[电子商务活动中安全隐患几种解决方案] 电子商务安全隐患
、引言电子商是以电子信息技术基础商运作是信息技术发展对社会济生活产生巨影响实例也是络新济迅猛发展代表。
电子商核心容是上交易尤其是通公共因特将众多社会济成员系起上交易更是成发展热电子商所具有广阔发展前景越越世人所瞩目。
但r给人们带巨便利也把人们引进了安全陷阱。
从事电子商活动主体都已普遍认识到电子商交易安全是电子商成功实施基础是企业制订电子商策略必须首先要考虑问题。
二、电子商程面临主要安全问题从交易角出发电子商面临安全问题综合起包括以下几方面有效性电子商以电子形式取代了纸张那么保证信息有效性就成开展电子商前提。
因要对络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生潜威胁加以控制和预防以保证贸易数据确定刻、确定地是有效。
真实性由电子商程买卖双方所有交易活动都通络系交易双方可能素昧平生相隔万里。
要使交易成功首先要确认对方身份。
对商而言要考虑客户端不能是骗子而客户端也会担心上商店是否是玩弄欺诈黑店因电子商开展要能够对交易主体真实身份进行鉴别。
3机密性电子商作贸易种手段其信息直接代表着人、企业或国商业机密。
如信用卡账和用户名被人知悉就可能被盗用而蒙受济损失;订货和付款信息被竞争对手获悉就可能丧失商机。
因建立开放络环境电子商活动必须预防非法信息存取和信息传输程被非法窃取。
三、电子商安全几种技术手段由电子商系统把商、客户和银行三方通连接起并实现了具体业操作。
因电子商安全系统可以由三安全代理器及认证系统构成它们遵循共协议协调工作实现电子商交易信息完整性、保密性和不可抵赖性等要。
其采用安全技术主要有以下几种防火墙(rll)技术防火墙是种隔离控制技术某机构络和不安全络(如r)设置屏障阻止对信息非法访问也可以使用防火墙阻止专利信息从企业络上被非法输出。
加密技术数据加密技术是电子商采取主要安全措施贸易方可根据要信息交换阶段使用。
络应用般采取两种加密形式对称加密和非对称加密采用何种加密算法则要结合具体应用环境和系统而不能简单地根据其加密强做出判断。
也就是说把钥匙开把锁。
这种加密算法可简化加密处理程贸易双方都不必彼研究和交换专用加密算法如进行通信贸易方能够确保私有密钥交换阶段曾泄露那么机密性和报完整性就可以得到保证。
不对称加密技术也存些不足如某贸易方有贸易关系那么他就要维护私有密钥。
目前广泛采用对称加密方式是数据加密标准()它主要应用银行业电子金账()领域。
对6位二进制数据加密产生6位密数据。
()非对称加密公开密钥加密r使用更多是公钥系统即公开密钥加密。
这对密钥任何把都可作公开密钥(加密密钥)向他人公开而另把则作私有密钥(密密钥)加以保存。
公开密钥用加密私有密钥用密私有密钥只能由生成密钥对贸易方掌握公开密钥可广泛发布但它只对应生成该密钥贸易方。
虽然K与K成对出现但却不能根据K计算出K。
公开密钥算法特如下用加密密钥K对明X加密再用密密钥K密即可恢复出明或写K(K(X))X。
加密密钥不能用密即K(K(X))≠X计算机上可以容易地产生成对K和K。
从已知K实际上不可能推导出K。
加密和密运算可以对调即K(K(X))X常用公钥加密算法是R算法加密强很高。
发送方发送数据必须加上数签名做法是用己私钥加密段与发送数据相关数据作数签名然与发送数据起用接收方密钥加密。
这些密被接收方收到接收方用己私钥将密密得到发送数据和发送方数签名然用发布方公布公钥对数签名进行密如成功则确定是由发送方发出。
由加密强高而且不要通信双方事先建立某种信任关系或共享某种密因十分适合r上使用。
3数签名数签名技术是实现交易安全核心技术它实现基础就是加密技术。
以往信或件是根据亲笔签名或印证明其真实性。
但计算机络传送报又如何盖呢?这就是数签名所要问题。
数签名必须保证以下几接收者能够核实发送者对报签名;送者事不能抵赖对报签名;接收者不能伪造对报签名。
数证()认证心电子交易数证发放不是靠交易双方完成而是由具有权威性和公正性三方完成。
认证心就是承担上安全电子交易认证、签发数证并确认用户身份机构。
上电子交易如双方出示了各数证并用它进行交易操作那么交易双方都可不必对方身份真伪担心。
5消息摘要(gg)消息摘要方法也称编码法或编码法。
它是由RRv所发明。
消息摘要是惟对应消息值。
它由单向加密算法对所加密明直接作这论用生成串8b密这串密又被称“数指纹”(grr)。
所谓单向是指不能被密不明摘要成密其结是绝不会相而样明其摘要必定是致因这串摘要成了验证明是否是“真身”数“指纹”了。
四、结详细探讨了电子商安全体系所面临问题并提出了安全防护几种技术手段相信随着推移和技术发展电子商安全体系将越越完善足不出户而通r电子商系统实现购物、交易和做生将成人们生活新尚。