浅议电子商务的安全性.docVIP

PAGE PAGE 1 浅议电子商务的安全性 　　摘要：本篇文章主要的构架就是重点分析了电子商务对于安全指数的标准，着重的探讨解析了电子商务在日常应用的范围内所采用的安全技术，而且分析解释了各项技术，例如：数据加密、信息认证在系统中的灵活使用。 　　关键词：电子商务；安全性；加密 　　中图分类号：TP393.08文献标识码：A文章编号：1007-9599　（2012）　18-0000-02 　　我们常讲的电子商务其实是运用了计算机科学知识、网络知识、还有远程通信技术知识的充分结合与完美利用以达到商务进程里的数字电子化还有的就是信息网络化。现在网上的最大的困难是安全问题让人感到害怕。在网上的有关中国的发展报告统计中出现的结果发现，在里面的被调查的人中有百分之二点八的人还算是比较满意的针对网络的安全性调查。所以，我们必须一定要认真的并且清醒的了解到发展电子商务的重中之重就是安全问题，也就是我们所说的安全是第一要务。 　　1安全问题对于电子商务来讲的重要方面主要有 　　1.1保密对于信息的关键性：就是指信息在任何过程中都不会被其他人所知道了解。 　　1.2完整的信息内容的重要性：就是说要保证双方传送接受的信息要准确一致，没有任何差错，并且信息在储存的过程里不会被改码亦或是被破坏，保持传授双方信息的同一性。 　　1.3信息的不可否认性：指的是信息的发送与接受的双方都不可以否可信度 　　1.4值得信赖的系统环境：就是说电脑系统内外部环境即硬件与软件程序运行的可信赖性。在上述的安全指标的要求下，前面的三条都是非常重要的。接下来就让我们一起了解一下安全是如何保证电子商务的正常运转的情况下，我们所应在其过程中牵涉着哪些技术标准。 　　2把数据加上码的手段 　　将让人一目了然的数据成另外一种转码，让它变成不容易被理解的一种方式，这个过程就是我们所说的加密，这种让人难明了的方式就是我们通常所说的密文。加密与解密是两个相反的程序，就是使人不能读懂的密码变成一目了然的密码。 　　2.1在文件加密和解密的过程中采用一个一样的秘密密钥叫做会话密钥，也就是我们所说的对称密钥加密与DES算法对称加密算法。RC4和DES是我们现在的相关专业领域使用最广的两种算法。之所以如此广泛地应用到大量数据的加密过程是因其有着超快的计算速度。其中最具领导性的对称密钥加密算法是1977年由美国国家标准局公开宣布的IBM公司所计算的DES加密算法。 　　2.2非对称密钥加密与RSA算法。社会总是在更新与发展中不断的走向进步的，正如1976年产生的更加简化的非对称密钥密码体系一样，排除了以往的加密技术在密钥管理和分散上锁存在的各种常见的问题。又名“公开密钥加密算法”，这种体系里应用最广泛的算法是RSA，这个算法的命名是以他的发明人的名字的开头的大写放在一起的。 　　在这些算法的使用环节中，我们为了让其系统在其使用的时候能够更加的值得信赖并且更加的方便快捷、具有较高安全的使用价值，我们所采用的最常见的方法就是RSA和DES算法交互使用的双重的保密结构。 　　3电子商务在交易的过程中最必不可少的一项技术就是认证技术 　　这里面的主要涉及了两方面的内容，一个是要验证身份，还有一个就是认证信息。使用者的身份识别是前者的关键内容，主要包括：（1）识别：识别并区分来访者的身份；（2）验证：对访问者的身份进行确认。后面的是为了确保双方的完整性和不可否认性；在多数的情况下，用户要确认网上信息到底是真是假，信息是否被第三方篡改或虚构，这就需要消息认证。 　　3.1身份认证。在需要求证用户身份信息的情况下，我们通常使用以下三种方式：（1）口令方式。这种口令式的身份认证方法在使用时程序是非常简单的，但是不得不承认的是他的安全系数也是最低的。原因很简单，那就是他的保密度单纯的依靠着使用者的口令，可是这是非常容易被人解开密码识别，对于聪明的懂得其中奥秘的人来讲是轻而易举的事情。就是这样，我们的所使用的系统就特别的处在被破解的危险环境之中。（2）标示的手段。网络使用者常常凭借着一些符合法律规范的一些特征应付着网络设置中的使用者的身份的识别去使用网络的系统资源。（3）随着科学技术的进步，一些特定的人体特征也开始逐步运用到科学技术中，比如说指纹、声音、DNA图谱、视网膜扫描图案等，但是我们知道，这种高科技的技术手段一般来讲价格是非常高昂的，比较适合于较高保密程度的地方。加密技术的发展与成熟是网络技术的安全性得到了更好的保密。针对信息的认证因为信息的完整保存而得到了更好的加强。但是，我们不得不承认的是，在一些实际的过程中，信息的认证要更加重要一些。 　　3.2数字提要，Hash编码法就是我们常说的数字摘要的方法，他使信息的到了完整的保存。Ron　Rivest创造的这种单方向的加密算法的最终结果是不能被其他