电子商务安全交易的方法主要有

❶ 简述电子商务系统安全交易有哪些

《电子商务安全策略的结构分析》
电子商务是一个跨国界，跨地区，跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突，不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本，从各主体的角度思考，综合协调了各个市场主体的行为，从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益，它为实现电子商务提供了统一的基础平台和安全屏障。
一、电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略，目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种：
1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换，变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。
2.身份验证技术。电子商务主体向系统证明自己身份，并由系统查核该主体的过程，是确认真实有效身份的重要环节，这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。
3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认，防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。
4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类：分组过滤、应用代理、电路网关。
二、企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定，是保证企业取得电子商务成功的基础，是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度，保密制度，跟踪审计制度，系统维护制度、数据备份制度等。
……这个是你需要的吗？详情访问藏锋者网络安全： http://www.cangfengzhe.com

❷ 电子商务安全的措施

适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施，整个系统的安全取决于系统中最薄弱环节的安全水平，这就需要从系统设计上进行全面的考虑，折中选取。电子商务中的安全措施包括有下述几类：
(1)保证交易双方身份的真实性：
常用的处理技术是身份认证，依赖某个可信赖的机构(CA认证中心)发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。
(2)保证信息的保密性：
保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。(3)保证信息的完整性：
常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
(4)保证信息的真实性：
常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。
(5)保证信息的不可否认性：
通常要求引入认证中心(CA)进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。
(6)保证存储信息的安全性：
规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。

❸ 查找现有的电子商务安全方法有哪些,效果如何

1、加密技术
加密用来保护敏感信息的传输，保证信息的机密性。在一个加密系统中，信息使用加 密密钥加密后，得到的密文传送给收方，接收方使用解密密钥对密文解密得到原文。目前主要有两种加密方法：秘密密钥加密和公开密钥加密。
2、数字信封
数字信封技术是结合了秘密密钥加密技术和公开密钥加密技术优点的一种加密技术， 它克服了秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题，使用 两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术的高效性。 2.3 数字签名
数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份谁认证。使用 公开密钥算法是实现数字签名的主要技术，此外，双重数字签名是保证在电子交易过程 中三方安全地传输住处的技术。
3、认证技术
认证技术是保证电子商务安全的重要技术之一。认证分为实体认证和信息认证。这里 的实体是指个人、客户程序或服务程序等参与通信的实体。实体认证是指对这些参与通 信实体的身份认证。信息认证是指对信息体进行认证，以决定该信息的合法性。信息认 证发生在信息接收者接收到信息后，使用相关技术对信息进行认证，以确认信息的发送 者是谁，信息在传输的过程中是否被修改、替换等。
4、安全电子商务协议SET
SET(Secure Electronic Transaction)是实现在开放的网络（Internet或公众多媒体 网）上使用的付款卡（信用卡、借记卡和取款卡等）支付的安全事务处理协议。该协议 是由Visa和MasterCard两大信用卡组织牵头，联合GET、IBM、Microsoft、RSA、VeriS- ign等大公司一起开发的。SET协议的实现不需要对现有的银行支付网络进行大的改造。
Internet和World Wide Web的高速发展，网上电子商务增长迅速。在现实生活中，电 子货币（信用卡、借记卡和取款卡等）的使用越来越普及，许多银行计划在Internet上 提供直接的付款卡的认证。这些因素促成了SET的产生。
SET的目的是为了安全地在网上使用付款卡进行交易。因此SET制定了敏感信息的保密， 支付的完整性，对商家、持卡者和收卡银行的身份认证等安全技术要求。

❹ 电子商务的交易安全应从哪几个方面来综合考虑

1、 产品识别风险
由于网络的虚拟性，买方有可能不索取或得到不真实的样品。在把一件立体的实物缩小许多倍变成平面画片的过程中，商品本身的一些基本信息会丢失，买方不能从网站的图片和文字描述中得到产品全面、准确的资料。这回给买方带来产品识别风险，这种风险会延伸到产品的性能、质量等诸多方面。
2、 质量控制风险
电子商务中的卖方可能并不是产品的制造者，质量控制便成为其风险因素之一。如果卖方选择 不当的外包装方式，买方就有可能承担商品破损这一风险。
3、 网上支付风险
作为电子商务过程的一个环节，支付手段也有所变化。目前，支付安全问题仍然是制约电子商务发展的瓶颈。不少企业和个人消费者仍然担心安全问题而不愿采用网上支付方式。网上支付处理现实中存在的风险，还存在信心不够、信任缺失的问题。
4、 物权转移风险
电子商务需要建立远程作业方式，到底是先付款还是货到付款，也成为难以把握的问题。在物权转移过程中也会存在相应的风险管理问题。
5、 信息传送风险
电子商务的主要业务过程建立在互联网基础之上，许多信息要在网络中传送。网络安全或信息安全是实现进入电子社会的另一个风险因素，如果遭受计算机黑客的攻击，重要的企业信息甚至支付权限被窃取，其后果异常严重。

❺ 简述电子商务安全风险的类型及安全管理的方法

电子商务网络系统自身的安全问题
（1）物理实体安全问题
（2）计算机软件系统潜回在的安全答问题
（3）网络协议的安全漏洞
（4）黑客的恶意攻击
（5）计算机病毒攻击
（6）安全产品使用不当
5、电子商务交易信息传输过程中面临哪些安全问题？
（1）信息机密性面临的威胁：主要指信息在传输过程中被盗取。
（2）信息完整性面临的威胁：主要指信息在传输的过程中被篡改、删除或插入
（3）交易信息的可认性面临的威胁：主要指交易双方抵赖已经做过的交易或传输的信息。
（4）交易双方身份真实性面临的威胁：主要指攻击者假冒交易者的身份进行交易。 电子商务企业内部安全管理问题（1）网络安全管理制度问题（2）硬件资源的安全管理问题（3）软件和数据的维护与备份安全管理问题
有什么不懂的可以问我，我是#华农@百灵#的。

❻ 电子商务安全及包括哪些方面

电子商务系统的安全重点主要基于以下两个方面：
(1)系统安全性：指系统的稳回定性和抗攻击能力，答以及在受到攻击或系统出现软、硬件故障后的系统恢复能力。
(2)数据安全性：是指保持数据的一致性、完整性，和使用权限的可控制性等。数据安全性包含以下几个方面：
①数据的机密性。任何人不能看到其无权看到的信息；其中，比普通加密方式更进一步的是，任何人都不能看到或修改其行政管理概念上的权限无权获得的数据(数据加密)，这将更符合实际的要求。
②数据的完整性。对发出的数据只有完整到达，才能被完全确认，否则数据不能被认可。
③不可抵赖性。对任何人已经发出的信息，能够根据信息本身确定数据只能由该人发出，并能确定发出时间等重要信息。

❼ 电子商务安全的技术主要有哪些

加密技术

(1)对称加密/对称密钥加密/专用密钥加密

该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。

(2)非对称加密/公开密钥加密

这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。

(3)数字摘要

该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。

(4)数字签名

信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

(5)数字时间戳

它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。

(6)数字凭证

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。

数字凭证有三种类型：个人凭证，企业（服务器）凭证，软件（开发者）凭证。

2.Internet电子邮件的安全协议

(1)PEM：是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议，目的是在MIME上定义安全服务措施的实施方式。

(3)PEM-MIME：是将PEM和MIME两者的特性进行了结合。

7.认证中心（CA）

CA的基本功能是：

生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。

对数字证书和数字签名进行验证。

对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理。

建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

8.防火墙技术

防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

目前的防火墙主要有两种类型。其一是包过滤型防火墙，其二是应用级防火墙。

入侵检测技术是防火墙技术的合理补充，其主要内容有：入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。

❽ 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(8)电子商务安全交易的方法主要有扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

❾ 电子商务对网上安全交易的基本要求

(1）网络软件、通信协议的缺陷和漏洞：目前Internet上95％的数据流使用的是TCP／IP协议，而TCP／IP协议是完全开放的，其设计之初没有考虑安全问题。恶意攻击者可以很容易地窃取、更换、假冒数据包。
（2）计算机病毒的危害。由于计算机系统和网络存在缺陷和漏洞，可以针对这些缺陷和漏洞设计出各式各样的病毒。病毒的入侵导致计算机系统的瘫痪，程序和数据的严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。
（3）“黑客”的攻击。“黑客”是指那些偷偷地、未经许可就打入别人计算机系统的计算机罪犯。随着网络的飞速发展，“黑客”的攻击事件不断发生。他们以各种方式有选择地破坏信息的有效性和完整性。
（4）对交易信息进行抵赖。交易者为推卸自己的责任对交易信息进行修改，否认报文的接收或发送等。否认交易行为，损害了对方的利益，造成了交易者对电子商务安全的不信任。
电子商务安全隐患的解决策略
1．解决计算机网络安全的主要措施
针对计算机网络本身可能存在的问题， 采用防火墙技术、VPN（虚拟专用网）技术、反病毒技术等，以阻止“黑客”入侵，保证计算机网络自身的安全，使网络系统连续稳定的运行。
（1）防火墙技术：防火墙技术是用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进人内部网络。防火墙是阻止非授权的用户闯入内部网络的一道障碍。
（2）VPN（虚拟专用网）技术：虚拟专用网是利用不可靠的公共网络（通常是Internet）作为信息的传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。它可以在两个系统之间建立安全信道，进行电子数据交换，从而在很大程度上保证了数据的安全传输。
（3）反病毒技术：反病毒技术分为预防病毒技术、检测病毒技术和杀灭病毒技术。预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。检测病毒技术是通过对网络用户的行为进行采集，结合计算机病毒的特征来进行分析判断，及时准确地向系统的管理者发出病毒警报的技术。而消毒技术则是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。
2．保证商务交易信息安全的主要措施
（1）信息加密技术。信息加密技术保证电子商务安全最基本的防范措施，利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的机密性。主要有对称加密技术和非对称加密技术。
（2）认证技术。认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。认证技术主要包括数字摘要、数字签名、数字证书、数字时间戳、数字信封、智能卡认证和生物认证等技术。
（3）SSL安全协议。SSL是一种安全通信协议，主要用来保护信息传输的完整性和机密性。
（4）SET交易协议。SET是一种安全电子交易协议，主要用于Internet上的以信用卡为基础的电子支付系统，提供对消费者、商户和银行的认证。
3．加强电子商务的法律法规建设
为保证电子商务系统的安全，还需在网络管理和法律法规两方面采取积极的安全措施。在网络安全管理方面，我们既要防外也应防内。要加强信息安全的管理，提高电子商务网站后台管理人员的安全意识，针对信息存储的不安全因素采取适当的防范措施，如设置合适的不间断电源解决硬件的电源故障；及时弥补软件漏洞；经常升级防毒、杀毒软件。同时应制定严格的管理制度，防止内部人员因操作不当或故意破坏等行为的发生。