返回
小议电子商务中的信息平安技术及机制

小议电子商务中的信息平安技术及机制

ID:22117843

大小:51.50 KB

页数:5页

时间:2018-10-27

小议电子商务中的信息平安技术及机制_第1页
小议电子商务中的信息平安技术及机制_第2页
小议电子商务中的信息平安技术及机制_第3页
小议电子商务中的信息平安技术及机制_第4页
小议电子商务中的信息平安技术及机制_第5页
资源描述:

《小议电子商务中的信息平安技术及机制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、小议电子商务中的信息平安技术及机制  :电子商务(Electronicmerce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式,它是一种通过X络技术的应用,快速而有效地进行各种商务活动的全新方法。  :电子商务;信息;平安    电子商务(Electronicmerce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式,它是一种通过X络技术的应用,快速而有效地进行各种商务活动的全新方法。传统的电子商务指人们通过计算机及计算机专用X络进行商贸活动,例如电子资金转帐、远程购物、电子合同、电子化海关进出

2、口报关、电子化税务申报等等。如今,电子商务的范围更加广泛。基于因特X上的电子商务不仅指基于InterX上的交易,而且指所有利用Inter、Intra技术来解决新问题、降低成本、增加价值并创造新的商机的所有商务活动,包括从销售到市场运作以及信息管理筹备各个方面。因此,电子商务的对商业的影响越来越大。  然而,随着Inter的高速发展,其开放性、国际性和自由性在增加应用自由度的同时,也使平安成为一个日益重要的新问题。这主要表现在:开放性的X络,导致X络的技术是全开放的,因而X络所面临的破坏和攻击也是多方面的,如何保护企业

3、和个人的信息不被非法获取、盗用、篡改和破坏,已成为所有Inter参和者共同关心的重要新问题。企业和消费者对电子交易平安的担忧已严重阻碍了电子商务的发展,为了消除这些顾虑,必须保证企业和消费者在进行电子商务时双方的利益不受侵害。  按照平安策略的要求及风险分析的结果,电子商务中的信息平安系统由以下几个方面组成:物理平安、X络平安、信息平安。  物理平安是保护计算机X络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。  X络平安可以分成三类:系统平安,指主机和

4、服务器的平安,主要包括反病毒、系统平安检测、入侵检测(监控)和审计分析;X络运行平安,是指系统要具备必须的针对突发事件的应急办法,如数据的备份和恢复等等;局域X或子X的平安主要是访问控制和X络平安检测的新问题。非凡说明,各种黑客和防火墙主要属于X络平安的相关范畴。  信息平安涉及到信息传输的平安、信息存储的平安以及对X络传输信息内容的审计三方面,当然也包括对用户的鉴别和授权。这里主要对信息平安技术进行概括介绍。  在信息平安涉及到的几个方面中,为保障数据传输的平安,需采用数据传输加密技术、数据完整性鉴别技术;由于X络

5、的开放性,为避免数据被截获,泄漏机密信息,重要的信息、文件等数据在X络上进行传输时都要按照一定算法进行加密。目前,主要的加密技术分为两类,即对称加密和非对称加密。对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥

6、机制灵活,但加密和解密速度却比对称密钥加密慢得多。数据完整性鉴别技术是确保信息完整性,采用的方法大多是收错重传、丢弃后续包的办法,主要有报文鉴别、校验和、消息完整性编码MIC(MessageIntegrityCode)。  为保证信息存储的平安,须保障数据库平安和终端平安;计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的平安保护,以数据库信息的保护最为典型。而对各种功能文件的保护,终端平安很重要。  信息内容审计,则是实时对进出内部X络的信息进行内容审计,以防止或追查可能的泄

7、密行为(为了满足国家保密法的要求,在某些重要或涉密X络,应该安装使用此系统)。  对用户的鉴别是对X络中的主体进行验证的过程,通常有三种方法验证主体身份。一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡和令牌卡;三是只有该主体具有的独一无二的特征或能力,如指纹、声音、视X膜或签字等。  保护信息平安所采用的手段也称做平安机制。所有的平安机制都是针对某些平安攻击威胁而设计的,可以按不同的方式单独或组合使用。合理地使用平安机制会在有限的投入下最大地降低平安风险。  X络中所采用的平安机制主要有:  1

8、.加密和隐藏机制:加密使信息改变,攻击者无法读懂信息的内容从而保护信息;而隐藏则是将有用的信息隐藏在其他信息中,使攻击者无法发现,不仅实现了信息的保密,也保护了通信本身。  2.认证机制:X络平安的基本机制,X络设备之间应互相认证对方身份,以保证正确的操作权力赋予和数据的存取控制。X络也必须认证用户的身份,以保证正确的用户进行正确的操作并进行正

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。