- 大數(shù)據(jù)環(huán)境下的電子商務(wù)安全研究論文 推薦度:
- 相關(guān)推薦
電子商務(wù)安全論文
在日常學(xué)習(xí)和工作生活中,說(shuō)到論文,大家肯定都不陌生吧,借助論文可以有效提高我們的寫作水平。為了讓您在寫論文時(shí)更加簡(jiǎn)單方便,以下是小編收集整理的電子商務(wù)安全論文,歡迎閱讀,希望大家能夠喜歡。
電子商務(wù)安全論文 篇1
1電子商務(wù)中存在的安全隱患
1.1系統(tǒng)中的安全隱患
當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。
1.2信息被竊取和篡改
在電子商務(wù)交易的進(jìn)行中,如果密碼過(guò)于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過(guò)分析這些信息,獲取規(guī)律,導(dǎo)致全部?jī)?nèi)容的竊取。更有甚者,入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改,或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對(duì)這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。
1.3計(jì)算機(jī)病毒
由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無(wú)法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。
1.4認(rèn)證安全存在漏洞
我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問(wèn)題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進(jìn)行合法交易的過(guò)程中,會(huì)偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無(wú)法進(jìn)行訪問(wèn)行為,這就使得響應(yīng)的時(shí)間增長(zhǎng),交易過(guò)程變得混亂。
1.6否認(rèn)交易行為
電子商務(wù)中,交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
1.7管理層面存在漏洞
電子商務(wù)的.非面對(duì)面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)不法分子以及計(jì)算機(jī)病毒的攻擊提供了便利;诖,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識(shí),及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。
2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(zhǎng)足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問(wèn)題,只有更好地解決這些安全隱患,才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。
2.1身份識(shí)別技術(shù)
身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。
2.2數(shù)據(jù)加密技術(shù)
對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開(kāi)密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
2.3數(shù)據(jù)加密技術(shù)
眾所周知,在電子商務(wù)中由于非面對(duì)面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過(guò)程的最初階段即信息初步的互換過(guò)程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過(guò)程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過(guò)該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。
2.4訪問(wèn)控制技術(shù)
該技術(shù)主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來(lái)說(shuō),能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問(wèn)權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問(wèn)控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。
3結(jié)語(yǔ)
現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見(jiàn)的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過(guò)運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長(zhǎng)足發(fā)展。
電子商務(wù)安全論文 篇2
摘要:目前電子商務(wù)領(lǐng)域所使用的安全技術(shù):數(shù)據(jù)加密技術(shù),身份認(rèn)證技術(shù),網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān),指出了它們分別的使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說(shuō)明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法。
1電子商務(wù)的主要安全要素
目前電子商務(wù)(electroniccommerce:是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對(duì)面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進(jìn)行買賣交易。而是通過(guò)網(wǎng)絡(luò),通過(guò)網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。)工程正在全國(guó)迅速發(fā)展。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性,即應(yīng)保證在基于internet的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來(lái)看,傳統(tǒng)的買賣雙方是面對(duì)面的,因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中,買賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系,由于距離的限制,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和消費(fèi)者)都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面:
信息有效性、真實(shí)性
電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。
信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。
信息完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。
信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。
在無(wú)紙化的電子商務(wù)方式下,通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。在1nternet上每個(gè)人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。
2電子商務(wù)的安全技術(shù)討論
2.1電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。
面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過(guò)加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對(duì)于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外,通過(guò)適當(dāng)?shù)拿荑管理機(jī)制,使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。
面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法,例如使用kerberos服務(wù)的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單,不需要對(duì)電子信息(數(shù)據(jù)包)所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出特殊要求,對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。
1)常用的加密技術(shù)分類:
對(duì)稱密鑰密碼算法
對(duì)稱(傳統(tǒng))密碼體制是從傳統(tǒng)的簡(jiǎn)單換位代替密碼發(fā)展而來(lái)的,自1977年美國(guó)頒布des密碼算法作為美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)以來(lái),對(duì)稱密鑰密碼體制得到了迅猛發(fā)展,得到了世界各國(guó)關(guān)注和使用。對(duì)稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
不對(duì)稱型加密算法
也稱公用密鑰算法,其特點(diǎn)是有二個(gè)密鑰即公用密鑰和私有密鑰,只有二者配合使用才能完成加密和解密的全過(guò)程。
由于不對(duì)稱算法擁有二個(gè)密鑰,因此它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密,在internet中得到了廣泛應(yīng)用。其中公用密鑰在網(wǎng)上公布,為數(shù)據(jù)源對(duì)數(shù)據(jù)加密使用,而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的收信方妥善保管。
不可逆加密算法
其特征是加密過(guò)程不需要密鑰,并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密,只有同樣的輸入數(shù)據(jù)經(jīng)過(guò)同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問(wèn)題,適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用,但是其加密計(jì)算工作量大,所以通常用于數(shù)據(jù)量有限的情形的加密,例如計(jì)算機(jī)系統(tǒng)中的口令的加密。
2)電子商務(wù)領(lǐng)域常用的加密技術(shù)
數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全hash編碼法,由ronrivest所設(shè)計(jì)。該編碼法采用單向hash函數(shù)將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(fingerprint),它有固定的長(zhǎng)度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是"真身"的"指紋"了。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來(lái)使用。在書面文件上簽名是確認(rèn)文件的一種手段,簽名的作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅,從而確定了文件是真的這一事實(shí)。
數(shù)字時(shí)間戳(digitaltime-stamp)
交易文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(dts)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。
數(shù)字時(shí)間戳服務(wù)(dts)是網(wǎng)上安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:1)需加時(shí)間戳的文件的摘要(digest),2)dts收到文件的日期和時(shí)間,3)dts的數(shù)字簽名。
數(shù)字證書(digitalcertificate,digitalid)
數(shù)字證書又稱為數(shù)字憑證,是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。
數(shù)字憑證有三種類型:
·個(gè)人憑證(personaldigitalid)
·企業(yè)(服務(wù)器)憑證(serverid)
·軟件(開(kāi)發(fā)者)憑證(developerid)
上述三類憑證中前二類是常用的憑證,第三類則用于較特殊的場(chǎng)合,大部分認(rèn)證中心提供前兩類憑證。
3)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論:
ssl協(xié)議(securesocketslayer)安全套接層協(xié)議
------面向連接的協(xié)議,當(dāng)初不是為電子商務(wù)而設(shè)計(jì)
ssl協(xié)議主要是使用公開(kāi)密鑰體制和x.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸,常用webserver方式。
ssl協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如http、ftp、telnet等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩。ssl協(xié)議獨(dú)立于應(yīng)用層協(xié)議,因此,在電子交易中被用來(lái)安全傳送信用卡號(hào)碼。
ssl的應(yīng)用及局限:中國(guó)目前多家銀行均采用ssl協(xié)議,從目前實(shí)際使用的情況來(lái)看,ssl還是人們最信賴的協(xié)議。但是ssl當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的,所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個(gè)面向連接的協(xié)議,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,ssl協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有,購(gòu)貨時(shí)用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件。
set協(xié)議(secureelectronictransaction)安全電子交易
------專門為電子商務(wù)而設(shè)計(jì)的協(xié)議,但仍然不能解決電子商務(wù)所遇到全部問(wèn)題
電子商務(wù)在提供機(jī)遇和便利的同時(shí),也面臨著一個(gè)最大的挑戰(zhàn),即交易的安全問(wèn)題。在網(wǎng)上購(gòu)物的環(huán)境中,持卡人希望在交易中保密自己的帳戶信息,使之不被人盜用;商家則希望客戶的定單不可抵賴,并且,在交易過(guò)程中,交易各方都希望驗(yàn)明其他方的身份,以防止被欺騙。針對(duì)這種情況,由美國(guó)vi
sa和mastercard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu),共同制定了應(yīng)用于internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn),這就是"安全電子交易"(set)。它采用公鑰密碼體制和x.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性。由于set提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的.安全性、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。
set的局限性:set是專門為電子商務(wù)而設(shè)計(jì)的協(xié)議,雖然它在很多方面優(yōu)于ssl協(xié)議,但仍然不能解決電子商務(wù)所遇到的全部問(wèn)題。
2.2電子商務(wù)的安全技術(shù)之二------身份認(rèn)證技術(shù)
為解決internet的安全問(wèn)題,世界各國(guó)對(duì)其進(jìn)行了多年的研究,初步形成了一套完整的internet安全解決方案,即目前被廣泛采用的pki(publickeyinfrastructure公鑰基礎(chǔ)設(shè)施)體系結(jié)構(gòu)。pki體系結(jié)構(gòu)采用證書管理公鑰,通過(guò)第三方的可信機(jī)構(gòu)ca,把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、e-mail、身份證號(hào)等)捆綁在一起,在internet網(wǎng)上驗(yàn)證用戶的身份,pki體系結(jié)構(gòu)把公鑰密碼和對(duì)稱密碼結(jié)合起來(lái),在internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理,保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。
在電子交易中,無(wú)論是數(shù)字時(shí)間戳服務(wù)(dts)還是數(shù)字證書(digitalid)的發(fā)放,都不是靠交易的自己能完成的,而需要有一個(gè)具有權(quán)威性和公正性的第三方(thirdparty)來(lái)完成。認(rèn)證中心(certificateauthority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(certificationpracticestatement)來(lái)實(shí)施服務(wù)操作。
1)認(rèn)證系統(tǒng)的基本原理
利用rsa公開(kāi)密鑰算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面的特性,可建立一個(gè)為用戶的公開(kāi)密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為ca,ca為用戶發(fā)放電子證書,用戶之間(比如網(wǎng)銀服務(wù)器和某客戶之間)利用證書來(lái)保證信息安全性和雙方身份的合法性。
2)認(rèn)證系統(tǒng)結(jié)構(gòu)
整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境,系統(tǒng)從功能上基本可以劃分為ca、ra和webpublisher。
核心系統(tǒng)根ca放在一個(gè)單獨(dú)的封閉空間中,為了保證運(yùn)行的絕對(duì)安全,其人員及制度都有嚴(yán)格的規(guī)定,并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)。ca的功能是在收到來(lái)自ra的證書請(qǐng)求時(shí),頒發(fā)證書。一般的個(gè)人證書發(fā)放過(guò)程都是自動(dòng)進(jìn)行,無(wú)須人工干預(yù)。
證書的登記機(jī)構(gòu)registerauthority,簡(jiǎn)稱ra,分散在各個(gè)網(wǎng)上銀行的地區(qū)中心。ra與網(wǎng)銀中心有機(jī)結(jié)合,接受客戶申請(qǐng),并審批申請(qǐng),把證書正式請(qǐng)求通過(guò)建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給ca中心。ra與ca雙方的通信報(bào)文也通過(guò)rsa進(jìn)行加密,確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點(diǎn)的開(kāi)設(shè),具有較好的擴(kuò)充性。通信協(xié)議為tcp/ip。
證書的公布系統(tǒng)webpublisher,簡(jiǎn)稱wp,置于internet網(wǎng)上,是普通用戶和ca直接交流的界面。對(duì)用戶來(lái)講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫(kù)。用戶的證書由ca頒發(fā)之后,ca用e-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
證書鏈服務(wù)(有時(shí)也稱"交叉認(rèn)證")是一個(gè)ca擴(kuò)展其信任范圍或被認(rèn)可范圍的一種實(shí)現(xiàn)機(jī)制。如果企業(yè)或機(jī)構(gòu)已經(jīng)建立了自己的ca系統(tǒng),通過(guò)第三方認(rèn)證中心對(duì)該機(jī)構(gòu)或企業(yè)的ca簽發(fā)ca證書,能夠使得該企業(yè)或機(jī)構(gòu)的ca發(fā)放的證書被所有信任第三方認(rèn)證中心的瀏覽器、郵件客戶所信任。
3)中國(guó)金融認(rèn)證中心cfca的建設(shè)情況
中國(guó)對(duì)電子商務(wù)的發(fā)展也給予了應(yīng)有的重視。中國(guó)金融認(rèn)證中心cfca(chinafinancialcertificateauthority)。已于20xx年6月29日開(kāi)始對(duì)社會(huì)各界提供證書服務(wù),系統(tǒng)進(jìn)入運(yùn)行狀態(tài)。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為參與電子商務(wù)各方的各種認(rèn)證需求提供證書服務(wù),建立彼此的信任機(jī)制,為全國(guó)范圍內(nèi)的電子商務(wù)及網(wǎng)上銀行等網(wǎng)上支付業(yè)務(wù)提供多種模式的認(rèn)證服務(wù),在不遠(yuǎn)的將來(lái)實(shí)現(xiàn)與國(guó)外ca的交叉認(rèn)證。
2.3電子商務(wù)的安全技術(shù)之三網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)
網(wǎng)上支付平臺(tái)分為ctec支付體系(基于ctca/gdcs)和set支付體系(基于ctca/set)。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于set標(biāo)準(zhǔn)的信用卡支付方式、以及符合ctec標(biāo)準(zhǔn)的各種支付手段。
目前,在國(guó)內(nèi)可以提供網(wǎng)上支付功能服務(wù)或者網(wǎng)上支付網(wǎng)關(guān)接口的銀行有:
中國(guó)工商銀行牡丹卡中國(guó)銀行長(zhǎng)城借記卡
中國(guó)銀行長(zhǎng)城信用卡招商銀行一網(wǎng)通卡
中國(guó)建設(shè)銀行龍卡master/visa/jcb卡(適用全球)
上述除中國(guó)銀行長(zhǎng)城借記卡則采用了set1.2的加密方式外,其余全部采用ssl-128加密方式。
支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,其主要功能為:將公網(wǎng)傳來(lái)的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部的傳回來(lái)的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對(duì)其進(jìn)行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。
3小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù):數(shù)據(jù)加密技術(shù),身份認(rèn)證技術(shù),網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān),指出了它們分別的使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說(shuō)明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
電子商務(wù)安全論文 篇3
一、軟件項(xiàng)目業(yè)務(wù)規(guī)劃
1.1項(xiàng)目規(guī)劃
項(xiàng)目目標(biāo):完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開(kāi)發(fā),并進(jìn)行市場(chǎng)化運(yùn)作;對(duì)電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能:電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有:(1)提供訪問(wèn)電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán);授權(quán)用戶在線刪除,添加,更新本人信息;實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問(wèn)電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。
(2)過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反HTTP協(xié)議的數(shù)據(jù)存在,包括參數(shù)缺失、參數(shù)異常、參數(shù)過(guò)多;過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反當(dāng)前請(qǐng)求頁(yè)面的數(shù)據(jù)存在。
(3)對(duì)稱式和非對(duì)稱式的加密解密技術(shù):包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫(kù)的密鑰管理服務(wù)的內(nèi)容。
。4)收集功能模塊的日志信息,然后生成統(tǒng)一的日志信息,并進(jìn)行分類存儲(chǔ)(本課題提供數(shù)據(jù)庫(kù)存儲(chǔ)形式),然后提供查詢、刪除等功能(用戶可以對(duì)日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。
。5)隨時(shí)對(duì)受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控,若發(fā)現(xiàn)惡意代碼的攻擊,即刻發(fā)出報(bào)警信息。
。6)監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況,若系統(tǒng)或應(yīng)用程序出現(xiàn)異常,即刻發(fā)出報(bào)警信息。約束條件:本系統(tǒng)運(yùn)行時(shí)需要JAVA運(yùn)行環(huán)境人員所需工具所需資源:開(kāi)發(fā)本項(xiàng)目需要參加人員熟練掌握J(rèn)AVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,開(kāi)發(fā)工具使用eclipse、editplus、mysql等。
1.2項(xiàng)目組織與進(jìn)度
本項(xiàng)目的開(kāi)發(fā)共分四個(gè)時(shí)間段進(jìn)行,具體安排如下所示:系統(tǒng)調(diào)研和總體方案設(shè)計(jì)3個(gè)月系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)8個(gè)月系統(tǒng)程序?qū)崿F(xiàn)8個(gè)月α測(cè)試β測(cè)試3個(gè)月
1.3開(kāi)發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境
A.操作系統(tǒng):Linux系統(tǒng),Window20xxServe系統(tǒng)B.?dāng)?shù)據(jù)庫(kù):Oracle8i/9i,SQLServer20xx,MysqlC.WEB服務(wù)器:Tomcat/Weblogic/Jboss編程語(yǔ)言:JAVA開(kāi)發(fā)平臺(tái):eclipse測(cè)試與分析工具:paros
二、軟件開(kāi)發(fā)設(shè)計(jì)與程序編碼
2.1軟件開(kāi)發(fā)設(shè)計(jì)
電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念,遵循J2EE的開(kāi)發(fā)標(biāo)準(zhǔn),充分利用了J2EE程序開(kāi)發(fā)過(guò)程中所涉及到的開(kāi)放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在Tomcat5.5.9條件下進(jìn)行的研發(fā),開(kāi)發(fā)工具選用的是Eclipse3.1,MySQL4.1提供了數(shù)據(jù)庫(kù)支持。此外,還使用了諸如Spring,Hibernate,Struts,Dom4j,Log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開(kāi)發(fā)的角度看,電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則:
(1)電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊,對(duì)于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。
(2)軟件的開(kāi)發(fā)大量采用組件化、J2EE技術(shù),獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)。軟件內(nèi)部的模塊大量采用Bean,進(jìn)行業(yè)務(wù)邏輯的封裝,可以方便利于網(wǎng)絡(luò)層的請(qǐng)求響應(yīng)調(diào)用。
(3)系統(tǒng)采用XML文件格式來(lái)響應(yīng)業(yè)務(wù)請(qǐng)求,這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。
。4)全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。
。5)提供開(kāi)放的API接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺(tái)上。
2.2程序編碼
安全代理:安全代理模塊就像一個(gè)數(shù)據(jù)采集器;在電子商務(wù)安全控制中心中分析的所有HTTP信息都是通過(guò)安全代理模塊采集的。此外,安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開(kāi)發(fā)安全代理模塊所使用技術(shù):ServletFilter。
(1)認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于JAAS體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來(lái)驗(yàn)證身份的過(guò)程,即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問(wèn)他們所請(qǐng)求的資源或者執(zhí)行他們所請(qǐng)求執(zhí)行的操作。
(2)數(shù)據(jù)過(guò)濾模塊。數(shù)據(jù)過(guò)濾模塊實(shí)現(xiàn)兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測(cè)算法的模式匹配,另一種是基于異常檢測(cè)算法的行為建模。
。3)協(xié)議過(guò)濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和HTTP協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過(guò)濾算法,針對(duì)于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測(cè)出的缺失信息,以及異常信息分別進(jìn)行安全分析,并且觸發(fā)相應(yīng)的安全動(dòng)作。
(4)安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作,模塊采用相應(yīng)的指定動(dòng)作。此外,這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵,就隨時(shí)觸發(fā)“拒絕”動(dòng)作,然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí),將惡意的入侵請(qǐng)求存入到數(shù)據(jù)庫(kù)作為入侵分析的日志文件。因此,攻擊者將會(huì)收到一個(gè)出錯(cuò)頁(yè)面或者請(qǐng)求被禁止的頁(yè)面。
(5)應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對(duì)于訪問(wèn)電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。
。6)加密解密模塊。加密解密技術(shù)對(duì)于用戶要傳輸?shù)?信息進(jìn)行加密操作,可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺(tái)通用開(kāi)發(fā)包JCE(JavaTMCryptographyExtension),它的加密解密算法的強(qiáng)度較高,算法靈活,適應(yīng)于多種平臺(tái),從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口,提供密鑰管理功能,包括密鑰存儲(chǔ)、檢索和密鑰自動(dòng)更新的功能,提高密鑰的安全性和保密措施。
(7)日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開(kāi)放源代碼項(xiàng)目—Log4j,主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息,對(duì)產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理,針對(duì)不同來(lái)源的日志將其保存到不同的日志文件。
電子商務(wù)安全論文 篇4
1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素
通過(guò)對(duì)影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進(jìn)行分析和研究,能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行有效解決和保障。下文對(duì)網(wǎng)絡(luò)信息安全的幾方面要素進(jìn)行分析。
1.1電子商務(wù)交易系統(tǒng)的可靠性
確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過(guò)一定的控制及預(yù)防措施對(duì)其系統(tǒng)安全性進(jìn)行保證,以防出現(xiàn)計(jì)算機(jī)癱瘓、硬件故障、軟件失效及信息傳輸錯(cuò)誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對(duì)其傳輸、存儲(chǔ)的信息數(shù)據(jù)有著十分重要的保證作用,同時(shí)對(duì)系統(tǒng)的完整性也能夠起到監(jiān)測(cè)作用,利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。
1.2電子商務(wù)交易中的信息真實(shí)性
在電子商務(wù)交易過(guò)程中,交易雙方的身份信息安全性及真實(shí)性必須得到保證,即交易雙方必須是實(shí)際存在的。由于電子商務(wù)交易模式的特殊性,使得交易雙方能夠不同時(shí)出現(xiàn)在同地點(diǎn)就能夠通過(guò)網(wǎng)絡(luò)進(jìn)行交易,因此在交易前必須先確定雙方建立起信任的關(guān)系,并對(duì)身份可靠性進(jìn)行確認(rèn)。在電子商務(wù)交易過(guò)程中供應(yīng)商在履行約定后是否能準(zhǔn)時(shí)收到貨款,而采購(gòu)方在交付貨款后收到的貨物質(zhì)量等問(wèn)題是否與約定的內(nèi)容相符,這兩方面的問(wèn)題對(duì)電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。
1.3電子商務(wù)交易中的數(shù)據(jù)安全性
在電子商務(wù)交易過(guò)程中所傳輸?shù)臄?shù)據(jù)信息,其安全性必須得到保證。信息若被泄露給未授權(quán)方會(huì)直接導(dǎo)致經(jīng)濟(jì)等方面的損失。電子商務(wù)這種新型的交易方式,其交易信息能夠直接反映出個(gè)人、公司或機(jī)構(gòu)等的商業(yè)機(jī)密。因此,保證傳輸數(shù)據(jù)不被非法竊取是其交易過(guò)程中的關(guān)鍵問(wèn)題之一。
1.4電子商務(wù)交易中信息的完整性
在交易過(guò)程中通過(guò)網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證,并且不能被隨意篡改。相較于傳統(tǒng)的交易方式,電子商務(wù)的交易過(guò)程具有較大的簡(jiǎn)便性,相對(duì)簡(jiǎn)化的交易程序?qū)θ藶楦蓴_因素進(jìn)行了有效避免。但是,在其交易信息的傳輸過(guò)程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象,導(dǎo)致最終交易雙方確認(rèn)的信息不一致。因此,保證資料信息的完整性作為電子商務(wù)交易的'基礎(chǔ)必須進(jìn)行提高。
1.5電子商務(wù)交易的不可否認(rèn)性
相較于傳統(tǒng)交易方式通過(guò)實(shí)際簽字或蓋章的形式對(duì)交易信息進(jìn)行確認(rèn),在電子商務(wù)交易過(guò)程中,交易雙方需要以一種特定的形式對(duì)信息進(jìn)行確認(rèn),并且承認(rèn)信息的發(fā)送或者接受,不能隨意抵賴。這就要求電子商務(wù)交易中對(duì)交易雙方的信息交換通過(guò)利用無(wú)法復(fù)制、具有特點(diǎn)的信息對(duì)交易進(jìn)行確認(rèn)和保證。
2網(wǎng)絡(luò)信息安全對(duì)電子商務(wù)交易產(chǎn)生影響的主要問(wèn)題
隨著計(jì)算機(jī)信息技術(shù)的廣泛使用,電子商務(wù)通過(guò)對(duì)其技術(shù)進(jìn)行應(yīng)用使得自身發(fā)展得到促進(jìn),同時(shí)其便捷性得到了人們的高度認(rèn)可。電子商務(wù)的未來(lái)發(fā)展空間十分可觀。同時(shí),其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上,電子商務(wù)通過(guò)利用互聯(lián)網(wǎng)信息的開(kāi)放性特點(diǎn),實(shí)現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動(dòng)的交易全部過(guò)程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟(jì)熱點(diǎn)。由于其交易過(guò)程的開(kāi)放性特征,以及其交易的全球性、共享性及發(fā)展動(dòng)態(tài)性的特點(diǎn),使得電子商務(wù)發(fā)展中的安全問(wèn)題受到了社會(huì)各界的關(guān)注,同時(shí)對(duì)其自身發(fā)展也有一定的制約性。因此,對(duì)網(wǎng)絡(luò)信息安全對(duì)電子商務(wù)交易產(chǎn)生影響的主要問(wèn)題進(jìn)行研究十分必要。
2.1電子商務(wù)系統(tǒng)在運(yùn)行過(guò)程中其網(wǎng)絡(luò)信息常常會(huì)遭到外界的攻擊,其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種
非服務(wù)性攻擊是指指攻擊者通過(guò)利用各種非法手段對(duì)網(wǎng)絡(luò)的路由器等通信設(shè)名進(jìn)行篡改,導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無(wú)法正常使用或網(wǎng)絡(luò)無(wú)法正常工作;服務(wù)性攻擊即攻擊者通過(guò)利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無(wú)法運(yùn)行。拒絕服務(wù)是最典型的攻擊行為,通過(guò)使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負(fù)荷超載、網(wǎng)絡(luò)癱瘓。
2.2計(jì)算機(jī)軟件、硬件的各方面情況對(duì)電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會(huì)直接產(chǎn)生影響
計(jì)算機(jī)硬件主要有交換機(jī)、服務(wù)器及客戶端等;計(jì)算機(jī)軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問(wèn)題之一,緩沖區(qū)溢出現(xiàn)象時(shí)常發(fā)生并且會(huì)造成很嚴(yán)重的影響,使得系統(tǒng)程序運(yùn)行失敗、計(jì)算機(jī)死機(jī)及系統(tǒng)重啟等。因此,必須通過(guò)有效措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件及軟件工作情況進(jìn)行保證,以確保電子商務(wù)系統(tǒng)的正常操作。
2.3在電子商務(wù)交易中對(duì)信息的存儲(chǔ)和傳輸安全性要進(jìn)行有效保證
信息的存儲(chǔ)安全性即對(duì)聯(lián)網(wǎng)狀態(tài)中的計(jì)算機(jī)存儲(chǔ)的信息安全進(jìn)行保證,以實(shí)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無(wú)法獲得存儲(chǔ)信息。未授權(quán)用戶通常會(huì)對(duì)用戶密碼進(jìn)行猜測(cè)或者竊取,通過(guò)各種手段繞過(guò)網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證,并對(duì)未授權(quán)信息進(jìn)行非法修改、查看或者刪除;信息的傳輸安全性即對(duì)網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進(jìn)行保證,使其免遭攻擊或者泄露。
2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時(shí)也會(huì)受到內(nèi)部的授權(quán)用戶的破壞
部分授權(quán)的合法用戶在運(yùn)行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí),警惕性較低,將系統(tǒng)的安全密碼等機(jī)密信息無(wú)意泄露出去,從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計(jì)算機(jī)知識(shí)缺乏,錯(cuò)刪系統(tǒng)文件等行為都會(huì)直接對(duì)電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。
3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對(duì)策
在電子商務(wù)交易平臺(tái)中,網(wǎng)絡(luò)信息的安全問(wèn)題會(huì)出現(xiàn)各種需要解決的情況,為了保證電子商務(wù)交易能夠順利進(jìn)行,對(duì)其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進(jìn)行保證,當(dāng)前主要有以下幾種解決對(duì)策:
3.1防火墻
防火墻的由來(lái)是中世紀(jì)的城堡防御技術(shù),想要進(jìn)入城堡的人必須通過(guò)吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的概念,即電子商務(wù)系統(tǒng)需要以一定的防護(hù)措施對(duì)用戶的授權(quán)等進(jìn)行把關(guān)。
3.2黑
隨著科學(xué)技術(shù)水平的提升,很多電腦愛(ài)好者的計(jì)算機(jī)水平也逐漸提高。目前已出現(xiàn)部分計(jì)算機(jī)水平較高的設(shè)法繞過(guò)防火墻技術(shù)的控制,對(duì)電子商務(wù)網(wǎng)路系統(tǒng)進(jìn)行干擾和入侵。因此,應(yīng)利用相關(guān)入侵檢測(cè)技術(shù)即時(shí)地對(duì)外界產(chǎn)生的入侵或攻擊進(jìn)行主動(dòng)防御,以彌補(bǔ)防火墻技術(shù)的漏洞。通過(guò)在應(yīng)用中采取監(jiān)控措施、在電腦主機(jī)上進(jìn)行監(jiān)控措施及對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)控等辦法能夠有效抵御外界攻擊。
3.3病毒防御軟件
網(wǎng)絡(luò)病毒的數(shù)量及多樣性對(duì)計(jì)算機(jī)系統(tǒng)及信息等多方面都造成了嚴(yán)重的影響。網(wǎng)絡(luò)病毒對(duì)電子商務(wù)系統(tǒng)的運(yùn)行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進(jìn)行保護(hù),并保證交易信息的安全可靠性及速度。
3.4加密和秘鑰
為保證電子商務(wù)信息的安全性,應(yīng)通過(guò)使用加密算法對(duì)其進(jìn)行加密,將信息含義隱藏起來(lái),以防外界入侵者的攻擊行為。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段,只有授權(quán)合法的使用者能夠操作。
3.5數(shù)字信封
在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊,可以通過(guò)數(shù)字信封技術(shù)來(lái)解決這一問(wèn)題,能夠?qū)π畔⒃趥鬏斶^(guò)程中的安全性進(jìn)行保證。同時(shí),為保證電子商務(wù)交易中的交易雙方能有有效辨識(shí)身份信息,通過(guò)數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的,并且對(duì)交易信息的可靠性、安全性進(jìn)行保障,最大程度地提高電子商務(wù)交易的效率及質(zhì)量。
4通過(guò)建立電子商務(wù)安全機(jī)制保證其交易過(guò)程
信息及結(jié)算信息。同時(shí)商務(wù)主機(jī)需要向相關(guān)交易認(rèn)證機(jī)構(gòu)對(duì)客戶的訂單信息進(jìn)行確認(rèn)和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取,這對(duì)交易雙方來(lái)說(shuō)極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問(wèn)題、物理安全問(wèn)題、介質(zhì)安全等各種問(wèn)題,同時(shí)在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對(duì)電子商務(wù)系統(tǒng)的訪問(wèn)權(quán)限進(jìn)行設(shè)置并建立安全防務(wù)機(jī)制。采取驗(yàn)證身份信息等手段以杜絕信息竊取等危險(xiǎn)的發(fā)生。通過(guò)對(duì)數(shù)據(jù)信息文件進(jìn)行加密并提升防護(hù)安全的級(jí)別也可以對(duì)信息進(jìn)行有效保護(hù)。在保障信息完整性時(shí)即通過(guò)建立安全機(jī)制確保數(shù)據(jù)信息不會(huì)被篡改或者盜取。安全機(jī)制包括訪問(wèn)限制機(jī)制、信息完整性機(jī)制及交換鑒別機(jī)制等。
4.1無(wú)權(quán)限訪問(wèn)控制機(jī)制
訪問(wèn)控制指的是根據(jù)已確定好的過(guò)濾規(guī)則來(lái)判定決定訪問(wèn)者是否擁有對(duì)于服務(wù)器的訪問(wèn)權(quán)限。訪問(wèn)控制可確保未無(wú)授權(quán)權(quán)限的訪問(wèn)者或以未經(jīng)授權(quán)的方式對(duì)數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進(jìn)行非法的修改、破壞與運(yùn)行惡意代碼。
4.2數(shù)據(jù)單元的完整性機(jī)制
數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性,通常使用如下方式:發(fā)送者會(huì)在某個(gè)數(shù)據(jù)單元中加上一個(gè)經(jīng)過(guò)加密的類似分組校驗(yàn)、密碼校驗(yàn)函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記。接收者擁有對(duì)應(yīng)的加密標(biāo)記,在受到數(shù)據(jù)后可將對(duì)應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進(jìn)行比對(duì),便可以保證數(shù)據(jù)在傳輸時(shí)的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時(shí)間標(biāo)記的正確性與數(shù)據(jù)的編號(hào)連續(xù)性,這樣可確保無(wú)權(quán)限者不會(huì)對(duì)數(shù)據(jù)進(jìn)行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對(duì)數(shù)據(jù)的非法修改等惡意操作,會(huì)對(duì)經(jīng)濟(jì)產(chǎn)生巨大的沖擊。
4.3信息交換鑒別機(jī)制
交換鑒別指的是通過(guò)進(jìn)行信息交換的方法來(lái)確保實(shí)體身份有效合法的機(jī)制。進(jìn)行信息交換鑒別時(shí),通常用到的技術(shù)有以下幾種:①口令:發(fā)送方設(shè)置口令,然后由接收方進(jìn)行校驗(yàn)。②數(shù)據(jù)加密:對(duì)將要進(jìn)行交換的數(shù)據(jù)進(jìn)行加密處理,只有擁有權(quán)限的用戶方可進(jìn)行解密,從而得到正確的明文數(shù)據(jù)。通常實(shí)際中,數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用:雙方、三方“握手”或是時(shí)間標(biāo)記。③經(jīng)公證機(jī)構(gòu)認(rèn)可的數(shù)字簽名:數(shù)字簽名指的是通過(guò)實(shí)體的法律所有權(quán)與生理特征進(jìn)行實(shí)體身份的鑒別,實(shí)際中一般使用指紋識(shí)別與身份信息卡等。
4.4隨機(jī)數(shù)據(jù)發(fā)送機(jī)制
隨機(jī)數(shù)據(jù)發(fā)送指的是保密裝置會(huì)網(wǎng)絡(luò)中無(wú)信息傳輸?shù)娜蝿?wù)時(shí),無(wú)目的性的發(fā)出隨機(jī)的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽(tīng)者,使其無(wú)法得知監(jiān)聽(tīng)到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來(lái)阻止非法的監(jiān)聽(tīng)者在傳輸時(shí)對(duì)數(shù)據(jù)序列進(jìn)行監(jiān)聽(tīng)、流量流向分析等。
4.5路由器選擇機(jī)制
實(shí)際中的大型網(wǎng)絡(luò)中往往從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間會(huì)存在很多線路,這其中就存在各條線路安全與否的問(wèn)題。路由器選擇機(jī)制可以為發(fā)送方提供選擇安全路由的選項(xiàng),為數(shù)據(jù)的安全提供保障。
5結(jié)束語(yǔ)
電子商務(wù)是新時(shí)期被社會(huì)廣泛使用的交易模式,同時(shí)其作為計(jì)算機(jī)信息技術(shù)應(yīng)用的熱點(diǎn)具有極大的經(jīng)濟(jì)價(jià)值。電子商務(wù)與所有新生事物一樣,在其發(fā)展革新的過(guò)程中會(huì)不斷遇到各類需要解決的問(wèn)題。網(wǎng)絡(luò)信息安全問(wèn)題作為其提高交易質(zhì)量和效率的重要方面之一,對(duì)其未來(lái)發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手,并對(duì)網(wǎng)絡(luò)信息安全性對(duì)電子商務(wù)交易影響的現(xiàn)狀的進(jìn)行分析,同時(shí)提出相應(yīng)的解決策略,以期為電子商務(wù)的發(fā)展提供可借鑒的價(jià)值和意義。
電子商務(wù)安全論文 篇5
摘要:經(jīng)過(guò)實(shí)踐教育評(píng)論如何戰(zhàn)勝《電子商務(wù)安全導(dǎo)論》課程雙語(yǔ)教育中呈現(xiàn)的理論常識(shí)籠統(tǒng)難明、國(guó)外原版教材內(nèi)容繁復(fù)、學(xué)生閱覽和學(xué)習(xí)雙語(yǔ)資料較為費(fèi)勁等艱難。介紹聯(lián)系實(shí)例解說(shuō)電子商務(wù)理論常識(shí)、節(jié)選國(guó)外最新教材內(nèi)容、基于教育網(wǎng)站平臺(tái)(包括“學(xué)習(xí)論壇”和“作業(yè)體系”)等辦法,在教育實(shí)踐中獲得較好的效果。
關(guān)鍵詞:電子商務(wù)安全導(dǎo)論;雙語(yǔ)教育;教育改革
0 導(dǎo)言
《電子商務(wù)導(dǎo)論》是廣西師范大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院信息管理專業(yè)的根底課程,它在全部課程體系中起著關(guān)鍵的基石效果。該課程通常組織在大學(xué)一年級(jí)下學(xué)期授課,加上外語(yǔ)越來(lái)越受到大家的注重,因而該課程通常被選定為雙語(yǔ)教育課程。《電子商務(wù)安全導(dǎo)論》課程理論性很強(qiáng),關(guān)于初學(xué)者來(lái)說(shuō)比較籠統(tǒng)且難于了解。再加上教育中運(yùn)用的是國(guó)外原版教材,因而這門課程的教與學(xué)都面對(duì)較大的應(yīng)戰(zhàn)。筆者經(jīng)過(guò)親自的教育實(shí)踐。對(duì)戰(zhàn)勝以上艱難談一談自個(gè)的心得體會(huì)。
1 教材的挑選
電子商務(wù)發(fā)展較快,包括內(nèi)容較多,因而挑選教材時(shí)既要確保內(nèi)容的新穎、全面。又要考慮到是不是能與實(shí)踐作業(yè)緊密聯(lián)系,對(duì)實(shí)踐能否起到重要的指導(dǎo)效果。為此,咱們?cè)诮逃龑?shí)踐中,挑選了國(guó)外最新權(quán)威教材In-troduction to Electronic Commerce(Second Edition)(《電子商務(wù)導(dǎo)論(第二版)》,作者Efrain Turban等,中國(guó)人民大學(xué)出版社),其內(nèi)容非常豐厚詳實(shí),但在授課進(jìn)程中考慮到實(shí)踐課時(shí)有限,所以對(duì)內(nèi)容進(jìn)行恰當(dāng)節(jié)選,首要選取了電子商務(wù)概述、電子市場(chǎng)、B2B電子商務(wù)、Web2.0環(huán)境中的社會(huì)網(wǎng)絡(luò)、移動(dòng)商務(wù)、電子商務(wù)安全、電子商務(wù)支付體系、訂單實(shí)行及其他支持性效勞等章節(jié)。這么節(jié)選的原因是大多數(shù)選課的學(xué)生來(lái)源于計(jì)算機(jī)軟件專業(yè),他們通常對(duì)電子商務(wù)詳細(xì)完結(jié)技能感興趣。經(jīng)過(guò)一個(gè)學(xué)期的學(xué)習(xí),根本讓學(xué)生體系的把握了電子商務(wù)的根本理論與辦法。為今后的實(shí)踐作業(yè)供給必要的理論和實(shí)踐參考價(jià)值。
2 改進(jìn)教育辦法的辦法
筆者在教育中著重學(xué)習(xí)電子商務(wù)的專業(yè)常識(shí)和技能是主體,而對(duì)英語(yǔ)方面的請(qǐng)求,首要是把握有關(guān)專業(yè)的詞匯和術(shù)語(yǔ),且能夠用英語(yǔ)閱覽、學(xué)習(xí)、考慮和處理電子商務(wù)有關(guān)的疑問(wèn)。咱們選用以下辦法來(lái)處理教育中所面對(duì)的各種艱難:
●對(duì)原版教材進(jìn)行有用節(jié)選、組織課前預(yù)習(xí)和課堂評(píng)論。老師在授課之前仔細(xì)閱覽原版教材,在保持教育要點(diǎn)核心內(nèi)容根底上,對(duì)學(xué)生不是很熟悉的國(guó)外事例進(jìn)行刪減,并替換成他們熟知的國(guó)內(nèi)事例,例如taobao商城、京東商城、支付寶等網(wǎng)站。每次課前安置學(xué)生分組進(jìn)行預(yù)習(xí),各小組由組長(zhǎng)擔(dān)任掌管學(xué)習(xí)英文單詞及專業(yè)術(shù)語(yǔ)。課堂上都留有一些時(shí)刻給各小組成員進(jìn)行事例評(píng)論學(xué)習(xí)等。
●選用按部就班的中英文相聯(lián)系的授課辦法。在教育中,咱們充分考慮學(xué)生英語(yǔ)的實(shí)踐水平。挑選在開(kāi)端的幾節(jié)課從簡(jiǎn)略的詞匯、短語(yǔ)和語(yǔ)法下手,以英文朗誦示范、中文解說(shuō)為主,學(xué)生能夠用英文跟讀、用中文答復(fù)疑問(wèn):在以后的教育中漸漸加大英語(yǔ)教育的比重,按部就班,給學(xué)生一個(gè)習(xí)慣的進(jìn)程。
●充分利用學(xué)院供給的教育網(wǎng)站協(xié)助學(xué)生檢驗(yàn)學(xué)習(xí)效果并鞏固所學(xué)常識(shí)。筆者在教育進(jìn)程中請(qǐng)求每個(gè)學(xué)生都要運(yùn)用學(xué)院信息管理系開(kāi)發(fā)的教育網(wǎng)站上的“學(xué)習(xí)論壇”和“作業(yè)體系”兩個(gè)模塊。他們用學(xué)號(hào)作為用戶名登錄,并在每章上課完畢后運(yùn)用“作業(yè)體系”模塊完結(jié)10道單項(xiàng)挑選和10道對(duì)錯(cuò)判斷題、運(yùn)用“學(xué)習(xí)論壇”模塊翻譯一篇短文(中譯英)。其中,“作業(yè)體系”的標(biāo)題體系能夠主動(dòng)改卷和評(píng)分,而“學(xué)習(xí)論壇”的標(biāo)題由筆者改卷和評(píng)分,這么既減輕了老師客觀題改卷和評(píng)分的作業(yè)擔(dān)負(fù),又確保了老師用主觀題來(lái)評(píng)估學(xué)生的.實(shí)踐學(xué)習(xí)效果。
●在試驗(yàn)課教育方面,咱們組織學(xué)生運(yùn)用浙科電子商務(wù)模仿試驗(yàn)軟件,讓每一個(gè)學(xué)生親自體驗(yàn)并模仿完結(jié)一個(gè)B2C購(gòu)物買賣,從中學(xué)習(xí)完結(jié)全部供應(yīng)鏈的買賣雙方需求閱歷的全部進(jìn)程。
經(jīng)過(guò)對(duì)以上辦法的實(shí)施。筆者在實(shí)踐教育中獲得了的較好的教育效果。
3 結(jié)語(yǔ)
鑒于《電子商務(wù)導(dǎo)論》課程的要點(diǎn)是了解電子商務(wù)的根本原理和概略,特別是選修該課的學(xué)生大多數(shù)是計(jì)算機(jī)軟件專業(yè)的學(xué)生,因而筆者教育內(nèi)容的要點(diǎn)是放在完結(jié)電子商務(wù)的辦法和技能上。這些學(xué)生們還一起選修了公共英語(yǔ)課程,英文語(yǔ)法和閱覽才能的培育不是本課程的要點(diǎn),在預(yù)習(xí)本課程的電子商務(wù)特有的生詞和術(shù)語(yǔ)以后,大多數(shù)學(xué)生能夠跟得上筆者的教育進(jìn)度。在這么的根底上,這篇文章對(duì)于《電子商務(wù)導(dǎo)論》雙語(yǔ)教育中遇到的常見(jiàn)疑問(wèn)和艱難提出了一些教育改革辦法,收到了必定的實(shí)踐效果。
參考文獻(xiàn)
[1]E.Turban等,電子商務(wù)安全導(dǎo)論(英文版·第2版)[M].北京:中國(guó)人民大學(xué)出版社.20xx.7
電子商務(wù)安全論文 篇6
關(guān)鍵詞:電子商務(wù) 信息安全 人員管理
摘要:當(dāng)前,我國(guó)電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制,忽視了人員對(duì)電子商務(wù)的安全影響。但近幾年案例表明:企業(yè)缺乏針對(duì)內(nèi)部人員的系統(tǒng)安全管理體制,是導(dǎo)致網(wǎng)絡(luò)交易過(guò)程中泄密和企業(yè)利益損失的主要原因。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因,提出了一些加強(qiáng)人員安全管理的建議,為我國(guó)電子商務(wù)企業(yè)的安全管理提供借鑒。
1、問(wèn)題的提出
作為一種新的經(jīng)濟(jì)模式,電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶,為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大,針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國(guó)內(nèi)外調(diào)查顯示…,52。26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性,超過(guò)6O%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。
電子商務(wù)的安全,可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全,是指通過(guò)各種網(wǎng)絡(luò)攻擊者手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機(jī)密文件,甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等,給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段,最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行,都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作,導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。
近幾年的電子商務(wù)安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié),近年來(lái)我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì),有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè),或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手,給企業(yè)帶來(lái)了不必要的經(jīng)濟(jì)損失。
2、原因分析
電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施,如購(gòu)買先進(jìn)的防火墻軟件,采用更高級(jí)的加密方法等,很多企業(yè)認(rèn)為:?jiǎn)T工泄密的安全事故只是偶然現(xiàn)象,很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因。“重技術(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位,很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問(wèn)題,主要有以下原因:
首先,很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略,只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御,因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟(jì)損失。現(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無(wú)缺的,不安全因素隨時(shí)存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面,只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系,才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。
企業(yè)沒(méi)有從整體上、有計(jì)劃地考慮信息安全問(wèn)題。企業(yè)各部門、各下屬機(jī)構(gòu)都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性,而不僅是某一個(gè)部門或公司的信息安全。而各部門、各公司又確實(shí)存在個(gè)體差異,對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō),信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。
缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng),沒(méi)有一批業(yè)務(wù)能力強(qiáng),且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門人才,就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的`實(shí)際需求出發(fā),加快信息安全人才的培養(yǎng)。
企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體,如U盤、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備。
3、加強(qiáng)電子商務(wù)安全管理的建議
電子商務(wù)信息安全管理實(shí)踐表明,大多數(shù)安全問(wèn)題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程,不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面,還牽扯到國(guó)家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí),不僅要防外,更要防內(nèi),即對(duì)組織內(nèi)部人員的管理。信息安全問(wèn)題的解決需要技術(shù),但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過(guò)程,是人與技術(shù)相互融合的過(guò)程,如何使管理與技術(shù)相得益彰十分重要!叭旨夹g(shù),七分管理”闡述了信息安全的本質(zhì)。
電子商務(wù)的安全管理,就是通過(guò)一個(gè)完整的綜合保障體系,來(lái)規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn),以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理,應(yīng)采用綜合防范的思路,一是技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等,但必須明確,只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管,建立各種有關(guān)的合理制度,并加強(qiáng)嚴(yán)格監(jiān)督,如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全,我們提出如下建議:
。1)提高網(wǎng)絡(luò)安全防范意識(shí)。
現(xiàn)在許多企業(yè)沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國(guó)外的加密軟件,對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查,目前國(guó)內(nèi)90%的網(wǎng)站存在安全問(wèn)題,其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小,不會(huì)成為網(wǎng)絡(luò)攻擊者的攻擊目標(biāo),如此態(tài)度,網(wǎng)絡(luò)安全更是無(wú)從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡(luò)安全防范意識(shí),才能有效的減少信息安全事故的發(fā)生。
。2)建立電子商務(wù)安全管理組織體系。
一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責(zé),并檢查安全職責(zé)是否已被正確履行,核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要,還可建立安全顧問(wèn)機(jī)構(gòu)。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn),負(fù)責(zé)提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故(事件)調(diào)查,并為安全策略評(píng)審和評(píng)估提供意見(jiàn)。
。3)制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交
易過(guò)程中,需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略,策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任,并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn),并發(fā)布和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估:在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí),應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。
。4)人員安全的管理和培訓(xùn)
參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上支配著企業(yè)的命運(yùn),他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn),因而,加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。首先,在人員錄用時(shí)應(yīng)做好人員鑒別,人員錄用或人員職位調(diào)整時(shí),一般要簽署保密協(xié)議。當(dāng)人員到期離開(kāi)或協(xié)議到期、工作終止時(shí),要審查保密協(xié)議。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn),建立人員培訓(xùn)計(jì)劃,定期組織安全策略和規(guī)程方面的培訓(xùn)。第三,落實(shí)工作責(zé)任制,在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé),對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四,貫徹網(wǎng)上交易安全運(yùn)作基本原則,包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。
。5)增強(qiáng)法律意識(shí),促進(jìn)電子商務(wù)立法
面對(duì)電子商務(wù)這種新型的貿(mào)易形式,我國(guó)目前尚無(wú)專門法規(guī)可依,使得部分違法犯罪人員沒(méi)有得到應(yīng)有的懲罰。近幾年里,國(guó)家加強(qiáng)了這方面的投入。在全國(guó)性的立法文件中,《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法。此外,廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國(guó)電子商務(wù)立法的有益探索。《中華人民共和國(guó)電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng),電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。
盡管在電子商務(wù)信息安全立法方面取得了一些成就,但總的來(lái)說(shuō),我國(guó)的電子商務(wù)立法還很不健全,對(duì)電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性;相關(guān)立法比較分散,而且效力不高;對(duì)新出現(xiàn)的情況缺乏適應(yīng)能力;立法速度慢。這些都需要電子商務(wù)企業(yè)和國(guó)家有關(guān)部門不斷探索,共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。
4、結(jié)論
快捷的電子商務(wù)在給企業(yè)帶來(lái)發(fā)展機(jī)遇的同時(shí),也使企業(yè)面臨著各種安全風(fēng)險(xiǎn)。由于缺乏對(duì)電子商務(wù)信息安全管理體制的系統(tǒng)認(rèn)識(shí),很多企業(yè)都把其電子商務(wù)信息安全作為一項(xiàng)技術(shù)工程來(lái)實(shí)施,而忽略了交易過(guò)程中,各種參與人員對(duì)安全的影響。分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因,從安全防范意識(shí)、管理組織體系、信息安全技術(shù)策略、人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強(qiáng)人員安全管理的建議。在企業(yè)走向電子商務(wù)時(shí)代,只有管理與技術(shù)并重,才能確保企業(yè)電子商務(wù)交易過(guò)程中的信息安全。
電子商務(wù)安全論文 篇7
摘要:在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)下,電子商務(wù)取得較大的發(fā)展,但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以,對(duì)于電子商務(wù)而言,運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上,分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,再配合保證電子商務(wù)隱私安全的措施,希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。
關(guān)鍵詞:電子商務(wù);計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù)
電子商務(wù)本身存在諸多優(yōu)點(diǎn),但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性,就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展,穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境,不但需要排除網(wǎng)絡(luò)本身的安全隱患,同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問(wèn)題。
1電子商務(wù)網(wǎng)絡(luò)的安全隱患
第一,信息竊取。利用網(wǎng)關(guān)或者路由器,就可以將傳達(dá)的信息截獲,這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問(wèn)題,主要是由于安全度達(dá)不到要求,或者是加密太簡(jiǎn)單造成的[1]。第二,信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí),通過(guò)更改賬號(hào),就可以竊取金錢;蛘呤窃谛薷男畔⒅螅瑢⑺玫降男畔⒅苯影l(fā)送給目的地。第三,假冒。當(dāng)掌握用戶基本信息之后,通過(guò)更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動(dòng)獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息,這樣就能夠掌握相關(guān)的信息,并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容,一旦出現(xiàn)這樣的問(wèn)題,造成的后果是非常嚴(yán)重的。
2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用
為了達(dá)到安全要求,在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù),提供不同程度的安全保障。
2.1智能化防火墻技術(shù)
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計(jì)的方式來(lái)進(jìn)行數(shù)據(jù)的識(shí)別處理,智能防火墻一般都不會(huì)詢問(wèn)用戶,只有當(dāng)網(wǎng)絡(luò)訪問(wèn)不確定時(shí),才會(huì)將信息傳遞給用戶,然后邀請(qǐng)用戶來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問(wèn)題。但是相比傳統(tǒng)防火墻,并非每一個(gè)進(jìn)入訪問(wèn)的程序都需要詢問(wèn)用戶,這樣就避免頻繁的防火墻報(bào)警詢問(wèn)的出現(xiàn),讓用戶難以自行判斷,導(dǎo)致誤判或者是直接造成危害。
2.2數(shù)據(jù)加密技術(shù)
智能防火墻本身屬于被動(dòng)的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢(shì)非常明顯,不過(guò)依舊存在諸多問(wèn)題。針對(duì)電子商務(wù)之中存在的不確定和不安全的因素,難以針對(duì)性地排除。那么,要保證電子商務(wù)交易的安全,就可以通過(guò)數(shù)據(jù)加密處理的方式,彌補(bǔ)其存在的不足之處。目前,數(shù)據(jù)加密包含了對(duì)稱和非對(duì)稱兩個(gè)方面,很多機(jī)構(gòu)通過(guò)公開(kāi)密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開(kāi)密鑰體系的構(gòu)建,當(dāng)甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機(jī)密信息的加密處理,之后再返回給甲方,甲方利用另一個(gè)專用的密鑰來(lái)進(jìn)行解密處理,確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。
2.3數(shù)字簽名技術(shù)
數(shù)字簽名就是通過(guò)在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進(jìn)行秘密變換,從而使接收者可以確認(rèn)數(shù)據(jù)來(lái)源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù),主要是直接將摘要信息的發(fā)送人員的私鑰做好針對(duì)性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進(jìn)行解密處理,之后使用HAVH函數(shù),就會(huì)形成一個(gè)摘要信息,然后與解密的摘要信息進(jìn)行對(duì)比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^(guò)程中沒(méi)有進(jìn)行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨螅苊饨灰字谐霈F(xiàn)抵賴的問(wèn)題。目前,在電子商務(wù)之中,這一種技術(shù)得到很好的`使用。
2.4非法入侵檢測(cè)技術(shù)
在保護(hù)網(wǎng)絡(luò)安全的過(guò)程中,防火墻技術(shù)可以阻止外部入侵,不過(guò)難以防范內(nèi)部人員的攻擊,無(wú)法提供入侵檢測(cè)的能力。非法入侵檢測(cè)就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測(cè)技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求,從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異,F(xiàn)象以及未授權(quán)行為的一種技術(shù),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中,入侵檢測(cè)技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下,就可以進(jìn)行監(jiān)測(cè),防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作,從而提升整體的網(wǎng)絡(luò)安全性。
2.5病毒防范技術(shù)
電子商務(wù)會(huì)受到病毒攻擊的危害,利用病毒防范技術(shù),就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒,主要通過(guò)防范體系和制度的建立,針對(duì)入侵的病毒做好針對(duì)性的防范處理,這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過(guò)讀寫文件感染,利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒,就要及時(shí)更新病毒庫(kù),確保系統(tǒng)得到良好的保護(hù),并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3保證電子商務(wù)中的隱私安全對(duì)策
第一,強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào),制定保障條例,保證電子商務(wù)交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問(wèn)題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務(wù)網(wǎng)絡(luò)安全。按照國(guó)際化的標(biāo)準(zhǔn)來(lái)培養(yǎng)人員,另外,通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三,做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗(yàn),修改現(xiàn)有的法律體系。第四,強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開(kāi)密鑰基礎(chǔ)設(shè)施,健全應(yīng)急處理基礎(chǔ)設(shè)備。另外,建立檢測(cè)評(píng)估標(biāo)準(zhǔn),就能夠?yàn)楸WC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。
4結(jié)語(yǔ)
總而言之,解決網(wǎng)絡(luò)安全問(wèn)題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對(duì)于電子商務(wù)健康安全發(fā)展有著重要作用。因此,要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù),從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。
參考文獻(xiàn)
[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,20xx(3):79.
[2]陳進(jìn)強(qiáng),黃繼梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,20xx(21):82-83.
[3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.
電子商務(wù)安全論文 篇8
引言
跟著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的飛速發(fā)展,電子商務(wù)患上到了愈來(lái)愈廣泛的利用,愈來(lái)愈多的企業(yè)以及個(gè)人用戶依賴于電子商務(wù)的高效以及快捷而進(jìn)行著各種商務(wù)流動(dòng)。電子商務(wù)順利展開(kāi)的核心以及癥結(jié)問(wèn)題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。電子商務(wù)是以計(jì)算機(jī)以及開(kāi)放的網(wǎng)絡(luò)為基礎(chǔ)載體的,大量首要的身份信息、金融信息、交易信息都需要在網(wǎng)長(zhǎng)進(jìn)行電子的傳輸,電子商務(wù)安全支付問(wèn)題成為大家共同關(guān)切的問(wèn)題。伴同著各種挪動(dòng)終端以及無(wú)線網(wǎng)絡(luò)的不斷發(fā)展以及完美,挪動(dòng)支付在不但是1個(gè)首要的機(jī)遇,同時(shí)也帶來(lái)了1個(gè)重大的挑戰(zhàn)。
二電子商務(wù)及信息安全現(xiàn)狀
最近幾年來(lái),電子商務(wù)開(kāi)始了蓬勃地發(fā)展,但電子商務(wù)安全隱患嚴(yán)重地影響了電子商務(wù)的進(jìn)行。信息安全問(wèn)題成為制約我國(guó)電子商務(wù)發(fā)展的首要因素仍是,因而,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保障。咱們將從電子商務(wù)以及信息安全兩個(gè)方面分別進(jìn)行討論。
二.一 電子商務(wù)發(fā)展示狀
根據(jù)國(guó)家互聯(lián)網(wǎng)中心(CNNIC)的最新講演,二0一三年網(wǎng)絡(luò)購(gòu)物市場(chǎng)繼續(xù)快速向前發(fā)展,交易金額到達(dá)一.八五萬(wàn)億元,較二0一二年增長(zhǎng)四0.九%。二0一三年網(wǎng)絡(luò)零售市場(chǎng)交易總額占社會(huì)消費(fèi)品零售總額的七.九%。
截至二0一三年一二月,我國(guó)網(wǎng)絡(luò)購(gòu)物用戶范圍到達(dá)三.0二億,較上年增添五九八七萬(wàn),增長(zhǎng)率為二四.七%,使用率從四二.九%晉升至四八.九%。網(wǎng)購(gòu)用戶范圍的快速擴(kuò)張為網(wǎng)購(gòu)市場(chǎng)的發(fā)展奠定優(yōu)良的用戶基礎(chǔ),釋放著巨大的市場(chǎng)潛力。
二.二 信息安全現(xiàn)狀
最近幾年來(lái),盡管安全軟件逐步普及、防范能力不斷加強(qiáng),但新的病毒、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產(chǎn)生幾率依然較高?傮w上來(lái)說(shuō),我國(guó)信息安全環(huán)境仍不容樂(lè)觀,有七四.一%的網(wǎng)民在過(guò)去半年內(nèi)遇到過(guò)安全事件,總?cè)藬?shù)達(dá)四.三八億。
電腦網(wǎng)上購(gòu)物產(chǎn)生安全問(wèn)題的網(wǎng)民數(shù)占總體電腦上網(wǎng)人數(shù)的四.0%,影響人口達(dá)二0一0.六萬(wàn)人。電腦網(wǎng)上購(gòu)物產(chǎn)生安全事故較多的是遇到欺詐信息,在網(wǎng)購(gòu)安全事故產(chǎn)生人群中的產(chǎn)生比例達(dá)七五.0%;其次為假冒網(wǎng)站/欺騙網(wǎng)站,比例為六0.七%;其它方面,個(gè)人信息泄漏比例達(dá)四二.九%、賬號(hào)密碼被盜比例達(dá)二三.八%、中病毒以及木馬的情況為二二.六%。
網(wǎng)購(gòu)時(shí)產(chǎn)生這些安全事件,不但給購(gòu)物者造成損失,同時(shí)也影響電子商務(wù)的健康發(fā)展。
三電子支付安全
在電子商務(wù)的交易完成后,如何保證交易的任何1方?jīng)]法否認(rèn)已經(jīng)產(chǎn)生的交易。這些安全問(wèn)題將在很大程度上限制電子商務(wù)的進(jìn)1步發(fā)展,因而如何保證Internet 網(wǎng)上信息傳輸?shù)陌踩?已經(jīng)成為發(fā)展電子商務(wù)的首要環(huán)節(jié)。電子支付觸及到大量資金流的轉(zhuǎn)移和個(gè)人隱私或者商業(yè)秘要,而這類支付是產(chǎn)生在開(kāi)放性程度無(wú)比高的互聯(lián)網(wǎng)上,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保降。因而,要對(duì)于網(wǎng)上安全電子支付提出下列的請(qǐng)求:
(一)交易數(shù)據(jù)的保密性。保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶、實(shí)體或者進(jìn)程,或者供其應(yīng)用的特性。即,避免信息泄露給非授權(quán)個(gè)人或者實(shí)體,信息只為授權(quán)用戶使用的特性。電子支付進(jìn)程主要處理與金融數(shù)據(jù)相關(guān)的信息, 數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會(huì)影響到必定的經(jīng)濟(jì)利益,因而,交易進(jìn)程中發(fā)生的與支付有關(guān)的數(shù)據(jù)應(yīng)當(dāng)被嚴(yán)格保密, 除了交易雙方和被授權(quán)第3方外,必需維護(hù)支付交易的私密性,同時(shí)要避免信息被越權(quán)走訪。
(二)交易數(shù)據(jù)的完全性。完全性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行扭轉(zhuǎn)的特性。即網(wǎng)絡(luò)信息在存儲(chǔ)或者傳輸進(jìn)程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性。交易數(shù)據(jù)在網(wǎng)絡(luò)上傳輸進(jìn)程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應(yīng)當(dāng)是相同的、未經(jīng)更改的。
(三)交易數(shù)據(jù)的不可抵賴性。不可抵賴性也稱作不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互進(jìn)程中,確信介入者的真實(shí)同1性。即,所有介入者都不可能否認(rèn)或者抵賴曾經(jīng)經(jīng)完成的操作以及許諾。應(yīng)用信息源證據(jù)可以避免發(fā)信方不真實(shí)地否認(rèn)已經(jīng)發(fā)送信息,應(yīng)用遞交接管證據(jù)可以避免收信方事后否認(rèn)已經(jīng)經(jīng)接管的信息。
電子商務(wù)交易進(jìn)程是雙方或者者是多方的,其中1方抵賴自己的交易都會(huì)給另外一方帶來(lái)利益損失,因而必需保證交易雙方在交易后都沒(méi)法否認(rèn)以及抵賴。
四電子商務(wù)支付安全中主流技術(shù)
電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完美,電子商務(wù)安全是信息安全的上層利用, 它包含的技術(shù)規(guī)模比較廣, 主要分為數(shù)據(jù)加密技術(shù)以及身份認(rèn)證技術(shù)兩大類。
四.一數(shù)據(jù)加密技術(shù)
加密技術(shù)是保證電子商務(wù)中采取的主要安全措施, 交易雙方可依據(jù)需要在信息交流階段使用。在1個(gè)加密進(jìn)程中有兩個(gè)基本元素: 算法以及密鑰。加密進(jìn)程就是依據(jù)必定的算法, 將可理解的數(shù)據(jù)(明文) 與1串?dāng)?shù)字( 密鑰) 相結(jié)合, 從而發(fā)生不可理解的密文的進(jìn)程, 主要加密技術(shù)是對(duì)于稱密文加密以及非對(duì)于稱加密
(一)對(duì)于稱密文加密。對(duì)于稱密鑰加密又稱為秘密密鑰加密, 即收發(fā)雙方采取相同的密鑰來(lái)進(jìn)行加密以及解密, 對(duì)于稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快, 合適于進(jìn)行大量數(shù)據(jù)加密, 但也存在密鑰管理、發(fā)布難題和沒(méi)法進(jìn)行身份鑒別的缺陷。
(二)非對(duì)于稱密鑰加密。非對(duì)于稱密鑰加密也稱為公然密鑰加密, 每一個(gè)用戶有1對(duì)于密鑰:1個(gè)用于加密, 1個(gè)用于解密, 兩把密鑰其實(shí)是兩個(gè)很大的質(zhì)數(shù), 加解密進(jìn)程。其中, 加密密鑰(公鑰) 可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場(chǎng)合公然, 而解密密鑰(私鑰) 則屬用戶的私有密鑰, 由公然的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的。與對(duì)于稱密鑰加密相比, 采取非對(duì)于稱密鑰加密方式密鑰管理較利便, 且保密性比較強(qiáng), 但加解密實(shí)現(xiàn)速度比較慢, 不合用于通訊負(fù)荷較重的利用。 數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ),加密的主要目的是避免信息的非授權(quán)泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請(qǐng)求。
四.二主流身份認(rèn)證方式
身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的.進(jìn)程所利用的技術(shù)手腕。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法具有者,也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)于應(yīng)。
(一)用戶名口令。針對(duì)于竊取密碼的歹意軟件愈來(lái)愈多
(二)動(dòng)態(tài)口令。動(dòng)態(tài)口令也稱動(dòng)態(tài)密碼,是依據(jù)專門的算法每一隔必定時(shí)間生成1個(gè)與時(shí)間相干的隨秘要碼。用戶進(jìn)行認(rèn)證時(shí)候,除了輸入賬號(hào)以及靜態(tài)口令以外,必需請(qǐng)求輸入動(dòng)態(tài)口令。通過(guò)“動(dòng)態(tài)密碼”登錄的用戶沒(méi)有電子簽名,這樣也就沒(méi)有擁有法律效率的認(rèn)證材料。因而,“動(dòng)態(tài)密碼”它只合用于金額小的交易,對(duì)于于金額大、使用頻繁的用戶,其安全性存在必定的風(fēng)險(xiǎn)。
(三)數(shù)字證書。數(shù)字證書是由權(quán)威公正的第3方機(jī)構(gòu)(即CA中心)簽發(fā)的證書。它的加密技術(shù)可以對(duì)于網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密以及解密、數(shù)字簽名以及簽名驗(yàn)證,確保網(wǎng)上傳遞信息的秘要性、完全性。為解決這些Internet 的安全問(wèn)題,世界各國(guó)對(duì)于其進(jìn)行了多年的鉆研,初步構(gòu)成了1套完 整的Internet 安全解決方案,即被廣泛采取的PKI 技術(shù)(Public Key Infrastructure-公鑰基礎(chǔ)設(shè)施)。公鑰基礎(chǔ)設(shè)施PKI是1種遵循標(biāo)準(zhǔn)的應(yīng)用公鑰加密技術(shù)為電子商務(wù)的展開(kāi)提供1套安全基礎(chǔ)平臺(tái)的技術(shù)以及規(guī)范。采取基于PKI 結(jié)構(gòu)結(jié)合數(shù)字證書,通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密,保證信息傳輸?shù)谋C苄、完全?簽名保證身份的真實(shí)性以及抗抵賴。
(四)生物特征
辨認(rèn)。生物辨認(rèn)技術(shù)主要是指通過(guò)人類生物特征進(jìn)行身份認(rèn)證的1種技術(shù)。因?yàn)槿说纳锾卣鲹碛歇?dú)一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認(rèn)成為目前最安全的身份認(rèn)證技術(shù)。然而,生物特征辨認(rèn)通常需要昂貴的專用裝備、受使用環(huán)境限制等缺陷,在電子支付中較少采取。
每一1種身份認(rèn)證方式都有其優(yōu)勢(shì)也存在必定的局限性。動(dòng)態(tài)密碼以利便便捷且與平臺(tái)無(wú)關(guān)性,通過(guò)電腦、手機(jī)、IPAD均可以使用等優(yōu)點(diǎn)在網(wǎng)銀、網(wǎng)游、電信領(lǐng)域成為電子支付首要的身份認(rèn)證方式,主流發(fā)生情勢(shì)有手機(jī)短信、硬件令牌、手機(jī)令牌等;跀(shù)字證書的身份認(rèn)證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動(dòng)態(tài)密碼利便快捷,1般用于大額電子交易。
五電子商務(wù)發(fā)展趨勢(shì)
根據(jù)CNNIC講演,二0一四年電子商務(wù)類利用總體行業(yè)發(fā)展態(tài)勢(shì)優(yōu)良,手機(jī)支付是亮點(diǎn)。跟著線上與線下渠道的買通及多類挪動(dòng)利用的服務(wù)帶動(dòng),手機(jī)支付出現(xiàn)暴發(fā)式增長(zhǎng),手機(jī)網(wǎng)上支付、手機(jī)網(wǎng)絡(luò)購(gòu)物、手機(jī)網(wǎng)上銀行以及手機(jī)網(wǎng)上預(yù)訂利用網(wǎng)民范圍年增長(zhǎng)速度均超過(guò)一00%。手機(jī)網(wǎng)絡(luò)購(gòu)物在挪動(dòng)端商務(wù)市場(chǎng)發(fā)展迅速,用戶范圍到達(dá)一.四四億,使用率從一三.二%晉升到二八.九%。
截至二0一四年六月,我國(guó)手機(jī)網(wǎng)民范圍達(dá)五.二七億,較二0一三年底增添二六九九萬(wàn)人,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比進(jìn)1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機(jī)網(wǎng)民范圍首次超出傳統(tǒng)PC網(wǎng)民范圍。
跟著挪動(dòng)電子商務(wù)的普及以及發(fā)展,挪動(dòng)支付業(yè)務(wù)遭到了愈來(lái)愈多的關(guān)注,而其安全性更是成為群眾關(guān)注的焦點(diǎn)。因?yàn)榕矂?dòng)終端種類復(fù)雜、使用環(huán)境也更加繁雜、基于數(shù)字證書的身份認(rèn)證以及數(shù)字簽名技術(shù)兼容性以及成熟度遠(yuǎn)不及PC平臺(tái),并且挪動(dòng)終端自身的安全性問(wèn)題也給動(dòng)態(tài)口令等身份認(rèn)證方式帶來(lái)了新的安全問(wèn)題以及挑戰(zhàn)。
六結(jié)語(yǔ)
電子商務(wù)將成為中國(guó)互聯(lián)網(wǎng)行業(yè)的發(fā)展新趨勢(shì)。電子商務(wù)順利展開(kāi)的核心以及癥結(jié)問(wèn)題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。 跟著挪動(dòng)電子商務(wù)的發(fā)展,因?yàn)榕矂?dòng)電子商務(wù)的環(huán)節(jié)更加繁雜,因而挪動(dòng)網(wǎng)絡(luò)存在更多的安全要挾,影響規(guī)模也較為廣泛。
電子商務(wù)安全論文 篇9
4月20日,UC優(yōu)視公司與支付寶共同宣布,基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu),雙方共同推出國(guó)內(nèi)首個(gè)實(shí)現(xiàn)瀏覽器內(nèi)支付的UC-支付寶移動(dòng)支付解決方案,讓用戶通過(guò)手機(jī)網(wǎng)購(gòu)、付費(fèi)時(shí)無(wú)須復(fù)雜的操作,使用UC瀏覽器就能快速完成支付。
隨著移動(dòng)支付解決方案的不斷成熟,移動(dòng)電子商務(wù)發(fā)展的一個(gè)主要瓶頸被打破,移動(dòng)電子商務(wù)迎來(lái)了一個(gè)發(fā)展高潮。
補(bǔ)齊移動(dòng)電子商務(wù)發(fā)展短板
CNNIC的數(shù)據(jù)顯示,截至20xx年12月底,我國(guó)手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億,進(jìn)一步逼近PC網(wǎng)民規(guī)模,中國(guó)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。
很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月,淘寶就開(kāi)通了手機(jī)版淘寶網(wǎng)頁(yè)。不久前,凡客誠(chéng)品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線,目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動(dòng)電子商務(wù)。然而,支付問(wèn)題成為移動(dòng)電子商務(wù)發(fā)展的一大瓶頸。
除此以外,基于移動(dòng)互聯(lián)網(wǎng)的很多業(yè)務(wù)的開(kāi)展都對(duì)移動(dòng)支付提出了很急迫的需求。“移動(dòng)互聯(lián)網(wǎng)的功能絕不僅僅是簡(jiǎn)單的訪問(wèn)和發(fā)布信息,我們?cè)谔剿魅绾巫屜M(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)!敝Ц秾欳EO彭蕾指出,去年以來(lái),越來(lái)越多消費(fèi)者愿意通過(guò)手機(jī)進(jìn)行消費(fèi),20xx年春節(jié)通過(guò)支付寶完成的無(wú)線支付交易同比增長(zhǎng)15倍。她補(bǔ)充說(shuō),通過(guò)手機(jī)實(shí)現(xiàn)的新的商業(yè)模式層出不窮,如團(tuán)購(gòu)、運(yùn)營(yíng)商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn),也都對(duì)手機(jī)的支付環(huán)境提出更高的要求。
UC優(yōu)視董事長(zhǎng)兼CEO俞永福指出,移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個(gè):一是廣告,二是游戲,三是電子商務(wù)。除了廣告以外,其他的兩個(gè)盈利模式都面臨如何支付的問(wèn)題。我國(guó)傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展,得益于獨(dú)特的貨到付款模式,以及后來(lái)的電子支付,解決了支付問(wèn)題。“移動(dòng)支付是移動(dòng)互聯(lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道,支付渠道不打通,行業(yè)發(fā)展就會(huì)陷入瓶頸。這是一個(gè)需要解決的非常重要的問(wèn)題,也存在一個(gè)巨大的機(jī)會(huì)!庇嵊栏Uf(shuō)。
移動(dòng)運(yùn)營(yíng)商、銀聯(lián)、第三方支付平臺(tái),以及移動(dòng)支付終端和芯片制造商都看到移動(dòng)支付巨大的市場(chǎng)潛力。20xx年3月中國(guó)電信成立支付公司——天翼電子商務(wù)有限公司。不久前,中國(guó)聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動(dòng)支付業(yè)務(wù)。中國(guó)移動(dòng)此前入股了浦發(fā)銀行,并計(jì)劃成立支付公司,目前正在積極申請(qǐng)第三方支付牌照。
但是從目前的情況來(lái)看,運(yùn)營(yíng)商的移動(dòng)支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付,或者是傳統(tǒng)交易的支付,而沒(méi)有真正往移動(dòng)電子商務(wù)領(lǐng)域擴(kuò)展。
由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜,用戶無(wú)法在手機(jī)上直接沿用PC互聯(lián)網(wǎng)支付方式,這阻礙了移動(dòng)互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購(gòu)物等深層應(yīng)用的發(fā)展進(jìn)程,極大地制約了移動(dòng)互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。
“有支付才有未來(lái),但若支付不安全不快捷,同樣沒(méi)有未來(lái)!敝Ц秾殶o(wú)線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為,在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點(diǎn)上,支付需要安全、無(wú)縫地與用戶需求結(jié)合,應(yīng)用內(nèi)支付是不二之選。
打造全新支付體驗(yàn)
4月20日,在支付寶推出的手機(jī)安全支付基礎(chǔ)上,UC優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動(dòng)支付解決方案,首批推出了基于Android、Symbian等平臺(tái)的UC瀏覽器7.7版本,今后還將支持iPhone、WP7、Blackberry等手機(jī)平臺(tái)。
淘寶無(wú)線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為,用戶將手機(jī)作為電子商務(wù)終端,就是為了方便,所以支付方式要足夠簡(jiǎn)單。另外,用戶為了方便而來(lái),還會(huì)因?yàn)椴话踩x開(kāi)。因此,UC優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計(jì)過(guò)程中充分考慮到用戶對(duì)于便捷、安全的需求。
用戶在下載安裝加載了移動(dòng)支付解決方案的UC瀏覽器7.7版本之后,在支付環(huán)節(jié)會(huì)出現(xiàn)支付寶付款頁(yè)面,第一次使用時(shí)需與支付寶賬號(hào)進(jìn)行關(guān)聯(lián),后續(xù)支付都將進(jìn)入快速支付方式,200元以下的小額支付可無(wú)需輸入密碼。這些措施大大提高了移動(dòng)支付的體驗(yàn)。
在安全性上,支付寶安全支付提供了身份認(rèn)證、可定制的驗(yàn)證方式(包括密碼與短信)、基于HTTP與私有安全算法的安全傳輸機(jī)制、對(duì)手機(jī)硬件對(duì)應(yīng)的識(shí)別碼,以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。
在便捷性上,用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用,在當(dāng)前頁(yè)面即可快速完成,相比WAP支付減少4~5個(gè)跳轉(zhuǎn)步驟。同時(shí),在關(guān)鍵的支付資金來(lái)源方面,支付寶也在余額、卡通支付的基礎(chǔ)上增加了無(wú)需登錄網(wǎng)銀的快捷支付,用戶只需輸入10家合作銀行的卡號(hào)及支付密碼即可支付,且無(wú)支付額度限制?旖葜Ц妒钱(dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式,達(dá)到了線下刷卡的支付成功率水平。
UC優(yōu)視技術(shù)總裁梁捷表示:“UC瀏覽器的云/端架構(gòu)能夠支持安全支付插件,以UC瀏覽器承載用戶從訪問(wèn)商戶網(wǎng)站到下單確認(rèn)購(gòu)買的整個(gè)流程,并通過(guò)調(diào)用支付寶安全支付插件針對(duì)移動(dòng)支付用戶的信息流進(jìn)行加密保護(hù)!
可見(jiàn),該方案解決了困擾移動(dòng)支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問(wèn)題,使移動(dòng)互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問(wèn)商戶網(wǎng)站就能直接完成安全支付,實(shí)現(xiàn)快速便捷的手機(jī)安全支付,打通了移動(dòng)互聯(lián)網(wǎng)行業(yè)長(zhǎng)期不暢的移動(dòng)支付渠道。該方案幫助用戶擺脫了繁瑣的移動(dòng)支付流程,消除了對(duì)移動(dòng)支付的安全隱憂。
驅(qū)動(dòng)移動(dòng)電子商務(wù)爆炸性增長(zhǎng)
“與PC互聯(lián)網(wǎng)時(shí)代一樣,支付寶會(huì)做好底層支付服務(wù),把應(yīng)用和場(chǎng)景帶給合作伙伴,力挺各位向前走!敝Ц秾欳EO彭蕾認(rèn)為,接下去的幾年將是移動(dòng)互聯(lián)網(wǎng)支付快速發(fā)展時(shí)期,并且很可能奠定未來(lái)的市場(chǎng)格局。“只有移動(dòng)互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后,才真正意味著移動(dòng)互聯(lián)網(wǎng)真正成熟,迎來(lái)更廣闊的'市場(chǎng)。對(duì)用戶來(lái)說(shuō),這也是更便捷生活的開(kāi)始。”彭蕾說(shuō)。
俞永福指出,UC-支付寶移動(dòng)支付解決方案的發(fā)布,為用戶掃清了在使用移動(dòng)支付之路上的攔路虎,激發(fā)了他們的使用熱情,不僅驅(qū)動(dòng)移動(dòng)電子商務(wù)迎來(lái)新的藍(lán)海,小說(shuō)閱讀、音樂(lè)下載、手機(jī)網(wǎng)游、商旅、團(tuán)購(gòu)網(wǎng)站等整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)都將迎來(lái)新的發(fā)展機(jī)遇。
在發(fā)布會(huì)上,很多嘉賓認(rèn)為,UC-支付寶移動(dòng)支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗(yàn),將大大釋放移動(dòng)互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為:“UC-支付寶移動(dòng)支付解決方案覆蓋了當(dāng)前移動(dòng)互聯(lián)網(wǎng)的主流用戶群,創(chuàng)業(yè)者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面,這既有利于用戶,也將為整個(gè)產(chǎn)業(yè)帶來(lái)積極正面的影響!
邱昌恒分析,解決好移動(dòng)支付,就像是拿掉孫悟空頭上的緊箍咒,移動(dòng)電子商務(wù)在未來(lái)兩年之內(nèi)會(huì)有一個(gè)巨大的爆發(fā),在兩年,最多不超過(guò)三年以后,就可以追得上PC電子商務(wù)10年的積累。
易觀國(guó)際預(yù)測(cè),20xx年底中國(guó)移動(dòng)支付用戶規(guī)模將快速增長(zhǎng)到2.21億個(gè),從而超過(guò)PC上網(wǎng)支付用戶數(shù),移動(dòng)電子商務(wù)也將迎來(lái)全面爆發(fā)的元年。
電子商務(wù)安全論文 篇10
[摘要] 針對(duì)電子商務(wù)存在的信息安全問(wèn)題,文章提出了一種利用對(duì)稱加密和非對(duì)稱加密相結(jié)合的加密機(jī)制來(lái)確保信息安全。文章首先介紹了電子商務(wù)常見(jiàn)的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-PKI以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機(jī)密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。
[關(guān)鍵詞] 電子商務(wù)信息安全PKI機(jī)制
最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來(lái),但是安全問(wèn)題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問(wèn)題,本文就是針對(duì)這一問(wèn)題展開(kāi)了深入研究并提出了解決方法。
一、電子商務(wù)中的信息安全問(wèn)題
1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。
2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。
3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。
4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報(bào)文,中斷正常的TCP連接,從而造成信息中斷。
二、PKI及其加密體制
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實(shí)現(xiàn)這兩種技術(shù)的載體。
1.PKI的定義和功能。PKI是對(duì)公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù), PKI的功能主要包括:公鑰加密、證書發(fā)布、證書確認(rèn)、證書撤銷。
2.對(duì)稱密碼體制。對(duì)稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對(duì)稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見(jiàn)的對(duì)稱加密算法包括DES、三重DES和IDEA等。
3.非對(duì)稱密碼體制。非對(duì)稱密碼體制也稱公鑰密碼體制。非對(duì)稱密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對(duì),用私鑰加密的信息只能用對(duì)應(yīng)的公鑰解密,用公鑰加密的信息只能用對(duì)應(yīng)的私鑰解密。著名的非對(duì)稱加密算法是RSA。RSA使用的一個(gè)密鑰對(duì)是由兩個(gè)大素?cái)?shù)經(jīng)過(guò)運(yùn)算產(chǎn)生的結(jié)果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對(duì)中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現(xiàn)了RSA系統(tǒng)的'非對(duì)稱性。
RSA的數(shù)字簽名過(guò)程如下:s=md mod n,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。
消息的解密過(guò)程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。
4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。
5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個(gè)任意長(zhǎng)度的信息經(jīng)過(guò)復(fù)雜的運(yùn)算變成一個(gè)固定長(zhǎng)度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來(lái)說(shuō),對(duì)于給出的一個(gè)文件要算它的Hash碼很容易,但要從Hash碼找出相應(yīng)的文件算法卻很難。Hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無(wú)法再以確定的方法獲得其原始值,從而無(wú)法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的。由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來(lái)確定原文的完整性,從而被廣泛用于數(shù)字簽名。
三、對(duì)稱和非對(duì)稱加密體制相結(jié)合的應(yīng)用模型
將對(duì)稱和非對(duì)稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。
假設(shè)Alice和Bob擁有各自的一個(gè)公鑰/私鑰對(duì),由共同信任的第三方頒發(fā)的數(shù)字證書以及一個(gè)對(duì)稱秘密鑰,F(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動(dòng);同時(shí)Alice和Bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。
加密過(guò)程:Alice按照雙方約定的規(guī)則格式化消息,然后用Hash函數(shù)取得該消息的哈希值,該值將被用來(lái)測(cè)試消息的合法性和完整性。接著Alice用私鑰對(duì)消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因?yàn)锽ob認(rèn)為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒(méi)有確保其機(jī)密性。為此,Alice必須向Bob提供它用來(lái)給消息加密的對(duì)稱秘密鑰,以使得Bob能夠用其解密被Alice加密過(guò)的消息。Alice用Bob的公鑰將自己的對(duì)稱秘密鑰簽名(加密),這樣就形成了一個(gè)數(shù)字信箋,并且只有Bob才能將其打開(kāi)(解密),因?yàn)橹挥蠦ob能夠訪問(wèn)用來(lái)打開(kāi)該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對(duì)稱秘密鑰提供了機(jī)密性。
四、結(jié)束語(yǔ)
文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對(duì)稱加密體制實(shí)現(xiàn)對(duì)較長(zhǎng)信息的加密,并保證了信息的機(jī)密性。文章的理論研究和實(shí)現(xiàn)方法,對(duì)于保障電子商務(wù)活動(dòng)中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全。
電子商務(wù)安全論文 篇11
網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式,電子商務(wù)的發(fā)展促進(jìn)了人們的購(gòu)物方式,改變了傳統(tǒng)的營(yíng)銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動(dòng),計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時(shí)代的潮流,傳統(tǒng)的營(yíng)銷模式必然被電子商務(wù)營(yíng)銷模式所代替,在電子商務(wù)銷售模式迅速發(fā)展的今天,電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全,成為當(dāng)今人們最為關(guān)注的話題。
1電子商務(wù)中計(jì)算機(jī)技術(shù)存在的安全問(wèn)題
1.1盜取商務(wù)信息
電子商務(wù)在運(yùn)行過(guò)程中,由于信息沒(méi)有做好安全的防護(hù)措施,導(dǎo)致信息的傳輸由于沒(méi)有進(jìn)行加密處理,而讓不法分子有機(jī)可乘,利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取,或者通過(guò)利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取,把獲取到的信息通過(guò)加工和處理的形式進(jìn)行處理,修改商戶的信息,并把商戶的信息發(fā)送出去,導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。
1.2偽造網(wǎng)絡(luò)信息
電子商務(wù)信息在偽造過(guò)程中主要是通過(guò)明的通道來(lái)進(jìn)行的,客戶在購(gòu)物時(shí)對(duì)商家泄露的個(gè)人信息,商家沒(méi)有進(jìn)行很好的加密,導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造,通過(guò)更改電子郵箱的方式給客戶發(fā)送假的郵箱地址,讓客戶打款等行為,客戶點(diǎn)進(jìn)去之后會(huì)陷入網(wǎng)絡(luò)騙局之中,有些客戶沒(méi)有自身保護(hù)的意識(shí),導(dǎo)致錢財(cái)和個(gè)人信息的丟失。
1.3惡意侵害網(wǎng)絡(luò)信息
當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素,有些不法分子成為網(wǎng)絡(luò)的攻擊者,這就給電子商務(wù)的信息帶來(lái)不穩(wěn)定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進(jìn)行電腦網(wǎng)絡(luò)侵襲中,能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制,掌握機(jī)密文件,并對(duì)文件進(jìn)行惡意的篡改,這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。
2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的有效應(yīng)用
2.1防火墻技術(shù)的應(yīng)用
防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容,運(yùn)用防火墻來(lái)進(jìn)行安全控制,主要表現(xiàn)為以下幾個(gè)方面:防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測(cè)、各種代理服務(wù)和郵包過(guò)濾等。在運(yùn)用中通過(guò)建立網(wǎng)絡(luò)邊界的形式來(lái)提供相關(guān)的網(wǎng)絡(luò)服務(wù),對(duì)網(wǎng)絡(luò)中存在的各種非法訪問(wèn)進(jìn)行有效的阻擋和控制。所以,應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù),能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過(guò)程中,也存在一定的支付安全問(wèn)題,主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測(cè)方式和代理服務(wù)方式共同組成的,通過(guò)對(duì)專業(yè)的操作技術(shù)的應(yīng)用,可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入,起到一定的安全性能。但是防火墻在使用過(guò)程中,也存在一定的缺陷,防火墻在進(jìn)行數(shù)據(jù)保護(hù)過(guò)程中,只能對(duì)內(nèi)部數(shù)據(jù)進(jìn)行保護(hù),對(duì)外部區(qū)域的數(shù)據(jù)無(wú)法進(jìn)行安全監(jiān)控,所以在進(jìn)行防火墻設(shè)置中,應(yīng)該對(duì)內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。
2.2數(shù)據(jù)加密技術(shù)的處理
要想更好地對(duì)數(shù)據(jù)進(jìn)行安全性的保護(hù),光是通過(guò)防火墻的運(yùn)用是不能做好安全性保障工作的,所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現(xiàn),在進(jìn)行信息處理過(guò)程中,應(yīng)該根據(jù)具體的情況來(lái)進(jìn)行安全數(shù)據(jù)的'加密,實(shí)現(xiàn)數(shù)據(jù)的交換,最終達(dá)到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種,一是對(duì)加密信息和非加密信息進(jìn)行處理,另外一種是公開(kāi)密鑰。當(dāng)前運(yùn)用最廣泛的是公開(kāi)密鑰性的加密形式,通過(guò)對(duì)完整加密形式的建立,可以解決辛技術(shù)上存在的問(wèn)題,通過(guò)這樣的形式,不僅可以有效處理網(wǎng)絡(luò)上的資源,還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外,密鑰加密形式在運(yùn)用過(guò)程中是成對(duì)使用的,一個(gè)是公開(kāi)加密,另一個(gè)是專用式的加密形式,并且任何一個(gè)密鑰都可以被當(dāng)成專用的密鑰來(lái)使用,同時(shí)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保存功能
2.3身份認(rèn)證技術(shù)的處理
身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù),對(duì)信息的保護(hù)更具有安全性能,主要是通過(guò)對(duì)個(gè)人信息進(jìn)行確定和鑒別的過(guò)程來(lái)實(shí)現(xiàn),在進(jìn)行驗(yàn)證的過(guò)程中采取確認(rèn)對(duì)象的形式來(lái)對(duì)對(duì)象進(jìn)行有效性和真實(shí)性的分析,身份認(rèn)證的形式可以有效的防止個(gè)人信息的篡改和偽造。當(dāng)前的計(jì)算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來(lái)進(jìn)行個(gè)人身份驗(yàn)證,對(duì)個(gè)人信息事先進(jìn)行錄入,在進(jìn)行信息驗(yàn)證。例如,客戶要想購(gòu)物,首先需要下載相關(guān)的軟件,會(huì)出現(xiàn)一個(gè)被驗(yàn)證的數(shù)字標(biāo)識(shí),即我們常見(jiàn)的“數(shù)字證書”,這個(gè)數(shù)字證書主要是我們?cè)谫?gòu)物時(shí)的一個(gè)身份證明,并且這個(gè)證明書是唯一的,不可與其他軟件共同使用。該證書會(huì)與自然用戶連接在一起,主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現(xiàn)購(gòu)物必須要通過(guò)實(shí)際身份的合法性來(lái)得到實(shí)現(xiàn),因此來(lái)建立密保通行目的功能。
3.結(jié)論
當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展,電子商務(wù)在進(jìn)行交易過(guò)程中,產(chǎn)生的安全問(wèn)題也變得日益嚴(yán)重,所以計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以,電子商務(wù)在發(fā)展的過(guò)程中,應(yīng)該采用先進(jìn)技術(shù)的手段來(lái)增強(qiáng)計(jì)算機(jī)的安全系數(shù),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善,對(duì)數(shù)據(jù)信息進(jìn)行加密處理,減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為,也通過(guò)取證的技術(shù)形式來(lái)使不法分子受到法律的懲處。
電子商務(wù)安全論文 篇12
1PKI的技術(shù)原理
PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來(lái)的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個(gè)用戶生成一對(duì)相關(guān)的密鑰:一個(gè)公開(kāi)密鑰,通過(guò)非保密方式向他人公開(kāi);一個(gè)私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。
1.1數(shù)字簽名
數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過(guò)程:簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長(zhǎng)度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過(guò)某個(gè)約定的算法用私鑰對(duì)摘要加密,生成數(shù)字簽名,最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過(guò)程:接收方收到密文后,使用對(duì)方的公鑰對(duì)附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要,再使用Hash函數(shù)對(duì)數(shù)據(jù)明文進(jìn)行運(yùn)算,得到一份新的摘要,如果兩份摘要完全一致,則驗(yàn)證數(shù)字簽名為真。
1.2數(shù)字證書
數(shù)字證書也叫數(shù)字標(biāo)識(shí)(DigitalCerticate,DigitalID),相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證,用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體(如人、服務(wù)器等)的身份。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)(CA認(rèn)證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開(kāi)密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時(shí),發(fā)送方與接受方首先交換數(shù)字證書,確認(rèn)彼此的身份,同時(shí)雙方都得到了彼此的公開(kāi)密鑰。隨后,發(fā)送方使用接收方的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無(wú)誤地到達(dá)目的'地了。
2PKI技術(shù)的作用分析
2.1保證了信息傳輸?shù)谋C苄?/p>
對(duì)傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過(guò)程中被非法竊取是對(duì)交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
2.2保證了數(shù)據(jù)的完整性
數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過(guò)檢查,確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過(guò)程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過(guò)程中被篡改,接受方就不會(huì)收到完整的數(shù)據(jù)簽名,驗(yàn)證就會(huì)失敗。反之,如果簽名通過(guò)了驗(yàn)證,就證明接收方收到的是沒(méi)經(jīng)修改的完整性數(shù)據(jù)。
2.3保證了發(fā)送信息的不可否認(rèn)性
在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過(guò)在交易合同、契約等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對(duì)消息進(jìn)行簽名,一定是申請(qǐng)者本人的操作,簽名者無(wú)法否認(rèn),并對(duì)其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”,在技術(shù)和法律上有保證。
2.4驗(yàn)證交易者身份
在網(wǎng)絡(luò)支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù),有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份,確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用,并起著重要作用,確保交易信息的安全性,從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國(guó)務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進(jìn)數(shù)字證書在電子商務(wù)全過(guò)程、各環(huán)節(jié)的深化應(yīng)用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù),相信數(shù)字證書以及相關(guān)安全技術(shù)在未來(lái)的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。
電子商務(wù)安全論文 篇13
1電子商務(wù)中存在的安全隱患
1.1系統(tǒng)中的安全隱患
當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。
。.2信息被竊取和篡改
在電子商務(wù)交易的進(jìn)行中,如果密碼過(guò)于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過(guò)分析這些信息,獲取規(guī)律,導(dǎo)致全部?jī)?nèi)容的竊取。更有甚者,入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改,或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對(duì)這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。
。.3計(jì)算機(jī)病毒
由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無(wú)法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。
。.4認(rèn)證安全存在漏洞
我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問(wèn)題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進(jìn)行合法交易的過(guò)程中,會(huì)偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的.資源嚴(yán)重短缺,致使合法用戶無(wú)法進(jìn)行訪問(wèn)行為,這就使得響應(yīng)的時(shí)間增長(zhǎng),交易過(guò)程變得混亂。
1.6否認(rèn)交易行為
電子商務(wù)中,交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
。.7管理層面存在漏洞
電子商務(wù)的非面對(duì)面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)程序員以及計(jì)算機(jī)病毒的攻擊提供了便利;诖耍托枰娮由虅(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識(shí),及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。
2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(zhǎng)足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問(wèn)題,只有更好地解決這些安全隱患,才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。
。玻1身份識(shí)別技術(shù)
身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。
。.2數(shù)據(jù)加密技術(shù)
對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開(kāi)密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
2.3數(shù)據(jù)加密技術(shù)
眾所周知,在電子商務(wù)中由于非面對(duì)面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過(guò)程的最初階段即信息初步的互換過(guò)程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過(guò)程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過(guò)該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。
。玻4訪問(wèn)控制技術(shù)該技術(shù)
主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來(lái)說(shuō),能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問(wèn)權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問(wèn)控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語(yǔ)現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見(jiàn)的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過(guò)運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長(zhǎng)足發(fā)展。
電子商務(wù)安全論文 篇14
摘要:在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下,電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來(lái)看,存在著許多潛在的安全威脅。作為極具價(jià)值的敏感信息,電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù),對(duì)電子商務(wù)信息安全具有重要保障意義。
關(guān)鍵詞:信息安全;電子商務(wù);問(wèn)題;保護(hù)技術(shù)
隨著互聯(lián)網(wǎng)時(shí)代的來(lái)臨,電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來(lái)。所謂電子商務(wù),正是將商務(wù)活動(dòng)與電子信息技術(shù)結(jié)合起來(lái)的商務(wù)模式,相對(duì)傳統(tǒng)商務(wù)模式來(lái)說(shuō),電子商務(wù)的整個(gè)商務(wù)過(guò)程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對(duì)傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上,同時(shí)給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)帶來(lái)了巨大變革。因電子商務(wù)效率較高、成本較低,能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開(kāi)放性、共享性及無(wú)縫連通性等特點(diǎn),存在著諸多的安全風(fēng)險(xiǎn),而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全,同時(shí)涉及其應(yīng)用與數(shù)據(jù)庫(kù)安全,為避免潛在安全問(wèn)題帶來(lái)的損失與破壞,電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前,我們首先應(yīng)對(duì)電子商務(wù)信息安全隱患有一定了解。
1、當(dāng)前電子商務(wù)信息安全存在的隱患
電子商務(wù)的發(fā)展,給我國(guó)商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過(guò)網(wǎng)絡(luò)完成,且無(wú)紙化存檔等,所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項(xiàng)內(nèi)容:其一為計(jì)算機(jī)網(wǎng)絡(luò)安全,其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對(duì)電子商務(wù)信息安全來(lái)說(shuō)具有非常重要的作用,前者是電子商務(wù)安全的基礎(chǔ),后者是電子商務(wù)安全的基本保障,計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。
電子商務(wù)信息安全隱患,也主要存在于計(jì)算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見(jiàn)的安全問(wèn)題,是對(duì)電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施,入侵者即可利用這一漏洞將這些信息截取下來(lái)并對(duì)其進(jìn)行分析,通過(guò)對(duì)電子商務(wù)信息規(guī)律與格式的尋找,從而掌握電子商務(wù)過(guò)程中傳輸?shù)男畔?nèi)容。入侵者在對(duì)信息的規(guī)律和格式掌握后,即可將兩個(gè)同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過(guò)這措施,原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中,篡改信息是十分常見(jiàn)的犯罪,任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。
在對(duì)信息進(jìn)行竊取的過(guò)程中,入侵者對(duì)電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后,便可對(duì)已經(jīng)通過(guò)的數(shù)據(jù)信息實(shí)施隨意更改,對(duì)該網(wǎng)上的機(jī)要信息、文件全面掌握,還可潛入對(duì)方網(wǎng)絡(luò)內(nèi)部,對(duì)合法的網(wǎng)絡(luò)用戶冒名頂替,對(duì)假冒電子商務(wù)信息進(jìn)行傳輸或接受,造成更為嚴(yán)重的后果。其實(shí),這些危及電子商務(wù)信息安全的所有行為歸結(jié)來(lái)說(shuō)都屬于數(shù)據(jù)攻擊,攻擊者通過(guò)截獲電子商務(wù)基本信息、通過(guò)偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸,對(duì)電子商務(wù)信息進(jìn)行錯(cuò)誤的修改等,都給電子商務(wù)信息安全帶來(lái)了極大隱患。基于電子商務(wù)信息安全所存在的隱患,當(dāng)前電子商務(wù)對(duì)信息安全保護(hù)服務(wù)具有較為迫切的需求。
電子商務(wù)要求電子商務(wù)信息具有保密性,即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性,確保其不會(huì)被非法者截獲或破解,以使非法者即便截獲信心也無(wú)法讀懂其含義,從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外,數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過(guò)程中,應(yīng)保證數(shù)據(jù)傳輸中的真實(shí)性,確保其不會(huì)在中途被篡改,與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過(guò)程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性,避免電子商務(wù)交易過(guò)程中的各種糾紛問(wèn)題。此外,電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性,即確定對(duì)方不是騙取信息的第三方,以對(duì)信息的丟失與泄露有效防止。
2、電子商務(wù)信息安全保護(hù)技術(shù)應(yīng)用研究
為滿足電子商務(wù)信息在安全保護(hù)方面的要求,需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和SSL、SET等。
2.1電子商務(wù)信息安全保護(hù)中的加密技術(shù)
加密技術(shù)主要是對(duì)數(shù)據(jù)的加密,通過(guò)將敏感的明文數(shù)據(jù)通過(guò)確定的密碼變換為較難識(shí)別的密文數(shù)據(jù)來(lái)保護(hù)電子商務(wù)信息安全的技術(shù)。通過(guò)對(duì)密匙的不同使用,可通過(guò)同一加密算法對(duì)同一明文進(jìn)行加密,使其成為不同的密文,當(dāng)需要打開(kāi)密文時(shí),即可利用密匙實(shí)施還原,讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前,這一過(guò)程即解密。對(duì)稱密鑰加密和非對(duì)稱密鑰加密,是密匙加密技術(shù)中最為典型的兩類。對(duì)稱密鑰技術(shù)是指控制過(guò)程中使用相同的密匙在加密與解密過(guò)程中,對(duì)密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí),必須對(duì)彼此的密匙進(jìn)行交換,DES,3DES等是其常用的分組密碼算法。對(duì)稱密匙系統(tǒng)不僅具有較快的加密解密速度,且在數(shù)字運(yùn)算量上比較小,保密度高。不過(guò)對(duì)稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過(guò)程中泄露密匙,對(duì)數(shù)據(jù)的安全產(chǎn)生直接影響。非對(duì)稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中,其中加密密匙具有公開(kāi)性。在計(jì)算上,公開(kāi)的加密密鑰或密文與明文的對(duì)照對(duì)解密密匙進(jìn)行推算是不可能的,利用這一點(diǎn)非對(duì)稱密匙技術(shù)即可實(shí)現(xiàn)對(duì)電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中,每個(gè)用戶都由一個(gè)公開(kāi)密匙和一個(gè)私人密匙,兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對(duì)稱密匙技術(shù)分配簡(jiǎn)單,便于管理,且可實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證,但在處理速度上相對(duì)對(duì)稱密匙技術(shù)較慢。
2.2電子商務(wù)信息安全保護(hù)中的認(rèn)證技術(shù)
電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù),雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過(guò)程中不可或缺的。認(rèn)證技術(shù)所涉及的`內(nèi)容較廣,除數(shù)字摘要、數(shù)字簽名外,數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用,主要是為了鑒別交易者的真實(shí)身份,避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險(xiǎn)。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算,然后對(duì)某一定固定長(zhǎng)度的摘要碼進(jìn)行獲取,并把其加入文件中通過(guò)信息傳輸給接收者,接受者需要通過(guò)雙方約定好的函數(shù)進(jìn)行換算,確保結(jié)果與發(fā)送來(lái)的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對(duì)文件摘要進(jìn)行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發(fā)送者的公鑰才能解開(kāi),類似于其親筆簽名,對(duì)信息完整性、真實(shí)性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對(duì)稱密匙,用接收者的公鑰來(lái)對(duì)其進(jìn)行加密后,接收者會(huì)受到“信封”與文件,需要通過(guò)自己的私鑰將“信封”打開(kāi),在這一過(guò)程中其可得到對(duì)稱密匙打開(kāi)文件,保證了文件的私密性。數(shù)字證書是PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的用戶數(shù)字身份證,可為網(wǎng)上交易的不可否認(rèn)性提供保障,同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。
2.3電子商務(wù)信息安全保護(hù)中的防火墻技術(shù)
在企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決方案中,防火墻技術(shù)師比較傳統(tǒng)的技術(shù),通過(guò)限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi),來(lái)保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過(guò)濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過(guò)程中,都貫穿著包過(guò)濾方式,當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開(kāi)發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生,可對(duì)每個(gè)包是否符合已定義好的規(guī)則進(jìn)行審查;動(dòng)態(tài)版本通過(guò)對(duì)動(dòng)態(tài)設(shè)置包過(guò)濾規(guī)則的采用,可在過(guò)濾規(guī)則中中對(duì)過(guò)濾條目自動(dòng)增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù),具有公認(rèn)的安全性;后者可對(duì)網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選,最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù),除了比其他安全保護(hù)技術(shù)簡(jiǎn)單實(shí)用外,還具有相對(duì)較高的透明度,在不改變?cè)芯W(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,也可以實(shí)現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過(guò),與眾多客戶進(jìn)行通信對(duì)商業(yè)活動(dòng)進(jìn)行展開(kāi),是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求,防火墻技術(shù)對(duì)電子商務(wù)級(jí)別的信息安全防護(hù)需求可能無(wú)法獨(dú)立承擔(dān),比較適合作為一種基礎(chǔ)的信息安全保障手段。
2.4電子商務(wù)信息安全保護(hù)中的SSL、SET
電子商務(wù)信息安全保護(hù)技術(shù)中,網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種,即SSL(安全套接層協(xié)議)和SET(安全電子交易公告),這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。SSL針對(duì)的是計(jì)算機(jī)之間的整個(gè)對(duì)話過(guò)程,通過(guò)整體加密協(xié)議來(lái)保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種,第一種為對(duì)數(shù)據(jù)進(jìn)行保密,第二種為對(duì)客戶端和服務(wù)器的合法性進(jìn)行保證,第三種為對(duì)數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面,SSL安全協(xié)議通常會(huì)選擇哈希函數(shù)和機(jī)密共享,通過(guò)這些方法在客戶端與服務(wù)器之間對(duì)安全通道進(jìn)行建立,來(lái)保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。SET是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開(kāi)的一種電子支付系統(tǒng)協(xié)議,其保障對(duì)象主要是支付信息的安全。在數(shù)字簽名的作用下,SET協(xié)議對(duì)電子商務(wù)信息的完整性可最大限度地保障,并且可對(duì)消息源給予認(rèn)證。SET協(xié)議對(duì)雙重簽名技術(shù)加以采用,可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下,對(duì)于訂購(gòu)信息與支付信息的一致性,商家和銀行需共同進(jìn)行驗(yàn)證,防止信息被修改。且SET兼容性較強(qiáng),在不同的硬件和操作系統(tǒng)平臺(tái)上均可運(yùn)行。面對(duì)互聯(lián)網(wǎng)中無(wú)處不在的信息安全隱患,電子商務(wù)相關(guān)單位或企業(yè)在展開(kāi)電子商務(wù)活動(dòng)的過(guò)程中,應(yīng)對(duì)信息安全隱患全面了解,加強(qiáng)重視,并對(duì)何時(shí)的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用,對(duì)本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。
參考文獻(xiàn)
[1]江文.淺談電子商務(wù)的信息安全及技術(shù)研究現(xiàn)狀與趨勢(shì)[J].經(jīng)濟(jì)與社會(huì)發(fā)展,20xx,(07):30-32.
[2]張?chǎng)?網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全分析[J].中國(guó)證券期貨,20xx,(05):108-109.
[3]李穎鵬.論信息安全技術(shù)在電子商務(wù)中的應(yīng)用——安全問(wèn)題是電子商務(wù)的核心問(wèn)題[J].科技資訊,20xx,(10):45-46.
[4]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊,20xx,(13):91-92.
[5]李艷云.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].職業(yè),20xx,(02):77-78.
[6]趙少華.電子商務(wù)網(wǎng)站信息安全問(wèn)題及技術(shù)對(duì)策[J].中國(guó)證券期貨,20xx,(04):59-60.
[7]徐桂.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,(01):82-84.
[8]劉美香.信息安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國(guó)西部科技,20xx,(11):20-21.
【電子商務(wù)安全論文】相關(guān)文章:
大數(shù)據(jù)環(huán)境下的電子商務(wù)安全研究論文04-26
關(guān)于電子商務(wù)的論文07-27
電子商務(wù)與物流論文08-20
電子商務(wù)專業(yè)論文開(kāi)題報(bào)告04-25
"電子商務(wù)"專業(yè)方向畢業(yè)設(shè)計(jì)(論文)指導(dǎo)書 -論文04-27
鐵路安全論文12-01
電力安全的論文01-11
消防安全論文11-01
電力安全的論文通用01-11