电子商务安全协议的主要内容

『壹』 电子商务安全是指什么

简单说就是计算机网络安全和商务交易安全。
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域，包括物理安全、网络安全、传输安全、应用安全、用户安全。
电子商务安全要素体现在：
信息的机密性：密码技术
信息的完整性：散列函数
数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异；
数据传输过程中的信息丢失、重复、差异；
黑客对信息的篡改和假冒
完整性一般可通过提取消息文摘获得，包括两方面：
数据传输的完整性
完整性检查、上下文检查：内容的差异和语法规则
信息的有效性：电子文档的法律确认
认证性：身份确认
信息的不可抵赖性：数字签名
不可修改性：完整性
部分告知：交易与支付的部分分离
另行确认
系统的可靠性
计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒、自然灾害等

电子商务安全技术主要有：
密码技术
加密技术是保证电子商务安全的重要手段，是信息安全的核心。
密钥管理技术
最棘手的问题：分发和存储
数字签名：公钥加密技术
网络安全技术
操作系统安全、防火墙技术、VPN、漏洞检测、审核技术等

『贰』 电子商务的安全体系结构主要包括哪些具体的层次

电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。
1、网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2、安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3、电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。 电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
4、支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。

『叁』 急求：电子商务安全协议的发展趋势

随着技术和观念的日新月异，网络购物也以其便宜，丰富和方便的特性，成为越来越多的人购物方式之一。最近几年尤其08年更是随着中国网民数量的猛增，整个中国的网购市场也突破了千亿大关，已经成为国内零售市场的重要部分。也许不久的将来网购会彻底颠覆人的生活方式。将来谁能够拥有面对终端客户的平台，谁就掌握了驾驭市场的主动性。
总体策划
在没有自己的产品，没有自己的市场。也没有自己终端的前提下，在一无所有，仅凭对电子商务粗络的了解和经验的前提下，在面对众多大大小小的电子商务的压力和竞争下，如何去做自己的电子商务平台，能够如何让别知道你的存在。
首先，还要两条腿走路，前期在没有任何优势资源的情况下，如何吸引会员和留住会员将是关键。（这主要涉及运营和营销方面）这是其一：其二，就是规划网购平台，网站的构架对于网站的建设很重要，是整个网站设计，建设和运营的基础，也是购物的最主要场所，是直接面对消费者第一平台，因此在设计的时候要想的远，想的细，为以后的扩充留有余地，少走弯路。
针对自己首先要面对的消费者，首先要明确自己要卖给谁，卖什么。以及众多已经存在并且做得很好的竞争对手来说，必须给网购平台一个清晰的定调：
1：以日用百货。女性产品和小家电为主，同时兼顾生活必需品，不断开发新产品。目前很多电子商务做的好都是以3为主，兼顾其他产品，为了避开自己的劣势，以开发新产品为主。
2：目标客户群：以需要生活必需品的公司上班族，女性，大学生以及喜欢上网的人群。年龄段在18岁到45岁的人群。还可以在细分。以地区来说：目前，根据一些统计数据来看，网络购物的重点在华东，其次是华南。
3：盈利模式，目前来说就是靠销售收入来取得盈利是唯一的方式。开始的时候不可能以自己的网够平台为主，而是通过各种传统渠道方式和各种电子媒体以及网络来吸引消费者成为会员。可以说，前期基本上还会以传统模式来带动网络会员的增加。
4：运营管理：这是最主要的方面，也是能否生存下去的关键。主要涉及到以下几个方面：
A：商品管理。商品是一个电子商务网站生存的基础，也是客户需求的动力。开发产品是重中之重，只有开发可更多的客户喜爱的物美价廉产品，才能吸引客户和回头率。这也是网站的生存之本。另外就是商品价格，这是客户最关心最敏感的关键因数之一。目前的产品雷同性相当多，大家做的产品都差不多。在服务差不多的情况下，客户很在意商品价格。往往低价可以吸引更多的会员客户，这是除此之外就是要商品的目录管理，上架管理，资料管理，排序和品牌管理。
B：网站的推广：需要线上宣传和线下推广相结合来进行。开始的时候以传统和线下为主，比如，可以不定期的走进大学，而且这是最好培养未来稳定会员的方式之一，我们可以针对学生的特点，组织一批适合年轻人和季节的产品，走进大学搞促销活动。而且这些学生会员，一旦接受，就是将来最稳定的客户群体之一。有过这样的例子。
C：促销管理：需要线上宣传和线下推广相结合来进行，赠品：包括电子货币，单品赠品、等级送赠品；推荐套餐、最佳组合商品和客户套购DIY三种形式；特价推荐：限时惊爆、寻宝等活动
D：仓储物流运输管理：建立自己的独立物流和通过第三方平台。
E：支付系统管理：支付流程是比较顺畅的，货到付款、在线支付、银行电汇、门店付款等，此外货到付款准备增加移动POS机刷卡服务，在线支付也准备增加分期付款服务等，将更加满足客户需求的多样性；

F：客户服务管理：尤其是在线客服方面，实现多方面的客户服务，例如，销售过程中的咨询回复、信息提示和导购，售后的订单跟踪和客户回访，突发事件的处理等，尽最大可能让客户满意度提升
G：会员系统管理：会员营销是指针对会员进行的主动营销。进行会员营销，也就是，在知道我们服务过的客户是谁，并且知道他们喜欢什么，他们有可能还需要什么的情况下，对他们进行针对性的商品推荐。因此，会员营销必须是建立在客户分析的基础上的。不定期的通过邮件短信和促销目录来联系会员。保持一定的互动。
5：网站推广：推广是提高网站知名度的重要手段。特别是在网站起步的时候，推广工作做得好，可以让网站的发展速度提高几个数量级。
A：网下推广：根据实际情况来，例如产品线，经营模式，服务特色，发展目标等，网上商城的宣传和推广是多点开花
B：网络推广：1：内部优化：结构优化、关键字识别、网页内容优化；
2:外部优化：合作推广、有效链接等。

任何一个电子商务网站的建设和运营，都必须以客户为中心，从客户出发。因此，网上商城的运营设计，需要从前台客户体验出发，明确网站管理的思想，并且清晰网站日常管理和经营活动所必须做好的要点每个要点的执行。

『肆』 电子商务的内容包括哪些

电子商务是指利用互联网为工具，使买卖双方不谋面地进行的各种商业和贸易活动。
电子商务专业是融计算机科学、市场营销学、管理学、法学和现代物流于一体的新型交叉学科。培养掌握计算机信息技术、市场营销、国际贸易、管理、法律和现代物流的基本理论及基础知识，具有利用网络开展商务活动的能力和利用计算机信息技术、现代物流方法改善企业管理方法，提高企业管理水平能力的创新型复合型电子商务高级专门人才。 电子商务是以商务活动为主体，以计算机网络为基础，以电子化方式为手段，在法律许可范围内所进行的商务活动过程。
电子商务是运用数字信息技术，对企业的各项活动进行持续优化的过程。电子商务涵盖电子商务的范围很广，一般可分为企业对企业(Business-to-Business)，企业对消费者(Business-to-Consumer)，消费者对消费者(Consumer-to-Consumer),企业对政府(Business-to-government),业务流程(Businessprocess)等5种模式，其中主要的有企业对企业(Business-to-Business)，企业对消费者(Business-to-Consumer)，业务流程(Businessprocess)3种模式。随着国内Internet使用人数的增加，利用Internet进行网络购物并以银行卡付款的消费方式已日渐流行，市场份额也在迅速增长，电子商务网站也层出不穷。电子商务最常见之安全机制有SSL(安全套接层协议）及SET(安全电子交易协议）两种。
电子商务是一个不断发展的概念，电子商务的先驱IBM公司于1996年提出了Electronic Commerce（E-Commerce）的概念，到了1997年，该公司又提出了Electronic Business（E-Business）的概念。但我国在引进这些概念的时候都翻译成电子商务，很多人对这两者的概念产生了混淆。事实上这两个概念及内容是有区别的，E-Commerce应翻译成电子商业，有人将E-Commerce称为狭义的电子商务。将E-Business称为广义的电子商务。E-Commerce是指实现整个贸易过程中各阶段贸易活动的电子化。E-Business是利用网络实现所有商务活动业务流程的电子化。
希望以上信息对你有用。

『伍』 电子商务安全的内容概括为哪三个方面内容

您好，安全性 在电子商务中，安全性是一个至关重要的核心问题，它要求网络能版提供一种端到端权的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。。?欢迎向158教育在线知道提问

『陆』 通常电子商务信息安全协议有哪些

图片，要打上水印好点

『柒』 企业的电子商务安全认证主要包括哪几个方面

安全交易和支付主要保证以下四个方面：
一、信息保密性：交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉，因此在信息传播中一般均有加密的要求。
二、交易者身份的确定性：网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
三、不可否认性：由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
四、不可修改性：交易的文件是不可被修改的，否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改，以保障商务交易的严肃和公正。
电子商务安全认证中心(CA)的基本功能是：
1、生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
2、 对数字证书和数字签名进行验证。
3、 对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理）。
4、 建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

『捌』 电子商务安全的内容包括哪些方面

电子商务安全,包括的内容有：

• 备份技术

  目的是在数据库系统故障并且短时间内难以恢复时,用存回储在备答份介质中的数据将数据库还原到备份时的状态。

• 认证技术

  数据库管理系统为防止各种假冒攻击安全策略。

  当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。

• 审计技术

  保证数据库管理系统的信息安全。有两种审计方式:用户审计和系统审计。

• 加密技术

  加密和解密通常是通过对称密码机制的密钥来实现。

『玖』 电子商务中的安全协议是什么意思

安全协议是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。

安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。

安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理，确保网络用户能够安全、方便、透明地使用系统中的密码资源。安全协议在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍，而安全协议的安全性分析验证仍是一个悬而未决的问题。在实际社会中，有许多不安全的协议曾经被人们作为正确的协议长期使用，如果用于军事领域的密码装备中，则会直接危害到军事机密的安全性，会造成无可估量的损失。这就需要对安全协议进行充分的分析、验证，判断其是否达到预期的安全目标。

网络安全是实现电子商务的基础，而一个通用性强，安全可靠的网络协议则是实现电子商务安全交易的关键技术之一，它也会对电子商务的整体性能产生很大的影响。由美国Netscape公司开发和倡导的SSL协议（Secure Sockets Layer，安全套接层），它是目前安全电子商务交易中使用最多的协议之一，内容主要包括协议简介、记录协议、握手协议、协议安全性分析以及应用等。本文在简单介绍SSL协议特点和流程的基础上，详细介绍了SSL协议的应用和配置过程。

1 、SSL协议简介

SSL作为目前保护Web安全和基于HTTP的电子商务交易安全的事实上的，被许多世界知名厂商的Intranet和Internet网络产品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客户机和服务器产品，如IE和Netscape浏览器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务：秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信息。

完整性。SSL利用密码算法和hash函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户机之间的信息内容受到破坏。

认证性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别的对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户)，SSL要求证书持有者在握手时相互交换数字证书，通过验证来保证对方身份的合法性。

SSL协议的实现属于SOCKET层，处于应用层和传输层之间，由SSL记录协议（SSL RECORD PROTOCOL）和SSL握手协议（SSL HAND-SHAKE PROTOCOL）组成的，其结构如图1所示：

SSL可分为两层，一是握手层，二是记录层。SSL握手协议描述建立安全连接的过程，在客户和服务器传送应用层数据之前，完成诸如加密算法和会话密钥的确定，通信双方的身份验证等功能；SSL记录协议则定义了数据传送的格式，上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。这样，应用层通过SSL协议把数据传给传输层时，已是被加密后的数据，此时TCP/IP协议只需负责将其可靠地传送到目的地，弥补了 TCP/IP协议安全性较差的弱点。

Netscape公司已经向公众推出了SSL的参考实现（称为SSLref）。另一免费的SSL实现叫做SSLeay。SSLref和SSLeay均可给任何TCP/IP应用提供SSL功能，并且提供部分或全部源代码。Internet号码分配当局（IANA）已经为具备SSL功能的应用分配了固定端口号，例如，带SSL的HTTP（https）被分配以端口号443，带SSL的SMTP（ssmtp）被分配以端口号465，带SSL的NNTP （snntp）被分配以端口号563。

微软推出了SSL版本2的改进版本，叫做PCT（私人通信技术）。SSL和PCT非常类似。它们的主要差别是它们在版本号字段的最显著位（The Most Significant Bit）上的取值有所不同：SSL该位取0，PCT该位取1。这样区分之后，就可以对这两个协议都给予支持。

1996年4月，IETF授权一个传输层安全（TLS）工作组着手制订一个传输层安全协议（TLSP），以便作为标准提案向IESG正式提交。TLSP将会在许多地方酷似SSL。

2 、SSL安全性

目前，几乎所有操作平台上的WEB浏览器（IE、Netscatp）以及流行的Web服务器（IIS、Netscape Enterprise Server等）都支持SSL协议。因此使得使用该协议便宜且开发成本小。但应用SSL协议存在着不容忽视的缺点：

1. 系统不符合国务院最新颁布的《商用密码管理条例》中对商用密码产品不得使用国外密码算法的规定，要通过国家密码管理委员会的审批会遇到相当困难。

2. 系统安全性差。SSL协议的数据安全性其实就是建立在RSA等算法的安全性上，因此从本质上来讲，攻破RSA等算法就等同于攻破此协议。由于美国政府的出口限制，使得进入我国的实现了SSL的产品（Web浏览器和服务器）均只能提供512比特RSA公钥、40比特对称密钥的加密。目前已有攻破此协议的例子：1995年8月，一个法国学生用上百台工作站和二台小型机攻破了Netscape对外出口版本；另外美国加州两个大学生找到了一个“陷门”，只用了一台工作站几分钟就攻破了Netscape对外出口版本。

但是，一个安全协议除了基于其所采用的加密算法安全性以外，更为关键的是其逻辑严密性、完整性、正确性，这也是研究协议安全性的一个重要方面，如果一个安全协议在逻辑上有问题，那么它的安全性其实是比它所采用的加密算法的安全性低，很容易被攻破。从目前来看，SSL比较好地解决了这一问题。不过SSL协议的逻辑体现在SSL握手协议上，SSL握手协议本身是一个很复杂的过程，情况也比较多，因此我们并不能保证SSL握手协议在所有的情况下逻辑上都是正确的，所以研究SSL协议的逻辑正确性是一个很有价值的问题。

另外，SSL协议在“重传攻击”上，有它独到的解决办法。SSL协议为每一次安全连接产生了一个128位长的随机数——“连接序号”。理论上，攻击者提前无法预测此连接序号，因此不能对服务器的请求做出正确的应答。但是计算机产生的随机数是伪随机数，它的实际周期要远比2128小，更为危险的是有规律性，所以说SSL协议并没有从根本上解决“信息重传”这种攻击方法，有效的解决方法是采用“时间戳”。但是这需要解决网络上所有节点的时间同步问题。

总的来讲，SSL协议的安全性能是好的，而且随着SSL协议的不断改进，更多的安全性能、好的加密算法被采用，逻辑上的缺陷被弥补，SSL协议的安全性能会不断加强。

3、 windows 2000中SSL的配置与应用SSL的典型应用主要有两个方面，一是客户端，如浏览器等；另外一个就是服务器端，如Web服务器和应用服务器等。目前，一些主流浏览器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web服务器都提供了对SSL的支持。要实现浏览器（或其他客户端应用）和Web服务器（或其他服务器）之间的安全SSL 信息传输，必须在Web服务器端安装支持SSL的Web服务器证书，在浏览器端安装支持SSL的客户端证书（可选），然后把URL中的“http://” 更换。