电子商务网上银行管理安全的利

1. 电子商务有什么好处

其实你了解了什么是电子商务及其作用，你也就知道了它有什么好处：

什么是电子商务？（1）
随着因特网的迅速发展，风起云涌的网站在炒足了"概念"之后，都纷纷转向了"务实"，而"务实"比较鲜明的特点之一：是绝大多数的网站都在试图做实实在在的"电子商务"。那么"电子商务"是什么呢？
所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术，实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络，通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。
事实上，整个交易的过程可以分为三个阶段：
第一个阶段是信息交流阶段：对于商家来说，此阶段为发布信息阶段。主要是选择自己的优秀商品，精心组织自己的商品信息，建立自己的网页，然后加入名气较大、影响力较强、点击率较高的著名网站中，让尽可能多的人们了解你认识你。对于买方来说，此阶段是去网上寻找商品以及商品信息的阶段。主要是根据自己的需要，上网查找自己所需的信息和商品，并选择信誉好服务好价格低廉的商家。
第二阶段是签定商品合同阶段：作为B2B（商家对商家）来说，这一阶段是签定合同、完成必需的商贸票据的交换过程。要注意的是：数据的准确性、可靠性、不可更改性等复杂的问题。作为B2C（商家对个人客户）来说，这一阶段是完成购物过程的定单签定过程，顾客要将你选好的商品、自己的联系信息、送货的方式、付款的方法等在网上签好后提交给商家，商家在收到定单后应发来邮件或电话核实上述内容。
第三阶段是按照合同进行商品交接、资金结算阶段：这一阶段是整个商品交易很关键的阶段，不仅要涉及到资金在网上的正确、安全到位，同时也要涉及到商品配送的准确、按时到位。在这个阶段有银行业、配送系统的介入，在技术上、法律上、标准上等等方面有更高的要求。网上交易的成功与否就在这个阶段。
电子商务发展的特点：
更广阔的环境：人们不受时间的限制，不受空间的限制，不受传统购物的诸多限制，可以随时随地在网上交易。
更广阔的市场：在网上这个世界将会变得很小，一个商家可以面对全球的消费者，而一个消费者可以在全球的任何一家商家购物。
更快速的流通和低廉的价格：电子商务减少了商品流通的中间环节，节省了大量的开支，从而也大大降低了商品流通和交易的成本。
更符合时代的要求：如今人们越来越追求时尚、讲究个性，注重购物的环境，网上购物，更能体现个性化的购物过程。

什么是电子商务？（2）
电子商务（Electronic Commerce）是在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。
Internet上的电子商务可以分为三个方面：信息服务、交易和支付。主要内容包括：电子商情广告；电子选购和交易、电子交易凭证的交换；电子支付与结算以及售后的网上服务等。主要交易类型有企业与个人的交易(B to C方式)和企业之间的交易(B to B方式)两种。 参与电子商务的实体有四类：顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)及认证中心。
电子商务是Internet爆炸式发展的直接产物，是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。
1．电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流，可以大量减少人力、物力，降低了成本；另一方面突破了时间和空间的限制，使得交易活动可以在任何时间、任何地点进行，从而大大提高了效率。
2．电子商务所具有的开放性和全球性的特点，为企业创造了更多的贸易机会。
3．电子商务使企业可以以相近的成本进入全球电子化市场，使得中小企业有可能拥有和大企业一样的信息资源，提高了中小企业的竞争能力。
4．电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而在一定程度上改变了整个社会经济运行的方式。
5．电子商务一方面破除了时空的壁垒，另一方面又提供了丰富的信息资源，为各种社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。
电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。简单的，比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为电子商务；但是，现在人们所探讨的电子商务主要是以EDI（电子数据交换）和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟，电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC（INTERNET COMMERCE）。
从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。
要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。

什么是电子商务？（3）
简单地讲，电子商务是指利用电子网络进行的商务活动。但电子商务的定义至今仍不是一个很清晰的概念。各国政府、学者、企业界人士都根据自己所处的地位和对电子商务的参与程度，给出了许多表述不同的定义。比较这些定义，有助于我们更全面的了解电子商务。:
1、 世界电子商务会议关于电子商务的概念
1997年11月6日至7日在法国首都巴黎，国际商会举行了世界电子商务会议（THE WORLD BUSINESS AGENDA FOR ELECTRONIC关于电子商务最权威的概念阐述：电子商务（ELECTRONIC COMMERCE），是指对整个贸易活动实现电子化。从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易；从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据（如电子数据交换、电子邮件）、获得数据（共享数据库、电子公告牌）以及自动捕获数据（条形码）等 。
2 、政府部门的定义
欧洲议会关于"电子商务"给出的定义是："电子商务是通过电子方式进行的商务活动。它通过电子方式处理和传递数据，包括文本、声音和图像。它涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商业拍卖、合作设计和工程、在线资料、公共产品获得。它包括了产品（如消费品、专门设备）和服务（如信息服务、金融和法律服务）、传统活动（如健身、体育）和新型活动（如虚拟购物、虚拟训练）"。

3 权威学者的定义
美国学者瑞维·卡拉科塔和安德鲁·B·惠斯顿在他们的专著《电子商务的前沿》中提出："广义地讲，电子商务是一种现代商业方法。这种方法通过改善产品和服务质量、提高服务传递速度，满足政府组织、厂商和消费者的建低成本的需求。这一概念也用于通过计算机网络寻找信息以支持决策。一般地讲，今天的电子商务通过计算机网络将买方和卖方的信息、产品和服务器联系起来，而未来的电子商务者通过构成信息高速公路的无数计算机网络中得一条将买方和卖方联系起来?

4 我们的定义
上海市电子商务安全证书管理中心给电子商务下的定义是"电子商务是指采用数字化电子方式进行商务数据交换和开展商务业务活动。电子商务(EC)主要包括利用电子数据交换(EDI)、电子邮件(E-MAIL)、电子资金转帐(EFT)及INTERNET的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。

什么是电子商务？（4）
电子商务是指通过信息网络以电子数据信息流通的方式在全世界范围内进行并完成的各种商务活动，交易活动，金融活动和相关的综合服务活动。
对于电子商务目前还没有一个统一的定义和说法。从广义的角度来看，电子商务是指人们应用先进的电子手段来从事商务活动的方式。但是，基于不同的出发点和目的，各界对电子商务有不同的说法。1997年11月在法国巴黎举行的世界电子商务会议（THE WORLD BUSINESS AHENDA FOR ELECTRONIC COMMERCE）对电子商务的解释为：在业务上电子商务是指实现整个贸易活动的电子化，交易各方以电子交易方式进行各种形式的商业交易；在技术上电子商务采用电子数据交换（EDI），电子邮件（E-MAIL），共享数据库（DATABASE），电子公告牌（BBS）以及条形码（BARCOAD）等多种技术。
电子商务已涉及和可以进行的业务包括：各种数据信息的交换，商家在销售前后向客户提供所销售的产品和服务的有关细节，产品使用的技术指南，回答顾客的询问和意见，销售过程的处理等服务；在交易后采用电子奖金转账，信用卡，电子支票，电子现金等多种方式进行电子支付；对客户所购买的商品进行发送管理和运输跟踪，包括对可以用电子化方式来传送的产品如软件资料等的实际发送；在因特网上组建一个虚拟企业来提供产品和服务，组织志同道合的公司和贸易伙伴共同拥有和运营共享的商业方法；政府部门和某些机构通过因特网进行的办公业务和行政作业流程等等。
电子商务的运作是一个在范围广阔的开放的大环境和大系统中，利用前所未有的计算机网络技术全面实现了网上交易的电子化的过程，将参加电子商务活动的各方，包括商店，消费者，运输商，银行和金融机构，信息公司或证券公司以及政府机关等联系在一起，电子商务交易能得以完成的关键在于可以安全地实现在网上的信息传输和在线支付的功能，所以为了顺利完成电子商务的交易过程，需要建立全社会的电子商务服务系统，发展电子商务的规范和法规，安全和实用的电子交易支付方法和机制等，来确实保证参加交易的各方和所有的合作伙伴都能够安全可靠地用电子商务的方式进行全部的商业活动。
电子商务是在网上开展的一种最先进的交易方式，网络是电子商务最基本的构架。电子商务强调参加交易的买方和卖方，银行或金融机构，厂商，企业和所有合作伙伴，都要通过企业内部网（INTERNET），企业外部网（EXTRANET）和因特网（INTERNET）中密切结合起来，共同从事在计算机网络环境下的商业电子化应用，实现在INTERNET网上的真正意义上的电子商务。因特网上的电子商务市场是一个资源丰富的信息库，它能够实时地为用户提供所需的各类商品的供应量，需求量，发展状况及买卖双方的详细情况，从而使厂商能够更方便地研究市场，更准确地了解市场和把握市场。因特网上的电子商务市场又是世界各地的厂商进行广告宣传的好渠道，全球性的因特网络可以使厂商在电子商务网络上的广告传播的面最广而所需的费用最低。

电子商务对社会经济产生哪些影响?
·电子商务将改变商务活动的方式
传统的商务活动最典型的情景就是“推销员满天飞”，“采购员遍地跑”，“说破了嘴、跑断了腿“，消费者在商场中筋疲力尽地寻找自己所需要的商品。现在，通过互联网只要动动手就可以了，人们可以进入网上商场浏览，采购各类产品，而且还能得到在线服务，商家们可以在网上与客户联系，利用网络进行货款结算服务，政府还可以方便地进行电子招标、政府采购等。
·电子商务将改变人们的消费方式
网上购物的最大特征是消费者的主导性，购物意愿掌握在消费者手中，同时消费者还能以一种轻松自由的自我服务的方式来完成交易，消费者主权可以在网络购物中充分体现出来。
·电子商务将改变企业的生产方式
由于电子商务是一种快捷、方便的购物手段，消费者的个性化、特殊化需要可以完全通过网络展示在生产商面前，为了取悦顾客，突出产品的设计风格，制造业中的许多企业纷纷发展和普及电子商务，如美国福特汽车公司在1998年的3月份将在全世界的12万个电脑工作站与公司的内部网连接起来，并将全世界的1.5万个经销商纳入内部网，福特公司的最终目的是实现能够按照用户的不同要求，做到按需供应汽车。
·电子商务将对传统行业带来一场革命
电子商务是在商务活动的全过程中，通过人与电子通讯方式的结合，极大地提高商务活动的效率，减少不必要的中间环节，传统的制造业籍此进入小批量、多品种的时代，“零库存“成为可能；传统的零售业和批发业开创了”无店铺“”网上营销“的新模式；各种线上服务为传统服务业提供了全新的服务方式。
·电子商务将带来一个全新的金融业
由于在线电子支付是电子商务的关键环节，也是电子商务得以顺利发展的基础条件，随着电子商务在电子交易环节上的突破，网上银行、银行卡支付网络、银行电子支付系统以及电子支票、电子现金等服务，将传统的金融业带入一个全新的领域。
·电子商务将转变政府的行为
政府承担着大量的社会、经济、文化的管理和服务的功能，在电子商务时代，当企业应用电子商务进行生产经营，银行金融电子化，以及消费者实现网上消费的同时，将同样对政府管理行为提出新的要求，电子政府或称网上政府，将随着电子商务发展而成为一个重要的社会角色。
总而言之，作为一种商务活动过程，电子商务将带来一场史无前例的革命，其对社会经济的影响远远超过商务的本身。除了上述这些影响外，它还将对就业、法律制度以及文化教育等带来巨大的影响，电子商务会将人类带入信息社会。
电子商务的三个作用
在现代信息社会中，电子商务可以使掌握信息技术和商务规则的企业和个人，系统地利用各 种电子工具和网络，高效率、低成本地从事各种以电子方式实现的商业贸易活动。从应用和 功能方面来看，可以把电子商务分为三个层次或3S，即SHOW、SALE、SERVE：
SHOW（展示）
就是提供电子商情，企业以网页方式在网上发布商品及其他信息，和在网上做广告等，通过SHOW，企业可以树立自己的企业形象，扩大企业的知名度，宣传自己的产品的服务，寻找新的贸易合作伙伴。
SALE（交易）
即将传统形式的交易活动的全过程在网络上以电子方式来实现，如网上购物等。企业通过SALE可以完成交易的全过程，扩大交易的范围，提高工作的效率，降低交易的成本，从而获取经济和社会效益。
SERVE（服务）
指企业通过网络开展的与商务活动有关的各种售前和售后的服务，通过这种网上的SERVE，企业可以完善自己的电子商务系统，巩固原有的客户，吸引新的客户，从而扩大企业的经营业务，获得更大的经济效益和社会效益。企业是开展电子商务的主角。

电子商务应用有几种类型?

·企业内部间的电子商务 主要是通过企业内部网（Intranet）的方式处理与交换商贸信息。企业内部网（Intranet）是一种有效的商务工具，通过防火墙，企业将自己的内部网与Internet隔离，它可以用来自动处理商务操作及工作流，增强对重要系统和关键数据的存取，共享经验，共同解决客户问题，并保持组织间的联系。通过企业内部的电子商务，可以给企业带来如下好处：增加商务活动处理的敏捷性，对市场状况能更快的作出反应，能更好地为客户提供服务。 ·企业与企业间的电子商务（B-B模式） 主要是通过INTERNET或专用网方式进行电子商务活动。企业间的电子商务是电子商务三种模式中最值得关注和探讨的，因为它最具有发展的潜力。 ·企业与消费者之间的电子商务（B-C模式） 主要是企业通过INTERNET为消费者提供一个新型的购物环境--网上商店，消费者通过网络在网上购物、在网上支付。由于这种模式节省了客户和企业双方的时间和空间，大大提高了交易效率，节省了不必要的开支。 ·企业与政府间的电子商务（B-G模式） 这种商务活动覆盖企业与政府组织间的各项事物，主要包括政府采购、网上报关、报税等。
·企业内部间的电子商务 主要是通过企业内部网（Intranet）的方式处理与交换商贸信息。企业内部网（Intranet）是一种有效的商务工具，通过防火墙，企业将自己的内部网与Internet隔离，它可以用来自动处理商务操作及工作流，增强对重要系统和关键数据的存取，共享经验，共同解决客户问题，并保持组织间的联系。通过企业内部的电子商务，可以给企业带来如下好处：增加商务活动处理的敏捷性，对市场状况能更快的作出反应，能更好地为客户提供服务。 ·企业与企业间的电子商务（B-B模式） 主要是通过INTERNET或专用网方式进行电子商务活动。企业间的电子商务是电子商务三种模式中最值得关注和探讨的，因为它最具有发展的潜力。 ·企业与消费者之间的电子商务（B-C模式） 主要是企业通过INTERNET为消费者提供一个新型的购物环境--网上商店，消费者通过网络在网上购物、在网上支付。由于这种模式节省了客户和企业双方的时间和空间，大大提高了交易效率，节省了不必要的开支。 ·企业与政府间的电子商务（B-G模式） 这种商务活动覆盖企业与政府组织间的各项事物，主要包括政府采购、网上报关、报税等。

2. 电子商务对网上安全交易的基本要求

(1）网络软件、通信协议的缺陷和漏洞：目前Internet上95％的数据流使用的是TCP／IP协议，而TCP／IP协议是完全开放的，其设计之初没有考虑安全问题。恶意攻击者可以很容易地窃取、更换、假冒数据包。
（2）计算机病毒的危害。由于计算机系统和网络存在缺陷和漏洞，可以针对这些缺陷和漏洞设计出各式各样的病毒。病毒的入侵导致计算机系统的瘫痪，程序和数据的严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。
（3）“黑客”的攻击。“黑客”是指那些偷偷地、未经许可就打入别人计算机系统的计算机罪犯。随着网络的飞速发展，“黑客”的攻击事件不断发生。他们以各种方式有选择地破坏信息的有效性和完整性。
（4）对交易信息进行抵赖。交易者为推卸自己的责任对交易信息进行修改，否认报文的接收或发送等。否认交易行为，损害了对方的利益，造成了交易者对电子商务安全的不信任。
电子商务安全隐患的解决策略
1．解决计算机网络安全的主要措施
针对计算机网络本身可能存在的问题， 采用防火墙技术、VPN（虚拟专用网）技术、反病毒技术等，以阻止“黑客”入侵，保证计算机网络自身的安全，使网络系统连续稳定的运行。
（1）防火墙技术：防火墙技术是用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进人内部网络。防火墙是阻止非授权的用户闯入内部网络的一道障碍。
（2）VPN（虚拟专用网）技术：虚拟专用网是利用不可靠的公共网络（通常是Internet）作为信息的传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。它可以在两个系统之间建立安全信道，进行电子数据交换，从而在很大程度上保证了数据的安全传输。
（3）反病毒技术：反病毒技术分为预防病毒技术、检测病毒技术和杀灭病毒技术。预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。检测病毒技术是通过对网络用户的行为进行采集，结合计算机病毒的特征来进行分析判断，及时准确地向系统的管理者发出病毒警报的技术。而消毒技术则是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。
2．保证商务交易信息安全的主要措施
（1）信息加密技术。信息加密技术保证电子商务安全最基本的防范措施，利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的机密性。主要有对称加密技术和非对称加密技术。
（2）认证技术。认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。认证技术主要包括数字摘要、数字签名、数字证书、数字时间戳、数字信封、智能卡认证和生物认证等技术。
（3）SSL安全协议。SSL是一种安全通信协议，主要用来保护信息传输的完整性和机密性。
（4）SET交易协议。SET是一种安全电子交易协议，主要用于Internet上的以信用卡为基础的电子支付系统，提供对消费者、商户和银行的认证。
3．加强电子商务的法律法规建设
为保证电子商务系统的安全，还需在网络管理和法律法规两方面采取积极的安全措施。在网络安全管理方面，我们既要防外也应防内。要加强信息安全的管理，提高电子商务网站后台管理人员的安全意识，针对信息存储的不安全因素采取适当的防范措施，如设置合适的不间断电源解决硬件的电源故障；及时弥补软件漏洞；经常升级防毒、杀毒软件。同时应制定严格的管理制度，防止内部人员因操作不当或故意破坏等行为的发生。

3. 开通网上银行有什么利弊

优点：无需任何费用即可申请，并可以支付几乎所有的支付卡；
缺点：每天限额支付200元，超过200元就不能支付。
个人网上银行优点：几乎可以办理在银行办理的所有业务（个人储畜业务），除了取钱；
个人网上银行缺点：转账时，如果要扣手续费，每笔会比在银行柜台多扣0.5元的电子汇划手续费，还有就是下载证书比较麻烦。

4. 网上银行用了U盾会更安全吗

是的， 一、什么是U盾 U盾，即工行2003年推出并获得国家专利的客户证书USBkey，是工行为您提供的办理网上银行业务的高级别安全工具。它外形酷似U盘，像一面盾牌，时刻保护着您的网上银行资金安全。 从技术角度看，U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。 二、为什么要选择使用U盾 ● 交易更安全 拥有U盾，您办理网上银行业务时，不用再担心黑客、假网站、木马病毒等各种风险，U盾可以保障您的网上银行资金安全。 办理网上银行对外支付业务时，使用登录密码和支付密码的客户，需要保护好您的卡号和密码，需要确保登录网上银行的电脑安全可靠，定期更新杀毒软件，及时下载补丁程序，不随便打开来路不明的程序、游戏、邮件，保持良好的上网习惯；如果您不能完全做到，也不用担心，使用U盾是您最好的选择，只要您的登录卡号、登录密码、U盾和U盾密码不同时泄露给一个人，您就可以放心安全使用网上银行。 除U盾外，工行还推出了一系列安全措施：通过别名登录（一种不同于传统账号登录的自定义登录方式），登录密码和支付密码双重密码控制，以及支付额度控制等措施来确保客户安全；通过网址核对、网站证书验证（点击工行网页右下脚“加密锁”图表）、预留信息验证等方式来识别和防范假冒银行网站。 ● 支付更方便 拥有U盾，您不用再受各种支付额度的限制，轻松实现网上大额转账、汇款、缴费和购物。 ● 功能更全面 拥有U盾，您可以通过网上银行签订个人理财协议，享受我行独具特色的理财服务。 ● 服务更多样 拥有U盾，您还可以将工行U盾与支付宝账号绑定，利用U盾对登录支付宝的行为进行身份认证，从而保障您支付宝账户的资金安全。 为帮助广大网友防范网上支付风险，推动电子商务产业发展，中国工商银行与阿里巴巴旗下支付宝开展合作，共同推出了数字证书共享项目。客户将工行U盾与支付宝账号绑定后，必须插入工行U盾登录支付宝方可进行支付货款、提现、充值等操作；客户不使用工行U盾登录支付宝，只能进行查询类操作。因此，支付宝客户只需绑定工行U盾，即便不小心泄漏了账号、密码，只要工行U盾在手，依然可以保证账户资金“高枕无忧”。 三、U盾的申请与使用 只要您是工行个人网上银行客户，携带本人有效证件及注册网上银行时使用的牡丹卡到工行营业网点就可以申请U盾。使用U盾有三个步骤： 第一步：安装驱动程序 如果您是第一次在电脑上使用个人网上银行，请参照工行个人网上银行系统设置指南首先调整您的计算机设置，然后安装U盾驱动程序，不同品牌U盾的驱动程序只能用于本品牌。如果您希望用光盘安装，请运行U盾光盘，选择安装主页面的“系统升级”，系统会自动检测并提示您安装补丁。安装补丁后，请选择“驱动程序安装”，安装U盾驱动程序。 第二步：下载证书信息 申请U盾后，您可以委托工行网点柜员协助您下载个人证书信息到U盾体内，也可以登录工行个人网上银行，进入“客户服务-个人客户证书自助下载”，完成证书信息下载。下载前请确认U盾已连接到电脑USB接口上。如果下载不成功，请到柜面办理。 第三步：开心使用U盾 您在登录个人网上银行之后，如需办理转账、汇款、缴费等对外支付业务，只要按系统提示将U盾插入电脑的USB接口，输入U盾密码，并经银行系统验证无误，即可完成支付业务。 四、U盾的价格 产品型号 证书价格 金邦达 GEMPC KEY（16K） 76元 捷德STARKEY 100（32K） 76元 华虹BHDC USB（16K） 60元 BHDC USB（32K） 68元 备注： 各种型号的U盾产品功能一致。 本表为参考价格，最新价格以网点公告为准。 五、U盾的维护 ● U盾的更新 U盾证书文件的服务期为五年，在服务到期前一个月，工行网上银行系统将提示您进行证书更新以延长证书的服务期。您可按以下步骤进行： ● U盾的密码 您在申领U盾后可在银行柜面即刻修改密码，也可自行使用配套的证书工具软件修改证书密码，还可以登录个人网上银行，在“客户服务-个人证书管理-个人客户证书密码更新”中修改证书密码。 如果您在使用过程中忘记了U盾密码，可以携带您的U盾、网上银行注册卡和本人有效身份证件到工行网点办理密码重置。如果您在使用网上银行时，U盾密码连续输错超过六次，系统将锁定此证书，您也需要携带您的U盾、网上银行注册卡和本人有效身份证件到工行网点办理密码重置。 ● U盾的挂失 如果您不慎遗失U盾，为保证您网上银行账户的安全，请立即到工行网点申请冻结U盾。

5. 网上银行存在哪些风险

我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。

一、 我国网络银行面临的风险

1.系统风险
(1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。
(4)数据传输风险。数据传输过程中被窃取、修改等风险。

2.操作风险
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:
(1)网络银行操作风险意识淡薄。
(2)组织机构职责不清。
(3)内控制度不健全或执行不力。
(4)没有适合的网络银行稽核审计部门。

3.信用风险
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。

4.信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。

5.法律风险
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。

二、 我国网络银行风险防范对策

1.系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。
对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。
(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。

加强应用系统开发过程的审计,应用系统运行过程中的实时审计。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。

2.操作风险的防范
操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。
来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。

3.信用风险的防范
建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。

4.信息不对称风险的防范
建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。

5.法律风险的防范
应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。

6. 电子商务安全的管理方法有哪些

电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一.如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题.
由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全.而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议.
1 网络安全问题
网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性.网络安全是电子商务的基础,其问题一般表现为:
1.1 计算机本身潜在的安全隐患带来的网络安全问题
计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的.因为计算机本身存在的软件漏洞和"后门"往往是网络攻击的首选目标.
1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题
由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客,入侵者和病毒制造者.他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显.相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗.美国的"雅虎"和"亚马逊"曾受到攻击的事件就说明了这一点.
1.3 安全设备使用不当带来的网络安全问题
虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用.很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装,配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题.而通常意义上的网络管理者往往无法胜任这样的工作.
因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击.同时充分利用已经公布的有关交易安全和计算机安全的法律法规为电子商务交易护航.再者,面对普通网络管理员的技术水平,在网络的建设和维护中可采用联合开发维护的方式,通过前期的建设和维护不断提高和完善自身团队的技术水平,使其在成长中逐步胜任企业对网络安全的要求.
网络管理者在思想上高度重视安全问题也是相当有必要的.技术的产生一般相对于人们的需求有一定的滞后性,而建立和实施严密完善的网络安全制度和策略往往可以代替暂时无法实现的技术,毕竟这才是真正实现网络安全的基础.
一个全方位的计算机网络安全体系结构通常包含网络的物理安全,访问控制安全,系统安全,用户安全,信息加密,安全传输和管理安全.这一切的实现依赖于各种先进的主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术,系统漏洞检测技术,黑客跟踪技术.随着安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术的应用,从不同层面加强了计算机网络的整体安全性,渐渐在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意入侵的难度.
为了保证电子商务活动的顺利进行,必须有安全完善的网络体系为其提供稳定可靠,强有力的支撑.
2 商务安全问题
商务安全指商务交易在网络媒介中体现出来的安全问题,也就是要实现电子商务信息的保密性,完整性,真实性和不可抵赖性.
在早期的电子交易中,曾采用过一些简单的安全措施.例如将网上交易中最关键的数据如信用卡号码及成交数额等用电话告知,以防泄密,网上交易后再用其他方式对交易做确认,以保证其真实性和不可抵赖性.这些方法不仅操作不便,而且有一定的局限性,也不能实现其真正的安全性.
2.1 商务安全中普遍存在的几种安全隐患
2.1.1 窃取信息
信息在传输过程中未采用相应的加密措施或加密强度不够,导致数据信息在网络上以明文或近乎明文的形式传送.入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息,通过对窃取数据参数的分析比对,找到信息的格式和规律,进而得到传输信息的内容,导致消费者消费信息,账号密码和企业商业机密等信息的外泄.
2.1.2 篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定目的地,从而破坏信息的真实性.入侵者通过改变信息流的次序,更改信息的内容,删除信息的某些部分,甚至在信息中插入一些附加内容,使接收方做出错误的判断与决策.
2.1.3 信息假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以进一步冒充合法用户获取和发送信息,而远端接受方或发送方通常不易分辨.常见的方式有伪造用户和商户的收定货单据,套取或修改相关程序的使用权限等.
2.1.4 信息破坏
由于攻击者已侵入网络,已获得对网络中信息的修改权限,如其对网络中现有机要信息进行修改乃至于删除,其后果是非常严重的.
2.2 商务安全的要求
2.2.1 信息的保密性
交易中的商务信息都需要遵循一定的保密规则.因为其信息往往代表着国家,企业和个人的商业机密.在以往传统的纸面贸易中采用邮寄封装或通过可靠的通信渠道传送商业信息来达到保密的目的和要求.而电子商务是建立在一个较为开放的互联网络环境上的,它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性.一般用密码技术来实现.
2.2.2 信息的完整性
不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整,统一出现了问题.由于数据输入时的意外差错(如计算机自动处理过程中死机,停电等),可能导致贸易各方信息的不一致.此外,数据传输过程中人为的或自然的信息丢失(如数据包丢失),信息重复或信息传送的次序差异(如网络堵塞重发)也会导致贸易各方信息的不同.而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略.因此保持贸易各方信息的完整性是电子商务应用必备的基础.完整性一般可通过提取信息消息摘要的方式来获得.
2.2.3 信息的不可抵赖性
在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或与之相反,接受方收到信息后并不承认曾经收到过该条消息.因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证.信息的保证可以通过对发送的消息进行数字签名来获取.身份的确定一般都采用证书机构CA和证书的方法来实现.让素昧平生,相隔千里的双方成为合作伙伴毕竟不是一件容易的事情.
当然,在电子商务活动中还有许多要求,比如交易信息的时效界定问题,交易一旦达成后有无撤消和修改的可能等.相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严肃性和公正性.
3 电子商务的安全技术
3.1 加密技术
加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.
3.1.1 加密技术的现状
如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同时也带来了一个问题——兼容性,不同的企业可能会采用各自不同的标准.
另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制.目前,美国的企业一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.
3.1.2 常用的加密技术
对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.
不对称型加密算法:也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.
不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题,但由于它的加密计算工作量较大,所以通常只在数据量有限的情况下,例如计算机系统中的口令信息的加密.
3.1.3 电子商务领域常用的加密技术
数字摘要:又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹,具有固定的长度,并且不同的明文摘要其密文结果是不一样的,而同样的明文其摘要保持一致.
数字签名:数字签名是将数字摘要,公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要).发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性,有效地防止了签名的否认和非正当签名者的假冒.
数字时间戳:是对交易文件的时间信息所采取的安全措施.该网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括:需加时间戳的文件的摘要,数字时间戳服务收到文件的日期和时间,数字时间戳服务的数字签名.
数字证书:数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,主要有个人凭证,企业(服务器)凭证,软件(开发者)凭证三种.
3.2 身份认证技术
在网络上通过一个具有权威性和公正性的第三方机构——认证中心,将申请用户的标识信息(如姓名,身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的.
3.3 支付网关技术
支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络.此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能).
4 与电子商务安全有关的协议技术
4.1 SSL协议(Secure Sockets Layer)
SSL协议也叫安全套接层协议,面向连接的协议,是现在使用的主要协议之一,但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道,在该通道上可透明加载任何高层应用协议(如HTTP,FTP,TELNET等)以保证应用层数据传输的安全性.由于其独立于应用层协议,在电子交易中常被用来安全传送信用卡号码,但由于它是个面向连接的协议,只适合于点对点之间的信息传输,即只能提供两方的认证,而无法满足现今主流的加入了认证方的三方协作式商务模式,因此在保证信息的不可抵赖性上存在着缺陷.
4.2 SET协议(Secure Electronic Transaction)
SET协议也叫安全电子交易,对基于信用卡进行电子化交易的应用提供了实现安全措施的规则,与SSL协议相比较,做了些改进.在商务安全问题中,往往持卡人希望在交易中对自己的交易信息保密,使之不会被人窃取,商家希望客户的定单真实有效,并且在交易过程中,交易各方都希望验明对方的身份,以防止被欺骗.针对这种情况,Visa和MasterCard两大信用卡组织以及微软等公司共同制定了SET协议,一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准.它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性.由于SET 提供了消费者,商家和银行之间的认证,弥补了SSL的不足,确保了交易数据的安全性,完整性,可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡网上交易的国际安全标准.
除此之外还有安全超文本传输协议(SHTTP),安全交易技术协议(STT)等.协议为电子商务提供了规范.
5 结语
安全是电子商务的核心和灵魂.电子商务对网络安全与商务安全的双重要求,使网络安全与商务安全密不可分.没有计算机网络安全作为基础,商务交易安全犹如空中楼阁,无从谈起;没有商务安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求.而电子商务相应的实现技术和各种协议正是安全得以实现的保证.

7. 电子商务安全与管理的介绍

《电子商务安全与管理》是由洪国彬、谭龙江编著，清华大学出版社出版的一本书籍。

8. 网上银行的安全问题

对于网上银行的安全，根据注册的不同方法可分为两种级别：
（1）如果只是通过网上注册，这种方法就相对来说不是太安全，因为如果密码遗失，就可能被盗用资金。由于安全不好，所以要求密码必须用比较复杂的密码，最好是数字带字母，位数要够多，最好达15位。同时，支付密码与登陆密码最好不一样，这样就可以加强全安。
（2）如果在银行办理网上银行，银行将向阁下发出一张类似于U盘的锁匙盘USB-KEY，以存放个人签名。这种方式，哪怕登陆密码遗失，甚至支付密码也遗失，也无须担心帐号安全。因为没有这个USB-KEY锁匙插入电脑，资金是不会被抽拔的。主要将这个USB-KEY放入保险箱，就万无一失。

9. 电子商务对社会经济的贡献是什么

作为一种不同于传统的新型的交易方式，电子商务将生产企业、流通企业以及消费者和政府带人了一个数字化的虚拟空间，使人们不再受地域、时间的限制，从而以非常简捷、快速的方式完成较为繁杂的商务活动，它将人工操作和电子信息处理集成为一个不可分割的整体，从而优化了资源配置，提高了商务系统运行的严密性和效率。

电子商务的发展对社会经济生活产生的影响是多方面的。

1、电子商务的发展改变着商务活动的方式。

通过人与电子通讯方式的结合，电子商务极大提高了商务活动的效率，减少了不必要的中间环节和重复劳动，避免了传统商务活动中由于人为因素产生的错误。

同时，电子商务对供应商、客户、银行、配送中心、通讯部门、技术服务等多个部门之间的协同性提出了极高的要求。

在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

2、电子商务改变着人们的消费习惯和消费方式。

电子商务使人们可以进人网上商场浏览、采购各类产品，而且还能得到在线服务，供应商们可以在网上与客户联系，利用网络进行货款结算。在虚拟的市场上，消费者的地位由被动变为主动，购物意愿掌握在消费者手中，消费者能以一种轻松自由的自我服务的方式来完成交易，消费者主权在网络购物中被充分体现出来。

3、电子商务改变着企业的生产方式。

作为一种快捷、方便的购物手段，电子商务在拉近企业和消费者关系的同时，也使消费者的个性化、特殊化需要得以依赖网络展示在生产厂商面前，从而使生产企业能够真正实现按照用户的不同要求，按需生产。传统的制造业藉此进入小批量、多品种的时代，“零库存”成为可能。

4、电子商务拓展了金融业的发展空间。

在线电子支付是电子商务的关键环节，也是电子商务得以顺利发展的基础条件。随着电子商务在电子交易环节上的突破，网上银行、银行卡支付网络、银行电子支付系统以及电子支票、电子现金等服务的出现，金融业进入一个全新的发展阶段。

1995年10月，全球第一家网上银行“安全第一网络银行”(Security First Network Bank)在美国诞生，这家银行没有建筑物，没有地址，营业厅就是首页画面，员工只有10人，与总资产超过2000亿美元的美国花旗银行相比，“安全第一网络银行”简直是微不足道，但与花旗银行不同的是，该银行所有交易都通过互联网进行，因此，具有广阔的发展空间。

5、电子商务将转变政府的管理行为。

政府作为“看得见的手”，在调节市场经济运行，防止市场失灵带来的不足方面有着很大的作用。电子商务对政府管理经济的手段和能力提出了新的要求，要求政府适应电子商务的发展，在有关电子商务的进人：认证、安全管理、消费者权利保护、争议处理、国际间的合作及协调等相关政策法规方面进行新的调整和变化。

总而言之，作为一种商务活动过程，电子商务将带来一场前所未有的革命，其对社会经济的影响远远超过了商务活动本身。