电子商务网上交易最基本的安全需求是什么
2024-05-19 02:13
1. 电子商务网上交易最基本的安全需求是什么
亲亲您好,很高兴为您解答,,关于您咨询的问题"电子商务网上交易最基本的安全需求是什么",已经查询到支付和交易必须是安全而可靠的。电子商务网上交易最基本的安全需求是支付和交易必须是安全而可靠的电子商务的安全需求体现在以下五个方面:1.信息要求真实和完整。2.网络交易依赖的是大众的诚信度。这对于电子商务的成交显得尤为重要。同时这不但需要用道德和法律进行约束,更需要相关技术进行保障。3.支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视。越是开放,越是信息化,个人隐私越重要。【摘要】 电子商务网上交易最基本的安全需求是什么【提问】 亲亲您好,很高兴为您解答,,关于您咨询的问题"电子商务网上交易最基本的安全需求是什么",已经查询到支付和交易必须是安全而可靠的。电子商务网上交易最基本的安全需求是支付和交易必须是安全而可靠的电子商务的安全需求体现在以下五个方面:1.信息要求真实和完整。2.网络交易依赖的是大众的诚信度。这对于电子商务的成交显得尤为重要。同时这不但需要用道德和法律进行约束,更需要相关技术进行保障。3.支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视。越是开放,越是信息化,个人隐私越重要。【回答】
2. 电子商务网上交易最基本的安全需求是什么
你好!电子商务网上交易最基本的安全需求是什么的回答是1.信息要求真实和完整。2.网络交易依赖的是大众的诚信度。这对于电子商务的成交显得尤为重要。同时这不但需要用道德和法律进行约束,更需要相关技术进行保障。3.支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视。越是开放,越是信息化,个人隐私越重要。【摘要】 电子商务网上交易最基本的安全需求是什么【提问】 你好!电子商务网上交易最基本的安全需求是什么的回答是1.信息要求真实和完整。2.网络交易依赖的是大众的诚信度。这对于电子商务的成交显得尤为重要。同时这不但需要用道德和法律进行约束,更需要相关技术进行保障。3.支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视。越是开放,越是信息化,个人隐私越重要。【回答】 拓展:电子商务是以信息网络技术为手段,以商品交换为中心的商务活动;也可以理解为在互联网,企业内部网和增值网上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化。【回答】
3. 电子商务安全与支付的介绍
本书比较系统地介绍了电子商务安全与支付的基本理论、技术以及安全的应用。全书共包括三个部分:第一部分主要介绍电子商务安全与支付的基本概念和理论,包括电子商务系统安全的体系结构、网络安全技术、现代密码技术与应用、支付系统等;第二部分主要介绍电子商务的认证技术、公钥基础设施、电子交易的安全协议、安全案例和分析等内容;第三部分介绍了移动电子商务安全和移动支付等内容,从安全领域的热点和前沿知识引导读者跟踪学科发展的新方向。
4. 电子商务交易过程中包括哪些安全问题?
电子商务交易过程中的安全问题主要包括四个方面: 1、信息被泄露。 主要表现为交易双方进行交易的内容被第三方窃取,交易一方提供给另一方使用的文件被第三方非法使用两个方面。 攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式,截获在网上传输的机密信息,或通过对网上信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如银行账号、密码等。 2、信息被篡改。 表现为电子的交易信息在网络上传输的过程中,被他人非法地修改、删除、插入或重放(即只能使用一次的信息被多次使用),使接收方接收到错误的信息,使信息失去了真实性和完整性。 3、身份识别。 进行身份识别后,就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形,同时,还可以约束交易双方对自己的行为负责,对发送和接收的信息都不能予以否认。 4、信息被破坏。 表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误,以及计算机网络本身遭到一些恶意程序的破坏,而使得电子商务信息遭到破坏两个方面。 扩展资料: 电子商务交易过程中防范安全问题的方法: 1、信息保密性。 交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此,在电子商务信息传播中一般均有加密的要求。 2、交易者身份的确定性。 网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此,能方便而可靠地确认对方身份是交易的前提。 3、不可否认性。 由于商情的千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,若收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。 因此,电子交易通信过程中的各个环节都必须是不可否认的。 4、信息的完整性。 交易的文件是不可被修改的,信息接收方可以验证收到的信息是否完整一致,是否被人篡改。如上例所举的订购黄金,供货单位在收到订单后,发现金价大幅上涨了。 若其能改动文件内容,将订购数1kg改为1g,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此,电子交易文件也必须做到不可修改,以保障交易的严肃和公正。 5、系统的可靠性。 电子商务系统是计算机系统,其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。 参考资料来源:百度百科-电子商务
5. 电子商务的安全需求体现在哪五个方面
电子商务的安全需求体现在以下五个方面: 1、信息要求真实和完整。 2、网络交易依赖的是大众的诚信度。这对于电子商务的成交显得尤为重要。同时这不但需要用道德和法律进行约束,更需要相关技术进行保障。 3、支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。 4、用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。 5、能够保护个人隐私。对个人隐私的保护现在越来越受到重视。越是开放,越是信息化,个人隐私越重要。 扩展资料: 电子商务安全要求包括四个方面: (1)数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。 (2)数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。 (3)身份验证。由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方等真实身份;在涉及到支付时,还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。 (4)交易的不可抵赖。网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。 参考资料来源:百度百科—电子商务
6. 电子商务安全的需求有哪些
1、信息要求真实和完整。 2、网络交易依赖于公众的诚信。这对电子商务交易尤其重要。同时,这不仅需要运用道德和法律的约束,而且需要相关的技术保护。 3、付款和交易必须安全可靠。目前,如何确保支付和交易的安全是一个全球性的问题,电子商务要有一个大的发展,我们必须管理这些瓶颈。 4、可以准确识别网络上的用户或企业的身份。如果无法准确识别交易双方的身份,则在发生争议时无法进行有效的仲裁。可以保护个人隐私。个人隐私的保护越来越受到人们的重视。越开放,信息性越高,个人隐私就越重要。 扩展资料电子商务即使在各国或不同的领域有不同的定义,但其关键依然是依靠着电子设备和网络技术进行的商业模式,随着电子商务的高速发展,它已不仅仅包括其购物的主要内涵,还应包括了物流配送等附带服务等。 电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。 首先将电子商务划分为广义和狭义的电子商务。广义的电子商务定义为,使用各种电子工具从事商务活动;狭义电子商务定义为,主要利用Internet从事商务或活动。无论是广义的还是狭义的电子商务的概念,电子商务都涵盖了两个方面:一是离不开互联网这个平台,没有了网络,就称不上为电子商务;二是通过互联网完成的是一种商务活动。 参考资料来源:百度百科—电子商务
7. 电子商务的安全需求有哪些
电子商务的安全需求的具体内容:主要包括以下四方面1、安全问题的产生;2、交易环境的安全性;3、交易对象和交易过程的安全性;4、网上支付的安全需求。 信息保密性 (有加密要求) 交易者身份的确定性 不可否认性(由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益) 不可修改性(交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正)
8. 电子商务的安全需求的具体内容
电子商务面临的威胁的出现导致了对电子商务安全的需求,也是真正实现一个安全电子商务系统所要求做到的各个方面,主要包括机密性、完整性、认证性和不可抵赖性。1. 机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet 是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。2. 完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。3. 认证性。由于网络电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行,所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性,一般都通过证书机构CA和证书来实现。4. 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。5. 有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、 企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。 电子商务安全中的主要技术电子商务安全是信息安全的上层应用,它包括的技术范围比较广,主要分为网络安全技术和密码技术两大类,其中密码技术可分为加密、数字签名和认证技术等。1. 网络安全技术网络安全是电子商务安全的基础,一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较,如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。防火墙是建立在通信技术和信息安全技术之上,它用于在网络之间建立一个安全屏障,根据指定的策略对网络数据进行过滤、分析和审计,并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。目前国内使用的需到防火墙产品都是国外一些大厂商提供的,国内在防火墙技术方面的研究和产品开发方面相对比较簿弱,起步也晚。由于国外对加密技术的限制和保护,国内无法得到急需的安全而实用的网络安全系统和数据加密软件。因此即使国外优秀的防火墙产品也不能完全在国内市场上使用,同时由于政治、军事、经济上的原因,我国也应研制开发并采用自己的防火墙系统和数据加密软件,以满足用户和市场的巨大需要,也对我国的信息安全基础设施建设有巨大的作用。VPN也使一项保证网络安全的技术之一,它是指在公共网络中建立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,其各地的分支机构就可以互相之间安全传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后企业网络发展的趋势。2. 加密技术加密技术是保证电子商务安全的重要手段,许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥(secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥(要通过安全方式)发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密,从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名(digital signature)的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求,保证商务交易的机密性、完整性、真实性和不可否认性等。密码技术虽然在第二次世界大战期间才开始流行,在当前才广泛应用于网络安全和电子商务安全之中,但其起源可追溯到几千年前,其思想目前还在使用,只是在处理过程中增加了数学上的复杂性。加密技术包括私钥加密和公钥加密。私钥加密,又称对称密钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据,目前常用的私钥加密算法包括DES和IDEA等。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。对称加密技术要求通信双方事先交换密钥,当系统用户多时,例如,在网上购物的环境中,商户需要与成千上万的购物者进行交易,若采用简单的对陈密钥加密技术,商户需要管理成千上万的密钥与不同的对象通信,除了存储开销以外,密钥管理是一个几乎不可能解决的问题;另外,双方如何交换密钥?通过传统手段?通过因特网?无论何者都会遇到密钥传送的安全性问题。另外,环境中,密钥通常会经常更换,更为极端的是,每次传送都使用不同的密钥,对称技术的密钥管理和发布都是远远无法满足使用要求的。公钥密钥加密,又称不对称密钥加密系统,它需要使用一对密钥来分别完整家密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者人用公开密钥去加密,而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程,即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活,但加密和解密速度却比对称密钥加密慢的多为了充分利用公钥密码和对称密码算法的优点,克服其缺点,解决每次传送更换密钥的问题,提出混合密码系统,即所谓的电子信封(envelope)技术。发送者自动生成对称密钥,用对称密钥加密钥发送的信息,将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥,并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行,更好的保证了数据通信的安全性。使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障,然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息,可以对每一个接收者利用其公钥加密一份对称密钥即可,从而提供存取控制功能。3. 数字签名数字签名中很常用的就是散列(HASH)函数,也称消息摘要(Message Digest)、哈希函数或杂凑函数等,其输入为一可变长输入,返回一固定长度串,该串被称为输入的散列值(消息摘要) 日常生活中,通常通过对某一文档进行签名来保证文档的真实有效性,可以对签字方进行约束,防止其抵赖行为,并把文档与签名同时发送以作为日后查证的依据。在网络环境中,可以用电子数字签名作为模拟,从而为电子商务提供不可否认服务。把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名(Digital Signature)。将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要(Mes-sage Digest)值。在数学上保证:只要改动报文的任何一位,重新计算出的报文摘要就会与原先值不符。这样就保证了报文的不可更改。然后把该报文的摘要值用发送者的私人密钥加密,然后将该密文同原报文一起发送给接收者,所产生的报文即称数字签名。接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自发送者,因为只有用发送者的签名私钥加密的信息才能用发送者的公钥解开,从而保证了数据的真实性。数字签名相对于手写签名在安全性方面具有如下好处:数字签名不仅与签名者的私有密钥有关,而且与报文的内容有关,因此不能将签名者对一份报文的签名复制到另一份报文上,同时也能防止篡改报文的内容。4. 认证机构和数字证书对数字签名和公开密钥加密技术来说,都会面临公开密钥的分发问题,即如果把一个用户的公钥以一种安全可靠的方式发送给需要的另一方。这就要求管理这些公钥的系统必须是值得信赖的。在这样的系统中,如果Alice想要给Bob发送一些加密数据,Alice需要知道Bob的公开密钥;如果Bob想要检验Alice发来的文档的数字签名,Bob需要知道Alice的公开密钥。
最新文章
热门文章
推荐阅读