1. 電子商務的安全技術主要包括哪幾個方面
對電子商務的安全技術而言,其中包括加密技術、數字簽名技術和認證技術等。加內密技術是用來保護敏感信息容的傳輸,保證信息的機密性;數字簽名技術是用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證;認證技術是保證電子商務安全的重要技術之一。
2. 電子商務安全要素有哪些
電子商務安全要素有以下四點:
1、有效性、真實性
有效性、真實性是指能對信息、實體的有效性。真實性進行鑒別,電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關繫到個人、企業和國家的經濟利益和聲譽。如何保證這種電子貿易信息的有效性和真實性成了經營電子商務的前提。
2、機密性
機密性是指保證信息不會泄漏給非授權人或實體電子商務作為一種貿易手段,其信息是個人、企業或國家的商業機密。網路交易必須保證發送者和接受者之間交換信息的保密性,而電子商務建立在一個較為開放的網路環境上,商業保密就成為電子商務全面推廣應用的重點保護對象。
3、數據的完整性
數據的完整性要求防止數據非授權的輸入、修改、刪除或破壞,保證數據的一致性信息的完整性將影響到貿易各方的交易和經營策略,保持這種完整性是電子商務應用的基礎,數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。數據傳輸過程中的信息丟失、信息重發或信息傳送次序的差異也會導致貿易各方信息不相同。
4、可靠性、不可抵賴性
可靠性是要求保證合法用戶對信息和資源的使用不會遭到不正當的拒絕;不可抵賴性是要求建立有效的責任機制,防止實體否認其行為在互聯網上每個人都是匿名的,原發方字發送數據後不能抵賴;接收方在接收數據後也不能抵賴。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已經不可能。
3. 電子商務的安全包括那些方面,這些方面各有那些特點
電子商來務的安全性內容自
(1)保證信息的保密性和完整性。在交易過程中必須保證信息不被非授權用戶竊取,數據在輸入和傳輸過程中能保證數據的一致性。
(2)不可否認性。它是指信息發送方不可否認已經發送的信息,接收方也不可否認已經收到的信息。
(3)真實性。商務活動交易雙方身份是真實的,不是假冒的,不存在的。
(4)系統的可靠性與內部網路的嚴密性。在計算機失效、程序錯誤、傳輸錯誤、硬體各種及計算機病毒等潛在威脅下,有容錯處理機制、數據恢復能力,確保系統安全、可靠。對企業內部網路而言,要保證內部網路不被入侵。
4. 電子商務安全的中心內容共有哪幾項
一、網路犯罪及電子商務安全
1、電子商務中的犯罪特徵 :
犯罪目的性強
非法獲利性
犯罪的高智能性
犯罪的無現場性
犯罪被舉報的少
犯罪被舉報的少
防控難度大
2、威脅網路信息安全的手段:物理上的入侵 、假冒計算機的合法身份 、竊聽網路封包攻擊法、利用掃描程序發現安全弱點、惡性軟體、策劃拒絕服務
二、對網路安全攻擊
1. 中斷(Interrupt)
對發送者發送的數據進行攔截中斷,使接收者無法收到數據。
2. 介入(Interception)
攻擊者位於發送者與接收者之間,從中將數據截取竊讀,從而使數據外泄。
3. 篡改(Modification)
介入並修改傳送的數據,並再發送給接收方。
4. 偽造(Fabrication)
偽裝成發送方的身份,假造數據發送給接收方。~
三、網上購物的不確定性
網上購物的不確定因素的存在,影響消費者網上購物的興趣,這種不確定性主要來自由於網路使用中存在的不安全因素,以及與傳統交易流程的差異。
1. 產品不確定性
擔心非面對面交易造成交易預期產品與收到產品的差異。
2. 交易流程不確定性
① 個人數據被泄漏;
② 交易內容的隱密性無法確保;
③ 消費者下訂單而不確定商家是否確實收到;
④ 對於付款體系的不信賴感;
⑤擔心信用卡付款被盜取帳號、商家重復收款等。~
四、電子商務系統對信息安全的要求主要包括的幾個方面
1、信息的保密性
2、數據的完整性
3、用戶身份驗證
4、授權
5、數據原發者鑒定
6、數據原發者的不可抵賴和不可否認性
7、合法用戶的安全
8、網路和數據的安全性
5. 電子商務中信息的安全主要包括哪些內容
電子商務中信息的安全主要包括的內容如下:
1.
系統安全性:指系統的穩定性回和抗攻擊能力,以及在受答到攻擊或系統出現軟、硬體故障後的系統恢復能力;
2.
數據安全性:是指保持數據的一致性、完整性,和使用許可權的可控制性等。
6. 電子商務安全包括哪些方面
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。...在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
7. 電子商務的安全要求包括哪些內容
A、電子商務系統的硬體安全、軟體安全、運行安全和電子商務安全立法
D、對標的物的價格承擔優惠義務
D、電子簽名問題
D、交互性
D、社會價值
8. 電子商務安全的內容包括
電子商務安全包括備份技術、密碼技術、認證技術以及訪問控制技術等。
1.備份技術。所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。
2.認證技術。認證技術可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據,是資料庫管理系統為防止各種假冒攻擊安全策略。 3.訪問控制技術。訪問控制方案有三種,分別叫做自主存取控制(DAC)、強制存取控制(MAC)和基於角色的存取控制(RBAC)。當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
4.審計技術。這種有效機制可以在最大程度上保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。
5.加密技術。資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。
9. 電子商務安全的內容包括哪些方面
電子商務安全,包括的內容有:
備份技術
目的是在資料庫系統故障並且短時間內難以恢復時,用存回儲在備答份介質中的數據將資料庫還原到備份時的狀態。
認證技術
資料庫管理系統為防止各種假冒攻擊安全策略。
當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
審計技術
保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。
加密技術
加密和解密通常是通過對稱密碼機制的密鑰來實現。