『壹』 電子商務有哪些安全交易認證技術
電子商務安全要素
安全問題是企業應用電子商務最擔心的問題,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領域。作為一個安全的電子商務系統,首先必須具有一個安全、可靠的通信網路,以保證交易信息安全、迅速地傳遞;其次必須保證資料庫伺服器絕對安全,防止黑客闖入網路盜取信息。下面介紹電子商務涉及的安全要素.
1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網路環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
5.即需性
即需性是防止延遲或拒絕服務,即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中,延遲一個消息或消除它會帶來災難性的後果。
6.身份認證
指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需,也是實現授權、審計的訪問控制過程運行的前提,是計算機網路安全系統不可缺少的組成部分。
7.審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控,以便對其所使用的操作內容進行審計和跟蹤。
三、電子商務交易安全技術
由於電子商務活動所涉及的大量機密信息都必須通過網路傳播,並且以電子數據的形式存儲,要求有完善的安全技術來保證電子商務交易的安全。目前,電子商務過程中主要採用的安全技術有加密技術、認證技術和安全認證協議。
1.加密技術
加密技術是一種主動的信息安全防範措施,其原理是利用一定的加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數叫做密鑰。目前,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。
2.認證技術
安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等;電子商務認證中心就是承擔網上安全交易認證服務,能簽發數字證書,並能確認用戶身份的服務機構。
3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL協議和安全電子交易SET協議。SSL協議一般服務於銀行對企業或企業對企業的電子商務。SET協議位於應用層,用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務於持卡消費、網上購物的電子商務。
四、結束語
隨著網路技術的提高,基於互聯網的電子商務在近年來獲得了巨大的發展,成為一種全新的商務模式,具有很大的發展前途;這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求,其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電於商務應用環境,對交易信息提供足夠的保護,是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題,解決電子商務網路交易中的安全問題,是保證電子商務順利發展的基礎,安全性成為電子商務能否成功發展的決定性因素。電子商務網路交易中的安全問題還有待於繼續探討。
『貳』 電子商務中認證中心的核心職能是什麼
認證中心(Certificate Authority, 簡稱CA),是電子商務的一個核心環節,是在電子交易中承擔網回上安全電子交易認答證服務,簽發數字證書,確認用戶身份等工作的具有權威性和公正性的第三方服務機構。為安全電子交易中之重要單位,為一公正、公開的代理組織,接受持卡人和特約商店的申請,會同發卡及收單銀行核對其申請資料是否一致,並負責電子證書之發放、管理及取消等事宜。是在線交易的監督者和擔保人。主要進行電子證書管理、電子貿易夥伴關系建立和確認、密鑰管理、為支付系統中的各參與方提供身份認證等。CA類似於現實生活中公證人的角色,具有權威性,是一個普遍可信的第三方。
認證中心可官方將某個公鑰授權給用戶。如果一個公司在內部或同可靠的商業夥伴交往時使用了數字證書,就可能會出現這樣一個機構。Netscape和Xcert提供了用於管理數字證書的證明伺服器。
當很多用戶共用一個證明權威時,證明權威應該是個受到大家信賴的可靠方。證明權威甚至可以是個規模更大、公用程度更高的實體,比如GTE、Nortel或Verisign,它們在驗證身份和簽發數字證書上的嚴謹態度早已眾口皆碑。
『叄』 簡述電子商務交易的一般安全控制結構
(1)客戶機/伺服器(C/S)結構
(2)B/W/S三層結構
(3)電子商務系統結構:①客戶層、②web服務層、③應用服務層、④企業信息系統層
『肆』 安全電子商務交易的核心機構是
由於電子商務實質是線上的虛擬交易,實體經濟的線上模式。能范圍化、給人們帶來便捷的同時。也存在諸多安全問題,所以如何確保安全是電子商務得以健康發展的核心問題,任何情勢的電子商務都是~
『伍』 電子商務平台安全性的核心問題是什麼
電子商務平台安全性的核心問題主要有以下2點:
網路安全,如口令加密方法,內支付安全,交容易安全,電子商務發展中暴露的一些安全問題;
支付寶安全問題等。
支付寶措施和安全知識在安全方面,但支付寶也做了很多,以捕捉案例的形式異常危險告訴用戶,並告知預防提示,極大地提高了電子商務環境下的安全性。
『陸』 B2B電子商務中,()的安全問題成為整個電子商務安全運作的核心
籠統的說就是
交易時的賬號密碼安全!還有認證時的安全問題