特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦 > 論文大全 > 畢業(yè)論文 > 工商管理 > 電子商務 > 電子商務安全論文相關范文

電子商務安全論文相關范文

時間: 秋梅1032 分享

電子商務安全論文相關范文

  隨著經(jīng)濟的不斷發(fā)展與互聯(lián)網(wǎng)的普及,電子商務作為一種以互聯(lián)網(wǎng)為媒介而開展的經(jīng)濟活動,在我國經(jīng)濟發(fā)展中占有著越來越重要的地位。下文是學習啦小編為大家搜集整理的關于電子商務安全論文相關范文的內(nèi)容,歡迎大家閱讀參考!

  電子商務安全論文相關范文篇1

  淺談電子商務安全技術對策

  [摘要]文章主要從技術角度闡述了電子商務信息安全問題,詳細說明了電子商務信息存在的問題,并提出了相應的技術解決方案。

  [關鍵詞]電子商務信息安全數(shù)據(jù)加密網(wǎng)絡安全

  一、電子商務信息安全問題

  由于Internet本身的開放性,使電子商務系統(tǒng)面臨著各種各樣的安全威脅。目前,電子商務主要存在的安全隱患有以下幾個方面。

  1.身份冒充問題

  攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,進行信息欺詐與信息破壞,從而獲得非法利益。主要表現(xiàn)有:冒充他人身份;冒充他人消費、栽贓;冒充主機欺騙合法主機及合法用戶等。

  2.網(wǎng)絡信息安全問題

  主要表現(xiàn)在攻擊者在網(wǎng)絡的傳輸信道上,通過物理或邏輯的手段,進行信息截獲、篡改、刪除、插入。截獲,攻擊者可能通過分析網(wǎng)絡物理線路傳輸時的各種特征,截獲機密信息或有用信息,如消費者的賬號、密碼等。篡改,即改變信息流的次序,更改信息的內(nèi)容;刪除,即刪除某個信息或信息的某些部分;插入,即在信息中插入一些信息,讓收方讀不懂或接受錯誤的信息。

  3.拒絕服務問題

  攻擊者使合法接入的信息、業(yè)務或其他資源受阻。主要表現(xiàn)為散布虛假資訊,擾亂正常的資訊通道。包括:虛開網(wǎng)站和商店,給用戶發(fā)電子郵件,收訂貨單;偽造大量用戶,發(fā)電子郵件,窮盡商家資源,使合法用戶不能正常訪問網(wǎng)絡資源,使有嚴格時間要求的服務不能及時得到響應。

  4.交易雙方抵賴問題

  某些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應承擔的責任。如:發(fā)布者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認曾經(jīng)收到過某條信息或內(nèi)容;購買者做了訂貨單不承認;商家賣出的商品質量差但不承認原有的交易。在網(wǎng)絡世界里誰為交易雙方的糾紛進行公證、仲裁。

  5.計算機系統(tǒng)安全問題

  計算機系統(tǒng)是進行電子商務的基本設備,如果不注意安全問題,它一樣會威脅到電子商務的信息安全。計算機設備本身存在物理損壞,數(shù)據(jù)丟失,信息泄露等問題。計算機系統(tǒng)也經(jīng)常會遭受非法的入侵攻擊以及計算機病毒的破壞。同時,計算機系統(tǒng)存在工作人員管理的問題,如果職責不清,權限不明同樣會影響計算機系統(tǒng)的安全。

  二、電子商務安全機制

  1.加密和隱藏機制

  加密使信息改變,攻擊者無法讀懂信息的內(nèi)容從而保護信息;而隱藏則是將有用的信息隱藏在其他信息中,使攻擊者無法發(fā)現(xiàn),不僅實現(xiàn)了信息的保密,也保護了通信本身。

  2.認證機制

  網(wǎng)絡安全的基本機制,網(wǎng)絡設備之間應互相認證對方身份,以保證正確的操作權力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡也必須認證用戶的身份,以保證正確的用戶進行正確的操作并進行正確的審計。

  3.審計機制

  審計是防止內(nèi)部犯罪和事故后調查取證的基礎,通過對一些重要的事件進行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應具有防止非法刪除和修改的措施。

  4.完整性保護機制

  用于防止非法篡改,利用密碼理論的完整性保護能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務,當信息源的完整性可以被驗證卻無法模仿時,收到信息的一方可以認定信息的發(fā)送者,數(shù)字簽名就可以提供這種手段。

  5.權力控制和存取控制機制

  主機系統(tǒng)必備的安全手段,系統(tǒng)根據(jù)正確的認證,賦予某用戶適當?shù)牟僮鳈嗔Γ蛊洳荒苓M行越權的操作。該機制一般采用角色管理辦法,針對系統(tǒng)需要定義各種角色,如經(jīng)理、會計等,然后對他們賦予不同的執(zhí)行權利。

  6.業(yè)務填充機制

  在業(yè)務閑時發(fā)送無用的隨機數(shù)據(jù),增加攻擊者通過通信流量獲得信息的困難。同時,也增加了密碼通信的破譯難度。發(fā)送的隨機數(shù)據(jù)應具有良好模擬性能,能夠以假亂真。

  三、電子商務安全關鍵技術

  安全問題是電子商務的核心,為了滿足安全服務方面的要求,除了網(wǎng)絡本身運行的安全外,電子商務系統(tǒng)還必須利用各種安全技術保證整個電子商務過程的安全與完整,并實現(xiàn)交易的防抵賴性等,綜合起來主要有以下幾種技術。

  1.防火墻技術

  現(xiàn)有的防火墻技術包括兩大類:數(shù)據(jù)包過濾和代理服務技術。其中最簡單和最常用的是包過濾防火墻,它檢查接受到的每個數(shù)據(jù)包的頭,以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠對進出的數(shù)據(jù)進行有選擇的過濾,所以可以有效地避免對其進行的有意或無意的攻擊,從而保證了專用私有網(wǎng)的安全。將包過濾防火墻與代理服務器結合起來使用是解決網(wǎng)絡安全問題的一種非常有效的策略。防火墻技術的局限性主要在于:防火墻技術只能防止經(jīng)由防火墻的攻擊,不能防止網(wǎng)絡內(nèi)部用戶對于網(wǎng)絡的攻擊;防火墻不能保證數(shù)據(jù)的秘密性,也不能保證網(wǎng)絡不受病毒的攻擊,它只能有效地保護企業(yè)內(nèi)部網(wǎng)絡不受主動攻擊和入侵。

  2.虛擬專網(wǎng)技術()

  的實現(xiàn)過程使用了安全隧道技術、信息加密技術、用戶認證技術、訪問控制技術等。具投資小、易管理、適應性強等優(yōu)點。可幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸,以此達到在公共的Internet上或企業(yè)局域網(wǎng)之間實現(xiàn)完全的電子交易的目的。

  3.數(shù)據(jù)加密技術

  加密技術是保證電子商務系統(tǒng)安全所采用的最基本的安全措施,它用于滿足電子商務對保密性的需求。加密技術分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。如果進行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露,可通過常規(guī)密鑰密碼體系的方法加密機密信息,并隨報文發(fā)送報文摘要和報文散列值,以保證報文的機密性和完整性。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標準DES、三重DES、國際數(shù)據(jù)加密算法IDEA等,其中DES使用最普遍,被ISO采用為數(shù)據(jù)加密的標準。在公開密鑰密碼體系中,加密密鑰是公開信息,而解密密鑰是需要保護的,加密算法和解密算法也都是公開的。典型的公開密鑰密碼體系有:基于數(shù)論中大數(shù)分解的RSA體系、基于NP完全理論的Merkel-Hellman背包體系和基于編碼理論的McEliece體系。在以上兩類加密體系中,常規(guī)密鑰密碼體系的特點是加密速度快、效率高,被廣泛用于大量數(shù)據(jù)的加密,但該方法的致命缺點是密鑰的傳輸易被截獲,難以安全管理大量的密鑰,因此大范圍應用存在一定問題。而公開密鑰密碼體系很好地解決了上述不足,保密性能也優(yōu)于常規(guī)密鑰密碼體系,但公開密鑰密碼體系復雜,加密速度不夠理想。目前電子商務實際運用中常將兩者結合使用。

  4.安全認證技術

  安全認證技術主要有:(1)數(shù)字摘要技術,可以驗證通過網(wǎng)絡傳輸收到的明文是否被篡改,從而保證數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術,能夠實現(xiàn)對原始報文的鑒別和不可否認性,同時還能阻止偽造簽名。(3)數(shù)字時間戳技術,用于提供電子文件發(fā)表時間的安全保護。(4)數(shù)字憑證技術,又稱為數(shù)字證書,負責用電子手段來證實用戶的身份和對網(wǎng)絡資源訪問的權限。(5)認證中心,負責審核用戶的真實身份并對此提供證明,而不介入具體的認證過程,從而緩解了可信第三方的系統(tǒng)瓶頸問題,而且只須管理每個用戶的一個公開密鑰,大大降低了密鑰管理的復雜性,這些優(yōu)點使得非對稱密鑰認證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡系統(tǒng)。(6)智能卡技術,它不但提供讀寫數(shù)據(jù)和存儲數(shù)據(jù)的能力,而且還具有對數(shù)據(jù)進行處理的能力,可以實現(xiàn)對數(shù)據(jù)的加密和解密,能進行數(shù)字簽名和驗證數(shù)字簽名,其存儲器部分具有外部不可讀特性。采用智能卡,可使身份識別更有效、安全,但它僅僅為身份識別提供一個硬件基礎,如果要使身份認證更安全,還需要與安全協(xié)議的配合。

  5.電子商務安全協(xié)議

  不同交易協(xié)議的復雜性、開銷、安全性各不相同,同時不同的應用環(huán)境對協(xié)議目標的要求也不盡相同。目前比較成熟的協(xié)議有:

  (1)Netbill協(xié)議,是由J.D.Tygar等設計和開發(fā)的關于數(shù)字商品的電子商務協(xié)議,該協(xié)議假定了一個可信賴的第三方,將商品的傳送和支付鏈接到一個原子事務中。

  (2)匿名原子交易協(xié)議,由J.D.Tygar首次提出,具有匿名性和原子性,對著名的數(shù)字現(xiàn)金協(xié)議進行了補充和修改,改進了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交,引入了除客戶、商家和銀行之外的獨立第四方一交易日志(Transactionlog)以取代兩階段提交協(xié)議中的協(xié)調者(Coordinator)。

  (3)安全電子交易協(xié)議SET,由VISA公司和MasterCard公司聯(lián)合開發(fā)設計。SET用于劃分與界定電子商務活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權利義務關系,它可以對交易各方進行認證,防止商家欺詐。SET協(xié)議開銷較大,客戶、商家、銀行都要安裝相應軟件。

  (4)安全套接字層協(xié)議SSL,是目前使用最廣泛的電子商務協(xié)議,它由Netscape公司于1996年設計開發(fā)。它位于運輸層和應用層之間,能很好地封裝應用層數(shù)據(jù),不用改變位于應用層的應用程序,對用戶透明。然而,SSL并不專為支持電子商務而設計,只支持雙方認證,只能保證傳送信息傳送過程中不因被截而泄密,不能防止商家利用獲取的信用卡號進行欺詐。

  (5)JEPI(JointElectronicPaymentInitiative),是為了解決眾多協(xié)議間的不兼容性而提出來的,是現(xiàn)有HTTP協(xié)議的擴展,在普遍HTTP協(xié)議之上增加了PEP(ProtocolExtensionProtocol)和UPP(UniversalPaymentPreamble)兩層結構,其目的不是提出一種新的電子支付手段,而是在允許多種支付系統(tǒng)并存的情況下,幫助商家和顧客雙方選取一個合適的支付系統(tǒng)。

  四、結束語

  信息安全是電子商務發(fā)展的基礎,隨著電子商務的發(fā)展,通過各種網(wǎng)絡的交易手段也會更加多樣化,安全問題變得更加突出。為了解決好這個問題,必須有安全技術作保障。目前,防火墻技術、網(wǎng)絡掃描技術,數(shù)據(jù)加密技術和計算系統(tǒng)安全技術發(fā)揮著重要的作用,此外,需要完善法律制度、管理制度和誠信制度,保證電子商務信息安全,加快電子商務的發(fā)展。

  >>>下頁帶來更多的電子商務安全論文相關范文

3530569