1、電子商務有哪些安全要素
(1)可靠性
可靠性是指電子商務系統的可靠程度,是指為防止由於計算機失效、程序錯誤、傳輸錯誤、硬體故障、系統軟體錯誤、計算機病毒和自然災害等所產生的潛在威脅,採取了一系列的控制和預防措施來防止數據信息資源不受到破壞的可靠程度。
(2)真實性
真實性是指商務活動中交易者身份的真實性,確保交易雙方確實是存在的,不是假冒的。網上交易的雙方相隔很遠,互不了解,要使交易成功,必須互相信任,確認對方是真實的。能否方便而又可靠地確認交易雙方身份的真實性,是順利進行電子商務交易的前提。
(3)機密性
機密性是指交易過程中必須保留信息不會泄露給非授權的人或實體。電子商務的交易信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來保守機密的;而電子商務則建立在一個較為開放的網路環境上,商業保密就成為電子商務全面推廣的重要屏障。因此要預防非法的信息存取和信息在傳輸過程中被非法竊取,確保只有合法用戶才能看到數據,防止泄密事件。
(4)完整性
完整性是指數據在輸入、輸出和傳輸過程中,要求能保證數據的一致性,防止數據非授權建立、修改和破壞。電子商務簡化了貿易過程,減少了認為的干預,但同時也帶來了需要維護商業信息完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息不相同。信息的完整性將影響到貿易各方的交易和經營策略,保持這種完整性是電子商務應用的基礎。
(5)有效性
電子商務以電子形式取代了紙張,那麼如何保證這種電子形式貿易信息為交易各方共同認可是開展電子商務的前提。電子商務作為一種新的貿易形勢,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。一旦簽訂交易後,這項交易就應受到保護,以防止被篡改或偽造。交易的有效性在其價格、期限及數量作為協議一部分時尤為重要。
(6)不可抵賴性
電子商務可能直接關繫到貿易雙方的商業交易,如何確定將要進行的交易方正是所期望的貿易方這一問題,則是保證電子商務順利進行的關鍵。在電子商務方式下,通過手寫簽名和印章是不可能的。因此要求在交易信息中為參與交易的個人、企業或國家提供可靠的標識,使原發送方在發送數據後不能抵賴;接收方在接收數據後也不能抵賴。
(7)內部網的嚴密性
企業的內部網一方面有著大量需要保密的信息,另一方面傳遞著企業內部的大量指令,控制著企業的業務流程。企業內部網一旦被惡意侵入,可能給企業帶來極大的混亂與損失。保證內部網不被非法侵入,也是開展電子商務的企業應著重考慮的一個安全問題。
2、電子商務安全的基本要求有哪些
一、建立和完善我國電子商務安全法律法規體系電子商務實踐要求有透明、和諧的交易秩序和環境保障,為此,須建立和完善相應的法律體系。目前,我國已頒布相當數量的信息安全方面的法律規范,但立法層次不高,法律協調性 本論文由無憂論文網整理提供差,立法理念和立法技術相對滯後。我國電子商務法律體系的構建中,首先應當考慮原有法律對電子商務行為的適用,對於原有法律不能適應可以採取修改原有法律和單獨立法的方式予以解決。對於一些全新領域可以進行單獨立法,可以參照聯合國《電子商務示範法》制定我國的電子商務基本法,從而形成我國電子商務完整、有機的法律體系。電子商務安全方面的法制建設則應涵蓋:保護隱私權;保護消費者權益;保證信息的合法訪問;數字簽名與認證機構;計算機違法與犯罪的問題的控制等。
二、完善電子商務企業內部安全管理體制,增強相關人員的安全意識首先必須對企業內部所有人員進行信息安全意識教育,充分理解安全對企業的重要性。系統管理員要將系統安全放在首位,依靠可行的、詳細的信息安防制度,消除安全隱患,防患於未然。其次,須針對信息存儲的不安全因素採取適當的防範措施:硬體的電源故障可設置合適的不間斷電源;操作系統和應用軟體的不安全因素可採用經常升級和下載軟體補丁程序的方法;軟體漏洞可進行有針性的設置加以彌補;計算機病毒可使用防毒、殺毒軟體,並經常升級。
三、構建電子商務信息安全技術框架體系:
(1)、防火牆技術是近年來發展的最重要的安全技術,用來加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進人內部網路(被保護網路)。防火牆技術主要有包過濾、代理服務、狀態監控等技術。防火牆技術的優點主要是:通過過濾不安全的服務,提高網路安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網路系統的有用信息;記錄與統計通過它的網路通信,提供關於網路使用的統計數據,根據統計數據來判斷可能的攻擊和探測;提供製定與執行網路安全策略的手段,對企業內部網實現集中的安全管理。
(2)、信息加密技術作為主動的信息安全防範措施,利用加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
(3)、數字證書和認證技術是網路通信中標志通信 無憂論文網各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己發送的信息不能抵賴等多項功能。另外,報文的發送方從報文文本中生成一個特定長度的散列值,發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的完整性鑒別和不可抵賴性,實現電子文檔的辨認和驗證。
(4)、安全協議中,安全套接層協議(SSL)是一種安全通信協議。SSL提供了兩台計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。它提供的安全連接具有三個特點:連接是保密的,對於每個連接都有一個唯一的會話加密,採用對稱密碼體制來加密數據;連接是可靠的,消息的傳輸採用信息驗證演算法進行完整性檢驗;對端實體的鑒別採用非對稱密碼體制進行認證。安全電子交易(SET)是通過開放網路進行安全資金支付的技術標准,SET向基於信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;要求軟體遵循相同協議和報文格式,使不同廠家開發的軟體具有兼容和互操作功能,並可運行在不同的硬體和操作系統平台上。
3、電子商務的概念是什麼?安全需求有哪些
電子商務復是以信息網路技術為手制段,以商品交換為中心的商務活動;也可理解為在互聯網(Internet)、企業內部網(Intranet)和增值網(VAN,Value Added Network)上以電子交易方式進行交易活動和相關服務的活動,是傳統商業活動各環節的電子化、網路化、信息化。
簡單說就是線下的產品,營銷,支付等都在網路上進行!
電子商務的安全需求大體上包括:
穩定運營:系統不被崩潰,如果有電腦宕機可以自動切換,遇到線路出故障有備用線路
防止被攻擊:主動防禦、遇到攻擊可以迅速修復,軟體系統避免漏洞
數據安全:數據定期備份,包括會員數據/交易數據,防止被破壞/丟失/或被竊
金融安全:保證往來資金流的安全,交易賬戶及相關數據安全
4、電子商務的安全需求有哪些
電子商務的安全需求的具體內容:主要包括以下四方面1、安全問題的產生;2、交易環境的安全性;3、交易對象和交易過程的安全性;4、網上支付的安全需求。
信息保密性 (有加密要求)
交易者身份的確定性
不可否認性(由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益)
不可修改性(交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正)
5、電子商務應滿足哪些基本安全要求
電子商務安全要素 1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網路環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。 5.即需性
即需性是防止延遲或拒絕服務,即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。 6.身份認證
指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。。 二、電子商務交易安全技術 1.加密技術
加密技術是一種主動的信息安全防範措施,其原理是利用一定的加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。 2.認證技術
安全認證的主要作用是進行信息認證。 3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL協議和安全電子交易SET協議。
6、電子商務的安全需求的具體內容
電子商務的安全需求大體上包括:
穩定運營:系統不被崩潰,如果有電腦宕機可以自動切換,遇到線路出故障有備用線路
防止被攻擊:主動防禦、遇到攻擊可以迅速修復,軟體系統避免漏洞
數據安全:數據定期備份,包括會員數據/交易數據,防止被破壞/丟失/或被竊
金融安全:保證往來資金流的安全,交易賬戶及相關數據安全
7、電子商務的安全需求體現在哪五個方面
電子商務的安全需求體現在以下五個方面:
1、信息要求真實和完整。
2、網路交易依賴的是大眾的誠信度。這對於電子商務的成交顯得尤為重要。同時這不但需要用道德和法律進行約束,更需要相關技術進行保障。
3、支付和交易必須是安全而可靠的。目前,如何保障支付和交易的安全可靠是一個全球性問題,電子商務要有大的發展,就必須管好這些瓶頸。
4、用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份,發生糾紛時就無法進行有效的仲裁。
5、能夠保護個人隱私。對個人隱私的保護現在越來越受到重視。越是開放,越是信息化,個人隱私越重要。
(7)電子商務安全的基本需求有哪些內容擴展資料:
電子商務安全要求包括四個方面:
(1)數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密(包括秘密密鑰加密和公開密鑰加密)來實現的,數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。
(2)數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。
(3)身份驗證。由於網上的通信雙方互不見面,必須在交易時(交換敏感信息時)確認對方等真實身份;在涉及到支付時,還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。
(4)交易的不可抵賴。網上交易的各方在進行數據傳輸時,必須帶有自身特有的、無法被別人復制的信息,以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。
8、電子商務的安全需求主要包括哪幾個方面
電子商務的安全需求主要包括的方面如下:
信息要求真實和完整;
網路交易依賴的是大眾的誠信度;
支付和交易必須是安全而可靠的;
用戶或商家的身份在網路上能夠被准確地識別;
能夠保護個人隱私等方面。
9、電子商務有哪些安全需求
電子商務的安全需求主要有以下幾店:
1.機密性。電子商務作為貿易的一種手段,建立在一個開放的網路環境上,其信息直接包含著個人、企業或國家的商業機密。因此,維護商業機密是電子商務全面推廣的保障。一般可以通過傳輸文件加密的技術來防止信息在傳輸過程中被非法篡改、假冒。
2.鑒別性。在電子商務的環境下,交易的雙方可能互不相識,那如何保證交易雙方身份的真實可靠呢?這就需要有一種措施能夠對雙方的身份進行鑒別,一般可以通過ca機構和證書解決身份的認證問題。
3.完整性。與傳統的貿易相比,電子商務減少了許多人為地干預,但同時也帶來如何確保貿易各方商業信息的完整性和統一性的問題。一般可以通過提取摘要的方式來驗證信息的完整性。
4.有效性。電子商務以電子票據的方式取代了傳統商務中的紙張,因此確保電子票據的有效性是開展電子商務的前提。網路故障、主機故障、操作失誤、計算機病毒都有可能造成電子票據的失效,有效性要求貿易數據在確定的時刻、確定的地點是有效的。
5.不可抵賴性。在電子交易中通過對發送的消息進行數字簽名來實現交易的不可抵賴性。
10、電子商務安全要素有哪些
電子商務安全要素有以下四點:1、有效性、真實性;2、機密性;3、數據的完整性;4、可靠性、不可抵賴性。
1、有效性、真實性
有效性、真實性是指能對信息、實體的有效性。真實性進行鑒別,電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關繫到個人、企業和國家的經濟利益和聲譽。如何保證這種電子貿易信息的有效性和真實性成了經營電子商務的前提。
2、機密性
機密性是指保證信息不會泄漏給非授權人或實體電子商務作為一種貿易手段,其信息是個人、企業或國家的商業機密。網路交易必須保證發送者和接受者之間交換信息的保密性,而電子商務建立在一個較為開放的網路環境上,商業保密就成為電子商務全面推廣應用的重點保護對象。
3、數據的完整性
數據的完整性要求防止數據非授權的輸入、修改、刪除或破壞,保證數據的一致性信息的完整性將影響到貿易各方的交易和經營策略,保持這種完整性是電子商務應用的基礎,數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。數據傳輸過程中的信息丟失、信息重發或信息傳送次序的差異也會導致貿易各方信息不相同。
4、可靠性、不可抵賴性
可靠性是要求保證合法用戶對信息和資源的使用不會遭到不正當的拒絕;不可抵賴性是要求建立有效的責任機制,防止實體否認其行為在互聯網上每個人都是匿名的,原發方字發送數據後不能抵賴;接收方在接收數據後也不能抵賴。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已經不可能。