序論:速發表網結合其深厚的文秘經驗�����,特別為您篩選了11篇商務安全論文范文�����。如果您需要更多原創資料�����,歡迎隨時與我們的客服老師聯系�����,希望您能從中汲取靈感和知識���!
篇1
人類社會進入20世紀70年代以來,以微電子技術為基礎的計算機技術和通信技術取得了長足的進展,并滲透到經濟和社會的各個領域,從而引起了世界范圍內的新技術創新浪潮。信息化建設受到各國政府的高度重視,1991年美國提出"信息高速公路"的設想,1993年正式實施"國家信息基礎結構:行動計劃";1978年法國制定了一項有關"促進社會信息化的計劃",從那以后,法國政府不斷推進信息革命,每年投入50億美元巨款改進通信設備;早在1983年,我國政府就把發展信息技術納入了國家總體科技論文發展戰略規劃中,1999年,我國政府上網工程迅速推進,國家信息化戰略����、數字化產品發展戰略、電子商務發展框架也都在加緊研究�、制定中。目前全球的計算機社會擁有量迅速增加,互聯網用戶呈幾何級數增長,新的經濟消費觀正在逐步形成����。電子商務的社會基礎已經形成�。Internet技術的應用普及為電子商務奠定了基礎條件,萬維網及相關技術的推出開創了電子商務應用的新局面,基于Internet的網絡環境建設是開創電子商務市場的前提,安全保障等核心技術的實用化是電子商務成功的保證,商貿活動的信息網絡化加快了電子商務的發展進程,各種解決方案的推出標志著電子商務即將進入實用化階段����。
從技術的角度看,電子商務的發展經歷了啟蒙階段、商業化階段��、社會化階段,并開始步入智能化時代��?����;仡櫰髽I信息化和電子商務的發展過程,從最初各部門用數據庫管理本部門的數據,通過辦公自動化(OA)實現企業內部辦公文檔傳遞,到建立統一的ERP系統為管理決策提供信息,通過CRM和SCM將企業和客戶��、供應商等整個供應鏈上的各個環節聯系起來,再到以服務形式提供各式應用,通過第三方ASP實現企業應用服務的外包,這實際上就是一個從數據�、信息到服務的縱向發展過程?����;ヂ摼W應用的發展也是這樣,從最初企業間使用EDI交換數據,Email通訊傳遞簡單的信息,到通過門戶網站����、搜索引擎獲取所需信息,與世界各地的人在BBS上交流信息,再到如今的通過社會網絡SNS拓展自己的交際圈,社會化程度越來越高�。隨著信息技術和互聯網技術的普及和深入應用,電子商務正在以前所未有的速度發展,以其方便性和靈活性向傳統商務模型提出了挑戰�����?��;ヂ摼W的飛速發展�����,使得傳統的商業模式產生了深刻的變化��,在相當程度上改變著人們的日常生活習慣����?����;诰W絡的電子商務作為一種全新的商業模式���,已經得到了快速的發展,但網絡交易的安全問題始終是阻礙電子商務全面發展的巨大障礙���。因此采用先進的網絡信息安全防范技術�����,為電子商務提供完整的安全保障體系��,進而推動電子商務高速發展�����。1.電子商務信息安全要素互聯網是一個完全開放的網絡,任何一臺計算機�、任何一個網絡都可以與之聯接,并借助互聯網信息,進行各種網上商務活動。同時,也給那些別有用心的組織或個人提供了竊取別人的各種機密如消費者的銀行賬號�、密碼,甚至妨礙或毀壞他人網絡系統運行等各種機會。影響電子商務信息安全要素主要有系統的可靠性���,交易的真實性�����,資料的安全性�,資料的完整性��,交易的不可抵賴性等。概括起來,電子商務面臨的安全威脅主要有以下幾方面�。
1.1系統的中斷與癱瘓。網絡故障���、操作失誤�、應用程序出錯�����、硬件故障�、系統軟件設計不完善以及計算機病毒都有可能導致系統不能正常工作。如在劃撥貨款的過程中突然出現網絡中斷等���。1.2信息被竊取�。電子商務作為一種全新的貿易形式,其通訊的信息直接代表著個人�、企業或國家的利益。攻擊者可能通過因特網���、公共電話網�、搭線或在電磁波輻射范圍內安裝截收裝置等方式,截獲傳輸的機密信息,或通過對信息流量和流向�����、通信頻度和長度等參數分析,推斷出有用的信息�����、如消費者的銀行賬號��、密碼等�����。1.3信息被篡改�����。攻擊者可能從三個方面破壞信息的完整性�����。1)篡改�����。改變信息流的次序,更改信息的內容�。2)刪除。刪除某個消息或消息中的某些部分��。3)插入。在信息中插入一些其它干擾信息,讓收方讀不懂或接收錯誤的信息����。腦知識與技術1.4信息被偽造。1)虛開網站和商店,給用戶發電子郵件,接受訂單�。2)偽造大量用戶,發電子郵件,窮盡商家資源、使合法用戶不能正常訪問網絡資源���。3)冒充他人身份,進行消費和栽贓等��。1.5對交易行為進行抵賴或不承認�。1)發信者事后否認曾經發送過某條消息或內容�����。2)收信者事后否認曾經收到過某條消息或內容�。3)購買者不承認確認了的訂單。4)商家賣出的商品因價格差而不承認原有的交易����。2.電子商務中的信息安全防范技術
2.1數據加密技術加密技術是一種主動的信息安全防范措施,其原理是利用一定的加密算法�����,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據�,從而確保數據的保密性。按加密密鑰與解密密鑰的對稱性可分為對稱型加密���、不對稱型加密、不可逆加密���。在網絡安全技術中���,加密技術是保障信息安全最關鍵和最基本的技術手段和理論基礎,但是由于大部分數據加密算法都源于美國�����,且受到美國出口管制法的限制���,無法在互聯網上大規模使用��,從而限制了以加密技術為基礎網絡安全解決方案的應用��。2.2密鑰管理技術密鑰管理包括確保所產生的密鑰具有必要的屬性��,把密鑰提前通知給需要它的特定系統���,確保密鑰按要求得到保護以阻止暴露和/或替代�。其中��,對稱密鑰管理是基于共同保守秘密來實現的���,采用對稱加密技術的雙方必須保證采用的是相同的密鑰�����,要保證彼此密鑰的交換是安全可靠的��,同時還要設定防止密鑰泄漏和更改密鑰的程序��。使用公開密鑰的交易雙方可以使用證書(公開密鑰證書)來交換公開密鑰����。國際電聯指定的X509對37福建電腦2008年第11期數字證書進行了定義�����,數字證書能夠起到標識交易雙方的作用��,是目前電子商務廣泛使用的技術之一����。2.3身份認證技術網上安全交易的基礎是數字證書�。要建立安全的電子商務系統,必須首先建立一個穩固�、健全的數字證書和認證中心(CA)。數字簽名是利用數字技術實現在網絡傳送文件時�����,附加個人標記����,完成傳統意義上手書簽名或印章的作用�,以表示確認、負責�、經手等。使用數字簽名可以保證交易中的認證性和不可否認性�。數字簽名可以防范:接收方偽造、發送者或接收者否認�����、第三方冒充���、接收方篡改�。常見的數字簽名技術有:RSA數字簽名、DSA數字簽名�����、橢圓曲線數入侵檢測技術通常通過基于應用的監控技術�����、基于主機的監控技術��、基于目標的監控技術和基于網絡的監控技術四種檢測技術來抵御攻擊����。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測�����,從而提供對內部攻擊�����、外部攻擊和誤操作的實時保護�����。認證機制是保護電子商務安全的第一條防線。任何一個在架構設計上�����、代碼開發中以及認證的實現時所出現的小的漏洞或不足�����,都有可能使電子商務處在被攻擊的風險中����。因此��,加強對認證攻擊的充分認識和了解����,并在系統開發時選擇合適的防御措施,就可以從根本上對某些攻擊進行有效的屏蔽�,減少后期頻繁維護所付出的代價,達到事半功倍的效果�����。2.4網絡安全掃描技術安全掃描技術是對網絡的各個環節提供可靠的分析結果����,并為系統管理員提供可靠性和安全性分析報告等���。包括端口掃描技術和漏洞掃描技術等。2.5病毒防范技術計算機病毒實際上就是一種在計算機系統運行過程中能夠實現傳染和侵害計算機系統的功能程序���。病毒經過系統穿透或違反授權攻擊成功后��,攻擊者通常要在系統中植入木馬或邏輯炸彈等程序�����,為以后攻擊系統�����、網絡提供方便條件�。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁的掃描和監測����,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。2.6電子認證技術為了保證電子商務安全因素的順利實現�,在電子商務中使用了基于公鑰體系的安全系統。基于公鑰體系的加密系統是按對生成的���,每對密鑰由公鑰和私鑰組成���,實際應用中,公鑰是以證書性質存放的����,一個最基本而又是最關鍵的問題是公鑰的分發,也就是證書的分發�,如果證書不能得到有效安全的分發,所有的上層應用軟件就不能得到安全的保障�,解決問題的方法就是建立認證機構體系CA。2.7防火墻技術防火墻(Firewall)是近年來發展最重要的安全技術�����,它是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段�,核心思想是在不安全的網絡環境中構造一個相對安全的子網環境�。它所保護的對象是網絡中有明確閉合邊界的一個網塊,而它所防范的對象是來自被保護網塊外部的安全威脅�。目前的防火墻分為兩大類,一類是簡單的包過濾技術�����,它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯��,檢查數據流中每個數據包后�����,根據數據包的源地址�、目的地址、所用的TCP端口和TCP鏈路狀態等因素來確定是否允許數據包通過�。另一類是應用網管和服務器,其顯著的優點是較容易提供細顆粒度的存取控制����,其可針對特別的網絡應用服務協議及數據過濾協議,并且能夠對數據包分析并形成相關的報告����。通過應用防火墻技術,可以做到通過過濾不安全的服務��,極大地提高網絡安全和減少網絡中主機的風險����。但防火墻是一種基于網絡邊界的被動安全技術����,對內部未授權訪問難以有效控制���,因此較適合于內部網絡相對獨立�����,且與外部網絡的互連途徑有限���、網絡服務種類相對集中的網絡。2.8入侵檢測技術入侵檢測技術是一種利用入侵者留下的痕跡�����,如試圖登錄的失敗記錄等信息來有效地發現來自外部或內部的非法入侵的技術����。它以探測與控制為技術本質,起著主動防御的作用�,是網絡安全中極其重要的部分�。
3.企業實現電子商務的安全策略安全問題是企業應用電子商務最擔心的問題,如何保障電子商務活動的安全,一直是電子商務的核心研究領域。作為一個安全的電子商務系統,必須采用相應的網絡安全策略�����。安全策略包括網絡安全問題的總原則、對安全使用的要求以及如何保障網絡的安全運行����。3.1制定安全策略時首先確定的最重要的原則拒絕訪問明確準許以外的所有服務。當前一些電子商務企業的安全策略存在兩個誤區:首先,企業所采取的操作系統的標準安全策略存在問題,這一標準安全策略只能提供一道脆弱的防線,很容易被攻破;其次,為滿足多種安全需求,許多企業以零碎的方式實施節點式解決方案,這雖然對電子商務的某些領域提供了有限的保護,但同時使系統管理更為復雜���。阻止外來系統入侵只是電子商務安全的一個方面�����。成功的電子商務安全策略,必須涵蓋身份識別與認證��、隱私與欺騙控制�、管理與審計等傳統領域����。3.2安全策略制定時還應注意的問題3.2.1將需保護的對象分類,確定需保護的資源及其保護級別;規定可以訪問資源的實體和可執行的動作;規定審計功能,記錄用戶活動及資源使用情況。3.2.2系統的安全應從物理上���、技術上���、管理制度上以及安全教育上全方位采取措施,相互彌補和完善,盡可能地排除安全漏洞�����。3.2.3根據企業的實際需要確定內部網的服務類型,規定內部用戶和外部用戶能夠使用的服務種類,建立網管站,并制定出切實可行的安全管理制度�����。此外還需完善電子商務企業內部安全管理體制,增強相關人員的安全意識����。
4.結束語電子商務尚是一個機遇和挑戰共存的新領域,這種挑戰不僅來源于傳統的習慣,來源于計劃經濟體制和市場經濟體制的沖突,更來源于對可使用的安全技術的信賴��。企業在應用電子商務時,應采取一系列的安全技術和安全策略����。這種種安全措施的采用,一定能保證企業進行安全的電子商務活動。
參考文獻:
1.韓磊石松:淺談電子商務中信息安全問題[J].臨沂師范學院學報���,2001�;(8):136-139
2.黃發文:計算機網絡安全技術初探[J].計算機應用研究��,2002(5):46-48
3.林柏鋼.網絡與信息安全教程[M].機械工業出版社,2005.
篇2
1校園電子商務概述
1.1校園電子商務的概念����。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎�����、計算機硬件��、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位�、企業和個人進行商務、工作���、學習�����、生活各方面活動需要的一個高可用性�����、伸縮性和安全性的計算機系統��。
1.2校園電子商務的特點�����。
相對于一般電子商務�,校園電子商務具有客戶群本論文由整理提供穩定、網絡環境優良��、物流配送方便��、信用機制良好�、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在��。與傳統校園商務活動相比���,校園電子商務的特點有:交易不受時間空間限制����、快捷方便����、交易成本較低。
2校園電子商務的安全問題
2.1校園電子商務安全的內容����。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全��、計算機網絡系統安全、數據庫安全等�。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息���、網上支付以及配送服務等。
2.2校園電子商務安全威脅�。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而����,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的����,網絡安全是基礎,是交易安全的保障�����。校園網也是一個開放性的網絡�,它也面臨許許多多的安全威脅,比如:身份竊取���、非本論文由整理提供授權訪問�����、冒充合法用戶����、數據竊取、破壞數據的完整性�����、拒絕服務��、交易否認�����、數據流分析�、旁路控制、干擾系統正常運行��、病毒與惡意攻擊���、內部人員的不規范使用和惡意破壞等�����。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅���,網上交易面臨的威脅可以歸納為:信息泄露����、篡改信息����、假冒和交易抵賴��。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞�;篡改信息是非法用戶對交易信息插入、刪除或修改����,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息�����;交易抵賴是交易雙方一方或否認交易行為����,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析�����,可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性�����、交易信息的保密性和完整性��、交易信息的有效性和交易信息的不可否認性���。通過對校園電子商務系統的整體規劃可以提高其安全需求���。
3校園電子商務安全解決方案
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程�����,因此要從系統的角度對其進行整體的規劃��。根據校園電子商務的安全需求���,通過對校園人文環境�、網絡環境、應用系統及管理等各方面的統籌考慮和規劃��,再結合的電子商務的安全技術��,總結校園電子商務安全體系本論文由整理提供結構�,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化����,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網���、虛擬專網VPN和認證中心�;邏輯實體層包括校園一卡通�、支付網關�����、認證服務器和本論文由整理提供交易服務器����;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制�����;應用系統層即校園電子商務平臺,包括網上交易���、支付和配送服務等���。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境�。加強大學生本論文由整理提供的道德教育,培養校園電子商務參與者們的信息文化知識與素養���、增強高校師生的法律意識和道德觀念�����,共
同營造良好的校園電子商務人文環境�����,防止人為惡意攻擊和破壞�。
(2)建立良好網上支付環境���。目前我國高校大都建立了校園一卡通工程�����,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯����,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性�����。
(3)建立統一身份認證系統��。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能���。
(4)組織物流配送團隊���。校園師生居住地點相對集中����,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題�����,而本論文由整理提供不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務�。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術����。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題�,使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供,防止來自外部互聯網對內部網絡的破壞�。
(2)病毒防治技術。在任何網絡環境下����,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網���,可是免不了計算機病毒的威脅���,因此,加強病毒防治是保障校園網絡安全的重要環節����。
(3)VPN技術。目前�����,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全�����、保證數據的本論文由整理提供安全傳輸�。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策����。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決���,例如數據加密技術���、認證技術和安全協議技術等。通過數據加密����,可以保證信息的機密性;通過采用數字摘要����、數字簽名、數字信封���、數字時間戳和數字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題�����;通過安全協議方法����,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全�。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施�,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密�����。對稱加密是常規的以口令為基礎的技術��,加密運算與解密運算使用同樣的密鑰���。不對稱加密����,即加密密鑰不同于解密密鑰,加密密鑰公之于眾�����,而解密密鑰不公開�。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術���,它是網上交易支付的前提�,負責對交易各方的身份進行確認���。在校園電子商務本論文由整理提供中����,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證����。
(3)安全協議技術。目前�����,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析����,校園電子商務更適合采用SSL協議����。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數據�����,不用改變位于應用層的應用程序��,對用戶是透明的���。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道��,保證傳輸數據的安全���。
3.4基于一卡通的校園電子商務。
目前�����,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全�,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時�,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵�,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小�。同時,校園一卡通中心有著良好的安全機制�����,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微���。超級秘書網
(2)校園一卡通具有統一身份認證系統�����,能夠對參與交易的各方進行身份認證���,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠��。校園網絡管理中對不同角色的用戶享有不同級別的授權�,使其網上活動受到其身份的限制�����,有效防止一些惡意事情的發生���。同時��,由于校內人員身份單一�,多為學生,交易中一旦發生糾紛����,身份容易確認,糾紛就容易解決����。
4結束語
篇3
電子商務是一個跨國界,跨地區��,跨行業的多種技術綜合集成與不同社會經濟文化背景形成的各種習俗不斷沖突�,不斷協調和不斷統一的綜合性社會系統工程。電子商務安全策略保障電子商務各個主體的切身利益���。電子商務安全策略是以人為本����,從各主體的角度思考,綜合協調了各個市場主體的行為�,從根本上保障了消費者、企業�、電子商務網站等市場主體的切身利益,它為實現電子商務提供了統一的基礎平臺和安全屏障��。
一�����、電子商務安全技術保障策略
安全技術保障技術是電子商務安全體系中的基本策略����,目前相關的信息安全技術與專門的電子商務安全技術研究比較普遍和成熟。電子商務中常用到的安全技術有以下幾種:
1.密碼技術����。密碼技術包括加密技術和解密技術。加密是將信息經過加密密鑰及加密函數轉換�,變成無意義的密文。而解密則是將密文經過解密函數�����、解密密鑰處理還原成原文�。密碼技術是網絡安全技術的基礎。
2.身份驗證技術��。電子商務主體向系統證明自己身份,并由系統查核該主體的過程��,是確認真實有效身份的重要環節����,這個過程叫作身份驗證。常用的驗證技術有報文鑒別�、身份鑒別和電子簽名���。
3.訪問控制技術�����。訪問控制是指對電子商務網絡系統中各種資源訪問時的權限確認�����,防止非法訪問���。它包括有關的策略�、模型��、機制的基礎理論與實現方法��。
4.防火墻技術���。防火墻是用一組網絡設備來加強一個網絡與外界之間的訪問控制��。防火墻整體可以分為三大類:分組過濾�、應用�、電路網關。
二���、企業電子商務安全運營管理制度保障策略
企業電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規定��,是保證企業取得電子商務成功的基礎���,是企業電子商務人員工作的規范和準則。這些制度主要包括人員管理制度����,保密制度,跟蹤審計制度����,系統維護制度����、數據備份制度等��。
1.人員管理制度人員管理制度主要從人員的選拔���,工作責任的落實和安全運作必須遵循的基本原則制定相應的工作制度����。
2.保密制度電子商務系統涉及企業的市場����、生產����、財務、供應鏈等多方面的機密�����,這些方面都是需要很好地劃分信息安全級別��,并確定安全防范重點,提出相應的保密措施���。
3.跟蹤審計制度跟蹤制度就是要求企業建立網絡交易的日志機制�,來記錄網絡交易的全過程�。而審計制度是對系統日志的經常檢查、審核���,及時發現對系統有安全隱患的記錄���,監控各種安全事故,維護和管理系統日志���。
4.網絡系統的日常維護制度網絡系統的日常維護包括硬件的日常維護和軟件的日常維護�����,硬件維護主要是對網絡設備服務器和客戶機以及通信線路進行定期規范地巡查����、檢修���;軟件維護主要是規范地對支撐軟件的定期清理和整理�、監測、處理特殊情況以及對應用軟件的升級等���。
5.數據備份制度數據備份主要是利用多種介質對信息系統數據進行存儲�����,定期為重要信息備份��、系統設備備份�,并定期更新�����,以減少安全事故發生時造成的損失���。
三����、電子商務立法策略
電子商務安全得到法律保障�����,首先必須完善電子商務安全相關的法律���。如何構建一個有針對性的健全的法律體系是擺在我們面前的迫切問題�?��?梢詮牧⒎康?��、立法原則、立法范圍和立法途徑上分析�����。
1.立法目的電子商務安全立法的目的主要是要消除電子商務發展的法律障礙�����;消除現有法律適用上的不確定性����,保護合理的商業行為,保障電子交易安全�����;建立一個清晰的法律框架以統一調整電子商務的健康發展。
2.立法范圍電子商務安全方面需要的法律法規主要有:市場準入制度����、合同有效認證辦法、電子支付系統安全措施�、信息保密防范辦法,知識產權侵權處理規定�����、以及廣告的管制�、網絡信息內容過濾等;電子商務調整的對象是電子商務中的各種社會關系����。
3.立法途徑電子商務法律仍然是調整社會關系,所以應當繼承傳統立法的合理內核����,尤其是基礎價值觀。具體的立法途徑主要是兩種:第一是制定新的法律規范�。對于傳統法律沒有規定的,即由電子商務帶來的新的社會關系��,應盡快制定法律規范���;第二是修改或重新解釋既定的法律規范��。對于傳統法律的規定不明確�����,或與電子商務新型社會關系有沖突甚至存在缺欠的���,可以修改或重新解釋既定的法律規范。
四�����、政府監督管理策略
電子商務本質是一種市場運作模式���,市場的正常健康有序地發展���,必須有政府宏觀上的監督與管理,以協調和規范各市場主體的行為����,宏觀監督與管理電子商務運行中的安全保障體系。
1.計算機信息系統安全管理計算機信息系統��,是指“由計算機及其相關的和配套的設備、設施(含網絡)構成的����,按照一定的應用目標和規則對信息進行采集、加工�����、存儲�、傳輸、檢索等處理的人機系統�。”計算機安全保護規范主要有計算機安全等級保護制度�,計算機系統使用單位安全負責制度,計算機案件強行報告制度�����,計算機病毒及其有害數據的專管制度與計算機信息安全專用產品銷售許可證制度�����。對計算機信息系統安全的保護��,有利于保障國家的安全和社會安定��,促進電子商務的安全交易過程,有利電子商務的健康發展���。
2.網絡廣告和網絡服務業管理由于網絡的開放性,自由性等特征決定了網絡廣告監管的難度�����,虛假廣告��、廣告充斥著網絡空間�����,網絡廣告已經發展成為一個社會問題���。網絡廣告管理應該從三個方面入手:第一�����,網絡廣告組織的管理��,必須對網站廣告經營主體資格進行管制��,第二���,規范網絡廣告內容����,確保廣告內容的真實性���、合法性和科學性�����。第三����,需要有具體的廣告審查管制�、評估與監測部門。
國家針對網絡服務業和網絡用戶管理已經頒布了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》�����,其中提出了詳細具體的限制條件��。但是���,網絡飛速發展�,面對網絡中的新問題,還必須進一步深入全面地研究�����。
3.認證機構管理認證機構是電子商務活動中專門從事頒發認證證書的機構��,對電子商務交易活動順利進行����,電子商務活動中交易參與各方身份和信息認定���,維護交易安全具有重要作用�����。對認證機構的管理主要是通過對設立的條件�、撤消或者頒發許可證等營業資格而進行審批監督����;同時,還要針對其資產和財務狀況定期審查�,以免發生財務危機,對其信息披露與保密情況�����、安全系統運行情況等方面進行不定期或定期監督檢查。
4.加強社會信用道德建設����,構建和諧安全電子商務電子商務安全問題其中有很大部分是由電子商務用戶或從業人員的信用道德問題引發的,在我國尤其嚴重��,甚至大家感嘆電子商務在我國“水土不服”�。對于新型的商業運作模式,必然存在不少漏洞����,這需要廣大電子商務市場主體有良好的電子商務道德意識。除了從法律上采取措施��,更重要的是政府要加強電子商務市場主體自身的道德建設,加強輿論監督和企業自律����,充分利用網絡新聞輿論監督,消費者輿論監督和行業協會的管理監督��。
五�����、結束語
電子商務安全不僅涉及到電子商務公司、企業�、消費者的利益,而且更加廣泛地涉及經濟����、政治、國防����、文化等諸多方面,關系到國家的安全�����、和社會的穩定����。電子商務安全策略確保電子商務的快速����、健康地發展。電子商務安全是目前電子商務發展的瓶頸���,只有解決了電子商務安全��,保障了市場主體的利益��,才能得到網絡用戶的認可和參與��,電子商務自身也才能得到快速���、健康地發展���。
參考文獻
[1]林寧,吳志剛.我國信息安全技術標準化現狀[J].中國標準化����,2007(4)
篇4
伴隨經濟的迅猛發展,電子商務成為當今世界商務活動的新模式���。要在國際競爭中贏得優勢���,必須保證電子商務中信息交流的安全。
一�����、電子商務的信息安全問題
電子商務信息安全問題主要有:
1.信息的截獲和竊取:如果采用加密措施不夠�,攻擊者通過互聯網、公共電話網在電磁波輻射范圍內安裝截獲裝置或在數據包通過網關和路由器上截獲數據�����,獲取機密信息或通過對信息流量�����、流向���、通信頻度和長度分析�����,推測出有用信息。2.信息的篡改:當攻擊者熟悉網絡信息格式后��,通過技術手段對網絡傳輸信息中途修改并發往目的地��,破壞信息完整性�����。3.信息假冒:當攻擊者掌握網絡信息數據規律或解密商務信息后,假冒合法用戶或發送假冒信息欺騙其他用戶�����。4.交易抵賴:交易抵賴包括多方面����,如發信者事后否認曾發送信息、收信者事后否認曾收到消息���、購買者做了定貨單不承認等��。
二��、信息安全要求
電子商務的安全是對交易中涉及的各種信息的可靠性��、完整性和可用性保護���。信息安全包括以下幾方面:
1.信息保密性:維護商業機密是電子商務推廣應用的重要保障。由于建立在開放網絡環境中�����,要預防非法信息存取和信息傳輸中被竊現象發生����。2.信息完整性:貿易各方信息的完整性是電子商務應用的基礎�����,影響到交易和經營策略���。要保證網絡上傳輸的信息不被篡改,預防對信息隨意生成�����、修改和刪除��,防止數據傳送中信息的失和重復并保證信息傳送次序的統一���。3.信息有效性:保證信息有效性是開展電子商務前提�,關系到企業或國家的經濟利益��。對網絡故障����、應用程序錯誤���、硬件故障及計算機病毒的潛在威脅控制和預防����,以保證貿易數據在確定時刻和地點有效。4.信息可靠性:確定要交易的貿易方是期望的貿易方是保證電子商務順利進行的關鍵�。為防止計算機失效、程序錯誤���、系統軟件錯誤等威脅��,通過控制與預防確保系統安全可靠�����。
三��、信息安全技術
1.防火墻技術���。防火墻在網絡間建立安全屏障,根據指定策略對數據過濾�����、分析和審計����,并對各種攻擊提供防范���。安全策略有兩條:一是“凡是未被準許就是禁止”。防火墻先封閉所有信息流����,再審查要求通過信息,符合條件就通過���;二是“凡是未被禁止就是允許”��。防火墻先轉發所有信息�,然后逐項剔除有害內容����。
防火墻技術主要有:(1)包過濾技術:在網絡層根據系統設定的安全策略決定是否讓數據包通過,核心是安全策略即過濾算法設計���。(2)服務技術:提供應用層服務控制�����,起到外部網絡向內部網絡申請服務時中間轉接作用�����。服務還用于實施較強數據流監控�、過濾�、記錄等功能。(3)狀態監控技術:在網絡層完成所有必要的包過濾與網絡服務防火墻功能�����。(4)復合型技術:把過濾和服務兩種方法結合形成新防火墻����,所用主機稱為堡壘主機,提供服務���。(5)審計技術:通過對網絡上發生的訪問進程記錄和產生日志�,對日志統計分析����,對資源使用情況分析,對異?���,F象跟蹤監視���。(6)路由器加密技術:加密路由器對通過路由器的信息流加密和壓縮,再通過外部網絡傳輸到目的端解壓縮和解密��。2.加密技術����。為保證數據和交易安全,確認交易雙方的真實身份�����,電子商務采用加密技術����。數據加密是最可靠的安全保障形式和主動安全防范的策略。目前廣泛應用的加密技術有:(1)公共密鑰和私用密鑰:也稱RSA編碼法�����。信息交換的過程是貿易方甲生成一對密鑰并將其中一把作為公開密鑰公開�;得到公開密鑰的貿易方乙對信息加密后再發給貿易方甲:貿易方甲用另一把專用密鑰對加密信息解密。具有數字憑證身份人員的公共密鑰在網上查到或請對方發信息將公共密鑰傳給對方�,保證傳輸信息的保密和安全。(2)數字摘要:也稱安全Hash編碼法。將需加密的明文“摘要”成一串密文亦稱數字指紋���,有固定長度且不同明文摘要成密文結果不同����,而同樣明文摘要必定一致�。這串摘要成為驗證明文是否真身的“指紋”�����。(3)數字簽名:將數字摘要���、公用密鑰算法兩種加密方法結合���。在書面文件上簽名是確認文件的手段。簽名作用有兩點:一是因為自己簽名難以否認���,從而確認文件已簽署��;二是因為簽名不易仿冒���,從而確定文件為真。(4)數字時間戳:電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關鍵性內容,數字時間戳服務能提供電子文件發表時間的安全保護�����。
3.認證技術����。安全認證的作用是進行信息認證。信息認證是確認信息發送者的身份�,驗證信息完整性,確認信息在傳送或存儲過程中未被篡改�。(1)數字證書:也叫數字憑證、數字標識����,用電子手段證實用戶身份及對網絡資源的訪問權限,可控制被查看的數據庫�,提高總體保密性。交易支付過程中�����,參與各方必須利用認證中心簽發的數字證書證明身份�。(2)安全認證機構:電子商務授權機構也稱電子商務認證中心。無論是數字時間戳服務還是數字證書發放�,都需要有權威性和公正性的第三方完成��。CA是承擔網上安全交易認證服務����、簽發數字證書并確認用戶身份的企業機構�,受理數字證書的申請、簽發及對數字證書管理���。
4.防病毒技術。(1)預防病毒技術�����,通過自身常駐系統內存����,優先獲取系統控制權,監視系統中是否有病毒�,阻止計算機病毒進入計算機系統和對系統破壞。(2)檢測病毒技術�,通過對計算機病毒特征進行判斷的偵測技術,如自身校驗�����、關鍵字、文件長度變化���。(3)消除病毒技術����,通過對計算機病毒分析�����,開發出具有殺除病毒程序并恢復原文件的軟件�����。另外要認真執行病毒定期清理制度�����,可以清除處于潛伏期的病毒��,防止病毒突然爆發���,使計算機始終處于良好工作狀態�。
四�����、結語
信息安全是電子商務的核心。要不斷改進電子商務中的信息安全技術��,提高電子商務系統的安全性和可靠性����。但電子商務的安全運行,僅從技術角度防范遠遠不夠���,還必須完善電子商務立法�����,以規范存在的各類問題,引導和促進我國電子商務快速健康發展����。
參考文獻:
篇5
降低成本,提高效率一直是航空公司經理們所要考慮的問題����。在傳統情況下,當公司需要進行采購的時候組織采購部門會填寫請購單��,這個請購單會交付給供應商。表格交付后��,確認產品信息確認后付款����。采購過程非常耗時。在網絡沒有出現的年代�,尋找要購買的商品通常需要一個半天的時間,而電子采購只需要20分鐘����。(Chaffey,2002)可以說企業機構從電子采購中獲益很多�。
1.2對分銷商的影響
對航空業來講,分銷是指航空公司如何把機票分配給消費者�。在網絡沒有盛行的年代,旅行社是重要的購買機票的渠道����。而現在購買機票方式的變化是顯而易見的。許多航空公司設立了官方網站來吸引消費者購票���。Law和Leung(2000)認為網絡能夠在不通過旅行社和電腦預訂系統(ComputerReservationSystems��,CRS)直接與消費者溝通��,從而降低了機票的分銷費用���。EasyJet航空公司就是通過各種方式來降低不必要成本的典型��,比如通過網絡售票���。2001年9月75%的人上網買票,這可以看作是一種脫媒方式�。隨著網絡的普及,幾乎所有的航空公司都建立自己的網站�����,同時網絡訂機票的中介也應運而生��,這就意味著航空公司之間的競爭越發激烈�,尤其對那些以價格為導向的消費者來說�,他們更傾向于價格更便宜的機票。以2012年4月22日從倫敦到巴塞羅那的機票為例�����,大英航空的最低票價為196英鎊��,而Easyjet的票價只有62.99英鎊,可見Easyjet在降低成本上所做的努力�����?���?梢钥闯觯W絡在降低了航空業分銷渠道成本的同時����,也加大了行業內部之間的競爭。
1.3對客戶關系的影響
如上所述�,航空業屬于服務業范疇,因而公司與消費者的關系是至關重要的�����。Chaffey(2002)認為客戶關系主要有兩個部分�,即客戶獲取(customeracquisition)和客戶維系(customerretention)���,其中獲取一個客戶要比維系一個客戶成本更高�����。因而公司希望與已獲得的客戶保持長期而良好的關系�,而網絡讓維持這種關系變得更加容易。荷蘭皇家航空公司(KLM)的網絡客戶關系管理團隊(CRMteam)會根據客戶在網上訂票后所留下的cookies(小型文本本件)來判定客戶的消費習慣��,從而為客戶提供更加個性化的信息����,比如給他們發送專門為他們定制的郵件。他們也為常旅客(frequentflyers)提供專屬的服務�����,并稱之為常旅客計劃會員(frequentflyerprogrammem-bership)���。其次�����,對消費者來說����,網絡的產生讓消費者能夠隨時隨地查詢相關信息����,比如網上值機系統(onlinecheck-insystem)能夠節省消費者的時間同時也能降低公司人力成本。航空公司通過電子商務(網絡�����,手機等)可以更好與消費者維持良好的關系����。廉價航空公司EasyJet通過使用RightNow公司的客戶關系管理軟件使該公司運行成本降低了75萬英鎊。
2電子商務在未來發展中的隱患
2.1網絡安全問題
對消費者來說網絡安全是他們進行網上購物的顧慮之一���,這種顧慮不僅僅存在于航空業之中����,其中就包括網上轉賬安全���。2011年美國社交網絡臉書(Facebook)的大規模用戶信息泄露事件讓網絡安全問題處在了風口浪尖上�。網絡詐騙及其他網絡問題的出現讓消費者們對網上轉賬產生了疑慮���。據統計�,僅2008年美國航空業損失費用達到14億美元�����,占了當年世界航空業總產值的百分之1.3。Cunningham等(2004)認為“對于基于網絡和傳統的航空預訂服務來說���,對風險的感知是系統的模式”這就意味著盡管航空公司不斷強調他們采用多么現實的網絡安全技術����,消費者始終會對網上支付有一定的顧慮���。其次�����,消費者也擔心在網上注冊賬號會導致更多的個人信息被泄露�。美國廉價航空公司捷藍(JetBlue)航空在顧客信息保護上面下了很大功夫��,公司信息技術副總裁ToddThompson認為“網絡能夠提升他們為顧客提供優質服務的能力�����,但不幸的是�,電子通信總是會被轉發、打印或復制���,因此完全的保密是幾乎不可能完成的”���。捷藍航空計劃為WindowsServerTM2003和微軟辦公系統使用微軟公司的權限管理服務MicrosoftRWindowsRRightsManagementSer-vices(RMS),這種信息保護技術是建立在文件級別上了�����,內部信息的交流會降低信息被他人誤讀�,從而提高了消費者信息的安全性。但根據Krishnamurthy(P.5)的研究��,通過旅行網站所泄露的個人信息占據所有網站之首�����,旅行網站的直接泄露指數(directleakageindex)為9�����,而像購物網站和新聞網站分別只有3和5���。由此可以看出�����,航空業在未來發展電子商務方面還存在著潛在的風險���。而且提高升級網絡系統容易���,但是改變人們對網絡隱患的擔憂卻不是那么容易。
2.2硬件問題
Phaladsingh(2006)認為“個人電腦的普及率”是影響電子商務發展的阻礙之一��,這就意味著不管網絡技術有多發達����,如果人們買不起電腦和其他數碼設備,電子商務就很難發揮其作用��。對于航空業來說同樣是如此�����,網上值機�����、網上購票等服務只有在有電腦設備的時候才會體現出其優越性����。顯而易見��,發達國家更容易接觸到電子產品也更容易享受到電子產品帶來的便捷體驗�����。2004年在美國每1000人中有763個人擁有電腦����,而在一些欠發達國家每1000人中平均只有1到2個人擁有電腦�,非洲國家尼日爾每1000人中只有0.1716人使用電腦�����,這個數量在增加�,但不可否認的是在發展中國家尤其是一些欠發達國家電子商務并不能產生很好的效果。
篇6
2電子商務誠信缺失的原因與表現
2.1 我國誠信基礎薄弱���,電子商務交易社會信任度低
電子商務參與者的誠信觀念�、規則意識不強���。電子商務作為不見面的交易模式����,難以得到消費者的認同,而“無商不奸”的觀念在人們的思想中根深蒂固����,這是電子商務發展的心理障礙。
2.2 社會信用體制尚未完全建立��,電子商務難于運營
電子商務貿易內的信用評級還完全屬于行業和個人行為�,還沒有得到政府的支持和認可,所以評級中介機構��、評級依據都未得到法律認同��,從而評級也就沒有法律效力�����。
2.3 商業秘密和客戶隱私得不到保護
網絡具有公開性���,商家和消費者的個體信息在未征得同意時不得公開�,否則將構成對隱私權的侵犯��。而目前很多商業性網站并不注重對客戶信息的保護��,商業秘密和隱私隨時可能受到侵犯�,且難以獲得有效的法律救濟�。
另外�����,還有網絡詐騙�、商品質量低劣、不履行服務承諾等一系列誠信缺失的表現�。
3電子商務的誠信建設
3.1 加大誠信建設和教育,提高全民誠信素質
倡導誠信觀念���,提高社會公德和全民誠信素質,形成誠實守信的社會環境�����,促進電子商務的發展���。
3.2 健全相關法律����、法規和制度的建設
法律���、法規作為誠信的最后一道保障�,不僅能打擊違法行為,維護消費者的合法權益�,也能營造良好的社會誠信環境,促進電子商務的繁榮發展��。根據電子商務的環境和交易特點�,建立電子交易法律和制度、電子支付制度�����、信用卡制度等�����。
3.3 完善信用體系建設
(1)建立電子商務信用模式�。電子商務的信用模式主要是指電子商務企業(網站)通過制定和實施確定交易規則,為電子商務交易的當事人建立一個公平����、公正的平臺,以確保電子商務交易的安全可靠��。其基礎性設施主要體現在資格認證和信用認證���。
(2)加強行業自律���。電子商務行業應當反對采用一切不正當手段進行行業內競爭��,自覺維護用戶的合法權益��,保守用戶信息秘密����。
(3)建立在線信用信息數據庫�����。政府有關部門要盡早建立跨區域的在線信用信息數據庫��,通過提供信用查詢��、公示企業守信或誠信信息�、受理信用的投訴����、受理信用的異議等服務,來營造電子商務信用環境���。
另外�,還要增強政府引導與管理能力,促進中國電子商務誠信聯盟的發展��?����?梢誀I造良好的電子商務誠信環境���。
4 電子商務的安全要素與安全技術
實現電子商務的關鍵是要保證商務活動過程中系統的安全性�,從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系���。但在電子商務過程中��,買賣雙方是通過網絡來聯系��,由于距離的限制����,電子商務交易雙方都面臨安全威脅����。這些安全因素包含:信息有效性���、真實性;信息機密性;信息完整性;信息可靠性、不可抵賴性和可鑒別性����。;
4.1 電子商務的安全技術
(1)數據加密技術
加密技術用于網絡安全通常有二種形式,即面向網絡或面向應用服務�����,可分為:對稱密鑰密碼算法�����、不對稱型加密算法����、不可逆加密算法三種。電子商務領域常用的加密技術有數字摘要�����、數字簽名���、數字時間戳��、數字證書等��。
(2)與電子商務安全有關的協議技術
SSL協議(安全套接層協議)����,主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性����,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸���。從目前實際使用的情況來看�����,SSL還是人們最信賴的協議�,但是SSL并不能協調各方間的安全傳輸和信任關系;還有�,購貨時用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件�����。
SET協議(安全電子交易)����,由美國Visa和MasterCard兩大信用卡組織聯合國際上多家科技機構�����,共同制定了應用于Internet上的以銀行卡為基礎進行在線交易的安全標準�,它采用公鑰密碼體制和X.509數字證書標準��,主要應用于保障網上購物信息的安全性�����,是目前公認的信用卡/借記卡的網上交易的國際安全標準�。
(3)身份認證技術
在電子交易中,無論是數字時間戳服務還是數字證書的發放�����,都不是靠交易的自己能完成的���,而需要有一個具有權威性和公正性的第三方來完成�。認證中心就是承擔網上安全電子交易認證服務�、能簽發數字證書、并能確認用戶身份的服務機構�。
4.2網上支付平臺及支付網關
網上支付平臺分為CTEC支付體系和SET支付體系。網上支付平臺支付型電子商務業務提供各種支付手段���,包括基于SET標準的信用卡支付方式�����、以及符合CTEC標準的各種支付手段���。支付網關位于公網和傳統的銀行網絡之間,主要完成通信�����、協議轉換和數據加解密功能�,并且可以保護銀行內部網絡。此外�,支付網關還具有密鑰保護和證書管理等其它功能。
5小結
本文分析了目前電子商務領域所面臨的誠信危機與安全威脅���,指出要將行業誠信��、政府監管�����、國家立法����、安全技術等多方面相結合,從而保障電子商務的安全運行�,引導和促進我國電子商務快速健康發展。
[3]梁露�����,電子商務網站建設與實踐[M]�����,北京:人民郵電出版社����,2008:180-182
篇7
一、前言
電子商務全球化的發展趨勢中��,電子商務交易的信用危機也悄然襲來����,虛假交易、假冒行為、合同詐騙��、侵犯消費者合法權益等各種違法違規行為屢屢發生��,這些現象在很大程度上制約了我國電子商務乃至全球電子商務快速���、健康發展。限制電子商務的發展主要因素就是電子支付手段的安全性����。
二、主要的電子支付手段及其安全性分析
1.電子信用卡
(1)支付方式:信用卡支付是電子支付中最常用的工具��,方法是在Internet環境下通過標準的SET協議進行網絡支付�,用戶在網上發送信用卡號和密碼,加密后發送到銀行進行支付���。支付過程中要進行用戶��、商家及付款要求的合法性驗證����。
(2)安全策略:電子信用卡���,是通過用戶在網上輸入賬號/密碼+數字簽名��,這些信息都是通過SET或者SSL協議的支付網關平臺直接與銀行進行相關支付信息的安全交互���,進行網絡支付�,這種支付方式的安全性是可以得到保證的����。
(3)安全隱患:單純從技術上來說,無安全隱患問題���。
2.電子支票
(1)支付方式:電子支票是利用數字化手段進行網上支付����,支付過程與傳統支票的支付過程相似���,只是電子支票完全拋開了紙質的媒介�,其支票的形式是通過網絡傳播���,并用數字簽名代替了傳統的簽名方式�。其交易流程如下:
(2)安全策略:和電子信用卡一樣�,采用賬號/密碼+數字簽名的方式進行身份驗證。其支付目前一般是通過專用網絡、設備���、軟件及一套完整的用戶識別�、標準報文��、數據驗證等規范化協議完成數據傳輸���,從而控制安全性,從上面的交易流程����,我們可以看到,電子支票的支付在專用系統上有可靠的安全措施的����。
(3)安全隱患:專用網絡上的應用具有成熟的模式(例如SWIFT(環球銀行金融通訊協會、SocietyforWorldwideInterbankFinancialTelecommunication)系統);公共網絡上的點的資金轉賬仍在實驗之中����。
3.電子現金
(1)支付方式:電子現金是一種以數字化形式存在的現金貨幣,它同信用卡不一樣�����,信用卡本身并不是貨幣,只是一種轉賬手段�,而電子現金本身就是一種貨幣,是一種以數據形式存在的現金貨幣����。它把現金數值轉換成為一系列的加密序列數,通過這些序列數來表示現實中各種金額的幣值����。可以直接用來購物���。電子現金具有如下特點:匿名;節省交易費用;支付靈活方便���;安全存儲。
(2)安全策略:沒有適當的身份認證機制���,是匿名的�����,為防止被偽造�����,電子現金的傳輸是經過數字簽名的�����。
(3)安全隱患:①逃稅:由于電子現金可以實現跨國交易�,稅收和洗錢將成為潛在的問題。電子現金不像真實的現金一樣�����,流通時不會留下任何記錄�,稅務部門很難追查,所以即使將來調整了國際稅收規則��,由于其不可跟蹤性�����,電子現金很可能被不法分子用以逃稅��。②洗錢:電子現金使洗錢也變得很容易�����。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡���,如果調查機關想要獲取證據��,需要檢查網上所有的數據并破譯所有的密碼���,這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制�,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權�,但作為預防洗錢等違法行為的措施,許多國家已經開始了這種做法����。
③擾亂金融秩序:電子現金的法律地位一直難以確定。這是因為按照貨幣的實質和網絡無國界性來推斷�,各國中央銀行的地位都將受到挑戰,因為任何一個有實力���、有信譽的全球性公司�����,都可以發行購買其產品或服務的數字化等價物�,從而避開銀行的繁瑣手續和稅收�����。而這會擾亂一國的金融秩序,任何國家都不會允許����。
④重復消費:由于電子序列號可以被復制,因此需要一個大型的數據庫存儲用戶完成的交易和E-Cash序列號以防止重復消費�,這對于軟件和硬件的要求都很高,因此很多銀行都不支持電子現金業務��。
4.移動支付
(1)支付方式:移動支付系統將為每個移動用戶建立一個與其手機號碼關聯的支付賬戶����,為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話���、發送短信或者使用WAP功能接入移動支付系統,移動支付系統將此次交易的要求傳送給MASP�,由MASP確定此次交易的金額,并通過移動支付系統通知用戶����,在用戶確認后,付費方式可通過多種途徑實現�����,如直接轉入銀行、用戶電話賬單或者實時在專用預付賬戶上借記��,這些都將由移動支付系統來完成���。
(2)安全措施:身份驗證方式采用個人賬號/密碼的方式����。對交易中的部分敏感信息進行了加密����。
篇8
一、電子商務發展存在的風險
第三方的電子交易平臺在網絡上對于信息進行儲存�、記錄、處理�����、和傳遞��,以此來協助一次網絡消費行為的完成�。一般情況下,這些信息都具有真實性和保密性����,屬于大眾的隱私��。但是��,現在的網絡環境比較惡劣�����,有很多網絡陷阱以及刻意挖掘用戶信息的“黑客”��,從而導致基本信息出現失真����、泄露和刪除的危機����,不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類:第一���,信息的真實性;第二���,信息的實時性���;第三��,信息的安全性�。首先��,是信息的真實性�。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑,應該絕對真實��。一旦出現虛假信息�����,則屬于欺騙消費者���,是危害消費者權益的不法行為��。其次����,是信息的實時性����。信息的實時性主要是指信息的保質期�。因為很多信息只在一段時間內有效���,具有時效性���,一旦錯過這段關鍵時期,那么該信息則失去自身的價值����,變得一文不值。最后��,就是信息的安全性��,這也是消費者最為關心的問題���。電子商務出現的安全性問題主要表現為客戶的信息被刪除���、篡改從而失真,同時也表現為用戶的信息被竊取從而達成其他目的����,使得用戶的隱私被侵犯���,正常的生活受到打擾��。
二�、電子商務的信息安全技術的內容
篇9
對數據進行有效加密與解密,稱為密碼技術,即數據機密性技術。其目的是為了隱蔽數據信息,將明文偽裝成密文,使機密性數據在網絡上安全地傳遞而不被非法用戶截取和破譯��。偽裝明文的操作稱為加密,合法接收者將密文恢復出原明文的過程稱為解密,非法接收者將密文恢復出原明文的過程稱為破譯�。密碼是明文和加密密鑰相結合,然后經過加密算法運算的結果。加密包括兩個元素,加密算法和密鑰��。加密時所使用的信息變換規則稱為加密算法,是用來加密的數學函數,一個加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰結合運算,產生不可理解的密文的步驟���。密鑰是借助一種數學算法生成的,它通常是由數字����、字母或特殊符號組成的一組隨機字符串,是控制明文和密文變換的唯一關鍵參數����。對于相同的加密算法,密鑰的位數越多,破譯的難度就越大,安全性就越好。目前,電子商務通信中常用的有私有(對稱)密鑰加密法和公開(非對稱)密鑰加密法�。
一、私有密鑰加密法
(一)定義
私有密鑰加密,指在計算機網絡上甲����、乙兩用戶之間進行通信時,發送方甲為了保護要傳輸的明文信息不被第三方竊取,采用密鑰A對信息進行加密而形成密文M并發送給接收方乙,接收方乙用同樣的一把密鑰A對收到的密文M進行解密,得到明文信息,從而完成密文通信目的的方法�����。這種信息加密傳輸方式,就稱為私有密鑰加密法���。上述加密法的一個最大特點是,信息發送方與信息接收方均需采用同樣的密鑰,具有對稱性,所以私有密鑰加密又稱為對稱密鑰加密。
(二)使用過程
具體到電子商務,很多環節要用到私有密鑰加密法����。例如,在兩個商務實體或兩個銀行之間進行資金的支付結算時,涉及大量的資金流信息的傳輸與交換。這里以發送方甲銀行與接收方乙銀行的一次資金信息傳輸為例,來描述應用私有密鑰加密法的過程:銀行甲借助專業私有密鑰加密算法生成私有密鑰A,并且復制一份密鑰A借助一個安全可靠通道(如采用數字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰A把信息明文加密成信息密文;銀行甲把信息密文借助網絡通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文�����。這樣銀行乙就知道銀行甲的資金轉賬通知單的內容,結束通信��。
(三)常用算法
世界上一些專業組織機構研發了許多種私有密鑰加密算法,比較著名的有DES算法及其各種變形�����、國際數據加密算法IDEA等����。DES算法由美國國家標準局提出,1977年公布實施,是目前廣泛采用的私有密鑰加密算法之一,主要應用于銀行業中的電子資金轉賬����、軍事定點通信等領域,比如電子支票的加密傳送���。經過20多年的使用,已經發現DES很多不足之處,隨著計算機技術進步,對DES的破解方法也日趨有效,所以更安全的高級加密標準AES將會替代DES成為新一代加密標準。
(四)優缺點
私有密鑰加密法的主要優點是運算量小,加解密速度快,由于加解密應用同一把密鑰而應用簡單�����。在專用網絡中由于通信各方相對固定����、所以應用效果較好。但是,私有密鑰加密技術也存在著以下一些問題:一是分發不易��。由于算法公開,其安全性完全依賴于對私有密鑰的保護��。因此,密鑰使用一段時間后就要更換,而且必須使用與傳遞加密文件不同的途徑來傳遞密鑰,即需要一個傳遞私有密鑰的安全秘密渠道,這樣秘密渠道的安全性是相對的,通過電話通知���、郵寄軟盤��、專門派人傳送等方式均存在一些問題���。二是管理復雜,代價高昂�����。私有密鑰密碼體制用于公眾通信網時,每對通信對象的密鑰不同,必須由不被第三者知道的方式,事先通知對方���。隨著通信對象的增加,公眾通信網上的密碼使用者必須保存所有通信對象的大量的密鑰。這種大量密鑰的分配和保存,是私有密鑰密碼體制存在的最大問題�。三是難以進行用戶身份的認定。采用私有密鑰加密法實現信息傳輸,只是解決了數據的機密性問題,并不能認證信息發送者的身份����。若密鑰被泄露,如被非法獲取者猜出,則加密信息就可能被破譯,攻擊者還可用非法截取到的密鑰,以合法身份發送偽造信息。在電子商務中,有可能存在欺騙,別有用心者可能冒用別人的名義發送資金轉賬指令�。因此,必須經常更換密鑰,以確保系統安全。四是采用私有密鑰加密法的系統比較脆弱,較易遭到不同密碼分析的攻擊���。五是它僅能用于對數據進行加解密處理,提供數據的機密性,不能用于數字簽名���。
二、公開密鑰加密法
(一)定義與應用原理
公開密鑰加密法是針對私有密鑰加密法的缺陷而提出來的�����。是電子商務應用的核心密碼技術����。所謂公開密鑰加密,就是指在計算機網絡上甲�����、乙兩用戶之間進行通信時,發送方甲為了保護要傳輸的明文信息不被第三方竊取,采用密鑰A對信息進行加密而形成密文M并發送給接收方乙,接收方乙用另一把密鑰B對收到的密文M進行解密,得到明文信息完密文通信目的的方法�����。由于密鑰A、密鑰B這兩把密鑰中其中一把為用戶私有,另一把對網絡上的大眾用戶是公開的,所以這種信息加密傳輸方式,就稱為公開密鑰加密法����。與私有(對稱)密鑰加密法的加密和解密用同一把密鑰的原理不同,公開密鑰加密法的加密與解密所用密鑰是不同的,不對稱,所以公開私有密鑰加密法又稱為非對稱密鑰加密法。
公開密鑰加密法的應用原理是:借助密鑰生成程序生產密鑰A與密鑰B,這兩把密鑰在數學上相關,對稱作密鑰對���。用密鑰對其中任何一個密鑰加密時,可以用另一個密鑰解密,而且只能用此密鑰對其中的另一個密鑰解密��。在實際應用中,某商家可以把生成的密鑰A與密鑰B做一個約定,將其中一把密鑰如密鑰A保存好,只有商家自己知道并使用,不與別人共享,叫作私人密鑰;將另一把密鑰即密鑰B則通過網絡公開散發出去,誰都可以獲取一把并能應用,屬于公開的共享密鑰,叫做公開密鑰����。如果一個人選擇并公布了他的公鑰,其他任何人都可以用這一公鑰來加密傳送給那個人的消息�。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對密文進行解密,而且非法用戶幾乎不可能從公鑰推導出私鑰。存在下面兩種應用情況:一是任何一個收到商家密鑰B的客戶,都可以用此密鑰B加密信息,發送給這個商家,那么這些加密信息就只能被這個商家的私人密鑰A解密���。實現保密性���。二是商家利用自己的私人密鑰A對要發送的信息進行加密進成密文信息,發送給商業合作伙伴,那么這個加密信息就只能被公開密鑰B解密�����。這樣,由于只能應用公開密鑰B解密,根據數學相關關系可以斷定密文的形成一定是運用了私人密鑰A進行加密的結果,而私人密鑰A只有商家擁有,由此可以斷定網上收到的密文一定是擁有私人密鑰A的商家發送的��。
(二)使用過程
具體到電子商務,很多環節要用到公開密鑰加密法,例如在網絡銀行客戶與銀行進行資金的支付結算操作時,就涉及大量的資金流信息的安全傳輸與交換�。以客戶甲與乙網絡銀行的資金信息傳輸為例,來描述應用公開密鑰加密法在兩種情況下的使用過程��。首先,網絡銀行乙通過公開密鑰加密法的密鑰生成程序,生成自己的私人密鑰A與公開密鑰B并數學相關,私人密鑰A由網絡銀行乙自己獨自保存,而公開密鑰B已經通過網絡某種應用形式(如數字證書)分發給網絡銀行的眾多客戶,當然客戶甲也擁有一把網絡銀行乙的公開密鑰B���。
1�����、客戶甲傳送一“支付通知”給網絡銀行乙,要求“支付通知”在傳送中是密文,并且只能由網絡銀行乙解密知曉,從而實現了定點保密通信�?���?蛻艏桌毛@得的公開密鑰B在本地對“支付通知”明文進行加密,形成“支付通知”密文,通過網絡將密文傳輸給網絡銀行乙。網絡銀行乙收到“支付通知”密文后,發現只能用自己的私人密鑰A進行解密形成“支付通知”明文,斷定只有自己知曉“支付通知”的內容,的確是發給自己的�。
2�����、網絡銀行乙在按照收到的“支付通知”指令完成支付轉賬服務后,必須回送客戶甲“支付確認”,客戶甲在收到“支付確認”后,斷定只能是網絡銀行乙發來的,而不是別人假冒的,將來可作支付憑證,從而實現對網絡銀行業務行為的認證,網絡銀行不能隨意否認或抵賴���。網絡用戶乙在按照客戶甲的要求完成相關資金轉賬后,準備一個“支付確認”明文,在本地利用自己的私人密鑰A對“支付確認”明文進行加密,形成“支付確認”密文,通過網絡將密文傳輸給客戶甲??蛻艏资盏健爸Ц洞_認”密文后,雖然自己有許多密鑰,有自己的,也有別人的,卻發現只能用獲得的網絡銀行乙的公開密鑰B進行解密,形成“支付確認”明文,由于公開密鑰B只能解密由私人密鑰A加密的密文,而私人密鑰A只有網絡銀行乙所有,因此客戶甲斷定這個“支付確認”只能是網絡銀行乙發來的,不是別人假冒的,可作支付完成的憑證。
(三)算法
當前最著名��、應用最廣泛的公開密鑰系統是RSA(取自三個創始人的名字的第一個字母)算法���。目前電子商務中大多數使用公開密鑰加密法進行加解密和數字簽名的產品和標準使用的都是RSA算法。RSA算法是基于大數的因子分解,而大數的因子分解是數學上的一個難題,其難度隨數的位數加多而提高�����。
(四)優缺點
優點是可以在不安全的媒體上通信雙方交換信息,不需共享通用密鑰,用于解密的私鑰不需發往任何地方,公鑰在傳遞與過程中即使被截獲,由于沒有與公鑰相匹配的私鑰,截獲公鑰也沒有意義�。
能夠解決信息的否認與抵賴問題,身份認證較為方便。密鑰分配簡單,公開密鑰可以像電話號碼一樣,告訴每一個網絡成員,商業伙伴需要好好保管的只是一個私人密鑰�����。而且密鑰的保存量比起私人密鑰加密少得多,管理較為方便�����。最大的缺陷就在于它的加解密速度。超級秘書網
三�����、兩種加密法的比較
通過DES算法和RSA算法的比較說明公開密鑰加密法和私有密鑰加密法的區別:在加密���、解密的處理效率方面,DES算法明顯優于RSA算法,即DES算法快得多;在密鑰的分發與管理方面,RSA算法比DES算法更加優越;在安全性方面,只要密鑰夠長,如112b密鑰的DES算法和1024b的RSA算法的安全性就很好,目前還沒找到在可預見的時間內破譯它們的有效方法;在簽名和認證方面,DES算法從原理上不可能實現數字簽名和身份認證,但RSA算法能夠方便容易的進行數字簽名和身份認證����。
基于以上比較的結果可以看出,私有密鑰加密法與公開密鑰加密法各有長短,公開密鑰加密在簽名認證方面功能強大,而私有密鑰加密在加/解密速度方面具有很大優勢����。為了充分發揮對稱加密法和非對稱加密法各自的優點,在實際應用中通常將這兩種加密法結合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。這樣不僅數據信息的加解密速度快,同時保障了密鑰傳遞的安全性�����。數據加密技術是信息安全的基本技術,在網絡中使用的越來越廣泛��。針對不同的業務要求可以設計或采取不同的加密技術及實現方式�����。另外還要注意的是,數據加密技術所討論的安全性只是暫時的,因此還要投入對密碼技術新機制、新理論的研究才能滿足不斷增長的信息安全需求�。
參考文獻:
[1]丁學君.電子商務中的信息安全問題及其對策[J].計算機安全,2009,(2).
[2]余紹軍,彭銀香.電子商務安全與數據加密技術淺析[J].中國管理信息化(綜合版),2007,(04).
[3]王俊杰.電子商務安全問題及其應對策略[J].特區經濟,2007,(07).
篇10
網絡的安全問題得到人們的日益重視。網絡面臨的威脅五花八門:內部竊密和破壞���,截收�����,非法訪問��,破壞信息的完整性���,冒充,破壞系統的可用性��,重演�����,抵賴等��。于是公鑰基礎設施(PublicKeyInfrastructure����,PKI)應運而生。PKI是電子商務和其它信息系統的安全基礎�,用來建立不同實體間的“信任”關系。它的基礎是加密技術�����,核心是證書服務�����。用戶使用由證書授權認證中心(CertificateAuthority��,CA)簽發的數字證書��,結合加密技術���,可以保證通信內容的保密性����、完整性�����、可靠性及交易的不可抵賴性,并進行用戶身份的識別��。
1.密鑰托管KE與密鑰托管KEA的概念
在電子商務廣泛采用公開密鑰技術后��,隨之而來的是公開密鑰的管理問題���。對于中央政府來說����,為了加強對貿易活動的監管���,客觀上也需要銀行�����、海關����、稅務�����、工商等管理部門緊密協作���。為了打擊犯罪��,還要涉及到公安和國家安全部門���。這樣,交易方與管理機構就不可避免地產生聯系���。為了監視和防止計算機犯罪活動����,人們提出了密鑰托管(KeyEscrow�,KE)的概念。KE與CA相接合��,既能保證個人通信與電子交易的安全性���,又能實現法律職能部門的管理介入�����,是今后電子商務安全策略的發展方向�����。
密鑰托管技術又稱為密鑰恢復(KeyRecovery),是一種能夠在緊急情況下提供獲取信息解密密集新途徑的技術�����。它用于保存用戶的私鑰備份����,既可在必要時幫助國家司法或安全等部門獲取原始明文信息,也可在用戶丟失���、損壞自己的密鑰后恢復密文����。
執行密鑰托管功能的機制是密鑰托管(KeyEscrowAgent����,KEA)。KEA與CA是PKI的兩個重要組成部分�����,分別管理用戶的私鑰與公鑰�。KEA對用戶的私鑰進行操作,負責政府職能部門對信息的強制訪問�����,不參與通信過程�����。CA作為電子商務交易中受信任和具有權威性的第三方����,為每個使用公開密鑰的客戶發放數字證書,負責檢驗公鑰體系中公鑰的合法性��。因此它參與每次通信過程���,但不涉及具體的通信內容�。
2.安全密鑰托管的步驟
密鑰托管最關鍵�,也是最難解決的問題是:如何有效地阻止用戶的欺詐行為,即逃脫托管機構的跟蹤�。為防止用戶逃避脫管,密鑰托管技術的實施需要通過政府的強制措施進行����。用戶必須先委托密鑰托管進行密鑰托管,取得托管證書����,才能向CA申請加密證書�。CA必須在收到加密公鑰對應的私鑰托管證書后�,再簽發相應的公鑰證書。
為了防止KEA濫用權限及托管密要的泄漏����,用戶的私鑰被分成若干部分,由不同的密鑰托管負責保存���。只有將所有的私鑰分量合在一起����,才能恢復用戶私鑰的有效性��。
(1)用戶選擇若干個KEA����,分給每一個一部分私鑰和一部分公鑰。根據所得的密鑰分量產生相應的托管證書����。證書中包括該用戶的特定表示符(UniqueIdentify,UID)、被托管的那部分公鑰和私鑰���、托管證書的編號�。KEA還要用自己的簽名私鑰對托管證書進行加密�,產生數字簽名,并將其附在托管證書上�����。
(2)用戶收到所有的托管證書后����,將證書和完整的公鑰遞交給CA��,申請加密證書�。
(3)CA驗證每個托管證書的真實性,即是否每一個托管都托管了一部分有效的私鑰分量����,并對用戶身份加以確認。完成所有的驗證工作后���,CA生成加密證書���,返回給用戶���。3.司法部門利用KE對信息的強制訪問
所有傳送的加密信息都帶有包含會話密鑰的數據恢復域(DataRecoveryField,DRF)��,它由時間戳���、發送者的加密證書����、會話密鑰組成���,與密文綁定在一起傳送給接收方�����。接收方必須通過DRF才能獲得會話密鑰����。在必要時����,司法部門可利用KEA,通過DRF實現對通信內容的強制訪問。
在司法部門取得授權后�����,首先監聽并截獲可疑信息�����,利用DRF中發送者的加密證書獲得發送者的托管標示符及其對應的托管證書號�,然后把自己的授權證書和托管證書號交給相應的密鑰托管。KEA驗證授權證書的真偽后��,返回自己保管的那部分私鑰����。這樣在收集了所有的私鑰成分后���,司法部門就能恢復出發送者的私鑰�����,再結合接收者的公鑰及時間戳�����,就能破解會話密鑰����,進而破解整個密文。由于密鑰托管不參與通信過程��,所以在通信雙方毫無察覺的情況下���,司法部門就能審查通信內容��。
4.結束語
自從1993年美國政府頒布密鑰托管加密標準EES����,有關密鑰托管的研究一直是密碼學領域一個持續的研究熱點�����。在電子商務時代�,國家為了能夠管理和控制電子商務的健康發展,必須強制實施一定形式的密鑰托管技術�����,以便及時發現和阻止非法商務活動�,并為司法部門提供取證的方便���。
參考文獻
[1].盧鐵成.信息加密技術四川科學出版社1989
[2].陳偉東,翟起濱.二類基于離散對數問題的信息恢復多簽名體制.密碼與信息�����,1998.1
[3].NationalInstituteforStandardsandTechnology.EscrowedEncryptionStandard.FederalInformationProcessingStandardsPublication185���,U.S.DeptofCommerce�,1994
[4].BellareM�����,GoldwasserS.Verifiablepartialkeyescrow.In:ProceedingsofFourthAnnualConferenceonComputerandCommunicationsSecurity��,ACM�����,1997
篇11
1計算機安全技術
計算機安全技術既計算機信息系統安全技術����,是指為防止外部破壞�、攻擊及信息竊取��,以保證計算機系統正常運行的防護技術�����。下面我就從計算機安全技術的研究領域�、包括方面兩個角度出發來進行探討�。
1.1計算機安全技術主要有兩個研究領域
一是計算機防泄漏技術。即通過無線電技術對計算機進行屏蔽�、濾波、接地��,以達到防泄漏作用��。
二是計算機信息系統安全技術�����。即通過加強安全管理����,改進、改造系統的安全配置等方法�����,以防御由于利用計算機網絡服務、系統配置�、操作系統及系統源代碼等安全隱患而對計算機信息系統進行的攻擊,使計算機信息系統安全運行�。
1.2計算機安全技術包括方面
計算機的安全技術包括兩個方面:個人計算機的安全技術,計算機網絡的安全技術�����。
1.2.1個人計算機的安全技術
個人計算機的安全技術是影響到使用個人電腦的每個用戶的大事�。它包括硬件安全技術、操作系統安全技術���、應用軟件安全技術��、防病毒技術����。在這里我們主要討論硬件安全技術和操作系統安全技術��。
硬件安全技術是指外界強電磁對電腦的干擾���、電腦在工作時對外界輻射的電磁影響,電腦電源對電網電壓的波動的反應�、CPU以及主板的電壓和電流適應范圍��、串并口時熱拔插的保護�、機箱內絕緣措施���、顯示器屏幕對周圍電磁干擾的反應和存儲介質的失效等等����。目前�,這種單機的硬件保護問題在技術上相對簡單一點,一般來說�,凡是嚴格按照IS9001標準進行采購、生產�����、管理�、銷售的企業都可以保證上述安全問題能有相應的解決措施。
操作系統安全技術是指目前常用的PC操作系統的安全問題��,包括DOS����、WINDOWS的安全問題。由于WIN—DOWS系統在日常生活中被大多數人所熟知��,這里我們就以WINDOWS系統為例來分析操作系統的安全技術。
WINDOWS系統在安全技術方面采取了軟件加密和病毒防治兩種手段來保證操作系統的安全����。軟件加密由三個部分組成:反跟蹤、指紋識別����、目標程序加/解密變換。三個部分相互配合����,反跟蹤的目的是保護指紋識別和解密算法。指紋識別判定軟件的合法性�����,而加/解密變換則是避免暴露目標程序�。病毒防治原理是由于Windows的文件系統依賴于DOS,所以擴充現有的基于DOS的病毒防治軟件�。使之能夠識別Windows可執行文件格式(NE格式),是一種行之有效的方法����,在病毒的檢測、清除方面則需要分析Win—dows病毒的傳染方式和特征標識�����,擴充現有的查毒���、殺毒軟件���。
1.2.2計算機網絡的安全技術
計算機安全特別是計算機網絡安全技術越來越成為能夠謀取較高經濟效益并具有良好市場發展前景的高新技術及產業。自從計算機網絡暴露出安全脆弱問題且受到攻擊后�����,人們就一直在研究計算機網絡安全技術����,以求把安全漏洞和風險降低到力所能及的限度,因此出現了一批安全技術和產品�����。
(1)安全內核技術���。
人們開始在操作系統的層次上考慮安全性���。嘗試把系統內核中可能引起安全問題的部分從內核中剔出去�����。使系統更安全�。如So-laris操作系統把靜態的口令放在一個隱含文件中�����,使系統更安全��。
(2)Kerberos系統的鑒別技術�����。
它的安全機制在于首先對發出請求的用戶進行身份驗證�����,確認其是否是合法的用戶�����。如是合法用戶�,再審核該用戶是否有權對他所請求的服務或主機進行訪問。Kerberos系統在分布式計算機環境中得到了廣泛的應用,其特點是:安全性高���、明性高����、擴展性好����。
(3)防火墻技術�。
防火墻即在被保護網絡和因特網之間,或在其他網絡之間限制訪問的一種部件或一系列部件�����。
防火墻技術是目前計算機網絡中備受關注的安全技術���。在目前的防火墻產品的設計與開發中�,安全內核����、系統、多級過濾�����、安全服務器和鑒別與加密是其關鍵所在。防火墻技術主要有數據包過濾�����、服務器��、SOCKS協議�、網絡反病毒技術等方面組成,共同完成防火墻的功能效應�����。
2其在電子商務中的應用
隨著網絡技術和信息技術的飛速發展
�,電子商務得到了越來越廣泛的應用,但電子商務是以計算機網絡為基礎載體的�����,大量重要的身份信息���、會計信息���、交易信息都需要在網上進行傳遞�����,在這樣的情況下����,電子商務的安全性是影響其成敗的一個關鍵因素����。
2.1電子商務含義
電子商務是利用計算機技術���、網絡技術和遠程通信技術實現整個商務過程中的電子化�����、數字化和網絡化����。人們不再是面對面的����、看著實實在在的貨物、靠紙介質單據進行買賣交易����,而是通過網絡�,通過網上琳瑯滿目的商品信息�、完善的物流配送系統和方便安全的資金結算系統進行交易。
整個交易的過程可以分為三個階段:第一個階段是信息交流階段��;第二階段是簽定商品合同階段�;第三階段是按照合同進行商品交接、資金結算階段�。
2.2電子商務安全隱患
2.2.1截獲傳輸信息
攻擊者可能通過公共電話網、互聯網或在電磁波輻射范圍內安裝接收裝置等方式����。截取機密信息;或通過對信息長度�����、流量�����、流向和通信頻度等參數進行分析�����。獲得如用戶賬號、密碼等有用信息��。
2.2.2偽造電子郵件
虛開網上商店����。給用戶發電子郵件,偽造大量用戶的電子郵件�����,窮盡商家資源����,使合法用戶不能訪問網絡��。使有嚴格時間要求的服務不能及時得到響應����。
2.2.3否認已有交易
者事后否認曾發送過某條信息或內容,接收者事后否認曾收到過某條信息或內容��;購買者不承認下過訂貨單���;商家不承認賣出過次品等����。
2.3電子商務交易中的一些計算機安全安全技術
針對以上問題現在廣泛采用了身份識別技術數據加密技術、數字簽名技術和放火墻技術���。
2.3.1身份識別技術
通過電子網絡開展電子商務�。身份識別問題是一個必須解決的同題�����。一方面���,只有合法用戶才可以使用網絡資源���,所以網絡資源管理要求識別用戶的身份;另一方面����,傳統的交易方式,交易雙方可以面對面地談判交涉�����。很容易識別對方的身份��。通過電子網絡交易方式。交易雙方不見面����,并且通過普通的電子傳輸信息很難確認對方的身份,因此�����,電子商務中的身份識別問題顯得尤為突出��。
2.3.2數據加密技術
