電子商務安全交易的方法主要有

❶ 簡述電子商務系統安全交易有哪些

《電子商務安全策略的結構分析》
電子商務是一個跨國界，跨地區，跨行業的多種技術綜合集成與不同社會經濟文化背景形成的各種習俗不斷沖突，不斷協調和不斷統一的綜合性社會系統工程。電子商務安全策略保障電子商務各個主體的切身利益。電子商務安全策略是以人為本，從各主體的角度思考，綜合協調了各個市場主體的行為，從根本上保障了消費者、企業、電子商務網站等市場主體的切身利益，它為實現電子商務提供了統一的基礎平台和安全屏障。
一、電子商務安全技術保障策略
安全技術保障技術是電子商務安全體系中的基本策略，目前相關的信息安全技術與專門的電子商務安全技術研究比較普遍和成熟。電子商務中常用到的安全技術有以下幾種：
1.密碼技術。密碼技術包括加密技術和解密技術。加密是將信息經過加密密鑰及加密函數轉換，變成無意義的密文。而解密則是將密文經過解密函數、解密密鑰處理還原成原文。密碼技術是網路安全技術的基礎。
2.身份驗證技術。電子商務主體向系統證明自己身份，並由系統查核該主體的過程，是確認真實有效身份的重要環節，這個過程叫作身份驗證。常用的驗證技術有報文鑒別、身份鑒別和電子簽名。
3.訪問控制技術。訪問控制是指對電子商務網路系統中各種資源訪問時的許可權確認，防止非法訪問。它包括有關的策略、模型、機制的基礎理論與實現方法。
4.防火牆技術。防火牆是用一組網路設備來加強一個網路與外界之間的訪問控制。防火牆整體可以分為三大類：分組過濾、應用代理、電路網關。
二、企業電子商務安全運營管理制度保障策略
企業電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規定，是保證企業取得電子商務成功的基礎，是企業電子商務人員工作的規范和准則。這些制度主要包括人員管理制度，保密制度，跟蹤審計制度，系統維護制度、數據備份制度等。
……這個是你需要的嗎？詳情訪問藏鋒者網路安全： http://www.cangfengzhe.com

❷ 電子商務安全的措施

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。電子商務中的安全措施包括有下述幾類：
(1)保證交易雙方身份的真實性：
常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
(2)保證信息的保密性：
保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。(3)保證信息的完整性：
常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性：
常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性：
通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性：
規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。

❸ 查找現有的電子商務安全方法有哪些,效果如何

1、加密技術
加密用來保護敏感信息的傳輸，保證信息的機密性。在一個加密系統中，信息使用加 密密鑰加密後，得到的密文傳送給收方，接收方使用解密密鑰對密文解密得到原文。目前主要有兩種加密方法：秘密密鑰加密和公開密鑰加密。
2、數字信封
數字信封技術是結合了秘密密鑰加密技術和公開密鑰加密技術優點的一種加密技術， 它克服了秘密密鑰加密中秘密密鑰分發困難和公開密鑰加密中加密時間長的問題，使用 兩個層次的加密來獲得公開密鑰技術的靈活性和秘密密鑰技術的高效性。 2.3 數字簽名
數字簽名用來保證信息傳輸過程中信息的完整和提供信息發送者的身份誰認證。使用 公開密鑰演算法是實現數字簽名的主要技術，此外，雙重數字簽名是保證在電子交易過程 中三方安全地傳輸住處的技術。
3、認證技術
認證技術是保證電子商務安全的重要技術之一。認證分為實體認證和信息認證。這里 的實體是指個人、客戶程序或服務程序等參與通信的實體。實體認證是指對這些參與通 信實體的身份認證。信息認證是指對信息體進行認證，以決定該信息的合法性。信息認 證發生在信息接收者接收到信息後，使用相關技術對信息進行認證，以確認信息的發送 者是誰，信息在傳輸的過程中是否被修改、替換等。
4、安全電子商務協議SET
SET(Secure Electronic Transaction)是實現在開放的網路（Internet或公眾多媒體 網）上使用的付款卡（信用卡、借記卡和取款卡等）支付的安全事務處理協議。該協議 是由Visa和MasterCard兩大信用卡組織牽頭，聯合GET、IBM、Microsoft、RSA、VeriS- ign等大公司一起開發的。SET協議的實現不需要對現有的銀行支付網路進行大的改造。
Internet和World Wide Web的高速發展，網上電子商務增長迅速。在現實生活中，電 子貨幣（信用卡、借記卡和取款卡等）的使用越來越普及，許多銀行計劃在Internet上 提供直接的付款卡的認證。這些因素促成了SET的產生。
SET的目的是為了安全地在網上使用付款卡進行交易。因此SET制定了敏感信息的保密， 支付的完整性，對商家、持卡者和收卡銀行的身份認證等安全技術要求。

❹ 電子商務的交易安全應從哪幾個方面來綜合考慮

1、 產品識別風險
由於網路的虛擬性，買方有可能不索取或得到不真實的樣品。在把一件立體的實物縮小許多倍變成平面畫片的過程中，商品本身的一些基本信息會丟失，買方不能從網站的圖片和文字描述中得到產品全面、准確的資料。這回給買方帶來產品識別風險，這種風險會延伸到產品的性能、質量等諸多方面。
2、 質量控制風險
電子商務中的賣方可能並不是產品的製造者，質量控制便成為其風險因素之一。如果賣方選擇 不當的外包裝方式，買方就有可能承擔商品破損這一風險。
3、 網上支付風險
作為電子商務過程的一個環節，支付手段也有所變化。目前，支付安全問題仍然是制約電子商務發展的瓶頸。不少企業和個人消費者仍然擔心安全問題而不願採用網上支付方式。網上支付處理現實中存在的風險，還存在信心不夠、信任缺失的問題。
4、 物權轉移風險
電子商務需要建立遠程作業方式，到底是先付款還是貨到付款，也成為難以把握的問題。在物權轉移過程中也會存在相應的風險管理問題。
5、 信息傳送風險
電子商務的主要業務過程建立在互聯網基礎之上，許多信息要在網路中傳送。網路安全或信息安全是實現進入電子社會的另一個風險因素，如果遭受計算機黑客的攻擊，重要的企業信息甚至支付許可權被竊取，其後果異常嚴重。

❺ 簡述電子商務安全風險的類型及安全管理的方法

電子商務網路系統自身的安全問題
（1）物理實體安全問題
（2）計算機軟體系統潛回在的安全答問題
（3）網路協議的安全漏洞
（4）黑客的惡意攻擊
（5）計算機病毒攻擊
（6）安全產品使用不當
5、電子商務交易信息傳輸過程中面臨哪些安全問題？
（1）信息機密性面臨的威脅：主要指信息在傳輸過程中被盜取。
（2）信息完整性面臨的威脅：主要指信息在傳輸的過程中被篡改、刪除或插入
（3）交易信息的可認性面臨的威脅：主要指交易雙方抵賴已經做過的交易或傳輸的信息。
（4）交易雙方身份真實性面臨的威脅：主要指攻擊者假冒交易者的身份進行交易。 電子商務企業內部安全管理問題（1）網路安全管理制度問題（2）硬體資源的安全管理問題（3）軟體和數據的維護與備份安全管理問題
有什麼不懂的可以問我，我是#華農@百靈#的。

❻ 電子商務安全及包括哪些方面

電子商務系統的安全重點主要基於以下兩個方面：
(1)系統安全性：指系統的穩回定性和抗攻擊能力，答以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：
①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。

❼ 電子商務安全的技術主要有哪些

加密技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。

(3)數字摘要

該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。

(4)數字簽名

信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

(5)數字時間戳

它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。

(6)數字憑證

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。

數字憑證有三種類型：個人憑證，企業（伺服器）憑證，軟體（開發者）憑證。

2.Internet電子郵件的安全協議

(1)PEM：是增強Internet電子郵件隱秘性的標准草案，它在Internet電子郵件的標准格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密演算法、數字鑒別演算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議，目的是在MIME上定義安全服務措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結合。

7.認證中心（CA）

CA的基本功能是：

生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。

對數字證書和數字簽名進行驗證。

對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理。

建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

8.防火牆技術

防火牆具有以下五大基本功能:(1)過濾進、出網路的數據;(2)管理進、出網路的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火牆的信息內容和活動;(5)對網路攻擊進行檢測和告警。

目前的防火牆主要有兩種類型。其一是包過濾型防火牆，其二是應用級防火牆。

入侵檢測技術是防火牆技術的合理補充，其主要內容有：入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防禦方案等。

❽ 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(8)電子商務安全交易的方法主要有擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

❾ 電子商務對網上安全交易的基本要求

(1）網路軟體、通信協議的缺陷和漏洞：目前Internet上95％的數據流使用的是TCP／IP協議，而TCP／IP協議是完全開放的，其設計之初沒有考慮安全問題。惡意攻擊者可以很容易地竊取、更換、假冒數據包。
（2）計算機病毒的危害。由於計算機系統和網路存在缺陷和漏洞，可以針對這些缺陷和漏洞設計出各式各樣的病毒。病毒的入侵導致計算機系統的癱瘓，程序和數據的嚴重破壞，使網路的效率和作用大大降低，使許多功能無法使用或不敢使用。
（3）「黑客」的攻擊。「黑客」是指那些偷偷地、未經許可就打入別人計算機系統的計算機罪犯。隨著網路的飛速發展，「黑客」的攻擊事件不斷發生。他們以各種方式有選擇地破壞信息的有效性和完整性。
（4）對交易信息進行抵賴。交易者為推卸自己的責任對交易信息進行修改，否認報文的接收或發送等。否認交易行為，損害了對方的利益，造成了交易者對電子商務安全的不信任。
電子商務安全隱患的解決策略
1．解決計算機網路安全的主要措施
針對計算機網路本身可能存在的問題， 採用防火牆技術、VPN（虛擬專用網）技術、反病毒技術等，以阻止「黑客」入侵，保證計算機網路自身的安全，使網路系統連續穩定的運行。
（1）防火牆技術：防火牆技術是用來加強網路之間的訪問控制，防止外部網路用戶以非法手段通過外部網路進人內部網路。防火牆是阻止非授權的用戶闖入內部網路的一道障礙。
（2）VPN（虛擬專用網）技術：虛擬專用網是利用不可靠的公共網路（通常是Internet）作為信息的傳輸媒介，通過附加的安全隧道、用戶認證和訪問控制等技術實現與專用網路相類似的安全性能。它可以在兩個系統之間建立安全信道，進行電子數據交換，從而在很大程度上保證了數據的安全傳輸。
（3）反病毒技術：反病毒技術分為預防病毒技術、檢測病毒技術和殺滅病毒技術。預防病毒技術通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算機系統和對系統進行破壞。檢測病毒技術是通過對網路用戶的行為進行採集，結合計算機病毒的特徵來進行分析判斷，及時准確地向系統的管理者發出病毒警報的技術。而消毒技術則是通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原文件的軟體。
2．保證商務交易信息安全的主要措施
（1）信息加密技術。信息加密技術保證電子商務安全最基本的防範措施，利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的機密性。主要有對稱加密技術和非對稱加密技術。
（2）認證技術。認證是判明和確認交易雙方真實身份的重要環節，是開展電子商務的重要條件。認證技術主要包括數字摘要、數字簽名、數字證書、數字時間戳、數字信封、智能卡認證和生物認證等技術。
（3）SSL安全協議。SSL是一種安全通信協議，主要用來保護信息傳輸的完整性和機密性。
（4）SET交易協議。SET是一種安全電子交易協議，主要用於Internet上的以信用卡為基礎的電子支付系統，提供對消費者、商戶和銀行的認證。
3．加強電子商務的法律法規建設
為保證電子商務系統的安全，還需在網路管理和法律法規兩方面採取積極的安全措施。在網路安全管理方面，我們既要防外也應防內。要加強信息安全的管理，提高電子商務網站後台管理人員的安全意識，針對信息存儲的不安全因素採取適當的防範措施，如設置合適的不間斷電源解決硬體的電源故障；及時彌補軟體漏洞；經常升級防毒、殺毒軟體。同時應制定嚴格的管理制度，防止內部人員因操作不當或故意破壞等行為的發生。