電子商務認證技術

A. 電子商務認證技術的發展史

• 電子商務源於英文ELECTRONIC COMMERCE，指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。隨著電子商務的普及，人們已經習慣於網上購物，網上銀行和電子支付等新興事物，然而網路安全始終是制約電子商務發展的一個主要瓶頸。

1. 電子商務的身份認證

   在電子商務活動中，由於所有的個人和交易信息要在一個開放的網路(如Internet)進行傳輸和交換，故我們需要身份認證技術去驗證客戶的身份。身份認證一般基於客戶擁有什麼(如令牌，智能卡或者ID卡)，客戶知道什麼(如靜態密碼)，客戶有什麼特徵(如指紋，虹膜和腦電波等)。國內外常見身份認證技術包括：用戶名/密碼方式 、IC卡認證、USB Key認證和生物特徵認證等。隨著網路和黑客技術的發展，用戶名/密碼方式認證已經被證明是不安全的。由於靜態的密碼方案不能抵禦重放攻擊，字典攻擊且密碼容易忘記， 所以其安全性是很低的，不能滿足電子商務中身份認證的要求。目前國內外的一些較成熟的身份認證技術，基本上是用硬體來實現的(如IC卡和USB Key認證技術等)。

2. 各種身份認證技術的比較

• 靜態的用戶名和口令方案。在眾多的身份認證方案中，靜態的用戶名和口令方案至今仍是使用最廣泛的方案，特別是針對那些安全性要求不強的應用場合，如論壇，BBS和電子信箱。目前公司和個人受到網路攻擊的主要原因是靜態密碼政策管理不善。大多數用戶使用的密碼都是字典中可查到的普通單詞、姓名或者其他簡單的密碼。有86%的用戶在所有網站上使用的都是同一個密碼或者有限的幾個密碼。最近一次全國性安全事件發生在2011年12月。當時CSDN的安全系統遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。黑客在獲取了CSDN的用戶登錄名和密碼後，再用這個密碼嘗試登錄注冊郵箱，如果成功則利用很多網站常用的密碼取回功能得到了該用戶的其他關聯網站的賬號和密碼。總而言之，靜態密碼身份認證方案的優點是實施成本低，不需要購置特殊的設備，用戶體驗性好，但其安全性較低。

• 客戶證書USBKey(U盾)方案。從技術角度看，客戶證書USBKey是用於網上銀行電子簽名和數字認證的工具，它內置微型智能卡處理器，採用1024位非對稱密鑰演算法對網上數據進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性。目前國內幾大商業銀行，如工商銀行、農業銀行和交通銀行等都採用了USBKey方案。網路黑客即使知道了客戶的登錄密碼和支付密碼，但如果沒有USBKey在手，黑客還是不能夠從你的帳戶轉出一分錢。故這種身份認證方式可以很好地避免賬號、密碼被盜等可能出現的風險。USBKey方案的優點是安全性很強，但由於涉及到了硬體故其成本較高，且USBKey使用前需要先安裝驅動。對於一些常常出差或者需要在不同機器上使用USBKey的客戶來說，由於計算機各種操作系統(如Windows和Linux)和硬體(各種不同品牌機器)的差異性，可能在安裝時會遇到一些兼容性問題，這大大減低了用戶的體驗滿意度。

• 簡訊認證方案。目前一些大型電子商務網站往往採取「靜態密碼+簡訊認證」方案。該類系統使用數字物理雜訊源產生完全隨機變化的動態(驗證)密碼,並通過無線通信方式將該動態密碼發送到用戶的無線通信終端(尋呼機或行動電話等) 上。譬如支付寶網站在用戶支付小額金額時只需輸入支付密碼，但額度如果超過一定額度(如200元)，則支付寶網站向用戶手機(注冊時登記的號碼)發一條驗證簡訊，然後用戶在網站上輸入6位的手機驗證碼和支付密碼後才能完成付款。採用這種身份認證方式的優點是既保證了小額支付的快捷性，又保證了大額支付的安全性。但由於該認證系統的實時性和穩定性在很大的程度上依賴於無線通信網的狀態，當網路出現擁塞時將導致驗證密碼傳輸會有較大的時延,甚至將使系統無法正常完成身份認證過程，而且由於簡訊的發送會產生大量的簡訊費用，對中小型電子商務網站來說仍然是不小的開銷。

• 動態口令認證方案。動態口令又稱為一次性口令OTP(One-Time-Password)，其特點是用戶根據服務商提供的動態口令令牌的顯示數字來輸入動態口令，而且每個登錄伺服器的口令只使用一次，竊聽者無法用竊聽到的登錄口令來做下一次登錄，同時利用單向散列函數(如 Sha-1演算法等)的不可逆性，防止竊聽者從竊聽到的登錄口令推出下一次登錄口令。中國銀行就是採用了動態口令認證方案。該方案的特點使用簡單，用戶無須安裝任何驅動，操作時只需輸入當前顯示的6位動態口令即可。其不足之處是安全性沒有USBKey強，如在2011年上半年，全國各地出現了多起中國銀行動態口令泄露安全事件。黑客們首先設計了多個釣魚網站，然後引誘中銀用戶輸入登錄密碼和動態口令。動態口令雖然為一次性口令，但其在60秒之內是可反復使用的。故黑客得到了用戶的登錄密碼和動態口令之後，只要在1分鍾內登錄進真正的中銀系統後就可以完成轉賬等竊取用戶資金的操作了。

三、結束語

作為一種商務活動過程，電子商務將帶來一場史無前例的革命，而電子商務網站的安全性問題也越來越受到人們的重視，其身份認證也已從最初的邏輯認證發展到物理認證最終將達到生物認證，希望在不久的將來安全可靠的電子商務會將人類真正帶入信息社會。

B. 電子商務 有哪些安全交易認證技術

電子商務交易過程中的常用安全措施及技術 所謂電子商務(Electronic Commerce)是利用計算機技術、網路內技術和遠程通信技容術，實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路，通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。 主要的安全問題是支付安全和信息保密. 用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子商務體系。

保障電子商務安全的三種技術:

加密技術: 1.對稱密鑰加密體制. 2.非對稱密鑰加密體制

認證技術: 1.常用的安全認證技術 安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。2.安全認證機構 電子商務授權機構(CA)也稱為電子商務認證中心(Certificate Authority),

C. 網路認證技術

1. 網路認證技術的基本作用和工作流程？
Kerberos（ Network Authentication Protocol）：網路認證技術：是一種網路認證技術其設計目標是通過密鑰系統為客戶機 / 伺服器應用程序提供強大的認證服務。 Kerberos 是一種網路認證協議，其設計目標是通過密鑰系統為客戶機 / 伺服器應用程序提供強大的認證服務。該認證過程的實現不依賴於主機操作系統的認證，無需基於主機地址的信任，不要求網路上所有主機的物理安全，並假定網路上傳送的數據包可以被任意地讀取、修改和插入數據。在以上情況下， Kerberos 作為一種可信任的第三方認證服務，是通過傳統的密碼技術（如：共享密鑰）執行認證服務的。
認證工作流程具體如下：客戶機向認證伺服器（AS）發送請求，要求得到某伺服器的證書，然後 AS 的響應包含這些用客戶端密鑰加密的證書。證書的構成為： 1) 伺服器 「ticket」 ； 2) 一個臨時加密密鑰 （又稱為會話密鑰 「session key」） 。客戶機將 ticket （包括用伺服器密鑰加密的客戶機身份和一份會話密鑰的拷貝）傳送到伺服器上。會話密鑰可以（現已經由客戶機和伺服器共享）用來認證客戶機或認證伺服器，也可用來為通信雙方以後的通訊提供加密服務，或通過交換獨立子會話密鑰為通信雙方提供進一步的通信加密服務。
上述認證交換過程需要只讀方式訪問 Kerberos 資料庫。但有時，資料庫中的記錄必須進行修改，如添加新的規則或改變規則密鑰時。修改過程通過客戶機和第三方 Kerberos 伺服器（Kerberos 管理器 KADM）間的協議完成。有關管理協議在此不作介紹。另外也有一種協議用於維護多份 Kerberos 資料庫的拷貝，這可以認為是執行過程中的細節問題，並且會不斷改變以適應各種不同資料庫技術。
2.目前國內網路認證技術應用的領域,范圍是什麼?
軟體工程師
硬體工程師
計算機四級
網頁設計師
平面設計師
FLASH設計師
有國家部門的認證也有國外大公司的認證
網路認證有CCNA思科認證微軟認證等等，應用方面在編程，做軟體，網路安全，做網站，維護網站等。
3網路認證技術所使用的主要技術？
計算機網路工程：計算機網路工程專注於網路，包括網路設計、綜合布線、實施、網路設置、維護等。
計算機網路原理。
計算機網路：計算機網路是由兩台以上計算機連在一起組成的"計算機群"，再加上相應"通信設施"而組成的綜合系統 。
伺服器技術：某網站內部職員和外部客戶同時使用網站，而公司要將內部職員的服務請求連接到一個較慢的伺服器來為外部客戶提供更多的資源，這時就可以使用Web內容交換技術。Web主機訪問控制設備也可以使用這種技術來降低硬體成本，因為它可以輕易地將訪問多個主機的用戶流量轉移給同一個Web伺服器。如果用戶訪問量增加到一定程度，這些流量還可以被轉移到專用的Web伺服器設備，雖然這種專用設備的成本較高，但是由於使用的是相同的Web內容交換技術來控制流量，所以網路的結構框架就不用再進行改變了。

但是，使用Web內容交換技術的負載均衡設備所能支持的標准和規則的數目有限，其採用的標准和規則的靈活性也有限。另外，負載均衡設備所能監測到HTTP報頭的深度也是限制內容交換能力的一個因素。如果所要找的信息在負載均衡設備所不能監測的欄位內，那內容交換的作用就無法發揮。而且，內容交換還受到能夠同時開啟的TCP連接數量以及TCP連接的建立和斷開比率的限制。另外，Web內容交換技術還會佔用大量的系統資源（包括內存佔用和處理器佔用）。對Web內容交換技術進行的測試表明，操縱Web內容的吞吐量是很費力的，有時只能得到很小的性能改進。所以，網路管理員必須認真考慮投入與回報的問題。
4.阻礙國內網路認證技術發展的主要因素？雖然計算機的速度越來越快、性能越來越高、容量越來越大，但是總還是存在一些美中不足。比如辦公室為每個人都配備了一台最新式的計算機，但是列印機的配備卻成了問題。如果只為一台或者幾台計算機配備列印機，那些沒有配備列印機的人列印時需要把文件用磁碟拷出來到有列印機的計算機上去列印，不僅麻煩，而且也耽誤別人的時間。在另一方面，如果給所有計算機都配備列印機它們多數情況下是處於閑置狀態，很明顯這是一種浪費。
據CNNIC統計，目前國內的電子商務網站已達200多個，擁有員工達5000人以上，1999年交易額達2億元。然而，大多數企業運行狀況不好，有的已被迫關門。少有的幾家也是依靠現存的實體商場的信譽勉強維持。阻礙中國電子商務發展的因素有多方面，有中國商業經濟自身存在的梗桎——商業信用度低下的問題，也有中國電子商務在支付、安全、便捷等方面存在的問題。致使中國許多消費者、企業望網興嘆，即使觸網的企業，雖然已經使用電子數據交換技術EDI，可以在網上實現財務結算，但是卻不敢走這條「捷徑」，也只能在網上看貨訂貨，資金結算仍沿用傳統營銷的手段，寄帳單、銀行匯款的老路。為此必須消除這些因素造成的障礙。
1．消除商業信用度低下的障礙。
自1994年中國許多企業發生「三角債」後，企業的商業信用度面臨嚴竣的考驗。然而許多企業在解決「三角債」之後並沒有努力重樹企業的信用形象，而是變本加厲地以欠債為榮，把拖欠債務作為企業謀取利潤的手段，造成目前中國商業信用度普遍低下的局面，嚴重地阻礙了中國電子商務的發展。因為採用傳統營銷時供求雙方在交易中互相之間有來往，有一定的認識。而採用電子商務彼此缺乏直接的、面對面的接觸與溝通。而且距離遙遠，沒有一定的商業信譽誰敢跟你在網上交易。因此，開展電子商務商業信用尤其重要。
2．消除網路支付手段不完善的障礙。
目前中國安全通用的電子貨幣尚處於研製認證階段，甚至信用卡消費也僅限少數地區使用，網上零售常常因支付困難而難以完成。往往需要藉助郵局匯款，貨到付款等方法來實現。沒有便捷的支付手段，使網上24小時運作與面向全球市場的優勢無從施展，使得現存網上商店大多數顧客都集中在網站所在地區，無法擴展更大范圍的顧客群。電子商務的突出優勢在於國際貿易，而目前國際銀行體系還缺乏一種大家普遍能接受的網路結算標准。例如瑞典的銀行體系能完全實現網上付款結算；但在美國有許多銀行還只認支票。B2B要想在全球范圍內實現，需要有一種統一標準的全球銀行體系相配套。國內、國際網上支付手段的不完善，是中國電子商務無法迅猛發展的根本性問題。
3．消除網上交易安全得不到有效保障的障礙。
開展電子商務活動時，傳統的購貨單、合同、提貸單等書面文件都被存儲在只有計算機才能識別的存儲介質上，形成所謂的「電子文件」。如對其改動不會留下任何痕跡，這使「電子文件」的真實性和安全性受到威脅。雖然聯合國通過的《電子商務示範法》中規定了不得僅僅以某項信息採用數據電文形式為理由而否定其法律效力、有效性和可執行性。我國在《民事訴訟法》中也規定了「電子文件」作為法律證據的可採納性。但是，由於「電子文件」能夠被不留痕跡地偽造、篡改，所以很難對其鑒別。因此，「電子文件」作為法律證據及其審判規則仍是一個難以解決的法律問題。再加上電腦「黑客」破譯銀行、企業的程序、密碼，不是一件很難的事情。而大企業的采購與銷售往往數額龐大。企業商業機密是否會被破譯?簽訂的合同是否會被篡改?大筆的資金在網上周轉是否會丟失?網上交易沒有完全感，是阻礙中國電子商務發展的重要因素。
4．消除網路技術發展水平不高的障礙。
電子商務是一個系統，它與上網用戶的數量、網路帶寬、上網速度等密不可分。在中國，目前訪問電子商務網站購物的比率低，與我國網路技術水平較低有很大關系。首先，電子商務在中國非常新，對許多人來講需要時間來逐漸熟悉電子商務。其次，我國的網路覆蓋率較低，1999年全國上網用戶僅為890萬，且2／3集中在沿海城市，覆蓋率最高的北京也僅為8％。使得網上商店缺乏最起碼的用戶基礎。再其次，我國網路線路少，上網速度慢，用戶使用成本高。都使上網購物的人數與次數受到極大的影響。例如，用戶上一個電子商務平台，看到網頁的速度不夠快(目前在中國大約要20—30秒鍾，而在美國只要幾秒鍾)，還要多付上網費，這會影響消費者的購物情緒，沒有開始買就會離開。這些都是阻礙中國電子商務發展不可低估的原因。
總之，在中國開展電子商務活動才剛剛開始，市場競爭還不太激烈，獲取的利潤也比較高，投資的回報率也是可以看到的。雖然現階段在中國還存在著阻礙電子商務發展的著多因素，但是電子商務畢竟比傳統營銷有許多獨特的優勢，隨著中國網路技術的發展，上網用戶的急劇上升，上網速度的加快，網上支付手段的改善，網路交易安全體系的建立，中國電子商務必定會得到飛速的發展。2000年7月中國人民銀行牽頭，全國12家商業銀行聯網的中國金融認證中心：(CFCA)的成立，將使獲得認證的企業具有網上交易的商業信譽，為中國電子商務B2B模式的發展創造了企業信用保證與安全保障。據CNNIC預測，中國電子商務交易額2000年將達8億元。2002年將達100億元。但是與中國每年幾萬億元的商業交易額比較，還是很微小的，還不足以取代傳統營銷，甚至不能取代傳統媒體(報紙、雜志、廣播、電視)廣告。電子商務畢競有其局限性，它無法滿足愛逛街的女孩，愛討價還價的女人，沉迷於玩具商場的兒童等親身購物的需要；而且它還存在費時、耗錢、信息泛濫、「網路黑客」、虛假承諾、支付困難等缺陷；以及同屬於虛似營銷的郵購、電話購物、電視直銷等也在爭奪它的市場。因此，網路認證技術還不完善。
記得到我的空間頂一下：http://user.qzone.qq.com/495331644/blog/1235560953

D. 電子商務有哪些安全交易認證技術

電子商務安全要素

安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網路，以保證交易信息安全、迅速地傳遞；其次必須保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。下面介紹電子商務涉及的安全要素.
1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網路環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
5.即需性
即需性是防止延遲或拒絕服務，即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中，延遲一個消息或消除它會帶來災難性的後果。
6.身份認證
指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需，也是實現授權、審計的訪問控制過程運行的前提，是計算機網路安全系統不可缺少的組成部分。
7.審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控，以便對其所使用的操作內容進行審計和跟蹤。

三、電子商務交易安全技術
由於電子商務活動所涉及的大量機密信息都必須通過網路傳播，並且以電子數據的形式存儲，要求有完善的安全技術來保證電子商務交易的安全。目前，電子商務過程中主要採用的安全技術有加密技術、認證技術和安全認證協議。
1.加密技術
加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。
2.認證技術
安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等；電子商務認證中心就是承擔網上安全交易認證服務，能簽發數字證書，並能確認用戶身份的服務機構。
3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL協議和安全電子交易SET協議。SSL協議一般服務於銀行對企業或企業對企業的電子商務。SET協議位於應用層，用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務於持卡消費、網上購物的電子商務。

四、結束語
隨著網路技術的提高，基於互聯網的電子商務在近年來獲得了巨大的發展，成為一種全新的商務模式，具有很大的發展前途；這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電於商務應用環境，對交易信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題，解決電子商務網路交易中的安全問題，是保證電子商務順利發展的基礎，安全性成為電子商務能否成功發展的決定性因素。電子商務網路交易中的安全問題還有待於繼續探討。

E. 請列舉出幾種電子商務相關的安全認證技術

數字簽名技術
數字證書
CA認證中心
主要的3大分類

F. 電子商務安全的技術主要有哪些

加密技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。

(3)數字摘要

該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。

(4)數字簽名

信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

(5)數字時間戳

它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。

(6)數字憑證

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。

數字憑證有三種類型：個人憑證，企業（伺服器）憑證，軟體（開發者）憑證。

2.Internet電子郵件的安全協議

(1)PEM：是增強Internet電子郵件隱秘性的標准草案，它在Internet電子郵件的標准格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密演算法、數字鑒別演算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議，目的是在MIME上定義安全服務措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結合。

7.認證中心（CA）

CA的基本功能是：

生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。

對數字證書和數字簽名進行驗證。

對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理。

建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

8.防火牆技術

防火牆具有以下五大基本功能:(1)過濾進、出網路的數據;(2)管理進、出網路的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火牆的信息內容和活動;(5)對網路攻擊進行檢測和告警。

目前的防火牆主要有兩種類型。其一是包過濾型防火牆，其二是應用級防火牆。

入侵檢測技術是防火牆技術的合理補充，其主要內容有：入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防禦方案等。

G. 電子商務的認證技術有哪些分類

沒聽說過電子商務有認證證書,國家都沒有這方面

H. 安全認證技術主要有(電子商務作業)

電商商務概論課程代碼00896書上有

I. 電子商務中如何運用數字簽名和證書技術

有關數字簽名在電子商務領域的應用，以下整理自網友，供參考：
電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據系統，並以安全的方式進行商業事項處理。
Internet技術的出現，使人們藉助互聯網路廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易范圍，而且可以有效地縮短交易時間，降低交易成本。
電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網路實現電子政務、電子商務系統所面臨的安全問題有：
1、身份認證：如何准確判斷用戶是否為系統的合法用戶；
2、用戶授權：合法用戶進入系統後，對其訪問哪些信息，是否有修改或刪除做出許可權管控；
3、保密性：如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取；
4、完整性：如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易；
5、抗抵賴性：如何保證系統中的用戶簽發後又不承認自己曾認可的內容。
由於傳統的「用戶名+口令」的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份，從而導致非法用戶可以偽造、假冒系統用戶的身份；登錄到系統可以借機進行篡改、破壞等。
在電子商務系統運行過程中，系統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

J. 在電子商務方面，認證技術包括哪幾個方面

1、導入
2、信用問題
3、網路設施不完善

4、認證技術在電子商務中的應用