電子商務(wù)安全技術(shù)分析_第1頁(yè)
電子商務(wù)安全技術(shù)分析_第2頁(yè)
電子商務(wù)安全技術(shù)分析_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子商務(wù)安全技術(shù)分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)已經(jīng)成為人們商業(yè)活動(dòng)的一種形式。越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人,而其安全問(wèn)題也變得越來(lái)越突出。如何建立一個(gè)安全便捷的電子商務(wù)應(yīng)用環(huán)境、對(duì)信息提供足夠的保護(hù),已經(jīng)成為商家和用戶(hù)都十分關(guān)心的話題。電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來(lái)傳輸和處理商業(yè)信息。因此,電子商務(wù)安全從整體上可分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性。一、計(jì)算機(jī)網(wǎng)絡(luò)的潛在安全風(fēng)險(xiǎn)1.系統(tǒng)安全性設(shè)計(jì)很多網(wǎng)管為圖省事,安裝服務(wù)器操作系統(tǒng)時(shí)采取缺省安裝,沒(méi)有進(jìn)行相關(guān)的安全配置,使得服務(wù)器存在漏洞和“后門(mén)”,成為網(wǎng)絡(luò)攻擊的首選目標(biāo)。2.ddos和dos的威脅隨著電子商務(wù)的興起,對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高,DoS或DDoS對(duì)網(wǎng)站的威脅越來(lái)越大。美國(guó)“雅虎”、“亞馬遜”就曾因此受到攻擊,導(dǎo)致網(wǎng)絡(luò)癱瘓,造成了很大的損失。3.不正確使用安全設(shè)備雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備,但由于安全產(chǎn)品本身的問(wèn)題或使用問(wèn)題,這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用,很容易產(chǎn)生許多安全問(wèn)題。4.缺乏嚴(yán)格的網(wǎng)絡(luò)安全管理制度二、以下風(fēng)險(xiǎn)通常存在于商業(yè)安全中1.信息上傳型由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者可以在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上截獲傳送的信息,造成網(wǎng)上傳輸信息泄密。2.操作信息入侵者可以通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。3.假:攻擊者可以假裝是合法的用戶(hù),并積極發(fā)送信息和信息,但遠(yuǎn)端用戶(hù)通常很難區(qū)分4.惡意行為:攻擊者可能會(huì)入侵服務(wù)器,獲取竊取信息,并通過(guò)修改網(wǎng)絡(luò)信息來(lái)造成嚴(yán)重結(jié)果5.交易拒絕:例如,買(mǎi)方不承認(rèn)事實(shí)。由于價(jià)格不足,原商業(yè)產(chǎn)品不被視為市場(chǎng)上的差異因此,電子商務(wù)的安全交易必須要保證以下四個(gè)方面:1.信息保密性2.交易者身份的確定性3.不可否認(rèn)性4.不可修改性三、主要安全技術(shù)1.專(zhuān)用虛擬網(wǎng)絡(luò)vpn這是用于Internet交易的一種專(zhuān)用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的信道(或隧道),用于電子數(shù)據(jù)交換(EDI)。2.專(zhuān)用密鑰加密和公鑰加密保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密?,F(xiàn)在,一些專(zhuān)用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。3.電子商務(wù)ca實(shí)行網(wǎng)上安全支付是順利開(kāi)展電子商務(wù)的前提,建立安全的認(rèn)證中心(CA)則是電子商務(wù)的中心環(huán)節(jié)。建立CA的目的是加強(qiáng)數(shù)字證書(shū)和密鑰的管理工作,增強(qiáng)網(wǎng)上交易各方的相互信任,提高網(wǎng)上購(gòu)物和網(wǎng)上交易的安全性,控制交易的風(fēng)險(xiǎn),從而推動(dòng)電子商務(wù)的發(fā)展。4.交易安全的保證將用戶(hù)密鑰存貯于卡內(nèi),由智能卡實(shí)現(xiàn):密鑰生成、數(shù)字簽名、證書(shū)驗(yàn)證、加/解密。實(shí)現(xiàn)用戶(hù)密鑰不出卡,無(wú)法竊取用戶(hù)密鑰、仿冒用戶(hù)身份。即使進(jìn)行卡的復(fù)制,也無(wú)法仿冒合法用戶(hù)卡內(nèi)的密鑰信息。另外,還可以采取一些簡(jiǎn)單措施保證交易的安全性,如:1.部分告知(PartialOrder):即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號(hào)碼及成交數(shù)額等略去,然后再用電話告之,以防泄密。2.另行確認(rèn)(OrderConfirmation):即當(dāng)在網(wǎng)上傳輸交易信息后,再用電子郵件對(duì)交易做確認(rèn),才認(rèn)為有效。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論