电子商务网络漏洞是哪个机构管理

A. 简述电子商务的安全隐患与解决措施

1、数据传输安全隐患。

电子商务是在开放的互联网上进行的贸易，大量的商务信息在计算机和网络上上存放、传输，从而形成信息传输风险。因此措施可以通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合密钥加密和公开密钥加密技术实现的。

2、数据完整性的安全隐患。

数据的完整性安全隐患是指数据在传输过程中被篡改。因此确保数据不被篡改的措施可以通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证的安全隐患。

网上通信双方互不见面，在交易或交换敏感信息时确认对方等真实身份以及确认对方的账户信息的真实与否，为身份验证的安全隐患。解决措施可以通过采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易抵赖的安全隐患。

网上交易的各方在进行数据传输时，当发生交易后交易双方不认可为本人真实意愿的表达而产生的抵赖安全隐患。措施为交易时必须有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，可以通过数字签名技术和数字证书技术来实现的。

(1)电子商务网络漏洞是哪个机构管理扩展阅读：

电子商务分类：

1、企业对企业的电子商务（B2B）；

2、企业对消费者的电子商务（B2C）；

3、企业对政府的电子商务（B2G）；

4、消费者对政府的电子商务（C2G）；

5、消费者对消费者的电子商务（C2C）；

6、企业、消费者、代理商三者相互转化的电子商务（ABC）；

7、以消费者为中心的全新商业模式（C2B2S）；

8、以供需方为目标的新型电子商务（P2D）。

B. 请问当前我国的电子商务安全状况如何

从上世纪90开始出现电子商务模式，我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐，电子商务的广度和深度空前扩展，已经深入国民经济和日常生活的各个方面。但是，也有一些制约电子商务发展的因素，安全问题就是中之一。安全问题不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。

一、安全问题的表现

1.信息安全

信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密;泄漏商业机密;篡改交易信息，破坏信息的真实性和完整性;接收或发送虚假信息，破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。

如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息，企业和个人就无法对交易进行正确的分析和判断，无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷，给交易的一方或多方造成经济损失。

最常见的信息风险是信息的非法窃取和泄露，它往往引起连锁反应，形成后续风险，这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是可能会使人们对电子商务这种新的经济形式失去信心。

2.交易安全

交易安全是指电子商务交易过程中存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。

与传统的商务形式不同，电子商务具有自己的特点：市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点，出现新的形式，并且被放大。

交易安全问题在现实中很多。例如：卖方利用信息优势，以次充好、以劣当优来发布虚假信息，欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性，在提供服务方面不遵守承诺，收取费用却不提供服务或者少提供服务。当然也有相反的情况：买方利用卖方的诚实套取产品和服务，却以匿名、更名或退出市场等方式逃避执行契约合同。

3.财产安全

财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式，也是信息安全问题和交易安全问题的后果。

财产安全问题主要表现为财产损失和其他经济损失。前者如：客户的银行资金被盗;交易者被冒名，其财产被窃取等。后者如：信息的泄露、丢失，使企业的信誉受损，经济遭受损失;遭受网络攻击或故障，企业电子商务系统效率下降甚至瘫痪等。

二、安全问题的来源

1.硬件层面

电子商务的基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施会由于各种原因带来安全风险。这里有设备故障，有人为因素，也有自然灾害。硬件安全问题虽然发生的概率不大，但是一旦发生，其影响巨大。例如，2006年12月26日，我国台湾附近海域发强烈地震，造成中美海缆等6条国际海底通信光缆发生中断，附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断，互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断，使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。

2.软件层面

网络不仅需要硬件，更需要软件，各种系统软件、应用软件是网络运行所必需，是电子商务的另一个支撑点。由于技术和人为的原因，各种软件不可避免的存在各种设计的缺陷和漏洞，而且由于软件的多样性和复杂性，在配备、使用中也会有各种问题，导致电子商务系统中存在技术误差和安全漏洞。比如，由于可能存在安全漏洞，在重要信息资料保管和安全支付方面，人们仍然担心资料丢失和账户被盗等。又比如，个别软件由于自身的缺陷，在特殊的情况下，可能造成系统运行故障甚至瘫痪。

3.应用层面

(1)企业管理水平低，人员素质不高

电子商务在近几年才得到了迅猛发展，各地都缺乏足够的技术人才来处理所遇到的各种问题，许多企业技术人员的技术水平较低，不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段，管理的水平不高，效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。

(2)消费者电子商务知识贫乏，安全意识不高

从总体上，讲广大消费者对于电子商务这个新生事物还比较陌生，缺乏相应的知识，还不能十分熟练的应用这一新的交易手段，造成各种人为的安全威胁。例如：有的消费者安全意识淡薄，不注意保护自己的密码等关键信息，容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差，容易上当受骗;有的消费者对网络交易的流程缺乏了解，容易导致操作失误等。

3.网络攻击、商业欺诈等违法犯罪行为

以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序，以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计，去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗，资金被窃取，也可能导致企业电子商务系统效率下降甚至崩溃。

同时，因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势。例如，在中国质量万里行促进会公布的2005年我国十大投诉热点中，网络欺诈已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中欺诈行为已经比较严重，它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。

4.环境层面

(1)法律环境

法律是市场经济的重要外部环境。在电子商务中，法律不仅是打击网络犯罪的武器，更是各个主体商务活动的游戏规则。

电子商务是一种全新的商务活动，并由此衍生了一系列新的法律问题，例如网络交易纠纷的仲裁、网络交易契约等问题，急需相应的法律保障，为市场制定新的、适用的游戏规则，否则就会引起混乱。由于电子商务发展较快，我国有关的立法工作显得落后，出现许多法律空白，使许多电子商务纠纷的解决缺乏法律依据，这成为电子商务中一个重要安全隐患。

(2)诚信缺乏

诚信是市场经济的基础，是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性，交易双方不直接见面，在身份的判别确认、违约责任的追究等方面都存有很大困难。因此，信用风险远较传统业务中发生的概率大。

我国目前的状况是缺乏诚信，社会信用体系不完善，这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线(信息)隐私问题、知识产权的保护问题、商业信用问题等。其典型表现有：网上产品的质量问题导致消费者无法购买到合意的商品;网上支付存在着风险;网络中的合同欺诈等。

三、应对措施

1.加强网络基础设施建设

在此方面，我国已经取得了一定进步，但总体情况仍不容乐观，地区之间发展不平衡。今后国家应继续加大网络建设投入力度，进一步鼓励企业加大对信息产业的投资，进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设，解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题，并缩小东西部、南北方的差距。要采取切实措施，构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，改善国内用户环境。

2.加强安全技术的研究和应用

目前，电子商务应用还刚刚开始，许多方面都还不够完善，安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向，关注电子商务安全技术，加大投入力度，研究更加先进可靠、经济适用的安全技术。

同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。可以采取的应用措施有：使用容错计算机系统或创造高可用性的计算机环境，以确保信息系统保持可用及不间断动作;灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术来确保因特网上传输的安全;数字证书可确认使用者的身份，提供了电子交易更进一步的保护;加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞;从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

3.提高从业人员的技术水平和整体素质，提升企业的管理水平

首先，要加强现有从业人员的培训，提高现有人员的技术水平，提高其安全意识，提高其应对安全问题的能力。其次，要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后，要提高企业电子商务管理水平。安全问题不仅有技术的原因，管理落后也是一个重要方面，企业要建立适应电子商务发展的管理体系，培养合格的管理人才，提升整体管理水平。

4.加强法律法规建设

包括两个方面的内容：一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。

要积极开展立法的各项准备工作，循序渐进、突出重点、先易后难，先单项后综合，在实践中摸索，在发展中完善，针对不同的法律问题，提出新的解决方案，制定相应的法律法规。不备具制定法律法规要求的，可以先制定“条例”、“细则”等规范性法律文件，逐步强化电子商务立法。

当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题，应尽快制定出可以具体操作的《电子商务法》。

5.加强诚信建设

首先，建立健全社会信用制度及管理体系。要加快信用立法，完善经济活动实名制，健全个人财产申报制度，实行个人破产制度等，以形成对信用体系的强势约束力，确保个人信用制度的健康发展。

其次，建立完善的企业制度，培养优秀的企业文化。要以提高企业价值作为经营的根本，把自主性和自律性的道德标准作为企业的重要组成部分，进而建立以诚信为基础的企业文化。

再次，建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的，包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系，实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本，以约束失信行为。

最后，加强对企业的监管力度，完善各种监管系统。

C. 电商由哪个政府部门管理

电子商务归国家工信部管理 移动电子商务归国家商务部管理。

国家工信部，将信息化推进、网络信息安全协调等职责划给中央网络安全和信息化领导小组办公室（国家互联网信息办公室）。调整后，工业和信息化部负责网络强国建设相关工作，推动实施宽带发展；负责互联网行业管理（含移动互联网）。

协调电信网、互联网、专用通信网的建设，促进网络资源共建共享；组织开展新技术新业务安全评估，加强信息通信业准入管理，拟订相关政策并组织实施；指导电信和互联网相关行业自律和相关行业组织发展。负责电信网、互联网网络与信息安全技术平台的建设和使用管理。

负责信息通信领域网络与信息安全保障体系建设；拟定电信网、互联网及工业控制系统网络与信息安全规划、政策、标准并组织实施，加强电信网、互联网及工业控制系统网络安全审查；拟订电信网、互联网数据安全管理政策、规范、标准并组织实施；负责网络安全防护、应急管理和处置。

加强和改善工业和通信业行业管理，充分发挥市场机制配置资源的决定性作用，强化工业和通信业发展战略规划、政策标准的引导和约束作用。根据职责分工拟订推动传统产业技术改造相关政策并组织实施。加强对促进中小企业发展的宏观指导和综合协调。

加快推进信息化和工业化融合发展，大力促进电信、广播电视和计算机网络融合，着力推动军民融合深度发展，寓军于民，促进工业由大变强。

(3)电子商务网络漏洞是哪个机构管理扩展阅读：

1、国家发展和改革委员会承担投资综合管理职责，负责拟订全社会固定资产投资总规模和投资结构的调控目标、政策及措施，会同相关部门拟订政府投资项目审批目录和政府核准的投资项目目录，明确投资审批、标准、审核的范围、标准和程序。

2、国家发展改革委员会审批、核准、审核跨地区、跨行业、跨领域和涉及综合平衡、重大布局的项目，行业管理部门审批、核准需由中央层面管理的其他项目。国家发展和改革委员会审批、核准、审核项目须征求行业管理部门意见。

3、涉及中央财政性建设资金的项目，由行业管理部门提出规模、方向和资金安排的意见，国家发展和改革委员会负责统筹平衡，其中需要行业管理部门组织实施的项目，投资计划由国家发展和改革委员会会同行业管理部门制定并联合下达。

D. 电商由哪个政府部门管理

摘要 电子商务归国家工信部管理移动电子商务归国家商务部管理；

E. 企业电子商务安全问题分析

企业电子商务安全问题分析:一、电子商务的概念及特征 1．电子商务的定义 :电子商务，迄今为止尚无统一的定义；专家们的观点也不尽相同。因此，人们对电子商务的理解可谓五花八门。一，有人认为，电子商务是指从售前服务到售后服务的各个环节实现电子化、自动化； 二，有人认为，电子商务是一种现代商业技术，在满足组织、交易商和用户方面所进行的改善产品和服务质量、提高服务速度需求的同时，还能降低成本，它还意味着应用计算机网络搜寻和获取信息，用以支持个人．和公司的决策制订过程； 三，有人认为，电子商务就是通过电子手段来完成整个商业贸易活动的过程。从最初的电话、电报到电子邮件甚至20多年前开始的EDI(ElectronicData Interchange)，都可以说是电子商务的某种形式；发展到今天应包括通过网络来实现从。原材料的查询、采购，产品的展示、订购、销售，到商品的进出口、储运以及电子支付等一系列贸易活动在内的较完整的电子商务概念。电子商务的基本概念，简单说来就是指实现整个商务活动的电子化。具体说来，电子商务是一种通过网络技术的应用，快速而有效地进行各种商务活动的最新方法。这不仅指基于Internet的交易，而且指所有利用Internet、Intranet和局域网来解决问题、降低成本、增加价值并创造新的商机的所有商务活动，包括从销售到市场运作以及信息管理。 电子商务是基于计算机网络的一种开放性、交互式交易活动，它包括询价、订货、支付、送货四个环节，涉及商品提供者、购物服务提供者、消费者等多种角色。就目前发展水平而言，只要一个或一个以上的环节在网上完成，即可视为电子商务的雏形。电子商务的运作模式与传统商业的运作模式完全不同，如图1所示。因此，它具有下列所述特征； (1)开发成本低 通过Intranet技术和EDI技术，企业内部各部门之间可以更好地交流，进行协同工作，以利于降低开发成本。 运作成本低通过将有形的环境转化为虚拟的环境，简化了作业流程，提高了运作效率，减低了运作成本。通过Internet技术发布厂商网页，可以提高企业形象，为顾客提供最新的商品信息，开拓潜在的市场和销售渠道，增加营业收入。 通过Internet强大的信息交流功能，可以创造新的服务，为顾客创造新的价值，同时还可以得到更多的有关顾客个人的信息，有利于提高顾客满意度。基于Internet的电子商务，为消费者提供了一个全新的市场机制。在这个虚拟化的市场中，消费者能获得比以前多得多的信息，购物时选择余地加大。 基于Internet技术的电子商务运作模式，其开发成本和运作成本较低，这就使得以较低价格销售成为可能。这对消费者来说，意味着购物价格相对低廉。 采用电子支付手段购物，简化了若干中间环节，消费者能以更为方便快捷的方式购买商品。 企业可方便从网上获取商情，还可通过采用EDI技术，使企业与企业之间的商业文件的传递速度大大加快，减少由于文件错漏造成的商业损失，降低文件处理成本，提高企业的竞争能力。在电子商务环境中，传统中间商的功能将会改变，例如，提供安全验证、电子现金服务，为客户收集和分析市场信息等等。我国1993年引入电子商务的概念，后来政府部门、科研院所及许多企业陆续加入对电子商务的探索与研究，目前呼吁发展电子商务的报道、学术论文在各大广播电视台以及报刊杂志上随处可见。尽管如此，我国的电子商务的发展仍处于尝试与起步阶段，与美国相比晚了好几年，离真正的起飞阶段还有较大距离。美国电子商务自t998年圣诞节开始进入起飞阶段，当年在Internet上商品销售总额为149亿美元，占总零售额的0．5％；1999年网上商品销售总额为360亿美元，占总零售额的 2％。而我国1998年在Internet上商品销售总额占总零售额不足万分之五，我国电子商务在体系、组织、法律、模式、技术、管理等方面均未成型，要想实现起飞，必须认真分析现阶段发展电子商务所存在的若干问题。笔者个人认为，电子商务在发展过程中将会遇到下列一些问题。 电子商务的发展从一定规模上可以说取决于信息基础设施的规模，电子商务是基于信息网络通信的商务活动，为此，需要建设必要的信息基础设施。经过几年艰难探索和积极努力，我们的基础设施建设突飞猛进，国家九大骨干互联网络纷纷扩容、提速，除计算机网络外，国家的电话网、电视网同样发展迅速，并基本实现了多网互联。现在中国通信网已经构成了“五网格局”，包括电话网、数据网、移动网、图象网和多媒体网，一切形式的信息载体(声、像、图、文)都可以用多媒体网支持，再加光纤、微波、卫星通信等信息传播手段，为电子商务的进一步发展提供了物质手段。 目前世界各国信息基础设施的发展极不平衡，发达国家的基础设施已经达到了比较完善的程度，而发展中国家的基础建设正在起步阶段。我国信息化建设起步晚，网络基础薄弱。网络速度慢，互联网出口带宽不足，网络速度太慢，严重制约了我国信息化建设的进程。随着我国Internet用户直线上升，但传输速度却没有相应跟上，拨号上网速度之慢难以想象，网上购物变成了漫长的等待，将电子商务迅捷的特性瞬间化为乌有。另一方面，上网用户相对较少，网络利用率低，致使网络资源大量闲置和浪费。投资效益低，严重制约着网络进一步发展。我国网络传输速度不仅太慢，而且太贵，上网资费过高，抵销了电子商店所给予的优惠，先论是企业还是个人都难以承受。由于价格过高，交易冷清，一批网络服务提供商因亏损已退出。根据中国互联网信息中心(CNNIC)近几年来的调查报告，网络速度太慢和网费太贵一直是网民对互联网不太满意的两个首要原因。2001年CNNIC发布的数据表明用户认为当前互联网最令人不满意的地方是：速度太慢占 46．41％，收费太贵占20．83％。由于设施落后，网络传输的可靠性也大打折扣，包括软件、线路、系统的不可靠。商业电子化和金融电子化也太差。目前全国性的金融网还未形成，金融业自身的电子化还未实现，商业电子化又落后于金融电子化，制约了电子商务的生存与发展空间，目前已经开展的电子商务业务用的都是土洋结合的方法——信用卡。借记卡、储蓄卡、邮局付款和货到付款等多支付方式混合使用，有的甚至用的是网上查询、网下交易的办法。网络基础设施与能力薄弱，人均计算机拥有量低，关键性信息产品及电子商务所需要的最前沿的网络技术直接从国外引进严重受限，是制约我国电子商务发展的瓶颈。 Internet是—个开放型的网络，它的安全问题是人们最为关心的。虽然在技术上有很多防范措施，但目前在黑客频频光顾企业的网站并进行破坏的情况下，人们将自己的银行帐号和密码送到网上时，心里不免还是有几分担心。
由于网络的虚拟性，交易双方并不见面，其交易完全通过网络进行，因此信息的真实可靠性受到特别的重视。面目前在信息的真实性、客户身份的合法性、支付信息的完整性、支付信息的不可否认性；整个网上交易的合法性等都无章可循、无法可依，特别是安全认证问题和网上支付的安全性还不能够完全消除人们的疑虑，将严重制约电子商务的正常发展。据调查表明，目前中国的赃物者最关心的是网上交易的安全可靠性，CNNIC发布截至2000年12月31日的数据为31．20％的用户认为目前网上交易存在的最大问题是安全性得不到保障。因此，解决网上购物、交易；结算中的安全问题是建立电子商务各主体间的信任的关键，只有具备足够高的安全性、可靠性的屯子商务系统才能赢得客户的信赖和欢迎。 安全的电子商务系统，首先必须具有—个安全、可靠的通信网络，以保证交易信息安全、迅速的传递；其次是保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。对于中国来说，网络产品几乎都是“舶来品”，本身就隐藏着不安全隐患，加之技术、人为等因素的影响，不安全因素更加突出。因此，网上交易需要由一个权威的第三方来担任的信用认证机构确认买卖双方的身份。这个就是电子商务的安全证书认证中心(CA中心)，这是保证网络安全性、保密性、可靠性的重要措施。CA中心的作用在于确保网上交易合同的有效性、防止系统故障、计算机病毒、黑客攻击，确保交易内容、交易双方帐号、密码不被他人识别和盗取、确保交易合同的完整性，防止单方面对交易信息的生成和修改。这个第三方可以是政府部门，也可以是行业主管部门，也可以是交易双方共同信任的其它组织。由于CA是电子交易环节中的资格认证权威机构，具有特殊的地位和重要作用，许多单位都在竞争CA角色。我国的安全认证体系刚刚起步，目前国内的认证比较混乱，参与方过多，在技术标准上的不统一，这将为今后的交叉认证带来不便。由于我国的市场经济体制建立并不完善，竞争有可能会出现无序的状态、因此政府应加强管理，协调不同体系的兼容性，使我国的以中心早日步入正轨，以增强用户对电子商务交易的信心。 基于Internet的电子商务，买卖双方可以互不见面，其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言，我国无论是企业还是个人，还未普遍建立完善的信用体系，现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物，卖方担心发货后能否按期如数收到货款。据CNNIC于2001年发布的调查结果表明：用户经历过“已经订了货并付了款后，而未收到货物”的情形占15．68％；用户一般采取的付款方式为，货到付款(现金结算)：42.02％，邮局汇款：23．66％，网上支付：13． 14％，信用卡(或储蓄卡)：12．73％；对于高额“超过1000元的产品”用户希望采取的付款方式则为，货到付款(现金结算)：55。45％，邮局汇款：5．14％，网上支付：8．03％，信用卡(或储蓄卡)：17．31％；有32． 03％的用户认为目前网上交易存在的最大问题是产品质量、售后服务及厂商信用得不到保障，占本项目的第一位。由此可见，信用问题对于电子商务的健康发展显得多么重要。 电子商务的核心内容是信息的互相沟通和交流。交易双方通过Internet进行交流、洽谈确认，最后才能发生交易，利用电子商务进行交易得以最终实现的关键环节是支付环节。这时对于通过电子商务手段完成交易的双方来说，银行等金融机构的介入是必须的。银行起的作用主要是支持和服务，属于商业行为。网上支付是电子商务的重要组成部分，是金融服务的发展和创新。网上支付的目的在于减少银行成本、加快处理速度、方便客户、扩展业务等，它将改变处理的方式，使得消费者可以在任何地方、任何时间通过互联网获得银行的支持服务，而无需再到银行传统的营业柜台；但是，我国银行网上支付还是“小儿科”。据介绍，我国商业银行通过互联网提供网上支付的时间并不长，业务量也较小。 1998年4月，招商银行推出了网上支付业务，当时主要提供企业对企业的资金结算；同年5月，招商银行与首都电子商城等商家合作，开通企业对个人的网上支付业务，同期开通此项服务的还有中国银行；到i999年8月，中国建设银行也向社会推出了网上银行支付系统，其它商业银行也在进行系统的开发，但还未推出真正的网上支付业务。 已经开展的电子商务，使用了多种支付方式，信用卡、储蓄卡、邮局汇款和货到付款，在多种方式中，货到付款占了相当大的比例。首届网上购物测试指出，网上购物的支付环节中，有85％的网上商店和90％以上的网民选择货到付款方式，选择网上支付的网民不到6％。为什么多花钱的货到付款备受青睐，而电子商务支付环节中最具代表性的信用卡网上支付却受了冷落呢?这与西方发达国家的状况截然相反。主要是由于我国信用体制不健全造成的，要解决信用度的问题。货币电子化，就是不论在何处，顾客都能够通过银行信用卡支付货款。顾名思义，信用卡持有者就必须讲信用，但我国目前还未建立信用机制，因为恶意透支的人太多，银行只好严加防范，这就制约了计算机联网实时结算，使通过互联网付款难以到达目的。而且，国人购物大多以眼见为实，如果看到网上的照片便付款，买来的东西不是那么回事或者杳无音讯怎么办?而对动辄上千万元的BtoB电子商务，最怕遇到身份不明，没有信用的交易伙伴所设下的欺诈陷井。种种迹象表明，我国当前的信用度与一个市场经济发达，讲求信用的商业社会还有一段距离，我们只有完善有关法律制度才能早日共同享受到电子商务带来的好处。其次，网上支付的安全性也是困扰网民的重要原因。中国老百姓信赖和习惯于“一手交钱、一手交货”的交易方式并不完全适应网上购物的生活方式。一些有远见的电子商务公司已经开始着手解决这方面的问题。另外，办理网上支付卡颇费周折，须填表、下载指定的软件、进行相应的操作等等，如果不是网虫或非用不可，恐怕没有多少人有这样的耐心，除了办卡手续繁、效率低，网上结算速度也慢，在线的资金划转少则几天，多则十几天，落后的支付手段是消费者要在支付后的一个月才能拿到所购商品，使人们参与电子商务的热情受到影响。 方便快捷，价廉物美，本应是电子商务的特点和优势，赢得客户最有效的武器。但目前给人们的感觉是网上购物既不方便又不便宜，这里以网上购书为例。假如你想要在北京图书大厦的网上书店买书，就得先成为首都电子商城的会员。在会员申请的登记表中，除要填写一般的个人资料之外还需输入自己的信用卡号；此外，会员还必须亲自到图书大厦去签一个类似授权书的文件才能算正式入会。如此复杂繁琐的手续往往使人望而却步。除了手续复杂之外，支付手段的落后也造成电子商务难以推广。目前大多数在线商店仍采取收到邮局汇敦后再发货的古老方式。这与过去的邮购方式并没有本质的区别，而且只适应于卖方偏好。 网络销售的商品应该比正常渠道出售的便宜，因为它减少了普通零售业租用店面的费用和营业员的工资开销。假若商家不让利，顾客凭什么要费那么多的事去网上购物呢?而我国国内的网上商店，除了少数对软件和书打折以外都保持着零售价。有资料表明，在美国，在线商店均以—定的折扣率来吸引顾客；如着名的网上书店 Arnazon.com的折扣率通常为40％。我国要推行电子商务，如不做到物美价廉，则难以推广。以实物商品为内容的电子商务活动，除了信息流、资金流的处理以外，最终完成交易必然依赖于物流系统。我国辽阔的地域和经济发展的不平衡决定了商品的配送的巨大困难。很多城市到目前为止仍没有专业的配送企业，本来网上购物就图个快捷、方便，然而，目前的配送环节大多过程冗余，造成送货不及时，退货不容易。诚然，要求每个电子商务企业都建立自己的配送机构是极不现实也不必要的，但如果与现有的社会体系保持畅通的在线联系，应该成为电子商务企业重视与解决的问题.新建一个全国性的配送系统将是困难的，其所需的大量资金投入构成了进入的壁垒。尽管许多快递公司号称解决了这个问题，但实际上相去甚远。多数新兴的快递公司只是区域性的，规模较小，以雇佣民工来降低成本，对于如今货到付款方式占了很大比重的实际情况，消费者的认可程度低，同时也给快递公司的管理带来了难度。邮政系统拥有全国性的大网，这是其优势所在，但邮政网络是以普通邮件寄递为主组建的，并不是针对专门的物流服务而组建起来的，因此，不经过改造，也是难以提高其运作的效率。从目前来看，邮政特快专递的资费过高，且时限并不能完全保证，也闲置了其在电子商务体系中应当发挥的更大作用。物流是一个有运输、储存、配送、包装、装卸搬运、配送加工和信息处理七大功能构成的多功能体系。而配送只是其中的一个环节。真正高效率的电子商务活动，需要一个更加完善的物流体系，才能体现出其高效率、低成本的特性。 在电子商务交易过程中，实际上显示屏幕上展现的商品与实际商品会有所出入，由于在购买前与商品缺乏实际接触，顾客有可能对购买后的物品不满意，如果没有无条件退货制度，很难树立顾客对网络商店的信任。如果网络商店对技术支持缺乏安排，没有解决好产品安装和使用方面的技术问题，很难想象顾客会放心购买。 电子商务发展需要一个强大的软硬件环境和深厚的社会环境作支持。但目前，我国人们的电子商务意识还很淡薄，企业尤其是中小企业对电子商务不完全清楚；商家信誉低，造成人们对使用电子商务的担心。电子商务的发展不仅意味着机遇和挑战，更重要的是观念的彻底革新。既要克服对网络经济和电子商务的害怕倾向，又要克服认为搞不搞电子商务无所谓的消极或抵触情绪，同时也要防止对电子商务认识不够深刻的倾向。 我国是个发展中国家。多数公众文化素质不高，现代通信和网络技术日新月异，多数公众难以跟上知识和技术的发展步伐，必须在各个层次上普及上网技能和电子商务知识，才能在中国大规模推进电子商务应用。因此，必须尽快宣传普及电子商务的有关知识，增强商业信誉，加强相关人才的培养。其二，电子商务对于任何国家都是一种新生事物，从理论上讲是—个边缘学科，发展电子商务需要跨学科领域的复合型人才，既要懂得计算机技术，又要掌握有关金融、商务方面的知识。我国目前对这样的人才相当短缺，现在已有十来所高校设置了电子商务本科专业(专业代号列入目录外)，并开始招生，但有关学科建设和教学研究还是显得相对落后。 电子商务是一个全新的领域，是在虚拟社区中进行的商务活动，具有不同于传统商务活动的特殊性，它与传统的法律制度、社会规则之间必然发生冲突。我国现正处于社会转型期，法制不够健全，假冒伪劣商品时常干扰市场秩序，服务水平较为低下，消费者权益往往得不到充分保护。上述因素都会阻碍电子商务的广泛开展。特别是电子支付安全、隐私权保护、电子签名、商业合同认证、纠纷调解、网上打假等问题的解决还缺乏相应的游戏规则和制度参照坐标。有关法规体系不健全也阻碍了电子商务发展的进程。 近年来，随着网络、通信和计算机技术的迅速发展，使用Internet从事商务活动已经成为现实。目前经济全球化与网络化已成为一种潮流，世界各国都在密切关注这一商务发展的大趋势，电子商务的产生和发展就应运而生了。在发达国家，电子商务的发展非常迅速，全球电子贸易额主要集中在欧洲、美国、日本、新加坡等国家。许多专家学者认为，电子商务将成为21世纪经济的新增长点。电子商务以其相对低廉的成本、简化的贸易流程、超越时空限制的经营方式和预期的巨大利润，吸引着世界各国众多厂商。据有关资料显示：目前已有几十万家公司， 1500多家银行介入这一领域。1998年全球电子商务交易额达153亿美元，1999年为265亿美元，2000年达433亿美元，全球电子商务交易额平均年增长达70％左右。电子商务是通过高度开放性的互联网开展商业活动的,其用户遍及全球。互联网在为电子商务提供有效通信方式的同时,由于其缺少必要的监管和完整的网络安全体制,使电子商务在安全上面临一定的威胁,影响了电子商务以更快的速度发展。因此,其安全性问题已成为不容忽视的问题.安全问题己成为电子商务的核心问题。企业网络安全的核心是企业信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏，必须建立企业网络信息系统的安全服务体系。关于计算机信息系统安全性的定义到目前为止还没有统一，国际标准化组织(ISO)的定义为：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。计算机安全包括物理安全和逻辑安全，其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失，逻辑安全是指信息的可用性、完整性和保密性三要素。 信息安全的隐患存在于信息的共享和传递过程中。目前，浏览器／服务器技术已广泛应用于企业网络信息系统中，而其基础协议就存在着不少的安全漏洞。 一种基本的安全系统——网络安全系统，也称为防火墙系统，可以设置在公用网络系统和企业内部网络之间，或者设置在内部网络的不同网段之间，用以保护企业的核心秘密并抵御外来非法攻击。随着企业网上业务的不断扩大和电子商务的发展，对网络的安全服务提出了新的要求。像用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求，要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。 目前使用最广泛的网络协议是TCP／IP协议，而TCP／IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置，这就造成了地址假冒和地址欺骗两类安全隐患；IP协议支持源路由方式，即源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件。再如应用层协议Telnet、FTP、SMTP等协议缺乏认证和保密措施，这就为否认、拒绝等欺瞒行为开了方便之门。 对运行TCP／IP协议的网络系统，存在着如下五种类型的威胁和攻击：欺骗攻击、否认服务、拒绝服务、数据截取和数据纂改。
黑客攻击的目标不相同，有的黑客注意焦点是美国国防部五角大楼，有的关心是安全局、银行或者重要企业的信息中心，但他们采用的攻击方式和手段却有一定的共同性。一般黑客的攻击大体有如下三个步骤：
信息收集→对系统的安全弱点探测与分析→实施攻击。 信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。·SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。·TraceRoute用该程序获得到达目标主机所要经过的网络数和路由器数。 ·Whois协议服务信息能提供所有有关的DNS域和相关的管理参数。 ·DNS服务器 该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。 ·Finger协议 可以用Finger来获取一个指定主 机上的所有用户的详细信息(如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等等)。 ·Ping实用程序 可以用来确定一个指定的主机的位置。 ·自动Wardialing软件 可以向目标站点连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应。在收集到攻击目标的一批网络信息之后，黑客会探测网络上的每台主机，以寻求该系统的安全漏洞或安全弱点，黑客可能使用下列方式自动扫描驻留网络上的主机。 ·自编程序 对某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序给予弥补。但是用户并不一定及时使用这些“补丁”程序。黑客发现这些“补丁”程序的接口后会自己编写程序，通过该接口进入目标系统，这时该目标系统对于黑客来讲就变得一览无余了。
·Internet的电子安全扫描程序IIS(InternetSecurity Scanner)、审计网络用的安全分析工具SATAN(Security Analysis Toolfor Auditing Network)等这样的工具，可以对整个网络或子网进行扫描，寻找安全漏洞。这些工具有两面性，就看是什么人在使用它们。帮助发现其管理的网络系统内部隐藏的安全漏洞，确定系统中那些主机需要用“补丁”程序去堵塞漏洞。黑客也可以利用这些工具，收集目标系统的信息，获取攻击目标系统的非法访问权。黑客收集或探测到一些“有用”信息之后，会对目标系统实施攻击。黑客获得了对攻击的目标系统的访问权后，又可能有下述多种选择： ·该黑客可能试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，在先前的攻击点被发现之后，继续访问这个系统。 ·可能在目标系统中安装探测器软件，包括特洛伊木马程序，窥探所在系统的活动，收集黑客感兴趣的一切信息·该黑客可能进一步发现受损系统在网络中的信任等级，黑客就通过该系统信任级展开对整个系统的攻击。 ·黑客在这台受损系统上获得了特许访问权，那么它就可以读取邮件，搜索和盗窃私人文件，毁坏重要数据，破坏整个系统的信息 网络在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。 防火墙有助于提高主系统总体安全性。 防火墙是让所有对系统的访问通过某一点，并且保护这一点，对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障，它可以实施比较广泛的安全政策来控制信息流，防止不可预料的潜在的入侵破坏。 防火墙系统可以是路由器，也可以是个人机、主系统或者是一批主系统，专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。 防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。 包过滤防火墙的安全性是基于对包的IP地址的校验。在Internet上，所有信息都是以包的形式传输的，信息包中包含发送方的IP地址和接收方的IP地址。包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出，并按照预先设定的过滤原则过滤信息包。那些不符合规定的IP地址的信息包会被防火墙过滤掉，以保证网络系统的安全。

F. 电子商务安全问题及技术防范措施

电子商务安全问题及技术防范措施 篇1

一、电子商务存在的安全性问题

(一)电子商务安全的主要问题

1.网络协议安全性问题：由于TCP/IP本身的开放性， 企业 和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行和假冒。

2.用户信息安全性问题：目前最主要的电子商务形式是/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共 计算 机，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。

3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取。

(二)电子商务安全问题的具体表现

1.信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中，可能会被他人非法、删除或重放，从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。

2.身份假冒。如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。

3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式，都要求消费者先付款，然后商家再发货。因此，诚信安全也是影响电子商务快速 发展 的一个重要问题。

4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容，收信者事后否认曾经收到过某条消息或内容，购买者做了定货单不承认，商家卖出的商品因价格差而不承认原有的交易等。

5.病毒感染。各种新型病毒及其变种迅速增加，不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。

6.黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意，他们会摧毁整个计算机系统，窃取或者损害保密数据，网页，甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具，在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。

7.特洛伊木马程序。特洛伊木马程序简称特洛伊，是破坏性码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序，例如计算机游戏，但是它们实际上是“伪装的敌人”。特洛伊可以删除数据，将自身的复本发送给电子邮件地址簿中的收件人，以及开启计算机进行其他攻击。只有通过磁盘，从互联网上下载文件，或者打开某个电子邮件附件，将特洛伊木马程序复制到一个系统，才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。

8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和JavaApplet)，由于这些应用非常便于下载和运行，从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件，也可能损坏大部分计算机系统。

9.网络攻击。目前已经出现的各种类型的网络攻击通常被分为三类：探测式攻击，访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网络。通常，软件工具(例如探测器和扫描器)被用于了解网络资源情况，寻找目标网络、主机和应用中的潜在漏洞。例如一种专门用于破解的软件，这种软件是为网络管理员而设计的，管理员可以利用它们来帮助那些忘记密码的员工，或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用，就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞，以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是：向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据，从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS)，在这种攻击中攻击者将会危及多个设备或者主机的安全。

二、电子商务安全技术措施

电子商务的安全性策略可分为两大部分：一部分是计算机网络安全，第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种：

1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。

对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性;缺点是当用户数量大时，分配和管理密钥就相当困难。目前常用的对称加密算法有：美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。

非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对唯一对应的密钥：公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。一般用公钥来进行加密，用私钥来进行签名;同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有：麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等。

复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。 lwlmpageLWLM编辑。 向解密后得到明文。

2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及码组成 电子 密码进行签名，来替书签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。

3.认证机构和数字证书。所谓CA认证机构，它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术，利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决，大大地推动了电子商务的 发展 。在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构，提供 网络 身份认证服务，专门负责发放并管理所有参与网上交易的实体所需的数字证书。

4.安全认证协议。目前电子商务中经常使用的有安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。

安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和 企业 内联网的安全通信服务。SSL协议在应用层收发数据前，协商加密算法，连接密钥并认证通信双方，从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成：服务器认证和用户认证。SSL采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。

安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效的银行卡交易，由维萨(Visa)公司和万事达(Mastercard)公司联合研制的，为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成为事实上的 工业 标准，目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Internet上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人 计算 机中。

5.其他安全技术。电子商务安全中，常用的方法还有网络中采用防火墙技术、虚拟专用网技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的，还必须与其他安全措施综合使用才能为用户提供更为可靠的电子商务安全基石。

电子商务安全问题及技术防范措施 篇2

电子商务的迅速发展，为用户提供了快速、高效、便捷的营销环境，降低了企业管理运营的成本，使企业处于激烈的市场竞争中的优势云计算是很好的环境基础，极大地促进了大数据环境下的网络电子商务营销的发展，而互联网的广泛应用为电子商务市场的开拓提供了发展方向，但是这其中也会出现安全问题

1 关于云计算的相关内容

云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的，这种新型的技术，涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面，是企业或个人用户通过与云计算的服务进行合同的签订，使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型，云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类

针对从事电子商务的企业而言，可将电子商务系统划分为五个主要部分，即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中，云计算的数据管理者便可以根据企业对电子商务的不同需求，在不同的平台上来配置资源，以此满足不同客户的个性化应用需求，最终，通过云计算为电子商务的用户提供所需的服务

2 基于云计算的电子商务安全的问题表现

尽管云计算的环境下极大的促进了电子商务的发展，但是在具体的应用和实施过程中，会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题2.1法律法规尚不完善在云计算的大数据环境下，电子商务过程中用户的安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善，加之监管部门的监管制度尚未健全，因此，在我国的电子商务过程当中，仍然会有许多不法分子钻法律的空子，做违背法律条款的事情，极大地损害了网络营销过程中用户的'安全2.2云计算存储的安全问题云计算环境下的电子商务代替了传统的电子商务模式，按照传统的模式来看，企业通常是自己来建立本企业的数据库，并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下，数据则保存在云中，企业对于数据保存的位置不清晰，不确定被保存在何地的服务器，认为数据的安全性是不受保障的另外，当企业获得了云软件的服务权限后，企业的信息都保存在了云平台当中，因此，企业十分担心云计算的风险性3.3云数据传输的安全问题 云计算环境下的电子商务的企业数据都是保存在云中，这样方便于数据的共享，如果在云的数据传输过程中，出现了非法的窃取信息资料，就会为企业带来了极大的安全隐患和高风险因此，这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题 在云计算的大数据环境下，既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计，目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中，这些数据会存在不同的地区，而各地的政府在信息安全监管等方面又存在着许多的差异，因此，会引起法律的纠纷，所以，为云中的数据信息的审计确保安全和准确变显得尤为重要

3 基于云计算的电子商务安全的对策

3.1加强云管理的安全对策 根据上面介绍过的云计算所提供的服务平台的特点来看，在进行云计算环境下的电子商务过程中，必须要考虑到管理的安全问题可以对企业的用户加强管理，对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理，并且要制定统一的、完整的安全审计的策略，并对策略加以分析，对各类日志的安全进行审计、维护和操作

3.2重视云服务的管理安全对策 对从事电子商务的网络营销企业而言，在云计算服务平台上进行云服务选择时，要重视安全的问题，避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题，企业应当在将数据通过互联网进行上传到云服务的过程中，要确保数据不被拦截、窃取和盗用，确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的，更加要注意病毒攻击

3.3提高对云服务供应商质量的选择 云服务的供应商既要提供安全的物理环境，又要解决基础设施、应用程序以及数据的各种安全问题在百计算环境下的电于商务的安全要加以防护，对云计算的系统安全提供防御机制，有效的控制病毒和木马等，对数据进行加密和访问的控制等一系列的技术措施，来确保电子商务的企业能够有安全的信息和保护隐私的服务，使用户的数据信息存储安全，确保企业用户信息的安全性、完整}h}、真实性以及可用性

4 结语

随着社会的进步和技术的不断发展，云计算与电子商务的完美融合是发展的必然趋势，云计算为电子商务的发展带来了全新的模式，在带来机遇的同时，也带来了安全问题，但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此，全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命，也会为电子商务带来新的春天

电子商务安全问题及技术防范措施 篇3

近年来，随着科技技术的不断进步，智能科技、计算机网络通信技术的发展，其已经广泛运用到各个领域中。电子商务作为基于网络技术发展起来的一种全新交易模式，一经问世就取得了迅猛的发展，并且正以不可阻挡的势头向前迈进。但随之暴露的问题也越来越多，其中网络安全问题最受关注。本文主要介绍了电子商务智能化工作中主要存在的网络安全问题，并针对这些问题提出切实可行的解决措施，供同行参考。

电子商务作为一种新型的贸易运营模式，具有成本低廉、超越距离限制、操作简单方便等优势，很多企业在发展传统的线下运营模式的同时也紧跟时代潮流，大力发展以网络平台为支撑的电子商务平台，并取得了不错的效果，但运营过程中存在很多安全隐患，需要对网络平台做进一步的安全技术完善。

1电子商务安全内容概述

1.1计算机网络安全

随着计算机网络技术的不断发展，电子商务平台在市场贸易中扮演着重要的角色，其简单、快捷、不受时空、地域限制的交易模式深受商家和用户的欢迎。而且，电子商务平台在近几年的发展中日趋完善，无论是交易模式还是商家的服务水平都有了很大的提高。计算机技术更新换代的速度非常快，基于网络技术的电子商务平台也逐渐完善，已经形成了智能化的交易、管理模式，电子商务平台上的成交额也是呈逐年上升的趋势。但大量存储商家、客户信息的网络交易平台存在很大的安全隐患，这些安全隐患很大一部分是计算机网络技术安全漏洞造成的。近年来，网络平台泄露客户信息的事件频发，给客户的生命、财产安全造成了不同程度的威胁，因此，如何保障网络上存储和传输的信息的安全性成为业内关注的焦点，也是业内急需解决的技术问题。

1.2电子商务交易安全

对于电子商务交易来说，其应该具备保密性、完整性、可鉴别性与不可伪造性等特点，其不仅要保证商家与客户之间顺利完成整个交易过程，更要保证在交易中和交易后的安全性。但电子商务是基于计算机网络技术发展起来的交易平台，其本身具备网络资源共享的特点，正是这个特点使得目前的电子商务平台还无法完全实现零风险交易，需要商家做进一步的安全平台完善，保障商家个人与客户的信息安全。

2电子商务的安全问题

2.1木马、病毒种类更新速度快且数量暴涨

就目前调查的情况来看，计算机网络技术还存在着很多安全问题，其中，木马、病毒问题是自计算机问世以来就存在的安全隐患，并且木马、病毒的数量还呈逐年上升的趋势。每年有近十亿的木马、病毒网页数量威胁着用户的安全，且这些木马、病毒都具有数量增加快、种类繁多、变化速度快等特点。虽然用户大多会安装相关的木马查杀软件，但数量巨大的木马病毒还是一直危害着计算机网络的安全。电子商务的交易过程全靠计算机完成，商家与用户需要输入大量信息进入交易系统，而计算机本身具有存储这些信息的功能，一旦系统遭受木马病毒侵入，不仅会导致网络交易平台瘫痪不能使用，同时泄漏商家与用户的个人信息，不法分子利用这些信息进行各种犯罪活动，给商家、客户带来诸多困扰，同时给社会的安定造成一定的影响。

2.2网络病毒的传播方式发生了变化

近年来，计算机网络技术不断发展，随着网络安全问题受到了公众越来越多的关注，商家对于电子商务交易平台的构建也逐渐规范化，防火墙、安全电子交易技术不断发展，在一定程度上保证了电子商务平台交易的安全性。但网络病毒也因其传播方式的变化呈现更加猖獗的趋势，以前的木马病毒大多都是依靠计算机设备进行传播的。而现在，木马病毒已经开始借助移动设备进行传播，主要包含手机、U盘以及移动硬盘等设备，具体传播方式是在移动设备中种下潜伏病毒，通过自动调用功能激活这些病毒，进而侵染计算机设备。木马传播病毒方式的改变给商家和用户的交易安全带来了更大的挑战。

2.3冒充合法用户

一些不法分子自身具备高超的计算机运用技术，其可以通过多种不法手段窃取商家与用户的个人信息，一种是直接侵入用户的个人系统，冒充合法用户登录，篡改或盗用客户的个人信息，从而进行一些犯罪活动。另一种则是通过截取信息的方式，在商家与客户进行交易的过程中，利用不正当手段在网络传输的道路上截取信息，通过对截获的信息进行筛选后进行一系列不正当活动。

3电子商务安全问题的应对策略

3.1安全电子交易技术

就目前来说，电子商务交易平台安全的保障主要依靠防火墙技术和信息加密技术。防火墙是指在内部网与外部网之间实施安全防范的系统。主要是对外界进入的信息进行过滤、筛选，对于审核不符合要求的信息进行拦截，对访问内部系统的外界用户进行限制，从而保障电子商务平台交易的安全。信息加密技术则属于网络安全技术，利用计算机技术手段，对电子商务交易系统内部存储的原始信息进行再组织，需要通过安全密钥才能解锁这些原始信息，实现对存储信息的保护。

3.2加强对相关人员的管理

对于电子商务平台网络安全的实现，不仅需要加快发展防火墙技术与信息加密技术的脚步，更要对内部人员实行严密监管，监管的方式则主要靠商家。商家在选择电子商务平台工作人员时，应该经过严格的筛选，并定期对进入系统工作的员工进行培训，培训包含道德业务水平、安全技术教育等，提高员工的安全意识，避免人为泄漏的事件再次发生，确保商家与用户的信息安全。

3.3出台相关法律规范电子商务管理

当下，对于电子商务平台网络安全管理，国家已经出台了相关的政策，旨在利用法律对电子商务市场进行约束，构建一个和谐、安全的网络电子商务交易平台。但相关的法律法规并不健全，需要结合以后的市场发展需要做进一步的完善，扫除管理盲点，确保电子商务交易平台的安全。

4结语

综上所述，电子商务在我国贸易市场中占有举足轻重的地位，但完全依靠网络存储复杂的商务信息的商务系统存在极大的安全隐患。需要从完善安全技术、出台相应的管理措施等方面出发，构建安全的电子商务平台，避免商务信息泄露，确保电子商务智能化工作的安全。

G. 电子商务的安全风险有哪些

1. 客户面临的风险
   客户面临的风险是指客户一方的私有信息被盗用或破坏的可能性。例如：客户的账号及密码、信用卡信息、客户计算机系统及数据等。

2. 销售商面临的风险
   在电子商务中，销售商面临的风险主要有三方面，即假客户、被封锁服务和数据被窃。

3. 企业自身面临的风险
   （1）人为制造的灾难包括计算机病毒和硬件设备的人为破坏。

   （2）企业内部网的风险。据统计，对网络系统的攻击有85%是来自企业内部的黑客。

   （3）企业与其他企业进行商务活动时的风险。企业在与其他企业进行商务合作或竞争时，其他企业可能利用非法手段窃取该企业的文件或数据。其中的风险为：传输中数据的被盗、企业计算机上的数据及文件的被盗。

4. 电子商务在网络上的运行还不够规范

   对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。
   

   
   

H. 从法律意义上分,电子商务法律的主体分为哪些

传统的商事主体是指在商事法律关系中权利义务的归属者。电子商务的主体并非仅指直接交易的双方,而是在商事法律关系中,对特定电子商务行为的完成具有重要影响的参与者。由此来看,对电子商务主体可以划分为以下几类:
(1)交易主体
交易主体通俗来讲就是指交易的卖方和买方,也即电子商务中的主要行为者。而交易主体无论从外观还是实质来看,与传统交易主体相类似。电子商务作为一种特殊的商事活动,交易双方从根本上看仍旧需要符合传统商法的要求。除了个人作为交易的一端外,其他的商事主体需要依据现有商法进行登记,取得营业资格,同时还要求具有商事能力,确保其具有履约能力。交易主体可以分为以下几类:
1、商事组织:根据法律的规定,成立并依据商法的相关规定从事营业活动,享有权利承担义务的法人或者合伙组织。商事组织因具有较为强大的资金和技术支持,更易发展电子商务,成为电子商务中最为活跃的一方。
2、个人:电子商务中存在C2C以及B2C等交易模式,在交易的两端均为个人。在电子商务中,个人多数以用户的身份出现,接受商品或者服务。在有些情况下,个人也作为卖方,利用网络平台向他人提供商品或服务。
三、服务主体
所谓服务主体,是指为电子商务的运行提供技术支持,以便有效的进行网络接入、信息控制从而快速达成双方交易。正是这一主体的存在,使得电子商务的法律规制与传统商法有了较大的差异,这一全新的主体,在电子商务的运行过程中有着不容小觑的影响,对部分纠纷更是具有决定性意义。
1、网络服务提供者:网络服务提供者(ISP),是指为电子商务构建互联网络环境,提供信息连线,数据接入等基础设施服务的提供者,包括网络基础设施经营者、电子布告板系统经营者、接入服务提供者、主机服务提供者等各种服务。良好的基础环境对电子商务的有效运行是一个关键环节,对网络服务提供者的法律规制是不可缺少的。
2、网络内容提供者:网络内容提供者(ICP),则是指为电子商务提供各种实质信息内容的人,电子商务中形形色色的信息内容和不同的信息形式,都是由此类主体提供。从外观上看,网络内容提供者更是越过交易卖方直接将信息传递给买方的人,因此在区分网络内容提供者和交易主体之间的责任过错是最困难的地方,如何对其进行法律规制是非常重要的。
四、监管主体
所谓监管主体,是指对电子商务的各个环节负有监管责任,保证电子商务环境良好运行义务的主体。电子商务成为经济发展的一大方式,利用互联网络进行商贸交易因其便捷高效的优势也备受重视。伴随而来的还有各种纠纷,因电子商务中存在的技术漏洞和网络虚拟等特性,侵害交易双方的商业机密,威胁交易安全,侵犯个人信息,财产信息等合法权益的现象也越来越多。因此,建立和维护电子商务的秩序,形成良好的监管制度对于促进电子商务的良好发展有着积极的意义。

I. 电子商务安全定义概念是什么

电子商务安全定义：由于电子商务是在开放的网上进行的贸易，大量的商务信息计算机上存放，传输，从而形成信息传输风险 ，交易信用风险，管理方面的风险，法律方面的风险等各种风险，为了对付这种风险，从而形成了电子商务安全体系。

电子商务安全要求包括四个方面：

1、数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

2、数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

(9)电子商务网络漏洞是哪个机构管理扩展阅读：

电子商务系统安全系统结构包括以下部分：

1、基本加密算法；

2、以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术；

3、以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。

J. 电子商务安全的管理方法有哪些

电子商务的安全技术
1.1 加密技术
加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.
1.1.1 加密技术的现状
如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同时也带来了一个问题——兼容性,不同的企业可能会采用各自不同的标准.
另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制.目前,美国的企业一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.
11.2 常用的加密技术
对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.
不对称型加密算法:也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.
不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题,但由于它的加密计算工作量较大,所以通常只在数据量有限的情况下,例如计算机系统中的口令信息的加密.
1.1.3 电子商务领域常用的加密技术
数字摘要:又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹,具有固定的长度,并且不同的明文摘要其密文结果是不一样的,而同样的明文其摘要保持一致.
数字签名:数字签名是将数字摘要,公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要).发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性,有效地防止了签名的否认和非正当签名者的假冒.
数字时间戳:是对交易文件的时间信息所采取的安全措施.该网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括:需加时间戳的文件的摘要,数字时间戳服务收到文件的日期和时间,数字时间戳服务的数字签名.
数字证书:数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,主要有个人凭证,企业(服务器)凭证,软件(开发者)凭证三种.
1.2 身份认证技术
在网络上通过一个具有权威性和公正性的第三方机构——认证中心,将申请用户的标识信息(如姓名,身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的.
1.3 支付网关技术
支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络.此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能).
2 与电子商务安全有关的协议技术
2.1 SSL协议(Secure Sockets Layer)
SSL协议也叫安全套接层协议,面向连接的协议,是现在使用的主要协议之一,但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道,在该通道上可透明加载任何高层应用协议(如HTTP,FTP,TELNET等)以保证应用层数据传输的安全性.由于其独立于应用层协议,在电子交易中常被用来安全传送信用卡号码,但由于它是个面向连接的协议,只适合于点对点之间的信息传输,即只能提供两方的认证,而无法满足现今主流的加入了认证方的三方协作式商务模式,因此在保证信息的不可抵赖性上存在着缺陷.
2.2 SET协议(Secure Electronic Transaction)
SET协议也叫安全电子交易,对基于信用卡进行电子化交易的应用提供了实现安全措施的规则,与SSL协议相比较,做了些改进.在商务安全问题中,往往持卡人希望在交易中对自己的交易信息保密,使之不会被人窃取,商家希望客户的定单真实有效,并且在交易过程中,交易各方都希望验明对方的身份,以防止被欺骗.针对这种情况,Visa和MasterCard两大信用卡组织以及微软等公司共同制定了SET协议,一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准.它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性.由于SET 提供了消费者,商家和银行之间的认证,弥补了SSL的不足,确保了交易数据的安全性,完整性,可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡网上交易的国际安全标准.
除此之外还有安全超文本传输协议(SHTTP),安全交易技术协议(STT)等.协议为电子商务提供了规范