⑴ 電子商務安全存在哪些問題怎麼解決
(一)計算機網路安全威脅
電子商務包含「三流」:信息流、資金流、物流,「三流」中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。計算機網路的安全必將影響電子商務中的「信息流」的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1.黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。
(二)商務交易安全威脅
Internet存在以下安全隱患:
1.開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或「後門」也不可避免的存在。
4.信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,
2.篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4.信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5.破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6.泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私
解決方法:
一)利用電子商務安全技術 1.計算機網路安全技術
電子商務中利用的重要工具計算機網路,存在著很多的安全威脅,計算機網路的建立足我們開展電子商務的基礎,我們要保證電子商務的安全,首先就要保證計算機網路的安全。
(1)防火牆技術
(2)入侵檢測系統(IDS),入侵檢測的軟體與硬體的組合就是入侵檢測系統(Intrusion Detection System,簡稱IDS)。
(3)虛擬專用網(VPN)技術
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害,為了把計算機病毒的危害減小到最低,我們可以從以下幾方面從入手:一是高度重視計算機病毒;二是安裝計算機病毒防治軟體,不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境,我們一定要保證傳統的商務活動在互聯網上進行的安全,我們就應該建立一個電子商務的安全體系,
(1)基本加密技術
將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中信息的保密性
①利用數字信封技術保證電子商務中信息的保密性。
②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。
③建立CA認證體系給電子商務交易各方發放數字證書,
④利用數字時間戳來保證電子商務中信息的有效性。
⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認,信息的有效性。
(3)安全協議
必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定,這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。
(三)加強誠信教育,建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞,說到底還是人的誠信問題,為了促進電子商務更好的發展,打消消費者對於電子商務的安全顧慮,我們應該加強誠信教育,建立社會誠信體系。
⑵ 如何解決電子商務的安全問題
基本上是不能百分百解決的
因為有網路
肯定有漏洞
我們只能盡量減少人為的安全因素
如:限制執行人員的級別、時間等;限制網路連接等;加強電子商務配置等
⑶ 電子商務交易存在的安全問題有哪些
電子商務存在的安全問題有:
1、開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
⑷ 如何防範電子商務交易面臨安全和風險威脅
與傳統購物相比,網路購物具有很多優勢,但是,這種新興的購物模式,同樣也存在不容忽視的不足之處,主要包括:不可信網站、 木馬、釣魚欺詐網站,支付安全。 (一) 通過網路進行詐騙 網購不斷發展,不法分子也為了牟取利益在網上進行網路詐騙。部分商家沒有商品,但卻在網路上聲明銷售商品,因為絕大多數的網路銷售是先付款後發貨等收到款項後便銷聲匿跡,消費者無法聯系經銷商,這些網站以此手段來騙取顧客的錢財。 (二) 木馬、釣魚欺詐網站 木馬、釣魚欺詐網站是網購面臨的主要安全威脅。以不良網址導航站、不良下載站、釣魚欺詐網站為代表的「流氓網站」群體正在形成一個龐大灰色利益鏈,互聯網安全問題開始進入「流氓網站」時代。 (三) 支付安全 支付環節是消費者最擔心的問題之一,網上支付也存在一定的安全風險,比如一些詐騙網站,盜取銀行賬號、密碼、口令卡等,是網購在支付環節容易出現的問題。購買前的支付程序繁瑣及購買後對貨品不滿意退款流程復雜、時間長,貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險,如果用戶網站帳號密碼被盜,則帳號內的資金有可能會被盜用。 三、網路購物安全防範措施 (一)應該加強立法工作,建立和完善相關法律、法規。 網上購物必須以網上安全支付和按時按量質交貨為提前,商家和消費者的信譽度問題是網上購物平穩發展的關鍵,但是一個很難解決的問題。因此制定完整的、切實可行的法律法規,推動網上購物在法
undefined
制化的安全、有序環境中運行。 (二)消費者應增強自我保護意識。 消費者要認真分析網路經銷商的平台的真實性,盡量選擇正規的、知名的網站和網上商店。消費者購物時要仔細了解與商品或者服務有關的所有信息,如網路服務經營者和商家的信用度、商品的質量保障及售後服務情況;購買前要多跟商家溝通,詳細了解商品情況和付款方式,採用安全的網上付款方式,並注意保存聊天記錄,注意保存相關網頁和付款憑證,索要發票,以便事後據此維護權益. (三)模式技術創新。 網路是電子商務的載體,科技的創新將有力地推動電子商務的發展。目前國內網路的建設大部分還是依靠國外的技術和設備,這對我國電子商務的長遠發展不利。因而要大力發展網路技術,建設更加快速、穩定、安全的基礎網路環境,為用戶建立起一個安全的網路運行環境,保證網上數據的機密性、完整性、有效性,從而使用戶可以在多種應用環境下方便安全的使用網路進行商業活動。 (四)引入安全系數較高的支付方式。 支付方式關繫到貨款的安全,直接關系買賣雙方的信譽交易。消費者的網購支付方式包括第三方支付、銀行匯款、貨到付款。在這三種方式中,在線支付的方式是最便捷的,第三方支付是一種後付費的支付方式,能夠降低支付風險,也是現在網上購物比較普遍採用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式,但是,商家要委託物流公司代收款,這樣對商家來講會造成現金的風險問題。
⑸ 電子商務中如何保證交易安全
對於傳統市場,電子商務的安全管控比較困難。外貿電子商務平台由於時間及空間的限制以及信息的不對稱、不及時等,往往會讓一些不法分子有機可乘。因此對電子商務平台而言,確保電子商務交易的安全是進行網上交易行為的首要的條件,可從以下幾點進行:
一、強化安全觀念 進行在線交易不能對安全抱有絲毫不謹慎的態度,因為計算機中安裝了防火牆或者特殊的加密軟體,所以認為黑客是攻不進來的,這種觀念絕對不可取。因為目前還沒有一種軟體或者安全系統聲稱能達到100%的安全可靠,所以不能盲目地相信交易系統,必須趁早做好安全防範的多項准備工作才是明智之舉。
二、確保密碼安全 密碼需要有足夠的長度並及時更新才算是比較安全的,使用字母和數字混合的密碼較為理想。需要輸入交易密碼時,盡量使用網站提供的軟鍵盤,軟鍵盤上的數字是隨機產生的,並不固定,而我們使用的電腦鍵盤完全則是固定的,並且基本都一樣,很容易被黑客控制監視。所以,使用軟鍵盤來輸入交易密碼是防止密碼被盜的一個有效措施。同時經常修改密碼對賬號的安全也能起到很好的保護作用,建議每90天更換一次密碼。
三、杜絕交易電腦的記憶功能 因為有些程序不但能記錄用戶的擊鍵動作,甚至還可以以快照的形式記錄到屏幕上發生的一切,還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看。同時,許多網站會用不易察覺的技術,暗中搜集你填寫在表格中的電子郵件地址信息,最常見的就是利用Cookie記錄訪問者上網的瀏覽行為和習慣。應該將瀏覽器設置為「不接受Cookie」,並且養成每完成一次交易就立即從硬碟中清除Cookie信息的良好習慣。能夠確保商家交易過程和個人財務資料的安全。
四、時刻警惕病毒的襲擊 病毒在網際網路上傳播的速度越來越快,為防止主動感染病毒,平台運營系統電腦不要訪問境外一些不甚了解的網站,更不能貿然下載和運行來歷不明的程序。如果收到一封帶有附件的電子郵件,且附件的擴展名為.exe,或者訪問某個境外網站時跳出需要執行某一程序,千萬不能隨意運行它,因為它可能是一個系統破壞程序。
五、交易過程中發現計算機異常時應及時中斷交易
在網上交易時,發現計算機的運行速度變慢時,就應該提高警惕了。這有可能是攻擊者正在入侵您的電腦,監視您的操作。遇到此類現象後,應該及時中斷交易,重新啟動計算機,然後對這種可疑的現象進行排查。
⑹ 用案例說明整個電子商務交易流程中存在哪些安全問題,有什麼突出表現嗎
一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動,電子商務:"電子"+"商務",從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全:一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於計算機網路,所以電子商務的第一個方面的安全就是計算機網路的安全,它包括計算機網路硬體的安全與計算機網路軟體的安全,計算機網路存在著很多安全威脅,也就給電子商務帶來了安全威脅;另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由干Internet存著很多安全隱患給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題:
(一)計算機網路安全威脅
電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息,促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1.黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。
(二)商務交易安全威脅
把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患:
1.開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4.信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2.篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4.信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5.破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6.泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題,我們要使得電子商務正常有序的進行,就必須保證電子商務的安全,解決以上的安全問題,營造一個安全的電子商務環境,那麼這樣一個安全的電子商務環境又有哪些安全要求,成為我們解決電子商務存在的安全問題接下來要解決的問題:
(一)信息的保密性
交易中的商務信息一般都有保密的要求,信息內容不能隨便被他人獲取,尤其是涉及到一些商業機密及有支付等敏感信息時,信息的保密性就顯得更為重要了。
(二)信息的完整性
信息的完整性包括電子商務中的信息不被篡改、不被遺漏。
(三)通信的不可抵賴、不可否認
在電子商務活動中一條信息被發送或被接收後,應該通過一定的方式,保證信息的各方有足夠的證據證明接收或發送的操作已經發生。
(四)交易各方身份的認證
要使網上交易成功,參與交易的人首先要能確認對方的身份,確定對方的真實身份與對方所聲稱的是否一致。
(五)信息的有效性
電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。
(六)個人隱私權的保護
電子商務中是否可以保護個人隱私權,勢必影響到個人消者者參與電子商務的積極性。
三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境,就相應的要解決兩個方面安全威脅:一是計算機網路的安全威脅,二是商務交易的安全威脅,所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有:
(一)利用電子商務安全技術
1.計算機網路安全技術
電子商務中利用的重要工具計算機網路,存在著很多的安全威脅,計算機網路的建立足我們開展電子商務的基礎,我們要保證電子商務的安全,首先就要保證計算機網路的安全。
(1)防火牆技術
防火牆是指隔離在本地網路與外界之間的一道防禦設施,是這一類防範措施的總稱。它能夠限制他人進入內部網路,過濾掉不安全服務和非法用戶:允許內部網的一部分主機被外部網訪問,另一部分被保護起來;限定內部網的用戶對互聯網上特殊站點的訪問;為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。
(2)入侵檢測系統(IDS)
防火牆雖然很好,但是防火牆也有很多的不足,比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足,我們可以利用入侵檢測系統,來保證計算機網路的安全。入侵檢測(Intrusion Detection),顧名思義,便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統(Intrusion Detection System,簡稱IDS)。
(3)虛擬專用網(VPN)技術
虛擬專用網VPN(Virtual Private Network)是一門網路新技術。顧名思義,虛擬專用網不是真的專用網路,它利用不可靠的公用聯網路作為信息傳輸媒介,通過附加的安全隧道,用戶認證和訪問控制等技術實現與專用網路相類似的安全功能,從而實現對重要信息的安全傳輸。利用虛擬專用網技術,我們可以營造一個相對安全的網路。
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害,為了把計算機病毒的危害減小到最低,我們可以從以下幾方面從入手:一是高度重視計算機病毒;二是安裝計算機病毒防治軟體,不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境,我們一定要保證傳統的商務活動在互聯網上進行的安全,我們就應該建立一個電子商務的安全體系。
(1)基本加密技術
將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。採用密碼技術對信息進行加密,是最常用的安全手段。在電子商務中,獲得廣泛應用的現代加密技術有以下兩種:對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎,也是安全認證手段和安全協議的基礎,利用它可以保證電子商務中信息的保密性。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中信息的保密性,為了營造安全的電子商務環境,我們還必須保證電子商務中的信息的完整性,通信的不可抵賴、不可否認,交易各方身份的認證,信息的有效性,這就得利用以基本加密技術為基礎開發的安全認證手段:
①利用數字信封技術保證電子商務中信息的保密性。
②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。
③建立CA認證體系給電子商務交易各方發放數字證書,保證電子商務中交易各方身份的認證。在電子商務中,為了使眾多的認證機構CA(Certification Authority)具有一個開放的標准,使以之間能夠互聯、互相認證,實現安全的CA管理,這就需要建立公鑰基礎設施(Public Key Infrastructure,簡稱PKI)。
④利用數字時間戳來保證電子商務中信息的有效性。
⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認,信息的有效性。
(3)安全協議
要保證電子商務環境的安全,必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定,這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。
(三)加強誠信教育,建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞,說到底還是人的誠信問題,為了促進電子商務更好的發展,打消消費者對於電子商務的安全顧慮,我們應該加強誠信教育,建立社會誠信體系。
⑺ 電子商務的交易安全隱患有哪些
電子商務就是利用Internet進行的交易活動,主要有以下幾方面的安全隱患
1、信版息可能泄露的隱患:交易權的內容可能被第三方非法竊取並非法使用
2、信息容易被篡改的隱患:由於計算機網路與Internet的存在安全問題,電子商務的交易信息在網路傳輸的過程中,很可能被他人非法修改、刪減或重放,使信息失去真實性和完整性
3、交易一方可能是偽造的身份:由於電子商務交易雙方通過網路來完成交易,互不相識,電子商務交易中很可能出現交易身份偽造的問題。
4、信息容易被破壞:計算機網路很容易遭到惡意程序的攻擊破壞,導致傳遞中的電子商務信息被破壞
5、信息的真實有效存在隱患:電子商務交易過程中以電子化的信息代替紙面信息,
而計算機網路與Internet存在的安全問題難以確保電子商務交易中的信息真實有效。
6、有泄露個人隱私的風險:參與到電子商務中的個人都得提供個人信息,很可能因此導致個人信息泄露,被非法者利用。
⑻ 淺談如何解決電子商務面臨的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。