提个问题，比较简单：电子商务安全是什么意思啊？

在正确看待电子商务的安全问题时，有几个观念值得注意：其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。...在正确看待电子商务的安全问题时，有几个观念值得注意：其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

　　电子商务安全措施： 　　1、保证交易双方身份的真实性：常用的处理技术是身份认证，依赖某个可信赖的机构发放证书，并以此识别对方。 　　2、保证信息的保密性：保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术和公开密钥加密技术。 　　3、保证信息的完整性：常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者建立、嵌入、删除、篡改、重放。 　　4、保证信息的真实性：常用的处理手段是数字签名技术。 　　5、保证信息的不可否认性：通常要求引入认证中心进行管理，由引入认证中心发放密钥，传输的单证及其签名的备份发至引入认证中心保存，作为可能争议的仲裁依据。 　　6、保证存储信息的安全性：规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。

　　电子商务安全问题及技术防范措施 篇1 　　一、电子商务存在的安全性问题 　　(一)电子商务安全的主要问题 　　1.网络协议安全性问题：由于TCP/IP本身的开放性， 企业 和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行和假冒。 　　2.用户信息安全性问题：目前最主要的电子商务形式是/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共 计算 机，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。 　　3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取。 　　(二)电子商务安全问题的具体表现 　　1.信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中，可能会被他人非法、删除或重放，从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。 　　2.身份假冒。如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。 　　3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式，都要求消费者先付款，然后商家再发货。因此，诚信安全也是影响电子商务快速 发展 的一个重要问题。 　　4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容，收信者事后否认曾经收到过某条消息或内容，购买者做了定货单不承认，商家卖出的商品因价格差而不承认原有的交易等。 　　5.病毒感染。各种新型病毒及其变种迅速增加，不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。 　　6.黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意，他们会摧毁整个计算机系统，窃取或者损害保密数据，网页，甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具，在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。 　　7.特洛伊木马程序。特洛伊木马程序简称特洛伊，是破坏性码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序，例如计算机游戏，但是它们实际上是“伪装的敌人”。特洛伊可以删除数据，将自身的复本发送给电子邮件地址簿中的收件人，以及开启计算机进行其他攻击。只有通过磁盘，从互联网上下载文件，或者打开某个电子邮件附件，将特洛伊木马程序复制到一个系统，才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。 　　8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和JavaApplet)，由于这些应用非常便于下载和运行，从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件，也可能损坏大部分计算机系统。 　　9.网络攻击。目前已经出现的各种类型的网络攻击通常被分为三类：探测式攻击，访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网络。通常，软件工具(例如探测器和扫描器)被用于了解网络资源情况，寻找目标网络、主机和应用中的潜在漏洞。例如一种专门用于破解的软件，这种软件是为网络管理员而设计的，管理员可以利用它们来帮助那些忘记密码的员工，或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用，就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞，以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是：向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据，从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS)，在这种攻击中攻击者将会危及多个设备或者主机的安全。 　　二、电子商务安全技术措施 　　电子商务的安全性策略可分为两大部分：一部分是计算机网络安全，第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种： 　　1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。 　　对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性;缺点是当用户数量大时，分配和管理密钥就相当困难。目前常用的对称加密算法有：美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。 　　非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对唯一对应的密钥：公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。一般用公钥来进行加密，用私钥来进行签名;同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有：麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等。 　　复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。 lwlmpageLWLM编辑。 向解密后得到明文。 　　2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及码组成 电子 密码进行签名，来替书签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。 　　3.认证机构和数字证书。所谓CA认证机构，它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术，利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决，大大地推动了电子商务的 发展 。在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构，提供 网络 身份认证服务，专门负责发放并管理所有参与网上交易的实体所需的数字证书。 　　4.安全认证协议。目前电子商务中经常使用的有安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。 　　安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和 企业 内联网的安全通信服务。SSL协议在应用层收发数据前，协商加密算法，连接密钥并认证通信双方，从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成：服务器认证和用户认证。SSL采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。 　　安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效的银行卡交易，由维萨(Visa)公司和万事达(Mastercard)公司联合研制的，为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成为事实上的 工业 标准，目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Internet上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人 计算 机中。 　　5.其他安全技术。电子商务安全中，常用的方法还有网络中采用防火墙技术、虚拟专用网技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的，还必须与其他安全措施综合使用才能为用户提供更为可靠的电子商务安全基石。 　　电子商务安全问题及技术防范措施 篇2 　　电子商务的迅速发展，为用户提供了快速、高效、便捷的营销环境，降低了企业管理运营的成本，使企业处于激烈的市场竞争中的优势云计算是很好的环境基础，极大地促进了大数据环境下的网络电子商务营销的发展，而互联网的广泛应用为电子商务市场的开拓提供了发展方向，但是这其中也会出现安全问题 　　1 关于云计算的相关内容 　　云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的，这种新型的技术，涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面，是企业或个人用户通过与云计算的服务进行合同的签订，使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型，云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类 　　针对从事电子商务的企业而言，可将电子商务系统划分为五个主要部分，即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中，云计算的数据管理者便可以根据企业对电子商务的不同需求，在不同的平台上来配置资源，以此满足不同客户的个性化应用需求，最终，通过云计算为电子商务的用户提供所需的服务 　　2 基于云计算的电子商务安全的问题表现 　　尽管云计算的环境下极大的促进了电子商务的发展，但是在具体的应用和实施过程中，会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题2.1法律法规尚不完善在云计算的大数据环境下，电子商务过程中用户的安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善，加之监管部门的监管制度尚未健全，因此，在我国的电子商务过程当中，仍然会有许多不法分子钻法律的空子，做违背法律条款的事情，极大地损害了网络营销过程中用户的"安全2.2云计算存储的安全问题云计算环境下的电子商务代替了传统的电子商务模式，按照传统的模式来看，企业通常是自己来建立本企业的数据库，并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下，数据则保存在云中，企业对于数据保存的位置不清晰，不确定被保存在何地的服务器，认为数据的安全性是不受保障的另外，当企业获得了云软件的服务权限后，企业的信息都保存在了云平台当中，因此，企业十分担心云计算的风险性3.3云数据传输的安全问题 云计算环境下的电子商务的企业数据都是保存在云中，这样方便于数据的共享，如果在云的数据传输过程中，出现了非法的窃取信息资料，就会为企业带来了极大的安全隐患和高风险因此，这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题 在云计算的大数据环境下，既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计，目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中，这些数据会存在不同的地区，而各地的政府在信息安全监管等方面又存在着许多的差异，因此，会引起法律的纠纷，所以，为云中的数据信息的审计确保安全和准确变显得尤为重要 　　3 基于云计算的电子商务安全的对策 　　3.1加强云管理的安全对策 根据上面介绍过的云计算所提供的服务平台的特点来看，在进行云计算环境下的电子商务过程中，必须要考虑到管理的安全问题可以对企业的用户加强管理，对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理，并且要制定统一的、完整的安全审计的策略，并对策略加以分析，对各类日志的安全进行审计、维护和操作 　　3.2重视云服务的管理安全对策 对从事电子商务的网络营销企业而言，在云计算服务平台上进行云服务选择时，要重视安全的问题，避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题，企业应当在将数据通过互联网进行上传到云服务的过程中，要确保数据不被拦截、窃取和盗用，确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的，更加要注意病毒攻击 　　3.3提高对云服务供应商质量的选择 云服务的供应商既要提供安全的物理环境，又要解决基础设施、应用程序以及数据的各种安全问题在百计算环境下的电于商务的安全要加以防护，对云计算的系统安全提供防御机制，有效的控制病毒和木马等，对数据进行加密和访问的控制等一系列的技术措施，来确保电子商务的企业能够有安全的信息和保护隐私的服务，使用户的数据信息存储安全，确保企业用户信息的安全性、完整}h}、真实性以及可用性 　　4 结语 　　随着社会的进步和技术的不断发展，云计算与电子商务的完美融合是发展的必然趋势，云计算为电子商务的发展带来了全新的模式，在带来机遇的同时，也带来了安全问题，但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此，全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命，也会为电子商务带来新的春天 　　电子商务安全问题及技术防范措施 篇3 　　近年来，随着科技技术的不断进步，智能科技、计算机网络通信技术的发展，其已经广泛运用到各个领域中。电子商务作为基于网络技术发展起来的一种全新交易模式，一经问世就取得了迅猛的发展，并且正以不可阻挡的势头向前迈进。但随之暴露的问题也越来越多，其中网络安全问题最受关注。本文主要介绍了电子商务智能化工作中主要存在的网络安全问题，并针对这些问题提出切实可行的解决措施，供同行参考。 　　电子商务作为一种新型的贸易运营模式，具有成本低廉、超越距离限制、操作简单方便等优势，很多企业在发展传统的线下运营模式的同时也紧跟时代潮流，大力发展以网络平台为支撑的电子商务平台，并取得了不错的效果，但运营过程中存在很多安全隐患，需要对网络平台做进一步的安全技术完善。 　　1电子商务安全内容概述 　　1.1计算机网络安全 　　随着计算机网络技术的不断发展，电子商务平台在市场贸易中扮演着重要的角色，其简单、快捷、不受时空、地域限制的交易模式深受商家和用户的欢迎。而且，电子商务平台在近几年的发展中日趋完善，无论是交易模式还是商家的服务水平都有了很大的提高。计算机技术更新换代的速度非常快，基于网络技术的电子商务平台也逐渐完善，已经形成了智能化的交易、管理模式，电子商务平台上的成交额也是呈逐年上升的趋势。但大量存储商家、客户信息的网络交易平台存在很大的安全隐患，这些安全隐患很大一部分是计算机网络技术安全漏洞造成的。近年来，网络平台泄露客户信息的事件频发，给客户的生命、财产安全造成了不同程度的威胁，因此，如何保障网络上存储和传输的信息的安全性成为业内关注的焦点，也是业内急需解决的技术问题。 　　1.2电子商务交易安全 　　对于电子商务交易来说，其应该具备保密性、完整性、可鉴别性与不可伪造性等特点，其不仅要保证商家与客户之间顺利完成整个交易过程，更要保证在交易中和交易后的安全性。但电子商务是基于计算机网络技术发展起来的交易平台，其本身具备网络资源共享的特点，正是这个特点使得目前的电子商务平台还无法完全实现零风险交易，需要商家做进一步的安全平台完善，保障商家个人与客户的信息安全。 　　2电子商务的安全问题 　　2.1木马、病毒种类更新速度快且数量暴涨 　　就目前调查的情况来看，计算机网络技术还存在着很多安全问题，其中，木马、病毒问题是自计算机问世以来就存在的安全隐患，并且木马、病毒的数量还呈逐年上升的趋势。每年有近十亿的木马、病毒网页数量威胁着用户的安全，且这些木马、病毒都具有数量增加快、种类繁多、变化速度快等特点。虽然用户大多会安装相关的木马查杀软件，但数量巨大的木马病毒还是一直危害着计算机网络的安全。电子商务的交易过程全靠计算机完成，商家与用户需要输入大量信息进入交易系统，而计算机本身具有存储这些信息的功能，一旦系统遭受木马病毒侵入，不仅会导致网络交易平台瘫痪不能使用，同时泄漏商家与用户的个人信息，不法分子利用这些信息进行各种犯罪活动，给商家、客户带来诸多困扰，同时给社会的安定造成一定的影响。 　　2.2网络病毒的传播方式发生了变化 　　近年来，计算机网络技术不断发展，随着网络安全问题受到了公众越来越多的关注，商家对于电子商务交易平台的构建也逐渐规范化，防火墙、安全电子交易技术不断发展，在一定程度上保证了电子商务平台交易的安全性。但网络病毒也因其传播方式的变化呈现更加猖獗的趋势，以前的木马病毒大多都是依靠计算机设备进行传播的。而现在，木马病毒已经开始借助移动设备进行传播，主要包含手机、U盘以及移动硬盘等设备，具体传播方式是在移动设备中种下潜伏病毒，通过自动调用功能激活这些病毒，进而侵染计算机设备。木马传播病毒方式的改变给商家和用户的交易安全带来了更大的挑战。 　　2.3冒充合法用户 　　一些不法分子自身具备高超的计算机运用技术，其可以通过多种不法手段窃取商家与用户的个人信息，一种是直接侵入用户的个人系统，冒充合法用户登录，篡改或盗用客户的个人信息，从而进行一些犯罪活动。另一种则是通过截取信息的方式，在商家与客户进行交易的过程中，利用不正当手段在网络传输的道路上截取信息，通过对截获的信息进行筛选后进行一系列不正当活动。 　　3电子商务安全问题的应对策略 　　3.1安全电子交易技术 　　就目前来说，电子商务交易平台安全的保障主要依靠防火墙技术和信息加密技术。防火墙是指在内部网与外部网之间实施安全防范的系统。主要是对外界进入的信息进行过滤、筛选，对于审核不符合要求的信息进行拦截，对访问内部系统的外界用户进行限制，从而保障电子商务平台交易的安全。信息加密技术则属于网络安全技术，利用计算机技术手段，对电子商务交易系统内部存储的原始信息进行再组织，需要通过安全密钥才能解锁这些原始信息，实现对存储信息的保护。 　　3.2加强对相关人员的管理 　　对于电子商务平台网络安全的实现，不仅需要加快发展防火墙技术与信息加密技术的脚步，更要对内部人员实行严密监管，监管的方式则主要靠商家。商家在选择电子商务平台工作人员时，应该经过严格的筛选，并定期对进入系统工作的员工进行培训，培训包含道德业务水平、安全技术教育等，提高员工的安全意识，避免人为泄漏的事件再次发生，确保商家与用户的信息安全。 　　3.3出台相关法律规范电子商务管理 　　当下，对于电子商务平台网络安全管理，国家已经出台了相关的政策，旨在利用法律对电子商务市场进行约束，构建一个和谐、安全的网络电子商务交易平台。但相关的法律法规并不健全，需要结合以后的市场发展需要做进一步的完善，扫除管理盲点，确保电子商务交易平台的安全。 　　4结语 　　综上所述，电子商务在我国贸易市场中占有举足轻重的地位，但完全依靠网络存储复杂的商务信息的商务系统存在极大的安全隐患。需要从完善安全技术、出台相应的管理措施等方面出发，构建安全的电子商务平台，避免商务信息泄露，确保电子商务智能化工作的安全。

1、保护网络安全。制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。2、保护应用安全。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。3、保护系统安全。在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。4、加密技术加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。扩展资料电子商务的所有活动都需要安全体系的有力支持，缺乏严格的制度对硬件、软件、数据库、密码和用户权限进行科学管理，因而发生安全意外或为某些内部人员造成可乘之机。电子商务网络系统的安全威胁主要为以下几个方面：即软件系统存在潜在安全隐患、安全产品使用不当、缺少严格的网络安全管理制度。保证交易数据的安全性是电子商务的关键问题。由于网络本身所具有的开放性特点，电子商务面临着各种各样的威胁，这对电子商务的安全性提出了更高的要求。

简单说就是计算机网络安全和商务交易安全。网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域，包括物理安全、网络安全、传输安全、应用安全、用户安全。电子商务安全要素体现在：信息的机密性：密码技术信息的完整性：散列函数数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异；数据传输过程中的信息丢失、重复、差异；黑客对信息的篡改和假冒完整性一般可通过提取消息文摘获得，包括两方面：数据传输的完整性完整性检查、上下文检查：内容的差异和语法规则信息的有效性：电子文档的法律确认认证性：身份确认信息的不可抵赖性：数字签名不可修改性：完整性部分告知：交易与支付的部分分离另行确认系统的可靠性计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒、自然灾害等电子商务安全技术主要有：密码技术加密技术是保证电子商务安全的重要手段，是信息安全的核心。密钥管理技术最棘手的问题：分发和存储数字签名：公钥加密技术网络安全技术操作系统安全、防火墙技术、VPN、漏洞检测、审核技术等

交易安全、通信安全、信息安全等等

电子商务安全要素有以下四点：1、有效性、真实性；2、机密性；3、数据的完整性；4、可靠性、不可抵赖性。1、有效性、真实性有效性、真实性是指能对信息、实体的有效性。真实性进行鉴别，电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。如何保证这种电子贸易信息的有效性和真实性成了经营电子商务的前提。2、机密性机密性是指保证信息不会泄漏给非授权人或实体电子商务作为一种贸易手段，其信息是个人、企业或国家的商业机密。网络交易必须保证发送者和接受者之间交换信息的保密性，而电子商务建立在一个较为开放的网络环境上，商业保密就成为电子商务全面推广应用的重点保护对象。3、数据的完整性数据的完整性要求防止数据非授权的输入、修改、删除或破坏，保证数据的一致性信息的完整性将影响到贸易各方的交易和经营策略，保持这种完整性是电子商务应用的基础，数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。数据传输过程中的信息丢失、信息重发或信息传送次序的差异也会导致贸易各方信息不相同。4、可靠性、不可抵赖性可靠性是要求保证合法用户对信息和资源的使用不会遭到不正当的拒绝；不可抵赖性是要求建立有效的责任机制，防止实体否认其行为在互联网上每个人都是匿名的，原发方字发送数据后不能抵赖；接收方在接收数据后也不能抵赖。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已经不可能。

【论文摘要】安全是电子商务健康发展的关键因素，电子商务系统安全的问题是电子商务活动中的重要保障。本文主要介绍电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。【关键词】电子商务安全、网络安全技术、密码技术一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题： 1、信息泄露 （1）交易双方的内容被第三方窃取 （2）交易一方提供给另一方使用的文件被第三方非法使用。 2、篡改 电子交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放，失去了真实性和完整性。 3、身份识别 4、信息破坏 （1）网络传输的可靠性； （2）恶意破坏。二、 网络安全技术： 主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。 1、防火墙技术 “防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个把互联网与内部网隔开的屏障。 防火墙有二类, 标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dual home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。 随着防火墙技术的进步, 双家网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问者对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。 2、电子商务所涉及的安全技术 （一）、访问控制技术 访问控制是指对网络中的某些资源的访问要进行控制，只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。 （二）、密码技术 保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密，如密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP、EU）可用来保证电子商务的保密性、完整性、真实性和不可否认服务。 （三）、数字认证技术 数字认证也称数字签名，即用电子方式来证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性（如录音、照片等）。 （四）、密钥管理技术 对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥，要保证彼此密钥的交换时安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。 （五）、CA技术 所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构，负责发放和管理电子证书，使网上通信的各方互相确认身份。三、密码技术基础知识与信息认证技术 采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种： （1）公共密钥和私用密钥（public key and private key） 这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

1. 机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。2. 完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。3. 认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。4. 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。5. 有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。法律依据：《电子商务法》第一条 为了保障电子商务各方主体的合法权益，规范电子商务行为，维护市场秩序，促进电子商务持续健康发展，制定本法。第二条 中华人民共和国境内的电子商务活动，适用本法。本法所称电子商务，是指通过互联网等信息网络销售商品或者提供服务的经营活动。法律、行政法规对销售商品或者提供服务有规定的，适用其规定。金融类产品和服务，利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务，不适用本法。

　　电子商务从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远 隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方即销售者和消费者都面临不同的安全威胁。电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外，还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患，需要实现以下六个方面的安全性： 　　1、 电子商务数据的机密性； 　　2、 电子商务数据的完整性； 　　3、 电子商务对象的认证性； 　　4、 电子商务服务的不可否认性； 　　5、 电子商务服务的不可拒绝性； 　　6、 电子商务访问的控制性。

一、提高服务的安全性首先，应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下三种类型：包过滤防火墙、代理防火墙、双穴主机防火墙。其次，应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。二、数据加密技术加密技术和身份认证技术是电子商务交易安全的基础技术，加密技术用于对信息的加密，保证信息的机密性。数字签名和数字信封技术应用了加密技术，建立在公共密钥体制基础上。数字签名技术对信息进行数字签名，保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密包括两个元素：算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表，非对称加密通常以算法为代表。如果不采用加密技术，则会影响电子商务的发展，或者成为发展的瓶颈。三、完善管理机制安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手，仅在技术角度防范是远远不够的。安全方案的实施，离不开管理。信息安全意识的加强和培育是实现安全管理的必备条件。它的基本原则是：要求发生在系统中的行为都是有权限的行为，并且符合程序控制的要求。从管理上完善机制，加强其有效性，往往可以解决许多技术层次解决不了的问题。

1、交易信息的保密性：交易信息的保密性是指信息在传输或存储过程中不被他人窃取。2、交易信息的完整性：包括信息传输和存储两个方面的含义，在存储时要防止被非法篡改和破坏，在传输过程中邀请接收端收到的信息与发送方发送的信息完全一致。3、交易信息的不可否认性：指信息的发送发不能否认已经发送的信息，接收方不能否认已经收到的信息。4、交易者身份的可鉴别性：是指交易双方是确实存在的，不是假冒的。网上交易的双方可能相隔很远且并不了解，要使交易成功，除了互相信任以外，确认对方的真实、合法性是很重要的。5、交易信息的有效性：直接关系到个人、企业或国家的经济利益和声誉，要求对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻，确定的地点是有效的。6、支付信息的匿名性：支付信息的匿名性要求除了公正的第三方，没有人能够根据支付信息来跟踪并且识别用户的身份。

电子商务的安全性措施有哪些？电子商务的安全性措施有哪些？随着网络技术的不断发展，电子商务已经成为了人们生活中不可或缺的一部分。但是，电子商务的安全问题也逐渐引起了人们的关注。那么，要如何保障电子商务的安全呢？首先，保护个人信息是电子商务安全的关键。电子商务平台应该采取隐私保护措施，保护消费者的个人信息不被泄露。消费者在使用电子商务平台时，也应该注意保护自己的个人信息，例如不要将重要信息留存在公共场合。其次，支付安全也是电子商务安全的重点。支付安全包括支付信息的保护和交易安全。为了保证支付信息的安全，电子商务平台应该采用高度安全的支付系统，并且加强用户验证机制。在交易安全方面，可以采用可追踪的支付方式，保障买家和卖家的权益。再次，物流安全也是电子商务安全的关键。物流安全包括了货物的运输安全和订单的确认。在货物运输过程中，应该加强物流监管，建立健全的物流管理体系。在订单确认时，可以采用多种确认方式，例如验货确认、拍照确认等。最后，平台安全也是电子商务安全不容忽视的部分。电子商务平台应该采取多重身份认证和风险控制技术，加强网站安全监控和攻击防范，确保平台的安全和可靠性。总的来说，电子商务安全包括了个人信息保护、支付安全、物流安全和平台安全。只有这些措施都得到到位，才能够保障电子商务平台的安全，提高消费者的信任度，促进电子商务的健康发展。

电子商务安全的重要性：电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全，以及安全电子商务应用等。最主要的还是一下这三大安全问题。一、保护网络安全：网络安全是为保护商务各方网络端系统之间通信过程的安全性。二、保护应用安全：保护应用安全，主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。 三、保护系统安全：保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。

法律主观：1.安全威胁。电子商务交易的各环节中，容易受到以下的安全威胁，这些安全威胁通常都会造成比较严重的后果：一是信息的窃取与篡改，即网络上明文传输的数据被入侵者截获并破译之后，进行非法篡改、删除或插入，使信息的完整性遭受破坏。二是信息的假冒，即网络恶意攻击者通过冒充合法用户或者模拟虚假信息来实施欺诈行为。 2.安全需求。与安全威胁相对应，电子商务交易过程有以下的安全需求，分别是信息的保密性、完整性和不可抵赖性。电子商务信息的保密性，指的是在开放的互联网环境中，交易过程中的有关商务信息必须在相应的保密规范限定之下传输和访问。 电子商务信息的完整性，指的是交易双方的信息不能被非法篡改和破坏。电子商务交易过程有以下的安全需求电子商务信息的不可抵赖性，指的是避免发生交易中的某一方在进行某种交易行为之后，否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。

电子商务的前提是信息的安全性保障，信息安全性的含义主要是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要体现在网络信息安全方面和电子商务交易两个方面:1、网络信息安全方面(1)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。(2)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。(3)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。2、电子商务交易方面(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台.上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。(3)交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。法律依据：《电子商务法》第三十八条电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求，或者有其他侵害消费者合法权益行为，未采取必要措施的，依法与该平台内经营者承担连带责任。对关系消费者生命健康的商品或者服务，电子商务平台经营者对平台内经营者的资质资格未尽到审核义务，或者对消费者未尽到安全保障义务，造成消费者损害的，依法承担相应的责任。

　　电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性和不可抵赖性。　　1. 机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。　　2. 完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。　　3. 认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。　　4. 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。　　5. 有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。　　电子商务安全中的主要技术　　电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为网络安全技术和密码技术两大类，其中密码技术可分为加密、数字签名和认证技术等。　　1. 网络安全技术　　网络安全是电子商务安全的基础，一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较，如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。　　防火墙是建立在通信技术和信息安全技术之上，它用于在网络之间建立一个安全屏障，根据指定的策略对网络数据进行过滤、分析和审计，并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。　　目前国内使用的需到防火墙产品都是国外一些大厂商提供的，国内在防火墙技术方面的研究和产品开发方面相对比较簿弱，起步也晚。由于国外对加密技术的限制和保护，国内无法得到急需的安全而实用的网络安全系统和数据加密软件。因此即使国外优秀的防火墙产品也不能完全在国内市场上使用，同时由于政治、军事、经济上的原因，我国也应研制开发并采用自己的防火墙系统和数据加密软件，以满足用户和市场的巨大需要，也对我国的信息安全基础设施建设有巨大的作用。　　VPN 也使一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，其各地的分支机构就可以互相之间安全传递信息；同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业网络发展的趋势。　　2. 加密技术　　加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥（secret keys）来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名（digital signature）的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性等。　　密码技术虽然在第二次世界大战期间才开始流行，在当前才广泛应用于网络安全和电子商务安全之中，但其起源可追溯到几千年前，其思想目前还在使用，只是在处理过程中增加了数学上的复杂性。　　加密技术包括私钥加密和公钥加密。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据，目前常用的私钥加密算法包括DES和 IDEA等。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。对称加密技术要求通信双方事先交换密钥，当系统用户多时，例如，在网上购物的环境中，商户需要与成千上万的购物者进行交易，若采用简单的对陈密钥加密技术，商户需要管理成千上万的密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不可能解决的问题；另外，双方如何交换密钥？通过传统手段？通过因特网？无论何者都会遇到密钥传送的安全性问题。另外，环境中，密钥通常会经常更换，更为极端的是，每次传送都使用不同的密钥，对称技术的密钥管理和发布都是远远无法满足使用要求的。　　公钥密钥加密，又称不对称密钥加密系统，它需要使用一对密钥来分别完整家密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者人用公开密钥去加密，而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多　　为了充分利用公钥密码和对称密码算法的优点，克服其缺点，解决每次传送更换密钥的问题，提出混合密码系统，即所谓的电子信封（envelope）技术。发送者自动生成对称密钥，用对称密钥加密钥发送的信息，将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行，更好的保证了数据通信的安全性。　　使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥即可，从而提供存取控制功能。　　3. 数字签名　　数字签名中很常用的就是散列（HASH）函数，也称消息摘要(Message Digest)、哈希函数或杂凑函数等，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要)　　日常生活中，通常通过对某一文档进行签名来保证文档的真实有效性，可以对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。　　把 HASH函数和公钥算法结合起来，可以在提供数据完整性的同时，也可以保证数据的真实性。完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的HASH，而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名（Digital Signature）。　　将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要（Mes-sage Digest）值。在数学上保证：只要改动报文的任何一位，重新计算出的报文摘要就会与原先值不符。这样就保证了报文的不可更改。然后把该报文的摘要值用发送者的私人密钥加密，然后将该密文同原报文一起发送给接收者，所产生的报文即称数字签名。　　接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自发送者，因为只有用发送者的签名私钥加密的信息才能用发送者的公钥解开，从而保证了数据的真实性。　　数字签名相对于手写签名在安全性方面具有如下好处：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容。　　4. 认证机构和数字证书　　对数字签名和公开密钥加密技术来说，都会面临公开密钥的分发问题，即如果把一个用户的公钥以一种安全可靠的方式发送给需要的另一方。这就要求管理这些公钥的系统必须是值得信赖的。在这样的系统中，如果Alice想要给Bob发送一些加密数据，Alice需要知道Bob的公开密钥；如果Bob想要检验 Alice发来的文档的数字签名，Bob需要知道Alice的公开密钥。　　电子商务中的安全措施包括有下述几类：　　（1）保证交易双方身份的真实性：常用的处理技术是身份认证，依赖某个可信赖的机构（CA认证中心）发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。　　（2）保证信息的保密性：保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术（如DES算法）和公开密钥加密技术（如RSA算法）。　　（3）保证信息的完整性：常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者（非法用户）建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。　　（4）保证信息的真实性：常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。　　（5）保证信息的不可否认性：通常要求引入认证中心（CA）进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。　　（6）保证存储信息的安全性：规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术保护内部网络的安全性。

　电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性和不可抵赖性。　　1. 机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。　　2. 完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。　　3. 认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。　　4. 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。　　5. 有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。电子商务安全中的主要技术　　电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为网络安全技术和密码技术两大类，其中密码技术可分为加密、数字签名和认证技术等。　　1. 网络安全技术　　网络安全是电子商务安全的基础，一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较，如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。　　防火墙是建立在通信技术和信息安全技术之上，它用于在网络之间建立一个安全屏障，根据指定的策略对网络数据进行过滤、分析和审计，并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。　　VPN 也使一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，其各地的分支机构就可以互相之间安全传递信息；同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业网络发展的趋势。　　2. 加密技术　　加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥（secret keys）来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名（digital signature）的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性等。　　密码技术虽然在第二次世界大战期间才开始流行，在当前才广泛应用于网络安全和电子商务安全之中，但其起源可追溯到几千年前，其思想目前还在使用，只是在处理过程中增加了数学上的复杂性。　　加密技术包括私钥加密和公钥加密。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据，目前常用的私钥加密算法包括DES和 IDEA等。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。　　公钥密钥加密，又称不对称密钥加密系统，它需要使用一对密钥来分别完整家密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者人用公开密钥去加密，而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多　　为了充分利用公钥密码和对称密码算法的优点，克服其缺点，解决每次传送更换密钥的问题，提出混合密码系统，即所谓的电子信封（envelope）技术。发送者自动生成对称密钥，用对称密钥加密钥发送的信息，将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行，更好的保证了数据通信的安全性。　　使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥即可，从而提供存取控制功能。　　3. 数字签名　　数字签名中很常用的就是散列（HASH）函数，也称消息摘要(Message Digest)、哈希函数或杂凑函数等，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要)　　日常生活中，通常通过对某一文档进行签名来保证文档的真实有效性，可以对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。　　数字签名相对于手写签名在安全性方面具有如下好处：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容。　　4. 认证机构和数字证书

一、电子商务安全的威胁有以下几种：1、信息的截获和窃取。如果没有采用加密措施或加密强度不够,攻击者可能通过互联网,公共电话网,搭线,电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息,或通过对信息流量和注射,通信频度和长度等参数的分析推出有用信息,例如,消费者的银行账号,密码及企业的商业机密等。2、信息的篡改。当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段和网络传输的信息进行中途修改并发往目的地,从而破坏信息完整性.这种破坏手段主要有3个方面:篡改-改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除-删除鞭个消息或消息的某些总分插入-在消息中插入一些信息,让接收方读不懂或接收错误的信息。3、信息假冒。当攻击者掌握了网络数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。4、交易抵赖。交易抵赖包括多个方面,例如发信者事后否认间经发送过某条信息或内容;收信者事后否认收到过消息或内容,购买者做了订货单不承认;商家卖出的商品因价格差而不承认原有的交易。二、防范措施：1、加强网络基础设施建设：采取切实措施，构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，改善国内用户电子商务的使用环境。2、加强安全技术的研究和应用：使用容错计算机系统或创造高可用性的计算机环境，以确保信息系统保持可用及不间断动作；灾害复原计划—提供一套程序与设备来重建被中断的计算与通信服务；加密是一种广泛使用的技术，它可以确保因特网上信息传输的安全等。3、提高从业人员的技术水平和整体素质，提升企业的管理水平：加强现有从业人员的培训，提高现有人员的技术水平，提高其安全意识，提高其应对安全问题的能力。4、加强法律法规建设：一是要完善原有的法律体系并进行必要的调整；二是为适应发展的需要制定新的法律法规。5、诚信建设：加快信用立法，完善经济活动实名制，健全个人财产申报制度，实行个人破产制度等，以形成对信用体系的强势约束力，确保个人信用制度的健康发展。法律依据：《中华人民共和国电子商务法 》第六十九条　国家维护电子商务交易安全，保护电子商务用户信息，鼓励电子商务数据开发应用，保障电子商务数据依法有序自由流动。国家采取措施推动建立公共数据共享机制，促进电子商务经营者依法利用公共数据。第八十七条　依法负有电子商务监督管理职责的部门的工作人员，玩忽职守、滥用职权、徇私舞弊，或者泄露、出售或者非法向他人提供在履行职责中所知悉的个人信息、隐私和商业秘密的，依法追究法律责任。第八十八条　违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

电子商务系统的安全重点主要基于以下两个方面：(1)系统安全性：指系统的稳定性和抗攻击能力，以及在受到攻击或系统出现软、硬件故障后的系统恢复能力。(2)数据安全性：是指保持数据的一致性、完整性，和使用权限的可控制性等。数据安全性包含以下几个方面：①数据的机密性。任何人不能看到其无权看到的信息；其中，比普通加密方式更进一步的是，任何人都不能看到或修改其行政管理概念上的权限无权获得的数据(数据加密)，这将更符合实际的要求。②数据的完整性。对发出的数据只有完整到达，才能被完全确认，否则数据不能被认可。③不可抵赖性。对任何人已经发出的信息，能够根据信息本身确定数据只能由该人发出，并能确定发出时间等重要信息。

电子商务简单的说就是利用Internet进行的交易活动，电子商务："电子""商务"，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是"电子"方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是"商务"方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为"商务交易安全威胁"。这两个方面的安全威胁也就给电子商务带来了很多安全问题：（一）计算机网络安全威胁电子商务包含"三流"：信息流、资金流、物流，"三流"中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的"信息流"的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：1、黑客攻击黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。2、计算机病毒的攻击病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。3、拒绝服务攻击拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。（二）商务交易安全威胁把传统的商务活动在Internet上进行，由于Internet本身的特点，存在着很多安全威胁，给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求，具有很好的开放性，但正是由子它的开放性，使它产生了更严重的安全问题。Internet存在以下安全隐患：1、开放性开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。2、缺乏安全机制的传输协议TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP／IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。3、软件系统的漏洞随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。4、信息电子化电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题1、信息泄露在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。2、篡改正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。3、身份识别正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。4、信息破坏计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。5、破坏信息的有效性电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。6、泄露个人隐私隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私。

　　电子商务安全定义在概念是： 　　1、目前来说信息安全技术在电子商务系统中的作用非常重要，也决定了电子商务是否能够长期发展； 　　2、它守护着商家和客户的重要机密，维护着商务系统的信誉和财产，同时为服务方和被服务方提供极大的方便，因此，只有采取了必要和恰当的技术手段才能充分提高电子商务系统的可用性和可推广性； 　　3、电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。

　　电子商务的安全要素共五点。 　　有效性、真实性：能对信息、实体的有效性和真实性进行鉴别；保密性：保证信息不会泄漏给非授权人或实体；数据的完整性：要求防止数据非授权的输入、修改、删除或破坏，保证数据的一致性和完整性；不可拒绝性：要求保证合法用户对信息和资源的使用不会遭到不正当的拒绝；不可否认性：要求建立有效的责任机制，防止实体否认其行为。

电子商务中的安全隐患有：（1）篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。（2）信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。（3）身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份，以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。（4）信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。（5）安全威胁。电子商务交易的各环节中，容易受到以下的安全威胁，这些安全威胁通常都会造成比较严重的后果：一是信息的窃取与篡改，即网络上明文传输的数据被入侵者截获并破译之后，进行非法篡改、删除或插入，使信息的完整性遭受破坏。二是信息的假冒，即网络恶意攻击者通过冒充合法用户或者模拟虚假信息来实施欺诈行为。法律依据：《中华人民共和国电子商务法》第九条本法所称电子商务经营者，是指通过互联网等信息网络从事销售商品或者提供服务的经营活动的自然人、法人和非法人组织，包括电子商务平台经营者、平台内经营者以及通过自建网站、其他网络服务销售商品或者提供服务的电子商务经营者。第十八条电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的，应当同时向该消费者提供不针对其个人特征的选项，尊重和平等保护消费者合法权益。

电子商务就是利用Internet进行的交易活动，主要有以下几方面的安全隐患1、信息可能泄露的隐患：交易的内容可能被第三方非法窃取并非法使用2、信息容易被篡改的隐患：由于计算机网络与Internet的存在安全问题，电子商务的交易信息在网络传输的过程中，很可能被他人非法修改、删减或重放，使信息失去真实性和完整性3、交易一方可能是伪造的身份：由于电子商务交易双方通过网络来完成交易，互不相识，电子商务交易中很可能出现交易身份伪造的问题。4、信息容易被破坏：计算机网络很容易遭到恶意程序的攻击破坏，导致传递中的电子商务信息被破坏5、信息的真实有效存在隐患：电子商务交易过程中以电子化的信息代替纸面信息， 而计算机网络与Internet存在的安全问题难以确保电子商务交易中的信息真实有效。6、有泄露个人隐私的风险：参与到电子商务中的个人都得提供个人信息，很可能因此导致个人信息泄露，被非法者利用。

　　1、加密技术。加密技术是认证技术及其他许多安全技术的基础。 　　2、 认证技术。采用认证技术可以直接满足身份认证,信息完整性，不可否认和不可修改等多项网上交易的安全需求，较好地避免了网上交易面临的种种威胁。 　　3、安全电子交易协议。 　　4、黑客防范技术。黑客防范技术包括安全评估技术、防火墙和入侵检测技术。 　　5、 虚拟专用网技术。虚拟专用网技术是一种在公用互联网络上构造专用网络的技术，将物理上分布在不同地点的专用网络，通过公共网络构造成逻辑上的虚拟子网，进行安全的通信。 　　6、 反病毒技术。主要包括预防病毒，检测病毒和消毒等3种技术。

1、信息截获及窃取在没有加密措施或加密强度较弱的情况下，攻击者可以利用互联网、公共电话网、搭线、电池波辐射范围内安装截收装置等方法，在数据包通过的网关和路由器上截获数据，获取机密信息，也可以通过对信息流量和流向、通信频度和长度等参数进行分析，推断出需要的信息，例如银行帐号、密码及企业机密等信息。2、信息篡改当蓄意攻击者掌握了网络信息格式后,通过网络技术手段对网络中传输的报文进行欺骗、拦截和修改后发往目的地，这样就破坏了传输信息的完整性。这种方式主要表现为：篡改授权，使信息变成某个未经授权的人所取得；删除部分消息；修改消息中的部分信息,让接收方对接收的信息不能很好的识别或者接收到一个错误消息。3、信息假冒当攻击者掌握网络信息数据规律或解密商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户。主要表现为：伪造电子邮件；假冒他人身份。4、交易抵赖这种方式主要表现为：发送消息者否认发送过某些信息；接收消息者否认收到过某些信息；交易中下了订单但是不承认；接收到订单后由于某些原因而不承认本次交易。电子商务信息的完整性，指的是交易双方的信息不能被非法篡改和破坏。电子商务交易过程有以下的安全需求电子商务信息的不可抵赖性，指的是避免发生交易中的某一方在进行某种交易行为之后，否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。法律依据《中华人民共和国电子商务法》第一条　为了保障电子商务各方主体的合法权益，规范电子商务行为，维护市场秩序，促进电子商务持续健康发展，制定本法。

对电子商务的安全技术而言，其中包括加密技术、数字签名技术和认证技术等。加密技术是用来保护敏感信息的传输，保证信息的机密性；数字签名技术是用来保证信息传输过程中信息的完整和提供信息发送者的身份认证；认证技术是保证电子商务安全的重要技术之一。

很简单，首先网络购物未必信用就是唯一考量，不知道楼主是在那个网路购物平台购物，拍拍？淘宝？易趣？其实这几个比较知名的平台网络安全问题基本已经解决，关键购物时候不要答应对方直接支付的要求，只要做到按照交易平台的流程来一般不会受骗上当。还有收到快递的时候千万要记住打开确认，这样有什么问题快递也可以作证，这样让快递退回去或者证明有这么一件事情，我就经常网上购物，做到这几点应该不会被欺骗的 电子商务的概念太宽泛的，其实我们有的时候只是涉及其中很小的部分。现在互联网的发展日趋完善，泡沫经济也随之远去，网店，完善贸易，完善宣传，沟通也都属于电子商务范畴。现在都虚拟经济了，信息流，没有物流。像电子书，VCD，资讯都是有价值的，并且收集这些信息进行二次包装也是同样有价值的，并且这些产品的复制和物流成本为“0”。我现在就在从事这块产品的营销，觉得简单才能复制，团队才能做大。有时间可以探讨下

电子商务基本安全技术 1,加密技术 2,认证技术 3,安全电子交易协议 4,黑客防范技术 5,虚拟专网技术 6,反病毒技术 1,加密技术 加密技术是认证技术及其他许多安全技术的基础. "加密",简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文).而"解密"就是将密文重新恢复成明文. 对称密码体制 非对称密码体制 加密密钥与解密密钥是相同的.密钥必须通过安全可靠的途径传递.由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求. 把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可. 2. 认证技术 认证的功能 采用认证技术可以直接满足身份认证,信息完整性,不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒,篡改,抵赖,伪造等种种威胁. 用户所知道的某种秘密信息 用户持有的某种秘密信息(硬件) 用户所具有的某些生物学特征 身份认证:用于鉴别用户身份 报文认证:用于保证通信双方的不可抵赖性和信息完整性 实现方式 验证内容 证实报文是由指定的发送方产生的 证实报文的内容没有被修改过 确认报文的序号和时间是正确的 数字签名 数字摘要 数字证书 CA安全认证体系 广泛使用的认证技术 3. 安全电子交易协议 目前有两种安全在线支付协议被广泛采用 SSL协议(Secure Sockets Layer,安全套接层) SET协议(Secure Electronic Transaction,安全电子交易) 4. 黑客防范技术 (1)安全评估技术 通过扫描器发现远程或本地主机所存在的安全问题. 扫描器的一般功能: 发现一个主机或网络 发现什么服务正运行在这台主机上 通过测试这些服务,发现漏洞 扫描器的种类 基于服务器的扫描器 基于网络的扫描器 (2)防火墙 防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许. 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的. (3)入侵检测技术 入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统.包括来自系统外部的入侵行为和来自内部用户的非授权行为. 它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象.在发现入侵后,会及时作出响应,包括切断网络连接,记录事件和报警等. 5. 虚拟专用网技术 虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术.将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信. 5. 虚拟专用网技术 VPN具体实现是采用隧道技术,将企业内的数据封装在隧道中进行传输. 6. 反病毒技术 主要包括预防病毒,检测病毒和消毒等3种技术: 预防病毒技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏.这类技术有加密可执行程序,引导区保护,系统监控与读写控制(如防病毒卡)等; 检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等; 消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件. 2,电子商务安全机制 1 ,数据完整性机制 2 ,加密机制 3 ,数字签名机制 4 ,访问控制机制

电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。

电子商务是互联网应用的重要趋势之一，也是国际金融贸易中越来越重要的经营模式之一，以后会逐渐地成为我们经济生活中一个重要的部分，安全是保证电子商务健康有序发展的关键因素，也是目前大家十分关注的话题，下面将就电子商务发展中的几个热点问题，谈谈个人的看法。 一、怎么看待安全与发展的关系 谈到安全与发展两者之间的关系时，许多人都会认为安全更重要，而实际上在信息化发展的过程中，发展自始至终都应是放在第一位的，因为没有发展安全就无从谈起，没有发展就是最大的不安全。 从国内外的情况来看，电子商务发展的速度太快，致使其安全技术和安全管理跟不上，这是一个越来越突出的问题。电子商务的快速发展需要业界，特别是信息安全业快速地作出反应，否则安全方面的问题将会制约它的发展。现在不仅仅是发展中国家，就连美国这样的发达国家，电子商务在很多领域还是没有像其它传统的商务那样发达，一个重要的原因就是安全问题。这就需要信息安全业的同行作出不懈的努力，不要因为安全问题而制约了电子商务的发展。 二、如何看待电子商务的安全问题 在正确看待电子商务的安全问题时，有几个观念值得注意： 其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。 其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。 其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。 其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。 三、社会上对电子商务的需求有哪些 电子商务是用电子化的方式实现传统商务的模式或者说对传统商务的革命，它的发展需要以下几个必备的条件。 其一，对电子商务的发展要有广泛的认同。无论是现在的银行、证券也好还是传统的物物交换，社会认同是交易得以实现的基础。对电子商务的发展也必须有广泛的认同。 其二，电子商务的交易模式不能被假冒。也就是说必须要有足够的安全保障。 其三，能真正节省开支。人类从最原始的物物交换到一般等价物、到信用体制等等都是在不断地降低交易成本，如果我们引进电子商务不但不能减少成本，反而会使成本增加，就不会得到社会的认同。 其四，要求方便易用，这一点十分重要。目前我国电子商务发展的发展过程中最致命就是使用不方便。 其五，要能满足社会大众的商业心态。它可以是“实名制”也可以是“隐名”的(当然现在也正讨论怎么使存款“实名制”)，原来的金融体系或经济体系的优势就在于既可以是“实名”的也可以是“隐名”的，所以发展电子商务时也要考虑这个问题，否则用户就没有选择，其发展就会受到阻碍。 社会对电子商务安全的需求简单归纳起来主要有以下几点： 1.信息要求真实和完整。因为无论中国人还是外国人，都会觉得“隔山买牛”是一件心里没底的事情，因此都希望电子商务上的信息是真实的、完整的。 2.所有交易不能够抵赖，否则，生意就没法做了。这不但需要用道德和法律进行约束，更需要相关技术进行保障。如果总是发生扯皮或纠纷，再好的电子商务也会因此而黄掉。 3.支付和交易必须是安全而可靠的。目前，如何保障支付和交易的安全可靠是一个全球性问题，电子商务要有大的发展，就必须管好这些瓶颈。 4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份，发生纠纷时就无法进行有效的仲裁。 5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视，以前我们可能不太看重这个问题。越是开放，越是信息化，个人隐私越重要。 四、对电子商务现状的看法 现在，电子商务网站的经营很热闹，但其实也很艰难。根据我们了解的情况，我国的电子商务虽然收益不佳的现状有望改观，但技术和管理方面的问题还依然存在，安全隐患仍令人担忧。 从技术上看：首先是数据传输的速度太慢；第二是没有安全、可靠的结账方式，这严重制约着电子商务的发展；第三是IT技术的发展速度太快，商务模式的形成和人们使用习惯的养成都需要一定的时间，虽然技术不断发展，但社会对技术的认同是有阶段的，这使得用户和经营者都难以消化，难以跟上这种快速发展的步伐；第四是难以及时处理用户的有关问题，开通一个网站，如果一段时间以后用户的反馈多了，网络的速度就会慢下来，这也许是线路本身的问题，但也存在技术处理的问题，目前尚没有解决的良策。第五是在安全保障上，难以防范现在的网络犯罪，特别是黑客的攻击。 从管理上看，存在的主要问题有：1)国内电子商务网站的数目太少、浏览电子商务网站的用户数量没有期望的那么多；2)电子商务网站的经营收益远低于预期，使有网络泡沫之虞；3)缺乏能适应中国国情的市场技巧。现在的电子商务网站动作的市场方式基本上是照搬美国的，在造势上不无奢华，但在收效上却无殷实，不充分考虑中国人的商业行为和方式，恐怕是难以成功的。4)网站运营成本太高。由于运行成本居高不下，再好的商业模式也不堪重负。5)收费困难。除BtoB稍好一点外，BtoC电子商务一直没有找到方便可行的收费方式。 从安全上看，电子商务的隐患，令人担忧，主要表现在： 1.网络信息安全在全球还没有形成一个完整的体系，我国也不例外。虽然有关电子商务安全的产品数量不少，但真正通过认证的却相当少。近两年，有将近20家有关电子商务安全的产品申请认证，但最后通过的非常少，这主要是因为不少安全措施是从网上“down”下来的，另外，不少电子商务安全技术的厂商对网络技术很熟悉，但是对安全技术普通了解得较少，因而他们很难开发出真正实用的、安全性足用的安全技术和产品。 2.安全技术的强度普遍不够。国外有关电子商务的安全技术，虽然其结构或加密技术等都不错，但这种算法(无论是对称的还是非对称的)受到了外国密码政策的限制，因此强度普遍不够。这种技术用在B-to-C方面还勉强可行，但用在B-to-B上就显然不够。 3.电子商务网站的安全管理存在很大隐患，普遍难以经受黑客的攻击。这个问题应当引起高度重视，国内电子商务网站被攻击的事件较少并不表示是牢不可破，而是网站本身很小，没有多少可攻的价值。 4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域，这些因素的存在必将影响我国电子商务进一步的发展。 五、关于面向社会服务的CA中心 现在大家都在关注CA中心，从国外的发展看，认证应该是第三方的，政府干预最好少一些，只需作些必要的引导。在我国，最大的问题是多人过早地把CA认证看作是一种产业，把它当作生意来做，而过少地考虑到应该担负的责任。其实，面向社会服务的CA中心必须达到一定的要求。首先要看建设单位是否具备管理能力，以及责任和义务是否很明确，一旦证书出了问题，各方的责任是否清楚；其次是看技术能力和运行条件，CA要为社会服务，能否保证安全可信，运转有效；这需要专门的技术能力和安全完整的网上认证技术体系。比如在炒股票时，如果认证的周期太长，别人已经成交了，你这里还堵着，那肯定不行。第三是看是否有足够的财力支持。没有数千万乃至上亿的投入，是无法面向社会提供可信赖的CA服务。第四是看整个CA系统和设施是否安全。总之，CA中心能否提供安全可靠的服务，不能仅凭自身的宣传，而是要通过“国家信息安全认证”。到目前为止已经通过认证的只有一家，还有其它几家也正在审查之中。主要的问题不在于能否发出证书，而在于能否保障证书的使用者的利益。 六、如何看待电子商务网站受到的攻击 刚才我们提到过黑客的问题，黑客的威力到底有多大？ 目前，我国网站所受到黑客的攻击，还不能与美国的相提并论，因为我们的用户数、规模和级别还是处在很初级的阶段。如果遇到类似于DDOS的攻击时应该引起注意，但不必很惊慌，因为在目前的情况下，一个电子商务网站停一两天所受的损失不是很大，毕竟业务量和交易额都还不大。从以往遭遇过的攻击中我们可以得到以下几点启示： 1.纯技术难以防范原始攻击方式。如果我们按照西方人的思维方式去思考，不断的追求和更新安全技术，防火墙可以做得非常强，但如果黑客不去窃取信息或数据，而只是去阻塞网站，这种非常野蛮的攻击方式用单纯的技术是很难解决的，而要靠管理或其它的方法去防范。美国电子商务网站遭受那么大规模的攻击，虽然有技术方面的原因，但总的看来还是一个管理的问题，这里的管理包括网站的经营者要如何防止自己的网站被攻击，上网的用户如何保证自己的机器不会无辜地被别人利用，现在网上的安全补丁很多，但很少有人真正用它或不知道怎么去用。所以，在信息化发展的初期，管理比技术显得更为重要。 2.病毒比一般攻击更可怕。现在的病毒(包括恶性代码)破坏性越来越大。现在电子商务上的交易都是非时间敏感性的项目，所以时效性并不太突出，可怕的是病毒对数据的破坏。 3.从目前的情况看，危及电子商务的首先是病毒或恶意代码；然后是内部人员滥用计算资源，对此国外强调的比较多，国内强调的比较少，随着技术人员流动性增大，道德也有待提高；第三是黑客攻击；第四是用户数据的泄漏；第五是假冒的交易。 七、关于电子商务需要的安全技术与产品 目前，国内市场需要较大的网络安全产品还是防火墙，从国内外采购的数量来看，防火墙均居于首位的；其次是通信保密设备；第三是现在电子商务里面应用最多的客户机服务器中的安全模式；第四是局域网或广域网上的安全技术；第五是web安全技术；第六是灾难恢复技术，从银行和金融界的一些情况看，大家对这方面的重视还不够，普遍的电子商务网站对灾难恢复考虑得都不是很好，这也是迫切需要的。 八、制约我国电子商务发展的主要因素 制约我国电子商务的因素主要有：其一是商业信息化程度太低；其二是交易过程不规范；其三是信用制度不健全；其四是技术发展太快，没有一定的稳定过程；其五是出现问题后客户去找谁负责。由于有关电子商务的立法和管理刚刚开始，有人开玩笑说“电子商务目前是个‘三无"行业：无法可依、无安全可言、无规可循”，当然这只有一定的道理，我国政府对电子商务的管理已经报上议事日程，各个部门都在抓紧制定推进电子商务的政策。 九、加快电子商务发展的建议 对电子商务发展的建议简单地讲是“两高一低”，即：1)不断提高服务的安全性，否则会制约电子商务的发展；成为发展的瓶颈；2)提高通讯的速度，否则电子商务就成了纯粹的电子广告而无法将商场搬到里面，许多东西我们无法看到，也更谈不上交易；3)降低成本，这不仅仅是降低硬件成本，特别是要降低通讯成本。因为电子商务发展的目的本来就是为了降低交易成本，交易成本反而高了就不正常。许多人都认为花那么大的投入去搞电子商务还不如去面对面地谈生意，打个电话许多货就发过来了，用不着去识别身份什么的。

　　一、安全技术方面 　　1、防火墙技术。防火墙是指一个由硬件设备或软件、或软硬件组合而成的，在内部网与外部网之间构造的保护屏障。 　　2、防病毒技术。计算机病毒是具有自我复制和传播能力的可以引起计算机和网络故障的程序。而计算机病毒的防范是建立网站安全的重要一环。常用的防病毒技术有:反病毒扫描特征、完整性检查、行为封锁。 　　3、漏洞扫描技术。它是一个漏洞和风险评估工具，用于发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。 　　4、入侵检测技术。它是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全技术。它是网站的第二道安全门。 　　5、安全认证技术。它可以确认交易方不是冒名，确认得到的信息是来自声称方，保证信息的完整和真实性未被人篡改。 　　二、管理措施方面 　　它包括网站员工的管理、设备管理、应急措施以及网站的日常维护和管理。

电子商务的安全要求：1.有效性2.机密性3.完整性4.真实性和不可抵赖性的鉴别

电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一.如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题.由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全.而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议.1 网络安全问题网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性.网络安全是电子商务的基础,其问题一般表现为:1.1 计算机本身潜在的安全隐患带来的网络安全问题计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的.因为计算机本身存在的软件漏洞和"后门"往往是网络攻击的首选目标.1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客,入侵者和病毒制造者.他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显.相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗.美国的"雅虎"和"亚马逊"曾受到攻击的事件就说明了这一点.1.3 安全设备使用不当带来的网络安全问题虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用.很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装,配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题.而通常意义上的网络管理者往往无法胜任这样的工作.因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击.同时充分利用已经公布的有关交易安全和计算机安全的法律法规为电子商务交易护航.再者,面对普通网络管理员的技术水平,在网络的建设和维护中可采用联合开发维护的方式,通过前期的建设和维护不断提高和完善自身团队的技术水平,使其在成长中逐步胜任企业对网络安全的要求.网络管理者在思想上高度重视安全问题也是相当有必要的.技术的产生一般相对于人们的需求有一定的滞后性,而建立和实施严密完善的网络安全制度和策略往往可以代替暂时无法实现的技术,毕竟这才是真正实现网络安全的基础.一个全方位的计算机网络安全体系结构通常包含网络的物理安全,访问控制安全,系统安全,用户安全,信息加密,安全传输和管理安全.这一切的实现依赖于各种先进的主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术,系统漏洞检测技术,黑客跟踪技术.随着安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术的应用,从不同层面加强了计算机网络的整体安全性,渐渐在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意入侵的难度.为了保证电子商务活动的顺利进行,必须有安全完善的网络体系为其提供稳定可靠,强有力的支撑.2 商务安全问题商务安全指商务交易在网络媒介中体现出来的安全问题,也就是要实现电子商务信息的保密性,完整性,真实性和不可抵赖性.在早期的电子交易中,曾采用过一些简单的安全措施.例如将网上交易中最关键的数据如信用卡号码及成交数额等用电话告知,以防泄密,网上交易后再用其他方式对交易做确认,以保证其真实性和不可抵赖性.这些方法不仅操作不便,而且有一定的局限性,也不能实现其真正的安全性.2.1 商务安全中普遍存在的几种安全隐患2.1.1 窃取信息信息在传输过程中未采用相应的加密措施或加密强度不够,导致数据信息在网络上以明文或近乎明文的形式传送.入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息,通过对窃取数据参数的分析比对,找到信息的格式和规律,进而得到传输信息的内容,导致消费者消费信息,账号密码和企业商业机密等信息的外泄.2.1.2 篡改信息当入侵者掌握了信息的格式和规律后,通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定目的地,从而破坏信息的真实性.入侵者通过改变信息流的次序,更改信息的内容,删除信息的某些部分,甚至在信息中插入一些附加内容,使接收方做出错误的判断与决策.2.1.3 信息假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以进一步冒充合法用户获取和发送信息,而远端接受方或发送方通常不易分辨.常见的方式有伪造用户和商户的收定货单据,套取或修改相关程序的使用权限等.2.1.4 信息破坏由于攻击者已侵入网络,已获得对网络中信息的修改权限,如其对网络中现有机要信息进行修改乃至于删除,其后果是非常严重的.2.2 商务安全的要求2.2.1 信息的保密性交易中的商务信息都需要遵循一定的保密规则.因为其信息往往代表着国家,企业和个人的商业机密.在以往传统的纸面贸易中采用邮寄封装或通过可靠的通信渠道传送商业信息来达到保密的目的和要求.而电子商务是建立在一个较为开放的互联网络环境上的,它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性.一般用密码技术来实现.2.2.2 信息的完整性不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整,统一出现了问题.由于数据输入时的意外差错(如计算机自动处理过程中死机,停电等),可能导致贸易各方信息的不一致.此外,数据传输过程中人为的或自然的信息丢失(如数据包丢失),信息重复或信息传送的次序差异(如网络堵塞重发)也会导致贸易各方信息的不同.而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略.因此保持贸易各方信息的完整性是电子商务应用必备的基础.完整性一般可通过提取信息消息摘要的方式来获得.2.2.3 信息的不可抵赖性在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或与之相反,接受方收到信息后并不承认曾经收到过该条消息.因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证.信息的保证可以通过对发送的消息进行数字签名来获取.身份的确定一般都采用证书机构CA和证书的方法来实现.让素昧平生,相隔千里的双方成为合作伙伴毕竟不是一件容易的事情.当然,在电子商务活动中还有许多要求,比如交易信息的时效界定问题,交易一旦达成后有无撤消和修改的可能等.相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严肃性和公正性.3 电子商务的安全技术3.1 加密技术加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.3.1.1 加密技术的现状如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同时也带来了一个问题——兼容性,不同的企业可能会采用各自不同的标准.另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制.目前,美国的企业一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.3.1.2 常用的加密技术对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.不对称型加密算法:也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题,但由于它的加密计算工作量较大,所以通常只在数据量有限的情况下,例如计算机系统中的口令信息的加密.3.1.3 电子商务领域常用的加密技术数字摘要:又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹,具有固定的长度,并且不同的明文摘要其密文结果是不一样的,而同样的明文其摘要保持一致.数字签名:数字签名是将数字摘要,公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要).发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性,有效地防止了签名的否认和非正当签名者的假冒.数字时间戳:是对交易文件的时间信息所采取的安全措施.该网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括:需加时间戳的文件的摘要,数字时间戳服务收到文件的日期和时间,数字时间戳服务的数字签名.数字证书:数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,主要有个人凭证,企业(服务器)凭证,软件(开发者)凭证三种.3.2 身份认证技术在网络上通过一个具有权威性和公正性的第三方机构——认证中心,将申请用户的标识信息(如姓名,身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的.3.3 支付网关技术支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络.此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能).4 与电子商务安全有关的协议技术4.1 SSL协议(Secure Sockets Layer)SSL协议也叫安全套接层协议,面向连接的协议,是现在使用的主要协议之一,但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道,在该通道上可透明加载任何高层应用协议(如HTTP,FTP,TELNET等)以保证应用层数据传输的安全性.由于其独立于应用层协议,在电子交易中常被用来安全传送信用卡号码,但由于它是个面向连接的协议,只适合于点对点之间的信息传输,即只能提供两方的认证,而无法满足现今主流的加入了认证方的三方协作式商务模式,因此在保证信息的不可抵赖性上存在着缺陷.4.2 SET协议(Secure Electronic Transaction)SET协议也叫安全电子交易,对基于信用卡进行电子化交易的应用提供了实现安全措施的规则,与SSL协议相比较,做了些改进.在商务安全问题中,往往持卡人希望在交易中对自己的交易信息保密,使之不会被人窃取,商家希望客户的定单真实有效,并且在交易过程中,交易各方都希望验明对方的身份,以防止被欺骗.针对这种情况,Visa和MasterCard两大信用卡组织以及微软等公司共同制定了SET协议,一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准.它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性.由于SET 提供了消费者,商家和银行之间的认证,弥补了SSL的不足,确保了交易数据的安全性,完整性,可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡网上交易的国际安全标准.除此之外还有安全超文本传输协议(SHTTP),安全交易技术协议(STT)等.协议为电子商务提供了规范.5 结语安全是电子商务的核心和灵魂.电子商务对网络安全与商务安全的双重要求,使网络安全与商务安全密不可分.没有计算机网络安全作为基础,商务交易安全犹如空中楼阁,无从谈起;没有商务安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求.而电子商务相应的实现技术和各种协议正是安全得以实现的保证.

企业电子商务安全管理对策企业电子商务的安全管理需要一个完整的综合保障体系。应当从技术、管理、法律等方面入手，采取行之有效的综合解决的办法和措施，才能真正实现电子商务的安全运作。其主要安全管理对策体现在以下几个方面：（一）人员管理由于人员在很大程度上支配着市场经济下的企业的命运，而计算机网络犯罪又具有智能型性、连续性、高技术性的特点，因而，加强对电子商务人员的管理变得十分重要。贯彻电子商务安全运作基本原则：1、双人负责原则：重要业务不要安排一个人单独管理，实行两人或多人相互制约的机制；2、任期有限原则：任何人不得长期担任与交易安全有关的、职务；3、最小权限原则：明确规定只有网络管理员才可以进行物理访问，只有网络人员才可进行软件安装工作。（二）保密管理电子商务涉及企业的市场、生产、财务、供应等多方面的机密，信息的安全级别又可分为绝密级、机密级和秘密级三级，因此，安全管理需要很好地划分信息的安全防范重点，提出相应的保密措施。保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥，密钥管理必须贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换，否则可能使“黑客”通过积累密文增加破译机会。（三）网络系统的日常维护管理1、硬件的日常管理和维护企业通过自己的Intranet参与电子商务活动，Intranet的日常管理和维护变得至关重要，这就要求网络管理员必须建立系统设备档案。一般可用一个小型的数据库来完成这项功能，以便于一旦某地设备发生故障，进行网上查询。对于一些网络设备，应及时安装网管软件。对于不可管设备应通过手工操作来检查状态，做到定期检查与随机抽查相结合，以便及时准确地掌握网络的运行状况，一旦有故障发生能及时处理。2、软件的日常管理和维护对于操作系统，所要进行的维护工作主要包括：定期清理日志文件、临时文件；定期执行整理文件系统；监测服务器上的活动状态和用户注册数；处理运行中的死机情况等。对于应用软件的管理和维护主要是版本控制。为了保持各客户机上的版本一致，应设置一台安装服务器，当远程客户机应用软件需要更新时，就可以从网络上进行远程安装。（四）数据备份和应急措施为了保证网络数据安全，必须建立数据备份制度，定期或不定期地对网络数据加以备份。应急措施是指在计算机灾难事件（即紧急事件或安全事故）发生时，利用应急计划辅助软件和应急设施，排除灾难和故障，保障计算机信息系统继续运行或紧急恢复。在启动电子商务业务时，就必须制定交易安全计划和应急方案，一旦发生意外，立即实施，最大限度地减少损失，尽快恢复系统的正常工作。灾难恢复包括许多工作。一方面是硬件的恢复，使计算机系统重新运转起来；另一方面是数据的恢复。一般来讲，数据的恢复更为重要，难度也更大。目前运用的数据恢复技术主要是瞬时复制技术、远程磁盘镜像技术和数据库恢复技术。（五）跟踪与审计管理跟踪制度要求企业建立网络交易系统日志机制，用于记录系统运行的全过程。系统日志文件是自动生成的，内容包括操作日期、操作方式、登录次数、运行时间、交易内容等。它对系统的运行监督、维护分析、故障恢复，对于防止案件的发生或为侦破案件提供监督数据，起到非常重要的作用。审计制度包括经常对系统日志的检查、审核，及时发现对系统故意入侵行为的记录和对系统安全功能违反的记录，监控和捕捉各种安全事件，保存、维护和管理系统日志。（六）病毒防范抗病毒是电子商务安全的一个新领域。病毒在网络环境下具有更强的传染性，对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。从事网上交易的企业和个人都应当建立病毒防范制度，排除病毒的骚扰。

　　电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外，还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患，就需要实现以下六个方面的安全性。　　1、 电子商务数据的机密性　　2、 电子商务数据的完整性　　3、 电子商务对象的认证性　　4、 电子商务服务的不可否认性　　5、 电子商务服务的不可拒绝性　　6、 电子商务访问的控制性　　电子商务从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远 隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。　　电子商务系统的安全体系结构主要包括：　　H1.支持服务层。包括密码服务、通信、归档、用户接口和访问控制等模块，它 提供了实现安全服务的安全通信服务。　　H2.传输层。传输层发送、接收、组织商业活动所需的封装数据条，实现客户和服务器之间根据规定的安 全角色来传递信息。数据条的基本类型为：签名文本、证书、收据、已签名的陈述、信息、 数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息、电子钱。传输层包括 付款模块、文档服务模块和证书服务模块。　　H3.交换层。交换层提供封装数据的公平交换服务。所谓公平是指，A和B同意进行交换，则A收到B的封装 数据条的充要条件是B收到A的封装数据条。　　H4.商务层。商务层提供了商业方案，如“邮购零售”、“在线销售信息”等。

电子商务安全就意味着需要克服除了包含计算机系统本身存在的安全隐患外，还包含了电子商务中数据的安全隐患和交易的安全隐患。并且需要实现电子商务活动中以下六个方面的安全性。1、 电子商务数据的机密性2、 电子商务数据的完整性3、 电子商务对象的认证性4、 电子商务服务的不可否认性5、 电子商务服务的不可拒绝性6、 电子商务访问的控制性电子商务从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远 隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。电子商务系统的安全体系结构主要包括：1.支持服务层。包括密码服务、通信、归档、用户接口和访问控制等模块，它 提供了实现安全服务的安全通信服务。2.传输层。传输层发送、接收、组织商业活动所需的封装数据条，实现客户和服务器之间根据规定的安 全角色来传递信息。数据条的基本类型为：签名文本、证书、收据、已签名的陈述、信息、 数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息、电子钱。传输层包括 付款模块、文档服务模块和证书服务模块。3.交换层。交换层提供封装数据的公平交换服务。所谓公平是指，A和B同意进行交换，则A收到B的封装 数据条的充要条件是B收到A的封装数据条。4.商务层。商务层提供了商业方案，如“邮购零售”、“在线销售信息”等。

电子商务安全要求包括四个方面：（1）数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。（2）数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。（3）身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。（4）交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。电子商务系统安全系统结构包括以下部分：（1）基本加密算法；（2）以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术；（3）以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。以上部分构成了电子商务的安全体系，在此安全体系之上建立电子商务的支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关标准的规定。CA认证体系通常以各种基本加密算法为基础，同时采用各种基本安全技术，为上层的安全应用协议提供证书认证功能。

电子商务安全问题及技术防范措施 　　电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。那么，下面是由我为大家分享电子商务安全问题及技术防范措施，欢迎大家阅读浏览。 　　一、电子商务存在的安全性问题 　　(一)电子商务安全的主要问题 　　1.网络协议安全性问题：由于TCP/IP本身的开放性， 企业 和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行和假冒。 　　2.用户信息安全性问题：目前最主要的电子商务形式是/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共 计算 机，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。 　　3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取。 　　(二)电子商务安全问题的具体表现 　　1.信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中，可能会被他人非法、删除或重放，从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。 　　2.身份假冒。如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。 　　3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式，都要求消费者先付款，然后商家再发货。因此，诚信安全也是影响电子商务快速 发展 的一个重要问题。 　　4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容，收信者事后否认曾经收到过某条消息或内容，购买者做了定货单不承认，商家卖出的商品因价格差而不承认原有的交易等。 　　5.病毒感染。各种新型病毒及其变种迅速增加，不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。 　　6.黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意，他们会摧毁整个计算机系统，窃取或者损害保密数据，网页，甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具，在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。 　　7.特洛伊木马程序。特洛伊木马程序简称特洛伊，是破坏性码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序，例如计算机游戏，但是它们实际上是“伪装的敌人”。特洛伊可以删除数据，将自身的复本发送给电子邮件地址簿中的收件人，以及开启计算机进行其他攻击。只有通过磁盘，从互联网上下载文件，或者打开某个电子邮件附件，将特洛伊木马程序复制到一个系统，才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。 　　8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和JavaApplet)，由于这些应用非常便于下载和运行，从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件，也可能损坏大部分计算机系统。 　　9.网络攻击。目前已经出现的.各种类型的网络攻击通常被分为三类：探测式攻击，访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网络。通常，软件工具(例如探测器和扫描器)被用于了解网络资源情况，寻找目标网络、主机和应用中的潜在漏洞。例如一种专门用于破解密码的软件，这种软件是为网络管理员而设计的，管理员可以利用它们来帮助那些忘记密码的员工，或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用，就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞，以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是：向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据，从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS)，在这种攻击中攻击者将会危及多个设备或者主机的安全。 　　二、电子商务安全技术措施 　　电子商务的安全性策略可分为两大部分：一部分是计算机网络安全，第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种： 　　1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。 　　对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性;缺点是当用户数量大时，分配和管理密钥就相当困难。目前常用的对称加密算法有：美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。 　　非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对唯一对应的密钥：公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。一般用公钥来进行加密，用私钥来进行签名;同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有：麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等。 　　复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。 lwlmpageLWLM编辑。 向解密后得到明文。 　　2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及码组成 电子 密码进行签名，来替书签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。 　　3.认证机构和数字证书。所谓CA认证机构，它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术，利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决，大大地推动了电子商务的 发展 。在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构，提供 网络 身份认证服务，专门负责发放并管理所有参与网上交易的实体所需的数字证书。 　　4.安全认证协议。目前电子商务中经常使用的有安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。 　　安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和 企业 内联网的安全通信服务。SSL协议在应用层收发数据前，协商加密算法，连接密钥并认证通信双方，从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成：服务器认证和用户认证。SSL采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。 　　安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效的银行卡交易，由维萨(Visa)公司和万事达(Mastercard)公司联合研制的，为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成为事实上的 工业 标准，目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Internet上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人 计算 机中。 　　5.其他安全技术。电子商务安全中，常用的方法还有网络中采用防火墙技术、虚拟专用网(VPN)技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的，还必须与其他安全措施综合使用才能为用户提供更为可靠的电子商务安全基石。 ;

（1）可靠性可靠性是指电子商务系统的可靠程度，是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁，采取了一系列的控制和预防措施来防止数据信息资源不受到破坏的可靠程度。（2）真实性真实性是指商务活动中交易者身份的真实性，确保交易双方确实是存在的，不是假冒的。网上交易的双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的。能否方便而又可靠地确认交易双方身份的真实性，是顺利进行电子商务交易的前提。（3）机密性机密性是指交易过程中必须保留信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来保守机密的；而电子商务则建立在一个较为开放的网络环境上，商业保密就成为电子商务全面推广的重要屏障。因此要预防非法的信息存取和信息在传输过程中被非法窃取，确保只有合法用户才能看到数据，防止泄密事件。（4）完整性完整性是指数据在输入、输出和传输过程中，要求能保证数据的一致性，防止数据非授权建立、修改和破坏。电子商务简化了贸易过程，减少了认为的干预，但同时也带来了需要维护商业信息完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息不相同。信息的完整性将影响到贸易各方的交易和经营策略，保持这种完整性是电子商务应用的基础。（5）有效性电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息为交易各方共同认可是开展电子商务的前提。电子商务作为一种新的贸易形势，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。一旦签订交易后，这项交易就应受到保护，以防止被篡改或伪造。交易的有效性在其价格、期限及数量作为协议一部分时尤为重要。（6）不可抵赖性电子商务可能直接关系到贸易双方的商业交易，如何确定将要进行的交易方正是所期望的贸易方这一问题，则是保证电子商务顺利进行的关键。在电子商务方式下，通过手写签名和印章是不可能的。因此要求在交易信息中为参与交易的个人、企业或国家提供可靠的标识，使原发送方在发送数据后不能抵赖；接收方在接收数据后也不能抵赖。（7）内部网的严密性企业的内部网一方面有着大量需要保密的信息，另一方面传递着企业内部的大量指令，控制着企业的业务流程。企业内部网一旦被恶意侵入，可能给企业带来极大的混乱与损失。保证内部网不被非法侵入，也是开展电子商务的企业应着重考虑的一个安全问题。

电子商务安全要求包括四个方面：（1）数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。（2）数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。（3）身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。（4）交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。电子商务系统安全系统结构包括以下部分：（1）基本加密算法；（2）以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术；（3）以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。以上部分构成了电子商务的安全体系，在此安全体系之上建立电子商务的支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关标准的规定。CA认证体系通常以各种基本加密算法为基础，同时采用各种基本安全技术，为上层的安全应用协议提供证书认证功能。

电子商务安全措施： 1、保证交易双方身份的真实性：常用的处理技术是身份认证，依赖某个可信赖的机构发放证书，并以此识别对方。 2、保证信息的保密性：保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术和公开密钥加密技术。 3、保证信息的完整性：常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者建立、嵌入、删除、篡改、重放。 4、保证信息的真实性：常用的处理手段是数字签名技术。 5、保证信息的不可否认性：通常要求引入认证中心进行管理，由引入认证中心发放密钥，传输的单证及其签名的备份发至引入认证中心保存，作为可能争议的仲裁依据。 6、保证存储信息的安全性：规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。

电子商务安全的要素包括：机密性，完整性，真实性，可用性，不可抵赖性，匿名性和访问控制u2002。

电子商务主要的安全要素（1）有效性EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。（2）机密性EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。（3）完整性EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

电子商务安全的重要性：电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全，以及安全电子商务应用等。最主要的还是一下这三大安全问题。一、保护网络安全：网络安全是为保护商务各方网络端系统之间通信过程的安全性。二、保护应用安全：保护应用安全，主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。 三、保护系统安全：保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。

电子商务从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远 隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方即销售者和消费者都面临不同的安全威胁。电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外，还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患，需要实现以下六个方面的安全性： 1、 电子商务数据的机密性； 2、 电子商务数据的完整性； 3、 电子商务对象的认证性； 4、 电子商务服务的不可否认性； 5、 电子商务服务的不可拒绝性； 6、 电子商务访问的控制性。

电子商务系统涉及到很多，安全就是保证信息数据的正常运转，并且不会外流。

1.安全威胁。电子商务交易的各环节中，容易受到以下的安全威胁，这些安全威胁通常都会造成比较严重的后果：一是信息的窃取与篡改，即网络上明文传输的数据被入侵者截获并破译之后，进行非法篡改、删除或插入，使信息的完整性遭受破坏。二是信息的假冒，即网络恶意攻击者通过冒充合法用户或者模拟虚假信息来实施欺诈行为。2.安全需求。与安全威胁相对应，电子商务交易过程有以下的安全需求，分别是信息的保密性、完整性和不可抵赖性。电子商务信息的保密性，指的是在开放的互联网环境中，交易过程中的有关商务信息必须在相应的保密规范限定之下传输和访问。电子商务信息的完整性，指的是交易双方的信息不能被非法篡改和破坏。电子商务交易过程有以下的安全需求电子商务信息的不可抵赖性，指的是避免发生交易中的某一方在进行某种交易行为之后，否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。

既然您提到这方面问题，那么我就根据中国网库在这十几年发展中是如何正确看待电子商务的安全问题时，有几个观念值得注意：　　其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。　　其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。　　其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。　　其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。