电子商务安全电子商务的安全应该怎么做

电子商务安全要素有哪些

电子商务安全要素有以下四点：1、有效性、真实性；2、机密性；3、数据的完整性；4、可靠性、不可抵赖性。

1、有效性、真实性 有效性、真实性是指能对信息、实体的有效性。

真实性进行鉴别，电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。

如何保证这种电子贸易信息的有效性和真实性成了经营电子商务的前提。

2、机密性 机密性是指保证信息不会泄漏给非授权人或实体电子商务作为一种贸易手段，其信息是个人、企业或国家的商业机密。

网络交易必须保证发送者和接受者之间交换信息的保密性，而电子商务建立在一个较为开放的网络环境上，商业保密就成为电子商务全面推广应用的重点保护对象。

3、数据的完整性 数据的完整性要求防止数据非授权的输入、修改、删除或破坏，保证数据的一致性信息的完整性将影响到贸易各方的交易和经营策略，保持这种完整性是电子商务应用的基础，数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。

数据传输过程中的信息丢失、信息重发或信息传送次序的差异也会导致贸易各方信息不相同。

4、可靠性、不可抵赖性 可靠性是要求保证合法用户对信息和资源的使用不会遭到不正当的拒绝；不可抵赖性是要求建立有效的责任机制，防止实体否认其行为在互联网上每个人都是匿名的，原发方字发送数据后不能抵赖；接收方在接收数据后也不能抵赖。

在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已经不可能。

电子商务系统安全的概念

电子商务系统安全 电子商务系统安全问题涉及到许多方面。

首先,安全不是一个单一的问题。

其次,安全问题是动态的。

再次，安全问题不能仅仅由技术来完全解决。

电子商务系统安全体系框架 电子商务还没有统一建立的标准的系统安全体系框架。

可参照信息系统的安全体系框架。

信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。

信息系统安全的最终目的是确保信息的保密性、完整性、可用性、可审计性和不可否认性，以及信息系统主体对信息资源的控制。

电子商务安全的基本要求有哪些

一、建立和完善我国电子商务安全法律法规体系电子商务实践要求有透明、和谐的交易秩序和环境保障,为此,须建立和完善相应的法律体系。

目前,我国已颁布相当数量的信息安全方面的法律规范,但立法层次不高,法律协调性 本论文由无忧论文网整理提供差,立法理念和立法技术相对滞后。

我国电子商务法律体系的构建中,首先应当考虑原有法律对电子商务行为的适用,对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。

对于一些全新领域可以进行单独立法,可以参照联合国《电子商务示范法》制定我国的电子商务基本法,从而形成我国电子商务完整、有机的法律体系。

电子商务安全方面的法制建设则应涵盖:保护隐私权;保护消费者权益;保证信息的合法访问;数字签名与认证机构;计算机违法与犯罪的问题的控制等。

二、完善电子商务企业内部安全管理体制,增强相关人员的安全意识首先必须对企业内部所有人员进行信息安全意识教育,充分理解安全对企业的重要性。

系统管理员要将系统安全放在首位,依靠可行的、详细的信息安防制度,消除安全隐患,防患于未然。

其次,须针对信息存储的不安全因素采取适当的防范措施:硬件的电源故障可设置合适的不间断电源;操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法;软件漏洞可进行有针性的设置加以弥补;计算机病毒可使用防毒、杀毒软件,并经常升级。

三、构建电子商务信息安全技术框架体系： (1)、防火墙技术是近年来发展的最重要的安全技术,用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络(被保护网络)。

防火墙技术主要有包过滤、代理服务、状态监控等技术。

防火墙技术的优点主要是:通过过滤不安全的服务,提高网络安全和减少子网中主机的风险;提供对系统的访问控制;阻击攻击者获取攻击网络系统的有用信息;记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;提供制定与执行网络安全策略的手段,对企业内部网实现集中的安全管理。

(2)、信息加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。

(3)、数字证书和认证技术是网络通信中标志通信 无忧论文网各方身份信息的一系列数据,通过运用对称和非对称密码体制建立起一套严密的身份认证系统。

具有信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖等多项功能。

另外,报文的发送方从报文文本中生成一个特定长度的散列值,发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的完整性鉴别和不可抵赖性,实现电子文档的辨认和验证。

(4)、安全协议中,安全套接层协议(SSL)是一种安全通信协议。

SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了信息的安全传输。

它提供的安全连接具有三个特点:连接是保密的,对于每个连接都有一个唯一的会话加密,采用对称密码体制来加密数据;连接是可靠的,消息的传输采用信息验证算法进行完整性检验;对端实体的鉴别采用非对称密码体制进行认证。

安全电子交易(SET)是通过开放网络进行安全资金支付的技术标准,SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则:信息在上安全传输,保证传输的数据不被黑客窃取;其定单信息和个人帐号信息的隔离,当包含持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并可运行在不同的硬件和操作系统平台上。

电子商务安全及包括哪些方面

电子商务系统的安全重点主要基于以下两个方面： (1)系统安全性：指系统的稳定性和抗攻击能力，以及在受到攻击或系统出现软、硬件故障后的系统恢复能力。

(2)数据安全性：是指保持数据的一致性、完整性，和使用权限的可控制性等。

数据安全性包含以下几个方面： ①数据的机密性。

任何人不能看到其无权看到的信息；其中，比普通加密方式更进一步的是，任何人都不能看到或修改其行政管理概念上的权限无权获得的数据(数据加密)，这将更符合实际的要求。

②数据的完整性。

对发出的数据只有完整到达，才能被完全确认，否则数据不能被认可。

③不可抵赖性。

对任何人已经发出的信息，能够根据信息本身确定数据只能由该人发出，并能确定发出时间等重要信息。

电子商务的安全应该怎么做

一、提高服务的安全性 首先，应用防火墙技术。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合。

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。

在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

目前的防火墙主要有以下三种类型：包过滤防火墙、代理防火墙、双穴主机防火墙。

其次，应用网关技术。

应用级网关是在网络应用层上建立协议过滤和转发功能。

它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。

应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。

二、数据加密技术 加密技术和身份认证技术是电子商务交易安全的基础技术，加密技术用于对信息的加密，保证信息的机密性。

数字签名和数字信封技术应用了加密技术，建立在公共密钥体制基础上。

数字签名技术对信息进行数字签名，保证信息的完整性和不可抵赖性。

由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。

加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密包括两个元素：算法和密钥。

密钥和算法对加密同等重要。

密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。

相应地，对数据加密的技术分为两类，即对称加密和非对称加密。

对称加密以数据加密标准算法为典型代表，非对称加密通常以算法为代表。

如果不采用加密技术，则会影响电子商务的发展，或者成为发展的瓶颈。

三、完善管理机制 安全实际上就是一种风险管理。

任何技术手段都不能保证100%的安全。

但是，安全技术可以降低系统遭到破坏、攻击的风险。

决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。

电子商务的安全运行必须从多方面入手，仅在技术角度防范是远远不够的。

安全方案的实施，离不开管理。

信息安全意识的加强和培育是实现安全管理的必备条件。

它的基本原则是：要求发生在系统中的行为都是有权限的行为，并且符合程序控制的要求。

从管理上完善机制，加强其有效性，往往可以解决许多技术层次解决不了的问题。