如何保护电子商务的安全论文

如何保护电子商务的平安论文随着信息技术的飞速开展,人类正以前所未有的速度进入以网络为主的信息时代,网络的快速开展不仅促进了人们的通信和交流,同时也带来了商业和经济形式的宏大变革。基于网络开展的电子商务，己逐渐成为人们进展商务活动的新形式,电子商务依托于网络技术和远程通信技术,降低了客户信息的搜集本钱,减少了客户效劳费用。然而,开放的信息系统必然存在众多潜在的平安隐患。由于因特网是一个完全开放的网络,任何一台计算机都可以与之联接,并借助其进展各种网上商务活动,且交易双方不能面对面地进展交流,这就给那些别有用心的组织或个人提供了窃取别人机密,甚至破坏别人网络系统运行的时机。可以说平安问题是制约其开展的重要因素,是关系到电子商务系统能否成功运行的最为重要的问题。电子商务的一个重要技术特征是利用计算机技术来传输和处理商业信息,一方面它是借助于互联网平台来进展商务交易,因此需要从电子技术层面来加以防范；另一方面,作为商务交易的买卖行为,它同样具有商品交易的一些根本特征,遵循着商务交易的规那么,因此还需要从平安管理的层面加以防范。wwW.133229.Com（一）主要的电子商务平安技术第一，加密技术。加密技术是电子商务采取的主要平安措施,是实现信息的保密性、完好性的核心。加密技术一方面应用于数据、文件加密,另一方面也是身份认证、数字签名等平安技术的根底。按照密钥的不同,加密技术主要有对称型密钥体制和非对称型密钥体制。对称密码体制也称为私钥密码体制,发送方和接收方都必须使用一样的密钥对消息进展加密和解密运算。对称加密算法最大的优势就是开销小、加密速度快,所以广泛应用于对大量数据如文件进展加密。它的局限性在于通信双方要确保密钥的平安交换,密钥的分发和管理非常复杂,而且无法鉴别交易发起方或交易最终方。非对称型密钥加密也称为公开密钥算法,需要两个密钥:对外公开的公开密钥和自己保存的私有密钥。公开密钥用于对机密信息加密,私有密钥用于对机密信息解密。由于公开密钥是公开存放,密钥的分配和管理问题很容易解决。然而,公钥加密算法速度比私钥加密算法慢得多,同时公开加密方式对资源的占用较大,网络传输速度将受到影响。在实际应用中,通常将两种加密技术结合起来。数字信封即利用了两种加密技术的优点,先采用公钥密码传送加密密钥,再用私钥密码加密传输的信息,从而确保信息的平安传输。第二，平安认证技术。一种是数字摘要与数字签名技术。摘要技术采用hash函数将需加密的明文映射成一串较短的定长密文,这一串密文亦称为数字指纹,可以确保数据不被修改,保证信息的完好性。数字签名就运用了数字摘要技术,与传统签字具有同样的有效性,其原理如下:报文发送方从报文文本中生成一个128位的报文摘要,并用自己的私有密钥对这个摘要进展加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128位的消息摘要,接着再用发送方的公开密钥来对报文附加的数字签名进展解密。假设两个摘要一样,那么接收方就能确认该数字签名是发送方的。数字签名技术可以保证信息传输过程中的完好性,提供信息发送者的身份认证和不可抵赖性。另一种是数字证书。数字证书又称数字凭证,由可信任的、公正的权威机构颁发。ca中心对申请者所提供的信息进展验证,然后通过向电子商务各参与方签发数字证书,来确认各方身份的真实性、合法性及对网络资源的访问权限等,保证网上支付的平安性。（二）在电子商务中应用平安技术灵敏运用加密技术,可以有效地解决电子商务的很多平安问题。例如,数字信封技术结合了对称密码体制和非对称密码体制的优点,保证了电子交易过程中只有规定的特定收信人才能阅读通信的内容。信息发送方首先利用随机产生的对称密钥来加密信息,然后用接收方的公开密钥加密对称密钥,被加密后的对称密钥即数字信封。在传递信息时,发送方将数字信封和加密后的信息一起发送给接收方,接收方必须使用自己的私有密钥进展数字信封拆解,得到对称密钥,才能利用对称密钥解密看到信件内容。因此,采用数字信封技术后,即使加密信件被别人非法截获,截获者也无法知晓信件内容,从而保证了只有规定的接收人才能阅读信息的内容。利用非对称密码体制的常用算法可以实现不可抵赖性。甲向乙发送数据时,先用md5算法计算要发送的数据的信息摘要,再用自己的私钥对摘要进展加密来形成数字签名。乙收到数据后,用甲的公开密钥解密并确认数据内容。然后乙用自己的私有密钥再对数据进展签名并传递给甲。甲收到数据后,用乙的公开密钥进展解密并确认数据内容,将内容保存起来。通过这样的操作实现了不可抵赖性。身份认证是实现网络平安的重要机制之一。参与电子商务的各方必须通过某种形式的身份验证机制来他们的身份,验证用户的身份与所声称的是否一致,从而实现对于不同用户的访问控制和记录。身份认证可以通过数字签名和数字证书来实现。假设接收方可以成功解密数字签名,就可以对发送方进展身份认证,确认传输信息的完好性。然而,假设接收方获得的公开密钥不是发送方的,数字签名就失效了。因此,仅有数字签名不能实现身份认证。数字证书提供了一种验证用户身份的方式,可以确认公钥确实属于某个用户,任何需要此用户公钥的人都可以得到此证书并通过相应的数字签名来验证公钥的有效性。（一）完善管理体制和管理环境从整体上有方案地考虑信息平安问题。由于各部门、公司存在个体差异,对于不同业务领域来说,信息平安具有不同的涵义和特征,信息平安保障体系的建立必须涵盖各部门和各公司的信息平安保障体系的相关内容。应搜集现有的已发生的电子商务平安问题及解决方案,向企业从事电子商务操作的人员及客户搜集电子商务信息平安所面临的潜在的问题,通过建立并保持与有关专家的对话来促使问题得到解决,并将其存储到数据库,使其与相应问题连接以保证电子商务操作人员在面临平安问题并试图解决时能尽快获得必要的信息。加快信息平安人才的培养。通过各种形式进展初级选拔,经过一定时间的考察,选拔责任心强、讲原那么守纪律、理解市场并懂得根本网络知识和平安知识的人员。对于重要的业务,尤其是企业机密文件及用户资料等业务不要安排一个人单独管理,应实行两人或多人互相制约的机制;重要业务操作人员及交易平安等职务的任期有限;对于网络访问权限的设定应保证不同业务的人员应具有不同的访问权限。进步企业和公众平安意识。要求电子商务网上交易人员严格遵守企业网上交易平安,明确网上交易人员及管理人员的责任,重视管理,防止“重技术、轻管理”的现象。当面临平安问题时应及时汇报,并对违背网上交易平安规定的行为进展惩罚,对有关责任人应进展严肃处理。（二）建立电子商务平安运行体系一要做好电子商务网站的平安评估,首先要聘请专家对电子商务网站进展综合平安程度评估,及时发现平安隐患,及早堵塞平安破绽。其次要建立平安体系架构。再次是做好病毒的防护,在企业中培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。最后是综合采用多种平安技术,包括防火墙技术、入侵检测技术、数字加密技术、数字签名技术、认证技术等,确保网站系统、信息及数据的平安与保密。二要建立健全电子商务法律法规,严厉打击电子商务领域违法犯罪行为。为保证电子商务活动得以正常进展,政府需要提供一个透明、和谐的商业法律环境。目前,我国急需制定的有关电子商务的法律法规主要有买卖双方身份认证方法、电子合同的合法性程序、电子支付系统平安措施、信息保密规定、知识产权侵权处理规定、税收征收方法、广告的管制以及网络信息内容过滤等。另外建议国家司法部门加大网络犯罪的侦查追究力度,严厉打击电子商务领域犯罪,营造电子商务的一片净土。从整个社会的开展情况来看,电子商务开展的速度有些过快,致使其平安技术和平安管理没有实现同步性,这是一个越来越突出和急需解决的问题。除此之外，平安是开展的、动态的,无论是网络的攻