《安全管理论文电子商务的“三流”安全技术.doc》由会员分享,可在线阅读,更多相关《安全管理论文电子商务的“三流”安全技术.doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、此材料由网络搜集而来,如有侵权请告知上传者立即删除。材料共分享,我们负责传递知识。平安治理论文电子商务的“三流”平安技术 内容摘要:电子商务是指通过电子化的手段进展的商务活动,主要通过信息流、资金流、物流这“三流”来实现。平安是电子商务面临的一大征询题。目前,电子商务在我国还处于起步、开展阶段,在这一阶段中,面对平安征询题的挑战是不可防止的。由此也出现了特别多的防范手段。一、 信息流由于Internet具有开放性、共享性的特点,致使电子商务面临信息流面临极大的风险。电子商务信息流的平安标志包括信息的保密性、买卖各方的身份认证、信息的完好性、买卖内容的不可否认性、信息系统的可用性、信息的访征询操
2、纵等,涵盖网络系统平安、信息传递过程中的平安、信息储存的完全等诸多方面。涉及计算机系统和通讯网络软硬件技术、加密技术、数字认证技术、生物测定学技术等专业知识。1. 电子商务信息流面对的平安威胁电子商务信息流面临的主要风险挑战主要来自于计算机病毒、蠕虫病毒、黑客攻击、特洛伊木马以及治理上的破绽。2. 电子商务信息流平安征询题的防范技术1) 加密技术加密技术由来已久,开展至今,已产生多种加密技术。其主要有传统的密码技术、对称加密算法、非对称加密算法等。其中对称加密算法的代表是DES 算法,其具有加密速度快的特点,但是平安确认比较困难;而非对称加密算法的代表则是RSA ,其具有平安确认容易的特点,但
3、是加密速度却慢于DES。现在通常的做法是DES和RSA的结合,既实现了高效加密,又实现了可靠传递。两种算法的互补结合得天衣无缝。2) 数字签名和数字证书所谓的数字签名确实是信息发送者先给本人将要发送的正文内容做一个数字摘要,然后用本人的私钥给这个数字摘要加密,这个加密以后的数字摘要确实是数字签名。通常还要加上时间标记(称作数字时间戳),一般由第三方公正机构生成。通过电子签名和数字证书来确认互联网上信息的真实性是一个方便快捷的手段。3) 平安套阶层协议协议(SST)平安套阶层协议是位于传输层协议和应用层协议之间的对话层。为上层应用提供数据平安传输保护。其优势是它独立于应用层协议,与上层协议无关。
4、实现通讯的保密性和身份认证。这一技术在资金流的平安技术方面还会详细介绍。4) 平安超文本传输协议(S-HTTP)。平安超文本传输协议主要依托密钥的加密以此保证Web站点间的交换信息传输的平安性。SHTTP对HT-TP的平安性进展了补充,对报文的平安性有所加强,这一技术基于SSL技术。这一协议为互联网应用提供了完好性、可鉴别性、不可抵赖性以及机密性等平安措施。5) 平安买卖技术协议(STT)平安买卖技术(STT)协议通过将认证与解密在阅读器中别离开这一途径,来提高平安操纵的才能。6) 生物测定学技术生物测定学技术是一种传统而又新颖的平安技术,其开展通过了一段时间,但是随着科技的进步,其测定方式也
5、在不断地创新和进步。现阶段,这一技术主要有5种测定方式。分别是指纹识别、视网膜识别、虹膜识别、面部特征识别、语音识别。二、 资金流电子商务是一种商务活动的方式,其必定会涉及到资金的收支。而商务活动最根本的目确实实是赚取利润。电子商务作为一种较为特别的商务活动,其资金流的平安性相关于其他的商务活动方式来说存在相对较高的风险。电子商务的付款方式多种多样,有货到付款、银行转账、电子支付等途径。其平安性包括六大层面:隐私性、机密性、身份识别性、完好性、不可否认性、可获得性。以下介绍主要以电子支付为主。1. 电子商务资金流面临的平安威胁电子商务的资金流主要以电子支付为主,其风险也在电子商务的支付方式中是
6、最高的。电子支付主要分为:电子货币、银行卡电子支付系统、电子现金和电子钱包、电子支票、智能卡、电子商务资金流面临的主要风险大体上与信息流一样。主以病毒、特洛伊木马、黑客攻击为主。2. 电子商务信息流平安征询题的防范技术1) 平安套接层协议平安套接层协议(SSL)的主要作用是提高应用程序之间的数据的平安系数。它主要提供三方面的效劳:(一) 保证用户和效劳器的合法性表现为:用户与效劳器之间可以确信数据将被发送到正确的客户机和效劳器上。客户机与效劳器一样,都有各自不同的识别号,这一编号由公开密钥编排。平安套接层协议要求在握手交换数据中作数字认证,以此来验证用户,确保用户的合法性。(二) 加密数据以隐
7、藏被传递的数据。平安套接层协议采纳的加密技术有对称密钥,也有公开密钥。在客户机和效劳器进展交换数据之前,先交换SSL初始握手信息。SSL握手信息中包含各种加密技术,以此来保证其机密性与数据的完好性。(三) 维护数据的完好性平安套接层协议采纳Hash函数 和机密共享的方法来提供完好的信息效劳,建立客户机与效劳器之间的平安通道,使所有通过平安套接层协议处理的业务能全部准确无误地到达目的地。2) 平安电子买卖协议SET(平安电子买卖)是为理处理用户、商家和银行之间通过信誉卡支付的买卖而设计的,包括保证致富信息的加密和传输,支付信息的完好性检验、商户及持卡人的身份验证等功能。这一协议的技术标准包括:加
8、密算法的应用,证书信息与对象格式,购置信息和对格式,认可信息与对象格式。(一) SET平安协议的主要对象:(1) 消费者消费者通过计算机与商家交流,并由发卡机构颁发的付款卡进展结算。(2) 发卡机构向顾客发行信誉卡的金融机构(3) 商家提供商品或效劳,具备信誉卡支付的条件。(4) 收款银行在线买卖的商家开立账户的银行,对持卡人和商家身份进展认证,处理买卖金额的支付与转账。(5) 支付网关将Internet上的传输数据转换为金融机构内部网络数据的备份,处理商家支付信息和顾客的支付指令。(6) 认证中心为发卡机构、持卡人、商家和支付网关签发数字证书,并提供在线认证效劳。(二) SET协议要到达五个
9、目的:(一) 确保参与者信息的独立;(二) 确保信息在互联网上的传输平安,防止数据被黑客等人窃取;(三) 处理多方认证征询题;(四) 确保网上买卖的实时性,所有的支付过程都在线进展;(五) 效仿BDZ贸易的方式,标准协议和消息格式,促使不同厂家开发的软件互相兼容、交互操作,同时可以在不同的硬件和操作系统上运转。三、 物流物流环节是电子商务中,将其商务活动从虚拟转为现实的一个环节。在这一环节中,一样存在着诸多的风险,需要去操纵。一、 电子商务物流面对的平安威胁电子商务物流的平安威胁主要来自物理层,网络层及治理层这三个方面。1. 物理层平安风险主要包括1) 设备被盗,被毁坏。2) 链路老化或被有意
10、或者无意的破坏。3) 因电磁辐射造成信息泄露。4) 地震、火灾、水灾等自然灾害。2. 网络层平安风险主要包括1) 数据传输风险2) 网络边界风险3) 网络设备风险4) 网络效劳风险3. 治理层平安风险责权不明,治理混乱,平安治理制度不健全及缺乏可操作性等都可能引起治理平安的风险。二、 电子商务物流平安征询题的防范技术1. GPS技术GPS是全球卫星定位系统,其在物流领域中得到运用后,其精度高,覆盖面广、定位速度快、本钱低、抗干扰才能强、等特点为物流过程中的风险躲避起到了特别好的效果和作用。2. RFID 技术1) RFID作为物品传递本身信息的途径,是一种高级的非接触式识别技术。其优势是:2) 远间隔自动识别,防止人工干预,特别是在恶劣的环境条件下3) 关于静止及运动的物品均可识别4) 具有同时识别多个标签的才能这一技术在物流、物联网中的应用在操纵物流过程中起到了极大的作用,为物流在分类、运输、送达等环节的准确和平安提供了极大的保障参考文献1蒋文杰,电子商务实务教程理论与实务,浙江大学出版社,20112方修丰,基于网络计算机技术的电子商务信息平安,中国商贸,2009年21期3臧良运,电子商务支付与平安,电子工业出版社,20064孔东昇,物流信息网络平安风险分析及处理方案,计算机平安,2004年04期5李炯,物流平安管控技术分析,物流技术与应用,2005年04期