如何电子商务交易安全

① 如何保障电子商务的安全

一、提高服务的安全性
首先，应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下三种类型：包过滤防火墙、代理防火墙、双穴主机防火墙。其次，应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。

二、数据加密技术
加密技术和身份认证技术是电子商务交易安全的基础技术，加密技术用于对信息的加密，保证信息的机密性。数字签名和数字信封技术应用了加密技术，建立在公共密钥体制基础上。数字签名技术对信息进行数字签名，保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密包括两个元素：算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表，非对称加密通常以算法为代表。如果不采用加密技术，则会影响电子商务的发展，或者成为发展的瓶颈。

三、完善管理机制
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手，仅在技术角度防范是远远不够的。安全方案的实施，离不开管理。信息安全意识的加强和培育是实现安全管理的必备条件。它的基本原则是：要求发生在系统中的行为都是有权限的行为，并且符合程序控制的要求。从管理上完善机制，加强其有效性，往往可以解决许多技术层次解决不了的问题。

② 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(2)如何电子商务交易安全扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

③ 电子商务安全的措施

适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施，整个系统的安全取决于系统中最薄弱环节的安全水平，这就需要从系统设计上进行全面的考虑，折中选取。电子商务中的安全措施包括有下述几类：
(1)保证交易双方身份的真实性：
常用的处理技术是身份认证，依赖某个可信赖的机构(CA认证中心)发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。
(2)保证信息的保密性：
保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。(3)保证信息的完整性：
常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
(4)保证信息的真实性：
常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。
(5)保证信息的不可否认性：
通常要求引入认证中心(CA)进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。
(6)保证存储信息的安全性：
规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。

④ 电子商务的交易安全应从哪几个方面来综合考虑

1、 产品识别风险
由于网络的虚拟性，买方有可能不索取或得到不真实的样品。在把一件立体的实物缩小许多倍变成平面画片的过程中，商品本身的一些基本信息会丢失，买方不能从网站的图片和文字描述中得到产品全面、准确的资料。这回给买方带来产品识别风险，这种风险会延伸到产品的性能、质量等诸多方面。
2、 质量控制风险
电子商务中的卖方可能并不是产品的制造者，质量控制便成为其风险因素之一。如果卖方选择 不当的外包装方式，买方就有可能承担商品破损这一风险。
3、 网上支付风险
作为电子商务过程的一个环节，支付手段也有所变化。目前，支付安全问题仍然是制约电子商务发展的瓶颈。不少企业和个人消费者仍然担心安全问题而不愿采用网上支付方式。网上支付处理现实中存在的风险，还存在信心不够、信任缺失的问题。
4、 物权转移风险
电子商务需要建立远程作业方式，到底是先付款还是货到付款，也成为难以把握的问题。在物权转移过程中也会存在相应的风险管理问题。
5、 信息传送风险
电子商务的主要业务过程建立在互联网基础之上，许多信息要在网络中传送。网络安全或信息安全是实现进入电子社会的另一个风险因素，如果遭受计算机黑客的攻击，重要的企业信息甚至支付权限被窃取，其后果异常严重。

⑤ 怎样确保网络交易安全

分网站，有的安装了SSL证书的网站，相对应安全些。这里有一些介绍，供参考：
在中国互联网信息中心7月份公布的《第22次中国互联网发展状况报告》结果显示，中国网民已经增长到2.53亿，成为世界第一，大家开始依赖网络生活，但是对网上交易安全性却极度缺乏信任，甚至给出了不及格的评价。难道网上银行、网络交易真的处处陷阱，步步惊心吗？
面对这种局面，金融站点、购物网站并未坐以待毙，都在积极采取应对措施，如何重新获得网民的信任，并将这种信任加以巩固？全新的EVSSL证书的登台献艺，为正处在信任危机中的国内网站带来新的契机。金融机构的各大网上银行，目前正陆续开始换装新一代EVSSL服务器证书，用户在登录有EVSSL证书保护的银行网站时，网站地址栏将变成绿色，真假网站一目了然。
安全防范源于严格
一张我们既看不到也摸不到的所谓“证书”就真能保障消费者利益？
服务器证书是通过在客户端浏览器与Web服务器之间建立一条SSL安全通道从而保证双方信息在网络上传输的安全性，用户可以通过查看服务器证书属性信息便可得知所访问站点的真实与否。新一代EVSSL服务器证书的产生更是为了杜绝在全球方位内频频发生的在线欺诈泛滥问题。它是全球著名的数字证书颁发机构（如：VeriSign、GeoTrust、Thawte等等）联合主流浏览器开发商一起构建起的安全防护网络。
所谓“EVSSL证书”，是遵循全球统一的严格身份验证标准颁发的SSL证书，用来保护用户不与没有经过严格身份验证的网上商户进行在线交易。所有颁发EVSSL证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份审核，而浏览器能自动识别出EVSSL证书，使得地址栏主动变成绿色。这样以来在线消费者便可安心交易，因为消费者能非常清楚地知道他们正在与谁交易，并且他们的交易数据正在安全加密通道的保卫之下。EVSSL证书通过在业务层面上对申请机构的严格审核，尽可能地规避了由于审核标准不同而产生服务器证书拥有者身份不真实所带来的安全隐患。
一纸应运，效益显见
EVSSL服务器证书的广泛应运，在全球范围内都得到了使用者的赞誉。全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)在EVSSL推出之后，曾做过一个关于EVSSL的调查，结果显示：相比由常规服务器证书保护的站点，93%的互联网用户更青睐绿色标记的EVSSL站点；同时97%的购物者看见绿色标志时会使用信用卡，而没有看见绿色标志时，这一意愿下降到63%。同时国外著名的购物网站在使用EVSSL服务器证书后交易量也有显著变化：Overstock..com使用EVSSL后，购物车定单放弃率降低了8.6%;Paypal在使用EVSSL后，“购物车定单放弃率也降低了几个百分点”；VirtualSheetMusic网站在使用EVSSL交易量则增长13%。由于EVSSL更具识别性，它正开始让交易变得更加便捷可信。

天威诚信作为国内技术力量强大的第三方CA机构，同时也是威瑞信（VeriSign）在中国的首要合作伙伴，一直在积极推进EVSSL服务器证书的广泛使用。为了让更多客户能够了解EVSSL服务器证书，保障电子商务在中国的健康发展。7月天威诚信与威瑞信在上海隆重举办了华东地区EVSSL高端用户答谢会，面对面地为大家讲解和展示了EVSSL服务器证书的功能和相关技术，双方相信构建一个规范运营，诚实守信的网络商圈，需要各方积极参与，商家、网民、第三方数字认证机构需要同心协力，EVSSL才能在国内发挥更佳的作用。
附：
EV服务器证书在浏览器地址栏的颜色的不同含义：
红色：在线客户正在登陆一个已知的钓鱼网站，同时显示网站证书有错误或来自不可信的数字证书签发机构，强烈建议客户不要继续在此类网站继续交易。
黄色：无法验证该证书或颁发该证书的证书颁发机构的身份，这可能表示该证书颁发机构的网站出现问题。
白色：该服务器证书已正常验证，这表示浏览器和该网站之间的通信已加密。不过，该证书非EVSSL证书，颁发机构未对该网站的商业行为做出任何声明。
绿色：EVSSL独有标志，表示该证书使用了扩展验证。这表示浏览器和网站之间的通信已加密，并且该证书颁发机构已确认该网站由某企业所有或运行，该企业是根据该证书和安全状态栏上显示的权限进行合法组织的。

⑥ 如何防范电子商务交易面临安全和风险威胁

与传统购物相比，网络购物具有很多优势，但是，这种新兴的购物模式，同样也存在不容忽视的不足之处，主要包括：不可信网站、 木马、钓鱼欺诈网站，支付安全。 (一) 通过网络进行诈骗 网购不断发展，不法分子也为了牟取利益在网上进行网络诈骗。部分商家没有商品，但却在网络上声明销售商品，因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹，消费者无法联系经销商，这些网站以此手段来骗取顾客的钱财。 (二) 木马、钓鱼欺诈网站 木马、钓鱼欺诈网站是网购面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链，互联网安全问题开始进入“流氓网站”时代。 (三) 支付安全 支付环节是消费者最担心的问题之一，网上支付也存在一定的安全风险，比如一些诈骗网站，盗取银行账号、密码、口令卡等，是网购在支付环节容易出现的问题。购买前的支付程序繁琐及购买后对货品不满意退款流程复杂、时间长，货款只退到网站账号不退到银行账号等也使网购出现安全风险，如果用户网站帐号密码被盗，则帐号内的资金有可能会被盗用。 三、网络购物安全防范措施 （一）应该加强立法工作，建立和完善相关法律、法规。 网上购物必须以网上安全支付和按时按量质交货为提前，商家和消费者的信誉度问题是网上购物平稳发展的关键，但是一个很难解决的问题。因此制定完整的、切实可行的法律法规，推动网上购物在法
undefined
制化的安全、有序环境中运行。 （二）消费者应增强自我保护意识。 消费者要认真分析网络经销商的平台的真实性，尽量选择正规的、知名的网站和网上商店。消费者购物时要仔细了解与商品或者服务有关的所有信息，如网络服务经营者和商家的信用度、商品的质量保障及售后服务情况；购买前要多跟商家沟通，详细了解商品情况和付款方式，采用安全的网上付款方式，并注意保存聊天记录，注意保存相关网页和付款凭证，索要发票，以便事后据此维护权益. （三）模式技术创新。 网络是电子商务的载体，科技的创新将有力地推动电子商务的发展。目前国内网络的建设大部分还是依靠国外的技术和设备，这对我国电子商务的长远发展不利。因而要大力发展网络技术，建设更加快速、稳定、安全的基础网络环境，为用户建立起一个安全的网络运行环境，保证网上数据的机密性、完整性、有效性，从而使用户可以在多种应用环境下方便安全的使用网络进行商业活动。 （四）引入安全系数较高的支付方式。 支付方式关系到货款的安全，直接关系买卖双方的信誉交易。消费者的网购支付方式包括第三方支付、银行汇款、货到付款。在这三种方式中，在线支付的方式是最便捷的，第三方支付是一种后付费的支付方式，能够降低支付风险，也是现在网上购物比较普遍采用的支付方法。而货到付款则是消费者最容易接受的一种付款方式，但是，商家要委托物流公司代收款，这样对商家来讲会造成现金的风险问题。

⑦ 实现电子商务安全交易,从个人角度如何做到

实现电子商务安全交易,从个人角度应该做到以下几点：

1. 个人可以回依靠防火墙（软、硬件）、杀答毒软件和数字加密等先进的软件技术，保证电子商务的安全；

2. 个人可以选择能够保证电子商务交易安全的交易模式和平台；

3. 个人应该对自己的网上银行等有效信息核实正确无误，提高警惕；

4. 个人应该对网站或者平台的交易模式有所了解，该模式必须有第三方服务机构参与，有完善严谨的交易流程，所有关联各方都严格依法遵守相应的交易流程；

5. 个人应该知道该交易模式所有关联各方，都依法签定有规范的协议等；

6. 个人信息的保密，公共WiFi、网吧等公众网络环境下不进行隐私性的操作，避免个人信息泄露，保证电子商务环境的安全；

7. 陌生的信息、链接、二维码，平台、网店、不随便扫描或者点击；

8. 不把自己的个人信息，地址，银行密码等重要信息给陌生人，不给陌生人汇款；

9. 把个人的密码等重要数字安全的设置，尽量复杂一点等。

⑧ 如何保障电子商务安全

这个问题太宽泛了吧~
我只能给你个大概
首先基础的文件加密
一，对自己的专本地文件进属行加密解密。
二，对邮件进行加密和解密。（例如用PGP
交易安全管理
一，要注意交易者身份的确认
二，数字签名等的使用
三，若是企业，肯定还需要制定交易安全管理制度
1人员管理制度2保密制度3跟踪，审计，稽核制4网络系统的日常维护制度5病毒防范制度6应急措施
了解一下电子商务的安全需求吧
1交易实体身份真实性需求2信息保密性需求3信息完整性4交易信息认可的需求5访问控制的需求6信息有效性

要注意电子商务安全隐患涉及许多方面，有人为因素，有设备因素，有软件因素等
1互联网问题。当某个用户不采取任何安全措施是，其他用户也可以很方便的访问他的计算机
2操作系统的安全
3应用软件安全4通信传输协议安全5网络安全管理

还必需的是掌握安全工具的使用~~~

以上只是一些理论常识,具体需求具体对策