电子商务的网络安全体系结构

Ⅰ 电子商务安全体系有哪几层aes和rsa分别代表什么含义

一.电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。
1、网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2、安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3、电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。 电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
4、支付网关系统。它处于因特网
二.aes和rsa分别代表什么含义
aes：高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。
rsa：RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。

Ⅱ 简述电子商务网站的体系结构及各部分的作用

从宏观角度看，电子商务发展框架要实现电子商务体系的各应用层面和众多支持条件。该框架整体上可分为三个层次和两个支柱，从最基础的技术层到电子商务的应用层，一次分为网络层、多媒体消息/信息发布层、一般业务服务层；两个支柱是各种技术标准和国家宏观的政策、法律法规。三个层次一次代表电子商务顺利实现的各级应用层次，而两边的支柱则是电子商务顺利实现的保证条件。

Ⅲ 电子商务系统安全的概念

由于电子商务是来在开放的网上进行的贸自易，大量的商务信息计算机上存放，传输，从而形成信息传输风险 ，交易信用风险，管理方面的风险，法律方面的风险等各种风险，为了对付这种风险，从而形成了电子商务安全体系。

电子商务安全要求数据传输的安全性，对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。

对数据的安全性保护是通过采用数据加密来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

(3)电子商务的网络安全体系结构扩展阅读：

电子商务系统安全系统结构包括以下部分：

基本加密算法；以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术；以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。

以上部分构成了电子商务的安全体系，在此安全体系之上建立电子商务的支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关标准的规定。

CA认证体系通常以各种基本加密算法为基础，同时采用各种基本安全技术，为上层的安全应用协议提供证书认证功能。

Ⅳ 电子商务的体系结构该怎么简述

信用是指：诚信；电子商务作为一种新型的商务活动模式，它的的内每一次交易活动都要容涉及到多方参与者，包括参与交易的双方、电子商务网站、第三方物流公司、银行、税务部门、工商、公安以及其他机构，每个参与者都要承担一定的信用责任。他们需要在一个完善的诚信环境下进行交易，但建设这种环境不是电子商务活动的某一参与者具有诚信意识就能解决的问题，这种诚信环境和机制需要社会各方共同长期努力才能营造出来。
规范：是信息发布、传递的基础，是网络环境下信息一致性的保证。如edi规范。
开发，公共服务，和应用都可顾名思意了

Ⅳ 电子商务系统的结构分为哪几个层次

电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个版层次。 1、网络权基础平台 电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。 2、安全结构 电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。 3、电子商务业务系统和支付体系 电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。 电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。 4、支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。

Ⅵ 网络安全体系结构的目录

第1章绪论
1.1网络信息安全基本概念
1.2网络信息面临的主要威胁
1.3网络信息安全目标
1.4网络信息安全的发展过程
1.5网络信息安全体系结构：
1.6网络信息安全的主要研究内容
1.7小结
思考与练习
第2章密码学基础
2.1密码学基础知识
2.2对称密码体制
2.3公钥密码体制
2.4信息认证与数字签名
2.5小结
思考与练习
第3章网络安全协议
3.1安全协议概述
3.2数据链路层安全协议
3.3网络层安全协议
3.4传输层安全协议
3.5小结
思考与练习
第4章系统平台加固
4.1平台加固步骤
4.2系统平台加固工具分类
4.3实用平台加固工具介绍
4.4windows系统的安全加固
4.5Linux系统安全加固
4.6小结
思考与练习
第5章网络隔离与防火墙
5.1网络隔离的模型
5.2逻辑隔离
5.3物理隔离
5.4防火墙技术
5.5小结
思考与练习
第6章虚拟专用网(VPN)
6.1VPN原理
6.2VPN的分类
6.3VPN解决方案的选择和实施
6.4在Windows2000中配置VPN
6.5小结
思考与练习
第7章入侵检测系统
7.1入侵检测系统概述
7.2IDS的分类
7.3入侵检测系统的关键技术
7.4入侵检测系统的测试与评估
7.5标准化工作
7.6IDS产品介绍
7.7小结
思考与练习
第8章公钥基础设施PKI
8.1PKI提供的服务
8.2公钥基础设施体系结构
8.3PKI的信任模型
8.4.特权管理基础设施PMI简介
8.5小结
思考与练习
第9章应用安全
9.1Web安全
9.2电子邮件安全
9.3电子商务安全
9.4小结
思考与练习
第10章安全评估
10.1国际安全标准
lO.2安全评估方案
10.3小结
思考与练习
第11章系统安全审计
11.1安全审计的原理
11.2安全审计应用实例
11.3小结
思考与练习
参考文献

Ⅶ 网络安全机制包括些什么

有三种网络安全机制。 概述：
随着TCP/IP协议群在互联网上的广泛采用，信息技术与网络技术得到了飞速发展。随之而来的是安全风险问题的急剧增加。为了保护国家公众信息网以及企业内联网和外联网信息和数据的安全，要大力发展基于信息网络的安全技术。

信息与网络安全技术的目标

由于互联网的开放性、连通性和自由性，用户在享受各类共有信息资源的同事，也存在着自己的秘密信息可能被侵犯或被恶意破坏的危险。信息安全的目标就是保护有可能被侵犯或破坏的机密信息不被外界非法操作者的控制。具体要达到：保密性、完整性、可用性、可控性等目标。

网络安全体系结构

国际标准化组织（ISO）在开放系统互联参考模型（OSI/RM）的基础上，于1989年制定了在OSI环境下解决网络安全的规则：安全体系结构。它扩充了基本参考模型，加入了安全问题的各个方面，为开放系统的安全通信提供了一种概念性、功能性及一致性的途径。OSI安全体系包含七个层次：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。在各层次间进行的安全机制有：

1、加密机制

衡量一个加密技术的可靠性，主要取决于解密过程的难度，而这取决于密钥的长度和算法。

1）对称密钥加密体制对称密钥加密技术使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。对称密钥加密技术的典型算法是DES（Data Encryption Standard数据加密标准）。DES的密钥长度为56bit，其加密算法是公开的，其保密性仅取决于对密钥的保密。优点是：加密处理简单，加密解密速度快。缺点是：密钥管理困难。

2）非对称密钥加密体制非对称密钥加密系统，又称公钥和私钥系统。其特点是加密和解密使用不同的密钥。

（1）非对称加密系统的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程成为一个不可逆过程，即用公钥加密的信息只能用与该公钥配对的私钥才能解密；反之亦然。

（2）非对称密钥加密的典型算法是RSA。RSA算法的理论基础是数论的欧拉定律，其安全性是基于大数分解的困难性。

优点：（1）解决了密钥管理问题，通过特有的密钥发放体制，使得当用户数大幅度增加时，密钥也不会向外扩散；（2）由于密钥已事先分配，不需要在通信过程中传输密钥，安全性大大提高；（3）具有很高的加密强度。

缺点：加密、解密的速度较慢。

2、安全认证机制

在电子商务活动中，为保证商务、交易及支付活动的真实可靠，需要有一种机制来验证活动中各方的真实身份。安全认证是维持电子商务活动正常进行的保证，它涉及到安全管理、加密处理、PKI及认证管理等重要问题。目前已经有一套完整的技术解决方案可以应用。采用国际通用的PKI技术、X.509证书标准和X.500信息发布标准等技术标准可以安全发放证书，进行安全认证。当然，认证机制还需要法律法规支持。安全认证需要的法律问题包括信用立法、电子签名法、电子交易法、认证管理法律等。

1）数字摘要

数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要，并在传输信息时将之加入文件一同送给接收方；接收方收到文件后，用相同的方法进行变换运算得到另一个摘要；然后将自己运算得到的摘要与发送过来的摘要进行比较。这种方法可以验证数据的完整性。

2）数字信封

数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。具体方法是：信息发送方采用对称密钥来加密信息，然后再用接收方的公钥来加密此对称密钥（这部分称为数字信封），再将它和信息一起发送给接收方；接收方先用相应的私钥打开数字信封，得到对称密钥，然后使用对称密钥再解开信息。

3）数字签名

数字签名是指发送方以电子形式签名一个消息或文件，表示签名人对该消息或文件的内容负有责任。数字签名综合使用了数字摘要和非对称加密技术，可以在保证数据完整性的同时保证数据的真实性。

4）数字时间戳

数字时间戳服务（DTS）是提供电子文件发表时间认证的网络安全服务。它由专门的机构（DTS）提供。

5）数字证书

数字证书（Digital ID）含有证书持有者的有关信息，是在网络上证明证书持有者身份的数字标识，它由权威的认证中心（CA）颁发。CA是一个专门验证交易各方身份的权威机构，它向涉及交易的实体颁发数字证书。数字证书由CA做了数字签名，任何第三方都无法修改证书内容。交易各方通过出示自己的数字证书来证明自己的身份。

在电子商务中，数字证书主要有客户证书、商家证书两种。客户证书用于证明电子商务活动中客户端的身份，一般安装在客户浏览器上。商家证书签发给向客户提供服务的商家，一般安装在商家的服务器中，用于向客户证明商家的合法身份。

3、访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用。下面我们分述几种常见的访问控制策略。

1）入网访问控制

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，以及用户入网时间和入网地点。

用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。只有通过各道关卡，该用户才能顺利入网。

对用户名和口令进行验证是防止非法访问的首道防线。用户登录时，首先输入用户名和口令，服务器将验证所输入的用户名是否合法。如果验证合法，才继续验证输入的口令，否则，用户将被拒之网络之外。用户口令是用户入网的关键所在。为保证口令的安全性，口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密，加密的方法很多，其中最常见的方法有：基于单向函数的口令加密，基于测试模式的口令加密，基于公钥加密方案的口令加密，基于平方剩余的口令加密，基于多项式共享的口令加密，基于数字签名方案的口令加密等。用户还可采用一次性用户口令，也可用便携式验证器（如智能卡）来验证用户的身份。

2）网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类：（1）特殊用户（即系统管理员）；（2）一般用户，系统管理员根据他们的实际需要为他们分配操作权限；（3）审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。

3）目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在月录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限（Supervisor）、读权限（Read）、写权限（Write）、创建权限（Create）、删除权限（Erase）、修改权限（MOdify）、文件查找权限（FileScan）、存取控制权限（AccessControl）。用户对文件或目标的有效权限取决于以下二个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络信息传输的安全性将变得十分重要。

Ⅷ 电子商务的安全体系结构主要包括哪些具体的层次

电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。
1、网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2、安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3、电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。 电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
4、支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。

Ⅸ 如何建立电子商务安全保障架构

电子商务安全体系主要包括网络安全、物理安全、商务安全、系统版安全四个方面。
权保障电子商务安全体系结构主要有以下几个方式：

第一，网络安全。
对于电子商务来说，网络安全是其中的基础环节，因此，为了使电子商务能够顺利地进行下去，首先电子商务平台要求安全、可靠，所提供的服务不能有中断；
第二，物理安全。
电子商务在运行时，首先要根据国家的相关标准、实际资金状况以及信息安全等，制定出科学的物理安全的相关要求，然后通过相关建设，使其达到标准。同时，对于通信电路、系统资源以及物理介质等要采取一定的保护措施，使其处于物理E安全的位置；
第三，商务安全。
这里指的是在网络媒介中，商务交易所出现的一些安全问题，包括进一步防止商务信息的泄露、伪造以及篡改等，或者防止商务的交易行为出现变动，被加以抵赖，也就是说，要使电子商务的完整性、保密性以及真实性得到实现；
第四，系统安全。
对系统安全漏洞方面的问题早日解决，通过安全加固，进一步采用安全技术装备进行保护，使系统的安全防护能力得到加强。