电子商务网站安全方案.docx

电子商务网站安全方案

　　tags:方案安全电子用户网站交易信息数据能够确保
　　前提伴随信息化的浪潮席卷全球，传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者，在internet开放的网络环境下，基于浏览器/服务器应用方法，实现消费者地网上购物、商户之间的网上交易和在线电子支付的一个新型的商业运行模式----电子商务。更因为电子商务本身的开放性、全球性、低成本、高效率等特征，使得它不但仅是一个新的贸易形式，它不但会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行和机构。
　　电子商务将传统的商务步骤电子化、数字化，首先以电子流替代了实物流、资金流，能够大量降低人力、物力，降低了成本；其次突破了时间和空间的限制，使得交易活动能够在任何时间、任何地点进行，从而大大的提升了效率。
　　电子商务在当代社会占据如此主要的地位，而internet本身的开放性、广泛性和匿名性，给电子商务带来很多的安全隐患：
　　•身份认证：因为非法用户能够伪造、假冒商户网站和买家身份，所以登录到商户网站的用户无法知道她们所登录的网站是否是可信的商户网站，商户网站也无法验证登录到网站上的买家是经过认证的正当用户，非法用户能够借机进行破坏。而整个网上电子商务是在商户用户和用户商户互不见面的情况下，经过internet和网络技术完成的，需要确定相互的真实身份，确保交易全过程的安全进行。•信息的真实性：交易各方在平台上公布的信息、交易谈判信息和电子化交易协议等是否是真实的信息，因为internet的匿名性，使得部分投机分子能够提交部分虚假的信息，达成欺骗的行为；•信息的不可抵赖性：对于信息公布、交易谈判、交易协议签署、交易平台的信息提供等关键交易步骤，一旦有一方给予否认，另一方没有已署名的统计作为仲裁的依据。•信息的机密性：买家向商户网站上船的财务信息和其它部分机密资料有可能在传输过程中被非法用户截取。•信息的完整性：敏感、机密信息和数据在用户和网站的传输是可能被非法用户恶意篡改，造成用户的重大损失。
　　中小型b2c电子商务网站
　　特点：
　　1、商品品种较少，或比较单一。
　　2、交易金额较低。
　　3、交易量不大，单个用户购置频率低。
　　4、发生随机性高。
　　关键处理问题：
　　1、网站身份的验证：确保用户访问的是一个安全，真实的商户网站，预防非法用户冒充真的网站骗取钱款。
　　2、交易数据加密：预防泄漏主要财务信息，尤其是有些数字商品，本身就是数字