電子商務(wù)系統(tǒng)的安全管理電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)源信息風(fēng)險(xiǎn)1、冒名偷竊為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址進(jìn)行攻擊。在E-mail服務(wù)器使用報(bào)文傳輸代理中冒名他人、竊取商業(yè)信息。2、篡改數(shù)據(jù)未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段刪除、修改、重發(fā)某些商業(yè)信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，造成網(wǎng)絡(luò)營銷中的信息風(fēng)險(xiǎn)。3、信息丟失交易信息的丟失有三種情況：一是線路問題；二是安全措施不當(dāng)；三是在不同的操作平臺(tái)上轉(zhuǎn)換操作而丟失信息。

電子商務(wù)系統(tǒng)的安全管理信息傳遞中的風(fēng)險(xiǎn)計(jì)算機(jī)病毒的侵襲、黑客非法入侵、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務(wù)交易的安全。

電子商務(wù)系統(tǒng)的安全管理信用風(fēng)險(xiǎn)1、來自買方的信用風(fēng)險(xiǎn)對(duì)于消費(fèi)者來說，存在著在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)的惡意透支。而對(duì)于集團(tuán)購買者來說，存在拖欠貸款的問題，賣方需要承擔(dān)這種風(fēng)險(xiǎn)。2、來自賣方的信用風(fēng)險(xiǎn)賣方不能按質(zhì)、按量、按時(shí)送寄消費(fèi)者購買的貨物，或者不能完全履行與集團(tuán)購買者的簽定的合同，造成買方的風(fēng)險(xiǎn)。3、買賣雙方都存在抵賴的情況在網(wǎng)絡(luò)商品中介交易過程中，客戶進(jìn)入交易中心，買賣雙方簽定合同，交易中心不僅要都督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)提供符合合同要求的貨物，這就存在大量的管理問題。

管理和法律方面的風(fēng)險(xiǎn)管理方面的風(fēng)險(xiǎn)有些系統(tǒng)中用戶是無口令的，例如匿名FTP，利用遠(yuǎn)程登錄命令登錄的這些無口令用戶。另外，一些競(jìng)爭對(duì)手還利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員，竊取企業(yè)的用戶識(shí)別碼、密碼、傳遞方式以及相關(guān)的機(jī)密文件資料。法律方面的風(fēng)險(xiǎn)但網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而造成的風(fēng)險(xiǎn)。電子交易中的安全問題電子交易是電子商務(wù)中一種最常用的形式，以信用卡交易為例，Visa和MasterCard公司的調(diào)查報(bào)告表明，擔(dān)心食用卡號(hào)被竊取已經(jīng)成為影響人們通過網(wǎng)絡(luò)進(jìn)行交易中存在的最大問題。除發(fā)送方和接收方外，不被其他人知悉（隱私性）；傳輸過程中不被篡改（真實(shí)性）；發(fā)送方能確信接收方不是假冒的（非偽裝性）；發(fā)送方不能否認(rèn)自己的發(fā)送行為（非否認(rèn)）。虛擬專用網(wǎng)（VPN）這是用于Internet交易的一種專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全信道，用于電子數(shù)據(jù)交換（EDI）。它與信用卡交易和客戶發(fā)送訂單交易不同，因?yàn)樵赩PN中，雙方的數(shù)據(jù)通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可能使用復(fù)雜的專用加密和認(rèn)證技術(shù)，只要通信雙方能夠識(shí)別即可，沒有必要為所有的VPN進(jìn)行統(tǒng)一的加密和認(rèn)證。數(shù)字認(rèn)證數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性（如一個(gè)發(fā)票未被修改過），甚至數(shù)據(jù)媒體的有效性（如錄音、照片等）。對(duì)加密算法的控制專用密鑰加密（如TripleDES,IDEA,RC4和RC5）和公開密鑰加密（如RSA,SEEK,PGP和EU）可用來保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容是網(wǎng)絡(luò)層協(xié)議的安全性，IP是Internet的協(xié)議標(biāo)準(zhǔn)，它規(guī)定了IP數(shù)據(jù)報(bào)的格式，而TCP是Internet中的傳輸控制協(xié)議標(biāo)準(zhǔn)。應(yīng)用安全應(yīng)用安全是指在特定應(yīng)用中建立的安全防護(hù)措施，獨(dú)立于任何網(wǎng)絡(luò)的安全措施。系統(tǒng)安全I(xiàn)nternet上的安全電子商務(wù)系統(tǒng)的安全措施確保軟件不含病毒。技術(shù)上確保系統(tǒng)具有最小穿透風(fēng)險(xiǎn)，采用接入控制機(jī)構(gòu)，通過可靠認(rèn)證才允許接入。所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)所有端系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。對(duì)入侵進(jìn)行檢測(cè)、審計(jì)、追蹤。接入入控控制制技技術(shù)術(shù)接入入控控制制是是保保證證網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全的的重重要要手手段段，，通通過過一一組組機(jī)機(jī)制制控控制制不不同同級(jí)級(jí)別別的的主主體體對(duì)對(duì)目目標(biāo)標(biāo)源源的的不不同同授授權(quán)權(quán)訪訪問問，，在在對(duì)對(duì)主主體體認(rèn)認(rèn)證證之之后后實(shí)實(shí)施施網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源安安全全管管理理使使用用。。Internet的的接接入入控控制制主主要要對(duì)對(duì)付付三三類類入入侵侵者者；；偽裝者：非非法用戶滲滲透進(jìn)入系系統(tǒng)。違法者：合合法用戶非非法訪問未未授權(quán)數(shù)據(jù)據(jù)、程序或或資源。地下用戶：：為掌握系系統(tǒng)的管理理控制，利利用它來逃逃避審計(jì)和和接入控制制或抵制起起審計(jì)作用用的用戶。。接入控制的的三個(gè)功能能阻止非法用用戶進(jìn)入系系統(tǒng)。允許合法用用戶進(jìn)入系系統(tǒng)。使合法用戶戶按其權(quán)限限進(jìn)行各種種信息活動(dòng)動(dòng)。防火墻的作作用Internet（（因特網(wǎng)））的迅速發(fā)發(fā)展，提供供了發(fā)布信信息和檢索索信息的場(chǎng)場(chǎng)所，但它它也帶來了了信息污染染和信息破破壞的危險(xiǎn)險(xiǎn)，人們?yōu)闉榱吮Ｗo(hù)其其數(shù)據(jù)和資資源的安全全，創(chuàng)建了了防火墻。。那么防火火墻是什么么呢？防火火墻從本質(zhì)質(zhì)上說是一一種保護(hù)裝裝置。它保保護(hù)的是數(shù)數(shù)據(jù)、資源源和用戶的的聲譽(yù)。需要保護(hù)的的數(shù)據(jù)有三三種特征：：保密性：是是指用戶信信息不需要要被別人知知道。完整性：是是指用戶信信息不需要要被另人修修改?？捎眯裕菏鞘侵赣脩粝ＯＭ约耗苣軌蚴褂眯判畔?。防火墻體系系結(jié)構(gòu)雙重宿主主主機(jī)體系結(jié)結(jié)構(gòu)。雙重宿主主主機(jī)體系結(jié)結(jié)構(gòu)是圍繞繞具有雙重重宿主的主主機(jī)計(jì)算機(jī)機(jī)而構(gòu)筑的的，該計(jì)算算機(jī)至少有有兩個(gè)網(wǎng)絡(luò)絡(luò)接口。這這樣的主機(jī)機(jī)可以充當(dāng)當(dāng)與這些接接口相連的的網(wǎng)絡(luò)之間間的路由器器；它能夠夠從一個(gè)網(wǎng)網(wǎng)絡(luò)到另一一個(gè)網(wǎng)絡(luò)發(fā)發(fā)送IP數(shù)數(shù)據(jù)包。屏蔽主機(jī)體體系結(jié)構(gòu)。。屏蔽主機(jī)體體系結(jié)構(gòu)使使用一個(gè)單單獨(dú)的路由由器提供來來自僅僅與與內(nèi)部網(wǎng)絡(luò)絡(luò)下連主機(jī)機(jī)的服務(wù)。。在這種體體系結(jié)構(gòu)中中，主要的的安全由數(shù)數(shù)據(jù)包過濾濾提供。屏敝子網(wǎng)體體系結(jié)構(gòu)。。屏蔽主機(jī)體體系結(jié)構(gòu)使使用一個(gè)單單獨(dú)的路由由器提供來來自僅僅與與內(nèi)部網(wǎng)絡(luò)絡(luò)下連主機(jī)機(jī)的服務(wù)。。在這種體體系結(jié)構(gòu)中中，主要的的安全由數(shù)數(shù)據(jù)包過濾濾提供。屏蔽子網(wǎng)體體系統(tǒng)結(jié)構(gòu)構(gòu)屏蔽子網(wǎng)網(wǎng)體系統(tǒng)統(tǒng)結(jié)構(gòu)通通過在周周邊網(wǎng)絡(luò)絡(luò)上隔離離堡壘主主機(jī)，能能減少堡堡壘主機(jī)機(jī)被侵入入的影響響，它只只給入侵侵者提供供一些訪訪問的機(jī)機(jī)會(huì)。屏蔽子網(wǎng)網(wǎng)體系結(jié)結(jié)構(gòu)的最最簡單的的形式為為兩個(gè)屏屏蔽路由由器，每每一個(gè)都都連接到到周邊網(wǎng)網(wǎng)。一個(gè)個(gè)位于周周邊網(wǎng)與與網(wǎng)絡(luò)之之間，另另一個(gè)位位于周邊邊網(wǎng)與外外部網(wǎng)絡(luò)絡(luò)之間（（通常為為因特網(wǎng)網(wǎng)）。密鑰和加加密的處處理過程程購買者用私鑰解解密回函函。用商家公公開密鑰鑰填發(fā)訂訂單。用銀行公公開密鑰鑰填發(fā)付付款單和和數(shù)字簽簽名等。。銀行用私鑰解解密付款款及金融融數(shù)據(jù)。。用商家公公開密鑰鑰購買者者付款通通知。供應(yīng)商用私鑰解解密訂單單和付款款通知。。用購買者者公開密密鑰發(fā)出出付款通通知和代代理銀行行公開密密鑰。兩種主要要的加密密方法密鑰系統(tǒng)統(tǒng)密鑰系統(tǒng)統(tǒng)又稱對(duì)對(duì)稱密碼碼系統(tǒng)，，它使用用相同的的密鑰進(jìn)進(jìn)行加密密和解密密運(yùn)算，，發(fā)送者者和接收收者必須須有相同同的鑰匙匙，最著著名的密密鑰系統(tǒng)統(tǒng)算法是是數(shù)據(jù)國國密標(biāo)準(zhǔn)準(zhǔn)（DES）。。公開密鑰鑰系統(tǒng)公開密鑰鑰系統(tǒng)又又稱非對(duì)對(duì)稱密碼碼系統(tǒng)，，它使用用兩個(gè)鑰鑰匙：一一個(gè)用來來加密，，一個(gè)用用來解密密。公開密鑰鑰系統(tǒng)每一個(gè)用用戶都有有兩個(gè)密密鑰：一一個(gè)公開開密鑰和和一個(gè)私私有密鑰鑰，用戶戶可以散散發(fā)他的的公開密密鑰，由由于兩個(gè)個(gè)密鑰之之間存在在數(shù)學(xué)關(guān)關(guān)系，任任何人都都可以用用公開密密鑰將數(shù)數(shù)據(jù)加密密，但只只有私有有密鑰的的擁有者者才能將將數(shù)據(jù)解解密，為為了保證證私有密密鑰不被被外人知知道，用用戶的密密鑰對(duì)應(yīng)應(yīng)該由其其自己生生成。數(shù)字信封使用隨機(jī)產(chǎn)生生的對(duì)稱密鑰鑰來加密數(shù)據(jù)據(jù)，然后，將將此對(duì)稱密鑰鑰用接收者的的公開密鑰加加密，稱為消消息的“數(shù)字字信封”，將將其和數(shù)據(jù)一一起送給接收收者，接收者者先用他的私私有密鑰解密密數(shù)字信封，，得到