1、電子商務有哪些安全要素
(1)可靠性
可靠性是指電子商務系統的可靠程度,是指為防止由於計算機失效、程序錯誤、傳輸錯誤、硬體故障、系統軟體錯誤、計算機病毒和自然災害等所產生的潛在威脅,採取了一系列的控制和預防措施來防止數據信息資源不受到破壞的可靠程度。
(2)真實性
真實性是指商務活動中交易者身份的真實性,確保交易雙方確實是存在的,不是假冒的。網上交易的雙方相隔很遠,互不了解,要使交易成功,必須互相信任,確認對方是真實的。能否方便而又可靠地確認交易雙方身份的真實性,是順利進行電子商務交易的前提。
(3)機密性
機密性是指交易過程中必須保留信息不會泄露給非授權的人或實體。電子商務的交易信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來保守機密的;而電子商務則建立在一個較為開放的網路環境上,商業保密就成為電子商務全面推廣的重要屏障。因此要預防非法的信息存取和信息在傳輸過程中被非法竊取,確保只有合法用戶才能看到數據,防止泄密事件。
(4)完整性
完整性是指數據在輸入、輸出和傳輸過程中,要求能保證數據的一致性,防止數據非授權建立、修改和破壞。電子商務簡化了貿易過程,減少了認為的干預,但同時也帶來了需要維護商業信息完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息不相同。信息的完整性將影響到貿易各方的交易和經營策略,保持這種完整性是電子商務應用的基礎。
(5)有效性
電子商務以電子形式取代了紙張,那麼如何保證這種電子形式貿易信息為交易各方共同認可是開展電子商務的前提。電子商務作為一種新的貿易形勢,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。一旦簽訂交易後,這項交易就應受到保護,以防止被篡改或偽造。交易的有效性在其價格、期限及數量作為協議一部分時尤為重要。
(6)不可抵賴性
電子商務可能直接關繫到貿易雙方的商業交易,如何確定將要進行的交易方正是所期望的貿易方這一問題,則是保證電子商務順利進行的關鍵。在電子商務方式下,通過手寫簽名和印章是不可能的。因此要求在交易信息中為參與交易的個人、企業或國家提供可靠的標識,使原發送方在發送數據後不能抵賴;接收方在接收數據後也不能抵賴。
(7)內部網的嚴密性
企業的內部網一方面有著大量需要保密的信息,另一方面傳遞著企業內部的大量指令,控制著企業的業務流程。企業內部網一旦被惡意侵入,可能給企業帶來極大的混亂與損失。保證內部網不被非法侵入,也是開展電子商務的企業應著重考慮的一個安全問題。
2、什麼是電子商務安全
電子商務主要的安全要素:有效性。
EC以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。
因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
(2)電子商務對安全的認識有哪些擴展資料:
電子商務安全要求包括四個方面:
1、數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密(包括秘密密鑰加密和公開密鑰加密)來實現的,數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。
2、數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。
3、身份驗證。由於網上的通信雙方互不見面,必須在交易時(交換敏感信息時)確認對方等真實身份;在涉及到支付時,還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。
4、交易的不可抵賴。網上交易的各方在進行數據傳輸時,必須帶有自身特有的、無法被別人復制的信息,以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。
3、電子商務安全的重要性有哪些方面?
電子商務安全的重要性:電子商務安全研究的主要內容涉及到安全電子商務的體系結構、現代密碼技術、數字簽名技術、身份和信息認證技術、防火牆技術、虛擬專用網路、Web安全協議、安全電子郵件系統、防治病毒技術、網路入侵檢測方法、證書管理、公鑰基礎設施、數字水印技術、數字版權保護技術,安全電子商務支付機制、安全電子商務交易協議、在線電子銀行系統和交易系統的安全,以及安全電子商務應用等。最主要的還是一下這三大安全問題。
一、保護網路安全:
網路安全是為保護商務各方網路端系統之間通信過程的安全性。
二、保護應用安全:保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
三、保護系統安全:保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。
4、請舉例談談對電子商務安全三個方面的理解和認識?
從定義上講,電子商務是在互聯網、企業內部網和增值網上以電子交易方式進行交易活動和相關服務活動,是傳統商業活動各環節的電子化、網路化。
從客觀上講,電子商務是在技術、經濟高度發達的現代社會里,由掌握現代信息技術與商務理論及實務活動規則的人,系統化的運用網路手段和使用各類電子工具,高效率、低成本、安全、方便地從事以泛商品交換為中心的各種經濟事務活動。
從應用上講,電子商務是電子工具在商務活動中的應用。這些工具無論是初級的還是高級的,均涵蓋在其中,如電話、電報、Internet等。而商務活動是從泛商品的需求活動到泛商品的合理、合法的消費除去典型的生產過程後的所有活動。
從問題上講,電子商務通過互聯網等媒介,傳遞商品交易信息,以促成交易的一種商業形態。要完成整個電子商務過程,需要解決三個問題:信息流、資金流、物流。
(4)電子商務對安全的認識有哪些擴展資料
一、安全法則:
《電子商務法》中第三十八條規定:電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求,或者有其他侵害消費者合法權益行為,未採取必要措施的,依法與該平台內經營者承擔連帶責任。
二、違規罰款:
《電子商務法》中規定:電商平台經營者對平台內經營者侵害消費者合法權益行為未採取必要措施,或者對平台內經營者未盡到資質資格審核義務,對消費者未盡到安全保障義務的。
由市場監督管理部門責令限期改正,可以處五萬元以上五十萬元以下的罰款;情節嚴重的,責令停業整頓,並處五十萬元以上二百萬元以下的罰款。
5、電子商務的安全性包括哪些方面?
電子商務面臨的威脅的出現導致了對電子商務安全的需求,也是真正實現一個安全電子商務系統所要求做到的各個方面,主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機蘆和羨密的目的。電子商務是建立在一個較為開放的網路環境上的(尤其Internet 是更為開放的網路),維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性,企業或個人的交易通常都是在虛擬的網路環境中進行,所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別,為身份的真實性提供保證,即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時,鑒別服務將提供一種方法來驗證其聲明的正確性,一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
電子商務安全中的主要技術
電子商務安全是信息安全的上層應用,它包括的技術范圍比較廣,主要分為網路安全技術和密碼技術兩大類,其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎,一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較,如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上,它用於在網路之間建立一個安全屏障,根據指定的策略對網路數據進行過濾、分析和審計,並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
VPN 也使一項保證網路安全的技術之一,它是指在公共網路中建立一個專用網路,數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線,連接上本地的公眾信息網,其各地的分支機構就可以互相之間安全傳遞信息;同時,企業還可以利用公眾信息網的撥號接入設備,讓自己的用戶撥號到公眾信息網上,就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處,是目前和今後企業網路發展的趨勢。棚判
2. 加密技術
加密技術是保證電子商務安陪拍全的重要手段,許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰(secret keys)來對敏感信息進行加密,然後把加密好的數據和密鑰(要通過安全方式)發送給接收者,接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密,從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名(digital signature)的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求,保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行,在當前才廣泛應用於網路安全和電子商務安全之中,但其起源可追溯到幾千年前,其思想目前還在使用,只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密,又稱對稱密鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據,目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。
公鑰密鑰加密,又稱不對稱密鑰加密系統,它需要使用一對密鑰來分別完整家密和解密操作,一個公開發布,稱為公開密鑰(Public-Key);另一個由用戶自己秘密保存,稱為私有密鑰(Private-Key)。信息發送者人用公開密鑰去加密,而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程,即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點,克服其缺點,解決每次傳送更換密鑰的問題,提出混合密碼系統,即所謂的電子信封(envelope)技術。發送者自動生成對稱密鑰,用對稱密鑰加密鑰發送的信息,將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰,並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行,更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障,然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息,可以對每一個接收者利用其公鑰加密一份對稱密鑰即可,從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列(HASH)函數,也稱消息摘要(Message Digest)、哈希函數或雜湊函數等,其輸入為一可變長輸入,返回一固定長度串,該串被稱為輸入的散列值(消息摘要)
日常生活中,通常通過對某一文檔進行簽名來保證文檔的真實有效性,可以對簽字方進行約束,防止其抵賴行為,並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中,可以用電子數字簽名作為模擬,從而為電子商務提供不可否認服務。
數字簽名相對於手寫簽名在安全性方面具有如下好處:數字簽名不僅與簽名者的私有密鑰有關,而且與報文的內容有關,因此不能將簽名者對一份報文的簽名復制到另一份報文上,同時也能防止篡改報文的內容。
4. 認證機構和數字證書
6、電子商務的安全性有哪些
1
7、電子商務安全包括什麼兩方面
電子商務的前提是信息的安全性保障,信息安全性的含義主要是信息的完整性、可用性、保密和可靠。因此電商務活動中的信息安全問題團慧豐要體現在網路信息安全方面和電子商務交易兩中橡個方面:
1、網路信息安全方面
(1)安全協議問題。目前安全協議還沒有全球性的標准和規范,相對制約了國際性的商務活動。此外,在安全管理方面還存在很大隱患,普遍難以抵禦黑客的攻擊。
(2)防病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網路作為自己的傳播途徑,在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
(3)伺服器的安全問題。裝有大量與電子商務有關的軟體和商戶信息的系統伺服器是電予商務的核心,所以伺服器特別容易受到安全的威脅,並且一旦出現安全問題,造成的後果會非常嚴重。
2、電子商務交易方面
(1)身份的不確定問題。由於電子商務的實現需要藉助於虛擬的網路平台,在這個平台.上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易。
(2)交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。
(3)交易的修改問題。交易文件是不可修改的,否則必然會影響到另一方的商業利益。電子商務中的交易文件同樣也不能修改,以保證商務交易的嚴肅和公正。
法律依據:
《電子商務法》
第三十八條
電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求,或者有其他侵害消費者合法權益行為,未採取必要措施的,依法與該平台內經營者承擔連帶責任。對關系消費者生命健康的商品或者服務,電子商務平台經營者對平台內經營者的資質資格未盡到審核義務,或塌培答者對消費者未盡到安全保障義務,造成消費者損害的,依法承擔相應的責任。
8、電子商務安全是指什麼
電子商務安全是指:簡單說就是計算機網路安全和商務交易安全。
網內絡容安全從其本質上來講就是網路上的信息安全,它涉及的領域相當廣,。這是因為在目前的公用通信網路中存在著各種各樣的安全漏洞和威脅,從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網路安全所要研究的領域,包括物理安全、網路安全、傳輸安全、應用安全、用戶安全。
9、電子商務系統安全的概念
由於電子商務是在開放的網上進行的貿易,大量的商務信息計算機上存放,傳輸,從而形成信息傳輸風險 ,交易信用風險,管理方面的風險,法律方面的風險等各種風險,為了對付這種風險,從而形成了電子商務安全體系。
電子商務安全要求數據傳輸的安全性,對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。
對數據的安全性保護是通過採用數據加密來實現的,數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。
電子商務系統安全系統結構包括以下部分:
基本加密演算法;以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術;以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。
以上部分構成了電子商務的安全體系,在此安全體系之上建立電子商務的支付體系和各種業務應用系統。有關基本加密演算法、數字信封、數字簽名以及各種安全協議的實現應符合相關標準的規定。
CA認證體系通常以各種基本加密演算法為基礎,同時採用各種基本安全技術,為上層的安全應用協議提供證書認證功能。