旅遊電子商務的安全要求
A. 電子商務安全的基本要求有哪些
一、建立和完善我國電子商務安全法律法規體系電子商務實踐要求有透明、和諧的交易秩序和環境保障,為此,須建立和完善相應的法律體系。目前,我國已頒布相當數量的信息安全方面的法律規范,但立法層次不高,法律協調性 本論文由無憂論文網整理提供差,立法理念和立法技術相對滯後。我國電子商務法律體系的構建中,首先應當考慮原有法律對電子商務行為的適用,對於原有法律不能適應可以採取修改原有法律和單獨立法的方式予以解決。對於一些全新領域可以進行單獨立法,可以參照聯合國《電子商務示範法》制定我國的電子商務基本法,從而形成我國電子商務完整、有機的法律體系。電子商務安全方面的法制建設則應涵蓋:保護隱私權;保護消費者權益;保證信息的合法訪問;數字簽名與認證機構;計算機違法與犯罪的問題的控制等。
二、完善電子商務企業內部安全管理體制,增強相關人員的安全意識首先必須對企業內部所有人員進行信息安全意識教育,充分理解安全對企業的重要性。系統管理員要將系統安全放在首位,依靠可行的、詳細的信息安防制度,消除安全隱患,防患於未然。其次,須針對信息存儲的不安全因素採取適當的防範措施:硬體的電源故障可設置合適的不間斷電源;操作系統和應用軟體的不安全因素可採用經常升級和下載軟體補丁程序的方法;軟體漏洞可進行有針性的設置加以彌補;計算機病毒可使用防毒、殺毒軟體,並經常升級。
三、構建電子商務信息安全技術框架體系:
(1)、防火牆技術是近年來發展的最重要的安全技術,用來加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進人內部網路(被保護網路)。防火牆技術主要有包過濾、代理服務、狀態監控等技術。防火牆技術的優點主要是:通過過濾不安全的服務,提高網路安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網路系統的有用信息;記錄與統計通過它的網路通信,提供關於網路使用的統計數據,根據統計數據來判斷可能的攻擊和探測;提供製定與執行網路安全策略的手段,對企業內部網實現集中的安全管理。
(2)、信息加密技術作為主動的信息安全防範措施,利用加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
(3)、數字證書和認證技術是網路通信中標志通信 無憂論文網各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己發送的信息不能抵賴等多項功能。另外,報文的發送方從報文文本中生成一個特定長度的散列值,發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的完整性鑒別和不可抵賴性,實現電子文檔的辨認和驗證。
(4)、安全協議中,安全套接層協議(SSL)是一種安全通信協議。SSL提供了兩台計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。它提供的安全連接具有三個特點:連接是保密的,對於每個連接都有一個唯一的會話加密,採用對稱密碼體制來加密數據;連接是可靠的,消息的傳輸採用信息驗證演算法進行完整性檢驗;對端實體的鑒別採用非對稱密碼體制進行認證。安全電子交易(SET)是通過開放網路進行安全資金支付的技術標准,SET向基於信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;要求軟體遵循相同協議和報文格式,使不同廠家開發的軟體具有兼容和互操作功能,並可運行在不同的硬體和操作系統平台上。
B. 電子商務安全要素有哪些
電子商務安全要素有以下四點:
1、有效性、真實性
有效性、真實性是指能對信息、實體的有效性。真實性進行鑒別,電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關繫到個人、企業和國家的經濟利益和聲譽。如何保證這種電子貿易信息的有效性和真實性成了經營電子商務的前提。
2、機密性
機密性是指保證信息不會泄漏給非授權人或實體電子商務作為一種貿易手段,其信息是個人、企業或國家的商業機密。網路交易必須保證發送者和接受者之間交換信息的保密性,而電子商務建立在一個較為開放的網路環境上,商業保密就成為電子商務全面推廣應用的重點保護對象。
3、數據的完整性
數據的完整性要求防止數據非授權的輸入、修改、刪除或破壞,保證數據的一致性信息的完整性將影響到貿易各方的交易和經營策略,保持這種完整性是電子商務應用的基礎,數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。數據傳輸過程中的信息丟失、信息重發或信息傳送次序的差異也會導致貿易各方信息不相同。
4、可靠性、不可抵賴性
可靠性是要求保證合法用戶對信息和資源的使用不會遭到不正當的拒絕;不可抵賴性是要求建立有效的責任機制,防止實體否認其行為在互聯網上每個人都是匿名的,原發方字發送數據後不能抵賴;接收方在接收數據後也不能抵賴。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已經不可能。
C. 簡述電子商務安全性的要求
從安全和信任關系來看,在傳統交易過程中,買賣雙方是面對面的,因此很容易保證交易過 程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網路來聯系的,彼此遠 隔千山萬水,由於英特網既不安全,也不可信,因而建立交易雙方的安全和信任關系相當困 難。電子商務交易雙方(銷售者和消費者)都面臨不同的安全威脅。�
1.對銷售者而言,他面臨的安全威脅主要有:�
(1)中央系統安全性被破壞:入侵者假冒成合法用戶來改變用戶數據(如商品送達地方)、解 除用戶訂單或生成虛假訂單。�
(2)競爭者檢索商品遞送狀況:惡意競爭者以他人的名義來訂購商品,從而了解有關商品的 遞送狀況及貨物和庫存情況。�
(3)客戶資料被競爭者獲悉。�
(4)被他人假冒而損害公司的信譽:不誠實的人建立與銷售者伺服器名字相同的另一個WWW服 務器來假冒銷售者。�
(5)消費者提交訂單後不付款。�
(6)虛假訂單。�
(7)獲取他人的機密數據:比如,某人想要了解另一人在銷售商處的信譽時,他以另一人的 名字向銷售商訂購昂貴的商品,然後觀察銷售商的行動。假如銷售商認可該定單,則說明被 觀察的信譽高,否則,則說明被觀察者的信譽不高。�
2.對消費者而言,他面臨的安全威脅主要有:�
(1)虛假訂單:一個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而此時 客戶卻被要求付款或返還商品。�
(2)付款後不能收到商品:在要求客戶付款後,銷售商中的內部人員不將定單和錢轉發給執 行部門,因而使客戶不能收到商品。�
(3)機密性喪失:客戶可能將秘密的個人數據或自己的身份數據(如PIN、口令等)發送給冒充 銷售商的機構,這些信息也可能會在傳遞過程中被竊聽。�
(4)拒絕服務:攻擊者可能向銷售商的伺服器發送大量的虛假定單來窮竭它的資源,從而使 合法用戶不能得到正常的服務。
� 由此可見,「黑客」們攻擊電子商務系統的手段可以大致有以下幾種:�
一是中斷(攻擊系統的可用性):破壞系統中的硬體、硬碟、線路、文件系統等,使系統不能 正常工作。�
二是竊聽(攻擊系統的機密性):通過搭線和電磁泄漏等手段造成泄密,或對業務流量進行分 析,獲取有用情報。�
三是竄改(攻擊系統的完整性):竄改系統中數據內容,修正消息次序、時間(延時和重放)。
� 四是偽造(攻擊系統的真實性):將偽造的假消息注入系統、假冒合法人接入系統、重放截獲 的合法消息實現非法目的,否認消息的接收或發送等。�
綜合而言,電子商務系統的安全性要求可歸納為:�
真實性要求:能對信息、實體的真實性進行鑒別。�
機密性要求:保證信息不被泄露給非授權的人或實體。�
完整性要求:保證數據的一致性,防止數據被非授權建立、修改和破壞。�
可用性要求:保證合法用戶對信息和資源的使用不會被不正當的拒絕。
� 不可否認要求:建立有效的責任機制,防止實體否認其行為。�
可控性要求:能控制使用資源的人或實體的使用方式。
D. 電子商務安全包括哪些方面
電子商務安全要求包括四個方面:
(1)數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密(包括秘密密鑰加密和公開密鑰加密)來實現的,數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。
(2)數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。
(3)身份驗證。由於網上的通信雙方互不見面,必須在交易時(交換敏感信息時)確認對方等真實身份;在涉及到支付時,還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。
(4)交易的不可抵賴。網上交易的各方在進行數據傳輸時,必須帶有自身特有的、無法被別人復制的信息,以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。
電子商務系統安全系統結構包括以下部分:
(1)基本加密演算法;
(2)以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術;
(3)以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。
以上部分構成了電子商務的安全體系,在此安全體系之上建立電子商務的支付體系和各種業務應用系統。有關基本加密演算法、數字信封、數字簽名以及各種安全協議的實現應符合相關標準的規定。
CA認證體系通常以各種基本加密演算法為基礎,同時採用各種基本安全技術,為上層的安全應用協議提供證書認證功能。
E. 電子商務應滿足哪些基本安全要求
電子商務安全要素 1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網路環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。 5.即需性
即需性是防止延遲或拒絕服務,即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。 6.身份認證
指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。。 二、電子商務交易安全技術 1.加密技術
加密技術是一種主動的信息安全防範措施,其原理是利用一定的加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。 2.認證技術
安全認證的主要作用是進行信息認證。 3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL協議和安全電子交易SET協議。
F. 電子商務的安全要求包括哪些內容
A、電子商務系統的硬體安全、軟體安全、運行安全和電子商務安全立法
D、對標的物的價格承擔優惠義務
D、電子簽名問題
D、交互性
D、社會價值
G. 電子商務的安全需求有哪些
電子商務的安全需求的具體內容:主要包括以下四方面1、安全問題的產生;2、交易環境的安全性;3、交易對象和交易過程的安全性;4、網上支付的安全需求。
信息保密性 (有加密要求)
交易者身份的確定性
不可否認性(由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益)
不可修改性(交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正)
H. 電子商務的安全需求體現在哪五個方面
電子商務的安全需求體現在以下五個方面:
1、信息要求真實和完整。
2、網路交易依賴的是大眾的誠信度。這對於電子商務的成交顯得尤為重要。同時這不但需要用道德和法律進行約束,更需要相關技術進行保障。
3、支付和交易必須是安全而可靠的。目前,如何保障支付和交易的安全可靠是一個全球性問題,電子商務要有大的發展,就必須管好這些瓶頸。
4、用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份,發生糾紛時就無法進行有效的仲裁。
5、能夠保護個人隱私。對個人隱私的保護現在越來越受到重視。越是開放,越是信息化,個人隱私越重要。
(8)旅遊電子商務的安全要求擴展閱讀:
電子商務安全要求包括四個方面:
(1)數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密(包括秘密密鑰加密和公開密鑰加密)來實現的,數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。
(2)數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。
(3)身份驗證。由於網上的通信雙方互不見面,必須在交易時(交換敏感信息時)確認對方等真實身份;在涉及到支付時,還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。
(4)交易的不可抵賴。網上交易的各方在進行數據傳輸時,必須帶有自身特有的、無法被別人復制的信息,以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。
I. 旅遊電子商務系統安全威脅類型是什麼舉例說明
安全威脅
1、信息截獲及竊取
在沒有加密措施或加密強度較弱的情況下,攻擊者可以利用互聯網、公共電話網、搭線、電池波輻射范圍內安裝截收裝置等方法,在數據包通過的網關和路由器上截獲數據,獲取機密信息,也可以通過對信息流量和流向、通信頻度和長度等參數進行分析,推斷出需要的信息,例如銀行帳號、密碼及企業機密等信息。
2、信息篡改
當蓄意攻擊者掌握了網路信息格式後,通過網路技術手段對網路中傳輸的報文進行欺騙、攔截和修改後發往目的地,這樣就破壞了傳輸信息的完整性。這種方式主要表現為:篡改授權,使信息變成某個未經授權的人所取得;刪除部分消息;修改消息中的部分信息,讓接收方對接收的信息不能很好的識別或者接收到一個錯誤消息。
3、信息假冒
當攻擊者掌握網路信息數據規律或解密商務信息以後,可以假冒合法用戶或發送假冒信息來欺騙其他用戶。主要表現為:偽造電子郵件;假冒他人身份。
4、交易抵賴
這種方式主要表現為:發送消息者否認發送過某些信息;接收消息者否認收到過某些信息;交易中下了訂單但是不承認;接收到訂單後由於某些原因而不承認本次交易。
比如可以實施的措施:
1、法律措施
在電子商務中,網路的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束互聯網用戶的行為是電子商務的基礎。目前制定的有關法律法規有《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》、《中華人民共和國計算機信息網路國際互聯網路安全保護管理辦法》、《電子簽名法》等,它們直接約束了計算機安全和電子商務的安全。
2、管理措施
要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項復雜的任務,包括了人事管理、密鑰管理、軟體管理、設備管理、場地管理等多個方面。
J. 電子商務安全要求有哪些
因為有了互聯網,我們的世界變成了地球村。所以,通過互聯網在家創業,已成為一種潮流。 世界首富比爾蓋茨早在上個世紀就說過:21世紀,要麼電子商務、要麼無商可務。中國創業教父馬雲也曾說過:不做電子商務,五年後您一定會後悔。並且預言:中國電子商務產業格局將有巨變,一個新的互聯網人群「網商」將成為焦點,中國互聯網將由「網民」和「網友」時代轉入「網商」時代。 「網商」群體也正在改變中國企業的運作方式,改變著中國經濟的競爭格局,也將改變人類的消費方式和生活速度。