電子商務的信息安全問題

『壹』 電子商務的安全風險有哪些

1. 客戶來面臨的風險
   客戶面臨的風險是指客源戶一方的私有信息被盜用或破壞的可能性。例如：客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。

2. 銷售商面臨的風險
   在電子商務中，銷售商面臨的風險主要有三方面，即假客戶、被封鎖服務和數據被竊。

3. 企業自身面臨的風險
   （1）人為製造的災難包括計算機病毒和硬體設備的人為破壞。

   （2）企業內部網的風險。據統計，對網路系統的攻擊有85%是來自企業內部的黑客。

   （3）企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時，其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為：傳輸中數據的被盜、企業計算機上的數據及文件的被盜。

4. 電子商務在網路上的運行還不夠規范

   對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。
   

   
   

『貳』 電子商務存在什麼安全問題

電子商務的復安全問題主要制有以下幾點： 1.交易信息內容被篡改 從貿易活動角度上看，交易信息是商務活動中進行貿易活動所形成的一種信息，包括了客戶訂單信息、訂單確認信息、客戶個人信息等。這些信息具有一定機密性，在信息傳遞過程中利用Internet或電話網對這些交易信息進行篡改或截獲與惡意破壞。 2.電子支付信息盜取 電子支付信息是在商務活動中進行一種支付方式。支付信息包括客戶銀行賬戶、密碼、個人銀行識別碼等信息。這些信息具有絕對機密性，防止非法者盜用信息，偽造假身份進入系統，利用這些信息進行非法活動，是電子商務活動中必須要解決的問題。 3.系統漏洞 非法者藉助電子商務系統存在的漏洞進行進入系統，對系統中的數據進行篡改，取消用戶訂單信息，生成虛假信息等方式。 二、引起電子商務信息不安全的主要因素 電子商務是建立在互聯網應用平台上一種商務活動，它在為電子商務提供網路技術保證的同時，也是引起電子商務信息不安全的主要因素，產生這些不安全的主要因素包括： 1.互聯網的開發性和共享性 由於電子商務是建立互聯網技術平台上的一種商務活動，它繼承了互聯網的開放性和共享性，打破地域之間的界限

『叄』 電子商務安全問題及對策

呵呵
第一點,應該是賣方是否是一個安全的網站吧,買方怎麼存在網站的問題,應該是回買方答要識別賣方的網站是否安全,買方是否提交訂單而不付款,這個是安全問題嗎,應該是信譽問題吧,對於買方而已,是否提交訂單不付款,是個人信用問題.如果買方支付了,那賣方是否收到錢而不發貨,這個就是商家信用問題了.
信用問題沒有對策不對策的,全憑運氣

第二點,你美國電影看多了吧,這些問題國內暫時可以不考慮,有這個技術的人不會吃飽了沒事干,干這些事,再說有這個技術的人,國內有沒有人還是個問題.現實不是美國大片,懂不.

『肆』 電子商務信息安全存在的問題

一、電子商務信息安全問題

由於Inter本身的開放性，使電子商務系統面臨著各種各樣的安全威脅。目前，電子商務主要存在的安全隱患有以下幾個方面。
1.身份冒充問題
攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益。主要表現有：冒充他人身份；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶等。
2.網路信息安全問題
主要表現在攻擊者在網路的傳輸信道上，通過物理或邏輯的手段，進行信息截獲、篡改、刪除、插入。截獲，攻擊者可能通過分析網路物理線路傳輸時的各種特徵，截獲機密信息或有用信息，如消費者的賬號、密碼等。篡改，即改變信息流的次序，更改信息的內容；刪除，即刪除某個信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。
3.拒絕服務問題
攻擊者使合法接入的信息、業務或其他資源受阻。主要表現為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網站和商店，給用戶發電子郵件，收訂貨單；偽造大量用戶，發電子郵件，窮盡商家資源，使合法用戶不能正常訪問網路資源，使有嚴格時間要求的服務不能及時得到響應。
4.交易雙方抵賴問題
某些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。如：發布者事後否認曾經發送過某條信息或內容；收信者事後否認曾經收到過某條信息或內容；購買者做了訂貨單不承認；商家賣出的商品質量差但不承認原有的交易。在網路世界裡誰為交易雙方的糾紛進行公證、仲裁。
5.計算機系統安全問題
計算機系統是進行電子商務的基本設備，如果不注意安全問題，它一樣會威脅到電子商務的信息安全。計算機設備本身存在物理損壞，數據丟失，信息泄露等問題。計算機系統也經常會遭受非法的入侵攻擊以及計算機病毒的破壞。同時，計算機系統存在工作人員管理的問題，如果職責不清，許可權不明同樣會影響計算機系統的安全。

二、電子商務安全機制

1.加密和隱藏機制
加密使信息改變，攻擊者無法讀懂信息的內容從而保護信息；而隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無法發現，不僅實現了信息的保密，也保護了通信本身。
2.認證機制
網路安全的基本機制，網路設備之間應互相認證對方身份，以保證正確的操作權力賦予和數據的存取控制。網路也必須認證用戶的身份，以保證正確的用戶進行正確的操作並進行正確的審計。
3.審計機制
審計是防止內部犯罪和事故後調查取證的基礎，通過對一些重要的事件進行記錄，從而在系統發現錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應具有防止非法刪除和修改的措施。
4.完整性保護機制
用於防止非法篡改，利用密碼理論的完整性保護能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務，當信息源的完整性可以被驗證卻無法模仿時，收到信息的一方可以認定信息的發送者，數字簽名就可以提供這種手段。
5.權力控制和存取控制機制
主機系統必備的安全手段，系統根據正確的認證，賦予某用戶適當的操作權力，使其不能進行越權的操作。該機制一般採用角色管理辦法，針對系統需要定義各種角色，如經理、會計等，然後對他們賦予不同的執行權利。
6.業務填充機制
在業務閑時發送無用的隨機數據，增加攻擊者通過通信流量獲得信息的困難。同時，也增加了密碼通信的破譯難度。發送的隨機數據應具有良好模擬性能，能夠以假亂真。

『伍』 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(5)電子商務的信息安全問題擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

『陸』 移動電子商務的安全問題有哪些

（一）無線網路自身的安全問題

移動網路自身存在一定的安全性問題，在移內動電子商務給容使用者帶來方便的同時也隱藏著諸多安全問題，如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同，信息的傳輸與轉換也可能造成不安全的隱患。

（二）通信終端的安全問題

目前手持移動設備的安全成脅主要有：移動設備的物理安全，用戶身份、賬戶信息和認證密鑰丟失，SIM卡被復制，RFID被解密等方面。

（三）軟體病毒造成的安全威脅

目前，手機軟體病毒呈加速增長的趨勢加重了這種安全威脅，軟體病毒會傳播非法信息，破壞手機軟硬體，導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。

（四）運營管理漏洞

目前有著眾多的移動商務平台，而其明顯的特點是平台良莠不齊，用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證，在使用過程中往往出現諸多問題，而服務提供者對平台的運營疏於管理，機制不健全，這些都導致了諸多的安全問題。

『柒』 如何解決電子商務的安全問題

電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施．其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性；缺點是當用戶數量大時，分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密，生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封，然後將密文和數字信封同時發送給接收方，接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行，所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方，用以證實交易雙方的身份，數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中，參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系，給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。

『捌』 研究電子商務信息安全問題的目的和意義

• 1.開展網路安全立法和執法

• 網路安全立法要吸取和借鑒國外網路信息安全立法的先進經驗，結合我國國情對現行法律體系進行修改與補充，使法律體系更加科學和完善。

• 要建立有利於信息安全案件訴訟與公、檢、法機關辦案的制度，提高執法效率和質量。要對違犯國家法律法規，對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。

• 2.提高網路信息安全意識

• 以有效方式和途徑在全社會普及網路安全知識，提高公民的網路安全意識與自覺性，學會維護網路安全的基本技能，並在思想上把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。

• 3.加強網路安全管理

• 建立信息安全領導機構，有效統一、協調和研究未來趨勢，制定宏觀政策，實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網路安全保護管理辦法》，明確責任，規范崗位職責，制定有效防範措施，並且嚴把用戶入網關，合理設置訪問許可權等。

• 4.加快網路安全專業人才的培養

• 加大對有良好基礎的科研教育基地的支持和投入，加強與國外的經驗技術交流，及時掌握國際上最先進的安全防範手段和技術措施，確保在較高層次上處於主動，加強對內部人員的網路安全培訓，防止堡壘從內部攻破，使高素質的人才在高水平的教研環境中迅速成長和提高。

『玖』 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(9)電子商務的信息安全問題擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。