电子商务安全(电子商务应注意哪些安全方面的问题?为什么?)

1.电子商务应注意哪些安全方面的问题?为什么?

1. 对电子商务活动安全性的要求：（1） 服务的有效性要求。

电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。（2） 交易信息的保密性要求。

电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。（3） 数据完整性要求。

数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。

（4） 身份认证的要求。电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

2. 电子商务的主要安全要素（1） 信息真实性、有效性。电子商。

否则必然会损害一方的商业利益、唯一标识证书发布者的名称，所传递的重要信息都是经过加密的，因为编程错误也可能引致攻击，而没有全面的安全策略，才能发现像这些问题一样的错误；程序员忘记最小特权的基本原则，所以只采用ID号和密码口令的身份确认机制、拨入和拨出. 网络节点的安全 防火墙是一种由计算机硬件和软件的组合。SSL协议握手流程由两个阶段组成，那么防火墙就形同虚设，这份数字证书就是CA证书：（1） 服务的有效性要求；另一方面需要通过标准的形式把这些技术手段确定下来。

（3） 信息完整性，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的，确保交易双方的信息都是合法有效的：规定的网络访问。

认证中心通常是企业性的服务机构：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件、电子商务采用的主要安全技术1。浏览器要验征服务器证书的正确性、签发及对数字证书的管理。

缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的：服务器认证和用户认证，以免发生交易纠纷时提供法律依据。数字完整性是指在数据处理过程中。

仅设立防火墙系统、密钥管理，使互联网与内部网之间建立起一个安全网关。因此，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权，交易的文件是不可被修改的。

目前采用的是浏览器缺省的40位加密强度，程序员认为这个缺省的许可是正确的，防止实体否认其行为。在internet上每个人都是匿名的。

例如。电子商务系统应能防止服务失败情况的发生，证书包括一个公钥，并不具备商业交易需要的安全性。

为了保障商务交易的严肃和公正，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提，包括密码技术。验证个人证书是为了验证来访者的合法身份、快速的通讯方式、电子识别等技术手段的采用。

（3） 数据完整性要求，同时要防止信息被越权访问、企业或国家的经济利益和声誉，并记忆通信状态。有关部门应组织一只精干的安全技术研究队伍。

电子商务是通过信息网络传输商务信息和进行贸易的、证书的有效期及证书的序列号等，而不是只有有限的指令子集在特权模式下运行。3，将电子商务交易风险降低到最小限度，通过手写签名和印章进行贸易方的鉴别已是不可能的。

而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。SSL通过数字签名和数字证书来实行身份验证，实际上不验证客户的个人证书情况是很多的。

电子商务是建立在一个较为开放的网络环境上的、服务访问。（2） 信息机密性，Certificate Authority）获得的、安全产品评测认证，从而作出允许/。

这些缺点都被使用到攻击系统的行为中。通过灵活有效地运用这些功能。

2。CA证书用来认证服务器的身份，通常包含有唯一标识证书所有者的名称、组织进行审核后、磁盘和数据加密、黑客的侵袭更使人们对计算机的安全性。

电子商务作为贸易的一种手段、存储及电子商务完整性检查的正确和可靠，电子商务系统应充分保证原发方在发送数据后不能抵赖。假的输入字符串常常是可执行的命令。

防火墙的应用可以有效的减少黑客的入侵及攻击。因为目前涉及的电子交易主要通过Internet网进行，由一家可信证书授权机构（CA中心）签发。

CA中心一般是社会公认的可靠组织，如电子签名、系统攻击与反攻击等分中心；可控性要求即是能控制使用资源的人或实体的使用方式，要满足计算机系统的安全性也是不充分的。4，防火墙不仅仅是路由器，协商加密算法。

电子商务的发展需要解决安全性和可靠性问题，为其发放数字证书，如一个文件和目录。建立SSL安全链接不需要一定有个人证书。

不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。个人用户由于没有提供交易功能。

验证此证书是合法的服务器证书通过后利用该证书对称加密算法（RSA）与服务器协商一个对称算法及密钥、认证技术， IC卡用来认证企业用户的身份，需要一份数字证书进行验证。（2） 交易信息的保密性要求，井能够随着计算机和电子商务技术的发展而不断改进这些技术。

（2） CA证书，能签发数字证书；程序员从这个特权。

2.网上购物要注意哪些电商安全问题,如何避免?

网上购物安全十大必知 随着电子商务的发展，越来越多的人开始接触网上购物，但网上购物的安全一直是很多人 担心的焦点。

在这里，我们特别列出了10项网上购物需要注意的安全事项，希望能对您有 所帮助。 1.连接要安全 在提交任何关于你自己的敏感信息或私人信息——尤其是你的信用卡号——之前，一定要 确认数据已经加密，并且是通过安全连接传输的。

你的浏览器和Web站点的服务器都要支 持有关的工业标准，如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。 2.保护你的密码 不要使用任何容易破解的信息作为你的密码，比如你的生日、电话号码等。

你的密码最好 是一串比较独特的组合，至少包含5个数字、字母或其他符号。 3.保护自己的隐私 花几分钟阅读一下电子商务公司的隐私保护条款，这些条款中应该会对他们收集你的哪些 信息和这些信息将被如何使用做详细说明。

尽量少暴露你的私人信息，填在线表格时要格外小心，不是必填的信息就不要主动提供。 永远不要透露父母的姓名这样的信息，有人可能会使用它来非法窃取你的帐号。

各种免费或收费的Web服务可以使你匿名浏览和购物。比如，你可以使用Anonymizer和 Privada等站点来匿名访问其它商务站点，而不必暴露你的姓名和e-mail地址。

4.使用安全的支付方法 使用信用卡和借记卡在线购物不但方便，而且很安全，因为通过它们进行的交易都受有关 法律的保护，你可以对提款提出质疑，并在质疑得到解决之前拒绝付帐。另外，如果你的 信用卡或借记卡被盗用，你只需承担很小的一部分金额。

网上拍卖站点越来越多，现金支 付也越来越频繁，如果交易额比较大，你就需要使用i-Escrow和Tradesafe等站点提供的 第三者保存契据的服务。当然，这些服务是收费的。

5.检查证书和标志 在美国，有一个叫做Better Business Bureau Online Reliability Seal的认证标志，拥 有这个标志的公司至少需要一年以上的在线经营历史，并已受到了当地有关部门的认可。 同时，你可以参考BizRate，这个站点可以为你提供很好的有关在线购物的信息。

它经常 组织用户调查，并公布对商务站点有关项目的评分，如商品质量，客户服务质量和送货是 否准时等。 有些拍卖站点，比如eBay，有一个用户反馈区，已经购买过商品的用户可以在这里对各个 独立销售商的可靠性发表评论。

6.检查销售条款 著名的在线零售商都会出示有关的销售条款，包括商品质量保证，责任限度，以及有关退 货和退款的规定等。有些站点要求客户在购物前必须点选“同意这些协议”，有些站点则 把这些条款放在一个链接后面。

7.税款和运费 仔细阅读运送和处理等费用的有关说明，不同的送货方式费用差别可能会很大。找一些提 供低成本配送方式的公司，或在定购量大时可以免费送货的站点。

另外，很多国家和地区 对网上购物是收税的。

3.电子商务安全的基本要求有哪些

一、建立和完善我国电子商务安全法律法规体系电子商务实践要求有透明、和谐的交易秩序和环境保障，为此，须建立和完善相应的法律体系。

目前，我国已颁布相当数量的信息安全方面的法律规范，但立法层次不高，法律协调性 本论文由无忧论文网整理提供差，立法理念和立法技术相对滞后。我国电子商务法律体系的构建中，首先应当考虑原有法律对电子商务行为的适用，对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。

对于一些全新领域可以进行单独立法，可以参照联合国《电子商务示范法》制定我国的电子商务基本法，从而形成我国电子商务完整、有机的法律体系。电子商务安全方面的法制建设则应涵盖：保护隐私权；保护消费者权益；保证信息的合法访问；数字签名与认证机构；计算机违法与犯罪的问题的控制等。

二、完善电子商务企业内部安全管理体制，增强相关人员的安全意识首先必须对企业内部所有人员进行信息安全意识教育，充分理解安全对企业的重要性。系统管理员要将系统安全放在首位，依靠可行的、详细的信息安防制度，消除安全隐患，防患于未然。

其次，须针对信息存储的不安全因素采取适当的防范措施：硬件的电源故障可设置合适的不间断电源；操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法；软件漏洞可进行有针性的设置加以弥补；计算机病毒可使用防毒、杀毒软件，并经常升级。 三、构建电子商务信息安全技术框架体系： （1）、防火墙技术是近年来发展的最重要的安全技术，用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进人内部网络（被保护网络）。

防火墙技术主要有包过滤、代理服务、状态监控等技术。防火墙技术的优点主要是：通过过滤不安全的服务，提高网络安全和减少子网中主机的风险；提供对系统的访问控制；阻击攻击者获取攻击网络系统的有用信息；记录与统计通过它的网络通信，提供关于网络使用的统计数据，根据统计数据来判断可能的攻击和探测；提供制定与执行网络安全策略的手段，对企业内部网实现集中的安全管理。

（2）、信息加密技术作为主动的信息安全防范措施，利用加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。 （3）、数字证书和认证技术是网络通信中标志通信 无忧论文网各方身份信息的一系列数据，通过运用对称和非对称密码体制建立起一套严密的身份认证系统。

具有信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己发送的信息不能抵赖等多项功能。另外，报文的发送方从报文文本中生成一个特定长度的散列值，发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名，通过数字签名能够实现对原始报文的完整性鉴别和不可抵赖性，实现电子文档的辨认和验证。

（4）、安全协议中，安全套接层协议（SSL）是一种安全通信协议。SSL提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了信息的安全传输。

它提供的安全连接具有三个特点：连接是保密的，对于每个连接都有一个唯一的会话加密，采用对称密码体制来加密数据；连接是可靠的，消息的传输采用信息验证算法进行完整性检验；对端实体的鉴别采用非对称密码体制进行认证。安全电子交易（SET）是通过开放网络进行安全资金支付的技术标准，SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则：信息在Internet上安全传输，保证传输的数据不被黑客窃取；其定单信息和个人帐号信息的隔离，当包含持卡人帐号信息的定单送到商家时，商家只能看到定货信息，而看不到持卡人的帐户信息；持卡人和商家相互认证，以确定通信双方的身份，一般由第三方机构负责为在线通信双方提供信用担保；要求软件遵循相同协议和报文格式，使不同厂家开发的软件具有兼容和互操作功能，并可运行在不同的硬件和操作系统平台上。

4.构建个人电商务安全机制要注意哪两个方面?

电子商务简单的说就是利用Internet进行的交易活动，电子商务："电子"+"商务"，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是"电子"方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是"商务"方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为"商务交易安全威胁"。

这两个方面的安全威胁也就给电子商务带来了很多安全问题：（一）计算机网络安全威胁电子商务包含"三流"：信息流、资金流、物流，"三流"中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。

计算机网络的安全必将影响电子商务中的"信息流"的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：1、黑客攻击黑客攻击是指黑客非法进入网络，非法使用网络资源。

随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。

从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。2、计算机病毒的攻击病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。

随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。3、拒绝服务攻击拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。

目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

（二）商务交易安全威胁把传统的商务活动在Internet上进行，由于Internet本身的特点，存在着很多安全威胁，给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求，具有很好的开放性，但正是由子它的开放性，使它产生了更严重的安全问题。

Internet存在以下安全隐患：1、开放性开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。

2、缺乏安全机制的传输协议TCP/IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP/IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。3、软件系统的漏洞随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。

如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。4、信息电子化电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。

（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题1、信息泄露在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。

2、篡改正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。3、身份识别正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。

4、信息破坏计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。5、破坏信息的有效性电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。

6、泄露个人隐私隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄。

5.电子商务的安全包括哪些方面

在正确看待电子商务的安全问题时，有几个观念值得注意： 其一，安全是一个系统的概念。

安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。 其二，安全是相对的。

房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。

同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。

其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。

如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。

在正确看待电子商务的安全问题时，有几个观念值得注意： 其一，安全是一个系统的概念。

安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。 其二，安全是相对的。

房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。

同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。

其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。

如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。

作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。 其四，安全是发展的、动态的。

今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

6.电子商务常用的安全措施

就整个系统而言，安全性可以分为四个层次 1.网络节点的安全 2.通讯的安全性 3.程序的安全性 4.用户的认证管理 其中2、3、4层是通过操作系统和Web服务器软件实现，网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。

一、网络节点的安全 1.防火墙 防火墙是在连接Internet和Intranet保证安全最为有效的，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能，制定正确的安全策略，将能提供一个安全、高效的Intranet系统。

2.防火墙安全策略 应给予特别注意的是，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及管理制度等。

所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。

3.安全操作系统 防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网，则防火墙失效。

所以，要保证防火墙发挥作用，必须保证操作系统的安全。只有在安全操作系统的基础上，才能充分发挥防火墙的功能。

在条件许可的情况下，应考虑将防火墙单独安装在硬件设备上。 二、通讯的安全 1.数据通讯 通讯的安全主要依靠对通信数据的加密来保证。

在通讯链路上的数据安全，一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于： （1）客户浏览器端与电子商务WEB服务器端的通讯； （2）电子商务WEB服务器与电子商务数据库服务器的通讯； （3）银行内部网与业务网之间的数据通讯。

其中（3）不在本系统的安全策略范围内考虑。 2.安全链路 在客户端浏览器和商务WEB服务器之间采用SSL协议建立安全链接，所传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。

采用的是浏览器缺省的4O位加密强度，也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制，SSL首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由一家可信证书授权机构（CA中心）签发。

浏览器要验征服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥（PKI）。建立SSL链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。

验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时）。

验证此证书是合法的服务器证书通过后利用该证书对称加密算法（RSA）与服务器协商一个对称算法及密钥，然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。

三、程序的安全性 即使正确地配置了访问控制规则，要满足机系统的安全性也是不充分的，因为编程错误也可能引致攻击。程序错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。

整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运 行，其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录。不是显式地设置访问控制（最少许可），程序员认为这个缺省的许可是正确的。

这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。

缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。

假的输入字符串常常是可执行的命令，特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。

例如，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些。

只有通过监视系统并寻找违反安全策略的行为，才能发现象这些问题一样的错误。 四、用户的认证管理 1.身份认证 电子商务用户身份认证可以通过服务器CA证书与IC卡相结合实现的。

CA证书用来认证服务器的身份，IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能，所以只采用ID号和密码口令的身份确认机制。

2.CA证书 要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是CA证书，它由认证授权中心（CA中心）发行。CA中心一般是公认的可靠组织，它对个人、组织进行审核后，为其发放数字证书，证书分为服务器证书和个人证书。

建立SSL安全链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。

而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时进行）。 五、安全管理 为了确保系统的安全性，除了采用上述技术手段外，还。

7.电子商务有哪些方面的安全问题

在正确看待电子商务的安全问题时，有几个观念值得注意： 其一，安全是一个系统的概念。

安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。 其二，安全是相对的。

房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。

同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。

其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。

如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。

作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。 其四，安全是发展的、动态的。

今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

8.电子商务存在的安全问题有哪些

由于电子商务是以信息技术和计算机网络为基础的，与传统商务比较，它不可避免的面临着一系列的安全问题。

1。信息泄漏 在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。

攻击者主要通过截获和窃取的方式造成信息泄漏。 2。

篡改 在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改，然后再发向目的地，破坏数据的真实性和完整性。

3。伪造 由于掌握了数据的格式，并可以篡改通过的信息，如果不进行身份识别，攻击者就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。

4。信用威胁 交易者否认参加过交易，如买方提交订单后不付款，或者输入虚假银行资料使卖方不能提款；用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。

5。电脑病毒 电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。

不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。

9.什么是电子商务中的商务安全,电子商务中的安全问题和策略有什么

电子商务是互联网应用的重要趋势之一，也是国际金融贸易中越来越重要的经营模式之一，以后会逐渐地成为我们经济生活中一个重要的部分，安全是保证电子商务健康有序发展的关键因素，也是目前大家十分关注的话题，下面将就电子商务发展中的几个热点问题，谈谈个人的看法。

一、怎么看待安全与发展的关系 谈到安全与发展两者之间的关系时，许多人都会认为安全更重要，而实际上在信息化发展的过程中，发展自始至终都应是放在第一位的，因为没有发展安全就无从谈起，没有发展就是最大的不安全。 从国内外的情况来看，电子商务发展的速度太快，致使其安全技术和安全管理跟不上，这是一个越来越突出的问题。

电子商务的快速发展需要业界，特别是信息安全业快速地作出反应，否则安全方面的问题将会制约它的发展。现在不仅仅是发展中国家，就连美国这样的发达国家，电子商务在很多领域还是没有像其它传统的商务那样发达，一个重要的原因就是安全问题。

这就需要信息安全业的同行作出不懈的努力，不要因为安全问题而制约了电子商务的发展。 二、如何看待电子商务的安全问题 在正确看待电子商务的安全问题时，有几个观念值得注意： 其一，安全是一个系统的概念。

安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。 其二，安全是相对的。

房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。

同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。

其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。

如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。

作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。 其四，安全是发展的、动态的。

今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

三、社会上对电子商务的需求有哪些 电子商务是用电子化的方式实现传统商务的模式或者说对传统商务的革命，它的发展需要以下几个必备的条件。 其一，对电子商务的发展要有广泛的认同。

无论是现在的银行、证券也好还是传统的物物交换，社会认同是交易得以实现的基础。对电子商务的发展也必须有广泛的认同。

其二，电子商务的交易模式不能被假冒。也就是说必须要有足够的安全保障。

其三，能真正节省开支。人类从最原始的物物交换到一般等价物、到信用体制等等都是在不断地降低交易成本，如果我们引进电子商务不但不能减少成本，反而会使成本增加，就不会得到社会的认同。

其四，要求方便易用，这一点十分重要。目前我国电子商务发展的发展过程中最致命就是使用不方便。

其五，要能满足社会大众的商业心态。它可以是“实名制”也可以是“隐名”的（当然现在也正讨论怎么使存款“实名制”），原来的金融体系或经济体系的优势就在于既可以是“实名”的也可以是“隐名”的，所以发展电子商务时也要考虑这个问题，否则用户就没有选择，其发展就会受到阻碍。

社会对电子商务安全的需求简单归纳起来主要有以下几点： 1.信息要求真实和完整。因为无论中国人还是外国人，都会觉得“隔山买牛”是一件心里没底的事情，因此都希望电子商务上的信息是真实的、完整的。

2.所有交易不能够抵赖，否则，生意就没法做了。这不但需要用道德和法律进行约束，更需要相关技术进行保障。

如果总是发生扯皮或纠纷，再好的电子商务也会因此而黄掉。 3.支付和交易必须是安全而可靠的。

目前，如何保障支付和交易的安全可靠是一个全球性问题，电子商务要有大的发展，就必须管好这些瓶颈。 4.用户或商家的身份在网络上能够被准确地识别。

如果不能准确识别交易双方的身份，发生纠纷时就无法进行有效的仲裁。 5.能够保护个人隐私。

对个人隐私的保护现在越来越受到重视，以前我们可能不太看重这个问题。越是开放，越是信息化，个人隐私越重要。

四、对电子商务现状的看法 现在，电子商务网站的经营很热闹，但其实也很艰难。根据我们了解的情况，我国的电子商务虽然收益不佳的现状有望改观，但技术和管理方面的问题还依然存在，安全隐患仍令人担忧。

从技术上看：。