浅谈电子商务的安全
电子商务的安全问题及安全防范措施
电子商务的安全问题及安全防范措施第一章电子商务的安全问题随着互联网技术的飞速发展,电子商务已经成为了现代商业中不可或缺的一部分。
然而,随着电子商务的普及,越来越多的人们开始担忧电子商务的安全问题。
电子商务中存在哪些安全问题呢?1.1 数据安全问题由于电商平台涉及大量用户信息,如个人资料、银行卡信息、交易信息等,因此数据的安全性是电商平台必须保障的重要因素。
但是,在实际操作中,数据安全问题依然存在。
一方面,黑客入侵可能会导致数据的泄露;另一方面,电商平台员工泄露用户隐私信息也是一个重大问题。
1.2 交易安全问题购物过程中出现的欺诈行为是电子商务交易中的另一个安全问题。
例如,网上购物时,一些不法分子可能会伪造商品信息、假装卖家诈骗消费者的钱财,导致不必要的交易纠纷。
此外,一些不规范的电商公司会将消费者的敏感信息出售给第三方,从而引发隐私泄露的问题。
第二章安全防范措施既然存在安全问题,那么如何才能有效保障电子商务的安全呢?本章主要从防范黑客攻击、保护数据隐私等方面探讨电子商务的安全防范措施。
2.1 防范黑客攻击防范黑客攻击是网站安全的重中之重。
为了保障网站的安全,可以采取以下措施:(1)针对攻击首先应该做好备份。
如果遇到了恶意攻击,网站可以尽快将备份数据恢复到正式网站中。
(2)采用高强度密码,以及加密技术防范登录信息的泄露,同时,还需要定期更改密码。
(3)及时更新软件和升级版本,保证远程桌面软件和操作系统在零时刻得到更新。
2.2 保护数据隐私保护用户数据隐私是电商公司必须履行的职责。
以下是几个保护数据隐私的建议:(1)建立严格的访问控制,对于不同权限的员工应该控制不同的访问权限。
(2)建立信息保密机制,对于需要保密的信息应该采取加密技术。
(3)做好防病毒工作,采用实时更新的防病毒软件,同时要定期对计算机进行杀毒。
2.3 其他防范措施此外,还可以通过以下方法增强电子商务的安全性:(1)通过推出优惠券和赠品等方式吸引消费者购买,从而增加用户忠诚度。
电子商务的安全问题如何保障电子商务的安全和稳定
电子商务的安全问题如何保障电子商务的安全和稳定随着互联网技术的迅猛发展,电子商务成为了商业活动的重要组成部分。
然而,随之而来的是各种安全问题的不断威胁。
在这篇文章中,我将探讨电子商务所面临的安全问题,并提出保障电子商务安全和稳定的解决方案。
一、电子商务的安全问题介绍电子商务的安全问题主要表现在以下几个方面:1. 数据泄露:在电子商务活动中,大量的个人和商业数据会被传输、存储和处理。
如果这些数据泄露,将给用户和企业带来巨大的损失。
2. 信用卡欺诈:电子商务中广泛使用信用卡支付,不法分子可以通过窃取信用卡信息进行欺诈活动,给用户和商家带来经济损失。
3. 网络攻击:电子商务网站成为黑客攻击的主要目标之一,黑客可以通过网络攻击获取敏感信息或者破坏电子商务系统的正常运行。
二、保障电子商务安全和稳定的解决方案为了解决电子商务安全问题,我们应该采取以下措施:1. 强化数据加密:采用高强度的加密算法对用户的个人信息和交易数据进行加密,确保数据传输的安全性。
2. 多层次身份验证:引入多层次身份验证机制,如密码、指纹、声纹等,提高用户账户的安全性,防止欺诈活动。
3. 建立防火墙和入侵检测系统:安装防火墙和入侵检测系统,监控网络流量并阻止潜在的攻击,减少黑客对电子商务网站的威胁。
4. 定期数据备份:定期对电子商务系统中的数据进行备份,以防止数据丢失或被恶意破坏,提高系统的稳定性和可靠性。
5. 安全教育培训:加强对电子商务从业人员的安全意识教育培训,提高员工对安全问题的认识和应对能力。
三、电子商务安全问题的重要性电子商务安全问题的重要性不容忽视。
首先,保障电子商务的安全和稳定是企业获得用户信任的关键。
只有在用户相信自己的个人信息和交易数据能够得到有效的保护之后,他们才会选择在电子商务平台上进行购物。
其次,电子商务的安全问题直接影响到企业的经济利益。
一旦发生数据泄露或者信用卡欺诈等问题,企业将面临用户流失、品牌受损等严重后果。
电子商务安全
电子商务安全随着互联网的迅猛发展,电子商务已经成为当今社会中不可或缺的一部分。
但是,随之而来的安全问题也日益突出。
电子商务安全成为了各大企业以及个人所面临的重要挑战。
本文将探讨电子商务安全问题,并提出相应的解决方案。
一、网络攻击的威胁电子商务安全的首要问题就是来自网络攻击的威胁。
网络黑客、病毒、木马程序等等都可能对电子商务进行攻击,导致用户信息泄露、资金损失等严重后果。
针对这一问题,企业应该加强网络防护措施,包括安装防火墙、加密通信、设计复杂密码等。
同时,定期进行系统漏洞扫描和安全性评估,及时修补系统漏洞,确保网络安全。
二、用户隐私保护在电子商务交易中,用户的个人信息和隐私是需要得到保护的。
然而,许多企业对用户信息处理不当,甚至出售用户信息给第三方,这严重侵犯了用户的隐私权。
为了保护用户隐私,企业应该遵守相关法律法规,明确告知用户个人信息的使用目的,并经过用户的明确同意方可进行。
此外,加强对用户信息的加密和存储安全,阻止未经授权的访问。
三、网络支付的风险电子商务中的支付环节是一个安全风险较高的环节。
网络支付过程中,用户的账户和支付密码容易受到黑客攻击,导致资金被盗刷的情况。
为了保障网络支付的安全,企业可以采用多层次的安全验证机制,例如手机短信验证码、动态密码等。
同时,用户也应加强自身的网络安全意识,不在公共网络环境中进行支付操作,保护个人账户安全。
四、假冒网站的欺诈行为假冒网站通过仿冒合法电商网站的形式骗取用户信息和资金。
这给用户造成了重大损失,同时也损害了正规电商企业的声誉。
为了防范假冒网站的欺诈行为,用户在进行电子商务交易时,应警惕网站的真实性和合法性。
可以通过查看网站的安全认证,用户评价等方式来鉴别网站的真实性。
企业方面,应加强与公安部门的合作,共同打击假冒网站。
五、网络安全法律法规的执行为了保护电子商务的安全,国家出台了一系列网络安全法律法规。
然而,这些法规的执行仍然存在问题。
一些企业不重视安全问题,对法律法规的执行态度消极。
浅谈电子商务的安全
浅谈电子商务的安全关键词:电子商务;互联网;安全一、电子商务概述1.电子商务的概念电子商务出现于20世纪代,发展的时间并不长,但与传统商务相比,电子商务具有惊人的发展速度。
但是,究竟什么是电子商务呢?实际上,迄今为止,电子商务还没有一个被广泛接受的概念。
世界贸易组织(WTO)给电子商务下的定义为:电子商务是指以电子方式进行的商品和服务之生产、分配、市场营销、销售或交付。
2.电子商务的特点与传统商务相比,电子商务具有许多特点:其一,电子商务是在公开环境下进行的交易,其可以在全球范围内进行交易。
由于借助互联网,这就使得经济交易突破了空间的限制;公开环境下的信息公开,使所有的企业可以平等地参与市场竞争。
其二,在电子商务中,电子数据的传递、编制、发送、接收都由精密的电脑程序完成,更加精确、可靠。
其三,电子商务是一种快速、便捷、高效的交易方式。
在电子商务中,信息的传递通过网络完成,速度很快,可以节省宝贵的交易时间。
上述特点,是电子商务独有的,传统商务无法实现。
二、电子商务主要的安全要素随着互联网的发展和计算机的普及,电子商务的应用发展成为交易活动发展的必然趋势,电子商务也成为国际金融贸易中越来越重要的经营模式,以后它还会逐渐地成为我们经济生活中一个重要部分。
但是随着电子商务的发展,它的安全问题也越来越重要,安全是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的话题。
目前涉及到电子商务安全问题的要素有以下几个方面。
1、通过网络交易的有效性。
通过网络,我们以电子形式取代了原先纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。
电子商务作为贸易的一种形式,其交易信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。
因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2、交易过程的机密性。
电子商务的安全问题分析与防范
电子商务的安全问题分析与防范随着信息技术的飞速发展和互联网的普及,电子商务已经逐渐成为了人们日常生活中不可或缺的一部分。
电子商务为人们带来了便利和高效,但同时也加大了网络安全风险。
电子商务的安全问题是一个长期存在的问题,对于企业和网民都产生了重要的影响。
本文将从安全问题的角度对电子商务的情况进行分析,并提出相应的防范措施。
一、电子商务存在的安全问题1.网络诈骗网络诈骗是电子商务领域中最常见的一种安全风险,它通过虚假信息、欺骗手段获取网民的个人信息、财产等,造成巨大的经济和社会损失。
常见的网络诈骗包括虚假网站、诈骗邮件及短信、电信电话诈骗等。
2.支付安全问题随着电子商务的发展,移动支付、电子钱包等新型支付方式也得到了广泛应用,但这些支付方式的安全性也面临着巨大的挑战。
黑客通过网络攻击、伪造支付信息等手段,盗刷用户的财产,给用户带来严重的损失。
3.网站安全漏洞网站作为电子商务的主要渠道之一,它的安全问题也成为了电子商务安全的重要问题之一。
网站安全漏洞一旦被黑客攻破,用户的交易数据、个人信息等都会遭受泄露和窃取,给用户带来非常大的损失。
二、电子商务防范安全威胁的措施1.提高网民安全意识普及安全知识和技能,加强网民的安全意识培训,提高网民的安全自我保护能力,对于电子商务安全问题的解决和预防具有非常重要的作用。
2.加强网站安全管理网站是电子商务的主要交易渠道,因此网站安全管理也是保障电子商务安全的重要环节。
应该加强网站的安全防范,采用多种安全技术和手段,及时修补安全漏洞,确保网站的安全性。
3.拓展支付渠道为了保证支付安全,可以通过多种支付渠道来完成交易,减少支付风险。
可以采用第三方支付、银行直通车等安全性更高的支付方式,确保用户的资金安全。
4.采用相关技术手段在电子商务过程中,应该采用一些网络安全技术来预防安全威胁,如使用SSL(Secure Sockets Layer)协议来确保数据传播的安全,采用数字证书进行身份认证等。
浅谈当今电子商务安全问题
浅谈当今电子商务安全问题浅谈当今电子商务安全问题引言随着互联网的迅猛发展,电子商务成为了人们购物的主要方式之一。
然而,随之而来的电子商务安全问题也日益严重。
本文将从技术和人员两个角度,对当今电子商务所面临的安全问题进行探讨。
技术方面的安全问题网络攻击网络攻击是电子商务安全面临的最大威胁之一。
黑客通过各种手段,如DDoS攻击、SQL注入、跨站脚本攻击等手段,窃取个人信息、篡改网页内容,甚至破坏整个电子商务系统的运行。
为了解决这一问题,电子商务平台需要加强对系统的防护,采用先进的防火墙和入侵检测系统,及时发现和阻止攻击行为。
数据泄露数据泄露是电子商务安全的另一个重要问题。
用户在电子商务平台上输入了大量个人信息,包括姓名、地址、方式号码、信用卡信息等。
如果这些数据被黑客窃取,将给用户带来巨大的经济损失和个人隐私泄露的风险。
为了保护用户的数据安全,电子商务平台需要加强对用户信息的加密和存储,完善用户隐私保护机制,并及时更新安全防护措施。
支付安全问题在电子商务中,支付安全问题也备受关注。
虽然市场上有各种各样的支付方式,如、支付、信用卡支付等,但是也存在诸多支付风险。
例如,用户账号被盗用、支付信息被篡改等情况。
电子商务平台需要加强支付环节的安全性,采用多层次的身份验证和支付安全协议,以保障用户的资金安全。
人员方面的安全问题员工安全意识电子商务企业的员工安全意识是保障电子商务安全的重要因素。
员工的疏忽或不当操作可能导致数据泄露或系统被入侵。
因此,电子商务企业应加强对员工的安全培训和教育,提高员工的安全意识和技能,建立起全员参与安全的企业文化。
物理安全措施除了技术安全措施外,物理安全措施也是电子商务安全的一部分。
如保护数据中心的安全、防止设备被盗等。
电子商务企业应加强对数据中心和设备的保护,采取严格的入侵检测和监控措施,确保物理环境的安全性。
结论随着电子商务的快速发展,安全问题也日益严重。
电子商务平台需要从技术和人员两个方面来保障安全。
电子商务的安全
电子商务的安全电子商务的快速发展给人们的生活带来了极大的便利,但同时也带来了一系列的安全隐患。
在电子商务中,安全问题一直备受关注,因为一旦出现安全问题,将会对消费者和商家造成严重的损失。
因此,保障电子商务的安全显得尤为重要。
首先,电子商务的安全问题主要包括支付安全、信息安全和交易安全。
在支付安全方面,消费者的个人信息和支付信息往往是黑客攻击的目标,一旦泄露将会导致资金损失和个人隐私泄露。
信息安全方面,商家的客户数据库和交易记录等重要信息也需要得到保护,以免被不法分子窃取或篡改。
而在交易安全方面,消费者和商家之间的信任和合作也需要得到保障,以防止虚假交易和欺诈行为的发生。
其次,保障电子商务的安全需要采取一系列的措施。
首先,加强支付安全,可以通过采用多重身份验证、使用安全支付通道等方式来保障消费者的支付安全。
其次,加强信息安全,商家可以加强对客户信息的加密存储和传输,定期更新安全防护软件,以及加强对员工的安全意识培训,从而保障信息的安全。
最后,加强交易安全,商家可以通过建立信誉评价体系、加强对商品和服务的质量管控,以及加强售后服务等方式来提升交易安全性。
另外,政府和监管机构也需要加强对电子商务安全的监管和管理。
政府可以通过出台相关法律法规,建立健全的电子商务安全标准和监管体系,加强对电子商务平台的监管,从而推动电子商务行业的健康发展。
监管机构可以加强对电子商务平台的监督检查,对存在安全隐患的平台进行处罚和整改,从而维护市场秩序,保障消费者和商家的合法权益。
综上所述,电子商务的安全问题是当前亟待解决的重要问题。
只有通过消费者、商家、政府和监管机构共同努力,加强对电子商务安全的重视和管理,才能够有效地保障电子商务的安全,促进电子商务行业的健康发展。
希望未来电子商务能够在安全的环境下持续发展,为人们的生活带来更多的便利和福祉。
电子商务的安全性及风险防范措施
电子商务的安全性及风险防范措施电子商务是利用电子技术进行商业活动的一种模式,它的安全性和风险防范措施至关重要。
在网络环境中,电子商务面临着各种安全威胁,如数据泄露、支付欺诈、网络攻击等。
本文将从数据安全、支付安全、网络安全等方面探讨电子商务的安全性及风险防范措施。
首先,数据安全是电子商务最重要的方面之一、电子商务的核心是数据的收集、存储、传输和处理,因此数据的安全性尤为重要。
为了保护用户的个人信息和交易数据,电子商务平台应采取以下措施:1. 加密技术:使用SSL(Secure Socket Layer)或TLS(Transport Layer Security)等加密协议将数据传输过程中的敏感信息进行加密,防止数据在传输过程中被窃取或篡改。
2.数据备份与恢复:定期备份数据,以防止意外数据丢失或损坏。
同时,建立恢复系统,确保数据的快速恢复。
3.访问控制:采用合理的权限控制机制,对用户的访问进行控制和限制,保护数据不被非授权人员访问。
其次,支付安全是电子商务中另一个关键的方面。
电子商务的核心之一是在线支付,为了防范支付欺诈和保护用户的资金安全,电子商务平台应采取以下措施:1.支付加密:使用安全的支付渠道和加密技术,确保支付过程中的数据安全,防止被黑客劫持或篡改。
2.多种支付方式:提供多种支付方式,为用户提供选择,减少支付风险。
3.信用认证机制:建立信任和评级系统,对商家和用户进行信用认证,减少支付欺诈的风险。
同时,对异常交易进行及时检测和报警。
最后,网络安全是保障电子商务的重要环节之一、电子商务平台应采取以下措施来防范网络攻击:1.防火墙和入侵检测系统:部署防火墙和入侵检测系统,监控和阻止潜在的网络攻击。
及时更新防火墙的规则和策略,确保系统的安全性。
2.安全认证和访问控制:使用强密码和多因素认证技术,确保只有授权人员才能访问系统。
同时,定期审查和删除不必要的用户账号和权限,减少安全隐患。
3.安全监控和预警:建立安全监控系统,实时监测系统的安全状态和异常行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈电子商务的安全
本文主要从概念上阐述了电子商务安全性的相关问题,分析了电子商务对安全环境的要求,同时给出了当前常用的相对应的技术方法。
为电子商务的建立给出了基础概念上的理解。
标签:电子商务安全需求安全技术安全协议
电子商务通常被分为狭义的电子商务和广义的电子商务。
狭义的电子商务为Electronic Commerce(EC),是指通过使用互联网等电子工具在全球范围内进行的商务贸易活动。
是以计算机网络为基础所进行的各种商务活动,包括商品和服务的提供者、广告商、消费者、中介商等有关各方行为的总和。
广义的电子商务为Electronic Business(EB),是指通过电子手段进行的商业事务活动。
通过使用互联网等电子工具,使公司内部、供应商、客户和合作伙伴之间,利用电子业务共享信息,实现企业间业务流程的电子化,配合企业内部的电子化生产管理系统,提高企业的生产、库存、流通和资金等各个环节的效率。
EC的概念集中于电子交易,EB的涵盖范围则大了很多。
而人们一般提到的电子商务是指狭义上的电子商务。
无论广义还是狭义的电子商务概念,电子商务都离不开互联网这个平台。
电子商务的存在和发展是以网络技术为前提。
电子商务系统的构建、运行及维护都离不开技术的支持,而安全成为电子商务平台首先需要解决的问题。
电子商务几个主要的安全需求及其对应的常用技术:
①真实性、有效性。
真实性、有效性是指能对信息的真实性、有效性进行鉴别。
EC作为一种贸易形式,其信息的真实性、有效性将直接关系到个人、企业和国家的经济利益和声誉。
保证信息的真实性、有效性成了EC的前提。
因此,要对EC过程中的潜在威胁加以控制和防范,保障信息在确定的时刻、确定的地点是有效的。
②可靠性、不可抵赖性及鉴别。
如何确定对方正是交易所期望的一方,这一问题是保证EC顺利进行的关键。
在电子化的EC方式下,通过传统方法鉴别是不可能的。
因此,要在交易信息的传输过程中为参与交易的双方或多方提供可靠的标识。
针对以上两点,目前常见的安全技术是数字签名和数字证书。
数字签名是加密技术的一类应用,可以防止他人对传输文件进行破坏,以及确定发信人的身份。
通过数字签名能够实现对原始报文的鉴别,保证数据的可靠性和不可抵赖性。
数字签名与书面文件签名具有相同功效,它代表了文件的特征。
如果文件发生改变,数字签名也将发生变化,不同的文件将得到不同的数字签名。
接收方通过比对数字签名来确定发送方的身份是否正确。
数字证书。
在电子商务活动中,调用每项服务时需要用户证实身份,同时也
需要这些服务器向客户证实他们自己的身份,而保障身份平安的最有效技术就是PKI技术。
CA认证技术是PKI技术中的一部分,也是目前国内应用最广泛的一种认证技术。
CA(Certification Authorty)是一个确保信任度的权威实体,主要职责是颁发证书、验证用户身份的真实性。
由CA签发用户电子身份证书,任何相信该CA的人,按照第三方信任原则,都应当相信持有该证书的用户。
CA也采取一系列相应的办法来防止电子证书被伪造或篡改。
CA的灵活性也是它能迅速得到市场认可的一个关键,它不需要支持任何通用的国际标准,并能很好地和其他厂家的CA兼容。
③机密性。
机密性是指保证信息不会泄漏给非授权方。
EC作为一种贸易手段,其信息属于商业机密。
网络交易必须保证发送者和接受者之间交换信息的私密。
而EC是建立在一个较为开放的网络环境上(Internet上尤其如此),因此,维护商业机密是EC全面推广应用的重要保障,必须预防非法的信息存取和信息在传输过程中被非法窃取。
④数据的完整性。
数据的完整性即防止数据非授权的输入、修改、删除或破坏,保证数据的一致性。
数据的完整性将影响各方的交易和经营策略,保持数据的完整性是EC的基础,人为的错误或数据传输过程中的数据丢失、数据重发或数据传送次序变化都会导致交易各方数据不同。
因此,要预防对数据的随意生成、修改和删除,同时要防止数据传送过程中的错误、重复信息并保证数据传送次序的统一。
针对以上两点,目前常见的技术有以下几种:
防火墙。
网络防火墙作为内部网络与外部网络之间最基本的安全屏障,早已被广泛应用。
目前防火墙的常见技术有两种:包过滤和代理。
包过滤是根据事先设定好的规则,对通过的每一个数据包进行检测,并且只允许符合规则的数据通过。
这种技术可以对防火墙两端的数据流通规则进行灵活有效的设置。
既能够阻止外部的非法访问,也可以阻止内部数据的非法流出,极大提高了自身数据的安全性。
此技术有两个基本准则:一是未被允许的就是禁止的;二是未被禁止的就是允许的。
基于这两种准则,防火墙可以根据需要对数据流进行逐项检测,然后根据设置采取不同的响应动作。
代理是另一种防火墙技术,它通常是运行在一台主机上的软件。
运行代理软件的主机被称为代理服务器。
代理服务器一般需要与路由器协同工作,路由器负责将所有的应用请求传送给代理服务器。
代理服务器根据自身安装的代理程序对每种应用进行相应的处理。
代理服务实际上是一种中介,它隔绝了内外网之间的直接通信,所有数据通信都必须经过代理服务器处理后转发。
代理服务通过这种方式,实现对数据流的监控。
在实际应用中,我们往往综合使用这两种技术。
此外现在还出现了一种地址迁移式防火墙。
这种防火墙的起源主要是为了解决上网人数越来越多,而IPv4地址日益缺乏的矛盾。
通过对有限的公网地址和内部局域网地址的相互映射,来使得即便只有有限的公网地址资源,也可以保证无限的用户可以连接网络。
地址迁移式防火墙实际上融合了分组过滤和应用代理的设计思想,不仅能够实现地址的相互转换,也可以实现包
过滤和代理服务的功能。
这种防火墙已经成为现在实际应用的主流。
加密技术。
加密分为对称加密体系和非对称加密体系。
加密技术解决了传送数据的保密问题。
两种加密各有所长,对称密钥加密效率高,但密钥分发困难、管理不便;非对称密钥加密速度慢,但便于分发管理。
我们通常把两者结合使用,以达到高效平安的目的。
电子商务安全协议。
目前在电子商务中主要的安全协议有两种:应用层的SET(安全电子交易)和会话层SSL(平安套层)协议。
SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。
是一个通过开放网络(包括Internet)进行安全资金支付的技术标准。
SET已成为事实上的工业标准,已获得IETF标准的认可。
SET的主要目标是:
①保证数据传输过程的安全性。
②实现定单信息和个人帐号信息的隔离。
③交易双方相互认证,确定身份的正确性。
这一般由第三方机构完成,为交易双方提供信用担保。
④用统一的协议和格式实现良好的兼容,使不同用户的软件能够相互兼容和互操作,并且能够运行在不同的硬件环境和操作系统上。
SSL协议由网景公司推出,对计算机之间整个会话进行加密,能够对信用卡和个人信息提供较强的保护。
目前已成为事实上的工业标准。
SSL是一个基于传输层的安全协议,在此基础上可加载任何高层应用协议,可以为各种C/S模式产品提供安全传输服务。
SSL协议会产生一个被称为握手信息的数据包,在进行真正的数据交换之前,SSL先交换初始握手信息来对相关的安全特性进行审查。
这种握手信息通过数字签名和数字证书来实现客户和服务器双方身份的验证,采用加密技术对数据进行加密保护,保证数据的保密性和完整性。
除此之外常见的网络安全协议还有PCT和S-HTTP。
PCT(专用通信技术)是微软公司和Visa机构共同研究制定的,该协议只是对SSL进行少量的改进。
S-HTTP(安全的超文本传输协议)协议主要针对于互联网,它可以看做是HTTP 协议的一种升级版。
S-HTTP基于SSL技术,向互联网的应用提供鉴别、不可抵赖性、机密性和完整性等安全措施。
电子商务这种新兴的商业运作模式,已经推动着全球经济的快速发展。
而商务信息的安全始终是电子商务的核心。
随着电子商务的发展,电子商务的安全技术也将不断发展、进步和完善。
商务的发展没有尽头,而技术的发展也没有尽头。
参考文献:
[1](美)埃弗雷姆.特白思戴维.金,杰李等著,王理平,张晓峰译.电子商务-管理新视角(第2版)[M].电子工业出版社,2005年9月.
[2]杨坚争著.电子商务基础与应用(第五版)[M].西安电子科技大学出版社,2007年7月.
[3]陈兵主编.网络安全与电子商务[M].北京:北京大学出版社,2002.1.
[4]何长领主编.电子商务交易[M].北京:人民邮电出版社,2001.
[5]张爱菊主编.电子商务安全技术[M].北京:清华大学出版社,2006.12.。