電子商務安全策略


頁數(shù)：5 字數(shù)：5624

電子商務安全策略


摘要：電子商務的實施，其關鍵是要保證整個商務過程中系統(tǒng)的安全性。針對這個問題，本文仔細分析了認證系統(tǒng)、SSL協(xié)議和SET協(xié)議，并指出了其應用中的一些局限。最后，介紹了另外幾種與商務安全有關的技術。
關鍵詞：安全、認證、證書、CA 、SSL協(xié)議、SET協(xié)議

1．引言
近幾年，隨著互聯(lián)網(wǎng)的不斷發(fā)展，在世界范圍內掀起了一股電子商務熱潮。許多國家政府部門對電子商務的發(fā)展十分重視，把這場以電子商務為標志的信息化革命與十九世紀以蒸汽機為標志的工業(yè)化革命相提并論，并紛紛出臺了有關政策和舉措。
中國對電子商務的發(fā)展也給予了應有的重視，考慮到電子商務必然涉及到網(wǎng)上支付、必然涉及到銀行支付結算，為了作好前瞻性的研究，1998年6月，人民銀行支付科技司組織成立了電子商務課題組，對銀行支付在電子商務中的作用和對策進行研究，并在研究基礎上，組織各商業(yè)銀行聯(lián)合共建金融認證中心，為網(wǎng)上安全支付創(chuàng)造條件。
實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性，即應保證在向基于Internet的電子交易轉變的過程中與傳統(tǒng)交易的方式一樣安全可靠。電子商務的安全主要采用數(shù)據(jù)加密和身份認證技術。
下面分別從認證系統(tǒng)，SSL（Secure Sockets Layer）協(xié)議和安全電子交易SET（Secure Electronic Transaction）協(xié)議三個方面來加以論述。

2．認證系統(tǒng)
電子商務的關鍵是安全，網(wǎng)上安全交易的基礎是數(shù)字證書。證書類似于生活中的身份證，用以在網(wǎng)絡上鑒別一個人或組織的真實身份。證