对电子商务安全的认识对电子商务安全的认识 电子商务, 无非就是无法提供的线上交易为服务, 或者产品。也是一种新的营销模式。 目前在互联网时代存在者很多安全隐患,比如电子交易安全、 电子支付安全、 电子商务网络安全、 电子商务系统安全、 用户隐私安全、 信任、 知识产权和商业秘密安全等。在传统面对面的交易下, 很容易保证交易过程中的安全性和建立信任关系。 但在电子商务过程中, 买卖双方通过网络联系,因为互联网是不安全的、 不可信的, 所以双方很难确保交易的安全和完成信任的建立。 电子商务交易双方都面临着不同的威胁。交易安全是网上交易的基础和保障, 也是电子商务技术的困难之处, 基于电子商务的安全防护技术已成为当前讨论热点和重点。在电子交易中,消费者和企业的活动包括以下安全要求: (1) 有效性 (2) 机密性 (3) 完整性 (4) 可靠性 (5) 即需性 (6) 身份认证 (7) 审查功能 (8) 交易的无争议和不可抵赖性 由于目前电子交易是基于 Interner 的, 除了在交易、 支付过程中会面临一些安全威胁, 不仅如此, 还会涉及一般计算机网络系统普遍涉及的安全风险。 在电子交易过程中, 用户的商品信息和用户账户密码等是通过网络来进行传输的, 在传输过程中这些数据信息要经过许多网络节点和链路, 黑客就非常方便地利用这一点在现有的网络通信协议存在的缺陷对电子商务网络系统进行攻击。 黑客攻击的手段和方法变幻莫测, 让人猝不及防, 但是大体可以分为两类: 一是主动攻击, 它以不同的方式方法选择性地破坏信息的完整性和有效性; 另一种是被动攻击, 就是在不影响网络正常操作地条件下,以获得重要机密信息为目的,实施拦截、破译或窃取等活动。由于 Internet 本身地开放性及目前网络技术进展地局限性,以及黑客的攻击、 管理地欠缺、 网络的缺陷、 软件地漏洞或“后门”、 人为的触发等原因, 网上交易面临着种种威胁, 但这也对电子商务提出了种种安全需求。 1、 信息保密性 保密性也被称为机密性, 是指信息传输或存储过程中不被他人窃取, 或是不可泄漏的信息不可披露给未经授权人员或组织,或通过技术手段, 是未经授权的人员无法了解其中的内容。 保护电子商务商业机密是电子商务系统最基本的安全需求。 2、 信息的完整性 完整性是指数据的传输、 存储和处理过程中不被非法篡改或意外改变。 3、 服务可用性 保证合法...
