正文

實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)

發(fā)布時(shí)間：2023-03-05 00:55:04 稿源：創(chuàng)意嶺閱讀： 415 問(wèn)大家

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務(wù)客戶(hù)遍布全球各地，相關(guān)業(yè)務(wù)請(qǐng)撥打電話(huà)：175-8598-2043，或添加微信：1454722008

本文目錄:

1、電子商務(wù)所面臨的安全問(wèn)題有哪些
2、如何保障電子商務(wù)的安全
3、電子商務(wù)安全威脅及防范措施分別是什么?
4、電子商務(wù)的安全性包括哪些方面？

實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)

一、電子商務(wù)所面臨的安全問(wèn)題有哪些

電子商務(wù)的安全問(wèn)題主要有以下幾點(diǎn)：

1.交易信息內(nèi)容被篡改

從貿(mào)易活動(dòng)角度上看，交易信息是商務(wù)活動(dòng)中進(jìn)行貿(mào)易活動(dòng)所形成的一種信息，包括了客戶(hù)訂單信息、訂單確認(rèn)信息、客戶(hù)個(gè)人信息等。這些信息具有一定機(jī)密性，在信息傳遞過(guò)程中利用Internet或電話(huà)網(wǎng)對(duì)這些交易信息進(jìn)行篡改或截獲與惡意破壞。

2.電子支付信息盜取

電子支付信息是在商務(wù)活動(dòng)中進(jìn)行一種支付方式。支付信息包括客戶(hù)銀行賬戶(hù)、密碼、個(gè)人銀行識(shí)別碼等信息。這些信息具有絕對(duì)機(jī)密性，防止非法者盜用信息，偽造假身份進(jìn)入系統(tǒng)，利用這些信息進(jìn)行非法活動(dòng)，是電子商務(wù)活動(dòng)中必須要解決的問(wèn)題。

3.系統(tǒng)漏洞

非法者借助電子商務(wù)系統(tǒng)存在的漏洞進(jìn)行進(jìn)入系統(tǒng)，對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行篡改，取消用戶(hù)訂單信息，生成虛假信息等方式。

二、引起電子商務(wù)信息不安全的主要因素

電子商務(wù)是建立在互聯(lián)網(wǎng)應(yīng)用平臺(tái)上一種商務(wù)活動(dòng)，它在為電子商務(wù)提供網(wǎng)絡(luò)技術(shù)保證的同時(shí)，也是引起電子商務(wù)信息不安全的主要因素，產(chǎn)生這些不安全的主要因素包括：

1.互聯(lián)網(wǎng)的開(kāi)發(fā)性和共享性

由于電子商務(wù)是建立互聯(lián)網(wǎng)技術(shù)平臺(tái)上的一種商務(wù)活動(dòng)，它繼承了互聯(lián)網(wǎng)的開(kāi)放性和共享性，打破地域之間的界限，讓用戶(hù)能夠在不同地域自由地進(jìn)行溝通與交流，形成一個(gè)全球化的完整整體。與此同時(shí)，這也是為泄漏信息，非法散布信息提供一個(gè)平臺(tái)。如客戶(hù)信息家庭地址、客戶(hù)聯(lián)系電話(huà)、客戶(hù)銀行賬號(hào)、客戶(hù)密碼等重要信息的泄漏。

2.互聯(lián)網(wǎng)上的Cookie技術(shù)的應(yīng)用

很多網(wǎng)站為了便于用戶(hù)在登錄或?yàn)g覽時(shí)能夠快速對(duì)網(wǎng)站進(jìn)行瀏覽，都需要新用戶(hù)在第一次登錄時(shí)進(jìn)行注冊(cè)，用戶(hù)信息都被自動(dòng)記錄到該網(wǎng)站上，再進(jìn)行登錄時(shí)網(wǎng)站會(huì)自動(dòng)識(shí)別這些信息。如電子郵箱、網(wǎng)站會(huì)員等。形成這種方式就是利用互聯(lián)網(wǎng)上的Cookie技術(shù)。Cookie技術(shù)能夠收集用戶(hù)的信息，當(dāng)非法人獲得了這些信息，就很容易將這些信息進(jìn)行泄漏或轉(zhuǎn)為其他使用，給用戶(hù)個(gè)人信息的不安全帶來(lái)隱患。

3.電子商務(wù)產(chǎn)品的不過(guò)硬

目前，有一些小型的電子商務(wù)網(wǎng)站在追求利益同時(shí)忽略電子商務(wù)安全產(chǎn)品的質(zhì)量，有些產(chǎn)品在安全措施是采用“移植”其他安全技術(shù)，也有些廠商對(duì)電子商務(wù)安全技術(shù)欠缺足夠了解，使得產(chǎn)品安全技術(shù)不過(guò)硬，引起在電子商務(wù)活動(dòng)的過(guò)程中造成了信息不安全。

4.電子商務(wù)管理體制不健全

目前雖然我國(guó)政府已將電子商務(wù)的管理提上日程，在一定程度上建立并制定了有關(guān)的電子商務(wù)立法和政策，為我國(guó)電子商務(wù)發(fā)展提供了基本的法律保障，但仍在某些地方還不成熟，還需要進(jìn)一步的完善。如如何引入電子簽名、電子簽章、數(shù)字簽名等管理方式保障信息的安全，如何明確在交易過(guò)程中雙方的責(zé)任，如何在交易過(guò)程中保障信息的不泄露等方面。

信息摘自《長(zhǎng)風(fēng)網(wǎng)》百科“電子商務(wù)安全”，里面好像也有具體的應(yīng)對(duì)對(duì)策，希望可以幫到你哦~~

二、如何保障電子商務(wù)的安全

相對(duì)于傳統(tǒng)市場(chǎng)而言，電子商務(wù)的安全管控比較困難。外貿(mào)電子商務(wù)平臺(tái)由于時(shí)間及空間的限制以及信息的不對(duì)稱(chēng)、不及時(shí)等，往往會(huì)讓一些不法分子有機(jī)可乘。因此對(duì)電子商務(wù)平臺(tái)而言，確保電子商務(wù)交易的安全是進(jìn)行網(wǎng)上交易行為的首要的條件，可從以下幾點(diǎn)著手進(jìn)行：

一、強(qiáng)化安全觀念

進(jìn)行在線(xiàn)交易不能對(duì)安全抱有絲毫不謹(jǐn)慎的態(tài)度，因?yàn)橛?jì)算機(jī)中安裝了防火墻或者特殊的加密軟件，所以認(rèn)為黑客是攻不進(jìn)來(lái)的，這種觀念絕對(duì)不可取。因?yàn)槟壳斑€沒(méi)有一種軟件或者安全系統(tǒng)聲稱(chēng)能達(dá)到100%的安全可靠，所以不能盲目地相信交易系統(tǒng)，必須趁早做好安全防范的多項(xiàng)準(zhǔn)備工作才是明智之舉。

二、確保密碼安全

密碼需要有足夠的長(zhǎng)度并及時(shí)更新才算是比較安全的，使用字母和數(shù)字混合的密碼較為理想。需要輸入交易密碼時(shí)，盡量使用網(wǎng)站提供的軟鍵盤(pán)，軟鍵盤(pán)上的數(shù)字是隨機(jī)產(chǎn)生的，并不固定，而我們使用的電腦鍵盤(pán)完全則是固定的，并且基本都一樣，很容易被黑客控制監(jiān)視。所以，使用軟鍵盤(pán)來(lái)輸入交易密碼是防止密碼被盜的一個(gè)有效措施。同時(shí)經(jīng)常修改密碼對(duì)賬號(hào)的安全也能起到很好的保護(hù)作用，建議每90天更換一次密碼。

三、杜絕交易電腦的記憶功能

因?yàn)橛行┏绦虿坏苡涗浻脩?hù)的擊鍵動(dòng)作，甚至還可以以快照的形式記錄到屏幕上發(fā)生的一切，還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來(lái)查看。同時(shí)，許多網(wǎng)站會(huì)用不易察覺(jué)的技術(shù)，暗中搜集你填寫(xiě)在表格中的電子郵件地址信息，最常見(jiàn)的就是利用Cookie記錄訪問(wèn)者上網(wǎng)的瀏覽行為和習(xí)慣。應(yīng)該將瀏覽器設(shè)置為“不接受Cookie”，并且養(yǎng)成每完成一次交易就立即從硬盤(pán)中清除Cookie信息的良好習(xí)慣。能夠確保商家交易過(guò)程和個(gè)人財(cái)務(wù)資料的安全。

四、時(shí)刻警惕病毒的襲擊

病毒在因特網(wǎng)上傳播的速度越來(lái)越快，為防止主動(dòng)感染病毒，平臺(tái)運(yùn)營(yíng)系統(tǒng)電腦不要訪問(wèn)境外一些不甚了解的網(wǎng)站，更不能貿(mào)然下載和運(yùn)行來(lái)歷不明的程序。如果收到一封帶有附件的電子郵件，且附件的擴(kuò)展名為.exe，或者訪問(wèn)某個(gè)境外網(wǎng)站時(shí)跳出需要執(zhí)行某一程序，千萬(wàn)不能隨意運(yùn)行它，因?yàn)樗赡苁且粋€(gè)系統(tǒng)破壞程序。

五、交易過(guò)程中發(fā)現(xiàn)計(jì)算機(jī)異常時(shí)應(yīng)及時(shí)中斷交易

在網(wǎng)上交易時(shí)，發(fā)現(xiàn)計(jì)算機(jī)的運(yùn)行速度變慢時(shí)，就應(yīng)該提高警惕了。這有可能是攻擊者正在入侵您的電腦，監(jiān)視您的操作。遇到此類(lèi)現(xiàn)象后，應(yīng)該及時(shí)中斷交易，重新啟動(dòng)計(jì)算機(jī)，然后對(duì)這種可疑的現(xiàn)象進(jìn)行排查。

六、網(wǎng)上交易時(shí)切記使用SSL功能

SSL功能可以防止交易過(guò)程中出現(xiàn)窺視者。

信息安全對(duì)企業(yè)來(lái)說(shuō)，在很多時(shí)候是是決定其命運(yùn)的，因此要想更為有效高效的利用電子商務(wù)這個(gè)平臺(tái)，這些問(wèn)題就必須引起高度重視。

1 電子商務(wù)所面臨的信息安全威脅

（1）平臺(tái)的自然物理威脅：由于電子商務(wù)通過(guò)網(wǎng)絡(luò)傳輸進(jìn)行，因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來(lái)的傳輸緩慢甚至中斷等自然威脅難以預(yù)測(cè)，而這些威脅將直接影響信息安全。此外，人為破壞商務(wù)系統(tǒng)硬件，篡改刪除信息內(nèi)容等行為，也會(huì)給企業(yè)造成損失。

此外，通過(guò)電磁輻射、搭線(xiàn)以及串音等手段等都可以讓惡意攻擊者通過(guò)接收裝置來(lái)截取企業(yè)的信息，或者通過(guò)分析文件代碼，獲取賬戶(hù)密碼等私密信息，以企業(yè)身份進(jìn)行消費(fèi)或發(fā)言，這對(duì)于企業(yè)的損失更是難以估計(jì)的。

（2）商務(wù)軟件本身存在的漏洞：任何一種商務(wù)軟件的程序都具有復(fù)雜性和編程多樣性，而對(duì)于程序而言，越復(fù)雜意味著漏洞出現(xiàn)的可能性越大。這樣的漏洞加上操作系統(tǒng)本身存在的漏洞，再加上TCP/IP通信協(xié)議的先天安全缺陷，商務(wù)信息安全就像是一扇扇可打開(kāi)的門(mén)，遭遇威脅的可能性隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及而越來(lái)越大。

（3）黑客入侵：在諸多威脅中，病毒式最不可控制的，其主要作用是損壞計(jì)算機(jī)文件，且具有繁殖功能。配合越來(lái)越便捷的網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改，從而造成信息之外的文件和資金遭竊。

（4）安全環(huán)境惡化：由于在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面發(fā)展較為遲緩，我國(guó)在很多硬件核心設(shè)備方面依然以進(jìn)口采購(gòu)為主要渠道，不能自主生產(chǎn)也意味著不能自主控制，除了生產(chǎn)技術(shù)、維護(hù)技術(shù)也相應(yīng)依靠國(guó)外引進(jìn)，這也就讓國(guó)內(nèi)的電子商務(wù)無(wú)法看到眼前的威脅以及自身軟件的應(yīng)付能力。

2 電子商務(wù)在信息安全方面的注意點(diǎn)

（1）電子商務(wù)的保密性應(yīng)該是第一位的，信息應(yīng)該只為授權(quán)的用戶(hù)使用。對(duì)授權(quán)用戶(hù)的相關(guān)個(gè)人信息進(jìn)行嚴(yán)格保密是電子商務(wù)大范圍推廣應(yīng)用的最關(guān)鍵保障。

（2）商務(wù)信息的完整性，只讀特性以及修改授權(quán)問(wèn)題是電子商務(wù)信息需要攻克的一大難關(guān)。信息在傳輸過(guò)程中必須保持原內(nèi)容，不能因技術(shù)、環(huán)境以及刻意原因而輕易被更改。否則交易的平臺(tái)本身就存在不公平。

（3）真實(shí)可靠的信息時(shí)商務(wù)活動(dòng)中必備的，而電子商務(wù)在這方面顯得更為薄弱，如何保證信息未經(jīng)病毒文件感染、能夠正常使用，是電子商務(wù)安全保障環(huán)節(jié)的又一課題。

（4）交易誠(chéng)信問(wèn)題也存在于隔空交易當(dāng)中，電子商務(wù)信息在傳輸當(dāng)中，保證傳輸速度和內(nèi)容真實(shí)的情況下，交易方不能對(duì)已完成的交易操作產(chǎn)生反悔，一旦因商務(wù)平臺(tái)外的問(wèn)題二取消或質(zhì)疑交易操作，對(duì)方的利益將蒙受損失。

三、電子商務(wù)安全威脅及防范措施分別是什么?

1、未進(jìn)行操作系統(tǒng)相關(guān)安全配置

不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題，只有專(zhuān)門(mén)針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。千萬(wàn)不要以為操作系統(tǒng)缺省安裝后，再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”　是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。

2、未進(jìn)行CGI程序代碼審計(jì)

如果是通用的CGI問(wèn)題，防范起來(lái)還稍微容易一些，但是對(duì)于網(wǎng)站或軟件供應(yīng)商專(zhuān)門(mén)開(kāi)發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問(wèn)題，對(duì)于電子商務(wù)站點(diǎn)來(lái)說(shuō)，會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。

3、拒絕服務(wù)（DoS，Denial　of　Service）攻擊

隨著電子商務(wù)的興起，對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高，DoS或DDoS對(duì)網(wǎng)站的威脅越來(lái)越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式都來(lái)得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險(xiǎn)卻非常小，甚至可以在襲擊開(kāi)始前就已經(jīng)消失得無(wú)影無(wú)蹤，使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。

4、安全產(chǎn)品使用不當(dāng)

雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問(wèn)題或使用問(wèn)題，這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，超出對(duì)普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶(hù)做了正確的安裝、配置，但一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多安全問(wèn)題。

5、缺少?lài)?yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來(lái)保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

6、竊取信息

由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

7、篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類(lèi)工作。

8、假冒

由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶(hù)通常很難分辨。

9、惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

安全對(duì)策

1、保護(hù)網(wǎng)絡(luò)安全。

保護(hù)網(wǎng)絡(luò)安全的主要措施如下：全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略，制定網(wǎng)絡(luò)安全的管理措施，使用防火墻，盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)，注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)，檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性，建立可靠的識(shí)別和鑒別機(jī)制。

2、保護(hù)應(yīng)用安全。

應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

3、保護(hù)系統(tǒng)安全。

在安裝的軟件中，如瀏覽器軟件、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過(guò)諸多認(rèn)證才允許連通，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶(hù)進(jìn)行嚴(yán)格安全管理。建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

4、加密技術(shù)

加密技術(shù)為電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類(lèi)，即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。

5、認(rèn)證技術(shù)。

用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。包括數(shù)字簽名、數(shù)字證書(shū)。

6、電子商務(wù)的安全協(xié)議。

電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議，有SET、SSL等。

實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)

擴(kuò)展資料

從電子商務(wù)的含義及發(fā)展歷程可以看出電子商務(wù)具有如下基本特征：

1、普遍性。電子商務(wù)作為一種新型的交易方式，將生產(chǎn)企業(yè)、流通企業(yè)以及消費(fèi)者和政府帶入了一個(gè)網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存的新天地。

2、方便性。在電子商務(wù)環(huán)境中，人們不再受地域的限制，客戶(hù)能以非常簡(jiǎn)捷的方式完成過(guò)去較為繁雜的商業(yè)活動(dòng)。如通過(guò)網(wǎng)絡(luò)銀行能夠全天候地存取賬戶(hù)資金、查詢(xún)信息等，同時(shí)使企業(yè)對(duì)客戶(hù)的服務(wù)質(zhì)量得以大大提高。在電子商務(wù)商業(yè)活動(dòng)中，有大量的人脈資源開(kāi)發(fā)和溝通，從業(yè)時(shí)間靈活，完成公司要求，有錢(qián)有閑。

3、整體性。電子商務(wù)能夠規(guī)范事務(wù)處理的工作流程，將人工操作和電子信息處理集成為一個(gè)不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統(tǒng)運(yùn)行的嚴(yán)密性。

4、安全性。在電子商務(wù)中，安全性為一個(gè)至關(guān)重要的核心問(wèn)題，它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案，如加密機(jī)制、簽名機(jī)制、安全管理、存取控制、防火墻、防病毒保護(hù)等等，這與傳統(tǒng)的商務(wù)活動(dòng)有著很大的不同。

5、協(xié)調(diào)性。商業(yè)活動(dòng)本身為一種協(xié)調(diào)過(guò)程，它需要客戶(hù)與公司內(nèi)部、生產(chǎn)商、批發(fā)商、零售商間的協(xié)調(diào)。在電子商務(wù)環(huán)境中，它更要求銀行、配送中心、通信部門(mén)、技術(shù)服務(wù)等多個(gè)部門(mén)的通力協(xié)作，電子商務(wù)的全過(guò)程往往是一氣呵成的。

參考資料來(lái)源：百度百科-電子商務(wù)

參考資料來(lái)源：百度百科-信息安全

四、電子商務(wù)的安全性包括哪些方面？

　電子商務(wù)面臨的威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求，也是真正實(shí)現(xiàn)一個(gè)安全電子商務(wù)系統(tǒng)所要求做到的各個(gè)方面，主要包括機(jī)密性、完整性、認(rèn)證性和不可抵賴(lài)性。

1. 機(jī)密性。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的（尤其Internet 是更為開(kāi)放的網(wǎng)絡(luò)），維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。機(jī)密性一般通過(guò)密碼技術(shù)來(lái)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。

2. 完整性。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。完整性一般可通過(guò)提取信息消息摘要的方式來(lái)獲得。

3. 認(rèn)證性。由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個(gè)人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行，所以對(duì)個(gè)人或企業(yè)實(shí)體進(jìn)行身份性確認(rèn)成了電子商務(wù)中得很重要的一環(huán)。對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，即交易雙方能夠在相互不見(jiàn)面的情況下確認(rèn)對(duì)方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱(chēng)具有某個(gè)特定的身份時(shí)，鑒別服務(wù)將提供一種方法來(lái)驗(yàn)證其聲明的正確性，一般都通過(guò)證書(shū)機(jī)構(gòu)CA和證書(shū)來(lái)實(shí)現(xiàn)。

4. 不可抵賴(lài)性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴(lài)行為的發(fā)生。這也就是人們常說(shuō)的"白紙黑字"。在無(wú)紙化的電子商務(wù)方式下，通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。不可抵賴(lài)性可通過(guò)對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來(lái)獲取。

5. 有效性。電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

電子商務(wù)安全中的主要技術(shù)

電子商務(wù)安全是信息安全的上層應(yīng)用，它包括的技術(shù)范圍比較廣，主要分為網(wǎng)絡(luò)安全技術(shù)和密碼技術(shù)兩大類(lèi)，其中密碼技術(shù)可分為加密、數(shù)字簽名和認(rèn)證技術(shù)等。

1. 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ)，一個(gè)完整的電子商務(wù)系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。網(wǎng)絡(luò)安全所涉及到的方面比較，如操作系統(tǒng)安全、防火墻技術(shù)、虛擬專(zhuān)用網(wǎng)VPN技術(shù)和各種反黑客技術(shù)和漏洞檢測(cè)技術(shù)等。其中最重要的就是防火墻技術(shù)。

防火墻是建立在通信技術(shù)和信息安全技術(shù)之上，它用于在網(wǎng)絡(luò)之間建立一個(gè)安全屏障，根據(jù)指定的策略對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾、分析和審計(jì)，并對(duì)各種攻擊提供有效的防范。主要用于Internet接入和專(zhuān)用網(wǎng)與公用網(wǎng)之間的安全連接。

VPN 也使一項(xiàng)保證網(wǎng)絡(luò)安全的技術(shù)之一，它是指在公共網(wǎng)絡(luò)中建立一個(gè)專(zhuān)用網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)建立好的虛擬安全通道在公共網(wǎng)絡(luò)中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專(zhuān)線(xiàn)，連接上本地的公眾信息網(wǎng)，其各地的分支機(jī)構(gòu)就可以互相之間安全傳遞信息；同時(shí)，企業(yè)還可以利用公眾信息網(wǎng)的撥號(hào)接入設(shè)備，讓自己的用戶(hù)撥號(hào)到公眾信息網(wǎng)上，就可以連接進(jìn)入企業(yè)網(wǎng)中。使用VPN有節(jié)省成本、提供遠(yuǎn)程訪問(wèn)、擴(kuò)展性強(qiáng)、便于管理和實(shí)現(xiàn)全面控制等好處，是目前和今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。

2. 加密技術(shù)

加密技術(shù)是保證電子商務(wù)安全的重要手段，許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密秘密鑰（secret keys）來(lái)對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰（要通過(guò)安全方式）發(fā)送給接收者，接收者可利用同樣的算法和傳遞來(lái)的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證了網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。利用另外一種稱(chēng)為數(shù)字簽名（digital signature）的密碼技術(shù)可同時(shí)保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。利用密碼技術(shù)可以達(dá)到對(duì)電子商務(wù)安全的需求，保證商務(wù)交易的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性等。

密碼技術(shù)雖然在第二次世界大戰(zhàn)期間才開(kāi)始流行，在當(dāng)前才廣泛應(yīng)用于網(wǎng)絡(luò)安全和電子商務(wù)安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過(guò)程中增加了數(shù)學(xué)上的復(fù)雜性。

加密技術(shù)包括私鑰加密和公鑰加密。私鑰加密，又稱(chēng)對(duì)稱(chēng)密鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)，目前常用的私鑰加密算法包括DES和 IDEA等。對(duì)稱(chēng)加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

公鑰密鑰加密，又稱(chēng)不對(duì)稱(chēng)密鑰加密系統(tǒng)，它需要使用一對(duì)密鑰來(lái)分別完整家密和解密操作，一個(gè)公開(kāi)發(fā)布，稱(chēng)為公開(kāi)密鑰（Public-Key）；另一個(gè)由用戶(hù)自己秘密保存，稱(chēng)為私有密鑰（Private-Key）。信息發(fā)送者人用公開(kāi)密鑰去加密，而信息接收者則用私有密鑰去解密。通過(guò)數(shù)學(xué)的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即用公鑰加密的信息只能是用與該公鑰配對(duì)的私有密鑰才能解密。常用的算法是RSA、ElGamal等。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱(chēng)密鑰加密慢的多

為了充分利用公鑰密碼和對(duì)稱(chēng)密碼算法的優(yōu)點(diǎn)，克服其缺點(diǎn)，解決每次傳送更換密鑰的問(wèn)題，提出混合密碼系統(tǒng)，即所謂的電子信封（envelope）技術(shù)。發(fā)送者自動(dòng)生成對(duì)稱(chēng)密鑰，用對(duì)稱(chēng)密鑰加密鑰發(fā)送的信息，將生成的密文連同用接收方的公鑰加密后的對(duì)稱(chēng)密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來(lái)得到對(duì)稱(chēng)密鑰，并用它來(lái)解密密文。這樣保證每次傳送都可由發(fā)送方選定不同密鑰進(jìn)行，更好的保證了數(shù)據(jù)通信的安全性。

使用混合密碼系統(tǒng)可同時(shí)提供機(jī)密性保障和存取控制。利用對(duì)稱(chēng)加密算法加密大量輸入數(shù)據(jù)可提供機(jī)密性保障，然后利用公鑰加密對(duì)稱(chēng)密鑰。如果想使多個(gè)接收者都能使用該信息，可以對(duì)每一個(gè)接收者利用其公鑰加密一份對(duì)稱(chēng)密鑰即可，從而提供存取控制功能。

3. 數(shù)字簽名

數(shù)字簽名中很常用的就是散列（HASH）函數(shù)，也稱(chēng)消息摘要(Message Digest)、哈希函數(shù)或雜湊函數(shù)等，其輸入為一可變長(zhǎng)輸入，返回一固定長(zhǎng)度串，該串被稱(chēng)為輸入的散列值(消息摘要)

日常生活中，通常通過(guò)對(duì)某一文檔進(jìn)行簽名來(lái)保證文檔的真實(shí)有效性，可以對(duì)簽字方進(jìn)行約束，防止其抵賴(lài)行為，并把文檔與簽名同時(shí)發(fā)送以作為日后查證的依據(jù)。在網(wǎng)絡(luò)環(huán)境中，可以用電子數(shù)字簽名作為模擬，從而為電子商務(wù)提供不可否認(rèn)服務(wù)。

數(shù)字簽名相對(duì)于手寫(xiě)簽名在安全性方面具有如下好處：數(shù)字簽名不僅與簽名者的私有密鑰有關(guān)，而且與報(bào)文的內(nèi)容有關(guān)，因此不能將簽名者對(duì)一份報(bào)文的簽名復(fù)制到另一份報(bào)文上，同時(shí)也能防止篡改報(bào)文的內(nèi)容。

4. 認(rèn)證機(jī)構(gòu)和數(shù)字證書(shū)

以上就是關(guān)于實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)相關(guān)問(wèn)題的回答。希望能幫到你，如有更多相關(guān)問(wèn)題，您也可以聯(lián)系我們的客服進(jìn)行咨詢(xún)，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。