[整理]电子商务的安全控制

《[整理]电子商务的安全控制》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、电产商务的安全控制电子商务（BectronicCommerce）是在InternetJ

2、-放的网络环境下.基于浏览器/I玻务器应用方式.实现消费者的网I:购纵商户之间的网上交易和在线电子支付的一种新厘的商业运营模式.Internet上的电子商务可以分为三个方面：佶息服务、交易和支付。主要内容包折：电子商惜广吿^电子选妁和交易、电子交易凭证的交換：电子支付与结傑以及售后的网上服务等.主要交易类型有企业与个人的交易（BtoC方式）和企业之间的交易（BtoB方式）册种.參与电子商务的实体一般来讲有四类：顾客（个人消费者或企业集团）、商户（包折悄售商、制

3、造商、储运商银行（包揺发卡行.收单行）及认证中心。电子商务定Internet爆炸式发賤的直接产物.是网络技术应用的全新发展方向。Internet本身所具有的开放件、全球杵、低成本、高效率的持点•也成为电子商务的内在特征，井使得电子商务夫大超越了作为•种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、骨理活动，而且将影响到楼个社会的经济运行与结构•现阶段推动电子簡务面临的放大问题是如何保障电子籟务过程中的安全性，交易的安全是网I二贸易的基咄和保障.同时也是电子商务技术的难点。近年来，国际上已实尿和制定了一系列的方法来解决网上交易的安全性

4、问题。1.电子商务的安全捽制耍求概述电子商务发展的核心和关键问题是交易的安仝性•由FInternet本少的开放性，使网上交易面临了种种危険，也山此提出了相应的安全控制要求，1.1信息保密性交易屮的商务信息冇保密的耍求&如信用卡的帐号利用户名被人知悉.就可能被盗用.订货和付款的信息彼竞争对手获;悉.就可能丧失商机。因此在电子商务的信息传播中般均有加密的耍求.1・2交易者身份的确定性网上交易的双方很可能索味平生.相隔千里•要使交易成功.首先要能瑚认对方的少份.对商家而言要考世客户端不能是骗子，而客P也会担心网I:的商店不是一个弄虛作假的黑丿占•因此能

5、方便而可旅地确认対方身份是交易的m.1.3不可否认性由于商惜的千变万化.交易一旦达成定不能被否认的-否則必然会损書一方的利益"1・4不可修改性交易的文件是不可被修改的.如其能改动文件内祥，那么交易本身便是不可錐的•客户或商家可能会因此而蒙蛍损失。因此庖子交易文件也耍能做到不可修改,以保障交易的严肃和公正.2、电F商务安全交易的宵关标准和实施方法2.1安全交易的維形在电子商务实施初期.曾采用过一些简易的安全措谕.这些描谴包描：(1)部分吿&(PartialOrder)：即在刚上交易中将址关键的数州如信用卡号码及成交数额邻賂氏然后再用电话告乙以防泄轨

6、(2)另行^U.{OrderConfirmation)：即当在网上传输交易信息之后，再用电子令件对交易作确认，才认为冇效。⑶在线眼务(OnlineService)：为了保证信息传输的安全.用企业提供的内部网来提供联机服务.以上所述的种种方法.均有一定的局限性•且操作麻烦.不能实现真正的安全可點性。22安全交易标准的制定近年来，IT业界与金融行业•也.推出不少更有效的安全交易标准。主要有：(1)安金超文本传输协汶(S-HTTP):依靠密钥对的加密，保障Web站点间的交易信息传输的安全性.(2)安全套接层协议＜SSL协议：SecureSocketLa

7、yer)由网球(Netscape)公司推出的一种安全通信协议，是对计总机Z何整个会话进行加密的协议，堤供了加瓠认证服务和报文完整性•它能够对信用卡和个人佶息捉供较强的保护。SSL被用于NetscapeCommunicator和MicrosoftIE浏览猱用以完成离耍的安全交易操作•在SSL屮.采用了公开密钥和私有密钥两种加密方法。⑶安全交易技术协汶{STT：SecureTransactionTechnology)：由Microsoft公司捉出，STT将认证和斜密在浏览器中分离开，用以提高安金控制能力“Microsoft将在InternetExpl

8、orer中采用这一技术。⑷安全电子交易协议(SET：SecureBectronicTransaction):SET协i文是由VISA和MasterCard两大信用卡公诃丁1997年5月联合推出的規范•SET主耍是为了解决用户.商家和银行之间通过信用卡支付的交易而设计的.以保证支付佶息的机密、支付过程的完整.商户及持卡人的合法身份.以及可操作性。SET中的核心技术主嬰有公开密匙加密.电子数字签名.电子信封.电子安全证节等。冃就公布的SET正式文本涵盖了倍用卡在电子商务交易中的交易协定.倍息保密.淡料完整及数字认证.数字签名等.这一标准彼公认为全球网

9、际网络的标准.具交易形态将成为未来“电子前务”的规范。支付系统是电f商务的关键.但支持支付系统的关键技术的未来走向尚未确定。安全套接层(