電子商務(wù)網(wǎng)站安全管理方案

時(shí)間:2022-01-06 11:37:00

導(dǎo)語:電子商務(wù)網(wǎng)站安全管理方案一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子商務(wù)網(wǎng)站安全管理方案

特點(diǎn):

1、商品品種較少,或者比較單一。

2、交易金額較低。

3、交易量不大,單個(gè)用戶購買頻率低。

4、發(fā)生隨機(jī)性高,

主要解決問題:

1、網(wǎng)站身份的驗(yàn)證:保證用戶訪問的是一個(gè)安全,真實(shí)的商戶網(wǎng)站,防止非法用戶冒充真的網(wǎng)站騙取錢款。

2、交易數(shù)據(jù)加密:防止泄漏重要財(cái)務(wù)信息,尤其是有些數(shù)字商品,本身就是數(shù)字形式,一旦被別人竊聽,將造成直接損失。

3、交易數(shù)據(jù)驗(yàn)證:防止交易數(shù)據(jù)在傳輸過程被人篡改。

4、交易數(shù)據(jù)的不可抵賴性:保證交易的全過程,能夠被記錄并作為審計(jì)依據(jù)。

5、操作的簡易性:由于用戶偶爾使用一次該類型網(wǎng)站,過份復(fù)雜和繁瑣的安全操作,會(huì)使用戶產(chǎn)生厭煩情緒,甚至影響用戶購買,如何保證即安全又方便,是同樣重要的問題。

解決方案如下圖:

說明:

只需要在中小型b2c電子商務(wù)網(wǎng)站上安裝:全球信ssl專業(yè)版(quicksslpremium)即可實(shí)現(xiàn)。通過安裝quicksslpremium,可以實(shí)現(xiàn):

1、用戶和網(wǎng)站之間的數(shù)據(jù)采用128/256位加密,防止數(shù)據(jù)傳輸過程中有人監(jiān)聽。

2、網(wǎng)站身份的驗(yàn)證,通過geotrust專有的網(wǎng)站簽章技術(shù),保證該簽章是不能被復(fù)制和假冒的,同時(shí)還能自動(dòng)生成一個(gè)實(shí)時(shí)的日期和時(shí)間戳。

3、簡單易用,用戶務(wù)須安裝任何其他的軟件,和專業(yè)知識(shí)就可以安全的使用網(wǎng)站服務(wù)。

4、geotrust是業(yè)界第2大的且發(fā)展速度最快的證書頒發(fā)機(jī)構(gòu),通過國際著名的geotrust品牌可以提升客戶對(duì)網(wǎng)站的信賴度。

5、安裝簡單,單根證書,無需級(jí)聯(lián)安裝。

6、兼容99%以上的瀏覽器和web服務(wù)器

大型電子商務(wù)網(wǎng)站、銀行、金融網(wǎng)站

特點(diǎn):

1、商品品種多,內(nèi)容大而全。

2、交易金額較高,資金流動(dòng)大。

3、交易量大,用戶操作次數(shù)頻繁。

4、客戶群固定,用戶對(duì)安全性要求高。

主要解決問題:

1、網(wǎng)站身份的驗(yàn)證:保證用戶訪問的是一個(gè)安全,真實(shí)的商戶網(wǎng)站,防止非法用戶冒充真的網(wǎng)站騙取錢款以及用戶帳戶信息。

2、交易數(shù)據(jù)加密:防止泄漏重要財(cái)務(wù)信息,帳戶信息,交易數(shù)據(jù)信息被人竊聽、盜用。

3、交易數(shù)據(jù)的不可抵賴性:保證交易的全過程,能夠被記錄并作為審計(jì)依據(jù)。

4、用戶身份的驗(yàn)證:能夠查證用戶的真實(shí)身份,聯(lián)系信息,財(cái)務(wù)信用,對(duì)網(wǎng)上交易能做數(shù)據(jù)簽名,保證交易數(shù)據(jù)的完整性、真實(shí)性、不可抵賴性。

5、交易數(shù)據(jù)完整性:敏感、機(jī)密、重要的數(shù)據(jù)在傳遞過程中,防止被人篡改。解決方案如下圖:說明:在網(wǎng)站服務(wù)器(集群)端安裝全球信ssl企業(yè)版(truebusinessid),同時(shí)為客戶分配個(gè)人證書(mycredential)。這樣可以實(shí)現(xiàn):

1、用戶和網(wǎng)站之間的數(shù)據(jù)采用128/256位加密,防止數(shù)據(jù)傳輸過程中有人監(jiān)聽。

2、網(wǎng)站身份的驗(yàn)證,通過geotrusttruebusinessid專有的網(wǎng)站簽章技術(shù),保證該簽章是不能被復(fù)制和假冒的,同時(shí)還能在簽章上顯示網(wǎng)站的名稱,并自動(dòng)生成一個(gè)實(shí)時(shí)的日期和時(shí)間戳。而且truebusinessid證書審核了網(wǎng)站的書面資料,具有最高的可信度和安全性。

3、簡單易用,用戶務(wù)須安裝任何其他的軟件,和專業(yè)知識(shí)就可以安全的使用網(wǎng)站服務(wù),用戶的個(gè)人證書可以通過usbtoken方式,使用極為方便

4、通過個(gè)人證書,能夠有效驗(yàn)證用戶帳號(hào),查證用戶的身份信息和個(gè)人信用,并對(duì)交易數(shù)據(jù)做數(shù)字簽名,保證交易內(nèi)容不可抵賴。

5、geotrust是業(yè)界第2大的且發(fā)展速度最快的證書頒發(fā)機(jī)構(gòu),通過國際著名的geotrust品牌可以提升客戶對(duì)網(wǎng)站的信賴度。

5、安裝簡單,單根證書,無需級(jí)聯(lián)安裝。

6、兼容99%以上的瀏覽器和web服務(wù)器,而且truebusinessid支持最新的瀏覽器分級(jí)功能。