電子商務有哪三類安全問題

⑴ 電子商務中存在的安全隱患有哪些

1.電子商務面臨的網路系統安全問題

電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。

電子商務網路系統安全問題包括以下幾個方面:

(1)網路部件的不安全因素。

(2)軟體不安全因素。

(3)工作人員的不安全因素。

(4)自然環境因素。

2.電子商務面臨的電子支付系統安全問題

眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。

目前網上支付中面臨的主要安全問題有以下幾方面:

(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。

(2)支付金額被更改。

(3)不能有效驗證收款人的身份。

3.電子商務面臨的認證系統安全問題

1.信息泄漏

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第

三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

2.篡改

在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。

3.身份識別

在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。

4.蓄意否認事實

由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。

(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。

(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。

(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。

(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。

(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。

(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

⑵ 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

⑶ 電子商務安全涉及哪三種因素，包括哪四個環節

三因素：

（）基本加密演算法；

（2）以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；

（3）以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

四環節：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。

對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

(3)電子商務有哪三類安全問題擴展閱讀：

電子商務可提供網上交易和管理等全過程的服務。因此，它具有廣告宣傳、咨詢洽談、網上定購、網上支付、電子賬戶、服務傳遞、意見征詢、交易管理等各項功能。

1、廣告宣傳

電子商務可憑借企業的Web伺服器和客戶的瀏覽，在Internet上發布各類商業信息。客戶可藉助網上的檢索工具迅速地找到所需商品信息，而商家可利用網上主頁和電子郵件在全球范圍內作廣告宣傳。

與以往的各類廣告相比，網上的廣告成本最為低廉，而給顧客的信息量卻最為豐富。

2、咨詢洽談

電子商務可藉助非實時的電子郵件，新聞組和實時的討論組來了解市場和商品信息、洽談交易事務，如有進一步的需求，還可用網上的白板會議（Whiteboard Conference）來交流即時的圖形信息。

網上的咨詢和洽談能超越人們面對面洽談的限制、提供多種方便的異地交談形式。

3、網上訂購

電子商務可藉助Web中的郵件交互傳送實現網上的訂購。網上的訂購通常都是在產品介紹的頁面上提供十分友好的訂購提示信息和訂購交互格式框。

當客戶填完訂購單後，通常系統會回復確認信息單來保證訂購信息的收悉。訂購信息也可採用加密的方式使客戶和商家的商業信息不會泄漏。

4、網上支付

電子商務要成為一個完整的過程。網上支付是重要的環節。客戶和商家之間可採用信用卡賬號實施支付。在網上直接採用電子支付手段將可省略交易中很多人員的開銷。網上支付將需要更為可靠的信息傳輸安全性控制以防止欺騙、竊聽、冒用等非法行為。

5、電子賬戶

網上的支付必須有電子金融來支持，即銀行或信用卡公司及保險公司等金融單位要為金融服務提供網上操作的服務。而電子賬戶管理是其基本的組成部分。

信用卡號或銀行賬號都是電子賬戶的一種標志。而其可信度需配以必要技術措施來保證，如數字憑證、數字簽名、加密等，這些手段的應用提供了電子賬戶操作的安全性。

6、服務傳遞

對於已付了款的客戶應將其訂購的貨物盡快地傳遞到他們的手中。而有些貨物在本地，有些貨物在異地，電子郵件將能在網路中進行物流的調配。

而最適合在網上直接傳遞的貨物是信息產品。如軟體、電子讀物、信息服務等。它能直接從電子倉庫中將貨物發到用戶端。

7、意見征詢

電子商務能十分方便地採用網頁上的「選擇」、「填空」等格式文件來收集用戶對銷售服務的反饋意見。這樣使企業的市場運營能形成一個封閉的迴路。客戶的反饋意見不僅能提高售後服務的水平，更使企業獲得改進產品、發現市場的商業機會。

8、交易管理

整個交易的管理將涉及人、財、物多個方面，企業和企業、企業和客戶及企業內部等各方面的協調和管理。

因此，交易管理是涉及商務活動全過程的管理。電子商務的發展，將會提供一個良好的交易管理的網路環境及多種多樣的應用服務系統。這樣，能保障電子商務獲得更廣泛的應用。

⑷ 電子商務存在的安全問題是什麼

電子商務中存在安全的問題：
(一)網路信息安全方面
1.伺服器的安全問題。電子商務伺服器是電子商務的核心，安裝了大量的與電子商務有關的軟體和商家信息，並且伺服器上的資料庫里有電子商務活動過程中的一些保密數據。因此伺服器特別容易受到安全的威脅，並且一旦出現安全問題，造成的後果也是非常嚴重。
2.網路信息的安全問題。非法用戶在網路的傳輸上使用不正當手法，非法攔截會話數據獲得合法用戶的有效信息，最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網路數據進行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實性和完整性，導致合法用戶無法正常交易，還有一些非法用戶利用截獲的網路數據包再次發送，惡意攻擊對方的網路硬體和軟體。
3.網路安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯網作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯網作為自己的傳播途徑，還有眾多病毒藉助於互聯網傳播得更快，如何在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
(二)電子商務交易方面
1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網路環境下，基於瀏覽器/伺服器應用方式，在買賣雙方不謀面的情況下進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基於這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。
2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題;TCP/IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

⑸ 電子商務面臨的安全威脅有哪些

信息截抄獲及竊取

在沒有加襲密措施或加密強度較弱的情況下，攻擊者可以利用互聯網、公共電話網、搭線、電池波輻射范圍內安裝截收裝置等方法，在數據包通過的網關和路由器上截獲數據，獲取機密信息。

也可以通過對信息流量和流向、通信頻度和長度等參數進行分析，推斷出需要的信息，例如銀行帳號、密碼及企業機密等信息。

(5)電子商務有哪三類安全問題擴展閱讀：

國家發展改革委2013年5月28日表示，13個部門將出台系列政策措施，從可信交易、移動支付、網路電子發票、商貿流通和物流配送共5個方面支持電子商務發展。產業洞察網發布的《中國電子商務行業調研》報告顯示，2011年中國內地電子商務持續快速增長，交易額突破8萬億元，同比增長31.7%。

國家發展改革委2013年5月28日表示在可信交易方面，國家工商總局正在會同有關部門，推進電子商務交易主體、客體和交易過程中基礎信息的規范管理和服務。

質檢總局也在著力研究建立電子商務交易產品基礎信息的規范化管理制度，建立基於統一產品編碼體系的質量公開制度；商務部著力推進信用監測體系的建設。

⑹ 電子商務的交易安全隱患有哪些

電子商務就是利用Internet進行的交易活動，主要有以下幾方面的安全隱患
1、信版息可能泄露的隱患：交易權的內容可能被第三方非法竊取並非法使用
2、信息容易被篡改的隱患：由於計算機網路與Internet的存在安全問題，電子商務的交易信息在網路傳輸的過程中，很可能被他人非法修改、刪減或重放，使信息失去真實性和完整性
3、交易一方可能是偽造的身份：由於電子商務交易雙方通過網路來完成交易，互不相識，電子商務交易中很可能出現交易身份偽造的問題。
4、信息容易被破壞：計算機網路很容易遭到惡意程序的攻擊破壞，導致傳遞中的電子商務信息被破壞
5、信息的真實有效存在隱患：電子商務交易過程中以電子化的信息代替紙面信息，
而計算機網路與Internet存在的安全問題難以確保電子商務交易中的信息真實有效。
6、有泄露個人隱私的風險：參與到電子商務中的個人都得提供個人信息，很可能因此導致個人信息泄露，被非法者利用。

⑺ 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(7)電子商務有哪三類安全問題擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

⑻ 電子商務安全有哪些類型

電子商務安全的類型有：

一、系統安全性：指系統的穩定性和抗攻擊能力，以及系統受到攻擊或出現軟硬體故障後的恢復能力。

二、數據安全：是指數據的一致性、完整性和訪問許可權的可控性。數據安全包括以下幾個方面：

1、數據的機密性。沒有人能看到他們無權看到的信息；比普通加密更進一步的是，任何人都不能看到或修改其行政概念許可權無權訪問的數據，這將更符合實際要求。

2、數據完整性。發送的數據必須完整到達才能完全確認，否則不能接受。

3、不可抵賴性的條件。對於任何人已經發送的信息，該信息本身可以用來確定該數據只能由該人發送，並可以確定發送的時間等重要信息。

(8)電子商務有哪三類安全問題擴展閱讀：

電子商務安全有幾個概念值得注意：

1、安全是一個系統概念。安全不僅是一個技術問題，不僅涉及技術問題，更重要的是管理問題，它與社會倫理、行業管理、人們的行為模式密切相關。

2、安全是相對的。房子的窗戶只有一塊玻璃，一般來說是安全的，但如果要用石頭砸它，那就不安全了。不懷疑石頭的安全性只是因為它能打破玻璃，因為有一個普遍的理解，玻璃不能打破，窗戶玻璃將保持房子的安全。

同樣，不要追求永遠不會被破解的安全技術。安全和管理總是聯系在一起的。也就是說，安全是相對的，而不是絕對的，如果想以後的網站永遠不會被攻擊，沒有安全問題是非常困難的，要正確的理解這個問題。

3、安全是有成本的。國外無論是b－to－B還是B－to－C，都要考慮安全性的成本和成本。如果只注重速度必然要以犧牲安全為代價，如果能考慮到安全速度就會慢一點，安全就會好一點，當然，這與電子商務的具體應用有關。

如果不直接涉及付款等敏感問題，對安全的要求就會降低；在支付方面要求更高，所以會有成本。作為經理，應該考慮到這些因素。作為安全技術的提供者，在開發安全技術時也應該考慮到這些因素。

4、安全是發展的、動態的。今天安全明天不一定是很安全的，因為網路攻擊和防禦是一種交換，一個高，一個魔鬼一丈高的東西，特別是安全技術，其敏感性，競爭力和對抗很強，需要持續的檢查、評價和調整相應的安全策略。

⑼ 電子商務中常見的網路安全問題有哪些

電子商務中的網路安全問題：
防火牆技術：防火牆（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網路之間的訪問控制，防止外部網路進入內部網路；
加密技術：數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防範策略。數據加密就是按照確定的密碼演算法將敏感的明文數據變換成難以識別的密文數據；
數字簽名技術：數字簽名（DigitalSignature）技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術；
數字時間戳技術：在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。
電子商務中存在以下安全威脅：
1.黑客攻擊
黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。