简述电子商务的安全隐患与解决措施？

在互联网上的电子商务交易过程中，最核心和关键的向题就是交易的安全性，由于Internet本身的开放性；使网上交易面临着种种危险：使用者担心在网络上传输信用卡及个人资料被截取；或是不幸遇到“黑店”，信用卡资料不被运用；另一方面，特约商店也担心收到的是被盗用的信用卡号码，或是交易不认帐等等。还有可能因网络不稳定（假设网路断线了），或是应用软件设计不良导致被黑客侵入所引发的损失，在消费者、特约商店、甚至与金融单位之间，究竟权责如何理清？再者，每一家电子商场或商店的支付系统所使用的安全控管都不尽相同，也造成使用者有无所适从之感。一般说来电子商务安全中普遍存在着以下几种安全隐患：

◆ 窃取信息

由于未采用加密措施，调制解调器之间的信息以明文形式传送，入侵者使用相同的调制解调器就可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

◆ 篡改信息

当人侵者掌握了信息的格式和规律之后，通过各种方式，在原网络的调制解调器之间增加两个相同类型的调制解调器，将通过的数据在中间修改，然后发向另一端。这种方法并不新鲜，在一个路由器或者网关上都可以做这种工作

◆ 假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户及送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

◆ 恶意玻坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入两边的网络内部，其后果是非常严重的。

因此，电子商务的安全交易主要保证以下四个方面：

(1)、信息保密性交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉，因此次信息传播中一般均有加密的要求。

(2)、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。

(3)、不可否认性

由于商情的千变万亿，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能只认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

(4)、不可修改性

交易的文件是不可被修改的，加上例所举的订购黄金。收单方在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货方可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

3、 电子商务中的安全措施

在早期的电子交易中，曾采用过一些简易的安全措施。包括：

(1)、部分告知（Partial Order）：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以访泄密。

(2)、另行确认（Order Confirmation）：即当在网上传输交易信息之后，应再用电子邮件对交易作确认，才认为有效；

除了以上两种，还有其它一些方法，这些方法均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

近年来，针电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准。主要有：

(l)、安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

(2)、安全套接层协议（SSL：Secure Sockets Layer）:由Netscape公司提出的安全交易协议, 提供加密、认证服务和报文完整性。SSL被用于Netscape Communicator 和 Microsoft IE 浏览器，用以完成需要的安全交易操作。

(3)、安全交易技术协议（STT：Secure Transaction Technology) ：由Microsoft 公司提出，STT 将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft 在 Internet Explorer 中采用这一技术。

(4)、安全电子交易协议（SET: Secure Electronic Transaction）：1996年6月，由IBM 、MasterCard International 、Visa International 、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa 共同制定的标准 SET正式公告，并于 1997年5月底发布了SET Specification Version 1.0 ，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。关于 SET 的具体情况，将会在下文中详细介绍。

所有这些安全交易标准中、“安全电子交易” SET（Secure Electronic Transaction）标准以推广利用信用卡支付网上交易而广受各界瞩目，它将成为网上交易安全通讯协定的产业标准，有望进一步推动Internet 上电子商业市场本回答被网友采纳

电子商务的安全隐患
(1）网络软件、通信协议的缺陷和漏洞：目前Internet上95％的数据流使用的是TCP／IP协议，而TCP／IP协议是完全开放的，其设计之初没有考虑安全问题。恶意攻击者可以很容易地窃取、更换、假冒数据包。
（2）计算机病毒的危害。由于计算机系统和网络存在缺陷和漏洞，可以针对这些缺陷和漏洞设计出各式各样的病毒。病毒的入侵导致计算机系统的瘫痪，程序和数据的严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。
（3）“黑客”的攻击。“黑客”是指那些偷偷地、未经许可就打入别人计算机系统的计算机罪犯。随着网络的飞速发展，“黑客”的攻击事件不断发生。他们以各种方式有选择地破坏信息的有效性和完整性。
（4）对交易信息进行抵赖。交易者为推卸自己的责任对交易信息进行修改，否认报文的接收或发送等。否认交易行为，损害了对方的利益，造成了交易者对电子商务安全的不信任。
电子商务安全隐患的解决策略
1．解决计算机网络安全的主要措施
针对计算机网络本身可能存在的问题， 采用防火墙技术、VPN（虚拟专用网）技术、反病毒技术等，以阻止“黑客”入侵，保证计算机网络自身的安全，使网络系统连续稳定的运行。
（1）防火墙技术：防火墙技术是用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进人内部网络。防火墙是阻止非授权的用户闯入内部网络的一道障碍。
（2）VPN（虚拟专用网）技术：虚拟专用网是利用不可靠的公共网络（通常是Internet）作为信息的传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。它可以在两个系统之间建立安全信道，进行电子数据交换，从而在很大程度上保证了数据的安全传输。
（3）反病毒技术：反病毒技术分为预防病毒技术、检测病毒技术和杀灭病毒技术。预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。检测病毒技术是通过对网络用户的行为进行采集，结合计算机病毒的特征来进行分析判断，及时准确地向系统的管理者发出病毒警报的技术。而消毒技术则是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。
2．保证商务交易信息安全的主要措施
（1）信息加密技术。信息加密技术保证电子商务安全最基本的防范措施，利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的机密性。主要有对称加密技术和非对称加密技术。
（2）认证技术。认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。认证技术主要包括数字摘要、数字签名、数字证书、数字时间戳、数字信封、智能卡认证和生物认证等技术。
（3）SSL安全协议。SSL是一种安全通信协议，主要用来保护信息传输的完整性和机密性。
（4）SET交易协议。SET是一种安全电子交易协议，主要用于Internet上的以信用卡为基础的电子支付系统，提供对消费者、商户和银行的认证。
3．加强电子商务的法律法规建设
为保证电子商务系统的安全，还需在网络管理和法律法规两方面采取积极的安全措施。在网络安全管理方面，我们既要防外也应防内。要加强信息安全的管理，提高电子商务网站后台管理人员的安全意识，针对信息存储的不安全因素采取适当的防范措施，如设置合适的不间断电源解决硬件的电源故障；及时弥补软件漏洞；经常升级防毒、杀毒软件。同时应制定严格的管理制度，防止内部人员因操作不当或故意破坏等行为的发生。