正文

試論述電子商務(wù)的安全需求（電子商務(wù)的安全需求主要體現(xiàn)在哪些方面）

發(fā)布時(shí)間：2023-03-16 13:22:11 稿源：創(chuàng)意嶺閱讀： 940 問(wèn)大家

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于試論述電子商務(wù)的安全需求的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

開(kāi)始之前先推薦一個(gè)非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、電子商務(wù)的安全需求是什么
2、簡(jiǎn)述電子商務(wù)安全性的要求
3、電子商務(wù)有哪些安全要素
4、電子商務(wù)應(yīng)滿足哪些基本安全要求

試論述電子商務(wù)的安全需求（電子商務(wù)的安全需求主要體現(xiàn)在哪些方面）

一、電子商務(wù)的安全需求是什么

電子商務(wù)安全是電子商務(wù)的生存保障。它是市場(chǎng)游戲規(guī)則順利實(shí)施的前提。而電子商務(wù)的安全要素主要體現(xiàn)在一下幾個(gè)方面:

1.有效性，2.保密性，3.完整性 4.可靠性，不可抵賴性和可鑒別性。

二、簡(jiǎn)述電子商務(wù)安全性的要求

從安全和信任關(guān)系來(lái)看，在傳統(tǒng)交易過(guò)程中，買賣雙方是面對(duì)面的，因此很容易保證交易過(guò) 程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系的，彼此遠(yuǎn) 隔千山萬(wàn)水，由于英特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和消費(fèi)者)都面臨不同的安全威脅。�

1．對(duì)銷售者而言，他面臨的安全威脅主要有：�

（1）中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來(lái)改變用戶數(shù)據(jù)(如商品送達(dá)地方)、解除用戶訂單或生成虛假訂單。�

（2）競(jìng)爭(zhēng)者檢索商品遞送狀況：惡意競(jìng)爭(zhēng)者以他人的名義來(lái)訂購(gòu)商品，從而了解有關(guān)商品的遞送狀況及貨物和庫(kù)存情況。�

（3）客戶資料被競(jìng)爭(zhēng)者獲悉。�

（4）被他人假冒而損害公司的信譽(yù)：不誠(chéng)實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)WWW服務(wù)器來(lái)假冒銷售者。�

（5）消費(fèi)者提交訂單后不付款。�

（6）虛假訂單。�

（7）獲取他人的機(jī)密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽(yù)時(shí)，他以另一人的名字向銷售商訂購(gòu)昂貴的商品，然后觀察銷售商的行動(dòng)。假如銷售商認(rèn)可該定單，則說(shuō)明被觀察的信譽(yù)高，否則，則說(shuō)明被觀察者的信譽(yù)不高。�

2．對(duì)消費(fèi)者而言，他面臨的安全威脅主要有：�

（1）虛假訂單：一個(gè)假冒者可能會(huì)以客戶的名字來(lái)訂購(gòu)商品，而且有可能收到商品，而此時(shí) 客戶卻被要求付款或返還商品。�

（2）付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí) 行部門，因而使客戶不能收到商品。�

（3）機(jī)密性喪失：客戶可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過(guò)程中被竊聽(tīng)。�

（4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來(lái)窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。

� 由此可見(jiàn)，“黑客”們攻擊電子商務(wù)系統(tǒng)的手段可以大致有以下幾種：�

一是中斷(攻擊系統(tǒng)的可用性)：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作。�

二是竊聽(tīng)(攻擊系統(tǒng)的機(jī)密性)：通過(guò)搭線和電磁泄漏等手段造成泄密，或?qū)I(yè)務(wù)流量進(jìn)行分析，獲取有用情報(bào)。�

三是竄改(攻擊系統(tǒng)的完整性)：竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時(shí)間(延時(shí)和重放)。

� 四是偽造(攻擊系統(tǒng)的真實(shí)性)：將偽造的假消息注入系統(tǒng)、假冒合法人接入系統(tǒng)、重放截獲的合法消息實(shí)現(xiàn)非法目的，否認(rèn)消息的接收或發(fā)送等。�

綜合而言，電子商務(wù)系統(tǒng)的安全性要求可歸納為：�

真實(shí)性要求：能對(duì)信息、實(shí)體的真實(shí)性進(jìn)行鑒別。�

機(jī)密性要求：保證信息不被泄露給非授權(quán)的人或?qū)嶓w。�

完整性要求：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。�

可用性要求：保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)木芙^。

� 不可否認(rèn)要求：建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為。�

可控性要求：能控制使用資源的人或?qū)嶓w的使用方式。

三、電子商務(wù)有哪些安全要素

（1）可靠性

可靠性是指電子商務(wù)系統(tǒng)的可靠程度，是指為防止由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅，采取了一系列的控制和預(yù)防措施來(lái)防止數(shù)據(jù)信息資源不受到破壞的可靠程度。

（2）真實(shí)性

真實(shí)性是指商務(wù)活動(dòng)中交易者身份的真實(shí)性，確保交易雙方確實(shí)是存在的，不是假冒的。網(wǎng)上交易的雙方相隔很遠(yuǎn)，互不了解，要使交易成功，必須互相信任，確認(rèn)對(duì)方是真實(shí)的。能否方便而又可靠地確認(rèn)交易雙方身份的真實(shí)性，是順利進(jìn)行電子商務(wù)交易的前提。

（3）機(jī)密性

機(jī)密性是指交易過(guò)程中必須保留信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)保守機(jī)密的；而電子商務(wù)則建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上，商業(yè)保密就成為電子商務(wù)全面推廣的重要屏障。因此要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取，確保只有合法用戶才能看到數(shù)據(jù)，防止泄密事件。

（4）完整性

完整性是指數(shù)據(jù)在輸入、輸出和傳輸過(guò)程中，要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)非授權(quán)建立、修改和破壞。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了認(rèn)為的干預(yù)，但同時(shí)也帶來(lái)了需要維護(hù)商業(yè)信息完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息不相同。信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持這種完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

（5）有效性

電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式貿(mào)易信息為交易各方共同認(rèn)可是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為一種新的貿(mào)易形勢(shì)，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。一旦簽訂交易后，這項(xiàng)交易就應(yīng)受到保護(hù)，以防止被篡改或偽造。交易的有效性在其價(jià)格、期限及數(shù)量作為協(xié)議一部分時(shí)尤為重要。

（6）不可抵賴性

電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定將要進(jìn)行的交易方正是所期望的貿(mào)易方這一問(wèn)題，則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在電子商務(wù)方式下，通過(guò)手寫簽名和印章是不可能的。因此要求在交易信息中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)，使原發(fā)送方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。

（7）內(nèi)部網(wǎng)的嚴(yán)密性

企業(yè)的內(nèi)部網(wǎng)一方面有著大量需要保密的信息，另一方面?zhèn)鬟f著企業(yè)內(nèi)部的大量指令，控制著企業(yè)的業(yè)務(wù)流程。企業(yè)內(nèi)部網(wǎng)一旦被惡意侵入，可能給企業(yè)帶來(lái)極大的混亂與損失。保證內(nèi)部網(wǎng)不被非法侵入，也是開(kāi)展電子商務(wù)的企業(yè)應(yīng)著重考慮的一個(gè)安全問(wèn)題。

四、電子商務(wù)應(yīng)滿足哪些基本安全要求

電子商務(wù)安全要素 1.有效性電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。 2.機(jī)密性電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。 3.完整性電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。 4.可靠性電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。 5.即需性即需性是防止延遲或拒絕服務(wù)，即需安全威脅的目的就在于破壞正常的計(jì)算機(jī)處理或完全拒絕服務(wù)。 6.身份認(rèn)證指交易雙方可以相互確認(rèn)彼此的真實(shí)身份，確認(rèn)對(duì)方就是本次交易中所稱的真正交易方。。二、電子商務(wù)交易安全技術(shù) 1.加密技術(shù) 加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。 2.認(rèn)證技術(shù) 安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。 3.安全認(rèn)證協(xié)議目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用，即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。

以上就是關(guān)于試論述電子商務(wù)的安全需求相關(guān)問(wèn)題的回答。希望能幫到你，如有更多相關(guān)問(wèn)題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。