❶ 簡述電子商務的安全交易和支付主要保證的四個方面 簡述電子商務安全認證中心的基本功能
安全交易和支付主要保證以下四個方面:
一、信息保密性:交易中的商務信息均有保密的要求回。如信用卡答的賬號和用戶名等不能被他人知悉,因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性:網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性:由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性:交易的文件是不可被修改的,否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改,以保障商務交易的嚴肅和公正。
電子商務安全認證中心(CA)的基本功能是:
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理,重點是證書的撤消管理,同時追求實施自動管理(非手工管理)。
4、 建立應用介面,特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。
❷ 目前電子商務安全中常用的身份認證方式有哪四種
電子商務安全的認證,就是對某個實體提供確保聲明,表明其身份或所擁有的許可權。
目前電子商務安全中常用的身份認證方式有:
a.網路系統中常用的身份認證方式:口令識別、生物特徵識別。
b.認證機構——CA機構,又稱為證書授證中心,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
c.口令識別法:是最簡單應用最廣泛的認證機制。
d.指紋識別技術。
e.人臉識別技術。
❸ 企業的電子商務安全認證主要包括哪幾個方面
安全交易和支付主要保證以下四個方面:
一、信息保密性:交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性:網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性:由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性:交易的文件是不可被修改的,否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改,以保障商務交易的嚴肅和公正。
電子商務安全認證中心(CA)的基本功能是:
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理,重點是證書的撤消管理,同時追求實施自動管理(非手工管理)。
4、 建立應用介面,特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。
❹ 電子商務安全認證中心的基礎功能是什麼
電子商務安全認證中心(CA)的基本功能是:
1、生成和保管符合安全認證協議專要求的公共和私有密鑰、數字證屬書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理,重點是證書的撤消管理,同時追求實施自動管理(非手工管理)。
4、 建立應用介面,特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。
安全交易和支付主要保證以下四個方面:
一、信息保密性:交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性:網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性:由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性:交易的文件是不可被修改的,否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改,以保障商務交易的嚴肅和公正。
❺ 電子商務有哪些安全交易認證技術
電子商務安全要素
安全問題是企業應用電子商務最擔心的問題,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領域。作為一個安全的電子商務系統,首先必須具有一個安全、可靠的通信網路,以保證交易信息安全、迅速地傳遞;其次必須保證資料庫伺服器絕對安全,防止黑客闖入網路盜取信息。下面介紹電子商務涉及的安全要素.
1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網路環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
5.即需性
即需性是防止延遲或拒絕服務,即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中,延遲一個消息或消除它會帶來災難性的後果。
6.身份認證
指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需,也是實現授權、審計的訪問控制過程運行的前提,是計算機網路安全系統不可缺少的組成部分。
7.審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控,以便對其所使用的操作內容進行審計和跟蹤。
三、電子商務交易安全技術
由於電子商務活動所涉及的大量機密信息都必須通過網路傳播,並且以電子數據的形式存儲,要求有完善的安全技術來保證電子商務交易的安全。目前,電子商務過程中主要採用的安全技術有加密技術、認證技術和安全認證協議。
1.加密技術
加密技術是一種主動的信息安全防範措施,其原理是利用一定的加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數叫做密鑰。目前,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。
2.認證技術
安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等;電子商務認證中心就是承擔網上安全交易認證服務,能簽發數字證書,並能確認用戶身份的服務機構。
3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL協議和安全電子交易SET協議。SSL協議一般服務於銀行對企業或企業對企業的電子商務。SET協議位於應用層,用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務於持卡消費、網上購物的電子商務。
四、結束語
隨著網路技術的提高,基於互聯網的電子商務在近年來獲得了巨大的發展,成為一種全新的商務模式,具有很大的發展前途;這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求,其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電於商務應用環境,對交易信息提供足夠的保護,是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題,解決電子商務網路交易中的安全問題,是保證電子商務順利發展的基礎,安全性成為電子商務能否成功發展的決定性因素。電子商務網路交易中的安全問題還有待於繼續探討。
❻ 電子商務安全是什麼
電子商務主要的安全要素
(1)有效性
EC以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
(2)機密性
EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。EC是建立在一個較為開放的網路環境上的(尤其Internet是更為開放的網路),維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
(3)完整性
EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。
❼ 電子商務的安全認證技術有哪些
天安技能鑒定 是電子商務人員能力的鑒定。