電子商務網站安全方案

方案安全電子使用者網站交易資訊資料可以保證

前提隨著資訊化的浪潮席捲全球，傳統的商務模式越來越受到巨大的衝擊。越來越多的企業和個人消費者，在internet開放的網路環境下，基於瀏覽器/伺服器應用方式，實現消費者地網上購物、商戶之間的網上交易和線上電子支付的一種新型的商業運營模式----電子商務。更由於電子商務本身的開放性、全球性、低成本、高效率等特徵，使得它不僅僅是一種新的貿易形式，它不僅會改變企業本身的生產、經營、管理活動，而且將影響到整個社會的經濟執行與機構。

電子商務將傳統的商務流程電子化、數字化，一方面以電子流代替了實物流、資金流，可以大量減少人力、物力，降低了成本；另一方面突破了時間和空間的限制，使得交易活動可以在任何時間、任何地點進行，從而大大的提高了效率。

電子商務在現代社會佔據如此重要的地位，而internet自身的開放性、廣泛性和匿名性，給電子商務帶來諸多的安全隱患：

•身份認證：由於非法使用者可以偽造、假冒商戶網站和買家身份，因此登入到商戶網站的使用者無法知道他們所登入的網站是否是可信的商戶網站，商戶網站也無法驗證登入到網站上的買家是經過認證的合法使用者，非法使用者可以藉機進行破壞。而整個網上電子商務是在商戶（使用者）和使用者（商戶）互不見面的情況下，通過internet和網路技術完成的，需要確認彼此的真實身份，保證交易全過程的安全進行。•資訊的真實性：交易各方在平臺上釋出的資訊、交易談判資訊和電子化交易合同等是否是真實的資訊，由於internet的匿名性，使得一些投機分子可以提交一些虛假的資訊，達到欺騙的行為；•資訊的不可抵賴性：對於資訊釋出、交易談判、交易合同簽署、交易平臺的資訊提供等關鍵交易步驟，一旦有一方予以否認，另一方沒有已簽名的記錄作為仲裁的依據。•資訊的機密性：買家向商戶網站上船的財務資訊和其他一些機密資料有可能在傳遞過程中被非法使用者擷取。•資訊的完整性：敏感、機密資訊和資料在使用者和網站的傳遞是可能被非法使用者惡意篡改，造成使用者的重大損失。

中小型b2c電子商務網站

特點：

1、商品品種較少，或者比較單一。

2、交易金額較低。

3、交易量不大，單個使用者購買頻率低。

4、發生隨機性高，

主要解決問題：

1、網站身份的驗證：保證使用者訪問的是一個安全，真實的商戶網站，防止非法使用者冒充真的網站騙取錢款。

2、交易資料加密：防止洩漏重要財務資訊，尤其是有些數字商品，本身就是數字形式，一旦被別人竊聽，將造成直接損失。

3、交易資料驗證：防止交易資料在傳輸過程被人篡改。

4、交易資料的不可抵賴性：保證交易的全過程，能夠被記錄並作為審計依據。

5、操作的簡易性：由於使用者偶爾使用一次該型別網站，過份複雜和繁瑣的安全操作，會使使用者產生厭煩情緒，甚至影響使用者購買，如何保證即安全又方便，是同樣重要的問題。

解決方案如下圖：

說明：

只需要在中小型b2c電子商務網站上安裝：全球信ssl專業版（quicksslpremium）即可實現。通過安裝quicksslpremium，可以實現：

1、使用者和網站之間的資料採用128/256位加密，防止資料傳輸過程中有人監聽。

2、網站身份的驗證，通過geotrust專有的網站簽章技術，保證該簽章是不能被複制和假冒的，同時還能自動生成一個實時的日期和時間戳。

3、簡單易用，使用者務須安裝任何其他的軟體，和專業知識就可以安全的使用網站服務。

4、geotrust是業界第2大的且發展速度最快的證書頒發機構，通過國際著名的geotrust品牌可以提升客戶對網站的信賴度。

5、安裝簡單，單根證書，無需級聯安裝。

6、相容99%以上的瀏覽器和web伺服器

大型電子商務網站、銀行、金融網站

特點：

1、商品品種多，內容大而全。

2、交易金額較高，資金流動大。

3、交易量大，使用者操作次數頻繁。

4、客戶群固定，使用者對安全性要求高。

主要解決問題：

1、網站身份的驗證：保證使用者訪問的是一個安全，真實的商戶網站，防止非法使用者冒充真的網站騙取錢款以及使用者帳戶資訊。

2、交易資料加密：防止洩漏重要財務資訊，帳戶資訊，交易資料資訊被人竊聽、盜用。

3、交易資料的不可抵賴性：保證交易的全過程，能夠被記錄並作為審計依據。

4、使用者身份的驗證：能夠查證使用者的真實身份，聯絡資訊，財務信用，對網上交易能做資料簽名，保證交易資料的完整性、真實性、不可抵賴性。

5、交易資料完整性：敏感、機密、重要的資料在傳遞過程中，防止被人篡改。解決方案如下圖：說明：在網站伺服器（叢集）端安裝全球信ssl企業版（truebusinessid）,同時為客戶分配個人證書（mycredential）。這樣可以實現：

1、使用者和網站之間的資料採用128/256位加密，防止資料傳輸過程中有人監聽。

2、網站身份的驗證，通過geotrusttruebusinessid專有的網站簽章技術，保證該簽章是不能被複制和假冒的，同時還能在簽章上顯示網站的名稱，並自動生成一個實時的日期和時間戳。而且truebusinessid證書稽核了網站的書面資料，具有最高的可信度和安全性。

3、簡單易用，使用者務須安裝任何其他的軟體，和專業知識就可以安全的使用網站服務，使用者的個人證書可以通過usbtoken方式，使用極為方便

4、通過個人證書，能夠有效驗證使用者帳號，查證使用者的身份資訊和個人信用，並對交易資料做數字簽名，保證交易內容不可抵賴。

5、geotrust是業界第2大的且發展速度最快的證書頒發機構，通過國際著名的geotrust品牌可以提升客戶對網站的信賴度。

5、安裝簡單，單根證書，無需級聯安裝。

6、相容99%以上的瀏覽器和web伺服器，而且truebusinessid支援最新的瀏覽器分級功能。