电子商务活动中安全隐患几种解决方案.docx
- 文档编号:5920562
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:6
- 大小:23.12KB
电子商务活动中安全隐患几种解决方案.docx
《电子商务活动中安全隐患几种解决方案.docx》由会员分享,可在线阅读,更多相关《电子商务活动中安全隐患几种解决方案.docx(6页珍藏版)》请在冰豆网上搜索。
电子商务活动中安全隐患几种解决方案
电子商务活动中安全隐患几种解决方案
一、引言
电子商务是以电子信息技术为基础的商务运作,是信息技术的发展对社会经济生活产生巨大影响的一个实例,也是网络新经济迅猛发展的代表。
电子商务的核心内容是网上交易,尤其是通过公共的因特网将众多的社会经济成员联系起来的网上交易更是成为发展的热点,
电子商务所具有的广阔发展前景,越来越为世人所瞩目。
但在Inter给人们带来巨大便利的同时,也把人们引进了安全陷阱。
目前,阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。
电子商务中的安全问题如得不到妥善解决,电子商务应用就只能是纸上谈兵。
从事电子商务活动的主体都已普遍认识到电子商务的交易安全是电子商务成功实施的基础,是企业制订电子商务策略时必须首先要考虑的问题。
对于实施电子商务战略的企业来说,保证电子商务的安全已成为当务之急。
二、电子商务过程中面临的主要安全问题
从交易角度出发,电子商务面临的安全问题综合起来包括以下几个方面:
1.有效性
电子商务以电子形式取代了纸张,那么保证信息的有效性就成为开展电子商务的前提。
因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.真实性
由于在电子商务过程中,买卖双方的所有交易活动都通过网络联系,交易双方可能素昧平生,相隔万里。
要使交易成功,首先要确认对方的身份。
对于商家而言,要考虑客户端不能是骗子,而客户端也会担心网上商店是否是一个玩弄欺诈的黑店,因此,电子商务的开展要求能够对交易主体的真实身份进行鉴别。
3.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
如信用卡的账号和用户名被人知悉,就可能被盗用而蒙受经济损失;订货和付款信息被竞争对手获悉,就可能丧失商机。
因此建立在开放的网络环境电子商务活动,必须预防非法的信息存取和信息在传输过程中被非法窃取。
三、电子商务安全中的几种技术手段
由于电子商务系统把服务商、客户和银行三方通过互联网连接起来,并实现了具体的业务操作。
因此,电子商务安全系统可以由三个安全代理服务器及CA认证系统构成,它们遵循共同的协议,协调工作,实现电子商务交易信息的完整性、保密性和不可抵赖性等要求。
其中采用的安全技术主要有以下几种:
1.防火墙(FireWall)技术
防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络(如Inter)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
2.加密技术
数据加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。
在网络应用中一般采取两种加密形式:
对称加密和非对称加密,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来做出判断。
(1)对称加密
在对称加密方法中,对信息的加密和解密都使用相同的密钥。
也就是说,一把钥匙开一把锁。
这种加密算法可简化加密处理过程,贸易双方都不必彼此研究和交换专用的加密算法,如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露,那么机密性和报文完整性就可以得到保证。
不过,对称加密技术也存在一些不足,如果某一贸易方有n个贸易关系,那么他就要维护n个私有密钥。
对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。
因为贸易双方共享一把私有密钥。
目前广泛采用的对称加密方式是数据加密标准(DES),它主要应用于银行业中的电子资金转账(EFT)领域。
DES对64位二进制数据加密,产生64位密文数据。
使用的密钥为64位,实际密钥长度为56位(8位用于奇偶校验)。
解密时的过程和加密时相似,但密钥的顺序正好相反。
(2)非对称加密/公开密钥加密
在Inter中使用更多的是公钥系统,即公开密钥加密。
在该体系中,密钥被分解为一对:
公开密钥PK和私有密钥SK。
这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开,而另一把则作为私有密钥(解密密钥)加以保存。
公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。
在公开密钥体系中,加密算法E和解密算法D也都是公开的。
虽然SK与PK成对出现,但却不能根据PK计算出SK。
公开密钥算法的特点如下:
用加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文,或写为:
DSK(EPK(X))=X。
加密密钥不能用来解密,即DPK(EPK(X))≠X
在计算机上可以容易地产生成对的PK和SK。
从已知的PK实际上不可能推导出SK。
加密和解密的运算可以对调,即:
EPK(DSK(X))=X
常用的公钥加密算法是RSA算法,加密强度很高。
具体做法是将数字签名和数据加密结合起来。
发送方在发送数据时必须加上数字签名,做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。
这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后用发布方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。
由于加密强度高,而且不要求通信双方事先建立某种信任关系或共享某种秘密,因此十分适合Inter网上使用。
3.数字签名
数字签名技术是实现交易安全核心技术之一,它实现的基础就是加密技术。
以往的书信或文件是根据亲笔签名或印章来证明其真实性的。
但在计算机网络中传送的报文又如何盖章呢?
这就是数字签名所要解决的问题。
数字签名必须保证以下几点:
接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。
现在己有多种实现数字签名的方法,采用较多的就是公开密钥算法。
4.数字证书
(1)认证中心
在电子交易中,数字证书的发放不是靠交易双方来完成的,而是由具有权威性和公正性的第三方来完成的。
认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。
(2)数字证书
数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。
在网上的电子交易中,如双方出示了各自的数字证书,并用它来进行交易操作,那么交易双方都可不必为对方身份的真伪担心。
5.消息摘要(MessageDigest)
消息摘要方法也称为Hash编码法或MDS编码法。
它是由RonRivest所发明的。
消息摘要是一个惟一对应一个消息的值。
它由单向Hash加密算法对所需加密的明文直接作
这篇论文.
用,生成一串128bit的密文,这一串密文又被称为“数字指纹”(FingerPrint)。
所谓单向是指不能被解密,不同的明文摘要成密文,其结果是绝不会相同的,而同样的明文其摘要必定是一致的,因此,这串摘要成为了验证明文是否是“真身”的数字“指纹”了。
四、小结
详细探讨了电子商务安全体系所面临的问题,并提出了安全防护的几种技术手段,相信随着时间的推移和技术的发展,电子商务安全体系将越来越完善,足不出户而通过Inter电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。
参考文献:
这篇论文.电子商务活动中安全隐患几种解决方案飞雪
“四五”普法检查验收实施方案为确保“四五”普法规划确定的目标、任务的实现,推动劳动保障系统法制宣传教育工作的深入开展,根据中共*县委宣传部、中共*县委依法治县领导组办公室、中共*县委普法办公室、*县司法局《关于对“四五”法制宣传教育〈规划〉和〈决议〉贯彻执行情况总结经验指导意见》的要求,结合我局实际情况,现就我局“四五”普法检查验收工作制定如下实施方案:
一、指导思想以邓小平理论和“三个代表”重要思想为指导,认真贯彻党的十六大和十六届四中全会精神,坚持依法治国基本方略,按照劳动保障系统“四五”普法规划确定的目标要求,全面客观地检验普法依法治理工作成绩,查找存在的问题,进一步推动我局普法依法治理工作的深入开展,推进劳动保障系统依法行政进程。
二、基本原则坚持实事求是,求真务实原则。
认真总结“四五”普法工作取得的成绩,分析存在的问题,寻找解决问题的办法,提出改进工作的措施。
坚持严格要求,保证质量的原则。
要按照“四五”普法规划确定的目标和要求,深入细致地检查,不缩小范围,不减少内容,不留死角,高质量完成总结验收工作任务。
同时,总结验收工作遵循“谁制定规划,谁组织验收,下管一级”的原则。
三、主要内容此次检查验收的主要内容为:
劳动保障系统“四五”普法规划执行情况;干部职工的学法用法情况;“两个转变、两个提高”目标的实现情况,以及全员普法的落实情况;坚持法制教育与法治实践相结合,推进劳动保障部门依法行政工作情况。
四、步骤和方法㈠基本步骤我局“四五”普法检查验收工作从今年6月开始,到年底结束。
第一阶段为准备阶段(6月份)。
按照县“四五”普法检查验收指导意见的要求,结合我局的实际情况,制定检查验收办法和标准,积极参加县检查验收工作骨干培训。
第二阶段自查阶段(7月份)。
对照全县“四五”普法依法治理总结验收标准和劳动保障系统“四五”普法规划中明确的目标任务,认真进行全面地自检自查,总结经验,查找问题。
第三阶段在自查的基础上,主动接受省、州县各级普法依法治理领导小组的的检查。
(8月份)第四阶段总结整改阶段(9月分)。
根据县委普法依法治理领导小组检查验收反馈情况,认真做好验收总结,制定完善好整改工作方案,并认真落实整改。
㈡主要方法
1、召开检查验收测评会议,邀请部分县人大代表、政协委员和服务对象参加,听取社会各界对劳动保障系统“四五”普法工作的意见建议。
2、对照县委“四五”普法规划和劳动保障系统“四五”普法规划,深入下属部门和基层乡镇劳动保障工作站检查各乡镇“四五”普法法制宣传教育开展情况。
五、组织领导为切实加强对“四五”普法检查验收工作的领导,成立由张书举局长任组长,劳动监察等部门组成的“四五”普法检查验收领导小组,负责对全县劳动保障系统“四五”普法检查验收工作组织领导和协调工作。
六、基本要求㈠提高认识,高度重视。
总结验收工作是“四五”普法规划的重要内容,是确保“四五”普法工作善始善终保质保量完成的重要环节。
要搞好宣传发动,统一思想认识,以严肃认真的态度,按照规划确定的目标、任务和要求,组织好这次总结验收。
㈡加强领导,认真实施。
要将“四五”普法检查验收工作纳入下半年工作的重要议程,精心组织,加强协调。
要充分发挥人大代表、政协委员和社会各界人士的作用,自觉接受他们对普法依法治理工作的监督。
根据县“四五”普法检查验收工作指导意见的精神,结合我局的实际,切实抓好落实。
㈢严格标准,确保质量。
要结合总结验收,对“四五”普法依法治理工作进行认真的总结回顾,查找存在的问题。
对不符合验收标准的明确提出,及时认真整改。
*年六月二十六日四五普法检查验收方案小胥老师
摘要:
对于小区的安全系统和管理系统,目前可见到的均为实现单独功能的系统,如实现水、电、气三表抄收的系统、报警系统等。
本系统采用的是以网络智能控制数据终端(NDT)为中心产品的一套方案,由于该产品集中了防盗、防灾、求助、三表抄收、信息发布和家电控制等功能,因此系统集成度高,设计简化,成本大为降低。
关键词:
以太网小区智能宽带数据网络安全防范系统公安部第一研究所检测中心主任李仲男:
图像识别是视频技术的最高境界,目视解释(光学显示、人的视觉观察)是当前大多数图像系统提取有用信息的主要方式,电视系统也是如此。
它固然有直观、判别准确率高的优点,但是,当面对大量的图像信息时,其效率低、实时性差就严重地降低了信息的利用率,限制了图像系统的应用。
因此、自动解释(机器解释)一直是图像技术的一个重要的课题。
数字视频为其提供了一个新的技术平台,使图像识别有了新的解决方案,在机器人视觉、模式识别等方面都取得了重大的进展。
在安全防范领域更成为目标探测、出入管理、生物特征识别、安全检查的有效技术手段。
生物特征识别,诸如指纹、掌形、声纹、视网膜、面像识别,是基于生物特征统计学的、具有很高识别率的方法,由于其具有特征载体与特征的同一性,是高安全性和高可靠性的系统,正日益普及开来。
面像识别则是当前人们关注和投入较大研究力量的热点。
数字视频系统不再是仅用于观察可视图像的系统,而是具有探测和特征识别功能的综合系统。
它将解决安防系统中许多长期未能解决的难题,使许多模糊不清的概念得以明确,如,误报警,智能化,它将集探测、特征识别和图像监控于一体,成为全新概念的安防技术系统的核心技术。
信息产业部电视电声研究所研究员陈宏来:
纵观市场出现的百种DVR,仔细研究一下不难发现:
国际知名品牌仍以JPEG和MPEG2图像压缩技术为主导产品,以保证较高质量的记录、回放清晰度;嵌入式的DVR基本出自于国内外规模较大、有较高技术势力的公司;大部分的公司只能“制造”基于PC技术的DVR。
图像压缩芯片、板卡、软件也存在很大的差异,由于图像压缩编码标准只对功能、文法等作相应的描述,不定义其实现技术,所以不同的芯片设计制造商可以以不同的方式实现,导致图像压缩过程几个关键环节的差异:
复杂技术的熵编码和简单技术的熵编码;细致的DCT(离散余弦变换)和粗略的DCT;准确的预测技术和大致的预测技术等等。
压缩编码的运算量相差悬殊(达百倍以上),芯片的设计制造成本也相差悬殊,因而,同一标准下的芯片图像质量相差很大。
所以,采用什么样的标准,也不能准确地反映相应的图像质量的。
更有甚者,由于经济利益的驱动,一些制造商以类似工控机的机箱,低廉的兼容机主板,几个硬盘,配上图像压缩卡,改编个界面,拼凑出DVR,给用户带来了严重的隐患。
如何提高安防DVR的图像质量可靠性,如何引导用户,是电视图像及安防工作者面临的很重要的问题。
我们都在期待着“安防专用图像压缩芯片”的出世。
还好,数字广播电视的发展普及,为改进安防用DVR技术带来了机会,中小型电视台、社区有线电视的发展,家用可录DVR,均需要高质量的图像编码器,我们可以再次“借力”,促进安防产业的发展。
共2页:
1[2]下一页
北京市公安局技术防范管理办公室总工程师徐晓波:
实践证明,技防管理的工作方式与技防设备的应用水平是相辅相成的,它们相互促进,是一个不断进化的过程。
当应用开关报警器的时候,技防管理主要是针对产品的质量,管理工作主要依据产品标准和生产许可。
随着技防系统的逐渐复杂,技防管理工作逐步过渡到对工程和系统进行管理,审查资质和工程方案的程序逐渐完善起来,法规和技术标准是管理的依据。
技防应用发展的最终目标只能是报警服务,这已被那些发达国家所证实,技防工作最终的目标将是对报警服务行业的管理,对安全防范效果的管理,这是技防工作的最高境界。
报警服务行业的形成意味着安全防范行业完成了从简单设备应用、电气化工程安装向报警服务的进化过程,标志着这个行业从稚嫩走向成熟。
所以积极扶植报警服务业应该是目前技防管理工作的重点,以此可以促进安全防范行业的成熟,推动技防应用的普及。
报警服务管理法规的制定是普及技防应用的重要保障,因为这项工作仅仅依靠几个专业技术人员是无法完成的,必须以法规的形式落实贯彻到基层公安机关,通过行政执法形式加以实现。
要知道,技防工作不仅需要实验室和专业技术人员,更需要战斗在一线的广大干警。
技防工作成为公安基层单位的日常工作内容之日,就是技防应用在全社会普及之时。
北京华芯新兴科技发展有限责任公司总经理张莹:
当前需要做的工作,鉴于条件所限,制订DVR技术标准的电动机还不成熟,但应尽快建立一套DVR质量评价体系,发展嵌入式技术,保护、鼓励有真正势力的DVR制造商,揭露、打击投机者的欺骗行为。
正确引导用户,不能只强调记录时间,忽视图像质量;帮助用户提高的鉴别能力,要用全屏幕(14英寸以上)检验单路图像,最好用直通方法对比检验活动目标。
在用户的支持下,市场的推动下,使我们的行业得到健康有序地发展。
从安防行业的特殊性来看,我认为将来数字录像的发展趋势是:
第一,从底层协议到压缩算法,都应该具有自主知识产权,应该具有我们自己的标准。
并且在国际上具有先进性,目前我国已有能够从视频压缩解压芯片做起的企业。
第二,存储数据格式,存储方式独有,他人无法读取,用户无需担心重要数据遗失及被删改。
目前有的研发厂家,采用DWV视频流格式,一改普遍的文件存储方式,直接读写硬盘,避免了因硬盘出现磁道损坏而导致整个文件无法读取。
第三,核心操作系统应采用相对稳定的操作系统,使之专门完成视频监控录像功能,从而避免目前
,
硬盘录像机常出现的死机问题。
第四,满足图像回放,网络传输质量达到DVD水平,大路数数字录像系统化、网络化。
实现同一平台管理,异地远程多级管理。
共2页:
上一页[1]2
,以太网小区智能系统解决方案飞雪
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 活动 安全隐患 解决方案