Ⅰ 电子商务安全的内容包括:
电子商务系统的安全重点主要基于以下两个方面:
(1)系统安全性:指系统的版稳定性和抗攻击能力,权以及在受到攻击或系统出现软、硬件故障后的系统恢复能力。
(2)数据安全性:是指保持数据的一致性、完整性,和使用权限的可控制性等。数据安全性包含以下几个方面:
①数据的机密性。任何人不能看到其无权看到的信息;其中,比普通加密方式更进一步的是,任何人都不能看到或修改其行政管理概念上的权限无权获得的数据(数据加密),这将更符合实际的要求。
②数据的完整性。对发出的数据只有完整到达,才能被完全确认,否则数据不能被认可。
③不可抵赖性。对任何人已经发出的信息,能够根据信息本身确定数据只能由该人发出,并能确定发出时间等重要信息。
Ⅱ 电子商务信息安全的要求有哪些
哈哈,电商班的么。。我是奥特曼。。
Ⅲ 电子商务安全的内容概括为哪三个方面内容
您好,安全性 在电子商务中,安全性是一个至关重要的核心问题,它要求网络能版提供一种端到端权的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。。?欢迎向158教育在线知道提问
Ⅳ 电子商务安全的中心内容是什么
一、网络犯罪及电子商务安全 1、电子商务中的犯罪特征 : 犯罪目的性强 非法获利性 犯罪的高智能性 犯罪的无现场性 犯罪被举报的少 犯罪被举报的少 防控难度大 2、威胁网络信息安全的手段:物理上的入侵 、假冒计算机的合法身份 、窃听网络封包攻击法、利用扫描程序发现安全弱点、恶性软件、策划拒绝服务 二、对网络安全攻击 1. 中断(Interrupt) 对发送者发送的数据进行拦截中断,使接收者无法收到数据。 2. 介入(Interception) 攻击者位于发送者与接收者之间,从中将数据截取窃读,从而使数据外泄。 3. 篡改(Modification) 介入并修改传送的数据,并再发送给接收方。 4. 伪造(Fabrication) 伪装成发送方的身份,假造数据发送给接收方。~ 三、网上购物的不确定性 网上购物的不确定因素的存在,影响消费者网上购物的兴趣,这种不确定性主要来自由于网络使用中存在的不安全因素,以及与传统交易流程的差异。 1. 产品不确定性 担心非面对面交易造成交易预期产品与收到产品的差异。 2. 交易流程不确定性 ① 个人数据被泄漏; ② 交易内容的隐密性无法确保; ③ 消费者下订单而不确定商家是否确实收到; ④ 对于付款体系的不信赖感; ⑤担心信用卡付款被盗取帐号、商家重复收款等。~ 四、电子商务系统对信息安全的要求主要包括的几个方面 1、信息的保密性 2、数据的完整性 3、用户身份验证 4、授权 5、数据原发者鉴定 6、数据原发者的不可抵赖和不可否认性 7、合法用户的安全 8、网络和数据的安全性
Ⅳ 电子商务信息指什么,
从系统的角度讲,电子商务网站可以看作一个开放的信息管理系统。作为网站,这个系统要想得到全面、彻底实施,粗略分一下的话,大概需要四个层次:
第一层,电子商务建立在网络硬件层的基础上。在这一层次,需要了解一般计算机、服务器、交换机、路由器及其它网络设备的功能,知道有关企业网络产品的性能,如思科;懂得路由协议,TCP/IP协议等,熟悉局域网知识,具备网络设计、安装、维护和管理的能力。这一层次,思科的CCNA、CCNP、CCIE认证在业内具有权威性。一般来讲,电子商务课程体系不涉猎这一层次的多少东西。
第二层,电子商务实施的软件平台。在这一层次,涉及服务器端操作系统、数据库、安全、电子商务系统的选择、安装、调试和维护。比如在微软的windows操作平台上,服务器操作系统目前有server2003;数据库有SQLserver;电子商务应用有commerce server、content management server;安全保证有ISA server 等等。在这一层次,微软的诸多认证如MCSE、MCAD、MCSD、MCSA、MCDBA等无疑对知识的掌握大有帮助。但也不是电子商务专业学习的重点。
第三层,电子商务应用层。在这一层次,涉及商业逻辑、网站产品的设计、开发,比如界面设计,可能就需要涉及html、css、xml、脚本语言方面的知识,以及Dreamweaver,Photoshop等网页设计和图像处理方面的技能;或网络应用程序的开发。在这一层,在某些大学,部分对技术有兴趣的同学,有可能达到。
第四层,电子商务运营、管理层,在这一层次,涉及各类商务支持人员,如客户服务、市场、贸易、物流和销售等诸多方面。应该是电子商务学习的重点!
Ⅵ 电子商务信息安全有哪些方面的问题简短点
电子商务信息安全的问题:
(1)篡改。电子的交易信息在网络上传输的过程内中,可能被他人非法的修改,删除容或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。
(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
(3)身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。
(4)信息泄密。主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。
Ⅶ 电子商务安全是什么
【论文摘要】安全是电子商务健康发展的关键因素,电子商务系统安全的问题是电子商务活动中的重要保障。本文主要介绍电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。
【关键词】电子商务安全、网络安全技术、密码技术
一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题:
1、信息泄露
(1)交易双方的内容被第三方窃取
(2)交易一方提供给另一方使用的文件被第三方非法使用。
2、篡改
电子交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放,失去了真实性和完整性。
3、身份识别
4、信息破坏
(1)网络传输的可靠性;
(2)恶意破坏。
二、 网络安全技术:
主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。
1、防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个把互联网与内部网隔开的屏障。
防火墙有二类, 标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(al home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步, 双家网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问者对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。
2、电子商务所涉及的安全技术
(一)、访问控制技术
访问控制是指对网络中的某些资源的访问要进行控制,只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。
(二)、密码技术
保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密,如密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP、EU)可用来保证电子商务的保密性、完整性、真实性和不可否认服务。
(三)、数字认证技术
数字认证也称数字签名,即用电子方式来证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性(如录音、照片等)。
(四)、密钥管理技术
对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥,要保证彼此密钥的交换时安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
(五)、CA技术
所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构,负责发放和管理电子证书,使网上通信的各方互相确认身份。
三、密码技术基础知识与信息认证技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
Ⅷ 电子商务系统安全和电子商务信息安全的关系
这个问题实际上就是系统安全和信息安全的差别。
前者只注重整个系统的安全内,包括容机房(包括机房电磁屏蔽、UPS、电源等)、网络(包括节点、交换设备等)、主机(包括服务器、网络终端等)、软件、操作系统、数据库等安全。
后者是注重除了系统安全以外,整个体系的安全,包括一些日常工作中的信息安全、纸质的信息安全等等方面。