電子商務(wù)安全分析論文

　　【摘 要】電子商務(wù)安滿是電子商務(wù)活動(dòng)的基礎(chǔ)和要害。文章從電子商務(wù)所面對(duì)的安全要挾下手，提出了展開電子商務(wù)活動(dòng)有必要滿意的安全需求，最終探討了電子商務(wù)安全解決方案及其完結(jié)技能。

　　【關(guān)鍵詞】電子商務(wù)安全；加密；數(shù)字簽名；認(rèn)證；協(xié)議

　　跟著網(wǎng)絡(luò)通訊技能的迅猛開展和Internet的不斷遍及，電子商務(wù)作為一種新式的商務(wù)形式，在全球范圍內(nèi)正以驚人的速度迅猛開展。可是因?yàn)樗�是根�?jù)Internet展開的商務(wù)活動(dòng)，許多首要的信息都需求在互聯(lián)網(wǎng)上進(jìn)行傳遞，特別還涉及到資金的活動(dòng)，必定請(qǐng)求傳遞信息的進(jìn)程滿意安全。因而怎么確保買賣進(jìn)程和傳遞信息的安全性就變成影響電子商務(wù)開展的一個(gè)至關(guān)首要的疑問，也是技能難點(diǎn)。

　　一、電子商務(wù)的安全要挾

　　電子商務(wù)是根據(jù)網(wǎng)絡(luò)信息傳輸?shù)�，依托從信息終端之間信息的傳遞完結(jié)商務(wù)買賣。與傳統(tǒng)商務(wù)的面對(duì)面買賣不相同，電子商務(wù)的安全即是要確保這些信息的傳遞是安穩(wěn)的、完好的、牢靠的、保密的，是反映信息發(fā)送者的實(shí)在意愿的。而要挾互聯(lián)網(wǎng)安全的要素許多。

　　1.截獲

　　進(jìn)犯者獲取了對(duì)資本的拜訪權(quán)，這是對(duì)秘要性的進(jìn)犯。例如，在網(wǎng)絡(luò)上搭線或安裝電磁波截獲設(shè)備以獲取銀行賬號(hào)、用戶密碼等有用數(shù)據(jù)。

　　2.篡改

　　進(jìn)犯者不只取得了拜訪權(quán)并且篡改了某些資本，這是對(duì)完好性的進(jìn)犯。例如，修正資金額度、貨物數(shù)量、商品價(jià)格等買賣信息。

　　3.假造

　　進(jìn)犯者將假造的目標(biāo)刺進(jìn)體系，這是對(duì)實(shí)在性的進(jìn)犯。例如，假充合法用戶進(jìn)行買賣，給合法用戶構(gòu)成損失。

　　4.否定或狡賴

　　商家或用戶否定自個(gè)從前發(fā)送或接收到信息，這是對(duì)不行狡賴性的進(jìn)犯。例如，合法用戶也許會(huì)賴賬，商家也有也許因?yàn)樯唐穬r(jià)格差而不供認(rèn)原有買賣。

　　二、電子商務(wù)的安全需求

　　在電子商務(wù)面對(duì)上述安全隱患的情況下，要在因特網(wǎng)中樹立并保持一個(gè)令人可以信賴的環(huán)境和機(jī)制，也為了確保買賣各方的合法權(quán)益，需求滿意以下幾個(gè)方面的安全需求。

　　1.信息的秘要性

　　信息的秘要性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的進(jìn)程中不被別人竊取、不被泄露或發(fā)表給未經(jīng)授權(quán)的.人或安排，或許經(jīng)過加密假裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。秘要性可用加密和信息藏匿技能完結(jié)，使截獲者不能解讀加密信息的內(nèi)容。秘要性的另一方面是維護(hù)通訊流特性以避免被分析。

　　2.信息的完好性

　　信息的完好性或稱正確性是維護(hù)數(shù)據(jù)不被偽授權(quán)者修正、樹立、嵌入、刪除、重復(fù)傳送或因?yàn)槠渌�的因素使原始�?shù)據(jù)被更改。在存儲(chǔ)時(shí)，要避免不合法篡改，避免網(wǎng)站上的信息被損壞。在傳輸進(jìn)程中，假如接收方收到的信息與發(fā)送方的信息徹底相同則闡明在傳輸進(jìn)程中信息沒有遭到損壞，具有完好性。對(duì)于信息的完好性，現(xiàn)在的首要辦法是經(jīng)過散列算法（也稱音訊摘要算法）來查看信息的完好性。

　　3.商務(wù)目標(biāo)的認(rèn)證性

　　商務(wù)目標(biāo)的認(rèn)證性是指網(wǎng)絡(luò)兩頭的運(yùn)用者在交流之前相互承認(rèn)對(duì)方的身份，確保身份的正確性。分辯參與者聲稱身份的真?zhèn)危�避免假裝進(jìn)犯。認(rèn)證性選用由認(rèn)證中心向各買賣主體發(fā)放數(shù)字證書并進(jìn)行驗(yàn)證。

　　4.信息的不行狡賴性

　　信息的不行狡賴性是指信息的發(fā)送方不能否定已發(fā)送的信息，信息的接受方不能否定已收到的信息。這是一種法令有用性請(qǐng)求。買賣一旦達(dá)到是不能被否定的。不然必定會(huì)危害一方的利益。現(xiàn)在的首要辦法是選用數(shù)字簽名技能。

　　三、電子商務(wù)安全技能

　　1.加密技能

　　加密技能是電子商務(wù)的最基本信息安全防范辦法，其原理是運(yùn)用必定的加密算法，將明文轉(zhuǎn)換成難以辨認(rèn)和理解的密文并進(jìn)行傳輸，然后確保數(shù)據(jù)的秘要。首要有對(duì)稱加密技能、非對(duì)稱加密技能和數(shù)字信封技能。

　�。�1）對(duì)稱加密技能

　　對(duì)稱加密技能，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)，也即是說加密和解密用同一個(gè)密鑰。它請(qǐng)求發(fā)送方、接收方在安全通訊之前，商定一個(gè)密鑰，對(duì)稱密鑰算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對(duì)音訊進(jìn)行加、解密。只需通訊需求保密，密鑰就有必要保密。它的最大優(yōu)勢(shì)是加、解密速度快，便于用硬件完結(jié)、適合于對(duì)大數(shù)據(jù)量進(jìn)行加密等，但密鑰辦理艱難。

　�。�2）非對(duì)稱加密技能

　　非對(duì)稱加密技能即是加密和解密所運(yùn)用的不是同一個(gè)密鑰，一般有兩個(gè)密鑰，稱為“公鑰”和“私鑰”�！肮�鑰”和“私鑰”不能由一個(gè)推出另一個(gè)，可是“公鑰”加密的信息只能由“私鑰”解密，反之亦然。非對(duì)稱密鑰機(jī)制靈敏，但加密和解密速度比對(duì)稱密鑰加密慢得多，所以它不適合于對(duì)文件進(jìn)行加密，而只適用于對(duì)少數(shù)數(shù)據(jù)進(jìn)行加密。

　　（3）數(shù)字信封技能

　　鑒于對(duì)稱加密技能和非對(duì)稱加密技能各自的特色，在實(shí)踐運(yùn)用中將兩種加密技能聯(lián)系運(yùn)用，然后取得對(duì)稱加密技能的高效性和非對(duì)稱加密技能的靈敏性。這種把對(duì)稱加密技能和非對(duì)稱加密技能聯(lián)系運(yùn)用的技能稱數(shù)字信封技能。

　　2.數(shù)字簽名技能

　　數(shù)字簽名技能首要解決電子商務(wù)中信息的不行狡賴性疑問。其工作原理是：將報(bào)文按兩邊約定

【電子商務(wù)安全分析論文】相關(guān)文章：

1.電子商務(wù)安全性策略分析論文

2.電子商務(wù)中云計(jì)算安全及關(guān)鍵技術(shù)分析論文

3.技校電子商務(wù)教學(xué)瓶頸分析論文

4.電子商務(wù)教學(xué)改革分析論文

5.電子商務(wù)的安全論文提綱

6.電子商務(wù)交易信息安全論文

7.電子商務(wù)對(duì)企業(yè)的作用分析論文

8.電子商務(wù)網(wǎng)站設(shè)計(jì)分析論文