物流在电商中的主要作用有哪些安全在电商中有什么作用，物流配送在电商发展中的地位 _睿知

一、安全在电子商务中有什么地位和作用？有人说安全在电子商务中是“三分技术，七分管理”是什么意思？
电子商务安全非常重要。比如支付，网银网盾，数字字加密技术，都是世界上比较先进的技术。“三分技术，七分管理”就是10分技术，10分管理。电子商务现在是安全的。我觉得还可以，但是外贸支付还有待提高。更广阔的环境：人们可以随时随地在线交易，不受时间、空间或传统购物的限制。更广阔的市场：在互联网上，世界会变得很小。一个商家可以面对全世界的消费者，一个消费者可以在全世界任何一个商家购物。信息：EC在美国刚刚起步。之所以把EC列为划时代的东西，是因为互联网最终的主要商业用途是电子商务。同时反过来也可以说若干年后的商业信息主要是通过互联网传递的。互联网即将成为我们商业信息社会的神经系统。1997年底在加拿大温哥华举行的亚太经合组织第五次非正式首脑会议上，美国总统克林顿提出了敦促各国共同促进电子商务发展的动议，引起了全球领导人的关注。IBM、HP、Sun等国际著名信息技术厂商都宣布1998年为电子商务年。来源：百度百科-电子商务

文章插图
二、防火墙在电子商务安全中有什么作用
电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全的电子商务系统所需要的各个方面，包括机密性、完整性、认证性和不可否认性。1.保密。电子商务信息作为一种贸易手段，直接代表着个人、企业或国家的商业秘密。在传统的纸张贸易中，保密的目的是通过可靠的通信渠道邮寄密封的信件或发送商业消息。电子商务是建立在一个相对开放的网络环境(尤其是互联网是一个更加开放的网络)上的，保守商业秘密是电子商务全面普及和应用的重要保证。因此，必须防止在传输过程中非法获取信息和非法窃取信息。保密性一般是通过密码技术对传输的信息进行加密来实现的。2.正直。电子商务简化了贸易过程，减少了人为干预。同时也带来了维护贸易各方商业信息完整性和统一性的问题。数据输入中的疏忽错误或欺诈可能导致交易方之间的信息差异。此外，数据传输过程中的信息丢失、信息重复或信息传输顺序差异也会导致交易各方之间的信息不同。各方信息的完整性会影响各方的交易和经营策略。维护各方信息的完整性是电子商务应用的基础。因此，既要防止信息的随意生成、修改和删除，同时又要防止数据传输过程中信息的丢失和重复，保证信息传输顺序的统一。完整性通常可以通过提取信息消息摘要来获得。3.认证。由于网上电子商务交易系统的特殊性，企业或个人的交易通常是在虚拟的网络环境中进行的，因此在电子商务中确认个人或商业实体的身份是非常重要的。识别一个人或实体的身份，以保证身份的真实性，即交易双方无需见面即可确认对方的身份。这意味着当一个人或实体声称拥有特定的身份时，认证服务会提供一种方法来验证其声明的正确性，这种方法一般由认证机构CA和certificate来实现。4.不可否认。电子商务可能直接关系到交易双方的业务往来，如何确定要交易的交易方是预期的交易方是保证电子商务顺利进行的关键。在传统的纸质贸易中，贸易双方通过在贸易合同、契约或贸易文件等书面文件上手写签名或盖章来识别贸易伙伴，以确定合同、契约和文件的可靠性，防止抵赖。这就是人们常说的‘白纸黑字’ 。在无纸化电子商务中，无法通过手写签名和印章来识别交易者。因此，在交易信息传递过程中，需要为参与交易的个人、企业或国家提供可靠的身份识别。通过对发送的消息进行数字签名，可以获得不可否认性。5.有效性。电子商务以电子形式取代了纸质，因此如何保证这种电子形式的贸易信息的有效性是发展电子商务的前提。作为一种贸易形式，电子商务信息的有效性将直接影响个人、企业或国家的经济利益和声誉。因此，需要控制和预防网络故障、操作错误、应用错误、硬件故障、系统软件错误和计算机病毒等造成的潜在威胁，以确保交易数据在确定的时间和地点有效。电子商务安全中的主要技术电子商务安全是信息安全的上层应用，它包括的技术非常广泛，主要分为两大类：网络安全技术和密码技术，其中密码技术又可分为加密、数字签名和认证技术等。1.网络安全技术网络安全是电子商务安全的基础，一个完整的电子商务系统应该建立在安全的网络基础设施上。
网络安全涉及的方面比较，如操作系统安全、防火墙技术、虚拟专用网VPN技术、各种反黑客技术和漏洞检测技术等。最重要的是防火墙技术。防火墙是基于通信技术和信息安全技术的。它用于在网络之间建立安全屏障，根据指定的策略过滤、分析和审计网络数据，并对各种攻击提供有效的预防。主要用于互联网接入和专网与公网的安全连接。VPN也是保证网络安全的技术之一。是指在公网中建立一个私有网络，数据通过建立的虚拟安全通道在公网中传播。企业只需要租用一条本地数据线，连接本地公共信息网及其在全国各地的分支机构。
机构就可以互相之间安全传递信息；同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业网络发展的趋势。2.加密技术加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥（secretkeys）来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名（digitalsignature）的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性等。密码技术虽然在第二次世界大战期间才开始流行，在当前才广泛应用于网络安全和电子商务安全之中，但其起源可追溯到几千年前，其思想目前还在使用，只是在处理过程中增加了数学上的复杂性。加密技术包括私钥加密和公钥加密。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据，目前常用的私钥加密算法包括DES和IDEA等。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。公钥密钥加密，又称不对称密钥加密系统，它需要使用一对密钥来分别完整家密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者人用公开密钥去加密，而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多为了充分利用公钥密码和对称密码算法的优点，克服其缺点，解决每次传送更换密钥的问题，提出混合密码系统，即所谓的电子信封（envelope）技术。发送者自动生成对称密钥，用对称密钥加密钥发送的信息，将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行，更好的保证了数据通信的安全性。使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥即可，从而提供存取控制功能。3.数字签名数字签名中很常用的就是散列（HASH）函数，也称消息摘要(MessageDigest)、哈希函数或杂凑函数等，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要)日常生活中，通常通过对某一文档进行签名来保证文档的真实有效性，可以对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。数字签名相对于手写签名在安全性方面具有如下好处：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容。4.认证机构和数字证书
三、电子商务安全是什么？（2）密钥管理技术①对称密钥管理对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。贸易方可以为每次交换的信息(如每次的EDI交换)生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息(如EDI交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。②公开密钥管理/数字证书贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509(即信息技术–开放系统互连–目录:鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的ISO/IEC 9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。微软公司的InternetExplorer 3.0和网景公司的Navigator 3.0都提供了数字证书的功能来作为身份鉴别的手段。

文章插图
四、简述电子商务安全的重要性电子商务安全的重要性：电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全，以及安全电子商务应用等。最主要的还是一下这三大安全问题。一、保护网络安全：网络安全是为保护商务各方网络端系统之间通信过程的安全性。二、保护应用安全：保护应用安全，主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。三、保护系统安全：保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。
【物流在电商中的主要作用有哪些安全在电商中有什么作用，物流配送在电商发展中的地位】五、电子商务安全包括哪些方面？电子商务安全要求包括四个方面：（1）数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。（2）数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。（3）身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。（4）交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。电子商务系统安全系统结构包括以下部分：（1）基本加密算法；（2）以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术；（3）以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。以上部分构成了电子商务的安全体系，在此安全体系之上建立电子商务的支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关标准的规定。CA认证体系通常以各种基本加密算法为基础，同时采用各种基本安全技术，为上层的安全应用协议提供证书认证功能。

文章插图
六、电子商务安全涉及到哪些方面电子商务的安全主要有两个方面：(1)系统安全性：指系统的稳定性和抗攻击能力，以及在受到攻击或系统出现软、硬件故障后的系统恢复能力。(2)数据安全性：是指保持数据的一致性、完整性，和使用权限的可控制性等。数据安全性包含以下几个方面：①数据的机密性。任何人不能看到其无权看到的信息；其中，比普通加密方式更进一步的是，任何人都不能看到或修改其行政管理概念上的权限无权获得的数据(数据加密)，这将更符合实际的要求。②数据的完整性。对发出的数据只有完整到达，才能被完全确认，否则数据不能被认可。③不可抵赖性。对任何人已经发出的信息，能够根据信息本身确定数据只能由该人发出，并能确定发出时间等重要信息。