电子商务平台安全架构

❶ 电子商务网站的基本架构

电子商务网站的基本架构设计
电子商务网站是以商务活动为中心进行的,而网站的盈利一般通过网站的会员制收费进行,网站的盈利点是网站根据网站的商务活动内容确定的,所以网站的基本架构设计既要以商务活动的业务内容、流程、相关规则为基础,又要兼顾电子商务网站的收费体系.

网站基本架构的设计主要根据以下步骤进行：

2.1 确定电子商务网站功能定位
确定网站所涉及的商务活动的内容、商务活动的流程.比如我们在进行房产信息网的设计中,首先考虑确定网站发布房产信息的种类,确定了房源信息包括中介所的房源信息和个人的出售、出租信息,网站负责信息的发布和信息的管理.同时在确定了信息发布种类后,确定了信息处理的流程为房源信息输入、会员资格审核、信息审核，信息发布.

2.2 确定网站的收费对象和收费规则
在网站所涉及的商务内容确定了的情况下,确定收费的对象和如何进行收费,以此为依据确定网站的栏目.网站栏目的划分实际上就是系统的功能模块划分.在房产网站的系统设计中,确定了网站只对房产中介所进行收费,个人用户免费,所以网站的主要栏目分为个人专区和中介所专区两个主要栏目,同时根据功能的逐步扩大,这样也就基本确定了网站的信息服务内容和方式.

2.3 确定网站的栏目的功能
在确定了网站的收费项目后,要确定网站的主要栏目和功能,包括网站的管理功能模块、网站的信息发布方式、网站商务活动的发布以及网站导航栏等.
网站的功能栏目的设置和系统的主要功能模块的划分是相一致的.
网站业务介绍性栏目,应包括内容应包括会员申请流程,收费标准,网站运行规程等,使用户对网站的服务有一个明确的了解,是扩大网站的会员用户数量和提高网站的使用率都是必不可少的栏目.
网站的导航栏是网站的整体功能的全面介绍,使用户对网站的功能有一个清晰的了解,也是网站不可缺少的栏目.
同时也应有网站运行的相关提示信息,比如在房产网站的设计中,我们在确定了收费对象和主要功能后,确定了网站首页的主要栏目为中介所专区、个人专区、写字间专区、新房楼市等栏目,同时加入了上网导航栏目对网站的主要功能进行介绍.

2.4 确定网站的信息流和控制流
在确定了网站的主要功能和商务活动的主要规则后,应该确定网站的信息流图和控制流图,作为数据库设计的基础.
在房产网的设计中,我们根据房产信息发布的功能和所确定的信息审核和控制流程,在确定了一个网站的数据流图和控制流后,系统的运行控制流程也就确定下来了.

❷ 电子商务网站一般架构有哪些

1. 电子商务网来站的规划与分源析关系到电子商务的经营效果，盲目的投入时间、人力、资金、经业务搬到网上运行，不但会造成浪费，更会与传统渠道相冲突，影响客户对公司的印象。
2. 电子商务网站的设计与开发的主要内容是根据网站的定位，确定网站的内容信息结构，风格基调和功能模块。运用相关的开发技术和工具进行页面设计与制作。以及在选定数据库管理系统平台上进行数据库的设计与管理
3.电子商务网站的好坏，都必须经过一定的测试来解决。测试的内容包括功能测试、性能测试、安全性测试、稳定性测试、浏览器兼容模式测试、连接测试等。进过测试后，就要把网站对外发布出去了。网站发布，简单的说就是将构成整个网站的所有文件部署到WEB服务器上，经过简单的配置发布到互联网上的过程。

❸ 简述电子商务交易的一般安全控制结构

（1）客户机/服务器（C/S）结构
（2）B/W/S三层结构
（3）电子商务系统结构：①客户层、②web服务层、③应用服务层、④企业信息系统层

❹ 如何建立电子商务安全保障架构

电子商务安全体系主要包括网络安全、物理安全、商务安全、系统版安全四个方面。
权保障电子商务安全体系结构主要有以下几个方式：

第一，网络安全。
对于电子商务来说，网络安全是其中的基础环节，因此，为了使电子商务能够顺利地进行下去，首先电子商务平台要求安全、可靠，所提供的服务不能有中断；
第二，物理安全。
电子商务在运行时，首先要根据国家的相关标准、实际资金状况以及信息安全等，制定出科学的物理安全的相关要求，然后通过相关建设，使其达到标准。同时，对于通信电路、系统资源以及物理介质等要采取一定的保护措施，使其处于物理E安全的位置；
第三，商务安全。
这里指的是在网络媒介中，商务交易所出现的一些安全问题，包括进一步防止商务信息的泄露、伪造以及篡改等，或者防止商务的交易行为出现变动，被加以抵赖，也就是说，要使电子商务的完整性、保密性以及真实性得到实现；
第四，系统安全。
对系统安全漏洞方面的问题早日解决，通过安全加固，进一步采用安全技术装备进行保护，使系统的安全防护能力得到加强。

❺ 电子商务的安全机制

移动电子商务安全机制探讨[摘要] 文章分析了目前移动电子商务业务所面临的安全性问题，并结合移动电子商务的技术体系结构，从移动通信网络的角度出发，对影响移动电子商务发展前景的有关安全机制进行了探讨。
[关键词] 移动电子商务 安全机制 移动通信

移动电子商务（M-Commerce）是指通过手机、PDA、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务体系而言，移动电子商务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与服务，增加了商务活动的灵活性、便利性、随时性，为企业带来了更多的商业机会。但由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患，使得移动电子商务的安全成为业内人士关注的热点，直接关系到移动电子商务模式的运行前景。

一、移动电子商务面临的安全性问题

1.来自移动通信终端的安全威胁
与有线终端相比，移动通信终端的资源状况非常有限，CPU的处理能力、内存的容量、数据传输速率等都与有线终端存在很大的差距，使得在有限的资源中开展的业务受到很大的限制。移动通信终端体积小、重量轻，便于随身携带使用，但也容易丢失和被窃。这使得攻击者可以通过所获取来的移动终端上的数据资源如数字证书、机密数据等，非授权访问企业内部网络的系统资源，或破坏移动通信终端中的数据完整性。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。
2.无线通信网络本身的威胁
移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信，无法像有线网络那样依靠信道的安全来保护信息，这就使得它在给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素。这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。
3.移动Ad-hoc网络存在的安全问题
Ad-Hoc网络是一种没有有线基础设施支持的移动网络，在不依赖基础网络设施的前提下由一定范围内的移动终端动态的建立可以互联的网络。由于移动Ad-Hoc网络所固有的开放的媒质、分布式的合作、动态的拓扑结构、受限的网络能力及缺乏中心授权机制等特点，使这种网络特别容易遭受攻击。

二、移动电子商务安全机制

目前，推动移动电子商务发展的技术主要包括有WAP(无线应用协议)技术、蓝牙技术、移动IP技术、无线局域网技术等。下面就这几个方面所实施的安全机制进行探讨。
1.无线应用协议(WAP)
无线应用协议是移动电子商务的核心技术之一,它由一系列协议组成，提供了一套开放、统一的技术平台，用来标准化无线通信设备，负责将Internet和移动通信网连接到一起，客观上已成为移动终端上网的标准。WAP的安全机制是由WTLS(无线传输层安全)协议、WIM(无线身份识别模块)、WPKI(无线公共密钥系统)、WMLScript(无线标记语言脚本)4部分组成。WTLS协议类似于互联网传输层安全协议，可以确保在WAP装置和WAP网关之间的安全通信;WIM是安装在WAP设备中的一个WAP身份识别模块，将安全功能从移动终端转移到抗损害设备中;WPKI是将互联网电子商务中PKI的安全机制优化延伸引入到移动电子商务中，提供身份认证的机制;WMLScript是一种能够提高编程功能的语言，可以用在基于WAP的应用开发中。
2.蓝牙技术
蓝牙技术是一种低成本、低功率的无线局域网技术。其为保护通信安全而采用的安全机制包括：采用跳频技术，提供一定的安全保障；使用字管理机制，作为蓝牙系统鉴权和加密的基础；严谨的链接字产生机制，以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数，通过E22 算法产生初始化字Kunit，并以此为基础进行相应的加密及鉴权操作；高安全性的蓝牙鉴权机制，以双鉴权的做法保证通信双方的身份认定；有效的数据加密技术，不仅对数据包加密，而且对加密过程的中间数据进行加密，防止系统被攻击和数据被窃取。
3.移动IP技术
移动IP技术通过在网络层改变IP协议，允许移动节点在不重新启动、不中断任何进行中的通信的前提下，移动自己的位置，从而实现移动通信终端在网络中的无逢漫游。但此项技术虽给用户提供一个方便快捷的信息交互环境，却也为恶意的技术闯入大开便捷之门，因此移动IP技术采用了隧道技术、安全路由、切换外地代理时的认证机制、采用IPSEC安全协定及数据加密、身份认证等多项安全措施，以确保可靠通信。
4.无线局域网(WLAN)技术
WLAN的安全机制包括物理措施和协议安全两个方面。采用扩频技术、服务集标识符访问控制、用户认证口令控制和访问控制列表等方式实现物理安全。WLAN安全领域的最新标准是IEEE 802.11i标准，其中有对有线等价协议改进的临时密钥完整性协议及先进加密标准来保护数据传输的安全，有IEEE 802.1x/EAP来达到认证、鉴权和动态密钥分配，有EAP/SIM (可扩展认证协议/用户识别卡)、EAP/AKA (可扩展认证协议/认证与密钥协商)使WLAN与GSM网络以及未来的3G网络能够互通。
随着移动通信技术的不断成熟，移动电子商务以其技术领先性与市场适应性体现出明显的竞争实力。更个性化的移动客户服务、更精确的移动营销方法、更高效的移动办公系统、更快速的移动信息采集与管理、更安全方便的移动支付手段以及更丰富的行业应用将为企业创造更高的商业效率。只有完善移动电子商务的安全技术问题，才能推动移动电子商务的飞速发展。

参考文献:
[1]唐晓东:电子商务中的信息安全[M].北京交通大学出版社,2006,9
[2]倪源:增强的无线局域网安全技术分析[J].中兴通讯技术,2003,6
[3]汪红松:移动电子商务的安全问题研究[J].电子商务, 2006,18
[4]贾晓芸:无线通信的安全机制[J].中国计算机报, 2007,7 <br <="p=">

❻ 电子商务安全体系有哪几层aes和rsa分别代表什么含义

一.电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。
1、网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2、安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3、电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。 电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
4、支付网关系统。它处于因特网
二.aes和rsa分别代表什么含义
aes：高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。
rsa：RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。

❼ 电子商务的安全体系结构主要包括哪些具体的层次

电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。
1、网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2、安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3、电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。 电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
4、支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。

❽ 电子商务安全的七层架构

OSI七层模型介绍
OSI是一个开放性的通行系统互连参考模型，他是一个定义的非常好的协议规范。OSI模型有7层结构，每层都可以有几个子层。下面我简单的介绍一下这7层及其功能。

OSI的7层从上到下分别是

7 应用层
6 表示层
5 会话层
4 传输层
3 网络层
2 数据链路层
1 物理层

其中高层，既7、6、5、4层定义了应用程序的功能，下面3层，既3、2、1层主要面向通过网络的端到端的数据流。下面我给大家介绍一下这7层的功能：

（1）应用层：与其他计算机进行通讯的一个应用，它是对应应用程序的通信服务的。例如，一个没有通信功能的字处理程序就不能执行通信的代码，从事字处理工作的程序员也不关心OSI的第7层。但是，如果添加了一个传输文件的选项，那么字处理器的程序员就需要实现OSI的第7层。示例：telnet，HTTP,FTP,WWW,NFS,SMTP等。

（2）表示层：这一层的主要功能是定义数据格式及加密。例如，FTP允许你选择以二进制或ASII格式传输。如果选择二进制，那么发送方和接收方不改变文件的内容。如果选择ASII格式，发送方将把文本从发送方的字符集转换成标准的ASII后发送数据。在接收方将标准的ASII转换成接收方计算机的字符集。示例：加密，ASII等。

（3）会话层：他定义了如何开始、控制和结束一个会话，包括对多个双向小时的控制和管理，以便在只完成连续消息的一部分时可以通知应用，从而使表示层看到的数据是连续的，在某些情况下，如果表示层收到了所有的数据，则用数据代表表示层。示例：RPC，SQL等。

（4）传输层：这层的功能包括是否选择差错恢复协议还是无差错恢复协议，及在同一主机上对不同应用的数据流的输入进行复用，还包括对收到的顺序不对的数据包的重新排序功能。示例：TCP，UDP，SPX。

（5）网络层：这层对端到端的包传输进行定义，他定义了能够标识所有结点的逻辑地址，还定义了路由实现的方式和学习的方式。为了适应最大传输单元长度小于包长度的传输介质，网络层还定义了如何将一个包分解成更小的包的分段方法。示例：IP,IPX等。

（6）数据链路层：他定义了在单个链路上如何传输数据。这些协议与被讨论的歌种介质有关。示例：ATM，FDDI等。

（7）物理层：OSI的物理层规范是有关传输介质的特性标准，这些规范通常也参考了其他组织制定的标准。连接头、针、针的使用、电流、电流、编码及光调制等都属于各种物理层规范中的内容。物理层常用多个规范完成对所有细节的定义。示例：Rj45，802.3等。

OSI分层的优点：

（1）人们可以很容易的讨论和学习协议的规范细节。

（2）层间的标准接口方便了工程模块化。

（3）创建了一个更好的互连环境。

（4）降低了复杂度，使程序更容易修改，产品开发的速度更快。

（5）每层利用紧邻的下层服务，更容易记住个层的功能。

大多数的计算机网络都采用层次式结构，即将一个计算机网络分为若干层次，处在高层次的系统仅是利用较低层次的系统提供的接口和功能，不需了解低层实现该功能所采用的算法和协议；较低层次也仅是使用从高层系统传送来的参数，这就是层次间的无关性。因为有了这种无关性，层次间的每个模块可以用一个新的模块取代，只要新的模块与旧的模块具有相同的功能和接口，即使它们使用的算法和协议都不一样。