危害電子商務安全的主要手段

① 電子商務的四大風險類型

(一)消費者所面臨的風險（包括信息安全，財產安全等）。

(二)銷售商所面臨的風險（敵對商家惡意攻擊，數據被盜竊，銷售網路被黑客攻擊等）。

(三)企業所面臨的風險（企業內部網的風險，金融做空，金融詐騙，黑客攻擊，數據被盜等。

(四)市場所面臨的風險（由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險）。

(1)危害電子商務安全的主要手段擴展閱讀：

風險的防範方法：

(一)消費者的風險防範

消費者的風險防範，歸納起來，主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號，而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中，一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且，在選擇ISP時，應該注意選擇信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密，消費者確實沒有什麼辦法，除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊，這一點同企業的數據被竊類似，針對這一點，銷售商應該從加強自身網路的技術措施來加強風險防範，可採用後面提到的企業防範方法。

至於域名注冊方面的風險防範，要求銷售商加強域名的注冊，盡早確立組織自身在網路世界的合法地位，是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到，企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1．企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的，所以可採取以下手段：

(1)對企業的各種資料信息設置秘密等級，並予以明確的標識，分等級分別管理。也就是說，公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權，每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密，定崗定責，不能無人負責，上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換，不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時，可以使用加密計算機程序，取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

(5)對員工的個人情況，特別是對那些信息系統上的員工，要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2．企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險，我們從技術上來防範這些風險：

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性，為了保證網路傳輸過程中數據的安全，就必須要使用安全的通信協議以保證交易各方的安全。例如：可用S／MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統的安全。由於電子商務是在網路中完成，交易各方不見面，為了保證每個參與者(銀行、企業)都能無誤地被識別，必須使用身份認證技術。

② 目前，解決電子商務安全問題的手段有哪些啊

你可以報一個網路營銷實戰班去學習

③ 提高電子商務安全性的手段是什麼

一、什麼是電子商務
電子商務一詞源於英文Electronic Commerce，簡寫為EC，指的是利用簡單、快捷、低成本的電子通信方式，買賣雙方不謀面地進行各種商貿活動。電子商務可以利用的電子通信方式有多種，目前主要是以EDI和Internet來完成的。隨著Internet網路的日益發展，電子商務真正的發展將是建立在Internet技術上的，所以也有人把電子商務簡稱為IC（Internet Commerce）。
從貿易活動的角度也可以將電子商務分為兩個層次，低層次的電子商務包括電子商情、電子貿易、電子合同等；高級的電子商務應能利用Internet網路進行全部的貿易活動，在網上完整地實現信息流、商流、資金流和部分物流，即從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開具電子發票以至電子報關、電子納稅等都通過Internet來完成。要實現完整的電子商務還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加入才行。由於參與電子商務中的各方在物理上是互不謀面的，因此整個電子商務過程中安全機制在電子商務中發揮著重要的作用。
二、實現電子商務必備的安全因素
從總體上來看，電子商務系統是三層框架結構，底層是網路平台，也就是信息傳送的載體和用戶接入的手段，它包括各種各樣的物理傳送平台和傳送方式；中間層是電子商務基礎平台，包括CA（Certificate Authority）認證體系。支付網關（Payment Gateway）和客戶服務中心等三個部分，其核心是CA認證；第三層就是各種各樣的電子商務應用系統。其中，電子商務基礎平台是各種電子商務應用系統的基礎。
電子商務系統對信息安全的要求主要包括以下六個方面。
①信息的保密性：電子商務系統應該對主要信息進行加密處理，防止對信息的非法操作（包括對信息的非法存取以及非法竊取傳輸過程中的信息等），以避免非法用戶獲取和解讀原始數據。
②數據的可靠性：電子商務以電子形式取代紙張，所以應當採取一定的措施來保證電子貿易信息的有效。需要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。
③數據的完整性：在數據處理過程中，數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。此外，數據傳輸過程中的信息丟失、信息重復或信息傳送次序差異也會導致貿易各方信息的不同。因此，要預防對信息的隨意改動，還要防止數據傳輸過程中信息的丟失和重復並保證信息傳送次序的統一。所以，電子商務系統應該提供對數據進行完整性驗證的手段，確保能夠發現數據在傳輸過程中是否被改變了。
④用戶身份的鑒別：電子商務系統應該提供通信雙方進行身份鑒別的機制。一般可以通過數字簽名和數字證書相結合的方式實現用戶身份的鑒別。數字證書應該由可靠的證書認證機構簽發，簽發證書時應對申請用戶提供的身份信息進行真實性驗證。
⑤數據原發者的不可抵賴性：電子商務系統應該具備數據原發者的不可抵賴機制，確定要進行交易的貿易方正是所期望的貿易方。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
⑥合法用戶的安全性：合法用戶的安全性是指合法用戶的權利不受危害或侵犯，電子商務系統和電子商務的安全管理體系應該實現系統對用戶身份的有效確認、對私有密鑰和口令的有效保護、對非法攻擊的有效防範等，以保障合法用戶的安全性。
三、安全電子交易的協議
目前的安全電子交易協議主要有兩種，即安全套接層（SSL）協議和安全電子交易（SET）協議。
1．SSL協議
SSL協議由Netscape Communication公司設計開發，主要用於提高應用程序之間數據的安全性。該安全協議主要提供對用戶和伺服器的認證；對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變。它能使客戶一伺服器應用之間的通信不被攻擊者竊聽。
（1） SSL協議的特性
SSL提供了兩台機器間的安全連接。支付系統通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。大部分Web瀏覽器和Web伺服器都內置了SSL協議，比較容易應用。SSL協議建立在可靠的傳輸層協議（如TCP）之上，與應用層協議無關。它在應用層協議通信之前就已經完成加密演算法、通信密鑰的協商以及伺服器認證工作。高層的應用層協議（如HTTP，FTP，TELNET等）可以透明地建立於SSL協議之上。應用層協議所傳送的數據都會被加密，從而保證通信的私密性。SSL協議提供的安全信道有以下三種特性：
私密性：在握手協議定義了會話密鑰後，所有的消息都被加密。
確認性：盡管會話的客戶端認證是可選的，但是伺服器端始終是被認證的。
可靠性：傳送的消息包括消息完整性檢查。
（2）SSL協議規范
SSL協議由SSL記錄協議和SSL握手協議兩部分組成。
①SSL記錄協議
在SSL協議中，所有的傳輸數據都被封裝在記錄中。記錄是由記錄頭和記錄數據組成的。所有的SSL通信包括握手消息、安全空白記錄和應用數據都使用SSL記錄層。
②SSL握手協議
SSL握手協議包含兩個階段，第一個階段用於建立私密性通信信道，第二個階段用於客戶認證。
第一階段是通信的初始化階段，首先SSL要求伺服器向瀏覽器出示證書。證書包含有一個公鑰，這個公鑰是由一家可信證書授權機構簽發的。通過內置的一些基礎公共密鑰，客戶的瀏覽器可以判斷伺服器證書正確與否。然後，瀏覽器中的SSL軟體發給伺服器一個隨機產生的傳輸密鑰，此密鑰由已驗證過的公鑰加密。由於傳輸密鑰只能由對應的私有密鑰來解密，這證實了該伺服器屬於一個認證過的公司。隨機產生的傳輸密鑰是核心機密，只有客戶的瀏覽器和此公司的Web伺服器知道這個數字序列。這個兩方共享密鑰的密文可以通過瀏覽器安全地抵達Web伺服器，Internet上的其他人無法解開它。
第二階段的主要任務是對客戶進行認證，此時伺服器已經被認證了。伺服器方向客戶發出認證請求消息。客戶收到伺服器方的認證請求消息後，發出自己的證書，並且監聽對方回送的認證結果。而當伺服器收到客戶的證書後，給客戶回送認證成功消息，否則返回錯誤消息。到此為止，握手協議全部結束。
③SSL交易過程
在接下來的通信中，SSL採用該密鑰來保證數據的保密性和完整性。這就是SSL提供的安全連接。這時客戶需要確認訂購並輸入信用卡號碼。SSL保證信用卡號碼以及其他信息只會被此公司獲取。客戶還可以列印屏幕上顯示的已經被授權的訂單，這樣就可以得到這次交易的書面證據。大多數在線商店在得到客戶的信用卡號碼後出示收到的憑據，這是客戶已付款的有效證據。至此，一個完整的SSL交易過程結束。
但是，SSL提供的保密連接有根大的漏洞。SSL除了傳輸過程以外不能提供任何安全保證，SSL並不能使客戶確信此公司接收信用卡支付是得到授權的。在Internet上，經常會出現一些陌生的店鋪，正因如此，網上商店發生欺詐行為的可能性要比街頭店鋪大得多。進一步說，即使是一個誠實的網上商店，在收到客戶的信用卡號碼後如果沒有採用好的方法保證其安全性，那麼信用卡號也很容易被黑客通過商家伺服器竊取。
2．SET協議
SET是由Visa和MasterCard兩大信用卡組織聯合開發的電子商務安全協議。它是一種基於消息流的協議，用來保證公共網路上銀行卡支付交易的安全性，因而成為Internet上進行在線交易的電子付款系統規范。目前SET協議已在國際上被大量實驗性地使用並經受了考驗，成了事實上的工業標准。
SET是一個復雜的協議，它詳細而准確地反映了卡交易各方之間的各種關系。事實上，SET不只是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。SET是一個基於可信的第三方認證中心的方案，它要實現的主要目標有下列三個方面。
①保障付款安全：確保付款資料的隱密性及完整性，提供持卡人、特約商店、收單銀行的認證，並定義安全服務所需要的演算法及相關協定。
②確定應用的互通性：提供一個開放式的標准。明確定義細節，以確保不同廠商開發的應用程序可共同運作，促成軟體互通；在現存各種標准下構建協定，允許在任何軟硬體平台上執行，使標准達到相容性與接受性目標。
③達到全球市場的接受性：在容易使用與對特約商店、持卡人影響最小的前提下，達到全球普遍性。允許在目前使用者的應用軟體下，嵌入付款協定的執行，對收單銀行與特約商店、持卡人與發卡銀行間的關系，以及信用卡組織的基礎構架改變最少。
SET主要用於消費者與商店、商店與收單銀行（付款銀行）之間。其運作方式：簡述如下：
SET的簡易流程
①在消費者與特約商店之間，由持卡人在消費前先確認商店的合法性，由商店出示它的證書。
②持卡人確認後即可下訂單，其訂單經消費者以數字簽名方式確認，而消費者所提供的信用卡資料則另由收單銀行以公鑰予以加密。這里，特約商店會收到兩個經過加密的資料，其中一個是訂單資料，另一個是關於支付的資料；按規定特約商店可以解密前者，但無法解密後者，以避免特約商店搜集或濫用持卡人消費資料。
③特約商店將客戶的資料連同自己的SET證書發給收單銀行，向銀行請求交易授權及授權回復。收單銀行同時檢驗兩個證書以確定是否為合法的持卡人及特約商店。所以，收單銀行由支付網關來解密，核對資料無誤後，再連接到傳統的網路（比如Visa或MasterCard）進行交易授權及清算。
④授權確認後由特約商店向消費者再行確認訂單，交易完成。
⑤特約商店基於該授權向收單銀行提出請款的要求。
⑥支付網關通知持卡人開戶行向商家開戶行付款。
可以看到，在這個過程中，CA扮演了系統的很重要的角色。SET標准著重的是其交易安全及隱密性。其中，數字證書為其核心，它提供了簡單的方法來確保進行電子交易的人們能夠互相信任。信用卡組織提供數字證書給發卡銀行，然後發卡銀行再提供證書給持卡人；同時，信用卡組織也提供數字證書給收單銀行，然後收單銀行再將證書發給特約商店。在進行交易的時候，持卡人和特約商店符合SET的規格軟體會在資料交換前分別確認雙方的身份，也就是檢查由授權的第三者所發給的證書。在SET協定中，有持卡人證書、特約商店證書、支付網關證書、收單銀行證書和發卡銀行證書等五種證書。
持卡人的證書必須由發卡銀行來頒發。在首次上網購物之前，持卡人必須先通過一個客戶端程序將包括姓名、卡號、卡片有效期、郵寄地址等可以證明持卡人身份的基本資料發給發卡銀行。這些資料使用銀行的公鑰加密，可安全地送至銀行。發卡銀行確認此帳戶正確無誤後，便發給持卡人一張具有電子安全數字簽章的證書。持卡人只要將證書儲存在電腦上，即可進行電子購物。同樣，商店也必須取得收單銀行的電子證書才可以接收SET方式的支付。商店要將它的基本資料發送給收單銀行，收單銀行在確認無誤後發出一張數字證書，允許它從事電子交易。
3．SSL和SET協議的比較
事實上，SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。SET是一個多方的報文協議，它定義了銀行、商家、持卡人之間必需的報文規范，與此同時SSL只是簡單地在兩方之間建立了安全連接。SSL是面向連接的，而SET允許各方之間的報文交換不是實時的。SET報文能夠在銀行內部網或者其他網路上傳輸，而SSL之上的卡支付系統只能與Web瀏覽器捆綁在一起。SET與SSL相比具有如下優點：
①SET為商家提供了保護自己的手段，使商家免受欺詐的困擾，使商家的運營成本降低。
②對消費者而言，SET保證了商家的合法性，並且用戶的信用卡號不會被竊取，SET替消費者保守了更多的秘密使其在線購物更加輕松。
③銀行和發卡機構以及各種信用卡組織來說，因為SET可以幫助它們將業務擴展到Internet這個廣闊的空間，從而使得信用卡網上支付具有更低的欺騙概率，這使得它比其他支付方式具有更大的競爭力。
④SET對於參與交易的各方定義了互操作介面，一個系統可以由不同廠商的產品構築。
提供這些功能的前提是：SET要求在銀行網路、商家伺服器、顧客的PC上安裝相應的軟體。這些阻止了SET的廣泛發展。另外，SET還要求必須向各方發放證書，這也成為阻礙之一。所有這些使得SET要比SSL昂貴得多。SET的另外一個優點在於：它可以用在系統的一部分。例如，一些商家正在考慮在與銀行連接中使用SET，而與顧客連接時仍然使用SSL。這種方案既迴避了在顧客機器上安裝錢夾軟體；同時又獲得了SET提供的很多優點。在SET中，交易憑證中有客戶的簽名，銀行就會有客戶曾經購物的證據。提供這種能力的特性在密碼學中稱之為認可。它所提供的可靠性的前提是客戶必須保證私人簽字密鑰的安全。
綜上所述，在電子商務過程中，採用何種安全電子交易的協議是非常重要的，既要考慮安全性問題也要考慮實現過程的復雜程度和建設網站的成本。因此，發展電子商務需要根據實際情況，在保證安全的前提下節省成本，以促進我國的網路貿易的快速發展。

④ 電子商務系統主要安全手段的基本內容

電子商務系統安全的基本問題（主要包括：電子商務系統安全的基本概念、安全控內制要求、危害系容統安全的主要因素等）。

參考答案：
電子商務安全手段主要有：
（1）電子商務系統防火牆
（2）電子商務信息加密
（3）電子商務數字簽名
（4）電子商務身份認證
（5）電子商務數字時間戳
（6）電子商務數字證書。

具體你可以找下課本上的電子商務系統安全手段部分。

如果還有什麼問題，可以加入電商派直接詢問。

⑤ 電子商務安全的技術主要有哪些

加密技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。

(3)數字摘要

該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。

(4)數字簽名

信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

(5)數字時間戳

它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。

(6)數字憑證

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。

數字憑證有三種類型：個人憑證，企業（伺服器）憑證，軟體（開發者）憑證。

2.Internet電子郵件的安全協議

(1)PEM：是增強Internet電子郵件隱秘性的標准草案，它在Internet電子郵件的標准格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密演算法、數字鑒別演算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議，目的是在MIME上定義安全服務措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結合。

7.認證中心（CA）

CA的基本功能是：

生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。

對數字證書和數字簽名進行驗證。

對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理。

建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

8.防火牆技術

防火牆具有以下五大基本功能:(1)過濾進、出網路的數據;(2)管理進、出網路的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火牆的信息內容和活動;(5)對網路攻擊進行檢測和告警。

目前的防火牆主要有兩種類型。其一是包過濾型防火牆，其二是應用級防火牆。

入侵檢測技術是防火牆技術的合理補充，其主要內容有：入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防禦方案等。

⑥ 電子商務的安全風險有哪些

1. 客戶來面臨的風險
   客戶面臨的風險是指客源戶一方的私有信息被盜用或破壞的可能性。例如：客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。

2. 銷售商面臨的風險
   在電子商務中，銷售商面臨的風險主要有三方面，即假客戶、被封鎖服務和數據被竊。

3. 企業自身面臨的風險
   （1）人為製造的災難包括計算機病毒和硬體設備的人為破壞。

   （2）企業內部網的風險。據統計，對網路系統的攻擊有85%是來自企業內部的黑客。

   （3）企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時，其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為：傳輸中數據的被盜、企業計算機上的數據及文件的被盜。

4. 電子商務在網路上的運行還不夠規范

   對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。
   

   
   

⑦ 電子商務安全的威脅有哪些

電子商務安全的威脅有以下幾種：

1、信息的截獲和竊取。如果沒有採用加密內措施或加容密強度不夠,攻擊者可能通過互聯網,公共電話網,搭線,電磁波輻射范圍內安裝截收裝置或在數據包通過的網關和路由器上截獲數據等方式獲取傳輸的機密信息,或通過對信息流量和注射,通信頻度和長度等參數的分析推出有用信息,例如,消費者的銀行賬號,密碼及企業的商業機密等。

2、信息的篡改。當攻擊者熟悉了網路信息格式以後,通過各種技術方法和手段和網路傳輸的信息進行中途修改並發往目的地,從而破壞信息完整性.這種破壞手段主要有3個方面:篡改-改變信息流的次序,更改信息的內容,如購買商品的出貨地址;刪除-刪除鞭個消息或消息的某些總分插入-在消息中插入一些信息,讓接收方讀不懂或接收錯誤的信息。

3、信息假冒。當攻擊者掌握了網路數據規律或解密了商務信息以後,可以假冒合法用戶或發送假冒信息來欺騙其他用戶。

4、交易抵賴。交易抵賴包括多個方面,例如發信者事後否認間經發送過某條信息或內容;收信者事後否認收到過消息或內容,購買者做了訂貨單不承認;商家賣出的商品因價格差而不承認原有的交易。

⑧ 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(8)危害電子商務安全的主要手段擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

⑨ 電子商務安全是什麼

【論文摘要】安全是電子商務健康發展的關鍵因素，電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。

【關鍵詞】電子商務安全、網路安全技術、密碼技術

一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題：

1、信息泄露
（1）交易雙方的內容被第三方竊取
（2）交易一方提供給另一方使用的文件被第三方非法使用。

2、篡改
電子交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放，失去了真實性和完整性。

3、身份識別

4、信息破壞
（1）網路傳輸的可靠性；
（2）惡意破壞。

二、 網路安全技術：
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。

1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。

2、電子商務所涉及的安全技術
（一）、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制，只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
（二）、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密，如密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP、EU）可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
（三）、數字認證技術
數字認證也稱數字簽名，即用電子方式來證明信息發送者和接收者的身份、文件的完整性，甚至數據媒體的有效性（如錄音、照片等）。
（四）、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰，要保證彼此密鑰的交換時安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。
（五）、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構，負責發放和管理電子證書，使網上通信的各方互相確認身份。

三、密碼技術基礎知識與信息認證技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：
（1）公共密鑰和私用密鑰（public key and private key）
這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

⑩ 電子商務安全的內容概括為哪三個方面內容

您好，安全性 在電子商務中，安全性是一個至關重要的核心問題，它要求網路能版提供一種端到端權的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。。?歡迎向158教育在線知道提問