⑴ 電子商務安全的基本要求有哪些
一、建立和完善我國電子商務安全法律法規體系電子商務實踐要求有透明、和諧的交易秩序和環境保障,為此,須建立和完善相應的法律體系。目前,我國已頒布相當數量的信息安全方面的法律規范,但立法層次不高,法律協調性 本論文由無憂論文網整理提供差,立法理念和立法技術相對滯後。我國電子商務法律體系的構建中,首先應當考慮原有法律對電子商務行為的適用,對於原有法律不能適應可以採取修改原有法律和單獨立法的方式予以解決。對於一些全新領域可以進行單獨立法,可以參照聯合國《電子商務示範法》制定我國的電子商務基本法,從而形成我國電子商務完整、有機的法律體系。電子商務安全方面的法制建設則應涵蓋:保護隱私權;保護消費者權益;保證信息的合法訪問;數字簽名與認證機構;計算機違法與犯罪的問題的控制等。
二、完善電子商務企業內部安全管理體制,增強相關人員的安全意識首先必須對企業內部所有人員進行信息安全意識教育,充分理解安全對企業的重要性。系統管理員要將系統安全放在首位,依靠可行的、詳細的信息安防制度,消除安全隱患,防患於未然。其次,須針對信息存儲的不安全因素採取適當的防範措施:硬體的電源故障可設置合適的不間斷電源;操作系統和應用軟體的不安全因素可採用經常升級和下載軟體補丁程序的方法;軟體漏洞可進行有針性的設置加以彌補;計算機病毒可使用防毒、殺毒軟體,並經常升級。
三、構建電子商務信息安全技術框架體系:
(1)、防火牆技術是近年來發展的最重要的安全技術,用來加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進人內部網路(被保護網路)。防火牆技術主要有包過濾、代理服務、狀態監控等技術。防火牆技術的優點主要是:通過過濾不安全的服務,提高網路安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網路系統的有用信息;記錄與統計通過它的網路通信,提供關於網路使用的統計數據,根據統計數據來判斷可能的攻擊和探測;提供製定與執行網路安全策略的手段,對企業內部網實現集中的安全管理。
(2)、信息加密技術作為主動的信息安全防範措施,利用加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
(3)、數字證書和認證技術是網路通信中標志通信 無憂論文網各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己發送的信息不能抵賴等多項功能。另外,報文的發送方從報文文本中生成一個特定長度的散列值,發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的完整性鑒別和不可抵賴性,實現電子文檔的辨認和驗證。
(4)、安全協議中,安全套接層協議(SSL)是一種安全通信協議。SSL提供了兩台計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。它提供的安全連接具有三個特點:連接是保密的,對於每個連接都有一個唯一的會話加密,採用對稱密碼體制來加密數據;連接是可靠的,消息的傳輸採用信息驗證演算法進行完整性檢驗;對端實體的鑒別採用非對稱密碼體制進行認證。安全電子交易(SET)是通過開放網路進行安全資金支付的技術標准,SET向基於信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;要求軟體遵循相同協議和報文格式,使不同廠家開發的軟體具有兼容和互操作功能,並可運行在不同的硬體和操作系統平台上。
⑵ 論述電子商務安全的重要性 (500字以上)
電子商務運作過程中,大量的商務活動是通過Internet、Extranet或Intranet網路實現的,商務活動中的支付信息、訂貨信息、談判信息、機密的商務往來文件等商務信息在計算機系統中存放,並通過網路傳輸和處理。與此同時,計算機####、計算機病毒等造成的商務信息被竊、篡改和破壞以及機器失效、程序錯誤、誤操作、傳輸錯誤等造成的信息失誤或失效,都嚴重危害著電子商務系統的安全。尤其是基於網際網路之上的電子商務活動,對安全通信提出了前所未有的要求。因此,安全性是影響電子商務健康發展的關鍵和電子商務運作中最核心的問題,也是電子商務得以順利進行的保障。電子商務安全包括有效保障通信網路、信息系統的安全,確保信息的真實性、保密性、完整性、不可否認性和不可更改性等。
電子商務安全研究的主要內容涉及到安全電子商務的體系結構、現代密碼技術、數字簽名技術、身份和信息認證技術、防火牆技術、虛擬專用網路、Web安全協議、安全電子郵件系統、防治病毒技術、網路入侵檢測方法、證書管理、公鑰基礎設施、數字水印技術、數字版權保護技術,安全電子商務支付機制、安全電子商務交易協議、在線電子銀行系統和交易系統的安全,以及安全電子商務應用等。
⑶ 結合實際情況說明電子商務安全技術的重要性
現階段,電子商務的安全問題受到了木馬病毒等的嚴重影響,對回其重要性進行探究是答非常有必要的,原因主要有幾下幾點:
1.冒充合法用戶
一些不法之徒利用各種手段盜取合法用戶的身份資料,然後冒充合法用戶與他人進行交易活動,攫取非法經濟利益。
2.竊取信息
一些網路攻擊者利用一些非法手段在網路傳輸道路上進行截取信息,對重要數據等進行監聽或者竊取,對其中的敏感信息進行截獲,最終以欺騙的手段進行產品交易。
3.篡改信息
一些從事網路犯罪的人經常會在截取網路信息後將其中的內容進行篡改,如消息次序、時間等,使信息失去准確性和及時性。
4.電腦病毒
自電腦病毒問世,其種類更新速度驚人,而互聯網的出現又切好為其提供了一個傳播媒介,很多病毒將英特網作為其傳播的重要途徑,給計算機用戶以沉重打擊。
5.其他原因
除了上述原因外,信息威脅、否認發出信息等都是電子商務存在安全問題的主要原因。
⑷ 力求電子商務安全性的重要性是什麼
(一)保護網路安全。網路安全是為保護商務各方網路端系統之間通信過程的安全性。
(二)保護應用安全。保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
(三)保護系統安全。保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。
⑸ 電子商務的安全問題有那些啊
網站?還是什麼?網站沒事更新日誌 查看記錄 看看服務里有沒有可疑的文件.
⑹ 網路安全對電子商務的重要性 繼續跪求....
對於這個問題,回答起來內容可以非常多,非常長。我覺得還是給你提點思路和線索比較實在。
首先,你要對網路安全有個全面深入的了解,雖然不必當作一個專業來學(有的大學開設網路安全專業),但它至少是一門課程。當然,作為基本了解,你可以從網路文庫或網路中學習。
其次,你要對電子商務有所了解,了解它的動作原理以及基本特點。它具有一般網路應用服務的基本屬性,因此具有它們所要求的網路安全,它還是一個交易系統,因此其安全顯得更重要。
希望以上建議對你有所幫助。
⑺ 安全在電子商務中有什麼地位和作用
隨著信息技術、網路技術和Internet的飛速發展,電子商務成為越來越多的人關注的焦點。電子商務使得人們可以在網上通過建立網站樹立自己的形象,發布自己的產品信息,宣傳產品廣告,提供售後服務,甚至可以提供網上交談、電子合同簽訂、電子交易和資金結算等。但是,事物的發展都存在兩面性,一方面電子商務給我們帶來了便利,同時在進行電子商務活動時,需要在Internet上傳輸消費者和商家的一些機密信息,如用戶信用卡、商家用戶信息和訂購信息等,而這些信息一直是網路非法入侵者或黑客的攻擊目標。如何保證電子商務安全,如何對敏感信息和個人信息提供機密性保障、認證交易雙方的合法身份以及數據的完整性和交易的不可否認性,已經成為電子商務發展的瓶頸,對這些問題的擔心也是導致很多人不願意進行網上購物和支付的主要要原因。
所以在當代電子商務盛行的時代,確寶電子商務的安全是非常有必要的。
⑻ 電子商務安全包括哪些方面
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。...在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
⑼ 電子商務什麼方面安全問題的探討
論電子商務對外貿的作用,多翻翻書,從市場推廣的角度來講,從交易安全方面來講,從生意模式方面來講,很多可以講的,甚至可以直接探討技術層面的網路構架問題。
⑽ 加強中國電子商務交易安全法律保護重要性
1、能夠保證電子商務安全的基本要求:保密性、認證性、完整性、可訪問性、防禦性、不可否認性、合法性;
2、保障建立實用、安全的電子商務的安全結構層次;
3、促進電子商務的發展,保證電子商務活動的正常安全的進行。