如何保證電子商務中貨物資金的安全

㈠ 試述如何保證電子商務支付中的安全問題

雖然，計算機專家在網上銀行安全問題上下了極大的攻夫，採取了多種措施，然而，道高一尺，魔高一丈，網路黑客的攻擊仍然使專家們頭疼不已。安全問題仍舊是電子支付中聞關鍵、最重要的問題。這個問題直接關繫到電子交易各方的利益：買方存在信用卡密碼被竊或泄露從而是導致資金流失的風險，以及商家是虛假的從而造成錢付了卻收不到貨的局面；賣方存在未能識別電子偽鈔進而向不真實的買主交貨，進而導致「錢貨兩空」的結果；銀行則存在向虛假商家兌現後因買方收不到從而拒付的風險。由於種種風險的存在，各方當事人對在Internet網上從事電子交易就不免心存疑慮。同時，網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險入侵者，買方、賣方和銀行都必須承擔來自外部的風險。

電子支付中的信息安全一般情況下所說的信息安全有一守的區別。它除了具有一般信息的含義外，還具有金融業和商業信息的特徵。更多的、更重要的方面還在於它的進一步發展，必然涉及國民經濟建設中資金的調撥，涉及國家經濟命脈的重要內容。所以，必須高度重視電子支付中的信息安全問題。

從我國目前電子支付的發展情況看，迫切需要解決下面幾個問題：

（1）積極向電子支付國際通用標准靠攏。雖然目前尚未公布正式的電子支付的國際標准，但西方國家較多採用的是Visa 和MasterCard共同開發的SET標准。由於該標准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成為事實上的工業標准，並獲得IETF標準的認可。就目前情況看，SET是電子支付安全的一種較好的解決方案，需要組織力量認真地加以研究。各單位在設計電子支付系統時，也應考慮今後與國際接軌的問題。

（2）建立認證中心（CA）的問題。電子支付中的安全技術日趨成熟，但至今為止，我國尚沒有相應的認證中心，這種狀況嚴重阻礙了電子支付的發展。SET協議中的一個關鍵環節是設置了對買賣雙方的認證中心，並提供了基本可告靠的認證技術。現在的問題是，必須確定CA認證權的歸屬問題。銀行部門希望擁有CA的認證權，以便今後能夠自由地選擇高服務質量的信息服務商。電信部門也希望擁有這一權利，以便能夠自由地選擇銀行。貿易部門處於自身方便的考慮，更希望擁有這一權利。所以，克服部門的局限性，從整個國家的利益出發，盡快合理設置認證中心，是一項極為緊迫的任務。在過去的幾十年中，我們已經失去了許多發展的好機會，這一次，應當有一個清醒的認識。

㈡ 電子商務結算與支付應怎樣防範資金風險

支付寶相來關負責人介自紹說，支付寶進行的擔保交易，不會直接把錢打到收款賬戶上，而是等付款賬戶確認收貨後，才進行款項結算，增加了資金的安全性。而且快捷支付用戶可以開通「支付寶支付密碼+數字證書+手機動態口令」的三重保護服務，確保賬戶安全。 另據介紹，掃描不安全的二維碼，手機會被植入病毒，不但會泄露個人信息，也容易造成手機「吃費」，一些商家還會以此發布非法廣告和不良信息。再加上目前沒有針對二維碼的相關監管，導致其暗藏一定風險。 張旭建議說，對號稱賣家或電商發來的二維碼和鏈接不要輕易掃描和點擊，以免誤裝木馬或誤入釣魚網站。如遇到退款身份驗證、卡單、掉單等說法要格外注意，這些都是不法分子的常用詐騙術語。

㈢ 如何防範電子商務交易面臨安全和風險威脅

與傳統購物相比，網路購物具有很多優勢，但是，這種新興的購物模式，同樣也存在不容忽視的不足之處，主要包括：不可信網站、 木馬、釣魚欺詐網站，支付安全。 (一) 通過網路進行詐騙 網購不斷發展，不法分子也為了牟取利益在網上進行網路詐騙。部分商家沒有商品，但卻在網路上聲明銷售商品，因為絕大多數的網路銷售是先付款後發貨等收到款項後便銷聲匿跡，消費者無法聯系經銷商，這些網站以此手段來騙取顧客的錢財。 (二) 木馬、釣魚欺詐網站 木馬、釣魚欺詐網站是網購面臨的主要安全威脅。以不良網址導航站、不良下載站、釣魚欺詐網站為代表的「流氓網站」群體正在形成一個龐大灰色利益鏈，互聯網安全問題開始進入「流氓網站」時代。 (三) 支付安全 支付環節是消費者最擔心的問題之一，網上支付也存在一定的安全風險，比如一些詐騙網站，盜取銀行賬號、密碼、口令卡等，是網購在支付環節容易出現的問題。購買前的支付程序繁瑣及購買後對貨品不滿意退款流程復雜、時間長，貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險，如果用戶網站帳號密碼被盜，則帳號內的資金有可能會被盜用。 三、網路購物安全防範措施 （一）應該加強立法工作，建立和完善相關法律、法規。 網上購物必須以網上安全支付和按時按量質交貨為提前，商家和消費者的信譽度問題是網上購物平穩發展的關鍵，但是一個很難解決的問題。因此制定完整的、切實可行的法律法規，推動網上購物在法
undefined
制化的安全、有序環境中運行。 （二）消費者應增強自我保護意識。 消費者要認真分析網路經銷商的平台的真實性，盡量選擇正規的、知名的網站和網上商店。消費者購物時要仔細了解與商品或者服務有關的所有信息，如網路服務經營者和商家的信用度、商品的質量保障及售後服務情況；購買前要多跟商家溝通，詳細了解商品情況和付款方式，採用安全的網上付款方式，並注意保存聊天記錄，注意保存相關網頁和付款憑證，索要發票，以便事後據此維護權益. （三）模式技術創新。 網路是電子商務的載體，科技的創新將有力地推動電子商務的發展。目前國內網路的建設大部分還是依靠國外的技術和設備，這對我國電子商務的長遠發展不利。因而要大力發展網路技術，建設更加快速、穩定、安全的基礎網路環境，為用戶建立起一個安全的網路運行環境，保證網上數據的機密性、完整性、有效性，從而使用戶可以在多種應用環境下方便安全的使用網路進行商業活動。 （四）引入安全系數較高的支付方式。 支付方式關繫到貨款的安全，直接關系買賣雙方的信譽交易。消費者的網購支付方式包括第三方支付、銀行匯款、貨到付款。在這三種方式中，在線支付的方式是最便捷的，第三方支付是一種後付費的支付方式，能夠降低支付風險，也是現在網上購物比較普遍採用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式，但是，商家要委託物流公司代收款，這樣對商家來講會造成現金的風險問題。

㈣ 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(4)如何保證電子商務中貨物資金的安全擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

㈤ 為保障電子商務交易的資金安全,可以採取哪些安全措施

可以藉助第三方信用平台做依靠，要找專業的，有保障的。

㈥ 做電商怎麼保證安全和效益

做電商是沒辦法保證安全和效益的，因為現在電商越來越難做了，所以效益和安全也是越來越難保證了

㈦ 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(7)如何保證電子商務中貨物資金的安全擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

㈧ 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(8)如何保證電子商務中貨物資金的安全擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

㈨ 電子商務中如何保證交易安全

對於傳統市場，電子商務的安全管控比較困難。外貿電子商務平台由於時間及空間的限制以及信息的不對稱、不及時等，往往會讓一些不法分子有機可乘。因此對電子商務平台而言，確保電子商務交易的安全是進行網上交易行為的首要的條件，可從以下幾點進行：
一、強化安全觀念 進行在線交易不能對安全抱有絲毫不謹慎的態度，因為計算機中安裝了防火牆或者特殊的加密軟體，所以認為黑客是攻不進來的，這種觀念絕對不可取。因為目前還沒有一種軟體或者安全系統聲稱能達到100%的安全可靠，所以不能盲目地相信交易系統，必須趁早做好安全防範的多項准備工作才是明智之舉。
二、確保密碼安全 密碼需要有足夠的長度並及時更新才算是比較安全的，使用字母和數字混合的密碼較為理想。需要輸入交易密碼時，盡量使用網站提供的軟鍵盤，軟鍵盤上的數字是隨機產生的，並不固定，而我們使用的電腦鍵盤完全則是固定的，並且基本都一樣，很容易被黑客控制監視。所以，使用軟鍵盤來輸入交易密碼是防止密碼被盜的一個有效措施。同時經常修改密碼對賬號的安全也能起到很好的保護作用，建議每90天更換一次密碼。
三、杜絕交易電腦的記憶功能 因為有些程序不但能記錄用戶的擊鍵動作，甚至還可以以快照的形式記錄到屏幕上發生的一切，還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。同時，許多網站會用不易察覺的技術，暗中搜集你填寫在表格中的電子郵件地址信息，最常見的就是利用Cookie記錄訪問者上網的瀏覽行為和習慣。應該將瀏覽器設置為「不接受Cookie」，並且養成每完成一次交易就立即從硬碟中清除Cookie信息的良好習慣。能夠確保商家交易過程和個人財務資料的安全。
四、時刻警惕病毒的襲擊 病毒在網際網路上傳播的速度越來越快，為防止主動感染病毒，平台運營系統電腦不要訪問境外一些不甚了解的網站，更不能貿然下載和運行來歷不明的程序。如果收到一封帶有附件的電子郵件，且附件的擴展名為.exe，或者訪問某個境外網站時跳出需要執行某一程序，千萬不能隨意運行它，因為它可能是一個系統破壞程序。
五、交易過程中發現計算機異常時應及時中斷交易
在網上交易時，發現計算機的運行速度變慢時，就應該提高警惕了。這有可能是攻擊者正在入侵您的電腦，監視您的操作。遇到此類現象後，應該及時中斷交易，重新啟動計算機，然後對這種可疑的現象進行排查。

㈩ 如何保障電子商務的安全

一、提高服務的安全性
首先，應用防火牆技術。所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型：包過濾防火牆、代理防火牆、雙穴主機防火牆。其次，應用網關技術。應用級網關是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯，並在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制，以防有價值的程序和數據被竊取。

二、數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術，加密技術用於對信息的加密，保證信息的機密性。數字簽名和數字信封技術應用了加密技術，建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名，保證信息的完整性和不可抵賴性。由於交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性，加密技術是電子商務採取的主要保密安全措施，是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密包括兩個元素：演算法和密鑰。密鑰和演算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密和非對稱加密。對稱加密以數據加密標准演算法為典型代表，非對稱加密通常以演算法為代表。如果不採用加密技術，則會影響電子商務的發展，或者成為發展的瓶頸。

三、完善管理機制
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。電子商務的安全運行必須從多方面入手，僅在技術角度防範是遠遠不夠的。安全方案的實施，離不開管理。信息安全意識的加強和培育是實現安全管理的必備條件。它的基本原則是：要求發生在系統中的行為都是有許可權的行為，並且符合程序控制的要求。從管理上完善機制，加強其有效性，往往可以解決許多技術層次解決不了的問題。