HOME 首頁
SERVICE 服務產(chǎn)品
XINMEITI 新媒體代運營
CASE 服務案例
NEWS 熱點資訊
ABOUT 關于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    實現(xiàn)安全電子商務所面臨的任務

    發(fā)布時間:2023-03-05 00:55:04     稿源: 創(chuàng)意嶺    閱讀: 415        問大家

    大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關于實現(xiàn)安全電子商務所面臨的任務的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。

    創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務客戶遍布全球各地,相關業(yè)務請撥打電話:175-8598-2043,或添加微信:1454722008

    本文目錄:

    實現(xiàn)安全電子商務所面臨的任務

    一、電子商務所面臨的安全問題有哪些

    電子商務的安全問題主要有以下幾點:

    1.交易信息內(nèi)容被篡改

    從貿(mào)易活動角度上看,交易信息是商務活動中進行貿(mào)易活動所形成的一種信息,包括了客戶訂單信息、訂單確認信息、客戶個人信息等。這些信息具有一定機密性,在信息傳遞過程中利用Internet或電話網(wǎng)對這些交易信息進行篡改或截獲與惡意破壞。

    2.電子支付信息盜取

    電子支付信息是在商務活動中進行一種支付方式。支付信息包括客戶銀行賬戶、密碼、個人銀行識別碼等信息。這些信息具有絕對機密性,防止非法者盜用信息,偽造假身份進入系統(tǒng),利用這些信息進行非法活動,是電子商務活動中必須要解決的問題。

    3.系統(tǒng)漏洞

    非法者借助電子商務系統(tǒng)存在的漏洞進行進入系統(tǒng),對系統(tǒng)中的數(shù)據(jù)進行篡改,取消用戶訂單信息,生成虛假信息等方式。

    二、引起電子商務信息不安全的主要因素

    電子商務是建立在互聯(lián)網(wǎng)應用平臺上一種商務活動,它在為電子商務提供網(wǎng)絡技術保證的同時,也是引起電子商務信息不安全的主要因素,產(chǎn)生這些不安全的主要因素包括:

    1.互聯(lián)網(wǎng)的開發(fā)性和共享性

    由于電子商務是建立互聯(lián)網(wǎng)技術平臺上的一種商務活動,它繼承了互聯(lián)網(wǎng)的開放性和共享性,打破地域之間的界限,讓用戶能夠在不同地域自由地進行溝通與交流,形成一個全球化的完整整體。與此同時,這也是為泄漏信息,非法散布信息提供一個平臺。如客戶信息家庭地址、客戶聯(lián)系電話、客戶銀行賬號、客戶密碼等重要信息的泄漏。

    2.互聯(lián)網(wǎng)上的Cookie技術的應用

    很多網(wǎng)站為了便于用戶在登錄或瀏覽時能夠快速對網(wǎng)站進行瀏覽,都需要新用戶在第一次登錄時進行注冊,用戶信息都被自動記錄到該網(wǎng)站上,再進行登錄時網(wǎng)站會自動識別這些信息。如電子郵箱、網(wǎng)站會員等。形成這種方式就是利用互聯(lián)網(wǎng)上的Cookie技術。Cookie技術能夠收集用戶的信息,當非法人獲得了這些信息,就很容易將這些信息進行泄漏或轉(zhuǎn)為其他使用,給用戶個人信息的不安全帶來隱患。

    3.電子商務產(chǎn)品的不過硬

    目前,有一些小型的電子商務網(wǎng)站在追求利益同時忽略電子商務安全產(chǎn)品的質(zhì)量,有些產(chǎn)品在安全措施是采用“移植”其他安全技術,也有些廠商對電子商務安全技術欠缺足夠了解,使得產(chǎn)品安全技術不過硬,引起在電子商務活動的過程中造成了信息不安全。

    4.電子商務管理體制不健全

    目前雖然我國政府已將電子商務的管理提上日程,在一定程度上建立并制定了有關的電子商務立法和政策,為我國電子商務發(fā)展提供了基本的法律保障,但仍在某些地方還不成熟,還需要進一步的完善。如如何引入電子簽名、電子簽章、數(shù)字簽名等管理方式保障信息的安全,如何明確在交易過程中雙方的責任,如何在交易過程中保障信息的不泄露等方面。

    信息摘自《長風網(wǎng)》百科“電子商務安全”,里面好像也有具體的應對對策,希望可以幫到你哦~~

    二、如何保障電子商務的安全

    相對于傳統(tǒng)市場而言,電子商務的安全管控比較困難。外貿(mào)電子商務平臺由于時間及空間的限制以及信息的不對稱、不及時等,往往會讓一些不法分子有機可乘。因此對電子商務平臺而言,確保電子商務交易的安全是進行網(wǎng)上交易行為的首要的條件,可從以下幾點著手進行:

    一、強化安全觀念

    進行在線交易不能對安全抱有絲毫不謹慎的態(tài)度,因為計算機中安裝了防火墻或者特殊的加密軟件,所以認為黑客是攻不進來的,這種觀念絕對不可取。因為目前還沒有一種軟件或者安全系統(tǒng)聲稱能達到100%的安全可靠,所以不能盲目地相信交易系統(tǒng),必須趁早做好安全防范的多項準備工作才是明智之舉。

    二、確保密碼安全

    密碼需要有足夠的長度并及時更新才算是比較安全的,使用字母和數(shù)字混合的密碼較為理想。需要輸入交易密碼時,盡量使用網(wǎng)站提供的軟鍵盤,軟鍵盤上的數(shù)字是隨機產(chǎn)生的,并不固定,而我們使用的電腦鍵盤完全則是固定的,并且基本都一樣,很容易被黑客控制監(jiān)視。所以,使用軟鍵盤來輸入交易密碼是防止密碼被盜的一個有效措施。同時經(jīng)常修改密碼對賬號的安全也能起到很好的保護作用,建議每90天更換一次密碼。

    三、杜絕交易電腦的記憶功能

    因為有些程序不但能記錄用戶的擊鍵動作,甚至還可以以快照的形式記錄到屏幕上發(fā)生的一切,還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看。同時,許多網(wǎng)站會用不易察覺的技術,暗中搜集你填寫在表格中的電子郵件地址信息,最常見的就是利用Cookie記錄訪問者上網(wǎng)的瀏覽行為和習慣。應該將瀏覽器設置為“不接受Cookie”,并且養(yǎng)成每完成一次交易就立即從硬盤中清除Cookie信息的良好習慣。能夠確保商家交易過程和個人財務資料的安全。

    四、時刻警惕病毒的襲擊

    病毒在因特網(wǎng)上傳播的速度越來越快,為防止主動感染病毒,平臺運營系統(tǒng)電腦不要訪問境外一些不甚了解的網(wǎng)站,更不能貿(mào)然下載和運行來歷不明的程序。如果收到一封帶有附件的電子郵件,且附件的擴展名為.exe,或者訪問某個境外網(wǎng)站時跳出需要執(zhí)行某一程序,千萬不能隨意運行它,因為它可能是一個系統(tǒng)破壞程序。

    五、交易過程中發(fā)現(xiàn)計算機異常時應及時中斷交易

    在網(wǎng)上交易時,發(fā)現(xiàn)計算機的運行速度變慢時,就應該提高警惕了。這有可能是攻擊者正在入侵您的電腦,監(jiān)視您的操作。遇到此類現(xiàn)象后,應該及時中斷交易,重新啟動計算機,然后對這種可疑的現(xiàn)象進行排查。

    六、網(wǎng)上交易時切記使用SSL功能

    SSL功能可以防止交易過程中出現(xiàn)窺視者。

    信息安全對企業(yè)來說,在很多時候是是決定其命運的,因此要想更為有效高效的利用電子商務這個平臺,這些問題就必須引起高度重視。

    1 電子商務所面臨的信息安全威脅

    (1)平臺的自然物理威脅:由于電子商務通過網(wǎng)絡傳輸進行,因此諸如電磁輻射干擾以及網(wǎng)絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測,而這些威脅將直接影響信息安全。此外,人為破壞商務系統(tǒng)硬件,篡改刪除信息內(nèi)容等行為,也會給企業(yè)造成損失。

    此外,通過電磁輻射、搭線以及串音等手段等都可以讓惡意攻擊者通過接收裝置來截取企業(yè)的信息,或者通過分析文件代碼,獲取賬戶密碼等私密信息,以企業(yè)身份進行消費或發(fā)言,這對于企業(yè)的損失更是難以估計的。

    (2)商務軟件本身存在的漏洞:任何一種商務軟件的程序都具有復雜性和編程多樣性,而對于程序而言,越復雜意味著漏洞出現(xiàn)的可能性越大。這樣的漏洞加上操作系統(tǒng)本身存在的漏洞,再加上TCP/IP通信協(xié)議的先天安全缺陷,商務信息安全就像是一扇扇可打開的門,遭遇威脅的可能性隨著計算機網(wǎng)絡技術的不斷普及而越來越大。

    (3)黑客入侵:在諸多威脅中,病毒式最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網(wǎng)絡環(huán)境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。

    (4)安全環(huán)境惡化:由于在計算機及網(wǎng)絡技術方面發(fā)展較為遲緩,我國在很多硬件核心設備方面依然以進口采購為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術、維護技術也相應依靠國外引進,這也就讓國內(nèi)的電子商務無法看到眼前的威脅以及自身軟件的應付能力。

    2 電子商務在信息安全方面的注意點

    (1)電子商務的保密性應該是第一位的,信息應該只為授權的用戶使用。對授權用戶的相關個人信息進行嚴格保密是電子商務大范圍推廣應用的最關鍵保障。

    (2)商務信息的完整性,只讀特性以及修改授權問題是電子商務信息需要攻克的一大難關。信息在傳輸過程中必須保持原內(nèi)容,不能因技術、環(huán)境以及刻意原因而輕易被更改。否則交易的平臺本身就存在不公平。

    (3)真實可靠的信息時商務活動中必備的,而電子商務在這方面顯得更為薄弱,如何保證信息未經(jīng)病毒文件感染、能夠正常使用,是電子商務安全保障環(huán)節(jié)的又一課題。

    (4)交易誠信問題也存在于隔空交易當中,電子商務信息在傳輸當中,保證傳輸速度和內(nèi)容真實的情況下,交易方不能對已完成的交易操作產(chǎn)生反悔,一旦因商務平臺外的問題二取消或質(zhì)疑交易操作,對方的利益將蒙受損失。

    三、電子商務安全威脅及防范措施分別是什么?

    1、未進行操作系統(tǒng)相關安全配置

    不論采用什么操作系統(tǒng),在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統(tǒng)安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后,再配上很強的密碼系統(tǒng)就算作安全了。網(wǎng)絡軟件的漏洞和“后門” 是進行網(wǎng)絡攻擊的首選目標。

    2、未進行CGI程序代碼審計

    如果是通用的CGI問題,防范起來還稍微容易一些,但是對于網(wǎng)站或軟件供應商專門開發(fā)的一些CGI程序,很多存在嚴重的CGI問題,對于電子商務站點來說,會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。

    3、拒絕服務(DoS,Denial of Service)攻擊

    隨著電子商務的興起,對網(wǎng)站的實時性要求越來越高,DoS或DDoS對網(wǎng)站的威脅越來越大。以網(wǎng)絡癱瘓為目標的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風險卻非常小,甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤,使對方?jīng)]有實行報復打擊的可能。

    4、安全產(chǎn)品使用不當

    雖然不少網(wǎng)站采用了一些網(wǎng)絡安全設備,但由于安全產(chǎn)品本身的問題或使用問題,這些產(chǎn)品并沒有起到應有的作用。很多安全廠商的產(chǎn)品對配置人員的技術背景要求很高,超出對普通網(wǎng)管人員的技術要求,就算是廠家在最初給用戶做了正確的安裝、配置,但一旦系統(tǒng)改動,需要改動相關安全產(chǎn)品的設置時,很容易產(chǎn)生許多安全問題。

    5、缺少嚴格的網(wǎng)絡安全管理制度

    網(wǎng)絡安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網(wǎng)絡安全制度與策略是真正實現(xiàn)網(wǎng)絡安全的基礎。

    6、竊取信息

    由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。

    7、篡改信息

    當入侵者掌握了信息的格式和規(guī)律后,通過各種技術手段和方法,將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關上都可以做此類工作。

    8、假冒

    由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

    9、惡意破壞

    由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內(nèi)部,其后果是非常嚴重的。

    安全對策

    1、保護網(wǎng)絡安全。

    保護網(wǎng)絡安全的主要措施如下:全面規(guī)劃網(wǎng)絡平臺的安全策略,制定網(wǎng)絡安全的管理措施,使用防火墻,盡可能記錄網(wǎng)絡上的一切活動,注意對網(wǎng)絡設備的物理保護,檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性,建立可靠的識別和鑒別機制。

    2、保護應用安全。

    應用層上的安全業(yè)務可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡支付等應用的安全性。

    3、保護系統(tǒng)安全。

    在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關軟件等,檢查和確認未知的安全漏洞。技術與管理相結(jié)合,使系統(tǒng)具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數(shù)據(jù)必須進行審計,對系統(tǒng)用戶進行嚴格安全管理。建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。

    4、加密技術

    加密技術為電子商務采取的基本安全措施,交易雙方可根據(jù)需要在信息交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。

    5、認證技術。

    用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術,即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數(shù)字簽名、數(shù)字證書。

    6、電子商務的安全協(xié)議。

    電子商務的運行還有一套完整的安全協(xié)議,有SET、SSL等。

    實現(xiàn)安全電子商務所面臨的任務

    擴展資料

    從電子商務的含義及發(fā)展歷程可以看出電子商務具有如下基本特征:

    1、普遍性。電子商務作為一種新型的交易方式,將生產(chǎn)企業(yè)、流通企業(yè)以及消費者和政府帶入了一個網(wǎng)絡經(jīng)濟、數(shù)字化生存的新天地。

    2、方便性。在電子商務環(huán)境中,人們不再受地域的限制,客戶能以非常簡捷的方式完成過去較為繁雜的商業(yè)活動。如通過網(wǎng)絡銀行能夠全天候地存取賬戶資金、查詢信息等,同時使企業(yè)對客戶的服務質(zhì)量得以大大提高。在電子商務商業(yè)活動中,有大量的人脈資源開發(fā)和溝通,從業(yè)時間靈活,完成公司要求,有錢有閑。

    3、整體性。電子商務能夠規(guī)范事務處理的工作流程,將人工操作和電子信息處理集成為一個不可分割的整體,這樣不僅能提高人力和物力的利用率,也可以提高系統(tǒng)運行的嚴密性。

    4、安全性。在電子商務中,安全性為一個至關重要的核心問題,它要求網(wǎng)絡能提供一種端到端的安全解決方案,如加密機制、簽名機制、安全管理、存取控制、防火墻、防病毒保護等等,這與傳統(tǒng)的商務活動有著很大的不同。

    5、協(xié)調(diào)性。商業(yè)活動本身為一種協(xié)調(diào)過程,它需要客戶與公司內(nèi)部、生產(chǎn)商、批發(fā)商、零售商間的協(xié)調(diào)。在電子商務環(huán)境中,它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協(xié)作,電子商務的全過程往往是一氣呵成的。

    參考資料來源:百度百科-電子商務

    參考資料來源:百度百科-信息安全

    四、電子商務的安全性包括哪些方面?

     電子商務面臨的威脅的出現(xiàn)導致了對電子商務安全的需求,也是真正實現(xiàn)一個安全電子商務系統(tǒng)所要求做到的各個方面,主要包括機密性、完整性、認證性和不可抵賴性。

    1. 機密性。電子商務作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的(尤其Internet 是更為開放的網(wǎng)絡),維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸?shù)男畔⑦M行加密處理來實現(xiàn)。

    2. 完整性。電子商務簡化了貿(mào)易過程,減少了人為的干預,同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取信息消息摘要的方式來獲得。

    3. 認證性。由于網(wǎng)絡電子商務交易系統(tǒng)的特殊性,企業(yè)或個人的交易通常都是在虛擬的網(wǎng)絡環(huán)境中進行,所以對個人或企業(yè)實體進行身份性確認成了電子商務中得很重要的一環(huán)。對人或?qū)嶓w的身份進行鑒別,為身份的真實性提供保證,即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或?qū)嶓w聲稱具有某個特定的身份時,鑒別服務將提供一種方法來驗證其聲明的正確性,一般都通過證書機構(gòu)CA和證書來實現(xiàn)。

    4. 不可抵賴性。電子商務可能直接關系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證電子商務順利進行的關鍵。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。不可抵賴性可通過對發(fā)送的消息進行數(shù)字簽名來獲取。

    5. 有效性。電子商務以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務的前提。電子商務作為貿(mào)易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

    電子商務安全中的主要技術

    電子商務安全是信息安全的上層應用,它包括的技術范圍比較廣,主要分為網(wǎng)絡安全技術和密碼技術兩大類,其中密碼技術可分為加密、數(shù)字簽名和認證技術等。

    1. 網(wǎng)絡安全技術

    網(wǎng)絡安全是電子商務安全的基礎,一個完整的電子商務系統(tǒng)應建立在安全的網(wǎng)絡基礎設施之上。網(wǎng)絡安全所涉及到的方面比較,如操作系統(tǒng)安全、防火墻技術、虛擬專用網(wǎng)VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火墻技術。

    防火墻是建立在通信技術和信息安全技術之上,它用于在網(wǎng)絡之間建立一個安全屏障,根據(jù)指定的策略對網(wǎng)絡數(shù)據(jù)進行過濾、分析和審計,并對各種攻擊提供有效的防范。主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接。

    VPN 也使一項保證網(wǎng)絡安全的技術之一,它是指在公共網(wǎng)絡中建立一個專用網(wǎng)絡,數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線,連接上本地的公眾信息網(wǎng),其各地的分支機構(gòu)就可以互相之間安全傳遞信息;同時,企業(yè)還可以利用公眾信息網(wǎng)的撥號接入設備,讓自己的用戶撥號到公眾信息網(wǎng)上,就可以連接進入企業(yè)網(wǎng)中。使用VPN有節(jié)省成本、提供遠程訪問、擴展性強、便于管理和實現(xiàn)全面控制等好處,是目前和今后企業(yè)網(wǎng)絡發(fā)展的趨勢。

    2. 加密技術

    加密技術是保證電子商務安全的重要手段,許多密碼算法現(xiàn)已成為網(wǎng)絡安全和商務信息安全的基礎。密碼算法利用密秘密鑰(secret keys)來對敏感信息進行加密,然后把加密好的數(shù)據(jù)和密鑰(要通過安全方式)發(fā)送給接收者,接收者可利用同樣的算法和傳遞來的密鑰對數(shù)據(jù)進行解密,從而獲取敏感信息并保證了網(wǎng)絡數(shù)據(jù)的機密性。利用另外一種稱為數(shù)字簽名(digital signature)的密碼技術可同時保證網(wǎng)絡數(shù)據(jù)的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求,保證商務交易的機密性、完整性、真實性和不可否認性等。

    密碼技術雖然在第二次世界大戰(zhàn)期間才開始流行,在當前才廣泛應用于網(wǎng)絡安全和電子商務安全之中,但其起源可追溯到幾千年前,其思想目前還在使用,只是在處理過程中增加了數(shù)學上的復雜性。

    加密技術包括私鑰加密和公鑰加密。私鑰加密,又稱對稱密鑰加密,即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù),目前常用的私鑰加密算法包括DES和 IDEA等。對稱加密技術的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進行加密,但密鑰管理困難。

    公鑰密鑰加密,又稱不對稱密鑰加密系統(tǒng),它需要使用一對密鑰來分別完整家密和解密操作,一個公開發(fā)布,稱為公開密鑰(Public-Key);另一個由用戶自己秘密保存,稱為私有密鑰(Private-Key)。信息發(fā)送者人用公開密鑰去加密,而信息接收者則用私有密鑰去解密。通過數(shù)學的手段保證加密過程是一個不可逆過程,即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的算法是RSA、ElGamal等。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢的多

    為了充分利用公鑰密碼和對稱密碼算法的優(yōu)點,克服其缺點,解決每次傳送更換密鑰的問題,提出混合密碼系統(tǒng),即所謂的電子信封(envelope)技術。發(fā)送者自動生成對稱密鑰,用對稱密鑰加密鑰發(fā)送的信息,將生成的密文連同用接收方的公鑰加密后的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰,并用它來解密密文。這樣保證每次傳送都可由發(fā)送方選定不同密鑰進行,更好的保證了數(shù)據(jù)通信的安全性。

    使用混合密碼系統(tǒng)可同時提供機密性保障和存取控制。利用對稱加密算法加密大量輸入數(shù)據(jù)可提供機密性保障,然后利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息,可以對每一個接收者利用其公鑰加密一份對稱密鑰即可,從而提供存取控制功能。

    3. 數(shù)字簽名

    數(shù)字簽名中很常用的就是散列(HASH)函數(shù),也稱消息摘要(Message Digest)、哈希函數(shù)或雜湊函數(shù)等,其輸入為一可變長輸入,返回一固定長度串,該串被稱為輸入的散列值(消息摘要)

    日常生活中,通常通過對某一文檔進行簽名來保證文檔的真實有效性,可以對簽字方進行約束,防止其抵賴行為,并把文檔與簽名同時發(fā)送以作為日后查證的依據(jù)。在網(wǎng)絡環(huán)境中,可以用電子數(shù)字簽名作為模擬,從而為電子商務提供不可否認服務。

    數(shù)字簽名相對于手寫簽名在安全性方面具有如下好處:數(shù)字簽名不僅與簽名者的私有密鑰有關,而且與報文的內(nèi)容有關,因此不能將簽名者對一份報文的簽名復制到另一份報文上,同時也能防止篡改報文的內(nèi)容。

    4. 認證機構(gòu)和數(shù)字證書

    以上就是關于實現(xiàn)安全電子商務所面臨的任務相關問題的回答。希望能幫到你,如有更多相關問題,您也可以聯(lián)系我們的客服進行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。


    推薦閱讀:

    家居品牌策劃:突破市場份額的全新實現(xiàn)

    學習stp有助于實現(xiàn)更高效的網(wǎng)絡管理

    如何借助關系營銷實現(xiàn)銷售收入的提升:一個典型的案例

    浙江嘟嘟裝修公司(浙江嘟嘟裝修公司怎么樣)

    中國最大的商標轉(zhuǎn)讓平臺(專利買賣最好的平臺)