《[浅谈电子商务安全技术问题]电子商务安全技术有哪些.docx》由会员分享,可在线阅读,更多相关《[浅谈电子商务安全技术问题]电子商务安全技术有哪些.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、浅谈电子商务安全技术问题电子商务安全技术有哪些 摘要:电子商务面对的交易信用和平安度全面降低的困局 “信用与平安”问题是电子商务发展的瓶颈,如何保证电子商务的平安成为是其将来发展的关键所在。在分析电子商务系统平安问题上,提出几种关键的电子商务平安技术。 一、引言 电子商务作为一种商务模式,在近年获得了巨大发展,渐渐成为一个新的经济增长点但由于电子商务是建立在高度开放的因特网平台之上,相关的信息处理都在网络上进行,这种开放性使得电子商务在平安方面存在先天不足平安性也成为确定电子商务进一步发展的关键所在,是各界高度关注和探讨的热门问题 二、电子商务面临的问题 (一)平安攻击 计算机系统遭遇病毒感染
2、和破坏的状况相当严峻,黑客攻击成为主要的平安威逼。特殊是银行、金融和证券机构是境内外黑客攻击的重点。 (二)信息基础设施 我国信息平安探讨起步较晚,设施方面比较薄弱,是防护实力最低的国家之一。 (三)信用问题 近几年来,对于电子商务交易投诉越来越多,网上欺诈、毁约等一系列信用问题,成为了众多网商考虑的问题。对平安性造成威逼的情形包括如下: 1、非法存取:指未经授权者进入计算机系统中,存取数据。 2、通讯监:攻击者无须入侵系统即可窃取到机密汛息。 3、诈欺:攻击者伪造数据或通信程序以窃取机密信息。 4、拒绝服务:攻击者造成合法运用者存取信息时被拒绝的状况。 5、否认:当事者之一方在交易后,否认该
3、交易曾经发生,或曾授权进行此交易的事实。 因此,通过各种手段从根本上解决在电子商务中的诚信缺失问题,建立我国电子商务信用管理体系,为电子商务的发展营造一个宽松的信用环境,推动我国电子商务市场的健康发展。 三、电子商务平安需求 (一)牢靠性 电子商务系统应当供应通信双方进行身份认证的机制,确保交易双方身份信息的牢靠和合法,应当实现系统对用户身份的有效确认和对私有密钥与口令的有效爱护,对非法攻击能够进行有效防范,防止假冒身份在网上交易、诈骗。 (二)保密性 传统的交易中,一般是通过面对面的信息交换,或者通过邮寄或牢靠的通信渠道发送商业报文,达到商业保密的目的。电子商务系统应对传输信息进行加密处理,
4、以防止交易过程中信息被非法截获或读取,从而导致泄密。 (三)完整性 电子商务系统应防止对交易信息的篡改,防止数据传输过程中交易信息的丢失和重复,并保证信息传递次序的统一。 (四)不行否认性 与传统交易中的书面文件上手写签名或印章,可预防抵赖行为的发生一样。电子商务系统应有效防止商业欺诈行为的发生,保证商业信用和行为的不行否认性,保证交易各方对已做交易无法抵赖。 (五)有效性 电子商务系统应有效防止系统延迟或拒绝服务状况的发生。要对网络故障、硬件故障、操作错误、应用程序错误、系统软件错误及计算机病毒所产生的潜在威逼加以限制和预防,保证交易数据在确定的时刻、确定的地点是有效的。 四、电子商务平安技
5、术 (一)网络平安技术 目前,实施网络平安的技术主要有反病毒技术、防火墙技术、入侵检测技术等。 1、反病毒技术 计算机病毒的防范是网络平安性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和杀除病毒三种技术。预防病毒技术是通过自身常驻系统内存,优先获得系统的限制权,监视和推断系统中是否有病毒存在,进而阻挡计算机病毒进人计算机系统和对系统进行破坏。检测病毒限制是通过计算机病毒的特征来进行推断的技术,如自身校验、关键字、文件长度的改变等。杀除病毒技术是通过对计算机病毒的分析,开发出具有删除病毒程序并复原原文件的软件 2、防火墙技术 防火墙技术是一种用来加强网络之间访问限制,防止外部网络用户以
6、非法手段通过外部网络进入内部网络访问内部网络资源、爱护内部网络操作环境的特别网络互联设备。防火墙技术主要有:包过滤型、代理服务型、复合型等三种。 3、入侵检测技术 入侵检测技术事实上就是一种信息识别与检测技术,详细而言,就是在计算机网络系统中设置若干关键点来收集信息,并将信息输入到检测系统之中来分析推断这些信息,看看网络中是否存在违反平安策略的行为或遭到攻击的迹象,从而帮助系统管理人员应付网络攻击的平安管理实力(包括平安审计、监视、进攻识别和响应)。 (二)交易平安技术 交易平安是针对传统商务在因特网上运用时产生的各种平安问题而设计的一套平安技术。主要的技术有:加密技术、认证技术。 1、加密技
7、术 加密技术是电子商务实行的主要平安保密措施,是最常用的平安保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。根据密钥加密算法的不同,通常将加密算法分为:对称密钥加密和非对称密钥加密。 2、认证技术 认证技术是保证电子商务平安不行缺少的重要技术手段主要有数字签名、数字证书、数字时间戳、数字摘要等技术。 (1)数字签名 它的主要过程:首先报文的发送方对报文进行加密,以形成自己的数字签名,然后将作为报文的附件和报文一起发送给接收方接收方首先用公钥对报文附加的数字签名进行密假如两个散列值相同,就能确认该数字签名是发送方的。 (2)数字证书 所谓数字
8、证书,就是用电子手段来证明一个用户的身份及用户对网络资源的访问权限能够起到标识贸易方的作用,是目前广泛采纳的技术之一。 (3)数字时间戳 在电子商务中,需对交易文件的信息实行平安措施,而数字时间戳服务(DTS)就可供应电子文件发表时间的平安爱护,包括需加时间戳的文件的摘要、DTS收到文件的日期和时间和DTS的数字签名三个部分。 (4)数字摘要 数字摘要是采纳单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,不同的明文摘要成密文,其结果总不相同,相同的明文摘要则一样解决了电子商务交易中信息的完整性问题。 (5)数字信封 在数字信封中,信息发送方采纳对称密钥来加密信息,然后
9、将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后运用对称密钥解开得到的信息,保证了数据传输的真实性和完整性。 五、结语 电子商务作为基于因特网发展起来的一种新的商务模式,其平安性不仅仅基于网络平安与交易平安技术,还须要国家制定相关电子商务的政策、法律、法规,以确保和促进电子商务健康的发展。 参考文献: 1牛少彰信息平安概论M北京:北京邮电高校出版社,2004 2张小斌黑客分析与防范技术M北京:清华高校出版社,11019 3周慧网络的信息平安技术J烟台教化学院学报,2003,9(03) 4蔡皖东网络与信息平安M西安:西北工业高校出版社2004:194-1101 5刘培德,魏永青密码技术在电子商务平安中的应用U商场现代化,2022 6杨德礼,王茜电子商务的平安体系结构及技术探讨U2003(1):73 7周苏电子商务概论M武汉:武汉高校出版社,2022 第7页 共7页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页