电子商务网站安全方案.doc
《电子商务网站安全方案.doc》由会员分享,可在线阅读,更多相关《电子商务网站安全方案.doc(11页珍藏版)》请在咨信网上搜索。
1、-范文最新推荐- 电子商务网站安全方案 tags:方案安全电子用户网站交易信息数据可以保证前提随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,在internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式-电子商务。更由于电子商务本身的开放性、全球性、低成本、高效率等特征,使得它不仅仅是一种新的贸易形式,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与机构。电子商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流、资金流,可以大量减少人
2、力、物力,降低了成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大的提高了效率。电子商务在现代社会占据如此重要的地位,而internet自身的开放性、广泛性和匿名性,给电子商务带来诸多的安全隐患:•身份认证:由于非法用户可以伪造、假冒商户网站和买家身份,因此登录到商户网站的用户无法知道他们所登录的网站是否是可信的商户网站,商户网站也无法验证登录到网站上的买家是经过认证的合法用户,非法用户可以借机进行破坏。而整个网上电子商务是在商户(用户)和用户(商户)互不见面的情况下,通过internet和网络技术完成的,需要确认彼此的真实身份,保证交易全过程
3、的安全进行。•信息的真实性:交易各方在平台上发布的信息、交易谈判信息和电子化交易合同等是否是真实的信息,由于internet的匿名性,使得一些投机分子可以提交一些虚假的信息,达到欺骗的行为;•信息的不可抵赖性:对于信息发布、交易谈判、交易合同签署、交易平台的信息提供等关键交易步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据。•信息的机密性:买家向商户网站上船的财务信息和其他一些机密资料有可能在传递过程中被非法用户截取。•信息的完整性:敏感、机密信息和数据在用户和网站的传递是可能被非法用户恶意篡改,造成用户的重大损失。中小型b2c电子
4、商务网站特点:1、商品品种较少,或者比较单一。2、交易金额较低。3、交易量不大,单个用户购买频率低。4、发生随机性高,主要解决问题:1、网站身份的验证:保证用户访问的是一个安全,真实的商户网站,防止非法用户冒充真的网站骗取钱款。2、交易数据加密:防止泄漏重要财务信息,尤其是有些数字商品,本身就是数字形式,一旦被别人窃听,将造成直接损失。3、交易数据验证:防止交易数据在传输过程被人篡改。4、交易数据的不可抵赖性:保证交易的全过程,能够被记录并作为审计依据。5、操作的简易性:由于用户偶尔使用一次该类型网站,过份复杂和繁琐的安全操作,会使用户产生厌烦情绪,甚至影响用户购买,如何保证即安全又方便,是同
5、样重要的问题。解决方案如下图:说明:只需要在中小型b2c电子商务网站上安装:全球信ssl专业版(quicksslpremium)即可实现。通过安装quicksslpremium,可以实现:1、用户和网站之间的数据采用128/256位加密,防止数据传输过程中有人监听。2、网站身份的验证,通过geotrust专有的网站签章技术,保证该签章是不能被复制和假冒的,同时还能自动生成一个实时的日期和时间戳。3、简单易用,用户务须安装任何其他的软件,和专业知识就可以安全的使用网站服务。4、geotrust是业界第2大的且发展速度最快的证书颁发机构,通过国际著名的geotrust品牌可以提升客户对网站的信赖度
6、。5、安装简单,单根证书,无需级联安装。6、兼容99%以上的浏览器和web服务器大型电子商务网站、银行、金融网站特点:1、商品品种多,内容大而全。2、交易金额较高,资金流动大。3、交易量大,用户操作次数频繁。4、客户群固定,用户对安全性要求高。主要解决问题:1、网站身份的验证:保证用户访问的是一个安全,真实的商户网站,防止非法用户冒充真的网站骗取钱款以及用户帐户信息。2、交易数据加密:防止泄漏重要财务信息,帐户信息,交易数据信息被人窃听、盗用。3、交易数据的不可抵赖性:保证交易的全过程,能够被记录并作为审计依据。4、用户身份的验证:能够查证用户的真实身份,联系信息,财务信用,对网上交易能做数据
7、签名,保证交易数据的完整性、真实性、不可抵赖性。5、交易数据完整性:敏感、机密、重要的数据在传递过程中,防止被人篡改。解决方案如下图:说明:在网站服务器(集群)端安装全球信ssl企业版(truebusinessid),同时为客户分配个人证书(mycredential)。这样可以实现:1、用户和网站之间的数据采用128/256位加密,防止数据传输过程中有人监听。2、网站身份的验证,通过geotrusttruebusinessid专有的网站签章技术,保证该签章是不能被复制和假冒的,同时还能在签章上显示网站的名称,并自动生成一个实时的日期和时间戳。而且truebusinessid证书审核了网站的书面
8、资料,具有最高的可信度和安全性。3、简单易用,用户务须安装任何其他的软件,和专业知识就可以安全的使用网站服务,用户的个人证书可以通过usbtoken方式,使用极为方便4、通过个人证书,能够有效验证用户帐号,查证用户的身份信息和个人信用,并对交易数据做数字签名,保证交易内容不可抵赖。5、geotrust是业界第2大的且发展速度最快的证书颁发机构,通过国际著名的geotrust品牌可以提升客户对网站的信赖度。5、安装简单,单根证书,无需级联安装。6、兼容99%以上的浏览器和web服务器,而且truebusinessid支持最新的浏览器分级功能。 全市政法系统“公正执法树形象”先进事迹报告会主持词全
9、市政法系统“公正执法树形象”先进事迹报告会主持词(20xx年8月10日)同志们:今天,我们在这里隆重举行全市政法系统“公正执法树形象”先进事迹报告会,目的在于通过“公正执法树形象”活动中涌现出来的先进典型,展示我市政法干警的新风貌、新风采,进而在全市政法系统迅速兴起学先进、赶先进、超先进的热潮,推动我市“规范执法行为,促进执法公正”专项整改活动的深入开展,全面提高依法行政水平,促进司法公正。三门峡市委政法委和市委对这次报告会高度重视,三门峡市委政法委副书记杨玉庆同志和市委书记张英焕同志在百忙之中专程出席会议,并作重要讲话,让我们用热烈的掌声欢迎他们的到来。今天的会议共有三项议程,现在进行第一项
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 网站 安全 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。