電子商務(wù)的安全知識(電子商務(wù)有哪些方面的安全問題)
1.電子商務(wù)有哪些方面的安全問題
電子商務(wù)安全問題
在傳統(tǒng)交易過程中,買賣雙方是面對面的,因此很容易保證交易過程的安全性和建立信任關(guān)系。但在電子商務(wù)交易過程中,交易雙方是通過網(wǎng)絡(luò)來聯(lián)系。訂單信息、賬戶信息等各種敏感信息都是通過公共的網(wǎng)絡(luò)傳輸,使得電子商務(wù)的參與各方都面臨著不同的安全威脅。
1) 商家(商品或服務(wù)的提供者)面臨的安全威脅
2)客戶(商品或服務(wù)的購買者)所面臨的安全威脅(1)虛假訂單
冒名者以其他客戶的名義來定購商品,而且有可能收到商品,而被冒名的客戶卻被要求付款或返還商品。
(2)信用的威脅
購買者在付款后,收不到商品。
(3)機(jī)密性喪失
客戶可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN,口令等)發(fā)送給冒名為銷售商的機(jī)構(gòu)。同時,這些信息在傳遞的過程中也有可能受到竊聽的威脅。
(4)拒絕服務(wù)
攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假訂單來擠占它的資源,從而使合法的用戶得不到正常的服務(wù)。
2.電子商務(wù)安全的內(nèi)容包括
電子商務(wù)安全包括備份技術(shù)、密碼技術(shù)、認(rèn)證技術(shù)以及訪問控制技術(shù)等。
1.備份技術(shù)。所謂數(shù)據(jù)庫備份與恢復(fù)方案,目的是在數(shù)據(jù)庫系統(tǒng)故障并且短時間內(nèi)難以恢復(fù)時,用存儲在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫還原到備份時的狀態(tài)。
2.認(rèn)證技術(shù)。認(rèn)證技術(shù)可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機(jī)密的數(shù)據(jù),是數(shù)據(jù)庫管理系統(tǒng)為防止各種假冒攻擊安全策略。 3.訪問控制技術(shù)。訪問控制方案有三種,分別叫做自主存取控制(DAC)、強(qiáng)制存取控制(MAC)和基于角色的存取控制(RBAC)。當(dāng)用戶對數(shù)據(jù)庫進(jìn)行訪問時,系統(tǒng)會根據(jù)用戶的級別與權(quán)限來判定此操作是允許的或者禁止的,從而達(dá)到保護(hù)敏感數(shù)據(jù)不被泄露或者篡改的目的。
4.審計技術(shù)。這種有效機(jī)制可以在最大程度上保證數(shù)據(jù)庫管理系統(tǒng)的信息安全。有兩種審計方式:用戶審計和系統(tǒng)審計。
5.加密技術(shù)。數(shù)據(jù)庫管理系統(tǒng)的加密以字段為最小單位進(jìn)行,加密和解密通常是通過對稱密碼機(jī)制的密鑰來實現(xiàn)。
3.電子商務(wù)安全及包括哪些方面
電子商務(wù)系統(tǒng)的安全重點主要基于以下兩個方面:
(1)系統(tǒng)安全性:指系統(tǒng)的穩(wěn)定性和抗攻擊能力,以及在受到攻擊或系統(tǒng)出現(xiàn)軟、硬件故障后的系統(tǒng)恢復(fù)能力。
(2)數(shù)據(jù)安全性:是指保持?jǐn)?shù)據(jù)的一致性、完整性,和使用權(quán)限的可控制性等。數(shù)據(jù)安全性包含以下幾個方面:
①數(shù)據(jù)的機(jī)密性。任何人不能看到其無權(quán)看到的信息;其中,比普通加密方式更進(jìn)一步的是,任何人都不能看到或修改其行政管理概念上的權(quán)限無權(quán)獲得的數(shù)據(jù)(數(shù)據(jù)加密),這將更符合實際的要求。
②數(shù)據(jù)的完整性。對發(fā)出的數(shù)據(jù)只有完整到達(dá),才能被完全確認(rèn),否則數(shù)據(jù)不能被認(rèn)可。
③不可抵賴性。對任何人已經(jīng)發(fā)出的信息,能夠根據(jù)信息本身確定數(shù)據(jù)只能由該人發(fā)出,并能確定發(fā)出時間等重要信息。
4.電子商務(wù)安全是什么
【論文摘要】安全是電子商務(wù)健康發(fā)展的關(guān)鍵因素,電子商務(wù)系統(tǒng)安全的問題是電子商務(wù)活動中的重要保障。
本文主要介紹電子商務(wù)系統(tǒng)中的安全問題、網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)基礎(chǔ)知識與信息認(rèn)證技術(shù)、電子商務(wù)安全體系與安全交易標(biāo)準(zhǔn)。【關(guān)鍵詞】電子商務(wù)安全、網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù) 一、計算機(jī)網(wǎng)絡(luò)面臨的安全性威脅主要給電子商務(wù)帶來了一下的安全問題: 1、信息泄露 (1)交易雙方的內(nèi)容被第三方竊取 (2)交易一方提供給另一方使用的文件被第三方非法使用。
2、篡改 電子交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中,可能被他人非法地修改、刪除或重放,失去了真實性和完整性。 3、身份識別 4、信息破壞 (1)網(wǎng)絡(luò)傳輸?shù)目煽啃裕?(2)惡意破壞。
二、網(wǎng)絡(luò)安全技術(shù): 主要是從防火墻技術(shù)及路由技術(shù)等方面來闡述網(wǎng)絡(luò)安全的一些特點。 1、防火墻技術(shù) “防火墻”是一種形象的說法, 其實它是一種由計算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)( scurity gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。 防火墻有二類, 標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。
標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個UNIX工作站, 該工作站的兩端各接一個路由器進(jìn)行緩沖。其中一個路由器的接口是外部世界, 即公用網(wǎng); 另一個則聯(lián)接內(nèi)部網(wǎng)。
標(biāo)準(zhǔn)防火墻使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網(wǎng)關(guān)(dual home gateway) 則是標(biāo)準(zhǔn)防火墻的擴(kuò)充,又稱堡壘主機(jī)(bation host) 或應(yīng)用層網(wǎng)關(guān)(applications layer gateway), 它是一個單個的系統(tǒng), 但卻能同時完成標(biāo)準(zhǔn)防火墻的所有功能。
其優(yōu)點是能運行更復(fù)雜的應(yīng)用, 同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆, 可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),反之亦然。 隨著防火墻技術(shù)的進(jìn)步, 雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置, 一種是隱蔽主機(jī)網(wǎng)關(guān), 另一種是隱蔽智能網(wǎng)關(guān)( 隱蔽子網(wǎng))。
隱蔽主機(jī)網(wǎng)關(guān)是當(dāng)前一種常見的防火墻配置。顧名思義,這種配置一方面將路由器進(jìn)行隱蔽, 另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。
堡壘主機(jī)裝在內(nèi)部網(wǎng)上, 通過路由器的配置, 使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級別最商的防火墻是隱蔽智能網(wǎng)關(guān), 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。
隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問, 同時阻止了外部未授權(quán)訪問者對專用網(wǎng)絡(luò)的非法訪問。一般來說, 這種防火墻是最不容易被破壞的。
2、電子商務(wù)所涉及的安全技術(shù) (一)、訪問控制技術(shù) 訪問控制是指對網(wǎng)絡(luò)中的某些資源的訪問要進(jìn)行控制,只有被授予特權(quán)的用戶才有資格并有可能去訪問有關(guān)的數(shù)據(jù)或程序。 (二)、密碼技術(shù) 保證電子商務(wù)安全的最重要的一點就是使用面膜技術(shù)對敏感的信息進(jìn)行加密,如密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP、EU)可用來保證電子商務(wù)的保密性、完整性、真實性和不可否認(rèn)服務(wù)。
(三)、數(shù)字認(rèn)證技術(shù) 數(shù)字認(rèn)證也稱數(shù)字簽名,即用電子方式來證明信息發(fā)送者和接收者的身份、文件的完整性,甚至數(shù)據(jù)媒體的有效性(如錄音、照片等)。 (四)、密鑰管理技術(shù) 對稱加密時基于共同保守秘密來實現(xiàn)。
采用對稱加密技術(shù)的貿(mào)易栓放必須要保證采用的是相同的密鑰,要保證彼此密鑰的交換時安全可靠的,同時還要設(shè)定防止密鑰泄密和更改密鑰的程序。 (五)、CA技術(shù) 所謂認(rèn)知結(jié)構(gòu)體系是指一些不直接從電子商務(wù)貿(mào)易中獲利的受法律承認(rèn)的可信任的權(quán)威機(jī)構(gòu),負(fù)責(zé)發(fā)放和管理電子證書,使網(wǎng)上通信的各方互相確認(rèn)身份。
三、密碼技術(shù)基礎(chǔ)知識與信息認(rèn)證技術(shù) 采用密碼技術(shù)對信息加密,是最常用的安全交易手段。在電子商務(wù)中獲得廣泛應(yīng)用的加密技術(shù)有以下兩種: (1)公共密鑰和私用密鑰(public key and private key) 這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發(fā)明的。
它利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。這兩個質(zhì)數(shù)無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質(zhì)數(shù)再相乘來解密。
但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù),則是十分困難的。因此將這一對質(zhì)數(shù)稱為密鑰對(Key Pair)。
在加密應(yīng)用時,某個用戶總是將一個密鑰公開,讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶,而一旦信息加密后只有用該用戶一個人知道的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到,亦可在請對方發(fā)信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
5.電子商務(wù)的安全包括哪些方面
1 交易信息安全 交易信息包括商家的產(chǎn)品信息和訂單確認(rèn)信息、客戶的訂單信息。
交易信息具有機(jī)密性,不能被篡改。交易信息安全主要是防止交易信息被截獲或截獲后被破譯,以及防止數(shù)據(jù)被惡意篡改和破壞。
2 支付安全 支付信息主要是客戶的銀行帳號、交易金額、以及個人識別碼(PIN)和電子貨幣信息。 支付過程中必須保證這些信息的安全。
同時,對商家來說,可能存在虛假定單,假冒者以客戶名義訂購貨物,而要求客戶付款;對客戶來說,可能存在欺騙性網(wǎng)站,盜取客戶敏感信息,導(dǎo)致資金被竊取。如何保證客戶支付信息安全以及買賣雙方身份的真實性,是支付安全主要考慮的問題。
3 誠信安全 當(dāng)電子商務(wù)的交易信息和支付信息有了安全保障,也并不能讓買賣雙方放心從事網(wǎng)上交易。我們知道電子商務(wù)的在線支付形式有電子現(xiàn)金、電子支票、信用卡支付。
但是采用這幾種方式,都要求客戶先付款,商家再發(fā)貨。這樣客戶的付款以后,會擔(dān)心收不到貨物或者收到劣質(zhì)的貨物。
如果是先發(fā)貨,然后付款,那么商家會擔(dān)心客戶是否會付款。因此,誠信安全也是影響電子商務(wù)支付型業(yè)務(wù)快速發(fā)展的問題。
6.電子商務(wù)安全
本書內(nèi)容分為8章。第1章介紹電子商務(wù)安全的基本概念、電子商務(wù)安全系統(tǒng)的體系結(jié)構(gòu)及相關(guān)技術(shù);第2章介紹信息加密技術(shù)與應(yīng)用;第3章介紹計算機(jī)網(wǎng)絡(luò)安全技術(shù),包括防火墻、虛擬專用網(wǎng)、病毒知識等;第4章介紹公鑰基礎(chǔ)設(shè)施;第5章介紹電子支付技術(shù);第6章介紹安全套接層協(xié)議,包括認(rèn)證算法、實現(xiàn)和協(xié)議分析等;第7章介紹電子商務(wù)安全的SET安全電子交易協(xié)議;第8章介紹其他電子商務(wù)安全技術(shù),包括無線電子商務(wù)安全技術(shù)、信息隱藏、數(shù)字水印和數(shù)字版權(quán)。
本書可作為電子商務(wù)、信息管理、計算機(jī)、國際貿(mào)易類專業(yè)本科生和研究生的教材,也可以作為相關(guān)領(lǐng)域高級管理人員的培訓(xùn)教材或參考用書。
電子商務(wù)安全技術(shù) 本書目錄
第1章電子商務(wù)安全概論
第2章信息加密技術(shù)與應(yīng)用
第3章計算機(jī)網(wǎng)絡(luò)安全
第4章公鑰基礎(chǔ)設(shè)施
第5章電子支付技術(shù)
第6章安全套接層協(xié)議SSL
第7章安全電子交易協(xié)議SET
第8章其他電子商務(wù)安全技術(shù)
參考文獻(xiàn)
7.什么是電子商務(wù)安全
你好,是這樣的, 電子商務(wù)系統(tǒng)的安全問題除了包含計算機(jī)系統(tǒng)本身存在的安全隱患外,還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患。要克服這些安全隱患,就需要實現(xiàn)以下六個方面的安全性。
1、電子商務(wù)數(shù)據(jù)的機(jī)密性
2、電子商務(wù)數(shù)據(jù)的完整性
3、電子商務(wù)對象的認(rèn)證性
4、電子商務(wù)服務(wù)的不可否認(rèn)性
5、電子商務(wù)服務(wù)的不可拒絕性
6、電子商務(wù)訪問的控制性
電子商務(wù)從安全和信任關(guān)系來看,在傳統(tǒng)交易過程中,買賣雙方是面對面的,因此很容易保證交易過 程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的,彼此遠(yuǎn) 隔千山萬水,由于英特網(wǎng)既不安全,也不可信,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困 難。電子商務(wù)交易雙方(銷售者和消費者)都面臨不同的安全威脅。
電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)主要包括:
H1.支持服務(wù)層。包括密碼服務(wù)、通信、歸檔、用戶接口和訪問控制等模塊,它 提供了實現(xiàn)安全服務(wù)的安全通信服務(wù)。?
H2.傳輸層。傳輸層發(fā)送、接收、組織商業(yè)活動所需的封裝數(shù)據(jù)條,實現(xiàn)客戶和服務(wù)器之間根據(jù)規(guī)定的安 全角色來傳遞信息。數(shù)據(jù)條的基本類型為:簽名文本、證書、收據(jù)、已簽名的陳述、信息、數(shù)字化的商品、訪問某種服務(wù)所需的信息、獲得物理商品所需的信息、電子錢。傳輸層包括 付款模塊、文檔服務(wù)模塊和證書服務(wù)模塊。?
H3.交換層。交換層提供封裝數(shù)據(jù)的公平交換服務(wù)。所謂公平是指,A和B同意進(jìn)行交換,則A收到B的封裝 數(shù)據(jù)條的充要條件是B收到A的封裝數(shù)據(jù)條。?
H4.商務(wù)層。商務(wù)層提供了商業(yè)方案,如“郵購零售”、“在線銷售信息”等。希望能幫到你。
8.電子商務(wù)安全的基本要求有哪些
一、建立和完善我國電子商務(wù)安全法律法規(guī)體系電子商務(wù)實踐要求有透明、和諧的交易秩序和環(huán)境保障,為此,須建立和完善相應(yīng)的法律體系。目前,我國已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范,但立法層次不高,法律協(xié)調(diào)性 本論文由無憂論文網(wǎng)整理提供差,立法理念和立法技術(shù)相對滯后。我國電子商務(wù)法律體系的構(gòu)建中,首先應(yīng)當(dāng)考慮原有法律對電子商務(wù)行為的適用,對于原有法律不能適應(yīng)可以采取修改原有法律和單獨立法的方式予以解決。對于一些全新領(lǐng)域可以進(jìn)行單獨立法,可以參照聯(lián)合國《電子商務(wù)示范法》制定我國的電子商務(wù)基本法,從而形成我國電子商務(wù)完整、有機(jī)的法律體系。電子商務(wù)安全方面的法制建設(shè)則應(yīng)涵蓋:保護(hù)隱私權(quán);保護(hù)消費者權(quán)益;保證信息的合法訪問;數(shù)字簽名與認(rèn)證機(jī)構(gòu);計算機(jī)違法與犯罪的問題的控制等。
二、完善電子商務(wù)企業(yè)內(nèi)部安全管理體制,增強(qiáng)相關(guān)人員的安全意識首先必須對企業(yè)內(nèi)部所有人員進(jìn)行信息安全意識教育,充分理解安全對企業(yè)的重要性。系統(tǒng)管理員要將系統(tǒng)安全放在首位,依靠可行的、詳細(xì)的信息安防制度,消除安全隱患,防患于未然。其次,須針對信息存儲的不安全因素采取適當(dāng)?shù)姆婪洞胧河布碾娫垂收峡稍O(shè)置合適的不間斷電源;操作系統(tǒng)和應(yīng)用軟件的不安全因素可采用經(jīng)常升級和下載軟件補(bǔ)丁程序的方法;軟件漏洞可進(jìn)行有針性的設(shè)置加以彌補(bǔ);計算機(jī)病毒可使用防毒、殺毒軟件,并經(jīng)常升級。
三、構(gòu)建電子商務(wù)信息安全技術(shù)框架體系:
(1)、防火墻技術(shù)是近年來發(fā)展的最重要的安全技術(shù),用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。防火墻技術(shù)主要有包過濾、代理服務(wù)、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的優(yōu)點主要是:通過過濾不安全的服務(wù),提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險;提供對系統(tǒng)的訪問控制;阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù),根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測;提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。
(2)、信息加密技術(shù)作為主動的信息安全防范措施,利用加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。
(3)、數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信 無憂論文網(wǎng)各方身份信息的一系列數(shù)據(jù),通過運用對稱和非對稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份;發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能。另外,報文的發(fā)送方從報文文本中生成一個特定長度的散列值,發(fā)送方用自己的私有密鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名,通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的完整性鑒別和不可抵賴性,實現(xiàn)電子文檔的辨認(rèn)和驗證。
(4)、安全協(xié)議中,安全套接層協(xié)議(SSL)是一種安全通信協(xié)議。SSL提供了兩臺計算機(jī)之間的安全連接,對整個會話進(jìn)行了加密,從而保證了信息的安全傳輸。它提供的安全連接具有三個特點:連接是保密的,對于每個連接都有一個唯一的會話加密,采用對稱密碼體制來加密數(shù)據(jù);連接是可靠的,消息的傳輸采用信息驗證算法進(jìn)行完整性檢驗;對端實體的鑒別采用非對稱密碼體制進(jìn)行認(rèn)證。安全電子交易(SET)是通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn),SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實現(xiàn)安全措施的規(guī)則:信息在Internet上安全傳輸,保證傳輸?shù)臄?shù)據(jù)不被黑客竊取;其定單信息和個人帳號信息的隔離,當(dāng)包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;持卡人和商家相互認(rèn)證,以確定通信雙方的身份,一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保;要求軟件遵循相同協(xié)議和報文格式,使不同廠家開發(fā)的軟件具有兼容和互操作功能,并可運行在不同的硬件和操作系統(tǒng)平臺上。
