- 相關(guān)推薦
電子商務(wù)安全分析論文
【摘 要】電子商務(wù)安滿是電子商務(wù)活動的基礎(chǔ)和要害。文章從電子商務(wù)所面對的安全要挾下手,提出了展開電子商務(wù)活動有必要滿意的安全需求,最終探討了電子商務(wù)安全解決方案及其完結(jié)技能。
【關(guān)鍵詞】電子商務(wù)安全;加密;數(shù)字簽名;認(rèn)證;協(xié)議
跟著網(wǎng)絡(luò)通訊技能的迅猛開展和Internet的不斷遍及,電子商務(wù)作為一種新式的商務(wù)形式,在全球范圍內(nèi)正以驚人的速度迅猛開展。可是因為它是根據(jù)Internet展開的商務(wù)活動,許多首要的信息都需求在互聯(lián)網(wǎng)上進(jìn)行傳遞,特別還涉及到資金的活動,必定請求傳遞信息的進(jìn)程滿意安全。因而怎么確保買賣進(jìn)程和傳遞信息的安全性就變成影響電子商務(wù)開展的一個至關(guān)首要的疑問,也是技能難點。
一、電子商務(wù)的安全要挾
電子商務(wù)是根據(jù)網(wǎng)絡(luò)信息傳輸?shù)模劳袕男畔⒔K端之間信息的傳遞完結(jié)商務(wù)買賣。與傳統(tǒng)商務(wù)的面對面買賣不相同,電子商務(wù)的安全即是要確保這些信息的傳遞是安穩(wěn)的、完好的、牢靠的、保密的,是反映信息發(fā)送者的實在意愿的。而要挾互聯(lián)網(wǎng)安全的要素許多。
1.截獲
進(jìn)犯者獲取了對資本的拜訪權(quán),這是對秘要性的進(jìn)犯。例如,在網(wǎng)絡(luò)上搭線或安裝電磁波截獲設(shè)備以獲取銀行賬號、用戶密碼等有用數(shù)據(jù)。
2.篡改
進(jìn)犯者不只取得了拜訪權(quán)并且篡改了某些資本,這是對完好性的進(jìn)犯。例如,修正資金額度、貨物數(shù)量、商品價格等買賣信息。
3.假造
進(jìn)犯者將假造的目標(biāo)刺進(jìn)體系,這是對實在性的進(jìn)犯。例如,假充合法用戶進(jìn)行買賣,給合法用戶構(gòu)成損失。
4.否定或狡賴
商家或用戶否定自個從前發(fā)送或接收到信息,這是對不行狡賴性的進(jìn)犯。例如,合法用戶也許會賴賬,商家也有也許因為商品價格差而不供認(rèn)原有買賣。
二、電子商務(wù)的安全需求
在電子商務(wù)面對上述安全隱患的情況下,要在因特網(wǎng)中樹立并保持一個令人可以信賴的環(huán)境和機(jī)制,也為了確保買賣各方的合法權(quán)益,需求滿意以下幾個方面的安全需求。
1.信息的秘要性
信息的秘要性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲的進(jìn)程中不被別人竊取、不被泄露或發(fā)表給未經(jīng)授權(quán)的人或安排,或許經(jīng)過加密假裝后,使未經(jīng)授權(quán)者無法了解其內(nèi)容。秘要性可用加密和信息藏匿技能完結(jié),使截獲者不能解讀加密信息的內(nèi)容。秘要性的另一方面是維護(hù)通訊流特性以避免被分析。
2.信息的完好性
信息的完好性或稱正確性是維護(hù)數(shù)據(jù)不被偽授權(quán)者修正、樹立、嵌入、刪除、重復(fù)傳送或因為其他的因素使原始數(shù)據(jù)被更改。在存儲時,要避免不合法篡改,避免網(wǎng)站上的信息被損壞。在傳輸進(jìn)程中,假如接收方收到的信息與發(fā)送方的信息徹底相同則闡明在傳輸進(jìn)程中信息沒有遭到損壞,具有完好性。對于信息的完好性,現(xiàn)在的首要辦法是經(jīng)過散列算法(也稱音訊摘要算法)來查看信息的完好性。
3.商務(wù)目標(biāo)的認(rèn)證性
商務(wù)目標(biāo)的認(rèn)證性是指網(wǎng)絡(luò)兩頭的運用者在交流之前相互承認(rèn)對方的身份,確保身份的正確性。分辯參與者聲稱身份的真?zhèn)危苊饧傺b進(jìn)犯。認(rèn)證性選用由認(rèn)證中心向各買賣主體發(fā)放數(shù)字證書并進(jìn)行驗證。
4.信息的不行狡賴性
信息的不行狡賴性是指信息的發(fā)送方不能否定已發(fā)送的信息,信息的接受方不能否定已收到的信息。這是一種法令有用性請求。買賣一旦達(dá)到是不能被否定的。不然必定會危害一方的利益。現(xiàn)在的首要辦法是選用數(shù)字簽名技能。
三、電子商務(wù)安全技能
1.加密技能
加密技能是電子商務(wù)的最基本信息安全防范辦法,其原理是運用必定的加密算法,將明文轉(zhuǎn)換成難以辨認(rèn)和理解的密文并進(jìn)行傳輸,然后確保數(shù)據(jù)的秘要。首要有對稱加密技能、非對稱加密技能和數(shù)字信封技能。
(1)對稱加密技能
對稱加密技能,即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù),也即是說加密和解密用同一個密鑰。它請求發(fā)送方、接收方在安全通訊之前,商定一個密鑰,對稱密鑰算法的安全性依賴于密鑰,泄露密鑰就意味著任何人都能對音訊進(jìn)行加、解密。只需通訊需求保密,密鑰就有必要保密。它的最大優(yōu)勢是加、解密速度快,便于用硬件完結(jié)、適合于對大數(shù)據(jù)量進(jìn)行加密等,但密鑰辦理艱難。
(2)非對稱加密技能
非對稱加密技能即是加密和解密所運用的不是同一個密鑰,一般有兩個密鑰,稱為“公鑰”和“私鑰”。“公鑰”和“私鑰”不能由一個推出另一個,可是“公鑰”加密的信息只能由“私鑰”解密,反之亦然。非對稱密鑰機(jī)制靈敏,但加密和解密速度比對稱密鑰加密慢得多,所以它不適合于對文件進(jìn)行加密,而只適用于對少數(shù)數(shù)據(jù)進(jìn)行加密。
(3)數(shù)字信封技能
鑒于對稱加密技能和非對稱加密技能各自的特色,在實踐運用中將兩種加密技能聯(lián)系運用,然后取得對稱加密技能的高效性和非對稱加密技能的靈敏性。這種把對稱加密技能和非對稱加密技能聯(lián)系運用的技能稱數(shù)字信封技能。
2.數(shù)字簽名技能
數(shù)字簽名技能首要解決電子商務(wù)中信息的不行狡賴性疑問。其工作原理是:將報文按兩邊約定
【電子商務(wù)安全分析論文】相關(guān)文章:
電子商務(wù)安全分析03-08
電子商務(wù)安全論文07-21
[薦]電子商務(wù)安全論文05-28
(精選)電子商務(wù)安全論文15篇05-27
電子商務(wù)畢業(yè)論文-跨國石化公司電子商務(wù)實證分析03-05
電子商務(wù)安全論文【精華13篇】07-21
電子商務(wù)安全論文15篇(推薦)05-28
電子商務(wù)畢業(yè)論文-網(wǎng)絡(luò)經(jīng)濟(jì)下的電子商務(wù)成本分析03-05