① 電子商務使用的主要安全技術
支付網關,第3方支付平台,CA認證,數字簽名(不可抵賴性),數字摘要(數據完整性),身份認證(身份真實性),數字加密技術(保密性),虛擬專網(可訪問性),殺毒,防火牆,入侵檢測(防禦性)
② 電子商務中,數字簽名的作用
數字簽字和認證機構是電子商務的核心技術。數字簽名作為目前Internet中電子商務重要的技術,不斷地進行改進,標准化。本文從數字簽名的意義出發,詳細介紹了數字簽名中涉及到的內容與演算法,並自行結合進行改進。
引言
RSA密碼系統是較早提出的一種公開鑰密碼系統。1978年,美國麻省理工學院(MIT)的Rivest,Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出了基於數論的非對稱(公開鑰)密碼體制,稱為RSA密碼體制。RSA是建立在「大整數的素因子分解是困難問題」基礎上的,是一種分組密碼體制。
對文件進行加密只解決了傳送信息的保密問題,而防止他人對傳輸的文件進行破壞,以及如何確定發信人的身份還需要採取其它的手段,這一手段就是數字簽名。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中,都要用到數字簽名技術。在電子商務中,完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法,目前數字簽名採用較多的是公鑰加密技術,如基於RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。它的主要方式是,報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段,其作用有兩點:第一,因為自己的簽名難以否認,從而確認了文件已簽署這一事實;第二,因為簽名不易仿冒,從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:第一,信息是由簽名者發送的;第二,信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽,或冒用別人名義發送信息。或發出(收到)信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的,用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷,或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題(網路越復雜、網路用戶越多,其優點越明顯)。因為公開密鑰加密使用兩個不同的密鑰,其中有一個是公開的,另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁(商業電話)上或公告牌里,網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的,由用戶本身持有,它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵,文件如果發生改變,數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加,取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的,主要用於與美國政府做生意的公司,其他公司則較少使用,它只是一個簽名系統,而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體,認為這才符合美國的國家利益。
Hash簽名是最主要的數字簽名方法,也稱之為數字摘要法(Digital Digest)或數字指紋法(Digital Finger Print)。它與RSA數字簽名是單獨的簽名不同,該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起,它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起,比合同和簽名分開傳遞,更增加了可信度和安全性。數字摘要(Digital Digest)加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下:
發送方首先用哈希函數從原文得到數字簽名,然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密,並把加密後的數字簽名附加在要發送的原文後面;
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方;
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方;
接受方使用自己的私有密鑰對密鑰信息進行解密,得到秘密密鑰的明文;
接收方用秘密密鑰對文件進行解密,得到經過加密的數字簽名;
接收方用發送方的公開密鑰對數字簽名進行解密,得到數字簽名的明文;
接收方用得到的明文和哈希函數重新計算數字簽名,並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的,說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件,因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰,只要第三方不知道發送方的私有密鑰,解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證:文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存,他人無法做一樣的數字簽名,因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系,但實現的過程正好相反,使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對,發送方用自己的私有密鑰進行加密,接收方用發送方的公開密鑰進行解密。這是一個一對多的關系:任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性,而私有密鑰的加密解密則使用的是接收方的密鑰對,這是多對一的關系:任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數字簽名進行加密解密,一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。
③ 電子商務試題(多選)
什麼東判斷題
1、CPU中運算器(ArithmeticalUnit)的主要功能是完成對數據的算術運算、邏輯運算和邏輯判斷等操作(T)
2、直接電子商務,是指有形貨物的電子訂貨,它仍然需要利用傳統渠道如郵政服務和商業快遞車送貨(F)
3、與傳統的支付方式相比,電子支付具有方便、快捷、高效、經濟、 安全 的優勢。(F)
4、運行Unix的計算機可同時支持多個程序,但不能支持多個登錄的 網路 用戶。(F)
5、在面向終端的計算機網路通信系統中,網路用戶只能共享一台主機中的軟、硬體資源。(T)
6、Windows操作系統用圖形操作界面替代了傳統的命令行界面。(T)
7、郵件列表可以分為公開,封閉,管制三種類型。(T)
7、信息儲存的方法主要是根據信息提取的頻率和數量,建立一套適合需要的信息庫系統。(T)
8、調查資料的分類標准一定要以事實為根據,比如,我們研究一個地區的農業人口比重,就應該以戶口所在地(鄉村或者城市)為主要依據。(F)
9、在有區域網的條件下,銀行卡網上支付需要的工作環境的要求需包括一個上網帳號。(F)
10、出於安全的需要,網上銀行卡支付系統須在Internet與專用的金融網之間安裝支付網關系統(T)
11、在WWW環境中,信息是以信息頁的形式顯示與鏈接的( T)
12、主頁是用戶使用WWW瀏覽器訪問Intranet上WWW伺服器所看到的第一個頁面。(F )
13、URL是FTP的地址編碼,採用URL可以用一種統一的格式來描述各種信息資源(F)
14、HTTP協議是目前在WWW中應用最廣的協議(T )
15、文件路徑是指文件在伺服器系統中的絕對路徑( F)(照不到的)
16、本地Internet區域指適用於連接到本地網路的伺服器(F )
17、為進行網路中的數據交換而建立的規則、標准或約定叫做網路協議(T)
18、在TCP/IP網路中,每一台主機必須有一個IP地址(T )
19、TCP/IP協議規定,每個IP地址由網路地址組成( F)
20、在全世界范圍內,域名是網狀結構,這個網狀結構稱為域名空間(F)
21、FTP服務基於瀏覽器/伺服器模式(F )
22、FTP軟體是用戶使用文件傳輸服務的界面,按照界面風格的不同,可分為字元界面和圖形界面(T)
23、匿名FIP伺服器通常不允許用戶上傳文件(T)
24、在網頁中插入圖像時,用得最多的圖像格式是GIF和JPEG (T)
25、超級鏈接表示若個對象之間的一種聯系(F)
26、表格單元中不僅可以輸入文字,也可以插入圖片(T)
27、表格對頁面區域進行劃分,而框架對整個窗口進行劃分(T)
28、HTML是一種專門用來設計網站的計算機標記語言(F)
29、計算機病毒按其表現性質可分為良性的和惡性的(T)
30、病毒程序大多夾在正常程序之中,很容易被發現(F)xzm
④ 求電子商務畢業論文
摘要
關鍵字
一、網站介紹
二、規劃網路推廣主要目標
(一專)網站推廣的主要目標
(二)網站推廣的具體屬目標
三、分析競爭對手的網站及其推廣方式和行業分析
(一)競爭對手分析
(二)行業分析
四、分析網路推廣的目標市場主要目標
(一)分析網站目標客戶
(二)分析目標客戶影響者
(三)分析目標客戶在互聯網上的行為
(四)明確網路推廣的市場定位
五、推廣方案的實施
六、結束語
參考文獻
致謝
⑤ 電子商務有哪些安全技術
(1)對稱加密/對稱密鑰加密/專用密鑰加密
該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。
(2)非對稱加密/公開密鑰加密
這種加密體系中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開,而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密,專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發布,但它只對應於生成該密鑰的貿易方。
(3)數字摘要
該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,即數字指紋,它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。
(4)數字簽名
信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
(5)數字時間戳
它是一個經加密後形成的憑證文檔,包括三個部分:需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。
(6)數字憑證
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。它包含:憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。
⑥ 電子商務安全方面 近幾年取得了什麼成就或成績~!! 請高手指點一下 這方面取得的成果
第三方支付方式
⑦ 電子商務安全術語有哪些
密碼技術,公共密鑰和私用密鑰,數字摘要,數字簽名,數字時間戳,數字憑證,認證中心等.
⑧ 電子商務問題
二.判斷題
1.B2B電子商務基本屬於網路商品直銷的范疇 (對 )
2.網路市場調查問卷回的內容主要包括標題答、說明詞、填寫要求、問卷內容和編碼。 ( 對 )
3.網路營銷首先要進行市場需求調研。 ( 對 )
4.數字簽名中用Hash函數加密原信息生成的數字摘要是可以解密的。( 對 )
5.配送中心是指為了實現物流系統化、效率化、在社會物流中心下專門從事商業配送業務的物流基地,也稱為物流中心、流通中心、陪送中心、集配中心等。 (對 )
⑨ 跪求電子商務專業3000字的論文
電子商務及其安全防範策略
摘 要:文章對電子商務的安全問題及防範措施進行了分析和探討。
關鍵詞:電子商務;安全策略;數據安全
1 電子商務的概念
所謂電子商務(Electronic Commerce),是指利
用計算機技術、網路技術和遠程通信技術實現整個
商務過程中的電子化、數字化和網路化。人們不再是
面對面的、看著實實在在的貨物、靠紙介質單據(包
括現金)進行買賣交易,而是通過網路對網上的商品
信息進行交易,因而具有更廣闊的市場和更快速的
流通。
2 電子商務的安全問題
電子商務依託於網路技術和遠程通信技術,降
低了客戶信息的收集成本,減少了客戶服務費用,然
而,開放的信息系統必然存在眾多潛在的安全隱患。
由於網際網路是一個完全開放的網路,任何一台計算
機都可以與之聯接,並藉助其進行各種網上商務活
動,且交易雙方不能面對面地進行交流,這就給那些
別有用心的組織或個人提供了竊取他人機密,甚至
破壞他人網路系統運行的機會。
3 電子商務的安全策略
為了使電子商務免受上述威脅,可從以下方面
進行防範:
3.1 防火牆技術
理論上,防火牆是指被配置在內部網與外部網
之間實施安全防範的系統,通過控制內外網路間信
息的流動來達到增強內部網路安全的目的。邏輯上,
它是指一個分析限制器,通過監控內部網和Internet
之間的活動來確定哪些內部服務允許外部用戶訪
問,以及哪些外部服務允許內部用戶訪問,從而保證
內部網路的安全。
由於硬體技術的進步,基於高速Internet上的
新一代防火牆更加註重發揮全網的效能,安全策略
也更加明晰化、合理化、規范化。而未來的防火牆技
術也將利用統計、記憶、概率和決策等智能方法來對
數據進行識別,並達到訪問控制的目的。同時會更加
全面地考慮網路的安全、操作系統的安全、應用程序
的安全、用戶的安全以及數據的安全,並將五者綜合
應用。在產品及功能上,將逐漸具備更加強大的殺毒
功能。
3.2 入侵檢測技術
入侵檢測被認為是防火牆之後的第二道安全閘
門。它在不影響網路性能的情況下對網路進行監測,
從計算機網路系統中的若干關鍵點收集信息並進行
分析,以判斷網路中是否有違反安全策略的行為和
遭到襲擊的跡象,從而對內部攻擊、外部攻擊和誤操
作提供實時保護。
3.3 漏洞掃描技術
這是一種自動檢測遠端或本地主機安全漏洞的
技術。它主要通過以下兩種方法來對目標主機進行
檢測:①在埠掃描後得知目標主機開啟的埠以
及埠上的網路服務,並將這些相關信息與網路漏
洞掃描系統提供的漏洞庫進行匹配,查看是否有滿
足匹配條件的漏洞存在;②通過模擬黑客的攻擊手
法,對目標主機系統進行攻擊性的安全漏洞掃描,一
旦模擬攻擊成功,則表明目標主機系統存在安全漏
洞。
3.4 加密技術
加密技術是電子商務最基本的安全保障措施,
是交易雙方利用技術手段把重要的數據變為亂碼
(加密)傳送到目的地後再用相應手段進行還原,從
而保證網路數據機密性的一種技術手段。
在目前技術條件下,加密技術主要有兩種:對
稱密鑰加密和非對稱密鑰加密。前者是常規的以口
令為基礎的技術,加密運算與解密運算使用同樣的
密鑰,其演算法主要有: DES及其各種變形、DEA算
法及RCA等。後者則是加密密鑰不同於解密密鑰,
加密密鑰公之於眾,誰都可以用,解密密鑰只有解密
人自己知道,其演算法主要有:RSA、背包密碼、Differ
-Hellman、圓曲線演算法等。
3.5 身份認證
一般來說,用人的生理特徵參數(如指紋、聲音、
視網膜、掌紋等)進行認證的安全性很高,因為這些
特徵具有不可復制的特性,但這種技術實現困難並
且成本很高,無法大規模地投入使用。現階段常用的
身份識別方法有:①口令方式:它是應用最廣的一種
身份識別方式。口令一般是一串由數字、字母等組成
的字元串,並且應滿足容易記憶但不易被他人猜中
的原則。②標記識別方式:標記是一種個人持有物,
上面記錄著用於機器識別的個人信息。常用的標記
多採用磁介質,但是磁介質容易受環(下轉第45頁)
)境影響,也容易被修改和轉錄,所以,
正在被內部裝有電腦晶元的智能卡逐步取代。
3.6 數字簽名
也稱電子簽名,是非對稱加密和數字摘要技術
的聯合應用,其主要方式為:報文發送方從報文文
本中生成一個128 bit位的散列值(或報文摘要),並
用自己的專用密鑰對這個散列值進行加密,形成發
送方的數字簽名;然後,這個數字簽名將作為報文的
附件和報文一起發送給報文的接收方;接收方首先
從接收到的原始報文中計算出128 bit位的散列值
(或報文摘要),接著再用發送方的公開密鑰來對報
文附加的數字簽名進行解密。如果兩個散列值相同,
那麼接收方就能確認該數字簽名是發送方的。
4 結束語
總之,電子商務的安全問題一個系統性的問題。
只有通過合理地運用各類安全技術,形成相應的安
全策略,才能有效地保證電子商務的安全。而且,隨
著電子商務和網路的不斷發展,入侵者破壞系統的
手段也在不斷提高,只有不斷改進和完善安全手段,
才能保證電子商務的正常運轉。
[參考文獻]
[1] 曾鳳生.電子商務安全需求及防護策略[J].電
腦知識與技術(學術交流),2007,(10).
[2] 黎碧茵.計算機網路安全技術在電子商務中的
運用[J].中國高新技術企業,2008,(11).
[3] 李明.電子商務中的安全技術研究[J].控制工
程,2008,(S1).
[4] 姜清濤.淺談網路安全技術在電子商務中的應
用[J].今日科苑,2007,(18).