，所提供的服務不能有中斷；
第二，物理安全。
電子商務在運行時，首先要根據國家的相關標准、實際資金狀況以及信息安全等，制定出科學的物理安全的相關要求，然後通過相關建設，使其達到標准。同時，對於通信電路、系統資源以及物理介質等要採取一定的保護措施，使其處於物理E安全的位置；
第三，商務安全。
這里指的是在網路媒介中，商務交易所出現的一些安全問題，包括進一步防止商務信息的泄露、偽造以及篡改等，或者防止商務的交易行為出現變動，被加以抵賴，也就是說，要使電子商務的完整性、保密性以及真實性得到實現；
第四，系統安全。
對系統安全漏洞方面的問題早日解決，通過安全加固，進一步採用安全技術裝備進行保護，使系統的安全防護能力得到加強。

F. 影響電子商務安全性的因素有哪些急！！！求大神解答！！！

1．網路協議安全性問題2．用戶信息安全性問題

G. 如何保證電子商務的安全問題的探討

電子商務安全技術的分析與研究

[摘 要] 本文首先介紹了電子商務安全的現狀，分析了存在的主要問題，然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術，並提出了一個合理的電子商務安全體系架構。

[關鍵詞] 電子商務電子支付 安全技術

一、引言
隨著網路技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，安全性問題成為首要問題。

二、目前電子商務存在的安全性問題
1.網路協議安全性問題：目前，TCP/IP協議是應用最廣泛的網路協議，但由於TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
2.用戶信息安全性問題：目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。

三、電子商務安全性要求
1.服務的有效性要求：電子商務系統應能防止服務失敗情況的發生，預防由於網路故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能准確快速的傳送。
2.交易信息的保密性要求：電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性要求：數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
4.身份認證的要求：電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。

H. 電子商務的安全怎麼解決

伴隨著Internet的蓬勃發展，電子商務正以其高效、低成本的優勢，逐步成為新興的經營模式和理念，B2B、B2C等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們已不再滿足於信息瀏覽和發布，而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求，越來越多的網站投身到提供電子商務服務的行列中來，越來越多的企業開始將自己的業務通過Internet的形式直接提供給客戶，一個基於Internet的全球電子商務框架正在形成。

由於電子商務是一種網路應用，它的所有內容都是以數字的形式流轉於Internet之上，因此，在電子商務應用中不可避免地存在著由Internet的自由、開放所帶來的信息安全隱患。Internet上橫行的黑客、肆虐的病毒使用戶感覺到目前的電子商務環境缺乏安全。根據中國互聯網路信息中心（CNNIC）2001年7月公布的《中國互聯網路發展狀況統計報告》顯示，有33.4%的用戶認為目前網上交易存在的最大問題是"安全性得不到保障"，排在了第一位，由此可見用戶對電子商務安全性的憂慮程度。安全問題在很大程度上阻礙了全球電子商務的發展。因此，採取強有力的安全策略來保障電子商務的安全性將變得尤為重要。

用戶以及開展電子商務的企業對電子商務應用的安全憂慮主要有：

身份認證：由於非法用戶可以偽造、假冒電子商務網站和用戶的身份，因此登錄到電子商務應用系統的客戶無法知道他們所登錄的網站是否是可信的電子商務網站，電子商務網站也無法驗證登錄到網站上的客戶是否是經過認證的合法用戶，非法用戶可以借機進行破壞。"用戶名＋口令"的傳統認證方式安全性較弱，用戶口令易被竊取而導致損失。
信息的機密性：傳輸在客戶端與WEB伺服器之間的敏感、機密信息和交易數據，如客戶的私隱信息、客戶的信用卡號和密碼等，有可能在傳輸過程中被非法用戶截取。
信息的完整性：敏感信息和交易數據在傳輸過程中有可能被惡意篡改。
信息的不可抵賴性：網上交易行為一旦被進行交易的一方所否認，另一方沒有已簽名的記錄來作為仲裁的依據。
針對這些安全隱患，宇盟科技提出了一套實用的、易於實施的電子商務安全認證解決方案，通過為交易的各方發放數字證書來對交易的各方進行身份標識，並且在交易的過程中通過使用數字證書對交易的雙方進行身份驗證和簽名驗證，最終滿足電子商務的安全需求，有效地防止各種電子商務安全隱患。

此外，宇盟科技的電子商務安全認證解決方案還能夠實現訪問控制功能，保證電子商務網站內部人員和客戶在電子商務應用中擁有不同的許可權，控制其所瀏覽的信息，防止電子商務網站內部人員竊取用戶敏感信息；能夠實現文件加密保存功能，保證存放在企業內部計算機上的文件他人無法打開。宇盟科技的電子商務安全認證解決方案支持交叉認證，並可以與MS Exchange、Lotus Notes等辦公自動化軟體無縫集成。

也許您曾經在安全隱患面前望而卻步，徘徊在電子商務的大門外，宇盟科技的電子商務安全認證解決方案將傾力為您打造一個安全、可信的電子商務環境，讓您在網上輕松購物的同時享受到高度的安全。

I. 為了保障電子商務的安全，需要用到哪些信息安全技術

作為一種日漸重要的商務形式，電子商務正在風靡全球。電子商務的數據往往涉及商業秘密和敏感信息，當受到竊取、攻擊或誤用時，就會損失商業機會，破壞企業形象，甚至常常造成直接的經濟損失。因此，電子商務的安全問題越來越為商家和用戶所關注。

目前，我國整體的網路安全防護能力很弱，許多應用系統還處於不設防的狀態或系統安全維護得很不夠。隨著電子商務的迅速發展，這一弊病的嚴重性已經日益暴露出來。比如，在金融領域，計算機犯罪的個案金額已有上百萬之巨，案件數量也呈直線上升。

由於我國計算機行業的主體水平條件所限，我國目前還不能生產許多電腦核心部件，只能依賴國外。在軟體上面臨著國外的市場壟斷，如在我國市場占據主導地位的微軟的操作系統。把電子商務中的商業機密託付給這些舶來品是不能令人放心的。如前段時間鬧得沸沸揚揚的Intel公司的奔騰III的「序列號」功能，其初衷是為了在電子商務交易中對交易者身份提供唯一的識別，使電子商務更加可靠，但實際上卻可能導致用戶信息在用戶毫不知情的情況下被竊取。微軟也已經承認其在Windows中存在兩個外部接入密匙，類似的密匙對電子商務中的商務機密構成了潛在的威脅。

電子商務是在Internet上運作的。它跨越國度，涉及多技術平台，缺少主管，為立法提出了全新的挑戰。雖然近年來，我國已經初步建立了信息安全管理的格局，並出台了一些重要的法規，但還沒有形成一個完整的法律體系。

當前，我們全社會對於電子商務安全問題的意識仍有待提高。許多人沒有意識到互聯網的易受攻擊性，盲目相信國外的加密軟體，對於系統的訪問許可權和密鑰缺乏有力度的管理。這樣的系統一旦受到攻擊將十分脆弱，其中的機密商務數據得不到應有的保護。

電子商務的安全涉及管理、法律和技術等廣泛領域。在管理上要規范電子商務交易行為，制訂交易中的標准和規范；在法律上要建立一套完整的法律體系，制訂和完善各項有關法規，提供操作依據；技術上，需要一個有效的計算機網路安全體系，包括硬體和軟體的全面防範。如，建立防火牆，在一定的安全體系結構中採取加密技術，交易過程在專門的安全協議控制之下等等