返回
现代电子商务安全策略

现代电子商务安全策略

ID:35416941

大小:87.74 KB

页数:29页

时间:2019-03-24

现代电子商务安全策略_第1页
现代电子商务安全策略_第2页
现代电子商务安全策略_第3页
现代电子商务安全策略_第4页
现代电子商务安全策略_第5页
资源描述:

《现代电子商务安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、现代电子商务安全策略[摘要]随着信息技术口新月异的发展,人类正在进入以网络为主的信息时代,基于Internet展的电子商务己逐渐成为人们进行商务活动的新模式,越来越多的人通过imemct进行商务活动,电子商务的发展前景十分诱人。但如何保障电子商务交易的安全并促进其自身的发展,建立电子商务信用机制,是当前面临的一个重大问题,除了要在理论和立法上加强和完善信用法制的建设之外,采用与信息安全和身份认证等有关的加密技术己成为解决电子商务安全的关键问题,必须采用先进的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。人们通过网络可以获取

2、大量的信息,也可以通过网络传递大量的信息,那么如何确认这些信息的正确性?特別是涉及电子簡务方面的问题,如何防止交易方抵赖避免自己蒙受损失,如何避免人伪造文件以及签署文件等等。本文针对开放的Internet环境下,电子商务面临的安全威胁和安全需求,探讨了电子商务安全技术,包括加密技术,认证技术。并让我们了解电子商务的网络营销,物流知识,同步和异步传输以及ISP的商业模式和p2p[关键词]电子商务加密技术认证技术网络营销物流同步和界步传输ISP的商业模式p2p随着互联网的不断发展,电子商务作为网络和商业结合的产物,正在靠近人们的生活,越来越引起更多人的关注。然而,由于互联网的开放性和匿名性,不可

3、避免的存在许多安全隐患。在电子商务中,安全性是必须考虑的核心问题,要求网络能够提供安全的解决方案。一、电子商务安全问题电子商务在这样开放的Internet网络环境中,时时处处受到安全的威胁,其安全威胁可分为以下四大类:1.信息的截获和窃収:如没有采収加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。2.信息的篡改:攻击者利用各种技术和手段对网络中的信息进行屮途修改,并发往目的地,从而破坏信息的完整性。3.信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息來欺骗其用户。4.交易抵赖:指交易单方或双方否认曾进行的交易行为。电子商务面临的安全威

4、胁的出现导致了对电子商务安全的需求,主要包括机密性、完整性、认证性和不可抵赖性、有效性五个方面。二、电子商务安全技术用于电子商务安全的技术主要包括加密技术、认证技术和电子商务安全协议,防火墙技术等。1.加密技术为保证数据和交易的安全、防止欺骗,确认交易双方的真实身份,电子商务须采用加密技术,加密技术是指通过使用代码或密码來保障数据的安全性。欲加密的数据称为明文,明文经过某种加密算法作用后,转换成密文,我们将明文换为密文的这一过程称为加密,将密文经解密算法作用后形成明文输出的这一程称为解密。加密算法中使用的参数称为密钥。密钥长度越长,密钥的空问就大,遍历密钥空间所花的时间就越多,破译的可能性就

5、越小。加密技术可以分为两类:对称加密技术和非对称加密技术。对称加密技术以数据加密标准DES(DataEncryptionStandard)算法为典型代表。非对称加密技术通常以RSA(RivestShamirAdleman)算法为代表。2.认证技术常用的安全认证技术有:(1)数字签名。签名是用来保证文档的真实性、有效性的一种措施,如同出示手写签名一样。实现方式是把散列函数和公开密钥算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后将这个数字签名作为报文的附件和报文一-起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出

6、散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。(1)数字证书。数字证书就是认证中心为交易各方颁发的身份凭证,它是一个经CA数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。基于公开密钥体制(PKI)的数字证书是用來确认安全电子商务交易双方身份的工具,由于它由证书管理屮心作了数字签名,因此任何第三方都无法修改证书的内容。任何交易双方只有申请到相应的数字证书,才能参加安全电子商务的网上交易。(2)数字时间戳。为了防止在电子交易中文件签署的吋I'可信息被修改,数字吋间戳提供了相应的安全保护。数字时

7、间戳服务(DTS)是由专门的机构提供的。数字时间戳是一个经加密处理后形成的凭证文档,它包扌舌3个部分:需加时间戳的文件摘要;DTS机构收到文件的日期和时间;DTS机构的数字签名。1.网络营销一、市场营销坏境的变迁市场营销学理论认为:市场营销就是企业通过对自己可控因素的调整而适应外部环境的过程。电子商务的产生和发展首先使营销的外部环境发生了深刻的变化:1、市场成为全球性的市场。电子商务通过网络来进行,由于网络的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。