一:什么是电子商务安全
电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外,还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患,就需要实现以下六个方面的安全性。
1、 电子商务数据的机密性
2、 电子商务数据的完整性
3、 电子商务对象的认证性
4、 电子商务服务的不可否认性
5、 电子商务服务的不可拒绝性
6、 电子商务访问的控制性
电子商务从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,彼此远 隔千山万水,由于英特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。
电子商务系统的安全体系结构主要包括:
H1.支持服务层。包括密码服务、通信、归档、用户接口和访问控制等模块,它 提供了实现安全服务的安全通信服务。?
H2.传输层。传输层发送、接收、组织商业活动所需的封装数据条,实现客户和服务器之间根据规定的安 全角色来传递信息。数据条的基本类型为:签名文本、证书、收据、已签名的陈述、信息、 数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息、电子钱。传输层包括 付款模块、文档服务模块和证书服务模块。?
H3.交换层。交换层提供封装数据的公平交换服务。所谓公平是指,A和B同意进行交换,则A收到B的封装 数据条的充要条件是B收到A的封装数据条。?
H4.商务层。商务层提供了商业方案,如“邮购零售”、“在线销售信息”等。
二:电子商务安全定义概念是什么 10分
电子商务安全定义在概念是:
目前来说信息安全技术在电子商务系统中的作用非常重要,
它守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同时为服务方和被服务方提供极大的方便,因此,只有采取了必要和恰当的技术手段才能充分提高电子商务系统的可用性和可推广性。
电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。
三:如何保障电子商务的安全
相对于传统市场而言,电子商务的安全管控比较困难。外贸电子商务平台由于时间及空间的限制以及信息的不对称、不及时等,往往会让一些不法分子有机可乘。因此对电子商务平台而言,确保电子商务交易的安全是进行网上交易行为的首要的条件,可从以下几点着手进行:
一、强化安全观念
进行在线交易不能对安全抱有丝毫不谨慎的态度,因为计算机中安装了防火墙或者特殊的加密软件,所以认为黑客是攻不进来的,这种观念绝对不可取。因为目前还没有一种软件或者安全系统声称能达到100%的安全可靠,所以不能盲目地相信交易系统,必须趁早做好安全防范的多项准备工作才是明智之举。
二、确保密码安全
密码需要有足够的长度并及时更新才算是比较安全的,使用字母和数字混合的密码较为理想。需要输入交易密码时,尽量使用网站提供的软键盘,软键盘上的数字是随机产生的,并不固定,而我们使用的电脑键盘完全则是固定的,并且基本都一样,很容易被黑客控制监视。所以,使用软键盘来输入交易密码是防止密码被盗的一个有效措施。同时经常修改密码对账号的安全也能起到很好的保护作用,建议每90天更换一次密码。
三、杜绝交易电脑的记忆功能
因为有些程序不但能记录用户的击键动作,甚至还可以以快照的形式记录到屏幕上发生的一切,还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。同时,许多网站会用不易察觉的技术,暗中搜集你填写在表格中的电子邮件地址信息,最常见的就是利用Cookie记录访问者上网的浏览行为和习惯。应该将浏览器设置为“不接受Cookie”,并且养成每完成一次交易就立即从硬盘中清除Cookie信息的良好习惯。能够确保商家交易过程和个人财务资料的安全。
四、时刻警惕病毒的袭击
病毒在因特网上传播的速度越来越快,为防止主动感染病毒,平台运营系统电脑不要访问境外一些不甚了解的网站,更不能贸然下载和运行来历不明的程序。如果收到一封带有附件的电子邮件,且附件的扩展名为.exe,或者访问某个境外网站时跳出需要执行某一程序,千万不能随意运行它,因为它可能是一个系统破坏程序。
五、交易过程中发现计算机异常时应及时中断交易
在网上交易时,发现计算机的运行速度变慢时,就应该提高警惕了。这有可能是攻击者正在入侵您的电脑,监视您的操作。遇到此类现象后,应该及时中断交易,重新启动计算机,然后对这种可疑的现象进行排查。
六、网上交易时切记使用SSL功能
SSL功能可以防止交易过程中出现窥视者。
信息安全对企业来说,在很多时候是是决定其命运的,因此要想更为有效高效的利用电子商务这个平台,这些问题就必须引起高度重视。
1 电子商务所面临的信息安全威胁
(1)平台的自然物理威胁:由于电子商务通过网络传输进行,因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测,而这些威胁将直接影响信息安全。此外,人为破坏商务系统硬件,篡改删除信息内容等行为,也会给企业造成损失。
此外,通过电磁辐射、搭线以及串音等手段等都可以让恶意攻击者通过接收装置来截取企业的信息,或者通过分析文件代码,获取账户密码等私密信息,以企业身份进行消费或发言,这对于企业的损失更是难以估计的。
(2)商务软件本身存在的漏洞:任何一种商务软件的程序都具有复杂性和编程多样性,而对于程序而言,越复杂意味着漏洞出现的可能性越大。这样的漏洞加上操作系统本身存在的漏洞,再加上TCP/IP通信协议的先天安全缺陷,商务信息安全就像是一扇扇可打开的门,遭遇威胁的可能性随着计算机网络技......余下全文>>
四:电子商务中存在的安全隐患有哪些?
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。
电子商务网络系统安全问题包括以下几个方面:
(1)网络部件的不安全因素。
(2)软件不安全因素。
(3)工作人员的不安全因素。
(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。
目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份。
3.电子商务面临的认证系统安全问题
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第
三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉,就可能被盗用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同,若赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。
3.身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4.蓄意否认事实
由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。因此,电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。
(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;否则,这种合同属于无效合同。关于电子合同能否视为书面合同,并取得与书面文件同等的效力,是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丢失、损坏、更改。
(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者,起着联结买卖双方的纽带作用,但对一些从事电子货币业务的银行来说,犯罪分子伪造电子货币,给银行带来了直接经济损失。
(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题,但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消,付款人或第三人不能要求撤消已经完成的电子资金转账。
(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步,新产品的大量出现,消费知识滞后的矛盾也更加突出。
...余下全文>>
五:电子商务所面临着哪些安全问题
现在随着科技的发展,互联网的时代越来越快,网络的交易模式正慢慢的扩大。对我们来说传统的交易模式就是那种面对面的交易,让人很容易建立信任的关心,能够保证交易过程中的一切安全性,这一种模式是放心型的,但感觉就是没有网络上的方便快捷,因为这一切的交易都是要求实地的,特别是对已与女孩子很喜欢购物逛街的话,如果全是依照这种传统的模式会感觉很累,累了的这种感觉就会影响购买的行为。而对于电子商务在网络中进行的交易那很方便很简单很节约时间,就算你很忙,可当你需要买东西没法走开的时候,网上购物只需短短的十几分钟就可以搞定,而且它的服务面广阔,没有地域性无论你身处在何地,在网上看到自己喜欢的东西时就可以很迅速的下单。虽然现在很多人都喜欢在网上购物,特别是深受宅男宅女喜欢,但是网购对于传统的交易模式来说存在的风险很多,在这里就总结一下所存在的风险有哪些?1.信息的泄露:就是在交易过程中,信息交易内容被第三方窃取 ,或电子商务中的商业信息的泄露。这样会为很多盗骗者提供一个机会。2.是信息的篡改:这主要指商务信息在网络传输的过程中被第三方获悉进行非法篡改,或者黑客非法入侵整个电子商务系统,对电子商务信息的非法篡改,从而让一些商抚信息失去了真实性和完整性。也会影响到顾客对此的信誉度。3.信息的破坏:这主要从2个因素来讲一是非人为的,就是网络硬件和软件等计算机系统出现故障,导致一些商务信息的丢失和出生错误,另一个是人为的因素,不如计算机病毒,黑客等的攻击。4.抵赖行为:这主要是比如我们在网上进行交易的过程中,如果双方中的一方感觉到了有对自己不利时就会可能导致抵赖,从而给另一方带来损失。这一类在传统的交易中很少发生。从上述电子商务网上交易所面临的一些不安全因素中,我们可以有一些预防措:比如我们在电子商务中进行交易时就需要信息的保密性、还有完整性、不可否认性、身份的真实性和访问可控性。对于信息的保密性我们可以采取(对称加密算法和非对称加密算法)、信息的完整性我们可以采取(数字摘要的方法)、信息的不可否认性可以采取(数字签名方法)、身份真实性可采取(身份认证、数字证书)、访问的可控性可采取(专用网络、防火墙、包过滤路由器等 )经过这一切措施,可以是电子商务体系在商务交易的活动中可以更好地保护消费者权益,也是交易活动有了一个良好、安全的环境。
六:电子商务的安全需求体现在哪五个方面
电子商务的安全需求体现在以下五个方面:
1.信息要求真实和完整。
2.网络交易依赖的是大众的诚信度。这对于电子商务的成交显得尤为重要。同时这不但需要用道德和法律进行约束,更需要相关技术进行保障。
3.支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。
4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。
5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视。越是开放,越是信息化,个人隐私越重要。
七:电子商务安全措施有哪些
适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,整个系统的安全取决于系统中最薄弱环节的安全水平,这就需要从系统设计上进行全面的考虑,折中选取。电子商务中的安全措施包括有下述几类:
(1)保证交易双方身份的真实性:
常用的处理技术是身份认证,依赖某个可信赖的机构(CA认证中心)发放证书,并以此识别对方。目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。
(2)保证信息的保密性:
保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。 (3)保证信息的完整性:
常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
(4)保证信息的真实性:
常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈,如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等,而不是对付未知的攻击者,其基础是公开密钥加密技术。目前,可用的数字签名算法较多,如RSA数字签名、ELGamal数字签名等。
(5)保证信息的不可否认性:
通常要求引入认证中心(CA)进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保存,作为可能争议的仲裁依据。
(6)保证存储信息的安全性:
规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等。
八:电子商务安全中普遍存在着哪些安全隐患
目前电子商务中主要存在的安全隐患有以下几个方面:
(1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
(2)对信息的窃取。攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。
(3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。
(4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻,例如使一个业务口被滥用而使其他用户不能正常工作。
(5)对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(6)非法入侵和病毒攻击。计算机网络会经常遭受非法的入侵攻击以及计算机病毒的破坏。
九:电子商务对网上安全交易的基本要求
电子商务安全要素
安全问定是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.
1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5.即需性
即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。
6.身份认证
指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。
7.审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。
三、电子商务交易安全技术
由于电子商务活动所涉及的大量机密信息都必须通过网络传播,并且以电子数据的形式存储,要求有完善的安全技术来保证电子商务交易的安全。目前,电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。
1.加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术
安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等;电子商务认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
3.安全认证协议
目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL协议和安全电子交易SET协议。SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层,用来保证互联网上银行卡支付交易安全性。所以SET一般服务于持卡消费、网上购物的电子商务。
四、结束语
随着网络技术的提高,基于互联网的电子商务在近年来获得了巨大的发展,成为一种全新的商务模式,具有很大的发展前途;这种电子商务模式对管理水平......余下全文>>
十:电子商务安全的基本要求有哪些
一、建立和完善我国电子商务安全法律法规体系电子商务实践要求有透明、和谐的交易秩序和环境保障,为此,须建立和完善相应的法律体系。目前,我国已颁布相当数量的信息安全方面的法律规范,但立法层次不高,法律协调性 本论文由无忧论文网整理提供差,立法理念和立法技术相对滞后。我国电子商务法律体系的构建中,首先应当考虑原有法律对电子商务行为的适用,对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。对于一些全新领域可以进行单独立法,可以参照联合国《电子商务示范法》制定我国的电子商务基本法,从而形成我国电子商务完整、有机的法律体系。电子商务安全方面的法制建设则应涵盖:保护隐私权;保护消费者权益;保证信息的合法访问;数字签名与认证机构;计算机违法与犯罪的问题的控制等。
二、完善电子商务企业内部安全管理体制,增强相关人员的安全意识首先必须对企业内部所有人员进行信息安全意识教育,充分理解安全对企业的重要性。系统管理员要将系统安全放在首位,依靠可行的、详细的信息安防制度,消除安全隐患,防患于未然。其次,须针对信息存储的不安全因素采取适当的防范措施:硬件的电源故障可设置合适的不间断电源;操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法;软件漏洞可进行有针性的设置加以弥补;计算机病毒可使用防毒、杀毒软件,并经常升级。
三、构建电子商务信息安全技术框架体系:
(1)、防火墙技术是近年来发展的最重要的安全技术,用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络(被保护网络)。防火墙技术主要有包过滤、代理服务、状态监控等技术。防火墙技术的优点主要是:通过过滤不安全的服务,提高网络安全和减少子网中主机的风险;提供对系统的访问控制;阻击攻击者获取攻击网络系统的有用信息;记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;提供制定与执行网络安全策略的手段,对企业内部网实现集中的安全管理。
(2)、信息加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
(3)、数字证书和认证技术是网络通信中标志通信 无忧论文网各方身份信息的一系列数据,通过运用对称和非对称密码体制建立起一套严密的身份认证系统。具有信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖等多项功能。另外,报文的发送方从报文文本中生成一个特定长度的散列值,发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的完整性鉴别和不可抵赖性,实现电子文档的辨认和验证。
(4)、安全协议中,安全套接层协议(SSL)是一种安全通信协议。SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了信息的安全传输。它提供的安全连接具有三个特点:连接是保密的,对于每个连接都有一个唯一的会话加密,采用对称密码体制来加密数据;连接是可靠的,消息的传输采用信息验证算法进行完整性检验;对端实体的鉴别采用非对称密码体制进行认证。安全电子交易(SET)是通过开放网络进行安全资金支付的技术标准,SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则:信息在Internet上安全传输,保证传输的数据不被黑客窃取;其定单信息和个人帐号信......余下全文>>
扫一扫手机访问
