如何科学认识电子商务的安全问题,电子商务安全问题及对策
来源:整理 编辑:问船数据网 2023-07-18 14:53:05
1,电子商务安全问题及对策
呵呵
第一点,应该是卖方是否是一个安全的网站吧,买方怎么存在网站的问题,应该是买方要识别卖方的网站是否安全,买方是否提交订单而不付款,这个是安全问题吗,应该是信誉问题吧,对于买方而已,是否提交订单不付款,是个人信用问题.如果买方支付了,那卖方是否收到钱而不发货,这个就是商家信用问题了.
信用问题没有对策不对策的,全凭运气
第二点,你美国电影看多了吧,这些问题国内暂时可以不考虑,有这个技术的人不会吃饱了没事干,干这些事,再说有这个技术的人,国内有没有人还是个问题.现实不是美国大片,懂不.
2,什么是电子商务安全如何理解呢 不少于150字
目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈;用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁; 能够保护个人隐私。对个人隐私的保护现在越来越受到重视,以前我们可能不太看重这个问题。越是开放,越是信息化,个人隐私越重要。
理解:信息要求真实和完整。因为无论中国人还是外国人,都会觉得“隔山买牛”是一件心里没底的事情,因此都希望电子商务上的信息是真实的、完整的; 所有交易不能够抵赖,否则,生意就没法做了。这不但需要用道德和法律进行约束,更需要相关技术进行保障。如果总是发生扯皮或纠纷,再好的电子商务也会因此而黄掉;支付和交易必须是安全而可靠的。
3,电子商务的安全问题
目前电子商务存在的安全性问题 1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。 2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。 3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。
4,电子商务有哪些方面的安全问题
在正确看待电子商务的安全问题时,有几个观念值得注意: 其一,安全是一个系统的概念。安全问题不仅仅是个技术性的问题,不仅仅只涉及到技术,更重要的还有管理,而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。 其二,安全是相对的。房子的窗户上只有一块玻璃,一般说来这已经很安全,但是如果非要用石头去砸,那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性,因为大家都有一个普遍的认识:玻璃是不能砸的,有了窗玻璃就可以保证房子的安全。同样,不要追求一个永远也攻不破的安全技术,安全与管理始终是联系在一起的。也就是说安全是相对的,而不是绝对的,如果要想以后的网站永远不受攻击,不出安全问题是很难的,我们要正确认识这个问题。 其三,安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C,都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价,如果能考虑到安全速度就得慢一点,把安全性保障得更好一些,当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题,对安全的要求就低一些;如果牵涉到支付问题对安全的要求就要高一些,所以安全是有成本和代价的。作为一个经营者,应该综合考虑这些因素;作为安全技术的提供者,在研发技术时也要考虑到这些因素。 其四,安全是发展的、动态的。今天安全明天就不一定很安全,因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情,尤其是安全技术,它的敏感性、竞争性以及对抗性都是很强的,这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全,也没有一蹴而就的安全。
5,电子商务安全定义概念是什莫
SSL和SET都是电子商务中的核心安全技术,但是,由于技术和人为的因素,这两种技术目前都存在着应用局限性。 保证电子商务安全,其核心在于安全协议。目前应用得最广泛的是安全套接层协议(SSL),它已成为事实上的工业标准。它基于强公钥加密技术及RSA的专用密钥技术,建立进程对进程安全传输服务和加密传输信道,把参与通信的相应进程之间的数据信道按“私用”和“已认证”进行监管。SSL协议独立于应用层,可加载任何高层应用协议,因此,SSL协议适合为各类客户/服务器产品提供安全传输服务。 SSL协议提供一种加密的握手会话,使客户端和服务器端实现身份验证、协商加密算法和压缩算法、交换密钥信息。这种握手会话通过数字签名和数字证书来实现客户和服务器双方的身份验证,采用DES、MD5等加密技术实现数据的保密性和完整性。在用数字证书对双方的身份验证后,双方就可以用密钥进行安全会话。 改进后的SSL版本3分为SSL记录层和SSL协商层,它们分别对应以下两个协议: (1)SSL记录协议。它涉及应用程序提供的信息分段、压缩、数据认证和加密。 (2)SSL握手协议。用来交换版本号、加密算法、(相互)身份认证并交换密钥。 Internet号码分配当局(IANA)已经为具备SSL功能的应用分配了固定端口号,例如,带SSL的HTTP被分配的端口号为443,带SSL的SMTP被分配的端口号为465,带SSL的NNTP被分配的端口号为563。 但是,SSL目前并不完备,缺陷是只能保证传输过程的安全,无法知道在传输过程中是否受到窃听,黑客可破译SSL的加密数据,破坏和盗窃Web信息。此外,SSL在全球的大规模使用还有一定的难度。SSL产品的出口受到美国国家安全局的限制,美国政府只允许加密密钥为40位以下的算法出口,而美国的商家一般都使用128位的SSL,致使美国以外的国家很难真正在电子商务中充分利用SSL。新的SSL协议被命名为TLS(Transport Layer Security),安全可靠性可有所提高,但仍不能消除原有技术的基本缺陷。又由于SSL协议将客户的信用卡号传送给商家,容易被心术不正的商家欺诈。 因此,SSL目前面临着非常大的应用难题。为了实现更加完善的电子交易,Master Card和Visa以及其他一些厂商制订并发布了SET协议。 SET协议是专为保护持卡人、发卡人、商家和收单者之间,在因特网上进行信用卡支付的安全交易协议。该方法将销售商服务器中的信用卡号码进行编码,规定了信用卡持卡人用其信用卡通过Internet进行付费的方法,向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。这套机制的后台有一个证书颁发结构,提供对X.509证书的支持。只有银行和信用卡公司才能知道该号码。SET协议为电子交易提供的安全措施,保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性,使人们在网上被欺诈的机会要比现实生活中少得多。但是,SET协议不能解决电子商务所遇到的全部问题,且它不同寻常地复杂,该协议的描述有好几百页之多,目前该协议几乎面临停顿,而国内仅有少数应用。希望我的回答能帮到你,欢迎采纳,谢谢。
文章TAG:
如何 科学 科学认识 认识 电子 如何科学认识电子商务的安全问题