发信人: icehall (断肠人), 信区: Management
标 题: [转载] 电子商务连载(十)
发信站: 紫 丁 香 (Fri Apr 28 10:27:15 2000), 转信
【 以下文字转载自 Economics 讨论区 】
【 原文由 oil 所发表 】
十.电子商务安全交易的有关标准和实施方法
10.1 早期曾采用过的地方
--在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:
--部分告知(Partial Order)即在网上交易中将最关键的数据如信用卡号码及成交数额
等略去,然后再用电话告之,以防泄密。
--另行确认(Order Confirmation)即当在网上传输交易信息之后,应再用电子邮件对
交易作确认,才认为有效。
--在线服务(Online Service)为了保证信息传输的安全,用企业提供的内部网来提供
联机服务。
--以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠
性。
10.2 近年推出的安全交易标准
--近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有:
--安全超文本传输协议(S-HTTP)依靠密钥对的加密,保障Web站点间的交易信息传输的
安全性。
--安全套按层协议(SSL:Secure Sockets Layer)由Netscape公司提出的安全交易协议
,提供加密、认证服务和报文完整性。SSL被用于Netscape Communicator和Microsoft
IE浏览器,用以完成需要的安全交易操作。
--安全交易技术协议(STT:Secure Transaction Technology)由Microsoft公司提出
STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet
Explorer中采用这一技术。
--安全电子交易协议(SET:Secure Electronic Transaction) 1995年,信用卡国际组
织、资讯业者及网络安全专业团体等开始组成策略联盟,共同研究开发电子商务(Elect
ronic Commerce)的安全交易。1996年6月,由IBM,Master Card International,Visa I
nternational,Microsoft,Netscape,GTE,VeriSign,SAIC,Terisa共同制定的标准SET正式
公告,涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、
数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来"电子商务
"的规范。
--
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: edmcgy.hit.edu.c]
--
※ 转载:.紫 丁 香 bbs.hit.edu.cn.[FROM: 202.118.247.163]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.221毫秒