亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

談電子商務(wù)的安全策略

時間:2023-03-18 14:38:44 電子商務(wù)畢業(yè)論文 我要投稿
  • 相關(guān)推薦

談電子商務(wù)的安全策略

摘要:本文針對電子商務(wù)中的安全性需求和安全威脅,詳細(xì)探討了電子商務(wù)的安全策略,包括加密、數(shù)字簽名、電子證書等。

關(guān)鍵詞:電子商務(wù)安全策略信息安全認(rèn)證

  電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下,實現(xiàn)消費者的網(wǎng)上購物、企業(yè)之間的網(wǎng)上交易和在線電子支付的一種新型的交易方式。由于電子商務(wù)具有高效益、低成本、高效率、范圍全球性等特點很快遍及全世界。電子商務(wù)已成為全球經(jīng)濟(jì)最具活力的增長點,它的應(yīng)用和推廣將給社會和經(jīng)濟(jì)發(fā)展帶來巨大的變革和收益。然而,目前全球通過電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分。究其原因,電子商務(wù)是一個復(fù)雜的系統(tǒng)工程,它的實施還依賴于相應(yīng)的社會問題和技術(shù)問題的逐步解決與完善。其中,電子商務(wù)的安全是制約電子商務(wù)發(fā)展的一個關(guān)鍵問題。
  
  一、電子商務(wù)的安全性需求
  
  有效性:電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。因此,要對網(wǎng)絡(luò)過障、操作錯誤、應(yīng)用程序錯誤等所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。
  1.機密性:電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或者國家的商業(yè)機密。因此,能否維護(hù)好商業(yè)機密成為了電子商務(wù)全面推廣應(yīng)用的前提條件。電子商務(wù)系統(tǒng)應(yīng)能夠?qū)娋W(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密處理,防止交易中信息被非法截獲或讀取。
  2.完整性:電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、同意問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,在數(shù)據(jù)傳輸過程中信息丟失、信息重復(fù)或者信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息不同。貿(mào)易各方信息的完整性將影響貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此,要預(yù)防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息丟失和重復(fù),并保證信息傳送次序的統(tǒng)一。
  3.可靠性:由于網(wǎng)上通信雙方互不見面,所以在交易前必須首先確認(rèn)對方的真實身份;支付時還要確認(rèn)對方帳號等信息是否真實有效。電子商務(wù)系統(tǒng)應(yīng)提供通信雙方進(jìn)行身份鑒別的機制,確保交易雙方身份信息的可靠和合法。應(yīng)實現(xiàn)系統(tǒng)對用戶身份的有效確認(rèn),對私有密鑰和口令的有效保護(hù),對非法攻擊能夠防范,防止假冒身份在網(wǎng)上進(jìn)行交易。
  4.法律性:電子商務(wù)系統(tǒng)應(yīng)有效防止商業(yè)欺詐行為的發(fā)生。最新《合同法》已確認(rèn)雙方同意電子貿(mào)易的電子檔案為有效書面合同,為產(chǎn)生貿(mào)易糾紛雙方提供法律憑證。網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時必須攜有自身特有的、無法被別人復(fù)制的信息,以保證交易發(fā)生糾紛時有所對證,以保證商業(yè)信任和行為的不可否認(rèn)性,保證交易各方對已做的交易無法抵賴,為法律舉證提高有效數(shù)據(jù)。
  審查能力:根據(jù)機密性和完整性的要求,應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。
  
  二、電子商務(wù)面臨的安全威脅
  
  1.信息在網(wǎng)絡(luò)的傳輸中被截獲:攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)或在電磁波輻射范圍內(nèi)安裝裝置等方式,截獲機密信息,或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析,獲取有用信息,如消費者的賬號、密碼等。
  2.傳輸?shù)奈募赡鼙淮鄹?改變信息流的次序,更改信息的內(nèi)容,如購買商品的出貨地址;刪除某個信息或信息的某些部分;在信息中插入一些信息,讓收方讀不懂或接受錯誤的信息。
  3.偽造電子郵件:虛開網(wǎng)站和商店,給用戶發(fā)電子郵件,收定貨單;偽造大量用戶,發(fā)電子郵件,窮盡商家資源,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng);偽造用戶,發(fā)大量的電子郵件,竊取商家的商品信息和用戶等信息。
  4.假冒他人身份:冒充他人身份,如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件;冒充他人消費、栽贓;冒充網(wǎng)絡(luò)控制程序,套取或修改使用權(quán)限、密鑰等信息。
  5.否認(rèn)已經(jīng)做過的交易:發(fā)布者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容;購買者做了訂貨單不承認(rèn);商家賣出的商品質(zhì)量差,但不承認(rèn)原有的交易! ∪、電子商務(wù)活動的安全保證
  
  為了滿足電子商務(wù)在安全服務(wù)方面的要求,除了網(wǎng)絡(luò)本身運行的安全外,電子商務(wù)系統(tǒng)還必須利用各種安全控制技術(shù)保證整個電子商務(wù)過程的安全與完整,并實現(xiàn)交易的防抵賴性等。具體實現(xiàn)有以下幾種技術(shù)。
  1.加密技術(shù)是電子商務(wù)的最基本的安全措施。在目前技術(shù)條件下,加密技術(shù)通常分為對稱加密和非對稱加密兩類。
  (1)對稱密鑰加密:采用相同的加密算法,并只交換共享的專用密鑰(加密和解密都使用相同的密鑰)。如果進(jìn)行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發(fā)生泄露,則可以通過對稱加密方法加密機密信息,并隨報文發(fā)送報文摘要和報文散列值,來保證報文的機密性和完整性。密鑰安全交換是關(guān)系到對稱加密有效性的核心環(huán)節(jié)。目前常用的對稱加密算法有DES、PCR、IDEA、3DES等。其DES使用最普遍,被ISO采用作為數(shù)據(jù)加密的標(biāo)準(zhǔn)。
  (2)非對稱密鑰加密:非對稱加密不同于對稱加密,其密鑰被分解為公開密鑰和私有密鑰。密鑰對生成后,公開密鑰以非保密方式對外公開,只對應(yīng)于生成該密鑰的發(fā)布者,私有密鑰則保存在密鑰發(fā)布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者,而發(fā)布者得到加密信息后,使用與公開密鑰相應(yīng)對的私有密鑰進(jìn)行解密。目前,常用的非對稱加密算法有RSA算法。該算法已被ISO/TC的數(shù)據(jù)加密技術(shù)分委員會SC20推薦為非對稱密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。
  在對稱和非對稱兩類加密方法中,對稱加密的突出特點是加密速度快(通常比非對稱加密快10倍以上)、效率高,被廣泛用于大量數(shù)據(jù)的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截獲,而且,若和大量用戶通信,難以安全管理大量的密鑰,因此大范圍應(yīng)用存在一定問題。而非對稱密鑰則相反,很好地解決了對稱加密中密鑰數(shù)量過多難管理及費用高的不足,也無需擔(dān)心傳輸中私有密鑰的泄露,保密性能優(yōu)于對稱加密技術(shù)。但非對稱加密算法復(fù)雜,加密速度不很理想。目前.電子商務(wù)實際運用中常常是兩者結(jié)合使用。
  2.防火墻技術(shù)是確保基礎(chǔ)設(shè)施完整性一種常用方法。它通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),控制進(jìn)/出兩個方向的通信流。它制定一系列規(guī)則來準(zhǔn)許或拒絕不同類型的通信,并執(zhí)行所做的路由決策,以阻擋外部的侵入。目前,防火墻技術(shù)主要有分組過濾和代理服務(wù)兩種類型。
  (1)分組過濾:這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器按網(wǎng)絡(luò)安全策略設(shè)置一張訪問表或黑名單,即借助數(shù)據(jù)分組中的49 地址確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過。防火墻的職責(zé)就是根據(jù)防問表(或黑名單)對進(jìn)出路由器的分組進(jìn)行檢查和過濾,凡符合要求的放行,不符合的拒之門外。這種防火墻簡單易行,但不能完全有效地防范非法攻

談電子商務(wù)的安全策略

【談電子商務(wù)的安全策略】相關(guān)文章:

談電子商務(wù)中的網(wǎng)絡(luò)安全治理08-25

談電子商務(wù)企業(yè)組織結(jié)構(gòu)設(shè)計06-13

談合唱的基本訓(xùn)練08-10

也談《論語》的得名05-30

國際商務(wù)中談“守時”08-02

談醫(yī)患官司的三把鑰匙06-07

談王鐸的書法特色06-15

談數(shù)字IC設(shè)計技術(shù)08-25

談盧梭教育理想中的“矛盾”04-24