评价网 > 科教论文 > 经济学毕业论文 > 电子商务论文 > 正文

电子商务中的安全机制探讨(2)

2014-11-12 01:38
2.5 交换鉴别机制
　　交换鉴别是以交换信息的方式来确认实体身份的机制。用于交换鉴别的技术有：
　　口令：由发送方实体提供，接收方实体检测。
　　密码技术：将交换的数据加密，只有正当用户才能解密，得出有意义的明文。在很多情况下，这种技术与下列技术一起使用：时间标记和同步时钟；双方或三方“握手”；数字签名和公证机构。
　　利用实体的特征或所有权，常采用的技术是指纹识别和身份卡等。
2.6 业务流量填充机制
　　这种机制主要是对抗非法者在线路中监听数据并对其进行流量和流向。采用的一般由保密装置在无信息传输时，连续发出伪随机序列，使得非法者不知哪些是有用信息、哪些是无用信息。
2.7 路由控制机制
　　在一个大型中，从源节点到目的节点可能有多条线路，有些线路可能是安全的，而另一些线路是不安全的。路由控制机制可使信息发送者选择特殊的路由，以保证数据安全。
2.8 公证机制
　　在一个大型网络中，有很多节点或端节点。在使用这个网络时，并不是所有用户都是老实的、可信的，同时也可能由于系统故障等原因使信息丢失、迟到等，这很可能引起责任。为了解决这个题目，就需要有一个各方都信任的实体，也就是公证机构，如同一个国家设立的公证机构一样，提供公证服务，仲裁出现的题目。
　　一旦引进公证机制，通讯双方进行数据通讯时必须经过这个机构来转换，以确保公证机构能得到必要的信息，供以后仲裁。
　　除上述安全机制外，比较流行的技术ＸＭＬ(extensible Markup Lan?鄄guage，可扩展标记语言)在世界范围内正受到广泛关注，它在很大程度上是由于能解决商务的技术题目。但如何在ＸＭＬ中注进安全机制，使之更加有效地服务于电子商务，也正在引起人们的重视。
3 电子商务中值得关注的题目
　　为使电子商务顺利实施，除了需要建立一个完整的安全保障体系外，还有几个熟悉上的题目值得留意。
　　首先，对于任何一个系统来说，安全都是相对的，而不是尽对的，我们不能追求一个永远也攻不破的安全技术。假如要使以后的网站永远不受攻击，不出安全题目是很难的，所以作为网站的治理者要始终保持清醒的头脑，针对出现的隐患和题目不断新的安全措施。
　　其次，安全题目不仅仅是个技术性的题目，更重要的还有治理，而且它还与道德、行业治理以及人们的行为模式都紧密地联系在一起。根据FBI在2001年所做的一份统计报告显示，来自内部的信息安全事件的比例惊人，高达70%，其中主要的题目有：员工滥用Internet、来自内部的未授权存取资料、专利信息被窃取、内部职员的财务欺骗和资料或网络被破坏等。因此要保证电子商务的安全，就要加强企业内部治理，制定相应的规章制度。
　　总之，用学的观点来看网络安全题目，安全是的、动态的，今天安全明天就不一定很安全。由于网络的攻防是此消彼长，道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一挥而就的安全，要在实践中不断研究探索、逐步完善电子商务的各种安全机制。随着我国经济在世界经济发展中地位的不断进步，保证电子商务正常、健康地发展，是网络工作者的责任和义务。保证电子商务的安全性，保证经济信息安全、快捷的传送，一定能加快我国经济的发展，进而进步我国经济的技术水平。

（科教作文网http://zw.NSEaC.com编辑发布）

1 瞿裕忠.电子商务开发技术[Ｍ]. 北京：高等出版社，2000
2 龚俭.机网络安全导论[Ｍ]. 南京：东南大学出版社，2000
3 李旭华.计算机病毒机制与防范技术 [M].重庆：重庆大学出版社，2002
4　　王茜，杨德礼.电子商务的安全体系结构及技术研究[J]. 计算机工程，2003(1)