⑴ 在電子商務中運用數字證書技術,可以實現 A:信息傳輸的保密性B:數據交換的完整性 C:發送信息的不可否認性
答案:
A、信息傳輸的保密性B、數據交換的完整性 C、發送信息的不可否認性
電子商務支付系統的交易三方為:持卡人、商家和支付網關。交易流程為:
(1)持卡人決定購買,向商家發出購買請求;
(2)商家返回同意支付等信息;
(3)持卡人驗證商家身份,將定購信息和支付信息安全傳送給商家,但支付信息對商家來說是不可見的(用銀行公鑰加密);
(4)商家驗證支付網關身份,把支付信息傳給支付網關,要求驗證持卡人的支付信息是否有效;
(5)支付網關驗證商家身份,通過傳統的銀行網路到發卡行驗證持卡人的支付信息是否有效,並把結果返回商家;
(6)商家返回信息給持卡人,送貨;
(7)商家定期向支付網關發送要求支付信息,支付網關通知卡行劃帳,並把結果返回商家,交易結束。 1)消費者利用自己的PC機通過網際網路選定所要購買的物品,並在計算機上輸入訂貨單、訂貨單上需包括在線商店、購買物品名稱及數量、交貨時間及地點等相關信息。
2)通過電子商務伺服器與有關在線商店聯系,在線商店作出應答,告訴消費者所填訂貨單的貨物單價、應付款數、交貨方式等信息是否准確,是否有變化。
3)消費者選擇付款方式,確認訂單簽發付款指令。此時SET開始介入。
4)在SET中,消費看必須對訂單和付款指令進行數字簽名,同時利用雙重簽名技術保證商家看不到消費者的帳號信息。
5)在線商店接受訂單後,向消費者所在銀行請求支付認可。信息通過支付網關到收單銀行,再到電子貨幣發行公司確認。批准交易後,返回確認信息給在線商店。
6)在線商店發送訂單確認信息給消費者。消費者端軟體可記錄交易日誌,以備將來查詢。
7)在線商店發送貨物或提供服務並通知收單銀行將錢從消費者的帳號轉移到商店帳號,或通知發卡銀行請求支付。在認證操作和支付操作中間一般會有一個時間間隔,例如,在每天的下班前請求銀行結一天的帳。
前兩步與SET無關,從第三步開始SET起作用,一直到第六步,在處理過程中通信協議、請求信息的格式、數據類型的定義等SET都有明確的規定。在操作的每一步,消費者、在線商店、支付網關都通過CA(認證中心)來驗證通信主體的身份,以確保通信的對方不是冒名頂替,所以,也可以簡單地認為SET規格充分發揮了認證中心的作用,以維護在任何開放網路上的電子商務參與者所提供信息的真實性和保密性。
⑵ 電子商務安全是什麼
電子商務主要的安全要素
(1)有效性
EC以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
(2)機密性
EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。EC是建立在一個較為開放的網路環境上的(尤其Internet是更為開放的網路),維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
(3)完整性
EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。
⑶ 電子商務
答案:CCCBD
電子商務:電子商務是發生在開放網路上的包含企業之間、企業和消費者之間的商業交易。
EDI:是國際范圍的計算機與計算機之間的通信,核心是被處理業務數據格式的估計統一標准。其基本內容有,1資料用統一標准2利用信號傳遞信息,3計算機系統之間的連接
網路營銷:網路營銷整體營銷活動的組成部分,是指為發現、滿足和創造顧客需求,利用互聯網所進行的市場開拓,產品創新、定價促銷、宣傳推廣等活動的總稱。
物流:是指利用現代信息技術和設備,將物品從供應地向接收地准確的、及時的、安全的、保質保量的、門到門的合理化服務模式和先進的服務流程。物流是隨商品生產的出現而出現,隨商品生產的發展而發展,所以物流是一種古老的傳統的經濟活動。
網路支付:網路支付是指電子交易的當事人,包括消費者、廠商、和金融機構,使用安全電子支付手段通過網路進行的貨幣支付或資金流轉。主要包括有電子貨幣類,電子信用卡類,電子支票類。
供應鏈管理::"圍繞核心企業,通過對信息流,物流,資金流的控制,從采購原材料開始,製成中間產品及最終產品,最後由銷售網路把產品送到消費者手中。
加密:是以某種特殊的演算法改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,仍然無法了解信息的內容。 在20世紀70年代中期,強加密(Strong Encryption)的使用開始從政府保密機構延伸至公共領域,並且目前已經成為保護許多廣泛使用系統的方法,比如網際網路電子商務、手機網路和銀行自動取款機等.
ERP:是Enterprise Resource Planning(企業資源計劃)的簡稱 ERP是針對物資資源管理(物流)、人力資源管理(人流)、財務資源管理(財流)、信息資源管理(信息流)集成一體化的企業管理軟體。它將包含客戶/服務架構,使用圖形用戶介面,應用開放系統製作。除了已有的標准功能,它還包括其它特性,如品質、過程運作管理、以及調整報告等。
電子商務的特點:(1)高效性;(2)方便性;(3)安全性;(4)集成性;(5)可擴展性;(6)協調性
網路支付有哪幾種支付模式:1面向商戶的moset模式:不需要使用電子錢包。持卡人與商戶通過SSL協議進行連接,當持卡人確定購買時,商戶伺服器接受持卡人信用卡信息,然後商戶伺服器向能夠處理moset致富的伺服器提交。2無證書set模式:持卡人必須使用電子錢包在網上交易但是並不需要持卡人向CA中心申請持卡人證書。在進行網上交易之前,必須在電子錢包軟體中增加一個無證書的賬號極其必要信息。包括信用卡號碼以及信用卡到期日期。3完全set模式:set是internet上安全可靠的支付手段。所有的set成員都可以互操作。各方必須擁有可信的CA簽署的有效證書。持卡人須要電子錢包軟體來處理set支付。4單純SSL模式:持卡人和商戶之間通過ssl鏈接來進行通信,持卡人將訂單以及信用卡支付信息發送給商戶。商戶將信用卡信息轉變成ISO8583報文,通過一個軟體模擬POS的功能將其發送到支付網關進行支付處理。
電子商務網站有什麼功能:商品展示功能,在線支付功能,在線客服功能,、營銷戰略、報表分析等。前台可進行:添加商品,在線支付,在線客服,會員積分,拍賣團購,推薦商品,同步管理淘寶等等。後台可進行:會員維護。商品維護,訂單維護,批量操作,積分策略。價格策略,簡訊群發,郵件通知等等。
物流有那幾大功能要素:1.包裝功能要素。包括產品的出廠包裝、生產過程中在製品、半成品的包裝以及在物流過程中換裝、分裝、再包裝等活動,對包裝活動的管理,根據物流方式和銷售要求來確定。2.裝卸功能要素。包括對輸送、保管、包裝、流通加工等物流活動進行銜接活動,以及在保管等活動中為進行檢驗、維護、保養所進行的裝卸活動。3.運輸功能要素。包括供應及銷售物流中的車、船、飛機等方式的運輸,生產物流中的管道、傳送帶等方式的運輸。4.保管功能要素。包括堆存、保管、保養、維護等活動。5.流通加工功能要素。又稱流通過程的輔助加工活動。這種加工活動不僅存在於社會流通過程,也存在於企業內部的流通過程中。6.配送功能要素。是物流進入最終階段,以配送、送貨形式最終完成社會物流並最終實現資源配置的活動。
7.物流情報功能要素。包括進行與上述各項活動有關的計劃、預測、動態(運量、收、發、存數)的情報及有關的費用情報、生產情報、市場情報活動。
電子商務立法的原則:1.功能等同原則(functional equivalence)。該原則在《示範法》、《貿易法委員會國際商事仲裁示範法》第7條和《聯合國國際貨物銷售合同公約》第13條等諸多規范中都有體現,其基本含義為電子單證、票據或其他文件與傳統的紙面單證、票據或其他文件具有同等的功能時就應當肯定其法律效力並在法律上同等對待。
2.媒介中立原則(media neutrality)。該原則也被稱為「媒介中性原則」,是指法律對於交易是採用紙質媒介還是採用電子媒介(或其他媒介)都應一視同仁,不因交易採用的媒介不同而區別對待或賦予不同的法律效力 3.技術中立原則(technology neutrality)。該原則也被稱為「技術中性原則」,是指法律對電子商務的技術手段一視同仁,不限定使用或不禁止使用何種技術,也不對特定技術在法律效力上進行區別對待。如我國《電子簽名法》規定「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力 4.最小程度原則(minimal principle)。該原則是指電子商務立法僅是為電子商務掃除現存的障礙,並非全面建立一個有關電子商務的新的系統性的法律,而是盡量在最小的程度上對電子商務訂立新的法律,盡可能將已經存在的法律適用到電子商務中。 5.程序性原則(proceral principle)。該原則是與最小程度原則緊密聯系的一個原則。因為電子商務法的最小程度原則的要求,各國並不試圖制定一部系統的電子商務法律,而是盡力將已經存在的法律適用到電子商務中。 6.協調性原則(harmonization principle)。該原則是指電子商務立法既要與現行立法相互協調,又要與國際立法相互協調,同時還應協調好電子商務過程中出現的各種利益關系,如版權保護與合理使用、商標權與域名權之間的沖突等,尤其是要協調好電子商家與消費者之間的利益平衡關系。 7.當事人意思自治原則(party autonomy)。其內在含義是:除了強制性的法律規范外,其餘條款均可由當事人自行協商制定。 8.安全原則(safety principle)。電子商務必須以安全為其前提,它不僅需要技術上的安全措施,同時也離不開法律上的安全規范。安全性原則要求與電子商務有關的交易信息在傳輸、存儲、交換等整個過程不被丟失、泄露、竊聽、攔截、改變等,要求網路和信息應保持可靠性、可用性、保密性、完整性、可控性和不可抵賴性 9.開放原則(open principle)。該原則也被稱為開放、兼容原則,是指電子商務立法對所涉及的諸如電子商務、簽名(字)、認證、原件、書面形式、數據電文、信息系統等有關范疇應保持開放、中立的態度以適應電子商務不斷發展的客觀需要,而不能將其局限於某一特定的形態。 10.鼓勵、促進與引導原則。通過立法鼓勵和促進電子商務的發展是各國電子商務立法的基本原則。我國電子商務的發展水平比較低,更應當通過立法鼓勵、促進電子商務的發展。立法應從網路基礎設施建設、與電子商務相關的技術發展和技術標准、稅收、市場准人等方面鼓勵和促進電子商務的發展。
網路營銷中的4C』S指什麼:先不急於制定產品策略而已研究顧客的需求和慾望為中心。暫時把定價策略放到一邊而已研究顧客為滿足其需求而願意付出的成本,3忘掉渠道策略著重考慮給顧客以方便購買到產品。4拋掉促銷策略著重與加強與消費者溝通交流。
電子現金支付的工作原理:消費者—(電子現金)—→網上購物—(電子現金)—→銀行(核對電子印鑒)
⑷ SSL的保密性,真實性,完整性和不可否認性具體怎麼體現
請允許我把以上問題,分解一下:
保密性:傳輸的數據均是採用session key加密,保證了保密性;
真實性:雙方握手時對對方的身份均有驗證,因此可以保證對方的真實性
完整性:每部分數據均有mac驗證,驗證時計算數據的mac然後與接收到的mac比較,即可確定數據是否完整。
1、不可否認性:SSL不能提供交易的不可否認性。SSL協議是基於Web應用的安全協議,它只能提供安全認證,保證SSL鏈路上的數據完整性和保密性。卻不能對電子商務的交易應用層的信息進行數字簽名,因此,SSL不能提供交易的不可否認性。
2、不可否認性:session key只有通信雙方有,並且不在網路上傳輸,因此攻擊者無法偽造使用session key加密的數據,所以具有不可抵賴性。
⑸ 畫圖說明如何保證電子商務的保密性、完整性、不可抵賴性和身份的確定性
電子商務使用各種電子手段實現價值的業務活動主要是依靠網路,特別是互聯網,它已經成為一個主要的互聯網應用模式是一個必然的趨勢和金融和業務。建立一個安全的電子商務應用環境,並提供足夠的保護信息已經成為一個電子商務必須面對的一個問題。
重要的的電子商務技術特點是利用網路傳輸和處理商業信息,因此,電子商業安全主要包括兩個方面:網路安全和業務安全以及執行這些安全依靠一些具體的安全技術,遵守安全協議。
1網路安全問題
網路安全主要是指計算機和網路安全可能存在的問題,那就是要保護電子商務平台的可用性和安全性的網路安全是電子商務的基礎,問題的表現通常是:
1.1計算機網路安全問題帶來了潛在的安全隱患
電腦配置的操作系統還沒有涉及到網路安全,不管是什麼操作系統,就會存在一定的安全在默認安裝條件的問題,但只有操作系統安裝後,默認情況下,再配上一個長的密碼安全的想法是不可靠的,因為電腦軟體的漏洞和「後門」往往是網路攻擊的首選目標。
1.2入侵者風險降低的問題引起的網路安全,由於網路的全球性,開放性,共享發展,使任何人都可以自由訪問互聯網,其中還包括一名黑客,入侵者和病毒製造者的利潤增加刺激。他們的攻擊方法也越來越威脅到電子商務正變得越來越明顯。相對來說,攻擊的風險是非常小的,甚至是攻擊後消失得無影無蹤,使對方幾乎沒有實現的可能性報復他們的活動更加猖獗。 「雅虎」,「亞馬遜」曾受到攻擊的事件說明了這一點。 > 1.3安全設備所造成的不當使用網路安全問題
雖然絕大多數與網路安全設備的網站,有的甚至花費巨資,但由於安全設備因素或使用這些設備並沒有發揮應有的或預期。許多安全廠商的產品人員的技術背景要求很高,往往超出一般的網路管理人員,甚至是製造商最初做正確安裝到用戶的技術要求,配置,一旦系統的變化,需要改變的設置與安全有關的設備,很容易產生大量的安全問題。通常意義上的網路管理人員往往不能夠進行這樣的工作。
因此,在實施網路安全預防措施應做到:第一,加強主機本身的安全性,做好安全配置,及時安裝安全補丁,以減少漏洞;安裝防殺毒軟體和軟體防火牆,整體防病毒措施,加強內部網路使用的各種系統漏洞檢測軟體定期對網路系統的掃描分析,找出可能的安全隱患,並及時修復,建立和提高各級從路由器到用戶的訪問控制措施,安裝防火牆,加強授權管理和認證,相應的數據存儲技術,提高了數據備份和恢復措施;敏感的設備和數據,以建立必要的物理或邏輯隔離措施;一定強度的數據加密要在公共網路上傳輸的敏感信息;創建一個詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊的同時,充分利用相關交易安全和計算機安全法法規已經公布的電子商務交易保駕護航。此外,在面對一般的網路管理員的技術水平,可以用於聯合開發和維護的網路建設和維護,不斷提高和完善自己的球隊的技術水平經過前期的建設和維護,使其成長逐漸對網路安全主管
網路管理員的高度重視意識形態安全問題是十分必要的技術階段的一代人的需求具有一定的滯後,並建立和實施了嚴格的和全面的網路安全系統和戰略往往可以暫時無法實現的技術取代,畢竟,這才是真正的網路安全的基礎。
通常包含了全方位的計算機網路安全體系結構的網路,訪問控制,安全,系統安全,用戶安全,信息加密,安全傳輸和管理安全的物理安全性。這一切的實現依賴於各種各樣的國家的最先進的計算機安全技術,身份認證,訪問控制,加密技術,防火牆技術,安全審計技術,安全管理,系統漏洞檢測技術,黑客跟蹤技術與安全核心系統,VPN安全隧道,身份認證,網路底層數據加密和網路入侵主動安全技術越來越先進和復雜,從不同的層面加強計算機網路的整體安全性,多渠道的嚴密的保安監視應用程序逐步建立防禦之間的攻擊和保護資源,增加的難度惡意入侵
為了確保電子商務活動的順利進行,必須提高網路系統的安全性提供了穩定可靠的,強大的支持。
2業務的安全問題
企業安全業務交易體現在網路媒體的安全問題,也就是實現電子商務的保密性信息,完整性,真實性和不可抵賴性。
在早期的電子盤交易中,使用了一些簡單的安全措施,如在網上交易最關鍵的數據,如信用卡號碼通過電話告知,以防止泄漏,網上交易量和交易額,然後確認交易等方式來確保其真實性和不可抵賴性。該方法不僅容易操縱,並有一定的局限性,無法實現真正的安全。
2.1企業安全中普遍存在一些安全風險
2.1.1竊取信息
在傳輸過程中不使用加密或加密強度是不夠的,純文本或幾乎明文傳輸的數據信息在網路上。入侵者通過移動設備或線截取法截取傳送的信息的數據包,通過比較,發現它們的格式和竊取的數據參數的分析規則,然後發送的信息的內容,導致泄漏貿易秘密的消費支出,帳戶密碼和其他信息。
2.1.2篡改信息
當入侵者掌握了信息的格式和規則,信息網路傳播截獲,然後發送到原先指定的目的地,通過各種技術方法和手段,從而破壞了信息的真實性。入侵者通過信息流的順序改變,改變的信息內容,刪除一些信息,甚至插入一些額外的信息,使接收方做出錯誤的判斷和決策。進一步
2.1.3信息假冒
掌握的數據和信息可以被篡改的格式由攻擊者可以冒充合法用戶訪問和發送消息,遠程收件人或發件人通常不容易區分的常見的方式偽造用戶和企業訂單接收到的文件,或程序的許可權。
2.1.4破壞
攻擊者已經侵入網路,已收到的許可權的信息在網路上,現在網路有機地甚至刪除其後果是非常嚴重的。
2.2業務安全要求
2.2.1業務信息的交易信息的保密性,需要遵循一定的保密規則,因為它的信息往往代表著國家,企業和個人的商業秘密。郵寄包或通過可靠的通信渠道發送商業信息,以達到保密的目的和要求,在傳統的基於紙張的貿易和電子商務的一個更為開放的互聯網環境,它是依靠網路本身形成基於開放的互聯網市場,它獲得了電子商務在這個新環境的支持,勢必將使用相應的技術和手段,擴大和改善信息的保密性。一般使用加密技術來實現的。
2.2.2信息的完整性
不可否認電子商務的出現到計算機,而不是最復雜的勞動在各個方面對企業的貿易,開放網路的形式,簡單的集成信息系統和自動化處理信息,如何保持各方的貿易信息誠信,團結,有一個問題,由於在數據輸入的偶然誤差(如電腦機,斷電等情況自動處理),可能會導致到貿易各方的信息不一致。此外,數據傳輸過程中人為或自然損耗的信息(如丟包),重復信息或信息傳播秩序差(如網路擁塞重發)可能會導致不同的交易方和誠信的貿易各種當事人之間的信息勢必會影響到交易的過程中,和業務戰略。保持雙方的貿易信息的完整性是電子商務的方式來獲得應用程序必須完整的基礎,一般通過提取信息消息摘要
2.2.3信息將出現在交易的不可抵賴性交易抵賴現象,如發件人發送操作完成後,否認如何確定誰發送消息,或反之亦然,接受接收到的信息是不承認已收到的新聞文章。收到任何在交易過程中交易信息在交易各方是他們的合作夥伴之一,對方是不是假的,和諧的保證成功的電子商務活動。信息可以保證數字簽名的郵件發送到獲得一般用來確定身份證書機構CA證書。我們不知道,遠在千里之外,使他們成為合作夥伴,畢竟不是一件容易的事情。
當然,在電子商務的發展,必然會出現的電子商務活動以及眾多的要求,如在簽署協議後的交易信息定義的老齡化,是否和相信電子商務技術和法律來規范人們的需求,並幫助他們實現,以確保的電子商務交易和公平的嚴重性。
電子商務安全技術
加密技術的一個重要手段,確保電子商務,電子商務的安全性,以確保安全使用加密技術的3.1加密技術敏感信息的加密,保證
3.1.1加密技術狀態
許多IT技術,加密技術層出不窮,為人們提供了很多電子商務的保密性,完整性,真實性和不可抵賴性服務。的選擇,但同時也帶來了一個問題 - 兼容性,不同的企業可能使用不同的標准。
另外,加密技術一直由國家控制的,如SSL出口美國的限制,美國國家安全局(NSA),美國的企業一般可以使用128位SSL,但只允許加密出口40以下演算法的關鍵。而40位的SSL加密強度,但它的安全系數明顯低於128位SSL很多美國以外的國家,是難以真正充分利用SSL在電子商務中,這不能不說是一個遺憾。目前,中國的上海電子商務安全證書管理中心的128位SSL演算法來彌補空缺,在全國,也帶來了廣闊的前景,為中國的電子商務的安全。
3.1.2常用的加密技術/>對稱密鑰的加密演算法:對稱密碼系統,而不是從傳統的簡單的換位密碼演變的加密模式序列和塊密碼可以分為兩大類。
非對稱加密演算法:也被稱為公鑰演算法,其特點是兩個關鍵的公鑰和私鑰,兩人必須成對使用,以完成整個過程的加密和解密的技術,特別適用於加密數據在分布式系統中被廣泛使用在網路中的公眾。公共密鑰,用於加密的數據作為數據源,並接受相應的私鑰解密數據託管。
不可逆的加密演算法:加密過程不需要密鑰和加密數據無法解密,只有輸入相同的數據在同一可逆加密演算法的比較,得到相同的加密數據。 ,因為它不具有一個鍵,所以沒有密鑰的保管和分配方面的問題,但由於其加密計算工作量,比通常僅在有限數量的數據,如在計算機系統中的密碼信息進行加密的情況下。
3.1.3電子商務的常用加密技術
數字摘要:也被稱為安全散列編碼方法的編碼方法使用單向散列函數將被加密的明文「摘要」成一串128bit的密文的密文,該字元串也被稱為數字指紋,具有固定的長度,並明確表示其結果密文的摘要是不一樣的,相同的明文其摘要一致。
數字簽名:數字簽名是數字摘要,公用密鑰演算法兩種加密方法結合起來使用,它是數據包的發送方從報文文本生成一個128位的散列值(消息摘要)的數字簽名作為報文的附件和報文的發送方用自己的私鑰對這個散列值進行加密來形成發送方的數字簽名,然後一起發送給收件人的第一個數據包都有一個128位的散列值的數據包的接收者從接收到的原始數據包(或消息摘要),然後使用發送方的公共密鑰來解密該數字簽名的報文附加的計算,如果兩個散列值是相同的,那麼接收方將能夠確認該數字簽名的寄件人可實現對原始報文的認證和不可抵賴性的數字簽名,有效地防止了拒絕簽名,以及非正當簽名者假冒
數字時間戳:在交易時所採取的安全措施文件由專門的機構提供的在線安全服務。時間戳的證書加密的文檔,其中包括:形成該文件的摘要需要添加一個時間戳,數字的時間標記的服務接收的數字簽名,該文件的日期和時間,數字時間戳服務的
數字證書:數字證書,也被稱為數字證書來確認用戶的身份和對網路資源的訪問,通過電子手段,主要是個人證書,企業證書(伺服器),軟體(開發者)憑證。
3.2認證技術在網路上通過的權威性和公正性的第三方 - 認證中心,應用程序用戶的身份信息(如姓名,身份證號等)捆綁他的公鑰一起上驗證
網路以確定用戶的身份。數字時間戳服務和前面提到的發行數字證書認證中心,也通過。
3.3支付網關技術支付網關,通常位於公眾之間的網路和傳統的銀行網路(或終端之間的收費系統),其主要功能:對數據包解密來自公眾網路,並在按照與銀行系統,內部通訊協議的數據重新打包,銀行體系內的接收傳回的響應消息,將數據轉換成公共網路傳輸的數據格式,和完整的通信,協議轉換和數據加密加密解密功能的支付網關技術,保護銀行的內部網路之外,支付網關還具有一鍵保護和證書管理,和其他功能(一些內部網關還支持存儲和列印數據擴展)。
電子商務安全協議技術
SSL協議4.1 SSL(安全套接層協議)也稱為安全套接字層協議,面向連接的協議,現在使用的主要協議之一但首先,我不是專為電子商務的協議,使用公開密鑰體制和X.509數字證書技術保護信息傳輸的SSL協議來發送和接收數據在應用層的談判前的保密性和完整性到應用層的加密演算法,連接密鑰和認證通信雙方,由於其獨立性,從應用層協議提供了一種安全的傳輸通道,往往在電子交易通道上的透明載入任何級別的應用程序協議(如HTTP ,FTP,Telnet等),以確保在應用層的數據傳輸的安全性。可用於以固定傳送信用卡號碼,但因為它是一個面向連接的協議,只適合點 - 到 - 點之間轉讓信息,它可以只提供認證的雙方不能滿足今天的主流中驗證方三方合作的商業模式,因此確保信息的不可抵賴性是有缺陷的。
4.2 SET協議(安全電子交易)
SET協議也稱為安全電子交易,電子交易,基於信用卡的應用規則來實現安全的措施相比,SSL協議,並做了一些改進。業務的安全問題常常為他們在交易中的交易信息保密,並不會被竊取,持卡人希望企業要真實有效的客戶訂單,並在交易過程中,交易雙方都希望的身份驗證為了防止被騙鑒於這種情況,對方Visa和MasterCard兩大信用卡組織,以及微軟等公司共同開發的SET協議,誰也不能保證安全資金支付的技術標准,通過一個開放的網路(包括互聯網),它採用公鑰密碼體制和X.509數字證書標准,主要用於保護網上購物的安全性信息。消費由於SET認證,商家和銀行來彌補缺乏SSL以確保交易數據的安全性,完整性,可靠性和交易的不可抵賴性,尤其是確保消費者銀行卡號暴露給商家的優點,因此它已成為舉世公認的信用卡/借記卡網上交易的國際安全標准。
另外安全超文本傳輸協議(SHTTP)和安全交易技術協議(STT)。電子商務協議規范。
5結束語
安全是電子商務的心臟和靈魂。電子商務網路安全和業務安全,網路安全和業務安全性的雙重要求是分不開的計算機網路安全作為基礎的商業交易的安全性,如空中樓閣,出了問題,業務安全,即使電腦網路本身再安全,仍然無法達到電子商務的具體的安全要求和電子商務技術和各種協議是可以實現的安全保證。
⑹ 電子商務中的不安全因素有哪些
電子商務安全要素涉及面廣,在使用電子商務的過程中主要的安全要素有以下幾點:
真實性;
保密性;
完整性;
不可否認性;
可靠性;
及時性;
不可拒絕性等。
⑺ 試述從機制上如何實現電子商務的不可否認性
可以誠信認證上,如實名認證。
⑻ PKI技術能有效的解決電子商務應用中的哪些問題() A.機密性 B.完整性 C.不可否認性 D.存取控制 E.
pki是一種基於公鑰的密鑰管理,具有保密性,不可抵賴性,可以驗證數據的完整性。所以選A\B\C