第六章电子商务安全保障体系总结
电子商务平台的安全与信用体系
电子商务平台的安全与信用体系随着互联网的飞速发展,电子商务平台越来越成为人们购物的首选。
然而,随之而来的安全隐患和信用问题也常常困扰着消费者。
为了保障用户的利益和促进电子商务的健康发展,电子商务平台必须建立起完善的安全与信用体系。
本文将探讨电子商务平台的安全与信用体系,并提出一些改进方案。
一、电子商务平台的安全体系1. 数据安全在电子商务平台上,大量的个人信息和交易数据被存储和传输。
因此,保障用户的数据安全是至关重要的。
电子商务平台应建立强大的防火墙和加密系统,确保用户的个人信息不会泄露。
此外,定期进行安全评估和漏洞扫描,及时修复和更新系统,以及建立紧急响应机制也是必要的。
2. 支付安全电子商务平台的核心就是交易,而支付环节是整个交易过程中的关键环节。
因此,电子商务平台应该引入安全的支付方式,并建立起完善的支付安全措施。
例如,采用第三方支付平台,加密用户的支付信息,确保用户的资金安全。
同时,加强对商家的审核,并提供退款和投诉机制,以应对不正当交易行为。
3. 网络环境安全电子商务平台必须保证自身的网络环境安全,防止黑客攻击和恶意软件的侵入。
首先,平台应加强网络安全教育和意识,提高员工的网络安全意识。
其次,采取网络流量监测和入侵检测等技术手段,及时发现和阻止潜在的安全风险。
最后,建立灾备系统和数据备份机制,以防止数据丢失和系统崩溃。
二、电子商务平台的信用体系1. 用户评价与信用积累用户评价是电子商务平台信用体系的重要组成部分。
平台应鼓励用户对购买的商品和服务进行评价,建立起公正、透明的评价体系。
同时,平台还应对商家进行信用评级,并展示商家的信用得分,帮助用户更好地选择可靠的商家。
2. 投诉处理与纠纷解决电子商务平台应该建立起快速高效的投诉处理与纠纷解决机制,确保用户的合法权益得到保护。
平台可以引入第三方中介机构,对投诉和纠纷进行公正仲裁,以提高用户的满意度和信任度。
3. 反欺诈与违规监管为了维护良好的交易环境,电子商务平台应加强对商家和用户的监管。
电子商务安全保障技术体系
电子商务安全保障技术体系一、引言电子商务作为一种电子商务交易形式,具有交易双方远程交互和交易信息的高度数字化程度、交易规模大、交易速度快等特点,同时也面临着网络安全风险等多种问题。
为了保障电子商务的安全性和可靠性,建立一个完善的电子商务安全保障技术体系至关重要。
本文将从安全技术体系的构架、网络安全风险评估、身份认证与访问控制、加密技术和安全审计等方面,对电子商务安全保障技术体系进行论述,并提出相关建议。
二、安全技术体系的构架电子商务的安全技术体系是指由多种技术手段构成的、对电子商务进行保护的一套完整的技术体系。
该体系应包括以下要素:1. 网络安全风险评估:实施网络安全风险评估,明确网络安全风险及其影响的范围,制定安全策略和措施。
2. 身份认证与访问控制:通过身份验证、访问控制和权限管理手段,确保只有合法用户才能访问电子商务系统。
3. 保护通信安全:通过加密技术、防火墙和反病毒软件等,对电子商务数据进行保密和防护,避免数据泄露等问题。
4. 备份与恢复:建立完善的备份与恢复机制,对数据进行定期备份,以防止数据丢失、破坏等情况发生。
5. 安全审计:设立安全审计机构,对电子商务系统进行定期或不定期的安全审计与检查,发现存在的安全风险。
三、网络安全风险评估进行网络安全风险评估,是制定电子商务安全策略和措施的前提。
通过对网络系统、应用程序、数据库等的漏洞扫描,找出安全隐患,为后续的安全防护工作打下基础。
网络安全风险评估应遵循以下几个原则:1. 面向风险的评估:将网络的漏洞与系统的风险相联系,以确保风险控制与管理。
2. 透明和可重现性:评估评估方法必须透明且可重现,以确保评估过程的公正性和合法性。
3. 评估的周期性和标准化:网络安全风险评估应该是定期和标准化的,以确保安全策略的持续改进。
四、身份认证与访问控制身份认证是指确认用户身份的过程,访问控制是指对用户授权访问的过程。
电子商务系统应该实现身份认证和访问控制,采取多层次的验证机制,保证访问控制的安全性。
电子商务安全保障体系研究
32电子 商 务 安 全 实 现 的 主要 目标 .
1 真实性 : ) 对信 息的来源进行判断,能对伪造来源的信 息 予以鉴别 ; )保密性 : 2 保证机密信息不被窃听,或窃听者不能
了解 信 息 的真 实含义 ; )完整 性 : 证 数 据 的一 致 性 ,防止 数 3 保
据被非法用户篡改 ; ) 4 可用性 : 保证合法用户对信息和资源的
1 )计算机 和信息系统 、网络本身存在 的不安全 因素 ; ) 2 窃 取 :非法用 户通过 数 据窃 听的手段 获得 敏 感信息 ;2 )截
2电子交易环境保 障体 系
电子商务是商务的一部分,电子商务的诚信环境是整个社 会的商务环境的组 成部分,因此 ,电子商务诚信环境建设有赖 于整个社会 的诚信环境 。这 意味着,现行 的社会诚信 、商业
管 制行为延伸至 网络环境 ,建立在 线经营主体公示 制度,切
实 维护在线 交易的安全 ; 现行的商务行为的一些管制 以适 将 当的方 式延伸到 网络环境 ,维持正 当在线 经营秩 序 ; 打击 网
络欺诈等网络犯罪 。修订或完善 我国 《 刑法 》 《 、 刑事诉讼法》 ,
打击 网络犯罪 ,确保交 易安全,切 实维 护电子商 务经营者 和 我 国消费者 的合法权利 ; 励行业 自治组织的建立 ,并为其发 鼓 展提供 指导与帮助 ; 加大对于电子商务 的宣传,建立必要的可 行 性惩 处机制,奖惩分 明,促进 电子商务环境 的诚信建设。
2 1 .4 O 10
了如 何 确 保 主体 的真 实性 、 应性 , 何 保证 交 易资 金 的安 全 , 对 如
诚信 建设所 有制度、措施 、手段 均可以应 用于 电子商务的诚 信 建设 。不过,电子商务亦存 在一些特 殊问题需要解 决,这 便是虚拟的交易环境、 非直接 的面对面交易、 迅婕 即时交 易等,
电商行业安全防范工作总结
电商行业安全防范工作总结内容总结简要作为一名在电商行业深耕多年的员工,深知在这个快速发展的行业中,安全防范工作的重要性。
本文将结合我的工作经验,对电商行业安全防范工作进行总结,以期为同行参考。
电商行业作为一个新兴产业,其发展速度可谓一日千里。
然而,随着行业规模的不断扩大,安全问题也日益凸显。
网络诈骗、信息泄露、货物丢失等问题层出不穷,给企业和消费者带来了巨大的损失。
因此,电商行业的安全防范工作至关重要。
我所在的公司是一家知名的电商平台,部门主要负责平台的安全防范工作。
我们的主要工作内容包括:一是对平台进行全面的安全检查,确保系统稳定可靠,防止黑客攻击;二是对用户信息进行严格保密,防止信息泄露;三是对商家进行严格审核,确保商家合法合规经营;四是对物流环节进行跟踪监管,防止货物在运输过程中出现丢失等问题。
在具体实施过程中,我们采取了一系列策略。
我们建立了完善的安全防护体系,包括防火墙、入侵检测系统等,确保平台安全稳定运行。
我们加强了对用户信息的保护,采用加密技术,确保用户信息在传输过程中不被泄露。
我们加强与警方、物流企业的合作,共同打击网络诈骗、物流盗窃等违法行为。
在工作中,我们遇到了许多典型案例。
例如,曾有一名消费者在平台上购买了一部手机,结果收到货后发现是一部模型机。
我们通过调查发现,这是一起网络诈骗案件,立即与警方联手将犯罪嫌疑人抓获。
又如,曾有一家商家在平台上售卖假冒伪劣产品,我们及时对该商家进行了处罚,并提醒消费者注意防范。
通过以上案例,我们深刻认识到电商行业安全防范工作的重要性。
只有做好安全防范工作,才能保障企业和消费者的权益,促进行业的健康发展。
在未来的工作中,我们将继续加大安全防范力度,不断完善安全防护体系,提高安全防范能力。
我们也希望广大同行共同关注电商行业的安全问题,携手共进,为我国电商行业的繁荣发展贡献力量。
以下是本次总结的详细内容一、工作基本情况在过去的这一年里,负责了电商平台的整体安全防护工作。
电子商务安全体系分析
电子商务系统安全的构成
电子商务系统,从某种意义上说,就是一种建立在网络环境里的计算机信息系统. 1.系统实体安全 2.系统运行安全 3.系统信息安全
任务: 试分析电子商务系统安全的构成.
电子商务系统安全的构成
1.系统实体安全 实体安全,是指保护计算机设备、设施以及其他媒体 免受自然灾害和其他环境事故〔如电磁污染等〕破 坏的措施、过程.
电子商务的内涵
3.权威学者对电子商务的定义 广义地讲,电子商务是一种现代商业方法.这种方法通
过改善产品和服务质量、提高服务传递速度,满足政府组织、 厂商和消费者的降低成本的需求.这一概念也用于通过计算 机网络寻找信息以支持决策.一般地讲,今天的电子商务通过 计算机网络将买方和卖方的信息、产品和服务器联系起来, 而未来的电子商务者通过构成信息高速公路的无数计算机 网络将买方和卖方联系起来.
继续
〔2〕数据库安全
——是对数据库系统所管理的数据和资源提供安全保护.
1>安全数据库系统,是指从系统设计、实现、使用和管理等各个阶段都遵循 一套完整的系统安全策略的数据库系统.
2>数据库系统安全部件,是以现有数据库系统所提供的功能为基础构建安全 模块,旨在增强现有数据库系统的安全性.
继续
〔3〕网络安全 ——是指提供访问网络安全资源或使用网络服务的安全保护.
〔5〕访问控制 1〕出入控制,是为了阻止非授权用户进入机构或组织. 2〕存取控制,是针对主体访问客体时的存取控制,如通过对授权用户存取系统
敏感信息时进行安全性检查,以实现对授权用户的存取权限的控制.
继续
〔6〕加密 加密,是将明文数据进行某种变换,使其成为不可理解的形式的过程. 加密必须依赖两个要素:算法和密钥.
电子商务安全与风控工作总结
电子商务安全与风控工作总结随着互联网技术的飞速发展,电子商务已经成为了商业活动的重要组成部分。
然而,与之相伴的是日益严峻的安全风险和挑战。
在过去的一段时间里,我们在电子商务安全与风控方面开展了一系列工作,旨在保障业务的正常运营,保护用户的利益和隐私。
以下是对这段时间工作的详细总结。
一、工作背景电子商务的兴起带来了巨大的商机,但也吸引了众多不法分子的觊觎。
网络攻击、数据泄露、欺诈交易等安全问题层出不穷,给企业和消费者带来了严重的损失。
为了应对这些威胁,我们成立了专门的安全与风控团队,制定并实施了一系列的策略和措施。
二、工作内容1、风险评估与监测定期对电子商务平台进行全面的风险评估,包括系统漏洞扫描、网络架构分析、业务流程审查等。
通过使用专业的工具和技术,及时发现潜在的安全隐患,并制定相应的整改方案。
同时,建立了实时监测系统,对平台的交易活动、用户行为等进行 24 小时不间断的监控,及时发现异常情况并采取措施。
2、数据安全保护数据是电子商务的核心资产,我们采取了多种措施来保护数据的安全。
首先,加强了数据的加密存储和传输,确保数据在传输过程中不被窃取或篡改。
其次,建立了严格的数据访问控制机制,只有经过授权的人员才能访问敏感数据。
此外,定期对数据进行备份,并进行恢复测试,以确保在发生灾难时能够快速恢复数据。
3、反欺诈体系建设欺诈交易是电子商务面临的主要挑战之一,我们建立了一套完善的反欺诈体系。
通过分析交易数据、用户行为等信息,运用机器学习和人工智能算法,识别出潜在的欺诈行为。
同时,与第三方反欺诈机构合作,共享数据和经验,提高反欺诈的效果。
对于发现的欺诈交易,及时采取冻结账户、追回资金等措施,减少损失。
4、安全培训与教育为了提高员工的安全意识和防范能力,我们定期组织安全培训和教育活动。
培训内容包括网络安全知识、数据保护法规、反欺诈技巧等。
通过培训,使员工能够了解最新的安全威胁和应对方法,从而在工作中更好地遵守安全规定,防范安全风险。
电子商务平台安全保障措施
电子商务平台安全保障措施随着信息技术的发展,电子商务在全球范围内迅速发展起来,成为了商业活动的重要组成部分。
然而,伴随着电子商务的兴起,安全问题也变得日益突出。
为了保护消费者的权益和商业数据的安全,电子商务平台需要采取一系列的安全保障措施。
本文将从技术和管理两个方面探讨电子商务平台的安全保障措施。
一、技术安全保障措施1. 数据加密与隐私保护数据加密是保障电子商务平台安全的重要技术手段之一。
平台应该采用强大的加密算法对用户的个人隐私信息进行加密存储和传输,确保信息在传输过程中不会受到未授权的访问和窃取。
2. 身份验证措施在电子商务平台上,用户的身份验证是非常重要的。
平台应该设立严格的身份验证措施,比如使用双因素认证等,确保只有合法用户才能够访问平台和进行交易。
3. 防止网络攻击网络攻击是电子商务平台面临的重要威胁之一。
平台需要建立完善的防火墙系统和入侵检测系统,以及实时监测和处理潜在的网络攻击,确保平台的稳定和安全。
4. 交易安全保障保障交易安全是电子商务平台的核心任务之一。
平台应该采取合适的支付安全技术,如数字证书和支付密码等,确保交易金额的安全和支付过程的可靠性。
二、管理安全保障措施1. 安全政策和规范电子商务平台需要制定相应的安全政策和规范,明确安全意识,并加强员工的安全培训。
同时,平台应该设立内部监控机制和落实责任追究制度,确保管理者和员工都严格遵守安全政策和规范。
2. 风险评估和管理电子商务平台应该定期进行风险评估,及时发现和纠正潜在的安全风险。
同时,平台需要制定相应的风险管理计划,并建立紧急响应机制,以便在出现安全事件时能够及时应对和解决。
3. 合作伙伴管理往往电子商务平台的安全性也与其合作伙伴的安全性密切相关。
平台需要建立严格的合作伙伴准入制度,并对合作伙伴进行安全审核和评估,确保其具备足够的安全能力,以减少平台受到合作伙伴的安全威胁的可能性。
结语为了确保电子商务平台的安全,技术和管理两个方面的安全保障措施缺一不可。
电子商务平台安全保障机制
电子商务平台安全保障机制随着互联网的迅猛发展,电子商务平台已经成为商业运作的主要形式之一。
然而,随之而来的安全问题也备受关注。
在这个越来越数字化的时代,安全保障机制是电子商务平台不可或缺的部分。
本文将从多个方面探讨电子商务平台的安全保障机制。
一、身份验证与访问控制身份验证是任何一个电子商务平台的第一道防线。
用户通过凭证(如用户名和密码)登录平台,平台通过验证用户的身份来确保只有合法用户能够访问和使用平台。
为了增强安全性,一些平台还采用了多因素身份验证机制,如短信验证码、指纹识别等。
访问控制是保证平台安全的另一个重要手段。
平台会为不同的用户分配不同的权限,确保他们只能访问其具备权限的功能和信息。
这种访问控制可以防止非法用户越权访问平台,并且可以提高对重要数据和操作的保护程度。
二、数据加密与传输安全对于电子商务平台而言,用户数据的安全性至关重要。
平台通常会采用数据加密技术,在数据存储和传输过程中保护用户的个人信息不被泄露和窃取。
采用安全套接层(SSL)协议的网站,可以通过加密用户和服务器之间的数据传输,有效地减少了数据泄露的风险。
此外,平台还会实施安全的数据库管理策略,包括定期备份数据、监控数据库访问等措施,以确保数据的完整性和可靠性。
三、支付安全与交易保障在电子商务平台上,用户的支付信息需要得到妥善的保护。
平台通常会与第三方支付服务提供商合作,采用安全的支付系统,确保用户的支付信息不被篡改或泄露。
同时,平台也会提供多种支付方式供用户选择,提高支付的灵活性和安全性。
为了保障交易的安全性,平台会建立评估和验证卖家身份的机制,确保卖家的信誉和产品质量。
平台也将采取技术手段来检测和防范欺诈行为,保护买家的权益。
四、风险管理与监控电子商务平台需要时刻监控和管理风险,及时发现和应对潜在的安全威胁。
平台会建立风险管理团队,负责制定和实施相关的安全策略和措施。
通过监控用户行为和交易数据,平台可以识别出异常行为和作弊行为,并采取相应的措施加以应对。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第六章电子商务安全保障系统本章概要电子商务的安全控制安全电子交易的数据加密安全电子交易的认证技术与数字证书安全电子交易(SET )标准安全电子交易的操作技术和网络建设的安全性学习目标掌握电子商务的安全控制的要乞降安全交易标准和实行方法认识安全电子交易的数据加密,理解一般的数据加密模型掌握认证技术与数字证书和安全电子交易的有关知识掌握网络建设的安全性中的网络安全面对的威迫和网络安全体制的实现知识构造图6、 1 电子商务的安全控制1、电子商务的安全控制电子商务顺利展开的中心和重点问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户关于安全的需要主要包含以下五个方面,(见下列图)所示。
交易的不能否定性主要包含1、源点不能否定性,即信息发送者过后没法否定其发送的信息;2、接受不能否定性,即信息接收方没法否定其遇到信息;3、回执不能否定性,即发送责任回执的各个环节均没法推辞其应负的责任。
2、电子商务安全交易标准与实行方法最近几年来,信息技术业界与金融行业为适应电子商务需要,共同研究公布了一些 Internet 标准,以保障交易的安全性,(见下列图)所示。
安全电子交易协议涵盖了信誉卡在电子商务交易中的交易协议、信息保密、资料完好及数字认证、数字署名等。
这一标准被公以为全世界网际网络的标准,其交易形态成为将来“电子商务”的规范。
安全超文本传输协议依赖密钥加密,保障Web 站点间的交易信息传输的安全性。
安全交易技术协议由 Microsoft 公司提出的安全交易协议, STT 将认证和解密在阅读器中分别开,用以提升安全控制能力。
安全套接层协议由 Netscape 公司提出的安全交易协议,供给加密、认证服务和报文完好性。
6、 2 安全电子交易的数据加密1、数据加密技术综述加密技术与密码学密切相连,利用密码技术能够把某些重要信息或数据从一个可理解的明文形式变换成为一种错杂的、不行理解的密文形式,称为加密过程;密文经过线路传递到达目的端后,用户按特定的解密方法将密文复原为明文,称为解密的过程。
一般的数据加密模型,(见下列图)所示。
2、对称密钥加密与数据加密标准(DES )对称密钥加密算法是指文件加密和解密使用一个同样奥密密钥,也叫会话密钥。
DES 算法的基本思想来自于分组密码,(见下列图)所示。
DES 算法有其必定的优势,但也存在好多不足。
分组密码马上明文区分红固定的 n 比特的数据组,而后以组为单位,在密钥的控制下进行一系列的线性或非线性的变化而获取密文,这就是分组密码系统。
优势是加密 /解密速度快,算法简单实现,安全性好,迄今未知还没有找到一种理论上破译 DES 的卓有成效的方法。
不足是密钥量短,简单被穷尽,在复杂网络中难于实现密钥管理。
3、公然密钥加密与RSA 算法公然密钥密码系统简称公钥系统,它与传统密码系统不一样的是,用户的加密密钥与解密密钥不再同样。
RSA 编码法是成立在“大数分解和素数检测”的理论基础上的。
RSA 算法有在使用中有好多长处同时又存在好多弊端,RSA系统的基础在于大素数因子分解困难。
如果能有方法或许在必定条件下对大素数进行因子分解,就可以对密文进行破译。
大数分解和素数检测即两个大素数相乘在计算上是简单实现的,但将该乘积分解为两个大素数因子的计算量却相当巨大,大到甚至在计算机上也不行能实现。
素数检测就是判断一个给定的正整数能否为素数。
长处是在网络中简单实现密钥管理,便于进行数字署名,进而保证数据的不行狡辩性。
弊端是算法复杂,加密、解密速度慢。
3、 DES 与 RSA 相联合的综合保密系统DES 为了保证电子商务系统的安全、靠谱以及使用效率,一般能够采纳由RSA 算法和算法相联合实现的综合保密系统,(见下列图)所示。
这样就构成一个简单的拥有安全功能的电子商务系统。
4、安全套接协议SSL 是对SSLInternet 上计算机之间对话进行加密的协议,用于Internet 上金融信息的保密办理。
SSL 同时使用公共密钥和私有密钥加密技术,其运转体制,(见下列图)所示。
采纳 SSL 协议的电子交易过程,(见下列图)所示。
① 表示客户购置的信息第一发往商家;② 表示商家再将信息转发银行;③ 和⑤表示银行考证客户信息的合法性后,再通知商家和客户付款成功;④ 表示商家再通知客户购置成功。
6、 3 认证技术与数字证书1、身份认证身份认证是判明和确认贸易两方真切身份的重要环节,也是电子商务交易过程中最单薄的环节。
用户身份认证可经过以下三种基本方式或其组合方式来实现。
第一,用户所知道的某个奥密信息;第二,用户所拥有的某个奥密信息(硬件),即用户一定拥有合法的随身携带的物理介质;第三,用户所拥有的某些生物学特点。
2、数字纲要(digital digest)数字纲要加密方法又能够称为安全Hash 编码法或M D5 。
该编码法采纳单向Hash 函数,将需加密的明文“纲要”成一串128 bit 的密文,它有固定的长度,且不一样的明文摘要而成的密文,其结果老是不一样的。
只有完好一致,才能够证明信息在传递过程中是安全靠谱。
3、数字署名(digital signature)数字署名即是以数字化方式表示身份的标记信息。
主要使用以下二种:a公然密钥数字署名是经过用密码算法对数据进行加密、解密互换实现的。
b对文件的数字署名对文件的数字署名过程是经过一个哈希函数来实现的。
要在公然的网络上实现安全的文件传输,一定在文件中若是数字署名及实现数字署名的考证。
加入数字署名及实现考证的文件传输过程,(见下列图)所示。
4、数字时间戳(digital time-stamp)在电子交易中,需要对交易文件的日期和时间信息采纳安全举措,而数字时间戳服务就能供给电子文件发布时间的安全保护。
时间戳(time-stamp )是一个经加密后形成的凭据文档,它包含三个部分。
数字时间戳服务是一个网上安全服务项目,由特意的机构供给。
三个部分1、需要加时间戳的文件的纲要;2、 DTS 收到文件的日期和时间;3、 DTS 的数字署名。
5、数字证书a、安全电子邮件(E-mail)证书安全 E-mail 证书是指个人用户收发电子邮件时采纳证书体制保证安全所一定具备的证书。
用户到 CA 中心申问安全 E-mail 证书的流程分为五个步骤。
b、个人数字证书个人数字证书是指个人使用电子商务应用系统应具备的证书。
个人数字证书的离线申请操作流程分为十个步骤。
c、公司数字证书公司数字证书是指单位、集体、公司作为被服务者,参加电子商务应用系统时应具备的证书。
公司数字证书的申请操作流程需要十个步骤。
d、服务器数字证书服务器数字证书经过业务受理点申请,密钥对由RA 中心产生,服务器证书用于电子商务应用系统中的服务器软件向其他公司和个人供给电子商务应用时使用,证书和密钥由服务器软件自己管理。
服务器数字证书的申请操作流程需要十二个步骤。
e、服务器数字证书服务器数字证书经过业务受理点申请,密钥对由RA 中心产生,服务器证书用于电子商务应用系统中的服务器软件向其他公司和个人供给电子商务应用时使用,证书和密钥由服务器软件自己管理。
服务器数字证书的申请操作流程需要十二个步骤。
6、认证中心(certification authority,简称CA)CA 在电子商务中的显赫地位基本上是由电子商务的主流协议—SET 确立的。
其主要目的是成立一整套标准的、鉴于银行卡的互联网上电子交易体制。
在这套体制保证下,交易的各参加者—花费者、商家和银行之间能够形成宽泛而一致的交易关系。
认证中心与参加交易的各方的关系,(见下列图)所示。
6、4 安全电子交易1、 SET 概括SET (安全电子交易)是为了在 Internet 长进行在线交易时保证用卡支付的安全而建立的一个开放的规范。
SET 协议波及六个方面的内容。
SET 协议空间中的四个角色(见下列图)所示。
持卡人商家发卡行银行2、 SET 协议的交易模式SET 协议的交易模式,(见下列图)所示。
它解决三个问题。
了3、 SET 的加密技术SET 协议所使用的加密技术,(见下列图)所示。
3、 SET 认证1.证书向对方提交一个由CA 签发的包含个人身份的证书,使对方相信自己的身份。
在SET 中,证书分为持卡证人书、商家证书、支付网关证书、收单行证书和发卡行证书。
2.认证中心 (CA)CA 是供给身份考证的第三方机构,由一个或多个用户相信的组织实体构成。
3.CA 的层次构造在 SET 中,使用(见下列图)所示的认证中心层次构造。
4.认证中心的基本功能认证中心的中心职能是证书发放和证书管理。
4、持卡人注册当持卡人打算使用 SET 来达成网上支付时,他一定从认证中心( CA )获取一张公然密钥证书。
(见下列图)给出了持卡人获取一张以签发证书的方法。
5、 SET 标准的应用与限制SET 标准的应用与限制,见表1。
6、 5 网络建设的安全性1、网络安全面对的威迫能够对网络安全构成威迫的四个方面,(见下列图)。
2、网络安全体制的实现实现网络的安全需要多方面考虑,一方面,要从管理制度上提升安全防备水平,形成一套完好的合适于网络环境的安全管理制度;另一方面,要从网络构造设计上提升抵抗外来入侵的能力。
当前,从网络构造设计上讲,有以下两种常用的网络安全方案。
a、包过滤路由器使用包过滤路由器( router )除了能够达成不一样网段间的寻址功能之外,因为它独到的带有包过滤工作表的特征,还能够用来滤除不受欢迎的一些主机的地点和服务。
包过滤路由器是经过IP 地点和端口地点以及同意、严禁两种状态来控制网络对某个特定主机或服务的接见。
包过滤路由器的接入方法,(见下列图)所示。
IP 地点端口地点b、防火墙系统包过滤技术的长处是不要求对主机和客户机的程序进行改正就能控制网络流量,它们在 IP 层和 TCP 层进行操作。
因为包过滤规则的限制性,致使网络建设成本的增大。
所以,一定在应用层加入防备,而防火墙就是运转于OSI( open system interconnection )的应用层。
因为防火墙的地位十分重要,假如只建立一级安全体制,简单被外界打破,结果不堪假想,所以一般均采纳两级的安全体制,即第一级由包过滤路由器肩负,第二级由防火墙承担,(见下列图)所示。
自我测试答案1、 B2、 D3、 B4、 A5、 A6、 C7、 B8、 D9、 A10、 D。