網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文
電子商務(wù)的發(fā)展前景十分誘人,而其安全問(wèn)題也是變得越來(lái)越突出,下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文,謝謝你的閱讀。
網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文篇一
安全技術(shù)在電子商務(wù)中的應(yīng)用
摘要: 作為一種新興的商務(wù)形式,電子商務(wù)正在改變著人們傳統(tǒng)的生活方式和商務(wù)活動(dòng),成為21世紀(jì)經(jīng)濟(jì)全球化、競(jìng)爭(zhēng)國(guó)際化的焦點(diǎn)。截止至去年6月,共有59家傳統(tǒng)零售百?gòu)?qiáng)企業(yè)開(kāi)展了線上商城,經(jīng)營(yíng)超過(guò)70家網(wǎng)店。商務(wù)部《關(guān)于“十二五”時(shí)期促進(jìn)零售業(yè)發(fā)展的指導(dǎo)意見(jiàn)》內(nèi),也明確了“鼓勵(lì)大型零售企業(yè)開(kāi)辦網(wǎng)上商城”。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù),2012年,中國(guó)網(wǎng)民規(guī)模5.64億,網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)2.42億人,網(wǎng)絡(luò)購(gòu)物使用率提升至42.9%。另有統(tǒng)計(jì)顯示,2012年網(wǎng)上銀行累計(jì)交易金額已突破900萬(wàn)億元。這一數(shù)據(jù)充分顯示了互聯(lián)網(wǎng)與金融業(yè)的加速融合,然而,在網(wǎng)絡(luò)支付過(guò)程中,卻有一些看不見(jiàn)的黑手伸了進(jìn)來(lái)。一些不法分子利用網(wǎng)絡(luò)的特點(diǎn)進(jìn)行犯罪活動(dòng),給網(wǎng)絡(luò)客戶造成損失,隨著我國(guó)的電子商務(wù)呈現(xiàn)爆炸性增長(zhǎng)的態(tài)勢(shì),電子商務(wù)安全問(wèn)題變得越來(lái)越重要。下面僅從計(jì)算機(jī)技術(shù)層面探討電子商務(wù)的安全問(wèn)題。
一、電子商務(wù)中存在的安全問(wèn)題
電子商務(wù)存在的安全隱患主要包括:盜取信息、信息篡改、身份
假冒、否認(rèn)已有交易和惡意攻擊等方面,涉及到信息交流、合同簽訂、商品交接及資金結(jié)算等各個(gè)交易環(huán)節(jié)。
1.盜取信息
盜取者通過(guò)在網(wǎng)絡(luò)線路上截取正在傳送信息的方法,獲取信息,如果信息是未加密的明文或加密強(qiáng)度不夠,盜取者通過(guò)對(duì)信息長(zhǎng)度、流量、流向等數(shù)據(jù)進(jìn)行分析,找到信息的格式,從而獲得用戶的帳號(hào)、密碼或其它有價(jià)值的信息。
2.信息篡改
入侵者掌握了信息的格式后,通過(guò)各種技術(shù)手段如在路由器上截獲發(fā)送的信息等,將信息進(jìn)行篡改,再轉(zhuǎn)發(fā)到目的地。入侵者通過(guò)改變信息流的次序,刪除信息的片段,更改信息的內(nèi)容,或者在信息中插入一些附加內(nèi)容,使接收方做出錯(cuò)誤的判斷與決策,從而嚴(yán)重破壞了信息的真實(shí)性和完整性。
3.身份假冒
入侵者在掌握了數(shù)據(jù)格式后,可以假冒合法用戶的身份,發(fā)出各種假信息。例如在掌握了用戶的電子郵箱地址后,可以偽造發(fā)出大量的電子郵件,或冒充合法用戶偽造用戶和商戶的收定貨單據(jù)。
4.否認(rèn)已有交易
交易時(shí),發(fā)布消息方不承認(rèn)發(fā)過(guò)某條信息,或者是接收者不承認(rèn)接收到某條信息;這樣消費(fèi)者購(gòu)買商品時(shí)否認(rèn)定過(guò)某產(chǎn)品,或者是商家否認(rèn)賣過(guò)某商品的假貨次品等。
5.惡意攻擊
攻擊者通過(guò)非法手段入侵網(wǎng)站后,對(duì)網(wǎng)站中的信息進(jìn)行任意修改刪除,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部進(jìn)行破壞,造成非常嚴(yán)重的后果。
二、電子商務(wù)信息安全在計(jì)算機(jī)技術(shù)下的防范機(jī)制
電子商務(wù)信息安全主要包括計(jì)算機(jī)網(wǎng)絡(luò),用戶信息安全及用戶交易安全三個(gè)方面。計(jì)算機(jī)安全技術(shù)是從交易前、交易中及交易后三個(gè)階段來(lái)進(jìn)行防護(hù)的。計(jì)算機(jī)安全采用多種網(wǎng)絡(luò)技術(shù),主要包括:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)。通過(guò)這些手段保證交易各方正當(dāng)權(quán)益不被侵犯。
1.防火墻技術(shù)
防火墻技術(shù)是目前主要使用的一種計(jì)算機(jī)安全技術(shù),是網(wǎng)絡(luò)之間的一種控制,指在計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)之間或網(wǎng)絡(luò)和網(wǎng)絡(luò)之間,增加一個(gè)網(wǎng)絡(luò)安全設(shè)備,對(duì)于外部進(jìn)入的數(shù)據(jù)以及內(nèi)部發(fā)出的數(shù)據(jù)格式進(jìn)行檢驗(yàn),主要有數(shù)據(jù)包過(guò)濾、代理服務(wù)器,網(wǎng)絡(luò)病毒防范等技術(shù)。
2.數(shù)據(jù)加密技術(shù)
目前,加密技術(shù)分為兩類,即對(duì)稱密鑰加密、非對(duì)稱密鑰加密。對(duì)稱密鑰加密,又稱單鑰密碼法,是指加密密鑰和解密密鑰用同一密鑰算法,雙方通信必需都有密鑰。對(duì)稱加密算法主要有DES算法和IDEA算法兩種。非對(duì)稱密鑰加密主要是指加密和解密時(shí)所用的密鑰是不同的。一個(gè)是公開(kāi)的密鑰(public key)一個(gè)是私有的密鑰(private key),加密和解密使用的密鑰是不同的。主要算法有RSA算法。數(shù)據(jù)加密技術(shù)是一種主動(dòng)防范策略,是電子商務(wù)中采取的主要安全措施。
3.數(shù)字簽名技術(shù)
數(shù)字簽名也稱電子簽名,是指發(fā)送方對(duì)要發(fā)送的信息或【摘要】,用發(fā)送者的私鑰加密,形成發(fā)送方的數(shù)字簽名,然后發(fā)給接收者。接收者收到信息后,用發(fā)送者的公鑰進(jìn)行解密,以此證實(shí)確實(shí)該數(shù)字簽名是來(lái)自發(fā)送方。數(shù)字簽名讓接收者能夠核實(shí)發(fā)送者的報(bào)文簽名的真實(shí)性;發(fā)送者事后無(wú)法抵賴其報(bào)文簽名;接收者無(wú)法偽造對(duì)報(bào)文的簽名。
數(shù)字簽名的方法很多,主要有:RSA簽名、DSS簽名、Hsh簽名等。
數(shù)字簽名技術(shù)只能解決通信中的信息保密問(wèn)題,卻不能驗(yàn)證網(wǎng)絡(luò)通信對(duì)方身份的真實(shí)性。
4.身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)又稱為鑒別或者是確認(rèn),它是電子商務(wù)安全的一個(gè)重要組成。它通過(guò)驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)屬性的真實(shí)性與有效性,來(lái)證實(shí)通信雙方的身份是否真實(shí)。防止攻擊者假冒、篡改等。目前電子商務(wù)安全認(rèn)證的核心是數(shù)字證書和認(rèn)證中心技術(shù)。
數(shù)字證書是經(jīng)證書認(rèn)證機(jī)構(gòu)數(shù)字簽名的包含用戶身份信息以及公開(kāi)密鑰信息的電子文件,是用戶身份的證明。主要有個(gè)人數(shù)字證書、機(jī)構(gòu)數(shù)字證書、服務(wù)器數(shù)字證書等幾種。它具有一定的時(shí)效性。
認(rèn)證中心是基于Internet平臺(tái)建立的一個(gè)公正的、有權(quán)威性的、獨(dú)立的組織機(jī)構(gòu),負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù),保證網(wǎng)上業(yè)務(wù)安全可靠的進(jìn)行。
綜上所述,計(jì)算機(jī)安全技術(shù)是保證電子商務(wù)正常運(yùn)行的基礎(chǔ),隨著電子商務(wù)的不斷發(fā)展,以及許多新的安全問(wèn)題的出現(xiàn),計(jì)算機(jī)安全技術(shù)也需要不斷的發(fā)展才能滿足電子商務(wù)發(fā)展的需要。
點(diǎn)擊下頁(yè)還有更多>>>網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文