電子商務應用下,企業的市場交易信息數量繁多,可以通過對網絡大數據的分析,更加真實全面的瞭解企業自身的經營狀況、財務狀況和產品情況,爲企業適應市場變化奠定基礎。今天我們就一起來看看精彩的電子商務論文吧!
精彩的電子商務論文:密碼技術電子商務論文
1 密碼技術概述
密碼技術是對信息進行重新編碼,把“明文”的可讀信息轉換成不可讀的信息即“密文”,從而達到將信息內容隱藏的目的,從而讓非法用戶無法獲取信息真實內容的一種手段,要想顯示出原來的內容就必須輸入相應的密鑰,其核心技術主要包括加密技術、認證技術和密鑰管理技術三大技術,一個完整的加密系統,包括明文數據、加密後的密文、加密、解密設備或算法和加密、解密的密鑰 4 個部分。結合現代加密技術和密碼體制的特點,一般將現在的密碼體制分爲單鑰(對稱密碼)、雙鑰 ( 非對稱密碼 )。
2 電子商務系統安全需求
電子商務與傳統商貿活動最大的不同是:一方面,電子商務中購銷雙方不可見,相互間對身份真實性存有疑慮;另一方面,電子商務所含的信息流、資金流都是網上進行的,需通過不安全的因特網環境,電子商務面臨的安全威脅主要有中斷、、篡改信息、僞造信息、交易抵賴等,沒有商務交易安全保障,即使計算機網絡本身再安全,電子商務都是不安全的。因此,在電子商務中,安全性是必須考慮和解決的核心問題。目前增強電子商務的安全方法很多,密碼技術就是其中最常用的技術。密碼技術是保證電子商務的數據傳輸保密性、數據完整性、有效的身份驗證、交易的不可抵賴、可控性、審查能力特點的重要手段。
3 常用的密碼技術
3。1 信息加密技術
信息加密技術是電子商務安全技術中一個重要的組成部分,信息加密後在傳輸過程中,如果被人以非法的手段竊取,無法破譯的話,對竊取的人來說是這些信息就失去意義了。常用的有鏈路——鏈路加密、節點加密、端——端加密、ATM 網絡加密和衛星通信加密五種方式。比較典型的算法有 DES(數據加密標準)算法及其變形 TripleDES(三重 DES)、IDEA、RC5 等。
3。2 身份認證技術
認證技術是保證電子商務安全不可缺少的重要技術手段,身份認證是指爲了防止他人對傳輸的文件進行破壞以及如何確定發信人的身份,用戶必須提供它自身的證明,以取得安全信息系統的信任。它是電子商務中的第一道關卡,其主要作用是信息的認證,通過電子手段確認發送者和接收者身份,並驗證其文件完整性的技術,被認證者只有在被認證系統識別身份後,才能夠根據用戶的身份和授權級別來訪問資源,主要包含數字簽名、數字證書、數字時間戳、數字摘要等技術。在電子商務安全中,一旦身份認證系統被攻破,那麼系統的所有安全措施將行同虛設。入侵者攻擊的目標往往就是身份認證系統。
3。3 PKI 技術
PKI 是一個用公鑰概念和技術實施和提供安全服務的具有普適性的安全基礎設施,密碼技術發展到今天,PKI 作爲一項關鍵的密碼技術,已經讓網絡安全離不開它。目前認爲,基於 PKI 體系的身份認證完全可以滿足電子商務的要求,並初步形成了一整套的解決方案。它除了具有加解密和密鑰管理之外,還包括各種安全策略、安全協議以及安全服務。PKI 體系具體包括認證機構 CA 、證書與 CRL 數據存儲區、用戶三部分。它還支持 SET 、SSL 電子證書和數字簽名。目前,該項技術在已經逐漸推廣應用,但在我國,收技術影響,PKI 技術已經成爲了我國電子商務發展的瓶頸。
3。4 SSL(Secure Sockets Layer) 安全協議
隨着時代的進步和發展,電子商務也在逐步成熟起來,現在的電子交易安全是在密碼技術基礎上通過交易安全協議實現的,SSL就是其中一項很重要的協議。NETSCAPE 公司是因特網商業中領先技術的提供者,他們開發出了一種基於 RSA 和祕密密鑰的應用於因特網的技術,也就是 SSL 協議,SSL 協議就是 Netscape 公司在網絡傳輸層與應用層之間提供的一種基於 RSA 和保密密鑰的用於瀏覽器與 Web 服務器之間的安全連接技術,主要用於提高應用程序之間的數據的安全係數。SSL 由兩個子協議構成,即 SSL 記錄(Record) 協議和SSL 握手(Handshake) 協議,主要功能是讓收發雙方在通過網絡傳輸信息時,能夠保障數據的完整性及機密性。但是該協議的整個認證過程只有商家對客戶的`認證,缺少了客戶對商家的認證。3。5 SET(Secure Electronic Transaction) 安全協議SET協議是一個開放的協議,主要是爲了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,具有成爲追求電子交易安全的主要推動力的潛質。該協議核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等,採用 DES 和 RSA 兩種加密算法進行加密、解密處理,可以實現、確認能力、數據的完整性和多方的操作性,從而確保了交易數據的安全性、完整性和交易的不可否認性。目前,SET 這一標準被公認爲全球國際網絡的標準。SET 的缺點是它還僅限於使用信用卡方式的支付手段,用戶需要安裝特殊的軟件。
4 結語
電子商務作爲基於因特網發展起來的一種新的商務模式,在爲全球用戶帶來的不僅僅是機遇還是一種新的嘗試和探險,同時也將人們引進了安全陷阱。電子商務的安全無論是哪項技術都不可能保證萬無一失,密碼技術一直在電子商務安全乃至網絡安全中扮演十分重要的角色,它可以實現電子商務的傳輸安全、身份認證和交易安全等。保障電子商務的安全性是一項非常複雜和必要的工程,但是電子商務的安全無論是哪項技術都不可能保證萬無一失,還需要各行業、各部門的管理和協調,建立健全電子商務的安全機制和相應的法律法規,引導和促進電子商務又好又快地發展,從而使電子商務體系變得更加完善、和諧,贏得更多人的信任和支持。