首页 > 石油 > 知识 > 电子商务中的安全需求,电子商务的安全需求是什么

电子商务中的安全需求,电子商务的安全需求是什么

来源:整理 时间:2023-03-15 14:54:38 编辑:问船数据网 手机版

1,电子商务的安全需求是什么

电子商务安全是电子商务的生存保障。它是市场游戏规则顺利实施的前提。而电子商务的安全要素主要体现在一下几个方面: 1.有效性,2.保密性,3.完整性 4.可靠性,不可抵赖性和可鉴别性。
电子商务安全需求的区别:1. 安全问题的产生;2. 交易环境的安全性;3. 交易对象和交易过程的安全性;4. 网上支付的安全需求等。

电子商务的安全需求是什么

2,电子商务安全的需求有哪些

1、信息要求真实和完整。2、网络交易依赖于公众的诚信。这对电子商务交易尤其重要。同时,这不仅需要运用道德和法律的约束,而且需要相关的技术保护。3、付款和交易必须安全可靠。目前,如何确保支付和交易的安全是一个全球性的问题,电子商务要有一个大的发展,我们必须管理这些瓶颈。4、可以准确识别网络上的用户或企业的身份。如果无法准确识别交易双方的身份,则在发生争议时无法进行有效的仲裁。可以保护个人隐私。个人隐私的保护越来越受到人们的重视。越开放,信息性越高,个人隐私就越重要。扩展资料电子商务即使在各国或不同的领域有不同的定义,但其关键依然是依靠着电子设备和网络技术进行的商业模式,随着电子商务的高速发展,它已不仅仅包括其购物的主要内涵,还应包括了物流配送等附带服务等。电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。 首先将电子商务划分为广义和狭义的电子商务。广义的电子商务定义为,使用各种电子工具从事商务活动;狭义电子商务定义为,主要利用Internet从事商务或活动。无论是广义的还是狭义的电子商务的概念,电子商务都涵盖了两个方面:一是离不开互联网这个平台,没有了网络,就称不上为电子商务;二是通过互联网完成的是一种商务活动。参考资料来源:百度百科—电子商务

电子商务安全的需求有哪些

3,电子商务安全的需求都有哪些

这个问题比较宽泛,其实很广泛。大体上包括:稳定运营:系统不被崩溃,如果有电脑宕机可以自动切换,遇到线路出故障有备用线路防止被攻击:主动防御、遇到攻击可以迅速修复,软件系统避免漏洞数据安全:数据定期备份,包括会员数据/交易数据,防止被破坏/丢失/或被窃金融安全:保证往来资金流的安全,交易账户及相关数据安全
电子商务的安全需求大体上包括:稳定运营:系统不被崩溃,如果有电脑宕机可以自动切换,遇到线路出故障有备用线路防止被攻击:主动防御、遇到攻击可以迅速修复,软件系统避免漏洞数据安全:数据定期备份,包括会员数据/交易数据,防止被破坏/丢失/或被窃金融安全:保证往来资金流的安全,交易账户及相关数据安全

电子商务安全的需求都有哪些

4,电子商务的安全性需求包括哪些内容

电子商务的安全性需求:电子商务的安全性需求可以分为两个方面,一方面是对计算机及网络系统安全性的要求,表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;另一方面是对电子商务信息安全的要求。(1)信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。(2)信息的完整性:包括信息在存储中不被篡改和破坏,以及在传输过程中收到的信息和原发送信息的一致性。(3)信息的不可否认性:指信息的发送方不可否认已经发送的信息.接收方也不可否认已经收到的信息。(4)交易者身份的真实性:指交易双方是确实存在的,不是假冒的。(5)系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性,是否会因为计算机故障或意外原因造成信息错误、失效或丢失。电子商务中的安全隐患有:(1)篡改。电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。(4)信息泄密。主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。法律依据《中华人民共和国电子商务法》第二条 中华人民共和国境内的电子商务活动,适用本法。本法所称电子商务,是指通过互联网等信息网络销售商品或者提供服务的经营活动。法律、行政法规对销售商品或者提供服务有规定的,适用其规定。金融类产品和服务,利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务,不适用本法。

5,电子商务的安全需求及解决技术

电子商务的安全需求及解决技术:电子商务交易安全性的保障是影响电子商务交易能否成功的一个关键因素。本文针对电子商务中的安全需求,分析了电子商务中常用的安全技术。 数字证书及其包括的主要内容:由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。 数字认证中心的主要功能:一、信息的保密性 二、网络通讯双方身份的确定性 三、不可否认性 四、不可修改性 电子支付及其工具的主要类型:电子支付工具的核心是电子支付协议,银行卡、信用卡、百度币,网络帐户为该协议的承载工具。 电子支付协议 电子支付协议是指在电子交易过程中实现交易各方支付信息正确、安全、保密地进行网络通信的规范和约定。 这些协议可以分为不同的类型。一方面,对应于不同的支付工具,有不同的协议,例如,基于卡的支付协议、基于支票的支付协议以及基于电子货币的支付协议;另一方面,对应TCP/IP协议的各层也有不同的安全协议。 目前在电子支付中常用的安全协议有: ·安全套接层协议(Secure Sockets Layer,SSL) ·安全电子交易协议(Secure Electronic Transaction,SET)。 电子现金的特点:1.不会出现假钞现象。 2.减少办理钞票存取的时间,用户消费方便。 3.不受时间、地点的限制 签名邮件的签发过程,与普通邮件的区别:普通邮件不用“签”,就可以直接发送了。而签名邮件,有多种不同的情况,但无论如何,均需要加上“签名”的数字证书,才能发送。 数字签名,有未经国际机构认证的,有自己定义的等等。 签名就是在上面多加一段代码 属于一个加密过程 通过一些安全及数学算法 使得对方能确定邮件是你发的

6,简述电子商务安全性的要求

从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,彼此远 隔千山万水,由于英特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。?  1.对销售者而言,他面临的安全威胁主要有:?  (1)中央系统安全性被破坏:入侵者假冒成合法用户来改变用户数据(如商品送达地方)、解 除用户订单或生成虚假订单。?  (2)竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品,从而了解有关商品的 递送状况及货物和库存情况。?  (3)客户资料被竞争者获悉。?  (4)被他人假冒而损害公司的信誉:不诚实的人建立与销售者服务器名字相同的另一个WWW服 务器来假冒销售者。?  (5)消费者提交订单后不付款。?  (6)虚假订单。?  (7)获取他人的机密数据:比如,某人想要了解另一人在销售商处的信誉时,他以另一人的 名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被 观察的信誉高,否则,则说明被观察者的信誉不高。?  2.对消费者而言,他面临的安全威胁主要有:?  (1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时 客户却被要求付款或返还商品。?  (2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将定单和钱转发给执 行部门,因而使客户不能收到商品。?  (3)机密性丧失:客户可能将秘密的个人数据或自己的身份数据(如PIN、口令等)发送给冒充 销售商的机构,这些信息也可能会在传递过程中被窃听。?  (4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使 合法用户不能得到正常的服务。  ? 由此可见,“黑客”们攻击电子商务系统的手段可以大致有以下几种:?  一是中断(攻击系统的可用性):破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能 正常工作。?  二是窃听(攻击系统的机密性):通过搭线和电磁泄漏等手段造成泄密,或对业务流量进行分 析,获取有用情报。?  三是窜改(攻击系统的完整性):窜改系统中数据内容,修正消息次序、时间(延时和重放)。  ? 四是伪造(攻击系统的真实性):将伪造的假消息注入系统、假冒合法人接入系统、重放截获 的合法消息实现非法目的,否认消息的接收或发送等。?  综合而言,电子商务系统的安全性要求可归纳为:?  真实性要求:能对信息、实体的真实性进行鉴别。?  机密性要求:保证信息不被泄露给非授权的人或实体。?  完整性要求:保证数据的一致性,防止数据被非授权建立、修改和破坏。?  可用性要求:保证合法用户对信息和资源的使用不会被不正当的拒绝。  ? 不可否认要求:建立有效的责任机制,防止实体否认其行为。?  可控性要求:能控制使用资源的人或实体的使用方式。
文章TAG:电子商务中的安全需求电子电子商务商务

最近更新