浅析电子商务的安全防护体系-法师兄

浅析电子商务的安全防护体系

来源：互联网时间： 2023-06-07 02:30:13 355 人看过

一、引言

电子商务是以电子信息技术为基础的商务运作，是信息技术的发展对社会经济生活产生巨大影响的一个实例，也是网络新经济迅猛发展的代表。电子商务的核心内容是网上交易，尤其是通过公共的因特网将众多的社会经济成员联系起来的网上交易更是成为发展的热点，

电子商务所具有的广阔发展前景，越来越为世人所瞩目。但在Internet给人们带来巨大便利的同时，也把人们引进了安全陷阱。目前，阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。电子商务中的安全问题如得不到妥善解决，电子商务应用就只能是纸上谈兵。从事电子商务活动的主体都已普遍认识到电子商务的交易安全是电子商务成功实施的基础，是企业制订电子商务策略时必须首先要考虑的问题。对于实施电子商务战略的企业来说，保证电子商务的安全已成为当务之急。

二、电子商务过程中面临的主要安全问题

从交易角度出发，电子商务面临的安全问题综合起来包括以下几个方面：

1.有效性

电子商务以电子形式取代了纸张，那么保证信息的有效性就成为开展电子商务的前提。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

2.真实性

由于在电子商务过程中，买卖双方的所有交易活动都通过网络联系，交易双方可能素昧平生，相隔万里。要使交易成功，首先要确认对方的身份。对于商家而言，要考虑客户端不能是骗子，而客户端也会担心网上商店是否是一个玩弄欺诈的黑店，因此，电子商务的开展要求能够对交易主体的真实身份进行鉴别。

3.机密性

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。如信用卡的账号和用户名被人知悉，就可能被盗用而蒙受经济损失;订货和付款信息被竞争对手获悉，就可能丧失商机。因此建立在开放的网络环境电子商务活动，必须预防非法的信息存取和信息在传输过程中被非法窃取。

三、电子商务安全中的几种技术手段

由于电子商务系统把服务商、客户和银行三方通过互联网连接起来，并实现了具体的业务操作。因此，电子商务安全系统可以由三个安全代理服务器及CA认证系统构成，它们遵循共同的协议，协调工作，实现电子商务交易信息的完整性、保密性和不可抵赖性等要求。其中采用的安全技术主要有以下几种:

1.防火墙(FireWall)技术

防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络(如Internet)之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。

2.加密技术

数据加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。

(1)对称加密

在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露，那么机密性和报文完整性就可以得到保证。不过，对称加密技术也存在一些不足，如果某一贸易方有n个贸易关系，那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准(DES)，它主要应用于银行业中的电子资金转账(EFT)领域。DES对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似，但密钥的顺序正好相反。

(2)非对称加密/公开密钥加密

在Internet中使用更多的是公钥系统，即公开密钥加密。在该体系中，密钥被分解为一对：公开密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开，而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。在公开密钥体系中，加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现，但却不能根据PK计算出SK。

公开密钥算法的特点如下：

用加密密钥PK对明文X加密后，再用解密密钥SK解密，即可恢复出明文，或写为：DSK(EPK(X))=X。

加密密钥不能用来解密，即DPK(EPK(X))e;X

在计算机上可以容易地产生成对的PK和SK。

从已知的PK实际上不可能推导出SK。

加密和解密的运算可以对调，即：EPK(DSK(X))=X

常用的公钥加密算法是RSA算法，加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名，做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名，然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后，接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名，然后用发布方公布的公钥对数字签名进行解密，如果成功，则确定是由发送方发出的。由于加密强度高，而且不要求通信双方事先建立某种信任关系或共享某种秘密，因此十分适合Internet网上使用。

3.数字签名

数字签名技术是实现交易安全核心技术之一，它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。数字签名必须保证以下几点：接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法，采用较多的就是公开密钥算法。

4.数字证书

(1)认证中心

在电子交易中，数字证书的发放不是靠交易双方来完成的，而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。

(2)数字证书

数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么交易双方都可不必为对方身份的真伪担心。

5.消息摘要(MessageDigest)

消息摘要方法也称为Hash编码法或MDS编码法。它是由RonRivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向Hash加密算法对所需加密的明文直接作用，生成一串128bit的密文，这一串密文又被称为数字指纹(FingerPrint)。所谓单向是指不能被解密，不同的明文摘要成密文，其结果是绝不会相同的，而同样的明文其摘要必定是一致的，因此，这串摘要成为了验证明文是否是真身的数字指纹了。

四、小结

本文详细探讨了电子商务安全体系所面临的问题，并提出了安全防护的几种技术手段，相信随着时间的推移和技术的发展，电子商务安全体系将越来越完善，足不出户而通过Internet电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多竞争相关文章

竞争
浅析商业智能在电子商务中的应用

1.商业智能与电子商务概述商业智能(BsinessIntelligence)也称为BI，通常被理解为将企业中现有的数据转化为知识，帮助企业做出明智的业务经营决策的工具。这里所谈的数据包括来自企业业务系统的订单、库存、交易账目、客户和供应商等来自企业所处行业和竞争对手的数据以及来自企业所处的其他外部环境中的各种数据。而商业智能能够辅助的业务经营决策，既可以是操作层的，也可以是战术层和战略层的决策。为了将数据转化为知识，需要利用数据仓库、联机分析处理(OLAP)工具和数据挖掘等技术。因此，从技术层面上讲，商业智能不是什么新技术，它只是数据仓库、OLAP和数据挖掘等技术的综合运用。电子商务始于北美，目前已经遍及世界各地，作为一种新的经营模式影响着各行各业，在企业的经营模式、政府的管理模式、商业的营运模式、人们的生活方式等各方面进行看类似工业革命的一次信息革命。电子商务中的“电子”指电子商务技术，

2023-04-24

57人看过
国际贸易
浅析电子商务对国际贸易的影响

[摘要]随着信息网络技术的迅猛发展，电子商务已逐步渗透到了社会的各个方面，并在国际贸易领域引起了重大变革，产生了重要影响。基于此，笔者将在专家学者文献著作的引导下，就电子商务对国际贸易的影响进行粗浅的分析，希看可以为我国对外贸易的发展及日后他人研究本课题提供一些鉴戒。[关键词]电子商务国际贸易影响对策一、电子商务的概念目前，较为全面的、权威的，可以被人们所普遍认可的观点，是将电子商务划分为两个层次的概念，即广义的电子商务及狭义的电子商务。广义的电子商务指的是一切与数字化处理方式有关的商务活动，其所夸大的是在网络计算环境下的贸易化应用。狭义的电子商务指的是通过信息网络来进行产品和劳务的买卖活动。其所交易的内容可以是有形的产品和劳务，也可以是一些无形的产品。二、电子商务对国际贸易的影响随着信息网络技术的迅猛发展，电子商务在国际贸易领域的作用越来越重要。根据世界贸易组织的相关统计，截止到2002

2023-06-05

146人看过
电子商务安全
电子商务安全

随着互联网的应用和电子商务的发展，其安全问题也变得越来越突出。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。一、

2023-06-06

414人看过
保证
浅析供电所安全生产管理

基层供电所作为县公司的一线生产单位，在当前的新农村建设中承担了相当重的生产任务，尤其是目前正处于迎峰度冬时期。而供电所生产人员业务素质参差不齐，凭经验工作现象严重。如何做好供电所安全生产管理工作，显得尤其重要。笔者认为有必要从以下三个方面来开展供电所安全生产管理。思想上重视，从制度和组织措施上保证安全生产工作的开展。思想决定行为，从思想上重视是开展安全生产的工作基础，是巩固和发展安全生产良好局面的前提保证。我们深刻认识到确保安全生产的极端重要性，任何时间，任何情况下都不能有丝毫的懈怠和麻痹大意，两票三制是电业安全生产保证体系的几项最基本的工作制度，是电力企业保人身、保电网、保设备的重要手段和措施。任何人为的责任事故，均可在其两票三制的执行上找到原因。加强对两票三制的管理与监督，是安全性评价的重要内容。我们要进一步深化在这方面的执行力度，比如某电力公司某所长，在无停电计划，无工作票的情况下，

2023-04-24

460人看过

项目招标
浅析中国电子商务发展及模式

电子商务是一种全新的经济模式，它的模式主要包括：企业—企业、企业—消费者、消费者—消费者三种。它正影响着社会生产方式、人们的生活方式，同样也改善着传统的经贸交易方式。中国的电子商务应该怎样发展?我们要认识到发展电子商务的必要性，解决当前急亟解决的问题，并采取相应的策略举措，积极分析和探索中国发展电子商务的成功之路。一、电子商务模式分析电子商务一般是指通过Internet网为代表的网络交易方式(电子商务至今尚未有一个统一的定义)。联合国国际贸易法委员会于1996年12月制定了电子商务示范法。这预示电子商务将成为二十一世纪的主要贸易方式。未来的工业采购将普遍参与跨国界的网上竞争，这是由电子商务体现的一种虚拟市场。对于企业来说，电子商务将实体的市场变成虚拟的空间市场，它一方面为企业提供了新的营销渠道。另一方面也使开拓市场变得更容易。网络营销不需要店面，也不需要售货人员，24小时全天候上班。网络交

2023-06-07

64人看过
作者
浅谈建筑施工电焊作业安全与防护

在建筑施工中，电焊焊接作业应用广泛。进行电焊作业的工人与有害气体，金属蒸汽和粉尘、弧光辐射、高频电磁场、噪声和射线等接触，对自身和他人的健康与安全有极大的危害，如果在设备或操作上存在问题，就可能引起灼伤、火灾、爆炸、触电、中毒等事故。不仅危害电焊作业人员和其他施工人员的生命安全和身体健康，而且还会使生产单位和国家财产遭受重大损失。现就本人在施工现场总结得出的一些施工经验介绍如下：一、电弧焊的特点1．电弧的特点电焊是利用电能转换为热能对金属进行加热焊接的方法，电弧焊是熔化焊的一种，它是利用电弧热，将沿焊缝间隙运动的焊条前端和工件局部熔化，形成焊缝连接。电弧是在焊条与工件两极之间气体介质中的连续放电现象，也是气体导电的形式之一。气体导电现象是在外界高压电场的作用下，使气体电离而形成的。电弧放电时，电流可达几百安培以上，但电压并不高只有几十伏。电弧产生大量热能，温度可高达8000℃，与此同时，发

2023-06-06

202人看过