返回
浅谈电子商务交易中的网络安全技术

浅谈电子商务交易中的网络安全技术

ID:31435262

大小:105.00 KB

页数:5页

时间:2019-01-09

浅谈电子商务交易中的网络安全技术_第1页
浅谈电子商务交易中的网络安全技术_第2页
浅谈电子商务交易中的网络安全技术_第3页
浅谈电子商务交易中的网络安全技术_第4页
浅谈电子商务交易中的网络安全技术_第5页
资源描述:

《浅谈电子商务交易中的网络安全技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈电子商务交易中的网络安全技术  摘要:本文分析了当前电子商务面临的安全问题,介绍利用网络安全技术解决安全问题的方法。其中阐述数据加密技术、身份识别技术、智能化防火墙技术。  关键词:电子商务;计算机;网络安全  一、电子商务网络的安全隐患  1.计算机电脑病毒。随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁。  2.窃取信息。在电子商务中主要表现为交易信息的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法

2、使用。  3.窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。  4.假冒。通过假冒交易平台,用有利的条件吸引用户到平台进行消费,骗取支付款项。由于在虚拟的网络平台,用户一般难以判断  二、电子商务交易中的网络安全技术  1.电子商务交易中的安全措施5  在早期的电子交易中,曾采用过一些简易的安全措施,包括:部分告知(PartialOrder):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防

3、泄密。另行确认(OrderConfirmation):即当在网上传输交易信息后,再用电子邮件对交易做确认,才认为有效。此外还有其它一些方法,这些方法均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。  2.主要的协议标准有:  近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。  安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。  安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL

4、被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。  安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。  安全电子交易协议(SET,SecureElectronicTransaction)  1996年6月,由IBM、MasterCardInternational、VisaInterna

5、tional、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET发布公告,并于1997年5月底发布了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。5  3.主要的安全技术有:  虚拟专用网(VPN):这是用于Internet交易的一种专用网络,它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换(EDI)。  数字认证:数字认证可用电子方式证明信息发送者和接收者的身份、文

6、件的完整性(如一个发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。随着商家在电子商务中越来越多地使用加密技术,人们都希望有一个可信的第三方,以便对有关数据进行数字认证。  目前,数字认证一般都通过单向Hash函数来实现,它可以验证交易双方数据的完整性,JavaJDK1.1也能够支持几种单向Hash算法。另外,S/MIME协议已经有了很大的进展,可以被集成到产品中,以便用户能够对通过Email发送的信息进行签名和认证。同时,商家也可以使用PGP(PrettyGoodPrivacy)技术,它允许利用可信的第三方对密钥进行控

7、制。可见,数字认证技术将具有广阔的应用前景,它将直接影响电子商务的发展。  加密技术:保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而,这些技术的广泛使用却不是一件容易的事情。  电子商务认证中心(CA,Certificate5Authority):实行网上安全支付是顺利开展电子商务的前提,建立安全的认证中心(CA)则是电子商务的中心环节。建立

8、CA的目的是加强数字证书和密钥的管理工作,增强网上交易各方的相互信任,提高网上购物和网上交易的安全,控制交易的风险,从而推动电子商务的发展。  为了推动电子商务的发展,首先是要确定网上参与交易的各方(例如持卡消费户、商户、收单银行的支付网关等)的身份,相应的数字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。