電子商務安全協議主要有

⑴ 什麼協議是用於開放網路進行信用卡電子支付的安全協議

安全電子交易協議 (Secure Electronic Transaction,簡稱SET協議)，是基於信用卡在線支付的電於商務安全協議，它是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付命令的機密、支付過程的完整、商戶及持卡人的合法身份，以及可操作性。SET通過制定標准和採用各種密碼技術手段，解決了當時困擾電子商務發展的安全問題。
SET是在開放網路環境中的卡支付安全協議，它採用公鑰密碼體制(PKI)和X.509電子證書標准，通過相應軟體、電子證書、數字簽名和加密技術能在電子交易環節上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。SET協議用以支持B-C這種類型的電子商務模式，即消費者持卡在網上購物與交易的模式。
SET協議的功能
SET協議是信用卡在網際網路上進行支付的一種開放式安全協議和格式。解決持卡人、商家和銀行之間通過信用卡來進行網上支付的交易，旨在保證支付命令的機密性、支付過程的完整性、商家以及持卡人身份的合法性以及可操作性。
SET協議採用的加密和認證技術
SET使用多種密鑰技術來達到安全交易的要求，其中對稱密鑰技術、公鑰加密技術和Hash演算法是其核心。綜合應用以上三種技術產生了數字簽名、數字信封、數字證書等加密與認證技術。
SET標準的應用與局限性
SET 1.0版自1997年推出以來推廣應用較慢，沒有達到預期的效果。最大的挑戰在於定期進行網上購物的消費者極少，原因主要是SET協議為了保證安全性而犧牲了簡便性、操作過於復雜、成本較高、具有較大競爭力的SSL協議的廣泛應用以及部分經濟發達國家的法律規定了持卡人承擔較低的信用卡風險等。SET協議提供了多層次安全保障，復雜程度顯著增加；這些安全環節在一定程度上增加了交易的復雜性。
另外，SET協議目前只局限於銀行卡的網上支付，對其他方式的支付沒有給出很好的解決方案。SET協議只支持B2C模式的電子商務，而不支持目前最具有前途和影響力的B2B電子商務交易。
SET由於其高度的安全性和規范性，使其逐步發展成為目前安全電子支付的國際標准。由於SSL協議的成本低、速度快、使用簡單，對現有網路系統不需進行大的修改，因而目前取得了廣泛的應用。但隨著電子商務規模的擴大，網路欺詐的風險性也在提高，在未來的電子商務中SET協議將會逐步占據主導地位。

⑵ 電子商務安全協議主要包括

電子商務安全協議主要包括安全套接層協議（SSL）、安全電子交易協議（SET）、安全交易技術協議（STT）、全超文本傳輸協議（S-HTTP）。

電子商務法的基本原則：

1、意思自治原則。

意思自治是指參與電子商務交易的各方當事人完全可以按照自己的真實意願進行協商，確定各自的權利和義務，自主選擇交易與履行方式，不含有被強迫的成分和國家強制執行。

2、中立原則。

電子商務法的基本目標就是要在電子商務活動中建立公平的交易規則。這是商法的交易安全原則在電子商務法中的必然反映。技術中立。媒介中立。實施中立。同等保護。

3、安全原則。

障保電子商務的安全進行，既是電子商務法的重要任務，又是其基本原則之一。電子商務以其高效、快捷的特性，在各種商事交易形式中脫穎而出，具有強大的生命力。

而這種高效、快捷的交易工具必須以安全為其前提，它不僅需要技術上的安全措施，同時也離不開法律上的安全規范。

⑶ 介紹一下 SET協議和SSL協議的區別

相同點：
兩種都是應用於電子商務用的網路安全協議。都能保證交易數據的安全性、保密性和完整性。

區別：
SSL叫安全套接層協議，是國際上最早用的，已成工業標准，但它的基點是商家對客戶信息保密的承諾，因此有利於商家而不利於客戶。

SET叫安全電子交易協議，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。因它的對象包括消費者、商家、發卡銀行、收單銀行、支付網關、認證中心，所以對消費者與商家同樣有利。

⑷ 電子商務安全體系包括哪些主要部分

電子商務安全體系主要包括安全基礎設施層、網路安全服務層、加密技術層、安全認證層、安全協議層、交易協議層、應用系統層，以及電子商務政策法規和安全管理等部分。

首先，安全基礎設施層是電子商務安全體系的基礎，它提供了諸如防火牆、入侵檢測系統等硬體設施，用於保護電子商務系統的網路安全。這些設施能夠防止未經授權的訪問和數據泄露，確保系統的穩定運行。

其次，網路安全服務層在基礎設施層之上，提供了諸如數據加密、身份驗證等網路安全服務。例如，通過數據加密技術，可以保證在網路傳輸過程中數據的機密性和完整性，防止數據被竊取或篡改。身份驗證技術則可以確保交易雙方的真實身份，防止欺詐行為的發生。

加密技術層是電子商務安全體系中的核心技術層，它涵蓋了各種加密演算法和技術，如對稱加密、非對稱加密等。這些加密技術為數據的傳輸和存儲提供了強有力的安全保障，使得即使數據在傳輸過程中被截獲，也難以被解密和濫用。

安全認證層則主要負責為交易雙方提供可信任的第三方認證服務，如數字證書認證、支付認證等。這些認證服務能夠確保交易雙方的身份真實有效，增強交易的可信度和安全性。

安全協議層是電子商務安全體系中的重要組成部分，它包括了諸如SSL協議、SET協議等安全協議。這些協議為電子商務交易提供了標准化的安全流程和規范，確保交易過程的合法性和安全性。例如，SSL協議通過在客戶端和伺服器之間建立加密通道，確保數據傳輸的機密性和完整性；而SET協議則通過制定一系列安全規則，保障電子支付過程的安全性。

交易協議層和應用系統層則是在前述安全層次的基礎上，實現了具體的電子商務交易功能和應用服務。這些層次的設計和實現需要充分考慮系統的易用性、穩定性和安全性，以確保用戶能夠便捷、安全地進行電子商務交易。

最後，電子商務政策法規和安全管理是電子商務安全體系不可或缺的一部分。它們為電子商務的安全運營提供了法律保障和管理指導，確保電子商務活動的合法性和規范性。例如，制定和實施相關法律法規可以打擊網路犯罪、保護消費者權益；而建立和完善的安全管理制度則可以規范企業的安全行為、提高系統的安全防範能力。

綜上所述，電子商務安全體系是一個多層次、多維度的綜合體系，它涵蓋了硬體設施、網路技術、加密演算法、認證服務、安全協議、交易應用以及政策法規等多個方面。這些部分相互依存、共同協作，為電子商務的安全運營提供了全面保障。

⑸ 安全協議有哪些

安全協議包括以下幾種：

1. HTTPS協議

解釋： HTTPS是安全超文本傳輸協議（Hypertext Transfer Protocol over Secure Socket Layer），它通過SSL加密技術對傳輸的數據進行加密，確保數據傳輸的安全性和完整性。它廣泛應用於網頁瀏覽、電子商務等場景。這種協議可以保護用戶隱私和數據安全，防止中間人攻擊和數據篡改。

2. SSL協議

解釋： SSL（安全套接字層協議）主要用於在網路上創建安全的連接和通信。當數據在網路上進行傳輸時，它可以對數據進行加密，並提供伺服器和用戶之間的身份驗證，保證通信雙方的合法性。它廣泛用於網頁伺服器的加密通信和電子郵件等場景。

3. TLS協議

解釋： TLS（傳輸層安全性協議）是SSL協議的後續版本，提供了更為強大和靈活的加密技術。TLS協議廣泛用於保護各種網路應用的安全通信，包括網頁瀏覽、電子郵件、即時通訊等。它可以確保數據的機密性、完整性和身份驗證。

4. OAuth協議

解釋： OAuth是一種授權協議，允許用戶授權第三方應用訪問其存儲在服務提供者上的信息，而不必將用戶名和密碼透露給第三方應用。它廣泛應用於第三方登錄、API訪問等場景，保證了用戶賬號的安全性和隱私保護。

這些安全協議是保護網路安全和數據安全的重要工具，每種協議都有其特定的應用場景和優勢，共同構建了一個更加安全的網路環境。

⑹ 為保證電子商務的安全性,主要採用哪些安全技術拜託各位大神

電子商務基本安全技術 1,加密技術 2,認證技術 3,安全電子交易協議 4,黑客防範技術 5,虛擬專網技術 6,反病毒技術 1,加密技術 加密技術是認證技術及其他許多安全技術的基礎. "加密",簡單地說,就是使用數學的方法將原始信息(明文)重新組織與變換成只有授權用戶才能解讀的密碼形式(密文).而"解密"就是將密文重新恢復成明文. 對稱密碼體制 非對稱密碼體制 加密密鑰與解密密鑰是相同的.密鑰必須通過安全可靠的途徑傳遞.由於密鑰管理成為影響系統安全的關鍵性因素,使它難以滿足系統的開放性要求. 把加密過程和解密過程設計成不同的途徑,當演算法公開時,在計算上不可能由加密密鑰求得解密密鑰,因而加密密鑰可以公開,而只需秘密保存解密密鑰即可. 2. 認證技術 認證的功能 採用認證技術可以直接滿足身份認證,信息完整性,不可否認和不可修改等多項網上交易的安全需求,較好地避免了網上交易面臨的假冒,篡改,抵賴,偽造等種種威脅. 用戶所知道的某種秘密信息 用戶持有的某種秘密信息(硬體) 用戶所具有的某些生物學特徵 身份認證:用於鑒別用戶身份 報文認證:用於保證通信雙方的不可抵賴性和信息完整性 實現方式 驗證內容 證實報文是由指定的發送方產生的 證實報文的內容沒有被修改過 確認報文的序號和時間是正確的 數字簽名 數字摘要 數字證書 CA安全認證體系 廣泛使用的認證技術 3. 安全電子交易協議 目前有兩種安全在線支付協議被廣泛採用 SSL協議(Secure Sockets Layer,安全套接層) SET協議(Secure Electronic Transaction,安全電子交易) 4. 黑客防範技術 (1)安全評估技術 通過掃描器發現遠程或本地主機所存在的安全問題. 掃描器的一般功能: 發現一個主機或網路 發現什麼服務正運行在這台主機上 通過測試這些服務,發現漏洞 掃描器的種類 基於伺服器的掃描器 基於網路的掃描器 (2)防火牆 防火牆是一種用來加強網路之間訪問控制的特殊網路設備,它對兩個或多個網路之間傳輸的數據包和連接方式按照一定的安全策略進行檢查,從而決定網路之間的通信是否被允許. 防火牆能有效地控制內部網路與外部網路之間的訪問及數據傳輸,從而達到保護內部網路的信息不受外部非授權用戶的訪問和過濾不良信息的目的. (3)入侵檢測技術 入侵檢測系統(IDS)可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統.包括來自系統外部的入侵行為和來自內部用戶的非授權行為. 它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,看看網路中是否有違反安全策略的行為和遭到襲擊的跡象.在發現入侵後,會及時作出響應,包括切斷網路連接,記錄事件和報警等. 5. 虛擬專用網技術 虛擬專用網(VPN)技術是一種在公用互聯網路上構造專用網路的技術.將物理上分布在不同地點的專用網路,通過公共網路構造成邏輯上的虛擬子網,進行安全的通信. 5. 虛擬專用網技術 VPN具體實現是採用隧道技術,將企業內的數據封裝在隧道中進行傳輸. 6. 反病毒技術 主要包括預防病毒,檢測病毒和消毒等3種技術: 預防病毒技術,它通過自身常駐系統內存優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞.這類技術有加密可執行程序,引導區保護,系統監控與讀寫控制(如防病毒卡)等; 檢測病毒技術,它是通過對計算機病毒的特徵來進行判斷的技術,如自身校驗,關鍵字,文件長度的變化等; 消毒技術,它通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文件的軟體. 2,電子商務安全機制 1 ,數據完整性機制 2 ,加密機制 3 ,數字簽名機制 4 ,訪問控制機制