㈠ 企業的電子商務安全認證主要包括哪幾個方面
安全交易和支付主要保證以下四個方面:
一、信息保密性:交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性:網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性:由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性:交易的文件是不可被修改的,否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改,以保障商務交易的嚴肅和公正。
電子商務安全認證中心(CA)的基本功能是:
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理,重點是證書的撤消管理,同時追求實施自動管理(非手工管理)。
4、 建立應用介面,特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。
㈡ 電子商務應用系統包括CA安全認證系統,業務應用系統,用戶和終端系統以外還包括什麼系統
電子商務應用系統包括CA安全認證系統,支付網關系統,業務應用系統和用戶和終端系統
㈢ 電子商務的應用范圍和涉及領域有哪些
電子商務的應用復范圍和涉及領域如制下:
國際旅遊和各國旅行服務行業,例如旅店、賓館、飯店、機場、車站的訂票、訂房間、信息發布等一系列服務;
傳統的出版社和電子書刊、音像出版部門;
網上商城:批發、零售商品,汽車、房地產、拍賣等的交易活動;
政府機關部門的電子政務;
信息公司、咨詢服務公司、顧問公司;
計算機、網路、數據通信軟體和硬體生產商等。
㈣ 電子商務有哪些安全交易認證技術
電子商務安全要素
安全問題是企業應用電子商務最擔心的問題,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領域。作為一個安全的電子商務系統,首先必須具有一個安全、可靠的通信網路,以保證交易信息安全、迅速地傳遞;其次必須保證資料庫伺服器絕對安全,防止黑客闖入網路盜取信息。下面介紹電子商務涉及的安全要素.
1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網路環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
5.即需性
即需性是防止延遲或拒絕服務,即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中,延遲一個消息或消除它會帶來災難性的後果。
6.身份認證
指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需,也是實現授權、審計的訪問控制過程運行的前提,是計算機網路安全系統不可缺少的組成部分。
7.審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控,以便對其所使用的操作內容進行審計和跟蹤。
三、電子商務交易安全技術
由於電子商務活動所涉及的大量機密信息都必須通過網路傳播,並且以電子數據的形式存儲,要求有完善的安全技術來保證電子商務交易的安全。目前,電子商務過程中主要採用的安全技術有加密技術、認證技術和安全認證協議。
1.加密技術
加密技術是一種主動的信息安全防範措施,其原理是利用一定的加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數叫做密鑰。目前,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。
2.認證技術
安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等;電子商務認證中心就是承擔網上安全交易認證服務,能簽發數字證書,並能確認用戶身份的服務機構。
3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL協議和安全電子交易SET協議。SSL協議一般服務於銀行對企業或企業對企業的電子商務。SET協議位於應用層,用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務於持卡消費、網上購物的電子商務。
四、結束語
隨著網路技術的提高,基於互聯網的電子商務在近年來獲得了巨大的發展,成為一種全新的商務模式,具有很大的發展前途;這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求,其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電於商務應用環境,對交易信息提供足夠的保護,是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題,解決電子商務網路交易中的安全問題,是保證電子商務順利發展的基礎,安全性成為電子商務能否成功發展的決定性因素。電子商務網路交易中的安全問題還有待於繼續探討。
㈤ 目前電子商務安全中常用的身份認證方式有哪四種
電子商務安全的認證,就是對某個實體提供確保聲明,表明其身份或所擁有的許可權。
目前電子商務安全中常用的身份認證方式有:
a.網路系統中常用的身份認證方式:口令識別、生物特徵識別。
b.認證機構——CA機構,又稱為證書授證中心,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
c.口令識別法:是最簡單應用最廣泛的認證機制。
d.指紋識別技術。
e.人臉識別技術。
㈥ 電子商務安全認證中心的基礎功能是什麼
電子商務安全認證中心(CA)的基本功能是:
1、生成和保管符合安全認證協議專要求的公共和私有密鑰、數字證屬書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理,重點是證書的撤消管理,同時追求實施自動管理(非手工管理)。
4、 建立應用介面,特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。
安全交易和支付主要保證以下四個方面:
一、信息保密性:交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性:網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性:由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性:交易的文件是不可被修改的,否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改,以保障商務交易的嚴肅和公正。
㈦ 請列舉出幾種電子商務相關的安全認證技術
數字簽名技術
數字證書
CA認證中心
主要的3大分類
㈧ 電子商務安全體系有哪幾層aes和rsa分別代表什麼含義
一.電子商務體系結構可以分為網路基礎平台、安全結構、支付體系和業務系統四個層次。
1、網路基礎平台
電子商務以網際網路為主要載體。網路帶寬、網路的可靠性、穩定性成為影響電子商務系統整體性能的重要因素。
2、安全結構
電子商務活動需要一個安全的環境,以保證在線交易等數據在網路中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網路基礎平台之上。
3、電子商務業務系統和支付體系
電子商務業務系統分為支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,為支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。 電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關系統。它處於網際網路
二.aes和rsa分別代表什麼含義
aes:高級加密標准(英語:Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標准。
rsa:RSA是目前最有影響力的公鑰加密演算法,它能夠抵抗到目前為止已知的絕大多數密碼攻擊,已被ISO推薦為公鑰數據加密標准。
㈨ 電子商務的安全體系結構主要包括哪些具體的層次
電子商務體系結構可以分為網路基礎平台、安全結構、支付體系和業務系統四個層次。
1、網路基礎平台
電子商務以網際網路為主要載體。網路帶寬、網路的可靠性、穩定性成為影響電子商務系統整體性能的重要因素。
2、安全結構
電子商務活動需要一個安全的環境,以保證在線交易等數據在網路中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網路基礎平台之上。
3、電子商務業務系統和支付體系
電子商務業務系統分為支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,為支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。 電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關系統。它處於網際網路與銀行網路之間,主要完成通信、協議轉換和數據加密解密功能和保護銀行內部的網路。支付網關系統的使用可以過濾網際網路發過來的數據包,防止黑客的攻擊和不相關信息的流入。