電子商務(wù)網(wǎng)絡(luò)信息安全問(wèn)題

《電子商務(wù)網(wǎng)絡(luò)信息安全問(wèn)題 》由會(huì)員上傳分享，免費(fèi)在線(xiàn)閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、電子商務(wù)網(wǎng)絡(luò)信息安全問(wèn)題【內(nèi)容提要】構(gòu)筑安全電子商務(wù)信息環(huán)境是網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段的“瓶頸”性課題。本文側(cè)重討論了其中的信息安全技術(shù)、數(shù)字認(rèn)證、信息安全協(xié)議、信息安全對(duì)策等核心問(wèn)題。【摘要題】信息法學(xué)【關(guān)鍵詞】電子商務(wù)/網(wǎng)絡(luò)/信息安全/信息安全技術(shù)/數(shù)字認(rèn)證/信息安全協(xié)議/信息安全對(duì)策　　美國(guó)著名未來(lái)學(xué)家阿爾溫·托夫勒說(shuō)：“電腦網(wǎng)絡(luò)的建立和普及將徹底改變?nèi)祟?lèi)生存及生活的模式，控制與掌握網(wǎng)絡(luò)的人就是未來(lái)命運(yùn)的主宰。誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)就擁有整個(gè)世界。”的確，網(wǎng)絡(luò)的國(guó)際化、社會(huì)化、開(kāi)放化、個(gè)人化誘發(fā)出無(wú)限的商機(jī)，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成

2、為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)。然而，由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí)，整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以，構(gòu)筑安全的電子商務(wù)信息環(huán)境，就成為了網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段而不可逾越的“瓶頸”性問(wèn)題，愈來(lái)愈受到國(guó)際社會(huì)的高度關(guān)注?！　　　　　‰娮由虅?wù)中的信息安全技術(shù)　　電子商務(wù)網(wǎng)絡(luò)信息安全問(wèn)題【內(nèi)容提要】構(gòu)筑安全電子商務(wù)信息環(huán)境是網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段的“瓶頸”性課題。本文側(cè)重討論了其中的信息安全技術(shù)、數(shù)字認(rèn)證、信息安全協(xié)議、信息安全對(duì)策等核心問(wèn)題?！菊}】信息法學(xué)【關(guān)鍵詞】電子商務(wù)/網(wǎng)絡(luò)/信息安全/信息安全技術(shù)/

3、數(shù)字認(rèn)證/信息安全協(xié)議/信息安全對(duì)策　　美國(guó)著名未來(lái)學(xué)家阿爾溫·托夫勒說(shuō)：“電腦網(wǎng)絡(luò)的建立和普及將徹底改變?nèi)祟?lèi)生存及生活的模式，控制與掌握網(wǎng)絡(luò)的人就是未來(lái)命運(yùn)的主宰。誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)就擁有整個(gè)世界?！钡拇_，網(wǎng)絡(luò)的國(guó)際化、社會(huì)化、開(kāi)放化、個(gè)人化誘發(fā)出無(wú)限的商機(jī)，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)。然而，由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí)，整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以，構(gòu)筑安全的電子商務(wù)信息環(huán)境，就成為了網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段而不可逾越的“瓶頸”性問(wèn)題，愈來(lái)愈受到國(guó)際社會(huì)的高

4、度關(guān)注?！　　　　　‰娮由虅?wù)中的信息安全技術(shù)　　電子商務(wù)的信息安全在很大程度上依賴(lài)于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類(lèi)識(shí)別和過(guò)濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等?！　?.防火墻技術(shù)。防火墻（Fireestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名?！　r(shí)間戳（Time-Stamp）是一個(gè)經(jīng)加密

5、后形成的憑證文檔，包括三個(gè)部分。一是需加時(shí)間戳的文件的摘要（Digest），二是DTS收到文件的日期與時(shí)間，三是DIS數(shù)字簽名?！　r(shí)間戳產(chǎn)生的過(guò)程是：用戶(hù)首先將需要加時(shí)間的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶(hù)。書(shū)面簽署文件的時(shí)間是由簽署人自己寫(xiě)上的，數(shù)字時(shí)間則不然，它是由認(rèn)證單位DIS來(lái)加的，以DIS收到文件的時(shí)間為依據(jù)。　　　　　　數(shù)字認(rèn)證及數(shù)字認(rèn)證授權(quán)機(jī)構(gòu)　　1.數(shù)字證書(shū)。數(shù)字證書(shū)也叫數(shù)字憑證、數(shù)字標(biāo)識(shí)，它含有證書(shū)持有者的有關(guān)信息，以標(biāo)

6、識(shí)他的身份。數(shù)字證書(shū)克服了密碼在安全性和方便性方面的局限性，可以控制哪些數(shù)據(jù)庫(kù)能夠被查看，因此提高了總體的保密性。　　數(shù)字證書(shū)的內(nèi)容格式是CCTTTX.509國(guó)際標(biāo)準(zhǔn)規(guī)定的，通常包括以下內(nèi)容：證書(shū)所有者的姓名；證書(shū)所有者的公共密鑰；公共密鑰（證書(shū)）的有效期；頒發(fā)數(shù)字證書(shū)單位名稱(chēng)；數(shù)字證書(shū)的序列號(hào)；頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名。　　數(shù)字證書(shū)通常分為三種類(lèi)型，即個(gè)人證書(shū)、企業(yè)證書(shū)、軟件證書(shū)。個(gè)人證書(shū)（PersonalDigital）為某一個(gè)用戶(hù)提供證書(shū)，幫助個(gè)人在網(wǎng)上安全操作電子交易。個(gè)人數(shù)字證書(shū)是向?yàn)g覽器申請(qǐng)獲得的，認(rèn)證中心對(duì)申請(qǐng)者的電子郵件地址、個(gè)

7、人身份及信用卡號(hào)等核實(shí)后，就發(fā)給個(gè)人數(shù)字證書(shū)，并安置在用戶(hù)所用的瀏覽器或電子郵件的應(yīng)用系統(tǒng)中，同時(shí)也給申請(qǐng)者發(fā)一個(gè)通知。企業(yè)證書(shū)，就是服務(wù)器證書(shū)（ServerID），是對(duì)網(wǎng)上服務(wù)器提供的一個(gè)證書(shū)，擁有unication公司1994年設(shè)計(jì)開(kāi)發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接層的客戶(hù)和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶(hù)/服務(wù)器應(yīng)用程序提供了客戶(hù)端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施?！　SL安全協(xié)議主要提供三方面的服務(wù)。一是用戶(hù)和服務(wù)器的合法性

8、保證，使得用戶(hù)與服務(wù)器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器上?？蛻?hù)機(jī)與服務(wù)器都有各自的識(shí)別號(hào)，由公開(kāi)密鑰編排。為了驗(yàn)證用戶(hù)，安全套