電子商務安全分析論文

　　【摘 要】電子商務安滿是電子商務活動的基礎和要害。文章從電子商務所面對的安全要挾下手，提出了展開電子商務活動有必要滿意的安全需求，最終探討了電子商務安全解決方案及其完結(jié)技能。

　　【關鍵詞】電子商務安全；加密；數(shù)字簽名；認證；協(xié)議

　　跟著網(wǎng)絡通訊技能的迅猛開展和Internet的不斷遍及，電子商務作為一種新式的商務形式，在全球范圍內(nèi)正以驚人的速度迅猛開展�？墒且驗樗�是根據(jù)Internet展開的商務活動，許多首要的信息都需求在互聯(lián)網(wǎng)上進行傳遞，特別還涉及到資金的活動，必定請求傳遞信息的進程滿意安全。因而怎么確保買賣進程和傳遞信息的安全性就變成影響電子商務開展的一個至關首要的疑問，也是技能難點。

　　一、電子商務的安全要挾

　　電子商務是根據(jù)網(wǎng)絡信息傳輸?shù)�，依托從信息終端之間信息的傳遞完結(jié)商務買賣。與傳統(tǒng)商務的面對面買賣不相同，電子商務的安全即是要確保這些信息的傳遞是安穩(wěn)的、完好的、牢靠的、保密的，是反映信息發(fā)送者的實在意愿的。而要挾互聯(lián)網(wǎng)安全的要素許多。

　　1.截獲

　　進犯者獲取了對資本的拜訪權，這是對秘要性的進犯。例如，在網(wǎng)絡上搭線或安裝電磁波截獲設備以獲取銀行賬號、用戶密碼等有用數(shù)據(jù)。

　　2.篡改

　　進犯者不只取得了拜訪權并且篡改了某些資本，這是對完好性的進犯。例如，修正資金額度、貨物數(shù)量、商品價格等買賣信息。

　　3.假造

　　進犯者將假造的目標刺進體系，這是對實在性的進犯。例如，假充合法用戶進行買賣，給合法用戶構(gòu)成損失。

　　4.否定或狡賴

　　商家或用戶否定自個從前發(fā)送或接收到信息，這是對不行狡賴性的進犯。例如，合法用戶也許會賴賬，商家也有也許因為商品價格差而不供認原有買賣。

　　二、電子商務的安全需求

　　在電子商務面對上述安全隱患的情況下，要在因特網(wǎng)中樹立并保持一個令人可以信賴的環(huán)境和機制，也為了確保買賣各方的合法權益，需求滿意以下幾個方面的安全需求。

　　1.信息的秘要性

　　信息的秘要性或稱保密性是指信息在網(wǎng)絡上傳送或存儲的進程中不被別人竊取、不被泄露或發(fā)表給未經(jīng)授權的人或安排，或許經(jīng)過加密假裝后，使未經(jīng)授權者無法了解其內(nèi)容。秘要性可用加密和信息藏匿技能完結(jié)，使截獲者不能解讀加密信息的內(nèi)容。秘要性的另一方面是維護通訊流特性以避免被分析。

　　2.信息的完好性

　　信息的完好性或稱正確性是維護數(shù)據(jù)不被偽授權者修正、樹立、嵌入、刪除、重復傳送或因為其他的因素使原始數(shù)據(jù)被更改。在存儲時，要避免不合法篡改，避免網(wǎng)站上的信息被損壞。在傳輸進程中，假如接收方收到的信息與發(fā)送方的信息徹底相同則闡明在傳輸進程中信息沒有遭到損壞，具有完好性。對于信息的完好性，現(xiàn)在的首要辦法是經(jīng)過散列算法（也稱音訊摘要算法）來查看信息的完好性。

　　3.商務目標的認證性

　　商務目標的認證性是指網(wǎng)絡兩頭的運用者在交流之前相互承認對方的身份，確保身份的正確性。分辯參與者聲稱身份的真?zhèn)危�避免假裝進犯。認證性選用由認證中心向各買賣主體發(fā)放數(shù)字證書并進行驗證。

　　4.信息的不行狡賴性

　　信息的不行狡賴性是指信息的發(fā)送方不能否定已發(fā)送的信息，信息的接受方不能否定已收到的信息。這是一種法令有用性請求。買賣一旦達到是不能被否定的。不然必定會危害一方的利益�，F(xiàn)在的首要辦法是選用數(shù)字簽名技能。

　　三、電子商務安全技能

　　1.加密技能

　　加密技能是電子商務的最基本信息安全防范辦法，其原理是運用必定的加密算法，將明文轉(zhuǎn)換成難以辨認和理解的密文并進行傳輸，然后確保數(shù)據(jù)的秘要。首要有對稱加密技能、非對稱加密技能和數(shù)字信封技能。

　�。�1）對稱加密技能

　　對稱加密技能，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)，也即是說加密和解密用同一個密鑰。它請求發(fā)送方、接收方在安全通訊之前，商定一個密鑰，對稱密鑰算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對音訊進行加、解密。只需通訊需求保密，密鑰就有必要保密。它的最大優(yōu)勢是加、解密速度快，便于用硬件完結(jié)、適合于對大數(shù)據(jù)量進行加密等，但密鑰辦理艱難。

　�。�2）非對稱加密技能

　　非對稱加密技能即是加密和解密所運用的不是同一個密鑰，一般有兩個密鑰，稱為“公鑰”和“私鑰”�！肮�鑰”和“私鑰”不能由一個推出另一個，可是“公鑰”加密的信息只能由“私鑰”解密，反之亦然。非對稱密鑰機制靈敏，但加密和解密速度比對稱密鑰加密慢得多，所以它不適合于對文件進行加密，而只適用于對少數(shù)數(shù)據(jù)進行加密。

　　（3）數(shù)字信封技能

　　鑒于對稱加密技能和非對稱加密技能各自的特色，在實踐運用中將兩種加密技能聯(lián)系運用，然后取得對稱加密技能的高效性和非對稱加密技能的靈敏性。這種把對稱加密技能和非對稱加密技能聯(lián)系運用的技能稱數(shù)字信封技能。

　　2.數(shù)字簽名技能

　　數(shù)字簽名技能首要解決電子商務中信息的不行狡賴性疑問。其工作原理是：將報文按兩邊約定

【電子商務安全分析論文】相關文章：

電子商務安全分析03-08

電子商務安全論文07-21

電子商務安全論文（經(jīng)典）05-27

[薦]電子商務安全論文05-28

(精選)電子商務安全論文15篇05-27

電子商務畢業(yè)論文-跨國石化公司電子商務實證分析03-05

分析工業(yè)分銷商中電子商務作用論文11-17

電子商務安全論文【精華13篇】07-21

電子商務安全論文15篇（推薦）05-28

電子商務畢業(yè)論文-網(wǎng)絡經(jīng)濟下的電子商務成本分析03-05