电子商务在安全上的要求有

A. 电子商务安全的基本要求有哪些

一、建立和完善我国电子商务安全法律法规体系电子商务实践要求有透明、和谐的交易秩序和环境保障,为此,须建立和完善相应的法律体系。目前,我国已颁布相当数量的信息安全方面的法律规范,但立法层次不高,法律协调性 本论文由无忧论文网整理提供差,立法理念和立法技术相对滞后。我国电子商务法律体系的构建中,首先应当考虑原有法律对电子商务行为的适用,对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。对于一些全新领域可以进行单独立法,可以参照联合国《电子商务示范法》制定我国的电子商务基本法,从而形成我国电子商务完整、有机的法律体系。电子商务安全方面的法制建设则应涵盖:保护隐私权;保护消费者权益;保证信息的合法访问;数字签名与认证机构;计算机违法与犯罪的问题的控制等。

二、完善电子商务企业内部安全管理体制,增强相关人员的安全意识首先必须对企业内部所有人员进行信息安全意识教育,充分理解安全对企业的重要性。系统管理员要将系统安全放在首位,依靠可行的、详细的信息安防制度,消除安全隐患,防患于未然。其次,须针对信息存储的不安全因素采取适当的防范措施:硬件的电源故障可设置合适的不间断电源;操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法;软件漏洞可进行有针性的设置加以弥补;计算机病毒可使用防毒、杀毒软件,并经常升级。

三、构建电子商务信息安全技术框架体系：

(1)、防火墙技术是近年来发展的最重要的安全技术,用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络(被保护网络)。防火墙技术主要有包过滤、代理服务、状态监控等技术。防火墙技术的优点主要是:通过过滤不安全的服务,提高网络安全和减少子网中主机的风险;提供对系统的访问控制;阻击攻击者获取攻击网络系统的有用信息;记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;提供制定与执行网络安全策略的手段,对企业内部网实现集中的安全管理。

(2)、信息加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。

(3)、数字证书和认证技术是网络通信中标志通信 无忧论文网各方身份信息的一系列数据,通过运用对称和非对称密码体制建立起一套严密的身份认证系统。具有信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖等多项功能。另外,报文的发送方从报文文本中生成一个特定长度的散列值,发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的完整性鉴别和不可抵赖性,实现电子文档的辨认和验证。

(4)、安全协议中,安全套接层协议(SSL)是一种安全通信协议。SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了信息的安全传输。它提供的安全连接具有三个特点:连接是保密的,对于每个连接都有一个唯一的会话加密,采用对称密码体制来加密数据;连接是可靠的,消息的传输采用信息验证算法进行完整性检验;对端实体的鉴别采用非对称密码体制进行认证。安全电子交易(SET)是通过开放网络进行安全资金支付的技术标准,SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则:信息在Internet上安全传输,保证传输的数据不被黑客窃取;其定单信息和个人帐号信息的隔离,当包含持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并可运行在不同的硬件和操作系统平台上。

B. 电子商务安全要求有哪些

因为有抄了互联网，我们的世界变袭成了地球村。所以，通过互联网在家创业，已成为一种潮流。 世界首富比尔盖茨早在上个世纪就说过：21世纪，要么电子商务、要么无商可务。中国创业教父马云也曾说过：不做电子商务，五年后您一定会后悔。并且预言：中国电子商务产业格局将有巨变，一个新的互联网人群“网商”将成为焦点，中国互联网将由“网民”和“网友”时代转入“网商”时代。 “网商”群体也正在改变中国企业的运作方式，改变着中国经济的竞争格局，也将改变人类的消费方式和生活速度。

C. 电子商务的安全需求体现在哪五个方面

电子商务的安全需求体现在以下五个方面：

1、信息要求真实和完整。

2、网络交易依赖的是大众的诚信度。这对于电子商务的成交显得尤为重要。同时这不但需要用道德和法律进行约束，更需要相关技术进行保障。

3、支付和交易必须是安全而可靠的。目前，如何保障支付和交易的安全可靠是一个全球性问题，电子商务要有大的发展，就必须管好这些瓶颈。

4、用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份，发生纠纷时就无法进行有效的仲裁。

5、能够保护个人隐私。对个人隐私的保护现在越来越受到重视。越是开放，越是信息化，个人隐私越重要。

(3)电子商务在安全上的要求有扩展阅读：

电子商务安全要求包括四个方面：

（1）数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

（2）数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

（3）身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

（4）交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

D. 电子商务应满足哪些基本安全要求

电子商务安全要素 1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。 5.即需性
即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。 6.身份认证
指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。。 二、电子商务交易安全技术 1.加密技术
加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。 2.认证技术
安全认证的主要作用是进行信息认证。 3.安全认证协议
目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL协议和安全电子交易SET协议。

E. 京东的电子商务安全的基本要求有哪些

必须公布销售商的保密原则，至少包括：销售商将收集消费者的哪些资料，在何处收集；使用这些资料的目的；销售商是否会向第三方提供这些资料，如果提供，是在何种情况下；消费者资料是否是整个商务计划的一部分，如进行目标市场分析、建立各种促销方案等；消费者是否有可能限制使用私人资料，如何进行。

销售商必须在主页和信息中心提供标记为“Privacy”的保密原则链接。消费者必须有能力选择销售商是否可以利用收集到的消费者资料主动发送的各种信息，并且在这些资料被开始收集时就可以进行这种选择。消费者必须有能力选择是否同意将自己的私人信息提供给第三方，并且在这些资料被开始收集时就可以进行这种选择。

如果有关交易的第三方（如购物车、支付网关）的保密原则和销售商的不同，销售商必须提供指向第三方保密原则的链接。在整个交易过程中，销售商必须对所有消费者提供的信息进行加密传输。销售商必须对销售商存储的消费者资料进行加密处理。

在信息中心，销售商必须为消费者提供哪些传输过程和资料是被保护的信息。

(5)电子商务在安全上的要求有扩展阅读

2008年11月，京东获得2008年易观国际最佳新媒体营销奖评选中的“精准营销”奖项。 2008年10月 京东商城在商界传媒主办，长江商学院、红杉资本、北大纵横咨询集团等机构以及商界精英、企业名流联合调查、评选的“2008最佳商业模式”的评选活动中，成为入选该奖项的唯一电子商务企业。

2008年7月，京东商城作为国内的3C网购平台，凭借多年来惊人的高速发展首次参选“清科-2008中国最具投资价值企业50强”便登上了榜单。2008年6月，京东商城荣膺《中国企业家》主办的第八届中国企业“未来之星”，被组委会公认为极具成长潜力的中国企业“新星”。

2008年4月，京东商城在2008第三届艾瑞新经济年会中赢得了电子商务类的“最具发展潜力企业”的荣誉。2008年1月，京东商城获得易观国际授予的“2007网上3C产品零售服务商”荣誉。京东商城总裁刘强东先生在《电脑商报》2007年中国IT渠道精英评选活动中获得“渠道精英”称号。

2007年12月，京东商城凭借创新的模式和惊人的业绩分别在“IT两会”和“中国信息产业经济年会”的评选中获得多项大奖。 2007年11月，京东商城在《中国电子商务》杂志主办的“第三届消费者最喜爱网站TOP100评选”中获得嘉奖。

F. 简述电子商务安全性的要求

从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的版，因此很容易保证交易权过 程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远 隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。

G. 电子商务的安全需求有哪些

电子商务的安全需求的具体内容：主要包括以下四方面1、安全问题的版产生；2、交易环境权的安全性；3、交易对象和交易过程的安全性；4、网上支付的安全需求。

信息保密性 (有加密要求)

交易者身份的确定性

不可否认性(由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益)

不可修改性(交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正)

H. 电子商务安全要素有哪些

电子商务安全要素有以下四点：

1、有效性、真实性

有效性、真实性是指能对信息、实体的有效性。真实性进行鉴别，电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。如何保证这种电子贸易信息的有效性和真实性成了经营电子商务的前提。

2、机密性

机密性是指保证信息不会泄漏给非授权人或实体电子商务作为一种贸易手段，其信息是个人、企业或国家的商业机密。网络交易必须保证发送者和接受者之间交换信息的保密性，而电子商务建立在一个较为开放的网络环境上，商业保密就成为电子商务全面推广应用的重点保护对象。

3、数据的完整性

数据的完整性要求防止数据非授权的输入、修改、删除或破坏，保证数据的一致性信息的完整性将影响到贸易各方的交易和经营策略，保持这种完整性是电子商务应用的基础，数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。数据传输过程中的信息丢失、信息重发或信息传送次序的差异也会导致贸易各方信息不相同。

4、可靠性、不可抵赖性

可靠性是要求保证合法用户对信息和资源的使用不会遭到不正当的拒绝；不可抵赖性是要求建立有效的责任机制，防止实体否认其行为在互联网上每个人都是匿名的，原发方字发送数据后不能抵赖；接收方在接收数据后也不能抵赖。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已经不可能。

I. 电子商务有哪些安全需求

电子商务的安全需求主要有以下几店：
1.机密性。电子商务作为贸易的一种手段专，建立在一个属开放的网络环境上，其信息直接包含着个人、企业或国家的商业机密。因此，维护商业机密是电子商务全面推广的保障。一般可以通过传输文件加密的技术来防止信息在传输过程中被非法篡改、假冒。
2.鉴别性。在电子商务的环境下，交易的双方可能互不相识，那如何保证交易双方身份的真实可靠呢？这就需要有一种措施能够对双方的身份进行鉴别，一般可以通过ca机构和证书解决身份的认证问题。
3.完整性。与传统的贸易相比，电子商务减少了许多人为地干预，但同时也带来如何确保贸易各方商业信息的完整性和统一性的问题。一般可以通过提取摘要的方式来验证信息的完整性。
4.有效性。电子商务以电子票据的方式取代了传统商务中的纸张，因此确保电子票据的有效性是开展电子商务的前提。网络故障、主机故障、操作失误、计算机病毒都有可能造成电子票据的失效，有效性要求贸易数据在确定的时刻、确定的地点是有效的。

5.不可抵赖性。在电子交易中通过对发送的消息进行数字签名来实现交易的不可抵赖性。