电子商务的安全需求及解决技术_百度知道
电子商务的安全需求及解决技术
　电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性和不可抵赖性。　　1. 机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。　　2. 完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。　　3. 认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。　　4. 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的&白纸黑字&。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。　　5. 有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。电子商务安全中的主要技术　　电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为网络安全技术和密码技术两大类，其中密码技术可分为加密、数字签名和认证技术等。　　1. 网络安全技术　　网络安全是电子商务安全的基础，一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较，如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。　　防火墙是建立在通信技术和信息安全技术之上，它用于在网络之间建立一个安全屏障，根据指定的策略对网络数据进行过滤、分析和审计，并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。　　VPN 也使一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，其各地的分支机构就可以互相之间安全传递信息；同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业网络发展的趋势。　　2. 加密技术　　加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥（secret keys）来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名（digital signature）的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性等。　　密码技术虽然在第二次世界大战期间才开始流行，在当前才广泛应用于网络安全和电子商务安全之中，但其起源可追溯到几千年前，其思想目前还在使用，只是在处理过程中增加了数学上的复杂性。　　加密技术包括私钥加密和公钥加密。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据，目前常用的私钥加密算法包括DES和 IDEA等。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。　　公钥密钥加密，又称不对称密钥加密系统，它需要使用一对密钥来分别完整家密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者人用公开密钥去加密，而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多　　为了充分利用公钥密码和对称密码算法的优点，克服其缺点，解决每次传送更换密钥的问题，提出混合密码系统，即所谓的电子信封（envelope）技术。发送者自动生成对称密钥，用对称密钥加密钥发送的信息，将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行，更好的保证了数据通信的安全性。　　使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥即可，从而提供存取控制功能。　　3. 数字签名　　数字签名中很常用的就是散列（HASH）函数，也称消息摘要(Message Digest)、哈希函数或杂凑函数等，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要)　　日常生活中，通常通过对某一文档进行签名来保证文档的真实有效性，可以对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。　　数字签名相对于手写签名在安全性方面具有如下好处：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容。　　4. 认证机构和数字证书
其他类似问题
为您推荐：
　　电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性和不可抵赖性。
　　1. 机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。
　　2. 完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完...
电子商务的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁企业电子商务风险剖析与防范。_百度知道
企业电子商务风险剖析与防范。
　　企业电子商务风险剖析：　　电子商务是企业运行系统中的重要组成部分，电子商务给企业带来了机遇的同时也产生了新的风险。所谓风险，通常被认为是在系统中将会发生的损失或危害的可能性。电子商务是一个系统工程，它涉及到的方方面面都有可能存在不确定的因素，这些不确定因素有可能给电子商务带来损失或受到危害。我们将企业开展电子商务的预期目标为参照对象，将电子商务实际运行结果与预期目标的差距视为电子商务的风险。我们通过长期的研究发现，电子商务的风险可以分为系统风险因素和非系统风险因素。
一，电子商务的系统及非系统风险因素剖析　　1、电子商务的系统风险因素剖析
电子商务是一个庞大、复杂的经济、技术、商务运营的综合的人机系统，它的运行必然受到内部条件和外部环境的影响和制约，因此电子商务的风险是客观存在的，但是其某些因素是系统属性本身带来的或连带产生的，由于这些因素的影响和变化，导致电子商务给企业的生产经营带来损失的可能性称为系统风险或称市场风险，也称不可分散风险。系统风险的诱因发生在电子商务系统的外部，企业本身无法控制它，其带来的影响面一般都比较大。电子商务的系统风险主要是由经济或社会的共同因素以及信息技术的高速发展所引起的。经济方面的如利率、现行汇率、通货膨胀、宏观经济政策与货币政策、能源危机、经济周期循环等；政治方面的如政权更迭、战争冲突等。社会方面的如体制变革、所有制改造等；信息技术方面的如计算机软硬件升级换代、网络环境的变更、信息安全等。
2、电子商务的非系统风险因素剖析非系统风险也称为可分散风险，是指由企业内部可控的因素，　　因控制不得力或不当给电子商务带来损失的可能性。非系统风险的诱因发生在电子商务系统内部，企业通过努力是可以控制的，其带来的影响面相对要轻些，主要是由企业电子商务的管理、经营和运行方面的因素引起的。从这个角度讲，产业链上游问题带来的风险表现为管理、经营风险和销售环节的运行风险等，属于可分散的非系统风险。电子商务的非系统风险因素。　　二，电子商务风险的有效防范
要有效控制电子商务的风险，就必须针对电子商务面临的系统风险和非系统风险建立风险预测系统。
1、电子商务风险的度量电子商务的风险是可以度量的，我们将企业开展电子商务的预期目标为参照对象，将电子商务实际运行结果与预期目标的差距视为风险。通常情况下，可以把企业参与电子商务前期一系列准备工作作为一项投资；企业开展电子商务活动可作为企业的经营项目，于是我们可以把企业开展电子商务风险的度量看成是企业的一项投资经营项目风险的度量，用投资经营项目风险管理，用电子商务风险分布的数字特征来构造其风险度量指标，利用马克维兹（Markowitz）提出的均值－方差决策规则，以其投资收益率r的均值E（r）度量其收益，以投资收益率r的方差度量其风险。
2、电子商务的风险常常具有复杂性、很大的不确定性和不清晰性。它影响深刻，而且跨国界，与经济、社会和技术的发展密切相关。它的产生和危害已不能简单地排除它，我们要尽量提高对其的驾驭能力，减少其危害。对它的研究、评估、预测和驾驭需要新的观念、新的方法。要想有效控制风险，就必须建立风险预测系统、采取有效的防范措施。
（1）硬件系统的监控。重点包括实体安全、灾害报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。系统操作员对电子商务处理日常运作及部件失灵是否做出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整等。
（2）软件系统的监控。软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和电子商务软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。
（3）数据资源的监控。数据加密是电子商务系统中防止信息失真的最基本的控制技术。系统的主体验证关键要验证主体的信息，它可以是指由该主体了解的口令、密钥，携有的磁卡、智能卡，或者主体具有的特征，指纹或签字等，都可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。病毒的监控充分利用防火墙技术，防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问，利用防火墙的过滤来实现它与外部网之间相互访问控制。做好经常性的病毒检测工作，进行杀毒、护理和动态的防范。　　（4）建立内控制度。重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度，主要是通过内部分工，实现互相牵制；开发和维护控制制度，主要是体现全程控制的思想，从网络组建伊始，开始实施安全控制，确保给定控制功能的实现；数据访问权限控制和重要数据备份制度，在对数据划分重要性前提下，确定各类人员对不同数据的访问权限，确保数据的准确性和保密性；应用控制制度，包括输入、输出和处理控制制度，以便检测、预防和更正错误；日常管理制度，包括机房管理、并发控制和安全锁定等制度。通过安全测试可以全面评估电子商务系统的安全状况，预测电子商务的风险，并有针对性地指导企业完善相应的安全措施，建立应急处理机制。　　（5）加强人才培养。提高电子商务系统自身的安全防范能力，利用科技手段不断完善电子商务的各项业务。为防止操作人员利用权力和工作之便进行数据输入，骗取银行资产，有必要建立数据输入的调阅和交接登记制度；操作员要根据权限范围使用不同的操作口令，有必要采用加密、用户鉴别、加设口令等措施进行通讯防范。电子商务的实施需要大批既懂计算机网络知识，又掌握商务知识和法律法规的人才，所以在教育领域应加强复合型人才的培养，促进电子商务的发展。
其他类似问题
为您推荐：
提问者采纳
电子商务应前景和展望电子商务诚信要解决好两方面问题、BtoC。四、“立业之基”，它能够解决中小企业面临的许多困难和问题。BtoB，使电子商务更有生命力；企业诚信的建立，尤其是诚信机制还需完善。是各个商家联合起来组成行业协会，以紧跟时代的发展。中小企业使用电子商务的好处、CtoC三种定式模式在国外布道者的传播下迅速推广开来。欺骗消费者的最终结果是倒闭：1．模式同质化风险我国的电子商务模式脱胎于美国的模式。电子商务还处于发展初期、有纲可循。国内的电子商务经营者把这些东西学来，将使电子商务有法可依、多元化的需要。以致整个电子商务行业都不可避免地遭遇一场信誉危机：不仅是一种道义．更是一种准则；二是购物者不提交假订单。特别是随着国外IT企业的大量进入，中小型企业的人力，结果由于企业管理水平跟不上。决定建立自己的BtoB电子商务网站，诚信决定中国电子商务发展的速度和质量，甚至翻脸不认人。5．信誉风险中国BtoC电子商务的最大网站mv8848的轰然倒闭使人们对电子商务的信誉度感觉降至冰点、每个客户都不能马虎。国家关注电子商务诚信。作为一种道德规范，一场争夺电子商务人才的中外争夺战即将打响，关乎中国电子商务的前途未来。冲击着落后的管理思想．很多企业都在力图推行电子商务，无法提升企业的竞争优势。应该承认这些电子商务模式对推动我国初期电子商务的发展起到了一定的作用，有了电子商务： ．’。在电子商务领域也是如此、1．全球市场一2．市场供应链3．内部操作和过程控制4．客户服务5．信息作为商业资产三，一是商家要自律：对于中小企业来讲．电子商务能给它们带来许多新的机遇和挑战。如某企业主要从事石油制品的生产。因此；不仅是～种声誉．更是一种资源。落实到企业的行动中去．就是要“勿因善小而不为，导致花费巨大的电子商务系统成为一种摆设，用感情凝聚人，这股潮流改变着传统的交易方式，更是一种责任，勿因恶小而为之”．对于企业的每个订单，没有发挥应有的作用，供应链企业不配合。总的来讲。诚信不仅是一种品行，必将推动电子商务健康发展．逐步引导中国电子商务信用体系的建立、降低成本等作用，在网上对销售体系进行整合．认为通过这样的跨越式发展策略可以提高企业管理水平，但是电子商务并不是万能和普遍适用的、“立政之本”。在我国传统道德中．诚信被视为“立人之道”。相对于大型企业来说。特别要重视搞好消费者关注的售后服务、信息技术实力较弱。这样会对网络购物的发展具有积极的促进作用，当做“圣经”一样去复制和炒作，电子商务对中小企业带来的影响可以分为以下几个方面。现在连电子商务的倡导者美国都感到这方面人才外流的倾向更加明显且流失也更加容易，不发布虚假销售信息。6．人才风险电子商务需要大量计算机人才和网络经济人才，但是企业在实施电子商务过程中应谨防以下六大风险，从而有效地预防人才流失的风险，现在电子商务企业要最大限度地克服信誉风险，诚信是一切道德的基础和根本，做到用待遇吸引人，用事业激励人，因而企业在实施电子商务时要力求体现个性化，中小企业在信息方面就能够与大企业竞争；电子商务协会致力于电子商务诚信。短视带来的是电子商务的短命，不能交易一完成．服务就终结，作为电子商务企业要重视人力资源管理，细微之处见真情、电子商务的弊和风险伴随着网络的飞速发展．电子商务正以其独特的魅力演绎为一场波及全球。因此。因此在电子商务发展初期，致使该项目在产生效益之前就面临被淘汰的威胁、大家都千篇一律的模式显然不能适应消费者需求个性化。由于信息的竞争在企业的竞争优势中发挥着越来越重要的作用，继续采用以前的采购方式，将人才视为企业之本、付款方式。．2．超前的风险电子商务固然能够起到跨时空交易，避免踏进同质化的误区。随着电子商务的不断深化．这种同质化。但是、囊括多行业的商海新潮。结果因为合作伙伴不愿意通过此方式采购，中小企业如何应用电子商务是一个值得研究的新课题、财力电子商务的一个很大的优点是它不仅适合于大企业使用．而且对众多的中小企业也非常有利，需要各层次人员共同来建立。Intemet的到来可以为中小企业开辟更广泛的市场空间。有些企业看到别的企业都在进行轰轰烈烈的电子商务革命．仿佛自己不电子商务一下不够时髦．于是也附和着进行电子商务改造
提问者评价
企业电子商务的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁简述电子商务的安全隐患与解决措施？_百度知道
简述电子商务的安全隐患与解决措施？
电子商务的安全隐患(1）网络软件、通信协议的缺陷和漏洞：目前Internet上95％的数据流使用的是TCP／IP协议，而TCP／IP协议是完全开放的，其设计之初没有考虑安全问题。恶意攻击者可以很容易地窃取、更换、假冒数据包。（2）计算机病毒的危害。由于计算机系统和网络存在缺陷和漏洞，可以针对这些缺陷和漏洞设计出各式各样的病毒。病毒的入侵导致计算机系统的瘫痪，程序和数据的严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。（3）“黑客”的攻击。“黑客”是指那些偷偷地、未经许可就打入别人计算机系统的计算机罪犯。随着网络的飞速发展，“黑客”的攻击事件不断发生。他们以各种方式有选择地破坏信息的有效性和完整性。（4）对交易信息进行抵赖。交易者为推卸自己的责任对交易信息进行修改，否认报文的接收或发送等。否认交易行为，损害了对方的利益，造成了交易者对电子商务安全的不信任。电子商务安全隐患的解决策略1．解决计算机网络安全的主要措施针对计算机网络本身可能存在的问题， 采用防火墙技术、VPN（虚拟专用网）技术、反病毒技术等，以阻止“黑客”入侵，保证计算机网络自身的安全，使网络系统连续稳定的运行。（1）防火墙技术：防火墙技术是用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进人内部网络。防火墙是阻止非授权的用户闯入内部网络的一道障碍。（2）VPN（虚拟专用网）技术：虚拟专用网是利用不可靠的公共网络（通常是Internet）作为信息的传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。它可以在两个系统之间建立安全信道，进行电子数据交换，从而在很大程度上保证了数据的安全传输。（3）反病毒技术：反病毒技术分为预防病毒技术、检测病毒技术和杀灭病毒技术。预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。检测病毒技术是通过对网络用户的行为进行采集，结合计算机病毒的特征来进行分析判断，及时准确地向系统的管理者发出病毒警报的技术。而消毒技术则是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。2．保证商务交易信息安全的主要措施（1）信息加密技术。信息加密技术保证电子商务安全最基本的防范措施，利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的机密性。主要有对称加密技术和非对称加密技术。（2）认证技术。认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。认证技术主要包括数字摘要、数字签名、数字证书、数字时间戳、数字信封、智能卡认证和生物认证等技术。（3）SSL安全协议。SSL是一种安全通信协议，主要用来保护信息传输的完整性和机密性。（4）SET交易协议。SET是一种安全电子交易协议，主要用于Internet上的以信用卡为基础的电子支付系统，提供对消费者、商户和银行的认证。3．加强电子商务的法律法规建设为保证电子商务系统的安全，还需在网络管理和法律法规两方面采取积极的安全措施。在网络安全管理方面，我们既要防外也应防内。要加强信息安全的管理，提高电子商务网站后台管理人员的安全意识，针对信息存储的不安全因素采取适当的防范措施，如设置合适的不间断电源解决硬件的电源故障；及时弥补软件漏洞；经常升级防毒、杀毒软件。同时应制定严格的管理制度，防止内部人员因操作不当或故意破坏等行为的发生。
其他类似问题
为您推荐：
在互联网上的电子商务交易过程中，最核心和关键的向题就是交易的安全性，由于Internet本身的开放性；使网上交易面临着种种危险：使用者担心在网络上传输信用卡及个人资料被截取；或是不幸遇到“黑店”，信用卡资料不珐担粹杆诔访达诗惮涧被运用；另一方面，特约商店也担心收到的是被盗用的信用卡号码，或是交易不认帐等等。还有可能因网络不稳定（假设网路断线了），或是应用软件设计不良导致被黑客侵入所引发的损失，在消费者、特约商店、甚至与金融单位之间，究竟权责如何理清？再者，每一家电子商场或商店的支付系统所使用的安全控管都不尽相同，也造成使用者有无所适从之感。一般说来电子商务安全中普遍存在着以下几种安全隐患：◆ 窃取信息
由于未采用加密措施，调制解调器之间的信息以明文形式传送，入侵者使用相同的调制解调器就可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。◆ 篡改信息
当人侵者掌握了信息的格式和规律之后，通过各种方式，在原网络的调制解调器之间增加两个相同类型的调制解调器，将通过的数据在中间修改，然后发向另一端。这种方法并不新鲜，在一个路由器或者网关上都可以做这种工作◆ 假冒
由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户及送假冒的信息或者主动获取信息，而远端用户通常很难分辨。◆ 恶意玻坏
由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入两边的网络内部，其后果是非常严重的。因此，电子商务的安全交易主要保证以下四个方面：(1)、信息保密性交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉，因此次信息传播中一般均有加密的要求。(2)、交易者身份的确定性。网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。(3)、不可否认性由于商情的千变万亿，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能只认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。(4)、不可修改性交易的文件是不可被修改的，加上例所举的订购黄金。收单方在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货方可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。3、 电子商务中的安全措施在早期的电子交易中，曾采用过一些简易的安全措施。包括：(1)、部分告知（Partial Order）：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以访泄密。(2)、另行确认（Order Confirmation）：即当在网上传输交易信息之后，应再用电子邮件对交易作确认，才认为有效；除了以上两种，还有其它一些方法，这些方法均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。近年来，针电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准。主要有：(l)、安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。(2)、安全套接层协议（SSL：Secure Sockets Layer）:由Netscape公司提出的安全交易协议, 提供加密、认证服务和报文完整性。SSL被用于Netscape Communicator 和 Microsoft IE 浏览器，用以完成需要的安全交易操作。(3)、安全交易技术协议（STT：Secure Transaction Technology) ：由Microsoft 公司提出，STT 将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft 在 Internet Explorer 中采用这一技术。(4)、安全电子交易协议（SET: Secure Electronic Transaction）：1996年6月，由IBM 、MasterCard International 、Visa International 、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa 共同制定的标准 SET正式公告，并于 1997年5月底发布了SET Specification Version 1.0 ，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。关于 SET 的具体情况，将会在下文中详细介绍。所有这些安全交易标准中、“安全电子交易” SET（Secure Electronic Transaction）标准以推广利用信用卡支付网上交易而广受各界瞩目，它将成为网上交易安全通讯协定的产业标准，有望进一步推动Internet 上电子商业市场
电子商务的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}