电子商务系统安全的概念
5个回答
展开全部
由于电子商务是在开放的网上进行的贸易,大量的商务信息计算机上存放,传输,从而形成信息传输风险 ,交易信用风险,管理方面的风险,法律方面的风险等各种风险,为了对付这种风险,从而形成了电子商务安全体系。
电子商务安全要求数据传输的安全性,对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。
对数据的安全性保护是通过采用数据加密来实现的,数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。
扩展资料:
电子商务系统安全系统结构包括以下部分:
基本加密算法;以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术;以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。
以上部分构成了电子商务的安全体系,在此安全体系之上建立电子商务的支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关标准的规定。
CA认证体系通常以各种基本加密算法为基础,同时采用各种基本安全技术,为上层的安全应用协议提供证书认证功能。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
孚盟软件
2023-07-25 广告
外贸客户关系管理系统的开发需要以下步骤:1. 确定客户需求:首先需要确定客户的管理模式和业务流程,了解客户的需求,从而确定系统的功能和设计。2. 设计系统架构:根据客户需求,设计系统的整体架构,包括硬件和软件架构,以及数据存储和处理方式等。...
点击进入详情页
本回答由孚盟软件提供
展开全部
1.电子商务中存在的安全威胁
由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失;
商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏;
虚假身份的交易对象及虚假订单、合同;
贸易对象的抵赖;由于计算机系统故障对交易过程和商业信息安全所造成的破坏。
2.电子商务的安全性需求
(1)信息的保密性
信息的保密性是指信息在存储、传输和处理过程中,不被他人窃取(无论市无意的还是恶意的)。要保证信息的保密性需要防止入侵者侵入系统;对商务机密(如信用卡信息等)要先经过加密处理,再送到网络传输。
(2)信息的完整性
信息的完整性包括信息在存储中不被篡改和破坏,以及在传输过程中收到的信息和原发送信息的一致性。前面提到的信息的加密处理只能保证信息不被第三方看到,不能保证信息不被篡改。信息的完整性要求系统能够识别细腻系否被篡改或破坏,从而决定是否使用信息。
(3)信息的不可否认性
信息的不可否认性上只指信息的发送方不可否认已经发送的信息,接受方也不可否认已经收到的信息,例如因市场价格的上涨,卖方否认受到定单的日期或完全否认收到定单;再如网上购物者订货后,不能谎称不是自己订的货等。
(4)交易者身份的真实性
交易者身份的真实性是指交易双方是确实存在的,不是假冒的。例如A公司与B公司进行网上交易,交易双方必须确认对方身份是否真实,商家要排除可户不是骗子;客户要确认商家不是假店、有信誉,才能建立彼此信任的交易关系。此外还要能识别是否有第三方在假冒交易对象。
(5)系统的可靠性
系统的可靠性是指计算机及网络的硬件和软件工作的可靠性,是否会因为计算机故障或意外原因(如停电)造成信息错误、失效或丢失,。提高系统可靠性主要是要选择质量好、可靠性高的硬件和软件产品,并且要考虑系统配置的冗余和备份,还要配置良好的备用电源和防雷设施,系统维护人员要经常对系统进行保养和维护,不可带故障运行等。
由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失;
商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏;
虚假身份的交易对象及虚假订单、合同;
贸易对象的抵赖;由于计算机系统故障对交易过程和商业信息安全所造成的破坏。
2.电子商务的安全性需求
(1)信息的保密性
信息的保密性是指信息在存储、传输和处理过程中,不被他人窃取(无论市无意的还是恶意的)。要保证信息的保密性需要防止入侵者侵入系统;对商务机密(如信用卡信息等)要先经过加密处理,再送到网络传输。
(2)信息的完整性
信息的完整性包括信息在存储中不被篡改和破坏,以及在传输过程中收到的信息和原发送信息的一致性。前面提到的信息的加密处理只能保证信息不被第三方看到,不能保证信息不被篡改。信息的完整性要求系统能够识别细腻系否被篡改或破坏,从而决定是否使用信息。
(3)信息的不可否认性
信息的不可否认性上只指信息的发送方不可否认已经发送的信息,接受方也不可否认已经收到的信息,例如因市场价格的上涨,卖方否认受到定单的日期或完全否认收到定单;再如网上购物者订货后,不能谎称不是自己订的货等。
(4)交易者身份的真实性
交易者身份的真实性是指交易双方是确实存在的,不是假冒的。例如A公司与B公司进行网上交易,交易双方必须确认对方身份是否真实,商家要排除可户不是骗子;客户要确认商家不是假店、有信誉,才能建立彼此信任的交易关系。此外还要能识别是否有第三方在假冒交易对象。
(5)系统的可靠性
系统的可靠性是指计算机及网络的硬件和软件工作的可靠性,是否会因为计算机故障或意外原因(如停电)造成信息错误、失效或丢失,。提高系统可靠性主要是要选择质量好、可靠性高的硬件和软件产品,并且要考虑系统配置的冗余和备份,还要配置良好的备用电源和防雷设施,系统维护人员要经常对系统进行保养和维护,不可带故障运行等。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
电子商务系统涉及到很多,安全就是保证信息数据的正常运转,并且不会外流。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
电子商务系统安全
电子商务系统安全问题涉及到许多方面。
首先,安全不是一个单一的问题。
其次,安全问题是动态的。
再次,安全问题不能仅仅由技术来完全解决。
电子商务系统安全体系框架
电子商务还没有统一建立的标准的系统安全体系框架。可参照信息系统的安全体系框架。
信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。
信息系统安全的最终目的是确保信息的保密性、完整性、可用性、可审计性和不可否认性,以及信息系统主体对信息资源的控制。
电子商务系统安全问题涉及到许多方面。
首先,安全不是一个单一的问题。
其次,安全问题是动态的。
再次,安全问题不能仅仅由技术来完全解决。
电子商务系统安全体系框架
电子商务还没有统一建立的标准的系统安全体系框架。可参照信息系统的安全体系框架。
信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。
信息系统安全的最终目的是确保信息的保密性、完整性、可用性、可审计性和不可否认性,以及信息系统主体对信息资源的控制。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
电子商务系统安全
电子商务系统安全问题涉及到许多方面。
首先,安全不是一个单一的问题。
其次,安全问题是动态的。
再次,安全问题不能仅仅由技术来完全解决。
电子商务系统安全体系框架
电子商务还没有统一建立的标准的系统安全体系框架。可参照信息系统的安全体系框架。
信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。
信息系统安全的最终目的是确保信息的保密性、完整性、可用性、可审计性和不可否认性,以及信息系统主体对信息资源的控制。
电子商务系统安全问题涉及到许多方面。
首先,安全不是一个单一的问题。
其次,安全问题是动态的。
再次,安全问题不能仅仅由技术来完全解决。
电子商务系统安全体系框架
电子商务还没有统一建立的标准的系统安全体系框架。可参照信息系统的安全体系框架。
信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。
信息系统安全的最终目的是确保信息的保密性、完整性、可用性、可审计性和不可否认性,以及信息系统主体对信息资源的控制。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
