全文字數(shù):3036

電子商務呼喚網(wǎng)絡安全

[摘 要] 如今，互聯(lián)網(wǎng)正以驚人的速度徹底地改變著人們的工作效率和生活方式，通過它，人們可以方便快捷地完成許多的商務和政務，然而，由于互聯(lián)網(wǎng)的開放性和匿名性，不可避免的存在許多安全隱患。網(wǎng)上交易中，各種黑客攻擊嚴重威脅著交易的安全，他們一旦截獲用戶的交易身份認證密碼，便可為所欲為，給商家和用戶造成許多麻煩。
[關鍵詞]電子商務 網(wǎng)絡安全 解決方案

 二十一世紀的互聯(lián)網(wǎng)并不單單是一個展示企業(yè)產(chǎn)品及服務的圖文共茂的展臺，而是應考慮如何利用互聯(lián)網(wǎng)這一龐大、便捷的高科技信息產(chǎn)物進一步為企業(yè)降耗、增效、挖潛力、促飛躍的實實在在的階梯。大多數(shù)的企業(yè)和個人都在互聯(lián)網(wǎng)的力量，在Internet上構造自己的網(wǎng)上商店、網(wǎng)上交易市場、網(wǎng)上操作平臺等，構成自己一個真正的現(xiàn)代化商品流通及內(nèi)部管理體系。這就是所謂的電子商務。
 然而，由于互聯(lián)網(wǎng)的開放性和匿名性，不可避免的存在許多安全隱患。網(wǎng)上交易中，各種黑客攻擊嚴重威脅著交易的安全，他們一旦截獲用戶的交易身份認證密碼，便可為所欲為，給商家和用戶造成許多麻煩。
 因此，現(xiàn)在許多機構運用PKI（public key infrastructure的縮寫，即“公開密鑰體系”和epass技術實施構建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下，從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。
網(wǎng)絡安全產(chǎn)品
淺析PKI
 PKI是一種遵循既定標準的密鑰管理平臺，它能夠為所有的網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。PKI區(qū)別于原有的單密鑰加密技術，它采用的是非對稱的加密算法。這種網(wǎng)絡加密方式保證了網(wǎng)上交易和信息傳輸?shù)臋C密性、真實性、完整性、不可抵賴性。
構建密碼服務系統(tǒng)的核心內(nèi)容是如何實現(xiàn)密鑰管理。公鑰體系涉及到一對密鑰（即公鑰和私鑰），私鑰只由用戶獨立掌握，無需在網(wǎng)上傳輸，而公鑰則是公開的，需要在網(wǎng)上傳送，故公鑰體制的密鑰管理主要是針對公鑰的管理問題，目前較好的解決方案是數(shù)字證書體系。數(shù)字證書是公開密鑰體系的一種密鑰管理媒介。它是一種權威性的電子文檔，形同網(wǎng)絡計算