電子商務中信息的保密性

1. 以下不是保證網路安全的要素 a 信息的保密性 b 發送信息的不可否認性 c 數據交

網路信息安全五大要素：
◆ 保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。
◆ 完整性：保證數據的一致性，防止數據被非法用戶篡改。
◆ 可用性：保證合法用戶對信息和資源的使用不會被不正當地拒絕。
◆ 不可抵賴性：建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中是極其重要的。
◆ 可控制性：對信息的傳播及內容具有控制能力。

2. 電子商務安全要素有哪些

電子商務安全要素有以下四點：

1、有效性、真實性

有效性、真實性是指能對信息、實體的有效性。真實性進行鑒別，電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關繫到個人、企業和國家的經濟利益和聲譽。如何保證這種電子貿易信息的有效性和真實性成了經營電子商務的前提。

2、機密性

機密性是指保證信息不會泄漏給非授權人或實體電子商務作為一種貿易手段，其信息是個人、企業或國家的商業機密。網路交易必須保證發送者和接受者之間交換信息的保密性，而電子商務建立在一個較為開放的網路環境上，商業保密就成為電子商務全面推廣應用的重點保護對象。

3、數據的完整性

數據的完整性要求防止數據非授權的輸入、修改、刪除或破壞，保證數據的一致性信息的完整性將影響到貿易各方的交易和經營策略，保持這種完整性是電子商務應用的基礎，數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。數據傳輸過程中的信息丟失、信息重發或信息傳送次序的差異也會導致貿易各方信息不相同。

4、可靠性、不可抵賴性

可靠性是要求保證合法用戶對信息和資源的使用不會遭到不正當的拒絕；不可抵賴性是要求建立有效的責任機制，防止實體否認其行為在互聯網上每個人都是匿名的，原發方字發送數據後不能抵賴；接收方在接收數據後也不能抵賴。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已經不可能。

3. 簡述電子商務法對取保信息的完整性保密性可用性是如何規定的

對保密性而言，信息不能泄露給未授權者，這些未授權者可能包括個人、實體或者是過程。泄露的途徑有很多，例如口頭泄露、通過網路、列印機、復印機、USB存儲設備等。我們可以這樣通俗的理解保密性：只有授權個人、實體或者是過程才能訪問受保護的信息。保密性是在日常的信息安全工作中強調的比較多的方面，也是我們最容易理解的一個屬性。【回答】

完整性通常被理解為「防止未授權的更改」和「防篡改」等，在不同的環境往往被賦予不同的含義。在信息安全領域，信息資產的完整性往往還要意味著：
准確而且正確
未篡改
僅能以被認可的方法更
僅能被授權人員或過程更
有意義且能用的【回答】

可用性通俗的講就是「合法用戶想用時能用」。一個目標或者服務被認為是可用的，應該
以能用的方式呈現
​有滿足服務要求的能力
有清晰的流程，如果在等待狀態下，這種等待不是無限期的
服務在可接受的時間段內可以完成【回答】

4. 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(4)電子商務中信息的保密性擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

5. 畫圖說明如何保證電子商務的保密性、完整性、不可抵賴性和身份的確定性

電子商務使用各種電子手段實現價值的業務活動主要是依靠網路，特別是互聯網，它已經成為一個主要的互聯網應用模式是一個必然的趨勢和金融和業務。建立一個安全的電子商務應用環境，並提供足夠的保護信息已經成為一個電子商務必須面對的一個問題。

重要的的電子商務技術特點是利用網路傳輸和處理商業信息，因此，電子商業安全主要包括兩個方面：網路安全和業務安全以及執行這些安全依靠一些具體的安全技術，遵守安全協議。

1網路安全問題

網路安全主要是指計算機和網路安全可能存在的問題，那就是要保護電子商務平台的可用性和安全性的網路安全是電子商務的基礎，問題的表現通常是：

1.1計算機網路安全問題帶來了潛在的安全隱患

電腦配置的操作系統還沒有涉及到網路安全，不管是什麼操作系統，就會存在一定的安全在默認安裝條件的問題，但只有操作系統安裝後，默認情況下，再配上一個長的密碼安全的想法是不可靠的，因為電腦軟體的漏洞和「後門」往往是網路攻擊的首選目標。

1.2入侵者風險降低的問題引起的網路安全，由於網路的全球性，開放性，共享發展，使任何人都可以自由訪問互聯網，其中還包括一名黑客，入侵者和病毒製造者的利潤增加刺激。他們的攻擊方法也越來越威脅到電子商務正變得越來越明顯。相對來說，攻擊的風險是非常小的，甚至是攻擊後消失得無影無蹤，使對方幾乎沒有實現的可能性報復他們的活動更加猖獗。 「雅虎」，「亞馬遜」曾受到攻擊的事件說明了這一點。 > 1.3安全設備所造成的不當使用網路安全問題

雖然絕大多數與網路安全設備的網站，有的甚至花費巨資，但由於安全設備因素或使用這些設備並沒有發揮應有的或預期。許多安全廠商的產品人員的技術背景要求很高，往往超出一般的網路管理人員，甚至是製造商最初做正確安裝到用戶的技術要求，配置，一旦系統的變化，需要改變的設置與安全有關的設備，很容易產生大量的安全問題。通常意義上的網路管理人員往往不能夠進行這樣的工作。

因此，在實施網路安全預防措施應做到：第一，加強主機本身的安全性，做好安全配置，及時安裝安全補丁，以減少漏洞;安裝防殺毒軟體和軟體防火牆，整體防病毒措施，加強內部網路使用的各種系統漏洞檢測軟體定期對網路系統的掃描分析，找出可能的安全隱患，並及時修復，建立和提高各級從路由器到用戶的訪問控制措施，安裝防火牆，加強授權管理和認證，相應的數據存儲技術，提高了數據備份和恢復措施;敏感的設備和數據，以建立必要的物理或邏輯隔離措施;一定強度的數據加密要在公共網路上傳輸的敏感信息;創建一個詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊的同時，充分利用相關交易安全和計算機安全法法規已經公布的電子商務交易保駕護航。此外，在面對一般的網路管理員的技術水平，可以用於聯合開發和維護的網路建設和維護，不斷提高和完善自己的球隊的技術水平經過前期的建設和維護，使其成長逐漸對網路安全主管

網路管理員的高度重視意識形態安全問題是十分必要的技術階段的一代人的需求具有一定的滯後，並建立和實施了嚴格的和全面的網路安全系統和戰略往往可以暫時無法實現的技術取代，畢竟，這才是真正的網路安全的基礎。

通常包含了全方位的計算機網路安全體系結構的網路，訪問控制，安全，系統安全，用戶安全，信息加密，安全傳輸和管理安全的物理安全性。這一切的實現依賴於各種各樣的國家的最先進的計算機安全技術，身份認證，訪問控制，加密技術，防火牆技術，安全審計技術，安全管理，系統漏洞檢測技術，黑客跟蹤技術與安全核心系統，VPN安全隧道，身份認證，網路底層數據加密和網路入侵主動安全技術越來越先進和復雜，從不同的層面加強計算機網路的整體安全性，多渠道的嚴密的保安監視應用程序逐步建立防禦之間的攻擊和保護資源，增加的難度惡意入侵

為了確保電子商務活動的順利進行，必須提高網路系統的安全性提供了穩定可靠的，強大的支持。

2業務的安全問題

企業安全業務交易體現在網路媒體的安全問題，也就是實現電子商務的保密性信息，完整性，真實性和不可抵賴性。

在早期的電子盤交易中，使用了一些簡單的安全措施，如在網上交易最關鍵的數據，如信用卡號碼通過電話告知，以防止泄漏，網上交易量和交易額，然後確認交易等方式來確保其真實性和不可抵賴性。該方法不僅容易操縱，並有一定的局限性，無法實現真正的安全。

2.1企業安全中普遍存在一些安全風險

2.1.1竊取信息

在傳輸過程中不使用加密或加密強度是不夠的，純文本或幾乎明文傳輸的數據信息在網路上。入侵者通過移動設備或線截取法截取傳送的信息的數據包，通過比較，發現它們的格式和竊取的數據參數的分析規則，然後發送的信息的內容，導致泄漏貿易秘密的消費支出，帳戶密碼和其他信息。

2.1.2篡改信息

當入侵者掌握了信息的格式和規則，信息網路傳播截獲，然後發送到原先指定的目的地，通過各種技術方法和手段，從而破壞了信息的真實性。入侵者通過信息流的順序改變，改變的信息內容，刪除一些信息，甚至插入一些額外的信息，使接收方做出錯誤的判斷和決策。進一步

2.1.3信息假冒

掌握的數據和信息可以被篡改的格式由攻擊者可以冒充合法用戶訪問和發送消息，遠程收件人或發件人通常不容易區分的常見的方式偽造用戶和企業訂單接收到的文件，或程序的許可權。

2.1.4破壞

攻擊者已經侵入網路，已收到的許可權的信息在網路上，現在網路有機地甚至刪除其後果是非常嚴重的。

2.2業務安全要求

2.2.1業務信息的交易信息的保密性，需要遵循一定的保密規則，因為它的信息往往代表著國家，企業和個人的商業秘密。郵寄包或通過可靠的通信渠道發送商業信息，以達到保密的目的和要求，在傳統的基於紙張的貿易和電子商務的一個更為開放的互聯網環境，它是依靠網路本身形成基於開放的互聯網市場，它獲得了電子商務在這個新環境的支持，勢必將使用相應的技術和手段，擴大和改善信息的保密性。一般使用加密技術來實現的。

2.2.2信息的完整性

不可否認電子商務的出現到計算機，而不是最復雜的勞動在各個方面對企業的貿易，開放網路的形式，簡單的集成信息系統和自動化處理信息，如何保持各方的貿易信息誠信，團結，有一個問題，由於在數據輸入的偶然誤差（如電腦機，斷電等情況自動處理），可能會導致到貿易各方的信息不一致。此外，數據傳輸過程中人為或自然損耗的信息（如丟包），重復信息或信息傳播秩序差（如網路擁塞重發）可能會導致不同的交易方和誠信的貿易各種當事人之間的信息勢必會影響到交易的過程中，和業務戰略。保持雙方的貿易信息的完整性是電子商務的方式來獲得應用程序必須完整的基礎，一般通過提取信息消息摘要

2.2.3信息將出現在交易的不可抵賴性交易抵賴現象，如發件人發送操作完成後，否認如何確定誰發送消息，或反之亦然，接受接收到的信息是不承認已收到的新聞文章。收到任何在交易過程中交易信息在交易各方是他們的合作夥伴之一，對方是不是假的，和諧的保證成功的電子商務活動。信息可以保證數字簽名的郵件發送到獲得一般用來確定身份證書機構CA證書。我們不知道，遠在千里之外，使他們成為合作夥伴，畢竟不是一件容易的事情。

當然，在電子商務的發展，必然會出現的電子商務活動以及眾多的要求，如在簽署協議後的交易信息定義的老齡化，是否和相信電子商務技術和法律來規范人們的需求，並幫助他們實現，以確保的電子商務交易和公平的嚴重性。

電子商務安全技術

加密技術的一個重要手段，確保電子商務，電子商務的安全性，以確保安全使用加密技術的3.1加密技術敏感信息的加密，保證

3.1.1加密技術狀態

許多IT技術，加密技術層出不窮，為人們提供了很多電子商務的保密性，完整性，真實性和不可抵賴性服務。的選擇，但同時也帶來了一個問題 - 兼容性，不同的企業可能使用不同的標准。

另外，加密技術一直由國家控制的，如SSL出口美國的限制，美國國家安全局（NSA），美國的企業一般可以使用128位SSL，但只允許加密出口40以下演算法的關鍵。而40位的SSL加密強度，但它的安全系數明顯低於128位SSL很多美國以外的國家，是難以真正充分利用SSL在電子商務中，這不能不說是一個遺憾。目前，中國的上海電子商務安全證書管理中心的128位SSL演算法來彌補空缺，在全國，也帶來了廣闊的前景，為中國的電子商務的安全。

3.1.2常用的加密技術/>對稱密鑰的加密演算法：對稱密碼系統，而不是從傳統的簡單的換位密碼演變的加密模式序列和塊密碼可以分為兩大類。

非對稱加密演算法：也被稱為公鑰演算法，其特點是兩個關鍵的公鑰和私鑰，兩人必須成對使用，以完成整個過程的加密和解密的技術，特別適用於加密數據在分布式系統中被廣泛使用在網路中的公眾。公共密鑰，用於加密的數據作為數據源，並接受相應的私鑰解密數據託管。

不可逆的加密演算法：加密過程不需要密鑰和加密數據無法解密，只有輸入相同的數據在同一可逆加密演算法的比較，得到相同的加密數據。 ，因為它不具有一個鍵，所以沒有密鑰的保管和分配方面的問題，但由於其加密計算工作量，比通常僅在有限數量的數據，如在計算機系統中的密碼信息進行加密的情況下。

3.1.3電子商務的常用加密技術

數字摘要：也被稱為安全散列編碼方法的編碼方法使用單向散列函數將被加密的明文「摘要」成一串128bit的密文的密文，該字元串也被稱為數字指紋，具有固定的長度，並明確表示其結果密文的摘要是不一樣的，相同的明文其摘要一致。

數字簽名：數字簽名是數字摘要，公用密鑰演算法兩種加密方法結合起來使用，它是數據包的發送方從報文文本生成一個128位的散列值（消息摘要）的數字簽名作為報文的附件和報文的發送方用自己的私鑰對這個散列值進行加密來形成發送方的數字簽名，然後一起發送給收件人的第一個數據包都有一個128位的散列值的數據包的接收者從接收到的原始數據包（或消息摘要），然後使用發送方的公共密鑰來解密該數字簽名的報文附加的計算，如果兩個散列值是相同的，那麼接收方將能夠確認該數字簽名的寄件人可實現對原始報文的認證和不可抵賴性的數字簽名，有效地防止了拒絕簽名，以及非正當簽名者假冒

數字時間戳：在交易時所採取的安全措施文件由專門的機構提供的在線安全服務。時間戳的證書加密的文檔，其中包括：形成該文件的摘要需要添加一個時間戳，數字的時間標記的服務接收的數字簽名，該文件的日期和時間，數字時間戳服務的

數字證書：數字證書，也被稱為數字證書來確認用戶的身份和對網路資源的訪問，通過電子手段，主要是個人證書，企業證書（伺服器），軟體（開發者）憑證。

3.2認證技術在網路上通過的權威性和公正性的第三方 - 認證中心，應用程序用戶的身份信息（如姓名，身份證號等）捆綁他的公鑰一起上驗證

網路以確定用戶的身份。數字時間戳服務和前面提到的發行數字證書認證中心，也通過。

3.3支付網關技術支付網關，通常位於公眾之間的網路和傳統的銀行網路（或終端之間的收費系統），其主要功能：對數據包解密來自公眾網路，並在按照與銀行系統，內部通訊協議的數據重新打包，銀行體系內的接收傳回的響應消息，將數據轉換成公共網路傳輸的數據格式，和完整的通信，協議轉換和數據加密加密解密功能的支付網關技術，保護銀行的內部網路之外，支付網關還具有一鍵保護和證書管理，和其他功能（一些內部網關還支持存儲和列印數據擴展）。

電子商務安全協議技術

SSL協議4.1 SSL（安全套接層協議）也稱為安全套接字層協議，面向連接的協議，現在使用的主要協議之一但首先，我不是專為電子商務的協議，使用公開密鑰體制和X.509數字證書技術保護信息傳輸的SSL協議來發送和接收數據在應用層的談判前的保密性和完整性到應用層的加密演算法，連接密鑰和認證通信雙方，由於其獨立性，從應用層協議提供了一種安全的傳輸通道，往往在電子交易通道上的透明載入任何級別的應用程序協議（如HTTP ，FTP，Telnet等），以確保在應用層的數據傳輸的安全性。可用於以固定傳送信用卡號碼，但因為它是一個面向連接的協議，只適合點 - 到 - 點之間轉讓信息，它可以只提供認證的雙方不能滿足今天的主流中驗證方三方合作的商業模式，因此確保信息的不可抵賴性是有缺陷的。

4.2 SET協議（安全電子交易）

SET協議也稱為安全電子交易，電子交易，基於信用卡的應用規則來實現安全的措施相比，SSL協議，並做了一些改進。業務的安全問題常常為他們在交易中的交易信息保密，並不會被竊取，持卡人希望企業要真實有效的客戶訂單，並在交易過程中，交易雙方都希望的身份驗證為了防止被騙鑒於這種情況，對方Visa和MasterCard兩大信用卡組織，以及微軟等公司共同開發的SET協議，誰也不能保證安全資金支付的技術標准，通過一個開放的網路（包括互聯網），它採用公鑰密碼體制和X.509數字證書標准，主要用於保護網上購物的安全性信息。消費由於SET認證，商家和銀行來彌補缺乏SSL以確保交易數據的安全性，完整性，可靠性和交易的不可抵賴性，尤其是確保消費者銀行卡號暴露給商家的優點，因此它已成為舉世公認的信用卡/借記卡網上交易的國際安全標准。

另外安全超文本傳輸協議（SHTTP）和安全交易技術協議（STT）。電子商務協議規范。

5結束語
安全是電子商務的心臟和靈魂。電子商務網路安全和業務安全，網路安全和業務安全性的雙重要求是分不開的計算機網路安全作為基礎的商業交易的安全性，如空中樓閣，出了問題，業務安全，即使電腦網路本身再安全，仍然無法達到電子商務的具體的安全要求和電子商務技術和各種協議是可以實現的安全保證。

6. 電子商務中信息的安全主要包括哪些內容

電子商務中信息的安全主要包括的內容如下：
1.
系統安全性：指系統的穩定性回和抗攻擊能力，以及在受答到攻擊或系統出現軟、硬體故障後的系統恢復能力；
2.
數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。

7. 在電子商務中運用數字證書技術,可以實現 A:信息傳輸的保密性B:數據交換的完整性 C:發送信息的不可否認性

答案：
A、信息傳輸的保密性B、數據交換的完整性 C、發送信息的不可否認性

電子商務支付系統的交易三方為：持卡人、商家和支付網關。交易流程為：
（1）持卡人決定購買，向商家發出購買請求；
（2）商家返回同意支付等信息；
（3）持卡人驗證商家身份，將定購信息和支付信息安全傳送給商家，但支付信息對商家來說是不可見的（用銀行公鑰加密）；
（4）商家驗證支付網關身份，把支付信息傳給支付網關，要求驗證持卡人的支付信息是否有效；
（5）支付網關驗證商家身份，通過傳統的銀行網路到發卡行驗證持卡人的支付信息是否有效，並把結果返回商家；
（6）商家返回信息給持卡人，送貨；
（7）商家定期向支付網關發送要求支付信息，支付網關通知卡行劃帳，並把結果返回商家，交易結束。 1）消費者利用自己的PC機通過網際網路選定所要購買的物品，並在計算機上輸入訂貨單、訂貨單上需包括在線商店、購買物品名稱及數量、交貨時間及地點等相關信息。
2）通過電子商務伺服器與有關在線商店聯系，在線商店作出應答，告訴消費者所填訂貨單的貨物單價、應付款數、交貨方式等信息是否准確，是否有變化。
3）消費者選擇付款方式，確認訂單簽發付款指令。此時SET開始介入。
4）在SET中，消費看必須對訂單和付款指令進行數字簽名，同時利用雙重簽名技術保證商家看不到消費者的帳號信息。
5）在線商店接受訂單後，向消費者所在銀行請求支付認可。信息通過支付網關到收單銀行，再到電子貨幣發行公司確認。批准交易後，返回確認信息給在線商店。
6）在線商店發送訂單確認信息給消費者。消費者端軟體可記錄交易日誌，以備將來查詢。
7）在線商店發送貨物或提供服務並通知收單銀行將錢從消費者的帳號轉移到商店帳號，或通知發卡銀行請求支付。在認證操作和支付操作中間一般會有一個時間間隔，例如，在每天的下班前請求銀行結一天的帳。
前兩步與SET無關，從第三步開始SET起作用，一直到第六步，在處理過程中通信協議、請求信息的格式、數據類型的定義等SET都有明確的規定。在操作的每一步，消費者、在線商店、支付網關都通過CA（認證中心）來驗證通信主體的身份，以確保通信的對方不是冒名頂替，所以，也可以簡單地認為SET規格充分發揮了認證中心的作用，以維護在任何開放網路上的電子商務參與者所提供信息的真實性和保密性。

8. 電子商務的安全保密技術包括哪些方面

電子商務的安全保密技術包括以下幾方面：

1、數字簽名技術、
2、認證技術、
3、密鑰管理技術、
4、網路安全技術，
5、安全協議和PKI技術，
6、移動商務安全技術

9. 電子商務對信息的傳輸安全有哪些要求

你好 樓主 電子商務對信息的傳輸安全有一下幾點要求：
一、信息保密性 (有加密要求)；
二、交易者身份的確定性 ；
三、不可否認性(由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益)
四、不可修改性(交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正)
希望我的回答能幫助你，如滿意的話請麻煩選擇為最佳答案哦 謝謝！~