電子商務安全類型

❶ 電子商務安全及包括哪些方面

電子商務系統的安全重點主要基於以下兩個方面：
(1)系統安全性：指系統的穩回定性和抗攻擊能力，答以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：
①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。

❷ 簡述電子商務安全風險的類型及安全管理的方法

電子商務網路系統自身的安全問題
（1）物理實體安全問題
（2）計算機軟體系統潛回在的安全答問題
（3）網路協議的安全漏洞
（4）黑客的惡意攻擊
（5）計算機病毒攻擊
（6）安全產品使用不當
5、電子商務交易信息傳輸過程中面臨哪些安全問題？
（1）信息機密性面臨的威脅：主要指信息在傳輸過程中被盜取。
（2）信息完整性面臨的威脅：主要指信息在傳輸的過程中被篡改、刪除或插入
（3）交易信息的可認性面臨的威脅：主要指交易雙方抵賴已經做過的交易或傳輸的信息。
（4）交易雙方身份真實性面臨的威脅：主要指攻擊者假冒交易者的身份進行交易。 電子商務企業內部安全管理問題（1）網路安全管理制度問題（2）硬體資源的安全管理問題（3）軟體和數據的維護與備份安全管理問題
有什麼不懂的可以問我，我是#華農@百靈#的。

❸ 電子商務安全是什麼樣的

電子商抄務它的安全要從幾個方面襲去說：首先要看他的社會風險，看它是不是有危害社會的因素如果沒有那麼這點可以；其次是看它符合不符合現行的國家法律，也就是有沒有合法的牌照，如果沒問題，那麼這點也可以：還有就是看這個電子商務他在國家工信部是否有正式注冊以及它的平台是否安全（指技術方面）如果沒問題那麼這點也可以：最後就是要看它是否具有政治風險，如果也沒有，那麼您就可以放心大膽地去做就是了。我的回答是否滿意。？

❹ 電子商務的四大風險類型

(一)消費者所面臨的風險（包括信息安全，財產安全等）。

(二)銷售商所面臨的風險（敵對商家惡意攻擊，數據被盜竊，銷售網路被黑客攻擊等）。

(三)企業所面臨的風險（企業內部網的風險，金融做空，金融詐騙，黑客攻擊，數據被盜等。

(四)市場所面臨的風險（由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險）。

(4)電子商務安全類型擴展閱讀：

風險的防範方法：

(一)消費者的風險防範

消費者的風險防範，歸納起來，主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號，而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中，一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且，在選擇ISP時，應該注意選擇信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密，消費者確實沒有什麼辦法，除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊，這一點同企業的數據被竊類似，針對這一點，銷售商應該從加強自身網路的技術措施來加強風險防範，可採用後面提到的企業防範方法。

至於域名注冊方面的風險防範，要求銷售商加強域名的注冊，盡早確立組織自身在網路世界的合法地位，是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到，企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1．企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的，所以可採取以下手段：

(1)對企業的各種資料信息設置秘密等級，並予以明確的標識，分等級分別管理。也就是說，公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權，每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密，定崗定責，不能無人負責，上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換，不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時，可以使用加密計算機程序，取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

(5)對員工的個人情況，特別是對那些信息系統上的員工，要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2．企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險，我們從技術上來防範這些風險：

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性，為了保證網路傳輸過程中數據的安全，就必須要使用安全的通信協議以保證交易各方的安全。例如：可用S／MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統的安全。由於電子商務是在網路中完成，交易各方不見面，為了保證每個參與者(銀行、企業)都能無誤地被識別，必須使用身份認證技術。

❺ 電子商務有哪些安全技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密
該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。
(2)非對稱加密/公開密鑰加密
這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。
(3)數字摘要
該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。
(4)數字簽名
信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。
(5)數字時間戳
它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間；DTS的數字簽名。
(6)數字憑證
數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號；頒發數字憑證單位的數字簽名。

❻ 電子商務風險的種類有哪些

電子商務的基礎平台是互聯網，電子商務發展的核心和關鍵問題就是交易的安全，由於Internet本身的開放性，使網上交易面臨著種種危險，也由此提出了相應的安全控制要求。
下面從技術手段的角度，從系統安全與數據安全的不同層面來探討電子商務中出現的網路安全問題。
1.系統安全
在電子商務中，網路安全一般包括以下兩個方面：對於一個企業來說，首先是信息的安全與交易者身份的安全，但是信息安全的前提條件是系統的安全。
系統安全採用的技術和手段有冗餘技術、網路隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。
（1）網路系統
網路系統安全是網路的開放性、無邊界性、自由性造成，安全解決的關鍵是把被保護的網路從開放、無邊界、自由的環境中獨立出來，使網路成為可控制、管理的內部系統，由於
網路系統是應用系統的基礎，網路安全便成為首問題。解決網路安全主要方式有：
網路冗餘——它是解決網路系統單點故障的重要措施。對關鍵性的網路線路、設備，通常採用雙備份或多備份的方式。網路運行時雙方對運營狀態相互實時監控井自動調整，當網路的一段或一點發生故障或網路信息流量突變時能在有效時間內進行切換分配，保證網路正常的運行。
系統隔離——分為物理隔離和邏輯隔離，主要從網路安全等級考慮劃分合理的網路安全邊界，使不同安全級別的網路或信息媒介不能相互訪問，從而達到安全目的。對業務網路或辦公網路採用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。
訪問控制——對於網路不同信任域實現雙向控制或有限訪問原則，使受控的子網或主機訪問許可權和信息流向能得到有效控制。具體相對網路對象而言需要解決網路的邊界的控制和網路內部的控制，對於網路資源來說保持有限訪問的原則，信息流則可根據安全需求實現的單向或雙向控制。訪問控制最重要的設備就是防火牆，它一般安置在不同點域的出入口處，對進出網路的IP信息包進行過濾並按企業安全政策進行信息流控制，同時實現網路地址轉換、實時信息審計警告等功能，高級防火牆還可實現基於用戶的細粒度的訪問控制。
身份鑒別——是對網路訪問者許可權的識別，一般通過三種方式驗證主體身份，一是主體了解的秘密，如用戶名口令、密鑰；二是主體攜帶的物品，如磁卡、IC卡、動態口令卡和令牌卡等；三是主體特徵或能力，如指紋、聲音、視網膜、簽名等。加密是為了防止網路上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現，即鏈路層加密、網路層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿，它對網路高層主體是透明的。網路層加密採用IPSEC核心協議，具有加密、認證雙重功能，是在IP 層實現的安全標准。通過網路加密可以構造企業內部的慮擬專網，使企業在較少投資下得到安全較大的回報，並保證用戶的應用安全。
安全監測——採取信息偵聽的方式尋找未授權的網路訪問嘗試和違規行為，包括網路系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網路掃描監測系
統作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特徵，廣泛用於各行各業。網路掃描是針對網路設備的安全漏洞進行檢測和分析，包括網路通信服務、路由器、防火牆、郵件、WEB伺服器等，從而識別能被入侵者利用非法進入的網路漏洞。網路掃描系統對檢測到的漏洞信息形成詳細報告，包括位置、詳細描述和建議的改進方案，使網答能檢測和答理安全風險信息。
（2）操作系統
操作系統是管理計算機資源的核心系統，負責信息發送、管理、設備存儲空間和各種系統資源的調度，它作為應用系統的軟體平台具有通用性和易用性，操作系統安全性自接關繫到應用系統安全，操作系統安全分為應用安全和安全漏洞掃描。
應用安全——面向應用選擇可靠的操作系統，可以杜絕使用來歷不明的軟體。用戶可安裝操作系統保護與恢復軟體，並作相應的備份。
系統掃描——基於主機的安全評估系統是對系統的安全風險級別進行劃分，並供完整的安全漏洞檢查列表，通過不同版木的操作系統進行掃描分析，對掃描漏洞自動修補形成報告，保護應用程序、數抓免受盜用、破壞。
（3）應用系統
辦公系統文件(郵件)的安全存儲：利用加密手段，配合相應的身份鑒別和密鑰保護機制IC卡、PCMCIA安全PC卡等，使得存儲於本機和網路伺服器上的個人和單位重要文件處於安全存儲的狀態，使得他人即使通過各種手段非法獲取相關文件或存儲介質磁碟等，也無法獲得相關文件的內容。
文件郵件的安全傳送：對通過網路傳送給他人的文件進行安全處理（加密、簽名、完整性鑒別等），使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制IC卡、 PCMCIA PC卡才能解密井閱讀，杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等，主要用於信息網中的報表傳送、公文卜發等。

❼ 電子商務安全是什麼

電子商務主要的安全要素

（1）有效性
EC以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
（2）機密性
EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。EC是建立在一個較為開放的網路環境上的(尤其Internet是更為開放的網路),維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。

（3）完整性
EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。