企业电子商务系统中的安全题目研究(2)
2014-05-14 01:10
导读:电子商务系统中的计算机网络安全性题目主要是针对计算机网络本身可能存在的题目,一般采用的应对措施是通过实施网络安全增强方案,以保证计算机网
电子商务系统中的计算机网络安全性题目主要是针对计算机网络本身可能存在的题目,一般采用的应对措施是通过实施网络安全增强方案,以保证计算机网络自身的安全性为目标。目前针对计算机网络安全的防护技术主要有数据加密技术、身份识别和验证技术、防火墙技术、虚拟专用网络技术、网络安全扫描技术和网络攻击检测技术等。
三、目前电子商务系统中商务安全题目及应对措施
商务安全题目牢牢围绕传统商务活动在Internet上应用时产生的各种安全题目,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的保密性(在电子商务系统交易过程中的商务信息均有保密的要求,如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机)、完整性和一致性(电子交易的过程是一个完整的过程,期间产生的信息是不能被修改的必须保证其一致性)、身份的真实性和不可伪装性(网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此,能方便而可靠地确认对方身份是交易的条件。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作)及不可抵赖性(由于商情的千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益)。
目前对电子商务过程中商务安全的保障主要是通过PKI技术来实现的。
1.PKI基础。PKI(Public Key Infrastructure,公钥基础设施)技术采用证书治理公钥,通过第三方可信任机构认证中心(Certificate Authority,CA)把用户的公钥和用户的其它标识信息***在一起,用于在Internet上进行用户身份验证。通过把要在Internet上传输的数据进行加密,保证电子商务信息的保密性和完整性,通过数字签名保证参与电子商务者身份的真实性并防止抵赖。
(转载自http://zw.NSEAC.com科教作文网) 2.PKI的组成。一个完整的PKI应用系统至少应包含以下几部分:
(1)数字认证中心CA及数字安全证书。CA是一个负责发放和治理数字安全证书的第三方权威机构。对于一个大型的应用环境,认证中心往往采用一种多层次的分级结构,各级认证中心类似于各级行政机关,上级认证中心负责签发和治理下级认证中心的证书,最下一级的认证中心直接面向终极用户。认证中心主要有以下几种功能:证书的颁发;证书的更新;证书的查询;证书的作废;证书的回档。
数字安全证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份。数字安全证书是由权威公正的第三方机构即CA中心签发的,以数字安全证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障电子商务应用的安全性。 数字安全证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所把握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公然,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
公然密钥技术解决了密钥发布的治理题目,商户可以公然其公然密钥,而保存其私有密钥。购物者可以用人人皆知的公然密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
(科教作文网http://zw.nseAc.com) 用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法天生的文件,也就形成了数字信封和数字签名。
