电子商务面临哪些安全问题

[在中国发展电子商务面临哪些主要挑战]中国电子商务发展面临的挑战有几个方面： 1、信誉，大家都在问如何解决信誉问题，并且国家为了很好的解决，也出了很多相关政策，也创造了一些政府行业，例如：经营性ICP备案，网上交易保障...+阅读

电子商务面临哪些安全问题

现在随着科技的发展，互联网的时代越来越快，网络的交易模式正慢慢的扩大。对我们来说传统的交易模式就是那种面对面的交易，让人很容易建立信任的关心，能够保证交易过程中的一切安全性，这一种模式是放心型的，但感觉就是没有网络上的方便快捷，因为这一切的交易都是要求实地的，特别是对已与女孩子很喜欢购物逛街的话，如果全是依照这种传统的模式会感觉很累，累了的这种感觉就会影响购买的行为。而对于电子商务在网络中进行的交易那很方便很简单很节约时间，就算你很忙，可当你需要买东西没法走开的时候，网上购物只需短短的十几分钟就可以搞定，而且它的服务面广阔，没有地域性无论你身处在何地，在网上看到自己喜欢的东西时就可以很迅速的下单。

虽然现在很多人都喜欢在网上购物，特别是深受宅男宅女喜欢，但是网购对于传统的交易模式来说存在的风险很多，在这里就总结一下所存在的风险有哪些？1.信息的泄露：就是在交易过程中，信息交易内容被第三方窃取，或电子商务中的商业信息的泄露。这样会为很多盗骗者提供一个机会。2.是信息的篡改：这主要指商务信息在网络传输的过程中被第三方获悉进行非法篡改，或者黑客非法入侵整个电子商务系统，对电子商务信息的非法篡改，从而让一些商务信息失去了真实性和完整性。也会影响到顾客对此的信誉度。3.信息的破坏：这主要从2个因素来讲一是非人为的，就是网络硬件和软件等计算机系统出现故障，导致一些商务信息的丢失和出生错误，另一个是人为的因素，不如计算机病毒，黑客等的攻击。4.抵赖行为：这主要是比如我们在网上进行交易的过程中，如果双方中的一方感觉到了有对自己不利时就会可能导致抵赖，从而给另一方带来损失。这一类在传统的交易中很少发生。

从上述电子商务网上交易所面临的一些不安全因素中，我们可以有一些预防措：比如我们在电子商务中进行交易时就需要信息的保密性、还有完整性、不可否认性、身份的真实性和访问可控性。对于信息的保密性我们可以采取（对称加密算法和非对称加密算法）、信息的完整性我们可以采取（数字摘要的方法）、信息的不可否认性可以采取（数字签名方法）、身份真实性可采取（身份认证、数字证书）、访问的可控性可采取（专用网络、防火墙、包过滤路由器等）经过这一切措施，可以是电子商务体系在商务交易的活动中可以更好地保护消费者权益，也是交易活动有了一个良好、安全的环境。

黑蜘蛛.bsicms.com电子商务为您解答

电子商务安全面临的问题有哪些

电子商务简单的说就是利用Internet进行的交易活动，电子商务：＂电子＂+＂商务＂，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是＂电子＂方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是＂商务＂方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为＂商务交易安全威胁＂。这两个方面的安全威胁也就给电子商务带来了很多安全问题：

（一）计算机网络安全威胁电子商务包含＂三流＂：信息流、资金流、物流，＂三流＂中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的＂信息流＂的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：

1、黑客攻击黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的＂五角大楼＂就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。

2、计算机病毒的攻击病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。

3、拒绝服务攻击拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

（二）商务交易安全威胁把传统的商务活动在Internet上进行，由于Internet本身的特点，存在着很多安全威胁，给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求，具有很好的开放性，但正是由子它的开放性，使它产生了更严重的安全问题。Internet存在以下安全隐患：

1、开放性开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。

2、缺乏安全机制的传输协议 TCP/IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP/IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网e68a84e8a2ad62616964757a686964616f31333363366166络更加不安全。

3、软件系统的漏洞随着软件系统规模的不断增大，系统中的安全漏洞或＂后门＂也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。

4、信息电子化电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。

（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题

1、信息泄露在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：

（1）交易一方进行交易的内容被第三方窃取。

（2）交易一方提供给另一方使用的文件第三方非法使用。

2、篡改正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。

3、身份识别正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。

4、信息破坏计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。

5、破坏信息的有效性电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。

6、泄露个人隐私隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可...

电子商务安全与管理有关问题2

浅谈电子商务的信息安全问题摘要 Internet的出现是人类历史中一次重大的变革，它改变了我们生活和工作的传统模式，打破了时间、地域的限制，使人类社会进入了信息时代。伴随着世界经济的持续发展和信息技术不断进步，经济全球化和信息网络化已经成为整个世界经济发展进程中不可逆转的大趋势。经济全球化建立在信息网络化的基础之上，信息网络化反过来又促进了经济全球化。电子商务作为二者结合的产物，是现代经济发展的必然选择。虽然过去几年当中电子商务有过很多泡沫，但现在理性已经逐渐回归，电子商务正在展现它应有的一面，其优点是明显的：开展电子商务可以降低经营和服务的成本，拓展企业的利润空间；使业务的开展不受时间地域的限制，提高工作效率；使资金和物流的运转速度加快。

然而，当你坐在电脑前享受它带来的快捷方便的同时，也一定担心其安性问题。自然，这个新兴的贸易方式虽然已经广泛被人接受和使用，但是随着科学技术的不断发展，它的安全性问题日趋成为被人关注的首要问题，担心被中断，担心被窃听，担心被篡改，担心被伪造，担心被抵赖……这一系列的问题都是无纸话带来的弊病。很多人在研究怎样解决这些问题，当然与此同时也有不少的人在钻这个空子来实现自己非法的商业目的。也正因为其利弊都在发展，其关注程度也日趋升高。本文将对电子商务的安全威胁问题进行分析并提出一些解决措施和方法。关键词：电子商务信息安全互联网解决方法目录 1 .引言 6 1.1电子商务发展现状 6 1.2.电子商务信息安全问题研究的意义和思路 7 2 、电子商务的安全威胁 9 2.1. 网络安全 9 2.2. 信息安全 10 3.解决电子商务安全威胁的措施和技术 12 3.1 加密技术 12 3.1.1对称加密 12 3.1.2 非对称加密 13 3.2 数字签名 14 3.3安全通信协议与交易协议 15 4.结束语 18 参考文献： 19CRL 中文意思：证书吊销列表英文：Certificate Revocation List 出处：ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005 定义：一个被签署的列表，它指定了一套证书发布者认为无效的证书。

除了普通CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。解释：CRL一定是被CA所签署的，可以使用与签发证书相同的私钥，也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。证书吊销证书具有一个指定的寿命，但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表（CRL），列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。可将下列情况指定为吊销证书的理由：泄露密钥泄露 CA 从属关系改变被取代业务终止证书持有（这是唯一让您能够改变被吊销证书状态的理由码，在证书状态有问题的情况下非常有用）由 CA 吊销证书意味着，CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明。

在吊销的证书到期之后，CRL 中的有关条目被删除，以缩短 CRL 列表的大小。在验证签名期间，应用程序可以检查 CRL，以确定给定证书和密钥对是否仍然可信（有些应用程序使用 CryptoAPI 中的 Microsoft 证书链验证 API 来完成此任务）。如果不可信，应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。如果该证书被用来验证签名，且签名的日期早于 CA 吊销该证书的日期，那么该签名仍被认为是有效的。应用程序获得 CRL 之后，由客户机缓存 CRL ，在它到期之前客户机将一直使用它。如果 CA 发布了新的 CRL，拥有有效 CRL 的应用程序并不使用新的 CRL，直到应用程序拥有的 CRL 到期为止。