返回
电子商务呼唤网络安全

电子商务呼唤网络安全

ID:25445690

大小:59.00 KB

页数:8页

时间:2018-11-20

电子商务呼唤网络安全_第1页
电子商务呼唤网络安全_第2页
电子商务呼唤网络安全_第3页
电子商务呼唤网络安全_第4页
电子商务呼唤网络安全_第5页
资源描述:

《电子商务呼唤网络安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务呼唤网络安全如今,互联网正以惊人的速度彻底地改变着人们的工作效率和生活方式,通过它,人们可以方便快捷地完成许多的商务和政务,然而,由于互联网的开放性和匿名性,不可避免的存在许多安全隐患。网上交易中,各种黑客攻击严重威胁着交易的安全,他们一旦截获用户的交易身份认证密码,便可为所欲为,给商家和用户造成许多麻烦。  目前,许多网上业务都采用用户名和密码的识别方式进行交易,但是这种简单方式存在很多的安全隐患:  1)密码容易泄露给他人  用户为了记住密码,经常采取一些诸如自己生日、门牌号、电话号码等熟悉的号码,同时还可能将号码记

2、在纸上,也有可能在不经意间泄密给他人,这都存在着许多安全隐患。  2)密码网上传输容易截获  信用卡号、银行号、私钥等安全信息密码在网络传输中极易被黑客窃取,令企业防不胜防。  因此,现在许多机构运用PKI(publickeyinfrastructure的缩写,即“公开密钥体系”)技术实施构建完整的加密/签名体系,更有效地解决上述难题,在充分利用互联网实现资源共享的前提下,从真正意义上确保了网上交易与信息传递的安全。  浅析PKI  PKI是一种遵循既定标准的密钥管理平台,它能够为所有的网络应用提供加密和数字签名等密码服务及所必

3、需的密钥和证书管理体系。PKI区别于原有的单密钥加密技术,它采用的是非对称的加密算法。这种网络加密方式保证了网上交易和信息传输的机密性、真实性、完整性、不可抵赖性。  构建密码服务系统的核心内容是如何实现密钥管理。公钥体系涉及到一对密钥(即公钥和私钥),私钥只由用户独立掌握,无需在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书体系。数字证书是公开密钥体系的一种密钥管理媒介。它是一种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如人、服务

4、器等)的身份以及其公开密钥的合法性,又称为数字ID。数字证书由公钥及用户信息等数据共同组成,可以写入一定的存储介质内,确保用户信息不被非法读取及篡改。  ePass应运而生  针对各种网上交易的安全漏洞,长期致力于网络安全领域的北京飞天诚信公司在大量分析网上交易的行业特性之后,推出了可以随身携带的数字证书存储介质ePass系列网络身份认证产品,为广大企业用户提供了一个安全交易的平台。  ePass是一种通过USB接口与计算机相连的硬件设备,内置微型CPU和存储器,大小跟钥匙差不多,重量仅为6克。ePass作为一种在PKI体系中应

5、用的产品,是为PKI应用量身设计的。它可预置密钥或存入数字证书,来确定用户的身份。借助ePass,使系统有效避开了传统身份认证过程的安全隐患,以高度安全的方式完成对网络用户的身份验证过程。事实证明,ePass为网上交易的网络身份认证提供了一种安全的解决方案。它可满足所有服务器端对客户端身份认证的需要,其采用的独特加密方式,有效地避免了各种网上交易的信息传输过程中病毒和黑客的侵袭。  ePass系列产品适用于需要网络安全认证的各种行业,包括金融、保险、电信、税务以及机密单位等领域。如:各种在线银行、B2B/B2C交易、在线支付、股

6、票交易的身份认证及数字签名过程;各种有偿内容提供商和应用服务(如收费网站、电子报刊订阅和软件下载等)提供商对客户身份的认证过程;各种机密单位和部门的工作人员互相访问机密内容的身份认证过程;各种类型的远程收费、远程预订场合:如远程订票、异地订房、交纳养路费、交纳电话费等。ePass解决方案  下面我们以证券行业为例,说明ePass产品在基于证书的安全认证体系中的作用。(参见下图)网上交易隐患:  证券行业的网上交易,早已如火如荼,存在的隐患也有很多:如身份验证的用户名+密码容易泄露;委托信息容易被篡改;对于交易造成的责任,由于无法

7、确认用户身份,用户可以拒绝承担;无法保证委托信息确实发送到券商服务器;用户的交易信息传输于网上,极易被人窃取……  网上证券交易究竟如何能保证信息传输的机密性、真实性、完整性、不可抵赖性呢?  在使用数字证书的过程中,ePass应用公开密钥加密技术,建立起一套严密的身份认证系统,它能做到:  ●发送方和接收方信息不被他人窃取  ●信息在传输过程中不被篡改  ●接收方能通过数字证书来确认发送方的身份  ●发送方对于自己发送的信息不可抵赖  利用ePass进行网上交易的过程:  一、申请证书  数字证书与日常生活中的身份证相似,是用

8、来标志和证明网络通信双方身份的数字信息文件。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行相关的操作,数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。  1、券商申请证书  首先

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。