《电子商务安全技术探究-精品文档.docx》由会员分享,可在线阅读,更多相关《电子商务安全技术探究-精品文档.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务安全技术探究摘要:电子商务的出现,在一定程度上改变了人们的生活方式,电子商务具有便利性、灵敏性等特质,深受人们的推崇。但随着电子商务不断发展,其内在的安全隐患也渐渐浮出水面,遭到广大人们的重视。本文从电子商务信息安全的现状出发,研究其信息安全的相关技术,并对加强安全建设提出一些建议。关键词:电子商务;信息安全;技术研究一、电子商务信息安全现状电子商务主要是依托着电脑、网络的手段发展而来的,买卖双方不用碰面就能够完成交易,这是一种网络时代下演化出的一种商业形式。由于其重度的依靠这网络,这也给其留下了重要的安全隐患。如今电子商务信息安全问题是行业普遍存在的隐患,且电子商务的快速发展导致其安
2、全面临着更大的挑战,但互联网防备安全体系的进一步防备必将意味着其成本的增加,并且在管理强度上也存在很大的隐患。所以,想要进一步研究电子商务信息安全,首先就要从电子商务的信息安全技术出发。二、电子商务信息安全技术(一)信息加密技术这项技术主要的工作性质是,把相关数据通过特定的算法进行规则转换,根据不同处理的算法,所构成的密文也就不一样。在相关数据信息进行解读的时候,需要采用事先配备的相关算法进行解读工作,假如没有相关算法的依托,就无法完成解密工作,这就是这项技术的主要目的。对于电子商务中的信息进行不同的加密,能够保证相关用户信息的安全性质。机密技术根据要求的不同,可通过两种形式来实现。一种是对称
3、加密技术,另一种是非对称加密技术。对称加密技术主要在于其的运算量比拟小、机密的时长短。但其缺点在于,整个保密的经过都要确保秘钥的保密性,假如秘钥出现失误,将会直接导致信息安全性的丢失。所以,在使用对称加密技术时,其关键就是在于对秘钥的管理。非对称机密技术,其不同于对称加密技术的地方在于,在加密时以及解密时使用不同的秘钥。并且,非对称加密技术能够为用户提供比对称加密技术更高的安全性,但其缺点就在于加密与解密中,运算的损耗过大,对硬件有一定要求。(二)认证技术在平常的电子商务信息的安全管理中,加密技术只是在整个安全防护体系中的一部分,其在一些关键的时候并不能有效的完成安全工作。所以,就需要认证技术
4、作为网络安全的支持。如今的认证技术,主要具有代表性就是数字签名,数字信封,数字证书这三种技术。首先,是数字签名的技术。这项技术近似与现实中的签名,只不过这种签名是以数字化形态的出现。这项认证技术主要的目的在于保障电子商务的买卖双方身份的真实性以及不可变更的性质。数字证书技术,是一种文件形式的加密技术。其最简单的数字证书内含有受权中心的数字签名、公开秘钥、相关名称。数字证书是重要的特质,就是只能在特定时间内进行使用。通过运用数字证书,用户的信息即便被非法获取,或者丢失相关密码、账户信息时,还能够保障用户的资金以及账户的安全。数字信封技术,是将特定的表示参加到信息传送的经过中,是信息能够准确到达指
5、定用户。这行技术是通过使用对称密匙加密信息数据,然后将发送的机密信息与数字信封一起发送,接收者通过相应的解密文件对此数据进行解密。(三)防火墙技术在电子商务的网络系统中,使用防火墙能稳固有效的抵挡来自因特网的攻击。其主要是针对网络中有一种过滤的效果,以及有针对性的接收。防火墙的技术发展到如今,相比照较成熟。但是,要注意的是防火墙对于电子商务只是起到一种基础的防护性作用,并且其对于来自内部的抵御能力相对较低,无法知足使用者更高的安全要求。(四)安全交易协议在电子商务中,常用的安全交易协议有SET与SSL。SET是根据网络的信誉卡平台成立的,他应用的领域主要是以BTOC形式为代表领域。详细的应用经
6、过,是根据采用信息的数字签名技术,来进行信息王正兴确实认,预测同时还能够确认信息的来源方向。SSL主要作用是,对于数据的加密工作,对于客户端的身份识别工作,对于数据完好性的维护工作,已到达接受者都能够完好获取信息的目的。三、加强电子商务安全建设的建议加强电子商务的安全建设,不但要从技术的方面进行发展,还要从信息安全管理的方面进行。(一)加强安全管理组织建设根据电子商务的实际情况,建立有效的安全管理组织,完善各项安全管理的落实。通过管理组织安排各项工作的制定,进行网络安全的维护以及检查工作。(二)完善安全管理的制度这种制度的完善,是对于电子商务受权交易制度的完善,是对于信息安全权责的完善,是对于各个安全部门职能以及责任制度的完善,是对于财务控制制度的完善,是对于经营经过管控制度的完善,是对于电子商务出现安全危机时相关应急制度的完善。(三)提高相关人员的能力提高电子商务安全技术人员的能力,要从两方面进行。一是技术层面上的,加强人员对于新型安全技术的培训与学习,让电子商务适应当今的安全形势。二是从人员本身,加强人员技术素质以及精神文明的建设,提防人员从内部毁坏电子商务的安全性。四、结语总的来讲,对于电子商务的安全技术研究,不但要从技术层面本身进行深层次的亚那就,还要从安全人员方面加深管理制度的建设,以及本身素质的建设,这样才能够使电子商务的安全性到达标准。