-
當前位置:首頁 > 創(chuàng)意學院 > 技術(shù) > 專題列表 > 正文
試論述電子商務(wù)的安全需求(電子商務(wù)的安全需求主要體現(xiàn)在哪些方面)
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于試論述電子商務(wù)的安全需求的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。
開始之前先推薦一個非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等
只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準,寫出的就越詳細,有微信小程序端、在線網(wǎng)頁版、PC客戶端
官網(wǎng):https://ai.de1919.com
本文目錄:
一、電子商務(wù)的安全需求是什么
電子商務(wù)安全是電子商務(wù)的生存保障。它是市場游戲規(guī)則順利實施的前提。而電子商務(wù)的安全要素主要體現(xiàn)在一下幾個方面:
1.有效性,2.保密性,3.完整性 4.可靠性,不可抵賴性和可鑒別性。
二、簡述電子商務(wù)安全性的要求
從安全和信任關(guān)系來看,在傳統(tǒng)交易過程中,買賣雙方是面對面的,因此很容易保證交易過 程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的,彼此遠 隔千山萬水,由于英特網(wǎng)既不安全,也不可信,因而建立交易雙方的安全和信任關(guān)系相當困 難。電子商務(wù)交易雙方(銷售者和消費者)都面臨不同的安全威脅。�
1.對銷售者而言,他面臨的安全威脅主要有:�
(1)中央系統(tǒng)安全性被破壞:入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達地方)、解 除用戶訂單或生成虛假訂單。�
(2)競爭者檢索商品遞送狀況:惡意競爭者以他人的名義來訂購商品,從而了解有關(guān)商品的 遞送狀況及貨物和庫存情況。�
(3)客戶資料被競爭者獲悉。�
(4)被他人假冒而損害公司的信譽:不誠實的人建立與銷售者服務(wù)器名字相同的另一個WWW服 務(wù)器來假冒銷售者。�
(5)消費者提交訂單后不付款。�
(6)虛假訂單。�
(7)獲取他人的機密數(shù)據(jù):比如,某人想要了解另一人在銷售商處的信譽時,他以另一人的 名字向銷售商訂購昂貴的商品,然后觀察銷售商的行動。假如銷售商認可該定單,則說明被 觀察的信譽高,否則,則說明被觀察者的信譽不高。�
2.對消費者而言,他面臨的安全威脅主要有:�
(1)虛假訂單:一個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而此時 客戶卻被要求付款或返還商品。�
(2)付款后不能收到商品:在要求客戶付款后,銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí) 行部門,因而使客戶不能收到商品。�
(3)機密性喪失:客戶可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充 銷售商的機構(gòu),這些信息也可能會在傳遞過程中被竊聽。�
(4)拒絕服務(wù):攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源,從而使 合法用戶不能得到正常的服務(wù)。
� 由此可見,“黑客”們攻擊電子商務(wù)系統(tǒng)的手段可以大致有以下幾種:�
一是中斷(攻擊系統(tǒng)的可用性):破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等,使系統(tǒng)不能 正常工作。�
二是竊聽(攻擊系統(tǒng)的機密性):通過搭線和電磁泄漏等手段造成泄密,或?qū)I(yè)務(wù)流量進行分 析,獲取有用情報。�
三是竄改(攻擊系統(tǒng)的完整性):竄改系統(tǒng)中數(shù)據(jù)內(nèi)容,修正消息次序、時間(延時和重放)。
� 四是偽造(攻擊系統(tǒng)的真實性):將偽造的假消息注入系統(tǒng)、假冒合法人接入系統(tǒng)、重放截獲 的合法消息實現(xiàn)非法目的,否認消息的接收或發(fā)送等。�
綜合而言,電子商務(wù)系統(tǒng)的安全性要求可歸納為:�
真實性要求:能對信息、實體的真實性進行鑒別。�
機密性要求:保證信息不被泄露給非授權(quán)的人或?qū)嶓w。�
完整性要求:保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。�
可用性要求:保證合法用戶對信息和資源的使用不會被不正當?shù)木芙^。
� 不可否認要求:建立有效的責任機制,防止實體否認其行為。�
可控性要求:能控制使用資源的人或?qū)嶓w的使用方式。
三、電子商務(wù)有哪些安全要素
(1)可靠性
可靠性是指電子商務(wù)系統(tǒng)的可靠程度,是指為防止由于計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、計算機病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅,采取了一系列的控制和預(yù)防措施來防止數(shù)據(jù)信息資源不受到破壞的可靠程度。
(2)真實性
真實性是指商務(wù)活動中交易者身份的真實性,確保交易雙方確實是存在的,不是假冒的。網(wǎng)上交易的雙方相隔很遠,互不了解,要使交易成功,必須互相信任,確認對方是真實的。能否方便而又可靠地確認交易雙方身份的真實性,是順利進行電子商務(wù)交易的前提。
(3)機密性
機密性是指交易過程中必須保留信息不會泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來保守機密的;而電子商務(wù)則建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上,商業(yè)保密就成為電子商務(wù)全面推廣的重要屏障。因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取,確保只有合法用戶才能看到數(shù)據(jù),防止泄密事件。
(4)完整性
完整性是指數(shù)據(jù)在輸入、輸出和傳輸過程中,要求能保證數(shù)據(jù)的一致性,防止數(shù)據(jù)非授權(quán)建立、修改和破壞。電子商務(wù)簡化了貿(mào)易過程,減少了認為的干預(yù),但同時也帶來了需要維護商業(yè)信息完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息不相同。信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持這種完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。
(5)有效性
電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式貿(mào)易信息為交易各方共同認可是開展電子商務(wù)的前提。電子商務(wù)作為一種新的貿(mào)易形勢,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。一旦簽訂交易后,這項交易就應(yīng)受到保護,以防止被篡改或偽造。交易的有效性在其價格、期限及數(shù)量作為協(xié)議一部分時尤為重要。
(6)不可抵賴性
電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定將要進行的交易方正是所期望的貿(mào)易方這一問題,則是保證電子商務(wù)順利進行的關(guān)鍵。在電子商務(wù)方式下,通過手寫簽名和印章是不可能的。因此要求在交易信息中為參與交易的個人、企業(yè)或國家提供可靠的標識,使原發(fā)送方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。
(7)內(nèi)部網(wǎng)的嚴密性
企業(yè)的內(nèi)部網(wǎng)一方面有著大量需要保密的信息,另一方面?zhèn)鬟f著企業(yè)內(nèi)部的大量指令,控制著企業(yè)的業(yè)務(wù)流程。企業(yè)內(nèi)部網(wǎng)一旦被惡意侵入,可能給企業(yè)帶來極大的混亂與損失。保證內(nèi)部網(wǎng)不被非法侵入,也是開展電子商務(wù)的企業(yè)應(yīng)著重考慮的一個安全問題。
四、電子商務(wù)應(yīng)滿足哪些基本安全要求
電子商務(wù)安全要素 1.有效性 電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。 2.機密性 電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。 3.完整性 電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。 4.可靠性 電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方是保證電子商務(wù)順利進行的關(guān)鍵。 5.即需性 即需性是防止延遲或拒絕服務(wù),即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務(wù)。 6.身份認證 指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。。 二、電子商務(wù)交易安全技術(shù) 1.加密技術(shù) 加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。 2.認證技術(shù) 安全認證的主要作用是進行信息認證。 3.安全認證協(xié)議 目前電子商務(wù)中有兩種安全認證協(xié)議被廣泛使用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。
以上就是關(guān)于試論述電子商務(wù)的安全需求相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。
推薦閱讀:
試論述電子商務(wù)的安全需求(電子商務(wù)的安全需求主要體現(xiàn)在哪些方面)
試論述網(wǎng)絡(luò)營銷產(chǎn)品的價格特征(論述網(wǎng)絡(luò)營銷的價格策略)
試論網(wǎng)絡(luò)營銷的實現(xiàn)方式(試論網(wǎng)絡(luò)營銷的實現(xiàn)方式有)
《阿凡達2》五種觀影模式,哪一款能讓你絲滑地登陸潘多拉星球?