电子商务安全

随着互联网的应用和电子商务的发展，其安全问题也变得越来越突出。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。一、电子商务安全需求为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，安全性通常要考察以下几个方面。1.信息的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取。因此，信息需要加密以及...查看原文

由于电子商务是以信息技术和计算机网络为基础的，与传统商务比较，它不可避免的面临着一系列的安全问题。1.信息泄漏在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。2.篡改在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改，然后再发向目的地，破坏数据的真实性和完整性。3.伪造由于掌握了数据的格式，并可以篡改通过的信息，如果不进行身份识别，攻击者就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。4.信用威胁交易者否认参加过交易，如买方提交订单后不付款，或者输入虚假银行资料使卖方不能提款;用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。5.电脑病毒电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百...查看原文

一、电子商务安全协议主要有什么电子商务协议是为了完成电子商务活动而设计的协议。而所谓协议，就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。得到广泛应用的电子商务协议有安全套接层协议ＳＳＬ、安全电子交易协议ＳＥＴ、基于公钥体制的ＩＢＳ协议、非否认协议等。二、电子商务法的基本原则（一）意思自治原则意思自治是指参与电子商务交易的各方当事人完全可以按照自己的真实意愿进行协商，确定各自的权利和义务，自主选择交易与履行方式，不含有被强迫的成分和国家强制执行。在电子商务法的立法与司法过程中，都要以自治原则为指导，为当事人全面表达与实现自己的意愿预留充分的空间，并提供切实的保障。（二）中立原则电子商务法的基本目标就是要在电子商务活动中建立公平的交易规则。这是商法的交易安全原则在电子商务法中的必然反映。1、技术中立。电子商务中的电子技术既包括电报、传真、口令等传统技术，也包括现代信息技术、身份识别技术、安全加密技术、网络技术等先进技术和未来可能出现的技术规范。技术中立要求在电子商务立法中不可厚此薄彼，产生任何歧视性要求。同时，还要给未来技术的发展留下法律空间，以免阻碍电子商务发展。2、...查看原文

1.没有一种电子商务安全的完整解决方案和完整模型与体系结构。2.尽管一些系统正逐渐成为标准，但仅有很少几个标准的API。从开放市场的角度来看，协议间的通用API和网关是绝对需要的。3.大多数电子商务系统都是封闭式的，即它们使用独有的技术，仅支持一些特定的协议和机制。它们常常需要一个中央服务器来作为所有参与者的可信第三方。有时它们还要求使用特定的服务器或浏览器。4.尽管大多数方案都使用了公钥密码，但多方安全受到的关注远远不够。没有建立一种解决争议的决策程序。5.客户的匿名性和隐私尚未得到充分的考虑。6.大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系，这种非对称关系限制了在这些系统中执行复杂的协议，而且不允许用户间进行直接交易。7.大多数系统都限制为两方，因此难于集成一个安全连接到第三方。8.所有方案和产品都仅考虑了在线销售，但很少考虑多方交易问题(如拍卖)和公文交换问题(如签合同，可证实电子邮件)。为了国家的安全，电子商务系统中所涉及到的一些关键技术特别是安全理论和技术只能依靠开放，不能靠引进。由此可见，在我国研究电子商务中的安全性问题不仅具有特别重要的理论价值和实用...查看原文

为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，安全性通常要考察以下几个方面。1.信息的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取。因此，信息需要加密以及在必要的节点上设置防火墙。例如，信用卡号在网上传输时，如果非持卡人从网上拦截并知道了这个号码，就可以用这个号码在网上购物。因此，必须对需要保密的信息进行加密，然后再放到网上传输。2.信息的完整性信息的完整性包括信息传输和存储两个方面。在存储时，要防止非法篡改和破坏网站上的信息。在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密，能保证第三方看不到真正的信息，但并不能保证信息不被修改。例如，如果发送的信用卡号码是“9521”，接收端收到的却是“9524”，这样信息的完整性就遭到了破坏。3.不可否认性信息的不可否认性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。由于商情的千变万化，交易达成后是不能否认的，否则，必然会损坏一方的利益。例如，买方向卖方订购钢铁，订货时市场的价格较低，收到订单时价格上涨了，如果卖方否认收到订单的时间...查看原文

一、目前电子商务存在的安全性问题1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。二、电子商务安全性要求1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。2.交易信息的保密性要求：电...查看原文