范文无忧网范文学习范文大全

电子商务安全定义概念是什莫

04月14日 编辑 fanwen51.com

[知识产权概念的定义是什么怎么解释的]一、概念:知识产权是指人们就其智力劳动成果所依法享有的专有权利,通常是国家赋予创造者对其智力成果在一定时期内享有的专有权或独占权(exclusive right)。它主要包括著作权、...+阅读

电子商务安全定义概念是什莫

SSL和SET都是电子商务中的核心安全技术,但是,由于技术和人为的因素,这两种技术目前都存在着应用局限性。

保证电子商务安全,其核心在于安全协议。目前应用得最广泛的是安全套接层协议(SSL),它已成为事实上的工业标准。它基于强公钥加密技术及RSA的专用密钥技术,建立进程对进程安全传输服务和加密传输信道,把参与通信的相应进程之间的数据信道按“私用”和“已认证”进行监管。SSL协议独立于应用层,可加载任何高层应用协议,因此,SSL协议适合为各类客户/服务器产品提供安全传输服务。

SSL协议提供一种加密的握手会话,使客户端和服务器端实现身份验证、协商加密算法和压缩算法、交换密钥信息。这种握手会话通过数字签名和数字证书来实现客户和服务器双方的身份验证,采用DES、MD5等加密技术实现数据的保密性和完整性。在用数字证书对双方的身份验证后,双方就可以用密钥进行安全会话。

改进后的SSL版本3分为SSL记录层和SSL协商层,它们分别对应以下两个协议:

(1)SSL记录协议。它涉及应用程序提供的信息分段、压缩、数据认证和加密。

(2)SSL握手协议。用来交换版本号、加密算法、(相互)身份认证并交换密钥。

Internet号码分配当局(IANA)已经为具备SSL功能的应用分配了固定端口号,例如,带SSL的HTTP被分配的端口号为443,带SSL的SMTP被分配的端口号为465,带SSL的NNTP被分配的端口号为563。

但是,SSL目前并不完备,缺陷是只能保证传输过程的安全,无法知道在传输过程中是否受到窃听,黑客可破译SSL的加密数据,破坏和盗窃Web信息。此外,SSL在全球的大规模使用还有一定的难度。SSL产品的出口受到美国国家安全局的限制,美国政府只允许加密密钥为40位以下的算法出口,而美国的商家一般都使用128位的SSL,致使美国以外的国家很难真正在电子商务中充分利用SSL。新的SSL协议被命名为TLS(Transport Layer Security),安全可靠性可有所提高,但仍不能消除原有技术的基本缺陷。又由于SSL协议将客户的信用卡号传送给商家,容易被心术不正的商家欺诈。

因此,SSL目前面临着非常大的应用难题。为了实现更加完善的电子交易,Master Card和Visa以及其他一些厂商制订并发布了SET协议。

SET协议是专为保护持卡人、发卡人、商家和收单者之间,在因特网上进行信用卡支付的安全交易协议。该方法将销售商服务器中的信用卡号码进行编码,规定了信用卡持卡人用其信用卡通过Internet进行付费的方法,向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。这套机制的后台有一个证书颁发结构,提供对X.509证书的支持。只有银行和信用卡公司才能知道该号码。SET协议为电子交易提供的安全措施,保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性,使人们在网上被欺诈的机会要比现实生活中少得多。但是,SET协议不能解决电子商务所遇到的全部问题,且它不同寻常地复杂,该协议的描述有好几百页之多,目前该协议几乎面临停顿,而国内仅有少数应用。

希望我的回答能帮到你,欢迎采纳,谢谢。

什么是电子商务安全

展开全部

电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外,还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患,就需要实现以下六个方面的安全性。

1、 电子商务数据的机密性

2、 电子商务数据的完整性

3、 电子商务对象的认证性

4、 电子商务服务的不可否认性

5、 电子商务服务的不可拒绝性

6、 电子商务访问的控制性

电子商务从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,彼此远 隔千山万水,由于英特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。

电子商务系统的安全体系结构主要包括:

H1.支持服务层。包括密码服务、通信、归档、用户接口和访问控制等模块,它 提供了实现安全服务的安全通信服务。?

H2.传输层。传输层发送、接收、组织商业活动所需的封装数据条,实现客户和服务器之间根据规定的安 全角色来传递信息。数据条的基本类型为:签名文本、证书、收据、已签名的陈述、信息、 数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息、电子钱。传输层包括 付款模块、文档服务模块和证书服务模块。?

H3.交换层。交换层提供封装数据的公平交换服务。所谓公平是指,A和B同意进行交换,则A收到B的封装 数据条的充要条件是B收到A的封装数据条。?

H4.商务层。商务层提供了商业方案,如“邮购零售”、“在线销售信息”等。

电子商务安全是什么

【论文摘要】安全是电子商务健康发展的关键因素,电子商务系统安全的问题是电子商务活动中的重要保障。本文主要说明电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。【关键词】电子商务安全、网络安全技术、密码技术

一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题:

1、信息泄露

(1)交易双方的内容被第三方窃取

(2)交易一方提供给另一方使用的文件被第三方非法使用。

2、篡改 电子交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放,失去了真实性和完整性。

3、身份识别

4、信息破坏

(1)网络传输的可靠性;

(2)恶意破坏。

二、 网络安全技术: 主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。

1、防火墙技术 “防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个把互联网与内部网隔开的屏障。 防火墙有二类, 标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dual home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。 随着防火墙技术的进步, 双家网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问者对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。

2、电子商务所涉及的安全技术

(一)、访问控制技术 访问控制是指对网络中的某些资源的访问要进行控制,只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。

(二)、密码技术 保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密,如密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP、EU)可用来保证电子商务的保密性、完整性、真实性和不可否认服务。

(三)、数字认证技术 数字认证也称数字签名,即用电子方式来证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性(如录音、照片等)。

(四)、密钥管理技术 对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥,要保证彼此密钥的交换时安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。

(五)、CA技术 所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构,负责发放和管理电子证书,使网上通信的各方互相确认身份。

三、密码技术基础知识与信息认证技术 采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:

(1)公共密钥和私用密钥(public key and private key) 这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。

延伸阅读:

商务函电的英文定义business corresondence is letter which is used for delivering information and handle buisness affairs,contacting with eachothers in daily communication.the ofte...

如何理解电子商务的概念和内涵?所谓电子商务(ElectronicCommerce)是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠...

激励知识型员工概念是怎么定义【摘要】在知识经济时代,知识成为经济发展、企业生产经营的主要资本,而知识型员工拥有的人力资本是企业价值增值的重要源泉。激励是研究如何真正调动其员工的内在积极性,是企业...

安全网络的概念1.计算机网络安全基础知识 1.1 网络安全的含义 网络安全从其本质上来讲就是网络上的信息安全,其所涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全...

新教育的定义概念是什么新教育的定义概念:1.本质上讲,它是一个寻求最适宜的方式,对多样性做出回应,并在差别中学习的过程;2.通过多种策略,激发学生的创造性和能力,以解决问题;3.它包括孩子有权力上学、表达...

电子商务的概念发展及相关动态电子商务是指利用简单、快捷、低成本的电子通信方式,买卖双方不谋面地进行的各种商业和贸易活动。 第一阶段,电子邮件阶段 这个阶段可以认为从70年代开始,平均的通信量以每年几...

电子商务的基本概念电子商务的定义 迄今为止,对电子商务还没有一个权威的定义。人们从不同的角度,对电子商务形成了不同的认识。 1 从通讯的角度看,电子商务是在Internet上传递信息、产品/服务或...

B2C电子商务物流配送的定义B2C电子商务物流配送的定义,电子商务时代的物流配送应做好哪些工作:什么是电子商务物流配送 电子商务物流配送是指物流配送企业采用网络化的计算机技术和现代化的硬件设备、软...

语文五年级24课最后一分钟的刹那的寂静是什莫语文五年级24课最后一分钟的刹那的寂静是什莫,五年级上册第24课最后一分钟:语文五年级24课《最后一分钟》刹那的寂静刹那(chànà):极短的时间;瞬间。来自梵文 ksana。关于刹那的...

推荐阅读
图文推荐
栏目列表