電子商務網站安全方案大綱
tags:方案安全電子使用者網站交易資訊資料可以保證
前提隨著資訊化的浪潮席捲全球,傳統的商務模式越來越受到巨大的衝擊。越來越多的企業和個人消費者,在internet開放的網路環境下,基於瀏覽器/伺服器應用方式,實現消費者地網上購物、商戶之間的網上交易和線上電子支付的一種新型的商業運營模式----電子商務。更由於電子商務本身的開放性、全球性、低成本、高效率等特徵,使得它不僅僅是一種新的貿易形式,它不僅會改變企業本身的生產、經營、管理活動,而且將影響到整個社會的經濟執行與機構。
電子商務將傳統的商務流程電子化、數字化,一方面以電子流代替了實物流、資金流,可以大量減少人力、物力,降低了成本;另一方面突破了時間和空間的限制,使得交易活動可以在任何時間、任何地點進行,從而大大的提高了效率。
電子商務在現代社會佔據如此重要的地位,而internet自身的開放性、廣泛性和匿名性,給電子商務帶來諸多的安全隱患:
•身份認證:由於非法使用者可以偽造、假冒商戶網站和買家身份,因此登入到商戶網站的使用者無法知道他們所登入的網站是否是可信的商戶網站,商戶網站也無法驗證登入到網站上的買家是經過認證的合法使用者,非法使用者可以藉機進行破壞。而整個網上電子商務是在商戶(使用者)和使用者(商戶)互不見面的情況下,通過internet和網路技術完成的,需要確認彼此的真實身份,保證交易全過程的安全進行。•資訊的真實性:交易各方在平臺上釋出的資訊、交易談判資訊和電子化交易合同等是否是真實的資訊,由於internet的匿名性,使得一些投機分子可以提交一些虛假的資訊,達到欺騙的行為;•資訊的不可抵賴性:對於資訊釋出、交易談判、交易合同簽署、交易平臺的資訊提供等關鍵交易步驟,一旦有一方予以否認,另一方沒有已簽名的記錄作為仲裁的依據。•資訊的機密性:買家向商戶網站上船的財務資訊和其他一些機密資料有可能在傳遞過程中被非法使用者擷取。•資訊的完整性:敏感、機密資訊和資料在使用者和網站的傳遞是可能被非法使用者惡意篡改,造成使用者的重大損失。
中小型b2c電子商務網站
特點:
1、商品品種較少,或者比較單一。
2、交易金額較低。
3、交易量不大,單個使用者購買頻率低。
4、發生隨機性高,
主要解決問題:
1、網站身份的驗證:保證使用者訪問的是一個安全,真實的商戶網站,防止非法使用者冒充真的網站騙取錢款。
2、交易資料加密:防止洩漏重要財務資訊,尤其是有些數字商品,本身就是數字形式,一旦被別人竊聽,將造成直接損失。
3、交易資料驗證:防止交易資料在傳輸過程被人篡改。
4、交易資料的不可抵賴性:保證交易的全過程,能夠被記錄並作為審計依據。
5、操作的簡易性:由於使用者偶爾使用一次該型別網站,過份複雜和繁瑣的安全操作,會使使用者產生厭煩情緒,甚至影響使用者購買,如何保證即安全又方便,是同樣重要的問題。
解決方案如下圖:
說明:
只需要在中小型b2c電子商務網站上安裝:全球信ssl專業版(quicksslpremium)即可實現。通過安裝quicksslpremium,可以實現:
1、使用者和網站之間的資料採用128/256位加密,防止資料傳輸過程中有人監聽。
2、網站身份的驗證,通過geotrust專有的網站簽章技術,保證該簽章是不能被複制和假冒的,同時還能自動生成一個實時的日期和時間戳。
3、簡單易用,使用者務須安裝任何其他的軟體,和專業知識就可以安全的使用網站服務。
4、geotrust是業界第2大的且發展速度最快的證書頒發機構,通過國際著名的geotrust品牌可以提升客戶對網站的信賴度。
5、安裝簡單,單根證書,無需級聯安裝。
6、相容99%以上的瀏覽器和web伺服器
大型電子商務網站、銀行、金融網站
特點:
1、商品品種多,內容大而全。
2、交易金額較高,資金流動大。
3、交易量大,使用者操作次數頻繁。
4、客戶群固定,使用者對安全性要求高。
主要解決問題:
1、網站身份的驗證:保證使用者訪問的是一個安全,真實的商戶網站,防止非法使用者冒充真的網站騙取錢款以及使用者帳戶資訊。
2、交易資料加密:防止洩漏重要財務資訊,帳戶資訊,交易資料資訊被人竊聽、盜用。
3、交易資料的不可抵賴性:保證交易的全過程,能夠被記錄並作為審計依據。
4、使用者身份的驗證:能夠查證使用者的真實身份,聯絡資訊,財務信用,對網上交易能做資料簽名,保證交易資料的完整性、真實性、不可抵賴性。
5、交易資料完整性:敏感、機密、重要的資料在傳遞過程中,防止被人篡改。解決方案如下圖:說明:在網站伺服器(叢集)端安裝全球信ssl企業版(truebusinessid),同時為客戶分配個人證書(mycredential)。這樣可以實現:
1、使用者和網站之間的資料採用128/256位加密,防止資料傳輸過程中有人監聽。
2、網站身份的驗證,通過geotrusttruebusinessid專有的網站簽章技術,保證該簽章是不能被複制和假冒的,同時還能在簽章上顯示網站的名稱,並自動生成一個實時的日期和時間戳。而且truebusinessid證書稽核了網站的書面資料,具有最高的可信度和安全性。
3、簡單易用,使用者務須安裝任何其他的軟體,和專業知識就可以安全的使用網站服務,使用者的個人證書可以通過usbtoken方式,使用極為方便
4、通過個人證書,能夠有效驗證使用者帳號,查證使用者的身份資訊和個人信用,並對交易資料做數字簽名,保證交易內容不可抵賴。
5、geotrust是業界第2大的且發展速度最快的證書頒發機構,通過國際著名的geotrust品牌可以提升客戶對網站的信賴度。
5、安裝簡單,單根證書,無需級聯安裝。
6、相容99%以上的瀏覽器和web伺服器,而且truebusinessid支援最新的瀏覽器分級功能。
相關文章
-
電子商務網站安全方案
在學習、工作乃至生活中,大家或多或少都會接觸過作文吧,根據寫作命題的特點,作文可以分為命題作文和非命題作文。那麼問題來了,到底應如何寫一篇優秀的作文呢?下面是小編幫大家整理的感恩的父母作文3篇,僅供參考,大家一起來 -
電子商務網站策劃書大綱
一、建設網站前的市場分析在國內電子商務並不成熟的現實下,服務並不規範,沒有一個統一的商務網站標準,特別是本地區基本沒有成熟的商務網站。本公司在電子商務市場並不成熟的情況下進軍電子商務市場,能在競爭並不激烈的情 -
網站電子商務專員崗位職責大綱
一、網站平臺的資訊編輯與維護1) 網站維護:涉及網站新欄目、功能的增設以及現有欄目的調整。確保網站正常運營以及維持虛擬主機、域名、企業郵局等配套產品的採購、續費等聯絡工作。2) 資訊更新:涉及到產品的增加、更新 -
電子商務網站建設實習報告大綱
實習時間:2010年6月8日——2010年6月19日 實習地點:b2教學樓第四機房 實習目的:為了使學生能夠充分的把課本知識運用到實踐操作中去,並通過實習能夠進一步認識和了解網站建設的相關知識和技術。培養學生的團結合作精神,進 -
電子商務型企業資訊入口網站服務合同大綱
甲方名稱:地 址:聯絡人:郵政編碼:聯絡電話:電子郵件:乙方名稱:入口網站地址:地 址:郵政編碼:聯絡電話:電子郵件:開戶銀行:公司賬號:根據《中華人民共和國合同法》,甲、乙雙方本著平等互利的原則,經共同協商,就乙方向甲方提供企業資訊門 -
女鞋電子商務網站創業策劃書大綱
前言:21世紀隨著計算機技術的迅速發展,電子商務服務也隨之得到了快速增長,XX年09月10日,國務院辦公廳今日印發國內貿易發展xx規劃。規劃指出,我國未來五年要大力發展電子商務,電子商務實現轉型升級,發展新興電子商務模式,保護 -
網上銀行安全之憂拉響電子商務警報大綱
最近,假中國銀行網站事件披露後,無形之中將社會各界的視線再次聚焦到網上銀行安全問題上。假銀行網站事件無疑直接凸現網上銀行安全之憂,並給網上銀行的發展帶來不良影響;不僅如此,還擊中了電子商務的軟肋,重創了正在如火 -
在安全電子商務系統中,如何解決電子商務安全機制的四個問題
為了解決電子商務安全機制的四個問題,SET協議定義了四種數字加密與安全認證技術:1) 將交易資料分割為若干個64位的資料塊,再用DES演算法生成56位的對稱金鑰加密資料塊。對稱金鑰是由交易發起方裝置隨機生成的,每次交易的對稱 -
電子商務網站建設實習報告範文大綱
實習時間:xx年9月22日——xx年10月22日實習地點:b2教學樓第四機房實習目的:為了使學生能夠充分的把課本知識運用到實踐操作中去,並通過實習能夠進一步認識和了解網站建設的相關知識和技術。培養學生的團結合作 -
電子商務部網站主管競聘演講稿大綱
各位領導大家好~!我是xxx,來自電子商務部。轉眼間來公司已經快三年了,承蒙公司錯愛我一直負責網站的技術工作,也目睹了網站從發展到壯大的一個過程。感謝公司能夠為我們提供這樣一個鍛鍊自己、展示自己的機會,有句話說的