電子商務安全協議的主要內容

『壹』 電子商務安全是指什麼

簡單說就是計算機網路安全和商務交易安全。
網路安全從其本質上來講就是網路上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網路中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網路安全所要研究的領域，包括物理安全、網路安全、傳輸安全、應用安全、用戶安全。
電子商務安全要素體現在：
信息的機密性：密碼技術
信息的完整性：散列函數
數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異；
數據傳輸過程中的信息丟失、重復、差異；
黑客對信息的篡改和假冒
完整性一般可通過提取消息文摘獲得，包括兩方面：
數據傳輸的完整性
完整性檢查、上下文檢查：內容的差異和語法規則
信息的有效性：電子文檔的法律確認
認證性：身份確認
信息的不可抵賴性：數字簽名
不可修改性：完整性
部分告知：交易與支付的部分分離
另行確認
系統的可靠性
計算機失效、程序錯誤、傳輸錯誤、硬體故障、系統軟體錯誤、計算機病毒、自然災害等

電子商務安全技術主要有：
密碼技術
加密技術是保證電子商務安全的重要手段，是信息安全的核心。
密鑰管理技術
最棘手的問題：分發和存儲
數字簽名：公鑰加密技術
網路安全技術
操作系統安全、防火牆技術、VPN、漏洞檢測、審核技術等

『貳』 電子商務的安全體系結構主要包括哪些具體的層次

電子商務體系結構可以分為網路基礎平台、安全結構、支付體系和業務系統四個層次。
1、網路基礎平台
電子商務以網際網路為主要載體。網路帶寬、網路的可靠性、穩定性成為影響電子商務系統整體性能的重要因素。
2、安全結構
電子商務活動需要一個安全的環境,以保證在線交易等數據在網路中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網路基礎平台之上。
3、電子商務業務系統和支付體系
電子商務業務系統分為支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,為支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。 電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關系統。它處於網際網路與銀行網路之間,主要完成通信、協議轉換和數據加密解密功能和保護銀行內部的網路。支付網關系統的使用可以過濾網際網路發過來的數據包,防止黑客的攻擊和不相關信息的流入。

『叄』 急求：電子商務安全協議的發展趨勢

隨著技術和觀念的日新月異，網路購物也以其便宜，豐富和方便的特性，成為越來越多的人購物方式之一。最近幾年尤其08年更是隨著中國網民數量的猛增，整個中國的網購市場也突破了千億大關，已經成為國內零售市場的重要部分。也許不久的將來網購會徹底顛覆人的生活方式。將來誰能夠擁有面對終端客戶的平台，誰就掌握了駕馭市場的主動性。
總體策劃
在沒有自己的產品，沒有自己的市場。也沒有自己終端的前提下，在一無所有，僅憑對電子商務粗絡的了解和經驗的前提下，在面對眾多大大小小的電子商務的壓力和競爭下，如何去做自己的電子商務平台，能夠如何讓別知道你的存在。
首先，還要兩條腿走路，前期在沒有任何優勢資源的情況下，如何吸引會員和留住會員將是關鍵。（這主要涉及運營和營銷方面）這是其一：其二，就是規劃網購平台，網站的構架對於網站的建設很重要，是整個網站設計，建設和運營的基礎，也是購物的最主要場所，是直接面對消費者第一平台，因此在設計的時候要想的遠，想的細，為以後的擴充留有餘地，少走彎路。
針對自己首先要面對的消費者，首先要明確自己要賣給誰，賣什麼。以及眾多已經存在並且做得很好的競爭對手來說，必須給網購平台一個清晰的定調：
1：以日用百貨。女性產品和小家電為主，同時兼顧生活必需品，不斷開發新產品。目前很多電子商務做的好都是以3為主，兼顧其他產品，為了避開自己的劣勢，以開發新產品為主。
2：目標客戶群：以需要生活必需品的公司上班族，女性，大學生以及喜歡上網的人群。年齡段在18歲到45歲的人群。還可以在細分。以地區來說：目前，根據一些統計數據來看，網路購物的重點在華東，其次是華南。
3：盈利模式，目前來說就是靠銷售收入來取得盈利是唯一的方式。開始的時候不可能以自己的網夠平台為主，而是通過各種傳統渠道方式和各種電子媒體以及網路來吸引消費者成為會員。可以說，前期基本上還會以傳統模式來帶動網路會員的增加。
4：運營管理：這是最主要的方面，也是能否生存下去的關鍵。主要涉及到以下幾個方面：
A：商品管理。商品是一個電子商務網站生存的基礎，也是客戶需求的動力。開發產品是重中之重，只有開發可更多的客戶喜愛的物美價廉產品，才能吸引客戶和回頭率。這也是網站的生存之本。另外就是商品價格，這是客戶最關心最敏感的關鍵因數之一。目前的產品雷同性相當多，大家做的產品都差不多。在服務差不多的情況下，客戶很在意商品價格。往往低價可以吸引更多的會員客戶，這是除此之外就是要商品的目錄管理，上架管理，資料管理，排序和品牌管理。
B：網站的推廣：需要線上宣傳和線下推廣相結合來進行。開始的時候以傳統和線下為主，比如，可以不定期的走進大學，而且這是最好培養未來穩定會員的方式之一，我們可以針對學生的特點，組織一批適合年輕人和季節的產品，走進大學搞促銷活動。而且這些學生會員，一旦接受，就是將來最穩定的客戶群體之一。有過這樣的例子。
C：促銷管理：需要線上宣傳和線下推廣相結合來進行，贈品：包括電子貨幣，單品贈品、等級送贈品；推薦套餐、最佳組合商品和客戶套購DIY三種形式；特價推薦：限時驚爆、尋寶等活動
D：倉儲物流運輸管理：建立自己的獨立物流和通過第三方平台。
E：支付系統管理：支付流程是比較順暢的，貨到付款、在線支付、銀行電匯、門店付款等，此外貨到付款准備增加移動POS機刷卡服務，在線支付也准備增加分期付款服務等，將更加滿足客戶需求的多樣性；

F：客戶服務管理：尤其是在線客服方面，實現多方面的客戶服務，例如，銷售過程中的咨詢回復、信息提示和導購，售後的訂單跟蹤和客戶回訪，突發事件的處理等，盡最大可能讓客戶滿意度提升
G：會員系統管理：會員營銷是指針對會員進行的主動營銷。進行會員營銷，也就是，在知道我們服務過的客戶是誰，並且知道他們喜歡什麼，他們有可能還需要什麼的情況下，對他們進行針對性的商品推薦。因此，會員營銷必須是建立在客戶分析的基礎上的。不定期的通過郵件簡訊和促銷目錄來聯系會員。保持一定的互動。
5：網站推廣：推廣是提高網站知名度的重要手段。特別是在網站起步的時候，推廣工作做得好，可以讓網站的發展速度提高幾個數量級。
A：網下推廣：根據實際情況來，例如產品線，經營模式，服務特色，發展目標等，網上商城的宣傳和推廣是多點開花
B：網路推廣：1：內部優化：結構優化、關鍵字識別、網頁內容優化；
2:外部優化：合作推廣、有效鏈接等。

任何一個電子商務網站的建設和運營，都必須以客戶為中心，從客戶出發。因此，網上商城的運營設計，需要從前台客戶體驗出發，明確網站管理的思想，並且清晰網站日常管理和經營活動所必須做好的要點每個要點的執行。

『肆』 電子商務的內容包括哪些

電子商務是指利用互聯網為工具，使買賣雙方不謀面地進行的各種商業和貿易活動。
電子商務專業是融計算機科學、市場營銷學、管理學、法學和現代物流於一體的新型交叉學科。培養掌握計算機信息技術、市場營銷、國際貿易、管理、法律和現代物流的基本理論及基礎知識，具有利用網路開展商務活動的能力和利用計算機信息技術、現代物流方法改善企業管理方法，提高企業管理水平能力的創新型復合型電子商務高級專門人才。 電子商務是以商務活動為主體，以計算機網路為基礎，以電子化方式為手段，在法律許可范圍內所進行的商務活動過程。
電子商務是運用數字信息技術，對企業的各項活動進行持續優化的過程。電子商務涵蓋電子商務的范圍很廣，一般可分為企業對企業(Business-to-Business)，企業對消費者(Business-to-Consumer)，消費者對消費者(Consumer-to-Consumer),企業對政府(Business-to-government),業務流程(Businessprocess)等5種模式，其中主要的有企業對企業(Business-to-Business)，企業對消費者(Business-to-Consumer)，業務流程(Businessprocess)3種模式。隨著國內Internet使用人數的增加，利用Internet進行網路購物並以銀行卡付款的消費方式已日漸流行，市場份額也在迅速增長，電子商務網站也層出不窮。電子商務最常見之安全機制有SSL(安全套接層協議）及SET(安全電子交易協議）兩種。
電子商務是一個不斷發展的概念，電子商務的先驅IBM公司於1996年提出了Electronic Commerce（E-Commerce）的概念，到了1997年，該公司又提出了Electronic Business（E-Business）的概念。但我國在引進這些概念的時候都翻譯成電子商務，很多人對這兩者的概念產生了混淆。事實上這兩個概念及內容是有區別的，E-Commerce應翻譯成電子商業，有人將E-Commerce稱為狹義的電子商務。將E-Business稱為廣義的電子商務。E-Commerce是指實現整個貿易過程中各階段貿易活動的電子化。E-Business是利用網路實現所有商務活動業務流程的電子化。
希望以上信息對你有用。

『伍』 電子商務安全的內容概括為哪三個方面內容

您好，安全性 在電子商務中，安全性是一個至關重要的核心問題，它要求網路能版提供一種端到端權的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。。?歡迎向158教育在線知道提問

『陸』 通常電子商務信息安全協議有哪些

圖片，要打上水印好點

『柒』 企業的電子商務安全認證主要包括哪幾個方面

安全交易和支付主要保證以下四個方面：
一、信息保密性：交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性：網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性：由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性：交易的文件是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。
電子商務安全認證中心(CA)的基本功能是：
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
4、 建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

『捌』 電子商務安全的內容包括哪些方面

電子商務安全,包括的內容有：

• 備份技術

  目的是在資料庫系統故障並且短時間內難以恢復時,用存回儲在備答份介質中的數據將資料庫還原到備份時的狀態。

• 認證技術

  資料庫管理系統為防止各種假冒攻擊安全策略。

  當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。

• 審計技術

  保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。

• 加密技術

  加密和解密通常是通過對稱密碼機制的密鑰來實現。

『玖』 電子商務中的安全協議是什麼意思

安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。

安全協議是建立在密碼體制基礎上的一種交互通信協議，它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。

安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理，確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍，而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中，有許多不安全的協議曾經被人們作為正確的協議長期使用，如果用於軍事領域的密碼裝備中，則會直接危害到軍事機密的安全性，會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證，判斷其是否達到預期的安全目標。

網路安全是實現電子商務的基礎，而一個通用性強，安全可靠的網路協議則是實現電子商務安全交易的關鍵技術之一，它也會對電子商務的整體性能產生很大的影響。由美國Netscape公司開發和倡導的SSL協議（Secure Sockets Layer，安全套接層），它是目前安全電子商務交易中使用最多的協議之一，內容主要包括協議簡介、記錄協議、握手協議、協議安全性分析以及應用等。本文在簡單介紹SSL協議特點和流程的基礎上，詳細介紹了SSL協議的應用和配置過程。

1 、SSL協議簡介

SSL作為目前保護Web安全和基於HTTP的電子商務交易安全的事實上的，被許多世界知名廠商的Intranet和Internet網路產品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器產品，如IE和Netscape瀏覽器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL採用對稱密碼技術和公開密碼技術相結合，提供了如下三種基本的安全服務：秘密性。SSL客戶機和伺服器之間通過密碼演算法和密鑰的協商，建立起一個安全通道。以後在安全通道中傳輸的所有信息都經過了加密處理，網路中的非法竊聽者所獲取的信息都將是無意義的密文信息。

完整性。SSL利用密碼演算法和hash函數，通過對傳輸信息特徵值的提取來保證信息的完整性，確保要傳輸的信息全部到達目的地，可以避免伺服器和客戶機之間的信息內容受到破壞。

認證性。利用證書技術和可信的第三方CA，可以讓客戶機和伺服器相互識別的對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數字證書，通過驗證來保證對方身份的合法性。

SSL協議的實現屬於SOCKET層，處於應用層和傳輸層之間，由SSL記錄協議（SSL RECORD PROTOCOL）和SSL握手協議（SSL HAND-SHAKE PROTOCOL）組成的，其結構如圖1所示：

SSL可分為兩層，一是握手層，二是記錄層。SSL握手協議描述建立安全連接的過程，在客戶和伺服器傳送應用層數據之前，完成諸如加密演算法和會話密鑰的確定，通信雙方的身份驗證等功能；SSL記錄協議則定義了數據傳送的格式，上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。這樣，應用層通過SSL協議把數據傳給傳輸層時，已是被加密後的數據，此時TCP/IP協議只需負責將其可靠地傳送到目的地，彌補了 TCP/IP協議安全性較差的弱點。

Netscape公司已經向公眾推出了SSL的參考實現（稱為SSLref）。另一免費的SSL實現叫做SSLeay。SSLref和SSLeay均可給任何TCP/IP應用提供SSL功能，並且提供部分或全部源代碼。Internet號碼分配當局（IANA）已經為具備SSL功能的應用分配了固定埠號，例如，帶SSL的HTTP（https）被分配以埠號443，帶SSL的SMTP（ssmtp）被分配以埠號465，帶SSL的NNTP （snntp）被分配以埠號563。

微軟推出了SSL版本2的改進版本，叫做PCT（私人通信技術）。SSL和PCT非常類似。它們的主要差別是它們在版本號欄位的最顯著位（The Most Significant Bit）上的取值有所不同：SSL該位取0，PCT該位取1。這樣區分之後，就可以對這兩個協議都給予支持。

1996年4月，IETF授權一個傳輸層安全（TLS）工作組著手制訂一個傳輸層安全協議（TLSP），以便作為標准提案向IESG正式提交。TLSP將會在許多地方酷似SSL。

2 、SSL安全性

目前，幾乎所有操作平台上的WEB瀏覽器（IE、Netscatp）以及流行的Web伺服器（IIS、Netscape Enterprise Server等）都支持SSL協議。因此使得使用該協議便宜且開發成本小。但應用SSL協議存在著不容忽視的缺點：

1. 系統不符合國務院最新頒布的《商用密碼管理條例》中對商用密碼產品不得使用國外密碼演算法的規定，要通過國家密碼管理委員會的審批會遇到相當困難。

2. 系統安全性差。SSL協議的數據安全性其實就是建立在RSA等演算法的安全性上，因此從本質上來講，攻破RSA等演算法就等同於攻破此協議。由於美國政府的出口限制，使得進入我國的實現了SSL的產品（Web瀏覽器和伺服器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。目前已有攻破此協議的例子：1995年8月，一個法國學生用上百台工作站和二台小型機攻破了Netscape對外出口版本；另外美國加州兩個大學生找到了一個「陷門」，只用了一台工作站幾分鍾就攻破了Netscape對外出口版本。

但是，一個安全協議除了基於其所採用的加密演算法安全性以外，更為關鍵的是其邏輯嚴密性、完整性、正確性，這也是研究協議安全性的一個重要方面，如果一個安全協議在邏輯上有問題，那麼它的安全性其實是比它所採用的加密演算法的安全性低，很容易被攻破。從目前來看，SSL比較好地解決了這一問題。不過SSL協議的邏輯體現在SSL握手協議上，SSL握手協議本身是一個很復雜的過程，情況也比較多，因此我們並不能保證SSL握手協議在所有的情況下邏輯上都是正確的，所以研究SSL協議的邏輯正確性是一個很有價值的問題。

另外，SSL協議在「重傳攻擊」上，有它獨到的解決辦法。SSL協議為每一次安全連接產生了一個128位長的隨機數——「連接序號」。理論上，攻擊者提前無法預測此連接序號，因此不能對伺服器的請求做出正確的應答。但是計算機產生的隨機數是偽隨機數，它的實際周期要遠比2128小，更為危險的是有規律性，所以說SSL協議並沒有從根本上解決「信息重傳」這種攻擊方法，有效的解決方法是採用「時間戳」。但是這需要解決網路上所有節點的時間同步問題。

總的來講，SSL協議的安全性能是好的，而且隨著SSL協議的不斷改進，更多的安全性能、好的加密演算法被採用，邏輯上的缺陷被彌補，SSL協議的安全性能會不斷加強。

3、 windows 2000中SSL的配置與應用SSL的典型應用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是伺服器端，如Web伺服器和應用伺服器等。目前，一些主流瀏覽器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web伺服器都提供了對SSL的支持。要實現瀏覽器（或其他客戶端應用）和Web伺服器（或其他伺服器）之間的安全SSL 信息傳輸，必須在Web伺服器端安裝支持SSL的Web伺服器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然後把URL中的「http://」 更換。