发布网友
共1个回答
热心网友
电子商务的安全问题关键在于实现交易的安全可靠性。美国密执安大学调查发现,超过60%的互联网用户因安全问题不愿网上购物,这表明电子商务安全是其成功实施的决定因素。中国互联网络信息中心的报告指出,52.26%的用户最关心交易安全。因此,安全和交易安全是电子商务成功的关键。
电子商务安全隐患包括篡改、信息破坏、身份识别问题和信息泄露。为了确保安全性,需要解决信息的保密性、完整性、不可否认性、交易者身份的真实性以及系统可靠性等问题。通常采用的安全技术有密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证。
密钥加密技术包括对称密钥加密和非对称密钥加密。对称密钥加密技术使用DES算法,但存在密钥管理和分发的问题。非对称密钥加密技术使用RSA算法,可以解决密钥管理难题,同时提供信息保密性。信息摘要技术类似于人类的“指纹”,用于保证信息完整性。数字签名结合密钥加密和信息摘要,解决信息完整性和不可否认性问题。数字证书和CA认证确保公钥的合法性,用于验证交易双方身份。
国外电子商务在安全技术方面主要集中在安全认证、信誉系统和SSL协议等方面。SSL协议使用对称和非对称加密机制,实现信息保密性和完整性,并采用数字证书进行身份鉴别。信誉系统旨在增进陌生者之间的信任,帮助人们明确某个人是否可信。信用卡公司和软件公司提出的SET协议定义了交易数据流和数字签名、Hash算法、加密过程,保护参与交易的各方。
WEP协议对无线局域网中的无线数据传输进行加密,确保无线通信传输的安全性。