`
WoSignWinnie
  • 浏览: 2180 次
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

电子商务信息安全解决方案

 
阅读更多

   电子商务 ( 包括 B2B 、 B2C 、 C2C 等 ) 已经在我国获得了快速发展,各种网上购物网站大大满足了人们足不出户就可以在网上购买到价廉物美的商品的愿望。 2005 年 7 月的《中国互联网络发展状况统计报告》显示,有 53.1% 的受访者经常访问购物网站,有 48.4% 的选择的支付方式是使用银行储蓄卡或信用卡在线支付,而有 26.9% 的用户认为网上交易存在的最大问题是“安全性得不到保障”。从这些统计数据可以看出:虽然人们已经越来越接受电子商务 ( 网上购物等 ) ,但还是担心安全性得不到保障。人们的担心是有道理的,也已经出现了许多问题,主要问题总结如下:

1、  机密性问题 :用户在使用电子商务 ( 网上购物等 ) 系统时要求用户输入用户帐号和密码以及银行卡帐号等机密信息后,用户端电脑就把此机密数据通过 互联网 传到网上购物网站的服务器,这个传输过程中要经过许多网络设备和传输链路 ( 特别是有些不安全的宽带接入方式使得整个办公楼或居民小区的所有用户实际上是在一个共享的局域网上 ) ,如果此类机密信息不加密传输,则非常容易和极有可能在传输过程中被非法截取而获得用户的网上购物登录帐号和密码以及用于网上支付的银行卡信息,这就可以解释为何用户没有“泄露”密码,但银行帐户上的钱还是不翼而飞了。

2、  完整性问题: 如果在用户端电脑到网上购物网站服务器之间的购物信息和银行帐号信息传输不加密的话,则非常容易和极有可能在传输过程中被非法恶意篡改,把应该转帐给购物网站的钱篡改为转帐到其他银行帐号,而用户还不知晓,以为已经付款,因为用户提交时是填写正确的,但购物网站却没有收到购物款。

3、  真实身份认证问题: 涉及到两个真实身份的认证问题,一个是网上购物用户的真实身份,另一个是网上购物网站的真实身份。非法用户可以伪造、假冒网上购物网站和用户的身份,因此用户无法知道他们所登录的网站是否是可信的真实的网上购物网站,而网上购物网站也无法验证登录到网上购物网站的用户是否就是合法身份,仅凭“用户名+口令”的传统身份认证方式根本就没有任何安全性。而有些网上购物网站声称“对由于用户泄露口令而导致损失不付责任”的说法是不负责任的做法,建议用户不要使用有此类声明的网上购物网站。网上购物网站应该采取切实可行的技术手段来保证即使用户口令被泄露 ( 更何况犯罪分子可以有许多途径得到用户的口令,而不是用户的过错 ) 非法用户也无法通过真实身份认证,同时也要采取技术措施让用户非常容易识别是真正的网上购物网站还是假冒的网上购物网站,仅仅提醒用户记住复杂的英文域名和网址是不够的,因为假冒的网上购物网站的域名往往与真实网上购物网站只差 1 个字母。更何况,有些购物网站的物品非常便宜根本就是为了骗取用户的银行卡信息,所以真实网站身份认证就非常重要了。

4、  交易的不可否认性问题: 网上购物网站用户有可能会否认其在线交易行为,这里有许多原因,可能是用户本身的原因,也可能是网上购物网站方面的原因,每笔交易一定要有可靠的签名记录用于纠纷仲裁的法律依据。

       针对以上安全隐患和可能出现的问题, WoSign 推出了基于 PKI 技术外包服务的电子商务 信息安全解决方案,完全解决解决了以上 4 大问题:

(1)  为电子商务 ( 网上购物 ) 网站服务器 (Web 服务和其他服务器 ) 颁发全球通用的支持所有浏览器的支持强制128位加密的SSL证书,确保全球用户在任何地方都可以使用任何浏览器实现网上购物服务,支持从浏览器到服务器之间机密信息的高强度加密传输,从而有效地防止了银行卡信息、网上购物帐号、密码和交易数据的机密性和完整性。

( 请广大网上购物用户铭记:从事网上购物时一定要看看浏览器右下方是否有“安全锁 标志”,如果没有,请一定不要使用此网上购物网站,因为您输入的所有交易信息和帐号信息都极有可能和非常容易被非法窃取和非法篡改! )

(2)  电子商务 ( 网上购物 ) 网站应该为每个网上购物用户颁发一个全球通用的 ( 在任何地方,即使在国外也可以使用 ) 单位数字证书用于登录网上购物网站的真实身份认证和用于每个交易的数字签名,从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。为了杜绝使用公用电脑和专用电脑的间谍软件或其他可能的手段非法使用数字证书问题, 强烈推荐用户使用 USB 移动数字证书来确保是真实的您安全地从事网上购物服务 ( 需要登录和交易时就把移动数字证书插入电脑的 USB 口,交易完毕就拔下 ) 。

(3)  在电子商务 ( 网上购物 ) 网站的显著位置显示安全认证签章,让用户一眼就看出他 / 她正准备联上的网站确实是该用户计划交易的网上购物网站,而不是假冒的网上购物网站。现在假冒一个一模一样的网站只需几秒钟时间,而网站身份认证签章在假冒网站上是不能显示的。

以上解决方案涉及到的产品有:服务器 SSL 证书、客户端数字证书、网站身份认证,请浏览以下页面了解产品详情,我们不仅提供产品,而且免费提供开发和应用指导:

服务器 SSL 证书: https://www.wosign.com/OVSSL/OV_ZhenSSL_Pro.htm

企业CA托管解决方案:https://www.wosign.com/Products/EPKI_Organizations.htm

客户端数字证书:http://www.wosign.com/products/clientcert.htm

强身份认证技术选型指南:http://www.wosign.com/solution/Strong_authentication_solution.htm

使用客户端数字证书实现强身份认证登录演示:https://www.wosign.com/logindemo/

         如果您就是电子商务 ( 网上购物 ) 网站的信息主管,并对我们的解决方案感兴趣,请 联系我们 ,我们会把更详细的方案发给您;如果您是电子商务 ( 网上购物 ) 网站用户,请注意以上的安全提示,并请督促您的电子商务 ( 网上购物 ) 网站采取有效的安全防范措施,只有用户和电子商务 ( 网上购物 ) 网站齐努力才能确保网上购物和网上交易的信息安全,我们愿意为此做出应有的贡献。

 

 

分享到:
评论

相关推荐

    农产品电子商务平台整体解决方案.pptx

    本解决方案旨在通过电子商务平台,解决当前农业生产和销售过程中的种种问题,提高农业生产效益、降低农业生产成本、提高农产品质量和安全性、提高农业生产的科学性和智能化。 1. 农产品电子商务平台整体解决方案: ...

    电子商务中的网络安全技术解决方案.pdf

    随着互联网技术的飞速发展,电子商务因其独特的营销模式,成为了互联网应用中最为突出的...同时,建议企业与安全服务提供商合作,引入更为先进和专业的安全解决方案,以确保电子商务平台能够应对各种潜在的安全风险。

    电子商务系统安全解决方案实战.doc

    《电子商务系统安全解决方案实战》 电子商务系统的安全性是其运营的核心要素,它关乎用户信息的保护、企业资源的保密以及业务的正常运行。本文将以安盟电子信息公司的电子商务身份认证解决方案为例,探讨如何实施...

    上海万千信息电子商务解决方案

    上海万千信息电子商务解决方案是针对中小型企业的一套创新性策略,旨在帮助这些企业在互联网时代更好地开展商务活动。电子商务,即利用计算机网络技术进行的商业活动,包括电子交易、市场分析、客户关系管理等多个...

    电子商务整体解决方案

    电子商务整体解决方案是指为企事业单位构建全面的在线业务平台,涵盖了从基础架构到应用系统的各个层面。这个方案旨在帮助企业利用互联网技术提升效率,扩大市场覆盖面,优化商业模式,实现信息流、资金流和物流的...

    恒生B2B2C电子商务平台解决方案电子商务解决方案.docx

    2. 安全稳定:恒生 B2B2C 电子商务平台解决方案采用先进的安全技术,保障平台的安全稳定运行。同时,该解决方案还具备完善的数据备份和恢复机制,确保数据安全。 3. 便捷高效:该解决方案提供多样化的支付方式,支持...

    电子商务安全防范解决方案

    总结来说,电子商务安全防范解决方案包括:数据传输加密、强密码策略、多因素认证、支付安全措施、欺诈防范、网站安全维护、个人信息保护以及员工安全培训。只有全方位地考虑和实施这些措施,才能构建一个安全可靠的...

    恩科电子商务解决方案样本.doc

    3. 建立Internet网站:恩科电子商务解决方案将帮助企业建立Internet网站,旨在提供在线交易和信息交流平台。 4. 实现网上支付系统:恩科电子商务解决方案将帮助企业实现网上支付系统,旨在提高交易效率和安全性。 ...

    eTrust电子商务环境安全解决方案

    eTrust 是一套由CA公司提供的全面电子商务环境安全解决方案,旨在为企业的网络安全提供端到端的保护。该解决方案采用开放式标准,确保跨平台的安全信息视图,实现无缝安全管理。eTrust 分为三个主要部分:eTrust ...

    电子商务安全解决方案.docx

    电子商务安全解决方案 电子商务安全解决方案是指对数据进行有效加密与解密的密码技术,即数据机密性技术。其目的是为了隐蔽数据信息,将明文伪装成密文,使机密性数据在网络上安全地传递而不被非法用户截取和破译。...

    企业电子商务解决方案

    企业电子商务解决方案是现代商业活动中不可或缺的一部分,它涵盖了企业如何利用互联网技术来提升运营效率、拓展市场和增强竞争力。企业上网不仅是技术层面的网络接入,更关键的是将企业的管理、沟通、业务流程和销售...

    企业电子商务应用解决方案.doc

    内部管理系统是企业电子商务应用解决方案的第三个组成部分,它包括财务系统、oa办公自动化系统、配送物流信息系统、库存管理系统、数据中心、决策支持系统等多种系统。这些系统可以规范内部流程,提高工作效率。 ...

    电子商务平台解决方案样本.doc

    电子商务平台解决方案样本文档提供了一个全面的电子商务解决方案,旨在帮助企业建立一个成功的 B2C 电子商务平台。该解决方案涵盖了电子商务的定义、发展趋势、平台概述、设计原则、项目构架方案等多个方面。 一、...

    校园电子商务安全问题及解决方案探讨

    《校园电子商务安全问题及解决方案探讨》 随着信息技术的飞速发展和互联网的普及,电子商务已经深入到各个领域,包括校园。校园电子商务作为一种特殊形式的电子商务,以其独特的客户群体、网络环境和交易特性,为...

    Oracle的电子商务解决方案

    Oracle的电子商务解决方案是一种全面的IT策略,旨在帮助企业利用网络技术提升运营效率,实现全球化分支机构间的实时连接和信息整合。这个解决方案的核心在于通过信息化手段优化企业的人力资源、生产资源和信息资源,...

    探讨校园电子商务安全问题及解决方案.doc

    **校园电子商务安全解决方案** 1. **安全体系结构**:校园电子商务安全体系结构包括人文环境层(法律法规和校园信息文化)、基础设施层(校园网络、虚拟专用网、认证中心)、逻辑实体层(一卡通、支付关、认证...

    web系统信息安全解决方案

    ### Web系统信息安全解决方案 #### 背景与挑战 随着互联网技术的飞速发展,Web系统已成为企业、政府和个人发布信息、实现资源共享的核心平台。尤其是近年来,电子商务、电子政务等基于Web的应用日益普及,展示了...

    电子商务解决方案.ppt

    【电子商务解决方案】 电子商务解决方案是指将企业的商业活动与互联网技术相结合,以提高运营效率、扩大市场覆盖和提升客户体验。在2020年的背景下,各大IT巨头如IBM、HP、SUN、Oracle、Microsoft和Sybase等纷纷...

Global site tag (gtag.js) - Google Analytics