電子商務(wù)安全要求

第六章電子商務(wù)的安全保障6.1.3電子商務(wù)安全要求6.1網(wǎng)絡(luò)安全概述一、機(jī)密性

信息在傳輸過程中不被他人竊取。如：銀行卡的賬號密碼、企業(yè)的敏感商業(yè)信息等。

解決方法：加密。二、完整性

信息在傳輸過程中不被篡改。包括傳輸和存儲兩個方面。傳輸：保證接收方收到的信息跟發(fā)送方發(fā)出的信息一致；

存儲：存儲在網(wǎng)站或服務(wù)器上的時候，防止被人破壞。

如：訂購黃金后，黃金價格大漲，于是修改訂購數(shù)量。

解決方法：數(shù)字摘要電子商務(wù)的安全要求：三、可認(rèn)證性

交易雙方在進(jìn)行交易前應(yīng)能鑒別和確認(rèn)對方的身份。

電子商務(wù)交易前首先要確定對方的身份。

傳統(tǒng)商務(wù)中使用：雙方簽名、印章、證書等有形憑證；

電子商務(wù)中使用：數(shù)字簽名。四、有效性

電子形式取代傳統(tǒng)紙張，要有統(tǒng)一的規(guī)范來保證其有效性。信息的有效性關(guān)系著個人或企業(yè)的經(jīng)濟(jì)利益和聲譽(yù)。

解決方法：保證網(wǎng)絡(luò)、軟硬件正常運(yùn)轉(zhuǎn)，預(yù)防病毒。五、不可否認(rèn)性

指保證發(fā)送方不能否認(rèn)自己發(fā)送了信息，接收方也不能否認(rèn)自己接收了信息。

如果交易被否認(rèn)，至少會有一方會損害利益。

傳統(tǒng)商務(wù)中：在交易合同中簽名或印章；

電子商務(wù)中：使用數(shù)字簽名、數(shù)字時間戳。電子商務(wù)的安全要求一.內(nèi)部網(wǎng)的嚴(yán)密性

在一個電子商務(wù)系統(tǒng)中，要對客戶信息，商家信息加密防止泄露。一個電子商務(wù)系統(tǒng)的內(nèi)部網(wǎng)嚴(yán)密性尤為重要，他只能被公司內(nèi)部訪問，修改，若是被入侵造成商業(yè)信息泄露將很危險。比如：美團(tuán)網(wǎng)的用戶密碼泄露，入侵者可能會用這個賬號下虛假訂單，給商家造成損失，或者支付寶密碼泄露，那么用戶將直接損失金錢。還有如商家的大宗交易信息泄露被對手知道后可能會造成大規(guī)模損失。這些活生生的例子都在威脅著電子商務(wù)安全，阻礙交易活動的開展。網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻有兩個基本準(zhǔn)則:一是未被允許的就是禁止的；二是未被禁止的就是允許的?；谠摐?zhǔn)則,防火墻應(yīng)轉(zhuǎn)發(fā)所有信息流,然后逐項(xiàng)屏蔽可能有害的服務(wù)。電子商務(wù)的安全要求二.完整性

完整性包括信息的完整性，數(shù)據(jù)和交易的完整性。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取信息的數(shù)據(jù)摘要方式來獲得。電子商務(wù)的安全要求三.保密性

預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。機(jī)密性一般通過加密技術(shù)對傳輸?shù)男畔⑦M(jìn)行加密處理來實(shí)現(xiàn)。加密技術(shù)解決了傳送信息的保密問題，可分對稱加密和非對稱加密。對稱加密是一種傳統(tǒng)的信息認(rèn)證方法,通過信息交換的雙方共同約定一個口令或一組密碼，建立一個通信雙方共享的密鑰。非對稱加密又稱公開密鑰加密，它使用一把公開發(fā)布的公開密鑰和一把只能由生成密鑰對的貿(mào)易方掌握的私用密鑰來分別完成加密和解密操作。加密技術(shù)對用戶的密碼、口令、數(shù)字證書、等信息加密，重要信息等加密，防止被盜取。而不需要對賣家的產(chǎn)品信息，買家的留言，評論等信息加密。從交易環(huán)節(jié)開始確保雙方安全交易。構(gòu)造電子商務(wù)的安全體系四.不可修改性

對于某些信息商家和消費(fèi)者都不能修改，如規(guī)定運(yùn)費(fèi)，商品信息，還有用戶提交的訂單等信息不可修改。五.身份確定性由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行，所以對個人或企業(yè)實(shí)體進(jìn)行身份性確認(rèn)成了電子商務(wù)中十分重要的一環(huán)。對人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，即交易雙方能夠在相互不見面的情況下確認(rèn)對方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱具有某個特定的身份時，鑒別服務(wù)將提供一種方法來驗(yàn)證其聲明的正確性，一般都通過證書機(jī)構(gòu)CA和數(shù)字證書來實(shí)現(xiàn)。六、交易的無爭議和不可抵賴性不可抵賴性：電子商務(wù)關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易伙伴這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。電子商務(wù)的安全要求七.有效性

電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效的。八、合法性交易的雙方要遵循相關(guān)的法律法規(guī)，有合法的授權(quán)賣東西或支付。一.技術(shù)方面的措施

網(wǎng)絡(luò)安全技術(shù)（防火墻技術(shù)、防黑客技術(shù)、防病毒技術(shù)、虛擬專用網(wǎng)等）

交易安全技術(shù)（信息加密、安全認(rèn)證、安全應(yīng)用協(xié)議等）二.管理方面的措施

交易的安全制度、交易安全的實(shí)時監(jiān)控、提供實(shí)時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。。構(gòu)造電子商務(wù)的安全體系電子商務(wù)交易安全是一個系統(tǒng)工程，需要構(gòu)建一個完整的電子商務(wù)安全體系，其中至少包括三類措施：三.社會的法律政策與法律保障

安全交易宣傳、監(jiān)控電子商務(wù)網(wǎng)絡(luò)犯罪等。組織力量，篩選符合要求的電子商務(wù)安全技術(shù)，開發(fā)網(wǎng)絡(luò)安全。強(qiáng)化電子商務(wù)安全管理，規(guī)范買賣雙方和中介方的交易行為，完善相關(guān)的管理制度。完善電子商務(wù)法律法規(guī)，打擊違法交易行為。電子商務(wù)發(fā)展的關(guān)鍵問題是安全性問題！如何構(gòu)建全方位的電子商務(wù)安全保障綜合體系構(gòu)造電子商務(wù)的安全體系1.安全是一個系統(tǒng)的概念

安全不僅涉及技術(shù)，還涉及管理，以及與社會道德、人的行為等有關(guān)。2.安全是相對的

沒有絕對安全的技術(shù)，只有“有沒有人想要去攻破它”。沒有哪種安全體系是永遠(yuǎn)都安全的。正確看待電子商務(wù)的安全問題構(gòu)造電子商務(wù)的安全體系3.安全是有成本和代價的

速度快安全性低

不涉及交易