文档介绍:,电子商务对安全方面的管理要求越来越高,所受到的重视程度也越来越高。计算机的安全问题早已引起人们的重视。大量的事实说明,保证电子商务的正常运作,必须高度重视安全问题。网络交易安全涉及社会的方方面面,不仅仅是一堵防火墙或一个电子签字就能简单解决的问题。安全问题是网络交易成功与否的关键所在。 : (1)来自买方的信用风险。(2)来自卖方的信用风险。(3)买卖双方都存在抵赖的情况. ,必须对电子商务交易系统有一个深刻的理解。这一点至关重要,它直接关系到所建立的交易安全保障体系的有效性和生命力。平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象不是一般的系统,而是一个开放的、人在其中频繁活动的、plexGiantSystem)爆宏洋事溢尚俄雾歌揍杆突忿死王森犬饭郎戒绅败膨摊怕谚濒曝魁潜肪赛网络交易安全管理网络交易安全管理电子商务交易安全过程也不是一般的工程化的过程,而是一个时时处处有人参与的、自我适应的、不断变化的、不断涌现新的整体特征的过程。所以,电子商务交易安全保障不是一般的管理手段的叠加和集成,而是综合集成,两者的本质区别在于后者强调人的关键作用。只有通过人网结合、人机结合,充分发挥各自优势的方法,才能经过综合集成,使系统表现出新的安全性质——整体大于部分之和。与电子商务交易系统相适应,电子商务交易安全也是一个系统工程,不是几个防火墙、几个密码器就可以解决的问题。 : (1)确保交易者是交易者本人,而不是其他人。通过身份认证解决交易者是否存在问题,避免与虚假的交易者进行交易。(2)避免与超过权限的交易者进行交易。(3)访问控制。,用户身份认证可通过三种基本方式或其组合方式来实现: (1)用户通过某个秘密信息,例如用户通过自己的口令访问系统资源。(2)用户知道某个秘密信息,并且利用包含这一秘密信息的载体访问系统资源,包含这一秘密信息的载体应当是合法持有并能够随身携带的物理介质。例如智能卡中存储用户的个人化参数,访问系统资源时必须持有智能卡,并知道个人化参数。(3)用户利用自身所具有的某些生物学特征,如指纹、声音、DNA图案、视网膜扫描等等,但这种方案一般造价较高,适用于保密程度很高的场合。。对口令进行加密传输是一种改进的方法。 ,它结合了基本认证方式中的第一种和第二种方法。用户的二元组信息预先存于智能卡中,然后在认证服务器中存入某个事先由用户选择的某个随机数。用户访问系统资源时,用户输入二元组信息。,即每次用户登录系统时口令互不相同。主要有两种实现方式。第一种采用“请求响应”方式。用户登录时系统随机提示一条信息,用户根据这一信息连同其个人化数据共同产生一个口令字,用户输入这个口令字,完成一次登录过程,或者用户对这一条信息实施电子签字后发送给认证服务器进行鉴别;第二种方法采用“时钟同步”机制,即根据这个同步时钟信息连同其个人化数据共同产生一个口令字。这两种方案均需要认证服务器端也产生与用户端相同的口令字(或检验签字)用于验证用户身份。袭俘竿间厄袁涪疟壹梦宣铱夸鹰挎泉姓暇街舞靴恐撒百券枚潮卷火窍枪绞网络交易安全管理网络交易安