序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇商務(wù)安全論文范文。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)���!
篇1
人類(lèi)社會(huì)進(jìn)入20世紀(jì)70年代以來(lái),以微電子技術(shù)為基礎(chǔ)的計(jì)算機(jī)技術(shù)和通信技術(shù)取得了長(zhǎng)足的進(jìn)展,并滲透到經(jīng)濟(jì)和社會(huì)的各個(gè)領(lǐng)域,從而引起了世界范圍內(nèi)的新技術(shù)創(chuàng)新浪潮。信息化建設(shè)受到各國(guó)政府的高度重視,1991年美國(guó)提出"信息高速公路"的設(shè)想,1993年正式實(shí)施"國(guó)家信息基礎(chǔ)結(jié)構(gòu):行動(dòng)計(jì)劃";1978年法國(guó)制定了一項(xiàng)有關(guān)"促進(jìn)社會(huì)信息化的計(jì)劃",從那以后,法國(guó)政府不斷推進(jìn)信息革命,每年投入50億美元巨款改進(jìn)通信設(shè)備;早在1983年,我國(guó)政府就把發(fā)展信息技術(shù)納入了國(guó)家總體科技論文發(fā)展戰(zhàn)略規(guī)劃中,1999年,我國(guó)政府上網(wǎng)工程迅速推進(jìn),國(guó)家信息化戰(zhàn)略���、數(shù)字化產(chǎn)品發(fā)展戰(zhàn)略���、電子商務(wù)發(fā)展框架也都在加緊研究、制定中��。目前全球的計(jì)算機(jī)社會(huì)擁有量迅速增加,互聯(lián)網(wǎng)用戶呈幾何級(jí)數(shù)增長(zhǎng),新的經(jīng)濟(jì)消費(fèi)觀正在逐步形成�����。電子商務(wù)的社會(huì)基礎(chǔ)已經(jīng)形成����。Internet技術(shù)的應(yīng)用普及為電子商務(wù)奠定了基礎(chǔ)條件,萬(wàn)維網(wǎng)及相關(guān)技術(shù)的推出開(kāi)創(chuàng)了電子商務(wù)應(yīng)用的新局面,基于Internet的網(wǎng)絡(luò)環(huán)境建設(shè)是開(kāi)創(chuàng)電子商務(wù)市場(chǎng)的前提,安全保障等核心技術(shù)的實(shí)用化是電子商務(wù)成功的保證,商貿(mào)活動(dòng)的信息網(wǎng)絡(luò)化加快了電子商務(wù)的發(fā)展進(jìn)程,各種解決方案的推出標(biāo)志著電子商務(wù)即將進(jìn)入實(shí)用化階段。
從技術(shù)的角度看,電子商務(wù)的發(fā)展經(jīng)歷了啟蒙階段���、商業(yè)化階段��、社會(huì)化階段,并開(kāi)始步入智能化時(shí)代�?���;仡櫰髽I(yè)信息化和電子商務(wù)的發(fā)展過(guò)程,從最初各部門(mén)用數(shù)據(jù)庫(kù)管理本部門(mén)的數(shù)據(jù),通過(guò)辦公自動(dòng)化(OA)實(shí)現(xiàn)企業(yè)內(nèi)部辦公文檔傳遞,到建立統(tǒng)一的ERP系統(tǒng)為管理決策提供信息,通過(guò)CRM和SCM將企業(yè)和客戶�����、供應(yīng)商等整個(gè)供應(yīng)鏈上的各個(gè)環(huán)節(jié)聯(lián)系起來(lái),再到以服務(wù)形式提供各式應(yīng)用,通過(guò)第三方ASP實(shí)現(xiàn)企業(yè)應(yīng)用服務(wù)的外包,這實(shí)際上就是一個(gè)從數(shù)據(jù)���、信息到服務(wù)的縱向發(fā)展過(guò)程?�;ヂ?lián)網(wǎng)應(yīng)用的發(fā)展也是這樣,從最初企業(yè)間使用EDI交換數(shù)據(jù),Email通訊傳遞簡(jiǎn)單的信息,到通過(guò)門(mén)戶網(wǎng)站�、搜索引擎獲取所需信息,與世界各地的人在BBS上交流信息,再到如今的通過(guò)社會(huì)網(wǎng)絡(luò)SNS拓展自己的交際圈,社會(huì)化程度越來(lái)越高�����。隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的普及和深入應(yīng)用,電子商務(wù)正在以前所未有的速度發(fā)展,以其方便性和靈活性向傳統(tǒng)商務(wù)模型提出了挑戰(zhàn)�。互聯(lián)網(wǎng)的飛速發(fā)展�,使得傳統(tǒng)的商業(yè)模式產(chǎn)生了深刻的變化,在相當(dāng)程度上改變著人們的日常生活習(xí)慣�����?��;诰W(wǎng)絡(luò)的電子商務(wù)作為一種全新的商業(yè)模式��,已經(jīng)得到了快速的發(fā)展����,但網(wǎng)絡(luò)交易的安全問(wèn)題始終是阻礙電子商務(wù)全面發(fā)展的巨大障礙。因此采用先進(jìn)的網(wǎng)絡(luò)信息安全防范技術(shù)�,為電子商務(wù)提供完整的安全保障體系,進(jìn)而推動(dòng)電子商務(wù)高速發(fā)展��。1.電子商務(wù)信息安全要素互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)�����、任何一個(gè)網(wǎng)絡(luò)都可以與之聯(lián)接,并借助互聯(lián)網(wǎng)信息,進(jìn)行各種網(wǎng)上商務(wù)活動(dòng)�。同時(shí),也給那些別有用心的組織或個(gè)人提供了竊取別人的各種機(jī)密如消費(fèi)者的銀行賬號(hào)、密碼,甚至妨礙或毀壞他人網(wǎng)絡(luò)系統(tǒng)運(yùn)行等各種機(jī)會(huì)�����。影響電子商務(wù)信息安全要素主要有系統(tǒng)的可靠性�����,交易的真實(shí)性�,資料的安全性�,資料的完整性����,交易的不可抵賴性等。概括起來(lái),電子商務(wù)面臨的安全威脅主要有以下幾方面�。
1.1系統(tǒng)的中斷與癱瘓。網(wǎng)絡(luò)故障�����、操作失誤����、應(yīng)用程序出錯(cuò)����、硬件故障、系統(tǒng)軟件設(shè)計(jì)不完善以及計(jì)算機(jī)病毒都有可能導(dǎo)致系統(tǒng)不能正常工作����。如在劃撥貨款的過(guò)程中突然出現(xiàn)網(wǎng)絡(luò)中斷等。1.2信息被竊取�����。電子商務(wù)作為一種全新的貿(mào)易形式,其通訊的信息直接代表著個(gè)人、企業(yè)或國(guó)家的利益����。攻擊者可能通過(guò)因特網(wǎng)、公共電話網(wǎng)��、搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式,截獲傳輸?shù)臋C(jī)密信息,或通過(guò)對(duì)信息流量和流向����、通信頻度和長(zhǎng)度等參數(shù)分析,推斷出有用的信息、如消費(fèi)者的銀行賬號(hào)���、密碼等��。1.3信息被篡改����。攻擊者可能從三個(gè)方面破壞信息的完整性���。1)篡改���。改變信息流的次序,更改信息的內(nèi)容。2)刪除。刪除某個(gè)消息或消息中的某些部分����。3)插入。在信息中插入一些其它干擾信息,讓收方讀不懂或接收錯(cuò)誤的信息�。腦知識(shí)與技術(shù)1.4信息被偽造。1)虛開(kāi)網(wǎng)站和商店,給用戶發(fā)電子郵件,接受訂單����。2)偽造大量用戶,發(fā)電子郵件,窮盡商家資源、使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源�����。3)冒充他人身份,進(jìn)行消費(fèi)和栽贓等��。1.5對(duì)交易行為進(jìn)行抵賴或不承認(rèn)���。1)發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息或內(nèi)容。2)收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容����。3)購(gòu)買(mǎi)者不承認(rèn)確認(rèn)了的訂單。4)商家賣(mài)出的商品因價(jià)格差而不承認(rèn)原有的交易���。2.電子商務(wù)中的信息安全防范技術(shù)
2.1數(shù)據(jù)加密技術(shù)加密技術(shù)是一種主動(dòng)的信息安全防范措施���,其原理是利用一定的加密算法���,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù)��,從而確保數(shù)據(jù)的保密性���。按加密密鑰與解密密鑰的對(duì)稱性可分為對(duì)稱型加密��、不對(duì)稱型加密�����、不可逆加密���。在網(wǎng)絡(luò)安全技術(shù)中,加密技術(shù)是保障信息安全最關(guān)鍵和最基本的技術(shù)手段和理論基礎(chǔ)�,但是由于大部分?jǐn)?shù)據(jù)加密算法都源于美國(guó),且受到美國(guó)出口管制法的限制��,無(wú)法在互聯(lián)網(wǎng)上大規(guī)模使用��,從而限制了以加密技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全解決方案的應(yīng)用。2.2密鑰管理技術(shù)密鑰管理包括確保所產(chǎn)生的密鑰具有必要的屬性���,把密鑰提前通知給需要它的特定系統(tǒng)����,確保密鑰按要求得到保護(hù)以阻止暴露和/或替代����。其中,對(duì)稱密鑰管理是基于共同保守秘密來(lái)實(shí)現(xiàn)的����,采用對(duì)稱加密技術(shù)的雙方必須保證采用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的�,同時(shí)還要設(shè)定防止密鑰泄漏和更改密鑰的程序。使用公開(kāi)密鑰的交易雙方可以使用證書(shū)(公開(kāi)密鑰證書(shū))來(lái)交換公開(kāi)密鑰��。國(guó)際電聯(lián)指定的X509對(duì)37福建電腦2008年第11期數(shù)字證書(shū)進(jìn)行了定義�����,數(shù)字證書(shū)能夠起到標(biāo)識(shí)交易雙方的作用��,是目前電子商務(wù)廣泛使用的技術(shù)之一���。2.3身份認(rèn)證技術(shù)網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書(shū)����。要建立安全的電子商務(wù)系統(tǒng),必須首先建立一個(gè)穩(wěn)固��、健全的數(shù)字證書(shū)和認(rèn)證中心(CA)���。數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)����,附加個(gè)人標(biāo)記�����,完成傳統(tǒng)意義上手書(shū)簽名或印章的作用����,以表示確認(rèn)、負(fù)責(zé)��、經(jīng)手等����。使用數(shù)字簽名可以保證交易中的認(rèn)證性和不可否認(rèn)性����。數(shù)字簽名可以防范:接收方偽造���、發(fā)送者或接收者否認(rèn)���、第三方冒充、接收方篡改�。常見(jiàn)的數(shù)字簽名技術(shù)有:RSA數(shù)字簽名、DSA數(shù)字簽名�����、橢圓曲線數(shù)入侵檢測(cè)技術(shù)通常通過(guò)基于應(yīng)用的監(jiān)控技術(shù)��、基于主機(jī)的監(jiān)控技術(shù)���、基于目標(biāo)的監(jiān)控技術(shù)和基于網(wǎng)絡(luò)的監(jiān)控技術(shù)四種檢測(cè)技術(shù)來(lái)抵御攻擊����。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)�,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊���、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�����。認(rèn)證機(jī)制是保護(hù)電子商務(wù)安全的第一條防線�。任何一個(gè)在架構(gòu)設(shè)計(jì)上�、代碼開(kāi)發(fā)中以及認(rèn)證的實(shí)現(xiàn)時(shí)所出現(xiàn)的小的漏洞或不足,都有可能使電子商務(wù)處在被攻擊的風(fēng)險(xiǎn)中�。因此,加強(qiáng)對(duì)認(rèn)證攻擊的充分認(rèn)識(shí)和了解���,并在系統(tǒng)開(kāi)發(fā)時(shí)選擇合適的防御措施����,就可以從根本上對(duì)某些攻擊進(jìn)行有效的屏蔽�����,減少后期頻繁維護(hù)所付出的代價(jià)�����,達(dá)到事半功倍的效果����。2.4網(wǎng)絡(luò)安全掃描技術(shù)安全掃描技術(shù)是對(duì)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)提供可靠的分析結(jié)果���,并為系統(tǒng)管理員提供可靠性和安全性分析報(bào)告等。包括端口掃描技術(shù)和漏洞掃描技術(shù)等�����。2.5病毒防范技術(shù)計(jì)算機(jī)病毒實(shí)際上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序����。病毒經(jīng)過(guò)系統(tǒng)穿透或違反授權(quán)攻擊成功后,攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序�����,為以后攻擊系統(tǒng)�����、網(wǎng)絡(luò)提供方便條件���。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測(cè)�,工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。2.6電子認(rèn)證技術(shù)為了保證電子商務(wù)安全因素的順利實(shí)現(xiàn)����,在電子商務(wù)中使用了基于公鑰體系的安全系統(tǒng)?���;诠€體系的加密系統(tǒng)是按對(duì)生成的�����,每對(duì)密鑰由公鑰和私鑰組成��,實(shí)際應(yīng)用中���,公鑰是以證書(shū)性質(zhì)存放的�����,一個(gè)最基本而又是最關(guān)鍵的問(wèn)題是公鑰的分發(fā)�����,也就是證書(shū)的分發(fā)���,如果證書(shū)不能得到有效安全的分發(fā)�,所有的上層應(yīng)用軟件就不能得到安全的保障����,解決問(wèn)題的方法就是建立認(rèn)證機(jī)構(gòu)體系CA。2.7防火墻技術(shù)防火墻(Firewall)是近年來(lái)發(fā)展最重要的安全技術(shù)�����,它是通過(guò)對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類(lèi)型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的一種手段�,核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。它所保護(hù)的對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊���,而它所防范的對(duì)象是來(lái)自被保護(hù)網(wǎng)塊外部的安全威脅����。目前的防火墻分為兩大類(lèi)�����,一類(lèi)是簡(jiǎn)單的包過(guò)濾技術(shù)�,它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯��,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址��、目的地址�����、所用的TCP端口和TCP鏈路狀態(tài)等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)���。另一類(lèi)是應(yīng)用網(wǎng)管和服務(wù)器����,其顯著的優(yōu)點(diǎn)是較容易提供細(xì)顆粒度的存取控制����,其可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過(guò)濾協(xié)議�����,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告���。通過(guò)應(yīng)用防火墻技術(shù)����,可以做到通過(guò)過(guò)濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)�。但防火墻是一種基于網(wǎng)絡(luò)邊界的被動(dòng)安全技術(shù),對(duì)內(nèi)部未授權(quán)訪問(wèn)難以有效控制�����,因此較適合于內(nèi)部網(wǎng)絡(luò)相對(duì)獨(dú)立�����,且與外部網(wǎng)絡(luò)的互連途徑有限�、網(wǎng)絡(luò)服務(wù)種類(lèi)相對(duì)集中的網(wǎng)絡(luò)。2.8入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是一種利用入侵者留下的痕跡�����,如試圖登錄的失敗記錄等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵的技術(shù)��。它以探測(cè)與控制為技術(shù)本質(zhì)��,起著主動(dòng)防御的作用��,是網(wǎng)絡(luò)安全中極其重要的部分�。
3.企業(yè)實(shí)現(xiàn)電子商務(wù)的安全策略安全問(wèn)題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問(wèn)題,如何保障電子商務(wù)活動(dòng)的安全,一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng),必須采用相應(yīng)的網(wǎng)絡(luò)安全策略��。安全策略包括網(wǎng)絡(luò)安全問(wèn)題的總原則、對(duì)安全使用的要求以及如何保障網(wǎng)絡(luò)的安全運(yùn)行�����。3.1制定安全策略時(shí)首先確定的最重要的原則拒絕訪問(wèn)明確準(zhǔn)許以外的所有服務(wù)�。當(dāng)前一些電子商務(wù)企業(yè)的安全策略存在兩個(gè)誤區(qū):首先,企業(yè)所采取的操作系統(tǒng)的標(biāo)準(zhǔn)安全策略存在問(wèn)題,這一標(biāo)準(zhǔn)安全策略只能提供一道脆弱的防線,很容易被攻破;其次,為滿足多種安全需求,許多企業(yè)以零碎的方式實(shí)施節(jié)點(diǎn)式解決方案,這雖然對(duì)電子商務(wù)的某些領(lǐng)域提供了有限的保護(hù),但同時(shí)使系統(tǒng)管理更為復(fù)雜。阻止外來(lái)系統(tǒng)入侵只是電子商務(wù)安全的一個(gè)方面�。成功的電子商務(wù)安全策略,必須涵蓋身份識(shí)別與認(rèn)證、隱私與欺騙控制���、管理與審計(jì)等傳統(tǒng)領(lǐng)域�。3.2安全策略制定時(shí)還應(yīng)注意的問(wèn)題3.2.1將需保護(hù)的對(duì)象分類(lèi),確定需保護(hù)的資源及其保護(hù)級(jí)別;規(guī)定可以訪問(wèn)資源的實(shí)體和可執(zhí)行的動(dòng)作;規(guī)定審計(jì)功能,記錄用戶活動(dòng)及資源使用情況��。3.2.2系統(tǒng)的安全應(yīng)從物理上�、技術(shù)上�、管理制度上以及安全教育上全方位采取措施,相互彌補(bǔ)和完善,盡可能地排除安全漏洞。3.2.3根據(jù)企業(yè)的實(shí)際需要確定內(nèi)部網(wǎng)的服務(wù)類(lèi)型,規(guī)定內(nèi)部用戶和外部用戶能夠使用的服務(wù)種類(lèi),建立網(wǎng)管站,并制定出切實(shí)可行的安全管理制度��。此外還需完善電子商務(wù)企業(yè)內(nèi)部安全管理體制,增強(qiáng)相關(guān)人員的安全意識(shí)���。
4.結(jié)束語(yǔ)電子商務(wù)尚是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域,這種挑戰(zhàn)不僅來(lái)源于傳統(tǒng)的習(xí)慣,來(lái)源于計(jì)劃經(jīng)濟(jì)體制和市場(chǎng)經(jīng)濟(jì)體制的沖突,更來(lái)源于對(duì)可使用的安全技術(shù)的信賴�。企業(yè)在應(yīng)用電子商務(wù)時(shí),應(yīng)采取一系列的安全技術(shù)和安全策略���。這種種安全措施的采用,一定能保證企業(yè)進(jìn)行安全的電子商務(wù)活動(dòng)��。
參考文獻(xiàn):
1.韓磊石松:淺談電子商務(wù)中信息安全問(wèn)題[J].臨沂師范學(xué)院學(xué)報(bào)�,2001;(8):136-139
2.黃發(fā)文:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].計(jì)算機(jī)應(yīng)用研究�����,2002(5):46-48
3.林柏鋼.網(wǎng)絡(luò)與信息安全教程[M].機(jī)械工業(yè)出版社,2005.
篇2
1校園電子商務(wù)概述
1.1校園電子商務(wù)的概念�。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)���、計(jì)算機(jī)硬件�、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位�、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作����、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性�、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。
1.2校園電子商務(wù)的特點(diǎn)��。
相對(duì)于一般電子商務(wù)�����,校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良����、物流配送方便、信用機(jī)制良好����、服務(wù)性大于盈利性等特點(diǎn),這些特點(diǎn)也是校園開(kāi)展電子商務(wù)的優(yōu)勢(shì)所在�。與傳統(tǒng)校園商務(wù)活動(dòng)相比,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制���、快捷方便��、交易成本較低�。
2校園電子商務(wù)的安全問(wèn)題
2.1校園電子商務(wù)安全的內(nèi)容����。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全����。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全�、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全���、數(shù)據(jù)庫(kù)安全等��。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問(wèn)題����,如網(wǎng)上交易信息�、網(wǎng)上支付以及配送服務(wù)等。
2.2校園電子商務(wù)安全威脅�。
校園電子商務(wù)安全威脅同樣來(lái)自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而���,網(wǎng)絡(luò)安全與交易安全并不是孤立的��,而是密不可分且相輔相成的��,網(wǎng)絡(luò)安全是基礎(chǔ)��,是交易安全的保障���。校園網(wǎng)也是一個(gè)開(kāi)放性的網(wǎng)絡(luò),它也面臨許許多多的安全威脅���,比如:身份竊取����、非本論文由整理提供授權(quán)訪問(wèn)、冒充合法用戶���、數(shù)據(jù)竊取�、破壞數(shù)據(jù)的完整性���、拒絕服務(wù)��、交易否認(rèn)�����、數(shù)據(jù)流分析���、旁路控制、干擾系統(tǒng)正常運(yùn)行�����、病毒與惡意攻擊�����、內(nèi)部人員的不規(guī)范使用和惡意破壞等�����。校園網(wǎng)的開(kāi)放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅�����,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露����、篡改信息、假冒和交易抵賴����。信息泄露是非法用戶通過(guò)各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶對(duì)交易信息插入��、刪除或修改�,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息����;交易抵賴是交易雙方一方或否認(rèn)交易行為����,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一���。
2.3校園電子商務(wù)安全的基本安全需求���。
通過(guò)對(duì)校園電子商務(wù)安全威脅的分析,可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性�、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性���。通過(guò)對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求��。
3校園電子商務(wù)安全解決方案
3.1校園電子商務(wù)安全體系結(jié)構(gòu)�����。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程�,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃�。根據(jù)校園電子商務(wù)的安全需求,通過(guò)對(duì)校園人文環(huán)境�、網(wǎng)絡(luò)環(huán)境���、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù)���,總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu),如圖所示:
上述安全體系結(jié)構(gòu)中�,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境���;基礎(chǔ)設(shè)施層包括校園網(wǎng)��、虛擬專(zhuān)網(wǎng)VPN和認(rèn)證中心��;邏輯實(shí)體層包括校園一卡通�、支付網(wǎng)關(guān)�、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器;安全機(jī)制層包括加密技術(shù)����、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)��,包括網(wǎng)上交易���、支付和配送服務(wù)等����。
針對(duì)上述安全體系結(jié)構(gòu),具體的方案有:
(1)營(yíng)造良好校園人文環(huán)境���。加強(qiáng)大學(xué)生本論文由整理提供的道德教育����,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)�、增強(qiáng)高校師生的法律意識(shí)和道德觀念,共
同營(yíng)造良好的校園電子商務(wù)人文環(huán)境�,防止人為惡意攻擊和破壞。
(2)建立良好網(wǎng)上支付環(huán)境�。目前我國(guó)高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)�����,由學(xué)校結(jié)算中心專(zhuān)門(mén)處理與金融機(jī)構(gòu)的業(yè)務(wù)���,可以大大提高校園網(wǎng)上支付的安全性��。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)���。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能��。
(4)組織物流配送團(tuán)隊(duì)����。校園師生居住地點(diǎn)相對(duì)集中�,一般來(lái)說(shuō)就在學(xué)校內(nèi)部或校園附近�����,只需要很少的人員就可以解決物流配送問(wèn)題�����,而本論文由整理提供不需要委托第三方物流公司����,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。
3.2校園網(wǎng)絡(luò)安全對(duì)策��。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)����。利用防火墻技術(shù)來(lái)實(shí)現(xiàn)校園局域網(wǎng)的安全性����,以解決訪問(wèn)控制問(wèn)題��,使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問(wèn)本論文由整理提供���,防止來(lái)自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞�����。
(2)病毒防治技術(shù)�����。在任何網(wǎng)絡(luò)環(huán)境下��,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力�����,校園網(wǎng)雖然是局域網(wǎng)����,可是免不了計(jì)算機(jī)病毒的威脅���,因此���,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)���。
(3)VPN技術(shù)。目前�,我國(guó)高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專(zhuān)網(wǎng)就能大大提高校園信息安全����、保證數(shù)據(jù)的本論文由整理提供安全傳輸��。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)���。
3.3交易信息安全對(duì)策���。
針對(duì)校園電子商務(wù)中交易信息安全問(wèn)題,可以用電子商務(wù)的安全機(jī)制來(lái)解決���,例如數(shù)據(jù)加密技術(shù)�����、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等����。通過(guò)數(shù)據(jù)加密,可以保證信息的機(jī)密性����;通過(guò)采用數(shù)字摘要、數(shù)字簽名�����、數(shù)字信封�、數(shù)字時(shí)間戳和數(shù)字證書(shū)等安全機(jī)制來(lái)解本論文由整理提供決信息的完整性和不可否認(rèn)性的問(wèn)題;通過(guò)安全協(xié)議方法���,建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全�。
(1)數(shù)據(jù)加密技術(shù)����。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施,其原理是利用一定的加密算法來(lái)保證數(shù)據(jù)的機(jī)密����,主要有對(duì)稱加密和非對(duì)稱加密�����。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)��,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰����。不對(duì)稱加密�,即加密密鑰不同于解密密鑰,加密密鑰公之于眾���,而解密密鑰不公開(kāi)�����。
(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)����,它是網(wǎng)上交易支付的前提,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)�。在校園電子商務(wù)本論文由整理提供中,網(wǎng)上交易認(rèn)證可以通過(guò)校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來(lái)進(jìn)行對(duì)交易各方的身份認(rèn)證�。
(3)安全協(xié)議技術(shù)���。目前,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議���。通過(guò)對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析�����,校園電子商務(wù)更適合采用SSL協(xié)議�����。SSL位于傳輸層與應(yīng)用層之間��,能夠更好地封裝應(yīng)用層數(shù)據(jù)��,不用改變位于應(yīng)用層的應(yīng)用程序��,對(duì)用戶是透明的�。而且SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶與服務(wù)器之間的一條安全通信通道��,保證傳輸數(shù)據(jù)的安全��。
3.4基于一卡通的校園電子商務(wù)。
目前����,我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全����,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí)��,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)����,它自身已經(jīng)屏蔽了絕大多數(shù)來(lái)自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設(shè)施���,來(lái)自外部網(wǎng)絡(luò)人員的破壞可能性很小��。同時(shí)�����,校園一卡通中心有著良好的安全機(jī)制,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微�����。超級(jí)秘書(shū)網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng),能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證����,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠���。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán)�,使其網(wǎng)上活動(dòng)受到其身份的限制���,有效防止一些惡意事情的發(fā)生�。同時(shí)���,由于校內(nèi)人員身份單一�����,多為學(xué)生��,交易中一旦發(fā)生糾紛��,身份容易確認(rèn)��,糾紛就容易解決�。
4結(jié)束語(yǔ)
篇3
電子商務(wù)是一個(gè)跨國(guó)界,跨地區(qū)���,跨行業(yè)的多種技術(shù)綜合集成與不同社會(huì)經(jīng)濟(jì)文化背景形成的各種習(xí)俗不斷沖突�����,不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會(huì)系統(tǒng)工程��。電子商務(wù)安全策略保障電子商務(wù)各個(gè)主體的切身利益�����。電子商務(wù)安全策略是以人為本�,從各主體的角度思考��,綜合協(xié)調(diào)了各個(gè)市場(chǎng)主體的行為��,從根本上保障了消費(fèi)者���、企業(yè)���、電子商務(wù)網(wǎng)站等市場(chǎng)主體的切身利益�����,它為實(shí)現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺(tái)和安全屏障。
一���、電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略����,目前相關(guān)的信息安全技術(shù)與專(zhuān)門(mén)的電子商務(wù)安全技術(shù)研究比較普遍和成熟�����。電子商務(wù)中常用到的安全技術(shù)有以下幾種:
1.密碼技術(shù)���。密碼技術(shù)包括加密技術(shù)和解密技術(shù)�����。加密是將信息經(jīng)過(guò)加密密鑰及加密函數(shù)轉(zhuǎn)換�,變成無(wú)意義的密文����。而解密則是將密文經(jīng)過(guò)解密函數(shù)�、解密密鑰處理還原成原文��。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)��。
2.身份驗(yàn)證技術(shù)�����。電子商務(wù)主體向系統(tǒng)證明自己身份��,并由系統(tǒng)查核該主體的過(guò)程����,是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié),這個(gè)過(guò)程叫作身份驗(yàn)證���。常用的驗(yàn)證技術(shù)有報(bào)文鑒別��、身份鑒別和電子簽名�����。
3.訪問(wèn)控制技術(shù)���。訪問(wèn)控制是指對(duì)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪問(wèn)時(shí)的權(quán)限確認(rèn)��,防止非法訪問(wèn)�����。它包括有關(guān)的策略、模型�、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。
4.防火墻技術(shù)��。防火墻是用一組網(wǎng)絡(luò)設(shè)備來(lái)加強(qiáng)一個(gè)網(wǎng)絡(luò)與外界之間的訪問(wèn)控制�����。防火墻整體可以分為三大類(lèi):分組過(guò)濾�、應(yīng)用、電路網(wǎng)關(guān)��。
二�����、企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度保障策略
企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定�,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ),是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則�。這些制度主要包括人員管理制度���,保密制度,跟蹤審計(jì)制度���,系統(tǒng)維護(hù)制度�����、數(shù)據(jù)備份制度等����。
1.人員管理制度人員管理制度主要從人員的選拔����,工作責(zé)任的落實(shí)和安全運(yùn)作必須遵循的基本原則制定相應(yīng)的工作制度。
2.保密制度電子商務(wù)系統(tǒng)涉及企業(yè)的市場(chǎng)���、生產(chǎn)�、財(cái)務(wù)���、供應(yīng)鏈等多方面的機(jī)密����,這些方面都是需要很好地劃分信息安全級(jí)別,并確定安全防范重點(diǎn)��,提出相應(yīng)的保密措施�。
3.跟蹤審計(jì)制度跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機(jī)制,來(lái)記錄網(wǎng)絡(luò)交易的全過(guò)程�。而審計(jì)制度是對(duì)系統(tǒng)日志的經(jīng)常檢查、審核��,及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)有安全隱患的記錄���,監(jiān)控各種安全事故,維護(hù)和管理系統(tǒng)日志���。
4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)包括硬件的日常維護(hù)和軟件的日常維護(hù)����,硬件維護(hù)主要是對(duì)網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶機(jī)以及通信線路進(jìn)行定期規(guī)范地巡查��、檢修����;軟件維護(hù)主要是規(guī)范地對(duì)支撐軟件的定期清理和整理、監(jiān)測(cè)�、處理特殊情況以及對(duì)應(yīng)用軟件的升級(jí)等��。
5.數(shù)據(jù)備份制度數(shù)據(jù)備份主要是利用多種介質(zhì)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)�����,定期為重要信息備份���、系統(tǒng)設(shè)備備份,并定期更新�,以減少安全事故發(fā)生時(shí)造成的損失。
三�、電子商務(wù)立法策略
電子商務(wù)安全得到法律保障,首先必須完善電子商務(wù)安全相關(guān)的法律�����。如何構(gòu)建一個(gè)有針對(duì)性的健全的法律體系是擺在我們面前的迫切問(wèn)題�。可以從立法目的��、立法原則���、立法范圍和立法途徑上分析�。
1.立法目的電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性���,保護(hù)合理的商業(yè)行為�����,保障電子交易安全�����;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展����。
2.立法范圍電子商務(wù)安全方面需要的法律法規(guī)主要有:市場(chǎng)準(zhǔn)入制度����、合同有效認(rèn)證辦法�����、電子支付系統(tǒng)安全措施�、信息保密防范辦法,知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定��、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過(guò)濾等�����;電子商務(wù)調(diào)整的對(duì)象是電子商務(wù)中的各種社會(huì)關(guān)系���。
3.立法途徑電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系���,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核,尤其是基礎(chǔ)價(jià)值觀���。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范����。對(duì)于傳統(tǒng)法律沒(méi)有規(guī)定的�����,即由電子商務(wù)帶來(lái)的新的社會(huì)關(guān)系�,應(yīng)盡快制定法律規(guī)范;第二是修改或重新解釋既定的法律規(guī)范�����。對(duì)于傳統(tǒng)法律的規(guī)定不明確,或與電子商務(wù)新型社會(huì)關(guān)系有沖突甚至存在缺欠的����,可以修改或重新解釋既定的法律規(guī)范。
四���、政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式�����,市場(chǎng)的正常健康有序地發(fā)展��,必須有政府宏觀上的監(jiān)督與管理���,以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系��。
1.計(jì)算機(jī)信息系統(tǒng)安全管理計(jì)算機(jī)信息系統(tǒng)���,是指“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的�,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工����、存儲(chǔ)����、傳輸��、檢索等處理的人機(jī)系統(tǒng)�。”計(jì)算機(jī)安全保護(hù)規(guī)范主要有計(jì)算機(jī)安全等級(jí)保護(hù)制度�����,計(jì)算機(jī)系統(tǒng)使用單位安全負(fù)責(zé)制度����,計(jì)算機(jī)案件強(qiáng)行報(bào)告制度,計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專(zhuān)管制度與計(jì)算機(jī)信息安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證制度��。對(duì)計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)����,有利于保障國(guó)家的安全和社會(huì)安定,促進(jìn)電子商務(wù)的安全交易過(guò)程����,有利電子商務(wù)的健康發(fā)展�。
2.網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理由于網(wǎng)絡(luò)的開(kāi)放性���,自由性等特征決定了網(wǎng)絡(luò)廣告監(jiān)管的難度��,虛假?gòu)V告����、廣告充斥著網(wǎng)絡(luò)空間�����,網(wǎng)絡(luò)廣告已經(jīng)發(fā)展成為一個(gè)社會(huì)問(wèn)題��。網(wǎng)絡(luò)廣告管理應(yīng)該從三個(gè)方面入手:第一����,網(wǎng)絡(luò)廣告組織的管理,必須對(duì)網(wǎng)站廣告經(jīng)營(yíng)主體資格進(jìn)行管制����,第二,規(guī)范網(wǎng)絡(luò)廣告內(nèi)容�,確保廣告內(nèi)容的真實(shí)性��、合法性和科學(xué)性。第三��,需要有具體的廣告審查管制�����、評(píng)估與監(jiān)測(cè)部門(mén)����。
國(guó)家針對(duì)網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理已經(jīng)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》,其中提出了詳細(xì)具體的限制條件����。但是,網(wǎng)絡(luò)飛速發(fā)展�,面對(duì)網(wǎng)絡(luò)中的新問(wèn)題,還必須進(jìn)一步深入全面地研究����。
3.認(rèn)證機(jī)構(gòu)管理認(rèn)證機(jī)構(gòu)是電子商務(wù)活動(dòng)中專(zhuān)門(mén)從事頒發(fā)認(rèn)證證書(shū)的機(jī)構(gòu),對(duì)電子商務(wù)交易活動(dòng)順利進(jìn)行��,電子商務(wù)活動(dòng)中交易參與各方身份和信息認(rèn)定����,維護(hù)交易安全具有重要作用��。對(duì)認(rèn)證機(jī)構(gòu)的管理主要是通過(guò)對(duì)設(shè)立的條件�、撤消或者頒發(fā)許可證等營(yíng)業(yè)資格而進(jìn)行審批監(jiān)督����;同時(shí),還要針對(duì)其資產(chǎn)和財(cái)務(wù)狀況定期審查��,以免發(fā)生財(cái)務(wù)危機(jī)����,對(duì)其信息披露與保密情況、安全系統(tǒng)運(yùn)行情況等方面進(jìn)行不定期或定期監(jiān)督檢查�。
4.加強(qiáng)社會(huì)信用道德建設(shè),構(gòu)建和諧安全電子商務(wù)電子商務(wù)安全問(wèn)題其中有很大部分是由電子商務(wù)用戶或從業(yè)人員的信用道德問(wèn)題引發(fā)的��,在我國(guó)尤其嚴(yán)重��,甚至大家感嘆電子商務(wù)在我國(guó)“水土不服”��。對(duì)于新型的商業(yè)運(yùn)作模式�,必然存在不少漏洞,這需要廣大電子商務(wù)市場(chǎng)主體有良好的電子商務(wù)道德意識(shí)����。除了從法律上采取措施�,更重要的是政府要加強(qiáng)電子商務(wù)市場(chǎng)主體自身的道德建設(shè),加強(qiáng)輿論監(jiān)督和企業(yè)自律�,充分利用網(wǎng)絡(luò)新聞?shì)浾摫O(jiān)督����,消費(fèi)者輿論監(jiān)督和行業(yè)協(xié)會(huì)的管理監(jiān)督。
五�、結(jié)束語(yǔ)
電子商務(wù)安全不僅涉及到電子商務(wù)公司、企業(yè)�、消費(fèi)者的利益,而且更加廣泛地涉及經(jīng)濟(jì)���、政治����、國(guó)防����、文化等諸多方面,關(guān)系到國(guó)家的安全�、和社會(huì)的穩(wěn)定。電子商務(wù)安全策略確保電子商務(wù)的快速�、健康地發(fā)展。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸,只有解決了電子商務(wù)安全��,保障了市場(chǎng)主體的利益��,才能得到網(wǎng)絡(luò)用戶的認(rèn)可和參與���,電子商務(wù)自身也才能得到快速�、健康地發(fā)展���。
參考文獻(xiàn)
[1]林寧�,吳志剛.我國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化現(xiàn)狀[J].中國(guó)標(biāo)準(zhǔn)化�,2007(4)
篇4
伴隨經(jīng)濟(jì)的迅猛發(fā)展,電子商務(wù)成為當(dāng)今世界商務(wù)活動(dòng)的新模式���。要在國(guó)際競(jìng)爭(zhēng)中贏得優(yōu)勢(shì)��,必須保證電子商務(wù)中信息交流的安全��。
一���、電子商務(wù)的信息安全問(wèn)題
電子商務(wù)信息安全問(wèn)題主要有:
1.信息的截獲和竊取:如果采用加密措施不夠��,攻擊者通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)在電磁波輻射范圍內(nèi)安裝截獲裝置或在數(shù)據(jù)包通過(guò)網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)����,獲取機(jī)密信息或通過(guò)對(duì)信息流量、流向����、通信頻度和長(zhǎng)度分析���,推測(cè)出有用信息�����。2.信息的篡改:當(dāng)攻擊者熟悉網(wǎng)絡(luò)信息格式后����,通過(guò)技術(shù)手段對(duì)網(wǎng)絡(luò)傳輸信息中途修改并發(fā)往目的地�����,破壞信息完整性�。3.信息假冒:當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后,假冒合法用戶或發(fā)送假冒信息欺騙其他用戶�����。4.交易抵賴:交易抵賴包括多方面,如發(fā)信者事后否認(rèn)曾發(fā)送信息���、收信者事后否認(rèn)曾收到消息���、購(gòu)買(mǎi)者做了定貨單不承認(rèn)等。
二���、信息安全要求
電子商務(wù)的安全是對(duì)交易中涉及的各種信息的可靠性�、完整性和可用性保護(hù)�����。信息安全包括以下幾方面:
1.信息保密性:維護(hù)商業(yè)機(jī)密是電子商務(wù)推廣應(yīng)用的重要保障���。由于建立在開(kāi)放網(wǎng)絡(luò)環(huán)境中��,要預(yù)防非法信息存取和信息傳輸中被竊現(xiàn)象發(fā)生�。2.信息完整性:貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)��,影響到交易和經(jīng)營(yíng)策略�����。要保證網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐淮鄹模A(yù)防對(duì)信息隨意生成���、修改和刪除���,防止數(shù)據(jù)傳送中信息的失和重復(fù)并保證信息傳送次序的統(tǒng)一。3.信息有效性:保證信息有效性是開(kāi)展電子商務(wù)前提�,關(guān)系到企業(yè)或國(guó)家的經(jīng)濟(jì)利益。對(duì)網(wǎng)絡(luò)故障����、應(yīng)用程序錯(cuò)誤�、硬件故障及計(jì)算機(jī)病毒的潛在威脅控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定時(shí)刻和地點(diǎn)有效�����。4.信息可靠性:確定要交易的貿(mào)易方是期望的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵����。為防止計(jì)算機(jī)失效、程序錯(cuò)誤�、系統(tǒng)軟件錯(cuò)誤等威脅����,通過(guò)控制與預(yù)防確保系統(tǒng)安全可靠���。
三��、信息安全技術(shù)
1.防火墻技術(shù)���。防火墻在網(wǎng)絡(luò)間建立安全屏障,根據(jù)指定策略對(duì)數(shù)據(jù)過(guò)濾�����、分析和審計(jì)�����,并對(duì)各種攻擊提供防范���。安全策略有兩條:一是“凡是未被準(zhǔn)許就是禁止”����。防火墻先封閉所有信息流�����,再審查要求通過(guò)信息,符合條件就通過(guò)���;二是“凡是未被禁止就是允許”��。防火墻先轉(zhuǎn)發(fā)所有信息�,然后逐項(xiàng)剔除有害內(nèi)容���。
防火墻技術(shù)主要有:(1)包過(guò)濾技術(shù):在網(wǎng)絡(luò)層根據(jù)系統(tǒng)設(shè)定的安全策略決定是否讓數(shù)據(jù)包通過(guò)�,核心是安全策略即過(guò)濾算法設(shè)計(jì)���。(2)服務(wù)技術(shù):提供應(yīng)用層服務(wù)控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用����。服務(wù)還用于實(shí)施較強(qiáng)數(shù)據(jù)流監(jiān)控、過(guò)濾���、記錄等功能�����。(3)狀態(tài)監(jiān)控技術(shù):在網(wǎng)絡(luò)層完成所有必要的包過(guò)濾與網(wǎng)絡(luò)服務(wù)防火墻功能�����。(4)復(fù)合型技術(shù):把過(guò)濾和服務(wù)兩種方法結(jié)合形成新防火墻���,所用主機(jī)稱為堡壘主機(jī)���,提供服務(wù)。(5)審計(jì)技術(shù):通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生的訪問(wèn)進(jìn)程記錄和產(chǎn)生日志��,對(duì)日志統(tǒng)計(jì)分析����,對(duì)資源使用情況分析,對(duì)異?��,F(xiàn)象跟蹤監(jiān)視���。(6)路由器加密技術(shù):加密路由器對(duì)通過(guò)路由器的信息流加密和壓縮,再通過(guò)外部網(wǎng)絡(luò)傳輸?shù)侥康亩私鈮嚎s和解密���。2.加密技術(shù)����。為保證數(shù)據(jù)和交易安全,確認(rèn)交易雙方的真實(shí)身份���,電子商務(wù)采用加密技術(shù)��。數(shù)據(jù)加密是最可靠的安全保障形式和主動(dòng)安全防范的策略�。目前廣泛應(yīng)用的加密技術(shù)有:(1)公共密鑰和私用密鑰:也稱RSA編碼法���。信息交換的過(guò)程是貿(mào)易方甲生成一對(duì)密鑰并將其中一把作為公開(kāi)密鑰公開(kāi)�����;得到公開(kāi)密鑰的貿(mào)易方乙對(duì)信息加密后再發(fā)給貿(mào)易方甲:貿(mào)易方甲用另一把專(zhuān)用密鑰對(duì)加密信息解密���。具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請(qǐng)對(duì)方發(fā)信息將公共密鑰傳給對(duì)方,保證傳輸信息的保密和安全����。(2)數(shù)字摘要:也稱安全Hash編碼法�����。將需加密的明文“摘要”成一串密文亦稱數(shù)字指紋,有固定長(zhǎng)度且不同明文摘要成密文結(jié)果不同�����,而同樣明文摘要必定一致����。這串摘要成為驗(yàn)證明文是否真身的“指紋”。(3)數(shù)字簽名:將數(shù)字摘要����、公用密鑰算法兩種加密方法結(jié)合。在書(shū)面文件上簽名是確認(rèn)文件的手段����。簽名作用有兩點(diǎn):一是因?yàn)樽约汉灻y以否認(rèn),從而確認(rèn)文件已簽署����;二是因?yàn)楹灻灰追旅埃瑥亩_定文件為真�。(4)數(shù)字時(shí)間戳:電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關(guān)鍵性內(nèi)容,數(shù)字時(shí)間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)����。
3.認(rèn)證技術(shù)��。安全認(rèn)證的作用是進(jìn)行信息認(rèn)證�����。信息認(rèn)證是確認(rèn)信息發(fā)送者的身份����,驗(yàn)證信息完整性�,確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改。(1)數(shù)字證書(shū):也叫數(shù)字憑證���、數(shù)字標(biāo)識(shí)��,用電子手段證實(shí)用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限�,可控制被查看的數(shù)據(jù)庫(kù)���,提高總體保密性���。交易支付過(guò)程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書(shū)證明身份�。(2)安全認(rèn)證機(jī)構(gòu):電子商務(wù)授權(quán)機(jī)構(gòu)也稱電子商務(wù)認(rèn)證中心。無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)發(fā)放��,都需要有權(quán)威性和公正性的第三方完成�����。CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)��、簽發(fā)數(shù)字證書(shū)并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu)���,受理數(shù)字證書(shū)的申請(qǐng)�����、簽發(fā)及對(duì)數(shù)字證書(shū)管理�。
4.防病毒技術(shù)�。(1)預(yù)防病毒技術(shù),通過(guò)自身常駐系統(tǒng)內(nèi)存���,優(yōu)先獲取系統(tǒng)控制權(quán)�,監(jiān)視系統(tǒng)中是否有病毒����,阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)破壞。(2)檢測(cè)病毒技術(shù),通過(guò)對(duì)計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測(cè)技術(shù)�,如自身校驗(yàn)、關(guān)鍵字����、文件長(zhǎng)度變化。(3)消除病毒技術(shù)��,通過(guò)對(duì)計(jì)算機(jī)病毒分析����,開(kāi)發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。另外要認(rèn)真執(zhí)行病毒定期清理制度����,可以清除處于潛伏期的病毒,防止病毒突然爆發(fā)�����,使計(jì)算機(jī)始終處于良好工作狀態(tài)����。
四、結(jié)語(yǔ)
信息安全是電子商務(wù)的核心�����。要不斷改進(jìn)電子商務(wù)中的信息安全技術(shù),提高電子商務(wù)系統(tǒng)的安全性和可靠性�����。但電子商務(wù)的安全運(yùn)行����,僅從技術(shù)角度防范遠(yuǎn)遠(yuǎn)不夠�,還必須完善電子商務(wù)立法,以規(guī)范存在的各類(lèi)問(wèn)題����,引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
參考文獻(xiàn):
篇5
降低成本����,提高效率一直是航空公司經(jīng)理們所要考慮的問(wèn)題。在傳統(tǒng)情況下��,當(dāng)公司需要進(jìn)行采購(gòu)的時(shí)候組織采購(gòu)部門(mén)會(huì)填寫(xiě)請(qǐng)購(gòu)單�����,這個(gè)請(qǐng)購(gòu)單會(huì)交付給供應(yīng)商。表格交付后�,確認(rèn)產(chǎn)品信息確認(rèn)后付款。采購(gòu)過(guò)程非常耗時(shí)��。在網(wǎng)絡(luò)沒(méi)有出現(xiàn)的年代���,尋找要購(gòu)買(mǎi)的商品通常需要一個(gè)半天的時(shí)間����,而電子采購(gòu)只需要20分鐘�。(Chaffey,2002)可以說(shuō)企業(yè)機(jī)構(gòu)從電子采購(gòu)中獲益很多�����。
1.2對(duì)分銷(xiāo)商的影響
對(duì)航空業(yè)來(lái)講�,分銷(xiāo)是指航空公司如何把機(jī)票分配給消費(fèi)者。在網(wǎng)絡(luò)沒(méi)有盛行的年代��,旅行社是重要的購(gòu)買(mǎi)機(jī)票的渠道���。而現(xiàn)在購(gòu)買(mǎi)機(jī)票方式的變化是顯而易見(jiàn)的�����。許多航空公司設(shè)立了官方網(wǎng)站來(lái)吸引消費(fèi)者購(gòu)票����。Law和Leung(2000)認(rèn)為網(wǎng)絡(luò)能夠在不通過(guò)旅行社和電腦預(yù)訂系統(tǒng)(ComputerReservationSystems,CRS)直接與消費(fèi)者溝通��,從而降低了機(jī)票的分銷(xiāo)費(fèi)用��。EasyJet航空公司就是通過(guò)各種方式來(lái)降低不必要成本的典型����,比如通過(guò)網(wǎng)絡(luò)售票�。2001年9月75%的人上網(wǎng)買(mǎi)票,這可以看作是一種脫媒方式���。隨著網(wǎng)絡(luò)的普及���,幾乎所有的航空公司都建立自己的網(wǎng)站,同時(shí)網(wǎng)絡(luò)訂機(jī)票的中介也應(yīng)運(yùn)而生��,這就意味著航空公司之間的競(jìng)爭(zhēng)越發(fā)激烈�,尤其對(duì)那些以價(jià)格為導(dǎo)向的消費(fèi)者來(lái)說(shuō),他們更傾向于價(jià)格更便宜的機(jī)票�����。以2012年4月22日從倫敦到巴塞羅那的機(jī)票為例,大英航空的最低票價(jià)為196英鎊�����,而Easyjet的票價(jià)只有62.99英鎊���,可見(jiàn)Easyjet在降低成本上所做的努力����?����?梢钥闯?���,網(wǎng)絡(luò)在降低了航空業(yè)分銷(xiāo)渠道成本的同時(shí),也加大了行業(yè)內(nèi)部之間的競(jìng)爭(zhēng)�����。
1.3對(duì)客戶關(guān)系的影響
如上所述��,航空業(yè)屬于服務(wù)業(yè)范疇,因而公司與消費(fèi)者的關(guān)系是至關(guān)重要的����。Chaffey(2002)認(rèn)為客戶關(guān)系主要有兩個(gè)部分,即客戶獲?����。╟ustomeracquisition)和客戶維系(customerretention)�,其中獲取一個(gè)客戶要比維系一個(gè)客戶成本更高。因而公司希望與已獲得的客戶保持長(zhǎng)期而良好的關(guān)系���,而網(wǎng)絡(luò)讓維持這種關(guān)系變得更加容易。荷蘭皇家航空公司(KLM)的網(wǎng)絡(luò)客戶關(guān)系管理團(tuán)隊(duì)(CRMteam)會(huì)根據(jù)客戶在網(wǎng)上訂票后所留下的cookies(小型文本本件)來(lái)判定客戶的消費(fèi)習(xí)慣����,從而為客戶提供更加個(gè)性化的信息,比如給他們發(fā)送專(zhuān)門(mén)為他們定制的郵件�。他們也為常旅客(frequentflyers)提供專(zhuān)屬的服務(wù),并稱之為常旅客計(jì)劃會(huì)員(frequentflyerprogrammem-bership)����。其次,對(duì)消費(fèi)者來(lái)說(shuō)��,網(wǎng)絡(luò)的產(chǎn)生讓消費(fèi)者能夠隨時(shí)隨地查詢相關(guān)信息,比如網(wǎng)上值機(jī)系統(tǒng)(onlinecheck-insystem)能夠節(jié)省消費(fèi)者的時(shí)間同時(shí)也能降低公司人力成本����。航空公司通過(guò)電子商務(wù)(網(wǎng)絡(luò),手機(jī)等)可以更好與消費(fèi)者維持良好的關(guān)系���。廉價(jià)航空公司EasyJet通過(guò)使用RightNow公司的客戶關(guān)系管理軟件使該公司運(yùn)行成本降低了75萬(wàn)英鎊����。
2電子商務(wù)在未來(lái)發(fā)展中的隱患
2.1網(wǎng)絡(luò)安全問(wèn)題
對(duì)消費(fèi)者來(lái)說(shuō)網(wǎng)絡(luò)安全是他們進(jìn)行網(wǎng)上購(gòu)物的顧慮之一���,這種顧慮不僅僅存在于航空業(yè)之中�,其中就包括網(wǎng)上轉(zhuǎn)賬安全����。2011年美國(guó)社交網(wǎng)絡(luò)臉書(shū)(Facebook)的大規(guī)模用戶信息泄露事件讓網(wǎng)絡(luò)安全問(wèn)題處在了風(fēng)口浪尖上。網(wǎng)絡(luò)詐騙及其他網(wǎng)絡(luò)問(wèn)題的出現(xiàn)讓消費(fèi)者們對(duì)網(wǎng)上轉(zhuǎn)賬產(chǎn)生了疑慮�����。據(jù)統(tǒng)計(jì)���,僅2008年美國(guó)航空業(yè)損失費(fèi)用達(dá)到14億美元�,占了當(dāng)年世界航空業(yè)總產(chǎn)值的百分之1.3。Cunningham等(2004)認(rèn)為“對(duì)于基于網(wǎng)絡(luò)和傳統(tǒng)的航空預(yù)訂服務(wù)來(lái)說(shuō)�,對(duì)風(fēng)險(xiǎn)的感知是系統(tǒng)的模式”這就意味著盡管航空公司不斷強(qiáng)調(diào)他們采用多么現(xiàn)實(shí)的網(wǎng)絡(luò)安全技術(shù),消費(fèi)者始終會(huì)對(duì)網(wǎng)上支付有一定的顧慮����。其次,消費(fèi)者也擔(dān)心在網(wǎng)上注冊(cè)賬號(hào)會(huì)導(dǎo)致更多的個(gè)人信息被泄露�����。美國(guó)廉價(jià)航空公司捷藍(lán)(JetBlue)航空在顧客信息保護(hù)上面下了很大功夫�,公司信息技術(shù)副總裁ToddThompson認(rèn)為“網(wǎng)絡(luò)能夠提升他們?yōu)轭櫩吞峁﹥?yōu)質(zhì)服務(wù)的能力,但不幸的是����,電子通信總是會(huì)被轉(zhuǎn)發(fā)����、打印或復(fù)制,因此完全的保密是幾乎不可能完成的”���。捷藍(lán)航空計(jì)劃為WindowsServerTM2003和微軟辦公系統(tǒng)使用微軟公司的權(quán)限管理服務(wù)MicrosoftRWindowsRRightsManagementSer-vices(RMS)���,這種信息保護(hù)技術(shù)是建立在文件級(jí)別上了��,內(nèi)部信息的交流會(huì)降低信息被他人誤讀����,從而提高了消費(fèi)者信息的安全性����。但根據(jù)Krishnamurthy(P.5)的研究,通過(guò)旅行網(wǎng)站所泄露的個(gè)人信息占據(jù)所有網(wǎng)站之首��,旅行網(wǎng)站的直接泄露指數(shù)(directleakageindex)為9�,而像購(gòu)物網(wǎng)站和新聞網(wǎng)站分別只有3和5。由此可以看出�����,航空業(yè)在未來(lái)發(fā)展電子商務(wù)方面還存在著潛在的風(fēng)險(xiǎn)���。而且提高升級(jí)網(wǎng)絡(luò)系統(tǒng)容易���,但是改變?nèi)藗儗?duì)網(wǎng)絡(luò)隱患的擔(dān)憂卻不是那么容易。
2.2硬件問(wèn)題
Phaladsingh(2006)認(rèn)為“個(gè)人電腦的普及率”是影響電子商務(wù)發(fā)展的阻礙之一�����,這就意味著不管網(wǎng)絡(luò)技術(shù)有多發(fā)達(dá),如果人們買(mǎi)不起電腦和其他數(shù)碼設(shè)備�,電子商務(wù)就很難發(fā)揮其作用。對(duì)于航空業(yè)來(lái)說(shuō)同樣是如此�����,網(wǎng)上值機(jī)��、網(wǎng)上購(gòu)票等服務(wù)只有在有電腦設(shè)備的時(shí)候才會(huì)體現(xiàn)出其優(yōu)越性����。顯而易見(jiàn),發(fā)達(dá)國(guó)家更容易接觸到電子產(chǎn)品也更容易享受到電子產(chǎn)品帶來(lái)的便捷體驗(yàn)�。2004年在美國(guó)每1000人中有763個(gè)人擁有電腦,而在一些欠發(fā)達(dá)國(guó)家每1000人中平均只有1到2個(gè)人擁有電腦�,非洲國(guó)家尼日爾每1000人中只有0.1716人使用電腦,這個(gè)數(shù)量在增加��,但不可否認(rèn)的是在發(fā)展中國(guó)家尤其是一些欠發(fā)達(dá)國(guó)家電子商務(wù)并不能產(chǎn)生很好的效果���。
篇6
2電子商務(wù)誠(chéng)信缺失的原因與表現(xiàn)
2.1 我國(guó)誠(chéng)信基礎(chǔ)薄弱,電子商務(wù)交易社會(huì)信任度低
電子商務(wù)參與者的誠(chéng)信觀念����、規(guī)則意識(shí)不強(qiáng)��。電子商務(wù)作為不見(jiàn)面的交易模式����,難以得到消費(fèi)者的認(rèn)同����,而“無(wú)商不奸”的觀念在人們的思想中根深蒂固,這是電子商務(wù)發(fā)展的心理障礙���。
2.2 社會(huì)信用體制尚未完全建立���,電子商務(wù)難于運(yùn)營(yíng)
電子商務(wù)貿(mào)易內(nèi)的信用評(píng)級(jí)還完全屬于行業(yè)和個(gè)人行為,還沒(méi)有得到政府的支持和認(rèn)可�����,所以評(píng)級(jí)中介機(jī)構(gòu)�����、評(píng)級(jí)依據(jù)都未得到法律認(rèn)同��,從而評(píng)級(jí)也就沒(méi)有法律效力。
2.3 商業(yè)秘密和客戶隱私得不到保護(hù)
網(wǎng)絡(luò)具有公開(kāi)性�,商家和消費(fèi)者的個(gè)體信息在未征得同意時(shí)不得公開(kāi),否則將構(gòu)成對(duì)隱私權(quán)的侵犯���。而目前很多商業(yè)性網(wǎng)站并不注重對(duì)客戶信息的保護(hù)����,商業(yè)秘密和隱私隨時(shí)可能受到侵犯�����,且難以獲得有效的法律救濟(jì)���。
另外��,還有網(wǎng)絡(luò)詐騙��、商品質(zhì)量低劣���、不履行服務(wù)承諾等一系列誠(chéng)信缺失的表現(xiàn)。
3電子商務(wù)的誠(chéng)信建設(shè)
3.1 加大誠(chéng)信建設(shè)和教育����,提高全民誠(chéng)信素質(zhì)
倡導(dǎo)誠(chéng)信觀念,提高社會(huì)公德和全民誠(chéng)信素質(zhì)��,形成誠(chéng)實(shí)守信的社會(huì)環(huán)境���,促進(jìn)電子商務(wù)的發(fā)展��。
3.2 健全相關(guān)法律���、法規(guī)和制度的建設(shè)
法律、法規(guī)作為誠(chéng)信的最后一道保障����,不僅能打擊違法行為,維護(hù)消費(fèi)者的合法權(quán)益����,也能營(yíng)造良好的社會(huì)誠(chéng)信環(huán)境,促進(jìn)電子商務(wù)的繁榮發(fā)展����。根據(jù)電子商務(wù)的環(huán)境和交易特點(diǎn),建立電子交易法律和制度��、電子支付制度����、信用卡制度等��。
3.3 完善信用體系建設(shè)
(1)建立電子商務(wù)信用模式�。電子商務(wù)的信用模式主要是指電子商務(wù)企業(yè)(網(wǎng)站)通過(guò)制定和實(shí)施確定交易規(guī)則�,為電子商務(wù)交易的當(dāng)事人建立一個(gè)公平、公正的平臺(tái)��,以確保電子商務(wù)交易的安全可靠����。其基礎(chǔ)性設(shè)施主要體現(xiàn)在資格認(rèn)證和信用認(rèn)證。
(2)加強(qiáng)行業(yè)自律�。電子商務(wù)行業(yè)應(yīng)當(dāng)反對(duì)采用一切不正當(dāng)手段進(jìn)行行業(yè)內(nèi)競(jìng)爭(zhēng),自覺(jué)維護(hù)用戶的合法權(quán)益�,保守用戶信息秘密。
(3)建立在線信用信息數(shù)據(jù)庫(kù)�。政府有關(guān)部門(mén)要盡早建立跨區(qū)域的在線信用信息數(shù)據(jù)庫(kù),通過(guò)提供信用查詢����、公示企業(yè)守信或誠(chéng)信信息、受理信用的投訴��、受理信用的異議等服務(wù),來(lái)營(yíng)造電子商務(wù)信用環(huán)境���。
另外��,還要增強(qiáng)政府引導(dǎo)與管理能力����,促進(jìn)中國(guó)電子商務(wù)誠(chéng)信聯(lián)盟的發(fā)展����??梢誀I(yíng)造良好的電子商務(wù)誠(chéng)信環(huán)境。
4 電子商務(wù)的安全要素與安全技術(shù)
實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性����,從安全和信任的角度來(lái)看,傳統(tǒng)的買(mǎi)賣(mài)雙方是面對(duì)面的,因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中���,買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系�,由于距離的限制����,電子商務(wù)交易雙方都面臨安全威脅。這些安全因素包含:信息有效性、真實(shí)性;信息機(jī)密性;信息完整性;信息可靠性����、不可抵賴性和可鑒別性。;
4.1 電子商務(wù)的安全技術(shù)
(1)數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式�����,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)����,可分為:對(duì)稱密鑰密碼算法、不對(duì)稱型加密算法�、不可逆加密算法三種。電子商務(wù)領(lǐng)域常用的加密技術(shù)有數(shù)字摘要���、數(shù)字簽名�����、數(shù)字時(shí)間戳�����、數(shù)字證書(shū)等���。
(2)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)
SSL協(xié)議(安全套接層協(xié)議)�����,主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性�����,它不能保證信息的不可抵賴性�����,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。從目前實(shí)際使用的情況來(lái)看�����,SSL還是人們最信賴的協(xié)議�����,但是SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有���,購(gòu)貨時(shí)用戶要輸入通信地址�,這樣將可能使得用戶收到大量垃圾信件。
SET協(xié)議(安全電子交易)�,由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu),共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)�,它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性��,是目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)����。
(3)身份認(rèn)證技術(shù)
在電子交易中,無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)的發(fā)放���,都不是靠交易的自己能完成的�����,而需要有一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成�����。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)��、能簽發(fā)數(shù)字證書(shū)����、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。
4.2網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)
網(wǎng)上支付平臺(tái)分為CTEC支付體系和SET支付體系�����。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段��,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式�����、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段����。支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間�,主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能����,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外����,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書(shū)管理等其它功能。
5小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所面臨的誠(chéng)信危機(jī)與安全威脅����,指出要將行業(yè)誠(chéng)信���、政府監(jiān)管、國(guó)家立法�����、安全技術(shù)等多方面相結(jié)合����,從而保障電子商務(wù)的安全運(yùn)行,引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展����。
[3]梁露,電子商務(wù)網(wǎng)站建設(shè)與實(shí)踐[M]��,北京:人民郵電出版社�����,2008:180-182
篇7
一�����、前言
電子商務(wù)全球化的發(fā)展趨勢(shì)中,電子商務(wù)交易的信用危機(jī)也悄然襲來(lái)�����,虛假交易�����、假冒行為��、合同詐騙���、侵犯消費(fèi)者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生���,這些現(xiàn)象在很大程度上制約了我國(guó)電子商務(wù)乃至全球電子商務(wù)快速、健康發(fā)展��。限制電子商務(wù)的發(fā)展主要因素就是電子支付手段的安全性����。
二�、主要的電子支付手段及其安全性分析
1.電子信用卡
(1)支付方式:信用卡支付是電子支付中最常用的工具,方法是在Internet環(huán)境下通過(guò)標(biāo)準(zhǔn)的SET協(xié)議進(jìn)行網(wǎng)絡(luò)支付�,用戶在網(wǎng)上發(fā)送信用卡號(hào)和密碼�,加密后發(fā)送到銀行進(jìn)行支付�����。支付過(guò)程中要進(jìn)行用戶��、商家及付款要求的合法性驗(yàn)證���。
(2)安全策略:電子信用卡����,是通過(guò)用戶在網(wǎng)上輸入賬號(hào)/密碼+數(shù)字簽名���,這些信息都是通過(guò)SET或者SSL協(xié)議的支付網(wǎng)關(guān)平臺(tái)直接與銀行進(jìn)行相關(guān)支付信息的安全交互�,進(jìn)行網(wǎng)絡(luò)支付�����,這種支付方式的安全性是可以得到保證的����。
(3)安全隱患:單純從技術(shù)上來(lái)說(shuō),無(wú)安全隱患問(wèn)題���。
2.電子支票
(1)支付方式:電子支票是利用數(shù)字化手段進(jìn)行網(wǎng)上支付���,支付過(guò)程與傳統(tǒng)支票的支付過(guò)程相似�,只是電子支票完全拋開(kāi)了紙質(zhì)的媒介��,其支票的形式是通過(guò)網(wǎng)絡(luò)傳播�,并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。其交易流程如下:
(2)安全策略:和電子信用卡一樣�,采用賬號(hào)/密碼+數(shù)字簽名的方式進(jìn)行身份驗(yàn)證。其支付目前一般是通過(guò)專(zhuān)用網(wǎng)絡(luò)���、設(shè)備�、軟件及一套完整的用戶識(shí)別����、標(biāo)準(zhǔn)報(bào)文、數(shù)據(jù)驗(yàn)證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸�����,從而控制安全性�����,從上面的交易流程��,我們可以看到�����,電子支票的支付在專(zhuān)用系統(tǒng)上有可靠的安全措施的��。
(3)安全隱患:專(zhuān)用網(wǎng)絡(luò)上的應(yīng)用具有成熟的模式(例如SWIFT(環(huán)球銀行金融通訊協(xié)會(huì)���、SocietyforWorldwideInterbankFinancialTelecommunication)系統(tǒng));公共網(wǎng)絡(luò)上的點(diǎn)的資金轉(zhuǎn)賬仍在實(shí)驗(yàn)之中����。
3.電子現(xiàn)金
(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣�����,它同信用卡不一樣�����,信用卡本身并不是貨幣�����,只是一種轉(zhuǎn)賬手段,而電子現(xiàn)金本身就是一種貨幣��,是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣�。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù),通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值�����?�?梢灾苯佑脕?lái)購(gòu)物�����。電子現(xiàn)金具有如下特點(diǎn):匿名;節(jié)省交易費(fèi)用;支付靈活方便��;安全存儲(chǔ)��。
(2)安全策略:沒(méi)有適當(dāng)?shù)纳矸菡J(rèn)證機(jī)制�,是匿名的,為防止被偽造�,電子現(xiàn)金的傳輸是經(jīng)過(guò)數(shù)字簽名的。
(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實(shí)現(xiàn)跨國(guó)交易����,稅收和洗錢(qián)將成為潛在的問(wèn)題�。電子現(xiàn)金不像真實(shí)的現(xiàn)金一樣�,流通時(shí)不會(huì)留下任何記錄����,稅務(wù)部門(mén)很難追查,所以即使將來(lái)調(diào)整了國(guó)際稅收規(guī)則��,由于其不可跟蹤性����,電子現(xiàn)金很可能被不法分子用以逃稅。②洗錢(qián):電子現(xiàn)金使洗錢(qián)也變得很容易��。因?yàn)槔秒娮蝇F(xiàn)金可以將錢(qián)送到世界上的任何地方而不留痕跡��,如果調(diào)查機(jī)關(guān)想要獲取證據(jù)��,需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼���,這幾乎是不可能的���。目前惟一的辦法是建立一定的密鑰托管機(jī)制,使政府在一定條件下能夠獲得私人的密鑰,而這又會(huì)損害客戶的隱私權(quán)��,但作為預(yù)防洗錢(qián)等違法行為的措施����,許多國(guó)家已經(jīng)開(kāi)始了這種做法。
③擾亂金融秩序:電子現(xiàn)金的法律地位一直難以確定�。這是因?yàn)榘凑肇泿诺膶?shí)質(zhì)和網(wǎng)絡(luò)無(wú)國(guó)界性來(lái)推斷,各國(guó)中央銀行的地位都將受到挑戰(zhàn)�����,因?yàn)槿魏我粋€(gè)有實(shí)力�����、有信譽(yù)的全球性公司�,都可以發(fā)行購(gòu)買(mǎi)其產(chǎn)品或服務(wù)的數(shù)字化等價(jià)物,從而避開(kāi)銀行的繁瑣手續(xù)和稅收����。而這會(huì)擾亂一國(guó)的金融秩序,任何國(guó)家都不會(huì)允許�。
④重復(fù)消費(fèi):由于電子序列號(hào)可以被復(fù)制,因此需要一個(gè)大型的數(shù)據(jù)庫(kù)存儲(chǔ)用戶完成的交易和E-Cash序列號(hào)以防止重復(fù)消費(fèi)�,這對(duì)于軟件和硬件的要求都很高���,因此很多銀行都不支持電子現(xiàn)金業(yè)務(wù)。
4.移動(dòng)支付
(1)支付方式:移動(dòng)支付系統(tǒng)將為每個(gè)移動(dòng)用戶建立一個(gè)與其手機(jī)號(hào)碼關(guān)聯(lián)的支付賬戶�,為移動(dòng)用戶提供了一個(gè)通過(guò)手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑。用戶通過(guò)撥打電話��、發(fā)送短信或者使用WAP功能接入移動(dòng)支付系統(tǒng)��,移動(dòng)支付系統(tǒng)將此次交易的要求傳送給MASP�����,由MASP確定此次交易的金額�����,并通過(guò)移動(dòng)支付系統(tǒng)通知用戶����,在用戶確認(rèn)后�����,付費(fèi)方式可通過(guò)多種途徑實(shí)現(xiàn)�,如直接轉(zhuǎn)入銀行��、用戶電話賬單或者實(shí)時(shí)在專(zhuān)用預(yù)付賬戶上借記���,這些都將由移動(dòng)支付系統(tǒng)來(lái)完成。
(2)安全措施:身份驗(yàn)證方式采用個(gè)人賬號(hào)/密碼的方式�����。對(duì)交易中的部分敏感信息進(jìn)行了加密��。
篇8
一�、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)
第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存、記錄��、處理��、和傳遞����,以此來(lái)協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下�,這些信息都具有真實(shí)性和保密性,屬于大眾的隱私�����。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣���,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”��,從而導(dǎo)致基本信息出現(xiàn)失真����、泄露和刪除的危機(jī)��,不利于正常電子商務(wù)交易的完成���。對(duì)于電子商務(wù)信息大致上可以分為以下幾類(lèi):第一,信息的真實(shí)性�;第二,信息的實(shí)時(shí)性���;第三����,信息的安全性�����。首先,是信息的真實(shí)性���。電子商務(wù)上的基本信息是賣(mài)家和買(mǎi)家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑��,應(yīng)該絕對(duì)真實(shí)�。一旦出現(xiàn)虛假信息�����,則屬于欺騙消費(fèi)者�,是危害消費(fèi)者權(quán)益的不法行為。其次�,是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期��。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效���,具有時(shí)效性����,一旦錯(cuò)過(guò)這段關(guān)鍵時(shí)期�����,那么該信息則失去自身的價(jià)值,變得一文不值��。最后��,就是信息的安全性����,這也是消費(fèi)者最為關(guān)心的問(wèn)題。電子商務(wù)出現(xiàn)的安全性問(wèn)題主要表現(xiàn)為客戶的信息被刪除��、篡改從而失真���,同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的�,使得用戶的隱私被侵犯��,正常的生活受到打擾�����。
二���、電子商務(wù)的信息安全技術(shù)的內(nèi)容
篇9
對(duì)數(shù)據(jù)進(jìn)行有效加密與解密,稱為密碼技術(shù),即數(shù)據(jù)機(jī)密性技術(shù)。其目的是為了隱蔽數(shù)據(jù)信息,將明文偽裝成密文,使機(jī)密性數(shù)據(jù)在網(wǎng)絡(luò)上安全地傳遞而不被非法用戶截取和破譯����。偽裝明文的操作稱為加密,合法接收者將密文恢復(fù)出原明文的過(guò)程稱為解密,非法接收者將密文恢復(fù)出原明文的過(guò)程稱為破譯��。密碼是明文和加密密鑰相結(jié)合,然后經(jīng)過(guò)加密算法運(yùn)算的結(jié)果��。加密包括兩個(gè)元素,加密算法和密鑰�。加密時(shí)所使用的信息變換規(guī)則稱為加密算法,是用來(lái)加密的數(shù)學(xué)函數(shù),一個(gè)加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰結(jié)合運(yùn)算,產(chǎn)生不可理解的密文的步驟�。密鑰是借助一種數(shù)學(xué)算法生成的,它通常是由數(shù)字、字母或特殊符號(hào)組成的一組隨機(jī)字符串,是控制明文和密文變換的唯一關(guān)鍵參數(shù)���。對(duì)于相同的加密算法,密鑰的位數(shù)越多,破譯的難度就越大,安全性就越好���。目前,電子商務(wù)通信中常用的有私有(對(duì)稱)密鑰加密法和公開(kāi)(非對(duì)稱)密鑰加密法。
一�����、私有密鑰加密法
(一)定義
私有密鑰加密,指在計(jì)算機(jī)網(wǎng)絡(luò)上甲��、乙兩用戶之間進(jìn)行通信時(shí),發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用同樣的一把密鑰A對(duì)收到的密文M進(jìn)行解密,得到明文信息,從而完成密文通信目的的方法�����。這種信息加密傳輸方式,就稱為私有密鑰加密法。上述加密法的一個(gè)最大特點(diǎn)是,信息發(fā)送方與信息接收方均需采用同樣的密鑰,具有對(duì)稱性,所以私有密鑰加密又稱為對(duì)稱密鑰加密���。
(二)使用過(guò)程
具體到電子商務(wù),很多環(huán)節(jié)要用到私有密鑰加密法�。例如,在兩個(gè)商務(wù)實(shí)體或兩個(gè)銀行之間進(jìn)行資金的支付結(jié)算時(shí),涉及大量的資金流信息的傳輸與交換��。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例,來(lái)描述應(yīng)用私有密鑰加密法的過(guò)程:銀行甲借助專(zhuān)業(yè)私有密鑰加密算法生成私有密鑰A,并且復(fù)制一份密鑰A借助一個(gè)安全可靠通道(如采用數(shù)字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰A把信息明文加密成信息密文;銀行甲把信息密文借助網(wǎng)絡(luò)通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文����。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容,結(jié)束通信。
(三)常用算法
世界上一些專(zhuān)業(yè)組織機(jī)構(gòu)研發(fā)了許多種私有密鑰加密算法,比較著名的有DES算法及其各種變形���、國(guó)際數(shù)據(jù)加密算法IDEA等����。DES算法由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出,1977年公布實(shí)施,是目前廣泛采用的私有密鑰加密算法之一,主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬���、軍事定點(diǎn)通信等領(lǐng)域,比如電子支票的加密傳送���。經(jīng)過(guò)20多年的使用,已經(jīng)發(fā)現(xiàn)DES很多不足之處,隨著計(jì)算機(jī)技術(shù)進(jìn)步,對(duì)DES的破解方法也日趨有效,所以更安全的高級(jí)加密標(biāo)準(zhǔn)AES將會(huì)替代DES成為新一代加密標(biāo)準(zhǔn)�����。
(四)優(yōu)缺點(diǎn)
私有密鑰加密法的主要優(yōu)點(diǎn)是運(yùn)算量小,加解密速度快,由于加解密應(yīng)用同一把密鑰而應(yīng)用簡(jiǎn)單。在專(zhuān)用網(wǎng)絡(luò)中由于通信各方相對(duì)固定�����、所以應(yīng)用效果較好�。但是,私有密鑰加密技術(shù)也存在著以下一些問(wèn)題:一是分發(fā)不易。由于算法公開(kāi),其安全性完全依賴于對(duì)私有密鑰的保護(hù)��。因此,密鑰使用一段時(shí)間后就要更換,而且必須使用與傳遞加密文件不同的途徑來(lái)傳遞密鑰,即需要一個(gè)傳遞私有密鑰的安全秘密渠道,這樣秘密渠道的安全性是相對(duì)的,通過(guò)電話通知���、郵寄軟盤(pán)�、專(zhuān)門(mén)派人傳送等方式均存在一些問(wèn)題�。二是管理復(fù)雜,代價(jià)高昂。私有密鑰密碼體制用于公眾通信網(wǎng)時(shí),每對(duì)通信對(duì)象的密鑰不同,必須由不被第三者知道的方式,事先通知對(duì)方���。隨著通信對(duì)象的增加,公眾通信網(wǎng)上的密碼使用者必須保存所有通信對(duì)象的大量的密鑰��。這種大量密鑰的分配和保存,是私有密鑰密碼體制存在的最大問(wèn)題�。三是難以進(jìn)行用戶身份的認(rèn)定����。采用私有密鑰加密法實(shí)現(xiàn)信息傳輸,只是解決了數(shù)據(jù)的機(jī)密性問(wèn)題,并不能認(rèn)證信息發(fā)送者的身份。若密鑰被泄露,如被非法獲取者猜出,則加密信息就可能被破譯,攻擊者還可用非法截取到的密鑰,以合法身份發(fā)送偽造信息�。在電子商務(wù)中,有可能存在欺騙,別有用心者可能冒用別人的名義發(fā)送資金轉(zhuǎn)賬指令��。因此,必須經(jīng)常更換密鑰,以確保系統(tǒng)安全�。四是采用私有密鑰加密法的系統(tǒng)比較脆弱,較易遭到不同密碼分析的攻擊����。五是它僅能用于對(duì)數(shù)據(jù)進(jìn)行加解密處理,提供數(shù)據(jù)的機(jī)密性,不能用于數(shù)字簽名。
二����、公開(kāi)密鑰加密法
(一)定義與應(yīng)用原理
公開(kāi)密鑰加密法是針對(duì)私有密鑰加密法的缺陷而提出來(lái)的。是電子商務(wù)應(yīng)用的核心密碼技術(shù)�����。所謂公開(kāi)密鑰加密,就是指在計(jì)算機(jī)網(wǎng)絡(luò)上甲���、乙兩用戶之間進(jìn)行通信時(shí),發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用另一把密鑰B對(duì)收到的密文M進(jìn)行解密,得到明文信息完密文通信目的的方法����。由于密鑰A���、密鑰B這兩把密鑰中其中一把為用戶私有,另一把對(duì)網(wǎng)絡(luò)上的大眾用戶是公開(kāi)的,所以這種信息加密傳輸方式,就稱為公開(kāi)密鑰加密法�。與私有(對(duì)稱)密鑰加密法的加密和解密用同一把密鑰的原理不同,公開(kāi)密鑰加密法的加密與解密所用密鑰是不同的,不對(duì)稱,所以公開(kāi)私有密鑰加密法又稱為非對(duì)稱密鑰加密法�����。
公開(kāi)密鑰加密法的應(yīng)用原理是:借助密鑰生成程序生產(chǎn)密鑰A與密鑰B,這兩把密鑰在數(shù)學(xué)上相關(guān),對(duì)稱作密鑰對(duì)�����。用密鑰對(duì)其中任何一個(gè)密鑰加密時(shí),可以用另一個(gè)密鑰解密,而且只能用此密鑰對(duì)其中的另一個(gè)密鑰解密�����。在實(shí)際應(yīng)用中,某商家可以把生成的密鑰A與密鑰B做一個(gè)約定,將其中一把密鑰如密鑰A保存好,只有商家自己知道并使用,不與別人共享,叫作私人密鑰;將另一把密鑰即密鑰B則通過(guò)網(wǎng)絡(luò)公開(kāi)散發(fā)出去,誰(shuí)都可以獲取一把并能應(yīng)用,屬于公開(kāi)的共享密鑰,叫做公開(kāi)密鑰�。如果一個(gè)人選擇并公布了他的公鑰,其他任何人都可以用這一公鑰來(lái)加密傳送給那個(gè)人的消息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密,而且非法用戶幾乎不可能從公鑰推導(dǎo)出私鑰�����。存在下面兩種應(yīng)用情況:一是任何一個(gè)收到商家密鑰B的客戶,都可以用此密鑰B加密信息,發(fā)送給這個(gè)商家,那么這些加密信息就只能被這個(gè)商家的私人密鑰A解密�����。實(shí)現(xiàn)保密性����。二是商家利用自己的私人密鑰A對(duì)要發(fā)送的信息進(jìn)行加密進(jìn)成密文信息,發(fā)送給商業(yè)合作伙伴,那么這個(gè)加密信息就只能被公開(kāi)密鑰B解密。這樣,由于只能應(yīng)用公開(kāi)密鑰B解密,根據(jù)數(shù)學(xué)相關(guān)關(guān)系可以斷定密文的形成一定是運(yùn)用了私人密鑰A進(jìn)行加密的結(jié)果,而私人密鑰A只有商家擁有,由此可以斷定網(wǎng)上收到的密文一定是擁有私人密鑰A的商家發(fā)送的���。
(二)使用過(guò)程
具體到電子商務(wù),很多環(huán)節(jié)要用到公開(kāi)密鑰加密法,例如在網(wǎng)絡(luò)銀行客戶與銀行進(jìn)行資金的支付結(jié)算操作時(shí),就涉及大量的資金流信息的安全傳輸與交換��。以客戶甲與乙網(wǎng)絡(luò)銀行的資金信息傳輸為例,來(lái)描述應(yīng)用公開(kāi)密鑰加密法在兩種情況下的使用過(guò)程����。首先,網(wǎng)絡(luò)銀行乙通過(guò)公開(kāi)密鑰加密法的密鑰生成程序,生成自己的私人密鑰A與公開(kāi)密鑰B并數(shù)學(xué)相關(guān),私人密鑰A由網(wǎng)絡(luò)銀行乙自己獨(dú)自保存,而公開(kāi)密鑰B已經(jīng)通過(guò)網(wǎng)絡(luò)某種應(yīng)用形式(如數(shù)字證書(shū))分發(fā)給網(wǎng)絡(luò)銀行的眾多客戶,當(dāng)然客戶甲也擁有一把網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B。
1�、客戶甲傳送一“支付通知”給網(wǎng)絡(luò)銀行乙,要求“支付通知”在傳送中是密文,并且只能由網(wǎng)絡(luò)銀行乙解密知曉,從而實(shí)現(xiàn)了定點(diǎn)保密通信?�?蛻艏桌毛@得的公開(kāi)密鑰B在本地對(duì)“支付通知”明文進(jìn)行加密,形成“支付通知”密文,通過(guò)網(wǎng)絡(luò)將密文傳輸給網(wǎng)絡(luò)銀行乙����。網(wǎng)絡(luò)銀行乙收到“支付通知”密文后,發(fā)現(xiàn)只能用自己的私人密鑰A進(jìn)行解密形成“支付通知”明文,斷定只有自己知曉“支付通知”的內(nèi)容,的確是發(fā)給自己的。
2�、網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后,必須回送客戶甲“支付確認(rèn)”,客戶甲在收到“支付確認(rèn)”后,斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的,而不是別人假冒的,將來(lái)可作支付憑證,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證,網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴。網(wǎng)絡(luò)用戶乙在按照客戶甲的要求完成相關(guān)資金轉(zhuǎn)賬后,準(zhǔn)備一個(gè)“支付確認(rèn)”明文,在本地利用自己的私人密鑰A對(duì)“支付確認(rèn)”明文進(jìn)行加密,形成“支付確認(rèn)”密文,通過(guò)網(wǎng)絡(luò)將密文傳輸給客戶甲����。客戶甲收到“支付確認(rèn)”密文后,雖然自己有許多密鑰,有自己的,也有別人的,卻發(fā)現(xiàn)只能用獲得的網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B進(jìn)行解密,形成“支付確認(rèn)”明文,由于公開(kāi)密鑰B只能解密由私人密鑰A加密的密文,而私人密鑰A只有網(wǎng)絡(luò)銀行乙所有,因此客戶甲斷定這個(gè)“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的,不是別人假冒的,可作支付完成的憑證���。
(三)算法
當(dāng)前最著名��、應(yīng)用最廣泛的公開(kāi)密鑰系統(tǒng)是RSA(取自三個(gè)創(chuàng)始人的名字的第一個(gè)字母)算法����。目前電子商務(wù)中大多數(shù)使用公開(kāi)密鑰加密法進(jìn)行加解密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。RSA算法是基于大數(shù)的因子分解,而大數(shù)的因子分解是數(shù)學(xué)上的一個(gè)難題,其難度隨數(shù)的位數(shù)加多而提高�����。
(四)優(yōu)缺點(diǎn)
優(yōu)點(diǎn)是可以在不安全的媒體上通信雙方交換信息,不需共享通用密鑰,用于解密的私鑰不需發(fā)往任何地方,公鑰在傳遞與過(guò)程中即使被截獲,由于沒(méi)有與公鑰相匹配的私鑰,截獲公鑰也沒(méi)有意義�。
能夠解決信息的否認(rèn)與抵賴問(wèn)題,身份認(rèn)證較為方便���。密鑰分配簡(jiǎn)單,公開(kāi)密鑰可以像電話號(hào)碼一樣,告訴每一個(gè)網(wǎng)絡(luò)成員,商業(yè)伙伴需要好好保管的只是一個(gè)私人密鑰��。而且密鑰的保存量比起私人密鑰加密少得多,管理較為方便���。最大的缺陷就在于它的加解密速度。超級(jí)秘書(shū)網(wǎng)
三����、兩種加密法的比較
通過(guò)DES算法和RSA算法的比較說(shuō)明公開(kāi)密鑰加密法和私有密鑰加密法的區(qū)別:在加密、解密的處理效率方面,DES算法明顯優(yōu)于RSA算法,即DES算法快得多;在密鑰的分發(fā)與管理方面,RSA算法比DES算法更加優(yōu)越;在安全性方面,只要密鑰夠長(zhǎng),如112b密鑰的DES算法和1024b的RSA算法的安全性就很好,目前還沒(méi)找到在可預(yù)見(jiàn)的時(shí)間內(nèi)破譯它們的有效方法;在簽名和認(rèn)證方面,DES算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證,但RSA算法能夠方便容易的進(jìn)行數(shù)字簽名和身份認(rèn)證�。
基于以上比較的結(jié)果可以看出,私有密鑰加密法與公開(kāi)密鑰加密法各有長(zhǎng)短,公開(kāi)密鑰加密在簽名認(rèn)證方面功能強(qiáng)大,而私有密鑰加密在加/解密速度方面具有很大優(yōu)勢(shì)。為了充分發(fā)揮對(duì)稱加密法和非對(duì)稱加密法各自的優(yōu)點(diǎn),在實(shí)際應(yīng)用中通常將這兩種加密法結(jié)合在一起使用,比如:利用DES來(lái)加密信息,而采用RSA來(lái)傳遞對(duì)稱加密體制中的密鑰����。這樣不僅數(shù)據(jù)信息的加解密速度快,同時(shí)保障了密鑰傳遞的安全性����。數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù),在網(wǎng)絡(luò)中使用的越來(lái)越廣泛����。針對(duì)不同的業(yè)務(wù)要求可以設(shè)計(jì)或采取不同的加密技術(shù)及實(shí)現(xiàn)方式。另外還要注意的是,數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時(shí)的,因此還要投入對(duì)密碼技術(shù)新機(jī)制�����、新理論的研究才能滿足不斷增長(zhǎng)的信息安全需求��。
參考文獻(xiàn):
[1]丁學(xué)君.電子商務(wù)中的信息安全問(wèn)題及其對(duì)策[J].計(jì)算機(jī)安全,2009,(2).
[2]余紹軍,彭銀香.電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析[J].中國(guó)管理信息化(綜合版),2007,(04).
[3]王俊杰.電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略[J].特區(qū)經(jīng)濟(jì),2007,(07).
篇10
網(wǎng)絡(luò)的安全問(wèn)題得到人們的日益重視���。網(wǎng)絡(luò)面臨的威脅五花八門(mén):內(nèi)部竊密和破壞��,截收�,非法訪問(wèn)���,破壞信息的完整性�����,冒充�����,破壞系統(tǒng)的可用性��,重演����,抵賴等�。于是公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)應(yīng)運(yùn)而生����。PKI是電子商務(wù)和其它信息系統(tǒng)的安全基礎(chǔ),用來(lái)建立不同實(shí)體間的“信任”關(guān)系��。它的基礎(chǔ)是加密技術(shù)�,核心是證書(shū)服務(wù)。用戶使用由證書(shū)授權(quán)認(rèn)證中心(CertificateAuthority�,CA)簽發(fā)的數(shù)字證書(shū),結(jié)合加密技術(shù)�,可以保證通信內(nèi)容的保密性、完整性�����、可靠性及交易的不可抵賴性,并進(jìn)行用戶身份的識(shí)別����。
1.密鑰托管KE與密鑰托管KEA的概念
在電子商務(wù)廣泛采用公開(kāi)密鑰技術(shù)后,隨之而來(lái)的是公開(kāi)密鑰的管理問(wèn)題���。對(duì)于中央政府來(lái)說(shuō)����,為了加強(qiáng)對(duì)貿(mào)易活動(dòng)的監(jiān)管�����,客觀上也需要銀行��、海關(guān)����、稅務(wù)、工商等管理部門(mén)緊密協(xié)作����。為了打擊犯罪,還要涉及到公安和國(guó)家安全部門(mén)。這樣�,交易方與管理機(jī)構(gòu)就不可避免地產(chǎn)生聯(lián)系。為了監(jiān)視和防止計(jì)算機(jī)犯罪活動(dòng)����,人們提出了密鑰托管(KeyEscrow,KE)的概念��。KE與CA相接合��,既能保證個(gè)人通信與電子交易的安全性���,又能實(shí)現(xiàn)法律職能部門(mén)的管理介入,是今后電子商務(wù)安全策略的發(fā)展方向�。
密鑰托管技術(shù)又稱為密鑰恢復(fù)(KeyRecovery),是一種能夠在緊急情況下提供獲取信息解密密集新途徑的技術(shù)。它用于保存用戶的私鑰備份��,既可在必要時(shí)幫助國(guó)家司法或安全等部門(mén)獲取原始明文信息���,也可在用戶丟失��、損壞自己的密鑰后恢復(fù)密文�����。
執(zhí)行密鑰托管功能的機(jī)制是密鑰托管(KeyEscrowAgent�,KEA)。KEA與CA是PKI的兩個(gè)重要組成部分�,分別管理用戶的私鑰與公鑰。KEA對(duì)用戶的私鑰進(jìn)行操作�����,負(fù)責(zé)政府職能部門(mén)對(duì)信息的強(qiáng)制訪問(wèn)��,不參與通信過(guò)程�。CA作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方,為每個(gè)使用公開(kāi)密鑰的客戶發(fā)放數(shù)字證書(shū)���,負(fù)責(zé)檢驗(yàn)公鑰體系中公鑰的合法性���。因此它參與每次通信過(guò)程,但不涉及具體的通信內(nèi)容���。
2.安全密鑰托管的步驟
密鑰托管最關(guān)鍵��,也是最難解決的問(wèn)題是:如何有效地阻止用戶的欺詐行為����,即逃脫托管機(jī)構(gòu)的跟蹤。為防止用戶逃避脫管���,密鑰托管技術(shù)的實(shí)施需要通過(guò)政府的強(qiáng)制措施進(jìn)行��。用戶必須先委托密鑰托管進(jìn)行密鑰托管����,取得托管證書(shū)����,才能向CA申請(qǐng)加密證書(shū)。CA必須在收到加密公鑰對(duì)應(yīng)的私鑰托管證書(shū)后���,再簽發(fā)相應(yīng)的公鑰證書(shū)����。
為了防止KEA濫用權(quán)限及托管密要的泄漏�,用戶的私鑰被分成若干部分���,由不同的密鑰托管負(fù)責(zé)保存�。只有將所有的私鑰分量合在一起����,才能恢復(fù)用戶私鑰的有效性�����。
(1)用戶選擇若干個(gè)KEA����,分給每一個(gè)一部分私鑰和一部分公鑰��。根據(jù)所得的密鑰分量產(chǎn)生相應(yīng)的托管證書(shū)�����。證書(shū)中包括該用戶的特定表示符(UniqueIdentify�,UID)、被托管的那部分公鑰和私鑰�、托管證書(shū)的編號(hào)。KEA還要用自己的簽名私鑰對(duì)托管證書(shū)進(jìn)行加密����,產(chǎn)生數(shù)字簽名,并將其附在托管證書(shū)上����。
(2)用戶收到所有的托管證書(shū)后��,將證書(shū)和完整的公鑰遞交給CA����,申請(qǐng)加密證書(shū)�����。
(3)CA驗(yàn)證每個(gè)托管證書(shū)的真實(shí)性��,即是否每一個(gè)托管都托管了一部分有效的私鑰分量�,并對(duì)用戶身份加以確認(rèn)。完成所有的驗(yàn)證工作后�,CA生成加密證書(shū),返回給用戶���。3.司法部門(mén)利用KE對(duì)信息的強(qiáng)制訪問(wèn)
所有傳送的加密信息都帶有包含會(huì)話密鑰的數(shù)據(jù)恢復(fù)域(DataRecoveryField�,DRF)����,它由時(shí)間戳����、發(fā)送者的加密證書(shū)����、會(huì)話密鑰組成����,與密文綁定在一起傳送給接收方。接收方必須通過(guò)DRF才能獲得會(huì)話密鑰���。在必要時(shí)�����,司法部門(mén)可利用KEA�,通過(guò)DRF實(shí)現(xiàn)對(duì)通信內(nèi)容的強(qiáng)制訪問(wèn)��。
在司法部門(mén)取得授權(quán)后�����,首先監(jiān)聽(tīng)并截獲可疑信息���,利用DRF中發(fā)送者的加密證書(shū)獲得發(fā)送者的托管標(biāo)示符及其對(duì)應(yīng)的托管證書(shū)號(hào)�����,然后把自己的授權(quán)證書(shū)和托管證書(shū)號(hào)交給相應(yīng)的密鑰托管����。KEA驗(yàn)證授權(quán)證書(shū)的真?zhèn)魏螅祷刈约罕9艿哪遣糠炙借€�。這樣在收集了所有的私鑰成分后,司法部門(mén)就能恢復(fù)出發(fā)送者的私鑰���,再結(jié)合接收者的公鑰及時(shí)間戳��,就能破解會(huì)話密鑰�����,進(jìn)而破解整個(gè)密文�����。由于密鑰托管不參與通信過(guò)程�����,所以在通信雙方毫無(wú)察覺(jué)的情況下���,司法部門(mén)就能審查通信內(nèi)容。
4.結(jié)束語(yǔ)
自從1993年美國(guó)政府頒布密鑰托管加密標(biāo)準(zhǔn)EES��,有關(guān)密鑰托管的研究一直是密碼學(xué)領(lǐng)域一個(gè)持續(xù)的研究熱點(diǎn)���。在電子商務(wù)時(shí)代����,國(guó)家為了能夠管理和控制電子商務(wù)的健康發(fā)展���,必須強(qiáng)制實(shí)施一定形式的密鑰托管技術(shù)����,以便及時(shí)發(fā)現(xiàn)和阻止非法商務(wù)活動(dòng)��,并為司法部門(mén)提供取證的方便���。
參考文獻(xiàn)
[1].盧鐵成.信息加密技術(shù)四川科學(xué)出版社1989
[2].陳偉東����,翟起濱.二類(lèi)基于離散對(duì)數(shù)問(wèn)題的信息恢復(fù)多簽名體制.密碼與信息�,1998.1
[3].NationalInstituteforStandardsandTechnology.EscrowedEncryptionStandard.FederalInformationProcessingStandardsPublication185,U.S.DeptofCommerce,1994
[4].BellareM���,GoldwasserS.Verifiablepartialkeyescrow.In:ProceedingsofFourthAnnualConferenceonComputerandCommunicationsSecurity���,ACM,1997
篇11
1計(jì)算機(jī)安全技術(shù)
計(jì)算機(jī)安全技術(shù)既計(jì)算機(jī)信息系統(tǒng)安全技術(shù)�,是指為防止外部破壞、攻擊及信息竊取��,以保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的防護(hù)技術(shù)���。下面我就從計(jì)算機(jī)安全技術(shù)的研究領(lǐng)域��、包括方面兩個(gè)角度出發(fā)來(lái)進(jìn)行探討�。
1.1計(jì)算機(jī)安全技術(shù)主要有兩個(gè)研究領(lǐng)域
一是計(jì)算機(jī)防泄漏技術(shù)����。即通過(guò)無(wú)線電技術(shù)對(duì)計(jì)算機(jī)進(jìn)行屏蔽、濾波�����、接地���,以達(dá)到防泄漏作用���。
二是計(jì)算機(jī)信息系統(tǒng)安全技術(shù)���。即通過(guò)加強(qiáng)安全管理�����,改進(jìn)����、改造系統(tǒng)的安全配置等方法,以防御由于利用計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)��、系統(tǒng)配置���、操作系統(tǒng)及系統(tǒng)源代碼等安全隱患而對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的攻擊���,使計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行。
1.2計(jì)算機(jī)安全技術(shù)包括方面
計(jì)算機(jī)的安全技術(shù)包括兩個(gè)方面:個(gè)人計(jì)算機(jī)的安全技術(shù)��,計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)����。
1.2.1個(gè)人計(jì)算機(jī)的安全技術(shù)
個(gè)人計(jì)算機(jī)的安全技術(shù)是影響到使用個(gè)人電腦的每個(gè)用戶的大事����。它包括硬件安全技術(shù)��、操作系統(tǒng)安全技術(shù)����、應(yīng)用軟件安全技術(shù)、防病毒技術(shù)�。在這里我們主要討論硬件安全技術(shù)和操作系統(tǒng)安全技術(shù)。
硬件安全技術(shù)是指外界強(qiáng)電磁對(duì)電腦的干擾�����、電腦在工作時(shí)對(duì)外界輻射的電磁影響��,電腦電源對(duì)電網(wǎng)電壓的波動(dòng)的反應(yīng)�、CPU以及主板的電壓和電流適應(yīng)范圍、串并口時(shí)熱拔插的保護(hù)���、機(jī)箱內(nèi)絕緣措施���、顯示器屏幕對(duì)周?chē)姶鸥蓴_的反應(yīng)和存儲(chǔ)介質(zhì)的失效等等����。目前���,這種單機(jī)的硬件保護(hù)問(wèn)題在技術(shù)上相對(duì)簡(jiǎn)單一點(diǎn)�����,一般來(lái)說(shuō)��,凡是嚴(yán)格按照IS9001標(biāo)準(zhǔn)進(jìn)行采購(gòu)、生產(chǎn)����、管理、銷(xiāo)售的企業(yè)都可以保證上述安全問(wèn)題能有相應(yīng)的解決措施����。
操作系統(tǒng)安全技術(shù)是指目前常用的PC操作系統(tǒng)的安全問(wèn)題,包括DOS���、WINDOWS的安全問(wèn)題����。由于WIN—DOWS系統(tǒng)在日常生活中被大多數(shù)人所熟知,這里我們就以WINDOWS系統(tǒng)為例來(lái)分析操作系統(tǒng)的安全技術(shù)�����。
WINDOWS系統(tǒng)在安全技術(shù)方面采取了軟件加密和病毒防治兩種手段來(lái)保證操作系統(tǒng)的安全���。軟件加密由三個(gè)部分組成:反跟蹤����、指紋識(shí)別����、目標(biāo)程序加/解密變換。三個(gè)部分相互配合�����,反跟蹤的目的是保護(hù)指紋識(shí)別和解密算法���。指紋識(shí)別判定軟件的合法性�����,而加/解密變換則是避免暴露目標(biāo)程序���。病毒防治原理是由于Windows的文件系統(tǒng)依賴于DOS�����,所以擴(kuò)充現(xiàn)有的基于DOS的病毒防治軟件��。使之能夠識(shí)別Windows可執(zhí)行文件格式(NE格式)����,是一種行之有效的方法��,在病毒的檢測(cè)����、清除方面則需要分析Win—dows病毒的傳染方式和特征標(biāo)識(shí)��,擴(kuò)充現(xiàn)有的查毒�、殺毒軟件。
1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)
計(jì)算機(jī)安全特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)越來(lái)越成為能夠謀取較高經(jīng)濟(jì)效益并具有良好市場(chǎng)發(fā)展前景的高新技術(shù)及產(chǎn)業(yè)��。自從計(jì)算機(jī)網(wǎng)絡(luò)暴露出安全脆弱問(wèn)題且受到攻擊后���,人們就一直在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)�����,以求把安全漏洞和風(fēng)險(xiǎn)降低到力所能及的限度�,因此出現(xiàn)了一批安全技術(shù)和產(chǎn)品。
(1)安全內(nèi)核技術(shù)����。
人們開(kāi)始在操作系統(tǒng)的層次上考慮安全性。嘗試把系統(tǒng)內(nèi)核中可能引起安全問(wèn)題的部分從內(nèi)核中剔出去�����。使系統(tǒng)更安全��。如So-laris操作系統(tǒng)把靜態(tài)的口令放在一個(gè)隱含文件中��,使系統(tǒng)更安全�。
(2)Kerberos系統(tǒng)的鑒別技術(shù)。
它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證�,確認(rèn)其是否是合法的用戶。如是合法用戶��,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)��。Kerberos系統(tǒng)在分布式計(jì)算機(jī)環(huán)境中得到了廣泛的應(yīng)用���,其特點(diǎn)是:安全性高�、明性高、擴(kuò)展性好��。
(3)防火墻技術(shù)�。
防火墻即在被保護(hù)網(wǎng)絡(luò)和因特網(wǎng)之間,或在其他網(wǎng)絡(luò)之間限制訪問(wèn)的一種部件或一系列部件��。
防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)中備受關(guān)注的安全技術(shù)�。在目前的防火墻產(chǎn)品的設(shè)計(jì)與開(kāi)發(fā)中,安全內(nèi)核��、系統(tǒng)��、多級(jí)過(guò)濾���、安全服務(wù)器和鑒別與加密是其關(guān)鍵所在����。防火墻技術(shù)主要有數(shù)據(jù)包過(guò)濾�、服務(wù)器��、SOCKS協(xié)議����、網(wǎng)絡(luò)反病毒技術(shù)等方面組成�,共同完成防火墻的功能效應(yīng)����。
2其在電子商務(wù)中的應(yīng)用
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展
,電子商務(wù)得到了越來(lái)越廣泛的應(yīng)用�,但電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體的,大量重要的身份信息��、會(huì)計(jì)信息����、交易信息都需要在網(wǎng)上進(jìn)行傳遞,在這樣的情況下��,電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素�����。
2.1電子商務(wù)含義
電子商務(wù)是利用計(jì)算機(jī)技術(shù)�����、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)實(shí)現(xiàn)整個(gè)商務(wù)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化���。人們不再是面對(duì)面的��、看著實(shí)實(shí)在在的貨物�����、靠紙介質(zhì)單據(jù)進(jìn)行買(mǎi)賣(mài)交易��,而是通過(guò)網(wǎng)絡(luò)�,通過(guò)網(wǎng)上琳瑯滿目的商品信息���、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易����。
整個(gè)交易的過(guò)程可以分為三個(gè)階段:第一個(gè)階段是信息交流階段�;第二階段是簽定商品合同階段;第三階段是按照合同進(jìn)行商品交接����、資金結(jié)算階段。
2.2電子商務(wù)安全隱患
2.2.1截獲傳輸信息
攻擊者可能通過(guò)公共電話網(wǎng)��、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式���。截取機(jī)密信息��;或通過(guò)對(duì)信息長(zhǎng)度��、流量�����、流向和通信頻度等參數(shù)進(jìn)行分析���。獲得如用戶賬號(hào)、密碼等有用信息�����。
2.2.2偽造電子郵件
虛開(kāi)網(wǎng)上商店���。給用戶發(fā)電子郵件�����,偽造大量用戶的電子郵件���,窮盡商家資源����,使合法用戶不能訪問(wèn)網(wǎng)絡(luò)�����。使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)�。
2.2.3否認(rèn)已有交易
者事后否認(rèn)曾發(fā)送過(guò)某條信息或內(nèi)容,接收者事后否認(rèn)曾收到過(guò)某條信息或內(nèi)容��;購(gòu)買(mǎi)者不承認(rèn)下過(guò)訂貨單����;商家不承認(rèn)賣(mài)出過(guò)次品等。
2.3電子商務(wù)交易中的一些計(jì)算機(jī)安全安全技術(shù)
針對(duì)以上問(wèn)題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)數(shù)據(jù)加密技術(shù)��、數(shù)字簽名技術(shù)和放火墻技術(shù)�。
2.3.1身份識(shí)別技術(shù)
通過(guò)電子網(wǎng)絡(luò)開(kāi)展電子商務(wù)。身份識(shí)別問(wèn)題是一個(gè)必須解決的同題�。一方面,只有合法用戶才可以使用網(wǎng)絡(luò)資源�����,所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶的身份;另一方面�,傳統(tǒng)的交易方式�����,交易雙方可以面對(duì)面地談判交涉�。很容易識(shí)別對(duì)方的身份。通過(guò)電子網(wǎng)絡(luò)交易方式����。交易雙方不見(jiàn)面,并且通過(guò)普通的電子傳輸信息很難確認(rèn)對(duì)方的身份��,因此���,電子商務(wù)中的身份識(shí)別問(wèn)題顯得尤為突出��。
2.3.2數(shù)據(jù)加密技術(shù)
