电子商务安全措施有哪些
电子商务安全措施:
电商使用的安全技术有哪些 电商使用的安全技术有哪些方面
电商使用的安全技术有哪些 电商使用的安全技术有哪些方面
1、保证交易双方身份的真实性:常用的处理技术是身份认证,依赖某个可信赖的机构发放证书,并以此识别对方。
2、保证信息的保密性:保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术和公开密钥加密技术。
3、保证信息的完整性:常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者建立、嵌入、删除、篡改、重放。
4、保证信息的真实性:常用的处理手段是数字签名技术。
5、保证信息的不可否认性:通常要求引入认证中心进行管理,由引入认证中心发放密钥,传输的单证及其签名的备份发至引入认证中心保存,作为可能争议的仲裁依据。
6、保证存储信息的安全性:规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等。
电子商务中的主要安全技术有哪些
1、访问控制技术:这种技术主要采用防火墙,初是针对Internet网络不安全因素所采取的一种保护措施。是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。
2、加密技术:加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
3、数字签名:利用通过某种密码运算生成的一系列符号及代码组成电子密码进行“签名”,来代替书写签名或印章,这种数字化的签名在技术上还可进行算法验证,其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。实现电子签名的技术手段目前有多种,比如基于公钥密码技术的数字签名;或用一个的以生物特征统计学为基础的识别标识。
4、安全认证协议:安全认证协议包括安全电子商务交易协议和安接层协议。 安全电子交易协议,是为了在互联网上进行在线交易时保证支付的安全而设立的一个开放的规范。由VISA和MasterCard两大公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可作性。
扩展资料:
电子商务是因特网爆炸式发展的直接产物,是网络技术应用的全新发展方向。因特网本身所具有的开放性、全球性、低成本、高效率的特点,也成为电子商务的内在特征,并使得电子商务大大超越了作为一种新的贸易形式所具有的价值,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个的经济运行与结构。以互联网为依托的“电子”技术平台为传统商务活动提供了一个无比宽阔的发展空间,其突出的优越性是传统媒介手段根本无法比拟的。
电子商务的常用安全手段和技术有哪些
电子商务交易过程中的常用安全措施及技术 所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。 主要的安全问题是支付安全和信息保密. 用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求,要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。保障电子商务安全的三种技术: 加密技术: 1.对称密钥加密体制. 2.非对称密钥加密体制 认证技术: 1.常用的安全认证技术 安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。2.安全认证机构 电子商务授权机构(CA)也称为电子商务认证中心(Certificate Authority),
电子商务的技术包括哪些方面
电子商务的技术包括以下几方面:
1、数字签名技术、
2、认证技术、
3、密钥管理技术、
4、网络安全技术,
5、安全协议和PKI技术,
6、移动商务安全技术
目前电子商务交易安全有哪些技术保障
电子商务基本安全技术 1,加密技术 2,认证技术 3,安全电子交易协议 4,黑客防范技术 5,虚拟专网技术 6,反技术 1,加密技术 加密技术是认证技术及其他许多安全技术的基础. "加密",简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文).而"解密"就是将密文重新恢复成明文. 对称密码体制 非对称密码体制 加密密钥与解密密钥是相同的.密钥必须通过安全可靠的途径传递.由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求. 把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可. 2. 认证技术 认证的功能 采用认证技术可以直接满足身份认证,信息完整性,不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的冒,篡改,抵赖,伪造等种种威胁. 用户所知道的某种秘密信息 用户持有的某种秘密信息(硬件) 用户所具有的某些生物学特征 身份认证:用于鉴别用户身份 报文认证:用于保证通信双方的不可抵赖性和信息完整性 实现方式 验证内容 证实报文是由指定的发送方产生的 证实报文的内容没有被修改过 确认报文的序号和时间是正确的 数字签名 数字摘要 数字证书 CA安全认证体系 广泛使用的认证技术 3. 安全电子交易协议 目前有两种安全在线支付协议被广泛采用 SSL协议(Secure Sockets Layer,安接层) SET协议(Secure Electronic Transaction,安全电子交易) 4. 黑客防范技术 (1)安全评估技术 通过扫描器发现远程或本地主机所存在的安全问题. 扫描器的一般功能: 发现一个主机或网络 发现什么服务正运行在这台主机上 通过测试这些服务,发现漏洞 扫描器的种类 基于的扫描器 基于网络的扫描器 (2)防火墙 防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许. 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的. (3)入侵检测技术 入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统.包括来自系统外部的入侵行为和来自内部用户的非授权行为. 它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象.在发现入侵后,会及时作出响应,包括切断网络连接,记录和报警等. 5. 虚拟专用网技术 虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术.将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信. 5. 虚拟专用网技术 VPN具体实现是采用隧道技术,将企业内的数据封装在隧道中进行传输. 6. 反技术 主要包括预防,检测和消毒等3种技术: 预防技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有存在,进而阻止计算机进入计算机系统和对系统进行破坏.这类技术有加密可执行程序,区保护,系统与读写控制(如防卡)等; 检测技术,它是通过对计算机的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等; 消毒技术,它通过对计算机的分析,开发出具有删除程序并恢复原文件的软件. 2,电子商务安全机制 1 ,数据完整性机制 2 ,加密机制 3 ,数字签名机制 4 ,访问控制机制
电子商务几种安全技术的实现原理分析:在电子商务的安全技术中,实现对
【摘 要】电子商务指的是利用简单、快捷、低成本的电子通信方式,买卖双方不见面地进行各种商贸活动。目前电子商务正在全国迅速发展,实现电子商务的关键是要保证商务活动过程中系统的安全性。本文介绍电子商务几种常用的安全技术和认证技术的基本的实现原理。
【】电子商务;安全技术;原理
一、防火墙技术
防火墙是一个系统或一组系统,它在公司内部网与互联网间执行一定的安全策略。防火墙是设置在被保护网络和外部网络之间的一道关卡,来防止发生不可预见的、潜在的具有破坏威力的侵入。常见的防火墙主要有:包过滤型、型。(1)包过滤型防火墙:数据包过滤是基于源地址和目的地址、应用或协议,以及每个IP包的端口信息,由防火墙按照事先设置好的规则对数据包作出通过与否的判断。这类防火墙通常安置在公司内部网络与外部网络相衔接的路由器上。(2)型防火墙:型防火墙一般是两部分组成,端的程序及客户端的程序。客户端的程序和中间相连,然后中间和给予服务的进行连接。可以控制对应用程序的访问,它能替网络用户完成一定的TCP/IP功能。一个实际上是一个应用层的,即一个为确定网络应用而进行连通两网络的。由于状态监视技术相当于结合了包过滤技术和应用技术,因此是的,但是由于实现技术复杂,在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施(市面上大部分软件防火墙使用的其实只是包过滤技术加上一点其他新特性而已)。
二、数据加密技术
1.对称密钥加密技术。对称密钥加密技术就是加密和解密均使用一个同样的密钥,而且通讯双方同时需要得到这把密钥及确保密钥的安全。(1)加密算法。实现对称密钥加密技术的加密算法主要有以下两种:,DES算法:DES主要使用移位及替换的方法进行加密。第二,IDEA算法:IDEA是一种信息加密算法。它是一个分组大小为64位,密钥为128位,迭代轮数为8轮的迭代型密码体制。这种算法使用长达128位的密钥,能够较好地排除了各种试图全搜索密钥的可能。(2)对称式密钥加密技术的优缺点。对称加密技术拥有加密速度较快、保密性高的优点。它的缺点:一是密钥是保密传输安全的关键,发送者需要把密钥安全、妥善地发送到接收者,不能泄露它的内容。二是多人信息传输时密钥组合的数量会出现膨胀,从而使得密钥分发变得更为复杂。这样极大数量的密钥分发、管理、生成的确是难以解决的问题。三是双方在通讯过程中需要拥有统一的密钥,才能够发送具有保密性的信息。
2.公开密钥加密技术。公开加密技术需要密钥是长双成对地使用,也就是加密过程及解密过程分别使用两个不同的密钥来实现。在给对方发送信息时,要使用对方的公开密钥对信息加密,然后在接收者收到信息后,使用自己保管的秘密密钥对信息解密。所以这种技术也被称为非对称加密技术。(1)加密算法。公开密钥加密算法主要是RSA加密算法。它是一个较为成熟的、至今理论上较为成功的公开密钥密码体制,它的安全是基于数理论中的欧拉定理和计算复杂性理论中的以下结论:求解两个大的素数的积是可能的,但要想分解这两个大素数的积,求积的素因子却是十分艰难的。RSA加密、解密过程由密钥生成、加密过程和解密过程组成。(2)公开密钥加密技术的优缺点。公开密钥加密技术的优点:一是密钥较少方便管理。网络中的任何用户只需要保管自己的秘密密钥,则n个用户仅仅需要产生n对密钥。二是密钥的分配也较为简单。加密密钥分发给用户,解密密钥是由用户自己管理。三是不需机密的通道和复杂协议来传输密钥。四是可实现数字签名和数字加密。公开密钥加密技术的缺点就是加密、解密的速度较慢。
3.加密技术的实际应用。PGP(pretty good privacy)是一个对邮件和传输的文挡进行加密的软件,可以用来对邮件和文挡保密以防止非授权者阅读,让你可以安全地和你从未见过的人们通信。PGP加密采用了RSA以及传统加密算法来实现加密的。加密的关键在于一对密钥,该密钥对包括一个公钥以及一个私钥。公钥和私钥是根据某种数学函数生成的,并且通过一个密钥来推测另外一个密钥几乎是不可能的。其中,明文可以用公钥加密,然后用私钥解密得到原文,明文也可以用私钥加密,然后用公钥解密得到原文。由于私钥为自己保留,不给别人知道,因此私钥除了加密功能之外,还具有数字签名的作用。其机制在于:私钥只有自己才有,别人没有你的私钥,你用私钥可以对文件进行签名,而别人由于没有你的私钥,无法进行同样的签名,这样就能证明该文件是从你这里发出去的;公钥是提供给要和你进行安全通信的人使用的。
参 考 文 献
[1]兰丽娜,刘辛越.电子商务安全体系研究[J].学术术究.2007(4)
[2]刘冰涛.电子商务存在问题及其对策研究[J].企业导报.2010(6)
[3]谢红燕.电子商务的安全问题及对策研究[J].哈尔滨商业大学学报(自然科学版).2007(6)