返回
谁来为电子商务护航?

谁来为电子商务护航?

ID:10362123

大小:55.50 KB

页数:5页

时间:2018-07-06

谁来为电子商务护航?_第1页
谁来为电子商务护航?_第2页
谁来为电子商务护航?_第3页
谁来为电子商务护航?_第4页
谁来为电子商务护航?_第5页
资源描述:

《谁来为电子商务护航?》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、谁来为电子商务护航?

2、第1...“在互联网上没有人知道你是一条狗”,这句网络时代的名言用在电子商务上也毫不为过——“在电子商务中,没有人知道自己的交易对象是不是一条狗”。电子商务的安全不仅仅是狭义上的网络安全,比如防病毒、防黑客、入侵检测等等,从广义上讲还包括信息的完整性以及交易双方身份的不可抵赖性,从这种意义上来说,电子商务的安全涵盖面比一般的网络安全要广泛得多,从整体上可分为两大部分:计算机网络安全和商务交易安全。  事实上,自从有了电子商务,安全问题就象幽灵一样如影随形而来。不久前,一名只有16岁的中学生黑客侵入某银行的网络系统,窃取了100万元人民币。更著名的案例则是美国

3、花旗银行被黑客入侵,窃取了上千万美金,举世为之震惊。  上述种种,使得人们对电子商务的安全程度忧心忡忡——连财大气粗的花旗银行都不能确保自己网络系统的安全,更何况是普通的企业和个人?在电子商务安全程度还不能得到充分保障的情况下,我怎么可以放心的把自己的银行账号放到网上?我怎么知道网络那一端的交易对象不是一家骗子公司呢?  电子商务改变了传统商务的运作模式,在极大提高商务效率、降低交易成本的同时,也遇到了严峻的挑战。一言以蔽之,电子商务面对的是交易信用和安全度全面降低的困局,“信用与安全”问题是电子商务大发展的严重瓶颈。对于电子商务中的安全问题,IT行业最初侧重于从提升网络运行品质

4、、确保网络安全着手,更多关注的是怎样防范病毒和黑客的攻击。然而,随着对电子商务的深入研究,人们逐渐认识到电子商务安全问题不仅仅是技术层面的问题,而且是一整套预防、检测和实际应对措施的完整结合,是制度层面的问题。  怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者

5、发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。CA体系主要解决几大问题:第一,解决网络身份证的认证以保证交易各方身份是真实的;第二,解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;第三,解决交易的不可抵赖性以保证对方在网上说的话能够兑现。  需要注意的是,CA认证中心并不是安全机构,而是一个发放“身份证”的机构,相当于身份的“公证处”。因此,企业

6、开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:首先要知道自己究竟需要什么;其次,要了解厂商的信誉;第三,要了解厂商推荐的安全产品;最后,用户要有一双“火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。PKI在电子商务中的作用  中国电子商务总体上还处于初级发展阶段,诸多因素的制约使得电子商务的发展远

7、远落后于人们的期望值。电子商务在中国的发展仍面临安全机制不够健全、企业和消费者对电子商务缺乏认识、物流水平低下、法律规范及标准仍不完善等不利因素影响。由中国国家经贸委主持的专项调查显示,网络安全、互联网基础设施建设、社会商业信用等九大问题是阻碍中国企业互联网应用和电子商务发展的主要因素。其中,网络安全问题被调查对象列在首位。  网络环境下的电子商务的安全决非某一个或一类安全产品所能完全奏效,而是必须要有一个系统的、完全的解决方案。电子商务的整体安全不仅要采用防火墙、入侵检测系统、审计、弱点检测、防病毒、认证和加密等系统或技术,甚至要采用安全的操作系统作为安全的基础。在此,本文并不

8、对网络环境下的电子商务安全所涉及的方方面面给出介绍,而是针对网络环境下的电子商务的特别之处—认证和加密,对其解决方法—PKI作初步探讨。  公钥基础设施—PKI(Public-keyInfrastructure)是解决信任和加密问题的基本解决方案。  网络环境下,特别是Inter环境下的电子交易往往是在互不相识的消费者和销售商或企业和企业之间发生的。对“互不相识”更加准确的描述应当是“互不信任”。公钥加密技术的发明使得互不相识的两个人(或主体)可以安全地通信。在规模不大的网络或较

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。