防范電子交易風(fēng)險(xiǎn)保護(hù)利益論文

時間:2022-05-31 05:13:00

導(dǎo)語:防范電子交易風(fēng)險(xiǎn)保護(hù)利益論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

防范電子交易風(fēng)險(xiǎn)保護(hù)利益論文

編者按:本文主要從電子商務(wù)中存在的安全問題;電子商務(wù)安全問題的解決措施;結(jié)語進(jìn)行論述。其中,主要包括:電子商務(wù)發(fā)展空前繁榮,極大地改變了商務(wù)模式、電子商務(wù)安全中存在的安全問題、冒充用戶合法的身份、破壞網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性、損害網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性、惡意攻擊網(wǎng)絡(luò)硬件和軟件,導(dǎo)致商務(wù)信息傳遞的丟失、破壞、加密技術(shù)、加密技術(shù)是電子商務(wù)的最基本信息安全防范措施,、數(shù)字簽名、數(shù)字簽名如同手寫簽名,在電子商務(wù)中有優(yōu)點(diǎn)、數(shù)字時間戳、時間戳是一個經(jīng)加密后形成的憑證文檔、數(shù)字證書、任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書、安全協(xié)議技術(shù)、SSL協(xié)議是由Netscape公司提出的安全交易協(xié)議等,具體請?jiān)斠姟?/p>

摘要:介紹電子商務(wù)可能會遇到的安全問題,分析電子商務(wù)安全的幾種解決措施,包括加密技術(shù)、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書、安全協(xié)議這五種主要的方法。同時,電子商務(wù)又是一個復(fù)雜的系統(tǒng)工程,它的安全還要依賴許多社會問題的解決。

關(guān)鍵詞:電子商務(wù)加密算法安全協(xié)議數(shù)字簽名

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與通信技術(shù)迅猛發(fā)展,使得電子商務(wù)發(fā)展空前繁榮,極大地改變了商務(wù)模式,使其成為商務(wù)活動的一種新模式。隨著電子商務(wù)的發(fā)展,網(wǎng)絡(luò)上交易及其信息的安全性已經(jīng)對人們的經(jīng)濟(jì)活動及日常生活產(chǎn)生了重要的影響,同時,由于電子交易的手段更加多樣化,安全問題也日益變得重要和突出。

1.電子商務(wù)中存在的安全問題

電子商務(wù)安全中存在的安全問題主要有以下四種類型:

(1)冒充用戶合法的身份。非法用戶盜用合法用戶的信息,冒充其身份與他人進(jìn)行交易,損壞了被冒充的合法用戶權(quán)益,使得交易失去可靠性。

(2)破壞網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性。非法用戶通過不正當(dāng)手段,利用數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程,,非法攔截?cái)?shù)據(jù)并使用,導(dǎo)致合法用戶的數(shù)據(jù)丟失。

(3)損害網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性。非法用戶對截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行惡意篡改,如添加、減少、刪除及修改。

(4)惡意攻擊網(wǎng)絡(luò)硬件和軟件,導(dǎo)致商務(wù)信息傳遞的丟失、破壞。例如,非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,攻擊對方的計(jì)算機(jī)。

2.電子商務(wù)安全問題的解決措施

2.1加密技術(shù)

加密技術(shù)是電子商務(wù)的最基本信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成難以識別和理解的密文并進(jìn)行傳輸,從而確保數(shù)據(jù)的保密性。基于加、解密的密鑰是否相同來分類有兩種算法:(1)對稱加密算法,又稱專用密鑰加密算法或單密鑰加密算法,從一個密鑰推導(dǎo)出另一個密鑰,而且通信雙方都要獲得密鑰并保持密鑰的秘密。1(2)非對稱加密算法,又稱公開密鑰加密算法。在非對稱加密算法中,密鑰被分解為一對,即一個公開密鑰和一個專用密鑰。該對密鑰中的任何一個都可作為公開密鑰公開,而另一把則作為專用密鑰保存。這兩種方法各有優(yōu)缺點(diǎn),在實(shí)際的電子商務(wù)系統(tǒng)中,通常采用這兩種方法的結(jié)合的混合加密體制,即加解密采用對稱加密,密鑰傳送采用非對稱加密。這樣既可以保證數(shù)據(jù)的安全,又可以提高加密和解密的速度。

2.2數(shù)字簽名

數(shù)字簽名如同手寫簽名,在電子商務(wù)中有如下優(yōu)點(diǎn):(1)發(fā)送者事后不能否認(rèn)自己發(fā)送的報(bào)文簽名。(2)接受者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名。(3)接受者不能偽造發(fā)送者的報(bào)文簽名。(4)接受者不能對發(fā)送者的報(bào)文進(jìn)行篡改。(5)交易中的某一用戶不能冒充另一用戶作為發(fā)送者或接受者。數(shù)字簽名也是采用非對稱加密算法,實(shí)現(xiàn)方式為:發(fā)送方從報(bào)文文本中生成一個128位的散列值,并用自己的私有密鑰對這個散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接受方;報(bào)文的接受方首先從接受到的原始報(bào)文中計(jì)算出128位的散列值,再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個散列值相同,那么接受方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

2.3數(shù)字時間戳

數(shù)字時間戳(DTS,Digitaltime-stamp),如同傳統(tǒng)商務(wù)中的日期和時間,在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間的安全保護(hù)。數(shù)字時間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時間戳是一個經(jīng)加密后形成的憑證文檔。它由三個部分組成:需要加蓋時間戳的文件的摘要、DTS收到文件的日期和時間以及DTS的數(shù)字簽名。2

2.4數(shù)字證書

數(shù)字證書又稱數(shù)字憑證,是由CA發(fā)放的,利用電子手段來證實(shí)一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。它包括用戶的姓名、公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字證書的CA、數(shù)字證書的序列號以及用戶本人的數(shù)字簽名。任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書,才能參加網(wǎng)上的電子商務(wù)交易。數(shù)字證書一般有5種類型:個人數(shù)字證書、機(jī)構(gòu)數(shù)字證書、網(wǎng)關(guān)數(shù)字證書、CA系統(tǒng)數(shù)字證書及交叉證書。3

2.5安全協(xié)議技術(shù)

目前常用的安全協(xié)議主要有兩種:SSL協(xié)議(安全套接層協(xié)議)和SET協(xié)議(安全電子交易協(xié)議)。SSL協(xié)議是由Netscape公司提出的安全交易協(xié)議,該協(xié)議主要目的是解決TCP/IP協(xié)議不能確認(rèn)用戶身份的問題,在Socket上使用非對稱的加密技術(shù),以保證網(wǎng)絡(luò)通信服務(wù)的安全性。4SET是由Visa和MasterCard兩大信用卡公司聯(lián)合IBM,Microsoft,GTE,Verisign,SAIC等公司與1996年6月共同推出的以信用卡支付為基礎(chǔ)的電子商務(wù)安全協(xié)議,其中涵蓋了電子交易中的交易協(xié)定、信息保密、數(shù)據(jù)完整、數(shù)字認(rèn)證和數(shù)字簽名等。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購物信息的安全性。5

3.結(jié)語

總之,電子商務(wù)是國民經(jīng)濟(jì)和社會信息化的重要組成部分,對我國實(shí)現(xiàn)全面建設(shè)小康社會的宏偉目標(biāo)具有十分重要的意義。我國電子商務(wù)仍處在起步階段,還存在著應(yīng)用范圍不廣、水平不高和安全威脅等問題,我們面前的道路只能是制定并不斷完善加快電子商務(wù)發(fā)展的具體政策措施,持續(xù)推進(jìn)我國電子商務(wù)健康發(fā)展。雖然保護(hù)電子商務(wù)安全的新技術(shù)也越來越多,但現(xiàn)有的新技術(shù)還不能形成一個有效的、安全的、系統(tǒng)的電子商務(wù)安全系統(tǒng)。因此,為防范電子交易的風(fēng)險(xiǎn)保護(hù)交易雙方的利益,筆者有如下觀點(diǎn):(1)學(xué)習(xí)借鑒國內(nèi)外先進(jìn)的科學(xué)技術(shù),盡可能地建立一套完整的PKI。(2)綜合不同算法的優(yōu)勢,努力提高目前電子商務(wù)交易的安全性。(3)加強(qiáng)個人互聯(lián)網(wǎng)絡(luò)的安全性教育,防止個人信息的泄密。(4)加強(qiáng)電子商務(wù)的安全管理,特別是人事管理。(5)進(jìn)一步加強(qiáng)電子商務(wù)安全的相關(guān)法律建設(shè)。只有各個方面的共同努力才能更好的解決電子商務(wù)安全問題,才能更好的促進(jìn)電子商務(wù)健康快速的發(fā)展。

參考文獻(xiàn):

1.吳向東.電子商務(wù)安全中的數(shù)據(jù)加密技術(shù).國防科技,2001(1):24-25

2.張?jiān)獓?電子商務(wù)安全技術(shù).電子商務(wù),2006(3):126-127

3.胡紅鋼.電子商務(wù)中的數(shù)字證書.信息網(wǎng)絡(luò)安全.2005(8):73-74

4.李恩來.電子商務(wù)安全技術(shù)漫談.電子商務(wù)世界.2005(10):100-101