電子商務安全交易的基本要求

1. 簡述電子商務安全性的要求

從安全和信任關系來看，在傳統交易過程中，買賣雙方是面對面的版，因此很容易保證交易權過 程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網路來聯系的，彼此遠 隔千山萬水，由於英特網既不安全，也不可信，因而建立交易雙方的安全和信任關系相當困 難。電子商務交易雙方(銷售者和消費者)都面臨不同的安全威脅。

2. 電子商務的安全需求體現在哪五個方面

電子商務的安全需求體現在以下五個方面：

1、信息要求真實和完整。

2、網路交易依賴的是大眾的誠信度。這對於電子商務的成交顯得尤為重要。同時這不但需要用道德和法律進行約束，更需要相關技術進行保障。

3、支付和交易必須是安全而可靠的。目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發展，就必須管好這些瓶頸。

4、用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份，發生糾紛時就無法進行有效的仲裁。

5、能夠保護個人隱私。對個人隱私的保護現在越來越受到重視。越是開放，越是信息化，個人隱私越重要。

(2)電子商務安全交易的基本要求擴展閱讀：

電子商務安全要求包括四個方面：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

3. 電子商務應滿足哪些基本安全要求

電子商務安全要素 1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網路環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。 5.即需性
即需性是防止延遲或拒絕服務，即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。 6.身份認證
指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。。 二、電子商務交易安全技術 1.加密技術
加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。 2.認證技術
安全認證的主要作用是進行信息認證。 3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL協議和安全電子交易SET協議。

4. 電子商務安全的基本要求有哪些

一、建立和完善我國電子商務安全法律法規體系電子商務實踐要求有透明、和諧的交易秩序和環境保障,為此,須建立和完善相應的法律體系。目前,我國已頒布相當數量的信息安全方面的法律規范,但立法層次不高,法律協調性 本論文由無憂論文網整理提供差,立法理念和立法技術相對滯後。我國電子商務法律體系的構建中,首先應當考慮原有法律對電子商務行為的適用,對於原有法律不能適應可以採取修改原有法律和單獨立法的方式予以解決。對於一些全新領域可以進行單獨立法,可以參照聯合國《電子商務示範法》制定我國的電子商務基本法,從而形成我國電子商務完整、有機的法律體系。電子商務安全方面的法制建設則應涵蓋:保護隱私權;保護消費者權益;保證信息的合法訪問;數字簽名與認證機構;計算機違法與犯罪的問題的控制等。

二、完善電子商務企業內部安全管理體制,增強相關人員的安全意識首先必須對企業內部所有人員進行信息安全意識教育,充分理解安全對企業的重要性。系統管理員要將系統安全放在首位,依靠可行的、詳細的信息安防制度,消除安全隱患,防患於未然。其次,須針對信息存儲的不安全因素採取適當的防範措施:硬體的電源故障可設置合適的不間斷電源;操作系統和應用軟體的不安全因素可採用經常升級和下載軟體補丁程序的方法;軟體漏洞可進行有針性的設置加以彌補;計算機病毒可使用防毒、殺毒軟體,並經常升級。

三、構建電子商務信息安全技術框架體系：

(1)、防火牆技術是近年來發展的最重要的安全技術,用來加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進人內部網路(被保護網路)。防火牆技術主要有包過濾、代理服務、狀態監控等技術。防火牆技術的優點主要是:通過過濾不安全的服務,提高網路安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網路系統的有用信息;記錄與統計通過它的網路通信,提供關於網路使用的統計數據,根據統計數據來判斷可能的攻擊和探測;提供製定與執行網路安全策略的手段,對企業內部網實現集中的安全管理。

(2)、信息加密技術作為主動的信息安全防範措施,利用加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。

(3)、數字證書和認證技術是網路通信中標志通信 無憂論文網各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己發送的信息不能抵賴等多項功能。另外,報文的發送方從報文文本中生成一個特定長度的散列值,發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的完整性鑒別和不可抵賴性,實現電子文檔的辨認和驗證。

(4)、安全協議中,安全套接層協議(SSL)是一種安全通信協議。SSL提供了兩台計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。它提供的安全連接具有三個特點:連接是保密的,對於每個連接都有一個唯一的會話加密,採用對稱密碼體制來加密數據;連接是可靠的,消息的傳輸採用信息驗證演算法進行完整性檢驗;對端實體的鑒別採用非對稱密碼體制進行認證。安全電子交易(SET)是通過開放網路進行安全資金支付的技術標准,SET向基於信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;要求軟體遵循相同協議和報文格式,使不同廠家開發的軟體具有兼容和互操作功能,並可運行在不同的硬體和操作系統平台上。

5. 簡述電子商務的安全交易和支付主要保證的四個方面 簡述電子商務安全認證中心的基本功能

安全交易和支付主要保證以下四個方面：
一、信息保密性：交易中的商務信息均有保密的要求回。如信用卡答的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性：網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性：由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性：交易的文件是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。
電子商務安全認證中心(CA)的基本功能是：
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
4、 建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

6. 下面哪個不屬於電子商務交易的安全要求

相對於傳統市場而言，電子商務的安全管控比較困難。外貿電子商務平台由於時間及空間的限制以及信息的不對稱、不及時等，往往會讓一些不法分子有機可乘。因此對電子商務平台而言，確保電子商務交易的安全是進行網上交易行為的首要的條件，可從以下幾點著手進行：
一、強化安全觀念 進行在線交易不能對安全抱有絲毫不謹慎的態度，因為計算機中安裝了防火牆或者特殊的加密軟體，所以認為黑客是攻不進來的，這種觀念絕對不可取。因為目前還沒有一種軟體或者安全系統聲稱能達到100%的安全可靠，所以不能盲目地相信交易系統，必須趁早做好安全防範的多項准備工作才是明智之舉。
二、確保密碼安全 密碼需要有足夠的長度並及時更新才算是比較安全的，使用字母和數字混合的密碼較為理想。需要輸入交易密碼時，盡量使用網站提供的軟鍵盤，軟鍵盤上的數字是隨機產生的，並不固定，而我們使用的電腦鍵盤完全則是固定的，並且基本都一樣，很容易被黑客控制監視。所以，使用軟鍵盤來輸入交易密碼是防止密碼被盜的一個有效措施。同時經常修改密碼對賬號的安全也能起到很好的保護作用，建議每90天更換一次密碼。
三、杜絕交易電腦的記憶功能 因為有些程序不但能記錄用戶的擊鍵動作，甚至還可以以快照的形式記錄到屏幕上發生的一切，還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。同時，許多網站會用不易察覺的技術，暗中搜集你填寫在表格中的電子郵件地址信息，最常見的就是利用Cookie記錄訪問者上網的瀏覽行為和習慣。應該將瀏覽器設置為「不接受Cookie」，並且養成每完成一次交易就立即從硬碟中清除Cookie信息的良好習慣。能夠確保商家交易過程和個人財務資料的安全。
四、時刻警惕病毒的襲擊 病毒在網際網路上傳播的速度越來越快，為防止主動感染病毒，平台運營系統電腦不要訪問境外一些不甚了解的網站，更不能貿然下載和運行來歷不明的程序。如果收到一封帶有附件的電子郵件，且附件的擴展名為.exe，或者訪問某個境外網站時跳出需要執行某一程序，千萬不能隨意運行它，因為它可能是一個系統破壞程序。
五、交易過程中發現計算機異常時應及時中斷交易
在網上交易時，發現計算機的運行速度變慢時，就應該提高警惕了。這有可能是攻擊者正在入侵您的電腦，監視您的操作。遇到此類現象後，應該及時中斷交易，重新啟動計算機，然後對這種可疑的現象進行排查。

7. 電子商務的交易安全應從哪幾個方面來綜合考慮

1、 產品識別風險
由於網路的虛擬性，買方有可能不索取或得到不真實的樣品。在把一件立體的實物縮小許多倍變成平面畫片的過程中，商品本身的一些基本信息會丟失，買方不能從網站的圖片和文字描述中得到產品全面、准確的資料。這回給買方帶來產品識別風險，這種風險會延伸到產品的性能、質量等諸多方面。
2、 質量控制風險
電子商務中的賣方可能並不是產品的製造者，質量控制便成為其風險因素之一。如果賣方選擇 不當的外包裝方式，買方就有可能承擔商品破損這一風險。
3、 網上支付風險
作為電子商務過程的一個環節，支付手段也有所變化。目前，支付安全問題仍然是制約電子商務發展的瓶頸。不少企業和個人消費者仍然擔心安全問題而不願採用網上支付方式。網上支付處理現實中存在的風險，還存在信心不夠、信任缺失的問題。
4、 物權轉移風險
電子商務需要建立遠程作業方式，到底是先付款還是貨到付款，也成為難以把握的問題。在物權轉移過程中也會存在相應的風險管理問題。
5、 信息傳送風險
電子商務的主要業務過程建立在互聯網基礎之上，許多信息要在網路中傳送。網路安全或信息安全是實現進入電子社會的另一個風險因素，如果遭受計算機黑客的攻擊，重要的企業信息甚至支付許可權被竊取，其後果異常嚴重。

8. 電子商務的安全需求有哪些

電子商務的安全需求的具體內容：主要包括以下四方面1、安全問題的版產生；2、交易環境權的安全性；3、交易對象和交易過程的安全性；4、網上支付的安全需求。

信息保密性 (有加密要求)

交易者身份的確定性

不可否認性(由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益)

不可修改性(交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正)

9. 電子商務安全要素有哪些

電子商務安全要素有以下四點：

1、有效性、真實性

有效性、真實性是指能對信息、實體的有效性。真實性進行鑒別，電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關繫到個人、企業和國家的經濟利益和聲譽。如何保證這種電子貿易信息的有效性和真實性成了經營電子商務的前提。

2、機密性

機密性是指保證信息不會泄漏給非授權人或實體電子商務作為一種貿易手段，其信息是個人、企業或國家的商業機密。網路交易必須保證發送者和接受者之間交換信息的保密性，而電子商務建立在一個較為開放的網路環境上，商業保密就成為電子商務全面推廣應用的重點保護對象。

3、數據的完整性

數據的完整性要求防止數據非授權的輸入、修改、刪除或破壞，保證數據的一致性信息的完整性將影響到貿易各方的交易和經營策略，保持這種完整性是電子商務應用的基礎，數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。數據傳輸過程中的信息丟失、信息重發或信息傳送次序的差異也會導致貿易各方信息不相同。

4、可靠性、不可抵賴性

可靠性是要求保證合法用戶對信息和資源的使用不會遭到不正當的拒絕；不可抵賴性是要求建立有效的責任機制，防止實體否認其行為在互聯網上每個人都是匿名的，原發方字發送數據後不能抵賴；接收方在接收數據後也不能抵賴。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已經不可能。