文/丁倩倩
随着计算机的普及和广泛应用,网络技术的发展和成熟,国际互联网(Internet)的热潮席卷全球,电子商务日益成为当今社会使用频率最高的词汇之一.同时由于论文范文技术的发展和普及,使得其为电子商务中的网上支付提供了重要的手段,并随之相应地出现了电子安全交易的协议标准,为开发网络上的电子商务提供了一个关键的安全环境.
电子商务( Electronic Commerce),是指对整个贸易活动实现电子化.从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈的方式进行的任何形式的商业交易;从技术方面可定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等.
一、电子商务的安全要素
1..真实性、有效性
真实性、有效性,即是能对信息、实体的真实性、有效性进行鉴别.要对可能出现的假冒、伪造、篡改等网络安全的潜在威胁加以控制和预防,保证交易数据的有效性和真实性.
2..机密性
机密性,即是保证信息不能泄露给非授权的人或实体.要确保只有合法用户才能看到数据,预防对信息进行的非法存取和信息在传输过程中被非法窃取.
3..完整性
完整性即是保证数据的一致性,防止数据被非授权建立、修改和破坏.必须对电子商务报文进行完整性检查,抛弃那些不完整或有修改痕迹的数据,防止对信息的随意生成、修改和删除,同时预防数据在传送过程中的丢失或重复.
4..不可否认性
不可否认性,就是建立有效的责任机制,防止实体否认其行为.电子商务是关系到双方或多方的商业交易,如何确定对方正是自己期望交易的一方是商务活动顺利进行的关键.
二、电子商务的安全技术
为了保证以上的安全要素在电子商务中的实施,满足电子商务为交易参与者提供可靠的安全服务的要求,电子商务系统必须利用安全技术来搭建自己的交易平台,主要用到的安全技术有:防火墙技术、加密技术、数字签名及消息认证、数字证书和CA体系.
电子商务数据分析:电子商务数据运营(周胜安)
1..防火墙技术
防火墙( Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络).它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态.简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法.
2..加密技术
加密技术是用来保证电子商务机密性的安全需要.加密就是使用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串.论文范文技术是对计算机信息进行保护的最实用和最可靠的方法.
3..消息认证、数字签名和CA体系
(1)消息认证.消息认证算法,其原理是将任意长的消息M映射为较短的,固定长度的一个值H (M).H(M)相当于消息的指纹,称为消息摘 要,它对每条消息都是惟一的.它可以用于判别信息在传递过程中是否遭他人修改,如果信息被修改,就可认定消息无效.
(2)数字签名.加密后的消息摘 要称为数字签名.它的功能是通过数字签名证明当事人身份与数据的真实性.数据加密是保护数据的最基本的方式,数字签名则可以解决否认、伪造、篡改及冒名等问题.
(3)数字证书和认证中心CA(Certificate Authority).数字证书解决了网上交易和结算中的认证问题,建立起了电子商务各主体之间的信任关系.CA是电子商务中高度受信的第三方,它代替电子商务交易中的一方向另一方保证其身份的真实有效性.最早也是最知名的认证中心是VeriSign,在网络的使用过程中,你经常会遇到由V eriSign签署的数字证书.
三、电子商务信息安全协议
1..安全套接层协议(Secure Sockets Layer,SSL)
SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数.SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCPfIP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施.
2..安全电子交易公告(Secure Electronic Transactions,SET)
SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范.SET在保留对客户论文范文认证的前提下,又增加了对商家身份的认证.SET已成为全球网络的工业标准.
3..安全超文本传输协议(S-H论文范文P)
依靠密钥的加密,保证Web站点间的交换信息传输的安全性.SH论文范文P对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的.该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施.
4..安全交易技术协议(S论文范文)
S论文范文将认证与解密在浏览器中分离开,以提高安全控制能力.
5..UN/EDIFACT标准
UNfEDIFACT报文是惟一的国际通用的电子商务标准.
四、电子商务中的信息安全对策
提高对网络信息安全重要性的认识,加强网络安全管理,加快网络安全专业人才的培养,开展网络安全立法和执法,抓紧网络安全基础设施建设,把好网络建设立项关,建立网络风险防范机制,强化网络技术创新,注重网络建设的规范化,建设网络安全研究基地.
(作者单位:无锡旅游商贸高等职业技术学校)
更多论文范文:https://www.mbalunwen.net