电子商务对信息的传输安全有哪些要求

㈠ 试述电子商务的安全要求有哪些，通过那些方法能做到

1.机密性
电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。
2.完整性
电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
3.可靠性
在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
4.有效性
电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。
5.可靠性
传统的交易是面对面的，比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的，买卖双方互不见面，因而缺乏传统交易中的信任感和安全感。
美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60%的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄露，从而导致巨大的利益损失。
根据中国互联网络信息中心(CNNIC)发布的“中国互联网络发展状况统计报告”，在电子商务方面，52.26%的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。

㈡ 电子商务安全的基本要求有哪些

一、建立和完善我国电子商务安全法律法规体系电子商务实践要求有透明、和谐的交易秩序和环境保障,为此,须建立和完善相应的法律体系。目前,我国已颁布相当数量的信息安全方面的法律规范,但立法层次不高,法律协调性 本论文由无忧论文网整理提供差,立法理念和立法技术相对滞后。我国电子商务法律体系的构建中,首先应当考虑原有法律对电子商务行为的适用,对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。对于一些全新领域可以进行单独立法,可以参照联合国《电子商务示范法》制定我国的电子商务基本法,从而形成我国电子商务完整、有机的法律体系。电子商务安全方面的法制建设则应涵盖:保护隐私权;保护消费者权益;保证信息的合法访问;数字签名与认证机构;计算机违法与犯罪的问题的控制等。

二、完善电子商务企业内部安全管理体制,增强相关人员的安全意识首先必须对企业内部所有人员进行信息安全意识教育,充分理解安全对企业的重要性。系统管理员要将系统安全放在首位,依靠可行的、详细的信息安防制度,消除安全隐患,防患于未然。其次,须针对信息存储的不安全因素采取适当的防范措施:硬件的电源故障可设置合适的不间断电源;操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法;软件漏洞可进行有针性的设置加以弥补;计算机病毒可使用防毒、杀毒软件,并经常升级。

三、构建电子商务信息安全技术框架体系：

(1)、防火墙技术是近年来发展的最重要的安全技术,用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络(被保护网络)。防火墙技术主要有包过滤、代理服务、状态监控等技术。防火墙技术的优点主要是:通过过滤不安全的服务,提高网络安全和减少子网中主机的风险;提供对系统的访问控制;阻击攻击者获取攻击网络系统的有用信息;记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;提供制定与执行网络安全策略的手段,对企业内部网实现集中的安全管理。

(2)、信息加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。

(3)、数字证书和认证技术是网络通信中标志通信 无忧论文网各方身份信息的一系列数据,通过运用对称和非对称密码体制建立起一套严密的身份认证系统。具有信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖等多项功能。另外,报文的发送方从报文文本中生成一个特定长度的散列值,发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的完整性鉴别和不可抵赖性,实现电子文档的辨认和验证。

(4)、安全协议中,安全套接层协议(SSL)是一种安全通信协议。SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了信息的安全传输。它提供的安全连接具有三个特点:连接是保密的,对于每个连接都有一个唯一的会话加密,采用对称密码体制来加密数据;连接是可靠的,消息的传输采用信息验证算法进行完整性检验;对端实体的鉴别采用非对称密码体制进行认证。安全电子交易(SET)是通过开放网络进行安全资金支付的技术标准,SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则:信息在Internet上安全传输,保证传输的数据不被黑客窃取;其定单信息和个人帐号信息的隔离,当包含持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并可运行在不同的硬件和操作系统平台上。

㈢ 电子商务有哪些安全要素

（1）可靠性

可靠性是指电子商务系统的可靠程度，是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁，采取了一系列的控制和预防措施来防止数据信息资源不受到破坏的可靠程度。

（2）真实性

真实性是指商务活动中交易者身份的真实性，确保交易双方确实是存在的，不是假冒的。网上交易的双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的。能否方便而又可靠地确认交易双方身份的真实性，是顺利进行电子商务交易的前提。

（3）机密性

机密性是指交易过程中必须保留信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来保守机密的；而电子商务则建立在一个较为开放的网络环境上，商业保密就成为电子商务全面推广的重要屏障。因此要预防非法的信息存取和信息在传输过程中被非法窃取，确保只有合法用户才能看到数据，防止泄密事件。

（4）完整性

完整性是指数据在输入、输出和传输过程中，要求能保证数据的一致性，防止数据非授权建立、修改和破坏。电子商务简化了贸易过程，减少了认为的干预，但同时也带来了需要维护商业信息完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息不相同。信息的完整性将影响到贸易各方的交易和经营策略，保持这种完整性是电子商务应用的基础。

（5）有效性

电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息为交易各方共同认可是开展电子商务的前提。电子商务作为一种新的贸易形势，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。一旦签订交易后，这项交易就应受到保护，以防止被篡改或伪造。交易的有效性在其价格、期限及数量作为协议一部分时尤为重要。

（6）不可抵赖性

电子商务可能直接关系到贸易双方的商业交易，如何确定将要进行的交易方正是所期望的贸易方这一问题，则是保证电子商务顺利进行的关键。在电子商务方式下，通过手写签名和印章是不可能的。因此要求在交易信息中为参与交易的个人、企业或国家提供可靠的标识，使原发送方在发送数据后不能抵赖；接收方在接收数据后也不能抵赖。

（7）内部网的严密性

企业的内部网一方面有着大量需要保密的信息，另一方面传递着企业内部的大量指令，控制着企业的业务流程。企业内部网一旦被恶意侵入，可能给企业带来极大的混乱与损失。保证内部网不被非法侵入，也是开展电子商务的企业应着重考虑的一个安全问题。

㈣ 电子商务对网上安全交易的基本要求

(1）网络软件、通信协议的缺陷和漏洞：目前Internet上95％的数据流使用的是TCP／IP协议，而TCP／IP协议是完全开放的，其设计之初没有考虑安全问题。恶意攻击者可以很容易地窃取、更换、假冒数据包。
（2）计算机病毒的危害。由于计算机系统和网络存在缺陷和漏洞，可以针对这些缺陷和漏洞设计出各式各样的病毒。病毒的入侵导致计算机系统的瘫痪，程序和数据的严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。
（3）“黑客”的攻击。“黑客”是指那些偷偷地、未经许可就打入别人计算机系统的计算机罪犯。随着网络的飞速发展，“黑客”的攻击事件不断发生。他们以各种方式有选择地破坏信息的有效性和完整性。
（4）对交易信息进行抵赖。交易者为推卸自己的责任对交易信息进行修改，否认报文的接收或发送等。否认交易行为，损害了对方的利益，造成了交易者对电子商务安全的不信任。
电子商务安全隐患的解决策略
1．解决计算机网络安全的主要措施
针对计算机网络本身可能存在的问题， 采用防火墙技术、VPN（虚拟专用网）技术、反病毒技术等，以阻止“黑客”入侵，保证计算机网络自身的安全，使网络系统连续稳定的运行。
（1）防火墙技术：防火墙技术是用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进人内部网络。防火墙是阻止非授权的用户闯入内部网络的一道障碍。
（2）VPN（虚拟专用网）技术：虚拟专用网是利用不可靠的公共网络（通常是Internet）作为信息的传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。它可以在两个系统之间建立安全信道，进行电子数据交换，从而在很大程度上保证了数据的安全传输。
（3）反病毒技术：反病毒技术分为预防病毒技术、检测病毒技术和杀灭病毒技术。预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。检测病毒技术是通过对网络用户的行为进行采集，结合计算机病毒的特征来进行分析判断，及时准确地向系统的管理者发出病毒警报的技术。而消毒技术则是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。
2．保证商务交易信息安全的主要措施
（1）信息加密技术。信息加密技术保证电子商务安全最基本的防范措施，利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的机密性。主要有对称加密技术和非对称加密技术。
（2）认证技术。认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。认证技术主要包括数字摘要、数字签名、数字证书、数字时间戳、数字信封、智能卡认证和生物认证等技术。
（3）SSL安全协议。SSL是一种安全通信协议，主要用来保护信息传输的完整性和机密性。
（4）SET交易协议。SET是一种安全电子交易协议，主要用于Internet上的以信用卡为基础的电子支付系统，提供对消费者、商户和银行的认证。
3．加强电子商务的法律法规建设
为保证电子商务系统的安全，还需在网络管理和法律法规两方面采取积极的安全措施。在网络安全管理方面，我们既要防外也应防内。要加强信息安全的管理，提高电子商务网站后台管理人员的安全意识，针对信息存储的不安全因素采取适当的防范措施，如设置合适的不间断电源解决硬件的电源故障；及时弥补软件漏洞；经常升级防毒、杀毒软件。同时应制定严格的管理制度，防止内部人员因操作不当或故意破坏等行为的发生。

㈤ 电子商务信息安全有哪些方面的问题简短点

电子商务信息安全的问题：
(1)篡改。电子的交易信息在网络上传输的过程内中，可能被他人非法的修改，删除容或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。
(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
(3)身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份，以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。
(4)信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。

㈥ 电子商务系统对信息安全的要求有哪些

你好
楼主
电子商务对信息的传输安全有一下几点要求：
一、信息保密性
(有加密要求)；内
二、交易者容身份的确定性
；
三、不可否认性(由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益)
四、不可修改性(交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正)
希望我的回答能帮助你，如满意的话请麻烦选择为最佳答案哦
谢谢！~

㈦ 电子商务有哪些安全需求

电子商务的安全需求主要有以下几店：
1.机密性。电子商务作为贸易的一种手段专，建立在一个属开放的网络环境上，其信息直接包含着个人、企业或国家的商业机密。因此，维护商业机密是电子商务全面推广的保障。一般可以通过传输文件加密的技术来防止信息在传输过程中被非法篡改、假冒。
2.鉴别性。在电子商务的环境下，交易的双方可能互不相识，那如何保证交易双方身份的真实可靠呢？这就需要有一种措施能够对双方的身份进行鉴别，一般可以通过ca机构和证书解决身份的认证问题。
3.完整性。与传统的贸易相比，电子商务减少了许多人为地干预，但同时也带来如何确保贸易各方商业信息的完整性和统一性的问题。一般可以通过提取摘要的方式来验证信息的完整性。
4.有效性。电子商务以电子票据的方式取代了传统商务中的纸张，因此确保电子票据的有效性是开展电子商务的前提。网络故障、主机故障、操作失误、计算机病毒都有可能造成电子票据的失效，有效性要求贸易数据在确定的时刻、确定的地点是有效的。

5.不可抵赖性。在电子交易中通过对发送的消息进行数字签名来实现交易的不可抵赖性。

㈧ 电子商务信息安全的要求中哪些需要技术来保障

随着现代生活的需要，人们通过互联网进行的电子商务，成为各界人士关注的焦点，由于互联网的开放性和其他各种各样因素的影响，电子商务信息安全就成为电子商务诸多技术中非常重要的环节。因此，电子商务信息安全就要求技术来保障，电子商务信息安全保障主要包括机密性、完整性、认证性、不可抵赖性和有效性五个方面。

五、有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

当前，计算机和互联网技术迅猛发展，信息的处理和传递突破了时间、空间和地域的限制。互联网络的快速发展，不仅仅加速了经济的全球化，同时也开辟了新的商务方式--电子商务，对传统的商业交易方式和规则产生了革命性的影响。因此，随着信息技术的不断发展，日益严重的网络安全威胁，人们对电子交易安全的担忧也已经严重阻碍了电子商务的发展。因此,电子商务的信息安全问题日益必将成为人们关注的焦点。

㈨ 电子商务信息安全的要求有哪些

哈哈，电商班的么。。我是奥特曼。。

㈩ 电子商务对信息的传输安全有哪些要求

你好 楼主 电子商务对信息的传输安全有一下几点要求：
一、信息保密性 (有加密要求)；
二、交易者身份的确定性 ；
三、不可否认性(由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益)
四、不可修改性(交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正)
希望我的回答能帮助你，如满意的话请麻烦选择为最佳答案哦 谢谢！~