电子商务网站安全方案.docx

电子商务网站安全方案方案安全电子用户网站交易信息数据可以保证前提随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,开放的网络环境下,基于浏览器/服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式 电子商务。更由于电子商务本身的开放性、全球性、低成本、高效率等特征,使得它不仅仅是一种新的贸易形式,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与机构。电子商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流、资金流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大的提高了效率。电子商务在现代社会占据如此重要的地位,自身的开放性、广泛性和匿名性,给电子商务带来诸多的安全隐患:?身份认证:由于非法用户可以伪造、假冒商户网站和买家身份,因此登录到商户网站的用户无法知道他们所登录的网站是否是可信的商户网站,商户网站也无法验证登录到网站上的买家是经过认证的合法用户,非法用户可以借机进行破坏。而整个网上电子商务是在商户(用户)和用户(商户)互不见面的情况下,和网络技术完成的,需要确认彼此的真实身份,保证交易全过程的安全进行。?信息的真实性:交易各方在平台上发布的信息、交易谈判信息和电子化交易合同等是否是真实的信息,的匿名性,使得一些投机分子可以提交一些虚假的信息,达到欺骗的行为;?信息的不可抵赖性:对于信息发布、交易谈判、交易合同签署、交易平台的信息提供等关键交易步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据。 ?信息的机密性:买家向商户网站上船的财务信息和其他一些机密资料有可能在传递过程中被非法用户截取。?信息的完整性:敏感、机密信息和数据在用户和网站的传递是可能被非法用户