電子商務網(wǎng)站安全方案

1、電子商務網(wǎng)站安全方案tags:方案安全電子用戶網(wǎng)站交易信息數(shù)據(jù)可以保證前提隨著信息化的浪潮席卷全球，傳統(tǒng)的商務模式越來越受到巨大的沖擊。越來越多的企業(yè)和個人消費者，在internet開放的網(wǎng)絡環(huán)境下，基于瀏覽器/服務器應用方式，實現(xiàn)消費者地網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式-電子商務。更由于電子商務本身的開放性、全球性、低成本、高效率等特征，使得它不僅僅是一種新的貿(mào)易形式，它不僅會改變企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動，而且將影響到整個社會的經(jīng)濟運行與機構。電子商務將傳統(tǒng)的商務流程電子化、數(shù)字化，一方面以電子流代替了實物流、資金流，可以大量減少人力、物力，降低了成本

2、；另一方面突破了時間和空間的限制，使得交易活動可以在任何時間、任何地點進行，從而大大的提高了效率。電子商務在現(xiàn)代社會占據(jù)如此重要的地位，而internet自身的開放性、廣泛性和匿名性，給電子商務帶來諸多的安全隱患：身份認證：由于非法用戶可以偽造、假冒商戶網(wǎng)站和買家身份，因此登錄到商戶網(wǎng)站的用戶無法知道他們所登錄的網(wǎng)站是否是可信的商戶網(wǎng)站，商戶網(wǎng)站也無法驗證登錄到網(wǎng)站上的買家是經(jīng)過認證的合法用戶，非法用戶可以借機進行破壞。而整個網(wǎng)上電子商務是在商戶（用戶）和用戶（商戶）互不見面的情況下，通過internet和網(wǎng)絡技術完成的，需要確認彼此的真實身份，保證交易全過程的安全進行。信息的真實性：交易各方

3、在平臺上發(fā)布的信息、交易談判信息和電子化交易合同等是否是真實的信息，由于internet的匿名性，使得一些投機分子可以提交一些虛假的信息，達到欺騙的行為；信息的不可抵賴性：對于信息發(fā)布、交易談判、交易合同簽署、交易平臺的信息提供等關鍵交易步驟，一旦有一方予以否認，另一方?jīng)]有已簽名的記錄作為仲裁的依據(jù)。信息的機密性：買家向商戶網(wǎng)站上船的財務信息和其他一些機密資料有可能在傳遞過程中被非法用戶截取。信息的完整性：敏感、機密信息和數(shù)據(jù)在用戶和網(wǎng)站的傳遞是可能被非法用戶惡意篡改，造成用戶的重大損失。中小型b2c電子商務網(wǎng)站特點：1、商品品種較少，或者比較單一。2、交易金額較低。3、交易量不大，單個用戶購

4、買頻率低。4、發(fā)生隨機性高，主要解決問題：1、網(wǎng)站身份的驗證：保證用戶訪問的是一個安全，真實的商戶網(wǎng)站，防止非法用戶冒充真的網(wǎng)站騙取錢款。2、交易數(shù)據(jù)加密：防止泄漏重要財務信息，尤其是有些數(shù)字商品，本身就是數(shù)字形式，一旦被別人竊聽，將造成直接損失。3、交易數(shù)據(jù)驗證：防止交易數(shù)據(jù)在傳輸過程被人篡改。4、交易數(shù)據(jù)的不可抵賴性：保證交易的全過程，能夠被記錄并作為審計依據(jù)。5、操作的簡易性：由于用戶偶爾使用一次該類型網(wǎng)站，過份復雜和繁瑣的安全操作，會使用戶產(chǎn)生厭煩情緒，甚至影響用戶購買，如何保證即安全又方便，是同樣重要的問題。解決方案如下圖：說明：只需要在中小型b2c電子商務網(wǎng)站上安裝：全球信ssl專

5、業(yè)版（quicksslpremium）即可實現(xiàn)。通過安裝quicksslpremium，可以實現(xiàn)：1、用戶和網(wǎng)站之間的數(shù)據(jù)采用128/256位加密，防止數(shù)據(jù)傳輸過程中有人監(jiān)聽。2、網(wǎng)站身份的驗證，通過geotrust專有的網(wǎng)站簽章技術，保證該簽章是不能被復制和假冒的，同時還能自動生成一個實時的日期和時間戳。3、簡單易用，用戶務須安裝任何其他的軟件，和專業(yè)知識就可以安全的使用網(wǎng)站服務。4、geotrust是業(yè)界第2大的且發(fā)展速度最快的證書頒發(fā)機構，通過國際著名的geotrust品牌可以提升客戶對網(wǎng)站的信賴度。5、安裝簡單，單根證書，無需級聯(lián)安裝。6、兼容99%以上的瀏覽器和web服務器大型電子商

6、務網(wǎng)站、銀行、金融網(wǎng)站特點：1、商品品種多，內(nèi)容大而全。2、交易金額較高，資金流動大。3、交易量大，用戶操作次數(shù)頻繁。4、客戶群固定，用戶對安全性要求高。主要解決問題：1、網(wǎng)站身份的驗證：保證用戶訪問的是一個安全，真實的商戶網(wǎng)站，防止非法用戶冒充真的網(wǎng)站騙取錢款以及用戶帳戶信息。2、交易數(shù)據(jù)加密：防止泄漏重要財務信息，帳戶信息，交易數(shù)據(jù)信息被人竊聽、盜用。3、交易數(shù)據(jù)的不可抵賴性：保證交易的全過程，能夠被記錄并作為審計依據(jù)。4、用戶身份的驗證：能夠查證用戶的真實身份，聯(lián)系信息，財務信用，對網(wǎng)上交易能做數(shù)據(jù)簽名，保證交易數(shù)據(jù)的完整性、真實性、不可抵賴性。5、交易數(shù)據(jù)完整性：敏感、機密、重要的數(shù)據(jù)

7、在傳遞過程中，防止被人篡改。解決方案如下圖：說明：在網(wǎng)站服務器（集群）端安裝全球信ssl企業(yè)版（truebusinessid）,同時為客戶分配個人證書（mycredential）。這樣可以實現(xiàn)：1、用戶和網(wǎng)站之間的數(shù)據(jù)采用128/256位加密，防止數(shù)據(jù)傳輸過程中有人監(jiān)聽。2、網(wǎng)站身份的驗證，通過geotrusttruebusinessid專有的網(wǎng)站簽章技術，保證該簽章是不能被復制和假冒的，同時還能在簽章上顯示網(wǎng)站的名稱，并自動生成一個實時的日期和時間戳。而且truebusinessid證書審核了網(wǎng)站的書面資料，具有最高的可信度和安全性。3、簡單易用，用戶務須安裝任何其他的軟件，和專業(yè)知識就可以安全的使用網(wǎng)站服務，用戶的個人證書可以通過usbtoken方式，使用極為方便4、通過個人證書，能夠有效驗證用戶帳號，查證用戶的身份信息和個人信用，并對交易數(shù)據(jù)做數(shù)字簽名，保證交易內(nèi)容不可抵賴。5、geotrust是業(yè)界第2大