電子商務網上銀行管理安全的利

1. 電子商務有什麼好處

其實你了解了什麼是電子商務及其作用，你也就知道了它有什麼好處：

什麼是電子商務？（1）
隨著網際網路的迅速發展，風起雲涌的網站在炒足了"概念"之後，都紛紛轉向了"務實"，而"務實"比較鮮明的特點之一：是絕大多數的網站都在試圖做實實在在的"電子商務"。那麼"電子商務"是什麼呢？
所謂電子商務(Electronic Commerce)是利用計算機技術、網路技術和遠程通信技術，實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路，通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。
事實上，整個交易的過程可以分為三個階段：
第一個階段是信息交流階段：對於商家來說，此階段為發布信息階段。主要是選擇自己的優秀商品，精心組織自己的商品信息，建立自己的網頁，然後加入名氣較大、影響力較強、點擊率較高的著名網站中，讓盡可能多的人們了解你認識你。對於買方來說，此階段是去網上尋找商品以及商品信息的階段。主要是根據自己的需要，上網查找自己所需的信息和商品，並選擇信譽好服務好價格低廉的商家。
第二階段是簽定商品合同階段：作為B2B（商家對商家）來說，這一階段是簽定合同、完成必需的商貿票據的交換過程。要注意的是：數據的准確性、可靠性、不可更改性等復雜的問題。作為B2C（商家對個人客戶）來說，這一階段是完成購物過程的定單簽定過程，顧客要將你選好的商品、自己的聯系信息、送貨的方式、付款的方法等在網上簽好後提交給商家，商家在收到定單後應發來郵件或電話核實上述內容。
第三階段是按照合同進行商品交接、資金結算階段：這一階段是整個商品交易很關鍵的階段，不僅要涉及到資金在網上的正確、安全到位，同時也要涉及到商品配送的准確、按時到位。在這個階段有銀行業、配送系統的介入，在技術上、法律上、標准上等等方面有更高的要求。網上交易的成功與否就在這個階段。
電子商務發展的特點：
更廣闊的環境：人們不受時間的限制，不受空間的限制，不受傳統購物的諸多限制，可以隨時隨地在網上交易。
更廣闊的市場：在網上這個世界將會變得很小，一個商家可以面對全球的消費者，而一個消費者可以在全球的任何一家商家購物。
更快速的流通和低廉的價格：電子商務減少了商品流通的中間環節，節省了大量的開支，從而也大大降低了商品流通和交易的成本。
更符合時代的要求：如今人們越來越追求時尚、講究個性，注重購物的環境，網上購物，更能體現個性化的購物過程。

什麼是電子商務？（2）
電子商務（Electronic Commerce）是在Internet開放的網路環境下，基於瀏覽器/伺服器應用方式，實現消費者的網上購物、商戶之間的網上交易和在線電子支付的一種新型的商業運營模式。
Internet上的電子商務可以分為三個方面：信息服務、交易和支付。主要內容包括：電子商情廣告；電子選購和交易、電子交易憑證的交換；電子支付與結算以及售後的網上服務等。主要交易類型有企業與個人的交易(B to C方式)和企業之間的交易(B to B方式)兩種。 參與電子商務的實體有四類：顧客(個人消費者或企業集團)、商戶(包括銷售商、製造商、儲運商)、銀行(包括發卡行、收單行)及認證中心。
電子商務是Internet爆炸式發展的直接產物，是網路技術應用的全新發展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內在特徵，並使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業本身的生產、經營、管理活動，而且將影響到整個社會的經濟運行與結構。
1．電子商務將傳統的商務流程電子化、數字化，一方面以電子流代替了實物流，可以大量減少人力、物力，降低了成本；另一方面突破了時間和空間的限制，使得交易活動可以在任何時間、任何地點進行，從而大大提高了效率。
2．電子商務所具有的開放性和全球性的特點，為企業創造了更多的貿易機會。
3．電子商務使企業可以以相近的成本進入全球電子化市場，使得中小企業有可能擁有和大企業一樣的信息資源，提高了中小企業的競爭能力。
4．電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而在一定程度上改變了整個社會經濟運行的方式。
5．電子商務一方面破除了時空的壁壘，另一方面又提供了豐富的信息資源，為各種社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。
電子商務指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。 電子商務可以通過多種電子通訊方式來完成。簡單的，比如你通過打電話或發傳真的方式來與客戶進行商貿活動，似乎也可以稱作為電子商務；但是，現在人們所探討的電子商務主要是以EDI（電子數據交換）和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟，電子商務真正的發展將是建立在INTERNET技術上的。所以也有人把電子商務簡稱為IC（INTERNET COMMERCE）。
從貿易活動的角度分析，電子商務可以在多個環節實現，由此也可以將電子商務分為兩個層次，較低層次的電子商務如電子商情、電子貿易、電子合同等；最完整的也是最高級的電子商務應該是利用INTENET網路能夠進行全部的貿易活動，即在網上將信息流、商流、資金流和部分的物流完整地實現，也就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開據電子發票以至到電子報關、電子納稅等通過INTERNET一氣呵成。
要實現完整的電子商務還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加入才行。由於參與電子商務中的各方在物理上是互不謀面的，因此整個電子商務過程並不是物理世界商務活動的翻版，網上銀行、在線電子支付等條件和數據加密、電子簽名等技術在電子商務中發揮著重要的不可或缺的作用。

什麼是電子商務？（3）
簡單地講，電子商務是指利用電子網路進行的商務活動。但電子商務的定義至今仍不是一個很清晰的概念。各國政府、學者、企業界人士都根據自己所處的地位和對電子商務的參與程度，給出了許多表述不同的定義。比較這些定義，有助於我們更全面的了解電子商務。:
1、 世界電子商務會議關於電子商務的概念
1997年11月6日至7日在法國首都巴黎，國際商會舉行了世界電子商務會議（THE WORLD BUSINESS AGENDA FOR ELECTRONIC關於電子商務最權威的概念闡述：電子商務（ELECTRONIC COMMERCE），是指對整個貿易活動實現電子化。從涵蓋范圍方面可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業交易；從技術方面可以定義為：電子商務是一種多技術的集合體，包括交換數據（如電子數據交換、電子郵件）、獲得數據（共享資料庫、電子公告牌）以及自動捕獲數據（條形碼）等 。
2 、政府部門的定義
歐洲議會關於"電子商務"給出的定義是："電子商務是通過電子方式進行的商務活動。它通過電子方式處理和傳遞數據，包括文本、聲音和圖像。它涉及許多方面的活動，包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商業拍賣、合作設計和工程、在線資料、公共產品獲得。它包括了產品（如消費品、專門設備）和服務（如信息服務、金融和法律服務）、傳統活動（如健身、體育）和新型活動（如虛擬購物、虛擬訓練）"。

3 權威學者的定義
美國學者瑞維·卡拉科塔和安德魯·B·惠斯頓在他們的專著《電子商務的前沿》中提出："廣義地講，電子商務是一種現代商業方法。這種方法通過改善產品和服務質量、提高服務傳遞速度，滿足政府組織、廠商和消費者的建低成本的需求。這一概念也用於通過計算機網路尋找信息以支持決策。一般地講，今天的電子商務通過計算機網路將買方和賣方的信息、產品和伺服器聯系起來，而未來的電子商務者通過構成信息高速公路的無數計算機網路中得一條將買方和賣方聯系起來?

4 我們的定義
上海市電子商務安全證書管理中心給電子商務下的定義是"電子商務是指採用數字化電子方式進行商務數據交換和開展商務業務活動。電子商務(EC)主要包括利用電子數據交換(EDI)、電子郵件(E-MAIL)、電子資金轉帳(EFT)及INTERNET的主要技術在個人間、企業間和國家間進行無紙化的業務信息的交換。

什麼是電子商務？（4）
電子商務是指通過信息網路以電子數據信息流通的方式在全世界范圍內進行並完成的各種商務活動，交易活動，金融活動和相關的綜合服務活動。
對於電子商務目前還沒有一個統一的定義和說法。從廣義的角度來看，電子商務是指人們應用先進的電子手段來從事商務活動的方式。但是，基於不同的出發點和目的，各界對電子商務有不同的說法。1997年11月在法國巴黎舉行的世界電子商務會議（THE WORLD BUSINESS AHENDA FOR ELECTRONIC COMMERCE）對電子商務的解釋為：在業務上電子商務是指實現整個貿易活動的電子化，交易各方以電子交易方式進行各種形式的商業交易；在技術上電子商務採用電子數據交換（EDI），電子郵件（E-MAIL），共享資料庫（DATABASE），電子公告牌（BBS）以及條形碼（BARCOAD）等多種技術。
電子商務已涉及和可以進行的業務包括：各種數據信息的交換，商家在銷售前後向客戶提供所銷售的產品和服務的有關細節，產品使用的技術指南，回答顧客的詢問和意見，銷售過程的處理等服務；在交易後採用電子獎金轉賬，信用卡，電子支票，電子現金等多種方式進行電子支付；對客戶所購買的商品進行發送管理和運輸跟蹤，包括對可以用電子化方式來傳送的產品如軟體資料等的實際發送；在網際網路上組建一個虛擬企業來提供產品和服務，組織志同道合的公司和貿易夥伴共同擁有和運營共享的商業方法；政府部門和某些機構通過網際網路進行的辦公業務和行政作業流程等等。
電子商務的運作是一個在范圍廣闊的開放的大環境和大系統中，利用前所未有的計算機網路技術全面實現了網上交易的電子化的過程，將參加電子商務活動的各方，包括商店，消費者，運輸商，銀行和金融機構，信息公司或證券公司以及政府機關等聯系在一起，電子商務交易能得以完成的關鍵在於可以安全地實現在網上的信息傳輸和在線支付的功能，所以為了順利完成電子商務的交易過程，需要建立全社會的電子商務服務系統，發展電子商務的規范和法規，安全和實用的電子交易支付方法和機制等，來確實保證參加交易的各方和所有的合作夥伴都能夠安全可靠地用電子商務的方式進行全部的商業活動。
電子商務是在網上開展的一種最先進的交易方式，網路是電子商務最基本的構架。電子商務強調參加交易的買方和賣方，銀行或金融機構，廠商，企業和所有合作夥伴，都要通過企業內部網（INTERNET），企業外部網（EXTRANET）和網際網路（INTERNET）中密切結合起來，共同從事在計算機網路環境下的商業電子化應用，實現在INTERNET網上的真正意義上的電子商務。網際網路上的電子商務市場是一個資源豐富的信息庫，它能夠實時地為用戶提供所需的各類商品的供應量，需求量，發展狀況及買賣雙方的詳細情況，從而使廠商能夠更方便地研究市場，更准確地了解市場和把握市場。網際網路上的電子商務市場又是世界各地的廠商進行廣告宣傳的好渠道，全球性的因特網路可以使廠商在電子商務網路上的廣告傳播的面最廣而所需的費用最低。

電子商務對社會經濟產生哪些影響?
·電子商務將改變商務活動的方式
傳統的商務活動最典型的情景就是「推銷員滿天飛」，「采購員遍地跑」，「說破了嘴、跑斷了腿「，消費者在商場中筋疲力盡地尋找自己所需要的商品。現在，通過互聯網只要動動手就可以了，人們可以進入網上商場瀏覽，采購各類產品，而且還能得到在線服務，商家們可以在網上與客戶聯系，利用網路進行貨款結算服務，政府還可以方便地進行電子招標、政府采購等。
·電子商務將改變人們的消費方式
網上購物的最大特徵是消費者的主導性，購物意願掌握在消費者手中，同時消費者還能以一種輕松自由的自我服務的方式來完成交易，消費者主權可以在網路購物中充分體現出來。
·電子商務將改變企業的生產方式
由於電子商務是一種快捷、方便的購物手段，消費者的個性化、特殊化需要可以完全通過網路展示在生產商面前，為了取悅顧客，突出產品的設計風格，製造業中的許多企業紛紛發展和普及電子商務，如美國福特汽車公司在1998年的3月份將在全世界的12萬個電腦工作站與公司的內部網連接起來，並將全世界的1.5萬個經銷商納入內部網，福特公司的最終目的是實現能夠按照用戶的不同要求，做到按需供應汽車。
·電子商務將對傳統行業帶來一場革命
電子商務是在商務活動的全過程中，通過人與電子通訊方式的結合，極大地提高商務活動的效率，減少不必要的中間環節，傳統的製造業籍此進入小批量、多品種的時代，「零庫存「成為可能；傳統的零售業和批發業開創了」無店鋪「」網上營銷「的新模式；各種線上服務為傳統服務業提供了全新的服務方式。
·電子商務將帶來一個全新的金融業
由於在線電子支付是電子商務的關鍵環節，也是電子商務得以順利發展的基礎條件，隨著電子商務在電子交易環節上的突破，網上銀行、銀行卡支付網路、銀行電子支付系統以及電子支票、電子現金等服務，將傳統的金融業帶入一個全新的領域。
·電子商務將轉變政府的行為
政府承擔著大量的社會、經濟、文化的管理和服務的功能，在電子商務時代，當企業應用電子商務進行生產經營，銀行金融電子化，以及消費者實現網上消費的同時，將同樣對政府管理行為提出新的要求，電子政府或稱網上政府，將隨著電子商務發展而成為一個重要的社會角色。
總而言之，作為一種商務活動過程，電子商務將帶來一場史無前例的革命，其對社會經濟的影響遠遠超過商務的本身。除了上述這些影響外，它還將對就業、法律制度以及文化教育等帶來巨大的影響，電子商務會將人類帶入信息社會。
電子商務的三個作用
在現代信息社會中，電子商務可以使掌握信息技術和商務規則的企業和個人，系統地利用各 種電子工具和網路，高效率、低成本地從事各種以電子方式實現的商業貿易活動。從應用和 功能方面來看，可以把電子商務分為三個層次或3S，即SHOW、SALE、SERVE：
SHOW（展示）
就是提供電子商情，企業以網頁方式在網上發布商品及其他信息，和在網上做廣告等，通過SHOW，企業可以樹立自己的企業形象，擴大企業的知名度，宣傳自己的產品的服務，尋找新的貿易合作夥伴。
SALE（交易）
即將傳統形式的交易活動的全過程在網路上以電子方式來實現，如網上購物等。企業通過SALE可以完成交易的全過程，擴大交易的范圍，提高工作的效率，降低交易的成本，從而獲取經濟和社會效益。
SERVE（服務）
指企業通過網路開展的與商務活動有關的各種售前和售後的服務，通過這種網上的SERVE，企業可以完善自己的電子商務系統，鞏固原有的客戶，吸引新的客戶，從而擴大企業的經營業務，獲得更大的經濟效益和社會效益。企業是開展電子商務的主角。

電子商務應用有幾種類型?

·企業內部間的電子商務 主要是通過企業內部網（Intranet）的方式處理與交換商貿信息。企業內部網（Intranet）是一種有效的商務工具，通過防火牆，企業將自己的內部網與Internet隔離，它可以用來自動處理商務操作及工作流，增強對重要系統和關鍵數據的存取，共享經驗，共同解決客戶問題，並保持組織間的聯系。通過企業內部的電子商務，可以給企業帶來如下好處：增加商務活動處理的敏捷性，對市場狀況能更快的作出反應，能更好地為客戶提供服務。 ·企業與企業間的電子商務（B-B模式） 主要是通過INTERNET或專用網方式進行電子商務活動。企業間的電子商務是電子商務三種模式中最值得關注和探討的，因為它最具有發展的潛力。 ·企業與消費者之間的電子商務（B-C模式） 主要是企業通過INTERNET為消費者提供一個新型的購物環境--網上商店，消費者通過網路在網上購物、在網上支付。由於這種模式節省了客戶和企業雙方的時間和空間，大大提高了交易效率，節省了不必要的開支。 ·企業與政府間的電子商務（B-G模式） 這種商務活動覆蓋企業與政府組織間的各項事物，主要包括政府采購、網上報關、報稅等。
·企業內部間的電子商務 主要是通過企業內部網（Intranet）的方式處理與交換商貿信息。企業內部網（Intranet）是一種有效的商務工具，通過防火牆，企業將自己的內部網與Internet隔離，它可以用來自動處理商務操作及工作流，增強對重要系統和關鍵數據的存取，共享經驗，共同解決客戶問題，並保持組織間的聯系。通過企業內部的電子商務，可以給企業帶來如下好處：增加商務活動處理的敏捷性，對市場狀況能更快的作出反應，能更好地為客戶提供服務。 ·企業與企業間的電子商務（B-B模式） 主要是通過INTERNET或專用網方式進行電子商務活動。企業間的電子商務是電子商務三種模式中最值得關注和探討的，因為它最具有發展的潛力。 ·企業與消費者之間的電子商務（B-C模式） 主要是企業通過INTERNET為消費者提供一個新型的購物環境--網上商店，消費者通過網路在網上購物、在網上支付。由於這種模式節省了客戶和企業雙方的時間和空間，大大提高了交易效率，節省了不必要的開支。 ·企業與政府間的電子商務（B-G模式） 這種商務活動覆蓋企業與政府組織間的各項事物，主要包括政府采購、網上報關、報稅等。

2. 電子商務對網上安全交易的基本要求

(1）網路軟體、通信協議的缺陷和漏洞：目前Internet上95％的數據流使用的是TCP／IP協議，而TCP／IP協議是完全開放的，其設計之初沒有考慮安全問題。惡意攻擊者可以很容易地竊取、更換、假冒數據包。
（2）計算機病毒的危害。由於計算機系統和網路存在缺陷和漏洞，可以針對這些缺陷和漏洞設計出各式各樣的病毒。病毒的入侵導致計算機系統的癱瘓，程序和數據的嚴重破壞，使網路的效率和作用大大降低，使許多功能無法使用或不敢使用。
（3）「黑客」的攻擊。「黑客」是指那些偷偷地、未經許可就打入別人計算機系統的計算機罪犯。隨著網路的飛速發展，「黑客」的攻擊事件不斷發生。他們以各種方式有選擇地破壞信息的有效性和完整性。
（4）對交易信息進行抵賴。交易者為推卸自己的責任對交易信息進行修改，否認報文的接收或發送等。否認交易行為，損害了對方的利益，造成了交易者對電子商務安全的不信任。
電子商務安全隱患的解決策略
1．解決計算機網路安全的主要措施
針對計算機網路本身可能存在的問題， 採用防火牆技術、VPN（虛擬專用網）技術、反病毒技術等，以阻止「黑客」入侵，保證計算機網路自身的安全，使網路系統連續穩定的運行。
（1）防火牆技術：防火牆技術是用來加強網路之間的訪問控制，防止外部網路用戶以非法手段通過外部網路進人內部網路。防火牆是阻止非授權的用戶闖入內部網路的一道障礙。
（2）VPN（虛擬專用網）技術：虛擬專用網是利用不可靠的公共網路（通常是Internet）作為信息的傳輸媒介，通過附加的安全隧道、用戶認證和訪問控制等技術實現與專用網路相類似的安全性能。它可以在兩個系統之間建立安全信道，進行電子數據交換，從而在很大程度上保證了數據的安全傳輸。
（3）反病毒技術：反病毒技術分為預防病毒技術、檢測病毒技術和殺滅病毒技術。預防病毒技術通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算機系統和對系統進行破壞。檢測病毒技術是通過對網路用戶的行為進行採集，結合計算機病毒的特徵來進行分析判斷，及時准確地向系統的管理者發出病毒警報的技術。而消毒技術則是通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原文件的軟體。
2．保證商務交易信息安全的主要措施
（1）信息加密技術。信息加密技術保證電子商務安全最基本的防範措施，利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的機密性。主要有對稱加密技術和非對稱加密技術。
（2）認證技術。認證是判明和確認交易雙方真實身份的重要環節，是開展電子商務的重要條件。認證技術主要包括數字摘要、數字簽名、數字證書、數字時間戳、數字信封、智能卡認證和生物認證等技術。
（3）SSL安全協議。SSL是一種安全通信協議，主要用來保護信息傳輸的完整性和機密性。
（4）SET交易協議。SET是一種安全電子交易協議，主要用於Internet上的以信用卡為基礎的電子支付系統，提供對消費者、商戶和銀行的認證。
3．加強電子商務的法律法規建設
為保證電子商務系統的安全，還需在網路管理和法律法規兩方面採取積極的安全措施。在網路安全管理方面，我們既要防外也應防內。要加強信息安全的管理，提高電子商務網站後台管理人員的安全意識，針對信息存儲的不安全因素採取適當的防範措施，如設置合適的不間斷電源解決硬體的電源故障；及時彌補軟體漏洞；經常升級防毒、殺毒軟體。同時應制定嚴格的管理制度，防止內部人員因操作不當或故意破壞等行為的發生。

3. 開通網上銀行有什麼利弊

優點：無需任何費用即可申請，並可以支付幾乎所有的支付卡；
缺點：每天限額支付200元，超過200元就不能支付。
個人網上銀行優點：幾乎可以辦理在銀行辦理的所有業務（個人儲畜業務），除了取錢；
個人網上銀行缺點：轉賬時，如果要扣手續費，每筆會比在銀行櫃台多扣0.5元的電子匯劃手續費，還有就是下載證書比較麻煩。

4. 網上銀行用了U盾會更安全嗎

是的， 一、什麼是U盾 U盾，即工行2003年推出並獲得國家專利的客戶證書USBkey，是工行為您提供的辦理網上銀行業務的高級別安全工具。它外形酷似U盤，像一面盾牌，時刻保護著您的網上銀行資金安全。 從技術角度看，U盾是用於網上銀行電子簽名和數字認證的工具，它內置微型智能卡處理器，採用1024位非對稱密鑰演算法對網上數據進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性。 二、為什麼要選擇使用U盾 ● 交易更安全 擁有U盾，您辦理網上銀行業務時，不用再擔心黑客、假網站、木馬病毒等各種風險，U盾可以保障您的網上銀行資金安全。 辦理網上銀行對外支付業務時，使用登錄密碼和支付密碼的客戶，需要保護好您的卡號和密碼，需要確保登錄網上銀行的電腦安全可靠，定期更新殺毒軟體，及時下載補丁程序，不隨便打開來路不明的程序、游戲、郵件，保持良好的上網習慣；如果您不能完全做到，也不用擔心，使用U盾是您最好的選擇，只要您的登錄卡號、登錄密碼、U盾和U盾密碼不同時泄露給一個人，您就可以放心安全使用網上銀行。 除U盾外，工行還推出了一系列安全措施：通過別名登錄（一種不同於傳統賬號登錄的自定義登錄方式），登錄密碼和支付密碼雙重密碼控制，以及支付額度控制等措施來確保客戶安全；通過網址核對、網站證書驗證（點擊工行網頁右下腳「加密鎖」圖表）、預留信息驗證等方式來識別和防範假冒銀行網站。 ● 支付更方便 擁有U盾，您不用再受各種支付額度的限制，輕松實現網上大額轉賬、匯款、繳費和購物。 ● 功能更全面 擁有U盾，您可以通過網上銀行簽訂個人理財協議，享受我行獨具特色的理財服務。 ● 服務更多樣 擁有U盾，您還可以將工行U盾與支付寶賬號綁定，利用U盾對登錄支付寶的行為進行身份認證，從而保障您支付寶賬戶的資金安全。 為幫助廣大網友防範網上支付風險，推動電子商務產業發展，中國工商銀行與阿里巴巴旗下支付寶開展合作，共同推出了數字證書共享項目。客戶將工行U盾與支付寶賬號綁定後，必須插入工行U盾登錄支付寶方可進行支付貨款、提現、充值等操作；客戶不使用工行U盾登錄支付寶，只能進行查詢類操作。因此，支付寶客戶只需綁定工行U盾，即便不小心泄漏了賬號、密碼，只要工行U盾在手，依然可以保證賬戶資金「高枕無憂」。 三、U盾的申請與使用 只要您是工行個人網上銀行客戶，攜帶本人有效證件及注冊網上銀行時使用的牡丹卡到工行營業網點就可以申請U盾。使用U盾有三個步驟： 第一步：安裝驅動程序 如果您是第一次在電腦上使用個人網上銀行，請參照工行個人網上銀行系統設置指南首先調整您的計算機設置，然後安裝U盾驅動程序，不同品牌U盾的驅動程序只能用於本品牌。如果您希望用光碟安裝，請運行U盾光碟，選擇安裝主頁面的「系統升級」，系統會自動檢測並提示您安裝補丁。安裝補丁後，請選擇「驅動程序安裝」，安裝U盾驅動程序。 第二步：下載證書信息 申請U盾後，您可以委託工行網點櫃員協助您下載個人證書信息到U盾體內，也可以登錄工行個人網上銀行，進入「客戶服務-個人客戶證書自助下載」，完成證書信息下載。下載前請確認U盾已連接到電腦USB介面上。如果下載不成功，請到櫃面辦理。 第三步：開心使用U盾 您在登錄個人網上銀行之後，如需辦理轉賬、匯款、繳費等對外支付業務，只要按系統提示將U盾插入電腦的USB介面，輸入U盾密碼，並經銀行系統驗證無誤，即可完成支付業務。 四、U盾的價格 產品型號 證書價格 金邦達 GEMPC KEY（16K） 76元 捷德STARKEY 100（32K） 76元 華虹BHDC USB（16K） 60元 BHDC USB（32K） 68元 備註： 各種型號的U盾產品功能一致。 本表為參考價格，最新價格以網點公告為准。 五、U盾的維護 ● U盾的更新 U盾證書文件的服務期為五年，在服務到期前一個月，工行網上銀行系統將提示您進行證書更新以延長證書的服務期。您可按以下步驟進行： ● U盾的密碼 您在申領U盾後可在銀行櫃面即刻修改密碼，也可自行使用配套的證書工具軟體修改證書密碼，還可以登錄個人網上銀行，在「客戶服務-個人證書管理-個人客戶證書密碼更新」中修改證書密碼。 如果您在使用過程中忘記了U盾密碼，可以攜帶您的U盾、網上銀行注冊卡和本人有效身份證件到工行網點辦理密碼重置。如果您在使用網上銀行時，U盾密碼連續輸錯超過六次，系統將鎖定此證書，您也需要攜帶您的U盾、網上銀行注冊卡和本人有效身份證件到工行網點辦理密碼重置。 ● U盾的掛失 如果您不慎遺失U盾，為保證您網上銀行賬戶的安全，請立即到工行網點申請凍結U盾。

5. 網上銀行存在哪些風險

我國網路銀行除了具有傳統銀行的流動性風險、利率風險、結算風險、道德風險、新金融工具風險外,還增加了一些網路環境下的新風險。

一、 我國網路銀行面臨的風險

1.系統風險
(1) 操作系統風險。操作系統是作為計算機資源的直接管理者,它直接和硬體打交道並為用戶提供介面,是計算機系統能夠正常、安全運行的基礎。Windows操作系統存在許多安全漏洞,UNIX操作系統是一個開放的系統,源代碼已公開。根據美、荷、法、德、英、加共同制定的通用安全評價標准《Common Criteria for IT Security Evaluation(簡稱CC標准)》,微軟的Windows操作系統、大部分的UNIX操作系統其安全性僅達到C2級安全,而網路銀行的操作系統的安全級別應至少達到B級。
(2)應用系統風險。網路業務系統設計存在漏洞。目前,網路應用軟體存在以下安全漏洞:無效參數、失效的訪問控制、失效的賬戶、跨站點腳本漏洞、緩沖溢出、命令注入漏洞、錯誤處理問題、密碼系統的非安全利用、遠程管理漏洞、網路及應用軟體伺服器錯誤配置。
在設計過程中,只重視「計算機如何完成任務」方面的設計,對運行過程中的程序控制或檢查考慮不全面,系統沒有為審計留下介面,難以進行實時審計。
(3)數據存儲風險。數據存取、保密、硬碟損壞導致的風險。
(4)數據傳輸風險。數據傳輸過程中被竊取、修改等風險。

2.操作風險
網路銀行操作風險是指由於網路銀行中的內部程序、人員、系統的不完善或失誤,以及外部事件而導致網路銀行直接或間接損失的風險。產生操作風險的原因有以下幾點:
(1)網路銀行操作風險意識淡薄。
(2)組織機構職責不清。
(3)內控制度不健全或執行不力。
(4)沒有適合的網路銀行稽核審計部門。

3.信用風險
網路銀行的信用風險主要表現為客戶在網路上使用信用卡進行支付時惡意透支,或使用偽造的信用卡來欺騙銀行。

4.信息不對稱風險
信息不對稱表現在兩個方面,一方面是由於網路銀行無法得到足夠客戶信息,另一方面是由於客戶無法得到有關網路銀行的足夠信息。信息不對稱使得網上客戶更容易隱蔽他們的信息和行動,做出對自己有利而對網路銀行不利的行為,也使得客戶不能正確評價網路銀行的優劣。

5.法律風險
我國對網路銀行和網上交易缺乏相應的法規。如:如何徵收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。

二、 我國網路銀行風險防範對策

1.系統風險的防範
(1)物理安全。主要指對計算機設備場地、計算機系統、網路設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統技術。安全操作系統不僅可以防範黑客利用操作系統平台本身的漏洞來攻擊網路銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟體系統的某些安全漏洞。美國先後開發了各種級別的安全操作系統,其中作為商用的有Data General公司的DG UX B1/B2安全操作系統,HP公司的HPUX CMW B1級安全操作系統等。國內各大科研機構及公司也研製出高安全級別的操作系統,如:中科院信息安全工程研究中心研製的SECLINUX安全操作系統、中軟總公司研製的COSIX LINUX系統。目前,中國建設銀行的網路銀行系統建立在安全操作系統平台之上,該系統基於HP9000硬體平台,採用HP公司的B1級安全操作系統。
(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合採用「端到端加密」方式。在對流量分析要求較高的情況下,可採用「鏈路加密」與「端到端加密」相結合的方式:用「鏈路加密」對報文的報頭進行加密,防止進行流量分析,再用「端到端加密」對傳送的報文進行加密保護。
對數據進行加密的演算法主要有DES和RSA兩種。DES屬於私鑰加密體制(又稱對稱加密體制),它的優點是加、解密速度快,演算法容易實現,安全性好,缺點是密鑰管理不方便。RSA屬於公鑰加密體制(又稱非對稱加密體制),它的優點是安全性好,網路中容易實現密鑰管理。因此可以採用將DES和RSA相結合的綜合加密體制:用DES演算法對數據進行加密,用RSA演算法對密鑰進行加密。
(4)應用系統安全。應用系統安全主要包括對交易雙方的身份確認和對交易的確認。在網路銀行系統中,用戶的身份認證依靠數字簽名機制和登錄密碼雙重檢驗,將來還可以通過自動指紋認證系統進行身份認證。數字簽名還確保了客戶提交的交易指令的不可否認性。公鑰基礎設施——PKI(Public Key Infrastructure)是解決大規模網路環境中信任和加密問題的很好的解決方案。同時採用安全電子交易協議,目前主要的協議標准有:安全超文本傳輸協議(S-HTTP)、安全套接層協議(SSL)、安全交易技術協議(STT)、安全電子交易協議(SET),其中SET涵蓋了信用卡的交易協定、信息保密、資料完整及數據認證、數字簽名等,已經成為事實上的工業標准。

加強應用系統開發過程的審計,應用系統運行過程中的實時審計。
(5)應用資料庫安全技術。應用存取控制技術、數據加密技術、硬碟分區防護技術、資料庫的安全審計技術、故障恢復技術等。
(6)應用防火牆安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火牆,提供DES加密、支持鏈路加密或虛擬專網、病毒掃描等安全服務,並具有實時報告、實時監控、記錄非法登錄、統計分析等功能。設置放火牆時要截止所有從135到142的TCP和UDP連接,改變默認配置埠,拒絕PING 信息包,通過設置ACCESS LIST 的過濾規則來實現包過濾功能。採用防火牆雙機冷備份策略。進行入侵檢測和定期漏洞掃描。

2.操作風險的防範
操作風險主要來自銀行內部,應完善網路銀行的內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務如管理員與經辦員分離、程序員與操作員分離、製作者與執行者分離,對主管和操作員實行IC卡身份鑒別,並同時加口令,任何進入系統的操作必須有日誌記載。
建立操作風險管理中心,對員工進行防範操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對網路銀行的操作風險進行評估,並採取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試公司的災難應急計劃,對出現的安全問題提供技術支援和解決方案。使用保險來抵補那些「低頻率、高危害」的操作風險。建立操作風險審計中心,對全部的網路銀行業務實時監控、網路掃描,並利用審計記錄,對業務操作人員和計算機系統管理人員進行稽核。
來自外部的操作風險,尤其是網路銀行金融欺詐方面,不但要對個人服務的零售業務進行監控,還要加強對登錄網路銀行的企業加強監控,通過數據挖掘軟體對可疑資金交易進行分析,防範利用網路進行非法資金交易。

3.信用風險的防範
建立全國性的用戶信用管理信息系統,將用戶劃分為不同的信用等級,針對不同等級的用戶採取不同的管理措施。應共享客戶資料信息庫,與其他商業銀行、保險公司等非銀行金融機構、世界各銀行等金融機構合作,及時將客戶的守信情況和違約情況記錄入庫。

4.信息不對稱風險的防範
建立信息披露制度,強化信息披露的質量。應定期發布經注冊會計師審計的關於網路銀行經營活動和財務狀況的公允信息,披露有關網路銀行風險的大小和網路銀行為了規避風險而採取的措施以及消費者權益保護的信息。建立社會監管體系,網路銀行之間進行相互監督。

5.法律風險的防範
應充分利用和執行《網路銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網路銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關於網路安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網路銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據准備。
建立網路銀行法律監管體系,制定網路銀行的外部懲罰措施以及網路銀行的市場退出機制。建立網路銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網路銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。

6. 電子商務安全的管理方法有哪些

電子商務是利用各種電子化手段進行的商務活動,其價值的實現主要依託於網路,尤其是互聯網,它已經成為互聯網應用的一個必然趨勢和金融商貿的主要模式之一.如何建立一個安全的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務必須直面的一個問題.
由於電子商務的重要技術特徵是利用網路來傳輸和處理商業信息,因此,電子商務安全主要包括兩個方面:網路安全和商務安全.而這些安全的實現又依託於一些具體的安全技術,遵循相關安全協議.
1 網路安全問題
網路安全主要是指計算機和網路本身可能存在的安全問題,也就是要保障電子商務平台的可用性和安全性.網路安全是電子商務的基礎,其問題一般表現為:
1.1 計算機本身潛在的安全隱患帶來的網路安全問題
計算機使用的是未經過相關的網路安全配置的操作系統,不論是什麼操作系統,在預設安裝的條件下都會存在一些安全問題,而僅僅將操作系統按預設安裝後,再配上很長的密碼就認為安全的想法是不可靠的.因為計算機本身存在的軟體漏洞和"後門"往往是網路攻擊的首選目標.
1.2 入侵者風險降低獲利升高帶來的刺激引發的網路安全問題
由於網路的全球性,開放性,共享性的發展,使得任何人都可以自由地接入互聯網,而這其中也包括了黑客,入侵者和病毒製造者.他們採用的攻擊方法越來越多,對電子商務的威脅也顯得越來越明顯.相對而言,襲擊者本身的風險卻非常小,甚至可以在襲擊後很快就消失得無影無蹤,使對方幾乎沒有實行報復打擊的可能,這使他們的活動更加猖獗.美國的"雅虎"和"亞馬遜"曾受到攻擊的事件就說明了這一點.
1.3 安全設備使用不當帶來的網路安全問題
雖然絕大多數網站採用了網路安全設備,有的甚至還耗費巨資,但由於安全設備本身因素或使用問題,這些設備並沒有起到應有的或期望的作用.很多安全廠商的產品對配置人員的技術背景要求很高,往往超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確地安裝,配置,一旦系統改動,需要改動相關安全設備的設置時,很容易產生許多安全問題.而通常意義上的網路管理者往往無法勝任這樣的工作.
因此在實施網路安全防範措施時應做到:首先要加強主機本身的安全,做好安全配置;及時安裝安全補丁程序,減少漏洞;安裝防病毒軟體和軟體防火牆,加強內部網的整體防病毒措施;使用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用相應的數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感信息要進行一定強度的數據加密;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊.同時充分利用已經公布的有關交易安全和計算機安全的法律法規為電子商務交易護航.再者,面對普通網路管理員的技術水平,在網路的建設和維護中可採用聯合開發維護的方式,通過前期的建設和維護不斷提高和完善自身團隊的技術水平,使其在成長中逐步勝任企業對網路安全的要求.
網路管理者在思想上高度重視安全問題也是相當有必要的.技術的產生一般相對於人們的需求有一定的滯後性,而建立和實施嚴密完善的網路安全制度和策略往往可以代替暫時無法實現的技術,畢竟這才是真正實現網路安全的基礎.
一個全方位的計算機網路安全體系結構通常包含網路的物理安全,訪問控制安全,系統安全,用戶安全,信息加密,安全傳輸和管理安全.這一切的實現依賴於各種先進的主機安全技術,身份認證技術,訪問控制技術,密碼技術,防火牆技術,安全審計技術,安全管理技術,系統漏洞檢測技術,黑客跟蹤技術.隨著安全核心系統,VPN安全隧道,身份認證,網路底層數據加密和網路入侵主動監測等越來越高深復雜的安全技術的應用,從不同層面加強了計算機網路的整體安全性,漸漸在攻擊者和受保護的資源間建立了多道嚴密的安全防線,增加了惡意入侵的難度.
為了保證電子商務活動的順利進行,必須有安全完善的網路體系為其提供穩定可靠,強有力的支撐.
2 商務安全問題
商務安全指商務交易在網路媒介中體現出來的安全問題,也就是要實現電子商務信息的保密性,完整性,真實性和不可抵賴性.
在早期的電子交易中,曾採用過一些簡單的安全措施.例如將網上交易中最關鍵的數據如信用卡號碼及成交數額等用電話告知,以防泄密,網上交易後再用其他方式對交易做確認,以保證其真實性和不可抵賴性.這些方法不僅操作不便,而且有一定的局限性,也不能實現其真正的安全性.
2.1 商務安全中普遍存在的幾種安全隱患
2.1.1 竊取信息
信息在傳輸過程中未採用相應的加密措施或加密強度不夠,導致數據信息在網路上以明文或近乎明文的形式傳送.入侵者在數據包經過的設備或線路上採用截獲方法截獲正在傳送的信息,通過對竊取數據參數的分析比對,找到信息的格式和規律,進而得到傳輸信息的內容,導致消費者消費信息,賬號密碼和企業商業機密等信息的外泄.
2.1.2 篡改信息
當入侵者掌握了信息的格式和規律後,通過各種技術方法和手段對網路傳輸中的信息進行截獲修改再發至原先指定目的地,從而破壞信息的真實性.入侵者通過改變信息流的次序,更改信息的內容,刪除信息的某些部分,甚至在信息中插入一些附加內容,使接收方做出錯誤的判斷與決策.
2.1.3 信息假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以進一步冒充合法用戶獲取和發送信息,而遠端接受方或發送方通常不易分辨.常見的方式有偽造用戶和商戶的收定貨單據,套取或修改相關程序的使用許可權等.
2.1.4 信息破壞
由於攻擊者已侵入網路,已獲得對網路中信息的修改許可權,如其對網路中現有機要信息進行修改乃至於刪除,其後果是非常嚴重的.
2.2 商務安全的要求
2.2.1 信息的保密性
交易中的商務信息都需要遵循一定的保密規則.因為其信息往往代表著國家,企業和個人的商業機密.在以往傳統的紙面貿易中採用郵寄封裝或通過可靠的通信渠道傳送商業信息來達到保密的目的和要求.而電子商務是建立在一個較為開放的互聯網路環境上的,它所依託的網路本身也就是由於開放式互聯形成的市場,才贏得了電子商務,因此在這一新的支撐環境下,勢必要用相應的技術和手段來延續和改進信息的保密性.一般用密碼技術來實現.
2.2.2 信息的完整性
不可否認電子商務的出現以計算機代替了人們大多數復雜的勞動,也以信息系統的形式整合化簡了企業貿易中的各個環節,但網路的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整,統一出現了問題.由於數據輸入時的意外差錯(如計算機自動處理過程中死機,停電等),可能導致貿易各方信息的不一致.此外,數據傳輸過程中人為的或自然的信息丟失(如數據包丟失),信息重復或信息傳送的次序差異(如網路堵塞重發)也會導致貿易各方信息的不同.而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略.因此保持貿易各方信息的完整性是電子商務應用必備的基礎.完整性一般可通過提取信息消息摘要的方式來獲得.
2.2.3 信息的不可抵賴性
在交易中會出現交易抵賴的現象,如信息發送方在發送操作完成後否認曾經發送過該信息,或與之相反,接受方收到信息後並不承認曾經收到過該條消息.因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證.信息的保證可以通過對發送的消息進行數字簽名來獲取.身份的確定一般都採用證書機構CA和證書的方法來實現.讓素昧平生,相隔千里的雙方成為合作夥伴畢竟不是一件容易的事情.
當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成後有無撤消和修改的可能等.相信在電子商務的發展中必將涌現各種技術和各項法律法規,規范人們的需求並幫助其實現,以保證電子商務交易的嚴肅性和公正性.
3 電子商務的安全技術
3.1 加密技術
加密技術是保證電子商務安全的重要手段,為保證電子商務安全使用加密技術對敏感的信息進行加密,保證電子商務的保密性,完整性,真實性和非否認服務.
3.1.1 加密技術的現狀
如同許多IT技術一樣,加密技術層出不窮,為人們提供了很多的選擇餘地,但與此同時也帶來了一個問題——兼容性,不同的企業可能會採用各自不同的標准.
另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的演算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務中充分利用SSL,這不能不說是一種遺憾.目前,我國由上海市電子商務安全證書管理中心推出的128位SSL演算法,彌補了國內的這一空缺,也為我國電子商務安全帶來了廣闊的前景.
3.1.2 常用的加密技術
對稱密鑰密碼演算法:對稱密碼體制由傳統簡單換位代替密碼發展而成,加密模式上可分為序列密碼和分組密碼兩類.
不對稱型加密演算法:也稱公用密鑰演算法,其特點是有二個密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過程.本技術特別適用於分布式系統中的數據加密,在網路中被廣泛應用.其中公用密鑰公開,為數據源對數據加密使用,而用於解密的相應私有密鑰則由數據的接受方保管.
不可逆加密演算法:其特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入同樣的數據經過同一不可逆加密演算法的比對才能得到相同的加密數據.因為其沒有密鑰所以不存在密鑰保管和分發問題,但由於它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.
3.1.3 電子商務領域常用的加密技術
數字摘要:又稱安全Hash編碼法.該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋,具有固定的長度,並且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.
數字簽名:數字簽名是將數字摘要,公用密鑰演算法兩種加密方法結合使用.它的主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要).發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密.如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性,有效地防止了簽名的否認和非正當簽名者的假冒.
數字時間戳:是對交易文件的時間信息所採取的安全措施.該網上安全服務項目,由專門的機構提供.時間戳是一個經加密後形成的憑證文檔,它包括:需加時間戳的文件的摘要,數字時間戳服務收到文件的日期和時間,數字時間戳服務的數字簽名.
數字證書:數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網路資源的訪問許可權,主要有個人憑證,企業(伺服器)憑證,軟體(開發者)憑證三種.
3.2 身份認證技術
在網路上通過一個具有權威性和公正性的第三方機構——認證中心,將申請用戶的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用於在網路上驗證確定其用戶身份.前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的.
3.3 支付網關技術
支付網關,通常位於公網和傳統的銀行網路之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密.支付網關技術主要完成通信,協議轉換和數據加解密功能,並且可以保護銀行內部網路.此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和列印數據等擴展功能).
4 與電子商務安全有關的協議技術
4.1 SSL協議(Secure Sockets Layer)
SSL協議也叫安全套接層協議,面向連接的協議,是現在使用的主要協議之一,但當初並非為電子商務而設計.該協議使用公開密鑰體制和X.509數字證書技術來保護信息傳輸的機密性和完整性.SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明載入任何高層應用協議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由於其獨立於應用層協議,在電子交易中常被用來安全傳送信用卡號碼,但由於它是個面向連接的協議,只適合於點對點之間的信息傳輸,即只能提供兩方的認證,而無法滿足現今主流的加入了認證方的三方協作式商務模式,因此在保證信息的不可抵賴性上存在著缺陷.
4.2 SET協議(Secure Electronic Transaction)
SET協議也叫安全電子交易,對基於信用卡進行電子化交易的應用提供了實現安全措施的規則,與SSL協議相比較,做了些改進.在商務安全問題中,往往持卡人希望在交易中對自己的交易信息保密,使之不會被人竊取,商家希望客戶的定單真實有效,並且在交易過程中,交易各方都希望驗明對方的身份,以防止被欺騙.針對這種情況,Visa和MasterCard兩大信用卡組織以及微軟等公司共同制定了SET協議,一個能保證通過開放網路(包括Internet)進行安全資金支付的技術標准.它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性.由於SET 提供了消費者,商家和銀行之間的認證,彌補了SSL的不足,確保了交易數據的安全性,完整性,可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為目前公認的信用卡/借記卡網上交易的國際安全標准.
除此之外還有安全超文本傳輸協議(SHTTP),安全交易技術協議(STT)等.協議為電子商務提供了規范.
5 結語
安全是電子商務的核心和靈魂.電子商務對網路安全與商務安全的雙重要求,使網路安全與商務安全密不可分.沒有計算機網路安全作為基礎,商務交易安全猶如空中樓閣,無從談起;沒有商務安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求.而電子商務相應的實現技術和各種協議正是安全得以實現的保證.

7. 電子商務安全與管理的介紹

《電子商務安全與管理》是由洪國彬、譚龍江編著，清華大學出版社出版的一本書籍。

8. 網上銀行的安全問題

對於網上銀行的安全，根據注冊的不同方法可分為兩種級別：
（1）如果只是通過網上注冊，這種方法就相對來說不是太安全，因為如果密碼遺失，就可能被盜用資金。由於安全不好，所以要求密碼必須用比較復雜的密碼，最好是數字帶字母，位數要夠多，最好達15位。同時，支付密碼與登陸密碼最好不一樣，這樣就可以加強全安。
（2）如果在銀行辦理網上銀行，銀行將向閣下發出一張類似於U盤的鎖匙盤USB-KEY，以存放個人簽名。這種方式，哪怕登陸密碼遺失，甚至支付密碼也遺失，也無須擔心帳號安全。因為沒有這個USB-KEY鎖匙插入電腦，資金是不會被抽拔的。主要將這個USB-KEY放入保險箱，就萬無一失。

9. 電子商務對社會經濟的貢獻是什麼

作為一種不同於傳統的新型的交易方式，電子商務將生產企業、流通企業以及消費者和政府帶人了一個數字化的虛擬空間，使人們不再受地域、時間的限制，從而以非常簡捷、快速的方式完成較為繁雜的商務活動，它將人工操作和電子信息處理集成為一個不可分割的整體，從而優化了資源配置，提高了商務系統運行的嚴密性和效率。

電子商務的發展對社會經濟生活產生的影響是多方面的。

1、電子商務的發展改變著商務活動的方式。

通過人與電子通訊方式的結合，電子商務極大提高了商務活動的效率，減少了不必要的中間環節和重復勞動，避免了傳統商務活動中由於人為因素產生的錯誤。

同時，電子商務對供應商、客戶、銀行、配送中心、通訊部門、技術服務等多個部門之間的協同性提出了極高的要求。

在電子商務中，安全性是一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

2、電子商務改變著人們的消費習慣和消費方式。

電子商務使人們可以進人網上商場瀏覽、采購各類產品，而且還能得到在線服務，供應商們可以在網上與客戶聯系，利用網路進行貨款結算。在虛擬的市場上，消費者的地位由被動變為主動，購物意願掌握在消費者手中，消費者能以一種輕松自由的自我服務的方式來完成交易，消費者主權在網路購物中被充分體現出來。

3、電子商務改變著企業的生產方式。

作為一種快捷、方便的購物手段，電子商務在拉近企業和消費者關系的同時，也使消費者的個性化、特殊化需要得以依賴網路展示在生產廠商面前，從而使生產企業能夠真正實現按照用戶的不同要求，按需生產。傳統的製造業藉此進入小批量、多品種的時代，「零庫存」成為可能。

4、電子商務拓展了金融業的發展空間。

在線電子支付是電子商務的關鍵環節，也是電子商務得以順利發展的基礎條件。隨著電子商務在電子交易環節上的突破，網上銀行、銀行卡支付網路、銀行電子支付系統以及電子支票、電子現金等服務的出現，金融業進入一個全新的發展階段。

1995年10月，全球第一家網上銀行「安全第一網路銀行」(Security First Network Bank)在美國誕生，這家銀行沒有建築物，沒有地址，營業廳就是首頁畫面，員工只有10人，與總資產超過2000億美元的美國花旗銀行相比，「安全第一網路銀行」簡直是微不足道，但與花旗銀行不同的是，該銀行所有交易都通過互聯網進行，因此，具有廣闊的發展空間。

5、電子商務將轉變政府的管理行為。

政府作為「看得見的手」，在調節市場經濟運行，防止市場失靈帶來的不足方面有著很大的作用。電子商務對政府管理經濟的手段和能力提出了新的要求，要求政府適應電子商務的發展，在有關電子商務的進人：認證、安全管理、消費者權利保護、爭議處理、國際間的合作及協調等相關政策法規方面進行新的調整和變化。

總而言之，作為一種商務活動過程，電子商務將帶來一場前所未有的革命，其對社會經濟的影響遠遠超過了商務活動本身。