平特心水报图
新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >電子商務安全保障

電子商務安全保障

   現在的網上購買或網上銷售越來越多,網上交易給我們帶來了許多的便利,但是,在感受電子商務帶來的便利的同時是否想過網上交易也會有風險呢?電子商務不同于傳統的商務活動,買賣雙方不是面對面地交易,消費者、商家、銀行必須依托網絡來完成交易,商務活動的這種新環境可能會帶來信任風險。

   解決電子商務安全問題是一項系統工程,一方面要采用數據加密、簽名等多種技術來解決數據傳輸中的安全問題;另一方面,需要建立信息和交易的安全管理機制,在法律框架下保障商務活動的安全。國際上有效地解決方案是建立一個基于公鑰的基礎設施(PKI)。一個完整、合理的PKI安全保障體系,有認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口(API)等基本部分構成。

   PKI是使用公鑰和數字證書來確保系統的安全性和確認用戶身份的系統。它有效的解決了網絡安全的四大難題,在充分利用互聯網實現資源共享的前提下,真正意義上確保了網上交易與信息傳遞的安全。

   PKI基于認證中心來檢查和確認雙方的身份。CA是電子商務保障體系中的核心環節。最基本的PKI結構是CA的分級管理結構。分級結構的PKI系統易于升級和增加新的認證域用戶。分級管理結構的證書路徑相對較短,包括每個從屬于CA的證書路徑和用戶的證書路徑。

   但分級結構的PKI也有缺點:它依賴于單一的可信任點,即“根CA”。“根CA”是每個用戶的可信任點,它的安全性的削弱講導致整個PKI系統安全性的削弱。

  CA包括兩大部門,一個人是審核部門,負責對證書申請者進行資格審查決定是否給該申請者發放證書,并承擔因審核錯誤而引起的一切后果;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營失誤而產生的一切后果,包括失密和未獲得授權者發放證書等,它可以由審核授權部門自己承擔,也可以委托給第三方承擔。

   CA各部門的認證功能分別為:受理用戶證書申請(RS)、證書發放的審核部門(RA)、證書發放的操作部門(CP)、紀錄作廢證書的證書作廢表(CRL)。

網絡營銷詞典內容均由網友提供,僅供參考。

平特心水报图