如何電子商務交易安全

① 如何保障電子商務的安全

一、提高服務的安全性
首先，應用防火牆技術。所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型：包過濾防火牆、代理防火牆、雙穴主機防火牆。其次，應用網關技術。應用級網關是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯，並在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制，以防有價值的程序和數據被竊取。

二、數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術，加密技術用於對信息的加密，保證信息的機密性。數字簽名和數字信封技術應用了加密技術，建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名，保證信息的完整性和不可抵賴性。由於交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性，加密技術是電子商務採取的主要保密安全措施，是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密包括兩個元素：演算法和密鑰。密鑰和演算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密和非對稱加密。對稱加密以數據加密標准演算法為典型代表，非對稱加密通常以演算法為代表。如果不採用加密技術，則會影響電子商務的發展，或者成為發展的瓶頸。

三、完善管理機制
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。電子商務的安全運行必須從多方面入手，僅在技術角度防範是遠遠不夠的。安全方案的實施，離不開管理。信息安全意識的加強和培育是實現安全管理的必備條件。它的基本原則是：要求發生在系統中的行為都是有許可權的行為，並且符合程序控制的要求。從管理上完善機制，加強其有效性，往往可以解決許多技術層次解決不了的問題。

② 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(2)如何電子商務交易安全擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

③ 電子商務安全的措施

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。電子商務中的安全措施包括有下述幾類：
(1)保證交易雙方身份的真實性：
常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
(2)保證信息的保密性：
保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。(3)保證信息的完整性：
常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性：
常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性：
通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性：
規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。

④ 電子商務的交易安全應從哪幾個方面來綜合考慮

1、 產品識別風險
由於網路的虛擬性，買方有可能不索取或得到不真實的樣品。在把一件立體的實物縮小許多倍變成平面畫片的過程中，商品本身的一些基本信息會丟失，買方不能從網站的圖片和文字描述中得到產品全面、准確的資料。這回給買方帶來產品識別風險，這種風險會延伸到產品的性能、質量等諸多方面。
2、 質量控制風險
電子商務中的賣方可能並不是產品的製造者，質量控制便成為其風險因素之一。如果賣方選擇 不當的外包裝方式，買方就有可能承擔商品破損這一風險。
3、 網上支付風險
作為電子商務過程的一個環節，支付手段也有所變化。目前，支付安全問題仍然是制約電子商務發展的瓶頸。不少企業和個人消費者仍然擔心安全問題而不願採用網上支付方式。網上支付處理現實中存在的風險，還存在信心不夠、信任缺失的問題。
4、 物權轉移風險
電子商務需要建立遠程作業方式，到底是先付款還是貨到付款，也成為難以把握的問題。在物權轉移過程中也會存在相應的風險管理問題。
5、 信息傳送風險
電子商務的主要業務過程建立在互聯網基礎之上，許多信息要在網路中傳送。網路安全或信息安全是實現進入電子社會的另一個風險因素，如果遭受計算機黑客的攻擊，重要的企業信息甚至支付許可權被竊取，其後果異常嚴重。

⑤ 怎樣確保網路交易安全

分網站，有的安裝了SSL證書的網站，相對應安全些。這里有一些介紹，供參考：
在中國互聯網信息中心7月份公布的《第22次中國互聯網發展狀況報告》結果顯示，中國網民已經增長到2.53億，成為世界第一，大家開始依賴網路生活，但是對網上交易安全性卻極度缺乏信任，甚至給出了不及格的評價。難道網上銀行、網路交易真的處處陷阱，步步驚心嗎？
面對這種局面，金融站點、購物網站並未坐以待斃，都在積極採取應對措施，如何重新獲得網民的信任，並將這種信任加以鞏固？全新的EVSSL證書的登台獻藝，為正處在信任危機中的國內網站帶來新的契機。金融機構的各大網上銀行，目前正陸續開始換裝新一代EVSSL伺服器證書，用戶在登錄有EVSSL證書保護的銀行網站時，網站地址欄將變成綠色，真假網站一目瞭然。
安全防範源於嚴格
一張我們既看不到也摸不到的所謂「證書」就真能保障消費者利益？
伺服器證書是通過在客戶端瀏覽器與Web伺服器之間建立一條SSL安全通道從而保證雙方信息在網路上傳輸的安全性，用戶可以通過查看伺服器證書屬性信息便可得知所訪問站點的真實與否。新一代EVSSL伺服器證書的產生更是為了杜絕在全球方位內頻頻發生的在線欺詐泛濫問題。它是全球著名的數字證書頒發機構（如：VeriSign、GeoTrust、Thawte等等）聯合主流瀏覽器開發商一起構建起的安全防護網路。
所謂「EVSSL證書」，是遵循全球統一的嚴格身份驗證標准頒發的SSL證書，用來保護用戶不與沒有經過嚴格身份驗證的網上商戶進行在線交易。所有頒發EVSSL證書的數字證書頒發機構必須按照統一標准來對申請者進行嚴格的身份審核，而瀏覽器能自動識別出EVSSL證書，使得地址欄主動變成綠色。這樣以來在線消費者便可安心交易，因為消費者能非常清楚地知道他們正在與誰交易，並且他們的交易數據正在安全加密通道的保衛之下。EVSSL證書通過在業務層面上對申請機構的嚴格審核，盡可能地規避了由於審核標准不同而產生伺服器證書擁有者身份不真實所帶來的安全隱患。
一紙應運，效益顯見
EVSSL伺服器證書的廣泛應運，在全球范圍內都得到了使用者的贊譽。全球最值得信任的網路基礎架構供應商—威瑞信(VeriSign)在EVSSL推出之後，曾做過一個關於EVSSL的調查，結果顯示：相比由常規伺服器證書保護的站點，93%的互聯網用戶更青睞綠色標記的EVSSL站點；同時97%的購物者看見綠色標志時會使用信用卡，而沒有看見綠色標志時，這一意願下降到63%。同時國外著名的購物網站在使用EVSSL伺服器證書後交易量也有顯著變化：Overstock..com使用EVSSL後，購物車定單放棄率降低了8.6%;Paypal在使用EVSSL後，「購物車定單放棄率也降低了幾個百分點」；VirtualSheetMusic網站在使用EVSSL交易量則增長13%。由於EVSSL更具識別性，它正開始讓交易變得更加便捷可信。

天威誠信作為國內技術力量強大的第三方CA機構，同時也是威瑞信（VeriSign）在中國的首要合作夥伴，一直在積極推進EVSSL伺服器證書的廣泛使用。為了讓更多客戶能夠了解EVSSL伺服器證書，保障電子商務在中國的健康發展。7月天威誠信與威瑞信在上海隆重舉辦了華東地區EVSSL高端用戶答謝會，面對面地為大家講解和展示了EVSSL伺服器證書的功能和相關技術，雙方相信構建一個規范運營，誠實守信的網路商圈，需要各方積極參與，商家、網民、第三方數字認證機構需要同心協力，EVSSL才能在國內發揮更佳的作用。
附：
EV伺服器證書在瀏覽器地址欄的顏色的不同含義：
紅色：在線客戶正在登陸一個已知的釣魚網站，同時顯示網站證書有錯誤或來自不可信的數字證書簽發機構，強烈建議客戶不要繼續在此類網站繼續交易。
黃色：無法驗證該證書或頒發該證書的證書頒發機構的身份，這可能表示該證書頒發機構的網站出現問題。
白色：該伺服器證書已正常驗證，這表示瀏覽器和該網站之間的通信已加密。不過，該證書非EVSSL證書，頒發機構未對該網站的商業行為做出任何聲明。
綠色：EVSSL獨有標志，表示該證書使用了擴展驗證。這表示瀏覽器和網站之間的通信已加密，並且該證書頒發機構已確認該網站由某企業所有或運行，該企業是根據該證書和安全狀態欄上顯示的許可權進行合法組織的。

⑥ 如何防範電子商務交易面臨安全和風險威脅

與傳統購物相比，網路購物具有很多優勢，但是，這種新興的購物模式，同樣也存在不容忽視的不足之處，主要包括：不可信網站、 木馬、釣魚欺詐網站，支付安全。 (一) 通過網路進行詐騙 網購不斷發展，不法分子也為了牟取利益在網上進行網路詐騙。部分商家沒有商品，但卻在網路上聲明銷售商品，因為絕大多數的網路銷售是先付款後發貨等收到款項後便銷聲匿跡，消費者無法聯系經銷商，這些網站以此手段來騙取顧客的錢財。 (二) 木馬、釣魚欺詐網站 木馬、釣魚欺詐網站是網購面臨的主要安全威脅。以不良網址導航站、不良下載站、釣魚欺詐網站為代表的「流氓網站」群體正在形成一個龐大灰色利益鏈，互聯網安全問題開始進入「流氓網站」時代。 (三) 支付安全 支付環節是消費者最擔心的問題之一，網上支付也存在一定的安全風險，比如一些詐騙網站，盜取銀行賬號、密碼、口令卡等，是網購在支付環節容易出現的問題。購買前的支付程序繁瑣及購買後對貨品不滿意退款流程復雜、時間長，貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險，如果用戶網站帳號密碼被盜，則帳號內的資金有可能會被盜用。 三、網路購物安全防範措施 （一）應該加強立法工作，建立和完善相關法律、法規。 網上購物必須以網上安全支付和按時按量質交貨為提前，商家和消費者的信譽度問題是網上購物平穩發展的關鍵，但是一個很難解決的問題。因此制定完整的、切實可行的法律法規，推動網上購物在法
undefined
制化的安全、有序環境中運行。 （二）消費者應增強自我保護意識。 消費者要認真分析網路經銷商的平台的真實性，盡量選擇正規的、知名的網站和網上商店。消費者購物時要仔細了解與商品或者服務有關的所有信息，如網路服務經營者和商家的信用度、商品的質量保障及售後服務情況；購買前要多跟商家溝通，詳細了解商品情況和付款方式，採用安全的網上付款方式，並注意保存聊天記錄，注意保存相關網頁和付款憑證，索要發票，以便事後據此維護權益. （三）模式技術創新。 網路是電子商務的載體，科技的創新將有力地推動電子商務的發展。目前國內網路的建設大部分還是依靠國外的技術和設備，這對我國電子商務的長遠發展不利。因而要大力發展網路技術，建設更加快速、穩定、安全的基礎網路環境，為用戶建立起一個安全的網路運行環境，保證網上數據的機密性、完整性、有效性，從而使用戶可以在多種應用環境下方便安全的使用網路進行商業活動。 （四）引入安全系數較高的支付方式。 支付方式關繫到貨款的安全，直接關系買賣雙方的信譽交易。消費者的網購支付方式包括第三方支付、銀行匯款、貨到付款。在這三種方式中，在線支付的方式是最便捷的，第三方支付是一種後付費的支付方式，能夠降低支付風險，也是現在網上購物比較普遍採用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式，但是，商家要委託物流公司代收款，這樣對商家來講會造成現金的風險問題。

⑦ 實現電子商務安全交易,從個人角度如何做到

實現電子商務安全交易,從個人角度應該做到以下幾點：

1. 個人可以回依靠防火牆（軟、硬體）、殺答毒軟體和數字加密等先進的軟體技術，保證電子商務的安全；

2. 個人可以選擇能夠保證電子商務交易安全的交易模式和平台；

3. 個人應該對自己的網上銀行等有效信息核實正確無誤，提高警惕；

4. 個人應該對網站或者平台的交易模式有所了解，該模式必須有第三方服務機構參與，有完善嚴謹的交易流程，所有關聯各方都嚴格依法遵守相應的交易流程；

5. 個人應該知道該交易模式所有關聯各方，都依法簽定有規范的協議等；

6. 個人信息的保密，公共WiFi、網吧等公眾網路環境下不進行隱私性的操作，避免個人信息泄露，保證電子商務環境的安全；

7. 陌生的信息、鏈接、二維碼，平台、網店、不隨便掃描或者點擊；

8. 不把自己的個人信息，地址，銀行密碼等重要信息給陌生人，不給陌生人匯款；

9. 把個人的密碼等重要數字安全的設置，盡量復雜一點等。

⑧ 如何保障電子商務安全

這個問題太寬泛了吧~
我只能給你個大概
首先基礎的文件加密
一，對自己的專本地文件進屬行加密解密。
二，對郵件進行加密和解密。（例如用PGP
交易安全管理
一，要注意交易者身份的確認
二，數字簽名等的使用
三，若是企業，肯定還需要制定交易安全管理制度
1人員管理制度2保密制度3跟蹤，審計，稽核制4網路系統的日常維護制度5病毒防範制度6應急措施
了解一下電子商務的安全需求吧
1交易實體身份真實性需求2信息保密性需求3信息完整性4交易信息認可的需求5訪問控制的需求6信息有效性

要注意電子商務安全隱患涉及許多方面，有人為因素，有設備因素，有軟體因素等
1互聯網問題。當某個用戶不採取任何安全措施是，其他用戶也可以很方便的訪問他的計算機
2操作系統的安全
3應用軟體安全4通信傳輸協議安全5網路安全管理

還必需的是掌握安全工具的使用~~~

以上只是一些理論常識,具體需求具體對策