谈电子商务的安全技术 本文关键词:电子商务,技术
谈电子商务的安全技术 本文简介:摘要:电子商务技术的广泛应用,给企业及个人电子商务的发展提供便利和商机。电子商务信息的共享性是基于网络技术的迅速发展。然而,电子商务迅速发展的同时也给电子商务信息安全产生巨大的威胁。本文从电子商务安全技术角度对电子商务信息安全进行了探讨。关键词:电子商务;安全技术;放火墙;数据加密;认证一、电子商务
谈电子商务的安全技术 本文内容:
摘要:电子商务技术的广泛应用,给企业及个人电子商务的发展提供便利和商机。电子商务信息的共享性是基于网络技术的迅速发展。然而,电子商务迅速发展的同时也给电子商务信息安全产生巨大的威胁。本文从电子商务安全技术角度对电子商务信息安全进行了探讨。
关键词:电子商务;安全技术;放火墙;数据加密;认证
一、电子商务的发展方向
1.移动电子商务
移动电子商务的是从电子商务的概念中衍生而来的。和以往电子商务不同,移动电子商务,通过手机、PDA(个人数字助理)等可以装在口袋里的终端与我们交流,在任何时间和地方都可以开始商务活动。
2.大数据的应用
电子商务企业大数据以云技术为核心,形成庞大的资源库,提供给企业个人灵活方便的使用。大数据时代下,电商企业的策划和营销具有更高的准确性。大数据时代下,以服务为核心的思想,提升了用户的产品体验感,占据了更多的市场。大量的汇聚信息,对电商的安全要求更具有挑战性。
3.商务智能
商业智能是指利用现代信息技术的客户数据系统的存储和管理,并通过各种数据分析工具来分析客户数据,提供分析报告,为各种经营活动提供决策信息、商业信息。
二、电子商务面临的危机
双11购物节开始,来自淘宝,虽然现在已成为众多电商企业每年的焦点,但每次电商唱主角此时也有天猫淘宝。与往年相比,2016,双11,10月21日开始。
天猫平台上的卖家,通过各种售前、红包、抽奖活动对消费者的轮番轰炸,承诺各种看似美丽的折扣活动。但事实上,这些折扣,活动真的没有多少兑现的。2016年十二月,中国电子商务投诉与维护公共服务平台收到了一些网易的考拉海购用户投诉,声称考拉优惠券和团购品牌的香水,但只是通过短信告知用户,因为系统配置而导致交易没有完成,立即取消订单,用户表示不能接受。
三、电子商务安全技术
1.防火墙技术
互联网作为一个开放的世界,有很多信息,但也有很多不安全因素存在。在网络世界中,防火墙是被配置在内部网和外部网间的一个重要的安全系统。通过对内部和外部网络间信息流动进行控制,达到增强内部网络安全性的效果。
2.数据加密技术
数据加密技术保证信息在传输过程中不被篡改,对传输的信息进行加密。
加密的目的是使那些不知道数据的人不应该能够知道和识别。加密和解密过程通过算法和密钥来实现。在加密、解密过程中,算法和密钥缺一不可。一般来说,加密算法变化不大,但密钥往往是可以改变的。这一道理的好处是:因为设计算法非常困难,所以基于密钥的改变来解决这个问题;简化了发送者和多个接收者传输加密信息的过程,通过一个算法,使用不同的密钥将密文发送给多个接收者。
3.认证技术
电子商务必须对身份认证,并且保证交易的不可抵赖性,保护电子商务客户的安全。为了解决这两个方面的问题,引入了证书机制。
(1)证书
在一个电子商务系统中,通过证书可以表示所有参于活动的实体的身份。
(2)RA
RA是证书发放的审核部门,是CA认证体系的一个组成部分。它负责审查证书申请人的资格,决定是否同意为申请人出具证书,并承担所有因错误而造成的后果。
(3)CP
CP是证书发放的执行部门,是认证体系的另一个组成部分。CP负责为已授权的申请者制作、发放和管理证书,同时对因操作运营错误所产生的一切后果负责。它可以委托给第三方机构担任,也可以由审核授权部门自己担任。
(4)RS
RS是证书的受理者,是CA认证体系的另一个部分。它对用户的证书申请进行接收,然后转发给CP和RA进行处理。
(5)CRL
CRL是证书作废表。CRL通过记录没有过期但是已经声明作废的用户证书序列号,提供给证书的使用者在认证对方证书查询时使用。
(6)认证中心
CA是证书授权。在电子商务系统中,所有实体都由证书颁发机构(CA)发布。
电子商务中经常采用数字信封技术来保证数据传输的安全性。通过数字签名对身份认证,保证数据的完整性、不可否认性,保证交易完成,使用密码或公钥技术进行身份认证。
数字信封(也称电子信封)是对称密钥与公钥技术相结合的产物。它具有公钥技术的灵活性和对称密钥的有效性。
数字签名技术是密钥加密技术的一种应用,可以用DES算法和RSA算法实现。数字签名技术是报文摘要(即数字指纹和数字签名)用发送者的私钥加密,和原文一起传输到接收者,接收者是用发送者的公钥解密加密,并计算原文的摘要,如果两个摘要相同的,证实数字签名是发送方的。
身份认证是指电子商务企业参与者的认证。一种是请求认证者的秘密信息在网上传送,这种方式称为口令认证方式。另一种是使用公钥签名算法,无需在互联网上发送秘密信息认证。
数字时间戳(DigitalTime-Stamp)是用来证明发送和接收消息的时间,不可抵赖行为。它由专门的网络服务机构提供。用户先将需要添加时间戳的文件加密后形成文档,再发送到专门提供数字时间戳服务的权威机构。该机构对原摘要加上时间,并数字签名,私钥加密,发送到原始用户。
数字证书也叫数字凭证,是网络通信中的一系列数据,它是一种确认用户身份和访问网络资源的电子手段。数字证书是包含公钥所有者和公钥的文档。数字证书的用途包括电子邮件、电子商务、群件、电子资金转账等。数字证书有以下三种类型:
(1)个人(客户)证书:又称浏览器证书,是由CA认证中心颁发的、安装在客户浏览器端使用的个人或企业证书。
(2)企业(服务器)数字证书:是由CA认证中心颁发的、安装在服务器上用以证明服务器身份的证书。
(3)软件(开发者)数字证书:它通常为因特网中被下载的软件提供数字证书。
安全电子交易协议SET,是Visa和MasterCard两大信用卡公司与IBM、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa等厂商合作开发的。SET是一个开放的规范,旨在确保网上交易的网上支付安全。
电子商务要做到为每一个客户提供一个安全可靠的交易环境,这涉及到网上信用和支付,以及法律、有效签名、不可抵赖等多方面的问题。因此电子商务无论发展到哪个阶段,安全问题都必需得到充分的重视,这样才能真正有利于电子商务的蓬勃发展。
参考文献:
[1]张健.浅析C2C电子商务卖方风险与防范[J].武汉船舶职业技术学院学报,2008(2).
[2]孙晓川.电子商务所遇到的瓶颈及应对方法[J].商业文化:学术版,2007(11).
[3]朱世展.面向电子商务系统的信用评价机制研究[J].科技创业月刊,2005(8).
[4]唐君.电子商务的风险与防范[J].价值工程,2013(8).
作者:杨云 单位:明达职业技术学院
《谈电子商务的安全技术》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/show/212891.html
转载请保留,谢谢!
- 上一篇:药学专业本科生毕业实习观念
- 下一篇:药事管理学教学实践与体会