掃碼下載APP
及時接收最新考試資訊及
備考信息
論文關(guān)鍵詞:電子商務(wù);信息安全;加密技術(shù);數(shù)字認(rèn)證
論文摘要:電子商務(wù)技術(shù)的廣泛應(yīng)用,給中小型公司提供便利和商機(jī)。同時,由于Internel的開放性、共享性使電子商務(wù)信息安全面臨威脅。闡述了電子商務(wù)可采用加密技術(shù)、數(shù)字簽名和數(shù)字證書技術(shù)、防火墻技術(shù)等技術(shù)和SSL協(xié)議、SET協(xié)議,提高電子商務(wù)信息安全系數(shù),并對今后電子商務(wù)信息技術(shù)發(fā)展提出了自己的見解。
引言:近年來,隨著通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運而生。電子商務(wù)具有高效率、低成本的特性,為中小型公司提供各種各樣的商機(jī)而迅速普及。電子商務(wù)主要依托Intemet平臺完成交易過程中雙方的身份、資金等信息的傳輸。由于Imemet的開放性、共享性、無縫連通性,使得電子商務(wù)信息安全面臨著威脅:如1)截獲和竊取用戶機(jī)密的信息。2)篡改網(wǎng)絡(luò)傳輸途中的信息,破壞信息的完整性。3)假冒合法用戶或發(fā)送假冒信息來欺騙用戶。4)交易抵賴否認(rèn)交易行為等。因此,電子商務(wù)技術(shù)的推廣,很大程度依賴信息安全技術(shù)的完善和提高。
1 電子商務(wù)安全技術(shù)
1.1加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當(dāng)需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。
密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制,它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小,加密速度快,弱點是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)。即從—個方向求值是容易的,但其逆向計算卻很困難,從而在實際上成為不可能。
1.2數(shù)字簽名和數(shù)字證書。1)數(shù)字簽名。數(shù)字加密是非對稱加密技術(shù)的一類應(yīng)用。數(shù)字簽名是用來保證文檔的真實性、有效性的一種措施.如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證,保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法,保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實性。2)數(shù)字證書。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)直用中識別通訊各方的身份,其作用類似于現(xiàn)實生活中的身份證。數(shù)字證書由可信任的、公正的權(quán)威機(jī)構(gòu)CA中心頒發(fā),以數(shù)字證書為楊的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,交易實體身份的真實性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
1.3防火墻技術(shù)。防火墻主要功能是建立網(wǎng)絡(luò)之間的—個安全屏障,從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離,加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手釃百:過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。根據(jù)制定的策略對兩個或多個網(wǎng)絡(luò)、分析和審計,按照—定的安全策略限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問,只有被允許的通信才能通過防火墻,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限,監(jiān)視網(wǎng)絡(luò)運行狀態(tài)并對各種攻擊提供有效的防范。
2 電子商務(wù)安全交易協(xié)議
2.l(SSL)安全套接層協(xié)議。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。
SSL安全協(xié)議主要提供三方面的服務(wù)。—是用戶和服務(wù)器的嘗陛保證,使得用戶與服務(wù)器能夠確信渤據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上??蛻魴C(jī)與服務(wù)器都有各自的識別號,由公開密鑰編排。為了驗證用戶,安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證,以此來確保用戶的合法性;二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰,也有公開密鑰,在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前,先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù),以保證其機(jī)密性與數(shù)據(jù)的完整性,并且經(jīng)數(shù)字證書鑒別:三是維護(hù)數(shù)據(jù)的完整性。安全垂接層協(xié)議采用Hash函數(shù)和機(jī)密共享的力怯來提供完整的信息服務(wù),建立客戶機(jī)與服務(wù)器之間的安全通道,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無誤地到達(dá)月的地。
2.2(SET)安全電子交易公告。為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。
SET安全協(xié)議主要對象包括:消費者(包括個人和團(tuán)體),按照在線商店的要求填寫定貨單,用發(fā)卡銀行的信用卡付款;在線商店,提供商品或服務(wù),具備使用相應(yīng)電子貨幣的條件;收單銀行,通過支付網(wǎng)關(guān)處理消費者與在線商店之間的交易付款;電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付;認(rèn)證中心,負(fù)責(zé)確認(rèn)交易對方的身份和信譽(yù)度,以及對消費者的支付手段認(rèn)證。SET協(xié)議規(guī)范技術(shù)范圍包括:加密算法的應(yīng)用,證書信息與對象格式,購買信息和對象格式,認(rèn)可信息與對象格式。SET協(xié)議要達(dá)到五個目標(biāo):保證電子商務(wù)參與者信息的相應(yīng)隔離;保證信息在互聯(lián)網(wǎng)上安全傳輸,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??;解決多方認(rèn)證問題;保證網(wǎng)上交易的實時性,使所有的支付過程都是在線的;效仿BDZ貿(mào)易的形式,規(guī)范協(xié)議和消息格式,促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能,并且可以運行在不同的硬件和操作系統(tǒng)平臺上。
3 電子商務(wù)信息安全有待完善和提高
3.1提高網(wǎng)絡(luò)信息安全意識。以有效方式、途徑在全社會普及網(wǎng)絡(luò)安全知識,提高公民的網(wǎng)絡(luò)安全意識與自覺陡,學(xué)會維護(hù)網(wǎng)絡(luò)安全的基本技能。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來,樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理。建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu),有效統(tǒng)一、協(xié)調(diào)和研究未來趨勢,制定宏觀政策,實施重大決定。嚴(yán)格執(zhí)行《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》,明確責(zé)任、規(guī)范崗位職責(zé)、制定有效防范措施,并目嚴(yán)把用戶人網(wǎng)關(guān)、合理設(shè)置訪問權(quán)限等。
3.3加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。加大對有良好基礎(chǔ)的科研教育基地的支持和投入,加強(qiáng)與國外的經(jīng)驗技術(shù)交流,及時掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動,加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)安全培洲,防止堡壘從內(nèi)部攻破。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長和提高。
3.4開展網(wǎng)絡(luò)安全立法和執(zhí)法。吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗,結(jié)合我國國情對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善;并建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案制度,提高執(zhí)法效率和質(zhì)量。對違犯國家法律法規(guī),對計算機(jī)信息存儲系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加、干擾的行為依法懲處。
3.5強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。組織現(xiàn)有信息安全研究、應(yīng)用的人才,創(chuàng)造優(yōu)良環(huán)境,創(chuàng)新思想、超越約束,利用國內(nèi)外資源,建立具有中國特色的信息安全體系。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。
結(jié)束語:電子商務(wù)模式相對傳統(tǒng)商務(wù)模式,具有便捷、高效的特點。但現(xiàn)今全球通過電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的小部分。因此,電子商務(wù)信息安全問題有賴于對公鑰基礎(chǔ)設(shè)施PKI、開發(fā)與應(yīng)用,支付協(xié)議、物流配送協(xié)議、XML和標(biāo)準(zhǔn)化等方面深入研究和完善才能良好的促進(jìn)電子商務(wù)技術(shù)的應(yīng)用和推廣。
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會計科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號