电子商务认证技术

A. 电子商务认证技术的发展史

• 电子商务源于英文ELECTRONIC COMMERCE，指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。随着电子商务的普及，人们已经习惯于网上购物，网上银行和电子支付等新兴事物，然而网络安全始终是制约电子商务发展的一个主要瓶颈。

1. 电子商务的身份认证

   在电子商务活动中，由于所有的个人和交易信息要在一个开放的网络(如Internet)进行传输和交换，故我们需要身份认证技术去验证客户的身份。身份认证一般基于客户拥有什么(如令牌，智能卡或者ID卡)，客户知道什么(如静态密码)，客户有什么特征(如指纹，虹膜和脑电波等)。国内外常见身份认证技术包括：用户名/密码方式 、IC卡认证、USB Key认证和生物特征认证等。随着网络和黑客技术的发展，用户名/密码方式认证已经被证明是不安全的。由于静态的密码方案不能抵御重放攻击，字典攻击且密码容易忘记， 所以其安全性是很低的，不能满足电子商务中身份认证的要求。目前国内外的一些较成熟的身份认证技术，基本上是用硬件来实现的(如IC卡和USB Key认证技术等)。

2. 各种身份认证技术的比较

• 静态的用户名和口令方案。在众多的身份认证方案中，静态的用户名和口令方案至今仍是使用最广泛的方案，特别是针对那些安全性要求不强的应用场合，如论坛，BBS和电子信箱。目前公司和个人受到网络攻击的主要原因是静态密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词、姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。最近一次全国性安全事件发生在2011年12月。当时CSDN的安全系统遭到黑客攻击，600万用户的登录名、密码及邮箱遭到泄漏。黑客在获取了CSDN的用户登录名和密码后，再用这个密码尝试登录注册邮箱，如果成功则利用很多网站常用的密码取回功能得到了该用户的其他关联网站的账号和密码。总而言之，静态密码身份认证方案的优点是实施成本低，不需要购置特殊的设备，用户体验性好，但其安全性较低。

• 客户证书USBKey(U盾)方案。从技术角度看，客户证书USBKey是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。目前国内几大商业银行，如工商银行、农业银行和交通银行等都采用了USBKey方案。网络黑客即使知道了客户的登录密码和支付密码，但如果没有USBKey在手，黑客还是不能够从你的帐户转出一分钱。故这种身份认证方式可以很好地避免账号、密码被盗等可能出现的风险。USBKey方案的优点是安全性很强，但由于涉及到了硬件故其成本较高，且USBKey使用前需要先安装驱动。对于一些常常出差或者需要在不同机器上使用USBKey的客户来说，由于计算机各种操作系统(如Windows和Linux)和硬件(各种不同品牌机器)的差异性，可能在安装时会遇到一些兼容性问题，这大大减低了用户的体验满意度。

• 短信认证方案。目前一些大型电子商务网站往往采取“静态密码+短信认证”方案。该类系统使用数字物理噪声源产生完全随机变化的动态(验证)密码,并通过无线通信方式将该动态密码发送到用户的无线通信终端(寻呼机或移动电话等) 上。譬如支付宝网站在用户支付小额金额时只需输入支付密码，但额度如果超过一定额度(如200元)，则支付宝网站向用户手机(注册时登记的号码)发一条验证短信，然后用户在网站上输入6位的手机验证码和支付密码后才能完成付款。采用这种身份认证方式的优点是既保证了小额支付的快捷性，又保证了大额支付的安全性。但由于该认证系统的实时性和稳定性在很大的程度上依赖于无线通信网的状态，当网络出现拥塞时将导致验证密码传输会有较大的时延,甚至将使系统无法正常完成身份认证过程，而且由于短信的发送会产生大量的短信费用，对中小型电子商务网站来说仍然是不小的开销。

• 动态口令认证方案。动态口令又称为一次性口令OTP(One-Time-Password)，其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态口令，而且每个登录服务器的口令只使用一次，窃听者无法用窃听到的登录口令来做下一次登录，同时利用单向散列函数(如 Sha-1算法等)的不可逆性，防止窃听者从窃听到的登录口令推出下一次登录口令。中国银行就是采用了动态口令认证方案。该方案的特点使用简单，用户无须安装任何驱动，操作时只需输入当前显示的6位动态口令即可。其不足之处是安全性没有USBKey强，如在2011年上半年，全国各地出现了多起中国银行动态口令泄露安全事件。黑客们首先设计了多个钓鱼网站，然后引诱中银用户输入登录密码和动态口令。动态口令虽然为一次性口令，但其在60秒之内是可反复使用的。故黑客得到了用户的登录密码和动态口令之后，只要在1分钟内登录进真正的中银系统后就可以完成转账等窃取用户资金的操作了。

三、结束语

作为一种商务活动过程，电子商务将带来一场史无前例的革命，而电子商务网站的安全性问题也越来越受到人们的重视，其身份认证也已从最初的逻辑认证发展到物理认证最终将达到生物认证，希望在不久的将来安全可靠的电子商务会将人类真正带入信息社会。

B. 电子商务 有哪些安全交易认证技术

电子商务交易过程中的常用安全措施及技术 所谓电子商务(Electronic Commerce)是利用计算机技术、网络内技术和远程通信技容术，实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络，通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。 主要的安全问题是支付安全和信息保密. 用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求，要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。

保障电子商务安全的三种技术:

加密技术: 1.对称密钥加密体制. 2.非对称密钥加密体制

认证技术: 1.常用的安全认证技术 安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。2.安全认证机构 电子商务授权机构(CA)也称为电子商务认证中心(Certificate Authority),

C. 网络认证技术

1. 网络认证技术的基本作用和工作流程？
Kerberos（ Network Authentication Protocol）：网络认证技术：是一种网络认证技术其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。 Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下， Kerberos 作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的。
认证工作流程具体如下：客户机向认证服务器（AS）发送请求，要求得到某服务器的证书，然后 AS 的响应包含这些用客户端密钥加密的证书。证书的构成为： 1) 服务器 “ticket” ； 2) 一个临时加密密钥 （又称为会话密钥 “session key”） 。客户机将 ticket （包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝）传送到服务器上。会话密钥可以（现已经由客户机和服务器共享）用来认证客户机或认证服务器，也可用来为通信双方以后的通讯提供加密服务，或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。
上述认证交换过程需要只读方式访问 Kerberos 数据库。但有时，数据库中的记录必须进行修改，如添加新的规则或改变规则密钥时。修改过程通过客户机和第三方 Kerberos 服务器（Kerberos 管理器 KADM）间的协议完成。有关管理协议在此不作介绍。另外也有一种协议用于维护多份 Kerberos 数据库的拷贝，这可以认为是执行过程中的细节问题，并且会不断改变以适应各种不同数据库技术。
2.目前国内网络认证技术应用的领域,范围是什么?
软件工程师
硬件工程师
计算机四级
网页设计师
平面设计师
FLASH设计师
有国家部门的认证也有国外大公司的认证
网络认证有CCNA思科认证微软认证等等，应用方面在编程，做软件，网络安全，做网站，维护网站等。
3网络认证技术所使用的主要技术？
计算机网络工程：计算机网络工程专注于网路，包括网络设计、综合布线、实施、网络设置、维护等。
计算机网络原理。
计算机网络：计算机网络是由两台以上计算机连在一起组成的"计算机群"，再加上相应"通信设施"而组成的综合系统 。
服务器技术：某网站内部职员和外部客户同时使用网站，而公司要将内部职员的服务请求连接到一个较慢的服务器来为外部客户提供更多的资源，这时就可以使用Web内容交换技术。Web主机访问控制设备也可以使用这种技术来降低硬件成本，因为它可以轻易地将访问多个主机的用户流量转移给同一个Web服务器。如果用户访问量增加到一定程度，这些流量还可以被转移到专用的Web服务器设备，虽然这种专用设备的成本较高，但是由于使用的是相同的Web内容交换技术来控制流量，所以网络的结构框架就不用再进行改变了。

但是，使用Web内容交换技术的负载均衡设备所能支持的标准和规则的数目有限，其采用的标准和规则的灵活性也有限。另外，负载均衡设备所能监测到HTTP报头的深度也是限制内容交换能力的一个因素。如果所要找的信息在负载均衡设备所不能监测的字段内，那内容交换的作用就无法发挥。而且，内容交换还受到能够同时开启的TCP连接数量以及TCP连接的建立和断开比率的限制。另外，Web内容交换技术还会占用大量的系统资源（包括内存占用和处理器占用）。对Web内容交换技术进行的测试表明，操纵Web内容的吞吐量是很费力的，有时只能得到很小的性能改进。所以，网络管理员必须认真考虑投入与回报的问题。
4.阻碍国内网络认证技术发展的主要因素？虽然计算机的速度越来越快、性能越来越高、容量越来越大，但是总还是存在一些美中不足。比如办公室为每个人都配备了一台最新式的计算机，但是打印机的配备却成了问题。如果只为一台或者几台计算机配备打印机，那些没有配备打印机的人打印时需要把文件用磁盘拷出来到有打印机的计算机上去打印，不仅麻烦，而且也耽误别人的时间。在另一方面，如果给所有计算机都配备打印机它们多数情况下是处于闲置状态，很明显这是一种浪费。
据CNNIC统计，目前国内的电子商务网站已达200多个，拥有员工达5000人以上，1999年交易额达2亿元。然而，大多数企业运行状况不好，有的已被迫关门。少有的几家也是依靠现存的实体商场的信誉勉强维持。阻碍中国电子商务发展的因素有多方面，有中国商业经济自身存在的梗桎——商业信用度低下的问题，也有中国电子商务在支付、安全、便捷等方面存在的问题。致使中国许多消费者、企业望网兴叹，即使触网的企业，虽然已经使用电子数据交换技术EDI，可以在网上实现财务结算，但是却不敢走这条“捷径”，也只能在网上看货订货，资金结算仍沿用传统营销的手段，寄帐单、银行汇款的老路。为此必须消除这些因素造成的障碍。
1．消除商业信用度低下的障碍。
自1994年中国许多企业发生“三角债”后，企业的商业信用度面临严竣的考验。然而许多企业在解决“三角债”之后并没有努力重树企业的信用形象，而是变本加厉地以欠债为荣，把拖欠债务作为企业谋取利润的手段，造成目前中国商业信用度普遍低下的局面，严重地阻碍了中国电子商务的发展。因为采用传统营销时供求双方在交易中互相之间有来往，有一定的认识。而采用电子商务彼此缺乏直接的、面对面的接触与沟通。而且距离遥远，没有一定的商业信誉谁敢跟你在网上交易。因此，开展电子商务商业信用尤其重要。
2．消除网络支付手段不完善的障碍。
目前中国安全通用的电子货币尚处于研制认证阶段，甚至信用卡消费也仅限少数地区使用，网上零售常常因支付困难而难以完成。往往需要借助邮局汇款，货到付款等方法来实现。没有便捷的支付手段，使网上24小时运作与面向全球市场的优势无从施展，使得现存网上商店大多数顾客都集中在网站所在地区，无法扩展更大范围的顾客群。电子商务的突出优势在于国际贸易，而目前国际银行体系还缺乏一种大家普遍能接受的网络结算标准。例如瑞典的银行体系能完全实现网上付款结算；但在美国有许多银行还只认支票。B2B要想在全球范围内实现，需要有一种统一标准的全球银行体系相配套。国内、国际网上支付手段的不完善，是中国电子商务无法迅猛发展的根本性问题。
3．消除网上交易安全得不到有效保障的障碍。
开展电子商务活动时，传统的购货单、合同、提贷单等书面文件都被存储在只有计算机才能识别的存储介质上，形成所谓的“电子文件”。如对其改动不会留下任何痕迹，这使“电子文件”的真实性和安全性受到威胁。虽然联合国通过的《电子商务示范法》中规定了不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性和可执行性。我国在《民事诉讼法》中也规定了“电子文件”作为法律证据的可采纳性。但是，由于“电子文件”能够被不留痕迹地伪造、篡改，所以很难对其鉴别。因此，“电子文件”作为法律证据及其审判规则仍是一个难以解决的法律问题。再加上电脑“黑客”破译银行、企业的程序、密码，不是一件很难的事情。而大企业的采购与销售往往数额庞大。企业商业机密是否会被破译?签订的合同是否会被篡改?大笔的资金在网上周转是否会丢失?网上交易没有完全感，是阻碍中国电子商务发展的重要因素。
4．消除网络技术发展水平不高的障碍。
电子商务是一个系统，它与上网用户的数量、网络带宽、上网速度等密不可分。在中国，目前访问电子商务网站购物的比率低，与我国网络技术水平较低有很大关系。首先，电子商务在中国非常新，对许多人来讲需要时间来逐渐熟悉电子商务。其次，我国的网络覆盖率较低，1999年全国上网用户仅为890万，且2／3集中在沿海城市，覆盖率最高的北京也仅为8％。使得网上商店缺乏最起码的用户基础。再其次，我国网络线路少，上网速度慢，用户使用成本高。都使上网购物的人数与次数受到极大的影响。例如，用户上一个电子商务平台，看到网页的速度不够快(目前在中国大约要20—30秒钟，而在美国只要几秒钟)，还要多付上网费，这会影响消费者的购物情绪，没有开始买就会离开。这些都是阻碍中国电子商务发展不可低估的原因。
总之，在中国开展电子商务活动才刚刚开始，市场竞争还不太激烈，获取的利润也比较高，投资的回报率也是可以看到的。虽然现阶段在中国还存在着阻碍电子商务发展的著多因素，但是电子商务毕竟比传统营销有许多独特的优势，随着中国网络技术的发展，上网用户的急剧上升，上网速度的加快，网上支付手段的改善，网络交易安全体系的建立，中国电子商务必定会得到飞速的发展。2000年7月中国人民银行牵头，全国12家商业银行联网的中国金融认证中心：(CFCA)的成立，将使获得认证的企业具有网上交易的商业信誉，为中国电子商务B2B模式的发展创造了企业信用保证与安全保障。据CNNIC预测，中国电子商务交易额2000年将达8亿元。2002年将达100亿元。但是与中国每年几万亿元的商业交易额比较，还是很微小的，还不足以取代传统营销，甚至不能取代传统媒体(报纸、杂志、广播、电视)广告。电子商务毕竞有其局限性，它无法满足爱逛街的女孩，爱讨价还价的女人，沉迷于玩具商场的儿童等亲身购物的需要；而且它还存在费时、耗钱、信息泛滥、“网络黑客”、虚假承诺、支付困难等缺陷；以及同属于虚似营销的邮购、电话购物、电视直销等也在争夺它的市场。因此，网络认证技术还不完善。
记得到我的空间顶一下：http://user.qzone.qq.com/495331644/blog/1235560953

D. 电子商务有哪些安全交易认证技术

电子商务安全要素

安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.
1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5.即需性
即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的后果。
6.身份认证
指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运行的前提，是计算机网络安全系统不可缺少的组成部分。
7.审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控，以便对其所使用的操作内容进行审计和跟踪。

三、电子商务交易安全技术
由于电子商务活动所涉及的大量机密信息都必须通过网络传播，并且以电子数据的形式存储，要求有完善的安全技术来保证电子商务交易的安全。目前，电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。
1.加密技术
加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。在加密和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术
安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等；电子商务认证中心就是承担网上安全交易认证服务，能签发数字证书，并能确认用户身份的服务机构。
3.安全认证协议
目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL协议和安全电子交易SET协议。SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层，用来保证互联网上银行卡支付交易安全性。所以SET一般服务于持卡消费、网上购物的电子商务。

四、结束语
随着网络技术的提高，基于互联网的电子商务在近年来获得了巨大的发展，成为一种全新的商务模式，具有很大的发展前途；这种电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境，对交易信息提供足够的保护，是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题，解决电子商务网络交易中的安全问题，是保证电子商务顺利发展的基础，安全性成为电子商务能否成功发展的决定性因素。电子商务网络交易中的安全问题还有待于继续探讨。

E. 请列举出几种电子商务相关的安全认证技术

数字签名技术
数字证书
CA认证中心
主要的3大分类

F. 电子商务安全的技术主要有哪些

加密技术

(1)对称加密/对称密钥加密/专用密钥加密

该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。

(2)非对称加密/公开密钥加密

这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。

(3)数字摘要

该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。

(4)数字签名

信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

(5)数字时间戳

它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。

(6)数字凭证

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。

数字凭证有三种类型：个人凭证，企业（服务器）凭证，软件（开发者）凭证。

2.Internet电子邮件的安全协议

(1)PEM：是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议，目的是在MIME上定义安全服务措施的实施方式。

(3)PEM-MIME：是将PEM和MIME两者的特性进行了结合。

7.认证中心（CA）

CA的基本功能是：

生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。

对数字证书和数字签名进行验证。

对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理。

建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

8.防火墙技术

防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

目前的防火墙主要有两种类型。其一是包过滤型防火墙，其二是应用级防火墙。

入侵检测技术是防火墙技术的合理补充，其主要内容有：入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。

G. 电子商务的认证技术有哪些分类

没听说过电子商务有认证证书,国家都没有这方面

H. 安全认证技术主要有(电子商务作业)

电商商务概论课程代码00896书上有

I. 电子商务中如何运用数字签名和证书技术

有关数字签名在电子商务领域的应用，以下整理自网友，供参考：
电子商务(e-business) ，指使用Web技术帮助企业精简流程、增进生产力、提高效率。使公司易与合作伙伴、供货商和客户进行沟通，连接后端数据系统，并以安全的方式进行商业事项处理。
Internet技术的出现，使人们借助互联网络广泛地从事商品与服务的电子化交易，这不仅大大扩展了交易范围，而且可以有效地缩短交易时间，降低交易成本。
电子商务承载着政府机关、企业和个人的重要信息，这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。概括起来，通过网络实现电子政务、电子商务系统所面临的安全问题有：
1、身份认证：如何准确判断用户是否为系统的合法用户；
2、用户授权：合法用户进入系统后，对其访问哪些信息，是否有修改或删除做出权限管控；
3、保密性：如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取；
4、完整性：如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易；
5、抗抵赖性：如何保证系统中的用户签发后又不承认自己曾认可的内容。
由于传统的“用户名+口令”的认证方式存在较多安全隐患，如口令有可能被破解；并且通过登录的用户名无法有效判断登录系统用户的真实身份，从而导致非法用户可以伪造、假冒系统用户的身份；登录到系统可以借机进行篡改、破坏等。
在电子商务系统运行过程中，系统安全和信息安全是非常重要和必需的，万一出现不安全的意外情况，应能及时发现、立即补救。

J. 在电子商务方面，认证技术包括哪几个方面

1、导入
2、信用问题
3、网络设施不完善

4、认证技术在电子商务中的应用