⑴ 在电子商务中运用数字证书技术,可以实现 A:信息传输的保密性B:数据交换的完整性 C:发送信息的不可否认性
答案:
A、信息传输的保密性B、数据交换的完整性 C、发送信息的不可否认性
电子商务支付系统的交易三方为:持卡人、商家和支付网关。交易流程为:
(1)持卡人决定购买,向商家发出购买请求;
(2)商家返回同意支付等信息;
(3)持卡人验证商家身份,将定购信息和支付信息安全传送给商家,但支付信息对商家来说是不可见的(用银行公钥加密);
(4)商家验证支付网关身份,把支付信息传给支付网关,要求验证持卡人的支付信息是否有效;
(5)支付网关验证商家身份,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并把结果返回商家;
(6)商家返回信息给持卡人,送货;
(7)商家定期向支付网关发送要求支付信息,支付网关通知卡行划帐,并把结果返回商家,交易结束。 1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
3)消费者选择付款方式,确认订单签发付款指令。此时SET开始介入。
4)在SET中,消费看必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息。
5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
6)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。
7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。
前两步与SET无关,从第三步开始SET起作用,一直到第六步,在处理过程中通信协议、请求信息的格式、数据类型的定义等SET都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA(认证中心)来验证通信主体的身份,以确保通信的对方不是冒名顶替,所以,也可以简单地认为SET规格充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。
⑵ 电子商务安全是什么
电子商务主要的安全要素
(1)有效性
EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
(2)机密性
EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
(3)完整性
EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
⑶ 电子商务
答案:CCCBD
电子商务:电子商务是发生在开放网络上的包含企业之间、企业和消费者之间的商业交易。
EDI:是国际范围的计算机与计算机之间的通信,核心是被处理业务数据格式的估计统一标准。其基本内容有,1资料用统一标准2利用信号传递信息,3计算机系统之间的连接
网络营销:网络营销整体营销活动的组成部分,是指为发现、满足和创造顾客需求,利用互联网所进行的市场开拓,产品创新、定价促销、宣传推广等活动的总称。
物流:是指利用现代信息技术和设备,将物品从供应地向接收地准确的、及时的、安全的、保质保量的、门到门的合理化服务模式和先进的服务流程。物流是随商品生产的出现而出现,随商品生产的发展而发展,所以物流是一种古老的传统的经济活动。
网络支付:网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类,电子信用卡类,电子支票类。
供应链管理::"围绕核心企业,通过对信息流,物流,资金流的控制,从采购原材料开始,制成中间产品及最终产品,最后由销售网络把产品送到消费者手中。
加密:是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 在20世纪70年代中期,强加密(Strong Encryption)的使用开始从政府保密机构延伸至公共领域,并且目前已经成为保护许多广泛使用系统的方法,比如因特网电子商务、手机网络和银行自动取款机等.
ERP:是Enterprise Resource Planning(企业资源计划)的简称 ERP是针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。它将包含客户/服务架构,使用图形用户接口,应用开放系统制作。除了已有的标准功能,它还包括其它特性,如品质、过程运作管理、以及调整报告等。
电子商务的特点:(1)高效性;(2)方便性;(3)安全性;(4)集成性;(5)可扩展性;(6)协调性
网络支付有哪几种支付模式:1面向商户的moset模式:不需要使用电子钱包。持卡人与商户通过SSL协议进行连接,当持卡人确定购买时,商户服务器接受持卡人信用卡信息,然后商户服务器向能够处理moset致富的服务器提交。2无证书set模式:持卡人必须使用电子钱包在网上交易但是并不需要持卡人向CA中心申请持卡人证书。在进行网上交易之前,必须在电子钱包软件中增加一个无证书的账号极其必要信息。包括信用卡号码以及信用卡到期日期。3完全set模式:set是internet上安全可靠的支付手段。所有的set成员都可以互操作。各方必须拥有可信的CA签署的有效证书。持卡人须要电子钱包软件来处理set支付。4单纯SSL模式:持卡人和商户之间通过ssl链接来进行通信,持卡人将订单以及信用卡支付信息发送给商户。商户将信用卡信息转变成ISO8583报文,通过一个软件模拟POS的功能将其发送到支付网关进行支付处理。
电子商务网站有什么功能:商品展示功能,在线支付功能,在线客服功能,、营销战略、报表分析等。前台可进行:添加商品,在线支付,在线客服,会员积分,拍卖团购,推荐商品,同步管理淘宝等等。后台可进行:会员维护。商品维护,订单维护,批量操作,积分策略。价格策略,短信群发,邮件通知等等。
物流有那几大功能要素:1.包装功能要素。包括产品的出厂包装、生产过程中在制品、半成品的包装以及在物流过程中换装、分装、再包装等活动,对包装活动的管理,根据物流方式和销售要求来确定。2.装卸功能要素。包括对输送、保管、包装、流通加工等物流活动进行衔接活动,以及在保管等活动中为进行检验、维护、保养所进行的装卸活动。3.运输功能要素。包括供应及销售物流中的车、船、飞机等方式的运输,生产物流中的管道、传送带等方式的运输。4.保管功能要素。包括堆存、保管、保养、维护等活动。5.流通加工功能要素。又称流通过程的辅助加工活动。这种加工活动不仅存在于社会流通过程,也存在于企业内部的流通过程中。6.配送功能要素。是物流进入最终阶段,以配送、送货形式最终完成社会物流并最终实现资源配置的活动。
7.物流情报功能要素。包括进行与上述各项活动有关的计划、预测、动态(运量、收、发、存数)的情报及有关的费用情报、生产情报、市场情报活动。
电子商务立法的原则:1.功能等同原则(functional equivalence)。该原则在《示范法》、《贸易法委员会国际商事仲裁示范法》第7条和《联合国国际货物销售合同公约》第13条等诸多规范中都有体现,其基本含义为电子单证、票据或其他文件与传统的纸面单证、票据或其他文件具有同等的功能时就应当肯定其法律效力并在法律上同等对待。
2.媒介中立原则(media neutrality)。该原则也被称为“媒介中性原则”,是指法律对于交易是采用纸质媒介还是采用电子媒介(或其他媒介)都应一视同仁,不因交易采用的媒介不同而区别对待或赋予不同的法律效力 3.技术中立原则(technology neutrality)。该原则也被称为“技术中性原则”,是指法律对电子商务的技术手段一视同仁,不限定使用或不禁止使用何种技术,也不对特定技术在法律效力上进行区别对待。如我国《电子签名法》规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力 4.最小程度原则(minimal principle)。该原则是指电子商务立法仅是为电子商务扫除现存的障碍,并非全面建立一个有关电子商务的新的系统性的法律,而是尽量在最小的程度上对电子商务订立新的法律,尽可能将已经存在的法律适用到电子商务中。 5.程序性原则(proceral principle)。该原则是与最小程度原则紧密联系的一个原则。因为电子商务法的最小程度原则的要求,各国并不试图制定一部系统的电子商务法律,而是尽力将已经存在的法律适用到电子商务中。 6.协调性原则(harmonization principle)。该原则是指电子商务立法既要与现行立法相互协调,又要与国际立法相互协调,同时还应协调好电子商务过程中出现的各种利益关系,如版权保护与合理使用、商标权与域名权之间的冲突等,尤其是要协调好电子商家与消费者之间的利益平衡关系。 7.当事人意思自治原则(party autonomy)。其内在含义是:除了强制性的法律规范外,其余条款均可由当事人自行协商制定。 8.安全原则(safety principle)。电子商务必须以安全为其前提,它不仅需要技术上的安全措施,同时也离不开法律上的安全规范。安全性原则要求与电子商务有关的交易信息在传输、存储、交换等整个过程不被丢失、泄露、窃听、拦截、改变等,要求网络和信息应保持可靠性、可用性、保密性、完整性、可控性和不可抵赖性 9.开放原则(open principle)。该原则也被称为开放、兼容原则,是指电子商务立法对所涉及的诸如电子商务、签名(字)、认证、原件、书面形式、数据电文、信息系统等有关范畴应保持开放、中立的态度以适应电子商务不断发展的客观需要,而不能将其局限于某一特定的形态。 10.鼓励、促进与引导原则。通过立法鼓励和促进电子商务的发展是各国电子商务立法的基本原则。我国电子商务的发展水平比较低,更应当通过立法鼓励、促进电子商务的发展。立法应从网络基础设施建设、与电子商务相关的技术发展和技术标准、税收、市场准人等方面鼓励和促进电子商务的发展。
网络营销中的4C’S指什么:先不急于制定产品策略而已研究顾客的需求和欲望为中心。暂时把定价策略放到一边而已研究顾客为满足其需求而愿意付出的成本,3忘掉渠道策略着重考虑给顾客以方便购买到产品。4抛掉促销策略着重与加强与消费者沟通交流。
电子现金支付的工作原理:消费者—(电子现金)—→网上购物—(电子现金)—→银行(核对电子印鉴)
⑷ SSL的保密性,真实性,完整性和不可否认性具体怎么体现
请允许我把以上问题,分解一下:
保密性:传输的数据均是采用session key加密,保证了保密性;
真实性:双方握手时对对方的身份均有验证,因此可以保证对方的真实性
完整性:每部分数据均有mac验证,验证时计算数据的mac然后与接收到的mac比较,即可确定数据是否完整。
1、不可否认性:SSL不能提供交易的不可否认性。SSL协议是基于Web应用的安全协议,它只能提供安全认证,保证SSL链路上的数据完整性和保密性。却不能对电子商务的交易应用层的信息进行数字签名,因此,SSL不能提供交易的不可否认性。
2、不可否认性:session key只有通信双方有,并且不在网络上传输,因此攻击者无法伪造使用session key加密的数据,所以具有不可抵赖性。
⑸ 画图说明如何保证电子商务的保密性、完整性、不可抵赖性和身份的确定性
电子商务使用各种电子手段实现价值的业务活动主要是依靠网络,特别是互联网,它已经成为一个主要的互联网应用模式是一个必然的趋势和金融和业务。建立一个安全的电子商务应用环境,并提供足够的保护信息已经成为一个电子商务必须面对的一个问题。
重要的的电子商务技术特点是利用网络传输和处理商业信息,因此,电子商业安全主要包括两个方面:网络安全和业务安全以及执行这些安全依靠一些具体的安全技术,遵守安全协议。
1网络安全问题
网络安全主要是指计算机和网络安全可能存在的问题,那就是要保护电子商务平台的可用性和安全性的网络安全是电子商务的基础,问题的表现通常是:
1.1计算机网络安全问题带来了潜在的安全隐患
电脑配置的操作系统还没有涉及到网络安全,不管是什么操作系统,就会存在一定的安全在默认安装条件的问题,但只有操作系统安装后,默认情况下,再配上一个长的密码安全的想法是不可靠的,因为电脑软件的漏洞和“后门”往往是网络攻击的首选目标。
1.2入侵者风险降低的问题引起的网络安全,由于网络的全球性,开放性,共享发展,使任何人都可以自由访问互联网,其中还包括一名黑客,入侵者和病毒制造者的利润增加刺激。他们的攻击方法也越来越威胁到电子商务正变得越来越明显。相对来说,攻击的风险是非常小的,甚至是攻击后消失得无影无踪,使对方几乎没有实现的可能性报复他们的活动更加猖獗。 “雅虎”,“亚马逊”曾受到攻击的事件说明了这一点。 > 1.3安全设备所造成的不当使用网络安全问题
虽然绝大多数与网络安全设备的网站,有的甚至花费巨资,但由于安全设备因素或使用这些设备并没有发挥应有的或预期。许多安全厂商的产品人员的技术背景要求很高,往往超出一般的网络管理人员,甚至是制造商最初做正确安装到用户的技术要求,配置,一旦系统的变化,需要改变的设置与安全有关的设备,很容易产生大量的安全问题。通常意义上的网络管理人员往往不能够进行这样的工作。
因此,在实施网络安全预防措施应做到:第一,加强主机本身的安全性,做好安全配置,及时安装安全补丁,以减少漏洞;安装防杀毒软件和软件防火墙,整体防病毒措施,加强内部网络使用的各种系统漏洞检测软件定期对网络系统的扫描分析,找出可能的安全隐患,并及时修复,建立和提高各级从路由器到用户的访问控制措施,安装防火墙,加强授权管理和认证,相应的数据存储技术,提高了数据备份和恢复措施;敏感的设备和数据,以建立必要的物理或逻辑隔离措施;一定强度的数据加密要在公共网络上传输的敏感信息;创建一个详细的安全审计日志,以便检测并跟踪入侵攻击的同时,充分利用相关交易安全和计算机安全法法规已经公布的电子商务交易保驾护航。此外,在面对一般的网络管理员的技术水平,可以用于联合开发和维护的网络建设和维护,不断提高和完善自己的球队的技术水平经过前期的建设和维护,使其成长逐渐对网络安全主管
网络管理员的高度重视意识形态安全问题是十分必要的技术阶段的一代人的需求具有一定的滞后,并建立和实施了严格的和全面的网络安全系统和战略往往可以暂时无法实现的技术取代,毕竟,这才是真正的网络安全的基础。
通常包含了全方位的计算机网络安全体系结构的网络,访问控制,安全,系统安全,用户安全,信息加密,安全传输和管理安全的物理安全性。这一切的实现依赖于各种各样的国家的最先进的计算机安全技术,身份认证,访问控制,加密技术,防火墙技术,安全审计技术,安全管理,系统漏洞检测技术,黑客跟踪技术与安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动安全技术越来越先进和复杂,从不同的层面加强计算机网络的整体安全性,多渠道的严密的保安监视应用程序逐步建立防御之间的攻击和保护资源,增加的难度恶意入侵
为了确保电子商务活动的顺利进行,必须提高网络系统的安全性提供了稳定可靠的,强大的支持。
2业务的安全问题
企业安全业务交易体现在网络媒体的安全问题,也就是实现电子商务的保密性信息,完整性,真实性和不可抵赖性。
在早期的电子盘交易中,使用了一些简单的安全措施,如在网上交易最关键的数据,如信用卡号码通过电话告知,以防止泄漏,网上交易量和交易额,然后确认交易等方式来确保其真实性和不可抵赖性。该方法不仅容易操纵,并有一定的局限性,无法实现真正的安全。
2.1企业安全中普遍存在一些安全风险
2.1.1窃取信息
在传输过程中不使用加密或加密强度是不够的,纯文本或几乎明文传输的数据信息在网络上。入侵者通过移动设备或线截取法截取传送的信息的数据包,通过比较,发现它们的格式和窃取的数据参数的分析规则,然后发送的信息的内容,导致泄漏贸易秘密的消费支出,帐户密码和其他信息。
2.1.2篡改信息
当入侵者掌握了信息的格式和规则,信息网络传播截获,然后发送到原先指定的目的地,通过各种技术方法和手段,从而破坏了信息的真实性。入侵者通过信息流的顺序改变,改变的信息内容,删除一些信息,甚至插入一些额外的信息,使接收方做出错误的判断和决策。进一步
2.1.3信息假冒
掌握的数据和信息可以被篡改的格式由攻击者可以冒充合法用户访问和发送消息,远程收件人或发件人通常不容易区分的常见的方式伪造用户和企业订单接收到的文件,或程序的权限。
2.1.4破坏
攻击者已经侵入网络,已收到的权限的信息在网络上,现在网络有机地甚至删除其后果是非常严重的。
2.2业务安全要求
2.2.1业务信息的交易信息的保密性,需要遵循一定的保密规则,因为它的信息往往代表着国家,企业和个人的商业秘密。邮寄包或通过可靠的通信渠道发送商业信息,以达到保密的目的和要求,在传统的基于纸张的贸易和电子商务的一个更为开放的互联网环境,它是依靠网络本身形成基于开放的互联网市场,它获得了电子商务在这个新环境的支持,势必将使用相应的技术和手段,扩大和改善信息的保密性。一般使用加密技术来实现的。
2.2.2信息的完整性
不可否认电子商务的出现到计算机,而不是最复杂的劳动在各个方面对企业的贸易,开放网络的形式,简单的集成信息系统和自动化处理信息,如何保持各方的贸易信息诚信,团结,有一个问题,由于在数据输入的偶然误差(如电脑机,断电等情况自动处理),可能会导致到贸易各方的信息不一致。此外,数据传输过程中人为或自然损耗的信息(如丢包),重复信息或信息传播秩序差(如网络拥塞重发)可能会导致不同的交易方和诚信的贸易各种当事人之间的信息势必会影响到交易的过程中,和业务战略。保持双方的贸易信息的完整性是电子商务的方式来获得应用程序必须完整的基础,一般通过提取信息消息摘要
2.2.3信息将出现在交易的不可抵赖性交易抵赖现象,如发件人发送操作完成后,否认如何确定谁发送消息,或反之亦然,接受接收到的信息是不承认已收到的新闻文章。收到任何在交易过程中交易信息在交易各方是他们的合作伙伴之一,对方是不是假的,和谐的保证成功的电子商务活动。信息可以保证数字签名的邮件发送到获得一般用来确定身份证书机构CA证书。我们不知道,远在千里之外,使他们成为合作伙伴,毕竟不是一件容易的事情。
当然,在电子商务的发展,必然会出现的电子商务活动以及众多的要求,如在签署协议后的交易信息定义的老龄化,是否和相信电子商务技术和法律来规范人们的需求,并帮助他们实现,以确保的电子商务交易和公平的严重性。
电子商务安全技术
加密技术的一个重要手段,确保电子商务,电子商务的安全性,以确保安全使用加密技术的3.1加密技术敏感信息的加密,保证
3.1.1加密技术状态
许多IT技术,加密技术层出不穷,为人们提供了很多电子商务的保密性,完整性,真实性和不可抵赖性服务。的选择,但同时也带来了一个问题 - 兼容性,不同的企业可能使用不同的标准。
另外,加密技术一直由国家控制的,如SSL出口美国的限制,美国国家安全局(NSA),美国的企业一般可以使用128位SSL,但只允许加密出口40以下算法的关键。而40位的SSL加密强度,但它的安全系数明显低于128位SSL很多美国以外的国家,是难以真正充分利用SSL在电子商务中,这不能不说是一个遗憾。目前,中国的上海电子商务安全证书管理中心的128位SSL算法来弥补空缺,在全国,也带来了广阔的前景,为中国的电子商务的安全。
3.1.2常用的加密技术/>对称密钥的加密算法:对称密码系统,而不是从传统的简单的换位密码演变的加密模式序列和块密码可以分为两大类。
非对称加密算法:也被称为公钥算法,其特点是两个关键的公钥和私钥,两人必须成对使用,以完成整个过程的加密和解密的技术,特别适用于加密数据在分布式系统中被广泛使用在网络中的公众。公共密钥,用于加密的数据作为数据源,并接受相应的私钥解密数据托管。
不可逆的加密算法:加密过程不需要密钥和加密数据无法解密,只有输入相同的数据在同一可逆加密算法的比较,得到相同的加密数据。 ,因为它不具有一个键,所以没有密钥的保管和分配方面的问题,但由于其加密计算工作量,比通常仅在有限数量的数据,如在计算机系统中的密码信息进行加密的情况下。
3.1.3电子商务的常用加密技术
数字摘要:也被称为安全散列编码方法的编码方法使用单向散列函数将被加密的明文“摘要”成一串128bit的密文的密文,该字符串也被称为数字指纹,具有固定的长度,并明确表示其结果密文的摘要是不一样的,相同的明文其摘要一致。
数字签名:数字签名是数字摘要,公用密钥算法两种加密方法结合起来使用,它是数据包的发送方从报文文本生成一个128位的散列值(消息摘要)的数字签名作为报文的附件和报文的发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名,然后一起发送给收件人的第一个数据包都有一个128位的散列值的数据包的接收者从接收到的原始数据包(或消息摘要),然后使用发送方的公共密钥来解密该数字签名的报文附加的计算,如果两个散列值是相同的,那么接收方将能够确认该数字签名的寄件人可实现对原始报文的认证和不可抵赖性的数字签名,有效地防止了拒绝签名,以及非正当签名者假冒
数字时间戳:在交易时所采取的安全措施文件由专门的机构提供的在线安全服务。时间戳的证书加密的文档,其中包括:形成该文件的摘要需要添加一个时间戳,数字的时间标记的服务接收的数字签名,该文件的日期和时间,数字时间戳服务的
数字证书:数字证书,也被称为数字证书来确认用户的身份和对网络资源的访问,通过电子手段,主要是个人证书,企业证书(服务器),软件(开发者)凭证。
3.2认证技术在网络上通过的权威性和公正性的第三方 - 认证中心,应用程序用户的身份信息(如姓名,身份证号等)捆绑他的公钥一起上验证
网络以确定用户的身份。数字时间戳服务和前面提到的发行数字证书认证中心,也通过。
3.3支付网关技术支付网关,通常位于公众之间的网络和传统的银行网络(或终端之间的收费系统),其主要功能:对数据包解密来自公众网络,并在按照与银行系统,内部通讯协议的数据重新打包,银行体系内的接收传回的响应消息,将数据转换成公共网络传输的数据格式,和完整的通信,协议转换和数据加密加密解密功能的支付网关技术,保护银行的内部网络之外,支付网关还具有一键保护和证书管理,和其他功能(一些内部网关还支持存储和打印数据扩展)。
电子商务安全协议技术
SSL协议4.1 SSL(安全套接层协议)也称为安全套接字层协议,面向连接的协议,现在使用的主要协议之一但首先,我不是专为电子商务的协议,使用公开密钥体制和X.509数字证书技术保护信息传输的SSL协议来发送和接收数据在应用层的谈判前的保密性和完整性到应用层的加密算法,连接密钥和认证通信双方,由于其独立性,从应用层协议提供了一种安全的传输通道,往往在电子交易通道上的透明加载任何级别的应用程序协议(如HTTP ,FTP,Telnet等),以确保在应用层的数据传输的安全性。可用于以固定传送信用卡号码,但因为它是一个面向连接的协议,只适合点 - 到 - 点之间转让信息,它可以只提供认证的双方不能满足今天的主流中验证方三方合作的商业模式,因此确保信息的不可抵赖性是有缺陷的。
4.2 SET协议(安全电子交易)
SET协议也称为安全电子交易,电子交易,基于信用卡的应用规则来实现安全的措施相比,SSL协议,并做了一些改进。业务的安全问题常常为他们在交易中的交易信息保密,并不会被窃取,持卡人希望企业要真实有效的客户订单,并在交易过程中,交易双方都希望的身份验证为了防止被骗鉴于这种情况,对方Visa和MasterCard两大信用卡组织,以及微软等公司共同开发的SET协议,谁也不能保证安全资金支付的技术标准,通过一个开放的网络(包括互联网),它采用公钥密码体制和X.509数字证书标准,主要用于保护网上购物的安全性信息。消费由于SET认证,商家和银行来弥补缺乏SSL以确保交易数据的安全性,完整性,可靠性和交易的不可抵赖性,尤其是确保消费者银行卡号暴露给商家的优点,因此它已成为举世公认的信用卡/借记卡网上交易的国际安全标准。
另外安全超文本传输协议(SHTTP)和安全交易技术协议(STT)。电子商务协议规范。
5结束语
安全是电子商务的心脏和灵魂。电子商务网络安全和业务安全,网络安全和业务安全性的双重要求是分不开的计算机网络安全作为基础的商业交易的安全性,如空中楼阁,出了问题,业务安全,即使电脑网络本身再安全,仍然无法达到电子商务的具体的安全要求和电子商务技术和各种协议是可以实现的安全保证。
⑹ 电子商务中的不安全因素有哪些
电子商务安全要素涉及面广,在使用电子商务的过程中主要的安全要素有以下几点:
真实性;
保密性;
完整性;
不可否认性;
可靠性;
及时性;
不可拒绝性等。
⑺ 试述从机制上如何实现电子商务的不可否认性
可以诚信认证上,如实名认证。
⑻ PKI技术能有效的解决电子商务应用中的哪些问题() A.机密性 B.完整性 C.不可否认性 D.存取控制 E.
pki是一种基于公钥的密钥管理,具有保密性,不可抵赖性,可以验证数据的完整性。所以选A\B\C