防范電子商務(wù)交易的方法(如何避免電子商務(wù)交易的風(fēng)險(xiǎn))

1.如何避免電子商務(wù)交易的風(fēng)險(xiǎn)

強(qiáng)化企業(yè)電子商務(wù)管理，加強(qiáng)內(nèi)部控制，建立安全電子商務(wù)

1，建立CSO制度，提高安全管理級(jí)別。企業(yè)電子商務(wù)安全管理，應(yīng)從企業(yè)制度上體現(xiàn)。

2，強(qiáng)化企業(yè)相關(guān)人員培訓(xùn)，培養(yǎng)風(fēng)險(xiǎn)防范意識(shí)；實(shí)施工作責(zé)任制度，對(duì)違反網(wǎng)上交易安全規(guī)定的員工進(jìn)行及時(shí)的處理；還要加強(qiáng)合作伙伴的管理。

3，加強(qiáng)企業(yè)電子商務(wù)內(nèi)部控制。在電子商務(wù)環(huán)境下，電子商務(wù)的安全關(guān)系企業(yè)的生死亡，因此，“保證電子商務(wù)的安全性”應(yīng)位于企業(yè)電子商務(wù)內(nèi)部控制目標(biāo)的首位，具體表現(xiàn)為滿(mǎn)足下列要求：

第一，對(duì)電子商務(wù)的質(zhì)量及安全要求，包括信息的機(jī)密性、完整性、可用性等；

第二，對(duì)電子商務(wù)的經(jīng)營(yíng)性要求，包括系統(tǒng)運(yùn)行的效果和效率、信息的可靠性和法令的遵循。

2.電子商務(wù)安全威脅及防范措施有哪些

適當(dāng)設(shè)置防護(hù)措施可以降低或防止來(lái)自現(xiàn)實(shí)的威脅。在通信安全、計(jì)算機(jī)安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，整個(gè)系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平，這就需要從系統(tǒng)設(shè)計(jì)上進(jìn)行全面的考慮，折中選取。電子商務(wù)中的安全措施包括有下述幾類(lèi)：

(1)保證交易雙方身份的真實(shí)性：

常用的處理技術(shù)是身份認(rèn)證，依賴(lài)某個(gè)可信賴(lài)的機(jī)構(gòu)（CA認(rèn)證中心）發(fā)放證書(shū)，并以此識(shí)別對(duì)方。目的是保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊。

(2)保證信息的保密性：

保護(hù)信息不被泄露或被披露給未經(jīng)授權(quán)的人或組織，常用的處理技術(shù)是數(shù)據(jù)加密和解密，其安全性依賴(lài)于使用的算法和密鑰長(zhǎng)度。常見(jiàn)的加密方法有對(duì)稱(chēng)式密鑰加密技術(shù)（如DES算法）和公開(kāi)密鑰加密技術(shù)（如RSA算法）。 （3）保證信息的完整性：

常用數(shù)據(jù)雜湊等技術(shù)來(lái)實(shí)現(xiàn)。通過(guò)散列算法來(lái)保護(hù)數(shù)據(jù)不被未授權(quán)者（非法用戶(hù)）建立、嵌入、刪除、篡改、重放。典型的散列算法為美國(guó)國(guó)家安全局開(kāi)發(fā)的單向散列算法之一。

(4)保證信息的真實(shí)性：

常用的處理手段是數(shù)字簽名技術(shù)。目的是為了解決通信雙方相互之間可能的欺詐，如發(fā)送用戶(hù)對(duì)他所發(fā)送信息的否認(rèn)、接收用戶(hù)對(duì)他已收到信息的否認(rèn)等，而不是對(duì)付未知的攻擊者，其基礎(chǔ)是公開(kāi)密鑰加密技術(shù)。目前，可用的數(shù)字簽名算法較多，如RSA數(shù)字簽名、ELGamal數(shù)字簽名等。

(5)保證信息的不可否認(rèn)性：

通常要求引入認(rèn)證中心（CA）進(jìn)行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭(zhēng)議的仲裁依據(jù)。

(6)保證存儲(chǔ)信息的安全性：

規(guī)范內(nèi)部管理，使用訪問(wèn)控制權(quán)限和日志，以及敏感信息的加密存儲(chǔ)等。

3.預(yù)防電子商務(wù)欺詐的方法有哪些

網(wǎng)絡(luò)詐騙嚴(yán)重影響著電子商務(wù)的發(fā)展，必須予以有效防范。目前，具體防范對(duì)策有以下幾個(gè)方面。

針對(duì)電子商務(wù)系統(tǒng)自身存在的缺陷，買(mǎi)賣(mài)雙方在網(wǎng)絡(luò)上進(jìn)行任何電子商務(wù)交易都要加強(qiáng)自我防御的意識(shí)。

首先，單純的電腦日常維護(hù)。做好自身電腦的日常安全維護(hù)，注意以下幾點(diǎn)：一是經(jīng)常給電腦系統(tǒng)升級(jí)；二是安裝殺毒軟件、防火墻，經(jīng)常升級(jí)和殺毒；

三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒；四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶(hù)和密碼。

其次，做好電子商務(wù)交易安全防范。對(duì)于網(wǎng)絡(luò)上尚未謀面的商家或買(mǎi)主，應(yīng)注意其是否提供有詳細(xì)的通訊地址和聯(lián)系電話，必要時(shí)應(yīng)核實(shí)；在進(jìn)行網(wǎng)上交易時(shí)，應(yīng)仔細(xì)閱讀合同條款，注意保存有關(guān)電子交易單據(jù)，認(rèn)真驗(yàn)貨索取票據(jù)；在發(fā)生糾紛時(shí)及時(shí)投訴以尋求解決之道；消費(fèi)者在進(jìn)行網(wǎng)上購(gòu)物時(shí)，切忌貪圖便宜，而應(yīng)通過(guò)驗(yàn)證賣(mài)家真實(shí)身份，做好網(wǎng)絡(luò)支付安全，小心網(wǎng)絡(luò)釣魚(yú)、提高預(yù)付費(fèi)風(fēng)險(xiǎn)等方式避免上當(dāng)受騙。

4.電子商務(wù)的常用安全手段和技術(shù)有哪些

電子商務(wù)交易過(guò)程中的常用安全措施及技術(shù) 所謂電子商務(wù)（Electronic Commerce）是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實(shí)現(xiàn)整個(gè)商務(wù)（買(mǎi)賣(mài)）過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。

人們不再是面對(duì)面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)（包括現(xiàn)金）進(jìn)行買(mǎi)賣(mài)交易。而是通過(guò)網(wǎng)絡(luò)，通過(guò)網(wǎng)上琳瑯滿(mǎn)目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易（買(mǎi)賣(mài)）。

主要的安全問(wèn)題是支付安全和信息保密. 用戶(hù)認(rèn)證、信息的加密存貯、信息的加密傳輸、信息的不可否認(rèn)性、信息的不可修改性等要求，要用密碼技術(shù)、數(shù)字簽名、數(shù)字郵戳、數(shù)字憑證和認(rèn)證中心等技術(shù)和手段構(gòu)成安全電子商務(wù)體系。保障電子商務(wù)安全的三種技術(shù)： 加密技術(shù)： 1.對(duì)稱(chēng)密鑰加密體制. 2.非對(duì)稱(chēng)密鑰加密體制 認(rèn)證技術(shù)： 1.常用的安全認(rèn)證技術(shù) 安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)等。

2.安全認(rèn)證機(jī)構(gòu) 電子商務(wù)授權(quán)機(jī)構(gòu)（CA）也稱(chēng)為電子商務(wù)認(rèn)證中心（Certificate Authority）,。

5.如何防范電子商務(wù)交易面臨安全和風(fēng)險(xiǎn)威脅

與傳統(tǒng)購(gòu)物相比，網(wǎng)絡(luò)購(gòu)物具有很多優(yōu)勢(shì)，但是，這種新興的購(gòu)物模式，同樣也存在不容忽視的不足之處，主要包括：不可信網(wǎng)站、木馬、釣魚(yú)欺詐網(wǎng)站，支付安全。

（一） 通過(guò)網(wǎng)絡(luò)進(jìn)行詐騙 網(wǎng)購(gòu)不斷發(fā)展，不法分子也為了牟取利益在網(wǎng)上進(jìn)行網(wǎng)絡(luò)詐騙。部分商家沒(méi)有商品，但卻在網(wǎng)絡(luò)上聲明銷(xiāo)售商品，因?yàn)榻^大多數(shù)的網(wǎng)絡(luò)銷(xiāo)售是先付款后發(fā)貨等收到款項(xiàng)后便銷(xiāo)聲匿跡，消費(fèi)者無(wú)法聯(lián)系經(jīng)銷(xiāo)商，這些網(wǎng)站以此手段來(lái)騙取顧客的錢(qián)財(cái)。

（二） 木馬、釣魚(yú)欺詐網(wǎng)站 木馬、釣魚(yú)欺詐網(wǎng)站是網(wǎng)購(gòu)面臨的主要安全威脅。以不良網(wǎng)址導(dǎo)航站、不良下載站、釣魚(yú)欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個(gè)龐大灰色利益鏈，互聯(lián)網(wǎng)安全問(wèn)題開(kāi)始進(jìn)入“流氓網(wǎng)站”時(shí)代。

（三） 支付安全 支付環(huán)節(jié)是消費(fèi)者最擔(dān)心的問(wèn)題之一，網(wǎng)上支付也存在一定的安全風(fēng)險(xiǎn)，比如一些詐騙網(wǎng)站，盜取銀行賬號(hào)、密碼、口令卡等，是網(wǎng)購(gòu)在支付環(huán)節(jié)容易出現(xiàn)的問(wèn)題。購(gòu)買(mǎi)前的支付程序繁瑣及購(gòu)買(mǎi)后對(duì)貨品不滿(mǎn)意退款流程復(fù)雜、時(shí)間長(zhǎng)，貨款只退到網(wǎng)站賬號(hào)不退到銀行賬號(hào)等也使網(wǎng)購(gòu)出現(xiàn)安全風(fēng)險(xiǎn)，如果用戶(hù)網(wǎng)站帳號(hào)密碼被盜，則帳號(hào)內(nèi)的資金有可能會(huì)被盜用。

三、網(wǎng)絡(luò)購(gòu)物安全防范措施 （一）應(yīng)該加強(qiáng)立法工作，建立和完善相關(guān)法律、法規(guī)。 網(wǎng)上購(gòu)物必須以網(wǎng)上安全支付和按時(shí)按量質(zhì)交貨為提前，商家和消費(fèi)者的信譽(yù)度問(wèn)題是網(wǎng)上購(gòu)物平穩(wěn)發(fā)展的關(guān)鍵，但是一個(gè)很難解決的問(wèn)題。

因此制定完整的、切實(shí)可行的法律法規(guī)，推動(dòng)網(wǎng)上購(gòu)物在法 undefined制化的安全、有序環(huán)境中運(yùn)行。 （二）消費(fèi)者應(yīng)增強(qiáng)自我保護(hù)意識(shí)。

消費(fèi)者要認(rèn)真分析網(wǎng)絡(luò)經(jīng)銷(xiāo)商的平臺(tái)的真實(shí)性，盡量選擇正規(guī)的、知名的網(wǎng)站和網(wǎng)上商店。消費(fèi)者購(gòu)物時(shí)要仔細(xì)了解與商品或者服務(wù)有關(guān)的所有信息，如網(wǎng)絡(luò)服務(wù)經(jīng)營(yíng)者和商家的信用度、商品的質(zhì)量保障及售后服務(wù)情況；購(gòu)買(mǎi)前要多跟商家溝通，詳細(xì)了解商品情況和付款方式，采用安全的網(wǎng)上付款方式，并注意保存聊天記錄，注意保存相關(guān)網(wǎng)頁(yè)和付款憑證，索要發(fā)票，以便事后據(jù)此維護(hù)權(quán)益. （三）模式技術(shù)創(chuàng)新。

網(wǎng)絡(luò)是電子商務(wù)的載體，科技的創(chuàng)新將有力地推動(dòng)電子商務(wù)的發(fā)展。目前國(guó)內(nèi)網(wǎng)絡(luò)的建設(shè)大部分還是依靠國(guó)外的技術(shù)和設(shè)備，這對(duì)我國(guó)電子商務(wù)的長(zhǎng)遠(yuǎn)發(fā)展不利。

因而要大力發(fā)展網(wǎng)絡(luò)技術(shù)，建設(shè)更加快速、穩(wěn)定、安全的基礎(chǔ)網(wǎng)絡(luò)環(huán)境，為用戶(hù)建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性，從而使用戶(hù)可以在多種應(yīng)用環(huán)境下方便安全的使用網(wǎng)絡(luò)進(jìn)行商業(yè)活動(dòng)。 （四）引入安全系數(shù)較高的支付方式。

支付方式關(guān)系到貨款的安全，直接關(guān)系買(mǎi)賣(mài)雙方的信譽(yù)交易。消費(fèi)者的網(wǎng)購(gòu)支付方式包括第三方支付、銀行匯款、貨到付款。

在這三種方式中，在線支付的方式是最便捷的，第三方支付是一種后付費(fèi)的支付方式，能夠降低支付風(fēng)險(xiǎn)，也是現(xiàn)在網(wǎng)上購(gòu)物比較普遍采用的支付方法。而貨到付款則是消費(fèi)者最容易接受的一種付款方式，但是，商家要委托物流公司代收款，這樣對(duì)商家來(lái)講會(huì)造成現(xiàn)金的風(fēng)險(xiǎn)問(wèn)題。