下载此文档

电子商务安全策略分析.doc


文档分类:IT计算机 | 页数:约3页 举报非法文档有奖
1/3
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/3 下载此文档
文档列表 文档介绍
电子商务安全策略分析.doc:..放的网络环境下,实现消费者的网上购物、企业之间的网上交易和在线电子支付的一种新型的交易方式。由于电子商务具有高效益、低成本、高效率、范围全球性等特点很快遍及全世界。电了商务已成为全球经济最具活力的增长点,它的应用和推广将给社会和经济发展带來巨大的变革和收益。然而,目前全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的实施还依赖于相应的社会问题和技术问题的逐步解决与完善。其中,电了前务的安全是制约电子商务发展的一个关键问题。一、电子商务安全技术保障策略安全技术保障是电子商务安全体系中的基本策略,要使电子商务健康顺利地发展下去,必须耍实现电子商务交易上的安全性耍求,可以减少损失,保守机密,防止诈骗,恶意破坏等,网络安全技术策略就显得尤为重要,其中重要技术策略有:1•密码技术。密码技术是电了商务的最某木的安全捲施。其中包括对称密钥加密技术和非对称密钥加密技术。⑴对称密钥加密是采用加密的算法是,交换共享的专用密钥(加密和解密都使用相同的密钥)。如果进行通行的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄漏,则町以通过对称加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交易是关系到对称加密冇效性的核心环节。hl前常用的对称加密算法冇DES、PCR、IDEA、3DES等。其DES使用最普遍,被ISO采用作为数据加密的标准。⑵非对称加密不同于对称加密,其密钥被分解为公开密钥和私有密钥。密钥对牛成后,公开密钥以非保密方式对外公开,只对应丁•牛成该密钥的发布者,私有密钥则保存在密钥发布方手电。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法有RSA算法。该算法已被isorrc的数据加密技术分姿员会SC20推荐为非对称密钥数据加密标准。。防火墙技术是确保基础设施完整性一种常用方法。它通过在网络边界上建立起来的相应网络通信监控系统来隔离内部和外部网络,控制进/出两个方向的通信流。它制定一系列规则来准许或拒绝不同类型的通信,并执行所做的路由决策,以阻挡外部的侵入。目前,防火墙技术主要有分组过滤和代理服务两种类型。(1)分组过滤:这是一种基于路山器的防火墙。它是在网间的路由器按网络安全策略设置一张访问表或黑名单,即借助数据分纽屮的49地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据防问表(或黑名单)对进出路由器的分组进行检查和过滤,凡符合要求的放行,不符介的拒Z门外。这种防火墙简单易行,但不能完全有效地防范非法攻击。(2)代理服务:是一种基于代理服务防火墙,它的安全性高,增加了身份认证与审计跟踪,发现可能的非法行为并提供侑力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。。电了商务主体向系统证明门己身份,并由系统杏核该主体的过程,是确认真实有效身份的重要环节,这个过程叫作身份验证。常用的验证技术有报文鉴别、少份鉴別和电子签名,报文鉴别:。访问控制是指对•电子商务网络系统中各种

电子商务安全策略分析 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数3
  • 收藏数0 收藏
  • 顶次数0
  • 上传人小博士
  • 文件大小24 KB
  • 时间2019-10-14