電商網路安全默認協議

① 網路安全傳輸協議都有那些具體意義是什麼

熟悉網路傳輸協議的朋友一定不會對「安全傳輸協議」陌生，安全傳輸協議不僅存在與不用之間的數據傳輸，在用戶向伺服器發送資源請求時同樣在保護數據傳輸的安全，也保證了不同用戶之間數據傳輸的安全性，因此安全傳輸協議在每一個正在學習網路通信或者網路工程師的人眼中都是一個重要的內容。

最早出現的安全傳輸協議是由美國Netspace（網景公司）研究推出的SSL，全稱是Secure Sockets Layer，我們從網上獲取資源最常用的IE瀏覽器採用的就是這種安全協議，現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/伺服器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。

SSL安全協議主要提供三方面的服務：認證用戶和伺服器, 使得它們能夠確信數據將被發送到正確的客戶機和伺服器上；加密數據以隱藏被傳送的數據；維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL是一個介於HTTP協議與TCP之間的一個可選層，不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。

熟悉網路傳輸協議的朋友一定不會對「安全傳輸協議」陌生，安全傳輸協議不僅存在與不用之間的數據傳輸，在用戶向伺服器發送資源請求時同樣在保護數據傳輸的安全，也保證了不同用戶之間數據傳輸的安全性，因此安全傳輸協議在每一個正在學習網路通信或者網路工程師的人眼中都是一個重要的內容。

最早出現的安全傳輸協議是由美國Netspace（網景公司）研究推出的SSL，全稱是Secure Sockets Layer，我們從網上獲取資源最常用的IE瀏覽器採用的就是這種安全協議，現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/伺服器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。

SSL安全協議主要提供三方面的服務：認證用戶和伺服器, 使得它們能夠確信數據將被發送到正確的客戶機和伺服器上；加密數據以隱藏被傳送的數據；維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL是一個介於HTTP協議與TCP之間的一個可選層，不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。

② 電子商務中的安全協議是什麼意思

安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。

安全協議是建立在密碼體制基礎上的一種交互通信協議，它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。

安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理，確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍，而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中，有許多不安全的協議曾經被人們作為正確的協議長期使用，如果用於軍事領域的密碼裝備中，則會直接危害到軍事機密的安全性，會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證，判斷其是否達到預期的安全目標。

網路安全是實現電子商務的基礎，而一個通用性強，安全可靠的網路協議則是實現電子商務安全交易的關鍵技術之一，它也會對電子商務的整體性能產生很大的影響。由美國Netscape公司開發和倡導的SSL協議（Secure Sockets Layer，安全套接層），它是目前安全電子商務交易中使用最多的協議之一，內容主要包括協議簡介、記錄協議、握手協議、協議安全性分析以及應用等。本文在簡單介紹SSL協議特點和流程的基礎上，詳細介紹了SSL協議的應用和配置過程。

1 、SSL協議簡介

SSL作為目前保護Web安全和基於HTTP的電子商務交易安全的事實上的，被許多世界知名廠商的Intranet和Internet網路產品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器產品，如IE和Netscape瀏覽器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL採用對稱密碼技術和公開密碼技術相結合，提供了如下三種基本的安全服務：秘密性。SSL客戶機和伺服器之間通過密碼演算法和密鑰的協商，建立起一個安全通道。以後在安全通道中傳輸的所有信息都經過了加密處理，網路中的非法竊聽者所獲取的信息都將是無意義的密文信息。

完整性。SSL利用密碼演算法和hash函數，通過對傳輸信息特徵值的提取來保證信息的完整性，確保要傳輸的信息全部到達目的地，可以避免伺服器和客戶機之間的信息內容受到破壞。

認證性。利用證書技術和可信的第三方CA，可以讓客戶機和伺服器相互識別的對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數字證書，通過驗證來保證對方身份的合法性。

SSL協議的實現屬於SOCKET層，處於應用層和傳輸層之間，由SSL記錄協議（SSL RECORD PROTOCOL）和SSL握手協議（SSL HAND-SHAKE PROTOCOL）組成的，其結構如圖1所示：

SSL可分為兩層，一是握手層，二是記錄層。SSL握手協議描述建立安全連接的過程，在客戶和伺服器傳送應用層數據之前，完成諸如加密演算法和會話密鑰的確定，通信雙方的身份驗證等功能；SSL記錄協議則定義了數據傳送的格式，上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。這樣，應用層通過SSL協議把數據傳給傳輸層時，已是被加密後的數據，此時TCP/IP協議只需負責將其可靠地傳送到目的地，彌補了 TCP/IP協議安全性較差的弱點。

Netscape公司已經向公眾推出了SSL的參考實現（稱為SSLref）。另一免費的SSL實現叫做SSLeay。SSLref和SSLeay均可給任何TCP/IP應用提供SSL功能，並且提供部分或全部源代碼。Internet號碼分配當局（IANA）已經為具備SSL功能的應用分配了固定埠號，例如，帶SSL的HTTP（https）被分配以埠號443，帶SSL的SMTP（ssmtp）被分配以埠號465，帶SSL的NNTP （snntp）被分配以埠號563。

微軟推出了SSL版本2的改進版本，叫做PCT（私人通信技術）。SSL和PCT非常類似。它們的主要差別是它們在版本號欄位的最顯著位（The Most Significant Bit）上的取值有所不同：SSL該位取0，PCT該位取1。這樣區分之後，就可以對這兩個協議都給予支持。

1996年4月，IETF授權一個傳輸層安全（TLS）工作組著手制訂一個傳輸層安全協議（TLSP），以便作為標准提案向IESG正式提交。TLSP將會在許多地方酷似SSL。

2 、SSL安全性

目前，幾乎所有操作平台上的WEB瀏覽器（IE、Netscatp）以及流行的Web伺服器（IIS、Netscape Enterprise Server等）都支持SSL協議。因此使得使用該協議便宜且開發成本小。但應用SSL協議存在著不容忽視的缺點：

1. 系統不符合國務院最新頒布的《商用密碼管理條例》中對商用密碼產品不得使用國外密碼演算法的規定，要通過國家密碼管理委員會的審批會遇到相當困難。

2. 系統安全性差。SSL協議的數據安全性其實就是建立在RSA等演算法的安全性上，因此從本質上來講，攻破RSA等演算法就等同於攻破此協議。由於美國政府的出口限制，使得進入我國的實現了SSL的產品（Web瀏覽器和伺服器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。目前已有攻破此協議的例子：1995年8月，一個法國學生用上百台工作站和二台小型機攻破了Netscape對外出口版本；另外美國加州兩個大學生找到了一個「陷門」，只用了一台工作站幾分鍾就攻破了Netscape對外出口版本。

但是，一個安全協議除了基於其所採用的加密演算法安全性以外，更為關鍵的是其邏輯嚴密性、完整性、正確性，這也是研究協議安全性的一個重要方面，如果一個安全協議在邏輯上有問題，那麼它的安全性其實是比它所採用的加密演算法的安全性低，很容易被攻破。從目前來看，SSL比較好地解決了這一問題。不過SSL協議的邏輯體現在SSL握手協議上，SSL握手協議本身是一個很復雜的過程，情況也比較多，因此我們並不能保證SSL握手協議在所有的情況下邏輯上都是正確的，所以研究SSL協議的邏輯正確性是一個很有價值的問題。

另外，SSL協議在「重傳攻擊」上，有它獨到的解決辦法。SSL協議為每一次安全連接產生了一個128位長的隨機數——「連接序號」。理論上，攻擊者提前無法預測此連接序號，因此不能對伺服器的請求做出正確的應答。但是計算機產生的隨機數是偽隨機數，它的實際周期要遠比2128小，更為危險的是有規律性，所以說SSL協議並沒有從根本上解決「信息重傳」這種攻擊方法，有效的解決方法是採用「時間戳」。但是這需要解決網路上所有節點的時間同步問題。

總的來講，SSL協議的安全性能是好的，而且隨著SSL協議的不斷改進，更多的安全性能、好的加密演算法被採用，邏輯上的缺陷被彌補，SSL協議的安全性能會不斷加強。

3、 windows 2000中SSL的配置與應用SSL的典型應用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是伺服器端，如Web伺服器和應用伺服器等。目前，一些主流瀏覽器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web伺服器都提供了對SSL的支持。要實現瀏覽器（或其他客戶端應用）和Web伺服器（或其他伺服器）之間的安全SSL 信息傳輸，必須在Web伺服器端安裝支持SSL的Web伺服器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然後把URL中的「http://」 更換。

③ 電子商務的應用支柱指的是各種技術標准和網路安全協議以及什麼

子商務應用的四個支柱：
（1）公共政策。
它是指政府制定的促進電子商務發展的宏觀政策，包括互聯網路的市場准入管理、內容管理、電信及互聯網收費標準的制定以及圍繞電子商務的稅收制度、信息的定價、信息訪問的收費、信息傳輸成本和隱私問題。
（2）技術標准。
它是信息發布、傳遞的基礎，是網路上信息一致性的保證。技術標準定義了用戶介面、傳播協議、信息發布標准和安全協議等技術細節。電子商務標准體系包括公共標准、網路標准、應用平台標准和應用技術標准。我國電子商務技術應用標准包含了四個方面：EDI標准、商品編碼標准（HS）、通信網路標准和其他相關的標准。
（3）網路安全。
安全問題是電子商務中的核心問題。目前，電子簽名、電子認證和防火牆是網上比較成熟的安全手段。同時，人們還制定了一些安全標准，如安全套接層、安全http協議、安全電子交易等。
（4）法律規范。
電子商務的法律規范涵蓋了知識產權保護、電子合同、數字簽名、網路犯罪等諸多方面。
電子商務網路安全協議

主要是通過加密技術、安全機制、安全協議進行保證的。而安全協議主要採用安全套接層協議SSL(Secure Socket Layer)和安全電子交易協議SET(SecureElectronic TransacTiO2)。

SSL協議簡便易行,但它只能保證網路傳輸的機密性。SET協議是基於信用卡在線支付的電子商務系統的安全協議。SET通過制定標准和採用各種技術手段,解決了當前困擾電子商務發展的安全問題。目前,它己經獲得IETF標準的認可,已經成為事實上的工業標准。但這種性能優勢的代價是技術實現復雜、系統投資大。並且,當前中國國內並不具備都使用信用卡進行支付的條件。

④ 電子商務安全主要包括網路安全與電商安全，網路安全有哪些主要技術

電子商務安全主要包括網路安全與電商安全，網路安全主要有以下幾方面主要技術：
一.虛擬網技術

虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換）。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此，網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器 網路層通訊可以跨越路由器，因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善，因此，在網路層發現的安全漏洞相對更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等。
二.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統 如果答案是"是",則說明企業內部網還沒有在網路層採取相應的防範措施控制對系統的訪問 集中的安全管理
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息，如Finger和DNS。 記錄和統計網路利用數據以及非法使用數據 Firewall可以記錄和統計通過Firewall的網路通訊，提供關於網路使用的統計數據，並且，Firewall可以提供統計數據，來判斷可能的攻擊和探測。 策略執行
5、選擇防火牆的要點
(1) 安全性：即是否通過了嚴格的入侵測試。
(2) 抗攻擊能力：對典型攻擊的防禦能力
(3) 性能：是否能夠提供足夠的網路吞吐能力
(4) 自我完備能力：自身的安全性，Fail-close
(5) 可管理能力：是否支持SNMP網管
(6) VPN支持
(7) 認證和加密特性
(8) 服務的類型和原理
(9)網路地址轉換能力
三.病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯，病毒的傳播途徑和速度大大加快。 病毒防護的主要技術如下：
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新，並下發到桌面系統。
4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。
四.入侵檢測技術
利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。
五.安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
六. 認證和數宇簽名技術
認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。 認證技術將應用到企業網路中的以下方面： (1) 路由器認證，路由器和交換機之間的認證。 (2) 操作系統認證。操作系統對用戶的認證。 (3) 網管系統對網管設備之間的認證。 (4) VPN網關設備之間的認證。
(5) 撥號訪問伺服器與客戶間的認證。
(6) 應用伺服器(如Web Server)與客戶的認證。 (7) 電子郵件通訊雙方的認證。
七.VPN技術
1、 企業對VPN 技術的需求
企業總部和各分支機構之間採用internet網路進行連接，由於internet是公用網路，因此，必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。 因為VPN利用了公共網路，所以其最大的弱點在於缺乏足夠的安全性。企業網路接入到internet，暴露出兩個主要危險：
來自internet的未經授權的對企業內部網的存取。
當企業通過INTERNET進行通訊時，信息可能受到竊聽和非法修改。 完整的集成化的企業范圍的VPN安全解決方案，提供在INTERNET上安全的雙向通訊，以及透明的加密方案以保證數據的完整性和保密性。 企業網路的全面安全要求保證： 保密-通訊過程不被竊聽。
通訊主體真實性確認-網路上的計算機不被假冒。
八.應用系統的安全技術
在利用域名服務時，應該注意到以上的安全問題。
主要的措施有：
(1) 內部網和外部網使用不同的域名伺服器，隱藏內部網路信息。
(2) 域名伺服器及域名查找應用安裝相應的安全補丁。
(3) 對付Denial-of-Service攻擊，應設計備份域名伺服器。

但Web伺服器越來越復雜，其被發現的安全漏洞越來越多。為了防止Web伺服器成為攻擊的犧牲品或成為進入內部網路的跳板，我們需要給予更多的關心：
加強電子郵件系統的安全性，通常有如下辦法：
(1) 設置一台位於停火區的電子郵件伺服器作為內外電子郵件通訊的中轉站(或利用防火牆的電子郵件中轉功能)。所有出入的電子郵件均通過該中轉站中轉。
(2) 同樣為該伺服器安裝實施監控系統。
(3) 該郵件伺服器作為專門的應用伺服器，不運行任何其它業務(切斷與內部網的通訊)。
（4) 升級到最新的安全版本。

⑤ 電子商務中的主要安全技術有哪些

1、訪問控制技術：這種技術主要採用防火牆，最初是針對Internet網路不安全因素所採取的一種保護措施。是用來阻擋外部不安全因素影響的內部網路屏障，其目的就是防止外部網路用戶未經授權的訪問。它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體。

2、加密技術：加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。

3、數字簽名：利用通過某種密碼運算生成的一系列符號及代碼組成電子密碼進行「簽名」，來代替書寫簽名或印章，這種數字化的簽名在技術上還可進行演算法驗證，其驗證的准確度是在物理世界中與手工簽名和圖章的驗證是無法相比的。實現電子簽名的技術手段目前有多種，比如基於公鑰密碼技術的數字簽名;或用一個獨一無二的以生物特徵統計學為基礎的識別標識。

4、安全認證協議：安全認證協議包括安全電子商務交易協議和安全套接層協議。 安全電子交易協議，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。

(5)電商網路安全默認協議擴展閱讀：

電子商務是網際網路爆炸式發展的直接產物，是網路技術應用的全新發展方向。網際網路本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內在特徵，並使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業本身的生產、經營、管理活動，而且將影響到整個社會的經濟運行與結構。以互聯網為依託的「電子」技術平台為傳統商務活動提供了一個無比寬闊的發展空間，其突出的優越性是傳統媒介手段根本無法比擬的。

⑥ 電子商務安全協議的定義

伴隨著internet的蓬勃發展，電子商務正以其高效、低成本的優勢，逐步成為新興的經營模式和理念，b2b、b2c等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們己不再滿足於信息瀏覽和發布，而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求，越來越多的網站投身到提供電子商務服務的行列中來，越來越多的企業開始將自己的業務通過internet的形式直接提供給客戶，一個基於internet的全球電子商務框架正在形成。而移動電子商務不僅具備電子商務快速、靈活、方便等特點，更是以其隨時隨地接入互聯網進行商務活動的隨時性、可移動性，引發其作為信息時代寵兒的「高溫」效應。但是，由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患，使得其安全問題成為「高溫」下的炸彈，直接關繫到移動電子商務模式的運行前景。

移動電子商務雖然誕生於電子商務，但是其通過移動終端上網的特性決定了它存在和普通電子商務不同的安全性。在探討移動安全的特性時，我們首先要考慮的是移動終端本身的安全性。只有當移動電子商務賴以依存的移動終端安全了，才可能進一步談其它的移動安全問題。如今用於上網的移動終端主要有手提電腦、手機、pda等等，保障這些設備本身的安全以及在使用這些設備時遵循安全操作規范進行操作是移動電子商務安全保障的一個前提。當設備安全的前提得以保證後，我們就需要保證移動電子商務在應用中的安全，通常我們需要保障以下的一些安全問題：

1、無線應用軟體效能監控與系統效能管理；
2、審核和檢測針對移動電子商務的存取是否合法或授權；
3、網頁做到安全性認證的整合，以確保資料安全以及人員存取合法
與保密；
4、數字證書或加密管理，實現不可否認性與完整性；
5、wireless lan是否有入侵以及數據包中是否隱藏病毒；
6、wireless網路的效能以及預測失敗或錯誤預警事件；
7、pda等設備在與電腦連接存取時的安全(包括wap、wireless等存取方式)；
8、gateway主機以及所提供的服務加以監控；
9、實網路環境中加強防火牆、入侵偵測和弱點掃描，使企業交易內部的主機得到完全的保護。

這九點中在前面的論述己經提到了一些解決方法，針對移動的特性，可通過vpn來解決移動上網中的安全問題。vpn一一虛擬專用網就是在公用的internet網路上通過隧道協議建立起安全的私有網路。它可以滿足以下三個安全的需要：
1、和你正在通信的人確實是那個你想要通信的人，你可能遇到的安全性問題是，在通信過程中，可能會碰到一個偽裝者。
2、沒有人能偷聽你的通信內容，你的通信信息是保密的。
3、你接收到的通信信息在傳輸過程中沒有被篡改。

這三點用信息的安全術語來說就是第一：認證，確認信息源；第二：信息保密性，傳輸的信息是加密的；第三：數據完整性，確認數據沒有被篡改。只有當我們達到了這三點要求，才有可能保證移動電子商務在交易過程中的安全。
虛擬專用網主要基於以下技術：
1、ipsec，ietf (internet 工程師任務組)制定的ip安全標准；
2、通過認證機構(ca)發放數字證書和進行第二方認證，或使用「共享密鑰認證」用於小規模的安全虛擬專用網；
3、隧道技術，允許公司內部專用ip地址穿越internet。通過這些技術，再集成上pki(公共密鑰體系)就可以說是最完美最嚴密的vpn解決方案了，它通過密鑰管理、安全交換以及隧道協議來實現上述的移動設備的通訊安全。

移動電子商務還有一個顯著的特徵就是一般通過無線上網來進行商務交易。目前所用的無線上網技術主要有:無線應用協議(wap)、移動ip技術、藍牙技術、802.11b協議。無線應用協議是移動電子商務的核心技術之一，通過wap，手機用戶就可以隨時隨地的接入互聯網，真正做到不受時間和地域限制的移動電子商務。移動ip技術通過在網路層改變ip協議，從而實現notebook在網路中的無逢漫遊，進行不間斷的電子商務交易。藍牙技術是一種取代線纜、實現數字空間的無線互聯的一種技術，它可以很方便的和周圍的網路設備進行連接，建立一個基於個人空間的無線網路。

802.11b協議是和藍牙技術類似的一種技術，它實現的功能和藍牙一樣，但是其傳輸協議和傳輸距離都要強於藍牙，它是基於企業的無線網路。這些無線協議本身的安全直接關繫到移動電子商務的安全問題。假如我們使用的是802.11b技術進行移動上網，那麼就等於將無線登陸入口公之於眾，並「鼓勵」所有擁有與之相匹配的網路適配卡的人登錄，這時就需要使用wep(一種資料加密的處理方式)和虛擬專用網共同來保障其安全性。如果使用手機上網，那麼我們就要注意數據傳輸過程中的加密問題，wap手機是無法進行端到端的加密，因此使用的是wap網關來保障數據的保密性。但是wap網關在使用過程中極易被黑客攻破，因此要真正實現安全，我們通常把無線傳輸層協議(wtls)和wap網關配套使用，並針對窄帶通信信道進行優化，從而實現以下的功能：
1、數據完整性:確保終端和應用程序伺服器之間傳送數據的正確性。
2、私有性:確保在終端和應用程序伺服器之間傳送數據的私有性，任何中途試圖截獲數據流的設備均無法破譯。
3、簽權:可以在終端和應用程序伺服器之間建立簽權機制。
4、拒絕服務保護:可以檢測和拒絕那些要求重傳的數據或未成功檢驗的數據。w t l s使許多常見的拒絕服務攻擊更難以實現，從而保護了上層協議。

這樣我們就可以有效的實現人們在使用手機進行電子商務活動時的安全問題了。目前，由於藍牙產品本身的安全性沒有得到很好的解決，其安全機制很薄弱，因此在移動電子商務交易過程中我們建議暫時不使用藍牙產品，待其本身的安全機製得以提高後，那麼藍牙技術在移動電在商務中的運用會逐步增多。

隨著無線通訊技術的發展，移動電子商務也展示出更加亮麗的前景，它創造的是一種「無論何時何地」的新概念。賽博研究機構最近發布的一份題為《中國移動電子商務的現狀及未來發展》專業研究報告稱，基於無線互聯網的移動電子商務(m-commerce)在國內擁有良好的市場前景，其發展將超過電子商務。在這如此熱的領域里，我們還應該清醒的看到移動電子商務中存在的許多安全問題，詳細分析其可能出現的情況並加以解決。只有當我們真正解決了移動電子商務中的安全隱患，排除了這枚炸彈，才可能吸引更多的人使用移動電子商務，才能帶動移動電子商務的飛速發展。

⑦ 電子商務 SSL是什麼的簡稱

SSL 是一個安全協議，它提供使用 TCP/IP 的通信應用程序間的隱私與完整性。網際網路的 超文本傳輸協議 （HTTP）使用 SSL 來實現安全的通信。電子商務不僅需要加密，更重要的是需要增強在線消費者信心，讓消費者相信電子商務網站的真實身份，所以嚴格身份驗證的 SSL 證書對於電子商務來講是至關重要的。

⑧ 安裝常用的網路安全協議有哪些

常用的網路安全協議包括：SSL、TLS、IPSec、Telnet、SSH、SET 等

網路安全協議是營造網路安全環境的基礎，是構建安全網路的關鍵技術。設計並保證網路安全協議的安全性和正確性能夠從基礎上保證網路安全，避免因網路安全等級不夠而導致網路數據信息丟失或文件損壞等信息泄露問題。在計算機網路應用中，人們對計算機通信的安全協議進行了大量的研究，以提高網路信息傳輸的安全性。

網路安全的內容包括：計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。

⑨ 畫圖說明如何保證電子商務的保密性、完整性、不可抵賴性和身份的確定性

電子商務使用各種電子手段實現價值的業務活動主要是依靠網路，特別是互聯網，它已經成為一個主要的互聯網應用模式是一個必然的趨勢和金融和業務。建立一個安全的電子商務應用環境，並提供足夠的保護信息已經成為一個電子商務必須面對的一個問題。

重要的的電子商務技術特點是利用網路傳輸和處理商業信息，因此，電子商業安全主要包括兩個方面：網路安全和業務安全以及執行這些安全依靠一些具體的安全技術，遵守安全協議。

1網路安全問題

網路安全主要是指計算機和網路安全可能存在的問題，那就是要保護電子商務平台的可用性和安全性的網路安全是電子商務的基礎，問題的表現通常是：

1.1計算機網路安全問題帶來了潛在的安全隱患

電腦配置的操作系統還沒有涉及到網路安全，不管是什麼操作系統，就會存在一定的安全在默認安裝條件的問題，但只有操作系統安裝後，默認情況下，再配上一個長的密碼安全的想法是不可靠的，因為電腦軟體的漏洞和「後門」往往是網路攻擊的首選目標。

1.2入侵者風險降低的問題引起的網路安全，由於網路的全球性，開放性，共享發展，使任何人都可以自由訪問互聯網，其中還包括一名黑客，入侵者和病毒製造者的利潤增加刺激。他們的攻擊方法也越來越威脅到電子商務正變得越來越明顯。相對來說，攻擊的風險是非常小的，甚至是攻擊後消失得無影無蹤，使對方幾乎沒有實現的可能性報復他們的活動更加猖獗。 「雅虎」，「亞馬遜」曾受到攻擊的事件說明了這一點。 > 1.3安全設備所造成的不當使用網路安全問題

雖然絕大多數與網路安全設備的網站，有的甚至花費巨資，但由於安全設備因素或使用這些設備並沒有發揮應有的或預期。許多安全廠商的產品人員的技術背景要求很高，往往超出一般的網路管理人員，甚至是製造商最初做正確安裝到用戶的技術要求，配置，一旦系統的變化，需要改變的設置與安全有關的設備，很容易產生大量的安全問題。通常意義上的網路管理人員往往不能夠進行這樣的工作。

因此，在實施網路安全預防措施應做到：第一，加強主機本身的安全性，做好安全配置，及時安裝安全補丁，以減少漏洞;安裝防殺毒軟體和軟體防火牆，整體防病毒措施，加強內部網路使用的各種系統漏洞檢測軟體定期對網路系統的掃描分析，找出可能的安全隱患，並及時修復，建立和提高各級從路由器到用戶的訪問控制措施，安裝防火牆，加強授權管理和認證，相應的數據存儲技術，提高了數據備份和恢復措施;敏感的設備和數據，以建立必要的物理或邏輯隔離措施;一定強度的數據加密要在公共網路上傳輸的敏感信息;創建一個詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊的同時，充分利用相關交易安全和計算機安全法法規已經公布的電子商務交易保駕護航。此外，在面對一般的網路管理員的技術水平，可以用於聯合開發和維護的網路建設和維護，不斷提高和完善自己的球隊的技術水平經過前期的建設和維護，使其成長逐漸對網路安全主管

網路管理員的高度重視意識形態安全問題是十分必要的技術階段的一代人的需求具有一定的滯後，並建立和實施了嚴格的和全面的網路安全系統和戰略往往可以暫時無法實現的技術取代，畢竟，這才是真正的網路安全的基礎。

通常包含了全方位的計算機網路安全體系結構的網路，訪問控制，安全，系統安全，用戶安全，信息加密，安全傳輸和管理安全的物理安全性。這一切的實現依賴於各種各樣的國家的最先進的計算機安全技術，身份認證，訪問控制，加密技術，防火牆技術，安全審計技術，安全管理，系統漏洞檢測技術，黑客跟蹤技術與安全核心系統，VPN安全隧道，身份認證，網路底層數據加密和網路入侵主動安全技術越來越先進和復雜，從不同的層面加強計算機網路的整體安全性，多渠道的嚴密的保安監視應用程序逐步建立防禦之間的攻擊和保護資源，增加的難度惡意入侵

為了確保電子商務活動的順利進行，必須提高網路系統的安全性提供了穩定可靠的，強大的支持。

2業務的安全問題

企業安全業務交易體現在網路媒體的安全問題，也就是實現電子商務的保密性信息，完整性，真實性和不可抵賴性。

在早期的電子盤交易中，使用了一些簡單的安全措施，如在網上交易最關鍵的數據，如信用卡號碼通過電話告知，以防止泄漏，網上交易量和交易額，然後確認交易等方式來確保其真實性和不可抵賴性。該方法不僅容易操縱，並有一定的局限性，無法實現真正的安全。

2.1企業安全中普遍存在一些安全風險

2.1.1竊取信息

在傳輸過程中不使用加密或加密強度是不夠的，純文本或幾乎明文傳輸的數據信息在網路上。入侵者通過移動設備或線截取法截取傳送的信息的數據包，通過比較，發現它們的格式和竊取的數據參數的分析規則，然後發送的信息的內容，導致泄漏貿易秘密的消費支出，帳戶密碼和其他信息。

2.1.2篡改信息

當入侵者掌握了信息的格式和規則，信息網路傳播截獲，然後發送到原先指定的目的地，通過各種技術方法和手段，從而破壞了信息的真實性。入侵者通過信息流的順序改變，改變的信息內容，刪除一些信息，甚至插入一些額外的信息，使接收方做出錯誤的判斷和決策。進一步

2.1.3信息假冒

掌握的數據和信息可以被篡改的格式由攻擊者可以冒充合法用戶訪問和發送消息，遠程收件人或發件人通常不容易區分的常見的方式偽造用戶和企業訂單接收到的文件，或程序的許可權。

2.1.4破壞

攻擊者已經侵入網路，已收到的許可權的信息在網路上，現在網路有機地甚至刪除其後果是非常嚴重的。

2.2業務安全要求

2.2.1業務信息的交易信息的保密性，需要遵循一定的保密規則，因為它的信息往往代表著國家，企業和個人的商業秘密。郵寄包或通過可靠的通信渠道發送商業信息，以達到保密的目的和要求，在傳統的基於紙張的貿易和電子商務的一個更為開放的互聯網環境，它是依靠網路本身形成基於開放的互聯網市場，它獲得了電子商務在這個新環境的支持，勢必將使用相應的技術和手段，擴大和改善信息的保密性。一般使用加密技術來實現的。

2.2.2信息的完整性

不可否認電子商務的出現到計算機，而不是最復雜的勞動在各個方面對企業的貿易，開放網路的形式，簡單的集成信息系統和自動化處理信息，如何保持各方的貿易信息誠信，團結，有一個問題，由於在數據輸入的偶然誤差（如電腦機，斷電等情況自動處理），可能會導致到貿易各方的信息不一致。此外，數據傳輸過程中人為或自然損耗的信息（如丟包），重復信息或信息傳播秩序差（如網路擁塞重發）可能會導致不同的交易方和誠信的貿易各種當事人之間的信息勢必會影響到交易的過程中，和業務戰略。保持雙方的貿易信息的完整性是電子商務的方式來獲得應用程序必須完整的基礎，一般通過提取信息消息摘要

2.2.3信息將出現在交易的不可抵賴性交易抵賴現象，如發件人發送操作完成後，否認如何確定誰發送消息，或反之亦然，接受接收到的信息是不承認已收到的新聞文章。收到任何在交易過程中交易信息在交易各方是他們的合作夥伴之一，對方是不是假的，和諧的保證成功的電子商務活動。信息可以保證數字簽名的郵件發送到獲得一般用來確定身份證書機構CA證書。我們不知道，遠在千里之外，使他們成為合作夥伴，畢竟不是一件容易的事情。

當然，在電子商務的發展，必然會出現的電子商務活動以及眾多的要求，如在簽署協議後的交易信息定義的老齡化，是否和相信電子商務技術和法律來規范人們的需求，並幫助他們實現，以確保的電子商務交易和公平的嚴重性。

電子商務安全技術

加密技術的一個重要手段，確保電子商務，電子商務的安全性，以確保安全使用加密技術的3.1加密技術敏感信息的加密，保證

3.1.1加密技術狀態

許多IT技術，加密技術層出不窮，為人們提供了很多電子商務的保密性，完整性，真實性和不可抵賴性服務。的選擇，但同時也帶來了一個問題 - 兼容性，不同的企業可能使用不同的標准。

另外，加密技術一直由國家控制的，如SSL出口美國的限制，美國國家安全局（NSA），美國的企業一般可以使用128位SSL，但只允許加密出口40以下演算法的關鍵。而40位的SSL加密強度，但它的安全系數明顯低於128位SSL很多美國以外的國家，是難以真正充分利用SSL在電子商務中，這不能不說是一個遺憾。目前，中國的上海電子商務安全證書管理中心的128位SSL演算法來彌補空缺，在全國，也帶來了廣闊的前景，為中國的電子商務的安全。

3.1.2常用的加密技術/>對稱密鑰的加密演算法：對稱密碼系統，而不是從傳統的簡單的換位密碼演變的加密模式序列和塊密碼可以分為兩大類。

非對稱加密演算法：也被稱為公鑰演算法，其特點是兩個關鍵的公鑰和私鑰，兩人必須成對使用，以完成整個過程的加密和解密的技術，特別適用於加密數據在分布式系統中被廣泛使用在網路中的公眾。公共密鑰，用於加密的數據作為數據源，並接受相應的私鑰解密數據託管。

不可逆的加密演算法：加密過程不需要密鑰和加密數據無法解密，只有輸入相同的數據在同一可逆加密演算法的比較，得到相同的加密數據。 ，因為它不具有一個鍵，所以沒有密鑰的保管和分配方面的問題，但由於其加密計算工作量，比通常僅在有限數量的數據，如在計算機系統中的密碼信息進行加密的情況下。

3.1.3電子商務的常用加密技術

數字摘要：也被稱為安全散列編碼方法的編碼方法使用單向散列函數將被加密的明文「摘要」成一串128bit的密文的密文，該字元串也被稱為數字指紋，具有固定的長度，並明確表示其結果密文的摘要是不一樣的，相同的明文其摘要一致。

數字簽名：數字簽名是數字摘要，公用密鑰演算法兩種加密方法結合起來使用，它是數據包的發送方從報文文本生成一個128位的散列值（消息摘要）的數字簽名作為報文的附件和報文的發送方用自己的私鑰對這個散列值進行加密來形成發送方的數字簽名，然後一起發送給收件人的第一個數據包都有一個128位的散列值的數據包的接收者從接收到的原始數據包（或消息摘要），然後使用發送方的公共密鑰來解密該數字簽名的報文附加的計算，如果兩個散列值是相同的，那麼接收方將能夠確認該數字簽名的寄件人可實現對原始報文的認證和不可抵賴性的數字簽名，有效地防止了拒絕簽名，以及非正當簽名者假冒

數字時間戳：在交易時所採取的安全措施文件由專門的機構提供的在線安全服務。時間戳的證書加密的文檔，其中包括：形成該文件的摘要需要添加一個時間戳，數字的時間標記的服務接收的數字簽名，該文件的日期和時間，數字時間戳服務的

數字證書：數字證書，也被稱為數字證書來確認用戶的身份和對網路資源的訪問，通過電子手段，主要是個人證書，企業證書（伺服器），軟體（開發者）憑證。

3.2認證技術在網路上通過的權威性和公正性的第三方 - 認證中心，應用程序用戶的身份信息（如姓名，身份證號等）捆綁他的公鑰一起上驗證

網路以確定用戶的身份。數字時間戳服務和前面提到的發行數字證書認證中心，也通過。

3.3支付網關技術支付網關，通常位於公眾之間的網路和傳統的銀行網路（或終端之間的收費系統），其主要功能：對數據包解密來自公眾網路，並在按照與銀行系統，內部通訊協議的數據重新打包，銀行體系內的接收傳回的響應消息，將數據轉換成公共網路傳輸的數據格式，和完整的通信，協議轉換和數據加密加密解密功能的支付網關技術，保護銀行的內部網路之外，支付網關還具有一鍵保護和證書管理，和其他功能（一些內部網關還支持存儲和列印數據擴展）。

電子商務安全協議技術

SSL協議4.1 SSL（安全套接層協議）也稱為安全套接字層協議，面向連接的協議，現在使用的主要協議之一但首先，我不是專為電子商務的協議，使用公開密鑰體制和X.509數字證書技術保護信息傳輸的SSL協議來發送和接收數據在應用層的談判前的保密性和完整性到應用層的加密演算法，連接密鑰和認證通信雙方，由於其獨立性，從應用層協議提供了一種安全的傳輸通道，往往在電子交易通道上的透明載入任何級別的應用程序協議（如HTTP ，FTP，Telnet等），以確保在應用層的數據傳輸的安全性。可用於以固定傳送信用卡號碼，但因為它是一個面向連接的協議，只適合點 - 到 - 點之間轉讓信息，它可以只提供認證的雙方不能滿足今天的主流中驗證方三方合作的商業模式，因此確保信息的不可抵賴性是有缺陷的。

4.2 SET協議（安全電子交易）

SET協議也稱為安全電子交易，電子交易，基於信用卡的應用規則來實現安全的措施相比，SSL協議，並做了一些改進。業務的安全問題常常為他們在交易中的交易信息保密，並不會被竊取，持卡人希望企業要真實有效的客戶訂單，並在交易過程中，交易雙方都希望的身份驗證為了防止被騙鑒於這種情況，對方Visa和MasterCard兩大信用卡組織，以及微軟等公司共同開發的SET協議，誰也不能保證安全資金支付的技術標准，通過一個開放的網路（包括互聯網），它採用公鑰密碼體制和X.509數字證書標准，主要用於保護網上購物的安全性信息。消費由於SET認證，商家和銀行來彌補缺乏SSL以確保交易數據的安全性，完整性，可靠性和交易的不可抵賴性，尤其是確保消費者銀行卡號暴露給商家的優點，因此它已成為舉世公認的信用卡/借記卡網上交易的國際安全標准。

另外安全超文本傳輸協議（SHTTP）和安全交易技術協議（STT）。電子商務協議規范。

5結束語
安全是電子商務的心臟和靈魂。電子商務網路安全和業務安全，網路安全和業務安全性的雙重要求是分不開的計算機網路安全作為基礎的商業交易的安全性，如空中樓閣，出了問題，業務安全，即使電腦網路本身再安全，仍然無法達到電子商務的具體的安全要求和電子商務技術和各種協議是可以實現的安全保證。