关于电子商务安全的相关介绍论文.doc

关于电子商务安全的相关介绍论文 计算机的普及和广泛应用网络技术的发展初成熟国际互联网(Internet)的热潮席卷全球电子商务日益成为当今社会使用频率最高的词汇之(同时由于信用卡技术的发展和普及使得其为电子商务中的网上支付提供了重要的手段并随之相应地出现了电子安全交易的协议标准为开泛网络上的电子商务提供了个关键的安全环境 电子商务：现电子化从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈的方式进行的任何形式的商业交易;从技术方面可定义为:电子商务是一种多技术的集合体包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及.自动捕获数据(条形码)等价 一、电子商务的安全要素 1.性、有效性 性、有效性即是能对信息、实体的性、有效性进行鉴别要对可能出现的假冒、伪造、篡改等网络安全的潜在威胁加以控制和预防保证交易数据的有效性和性c 2.机密性 机密性即是保证信息不能泄露给非授权的人或实体要确保只有合法用户才能看到数据预防对信息进行的非法存取和信息在传输过程中被非法窃取 3.完整性 完整性即是保证数据的致性防止数据被非授权建修改和破坏必须对电子商务报文进行完整性检查抛弃也不完整或有修改痕迹的数据防止对信息的随意生成、修改和删除同时预防数据在传送过程中的丢失或重复J 4.不可否认性 不可否认性就是建立有效的责任机制防止实体否认其行为电子商务是关系到双方或多方的商业交易如何确定对方正是自己期望交易的方是商务活动顺利进行的关键 二、电子商务的安全技术 为了保证以上的安全要素在电子商务中的实施满足电子商务为交易参与者提供可靠的安全服务的要求电子商务系统必须利用安全技术来搭建自己的交易平台主要用到的 安全技术有:防火墙技术、加密技术、数字签名及消息认证、数字证书和CA体系A 1.防火墙技术 防火墙(Firewall)是近年来发展的最重要的安全技术它的主要功能是加强网络之间的访问控制防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)它对两个或多个网络之间传输的数据包和链接方式饺照屯的安 全策略对其进行检查来决定网络之间的通信是百被允许监视网络运行状态简单防火墙技术可以在路由器上实现.专用防火墙提供更加可靠的网络安全控制方法 2.加密技术 加密技术是用来保证电子商务机密性的安全需要cJJo密就是使用基于数学算法的程序和保密的密钥对信息进行编码生成难以理解的字符串己密码技术是对计算机信息进行保护的最实用和最可靠的方法o 3.消息认证、数字签名和lCA体系 (1)消息认证消息认证算法其原理是将任意长的消息M映射为较短的固定长度的一个值H(M)oH(M)相当于消息的指纹称为消息摘要它对每条消息都是惟二的它可以用于判别信息在传递过程中是否遭他人修改如果信息被修改就可认定消息无效 (2)数字签名加密后的消息摘要称为数字签名它的功能是通过数字签名证明当事人身份与数据的性数据加密是保护数据的最基本的方式数字签名则可以解决否认、伪造、篡改及冒名等问题 (3)数字证书和认证中心CA(CertificateAuthority)数字证书解决了网上交易和结算中的认证问题建立起了电子商务各主体之间的信任关系CA是电子商务中高度受信的第三方它代替电子商务交易中的方向另方保证其身份的真实有效性最早也是最知名的认证中心是VeriSign在网络的使用过程中你经常会遇到由VeriSign签署的数字证书 三、电子商务信息安全协议 1.安全套接层协议(SecureSocketsLayerSSL) SSL是由NetscapeCommunication公司1994年设计开发的主要用于提高应用程序之间的数据的安全系数SSL的整个概在一可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施 2.安全电子交易公告(SecureElectronicTransactionsSET)SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规起oSET在保留对客户信用卡认证的前提下又增加了对商家身份的认证SET已成为全球网络的工业标准 3.安全超文本传输协议(SHITP) 依靠密钥的加密保证W