㈠ 企业的电子商务安全认证主要包括哪几个方面
安全交易和支付主要保证以下四个方面:
一、信息保密性:交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉,因此在信息传播中一般均有加密的要求。
二、交易者身份的确定性:网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
三、不可否认性:由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
四、不可修改性:交易的文件是不可被修改的,否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改,以保障商务交易的严肃和公正。
电子商务安全认证中心(CA)的基本功能是:
1、生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
2、 对数字证书和数字签名进行验证。
3、 对数字证书进行管理,重点是证书的撤消管理,同时追求实施自动管理(非手工管理)。
4、 建立应用接口,特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
㈡ 电子商务应用系统包括CA安全认证系统,业务应用系统,用户和终端系统以外还包括什么系统
电子商务应用系统包括CA安全认证系统,支付网关系统,业务应用系统和用户和终端系统
㈢ 电子商务的应用范围和涉及领域有哪些
电子商务的应用复范围和涉及领域如制下:
国际旅游和各国旅行服务行业,例如旅店、宾馆、饭店、机场、车站的订票、订房间、信息发布等一系列服务;
传统的出版社和电子书刊、音像出版部门;
网上商城:批发、零售商品,汽车、房地产、拍卖等的交易活动;
政府机关部门的电子政务;
信息公司、咨询服务公司、顾问公司;
计算机、网络、数据通信软件和硬件生产商等。
㈣ 电子商务有哪些安全交易认证技术
电子商务安全要素
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.
1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5.即需性
即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。
6.身份认证
指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。
7.审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。
三、电子商务交易安全技术
由于电子商务活动所涉及的大量机密信息都必须通过网络传播,并且以电子数据的形式存储,要求有完善的安全技术来保证电子商务交易的安全。目前,电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。
1.加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术
安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等;电子商务认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
3.安全认证协议
目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL协议和安全电子交易SET协议。SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层,用来保证互联网上银行卡支付交易安全性。所以SET一般服务于持卡消费、网上购物的电子商务。
四、结束语
随着网络技术的提高,基于互联网的电子商务在近年来获得了巨大的发展,成为一种全新的商务模式,具有很大的发展前途;这种电子商务模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境,对交易信息提供足够的保护,是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题,解决电子商务网络交易中的安全问题,是保证电子商务顺利发展的基础,安全性成为电子商务能否成功发展的决定性因素。电子商务网络交易中的安全问题还有待于继续探讨。
㈤ 目前电子商务安全中常用的身份认证方式有哪四种
电子商务安全的认证,就是对某个实体提供确保声明,表明其身份或所拥有的权限。
目前电子商务安全中常用的身份认证方式有:
a.网络系统中常用的身份认证方式:口令识别、生物特征识别。
b.认证机构——CA机构,又称为证书授证中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
c.口令识别法:是最简单应用最广泛的认证机制。
d.指纹识别技术。
e.人脸识别技术。
㈥ 电子商务安全认证中心的基础功能是什么
电子商务安全认证中心(CA)的基本功能是:
1、生成和保管符合安全认证协议专要求的公共和私有密钥、数字证属书及其数字签名。
2、 对数字证书和数字签名进行验证。
3、 对数字证书进行管理,重点是证书的撤消管理,同时追求实施自动管理(非手工管理)。
4、 建立应用接口,特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
安全交易和支付主要保证以下四个方面:
一、信息保密性:交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉,因此在信息传播中一般均有加密的要求。
二、交易者身份的确定性:网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
三、不可否认性:由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
四、不可修改性:交易的文件是不可被修改的,否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改,以保障商务交易的严肃和公正。
㈦ 请列举出几种电子商务相关的安全认证技术
数字签名技术
数字证书
CA认证中心
主要的3大分类
㈧ 电子商务安全体系有哪几层aes和rsa分别代表什么含义
一.电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。
1、网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2、安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3、电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。 电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
4、支付网关系统。它处于因特网
二.aes和rsa分别代表什么含义
aes:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
rsa:RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
㈨ 电子商务的安全体系结构主要包括哪些具体的层次
电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。
1、网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2、安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3、电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。 电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
4、支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。