电子商务网站安全管理方案

特点：

1、商品品种较少，或者比较单一。

2、交易金额较低。

3、交易量不大，单个用户购买频率低。

4、发生随机性高，

主要解决问题：

1、网站身份的验证：保证用户访问的是一个安全，真实的商户网站，防止非法用户冒充真的网站骗取钱款。

2、交易数据加密：防止泄漏重要财务信息，尤其是有些数字商品，本身就是数字形式，一旦被别人窃听，将造成直接损失。

3、交易数据验证：防止交易数据在传输过程被人篡改。

4、交易数据的不可抵赖性：保证交易的全过程，能够被记录并作为审计依据。

5、操作的简易性：由于用户偶尔使用一次该类型网站，过份复杂和繁琐的安全操作，会使用户产生厌烦情绪，甚至影响用户购买，如何保证即安全又方便，是同样重要的问题。

解决方案如下图：

说明：

只需要在中小型b2c电子商务网站上安装：全球信ssl专业版（quicksslpremium）即可实现。通过安装quicksslpremium，可以实现：

1、用户和网站之间的数据采用128/256位加密，防止数据传输过程中有人监听。

2、网站身份的验证，通过geotrust专有的网站签章技术，保证该签章是不能被复制和假冒的，同时还能自动生成一个实时的日期和时间戳。

3、简单易用，用户务须安装任何其他的软件，和专业知识就可以安全的使用网站服务。

4、geotrust是业界第2大的且发展速度最快的证书颁发机构，通过国际著名的geotrust品牌可以提升客户对网站的信赖度。

5、安装简单，单根证书，无需级联安装。

6、兼容99%以上的浏览器和web服务器

大型电子商务网站、银行、金融网站

特点：

1、商品品种多，内容大而全。

2、交易金额较高，资金流动大。

3、交易量大，用户操作次数频繁。

4、客户群固定，用户对安全性要求高。

主要解决问题：

1、网站身份的验证：保证用户访问的是一个安全，真实的商户网站，防止非法用户冒充真的网站骗取钱款以及用户帐户信息。

2、交易数据加密：防止泄漏重要财务信息，帐户信息，交易数据信息被人窃听、盗用。

3、交易数据的不可抵赖性：保证交易的全过程，能够被记录并作为审计依据。

4、用户身份的验证：能够查证用户的真实身份，联系信息，财务信用，对网上交易能做数据签名，保证交易数据的完整性、真实性、不可抵赖性。

5、交易数据完整性：敏感、机密、重要的数据在传递过程中，防止被人篡改。解决方案如下图：说明：在网站服务器（集群）端安装全球信ssl企业版（truebusinessid）,同时为客户分配个人证书（mycredential）。这样可以实现：

1、用户和网站之间的数据采用128/256位加密，防止数据传输过程中有人监听。

2、网站身份的验证，通过geotrusttruebusinessid专有的网站签章技术，保证该签章是不能被复制和假冒的，同时还能在签章上显示网站的名称，并自动生成一个实时的日期和时间戳。而且truebusinessid证书审核了网站的书面资料，具有最高的可信度和安全性。

3、简单易用，用户务须安装任何其他的软件，和专业知识就可以安全的使用网站服务，用户的个人证书可以通过usbtoken方式，使用极为方便

4、通过个人证书，能够有效验证用户帐号，查证用户的身份信息和个人信用，并对交易数据做数字签名，保证交易内容不可抵赖。

5、geotrust是业界第2大的且发展速度最快的证书颁发机构，通过国际著名的geotrust品牌可以提升客户对网站的信赖度。

5、安装简单，单根证书，无需级联安装。

6、兼容99%以上的浏览器和web服务器，而且truebusinessid支持最新的浏览器分级功能。