電商安全需求及解決方法

⑴ 做電商怎麼保證安全和效益

一、NGN安全問題的引出
隨著信息產業的發展，信息技術逐漸主導國民經濟和社會的發展。世界各國都在積極應對信息化的挑戰和機遇。信息化、網路化正在全球范圍內形成一場新的技術、產業和社會革命。要發展信息化，就必須重視信息網路安全，它絕不僅是IT行業問題，而是一個社會問題以及包括多學科系統安全工程問題，它直接關繫到國家安全。因此，知名安全專家沈昌祥院士呼籲要像重視兩彈一星那樣去重視信息安全問題。NGN作為下一代通信網路，是未來信息傳遞的主要載體。網路安全事關國家經濟、政治、文化、國防，因此在NGN研究中安全將是最重要的課題之一。
1.NGN安全相關經濟領域：隨著我國網上銀行的建設、電子商務的發展，無數財富將以比特的形式在網路上傳輸。
2.NGN安全相關文化領域：當前網上聊天已成為一種重要溝通手段，生存在網路中的虛擬社會已成為人們的第二生活方式，網路已成為繼報刊雜志、廣播和電影電視後的重要媒體。
3.NGN安全相關政府職能：當前我國正在大量建設電子政務網，也就是政府職能上網，在網上建立一個虛擬的政府，實現政府的部分職能性工作。
4.NGN安全相關國防：隨著軍事國防信息化的進展，信息對抗已成為戰爭的一部分。大量的信息都可能在網路上傳輸。除泄密可能外，網路安全問題還可能導致指揮系統的癱瘓。
5.NGN安全相關國家重要基礎設施：大多數國家重要基礎設施都依賴網路。網路癱瘓可能造成電網故障、機場封閉、鐵路停運等問題，進而引發更多更嚴重的問題。
二、NGN面臨的安全威脅
就目前通信網路現狀而言，NGN可能面臨如下安全威脅。
1.電磁安全：隨著偵聽技術的發展以及計算機處理能力的增強，電磁輻射可能引發安全問題。
2.設備安全：當前設備容量越來越大，技術越來越復雜，復雜的技術和設備更容易發生安全問題。
3.鏈路安全：通信光纜電纜敷設規范性有所下降。在長江、黃河、淮河等幾條大江大河上布放光纜時，基本都敷設並集中在鐵路橋（或公路橋）上，可能出現"橋毀纜斷"通信中斷的嚴重局面。
4.通信基礎設施過於集中：國內幾個主要運營商在省會城市的長途通信局（站）採用綜合樓方式，在發生地震火災等突發事件時，極易產生通信大規模中斷的局面。
5.信令網安全：傳統電話網路的信令網曾經是一個封閉的網路，相對安全。然而隨著軟交換等技術的引入，信令網逐漸走向開放，增加了安全隱患。
6.同步外安全：同步網路是當前SDH傳輸網路以及CDMA網路正常運行的重要保障。當前大量網路包括CDMA等主要依賴GPS系統。如GPS系統出現問題將對現有網路造成不可估量的損失。
7.網路遭受戰爭、自然災害：在網路遭受戰爭或自然災害時，網路節點可能會遭受毀滅性打擊，導致鏈路大量中斷。
8.網路被流量沖擊：當網路受到流量沖擊時，可能產生雪崩效應，網路性能急劇下降甚至停止服務。網路流量沖擊可能因突發事件引起，也可能是受到惡意攻擊。
9.終端安全：典型的多業務終端是一個計算機，與傳統的專用傻終端例如電話相比，智能終端故障率以及配置難度都大大提高。
10.網路業務安全：多業務網路很少基於物理埠或者線路區分用戶，因此業務被竊取時容易產生糾紛。
11.網路資源安全：多業務網路中，用戶惡意或無意（感染病毒）濫用資源（例如帶寬資源）會嚴重威脅網路正常運行。
12.通信內容安全：網路傳輸的內容可能被非法竊取或被非法使用。
13.有害信息擴散：傳統電信網不負責信息內容是否違法。隨著新業務的開展，對於有害信息通過網路擴散傳播的問題應引起NGN的高度重視。
三、NGN安全問題分析
1.網路多業務影響網路安全
網路提供的多業務以及隨之而來的終端智能化為網路帶來了更多安全隱患。
在傳統電信網路上，大多數網路捆綁單一業務：電話網提供電話業務以及部分補充業務；DDN網路提供點到點數據專線業務；幀中繼網路提供數據專線以及虛擬專用網業務；同步網提供網路同步服務；信令網為電話網提供信令服務；即使是號稱多媒體網路的ATM也基本用作數據專線以及虛擬專用網。大多數用戶終端智能性較低並且與網路信令隔離，因此一般不會影響網路安全。
隨著新業務的出現，新興運營商已不滿足於每個業務建一張網的思路：網路不但需要承載多種業務，還必須在用戶使用同一個接入線路的條件下提供多種業務。為此，網路為識別統一接入線路上的多種業務，不可避免地將部分智能性轉移到終端，IP網路成為承載多業務網路的重要選擇。IP網路是典型的"智能終端傻網路"：網路只負責轉發數據，不參與具體業務流程。IP網路的終端主要是計算機系統，因此用戶設備需要參與到業務流程中。惡意用戶可以使用計算機系統干擾業務流程，甚至發起黑客攻擊使網路癱瘓，這樣的模式嚴重影響了IP網路安全。由於當前分組語音的大量使用，IP網路需要與傳統電話網路互通，IP網路的安全隱患進而會影響傳統電話網路的安全。
2.多運營商競爭影響網路安全
多運營商競爭在開拓通信市場以及增加網路備份的同時也帶來新的安全隱患。我國通信網路歷經了一個從單運營商走向多運營商的過程。在原有郵電部領導中國電信建立通信網路時，網路承載單一業務，支撐網統一設計，業務普遍開展，纜線敷設統一規劃，服務質量全程全網統一設計，電信業務與網路安全性基本滿足當時需求。在當前多運營商競爭環境下，我國網路規模有了極大增長，適應了國民經濟對通信網路的需求，但是也引入了一些對安全不利的因素：由於快速建設的壓力以及缺少網路建設經驗，部分運營商網路建設缺乏技術體制的總體指導，而沒有技術體制指導的網路缺乏全程全網統一考慮，不利於網路安全；出於對投入成本與利潤產出率的考慮，部分運營商在降價吸引客戶以及快速大規模網路建設中忽略網路安全設施與投入；新興運營商運營在建設初期缺乏長期電信運營的經驗與理念，在網路安全方面缺乏重視。雖然六大運營商網路資源總量大於原中國電信，但是當前任何一個運營商都不能像原中國電信那樣擁有如此豐富的資源；六大運營商網路互連互通，但是安全策略、安全管理力度以及安全設施各不相同，容易出現安全隱患；由於惡性競爭的存在，運營商互連互通時還可能造成人為的安全事故。
3.網路規模和設備容量的擴大影響網路安全
網路規模和容量的不斷增加在帶來效益的同時也引起設備的復雜化以及管理的復雜化，隨之而來的便是為網路帶來更多安全隱患。
隨著國民經濟的增長，通信需求不斷擴大。我國電信網路已發展成全球最大固網和移動網路之一，運維如此一個巨大網路沒有先例也沒有參照對象，極有可能出現一些意想不到的安全問題。隨著網路規模的擴大以及設備容量的擴大，設備越來越復雜，不可控因素隨之增加。在一個規模空前的網路上因網管操作失誤、用戶惡意攻擊、故障的不恰當處理等原因引起大量用戶無法正常使用業務則會導致安全事故的發生。而且最新型、大容量的新設備大多是引進產品，至少使用的晶元大多數是國外產品，引進產品、晶元的安全性無法評估，因此也使通信網路安全隱患難以預測。
4.管理比技術更影響網路安全
先進的安全技術和設備會因管理不善而崩潰，完善的管理可以在一定程度上消除技術落後帶來的不利因素。因此就網路安全而言，管理比技術更重要。這里所說的管理並不局限於一般所說的TNM電信網管或者互聯網的簡單網管，還包括管理制度、應急體系、運維規章、人員培訓、密鑰分發、保密制度等方方面面。
在很多情況下通過管理可以輕易解決的問題如果使用純技術方案解決，可能需要付出十倍甚至百倍的努力和成本。例如電話網路號碼資源統一分配，再大規模的程式控制交換機也只需要近百個局向就可以解決電話選路；而在IP地址隨意分配的互聯網路上，骨幹路由器需要保留十萬個以上的路由表條目才能保證IP包的正常選路，由此帶來的協議和設備的復雜性為網路帶來了極大的安全隱患。而網路完善的管理機制便可以更有效地保障網路安全。
網路內部的安全審計與對網路外部內容的過濾一樣重要。內部人員的安全意識和安全管理的重要性一點也不亞於使用復雜昂貴的防火牆設備。此外任何安全技術最終都會落實到人，再安全的操作系統也會需要管理人員來實現；再復雜的安全設備也需要人來維護；[WL2]再精密的加密演算法和加密機制也不能防範密鑰泄漏或設置簡單密碼。
5.新技術新業務新運營模式影響網路安全
新技術、新業務帶來新的運營模式，在建立新的價值鏈的同時也帶來新的安全隱患。
隨著IP網路的普遍應用，信息機密性、完整性和不可否認性成為網路安全的重要內容；隨著分組語音業務的開展，電信運營商必須關注來自IP網路的來源追查；隨著軟終端的出現，運營商必須從基於埠認證與計費擴展到基於用戶標識認證和計費；隨著簡訊業務的爆炸性發展，移動運營商必須關注惡意發送以及簡訊詐騙；隨著電子郵件業務的開展，運營商必須關注垃圾郵件；隨著BBS的廣泛使用以及巨大的影響力，BBS的管理與監管已迫在眉睫。因此新技術新業務和新運營模式在為運營商帶來增長點的同時，也為網路帶來了安全上的不確定性。
6.IP技術的使用影響網路安全
IP技術的使用一方面為產業帶來新業務、新活力，另一方面為網路帶來新的安全隱患。當前IP技術應用廣泛，但IP並不是一個完美的網路層技術，也存在服務質量、安全、運營模式等問題，其中安全問題一直是最受關注的問題之一。IP網路的安全問題部分是因為計算機網路設計理念與電信網路設計理念有差異：計算機網路中不是問題的問題在電信網路中卻成為嚴重問題；另一方面是因為IP網路在電信中使用缺乏運維管理的經驗和手段。由於IP網路不能有效地對源地址進行檢驗，用戶終端可以偽造源地址對網路發起流量沖擊進而影響控制層面。
四、NGN安全威脅應對原則
面對上述以及未來可能出現的未知的安全威脅，首先應明確如下應對原則：
1.安全不是絕對的，安全威脅永遠存在。
安全不是一種穩定的狀態，永遠不能認為採用了怎樣的安全措施就能到達安全狀態。首先，付出資源、管理代價可以增加安全性，但是無論多少代價也不能達到永遠、絕對的安全。其次，安全是一個不穩定的狀態，隨著新技術的出現以及時間的推移，原本相對安全的措施和技術也會變得相對不安全。第三，安全技術和管理措施是有針對性、有范圍的，通常只對已知或所假想的安全威脅有效。安全技術和安全管理措施不確保對未知或未預想的安全威脅生效。
2.安全應作為基礎研究，需要長期努力。
NGN安全研究范圍廣泛，包括法律法規、技術標准、管理措施、網路規劃、網路設計、設備可靠性、業務特性、商業模式、纜線埋放、加密強度、加密演算法、有害信息定義等大量領域。因此安全研究不是一蹴而就，需要長期努力。安全投入本身不能產生直接效益，只能防止和減少因不安全因素而造成的損失。安全研究應當作為一項基礎研究，由國家、運營商和相關企業長期投入，共同努力。
3.安全需要付出代價，安全要求應當適度。
NGN安全是所有人都希望的，但不是所有人都能意識到為達到一定的安全標准所需要付出的代價。為安全付出的代價可能是人力、物力、財力，也可能是降低效率。因此安全要求應當適度，為機密性付出的代價大於因泄密可能受到的損失時該安全要求便意義不大。在日常通話中能保證機密性當然理想，但是如需要增加幾倍的通話費用來增加機密性（機密性通常只能增加，無法絕對確保），相信大多數用戶都無法接受。
4.安全隱患有大有小，應分輕重緩急。
當前NGN上存在大量已知和未知的安全隱患。對於眾多的安全隱患，應當視可能造成的危害以及需要付出的成本，分輕重緩急分別解決。一般來說可能大面積影響網路業務提供的安全隱患應當優先解決，例如影響同步網安全、網路路由協議正常運行的安全隱患等。對於不影響業務正常開展，或者只以較小可能影響少量用戶同時需要資金人員較多的安全隱患例如無線介面用戶數據未加密等可以稍稍延後解決。
5.安全不僅是技術問題，更重要的是管理。
絕大多數安全隱患可以通過技術手段解決，但是安全更重要的是管理。當前技術條件下任何安全技術都是需要人來參與。完善的管理機制能最大程度上防止管理人員有意或無意的增加安全隱患的行為。通常這樣的管理機制是以日誌和審計作後盾，以降低效率作代價。因此沒有完善管理機制的網路不可能是安全的網路。此外一些通過管理可以輕易解決的問題可能需要極其復雜的技術手段才能解決。
6.安全問題有范圍，不是包羅萬象的。
NGN安全有自身的范圍界定，並不是所有的問題都會影響NGN和信息安全。隨意擴展安全研究范圍，將大量與安全無關的課題歸結到NGN與信息安全研究中，可能會失去重點，不利於安全研究與安全隱患的解決。例如傳輸網路設計指標范圍內的誤碼與安全問題無關；同樣IP網路上設計范圍內的丟包率、電話網上掉線率范圍內的掉線等都與NGN安全無關，用戶丟失密碼造成的損失也與網路安全無關。
7.網路安全不僅僅是定性的，還應當定量評估。
當前計算機系統有安全登機評估標准，可以定量評估。長期以來，通信網路主要提供話音服務，對話音自身的信息安全以及內容是否合法並不關心。因此主要採用業務可用性以及設備可靠性來體現網路安全。但是當前通信網路支撐著國家重要安全設施的正常運行，因此網路安全有必要定量評估並劃分等級。不同的網路應用應當有最低安全等級要求。對所有通信都提供最高安全等級固然很好，但是為此付出幾倍甚至幾十倍的成本顯然不是公眾和運營商所期望的。
8.不同網路上關注的安全問題應當各有側重。
傳統電信網路主要提供專線型的數據傳輸以及點到點的話音業務。因此傳統電信網主要關注的是網路自身的安全以及網路服務的安全。而互聯網是為教育科研網路設計，服務可控性較差，並缺乏有效的商業模式，且其所具有的可大量傳遞數據信息並開展BBS以及點到多點、匿名發送等業務的特性也決定了互聯網應更關注服務可控性以及網路上的信息安全。

⑵ 電子商務的安全怎麼解決

伴隨著Internet的蓬勃發展，電子商務正以其高效、低成本的優勢，逐步成為新興的經營模式和理念，B2B、B2C等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們已不再滿足於信息瀏覽和發布，而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求，越來越多的網站投身到提供電子商務服務的行列中來，越來越多的企業開始將自己的業務通過Internet的形式直接提供給客戶，一個基於Internet的全球電子商務框架正在形成。

由於電子商務是一種網路應用，它的所有內容都是以數字的形式流轉於Internet之上，因此，在電子商務應用中不可避免地存在著由Internet的自由、開放所帶來的信息安全隱患。Internet上橫行的黑客、肆虐的病毒使用戶感覺到目前的電子商務環境缺乏安全。根據中國互聯網路信息中心（CNNIC）2001年7月公布的《中國互聯網路發展狀況統計報告》顯示，有33.4%的用戶認為目前網上交易存在的最大問題是"安全性得不到保障"，排在了第一位，由此可見用戶對電子商務安全性的憂慮程度。安全問題在很大程度上阻礙了全球電子商務的發展。因此，採取強有力的安全策略來保障電子商務的安全性將變得尤為重要。

用戶以及開展電子商務的企業對電子商務應用的安全憂慮主要有：

身份認證：由於非法用戶可以偽造、假冒電子商務網站和用戶的身份，因此登錄到電子商務應用系統的客戶無法知道他們所登錄的網站是否是可信的電子商務網站，電子商務網站也無法驗證登錄到網站上的客戶是否是經過認證的合法用戶，非法用戶可以借機進行破壞。"用戶名＋口令"的傳統認證方式安全性較弱，用戶口令易被竊取而導致損失。
信息的機密性：傳輸在客戶端與WEB伺服器之間的敏感、機密信息和交易數據，如客戶的私隱信息、客戶的信用卡號和密碼等，有可能在傳輸過程中被非法用戶截取。
信息的完整性：敏感信息和交易數據在傳輸過程中有可能被惡意篡改。
信息的不可抵賴性：網上交易行為一旦被進行交易的一方所否認，另一方沒有已簽名的記錄來作為仲裁的依據。
針對這些安全隱患，宇盟科技提出了一套實用的、易於實施的電子商務安全認證解決方案，通過為交易的各方發放數字證書來對交易的各方進行身份標識，並且在交易的過程中通過使用數字證書對交易的雙方進行身份驗證和簽名驗證，最終滿足電子商務的安全需求，有效地防止各種電子商務安全隱患。

此外，宇盟科技的電子商務安全認證解決方案還能夠實現訪問控制功能，保證電子商務網站內部人員和客戶在電子商務應用中擁有不同的許可權，控制其所瀏覽的信息，防止電子商務網站內部人員竊取用戶敏感信息；能夠實現文件加密保存功能，保證存放在企業內部計算機上的文件他人無法打開。宇盟科技的電子商務安全認證解決方案支持交叉認證，並可以與MS Exchange、Lotus Notes等辦公自動化軟體無縫集成。

也許您曾經在安全隱患面前望而卻步，徘徊在電子商務的大門外，宇盟科技的電子商務安全認證解決方案將傾力為您打造一個安全、可信的電子商務環境，讓您在網上輕松購物的同時享受到高度的安全。

⑶ 電子商務的安全需求及解決技術是什麼

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的（尤其Internet 是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

電子商務安全中的主要技術
電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網路安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較，如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上，它用於在網路之間建立一個安全屏障，根據指定的策略對網路數據進行過濾、分析和審計，並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
目前國內使用的需到防火牆產品都是國外一些大廠商提供的，國內在防火牆技術方面的研究和產品開發方面相對比較簿弱，起步也晚。由於國外對加密技術的限制和保護，國內無法得到急需的安全而實用的網路安全系統和數據加密軟體。因此即使國外優秀的防火牆產品也不能完全在國內市場上使用，同時由於政治、軍事、經濟上的原因，我國也應研製開發並採用自己的防火牆系統和數據加密軟體，以滿足用戶和市場的巨大需要，也對我國的信息安全基礎設施建設有巨大的作用。
VPN 也使一項保證網路安全的技術之一，它是指在公共網路中建立一個專用網路，數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後企業網路發展的趨勢。
2. 加密技術
加密技術是保證電子商務安全的重要手段，許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰（secret keys）來對敏感信息進行加密，然後把加密好的數據和密鑰（要通過安全方式）發送給接收者，接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名（digital signature）的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行，在當前才廣泛應用於網路安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰，當系統用戶多時，例如，在網上購物的環境中，商戶需要與成千上萬的購物者進行交易，若採用簡單的對陳密鑰加密技術，商戶需要管理成千上萬的密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題；另外，雙方如何交換密鑰？通過傳統手段？通過網際網路？無論何者都會遇到密鑰傳送的安全性問題。另外，環境中，密鑰通常會經常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱技術的密鑰管理和發布都是遠遠無法滿足使用要求的。
公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統，即所謂的電子信封（envelope）技術。發送者自動生成對稱密鑰，用對稱密鑰加密鑰發送的信息，將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行，更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障，然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(Message Digest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)
日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。
把 HASH函數和公鑰演算法結合起來，可以在提供數據完整性的同時，也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的HASH，而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名（Digital Signature）。
將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要（Mes-sage Digest）值。在數學上保證：只要改動報文的任何一位，重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然後把該報文的摘要值用發送者的私人密鑰加密，然後將該密文同原報文一起發送給接收者，所產生的報文即稱數字簽名。
接收方收到數字簽名後，用同樣的HASH演算法對報文計算摘要值，然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發送者，因為只有用發送者的簽名私鑰加密的信息才能用發送者的公鑰解開，從而保證了數據的真實性。
數字簽名相對於手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。
4. 認證機構和數字證書
對數字簽名和公開密鑰加密技術來說，都會面臨公開密鑰的分發問題，即如果把一個用戶的公鑰以一種安全可靠的方式發送給需要的另一方。這就要求管理這些公鑰的系統必須是值得信賴的。在這樣的系統中，如果Alice想要給Bob發送一些加密數據，Alice需要知道Bob的公開密鑰；如果Bob想要檢驗 Alice發來的文檔的數字簽名，Bob需要知道Alice的公開密鑰。

電子商務中的安全措施包括有下述幾類：
（1）保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構（CA認證中心）發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
（2）保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術（如DES演算法）和公開密鑰加密技術（如RSA演算法）。
（3）保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
（4）保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
（5）保證信息的不可否認性：通常要求引入認證中心（CA）進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
（6）保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。

⑷ 電子商務安全的需求有哪些

1、信息要求真實和完整。

2、網路交易依賴於公眾的誠信。這對電子商務交易尤其重要。同時,這不僅需要運用道德和法律的約束,而且需要相關的技術保護。

3、付款和交易必須安全可靠。目前,如何確保支付和交易的安全是一個全球性的問題,電子商務要有一個大的發展,我們必須管理這些瓶頸。

4、可以准確識別網路上的用戶或企業的身份。如果無法准確識別交易雙方的身份,則在發生爭議時無法進行有效的仲裁。可以保護個人隱私。個人隱私的保護越來越受到人們的重視。越開放,信息性越高,個人隱私就越重要。

(4)電商安全需求及解決方法擴展閱讀

電子商務即使在各國或不同的領域有不同的定義，但其關鍵依然是依靠著電子設備和網路技術進行的商業模式，隨著電子商務的高速發展，它已不僅僅包括其購物的主要內涵，還應包括了物流配送等附帶服務等。

電子商務包括電子貨幣交換、供應鏈管理、電子交易市場、網路營銷、在線事務處理、電子數據交換（EDI）、存貨管理和自動數據收集系統。在此過程中，利用到的信息技術包括：互聯網、外聯網、電子郵件、資料庫、電子目錄和行動電話。

首先將電子商務劃分為廣義和狹義的電子商務。廣義的電子商務定義為，使用各種電子工具從事商務活動；狹義電子商務定義為，主要利用Internet從事商務或活動。無論是廣義的還是狹義的電子商務的概念，電子商務都涵蓋了兩個方面：一是離不開互聯網這個平台，沒有了網路，就稱不上為電子商務；二是通過互聯網完成的是一種商務活動。

⑸ 電子商務有哪些安全需求

電子商務的安全需求主要有以下幾店：
1.機密性。電子商務作為貿易的一種手段，建立在一個開放的網路環境上，其信息直接包含著個人、企業或國家的商業機密。因此，維護商業機密是電子商務全面推廣的保障。一般可以通過傳輸文件加密的技術來防止信息在傳輸過程中被非法篡改、假冒。
2.鑒別性。在電子商務的環境下，交易的雙方可能互不相識，那如何保證交易雙方身份的真實可靠呢？這就需要有一種措施能夠對雙方的身份進行鑒別，一般可以通過ca機構和證書解決身份的認證問題。
3.完整性。與傳統的貿易相比，電子商務減少了許多人為地干預，但同時也帶來如何確保貿易各方商業信息的完整性和統一性的問題。一般可以通過提取摘要的方式來驗證信息的完整性。
4.有效性。電子商務以電子票據的方式取代了傳統商務中的紙張，因此確保電子票據的有效性是開展電子商務的前提。網路故障、主機故障、操作失誤、計算機病毒都有可能造成電子票據的失效，有效性要求貿易數據在確定的時刻、確定的地點是有效的。

5.不可抵賴性。在電子交易中通過對發送的消息進行數字簽名來實現交易的不可抵賴性。

⑹ 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(6)電商安全需求及解決方法擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

⑺ 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(7)電商安全需求及解決方法擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

⑻ 如何解決電子商務的安全問題

電子商務是互聯網應用的重要趨勢之一，也是國際金融貿易中越來越重要的經營模式之一，以後會逐漸地成為我們經濟生活中一個重要的部分，安全是保證電子商務健康有序發展的關鍵因素，也是目前大家十分關注的話題，下面將就電子商務發展中的幾個熱點問題，談談個人的看法。 一、怎麼看待安全與發展的關系 談到安全與發展兩者之間的關系時，許多人都會認為安全更重要，而實際上在信息化發展的過程中，發展自始至終都應是放在第一位的，因為沒有發展安全就無從談起，沒有發展就是最大的不安全。 從國內外的情況來看，電子商務發展的速度太快，致使其安全技術和安全管理跟不上，這是一個越來越突出的問題。電子商務的快速發展需要業界，特別是信息安全業快速地作出反應，否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家，就連美國這樣的發達國家，電子商務在很多領域還是沒有像其它傳統的商務那樣發達，一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力，不要因為安全問題而制約了電子商務的發展。 二、如何看待電子商務的安全問題 在正確看待電子商務的安全問題時，有幾個觀念值得注意： 其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。 其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。 其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。 其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。 三、社會上對電子商務的需求有哪些 電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命，它的發展需要以下幾個必備的條件。 其一，對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換，社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。 其二，電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。 其三，能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進電子商務不但不能減少成本，反而會使成本增加，就不會得到社會的認同。 其四，要求方便易用，這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。 其五，要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」)，原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的，所以發展電子商務時也要考慮這個問題，否則用戶就沒有選擇，其發展就會受到阻礙。 社會對電子商務安全的需求簡單歸納起來主要有以下幾點： 1.信息要求真實和完整。因為無論中國人還是外國人，都會覺得「隔山買牛」是一件心裡沒底的事情，因此都希望電子商務上的信息是真實的、完整的。 2.所有交易不能夠抵賴，否則，生意就沒法做了。這不但需要用道德和法律進行約束，更需要相關技術進行保障。如果總是發生扯皮或糾紛，再好的電子商務也會因此而黃掉。 3.支付和交易必須是安全而可靠的。目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發展，就必須管好這些瓶頸。 4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份，發生糾紛時就無法進行有效的仲裁。 5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視，以前我們可能不太看重這個問題。越是開放，越是信息化，個人隱私越重要。 四、對電子商務現狀的看法 現在，電子商務網站的經營很熱鬧，但其實也很艱難。根據我們了解的情況，我國的電子商務雖然收益不佳的現狀有望改觀，但技術和管理方面的問題還依然存在，安全隱患仍令人擔憂。 從技術上看：首先是數據傳輸的速度太慢；第二是沒有安全、可靠的結賬方式，這嚴重製約著電子商務的發展；第三是IT技術的發展速度太快，商務模式的形成和人們使用習慣的養成都需要一定的時間，雖然技術不斷發展，但社會對技術的認同是有階段的，這使得用戶和經營者都難以消化，難以跟上這種快速發展的步伐；第四是難以及時處理用戶的有關問題，開通一個網站，如果一段時間以後用戶的反饋多了，網路的速度就會慢下來，這也許是線路本身的問題，但也存在技術處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防範現在的網路犯罪，特別是黑客的攻擊。 從管理上看，存在的主要問題有：1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多；2)電子商務網站的經營收益遠低於預期，使有網路泡沫之虞；3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的，在造勢上不無奢華，但在收效上卻無殷實，不充分考慮中國人的商業行為和方式，恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下，再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外，BtoC電子商務一直沒有找到方便可行的收費方式。 從安全上看，電子商務的隱患，令人擔憂，主要表現在： 1.網路信息安全在全球還沒有形成一個完整的體系，我國也不例外。雖然有關電子商務安全的產品數量不少，但真正通過認證的卻相當少。近兩年，有將近20家有關電子商務安全的產品申請認證，但最後通過的非常少，這主要是因為不少安全措施是從網上「down」下來的，另外，不少電子商務安全技術的廠商對網路技術很熟悉，但是對安全技術普通了解得較少，因而他們很難開發出真正實用的、安全性足用的安全技術和產品。 2.安全技術的強度普遍不夠。國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制，因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行，但用在B-to-B上就顯然不夠。 3.電子商務網站的安全管理存在很大隱患，普遍難以經受黑客的攻擊。這個問題應當引起高度重視，國內電子商務網站被攻擊的事件較少並不表示是牢不可破，而是網站本身很小，沒有多少可攻的價值。 4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發展。 五、關於面向社會服務的CA中心 現在大家都在關注CA中心，從國外的發展看，認證應該是第三方的，政府幹預最好少一些，只需作些必要的引導。在我國，最大的問題是多人過早地把CA認證看作是一種產業，把它當作生意來做，而過少地考慮到應該擔負的責任。其實，面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力，以及責任和義務是否很明確，一旦證書出了問題，各方的責任是否清楚；其次是看技術能力和運行條件，CA要為社會服務，能否保證安全可信，運轉有效；這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時，如果認證的周期太長，別人已經成交了，你這里還堵著，那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入，是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之，CA中心能否提供安全可靠的服務，不能僅憑自身的宣傳，而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家，還有其它幾家也正在審查之中。主要的問題不在於能否發出證書，而在於能否保障證書的使用者的利益。 六、如何看待電子商務網站受到的攻擊 剛才我們提到過黑客的問題，黑客的威力到底有多大？ 目前，我國網站所受到黑客的攻擊，還不能與美國的相提並論，因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意，但不必很驚慌，因為在目前的情況下，一個電子商務網站停一兩天所受的損失不是很大，畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示： 1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考，不斷的追求和更新安全技術，防火牆可以做得非常強，但如果黑客不去竊取信息或數據，而只是去阻塞網站，這種非常野蠻的攻擊方式用單純的技術是很難解決的，而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊，雖然有技術方面的原因，但總的看來還是一個管理的問題，這里的管理包括網站的經營者要如何防止自己的網站被攻擊，上網的用戶如何保證自己的機器不會無辜地被別人利用，現在網上的安全補丁很多，但很少有人真正用它或不知道怎麼去用。所以，在信息化發展的初期，管理比技術顯得更為重要。 2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目，所以時效性並不太突出，可怕的是病毒對數據的破壞。 3.從目前的情況看，危及電子商務的首先是病毒或惡意代碼；然後是內部人員濫用計算資源，對此國外強調的比較多，國內強調的比較少，隨著技術人員流動性增大，道德也有待提高；第三是黑客攻擊；第四是用戶數據的泄漏；第五是假冒的交易。 七、關於電子商務需要的安全技術與產品 目前，國內市場需要較大的網路安全產品還是防火牆，從國內外采購的數量來看，防火牆均居於首位的；其次是通信保密設備；第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式；第四是區域網或廣域網上的安全技術；第五是web安全技術；第六是災難恢復技術，從銀行和金融界的一些情況看，大家對這方面的重視還不夠，普遍的電子商務網站對災難恢復考慮得都不是很好，這也是迫切需要的。 八、制約我國電子商務發展的主要因素 制約我國電子商務的因素主要有：其一是商業信息化程度太低；其二是交易過程不規范；其三是信用制度不健全；其四是技術發展太快，沒有一定的穩定過程；其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始，有人開玩笑說「電子商務目前是個『三無』行業：無法可依、無安全可言、無規可循」，當然這只有一定的道理，我國政府對電子商務的管理已經報上議事日程，各個部門都在抓緊制定推進電子商務的政策。 九、加快電子商務發展的建議 對電子商務發展的建議簡單地講是「兩高一低」，即：1)不斷提高服務的安全性，否則會制約電子商務的發展；成為發展的瓶頸；2)提高通訊的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面，許多東西我們無法看到，也更談不上交易；3)降低成本，這不僅僅是降低硬體成本，特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本，交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意，打個電話許多貨就發過來了，用不著去識別身份什麼的。 電子商務安全管理的基本趨勢似乎可用：「誰經營、誰負責」六個字來概括，也可以說是誰管理誰負責。這就強調業界要自律，要對安全問題承擔責任。
以上回答你滿意么？

⑼ 電子商務的安全需求體現在哪五個方面

電子商務的安全需求體現在以下五個方面：

1、信息要求真實和完整。

2、網路交易依賴的是大眾的誠信度。這對於電子商務的成交顯得尤為重要。同時這不但需要用道德和法律進行約束，更需要相關技術進行保障。

3、支付和交易必須是安全而可靠的。目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發展，就必須管好這些瓶頸。

4、用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份，發生糾紛時就無法進行有效的仲裁。

5、能夠保護個人隱私。對個人隱私的保護現在越來越受到重視。越是開放，越是信息化，個人隱私越重要。

(9)電商安全需求及解決方法擴展閱讀：

電子商務安全要求包括四個方面：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。