浅议电子商务和电子采购中的信息安全问题 |
|
|
可以保证操作的合法性。 (六)加密和隐藏机制 加密是通过改变信息流来扰乱攻击者,使其不能读懂内容,这样就达到了保护信息的目的。而隐藏是为让攻击者不容易发现信息,而将有用数据隐藏在无用数据之中,来达到保护信息的目的,这也同时保护了通信本身。 三、电子商务安全关键技术 信息安全被视为电子采购和电子商务的核心问题,所以除了要保障网络自身是否安全运行以外,还需要借助多种安全技术手段来保证整个过程的完整性和安全性。同时也是为了防止在交易过程中的惰性行为。为了满足以上几个方面的要求,综合了以下几种技术。 (一)电子商务安全协议 不同的应用环境,与此对应的协议目标的要求也是不同的,各种交易协议具有不同的安全性与复杂性。现在应用比较广的协议主要有Netbill协议、匿名原子交易协议、安全电子交易协议SET、JEPI协议等。 (二)安全认证技术 安全认证技术主要包括以下几个方面。数字摘要技术,此技术能够保证数据的有效性和完整性,它是通过验证网络传输的文件是否被篡改来实现的;数字凭证技术,此技术以电子的手段来证实用户的身份,并且能够验证用户对网络资源的访问权限;数字签名技术,此项技术能够查到并阻止仿造的签名,也可以认证识别原来的文段等等。 (三)数据加密技术 为了保证电子采购和电子商务系统的安全性,这里采取了数据加密技术,它是一种行之有效的措施。数据加密技术又分为两大类,常规的密匙密码和公开的密匙密码两大类体系。交易双方可以用第一类体系即常规的密匙体系,来给机密信息加密,但是这必须要求交易的双方没有泄露过私有的秘密。这也是为了保证信息的机密和完整性。现在我国通用的密匙密码体系有以下几种,三重DES、数据加密标准DES、国际数据加密算法IDEA等算法。 (四)虚拟专网技术(VPN) 虚拟专网技术实现过程采用了多种辅助技术。虚拟专网技术的功能主要为公司内部、分公司、合作伙伴、远程用户等提供安全可靠的网络连接,这保障了加密信息的安全传输,从而在网络实现安全的电子交易过程。 (五)防火墙技术
防火墙技术为专用网络提供了安全保障。目前防火上一页 [1] [2] [3] [4] 下一页 |
|
|
|
上一个论文: 电子商务与物流配送的现状及对策分析 下一个论文: 民族鼓乐艺术教学与小学生艺术素养的提升 |
|