資源描述:
《電子商務(wù)安全策略綜述的論文》由會(huì)員上傳分享�,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1����、電子商務(wù)安全策略綜述的論文[摘要]電子商務(wù)是商務(wù)發(fā)展的內(nèi)在要求及技術(shù)發(fā)展的外在推動(dòng)下應(yīng)運(yùn)而生的�����,安全性是第一位要考慮的問題����,是由一系列安全機(jī)制工作組成��。本文主要從技術(shù)角度詳細(xì)分析了其中存在的安全隱患和威脅���,詳述了安全性需求和實(shí)現(xiàn)網(wǎng)絡(luò)的安全技術(shù)策略,并探討了保證交易安全的兩個(gè)協(xié)議,即安全電子交易協(xié)議set和安全套接層協(xié)議ssl�����,并對(duì)兩種協(xié)議做出了相應(yīng)的分析和比較�。 [關(guān)鍵詞]安全體系加密數(shù)字證書電子商務(wù)安全交易標(biāo)準(zhǔn) 一����、引言 當(dāng)前的電子商務(wù)是指通過電子方式的商務(wù)活動(dòng)。它作為一種全新的業(yè)務(wù)和服務(wù)方式����,為全球客戶提供了豐富的商務(wù)信息���、便捷的交易過程和廉價(jià)的交易成本。但是��,電子商
2��、務(wù)給人們帶來方便的同時(shí)����,也把人們引入安全憂慮之中。買方擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截?�?���;賣方則擔(dān)心收到的是被盜用的信用卡號(hào)碼,或是交易不認(rèn)賬等�,這些存在的安全漏洞問題已成為阻礙網(wǎng)上交易發(fā)展的首要問題。相對(duì)于傳統(tǒng)商務(wù)���,電子商務(wù)對(duì)管理機(jī)制���、實(shí)施平臺(tái)和信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建尤為顯得重要�����,已成為電子商務(wù)能否得到進(jìn)一步發(fā)展和推廣的關(guān)鍵所在?���! 《㈦娮由虅?wù)安全體系結(jié)構(gòu) 1.電子商務(wù)中存在的安全隱患和威脅 inter是電子商務(wù)實(shí)現(xiàn)的網(wǎng)絡(luò)基礎(chǔ)���,它采用tcp/ip完成不同網(wǎng)絡(luò)與不同計(jì)算機(jī)之間的通信����,正是由于這些特點(diǎn)�,使它給電子商務(wù)帶來了很多的安全問題����。int
3、er的安全隱患主要體現(xiàn)在四個(gè)方面���?�! ¢_放性和資源共享是inter的主要優(yōu)點(diǎn)��,但它帶來的問題卻不容忽視�����。.因?yàn)楫?dāng)甲方在很容易的訪問乙方時(shí)�,如果沒有采取任何措施,乙方同樣很容易的訪問甲方的計(jì)算機(jī)����。 inter采用的協(xié)議tcp/ip并未采用任何措施來保護(hù)傳輸內(nèi)容不被竊取����。它是一種包交換網(wǎng)絡(luò),每個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)上都是透明傳輸?shù)?�,并且可能?jīng)過不同的網(wǎng)絡(luò)��,由路由器轉(zhuǎn)發(fā)到達(dá)目的計(jì)算機(jī)�����。數(shù)據(jù)在傳輸過程中可能會(huì)遭到ip窺探����、同步信號(hào)淹沒、tcp會(huì)話竊聽、復(fù)位與結(jié)束信號(hào)攻擊等威脅�����?����! nter底層的操作系統(tǒng)如unix�,由于源代碼的公開,很容易發(fā)現(xiàn)漏洞�����,給inter用戶帶來安全問題����。 相比較傳統(tǒng)信
4�����、函�����,電子化信息就缺乏可信度�,電子信息是否準(zhǔn)確很難由其本身來鑒別。在inter上傳遞電子信息時(shí)�,難以確認(rèn)信息發(fā)送者及信息是否被正確無誤地傳遞給對(duì)方?���! ∮捎趇nter存在上述安全隱患,將給電子商務(wù)帶來如下的安全威脅�。 由于非法入侵����,造成商務(wù)信息被纂改、竊取或丟失��?��! ∩虡I(yè)機(jī)密在傳輸過程中被第三方獲悉�����,被惡意破壞���?���! √摷偕矸莸慕灰讓?duì)象及虛假訂單���、合同�����?��! ≠Q(mào)易對(duì)象的抵賴?��! ∮捎?jì)算機(jī)系統(tǒng)故障造成的對(duì)交易過程和商業(yè)信息安全的破壞���。 綜上所述�,電子商務(wù)面臨多方面的威脅,存在許多安全隱患��?��! ?.電子商務(wù)的安全性內(nèi)容 要使電子商務(wù)健康、順利發(fā)展,必須解決好以下幾種關(guān)鍵的安全性要求����。
5��、 (1)保證信息的保密性和完整性��。在交易過程中必須保證信息不被非授權(quán)用戶竊取�����,數(shù)據(jù)在輸入和傳輸過程中能保證數(shù)據(jù)的一致性��?�! ?2)不可否認(rèn)性��。它是指信息發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息����,接收方也不可否認(rèn)已經(jīng)收到的信息?�! ?3)真實(shí)性�����。商務(wù)活動(dòng)交易雙方身份是真實(shí)的,不是假冒的���,不存在的�?��! ?4)系統(tǒng)的可靠性與內(nèi)部網(wǎng)絡(luò)的嚴(yán)密性����。在計(jì)算機(jī)失效���、程序錯(cuò)誤���、傳輸錯(cuò)誤、硬件各種及計(jì)算機(jī)病毒等潛在威脅下����,有容錯(cuò)處理機(jī)制、數(shù)據(jù)恢復(fù)能力�,確保系統(tǒng)安全、可靠����。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)而言���,要保證內(nèi)部網(wǎng)絡(luò)不被入侵�����?��! ?.電子商務(wù)安全技術(shù)體系結(jié)構(gòu) 電子商務(wù)的安全技術(shù)體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整邏輯
6�����、結(jié)構(gòu)����,如圖所示�����。其中��,下層是上層的基礎(chǔ)�,為上層提供技術(shù)支持�。上層是下層的擴(kuò)展與遞增�。各層相互聯(lián)系、相互依賴的構(gòu)成一個(gè)整體����。通過不同的安全控制技術(shù),實(shí)現(xiàn)各層的安全策略�,有效保證了電子商務(wù)系統(tǒng)的安全?��! ∪?�、電子商務(wù)的安全技術(shù) 1.防火墻技術(shù) 防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封裝機(jī)制�����,內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的����,而外部網(wǎng)絡(luò)(通常指inter)被認(rèn)為是不安全和不可信賴的�。防火墻的主要目的是防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)����,通過邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全策略��?����! 》阑饓Φ闹饕夹g(shù)有包過濾技術(shù)�、代理服務(wù)器技術(shù)���、應(yīng)用網(wǎng)關(guān)技術(shù)和狀態(tài)檢測(cè)包過濾技術(shù),現(xiàn)在最常用的是狀態(tài)檢測(cè)
7�、包過濾技術(shù)。狀態(tài)檢測(cè)防火墻對(duì)每個(gè)合法網(wǎng)絡(luò)連接保存的信息包括源地址����、目的地址、協(xié)議類型��、協(xié)議相關(guān)信息��、連接狀態(tài)和超時(shí)時(shí)間等稱為狀態(tài)����。通過狀態(tài)檢測(cè),可實(shí)現(xiàn)比簡(jiǎn)單包過濾防火墻具有更好的安全性��。 2.加密技術(shù) 數(shù)字加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)����,主要是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障安全性。利用加密技術(shù)��,可以將某些重要的信息和數(shù)據(jù)從一個(gè)可以理解的明文轉(zhuǎn)換為復(fù)雜的��、不可理解的密文形式���,在線路上傳送或在數(shù)據(jù)庫中存儲(chǔ)����,其他用戶再將密文還原為明文����。 3.信息摘要 密
