保障电子商务安全性

A. 电子商务安全包括哪些方面

在正确看待电子商务的安全问题时，有几个观念值得注意：
其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。
其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。...在正确看待电子商务的安全问题时，有几个观念值得注意：
其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。
其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。
其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

B. 如何保障电子商务安全

这个问题太宽泛了吧~
我只能给你个大概
首先基础的文件加密
一，对自己的专本地文件进属行加密解密。
二，对邮件进行加密和解密。（例如用PGP
交易安全管理
一，要注意交易者身份的确认
二，数字签名等的使用
三，若是企业，肯定还需要制定交易安全管理制度
1人员管理制度2保密制度3跟踪，审计，稽核制4网络系统的日常维护制度5病毒防范制度6应急措施
了解一下电子商务的安全需求吧
1交易实体身份真实性需求2信息保密性需求3信息完整性4交易信息认可的需求5访问控制的需求6信息有效性

要注意电子商务安全隐患涉及许多方面，有人为因素，有设备因素，有软件因素等
1互联网问题。当某个用户不采取任何安全措施是，其他用户也可以很方便的访问他的计算机
2操作系统的安全
3应用软件安全4通信传输协议安全5网络安全管理

还必需的是掌握安全工具的使用~~~

以上只是一些理论常识,具体需求具体对策

C. 电子商务安全的措施

适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施，整个系统的安全取决于系统中最薄弱环节的安全水平，这就需要从系统设计上进行全面的考虑，折中选取。电子商务中的安全措施包括有下述几类：
(1)保证交易双方身份的真实性：
常用的处理技术是身份认证，依赖某个可信赖的机构(CA认证中心)发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。
(2)保证信息的保密性：
保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。(3)保证信息的完整性：
常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
(4)保证信息的真实性：
常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。
(5)保证信息的不可否认性：
通常要求引入认证中心(CA)进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。
(6)保证存储信息的安全性：
规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。

D. 如何保障一个电子商务安全的体系结构

电子商务安全体系主要包括网络安全、物理安全、商务安全、系统安专全四个方面。

保障电子商属务安全体系结构主要有以下几个方式：

第一，网络安全。

对于电子商务来说，网络安全是其中的基础环节，因此，为了使电子商务能够顺利地进行下去，首先电子商务平台要求安全、可靠，所提供的服务不能有中断；

第二，物理安全。

电子商务在运行时，首先要根据国家的相关标准、实际资金状况以及信息安全等，制定出科学的物理安全的相关要求，然后通过相关建设，使其达到标准。同时，对于通信电路、系统资源以及物理介质等要采取一定的保护措施，使其处于物理E安全的位置；

第三，商务安全。

这里指的是在网络媒介中，商务交易所出现的一些安全问题，包括进一步防止商务信息的泄露、伪造以及篡改等，或者防止商务的交易行为出现变动，被加以抵赖，也就是说，要使电子商务的完整性、保密性以及真实性得到实现；

第四，系统安全。

对系统安全漏洞方面的问题早日解决，通过安全加固，进一步采用安全技术装备进行保护，使系统的安全防护能力得到加强。

E. 如何建立电子商务安全保障架构

电子商务安全体系主要包括网络安全、物理安全、商务安全、系统版安全四个方面。
权保障电子商务安全体系结构主要有以下几个方式：

第一，网络安全。
对于电子商务来说，网络安全是其中的基础环节，因此，为了使电子商务能够顺利地进行下去，首先电子商务平台要求安全、可靠，所提供的服务不能有中断；
第二，物理安全。
电子商务在运行时，首先要根据国家的相关标准、实际资金状况以及信息安全等，制定出科学的物理安全的相关要求，然后通过相关建设，使其达到标准。同时，对于通信电路、系统资源以及物理介质等要采取一定的保护措施，使其处于物理E安全的位置；
第三，商务安全。
这里指的是在网络媒介中，商务交易所出现的一些安全问题，包括进一步防止商务信息的泄露、伪造以及篡改等，或者防止商务的交易行为出现变动，被加以抵赖，也就是说，要使电子商务的完整性、保密性以及真实性得到实现；
第四，系统安全。
对系统安全漏洞方面的问题早日解决，通过安全加固，进一步采用安全技术装备进行保护，使系统的安全防护能力得到加强。

F. 影响电子商务安全性的因素有哪些急！！！求大神解答！！！

1．网络协议安全性问题2．用户信息安全性问题

G. 如何保证电子商务的安全问题的探讨

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。
2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。
2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。
3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。
4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

H. 电子商务的安全怎么解决

伴随着Internet的蓬勃发展，电子商务正以其高效、低成本的优势，逐步成为新兴的经营模式和理念，B2B、B2C等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们已不再满足于信息浏览和发布，而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求，越来越多的网站投身到提供电子商务服务的行列中来，越来越多的企业开始将自己的业务通过Internet的形式直接提供给客户，一个基于Internet的全球电子商务框架正在形成。

由于电子商务是一种网络应用，它的所有内容都是以数字的形式流转于Internet之上，因此，在电子商务应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。Internet上横行的黑客、肆虐的病毒使用户感觉到目前的电子商务环境缺乏安全。根据中国互联网络信息中心（CNNIC）2001年7月公布的《中国互联网络发展状况统计报告》显示，有33.4%的用户认为目前网上交易存在的最大问题是"安全性得不到保障"，排在了第一位，由此可见用户对电子商务安全性的忧虑程度。安全问题在很大程度上阻碍了全球电子商务的发展。因此，采取强有力的安全策略来保障电子商务的安全性将变得尤为重要。

用户以及开展电子商务的企业对电子商务应用的安全忧虑主要有：

身份认证：由于非法用户可以伪造、假冒电子商务网站和用户的身份，因此登录到电子商务应用系统的客户无法知道他们所登录的网站是否是可信的电子商务网站，电子商务网站也无法验证登录到网站上的客户是否是经过认证的合法用户，非法用户可以借机进行破坏。"用户名＋口令"的传统认证方式安全性较弱，用户口令易被窃取而导致损失。
信息的机密性：传输在客户端与WEB服务器之间的敏感、机密信息和交易数据，如客户的私隐信息、客户的信用卡号和密码等，有可能在传输过程中被非法用户截取。
信息的完整性：敏感信息和交易数据在传输过程中有可能被恶意篡改。
信息的不可抵赖性：网上交易行为一旦被进行交易的一方所否认，另一方没有已签名的记录来作为仲裁的依据。
针对这些安全隐患，宇盟科技提出了一套实用的、易于实施的电子商务安全认证解决方案，通过为交易的各方发放数字证书来对交易的各方进行身份标识，并且在交易的过程中通过使用数字证书对交易的双方进行身份验证和签名验证，最终满足电子商务的安全需求，有效地防止各种电子商务安全隐患。

此外，宇盟科技的电子商务安全认证解决方案还能够实现访问控制功能，保证电子商务网站内部人员和客户在电子商务应用中拥有不同的权限，控制其所浏览的信息，防止电子商务网站内部人员窃取用户敏感信息；能够实现文件加密保存功能，保证存放在企业内部计算机上的文件他人无法打开。宇盟科技的电子商务安全认证解决方案支持交叉认证，并可以与MS Exchange、Lotus Notes等办公自动化软件无缝集成。

也许您曾经在安全隐患面前望而却步，徘徊在电子商务的大门外，宇盟科技的电子商务安全认证解决方案将倾力为您打造一个安全、可信的电子商务环境，让您在网上轻松购物的同时享受到高度的安全。

I. 为了保障电子商务的安全，需要用到哪些信息安全技术

作为一种日渐重要的商务形式，电子商务正在风靡全球。电子商务的数据往往涉及商业秘密和敏感信息，当受到窃取、攻击或误用时，就会损失商业机会，破坏企业形象，甚至常常造成直接的经济损失。因此，电子商务的安全问题越来越为商家和用户所关注。

目前，我国整体的网络安全防护能力很弱，许多应用系统还处于不设防的状态或系统安全维护得很不够。随着电子商务的迅速发展，这一弊病的严重性已经日益暴露出来。比如，在金融领域，计算机犯罪的个案金额已有上百万之巨，案件数量也呈直线上升。

由于我国计算机行业的主体水平条件所限，我国目前还不能生产许多电脑核心部件，只能依赖国外。在软件上面临着国外的市场垄断，如在我国市场占据主导地位的微软的操作系统。把电子商务中的商业机密托付给这些舶来品是不能令人放心的。如前段时间闹得沸沸扬扬的Intel公司的奔腾III的“序列号”功能，其初衷是为了在电子商务交易中对交易者身份提供唯一的识别，使电子商务更加可靠，但实际上却可能导致用户信息在用户毫不知情的情况下被窃取。微软也已经承认其在Windows中存在两个外部接入密匙，类似的密匙对电子商务中的商务机密构成了潜在的威胁。

电子商务是在Internet上运作的。它跨越国度，涉及多技术平台，缺少主管，为立法提出了全新的挑战。虽然近年来，我国已经初步建立了信息安全管理的格局，并出台了一些重要的法规，但还没有形成一个完整的法律体系。

当前，我们全社会对于电子商务安全问题的意识仍有待提高。许多人没有意识到互联网的易受攻击性，盲目相信国外的加密软件，对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱，其中的机密商务数据得不到应有的保护。

电子商务的安全涉及管理、法律和技术等广泛领域。在管理上要规范电子商务交易行为，制订交易中的标准和规范；在法律上要建立一套完整的法律体系，制订和完善各项有关法规，提供操作依据；技术上，需要一个有效的计算机网络安全体系，包括硬件和软件的全面防范。如，建立防火墙，在一定的安全体系结构中采取加密技术，交易过程在专门的安全协议控制之下等等