欢迎来到天天文库
浏览记录
ID:31794104
大小:59.31 KB
页数:8页
时间:2019-01-18
《密钥电子商务论文范文-浅析如何保障电子商务的信息安全word版下载》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、密钥电子商务论文范文:浅析如何保障电子商务的信息安全word版下载导读:本论文是一篇关于如何保障电子商务的信息安全的优秀论文范文,对正在写有关于密钥论文的写作者有一定的参考和指导作用,论文片段:摘要:电子商务作为现代企业的一种新的生产方式,不仅给企业带来了新的机遇,同样也带来了新的挑战,其中,最大的挑战莫过于保障电子商务的信息安全。为此,文章从保障电子商务信息安全的必要性出发,从安全技术和安全管理两个层面论述了如何保障电子商务的信息安全,确保电子商务交易安全,以期为企业电子商务信息安全研究提供一些有价值的借鉴和参考。关键词:电子商务;信息
2、安全;策略1000-8136(2012)17-0150-02近年来,随着我国计算机网络通信技术的发展及网络生活的口益普及,越来越多的人开始关注电子商务。所谓电子商务是通过电子通信方式,将处在任何地理方位的买卖双方互不谋面地联系起来,实现交易的一种商业模式。可以说,电子商务的应用和发展极大地转变了人们工作和生活方式,给企业带来了无限商机。但是电子商务与其他新生事物一样,在带来巨大机遇的同时,也存在着巨大的挑战。在电子商务交易过程中,信息注册、商晶购买、电子支付等各个环节,都需要通过网络系统来实现,这其中存在大量的机密信息,一旦被非法窃取或删
3、改,将产生难以估量的损失。因此,保障电了商务的信息安全是企业必须面对的理由。1保障电子商务的信息安全的必要性电子商务的网络化、不谋面性、无纸化存档的这些特点,要求电子商务必须具备很高的安全性。第一,信息的保密性,即信息在处理、传输和存储的过程中,必须确保不被他人窃取;第二,信息的完整性,即确保买卖双方收到的信息与发送的信息必须是一致的,信息在传输过程中不被篡改和破坏,保持与原发送信息的一致性;第三,信息的不可否认性,即信息的发送方不可否认已经发送的信息;第四,交易者身份的真实性,即交易双方的身份是真实的,不是虚假捏造的;第五,系统的可靠性
4、,即计算机及网络系统的硬件和软件工作的可靠性。为满足上述要求,需要从技术和管理两方面入手,采用稳定可靠的安全技术手段,建立完备细致的安全管理措施,以便更好地支持电子商务的健康发展。2电子商务信息安全技术研究采用恰当的信息安全技术手段能较好地满足电子商务信息安全的某一特性要求,例如,采用加密技术可以为信息的保密性提供必要的保障,采用数字摘要技术可以保证信息的完整性,采用数字证书技术可以鉴别交易者身份的真实性。多种技术的搭配使用,能够成为信息安全强有力的技术支撑。下面将电子商务领域常用的信息安全技术进行归纳分类。2.1加密技术加密是按照一定的
5、密码算法将明文数据转换成难以识别的密文数据。在同一加密算法中,使用的密钥不同,同一明文也会被加密为不同的密文,解密吋也需要正确的密钥才能将密文还原成正确的明文,从而保证各个用户之间的保密性。因此,数据加密技术满足信息完整性的要求,是一种主动安全防范策略。依据密钥使用策略的不同,加密技术可以分为对称密钥加密和非对称密钥加密两类。在加密与解密过程中如果使用相同的密钥称为“对称加密”,其特点是运算量小、速度快,但其保密度高度依赖于密钥的保密,一旦发生密钥泄露,则数据的安全性就会丧失,因此,密钥的保密及管理成为薄弱环节。“非对称密钥加密技术”中,
6、加密与解密的密钥不同,用户生成一对加密密钥和解密密钥后,自己保存解密密钥,称为私钥;加密密钥公开发送给对方,称为公钥。其特点是从公钥无法推算出私钥,保密性好,但运算量大。2.2认证技术基本的加密技术不能完全保障电子商务中的安全交易,信息鉴别和身份认证技术是保证电子商务信息安全不可或缺的技术手段。之前提到的数字摘要、数字证书技术,再加上数字签名、数字信封、数字时间戳等均属于认证技术范畴。认证技术是确保交易者真实身份得以鉴别,是防止交易信息被篡改、删除、重复和伪造的一种有效策略。2.3防火墙技术防火墙是企业网络安全理由的传统解决方案,即把公共
7、数据和服务置于防火墙外,这样外部用户对防火墙内部资源的访问就会受到限制。防火墙采用滤波技术,滤波通常使网络的性能降低到50%以上。作为一种网络安全技术,防火墙具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。但是,企业间电子商务的业务需求是与众多的客户进行通信所开展的商业活动,防火墙仅可作为基础的信息安全保障手段之一,无法独立承担电子商务级别的信息安全防护需求。2.4电子商务安全交易协议在各类通信协议中,电了商务常用到的安全交易协议包括SSL和SETo这两种协议均是之前所描述的加密技术和认证技术面向
8、TCP/IP网络通信的实际应用,并已成为网络安全标准。2.4.1安全套接层协议(SSL)SSL协议是由网景公司推岀的一种安全通信协议,是对计算机之间整个会话进行加密的协议。SSL协议主要提供3
此文档下载收益归作者所有