電子商務對信息的傳輸安全有哪些要求

㈠ 試述電子商務的安全要求有哪些，通過那些方法能做到

1.機密性
電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個開放的網路環境上的，維護商業機密是電子商務全面推廣應用的重要保障。
2.完整性
電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。
3.可靠性
在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的「白紙黑字」。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
4.有效性
電子商務以電子形式取代了紙張，那麼如何保證這種電子形式貿易信息的有效性則是開展電子商務的前提。
5.可靠性
傳統的交易是面對面的，比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網路進行的，買賣雙方互不見面，因而缺乏傳統交易中的信任感和安全感。
美國密執安大學一個調查機構通過對23000名網際網路用戶的調查顯示，超過60%的人由於電子商務的安全問題而不願進行網上購物。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網路進行商務交易，這樣會導致商業機密信息或個人隱私的泄露，從而導致巨大的利益損失。
根據中國互聯網路信息中心(CNNIC)發布的「中國互聯網路發展狀況統計報告」，在電子商務方面，52.26%的用戶最關心的是交易的安全可靠性。由此可見，電子商務中的網路安全和交易安全問題是實現電子商務的關鍵之所在。

㈡ 電子商務安全的基本要求有哪些

一、建立和完善我國電子商務安全法律法規體系電子商務實踐要求有透明、和諧的交易秩序和環境保障,為此,須建立和完善相應的法律體系。目前,我國已頒布相當數量的信息安全方面的法律規范,但立法層次不高,法律協調性 本論文由無憂論文網整理提供差,立法理念和立法技術相對滯後。我國電子商務法律體系的構建中,首先應當考慮原有法律對電子商務行為的適用,對於原有法律不能適應可以採取修改原有法律和單獨立法的方式予以解決。對於一些全新領域可以進行單獨立法,可以參照聯合國《電子商務示範法》制定我國的電子商務基本法,從而形成我國電子商務完整、有機的法律體系。電子商務安全方面的法制建設則應涵蓋:保護隱私權;保護消費者權益;保證信息的合法訪問;數字簽名與認證機構;計算機違法與犯罪的問題的控制等。

二、完善電子商務企業內部安全管理體制,增強相關人員的安全意識首先必須對企業內部所有人員進行信息安全意識教育,充分理解安全對企業的重要性。系統管理員要將系統安全放在首位,依靠可行的、詳細的信息安防制度,消除安全隱患,防患於未然。其次,須針對信息存儲的不安全因素採取適當的防範措施:硬體的電源故障可設置合適的不間斷電源;操作系統和應用軟體的不安全因素可採用經常升級和下載軟體補丁程序的方法;軟體漏洞可進行有針性的設置加以彌補;計算機病毒可使用防毒、殺毒軟體,並經常升級。

三、構建電子商務信息安全技術框架體系：

(1)、防火牆技術是近年來發展的最重要的安全技術,用來加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進人內部網路(被保護網路)。防火牆技術主要有包過濾、代理服務、狀態監控等技術。防火牆技術的優點主要是:通過過濾不安全的服務,提高網路安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網路系統的有用信息;記錄與統計通過它的網路通信,提供關於網路使用的統計數據,根據統計數據來判斷可能的攻擊和探測;提供製定與執行網路安全策略的手段,對企業內部網實現集中的安全管理。

(2)、信息加密技術作為主動的信息安全防範措施,利用加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。

(3)、數字證書和認證技術是網路通信中標志通信 無憂論文網各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己發送的信息不能抵賴等多項功能。另外,報文的發送方從報文文本中生成一個特定長度的散列值,發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的完整性鑒別和不可抵賴性,實現電子文檔的辨認和驗證。

(4)、安全協議中,安全套接層協議(SSL)是一種安全通信協議。SSL提供了兩台計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。它提供的安全連接具有三個特點:連接是保密的,對於每個連接都有一個唯一的會話加密,採用對稱密碼體制來加密數據;連接是可靠的,消息的傳輸採用信息驗證演算法進行完整性檢驗;對端實體的鑒別採用非對稱密碼體制進行認證。安全電子交易(SET)是通過開放網路進行安全資金支付的技術標准,SET向基於信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;要求軟體遵循相同協議和報文格式,使不同廠家開發的軟體具有兼容和互操作功能,並可運行在不同的硬體和操作系統平台上。

㈢ 電子商務有哪些安全要素

（1）可靠性

可靠性是指電子商務系統的可靠程度，是指為防止由於計算機失效、程序錯誤、傳輸錯誤、硬體故障、系統軟體錯誤、計算機病毒和自然災害等所產生的潛在威脅，採取了一系列的控制和預防措施來防止數據信息資源不受到破壞的可靠程度。

（2）真實性

真實性是指商務活動中交易者身份的真實性，確保交易雙方確實是存在的，不是假冒的。網上交易的雙方相隔很遠，互不了解，要使交易成功，必須互相信任，確認對方是真實的。能否方便而又可靠地確認交易雙方身份的真實性，是順利進行電子商務交易的前提。

（3）機密性

機密性是指交易過程中必須保留信息不會泄露給非授權的人或實體。電子商務的交易信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來保守機密的；而電子商務則建立在一個較為開放的網路環境上，商業保密就成為電子商務全面推廣的重要屏障。因此要預防非法的信息存取和信息在傳輸過程中被非法竊取，確保只有合法用戶才能看到數據，防止泄密事件。

（4）完整性

完整性是指數據在輸入、輸出和傳輸過程中，要求能保證數據的一致性，防止數據非授權建立、修改和破壞。電子商務簡化了貿易過程，減少了認為的干預，但同時也帶來了需要維護商業信息完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息不相同。信息的完整性將影響到貿易各方的交易和經營策略，保持這種完整性是電子商務應用的基礎。

（5）有效性

電子商務以電子形式取代了紙張，那麼如何保證這種電子形式貿易信息為交易各方共同認可是開展電子商務的前提。電子商務作為一種新的貿易形勢，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。一旦簽訂交易後，這項交易就應受到保護，以防止被篡改或偽造。交易的有效性在其價格、期限及數量作為協議一部分時尤為重要。

（6）不可抵賴性

電子商務可能直接關繫到貿易雙方的商業交易，如何確定將要進行的交易方正是所期望的貿易方這一問題，則是保證電子商務順利進行的關鍵。在電子商務方式下，通過手寫簽名和印章是不可能的。因此要求在交易信息中為參與交易的個人、企業或國家提供可靠的標識，使原發送方在發送數據後不能抵賴；接收方在接收數據後也不能抵賴。

（7）內部網的嚴密性

企業的內部網一方面有著大量需要保密的信息，另一方面傳遞著企業內部的大量指令，控制著企業的業務流程。企業內部網一旦被惡意侵入，可能給企業帶來極大的混亂與損失。保證內部網不被非法侵入，也是開展電子商務的企業應著重考慮的一個安全問題。

㈣ 電子商務對網上安全交易的基本要求

(1）網路軟體、通信協議的缺陷和漏洞：目前Internet上95％的數據流使用的是TCP／IP協議，而TCP／IP協議是完全開放的，其設計之初沒有考慮安全問題。惡意攻擊者可以很容易地竊取、更換、假冒數據包。
（2）計算機病毒的危害。由於計算機系統和網路存在缺陷和漏洞，可以針對這些缺陷和漏洞設計出各式各樣的病毒。病毒的入侵導致計算機系統的癱瘓，程序和數據的嚴重破壞，使網路的效率和作用大大降低，使許多功能無法使用或不敢使用。
（3）「黑客」的攻擊。「黑客」是指那些偷偷地、未經許可就打入別人計算機系統的計算機罪犯。隨著網路的飛速發展，「黑客」的攻擊事件不斷發生。他們以各種方式有選擇地破壞信息的有效性和完整性。
（4）對交易信息進行抵賴。交易者為推卸自己的責任對交易信息進行修改，否認報文的接收或發送等。否認交易行為，損害了對方的利益，造成了交易者對電子商務安全的不信任。
電子商務安全隱患的解決策略
1．解決計算機網路安全的主要措施
針對計算機網路本身可能存在的問題， 採用防火牆技術、VPN（虛擬專用網）技術、反病毒技術等，以阻止「黑客」入侵，保證計算機網路自身的安全，使網路系統連續穩定的運行。
（1）防火牆技術：防火牆技術是用來加強網路之間的訪問控制，防止外部網路用戶以非法手段通過外部網路進人內部網路。防火牆是阻止非授權的用戶闖入內部網路的一道障礙。
（2）VPN（虛擬專用網）技術：虛擬專用網是利用不可靠的公共網路（通常是Internet）作為信息的傳輸媒介，通過附加的安全隧道、用戶認證和訪問控制等技術實現與專用網路相類似的安全性能。它可以在兩個系統之間建立安全信道，進行電子數據交換，從而在很大程度上保證了數據的安全傳輸。
（3）反病毒技術：反病毒技術分為預防病毒技術、檢測病毒技術和殺滅病毒技術。預防病毒技術通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算機系統和對系統進行破壞。檢測病毒技術是通過對網路用戶的行為進行採集，結合計算機病毒的特徵來進行分析判斷，及時准確地向系統的管理者發出病毒警報的技術。而消毒技術則是通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原文件的軟體。
2．保證商務交易信息安全的主要措施
（1）信息加密技術。信息加密技術保證電子商務安全最基本的防範措施，利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的機密性。主要有對稱加密技術和非對稱加密技術。
（2）認證技術。認證是判明和確認交易雙方真實身份的重要環節，是開展電子商務的重要條件。認證技術主要包括數字摘要、數字簽名、數字證書、數字時間戳、數字信封、智能卡認證和生物認證等技術。
（3）SSL安全協議。SSL是一種安全通信協議，主要用來保護信息傳輸的完整性和機密性。
（4）SET交易協議。SET是一種安全電子交易協議，主要用於Internet上的以信用卡為基礎的電子支付系統，提供對消費者、商戶和銀行的認證。
3．加強電子商務的法律法規建設
為保證電子商務系統的安全，還需在網路管理和法律法規兩方面採取積極的安全措施。在網路安全管理方面，我們既要防外也應防內。要加強信息安全的管理，提高電子商務網站後台管理人員的安全意識，針對信息存儲的不安全因素採取適當的防範措施，如設置合適的不間斷電源解決硬體的電源故障；及時彌補軟體漏洞；經常升級防毒、殺毒軟體。同時應制定嚴格的管理制度，防止內部人員因操作不當或故意破壞等行為的發生。

㈤ 電子商務信息安全有哪些方面的問題簡短點

電子商務信息安全的問題：
(1)篡改。電子的交易信息在網路上傳輸的過程內中，可能被他人非法的修改，刪除容或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實性和完整性。
(2)信息破壞。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。
(3)身份識別。如果不進行身份識別.第三方就有可能假冒交易一方的身份，以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別，交易的一方可不為自己的行為負責任，進行否認，相互欺詐。
(4)信息泄密。主要包括兩個方面，即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

㈥ 電子商務系統對信息安全的要求有哪些

你好
樓主
電子商務對信息的傳輸安全有一下幾點要求：
一、信息保密性
(有加密要求)；內
二、交易者容身份的確定性
；
三、不可否認性(由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益)
四、不可修改性(交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正)
希望我的回答能幫助你，如滿意的話請麻煩選擇為最佳答案哦
謝謝！~

㈦ 電子商務有哪些安全需求

電子商務的安全需求主要有以下幾店：
1.機密性。電子商務作為貿易的一種手段專，建立在一個屬開放的網路環境上，其信息直接包含著個人、企業或國家的商業機密。因此，維護商業機密是電子商務全面推廣的保障。一般可以通過傳輸文件加密的技術來防止信息在傳輸過程中被非法篡改、假冒。
2.鑒別性。在電子商務的環境下，交易的雙方可能互不相識，那如何保證交易雙方身份的真實可靠呢？這就需要有一種措施能夠對雙方的身份進行鑒別，一般可以通過ca機構和證書解決身份的認證問題。
3.完整性。與傳統的貿易相比，電子商務減少了許多人為地干預，但同時也帶來如何確保貿易各方商業信息的完整性和統一性的問題。一般可以通過提取摘要的方式來驗證信息的完整性。
4.有效性。電子商務以電子票據的方式取代了傳統商務中的紙張，因此確保電子票據的有效性是開展電子商務的前提。網路故障、主機故障、操作失誤、計算機病毒都有可能造成電子票據的失效，有效性要求貿易數據在確定的時刻、確定的地點是有效的。

5.不可抵賴性。在電子交易中通過對發送的消息進行數字簽名來實現交易的不可抵賴性。

㈧ 電子商務信息安全的要求中哪些需要技術來保障

隨著現代生活的需要，人們通過互聯網進行的電子商務，成為各界人士關注的焦點，由於互聯網的開放性和其他各種各樣因素的影響，電子商務信息安全就成為電子商務諸多技術中非常重要的環節。因此，電子商務信息安全就要求技術來保障，電子商務信息安全保障主要包括機密性、完整性、認證性、不可抵賴性和有效性五個方面。

五、有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

當前，計算機和互聯網技術迅猛發展，信息的處理和傳遞突破了時間、空間和地域的限制。互聯網路的快速發展，不僅僅加速了經濟的全球化，同時也開辟了新的商務方式--電子商務，對傳統的商業交易方式和規則產生了革命性的影響。因此，隨著信息技術的不斷發展，日益嚴重的網路安全威脅，人們對電子交易安全的擔憂也已經嚴重阻礙了電子商務的發展。因此,電子商務的信息安全問題日益必將成為人們關注的焦點。

㈨ 電子商務信息安全的要求有哪些

哈哈，電商班的么。。我是奧特曼。。

㈩ 電子商務對信息的傳輸安全有哪些要求

你好 樓主 電子商務對信息的傳輸安全有一下幾點要求：
一、信息保密性 (有加密要求)；
二、交易者身份的確定性 ；
三、不可否認性(由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益)
四、不可修改性(交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正)
希望我的回答能幫助你，如滿意的話請麻煩選擇為最佳答案哦 謝謝！~