当前位置:99696大富豪棋牌 > 今日头条 > 99696大富豪棋牌:应是促进电子商务应用普及的首

99696大富豪棋牌:应是促进电子商务应用普及的首

文章作者:今日头条 上传时间:2020-01-05

网络层——网络基础平台

[ 摘要] 电子商务对人类社会经济产生了重大影响,在创造巨大经济效益的同时,也从根本上改变了整个社会商务活动发展进程。我国电子商务在曲折进程中,已有很大程度的发展,同时也存在诸多问题。本文客观地分析了电子商务的安全需求、安全技术发展现状及存在的问题,对加快电子商务的发展步伐提出了一些重要思考。

电子商务的发展前景无疑是非常远大的,但是鉴于我国起步较晚,信息化和网络化程度不高等原因,要在全国顺利普及,还有很多问题需要解决。

摘要:随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。本文从实现电子商务安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。

网络基础平台是信息传送的载体和用户接入手段,他包括各种各样的网络传输平台、网络传输设备和网络接入方式等。

[ 关键词] 电子商务;安全需求;安全技术;协议技术电子商务 所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。

网络基础设施建设问题

关键词:电子商务;身份认证;防火墙

99696大富豪棋牌 1

1) 电子商务领域常用的加密技术数字摘要(digital digest)

要想实现真正实时的网上交易,要求网络有非常快的响应速度和较高的带宽,这必须由硬件提供对高速网络的支持。而我国由于经济实力和技术方面的原因等,网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。另一方面,上网用户少,网络利用率低,致使网络资源大量闲置和浪费,投资效益低,严重制约着网络的进一步发展。同时,与银行、税务等十几个部门的联网尚未实现。因此,如何加大基础设施建设的力度,提高投资效益,改变网络通信方面的落后面貌,应是促进电子商务应用普及的首要问题。

一、有关电子商务的安全性要求

中间层——电子商务基础平台

这一加密方法亦称安全Hash 编码法, 由RonRivest 所设计。该编码法采用单向Hash 函数将需加密的明文“ 摘要”成一串128bit 的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“ 真身”的“ 指纹”了。

政府的角色定位问题

  1. 对电子商务活动安全性的要求:

电子商务基础平台又可分为以下三层:

数字签名(digital signature)

Internet是一个跨国界的网络,建立在其上的电子商务活动必然也具有同样的特点。如果各个国家按照自己的交易方式运作电子贸易,必然一事无成。所以必须建立一个全球性的标准和规则,以保证电子商务的顺利实施。同时,政府对电子商务活动不应过多地干涉,而应遵循电子商务的国际准则,尽量放权于企业。政府在其中起的作用应是扶持和服务,而不是控制和干预。当然,当交易中出现侵犯知识产权等现象时,政府应有及时、准确的行动。在我国,目前的电子商务应用普及面临的社会环境是:政企不分,信用制度不完整,流通秩序比较混乱,地方利益和部门利益纵横交错而滋生出形形色色的保护主义,面对如此境况,政府如何管理才能化消极因素为积极因素,推进电子商务应用普及,值得好好思忖。

(1) 服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。

① 基本加密算法层,包括各种对称和非对称加密算法,以及哈希函数等。

数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。主要方式是报文的发送方从报文文本中生成一个128 位的散列值(或报文摘要),用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128 位的散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别。概括的说,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。

安全问题

(2) 交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。

② 基本安全技术层,包括以基本加密算法为基础的认证中心CA体系以及数字信封、数字签名、报文摘要等安全技术。

数字时间戳(digital time-stamp)交易文件中,时间是十分重要的信息。在电子交易中, 需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。时间戳(time-stamp) 是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要(digest);DTS 收到文件的日期和时间;DTS的数字签名。

安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。对于中国来说,网络产品几乎都是"舶来品",本身就隐藏着不安全隐患,加之受技术、人为等因素的影响,不安全因素更显突出。目前,电子签名和认证是网上比较成熟的安全手段,而在我国大多尚处在对SSL协议的应用上,在SET协议上的应用试验刚刚成功,而要完全实现SET协议安全支付,就必须有一个CA认证中心,而目前在我国CA认证权的归属问题尚未确定,在信息安全保密体制上究竟谁来管理?怎么管理?采取什么有序的管理办法?这些问题亟待解决。

(3) 数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。

③ 安全协议层,包括以基本加密算法、安全技术、认证中心CA体系为基础的各种安全协议层,如SSL、SET协议等。

数字证书(digital certificate,digital ID)数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。目前,最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书,证书作为网上交易参与各方的身份识别,就好象每个公民都用身份证来证明身份一样。认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数定证书的权威机构。因而网络中所有用户可以将自己的公钥交给这个中心,并提供自己的身份证明信息,证明自己是相应公钥的拥有者,认证中心审查用户提供的信息后, 如果确认用户是合法的,就给用户一个数字证书。这样,每个成员只需和认证中心打交道, 就可以查到其他成员的公钥信息了。对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。数字凭证有三种类型:个人凭证、企业 凭证、软件 凭证;大部分认证中心提供前两类凭证。 [论/文/网 LunWenData/Com]

网上支付问题

(4) 身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。

99696大富豪棋牌 2

2.身份认证技术

电子商务的核心内容是信息的互相沟通和交流,交易双方通过Internet进行交流,洽谈确认,最后才能发生交易。这时对于通过电子商务手段完成交易的双方来说,银行等金融机构的介入是必须的,银行所起的作用主要是支持和服务,属于商业行为。但从整个电子商务网络的发展来看,将来要在网络上直接进行交易,就需要通过银行的信用卡等各种方式来完成交易,以及在国际贸易中通过与金融网络的连接来支付和收费。而目前我国各个国有专业银行网络选用的通信平台不统一,不利于各银行间跨行业务的互联、互通和中央银行的金融监管以及宏观调控政策的实施。另外,各行信用卡标准不一样,不能通用,尚不能用信用卡实现网上支付。

  1. 电子商务的主要安全要素

电子商务基础平台是整个电子商务体系的安全基础,它为电子商务提供所需要的各种安全技术,包括实现传输数据的保密性、完整性、不可否认性等,而认证中心CA安全认证系统是安全技术的核心。

99696大富豪棋牌,为解决Internet 的安全问题,初步形成了一套完整的Internet 安全解决方案,即被广泛采用的公钥基础设施 体系结构。PKI 体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息 捆绑在一起,在Internet 网上验证用户的身份,PKI 体系结构把公钥密码和对称密码结合起来,在Internet 网上实现密钥的自动管理, 保证网上数据的机密性、完整性。

[1][2]

(1) 信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

应用层——各种各样的电子商务业务系统

1 ) 认证系统的基本原理

(2) 信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。

电子商务业务系统包括支付型业务系统和非支付型业务系统。电子商务业务系统中主要是支付型业务系统,它可分为SET和非SET两类。

利用RSA 公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA,CA 为用户发放电子证书,用户之间利用证书来保证信息安全性和双方身份的合法性。

(3) 信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

本文由99696大富豪棋牌发布于今日头条,转载请注明出处:99696大富豪棋牌:应是促进电子商务应用普及的首

关键词: