全文下载链接(充值:10积分元)
电子商务交易与网络银行等安全实现方案
[摘要] 随着计算机网络的全面普及,基于Internet的电子商务在 近年来取得了巨大的发展,已成为一种全新的商务模式,但安全问题始终是制约电子商务进一步发展的障碍。文章首先介绍了电子商务安全怎么解决的问题,要求电子商务应具有机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性等几方面的具体内容。然后从网络安全技术、数据加密技术、认证技术和安全协议技 术四个方面介绍了现有的电子商务安全技术,同时还指出了电子商务的安全还依赖于许多社会问题的解决。
网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”为金融企业的发展带来了前所未有的商机,但同时银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻 击事件层出不穷,使开展网上银行业务的银行面临更多的风险。在开放网络中流动的大量金融交易数据,不仅涉及巨大的经济利益,而且包含大量的用户个人隐私信 息,必然吸引不法分子的网络入侵、网上侦听、电子欺诈和攻击行为,对于信用重于一切的银行来说,这都是极大的风险!对内部网络来讲,同样存在着针对银行核 心数据库操作的安全隐患,例如非工作时间访问核心业务表、非工作场所访问数据库、第三方软件开发商远程访问等等行为,都可能存在着重大安全隐患 一、电子商务平台安全解决方案 1. 首先,用户在登录电子商务平台时,在客户端和服务端建立SSL安全隧道并使用数字证书来实现双向的身份认证,系统平台根据用户的身份,获取相应的权限,对用户进行访问控制; 2.用户登录系统后,在进行网上提交重要数据时,系统会自动检测客户端数字证书是否可用。如果可用则采用用户的数字证书私钥对提交的数据进行数字签名处理; 3.系统得到数据之后,会对数据及其数字签名进行有效性验证,并将其签名保存在数据库中; 4.ipass系统会对用户的所有操作进行记录并保存到日志中备审计使用。 5. 管理员进行系统管理时,必须出示自己的数字证书才能登录相应管理系统; 6. 管理员查看用户提交的交易信息,并验证交易信息的数字签名; 7. 管理员在对信息认证核实后同样要用自己的私钥对提交的数据进行数字签名处理,并保存在数据库中; 8. 用户注销系统,断开安全连接。
