- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全应用——电子商务安全实现研究
杨 兵
(大连海事大学,信息工程学院,辽宁,大连,116026)
admiral1@
摘 要:本文阐述了信息安全中的重要分支电子商务安全的一些新的应用技术,和实现安全电子商务网站
所面临的一些问题。
关键词:信息安全,电子商务安全
1.引言
随着Internet 网络得悄然兴起和经济得不断发展,电子商务作为两者相结合的一种产物已经成为一块
商家必争之地。即便是在中国如阿里巴巴,网易竞拍,淘宝网,China-pub 等也都由岂不阶段走上了盈利
的正轨。然而,在这个发展过程中电子商务安全作为一个及其重要的的部分,对商业成本和信息安全技术
提出了新的挑战。这就需要在新环境下的发展新的信息安全技术,以及采用成熟的应对问题和处理问题的
手段来尽量避免收到攻击,或者最大限度的减少攻击带来的损失。
2.信息安全,电子商务安全及其相互联系
2.1 信息安全
密码学和计算机部分是信息安全最主要的两部分内容,但是他所包含的范畴还要更加广泛,更繁杂。
以一个公司为例,在工作上所订的各种作业规范都应可以包括在其中。如机密文件不得让没有权限的人看
到,或者机密文件携带出公司时要作一系列的检查。数据的定期备份和密码的妥善保管等等。
2.2 电子商务安全
电子商务安全,是信息安全在电子商务中的一种具体的应用,是电子商务运作中比不可少的重要角色,
是基本的经营活动必需的。正确的进行电子商务活动我们就会从中获得便利和利润。恶意的电子商务操作
就会受到打击。电子商务的安全目标就在于:
购物时保护消费者的隐私
存储和处理时保护消费者隐私
保护消费者,厂家和员工的机密身份资料
防范公司被浪费,欺诈和滥用
保护公司的信息资产被发现和斜路
保持公司信息资产的完整性
确保消费者同公司作生意所需的系统和程序的可用性
确保公司同供应商和合伙人作生意所需的系统和程序的可用性
2.3 信息安全与电子商务安全的特点
信息安全与电子商务安全中最基础的主要特点就是:
1)机密性2 )完整性3 )可用性
电子商务安全以信息安全为基础,更加充实了信息安全的内容。他使得商业信息安全的内容更加完整,
如 密码学大师Shamir 在1995年的国际密码学会议上提出的有关商业信息安全的十项建议就十分值得我们
参考,它们是:
不要追求完美无缺的安全性
不要误以为问题解决了,但根本问题仍然存在
不要使用由上而下的策略解决问题
不要过分的使用密码技术,反而造成使用者的不方便
1
不要使用太复杂的方法
不要使用太昂贵的设备
不要使用单一的防线策略
不要忽略了可能发生的“神秘攻击法”
不要过于依赖系统操作
不要太过于依赖人员的忠实
3. 电子商务设计的新型安全技术
3.1 信息隐藏技术
信息隐藏技术,即将秘密信息秘密的隐藏于另一种非机密的文件内容之中。其形式可为任何一种数字
媒体。如图像,声音,视频或一般文档等。它与密码技术的区别在于密码仅仅隐藏了信息的内容,而信息
隐藏不仅隐藏了信息的内容而且隐藏了信息的存在。他提供了一种有别于加密的安全模式。其安全性来自
对第三方感知上的麻痹性。
数字水印技术,是信息隐藏技术的一个重要分支,就是永久的镶嵌在其他数据(宿主数据)中具有可
鉴别性的数字信号模式而且不影响宿主数据的可用性。一般认为数字水应技术应该具有如下特点:1)安
全性2 )可证明性3 )不可感知性4 )稳健性
主要分为,空间域数字水印和变换域数字水印。
3.2 电子金融交易
电子支付技术,是电子商务的支柱性操作技术。谈到电子支付技术,就必须涉及到电子支付系统,电
子支付系统是从传统的支付系统演变而来的。通常指包括货币与商品的任何网络服务。从 1960 年起银行
之间就使用“电子货币”进行资金转帐。电子支付系统主要分
您可能关注的文档
- 今日数学及其应用.pdf
- 从医院行业应用看OA发展趋势.pdf
- 从头开始编写Windows窗体应用程序.docx
- 付红霞小学数学教学中解答应用题的几种方法.doc
- 以语类为基础的应用文英语写作教学模式.pdf
- 任务11 调查计算机应用领域.docx
- 企业库系列讲座(2)配置管理应用程序块-20050527.pdf
- 企业应用集成(十).pdf
- 企业移动应用中间件.pdf
- 传感器在手机中的应用.docx
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)