1樓:飛天假茅臺
電子商務安全技術包括備份技術、加密技術、認證技術、安全電子商務協議set以及訪問控制技術等。
1.備份技術。
所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用儲存在備份介質中的資料將資料庫還原到備份時的狀態。資料備份根據資料庫管理系統型別的不同,有多種備份實施計劃。比如對sqlserver而言,有資料庫備份、事務日誌備份、增量備份和檔案及檔案組備份。
電子商務資訊系統的資料庫管理系統中必須建立詳細的備份與恢復策略。可以把電子商務資料庫的故障或障礙分為以下三類:系統故障、事務故障以及介質故障。
當發生某種型別的故障時,為了把企業的損失減少到最低,必須在最短的時間內恢復資料,因此,根據企業的實際情況和資料型別與特點,制定出一套合理而經濟的備份和恢復策略是必要的。
2.認證技術。
認證技術可以阻止不擁有系統授權的使用者非法破壞敏感機密的資料,是資料庫管理系統為防止各種假冒攻擊安全策略。口令的識別是資料庫管理系統進行身份認證的一種方式,每個具體使用者都被系統事先分配一個固定的使用者名稱與密碼,電子商務系統的許多資料具有開放性特徵,因此必須對每個訪問系統的使用者的身份進行認證。在使用者對敏感關鍵的資料進行存取時,必須在客戶與資料庫管理系統之間進行身份認證。
3.訪問控制技術。訪問控制方案有三種,分別叫做自主存取控制(dac)、強制存取控制(mac)和基於角色的存取控制(rbac)。
當使用者對資料庫進行訪問時,系統會根據使用者的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感資料不被洩露或者篡改的目的。在資料庫管理系統中,不同的使用者擁有不同的許可權。因此必須保證某個使用者只能訪問或者存取與自己許可權相應的資料範圍。
使用者所擁有的許可權包括兩方面的內容:一是使用者可以訪問資料庫中什麼樣的資料物件,二是使用者可以對這些資料物件進行什麼樣的操作。 4.
加密技術。
資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的金鑰來實現。資料加密時,資料庫管理系統把明文資料經過金鑰轉換為密文資料,資料庫中資料的儲存狀態都是密文資料,而在得到許可權的使用者查詢時,再將密文資料取出並解密,從而恢復明文資料。使資料庫的安全性得到進一步提升。
電子商務系統中的一些商業機密資料是不允許普通使用者進行隨意訪問的。加密方案的目的是控制以上這些機密資料只能被得到相應授權的特定人群所訪問和存取。
5.安全電子商務協議set。
set(secure electronic transaction)是實現在開放的網路(internet或公眾多**網)上使用的付款卡(信用卡、借記卡和取款卡等)支付的安全事務處理協議。該協議是由visa和mastercard兩大信用卡組織牽頭,聯合get、ibm、microsoft、rsa、veris- ign等大公司一起開發的。set協議的實現不需要對現有的銀行支付網路進行大的改造。
set的目的是為了安全地在網上使用付款卡進行交易。因此set制定了敏感資訊的保密,支付的完整性,對商家、持卡者和收卡銀行的身份認證等安全技術要求。
2樓:匿名使用者
電子商務的安全保密技術包括以下幾方面:
1、數字簽名技術、
2、認證技術、
3、金鑰管理技術、
4、網路安全技術,
5、安全協議和pki技術,
6、移動商務安全技術
為什麼電子商務中的安全問題非常重要? 「安全問題」可以通過什麼途徑來解決? 考試題目!~~ 急!
3樓:liang**
在我國電子商務面臨的安全問題主要由三個方面造成,即技術落後、信用缺失及法律法制體系不完善。這樣導致了在電子商務活動中資訊被篡改、破壞、洩露。同時。
當電子商務日益深入我們的生活之時,越來越迫切地感覺到缺少一套專門的完善的法律法規來解決這些問題。電子商務最大的特徵是它存在於虛擬世界,極易產生如網上交易糾紛的仲裁、電子合同和網上契約的效力、納稅、隱私或產權的保護等問題,加之國際化的電子商務又涉及到各國的政治制度、社會狀況、經濟水平、現行法律法規及文化社會傳統等問題,所以對它進行立法是非常複雜的。
數字證書作用是什麼?
4樓:月似當時
數字證書作用是保證資訊和資料的完整性和安全性。
ca中心採用的是以數字加密技術為核心的數字證書認證技術,通過數字證書,ca中心可以對網際網路上所傳輸的各種資訊進行加密、解密、數字簽名與簽名認證等各種處理,同時也能保障在數字傳輸的過程中不被不法分子所侵入,或者即使受到侵入也無法檢視其中的內容。
如果使用者在電子商務的活動過程中安裝了數字證書,那麼即使其賬戶或者密碼等個人資訊被盜取,其賬戶中的資訊與資金安全仍然能得到有效的保障。
數字證書就相當於社會中的身份證,使用者在進行電子商務活動時可以通過數字證書來證明自己的身份,並識別對方的身份,在數字證書的應用過程中ca中心具有關鍵性的作用。
作為第三方機構,必須要保證其具有一定的權威性與公平性,我國的ca中心的從業資格是由國家工業與資訊化部所頒發,全國範圍內只有約30家企業具有數字認證的從業資格。
擴充套件資料
它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的資訊進行加密和解密、數字簽名和簽名驗證,確保網上傳遞資訊的機密性、完整性及交易的不可抵賴性。使用了數字證書,即使您傳送的資訊在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等資訊,仍可以保證您的賬戶、資金安全。
它是能提供在 internet 上進行身份驗證的一種權威性電子文件,人們可以在網際網路交往中用它來證明自己的身份和識別對方的身份。
數字證書可用於:傳送安全電子郵件、訪問安全站點、網上**交易、網上辦公、網上保險、網上稅務、網上籤約和網上銀行等安全電子事務處理和安全電子交易活動。
5樓:契約鎖電子合同電子章
數字證書:是由ca機構頒發的證明,它包含了公鑰、公鑰擁有者名稱、ca 的數字簽名、有效期、授權中心名稱、證書序列號等資訊。我們可以通俗的理解為數字證書是個人或企業在網路上的身份證。
在使用數字證書的過程中應用加密技術,能夠實現:
身份認證:在網路中傳遞資訊的雙方互相不能見面,利用數字證書可確認雙方身份,而不是他人冒充的。
完整性:利用數字證書可以校驗傳送的資訊在傳遞的過程中是否被篡改過或丟失。
防抵賴:利用數字證書進行數字簽名,可準確標示簽名人身份及驗證簽名內容,因此簽名人對簽名及簽名內容具有不可否認性,其作用與手寫簽名具有同樣的法律效力。
6樓:誠達籤
使用者在使用可靠的電子平臺簽約時,都事先對使用者的身份進行了真實性驗證,並且都是經過正規持牌ca機構頒發的數字證書,同時簽約的時候通過人臉識別等身份驗證技術確保簽署人的真實意願,所以這樣的電子簽名是可靠的電子簽名,滿足電子簽名法的第十三條,第十四條相關規定。推薦使用公安部備案的平臺簽訂電子合同。
7樓:
數字證書採用公鑰體制,即利用一對互相匹配的金鑰進行加密、解密。用於加密和驗證簽名。當傳送一份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使用自己的私鑰解密,這樣資訊就可以安全無誤地到達目的地了。
通過數字的手段保證加密過程是一個不可逆過程,即只有用私有金鑰才能解密。
移動電子商務的基礎技術有哪些,移動電子商務有哪些應用型別?
哇塞,熱心答得太多了,放棄 程式設計建 網路營銷夾帶傳統營銷 移動電子商務有哪些應用型別?1 銀行業務 移動電子商務使使用者能隨時隨地在網上安全地進行個人財務管理,進一步完善因特網銀行體系。使用者可以使用其移動終端核查其賬戶 支付賬單 進行轉賬以及接收付款通知等。3 訂票 通過因特網預定機票,車票或...
電子商務安全面臨哪些威脅,電子商務面臨的安全威脅有哪些
1.資訊洩露。bai表現為商業機密du的洩露,主要表現為交zhi 易雙方進行dao交易的內容專被第三方竊取,交易一屬方提供給另一方使用的資訊被第三方非法使用。2.篡改。表現為交易資訊的真實性和完整性問題。3.身份識別。4.資訊破壞。一方面是網路傳輸的可靠性,另一方面是計算機病毒或破壞。電子商務面臨的...
電子商務中買方的業務活動包括哪些
電子商務,網路營銷,運營,網路推廣 在電子商務交易活動中,買方的業務活動主要包括以下三項 1 按照網路交易規專 定方式支屬付價款。由於電子商務的特殊性,網路購買一般沒有時間 地點的限制,支付價款通常採用信用卡 智慧卡 電子錢包或電子支付等方式,這與傳統的支付方式也是有區別的。但在電子交易合同中,採用...