版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
網(wǎng)絡(luò)技術(shù)的本質(zhì)是信息的共享?,F(xiàn)如今,網(wǎng)絡(luò)的發(fā)展使世界變得越來越小,門類的交往越來越密切。在人類共享網(wǎng)絡(luò)技術(shù)的利益只是,相伴而來的信息安全問題也日漸突出。伴隨信息技術(shù)的普及與推廣,人們已經(jīng)清楚的認識到,在發(fā)展信息網(wǎng)絡(luò)技術(shù)的同時,做好網(wǎng)絡(luò)安全方面的理論研究與技術(shù)開發(fā)尤為重要。那再這里,我以現(xiàn)在網(wǎng)絡(luò)流行的電商作為一個典型例子,來談?wù)勲娚叹W(wǎng)絡(luò)信息安全的一些個人想法和理解。為大多數(shù)人所追崇和熱捧的“雙十一”大促在即,賣家家們緊鑼密鼓地開始籌劃整體活動。而這樣的電商運營模式在中國,確實取得了相當(dāng)大的成效。那么首先我簡單介紹一下什么是電商。電商即電子商務(wù)運營(ElectronicCommerceOperation),它是網(wǎng)絡(luò)營銷的一種,借助因特網(wǎng)在網(wǎng)站上推廣從而達到營銷目的的一個平臺。簡而言之,就是在淘寶、天貓、京東商城等一系列的網(wǎng)絡(luò)賣家與買家之間建立起來的一個信譽交易平臺。我們都知道,在登陸購物網(wǎng)頁是需要登錄賬號、輸入密碼,并且在買家與賣家達成一致條件進行交易是,也需要買家輸入銀行卡賬號、密碼等個人的重要安全信息。交易的安全性是否能夠得到保證是電子商務(wù)的核心問題,首先我先帶大家了解一下電子商務(wù)支付中的安全隱患:信息泄露:資金被盜或者企業(yè)商業(yè)機密被竊取等損失。信息被篡改:支付過程中傳輸?shù)男畔⑷缰Ц秾毥痤~、收款賬號等信息被篡改。無法判斷交易方是誰:買家付款,收不到賣家的貨;賣家發(fā)貨,收不到買家的錢。某交易方抵賴:如遇到交易對自己不利的情況可能出現(xiàn)抵賴的情形,所有文件都是電子形式,防止抵賴的難度大大加大。因此,電子商務(wù)安全支付迫在眉睫,進而也就出現(xiàn)了與之對應(yīng)的電子商務(wù)安全支付技術(shù)體系:那么,我們對這個安全支付技術(shù)體系有什么樣的要求呢?信息保密性(信息加密技術(shù)):交易中的商務(wù)信息由保密的要求。信息完整性(驗證技術(shù):數(shù)字摘要、數(shù)字時間截):交易的文件是不能夠被修改的。不可否認性(數(shù)字簽名):確保通信和交易雙方無法對已進行的業(yè)務(wù)進行否認。信息源鑒別(數(shù)字證書和CA認證中心):幫助數(shù)據(jù)接收方確認數(shù)據(jù)源自特定的用戶。那么接下來,我們就分別來了解一下保證安全支付的這幾項技術(shù):信息加密技術(shù):就是將原來大家可以理解的信息與一個特殊的字符串結(jié)合,按照一定的規(guī)則進行運算,變成不可理解的信息。信息加密,實際上就是將信息的真實內(nèi)容隱藏起來。它是電子支付過程中常用的加密技術(shù)。信息加密技術(shù)主要有以下三種加密方法:私有密鑰加密法(對稱密鑰加密法):就是通信雙方,通過互聯(lián)網(wǎng)傳輸信息時,發(fā)送方通過密鑰A對信息進行加密,并將生成的密文發(fā)送給接收方,接收方通過相同密鑰A對密文解密,得到信息明文。私有密鑰加密在有使用便捷、加密和揭秘速度快、效率高的特點,同時也有不足之處,密鑰管理比較困難,無法確認發(fā)送方身份(一個n個用戶的網(wǎng)絡(luò)就需要n(n-1)/2個私有密鑰)。下面是這種加密法的原理圖。公開密鑰加密法(不對稱密鑰加密法):就是通信雙方通過互聯(lián)網(wǎng)傳輸信息時,發(fā)送方通過密鑰A對信息進行加密,將生成的密文發(fā)送給接收方,接收方通過另一個密鑰B對密文解密,得到信息明文。密鑰Ahead密鑰B是不相同的,密鑰A由發(fā)送方私人保管,叫私人密鑰,私人密鑰和用戶的身份是關(guān)聯(lián)的;密鑰B對網(wǎng)上的部分或者所有用戶都是公開的,叫做公開密鑰,是通過數(shù)字證書等方式散發(fā)給網(wǎng)絡(luò)上其他接收信息的用戶。公開密鑰的優(yōu)點:密鑰管理簡單,可以確認發(fā)送方身份。對于一個n個用戶網(wǎng)絡(luò)來說,只需要2n個密鑰就可以達到密鑰。缺點:加密解密速度慢,只適合在數(shù)據(jù)量較小的信息加密解密過程中。公開密鑰加密發(fā)花費時間可能是私有密鑰加密法的100倍。下面是這種加密法的原理圖。數(shù)字信封技術(shù):是利用信息加密技術(shù),保證只有規(guī)定的接收方才可以閱讀信息內(nèi)容的一種安全手段。數(shù)字信封技術(shù)是私有密鑰加密法和公開密鑰加密法二者結(jié)合的產(chǎn)物。下面是它的原理示意圖。在這里,我需要詳細介紹一下密鑰加密技術(shù):密鑰的長度:是根據(jù)信息價值的大小、信息保密期的長短等因素來決定,信息價值越保密期越長則要求密鑰長度越長,反之越短。三十密鑰長度越長,對信息進行加密和解密所進行的計算復(fù)雜度也越高,對計算機的要求也越高,使用者所需要付出的成本也越高。因此,對密鑰長度的選擇需要綜合考慮信息價值、保密度、成本等因素。密鑰簡單:使用者記住密鑰,在需要的時候輸入即可。密鑰分配:密鑰分配必須有安全的通道進行分配?,F(xiàn)在一般使用自動分配密鑰的機智,來提高密鑰分配的效率和安全性,密鑰分配協(xié)議是目前使用比較多的一種手段。公開密鑰的分配一半不需要有保密的通道,它主要通過公開告示、公開密鑰目錄、公開密鑰管理機構(gòu)、攜帶公開密鑰的數(shù)字證書等幾種方式來分配。密鑰簡單:使用者記住密鑰,在需要的時候輸入即可。密鑰復(fù)雜:講密鑰存儲在磁條卡、智能卡中,這些卡都需要特殊的腹瀉設(shè)備,使用者使用密鑰時只需要將卡插入讀寫設(shè)備即可自動調(diào)用。密鑰的分配:密鑰復(fù)雜:講密鑰存儲在磁條卡、智能卡中,這些卡都需要特殊的腹瀉設(shè)備,使用者使用密鑰時只需要將卡插入讀寫設(shè)備即可自動調(diào)用。密鑰的更新和銷毀:密鑰使用時間越長,被破解的可能性越大,必須頂起更新密鑰。密鑰定期更新后,要對舊密鑰進行安全銷毀。對于消費者來說,僅僅是動動鼠標(biāo),在鍵盤上輸入幾個數(shù)字,即完成了一筆電子支付。在這背后正是有加密密鑰這看不見的安全衛(wèi)士,保障著消費者們的支付安全。無論消費者使用的是哪一家銀行的網(wǎng)銀,或者使用支付寶這樣的第三方電子支付平臺提供的服務(wù),在第一次使用時,都會自動下載和安裝一個相關(guān)度安全控件,這個小程序可以保護消費者避免惡意程序的攻擊,它可以切斷鍵盤才做個木馬病毒之間的通道,更好地保護用戶的信息安全。然后就是輸入用戶名和密碼,或者是輸入信用卡卡號和密碼。在這一步,數(shù)據(jù)加密協(xié)議就開始發(fā)揮作用。像支付寶交易數(shù)據(jù)的傳輸中,信息都受到加密密鑰長度128位的高強度加密。這就是說,用戶登錄并通過身份認證后,用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù),全部用會話密鑰加密,知道用戶退出系統(tǒng)為止。并且,每次繪畫所使用的會話密鑰是隨即前生的。因此,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。另外,還有一些惡意程序的通過不斷試算登陸密碼的方法來猜測網(wǎng)銀用戶的賬戶和密碼。所以現(xiàn)在在所有銀行或者是中國鐵路的交易頁面,我們都可以看到一張圖片,要求消費者輸入圖片上的數(shù)字和字母,這就是圖形驗證碼。圖形驗證碼通過只能由肉眼識別的異形圖文對登陸進行再次驗證,有效防止非法程序讀取信息。二、驗證技術(shù):三、數(shù)字簽名技術(shù):數(shù)字證書技術(shù)與認證中心:電子商務(wù)支付應(yīng)用中的安全協(xié)議:總結(jié):電子商務(wù)的發(fā)展是很迅猛的,現(xiàn)在中國的電子商務(wù)網(wǎng)站很多,但是一幾家為主,基本占據(jù)電子商務(wù)大半壁江山,21世紀是信息化的世界,如何尋找信息,分心信息,利用信息已經(jīng)成為一種技能,我們正向一個信息交換信息的時代走來,電子商務(wù)已經(jīng)顛覆了很多的傳統(tǒng)行業(yè),所以我們不得不適應(yīng)和應(yīng)對這種改變。目前電子商務(wù)安全技術(shù)經(jīng)過不斷發(fā)展已經(jīng)形成了較為完善的安全體系,并且在電子商務(wù)實務(wù)中得到了廣泛的應(yīng)用。然而,不可否認還存在一些問題有待解決,電子商務(wù)的安全運行必須從多方面入手,僅在技術(shù)角度防范是遠遠不夠的。安全是相對的,不可能絕對的,因此電子商務(wù)安全問題的有效解決除了技術(shù)上的防范措施以外,還要從商業(yè)道德和個人的思想道德以及法律約束等方面加強教育和管理,所以為進一步促進電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)在技術(shù)防范措施上和商業(yè)道德上等方面都相對更安全。我們應(yīng)逐步完善是電子商務(wù)使其能更好的為大眾服務(wù)。隨著電子商務(wù)和金融電子化的日益成熟和不斷發(fā)展,對網(wǎng)絡(luò)支付的要求也更加嚴格。雖然網(wǎng)絡(luò)支付工具隨著技術(shù)的變化層出不窮,但網(wǎng)絡(luò)支付并不是非常成熟,只有加強電子支付的安全保障,建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范,完善電子支付的法律體系,才能使我國的電子商務(wù)和電子支付具有更強的生命力,在我國經(jīng)濟建設(shè)中發(fā)揮更大的作用。電子支付的安全問題是多學(xué)科之間相互滲透、相互交叉和相互關(guān)聯(lián)的,安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 甘肅政法大學(xué)《先進復(fù)合材料》2023-2024學(xué)年第一學(xué)期期末試卷
- 企業(yè)培訓(xùn)課件題目
- 三年級數(shù)學(xué)上冊四兩位數(shù)除以一位數(shù)的除法兩位數(shù)除以一位數(shù)說課稿西師大版
- 《考試習(xí)慣指導(dǎo)》課件
- 三年級科學(xué)上冊第1單元水8它們發(fā)生了什么變化教案2教科版
- 《作文復(fù)習(xí)分析論據(jù)》課件
- 化工生產(chǎn)安全用電課件
- 動物解剖生理學(xué)-25體溫
- 初一安全食品課件
- 二年級數(shù)學(xué)計算題專項練習(xí)
- 2025年觀看反腐倡廉警示教育片心得體會范文
- 2025年中國煙草總公司湖北省公司校園招聘227人高頻重點提升(共500題)附帶答案詳解
- 2024版帶貨主播電商平臺合作服務(wù)合同范本3篇
- 2025公司資產(chǎn)劃轉(zhuǎn)合同
- 2024-2030年中國鋁汽車緊固件行業(yè)銷售規(guī)模與盈利前景預(yù)測報告
- 廣東省清遠市2023-2024學(xué)年高一上學(xué)期期末質(zhì)量檢測物理試題(解析版)
- 2024-2025學(xué)年人教版數(shù)學(xué)五年級上冊期末檢測試卷(含答案)
- 工程設(shè)計-《工程勘察設(shè)計收費標(biāo)準(zhǔn)》(2002年修訂本)-完整版
- 河南省鄭州市2023-2024學(xué)年高二上學(xué)期期末考試政治試題 附答案
- 福建省泉州市2022-2023學(xué)年高一上學(xué)期期末教學(xué)質(zhì)量監(jiān)測化學(xué)試題(含答案)
- 公司組織架構(gòu)圖(可編輯模版)
評論
0/150
提交評論