電子商務(wù)的安全包括哪些方面

電子商務(wù)安全要求包括四個(gè)方面：

（1）數(shù)據(jù)傳輸?shù)陌踩?。?duì)數(shù)據(jù)傳輸?shù)陌踩孕枨蠹词潜ＷC在公網(wǎng)上傳送的數(shù)據(jù)不被第三方竊取。對(duì)數(shù)據(jù)的安全性保護(hù)是通過(guò)采用數(shù)據(jù)加密（包括秘密密鑰加密和公開密鑰加密）來(lái)實(shí)現(xiàn)的，數(shù)字信封技術(shù)是結(jié)合秘密密鑰加密和公開密鑰加密技術(shù)實(shí)現(xiàn)的保證數(shù)據(jù)安全性的技術(shù)。

（2）數(shù)據(jù)的完整性。對(duì)數(shù)據(jù)的完整性需求是指數(shù)據(jù)在傳輸過(guò)程中不被篡改。數(shù)據(jù)的完整性是通過(guò)采用安全的散列函數(shù)和數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)的。雙重?cái)?shù)字簽名可以用于保證多方通信時(shí)數(shù)據(jù)的完整性。

（3）身份驗(yàn)證。由于網(wǎng)上的通信雙方互不見(jiàn)面，必須在交易時(shí)（交換敏感信息時(shí)）確認(rèn)對(duì)方等真實(shí)身份；在涉及到支付時(shí)，還需要確認(rèn)對(duì)方的賬戶信息是否真實(shí)有效。身份認(rèn)證是采用口令字技術(shù)、公開密鑰技術(shù)或數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來(lái)實(shí)現(xiàn)的。

（4）交易的不可抵賴。網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時(shí)，必須帶有自身特有的、無(wú)法被別人復(fù)制的信息，以保證交易發(fā)生***時(shí)有所對(duì)證。這是通過(guò)數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來(lái)實(shí)現(xiàn)的。

電子商務(wù)系統(tǒng)安全系統(tǒng)結(jié)構(gòu)包括以下部分：

（1）基本加密算法；

（2）以基本加密算法為基礎(chǔ)的CA體系以及數(shù)字信封、數(shù)字簽名等基本安全技術(shù)；

（3）以基本加密算法、安全技術(shù)、CA體系為基礎(chǔ)的各種安全應(yīng)用協(xié)議。

以上部分構(gòu)成了電子商務(wù)的安全體系，在此安全體系之上建立電子商務(wù)的支付體系和各種業(yè)務(wù)應(yīng)用系統(tǒng)。有關(guān)基本加密算法、數(shù)字信封、數(shù)字簽名以及各種安全協(xié)議的實(shí)現(xiàn)應(yīng)符合相關(guān)標(biāo)準(zhǔn)的規(guī)定。

CA認(rèn)證體系通常以各種基本加密算法為基礎(chǔ)，同時(shí)采用各種基本安全技術(shù)，為上層的安全應(yīng)用協(xié)議提供證書認(rèn)證功能。