電子商務(wù)安全導(dǎo)論論文

1、電子商務(wù)安全導(dǎo)論姓名：江偉鵬學(xué)號(hào):201230370209序號(hào):83序言:近年來(lái)，隨著因特網(wǎng)的普及日漸迅速，電子交易開(kāi)始融入人們的日常生活 中，網(wǎng)上訂貨、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式， 越來(lái)越多的人開(kāi)始使用電子商務(wù)網(wǎng)站來(lái)傳遞各種信息，并進(jìn)行各種交易。電子商務(wù) 網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò)，任何一臺(tái) 計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它乂是無(wú)國(guó)界的，沒(méi)有管理權(quán)威，“是世界 唯一的無(wú)政府領(lǐng)地”，因此，網(wǎng)上的安全風(fēng)險(xiǎn)就構(gòu)成了對(duì)電子商務(wù)的安全威脅。一、電子商務(wù)信息的安全要素1. 機(jī)密性傳統(tǒng)的貿(mào)易大多是通過(guò)書(shū)信或者可靠的通信渠道來(lái)發(fā)送商業(yè)

2、文檔，雖然速度和 效率都不高，但卻能達(dá)到保密的U的，而電子商務(wù)是在開(kāi)放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的，因此要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取，所以保證電子商 務(wù)信息的機(jī)密性就變得非常重要。2. 完整性電子商務(wù)極大地簡(jiǎn)化了傳統(tǒng)貿(mào)易過(guò)程，減少了認(rèn)為的干預(yù)，同時(shí)也伴隨著貿(mào)易 各方商業(yè)信息的完整、同一問(wèn)題。III于數(shù)據(jù)錄入時(shí)合法或非法的行為，可能導(dǎo)致貿(mào) 易數(shù)據(jù)的差異。信息在傳輸?shù)倪^(guò)程中也有可能造成信息的丟失、重復(fù)或次序的差 異。因此要預(yù)防對(duì)信息的各種非法操作，保證數(shù)據(jù)在傳送的過(guò)程中完整性。3.認(rèn)證 性網(wǎng)絡(luò)環(huán)境是一個(gè)虛擬的環(huán)境，而電子商務(wù)就是在這個(gè)虛擬平臺(tái)上進(jìn)行的，貿(mào)易 雙方一般都不見(jiàn)面，需要一些技術(shù)

3、和策略來(lái)進(jìn)行身份確認(rèn)。當(dāng)個(gè)人或?qū)嶓w聲稱(chēng)身份 時(shí)，電子商務(wù)服務(wù)需要提供一種方式來(lái)進(jìn)行身份認(rèn)證。4.有效性在交易的過(guò)程中貿(mào)易雙方需要確定很多信息，電子商務(wù)以電子形式取代了紙張來(lái)確認(rèn)這此信息,保證謝謝信息的有效性是開(kāi)展電子商務(wù)的前提。因此要對(duì) 網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯(cuò)誤及訃算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù) 防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。二、電子商務(wù)網(wǎng)絡(luò)的安全隱患1. 竊取信息交易雙方進(jìn)行交易的內(nèi)容被第三方竊取。（2）交易一方提供給另一方使用的文件被第三方非法使用。2. 篡改信息電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，可能被他人非法的修改、刪除這樣就使 信息失去了真實(shí)性和完整性。3

4、. 假冒第三方可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，有可能假冒一方 的信眷或盜取被假冒一方的交易成果等。4. 惡意破壞山于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要 信息，其至可以潛入網(wǎng)絡(luò)內(nèi)部，破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬 誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞。三、電子商務(wù)安全中的兒種技術(shù)手段1. 防火墻(FireWall)技術(shù)防火墻是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問(wèn)，也可以使用防火墻阻止專(zhuān)利信息 從企業(yè)的網(wǎng)絡(luò)上被非法輸出。2. 加密技

5、術(shù)數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式:對(duì)稱(chēng)加密和非對(duì)稱(chēng)加 密,采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度 來(lái)做出判斷。(1)對(duì)稱(chēng)加密在對(duì)稱(chēng)加密方法中，對(duì)信息的加密和解密都使用相同的密鑰。也就是說(shuō),一把鑰匙開(kāi)一把鎖。這種加密算法可簡(jiǎn)化加密處理過(guò)程，貿(mào)易雙方都不必彼此研 究和交換專(zhuān)用的加密算法，如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得到保證。不過(guò)，對(duì)稱(chēng)加密技術(shù)也存 在一些不足，如果某一貿(mào)易方有n個(gè)貿(mào)易關(guān)系，那么他就要維護(hù)n個(gè)私有密鑰。對(duì) 稱(chēng)加密方

6、式存在的另一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方 共享一把私有密鑰。U前廣泛采用的對(duì)稱(chēng)加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),它主要應(yīng) 用于銀行業(yè)中的電子資金轉(zhuǎn)賬（EFT）領(lǐng)域。DES對(duì)64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位 密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長(zhǎng)度為56位（8位用于奇偶校驗(yàn)）。解密 時(shí)的過(guò)程和加密時(shí)相似,但密鑰的順序正好相反。（2）非對(duì)稱(chēng)加密/公開(kāi)密鑰加密在Internet中使用更多的是公鑰系統(tǒng)，即公開(kāi)密鑰加密。在該體系中，密鑰被分解為一對(duì)：公開(kāi)密鑰PK和私有密鑰SK。這對(duì)密鑰中的任何一把都可作為 公開(kāi)密鑰（加密密鑰）向他人公開(kāi)，而另一把則作為私有密鑰（解密密鑰）加以保

7、存。 公開(kāi)密鑰用于加密，私有密鑰用于解密，私有密鑰只能山生成密鑰對(duì)的貿(mào)易方掌握， 公開(kāi)密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。在公開(kāi)密鑰體系中，加密 算法E和解密算法D也都是公開(kāi)的。雖然SK與PK成對(duì)出現(xiàn),但卻不能根據(jù)PK計(jì)算出SK。常用的公鑰加密算法是RSA算法，加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來(lái)。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)字簽名，做法是用自己 的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收 方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送 的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密，如果成

8、 功，則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高,而且不要求通信雙方事先建立某種 信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。3. 數(shù)字簽名數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全核心技術(shù)之一，它實(shí)現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng) 絡(luò)中傳送的報(bào)文乂如何蓋章呢?這就是數(shù)字簽名所要解決的問(wèn)題。數(shù)字簽名必須保 證以下兒點(diǎn):接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；送者事后不能抵賴(lài)對(duì)報(bào)文的簽名; 接收者不能偽造對(duì)報(bào)文的簽名?，F(xiàn)在己有多種實(shí)現(xiàn)數(shù)字簽名的方法，采用較多的就是公開(kāi)密鑰算法。4. 數(shù)字證書(shū)(1) 認(rèn)證中心在電子交易中，數(shù)字證書(shū)的發(fā)放不是幕交易雙方

9、來(lái)完成的，而是山具有權(quán)威性和公正性的第三方來(lái)完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服 務(wù)、簽發(fā)數(shù)字證書(shū)并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。(2) 數(shù)字證書(shū)數(shù)字證書(shū)是用電子手段來(lái)證實(shí)一個(gè)用戶的身份及他對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書(shū)，并用它來(lái)進(jìn)行交易操作， 那么交易雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。5. 消息摘要(Message Digest)消息摘要方法也稱(chēng)為Hash編碼法或MDS編碼法。它是111 Ron Rivest所發(fā)明的。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息的值。它由單向Hash加密算法對(duì)所 需加密的明文直接作用，生成一串128bit的密文，這一串密文乂被稱(chēng)為“數(shù)字指 紋”(Finger Print )。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié) 果是絕不會(huì)相同的,而同樣的明文其摘要必定是一致的，因此，這串摘要成為了驗(yàn)證 明文是否是真身”的數(shù)字“指紋” 了。結(jié)語(yǔ):本文分析了 U前電子商務(wù)的安全需求,使用的安全技術(shù)及仍存在的問(wèn)題， 并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點(diǎn)，但必須強(qiáng)調(diào)說(shuō)明的 是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立 法，以規(guī)范飛速發(fā)展的電