丁香婷婷网,黄色av网站裸体无码www,亚洲午夜无码精品一级毛片,国产一区二区免费播放

現(xiàn)在位置:范文先生網(wǎng)>理工論文>計算機信息技術(shù)>電子商務(wù)中的安全技術(shù)

電子商務(wù)中的安全技術(shù)

時間:2023-02-21 00:05:49 計算機信息技術(shù) 我要投稿
  • 相關(guān)推薦

電子商務(wù)中的安全技術(shù)

電子商務(wù)中的安全技術(shù)

電子商務(wù)中的安全技術(shù)

                           北京大學(xué)計算機系   謝丹夏

1.引言:

對我國來說,電子商務(wù)尚是一個機遇和挑戰(zhàn)并存的新領(lǐng)域,這種挑戰(zhàn)在很大程度上來源于對有關(guān)安全技術(shù)的信賴。在開放的網(wǎng)絡(luò)(如Internet)上處理交易,如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及最重要的因素之一。

2.電子商務(wù)對安全的要求及一般性對策  

    歸納用戶對電子商務(wù)活動安全性的需求,以及可使用的網(wǎng)絡(luò)安全措施主要包括如下幾個方面。

    ⑴ 如何確定通信中的貿(mào)易伙伴的真實性,常用的處理技術(shù)是身份認證,依賴某個可信賴的機構(gòu)(認證中心-CA)發(fā)放證書,雙方交換信息之前通過CA

獲取對方的證書,并以此識別對方。

⑵ 如何保證電子單證的秘密性,防范電子單證的內(nèi)容被第三方讀。怀S玫奶幚砑夹g(shù)是數(shù)據(jù)加密和解密。常見的加密技術(shù)包括對稱密鑰加密技術(shù)(典型的加密算法包括DES、Triple DES、IDEA、RC4RC5)和非對稱密鑰加密技術(shù)(典型的加密算法為RSA、SEEKPGPEU等)。

⑶ 如何保證被傳輸?shù)臉I(yè)務(wù)單證不會丟失,或者發(fā)送方可以察覺所發(fā)單證的丟失;對于固定且具有頻繁貿(mào)易往來的伙伴,可以采用單證傳輸?shù)男蛄行詸z驗(即為單證分配序列號,或者增加時間戳);也可采用雙方約定的方法(即在規(guī)定的時間內(nèi),通過某種方式進行確認。

⑷ 如何確定電子單證的內(nèi)容未被篡改;單證傳輸完整性主要采用散列技術(shù)來防止非法用戶對單證的篡改,通過散列算法對被傳輸?shù)膯巫C進行處理,產(chǎn)生一個依賴于該單證的短小的散列值,并將該散列值附接在單證之后傳輸給接收方。以便接收方采用相同的散列算法對接收的單證進行檢驗。

⑸ 如何確定電子單證的真實性,即單證來源于期望的發(fā)送方;鑒別單證真實性的主要手段是數(shù)字簽名技術(shù),其基礎(chǔ)是數(shù)據(jù)加密中的公開密鑰加密技術(shù),實用中常結(jié)合單證完整性一起考慮,利用發(fā)方的秘密密鑰對散列值進行加密。

    ⑹ 如何解決或者仲裁收發(fā)雙方對交換的單證所產(chǎn)生的爭議,包括發(fā)方或者收方可能的否認或抵賴。通常要求引入認證中心進行管理,由CA發(fā)放密鑰,傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存,作為可能爭議的仲裁依據(jù)。

    ⑺ 如何保證存儲信息的安全性。規(guī)范內(nèi)部管理,使用訪問控制權(quán)限和日志,以及敏感信息的加密存儲等。當使用WWW服務(wù)器支持電子商務(wù)活動時,應(yīng)注意數(shù)據(jù)的備份和恢復(fù),并采用防火墻技術(shù)(有些專家建議直接采用物理分割WWW服務(wù)器和內(nèi)部網(wǎng)絡(luò)的連接)保護內(nèi)部網(wǎng)絡(luò)的安全性。........................


【電子商務(wù)中的安全技術(shù)】相關(guān)文章:

電子商務(wù)的安全技術(shù)08-05

電子商務(wù)中的安全問題10-20

電子商務(wù)及其安全技術(shù)(3)08-06

電子商務(wù)及其安全技術(shù)(2)08-06

電子商務(wù)及其安全技術(shù)(1)08-06

保障電子商務(wù)安全的三種技術(shù)08-05

基于PKI的電子商務(wù)安全密鑰托管技術(shù)08-06

數(shù)字水印技術(shù)在多媒體信息安全中的應(yīng)用08-06

電子商務(wù)技術(shù)體系08-05