浅析电子商务安全系统体系.docVIP

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

PAGE

浅析电子商务的安全体系

摘要本文阐述了安全性在电子商务活动中安全的重要性,对当前电子商务过程中存在的安全问题做了全面的分析,并针对这些安全隐患提出了几种解决方案,对这些方案在技术原理、适用环境等方面进行了分析,并对其各种技术方案存在的缺陷进行了说明,这些将对电子商务的安全起到积极的作用。

一、引言

电子商务是以电子信息技术为基础的商务运作,是信息技术的发展对社会经济生活产生巨大影响的一个实例,也是网络新经济迅猛发展的代表。电子商务的核心内容是网上交易,尤其是通过公共的因特网将众多的社会经济成员联系起来的网上交易更是成为发展的热点,

电子商务所具有的广阔发展前景,越来越为世人所瞩目。但在Internet给人们带来巨大便利的同时,也把人们引进了安全陷阱。目前,阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。电子商务中的安全问题如得不到妥善解决,电子商务应用就只能是纸上谈兵。从事电子商务活动的主体都已普遍认识到电子商务的交易安全是电子商务成功实施的基础,是企业制订电子商务策略时必须首先要考虑的问题。对于实施电子商务战略的企业来说,保证电子商务的安全已成为当务之急。

二、电子商务安全简介

电子商务专业是融计算机科学、市场营销学、管理学、法学和现代物流于一体的新型交叉学科。培养掌握计算机信息技术、市场营销、国际贸易、管理、法律和现代物流的基本理论及基础知识,具有利用网络开展商务活动的能力和利用计算机信息技术、现代物流方法改善企业管理方法,提高企业管理水平能力的创新型复合型电子商务高级专门人才。主要领域:平台类B2B业界代表:阿里巴巴(国内领先电子商务企业);B2B企业对企业业界代表:慧聪环球资源网太平洋门户网中国制造网、ECVV一大把、敦煌网、金银岛。B2C企业对个人、业界代表:卓越亚马逊、凡客商城、新蛋商城、酒仙网;1.平台类B2C:一号店、买卖提商城、当当、京东商城、淘宝商城、第九大道;2.直销类B2C:戴尔商城、TCL通讯官方商城、海尔在线商城、好乐买。C2C个人对个人业界代表:ebay、淘宝、拍拍、易趣。企业对政府(B2G)业界代表:政府采购网;以经济为基础的学科,目前北京师范大学经济与工商管理学院和科技职业学院开设此门课程。B2M是相对于B2B、B2C、C2C的电子商务模式而言,是一种全新的电子商务模式。而这种电子商务相对于以上三种有着本质的不同,其根本的区别在于目标客户群的性质不同,前三者的目标客户群都是作为一种消费者的身份出现,而B2M所针对的客户群是该企业或者该产品的销售者或者为其工作者,而不是最终消费者。

三、电子商务过程中面临的主要安全问题

(一)电子商务安全的主要要求

1.机密性

2.数字认证

数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性(如一个发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。随着商家在电子商务中越来越多地使用加密技术,人们都希望有一个可信的第三方,以便对有关数据进行数字认证。目前,数字认证一般都通过单向Hash函数来实现,它可以验证交易双方数据的完整性,JavaJDK1.1也能够支持几种单向Hash算法。另外,S/MIME协议已经有了很大的进展,可以被集成到产品中,以便用户能够对通过Email发送的信息进行签名和认证。同时,商家也可以使用PGP(PrettyGoodPrivacy)技术,它允许利用可信的第三方对密钥进行控制。可见,数字认证技术将具有广阔的应用前景,它将直接影响电子商务的发展。

3.加密技术

保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而,这些技术的广泛使用却不是一件容易的事情。密码学界有一句名言:加密技术本身都很优秀,但是它们实现起来却往往很不理想。现在虽然有多种加密标准,但人们真正需要的是针对企业环境开发的标准加密系统。加密技术的多样化为人们提供了更多的选择余地,但也同时带来了一个兼容性问题,不同的商家可能会采用不同的标准。另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制。目前,美国的商家一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口。虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多。据报载,最近美国加州已经有人成功地破译了40位的SSL,这已引起了人们的广泛关注。美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾。上海市电子商务安全证书管理中心推出128位SSL的算法,弥补国内的空缺,并采用数字

文档评论(0)

135****8227 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档