返回
探讨电子商务交易平安及防护技术

探讨电子商务交易平安及防护技术

ID:21409694

大小:51.50 KB

页数:5页

时间:2018-10-21

探讨电子商务交易平安及防护技术_第1页
探讨电子商务交易平安及防护技术_第2页
探讨电子商务交易平安及防护技术_第3页
探讨电子商务交易平安及防护技术_第4页
探讨电子商务交易平安及防护技术_第5页
资源描述:

《探讨电子商务交易平安及防护技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、探讨电子商务交易平安及防护技术  随着Inter的发展和成熟,电子商务交易愈加频繁,如何保障电子商务交易的绝对平安是电子商务能否健康稳定发展的关键。        电子商务(Electronicmerce)是指是在全球各地广泛的商业贸易活动中,在因特X开放的X络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的X上购物、商户之间的X上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务的重要技术特征是利用X络来传输和处理商业信息,因此该模式

2、的平安主要包括两个方面:X络平安和交易平安。计算机X络平安主要是针对计算机X络本身可能存在的平安新问题,实施X络平安增强方案,以保证计算机X络自身的平安性为目标;交易平安则紧紧围绕传统商务在互联X络上应用时产生的各种平安新问题,在计算机X络平安的基础上,如何保障电子商务过程的顺利进行。计算机X络平安和商务交易平安实际上是密不可分的,两者相辅相成,缺一不可,然而商务交易是电子商务的核心,是运营价值链的根本,因此交易平安对于电子商务来讲具有举足轻重的重要意义。    一、电子商务交易存在的平安新问题    当许多传统的商务方式应用

3、在Inter上时,便会带来许多源于平安方面的新问题,如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息平安的管理等。电子商务的大规模使用虽然只有几年时间,但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样,涉及的平安新问题各不相同,但在Inter上的电子商务交易过程中,最核心和最关键的新问题就是交易的平安性。一般来说商务交易平安中普遍存在着以下的平安隐患:  (一)窃取和篡改信息。由于未采用加密办法,数据信息在X络上以明文形式传送,入侵者在数据包经过的X关或路由器上可以截获传送的信

4、息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成X上传输信息泄密。当入侵者把握了信息的格式和规律后,通过各种技术手段和方法,将X络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或X关上都可以做此类工作。  (二)假冒和恶意破坏。由于把握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。由于攻击者可以接入X络,则可能对X络中的信息进行修改,把握X上的机要信息,甚至可以潜入X络内部,其后果是非常严重的。    二

5、、电子商务的交易平安要求    (一)信息的保密性。交易中的商务信息都需要遵循一定的保密规则。因为其信息往往代表着国家、企业和个人的商业机密。而电子商务是建立在一个较为开放的互联X络环境上的,它所依托的X络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性。  (二)信息的完整性。不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但X络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整

6、、统一出现了新问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略。因此保持贸易各方信息的完整性是电子商务应用必备的基础。  (三)信息的不可抵赖性。在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或和之相反,接受方收到信息后并不承认曾经收到过该条消息。因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证。  当然,在电子商务活动中还有许多要求,比如交易信息的时效界定新问题,交易一旦达成后有无撤消

7、和修改的可能等。相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严厉性和公正性。    三、电子商务交易平安防护技术    (一)加密技术。保证电子商务平安的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而,这些技术的广泛使用却不是一件轻易的事情。加密技术本身都很优秀,但是它们实现起来却往往很不理想。现在虽

8、然有多种加密标准,但人们真正需要的是针对企业环境开发的标准加密系统。在电子商务领域应用较为广泛的加密技术有数字、数字签名、数字时间戳以及数字证书技术。加密技术的多样化为人们提供了更多的选择余地,但也同时带来了一个兼容性新问题,不同的商家可能会采用不同的标准。  (二)身份认证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。