① 電子商務安全是什麼
【論文摘要】安全是電子商務健康發展的關鍵因素,電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。
【關鍵詞】電子商務安全、網路安全技術、密碼技術
一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題:
1、信息泄露
(1)交易雙方的內容被第三方竊取
(2)交易一方提供給另一方使用的文件被第三方非法使用。
2、篡改
電子交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放,失去了真實性和完整性。
3、身份識別
4、信息破壞
(1)網路傳輸的可靠性;
(2)惡意破壞。
二、 網路安全技術:
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。
1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。
2、電子商務所涉及的安全技術
(一)、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制,只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
(二)、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密,如密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP、EU)可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
(三)、數字認證技術
數字認證也稱數字簽名,即用電子方式來證明信息發送者和接收者的身份、文件的完整性,甚至數據媒體的有效性(如錄音、照片等)。
(四)、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰,要保證彼此密鑰的交換時安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。
(五)、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構,負責發放和管理電子證書,使網上通信的各方互相確認身份。
三、密碼技術基礎知識與信息認證技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
② 電子商務安全的中心內容是什麼
一、網路犯罪及電子商務安全 1、電子商務中的犯罪特徵 : 犯罪目的性強 非法獲利性 犯罪的高智能性 犯罪的無現場性 犯罪被舉報的少 犯罪被舉報的少 防控難度大 2、威脅網路信息安全的手段:物理上的入侵 、假冒計算機的合法身份 、竊聽網路封包攻擊法、利用掃描程序發現安全弱點、惡性軟體、策劃拒絕服務 二、對網路安全攻擊 1. 中斷(Interrupt) 對發送者發送的數據進行攔截中斷,使接收者無法收到數據。 2. 介入(Interception) 攻擊者位於發送者與接收者之間,從中將數據截取竊讀,從而使數據外泄。 3. 篡改(Modification) 介入並修改傳送的數據,並再發送給接收方。 4. 偽造(Fabrication) 偽裝成發送方的身份,假造數據發送給接收方。~ 三、網上購物的不確定性 網上購物的不確定因素的存在,影響消費者網上購物的興趣,這種不確定性主要來自由於網路使用中存在的不安全因素,以及與傳統交易流程的差異。 1. 產品不確定性 擔心非面對面交易造成交易預期產品與收到產品的差異。 2. 交易流程不確定性 ① 個人數據被泄漏; ② 交易內容的隱密性無法確保; ③ 消費者下訂單而不確定商家是否確實收到; ④ 對於付款體系的不信賴感; ⑤擔心信用卡付款被盜取帳號、商家重復收款等。~ 四、電子商務系統對信息安全的要求主要包括的幾個方面 1、信息的保密性 2、數據的完整性 3、用戶身份驗證 4、授權 5、數據原發者鑒定 6、數據原發者的不可抵賴和不可否認性 7、合法用戶的安全 8、網路和數據的安全性
③ 電子商務安全包括哪些方面
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。...在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
④ 電子商務安全是指什麼
簡單說就是計算機網路安全和商務交易安全。
網路安全從其本質上來講就是網路上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網路中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網路安全所要研究的領域,包括物理安全、網路安全、傳輸安全、應用安全、用戶安全。
電子商務安全要素體現在:
信息的機密性:密碼技術
信息的完整性:散列函數
數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異;
數據傳輸過程中的信息丟失、重復、差異;
黑客對信息的篡改和假冒
完整性一般可通過提取消息文摘獲得,包括兩方面:
數據傳輸的完整性
完整性檢查、上下文檢查:內容的差異和語法規則
信息的有效性:電子文檔的法律確認
認證性:身份確認
信息的不可抵賴性:數字簽名
不可修改性:完整性
部分告知:交易與支付的部分分離
另行確認
系統的可靠性
計算機失效、程序錯誤、傳輸錯誤、硬體故障、系統軟體錯誤、計算機病毒、自然災害等
電子商務安全技術主要有:
密碼技術
加密技術是保證電子商務安全的重要手段,是信息安全的核心。
密鑰管理技術
最棘手的問題:分發和存儲
數字簽名:公鑰加密技術
網路安全技術
操作系統安全、防火牆技術、VPN、漏洞檢測、審核技術等
⑤ 電子商務安全要素有哪些
電子商務安全要素有以下四點:
1、有效性、真實性
有效性、真實性是指能對信息、實體的有效性。真實性進行鑒別,電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關繫到個人、企業和國家的經濟利益和聲譽。如何保證這種電子貿易信息的有效性和真實性成了經營電子商務的前提。
2、機密性
機密性是指保證信息不會泄漏給非授權人或實體電子商務作為一種貿易手段,其信息是個人、企業或國家的商業機密。網路交易必須保證發送者和接受者之間交換信息的保密性,而電子商務建立在一個較為開放的網路環境上,商業保密就成為電子商務全面推廣應用的重點保護對象。
3、數據的完整性
數據的完整性要求防止數據非授權的輸入、修改、刪除或破壞,保證數據的一致性信息的完整性將影響到貿易各方的交易和經營策略,保持這種完整性是電子商務應用的基礎,數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。數據傳輸過程中的信息丟失、信息重發或信息傳送次序的差異也會導致貿易各方信息不相同。
4、可靠性、不可抵賴性
可靠性是要求保證合法用戶對信息和資源的使用不會遭到不正當的拒絕;不可抵賴性是要求建立有效的責任機制,防止實體否認其行為在互聯網上每個人都是匿名的,原發方字發送數據後不能抵賴;接收方在接收數據後也不能抵賴。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已經不可能。
⑥ 電子商務安全的內容包括哪些方面
電子商務安全,包括的內容有:
備份技術
目的是在資料庫系統故障並且短時間內難以恢復時,用存回儲在備答份介質中的數據將資料庫還原到備份時的狀態。
認證技術
資料庫管理系統為防止各種假冒攻擊安全策略。
當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
審計技術
保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。
加密技術
加密和解密通常是通過對稱密碼機制的密鑰來實現。
⑦ 電子商務安全的內容概括為哪三個方面內容
您好,安全性 在電子商務中,安全性是一個至關重要的核心問題,它要求網路能版提供一種端到端權的安全解決方案,如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等,這與傳統的商務活動有著很大的不同。。?歡迎向158教育在線知道提問
⑧ 電子商務安全的內容概括為三個方面內容
您好,安全性 在電子商務中,安全性是一個至關重要的核心問題,它要求回網路能提答供一種端到端的安全解決方案,如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等,這與傳統的商務活動有著很大的不同。。?歡迎向158教育在線知道提問
⑨ 電子商務安全及包括哪些方面
電子商務系統的安全重點主要基於以下兩個方面:
(1)系統安全性:指系統的穩回定性和抗攻擊能力,答以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性:是指保持數據的一致性、完整性,和使用許可權的可控制性等。數據安全性包含以下幾個方面:
①數據的機密性。任何人不能看到其無權看到的信息;其中,比普通加密方式更進一步的是,任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密),這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達,才能被完全確認,否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息,能夠根據信息本身確定數據只能由該人發出,並能確定發出時間等重要信息。