電子商務安全交易的方法

『壹』 電子商務的交易安全應從哪幾個方面來綜合考慮

1、 產品識別風險
由於網路的虛擬性，買方有可能不索取或得到不真實的樣品。在把一件立體的實物縮小許多倍變成平面畫片的過程中，商品本身的一些基本信息會丟失，買方不能從網站的圖片和文字描述中得到產品全面、准確的資料。這回給買方帶來產品識別風險，這種風險會延伸到產品的性能、質量等諸多方面。
2、 質量控制風險
電子商務中的賣方可能並不是產品的製造者，質量控制便成為其風險因素之一。如果賣方選擇 不當的外包裝方式，買方就有可能承擔商品破損這一風險。
3、 網上支付風險
作為電子商務過程的一個環節，支付手段也有所變化。目前，支付安全問題仍然是制約電子商務發展的瓶頸。不少企業和個人消費者仍然擔心安全問題而不願採用網上支付方式。網上支付處理現實中存在的風險，還存在信心不夠、信任缺失的問題。
4、 物權轉移風險
電子商務需要建立遠程作業方式，到底是先付款還是貨到付款，也成為難以把握的問題。在物權轉移過程中也會存在相應的風險管理問題。
5、 信息傳送風險
電子商務的主要業務過程建立在互聯網基礎之上，許多信息要在網路中傳送。網路安全或信息安全是實現進入電子社會的另一個風險因素，如果遭受計算機黑客的攻擊，重要的企業信息甚至支付許可權被竊取，其後果異常嚴重。

『貳』 電子商務安全SET交易過程

電子商務安全SET交易過程：
（1）持卡人使用瀏覽器在商家的WEB主頁上查看在線商品目錄，瀏覽商品。
（2）持卡人選擇要購買的商品。
（3）持卡人填寫定單，包括項目列表、價格、總價、運費、搬運費、稅費。定單可通過電子化方式從商家傳過來，或由持卡人的電子購物軟體建立。有些在線商場可以讓持卡人與商家協商物品的價格(例如出示自己是老客戶的證明，或給出競爭對手的價格信息)。
（4）持卡人選擇付款方式，此時SET開始介入。
（5）持卡人發送給商家一個完整的定單及要求付款的指令。在SET中，定單和付款指令由持卡人進行數字簽名，同時利用雙重簽名技術保證商家看不到持卡人的帳號信息。
（6）商家收到定單後，向持卡人的金融機構請求支付認可。通過支付網關到銀行，再到發卡機構確認，批准交易。然後返回確認信息給商家。
（7）商家發送定單確認信息給顧客。顧客端軟體可記錄交易日誌，以備將來查詢。
（8）商家給顧客裝運貨物。或完成訂購的服務。到此為止，一個購買過程己經結束。商家可以立即請求銀行將錢從購物者的帳號轉移到商家帳號，也可以等到某一時間，請求成批劃帳處理。
（9）商家從持卡人的金融機構請求支付。在認證操作和支付操作中間一般會有一個時間間隔，例如在每天的下班前請求銀行結一天的帳。前三步與SET無關，從第四步開始SET起作用，一直到第九步，在處理過程中，通信協議、請求信息的格式、數據類型的定義等，SET都有明確的規定。在操作的每一步，持卡人、商家和支付網關都通過CA來驗證通信主體的身份，以確保通信的對方不是冒名頂替。

『叄』 電子商務安全方面的措施有哪些

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。

電子商務中的安全措施包括有下述幾類：

(1)保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。

(2)保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。

(3)保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。

(4)保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。

(5)保證信息的不可否認性：通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。

(6)保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。

『肆』 電子商務中如何保證交易安全

對於傳統市場，電子商務的安全管控比較困難。外貿電子商務平台由於時間及空間的限制以及信息的不對稱、不及時等，往往會讓一些不法分子有機可乘。因此對電子商務平台而言，確保電子商務交易的安全是進行網上交易行為的首要的條件，可從以下幾點進行：
一、強化安全觀念 進行在線交易不能對安全抱有絲毫不謹慎的態度，因為計算機中安裝了防火牆或者特殊的加密軟體，所以認為黑客是攻不進來的，這種觀念絕對不可取。因為目前還沒有一種軟體或者安全系統聲稱能達到100%的安全可靠，所以不能盲目地相信交易系統，必須趁早做好安全防範的多項准備工作才是明智之舉。
二、確保密碼安全 密碼需要有足夠的長度並及時更新才算是比較安全的，使用字母和數字混合的密碼較為理想。需要輸入交易密碼時，盡量使用網站提供的軟鍵盤，軟鍵盤上的數字是隨機產生的，並不固定，而我們使用的電腦鍵盤完全則是固定的，並且基本都一樣，很容易被黑客控制監視。所以，使用軟鍵盤來輸入交易密碼是防止密碼被盜的一個有效措施。同時經常修改密碼對賬號的安全也能起到很好的保護作用，建議每90天更換一次密碼。
三、杜絕交易電腦的記憶功能 因為有些程序不但能記錄用戶的擊鍵動作，甚至還可以以快照的形式記錄到屏幕上發生的一切，還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。同時，許多網站會用不易察覺的技術，暗中搜集你填寫在表格中的電子郵件地址信息，最常見的就是利用Cookie記錄訪問者上網的瀏覽行為和習慣。應該將瀏覽器設置為「不接受Cookie」，並且養成每完成一次交易就立即從硬碟中清除Cookie信息的良好習慣。能夠確保商家交易過程和個人財務資料的安全。
四、時刻警惕病毒的襲擊 病毒在網際網路上傳播的速度越來越快，為防止主動感染病毒，平台運營系統電腦不要訪問境外一些不甚了解的網站，更不能貿然下載和運行來歷不明的程序。如果收到一封帶有附件的電子郵件，且附件的擴展名為.exe，或者訪問某個境外網站時跳出需要執行某一程序，千萬不能隨意運行它，因為它可能是一個系統破壞程序。
五、交易過程中發現計算機異常時應及時中斷交易
在網上交易時，發現計算機的運行速度變慢時，就應該提高警惕了。這有可能是攻擊者正在入侵您的電腦，監視您的操作。遇到此類現象後，應該及時中斷交易，重新啟動計算機，然後對這種可疑的現象進行排查。

『伍』 電子商務安全交易所採取的措施有哪些

1、選擇出名的公司進行交易，對別人發過來的付款鏈接之類的不可信,不要輕易點擊.
2、時刻保持自己電腦的高安全度，不輕易進入一些垃圾站點，不輕易接收陌生人發過來的文件。
3、認准網址，網址是不能被變換的，認准網址就沒問題！對於自己的賬戶密碼要設等級高的，並不要所有賬戶都用同一個密碼！

『陸』 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(6)電子商務安全交易的方法擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

『柒』 電子商務安全的管理方法有哪些

電子商務是利用各種電子化手段進行的商務活動,其價值的實現主要依託於網路,尤其是互聯網,它已經成為互聯網應用的一個必然趨勢和金融商貿的主要模式之一.如何建立一個安全的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務必須直面的一個問題.
由於電子商務的重要技術特徵是利用網路來傳輸和處理商業信息,因此,電子商務安全主要包括兩個方面:網路安全和商務安全.而這些安全的實現又依託於一些具體的安全技術,遵循相關安全協議.
1 網路安全問題
網路安全主要是指計算機和網路本身可能存在的安全問題,也就是要保障電子商務平台的可用性和安全性.網路安全是電子商務的基礎,其問題一般表現為:
1.1 計算機本身潛在的安全隱患帶來的網路安全問題
計算機使用的是未經過相關的網路安全配置的操作系統,不論是什麼操作系統,在預設安裝的條件下都會存在一些安全問題,而僅僅將操作系統按預設安裝後,再配上很長的密碼就認為安全的想法是不可靠的.因為計算機本身存在的軟體漏洞和"後門"往往是網路攻擊的首選目標.
1.2 入侵者風險降低獲利升高帶來的刺激引發的網路安全問題
由於網路的全球性,開放性,共享性的發展,使得任何人都可以自由地接入互聯網,而這其中也包括了黑客,入侵者和病毒製造者.他們採用的攻擊方法越來越多,對電子商務的威脅也顯得越來越明顯.相對而言,襲擊者本身的風險卻非常小,甚至可以在襲擊後很快就消失得無影無蹤,使對方幾乎沒有實行報復打擊的可能,這使他們的活動更加猖獗.美國的"雅虎"和"亞馬遜"曾受到攻擊的事件就說明了這一點.
1.3 安全設備使用不當帶來的網路安全問題
雖然絕大多數網站採用了網路安全設備,有的甚至還耗費巨資,但由於安全設備本身因素或使用問題,這些設備並沒有起到應有的或期望的作用.很多安全廠商的產品對配置人員的技術背景要求很高,往往超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確地安裝,配置,一旦系統改動,需要改動相關安全設備的設置時,很容易產生許多安全問題.而通常意義上的網路管理者往往無法勝任這樣的工作.
因此在實施網路安全防範措施時應做到:首先要加強主機本身的安全,做好安全配置;及時安裝安全補丁程序,減少漏洞;安裝防病毒軟體和軟體防火牆,加強內部網的整體防病毒措施;使用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用相應的數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感信息要進行一定強度的數據加密;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊.同時充分利用已經公布的有關交易安全和計算機安全的法律法規為電子商務交易護航.再者,面對普通網路管理員的技術水平,在網路的建設和維護中可採用聯合開發維護的方式,通過前期的建設和維護不斷提高和完善自身團隊的技術水平,使其在成長中逐步勝任企業對網路安全的要求.
網路管理者在思想上高度重視安全問題也是相當有必要的.技術的產生一般相對於人們的需求有一定的滯後性,而建立和實施嚴密完善的網路安全制度和策略往往可以代替暫時無法實現的技術,畢竟這才是真正實現網路安全的基礎.
一個全方位的計算機網路安全體系結構通常包含網路的物理安全,訪問控制安全,系統安全,用戶安全,信息加密,安全傳輸和管理安全.這一切的實現依賴於各種先進的主機安全技術,身份認證技術,訪問控制技術,密碼技術,防火牆技術,安全審計技術,安全管理技術,系統漏洞檢測技術,黑客跟蹤技術.隨著安全核心系統,VPN安全隧道,身份認證,網路底層數據加密和網路入侵主動監測等越來越高深復雜的安全技術的應用,從不同層面加強了計算機網路的整體安全性,漸漸在攻擊者和受保護的資源間建立了多道嚴密的安全防線,增加了惡意入侵的難度.
為了保證電子商務活動的順利進行,必須有安全完善的網路體系為其提供穩定可靠,強有力的支撐.
2 商務安全問題
商務安全指商務交易在網路媒介中體現出來的安全問題,也就是要實現電子商務信息的保密性,完整性,真實性和不可抵賴性.
在早期的電子交易中,曾採用過一些簡單的安全措施.例如將網上交易中最關鍵的數據如信用卡號碼及成交數額等用電話告知,以防泄密,網上交易後再用其他方式對交易做確認,以保證其真實性和不可抵賴性.這些方法不僅操作不便,而且有一定的局限性,也不能實現其真正的安全性.
2.1 商務安全中普遍存在的幾種安全隱患
2.1.1 竊取信息
信息在傳輸過程中未採用相應的加密措施或加密強度不夠,導致數據信息在網路上以明文或近乎明文的形式傳送.入侵者在數據包經過的設備或線路上採用截獲方法截獲正在傳送的信息,通過對竊取數據參數的分析比對,找到信息的格式和規律,進而得到傳輸信息的內容,導致消費者消費信息,賬號密碼和企業商業機密等信息的外泄.
2.1.2 篡改信息
當入侵者掌握了信息的格式和規律後,通過各種技術方法和手段對網路傳輸中的信息進行截獲修改再發至原先指定目的地,從而破壞信息的真實性.入侵者通過改變信息流的次序,更改信息的內容,刪除信息的某些部分,甚至在信息中插入一些附加內容,使接收方做出錯誤的判斷與決策.
2.1.3 信息假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以進一步冒充合法用戶獲取和發送信息,而遠端接受方或發送方通常不易分辨.常見的方式有偽造用戶和商戶的收定貨單據,套取或修改相關程序的使用許可權等.
2.1.4 信息破壞
由於攻擊者已侵入網路,已獲得對網路中信息的修改許可權,如其對網路中現有機要信息進行修改乃至於刪除,其後果是非常嚴重的.
2.2 商務安全的要求
2.2.1 信息的保密性
交易中的商務信息都需要遵循一定的保密規則.因為其信息往往代表著國家,企業和個人的商業機密.在以往傳統的紙面貿易中採用郵寄封裝或通過可靠的通信渠道傳送商業信息來達到保密的目的和要求.而電子商務是建立在一個較為開放的互聯網路環境上的,它所依託的網路本身也就是由於開放式互聯形成的市場,才贏得了電子商務,因此在這一新的支撐環境下,勢必要用相應的技術和手段來延續和改進信息的保密性.一般用密碼技術來實現.
2.2.2 信息的完整性
不可否認電子商務的出現以計算機代替了人們大多數復雜的勞動,也以信息系統的形式整合化簡了企業貿易中的各個環節,但網路的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整,統一出現了問題.由於數據輸入時的意外差錯(如計算機自動處理過程中死機,停電等),可能導致貿易各方信息的不一致.此外,數據傳輸過程中人為的或自然的信息丟失(如數據包丟失),信息重復或信息傳送的次序差異(如網路堵塞重發)也會導致貿易各方信息的不同.而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略.因此保持貿易各方信息的完整性是電子商務應用必備的基礎.完整性一般可通過提取信息消息摘要的方式來獲得.
2.2.3 信息的不可抵賴性
在交易中會出現交易抵賴的現象,如信息發送方在發送操作完成後否認曾經發送過該信息,或與之相反,接受方收到信息後並不承認曾經收到過該條消息.因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證.信息的保證可以通過對發送的消息進行數字簽名來獲取.身份的確定一般都採用證書機構CA和證書的方法來實現.讓素昧平生,相隔千里的雙方成為合作夥伴畢竟不是一件容易的事情.
當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成後有無撤消和修改的可能等.相信在電子商務的發展中必將涌現各種技術和各項法律法規,規范人們的需求並幫助其實現,以保證電子商務交易的嚴肅性和公正性.
3 電子商務的安全技術
3.1 加密技術
加密技術是保證電子商務安全的重要手段,為保證電子商務安全使用加密技術對敏感的信息進行加密,保證電子商務的保密性,完整性,真實性和非否認服務.
3.1.1 加密技術的現狀
如同許多IT技術一樣,加密技術層出不窮,為人們提供了很多的選擇餘地,但與此同時也帶來了一個問題——兼容性,不同的企業可能會採用各自不同的標准.
另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的演算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務中充分利用SSL,這不能不說是一種遺憾.目前,我國由上海市電子商務安全證書管理中心推出的128位SSL演算法,彌補了國內的這一空缺,也為我國電子商務安全帶來了廣闊的前景.
3.1.2 常用的加密技術
對稱密鑰密碼演算法:對稱密碼體制由傳統簡單換位代替密碼發展而成,加密模式上可分為序列密碼和分組密碼兩類.
不對稱型加密演算法:也稱公用密鑰演算法,其特點是有二個密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過程.本技術特別適用於分布式系統中的數據加密,在網路中被廣泛應用.其中公用密鑰公開,為數據源對數據加密使用,而用於解密的相應私有密鑰則由數據的接受方保管.
不可逆加密演算法:其特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入同樣的數據經過同一不可逆加密演算法的比對才能得到相同的加密數據.因為其沒有密鑰所以不存在密鑰保管和分發問題,但由於它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.
3.1.3 電子商務領域常用的加密技術
數字摘要:又稱安全Hash編碼法.該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋,具有固定的長度,並且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.
數字簽名:數字簽名是將數字摘要,公用密鑰演算法兩種加密方法結合使用.它的主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要).發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密.如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性,有效地防止了簽名的否認和非正當簽名者的假冒.
數字時間戳:是對交易文件的時間信息所採取的安全措施.該網上安全服務項目,由專門的機構提供.時間戳是一個經加密後形成的憑證文檔,它包括:需加時間戳的文件的摘要,數字時間戳服務收到文件的日期和時間,數字時間戳服務的數字簽名.
數字證書:數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網路資源的訪問許可權,主要有個人憑證,企業(伺服器)憑證,軟體(開發者)憑證三種.
3.2 身份認證技術
在網路上通過一個具有權威性和公正性的第三方機構——認證中心,將申請用戶的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用於在網路上驗證確定其用戶身份.前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的.
3.3 支付網關技術
支付網關,通常位於公網和傳統的銀行網路之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密.支付網關技術主要完成通信,協議轉換和數據加解密功能,並且可以保護銀行內部網路.此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和列印數據等擴展功能).
4 與電子商務安全有關的協議技術
4.1 SSL協議(Secure Sockets Layer)
SSL協議也叫安全套接層協議,面向連接的協議,是現在使用的主要協議之一,但當初並非為電子商務而設計.該協議使用公開密鑰體制和X.509數字證書技術來保護信息傳輸的機密性和完整性.SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明載入任何高層應用協議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由於其獨立於應用層協議,在電子交易中常被用來安全傳送信用卡號碼,但由於它是個面向連接的協議,只適合於點對點之間的信息傳輸,即只能提供兩方的認證,而無法滿足現今主流的加入了認證方的三方協作式商務模式,因此在保證信息的不可抵賴性上存在著缺陷.
4.2 SET協議(Secure Electronic Transaction)
SET協議也叫安全電子交易,對基於信用卡進行電子化交易的應用提供了實現安全措施的規則,與SSL協議相比較,做了些改進.在商務安全問題中,往往持卡人希望在交易中對自己的交易信息保密,使之不會被人竊取,商家希望客戶的定單真實有效,並且在交易過程中,交易各方都希望驗明對方的身份,以防止被欺騙.針對這種情況,Visa和MasterCard兩大信用卡組織以及微軟等公司共同制定了SET協議,一個能保證通過開放網路(包括Internet)進行安全資金支付的技術標准.它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性.由於SET 提供了消費者,商家和銀行之間的認證,彌補了SSL的不足,確保了交易數據的安全性,完整性,可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為目前公認的信用卡/借記卡網上交易的國際安全標准.
除此之外還有安全超文本傳輸協議(SHTTP),安全交易技術協議(STT)等.協議為電子商務提供了規范.
5 結語
安全是電子商務的核心和靈魂.電子商務對網路安全與商務安全的雙重要求,使網路安全與商務安全密不可分.沒有計算機網路安全作為基礎,商務交易安全猶如空中樓閣,無從談起;沒有商務安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求.而電子商務相應的實現技術和各種協議正是安全得以實現的保證.

『捌』 電子商務安全的措施

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。電子商務中的安全措施包括有下述幾類：
(1)保證交易雙方身份的真實性：
常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
(2)保證信息的保密性：
保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。(3)保證信息的完整性：
常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性：
常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性：
通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性：
規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。

『玖』 簡述電子商務系統安全交易有哪些

《電子商務安全策略的結構分析》
電子商務是一個跨國界，跨地區，跨行業的多種技術綜合集成與不同社會經濟文化背景形成的各種習俗不斷沖突，不斷協調和不斷統一的綜合性社會系統工程。電子商務安全策略保障電子商務各個主體的切身利益。電子商務安全策略是以人為本，從各主體的角度思考，綜合協調了各個市場主體的行為，從根本上保障了消費者、企業、電子商務網站等市場主體的切身利益，它為實現電子商務提供了統一的基礎平台和安全屏障。
一、電子商務安全技術保障策略
安全技術保障技術是電子商務安全體系中的基本策略，目前相關的信息安全技術與專門的電子商務安全技術研究比較普遍和成熟。電子商務中常用到的安全技術有以下幾種：
1.密碼技術。密碼技術包括加密技術和解密技術。加密是將信息經過加密密鑰及加密函數轉換，變成無意義的密文。而解密則是將密文經過解密函數、解密密鑰處理還原成原文。密碼技術是網路安全技術的基礎。
2.身份驗證技術。電子商務主體向系統證明自己身份，並由系統查核該主體的過程，是確認真實有效身份的重要環節，這個過程叫作身份驗證。常用的驗證技術有報文鑒別、身份鑒別和電子簽名。
3.訪問控制技術。訪問控制是指對電子商務網路系統中各種資源訪問時的許可權確認，防止非法訪問。它包括有關的策略、模型、機制的基礎理論與實現方法。
4.防火牆技術。防火牆是用一組網路設備來加強一個網路與外界之間的訪問控制。防火牆整體可以分為三大類：分組過濾、應用代理、電路網關。
二、企業電子商務安全運營管理制度保障策略
企業電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規定，是保證企業取得電子商務成功的基礎，是企業電子商務人員工作的規范和准則。這些制度主要包括人員管理制度，保密制度，跟蹤審計制度，系統維護制度、數據備份制度等。
……這個是你需要的嗎？詳情訪問藏鋒者網路安全： http://www.cangfengzhe.com