返回
浅析电子商务的安全性

浅析电子商务的安全性

ID:46473123

大小:73.00 KB

页数:5页

时间:2019-11-24

浅析电子商务的安全性_第1页
浅析电子商务的安全性_第2页
浅析电子商务的安全性_第3页
浅析电子商务的安全性_第4页
浅析电子商务的安全性_第5页
资源描述:

《浅析电子商务的安全性》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析电子商务的安全性摘要:随着Internet和电子商务的广泛应用,人们的生产和生活方式也在发生着深刻的改变,电子商务的应用安全关注越来越高。本文主要介绍了电子商务的安全威胁和安全需求以及主要的安全技术。关键词:电子商务安全性1前言随着通信网络技术的飞速发展,特别是Internet的不断普及,人们的消费观念和整个商务系统也发生了巨大了变化人们更希望通过网络的便利性来进行网络采购和交易,从而导致了电子商务的出现,并在世界范围内掀起了电子商务的热潮。电子商务的发展给人们的工作和生活带来了新的尝试和便利

2、性但并没有像人们想象的那样普及和深入,除其他因素外,一个很重要的原因就是电子商务的安全性,它成为阻碍电子商务发展的瓶颈。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄漏,从而导致巨大的利益损失。2电子商务安全威胁网络安全就是如何保证网络上存储和传输的信息的安全性。随着电子商务在全球范围内的迅猛发展,电子商务中的网

3、络安全和交易安全问题日渐突出,已成为实现电子商务的关键之所在。电子商务中的安全隐患可分为如下几类:a)信息的截获和窃取:如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上届截获数据等方式,获取输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息,如消费者的银行帐号、密码以及企业的商业机密等。b)信息的篡改:当攻击者熟悉了网络信息格式以后通过各种技术方法和手段对网络传输的信息进行中途修改,并

4、发往目的地,从而破坏信息的完整性。这种破坏手段主要有三个方面:篡改——改变信息流的次序,更改信息的内容;删除——删除某个消息或消息的某些部分;插入——在消息中插入一些信息,让收方读不懂或接收错误的信息。C)信息假冒:当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。d)交易抵赖:交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容收信者事后否认曾经收到过某条消息或内容购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易。3电子商

5、务安全需求电子商务面临的威胁的出现导致了对电子商务安全的需求迪是真正实现一个安全电子商务系统所要求做到的各个方面,主要包括机密性、完整性、认证性和不可抵赖性。a)机密性:电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。机密性一般通过密码技术来对传输的信息进行加密处理来实现。b)完整性:电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。完整性一般

6、可通过提取信息消息摘要的方式来获得。c)认证性:由于网络电子商务交易系统的特殊性企业或个人的交易通常都是在虚拟的网络环境中进行所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。一般都通过证书机构CA和证书来实现。d)不可抵赖性:电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。不可抵赖性可通过对发送的消息进行数字签名来获取。e)有效性:电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的

7、有效性则是开展电子商务的前提。4电子商务安全中的主要技术电子商务安全是信息安全的上层应用,它包括的技术范围比较广,主要包括加密技术、数字签名和认证技术等。加密技术加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段,许多密码算法已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密从而获取敏感信息并保证了网络数据的机密性。加密技术包括私钥加密和公钥加密。私钥加密,

8、又称对称密钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据,目前常用的私钥加密算法包括DES和IDEA等。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。公钥加密,又称不对称密钥加密系统,它需要使用一对密钥来分别完整加密和解密操作,一个公开发布,称为公开密钥;另一个由用户自己秘密保存,称为私有密钥。信息发送者人用公开密钥去加密,而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程,即用公钥加密的信息只能是用与该公钥配对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。