-
让品牌有温度、有情感
专注品牌策划15年
试论述电子商务的安全需求(电子商务的安全需求主要体现在哪些方面)
发布时间:2023-03-16 13:22:11
稿源:
创意岭 阅读:
940
问大家
大家好!今天让创意岭的小编来大家介绍下关于试论述电子商务的安全需求的问题,以下是小编对此问题的归纳整理,让我们一起来看看吧。
开始之前先推荐一个非常厉害的Ai人工智能工具,一键生成原创文章、方案、文案、工作计划、工作报告、论文、代码、作文、做题和对话答疑等等
只需要输入关键词,就能返回你想要的内容,越精准,写出的就越详细,有微信小程序端、在线网页版、PC客户端
本文目录:
一、电子商务的安全需求是什么
电子商务安全是电子商务的生存保障。它是市场游戏规则顺利实施的前提。而电子商务的安全要素主要体现在一下几个方面:
1.有效性,2.保密性,3.完整性 4.可靠性,不可抵赖性和可鉴别性。
二、简述电子商务安全性的要求
从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,彼此远 隔千山万水,由于英特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。�
1.对销售者而言,他面临的安全威胁主要有:�
(1)中央系统安全性被破坏:入侵者假冒成合法用户来改变用户数据(如商品送达地方)、解 除用户订单或生成虚假订单。�
(2)竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品,从而了解有关商品的 递送状况及货物和库存情况。�
(3)客户资料被竞争者获悉。�
(4)被他人假冒而损害公司的信誉:不诚实的人建立与销售者服务器名字相同的另一个WWW服 务器来假冒销售者。�
(5)消费者提交订单后不付款。�
(6)虚假订单。�
(7)获取他人的机密数据:比如,某人想要了解另一人在销售商处的信誉时,他以另一人的 名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被 观察的信誉高,否则,则说明被观察者的信誉不高。�
2.对消费者而言,他面临的安全威胁主要有:�
(1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时 客户却被要求付款或返还商品。�
(2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将定单和钱转发给执 行部门,因而使客户不能收到商品。�
(3)机密性丧失:客户可能将秘密的个人数据或自己的身份数据(如PIN、口令等)发送给冒充 销售商的机构,这些信息也可能会在传递过程中被窃听。�
(4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使 合法用户不能得到正常的服务。
� 由此可见,“黑客”们攻击电子商务系统的手段可以大致有以下几种:�
一是中断(攻击系统的可用性):破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能 正常工作。�
二是窃听(攻击系统的机密性):通过搭线和电磁泄漏等手段造成泄密,或对业务流量进行分 析,获取有用情报。�
三是窜改(攻击系统的完整性):窜改系统中数据内容,修正消息次序、时间(延时和重放)。
� 四是伪造(攻击系统的真实性):将伪造的假消息注入系统、假冒合法人接入系统、重放截获 的合法消息实现非法目的,否认消息的接收或发送等。�
综合而言,电子商务系统的安全性要求可归纳为:�
真实性要求:能对信息、实体的真实性进行鉴别。�
机密性要求:保证信息不被泄露给非授权的人或实体。�
完整性要求:保证数据的一致性,防止数据被非授权建立、修改和破坏。�
可用性要求:保证合法用户对信息和资源的使用不会被不正当的拒绝。
� 不可否认要求:建立有效的责任机制,防止实体否认其行为。�
可控性要求:能控制使用资源的人或实体的使用方式。
三、电子商务有哪些安全要素
(1)可靠性
可靠性是指电子商务系统的可靠程度,是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,采取了一系列的控制和预防措施来防止数据信息资源不受到破坏的可靠程度。
(2)真实性
真实性是指商务活动中交易者身份的真实性,确保交易双方确实是存在的,不是假冒的。网上交易的双方相隔很远,互不了解,要使交易成功,必须互相信任,确认对方是真实的。能否方便而又可靠地确认交易双方身份的真实性,是顺利进行电子商务交易的前提。
(3)机密性
机密性是指交易过程中必须保留信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来保守机密的;而电子商务则建立在一个较为开放的网络环境上,商业保密就成为电子商务全面推广的重要屏障。因此要预防非法的信息存取和信息在传输过程中被非法窃取,确保只有合法用户才能看到数据,防止泄密事件。
(4)完整性
完整性是指数据在输入、输出和传输过程中,要求能保证数据的一致性,防止数据非授权建立、修改和破坏。电子商务简化了贸易过程,减少了认为的干预,但同时也带来了需要维护商业信息完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息不相同。信息的完整性将影响到贸易各方的交易和经营策略,保持这种完整性是电子商务应用的基础。
(5)有效性
电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息为交易各方共同认可是开展电子商务的前提。电子商务作为一种新的贸易形势,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。一旦签订交易后,这项交易就应受到保护,以防止被篡改或伪造。交易的有效性在其价格、期限及数量作为协议一部分时尤为重要。
(6)不可抵赖性
电子商务可能直接关系到贸易双方的商业交易,如何确定将要进行的交易方正是所期望的贸易方这一问题,则是保证电子商务顺利进行的关键。在电子商务方式下,通过手写签名和印章是不可能的。因此要求在交易信息中为参与交易的个人、企业或国家提供可靠的标识,使原发送方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
(7)内部网的严密性
企业的内部网一方面有着大量需要保密的信息,另一方面传递着企业内部的大量指令,控制着企业的业务流程。企业内部网一旦被恶意侵入,可能给企业带来极大的混乱与损失。保证内部网不被非法侵入,也是开展电子商务的企业应着重考虑的一个安全问题。
四、电子商务应满足哪些基本安全要求
电子商务安全要素 1.有效性 电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。 2.机密性 电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。 3.完整性 电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。 4.可靠性 电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。 5.即需性 即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。 6.身份认证 指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。。 二、电子商务交易安全技术 1.加密技术 加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 2.认证技术 安全认证的主要作用是进行信息认证。 3.安全认证协议 目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL协议和安全电子交易SET协议。
以上就是关于试论述电子商务的安全需求相关问题的回答。希望能帮到你,如有更多相关问题,您也可以联系我们的客服进行咨询,客服也会为您讲解更多精彩的知识和内容。
推荐阅读:
试论述电子商务的安全需求(电子商务的安全需求主要体现在哪些方面)
《阿凡达2》五种观影模式,哪一款能让你丝滑地登陆潘多拉星球?
赣公网安备 50019002502384号
