发信人: doggle (doggie), 信区: E_Commerce
标  题: 电子商务连载(九)
发信站: 哈工大紫丁香 (Sat Sep 16 20:57:59 2000), 转信

十.电子商务安全交易的有关标准和实施方法
10.1 早期曾采用过的地方
——在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：
——部分告知(Partial Order)即在网上交易中将最关键的数据如信用卡号码及成交数额
等略去，然后再用电话告之，以防泄密。
——另行确认(Order Confirmation)即当在网上传输交易信息之后，应再用电子邮件对
交易作确认，才认为有效。
——在线服务(Online Service)为了保证信息传输的安全，用企业提供的内部网来提供
联机服务。
——以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠
性。
10.2 近年推出的安全交易标准
——近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：
——安全超文本传输协议(S-HTTP)依靠密钥对的加密，保障Web站点间的交易信息传输的
安全性。
——安全套按层协议(SSL:Secure Sockets Layer)由Netscape公司提出的安全交易协议
，提供加密、认证服务和报文完整性。SSL被用于Netscape Communicator和Microsoft 
IE浏览器，用以完成需要的安全交易操作。
——安全交易技术协议(STT:Secure Transaction Technology)由Microsoft公司提出，
STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet
 Explorer中采用这一技术。
——安全电子交易协议(SET:Secure Electronic Transaction) 1995年，信用卡国际组
织、资讯业者及网络安全专业团体等开始组成策略联盟，共同研究开发电子商务(Elect
ronic Commerce)的安全交易。1996年6月，由IBM,Master Card International,Visa I
nternational,Microsoft,Netscape,GTE,VeriSign,SAIC,Terisa共同制定的标准SET正式
公告，涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、
数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来"电子商务
"的规范。


--
醉里挑灯看剑,
梦回吹角连营.
八百里分麾下炙,
五十弦翻塞外声.
沙场秋点兵.
※ 修改:．doggle 于 Sep 16 20:56:58 修改本文．[FROM: 202.118.239.236]
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: 202.118.239.236]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: doggle.bbs@melon.gzn]