正文描述:《电子商务安全技术研究76177》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、·10·计算机与信息技术开发与应用电子商务安全技术研究12董永东葛晓滨(1.科大恒星电子商务技术有限公司,安徽合肥230088;2.安徽财贸职业学院,安徽合肥230601)摘要电子商务的实施,其关键是要保证整个商务过程中系统的安全性。本文从电子商务系统面临的安全隐患分析入手,系统地剖析了电子商务安全问题,并针对这些问题详细研讨了为保障电子商务安全应采取的安全措施和安全技术。关键词电子商务;安全;技术1引言(1)信息的窃取。如果没有采取加密措施或加密强度不电子商务运作过程中,大量的商务活动是通过Internet、够,攻击者在数据包经过的网关或
2、路由器上可以截获传送的Extranet或Intranet网络实现的,商务活动中的支付信息、订信息。通过多次窃取和分析,可以找到信息的规律和格式,货信息、谈判信息、机密的商务往来文件等商务信息在计算进而得到传输信息的内容,造成网上传输信息泄密。机系统中存放,并通过网络传输和处理。与此同时,计算机(2)信息的篡改。当攻击者掌握了网络信息格式和规律诈骗、计算机病毒等造成的商务信息被窃、篡改和破坏以及以后,通过各种技术方法和手段对网络传输的信息在中途修机器失效、程序错误、误操作、传输错误等造成的信息失误改,然后发往目的地,从而破坏信息的完整性。这种
3、破坏手或失效,都严重危害着电子商务系统的安全。尤其是基于因段包括篡改,即改变信息流的次序,更改信息的内容;删除,特网之上的电子商务活动,对安全通信提出了前所未有的要即删除某个消息或消息的某些部分等。求。因此,安全性是影响电子商务健康发展的关键和电子商(3)信息的假冒。当攻击者掌握了网络信息数据规律或务运作中最核心的问题,也是电子商务得以顺利进行的保障。解密了商务信息以后,可以冒充合法用户发送假冒的信息或电子商务安全包括有效保障通信网络、信息系统的安全,确主动窃取信息。比如伪造电子邮件,虚开收订货单,窃取商保信息的真实性、保密性、完整性、不可
4、否认性和不可更改家的商品信息和用户信用后冒用,冒充领导发布命令、调阅性等。本文对此进行了探索和研究。密件,冒充他人消费、栽赃,接管合法用户,欺骗系统,占2电子商务面对的安全问题及其对策用合法用户的资源等。电子商务安全研究的主要内容涉及到安全电子商务的体(4)交易的抵赖。交易抵赖包括多个方面,如发送方事系结构、现代密码技术、数字签名技术、身份和信息认证技后否认曾经发送过某条信息或内容;接收方事后否认曾经收术、防火墙技术、虚拟专用网络、Web安全协议、安全电子到过某条消息或内容;购买者做了定货单不承认;商家卖出邮件系统、防治病毒技术、网络入侵检
5、测方法、证书管理、的商品因价格差而不承认原有的交易等。公钥基础设施、数字水印技术、数字版权保护技术,安全电2.2电子商务面对的安全问题子商务支付机制、安全电子商务交易协议、在线电子银行系2.2.1计算机安全问题统和交易系统的安全,以及安全电子商务应用等。我们先对计算机是电子商务活动中所使用的重要工具,因此计算电子商务面对安全隐患分析如下。机的安全对于电子商务安全具有很重要的影响,保证计算机2.1电子商务中的安全隐患的安全也就成为电子商务安全中所要重点关注的问题。电子商务是在开放的网络上进行的,保证商务信息的安安全专家通常把计算机安全分成三类
6、:保密、完整和即全是进行电子商务的前提。电子商务的安全隐患主要来源于需。保密是指防止未经授权的数据暴露并确保数据源的可靠以下几个方面:性;完整是防止未经授权的数据修改;即需是防止延迟或拒开发与应用计算机与信息技术·11·绝服务。计算机安全中最知名的领域是保密,新闻媒体上每(3)确保业务单证传输的不会丢失(或者发送方可以察个月都会有非法进入政府计算机或用偷来的信用卡号订购商觉所发单证的丢失)。对于固定且具有频繁贸易往来的伙伴,品的报道。相对来说完整所受的安全威胁较少,因此大众对可以采用单证传输的序列性检验,即为单证分配序列号或者这个领域比较陌
7、生。如果一封电子邮件的内容被篡改成完全增加时间戳;也可采用双方约定的方法,即在规定的时间内,相反的意思,这就是对完整性的破坏。对即需性破坏的案例通过某种方式进行确认,包括采用特定的确认报文(如:订很多,而且频繁发生。延迟一个消息或消除它有时会带来灾单确认报文或者电子邮件确认和电话确认等)。难性的后果。(4)电子单证的内容完整性。为确保电子单证未被篡改2.2.2网络安全问题主要采用散列技术来实现,通过散列算法对被传输的单证进开放性和资源共享是Internet最大的特点,也是其优点,行处理,产生一个依赖于该单证的短小的散列值(通常在100但开放
8、性所带来的隐患确实不容忽视。同时Internet采用-200比特之间),并将该散列值附接在单证之后传输给接收TCP/IP传输协议,这种协议本身并没有采取任何措施来保护方。以便接收
显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。