《论文_电子商务安全问题浅析(定稿)》

《论文_电子商务安全问题浅析(定稿)》

ID:46303882

大小:69.00 KB

页数:5页

时间:2019-11-22

《论文_电子商务安全问题浅析(定稿)》_第1页
《论文_电子商务安全问题浅析(定稿)》_第2页
《论文_电子商务安全问题浅析(定稿)》_第3页
《论文_电子商务安全问题浅析(定稿)》_第4页
《论文_电子商务安全问题浅析(定稿)》_第5页
资源描述:

《《论文_电子商务安全问题浅析(定稿)》》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务安全问题浅析摘要:随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。本文从实现电子商务安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。关键词:电子商务;身份认证;防火墙一、有关电子商务的安全性要求1.对电子商务活动安全性的要求:(1)服务的有效性要求。电了商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产牛的系统停止服务等情况,保证交易数据能准确快速的传送。(2)交易信息的保密性要求。电子商务系统应对用户所

2、传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据Z间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。(4)身份认证的耍求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发主交易纠纷时提供法律依据。2.电子商务的主要女全要素(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、

3、企业或国家的经济利益和声誉。(1)信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸而贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全而推广应用的重要保障。(2)信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商

4、务完整性检查的正确和可靠。(3)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不止当地拒绝环可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸而贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发牛。在无纸化的电子商务方式下,通过手写签名和卬章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参为交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发

5、方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。二、电子商务采川的主要安全技术1.网络节点的安全防火墙是一种由计算机硬件和软件的组合,使互联网■内部网么间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。防火墙是在连接internet和intranet保证女•全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的in

6、tranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系來保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、木地和远地的用八认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。2.通讯的安全在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重耍信息都是经过加密的,这在-•定程度上保证了数据在传输过程屮的安金。冃前采用的足浏览器

7、缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,ssl首先要求服务器向浏览器出示它的证书,证书包括一个公钥,山一家可信证书授权机构(ca中心)签发。浏览器耍验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(pki)。验证个人证书是为了验证來访者的合法身份,而单纯的想建立ssl链接时客户只需用户下载该油点的服务器证书(下载可以在访问之,前或

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。