電子商務安全及案例

1. 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

2. 電子商務安全及包括哪些方面

電子商務系統的安全重點主要基於以下兩個方面：
(1)系統安全性：指系統的穩回定性和抗攻擊能力，答以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：
①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。

3. 你認為電子商務安全在實際中有哪些的應用舉個實例你認為其現在的電子商務安全措施還可以增加哪些措施

簡單點舉個例子說，其中有數字簽名和實名認證，這些都可以幫助你在電子商務實際操作中起到一定作用，電子合同的簽訂、郵件的傳輸安全，其實這又和網路安全相關的！至於你說現在的電子商務安全措施還可以加那些措施，我認為加那些倒不是重要的因為現在網路安全技術已經很不錯了，重要的是要把現有的電子商務法律付諸於行動。希望可以幫助到你。

4. 電子商務交易安全的案例

案例一：
淘寶「錯價門」引發爭議
互聯網上從來不乏標價1元的商品。近日，淘寶網上大量商品標價1元，引發網民爭先恐後哄搶，但是之後許多訂單被淘寶網取消。隨後，淘寶網發布公告稱，此次事件為第三方軟體「團購寶」交易異常所致。部分網民和商戶詢問「團購寶」客服得到自動回復稱：「伺服器可能被攻擊，已聯系技術緊急處理。」這起「錯價門」事件發生至今已有兩周，導致「錯價門」的真實原因依然是個謎，但與此同時，這一事件暴露出來的我國電子商務安全問題不容小覷。在此次「錯價門」事件中，消費者與商家完成交易，成功付款下了訂單，買賣雙方之間形成了合同關系。作為第三方交易平台的淘寶網關閉交易，這種行為本身是否合法？蔣蘇華認為，按照我國現行法律法規，淘寶網的行為涉嫌侵犯了消費者的自由交易權，損害了消費者的合法權益，應賠禮道歉並賠償消費者的相應損失。
總結：目前，我國電子商務領域安全問題日益凸顯，比如，支付寶或者網銀被盜現象頻頻發生，給用戶造成越來越多的損失，這些現象對網路交易和電子商務提出了警示。然而，監管不力導致消費者權益難以保護。公安機關和電信管理機關、電子商務管理機關應當高度重視電子商務暴露的安全問題，嚴格執法、積極介入，徹查一些嚴重影響互聯網電子商務安全的惡性事件，切實保護消費者權益，維護我國電子商務健康有序的發展。

5. 求關於電子商務安全的案例分析大神們幫幫忙

前述：本課程的復習最好以《自學輔導》為參照，該輔導中每一章都有一個學習流程和版主要內容與重點。權在此范圍內將三體書有機的結合起來學習是最佳方法。本課程的學習有一定的難度，范圍廣、起點高、深入難。大家在復習的過程中注意結合以前學過的《電子商務概論》，只有在概論的知識基礎上，才能更好的學習和掌握本課程。學習沒有捷徑，唯有靠自己多讀、多看、多想才是最終的捷徑。下面的「復習」只是老師的一點看法，主要還是參照了《自學輔導》一書。你們在復習的時候，不能僅以此作為復習的范圍。 第一章 概述 第二章 網站建設與維護 第三章 網站內容設計案例 第四章 B2C案例 第五章 B2B案例 第六章 服務案例 第七章 EDI案例

6. 電子商務安全案例分析題

電子商務安全案例分析題，電子商務安全要防止網路詐騙。

7. 簡述電子商務的安全技術有哪些,舉實例

簡述電子商務的安全技術事實應該有：

(1)對稱加密/對稱密鑰加密/專用密鑰加密

(2)非對稱加密/公開密鑰加密

(3)數字摘要

8. 求關於電子商務安全的案例，例如 信息泄露神馬的

–電子來商務網站電子港灣（eBay）和源亞馬遜（Amazon）遭黑客攻擊;–蠕蟲病毒攻擊;–日本網際網路雅虎個人資料外泄;–萬事達信用卡集團用戶資料外泄等; –熊貓燒香–「沖擊波」與「震盪波」–阿里巴巴B2B平台簽約客戶涉嫌詐騙事件

9. 用案例說明整個電子商務交易流程中存在哪些安全問題，有什麼突出表現嗎

一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動，電子商務："電子"+"商務"，從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務的開展必須利用Internet來進行，而Internet本身也屬於計算機網路，所以電子商務的第一個方面的安全就是計算機網路的安全，它包括計算機網路硬體的安全與計算機網路軟體的安全，計算機網路存在著很多安全威脅，也就給電子商務帶來了安全威脅；另一方面是"商務"方面的安全，是把傳統的商務活動在Internet上開展時，由干Internet存著很多安全隱患給電子商務帶來了安全威脅，簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題：

（一）計算機網路安全威脅

電子商務包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息，促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞，勢必影響電子商務的開展。計算機網路存在以下安全威脅：

1.黑客攻擊

黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。

2.計算機病毒的攻擊

病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。

3.拒絕服務攻擊

拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。

（二）商務交易安全威脅

把傳統的商務活動在Internet上進行，由於Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產生了更嚴重的安全問題。Internet存在以下安全隱患：

1.開放性

開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。

2.缺乏安全機制的傳輸協議

TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

3.軟體系統的漏洞

隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。

4.信息電子化

電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。

（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題

1.信息泄露

在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。

2.篡改

正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。

3.身份識別

正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。

4.信息破壞

計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。

5.破壞信息的有效性

電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。

6.泄露個人隱私

隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題，我們要使得電子商務正常有序的進行，就必須保證電子商務的安全，解決以上的安全問題，營造一個安全的電子商務環境，那麼這樣一個安全的電子商務環境又有哪些安全要求，成為我們解決電子商務存在的安全問題接下來要解決的問題：

（一）信息的保密性

交易中的商務信息一般都有保密的要求，信息內容不能隨便被他人獲取，尤其是涉及到一些商業機密及有支付等敏感信息時，信息的保密性就顯得更為重要了。

（二）信息的完整性

信息的完整性包括電子商務中的信息不被篡改、不被遺漏。

（三）通信的不可抵賴、不可否認

在電子商務活動中一條信息被發送或被接收後，應該通過一定的方式，保證信息的各方有足夠的證據證明接收或發送的操作已經發生。

（四）交易各方身份的認證

要使網上交易成功，參與交易的人首先要能確認對方的身份，確定對方的真實身份與對方所聲稱的是否一致。

（五）信息的有效性

電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。

（六）個人隱私權的保護

電子商務中是否可以保護個人隱私權，勢必影響到個人消者者參與電子商務的積極性。

三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境，就相應的要解決兩個方面安全威脅：一是計算機網路的安全威脅，二是商務交易的安全威脅，所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有：

（一）利用電子商務安全技術

1.計算機網路安全技術

電子商務中利用的重要工具計算機網路，存在著很多的安全威脅，計算機網路的建立足我們開展電子商務的基礎，我們要保證電子商務的安全，首先就要保證計算機網路的安全。

（1）防火牆技術

防火牆是指隔離在本地網路與外界之間的一道防禦設施，是這一類防範措施的總稱。它能夠限制他人進入內部網路，過濾掉不安全服務和非法用戶：允許內部網的一部分主機被外部網訪問，另一部分被保護起來；限定內部網的用戶對互聯網上特殊站點的訪問；為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。

（2）入侵檢測系統（IDS）

防火牆雖然很好，但是防火牆也有很多的不足，比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足，我們可以利用入侵檢測系統，來保證計算機網路的安全。入侵檢測（Intrusion Detection），顧名思義，便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統（Intrusion Detection System，簡稱IDS）。

（3）虛擬專用網（VPN）技術

虛擬專用網VPN（Virtual Private Network）是一門網路新技術。顧名思義，虛擬專用網不是真的專用網路，它利用不可靠的公用聯網路作為信息傳輸媒介，通過附加的安全隧道，用戶認證和訪問控制等技術實現與專用網路相類似的安全功能，從而實現對重要信息的安全傳輸。利用虛擬專用網技術，我們可以營造一個相對安全的網路。

（4）病毒防治技術

電子商務中的計算機網路不斷受到病毒攻擊的危害，為了把計算機病毒的危害減小到最低，我們可以從以下幾方面從入手：一是高度重視計算機病毒；二是安裝計算機病毒防治軟體，不斷更新病毒庫。

2.商務交易安全技術

為了營造一個安全的電子商務環境，我們一定要保證傳統的商務活動在互聯網上進行的安全，我們就應該建立一個電子商務的安全體系。

（1）基本加密技術

將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。採用密碼技術對信息進行加密，是最常用的安全手段。在電子商務中，獲得廣泛應用的現代加密技術有以下兩種：對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎，也是安全認證手段和安全協議的基礎，利用它可以保證電子商務中信息的保密性。

（2）安全認證手段

利用基本加密技術還只能保證電子商務中信息的保密性，為了營造安全的電子商務環境，我們還必須保證電子商務中的信息的完整性，通信的不可抵賴、不可否認，交易各方身份的認證，信息的有效性，這就得利用以基本加密技術為基礎開發的安全認證手段：

①利用數字信封技術保證電子商務中信息的保密性。

②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。

③建立CA認證體系給電子商務交易各方發放數字證書，保證電子商務中交易各方身份的認證。在電子商務中，為了使眾多的認證機構CA（Certification Authority）具有一個開放的標准，使以之間能夠互聯、互相認證，實現安全的CA管理，這就需要建立公鑰基礎設施（Public Key Infrastructure，簡稱PKI）。

④利用數字時間戳來保證電子商務中信息的有效性。

⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認，信息的有效性。

（3）安全協議

要保證電子商務環境的安全，必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議。

（二）制定電子商務安全管理制度

電子商務安全管理制度是用文字形式對各項安全要求所做的規定，這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。

（三）加強誠信教育，建立社會誠信體系

電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞，說到底還是人的誠信問題，為了促進電子商務更好的發展，打消消費者對於電子商務的安全顧慮，我們應該加強誠信教育，建立社會誠信體系。