1、PKl指什麼?
PKl指公鑰基礎設施。
2、電子商務安全是指什麼?
簡單說就是計算機網路安全和商務交易安全。
網路安全從其本質上來講就是網路上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網路中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網路安全所要研究的領域,包括物理安全、網路安全、傳輸安全、應用安全、用戶安全。
電子商務安全要素體現在:
信息的機密性:密碼技術
信息的完整性:散列函數
數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異;
數據傳輸過程中的信息丟失、重復、差異;
黑客對信息的篡改和假冒
完整性一般可通過提取消息文摘獲得,包括兩方面:
數據傳輸的完整性
完整性檢查、上下文檢查:內容的差異和語法規則
信息的有效性:電子文檔的法律確認
認證性:身份確認
信息的不可抵賴性:數字簽名
不可修改性:完整性
部分告知:交易與支付的部分分離
另行確認
系統的可靠性
計算機失效、程序錯誤、傳輸錯誤、硬體故障、系統軟體錯誤、計算機病毒、自然災害等
電子商務安全技術主要有:
密碼技術
加密技術是保證電子商務安全的重要手段,是信息安全的核心。
密鑰管理技術
最棘手的問題:分發和存儲
數字簽名:公鑰加密技術
網路安全技術
操作系統安全、防火牆技術、VPN、漏洞檢測、審核技術等
3、電子商務的核心是什麼?
電子來商務的核心就是利自用簡單、快捷、低成本的電子通訊方式來完成商務貿易.方便快捷促成更多實體所無法完成的交易,同樣的產品同樣的平台,如果你的標題和別人的標題,還有內容,實物拍照,還有坑位等很大關聯,如果我是買家,搜索化妝品,出來的第一格是別人的,而你的卻在第二頁,那你的點擊率展現量,成交量就自然下降了。
4、電子商務核心技術是啥呀?
1.電子商務是互聯網模式的商務。會學到一些跟經濟和貿易相關的課程,也會學到電商方面的課程如:經濟與貿易,營銷,網頁設計,電子商務等方面的課程。計算機就是就業後要使用的工具,學到的課程是跟計算機相關的課程,如,編程,代碼,計算機語言之類的。就業的話:電子商務肯定是去貿易發達的城市就業好一些。計算機就是從事跟計算機相關的工作,比如,開發,網站這些的。
2.電子商務通常是指是在全球各地廣泛的商業貿易活動中,在網際網路開放的網路環境下,基於瀏覽器/伺服器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。如果沒有互聯網,那麼電子商務也就不存在了,所以電子商務是以互聯網為基礎的,當然互聯網更有用。
5、電子商務的核心是什麼
電子商務的核心就是互聯網。
利用簡單、快捷、低成本的電子通訊方式來完成商務貿易。
6、企業電子商務系統的核心是什麼?
電子商務系統是保證以電子商務為基礎的網上交易實現的體系。市場交易是由參與交易回雙方在平等、自由、互答利的基礎上進行的基於價值的交換。網上交易同樣遵循上述原則。
企業電子商務系統的核心,即有兩個方面:
一是交易雙方信息溝通,
二是雙方進行等價交換。
在網上交易,其信息溝通是通過數字化的信息溝通渠道而實現的,一個首要條件是交易雙方必須擁有相應信息技術工具,才有可能利用基於信息技術的溝通渠道進行溝通。
同時要保證能通過Internet進行交易,必須要求企業、組織和消費者連接到Internet,否則無法利用Internet進行交易。
在網上進行交易,交易雙方在空間上是分離的,為保證交易雙方進行等價交換,必須提供相應貨物配送手段和支付結算手段。貨物配送仍然依賴傳統物流渠道,對於支付結算既可以利用傳統手段,也可以利用先進的網上支付手段。此外,為保證企業、組織和消費者能夠利用數字化溝通渠道,保證交易順利進行的配送和支付,需要由專門提供這方面服務的中間商參與,即電子商務服務商。
7、電子商務安全的中心內容包括哪些內容?
電子商務安全問題及措施研究
2005年第11期(總第85期)
--------------------------------------------------------------------------------
彭銀香,白貞武
(湖南經濟管理幹部學院,湖南 長沙 410004)
【摘 要】電子商務在改變人們的商務模式的同時,安全問題也成為人們日益關注的重點。文章分析了電子商務應用中所存在的問題,並從計算機網路安全、商務交易安全出發,提出了電子商務應採取的主要安全措施。
【關鍵詞】電子商務;網路安全;交易安全;加密;認證;協議
【中圖分類號】 TP393 【文獻標識碼】 A 【文章編號】 1008-1151(2005)11-0162-02
【收稿日期】2005-08-05
【作者簡介】彭銀香(1972—),女,湖南邵陽人,湖南經濟管理幹部學院講師,研究方向:網路安全,電子商務。
隨著Internet的發展,電子商務已經逐漸成為人們進行商務活動的新模式。相對於傳統商務模式,電子商務具有便捷、高效的特點與優點。但目前全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因,電子商務是一個復雜的系統工程,它的實現還依賴於眾多從社會問題到技術問題的逐步解決與完善。其中,電子商務安全是制約電子商務發展的一個核心和關鍵問題,電子商務安全技術也成為各界關注和研究的熱點。
一、電子商務安全問題
保證交易數據的安全是電子商務系統的關鍵。由於Internet本身的開放性,使電子商務系統面臨著各種各樣的安全威脅。目前電子商務主要存在的安全隱患有以下幾個方面:
(1)對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
(2)對信息的竊取。攻擊者在網路的傳輸信道上,通過物理或邏輯的手段,對數據進行非法的截獲與監聽,從而得到通信中敏感的信息。
(3)對信息的篡改。攻擊者有可能對網路上的信息進行截獲後篡改其內容,如修改消息次序、時間,注入偽造消息等,從而使信息失去真實性和完整性。
(4)拒絕服務。攻擊者使合法接入的信息、業務或其他資源受阻,例如使一個業務口被濫用而使其他用戶不能正常工作。
(5)對發出的信息予以否認。某些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。
(6)非法入侵和病毒攻擊。計算機網路會經常遭受非法的入侵攻擊以及計算機病毒的破壞。
電子商務的一個重要技術特徵是利用計算機技術來傳輸和處理商業信息。因此,電子商務安全從整體上可分為計算機網路安全和商務交易安全兩大部分。
二、計算機網路安全措施
計算機網路安全的內容包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案,以保證計算機網路自身的安全性為目標。
計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
(一)保護網路安全。網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下:
(1)全面規劃網路平台的安全策略。
(2)制定網路安全的管理措施。
(3)使用防火牆。
(4)盡可能記錄網路上的一切活動。
(5)注意對網路設備的物理保護。
(6)檢驗網路平台系統的脆弱性。
(7)建立可靠的識別和鑒別機制。
(二)保護應用安全。保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
(三)保護系統安全。保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施:
(1)在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付網關軟體等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。
(3)建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
三、商務交易安全措施
商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題,在計算機網路安全的基礎上,如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的,主要包括加密技術、認證技術和電子商務安全協議等。
(一)加密技術。加密技術是電子商務採取的基本安全措施,交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱私鑰加密,即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。
(2)非對稱加密。非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開發布(即公鑰),另一個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。
(二)認證技術。認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術,即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
(1)數字簽名。數字簽名也稱電子簽名,如同出示手寫簽名一樣,能起到電子文件認證、核准和生效的作用。其實現方式是把散列函數和公開密鑰演算法結合起來,發送方從報文文本中生成一個散列值,並用自己的私鑰對這個散列值進行加密,形成發送方的數字簽名;然後,將這個數字簽名作為報文的附件和報文一起發送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充、篡改等問題。
(2)數字證書。數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰,加上密鑰所有者的用戶身份標識符,以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構(CA),如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書,然後用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書,並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據,提供了一種驗證各自身份的方式,用戶可以用它來識別對方的身份。
(三)電子商務的安全協議。除上文提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議。目前,比較成熟的協議有SET、SSL等。
(1)安全套接層協議SSL。SSL協議位於傳輸層和應用層之間,由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與伺服器真正傳輸應用層數據之前建立安全機制。當客戶與伺服器第一次通信時,雙方通過握手協議在版本號、密鑰交換演算法、數據加密演算法和Hash演算法上達成一致,然後互相驗證對方身份,最後使用協商好的密鑰交換演算法產生一個只有雙方知道的秘密信息,客戶和伺服器各自根據此秘密信息產生數據加密演算法和Hash演算法參數。SSL記錄協議根據SSL握手協議協商的參數,對應用層送來的數據進行加密、壓縮、計算消息鑒別碼MAC,然後經網路傳輸層發送給對方。SSL警報協議用來在客戶和伺服器之間傳遞SSL出錯信息。
(2)安全電子交易協議SET。SET協議用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系,給定交易信息傳送流程標准。SET主要由三個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。
SET協議是專為電子商務系統設計的。它位於應用層,其認證體系十分完善,能實現多方認證。在SET的實現中,消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜,交易數據需進行多次驗證,用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外,還有發卡行、收單行、認證中心、支付網關等其它參與者。
四、結語
計算機網路安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網路安全作為基礎,商務交易安全就無從談起。沒有商務交易安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求。
隨著電子商務的發展,電子交易手段更加多樣化,安全問題會變得更加重要和突出。電子商務對計算機網路安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網路更高,因此電子商務安全應作為系統工程,而不是解決方案來實施。
【參考文獻】
[1]楊德禮,王茜.電子商務的安全體系結構及技術研究[J].計算機工程,2003,29(1).
[2]樊晉寧.電子商務的安全問題和相應措施[J].科技情報開發與經濟,2004,14(8).
[3]柯新生.網路支付與結算[M].電子工業出版社,2004.