電子商務安全需求辨別

㈠ 電子商務的安全需求的具體內容

電子商務的安全需求大體上包括：
穩定運營：系統不被崩潰，如果有電回腦宕機可以自動答切換，遇到線路出故障有備用線路
防止被攻擊：主動防禦、遇到攻擊可以迅速修復，軟體系統避免漏洞
數據安全：數據定期備份，包括會員數據/交易數據，防止被破壞/丟失/或被竊
金融安全：保證往來資金流的安全，交易賬戶及相關數據安全

㈡ 電子商務的安全需求及解決技術是什麼

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的（尤其Internet 是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

電子商務安全中的主要技術
電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網路安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較，如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上，它用於在網路之間建立一個安全屏障，根據指定的策略對網路數據進行過濾、分析和審計，並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
目前國內使用的需到防火牆產品都是國外一些大廠商提供的，國內在防火牆技術方面的研究和產品開發方面相對比較簿弱，起步也晚。由於國外對加密技術的限制和保護，國內無法得到急需的安全而實用的網路安全系統和數據加密軟體。因此即使國外優秀的防火牆產品也不能完全在國內市場上使用，同時由於政治、軍事、經濟上的原因，我國也應研製開發並採用自己的防火牆系統和數據加密軟體，以滿足用戶和市場的巨大需要，也對我國的信息安全基礎設施建設有巨大的作用。
VPN 也使一項保證網路安全的技術之一，它是指在公共網路中建立一個專用網路，數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後企業網路發展的趨勢。
2. 加密技術
加密技術是保證電子商務安全的重要手段，許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰（secret keys）來對敏感信息進行加密，然後把加密好的數據和密鑰（要通過安全方式）發送給接收者，接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名（digital signature）的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行，在當前才廣泛應用於網路安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰，當系統用戶多時，例如，在網上購物的環境中，商戶需要與成千上萬的購物者進行交易，若採用簡單的對陳密鑰加密技術，商戶需要管理成千上萬的密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題；另外，雙方如何交換密鑰？通過傳統手段？通過網際網路？無論何者都會遇到密鑰傳送的安全性問題。另外，環境中，密鑰通常會經常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱技術的密鑰管理和發布都是遠遠無法滿足使用要求的。
公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統，即所謂的電子信封（envelope）技術。發送者自動生成對稱密鑰，用對稱密鑰加密鑰發送的信息，將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行，更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障，然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(Message Digest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)
日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。
把 HASH函數和公鑰演算法結合起來，可以在提供數據完整性的同時，也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的HASH，而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名（Digital Signature）。
將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要（Mes-sage Digest）值。在數學上保證：只要改動報文的任何一位，重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然後把該報文的摘要值用發送者的私人密鑰加密，然後將該密文同原報文一起發送給接收者，所產生的報文即稱數字簽名。
接收方收到數字簽名後，用同樣的HASH演算法對報文計算摘要值，然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發送者，因為只有用發送者的簽名私鑰加密的信息才能用發送者的公鑰解開，從而保證了數據的真實性。
數字簽名相對於手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。
4. 認證機構和數字證書
對數字簽名和公開密鑰加密技術來說，都會面臨公開密鑰的分發問題，即如果把一個用戶的公鑰以一種安全可靠的方式發送給需要的另一方。這就要求管理這些公鑰的系統必須是值得信賴的。在這樣的系統中，如果Alice想要給Bob發送一些加密數據，Alice需要知道Bob的公開密鑰；如果Bob想要檢驗 Alice發來的文檔的數字簽名，Bob需要知道Alice的公開密鑰。

電子商務中的安全措施包括有下述幾類：
（1）保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構（CA認證中心）發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
（2）保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術（如DES演算法）和公開密鑰加密技術（如RSA演算法）。
（3）保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
（4）保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
（5）保證信息的不可否認性：通常要求引入認證中心（CA）進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
（6）保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。

㈢ 電子商務的安全需求可以分為兩個方面

1、信息要求真實和完整。

2、網路交易依賴於公眾的誠信。這對電子商務交易尤其重要。同時,這不僅需要運用道德和法律的約束,而且需要相關的技術保護。

3、付款和交易必須安全可靠。目前,如何確保支付和交易的安全是一個全球性的問題,電子商務要有一個大的發展,我們必須管理這些瓶頸。

4、可以准確識別網路上的用戶或企業的身份。如果無法准確識別交易雙方的身份,則在發生爭議時無法進行有效的仲裁。可以保護個人隱私。個人隱私的保護越來越受到人們的重視。越開放,信息性越高,個人隱私就越重要。

(3)電子商務安全需求辨別擴展閱讀
電子商務即使在各國或不同的領域有不同的定義，但其關鍵依然是依靠著電子設備和網路技術進行的商業模式，隨著電子商務的高速發展，它已不僅僅包括其購物的主要內涵，還應包括了物流配送等附帶服務等。

電子商務包括電子貨幣交換、供應鏈管理、電子交易市場、網路營銷、在線事務處理、電子數據交換（EDI）、存貨管理和自動數據收集系統。在此過程中，利用到的信息技術包括：互聯網、外聯網、電子郵件、資料庫、電子目錄和行動電話。

首先將電子商務劃分為廣義和狹義的電子商務。廣義的電子商務定義為，使用各種電子工具從事商務活動；狹義電子商務定義為，主要利用Internet從事商務或活動。無論是廣義的還是狹義的電子商務的概念，電子商務都涵蓋了兩個方面：一是離不開互聯網這個平台，沒有了網路，就稱不上為電子商務

㈣ 電子商務安全的需求有哪些

1、信息要求真實和完整。

2、網路交易依賴於公眾的誠信。這對電子商務交易尤其重要。同時,這不僅需要運用道德和法律的約束,而且需要相關的技術保護。

3、付款和交易必須安全可靠。目前,如何確保支付和交易的安全是一個全球性的問題,電子商務要有一個大的發展,我們必須管理這些瓶頸。

4、可以准確識別網路上的用戶或企業的身份。如果無法准確識別交易雙方的身份,則在發生爭議時無法進行有效的仲裁。可以保護個人隱私。個人隱私的保護越來越受到人們的重視。越開放,信息性越高,個人隱私就越重要。

(4)電子商務安全需求辨別擴展閱讀

電子商務即使在各國或不同的領域有不同的定義，但其關鍵依然是依靠著電子設備和網路技術進行的商業模式，隨著電子商務的高速發展，它已不僅僅包括其購物的主要內涵，還應包括了物流配送等附帶服務等。

電子商務包括電子貨幣交換、供應鏈管理、電子交易市場、網路營銷、在線事務處理、電子數據交換（EDI）、存貨管理和自動數據收集系統。在此過程中，利用到的信息技術包括：互聯網、外聯網、電子郵件、資料庫、電子目錄和行動電話。

首先將電子商務劃分為廣義和狹義的電子商務。廣義的電子商務定義為，使用各種電子工具從事商務活動；狹義電子商務定義為，主要利用Internet從事商務或活動。無論是廣義的還是狹義的電子商務的概念，電子商務都涵蓋了兩個方面：一是離不開互聯網這個平台，沒有了網路，就稱不上為電子商務；二是通過互聯網完成的是一種商務活動。

㈤ 請你談談電子商務的安全需求及主要的技術解決方法有哪些

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的（尤其Internet 是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。
電子商務安全中的主要技術
電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網路安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較，如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上，它用於在網路之間建立一個安全屏障，根據指定的策略對網路數據進行過濾、分析和審計，並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
VPN 也使一項保證網路安全的技術之一，它是指在公共網路中建立一個專用網路，數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後企業網路發展的趨勢。
2. 加密技術
加密技術是保證電子商務安全的重要手段，許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰（secret keys）來對敏感信息進行加密，然後把加密好的數據和密鑰（要通過安全方式）發送給接收者，接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名（digital signature）的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行，在當前才廣泛應用於網路安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。
公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統，即所謂的電子信封（envelope）技術。發送者自動生成對稱密鑰，用對稱密鑰加密鑰發送的信息，將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行，更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障，然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(Message Digest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)
日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。
數字簽名相對於手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。
4. 認證機構和數字證書

㈥ 電子商務的安全需求主要包括哪幾個方面

電子商務的安全需求主要包括的方面如下：

1. 信息要求真實和完整；

2. 網路交易依賴的是大眾的誠信度；

3. 支付和交易必須是安全而可靠的；

4. 用戶或商家的身份在網路上能夠被准確地識別；

5. 能夠保護個人隱私等方面。

㈦ 電子商務的安全需求有哪些

電子商務的安全需求的具體內容：主要包括以下四方面1、安全問題的版產生；2、交易環境權的安全性；3、交易對象和交易過程的安全性；4、網上支付的安全需求。

信息保密性 (有加密要求)

交易者身份的確定性

不可否認性(由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益)

不可修改性(交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正)

㈧ 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

㈨ 電子商務的概念是什麼安全需求有哪些

電子商務是以信息網路技術為手段，以商品交換為中心的商務活動；也可理解為專在互聯網（Internet）、企業內屬部網（Intranet）和增值網（VAN，Value Added Network）上以電子交易方式進行交易活動和相關服務的活動，是傳統商業活動各環節的電子化、網路化、信息化。

簡單說就是線下的產品，營銷，支付等都在網路上進行！

電子商務的安全需求大體上包括：
穩定運營：系統不被崩潰，如果有電腦宕機可以自動切換，遇到線路出故障有備用線路
防止被攻擊：主動防禦、遇到攻擊可以迅速修復，軟體系統避免漏洞
數據安全：數據定期備份，包括會員數據/交易數據，防止被破壞/丟失/或被竊
金融安全：保證往來資金流的安全，交易賬戶及相關數據安全

㈩ 電子商務的安全需求體現在哪五個方面

電子商務的安全需求體現在以下五個方面：

1、信息要求真實和完整。

2、網路交易依賴的是大眾的誠信度。這對於電子商務的成交顯得尤為重要。同時這不但需要用道德和法律進行約束，更需要相關技術進行保障。

3、支付和交易必須是安全而可靠的。目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發展，就必須管好這些瓶頸。

4、用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份，發生糾紛時就無法進行有效的仲裁。

5、能夠保護個人隱私。對個人隱私的保護現在越來越受到重視。越是開放，越是信息化，個人隱私越重要。

(10)電子商務安全需求辨別擴展閱讀：

電子商務安全要求包括四個方面：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。