下载此文档

电子商务安全策略综述.doc


文档分类:IT计算机 | 页数:约4页 举报非法文档有奖
1/4
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/4 下载此文档
文档列表 文档介绍
电子商务安全策略综述.doc:..电了商务安全策略综述电子商务安全策略综述作者:潘峰发布时间:09-04-24[摘要]电子商务是商务发展的内在要求及技术发展的外在推动下应运而生的,安全性是第一位要考虑的问题,是由一系列安全机制工作组成。本文主要从技术角度详细分析了其中存在的安全隐患和威胁,详述了安全性需求和实现网络的安全技术策略,并探讨了保证交易安全的两个协议,即安全电了交易协议SET和安全套接层协议SSL,并对两种协议做出了相应的分析和比较。[关键词]安全体系加密数字证书电子商务安全交易标准一、 引言当前的2子商务是指通过电子方式的商务活动。它作为一种全新的业务和服务方式,为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。但是,电子商务给人们带来方便的同时,也把人们引入安全忧虑之屮。买方担心在网络上传输的信用卡及个人资料被截取;卖方则担心收到的是被盗用的信用卡号码,或是交易不认账等,这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题。相对于传统商务,电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求,其中安全休系的构建尤为显得重要,已成为电子商务能否得到进一步发展和推广的关键所在。二、 电子商务安全体系结构1•是电了商务实现的网络基础,它采用TCP/IP完成不同网络与不同计算机之间的通信,正是由于这些特点,使它给电子商务带来了很多的安全问题。的安全隐患主要体现在四个方面。的主要优点,但它带来的问题却不容忽视。因为当甲方在很容易的访问乙方时,如果没有采取任何措施,乙方同样很容易的访问卬方的计算机。采用的协议TCP/IP并未采用任何措施来保护传输内容不被窃取。它是一种包交换网络,每个数据包在网络上都是透明传输的,并且可能经过不同的网络,由路由器转发到达H的计算机。数据在传输过程屮可能会遭到IP窥探、同步信号淹没、TCP会话窃听、复位与结束信号攻击等威胁。底层的操作系统如UNIX,由于源代码的公开,很容易发现漏洞,用户带来安全问题。相比较传统信函,电子化信息就缺乏可信度,电子信息是否准确很难由其木身来鉴别。上传递电子信息时,难以确认信息发送者及信息是否被正确无误地传递给对方。存在上述安全隐患,将给电子商务带来如下的安全威胁。由于非法入侵,造成商务信息被纂改、窃取或丢失。商业机密在传输过程中被第三方获悉,被恶意破坏。虚假身份的交易对象及虚假订单、合同。贸易对彖的抵赖。由计算机系统故障造成的对交易过程和商业信息安全的破坏。综上所述,电子商务面临多方面的威胁,存在许多安全隐患。、顺利发展,必须解决好以卜•几种关键的妥全性要求。(1)保证信息的保密性和完整性。在交易过程中必须保证信息不被非授权用户窃取,数据在输入和传输过程中能保证数据的一致性。(2)不可否认性。它是指信息发送方不可否认已经发送的信息,接收方也不可否认已经收到的信息。(3)真实性。商务活动交易双方身份是真实的,不是假冒的,不存在的。(4)系统的可靠性与内部网络的严密性。在计算机失效、程序错误、传输错误、硬件各种及计算机病毒等潜在威胁下,有容错处理机制、数据恢复能力,确保系统安全、可靠。对企业内部网络而言,要保证内部网络不被入侵。

电子商务安全策略综述 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数4
  • 收藏数0 收藏
  • 顶次数0
  • 上传人小博士
  • 文件大小42 KB
  • 时间2019-10-14