Ⅰ 電子商務安全的內容包括:
電子商務系統的安全重點主要基於以下兩個方面:
(1)系統安全性:指系統的版穩定性和抗攻擊能力,權以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性:是指保持數據的一致性、完整性,和使用許可權的可控制性等。數據安全性包含以下幾個方面:
①數據的機密性。任何人不能看到其無權看到的信息;其中,比普通加密方式更進一步的是,任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密),這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達,才能被完全確認,否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息,能夠根據信息本身確定數據只能由該人發出,並能確定發出時間等重要信息。
Ⅱ 電子商務信息安全的要求有哪些
哈哈,電商班的么。。我是奧特曼。。
Ⅲ 電子商務安全的內容概括為哪三個方面內容
您好,安全性 在電子商務中,安全性是一個至關重要的核心問題,它要求網路能版提供一種端到端權的安全解決方案,如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等,這與傳統的商務活動有著很大的不同。。?歡迎向158教育在線知道提問
Ⅳ 電子商務安全的中心內容是什麼
一、網路犯罪及電子商務安全 1、電子商務中的犯罪特徵 : 犯罪目的性強 非法獲利性 犯罪的高智能性 犯罪的無現場性 犯罪被舉報的少 犯罪被舉報的少 防控難度大 2、威脅網路信息安全的手段:物理上的入侵 、假冒計算機的合法身份 、竊聽網路封包攻擊法、利用掃描程序發現安全弱點、惡性軟體、策劃拒絕服務 二、對網路安全攻擊 1. 中斷(Interrupt) 對發送者發送的數據進行攔截中斷,使接收者無法收到數據。 2. 介入(Interception) 攻擊者位於發送者與接收者之間,從中將數據截取竊讀,從而使數據外泄。 3. 篡改(Modification) 介入並修改傳送的數據,並再發送給接收方。 4. 偽造(Fabrication) 偽裝成發送方的身份,假造數據發送給接收方。~ 三、網上購物的不確定性 網上購物的不確定因素的存在,影響消費者網上購物的興趣,這種不確定性主要來自由於網路使用中存在的不安全因素,以及與傳統交易流程的差異。 1. 產品不確定性 擔心非面對面交易造成交易預期產品與收到產品的差異。 2. 交易流程不確定性 ① 個人數據被泄漏; ② 交易內容的隱密性無法確保; ③ 消費者下訂單而不確定商家是否確實收到; ④ 對於付款體系的不信賴感; ⑤擔心信用卡付款被盜取帳號、商家重復收款等。~ 四、電子商務系統對信息安全的要求主要包括的幾個方面 1、信息的保密性 2、數據的完整性 3、用戶身份驗證 4、授權 5、數據原發者鑒定 6、數據原發者的不可抵賴和不可否認性 7、合法用戶的安全 8、網路和數據的安全性
Ⅳ 電子商務信息指什麼,
從系統的角度講,電子商務網站可以看作一個開放的信息管理系統。作為網站,這個系統要想得到全面、徹底實施,粗略分一下的話,大概需要四個層次:
第一層,電子商務建立在網路硬體層的基礎上。在這一層次,需要了解一般計算機、伺服器、交換機、路由器及其它網路設備的功能,知道有關企業網路產品的性能,如思科;懂得路由協議,TCP/IP協議等,熟悉區域網知識,具備網路設計、安裝、維護和管理的能力。這一層次,思科的CCNA、CCNP、CCIE認證在業內具有權威性。一般來講,電子商務課程體系不涉獵這一層次的多少東西。
第二層,電子商務實施的軟體平台。在這一層次,涉及伺服器端操作系統、資料庫、安全、電子商務系統的選擇、安裝、調試和維護。比如在微軟的windows操作平台上,伺服器操作系統目前有server2003;資料庫有SQLserver;電子商務應用有commerce server、content management server;安全保證有ISA server 等等。在這一層次,微軟的諸多認證如MCSE、MCAD、MCSD、MCSA、MCDBA等無疑對知識的掌握大有幫助。但也不是電子商務專業學習的重點。
第三層,電子商務應用層。在這一層次,涉及商業邏輯、網站產品的設計、開發,比如界面設計,可能就需要涉及html、css、xml、腳本語言方面的知識,以及Dreamweaver,Photoshop等網頁設計和圖像處理方面的技能;或網路應用程序的開發。在這一層,在某些大學,部分對技術有興趣的同學,有可能達到。
第四層,電子商務運營、管理層,在這一層次,涉及各類商務支持人員,如客戶服務、市場、貿易、物流和銷售等諸多方面。應該是電子商務學習的重點!
Ⅵ 電子商務信息安全有哪些方面的問題簡短點
電子商務信息安全的問題:
(1)篡改。電子的交易信息在網路上傳輸的過程內中,可能被他人非法的修改,刪除容或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。
(2)信息破壞。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。
(3)身份識別。如果不進行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別,交易的一方可不為自己的行為負責任,進行否認,相互欺詐。
(4)信息泄密。主要包括兩個方面,即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
Ⅶ 電子商務安全是什麼
【論文摘要】安全是電子商務健康發展的關鍵因素,電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。
【關鍵詞】電子商務安全、網路安全技術、密碼技術
一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題:
1、信息泄露
(1)交易雙方的內容被第三方竊取
(2)交易一方提供給另一方使用的文件被第三方非法使用。
2、篡改
電子交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放,失去了真實性和完整性。
3、身份識別
4、信息破壞
(1)網路傳輸的可靠性;
(2)惡意破壞。
二、 網路安全技術:
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。
1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。
2、電子商務所涉及的安全技術
(一)、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制,只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
(二)、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密,如密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP、EU)可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
(三)、數字認證技術
數字認證也稱數字簽名,即用電子方式來證明信息發送者和接收者的身份、文件的完整性,甚至數據媒體的有效性(如錄音、照片等)。
(四)、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰,要保證彼此密鑰的交換時安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。
(五)、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構,負責發放和管理電子證書,使網上通信的各方互相確認身份。
三、密碼技術基礎知識與信息認證技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
Ⅷ 電子商務系統安全和電子商務信息安全的關系
這個問題實際上就是系統安全和信息安全的差別。
前者只注重整個系統的安全內,包括容機房(包括機房電磁屏蔽、UPS、電源等)、網路(包括節點、交換設備等)、主機(包括伺服器、網路終端等)、軟體、操作系統、資料庫等安全。
後者是注重除了系統安全以外,整個體系的安全,包括一些日常工作中的信息安全、紙質的信息安全等等方面。