版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
電子商務(wù)網(wǎng)絡(luò)安全技術(shù)[摘要]在當(dāng)前全球電子互聯(lián)互通的時代,電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用的重要趨勢之一,也是國際金融貿(mào)易中越來越重要的經(jīng)營模式之一,以后會逐漸地成為我們經(jīng)濟生活中一個重要的部分,安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。因此建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護,成為電子商務(wù)發(fā)展的必然需要。關(guān)鍵詞:電子商務(wù)數(shù)據(jù)加密數(shù)字簽名引言近年來,電子商務(wù)的發(fā)展十分迅速。的確,電子技術(shù)給我們的生活帶來了很大的變化。我們現(xiàn)在可以實現(xiàn)網(wǎng)上購物;公司企業(yè)越來越重視網(wǎng)上銷售和網(wǎng)上訂貨。這種新的交易方式的快速、便捷、高效率,滿足了現(xiàn)代商業(yè)對交易效率的要求,使我們有理由相信,它還將繼續(xù)深入我們的生活。電子商務(wù)蓬勃發(fā)展,但其網(wǎng)絡(luò)安全問題日益突出。因此必須了解電子商務(wù)所受到的網(wǎng)絡(luò)威脅,并采取相應(yīng)的安全策略來保證電子商務(wù)系統(tǒng)的正常、連續(xù)、穩(wěn)定、正確地運行。本文就電子商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴性方面進行一些初步的探索。電子安全性威脅
1.竊取信息:由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
2.篡改信息:當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或者網(wǎng)關(guān)上都可以做此類工作。
3.假冒:由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠(yuǎn)端用戶通常很難分辨。
4.惡意破壞:由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。電子商務(wù)的安全要求1.有效性。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對一切潛在的威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。
2.機密性。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機密性的一般方法是采用加密手段。
3.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方的差異。此外,數(shù)據(jù)傳輸過程中的丟失、重復(fù)或傳送的次序差異也會導(dǎo)致貿(mào)易各方的不同。因此,要預(yù)防對隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。
4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進行的關(guān)鍵。在交易進行時,交易各方必須附帶含有自身特征、無法由別人復(fù)制的信息,以保證交易后發(fā)生糾紛時有所對證。電子商務(wù)安全技術(shù)為了提高電子商務(wù)的安全性,可用安全技術(shù)包含許多方面,但歸納起來主要有三個方面的內(nèi)容:數(shù)據(jù)的安全保證(數(shù)據(jù)加密)、交易的安全保證和支付的安全保證。具體采用的安全技術(shù)有以下三種手段。防火墻技術(shù)。防火墻是由軟件或硬件構(gòu)成的網(wǎng)絡(luò)安全系統(tǒng),用來在兩個網(wǎng)絡(luò)之間實時訪問控制策略。一個好的防火墻應(yīng)具備以下幾個方面的特性和功能:只有防火墻安全策略允許的數(shù)據(jù),才可以自由出入防火墻,其他數(shù)據(jù)禁匙不同,一旦信息被加密,加密鑰匙不能解密該信息,只能用解密鑰匙才能解密。這樣人們就可以廣泛分發(fā)公開鑰匙,而只需保留那么秘密鑰匙即可。但是,這種做法并不是絕對安全的,因為秘密鑰匙是可能被人破譯的,而且我們相信,隨著技術(shù)的進步,這種方法將會越來越不安全。生物特征密碼、筆跡密碼是相對安全的方法,但是這種辨別技術(shù)的成本很高,目前還無法推廣普及。(3)數(shù)字時間戳。數(shù)字時間戳技術(shù)或DTS是對數(shù)字文件或交易信息進行日期簽署的一項第三方服務(wù)。本質(zhì)上數(shù)字時間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時間戳后的信息不能進行偽造、篡改和抵賴,并為信息提供了可靠的時間信息以備查用。
五、結(jié)束語電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子交易,計算機網(wǎng)絡(luò)的發(fā)展與普及,直接帶動電子商務(wù)的發(fā)展。因此計算機網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性。對重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機。
參考文獻:余紹軍電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析[J
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 云南省招商引資合同范例
- 能源投資合同范例
- 內(nèi)墻涂墻合同范例
- 洗車設(shè)備采購合同范例
- 地板維修合同范例
- 招標(biāo)合作合同范例
- 地板清包合同范例
- 購銷合同范例內(nèi)容
- 沙卵石合同范例
- 政府大樓裝修合同范例
- 《寧夏閩寧鎮(zhèn):昔日干沙灘今日金沙灘》教案- 2023-2024學(xué)年高教版(2023)中職語文職業(yè)模塊
- 碳排放監(jiān)測員(高級)技能鑒定考試題及答案
- 2024-2030年中國消防安裝和維保市場經(jīng)營發(fā)展及運行狀況分析報告
- 數(shù)學(xué)家華羅庚課件
- 專項訓(xùn)練:坐標(biāo)的變化(30題)(原卷版+解析)
- 2024年新人教版一年級數(shù)學(xué)上冊課件 第六單元 復(fù)習(xí)與關(guān)聯(lián) 1.數(shù)與運算
- Unit 4 Ready for school(教學(xué)設(shè)計)-2024-2025學(xué)年人教PEP版(一起)(2024)英語一年級上冊
- 2024秋期國家開放大學(xué)《公共政策概論》一平臺在線形考(形考任務(wù)1至4)試題及答案
- 《2024版 CSCO非小細(xì)胞肺癌診療指南》解讀
- GB 44497-2024智能網(wǎng)聯(lián)汽車自動駕駛數(shù)據(jù)記錄系統(tǒng)
- 家具售后合同協(xié)議書
評論
0/150
提交評論