电子商务安全问题分析

A. 企业电子商务安全问题分析

企业电子商务安全问题分析:一、电子商务的概念及特征 1．电子商务的定义 :电子商务，迄今为止尚无统一的定义；专家们的观点也不尽相同。因此，人们对电子商务的理解可谓五花八门。一，有人认为，电子商务是指从售前服务到售后服务的各个环节实现电子化、自动化； 二，有人认为，电子商务是一种现代商业技术，在满足组织、交易商和用户方面所进行的改善产品和服务质量、提高服务速度需求的同时，还能降低成本，它还意味着应用计算机网络搜寻和获取信息，用以支持个人．和公司的决策制订过程； 三，有人认为，电子商务就是通过电子手段来完成整个商业贸易活动的过程。从最初的电话、电报到电子邮件甚至20多年前开始的EDI(ElectronicData Interchange)，都可以说是电子商务的某种形式；发展到今天应包括通过网络来实现从。原材料的查询、采购，产品的展示、订购、销售，到商品的进出口、储运以及电子支付等一系列贸易活动在内的较完整的电子商务概念。电子商务的基本概念，简单说来就是指实现整个商务活动的电子化。具体说来，电子商务是一种通过网络技术的应用，快速而有效地进行各种商务活动的最新方法。这不仅指基于Internet的交易，而且指所有利用Internet、Intranet和局域网来解决问题、降低成本、增加价值并创造新的商机的所有商务活动，包括从销售到市场运作以及信息管理。 电子商务是基于计算机网络的一种开放性、交互式交易活动，它包括询价、订货、支付、送货四个环节，涉及商品提供者、购物服务提供者、消费者等多种角色。就目前发展水平而言，只要一个或一个以上的环节在网上完成，即可视为电子商务的雏形。电子商务的运作模式与传统商业的运作模式完全不同，如图1所示。因此，它具有下列所述特征； (1)开发成本低 通过Intranet技术和EDI技术，企业内部各部门之间可以更好地交流，进行协同工作，以利于降低开发成本。 运作成本低通过将有形的环境转化为虚拟的环境，简化了作业流程，提高了运作效率，减低了运作成本。通过Internet技术发布厂商网页，可以提高企业形象，为顾客提供最新的商品信息，开拓潜在的市场和销售渠道，增加营业收入。 通过Internet强大的信息交流功能，可以创造新的服务，为顾客创造新的价值，同时还可以得到更多的有关顾客个人的信息，有利于提高顾客满意度。基于Internet的电子商务，为消费者提供了一个全新的市场机制。在这个虚拟化的市场中，消费者能获得比以前多得多的信息，购物时选择余地加大。 基于Internet技术的电子商务运作模式，其开发成本和运作成本较低，这就使得以较低价格销售成为可能。这对消费者来说，意味着购物价格相对低廉。 采用电子支付手段购物，简化了若干中间环节，消费者能以更为方便快捷的方式购买商品。 企业可方便从网上获取商情，还可通过采用EDI技术，使企业与企业之间的商业文件的传递速度大大加快，减少由于文件错漏造成的商业损失，降低文件处理成本，提高企业的竞争能力。在电子商务环境中，传统中间商的功能将会改变，例如，提供安全验证、电子现金服务，为客户收集和分析市场信息等等。我国1993年引入电子商务的概念，后来政府部门、科研院所及许多企业陆续加入对电子商务的探索与研究，目前呼吁发展电子商务的报道、学术论文在各大广播电视台以及报刊杂志上随处可见。尽管如此，我国的电子商务的发展仍处于尝试与起步阶段，与美国相比晚了好几年，离真正的起飞阶段还有较大距离。美国电子商务自t998年圣诞节开始进入起飞阶段，当年在Internet上商品销售总额为149亿美元，占总零售额的0．5％；1999年网上商品销售总额为360亿美元，占总零售额的 2％。而我国1998年在Internet上商品销售总额占总零售额不足万分之五，我国电子商务在体系、组织、法律、模式、技术、管理等方面均未成型，要想实现起飞，必须认真分析现阶段发展电子商务所存在的若干问题。笔者个人认为，电子商务在发展过程中将会遇到下列一些问题。 电子商务的发展从一定规模上可以说取决于信息基础设施的规模，电子商务是基于信息网络通信的商务活动，为此，需要建设必要的信息基础设施。经过几年艰难探索和积极努力，我们的基础设施建设突飞猛进，国家九大骨干互联网络纷纷扩容、提速，除计算机网络外，国家的电话网、电视网同样发展迅速，并基本实现了多网互联。现在中国通信网已经构成了“五网格局”，包括电话网、数据网、移动网、图象网和多媒体网，一切形式的信息载体(声、像、图、文)都可以用多媒体网支持，再加光纤、微波、卫星通信等信息传播手段，为电子商务的进一步发展提供了物质手段。 目前世界各国信息基础设施的发展极不平衡，发达国家的基础设施已经达到了比较完善的程度，而发展中国家的基础建设正在起步阶段。我国信息化建设起步晚，网络基础薄弱。网络速度慢，互联网出口带宽不足，网络速度太慢，严重制约了我国信息化建设的进程。随着我国Internet用户直线上升，但传输速度却没有相应跟上，拨号上网速度之慢难以想象，网上购物变成了漫长的等待，将电子商务迅捷的特性瞬间化为乌有。另一方面，上网用户相对较少，网络利用率低，致使网络资源大量闲置和浪费。投资效益低，严重制约着网络进一步发展。我国网络传输速度不仅太慢，而且太贵，上网资费过高，抵销了电子商店所给予的优惠，先论是企业还是个人都难以承受。由于价格过高，交易冷清，一批网络服务提供商因亏损已退出。根据中国互联网信息中心(CNNIC)近几年来的调查报告，网络速度太慢和网费太贵一直是网民对互联网不太满意的两个首要原因。2001年CNNIC发布的数据表明用户认为当前互联网最令人不满意的地方是：速度太慢占 46．41％，收费太贵占20．83％。由于设施落后，网络传输的可靠性也大打折扣，包括软件、线路、系统的不可靠。商业电子化和金融电子化也太差。目前全国性的金融网还未形成，金融业自身的电子化还未实现，商业电子化又落后于金融电子化，制约了电子商务的生存与发展空间，目前已经开展的电子商务业务用的都是土洋结合的方法——信用卡。借记卡、储蓄卡、邮局付款和货到付款等多支付方式混合使用，有的甚至用的是网上查询、网下交易的办法。网络基础设施与能力薄弱，人均计算机拥有量低，关键性信息产品及电子商务所需要的最前沿的网络技术直接从国外引进严重受限，是制约我国电子商务发展的瓶颈。 Internet是—个开放型的网络，它的安全问题是人们最为关心的。虽然在技术上有很多防范措施，但目前在黑客频频光顾企业的网站并进行破坏的情况下，人们将自己的银行帐号和密码送到网上时，心里不免还是有几分担心。
由于网络的虚拟性，交易双方并不见面，其交易完全通过网络进行，因此信息的真实可靠性受到特别的重视。面目前在信息的真实性、客户身份的合法性、支付信息的完整性、支付信息的不可否认性；整个网上交易的合法性等都无章可循、无法可依，特别是安全认证问题和网上支付的安全性还不能够完全消除人们的疑虑，将严重制约电子商务的正常发展。据调查表明，目前中国的赃物者最关心的是网上交易的安全可靠性，CNNIC发布截至2000年12月31日的数据为31．20％的用户认为目前网上交易存在的最大问题是安全性得不到保障。因此，解决网上购物、交易；结算中的安全问题是建立电子商务各主体间的信任的关键，只有具备足够高的安全性、可靠性的屯子商务系统才能赢得客户的信赖和欢迎。 安全的电子商务系统，首先必须具有—个安全、可靠的通信网络，以保证交易信息安全、迅速的传递；其次是保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。对于中国来说，网络产品几乎都是“舶来品”，本身就隐藏着不安全隐患，加之技术、人为等因素的影响，不安全因素更加突出。因此，网上交易需要由一个权威的第三方来担任的信用认证机构确认买卖双方的身份。这个就是电子商务的安全证书认证中心(CA中心)，这是保证网络安全性、保密性、可靠性的重要措施。CA中心的作用在于确保网上交易合同的有效性、防止系统故障、计算机病毒、黑客攻击，确保交易内容、交易双方帐号、密码不被他人识别和盗取、确保交易合同的完整性，防止单方面对交易信息的生成和修改。这个第三方可以是政府部门，也可以是行业主管部门，也可以是交易双方共同信任的其它组织。由于CA是电子交易环节中的资格认证权威机构，具有特殊的地位和重要作用，许多单位都在竞争CA角色。我国的安全认证体系刚刚起步，目前国内的认证比较混乱，参与方过多，在技术标准上的不统一，这将为今后的交叉认证带来不便。由于我国的市场经济体制建立并不完善，竞争有可能会出现无序的状态、因此政府应加强管理，协调不同体系的兼容性，使我国的以中心早日步入正轨，以增强用户对电子商务交易的信心。 基于Internet的电子商务，买卖双方可以互不见面，其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言，我国无论是企业还是个人，还未普遍建立完善的信用体系，现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物，卖方担心发货后能否按期如数收到货款。据CNNIC于2001年发布的调查结果表明：用户经历过“已经订了货并付了款后，而未收到货物”的情形占15．68％；用户一般采取的付款方式为，货到付款(现金结算)：42.02％，邮局汇款：23．66％，网上支付：13． 14％，信用卡(或储蓄卡)：12．73％；对于高额“超过1000元的产品”用户希望采取的付款方式则为，货到付款(现金结算)：55。45％，邮局汇款：5．14％，网上支付：8．03％，信用卡(或储蓄卡)：17．31％；有32． 03％的用户认为目前网上交易存在的最大问题是产品质量、售后服务及厂商信用得不到保障，占本项目的第一位。由此可见，信用问题对于电子商务的健康发展显得多么重要。 电子商务的核心内容是信息的互相沟通和交流。交易双方通过Internet进行交流、洽谈确认，最后才能发生交易，利用电子商务进行交易得以最终实现的关键环节是支付环节。这时对于通过电子商务手段完成交易的双方来说，银行等金融机构的介入是必须的。银行起的作用主要是支持和服务，属于商业行为。网上支付是电子商务的重要组成部分，是金融服务的发展和创新。网上支付的目的在于减少银行成本、加快处理速度、方便客户、扩展业务等，它将改变处理的方式，使得消费者可以在任何地方、任何时间通过互联网获得银行的支持服务，而无需再到银行传统的营业柜台；但是，我国银行网上支付还是“小儿科”。据介绍，我国商业银行通过互联网提供网上支付的时间并不长，业务量也较小。 1998年4月，招商银行推出了网上支付业务，当时主要提供企业对企业的资金结算；同年5月，招商银行与首都电子商城等商家合作，开通企业对个人的网上支付业务，同期开通此项服务的还有中国银行；到i999年8月，中国建设银行也向社会推出了网上银行支付系统，其它商业银行也在进行系统的开发，但还未推出真正的网上支付业务。 已经开展的电子商务，使用了多种支付方式，信用卡、储蓄卡、邮局汇款和货到付款，在多种方式中，货到付款占了相当大的比例。首届网上购物测试指出，网上购物的支付环节中，有85％的网上商店和90％以上的网民选择货到付款方式，选择网上支付的网民不到6％。为什么多花钱的货到付款备受青睐，而电子商务支付环节中最具代表性的信用卡网上支付却受了冷落呢?这与西方发达国家的状况截然相反。主要是由于我国信用体制不健全造成的，要解决信用度的问题。货币电子化，就是不论在何处，顾客都能够通过银行信用卡支付货款。顾名思义，信用卡持有者就必须讲信用，但我国目前还未建立信用机制，因为恶意透支的人太多，银行只好严加防范，这就制约了计算机联网实时结算，使通过互联网付款难以到达目的。而且，国人购物大多以眼见为实，如果看到网上的照片便付款，买来的东西不是那么回事或者杳无音讯怎么办?而对动辄上千万元的BtoB电子商务，最怕遇到身份不明，没有信用的交易伙伴所设下的欺诈陷井。种种迹象表明，我国当前的信用度与一个市场经济发达，讲求信用的商业社会还有一段距离，我们只有完善有关法律制度才能早日共同享受到电子商务带来的好处。其次，网上支付的安全性也是困扰网民的重要原因。中国老百姓信赖和习惯于“一手交钱、一手交货”的交易方式并不完全适应网上购物的生活方式。一些有远见的电子商务公司已经开始着手解决这方面的问题。另外，办理网上支付卡颇费周折，须填表、下载指定的软件、进行相应的操作等等，如果不是网虫或非用不可，恐怕没有多少人有这样的耐心，除了办卡手续繁、效率低，网上结算速度也慢，在线的资金划转少则几天，多则十几天，落后的支付手段是消费者要在支付后的一个月才能拿到所购商品，使人们参与电子商务的热情受到影响。 方便快捷，价廉物美，本应是电子商务的特点和优势，赢得客户最有效的武器。但目前给人们的感觉是网上购物既不方便又不便宜，这里以网上购书为例。假如你想要在北京图书大厦的网上书店买书，就得先成为首都电子商城的会员。在会员申请的登记表中，除要填写一般的个人资料之外还需输入自己的信用卡号；此外，会员还必须亲自到图书大厦去签一个类似授权书的文件才能算正式入会。如此复杂繁琐的手续往往使人望而却步。除了手续复杂之外，支付手段的落后也造成电子商务难以推广。目前大多数在线商店仍采取收到邮局汇敦后再发货的古老方式。这与过去的邮购方式并没有本质的区别，而且只适应于卖方偏好。 网络销售的商品应该比正常渠道出售的便宜，因为它减少了普通零售业租用店面的费用和营业员的工资开销。假若商家不让利，顾客凭什么要费那么多的事去网上购物呢?而我国国内的网上商店，除了少数对软件和书打折以外都保持着零售价。有资料表明，在美国，在线商店均以—定的折扣率来吸引顾客；如著名的网上书店 Arnazon.com的折扣率通常为40％。我国要推行电子商务，如不做到物美价廉，则难以推广。以实物商品为内容的电子商务活动，除了信息流、资金流的处理以外，最终完成交易必然依赖于物流系统。我国辽阔的地域和经济发展的不平衡决定了商品的配送的巨大困难。很多城市到目前为止仍没有专业的配送企业，本来网上购物就图个快捷、方便，然而，目前的配送环节大多过程冗余，造成送货不及时，退货不容易。诚然，要求每个电子商务企业都建立自己的配送机构是极不现实也不必要的，但如果与现有的社会体系保持畅通的在线联系，应该成为电子商务企业重视与解决的问题.新建一个全国性的配送系统将是困难的，其所需的大量资金投入构成了进入的壁垒。尽管许多快递公司号称解决了这个问题，但实际上相去甚远。多数新兴的快递公司只是区域性的，规模较小，以雇佣民工来降低成本，对于如今货到付款方式占了很大比重的实际情况，消费者的认可程度低，同时也给快递公司的管理带来了难度。邮政系统拥有全国性的大网，这是其优势所在，但邮政网络是以普通邮件寄递为主组建的，并不是针对专门的物流服务而组建起来的，因此，不经过改造，也是难以提高其运作的效率。从目前来看，邮政特快专递的资费过高，且时限并不能完全保证，也闲置了其在电子商务体系中应当发挥的更大作用。物流是一个有运输、储存、配送、包装、装卸搬运、配送加工和信息处理七大功能构成的多功能体系。而配送只是其中的一个环节。真正高效率的电子商务活动，需要一个更加完善的物流体系，才能体现出其高效率、低成本的特性。 在电子商务交易过程中，实际上显示屏幕上展现的商品与实际商品会有所出入，由于在购买前与商品缺乏实际接触，顾客有可能对购买后的物品不满意，如果没有无条件退货制度，很难树立顾客对网络商店的信任。如果网络商店对技术支持缺乏安排，没有解决好产品安装和使用方面的技术问题，很难想象顾客会放心购买。 电子商务发展需要一个强大的软硬件环境和深厚的社会环境作支持。但目前，我国人们的电子商务意识还很淡薄，企业尤其是中小企业对电子商务不完全清楚；商家信誉低，造成人们对使用电子商务的担心。电子商务的发展不仅意味着机遇和挑战，更重要的是观念的彻底革新。既要克服对网络经济和电子商务的害怕倾向，又要克服认为搞不搞电子商务无所谓的消极或抵触情绪，同时也要防止对电子商务认识不够深刻的倾向。 我国是个发展中国家。多数公众文化素质不高，现代通信和网络技术日新月异，多数公众难以跟上知识和技术的发展步伐，必须在各个层次上普及上网技能和电子商务知识，才能在中国大规模推进电子商务应用。因此，必须尽快宣传普及电子商务的有关知识，增强商业信誉，加强相关人才的培养。其二，电子商务对于任何国家都是一种新生事物，从理论上讲是—个边缘学科，发展电子商务需要跨学科领域的复合型人才，既要懂得计算机技术，又要掌握有关金融、商务方面的知识。我国目前对这样的人才相当短缺，现在已有十来所高校设置了电子商务本科专业(专业代号列入目录外)，并开始招生，但有关学科建设和教学研究还是显得相对落后。 电子商务是一个全新的领域，是在虚拟社区中进行的商务活动，具有不同于传统商务活动的特殊性，它与传统的法律制度、社会规则之间必然发生冲突。我国现正处于社会转型期，法制不够健全，假冒伪劣商品时常干扰市场秩序，服务水平较为低下，消费者权益往往得不到充分保护。上述因素都会阻碍电子商务的广泛开展。特别是电子支付安全、隐私权保护、电子签名、商业合同认证、纠纷调解、网上打假等问题的解决还缺乏相应的游戏规则和制度参照坐标。有关法规体系不健全也阻碍了电子商务发展的进程。 近年来，随着网络、通信和计算机技术的迅速发展，使用Internet从事商务活动已经成为现实。目前经济全球化与网络化已成为一种潮流，世界各国都在密切关注这一商务发展的大趋势，电子商务的产生和发展就应运而生了。在发达国家，电子商务的发展非常迅速，全球电子贸易额主要集中在欧洲、美国、日本、新加坡等国家。许多专家学者认为，电子商务将成为21世纪经济的新增长点。电子商务以其相对低廉的成本、简化的贸易流程、超越时空限制的经营方式和预期的巨大利润，吸引着世界各国众多厂商。据有关资料显示：目前已有几十万家公司， 1500多家银行介入这一领域。1998年全球电子商务交易额达153亿美元，1999年为265亿美元，2000年达433亿美元，全球电子商务交易额平均年增长达70％左右。电子商务是通过高度开放性的互联网开展商业活动的,其用户遍及全球。互联网在为电子商务提供有效通信方式的同时,由于其缺少必要的监管和完整的网络安全体制,使电子商务在安全上面临一定的威胁,影响了电子商务以更快的速度发展。因此,其安全性问题已成为不容忽视的问题.安全问题己成为电子商务的核心问题。企业网络安全的核心是企业信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏，必须建立企业网络信息系统的安全服务体系。关于计算机信息系统安全性的定义到目前为止还没有统一，国际标准化组织(ISO)的定义为：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。计算机安全包括物理安全和逻辑安全，其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失，逻辑安全是指信息的可用性、完整性和保密性三要素。 信息安全的隐患存在于信息的共享和传递过程中。目前，浏览器／服务器技术已广泛应用于企业网络信息系统中，而其基础协议就存在着不少的安全漏洞。 一种基本的安全系统——网络安全系统，也称为防火墙系统，可以设置在公用网络系统和企业内部网络之间，或者设置在内部网络的不同网段之间，用以保护企业的核心秘密并抵御外来非法攻击。随着企业网上业务的不断扩大和电子商务的发展，对网络的安全服务提出了新的要求。像用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求，要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。 目前使用最广泛的网络协议是TCP／IP协议，而TCP／IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置，这就造成了地址假冒和地址欺骗两类安全隐患；IP协议支持源路由方式，即源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件。再如应用层协议Telnet、FTP、SMTP等协议缺乏认证和保密措施，这就为否认、拒绝等欺瞒行为开了方便之门。 对运行TCP／IP协议的网络系统，存在着如下五种类型的威胁和攻击：欺骗攻击、否认服务、拒绝服务、数据截取和数据纂改。
黑客攻击的目标不相同，有的黑客注意焦点是美国国防部五角大楼，有的关心是安全局、银行或者重要企业的信息中心，但他们采用的攻击方式和手段却有一定的共同性。一般黑客的攻击大体有如下三个步骤：
信息收集→对系统的安全弱点探测与分析→实施攻击。 信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。·SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。·TraceRoute用该程序获得到达目标主机所要经过的网络数和路由器数。 ·Whois协议服务信息能提供所有有关的DNS域和相关的管理参数。 ·DNS服务器 该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。 ·Finger协议 可以用Finger来获取一个指定主 机上的所有用户的详细信息(如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等等)。 ·Ping实用程序 可以用来确定一个指定的主机的位置。 ·自动Wardialing软件 可以向目标站点连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应。在收集到攻击目标的一批网络信息之后，黑客会探测网络上的每台主机，以寻求该系统的安全漏洞或安全弱点，黑客可能使用下列方式自动扫描驻留网络上的主机。 ·自编程序 对某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序给予弥补。但是用户并不一定及时使用这些“补丁”程序。黑客发现这些“补丁”程序的接口后会自己编写程序，通过该接口进入目标系统，这时该目标系统对于黑客来讲就变得一览无余了。
·Internet的电子安全扫描程序IIS(InternetSecurity Scanner)、审计网络用的安全分析工具SATAN(Security Analysis Toolfor Auditing Network)等这样的工具，可以对整个网络或子网进行扫描，寻找安全漏洞。这些工具有两面性，就看是什么人在使用它们。帮助发现其管理的网络系统内部隐藏的安全漏洞，确定系统中那些主机需要用“补丁”程序去堵塞漏洞。黑客也可以利用这些工具，收集目标系统的信息，获取攻击目标系统的非法访问权。黑客收集或探测到一些“有用”信息之后，会对目标系统实施攻击。黑客获得了对攻击的目标系统的访问权后，又可能有下述多种选择： ·该黑客可能试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，在先前的攻击点被发现之后，继续访问这个系统。 ·可能在目标系统中安装探测器软件，包括特洛伊木马程序，窥探所在系统的活动，收集黑客感兴趣的一切信息·该黑客可能进一步发现受损系统在网络中的信任等级，黑客就通过该系统信任级展开对整个系统的攻击。 ·黑客在这台受损系统上获得了特许访问权，那么它就可以读取邮件，搜索和盗窃私人文件，毁坏重要数据，破坏整个系统的信息 网络在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。 防火墙有助于提高主系统总体安全性。 防火墙是让所有对系统的访问通过某一点，并且保护这一点，对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障，它可以实施比较广泛的安全政策来控制信息流，防止不可预料的潜在的入侵破坏。 防火墙系统可以是路由器，也可以是个人机、主系统或者是一批主系统，专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。 防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。 包过滤防火墙的安全性是基于对包的IP地址的校验。在Internet上，所有信息都是以包的形式传输的，信息包中包含发送方的IP地址和接收方的IP地址。包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出，并按照预先设定的过滤原则过滤信息包。那些不符合规定的IP地址的信息包会被防火墙过滤掉，以保证网络系统的安全。

B. 简述电子商务的安全隐患与解决措施

1、数据传输安全隐患。

电子商务是在开放的互联网上进行的贸易，大量的商务信息在计算机和网络上上存放、传输，从而形成信息传输风险。因此措施可以通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合密钥加密和公开密钥加密技术实现的。

2、数据完整性的安全隐患。

数据的完整性安全隐患是指数据在传输过程中被篡改。因此确保数据不被篡改的措施可以通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证的安全隐患。

网上通信双方互不见面，在交易或交换敏感信息时确认对方等真实身份以及确认对方的账户信息的真实与否，为身份验证的安全隐患。解决措施可以通过采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易抵赖的安全隐患。

网上交易的各方在进行数据传输时，当发生交易后交易双方不认可为本人真实意愿的表达而产生的抵赖安全隐患。措施为交易时必须有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，可以通过数字签名技术和数字证书技术来实现的。

(2)电子商务安全问题分析扩展阅读：

电子商务分类：

1、企业对企业的电子商务（B2B）；

2、企业对消费者的电子商务（B2C）；

3、企业对政府的电子商务（B2G）；

4、消费者对政府的电子商务（C2G）；

5、消费者对消费者的电子商务（C2C）；

6、企业、消费者、代理商三者相互转化的电子商务（ABC）；

7、以消费者为中心的全新商业模式（C2B2S）；

8、以供需方为目标的新型电子商务（P2D）。

C. 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(3)电子商务安全问题分析扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

D. 电子商务交易存在的安全问题有哪些

电子商务存在的安全问题有：
1、开放性
开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
2、缺乏安全机制的传输协议
TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP／IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。
3、软件系统的漏洞
随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。
4、信息电子化
电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题
1、信息泄露
在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。
2、篡改
正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。
3、身份识别
正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。
4、信息破坏
计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。
5、破坏信息的有效性
电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。
6、泄露个人隐私
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私。

E. 电子商务面临哪些安全问题

现在随着科技的发展，互联网的时代越来越快，网络的交易模式正慢慢的扩大。对我们来说传统的交易模式就是那种面对面的交易，让人很容易建立信任的关心，能够保证交易过程中的一切安全性，这一种模式是放心型的，但感觉就是没有网络上的方便快捷，因为这一切的交易都是要求实地的，特别是对已与女孩子很喜欢购物逛街的话，如果全是依照这种传统的模式会感觉很累，累了的这种感觉就会影响购买的行为。而对于电子商务在网络中进行的交易那很方便很简单很节约时间，就算你很忙，可当你需要买东西没法走开的时候，网上购物只需短短的十几分钟就可以搞定，而且它的服务面广阔，没有地域性无论你身处在何地，在网上看到自己喜欢的东西时就可以很迅速的下单。
虽然现在很多人都喜欢在网上购物，特别是深受宅男宅女喜欢，但是网购对于传统的交易模式来说存在的风险很多，在这里就总结一下所存在的风险有哪些？1.信息的泄露：就是在交易过程中，信息交易内容被第三方窃取 ，或电子商务中的商业信息的泄露。这样会为很多盗骗者提供一个机会。2.是信息的篡改：这主要指商务信息在网络传输的过程中被第三方获悉进行非法篡改，或者黑客非法入侵整个电子商务系统，对电子商务信息的非法篡改，从而让一些商务信息失去了真实性和完整性。也会影响到顾客对此的信誉度。3.信息的破坏：这主要从2个因素来讲一是非人为的，就是网络硬件和软件等计算机系统出现故障，导致一些商务信息的丢失和出生错误，另一个是人为的因素，不如计算机病毒，黑客等的攻击。4.抵赖行为：这主要是比如我们在网上进行交易的过程中，如果双方中的一方感觉到了有对自己不利时就会可能导致抵赖，从而给另一方带来损失。这一类在传统的交易中很少发生。
从上述电子商务网上交易所面临的一些不安全因素中，我们可以有一些预防措：比如我们在电子商务中进行交易时就需要信息的保密性、还有完整性、不可否认性、身份的真实性和访问可控性。对于信息的保密性我们可以采取（对称加密算法和非对称加密算法）、信息的完整性我们可以采取（数字摘要的方法）、信息的不可否认性可以采取（数字签名方法）、身份真实性可采取（身份认证、数字证书）、访问的可控性可采取（专用网络、防火墙、包过滤路由器等 ）经过这一切措施，可以是电子商务体系在商务交易的活动中可以更好地保护消费者权益，也是交易活动有了一个良好、安全的环境。
黑蜘蛛www.bsicms.com电子商务为您解答

F. 电子商务存在的安全问题是什么

电子商务中存在安全的问题：
(一)网络信息安全方面
1.服务器的安全问题。电子商务服务器是电子商务的核心，安装了大量的与电子商务有关的软件和商家信息，并且服务器上的数据库里有电子商务活动过程中的一些保密数据。因此服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果也是非常严重。
2.网络信息的安全问题。非法用户在网络的传输上使用不正当手法，非法拦截会话数据获得合法用户的有效信息，最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改，如增加、减少和删除等操作，从而使信息失去真实性和完整性，导致合法用户无法正常交易，还有一些非法用户利用截获的网络数据包再次发送，恶意攻击对方的网络硬件和软件。
3.网络安全中的病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以互联网作为自己的传播途径，电脑病毒问世10多年来，各种新型病毒及其变种迅速增加，不少新病毒直接以互联网作为自己的传播途径，还有众多病毒借助于互联网传播得更快，如何在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(二)电子商务交易方面
1.交易身份的不确定。电子商务是一种全球各地广泛的商业贸易活动在开放的网络环境下，基于浏览器/服务器应用方式，在买卖双方不谋面的情况下进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动。正是基于这个特点攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。
2.交易协议安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。TCP/IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题;TCP/IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

G. 电子商务中常见的网络安全问题有哪些

电子商务中的网络安全问题：
防火墙技术：防火墙（Firewall）是近年来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制，防止外部网络进入内部网络；
加密技术：数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据；
数字签名技术：数字签名（DigitalSignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术；
数字时间戳技术：在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。
电子商务中存在以下安全威胁：
1.黑客攻击
黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。
2.计算机病毒的攻击
病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。
3.拒绝服务攻击
拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

H. 电子商务存在什么安全问题

电子商务的复安全问题主要制有以下几点： 1.交易信息内容被篡改 从贸易活动角度上看，交易信息是商务活动中进行贸易活动所形成的一种信息，包括了客户订单信息、订单确认信息、客户个人信息等。这些信息具有一定机密性，在信息传递过程中利用Internet或电话网对这些交易信息进行篡改或截获与恶意破坏。 2.电子支付信息盗取 电子支付信息是在商务活动中进行一种支付方式。支付信息包括客户银行账户、密码、个人银行识别码等信息。这些信息具有绝对机密性，防止非法者盗用信息，伪造假身份进入系统，利用这些信息进行非法活动，是电子商务活动中必须要解决的问题。 3.系统漏洞 非法者借助电子商务系统存在的漏洞进行进入系统，对系统中的数据进行篡改，取消用户订单信息，生成虚假信息等方式。 二、引起电子商务信息不安全的主要因素 电子商务是建立在互联网应用平台上一种商务活动，它在为电子商务提供网络技术保证的同时，也是引起电子商务信息不安全的主要因素，产生这些不安全的主要因素包括： 1.互联网的开发性和共享性 由于电子商务是建立互联网技术平台上的一种商务活动，它继承了互联网的开放性和共享性，打破地域之间的界限