電子商務(wù)網(wǎng)站安全方案tags:方案安全電子用戶網(wǎng)站交易信息數(shù)據(jù)可以保證
前提隨著信息化的浪潮席卷全球,傳統(tǒng)的商務(wù)模式越來越受到巨大的沖擊。越來越多的企業(yè)和個(gè)人消費(fèi)者,在internet開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,實(shí)現(xiàn)消費(fèi)者地網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營模式----電子商務(wù)。更由于電子商務(wù)本身的開放性、全球性、低成本、高效率等特征,使得它不僅僅是一種新的貿(mào)易形式,它不僅會改變企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動,而且將影響到整個(gè)社會的經(jīng)濟(jì)運(yùn)行與機(jī)構(gòu)。
電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化,一方面以電子流代替了實(shí)物流、資金流,可以大量減少人力、物力,降低了成本;另一方面突破了時(shí)間和空間的限制,使得交易活動可以在任何時(shí)間、任何地點(diǎn)進(jìn)行,從而大大的提高了效率。
電子商務(wù)在現(xiàn)代社會占據(jù)如此重要的地位,而internet自身的開放性、廣泛性和匿名性,給電子商務(wù)帶來諸多的安全隱患:
身份認(rèn)證:由于非法用戶可以偽造、假冒商戶網(wǎng)站和買家身份,因此登錄到商戶網(wǎng)站的用戶無法知道他們所登錄的網(wǎng)站是否是可信的商戶網(wǎng)站,商戶網(wǎng)站也無法驗(yàn)證登錄到網(wǎng)站上的買家是經(jīng)過認(rèn)證的合法用戶,非法用戶可以借機(jī)進(jìn)行破壞。而整個(gè)網(wǎng)上電子商務(wù)是在商戶(用戶)和用戶(商戶)互不見面的情況下,通過internet和網(wǎng)絡(luò)技術(shù)完成的,需要確認(rèn)彼此的真實(shí)身份,保證交易全過程的安全進(jìn)行。信息的真實(shí)性:交易各方在平臺上發(fā)布的信息、交易談判信息和電子化交易合同等是否是真實(shí)的信息,由于internet的匿名性,使得一些投機(jī)分子可以提交一些虛假的信息,達(dá)到欺騙的行為;信息的不可抵賴性:對于信息發(fā)布、交易談判、交易合同簽署、交易平臺的信息提供等關(guān)鍵交易步驟,一旦有一方予以否認(rèn),另一方?jīng)]有已簽名的記錄作為仲裁的依據(jù)。信息的機(jī)密性:買家向商戶網(wǎng)站上船的財(cái)務(wù)信息和其他一些機(jī)密資料有可能在傳遞過程中被非法用戶截取。信息的完整性:敏感、機(jī)密信息和數(shù)據(jù)在用戶和網(wǎng)站的傳遞是可能被非法用戶惡意篡改,造成用戶的重大損失。
中小型bc電子商務(wù)網(wǎng)站
特點(diǎn):
、商品品種較少,或者比較單一。
、交易金額較低。
、交易量不大,單個(gè)用戶購買頻率低。
、發(fā)生隨機(jī)性高,
主要解決問題:
、網(wǎng)站身份的驗(yàn)證:保證用戶訪問的是一個(gè)安全,真實(shí)的商戶網(wǎng)站,防止非法用戶冒充真的網(wǎng)站騙取錢款。
、交易數(shù)據(jù)加密:防止泄漏重要財(cái)務(wù)信息,尤其是有些數(shù)字商品,本身就是數(shù)字形式,一旦被別人竊聽,將造成直接損失。
、交易數(shù)據(jù)驗(yàn)證:防止交易數(shù)據(jù)在傳輸過程被人篡改。
、交易數(shù)據(jù)的不可抵賴性:保證交易的全過程,能夠被記錄并作為審計(jì)依據(jù)。
、操作的簡易性:由于用戶偶爾使用一次該類型網(wǎng)站,過份復(fù)雜和繁瑣的安全操作,會使用戶產(chǎn)生厭煩情緒,甚至影響用戶購買,如何保證即安全又方便,是同樣重要的問題。
解決方案如下圖:
說明:
只需要在中小型bc電子商務(wù)網(wǎng)站上安裝:全球信ssl專業(yè)版(quicksslPmium)即可實(shí)現(xiàn)。通過安裝quicksslPmium,可以實(shí)現(xiàn):
、用戶和網(wǎng)站之間的數(shù)據(jù)采用/位加密,防止數(shù)據(jù)傳輸過程中有人監(jiān)聽。
、網(wǎng)站身份的驗(yàn)證,通過geotrust專有的網(wǎng)站簽章技術(shù),保證該簽章是不能被復(fù)制和假冒的,同時(shí)還能自動生成一個(gè)實(shí)時(shí)的日期和時(shí)間戳。,