电商管理系统需求分析加密技术能解决电商安全的什么需求，加密技术有哪些

请你谈谈电子商务的安全需求及主要的技术解决方法有哪些？
电子商务威胁的出现导致了对电子商务安全的需求，这也是真正实现一个安全的电子商务系统所需要的各个方面，包括机密性、完整性、认证性和不可否认性。1.保密。作为一种贸易手段，电子商务的信息直接代表着个人、企业或国家的商业秘密。在传统的纸张贸易中，保密的目的是通过可靠的通信渠道邮寄密封信件或发送商业信息。电子商务是建立在一个相对开放的网络环境上的(尤其是互联网是一个更加开放的网络)，保守商业秘密是电子商务全面普及应用的重要保证。因此，必须防止在传输过程中非法获取信息和非法窃取信息。一般来说，保密性是通过密码技术对传输的信息进行加密来实现的。2.正直。电子商务简化了贸易过程，减少了人为干预，同时也带来了维护贸易各方商务信息完整性和统一性的问题。由于数据输入中的意外错误或欺诈，交易方的信息可能会有所不同。此外，数据传输过程中的信息丢失、信息重复或信息传输顺序差异，也会导致交易双方的信息不同。各方信息的完整性会影响他们的交易和商业策略。保持各方信息的完整性是电子商务应用的基础。因此，要防止信息的随意生成、修改和删除，同时要防止数据传输过程中信息的丢失和重复，保证信息传输顺序的统一。通常，完整性可以通过提取信息消息摘要来获得。3.真实性。由于网上电子商务交易系统的特殊性，企业或个人的交易通常是在虚拟的网络环境中进行的，因此个人或企业实体的身份识别成为电子商务中非常重要的一部分。对人或实体的身份进行识别，保证了身份的真实性，即交易双方无需见面即可确认对方的身份。这意味着当一个人或实体声称拥有特定的身份时，认证服务会提供一种方式来验证其声明的正确性，这种方式一般通过认证机构CA和certificate来实现。4.不可否认。电子商务可能与双方的商业交易直接相关。如何确定待交易的交易方是交易所预期的交易方，是保证电子商务顺利进行的关键。在传统的纸质贸易中，交易双方通过在交易合同、契约或贸易单据等书面文件上书写自己的签名或印章来识别自己的贸易伙伴，以确定合同、契约和单据的可靠性，防止抵赖行为的发生。这就是人们常说的‘非黑即白’ 。在无纸化的电子商务模式下，无法通过手写签名和盖章来识别交易方。因此，在交易信息传递过程中，需要为参与交易的个人、企业或国家提供可靠的身份识别。通过对发送的消息进行数字签名，可以获得不可否认性。5.有效性。电子商务以电子形式取代了纸质，因此如何保证这种电子形式的贸易信息的有效性是发展电子商务的前提。作为一种贸易形式，电子商务直接关系到个人、企业或国家的经济利益和声誉。因此，需要对网络故障、操作错误、应用错误、硬件故障、系统软件错误、计算机病毒等造成的潜在威胁进行控制和防范，以确保交易数据在某个时间和地点是有效的。电子商务安全的主要技术，电子商务安全，是信息安全的上层应用。它包括的技术范围很广，主要分为网络安全技术和密码技术两大类，其中密码技术又可分为加密、数字签名和认证技术。1.网络安全技术网络安全是电子商务安全的基础，一个完整的电子商务系统应该建立在安全的网络基础设施上。
网络安全涉及的方面比较，如操作系统安全、防火墙技术、虚拟专用网VPN技术、各种反黑客技术、漏洞检测技术等。最重要的是防火墙技术。防火墙是基于通信技术和信息安全技术的。它用于在网络之间建立安全屏障，按照指定的策略对网络数据进行过滤、分析和审计，对各种攻击提供有效的防护。主要用于互联网接入和专网与公网的安全连接。VPN也是保证网络安全的技术之一。是指在公网中建立一个私有网络，数据通过建立的虚拟安全通道在公网中传播。企业只需要租用当地的数据线，接入当地的公共信息网，就可以让其当地的分支机构安全地相互传递信息；同时，企业也可以使用公共信息网的拨号接入设备，使其用户拨入公共信息网，然后就可以接入企业网。使用VPN具有节约成本、提供远程访问、扩展性强、易于管理和全面控制等优点。它是当前和未来企业网络发展的趋势。2.加密技术加密技术是保证电子商务安全的重要手段，许多密码算法已经成为网络安全和商务信息安全的基础。该算法使用秘密密钥对敏感信息进行加密，然后将加密的数据和密钥(以安全的方式)发送给接收方，接收方可以使用相同的算法和传输的密钥对数据进行解密，从而获得敏感信息，确保网络数据的机密性。另一种称为数字签名的加密技术可以同时确保网络数据的完整性和真实性。密码技术的使用可以满足电子商务的安全要求，保证商业交易的机密性、完整性、真实性和不可否认性。虽然密码学在第二次世界大战期间开始流行，但现在广泛应用于网络安全和电子商务安全。但它的起源可以追溯到几千年前，其思想至今仍在使用，只是增加了处理过程中的数学复杂度。加密技术包括私钥加密和公钥加密。私钥加密，也称为对称密钥加密，是指信息的发送方和接收方使用一个密钥来加密和解密数据。目前常用的私钥加密算法有DES和IDEA等。对称加密技术最大的优点是加密/解密速度快，适合加密大量数据，但密钥管理比较困难。公钥加密又称非对称密钥加密系统，需要使用一对密钥分别完成保密和解密操作，其中一个是公开发布的，称为公钥(
Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者人用公开密钥去加密，而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多为了充分利用公钥密码和对称密码算法的优点，克服其缺点，解决每次传送更换密钥的问题，提出混合密码系统，即所谓的电子信封（envelope）技术。发送者自动生成对称密钥，用对称密钥加密钥发送的信息，将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行，更好的保证了数据通信的安全性。使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥即可，从而提供存取控制功能。3. 数字签名数字签名中很常用的就是散列（HASH）函数，也称消息摘要(Message Digest)、哈希函数或杂凑函数等，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要)日常生活中，通常通过对某一文档进行签名来保证文档的真实有效性，可以对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。数字签名相对于手写签名在安全性方面具有如下好处：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容。4. 认证机构和数字证书
【电商管理系统需求分析加密技术能解决电商安全的什么需求，加密技术有哪些】

文章插图
结合实例谈谈加密技术在电子商务中的应用加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段,利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。例如目前的b2b网站的产品发布就是最好的例子、

文章插图
电子商务中的主要安全技术有哪些1、访问控制技术：这种技术主要采用防火墙，最初是针对Internet网络不安全因素所采取的一种保护措施。是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。2、加密技术：加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。在加和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。3、数字签名：利用通过某种密码运算生成的一系列符号及代码组成电子密码进行“签名”，来代替书写签名或印章，这种数字化的签名在技术上还可进行算法验证，其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。实现电子签名的技术手段目前有多种，比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识。4、安全认证协议：安全认证协议包括安全电子商务交易协议和安全套接层协议。安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。扩展资料：电子商务是因特网爆炸式发展的直接产物，是网络技术应用的全新发展方向。因特网本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。以互联网为依托的“电子”技术平台为传统商务活动提供了一个无比宽阔的发展空间，其突出的优越性是传统媒介手段根本无法比拟的。