电子商务中信息完整性

『壹』 在电子商务中运用数字证书技术,可以实现 A:信息传输的保密性B:数据交换的完整性 C:发送信息的不可否认性

答案：
A、信息传输的保密性B、数据交换的完整性 C、发送信息的不可否认性

电子商务支付系统的交易三方为：持卡人、商家和支付网关。交易流程为：
（1）持卡人决定购买，向商家发出购买请求；
（2）商家返回同意支付等信息；
（3）持卡人验证商家身份，将定购信息和支付信息安全传送给商家，但支付信息对商家来说是不可见的（用银行公钥加密）；
（4）商家验证支付网关身份，把支付信息传给支付网关，要求验证持卡人的支付信息是否有效；
（5）支付网关验证商家身份，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并把结果返回商家；
（6）商家返回信息给持卡人，送货；
（7）商家定期向支付网关发送要求支付信息，支付网关通知卡行划帐，并把结果返回商家，交易结束。 1）消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。
3）消费者选择付款方式，确认订单签发付款指令。此时SET开始介入。
4）在SET中，消费看必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息。
5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。
6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。
7）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。
前两步与SET无关，从第三步开始SET起作用，一直到第六步，在处理过程中通信协议、请求信息的格式、数据类型的定义等SET都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA（认证中心）来验证通信主体的身份，以确保通信的对方不是冒名顶替，所以，也可以简单地认为SET规格充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。

『贰』 1．简述CA认证的过程。 2．简述数字签名在检测信息完整性方面的原理。 3．简述电子商务流程。 4．简述反弹

电子签名在电子政务、商务中起重要作用

互联网（Internet）技术的飞速发展不断地影响着人们的思维，改进了我们的工作、生活方式，给我们带来无限的快乐和方便，如它代替了电话、信件、报纸等，普通网站和电子邮件带来的影响本文不再重复，随着《中华人民共和国电子签名法》的颁布和实施，电子政务和电子商务将给我们的工作和生活带来巨大的影响。

电子政务(e-government)，指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，建成一个精简、高效、廉洁、公平的政府运作模式。

电子商务(e-business) ，指使用Web技术帮助企业精简流程、增进生产力、提高效率。使公司易与合作伙伴、供货商和客户进行沟通，连接后端数据系统，并以安全的方式进行商业事项处理。Internet技术的出现，使人们借助互联网络广泛地从事商品与服务的电子化交易，这不仅大大扩展了交易范围，而且可以有效地缩短交易时间，降低交易成本。

一、 电子政务、电子商务系统呼唤安全

电子政务和电子商务承载着政府机关、企业和个人的重要信息，这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。概括起来，通过网络实现电子政务、电子商务系统所面临的安全问题有：

1、 身份认证：如何准确判断用户是否为系统的合法用户；

2、 用户授权：合法用户进入系统后，他具有什么样的权限，能访问哪些信息，是否具有修改或删除权限；

3、 保密性：如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取；

4、 完整性：如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易；

5、 抗抵赖性：如何保证系统中的用户签发后又不承认自己曾认可的内容。

由于传统的“用户名+口令”的认证方式存在较多安全隐患，如口令有可能被破解；并且通过登录的用户名无法有效判断登录系统用户的真实身份，从而导致非法用户可以伪造、假冒系统用户的身份；登录到系统可以借机进行篡改、破坏等。

在电子政务、电子商务系统运行过程中，系统安全和信息安全是非常重要和必需的，万一出现不安全的意外情况，应能及时发现、立即补救。

二、 保证系统和信息安全的措施

保证系统和信息安全的关键在于管理和技术两个方面，应从技术保障体系、运行管理体系、社会服务体系和基础设施建设等四个方面构建系统的安全管理体系。下面将从技术角度来分析如何实施系统的信息安全：

1、 数字证书认证中心（Certificate Authority，简称为CA），通过数字证书解决身份认证中必须解决的保密性、完整性和不可抵赖性问题，由数字证书认证中心产生、分配并管理所有涉及网络资源的实体所需的身份认证数字证书。这部分内容可参见《通过数字证书确认用户合法身份》，本文不作重点论述。

2、 特权管理基础设施（Privilege Management Infrastructure，简称为PMI），是一种支持很多应用系统的基础设施，它通过定义角色、用户、安全策略等，经过对用户的认证和授权，实现了对资源的管理以及对用户的访问控制，从而解决了信息安全中重要的权限管理的问题。这部分内容可参见《通过PMI实现权限管理》，本文不作重点论述。

3、 电子签名，《中华人民共和国电子签名法》第十四条指出“可靠的电子签名与手写签名或者盖章具有同等的法律效力”，这就从法律的高度规定了“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。可靠的电子签名应同时满足以下四个条件：

（1）电子签名制作数据用于电子签名时，属于电子签名人专有: 通常情况下，可由签名数据的审计部门人员和系统管理员在相互监督的情况下共同完成签名数据的制作过程。待制作过程结束后，可将制作时的原始图像文件共同锁起来或彻底销毁。

（2）签署时电子签名制作数据仅由电子签名人控制：电子签名数据通常与数字证书捆绑使用，通过数字证书的认证，系统密码和电子签名口令的验证来确保仅由电子签名人控制其对应数据。

（3）签署后对电子签名的任何改动能够被发现：对电子签名的改动，从技术角度来说，是比较容易被发现的。

（4）签署后对数据电文内容和形式的任何改动能够被发现：这点非常重要，它关系到电子签名能否起到与手写签名或盖章同等法律效力的关键，无论对数据电文内容的修改，还是对其形式的修改，都应能检验出来，并明显地标识。

三、 电子签名系统的功能

电子签名，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者的身份，以保证文件的完整性，并表示签署者同意电子文件所陈述的内容。一般来说，对电子签名的认定，都是从技术角度而言的，主要是指通过特定的技术方案来鉴别当事人的身份及确保其内容和开式不被篡改的安全保障措施；从广义上讲，电子签名不仅包括我们通常意义上讲的“非对称性密钥加密”，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。目前，最成熟且普遍使用的电子签名技术是以公钥及密钥的“非对称型”密码技术制作的。

有人把电子签名分成数字签名和电子签章，分别对应手写签名和盖章；有些软件开发商也分成数字签名系统和电子签章系统，这是从报价策略、满足用户不同需求和应用规模来划分的，其关键技术的原理和实现方法是一致的。一个电子签名系统应包括以下功能：

1、电子制章：将手写签名、图章或图片等通过扫描或数码照相等方式，制成签名的数据文件，由电子制章子系统将它与数字证书捆绑，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），只允许电子签名本人使用。

2、电子签名：能在Word、Excel、WPS等格式的电子文档上任意地方签署单位公章或个人签名，图章上浮透明显示，效果如同纸质盖章或签名；支持多个单位或个人会签，签名前图章可移动。

3、文档验证：任何人都可以对文档的完整性进行验证，即如果签署后的签名、文档的内容或形式发生了变更，验证时则会提示文档验证不通过；验证不通过的图章通过增加横杠等形式来表示。

4、签名认证：认证所用图章的真实性和可靠性。

5、撤消签名：签署用户本人可撤消其曾经盖过的章，例如对图章位置不满意，可用此功能撤消图章后，移动到合适位置再签。但此功能只对原签署者有效；撤消签章只能从最后一位用户开始。

6、查看证书：查看签署者的相关资料。

7、查看签名时间：查看签署者签署文档的时间。

8、删除样章：无法用Del键删除样章，只能通过此功能删除样章。

9、文档锁定：文档锁定功能主要用于保护文档不被篡改。一旦文档被锁定，则文档将不可再更改；解锁时，首先认证操作人的身份，身份认证通过后再进行口令校验，两者都通过的情况下方可解锁。

10、打印份数设置：为了适用各种应用的要求，确保签名后的文档的打印可控性，最好能实现相对复杂的打印控制功能。

随着应用的不断深入和技术的飞速发展，电子签名系统的功能将得到进一步完善和增加，为人们的工作和生活带来更多的便利；但同时也给安全保密提出了更高的要求。

四、 电子签名的应用情况

电子文件（包括公文、公告、合同、订单、票据、设计图纸等）是通过电脑进行操作、传输、存储和处理的数字化产物，与纸质文件相比，电子文件具有存储体积小、检索速度快、远距离快速传递及同时满足多用户共享等优点。随着计算机和网络信息技术的发展和应用普及，越来越多的文件直接在计算机上产生和传输；但随着电子政务发展的同时，一些重要文件、公告的传送依然是白纸黑字盖上大红公章，信邮人送，没有充分发挥电子文件的高效率，其主要原因在于操作者担心电子文件在网上可能被人下载、复制、偷窥、篡改等，因此使文件发送者望而却步。各电子认证服务提供者针对这一问题开发了电子签名系统，采用基于公钥的安全体制，保证电子文件的安全管理；配合其它电子政务平台，使正式公文的网络传送成为现实，解决了电子文件保密、完整、不可否认等方面的要求。

随着网上办公和交易活动的增多，在有纸化办公向无纸化办公转变的历程中，传统印章已逐渐不适应信息社会的新形势。在这样的情况下，电子印章的出现使权力与权利人更好地结合在一起，就像不可能放弃电话、电子邮件，固守着传统的邮局一样，人们也不可能回避电子签名带来的影响。

今年4月1日，《中华人民共和国电子签名法》正式生效，它将对各种商业行为和公众带来法律保障。电子签名有可能引发一场类似电子邮件逐步替代大部分传统邮件一样的变革。有信息专家认为，电子印章的出现和普及，是实现信息传递流程全程电子化的最后一环，是彻底实现“无纸化办公”的前提条件之一。随着“无纸化运动”的推进，以及电子政务、电子商务的发展，电子文件越来越多地替代了纸质文件，这也使电子签名部分取代实物印章、手写签名成为必然的潮流和趋势，如同电报取代驿站、电话取代电报、电子邮件取代寄信一样，电子签名将成为信息技术发展史上的一个新的里程碑。

『叁』 电子商务中信息的安全主要包括哪些内容

电子商务中信息的安全主要包括的内容如下：
1.
系统安全性：指系统的稳定性回和抗攻击能力，以及在受答到攻击或系统出现软、硬件故障后的系统恢复能力；
2.
数据安全性：是指保持数据的一致性、完整性，和使用权限的可控制性等。

『肆』 画图说明如何保证电子商务的保密性、完整性、不可抵赖性和身份的确定性

电子商务使用各种电子手段实现价值的业务活动主要是依靠网络，特别是互联网，它已经成为一个主要的互联网应用模式是一个必然的趋势和金融和业务。建立一个安全的电子商务应用环境，并提供足够的保护信息已经成为一个电子商务必须面对的一个问题。

重要的的电子商务技术特点是利用网络传输和处理商业信息，因此，电子商业安全主要包括两个方面：网络安全和业务安全以及执行这些安全依靠一些具体的安全技术，遵守安全协议。

1网络安全问题

网络安全主要是指计算机和网络安全可能存在的问题，那就是要保护电子商务平台的可用性和安全性的网络安全是电子商务的基础，问题的表现通常是：

1.1计算机网络安全问题带来了潜在的安全隐患

电脑配置的操作系统还没有涉及到网络安全，不管是什么操作系统，就会存在一定的安全在默认安装条件的问题，但只有操作系统安装后，默认情况下，再配上一个长的密码安全的想法是不可靠的，因为电脑软件的漏洞和“后门”往往是网络攻击的首选目标。

1.2入侵者风险降低的问题引起的网络安全，由于网络的全球性，开放性，共享发展，使任何人都可以自由访问互联网，其中还包括一名黑客，入侵者和病毒制造者的利润增加刺激。他们的攻击方法也越来越威胁到电子商务正变得越来越明显。相对来说，攻击的风险是非常小的，甚至是攻击后消失得无影无踪，使对方几乎没有实现的可能性报复他们的活动更加猖獗。 “雅虎”，“亚马逊”曾受到攻击的事件说明了这一点。 > 1.3安全设备所造成的不当使用网络安全问题

虽然绝大多数与网络安全设备的网站，有的甚至花费巨资，但由于安全设备因素或使用这些设备并没有发挥应有的或预期。许多安全厂商的产品人员的技术背景要求很高，往往超出一般的网络管理人员，甚至是制造商最初做正确安装到用户的技术要求，配置，一旦系统的变化，需要改变的设置与安全有关的设备，很容易产生大量的安全问题。通常意义上的网络管理人员往往不能够进行这样的工作。

因此，在实施网络安全预防措施应做到：第一，加强主机本身的安全性，做好安全配置，及时安装安全补丁，以减少漏洞;安装防杀毒软件和软件防火墙，整体防病毒措施，加强内部网络使用的各种系统漏洞检测软件定期对网络系统的扫描分析，找出可能的安全隐患，并及时修复，建立和提高各级从路由器到用户的访问控制措施，安装防火墙，加强授权管理和认证，相应的数据存储技术，提高了数据备份和恢复措施;敏感的设备和数据，以建立必要的物理或逻辑隔离措施;一定强度的数据加密要在公共网络上传输的敏感信息;创建一个详细的安全审计日志，以便检测并跟踪入侵攻击的同时，充分利用相关交易安全和计算机安全法法规已经公布的电子商务交易保驾护航。此外，在面对一般的网络管理员的技术水平，可以用于联合开发和维护的网络建设和维护，不断提高和完善自己的球队的技术水平经过前期的建设和维护，使其成长逐渐对网络安全主管

网络管理员的高度重视意识形态安全问题是十分必要的技术阶段的一代人的需求具有一定的滞后，并建立和实施了严格的和全面的网络安全系统和战略往往可以暂时无法实现的技术取代，毕竟，这才是真正的网络安全的基础。

通常包含了全方位的计算机网络安全体系结构的网络，访问控制，安全，系统安全，用户安全，信息加密，安全传输和管理安全的物理安全性。这一切的实现依赖于各种各样的国家的最先进的计算机安全技术，身份认证，访问控制，加密技术，防火墙技术，安全审计技术，安全管理，系统漏洞检测技术，黑客跟踪技术与安全核心系统，VPN安全隧道，身份认证，网络底层数据加密和网络入侵主动安全技术越来越先进和复杂，从不同的层面加强计算机网络的整体安全性，多渠道的严密的保安监视应用程序逐步建立防御之间的攻击和保护资源，增加的难度恶意入侵

为了确保电子商务活动的顺利进行，必须提高网络系统的安全性提供了稳定可靠的，强大的支持。

2业务的安全问题

企业安全业务交易体现在网络媒体的安全问题，也就是实现电子商务的保密性信息，完整性，真实性和不可抵赖性。

在早期的电子盘交易中，使用了一些简单的安全措施，如在网上交易最关键的数据，如信用卡号码通过电话告知，以防止泄漏，网上交易量和交易额，然后确认交易等方式来确保其真实性和不可抵赖性。该方法不仅容易操纵，并有一定的局限性，无法实现真正的安全。

2.1企业安全中普遍存在一些安全风险

2.1.1窃取信息

在传输过程中不使用加密或加密强度是不够的，纯文本或几乎明文传输的数据信息在网络上。入侵者通过移动设备或线截取法截取传送的信息的数据包，通过比较，发现它们的格式和窃取的数据参数的分析规则，然后发送的信息的内容，导致泄漏贸易秘密的消费支出，帐户密码和其他信息。

2.1.2篡改信息

当入侵者掌握了信息的格式和规则，信息网络传播截获，然后发送到原先指定的目的地，通过各种技术方法和手段，从而破坏了信息的真实性。入侵者通过信息流的顺序改变，改变的信息内容，删除一些信息，甚至插入一些额外的信息，使接收方做出错误的判断和决策。进一步

2.1.3信息假冒

掌握的数据和信息可以被篡改的格式由攻击者可以冒充合法用户访问和发送消息，远程收件人或发件人通常不容易区分的常见的方式伪造用户和企业订单接收到的文件，或程序的权限。

2.1.4破坏

攻击者已经侵入网络，已收到的权限的信息在网络上，现在网络有机地甚至删除其后果是非常严重的。

2.2业务安全要求

2.2.1业务信息的交易信息的保密性，需要遵循一定的保密规则，因为它的信息往往代表着国家，企业和个人的商业秘密。邮寄包或通过可靠的通信渠道发送商业信息，以达到保密的目的和要求，在传统的基于纸张的贸易和电子商务的一个更为开放的互联网环境，它是依靠网络本身形成基于开放的互联网市场，它获得了电子商务在这个新环境的支持，势必将使用相应的技术和手段，扩大和改善信息的保密性。一般使用加密技术来实现的。

2.2.2信息的完整性

不可否认电子商务的出现到计算机，而不是最复杂的劳动在各个方面对企业的贸易，开放网络的形式，简单的集成信息系统和自动化处理信息，如何保持各方的贸易信息诚信，团结，有一个问题，由于在数据输入的偶然误差（如电脑机，断电等情况自动处理），可能会导致到贸易各方的信息不一致。此外，数据传输过程中人为或自然损耗的信息（如丢包），重复信息或信息传播秩序差（如网络拥塞重发）可能会导致不同的交易方和诚信的贸易各种当事人之间的信息势必会影响到交易的过程中，和业务战略。保持双方的贸易信息的完整性是电子商务的方式来获得应用程序必须完整的基础，一般通过提取信息消息摘要

2.2.3信息将出现在交易的不可抵赖性交易抵赖现象，如发件人发送操作完成后，否认如何确定谁发送消息，或反之亦然，接受接收到的信息是不承认已收到的新闻文章。收到任何在交易过程中交易信息在交易各方是他们的合作伙伴之一，对方是不是假的，和谐的保证成功的电子商务活动。信息可以保证数字签名的邮件发送到获得一般用来确定身份证书机构CA证书。我们不知道，远在千里之外，使他们成为合作伙伴，毕竟不是一件容易的事情。

当然，在电子商务的发展，必然会出现的电子商务活动以及众多的要求，如在签署协议后的交易信息定义的老龄化，是否和相信电子商务技术和法律来规范人们的需求，并帮助他们实现，以确保的电子商务交易和公平的严重性。

电子商务安全技术

加密技术的一个重要手段，确保电子商务，电子商务的安全性，以确保安全使用加密技术的3.1加密技术敏感信息的加密，保证

3.1.1加密技术状态

许多IT技术，加密技术层出不穷，为人们提供了很多电子商务的保密性，完整性，真实性和不可抵赖性服务。的选择，但同时也带来了一个问题 - 兼容性，不同的企业可能使用不同的标准。

另外，加密技术一直由国家控制的，如SSL出口美国的限制，美国国家安全局（NSA），美国的企业一般可以使用128位SSL，但只允许加密出口40以下算法的关键。而40位的SSL加密强度，但它的安全系数明显低于128位SSL很多美国以外的国家，是难以真正充分利用SSL在电子商务中，这不能不说是一个遗憾。目前，中国的上海电子商务安全证书管理中心的128位SSL算法来弥补空缺，在全国，也带来了广阔的前景，为中国的电子商务的安全。

3.1.2常用的加密技术/>对称密钥的加密算法：对称密码系统，而不是从传统的简单的换位密码演变的加密模式序列和块密码可以分为两大类。

非对称加密算法：也被称为公钥算法，其特点是两个关键的公钥和私钥，两人必须成对使用，以完成整个过程的加密和解密的技术，特别适用于加密数据在分布式系统中被广泛使用在网络中的公众。公共密钥，用于加密的数据作为数据源，并接受相应的私钥解密数据托管。

不可逆的加密算法：加密过程不需要密钥和加密数据无法解密，只有输入相同的数据在同一可逆加密算法的比较，得到相同的加密数据。 ，因为它不具有一个键，所以没有密钥的保管和分配方面的问题，但由于其加密计算工作量，比通常仅在有限数量的数据，如在计算机系统中的密码信息进行加密的情况下。

3.1.3电子商务的常用加密技术

数字摘要：也被称为安全散列编码方法的编码方法使用单向散列函数将被加密的明文“摘要”成一串128bit的密文的密文，该字符串也被称为数字指纹，具有固定的长度，并明确表示其结果密文的摘要是不一样的，相同的明文其摘要一致。

数字签名：数字签名是数字摘要，公用密钥算法两种加密方法结合起来使用，它是数据包的发送方从报文文本生成一个128位的散列值（消息摘要）的数字签名作为报文的附件和报文的发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名，然后一起发送给收件人的第一个数据包都有一个128位的散列值的数据包的接收者从接收到的原始数据包（或消息摘要），然后使用发送方的公共密钥来解密该数字签名的报文附加的计算，如果两个散列值是相同的，那么接收方将能够确认该数字签名的寄件人可实现对原始报文的认证和不可抵赖性的数字签名，有效地防止了拒绝签名，以及非正当签名者假冒

数字时间戳：在交易时所采取的安全措施文件由专门的机构提供的在线安全服务。时间戳的证书加密的文档，其中包括：形成该文件的摘要需要添加一个时间戳，数字的时间标记的服务接收的数字签名，该文件的日期和时间，数字时间戳服务的

数字证书：数字证书，也被称为数字证书来确认用户的身份和对网络资源的访问，通过电子手段，主要是个人证书，企业证书（服务器），软件（开发者）凭证。

3.2认证技术在网络上通过的权威性和公正性的第三方 - 认证中心，应用程序用户的身份信息（如姓名，身份证号等）捆绑他的公钥一起上验证

网络以确定用户的身份。数字时间戳服务和前面提到的发行数字证书认证中心，也通过。

3.3支付网关技术支付网关，通常位于公众之间的网络和传统的银行网络（或终端之间的收费系统），其主要功能：对数据包解密来自公众网络，并在按照与银行系统，内部通讯协议的数据重新打包，银行体系内的接收传回的响应消息，将数据转换成公共网络传输的数据格式，和完整的通信，协议转换和数据加密加密解密功能的支付网关技术，保护银行的内部网络之外，支付网关还具有一键保护和证书管理，和其他功能（一些内部网关还支持存储和打印数据扩展）。

电子商务安全协议技术

SSL协议4.1 SSL（安全套接层协议）也称为安全套接字层协议，面向连接的协议，现在使用的主要协议之一但首先，我不是专为电子商务的协议，使用公开密钥体制和X.509数字证书技术保护信息传输的SSL协议来发送和接收数据在应用层的谈判前的保密性和完整性到应用层的加密算法，连接密钥和认证通信双方，由于其独立性，从应用层协议提供了一种安全的传输通道，往往在电子交易通道上的透明加载任何级别的应用程序协议（如HTTP ，FTP，Telnet等），以确保在应用层的数据传输的安全性。可用于以固定传送信用卡号码，但因为它是一个面向连接的协议，只适合点 - 到 - 点之间转让信息，它可以只提供认证的双方不能满足今天的主流中验证方三方合作的商业模式，因此确保信息的不可抵赖性是有缺陷的。

4.2 SET协议（安全电子交易）

SET协议也称为安全电子交易，电子交易，基于信用卡的应用规则来实现安全的措施相比，SSL协议，并做了一些改进。业务的安全问题常常为他们在交易中的交易信息保密，并不会被窃取，持卡人希望企业要真实有效的客户订单，并在交易过程中，交易双方都希望的身份验证为了防止被骗鉴于这种情况，对方Visa和MasterCard两大信用卡组织，以及微软等公司共同开发的SET协议，谁也不能保证安全资金支付的技术标准，通过一个开放的网络（包括互联网），它采用公钥密码体制和X.509数字证书标准，主要用于保护网上购物的安全性信息。消费由于SET认证，商家和银行来弥补缺乏SSL以确保交易数据的安全性，完整性，可靠性和交易的不可抵赖性，尤其是确保消费者银行卡号暴露给商家的优点，因此它已成为举世公认的信用卡/借记卡网上交易的国际安全标准。

另外安全超文本传输协议（SHTTP）和安全交易技术协议（STT）。电子商务协议规范。

5结束语
安全是电子商务的心脏和灵魂。电子商务网络安全和业务安全，网络安全和业务安全性的双重要求是分不开的计算机网络安全作为基础的商业交易的安全性，如空中楼阁，出了问题，业务安全，即使电脑网络本身再安全，仍然无法达到电子商务的具体的安全要求和电子商务技术和各种协议是可以实现的安全保证。

『伍』 电子商务中信息认证的作用有哪些

电子商务中的信息认证的作用如下：
1、平台设置信息认证，是为了进行筛内选，提升信息的准确容性与安全性以及真实性，认证后的信息会更加让人信服。
2、信息认证之后，可以在多个平台上进行展现，有更好的排名。
3、信息认证后，会受到人们的关注，在移动互联网社会，会带来分享与口碑的提升。

『陆』 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(6)电子商务中信息完整性扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

『柒』 电子商务中常见的网络安全问题有哪些

电子商务中的网络安全问题：
防火墙技术：防火墙（Firewall）是近年来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制，防止外部网络进入内部网络；
加密技术：数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据；
数字签名技术：数字签名（DigitalSignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术；
数字时间戳技术：在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。
电子商务中存在以下安全威胁：
1.黑客攻击
黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。
2.计算机病毒的攻击
病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。
3.拒绝服务攻击
拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。