資源描述:
《淺談電子商務(wù)的安全策略 》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1��、淺談電子商務(wù)的安全策略[摘要]本文針對(duì)電子商務(wù)中的安全性需求和安全威脅����,詳細(xì)探討了電子商務(wù)的安全策略,包括加密����、數(shù)字簽名、電子證書(shū)等�����。 [關(guān)鍵詞]電子商務(wù)安全策略信息安全認(rèn)證 電子商務(wù)是在Inter開(kāi)放的網(wǎng)絡(luò)環(huán)境下�����,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物����、企業(yè)之間的網(wǎng)上交易和在線電子支付的一種新型的交易方式。由于電子商務(wù)具有高效益����、低成本、高效率�����、范圍全球性等特點(diǎn)很快遍及全世界����。電子商務(wù)已成為全球經(jīng)濟(jì)最具活力的增長(zhǎng)點(diǎn),它的應(yīng)用和推廣將給社會(huì)和經(jīng)濟(jì)發(fā)展帶來(lái)巨大的變革和收益���。然而���,目前全球通過(guò)電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分�����。究其原
2����、因�,電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程,它的實(shí)施還依賴于相應(yīng)的社會(huì)問(wèn)題和技術(shù)問(wèn)題的逐步解決與完善���。其中�,電子商務(wù)的安全是制約電子商務(wù)發(fā)展的一個(gè)關(guān)鍵問(wèn)題�。 一��、電子商務(wù)的安全性需求 有效性:電子商務(wù)以電子形式取代了紙張���,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。因此��,要對(duì)網(wǎng)絡(luò)過(guò)障�����、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤等所產(chǎn)生的潛在威脅加以控制和預(yù)防���,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻�、確定的地點(diǎn)是有效的��?! ?.機(jī)密性:電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人���、企業(yè)或者國(guó)家的商業(yè)機(jī)密����。因此�����,能否維護(hù)好商業(yè)機(jī)密成為了電子商務(wù)全
3�、面推廣應(yīng)用的前提條件。電子商務(wù)系統(tǒng)應(yīng)能夠?qū)娋W(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密處理��,防止交易中信息被非法截獲或讀取?! ?.完整性:電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù)�,同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、同意問(wèn)題��。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為���,可能導(dǎo)致貿(mào)易各方信息的差異���。此外,在數(shù)據(jù)傳輸過(guò)程中信息丟失��、信息重復(fù)或者信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息不同����。貿(mào)易各方信息的完整性將影響貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)�����。因此����,要預(yù)防對(duì)信息的隨意生成、修改和刪除�����,同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息丟失和重復(fù)
4���、�,并保證信息傳送次序的統(tǒng)一����。 3.可靠性:由于網(wǎng)上通信雙方互不見(jiàn)面�����,所以在交易前必須首先確認(rèn)對(duì)方的真實(shí)身份�����;支付時(shí)還要確認(rèn)對(duì)方帳號(hào)等信息是否真實(shí)有效�。電子商務(wù)系統(tǒng)應(yīng)提供通信雙方進(jìn)行身份鑒別的機(jī)制,確保交易雙方身份信息的可靠和合法��。應(yīng)實(shí)現(xiàn)系統(tǒng)對(duì)用戶身份的有效確認(rèn)�,對(duì)私有密鑰和口令的有效保護(hù)����,對(duì)非法攻擊能夠防范�,防止假冒身份在網(wǎng)上進(jìn)行交易?��! ?.法律性:電子商務(wù)系統(tǒng)應(yīng)有效防止商業(yè)欺詐行為的發(fā)生����。最新《合同法》已確認(rèn)雙方同意電子貿(mào)易的電子檔案為有效書(shū)面合同�����,為產(chǎn)生貿(mào)易糾紛雙方提供法律憑證���。網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時(shí)必須攜有自身特有的��、無(wú)
5���、法被別人復(fù)制的信息,以保證交易發(fā)生糾紛時(shí)有所對(duì)證��,以保證商業(yè)信任和行為的不可否認(rèn)性�����,保證交易各方對(duì)已做的交易無(wú)法抵賴�,為法律舉證提高有效數(shù)據(jù)?���! 彶槟芰?根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄�。 二����、電子商務(wù)面臨的安全威脅 1.信息在網(wǎng)絡(luò)的傳輸中被截獲:攻擊者可能通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)或在電磁波輻射范圍內(nèi)安裝裝置等方式���,截獲機(jī)密信息�,或通過(guò)對(duì)信息流量和流向�、通信頻度和長(zhǎng)度等參數(shù)的分析,獲取有用信息��,如消費(fèi)者的賬號(hào)���、密碼等����。 2.傳輸?shù)奈募赡鼙淮鄹?改變信息流的次序���,更改信息的內(nèi)容�����,如購(gòu)買商品的出貨地址;刪除
6��、某個(gè)信息或信息的某些部分����;在信息中插入一些信息����,讓收方讀不懂或接受錯(cuò)誤的信息?! ?.偽造電子郵件:虛開(kāi)網(wǎng)站和商店,給用戶發(fā)電子郵件����,收定貨單;偽造大量用戶,發(fā)電子郵件���,窮盡商家資源���,使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源�����,使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);偽造用戶,發(fā)大量的電子郵件����,竊取商家的商品信息和用戶等信息?���! ?.假冒他人身份:冒充他人身份,如冒充領(lǐng)導(dǎo)發(fā)布命令����、調(diào)閱文件;冒充他人消費(fèi)、栽贓;冒充網(wǎng)絡(luò)控制程序��,套取或修改使用權(quán)限�����、密鑰等信息?�! ?.否認(rèn)已經(jīng)做過(guò)的交易:發(fā)布者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過(guò)
7��、某條信息或內(nèi)容���;購(gòu)買者做了訂貨單不承認(rèn);商家賣出的商品質(zhì)量差�����,但不承認(rèn)原有的交易�。三�、電子商務(wù)活動(dòng)的安全保證 為了滿足電子商務(wù)在安全服務(wù)方面的要求,除了網(wǎng)絡(luò)本身運(yùn)行的安全外�,電子商務(wù)系統(tǒng)還必須利用各種安全控制技術(shù)保證整個(gè)電子商務(wù)過(guò)程的安全與完整,并實(shí)現(xiàn)交易的防抵賴性等����。具體實(shí)現(xiàn)有以下幾種技術(shù)?! ?.加密技術(shù)是電子商務(wù)的最基本的安全措施。在目前技術(shù)條件下��,加密技術(shù)通常分為對(duì)稱加密和非對(duì)稱加密兩類?��! ?1)對(duì)稱密鑰加密:采用相同的加密算法��,并只交換共享的專用密鑰(加密和解密都使用相同的密鑰)��。如果進(jìn)行通信的交易各方能夠確保專用密鑰在
8����、密鑰交換階段未曾發(fā)生泄露�����,則可以通過(guò)對(duì)稱加密方法加密機(jī)密信息����,并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值����,來(lái)保證報(bào)文的機(jī)密性和完整性。密鑰安全交換是關(guān)系到對(duì)稱加密有效性的核心環(huán)節(jié)�。目前常用的對(duì)稱加密算法
