如何提高電子商務安全

㈠ 淺談如何解決電子商務面臨的安全問題

1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

㈡ 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(2)如何提高電子商務安全擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

㈢ 如何解決電子商務安全問題

建立第三方託管機制，也即誠信體系
論文時代網站

㈣ 提高電子商務安全性的手段是什麼

一、什麼是電子商務
電子商務一詞源於英文Electronic Commerce，簡寫為EC，指的是利用簡單、快捷、低成本的電子通信方式，買賣雙方不謀面地進行各種商貿活動。電子商務可以利用的電子通信方式有多種，目前主要是以EDI和Internet來完成的。隨著Internet網路的日益發展，電子商務真正的發展將是建立在Internet技術上的，所以也有人把電子商務簡稱為IC（Internet Commerce）。
從貿易活動的角度也可以將電子商務分為兩個層次，低層次的電子商務包括電子商情、電子貿易、電子合同等；高級的電子商務應能利用Internet網路進行全部的貿易活動，在網上完整地實現信息流、商流、資金流和部分物流，即從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開具電子發票以至電子報關、電子納稅等都通過Internet來完成。要實現完整的電子商務還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加入才行。由於參與電子商務中的各方在物理上是互不謀面的，因此整個電子商務過程中安全機制在電子商務中發揮著重要的作用。
二、實現電子商務必備的安全因素
從總體上來看，電子商務系統是三層框架結構，底層是網路平台，也就是信息傳送的載體和用戶接入的手段，它包括各種各樣的物理傳送平台和傳送方式；中間層是電子商務基礎平台，包括CA（Certificate Authority）認證體系。支付網關（Payment Gateway）和客戶服務中心等三個部分，其核心是CA認證；第三層就是各種各樣的電子商務應用系統。其中，電子商務基礎平台是各種電子商務應用系統的基礎。
電子商務系統對信息安全的要求主要包括以下六個方面。
①信息的保密性：電子商務系統應該對主要信息進行加密處理，防止對信息的非法操作（包括對信息的非法存取以及非法竊取傳輸過程中的信息等），以避免非法用戶獲取和解讀原始數據。
②數據的可靠性：電子商務以電子形式取代紙張，所以應當採取一定的措施來保證電子貿易信息的有效。需要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。
③數據的完整性：在數據處理過程中，數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。此外，數據傳輸過程中的信息丟失、信息重復或信息傳送次序差異也會導致貿易各方信息的不同。因此，要預防對信息的隨意改動，還要防止數據傳輸過程中信息的丟失和重復並保證信息傳送次序的統一。所以，電子商務系統應該提供對數據進行完整性驗證的手段，確保能夠發現數據在傳輸過程中是否被改變了。
④用戶身份的鑒別：電子商務系統應該提供通信雙方進行身份鑒別的機制。一般可以通過數字簽名和數字證書相結合的方式實現用戶身份的鑒別。數字證書應該由可靠的證書認證機構簽發，簽發證書時應對申請用戶提供的身份信息進行真實性驗證。
⑤數據原發者的不可抵賴性：電子商務系統應該具備數據原發者的不可抵賴機制，確定要進行交易的貿易方正是所期望的貿易方。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
⑥合法用戶的安全性：合法用戶的安全性是指合法用戶的權利不受危害或侵犯，電子商務系統和電子商務的安全管理體系應該實現系統對用戶身份的有效確認、對私有密鑰和口令的有效保護、對非法攻擊的有效防範等，以保障合法用戶的安全性。
三、安全電子交易的協議
目前的安全電子交易協議主要有兩種，即安全套接層（SSL）協議和安全電子交易（SET）協議。
1．SSL協議
SSL協議由Netscape Communication公司設計開發，主要用於提高應用程序之間數據的安全性。該安全協議主要提供對用戶和伺服器的認證；對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變。它能使客戶一伺服器應用之間的通信不被攻擊者竊聽。
（1） SSL協議的特性
SSL提供了兩台機器間的安全連接。支付系統通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。大部分Web瀏覽器和Web伺服器都內置了SSL協議，比較容易應用。SSL協議建立在可靠的傳輸層協議（如TCP）之上，與應用層協議無關。它在應用層協議通信之前就已經完成加密演算法、通信密鑰的協商以及伺服器認證工作。高層的應用層協議（如HTTP，FTP，TELNET等）可以透明地建立於SSL協議之上。應用層協議所傳送的數據都會被加密，從而保證通信的私密性。SSL協議提供的安全信道有以下三種特性：
私密性：在握手協議定義了會話密鑰後，所有的消息都被加密。
確認性：盡管會話的客戶端認證是可選的，但是伺服器端始終是被認證的。
可靠性：傳送的消息包括消息完整性檢查。
（2）SSL協議規范
SSL協議由SSL記錄協議和SSL握手協議兩部分組成。
①SSL記錄協議
在SSL協議中，所有的傳輸數據都被封裝在記錄中。記錄是由記錄頭和記錄數據組成的。所有的SSL通信包括握手消息、安全空白記錄和應用數據都使用SSL記錄層。
②SSL握手協議
SSL握手協議包含兩個階段，第一個階段用於建立私密性通信信道，第二個階段用於客戶認證。
第一階段是通信的初始化階段，首先SSL要求伺服器向瀏覽器出示證書。證書包含有一個公鑰，這個公鑰是由一家可信證書授權機構簽發的。通過內置的一些基礎公共密鑰，客戶的瀏覽器可以判斷伺服器證書正確與否。然後，瀏覽器中的SSL軟體發給伺服器一個隨機產生的傳輸密鑰，此密鑰由已驗證過的公鑰加密。由於傳輸密鑰只能由對應的私有密鑰來解密，這證實了該伺服器屬於一個認證過的公司。隨機產生的傳輸密鑰是核心機密，只有客戶的瀏覽器和此公司的Web伺服器知道這個數字序列。這個兩方共享密鑰的密文可以通過瀏覽器安全地抵達Web伺服器，Internet上的其他人無法解開它。
第二階段的主要任務是對客戶進行認證，此時伺服器已經被認證了。伺服器方向客戶發出認證請求消息。客戶收到伺服器方的認證請求消息後，發出自己的證書，並且監聽對方回送的認證結果。而當伺服器收到客戶的證書後，給客戶回送認證成功消息，否則返回錯誤消息。到此為止，握手協議全部結束。
③SSL交易過程
在接下來的通信中，SSL採用該密鑰來保證數據的保密性和完整性。這就是SSL提供的安全連接。這時客戶需要確認訂購並輸入信用卡號碼。SSL保證信用卡號碼以及其他信息只會被此公司獲取。客戶還可以列印屏幕上顯示的已經被授權的訂單，這樣就可以得到這次交易的書面證據。大多數在線商店在得到客戶的信用卡號碼後出示收到的憑據，這是客戶已付款的有效證據。至此，一個完整的SSL交易過程結束。
但是，SSL提供的保密連接有根大的漏洞。SSL除了傳輸過程以外不能提供任何安全保證，SSL並不能使客戶確信此公司接收信用卡支付是得到授權的。在Internet上，經常會出現一些陌生的店鋪，正因如此，網上商店發生欺詐行為的可能性要比街頭店鋪大得多。進一步說，即使是一個誠實的網上商店，在收到客戶的信用卡號碼後如果沒有採用好的方法保證其安全性，那麼信用卡號也很容易被黑客通過商家伺服器竊取。
2．SET協議
SET是由Visa和MasterCard兩大信用卡組織聯合開發的電子商務安全協議。它是一種基於消息流的協議，用來保證公共網路上銀行卡支付交易的安全性，因而成為Internet上進行在線交易的電子付款系統規范。目前SET協議已在國際上被大量實驗性地使用並經受了考驗，成了事實上的工業標准。
SET是一個復雜的協議，它詳細而准確地反映了卡交易各方之間的各種關系。事實上，SET不只是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。SET是一個基於可信的第三方認證中心的方案，它要實現的主要目標有下列三個方面。
①保障付款安全：確保付款資料的隱密性及完整性，提供持卡人、特約商店、收單銀行的認證，並定義安全服務所需要的演算法及相關協定。
②確定應用的互通性：提供一個開放式的標准。明確定義細節，以確保不同廠商開發的應用程序可共同運作，促成軟體互通；在現存各種標准下構建協定，允許在任何軟硬體平台上執行，使標准達到相容性與接受性目標。
③達到全球市場的接受性：在容易使用與對特約商店、持卡人影響最小的前提下，達到全球普遍性。允許在目前使用者的應用軟體下，嵌入付款協定的執行，對收單銀行與特約商店、持卡人與發卡銀行間的關系，以及信用卡組織的基礎構架改變最少。
SET主要用於消費者與商店、商店與收單銀行（付款銀行）之間。其運作方式：簡述如下：
SET的簡易流程
①在消費者與特約商店之間，由持卡人在消費前先確認商店的合法性，由商店出示它的證書。
②持卡人確認後即可下訂單，其訂單經消費者以數字簽名方式確認，而消費者所提供的信用卡資料則另由收單銀行以公鑰予以加密。這里，特約商店會收到兩個經過加密的資料，其中一個是訂單資料，另一個是關於支付的資料；按規定特約商店可以解密前者，但無法解密後者，以避免特約商店搜集或濫用持卡人消費資料。
③特約商店將客戶的資料連同自己的SET證書發給收單銀行，向銀行請求交易授權及授權回復。收單銀行同時檢驗兩個證書以確定是否為合法的持卡人及特約商店。所以，收單銀行由支付網關來解密，核對資料無誤後，再連接到傳統的網路（比如Visa或MasterCard）進行交易授權及清算。
④授權確認後由特約商店向消費者再行確認訂單，交易完成。
⑤特約商店基於該授權向收單銀行提出請款的要求。
⑥支付網關通知持卡人開戶行向商家開戶行付款。
可以看到，在這個過程中，CA扮演了系統的很重要的角色。SET標准著重的是其交易安全及隱密性。其中，數字證書為其核心，它提供了簡單的方法來確保進行電子交易的人們能夠互相信任。信用卡組織提供數字證書給發卡銀行，然後發卡銀行再提供證書給持卡人；同時，信用卡組織也提供數字證書給收單銀行，然後收單銀行再將證書發給特約商店。在進行交易的時候，持卡人和特約商店符合SET的規格軟體會在資料交換前分別確認雙方的身份，也就是檢查由授權的第三者所發給的證書。在SET協定中，有持卡人證書、特約商店證書、支付網關證書、收單銀行證書和發卡銀行證書等五種證書。
持卡人的證書必須由發卡銀行來頒發。在首次上網購物之前，持卡人必須先通過一個客戶端程序將包括姓名、卡號、卡片有效期、郵寄地址等可以證明持卡人身份的基本資料發給發卡銀行。這些資料使用銀行的公鑰加密，可安全地送至銀行。發卡銀行確認此帳戶正確無誤後，便發給持卡人一張具有電子安全數字簽章的證書。持卡人只要將證書儲存在電腦上，即可進行電子購物。同樣，商店也必須取得收單銀行的電子證書才可以接收SET方式的支付。商店要將它的基本資料發送給收單銀行，收單銀行在確認無誤後發出一張數字證書，允許它從事電子交易。
3．SSL和SET協議的比較
事實上，SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。SET是一個多方的報文協議，它定義了銀行、商家、持卡人之間必需的報文規范，與此同時SSL只是簡單地在兩方之間建立了安全連接。SSL是面向連接的，而SET允許各方之間的報文交換不是實時的。SET報文能夠在銀行內部網或者其他網路上傳輸，而SSL之上的卡支付系統只能與Web瀏覽器捆綁在一起。SET與SSL相比具有如下優點：
①SET為商家提供了保護自己的手段，使商家免受欺詐的困擾，使商家的運營成本降低。
②對消費者而言，SET保證了商家的合法性，並且用戶的信用卡號不會被竊取，SET替消費者保守了更多的秘密使其在線購物更加輕松。
③銀行和發卡機構以及各種信用卡組織來說，因為SET可以幫助它們將業務擴展到Internet這個廣闊的空間，從而使得信用卡網上支付具有更低的欺騙概率，這使得它比其他支付方式具有更大的競爭力。
④SET對於參與交易的各方定義了互操作介面，一個系統可以由不同廠商的產品構築。
提供這些功能的前提是：SET要求在銀行網路、商家伺服器、顧客的PC上安裝相應的軟體。這些阻止了SET的廣泛發展。另外，SET還要求必須向各方發放證書，這也成為阻礙之一。所有這些使得SET要比SSL昂貴得多。SET的另外一個優點在於：它可以用在系統的一部分。例如，一些商家正在考慮在與銀行連接中使用SET，而與顧客連接時仍然使用SSL。這種方案既迴避了在顧客機器上安裝錢夾軟體；同時又獲得了SET提供的很多優點。在SET中，交易憑證中有客戶的簽名，銀行就會有客戶曾經購物的證據。提供這種能力的特性在密碼學中稱之為認可。它所提供的可靠性的前提是客戶必須保證私人簽字密鑰的安全。
綜上所述，在電子商務過程中，採用何種安全電子交易的協議是非常重要的，既要考慮安全性問題也要考慮實現過程的復雜程度和建設網站的成本。因此，發展電子商務需要根據實際情況，在保證安全的前提下節省成本，以促進我國的網路貿易的快速發展。

㈤ 如何提高電子商務安全

電子商務是互聯網應用的重要趨勢之一，也是國際金融貿易中越來越重要的經營模式之一，以後會逐漸地成為我們經濟生活中一個重要的部分，安全是保證電子商務健康有序發展的關鍵因素，也是目前大家十分關注的話題，下面將就電子商務發展中的幾個熱點問題，談談個人的看法。

一、怎麼看待安全與發展的關系

談到安全與發展兩者之間的關系時，許多人都會認為安全更重要，而實際上在信息化發展的過程中，發展自始至終都應是放在第一位的，因為沒有發展安全就無從談起，沒有發展就是最大的不安全。

從國內外的情況來看，電子商務發展的速度太快，致使其安全技術和安全管理跟不上，這是一個越來越突出的問題。電子商務的快速發展需要業界，特別是信息安全業快速地作出反應，否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家，就連美國這樣的發達國家，電子商務在很多領域還是沒有像其它傳統的商務那樣發達，一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力，不要因為安全問題而制約了電子商務的發展。

二、如何看待電子商務的安全問題

在正確看待電子商務的安全問題時，有幾個觀念值得注意：

其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。

其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。

其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。

其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

三、社會上對電子商務的需求有哪些

電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命，它的發展需要以下幾個必備的條件。

其一，對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換，社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。

其二，電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。

其三，能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進電子商務不但不能減少成本，反而會使成本增加，就不會得到社會的認同。

其四，要求方便易用，這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。

其五，要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」)，原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的，所以發展電子商務時也要考慮這個問題，否則用戶就沒有選擇，其發展就會受到阻礙。

社會對電子商務安全的需求簡單歸納起來主要有以下幾點：

1.信息要求真實和完整。因為無論中國人還是外國人，都會覺得「隔山買牛」是一件心裡沒底的事情，因此都希望電子商務上的信息是真實的、完整的。
2.所有交易不能夠抵賴，否則，生意就沒法做了。這不但需要用道德和法律進行約束，更需要相關技術進行保障。如果總是發生扯皮或糾紛，再好的電子商務也會因此而黃掉。

3.支付和交易必須是安全而可靠的。目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發展，就必須管好這些瓶頸。

4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份，發生糾紛時就無法進行有效的仲裁。

5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視，以前我們可能不太看重這個問題。越是開放，越是信息化，個人隱私越重要。

四、對電子商務現狀的看法

現在，電子商務網站的經營很熱鬧，但其實也很艱難。根據我們了解的情況，我國的電子商務雖然收益不佳的現狀有望改觀，但技術和管理方面的問題還依然存在，安全隱患仍令人擔憂。

從技術上看：首先是數據傳輸的速度太慢；第二是沒有安全、可靠的結賬方式，這嚴重製約著電子商務的發展；第三是IT技術的發展速度太快，商務模式的形成和人們使用習慣的養成都需要一定的時間，雖然技術不斷發展，但社會對技術的認同是有階段的，這使得用戶和經營者都難以消化，難以跟上這種快速發展的步伐；第四是難以及時處理用戶的有關問題，開通一個網站，如果一段時間以後用戶的反饋多了，網路的速度就會慢下來，這也許是線路本身的問題，但也存在技術處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防範現在的網路犯罪，特別是黑客的攻擊。

從管理上看，存在的主要問題有：1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多；2)電子商務網站的經營收益遠低於預期，使有網路泡沫之虞；3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的，在造勢上不無奢華，但在收效上卻無殷實，不充分考慮中國人的商業行為和方式，恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下，再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外，BtoC電子商務一直沒有找到方便可行的收費方式。

從安全上看，電子商務的隱患，令人擔憂，主要表現在：

1.網路信息安全在全球還沒有形成一個完整的體系，我國也不例外。雖然有關電子商務安全的產品數量不少，但真正通過認證的卻相當少。近兩年，有將近20家有關電子商務安全的產品申請認證，但最後通過的非常少，這主要是因為不少安全措施是從網上「down」下來的，另外，不少電子商務安全技術的廠商對網路技術很熟悉，但是對安全技術普通了解得較少，因而他們很難開發出真正實用的、安全性足用的安全技術和產品。

2.安全技術的強度普遍不夠。國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制，因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行，但用在B-to-B上就顯然不夠。

3.電子商務網站的安全管理存在很大隱患，普遍難以經受黑客的攻擊。這個問題應當引起高度重視，國內電子商務網站被攻擊的事件較少並不表示是牢不可破，而是網站本身很小，沒有多少可攻的價值。

4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發展。

五、關於面向社會服務的CA中心

現在大家都在關注CA中心，從國外的發展看，認證應該是第三方的，政府幹預最好少一些，只需作些必要的引導。在我國，最大的問題是多人過早地把CA認證看作是一種產業，把它當作生意來做，而過少地考慮到應該擔負的責任。其實，面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力，以及責任和義務是否很明確，一旦證書出了問題，各方的責任是否清楚；其次是看技術能力和運行條件，CA要為社會服務，能否保證安全可信，運轉有效；這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時，如果認證的周期太長，別人已經成交了，你這里還堵著，那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入，是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之，CA中心能否提供安全可靠的服務，不能僅憑自身的宣傳，而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家，還有其它幾家也正在審查之中。主要的問題不在於能否發出證書，而在於能否保障證書的使用者的利益。
六、如何看待電子商務網站受到的攻擊

剛才我們提到過黑客的問題，黑客的威力到底有多大？

目前，我國網站所受到黑客的攻擊，還不能與美國的相提並論，因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意，但不必很驚慌，因為在目前的情況下，一個電子商務網站停一兩天所受的損失不是很大，畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示：

1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考，不斷的追求和更新安全技術，防火牆可以做得非常強，但如果黑客不去竊取信息或數據，而只是去阻塞網站，這種非常野蠻的攻擊方式用單純的技術是很難解決的，而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊，雖然有技術方面的原因，但總的看來還是一個管理的問題，這里的管理包括網站的經營者要如何防止自己的網站被攻擊，上網的用戶如何保證自己的機器不會無辜地被別人利用，現在網上的安全補丁很多，但很少有人真正用它或不知道怎麼去用。所以，在信息化發展的初期，管理比技術顯得更為重要。

2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目，所以時效性並不太突出，可怕的是病毒對數據的破壞。

3.從目前的情況看，危及電子商務的首先是病毒或惡意代碼；然後是內部人員濫用計算資源，對此國外強調的比較多，國內強調的比較少，隨著技術人員流動性增大，道德也有待提高；第三是黑客攻擊；第四是用戶數據的泄漏；第五是假冒的交易。

七、關於電子商務需要的安全技術與產品

目前，國內市場需要較大的網路安全產品還是防火牆，從國內外采購的數量來看，防火牆均居於首位的；其次是通信保密設備；第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式；第四是區域網或廣域網上的安全技術；第五是web安全技術；第六是災難恢復技術，從銀行和金融界的一些情況看，大家對這方面的重視還不夠，普遍的電子商務網站對災難恢復考慮得都不是很好，這也是迫切需要的。

八、制約我國電子商務發展的主要因素

制約我國電子商務的因素主要有：其一是商業信息化程度太低；其二是交易過程不規范；其三是信用制度不健全；其四是技術發展太快，沒有一定的穩定過程；其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始，有人開玩笑說「電子商務目前是個『三無』行業：無法可依、無安全可言、無規可循」，當然這只有一定的道理，我國政府對電子商務的管理已經報上議事日程，各個部門都在抓緊制定推進電子商務的政策。

九、加快電子商務發展的建議

對電子商務發展的建議簡單地講是「兩高一低」，即：1)不斷提高服務的安全性，否則會制約電子商務的發展；成為發展的瓶頸；2)提高通訊的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面，許多東西我們無法看到，也更談不上交易；3)降低成本，這不僅僅是降低硬體成本，特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本，交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意，打個電話許多貨就發過來了，用不著去識別身份什麼的。

電子商務安全管理的基本趨勢似乎可用：「誰經營、誰負責」六個字來概括，也可以說是誰管理誰負責。這就強調業界要自律，要對安全問題承擔責任。

13

回答者： wangchongchong - 一級 2006-5-29 11:21
我來評論>>
相關內容
• 如何解決電子商務的安全問題 2006-9-16
• 淘寶網的電子商務交易模式主要存在哪兩個方面的安全問題?淘寶網又是如何解決的? 2010-2-5
• dell如何成功實施電子商務，其中包括安全問題嗎？ 2008-11-16
• 淺談電子商務的安全問題及技術防範 2 2009-11-16
• 電子商務的安全問題有那些啊 2006-3-4
更多關於電子商務安全問題的問題>>
查看同主題問題： 電子商務 安全問題 解決
等待您來回答

* 我是獸葯廠商，我想為我的企業建立一個網站，請問有哪個電子商務網站能免費建站？
* 我是浙江台州三門的一個毛兔養殖戶，想擴大養殖規模從當地農村合作社貸款。有那些條件？
* 夢幻西遊輔助哪裡有賣啊？
* 夢幻西遊卡牌風雲
* 夢幻西遊哪區周口人最多
* 畜牧畜牧業畜牧人畜牧網畜牧中國，太多了看得人發暈。簡單說，我就想找個畜牧項目，應該上哪個網？
* 夢幻西遊湖北2區哪個服最有前途。

㈥ 未來電子商務安全問題及預防措施

電子商務是互聯網應用的重要趨勢之一，也是國際金融貿易中越來越重要的經營模式之一，以後會逐漸地成為我們經濟生活中一個重要的部分，安全是保證電子商務健康有序發展的關鍵因素，也是目前大家十分關注的話題，下面將就電子商務發展中的幾個熱點問題，談談個人的看法。
一、怎麼看待安全與發展的關系
談到安全與發展兩者之間的關系時，許多人都會認為安全更重要，而實際上在信息化發展的過程中，發展自始至終都應是放在第一位的，因為沒有發展安全就無從談起，沒有發展就是最大的不安全。
從國內外的情況來看，電子商務發展的速度太快，致使其安全技術和安全管理跟不上，這是一個越來越突出的問題。電子商務的快速發展需要業界，特別是信息安全業快速地作出反應，否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家，就連美國這樣的發達國家，電子商務在很多領域還是沒有像其它傳統的商務那樣發達，一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力，不要因為安全問題而制約了電子商務的發展。
二、如何看待電子商務的安全問題
在正確看待電子商務的安全問題時，有幾個觀念值得注意:
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識:玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素;作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。
三、社會上對電子商務的需求有哪些
電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命，它的發展需要以下幾個必備的條件。
其一，對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換，社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。
其二，電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。
其三，能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進電子商務不但不能減少成本，反而會使成本增加，就不會得到社會的認同。
其四，要求方便易用，這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。
其五，要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」)，原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的，所以發展電子商務時也要考慮這個問題，否則用戶就沒有選擇，其發展就會受到阻礙。
社會對電子商務安全的需求簡單歸納起來主要有以下幾點:
1.信息要求真實和完整。因為無論中國人還是外國人，都會覺得「隔山買牛」是一件心裡沒底的事情，因此都希望電子商務上的信息是真實的、完整的。
2.所有交易不能夠抵賴，否則，生意就沒法做了。這不但需要用道德和法律進行約束，更需要相關技術進行保障。如果總是發生扯皮或糾紛，再好的電子商務也會因此而黃掉。
3.支付和交易必須是安全而可靠的。目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發展，就必須管好這些瓶頸。
4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份，發生糾紛時就無法進行有效的仲裁。
5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視，以前我們可能不太看重這個問題。越是開放，越是信息化，個人隱私越重要。
四、對電子商務現狀的看法
現在，電子商務網站的經營很熱鬧，但其實也很艱難。根據我們了解的情況，我國的電子商務雖然收益不佳的現狀有望改觀，但技術和管理方面的問題還依然存在，安全隱患仍令人擔憂。
從技術上看:首先是數據傳輸的速度太慢;第二是沒有安全、可靠的結賬方式，這嚴重製約著電子商務的發展;第三是IT技術的發展速度太快，商務模式的形成和人們使用習慣的養成都需要一定的時間，雖然技術不斷發展，但社會對技術的認同是有階段的，這使得用戶和經營者都難以消化，難以跟上這種快速發展的步伐;第四是難以及時處理用戶的有關問題，開通一個網站，如果一段時間以後用戶的反饋多了，網路的速度就會慢下來，這也許是線路本身的問題，但也存在技術處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防範現在的網路犯罪，特別是黑客的攻擊。
從管理上看，存在的主要問題有:1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多;2)電子商務網站的經營收益遠低於預期，使有網路泡沫之虞;3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的，在造勢上不無奢華，但在收效上卻無殷實，不充分考慮中國人的商業行為和方式，恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下，再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外，BtoC電子商務一直沒有找到方便可行的收費方式。
從安全上看，電子商務的隱患，令人擔憂，主要表現在:
1.網路信息安全在全球還沒有形成一個完整的體系，我國也不例外。雖然有關電子商務安全的產品數量不少，但真正通過認證的卻相當少。近兩年，有將近20家有關電子商務安全的產品申請認證，但最後通過的非常少，這主要是因為不少安全措施是從網上「down」下來的，另外，不少電子商務安全技術的廠商對網路技術很熟悉，但是對安全技術普通了解得較少，因而他們很難開發出真正實用的、安全性足用的安全技術和產品。
2.安全技術的強度普遍不夠。國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制，因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行，但用在B-to-B上就顯然不夠。
3.電子商務網站的安全管理存在很大隱患，普遍難以經受黑客的攻擊。這個問題應當引起高度重視，國內電子商務網站被攻擊的事件較少並不表示是牢不可破，而是網站本身很小，沒有多少可攻的價值。
4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發展。
五、關於面向社會服務的CA中心
現在大家都在關注CA中心，從國外的發展看，認證應該是第三方的，政府幹預最好少一些，只需作些必要的引導。在我國，最大的問題是多人過早地把CA認證看作是一種產業，把它當作生意來做，而過少地考慮到應該擔負的責任。其實，面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力，以及責任和義務是否很明確，一旦證書出了問題，各方的責任是否清楚;其次是看技術能力和運行條件，CA要為社會服務，能否保證安全可信，運轉有效;這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時，如果認證的周期太長，別人已經成交了，你這里還堵著，那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入，是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之，CA中心能否提供安全可靠的服務，不能僅憑自身的宣傳，而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家，還有其它幾家也正在審查之中。主要的問題不在於能否發出證書，而在於能否保障證書的使用者的利益。
六、如何看待電子商務網站受到的攻擊
剛才我們提到過黑客的問題，黑客的威力到底有多大?
目前，我國網站所受到黑客的攻擊，還不能與美國的相提並論，因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意，但不必很驚慌，因為在目前的情況下，一個電子商務網站停一兩天所受的損失不是很大，畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示:
1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考，不斷的追求和更新安全技術，防火牆可以做得非常強，但如果黑客不去竊取信息或數據，而只是去阻塞網站，這種非常野蠻的攻擊方式用單純的技術是很難解決的，而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊，雖然有技術方面的原因，但總的看來還是一個管理的問題，這里的管理包括網站的經營者要如何防止自己的網站被攻擊，上網的用戶如何保證自己的機器不會無辜地被別人利用，現在網上的安全補丁很多，但很少有人真正用它或不知道怎麼去用。所以，在信息化發展的初期，管理比技術顯得更為重要。
2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目，所以時效性並不太突出，可怕的是病毒對數據的破壞。
3.從目前的情況看，危及電子商務的首先是病毒或惡意代碼;然後是內部人員濫用計算資源，對此國外強調的比較多，國內強調的比較少，隨著技術人員流動性增大，道德也有待提高;第三是黑客攻擊;第四是用戶數據的泄漏;第五是假冒的交易。
七、關於電子商務需要的安全技術與產品
目前，國內市場需要較大的網路安全產品還是防火牆，從國內外采購的數量來看，防火牆均居於首位的;其次是通信保密設備;第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式;第四是區域網或廣域網上的安全技術;第五是web安全技術;第六是災難恢復技術，從銀行和金融界的一些情況看，大家對這方面的重視還不夠，普遍的電子商務網站對災難恢復考慮得都不是很好，這也是迫切需要的。
八、制約我國電子商務發展的主要因素
制約我國電子商務的因素主要有:其一是商業信息化程度太低;其二是交易過程不規范;其三是信用制度不健全;其四是技術發展太快，沒有一定的穩定過程;其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始，有人開玩笑說「電子商務目前是個『三無』行業:無法可依、無安全可言、無規可循」，當然這只有一定的道理，我國政府對電子商務的管理已經報上議事日程，各個部門都在抓緊制定推進電子商務的政策。
九、加快電子商務發展的建議
對電子商務發展的建議簡單地講是「兩高一低」，即:1)不斷提高服務的安全性，否則會制約電子商務的發展;成為發展的瓶頸;2)提高通訊的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面，許多東西我們無法看到，也更談不上交易;3)降低成本，這不僅僅是降低硬體成本，特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本，交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意，打個電話許多貨就發過來了，用不著去識別身份什麼的。
電子商務安全管理的基本趨勢似乎可用:「誰經營、誰負責」六個字來概括，也可以說是誰管理誰負責。這就強調業界要自律，要對安全問題承擔責任。

㈦ 如何保障電子商務安全

這個問題太寬泛了吧~
我只能給你個大概
首先基礎的文件加密
一，對自己的專本地文件進屬行加密解密。
二，對郵件進行加密和解密。（例如用PGP
交易安全管理
一，要注意交易者身份的確認
二，數字簽名等的使用
三，若是企業，肯定還需要制定交易安全管理制度
1人員管理制度2保密制度3跟蹤，審計，稽核制4網路系統的日常維護制度5病毒防範制度6應急措施
了解一下電子商務的安全需求吧
1交易實體身份真實性需求2信息保密性需求3信息完整性4交易信息認可的需求5訪問控制的需求6信息有效性

要注意電子商務安全隱患涉及許多方面，有人為因素，有設備因素，有軟體因素等
1互聯網問題。當某個用戶不採取任何安全措施是，其他用戶也可以很方便的訪問他的計算機
2操作系統的安全
3應用軟體安全4通信傳輸協議安全5網路安全管理

還必需的是掌握安全工具的使用~~~

以上只是一些理論常識,具體需求具體對策