电子商务的安全性需求.docVIP

第PAGE页共NUMPAGES页

电子商务的平安性需求

1、交易信息的保密性:交易信息的保密性是指信息在传输或存储过程中不被别人窃取。因此，对商务信息系统在存储的资料要严格管理，必须对重要和敏感的信息进展加密，然后再放到网上传输，确保非受权用户不得侵入、查看使用。为了对信息进展保密，相应有一些保密性技术。如加密和解密技术、防火墙技术等。加密/解密技术是一种用来防止信息泄露的技术。电子商务中的信息在通过Inter传送之前，为了防止信息的内容被别人有意或无意的知晓，需要将它的内容通过一定的方法转变成别人看不懂的信息，这个过程就是加密。而将看不懂的信息再转变成原始信息的过程称为解密。加密之前的信息称为明文，加密之后的内容称为密文，加密通常要采用一些算法，而这些算法需要用到不同的参数这些不同的参数称作密钥，密钥空间是所有密钥的集合。

加密按传统的加密方法分为交换密码和位移密码两类;现代密码体制从原理上分为两大类，分别是单钥密码体制和双钥密码体制;按历史开展阶段:手工加密、机械加密、电子机内乱加密、计算机加密;按保密程度:理论上的保密的加密、实际上保密的加密、不保密的加密三种类型;按密钥使用方式:对称加密和非对称加密。

防火墙技术是在Inter和Inter直接构筑的一道屏障，用以保护网络中的信息资等不受来自网络中非法用户的进犯，控制网络之间的所有数据流量，控制和防止网络中的有价值的数据流入Inter,也控制和防止来自Inter的无用垃圾流入Inter.实现防火的主要技术有包过滤技术、应用网关和效劳器代理。

2、交易信息的完好性:包括信息传输和存储两个方面的含义，在存储时要防止被非法篡改和破坏，在传输过程中邀请接收端收到的信息与发送方发送的信息完全一致。信息在传输过程中的加密，只能保证第三方看不到信息的真正内容，但并不能保证信息不被修改或保持完好。要保证数据的完好性，技术上可以采用信息【摘要】：^p的方法或者采用数字签名的方法。还可以采用强有力的访问控制技术，防止对系统中数据的非法删除、更改、复制和破坏，此外:无识别结巢外损坏和丧失。任何对系统信息应有特性或状态的中断、窃取、篡改和伪造都是破坏信息完好性的行为。其中，中断是指在某--段时间内因系统的软件、硬件故障或恶意破坏删除造成系统信息的受损、丧失或不可利用。窃取是指系统的信息未经受权的访问者非法获取，造成信息不应有的泄露，使信息的价值受到损失或者失去存在的意义。篡改是指成心更改正确的数据，破坏了数据的真实性状态。伪造是恶意的未经受权者成心在系统信息中添加假信息，造成真假信息难辨，破坏了信息的可信性。

3、交易信息的不可否认性:指信息的发送发不能否认已经发送的信息，接收方不能否认已经收到的信息。在电子商务的交易过程中，商情是千变万化的，但交易达成后不能随意更改和否认的，否那么，必然会损害一方的利益。因此，电子交易通信过程中各个环节都必须是不可否认的。要到达不可否认的目的，可以采用数字签名和数字戳等技术。

数字签名是密钥加密和数字【摘要】：^p相结合的技术，用于保证信息的完好性和不可否认性。由于发送者的私钥匙自己严密管理的，别人无法仿冒，同时发送者也不能否认用自己的私钥加密发送的信息,所以数字签名解决了信息的完好性和不.可否认性的问题。

数字时间戳是由专门机构提供的电子商务平安效劳工程，用于证明信息的发送时间。数字时间戳是一个经加密后形成的凭证文档，包括三个局部:时间戳的文件【摘要】：^p、DTS机构收到文件的日期和时间、DTS机构的数字签名。

4、交易者身份的可鉴别性:是指交易双方是确实存在的，不是假冒的。网上交易的双方可能相隔很远且并不理解，要使交易成功，除了互相信任以外，确认对方的真实、合法性是很重要的。对商家而言要考虑客户不是骗子，对客户而言要考虑商店不是黑店且有信誉。因此能方便而可靠地确认对方身份是交易的前提。