论文部分内容阅读
摘 要:电子商务是指以网络为平台,利用先进的信息技术和通讯手段开展的经济活动。它突出的标志就是改变商务模式,增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。发展电子商务是实现以信息化带动工业化,转变经济增长方式,提高国民经济运行质量和效率的必经途径。
随着互联网的飞速发展,电子商务的应用成本日益降低,以往只有实力强大的大公司参与的电子商务领域,现在农产品企业也开始涉足。电子商务将对农产品企业发展带来的巨大作用和商机正在日益显示电子商务可以改变传统的生产、销售和服务模式,大幅度降低交易成本,减少流通环节,增加贸易机会,并推动企业和国民经济结构的升级,最终提高经济运行的效率和效益,促进国民经济全面发展。
关键词:电子商务;广域网;局域网;网站建设
一、安全系统设计
(一)信息存储与传输安全
信息存储安全主要通过数据库的安全机制来保障信息存储的安全。通过对称加密和非对称加密的混合方式来保障数据传输的安全。加密技术是电子商务采取的主要安全措施,交易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。在本项目的实际应用中,多采用对称加密和非对称加密的混合方式。
对称算法的运算工作量相对少,加解密电文的速度快。但在公网中,它的报文加解密的秘密密钥难以传输、分发而利用非对称算法可以解决前述难题。由于非对称算法涉及大量长整数的指数运算,计算工作量大、加解密电文的速度慢,尤其涉及长报文的加解密时,其速度慢到令人难以忍受的程度。对于一个长报文,一般常将它分割成许多小块每块长度小于或等于,然后分别对每一个小块施以非对称的加解密计算,这样反而会比对整个长报文一次施行加解密运算来的快。
主要技术特点包括:
(1)高强度加密性能。系统采用了高强度的加密算法。非对称算法最高可使用1024位密钥;对称加密算法最高可达128位密钥。不仅支持国内相关的算法,而且支持国际流行的多种加密算法。
(2)使用范围广泛。安全网关可以和任何符合HTTP协议的Web Server协同工作,而不需要改变Web站点的原有内容。安全代理实际上是 HTTP协议的代理。它适用于各种类型的上网用户,如拨号、代理服务器、直接上网等。
(3)支持Web Site部分安全。为了在不改变整个站点内容的情况下而得到安全特性,提供了Web Site部分安全技术。此功能可以真正做到无需改变站点的内容而得到安全特性,管理员只需进行一些简单的设置,即可实现Web Site的部分安全。
(4)兼容性。安全网关提供了高强度的加密算法,无须改变Web服务器,使用普通的浏览器即可快速实现Web站点的安全加密功能。服务器方具有独特的基于证书的用户认证和访问控制功能,加之客户端与IC卡的集成,更适合于强安全性要求的企业级Intranet用户。
(5)管理简单。管理员有一个功能强大、使用简单的管理控制台,所有的管理工作都可以通过它完成。除了一些特殊的修改外,所有对系统的配置信息的改变都可以立即应用到系统中,不需要重新启动服务。
二、信息访问安全
公开密钥体系作为一种先进的加密体系,在上具有很大的发展前景,但却需要用户具有比较多的基本知识和个人数据。因此,如何能方便地实现信息安全的信任功能,又是影响到公开密钥体系发展的一个核心问题。安全密钥管理中心服务器提供了密态密钥管理功能。它可消除用户自带密钥可能被拷贝或窃取的危险。用户的浏览器不论在什么地方都能在本系统所提供的强身份鉴别的保障下,自动地访问并获取只属于用户自己的私钥。
同时,安全密钥管理中心服务器还提供用户证书的服务功能和查询功能,方便用户随时加密各种信息和验证他人的身份。安全客户端软件能同安全密钥管理中心服务器随时自动连接。信任中心消除了目前市场上基于公钥体系的系统复杂操作程序,诸如密钥的安装、证书的管理、密钥的携带和用户私钥保存等问题。
安全密钥管理服务,包含两个部分:
(1)安全密钥管理服务中心,它是一个服务站点,又是服务的网上核心部.分。其功能有:接受创建服务账号申请,管理个人服务账户;提供数字证书的签发服务;负责加密私钥保存系统,维护系统正常运行;接受用户请求,使用户方便地维护和使用个人的私钥和其它数据信息;负责公用数据查询。
(2)安全服务客户端一一iSafe。它提供以下功能:客户注册到GrandKey系统,鉴别用户身份,通过Internet建立与GrandKey的连接;系统可为用户产生密钥对,并对私钥数据进行本地加密,并将加密后的密钥、密文上传到服务器进行保存;提交个人证书签发申请,接受签发个人证书;用户移动到新的地方或使用新的机器,可直接取得原有账户的私钥和证书,从网上直接
三、信息使用安全
信息使用安全主要是为保证电子商务交易信息的完整性、保密性、不可篡改性与不可否认性。
由于农产品企业电子商务交易系统采用页面中的表单收集用户信息,从简单的用户信息到商务报价等等。如何保证农产品购销企业和农产品经营企业在电子商务模式中所传递的交易订单等信息的不可否认性,是农产品交易安全的一项重要内容。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢为了实现电子交易单的不可否认性,需要采用数字签名和数字指纹技术。数字签名必须保证以下三点接收者能够核实发送者对报文的签名发送者事后不能抵赖对报文的签名接收者不能伪造对报文的签名。
四、总结
通过在交易中心建立的信息水印时间服务器,可以发布标准的网上信任时间,运行在站点的信息水印签发工具签发带有网上标准时间的信息水印,与在农产品购销企業或个人的机上运行的可验证信息水印真伪的客户端软件形成了一种保证主页完整与可信的安全解决方案。用户对每一个主页、电子表格或文件都能有一个表明其原始来源、完整性和时效性的证明。签发的安全主页为交易、新闻发布、政府通告、电子合同、管理记录、法律文件等提供一种完整可靠的完整性证明。
参考文献
[1]胡道元.网络设计师教程[M].北京:清华大学出版社,2016
[2]苗青,白玲,曲鹏.电子商务管理信息系统安全常见问题研[J]究.《物流技术》,2016年,第4期:21-30
(作者单位:齐齐哈尔工程学院电子商务专业)
随着互联网的飞速发展,电子商务的应用成本日益降低,以往只有实力强大的大公司参与的电子商务领域,现在农产品企业也开始涉足。电子商务将对农产品企业发展带来的巨大作用和商机正在日益显示电子商务可以改变传统的生产、销售和服务模式,大幅度降低交易成本,减少流通环节,增加贸易机会,并推动企业和国民经济结构的升级,最终提高经济运行的效率和效益,促进国民经济全面发展。
关键词:电子商务;广域网;局域网;网站建设
一、安全系统设计
(一)信息存储与传输安全
信息存储安全主要通过数据库的安全机制来保障信息存储的安全。通过对称加密和非对称加密的混合方式来保障数据传输的安全。加密技术是电子商务采取的主要安全措施,交易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。在本项目的实际应用中,多采用对称加密和非对称加密的混合方式。
对称算法的运算工作量相对少,加解密电文的速度快。但在公网中,它的报文加解密的秘密密钥难以传输、分发而利用非对称算法可以解决前述难题。由于非对称算法涉及大量长整数的指数运算,计算工作量大、加解密电文的速度慢,尤其涉及长报文的加解密时,其速度慢到令人难以忍受的程度。对于一个长报文,一般常将它分割成许多小块每块长度小于或等于,然后分别对每一个小块施以非对称的加解密计算,这样反而会比对整个长报文一次施行加解密运算来的快。
主要技术特点包括:
(1)高强度加密性能。系统采用了高强度的加密算法。非对称算法最高可使用1024位密钥;对称加密算法最高可达128位密钥。不仅支持国内相关的算法,而且支持国际流行的多种加密算法。
(2)使用范围广泛。安全网关可以和任何符合HTTP协议的Web Server协同工作,而不需要改变Web站点的原有内容。安全代理实际上是 HTTP协议的代理。它适用于各种类型的上网用户,如拨号、代理服务器、直接上网等。
(3)支持Web Site部分安全。为了在不改变整个站点内容的情况下而得到安全特性,提供了Web Site部分安全技术。此功能可以真正做到无需改变站点的内容而得到安全特性,管理员只需进行一些简单的设置,即可实现Web Site的部分安全。
(4)兼容性。安全网关提供了高强度的加密算法,无须改变Web服务器,使用普通的浏览器即可快速实现Web站点的安全加密功能。服务器方具有独特的基于证书的用户认证和访问控制功能,加之客户端与IC卡的集成,更适合于强安全性要求的企业级Intranet用户。
(5)管理简单。管理员有一个功能强大、使用简单的管理控制台,所有的管理工作都可以通过它完成。除了一些特殊的修改外,所有对系统的配置信息的改变都可以立即应用到系统中,不需要重新启动服务。
二、信息访问安全
公开密钥体系作为一种先进的加密体系,在上具有很大的发展前景,但却需要用户具有比较多的基本知识和个人数据。因此,如何能方便地实现信息安全的信任功能,又是影响到公开密钥体系发展的一个核心问题。安全密钥管理中心服务器提供了密态密钥管理功能。它可消除用户自带密钥可能被拷贝或窃取的危险。用户的浏览器不论在什么地方都能在本系统所提供的强身份鉴别的保障下,自动地访问并获取只属于用户自己的私钥。
同时,安全密钥管理中心服务器还提供用户证书的服务功能和查询功能,方便用户随时加密各种信息和验证他人的身份。安全客户端软件能同安全密钥管理中心服务器随时自动连接。信任中心消除了目前市场上基于公钥体系的系统复杂操作程序,诸如密钥的安装、证书的管理、密钥的携带和用户私钥保存等问题。
安全密钥管理服务,包含两个部分:
(1)安全密钥管理服务中心,它是一个服务站点,又是服务的网上核心部.分。其功能有:接受创建服务账号申请,管理个人服务账户;提供数字证书的签发服务;负责加密私钥保存系统,维护系统正常运行;接受用户请求,使用户方便地维护和使用个人的私钥和其它数据信息;负责公用数据查询。
(2)安全服务客户端一一iSafe。它提供以下功能:客户注册到GrandKey系统,鉴别用户身份,通过Internet建立与GrandKey的连接;系统可为用户产生密钥对,并对私钥数据进行本地加密,并将加密后的密钥、密文上传到服务器进行保存;提交个人证书签发申请,接受签发个人证书;用户移动到新的地方或使用新的机器,可直接取得原有账户的私钥和证书,从网上直接
三、信息使用安全
信息使用安全主要是为保证电子商务交易信息的完整性、保密性、不可篡改性与不可否认性。
由于农产品企业电子商务交易系统采用页面中的表单收集用户信息,从简单的用户信息到商务报价等等。如何保证农产品购销企业和农产品经营企业在电子商务模式中所传递的交易订单等信息的不可否认性,是农产品交易安全的一项重要内容。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢为了实现电子交易单的不可否认性,需要采用数字签名和数字指纹技术。数字签名必须保证以下三点接收者能够核实发送者对报文的签名发送者事后不能抵赖对报文的签名接收者不能伪造对报文的签名。
四、总结
通过在交易中心建立的信息水印时间服务器,可以发布标准的网上信任时间,运行在站点的信息水印签发工具签发带有网上标准时间的信息水印,与在农产品购销企業或个人的机上运行的可验证信息水印真伪的客户端软件形成了一种保证主页完整与可信的安全解决方案。用户对每一个主页、电子表格或文件都能有一个表明其原始来源、完整性和时效性的证明。签发的安全主页为交易、新闻发布、政府通告、电子合同、管理记录、法律文件等提供一种完整可靠的完整性证明。
参考文献
[1]胡道元.网络设计师教程[M].北京:清华大学出版社,2016
[2]苗青,白玲,曲鹏.电子商务管理信息系统安全常见问题研[J]究.《物流技术》,2016年,第4期:21-30
(作者单位:齐齐哈尔工程学院电子商务专业)