返回
电子商务安全技术综述11

电子商务安全技术综述11

ID:41572705

大小:70.13 KB

页数:19页

时间:2019-08-28

电子商务安全技术综述11_第1页
电子商务安全技术综述11_第2页
电子商务安全技术综述11_第3页
电子商务安全技术综述11_第4页
电子商务安全技术综述11_第5页
资源描述:

《电子商务安全技术综述11》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、石河子大学商学院姓名:高芸班级:09级电子商务一班学号:2009175271论文题目:电子商务安全技术综述【摘要】31•电子商务技术安全41・1电子商务技术安全的涵义41・1・1有效性:41丄2机密性:41・1・3完整性:41.1.4不可抵赖性:41.2电子商务技术安全的划分52.电子商务面临的安全问题52・1信息泄漏:62・2信息被篡改:62.3身份识别:62.4信息破坏:63•信息安全技术73・1加密技术73・2数字签名技术83・3密钥管理技术83・4验证技术94.互联网安全94・1防火墙技术94.2ZIP协议安全104・3电子商务应用安全协议105•

2、公钥基础设施pK115.1IPK概述115・2数字证书技术126.基于XML的电子商务安全136.1leXML电子商务架构136.2ZWeb月良务(WS)框架136.3XML安全技术146.3.1IXML加密146.3.2ZXML数字签名146.3.3XML密钥管理规范(XKMS)156.3.4XML访问控制标识语言(XACML)166.3.5安全性断言标记语言(SAML)177.总结18参考文献19【摘要】该文针对电子商务安全问题的产生、信息安全的需要、网络安全雷求及基于xM的电子商务安全新特点来讨论电子商务安全问题。文中介绍了各种电子商务安全技术,并指

3、出了电子商务安全研究新方向。关键词:电子商务;加密;数字签名;技术安全;PI;xM;xKM;;1•电子商务技术安全1.1电子商务技术安全的涵义电子商务是无纸化的业务信息交换。从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何保持电子化的贸易方式的安全可靠是人们关注的焦点。一般认为电子商务主要的安全要素如下:1.1.1有效性:电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对一切潜在的威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。1.1.2机密性:电子商务是建立在一个较为开放的网络环境

4、上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。1.1.3完整性:由于数据输入时的意外差错或欺诈行为,可能导致贸易各方的差异。此外,数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此,要预防对随意生成、修改和删除,同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。1.1.4不可抵赖性:电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时,

5、交易各方必须附带含有自身特征、无法由别人复制的信息,以保证交易后发生纠纷时有所对证。1.2电子商务技术安全的划分先进的技术是信息安全的核心。电子商务技术安全可划分为3个方面:网络与系统安全、信息与通信安全、交易与其他安全。1)网络与系统安全的内容包括:关键业务服务器和网站服务器等重点主机设备安全、办公网络安全、系统安全、数据库安全等,即保证交易信息处理的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。因为网上交易系统是建立在网络基础之上,连接到互联网,故而网络安全是首要的问题。由于操作系统漏洞和应用程序

6、漏洞,这些主机是黑客攻击的重点。来自内部的攻击是办公网络的安全隐患;病毒泛滥,不仅危害数据安全,还会泄露重要信息。2)信息与通信安全则紧紧围绕在互联网上进行交易时产生的各种安全问题,网络通路是入侵经过的途径。信息与通信安全建立一条安全有序的数据通路,能够事半功倍地保护网络,保护交易信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为,本质上是保护用户的利益和隐私。3)交易与其他安全指对网上交易业务的处理过程做适当的风险控制,设计一套安全有效的业务处理方式,保障处在企业设置的安全屏障之外的客户安全完成网上交易。

7、2.电子商务面临的安全问题2・1信息泄漏:在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。2・2信息被篡改:电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。2.3身份识别:身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认

8、。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。