電子商務安全體系構成

㈠ 電子商務的安全機制

移動電子商務安全機制探討[摘要] 文章分析了目前移動電子商務業務所面臨的安全性問題，並結合移動電子商務的技術體系結構，從移動通信網路的角度出發，對影響移動電子商務發展前景的有關安全機制進行了探討。
[關鍵詞] 移動電子商務 安全機制 移動通信

移動電子商務（M-Commerce）是指通過手機、PDA、筆記本電腦等移動通信設備與無線上網技術結合所構成的一個電子商務體系。相對於傳統的電子商務體系而言，移動電子商務可以使使用者在任何時間、任何地點都能夠得到整個網路的信息與服務，增加了商務活動的靈活性、便利性、隨時性，為企業帶來了更多的商業機會。但由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患，使得移動電子商務的安全成為業內人士關注的熱點，直接關繫到移動電子商務模式的運行前景。

一、移動電子商務面臨的安全性問題

1.來自移動通信終端的安全威脅
與有線終端相比，移動通信終端的資源狀況非常有限，CPU的處理能力、內存的容量、數據傳輸速率等都與有線終端存在很大的差距，使得在有限的資源中開展的業務受到很大的限制。移動通信終端體積小、重量輕，便於隨身攜帶使用，但也容易丟失和被竊。這使得攻擊者可以通過所獲取來的移動終端上的數據資源如數字證書、機密數據等，非授權訪問企業內部網路的系統資源，或破壞移動通信終端中的數據完整性。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制。
2.無線通信網路本身的威脅
移動電子商務是基於移動通信系統的無線數據通信技術的。無線通信網路是通過一個開放的信道進行通信，無法像有線網路那樣依靠信道的安全來保護信息，這就使得它在給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素。這對於使用無線網路的用戶信息安全、個人安全等都構成了潛在的威脅。
3.移動Ad-hoc網路存在的安全問題
Ad-Hoc網路是一種沒有有線基礎設施支持的移動網路，在不依賴基礎網路設施的前提下由一定范圍內的移動終端動態的建立可以互聯的網路。由於移動Ad-Hoc網路所固有的開放的媒質、分布式的合作、動態的拓撲結構、受限的網路能力及缺乏中心授權機制等特點，使這種網路特別容易遭受攻擊。

二、移動電子商務安全機制

目前，推動移動電子商務發展的技術主要包括有WAP(無線應用協議)技術、藍牙技術、移動IP技術、無線區域網技術等。下面就這幾個方面所實施的安全機制進行探討。
1.無線應用協議(WAP)
無線應用協議是移動電子商務的核心技術之一,它由一系列協議組成，提供了一套開放、統一的技術平台，用來標准化無線通信設備，負責將Internet和移動通信網連接到一起，客觀上已成為移動終端上網的標准。WAP的安全機制是由WTLS(無線傳輸層安全)協議、WIM(無線身份識別模塊)、WPKI(無線公共密鑰系統)、WMLScript(無線標記語言腳本)4部分組成。WTLS協議類似於互聯網傳輸層安全協議，可以確保在WAP裝置和WAP網關之間的安全通信;WIM是安裝在WAP設備中的一個WAP身份識別模塊，將安全功能從移動終端轉移到抗損害設備中;WPKI是將互聯網電子商務中PKI的安全機制優化延伸引入到移動電子商務中，提供身份認證的機制;WMLScript是一種能夠提高編程功能的語言，可以用在基於WAP的應用開發中。
2.藍牙技術
藍牙技術是一種低成本、低功率的無線區域網技術。其為保護通信安全而採用的安全機制包括：採用跳頻技術，提供一定的安全保障；使用字管理機制，作為藍牙系統鑒權和加密的基礎；嚴謹的鏈接字產生機制，以申請者的藍牙設備地址、一個PIN碼、PIN碼的長度和一個隨機數作為參數，通過E22 演算法產生初始化字Kunit，並以此為基礎進行相應的加密及鑒權操作；高安全性的藍牙鑒權機制，以雙鑒權的做法保證通信雙方的身份認定；有效的數據加密技術，不僅對數據包加密，而且對加密過程的中間數據進行加密，防止系統被攻擊和數據被竊取。
3.移動IP技術
移動IP技術通過在網路層改變IP協議，允許移動節點在不重新啟動、不中斷任何進行中的通信的前提下，移動自己的位置，從而實現移動通信終端在網路中的無逢漫遊。但此項技術雖給用戶提供一個方便快捷的信息交互環境，卻也為惡意的技術闖入大開便捷之門，因此移動IP技術採用了隧道技術、安全路由、切換外地代理時的認證機制、採用IPSEC安全協定及數據加密、身份認證等多項安全措施，以確保可靠通信。
4.無線區域網(WLAN)技術
WLAN的安全機制包括物理措施和協議安全兩個方面。採用擴頻技術、服務集標識符訪問控制、用戶認證口令控制和訪問控制列表等方式實現物理安全。WLAN安全領域的最新標準是IEEE 802.11i標准，其中有對有線等價協議改進的臨時密鑰完整性協議及先進加密標准來保護數據傳輸的安全，有IEEE 802.1x/EAP來達到認證、鑒權和動態密鑰分配，有EAP/SIM (可擴展認證協議/用戶識別卡)、EAP/AKA (可擴展認證協議/認證與密鑰協商)使WLAN與GSM網路以及未來的3G網路能夠互通。
隨著移動通信技術的不斷成熟，移動電子商務以其技術領先性與市場適應性體現出明顯的競爭實力。更個性化的移動客戶服務、更精確的移動營銷方法、更高效的移動辦公系統、更快速的移動信息採集與管理、更安全方便的移動支付手段以及更豐富的行業應用將為企業創造更高的商業效率。只有完善移動電子商務的安全技術問題，才能推動移動電子商務的飛速發展。

參考文獻:
[1]唐曉東:電子商務中的信息安全[M].北京交通大學出版社,2006,9
[2]倪源:增強的無線區域網安全技術分析[J].中興通訊技術,2003,6
[3]汪紅松:移動電子商務的安全問題研究[J].電子商務, 2006,18
[4]賈曉芸:無線通信的安全機制[J].中國計算機報, 2007,7 <br <="p=">

㈡ 電子商務安全定義概念是什麼

電子商務安全是指指導安全電子交易的原則，允許通過互聯網購買和銷售商品和服務，但有適當的協議為相關人員提供安全保障。成功的在線業務取決於客戶對公司擁有電子商務安全基礎的信任。

電子商務安全要求包括四個方面：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

(2)電子商務安全體系構成擴展閱讀：

保護電子商務或在線商店的5種最佳方式

1.選擇安全的電子商務平台

正如他們所說，「掌握基本知識，其餘部分將落實到位。」構建安全電子商務網站的第一步是使用安全平台。有很多開源和專有的電子商務平台可供選擇最適合您的電子商務平台。但是，超過三分之二的活躍電子商務網站都在使用Magento或WordPress WooCommerce。

無論您決定使用哪個平台，請確保您的伺服器符合PCI合規性要求。在伺服器上運行PCI掃描以驗證您是否符合要求。此外，請確保您運行的是最新版本的軟體。每當有新補丁可用時，請確保立即安裝。

2.實施SSL證書

在保護在線交易時，SSL是事實上的標准。SSL證書在存儲和傳輸時驗證用戶的身份並加密數據。實施SSL對於電子商務網站在最終用戶系統和您的網站之間建立安全連接至關重要。對於精通技術的買家，地址欄中帶有HTTPS的掛鎖圖標是提供個人詳細信息和信用卡信息的必要先決條件。如果消費者認為供應商正在盡一切可能保護他們的交易，他們更有可能與他們做生意。

3.考慮雙因素身份驗證

被盜或受損的用戶憑據是導致Web安全漏洞的常見原因。有多種「網路釣魚」方法可以竊取或猜測有效的用戶憑據並損害在線商店的安全性。這就是需要成熟的用戶認證機制的地方。它是保護您的在線商店免受黑客攻擊的基礎。

許多電子商務網站正在實施雙因素身份驗證（2FA），以便為其在線商店增加額外的安全保障。雙因素身份驗證是一種安全流程，其中有效用戶需要提供兩種識別方式，一種通常是用戶名/密碼組合，而第二種方式通常是實時生成的代碼，並發送到由用戶。黑客可能會破解密碼，但他們無法竊取此代碼，通常會在短時間後過期。

4.使用虛擬專用網路

在處理金融交易時，在使用公共網路時要非常小心。通過公共網路傳輸的數據很容易被惡意用戶攔截。在這種情況下，VPN服務可以派上用場。它通過加密連接將您連接到安全的非現場伺服器，這可防止第三方在您和伺服器之間插入自身。

如果您擔心傳統VPN服務所涉及的成本，那麼您可以選擇基於SSL的VPN來降低成本。OpenVPN是一個受歡迎的選擇，它提供了一個基於社區的開源版本，您可以免費使用。

5.教育客戶和員工

用戶需要對影響客戶數據的法律和政策進行培訓。因此，要教育您的客戶以及您的員工，了解您的信息安全實踐。讓他們知道您如何保護客戶的信用卡信息，以及他們應該如何做到以保證財務信息的安全。

突出顯示組織的數據安全最佳實踐，並告訴他們不要通過電子郵件，文本或聊天通信來披露敏感數據。您的員工還必須接受有關保證客戶數據安全所需的操作的培訓。指導您的員工嚴格遵守強制性安全協議和政策，以保護您的企業免受潛在的法律後果。

參考資料：網路——電子商務安全體系

㈢ 電子商務系統的安全包括哪些方面

而電子商務系統的抄安全重點主要基於以下兩個方面：
(1)系統安全性：指系統的穩定性和抗攻擊能力，以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：
①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。

㈣ 如何建立電子商務安全保障架構

電子商務安全體系主要包括網路安全、物理安全、商務安全、系統版安全四個方面。
權保障電子商務安全體系結構主要有以下幾個方式：

第一，網路安全。
對於電子商務來說，網路安全是其中的基礎環節，因此，為了使電子商務能夠順利地進行下去，首先電子商務平台要求安全、可靠，所提供的服務不能有中斷；
第二，物理安全。
電子商務在運行時，首先要根據國家的相關標准、實際資金狀況以及信息安全等，制定出科學的物理安全的相關要求，然後通過相關建設，使其達到標准。同時，對於通信電路、系統資源以及物理介質等要採取一定的保護措施，使其處於物理E安全的位置；
第三，商務安全。
這里指的是在網路媒介中，商務交易所出現的一些安全問題，包括進一步防止商務信息的泄露、偽造以及篡改等，或者防止商務的交易行為出現變動，被加以抵賴，也就是說，要使電子商務的完整性、保密性以及真實性得到實現；
第四，系統安全。
對系統安全漏洞方面的問題早日解決，通過安全加固，進一步採用安全技術裝備進行保護，使系統的安全防護能力得到加強。

㈤ 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

㈥ 電子商務系統安全的概念

由於電子商務是來在開放的網上進行的貿自易，大量的商務信息計算機上存放，傳輸，從而形成信息傳輸風險 ，交易信用風險，管理方面的風險，法律方面的風險等各種風險，為了對付這種風險，從而形成了電子商務安全體系。

電子商務安全要求數據傳輸的安全性，對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。

對數據的安全性保護是通過採用數據加密來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

(6)電子商務安全體系構成擴展閱讀：

電子商務系統安全系統結構包括以下部分：

基本加密演算法；以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

以上部分構成了電子商務的安全體系，在此安全體系之上建立電子商務的支付體系和各種業務應用系統。有關基本加密演算法、數字信封、數字簽名以及各種安全協議的實現應符合相關標準的規定。

CA認證體系通常以各種基本加密演算法為基礎，同時採用各種基本安全技術，為上層的安全應用協議提供證書認證功能。

㈦ 電子商務安全體系有哪幾層aes和rsa分別代表什麼含義

一.電子商務體系結構可以分為網路基礎平台、安全結構、支付體系和業務系統四個層次。
1、網路基礎平台
電子商務以網際網路為主要載體。網路帶寬、網路的可靠性、穩定性成為影響電子商務系統整體性能的重要因素。
2、安全結構
電子商務活動需要一個安全的環境,以保證在線交易等數據在網路中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網路基礎平台之上。
3、電子商務業務系統和支付體系
電子商務業務系統分為支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,為支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。 電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關系統。它處於網際網路
二.aes和rsa分別代表什麼含義
aes：高級加密標准（英語：Advanced Encryption Standard，縮寫：AES），在密碼學中又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標准。
rsa：RSA是目前最有影響力的公鑰加密演算法，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已被ISO推薦為公鑰數據加密標准。

㈧ 電子商務安全及包括哪些方面

電子商務系統的安全重點主要基於以下兩個方面：
(1)系統安全性：指系統的穩回定性和抗攻擊能力，答以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：
①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。

㈨ 如何保障一個電子商務安全的體系結構

電子商務安全體系主要包括網路安全、物理安全、商務安全、系統安專全四個方面。

保障電子商屬務安全體系結構主要有以下幾個方式：

第一，網路安全。

對於電子商務來說，網路安全是其中的基礎環節，因此，為了使電子商務能夠順利地進行下去，首先電子商務平台要求安全、可靠，所提供的服務不能有中斷；

第二，物理安全。

電子商務在運行時，首先要根據國家的相關標准、實際資金狀況以及信息安全等，制定出科學的物理安全的相關要求，然後通過相關建設，使其達到標准。同時，對於通信電路、系統資源以及物理介質等要採取一定的保護措施，使其處於物理E安全的位置；

第三，商務安全。

這里指的是在網路媒介中，商務交易所出現的一些安全問題，包括進一步防止商務信息的泄露、偽造以及篡改等，或者防止商務的交易行為出現變動，被加以抵賴，也就是說，要使電子商務的完整性、保密性以及真實性得到實現；

第四，系統安全。

對系統安全漏洞方面的問題早日解決，通過安全加固，進一步採用安全技術裝備進行保護，使系統的安全防護能力得到加強。