HOME 首頁
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運營
CASE 服務(wù)案例
NEWS 熱點資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    試論述電子商務(wù)的安全需求(電子商務(wù)的安全需求主要體現(xiàn)在哪些方面)

    發(fā)布時間:2023-03-16 13:22:11     稿源: 創(chuàng)意嶺    閱讀: 940        問大家

    大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于試論述電子商務(wù)的安全需求的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。

    開始之前先推薦一個非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準,寫出的就越詳細,有微信小程序端、在線網(wǎng)頁版、PC客戶端

    官網(wǎng):https://ai.de1919.com

    本文目錄:

    試論述電子商務(wù)的安全需求(電子商務(wù)的安全需求主要體現(xiàn)在哪些方面)

    一、電子商務(wù)的安全需求是什么

    電子商務(wù)安全是電子商務(wù)的生存保障。它是市場游戲規(guī)則順利實施的前提。而電子商務(wù)的安全要素主要體現(xiàn)在一下幾個方面:

    1.有效性,2.保密性,3.完整性 4.可靠性,不可抵賴性和可鑒別性。

    二、簡述電子商務(wù)安全性的要求

    從安全和信任關(guān)系來看,在傳統(tǒng)交易過程中,買賣雙方是面對面的,因此很容易保證交易過 程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的,彼此遠 隔千山萬水,由于英特網(wǎng)既不安全,也不可信,因而建立交易雙方的安全和信任關(guān)系相當困 難。電子商務(wù)交易雙方(銷售者和消費者)都面臨不同的安全威脅。�

    1.對銷售者而言,他面臨的安全威脅主要有:�

    (1)中央系統(tǒng)安全性被破壞:入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達地方)、解 除用戶訂單或生成虛假訂單。�

    (2)競爭者檢索商品遞送狀況:惡意競爭者以他人的名義來訂購商品,從而了解有關(guān)商品的 遞送狀況及貨物和庫存情況。�

    (3)客戶資料被競爭者獲悉。�

    (4)被他人假冒而損害公司的信譽:不誠實的人建立與銷售者服務(wù)器名字相同的另一個WWW服 務(wù)器來假冒銷售者。�

    (5)消費者提交訂單后不付款。�

    (6)虛假訂單。�

    (7)獲取他人的機密數(shù)據(jù):比如,某人想要了解另一人在銷售商處的信譽時,他以另一人的 名字向銷售商訂購昂貴的商品,然后觀察銷售商的行動。假如銷售商認可該定單,則說明被 觀察的信譽高,否則,則說明被觀察者的信譽不高。�

    2.對消費者而言,他面臨的安全威脅主要有:�

    (1)虛假訂單:一個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而此時 客戶卻被要求付款或返還商品。�

    (2)付款后不能收到商品:在要求客戶付款后,銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí) 行部門,因而使客戶不能收到商品。�

    (3)機密性喪失:客戶可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充 銷售商的機構(gòu),這些信息也可能會在傳遞過程中被竊聽。�

    (4)拒絕服務(wù):攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源,從而使 合法用戶不能得到正常的服務(wù)。

    � 由此可見,“黑客”們攻擊電子商務(wù)系統(tǒng)的手段可以大致有以下幾種:�

    一是中斷(攻擊系統(tǒng)的可用性):破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等,使系統(tǒng)不能 正常工作。�

    二是竊聽(攻擊系統(tǒng)的機密性):通過搭線和電磁泄漏等手段造成泄密,或?qū)I(yè)務(wù)流量進行分 析,獲取有用情報。�

    三是竄改(攻擊系統(tǒng)的完整性):竄改系統(tǒng)中數(shù)據(jù)內(nèi)容,修正消息次序、時間(延時和重放)。

    � 四是偽造(攻擊系統(tǒng)的真實性):將偽造的假消息注入系統(tǒng)、假冒合法人接入系統(tǒng)、重放截獲 的合法消息實現(xiàn)非法目的,否認消息的接收或發(fā)送等。�

    綜合而言,電子商務(wù)系統(tǒng)的安全性要求可歸納為:�

    真實性要求:能對信息、實體的真實性進行鑒別。�

    機密性要求:保證信息不被泄露給非授權(quán)的人或?qū)嶓w。�

    完整性要求:保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。�

    可用性要求:保證合法用戶對信息和資源的使用不會被不正當?shù)木芙^。

    � 不可否認要求:建立有效的責任機制,防止實體否認其行為。�

    可控性要求:能控制使用資源的人或?qū)嶓w的使用方式。

    三、電子商務(wù)有哪些安全要素

    (1)可靠性

    可靠性是指電子商務(wù)系統(tǒng)的可靠程度,是指為防止由于計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、計算機病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅,采取了一系列的控制和預(yù)防措施來防止數(shù)據(jù)信息資源不受到破壞的可靠程度。

    (2)真實性

    真實性是指商務(wù)活動中交易者身份的真實性,確保交易雙方確實是存在的,不是假冒的。網(wǎng)上交易的雙方相隔很遠,互不了解,要使交易成功,必須互相信任,確認對方是真實的。能否方便而又可靠地確認交易雙方身份的真實性,是順利進行電子商務(wù)交易的前提。

    (3)機密性

    機密性是指交易過程中必須保留信息不會泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來保守機密的;而電子商務(wù)則建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上,商業(yè)保密就成為電子商務(wù)全面推廣的重要屏障。因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取,確保只有合法用戶才能看到數(shù)據(jù),防止泄密事件。

    (4)完整性

    完整性是指數(shù)據(jù)在輸入、輸出和傳輸過程中,要求能保證數(shù)據(jù)的一致性,防止數(shù)據(jù)非授權(quán)建立、修改和破壞。電子商務(wù)簡化了貿(mào)易過程,減少了認為的干預(yù),但同時也帶來了需要維護商業(yè)信息完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息不相同。信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持這種完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

    (5)有效性

    電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式貿(mào)易信息為交易各方共同認可是開展電子商務(wù)的前提。電子商務(wù)作為一種新的貿(mào)易形勢,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。一旦簽訂交易后,這項交易就應(yīng)受到保護,以防止被篡改或偽造。交易的有效性在其價格、期限及數(shù)量作為協(xié)議一部分時尤為重要。

    (6)不可抵賴性

    電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定將要進行的交易方正是所期望的貿(mào)易方這一問題,則是保證電子商務(wù)順利進行的關(guān)鍵。在電子商務(wù)方式下,通過手寫簽名和印章是不可能的。因此要求在交易信息中為參與交易的個人、企業(yè)或國家提供可靠的標識,使原發(fā)送方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。

    (7)內(nèi)部網(wǎng)的嚴密性

    企業(yè)的內(nèi)部網(wǎng)一方面有著大量需要保密的信息,另一方面?zhèn)鬟f著企業(yè)內(nèi)部的大量指令,控制著企業(yè)的業(yè)務(wù)流程。企業(yè)內(nèi)部網(wǎng)一旦被惡意侵入,可能給企業(yè)帶來極大的混亂與損失。保證內(nèi)部網(wǎng)不被非法侵入,也是開展電子商務(wù)的企業(yè)應(yīng)著重考慮的一個安全問題。

    四、電子商務(wù)應(yīng)滿足哪些基本安全要求

    電子商務(wù)安全要素 1.有效性 電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。 2.機密性 電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。 3.完整性 電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。 4.可靠性 電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方是保證電子商務(wù)順利進行的關(guān)鍵。 5.即需性 即需性是防止延遲或拒絕服務(wù),即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務(wù)。 6.身份認證 指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。。 二、電子商務(wù)交易安全技術(shù) 1.加密技術(shù) 加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。 2.認證技術(shù) 安全認證的主要作用是進行信息認證。 3.安全認證協(xié)議 目前電子商務(wù)中有兩種安全認證協(xié)議被廣泛使用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。

    以上就是關(guān)于試論述電子商務(wù)的安全需求相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。


    推薦閱讀:

    試論述電子商務(wù)的安全需求(電子商務(wù)的安全需求主要體現(xiàn)在哪些方面)

    試論述網(wǎng)絡(luò)營銷產(chǎn)品的價格特征(論述網(wǎng)絡(luò)營銷的價格策略)

    試論網(wǎng)絡(luò)營銷的實現(xiàn)方式(試論網(wǎng)絡(luò)營銷的實現(xiàn)方式有)

    《阿凡達2》五種觀影模式,哪一款能讓你絲滑地登陸潘多拉星球?

    臺州園林景觀設(shè)計理念