電子商務安全分析論文

電子商務安全分析論文

　　【摘 要】電子商務安滿是電子商務活動的基礎和要害。文章從電子商務所面對的安全要挾下手，提出了展開電子商務活動有必要滿意的安全需求，最終探討了電子商務安全解決方案及其完結技能。

　　【關鍵詞】電子商務安全；加密；數字簽名；認證；協議

　　跟著網絡通訊技能的迅猛開展和Internet的不斷遍及，電子商務作為一種新式的商務形式，在全球范圍內正以驚人的速度迅猛開展。可是因為它是根據Internet展開的商務活動，許多首要的信息都需求在互聯網上進行傳遞，特別還涉及到資金的活動，必定請求傳遞信息的進程滿意安全。因而怎么確保買賣進程和傳遞信息的安全性就變成影響電子商務開展的一個至關首要的疑問，也是技能難點。

　　一、電子商務的安全要挾

　　電子商務是根據網絡信息傳輸的，依托從信息終端之間信息的傳遞完結商務買賣。與傳統商務的面對面買賣不相同，電子商務的安全即是要確保這些信息的傳遞是安穩的、完好的、牢靠的、保密的，是反映信息發送者的實在意愿的。而要挾互聯網安全的要素許多。

　　1.截獲

　　進犯者獲取了對資本的拜訪權，這是對秘要性的進犯。例如，在網絡上搭線或安裝電磁波截獲設備以獲取銀行賬號、用戶密碼等有用數據。

　　2.篡改

　　進犯者不只取得了拜訪權并且篡改了某些資本，這是對完好性的進犯。例如，修正資金額度、貨物數量、商品價格等買賣信息。

　　3.假造

　　進犯者將假造的目標刺進體系，這是對實在性的進犯。例如，假充合法用戶進行買賣，給合法用戶構成損失。

　　4.否定或狡賴

　　商家或用戶否定自個從前發送或接收到信息，這是對不行狡賴性的進犯。例如，合法用戶也許會賴賬，商家也有也許因為商品價格差而不供認原有買賣。

　　二、電子商務的安全需求

　　在電子商務面對上述安全隱患的情況下，要在因特網中樹立并保持一個令人可以信賴的環境和機制，也為了確保買賣各方的合法權益，需求滿意以下幾個方面的安全需求。

　　1.信息的秘要性

　　信息的秘要性或稱保密性是指信息在網絡上傳送或存儲的進程中不被別人竊取、不被泄露或發表給未經授權的人或安排，或許經過加密假裝后，使未經授權者無法了解其內容。秘要性可用加密和信息藏匿技能完結，使截獲者不能解讀加密信息的內容。秘要性的另一方面是維護通訊流特性以避免被分析。

　　2.信息的完好性

　　信息的完好性或稱正確性是維護數據不被偽授權者修正、樹立、嵌入、刪除、重復傳送或因為其他的因素使原始數據被更改。在存儲時，要避免不合法篡改，避免網站上的信息被損壞。在傳輸進程中，假如接收方收到的信息與發送方的信息徹底相同則闡明在傳輸進程中信息沒有遭到損壞，具有完好性。對于信息的完好性，現在的首要辦法是經過散列算法（也稱音訊摘要算法）來查看信息的完好性。

　　3.商務目標的認證性

　　商務目標的認證性是指網絡兩頭的運用者在交流之前相互承認對方的身份，確保身份的正確性。分辯參與者聲稱身份的真偽，避免假裝進犯。認證性選用由認證中心向各買賣主體發放數字證書并進行驗證。

　　4.信息的不行狡賴性

　　信息的不行狡賴性是指信息的發送方不能否定已發送的信息，信息的接受方不能否定已收到的信息。這是一種法令有用性請求。買賣一旦達到是不能被否定的。不然必定會危害一方的利益。現在的首要辦法是選用數字簽名技能。

　　三、電子商務安全技能

　　1.加密技能

　　加密技能是電子商務的最基本信息安全防范辦法，其原理是運用必定的加密算法，將明文轉換成難以辨認和理解的密文并進行傳輸，然后確保數據的秘要。首要有對稱加密技能、非對稱加密技能和數字信封技能。

　　（1）對稱加密技能

　　對稱加密技能，即信息的發送方和接收方用一個密鑰去加密和解密數據，也即是說加密和解密用同一個密鑰。它請求發送方、接收方在安全通訊之前，商定一個密鑰，對稱密鑰算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對音訊進行加、解密。只需通訊需求保密，密鑰就有必要保密。它的最大優勢是加、解密速度快，便于用硬件完結、適合于對大數據量進行加密等，但密鑰辦理艱難。

　　（2）非對稱加密技能

　　非對稱加密技能即是加密和解密所運用的不是同一個密鑰，一般有兩個密鑰，稱為“公鑰”和“私鑰”。“公鑰”和“私鑰”不能由一個推出另一個，可是“公鑰”加密的信息只能由“私鑰”解密，反之亦然。非對稱密鑰機制靈敏，但加密和解密速度比對稱密鑰加密慢得多，所以它不適合于對文件進行加密，而只適用于對少數數據進行加密。

　　（3）數字信封技能

　　鑒于對稱加密技能和非對稱加密技能各自的特色，在實踐運用中將兩種加密技能聯系運用，然后取得對稱加密技能的高效性和非對稱加密技能的靈敏性。這種把對稱加密技能和非對稱加密技能聯系運用的技能稱數字信封技能。

　　2.數字簽名技能

　　數字簽名技能首要解決電子商務中信息的不行狡賴性疑問。其工作原理是：將報文按兩邊約定

【電子商務安全分析論文】相關文章：

電子商務安全分析03-08

電子商務安全論文07-21

電子商務安全論文（經典）05-27

[薦]電子商務安全論文05-28

(精選)電子商務安全論文15篇05-27

電子商務畢業論文-跨國石化公司電子商務實證分析03-05

分析工業分銷商中電子商務作用論文11-17

電子商務安全論文【精華13篇】07-21

電子商務安全論文15篇（推薦）05-28

電子商務畢業論文-網絡經濟下的電子商務成本分析03-05