电子商务常用安全技术(通用10篇)
篇1:电子商务常用安全技术
教学常用电子白板详细技术参数
1、书写技术:红外线感应技术,支持多点触控,抗强光干扰,定位精确,投影机光线被遮挡不影响连续书写;
2、边框对角线尺寸:≥80英寸 ;
3、分辨率:≥32767×32767;
4、书写:无须专用笔,采用手指或其他材料可在电子白板上直接书写,便于维护;
5、多人书写:三人可以同时在电子白板上进行书写,操作简便;
6、面板快捷键:白板两侧各具备不少于15个快捷键,通过快捷键,可直接操作白板软件;
7、在Windows界面下仅通过操作快捷键,即可实现PPT翻页功能,具备自定义快捷键,可以定义软件功能,方便使用;
8、硬件笔盒:提供智能笔盒,提起不同颜色的笔即可书写不同颜色的笔迹,拿起橡皮即可直接擦写;
9、边框面板:边框采用铝合金拉丝材质,坚固美观。板面采用铝蜂窝材料,硬度高,不易磨损,光投射到白板上无眩目光圈;
10、支持展台联动控制功能,通过白板的快捷键直接控制展台;
11、厂家资质:
(1)MTBF认证:国家权威检验中心出具的MTBF认证,平均无故障时间≥25000小时;
(2)环境适应性检验: 国家权威检验中心出具的高温、低温、湿度环境适应性检验合格证书;
(3)抗盐雾腐蚀测试报告:国家权威检验中心出具的抗盐雾腐蚀检验合格证书;
(4)低辐射干扰测试报告:国家权威检验机构出具的辐射骚扰强测试报告;
(5)软件登记证书:白板软件具有省级以上经济和信息化委员会颁发的《软件产品登记证书》;
(6)软件著作权证书:电子白板软件具有计算机软件著作权证书;
(7)环保认证:通过中国环境标志(Ⅱ型)认证;
(8)检测报告:由国家教育部机构出具的产品检测报告;
(9)质量管理:通过ISO9001、ISO14001国际质量管理体系认证;
(10)自主创新:通过权威机构认定的自主创新资质;
(11)产品认证:通过CE、FCC、ROHS认证。
12、售后服务:提供原厂商出具针对本项目的售后服务承诺函
篇2:电子商务常用安全技术
今天我们就讲讲电子杂志设计制作中常用的Flash技术。
在编写Flash ActionScript代码时,应使用“动作”面板或“脚本”窗口。“动作”面板和“脚本”窗口包含全功能代码编辑器(称为 ActionScript. 编辑器),其中包括代码提示和着色、代码格式设置、语法加亮显示、语法检查、调试、行数、自动换行等功能。
【小技巧】在Flash中,事件发生时会执行ActionScript代码。事件可以划分为以下几类:鼠标和键盘事件,发生在用户通过鼠标和键盘与 Flash 应用程序交互时;剪辑事件,发生在影片剪辑内;帧事件,发生在时间轴上的帧中。例如,当用户滑过一个按钮时,将发生 Button.onRollOver或on(rollOver) 事件;当用户单击某个按钮时,将发生 Button.onRelease 事件;如果按下键盘上的某个键,则发生on(keyPress)事件。可在帧上编写代码或向实例附加脚本,以处理这些事件以及添加所需的所有交互操作。这些都是构成电子杂志动画设计的基本要素。
在利用Flash设计电子杂志的过程中,经常需要使用和页面有关的函数。下面我们选择一个完全利用Flash技术制作的电子杂志为大家分析一下比较常用的Flash事件函数。
设计界面如下图所示。
在事件函数中,可在组件参数面板中设置(event参数),也可在Action中通过如下格式来设置:
[翻页组件对象名称].[事件名称]=[事件调用函数或事件调用函数路径]
若直接指定事件调用函数,则该函数的格式需写为:
function 函数名 (事件参数1, 事件参数2, …)
若通过事件调用函数的路径来指定(组件参数面板中设置的事件即为这种情况),则该函数的格式需写为:
function 函数名 (sender, 事件参数1, 事件参数2, …)。其中sender参数接收到的值为产生该事件的组件句柄。
具体事件说明如下表所示:
事件名称
参数说明
功能说明
onCreatePage
pageMC:新创建的页面影片剪辑对象。该对象有一个初始化参数index,保存了该页面的页序号。
isRear:该页面是否为另一页面的背页。
当有新的页面被创建时调用,以便对新页面进行个性化设置,
onRemovePage
pageMC:将被删除的页面影片剪辑对象。
isRear:该页面是否为另一页面的背页。
当有页面被删除时调用,以便对删除的页面进行附加操作。
onAdjustPage
pageObj:页面描述对象。该对象包含以下成员参数:main(指向翻页组件本身)、index(当前页序号)、side(-1左页、1右页)、rearPage(是否为背页)、face(书页影片剪辑)、pageMask(书页蒙板影片剪辑)、shade(书中缝阴影影片剪辑)、shadow(书页影子影片剪辑)、position(页面位置描述结构体,参数含x,y坐标、aimX,aimY目标点坐标及trackMouse是否跟随鼠标)
range:页面形状描述对象。该对象包含以下成员参数:type(形状类型)、a(上沿宽度)、b(下沿宽度)、angle(页面转角)、angle2(中缝阴影转角)、height(侧沿长度)。该对象含义较晦涩,一般情况下不推荐调用。
当页面轮廓形状发生变化时调用,以便对页面内容进行相应调整。
onResizePage
pageObj:页面描述对象。
width:新的页面宽度。
height:新的页面高度。
当页面大小变化时调用,以便对页面内容进行相应调整。
onSetFlipArea
pageObj:页面描述对象。
当页面可翻动区域创建后调用,以便对可翻动区域做相应调整。
onStartFlip
pageObj:页面描述对象。
当页面开始翻动时调用。
onStopFlip
pageObj:页面描述对象。
当页面停止翻动时调用(非停止移动)。
onFinishFlip
pageObj:页面描述对象。
当页面最终移动到目标静止页面状态时调用。
onDragPage
pageObj:页面描述对象。
x:当前页面x坐标。
y:当前页面y坐标。
trackMouse:是否为跟随鼠标拖动。
当拖动页面时调用。
onMovePage
pageObj:页面描述对象。
x:当前页面x坐标。
y:当前页面y坐标。
篇3:电子商务常用安全技术
《电工电子技术》课程内容多、发展快, 学时少, 为了使学生在有限的学时内, 把该课程学好、学扎实, 我们在课堂教学中根据具体教学内容灵活运用了以下不同的教学方法。
1 讨论式、互动式教学法
在讲解习题课或一些实际应用问题时, 首先提出问题, 让同学们去思考, 然后展开讨论, 充分发挥学生的主动性, 激发学习兴趣, 让学生在掌握学习内容的同时, 培养并锻炼了对问题的表述能力和参与意识。例如在学习“三相负载的星型联结”内容时, 引导学生综合应用“实验法、观察分析法、合作讨论法、总结归纳法”, 观察、测试三相负载星形联结电路相关内容, 思考分析三相负载的星形联结方式, 并依据测得的实验数据和观察到的实验现象讨论、解说、讲述、总结三相电路的相关知识点, 让学生自己去分析问题, 解决问题, 发掘知识, 总结结论, 理解应用, 最后结合教师的总结归纳, 充分巩固学生对三相负载星形联结电路的特征、以及中性线在三相不对称负载星形联结电路中作用的理解。
2 启发式、引导式教学法
在讲解新的内容和知识点时, 引导学生去发现问题, 提出问题, 选择适当的切入点引出教学内容和教学难点, 激发学生的学习积极性和学习热情, 培养学生发现问题、探索问题的意识和精神。例如, 我们在学习“三相异步电动机正、反转互锁控制”时, 教师首先给出电动机的正反转控制电路, 引导学生分析出工作原理;接下来引导学生观察电动机的主电路, 分析出控制电动机正反转的接触器的主触头是不允许同时闭合的, 否则会发生相间短路事故。针对这一问题启发学生思考找出解决这个问题的方案, 由此引出互锁的概念, 并请学生设计出几种正、反转互锁控制电路, 并组织学生讨论哪种设计方案更合理, 从而得出工程中适用的电动机正反转控制电路。
3 对比教学法
对比教学法适用于可对比课程内容的讲解。例如:在学习单一参数电路元件的交流电路这节课时, 对于单一的电阻、电感、电容元件交流电路的特点可以对比学习, 这样不但可以使复杂的内容简单化, 而且还可以使学生很快接受。
4 实物教学法
实物教学法适用于电路元件、低压电器等部分内容的学习。通过实物展示, 使学生更形象直观地了解所学内容。例如在讲电路元件时拿一块电路板, 让学生观察电路板上都有哪些元件, 电阻元件上为什么带有五颜六色的环, 再进一步讲解电阻标注方法——色环法。还有三相发电机的模型可以使学生对三相对称绕组有更直观的认识。
5“教、学、做”一体化教学法
“教、学、做”一体化教学法适用于课程知识重点、难点的教学中, 该方法能使学生立即通过实验、实训来帮助理解知识。首先教师在教学中提出学习的内容、目的、要求及其它相关事项, 学生通过自己动手做的方式加深对所学知识的理解, 同时获得相关技能训练。例如, 在学习用“继电器—接触器实现电动机正反转控制”一节中, 我们把课堂搬到实训室, 首先让学生根据已经学过的知识自行设计安装控制电路, 进行各项检查后, 通电试运行;然后教师对实训题目进行理论分析, 学生根据老师的分析修改自己的控制电路, 直至完成控制要求。通过此种教学方法, 是感性认识与理性认识交互进行, 学生对理论知识的理解更加透彻, 动手能力提高很快, 学习热情极高。
总之, 高等职业教育的电工电子技术教学改革必须树立以人为本、因材施教的教学理念, 以培学生专业技能为目标、实现就业目的为宗旨, 科学制定教学大纲、量身精选教学内容和教学方法, 确保高等职业教育人才培养质量能够与时俱进, 满足专业领域发展的人才需求。
6 结语
在教学过程中采用多种教学方法将大大地改善课堂教学效果, 提高学生学习的积极性和学习效率。今后, 我们将继续努力, 在工作中不断摸索, 力求找到更好的符合现代高职教育发展的教学方法。
参考文献
[1]杨威.电工与电子技术课程教学方法探讨[J].电气电子教学学报, 2010, Z2 (32) .
[2]张艳萍.课堂教学方法选择策略论析[J].东北电力大学学报, 2007, 3 (27) :3.
篇4:电子商务常用安全技术
关键词:电子商务网络 安全隐患 安全技术
近年来,电子商务的发展十分迅速,它可以降低成本,增加贸易机会,简化贸易流通过程,提高生产力,改善物流金流、商品流和信息流的环境与系统。虽然电子商务发展势头强劲,但其贸易额所占整个贸易额的比例仍然很低,影响其发展的首要因素就是安全问题。
由于网上交易是一种非面对面式的交易,所以交易安全在电子商务的发展中占有十分重要的位置。可以说,没有网络安全就没有电子商务。
一、电子商务网络的安全隐患
1.窃取信息
由于没有采用加密措施,数据信息在网络上以明文形式传送,当数据包经过网关或路由器时,入侵者可以截获传送的信息。通过多次窃取和分析,入侵者就可以找到信息的传送规律和格式,进而得到传输信息的内容,导致网上传输的信息泄漏。
2.篡改信息
当入侵者掌握了信息的格式和规律后,就能通过各种技术手段和方法,修改网络上传送的信息数据,然后再发向其他目的地。这种方法并不新颖,在路由器或者网关上都能篡改信息。
3.假冒
只要掌握了数据的格式,入侵者就可以篡改信息,冒充合法用户发送假冒信息,使得远端用户难以辨别真伪。
4.恶意破坏
攻击者只要接入网络,就能修改网络信息,掌握网上的机要信息,甚至可以潜入网络内部,其后果非常严重。
二、电子商务网络的安全技术
为了提高电子商务网络的安全性,我们可以采用多种网络安全技术和协议,为电子商务交易活动提供安全保障。
1.防火墙技术
防火墙是目前主要的网络安全设备,通常它使用的安全控制手段主要包括过滤、状态检测、代理服务。由于它假设了网络的边界和服务,难以有效控制对内部的非法访问,所以最适合于相对独立的、与外部网络互连途径有限的、网络服务种类相对集中的单一网络,如常见的企业专用网。目前,防火墙产品主要分为两大类,即基于代理服务方式的和基于状态检测方式的,防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。
2.数据加密技术
防火墙技术是一种被动的防卫技术,它难以有效防卫电子商务活动中的不安全因素。因此,要保障电子商务的交易安全,人们可以使用密码技术。加密技术是电子商务中采取的主要安全措施,贸易方可以根据需要在信息交换的阶段使用。
目前,加密技术分为两类,即对称加密(或称为对称密钥加密、专用密钥加密)和非对称加密(或称为公开密钥加密)。现在,许多机构运用PKI(punickey nfrastructur),即公开密钥体系技术,实施构建完整的加密/签名体系,有效解决了上述难题,在充分利用互联网实现资源共享的前提下,从真正意义上确保了网上交易与信息传递的安全。
3.身份认证技术
身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,以确保数据的真实性,防止攻击者假冒、篡改等。一般来说,用人的生理特征参数,如指纹识别、虹膜识别等进行认证的安全性较高。但是,这种技术存在实现困难、成本高的缺点。
目前,计算机通信中采用的参数包括口令、标识符密钥、随机数等,一般使用基于证书的公钥密码体制(PKI)身份认证技术。
要实现基于公钥密码算法的身份认证需求,就必须建立一种信任及信任验证机制,即每个网络上的实体必须有一个可以被验证的数字标志——数字证书(Certificate)。
参考文献:
[1]肖满梅,罗兰娥.电子商务及其安全技术问题[J].湖南科技学院学报,2006,(27).
[2]丰洪才,管华,陈珂.电子商务的关键技术及其安全性分析[J].武汉工业学院学报,2004,(2).
[3]阎慧,王伟,宁宇鹏等编著.防火墙原理与技术[M].北京:机械工业出版社,2004.
篇5:电子商务常用安全技术
题目:电子商务存在隐患及防治措施
系部:信息工程系
专业:电子商务
班级:120502
学号:12050214
姓名:乔彪 成绩:
日期:2014年11月6日
随着电子商务不断的扩大影响,势必将成为一种新型的交易模式走入人们日常生活,计算机技术与其是密不可分,相辅相成的。电子商务的发展将带动计算机技术应用的更加广泛,计算机技术的进步将推动电子商务的蓬勃发展。而其在发展的过程中安全问题也变得越来越突出,可以说,没有安全就没有电子商务。
一、电子商务网络的安全隐患
1.窃取信息。交易双方进行交易的 内容 被第三方窃取。(2)交易一方提供给另一方使用的文件被第三方非法使用。
2.篡改信息。电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。
3.假冒。第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誊或盗取被假冒一方的交易成果等。
4.恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。
二、电子商务的安全要求
1.交易者身份的可认证性。
在传统的交易中,交易双方往往是面对面进行活动的,这样很容易确认对方的身份。即使开始不熟悉,不能确信对方,也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别身份。然而,在进行网上交易时,情况就大不一样了,因为网上交易的双方可能素昧平生,相隔千里,并且在整个交易过程中都可能不见一面。要使交易成功,首先要能验证对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
2.信息的机密性。
由于电子商务是建立在一个开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。当交易双方通过Internet交换信息时,如果不采取适当的保密措施,就可能将通信内容泄密;另外,在网络上的文件信息如果不加密的话,也有可能被黑客窃取。上述种种情况都有可能造成敏感商业信息的泄漏,导致商业上的巨大损失。因此,电子商务一个重要的安全需求就是信息的保密性。这意味着,一定要对敏感信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,以使商业机密信息难以被泄漏。
3.信息的真实完整性。
信息输入时的意外差错或欺诈行为、传输过程中信息的丢失、重复或传送次序差异都会导致贸易各方信息的不同。交易的文件是不可被修改的,应该保证接受方收到的信息确实是发送方发送的,中途没有被非法用户篡改过。电子交易文件必须做到不可修改,以保障交易的严肃和公正。
三、电子商务交易中的一些网络安全技术
针对以上问题现在广泛采用了身份识别技术、数据加密技术、数字签名技术和放火墙技术、PKI技术。
1.身份识别技术。
通过电子网络开展电子商务,身份识别问题是一个必须解决的问题。一方面,只有合法用户才可以使用网络资源,所以网络资源管理要求识别用户的身份;另一方面,传统的交易方式,交易双方可以面对面地谈判交涉,很容易识别对方的身份。通过电子网络交易方式,交易双方不见面,并且通过普通的电子传输信息很难确认对方的身份。因此,电子商务中的身份识别问题显得尤为突出。
2.数据加密技术。
与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。
(1)对称加密技术
对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。
(2)非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。
3.智能化防火墙技术。
智能防火墙从技术特征上,是利用统计、记忆、概率和决策的智能 方法 来对数据进行识别,并达到访问控制的目的。新的方法,消除了匹配检查所需要的海量 计算,高效发现 网络 行为的特征值,直接进行访问控制。智能防火墙成功地解决了普遍存在的拒绝服务攻击(DDOS)的 问题、病毒传播问题和高级 应用 入侵问题,代表着防火墙的主流 发展 方向。新型智能防火墙自身的安全性较传统的防火墙有很大的提高,在特权最小化、系统最小化、内核安全、系统加固、系统优化和网络性能最大化方面,与传统防火墙相比较有质的飞跃。
4.PKI技术。
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。
(1)认证机构
CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职
责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
(2)注册机构
RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
(3)密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
(4)证书管理与撤消系统
证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书撤消。证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
四、总结
篇6:电子商务及其安全技术
1) 安全协议问题:对安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。
2) 安全管理问题:在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
3) 电子商务没有真正深入商务领域而仅仅局限于信息领域。
4) 技术人才短缺问题:电子商务是在近几年才得到了迅猛发展,许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉,但是对安全技术了解得偏少,因而难以开发出真正实用的、安全性的产品。
5) 法律问题:电子交易衍生了一系列法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障。
篇7:电子商务安全技术论文
目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别在于所使用的加密和解密的密码是否相同。
1.对称密钥加密体制
对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
使用对称加密技术将简化加密的处理,每个参与方都不必彼此研究和交换专用设备的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。
2.非对称密钥加密体制
非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
在非对称加密体系中,密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为私用密钥(解密密钥)加以保存。私用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布。
该方案实现信息交换的过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密信息进行解密。
认证技术
安全认证的主要作用是进行信息认证。信息认证的目的为:(1)确认信息发送者的身份;2)验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。下面从安全认证技术和安全认证机构两个方面来做介绍。
1.常用的安全认证技
安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。
(1)数字摘要
数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。
(2)数字信封
数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。这种技术的安全性相当高。
(3)数字签名
日常生活中,通常用对某一文档进行签名来保证文档的真实有效性,防止其抵赖。在网络环境中,可以用电子数字签名作为模拟。
把Hash函数和公钥算法结合起来,可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的Hash,而不是由其他人假冒。而把这两种机制结合起来就可以产生数字签名。
(4)数字时间戳
在书面合同中,文件签署的日期和签名一样均是防止文件被伪造和篡改的关键性内容。而在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。
(5)数字证书
在交易支付过程中,参与各方必须利用认证中心签发的数字证书来证明各自的身份。所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。
数字证书是用来惟一确认安全电子商务交易双方身份的工具。由于它由证书管理中心做了数字签名,因此任何第三方都无法修改证书的内容。任何信用卡持有人只有申请到相应的数字证书,才能参加安全电子商务的网上交易。数字证书一般有四种类型:客户证书、商家证书、网关证书及CA系统证书。
2.安全认证机构
电子商务授权机构(CA)也称为电子商务认证中心(Certificate Authority)。在电子交易中,无论是数字时间戳服务还是数字证书的发放,都不是靠交易双方自己能完成的,而需要有一个具有权威性和公正性的第三方来完成。
认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。
安全认证协议
目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议。
1.安全套接层(SSL)协议
安全套接层协议是由Netscape公司1994年设计开发的安全协议,主要用于提高应用程序之间的数据的安全系数。SSL协议的概念可以被概括为:它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,该协议向基于TCp/Ip的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和企业内联网的安全通信服务。
SSL采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
2.安全电子交易(SET)协议
安全电子交易是一个通过开放网络进行安全资金支付的技术标准,由VISA和MasterCard组织共同制定,于1997年联合推出。由于它得到了IBM、Hp、Microsoft等很多大公司的支持,已成为事实上的工业标准,目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。
篇8:电子商务常用安全技术
一、实体安全与硬件防护技术
计算机及其网络系统自身存在的脆弱性因素、各种自然灾害导致的安全问题和由于人为的错误操作及各种计算机犯罪导致的安全问题, 成为了计算机网络实体安全必须面对的三大难题。因此, 构建计算机房场地选择的环境安全要求, 包括:机房建筑和结构要求、三度要求、防静电措施、供电要求, 接地与防雷、防火、防水等的技术、方法与措施细则等。同时, 要掌握安全管理技术和电磁防护和硬件防护的基本方法, 这成为确保计算机网络安全的首要条件。
以此原则为基础, 学院计算机网络安全教研室利用自身条件组织学生进行学习, 亲身参与到教研室的建设过程中来, 解决了广大学生普遍存在的动手能力差的问题。此种教学模式简单、实用, 教学中提升了学生发现问题、解决问题的能力。
二、计算机软件安全技术
软件安全是网络安全的核心要素之一。所谓软件安全, 就是为计算机软件系统建立和采取的技术和管理进行安全保护, 保护计算机软件、数据不因偶然或恶意的原因而遭破坏、更改、显露、盗版、非法复制, 保证软件系统能正常连续地运行。其指导思想是采用加密、反跟踪、防非法复制等技术, 在软件系统上或原盘上产生一种信息, 这种信息既是软件系统中各可执行文件在运行中必须引用的, 又是各种文件复制命令或软盘复制软件所无法正确复制、无法正确安装或无法正确运行的。此处的教学具有专业性强、理解较为晦涩的特点, 因此, 对实际操作中可能遇到的各种情况进行针对性教学成为关键。如:编制具有反跟踪功能的加密盘等。
三、网络安全防护技术
网络安全防护技术的特点为保密性、完整性、可用性和可审查性, 其内容包括物理安全、逻辑安全、操作系统提供的安全、联网安全、其他形式的安全和虚假安全六个方面。而目前最常见的网络安全威胁形式为黑客、计算机病毒、特洛伊木马程序、后门和窥探等。为此, 需解决加密、数字签名、访问控制、数据完整性、鉴别交换、防业务流分析、路由控制、公证、安全审计跟踪等网络安全机制问题。同时, 需加强物理层、数据链路层、网络层、传输层、会话层、表示层、应用层等网络服务。此时, 应强调“网络安全分级应以风险为依据、有效防止部件被毁坏或丢失可以得到最佳收益、安全概念确定在设计早期、完善规则和注重经济效益规则”等几条原则。
四、备份技术
备份的意义在于发生数据失效时, 系统无法使用, 但由于保存了一套备份数据, 利用恢复措施能够很快将损坏的数据重新建立起来, 将失效造成的连带损失降至最低。造成数据失效的原因大致可以分为自然灾害、硬件故障、软件故障和人为原因四类, 其中软件故障和人为原因是数据失效的主要原因。相应的备份技术有硬件备份技术和软件备份技术, 主要备份方法为双机互联硬件备份、网络资源备份、系统备份软件 (Norton Ghost) 、同步动态备份软件 (Second Copy 2000) 、多平台网络备份系统——Amanda, 以及被使用者忽视掉的Windows 98的很多备份功能。教学过程中设置各种模型, 针对模型详细讲解各种技术和方法在备份技术中的应用, 提升学生分析问题, 处理问题的能力。
五、密码技术与压缩技术
利用加密系统实现中的缺陷或漏洞, 对用户使用的加密系统偷梁换柱, 从用户工作生活环境的其他来源获得未加密的保密信息, 比如进行“垃圾分析”, 让口令的另一方透露密钥或信息, 以及威胁用户交出密钥等等, 均属于“窥视”或“偷窃”密钥内容, 也是网络密码技术与压缩技术需要解决的问题。通过各种技术完善网络安全性, 确保资源不被“窥视”和“偷窃”是本方法教学成功的目的和关键点。结合重网络安全事故, 对各种技术分解后再进行详细讲解, 成为决定此处教学是否成功的核心部分。
六、数据库系统安全技术
数据库系统分成数据库和数据库管理系统两部分。数据库具有完整性、元素的完整性、可审计性、访问控制、用户认证和可获性的特点。其系统运行安全包括法律、政策的保护, 如:用户是否有合法权利, 政策是否允许等;物理控制安全, 如:机房加锁等;硬件运行安全、操作系统安全, 如:数据文件是否保护、灾害/故障恢复、死锁的避免和解除、电磁信息泄漏防止等多方面安全。同时包括运行过程中用户口令字鉴别、用户存取权限控制、数据存取权限/方式控制、审计跟踪、数据加密等信息系统安全。
七、计算机病毒及防治技术
计算机病毒已经成为威胁网络安全的最常见的手段, 也称为维护网络安全最为棘手的问题。关于计算机病毒, 有很多种定义, 国外广泛使用的定义为:一段附着在其他程序上的, 可以实现自我繁殖的程序代码。《中华人民共和国计算机信息系统安全保护条例》中的定义为:“计算机病毒是指编制, 或者在计算机程序中插入的破坏计算机功能或者数据, 影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”由于计算机病毒是刻意编写, 人为破坏产生的, 因此具有自我复制能力, 夺取系统控制权、隐蔽性、潜伏性和不可预见性等特点, 结合实际操作, 是随时出现的计算机讨论对策, 可以增加此部分教学的针对性和趣味性, 对提升学生网络安全意识, 加强维护网络安全技能, 是一个强有力的促进点。
八、防火墙技术
防火墙是设置在被保护网络和外部网络之间的一道屏障, 可以实现网络的安全保护, 以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力, 它是提供信息安全服务、实现网络和信息安全的基础设施。防火墙的设置具有安全性、高效性、适用性、可管理性和需要维护等特点。结合以上特点, 教学过程中以现有商品化防火墙技术为例, 让学生对防火墙技术进行认识, 同时激发学生学习防火墙技术的兴趣, 确保下一步教学的顺利实施。
九、系统平台与网络站点的安全技术
系统平台与网络站点的安全技术主要针对Windows NT系统、UNIX系统和Web站点的安全性和常见漏洞进行讲解, 同时介绍了一些常见的反黑客技术。此部分技术具有很强的时效性和实用性, 也是以上多种网络安全技术的综合体, 是检验教学水平的关键节点。
篇9:电子商务的安全技术
目前电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。
网络安全技术
计算机网络安全是电子商务安全的基础,它所涉及到的方面比较多,如操作系统安全、防火墙技术、虚拟专用网VPN技术和入侵检测、漏洞检测技术等。
防火墙
主要是在某个机构的内部网络和不安全的网络之间设置屏障,阻止对信息资源的非法访问,也可以被用来阻止专利信息从企业的网络上被非法输出。包括四大类:分组过滤网关、应用级网关、线路级网关和规则检查防火墙。
加密技术与数字签名技术
加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类:对称加密和非对称加密。
(1)对称加密:又称为私钥加密。即对信息的加密和解密都使用相同的密钥。也就是说:一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的私有密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密:又称为公钥加密。密钥被分解成为一对,即一把公开密钥或加密密钥和一把私有密钥或解密密钥。这对密钥中的一把作为公开密钥,通过非保密方式向他人公开,而另一把则作为私有密钥加以保存。私有密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲,贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。
(3)数字签名:是公开密钥加密技术的另一类应用。主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要),用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别。
认证技术
基于网络的电子商务在交易过程中,双方一般通过计算机进行交流,为了保证商务交易、支付活动的真实可靠,需要通过一种机制来验证活动中各方的真实身份。目前,最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书,证书作为网上交易参与各方的身份识别,就好象每个公民都用身份证来证明身份一样。认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数定证书的权威机构。因而网络中所有用户可以将自己的公钥交给这个中心,并提供自己的身份证明信息,证明自己是相应公钥的拥有者,认证中心审查用户提供的信息后,如果确认用户是合法的,就给用户一个数字证书。这样,每个成员只需和认证中心打交道,就可以查到其他成员的公钥信息了。采用认证技术,除了能鉴别网上交易参与者的真实身份外,还能防冒充、防抵赖、防窃听、防篡改。对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。
篇10:电子商务安全技术研究及应用论文
一、目前电子商务发生出现的诸多安全问题
1.用户信息安全性问题。现阶段,基于B/S结构的电子商务站是电子商务最主要的形式,用户通过浏览器登录网络加以交易。因用户在登录的过程当中,有可能使用的是公共计算机,而这些计算机中如果有病毒亦或是恶意木马程序存在,那么口令、用户名等用户登录信息就会面临丢失的危险。
2.网络协议安全性问题。应用最为广泛的一种网络协议就是TCP/IP,但是因为TCP/IP自身就具备着相对较强的开放性,而用户及企业在进行电子交易中的数据往往是采用数据包的方式予以发送的,这便极易使得恶意攻击展开数据包拦截对某个电子商务网站,甚至假冒或者修改数据包。
3.电子商务网站的安全性问题。对于一些企业自行构建的电子商务网站,在制作及设计的过程中便会有一些安全隐患存在,并且服务器操作系统自身也存在漏洞,如果不法攻击者侵入电子商务网站,就会使得相当一部分的交易信息与用户信息被窃取。
二、电子商务常应用的安全技术以及今后的发展趋势
1.网络安全技术。我们都知道,为更好的应用电子商务,必须将其放置在网络环境当中。但是,在网络当中,避免会存在着大量安全隐患,所以,必须借助先进的网络安全技术来确保电子商务应用环境的安全。现阶段,最常用的网络安全技术包含两种,即防火墙技术与反病毒技术。以下是针对这两种技术的详细阐述。
(1)防火墙技术。通常,防火墙技术的主要功能是进一步强化网络间访问与控制,从而有效的防止外来非法用户利用一些非正常手段进入到网络内部,避免访问网络内部的一些重要资源,同时这也成为保护网络内部环境最常使用的一种新型互联设备。但是,在电子商务中,设置防火墙根根本目的是为避免网络不法分子攻击信息的传输,阻止未经授权的用户对信息资源进行访问,阻止未经授权的用户对网络进行检查,监视网络的运行状态,决定网络间的非法访问。
(2)反病毒技术。在建设网络安全过程中,防范病毒是一非常重要的环节。其中,最常使用的就是反病毒技术。它的功能是除杀、检测以及预防病毒。其中,除杀病毒指的是通过分析计算机病毒,来将具备删除病毒的程序开发出来,并且将原文件恢复的软件;而检测病毒指的是根据计算机病毒的特征进行判断的一种新技术,例如:文件长度以及关键字的变化等都属于检测病毒的范畴;另外,预防病毒指的是利用系统内存,从而优先获得系统控制权,判断和监测病毒是否在系统当中。若发现病毒存在,会阻止病毒进入到计算机系统中,以免计算机系统遭受病毒的破坏。
2.交易安全技术。一般来说,这种技术是对以往商务运用到互联网中产生的一系列安全问题所设计的一种安全技术。而应用此技术的根本目的是确保计算机网络安全的基础上,再对电子商务全过程予以保护。换言之,指的是电子商务匿名性、可靠性、完整性及不可否认性等的实现。通过分析电子商务安全体系结构得出,电子商务交易主要包含三层,既交易协议层、安全认证层以及加密技术层。并且,所应用的交易安全技术也主要分为以下三种,即交易协议技术、安全认证技术以及加密技术。其中,以加密技术和安全认证技术为例进行分析。现如今,电子商务最基本的安全措施即为加密技术,但是加密技术也可进一步划分,既非对称加密技术和非对称加密技术。不过,对于安全认证技术来说,则主要包含以下几点:(1)报文摘要:它是指经过加密的一段长度的密文;(2)数字签名:用于确保文档有效性、真实性的一种措施,与出示手写签名类似;(3)数字证书:运用电子手段来对用户的身份加以标识;(4)数字信封:确保数据的机密性;(5)认证中心CA:数字证书在电子商务系统中的发放需要具备公正性及权威性的一个认证机构加以承担,而认证中心CA就是受信任的认证机构。
三、结束语
【电子商务常用安全技术】相关文章:
电子商务信息安全技术11-11
电子商务安全技术论文04-18
电子商务网络安全技术04-09
电子商务网络安全技术06-16
电子商务安全技术论文题目05-05
电子商务安全技术论文提纲11-15
电子商务安全的技术分析与研究02-27
电子商务 安全技术实训总结05-13
电子商务信息安全技术探讨论文06-05
浅谈电子商务网络信息安全关键技术09-10