电子商务的信息安全问题

『壹』 电子商务的安全风险有哪些

1. 客户来面临的风险
   客户面临的风险是指客源户一方的私有信息被盗用或破坏的可能性。例如：客户的账号及密码、信用卡信息、客户计算机系统及数据等。

2. 销售商面临的风险
   在电子商务中，销售商面临的风险主要有三方面，即假客户、被封锁服务和数据被窃。

3. 企业自身面临的风险
   （1）人为制造的灾难包括计算机病毒和硬件设备的人为破坏。

   （2）企业内部网的风险。据统计，对网络系统的攻击有85%是来自企业内部的黑客。

   （3）企业与其他企业进行商务活动时的风险。企业在与其他企业进行商务合作或竞争时，其他企业可能利用非法手段窃取该企业的文件或数据。其中的风险为：传输中数据的被盗、企业计算机上的数据及文件的被盗。

4. 电子商务在网络上的运行还不够规范

   对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。
   

   
   

『贰』 电子商务存在什么安全问题

电子商务的复安全问题主要制有以下几点： 1.交易信息内容被篡改 从贸易活动角度上看，交易信息是商务活动中进行贸易活动所形成的一种信息，包括了客户订单信息、订单确认信息、客户个人信息等。这些信息具有一定机密性，在信息传递过程中利用Internet或电话网对这些交易信息进行篡改或截获与恶意破坏。 2.电子支付信息盗取 电子支付信息是在商务活动中进行一种支付方式。支付信息包括客户银行账户、密码、个人银行识别码等信息。这些信息具有绝对机密性，防止非法者盗用信息，伪造假身份进入系统，利用这些信息进行非法活动，是电子商务活动中必须要解决的问题。 3.系统漏洞 非法者借助电子商务系统存在的漏洞进行进入系统，对系统中的数据进行篡改，取消用户订单信息，生成虚假信息等方式。 二、引起电子商务信息不安全的主要因素 电子商务是建立在互联网应用平台上一种商务活动，它在为电子商务提供网络技术保证的同时，也是引起电子商务信息不安全的主要因素，产生这些不安全的主要因素包括： 1.互联网的开发性和共享性 由于电子商务是建立互联网技术平台上的一种商务活动，它继承了互联网的开放性和共享性，打破地域之间的界限

『叁』 电子商务安全问题及对策

呵呵
第一点,应该是卖方是否是一个安全的网站吧,买方怎么存在网站的问题,应该是回买方答要识别卖方的网站是否安全,买方是否提交订单而不付款,这个是安全问题吗,应该是信誉问题吧,对于买方而已,是否提交订单不付款,是个人信用问题.如果买方支付了,那卖方是否收到钱而不发货,这个就是商家信用问题了.
信用问题没有对策不对策的,全凭运气

第二点,你美国电影看多了吧,这些问题国内暂时可以不考虑,有这个技术的人不会吃饱了没事干,干这些事,再说有这个技术的人,国内有没有人还是个问题.现实不是美国大片,懂不.

『肆』 电子商务信息安全存在的问题

一、电子商务信息安全问题

由于Inter本身的开放性，使电子商务系统面临着各种各样的安全威胁。目前，电子商务主要存在的安全隐患有以下几个方面。
1.身份冒充问题
攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，进行信息欺诈与信息破坏，从而获得非法利益。主要表现有：冒充他人身份；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户等。
2.网络信息安全问题
主要表现在攻击者在网络的传输信道上，通过物理或逻辑的手段，进行信息截获、篡改、删除、插入。截获，攻击者可能通过分析网络物理线路传输时的各种特征，截获机密信息或有用信息，如消费者的账号、密码等。篡改，即改变信息流的次序，更改信息的内容；删除，即删除某个信息或信息的某些部分；插入，即在信息中插入一些信息，让收方读不懂或接受错误的信息。
3.拒绝服务问题
攻击者使合法接入的信息、业务或其他资源受阻。主要表现为散布虚假资讯，扰乱正常的资讯通道。包括：虚开网站和商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应。
4.交易双方抵赖问题
某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。如：发布者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条信息或内容；购买者做了订货单不承认；商家卖出的商品质量差但不承认原有的交易。在网络世界里谁为交易双方的纠纷进行公证、仲裁。
5.计算机系统安全问题
计算机系统是进行电子商务的基本设备，如果不注意安全问题，它一样会威胁到电子商务的信息安全。计算机设备本身存在物理损坏，数据丢失，信息泄露等问题。计算机系统也经常会遭受非法的入侵攻击以及计算机病毒的破坏。同时，计算机系统存在工作人员管理的问题，如果职责不清，权限不明同样会影响计算机系统的安全。

二、电子商务安全机制

1.加密和隐藏机制
加密使信息改变，攻击者无法读懂信息的内容从而保护信息；而隐藏则是将有用的信息隐藏在其他信息中，使攻击者无法发现，不仅实现了信息的保密，也保护了通信本身。
2.认证机制
网络安全的基本机制，网络设备之间应互相认证对方身份，以保证正确的操作权力赋予和数据的存取控制。网络也必须认证用户的身份，以保证正确的用户进行正确的操作并进行正确的审计。
3.审计机制
审计是防止内部犯罪和事故后调查取证的基础，通过对一些重要的事件进行记录，从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。审计信息应具有防止非法删除和修改的措施。
4.完整性保护机制
用于防止非法篡改，利用密码理论的完整性保护能够很好地对付非法篡改。完整性的另一用途是提供不可抵赖服务，当信息源的完整性可以被验证却无法模仿时，收到信息的一方可以认定信息的发送者，数字签名就可以提供这种手段。
5.权力控制和存取控制机制
主机系统必备的安全手段，系统根据正确的认证，赋予某用户适当的操作权力，使其不能进行越权的操作。该机制一般采用角色管理办法，针对系统需要定义各种角色，如经理、会计等，然后对他们赋予不同的执行权利。
6.业务填充机制
在业务闲时发送无用的随机数据，增加攻击者通过通信流量获得信息的困难。同时，也增加了密码通信的破译难度。发送的随机数据应具有良好模拟性能，能够以假乱真。

『伍』 简述电子商务的安全隐患与解决措施

1、数据传输安全隐患。

电子商务是在开放的互联网上进行的贸易，大量的商务信息在计算机和网络上上存放、传输，从而形成信息传输风险。因此措施可以通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合密钥加密和公开密钥加密技术实现的。

2、数据完整性的安全隐患。

数据的完整性安全隐患是指数据在传输过程中被篡改。因此确保数据不被篡改的措施可以通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证的安全隐患。

网上通信双方互不见面，在交易或交换敏感信息时确认对方等真实身份以及确认对方的账户信息的真实与否，为身份验证的安全隐患。解决措施可以通过采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易抵赖的安全隐患。

网上交易的各方在进行数据传输时，当发生交易后交易双方不认可为本人真实意愿的表达而产生的抵赖安全隐患。措施为交易时必须有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，可以通过数字签名技术和数字证书技术来实现的。

(5)电子商务的信息安全问题扩展阅读：

电子商务分类：

1、企业对企业的电子商务（B2B）；

2、企业对消费者的电子商务（B2C）；

3、企业对政府的电子商务（B2G）；

4、消费者对政府的电子商务（C2G）；

5、消费者对消费者的电子商务（C2C）；

6、企业、消费者、代理商三者相互转化的电子商务（ABC）；

7、以消费者为中心的全新商业模式（C2B2S）；

8、以供需方为目标的新型电子商务（P2D）。

『陆』 移动电子商务的安全问题有哪些

（一）无线网络自身的安全问题

移动网络自身存在一定的安全性问题，在移内动电子商务给容使用者带来方便的同时也隐藏着诸多安全问题，如通信被窃听、通信双方身份欺骗与通信内容被篡改等。由于通信媒介的不同，信息的传输与转换也可能造成不安全的隐患。

（二）通信终端的安全问题

目前手持移动设备的安全成胁主要有：移动设备的物理安全，用户身份、账户信息和认证密钥丢失，SIM卡被复制，RFID被解密等方面。

（三）软件病毒造成的安全威胁

目前，手机软件病毒呈加速增长的趋势加重了这种安全威胁，软件病毒会传播非法信息，破坏手机软硬件，导致手机无法正常工作。主要安全问题表现在用户信息、银行账号和密码等被窃等方面。

（四）运营管理漏洞

目前有着众多的移动商务平台，而其明显的特点是平台良莠不齐，用户很难甄别这些运营平台的真伪和优劣。在平台开发过程中一些控制技术缺少论证，在使用过程中往往出现诸多问题，而服务提供者对平台的运营疏于管理，机制不健全，这些都导致了诸多的安全问题。

『柒』 如何解决电子商务的安全问题

电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和数字信封同时发送给接收方，接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

『捌』 研究电子商务信息安全问题的目的和意义

• 1.开展网络安全立法和执法

• 网络安全立法要吸取和借鉴国外网络信息安全立法的先进经验，结合我国国情对现行法律体系进行修改与补充，使法律体系更加科学和完善。

• 要建立有利于信息安全案件诉讼与公、检、法机关办案的制度，提高执法效率和质量。要对违犯国家法律法规，对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。

• 2.提高网络信息安全意识

• 以有效方式和途径在全社会普及网络安全知识，提高公民的网络安全意识与自觉性，学会维护网络安全的基本技能，并在思想上把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。

• 3.加强网络安全管理

• 建立信息安全领导机构，有效统一、协调和研究未来趋势，制定宏观政策，实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》，明确责任，规范岗位职责，制定有效防范措施，并且严把用户入网关，合理设置访问权限等。

• 4.加快网络安全专业人才的培养

• 加大对有良好基础的科研教育基地的支持和投入，加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动，加强对内部人员的网络安全培训，防止堡垒从内部攻破，使高素质的人才在高水平的教研环境中迅速成长和提高。

『玖』 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(9)电子商务的信息安全问题扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。