电子商务交易安全技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
般 并不 常见 。
纸化 ,已成 为各? 国商务 发展 的一大 趋 势 。电子商 务正 是为 了适应 这种 以全球 为市 场 的 的变 化 而 出现 的和发 展起 来 的,它 是 当今社 ( )交 易信 息 的完整 性受 到破 坏 :主要 是指 交易 过程 中 的 会 发 展最快 的领 域之 一 , 同时也 为全球 的 经济 发展 带来 新 的增长 二
( )使 用虚拟 专 用 网络 :电子 商务领 域 为 了最大 限度 的避 一
一
1 . 密钥 加密 体制 对称 对 称 密钥加 密 ,又称 私钥 加 密 ,即信 息的 发送 方和 接收 方用
个 密钥去 加密 和解 密数 据 。它 的最大 优势 是加 / 密速 度快 ,适 解 开 网络上 的恶 意袭 击 ,避免 给交 易双 方 带来不 利 的影 响 ,在 交易 合 于对 大 数据 量进行 加密 ,但 密钥 管理 困难 。 时普 遍 的使用 了虚 拟专 用 网络 。 这种 虚拟 网络 根据 该行 业 的特 点, 使用 对称加 密 技术将 简 化加 密 的处理 ,每 个 参与 方都 不必 彼 重 点加强 了信 息 的安全 管理 措施 ,专 用 于 电子 交 易行 为 。使 用这 此 研 究和 交换 专用 设备 的加 密算 法 ,而是 采用 相 同的 加密 算法 并 种 网络 ,消 费者 和 网络 销售 者在 交流 信 息时 ,该 网络会 自动 的形 只交 换共 享 的专用 密钥 。如 果进 行通 信 的双方 能 够确 保专 用密 钥
在密 钥交 换阶 段未 曾泄露 ,那 么机 密性和 报 文完 整性 就可 以通 过 使用 对称 加密 方法 对机 密信 息进 行加 密 以及通 过 随报 文一 起发 送
报文 摘要 或报 文散 列值 来 实现 。 2 对称 密钥 加密 体制 . 非
、
( 下转 第 10页 ) 4
计算机光盘软件与应用
: 蠢 否 理 草 一一 _ 是 处 完 ?≥ 数
。÷。
一
、 、
,
~
一
…
^
一
一
一
L
、
f 结柬
\ /
[潘 云鹤 , 龙, 从 富. 0 擞 据 流频 繁模 式挖 掘研 究进 展 . 4 】 王金 徐 2 6 0 自动化 学报 ,3 4 54 6 2 2( ): — 0 9 [ 杨 风 召. 雏 数 据 挖 掘 技 术 研 究 . 京 : 南 大 学 出版 5 】 高 南 东
计 算机 光盘 软件 与应 用
工程技 术 C m u e O S fw r n D l ct o s o p tr C o t a e a d A p ia in 21 0 2年第 1 2期
电子商务交易安全技术
胡 晓升
( 东省城 市建设 高级技 工学校 ,广 州 5 0 2 ) 广 15 0 摘 要 :当今社会 ,消费领域正在发生着巨大地变化,消费者选择 电子商务进行 消费已是较为普遍的现象,甚至这种消费方式已
络交 流 信息 的安 全性 以及 网络 自身 对信 息交 流 的影 响。双 方在 交 流 中 ,有可 能会 因为 计算 机 自身 的问题 ,而 导致 双方 无法 沟通 与 或者 计 算机 由于 无法 识别 交易信 息 而造 成 的信 息 谬误现 象 :但 是
最 大 的危 险来 自于 网络本 身 。网络 虽然 自身 的功 能十 分广 泛 ,但 电子商务 领域 的 发展 要求 ,笔 者根据 当下 的电子 商务 中 的 问题 , 是 也会 存在 黑客 袭击 以及 病毒 袭击 的情 况 ,这种 情况 下 ,病毒 会 结 合信 息安全 技 术 ,提 出了 以下 几条 安全 策 略: 对 计算 机 的存储 信息 造成 破坏 ,使 信息 失真 ,并 且这 种破 坏 的范 ( )对 交 易信 息进行 加密 四 围 比较 广 , 害性 更大 , 时会 给交 易双方 带来 严重 的经 济损 失 。 危 有 二、 电子商 务 中使用 的 安全技 术
目前 计算 机 技术 领域 通用 的加 密技 术都 可 以应用 在 该领 域 。 选 择对 称密 钥加 密体 制或 者非 对称 密钥 加密 体制 ,并无 本质 的不
由于上 述 的各种 安全 问题 ,电子 商务领 域要 想 获得 消费者 的 同,主 要 的区别 是具 体 的加密 方式 和解 密 方式不 同,但 是 目的都 青 睐 ,就 必须采 取相 应 的方 法措 施 ,采 用先 进 的安 全技 术 ,保 证 是 为 了保证信 息 的隐 秘性 。 交易信 息 的安 全性 。现 今在 互联 网上 做商 务活 动我 们可 以采 取 以 下措施 防 范 。
中图分类号 :T 33 8 P 9. 0
一
文献标识码 :A
文章编号:10— 59( 1) 2 03 - 2 0 7 9 9 2 2 1- 18 0 0
息采 用加 密 技术 ,这样 只 有交 易双 方可 以看 到真 实 的交 易信 息,
电子商 务领域 的 交 易安全 问题 互 联 网络 自身 的特 点,使 得 电子商 务领 域经 常会 出现 消 费者
\
_ 、
、
,
Y
,
N
存 储 当 聚类信 息 前
设置检 测 窗 口的大 小为 N 10 ,即 每 10 = 00 0 0条记 录作 为一 次 检测 的单位 。动态 的孤 立 点检测 方法 要在 一 次静 态检 测基础 之 上 进 行 ,因此需 要最 初利 用静态 方法 对 10 00条数 据进 行计 算 。 通过 调整 n的阈值 可 以发现 ,随着 动态 窗 口的变 化 ,n的值i 4 = 2时检 5 测得 到的入 侵 记录最 多 ,也就 是达 到最 佳检 测效 果 。 五 、结论 本系 统 的研 究即基 于数 据挖 掘技 术 的孤 立点 检测 算法 引入 到 入侵 检测 系统 之 中,并 分析 了数 据挖 掘 工具应 用 于入侵 检 测系 统 的可 行性 与有 效性 。 参考 文 献:
【 D n me Re .u h n i g Ne r nrs n De c o 1 o g i n eo g a t kIt i t t n ] N Jn wo uo ei
U s u l rDee t eho c6 3 Ne o k S c rt ,9 7 i O ti tci M t d CS i9 t r e u iy. 9 ng e on w 1
经 成为 年轻 一代 的主要 消费途 径。 网络技 术 的发展 以及人 们 消 费观 念 的 变化 ,也 在 不断 的推进 这种 交 易行 为的普 及 。与此 同时 。各 种 安全 问题也相应的产生。网络 自身的信 息安全 问题越来越 受到全社会的关注,对消费者的消费信 息作出相应的保密措施 ,保障网络交 易的安 全性 ,是 当代 电子 商务领 域应 该 重点 关注的 问题 。 而互联 网的 发展 增加应 用 自由度 的 同时 ,对安 全提 出了更 高的要 求 。如何 能 够 在开放 的 互联 网 中相 对安 全 的进行 商务 交 易 ,已成 为 电子 商务 面 临的重要 挑 战。 关键 词 :电子 商务 ;网上 交 易 ;安全 问题 ;安 全技 术 ;安全 策略 ・
说,电子商务应用将越来越普及。然而,随着 lt t ne me 逐渐发展 成 为 电子 商务 的最 佳载 体 ,互联 网具 有充 分 开放 ,不 设防 护 的特
点使 加强 电子 商 务的 安全 问题 日益 紧迫 ,只 有在 全球 范 围建立 一 套人 们 能充分 信任 的 安全保 障 制度 ,确保 信 息 的真实 性 、可靠 性 和保 密性 ,才 能够 打 消人们 的顾 虑 ,放心 的参与 电子 商务 。综 合
点 。电子 商务 正在 改变着 人 们 的生活 以及 整个 社会 的 发展进 程 ,
信息 有可 能被 第三 方非 法篡 改 ,使交 易信 息不 能完 整 的表现 ,造 成交 易信 息 的失真 ,给 交易 双方 到来损 失 。 ( )交 易双 方 的身份 安全 问题 :主 要是 指交 易 中 ,在 信 息 三 交往 的过 程 中 ,由于 网络 自身 的缺 陷 ,双 方 的身份 都有 可 能被 识 破 ,或 者是 恶意 仿 冒,会破 坏 正常 的交 易行 为 ;或者 是恶 意传 播 双方 的 交易 行为 ,给 消费者 带来 不利 的影 响 。
N
wa . tb s m nng: A p R A r a T l e nk , A S mi Daa ae ii 】 g w l mi i i a , ls p ro m a e pes e tv e r nc f rp c e i Engn e ng1 9 i e r ,9 3 i I EEE Trns a . Kno e g wld e a Daa nd t
三、 电子商 务 的安全 策略
交易 信息 ,在 网络 传输 过程 中 ,被第 三方 非法 窃取 ,这 是 目前较 随着信 息技 术在 贸 易和 商业 领域 的广泛 应 用 ,利用 计算 机技 为常 见 的信 息泄 露 情况 ;但 是也存 在 交易双 方 在交 易过程 中 ,不 术、网络通信技术和因特网实现商务活动的国际化、信息化和无 遵 守双 方 互相保 密 的规 定 ,私下 泄露 给第 三方 的情 况 。这种 情况
、
的信 息泄漏 问题 。电子 商务 交易 中信 息 的泄 露 会阻碍 网上交 易行 业的 发展 ,给 交易 双方 带来 极大 的不 利影 响 。概括 看来 ,主 要 的 信 息 安全 问题表 现在 以下 四 点。 ( )交 易信 息的 保密 性受 到破坏 :主要 是指 电子 商务 中 的 一
( )消费双 方 意 向交 流 中 的信 息 安全 问题 :这 主要 是指 网 四
贸易 网络 将引起 人们 对 管理 模式 、工 作和 生 活方 式 ,乃至 经营 管 理思 维方 式等 等 的综合革 新 。对 贸易 和商 业领 域来 说 , 电子商 务 的发 展正 在改 变着传 统 的 贸易方 式 ,缩减 交 易程序 ,提 高 办事 效 率 。现在 ,许 多 网站 都提 供有 “ 商城 ” ,供 网 民在 网上购 物 。可 以
工 程 技 术
开始 、
C m u e D S f w r n p lc t o s o p t r C o t a e a d A p i a i n
21 第 1 0 2年 2期
,
第一个 点开始 聚类
} 将下一个点加入当 j
前聚 类
计算 方羞增 值d
『
</ d / > , ) 1 _ D 、
非法 用户 及 时截 取 了交易信 息 ,得 到 的也只 是大 量 的乱码 信 息 , 不 会对 真实 的交 易行 为产 生 实质 的影 响 。进 行加 密 时 ,销售 者可 以根据 自身的需 要 ,选用 自己能够 操 纵的 加密方 式 这种 安全 技术
能够最 大 限度 的保 证信 息 的隐秘 性 , 从而保 证交 易信 息 的安全 性 。
存当聚信 1 将从落类 储前类息 点誊聚中
以当 前点开 始新聚 类
工
,
[Ja iHa , c eie Ka e.Daa Miig Co cps a d 2 iwe nMih l mb r ] n t nn n e t n
Te h q s 1 98 c niue , 9 .
成一 个 安全 通道 ,保证 双方 的信 息安 全 的交流 。
Байду номын сангаас
( )使用信 息加 密技 术 :加密 技 术就 是将普 通 的信 息与一 二 连 串 的数 字 结合 起来 ,通 过 自身能够 理 解 的加密 算法 ,对信 息进 行 编辑 ,使 信息 表面 上呈 现 为一种 一般 人无 法解 读 的密文 。 为了 保证 交 易信 息 的安全 传播 和真 实性 , 电子商 务领 域普遍 对 交易信
般 并不 常见 。
纸化 ,已成 为各? 国商务 发展 的一大 趋 势 。电子商 务正 是为 了适应 这种 以全球 为市 场 的 的变 化 而 出现 的和发 展起 来 的,它 是 当今社 ( )交 易信 息 的完整 性受 到破 坏 :主要 是指 交易 过程 中 的 会 发 展最快 的领 域之 一 , 同时也 为全球 的 经济 发展 带来 新 的增长 二
( )使 用虚拟 专 用 网络 :电子 商务领 域 为 了最大 限度 的避 一
一
1 . 密钥 加密 体制 对称 对 称 密钥加 密 ,又称 私钥 加 密 ,即信 息的 发送 方和 接收 方用
个 密钥去 加密 和解 密数 据 。它 的最大 优势 是加 / 密速 度快 ,适 解 开 网络上 的恶 意袭 击 ,避免 给交 易双 方 带来不 利 的影 响 ,在 交易 合 于对 大 数据 量进行 加密 ,但 密钥 管理 困难 。 时普 遍 的使用 了虚 拟专 用 网络 。 这种 虚拟 网络 根据 该行 业 的特 点, 使用 对称加 密 技术将 简 化加 密 的处理 ,每 个 参与 方都 不必 彼 重 点加强 了信 息 的安全 管理 措施 ,专 用 于 电子 交 易行 为 。使 用这 此 研 究和 交换 专用 设备 的加 密算 法 ,而是 采用 相 同的 加密 算法 并 种 网络 ,消 费者 和 网络 销售 者在 交流 信 息时 ,该 网络会 自动 的形 只交 换共 享 的专用 密钥 。如 果进 行通 信 的双方 能 够确 保专 用密 钥
在密 钥交 换阶 段未 曾泄露 ,那 么机 密性和 报 文完 整性 就可 以通 过 使用 对称 加密 方法 对机 密信 息进 行加 密 以及通 过 随报 文一 起发 送
报文 摘要 或报 文散 列值 来 实现 。 2 对称 密钥 加密 体制 . 非
、
( 下转 第 10页 ) 4
计算机光盘软件与应用
: 蠢 否 理 草 一一 _ 是 处 完 ?≥ 数
。÷。
一
、 、
,
~
一
…
^
一
一
一
L
、
f 结柬
\ /
[潘 云鹤 , 龙, 从 富. 0 擞 据 流频 繁模 式挖 掘研 究进 展 . 4 】 王金 徐 2 6 0 自动化 学报 ,3 4 54 6 2 2( ): — 0 9 [ 杨 风 召. 雏 数 据 挖 掘 技 术 研 究 . 京 : 南 大 学 出版 5 】 高 南 东
计 算机 光盘 软件 与应 用
工程技 术 C m u e O S fw r n D l ct o s o p tr C o t a e a d A p ia in 21 0 2年第 1 2期
电子商务交易安全技术
胡 晓升
( 东省城 市建设 高级技 工学校 ,广 州 5 0 2 ) 广 15 0 摘 要 :当今社会 ,消费领域正在发生着巨大地变化,消费者选择 电子商务进行 消费已是较为普遍的现象,甚至这种消费方式已
络交 流 信息 的安 全性 以及 网络 自身 对信 息交 流 的影 响。双 方在 交 流 中 ,有可 能会 因为 计算 机 自身 的问题 ,而 导致 双方 无法 沟通 与 或者 计 算机 由于 无法 识别 交易信 息 而造 成 的信 息 谬误现 象 :但 是
最 大 的危 险来 自于 网络本 身 。网络 虽然 自身 的功 能十 分广 泛 ,但 电子商务 领域 的 发展 要求 ,笔 者根据 当下 的电子 商务 中 的 问题 , 是 也会 存在 黑客 袭击 以及 病毒 袭击 的情 况 ,这种 情况 下 ,病毒 会 结 合信 息安全 技 术 ,提 出了 以下 几条 安全 策 略: 对 计算 机 的存储 信息 造成 破坏 ,使 信息 失真 ,并 且这 种破 坏 的范 ( )对 交 易信 息进行 加密 四 围 比较 广 , 害性 更大 , 时会 给交 易双方 带来 严重 的经 济损 失 。 危 有 二、 电子商 务 中使用 的 安全技 术
目前 计算 机 技术 领域 通用 的加 密技 术都 可 以应用 在 该领 域 。 选 择对 称密 钥加 密体 制或 者非 对称 密钥 加密 体制 ,并无 本质 的不
由于上 述 的各种 安全 问题 ,电子 商务领 域要 想 获得 消费者 的 同,主 要 的区别 是具 体 的加密 方式 和解 密 方式不 同,但 是 目的都 青 睐 ,就 必须采 取相 应 的方 法措 施 ,采 用先 进 的安 全技 术 ,保 证 是 为 了保证信 息 的隐 秘性 。 交易信 息 的安 全性 。现 今在 互联 网上 做商 务活 动我 们可 以采 取 以 下措施 防 范 。
中图分类号 :T 33 8 P 9. 0
一
文献标识码 :A
文章编号:10— 59( 1) 2 03 - 2 0 7 9 9 2 2 1- 18 0 0
息采 用加 密 技术 ,这样 只 有交 易双 方可 以看 到真 实 的交 易信 息,
电子商 务领域 的 交 易安全 问题 互 联 网络 自身 的特 点,使 得 电子商 务领 域经 常会 出现 消 费者
\
_ 、
、
,
Y
,
N
存 储 当 聚类信 息 前
设置检 测 窗 口的大 小为 N 10 ,即 每 10 = 00 0 0条记 录作 为一 次 检测 的单位 。动态 的孤 立 点检测 方法 要在 一 次静 态检 测基础 之 上 进 行 ,因此需 要最 初利 用静态 方法 对 10 00条数 据进 行计 算 。 通过 调整 n的阈值 可 以发现 ,随着 动态 窗 口的变 化 ,n的值i 4 = 2时检 5 测得 到的入 侵 记录最 多 ,也就 是达 到最 佳检 测效 果 。 五 、结论 本系 统 的研 究即基 于数 据挖 掘技 术 的孤 立点 检测 算法 引入 到 入侵 检测 系统 之 中,并 分析 了数 据挖 掘 工具应 用 于入侵 检 测系 统 的可 行性 与有 效性 。 参考 文 献:
【 D n me Re .u h n i g Ne r nrs n De c o 1 o g i n eo g a t kIt i t t n ] N Jn wo uo ei
U s u l rDee t eho c6 3 Ne o k S c rt ,9 7 i O ti tci M t d CS i9 t r e u iy. 9 ng e on w 1
经 成为 年轻 一代 的主要 消费途 径。 网络技 术 的发展 以及人 们 消 费观 念 的 变化 ,也 在 不断 的推进 这种 交 易行 为的普 及 。与此 同时 。各 种 安全 问题也相应的产生。网络 自身的信 息安全 问题越来越 受到全社会的关注,对消费者的消费信 息作出相应的保密措施 ,保障网络交 易的安 全性 ,是 当代 电子 商务领 域应 该 重点 关注的 问题 。 而互联 网的 发展 增加应 用 自由度 的 同时 ,对安 全提 出了更 高的要 求 。如何 能 够 在开放 的 互联 网 中相 对安 全 的进行 商务 交 易 ,已成 为 电子 商务 面 临的重要 挑 战。 关键 词 :电子 商务 ;网上 交 易 ;安全 问题 ;安 全技 术 ;安全 策略 ・
说,电子商务应用将越来越普及。然而,随着 lt t ne me 逐渐发展 成 为 电子 商务 的最 佳载 体 ,互联 网具 有充 分 开放 ,不 设防 护 的特
点使 加强 电子 商 务的 安全 问题 日益 紧迫 ,只 有在 全球 范 围建立 一 套人 们 能充分 信任 的 安全保 障 制度 ,确保 信 息 的真实 性 、可靠 性 和保 密性 ,才 能够 打 消人们 的顾 虑 ,放心 的参与 电子 商务 。综 合
点 。电子 商务 正在 改变着 人 们 的生活 以及 整个 社会 的 发展进 程 ,
信息 有可 能被 第三 方非 法篡 改 ,使交 易信 息不 能完 整 的表现 ,造 成交 易信 息 的失真 ,给 交易 双方 到来损 失 。 ( )交 易双 方 的身份 安全 问题 :主 要是 指交 易 中 ,在 信 息 三 交往 的过 程 中 ,由于 网络 自身 的缺 陷 ,双 方 的身份 都有 可 能被 识 破 ,或 者是 恶意 仿 冒,会破 坏 正常 的交 易行 为 ;或者 是恶 意传 播 双方 的 交易 行为 ,给 消费者 带来 不利 的影 响 。
N
wa . tb s m nng: A p R A r a T l e nk , A S mi Daa ae ii 】 g w l mi i i a , ls p ro m a e pes e tv e r nc f rp c e i Engn e ng1 9 i e r ,9 3 i I EEE Trns a . Kno e g wld e a Daa nd t
三、 电子商 务 的安全 策略
交易 信息 ,在 网络 传输 过程 中 ,被第 三方 非法 窃取 ,这 是 目前较 随着信 息技 术在 贸 易和 商业 领域 的广泛 应 用 ,利用 计算 机技 为常 见 的信 息泄 露 情况 ;但 是也存 在 交易双 方 在交 易过程 中 ,不 术、网络通信技术和因特网实现商务活动的国际化、信息化和无 遵 守双 方 互相保 密 的规 定 ,私下 泄露 给第 三方 的情 况 。这种 情况
、
的信 息泄漏 问题 。电子 商务 交易 中信 息 的泄 露 会阻碍 网上交 易行 业的 发展 ,给 交易 双方 带来 极大 的不 利影 响 。概括 看来 ,主 要 的 信 息 安全 问题表 现在 以下 四 点。 ( )交 易信 息的 保密 性受 到破坏 :主要 是指 电子 商务 中 的 一
( )消费双 方 意 向交 流 中 的信 息 安全 问题 :这 主要 是指 网 四
贸易 网络 将引起 人们 对 管理 模式 、工 作和 生 活方 式 ,乃至 经营 管 理思 维方 式等 等 的综合革 新 。对 贸易 和商 业领 域来 说 , 电子商 务 的发 展正 在改 变着传 统 的 贸易方 式 ,缩减 交 易程序 ,提 高 办事 效 率 。现在 ,许 多 网站 都提 供有 “ 商城 ” ,供 网 民在 网上购 物 。可 以
工 程 技 术
开始 、
C m u e D S f w r n p lc t o s o p t r C o t a e a d A p i a i n
21 第 1 0 2年 2期
,
第一个 点开始 聚类
} 将下一个点加入当 j
前聚 类
计算 方羞增 值d
『
</ d / > , ) 1 _ D 、
非法 用户 及 时截 取 了交易信 息 ,得 到 的也只 是大 量 的乱码 信 息 , 不 会对 真实 的交 易行 为产 生 实质 的影 响 。进 行加 密 时 ,销售 者可 以根据 自身的需 要 ,选用 自己能够 操 纵的 加密方 式 这种 安全 技术
能够最 大 限度 的保 证信 息 的隐秘 性 , 从而保 证交 易信 息 的安全 性 。
存当聚信 1 将从落类 储前类息 点誊聚中
以当 前点开 始新聚 类
工
,
[Ja iHa , c eie Ka e.Daa Miig Co cps a d 2 iwe nMih l mb r ] n t nn n e t n
Te h q s 1 98 c niue , 9 .
成一 个 安全 通道 ,保证 双方 的信 息安 全 的交流 。
Байду номын сангаас
( )使用信 息加 密技 术 :加密 技 术就 是将普 通 的信 息与一 二 连 串 的数 字 结合 起来 ,通 过 自身能够 理 解 的加密 算法 ,对信 息进 行 编辑 ,使 信息 表面 上呈 现 为一种 一般 人无 法解 读 的密文 。 为了 保证 交 易信 息 的安全 传播 和真 实性 , 电子商 务领 域普遍 对 交易信