商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
A.严禁委托第三方公司或者个人进行客户招揽
B.严禁与P2P、配资公司、非法网站等未经公司批准的渠道进行业务合作
C.严禁以移动开户的名义设立非法经营网点
D.严禁采用返佣、送礼等不正当竞争手段招揽客户
A.支付是指客户(卖方)通过互联网在农行网上特约商户(买家)的购物或者交易网站进行消费交易时,由农行提供的网上资金结算服务。
B. 目前农行网上支付业务主要包括B2B、B2C、C2C
C. 目前,我行客户可以通过借记卡,准贷记卡和贷记卡进行网上支付。
D. 企业客户通过使用企业客户管理员证书进行网上支付B2B支付
①利用A网站提供的地图信息,得到用户位置相关的周边地理信息。
②B网站根据用户的位置信息向其提供周边的住宿信息。
③C网站根据用户的位置信息向其提供周边的餐饮信息。
④D网站根据用户的位置信息向其提供周边的公交线路等信息。
在实现Mashup应用时,进行内容聚合的物理位置是一个十分重要的因素。目前很多Mashup站点都选择在客户端机器上进行内容聚合,构成所谓的胖互联网应用程序(Rich Internet Application,RIA)。请你用200字以内的文字说明在客户端进行内容聚合的优点。
A.支付是指客户(卖方)通过互联网在农行网上特约商户(买家)的购物或者交易网站进行消费交易时,由农行提供的网上资金结算服务。
B.目前农行网上支付业务主要包括B2B、B2C、C2C
C.目前,我行客户可以通过借记卡,准贷记卡和贷记卡进行网上支付。
D.企业客户通过使用企业客户管理员证书进行网上支付B2B支付
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!