文档介绍:第 2 页
研究报告
电子商务平安课程期中考察论文
中国电子商务平安现状及应对策略的研究
摘要:近几年来,随着互联网技术的快速开展,出现了一种新兴的商业模式——电子商务。而电子商务的飞速开展,也使得其在经济、社会等各个领域的广泛应用平安隐患。病毒是能够破坏计算机系统正常进展,具有传染性的一段程序,通过互联网能够快速地传播,以致破坏重要的资源。除了以上两种形式的攻击,还有拒绝效劳攻击,是一种用户采用某种手段成心占用大量网络资源,使系统没有剩余资源为其他用户提供效劳的攻击,这也是一网络平安威胁。
电子商务交易平安威胁
电子商务与传统企业最大的不同就是利用互联网技术来进展商务活动,而因特网由于其自身的特点,也存在着很多方面的威胁。由于因特网的开放性与资源共享性这一大特点,给电子商务带来了一定的威胁。此外系统漏洞也因软件规模的不断扩大而不可防止地存在。缺乏平安机制的传输协议,由于TCP
第 6 页
与IP协议是完全公开的,其远程访问的功能使得很多攻击者能够轻易得手,使得网络环境变得更加的不平安。
交易者身份的平安问题
在实际的交易过程中,卖家所面临的信息平安威胁主要有:遭到恶意竞争者的入侵以获取营销信息和客户信息,假冒合法用户名义改变商务信息内容,使得电子商务活动中断,造成商家信誉和用户的利益严重受损,黑客的入侵产生大量的虚假订单挤占系统资源,以致无法进展正常的网上交易。而买家所面临的威胁那么有信息的篡改,个人信息的泄露导致个人生活受到不同程度的影响,受虚假广告信息影响购置假冒伪劣产品,用户信息被拦截窃用,以致被要求转账导致钱财被盗取。
电子商务平安技术
基于以上所面临的各种电子商务平安的问题,必须采取有效措施予以积极应对。因为是在互联网上,所以就得通过相应的技术来实现。根据电子商务平安性需求可以采用的平安技术有:密钥加密技术、数字签名、数字证书及CA认证。
对称密钥加密技术:对称密钥加密技术使用DES算法,这是一个分组加密算法它由16个根本单元所组成,每个根本单元都由加密的两个根本技术——混合和扩散组合而成。置换后被分为左右各32位的两个子分组,通过16轮完全一样的运算之后合二为一,最后通过初始置换的逆置换获得密文。这种加密方法可以解决信息的保密问题,但又带来了一些新的问题:一是在首次通信前,双方必须通过网络以外的途径传递统一的密钥:二是当通信对象增多时,需要相应数量的密钥,这就使密钥管理和使用的难度增大;三是对称加密是建立在共同保守秘密的
第 6 页
根底之上的,在管理和分发密钥过程中,任何一方的泄露都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。
非对称密钥加密技术:为解决对称密钥加密技术存在的密钥管理和分发上的问题,1976年Diffie和Hellman在?密码学的新方向?一文中提出了公钥密码的思想:要求密钥成对出现,一个为加密密钥,另一个为解密密钥,且不可能从其中一个推导出另一个。根据这种思想自1976年以来已经提出了多种公钥加密算法。公钥加密算法也称为非对称密钥算法,加密和解密的时候使用两把密钥,一把为公钥,另一把为私钥。私钥只有自己知道,严密保管,公钥和加密算法那么可以通过网络等渠道发布出去。公钥加密算法主要有:RSA。非对称加密技术采用的是RSA算法,是由Rivest、Shanir和Adle-man三人提出的。算法如下:公钥n=pq(p,q分别为两个互异的大素数,必须要保密,选一个数e与(p-1)(q-1)互质,私钥d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m为明文,c为密文),解密:m=cd(mod n)。传递信息时,发送方用接收者的公钥对明文加密后发送,接收方用自己的私钥进展解密,这样既解决了信息保密问题,又克制了对称加密中密钥管理与分发传递的问题。
数字签名:数字签名(Digital Signature)是密钥加密和信息摘要相结合的技术,可以保证信息的完整性和不可否认性。数字签名的过程如下:
第 8 页
1、发送方用自己的私钥对信息摘要加密;2、发送方将加密后的信息摘要与原文一起发送;3、接收方用发送方的公钥对收到的加密摘要进展解密;4、接收方对收到的原文用Hash算法得到接收方的信息摘要;5、将解密后的摘要与接收方的信息摘要比照,一样说明信息完整且发送方身份是真实的,否那么说明信息被修改或不是该发送者发送
因为私钥是自己保管的他人无法仿冒,同时发送方也不能否认用自己的私钥加密发送的信息,所以数字签名解决了信息的完整性和不可否认性问题。数字签名加密和密钥加密技术不同,密钥加密是发送方用接收方的公钥加密,接收方在用自己的私钥解密,是多对一的关系;而数字签名中的加密是发送方用自己的私钥对摘要进展加密,接收方用发送方的公钥对数字签名解密,是