电子商务的安全(共13篇)(共13篇)
1.电子商务的安全 篇一
电子商务安全的探讨
介绍电子商务的发展规模以及可能会遇到的安全问题,分析电子商务安全的基本技术加密算法.根据对称加密算法和非对称加密算法的安全特点进行组合,从而提出电子商务交易的一般安全控制结构图,针对各个环节的.优缺点,提出有效解决安全问题的方案,同时重点突出了各种相关新技术的特点;电子商务交易的发展,互联网的普及,网络上交易及其信息的安全性已经对人们的经济活动及日常生活产生了重要的影响,为此,提出的电子商务安全方案最大限度地降低了人们的风险;进一步探讨和展望电子商务的前景:随着电子商务的发展,电子交易的手段也更加多样化,安全问题也会变得重要和突出;同时,电子商务又是一个复杂的系统工程,它的安全还要依赖许多社会问题的解决.
作 者:刘叶飞 赵德安 单正娅 LIU Ye-fei ZHAO De-an SHAN Zheng-ya 作者单位:江苏大学电气信息工程学院,镇江,21刊 名:中国安全科学学报 ISTIC PKU英文刊名:CHINA SAFETY SCIENCE JOURNAL年,卷(期):16(2)分类号:X913.2关键词:电子商务 加密算法 安全协议 公开密钥 私钥 数字签名
2.电子商务的安全 篇二
在电子商务交易过程中, 每个参与者都可能受到不同类型的安全威胁。例如:销售者的中央系统的安全被入侵者破坏, 客户资料被竞争者获悉, 消费者提交订单后不付款, 收到虚假订单等。消费者也不是无忧的, 付款后不能收到商品, 机密性信息被泄漏, 受到拒绝服务攻击等等。概括起来, 电子商务所面临的安全问题可分为如下三个方面:
1.1 网络结点的安全
对于客户机, 黑客利用特定的技术非法入侵进来, 破坏用户信息的机密性和完整性。例如, Cookie管理程序、Java小应用程序和Java Script、Active控件, 以及一些图形文件、插件和电子邮件的附件都可能对客户机的安全性构成威胁。
对于服务器, 也有很多弱点会被利用, 如WWW服务器及其软件的安全漏洞、数据库的数据库服务器, 以及服务器上的公用网关接口程序都是黑客入侵的重点。
1.2 通讯的安全
电子商务系统的数据通信主要存在于客户端浏览器与电子商务WEB服务器, WEB服务器与电子商务数据库服务器, 以及银行内部网与业务网之间的通讯。通讯过程中, 数据信息的机密性、完整性对电子商务安全至关重要。
1.3 认证管理
传统的商务活动是以现有的信用体系为依托, 交易是以签订书面合同为依据的, 而电子商务的主要形式之一就是网上交易, 包括合同的处理以及资金的划转等, 所以在网上如何确定信用保护商业秘密, 对发展电子商务是一个很严重的问题。
2 电子商务中的安全技术
2.1 安全的网络平台
安全可靠的网络平台是电子商务成功运行的首要条件。提供安全网络平台的常用方法是采用防火墙技术、病毒防护技术等。防火墙是连接在Internet与Intranet之间的硬件或软件设备, 通过IP过滤和代理服务器软件方法保护企业内部网中的数据, 病毒防护技术主要用于对客户发来的订单及附件进行查毒、杀毒, 防止入侵者伪装成合法用户, 通过发送信息向服务器植入木马或其他恶意代码。
某些防火墙提供了拒绝服务和暴力攻击的防护功能, 但它们并不能执行深入的流量分析, 而入侵检测系统作为一种积极主动的安全防护技术, 提供了对内部攻击、外部攻击和误操作的实时保护, 在网络系统受到危害之前拦截和响应入侵。按照获得原始数据的方法, 可以将入侵检测系统分为基于网络的入侵检测系统和基于主机的入侵检测系统, 两种系统都具有监视分析用户和系统的行为、审计系统配置和漏洞、识别攻击行为、对异常行为进行统计等功能, 企业可以根据自身特点选取合适的保护措施。
2.2 数据加密技术
数据加密技术就是对信息进行重新编码, 从而隐蔽信息内容, 使非法用户无法获取信息的真实内容的一种技术手段, 该技术是电子商务所采
取的主要安全措施。目前, 加密技术主要分为两类, 即对称加密和非对称加密。
2.2.1 对称加密
对称加密又称常规加密或单密钥加密, 即对信息的加密和解密都使用相同的密钥。参见图1。
对称加密技术的主要优点是速度快、效率高, 因为贸易方公用一种加密算法, 减少了研究对方算法带来的成本。只要保证密钥在进行通信的贸易双方在交换的过程中未被泄漏, 那么文件的机密性和完整性就可以通过对称加密信息, 然后将加密后的信息随同报文一起发送报文摘要来实现。对称加密的不足在于将密钥发给贸易方是困难的, 另外, 有一个贸易伙伴就要有一个密钥, 也就是密钥的规模无法适应因特网这类大环境的要求。
2.2.2 非对称加密
非对称加密又称公开密钥加密, 该体系中, 密钥被分解为一对, 即公开密钥 (公钥) 和私人密钥 (私钥) , 顾名思义, 公钥对外公开, 私钥由个人秘密保存, 用其中一把密钥来加密, 就只能用另一把密钥来解密。 (见图2)
应用过程是:贸易方甲生成一对密钥, 并将其中一把作为公开密钥向其他贸易方公开, 得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私钥对加密后的信息进行解密。
公开密钥加密技术解决了密钥的发布和管理问题, 是当前电子商务所主要应用的技术, 然而其运算速度较慢, 通常不适合对信息量大的文件进行加密。实际应用中, 通常是结合使用两种技术, 即采用公开密钥加密技术实现对称密钥的管理, 使相应的管理变得简单和安全。
2.3 数字签名
数字签名是公开密钥加密技术的一种应用, 它是在传输的数据信息里附加一些特定的数据或对数据信息作密码变换, 这种附加数据或密码变换使接收方能确认信息的真正来源和完整性, 并且发送方事后不能否认发送的信息, 而接收方或非法者不能伪造或篡改发送方的信息。其具体使用方式是:报文发送方采用Hash函数, 将原始报文M通过一个单向的Hash函数作用, 生成相当短的输出H (报文摘要) , 即Hash (M) =H, 在用自己的专用密钥对H进行加密形成发送方的数字签名。然后这个数字签名将作为报文附件随报文一起发送给接收方。报文接收方首先从收到的原始报文中用同样的算法计算出新的报文摘要, 再用发送方的公钥对报文附件的数字签名进行解密, 比较两个报文摘要, 如果值相同, 接收方就能确认该数字签名是发送方的。
2.4 身份认证
电子商务交易过程中企业与用户通过Internet互相交换从CA申请到的数字证书, 并验证其真实性 (包括验证数字签名、数字证书有效性等) , 如任何一方发现对方数字签名有误, 则立刻停止交易。
认证中心 (CA) 是提供身份验证的第三方机构, 通常由一个或多个用户信任的组织实体组成。而数字证书是一段包含用户身份信息、用户公钥信息以及安全认证中心 (CA) 数字签名的数据, 其中, CA的数字签名确保了证书信息的真实性, 用户公钥信息确保了数字信息传输的完整性, 而用户的数字签名又确保了数字信息的不可否认性。
在我国, 基于Internet的电子商务尚未得到长足发展, 其信息安全工作任重而道远, 这不仅有技术方面的因素, 也存在人为因素。作为企业的管理人员, 应尽量采用先进的技术措施防范黑客, 并加强企业内部的安全管理, 提高员工安全意识, 而作为电子商务的参与者, 我们要积极参与, 密切关注, 共同为电子商务的良好发展保驾护航。
摘要:随着因特网技术的迅猛发展, 电子商务的发展前景也变得更为诱人, 同时, 其安全问题也变得日趋突出, 成为决定电子商务成败的关键因素。本文首先阐述了目前电子商务所面临的几大安全问题, 继而对电子商务中的安全技术作了分析介绍, 最后对我国电子商务的发展提出了几点建议。
3.电子商务的安全技术 篇三
目前电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。
网络安全技术
计算机网络安全是电子商务安全的基础,它所涉及到的方面比较多,如操作系统安全、防火墙技术、虚拟专用网VPN技术和入侵检测、漏洞检测技术等。
防火墙
主要是在某个机构的内部网络和不安全的网络之间设置屏障,阻止对信息资源的非法访问,也可以被用来阻止专利信息从企业的网络上被非法输出。包括四大类:分组过滤网关、应用级网关、线路级网关和规则检查防火墙。
加密技术与数字签名技术
加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类:对称加密和非对称加密。
(1)对称加密:又称为私钥加密。即对信息的加密和解密都使用相同的密钥。也就是说:一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的私有密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密:又称为公钥加密。密钥被分解成为一对,即一把公开密钥或加密密钥和一把私有密钥或解密密钥。这对密钥中的一把作为公开密钥,通过非保密方式向他人公开,而另一把则作为私有密钥加以保存。私有密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲,贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。
(3)数字签名:是公开密钥加密技术的另一类应用。主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要),用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别。
认证技术
基于网络的电子商务在交易过程中,双方一般通过计算机进行交流,为了保证商务交易、支付活动的真实可靠,需要通过一种机制来验证活动中各方的真实身份。目前,最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书,证书作为网上交易参与各方的身份识别,就好象每个公民都用身份证来证明身份一样。认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数定证书的权威机构。因而网络中所有用户可以将自己的公钥交给这个中心,并提供自己的身份证明信息,证明自己是相应公钥的拥有者,认证中心审查用户提供的信息后,如果确认用户是合法的,就给用户一个数字证书。这样,每个成员只需和认证中心打交道,就可以查到其他成员的公钥信息了。采用认证技术,除了能鉴别网上交易参与者的真实身份外,还能防冒充、防抵赖、防窃听、防篡改。对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。
4.电子商务中的安全问题 篇四
电子商务的发展是互联网上最大的应用趋势,是国际经贸全新的一种形式,是我国经济生活牛的新手段,也给我国的安全保密管理带来新课题。
人类社会的三大支柱有材料、能源和信息,说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息。互联网的迅速发展牵动了全球经济的发展,我们把互联网的发展提得非常高。近年来出现一些新的概念,网络经济、数字化生存、信息战等.
信息化被日益全球化的经济带来什么样的安全威胁?涉及到国家经济运行与监管的安全问题,比如说东南亚金融风暴问题,以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全,包括证券市场,特别开展网上证券、网上银行等等。另外金融网络和系统的安全,银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要,影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管,如果别人调动一千亿元进行网上招股,这样的危险就会很大。经济信息安全问题,无论是易趣网还是股票网站也好,你的信息被改动,影响交易的真实性,这些给经济安全带来很多威胁。
80年代对信息安全理解为信息保密,90年代认识到除了保密以外,还有完整性,还有系统的可用性。如果我通过网上取钱,本来想取一百块钱,被改成取一万块钱,这个损失是谁的?信息和系统可用性,如果说谁打一个电话追究的力度不大,但是谁把系统破坏掉,死机一个小时,损失很大。90年代后期,对信息安全的认识又了新的变化,现在谈的比较多的是对信息和系统的可控问题,还有对信息行为的不可否认追究问题。
过去谈计算机安全,昨天谈信息安全,今天谈信息保障。
计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂,如果两个人站起来讲俄文我们就听不懂,这就是加密的方法。信息安全信息的保密性、完整性、可用性,从保障角度讲,还应该提到如何检测现在的信息脆弱性入侵,死机了怎么恢复。网络犯罪新的`摩尔定律,网络犯罪是18个月翻一番。
整个社会对电子商务的安全有多方面的需求,归结起来要点主要是:
一、加密保证、使用者和数据的识别和鉴别要求,对存储和加密数据进行保密,对联网交易支付的可靠性保证,比较方便的安全管理,还有对数据的完整性进行验证,防止抵赖。
二、政府关心的问题:经济安全问题,执法部门需要相应的措施、相应的证据,另外采购与使用需要,网络安全和消费者的保护问题。
三、制约电子商务发展有几个主要因素:1、基础设施问题。2、观念改变问题。3、信用机制问题。4、支付技术问题。5、法律保障问题。6、物流配送问题。7、信息安全问题。
怎么看待电子商务的安全问题?安全不是一个纯技术的概念,没有绝对的安全。安全是有成本和代价的,要采取安全措施不光会带来不方便,可能会带来成本和代价。在中国人民银行出了一本信息安全保障的规范,里面明确提到在人民银行这个系统建设里面,安全保障应该投入10%的经费。这是国内第一个行业主管部门发布明确的定额10%。系统的重要性不一样,有的需要投入15%甚至50%的经费,有的可能只能投入百分之几,而且可能有很多的电子商务网站投入远远不到10%,甚至很多安全措施都没有跟上去。安全是发展的、动态的。包括病毒、攻击措施,不可能一蹴而就。
电子商务的安全支付方式,可以分为直接支付和间接支付。根据银行中是否有帐号可以分为基于帐户的支付和基于货币的支付,基于帐号的电子支付又可分为基于信用卡支付和电子支票支付,基于货币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。
基于信用卡的支付方式采用的协议主要有两种:SSL和SET。目前我国的应用得到最广泛的就是基于信用卡的电子支付方式,中国银行的网上银行使用的是SET协议,招商银行的一卡通是SSL协议。
CA问题也是安全性问题,是电子商务里面解决可信问题的关键设施。在我们国家建立CA的时候,会出现好多问题。CA建设我们国家现在已经建了40多个,有人说80多个,地方的、政府的、行业的。很多CA认为很多问题,没有和银行结合起来,没有得到银行的认可。中国电子商务标准化方面很缺乏。国家没有电子商务关于CA的要求等等,包括信息的披露等等。
CA设备的安全性,现在国家的设备或者是自己研发,或者地方采购的,电子商务网站也好,用户也好,怎么样对设备的安全性进行验证,采取国家安全机构的检测的产品,这样放心一点。
电子商务方面技术方面缺乏统一规范,影响互联互通。国际标准一万七干多个,IF的标准有三千多个,真正在电子商务里面的标准远远不够,还需要开发。标准不仅应该先行,还应该铺路。标准是游戏规则,你先制定标准你就掌握了主动权,以后银行也好,交易也好,造成的影响非常大。管理方面,容易政出多门,造成管理混乱。法律法规不够健全。电子签章法没有出台,网上出了问题,出现邮件攻击怎么办,出现责任怎么办?安全方面是主要的问题。安全保证措施也是一个问题,跟直接投入跟相应的技术措施有关系,跟成本也有关系。我们不可能用比我们的资产价值更高的代价来做安全保护。比如网站上信用卡号被盗,这方面谁来负主要责任?这方面的法律法规如果有相应规定,应该负连带责任,对安全保护措施的问题一定要负相应责任。
最后,提高服务的安全性,否则会影响电子商务的发展,或者成为发展的瓶颈。提高通信的速度,否则电子商务就成了纯粹的电子广告而无法将商场搬到里面,许多东西我们无法看到,也更谈不上交易。降低成本,包括硬件成本、通信成本核计算成本。
现在,信息技术、通信技术的重要特征是大设备为小设备服务。电子商务管理体系应具备的特点是与经济体制的一致性,与信息安全保密管理的一致性,与经济安全监督的一致性,与信用体制的一致性。
5.电子商务的安全 篇五
[摘要]计算机仿真是指通过实验模型去研究一个已经存在的或者正在设计的系统的过程。仿真实验不仅是对实验原型的再现,而且是按照实验的侧重点对模型进行研究,最终建立在模型系统上的实验技术。
[关键词]仿真实验实验教学
一、计算机仿真
计算机仿真就是将一个描述实际系统的数学模型通过第二次模型化,变成一个能够采用计算机运算求解的仿真模型,并在计算机内进行运转的过程,以此获得有关实际系统的定量信息、数据或资料,深化对实际系统的认识和研究。
计算机仿真的全过程:①建立描述实际系统的数学模型。②经二次模型化建立仿真模型。③仿真模型在计算机内运行,有必要再根据技术要求修改仿真模型并校验。④分析仿真运行结果,为研究、分析,设计和调整所研究的实际系统提供可靠的信息、数据。
根据仿真中所采用的计算机类型的不同,计算机仿真可分为模拟仿真和数字仿真。
1.模拟仿真
模拟仿真是采用模拟计算机作为仿真工具进行仿真,模拟计算机是一种连续变量的解算装置。它将被研究系统的各种物理量用机器电压来表示,通过由模拟电子器件构成的各种运算部件,进行模拟量的连续解算。
模拟仿真时,首先根据所研究系统的数学模型,用连续积分、降阶求解的方法变成仿真模型——模拟结构图,再选择合适的变量幅值比例尺,使实际系统变量与机器电压之间建立数量上的折算关系,然后将计算机中有关的运算部件按比例尺化后的模拟结构图进行连接。通过上机调试、运行,获得仿真结果。
模拟仿真的突出特点是仿真结果非常接近于实际系统的真实情况。这是因为模拟计算机采用机器电压代表实际系统的变量参加运算和输出结果,它是一个有正、负极性和连续变化的量,用它来描述连续系统的动态过程就显得逼真,和真实系统在测试设备上观察到的波形几乎完全相同。此外,模拟计算机运算部件采用的电路及所用的信号很简单,人们可以通过系数电位器的设置、调节和运算部件连接关系的改变,方便而迅速地改变系统的参数和修改系统的仿真模型,人机联系很方便。
2.数字仿真
数字仿真是使用数字计算机作为仿真工具进行仿真。数字计算机是一种离散量的计算装置,它将实际系统数学模型中连续变化的物理量离散成一组组二进制码表示的数字量,经过机器码的运算求得数学模型的解答,输出一组组时间离散节点上的数值解答。
数字仿真的大致过程:①建立被仿真系统的数学模型。②将数学模型经数值计算方法改造成仿真模型。③编写仿真程序。④键入并运行仿真程序,获得仿真结果。
二、仿真实验在教学中的应用
仿真实验是开放式实验教学的重要资源组成。所谓“仿真实验”,是相对于实物实验而言的,两者的主要差别在于:实验过程中所触及的对象与事物是否真实。在实物实验中所采用的实验工具、实验对象都是以实物形态出现的;而在仿真实验中,不存在实物形态的实验工具与实验对象,实验过程主要是对虚拟的实验仪器及设备进行操作。仿真实验虽然难以达到与实物实验完全一样的程度,但其良好的教学效果仍显而易见,其表现如下。
1.营造多样化教学环境,提高学习兴趣
对大多数学生来说,在预习实验的时候,会感到书上一些概念性的介绍很抽象。虽然有些仪器附有图片,但是仍然显得很单调。学生预习起来容易缺乏兴趣,对实验原理并不能真正理解。如果学生以前没有接触过该实验的仪器,实验中就有可能因使用方法不当而进行误操作,造成实验中断、仪器损坏。仿真实验可以提供形象直观、内容丰富的学习环境,图文并茂、动静结合、节奏有序的实验内容,并以声音、图像等丰富的表现力帮助学生进行多感官的学习,这样无疑会增加学生的兴趣,调动他们学习的积极性,促进学生对实验仪器的熟悉和对实验原理的理解。特别是一些对学生来说陌生而复杂的仪器,经过仿真实验的练习,操作起来既轻松又胸有成竹,从而提高教学效率。同时,降低了大大了损坏率。
2.打破时间和空间的局限,确保开放式实验教学的实施
将仿真实验与网络相结合,以网络为平台开展仿真实验教学。学生可以利用校园网或Internet对实验教学内容进行课前预习和课后复习,使教学内容在时间和空间上得到延伸,学生能够充分的学习和掌握实验教学内容。作为一个“开放的实验室”,学生可以根据自己的时间,在任何地点自主学习,利于学生根据兴趣选择,并能满足不同层次学生的学习需求。同时,给学生提供了自学实验的环境,培养了学生对实验的自学能力。公务员之家
3.节省实验经费,提供无惧环境,保证实验的项目和数量
自然科学前沿领域的高新技术设备价格昂贵,目前伴随着高校办学规模的不断扩大,受教育资金的限制,高校仪器设备的数量和种类相对匮乏,传统单一的实验教学模式已远远不能满足实验教学的需求。多媒体仿真实验以较少的投入,更大灵活性的缓解了上述的矛盾。同时学生可以按自己的设想在多种实验环境中搭建自己的实验。另一方面,部分实验还具有一定的危险性,因此许多学校在开设实验项目时常有所保留,学生也不敢大胆尝试实验。这在很大程度上扼杀了学生创造能力的发展。仿真实验系统认错性很强,在模拟的过程中学生操作一旦出错,系统立即指出调节错误,如果前一步调整不好就不允许进行下一步,迫使学生反复演练直至成功,学生的创造性思维会得到良好的发展。从而保证了实验的项目和数量。
4.真正实现理论教学与实验教学的结合仿真实验可以经过设置或再开发,作为理论教学的辅助工具。一些在学科发展中做出了历史性贡献的典型实验都可以利用仿真实验展现于课堂教学中,通过实验的方法引入新的概念和规律,把理论教学与实验教学有机的融为一体,按照科学探索和研究的过程进行教学,这样可以开阔学生的视野,提高学生实验的学习兴趣。仿真实验以仿真的仪器为主要器材,它所仿真的元器件、仪器仪表和系统功能与真实的硬件存在着必然的差异。仿真实验虽然新颖有趣,但与真实实验仍有距离感。并且,将仿真实验应用于教学,它的整个教学过程都是在计算机上操作完成的,在教学应用中不可避免地具有一定的局限性。
参考文献:
6.电子商务的安全 篇六
20世纪90年代以来,依托于网络技术的“电子商务”从发达国家向发展中国家扩展,电子商务改变了传统商务的运行环境和运作模式,迅速成为产业经济新的增长点。
电子商务是运用网络通讯手段所进行的商事法律行为,是基于网络特别是因特网发展起来的商事交易的新形式。它本质上仍是商务,只是在资讯媒介这一交易手段上有了创新,即以网络数据传递方式代替传统的纸介质的书面形式。因此,电子商务仍须严谨地按照传统交易规则进行。然而,基于网络带来的电子商务的特点却是:交易对象的盲目性和交易信息的虚拟性。这为网上真正开展交易带来了诸多问题,“信任与安全”问题直接构成电子商务健康发展的“瓶颈”。对于电子商务中安全和信用问题的解决,IT行业侧重于提升网络运行品质,更多关注的是黑客攻击、病毒防范,提出的口号是“技术解决一切”。随着对电子商务的深入研究,人们逐渐认识到,正如传统交易的信用环境建设尚且离不开相应的法规及制度,电子商务的信用与安全问题不仅仅是技术问题,而包含了制度层面的建设。
由于电子商务的`本质是商务,因此,它的交易主体、交易内容及履约方式必须符合现行法律的规定,电子合同同样必须满足《中华人民共和国合同法》的要求。电子商务交易的主体不仅与现实中的主体真实对应,而且所交易的货物履约支付的钱款也都是真实无虞的。
传统商务的制度建设已相当完善,公证作为一项法律制度参与了传统商务的制度建设,在现代经济活动中已为当事人普遍认可。国家赋予公证人一种特殊的信誉与权威,根据我国民事诉讼法的相关规定,当事人提供给法院的各种证据中公证证据是最有效力的。所以,作为国家司法证明权在网络世界的延伸,公证服务应当而且必须在网络中展开,证明网上交易的主体身份、交易内容和监督网上的合约的履行,使电子商务能像传统交易一样在一个安全、信任的环境中正常有序地进行。
1.“网络公证”提出的信用与安全解决方案
公证有着其自身的严谨程序,依法进行相关证明活动,公证人本身是专业法律人员,被授予了国家证明权。公证作为一项法律制度延伸到网络之中解决电子商务的安全信用问题,构建电子商务的信用平台,从制度层面解决电子商务的发展“瓶颈”。
鉴于网络的高技术性质,为了适应其特点,公证司法证明权在网上的实现,同样必须与网络技术相结合,有别于纸介质的书面证明方式,我们称之为“网络公证”(CyberNotary)。司法部网络公证课题研究组经过两年探索,提出了系统解决电子商务信任与安全的“网络公证”计划。
2.“网络公证”针对电子商务所要解决的问题
电子商务的信任与安全问题,如果从交易流程的三个环节来分析,主要表现在以下方面:
(1)主体身份的问题网络是一个虚拟的世界,基于开放的网络交易环境,传统交易通常所要求的验证营业执照、法人资格等都已无法做到,网上身份与现实身份二者的联系有了间隙和分离。如何确认网络环境中电子商务一方当事人的真实身份成为电子商务开展的前提,交易对象的真实身份尚且都不敢确定,如何奢谈合约内容及判断履约能力。
(2)交易内容的证据基于网络中信息传递与记载数据电文的虚拟
7.电子商务的安全模型研究 篇七
对于电子商务的安全问题, 本文主要从安全隐患以及亟待解决的问题两个方面进行详细研究。
由于电子商务涉及到计算机网络与交易活动两个方面, 因此其安全性需要综合考虑计算机系统安全、通信网络安全及交易认证有效性安全。综合近几年电子商务的实际应用情况可知, 电子商务的安全隐患及亟待解决的问题主要包括以下三个因素:
1.1 计算机系统安全
(1) 系统漏洞隐患
一方面电子商务的运行必须拥有一个有效的软件平台系统进行支撑, 而此平台系统在设计开发过程中难免存在一定的安全漏洞;另一方面电子商务系统需运行于计算机主机、操作系统及网络环境等软硬件基础上, 而这些同样存在一定的架构隐患。因此, 在电子商务系统运行于网络环境之后, 黑客往往利用以上介绍的系统层漏洞攻击系统平台, 窃取系统数据甚至影响系统的正常运行。
(2) 平台兼容性
当前网络属于一个开放的平台, 每个人可以通过不同的终端以及操作系统进行访问, 且数据进行传输的形式也不同, 在系统的设计时需要考虑平台兼容性问题, 避免平台转移时造成相关数据丢失。
(3) 外界环境因素
偶尔性事件虽然发生的概率较小, 但是平时也要做好充分的准备防患于未然, 否则将对整个系统平台数据造成无法挽回的损失。比如常见的突然断电问题, 可能会使部分数据丢失, 因此对于电子商务这种安全性要求比较高的平台系统, 要做好充分的评估, 设定相应的应急处理预案。
1.2 网络通信安全
(1) 信息传输安全
电子商务在交易过程发生以后, 需要将交易数据及用户支付信息通过互联网络传输至电子商务平台系统。在数据传输过程中, 攻击者可能通过各种手段进行截获, 以提取对其有用的信息, 包括竞争对手需要的商品信息及不法者想得到的消费者银行账号、密码信息。
(2) 传输信息完整性
信息传输过程中必须保持数据的完整性, 否则获得的数据也将失去意义, 甚至引起交易数据的混乱及消费者对安全问题的担忧。
1.3 交易认证有效性
(1) 身份认证
通过电子商务平台所进行的一次交易活动, 需要对交易人进行身份验证, 防止攻击者假冒他人进行交易或者从事非法活动。
(2) 交易不可否认性
电子交易发生以后, 建立一整套的认证机制, 避免交易双方对于交易不承认, 主要包括消费者否认实际发生的交易以及商家在收到货款以后拒绝发货。
为了在Internet上方便、安全地实施电子商务, 必须采用一系列的安全技术来进行安全建设, 以保证信息数据的真实性、完整性和机密性。
2 安全框架结构
电子商务系统的关键是保证交易数据和交易过程的安全, Internet本身的开放性使电子商务系统面临各种各样的安全威胁。要解决安全问题, 要求电子商务系统具备防止交易信息被非法截获或读取的保密性 (Confidentiality) 、防止交易过程被跟踪的匿名性 (Anonymity) 、防止交易信息丢失并保证信息传递次序统一的完整性 (Integrity) 、防止假冒身份在网上交易和诈骗的可靠性 (Reliability) , 防止交易各方对己做交易抵赖的不可否认性 (亦称抗抵性, Nonrepudiation) 以及原子性 (Atomicity) 等安全要求。
基于安全技术层次提供的安全措施, 商务系统层就可以满足电子商务对安全的需求。商务系统层包括B2B、B2C、B2G等各类电子商务应用系统及商业的解决方案。用于保证电子商务的安全控制技术很多, 层次各不相同, 但并非是把所有安全技术简单地组合就可以得到可靠的安全。如果清楚了图1所示的技术层次, 则通过合理结合与改进, 就可以从技术上实现系统、有效的电子商务安全。
3 安全模型的分析与改进
BLP模型是最常用的安全模型, 本文主要分析BLP模型在机密性、数据完整性和可用性方面的优缺点, 以及其他模型的特点, 用以分析、改进BLP模型。
3.1 模型各自优势和缺陷
BLP模型在防止信息泄露以及保证信息可用性方面进行了有效处理, 但是无法有效防止未授权用户对系统信息进行修改, 不能保证数据的完整性。
Clark-Wilson模型是适合商业完整性策略的模型, 目前已形式化, 且适用的完整性模型并不存在, 而保密性模型较成熟, 所以在实现时常作变形, 尽量满足如完整性、可用性等要求。
3.2 在BLP模型基础上进行新的分析和改进
BLP模型对电子商务安全系统的状态及其之间的转换规则进行了形式化的定义, 同时对状态间的转换规则进行了约束性的规定, 形成一整套的安全公理。由于BLP模型属于状态机模型, 因此模型只能从保密性角度对访问主体与客体之间的关系进行描述。
随着电子商务在各个方面的广泛应用以及安全理论的不断发展完善, BLP模型“向下读, 向上写”的原则已经不能完全满足现代电子商务对于安全的需要, 必须进行适当的改进。对于BLP模型的改进可以主要从以下几个方面进行考虑:
(1) BLP模型是基于用户访问安全等级的存取控制模型, 着重于读取信息的保密性传输, 在进行“向上写”操作时, 由于缺乏有效完整性规则, 可能导致信息写的不完整, 留有一定的安全隐患。
(2) 在BLP模型中, 可信主体可以违背“向下写”规则的低保密客体, 受约束性较小, 需要对可信主体的权限范围及主体本身进行界定, 以符合最小特权原则。
在此, 我们在BLP模型保持数据保密性优势的基础上为其增加了Biba模型的完整性级别, 使其可以控制“向上写”操作, 解决“向上写”操作的一些潜在问题。主要包括两个方面的改进: (1) 将BLP模型的读写权限进行分开, 充分利用其读取数据的保密性优势, 同时对其写的完整性进行改进。 (2) 为主体和客体增加完整性级别, 当客体的安全性级别高于主体的安全性级别时, 也就是低保密性进程或程序以及控制进程的人试图向上写高保密的数据时, 要对完整性级别进行比较判别, 此时主体的安全性级别必须要高于客体的安全性级别。这一主体才可以对高保密的数据进行添加, 从而保证了数据的完整性。
4 结语
电子商务的快速发展使得其已经成为国内外研究的热点之一。本文介绍了电子商务及其安全的相关概念, 总结当前专家学者的研究情况。在此基础上, 对目前电子商务发展的基本模式和安全隐患进行了分析和研究。
本文的重点在于对电子商务平台广泛应用的安全模型优缺点进行比较论述, 综合相关主要模型的优点, 提出了BLP模型的一种改进形式, 即充分利用BLP模型对于“向下读”的保密性传输优点, 引入Biba模型对于数据完整性的有效控制, 解决BLP模型实现“向上写”时存在的安全隐患。由于主体所处的支配性定位及本身难以界定性, 对于可信主体的权限范围控制还存在一定的缺陷性, 有待进一步研究与改进。
摘要:本文在分析当前电子商务所面临的网络安全问题的基础上, 结合相关学者的研究现状, 从电子商务网络安全要素的角度, 着重研究电子商务系统的安全性问题及电子商务技术体系结构。通过对BLP模型、Biba模型和Clark-Wilson模型的对比, 本文提出了对于现有安全模型的认知并提出了改进方式, 提出BLP安全模型的完整性改进方法。
关键词:电子商务,安全模型
参考文献
[1]李艳.电子商务信息安全策略研究[J].甘肃科技, 2005, (06) .
[2]兰富军, 张晓光, 闫素霞.基于电子商务的安全问题及对策的研究[J].商场现代化, 2009, (4) .
[3]赵杰.电子商务安全体系研究[J].中国科技信息, 2009, (4) .
8.关于电子商务信息安全的探讨 篇八
【关键词】电子商务信息;安全要素;存在问题;应对措施
随着市场经济体制的改革、全球电子信息技术的不断发展,人们的生活水平得到了很大的提高,计算机早已得到普及。互联网络使人们的沟通更加快速和便捷,因此越来越多的商业贸易都选择利用互联网络进行。但是目前网络信息安全还存在一些问题和漏洞,能否保障信息安全就成为电子商务贸易中重要的问题。
1.电子商务信息安全的要素
1.1机密性
在过去,企业进行商业贸易往来都是通过书信等可靠的通信渠道来进行商业交流、发送商务文案的,虽然这些方法的使用速度和效率都较低,但是机密安全性能够得到保障。在现代社会,电子商务是在一个开放的网络环境中进行的,电子商务信息的安全存在一定的风险,因此要保障电子商务信息的安全,就必须保障电子商务信息的机密性。
1.2完整性
电子商务信息传输简化了传统贸易过程中的很多过程,减少了其中存在的一些干预信息,但与此同时,也存在着电子商务信息的完整性问题。数据录入过程中存在的一些问题或是非法行为,很容易导致商业贸易数据被篡改。电子商务信息在传输的过程中信息也有可能出现丢失、重复等问题。因此,保证数据信息在传输过程中的完整性是保障电子商务信息安全的重要因素。
1.3认证性
互联网是一个虚拟的网络环境,电子商务信息就是基于互联网络进行的,在进行商业贸易往来时,双方不会见面,这就需要一些技术对双方的身份进行识别和确认。
1.4有效性
在商业贸易过程中,贸易双方都需要确认很多信息,电子商务将纸质的认证转变成为电子信息形式,那么,保证信息的有效性是电子商务贸易的重要前提。因此,对于网络故障、硬件或软件出现的问题和计算机内部可能存在的潜在病毒都要进行一定的控制和预防工作,这样才能保障电子商务贸易数据信息的有效性。
1.5不可抵赖性
传统的贸易都是通过手写签名或是印章的方式进行,这样可以有效防止贸易伙伴发生抵赖的行为。而电子商务贸易是在虚拟的互联网络平台上进行的,而互联网内每个人都是匿名的,存在极大的不安全因素。因此,如何保障电子商务信息安全的不可抵赖性是进行电子商务贸易中的一个重点。
2.电子商务信息安全中存在的问题
2.1计算机网络安全
虽然国际经济和数据信息早已步入全球化时代,但安全协议问题还未进行全球性的规范,并且在安全管理方面还存在着很大的漏洞,这就很容易使黑客进行攻击。一些非法用户在网络上通过不正当手段拦截用户的有效数据或是对数据进行篡改,将导致用户的一些核心数据泄漏,使信息失去真实性和完整性。此外,一些非法用户还会在拦截到的网络数据中加入病毒再进行再次发送,利用修改后的数据信息恶意攻击对方的计算机。电子服务器安全也是计算机网络安全中的一个重要组成部分。电子商务服务器是电子商务中最重要的部分,其中保存着大量的商务信息,一旦出现安全问题,其造成的影响和后果是不可估量的。
2.2电子商务交易安全
电子商务交易安全主要包含身份不确定、交易抵赖和交易信息修改三个主要方面。由于电子商务贸易是基于虚拟的互联网络进行的,这个平台上贸易双方使不用见面的,这就给贸易双方的身份确认带来了一定的阻碍。一些非法用户可以通过不正当手段非法获取用户的身份信息,再冒用他人身份信息和对方进行交易,从中获取非法利益。此外,在电子商务贸易中一些用户可能会对自己曾经发出的信息进行否认并推卸责任。最后就是交易信息的修改问题,在传统贸易中,双方一旦签订合同,一般是不可修改的,在电子商务贸易中也应当做到这点,这样就能保证商务贸易的公平公正性。
3.电子商务信息安全的措施
3.1数据加密技术
保障电子商务信息安全的最基本措施就是数据加密技术,保障数据在存储和传输过程中的安全性和机密性。随着电子商务与信息技术的不断发展,为了保障商务信息的完整性并进行身份鉴定,数字签名、身份认证等新的数字验证技术都在不断的衍生出来。数据加密技术就是将数据信息通过一定的加密算法,将原本明了的数据信息转化成为一段无意义的秘文,以阻止非法用户截取信息获取原始资料的意义,从而保障电子商务信息的安全。对称密钥加密体制和非对称密钥加密体制是目前使用最为广泛的两种加密技术。
3.2防火墙技术
数据包过滤和代理服务技术是目前互联网内使用最为广泛的防火墙技术。相比代理服务技术,数据包过滤防火墙技术使用起来更为简单,它检查每个收到的数据包的头并决定数据包是否发送到目的地,因此其运用比较普遍。防火墙能够对进出计算机网络的数据进行一定标准的过滤,就能有效的对有害信息进行阻隔,从而保障计算机网络的安全。然而,防火墙技术也存在着一些缺点,如防火墙只能对经过了防火墙的有害信息进行阻隔,但并不能防止计算机网络内部的网络攻击,并且防火墙不能保障数据的机密性。
3.3身份认证技术
网络中对用户进行身份认证最常用的技术就是数字证书,类似于现实生活中的身份证。CA(Certificate Authority)是颁发数字证书的机构,要想保障电子商务信息安全,就必须建立一个完善、稳固的CA。
3.4保障安全环境性措施
由于目前互联网络的电子商务贸易发展得还不成熟,相关的法律法规都还没建立,其中还存在着一些较大的问题。因此就要保障电子商务信息的环境安全,首先要在我国构件一个完善的电子商务体系,其次要完善相关法律法规的建设,最后要加快网络的基础建设,推动企业信息化的进程。
4.结语
根据电子商务信息的机密性、完整性、认证性、有效性和不可抵赖性这五个基本要素,结合目前电子网络信息中存在的一些问题,采用如数据加密技术、防火墙技术、身份认证等技术就能在很大程度上提高网络信息的安全性,保障在电子商务贸易中商务信息的安全。 [科]
【参考文献】
[1]肖徳琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2012,9.
[2]刘培徳.电子商务的安全要求及其保障措施[J].山东经济,2010,5:41-43.
9.电子商务安全论文 篇九
5.1.1主要内容
电子商务是网上公开直接虚拟交易的商务模式,它直接通过网络进行交易、支付、谈判、下单等,在这个过程中蕴藏了大量的商务信息,所以,电子商务的安全问题引起了网民、企业、行业、国家的广泛观众。根据电子商务的交易模式以及重要性分析,电子商务的安全需求主要包括以下几个方面:
1、信息的完整性;
2、信息的保密性;
3、信息的不可否认性;
4、交易双方的真实身份信息;
5、系统的可靠性;
6、资金的安全性。
5.1.2涉及领域
通过吸收国外成功的经验,结合我国自身电子商务发展特色以及社会主义国情特色,我国电子商务安全性的立法主要涉及以下几大方面:
1、保护消费者的合法权益;
2、交易双方的个人真实信息;
3、保密和信息的合法性访问;
4、数字签名以及第三方认证;
5、计算机犯罪和侵犯问题的有效控制。
5.2电子商务安全立法定位与模式
电子商务的安全法律保障问题,从其整体情况来看,主要表现为两大层次:第一,电子商务首先表现的是商品交易模式,它的安全需要通过民商法来进行规范保护;第二,电子商务是通过计算机及网络技术实现的,它的安全很大程度上依赖于计算机及网络的自身安全程度,这需要网络的安全管理法律来加以约束和保护。从第一点的角度来看,电子商务安全法律隶属于商法的范围。
因此,在立法过程中,重点还是需要从商法的角度,结合其依托计算机网络技术的`特色,从全面化的角度出发,制定出高效规范的电子商务安全法律。
从电子商务安全立法的模式角度出发,电子商务的安全法律主要有以下两种选择:第一,在电子商务交易活动的法律中加入电子商务安全性法律内容;第二,另外指定电子商务安全单行法。这两种模式都有各自的优点和缺点,前者的立法成本低但是保护力度不够强,后者的立法程序复杂,所需资源多,但是保护力度大。在实际操作中,到底选择哪种模式,也是当下法律界正在研究分析的重点问题。本文提出的建议是分为两步走:先采用第一种模式,等条件成熟后而且又加强的需要,再进行第二种模式的立法。这样不仅可以快速成立相关法律体系,同时也可有效解决资源浪费的问题。
5.3我国电子商务安全性立法的对策分析
5.3.1健全电子商务法律,注重法律的滞后性
健全的电子商务立法体系不仅要包括有网络服务和网络管理的法律制度,同时还需要电子商务主体的立法和市场管理制度,以及电子商务交易支付的法律制度、网上商务行为制度、电子税法制度、客户个人隐私权保护法。只有建立系统性的法律制度,才能真正发挥电子商务安全法的作用。
在加强电子商务安全法建设的同时,同时也应该注重法律的滞后性带来的法律效力减弱。法律的滞后性首先表现为法律立法的程序,这是个严格的过程,需要问题显现的非常明白,并对该问题进行有充分的调研数据后,才可能形成立法的基本条件和背景,这个过程是繁琐的,是复杂的,是需要长时间的。另外,法律要建立起威信,必须较长的时间,在这段长时间里,网络的发展是非常快的,会发生不同程度内容的问题,而且这些问题会经常超过法律设定的范围,这些问题在客观上都表现为电子商务法律的滞后性,使得法律无法体现超前性,大大降低了法律的约束作用。
5.3.2加强立法部门对于电子商务的学习了解
立法部门在实际的工作经验中,可能只是了解法律相关体系知识,对于电子商务交易模式、支付模式等相关内容可能存在误解或者不了解的情况,这容易导致立法部门在立法的过程中,过于偏向法律的可行性,而忽略了电子商务法律的可行性。所以,加强立法部门对于电子商务的学习了解,使其真正深入了解电子商务整体运营过程以及涉及内容、存在的漏洞、需要加强的节点以及关联的群体等内容,从根本上制定高效可行规范的电子商务安全法律,从而降低因误解带来的时间拖延、资源耗费等其他损失。
另外,加强立法部门对于电子商务的学习了解的同时,应加强立法部门工作人员对于电子商务立法的重视度,从思想上加强工作人员对于电子商务安全立法的注重,从而加快电子商务安全立法的实施进度。
5.2.3系统化完善,架构法律体系
我国电子商务的飞速发展,对电子商务中的安全问题提出了更高的要求。在建立我国电子商务安全法律时,应多加考虑它与其他法律之间的关联度,从而架构其整体法律体系,进一步完善安全法律的有效性。具体内容如下:
1、在中国民法基本法原有的基础上,增加交易安全的理念和内容;
2、在计算机与网络安全管理的立法上,应针对电子商务在网络虚拟环境下运行的特点,加强电子商务交易安全保护的法律措施。
3、在商事单行法的立法上,可以适当突破现有民法的一些制度,基于商法的特殊性及独立性,满足电子商务较高的安全保护需求。
4、在法律解释上,全面清理我国最高人民法院作出的司法解释,剔除掉不利于电子商务安全的言论,对电子商务的安全问题进行重新正确的认识和解释。
5.2.4配套奖惩措施,提高安全法律威信度
奖惩措施是任何制度得以有效实施的保障制度,这里的奖惩措施具有两个重要的含义:
第一,是对电子商务安全制度在实施过程出现的良性事件和恶性事件进行适当的奖励和惩罚,或是进行高度的奖励和惩罚,从而在加强良性循环的同时,对制度实施过程中的恶性事件作出严厉的惩罚,起到杀一儆百的作用,从而有效提高电子商务安全立法的实施力度和效果。
第二,是对进行非法盗取电子商务信息或是破坏电子商务交易的不法分子进行严厉的法律制裁,以及对保护电子商务安全的良好事迹进行表扬。我国目前针对盗取电子商务信息或是破坏电子商务交易的不法分子还未建立有效的不法分子,才会使得这些不法分子妄想钻空子、踩地雷,这也是导致我国电子商务安全出现问题的一大关键因素。因此,建立电子商务奖惩措施,有利于提高对不法分子的控制以及提高人民对电子商务安全的保护意识。
5.2.5借鉴国外成功经验,结合自身特色国情
电子商务是全球性的电子商务,它是无国界、无种族之分的。所以,我国在建立电子商务安全法律时,可立足于国际立法的趋同性取向,借鉴国外成功的电子商务安全法律制度经验,并且结合我国的自身特色国情。中国的电子商务安全法律,只有争取与国际立法接轨,才能参与全球性的经济竞争。例如,新加坡在制定《电子&交易法案》时几乎全部采用了《电子商务示范法》的相关内容,同时根据《电子商务示范法》的总体精神以及自身国情,增加了部分内容。所以,我国在制定电子商务安全法律时,应尽量吸收国外原有的成果,再结合我国的特色国情,在降低立法成本、节省立法时间的同时,也提高电子商务安全法律的高效性和实用性。
6总结和展望
电子商务的安全问题是关系到电子商务能否继续发展的关键因素。随着我国计算机网络科学的逐步发展,某些非法分子对于电子商务安全模式已经越来越熟悉,如果电子商务再不加强安全防范以及法律法规的严加约束,电子商务的安全将成为我国经济法律的一大问题,这对我国经济、网民、电子商务企业来说都是非常不利的。因此,尽快建立我国的电子商务安全立法,建立有效可行的电子商务安全法律法规,从国家政治制度角度出发,为我国的电子商务发展进行强而有力的安全管束,以促进我国电子商务行业稳步健康的发展。随着我国电子商务的飞速发展,已经在我国人民生活中扮演的越来越重要的角色,电子商务的安全立法问题已经成为我国法政界、金融界和学术界共同关注的热点问题,因此,研究我国电子商务安全立法工作,建立科学高效的电子商务安全法律,为我国的电子商务的稳步健康发展奠定良好的基础,具有非常重要的理论意义和实践意义。
本文研究的主要贡献在于:探讨了我国电子商务安全现状以及立法存在的问题与对策。本研究以电子商务基本概念和特色为理论基础,通过对我国电子商务的安全现状进行分析,从而形成本研究的整体背景,接着分析我国安全立法的现状以及存在的问题,最后结合自身所学知识,提出改善我国电子商务安全法律的对策,希望对电子商务安全立法工作的开展能提供一些帮助。但是由于水平的限制以及实际经验的不足,加上我国目前电子商务法律问题整体上处于不成熟与多样化的阶段,使得本文在研究过程中遇到一些困难,加上文字功底不够等等,影响到了研究的效果,使得论文尚有以下不足之处:
1、研究过程中,对于我国电子商务安全现状只选取了几个主要的现状进行描述,考虑到本研究报告的篇幅问题,并没有对全部的现状进行描述。
2、在对我国电子商务安全立法的现状进行分析时,只对我国电子商务安全问题的难点以及现状进行代表性的描述,并未形成系统化的描述。
3、在提出改善我国电子商务安全立法的对策时,由于自身能力的不足,只能提出几点略有建设性的问题,无法进行深度的分析。
10.电子商务中的信息安全问题 篇十
一、电子商务安全的技术要求
1.物理安全。首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准。防止设备的功能失常、防止电源故障、防止由于电磁泄漏引起的信息失密、防止搭线窃听等。
2.网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行,要求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断,如软硬件错误、网络故障、病毒等都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。
3.商务安全。主要是指商务交易在网络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用户密码被盗取的问题;数字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议、安全套接层SSL协议和安全电子交易SET协议、文件加密技术、数字签名技术、电子商务认证中心CA。
4.系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞,然后采用安全技术设备,增强其安全防护能力。
二、电子商务安全防范技术
为了保证电子商务交易能顺利进行,要求电子商务平台要稳定可靠,能不中断地提供服务。从满足电子商务信息安全的角度来看,除了保证电子商务平台本身可靠安全的运行,电子商务系统还必须采用各种安全技术保证整个电子商务过程的安全与完整,并实现交易的防抵赖性等要求。综合起来主要有以下几种技术:
1.防火墙技术。现有的防火墙技术包括两大类:数据包过滤和代理服务技术。其中最简单和最常用的是包过滤防火墙,它检查接受到的每个数据包的头,以决定该数据包是否发送到目的地。由于防火墙能够对进出的数据进行有选择的过滤,所以可以有效地避免对其进行的有意或无意的攻击,从而保证了专用私有网的安全。将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。
2.虚拟专网技术VPN。VPN的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等。VPN具有投资小、易管理、适应性强等优点。VPN可帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网之间建立可信的安全连接,并保证数据的安全传输,以此达到在公共的Internet上或企业局域网之间实现完全的电子交易的目的。
3.数据加密技术。加密技术是保证电子商务系统安全所采用的最基本的安全措施,它用于满足电子商务对保密性的需求。加密技术分为常规密钥密码体系和公开密钥密码体系两大类。如果进行通信的交易各方能够确保在密钥交换阶段未曾发生私有密钥泄露,可通过常规密钥密码体系的方法加密机密信息,并随报文发送报文摘要和报文散列值,以保证报文的机密性和完整性。
目前常用的常规密钥密码体系的算法有:数据加密标准DES、三重DES、国际数据加密算法IDEA等,其中DES使用最普遍,是被ISO采用为数据加密的标准。在公开密钥密码体系中,加密密钥是公开信息,而解密密钥是需要保护的,加密算法和解密算法也都是公开的。典型的公开密钥密码体系有:基于数论中大数分解的RSA体系、基于NP完全理论的Merkel-Hellman背包体系和基于编码理论的McEliece体系。在以上两类加密体系中,常规密钥密码体系的特点是加密速度快、效率高,被广泛用于大量数据的加密,但该方法的致命缺点是密钥的传输易被截获,难以安全管理大量的密钥,因此大范围应用存在一定问题。而公开密钥密码体系很好地解决了上述不足,保密性能也优于常规密钥密码体系,但公开密钥密码体系复杂,加密速度不够理想。目前电子商务实际运用中常将两者结合使用。
4.安全认证技术。安全认证技术主要有:
(1)数字摘要技术,可以验证通过网络传输收到的明文是否被篡改,从而保证数据的完整性和有效性。
(2)数字签名技术,能实现对原始报文的鉴别和不可否认性,同时还能阻止伪造签名。
(3)数字时间戳技术,用于提供电子文件发表时间的安全保护。
(4)数字凭证技术,又称为数字证书,负责用电子手段来证实用户的身份和对网络资源访问的权限。
(5)认证中心,负责审核用户的真实身份并对此提供证明,而不介入具体的认证过程,从而缓解可信第三方的系统瓶颈问题,而且只须管理每个用户的一个公开密钥,大大降低了密钥管理的复杂性,这些优点使得非对称密钥认证系统可用于用户众多的大规模网络系统。
(6)智能卡技术,它不但提供读写数据和存储数据的能力,而且还具有对数据进行处理的能力,可以实现对数据的加密和解密,能进行数字签名和验证数字签名,其存储器部分具有外部不可读特性。采用智能卡,可使身份识别更有效、安全,但它仅仅为身份识别提供一个硬件基础,如果要使身份认证更安全,还需要与安全协议的配合。
三、结束语
电子商务领域的安全问题一直是备受关注的问题,因此如何更好的解决这个问题是推进电子商务更好更快发展的动力,在技术上对信息安全新技术新算法的研究和技术集成研究将成为主要方向。另外还必须尽快对电子商务立法,以规范飞速发展的电子商务中存在的各类问题,从而引导和促进我国电子商务快速健康发展,使电子商务在中国得到真正的飞跃。
11.电子商务的安全 篇十一
进入21世纪, 随着信息和网络技术的快速发展, 电子商务 (Electronic Commerce) 已经进入到我们生活的很多领域。然而, Internet的开放性和全球性, 给电子商务交易带来了种种不安全因素, 严重阻碍着电子商务的发展。因此, 如何保证电子商务中的数据信息安全就成为我们亟待解决的问题。
二、数据信息安全要素
在电子商务活动中, 数据信息已经成为各企业的重要资源, 其安全性也日益受到重视。数据信息安全主要包括以下几个要素:
1) 真实性:确保交易者和交易信息的真实存在。2) 机密性:对重要信息加密处理后再进行传输, 保证机密信息不被窃取。3) 完整性:未经授权不能改变、伪造、随意生成、插入或删除原有数据, 并防止数据传输中的丢失、乱序和重复。4) 可用性:确保授权用户对信息和资源的正常使用。5) 不可抵赖性:要求建立有效制度, 使数据发送方在发送信息后不能否认, 而接收方接收后也不可抵赖。
三、电子商务面临的安全问题
电子商务安全问题的核心和关键是电子交易的安全性, 现有网络技术的局限性以及Internet本身的开放性给网上交易带来种种安全性威胁。电子商务中的网络安全隐患主要包括:
(一) 截获和窃取信息。
未经加密的数据信息在网络中传输, 入侵者可以在数据包经过的线路或设备上截获信息, 造成网上传输信息泄密。
(二) 篡改信息。入侵者通过各种技术方法和手段将网络传输中的数据信息截获并修改后再发向目的地。
(三) 信息假冒。发送伪造信息给接收者。
(四) 抵赖行为。交易双方或其中一方否认原有的交易或操作等。
(五) 恶意破坏信息。攻击者侵入网络后对网络中的重要信息进行修改甚至删除, 其后果是非常严重的。
此外还有如下几个问题:
1) 目前我国电子商务的发展仍然缺乏明确的战略、多种法律法规的约束以及有力的技术经济政策。2) 急需加强和规范电子商务法律法规、商务标准。研究制定对网络犯罪的定罪和处罚的实施细则。3) 计算机应用水平较低, 信息技术在家庭与企业中的应用尚不普及。4) 电子商务发展所需的市场、运行环境还不够完善, 社会信用体系没有完全建立, 电子支付手段尚不完备, 网络速度还不能满足要求, 物流配送体系尚不配套。5) 我国国产化信息产业技术水平低, 产品市场占有率低, 系统集成、信息服务水平有待提高。
因此, 我们必须有一套有效的安全技术来保证电子商务中的数据信息安全。
四、目前电子商务中常用的网络安全技术
目前电子商务中常用的网络安全技术主要有数字加密、数字签名、认证技术、电子信封、支付网关、报文鉴别、安全交易协议等。下面对这些技术进行初步探讨。
(一) 数据加密技术
数据加密又称密码学, 它是指通过加密算法和加密密钥将明文转变为密文, 而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。一门历史悠久的技术, 。它利用密码技术对数据进行加密, 从而实现隐蔽信息、保护信息安全的作用。
(二) 数字签名
在电子商务中, 通过数字签名来证明文件传送者的身份和数据信息的真实性。数字签名能有效解决冒充、否认、伪造、公证等网络通信中特有的问题。
(三) 认证技术
在开放的网络中进行商务活动, 交易双方互不见面, 为了保证每个人及机构 (如银行、商家) 都能唯一而且被无误地识别, 这就需要进行身份认证。
1) 电子商务认证中心 (Certificate Authority, CA) 。是电子商务的一个核心环节。它负责网上安全电子交易的认证服务, 数字证书的签发, 并确认用户的身份。是安全电子交易中的重要单位, 是一个公正、公开的代理机构。同时它也是网上交易的监督者和担保人。主要进行电子证书管理、建立和确认贸易伙伴关系、密钥管理、为支付系统中的各参与方提供身份认证等。CA类似于现实生活中公证人的角色, 具有权威性, 是一个普遍可信的第三方。
2) 认证中心的作用。认证中心具有证书发放、证书更新、证书撤消、证书检验等四大作用。
3) 数字证书。数字证书就是网络通信中标志各方身份信息的一系列数据。它是由CA机构发行的, 我们可以用它在网上识别对方的身份。其作用类似于司机的驾驶执照或日常生活中的身份证。数字证书的类型包括:客户证书、服务器证书、安全邮件证书、CA机构证书等。
4) 数字时间戳。用于证明交易中数据的收发时间。它需要一个可信赖的第三方 (DTSS) 来提供。该第三方负责为服务器和客户端颁发时间戳。交易过程中, 数据的收发时间和签名一样是非常重要的证明数据有效性的内容。因此, 数字签名经常包括时间标记。
(四) 电子信封
电子信封是公钥密码体制在实际中的一个应用, 它是使用加密技术来确保只有规定的特定收信人才能阅读通信的内容。它结合了公钥技术的灵活性和秘钥技术的高效性来确保数据信息的安全。并且每次传送都可以使用不同的对称密钥, 从而使系统有了额外的安全保证。
(五) 支付网关技术
支付网关是Internet网络和银行金融系统之间的接口, 它是一组服务器设备, 负责将Internet传来的数据包解密并按照银行内部的通信协议重新打包数据。同时它也负责将内部传来的数据转换为能在Internet上传送的格式, 并对其进行加密。以保护银行内部系统的网络安全。
(六) 报文鉴别
报文鉴别是一个证实收到的消息来自可信的源点且未被篡改的过程。它是防止网络主动攻击的重要技术。报文鉴别能有效辨别网络通信中数据泄密、传输分析、伪装信息、修改信息、否认信息等攻击行为。报文鉴别的常用方法有报文鉴别码MAC和报文摘要MD。
(七) 安全交易协议
电子商务的运行不仅需要各种网络安全技术, 而且需要一套完整的安全交易协议。另外不同交易协议的复杂性、开销、安全性各不相同。同时, 不同的应用环境对协议目标的要求也不完全相同。目前, 比较成熟的协议有安全套接层协议 (SSL) 和安全电子交易协议 (SET) 。
1 SSL协议
SSL协议 (Secure Socket Layer, 安全套接层) 。是网景 (Netscape) 公司为了解决TCP/IP协议不能确认用户身份的问题, 而推出的一种安全通信协议。SSL协议位于TCP/IP协议与各种应用层协议之间, 为数据通信提供安全支持。SSL协议又可分为SSL记录协议和SSL握手协议两层。中国目前多家银行均采用SSL协议, 从实际使用的情况来看, SSL协议还是最值得信赖的协议。
2 SET协议
安全电子交易协议。为了保证交易安全并且满足市场要求VISA国际组织和Master Card公司共同制定了安全电子交易 (SET:Secure Electronic Transaction) 公告。它是一个专门为网上交易而设立的开放的、以电子货币为基础的电子支付系统规范。目前该协议主要应用于B to C模式中保障支付信息的安全性。
五、结束语
本文总结了目前电子商务面临的安全问题, 并对电子商务中现有的网络安全技术进行了浅显的探讨。笔者认为全面有效的保证电子商务的安全不仅需要合理应用多种网络安全技术, 同时也需要国家制定明确的战略和相应的法律法规来指导电子商务的发展以及约束各种网络欺诈、网络犯罪行为。随着Internet技术的发展成熟, 将会有更先进的安全保密协议和技术被应用于电子商务中, 从而保证网上交易能安全高效的进行, 电子商务也将以其特有的魅力为日益增多的网民服务。
摘要:随着Internet技术的发展, 电子商务 (Electronic Commerce) 以其高效和低成本的优势, 逐步成为一种全新的商业模式。本文归纳了目前电子商务面临的主要安全问题, 并对电子商务中现有的网络安全技术进行了浅显的探讨。
关键词:电子商务,网络安全,数据加密,数字签名,认证技术,电子信封,支付网关,报文鉴别
参考文献
[1]谢希仁.计算机网络.北京:电子工业出版社.2000.
[2]姜宝华等.《计算机应用基础教程》P259-301
[3]蹇皆.电子商务导论[M].北京:人民邮电出版社, 2009:103-106.
[4]冯矢勇.电子商务安全[M].北京:电子工业出版社, 2002:104-105.
[5]郭延坤.电子商务安全防范技术浅谈[J].大众科技, 2004 (9) :58-62.
[6]张谨:《电子商务安全技术》, 中国劳动社会保障出版社, 第2版, 2008年6月1日。
12.对电子支付安全的认识 篇十二
130403140孟然
参考文献卜庆锋电子商务与网络营销课程
1.1研究意义
全球经济发展正在进入信息经济时代,21世纪是个信息化的世界,信息交换在21世纪已经渐渐成为一种趋势,同时,有专家预测电子商务是未来25年内世界经济发展的一个重要推动力,其产生的作用甚至可以与200年以前工业革命对经济发展的促进作用相媲美。正像江泽民主席在APEC第六次领导人非正式会议上指出的那样:“电子商务代表着未来贸易方式发展的方向,其应用推广将给各成员带来更多的贸易机会。”与传统商务模式相比,电子商务将对人类社会生活产生重大影响,也必将对我国传统产业的改造和提升发挥积极的推进作用。随着电子商务的发展,在网上进行商品的交换越来越成为一种趋势,同时随之而来的是电子商务网上支付问题的以及安全问题的产生,研究这个课题有助于对电子商务以及安全问题有一个体系的了解,同时提高对网上支付的安全意识。
1.2研究背景
电子 商务作为一种新型网上在线贸易方式,使 企业 与消费者摆脱了传统的商业中介的束缚,但是电子商务交易中最为重要的环节一一网上支付,其安全问题依然是阻碍电子商务快速 发展 的瓶颈之一。首先给出现有的网上支付工具及其特点,然后对现阶段网上支付的安全问题进行了分析,最后提出了解决这些安全问题的若干对策。
电子商务的发展现状
中国电子商务研究中心数据显示,截止到2012年底,中国电子商务市场交易规模达7.85万亿人民币,同比增长30.83%。其中,B2B电子商务交易额达6.25万亿,同比增长27%。而2011年全年,中国电子商务市场交易额达6万亿人民币,同比增长33%,占GDP比重上升到13%;2012年,电子商务占GDP的比重已经高达15%。预计2013年我国电子商务规模将突破十万亿大关。
中国电子商务研究中心数据显示,截止到2012年底,中国网络零售市场(包括B2C和C2C)交易规模突破1万亿大关,达13205亿元,同比增长64.7%,占到社会消费品零售总额的6.3%。而2011年全年,网络零售市场交易额达8014亿人民币,同比增长55.98%,已占到了社会消费品零售总额的4.4%
网上支付系统的构成
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和银行网络七个部分组成。
商家是指向客户提供商品或服务的单位或个人。在电子支付系统中,它必须能够根据客户发出的支付指令向金融机构请求结算,这一过程一般是由商家设置的一台专门的服务器来处理的。
一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人。它们通过电子交易平台与商家交流信息,签订交易合同,用自己拥有的网络支付工具进行支付。1.4.3支付网关
支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密,保护银行内部网络安全的一组服务器。它是互联网公用网络平台和银行内部的金融专用网络平台之间的安全接口,电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。不过2013年淘宝的支付体系里面可以实行快捷支付,没有通过银行网关,在一定程度上是增加了支付安全的风险。1.4.4认证中心
认证中心是交易各方都信任的公正的第三方中介机构,它主要负责为参与电子交易活动的各方发放和维护数字证书,以确认各方的真实身份,保证电子交易整个过程的安全稳定进行。目前比较大型和具有知名度的第三方认证中心是支付宝,财付通。1.4.5客户银行
客户银行是指为客户提供资金账户和网络支付工具的银行,在利用银行卡作为支付工具的网络支付体系中,客户银行又被称为发卡行。客户银行根据不同的政策和规定,保证支付工具的真实性,并保证对每一笔认证交易的付款。1.4.6商家银行
商家银行是为商家提供资金账户的银行,因为商家银行是依据商家提供的合法账单来工作的,所以又被称为收单行。客户向商家发送订单和支付指令,商家将收到的订单留下,将客户的支付指令提交给商家银行,然后商家银行向客户银行发出支付授权请求,并进行它们之间的清算工作。
网上支付安全问题
在网上进行交易是都很关心的问题,交易直接涉及到我们的银行卡或者其他支付方式里面的金额问题,必须在交易中保证交易双方的金额安全,那么造成网上交易安全的威胁来自哪些方面呢?或者说是有什么漏洞造成这些安全问题的发生
硬件方面
电子商务的基础是网络,没有网络,信息流就不会流通,当然谈不上电子商务,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。
一旦发生将会给有关企业和个人造成巨大影响和严重经济损失 软件方面
交易网络的形成不仅需要计算机硬件设备,更需要相应的软件,各种软件是网络运行所必需,也是电子商务的另一个支撑点。由于技术方面或者人为方面的原因,各种软件都会存在不可避免的缺陷和漏洞,而且目前软件的多样性和复杂性,在使用中也会有突现各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,个别软件可能会因为自身的缺陷,在某些的情况下,可能造成系统运行故障。应用方面
第一点 企业管理水平低,人员素质不高
电子商务在最近几年飞速发展,专业的电子商务人才得不到及时充分的补充,缺乏足够的技术来处理所遇到的各种问题。许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索前进的阶段,综合管理的水平不高,处理事务的效率低下。这些因素都会导致电子商务带交易的安全隐患。第二点 消费者相关知识贫乏,安全意识不高
从总体上讲,电子商务这种新型的购物方式最近今年才的到普及,广大消费者对于他还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,有操作失误的导致等安全隐患存在。例如:有的消费者缺乏安全意识,不注意保护自己支付密码等关键重要信息,容易导致资金损失等;有的消费者对真假信息判断能力差,容易上当受骗;有的消费者对网络交易的流程不够了解,容易导致操作失误等。技术方面的对策 数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。4.1.2数字签名
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方 的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。4.1.3安全协议
在国际上,比较有代表性的电子支付安全协议有SSL和SET。SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。4.2法制方面的对策
4.2.1 加强社会信用机制建设。
13.2010电子商务安全复习 篇十三
【题型】
一、填空题(每空1分,共20分)
二、选择题(每小题2分,共20分)
三、判断题(每小题1分,共10分)
四、名词解释(每小题5分,共20分)
五、问答题(每小题10分,共30分)
第一章 绪论
一、问答题
1.电子商务的6个安全问题?
2.电子商务面临的5大威胁?
3.电子商务安全体系的4个层次结构?
4.解释公钥基础设施PKI及所含内容(数字签名、数字信封、数字证书、CA认证)?
5.什么是密码技术?密码技术提供的4种基本服务?常见的密码技术有哪几种?
6.什么是安全计算机网络系统?
7.电子商务的可靠性的含义是什么?
8.电子商务真实性的含义是什么?
第二章密码技术基础
一、术语解释:
1)明(密)文、2)加(解)密
3)加(解)密算法、4)对称密码、非对称(公钥)密码体制
9)单钥密码体制
10)双钥密码体制
11)数字证书、身份认证和信息认证
二、问答题
5)密钥、公钥PK、私钥SK 6)DES、RSA、ECC 7)数字信封 8)数字时间戳 12)RSA算法 13)访问控制
1.单钥密码体制的特点是什么? 2.密钥最大的特点是什么?
3.简述密码系统的理论安全性的实用安全性。4.数字签名的工作原理。
5.数字签名的产生和验证可以解决哪些安全鉴别问题? 6.密钥管理、对称加密技术的密钥管理
7.简述对称密码系统和非对称密码系统的主要区别。8.简述数字签名的产生和验证过程。
9.简述对称密钥密码体制中密钥的分发过程。10.身份认证的依据有哪些? 11.Des加密原理。
12.用RSA算法如何实现基于提问/应答模式的双向身份认证?
13.什么是不可否认机制?简述不可否认机制与身份认证和数据完整性之间的关系。14.访问控制机制中有哪些访问控制策略?请简述其原理。第三章Internet安全
一、术语解释 1)防火墙 2)Ipsec
3)入侵检测系统(IDS)
4)隧道协议 5)地址映射 6)S/MIME协议
二、填空题
1.SSL协议的实现属于会话层,处于应用层和传输层之间。该协议又分为两层,分别
是、。
三、问答题
1.网络安全的关键技术? 2.攻击WEB站点有哪几种方式?
3.WEB客户机和WEB服务器的任务分别是什么?
四、判断题
1.包是网络上信息流动的单位,每个包有三个部分:数据部分、包头和包尾。()
2.代理服务器防火墙通过设定某些规则来允许和拒绝数据包的通过,它的作用相当于一个过
滤网关。()
3.基于网络的IDS主要用于运行关键应用层的服务器,其主要目标是检测主机系统是否受到
外部或内部的攻击以及系统本地用户是否有滥用或误用行为。()第四章证书及其管理
一、名词术语 1,数字认证 2,公钥证书 3,公钥数字证书 4,单公钥证书系统 5 多公钥证书系统 6 客户证书 7 服务器证书 8 安全邮件证书
二、简答题
1.有效证书应满足的条件有哪些? 2.公钥证书设定有效期的作用是什么? 3.密钥对生成的两种途径是什么? 4.证书有哪些类型? 5.如何对密钥进行安全保护?
6.CA认证申请者的身份后,生成证书的步骤有哪些? 7.何谓认证机构CA?CA的主要作用是什么? 8.公钥证书的基本作用?
9.双钥密码体制加密为什么可以保证数据的机密性? 10.简述X.509证书格式各项的意义。11.分析比较常用的证书分发方法。
三、论述题
1论述证书机构的管理功能。CA证书 10 证书机构CA 11 安全服务器 12 CA服务器 13 数据库服务器 14 X.509证书 15 PGP证书 16 证书更新对于公钥/私钥对的不同功能,在要求上要考虑不一致的情况有哪些? 第五章 公钥基础设施
一、术语解释 1.PKI 2.CA认证中心 3.数字证书 4.数字信封
二、简答题: 1.PKI的应用范围
2.简述PKI保密性服务采用的“数字信封”机制原理 3.简述实现传递的不可否认性机制的方法
4.PKI的组成分为哪几大部分?它们的主要功能各是什么? 5.分析比较常用的4种信任模型的优缺点。6.PGP是怎样进行密钥管理的?
三、论述题:
1.PKI 在电子商务活动中应具有的性能 2.试述PKI为不同用户提供的安全服务 3.举出三个实例说明VPN的应用
4.请说明从机制上如何实现电子商务的不可否认性 第七章 安全电子商务支付机制
一、问答题
1.比较传统支付方式与电子支付方式的区别。2.电子支付的主要形式有哪些?
3.目前网上信用卡支付有哪几种方式?各有什么特点? 4.简述智能卡、电子现金、电子支票的使用过程。5.请根据自己的理解,描述电子支付的发展前景。6.微支付系统为什么要采用Hash链?
二、选择题
5.证书审批机构 6.认证服务 7.公钥服务
8.虚拟专用网:(VPN)
1.以下哪种电子支付工具是以数字化的形式存在的电子货币,其发行方式包括存储性质的预
付卡和纯电子形式的客户号码数据文件等,使用灵活简便,无需直接与银行连接便可以使用。()
A.电子支票B.电子现金C.智能卡D.负债卡 第八章 安全电子交易协议SET
一、名词解释: 1.SSL协议 2.SSL记录协议 3.SSL握手协议 4.TLS协议
二、简答题:
1.SSL加密协议的用途 2.SSL协议使用了那些加密技术 3.SSL通过什么来验证通讯双方的身份 4.试分析SET协议的安全性。5.参与SET交易的六个角色组成?
6.基于SET的电子商务的业务流程有哪些?举例说明 7.试比较SSL协议和SET协议的优劣。第九章 在线电子银行系统和证券交易系统的安全 问答题
1.电子银行的安全可以用什么协议来实现?有什么不同? 2.电子银行系统的4个主要功能 3.在线电子银行与客户如何进行安全通信
4.试比较实现在线银行系统的客户认证方式的优缺点
5.客户认证和事务鉴别在在线安全电子银行系统中分别起到什么作用? 6.用什么加密机制可以解决不可抵赖性的问题
7.在线电子银行的安全性和成本开销如何平衡?
5.SET协议 6.持卡人 7.认证中心CA 8.HTTPS协议
第十章 安全电子商务系统应用
【电子商务的安全】推荐阅读:
电子商务的安全问题10-12
电子商务安全浅析08-08
电子商务安全整理版07-04
电子商务安全复习范围07-29
计算机系电子商务安全技术研究毕业论文模版06-26
电子商务的影响论文06-13
电子商务营销的论文06-16
电子商务成功的因素06-28
电子商务的盈利模式07-11