电商涉及哪些领域电商涉及什么安全生产，电商包括哪些方面 _睿知

一、电子商务安全包括哪些方面？
电子商务的安全需求包括四个方面：(1)数据传输的安全性。数据传输的安全要求是保证在公网上传输的数据不被第三方窃取。数据的安全保护是通过使用数据加密(包括秘钥加密和公钥加密)来实现的。数字信封技术是一种结合秘密密钥加密和公开密钥加密来确保数据安全的技术。(2)数据完整性。数据完整性的要求意味着数据在传输过程中不会被篡改。利用安全哈希函数和数字签名技术实现了数据的完整性。双重签名可以用来保证多方通信中数据的完整性。(3)认证。因为网上交流的双方不见面，交易时(交换敏感信息时)必须确认对方的真实身份；涉及到支付时，也需要确认对方的账户信息是否真实有效。身份认证是通过口令技术、公钥技术或数字签名技术和数字证书技术实现的。(4)交易的不可否认性。网上交易的当事人在传输数据时，一定要带上自己独有的、他人无法复制的信息，这样才能保证交易中有争议。这是通过数字签名技术和数字证书技术实现的。电子商务系统的安全体系结构包括以下几个部分：基本加密算法；(2)基于基本加密算法和数字信封、数字签名等基本安全技术的CA系统；(3)基于基本加密算法、安全技术和CA系统的各种安全应用协议。以上部分构成了电子商务的安全体系，电子商务的支付系统和各种业务应用系统都建立在这个安全体系之上。基本加密算法、数字信封、数字签名和各种安全协议的实施应符合相关标准。CA认证系统通常基于各种基本加密算法，使用各种基本安全技术为上层安全应用协议提供证书认证功能。

文章插图
二、电子商务中的主要安全技术有哪些
1.访问控制技术：该技术主要采用防火墙，原本是针对互联网网络不安全因素的保护措施。它是阻挡外部不安全因素的内网屏障，目的是防止外网用户的非授权访问。它是计算机硬件和软件的结合，能够在互联网和内部网之间建立安全网关，从而保护内部网免受非法用户的侵害。该防火墙主要由四部分组成：服务访问策略、验证工具、包过滤和应用网关。防火墙是位于计算机和它所连接的网络之间的一个软件或硬件。2.加密技术：加密技术是一种主动的信息安全措施。其原理是利用一定的加密算法将明文转换成无意义的密文，防止非法用户理解原始数据，从而保证数据的保密性。在加密和解密过程中，加密器和解密器使用的加密和解密变量参数称为密钥。目前广泛使用的两种加密技术是对称密钥加密系统和非对称密钥加密系统。3.数字签名(Digitalsignature):通过某种密码运算生成的一系列符号和代码，用于形成“签名”的电子密码，而不是书写签名或印章。这种数字签名在技术上也可以通过算法进行验证，其验证精度是物理世界中人工签名和印章验证无法比拟的。目前实现电子签名的技术手段有很多，比如基于公钥密码学的数字签名；或者使用基于生物统计学的唯一识别标记。4.安全认证协议：安全认证协议包括安全电子商务交易协议和安全套接字层协议。安全电子交易协议是一种开放式规范，旨在确保在互联网上进行在线交易时信用卡支付的安全性。由VISA和MasterCard于1997年5月联合推出的规范。SET主要是为了解决用户、商户和银行之间通过信用卡进行交易，从而保证支付信息的保密性、支付过程的完整性、商户和持卡人的合法身份以及可操作性。信息：电子商务是互联网爆炸式发展的直接产物，是网络技术应用的全新发展方向。互联网本身的开放性、全球性、低成本、高效率的特点也成为电子商务的固有特征，并大大超越了电子商务作为一种新的贸易形式的价值。它不仅会改变企业自身的生产、经营和管理活动，还会影响整个社会的经济运行和结构。基于互联网的“电子”技术平台为传统商务活动提供了无比广阔的发展空间，其突出的优势是传统媒体无法比拟的。
三、电子商务的安全风险有哪些
客户面临的风险是指客户的私人信息被窃取或销毁的可能性。比如客户的账号和密码、信用卡信息、客户电脑系统和数据等。卖家面临的风险在电子商务中，卖家面临的风险主要有三种，即假客户、服务受阻和数据窃取。企业自身面临的风险(1)人祸包括电脑病毒和人为破坏硬件设备。(2)内网风险。据统计，网络系统85%的攻击来自企业内部的黑客。(3)企业与其他企业之间经营活动的风险。当一个企业与其他企业进行业务合作或竞争时，其他企业可能会使用非法手段窃取该企业的文件或数据。风险有：传输中的数据被盗，企业电脑上的数据和文件被盗。网络上的电子商务运作不够规范。网络上存在税收、合同、保险等方面的不规范。此外，网络法律的不完善也制约了网络电子商务的发展。

文章插图
四、电子商务安全的技术主要有哪些
加密技术(1)对称加密/对称密钥加密/私有加密
用密钥加密该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。(2)非对称加密/公开密钥加密这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。(3)数字摘要该方法亦称安全Hash编码法或MD5 。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。(4)数字签名信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。(5)数字时间戳它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。(6)数字凭证数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。数字凭证有三种类型：个人凭证，企业（服务器）凭证，软件（开发者）凭证。2.Internet电子邮件的安全协议 (1)PEM：是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。(2)S/MIME：是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议，目的是在MIME上定义安全服务措施的实施方式。(3)PEM-MIME：是将PEM和MIME两者的特性进行了结合。3.Internet主要的安全协议 (1)SSL:是向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。(2)S-HTTP：是对HTTP扩充安全特性、增加了报文的安全性，它是基于SSL技术的。该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。(3)STT：STT将认证和解密在浏览器中分离开，用以提高安全控制能力。(4)SET：主要文件是SET业务描述、SET程序员指南和SET协议描述。SET1.0版己经公布并可应用于任何银行支付服务。它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET规范明确的主要目标是保障付款安全，确定应用之互通性，并使全球市场接受。4.UN/EDIFACT的安全 UN/EDIFACT报文是唯一的国际通用的EDI标准。利用Internet进行EDI己成为人们日益关注的领域，保证EDI的安全成为主要解决的问题。5.虚拟专用网（VPN）它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。6.数字认证用电子方式证明信息发送者和接收者的身份、文件的完整性（如一张发票未被修改过），甚至数据媒体的有效性（如录音、照片等）。目前，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性。7.认证中心（CA） CA的基本功能是：生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。对数字证书和数字签名进行验证。对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理。建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。8.防火墙技术防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。目前的防火墙主要有两种类型。其一是包过滤型防火墙，其二是应用级防火墙。入侵检测技术是防火墙技术的合理补充，其主要内容有：入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。
五、仓库，电商需要做安全生产相关台账资料吗必须的啊，不做不行