欢迎来到天天文库
浏览记录
ID:32720009
大小:58.19 KB
页数:6页
时间:2019-02-15
《密钥电子商务论文范文-分析加强电子商务交易的安全意识word版下载》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、密钥电子商务论文范文:分析加强电子商务交易的安全意识word版下载导读:本论文是一篇关于加强电子商务交易的安全意识的优秀论文范文,对正在写有关于密钥论文的写作者有一定的参考和指导作用,论文片段:摘要:电子商务交易的核心理由是安全,针对电子商务交易中存在的主要安全理由,阐明了解决电子商务交易安全理由的主要技术及措施。关键词:电子商务安全技术交易安全电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间在线交易和网上电子支付的一种新型交易方式。2009年2月23日《电脑报》头版写到:“'淘宝此前假货超过70%
2、,现在也还有30%。'当当网CEO李国庆炮轰淘宝是中国最大的假货交易平台。那么淘宝2008年999.6亿人民币的规模,其假货价值超过300亿人民币,这已经超过一个小国的GDP。”随着电子商务的发展,网上购物受到越来越多人的青睐与追捧,由于人们平时工作时间与压力的理由,逛街休闲的时间少了,于是利用工作之余,进行网购等网络活动。但是由于网上交易安全性不高,客户经常是对电子商务望而生畏,惧怕受骗上当。因此,耍想推动电子商务的发展,安全理由是买卖双方亟待解决的最关键理由。一、电子商务中的安全理市(-)信息泄漏。在电子商务中商业机密的
3、泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方的文件被第三方非法使用。(二)信息篡改。电子交易的信息在网络传输中,可能被他人非法修改、删除或重放(只使用一次的信息被多次使用),这样就使商业信息失去真实性和完整性。(三)信息破坏。非人为因素,如网络硬件和软件出现理由;人为因素,计算机网络遭到恶意程序(病毒)的攻击,使得电子商务信息遭到破坏。(川)抵赖行为。诚实守信是电子商务制度规范得以确立和运作的基础,也是有效防范电子商务运营风险的重要条件。我国电子商务市场信用失信较严重,如今年频频出现的团购
4、网虚假骗购理由,已成为制约行业成长的一大“瓶颈”,根本理由是我国尚没有一套健全的社会信用体系。二、从科技层面入手加强安全措施(一)加密技术是电子商务最重要的安全技术。1.对称密钥加密:采用和同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未发牛泄露,则可以通过对称加密策略加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性2.非对称密钥加密:密钥对被分为公开密钥和私有密钥,密钥对生成后,公开密钥对外公开,私有密钥则保存在密钥发布方手里。任何得到公开密钥的
5、用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。对称加密的优点是加密速度快、效率高,广泛用于大量数据的加密。但缺点是密钥的传输与交换易被截取,若和大量用户进行通信,难以安全管理大量的密钥对,大范围应用存在理由。而非对称密钥其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但缺点是加密算法复杂,加密速度不理想。电了商务实际运用中常常是两者结合使用。(二)安全认证技术是一种最重要的安全服务。L身
6、份认证,确认信息发送者的身份。(1)身份识别的单因素法。身份识别的最简单法就是口令,系统事先保存用户的二元组信息,进入系统的用户必须输入相应的二元组信息,从而判断该用户身份是否合法。(2)基于智能卡的用户身份识别。智能卡中存放用户个性化的秘密信息,同时也在验证服务器中存放,认证时,用户输入个人身份识别码PIN,智能卡认证PIN成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机进行验证。(3)一次口令机制。用户每次登录的密码都不相同,随机信息连同个人数据共同产生一个口令。(4)生物特征认证。常见的有指纹识别、虹膜识别
7、、脸部识别和掌纹识别等,是最可靠的识别方式。(5)USBKey认证。是一种USB接口的硬件,内置单片机或智能卡芯片,存储用户的密钥或数字证书,利用USBKcy内置的密码学算法实现对用户身份的认证。2•消息认证,验证消息的有效性、真实性、完整性和不可否认性。(1)数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性;(2)数字证书证明电子商务或信息交换中参与者的身份,提供网上发送信息的不可否认性,验证网上交换信息的完整性。数字证书是由具有权威性、可信任性的第三方机构即认证机
8、构CA所颁发,它是贸易各方都信赖的机构。三、从管理环境层面入手加强安全措施(-)完善管理体制和管理环境1.有计划地考虑信息安全理由。对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的建设必须涵盖各部门和各公司的信息安全保障体系的相关内容。应收集现有的已发生的电子商务安全
此文档下载收益归作者所有