一、安全技術方面
1、防火牆技術。防火牆是指一個由硬體裝置或軟體、或軟硬體組合而成的,在內部網與外部網之間構造的保護屏障。
2、防病毒技術。計算機病毒是具有自我複製和傳播能力的可以引起計算機和網路故障的程式。而計算機病毒的防範是建立網站安全的重要一環。常用的防病毒技術有:反病毒掃描特徵、完整性檢查、行為封鎖。
3、漏洞掃描技術。它是一個漏洞和風險評估工具,用於發現、發掘和報告安全隱患和可能被駭客利用的網路安全漏洞。
4、入侵檢測技術。它是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全技術。它是網站的第二道安全門。
5、安全認證技術。它可以確認交易方不是冒名,確認得到的資訊是來自聲稱方,保證資訊的完整和真實性未被人篡改。
二、管理措施方面
它包括網站員工的管理、裝置管理、應急措施以及網站的日常維護和管理。
電子商務從安全和信任關係來看,在傳統交易過程中,買賣雙方是面對面的,因此很容易保證交易過 程的安全性和建立起信任關係。但在電子商務過程中,買賣雙方是透過網路來聯絡的,彼此遠 隔千山萬水,由於英特網既不安全,也不可信,因而建立交易雙方的安全和信任關係相當困難。電子商務交易雙方即銷售者和消費者都面臨不同的安全威脅。電子商務系統的安全問題除了包含計算機系統本身存在的安全隱患外,還包含了電子商務中資料的安全隱患和交易的安全隱患。要克服這些安全隱患,需要實現以下六個方面的安全性:
1、 電子商務資料的機密性;
2、 電子商務資料的完整性;
3、 電子商務物件的認證性;
4、 電子商務服務的不可否認性;
5、 電子商務服務的不可拒絕性;
6、 電子商務訪問的控制性。
二者的區別為:
1、網路安全是指資訊保安,主要的方向是網路安全和資訊化安全的方向,範圍比電子商務安全更大。
2、電子商務安全是指,從事電子商務網上交易的時候與之相關的安全保障的相關問題,範圍比網路安全更加侷限。
電子商務安全措施:
1、保證交易雙方身份的真實性:常用的處理技術是身份認證,依賴某個可信賴的機構發放證書,並以此識別對方。
2、保證資訊的保密性:保護資訊不被洩露或被披露給未經授權的人或組織,常用的處理技術是資料加密和解密,其安全性依賴於使用的演算法和金鑰長度。常見的加密方法有對稱式金鑰加密技術和 ...
電子商務安全定義在概念是:
1、目前來說資訊保安技術在電子商務系統中的作用非常重要,也決定了電子商務是否能夠長期發展;
2、它守護著商家和客戶的重要機密,維護著商務系統的信譽和財產,同時為服務方和被服務方提供極大的方便,因此,只有採取了必要和恰當的技術手段才能充分提高電子商務系統的可用性和可推廣性 ...
資訊保密性有加密要求交易者身份的確定性,不可否認性由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。不可修改性交易的檔案是不可被修改的,如其能改動檔案內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易檔案也要能做到不可修改,以保障交易的嚴肅和公正。 ...
電子商務的安全需求有以下幾點:
1、運營要穩定,系統不能崩潰,如果有電腦系統崩潰,則必須有用於自動切換的系統備用。
2、遇到線路出故障時,有備用線路。
3、能進行主動防禦,並且遇到攻擊時,可以迅速修復。
4、軟體系統應避免發生漏洞,確保資料安全,資料定期進行備份,包括會員資料和交易資料,防 ...
網路安全對電子商務的影響有會影響電子商務的機密性、電子商務的完整性、電子商務的認證性和電子商務的訪問控制性,各種商務交易安全服務都是透過安全技術來實現的。網路安全就是為了保護商務各方網路端系統之間通訊過程的安全性。沒有網路安全,商務交易安全就猶如空中樓閣,無從談起,計算機網路安全與商務系統安全實際上是密不 ...
電子商務的安全要素共五點。
有效性、真實性:能對資訊、實體的有效性和真實性進行鑑別;保密性:保證資訊不會洩漏給非授權人或實體;資料的完整性:要求防止資料非授權的輸入、修改、刪除或破壞,保證資料的一致性和完整性;不可拒絕性:要求保證合法使用者對資訊和資源的使用不會遭到不正當的拒絕;不可否認性:要求建立有 ...
1、加密技術。加密技術是認證技術及其他許多安全技術的基礎。
2、 認證技術。採用認證技術可以直接滿足身份認證,資訊完整性,不可否認和不可修改等多項網上交易的安全需求,較好地避免了網上交易面臨的種種威脅。
3、安全電子交易協議。
4、駭客防範技術。駭客防範技術包括安全評估技術、防火牆和入侵檢測技 ...