淺析電子商務交易的安全問題

A. 電子商務的交易安全隱患有哪些

電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式，越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務的載體是互聯網，但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患，使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網路是從事電子商務機構安身立命的工作環境，其安全需求也表現在以下幾個方面：
(1)網站的安全維護。

（2)電子商務中安全支付。

（3)商業秘密的安全保護。

（4)電子商務中知識產權 的保護。
電子商務中存在的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。電子商務網路系統安全問題包括以下幾個方面:（1)網路部件的不安全因素。(2)軟體不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行 及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份

此外還存在信息泄漏隱患

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

B. 電子商務存在的安全問題是什麼

電子商務中存在安全的問題：
(一)網路信息安全方面
1.伺服器的安全問題。電子商務伺服器是電子商務的核心，安裝了大量的與電子商務有關的軟體和商家信息，並且伺服器上的資料庫里有電子商務活動過程中的一些保密數據。因此伺服器特別容易受到安全的威脅，並且一旦出現安全問題，造成的後果也是非常嚴重。
2.網路信息的安全問題。非法用戶在網路的傳輸上使用不正當手法，非法攔截會話數據獲得合法用戶的有效信息，最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網路數據進行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實性和完整性，導致合法用戶無法正常交易，還有一些非法用戶利用截獲的網路數據包再次發送，惡意攻擊對方的網路硬體和軟體。
3.網路安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯網作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯網作為自己的傳播途徑，還有眾多病毒藉助於互聯網傳播得更快，如何在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
(二)電子商務交易方面
1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網路環境下，基於瀏覽器/伺服器應用方式，在買賣雙方不謀面的情況下進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基於這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。
2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題;TCP/IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

C. 如何保證電子商務的安全問題的探討

電子商務安全技術的分析與研究

[摘 要] 本文首先介紹了電子商務安全的現狀，分析了存在的主要問題，然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術，並提出了一個合理的電子商務安全體系架構。

[關鍵詞] 電子商務電子支付 安全技術

一、引言
隨著網路技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，安全性問題成為首要問題。

二、目前電子商務存在的安全性問題
1.網路協議安全性問題：目前，TCP/IP協議是應用最廣泛的網路協議，但由於TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
2.用戶信息安全性問題：目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。

三、電子商務安全性要求
1.服務的有效性要求：電子商務系統應能防止服務失敗情況的發生，預防由於網路故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能准確快速的傳送。
2.交易信息的保密性要求：電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性要求：數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
4.身份認證的要求：電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。

D. 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(4)淺析電子商務交易的安全問題擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

E. 電子商務交易存在的安全問題有哪些

電子商務存在的安全問題有：
1、開放性
開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

F. 求一篇 電子商務網上交易安全問題探討 畢業論文 急需！！！

[摘要]電子商務交易的核心問題是安全問題。本文針對電子商務交易中存在的主要安全問題,闡明了目前解決電子商務交易的安全問題的主要技術及措施。
[關鍵詞]電子商務 安全技術 交易安全

一、引言
電子商務是在Internet開放的網路環境下,實現消費者在線購物、企業之間的在線交易和網上電子支付的一種新型的交易方式。由於電子商務具有低成本、高效益、全球性等特點使其很快遍及全世界。電子商務已成為世界經濟最具活力的增長點,它的應用將給社會和經濟發展帶來巨大的變革。然而,目前世界通過電子商務方式完成的貿易額只佔同期全球貿易額中的一小部分。究其原因,電子商務是一個復雜的系統工程,它的應用還依靠相應的社會問題和技術問題的逐步解決與完善。其中,電子商務的安全問題是制約電子商務發展的最關鍵問題。
二、電子商務交易的安全威脅與安全需求
1.安全威脅。電子商務交易中,比較容易受到以下的安全威脅,這些安全威脅經常都會對電子商務造成非常嚴重的後果:一是交易信息的竊取與篡改,即網路交易中用明文傳輸的數據被非法入侵者截獲並破譯之後,進行非法篡改、刪除或插入,使信息的完整性遭受破壞。二是信息的假冒,即網路非法攻擊者通過假冒合法用戶或者模擬虛假信息來實施詐騙行為。
2.安全需求。電子商務交易過程有以下的安全需求,分別是信息的保密性、完整性和不可否認性。電子商務信息的保密性,指的是信息不泄露給非授權用戶、實體或過程,或供其利用的特性。電子商務信息的完整性,指的是數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。電子商務信息的不可否認性,指的是避免發生交易中的某一方在進行某種交易行為之後,否認自己曾經進行過該商務行為;或者某一方否認自己曾經接收到對方發出的交易信息。
三、電子商務交易的主要安全技術
1.加密技術是電子商務的最基本的安全技術。在目前技術條件下,加密技術通常分為對稱加密和非對稱加密兩類。
(1)對稱密鑰加密:採用相同的加密演算法,並且加密和解密都使用相同的密鑰。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發生泄露,則可以通過對稱加密方法加密機密信息,並隨報文發送報文摘要和報文散列值,來保證報文的機密性和完整性。密鑰安全交換是關繫到對稱加密有效性的最核心環節。目前常用的對稱加密演算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被國際標准化組織採用作為數據加密的標准。
(2)非對稱密鑰加密:非對稱加密不同於對稱加密,其密鑰對被分為公開密鑰和私有密鑰。密鑰對生成後,公開密鑰對外公開,而私有密鑰則保存在密鑰發布方手裡。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發送給該公開密鑰的發布者,而發布者在得到加密信息後,使用與公開密鑰相應對的私有密鑰進行解密。目前,常用的非對稱加密演算法有RSA演算法。該演算法已被國際標准化組織的數據加密技術分委員會推薦為非對稱密鑰數據加密標准。在對稱和非對稱兩類加密方法中,對稱加密的優點是加密速度快(通常比非對稱加密快10倍以上)、效率高,被廣泛用於大量數據的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截取,而且,若和大量用戶進行通信,難以安全管理大量的密鑰對,因此對稱加密大范圍應用存在一定問題。而非對稱密鑰則相反,其優點是解決了對稱加密中密鑰數量過多難管理和費用高的不足,也不必擔心傳輸中私有密鑰的泄露,保密性能優於對稱加密技術。但非對稱的缺點是加密演算法復雜,加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。
2.身份認證技術。目前電子商務交易中僅有加密技術不足以保證交易安全,身份認證技術是保證電子商務安全的另一重要技術手段。身份認證的實現包括數字簽名技術、數字證書技術等。
(1)數字簽名技術
對信息加密只解決了信息傳輸過程中的保密問題,而防止他人對傳輸的信息進行篡改或破壞,保證信息的完整性,以及保證信息發送者對發送信息的不可抵賴性,需要採用其它的手段,這一手段就是數字簽名。數字簽名技術即進行身份認證的技術。在數字化文檔上的數字簽名類似於紙張上的手寫簽名,是不可偽造的。接收者能夠驗證文檔確實來自簽名者,並且簽名後文檔沒有被修改過,從而保證信息的真實性和完整性。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:信息是由簽名者發送的;信息自簽發後到收到為止未作過任何修改。目前數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。
(2)數字證書技術
在公共密鑰體制中,私鑰只有信息發送者知道,而與之匹配的公鑰是公開的,它能保證傳輸信息的保密性,但沒有解決公鑰的分發方式。數字簽名保證了信息是由簽名者發送的以及信息自簽發後到收到為止未曾作過任何修改,但不能保證簽名者身份的真實性。因此需要有一種措施來管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。這一措施就是數字證書。數字證書是一般由具有權威性、可信任性的第三方機構即認證機構CA所頒發。數字證書是公共密鑰體制中的密鑰管理媒介,並將公鑰和實體身份信息綁定在一起,並包含認證機構的數字簽名。數字證書在電子商務中用於公鑰的分發、傳遞,證明電子商務實體身份與公鑰相匹配。
四、總結
加密技術和身份認證技術是電子商務交易安全的基礎技術,加密技術用於對信息的加密,保證信息的機密性。數字簽名和數字信封技術應用了加密技術,建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名,保證信息的完整性和不可抵賴性。數字證書技術是對加密技術和數字簽名進行支持的技術,用於管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。因此,電子證書必須由權威的第三方認證中心簽發。

參考文獻:
[1]趙書瑞 ,魏岳.基於SET的電子商務交易安全模式分析[J].商場現代化,2006,(06).
[2]王茜,楊德禮.電子商務的安全體系結構及技術研究[J].計算機工程,2003,(01).
[3]高威.電子商務的安全問題與安全技術[J].內蒙古科技與經濟,2005,(13).
[4]郭晶晶,李臘元.基於SET協議的電子商務支付系統的研究[J].計算機應用,2002,(03).

G. 電子商務安全問題探討的論文

電子商務安全技術的分析與研究

[摘 要] 本文首先介紹了電子商務安全的現狀，分析了存在的主要問題，然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術，並提出了一個合理的電子商務安全體系架構。

[關鍵詞] 電子商務電子支付 安全技術

一、引言
隨著網路技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，安全性問題成為首要問題。

二、目前電子商務存在的安全性問題
1.網路協議安全性問題：目前，TCP/IP協議是應用最廣泛的網路協議，但由於TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
2.用戶信息安全性問題：目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。

三、電子商務安全性要求
1.服務的有效性要求：電子商務系統應能防止服務失敗情況的發生，預防由於網路故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能准確快速的傳送。
2.交易信息的保密性要求：電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性要求：數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
4.身份認證的要求：電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。

四、電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施．其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性；缺點是當用戶數量大時，分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密，生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封，然後將密文和數字信封同時發送給接收方，接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行，所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方，用以證實交易雙方的身份，數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中，參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系，給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。

五、結束語
電子商務是國民經濟和社會信息化的重要組成部分，而安全性則是關系電子商務能否迅速發展的重要因素。電子商務的安全是一個復雜系統工程，僅從技術角度防範是遠遠不夠的，還必須完善電子商務方面的立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進電子商務又好又快地發展。

參考文獻:
[1]覃 征 李順東:電子商務概論[M].北京:高等教育出版社，2002.06．
[2]余小兵:淺談電子商務中的安全問題[J].科技咨詢導報，2007.02
[3]曾鳳生:電子商務安全需求及防護策略[J].資料庫及信息管理，2007.06

僅供參考，請自借鑒。

希望對您有幫助。

H. 淺談如何解決電子商務面臨的安全問題

1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

I. 用案例說明整個電子商務交易流程中存在哪些安全問題，有什麼突出表現嗎

一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動，電子商務："電子"+"商務"，從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務的開展必須利用Internet來進行，而Internet本身也屬於計算機網路，所以電子商務的第一個方面的安全就是計算機網路的安全，它包括計算機網路硬體的安全與計算機網路軟體的安全，計算機網路存在著很多安全威脅，也就給電子商務帶來了安全威脅；另一方面是"商務"方面的安全，是把傳統的商務活動在Internet上開展時，由干Internet存著很多安全隱患給電子商務帶來了安全威脅，簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題：

（一）計算機網路安全威脅

電子商務包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息，促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞，勢必影響電子商務的開展。計算機網路存在以下安全威脅：

1.黑客攻擊

黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。

2.計算機病毒的攻擊

病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。

3.拒絕服務攻擊

拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。

（二）商務交易安全威脅

把傳統的商務活動在Internet上進行，由於Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產生了更嚴重的安全問題。Internet存在以下安全隱患：

1.開放性

開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。

2.缺乏安全機制的傳輸協議

TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

3.軟體系統的漏洞

隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。

4.信息電子化

電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。

（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題

1.信息泄露

在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。

2.篡改

正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。

3.身份識別

正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。

4.信息破壞

計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。

5.破壞信息的有效性

電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。

6.泄露個人隱私

隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題，我們要使得電子商務正常有序的進行，就必須保證電子商務的安全，解決以上的安全問題，營造一個安全的電子商務環境，那麼這樣一個安全的電子商務環境又有哪些安全要求，成為我們解決電子商務存在的安全問題接下來要解決的問題：

（一）信息的保密性

交易中的商務信息一般都有保密的要求，信息內容不能隨便被他人獲取，尤其是涉及到一些商業機密及有支付等敏感信息時，信息的保密性就顯得更為重要了。

（二）信息的完整性

信息的完整性包括電子商務中的信息不被篡改、不被遺漏。

（三）通信的不可抵賴、不可否認

在電子商務活動中一條信息被發送或被接收後，應該通過一定的方式，保證信息的各方有足夠的證據證明接收或發送的操作已經發生。

（四）交易各方身份的認證

要使網上交易成功，參與交易的人首先要能確認對方的身份，確定對方的真實身份與對方所聲稱的是否一致。

（五）信息的有效性

電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。

（六）個人隱私權的保護

電子商務中是否可以保護個人隱私權，勢必影響到個人消者者參與電子商務的積極性。

三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境，就相應的要解決兩個方面安全威脅：一是計算機網路的安全威脅，二是商務交易的安全威脅，所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有：

（一）利用電子商務安全技術

1.計算機網路安全技術

電子商務中利用的重要工具計算機網路，存在著很多的安全威脅，計算機網路的建立足我們開展電子商務的基礎，我們要保證電子商務的安全，首先就要保證計算機網路的安全。

（1）防火牆技術

防火牆是指隔離在本地網路與外界之間的一道防禦設施，是這一類防範措施的總稱。它能夠限制他人進入內部網路，過濾掉不安全服務和非法用戶：允許內部網的一部分主機被外部網訪問，另一部分被保護起來；限定內部網的用戶對互聯網上特殊站點的訪問；為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。

（2）入侵檢測系統（IDS）

防火牆雖然很好，但是防火牆也有很多的不足，比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足，我們可以利用入侵檢測系統，來保證計算機網路的安全。入侵檢測（Intrusion Detection），顧名思義，便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統（Intrusion Detection System，簡稱IDS）。

（3）虛擬專用網（VPN）技術

虛擬專用網VPN（Virtual Private Network）是一門網路新技術。顧名思義，虛擬專用網不是真的專用網路，它利用不可靠的公用聯網路作為信息傳輸媒介，通過附加的安全隧道，用戶認證和訪問控制等技術實現與專用網路相類似的安全功能，從而實現對重要信息的安全傳輸。利用虛擬專用網技術，我們可以營造一個相對安全的網路。

（4）病毒防治技術

電子商務中的計算機網路不斷受到病毒攻擊的危害，為了把計算機病毒的危害減小到最低，我們可以從以下幾方面從入手：一是高度重視計算機病毒；二是安裝計算機病毒防治軟體，不斷更新病毒庫。

2.商務交易安全技術

為了營造一個安全的電子商務環境，我們一定要保證傳統的商務活動在互聯網上進行的安全，我們就應該建立一個電子商務的安全體系。

（1）基本加密技術

將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。採用密碼技術對信息進行加密，是最常用的安全手段。在電子商務中，獲得廣泛應用的現代加密技術有以下兩種：對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎，也是安全認證手段和安全協議的基礎，利用它可以保證電子商務中信息的保密性。

（2）安全認證手段

利用基本加密技術還只能保證電子商務中信息的保密性，為了營造安全的電子商務環境，我們還必須保證電子商務中的信息的完整性，通信的不可抵賴、不可否認，交易各方身份的認證，信息的有效性，這就得利用以基本加密技術為基礎開發的安全認證手段：

①利用數字信封技術保證電子商務中信息的保密性。

②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。

③建立CA認證體系給電子商務交易各方發放數字證書，保證電子商務中交易各方身份的認證。在電子商務中，為了使眾多的認證機構CA（Certification Authority）具有一個開放的標准，使以之間能夠互聯、互相認證，實現安全的CA管理，這就需要建立公鑰基礎設施（Public Key Infrastructure，簡稱PKI）。

④利用數字時間戳來保證電子商務中信息的有效性。

⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認，信息的有效性。

（3）安全協議

要保證電子商務環境的安全，必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議。

（二）制定電子商務安全管理制度

電子商務安全管理制度是用文字形式對各項安全要求所做的規定，這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。

（三）加強誠信教育，建立社會誠信體系

電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞，說到底還是人的誠信問題，為了促進電子商務更好的發展，打消消費者對於電子商務的安全顧慮，我們應該加強誠信教育，建立社會誠信體系。