正文

實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)

發(fā)布時間：2023-03-05 00:55:04 稿源：創(chuàng)意嶺閱讀： 415 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務(wù)客戶遍布全球各地，相關(guān)業(yè)務(wù)請撥打電話：175-8598-2043，或添加微信：1454722008

本文目錄:

1、電子商務(wù)所面臨的安全問題有哪些
2、如何保障電子商務(wù)的安全
3、電子商務(wù)安全威脅及防范措施分別是什么?
4、電子商務(wù)的安全性包括哪些方面？

實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)

一、電子商務(wù)所面臨的安全問題有哪些

電子商務(wù)的安全問題主要有以下幾點(diǎn)：

1.交易信息內(nèi)容被篡改

從貿(mào)易活動角度上看，交易信息是商務(wù)活動中進(jìn)行貿(mào)易活動所形成的一種信息，包括了客戶訂單信息、訂單確認(rèn)信息、客戶個人信息等。這些信息具有一定機(jī)密性，在信息傳遞過程中利用Internet或電話網(wǎng)對這些交易信息進(jìn)行篡改或截獲與惡意破壞。

2.電子支付信息盜取

電子支付信息是在商務(wù)活動中進(jìn)行一種支付方式。支付信息包括客戶銀行賬戶、密碼、個人銀行識別碼等信息。這些信息具有絕對機(jī)密性，防止非法者盜用信息，偽造假身份進(jìn)入系統(tǒng)，利用這些信息進(jìn)行非法活動，是電子商務(wù)活動中必須要解決的問題。

3.系統(tǒng)漏洞

非法者借助電子商務(wù)系統(tǒng)存在的漏洞進(jìn)行進(jìn)入系統(tǒng)，對系統(tǒng)中的數(shù)據(jù)進(jìn)行篡改，取消用戶訂單信息，生成虛假信息等方式。

二、引起電子商務(wù)信息不安全的主要因素

電子商務(wù)是建立在互聯(lián)網(wǎng)應(yīng)用平臺上一種商務(wù)活動，它在為電子商務(wù)提供網(wǎng)絡(luò)技術(shù)保證的同時，也是引起電子商務(wù)信息不安全的主要因素，產(chǎn)生這些不安全的主要因素包括：

1.互聯(lián)網(wǎng)的開發(fā)性和共享性

由于電子商務(wù)是建立互聯(lián)網(wǎng)技術(shù)平臺上的一種商務(wù)活動，它繼承了互聯(lián)網(wǎng)的開放性和共享性，打破地域之間的界限，讓用戶能夠在不同地域自由地進(jìn)行溝通與交流，形成一個全球化的完整整體。與此同時，這也是為泄漏信息，非法散布信息提供一個平臺。如客戶信息家庭地址、客戶聯(lián)系電話、客戶銀行賬號、客戶密碼等重要信息的泄漏。

2.互聯(lián)網(wǎng)上的Cookie技術(shù)的應(yīng)用

很多網(wǎng)站為了便于用戶在登錄或?yàn)g覽時能夠快速對網(wǎng)站進(jìn)行瀏覽，都需要新用戶在第一次登錄時進(jìn)行注冊，用戶信息都被自動記錄到該網(wǎng)站上，再進(jìn)行登錄時網(wǎng)站會自動識別這些信息。如電子郵箱、網(wǎng)站會員等。形成這種方式就是利用互聯(lián)網(wǎng)上的Cookie技術(shù)。Cookie技術(shù)能夠收集用戶的信息，當(dāng)非法人獲得了這些信息，就很容易將這些信息進(jìn)行泄漏或轉(zhuǎn)為其他使用，給用戶個人信息的不安全帶來隱患。

3.電子商務(wù)產(chǎn)品的不過硬

目前，有一些小型的電子商務(wù)網(wǎng)站在追求利益同時忽略電子商務(wù)安全產(chǎn)品的質(zhì)量，有些產(chǎn)品在安全措施是采用“移植”其他安全技術(shù)，也有些廠商對電子商務(wù)安全技術(shù)欠缺足夠了解，使得產(chǎn)品安全技術(shù)不過硬，引起在電子商務(wù)活動的過程中造成了信息不安全。

4.電子商務(wù)管理體制不健全

目前雖然我國政府已將電子商務(wù)的管理提上日程，在一定程度上建立并制定了有關(guān)的電子商務(wù)立法和政策，為我國電子商務(wù)發(fā)展提供了基本的法律保障，但仍在某些地方還不成熟，還需要進(jìn)一步的完善。如如何引入電子簽名、電子簽章、數(shù)字簽名等管理方式保障信息的安全，如何明確在交易過程中雙方的責(zé)任，如何在交易過程中保障信息的不泄露等方面。

信息摘自《長風(fēng)網(wǎng)》百科“電子商務(wù)安全”，里面好像也有具體的應(yīng)對對策，希望可以幫到你哦~~

二、如何保障電子商務(wù)的安全

相對于傳統(tǒng)市場而言，電子商務(wù)的安全管控比較困難。外貿(mào)電子商務(wù)平臺由于時間及空間的限制以及信息的不對稱、不及時等，往往會讓一些不法分子有機(jī)可乘。因此對電子商務(wù)平臺而言，確保電子商務(wù)交易的安全是進(jìn)行網(wǎng)上交易行為的首要的條件，可從以下幾點(diǎn)著手進(jìn)行：

一、強(qiáng)化安全觀念

進(jìn)行在線交易不能對安全抱有絲毫不謹(jǐn)慎的態(tài)度，因?yàn)橛嬎銠C(jī)中安裝了防火墻或者特殊的加密軟件，所以認(rèn)為黑客是攻不進(jìn)來的，這種觀念絕對不可取。因?yàn)槟壳斑€沒有一種軟件或者安全系統(tǒng)聲稱能達(dá)到100%的安全可靠，所以不能盲目地相信交易系統(tǒng)，必須趁早做好安全防范的多項準(zhǔn)備工作才是明智之舉。

二、確保密碼安全

密碼需要有足夠的長度并及時更新才算是比較安全的，使用字母和數(shù)字混合的密碼較為理想。需要輸入交易密碼時，盡量使用網(wǎng)站提供的軟鍵盤，軟鍵盤上的數(shù)字是隨機(jī)產(chǎn)生的，并不固定，而我們使用的電腦鍵盤完全則是固定的，并且基本都一樣，很容易被黑客控制監(jiān)視。所以，使用軟鍵盤來輸入交易密碼是防止密碼被盜的一個有效措施。同時經(jīng)常修改密碼對賬號的安全也能起到很好的保護(hù)作用，建議每90天更換一次密碼。

三、杜絕交易電腦的記憶功能

因?yàn)橛行┏绦虿坏苡涗浻脩舻膿翩I動作，甚至還可以以快照的形式記錄到屏幕上發(fā)生的一切，還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。同時，許多網(wǎng)站會用不易察覺的技術(shù)，暗中搜集你填寫在表格中的電子郵件地址信息，最常見的就是利用Cookie記錄訪問者上網(wǎng)的瀏覽行為和習(xí)慣。應(yīng)該將瀏覽器設(shè)置為“不接受Cookie”，并且養(yǎng)成每完成一次交易就立即從硬盤中清除Cookie信息的良好習(xí)慣。能夠確保商家交易過程和個人財務(wù)資料的安全。

四、時刻警惕病毒的襲擊

病毒在因特網(wǎng)上傳播的速度越來越快，為防止主動感染病毒，平臺運(yùn)營系統(tǒng)電腦不要訪問境外一些不甚了解的網(wǎng)站，更不能貿(mào)然下載和運(yùn)行來歷不明的程序。如果收到一封帶有附件的電子郵件，且附件的擴(kuò)展名為.exe，或者訪問某個境外網(wǎng)站時跳出需要執(zhí)行某一程序，千萬不能隨意運(yùn)行它，因?yàn)樗赡苁且粋€系統(tǒng)破壞程序。

五、交易過程中發(fā)現(xiàn)計算機(jī)異常時應(yīng)及時中斷交易

在網(wǎng)上交易時，發(fā)現(xiàn)計算機(jī)的運(yùn)行速度變慢時，就應(yīng)該提高警惕了。這有可能是攻擊者正在入侵您的電腦，監(jiān)視您的操作。遇到此類現(xiàn)象后，應(yīng)該及時中斷交易，重新啟動計算機(jī)，然后對這種可疑的現(xiàn)象進(jìn)行排查。

六、網(wǎng)上交易時切記使用SSL功能

SSL功能可以防止交易過程中出現(xiàn)窺視者。

信息安全對企業(yè)來說，在很多時候是是決定其命運(yùn)的，因此要想更為有效高效的利用電子商務(wù)這個平臺，這些問題就必須引起高度重視。

1 電子商務(wù)所面臨的信息安全威脅

（1）平臺的自然物理威脅：由于電子商務(wù)通過網(wǎng)絡(luò)傳輸進(jìn)行，因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預(yù)測，而這些威脅將直接影響信息安全。此外，人為破壞商務(wù)系統(tǒng)硬件，篡改刪除信息內(nèi)容等行為，也會給企業(yè)造成損失。

此外，通過電磁輻射、搭線以及串音等手段等都可以讓惡意攻擊者通過接收裝置來截取企業(yè)的信息，或者通過分析文件代碼，獲取賬戶密碼等私密信息，以企業(yè)身份進(jìn)行消費(fèi)或發(fā)言，這對于企業(yè)的損失更是難以估計的。

（2）商務(wù)軟件本身存在的漏洞：任何一種商務(wù)軟件的程序都具有復(fù)雜性和編程多樣性，而對于程序而言，越復(fù)雜意味著漏洞出現(xiàn)的可能性越大。這樣的漏洞加上操作系統(tǒng)本身存在的漏洞，再加上TCP/IP通信協(xié)議的先天安全缺陷，商務(wù)信息安全就像是一扇扇可打開的門，遭遇威脅的可能性隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及而越來越大。

（3）黑客入侵：在諸多威脅中，病毒式最不可控制的，其主要作用是損壞計算機(jī)文件，且具有繁殖功能。配合越來越便捷的網(wǎng)絡(luò)環(huán)境，計算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計算機(jī)所記錄的登錄信息都會被木馬程序篡改，從而造成信息之外的文件和資金遭竊。

（4）安全環(huán)境惡化：由于在計算機(jī)及網(wǎng)絡(luò)技術(shù)方面發(fā)展較為遲緩，我國在很多硬件核心設(shè)備方面依然以進(jìn)口采購為主要渠道，不能自主生產(chǎn)也意味著不能自主控制，除了生產(chǎn)技術(shù)、維護(hù)技術(shù)也相應(yīng)依靠國外引進(jìn)，這也就讓國內(nèi)的電子商務(wù)無法看到眼前的威脅以及自身軟件的應(yīng)付能力。

2 電子商務(wù)在信息安全方面的注意點(diǎn)

（1）電子商務(wù)的保密性應(yīng)該是第一位的，信息應(yīng)該只為授權(quán)的用戶使用。對授權(quán)用戶的相關(guān)個人信息進(jìn)行嚴(yán)格保密是電子商務(wù)大范圍推廣應(yīng)用的最關(guān)鍵保障。

（2）商務(wù)信息的完整性，只讀特性以及修改授權(quán)問題是電子商務(wù)信息需要攻克的一大難關(guān)。信息在傳輸過程中必須保持原內(nèi)容，不能因技術(shù)、環(huán)境以及刻意原因而輕易被更改。否則交易的平臺本身就存在不公平。

（3）真實(shí)可靠的信息時商務(wù)活動中必備的，而電子商務(wù)在這方面顯得更為薄弱，如何保證信息未經(jīng)病毒文件感染、能夠正常使用，是電子商務(wù)安全保障環(huán)節(jié)的又一課題。

（4）交易誠信問題也存在于隔空交易當(dāng)中，電子商務(wù)信息在傳輸當(dāng)中，保證傳輸速度和內(nèi)容真實(shí)的情況下，交易方不能對已完成的交易操作產(chǎn)生反悔，一旦因商務(wù)平臺外的問題二取消或質(zhì)疑交易操作，對方的利益將蒙受損失。

三、電子商務(wù)安全威脅及防范措施分別是什么?

1、未進(jìn)行操作系統(tǒng)相關(guān)安全配置

不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后，再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門”　是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。

2、未進(jìn)行CGI程序代碼審計

如果是通用的CGI問題，防范起來還稍微容易一些，但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問題，對于電子商務(wù)站點(diǎn)來說，會出現(xiàn)惡意攻擊者冒用他人賬號進(jìn)行網(wǎng)上購物等嚴(yán)重后果。

3、拒絕服務(wù)（DoS，Denial　of　Service）攻擊

隨著電子商務(wù)的興起，對網(wǎng)站的實(shí)時性要求越來越高，DoS或DDoS對網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險卻非常小，甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤，使對方?jīng)]有實(shí)行報復(fù)打擊的可能。

4、安全產(chǎn)品使用不當(dāng)

雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動，需要改動相關(guān)安全產(chǎn)品的設(shè)置時，很容易產(chǎn)生許多安全問題。

5、缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實(shí)施嚴(yán)密的計算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

6、竊取信息

由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

7、篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

8、假冒

由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。

9、惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

安全對策

1、保護(hù)網(wǎng)絡(luò)安全。

保護(hù)網(wǎng)絡(luò)安全的主要措施如下：全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略，制定網(wǎng)絡(luò)安全的管理措施，使用防火墻，盡可能記錄網(wǎng)絡(luò)上的一切活動，注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)，檢驗(yàn)網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性，建立可靠的識別和鑒別機(jī)制。

2、保護(hù)應(yīng)用安全。

應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

3、保護(hù)系統(tǒng)安全。

在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性。如通過諸多認(rèn)證才允許連通，對所有接入數(shù)據(jù)必須進(jìn)行審計，對系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。

4、加密技術(shù)

加密技術(shù)為電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對稱加密和非對稱加密。

5、認(rèn)證技術(shù)。

用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲過程中未被篡改過。包括數(shù)字簽名、數(shù)字證書。

6、電子商務(wù)的安全協(xié)議。

電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議，有SET、SSL等。

實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)

擴(kuò)展資料

從電子商務(wù)的含義及發(fā)展歷程可以看出電子商務(wù)具有如下基本特征：

1、普遍性。電子商務(wù)作為一種新型的交易方式，將生產(chǎn)企業(yè)、流通企業(yè)以及消費(fèi)者和政府帶入了一個網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存的新天地。

2、方便性。在電子商務(wù)環(huán)境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業(yè)活動。如通過網(wǎng)絡(luò)銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業(yè)對客戶的服務(wù)質(zhì)量得以大大提高。在電子商務(wù)商業(yè)活動中，有大量的人脈資源開發(fā)和溝通，從業(yè)時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務(wù)能夠規(guī)范事務(wù)處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統(tǒng)運(yùn)行的嚴(yán)密性。

4、安全性。在電子商務(wù)中，安全性為一個至關(guān)重要的核心問題，它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案，如加密機(jī)制、簽名機(jī)制、安全管理、存取控制、防火墻、防病毒保護(hù)等等，這與傳統(tǒng)的商務(wù)活動有著很大的不同。

5、協(xié)調(diào)性。商業(yè)活動本身為一種協(xié)調(diào)過程，它需要客戶與公司內(nèi)部、生產(chǎn)商、批發(fā)商、零售商間的協(xié)調(diào)。在電子商務(wù)環(huán)境中，它更要求銀行、配送中心、通信部門、技術(shù)服務(wù)等多個部門的通力協(xié)作，電子商務(wù)的全過程往往是一氣呵成的。

參考資料來源：百度百科-電子商務(wù)

參考資料來源：百度百科-信息安全

四、電子商務(wù)的安全性包括哪些方面？

　電子商務(wù)面臨的威脅的出現(xiàn)導(dǎo)致了對電子商務(wù)安全的需求，也是真正實(shí)現(xiàn)一個安全電子商務(wù)系統(tǒng)所要求做到的各個方面，主要包括機(jī)密性、完整性、認(rèn)證性和不可抵賴性。

1. 機(jī)密性。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的（尤其Internet 是更為開放的網(wǎng)絡(luò)），維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。機(jī)密性一般通過密碼技術(shù)來對傳輸?shù)男畔⑦M(jìn)行加密處理來實(shí)現(xiàn)。

2. 完整性。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取信息消息摘要的方式來獲得。

3. 認(rèn)證性。由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行，所以對個人或企業(yè)實(shí)體進(jìn)行身份性確認(rèn)成了電子商務(wù)中得很重要的一環(huán)。對人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，即交易雙方能夠在相互不見面的情況下確認(rèn)對方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱具有某個特定的身份時，鑒別服務(wù)將提供一種方法來驗(yàn)證其聲明的正確性，一般都通過證書機(jī)構(gòu)CA和證書來實(shí)現(xiàn)。

4. 不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。不可抵賴性可通過對發(fā)送的消息進(jìn)行數(shù)字簽名來獲取。

5. 有效性。電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效的。

電子商務(wù)安全中的主要技術(shù)

電子商務(wù)安全是信息安全的上層應(yīng)用，它包括的技術(shù)范圍比較廣，主要分為網(wǎng)絡(luò)安全技術(shù)和密碼技術(shù)兩大類，其中密碼技術(shù)可分為加密、數(shù)字簽名和認(rèn)證技術(shù)等。

1. 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ)，一個完整的電子商務(wù)系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。網(wǎng)絡(luò)安全所涉及到的方面比較，如操作系統(tǒng)安全、防火墻技術(shù)、虛擬專用網(wǎng)VPN技術(shù)和各種反黑客技術(shù)和漏洞檢測技術(shù)等。其中最重要的就是防火墻技術(shù)。

防火墻是建立在通信技術(shù)和信息安全技術(shù)之上，它用于在網(wǎng)絡(luò)之間建立一個安全屏障，根據(jù)指定的策略對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾、分析和審計，并對各種攻擊提供有效的防范。主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接。

VPN 也使一項保證網(wǎng)絡(luò)安全的技術(shù)之一，它是指在公共網(wǎng)絡(luò)中建立一個專用網(wǎng)絡(luò)，數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡(luò)中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，其各地的分支機(jī)構(gòu)就可以互相之間安全傳遞信息；同時，企業(yè)還可以利用公眾信息網(wǎng)的撥號接入設(shè)備，讓自己的用戶撥號到公眾信息網(wǎng)上，就可以連接進(jìn)入企業(yè)網(wǎng)中。使用VPN有節(jié)省成本、提供遠(yuǎn)程訪問、擴(kuò)展性強(qiáng)、便于管理和實(shí)現(xiàn)全面控制等好處，是目前和今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢。

2. 加密技術(shù)

加密技術(shù)是保證電子商務(wù)安全的重要手段，許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密秘密鑰（secret keys）來對敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰（要通過安全方式）發(fā)送給接收者，接收者可利用同樣的算法和傳遞來的密鑰對數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證了網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。利用另外一種稱為數(shù)字簽名（digital signature）的密碼技術(shù)可同時保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。利用密碼技術(shù)可以達(dá)到對電子商務(wù)安全的需求，保證商務(wù)交易的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性等。

密碼技術(shù)雖然在第二次世界大戰(zhàn)期間才開始流行，在當(dāng)前才廣泛應(yīng)用于網(wǎng)絡(luò)安全和電子商務(wù)安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數(shù)學(xué)上的復(fù)雜性。

加密技術(shù)包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)，目前常用的私鑰加密算法包括DES和 IDEA等。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

公鑰密鑰加密，又稱不對稱密鑰加密系統(tǒng)，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數(shù)學(xué)的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的算法是RSA、ElGamal等。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢的多

為了充分利用公鑰密碼和對稱密碼算法的優(yōu)點(diǎn)，克服其缺點(diǎn)，解決每次傳送更換密鑰的問題，提出混合密碼系統(tǒng)，即所謂的電子信封（envelope）技術(shù)。發(fā)送者自動生成對稱密鑰，用對稱密鑰加密鑰發(fā)送的信息，將生成的密文連同用接收方的公鑰加密后的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，并用它來解密密文。這樣保證每次傳送都可由發(fā)送方選定不同密鑰進(jìn)行，更好的保證了數(shù)據(jù)通信的安全性。

使用混合密碼系統(tǒng)可同時提供機(jī)密性保障和存取控制。利用對稱加密算法加密大量輸入數(shù)據(jù)可提供機(jī)密性保障，然后利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。

3. 數(shù)字簽名

數(shù)字簽名中很常用的就是散列（HASH）函數(shù)，也稱消息摘要(Message Digest)、哈希函數(shù)或雜湊函數(shù)等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)

日常生活中，通常通過對某一文檔進(jìn)行簽名來保證文檔的真實(shí)有效性，可以對簽字方進(jìn)行約束，防止其抵賴行為，并把文檔與簽名同時發(fā)送以作為日后查證的依據(jù)。在網(wǎng)絡(luò)環(huán)境中，可以用電子數(shù)字簽名作為模擬，從而為電子商務(wù)提供不可否認(rèn)服務(wù)。

數(shù)字簽名相對于手寫簽名在安全性方面具有如下好處：數(shù)字簽名不僅與簽名者的私有密鑰有關(guān)，而且與報文的內(nèi)容有關(guān)，因此不能將簽名者對一份報文的簽名復(fù)制到另一份報文上，同時也能防止篡改報文的內(nèi)容。

4. 認(rèn)證機(jī)構(gòu)和數(shù)字證書

以上就是關(guān)于實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)相關(guān)問題的回答。希望能幫到你，如有更多相關(guān)問題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會為您講解更多精彩的知識和內(nèi)容。