亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

電子商務(wù)安全題目及策略

時(shí)間:2023-03-20 23:44:50 電子商務(wù)畢業(yè)論文 我要投稿
  • 相關(guān)推薦

電子商務(wù)安全題目及策略

[摘 要]本文從電子商務(wù)中的各種安全隱患及電子商務(wù)安全需求對(duì)電子商務(wù)的各種安全技術(shù)進(jìn)行分析,以探討一種有效、安全的實(shí)現(xiàn)電子商務(wù)的策略。
  [關(guān)鍵詞]電子商務(wù)、安全隱患、安全技術(shù)、策略
  
  一、安全題目是實(shí)施電子商務(wù)的關(guān)鍵
  
  傳統(tǒng)的交易是面對(duì)面的,比較輕易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的,買賣雙方互不見(jiàn)面,因而缺乏傳統(tǒng)交易中的信任感和安全感。美國(guó)密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示,超過(guò)60%的人由于電子商務(wù)的安全題目而不愿進(jìn)行網(wǎng)上購(gòu)物。任何個(gè)人、企業(yè)或貿(mào)易機(jī)構(gòu)以及銀行都不會(huì)通過(guò)一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易,這樣會(huì)導(dǎo)致貿(mào)易機(jī)密信息或個(gè)人隱私的泄露,從而導(dǎo)致巨大的利益損失。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”,在電子商務(wù)方面,52.26%的用戶最關(guān)心的是交易的安全可靠性。由此可見(jiàn),電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全題目是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。
  
  二、電子商務(wù)中的安全隱患和安全需求
  
  1、電子商務(wù)中的安全隱患有:(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失往了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的題目而導(dǎo)致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識(shí)別。假如不進(jìn)行身份識(shí)別.第三方就有可能假冒交易一方的身份,以破壞交易.?dāng)谋患倜耙环降穆曌u(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識(shí)別,交易的一方可不為自己的行為負(fù)責(zé)任,進(jìn)行否認(rèn),相互欺詐。(4)信息泄密。主要包括兩個(gè)方面,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
  2、電子商務(wù)的安全性需求:電子商務(wù)的安全性需求可以分為兩個(gè)方面,一方面是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求,表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶進(jìn)侵的要求等;另一方面是對(duì)電子商務(wù)信息安全的要求。(1)信息的保密性:指信息在存儲(chǔ)、傳輸及處理過(guò)程中不被他人竊取。(2)信息的完整性:包括信息在存儲(chǔ)中不被篡改和破壞,以及在傳輸過(guò)程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息.接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實(shí)性:指交易雙方是確實(shí)存在的,不是假冒的。(5)系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性,是否會(huì)由于計(jì)算機(jī)故障或意外原因造成信息錯(cuò)誤、失效或丟失。
  
  三、電子商務(wù)的安全技術(shù)
  
  根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有:密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書及CA認(rèn)證。
  1、密鑰加密技術(shù):密碼加密技術(shù)有對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。
  (1)對(duì)稱密鑰加密技術(shù):對(duì)稱密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法,要求加密解密雙方擁有相同的密鑰,密鑰的長(zhǎng)度一般為64位或56位。這種加密方法可以解決信息的保密題目,但又帶來(lái)了一些新的題目:一是在首次通訊前,雙方必須通過(guò)網(wǎng)絡(luò)以外的途徑傳遞同一的密鑰:二是當(dāng)通訊對(duì)象增多時(shí),需要相應(yīng)數(shù)目的密鑰,這就使密鑰治理和使用的難度增大;三是對(duì)稱加密是建立在共同守舊秘密的基礎(chǔ)之上的,在治理和分發(fā)密鑰過(guò)程中,任何一方的泄露都會(huì)造成密鑰的失效,存在著潛伏的危險(xiǎn)和復(fù)雜的治理難度。
  (2)非對(duì)稱密鑰加密技術(shù):為了克服對(duì)稱密鑰加密技術(shù)存在的密鑰治理和分發(fā)上的題目,1976年Diffie和Hellman以及Merkle分別提出了公然密鑰密碼體制的思想:要求密鑰成對(duì)出現(xiàn),一個(gè)為加密密鑰,另一個(gè)為解密密鑰,且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。根據(jù)這種思想自1976年以來(lái)已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對(duì)稱密鑰算法,加密和解密的時(shí)候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴(yán)密保管,公鑰和加密算法則可以通過(guò)網(wǎng)絡(luò)等渠道發(fā)布出往。公鑰加密算法主要有:RSA、Fertezza、ElGama等。非對(duì)稱加密技術(shù)采用的是RSA算法,是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下:公鑰n=pq(p,q分別為兩個(gè)互異的大素?cái)?shù),必須要保密,n的長(zhǎng)度大于512bit),選一個(gè)數(shù)e與(p-1)(q-1)互質(zhì),私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通訊時(shí),發(fā)送方用接收者的公鑰對(duì)明文加密后發(fā)送,接收方用自己的私鑰進(jìn)行解密,這樣既解決了信息保密題目,又克服了對(duì)稱加密中密鑰治理與分發(fā)傳遞的題目。
  2、信息摘要技術(shù):密鑰加密技術(shù)只能解決信息的保密性題目,對(duì)于信息的完整性則可以用信息摘要技術(shù)來(lái)保證。信息摘要(Messagedigest)又稱Hash算法,是Ron Rivest發(fā)明的一種單向加密算法,指從原文中通過(guò)Hash算法而得到一個(gè)有固定長(zhǎng)度(128位)的散列值,不同的原文所產(chǎn)生的信息摘要必不相同,相同原文產(chǎn)生的信息摘要必定相同,因此信息摘要類似于人類的“指紋”,可以通過(guò)“指紋”往鑒別原文的真?zhèn)。信息摘要的使用過(guò)程如下:1、對(duì)原文使用Hash算法得到信息摘要;2、將信息摘要與原文一起發(fā)送;3、接收方對(duì)接收到的原文應(yīng)用Hash算法產(chǎn)生一個(gè)摘要;4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來(lái)的摘要進(jìn)行對(duì)比,若兩者相同則表明原文在傳輸過(guò)程中沒(méi)有被修改,否則就說(shuō)明原文被修改過(guò)
  3、數(shù)字簽名:數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù),可以保證信息的完整性和不可否認(rèn)性。數(shù)字簽名的過(guò)程如下:1、發(fā)送方用自己的私鑰對(duì)信息摘要加密;2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送;3、接收方用發(fā)送方的公鑰對(duì)收到的加密摘要進(jìn)行解密;4、接收方對(duì)收到的原文用Hash算法得到接收方的信息摘要;5、將解密后的摘要與接收方的信息摘要對(duì)比,相同說(shuō)明信息完整且發(fā)送方身份是真實(shí)的,否則說(shuō)明信息被修改或不是該發(fā)送者發(fā)送
  由于私鑰是自己保管的他人無(wú)法仿冒,同時(shí)發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息,所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性題目。數(shù)字簽名加密和密鑰加密技術(shù)不同,密鑰加密是發(fā)送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對(duì)一的關(guān)系;而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密,接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密,是一對(duì)多的關(guān)系,表明公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴?
  4、數(shù)字證書與CA認(rèn)證:非對(duì)稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰,當(dāng)交易的一方通過(guò)公然渠道得到了另一方的公鑰后,存在著這樣的題目:這個(gè)公鑰到底是不是真正屬于對(duì)方的,是否會(huì)有其他人假冒對(duì)方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認(rèn),要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書。
  (1)數(shù)字證書:數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。數(shù)字證書采用公鑰體制.即用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所把握的私鑰,用它進(jìn)行解密和數(shù)字簽名;同時(shí)擁有一把公鑰并可以對(duì)外公然,用于信息加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無(wú)誤的到達(dá)目的地了。用戶可以采用自己的私鑰對(duì)信息加以處理,由于私鑰僅為本人所有,所以能天生別人無(wú)法偽造的文件,也就形成了數(shù)字簽名。同時(shí),由于數(shù)字簽名與信息的內(nèi)容相關(guān),因此經(jīng)過(guò)簽名的文件如有改動(dòng),就會(huì)導(dǎo)致數(shù)字簽名的驗(yàn)證過(guò)程失敗,這樣就可以保證文件的完整性。
  (2)數(shù)字證書的內(nèi)容:主要包括以下內(nèi)容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發(fā)數(shù)字證書的單位;5、頒發(fā)數(shù)字證書單位的數(shù)字簽名;6、數(shù)字證書的序列號(hào)等。
  (3)認(rèn)證中心CA(Certificate Authority):認(rèn)證中心是頒發(fā)數(shù)字證書的第三方權(quán)威機(jī)構(gòu)。在電子交易中,商家、客戶、銀行的身份都要由認(rèn)證中心來(lái)認(rèn)證。因此認(rèn)證中心主要有以下的功能:1、核發(fā)證書:核實(shí)申請(qǐng)人的各項(xiàng)資料是否真實(shí),根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書。2、治理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個(gè)人(單位)的數(shù)字證書。4、驗(yàn)證證書:可以幫助確定數(shù)字證書是否已被持有人廢除
  電子商務(wù)的前途是光明的,但道路依然曲折,安全題目是阻礙電子商務(wù)廣泛應(yīng)用的最大題目,改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定CA認(rèn)證權(quán)的回屬題目十分關(guān)鍵。

【電子商務(wù)安全題目及策略】相關(guān)文章:

電子商務(wù)論文題目精選09-23

電子商務(wù)的論文題目有哪些09-27

電子商務(wù)安全論文07-20

電子商務(wù)安全論文07-21

中小企業(yè)電子商務(wù)發(fā)展的策略論文(精選12篇)08-10

電子商務(wù)及其安全技術(shù).06-03

電子商務(wù)安全論文【精華13篇】07-21

談電子商務(wù)中的網(wǎng)絡(luò)安全治理08-25

概述PKI技術(shù)對(duì)電子商務(wù)安全的作用論文04-15

電子商務(wù)安全論文匯總【14篇】07-20