会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

基于电子商务的一种新的身份认证方法.doc基于电子商务的一种新的身份认证方法.doc -- 6 元

宽屏显示 收藏 分享

资源预览需要最新版本的Flash Player支持。
您尚未安装或版本过低,建议您

XXXX大学普通本科毕业论文1目录1引言....................................................................................................................22电子商务安全简述............................................................................................22.1电子商务的安全需求...................................................................................22.2电子商务安全的现状...................................................................................32.3电子商务的安全架构...................................................................................53身份认证............................................................................................................63.1电子商务中身份认证的意义.......................................................................63.2电子商务身份认证现状分析.......................................................................73.3网上银行的身份认证现状...........................................................................84双网路动态身份认证........................................................................................94.1双网路动态身份认证的定义及运行机制...................................................94.2双网路动态认证与CA认证的比较..........................................................114.3双网路动态认证方法的电子商务需求分析.............................................114.4双网路动态认证方法的安全性分析.........................................................124.5双网路动态认证方法的劣势分析.............................................................134.6双网路动态认证方法的可行性分析.........................................................145结论..................................................................................................................14参考文献................................................................................................................15致谢........................................................................................................................16XXXX大学普通本科毕业论文2基于电子商务的一种新的身份认证方法双网路动态认证1引言随着我国经济的持续高速发展,互连网的发展更是日新月异,网民的人数也早就突破1亿,在此基础上的电子商务在经过一阵低潮之后,又走上了高速轨道。电子商务作为一种新的高效的商务活动模式,它受到社会各界的广泛关注。它深刻影响和改变人们的生活方式,更主要的是,他显著地提高整个社会经济运行的效率。在国外,尤其是一些发达国家,电子商务已经是一种常见的交易方式,制度完善。而在我国,电子商务虽然发展很快,但因为诸多因素,如安全,支付,物流,法律等方面的制约,所以我国电子商务还只是在发展的初级阶段,换句话说就是它还有很大的发展空间,发展前景十分广阔。在互连网上进行的端对端交易,交易双方都面临着不同的安全威胁,所以电子商务安全是电子商务正常进行的重要保证,确保电子商务像传统方法一样安全可靠是广泛,持续地开展电子商务活动的基础和关键,身份认证又是电子商务安全的第一道防线。本文先介绍电子商务安全需求,安全架构,从身份认证入手,分析身份认证的意义,和常用身份认证方法的特点和缺陷,在此基础上提出一种新的认证方法,并探讨其安全性和可行性。2电子商务安全简述2.1电子商务的安全需求电子商务的安全需求是由电子商务面临的威胁决定的。一个安全的电子商务系统要求各方面做到机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性等安全需求1,如图21所示。机密性又叫保密性,是指信息在传递或存储的过程中不被他人窃取,不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,是未经授权者无法了解其内容。1肖德琴、祁明、彭丽芳,2005电子商务安全保密技术于应用,华南理工大学出版社,第19页。XXXX大学普通本科毕业论文3完整性又叫真确性,是保护数据不被未授权者修改,建立,嵌入,删除、重复传送或由于其他原因是原始数据被更改。认证性(Authentication)是指网络两端的使用者在沟通之前相互确认对方的身份。由于网络电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行,因此,对个人或企业实体进行身份认证成了图21电子商务的安全需求电子商务中很重要的一环。对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份.这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性,即商务数据具有认证性的需求。不可抵赖性又叫不可否认性(Nonrepudiation),是指信息的发送方不能否认已发送的信息,接收方不能否认已受到的信息,是一种法律有效性要求。商务的不可拒绝性(DenialofService)又叫有效性,或可用性,是保证授权用户在正常访问信息和资源时不被拒绝,即保证为用户提供稳定的服务。访问控制性(AccessControl)是指在网络上限制和控制通信链路对主机系统和应用的访问用于保护计算机系统的资源(信息、计算和通信资源)不被未经授权或未授权方式接入、使用、修改、破坏、发出指令或植入程序等。2.2电子商务安全的现状电子商务发展的主要障碍之一就是安全,由于技术不完善和管理不到位,电子商务安全需求核心机密性访问控制性不可拒绝性不可抵赖性认证性完整性XXXX大学普通本科毕业论文4安全隐患还很突出1。2.2.1基础技术相对薄弱国外有关电子商务的安全技术,其结构或加密算法都很严谨,但由于受到本国密码政策的限制,公开的算法对于他们来说几乎不能保密了,潜在安全隐患极大。2.2.2体系结构不完整电子商务安全以前大都担当着救火队的角色,头痛医头,脚痛医脚。这种治标不治本的做法,问题总是层出不穷。近年来,人们已经开始着手从体系结构来解决问题,应当说在理论上已经取得了明显进步,但到实践运用还有差距。2.2.3支持产品不过硬目前,市场上有关电子商务安全的产品数量不少,但真正通过认证的相当少。主要是因为不少安全措施是从网上移植来的。另外,不少电子商务安全技术的厂商对网络技术很熟悉,但对安全技术普遍了解得不够,很难开发出真正优秀的安全产品。目前构成我国信息基础设施得网络、硬件、软件等产品几乎完全建立在以美国为首的少数几个发达国家的核心信息技术上。2.2.4多种威胁纷杂交织,频频发生电子商务面临的安全威胁主要来源于三个方面一是非人为、自然力造成的数据丢失、设备失效、线路阻断二是人为但属于操作人员的失误造成的数据丢失三是来自外部和内部人员的恶意攻击和入侵。最后一种是当前电子商务所面临的最大威胁,极大的影响了电子商务的顺利发展。因此它是电子商务安全对策最需要解决的问题。黑客攻击电子商务系统的手段可以大致归纳为一下5种中断采取破坏硬件、路线或文件系统等,攻击系统的可用性。窃取采取撘线、电磁窃取和分析业务流量等获取有用情报、攻击系统的机密性。篡改结合其他手段修改秘密文件或核心内容,攻击内容的完整性。伪造采取伪造身份注入系统、假冒合法人接入系统、破坏消息的接受1杨爱民,2006电子商务安全现状及对策探讨,科技资讯,第6期,第200页。
编号:201311181743231762    大小:132.00KB    格式:DOC    上传时间:2013-11-18
  【编辑】
6
关 键 词:
行业资料 商业贸易 精品文档 基于电子
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

当前资源信息

4.0
 
(2人评价)
浏览:19次
tuzhidiguo上传于2013-11-18

官方联系方式

客服手机:13961746681   
2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   

相关资源

相关资源

相关搜索

行业资料   商业贸易   精品文档   基于电子  
关于我们 - 网站声明 - 网站地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5