电子商务网络安全知识概论 大家并不陌生,借来给大家详细说说吧!
电子商务安全的内容概括为哪三个方面内容
简单说就是计算机网络安全和商务交易安全。
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域,包括物理安全、网络安全、传输安全、应用安全、用户安全。
电子商务安全要素体现在:
信息的机密性:密码技术
信息的完整性:散列函数
数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异;
数据传输过程中的信息丢失、重复、差异;
黑客对信息的篡改和假冒
完整性一般可通过提取消息文摘获得,包括两方面:
数据传输的完整性
完整性检查、上下文检查:内容的差异和语法规则
信息的有效性:电子文档的法律确认
认证性:身份确认
信息的不可抵赖性:数字签名
不可修改性:完整性
部分告知:交易与支付的部分分离
另行确认
系统的可靠性
计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒、自然灾害等
电子商务安全技术主要有:
密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心。
密钥管理技术
最棘手的问题:分发和存储
数字签名:公钥加密技术
网络安全技术
操作系统安全、防火墙技术、VPN、漏洞检测、审核技术等
中职电子商务概论电子商务存在的安全问题有哪些
电子商务中存在安全的问题
(一)网络信息安全方面
1.服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有电子商务活动过程中的一些保密数据。因此服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重。
2.网络信息的安全问题。非法用户在网络的传输上使用不正当手法,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易,还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。
3.网络安全中的病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以互联网作为自己的传播途径,电脑病毒问世10多年来,各种新型病毒及其变种迅速增加,不少新病毒直接以互联网作为自己的传播途径,还有众多病毒借助于互联网传播得更快,如何在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(二)电子商务交易方面
1.交易身份的不确定。电子商务是一种全球各地广泛的商业贸易活动在开放的网络环境下,基于浏览器/服务器应用方式,在买卖双方不谋面的情况下进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动。正是基于这个特点攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。
2.交易协议安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。
二、电子商务中的信息安全对策
(一)数字加密技术
1.数字签名。数字签名是将数字摘要、公用密钥算法两种加密方法结合起来使用。通过数字签名能够实现对原始报文的鉴别。数字签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件真实性的这一事实。
2.数字凭证。数字凭证是用电子手段来证实一个用户的身份和对网络资源的访问的权限。对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。数字凭证有三种类型:个人凭证、企业(服务器)凭证、软件(开发者)凭证,大部分认证中心提供前两类凭证。
3.数字时间戳。交易行为中,时间是十分重要的信息。在电子交易中,需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。
(二)网络安全技术
1.防火墙技术。现有的防火墙技术包括两大类:数据包过滤和代理服务技术。其中最简单和最常用的是包过滤防火墙,它检查接受到的每个数据包的头,以决定该数据包是否发送到目的地。由于防火墙能够对进出的数据进行有选择的过滤,所以可以有效地避免对其进行的有意或无意的攻击,从而保证了专用私有网的安全。将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。
2.虚拟专网技术VPN。VPN的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等。VPN具有投资小、易管理、适应性强等优点。VPN可帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网之间建立可信的安全连接,并保证数据的安全传输,以此达到在公共的互联网上或企业局域网之间实现完全的电子交易的目的。
(三)防病毒措施
1.预防病毒技术。预防病毒技术通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。
2.检测病毒技术。检测病毒技术是通过对计算机病毒的特征来进行判断的技术,来确定病毒的类型。
3.杀毒技术。杀毒技术通过对计算机病毒代码的分析,开发出具有删除病毒程序并恢复原文件的软件。反病毒技术的具体实现方法包括对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。一旦发现与病毒代码库中相匹配的病毒代码,反病毒程序会采取相应处理措施,防止病毒进入网络进行传播扩散。
资料来源:
电子商务安全定义概念是什么
电子商务安全定义:由于电子商务是在开放的网上进行的贸易,大量的商务信息计算机上存放,传输,从而形成信息传输风险 ,交易信用风险,管理方面的风险,法律方面的风险等各种风险,为了对付这种风险,从而形成了电子商务安全体系。
电子商务安全要求包括四个方面:
1、数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。
2、数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。
3、身份验证。由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方等真实身份;在涉及到支付时,还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。
4、交易的不可抵赖。网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。
扩展资料:
电子商务系统安全系统结构包括以下部分:
1、基本加密算法;
2、以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术;
3、以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。
参考资料来源:百度百科-电子商务
参考资料来源:百度百科-电子商务安全体系
请举例谈谈对电子商务安全三个方面的理解和认识?
从定义上讲,电子商务是在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动,是传统商业活动各环节的电子化、网络化。
从客观上讲,电子商务是在技术、经济高度发达的现代社会里,由掌握现代信息技术与商务理论及实务活动规则的人,系统化的运用网络手段和使用各类电子工具,高效率、低成本、安全、方便地从事以泛商品交换为中心的各种经济事务活动。
从应用上讲,电子商务是电子工具在商务活动中的应用。这些工具无论是初级的还是高级的,均涵盖在其中,如电话、电报、Internet等。而商务活动是从泛商品的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。
从问题上讲,电子商务通过互联网等媒介,传递商品交易信息,以促成交易的一种商业形态。要完成整个电子商务过程,需要解决三个问题:信息流、资金流、物流。
扩展资料
一、安全法则:
《电子商务法》中第三十八条规定:电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求,或者有其他侵害消费者合法权益行为,未采取必要措施的,依法与该平台内经营者承担连带责任。
二、违规罚款:
《电子商务法》中规定:电商平台经营者对平台内经营者侵害消费者合法权益行为未采取必要措施,或者对平台内经营者未尽到资质资格审核义务,对消费者未尽到安全保障义务的。
由市场监督管理部门责令限期改正,可以处五万元以上五十万元以下的罚款;情节严重的,责令停业整顿,并处五十万元以上二百万元以下的罚款。
参考资料来源:人民网――《电子商务法》落地,为电商平台划出安全底线
以上是嗨壳技术分享网(www.heikehao.com)小编对“ 电子商务网络安全知识概论 ”的详细解答,希望能够帮助到大家。
原创文章,作者:今日网络安全,如若转载,请注明出处:https://www.heikehao.com/11148.html
