淺析電子商務的安全問題與策略(一)

本論文在其他論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看淺析電子商務的安全問題與策略
在當今社會，電子商務作為一種全新的業務和服務方式，為全球客戶提供了豐富的商務信息、簡捷的交易過程和低廉的交易成本。這一新的商業形式徹底改變了傳統的交易方式，也隨之打破了舊有工作經營模式。但是電子商務給人們帶來方便的同時，也把人們無意間制造了安全陷阱。目前，影響電子商務廣泛應用的問題就是安全問題。電子商務是利用計算機通過網絡來實現的，因此，電子商務安全問題不僅與計算機安全問題有關，還與網絡安全問題有著千絲萬縷的關系。要保證電子商務的正常運作，就必須高度重視安全問題。安全問題是電子商務成功與否的關鍵所在，也是致命所在。要使電子商務過程的順利進行，就必須實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。
一、電子商務中存在的安全隱患與安全需求
1、電子商務中的安全隱患有：（1）篡改。通過使用非法手段，刪除，修改，重發某些重要信息，破壞數據的完整性，損害他人的經濟利益或干擾正確決策，造成電子商務交易中的信息風險；（2）信息丟失。主要包括兩個方面，即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用；（3）身份識別。如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易、敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別，交易的一方可不為自己的行為負責任，進行否認，相互欺詐。
2、電子商務的安全性需求：（1）信息的保密性：保護機密信息不被非法存取以及信息在傳輸過程中不被非法竊取；（2）信息的完整性：防止信息在傳輸過程中丟失和對信息的惡意篡改。以及在傳輸過程中收到的信息和原發送信息的一致性；（3）信息的不可否認性：有效的防止通信或交易雙方對已進行的業務的否認；（4）交易的真實性：確保交易雙方是存在的，雙方的身份的合法性；（5）系統的可控性：保證系統、數據和服務能由合法人員訪問，保證數據的合法使用。
二、電子商務的安全技術
為了確保電子商務在交易過程中信息有效、真實、可靠且保密，目前主要采用的安全技術有密鑰加密技術、信息摘要技術、數字簽名、數字證書及CA認證。
1、密鑰加密技術：密鑰加密技術有對稱加密技術和非對稱加密技術。
（1）對稱密鑰技術：對稱加密技術又叫秘密密加密，其特點是數據的發送方和接受方使用的是同一把密鑰，就是把明文加密成密文把密文解密成明文用的是同一把密鑰。使用對稱加密對信息進行加密和解密的速度很快，效率也很高。使用對稱加密技術可以簡化加密的處理，進行電子商務的交易雙方不必彼此研究和交換專用的加密算法，而可以采用相同的加密算法并只需要交換共享的專用密鑰。如果進行通信的交易各方能夠確保在密鑰交換階段未曾發生私有密鑰泄漏，那么機密性和報文完整性就可以得以保證。這樣密鑰安全交換是關系到對稱加密有效的核心環節。而對稱加密技術存在著在通信的交易各方之間確保密鑰安全交換的問題。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。目前常用的對稱加密算法有DES、PCR、IDEA等。其中DES使用最普遍，被采用為數據加密的標準。
（2）非對稱加密技術：非對稱加密又叫公開密鑰加密，需要采用兩個在數學上相關的密鑰對——公開密鑰和私有密鑰來對信息進行加解密。密鑰對生成后，公開密鑰以非保密方式對外公開，只對應于生成該密鑰的發布者；私有密鑰則保存在密鑰發布方手中。任何得到公開密鑰的用戶都可使用該密鑰加密信息發送給該公開密鑰的發布者，而發布者得到加密信息后，使用與公開密鑰相應對的私有密鑰進行解密。由此可知，公開密鑰用于對機密性的加密，私有密鑰則用于對加密信息的解密。目前常用的非對稱加密算法是RSA算法。它是非對稱加密領域內最為著名的算法，但是它存在的主要問題是算法的運算速度較慢，并且也難以做到一次一密。因此，在實際的應用中通常不采用這一算法對信息量大的信息進行加密。對于加密量大的應用，公開密鑰加密算法通常用于對稱加密方法密鑰的加密。
2、信息摘要技術
密鑰加密技術只能解決信息的保密性問題，對于信息的完整性則可以用信息摘要技術來保證。信息摘要是一種單向加密算法，指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值，不同的原文所產生的信息摘要必不相同，相同原文產生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過“指紋”去鑒別原文的真偽。信息摘要的使用過程如下：（1）對原文使用Hash算法得到信息摘要；（2）將信息摘要與原文一起發送；（3）接收方對接收到的原文應用Hash算法產生一個摘要；（4）用接收方產生的摘要與發送方發來的摘要進行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過。

首頁上一頁 1 2 下一頁尾頁 1/2/2

相關論文


上一篇：談學校管理之決策	下一篇：淺談幼兒園中弱智兒童的隨班就讀

Tags：淺析電子商務安全問題策略

【收藏】【返回頂部】