電子商務網路漏洞是哪個機構管理

A. 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(1)電子商務網路漏洞是哪個機構管理擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

B. 請問當前我國的電子商務安全狀況如何

從上世紀90開始出現電子商務模式，我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐，電子商務的廣度和深度空前擴展，已經深入國民經濟和日常生活的各個方面。但是，也有一些制約電子商務發展的因素，安全問題就是中之一。安全問題不僅造成巨大的經濟損失，而且嚴重打擊人們對電子商務的信心。

一、安全問題的表現

1.信息安全

信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等，以及由此帶來的風險。具體的表現有：竊取商業機密;泄漏商業機密;篡改交易信息，破壞信息的真實性和完整性;接收或發送虛假信息，破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。

如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息，企業和個人就無法對交易進行正確的分析和判斷，無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛，給交易的一方或多方造成經濟損失。

最常見的信息風險是信息的非法竊取和泄露，它往往引起連鎖反應，形成後續風險，這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐，不僅使廠商和消費者在經濟上蒙受重大損失，更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。

2.交易安全

交易安全是指電子商務交易過程中存在的各種不安全因素，包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。

與傳統的商務形式不同，電子商務具有自己的特點：市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點，出現新的形式，並且被放大。

交易安全問題在現實中很多。例如：賣方利用信息優勢，以次充好、以劣當優來發布虛假信息，欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性，在提供服務方面不遵守承諾，收取費用卻不提供服務或者少提供服務。當然也有相反的情況：買方利用賣方的誠實套取產品和服務，卻以匿名、更名或退出市場等方式逃避執行契約合同。

3.財產安全

財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式，也是信息安全問題和交易安全問題的後果。

財產安全問題主要表現為財產損失和其他經濟損失。前者如：客戶的銀行資金被盜;交易者被冒名，其財產被竊取等。後者如：信息的泄露、丟失，使企業的信譽受損，經濟遭受損失;遭受網路攻擊或故障，企業電子商務系統效率下降甚至癱瘓等。

二、安全問題的來源

1.硬體層面

電子商務的基礎是網路，而網路的物理支撐是各種硬體設施，這些硬體設施會由於各種原因帶來安全風險。這里有設備故障，有人為因素，也有自然災害。硬體安全問題雖然發生的概率不大，但是一旦發生，其影響巨大。例如，2006年12月26日，我國台灣附近海域發強烈地震，造成中美海纜等6條國際海底通信光纜發生中斷，附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷，互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷，使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。

2.軟體層面

網路不僅需要硬體，更需要軟體，各種系統軟體、應用軟體是網路運行所必需，是電子商務的另一個支撐點。由於技術和人為的原因，各種軟體不可避免的存在各種設計的缺陷和漏洞，而且由於軟體的多樣性和復雜性，在配備、使用中也會有各種問題，導致電子商務系統中存在技術誤差和安全漏洞。比如，由於可能存在安全漏洞，在重要信息資料保管和安全支付方面，人們仍然擔心資料丟失和賬戶被盜等。又比如，個別軟體由於自身的缺陷，在特殊的情況下，可能造成系統運行故障甚至癱瘓。

3.應用層面

(1)企業管理水平低，人員素質不高

電子商務在近幾年才得到了迅猛發展，各地都缺乏足夠的技術人才來處理所遇到的各種問題，許多企業技術人員的技術水平較低，不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段，管理的水平不高，效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。

(2)消費者電子商務知識貧乏，安全意識不高

從總體上，講廣大消費者對於電子商務這個新生事物還比較陌生，缺乏相應的知識，還不能十分熟練的應用這一新的交易手段，造成各種人為的安全威脅。例如：有的消費者安全意識淡薄，不注意保護自己的密碼等關鍵信息，容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差，容易上當受騙;有的消費者對網路交易的流程缺乏了解，容易導致操作失誤等。

3.網路攻擊、商業欺詐等違法犯罪行為

以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序，以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計，去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜，資金被竊取，也可能導致企業電子商務系統效率下降甚至崩潰。

同時，因為網路交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如，在中國質量萬里行促進會公布的2005年我國十大投訴熱點中，網路欺詐已經成為繼食品、汽車、家電、旅遊之後的第五大投訴熱點。這說明發生在我國網路市場中欺詐行為已經比較嚴重，它會影響網民對網路產品的信任感並進而影響中國電子商務市場的健康發展。

4.環境層面

(1)法律環境

法律是市場經濟的重要外部環境。在電子商務中，法律不僅是打擊網路犯罪的武器，更是各個主體商務活動的游戲規則。

電子商務是一種全新的商務活動，並由此衍生了一系列新的法律問題，例如網路交易糾紛的仲裁、網路交易契約等問題，急需相應的法律保障，為市場制定新的、適用的游戲規則，否則就會引起混亂。由於電子商務發展較快，我國有關的立法工作顯得落後，出現許多法律空白，使許多電子商務糾紛的解決缺乏法律依據，這成為電子商務中一個重要安全隱患。

(2)誠信缺乏

誠信是市場經濟的基礎，是市場順利運行的前提條件。電子商務由於其開放性、虛擬性，交易雙方不直接見面，在身份的判別確認、違約責任的追究等方面都存有很大困難。因此，信用風險遠較傳統業務中發生的概率大。

我國目前的狀況是缺乏誠信，社會信用體系不完善，這給在網上利用電子商務進行交易的傳統企業和個人帶來不可預料的風險。包括商業欺詐、商業誹謗、在線(信息)隱私問題、知識產權的保護問題、商業信用問題等。其典型表現有：網上產品的質量問題導致消費者無法購買到合意的商品;網上支付存在著風險;網路中的合同欺詐等。

三、應對措施

1.加強網路基礎設施建設

在此方面，我國已經取得了一定進步，但總體情況仍不容樂觀，地區之間發展不平衡。今後國家應繼續加大網路建設投入力度，進一步鼓勵企業加大對信息產業的投資，進一步增強電子商務發展的網路基礎。要擴大國際出口帶寬的建設，解決原有網路帶寬及速度較低、網路運行質量差和電信資費高等問題，並縮小東西部、南北方的差距。要採取切實措施，構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系，改善國內用戶環境。

2.加強安全技術的研究和應用

目前，電子商務應用還剛剛開始，許多方面都還不夠完善，安全技術及其應用還不能滿足電子商務發展的需要。這就要求我們密切關注電子商務的動向，關注電子商務安全技術，加大投入力度，研究更加先進可靠、經濟適用的安全技術。

同時，安全技術不是單一的技術，技術的綜合應用是保證電子商務安全的一個重要方面，因此應當加大技術應用環節的投入。可以採取的應用措施有：使用容錯計算機系統或創造高可用性的計算機環境，以確保信息系統保持可用及不間斷動作;災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務;加密是一種廣泛使用的技術來確保網際網路上傳輸的安全;數字證書可確認使用者的身份，提供了電子交易更進一步的保護;加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞;從路由器到用戶各級建立完善的訪問控制措施，安裝防火牆，加強授權管理和認證;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

3.提高從業人員的技術水平和整體素質，提升企業的管理水平

首先，要加強現有從業人員的培訓，提高現有人員的技術水平，提高其安全意識，提高其應對安全問題的能力。其次，要加強電子商務人才的培養。應充分利用各種途徑和手段培養大量素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才，特別是掌握現代信息技術和現代商貿理論與實務的復合型人才。最後，要提高企業電子商務管理水平。安全問題不僅有技術的原因，管理落後也是一個重要方面，企業要建立適應電子商務發展的管理體系，培養合格的管理人才，提升整體管理水平。

4.加強法律法規建設

包括兩個方面的內容：一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。

要積極開展立法的各項准備工作，循序漸進、突出重點、先易後難，先單項後綜合，在實踐中摸索，在發展中完善，針對不同的法律問題，提出新的解決方案，制定相應的法律法規。不備具制定法律法規要求的，可以先制定「條例」、「細則」等規范性法律文件，逐步強化電子商務立法。

當前一項重要的任務是要抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場准入、隱私權保護、信息資源管理等方面的法律法規問題，應盡快制定出可以具體操作的《電子商務法》。

5.加強誠信建設

首先，建立健全社會信用制度及管理體系。要加快信用立法，完善經濟活動實名制，健全個人財產申報制度，實行個人破產制度等，以形成對信用體系的強勢約束力，確保個人信用制度的健康發展。

其次，建立完善的企業制度，培養優秀的企業文化。要以提高企業價值作為經營的根本，把自主性和自律性的道德標准作為企業的重要組成部分，進而建立以誠信為基礎的企業文化。

再次，建立企業和個人的信用評價與監管機構。建立起以政府為背景跨部門的，包括銀行、工商管理、公安、稅務部門協同的企業和個人的信用評價與監管體系，實現跨部門、跨行業、跨地區的信用信息互聯互通。加大失信行為的成本，以約束失信行為。

最後，加強對企業的監管力度，完善各種監管系統。

C. 電商由哪個政府部門管理

電子商務歸國家工信部管理 移動電子商務歸國家商務部管理。

國家工信部，將信息化推進、網路信息安全協調等職責劃給中央網路安全和信息化領導小組辦公室（國家互聯網信息辦公室）。調整後，工業和信息化部負責網路強國建設相關工作，推動實施寬頻發展；負責互聯網行業管理（含移動互聯網）。

協調電信網、互聯網、專用通信網的建設，促進網路資源共建共享；組織開展新技術新業務安全評估，加強信息通信業准入管理，擬訂相關政策並組織實施；指導電信和互聯網相關行業自律和相關行業組織發展。負責電信網、互聯網網路與信息安全技術平台的建設和使用管理。

負責信息通信領域網路與信息安全保障體系建設；擬定電信網、互聯網及工業控制系統網路與信息安全規劃、政策、標准並組織實施，加強電信網、互聯網及工業控制系統網路安全審查；擬訂電信網、互聯網數據安全管理政策、規范、標准並組織實施；負責網路安全防護、應急管理和處置。

加強和改善工業和通信業行業管理，充分發揮市場機制配置資源的決定性作用，強化工業和通信業發展戰略規劃、政策標準的引導和約束作用。根據職責分工擬訂推動傳統產業技術改造相關政策並組織實施。加強對促進中小企業發展的宏觀指導和綜合協調。

加快推進信息化和工業化融合發展，大力促進電信、廣播電視和計算機網路融合，著力推動軍民融合深度發展，寓軍於民，促進工業由大變強。

(3)電子商務網路漏洞是哪個機構管理擴展閱讀：

1、國家發展和改革委員會承擔投資綜合管理職責，負責擬訂全社會固定資產投資總規模和投資結構的調控目標、政策及措施，會同相關部門擬訂政府投資項目審批目錄和政府核準的投資項目目錄，明確投資審批、標准、審核的范圍、標准和程序。

2、國家發展改革委員會審批、核准、審核跨地區、跨行業、跨領域和涉及綜合平衡、重大布局的項目，行業管理部門審批、核准需由中央層面管理的其他項目。國家發展和改革委員會審批、核准、審核項目須徵求行業管理部門意見。

3、涉及中央財政性建設資金的項目，由行業管理部門提出規模、方向和資金安排的意見，國家發展和改革委員會負責統籌平衡，其中需要行業管理部門組織實施的項目，投資計劃由國家發展和改革委員會會同行業管理部門制定並聯合下達。

D. 電商由哪個政府部門管理

摘要 電子商務歸國家工信部管理移動電子商務歸國家商務部管理；

E. 企業電子商務安全問題分析

企業電子商務安全問題分析:一、電子商務的概念及特徵 1．電子商務的定義 :電子商務，迄今為止尚無統一的定義；專家們的觀點也不盡相同。因此，人們對電子商務的理解可謂五花八門。一，有人認為，電子商務是指從售前服務到售後服務的各個環節實現電子化、自動化； 二，有人認為，電子商務是一種現代商業技術，在滿足組織、交易商和用戶方面所進行的改善產品和服務質量、提高服務速度需求的同時，還能降低成本，它還意味著應用計算機網路搜尋和獲取信息，用以支持個人．和公司的決策制訂過程； 三，有人認為，電子商務就是通過電子手段來完成整個商業貿易活動的過程。從最初的電話、電報到電子郵件甚至20多年前開始的EDI(ElectronicData Interchange)，都可以說是電子商務的某種形式；發展到今天應包括通過網路來實現從。原材料的查詢、采購，產品的展示、訂購、銷售，到商品的進出口、儲運以及電子支付等一系列貿易活動在內的較完整的電子商務概念。電子商務的基本概念，簡單說來就是指實現整個商務活動的電子化。具體說來，電子商務是一種通過網路技術的應用，快速而有效地進行各種商務活動的最新方法。這不僅指基於Internet的交易，而且指所有利用Internet、Intranet和區域網來解決問題、降低成本、增加價值並創造新的商機的所有商務活動，包括從銷售到市場運作以及信息管理。 電子商務是基於計算機網路的一種開放性、互動式交易活動，它包括詢價、訂貨、支付、送貨四個環節，涉及商品提供者、購物服務提供者、消費者等多種角色。就目前發展水平而言，只要一個或一個以上的環節在網上完成，即可視為電子商務的雛形。電子商務的運作模式與傳統商業的運作模式完全不同，如圖1所示。因此，它具有下列所述特徵； (1)開發成本低 通過Intranet技術和EDI技術，企業內部各部門之間可以更好地交流，進行協同工作，以利於降低開發成本。 運作成本低通過將有形的環境轉化為虛擬的環境，簡化了作業流程，提高了運作效率，減低了運作成本。通過Internet技術發布廠商網頁，可以提高企業形象，為顧客提供最新的商品信息，開拓潛在的市場和銷售渠道，增加營業收入。 通過Internet強大的信息交流功能，可以創造新的服務，為顧客創造新的價值，同時還可以得到更多的有關顧客個人的信息，有利於提高顧客滿意度。基於Internet的電子商務，為消費者提供了一個全新的市場機制。在這個虛擬化的市場中，消費者能獲得比以前多得多的信息，購物時選擇餘地加大。 基於Internet技術的電子商務運作模式，其開發成本和運作成本較低，這就使得以較低價格銷售成為可能。這對消費者來說，意味著購物價格相對低廉。 採用電子支付手段購物，簡化了若干中間環節，消費者能以更為方便快捷的方式購買商品。 企業可方便從網上獲取商情，還可通過採用EDI技術，使企業與企業之間的商業文件的傳遞速度大大加快，減少由於文件錯漏造成的商業損失，降低文件處理成本，提高企業的競爭能力。在電子商務環境中，傳統中間商的功能將會改變，例如，提供安全驗證、電子現金服務，為客戶收集和分析市場信息等等。我國1993年引入電子商務的概念，後來政府部門、科研院所及許多企業陸續加入對電子商務的探索與研究，目前呼籲發展電子商務的報道、學術論文在各大廣播電視台以及報刊雜志上隨處可見。盡管如此，我國的電子商務的發展仍處於嘗試與起步階段，與美國相比晚了好幾年，離真正的起飛階段還有較大距離。美國電子商務自t998年聖誕節開始進入起飛階段，當年在Internet上商品銷售總額為149億美元，占總零售額的0．5％；1999年網上商品銷售總額為360億美元，占總零售額的 2％。而我國1998年在Internet上商品銷售總額占總零售額不足萬分之五，我國電子商務在體系、組織、法律、模式、技術、管理等方面均未成型，要想實現起飛，必須認真分析現階段發展電子商務所存在的若干問題。筆者個人認為，電子商務在發展過程中將會遇到下列一些問題。 電子商務的發展從一定規模上可以說取決於信息基礎設施的規模，電子商務是基於信息網路通信的商務活動，為此，需要建設必要的信息基礎設施。經過幾年艱難探索和積極努力，我們的基礎設施建設突飛猛進，國家九大骨幹互聯網路紛紛擴容、提速，除計算機網路外，國家的電話網、電視網同樣發展迅速，並基本實現了多網互聯。現在中國通信網已經構成了「五網格局」，包括電話網、數據網、移動網、圖象網和多媒體網，一切形式的信息載體(聲、像、圖、文)都可以用多媒體網支持，再加光纖、微波、衛星通信等信息傳播手段，為電子商務的進一步發展提供了物質手段。 目前世界各國信息基礎設施的發展極不平衡，發達國家的基礎設施已經達到了比較完善的程度，而發展中國家的基礎建設正在起步階段。我國信息化建設起步晚，網路基礎薄弱。網路速度慢，互聯網出口帶寬不足，網路速度太慢，嚴重製約了我國信息化建設的進程。隨著我國Internet用戶直線上升，但傳輸速度卻沒有相應跟上，撥號上網速度之慢難以想像，網上購物變成了漫長的等待，將電子商務迅捷的特性瞬間化為烏有。另一方面，上網用戶相對較少，網路利用率低，致使網路資源大量閑置和浪費。投資效益低，嚴重製約著網路進一步發展。我國網路傳輸速度不僅太慢，而且太貴，上網資費過高，抵銷了電子商店所給予的優惠，先論是企業還是個人都難以承受。由於價格過高，交易冷清，一批網路服務提供商因虧損已退出。根據中國互聯網信息中心(CNNIC)近幾年來的調查報告，網路速度太慢和網費太貴一直是網民對互聯網不太滿意的兩個首要原因。2001年CNNIC發布的數據表明用戶認為當前互聯網最令人不滿意的地方是：速度太慢占 46．41％，收費太貴佔20．83％。由於設施落後，網路傳輸的可靠性也大打折扣，包括軟體、線路、系統的不可靠。商業電子化和金融電子化也太差。目前全國性的金融網還未形成，金融業自身的電子化還未實現，商業電子化又落後於金融電子化，制約了電子商務的生存與發展空間，目前已經開展的電子商務業務用的都是土洋結合的方法——信用卡。借記卡、儲蓄卡、郵局付款和貨到付款等多支付方式混合使用，有的甚至用的是網上查詢、網下交易的辦法。網路基礎設施與能力薄弱，人均計算機擁有量低，關鍵性信息產品及電子商務所需要的最前沿的網路技術直接從國外引進嚴重受限，是制約我國電子商務發展的瓶頸。 Internet是—個開放型的網路，它的安全問題是人們最為關心的。雖然在技術上有很多防範措施，但目前在黑客頻頻光顧企業的網站並進行破壞的情況下，人們將自己的銀行帳號和密碼送到網上時，心裡不免還是有幾分擔心。
由於網路的虛擬性，交易雙方並不見面，其交易完全通過網路進行，因此信息的真實可靠性受到特別的重視。面目前在信息的真實性、客戶身份的合法性、支付信息的完整性、支付信息的不可否認性；整個網上交易的合法性等都無章可循、無法可依，特別是安全認證問題和網上支付的安全性還不能夠完全消除人們的疑慮，將嚴重製約電子商務的正常發展。據調查表明，目前中國的贓物者最關心的是網上交易的安全可靠性，CNNIC發布截至2000年12月31日的數據為31．20％的用戶認為目前網上交易存在的最大問題是安全性得不到保障。因此，解決網上購物、交易；結算中的安全問題是建立電子商務各主體間的信任的關鍵，只有具備足夠高的安全性、可靠性的屯子商務系統才能贏得客戶的信賴和歡迎。 安全的電子商務系統，首先必須具有—個安全、可靠的通信網路，以保證交易信息安全、迅速的傳遞；其次是保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。對於中國來說，網路產品幾乎都是「舶來品」，本身就隱藏著不安全隱患，加之技術、人為等因素的影響，不安全因素更加突出。因此，網上交易需要由一個權威的第三方來擔任的信用認證機構確認買賣雙方的身份。這個就是電子商務的安全證書認證中心(CA中心)，這是保證網路安全性、保密性、可靠性的重要措施。CA中心的作用在於確保網上交易合同的有效性、防止系統故障、計算機病毒、黑客攻擊，確保交易內容、交易雙方帳號、密碼不被他人識別和盜取、確保交易合同的完整性，防止單方面對交易信息的生成和修改。這個第三方可以是政府部門，也可以是行業主管部門，也可以是交易雙方共同信任的其它組織。由於CA是電子交易環節中的資格認證權威機構，具有特殊的地位和重要作用，許多單位都在競爭CA角色。我國的安全認證體系剛剛起步，目前國內的認證比較混亂，參與方過多，在技術標准上的不統一，這將為今後的交叉認證帶來不便。由於我國的市場經濟體制建立並不完善，競爭有可能會出現無序的狀態、因此政府應加強管理，協調不同體系的兼容性，使我國的以中心早日步入正軌，以增強用戶對電子商務交易的信心。 基於Internet的電子商務，買賣雙方可以互不見面，其信用問題就顯得格外重要了。市場經濟發展的兩大支柱是社會保障體系和社會信用體系。就目前而言，我國無論是企業還是個人，還未普遍建立完善的信用體系，現金交易還佔主導地位。買方擔心付款後能否收到貨物或能否收到滿意的貨物，賣方擔心發貨後能否按期如數收到貨款。據CNNIC於2001年發布的調查結果表明：用戶經歷過「已經訂了貨並付了款後，而未收到貨物」的情形佔15．68％；用戶一般採取的付款方式為，貨到付款(現金結算)：42.02％，郵局匯款：23．66％，網上支付：13． 14％，信用卡(或儲蓄卡)：12．73％；對於高額「超過1000元的產品」用戶希望採取的付款方式則為，貨到付款(現金結算)：55。45％，郵局匯款：5．14％，網上支付：8．03％，信用卡(或儲蓄卡)：17．31％；有32． 03％的用戶認為目前網上交易存在的最大問題是產品質量、售後服務及廠商信用得不到保障，占本項目的第一位。由此可見，信用問題對於電子商務的健康發展顯得多麼重要。 電子商務的核心內容是信息的互相溝通和交流。交易雙方通過Internet進行交流、洽談確認，最後才能發生交易，利用電子商務進行交易得以最終實現的關鍵環節是支付環節。這時對於通過電子商務手段完成交易的雙方來說，銀行等金融機構的介入是必須的。銀行起的作用主要是支持和服務，屬於商業行為。網上支付是電子商務的重要組成部分，是金融服務的發展和創新。網上支付的目的在於減少銀行成本、加快處理速度、方便客戶、擴展業務等，它將改變處理的方式，使得消費者可以在任何地方、任何時間通過互聯網獲得銀行的支持服務，而無需再到銀行傳統的營業櫃台；但是，我國銀行網上支付還是「小兒科」。據介紹，我國商業銀行通過互聯網提供網上支付的時間並不長，業務量也較小。 1998年4月，招商銀行推出了網上支付業務，當時主要提供企業對企業的資金結算；同年5月，招商銀行與首都電子商城等商家合作，開通企業對個人的網上支付業務，同期開通此項服務的還有中國銀行；到i999年8月，中國建設銀行也向社會推出了網上銀行支付系統，其它商業銀行也在進行系統的開發，但還未推出真正的網上支付業務。 已經開展的電子商務，使用了多種支付方式，信用卡、儲蓄卡、郵局匯款和貨到付款，在多種方式中，貨到付款佔了相當大的比例。首屆網上購物測試指出，網上購物的支付環節中，有85％的網上商店和90％以上的網民選擇貨到付款方式，選擇網上支付的網民不到6％。為什麼多花錢的貨到付款備受青睞，而電子商務支付環節中最具代表性的信用卡網上支付卻受了冷落呢?這與西方發達國家的狀況截然相反。主要是由於我國信用體制不健全造成的，要解決信用度的問題。貨幣電子化，就是不論在何處，顧客都能夠通過銀行信用卡支付貨款。顧名思義，信用卡持有者就必須講信用，但我國目前還未建立信用機制，因為惡意透支的人太多，銀行只好嚴加防範，這就制約了計算機聯網實時結算，使通過互聯網付款難以到達目的。而且，國人購物大多以眼見為實，如果看到網上的照片便付款，買來的東西不是那麼回事或者杳無音訊怎麼辦?而對動輒上千萬元的BtoB電子商務，最怕遇到身份不明，沒有信用的交易夥伴所設下的欺詐陷井。種種跡象表明，我國當前的信用度與一個市場經濟發達，講求信用的商業社會還有一段距離，我們只有完善有關法律制度才能早日共同享受到電子商務帶來的好處。其次，網上支付的安全性也是困擾網民的重要原因。中國老百姓信賴和習慣於「一手交錢、一手交貨」的交易方式並不完全適應網上購物的生活方式。一些有遠見的電子商務公司已經開始著手解決這方面的問題。另外，辦理網上支付卡頗費周折，須填表、下載指定的軟體、進行相應的操作等等，如果不是網蟲或非用不可，恐怕沒有多少人有這樣的耐心，除了辦卡手續繁、效率低，網上結算速度也慢，在線的資金劃轉少則幾天，多則十幾天，落後的支付手段是消費者要在支付後的一個月才能拿到所購商品，使人們參與電子商務的熱情受到影響。 方便快捷，價廉物美，本應是電子商務的特點和優勢，贏得客戶最有效的武器。但目前給人們的感覺是網上購物既不方便又不便宜，這里以網上購書為例。假如你想要在北京圖書大廈的網上書店買書，就得先成為首都電子商城的會員。在會員申請的登記表中，除要填寫一般的個人資料之外還需輸入自己的信用卡號；此外，會員還必須親自到圖書大廈去簽一個類似授權書的文件才能算正式入會。如此復雜繁瑣的手續往往使人望而卻步。除了手續復雜之外，支付手段的落後也造成電子商務難以推廣。目前大多數在線商店仍採取收到郵局匯敦後再發貨的古老方式。這與過去的郵購方式並沒有本質的區別，而且只適應於賣方偏好。 網路銷售的商品應該比正常渠道出售的便宜，因為它減少了普通零售業租用店面的費用和營業員的工資開銷。假若商家不讓利，顧客憑什麼要費那麼多的事去網上購物呢?而我國國內的網上商店，除了少數對軟體和書打折以外都保持著零售價。有資料表明，在美國，在線商店均以—定的折扣率來吸引顧客；如著名的網上書店 Arnazon.com的折扣率通常為40％。我國要推行電子商務，如不做到物美價廉，則難以推廣。以實物商品為內容的電子商務活動，除了信息流、資金流的處理以外，最終完成交易必然依賴於物流系統。我國遼闊的地域和經濟發展的不平衡決定了商品的配送的巨大困難。很多城市到目前為止仍沒有專業的配送企業，本來網上購物就圖個快捷、方便，然而，目前的配送環節大多過程冗餘，造成送貨不及時，退貨不容易。誠然，要求每個電子商務企業都建立自己的配送機構是極不現實也不必要的，但如果與現有的社會體系保持暢通的在線聯系，應該成為電子商務企業重視與解決的問題.新建一個全國性的配送系統將是困難的，其所需的大量資金投入構成了進入的壁壘。盡管許多快遞公司號稱解決了這個問題，但實際上相去甚遠。多數新興的快遞公司只是區域性的，規模較小，以僱傭民工來降低成本，對於如今貨到付款方式佔了很大比重的實際情況，消費者的認可程度低，同時也給快遞公司的管理帶來了難度。郵政系統擁有全國性的大網，這是其優勢所在，但郵政網路是以普通郵件寄遞為主組建的，並不是針對專門的物流服務而組建起來的，因此，不經過改造，也是難以提高其運作的效率。從目前來看，郵政特快專遞的資費過高，且時限並不能完全保證，也閑置了其在電子商務體系中應當發揮的更大作用。物流是一個有運輸、儲存、配送、包裝、裝卸搬運、配送加工和信息處理七大功能構成的多功能體系。而配送只是其中的一個環節。真正高效率的電子商務活動，需要一個更加完善的物流體系，才能體現出其高效率、低成本的特性。 在電子商務交易過程中，實際上顯示屏幕上展現的商品與實際商品會有所出入，由於在購買前與商品缺乏實際接觸，顧客有可能對購買後的物品不滿意，如果沒有無條件退貨制度，很難樹立顧客對網路商店的信任。如果網路商店對技術支持缺乏安排，沒有解決好產品安裝和使用方面的技術問題，很難想像顧客會放心購買。 電子商務發展需要一個強大的軟硬體環境和深厚的社會環境作支持。但目前，我國人們的電子商務意識還很淡薄，企業尤其是中小企業對電子商務不完全清楚；商家信譽低，造成人們對使用電子商務的擔心。電子商務的發展不僅意味著機遇和挑戰，更重要的是觀念的徹底革新。既要克服對網路經濟和電子商務的害怕傾向，又要克服認為搞不搞電子商務無所謂的消極或抵觸情緒，同時也要防止對電子商務認識不夠深刻的傾向。 我國是個發展中國家。多數公眾文化素質不高，現代通信和網路技術日新月異，多數公眾難以跟上知識和技術的發展步伐，必須在各個層次上普及上網技能和電子商務知識，才能在中國大規模推進電子商務應用。因此，必須盡快宣傳普及電子商務的有關知識，增強商業信譽，加強相關人才的培養。其二，電子商務對於任何國家都是一種新生事物，從理論上講是—個邊緣學科，發展電子商務需要跨學科領域的復合型人才，既要懂得計算機技術，又要掌握有關金融、商務方面的知識。我國目前對這樣的人才相當短缺，現在已有十來所高校設置了電子商務本科專業(專業代號列入目錄外)，並開始招生，但有關學科建設和教學研究還是顯得相對落後。 電子商務是一個全新的領域，是在虛擬社區中進行的商務活動，具有不同於傳統商務活動的特殊性，它與傳統的法律制度、社會規則之間必然發生沖突。我國現正處於社會轉型期，法制不夠健全，假冒偽劣商品時常干擾市場秩序，服務水平較為低下，消費者權益往往得不到充分保護。上述因素都會阻礙電子商務的廣泛開展。特別是電子支付安全、隱私權保護、電子簽名、商業合同認證、糾紛調解、網上打假等問題的解決還缺乏相應的游戲規則和制度參照坐標。有關法規體系不健全也阻礙了電子商務發展的進程。 近年來，隨著網路、通信和計算機技術的迅速發展，使用Internet從事商務活動已經成為現實。目前經濟全球化與網路化已成為一種潮流，世界各國都在密切關注這一商務發展的大趨勢，電子商務的產生和發展就應運而生了。在發達國家，電子商務的發展非常迅速，全球電子貿易額主要集中在歐洲、美國、日本、新加坡等國家。許多專家學者認為，電子商務將成為21世紀經濟的新增長點。電子商務以其相對低廉的成本、簡化的貿易流程、超越時空限制的經營方式和預期的巨大利潤，吸引著世界各國眾多廠商。據有關資料顯示：目前已有幾十萬家公司， 1500多家銀行介入這一領域。1998年全球電子商務交易額達153億美元，1999年為265億美元，2000年達433億美元，全球電子商務交易額平均年增長達70％左右。電子商務是通過高度開放性的互聯網開展商業活動的,其用戶遍及全球。互聯網在為電子商務提供有效通信方式的同時,由於其缺少必要的監管和完整的網路安全體制,使電子商務在安全上面臨一定的威脅,影響了電子商務以更快的速度發展。因此,其安全性問題已成為不容忽視的問題.安全問題己成為電子商務的核心問題。企業網路安全的核心是企業信息的安全。為防止非法用戶利用網路系統的安全缺陷進行數據的竊取、偽造和破壞，必須建立企業網路信息系統的安全服務體系。關於計算機信息系統安全性的定義到目前為止還沒有統一，國際標准化組織(ISO)的定義為：「為數據處理系統建立和採用的技術和管理的安全保護，保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露」。計算機安全包括物理安全和邏輯安全，其中物理安全指系統設備及相關設施的物理保護以免於被破壞和丟失，邏輯安全是指信息的可用性、完整性和保密性三要素。 信息安全的隱患存在於信息的共享和傳遞過程中。目前，瀏覽器／伺服器技術已廣泛應用於企業網路信息系統中，而其基礎協議就存在著不少的安全漏洞。 一種基本的安全系統——網路安全系統，也稱為防火牆系統，可以設置在公用網路系統和企業內部網路之間，或者設置在內部網路的不同網段之間，用以保護企業的核心秘密並抵禦外來非法攻擊。隨著企業網上業務的不斷擴大和電子商務的發展，對網路的安全服務提出了新的要求。像用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子商務體系。 目前使用最廣泛的網路協議是TCP／IP協議，而TCP／IP協議恰恰存在安全漏洞。如IP層協議就有許多安全缺陷。IP地址可以軟體設置，這就造成了地址假冒和地址欺騙兩類安全隱患；IP協議支持源路由方式，即源點可以指定信息包傳送到目的節點的中間路由，這就提供了源路由攻擊的條件。再如應用層協議Telnet、FTP、SMTP等協議缺乏認證和保密措施，這就為否認、拒絕等欺瞞行為開了方便之門。 對運行TCP／IP協議的網路系統，存在著如下五種類型的威脅和攻擊：欺騙攻擊、否認服務、拒絕服務、數據截取和數據纂改。
黑客攻擊的目標不相同，有的黑客注意焦點是美國國防部五角大樓，有的關心是安全局、銀行或者重要企業的信息中心，但他們採用的攻擊方式和手段卻有一定的共同性。一般黑客的攻擊大體有如下三個步驟：
信息收集→對系統的安全弱點探測與分析→實施攻擊。 信息收集的目的是為了進入所要攻擊的目標網路的資料庫。黑客會利用下列的公開協議或工具，收集駐留在網路系統中的各個主機系統的相關信息。·SNMP協議 用來查閱網路系統路由器的路由表，從而了解目標主機所在網路的拓撲結構及其內部細節。·TraceRoute用該程序獲得到達目標主機所要經過的網路數和路由器數。 ·Whois協議服務信息能提供所有有關的DNS域和相關的管理參數。 ·DNS伺服器 該伺服器提供了系統中可以訪問的主機的IP地址表和它們所對應的主機名。 ·Finger協議 可以用Finger來獲取一個指定主 機上的所有用戶的詳細信息(如用戶注冊名、電話號碼、最後注冊時間以及他們有沒有讀郵件等等)。 ·Ping實用程序 可以用來確定一個指定的主機的位置。 ·自動Wardialing軟體 可以向目標站點連續撥出大批電話號碼，直到遇到某一正確的號碼使其MODEM響應。在收集到攻擊目標的一批網路信息之後，黑客會探測網路上的每台主機，以尋求該系統的安全漏洞或安全弱點，黑客可能使用下列方式自動掃描駐留網路上的主機。 ·自編程序 對某些產品或者系統，已經發現了一些安全漏洞，該產品或系統的廠商或組織會提供一些「補丁」程序給予彌補。但是用戶並不一定及時使用這些「補丁」程序。黑客發現這些「補丁」程序的介面後會自己編寫程序，通過該介面進入目標系統，這時該目標系統對於黑客來講就變得一覽無余了。
·Internet的電子安全掃描程序IIS(InternetSecurity Scanner)、審計網路用的安全分析工具SATAN(Security Analysis Toolfor Auditing Network)等這樣的工具，可以對整個網路或子網進行掃描，尋找安全漏洞。這些工具有兩面性，就看是什麼人在使用它們。幫助發現其管理的網路系統內部隱藏的安全漏洞，確定系統中那些主機需要用「補丁」程序去堵塞漏洞。黑客也可以利用這些工具，收集目標系統的信息，獲取攻擊目標系統的非法訪問權。黑客收集或探測到一些「有用」信息之後，會對目標系統實施攻擊。黑客獲得了對攻擊的目標系統的訪問權後，又可能有下述多種選擇： ·該黑客可能試圖毀掉攻擊入侵的痕跡，並在受到損害的系統上建立另外的新的安全漏洞或後門，在先前的攻擊點被發現之後，繼續訪問這個系統。 ·可能在目標系統中安裝探測器軟體，包括特洛伊木馬程序，窺探所在系統的活動，收集黑客感興趣的一切信息·該黑客可能進一步發現受損系統在網路中的信任等級，黑客就通過該系統信任級展開對整個系統的攻擊。 ·黑客在這台受損系統上獲得了特許訪問權，那麼它就可以讀取郵件，搜索和盜竊私人文件，毀壞重要數據，破壞整個系統的信息 網路在沒有防火牆的環境中，網路安全性完全依賴主系統的安全性。在一定意義上，所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大，把所有主系統保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發生。 防火牆有助於提高主系統總體安全性。 防火牆是讓所有對系統的訪問通過某一點，並且保護這一點，對外界屏蔽保護網路的信息和結構。它是設置在可信任的內部網路和不可信任的外界之間的一道屏障，它可以實施比較廣泛的安全政策來控制信息流，防止不可預料的潛在的入侵破壞。 防火牆系統可以是路由器，也可以是個人機、主系統或者是一批主系統，專門用於把網點或子網同那些可能被子網外的主系統濫用的協議和服務隔絕。 防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息，以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。 包過濾防火牆的安全性是基於對包的IP地址的校驗。在Internet上，所有信息都是以包的形式傳輸的，信息包中包含發送方的IP地址和接收方的IP地址。包過濾防火牆將所有通過的信息包中發送方IP地址、接收方IP地址、TCP埠、TCP鏈路狀態等信息讀出，並按照預先設定的過濾原則過濾信息包。那些不符合規定的IP地址的信息包會被防火牆過濾掉，以保證網路系統的安全。

F. 電子商務安全問題及技術防範措施

電子商務安全問題及技術防範措施 篇1

一、電子商務存在的安全性問題

(一)電子商務安全的主要問題

1.網路協議安全性問題：由於TCP/IP本身的開放性， 企業 和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行和假冒。

2.用戶信息安全性問題：目前最主要的電子商務形式是/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共 計算 機，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。

3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取。

(二)電子商務安全問題的具體表現

1.信息竊取、篡改與破壞。電子的交易信息在網路上傳輸的過程中，可能會被他人非法、刪除或重放，從而使信息失去了真實性和完整性。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。

2.身份假冒。如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易，敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。

3.誠信安全問題。電子商務的在線支付形式有電子支票、電子錢包、電子現金、信用卡支付等。但是採用這幾種支付方式，都要求消費者先付款，然後商家再發貨。因此，誠信安全也是影響電子商務快速 發展 的一個重要問題。

4.交易抵賴。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。交易抵賴包括多個方面，如發信者事後否認曾經發送過某條信息或內容，收信者事後否認曾經收到過某條消息或內容，購買者做了定貨單不承認，商家賣出的商品因價格差而不承認原有的交易等。

5.病毒感染。各種新型病毒及其變種迅速增加，不少新病毒直接利用網路作為自己的傳播途徑。我國計算機病毒主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制，由於傳播過程中產生巨大的掃描或其他攻擊流量，從而使網路流量急劇上升，造成網路訪問速度變慢甚至癱瘓。

6.黑客。黑客指的是一些以獲得對其他人的計算機或者網路的訪問權為樂的計算機愛好者。而其他一些被稱為「破壞者(cracker)」的黑客則懷有惡意，他們會摧毀整個計算機系統，竊取或者損害保密數據，網頁，甚至最終導致業務的中斷。一些業余水平的黑客只會在網上尋找黑客工具，在不了解這些工具的工作方式和它們的後果的情況下使用這些工具。

7.特洛伊木馬程序。特洛伊木馬程序簡稱特洛伊，是破壞性碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟體程序，例如計算機游戲，但是它們實際上是「偽裝的敵人」。特洛伊可以刪除數據，將自身的復本發送給電子郵件地址簿中的收件人，以及開啟計算機進行其他攻擊。只有通過磁碟，從互聯網上下載文件，或者打開某個電子郵件附件，將特洛伊木馬程序復制到一個系統，才可能感染特洛伊。無論是特洛伊還是病毒並不能通過電子郵件本身傳播——它們只可能通過電子郵件附件傳播。

8.惡意破壞程序。網站提供一些軟體應用(例如ActiveX和JavaApplet)，由於這些應用非常便於下載和運行，從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度的破壞的軟體應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件，也可能損壞大部分計算機系統。

9.網路攻擊。目前已經出現的各種類型的網路攻擊通常被分為三類：探測式攻擊，訪問攻擊和拒絕服務(DoS)攻擊。探測式攻擊實際上是信息採集活動，黑客們通過這種攻擊搜集網路數據，用於以後進一步攻擊網路。通常，軟體工具(例如探測器和掃描器)被用於了解網路資源情況，尋找目標網路、主機和應用中的潛在漏洞。例如一種專門用於破解的軟體，這種軟體是為網路管理員而設計的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但這種軟體如果被錯誤的人使用，就將成為一種非常危險的武器。訪問攻擊用於發現身份認證服務、文件傳輸協議(FTP)功能等網路領域的漏洞，以訪問電子郵件帳號、資料庫和其他保密信息。DoS攻擊可以防止用戶對於部分或者全部計算機系統的訪問。它們的實現方法通常是：向某個連接到企業網路或者互聯網的設備發送大量的雜亂的或者無法控制的數據，從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS)，在這種攻擊中攻擊者將會危及多個設備或者主機的安全。

二、電子商務安全技術措施

電子商務的安全性策略可分為兩大部分：一部分是計算機網路安全，第二部分是商務交易安全。電子商務中的安全性技術主要有以下幾種：

1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施。其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。

對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性;缺點是當用戶數量大時，分配和管理密鑰就相當困難。目前常用的對稱加密演算法有：美國國家標准局提出DES演算法、由瑞士聯邦理工學院的IDEA演算法等。

非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對唯一對應的密鑰：公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。一般用公鑰來進行加密，用私鑰來進行簽名;同時私鑰用來解密，公鑰用來驗證簽名。演算法的加密強度主要取決於選定的密鑰長度。目前常用的非對稱加密演算法有：麻省理工學院的RSA演算法、美國國家標准和技術協會的SHA演算法等。

復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。 lwlmpageLWLM編輯。 向解密後得到明文。

2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及碼組成 電子 密碼進行簽名，來替書簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。

3.認證機構和數字證書。所謂CA認證機構，它是採用PKI(Public Key Infrastructure)公開密鑰基礎架構技術，利用數字證書、非對稱和對稱加密演算法、數字簽名、數字信封等加密技術，建立起安全程度極高的加解密和身份認證系統，確保電子交易有效、安全地進行，從而使信息除發送方和接收方外，不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性);發送方確信接收方不是假冒的;發送方不能否認自己的發送行為(不可抵賴性)。電子商務安全性的解決，大大地推動了電子商務的 發展 。在電子交易中，無論是數字時間戳服務還是數字證書的發放，都不是靠交易雙方自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。CA認證機構作為權威的、可信賴的、公正的第三方機構，提供 網路 身份認證服務，專門負責發放並管理所有參與網上交易的實體所需的數字證書。

4.安全認證協議。目前電子商務中經常使用的有安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議兩種安全認證協議。

安全套接層(SSL)協議。SSL協議是Netscape公司在網路傳輸層之上提供的一種基於RSA和保密密鑰的用於瀏覽器和Web伺服器之間的安全連接技術。SSL協議是一個保證任何安裝了安全套接層的客戶和伺服器間事務安全的協議，該協議向基於TCP/IP的客戶/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和 企業 內聯網的安全通信服務。SSL協議在應用層收發數據前，協商加密演算法，連接密鑰並認證通信雙方，從而為應用層提供了安全的傳輸通道;在該通道上可透明載入任何高層應用協議(如HTTP、FTP、TELNET等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成：伺服器認證和用戶認證。SSL採用了公開密鑰和專有密鑰兩種加密：在建立連接過程中採用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和伺服器間事務的安全性。

安全電子交易(SET)協議。SET協議是針對開放網路上安全、有效的銀行卡交易，由維薩(Visa)公司和萬事達(Mastercard)公司聯合研製的，為Internet上卡支付交易提供高層的安全和反欺詐保證。由於它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實上的 工業 標准，目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對於需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標准。安全電子交易規范是一種為基於信用卡而進行的電子交易提供安全措施的規則，SET協議保證了電子交易的機密性、數據完整性、身份的合法性和防抵賴性，且SET協議採用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數據，而銀行只能取得持卡人的信用卡信息。所以它是一種能廣泛應用於Internet上的安全電子付款協議，它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家裡，擴展到消費者個人 計算 機中。

5.其他安全技術。電子商務安全中，常用的方法還有網路中採用防火牆技術、虛擬專用網技術、防病毒保護等。如果單純依靠某個單項電子商務安全技術是不夠的，還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務安全基石。

電子商務安全問題及技術防範措施 篇2

電子商務的迅速發展，為用戶提供了快速、高效、便捷的營銷環境，降低了企業管理運營的成本，使企業處於激烈的市場競爭中的優勢雲計算是很好的環境基礎，極大地促進了大數據環境下的網路電子商務營銷的發展，而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向，但是這其中也會出現安全問題

1 關於雲計算的相關內容

雲計算的一種繼分布式計算、網格計算、對等計算之後的一種基於互聯網的新型計算模式雲計算對於計算機發展的影響是巨大的，這種新型的技術，涉及到了伺服器、網路、存儲、安全等從底層基礎架構到上層應用的各個層面，是企業或個人用戶通過與雲計算的服務進行合同的簽訂，使用雲服務的供應商提供的硬體或者軟體的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型，雲計算大體上可以分為基礎設施即服務、平台及服務以及軟體即服務這三大類

針對從事電子商務的企業而言，可將電子商務系統劃分為五個主要部分，即企業所面對的客戶、電子商務的應用平台、電子商務的平台、基礎資源管理平台、雲計算的數據管理者在基於雲計算環境下的電子商務活動中，雲計算的數據管理者便可以根據企業對電子商務的不同需求，在不同的平台上來配置資源，以此滿足不同客戶的個性化應用需求，最終，通過雲計算為電子商務的用戶提供所需的服務

2 基於雲計算的電子商務安全的問題表現

盡管雲計算的環境下極大的促進了電子商務的發展，但是在具體的應用和實施過程中，會出現諸如計算機本身的軟硬體問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題2.1法律法規尚不完善在雲計算的大數據環境下，電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由於我國現在的法律法規尚未完善，加之監管部門的監管制度尚未健全，因此，在我國的電子商務過程當中，仍然會有許多不法分子鑽法律的空子，做違背法律條款的事情，極大地損害了網路營銷過程中用戶的'安全2.2雲計算存儲的安全問題雲計算環境下的電子商務代替了傳統的電子商務模式，按照傳統的模式來看，企業通常是自己來建立本企業的資料庫，並且將此資料庫保存在本企業的也就是本地的伺服器當中但在雲計算的環境下，數據則保存在雲中，企業對於數據保存的位置不清晰，不確定被保存在何地的伺服器，認為數據的安全性是不受保障的另外，當企業獲得了雲軟體的服務許可權後，企業的信息都保存在了雲平台當中，因此，企業十分擔心雲計算的風險性3.3雲數據傳輸的安全問題 雲計算環境下的電子商務的企業數據都是保存在雲中，這樣方便於數據的共享，如果在雲的數據傳輸過程中，出現了非法的竊取信息資料，就會為企業帶來了極大的安全隱患和高風險因此，這種雲計算環境下的數據傳輸的安全風險性在某些程度是大於傳統的電子商務模式的所以要加大對雲計算的數據傳輸的安全性的把關?.-4雲計算數據審計的安全問題 在雲計算的大數據環境下，既要保證雲計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常採用第三方的認證機構來對雲計算的服務商進行數據審計，目的是為了確保數據的安全性和准確性因為所有的企業數據都被存儲在雲中，這些數據會存在不同的地區，而各地的政府在信息安全監管等方面又存在著許多的差異，因此，會引起法律的糾紛，所以，為雲中的數據信息的審計確保安全和准確變顯得尤為重要

3 基於雲計算的電子商務安全的對策

3.1加強雲管理的安全對策 根據上面介紹過的雲計算所提供的服務平台的特點來看，在進行雲計算環境下的電子商務過程中，必須要考慮到管理的安全問題可以對企業的用戶加強管理，對雲計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理，並且要制定統一的、完整的安全審計的策略，並對策略加以分析，對各類日誌的安全進行審計、維護和操作

3.2重視雲服務的管理安全對策 對從事電子商務的網路營銷企業而言，在雲計算服務平台上進行雲服務選擇時，要重視安全的問題，避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題，企業應當在將數據通過互聯網進行上傳到雲服務的過程中，要確保數據不被攔截、竊取和盜用，確保數據不會給其他的企業不會帶來風險在雲中的數據和信息是會被全球的用戶所訪問的，更加要注意病毒攻擊

3.3提高對雲服務供應商質量的選擇 雲服務的供應商既要提供安全的物理環境，又要解決基礎設施、應用程序以及數據的各種安全問題在百計算環境下的電於商務的安全要加以防護，對雲計算的系統安全提供防禦機制，有效的控制病毒和木馬等，對數據進行加密和訪問的控制等一系列的技術措施，來確保電子商務的企業能夠有安全的信息和保護隱私的服務，使用戶的數據信息存儲安全，確保企業用戶信息的安全性、完整}h}、真實性以及可用性

4 結語

隨著社會的進步和技術的不斷發展，雲計算與電子商務的完美融合是發展的必然趨勢，雲計算為電子商務的發展帶來了全新的模式，在帶來機遇的同時，也帶來了安全問題，但不能因為存在安全隱患就阻止雲計算環境下電子商務中的應用因此，全力的去分析解決和應對雲計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命，也會為電子商務帶來新的春天

電子商務安全問題及技術防範措施 篇3

近年來，隨著科技技術的不斷進步，智能科技、計算機網路通信技術的發展，其已經廣泛運用到各個領域中。電子商務作為基於網路技術發展起來的一種全新交易模式，一經問世就取得了迅猛的發展，並且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多，其中網路安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網路安全問題，並針對這些問題提出切實可行的解決措施，供同行參考。

電子商務作為一種新型的貿易運營模式，具有成本低廉、超越距離限制、操作簡單方便等優勢，很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流，大力發展以網路平台為支撐的電子商務平台，並取得了不錯的效果，但運營過程中存在很多安全隱患，需要對網路平台做進一步的安全技術完善。

1電子商務安全內容概述

1.1計算機網路安全

隨著計算機網路技術的不斷發展，電子商務平台在市場貿易中扮演著重要的角色，其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務平台在近幾年的發展中日趨完善，無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快，基於網路技術的電子商務平台也逐漸完善，已經形成了智能化的交易、管理模式，電子商務平台上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網路交易平台存在很大的安全隱患，這些安全隱患很大一部分是計算機網路技術安全漏洞造成的。近年來，網路平台泄露客戶信息的事件頻發，給客戶的生命、財產安全造成了不同程度的威脅，因此，如何保障網路上存儲和傳輸的信息的安全性成為業內關注的焦點，也是業內急需解決的技術問題。

1.2電子商務交易安全

對於電子商務交易來說，其應該具備保密性、完整性、可鑒別性與不可偽造性等特點，其不僅要保證商家與客戶之間順利完成整個交易過程，更要保證在交易中和交易後的安全性。但電子商務是基於計算機網路技術發展起來的交易平台，其本身具備網路資源共享的特點，正是這個特點使得目前的電子商務平台還無法完全實現零風險交易，需要商家做進一步的安全平台完善，保障商家個人與客戶的信息安全。

2電子商務的安全問題

2.1木馬、病毒種類更新速度快且數量暴漲

就目前調查的情況來看，計算機網路技術還存在著很多安全問題，其中，木馬、病毒問題是自計算機問世以來就存在的安全隱患，並且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全，且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟體，但數量巨大的木馬病毒還是一直危害著計算機網路的安全。電子商務的交易過程全靠計算機完成，商家與用戶需要輸入大量信息進入交易系統，而計算機本身具有存儲這些信息的功能，一旦系統遭受木馬病毒侵入，不僅會導致網路交易平台癱瘓不能使用，同時泄漏商家與用戶的個人信息，不法分子利用這些信息進行各種犯罪活動，給商家、客戶帶來諸多困擾，同時給社會的安定造成一定的影響。

2.2網路病毒的傳播方式發生了變化

近年來，計算機網路技術不斷發展，隨著網路安全問題受到了公眾越來越多的關注，商家對於電子商務交易平台的構建也逐漸規范化，防火牆、安全電子交易技術不斷發展，在一定程度上保證了電子商務平台交易的安全性。但網路病毒也因其傳播方式的變化呈現更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在，木馬病毒已經開始藉助移動設備進行傳播，主要包含手機、U盤以及移動硬碟等設備，具體傳播方式是在移動設備中種下潛伏病毒，通過自動調用功能激活這些病毒，進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。

2.3冒充合法用戶

一些不法分子自身具備高超的計算機運用技術，其可以通過多種不法手段竊取商家與用戶的個人信息，一種是直接侵入用戶的個人系統，冒充合法用戶登錄，篡改或盜用客戶的個人信息，從而進行一些犯罪活動。另一種則是通過截取信息的方式，在商家與客戶進行交易的過程中，利用不正當手段在網路傳輸的道路上截取信息，通過對截獲的信息進行篩選後進行一系列不正當活動。

3電子商務安全問題的應對策略

3.1安全電子交易技術

就目前來說，電子商務交易平台安全的保障主要依靠防火牆技術和信息加密技術。防火牆是指在內部網與外部網之間實施安全防範的系統。主要是對外界進入的信息進行過濾、篩選，對於審核不符合要求的信息進行攔截，對訪問內部系統的外界用戶進行限制，從而保障電子商務平台交易的安全。信息加密技術則屬於網路安全技術，利用計算機技術手段，對電子商務交易系統內部存儲的原始信息進行再組織，需要通過安全密鑰才能解鎖這些原始信息，實現對存儲信息的保護。

3.2加強對相關人員的管理

對於電子商務平台網路安全的實現，不僅需要加快發展防火牆技術與信息加密技術的腳步，更要對內部人員實行嚴密監管，監管的方式則主要靠商家。商家在選擇電子商務平台工作人員時，應該經過嚴格的篩選，並定期對進入系統工作的員工進行培訓，培訓包含道德業務水平、安全技術教育等，提高員工的安全意識，避免人為泄漏的事件再次發生，確保商家與用戶的信息安全。

3.3出台相關法律規范電子商務管理

當下，對於電子商務平台網路安全管理，國家已經出台了相關的政策，旨在利用法律對電子商務市場進行約束，構建一個和諧、安全的網路電子商務交易平台。但相關的法律法規並不健全，需要結合以後的市場發展需要做進一步的完善，掃除管理盲點，確保電子商務交易平台的安全。

4結語

綜上所述，電子商務在我國貿易市場中佔有舉足輕重的地位，但完全依靠網路存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出台相應的管理措施等方面出發，構建安全的電子商務平台，避免商務信息泄露，確保電子商務智能化工作的安全。

G. 電子商務的安全風險有哪些

1. 客戶面臨的風險
   客戶面臨的風險是指客戶一方的私有信息被盜用或破壞的可能性。例如：客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。

2. 銷售商面臨的風險
   在電子商務中，銷售商面臨的風險主要有三方面，即假客戶、被封鎖服務和數據被竊。

3. 企業自身面臨的風險
   （1）人為製造的災難包括計算機病毒和硬體設備的人為破壞。

   （2）企業內部網的風險。據統計，對網路系統的攻擊有85%是來自企業內部的黑客。

   （3）企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時，其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為：傳輸中數據的被盜、企業計算機上的數據及文件的被盜。

4. 電子商務在網路上的運行還不夠規范

   對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。
   

   
   

H. 從法律意義上分,電子商務法律的主體分為哪些

傳統的商事主體是指在商事法律關系中權利義務的歸屬者。電子商務的主體並非僅指直接交易的雙方,而是在商事法律關系中,對特定電子商務行為的完成具有重要影響的參與者。由此來看,對電子商務主體可以劃分為以下幾類:
(1)交易主體
交易主體通俗來講就是指交易的賣方和買方,也即電子商務中的主要行為者。而交易主體無論從外觀還是實質來看,與傳統交易主體相類似。電子商務作為一種特殊的商事活動,交易雙方從根本上看仍舊需要符合傳統商法的要求。除了個人作為交易的一端外,其他的商事主體需要依據現有商法進行登記,取得營業資格,同時還要求具有商事能力,確保其具有履約能力。交易主體可以分為以下幾類:
1、商事組織:根據法律的規定,成立並依據商法的相關規定從事營業活動,享有權利承擔義務的法人或者合夥組織。商事組織因具有較為強大的資金和技術支持,更易發展電子商務,成為電子商務中最為活躍的一方。
2、個人:電子商務中存在C2C以及B2C等交易模式,在交易的兩端均為個人。在電子商務中,個人多數以用戶的身份出現,接受商品或者服務。在有些情況下,個人也作為賣方,利用網路平台向他人提供商品或服務。
三、服務主體
所謂服務主體,是指為電子商務的運行提供技術支持,以便有效的進行網路接入、信息控制從而快速達成雙方交易。正是這一主體的存在,使得電子商務的法律規制與傳統商法有了較大的差異,這一全新的主體,在電子商務的運行過程中有著不容小覷的影響,對部分糾紛更是具有決定性意義。
1、網路服務提供者:網路服務提供者(ISP),是指為電子商務構建互聯網路環境,提供信息連線,數據接入等基礎設施服務的提供者,包括網路基礎設施經營者、電子布告板系統經營者、接入服務提供者、主機服務提供者等各種服務。良好的基礎環境對電子商務的有效運行是一個關鍵環節,對網路服務提供者的法律規制是不可缺少的。
2、網路內容提供者:網路內容提供者(ICP),則是指為電子商務提供各種實質信息內容的人,電子商務中形形色色的信息內容和不同的信息形式,都是由此類主體提供。從外觀上看,網路內容提供者更是越過交易賣方直接將信息傳遞給買方的人,因此在區分網路內容提供者和交易主體之間的責任過錯是最困難的地方,如何對其進行法律規制是非常重要的。
四、監管主體
所謂監管主體,是指對電子商務的各個環節負有監管責任,保證電子商務環境良好運行義務的主體。電子商務成為經濟發展的一大方式,利用互聯網路進行商貿交易因其便捷高效的優勢也備受重視。伴隨而來的還有各種糾紛,因電子商務中存在的技術漏洞和網路虛擬等特性,侵害交易雙方的商業機密,威脅交易安全,侵犯個人信息,財產信息等合法權益的現象也越來越多。因此,建立和維護電子商務的秩序,形成良好的監管制度對於促進電子商務的良好發展有著積極的意義。

I. 電子商務安全定義概念是什麼

電子商務安全定義：由於電子商務是在開放的網上進行的貿易，大量的商務信息計算機上存放，傳輸，從而形成信息傳輸風險 ，交易信用風險，管理方面的風險，法律方面的風險等各種風險，為了對付這種風險，從而形成了電子商務安全體系。

電子商務安全要求包括四個方面：

1、數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

2、數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

(9)電子商務網路漏洞是哪個機構管理擴展閱讀：

電子商務系統安全系統結構包括以下部分：

1、基本加密演算法；

2、以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；

3、以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

J. 電子商務安全的管理方法有哪些

電子商務的安全技術
1.1 加密技術
加密技術是保證電子商務安全的重要手段,為保證電子商務安全使用加密技術對敏感的信息進行加密,保證電子商務的保密性,完整性,真實性和非否認服務.
1.1.1 加密技術的現狀
如同許多IT技術一樣,加密技術層出不窮,為人們提供了很多的選擇餘地,但與此同時也帶來了一個問題——兼容性,不同的企業可能會採用各自不同的標准.
另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的演算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務中充分利用SSL,這不能不說是一種遺憾.目前,我國由上海市電子商務安全證書管理中心推出的128位SSL演算法,彌補了國內的這一空缺,也為我國電子商務安全帶來了廣闊的前景.
11.2 常用的加密技術
對稱密鑰密碼演算法:對稱密碼體制由傳統簡單換位代替密碼發展而成,加密模式上可分為序列密碼和分組密碼兩類.
不對稱型加密演算法:也稱公用密鑰演算法,其特點是有二個密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過程.本技術特別適用於分布式系統中的數據加密,在網路中被廣泛應用.其中公用密鑰公開,為數據源對數據加密使用,而用於解密的相應私有密鑰則由數據的接受方保管.
不可逆加密演算法:其特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入同樣的數據經過同一不可逆加密演算法的比對才能得到相同的加密數據.因為其沒有密鑰所以不存在密鑰保管和分發問題,但由於它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.
1.1.3 電子商務領域常用的加密技術
數字摘要:又稱安全Hash編碼法.該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋,具有固定的長度,並且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.
數字簽名:數字簽名是將數字摘要,公用密鑰演算法兩種加密方法結合使用.它的主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要).發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密.如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性,有效地防止了簽名的否認和非正當簽名者的假冒.
數字時間戳:是對交易文件的時間信息所採取的安全措施.該網上安全服務項目,由專門的機構提供.時間戳是一個經加密後形成的憑證文檔,它包括:需加時間戳的文件的摘要,數字時間戳服務收到文件的日期和時間,數字時間戳服務的數字簽名.
數字證書:數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網路資源的訪問許可權,主要有個人憑證,企業(伺服器)憑證,軟體(開發者)憑證三種.
1.2 身份認證技術
在網路上通過一個具有權威性和公正性的第三方機構——認證中心,將申請用戶的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用於在網路上驗證確定其用戶身份.前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的.
1.3 支付網關技術
支付網關,通常位於公網和傳統的銀行網路之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密.支付網關技術主要完成通信,協議轉換和數據加解密功能,並且可以保護銀行內部網路.此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和列印數據等擴展功能).
2 與電子商務安全有關的協議技術
2.1 SSL協議(Secure Sockets Layer)
SSL協議也叫安全套接層協議,面向連接的協議,是現在使用的主要協議之一,但當初並非為電子商務而設計.該協議使用公開密鑰體制和X.509數字證書技術來保護信息傳輸的機密性和完整性.SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明載入任何高層應用協議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由於其獨立於應用層協議,在電子交易中常被用來安全傳送信用卡號碼,但由於它是個面向連接的協議,只適合於點對點之間的信息傳輸,即只能提供兩方的認證,而無法滿足現今主流的加入了認證方的三方協作式商務模式,因此在保證信息的不可抵賴性上存在著缺陷.
2.2 SET協議(Secure Electronic Transaction)
SET協議也叫安全電子交易,對基於信用卡進行電子化交易的應用提供了實現安全措施的規則,與SSL協議相比較,做了些改進.在商務安全問題中,往往持卡人希望在交易中對自己的交易信息保密,使之不會被人竊取,商家希望客戶的定單真實有效,並且在交易過程中,交易各方都希望驗明對方的身份,以防止被欺騙.針對這種情況,Visa和MasterCard兩大信用卡組織以及微軟等公司共同制定了SET協議,一個能保證通過開放網路(包括Internet)進行安全資金支付的技術標准.它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性.由於SET 提供了消費者,商家和銀行之間的認證,彌補了SSL的不足,確保了交易數據的安全性,完整性,可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為目前公認的信用卡/借記卡網上交易的國際安全標准.
除此之外還有安全超文本傳輸協議(SHTTP),安全交易技術協議(STT)等.協議為電子商務提供了規范