返回
网络安全技术与电子商务

网络安全技术与电子商务

ID:35445141

大小:57.57 KB

页数:3页

时间:2019-03-24

网络安全技术与电子商务_第1页
网络安全技术与电子商务_第2页
网络安全技术与电子商务_第3页
资源描述:

《网络安全技术与电子商务》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全技术与电子商务一.电子商务的安全需求电子商务面临的威胁导致了对电子商务安全的需求。真正实现一个安全电子商务系统所要做到的各个方面主要包括:机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性等安全需求。为确保电子商务系统全面安全,必须建立完善的加密技术和认证机制。二.电子商务安全的特征电子商务安全的特征电子商务安全从整体上可以分为两大部分:计算机网络安全和商务交易安全。电子商务安全具有如下四大特征:(1)电子商务安全是一个系统概念。电子商务安全不仅仅是技术性的问题,更重要的是管理问题,而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起。(2)电子商务安全是相对的。

2、安全是相对的而不是绝对的,要想以后的网站永远不受攻击、不出问题是不可能的。(3)电子商务安全是有成本和代价的。作为一个经营者,应该综合考虑成木和代价因素;作为安全技术的提供者,在研发技术时要考虑到这些因素。(4)电子商务安全是发展的、动态的。现在安全,以后不一定安全,因此需要不断地检查、评估和调整相应的安全策略。三.防火墙技术和SET防火墙技术和数据加密传输技术将继续沿用并发展,多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传播等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全,五者综合应用。在产品及功能上,

3、将摆脱目前对子网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大病毒扫除功能;适应IP加密的需求,开发新型安全协议,建立专用网;推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可移活动的FI志分析工具,这是新一代防火墙在编程技术上的革新。理论上,防火墙就是指设置在不同网络或网络安全域之间的一系列部件的组合。在逻辑上它是一个分析限制器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。由于硬件技术的进步,基于高速Internet上的新一代防火墙,还将更加注重发挥全网的效能,安全策略会更加明晰化、合理化、规范化。由丁140家高技术公司、

4、大学、和美国政府开发的高速网络lnternet2是21世纪互联网的雏形,其主干网之一可横跨10000英里,网络速度高达24GB/秒。技术的进步将进一步减少时延、提高网络效能。电子商务是运作全球化是21世纪的一个特色,由于电子钱包、电子通道、电子银行、认证机构组成的网上支付系统已经推广应用。高效、安全的新版本SET协议将承担起保证传输数据的安全重任。SET即安全电子交易协议,它是由VISA和MASTERCARD所开发,是为了在Internet上进行在线交易时保证用卡支付放入安全而设立的一个开放的规范。目前SET11.0版木已经公布并可应用于任何银行支付服务。SET规范得到了IBM、HP、Mic

5、rosoft等很多大公司的支持,已经形成了实际上的工业标准,并获取了IETF标准的认可。一.身份认证技术身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,來证实被认证对象是否符合或是否有效的一种过程,用來确保数据的真实性。防止攻击者假冒、篡改等。一般来说。用人的生理特征参数(如I指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成木很高的缺点。目前,计算机通信中采用的参数有口令、标识符、密钥、随机数等。而口一般使用基于证书的公钥密码体制(PKI)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上

6、的实体必须有一个可以被验证的数字标识,这就是“数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制,它将用户的公开密钥同用户木身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构,专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificateauthorities,简称CA)。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中,证书是证明用户合法身份和提供用户合法公钥的凭证,是建立保密通信的基

7、础。因此,作为网络可信机构的证书管理设施,CA主要职能就是管理和维护它所签发的证书,提供各种证书服务,包括:证书的签发、更新、回收、归档等。二.加密及数字签名技术加密技术岀现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即“公开密钥密码体制”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。