電子商務(wù)安全體系結構及技術(shù)探究論文

　　摘要：制約電子商務(wù)快速穩定發(fā)展的核心阻礙。并且伴隨著(zhù)我們國家電子商務(wù)的飛速發(fā)展以及人們在平日生活里對于電子商務(wù)的實(shí)際應用，令當前人民群眾杜宇電子商務(wù)在安全性上提出的要求不斷的提升。本文主要是針對電子商務(wù)系統其自身安全結構上進(jìn)行研究出發(fā)，同時(shí)對于電子商務(wù)實(shí)際的安全技術(shù)去進(jìn)行相關(guān)的探討和分析。

　　關(guān)鍵詞：電子商務(wù)；安全性；安全技術(shù)

　　可以說(shuō)我們國家在最近20年中網(wǎng)絡(luò )技術(shù)和計算技術(shù)可以說(shuō)獲得了大跨越的發(fā)展,人們開(kāi)始在網(wǎng)絡(luò )中從事各種商業(yè)活動(dòng),而這些活動(dòng)也被叫做是電子商務(wù)。廣義上我們所提到的電子商務(wù)其核心就是在網(wǎng)絡(luò )通信和計算機等電子工具進(jìn)行使用的基礎上去進(jìn)行商業(yè)活動(dòng)的。狹義上我們提到的電子商務(wù)則就是Web針對Web所完成的一種商業(yè)活動(dòng)的媒介。

　　1電子商務(wù)的安全體系結構

　　電子商務(wù)系統其屬于一個(gè)中央系統,把服務(wù)提供商以及客戶(hù)還有銀行實(shí)現有效的聯(lián)系,使其能夠對于特定的操作給予實(shí)現。因此不難看出電子商務(wù)其本身的安全體系結構有著(zhù)十分主要的作用。以上我們所提到的使用這都是目前安全系統運行過(guò)程中不能夠缺少的一部分,其自身都需要具備一個(gè)安全的代理服務(wù)器。并且,為了能夠使得每一個(gè)組件彼此保持有效的安全性,一般安全系統中還會(huì )被安裝一個(gè)CA的認證系統。CA認證系統和相同的協(xié)議是一致的,其本身出了可以協(xié)調工作之外,還可以令電子商務(wù)在完成交易的過(guò)程中保持數據的完整性和機密性。除了CA認證需要進(jìn)行認真的系統,在安全機制上對于用戶(hù)交易也會(huì )起到一定過(guò)得保護作用，因此只有用戶(hù)出具了相關(guān)的身份認證并且認證成功之后這一操作協(xié)議才算是完成。同時(shí)有一些時(shí)候也會(huì )因為使用的數據比較私密而需要對其進(jìn)行加密的認證。

　　2電子商務(wù)中經(jīng)常會(huì )使用到的幾種安全技術(shù)

　　2.1加密技術(shù)

　　可以說(shuō)在進(jìn)行電子商務(wù)活動(dòng)中必須使用到的一種方式就是加密技術(shù)。進(jìn)行電子商務(wù)活動(dòng)其主要目的就是希望能夠使得機密數據不出現泄漏的同時(shí)還能夠使得電子商務(wù)活動(dòng)所依賴(lài)的數據庫自身具備一定的安全性與機密性。通常來(lái)說(shuō),加密技術(shù)其自身也被分為了兩種不同的加密形式主要是對稱(chēng)和非對稱(chēng)。2.1.1對稱(chēng)加密。我們所提到的對稱(chēng)的加密技術(shù)值得是使用相同的網(wǎng)絡(luò )密鑰去對其給予加密或者是對于解密進(jìn)行的一種過(guò)程,所以一般的情況下也有人將其叫做是密鑰加密。其也屬于雙方在進(jìn)行交易過(guò)程中經(jīng)常會(huì )使用到的一種算法,其自身只需要對于私鑰給予交換�？梢哉f(shuō)給予這樣的一種前提,密鑰其本身產(chǎn)生的安全交換也也需要去完成對稱(chēng)加密的處置。目前,經(jīng)常會(huì )被人們使用到的對稱(chēng)加密算法有很多這里就不一一例舉。2.1.2非對稱(chēng)加密。每個(gè)通信的實(shí)體都是單獨的密鑰,因此其中只要有一個(gè)起到了加密的作用,那么另一個(gè)其主要的任務(wù)就是解密。

　　2.2安全認證的技術(shù)

　　可以說(shuō)這種技術(shù)是十分合理的一種認證方法，其除了可以使得信息防止出現篡改或者是刪除的可能，并且還能夠預防其被大范圍的轉播以及偽造。它還能夠去對發(fā)送的消息進(jìn)行驗證，使其能夠去對一些錯誤的信息進(jìn)行認證以及識別。身份在進(jìn)行驗證的時(shí)候還需要使用到數字摘要以及數字信封和數字簽名以及數字時(shí)間戳等認證。

　　2.2.1數字的匯總。一般選擇SHA算法去對需要保密的數據進(jìn)行加密從而將將密文導入到其中。但是我們需要關(guān)注的一點(diǎn)是，密文以及明文之間都是比較抽象的。所以，使用數字摘要能夠令數據自身更加的完整。

　　2.2.2數字信封。這一技術(shù)能夠將其機密性反映出來(lái)。自行工作的相關(guān)原則主要就是運用HASH功能去對對稱(chēng)密鑰的進(jìn)行高效的管理并且加密。并且，針對這一的一種加密，公鑰經(jīng)常會(huì )被使用與加密的密鑰，同時(shí)其本身哈能個(gè)加密數據共同去對所需的傳輸任務(wù)給予完成。

　　2.2.3數字簽名。主要的作用是對使用人員的身份和數據本身進(jìn)行認證和維護使其更加的完整。

　　2.2.4數字時(shí)間戳。在電子商務(wù)活動(dòng)正在進(jìn)行的過(guò)程中，交易文件以及交易時(shí)間等相關(guān)的信息需要進(jìn)行加密。（DTS）專(zhuān)門(mén)使用在對于電子文檔具體的發(fā)布時(shí)間進(jìn)行保護。

　　2.2.5數字券。目前的數字券主要涉及到了個(gè)人的券和公司券以及軟件券。它使用應用電子手段去對用戶(hù)的身份以及網(wǎng)絡(luò )訪(fǎng)問(wèn)的權限進(jìn)行限制。

　　2.2.6認證機構（CA）。認證機構可以說(shuō)是非常權威并且具有一定公正性的第三方認證機構。其自身的職責主要是對數字時(shí)間戳服務(wù)（DTS）以及數字證書(shū)（數字身份證）進(jìn)行發(fā)布。

　　2.2.7智能卡智能卡其自身是一種嵌入式的微處理器芯片，其自身能夠對于所需要的數據給予有效的加密以及解密。

　　3電子商務(wù)安全交易的相關(guān)協(xié)議

　　除了需要對于安全技術(shù)進(jìn)行有效的控制之外,當前電子商務(wù)在進(jìn)行運行與使用的過(guò)程中還需要擁有一套非常相對完備并且十分詳盡的安全交易協(xié)議。目前我們國家所使用到的安全協(xié)議主要有四種:首先是,安全電子交易協(xié)議，它的目的就是對于用戶(hù)和商戶(hù)以及銀行之間的交易給予實(shí)現。其自身存在的目的是使得支付信息自身能夠具有保密性,使得整個(gè)交易的流程更加的完整,尤其是商家還有用戶(hù)在所使用的身份是不是違法;還有一個(gè)就是安全套接的字層協(xié)議。其本身涉及到的就是針對SSL鏈路服務(wù)器上去進(jìn)行認證,還有就是對于數據本身的完整性以及機密性進(jìn)行認證。但是其在實(shí)際進(jìn)行使用的時(shí)候,需要去盡量的使用"SSL+表單簽名"形式去去滿(mǎn)足電子商務(wù)交易上安全上的需求。第三種方式就是就是安全交易技術(shù)協(xié)議。這一技術(shù)的關(guān)鍵之處就是可以將解密和認證去存放到網(wǎng)頁(yè)里,另其能夠按照相關(guān)的需求去進(jìn)行控制和改進(jìn)。第四是安全超文本的傳輸協(xié)議。HTTPS主要是對于提供例如機密性以及身份驗證以及其自身的完整性等有關(guān)服務(wù)去進(jìn)行認證,使得保媒體文本能夠在網(wǎng)頁(yè)上完成有效的交換。

　　參考文獻

　　[1]林維達,劉桂蘭.計算機安全與計算機病毒[J].微型機與應用,1998.

　　[2]梁晉等.電子商務(wù)核心技術(shù)-安全電子交易協(xié)議的理論與設計[M].西安：西安電子科技大學(xué)出版社,2010(08).

　　[3]覃征,謝國彤.商務(wù)體系結構及系統設計[M].西安：西安交通大學(xué)出版社,2011.

　　[4]唐禮勇,陳鐘.電子商務(wù)技術(shù)及其安全問(wèn)題[J].計算機工程與應用,2010,36(07):18-22.

　　[5]王少鋒,王克宏.電子商務(wù)技術(shù)的發(fā)展與研究[J].計算機工程與應用,2010,36(04):36-38

【電子商務(wù)安全體系結構及技術(shù)探究論文】相關(guān)文章：

電子商務(wù)體系結構與電子支付技術(shù)08-13

計算機信息安全技術(shù)及防護探究論文10-02

水庫大壩安全監測自動(dòng)化技術(shù)探究論文10-05

中職學(xué)校信息安全技術(shù)教育現狀探究的論文05-04

高職院校電子商務(wù)教學(xué)探究論文09-14

概述PKI技術(shù)對電子商務(wù)安全的作用論文06-11

電子商務(wù)貿易政策探究論文范文10-04

電子商務(wù)專(zhuān)業(yè)教學(xué)策略探究論文05-30

電子商務(wù)對計算機安全技術(shù)的應用論文08-07

探究營(yíng)房管理設計技術(shù)論文06-29