電子商務網站安全方案
方案安全電子使用者網站交易資訊資料可以保證
前提隨著資訊化的浪潮席捲全球,傳統的商務模式越來越受到巨大的衝擊。越來越多的企業和個人消費者,在internet開放的網路環境下,基於瀏覽器/伺服器應用方式,實現消費者地網上購物、商戶之間的網上交易和線上電子支付的一種新型的商業運營模式----電子商務。更由於電子商務本身的開放性、全球性、低成本、高效率等特徵,使得它不僅僅是一種新的貿易形式,它不僅會改變企業本身的生產、經營、管理活動,而且將影響到整個社會的經濟執行與機構。
電子商務將傳統的商務流程電子化、數字化,一方面以電子流代替了實物流、資金流,可以大量減少人力、物力,降低了成本;另一方面突破了時間和空間的限制,使得交易活動可以在任何時間、任何地點進行,從而大大的提高了效率。
電子商務在現代社會佔據如此重要的地位,而internet自身的開放性、廣泛性和匿名性,給電子商務帶來諸多的安全隱患:
•身份認證:由於非法使用者可以偽造、假冒商戶網站和買家身份,因此登入到商戶網站的使用者無法知道他們所登入的網站是否是可信的商戶網站,商戶網站也無法驗證登入到網站上的買家是經過認證的合法使用者,非法使用者可以藉機進行破壞。而整個網上電子商務是在商戶(使用者)和使用者(商戶)互不見面的情況下,通過internet和網路技術完成的,需要確認彼此的真實身份,保證交易全過程的安全進行。•資訊的真實性:交易各方在平臺上釋出的資訊、交易談判資訊和電子化交易合同等是否是真實的資訊,由於internet的匿名性,使得一些投機分子可以提交一些虛假的資訊,達到欺騙的行為;•資訊的不可抵賴性:對於資訊釋出、交易談判、交易合同簽署、交易平臺的資訊提供等關鍵交易步驟,一旦有一方予以否認,另一方沒有已簽名的記錄作為仲裁的依據。•資訊的機密性:買家向商戶網站上船的財務資訊和其他一些機密資料有可能在傳遞過程中被非法使用者擷取。•資訊的完整性:敏感、機密資訊和資料在使用者和網站的傳遞是可能被非法使用者惡意篡改,造成使用者的重大損失。
中小型b2c電子商務網站
特點:
1、商品品種較少,或者比較單一。
2、交易金額較低。
3、交易量不大,單個使用者購買頻率低。
4、發生隨機性高,
主要解決問題:
1、網站身份的驗證:保證使用者訪問的是一個安全,真實的商戶網站,防止非法使用者冒充真的網站騙取錢款。
2、交易資料加密:防止洩漏重要財務資訊,尤其是有些數字商品,本身就是數字形式,一旦被別人竊聽,將造成直接損失。
3、交易資料驗證:防止交易資料在傳輸過程被人篡改。
4、交易資料的不可抵賴性:保證交易的全過程,能夠被記錄並作為審計依據。
5、操作的簡易性:由於使用者偶爾使用一次該型別網站,過份複雜和繁瑣的安全操作,會使使用者產生厭煩情緒,甚至影響使用者購買,如何保證即安全又方便,是同樣重要的問題。
解決方案如下圖:
說明:
只需要在中小型b2c電子商務網站上安裝:全球信ssl專業版(quicksslpremium)即可實現。通過安裝quicksslpremium,可以實現:
1、使用者和網站之間的資料採用128/256位加密,防止資料傳輸過程中有人監聽。
2、網站身份的驗證,通過geotrust專有的網站簽章技術,保證該簽章是不能被複制和假冒的,同時還能自動生成一個實時的日期和時間戳。
3、簡單易用,使用者務須安裝任何其他的軟體,和專業知識就可以安全的使用網站服務。
4、geotrust是業界第2大的且發展速度最快的證書頒發機構,通過國際著名的geotrust品牌可以提升客戶對網站的信賴度。
5、安裝簡單,單根證書,無需級聯安裝。
6、相容99%以上的瀏覽器和web伺服器
大型電子商務網站、銀行、金融網站
特點:
1、商品品種多,內容大而全。
2、交易金額較高,資金流動大。
3、交易量大,使用者操作次數頻繁。
4、客戶群固定,使用者對安全性要求高。
主要解決問題:
1、網站身份的驗證:保證使用者訪問的是一個安全,真實的商戶網站,防止非法使用者冒充真的網站騙取錢款以及使用者帳戶資訊。
2、交易資料加密:防止洩漏重要財務資訊,帳戶資訊,交易資料資訊被人竊聽、盜用。
3、交易資料的不可抵賴性:保證交易的全過程,能夠被記錄並作為審計依據。
4、使用者身份的驗證:能夠查證使用者的真實身份,聯絡資訊,財務信用,對網上交易能做資料簽名,保證交易資料的完整性、真實性、不可抵賴性。
5、交易資料完整性:敏感、機密、重要的資料在傳遞過程中,防止被人篡改。解決方案如下圖:說明:在網站伺服器(叢集)端安裝全球信ssl企業版(truebusinessid),同時為客戶分配個人證書(mycredential)。這樣可以實現:
1、使用者和網站之間的資料採用128/256位加密,防止資料傳輸過程中有人監聽。
2、網站身份的驗證,通過geotrusttruebusinessid專有的網站簽章技術,保證該簽章是不能被複制和假冒的,同時還能在簽章上顯示網站的名稱,並自動生成一個實時的日期和時間戳。而且truebusinessid證書稽核了網站的書面資料,具有最高的可信度和安全性。
3、簡單易用,使用者務須安裝任何其他的軟體,和專業知識就可以安全的使用網站服務,使用者的個人證書可以通過usbtoken方式,使用極為方便
4、通過個人證書,能夠有效驗證使用者帳號,查證使用者的身份資訊和個人信用,並對交易資料做數字簽名,保證交易內容不可抵賴。
5、geotrust是業界第2大的且發展速度最快的證書頒發機構,通過國際著名的geotrust品牌可以提升客戶對網站的信賴度。
5、安裝簡單,單根證書,無需級聯安裝。
6、相容99%以上的瀏覽器和web伺服器,而且truebusinessid支援最新的瀏覽器分級功能。
相關文章
-
電子商務網站安全方案大綱
tags:方案安全電子使用者網站交易資訊資料可以保證前提隨著資訊化的浪潮席捲全球,傳統的商務模式越來越受到巨大的衝擊。越來越多的企業和個人消費者,在inteet開放的網路環境下,基於瀏覽器/伺服器應用方式,實現消費者地網上 -
在安全電子商務系統中,如何解決電子商務安全機制的四個問題
為了解決電子商務安全機制的四個問題,SET協議定義了四種數字加密與安全認證技術:1) 將交易資料分割為若干個64位的資料塊,再用DES演算法生成56位的對稱金鑰加密資料塊。對稱金鑰是由交易發起方裝置隨機生成的,每次交易的對稱 -
電子商務網站策劃書
每一個人都有自己的飲食習慣和飲食口味,但是如果我們日常飲食總是隨著自己的口味去調整,有的時候容易對身體造成傷害,我們一定要結合自己的身體情況去搭配飲食才能更加健康,下面一起了解一下哪些人不適合吃山楂果丹皮。副 -
電子商務網站策劃書3篇
本文目錄電子商務網站策劃書電子商務網站建設策劃書電子商務網站策劃書前言:21世紀隨著計算機技術的迅速發展,電子商務服務也隨之得到了快速增長,XX年09月10日,國務院辦公廳今日印發國內貿易發展xx規劃。規劃指出,我國未來 -
電子商務網站策劃書大綱
一、建設網站前的市場分析在國內電子商務並不成熟的現實下,服務並不規範,沒有一個統一的商務網站標準,特別是本地區基本沒有成熟的商務網站。本公司在電子商務市場並不成熟的情況下進軍電子商務市場,能在競爭並不激烈的情 -
電子商務網站建設策劃書
一、企業建立電子商務網站的必要性現在網路的發展已呈現商業化、全民化、全球化的趨勢。電子商務(e-commerce)交易的個性化、自由化可為企業創造無限商機,降低成本,同時可以更好地建立同客戶、經銷商及合作伙伴的關係,為此 -
電子商務網站策劃書範例
網站策劃書參考網站總策劃首先在做網站之前給要做的網站一定準確的定位,沒有方向的船哪邊的風都不會是順風。所以給網站定位,明確建站目地是第一步要做的。給網站做定位時,與公司決策層人士共同討論,以便於讓上層領導能對 -
電子商務型企業資訊入口網站服務合同
甲方名稱:地 址:聯絡人:郵政編碼:聯絡電話:電子郵件:乙方名稱:入口網站地址:地 址:郵政編碼:聯絡電話:電子郵件:開戶銀行:公司賬號:根據《中華人民共和國合同法》,甲、乙雙方本著平等互利的原則,經共同協商,就乙方向甲方提供企業資訊門 -
電子商務網站建設實習報告
向大家介紹幾種男人腎不好的表現。隨著社會的發展,生活節奏越來越快,生活壓力也就越來越大。尤其是男人,負擔著養育家庭的重擔,奔波勞碌,喝酒應酬。煙、酒、車、電腦。明明清楚這些都是危害健康的殺手,很多男性同胞表示 腎 -
電子商務網站運營實習總結
光陰似箭,轉眼間,實習生活結束了。在實習過程中,我始終保持了積極、主動、嚴謹的工作態度,遵守公司規章制度,虛心學習,也有幸得到部門領導的教誨與指導以及同事的幫助,採用了看、問、學等方式,初步瞭解了網站運營中的具體知識