浅谈电子商务中的安全问题论文.docVIP

浅谈电子商务中的安全问题论文 摘要:电子商务的安全问题是电子商务的核心问题。本文分析了电子商务中存在的安全隐患,及其对于安全性的请求,并论述目前解决电子商务安全的主要技术及相干措施。 症结词:电子商务;安全措施;探讨 电子商务是通过电子方式处理以及传递数据,它触及许多方面的流动,包含货物电子贸易以及服务、在线数据传递、电子资金划拔、电子证券交易、商业拍卖、合作设计以及工程、在线资料、公共产品取得等内容。电子商务的发展势头无比惊人,但它的产值在全世界出产总值中却只占极小的份额,其缘由就在于电子商务的安全问题,依据美国1个调查机构对于近三0000名因特网用户的调查显示,因为耽心电子商务的安全性问题,超过六0%的网民不愿意进行网上交易, 因而,如何树立1个安全、便捷的电子商务利用环境,对于信息提供足够的维护,已经经成为影响到电子商务健康发展的症结性课题。 对于电子商务流动安全性的需求和可以使用的网络安全措施,主要包括如下几方面。 (一)如何肯定通讯中的贸易火伴的真实性?经常使用的处理技术是身份认证,依赖某个可托赖的机构发放证书,双方交流信息以前通过CA获取对于方的证书,并以此辨认对于方。 (二)如何保证电子单证的秘密性,防范电子单证的内容被第3方读取?经常使用的处理技术是数据加密以及解密。 (三)如何保证被传输的业务单证不会丢失,或者者发送方可以发觉所发单证的丢失?对于于固定且拥有频繁贸易来往的火伴,可以采取单证传输的序列性检修;也可采取双方商定的法子(即在规定的时间内,通过某种方式进行确认)。 (四)如何肯定电子单证的内容未被篡改;单证传输完全性主要采取散列技术来避免非法用户对于单证的篡改,通过散列算法对于被传输的单证进行处理,发生1个依赖于该单证的短小的散列值,并将该散列值附接在单证以后传输给接管方。以便接管方采取相同的散列算法对于接管的单证进行检修。 (五)如何肯定电子单证的真实性?鉴别单证真实性的主要手腕是数字签名技术,其基础是数据加密中的公然密钥加密技术,实用中常结合单证完全性1起斟酌,应用发送方的密钥对于散列值进行加密。 (六)如何解决或者者仲裁收发双方对于交流的单证所发生的争议,包含发方或者收方可能的否认或者抵赖?通常请求引入认证中心进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保留,作为可能争议的仲裁根据。 (七)如何保证存储信息的安全性?如何规范内部管理?如何使用走访节制权限以及日志和敏感信息加密存储?当使用服务器支撑电子商务流动时,应注意数据的备份以及恢复,并采取防火墙技术来维护内部网络的安全性。 为了确保电子商务在交易进程中信息有效、真实、可靠且保密,目前主要采取的安全技术有加密技术、身份认证技术以及交易的安全认证协定。安全认证协定用来保证电子商务中交易的安全性,如set、ssl、s/mime、s-等。下面咱们主要来介绍这些技术。 三.一 加密技术 加密技术是电子商务系统所采用的最基本的安全措施,加密的主要目的是避免信息的非授权泄露。密码算法是1些数学公式、法则或者程序,算法中的可变参数是密钥。依据密码算法所使用的加密密钥以及解密密钥是不是相同,能否由加密密钥推导出解密密钥,可以将密码算法分为对于称密码算法以及非对于称密码算法。1般来讲,在1个加密系统中,信息使用加密密钥加密后,接管方使用解密密钥对于密文解密患上到原文。 三.一.一 对于称加密/对于称密钥加密 在对于称加密法子中,对于信息的加密以及解密都使用相同的密钥,即1把钥匙开1把锁。这样可以简化加密的处理,每一个交易方都没必要彼此钻研以及交流专用的加密算法。如果进行通讯的交易各方能够确保在密钥交流阶段未曾经产生私有密钥泄露,那末秘要性以及报文完全性就能够患上以保证。这样密钥安全交流是瓜葛到对于称加密有效的核心环节。而对于称加密技术存在着在通讯的交易各方之间确保密钥安全交流的问题。对于称加密方式存在的另外一个问题是没法鉴别贸易发起方或者贸易终究方。由于贸易双方同享同1把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对于方的。目前经常使用的对于称加密算法有DES、PCR、IDEA等。其中DES使用最普遍,被采取为数据加密的标准。 三.一.二 非对于称加密/公然密钥加密 在非对于称加密体系中,密钥被分解为1对于(即1把公然密钥或者加密密钥以及1把私有密钥或者解密密钥)。密钥对于生成后,公然密钥以非保密方式对于外公然,只对于应于生成该密钥的发布者;私有密钥则保留在密钥发布方手中。任何患上到公然密钥的用户均可使用该密钥加密信息发送给该公然密钥的发布者,而发布者患上到加密信息后,使用与公然密钥相应答的私有密钥进行解密。由此可知,公然密钥用