数据库连接出错:SELECT S.*,M.alias AS M_alias,M.keywords AS M_keyword,M.config AS M_config FROM p8_sort S LEFT JOIN p8_article_module M ON S.fmid=M.id WHERE S.fid='148'

Table 'ksfbw.p8_sort' doesn't exist
1146 电子商务的安全体系结构及技术研究 - - 快速论文发表网_快速发表论文

电子商务的安全体系结构及技术研究

作者:李程远时间:2015-02-07 09:14:19  来源:www.ksfbw.com  阅读次数:1465次 ]

电子商务的安全体系结构及技术研究

 

李程远  广州涉外经济职业技术学院  510540

 

【文章摘要】

 

   随着电子商务的不断发展,利用网络的高科技手段而建立起来的商业运行模式——电子商务,随着当今经济社会的快速发展,越来越得到世界人民的广泛应用。由此也产生了电子商务的安全性问题,人们对其安全性要求不断地提高,对其安全体系构建的需求也越来越迫切。安全问题在电子商务的发展过程中不断加码,它极大的制约了电子商务的发展。为了解决电子商务的安全性问题,本文以电子商务的安全性为出发点,阐述如何应用安全技术构建电子商务体系。

 

【关键词】

 

电子商务 ;安全体系 ;结构 ;技术

 

随着互联网平台的不断扩展,计算机网络技术应用于网络的各个方面,逐渐形成了一种新的商业运行模式——电子商务。随着全球一体化进程的不断推进,电子商务覆盖范围已经遍及各大洲的众多国家。电子商务同传统商务一样,具有方便安全的优点,同时电子商务还具有无停歇服务与多角度销售渠道的极大优势。由于电子商务涉及到复杂的系统构建,因此如何利用众多的技术,成为电子商务系统构建者需要考虑的问题。

 

安全体系的构建

 

电子商务是虚拟贸易的一部分,其系统对安全性有着很高的要求,这使得电子商务进行安全体系构建成为迫切的需求。作为一种具有完整构成的逻辑结构,电子商务安全系统可以分为相互辅助、相互统一的五个部分:网络服务层、安全认证层、交易协议层、加密技术层、商务系统层。这五层中,认证、协议、加密这三层主要是针对电子交易数据而构建,其中协议层是技术层与认证层相关技术的运用成果,为电子商务提供强大的安全保障。

 

网络服务层

 

在全球经济一体化的大环境之中,电子商务得到了快速发展并不断的得到完善和成熟。当今,在国际商务来往中,电子商务已经是不可或缺、极其重要的一个环节。电子商务的实现渠道是互联网平台,对网络技术和网络设施有很大额度依赖性。电子商务的框架和基础以网络服务电子商务的安全体系结构及技术研究 李程远  广州涉外经济职业技术学院  510540为主,依托于安全通信技术,终端可以与用户的客户端实现互联,使得网络安全得以保证。网络服务层包含以下几个内容:内容识别、网络安全监控、访问控制、针对CP/IP协议存在漏洞的网络隐患扫描、防火墙技术。

 

加密技术层

 

电子商务以快捷、全面和方便等巨大优势在各种商务形式中独占鳌头。因此,可靠的和有效的安全服务是电子商务的重中之重,为了加强安全系数,必须加密技术。加密技术是目前电子商务系统中提供安全保障的最基本措施,我国目前的加密技术共有两种,分别是常规密钥密码和公开密钥密码,前者通过对称密钥加密,后者通过非对称密钥实现加密。

 

3.1 常规密钥密码

 

对于常规密钥密码来讲,其加密和解密的密钥是一样的,并且在内部进行私有密钥的交换与共享。常规密钥密码对交易的保护机理体现在私有密钥的保密,只要私有密钥没有被泄露交易的安全就能够得到保证。密钥交换时是否安全,将会影响到密钥体系的有效与否。现行于国内外的常规密钥密码计算方法有三种:3DES、数据加密DES和国际数据加密IDEA,尤以DES的算法最为常见和普遍,目前已被IOS 设定为数据安全加密的主要标准。

 

3.2 公开密钥密码

 

与常规密钥密码不同,对于公开密钥密码来讲,其加密和解密的密钥是完全不一样的,传统的通过加密密钥去推断出解密密钥的计算模式无法用于获得公开密钥密码。在公开密钥的体系中,加密密钥是公开的,解密密钥 是不公开的、私密的,尽管加密和解密的计算方法并非是封闭不可知的,并且解密密钥 与加密密钥 息息相关,却无法依靠加密密钥 来计算出解密密钥 。现行于国内外的公开密钥密码计算方法主要有三种:源自数论体系的RSA、源自NP完全理论的背包体系与由 Robert McEliece 设计的不对称加密方法。

 

安全认证层

 

安全认证层与网络服务层一样,都是为电子商务的交易安全提供保障的重要手段。安全认证层是加密技术的综合应用,安全认证层的使用,使得电子商务体系日趋完整可靠。安全认证技术有如下几种:

 

4.1 数字签名

 

电子商务系统通过识别原始报文内的数字签名来进行安全鉴定与认证,伪签名是无法通过系统的安全认证的。

 

4.2 数字摘要

 

电子商务系统可以利用数字摘要技术,对网路传输过来的明文进行检验,以判断原始文件是否存在伪造和纂改的痕迹,数字摘要技术能够为数据的完整性提供最大程度的保障。

 

4.3 数字凭证

 

数字凭证即数字证书,如支付宝的数字证书,主要用来代表用户的身份,并设定具体的网络访问权限。数字证书的功能需要数字认证中心来支持。

 

4.4 认证中心

 

认证中心功能唯一,只对用户的实名信息进行审核,不涉及到具体的认证操作,认证中心为每一个用户都设定了一个公开的密钥,这使得密钥管理的工作难度降低了很多,这促使非对称密钥算法可以适用于大规模多用户的网络商务系统。

 

4.5 智能卡

 

智能卡的本质是集成电路卡,其功能极多,既可以对数据进行读写和存储,还可以处理数据,加密和解密数据,并且还能进行数字签名的操作与验证,外部不可读的特性使得智能卡的安全系数非常高。智能卡技术使得身份识别更加有效可靠。

 

4.6 时间戳

 

时间戳技术主要涉及到对时间的保护。

 

交易协议层

 

电子商务的运行环境比较复杂,因此需要不同的交易协议进行针对性的安全保证。目前比较完善、能够一定规模的用于电子商务系统的协议有:安全套接字层协议、Netbill 协议、安全电交协议、匿名原子协议和JEPI协议。其他的典型协议还有iKP 协议和协议。

 

结语

 

随着互联网信息技术的不断普及,商务的平台从实体延展到了网络平台,电子商务的产生使得日常交易更加方便快捷。然而,电子商务面对着巨大的安全问题,这就需要构建一个科学有效的安全体系来保障交易数据的安全。文章从安全结构与安全技术的角度,阐述了电子商务的系统框架,希望能够为电子商务安全框架的构建提供参考。

 

【参考文献】

 

张航.电子商务的安全体系结构及技术研究[J].中国新技术新产品 ,2013,(7).

 

本站论文资源均为来自网络转载,免费提供给广大作者参考,不进行任何赢利,如有版权问题,请联系管理员删除! 快速论文发表网(www.ksfbw.com)本中心和国内数百家期刊杂志社有良好的合作关系,可以帮客户代发论文投稿.

投稿邮箱:ksfbw@126.com
客服Q  Q: 论文发表在线咨询82702382
联系电话:15295038833

本站论文资源均为来自网络转载,免费提供给广大作者参考,不进行任何赢利,如有版权问题,请联系管理员删除!

广告推荐

文章评论

共有 0 位网友发表了评论

阅读排行

推荐文章

最新文章