一、电子商务中的安全协议是什么意思
安全协议是基于密码学的消息交换协议 。其目的是在网络环境中提供各种安全服务 。密码学是网络安全的基础,但网络安全不能仅仅依靠安全的密码算法 。安全协议是网络安全的重要组成部分 。我们需要在实体之间进行认证,在实体之间安全地分发密钥或其他秘密,并确认通过安全协议发送和接收的消息的不可否认性 。安全协议是一种基于密码系统的交互式通信协议,它使用密码算法和协议逻辑来实现认证和密钥分发的目的 。安全协议可以用来保证计算机网络信息系统中秘密信息的安全传输和处理,保证网络用户安全、方便、透明地使用系统中的密码资源 。安全协议广泛应用于金融系统、商业系统、政府系统、军事系统和社会生活中,但是安全协议的安全性分析和验证仍然是一个尚未解决的问题 。在现实社会中,很多不安全的协议长期以来被人们当作正确的协议使用 。如果用于军事领域的密码设备,将直接危及军事机密的安全,造成不可估量的损失 。因此,有必要对安全协议进行全面的分析和验证,以确定其是否达到预期的安全目标 。网络安全是电子商务的基础,一个通用、安全、可靠的网络协议是实现电子商务安全交易的关键技术之一,也将对电子商务的整体性能产生很大影响 。SSL协议(SecureSocketsLayer)由美国网景公司开发并倡导,是目前安全电子商务交易中应用最广泛的协议之一,主要包括协议介绍、记录协议、握手协议、协议安全性分析及应用等 。在简要介绍SSL协议的特点和流程的基础上,详细介绍了SSL协议的应用和配置过程 。1.SSL协议介绍SSL作为目前事实上保护Web安全和基于http的电子商务交易安全的方式,得到了许多世界知名厂商的Intranet和Internet网络产品的支持,包括网景、微软、IBM、OpenMarket等公司提供的支持SSL的客户端和服务器产品 。例如IE和网景浏览器、IIS、DominoGoWebServer、网景企业服务器和Appache等 。SSL将对称加密与公共加密结合起来,提供以下三种基本的安全服务:保密性 。通过加密算法和密钥的协商,在SSL客户机和服务器之间建立安全通道 。之后,所有在安全通道中传输的信息都经过了加密,网络中非法窃听者获取的信息将是无意义的密文信息 。正直 。利用SSL密码算法和哈希函数,通过提取传输信息的特征值来保证信息的完整性,使所有要传输的信息都能到达目的地,避免服务器和客户端之间的信息内容被破坏 。认证 。使用证书技术和可信的第三方CA,客户端和服务器可以识别彼此的身份 。为了验证证书持有者是其合法用户(不是冒名顶替用户),SSL要求证书持有者在握手时互相交换数字证书,通过验证确保对方身份的合法性 。SSL协议的实现属于套接字层,它位于应用层和传输层之间 。它由SSL记录协议和SSL握手协议组成 。它的结构如图1所示:SSL可以分为两层,一层是握手层,另一层是记录层 。SSL握手协议描述了建立安全连接的过程 。客户端和服务器在传输应用层数据之前,完成加密算法和会话密钥的确定、双方身份验证等功能 。SSL记录协议定义了数据传输的格式,上层的数据,包括使用SSL握手协议建立安全连接时要传输的数据,通过SSL记录协议传输到下层 。
这样,当应用层通过SSL协议将数据传输到传输层时,就已经是加密数据了 。此时,TCP/IP协议只需要负责将其可靠地传输到目的地,弥补了TCP/IP协议安全性差的弱点 。Netscape已经向公众介绍了SSL的参考实现(称为SSLref) 。另一个免费的SSL实现叫做SSLeay 。SSLref和SSLeay都可以为任何TCP/IP应用提供SSL功能,并提供部分或全部源代码 。互联网号码分配机构(IANA)已经为启用SSL的应用程序分配了固定的端口号 。例如,带SSL的HTTP(HTTPS)分配有端口号443,带SMTP的SMTP(ssmtp)分配有端口号465,带SSL的NNTP(SNNTP)分配有端口号563 。微软推出了SSL版本2的改进版本,称为PCT(私有通信技术) 。它与SSLPCT非常相似 。它们之间的主要区别在于,它们在版本号字段的最高有效位中具有不同的值:SSL位是0,PCT位是1 。经过这种区分,我们可以支持这两个协议 。1996年4月,IETF授权传输层安全(TLS)工作组制定传输层安全协议(TLSP),作为标准提案正式提交给IESG 。TLSP将在许多地方类似SSL 。2.SSL安全目前,几乎所有的Web浏览器(即Netscatp)和流行的WEB服务器(IIS、NetscapeEnterpriseServer等 。)在操作平台上支持SSL协议 。因此,使用这种协议是廉价的,开发成本低 。然而,SSL协议的应用有一些不可忽视的缺点:1 .该系统不符合国务院最近颁布的《商用密码管理条例》关于国外密码算法不得用于商用密码产品的规定,通过国家密码管理委员会的审批将会相当困难 。2.系统安全性差 。SSL协议的数据安全性实际上是建立在RSA等算法的安全性之上的,所以本质上是攻击
破RSA等算法就等同于攻破此协议 。由于美国政府的出口限制,使得进入我国的实现了SSL的产品(Web浏览器和服务器)均只能提供512比特RSA公钥、40比特对称密钥的加密 。目前已有攻破此协议的例子:1995年8月,一个法国学生用上百台工作站和二台小型机攻破了Netscape对外出口版本;另外美国加州两个大学生找到了一个“陷门”,只用了一台工作站几分钟就攻破了Netscape对外出口版本 。但是,一个安全协议除了基于其所采用的加密算法安全性以外,更为关键的是其逻辑严密性、完整性、正确性,这也是研究协议安全性的一个重要方面,如果一个安全协议在逻辑上有问题,那么它的安全性其实是比它所采用的加密算法的安全性低,很容易被攻破 。从目前来看,SSL比较好地解决了这一问题 。不过SSL协议的逻辑体现在SSL握手协议上,SSL握手协议本身是一个很复杂的过程,情况也比较多,因此我们并不能保证SSL握手协议在所有的情况下逻辑上都是正确的,所以研究SSL协议的逻辑正确性是一个很有价值的问题 。另外,SSL协议在“重传攻击”上,有它独到的解决办法 。SSL协议为每一次安全连接产生了一个128位长的随机数——“连接序号” 。理论上,攻击者提前无法预测此连接序号,因此不能对服务器的请求做出正确的应答 。但是计算机产生的随机数是伪随机数,它的实际周期要远比2128小,更为危险的是有规律性,所以说SSL协议并没有从根本上解决“信息重传”这种攻击方法,有效的解决方法是采用“时间戳” 。但是这需要解决网络上所有节点的时间同步问题 。总的来讲,SSL协议的安全性能是好的,而且随着SSL协议的不断改进,更多的安全性能、好的加密算法被采用,逻辑上的缺陷被弥补,SSL协议的安全性能会不断加强 。3、 windows 2000中SSL的配置与应用SSL的典型应用主要有两个方面,一是客户端,如浏览器等;另外一个就是服务器端,如Web服务器和应用服务器等 。目前,一些主流浏览器(如IE和 Netscape等)和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web服务器都提供了对SSL的支持 。要实现浏览器(或其他客户端应用)和Web服务器(或其他服务器)之间的安全SSL 信息传输,必须在Web服务器端安装支持SSL的Web服务器证书,在浏览器端安装支持SSL的客户端证书(可选),然后把URL中的“http://” 更换 。
文章插图
二、电子商务交易平台的用户协议三、电子商务中消费者保护的意义是什么国外在电子商务立法尤其是网上消费者权益保护方面的优秀立法经验: 1、欧盟 欧盟与电子商务有关的主要法律文件有:《电子商务指令》、《电子签名指令》、《远程销售令示》和《数据保护指令》等法律 。其中涉及电子商务中消费者保护的内容包括:消费者在自己家中购买商品服务会获得许多益处:较多的选择,购买之前容易得到详尽信息,购买价格可能较低 。要增强信任,也可以通过增加交易透明度(如明确供应商的身份、来历和债务等),最低限度要求消费者个人数据,明确所提供的信息的合法状态来达到 。《远程销售指令》试图通过为消费者提供保障来促进电子商务,保障消费者在远程销售合同中得到本国消费者保护制度的保护 。远程销售合同是指供需双方通过远距离通信技术进行商品和服务交易所缔结的合同 。在远程销售合同中,消费者需要得到特别的保护,因为消费者的个人隐私会受到带进攻性的市场技术的侵犯,也会受到供方给消费者的不足和不适当的信息的侵犯,以及要面对用信用卡支付时可能带来的欺诈和错误风险 。2、美国 美国电子商务活动在充分的法律保护规范下得到了快速健康的发展 。从1996年以来,美国联邦贸易委员会提出了互联网经营者自我管理的思路,以保护从互联网业务中收集的个人信息的隐私权 。2000年,美国联邦贸易委员会宣布将在本国制定全面保护数据的法律 。3、德国 德国于97年6月13日通过了《信息与通讯服务法案》 。在电信服务资料保护方面,虽然该法同意服务提供人可以提供电信服务目的而收集、处理或使用个人资料,但要求应先将其收集、处理或使用的方式范围、地点与目的告之服务使用人 。若要作其他使用,则必须符合法律的规定,或经服务使用人的同意 。同时,该法也赋予服务使用人撤销其同意的权利 。在达成必要的目的后,所收集的资料即应删除,若传输与服务使用人有关资料与其他服务提供人时,也应告知服务使用人 。纵观我国现有法律规定,对网上购物消费者权益的法律保护散见于《民法通则》、《合同法》、《消费者权益保护法》、《电信条例》等法律法规中,但大多内容散乱,可操作性不强,远不能达到保护消费者的目的 。这一切都需要加快立法速度,在参考国外先进立法经验的基础上于时机成熟时制定一部适合于我国国情的电子商务法典 。当然 这是一个渐进的过程,前提是必须对我国现有立法进行完善,同时针对现在网上购物存在的问题应当及时做出反应,在相关制度、政策方面可以做一些有益的探索,为此,我们可以做一下准备工作: 1、为解决交易对象认定的模糊性,应当在网上建立详尽的资格认证制度 。在这方面北京市工商局做了勇敢的尝试性工作,它于2000年颁发的《关于在网络经济活动中保护消费者合法权益的通告》中规定试行“网站备案制度” 。备案制度要求网站的所有者提供包括法人和网站基本情况的备案登记资料,领取并安装电子备案登记标识,备案网站的合法经营受到保护,同时长期保有电子标识也是一种信用优势;网站名称管理主要包括申请人查询重名、提交资料、初审、公告,经过这四项流程,网站名称即受保护 。2、为确保消费者知情权最大限度的实现,除现有法律中的规定外,应当在法律中明确规定对信息披露的具体形式,比如对有关商品或服务的重要信息 应该放在介绍该商品或服务的主页上,对于其他一般信息则可以放在经链接才能显示的页面上 。对于商品的正常使用方法如果在网上不能明确表达的,应当在货物实际交付给消费者时明确告知 。同时,对于网页上显示的有关产品的图片信息必须真实,必要时应当包括多角度多方位拍摄的图片 。此外,颜色也是很重要的信息,因此图片中所反映的色彩应当尽量真实,如不能完全做到一致的应有明确说明 。这一点上“51BUY”网站做得就比较好,在其网站中向消费者明确指出:“由于照片显示原因,我们无法保证页面所显示商品的颜色与商品实际颜色完全一致,我们将尽力在网页上就此说明 。” 3、对于格式合同的效力问题应当作必要的限制与说明 。日前颁布的《天津市消费者权益保护条例》(草案) (征求意见稿)第十五条规定:“经营者使用合同格式条款与消费者达成合意的,应当符合《中华人民共和国合同法》的有关规定;使用格式条款故意逃避其责任或者限制消费者权利的,其格式条款无效 。”当然,在这个问题上的主要突破口应该是《合同法》 。4、关于交货迟延的问题 。送货上门是经营者的义务之一,双方签订合同的时候可以明确规定是由经营者专门派送还是选择第三人派送 。无论是经营者自己送还是第三人送,如果货物不能按期送达,都应由经营者承担违约责任,至于第三人有过错的,经营者可以事后追偿 。5、在退货的问题上,我认为除了食品、卫生品等消耗性商品和录音录像制品 外,其余的商品在出现质量问题时消费者有权要求退货 。但是,消耗品超出安全保质期的除外,录音录像制品于不符合国家有关正版规定的情形下除外 。因此,在这一问题上传统退货的规定 有必要作进一步的完善,在维护消费者权益与保护商家利益二者之间找到适度的平衡 。6、关于网络广告与宣传 。广告发布者应承诺自己在网上发布的广告内容真实、明确、具体 。我们注意到,和传统媒体上的广告相比,网络广告呈现出状态的流动性、形式的多样性以及影响范围的扩大性等特征,而我国现行《广告法》主要规范的对象是网络以外的广告,对于互联网上出现的这类广告并没有进行特别规制,这就使得现在的网络广告游离于《广告法》之外而处于真空地带 。同时如果中国兑现加入世界贸易组织的承诺,那么到2005年底将全部放开广告市场,因此,我们必须有完备的法律来面对即将“入侵”的大量国外广告,以更好的应对将来产生的各种问题,同时在广告横飞的世界里更好的保护我国网上购物消费者的合法权利 。这就需要我们或者对现行《广告法》进行必要修改或者尽早制定出一部《网络广告法》 。7、关于消费者隐私权问题 。对此问题,经营者必须做到:a.制定详尽、到位的消费者隐私保护政策;b.于网站上明确向消费者提示关于消费者个人资料的收集方式以及使用目的,并且承诺只在所申明的使用目的范围内及消费者本人同意的情形下使用消费者个人资料;未经消费者授权,不得将信息提供给第三人;c.不得为营利目的随意向消费者寄送电子邮件,但消费者同意者除外 。从法律层面看,《民法通则》中并没有将隐私权作为公民一项独立的人格权,对隐私权的保护以及侵害隐私权的诉讼也没有形成专门的法律制度 。虽然一些单行法律法规里涉及到网络隐私权,比如《互联网电子公告服务管理规定》的第十二条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外” 。但是从总体来看,有关网络隐私权的保护并没有形成完备的法律体系,因此我们有必要在借鉴国外先进立法经验的基础上加快有关网络隐私权的立法速度 。
文章插图
四、电子商务的优点1、更广阔的环境:人们不受时间的限制,不受空间的限制,不受传统购物的诸多限制,可以随时随地在网上交易 。2、更广阔的市场:在网上这个世界将会变得很小,一个商家可以面对全球的消费者,而一个消费者可以在全球的任何一家商家购物 。3、更快速的流通和低廉的价格:电子商务减少了商品流通的中间环节,节省了大量的开支,从而也大大降低了商品流通和交易的成本 。扩展资料电子商务的类型ABCABC=Agent、Business、ConsumerABC模式是新型电子商务模式的一种,被誉为继阿里巴巴B2B模式、京东商城B2C模式以及淘宝C2C模式之后电子商务界的第四大模式 。它由代理商、商家和消费者共同搭建的集生产、经营、消费为一体的电子商务平台 。三者之间可以转化 。大家相互服务,相互支持,你中有我,我中有你,真正形成一个利益共同体 。B2BB2B=Business to Business商家(泛指企业)对商家的电子商务,即企业与企业之间通过互联网进行产品、服务及信息的交换 。通俗的说法是指进行电子商务交易的供需双方都是商家(或企业、公司),他们使用Internet的技术或各种商务网络平台(如拓商网),完成商务交易的过程 。这些过程包括:发布供求信息,订货及确认订货,支付过程,票据的签发、传送和接收,确定配送方案并监控配送过程等 。参考资料来源 百度百科-电子商务(使用电子工具从事商务活动)
五、电子商务的内涵是什么【关于电商 电商的用户协议有什么意义,个人如何做电商】电子商务的内涵是把商业价值链的所有环节全部迁移到互联网上来 。所以,人们认为,电子商务发端于广告营销和网络零售,但绝不仅仅是网络零售或网购 。电子商务有可能改变地区、城市之间的传统优势和竞争格局,为落后地区跨越式发展提供了新的可能性 。传统的地区、城市竞争优势是地理位置、交通环境、自然资源、制度等,特别是地理位置和制度优势表现最为明显 。但是电子商务提供了一个跨地区的网上全国统一大市场,抹平了地区间的制度差异,地理位置也不重要了 。扩展资料:电子商务的优点:1、降低交易成本: 首先,通过网络营销活动企业可以提高营销效率和降低促销费用;其次,电子商务可以降低采购成本,因为借助Internet企业可以在全球市场寻求最优惠价格的供应商,而且通过与供应商信息共享,减少中间环节由于信息不准确带来的损失 。2、减少库存:以信息技术为基础的电子商务则可以改变企业决策中信息不确切和不及时问题 。通过Internet可以将市场需求信息传递给企业决策生产,同时企业的生产信息可以马上传递给供应商适时补充供给,从而实现零库存管理 。参考资料来源:百度百科-电子商务
文章插图
六、对电子商务的理解是什么电子商务:是以信息网络技术为手段,以商品交换为中心的商务活动;也可理解为在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,Value Added Network)上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化 。电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式 。电子商务是利用微电脑技术和网络通讯技术进行的商务活动 。各国政府、学者、企业界人士根据自己所处的地位和对电子商务参与的角度和程度的不同,给出了许多不同的定义 。电子商务分为:ABC、B2B、B2C、C2C、B2M、M2C、B2A(即B2G)、C2A(即C2G)、O2O电子商务模式等等 。同时网络营销也是电子商务的一种产物,而且对于网络营销来说,在做之前要先做好网络营销方案,那样才有便于计划的实施 。构成要素:买卖:各大网络平台为消费者提供质优价廉的商品,吸引消费者购买的同时促使更多商家的入驻 。合作:与物流公司建立合作关系,为消费者的购买行为提供最终保障,这是电商运营的硬性条件之一 。服务:电商三要素之一的物流主要是为消费者提供购买服务,从而实现再一次的交易 。
推荐阅读
- 电子商务实训心得 电商实训做什么好,跨境电商实训心得2000字
- 跨境电商上架价格怎么计算 电商黄金什么时候上架最好,电商产品上架是什么意思
- 电商卖家怎么发快递 电商不用发快递的有什么产品,电商发快递怎么联系
- 电商是什么怎么做 为什么有些人电商做不起来,如何做好电商
- 自己做电商需要什么 第一次做电商该选什么,想做个电商选品
- 现在电商平台哪个好 除了电商运营还有什么运营,电商代运营
- 电商怎么做 电商什么职位最重要,电子商务工作职位
- 天华电商物流园 贞丰县电商物流园属于什么街道,西津电商物流园
- 管理体系由什么构成 电商公司用什么管理体系,管理体系有哪些