電子商務網路安全要素

⑴ 互聯網電子商務交易中網路安全要素應不包括什麼發面的答案是

隨著信息技術和計算機網路的迅猛發展，基於Internet的電子商務也隨之而生，並在近年來獲得了巨大的發展。電子商務作為一種全新的商業應用形式，改變了傳統商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由於互聯網開放性的特點，安全問題也自始至終制約著電子商務的發展。因此，建立一個安全可靠的電子商務應用環境，已經成為影響到電子商務發展的關鍵性課題。在互聯網電子商務交易中網路安全協議要素中不包括四點
1、對交易雙方身份的認證
2、 保障交易信息的保密性
3、 保障交易信息的完整性
4、 防止攻擊者通過網路對網站的設備的攻擊

⑵ 電子商務網路安全要素有哪幾個方面

《電子商務來與網路安全》自根據最新的職業教育教學改革精神，結合作者多年的教學與企業網路安全經驗向學生系統地闡述電子商務面臨的安全問題，並深入分析問題產生的根源，利用先進、適用的技術解決這些問題。《電子商務與網路安全》可作為高職高專院校《電子商務與網路安全》課程的教材，也可作為應用型本科、成人教育、崗位培訓班的教材，以及企業電子商務技術人員學習的參考書。

⑶ 電子商務有哪些安全要素

（1）可靠性

可靠性是指電子商務系統的可靠程度，是指為防止由於計算機失效、程序錯誤、傳輸錯誤、硬體故障、系統軟體錯誤、計算機病毒和自然災害等所產生的潛在威脅，採取了一系列的控制和預防措施來防止數據信息資源不受到破壞的可靠程度。

（2）真實性

真實性是指商務活動中交易者身份的真實性，確保交易雙方確實是存在的，不是假冒的。網上交易的雙方相隔很遠，互不了解，要使交易成功，必須互相信任，確認對方是真實的。能否方便而又可靠地確認交易雙方身份的真實性，是順利進行電子商務交易的前提。

（3）機密性

機密性是指交易過程中必須保留信息不會泄露給非授權的人或實體。電子商務的交易信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來保守機密的；而電子商務則建立在一個較為開放的網路環境上，商業保密就成為電子商務全面推廣的重要屏障。因此要預防非法的信息存取和信息在傳輸過程中被非法竊取，確保只有合法用戶才能看到數據，防止泄密事件。

（4）完整性

完整性是指數據在輸入、輸出和傳輸過程中，要求能保證數據的一致性，防止數據非授權建立、修改和破壞。電子商務簡化了貿易過程，減少了認為的干預，但同時也帶來了需要維護商業信息完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息不相同。信息的完整性將影響到貿易各方的交易和經營策略，保持這種完整性是電子商務應用的基礎。

（5）有效性

電子商務以電子形式取代了紙張，那麼如何保證這種電子形式貿易信息為交易各方共同認可是開展電子商務的前提。電子商務作為一種新的貿易形勢，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。一旦簽訂交易後，這項交易就應受到保護，以防止被篡改或偽造。交易的有效性在其價格、期限及數量作為協議一部分時尤為重要。

（6）不可抵賴性

電子商務可能直接關繫到貿易雙方的商業交易，如何確定將要進行的交易方正是所期望的貿易方這一問題，則是保證電子商務順利進行的關鍵。在電子商務方式下，通過手寫簽名和印章是不可能的。因此要求在交易信息中為參與交易的個人、企業或國家提供可靠的標識，使原發送方在發送數據後不能抵賴；接收方在接收數據後也不能抵賴。

（7）內部網的嚴密性

企業的內部網一方面有著大量需要保密的信息，另一方面傳遞著企業內部的大量指令，控制著企業的業務流程。企業內部網一旦被惡意侵入，可能給企業帶來極大的混亂與損失。保證內部網不被非法侵入，也是開展電子商務的企業應著重考慮的一個安全問題。

⑷ 電子商務有哪些安全要素

1.信息的保密性

信息的保密性是指信息在傳輸或存儲過程中不被非授權的用戶或其他網路接入者獲取｡

在電子商務交易過程中

⑸ Internet電子商務系統必須保證具有保證網路安全的主要要素是

A.要是多選就是ABC

⑹ 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

⑺ 電子商務安全主要包括網路安全與電商安全，網路安全有哪些主要技術

電子商務安全主要包括網路安全與電商安全，網路安全主要有以下幾方面主要技術：
一.虛擬網技術

虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換）。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此，網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器 網路層通訊可以跨越路由器，因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善，因此，在網路層發現的安全漏洞相對更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等。
二.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統 如果答案是"是",則說明企業內部網還沒有在網路層採取相應的防範措施控制對系統的訪問 集中的安全管理
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息，如Finger和DNS。 記錄和統計網路利用數據以及非法使用數據 Firewall可以記錄和統計通過Firewall的網路通訊，提供關於網路使用的統計數據，並且，Firewall可以提供統計數據，來判斷可能的攻擊和探測。 策略執行
5、選擇防火牆的要點
(1) 安全性：即是否通過了嚴格的入侵測試。
(2) 抗攻擊能力：對典型攻擊的防禦能力
(3) 性能：是否能夠提供足夠的網路吞吐能力
(4) 自我完備能力：自身的安全性，Fail-close
(5) 可管理能力：是否支持SNMP網管
(6) VPN支持
(7) 認證和加密特性
(8) 服務的類型和原理
(9)網路地址轉換能力
三.病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯，病毒的傳播途徑和速度大大加快。 病毒防護的主要技術如下：
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新，並下發到桌面系統。
4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。
四.入侵檢測技術
利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。
五.安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
六. 認證和數宇簽名技術
認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。 認證技術將應用到企業網路中的以下方面： (1) 路由器認證，路由器和交換機之間的認證。 (2) 操作系統認證。操作系統對用戶的認證。 (3) 網管系統對網管設備之間的認證。 (4) VPN網關設備之間的認證。
(5) 撥號訪問伺服器與客戶間的認證。
(6) 應用伺服器(如Web Server)與客戶的認證。 (7) 電子郵件通訊雙方的認證。
七.VPN技術
1、 企業對VPN 技術的需求
企業總部和各分支機構之間採用internet網路進行連接，由於internet是公用網路，因此，必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。 因為VPN利用了公共網路，所以其最大的弱點在於缺乏足夠的安全性。企業網路接入到internet，暴露出兩個主要危險：
來自internet的未經授權的對企業內部網的存取。
當企業通過INTERNET進行通訊時，信息可能受到竊聽和非法修改。 完整的集成化的企業范圍的VPN安全解決方案，提供在INTERNET上安全的雙向通訊，以及透明的加密方案以保證數據的完整性和保密性。 企業網路的全面安全要求保證： 保密-通訊過程不被竊聽。
通訊主體真實性確認-網路上的計算機不被假冒。
八.應用系統的安全技術
在利用域名服務時，應該注意到以上的安全問題。
主要的措施有：
(1) 內部網和外部網使用不同的域名伺服器，隱藏內部網路信息。
(2) 域名伺服器及域名查找應用安裝相應的安全補丁。
(3) 對付Denial-of-Service攻擊，應設計備份域名伺服器。

但Web伺服器越來越復雜，其被發現的安全漏洞越來越多。為了防止Web伺服器成為攻擊的犧牲品或成為進入內部網路的跳板，我們需要給予更多的關心：
加強電子郵件系統的安全性，通常有如下辦法：
(1) 設置一台位於停火區的電子郵件伺服器作為內外電子郵件通訊的中轉站(或利用防火牆的電子郵件中轉功能)。所有出入的電子郵件均通過該中轉站中轉。
(2) 同樣為該伺服器安裝實施監控系統。
(3) 該郵件伺服器作為專門的應用伺服器，不運行任何其它業務(切斷與內部網的通訊)。
（4) 升級到最新的安全版本。

⑻ 網路安全的基本要素

以下內容來自廣州電大論壇
原文鏈接：http://open.ougz.com.cn/myForum/showpost.aspx?ThreadId=51c2e870-9013-4ee9-8625-d8101a2de6f0
機密性:保證信息不泄露給未經授權的進程或實體,只供授權者使用.
完整性:信息只能被得到允許的人修改,並且能夠被判別該信息是否已被篡改過.
可用性:只有授權者才可以在需要時訪問該數據,而非授權者應被拒絕訪問數據.
可鑒別性:網路應對用戶,進程,系統和信息等實體進行身份鑒別.
不可抵賴性:數據的發送方與接收方都無法對數據傳輸的事實進行抵賴

以下內容來自 信息安全（網路）
原文鏈接：http://ke..com/view/17249.htm

◆ 機密性（保密性）：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。
◆ 完整性：保證數據的一致性，防止數據被非法用戶篡改。
◆ 可用性：保證合法用戶對信息和資源的使用不會被不正當地拒絕。
◆ 可鑒別性（可審查性）：對出現的網路安全問題提供調查的依據和手段
◆ 不可抵賴性：建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中是極其重要的。

⑼ 電子商務安全涉及哪三種因素，包括哪四個環節

三因素：

（）基本加密演算法；

（2）以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；

（3）以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

四環節：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。

對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

(9)電子商務網路安全要素擴展閱讀：

電子商務可提供網上交易和管理等全過程的服務。因此，它具有廣告宣傳、咨詢洽談、網上定購、網上支付、電子賬戶、服務傳遞、意見征詢、交易管理等各項功能。

1、廣告宣傳

電子商務可憑借企業的Web伺服器和客戶的瀏覽，在Internet上發布各類商業信息。客戶可藉助網上的檢索工具迅速地找到所需商品信息，而商家可利用網上主頁和電子郵件在全球范圍內作廣告宣傳。

與以往的各類廣告相比，網上的廣告成本最為低廉，而給顧客的信息量卻最為豐富。

2、咨詢洽談

電子商務可藉助非實時的電子郵件，新聞組和實時的討論組來了解市場和商品信息、洽談交易事務，如有進一步的需求，還可用網上的白板會議（Whiteboard Conference）來交流即時的圖形信息。

網上的咨詢和洽談能超越人們面對面洽談的限制、提供多種方便的異地交談形式。

3、網上訂購

電子商務可藉助Web中的郵件交互傳送實現網上的訂購。網上的訂購通常都是在產品介紹的頁面上提供十分友好的訂購提示信息和訂購交互格式框。

當客戶填完訂購單後，通常系統會回復確認信息單來保證訂購信息的收悉。訂購信息也可採用加密的方式使客戶和商家的商業信息不會泄漏。

4、網上支付

電子商務要成為一個完整的過程。網上支付是重要的環節。客戶和商家之間可採用信用卡賬號實施支付。在網上直接採用電子支付手段將可省略交易中很多人員的開銷。網上支付將需要更為可靠的信息傳輸安全性控制以防止欺騙、竊聽、冒用等非法行為。

5、電子賬戶

網上的支付必須有電子金融來支持，即銀行或信用卡公司及保險公司等金融單位要為金融服務提供網上操作的服務。而電子賬戶管理是其基本的組成部分。

信用卡號或銀行賬號都是電子賬戶的一種標志。而其可信度需配以必要技術措施來保證，如數字憑證、數字簽名、加密等，這些手段的應用提供了電子賬戶操作的安全性。

6、服務傳遞

對於已付了款的客戶應將其訂購的貨物盡快地傳遞到他們的手中。而有些貨物在本地，有些貨物在異地，電子郵件將能在網路中進行物流的調配。

而最適合在網上直接傳遞的貨物是信息產品。如軟體、電子讀物、信息服務等。它能直接從電子倉庫中將貨物發到用戶端。

7、意見征詢

電子商務能十分方便地採用網頁上的「選擇」、「填空」等格式文件來收集用戶對銷售服務的反饋意見。這樣使企業的市場運營能形成一個封閉的迴路。客戶的反饋意見不僅能提高售後服務的水平，更使企業獲得改進產品、發現市場的商業機會。

8、交易管理

整個交易的管理將涉及人、財、物多個方面，企業和企業、企業和客戶及企業內部等各方面的協調和管理。

因此，交易管理是涉及商務活動全過程的管理。電子商務的發展，將會提供一個良好的交易管理的網路環境及多種多樣的應用服務系統。這樣，能保障電子商務獲得更廣泛的應用。

⑽ 電子商務網路安全要素有哪幾個方面

(1)網路硬體的不安全抄因素，包括通訊監視、非法終端、線路干擾、運行中斷、病毒入侵等 (2)網路軟體的不安全因素，包括操作系統、網路協議和網路軟體方面的不安全因素(3)工作人員的不安全因素，包括保密觀念、規章制度、責任心等方面不健全的因素(4)交易信用的風險因素 (5)計算機病毒和黑客攻擊 (6)法方面的風險因素 (7)環境的不安全因素。