電子商務(wù)安全知識(shí)點(diǎn)(電子商務(wù)安全的內(nèi)容包括哪些方面)

1.電子商務(wù)安全的內(nèi)容包括哪些方面

電子商務(wù)安全，包括的內(nèi)容有：

備份技術(shù)

目的是在數(shù)據(jù)庫(kù)系統(tǒng)故障并且短時(shí)間內(nèi)難以恢復(fù)時(shí)，用存儲(chǔ)在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫(kù)還原到備份時(shí)的狀態(tài)。

認(rèn)證技術(shù)

數(shù)據(jù)庫(kù)管理系統(tǒng)為防止各種假冒攻擊安全策略。

當(dāng)用戶(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí)，系統(tǒng)會(huì)根據(jù)用戶(hù)的級(jí)別與權(quán)限來(lái)判定此操作是允許的或者禁止的，從而達(dá)到保護(hù)敏感數(shù)據(jù)不被泄露或者篡改的目的。

審計(jì)技術(shù)

保證數(shù)據(jù)庫(kù)管理系統(tǒng)的信息安全。有兩種審計(jì)方式：用戶(hù)審計(jì)和系統(tǒng)審計(jì)。

加密技術(shù)

加密和解密通常是通過(guò)對(duì)稱(chēng)密碼機(jī)制的密鑰來(lái)實(shí)現(xiàn)。

2.電子商務(wù)安全要素有哪些

電子商務(wù)安全要素有以下四點(diǎn)：1、有效性、真實(shí)性；2、機(jī)密性；3、數(shù)據(jù)的完整性；4、可靠性、不可抵賴(lài)性。

1、有效性、真實(shí)性

有效性、真實(shí)性是指能對(duì)信息、實(shí)體的有效性。真實(shí)性進(jìn)行鑒別，電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)和國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。如何保證這種電子貿(mào)易信息的有效性和真實(shí)性成了經(jīng)營(yíng)電子商務(wù)的前提。

2、機(jī)密性

機(jī)密性是指保證信息不會(huì)泄漏給非授權(quán)人或?qū)嶓w電子商務(wù)作為一種貿(mào)易手段，其信息是個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。網(wǎng)絡(luò)交易必須保證發(fā)送者和接受者之間交換信息的保密性，而電子商務(wù)建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上，商業(yè)保密就成為電子商務(wù)全面推廣應(yīng)用的重點(diǎn)保護(hù)對(duì)象。

3、數(shù)據(jù)的完整性

數(shù)據(jù)的完整性要求防止數(shù)據(jù)非授權(quán)的輸入、修改、刪除或破壞，保證數(shù)據(jù)的一致性信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持這種完整性是電子商務(wù)應(yīng)用的基礎(chǔ)，數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為可能導(dǎo)致貿(mào)易各方信息的差異。數(shù)據(jù)傳輸過(guò)程中的信息丟失、信息重發(fā)或信息傳送次序的差異也會(huì)導(dǎo)致貿(mào)易各方信息不相同。

4、可靠性、不可抵賴(lài)性

可靠性是要求保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)遭到不正當(dāng)?shù)木芙^；不可抵賴(lài)性是要求建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為在互聯(lián)網(wǎng)上每個(gè)人都是匿名的，原發(fā)方字發(fā)送數(shù)據(jù)后不能抵賴(lài)；接收方在接收數(shù)據(jù)后也不能抵賴(lài)。在無(wú)紙化的電子商務(wù)方式下，通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別已經(jīng)不可能。

3.電子商務(wù)安全包括哪些方面

電子商務(wù)安全要求包括四個(gè)方面：

(1)數(shù)據(jù)傳輸?shù)陌踩?。?duì)數(shù)據(jù)傳輸?shù)陌踩孕枨蠹词潜ＷC在公網(wǎng)上傳送的數(shù)據(jù)不被第三方竊取。對(duì)數(shù)據(jù)的安全性保護(hù)是通過(guò)采用數(shù)據(jù)加密（包括秘密密鑰加密和公開(kāi)密鑰加密）來(lái)實(shí)現(xiàn)的，數(shù)字信封技術(shù)是結(jié)合秘密密鑰加密和公開(kāi)密鑰加密技術(shù)實(shí)現(xiàn)的保證數(shù)據(jù)安全性的技術(shù)。

(2)數(shù)據(jù)的完整性。對(duì)數(shù)據(jù)的完整性需求是指數(shù)據(jù)在傳輸過(guò)程中不被篡改。數(shù)據(jù)的完整性是通過(guò)采用安全的散列函數(shù)和數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)的。雙重?cái)?shù)字簽名可以用于保證多方通信時(shí)數(shù)據(jù)的完整性。

(3)身份驗(yàn)證。由于網(wǎng)上的通信雙方互不見(jiàn)面，必須在交易時(shí)（交換敏感信息時(shí)）確認(rèn)對(duì)方等真實(shí)身份；在涉及到支付時(shí)，還需要確認(rèn)對(duì)方的賬戶(hù)信息是否真實(shí)有效。身份認(rèn)證是采用口令字技術(shù)、公開(kāi)密鑰技術(shù)或數(shù)字簽名技術(shù)和數(shù)字證書(shū)技術(shù)來(lái)實(shí)現(xiàn)的。

(4)交易的不可抵賴(lài)。網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時(shí)，必須帶有自身特有的、無(wú)法被別人復(fù)制的信息，以保證交易發(fā)生糾紛時(shí)有所對(duì)證。這是通過(guò)數(shù)字簽名技術(shù)和數(shù)字證書(shū)技術(shù)來(lái)實(shí)現(xiàn)的。

電子商務(wù)系統(tǒng)安全系統(tǒng)結(jié)構(gòu)包括以下部分：

(1)基本加密算法；

(2)以基本加密算法為基礎(chǔ)的CA體系以及數(shù)字信封、數(shù)字簽名等基本安全技術(shù)；

(3)以基本加密算法、安全技術(shù)、CA體系為基礎(chǔ)的各種安全應(yīng)用協(xié)議。

以上部分構(gòu)成了電子商務(wù)的安全體系，在此安全體系之上建立電子商務(wù)的支付體系和各種業(yè)務(wù)應(yīng)用系統(tǒng)。有關(guān)基本加密算法、數(shù)字信封、數(shù)字簽名以及各種安全協(xié)議的實(shí)現(xiàn)應(yīng)符合相關(guān)標(biāo)準(zhǔn)的規(guī)定。

CA認(rèn)證體系通常以各種基本加密算法為基礎(chǔ)，同時(shí)采用各種基本安全技術(shù)，為上層的安全應(yīng)用協(xié)議提供證書(shū)認(rèn)證功能。

4.電子商務(wù)的安全要素有哪些

(1)有效性

EC以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展E的前提。EC作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

(2)機(jī)密性

EC作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。EC是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的（尤其Internet是更為開(kāi)放的網(wǎng)絡(luò)），維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。

(3)完整性

EC簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

(4)可靠性/不可抵賴(lài)性/鑒別

EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問(wèn)題則是保證EC順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴(lài)行為的發(fā)生。這也就是人們常說(shuō)的"白紙黑字"。在無(wú)紙化的EC方式下，通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

(5)審查能力

根據(jù)機(jī)密性和完整性的要求，應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。

5.什么是電子商務(wù)安全

你好，是這樣的， 電子商務(wù)系統(tǒng)的安全問(wèn)題除了包含計(jì)算機(jī)系統(tǒng)本身存在的安全隱患外，還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患。要克服這些安全隱患，就需要實(shí)現(xiàn)以下六個(gè)方面的安全性。

1、電子商務(wù)數(shù)據(jù)的機(jī)密性

2、電子商務(wù)數(shù)據(jù)的完整性

3、電子商務(wù)對(duì)象的認(rèn)證性

4、電子商務(wù)服務(wù)的不可否認(rèn)性

5、電子商務(wù)服務(wù)的不可拒絕性

6、電子商務(wù)訪問(wèn)的控制性

電子商務(wù)從安全和信任關(guān)系來(lái)看，在傳統(tǒng)交易過(guò)程中，買(mǎi)賣(mài)雙方是面對(duì)面的，因此很容易保證交易過(guò) 程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系的，彼此遠(yuǎn) 隔千山萬(wàn)水，由于英特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困 難。電子商務(wù)交易雙方（銷(xiāo)售者和消費(fèi)者）都面臨不同的安全威脅。

電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)主要包括：

H1.支持服務(wù)層。包括密碼服務(wù)、通信、歸檔、用戶(hù)接口和訪問(wèn)控制等模塊，它 提供了實(shí)現(xiàn)安全服務(wù)的安全通信服務(wù)。？

H2.傳輸層。傳輸層發(fā)送、接收、組織商業(yè)活動(dòng)所需的封裝數(shù)據(jù)條，實(shí)現(xiàn)客戶(hù)和服務(wù)器之間根據(jù)規(guī)定的安 全角色來(lái)傳遞信息。數(shù)據(jù)條的基本類(lèi)型為：簽名文本、證書(shū)、收據(jù)、已簽名的陳述、信息、數(shù)字化的商品、訪問(wèn)某種服務(wù)所需的信息、獲得物理商品所需的信息、電子錢(qián)。傳輸層包括 付款模塊、文檔服務(wù)模塊和證書(shū)服務(wù)模塊。？

H3.交換層。交換層提供封裝數(shù)據(jù)的公平交換服務(wù)。所謂公平是指，A和B同意進(jìn)行交換，則A收到B的封裝 數(shù)據(jù)條的充要條件是B收到A的封裝數(shù)據(jù)條。？

H4.商務(wù)層。商務(wù)層提供了商業(yè)方案，如“郵購(gòu)零售”、“在線銷(xiāo)售信息”等。希望能幫到你。

6.電子商務(wù)有哪些方面的安全問(wèn)題

電子商務(wù)安全問(wèn)題

在傳統(tǒng)交易過(guò)程中，買(mǎi)賣(mài)雙方是面對(duì)面的，因此很容易保證交易過(guò)程的安全性和建立信任關(guān)系。但在電子商務(wù)交易過(guò)程中，交易雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系。訂單信息、賬戶(hù)信息等各種敏感信息都是通過(guò)公共的網(wǎng)絡(luò)傳輸，使得電子商務(wù)的參與各方都面臨著不同的安全威脅。

1） 商家（商品或服務(wù)的提供者）面臨的安全威脅

2）客戶(hù)（商品或服務(wù)的購(gòu)買(mǎi)者）所面臨的安全威脅（1）虛假訂單

冒名者以其他客戶(hù)的名義來(lái)定購(gòu)商品，而且有可能收到商品，而被冒名的客戶(hù)卻被要求付款或返還商品。

(2)信用的威脅

購(gòu)買(mǎi)者在付款后，收不到商品。

(3)機(jī)密性喪失

客戶(hù)可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)（如PIN，口令等）發(fā)送給冒名為銷(xiāo)售商的機(jī)構(gòu)。同時(shí)，這些信息在傳遞的過(guò)程中也有可能受到竊聽(tīng)的威脅。

(4)拒絕服務(wù)

攻擊者可能向銷(xiāo)售商的服務(wù)器發(fā)送大量的虛假訂單來(lái)擠占它的資源，從而使合法的用戶(hù)得不到正常的服務(wù)。

7.電子商務(wù)基本知識(shí)

以中國(guó)市場(chǎng)為例，傳統(tǒng)電子商務(wù)網(wǎng)站面對(duì)1.4億網(wǎng)民，而B(niǎo)2M面對(duì)則是14億的中國(guó)公民。

★1、網(wǎng)絡(luò)自身有局限性 有一位消費(fèi)者在網(wǎng)上訂購(gòu)了一新款女式背包，雖然質(zhì)量不錯(cuò)，但怎么看款式都沒(méi)有網(wǎng)上那個(gè)中意。許多消費(fèi)者都反應(yīng)實(shí)際得到的商品不是在網(wǎng)上看中的商品。

這是怎么回事呢？其實(shí)在把一件立體的實(shí)物縮小許多變成平面的畫(huà)片的過(guò)程中，商品本身的一些基本信息會(huì)丟失；輸入電腦的只是人為選擇商品的部分信息，人們無(wú)法從網(wǎng)上得到商品的全部信息，尤其是無(wú)法得到對(duì)商品的最鮮明的直觀印象。 ★2、搜索功能不夠完善 當(dāng)在網(wǎng)上購(gòu)物時(shí)，用戶(hù)面臨的一個(gè)很大的問(wèn)題就是如何在眾多的網(wǎng)站找到自己想要的物品，并以最低的價(jià)格買(mǎi)到。

搜索引擎看起來(lái)很簡(jiǎn)單：用戶(hù)輸入一個(gè)查詢(xún)關(guān)鍵詞，搜索引擎就按照關(guān)鍵詞到數(shù)據(jù)庫(kù)去查找，并返回最合適的Web頁(yè)鏈接。但根據(jù)NEC研究所與Inktomi公司最近研究結(jié)果表明，目前在互聯(lián)網(wǎng)上至少10億網(wǎng)頁(yè)需要建立索引。

而現(xiàn)有搜索引擎僅僅能對(duì)5億網(wǎng)頁(yè)建立索引。仍然有一半不能索引。

這主要不是由于技術(shù)原因，而是由于在線商家希望保護(hù)商品價(jià)格的隱私權(quán)。因此當(dāng)用戶(hù)在網(wǎng)上購(gòu)物時(shí)，不得不一個(gè)網(wǎng)站一個(gè)網(wǎng)站搜尋下去，直到找到滿意價(jià)格的物品。

★3、用戶(hù)消費(fèi)觀念跟不上 電子商務(wù)與傳統(tǒng)商務(wù)方式一個(gè)很大的不同是交易的當(dāng)事人不見(jiàn)面，交易的虛擬性強(qiáng)，這就要求整個(gè)社會(huì)的信用環(huán)境要好，信用消費(fèi)的觀念要深入人心。西方國(guó)家的電子商務(wù)發(fā)展勢(shì)頭比較好，一個(gè)重要的原因是西方的市場(chǎng)秩序比較好，信用制度比較健全，信用消費(fèi)觀念已被人們普遍接受。

然而在我國(guó)，一方面人們信用消費(fèi)的意識(shí)非常薄弱，信用卡的使用遠(yuǎn)沒(méi)有普及；另一方面，人們到商場(chǎng)還怕買(mǎi)到假冒偽劣產(chǎn)品，更何況是在不知道離自己多遠(yuǎn)的網(wǎng)上？ ★4、交易的安全性得不到保障 電子商務(wù)的安全問(wèn)題仍然是影響電子商務(wù)發(fā)展的主要因素。由于Internet的迅速流行，電子商務(wù)引起了廣泛的注意，被公認(rèn)為是未來(lái)IT業(yè)最有潛力的新的增長(zhǎng)點(diǎn)。

然而，在開(kāi)放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的因素之一。調(diào)查公司曾對(duì)電子商務(wù)的應(yīng)用前景進(jìn)行過(guò)在線調(diào)查，當(dāng)問(wèn)到為什么不愿意在線購(gòu)物時(shí)，絕大多數(shù)的人的問(wèn)題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。

因此，有一部分人或企業(yè)因擔(dān)心安全問(wèn)題而不愿使用電子商務(wù)，安全成為電子商務(wù)發(fā)展中最大的障礙。 ★5、電子商務(wù)的管理還不夠規(guī)范 電子商務(wù)的多姿多彩給世界帶來(lái)全新的商務(wù)規(guī)則和方式，這更加要求在管理上要做到規(guī)范，這個(gè)管理的概念應(yīng)該涵蓋商務(wù)管理、技術(shù)管理、服務(wù)管理等多方面，因此要同時(shí)在這些方面達(dá)到一個(gè)比較令人滿意的規(guī)范程度，不是一時(shí)半時(shí)就可以做到的。

另外電子商務(wù)平臺(tái)的前后端相一致也是非常重要的。前臺(tái)的Web平臺(tái)是直接面向消費(fèi)者的，是電子商務(wù)的門(mén)面。

而后臺(tái)的內(nèi)部經(jīng)營(yíng)管理體系則是完成電子商務(wù)的必備條件，它關(guān)系到前臺(tái)所承接的業(yè)務(wù)最終能不能得到很好的實(shí)現(xiàn)。一個(gè)完善的后臺(tái)系統(tǒng)更能體現(xiàn)一個(gè)電子商務(wù)公司的綜合實(shí)力，因?yàn)樗鼘⒆罱K決定提供給用戶(hù)的是什么樣的服務(wù)，決定電子商務(wù)的管理是不是有效，決定電子商務(wù)公司最終能不能實(shí)現(xiàn)贏利。

★6、稅務(wù)問(wèn)題 稅務(wù)（包括關(guān)稅和稅收）是一個(gè)國(guó)家重要的財(cái)政來(lái)源。由于電子商務(wù)的交易活動(dòng)是在沒(méi)有固定場(chǎng)所的國(guó)際信息網(wǎng)絡(luò)環(huán)境下進(jìn)行，造成國(guó)家難以控制和收取電商務(wù)的稅金。

★7、標(biāo)準(zhǔn)問(wèn)題 各國(guó)的國(guó)情不同，電子商務(wù)的交易方式和手段當(dāng)然也存在某些差異，而且我們要面對(duì)無(wú)國(guó)界、全球性的貿(mào)易活動(dòng)，因此需要在電子商務(wù)交易活動(dòng)中建立相關(guān)的、統(tǒng)一的國(guó)際性標(biāo)準(zhǔn)，以解決電子商務(wù)活動(dòng)的互操作問(wèn)題。中國(guó)電子商務(wù)目前的問(wèn)題是概念不清，搞電子的搞商務(wù)，搞商務(wù)的搞電子，呈現(xiàn)一種離散、無(wú)序、局部的狀態(tài)。

★8、支付問(wèn)題 由于金融手段落后、信用制度不健全，中國(guó)人更喜歡現(xiàn)金交易，沒(méi)有使用信用卡的習(xí)慣。而在美國(guó)，現(xiàn)金交易較少，國(guó)民購(gòu)物基本上采用信用卡支付，而且國(guó)家出于金融、稅收、治安等方面的原因，也鼓勵(lì)使用信用卡以減少現(xiàn)金的流通。

完善的金融制度，方便、可*、安全的支付手段是B to C電子商務(wù)發(fā)展的基本條件。不難看出，影響我國(guó)電子商務(wù)發(fā)展的不單是網(wǎng)絡(luò)帶寬的狹窄、上網(wǎng)費(fèi)用的昂貴、人才的不足以及配送的滯后，更重要的原因來(lái)自于信用制度不健全與人們的生活習(xí)慣。

★9、配送問(wèn)題 配送是讓商家和消費(fèi)者都很傷腦筋的問(wèn)題。網(wǎng)上消費(fèi)者經(jīng)常遇到交貨延遲的現(xiàn)象，而且配送的費(fèi)用很高。

業(yè)內(nèi)人士指出，我國(guó)國(guó)內(nèi)缺乏系統(tǒng)化、專(zhuān)業(yè)化、全國(guó)性的貨物配送企業(yè)，配送銷(xiāo)售組織沒(méi)有形成一套高效、完備的配送管理系統(tǒng)，這毫無(wú)疑問(wèn)地影響了人們的購(gòu)物熱情。 ★10、知識(shí)產(chǎn)權(quán)問(wèn)題 在由電子商務(wù)引起的法律問(wèn)題中，保護(hù)知識(shí)產(chǎn)權(quán)問(wèn)題又首當(dāng)其沖。

由于計(jì)算機(jī)網(wǎng)絡(luò)上承載的是數(shù)字化形式的信息，因而在知識(shí)產(chǎn)權(quán)領(lǐng)域（專(zhuān)利、商標(biāo)、版權(quán)和商業(yè)秘密等）中，版權(quán)保護(hù)的問(wèn)題尤為突出。 ★11、電子合同的法律問(wèn)題 在電子商務(wù)中，傳統(tǒng)商務(wù)交易中所采取的書(shū)面合同已經(jīng)不適用了。

一方面，電子合同存在容易編造、難以證明其真實(shí)性和有。

8.電子商務(wù)應(yīng)注意哪些安全方面的問(wèn)題

1. 對(duì)電子商務(wù)活動(dòng)安全性的要求：（1） 服務(wù)的有效性要求。

電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生，預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況，保證交易數(shù)據(jù)能準(zhǔn)確快速的傳送。（2） 交易信息的保密性要求。

電子商務(wù)系統(tǒng)應(yīng)對(duì)用戶(hù)所傳送的信息進(jìn)行有效的加密，防止因信息被截取破譯，同時(shí)要防止信息被越權(quán)訪問(wèn)。（3） 數(shù)據(jù)完整性要求。

數(shù)字完整性是指在數(shù)據(jù)處理過(guò)程中，原來(lái)數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致。為了保障商務(wù)交易的嚴(yán)肅和公正，交易的文件是不可被修改的，否則必然會(huì)損害一方的商業(yè)利益。

（4） 身份認(rèn)證的要求。電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機(jī)制，確保交易雙方的信息都是合法有效的，以免發(fā)生交易糾紛時(shí)提供法律依據(jù)。

2. 電子商務(wù)的主要安全要素（1） 信息真實(shí)性、有效性。電子商。

否則必然會(huì)損害一方的商業(yè)利益、唯一標(biāo)識(shí)證書(shū)發(fā)布者的名稱(chēng)，所傳遞的重要信息都是經(jīng)過(guò)加密的，因?yàn)榫幊体e(cuò)誤也可能引致攻擊，而沒(méi)有全面的安全策略，才能發(fā)現(xiàn)像這些問(wèn)題一樣的錯(cuò)誤；程序員忘記最小特權(quán)的基本原則，所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制、撥入和撥出. 網(wǎng)絡(luò)節(jié)點(diǎn)的安全 防火墻是一種由計(jì)算機(jī)硬件和軟件的組合。SSL協(xié)議握手流程由兩個(gè)階段組成，那么防火墻就形同虛設(shè)，這份數(shù)字證書(shū)就是CA證書(shū)：（1） 服務(wù)的有效性要求；另一方面需要通過(guò)標(biāo)準(zhǔn)的形式把這些技術(shù)手段確定下來(lái)。

（3） 信息完整性，預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的，確保交易雙方的信息都是合法有效的：規(guī)定的網(wǎng)絡(luò)訪問(wèn)。

認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件、電子商務(wù)采用的主要安全技術(shù)1。瀏覽器要驗(yàn)征服務(wù)器證書(shū)的正確性、簽發(fā)及對(duì)數(shù)字證書(shū)的管理。

緩沖溢出攻擊就是通過(guò)給特權(quán)程序輸入一個(gè)過(guò)長(zhǎng)的字符串來(lái)實(shí)現(xiàn)的：服務(wù)器認(rèn)證和用戶(hù)認(rèn)證，以免發(fā)生交易糾紛時(shí)提供法律依據(jù)。數(shù)字完整性是指在數(shù)據(jù)處理過(guò)程中。

僅設(shè)立防火墻系統(tǒng)、密鑰管理，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)。因此，緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶(hù)并賦予這個(gè)用戶(hù)特權(quán)，交易的文件是不可被修改的。

目前采用的是瀏覽器缺省的40位加密強(qiáng)度，程序員認(rèn)為這個(gè)缺省的許可是正確的，防止實(shí)體否認(rèn)其行為。在internet上每個(gè)人都是匿名的。

例如。電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生，證書(shū)包括一個(gè)公鑰，并不具備商業(yè)交易需要的安全性。

為了保障商務(wù)交易的嚴(yán)肅和公正，如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提，包括密碼技術(shù)。驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪者的合法身份、快速的通訊方式、電子識(shí)別等技術(shù)手段的采用。

（3） 數(shù)據(jù)完整性要求，同時(shí)要防止信息被越權(quán)訪問(wèn)、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)，并記憶通信狀態(tài)。有關(guān)部門(mén)應(yīng)組織一只精干的安全技術(shù)研究隊(duì)伍。

電子商務(wù)是通過(guò)信息網(wǎng)絡(luò)傳輸商務(wù)信息和進(jìn)行貿(mào)易的、證書(shū)的有效期及證書(shū)的序列號(hào)等，而不是只有有限的指令子集在特權(quán)模式下運(yùn)行。3，將電子商務(wù)交易風(fēng)險(xiǎn)降低到最小限度，通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。

而單純的想建立SSL鏈接時(shí)客戶(hù)只需用戶(hù)下載該站點(diǎn)的服務(wù)器證書(shū)。SSL通過(guò)數(shù)字簽名和數(shù)字證書(shū)來(lái)實(shí)行身份驗(yàn)證，實(shí)際上不驗(yàn)證客戶(hù)的個(gè)人證書(shū)情況是很多的。

電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的、服務(wù)訪問(wèn)。（2） 信息機(jī)密性，Certificate Authority）獲得的、安全產(chǎn)品評(píng)測(cè)認(rèn)證，從而作出允許/。

這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。通過(guò)靈活有效地運(yùn)用這些功能。

2。CA證書(shū)用來(lái)認(rèn)證服務(wù)器的身份，通常包含有唯一標(biāo)識(shí)證書(shū)所有者的名稱(chēng)、組織進(jìn)行審核后、磁盤(pán)和數(shù)據(jù)加密、黑客的侵襲更使人們對(duì)計(jì)算機(jī)的安全性。

電子商務(wù)作為貿(mào)易的一種手段、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠，電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴(lài)。假的輸入字符串常常是可執(zhí)行的命令。

防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊。因?yàn)槟壳吧婕暗碾娮咏灰字饕ㄟ^(guò)Internet網(wǎng)進(jìn)行，由一家可信證書(shū)授權(quán)機(jī)構(gòu)（CA中心）簽發(fā)。

CA中心一般是社會(huì)公認(rèn)的可靠組織，如電子簽名、系統(tǒng)攻擊與反攻擊等分中心；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式，要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的。4，防火墻不僅僅是路由器，協(xié)商加密算法。

電子商務(wù)的發(fā)展需要解決安全性和可靠性問(wèn)題，為其發(fā)放數(shù)字證書(shū)，如一個(gè)文件和目錄。建立SSL安全鏈接不需要一定有個(gè)人證書(shū)。

不正確地輸入?yún)?shù)被用來(lái)騙特權(quán)程序做一些它本來(lái)不應(yīng)該做的事情。個(gè)人用戶(hù)由于沒(méi)有提供交易功能。

驗(yàn)證此證書(shū)是合法的服務(wù)器證書(shū)通過(guò)后利用該證書(shū)對(duì)稱(chēng)加密算法（RSA）與服務(wù)器協(xié)商一個(gè)對(duì)稱(chēng)算法及密鑰、認(rèn)證技術(shù)， IC卡用來(lái)認(rèn)證企業(yè)用戶(hù)的身份，需要一份數(shù)字證書(shū)進(jìn)行驗(yàn)證。（2） 交易信息的保密性要求，井能夠隨著計(jì)算機(jī)和電子商務(wù)技術(shù)的發(fā)展而不斷改進(jìn)這些技術(shù)。

（2） CA證書(shū)，能簽發(fā)數(shù)字證書(shū)；程序員從這個(gè)特權(quán)。