网站原创摘 要:随着Inter技术的发展,电子商务(ElectronicCommerce)以其高效和低成本的优势,逐步成为一种全新的商业模式.本文归纳了目前电子商务面临的主要安全问题,并对电子商务中现有的网络安全技术进行了浅显的探讨.
关 键 词:电子商务;网络安全;数据加密;数字签名;认证技术;电子信封;支付网关;报文鉴别
[中图分类号]:TN915.08[文献标识码]:A
[文章编号]:1002-2139(2013)-29--02
一、引言
进入21世纪,随着信息和网络技术的快速发展,电子商务(ElectronicCommerce)已经进入到我们生活的很多领域.然而,Inter的开放性和全球性,给电子商务交易带来了种种不安全因素,严重阻碍着电子商务的发展.因此,如何保证电子商务中的数据信息安全就成为我们亟待解决的问题.
| 有关论文范文主题研究: | 关于电子商务的论文范文 | 大学生适用: | 高校毕业论文、自考毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 38 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文选题 | 职称论文适用: | 期刊发表、初级职称 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 优质选题 |
二、数据信息安全要素
在电子商务活动中,数据信息已经成为各企业的重要资源,其安全性也日益受到重视.数据信息安全主要包括以下几个要素:
1)真实性:确保交易者和交易信息的真实存在.2)机密性:对重要信息加密处理后再进行传输,保证机密信息不被窃取.3)完整性:未经授权不能改变、伪造、随意生成、插入或删除原有数据,并防止数据传输中的丢失、乱序和重复.4)可用性:确保授权用户对信息和资源的正常使用.5)不可抵赖性:要求建立有效制度,使数据发送方在发送信息后不能否认,而接收方接收后也不可抵赖.
三、电子商务面临的安全问题
电子商务安全问题的核心和关键是电子交易的安全性,现有网络技术的局限性以及Inter本身的开放性给网上交易带来种种安全性威胁.电子商务中的网络安全隐患主要包括:
(一)截获和窃取信息.未经加密的数据信息在网络中传输,入侵者可以在数据包经过的线路或设备上截获信息,造成网上传输信息泄密.
(二)篡改信息.入侵者通过各种技术方法和手段将网络传输中的数据信息截获并修改后再发向目的地.
(三)信息检测冒.发送伪造信息给接收者.
(四)抵赖行为.交易双方或其中一方否认原有的交易或操作等.
(五)恶意破坏信息.攻击者侵入网络后对网络中的重要信息进行修改甚至删除,其后果是非常严重的.
此外还有如下几个问题:
1)目前我国电子商务的发展仍然缺乏明确的战略、多种法律法规的约束以及有力的技术经济政策.2)急需加强和规范电子商务法律法规、商务标准.研究制定对网络犯罪的定罪和处罚的实施细则.3)计算机应用水平较低,信息技术在家庭与企业中的应用尚不普及.4)电子商务发展所需的市场、运行环境还不够完善,社会信用体系没有完全建立,电子支付手段尚不完备,网络速度还不能满足要求,物流配送体系尚不配套.5)我国国产化信息产业技术水平低,产品市场占有率低,系统集成、信息怎么写作水平有待提高.
因此,我们必须有一套有效的安全技术来保证电子商务中的数据信息安全.
四、目前电子商务中常用的网络安全技术
目前电子商务中常用的网络安全技术主要有数字加密、数字签名、认证技术、电子信封、支付网关、报文鉴别、安全交易协议等.下面对这些技术进行初步探讨.
数据加密技术数据加密又称学,它是指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文.数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法.一门历史悠久的技术它利用技术对数据进行加密,从而实现隐蔽信息、保护信息安全的作用.
数字签名在电子商务中,通过数字签名来证明文件传送者的身份和数据信息的真实性.数字签名能有效解决冒充、否认、伪造、公证等网络通信中特有的问题.
认证技术在开放的网络中进行商务活动,交易双方互不见面,为了保证每个人及机构(如银行、商家)都能唯一而且被无误地识别,这就需要进行身份认证.
1)电子商务认证中心(CertificateAuthority,CA).是电子商务的一个核心环节.它负责网上安全电子交易的认证怎么写作,数字证书的签发,并确认用户的身份.是安全电子交易中的重要单位,是一个公正、公开的写作技巧机构.同时它也是网上交易的监督者和担保人.主要进行电子证书管理、建立和确认贸易伙伴关系、密钥管理、为支付系统中的各参与方提供身份认证等.CA类似于现实生活中公证人的角色,具有权威性,是一个普遍可信的第三方.
2)认证中心的作用.认证中心具有证书发放、证书更新、证书撤消、证书检验等四大作用.
3)数字证书.数字证书就是网络通信中标志各方身份信息的一系列数据.它是由CA机构发行的,我们可以用它在网上识别对方的身份.其作用类似于司机的驾驶执照或日常生活中的.数字证书的类型包括:客户证书、怎么写作器证书、安全邮件证书、CA机构证书等.
4)数字时间戳.用于证明交易中数据的收发时间.它需要一个可信赖的第三方(DTSS)来提供.该第三方负责为怎么写作器和客户端颁发时间戳.交易过程中,数据的收发时间和签名一样是非常重要的证明数据有效性的内容.因此,数字签名经常包括时间标记.
电子信封电子信封是公钥体制在实际中的一个应用,它是使用加密技术来确保只有规定的特定收信人才能阅读通信的内容.它结合了公钥技术的灵活性和秘钥技术的高效性来确保数据信息的安全.并且每次传送都可以使用不同的对称密钥,从而使系统有了额外的安全保证.
支付网关技术支付网关是Inter网络和银行金融系统之间的接口,它是一组怎么写作器设备,负责将Inter传来的数据包解密并按照银行内部的通信协议重新打包数据.同时它也负责将内部传来的数据转换为能在Inter上传送的格式,并对其进行加密.以保护银行内部系统的网络安全.(六)报文鉴别
报文鉴别是一个证实收到的消息来自可信的源点且未被篡改的过程.它是防止网络主动攻击的重要技术.报文鉴别能有效辨别网络通信中数据泄密、传输分析、伪装信息、修改信息、否认信息等攻击行为.报文鉴别的常用方法有报文鉴别码MAC和报文摘 要MD.
(七)安全交易协议
电子商务的运行不仅需要各种网络安全技术,而且需要一套完整的安全交易协议.另外不同交易协议的复杂性、开销、安全性各不相同.同时,不同的应用环境对协议目标的要求也不完全相同.目前,比较成熟的协议有安全套接层协议(SSL)和安全电子交易协议(SET).
1SSL协议
SSL协议(SecureSocketLayer,安全套接层).是网景(Netscape)公司为了解决TCP/IP协议不能确认用户身份的问题,而推出的一种安全通信协议.SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持.SSL协议又可分为SSL记录协议和SSL握手协议两层.中国目前多家银行均采用SSL协议,从实际使用的情况来看,SSL协议还是最值得信赖的协议.
2SET协议
安全电子交易协议.为了保证交易安全并且满足市场要求VISA国际组织和MasterCard公司共同制定了安全电子交易(SET:SecureElectronicTransaction)公告.它是一个专门为网上交易而设立的开放的、以电子货币为基础的电子支付系统规范.目前该协议主要应用于BtoC模式中保障支付信息的安全性.
五、结束语
本文总结了目前电子商务面临的安全问题,并对电子商务中现有的网络安全技术进行了浅显的探讨.笔者认为全面有效的保证电子商务的安全不仅需要合理应用多种网络安全技术,同时也需要国家制定明确的战略和相应的法律法规来指导电子商务的发展以及约束各种网络欺诈、网络犯罪行为.随着Inter技术的发展成熟,将会有更先进的安全保密协议和技术被应用于电子商务中,从而保证网上交易能安全高效的进行,电子商务也将以其特有的魅力为日益增多的网民怎么写作.