① 电子商务使用的主要安全技术
支付网关,第3方支付平台,CA认证,数字签名(不可抵赖性),数字摘要(数据完整性),身份认证(身份真实性),数字加密技术(保密性),虚拟专网(可访问性),杀毒,防火墙,入侵检测(防御性)
② 电子商务中,数字签名的作用
数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术,不断地进行改进,标准化。本文从数字签名的意义出发,详细介绍了数字签名中涉及到的内容与算法,并自行结合进行改进。
引言
RSA密码系统是较早提出的一种公开钥密码系统。1978年,美国麻省理工学院(MIT)的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制,称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题”基础上的,是一种分组密码体制。
对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的,主要用于与美国政府做生意的公司,其他公司则较少使用,它只是一个签名系统,而且美国政府不提倡使用任何削弱政府窃听能力的加密软件,认为这才符合美国的国家利益。
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
③ 电子商务试题(多选)
什么东判断题
1、CPU中运算器(ArithmeticalUnit)的主要功能是完成对数据的算术运算、逻辑运算和逻辑判断等操作(T)
2、直接电子商务,是指有形货物的电子订货,它仍然需要利用传统渠道如邮政服务和商业快递车送货(F)
3、与传统的支付方式相比,电子支付具有方便、快捷、高效、经济、 安全 的优势。(F)
4、运行Unix的计算机可同时支持多个程序,但不能支持多个登录的 网络 用户。(F)
5、在面向终端的计算机网络通信系统中,网络用户只能共享一台主机中的软、硬件资源。(T)
6、Windows操作系统用图形操作界面替代了传统的命令行界面。(T)
7、邮件列表可以分为公开,封闭,管制三种类型。(T)
7、信息储存的方法主要是根据信息提取的频率和数量,建立一套适合需要的信息库系统。(T)
8、调查资料的分类标准一定要以事实为根据,比如,我们研究一个地区的农业人口比重,就应该以户口所在地(乡村或者城市)为主要依据。(F)
9、在有局域网的条件下,银行卡网上支付需要的工作环境的要求需包括一个上网帐号。(F)
10、出于安全的需要,网上银行卡支付系统须在Internet与专用的金融网之间安装支付网关系统(T)
11、在WWW环境中,信息是以信息页的形式显示与链接的( T)
12、主页是用户使用WWW浏览器访问Intranet上WWW服务器所看到的第一个页面。(F )
13、URL是FTP的地址编码,采用URL可以用一种统一的格式来描述各种信息资源(F)
14、HTTP协议是目前在WWW中应用最广的协议(T )
15、文件路径是指文件在服务器系统中的绝对路径( F)(照不到的)
16、本地Internet区域指适用于连接到本地网络的服务器(F )
17、为进行网络中的数据交换而建立的规则、标准或约定叫做网络协议(T)
18、在TCP/IP网络中,每一台主机必须有一个IP地址(T )
19、TCP/IP协议规定,每个IP地址由网络地址组成( F)
20、在全世界范围内,域名是网状结构,这个网状结构称为域名空间(F)
21、FTP服务基于浏览器/服务器模式(F )
22、FTP软件是用户使用文件传输服务的界面,按照界面风格的不同,可分为字符界面和图形界面(T)
23、匿名FIP服务器通常不允许用户上传文件(T)
24、在网页中插入图像时,用得最多的图像格式是GIF和JPEG (T)
25、超级链接表示若个对象之间的一种联系(F)
26、表格单元中不仅可以输入文字,也可以插入图片(T)
27、表格对页面区域进行划分,而框架对整个窗口进行划分(T)
28、HTML是一种专门用来设计网站的计算机标记语言(F)
29、计算机病毒按其表现性质可分为良性的和恶性的(T)
30、病毒程序大多夹在正常程序之中,很容易被发现(F)xzm
④ 求电子商务毕业论文
摘要
关键字
一、网站介绍
二、规划网络推广主要目标
(一专)网站推广的主要目标
(二)网站推广的具体属目标
三、分析竞争对手的网站及其推广方式和行业分析
(一)竞争对手分析
(二)行业分析
四、分析网络推广的目标市场主要目标
(一)分析网站目标客户
(二)分析目标客户影响者
(三)分析目标客户在互联网上的行为
(四)明确网络推广的市场定位
五、推广方案的实施
六、结束语
参考文献
致谢
⑤ 电子商务有哪些安全技术
(1)对称加密/对称密钥加密/专用密钥加密
该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密/公开密钥加密
这种加密体系中,密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开,而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。
(3)数字摘要
该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,即数字指纹,它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。
(4)数字签名
信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
(5)数字时间戳
它是一个经加密后形成的凭证文档,包括三个部分:需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。
(6)数字凭证
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。它包含:凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。
⑥ 电子商务安全方面 近几年取得了什么成就或成绩~!! 请高手指点一下 这方面取得的成果
第三方支付方式
⑦ 电子商务安全术语有哪些
密码技术,公共密钥和私用密钥,数字摘要,数字签名,数字时间戳,数字凭证,认证中心等.
⑧ 电子商务问题
二.判断题
1.B2B电子商务基本属于网络商品直销的范畴 (对 )
2.网络市场调查问卷回的内容主要包括标题答、说明词、填写要求、问卷内容和编码。 ( 对 )
3.网络营销首先要进行市场需求调研。 ( 对 )
4.数字签名中用Hash函数加密原信息生成的数字摘要是可以解密的。( 对 )
5.配送中心是指为了实现物流系统化、效率化、在社会物流中心下专门从事商业配送业务的物流基地,也称为物流中心、流通中心、陪送中心、集配中心等。 (对 )
⑨ 跪求电子商务专业3000字的论文
电子商务及其安全防范策略
摘 要:文章对电子商务的安全问题及防范措施进行了分析和探讨。
关键词:电子商务;安全策略;数据安全
1 电子商务的概念
所谓电子商务(Electronic Commerce),是指利
用计算机技术、网络技术和远程通信技术实现整个
商务过程中的电子化、数字化和网络化。人们不再是
面对面的、看着实实在在的货物、靠纸介质单据(包
括现金)进行买卖交易,而是通过网络对网上的商品
信息进行交易,因而具有更广阔的市场和更快速的
流通。
2 电子商务的安全问题
电子商务依托于网络技术和远程通信技术,降
低了客户信息的收集成本,减少了客户服务费用,然
而,开放的信息系统必然存在众多潜在的安全隐患。
由于因特网是一个完全开放的网络,任何一台计算
机都可以与之联接,并借助其进行各种网上商务活
动,且交易双方不能面对面地进行交流,这就给那些
别有用心的组织或个人提供了窃取他人机密,甚至
破坏他人网络系统运行的机会。
3 电子商务的安全策略
为了使电子商务免受上述威胁,可从以下方面
进行防范:
3.1 防火墙技术
理论上,防火墙是指被配置在内部网与外部网
之间实施安全防范的系统,通过控制内外网络间信
息的流动来达到增强内部网络安全的目的。逻辑上,
它是指一个分析限制器,通过监控内部网和Internet
之间的活动来确定哪些内部服务允许外部用户访
问,以及哪些外部服务允许内部用户访问,从而保证
内部网络的安全。
由于硬件技术的进步,基于高速Internet上的
新一代防火墙更加注重发挥全网的效能,安全策略
也更加明晰化、合理化、规范化。而未来的防火墙技
术也将利用统计、记忆、概率和决策等智能方法来对
数据进行识别,并达到访问控制的目的。同时会更加
全面地考虑网络的安全、操作系统的安全、应用程序
的安全、用户的安全以及数据的安全,并将五者综合
应用。在产品及功能上,将逐渐具备更加强大的杀毒
功能。
3.2 入侵检测技术
入侵检测被认为是防火墙之后的第二道安全闸
门。它在不影响网络性能的情况下对网络进行监测,
从计算机网络系统中的若干关键点收集信息并进行
分析,以判断网络中是否有违反安全策略的行为和
遭到袭击的迹象,从而对内部攻击、外部攻击和误操
作提供实时保护。
3.3 漏洞扫描技术
这是一种自动检测远端或本地主机安全漏洞的
技术。它主要通过以下两种方法来对目标主机进行
检测:①在端口扫描后得知目标主机开启的端口以
及端口上的网络服务,并将这些相关信息与网络漏
洞扫描系统提供的漏洞库进行匹配,查看是否有满
足匹配条件的漏洞存在;②通过模拟黑客的攻击手
法,对目标主机系统进行攻击性的安全漏洞扫描,一
旦模拟攻击成功,则表明目标主机系统存在安全漏
洞。
3.4 加密技术
加密技术是电子商务最基本的安全保障措施,
是交易双方利用技术手段把重要的数据变为乱码
(加密)传送到目的地后再用相应手段进行还原,从
而保证网络数据机密性的一种技术手段。
在目前技术条件下,加密技术主要有两种:对
称密钥加密和非对称密钥加密。前者是常规的以口
令为基础的技术,加密运算与解密运算使用同样的
密钥,其算法主要有: DES及其各种变形、DEA算
法及RCA等。后者则是加密密钥不同于解密密钥,
加密密钥公之于众,谁都可以用,解密密钥只有解密
人自己知道,其算法主要有:RSA、背包密码、Differ
-Hellman、圆曲线算法等。
3.5 身份认证
一般来说,用人的生理特征参数(如指纹、声音、
视网膜、掌纹等)进行认证的安全性很高,因为这些
特征具有不可复制的特性,但这种技术实现困难并
且成本很高,无法大规模地投入使用。现阶段常用的
身份识别方法有:①口令方式:它是应用最广的一种
身份识别方式。口令一般是一串由数字、字母等组成
的字符串,并且应满足容易记忆但不易被他人猜中
的原则。②标记识别方式:标记是一种个人持有物,
上面记录着用于机器识别的个人信息。常用的标记
多采用磁介质,但是磁介质容易受环(下转第45页)
)境影响,也容易被修改和转录,所以,
正在被内部装有电脑芯片的智能卡逐步取代。
3.6 数字签名
也称电子签名,是非对称加密和数字摘要技术
的联合应用,其主要方式为:报文发送方从报文文
本中生成一个128 bit位的散列值(或报文摘要),并
用自己的专用密钥对这个散列值进行加密,形成发
送方的数字签名;然后,这个数字签名将作为报文的
附件和报文一起发送给报文的接收方;接收方首先
从接收到的原始报文中计算出128 bit位的散列值
(或报文摘要),接着再用发送方的公开密钥来对报
文附加的数字签名进行解密。如果两个散列值相同,
那么接收方就能确认该数字签名是发送方的。
4 结束语
总之,电子商务的安全问题一个系统性的问题。
只有通过合理地运用各类安全技术,形成相应的安
全策略,才能有效地保证电子商务的安全。而且,随
着电子商务和网络的不断发展,入侵者破坏系统的
手段也在不断提高,只有不断改进和完善安全手段,
才能保证电子商务的正常运转。
[参考文献]
[1] 曾凤生.电子商务安全需求及防护策略[J].电
脑知识与技术(学术交流),2007,(10).
[2] 黎碧茵.计算机网络安全技术在电子商务中的
运用[J].中国高新技术企业,2008,(11).
[3] 李明.电子商务中的安全技术研究[J].控制工
程,2008,(S1).
[4] 姜清涛.浅谈网络安全技术在电子商务中的应
用[J].今日科苑,2007,(18).