防范电子商务交易的方法(如何避免电子商务交易的风险)

1.如何避免电子商务交易的风险

强化企业电子商务管理，加强内部控制，建立安全电子商务

1，建立CSO制度，提高安全管理级别。企业电子商务安全管理，应从企业制度上体现。

2，强化企业相关人员培训，培养风险防范意识；实施工作责任制度，对违反网上交易安全规定的员工进行及时的处理；还要加强合作伙伴的管理。

3，加强企业电子商务内部控制。在电子商务环境下，电子商务的安全关系企业的生死亡，因此，“保证电子商务的安全性”应位于企业电子商务内部控制目标的首位，具体表现为满足下列要求：

第一，对电子商务的质量及安全要求，包括信息的机密性、完整性、可用性等；

第二，对电子商务的经营性要求，包括系统运行的效果和效率、信息的可靠性和法令的遵循。

2.电子商务安全威胁及防范措施有哪些

适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施，整个系统的安全取决于系统中最薄弱环节的安全水平，这就需要从系统设计上进行全面的考虑，折中选取。电子商务中的安全措施包括有下述几类：

(1)保证交易双方身份的真实性：

常用的处理技术是身份认证，依赖某个可信赖的机构（CA认证中心）发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。

(2)保证信息的保密性：

保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术（如DES算法）和公开密钥加密技术（如RSA算法）。 （3）保证信息的完整性：

常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者（非法用户）建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。

(4)保证信息的真实性：

常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。

(5)保证信息的不可否认性：

通常要求引入认证中心（CA）进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。

(6)保证存储信息的安全性：

规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。

3.预防电子商务欺诈的方法有哪些

网络诈骗严重影响着电子商务的发展，必须予以有效防范。目前，具体防范对策有以下几个方面。

针对电子商务系统自身存在的缺陷，买卖双方在网络上进行任何电子商务交易都要加强自我防御的意识。

首先，单纯的电脑日常维护。做好自身电脑的日常安全维护，注意以下几点：一是经常给电脑系统升级；二是安装杀毒软件、防火墙，经常升级和杀毒；

三在平时上网是尽量不上一些小型网站，选大型网站，知名度比较高的网站，避免网站挂有病毒、木马造成中毒；四尽量不要在公共电脑上使用自己的有关资金的账户和密码。

其次，做好电子商务交易安全防范。对于网络上尚未谋面的商家或买主，应注意其是否提供有详细的通讯地址和联系电话，必要时应核实；在进行网上交易时，应仔细阅读合同条款，注意保存有关电子交易单据，认真验货索取票据；在发生纠纷时及时投诉以寻求解决之道；消费者在进行网上购物时，切忌贪图便宜，而应通过验证卖家真实身份，做好网络支付安全，小心网络钓鱼、提高预付费风险等方式避免上当受骗。

4.电子商务的常用安全手段和技术有哪些

电子商务交易过程中的常用安全措施及技术 所谓电子商务（Electronic Commerce）是利用计算机技术、网络技术和远程通信技术，实现整个商务（买卖）过程中的电子化、数字化和网络化。

人们不再是面对面的、看着实实在在的货物、靠纸介质单据（包括现金）进行买卖交易。而是通过网络，通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易（买卖）。

主要的安全问题是支付安全和信息保密. 用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求，要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。保障电子商务安全的三种技术： 加密技术： 1.对称密钥加密体制. 2.非对称密钥加密体制 认证技术： 1.常用的安全认证技术 安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。

2.安全认证机构 电子商务授权机构（CA）也称为电子商务认证中心（Certificate Authority）,。

5.如何防范电子商务交易面临安全和风险威胁

与传统购物相比，网络购物具有很多优势，但是，这种新兴的购物模式，同样也存在不容忽视的不足之处，主要包括：不可信网站、木马、钓鱼欺诈网站，支付安全。

（一） 通过网络进行诈骗 网购不断发展，不法分子也为了牟取利益在网上进行网络诈骗。部分商家没有商品，但却在网络上声明销售商品，因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹，消费者无法联系经销商，这些网站以此手段来骗取顾客的钱财。

（二） 木马、钓鱼欺诈网站 木马、钓鱼欺诈网站是网购面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链，互联网安全问题开始进入“流氓网站”时代。

（三） 支付安全 支付环节是消费者最担心的问题之一，网上支付也存在一定的安全风险，比如一些诈骗网站，盗取银行账号、密码、口令卡等，是网购在支付环节容易出现的问题。购买前的支付程序繁琐及购买后对货品不满意退款流程复杂、时间长，货款只退到网站账号不退到银行账号等也使网购出现安全风险，如果用户网站帐号密码被盗，则帐号内的资金有可能会被盗用。

三、网络购物安全防范措施 （一）应该加强立法工作，建立和完善相关法律、法规。 网上购物必须以网上安全支付和按时按量质交货为提前，商家和消费者的信誉度问题是网上购物平稳发展的关键，但是一个很难解决的问题。

因此制定完整的、切实可行的法律法规，推动网上购物在法 undefined制化的安全、有序环境中运行。 （二）消费者应增强自我保护意识。

消费者要认真分析网络经销商的平台的真实性，尽量选择正规的、知名的网站和网上商店。消费者购物时要仔细了解与商品或者服务有关的所有信息，如网络服务经营者和商家的信用度、商品的质量保障及售后服务情况；购买前要多跟商家沟通，详细了解商品情况和付款方式，采用安全的网上付款方式，并注意保存聊天记录，注意保存相关网页和付款凭证，索要发票，以便事后据此维护权益. （三）模式技术创新。

网络是电子商务的载体，科技的创新将有力地推动电子商务的发展。目前国内网络的建设大部分还是依靠国外的技术和设备，这对我国电子商务的长远发展不利。

因而要大力发展网络技术，建设更加快速、稳定、安全的基础网络环境，为用户建立起一个安全的网络运行环境，保证网上数据的机密性、完整性、有效性，从而使用户可以在多种应用环境下方便安全的使用网络进行商业活动。 （四）引入安全系数较高的支付方式。

支付方式关系到货款的安全，直接关系买卖双方的信誉交易。消费者的网购支付方式包括第三方支付、银行汇款、货到付款。

在这三种方式中，在线支付的方式是最便捷的，第三方支付是一种后付费的支付方式，能够降低支付风险，也是现在网上购物比较普遍采用的支付方法。而货到付款则是消费者最容易接受的一种付款方式，但是，商家要委托物流公司代收款，这样对商家来讲会造成现金的风险问题。