電子商務中的信息安全問題

1. 電子商務中存在的安全問題有哪些

1. 商業模式缺乏創新
   

2. 企業信息化水平較低

3. 社會信用體系尚未形成

4. 電子商務高級人才匱乏

5. 電子商務政策法規不健全

6. 電子商務支撐體系還不完善‍

   
   

2. 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(2)電子商務中的信息安全問題擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

3. 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(3)電子商務中的信息安全問題擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

4. 移動電子商務的安全問題有哪些

（一）無線網路自身的安全問題

移動網路自身存在一定的安全性問題，在移內動電子商務給容使用者帶來方便的同時也隱藏著諸多安全問題，如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同，信息的傳輸與轉換也可能造成不安全的隱患。

（二）通信終端的安全問題

目前手持移動設備的安全成脅主要有：移動設備的物理安全，用戶身份、賬戶信息和認證密鑰丟失，SIM卡被復制，RFID被解密等方面。

（三）軟體病毒造成的安全威脅

目前，手機軟體病毒呈加速增長的趨勢加重了這種安全威脅，軟體病毒會傳播非法信息，破壞手機軟硬體，導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。

（四）運營管理漏洞

目前有著眾多的移動商務平台，而其明顯的特點是平台良莠不齊，用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證，在使用過程中往往出現諸多問題，而服務提供者對平台的運營疏於管理，機制不健全，這些都導致了諸多的安全問題。

5. 電子商務安全問題及對策

呵呵
第一點,應該是賣方是否是一個安全的網站吧,買方怎麼存在網站的問題,應該是回買方答要識別賣方的網站是否安全,買方是否提交訂單而不付款,這個是安全問題嗎,應該是信譽問題吧,對於買方而已,是否提交訂單不付款,是個人信用問題.如果買方支付了,那賣方是否收到錢而不發貨,這個就是商家信用問題了.
信用問題沒有對策不對策的,全憑運氣

第二點,你美國電影看多了吧,這些問題國內暫時可以不考慮,有這個技術的人不會吃飽了沒事干,干這些事,再說有這個技術的人,國內有沒有人還是個問題.現實不是美國大片,懂不.

6. 電子商務信息安全有哪些方面的問題，我是職業學校的，在做卷子，

什麼是電子商務安全?【論文摘要】安全是電子商務健康發展的關鍵因素，電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。【關鍵詞】電子商務安全、網路安全技術、密碼技術一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題：1、信息泄露（1）交易雙方的內容被第三方竊取（2）交易一方提供給另一方使用的文件被第三方非法使用。2、篡改電子交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放，失去了真實性和完整性。3、身份識別4、信息破壞（1）網路傳輸的可靠性；（2）惡意破壞。二、網路安全技術：主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。1、防火牆技術「防火牆」是一種形象的說法,其實它是一種由計算機硬體和軟體的組合,使互聯網與內部網之間建立起一個安全網關(scuritygateway),從而保護內部網免受非法用戶的侵入。所謂防火牆就是一個把互聯網與內部網隔開的屏障。防火牆有二類,標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站,該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界,即公用網;另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(alhomegateway)則是標准防火牆的擴充,又稱堡壘主機(bationhost)或應用層網關(applicationslayergateway),它是一個單個的系統,但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用,同時防止在互聯網和內部系統之間建立的任何直接的邊疆,可以確保數據包不能直接從外部網路到達內部網路,反之亦然。隨著防火牆技術的進步,雙家網關的基礎上又演化出兩種防火牆配置,一種是隱蔽主機網關,另一種是隱蔽智能網關(隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽,另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上,通過路由器的配置,使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關,它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問,同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說,這種防火牆是最不容易被破壞的。2、電子商務所涉及的安全技術（一）、訪問控制技術訪問控制是指對網路中的某些資源的訪問要進行控制，只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。（二）、密碼技術保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密，如密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP、EU）可用來保證電子商務的保密性、完整性、真實性和不可否認服務。（三）、數字認證技術數字認證也稱數字簽名，即用電子方式來證明信息發送者和接收者的身份、文件的完整性，甚至數據媒體的有效性（如錄音、照片等）。（四）、密鑰管理技術對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰，要保證彼此密鑰的交換時安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。（五）、CA技術所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構，負責發放和管理電子證書，使網上通信的各方互相確認身份。三、密碼技術基礎知識與信息認證技術採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：（1）公共密鑰和私用密鑰（publickeyandprivatekey）這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(KeyPair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

7. 電子商務存在的安全問題是什麼

電子商務中存在安全的問題：
(一)網路信息安全方面
1.伺服器的安全問題。電子商務伺服器是電子商務的核心，安裝了大量的與電子商務有關的軟體和商家信息，並且伺服器上的資料庫里有電子商務活動過程中的一些保密數據。因此伺服器特別容易受到安全的威脅，並且一旦出現安全問題，造成的後果也是非常嚴重。
2.網路信息的安全問題。非法用戶在網路的傳輸上使用不正當手法，非法攔截會話數據獲得合法用戶的有效信息，最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網路數據進行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實性和完整性，導致合法用戶無法正常交易，還有一些非法用戶利用截獲的網路數據包再次發送，惡意攻擊對方的網路硬體和軟體。
3.網路安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯網作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯網作為自己的傳播途徑，還有眾多病毒藉助於互聯網傳播得更快，如何在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
(二)電子商務交易方面
1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網路環境下，基於瀏覽器/伺服器應用方式，在買賣雙方不謀面的情況下進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基於這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。
2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題;TCP/IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

8. 電子商務中的安全威脅 名詞解釋

電子商務中的安全問題其實質就是信息安全。
那麼安全威脅就是指，國家的社會信息化狀態受外來的威脅與侵害;從技術層面上來說就是威脅安全屬性的信息保密性，完整真是性，可用性，可靠性，不可否認性和可控性等屬性！

9. 電子商務與網路信息安全的關系

［ 摘要］ 電子商務對人類社會經濟產生了重大影響，在創造巨大經專濟效益的同時，也從根本屬上改變了整個社會商務活動發展進程。我國電子商務在曲折進程中，已有很大程度的發展,同時也存在諸多問題。本文客觀地分析了電子商務的安全需求、安全技術發展現狀及存在的問題，對加快電子商務的發展步伐提出了一些重要思考。 ［ 關鍵詞］ 電子商務；安全需求；安全技術；協議技術電子商務（ Electronic Commerce)是上世紀90 年代初期在西方發達國家首先興起的一種嶄新的利用國際互聯網路Internet 這種先進通訊工具的企業經營方式。它是通過網路技術的應用，快速而且有效的進行各種商務活動的全新方法。電子商務無疑是近幾年來使用頻率最高的詞彙之一， 隨著電子商務的興起，它的信息安全問題也日益引人注目。由於電子商務是在公開的網上進行的，支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機系統中存放、傳輸和處理，所以如果不能很好地解決信息安全問題，電子商務的發展肯定會受到影響。

10. 研究電子商務信息安全問題的目的和意義

• 1.開展網路安全立法和執法

• 網路安全立法要吸取和借鑒國外網路信息安全立法的先進經驗，結合我國國情對現行法律體系進行修改與補充，使法律體系更加科學和完善。

• 要建立有利於信息安全案件訴訟與公、檢、法機關辦案的制度，提高執法效率和質量。要對違犯國家法律法規，對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。

• 2.提高網路信息安全意識

• 以有效方式和途徑在全社會普及網路安全知識，提高公民的網路安全意識與自覺性，學會維護網路安全的基本技能，並在思想上把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。

• 3.加強網路安全管理

• 建立信息安全領導機構，有效統一、協調和研究未來趨勢，制定宏觀政策，實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網路安全保護管理辦法》，明確責任，規范崗位職責，制定有效防範措施，並且嚴把用戶入網關，合理設置訪問許可權等。

• 4.加快網路安全專業人才的培養

• 加大對有良好基礎的科研教育基地的支持和投入，加強與國外的經驗技術交流，及時掌握國際上最先進的安全防範手段和技術措施，確保在較高層次上處於主動，加強對內部人員的網路安全培訓，防止堡壘從內部攻破，使高素質的人才在高水平的教研環境中迅速成長和提高。