1,电子商务的安全机制有哪些

电子密钥!

电子商务的安全机制有哪些

2,电子商务平台安全性的核心问题是什么

电子商务平台安全性的核心问题主要有以下2点:网络安全,如口令加密方法,支付安全,交易安全,电子商务发展中暴露的一些安全问题;支付宝安全问题等。支付宝措施和安全知识在安全方面,但支付宝也做了很多,以捕捉案例的形式异常危险告诉用户,并告知预防提示,极大地提高了电子商务环境下的安全性。
电子商务平台安全性的核心问题主要有以下2点:1. 网络安全,如口令加密方法,支付安全,交易安全,电子商务发展中暴露的一些安全问题;2. 支付宝安全问题等。  支付宝措施和安全知识在安全方面,但支付宝也做了很多,以捕捉案例的形式异常危险告诉用户,并告知预防提示,极大地提高了电子商务环境下的安全性。
在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。

电子商务平台安全性的核心问题是什么

3,简述电子商务安全机制

在网络上进行电子交易,安全是最重要的问题,整个电子交易的安全性决定了这个系统的成败。   电子商务安全服务是通过安全机制来实现的,安全机制是实现安全服务的具体方法和技术。不同的安全机制可实现不同的安全服务,一种安全服务可通过几种不同的安全机制结合来实现。在电子商务中采取的安全机制主要有以下几种。   (1)加密机制。加密可提供数据或业务流量信息的机密性。电子商务网络可应用两种形式的加密:即物理层的群路加密和网络层或应用层的端端加密。加密本身是支持许多一般安全业务的主要机制,特别是支持那些与机密性、对等实体鉴别和数据完整性有关的业务。   (2)数字签名机制。在电子商务安全系统中,数字签名有着特别重要的地位,是电子商务的核心部分,是实现电子商务中不可否认服务的有效手段。在使用公钥密码实现数字签名时,对公开密钥的完整性及其合法性证明是一项关键技术,公钥证书较好地保证了满足这两种特性的公开密钥的分发工作,具体地说,公钥证书的思想就是由一个可信的机构进行的对实体及其公开密钥具有约束力的数字签名,这个机构称为证书中心 CA。电子商务的安全对 CA具有较大的依赖性。作为电子商务网络安全的基础,为维护参与到电子商务中的商家、一般消费者的利益,CA的设计必须具备如下功能:   ——签发证书   ——管理和维护证书   ——提供安全审计的依据   此外,作为安全系统的核心,CA本身必须是安全的。   (3)数据完整性机制。用于确保一个实体不会访问某些非法的资源,也不会非法地访问授权资源。它可以通过这样一些机构来实现,如访问控制表、通行字之类的鉴别信息和安全标签等。   (4)鉴别交换机制。通过某种信息交换来提供鉴别业务。   (5)业务流量填充机制。用来提供保护以防止业务流量分析,业务流量填充必须有机密性业务保护。   (6)路由控制机制。或者用来动态地选择路由,或者根据某种安排只选择物理上安全的子网或链路。其组件中可以有这样的指令,携带某种安全标签的数据禁止通过子网、中继或链路。   (7)审计跟踪。是一种基本的、全方位的安全措施。它对破坏电子商务安全的企图提供可追查的证据。安全策略应对审计跟踪的要求作出具体规定。   (8)密钥管理。在电子商务中,提供安全服务需要使用密码技术。密码技术的实现除设计安全外,另一个重要的方面就是密钥管理体制,包括密钥的产生、分发、更换、存储和销毁等内容。

简述电子商务安全机制

4,电子商务安全定义概念是什莫

SSL和SET都是电子商务中的核心安全技术,但是,由于技术和人为的因素,这两种技术目前都存在着应用局限性。 保证电子商务安全,其核心在于安全协议。目前应用得最广泛的是安全套接层协议(SSL),它已成为事实上的工业标准。它基于强公钥加密技术及RSA的专用密钥技术,建立进程对进程安全传输服务和加密传输信道,把参与通信的相应进程之间的数据信道按“私用”和“已认证”进行监管。SSL协议独立于应用层,可加载任何高层应用协议,因此,SSL协议适合为各类客户/服务器产品提供安全传输服务。 SSL协议提供一种加密的握手会话,使客户端和服务器端实现身份验证、协商加密算法和压缩算法、交换密钥信息。这种握手会话通过数字签名和数字证书来实现客户和服务器双方的身份验证,采用DES、MD5等加密技术实现数据的保密性和完整性。在用数字证书对双方的身份验证后,双方就可以用密钥进行安全会话。 改进后的SSL版本3分为SSL记录层和SSL协商层,它们分别对应以下两个协议: (1)SSL记录协议。它涉及应用程序提供的信息分段、压缩、数据认证和加密。 (2)SSL握手协议。用来交换版本号、加密算法、(相互)身份认证并交换密钥。 Internet号码分配当局(IANA)已经为具备SSL功能的应用分配了固定端口号,例如,带SSL的HTTP被分配的端口号为443,带SSL的SMTP被分配的端口号为465,带SSL的NNTP被分配的端口号为563。 但是,SSL目前并不完备,缺陷是只能保证传输过程的安全,无法知道在传输过程中是否受到窃听,黑客可破译SSL的加密数据,破坏和盗窃Web信息。此外,SSL在全球的大规模使用还有一定的难度。SSL产品的出口受到美国国家安全局的限制,美国政府只允许加密密钥为40位以下的算法出口,而美国的商家一般都使用128位的SSL,致使美国以外的国家很难真正在电子商务中充分利用SSL。新的SSL协议被命名为TLS(Transport Layer Security),安全可靠性可有所提高,但仍不能消除原有技术的基本缺陷。又由于SSL协议将客户的信用卡号传送给商家,容易被心术不正的商家欺诈。 因此,SSL目前面临着非常大的应用难题。为了实现更加完善的电子交易,Master Card和Visa以及其他一些厂商制订并发布了SET协议。 SET协议是专为保护持卡人、发卡人、商家和收单者之间,在因特网上进行信用卡支付的安全交易协议。该方法将销售商服务器中的信用卡号码进行编码,规定了信用卡持卡人用其信用卡通过Internet进行付费的方法,向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。这套机制的后台有一个证书颁发结构,提供对X.509证书的支持。只有银行和信用卡公司才能知道该号码。SET协议为电子交易提供的安全措施,保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性,使人们在网上被欺诈的机会要比现实生活中少得多。但是,SET协议不能解决电子商务所遇到的全部问题,且它不同寻常地复杂,该协议的描述有好几百页之多,目前该协议几乎面临停顿,而国内仅有少数应用。希望我的回答能帮到你,欢迎采纳,谢谢。
虽然我很聪明,但这么说真的难到我了

5,什么是电子商务

电子商务,Electronic Commerce,通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。“中国网络营销网” Tinlu相关文章指出,电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Consumer)两种。另外还有消费者对消费者(Consumer-to-Consumer)这种大步增长的模式。随着国内Internet使用人口之增加,利用Internet进行网络购物并以银行卡付款的消费方式已渐流行,市场份额也在快速增长,电子商务网站也层出不穷。电子商务最常见之安全机制有SSL及SET两种。   SSL(安全套接字协议)SSL(安全套接字协议)电子商务的定义:   首先将电子商务划分为广义和狭义的电子商务。广义的电子商务定义为,使用各种电子工具从事商务或活动。这些工具包括从初级的电报、电话、广播、电视、传真到计算机、计算机网络,到NII(国家信息基础结构-信息高速公路)、GII(全球信息基础结构)和Internet等现代系统。而商务活动是从泛商品(实物与非实物,商品与非商品化的生产要素等等)的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。狭义电子商务定义为,主要利用Internet从事商务或活动。电子商务是在技术、经济高度发达的现代社会里,掌握信息技术和商务规则的人,系统化地运用电子工具,高效率、低成本地从事以商品交换为中心的各种活动的总称。这个分析突出了电子商务的前提、中心、重点、目的和标准,指出它应达到的水平和效果,它是对电子商务更严格和体现时代要求的定义,它从系统的观点出发,强调人在系统中的中心地位,将环境与人、人与工具、人与劳动对象有机地联系起来,用系统的目标、系统的组成来定义电子商务,从而使它具有生产力的性质。
电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。   电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。简单的,比如你通过打电话或发传真的方式来与客户进行商贸活动,似乎也可以称作为电子商务;但是,现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟,电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC(INTERNET COMMERCE)。   从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。    要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。

文章TAG:电子  电子商务  电子商务安全  商务  安全  电子商务安全机制是  
下一篇