電子商務信息安全問題的研究

Ⅰ 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(1)電子商務信息安全問題的研究擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

Ⅱ 研究電子商務信息安全問題的目的和意義

• 1.開展網路安全立法和執法

• 網路安全立法要吸取和借鑒國外網路信息安全立法的先進經驗，結合我國國情對現行法律體系進行修改與補充，使法律體系更加科學和完善。

• 要建立有利於信息安全案件訴訟與公、檢、法機關辦案的制度，提高執法效率和質量。要對違犯國家法律法規，對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。

• 2.提高網路信息安全意識

• 以有效方式和途徑在全社會普及網路安全知識，提高公民的網路安全意識與自覺性，學會維護網路安全的基本技能，並在思想上把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。

• 3.加強網路安全管理

• 建立信息安全領導機構，有效統一、協調和研究未來趨勢，制定宏觀政策，實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網路安全保護管理辦法》，明確責任，規范崗位職責，制定有效防範措施，並且嚴把用戶入網關，合理設置訪問許可權等。

• 4.加快網路安全專業人才的培養

• 加大對有良好基礎的科研教育基地的支持和投入，加強與國外的經驗技術交流，及時掌握國際上最先進的安全防範手段和技術措施，確保在較高層次上處於主動，加強對內部人員的網路安全培訓，防止堡壘從內部攻破，使高素質的人才在高水平的教研環境中迅速成長和提高。

Ⅲ 電子商務信息安全與策略畢業論文怎麼寫

指出電子商務信息中的安全問題，再一一提出自己的建議和解決辦法就好了，這是論文或者答辯時中鵬給出的一點模式建議

Ⅳ 電子商務信息安全的要求有哪些

哈哈，電商班的么。。我是奧特曼。。

Ⅳ 請問當前我國的電子商務安全狀況如何

從上世紀90開始出現電子商務模式，我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐，電子商務的廣度和深度空前擴展，已經深入國民經濟和日常生活的各個方面。但是，也有一些制約電子商務發展的因素，安全問題就是中之一。安全問題不僅造成巨大的經濟損失，而且嚴重打擊人們對電子商務的信心。

一、安全問題的表現

1.信息安全

信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等，以及由此帶來的風險。具體的表現有：竊取商業機密;泄漏商業機密;篡改交易信息，破壞信息的真實性和完整性;接收或發送虛假信息，破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。

如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息，企業和個人就無法對交易進行正確的分析和判斷，無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛，給交易的一方或多方造成經濟損失。

最常見的信息風險是信息的非法竊取和泄露，它往往引起連鎖反應，形成後續風險，這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐，不僅使廠商和消費者在經濟上蒙受重大損失，更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。

2.交易安全

交易安全是指電子商務交易過程中存在的各種不安全因素，包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。

與傳統的商務形式不同，電子商務具有自己的特點：市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點，出現新的形式，並且被放大。

交易安全問題在現實中很多。例如：賣方利用信息優勢，以次充好、以劣當優來發布虛假信息，欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性，在提供服務方面不遵守承諾，收取費用卻不提供服務或者少提供服務。當然也有相反的情況：買方利用賣方的誠實套取產品和服務，卻以匿名、更名或退出市場等方式逃避執行契約合同。

3.財產安全

財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式，也是信息安全問題和交易安全問題的後果。

財產安全問題主要表現為財產損失和其他經濟損失。前者如：客戶的銀行資金被盜;交易者被冒名，其財產被竊取等。後者如：信息的泄露、丟失，使企業的信譽受損，經濟遭受損失;遭受網路攻擊或故障，企業電子商務系統效率下降甚至癱瘓等。

二、安全問題的來源

1.硬體層面

電子商務的基礎是網路，而網路的物理支撐是各種硬體設施，這些硬體設施會由於各種原因帶來安全風險。這里有設備故障，有人為因素，也有自然災害。硬體安全問題雖然發生的概率不大，但是一旦發生，其影響巨大。例如，2006年12月26日，我國台灣附近海域發強烈地震，造成中美海纜等6條國際海底通信光纜發生中斷，附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷，互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷，使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。

2.軟體層面

網路不僅需要硬體，更需要軟體，各種系統軟體、應用軟體是網路運行所必需，是電子商務的另一個支撐點。由於技術和人為的原因，各種軟體不可避免的存在各種設計的缺陷和漏洞，而且由於軟體的多樣性和復雜性，在配備、使用中也會有各種問題，導致電子商務系統中存在技術誤差和安全漏洞。比如，由於可能存在安全漏洞，在重要信息資料保管和安全支付方面，人們仍然擔心資料丟失和賬戶被盜等。又比如，個別軟體由於自身的缺陷，在特殊的情況下，可能造成系統運行故障甚至癱瘓。

3.應用層面

(1)企業管理水平低，人員素質不高

電子商務在近幾年才得到了迅猛發展，各地都缺乏足夠的技術人才來處理所遇到的各種問題，許多企業技術人員的技術水平較低，不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段，管理的水平不高，效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。

(2)消費者電子商務知識貧乏，安全意識不高

從總體上，講廣大消費者對於電子商務這個新生事物還比較陌生，缺乏相應的知識，還不能十分熟練的應用這一新的交易手段，造成各種人為的安全威脅。例如：有的消費者安全意識淡薄，不注意保護自己的密碼等關鍵信息，容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差，容易上當受騙;有的消費者對網路交易的流程缺乏了解，容易導致操作失誤等。

3.網路攻擊、商業欺詐等違法犯罪行為

以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序，以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計，去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜，資金被竊取，也可能導致企業電子商務系統效率下降甚至崩潰。

同時，因為網路交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如，在中國質量萬里行促進會公布的2005年我國十大投訴熱點中，網路欺詐已經成為繼食品、汽車、家電、旅遊之後的第五大投訴熱點。這說明發生在我國網路市場中欺詐行為已經比較嚴重，它會影響網民對網路產品的信任感並進而影響中國電子商務市場的健康發展。

4.環境層面

(1)法律環境

法律是市場經濟的重要外部環境。在電子商務中，法律不僅是打擊網路犯罪的武器，更是各個主體商務活動的游戲規則。

電子商務是一種全新的商務活動，並由此衍生了一系列新的法律問題，例如網路交易糾紛的仲裁、網路交易契約等問題，急需相應的法律保障，為市場制定新的、適用的游戲規則，否則就會引起混亂。由於電子商務發展較快，我國有關的立法工作顯得落後，出現許多法律空白，使許多電子商務糾紛的解決缺乏法律依據，這成為電子商務中一個重要安全隱患。

(2)誠信缺乏

誠信是市場經濟的基礎，是市場順利運行的前提條件。電子商務由於其開放性、虛擬性，交易雙方不直接見面，在身份的判別確認、違約責任的追究等方面都存有很大困難。因此，信用風險遠較傳統業務中發生的概率大。

我國目前的狀況是缺乏誠信，社會信用體系不完善，這給在網上利用電子商務進行交易的傳統企業和個人帶來不可預料的風險。包括商業欺詐、商業誹謗、在線(信息)隱私問題、知識產權的保護問題、商業信用問題等。其典型表現有：網上產品的質量問題導致消費者無法購買到合意的商品;網上支付存在著風險;網路中的合同欺詐等。

三、應對措施

1.加強網路基礎設施建設

在此方面，我國已經取得了一定進步，但總體情況仍不容樂觀，地區之間發展不平衡。今後國家應繼續加大網路建設投入力度，進一步鼓勵企業加大對信息產業的投資，進一步增強電子商務發展的網路基礎。要擴大國際出口帶寬的建設，解決原有網路帶寬及速度較低、網路運行質量差和電信資費高等問題，並縮小東西部、南北方的差距。要採取切實措施，構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系，改善國內用戶環境。

2.加強安全技術的研究和應用

目前，電子商務應用還剛剛開始，許多方面都還不夠完善，安全技術及其應用還不能滿足電子商務發展的需要。這就要求我們密切關注電子商務的動向，關注電子商務安全技術，加大投入力度，研究更加先進可靠、經濟適用的安全技術。

同時，安全技術不是單一的技術，技術的綜合應用是保證電子商務安全的一個重要方面，因此應當加大技術應用環節的投入。可以採取的應用措施有：使用容錯計算機系統或創造高可用性的計算機環境，以確保信息系統保持可用及不間斷動作;災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務;加密是一種廣泛使用的技術來確保網際網路上傳輸的安全;數字證書可確認使用者的身份，提供了電子交易更進一步的保護;加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞;從路由器到用戶各級建立完善的訪問控制措施，安裝防火牆，加強授權管理和認證;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

3.提高從業人員的技術水平和整體素質，提升企業的管理水平

首先，要加強現有從業人員的培訓，提高現有人員的技術水平，提高其安全意識，提高其應對安全問題的能力。其次，要加強電子商務人才的培養。應充分利用各種途徑和手段培養大量素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才，特別是掌握現代信息技術和現代商貿理論與實務的復合型人才。最後，要提高企業電子商務管理水平。安全問題不僅有技術的原因，管理落後也是一個重要方面，企業要建立適應電子商務發展的管理體系，培養合格的管理人才，提升整體管理水平。

4.加強法律法規建設

包括兩個方面的內容：一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。

要積極開展立法的各項准備工作，循序漸進、突出重點、先易後難，先單項後綜合，在實踐中摸索，在發展中完善，針對不同的法律問題，提出新的解決方案，制定相應的法律法規。不備具制定法律法規要求的，可以先制定「條例」、「細則」等規范性法律文件，逐步強化電子商務立法。

當前一項重要的任務是要抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場准入、隱私權保護、信息資源管理等方面的法律法規問題，應盡快制定出可以具體操作的《電子商務法》。

5.加強誠信建設

首先，建立健全社會信用制度及管理體系。要加快信用立法，完善經濟活動實名制，健全個人財產申報制度，實行個人破產制度等，以形成對信用體系的強勢約束力，確保個人信用制度的健康發展。

其次，建立完善的企業制度，培養優秀的企業文化。要以提高企業價值作為經營的根本，把自主性和自律性的道德標准作為企業的重要組成部分，進而建立以誠信為基礎的企業文化。

再次，建立企業和個人的信用評價與監管機構。建立起以政府為背景跨部門的，包括銀行、工商管理、公安、稅務部門協同的企業和個人的信用評價與監管體系，實現跨部門、跨行業、跨地區的信用信息互聯互通。加大失信行為的成本，以約束失信行為。

最後，加強對企業的監管力度，完善各種監管系統。

Ⅵ 電子商務信息安全的要求中哪些需要技術來保障

隨著現代生活的需要，人們通過互聯網進行的電子商務，成為各界人士關注的焦點，由於互聯網的開放性和其他各種各樣因素的影響，電子商務信息安全就成為電子商務諸多技術中非常重要的環節。因此，電子商務信息安全就要求技術來保障，電子商務信息安全保障主要包括機密性、完整性、認證性、不可抵賴性和有效性五個方面。

五、有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

當前，計算機和互聯網技術迅猛發展，信息的處理和傳遞突破了時間、空間和地域的限制。互聯網路的快速發展，不僅僅加速了經濟的全球化，同時也開辟了新的商務方式--電子商務，對傳統的商業交易方式和規則產生了革命性的影響。因此，隨著信息技術的不斷發展，日益嚴重的網路安全威脅，人們對電子交易安全的擔憂也已經嚴重阻礙了電子商務的發展。因此,電子商務的信息安全問題日益必將成為人們關注的焦點。

Ⅶ 電子商務系統安全和電子商務信息安全的關系

這個問題實際上就是系統安全和信息安全的差別。
前者只注重整個系統的安全內，包括容機房（包括機房電磁屏蔽、UPS、電源等）、網路（包括節點、交換設備等）、主機（包括伺服器、網路終端等）、軟體、操作系統、資料庫等安全。
後者是注重除了系統安全以外，整個體系的安全，包括一些日常工作中的信息安全、紙質的信息安全等等方面。

Ⅷ 電子商務系統對信息安全的要求有哪些

你好
樓主
電子商務對信息的傳輸安全有一下幾點要求：
一、信息保密性
(有加密要求)；內
二、交易者容身份的確定性
；
三、不可否認性(由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益)
四、不可修改性(交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正)
希望我的回答能幫助你，如滿意的話請麻煩選擇為最佳答案哦
謝謝！~

Ⅸ 電子商務與網路信息安全的關系

［ 摘要］ 電子商務對人類社會經濟產生了重大影響，在創造巨大經專濟效益的同時，也從根本屬上改變了整個社會商務活動發展進程。我國電子商務在曲折進程中，已有很大程度的發展,同時也存在諸多問題。本文客觀地分析了電子商務的安全需求、安全技術發展現狀及存在的問題，對加快電子商務的發展步伐提出了一些重要思考。 ［ 關鍵詞］ 電子商務；安全需求；安全技術；協議技術電子商務（ Electronic Commerce)是上世紀90 年代初期在西方發達國家首先興起的一種嶄新的利用國際互聯網路Internet 這種先進通訊工具的企業經營方式。它是通過網路技術的應用，快速而且有效的進行各種商務活動的全新方法。電子商務無疑是近幾年來使用頻率最高的詞彙之一， 隨著電子商務的興起，它的信息安全問題也日益引人注目。由於電子商務是在公開的網上進行的，支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機系統中存放、傳輸和處理，所以如果不能很好地解決信息安全問題，電子商務的發展肯定會受到影響。

Ⅹ 電子商務信息安全有哪些方面的問題簡短點

電子商務信息安全的問題：
(1)篡改。電子的交易信息在網路上傳輸的過程內中，可能被他人非法的修改，刪除容或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實性和完整性。
(2)信息破壞。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。
(3)身份識別。如果不進行身份識別.第三方就有可能假冒交易一方的身份，以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別，交易的一方可不為自己的行為負責任，進行否認，相互欺詐。
(4)信息泄密。主要包括兩個方面，即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。