正文

試論述電子商務(wù)的安全需求（電子商務(wù)的安全需求主要體現(xiàn)在哪些方面）

發(fā)布時間：2023-03-16 13:22:11 稿源：創(chuàng)意嶺閱讀： 940 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于試論述電子商務(wù)的安全需求的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、電子商務(wù)的安全需求是什么
2、簡述電子商務(wù)安全性的要求
3、電子商務(wù)有哪些安全要素
4、電子商務(wù)應(yīng)滿足哪些基本安全要求

試論述電子商務(wù)的安全需求（電子商務(wù)的安全需求主要體現(xiàn)在哪些方面）

一、電子商務(wù)的安全需求是什么

電子商務(wù)安全是電子商務(wù)的生存保障。它是市場游戲規(guī)則順利實施的前提。而電子商務(wù)的安全要素主要體現(xiàn)在一下幾個方面:

1.有效性，2.保密性，3.完整性 4.可靠性，不可抵賴性和可鑒別性。

二、簡述電子商務(wù)安全性的要求

從安全和信任關(guān)系來看，在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，彼此遠(yuǎn) 隔千山萬水，由于英特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和消費者)都面臨不同的安全威脅。�

1．對銷售者而言，他面臨的安全威脅主要有：�

（1）中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達(dá)地方)、解除用戶訂單或生成虛假訂單。�

（2）競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況及貨物和庫存情況。�

（3）客戶資料被競爭者獲悉。�

（4）被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務(wù)器名字相同的另一個WWW服務(wù)器來假冒銷售者。�

（5）消費者提交訂單后不付款。�

（6）虛假訂單。�

（7）獲取他人的機(jī)密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動。假如銷售商認(rèn)可該定單，則說明被觀察的信譽高，否則，則說明被觀察者的信譽不高。�

2．對消費者而言，他面臨的安全威脅主要有：�

（1）虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。�

（2）付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí) 行部門，因而使客戶不能收到商品。�

（3）機(jī)密性喪失：客戶可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會在傳遞過程中被竊聽。�

（4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。

� 由此可見，“黑客”們攻擊電子商務(wù)系統(tǒng)的手段可以大致有以下幾種：�

一是中斷(攻擊系統(tǒng)的可用性)：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作。�

二是竊聽(攻擊系統(tǒng)的機(jī)密性)：通過搭線和電磁泄漏等手段造成泄密，或?qū)I(yè)務(wù)流量進(jìn)行分析，獲取有用情報。�

三是竄改(攻擊系統(tǒng)的完整性)：竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間(延時和重放)。

� 四是偽造(攻擊系統(tǒng)的真實性)：將偽造的假消息注入系統(tǒng)、假冒合法人接入系統(tǒng)、重放截獲的合法消息實現(xiàn)非法目的，否認(rèn)消息的接收或發(fā)送等。�

綜合而言，電子商務(wù)系統(tǒng)的安全性要求可歸納為：�

真實性要求：能對信息、實體的真實性進(jìn)行鑒別。�

機(jī)密性要求：保證信息不被泄露給非授權(quán)的人或?qū)嶓w。�

完整性要求：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。�

可用性要求：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)木芙^。

� 不可否認(rèn)要求：建立有效的責(zé)任機(jī)制，防止實體否認(rèn)其行為。�

可控性要求：能控制使用資源的人或?qū)嶓w的使用方式。

三、電子商務(wù)有哪些安全要素

（1）可靠性

可靠性是指電子商務(wù)系統(tǒng)的可靠程度，是指為防止由于計算機(jī)失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、計算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅，采取了一系列的控制和預(yù)防措施來防止數(shù)據(jù)信息資源不受到破壞的可靠程度。

（2）真實性

真實性是指商務(wù)活動中交易者身份的真實性，確保交易雙方確實是存在的，不是假冒的。網(wǎng)上交易的雙方相隔很遠(yuǎn)，互不了解，要使交易成功，必須互相信任，確認(rèn)對方是真實的。能否方便而又可靠地確認(rèn)交易雙方身份的真實性，是順利進(jìn)行電子商務(wù)交易的前提。

（3）機(jī)密性

機(jī)密性是指交易過程中必須保留信息不會泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來保守機(jī)密的；而電子商務(wù)則建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上，商業(yè)保密就成為電子商務(wù)全面推廣的重要屏障。因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取，確保只有合法用戶才能看到數(shù)據(jù)，防止泄密事件。

（4）完整性

完整性是指數(shù)據(jù)在輸入、輸出和傳輸過程中，要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)非授權(quán)建立、修改和破壞。電子商務(wù)簡化了貿(mào)易過程，減少了認(rèn)為的干預(yù)，但同時也帶來了需要維護(hù)商業(yè)信息完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息不相同。信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持這種完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

（5）有效性

電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式貿(mào)易信息為交易各方共同認(rèn)可是開展電子商務(wù)的前提。電子商務(wù)作為一種新的貿(mào)易形勢，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽。一旦簽訂交易后，這項交易就應(yīng)受到保護(hù)，以防止被篡改或偽造。交易的有效性在其價格、期限及數(shù)量作為協(xié)議一部分時尤為重要。

（6）不可抵賴性

電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定將要進(jìn)行的交易方正是所期望的貿(mào)易方這一問題，則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在電子商務(wù)方式下，通過手寫簽名和印章是不可能的。因此要求在交易信息中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識，使原發(fā)送方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。

（7）內(nèi)部網(wǎng)的嚴(yán)密性

企業(yè)的內(nèi)部網(wǎng)一方面有著大量需要保密的信息，另一方面?zhèn)鬟f著企業(yè)內(nèi)部的大量指令，控制著企業(yè)的業(yè)務(wù)流程。企業(yè)內(nèi)部網(wǎng)一旦被惡意侵入，可能給企業(yè)帶來極大的混亂與損失。保證內(nèi)部網(wǎng)不被非法侵入，也是開展電子商務(wù)的企業(yè)應(yīng)著重考慮的一個安全問題。

四、電子商務(wù)應(yīng)滿足哪些基本安全要求

電子商務(wù)安全要素 1.有效性電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。 2.機(jī)密性電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。 3.完整性電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。 4.可靠性電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。 5.即需性即需性是防止延遲或拒絕服務(wù)，即需安全威脅的目的就在于破壞正常的計算機(jī)處理或完全拒絕服務(wù)。 6.身份認(rèn)證指交易雙方可以相互確認(rèn)彼此的真實身份，確認(rèn)對方就是本次交易中所稱的真正交易方。。二、電子商務(wù)交易安全技術(shù) 1.加密技術(shù) 加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。 2.認(rèn)證技術(shù) 安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。 3.安全認(rèn)證協(xié)議目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用，即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。

以上就是關(guān)于試論述電子商務(wù)的安全需求相關(guān)問題的回答。希望能幫到你，如有更多相關(guān)問題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會為您講解更多精彩的知識和內(nèi)容。