資源描述:
《隨著internet的發(fā)展,電子商務(wù)已經(jīng)逐漸成為》由會員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1�、隨著Internet的發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的新模式����。相對于傳統(tǒng)商務(wù)模式,電子商務(wù)具有便捷�、高效的特點(diǎn)與優(yōu)點(diǎn)。但目前全球通過電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分�。究其原因,電子商務(wù)是一個復(fù)雜的系統(tǒng)工程�����,它的實現(xiàn)還依賴于眾多從社會問題到技術(shù)問題的逐步解決與完善����。其中,電子商務(wù)安全是制約電子商務(wù)發(fā)展的一個核心和關(guān)鍵問題��,電子商務(wù)安全技術(shù)也成為各界關(guān)注和研究的熱點(diǎn)��。一、電子商務(wù)安全問題保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵��。由于Internet本身的開放性�,使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前電子商務(wù)主要
2��、存在的安全隱患有以下幾個方面:(1)對合法用戶的身份冒充�����。攻擊者通過非法手段盜用合法用戶的身份信息�����,仿冒合法用戶的身份與他人進(jìn)行交易�����,從而獲得非法利益�。(2)對信息的竊取�。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段���,對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽�����,從而得到通信中敏感的信息�。(3)對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容��,如修改消息次序��、時間���,注入偽造消息等���,從而使信息失去真實性和完整性。(4)拒絕服務(wù)�����。攻擊者使合法接入的信息�����、業(yè)務(wù)或其他資源受阻�,例如使一個業(yè)務(wù)口被濫用而使其他用戶不能正常工作。(5)對發(fā)出的信息予以否認(rèn)�����。某些用
3、戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn)�����,以推卸自己應(yīng)承擔(dān)的責(zé)任�。(6)非法入侵和病毒攻擊。計算機(jī)網(wǎng)絡(luò)會經(jīng)常遭受非法的入侵攻擊以及計算機(jī)病毒的破壞��。電子商務(wù)的一個重要技術(shù)特征是利用計算機(jī)技術(shù)來傳輸和處理商業(yè)信息���。因此�����,電子商務(wù)安全從整體上可分為計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩大部分。二����、計算機(jī)網(wǎng)絡(luò)安全措施計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�、數(shù)據(jù)庫安全等。其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題���,實施網(wǎng)絡(luò)安全增強(qiáng)方案�����,以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)���。計算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全��、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全
4����、三個方面���,各個方面都要結(jié)合考慮安全防護(hù)的物理安全�����、防火墻�、信息安全�、Web安全、媒體安全等等��。(一)保護(hù)網(wǎng)絡(luò)安全����。網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性��。保證機(jī)密性�����、完整性��、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素�。保護(hù)網(wǎng)絡(luò)安全的主要措施如下:(1)全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略�。(2)制定網(wǎng)絡(luò)安全的管理措施。(3)使用防火墻����。(4)盡可能記錄網(wǎng)絡(luò)上的一切活動。(5)注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)�����。(6)檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性�����。(7)建立可靠的識別和鑒別機(jī)制��。(二)保護(hù)應(yīng)用安全�。保護(hù)應(yīng)用安全,主要是針對特定應(yīng)用(如Web服務(wù)器����、網(wǎng)絡(luò)支付專用
5、軟件系統(tǒng))所建立的安全防護(hù)措施���,它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施��。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊��,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密���,都通過IP層加密,但是許多應(yīng)用還有自己的特定安全要求���。由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格���、最復(fù)雜,因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施����。雖然網(wǎng)絡(luò)層上的安全仍有其特定地位���,但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證����、訪問控制、機(jī)密性����、數(shù)據(jù)完整性、不可否認(rèn)性�、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性���。(三)
6��、保護(hù)系統(tǒng)安全��。保護(hù)系統(tǒng)安全����,是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)�,它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)�����、各種應(yīng)用軟件等互相關(guān)聯(lián)�����。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施:(1)在安裝的軟件中����,如瀏覽器軟件、電子錢包軟件�����、支付網(wǎng)關(guān)軟件等�����,檢查和確認(rèn)未知的安全漏洞���。(2)技術(shù)與管理相結(jié)合���,使系統(tǒng)具有最小穿透風(fēng)險性��。如通過諸多認(rèn)證才允許連通���,對所有接入數(shù)據(jù)必須進(jìn)行審計,對系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理��。(3)建立詳細(xì)的安全審計日志����,以便檢測并跟蹤入侵攻擊等。三�、商務(wù)交易安全措施商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,
7����、在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行��。各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實現(xiàn)的����,主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等���。(一)加密技術(shù)�。加密技術(shù)是電子商務(wù)采取的基本安全措施,交易雙方可根據(jù)需要在信息交換的階段使用��。加密技術(shù)分為兩類���,即對稱加密和非對稱加密。(1)對稱加密�����。對稱加密又稱私鑰加密�����,即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)����。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進(jìn)行加密��,但密鑰管理困難�。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報文完整性就可以通過這種加密方法
8��、加密機(jī)密信息���、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)�。(2)非對稱加密。非對稱加密又稱公鑰加密���,使用一對密鑰來分別完成加密和解密操作�����,
