概述PKI技術(shù)對電子商務(wù)安全的作用論文
無論是身處學(xué)校還是步入社會,大家總少不了接觸論文吧,通過論文寫作可以培養(yǎng)我們的科學(xué)研究能力。寫論文的注意事項有許多,你確定會寫嗎?以下是小編整理的概述PKI技術(shù)對電子商務(wù)安全的作用論文,歡迎大家分享。
概述PKI技術(shù)對電子商務(wù)安全的作用論文 篇1
1、PKI的技術(shù)原理
PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來的、提供和實施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個用戶生成一對相關(guān)的密鑰:一個公開密鑰,通過非保密方式向他人公開;一個私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。
1.1數(shù)字簽名
數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程:簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密,生成數(shù)字簽名,最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程:接收方收到密文后,使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要,再使用Hash函數(shù)對數(shù)據(jù)明文進行運算,得到一份新的摘要,如果兩份摘要完全一致,則驗證數(shù)字簽名為真。
1.2數(shù)字證書
數(shù)字證書也叫數(shù)字標識(DigitalCerticate,DigitalID),相當于個人或機構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證,用于證明在網(wǎng)上進行信息交流及商務(wù)活動的各主體(如人、服務(wù)器等)的身份。數(shù)字證書由一個權(quán)威機構(gòu)(CA認證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構(gòu)的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時,發(fā)送方與接受方首先交換數(shù)字證書,確認彼此的身份,同時雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。
2、PKI技術(shù)的作用分析
2.1保證了信息傳輸?shù)谋C苄?/p>
對傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
2.2保證了數(shù)據(jù)的完整性
數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會收到完整的數(shù)據(jù)簽名,驗證就會失敗。反之,如果簽名通過了驗證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。
2.3保證了發(fā)送信息的不可否認性
在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對消息進行簽名,一定是申請者本人的操作,簽名者無法否認,并對其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”,在技術(shù)和法律上有保證。
2.4驗證交易者身份
在網(wǎng)絡(luò)支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實自己是帳號的合法持有人。PKI安全體系的是確認身份的重要技術(shù),有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗個人或機構(gòu)的身份,確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。PKI安全體系能夠全面支持電子商務(wù)在社會經(jīng)濟生活進行廣泛應(yīng)用,并起著重要作用,確保交易信息的安全性,從而極大地促進了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務(wù),相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會獲得更廣泛的使用。
概述PKI技術(shù)對電子商務(wù)安全的作用論文 篇2
摘要:隨著信息時代地不斷發(fā)展,使得我國電子商務(wù)也得到了快速地發(fā)展,而社會經(jīng)濟也得到不斷進步,與此同時,信息變得越來越不安全,出現(xiàn)了這樣那樣的問題。基于這種情況,有必要研究如何應(yīng)用計算機的安全技術(shù),來確保交易雙方的信息更加安全,最終順利完成電子商務(wù)活動。
關(guān)鍵詞:電子商務(wù);計算機安全技術(shù);應(yīng)用
0引言
在信息時代這個大背景下,人們越來越離不開信息,尤其計算機技術(shù)的使用范圍越來越廣,已經(jīng)深入到人們平時的生活、工作、學(xué)習(xí)當中。通過使用計算機,方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴重,所以,值得我們大家給予重視,結(jié)合實際,采取對應(yīng)措施積極應(yīng)用計算機的安全技術(shù)。
1電子商務(wù)概述
之所以使用電子商務(wù),是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯(lián)網(wǎng)技術(shù),借助網(wǎng)絡(luò)這個手段,實現(xiàn)交易雙方的交易,也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務(wù)的使用,范圍越來越廣,包含了很多方面的內(nèi)容,即商務(wù)的、市場的、買賣的等,而電子商務(wù)的技術(shù)基礎(chǔ),即互聯(lián)網(wǎng)的技術(shù)與電子計算機的技術(shù);隨著時代的發(fā)展,人們在以后的工作、生活中離不開計算機,也就越來越多地使用計算機,與此同時,電子商務(wù)的使用越來越好。
2現(xiàn)階段電子商務(wù)中存在的安全隱患
2.1網(wǎng)上信息遭到偽造
目前,國內(nèi)人士研究發(fā)現(xiàn),借助于計算機能夠很好地傳輸電子商務(wù)信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進行傳遞。
2.2商務(wù)信息遭到盜取
除了網(wǎng)上信息遭到偽造之外,根據(jù)研究還發(fā)現(xiàn),對于電子商務(wù),在運行的過程中,因為有大部分的.信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過程中得不到保護,也就是,有部分不法分子會偷盜這些商務(wù)信息,這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò),對信息直接進行截取,在這之后,繼續(xù)對其深加工、處理,最終得到這些商務(wù)信息,這樣的話,就把電子商務(wù)用戶的之前的信息進行了修改,之后把這些偽造的信息發(fā)送出去,最終的結(jié)果是,大量的真實電子商務(wù)信息被篡改了[1]。
2.3嘿客的惡意侵入計算機
隨著網(wǎng)絡(luò)不斷普及,尤其其速度越來越快,與此同時,網(wǎng)絡(luò)嘿客也趁機出入,而這些嘿客往往不做好事,總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統(tǒng)。現(xiàn)階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術(shù)也越來越多樣化,久而久之,電子商務(wù)中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò),控制了電子商務(wù)中的機密文件,有意修改商務(wù)信息內(nèi)容,往往后果十分嚴重。
2.4病毒感染
一旦受到病毒的感染,對于計算機而言,其系統(tǒng)、程序不能正常運行,對于計算機病毒,其有著獨特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機中,殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來,病毒會感染到計算機,如果感染了正在運行的電子商務(wù)的話,那么,電子商務(wù)的數(shù)據(jù)會很容易被盜取,最嚴重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。
3電子商務(wù)中計算機安全技術(shù)的應(yīng)用策略
3.1科學(xué)加密處理電子商務(wù)信息
根據(jù)以上所說可知,對于電子商務(wù)信息,在傳輸?shù)臅r候,使用渠道是透明的,也就是沒有任何對應(yīng)的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務(wù)信息帶來巨大的損失。基于這種情況,為了確保信息更加安全,需要實施措施來實現(xiàn),目前,人們使用的是最基本的手段,即通過加密、處理這些信息內(nèi)容。而人們在一般情況下,往往以對稱加密的方式來進行,對于本種方式,使用在同一個密鑰上,對其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計算機技術(shù)的飛速發(fā)展,在這個過程中,通過本種加密技術(shù),使其可靠性大大降低,因為又出現(xiàn)了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用RSA的公開密鑰密碼技術(shù)、還有使用DSA的數(shù)字簽名技術(shù)等。尤其目前越來越多地使用RSA公開密鑰密碼技術(shù),再有,PGP混合加密算法也被廣泛的運用在生活當中。
3.2增強計算機安全保護意識
隨著計算機積極發(fā)展,使得電子商務(wù)也在不斷發(fā)展,一旦在計算機安全技術(shù)中出現(xiàn)了漏洞的話,往往會給電子商務(wù)的快速發(fā)展帶來影響。因此,相關(guān)工作人員應(yīng)該加大力度重視計算機安全方面的問題,首先,針對計算機的安全管理,及時找到問題及時解決,從而不斷增強個人計算機的安全保護觀念,與此同時,積極采取相應(yīng)的安全技術(shù),來避免可能出現(xiàn)的每一種安全方面的問題[2]。
3.3識別用戶身份
為了確保計算機的安全,需要及時對其進行保護,目前,有一種一種技術(shù),即身份識別技術(shù),這是非常重要的一個技術(shù)。隨著計算機的發(fā)展,也促進了電子商務(wù)地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務(wù)交易,往往不需要買賣雙方面對面的進行,這樣的話,一些不法分子以偽造身份出現(xiàn),因此,用戶身份識別技術(shù)有必要引入進來,禁止不法分子的不法行為,使得電子商務(wù)正常運行。
3.4計算機取證技術(shù)
為了更好地促進電子商務(wù)的開展,需要把計算機取證技術(shù)引用進來,一旦發(fā)現(xiàn)信息,就能夠獲取物理證據(jù),進而實現(xiàn)取證。在進行物理證據(jù)獲取過程中,針對已經(jīng)刪除掉的數(shù)據(jù)文件,采取備份、恢復(fù)等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發(fā)現(xiàn)技術(shù),來取證在計算機上的原有的數(shù)據(jù)與信息,目前,人們經(jīng)常采取的取證技術(shù)有兩種,即日志分析技術(shù)、解密技術(shù)。基于計算機取證技術(shù)的積極運用,確保了電子商務(wù)的安全運行。
3.5對防火墻智能化技術(shù)的使用
以智能化為特點的防火墻技術(shù),主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術(shù),能夠大大加強對病毒的阻止和防御,使其安全系數(shù)越來越高,所以,為了提高計算機的網(wǎng)絡(luò)安全,需要使用智能化的防火墻[3]。
3.6使用計算機取證技術(shù)
當進行電子商務(wù)的時候,可以結(jié)合計算機技術(shù)中的取證手段來進行,基于信息發(fā)現(xiàn)、取得物理證據(jù),可以取證信息,而獲取物理證據(jù),主要是通過備份、恢復(fù)的手段,即對己經(jīng)刪掉的數(shù)據(jù)文件,這樣做的目的是為了找到不法分子的犯罪證據(jù);針對信息發(fā)現(xiàn)技術(shù)來說,往往可以借助計算機上的原有的數(shù)據(jù)信息來進行取證,其取證的方式包括:日志分析技術(shù)、解密技術(shù)等,在計算機中,通過使用取證技術(shù),確保電子商務(wù)正常的運行,甚至可以依據(jù)法律,嚴厲懲罰不法之徒。
3.7識別用戶身份的功能
對于識別用戶身份的功能,即借助身份識別的技術(shù),來確保計算機的安全,在計算機中,為了更好地開展電子商務(wù),需要發(fā)揮身份識別的技術(shù),但是,這個技術(shù)也存在不足,所以,有必要想辦法解決這個問題,另外,當電子商務(wù)在進行交易的過程中,往往沒有面對面地進行交流,使得一些不法之徒會以假身份來進行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務(wù)平臺,最終進行攻擊和破壞。
4結(jié)語
綜上所述,隨著電子商務(wù)的發(fā)展,社會經(jīng)濟也加快了發(fā)展速度;在具體實踐中,可以借助計算機安全技術(shù),來增加電子商務(wù)的安全系數(shù),在平時使用、維護的過程中,有必要對計算機網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善,比如,使用一系列的先進技術(shù)來改善,包括:身份識別技術(shù)、防火墻智能技術(shù)等,確保電子商務(wù)的安全正常地運行。
參考文獻:
[1]孫東明.電子商務(wù)中計算機安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2015.
[2]楊亞萍.電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電子商務(wù),2015.
[3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用,2013.
【概述PKI技術(shù)對電子商務(wù)安全的作用論文】相關(guān)文章:
PKI在企業(yè)電子商務(wù)的應(yīng)用論文08-02
電子商務(wù)對計算機安全技術(shù)的應(yīng)用論文12-09
網(wǎng)絡(luò)營銷對電子商務(wù)的推進作用論文08-23
電子商務(wù)對國民經(jīng)濟發(fā)展的作用論文03-04
虛擬化技術(shù)在信息安全的作用論文07-01