电子商务安全特性

『壹』 电子商务具有哪些特点

电子商务抄具有开放性、全袭球性、低成本、高效率的特点。

电子商务是因特网爆炸式发展的直接产物，是网络技术应用的全新发展方向。因特网本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值；

它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。以互联网为依托的“电子”技术平台为传统商务活动提供了一个无比宽阔的发展空间，其突出的优越性是传统媒介手段根本无法比拟的。

(1)电子商务安全特性扩展阅读：

电子商务即使在各国或不同的领域有不同的定义，但其关键依然是依靠着电子设备和网络技术进行的商业模式，随着电子商务的高速发展，它已不仅仅包括其购物的主要内涵，还应包括了物流配送等附带服务等。

电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换（EDI）、存货管理和自动数据收集系统。在此过程中，利用到的信息技术包括：互联网、外联网、电子邮件、数据库、电子目录和移动电话。

『贰』 电子商务安全要求有什么特殊性

包括安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和证券交易系统的安全，以及安全电子商务应用。

『叁』 电子商务安全包括哪些方面

在正确看待电子商务的安全问题时，有几个观念值得注意：
其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。
其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。...在正确看待电子商务的安全问题时，有几个观念值得注意：
其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。
其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。
其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

『肆』 电子商务的特性是什么

电子商务的特性可归结为以下几点：商务性、服务性、集成性、可扩展性、安全性、协调性。
（1） 商务性
电子商务最基本的特性为商务性，即提供买、卖交易的服务、手段和机会。
网上购物提供一种客户所需要的方便途径。因而，电子商务对任何规模的企业而言，都是一种机遇。
就商务性而言，电子商务可以扩展市场，增加客户数量；通过将万维网信息连至数据库，企业能记录下每次访问、销售、购买形式和购货动态以及客户对产品的偏爱，这样企业方向就可以通过统计这些数据来获知客户最想购买的产品是什么。

（2） 服务性
在电子商务环境中，客户不再受地域的限制，象以往那样，忠实地只做某家邻近商店的老主顾，他们也不再仅仅将目光集中在最低价格上。因而，服务质量在某种意义上成为商务活动的关键。技术创新带来新的结果，万维网应用使得企业能自动处理商务过程，并不再象以往那样强调公司内部的分工。现在在Internet上许多企业都能为客户提供完整服务，而万维网在这种服务的提高中充当了催化剂的角色。

企业通过将客户服务过程移至万维网上，使客户能以一种比过去简捷的方式完成过去他们较为费事才能获得的服务。如将资金从一个存款户头移至一个支票户头，查看一张信用卡的收支，记录发货请求，乃至搜寻购买稀有产品，这些都可以足不出户而实时完成。

显而易见，电子商务提供的客户服务具有一个明显的特性：方便。这不仅对客户来说如此，对于企业而言，同样也能受益。我们不妨来看这样一个例子。比利时的塞拉银行，通过电子商务，使得客户能全天候地存取资金帐户，快速地阅览诸如押金利率、贷款过程等信息，这使得服务质量大为提高。

（3） 集成性
电子商务是一种新兴产物，其中用到了大量新技术，但并不是说新技术的出现就必须导致老设备的死亡。万维网的真实商业价值在于协调新老技术，使用户能更加行之有效地利用他们已有的资源和技术，更加有效地完成他们的任务。

电子商务的集成性，还在于事务处理的整体性和统一性，它能规范事务处理的工作流程，将人工操作和电信息处理集成为一个不可分割的整体。这样不仅能提高人力和物力的利用，也提高了系统运行的严密性。
（4） 可扩展性
要使电子商务正常运作，必须确保其可扩展性。万维网上有数以百万计的用户，而传输过程中，时不时地出现高峰状况。倘若一家企业原来设计每天可受理40万人次访问，而事实上却有80万，就必须尽快配有一台扩展的服务器，否则客户访问速度将急剧下降，甚至还会拒绝数千次可能带来丰厚利润的客户的来访。

对于电子商务来说,可扩展的系统才是稳定的系统。如果在出现高峰状况时能及时扩展，就可使得系统阻塞的可能性大为下降。电子商务中，耗时仅2分钟的重新启动也可能导致大量客户流失，因而可扩展性可谓极其重要。

1998年日本长野冬奥会的官方万维网结点的使用率是有史以来基于Internet应用中最高的，在短短的16天，该结点就接受了将近六亿五千万次访问。

全球体育迷将数以百万计的信息直接通过体育迷电子邮件结点发给运动员，而与此同时，还成交了600多万笔交易。这些惊人的数字说明，随着技术的日新月异，电子商务的可扩展性将不会成为瓶颈所在。

（5） 安全性
对于客户而言，无论网上的物品如何具有吸引力，如果他们对交易安全性缺乏把握，他们根本就不敢在网上进行买卖。企业和企业间的交易更是如此。

在电子商务中，安全性是必须考虑的核心问题。欺骗、窃听、病毒和非法入侵都在威胁着电子商务，因此要求网络能提供一种端到端的安全解决方案，包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、安全万维网服务器、防病毒保护等。为了帮助企业创建和实现这些方案，国际上多家公司联合开展了安全电子交易的技术标准和方案研究，并发表了SET
（安全电子交易）和 SSL（安全套接层）等协议标准，使企业能建立一种安全的电子商务环境。
随着技术的发展，电子商务的安全性也会相应得以增强，作为电子商务的核心技术。
（6） 协调性
商务活动是一种协调过程，它需要雇员和客户，生产方、供货方以及商务伙伴间的协调。
为提高效率，许多组织都提供了交互式的协议，电子商务活动可以在这些协议的基础上进行。
传统的电子商务解决方案能加强公司内部相互作用，电子邮件就是其中一种。但那只是协调员工合作的一小部分功能。利用万维网将供货方连接到客户订单处理，并通过一个供货渠道加以处理，这样公司就节省了时间，消除了纸张文件带来的麻烦并提高了效率。

电子商务是迅捷简便的、具有友好界面的用户信息反馈工具，决策者们能够通过它获得高价值的商业情报、辨别隐藏的商业关系和把握未来的趋势。因而，他们可以作出更有创造性、更具战略性的决策。

『伍』 电子商务安全性要求包括哪些方面的要求

一切认证都是虚假的，抄电子商务过来人告诉你，这专业华而不实，电子商务师那些全是骗人的，没企业要求的，你要从事电子商务职业的话，还是建议你给计算机基础打好，这专业是个很宽泛的概念，如果你不能掌握一定的计算机应用技术，你可能毕业了只能卖货了，好听的叫营销。实话实说，这专业就该倒闭，误人子弟的，这只适合开学科，不适合办专业

『陆』 简述电子商务安全性的要求

从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的版，因此很容易保证交易权过 程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远 隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。

『柒』 电子商务的安全包括那些方面，这些方面各有那些特点

电子商来务的安全性内容自
(1)保证信息的保密性和完整性。在交易过程中必须保证信息不被非授权用户窃取，数据在输入和传输过程中能保证数据的一致性。
(2)不可否认性。它是指信息发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。
(3)真实性。商务活动交易双方身份是真实的，不是假冒的，不存在的。
(4)系统的可靠性与内部网络的严密性。在计算机失效、程序错误、传输错误、硬件各种及计算机病毒等潜在威胁下，有容错处理机制、数据恢复能力，确保系统安全、可靠。对企业内部网络而言，要保证内部网络不被入侵。

『捌』 电子商务安全是什么

【论文摘要】安全是电子商务健康发展的关键因素，电子商务系统安全的问题是电子商务活动中的重要保障。本文主要介绍电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。

【关键词】电子商务安全、网络安全技术、密码技术

一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题：

1、信息泄露
（1）交易双方的内容被第三方窃取
（2）交易一方提供给另一方使用的文件被第三方非法使用。

2、篡改
电子交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放，失去了真实性和完整性。

3、身份识别

4、信息破坏
（1）网络传输的可靠性；
（2）恶意破坏。

二、 网络安全技术：
主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。

1、防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个把互联网与内部网隔开的屏障。
防火墙有二类, 标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(al home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步, 双家网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问者对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。

2、电子商务所涉及的安全技术
（一）、访问控制技术
访问控制是指对网络中的某些资源的访问要进行控制，只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。
（二）、密码技术
保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密，如密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP、EU）可用来保证电子商务的保密性、完整性、真实性和不可否认服务。
（三）、数字认证技术
数字认证也称数字签名，即用电子方式来证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性（如录音、照片等）。
（四）、密钥管理技术
对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥，要保证彼此密钥的交换时安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。
（五）、CA技术
所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构，负责发放和管理电子证书，使网上通信的各方互相确认身份。

三、密码技术基础知识与信息认证技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：
（1）公共密钥和私用密钥（public key and private key）
这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

『玖』 电子商务安全要素有哪些

电子商务安全要素有以下四点：

1、有效性、真实性

有效性、真实性是指能对信息、实体的有效性。真实性进行鉴别，电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。如何保证这种电子贸易信息的有效性和真实性成了经营电子商务的前提。

2、机密性

机密性是指保证信息不会泄漏给非授权人或实体电子商务作为一种贸易手段，其信息是个人、企业或国家的商业机密。网络交易必须保证发送者和接受者之间交换信息的保密性，而电子商务建立在一个较为开放的网络环境上，商业保密就成为电子商务全面推广应用的重点保护对象。

3、数据的完整性

数据的完整性要求防止数据非授权的输入、修改、删除或破坏，保证数据的一致性信息的完整性将影响到贸易各方的交易和经营策略，保持这种完整性是电子商务应用的基础，数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。数据传输过程中的信息丢失、信息重发或信息传送次序的差异也会导致贸易各方信息不相同。

4、可靠性、不可抵赖性

可靠性是要求保证合法用户对信息和资源的使用不会遭到不正当的拒绝；不可抵赖性是要求建立有效的责任机制，防止实体否认其行为在互联网上每个人都是匿名的，原发方字发送数据后不能抵赖；接收方在接收数据后也不能抵赖。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已经不可能。