国产精品色无码视频,国产av毛片影院精品资源,亚洲人成网站77777·c0m,囯产av无码片毛片一级,夜夜操www99视频,美女白嫩胸交在线观看,亚洲a毛片性生活

薈聚奇文、博采眾長、見賢思齊
當(dāng)前位置:公文素材庫 > 公文素材 > 范文素材 > 電子商務(wù)安全相關(guān)論文

電子商務(wù)安全相關(guān)論文

網(wǎng)站:公文素材庫 | 時(shí)間:2019-05-11 15:07:24 | 移動端:電子商務(wù)安全相關(guān)論文

點(diǎn)擊查看更多:和電子商務(wù)有關(guān)的論文

  隨著Internet的發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的新模式。越來越多的人通過Internet進(jìn)行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出,下文是對電子商務(wù)中的安全問題的分析,歡迎閱讀!

  [摘要]:基于高科技時(shí)代的來臨,互聯(lián)網(wǎng)也成為人們必不可少的信息工具,而伴隨著互聯(lián)網(wǎng)的全面普及,Internet 開展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動的新模式,越來越多的企業(yè)和個(gè)人通過Internet 進(jìn)行商務(wù)活動,電子商務(wù)的發(fā)展前景十分誘人,而商業(yè)信息的安全是電子商務(wù)的首要問題。

  [關(guān)鍵字]:電子商務(wù)、安全、信息、技術(shù)

  近年來,伴隨著通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,電子商務(wù)的發(fā)展空前繁榮,受到了人們的廣泛關(guān)注,并且融入到人們的日常生活中,網(wǎng)上購物、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們締造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò),任何一臺計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無國界限制的,沒有管理權(quán)威,這樣使電子商務(wù)又面臨著眾多的威脅與安全隱患,嚴(yán)重制約其進(jìn)一步發(fā)展與應(yīng)用,因此,安全問題成為電子商務(wù)發(fā)展的主要障礙和關(guān)鍵。

  一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

  1、竊取信息

 。1)企業(yè)或個(gè)人在進(jìn)行網(wǎng)上交易中,數(shù)據(jù)信息在未采用加密措施情況下,在網(wǎng)絡(luò)上傳送,非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進(jìn)行非法的截獲,監(jiān)聽,獲取數(shù)據(jù)中的信息,造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?/p>

 。2)交易雙方在網(wǎng)上交易信息被第三方非法截獲后,交易一方提供給另一方使用的文件很可能第三方非法使用。

  2、篡改信息

  電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中,攻擊者在掌握了信息格式和規(guī)律下,采用各種手段對截取的信息進(jìn)行篡改和刪除,這樣就使信息失去了真實(shí)性和完整性。

  3、身份仿冒

  攻擊者運(yùn)用非法手段盜用合法用戶身份信息,發(fā)送假冒的信息或者主動獲取信息,致使被假冒一方的信謄受損或盜取被假冒一方的交易成果,從而破壞交易的可靠性。

  4、惡意破壞

  由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞,嚴(yán)重威脅著電子商務(wù)的發(fā)展。

  5、其他安全威脅

  隨著電子商務(wù)在人們?nèi)粘V械膹V泛應(yīng)用,電子商務(wù)的安全威脅種類也日益繁多,存在于各種潛在方面,如:業(yè)務(wù)流分析,操作人員的不慎重所導(dǎo)致的信息泄露,媒體廢棄物所導(dǎo)致的信息泄露等都對電子商務(wù)的安全性構(gòu)成不同程度的威脅。

  二、電子商務(wù)信息的安全要素

  1、機(jī)密性

  傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達(dá)到保密的目的,而電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障,因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務(wù)信息的機(jī)密性就變得非常重要。

  2、完整性

  電子商務(wù)極大地簡化了傳統(tǒng)貿(mào)易過程,減少了認(rèn)為的干預(yù),同時(shí)也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題,保持貿(mào)易各方的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。由于數(shù)據(jù)錄入時(shí)合法或非法的行為,可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性。

  3、認(rèn)證性

  網(wǎng)絡(luò)環(huán)境是一個(gè)虛擬的環(huán)境,而電子商務(wù)就是在這個(gè)虛擬平臺上進(jìn)行的,貿(mào)易雙方一般都不見面,需要一些技術(shù)和策略來進(jìn)行身份確認(rèn)。當(dāng)個(gè)人或?qū)嶓w聲稱身份時(shí),電子商務(wù)服務(wù)需要提供一種方式來進(jìn)行身份認(rèn)證。

  4、有效性

  在交易的過程中貿(mào)易雙方需要確定很多信息,電子商務(wù)以電子形式取代了紙張來確認(rèn)這此信息,保證信息的有效性是開展電子商務(wù)的前提。因此要對網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。

  三、電子商務(wù)安全中的幾種技術(shù)手段

  電子商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行

  1、防火墻(Fire Wall)技術(shù)

  防火墻是一種隔離控制技術(shù),在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

  2、加密技術(shù)

  數(shù)據(jù)加密技術(shù)是作為一項(xiàng)最基本的技術(shù),是電子商務(wù)的基石,貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對信息進(jìn)行重新編碼,從而達(dá)到隱藏信息內(nèi)容,使非法用戶無法獲取交易雙方的真實(shí)信息。

  在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式:對稱加密和非對稱加密,采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng),而不能簡單地根據(jù)其加密強(qiáng)度來做出判斷。

  (1)對稱加密

  在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程,貿(mào)易雙方都不必彼此研究和交換專用的加密算法,如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得到保證。不過,對稱加密技術(shù)也存在一些不足,如果某一貿(mào)易方有n個(gè)貿(mào)易關(guān)系,那么他就要維護(hù)n個(gè)私有密鑰。對稱加密方式存在的另一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES對64位二進(jìn)制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位,實(shí)際密鑰長度為56位(8位用于奇偶校驗(yàn))。解密時(shí)的過程和加密時(shí)相似,但密鑰的順序正好相反。

  (2)非對稱加密/公開密鑰加密

  在Internet中使用更多的是公鑰系統(tǒng),即公開密鑰加密。在該體系中,密鑰被分解為一對:公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛發(fā)布,但它只對應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中,加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現(xiàn),但卻不能根據(jù)PK計(jì)算出SK。

  常用的公鑰加密算法是RSA算法,加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)字簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后用發(fā)布方公布的公鑰對數(shù)字簽名進(jìn)行解密,如果成功,則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高,而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密,因此十分適合Internet網(wǎng)上使用。

  3、數(shù)字簽名

  數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全核心技術(shù)之一,它實(shí)現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢?這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點(diǎn):接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名;送者事后不能抵賴對報(bào)文的簽名;接收者不能偽造對報(bào)文的簽名,F(xiàn)在己有多種實(shí)現(xiàn)數(shù)字簽名的方法,采用較多的就是公開密鑰算法。

  4、數(shù)字證書

  (1)認(rèn)證中心

  在電子交易中,數(shù)字證書的發(fā)放不是靠交易雙方來完成的,而是由具有權(quán)威性和公正性的第三方來完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

  (2)數(shù)字證書

  數(shù)字證書是用電子手段來證實(shí)一個(gè)用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字證書,并用它來進(jìn)行交易操作,那么交易雙方都可不必為對方身份的真?zhèn)螕?dān)心。

  5.消息摘要(Message Digest)

  消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由Ron rivest所發(fā)明的。消息摘要是一個(gè)惟一對應(yīng)一個(gè)消息的值。它由單向Hash加密算法對所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數(shù)字指紋”( Finger Print )。所謂單向是指不能被解密,不同的明文摘要成密文,其結(jié)果是絕不會相同的,而同樣的明文其摘要必定是一致的,因此,摘要成為消息的“指紋”以驗(yàn)證消息是否“真身”,消息摘要解決了信息的完整性問題。

  結(jié)語:隨著電子商務(wù)的不斷發(fā)展,電子交易手段將更加多樣化,安全問題會變的更加重要,本文分析了目前電子商務(wù)的安全需求,使用的安全技術(shù)及仍存在的問題,并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及缺點(diǎn),但必須強(qiáng)調(diào)說明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

  參考文獻(xiàn):

  1、吳洋.電子商務(wù)安全方法研究[D].天津大學(xué), 2006.

  2、李艷.電子商務(wù)信息安全策略研究[J].甘肅科技, 2005,(06)

  3、成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評估[J].計(jì)算機(jī)工程, 2003,(02).

  4、大衛(wèi)·范胡斯.電子商務(wù)經(jīng)濟(jì)學(xué)[M].北京:機(jī)械工業(yè)出版社,2003.

  5、楊善林.電子商務(wù)概論[M].北京:機(jī)械工業(yè)出版社,2003.

  6、劉麗梅. 電子商務(wù)信息安全問題探討[J ] . 物流科技,2007 ,3

  7、肖德琴. 電子商務(wù)安全保密技術(shù)與應(yīng)用[M] . 華南理工大學(xué)出版社,2003. 9

  8、秦昌友. 淺析電子商務(wù)的安全技術(shù)[ J ]. 蘇南科技開發(fā),2007, (08).

點(diǎn)擊查看更多:和電子商務(wù)有關(guān)的論文

來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時(shí)刪除。


電子商務(wù)安全相關(guān)論文》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.hmlawpc.com/gongwen/132662.html
推薦專題
相關(guān)文章