浅析电子商务的安全性
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
l 数据 加密 、
、
电子 商 务 的 安 全 需 求
由于 电子商 务 是 以计 算机 网络 为基 础 的 , 因此它 不 可避 免 面 临 着一 系列 的安 全 问题 。 如信 息 泄 漏 、 改 、 息假 冒、 窜 信 交易 抵赖 、 电脑病 毒 、 客等 问题 。 黑 电子商 务 面临 的威 胁 导致 了对 电子商 务 安 全 的需 求 。 真正 实 现一 个安 全 电子 商务 系统 要做 到 以 下几个 方 面 : ( ) 密 性 。 密性 主 要 指信 息 只 能在 所授 权 的 时 间 、 授 权 1保 保 所 的 地 点 暴 露 给 授 权 的人 。 ( ) 整性 。 2完 完整 性 是指 信 息 是完 全的 , 电子商务 系 统应 该 提 供 对数 据 完 整性 的验证 手 段 , 确保 能够 发现 数据 化存 储 或传 输 过 程 中是 否 被 改 动 。 ( 不 可否 认性 。 3) 不可 否认 性 是指 数据 的 原发 送者对 所 发送 数 据 不可 以否 认 , 数据 的接 收者对 所 接收 数据 同样 不可 否认 , 易双 交 方 更 不 可 以 否 认 已经进 行 的 商 业 活 动 。 ( 身份 认 证 。 交 易双 方 可 以相 互确 认 彼此 的 真实 身份 , 4) 指 确 认 对方 就 是 本 次交 易 中所 称 的真 正 交 易方 , 确认 就 是本 次 交易 中
中国电 务 子商
3 5
Leabharlann Baidu
二、 电子 商 务 安 全 性 的 实 现
要 建立安 全 的 电子 商务 系统 , 了考虑物 理安 全、 员安全 、 除 人 安 全 管理 、 介质 安 全 等 因素之 外 , 必须 解决 好 技术 上 的安 全 问题 。 还 ( ) 络平 台 的安 全 一 网 网络 平 台的安 全 是指 网络 操作 系统 对 抗 网络攻 击 、 病毒 , 网 使 络 系 统 连 续 稳 定 的 运 行 。 用 的 保 护措 施 有 防火 墙 技 术 、 常 网络 入 侵检测技术 、 网络 防毒 技 术 。 l 防 火墙 技 术 、 防火 墙 是 在 内部 网 与外 部 网 之 间实 施安 全 防 范 的系 统 , 可被 认 为 是一 种访 问控 制机 制 , 用于 确定 哪些 内部服 务允 许外 部访 问 , 以及 允 许 哪些 外 部 服务 访 问 内部 服务 。 现 防火 墙 技术 的 主 要途 实 径 有 : 据 包 过 滤 、 用 网关 和 代理 服 务 。 数 应 2、 网络 入 侵检 测 技术 入侵 检测 是 防火 墙 的合理 补充 , 助 系统对 付 网络 攻击 , 帮 扩展 了系 统 管理 员 的 安全 管 理 能力 ( 括 安 全 审计 、 视 、 攻 识 别和 包 监 进 响应 ) 提 高 了 信息 安 全基 础结 构 的完 整 性 。 从 计算机 网络 系统 , 它 中的若 干 关键 点 收集信 息 , 并分 析这 些信 息 , 看看 网络 中是否 有违 反 安 全 策 略 的行 为和 遭 到 袭 击 的迹 象 。 侵检 测被 认为 是 防 火墙 入
一
理 各 设 备 代码 库 更 新 工 作 等 等 。 ( ) 信 息的 安全 二 交易 交 易信 息 的安 全 是指保 护 交易 双 方 的不 被破 坏 、 泄密 , 不 和交 易双 方 身份 的确 认 。 以用 数据 加 密 、 字签 名 、 字证 书 、 字时 可 数 数 数 间 戳 等 技 术 来保 护 。
之后的第二道安全闸门, 在不影响网络性能的情况下能对网络进 行监测 , 从而 提供 对 内部 攻 击 、 部 攻 击和 误 操 作 的实 时 保 护 。 外
3 网络 防毒 技 术 、
三 、 束 语 结
电子商务的安全性 直接阻碍着 电子商务在 商务活动 中的进 展 ,电子商务 的安全是人们永远追求的 目标。 我们要在 实践 中不 断研 究 探 索 、 步完 善 电子商 务 的各 种 安 全 机 制 , 逐 保证 电子 商 务 正常、 康地发展。 健
所称的真正交易方。 ( 可 审计 性 。 审计 性 是指 每个 经授 权 的用 户的 活动 是 唯一 5) 可 标 识 和 监控 的 , 以便 对 其 所 作用 的操 作 内容 进 行 审计 和 跟 踪 。
加 密 技术 是 一 种主 动 的信 息 安 全 防 范措 施 , 原 理 是 利用 一 其 定 的加 密算 法 , 明 文转换 成为 无 意义 的 密文 , 将 阻止 非法 用户理 解 原 始数 据 , 而 确保 数据 的 保密 性 。 从 目前 , 泛 应用 的两 种 加 密技 广 术 是对 称 密钥 加 密 体 制 和 非对 称 密钥 加 密 体 制 。 2, 字签 名 数 在 网络环 境 中 , 以用数 字 签名 来 保证 文档 的真 实有效 性 , 可 防 止其 抵赖 。 数字 签名 是 把Ha h函数 和 公钥 算 法 结 合起 来 , 以在 s 可 提供 数 据 完 整性 的 同时保 证 数 据 的真 实 性 。 完整 性 保 证 传 输 的数 据 没有 被修 改 , 而真 实 性则 保证 是 由确 定 的 合法 者 产生 的Ha h, s
提 出建 立 电子 商 务安 全 的主 要 技 术 。
【 关键词 1 电子商务 防火墙 数据加 密
中图分 类号 :P 9 文献标 识码 : 文章 编 号:094 6 (0 20—50 T 33 A 10-072 1)1 -1 3
随着I NTE RNE T的发展 , 电子 商务 已经 逐渐成 为人 们进行 商 务 活动 的新模 式 越来越多 的人 通过I E NT RNE T进行商务 活动 。 然 而, 互联网具有充分开放 , 不设 防护的特点使加强电子商务的安全 问题 日益 紧 迫 , 有 在 全球 范 围建 立一 套 人 们 能充分 信 任 的安 全 只 保 障 制度 , 确保 信 息 的真 实性 , 可靠性 和 保 密性 , 才能 够打 消 人们 的顾 虑 , 心的 参与 电子 商务 。 电子商 务 的交 易 中 , 放 在 经济 信息 、 资 金 都要 通 过 网络 传输 , 易双 方 的身 份 也需 要认证 , 此 , 交 因 电子 商 务 的安 全 性 主 要 是 网络 平 台的 安 全和 交 易信 息 的安 全 。
参考文献
[ 刘宏. 1 】 电子商务概论. 清华大学出版社,0 1 2 1, 0
网络防毒技术是指在全网范围内建立起一套全方位、 具备实 时检测能力的防病毒体系, 实现从服务器到工作站再到客户端的 全方位病毒 防护及集 中管理 。 网络防毒体系需要统一管理 、 统一 规划 , 理者 应对 企业 网 结构 了如指 掌 , 到 了解 内部 服务 器和 客 管 细 户机 个 数 , 而 能够 通过 可控 的 中央管理 平 台 , 进 统一安 装客 户 端的
第 三方 都 无 法 修改 证 书 的 内容 。 任何 信 用 卡 持 有 人 只有 申请 到相 应 的数 字 证 书 , 能参 加 安全 电子 商 务 的 网上 交 易 。 字证 书 一 才 数 般 有 四种 类型 : 客户 证 书 、 家证 书、 关证 书 及 CA 系统 证 书 。 商 网 4、 数字 时 间戳 在 书 面合 同 中 , 文件 签 署 的 日期 和 签 名一 样 均 是 防 止 文件 被 伪 造 和 篡改 的关 键 性 内 容 。 在 电 子 交 易 中 ,同样 需对 交 易文 件 而 的 日期 和 时 间信 息 采取 安 全措 施 , 数 字 时间 戳 服 务就 能提供 电 而 子 文件 发 表时 间 的安 全保 护 。 字 时 间戳 服务 ( 数 DTS) 网络安 全 是 服 务 项 目,由专 门 的机 构 提供 。 间戳 是 一 个 经 加 密 后 形 成 的凭 时 证 文档 , 包括 三个 部 分 : 它 需加 时 间戳 的 文件 的摘 要 、 DTS 到文 收 件 的 日期和 时 间 、 DTs的数 字签 名 。 5、 全认 证 协议 安 电子 商务 的一 个 关键 问题 是要 保 证 在 线 支付 的安 全 , 是 网 它 上 购 物 的 重要 保 证 。 目前 采用 的 在 线 支 付 协议 有 两种 : 全 套接 安 层S L S c r ok t L y r协 议和 安全 电子 交易S T S c r S (eu e S c es a e ) E (eu e Eeto i T a sc o ) l rnc rna  ̄ n 协议 。 c S L 议是Nesa e S协 t p 公司在 网络传 输层 与 应用层 之间提 供 的一 c 种 基于RS A和保 密密钥 的用 于 浏览器 与 We 1务器 之 间 的安全连 b] [  ̄ 接 技术 。 S S L通过 数字 签名 和数 字 证书 来实 行 身 份验证 。 E S T协议 是 一个 能保证 通 过 开放 网络进 行 安 全 资 金 支付 的 技术 标 准 SET 使 订 单 信息 和 信 用 卡信 息 的 隔离 。 把 包 含信 用 卡 号 码 信息 的 订 在 单 送 到 商 家 时 , 家只 能 看 到订 单 信 息 , 商 却看 不 到 信 用 卡号 码 信 息, 并且 需要 持 卡 人和商 家相互 认 证 , 定通 信 双 方 身份 , 般 由 确 一 认 证 中心 为 双 方 提供 信用 担保 。
防 毒产 品 , 握 病毒 发 作情 况 、 毒产 品狙 击 病 毒的 运 行情 况 , 掌 防 管
【 王曦. 2 】 电子商务中网络安全问题探讨. 现代商贸工业,017 21, [ 张伟. 3 ] 浅析电子商务交易的安全问题. 湖北广播电视大学学报,01 2i, 5
21 ・ 1 02 0
浅析 电子商务 的安全性
许 艳茹 刘敏 智 衡 水职 业技 术 学 院 河 北 衡 水 0 30 500
【 摘 要 】 随着』 nt 渐发展成为 电子商务的最佳载体 , ne e逐 t r 电子商务的安 全问题 日益紧迫 。 本文就影响 电子 商务安 全的网络平 台和 交易
而 不 是 由 其他 人 假 冒 。 3、 字证 书 数 数 字证 书 是用 电子手 段来 证 实 一个 用 户 的 身份 及 用户 对 网络 资 源 的访 问权 限 。 数字 证 书 是用 来 惟 一 确 认安 全 电子 商 务 交易 双 方 身份 的工 具 。 由于它 由证 书 管理 中心 做 了数 字 签 名 , 因此 任 何
、
电子 商 务 的 安 全 需 求
由于 电子商 务 是 以计 算机 网络 为基 础 的 , 因此它 不 可避 免 面 临 着一 系列 的安 全 问题 。 如信 息 泄 漏 、 改 、 息假 冒、 窜 信 交易 抵赖 、 电脑病 毒 、 客等 问题 。 黑 电子商 务 面临 的威 胁 导致 了对 电子商 务 安 全 的需 求 。 真正 实 现一 个安 全 电子 商务 系统 要做 到 以 下几个 方 面 : ( ) 密 性 。 密性 主 要 指信 息 只 能在 所授 权 的 时 间 、 授 权 1保 保 所 的 地 点 暴 露 给 授 权 的人 。 ( ) 整性 。 2完 完整 性 是指 信 息 是完 全的 , 电子商务 系 统应 该 提 供 对数 据 完 整性 的验证 手 段 , 确保 能够 发现 数据 化存 储 或传 输 过 程 中是 否 被 改 动 。 ( 不 可否 认性 。 3) 不可 否认 性 是指 数据 的 原发 送者对 所 发送 数 据 不可 以否 认 , 数据 的接 收者对 所 接收 数据 同样 不可 否认 , 易双 交 方 更 不 可 以 否 认 已经进 行 的 商 业 活 动 。 ( 身份 认 证 。 交 易双 方 可 以相 互确 认 彼此 的 真实 身份 , 4) 指 确 认 对方 就 是 本 次交 易 中所 称 的真 正 交 易方 , 确认 就 是本 次 交易 中
中国电 务 子商
3 5
Leabharlann Baidu
二、 电子 商 务 安 全 性 的 实 现
要 建立安 全 的 电子 商务 系统 , 了考虑物 理安 全、 员安全 、 除 人 安 全 管理 、 介质 安 全 等 因素之 外 , 必须 解决 好 技术 上 的安 全 问题 。 还 ( ) 络平 台 的安 全 一 网 网络 平 台的安 全 是指 网络 操作 系统 对 抗 网络攻 击 、 病毒 , 网 使 络 系 统 连 续 稳 定 的 运 行 。 用 的 保 护措 施 有 防火 墙 技 术 、 常 网络 入 侵检测技术 、 网络 防毒 技 术 。 l 防 火墙 技 术 、 防火 墙 是 在 内部 网 与外 部 网 之 间实 施安 全 防 范 的系 统 , 可被 认 为 是一 种访 问控 制机 制 , 用于 确定 哪些 内部服 务允 许外 部访 问 , 以及 允 许 哪些 外 部 服务 访 问 内部 服务 。 现 防火 墙 技术 的 主 要途 实 径 有 : 据 包 过 滤 、 用 网关 和 代理 服 务 。 数 应 2、 网络 入 侵检 测 技术 入侵 检测 是 防火 墙 的合理 补充 , 助 系统对 付 网络 攻击 , 帮 扩展 了系 统 管理 员 的 安全 管 理 能力 ( 括 安 全 审计 、 视 、 攻 识 别和 包 监 进 响应 ) 提 高 了 信息 安 全基 础结 构 的完 整 性 。 从 计算机 网络 系统 , 它 中的若 干 关键 点 收集信 息 , 并分 析这 些信 息 , 看看 网络 中是否 有违 反 安 全 策 略 的行 为和 遭 到 袭 击 的迹 象 。 侵检 测被 认为 是 防 火墙 入
一
理 各 设 备 代码 库 更 新 工 作 等 等 。 ( ) 信 息的 安全 二 交易 交 易信 息 的安 全 是指保 护 交易 双 方 的不 被破 坏 、 泄密 , 不 和交 易双 方 身份 的确 认 。 以用 数据 加 密 、 字签 名 、 字证 书 、 字时 可 数 数 数 间 戳 等 技 术 来保 护 。
之后的第二道安全闸门, 在不影响网络性能的情况下能对网络进 行监测 , 从而 提供 对 内部 攻 击 、 部 攻 击和 误 操 作 的实 时 保 护 。 外
3 网络 防毒 技 术 、
三 、 束 语 结
电子商务的安全性 直接阻碍着 电子商务在 商务活动 中的进 展 ,电子商务 的安全是人们永远追求的 目标。 我们要在 实践 中不 断研 究 探 索 、 步完 善 电子商 务 的各 种 安 全 机 制 , 逐 保证 电子 商 务 正常、 康地发展。 健
所称的真正交易方。 ( 可 审计 性 。 审计 性 是指 每个 经授 权 的用 户的 活动 是 唯一 5) 可 标 识 和 监控 的 , 以便 对 其 所 作用 的操 作 内容 进 行 审计 和 跟 踪 。
加 密 技术 是 一 种主 动 的信 息 安 全 防 范措 施 , 原 理 是 利用 一 其 定 的加 密算 法 , 明 文转换 成为 无 意义 的 密文 , 将 阻止 非法 用户理 解 原 始数 据 , 而 确保 数据 的 保密 性 。 从 目前 , 泛 应用 的两 种 加 密技 广 术 是对 称 密钥 加 密 体 制 和 非对 称 密钥 加 密 体 制 。 2, 字签 名 数 在 网络环 境 中 , 以用数 字 签名 来 保证 文档 的真 实有效 性 , 可 防 止其 抵赖 。 数字 签名 是 把Ha h函数 和 公钥 算 法 结 合起 来 , 以在 s 可 提供 数 据 完 整性 的 同时保 证 数 据 的真 实 性 。 完整 性 保 证 传 输 的数 据 没有 被修 改 , 而真 实 性则 保证 是 由确 定 的 合法 者 产生 的Ha h, s
提 出建 立 电子 商 务安 全 的主 要 技 术 。
【 关键词 1 电子商务 防火墙 数据加 密
中图分 类号 :P 9 文献标 识码 : 文章 编 号:094 6 (0 20—50 T 33 A 10-072 1)1 -1 3
随着I NTE RNE T的发展 , 电子 商务 已经 逐渐成 为人 们进行 商 务 活动 的新模 式 越来越多 的人 通过I E NT RNE T进行商务 活动 。 然 而, 互联网具有充分开放 , 不设 防护的特点使加强电子商务的安全 问题 日益 紧 迫 , 有 在 全球 范 围建 立一 套 人 们 能充分 信 任 的安 全 只 保 障 制度 , 确保 信 息 的真 实性 , 可靠性 和 保 密性 , 才能 够打 消 人们 的顾 虑 , 心的 参与 电子 商务 。 电子商 务 的交 易 中 , 放 在 经济 信息 、 资 金 都要 通 过 网络 传输 , 易双 方 的身 份 也需 要认证 , 此 , 交 因 电子 商 务 的安 全 性 主 要 是 网络 平 台的 安 全和 交 易信 息 的安 全 。
参考文献
[ 刘宏. 1 】 电子商务概论. 清华大学出版社,0 1 2 1, 0
网络防毒技术是指在全网范围内建立起一套全方位、 具备实 时检测能力的防病毒体系, 实现从服务器到工作站再到客户端的 全方位病毒 防护及集 中管理 。 网络防毒体系需要统一管理 、 统一 规划 , 理者 应对 企业 网 结构 了如指 掌 , 到 了解 内部 服务 器和 客 管 细 户机 个 数 , 而 能够 通过 可控 的 中央管理 平 台 , 进 统一安 装客 户 端的
第 三方 都 无 法 修改 证 书 的 内容 。 任何 信 用 卡 持 有 人 只有 申请 到相 应 的数 字 证 书 , 能参 加 安全 电子 商 务 的 网上 交 易 。 字证 书 一 才 数 般 有 四种 类型 : 客户 证 书 、 家证 书、 关证 书 及 CA 系统 证 书 。 商 网 4、 数字 时 间戳 在 书 面合 同 中 , 文件 签 署 的 日期 和 签 名一 样 均 是 防 止 文件 被 伪 造 和 篡改 的关 键 性 内 容 。 在 电 子 交 易 中 ,同样 需对 交 易文 件 而 的 日期 和 时 间信 息 采取 安 全措 施 , 数 字 时间 戳 服 务就 能提供 电 而 子 文件 发 表时 间 的安 全保 护 。 字 时 间戳 服务 ( 数 DTS) 网络安 全 是 服 务 项 目,由专 门 的机 构 提供 。 间戳 是 一 个 经 加 密 后 形 成 的凭 时 证 文档 , 包括 三个 部 分 : 它 需加 时 间戳 的 文件 的摘 要 、 DTS 到文 收 件 的 日期和 时 间 、 DTs的数 字签 名 。 5、 全认 证 协议 安 电子 商务 的一 个 关键 问题 是要 保 证 在 线 支付 的安 全 , 是 网 它 上 购 物 的 重要 保 证 。 目前 采用 的 在 线 支 付 协议 有 两种 : 全 套接 安 层S L S c r ok t L y r协 议和 安全 电子 交易S T S c r S (eu e S c es a e ) E (eu e Eeto i T a sc o ) l rnc rna  ̄ n 协议 。 c S L 议是Nesa e S协 t p 公司在 网络传 输层 与 应用层 之间提 供 的一 c 种 基于RS A和保 密密钥 的用 于 浏览器 与 We 1务器 之 间 的安全连 b] [  ̄ 接 技术 。 S S L通过 数字 签名 和数 字 证书 来实 行 身 份验证 。 E S T协议 是 一个 能保证 通 过 开放 网络进 行 安 全 资 金 支付 的 技术 标 准 SET 使 订 单 信息 和 信 用 卡信 息 的 隔离 。 把 包 含信 用 卡 号 码 信息 的 订 在 单 送 到 商 家 时 , 家只 能 看 到订 单 信 息 , 商 却看 不 到 信 用 卡号 码 信 息, 并且 需要 持 卡 人和商 家相互 认 证 , 定通 信 双 方 身份 , 般 由 确 一 认 证 中心 为 双 方 提供 信用 担保 。
防 毒产 品 , 握 病毒 发 作情 况 、 毒产 品狙 击 病 毒的 运 行情 况 , 掌 防 管
【 王曦. 2 】 电子商务中网络安全问题探讨. 现代商贸工业,017 21, [ 张伟. 3 ] 浅析电子商务交易的安全问题. 湖北广播电视大学学报,01 2i, 5
21 ・ 1 02 0
浅析 电子商务 的安全性
许 艳茹 刘敏 智 衡 水职 业技 术 学 院 河 北 衡 水 0 30 500
【 摘 要 】 随着』 nt 渐发展成为 电子商务的最佳载体 , ne e逐 t r 电子商务的安 全问题 日益紧迫 。 本文就影响 电子 商务安 全的网络平 台和 交易
而 不 是 由 其他 人 假 冒 。 3、 字证 书 数 数 字证 书 是用 电子手 段来 证 实 一个 用 户 的 身份 及 用户 对 网络 资 源 的访 问权 限 。 数字 证 书 是用 来 惟 一 确 认安 全 电子 商 务 交易 双 方 身份 的工 具 。 由于它 由证 书 管理 中心 做 了数 字 签 名 , 因此 任 何