论文网
电子商务方面有关论文范文,与现代电子商务安全策略相关毕业论文模板
本论文是一篇电子商务方面有关毕业论文模板,关于现代电子商务安全策略相关函授毕业论文范文。免费优秀的关于电子商务及电子商务安全及互联网方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
[摘 要]本文针对开放的Inter环境下,电子商务面临的安全威胁和安全需求,探讨了电子商务安全技术,包括加密技术,认证技术,安全协议和防火墙技术,VPN技术,并在此基础上提出了一个合理的电子商务安全策略.
[关 键 词]电子商务加密技术认证技术安全策略
随着互联网的不断发展,电子商务作为网络和商业结合的产物,正在靠近人们的生活,越来越引起更多人的关注.然而,由于互联网的开放性和匿名性,不可避免的存在许多安全隐患.在电子商务中,安全性是必须考虑的核心问题,要求网络能够提供安全的解决方案.
一、电子商务安全问题
电子商务在这样开放的Inter网络环境中,时时处处受到安全的威胁,其安全威胁可分为以下四大类:1.信息的截获和窃取:如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息.2.信息的篡改:攻击者利用各种技术和手段对网络中的信息进行中途修改,并发往目的地,从而破坏信息的完整性.3.信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户.4.交易抵赖:指交易单方或双方否认曾进行的交易行为.
电子商务面临的安全威胁的出现导致了对电子商务安全的需求,主要包括机密性、完整性、认证性和不可抵赖性、有效性五个方面.
二、电子商务安全技术
用于电子商务安全的技术主要包括加密技术、认证技术和电子商务安全协议,防火墙技术等.
1.加密技术
为保证数据和交易的安全、防止欺骗,确认交易双方的真实身份,电子商务须采用加密技术,加密技术是指通过使用代码或密码来保障数据的安全性.欲加密的数据称为明文,明文经过某种加密算法作用后,转换成密文,我们将明文换为密文的这一过程称为加密,将密文经解密算法作用后形成明文输出的这一程称为解密.加密算法中使用的参数称为密钥.密钥长度越长,密钥的空间就大,遍历密钥空间所花的时间就越多,破译的可能性就越小.加密技术可以分为两类:对称加密技术和非对称加密技术.对称加密技术以数据加密标准DES(DataEncryptionStandard)算法为典型代表.非对称加密技术通常以RSA(RivestShamirAdleman)算法为代表.
2.认证技术
常用的安全认证技术有:
(1)数字签名.签名是用来保证文档的真实性、有效性的一种措施,如同出示手写签名一样.实现方式是把散列函数和公开密钥算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名,然后将这个数字签名作为报文的附件和报文一起发送给报文的接收方,报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的.
(2)数字证书.数字证书就是认证中心为交易各方颁发的身份凭证,它是一个经CA数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件.基于公开密钥体制(PKI)的数字证书是用来确认安全电子商务交易双方身份的工具,由于它由证书管理中心作了数字签名,因此任何第三方都无法修改证书的内容.任何交易双方只有申请到相应的数字证书,才能参加安全电子商务的网上交易.
(3)数字时间戳.为了防止在电子交易中文件签署的时间信息被修改,数字时间戳提供了相应的安全保护.数字时间戳服务(DTS)是由专门的机构提供的.数字时间戳是一个经加密处理后形成的凭证文档,它包括3个部分:需加时间戳的文件摘 要,DTS机构收到文件的日期和时间,DTS机构的数字签名.
3.电子商务安全协议
目前电子商务安全协议主要有SSL协议和SET协议.
(1)SSL协议
SSL安全套接层协议是Netscape公司1995年推出的一种安全通信协议.SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了安全传输.SSL协议并不是专门针对电子商务开发的,它是一种广泛应用于服务器和客户机之间相互认证并建立加密的通信连接的协议.但是目前,大多数的电子商务网站和开展网上业务的银行均采用这种方式来保证交易的安全性.
(2)SET协议
SET即安全电子交易协议,是美国Visa和MasterCard两大信用卡组织联合其他一些业界厂商制定的一个能保证在开放网络(包括Inter)上进行安全支付的技术标准.SET协议针对开放网络上安全、有效的银行卡交易,为Inter上卡支付交易提供高层的安全和反欺诈保证.SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以确保支付信息的保密性、支付过程的完整性、商家及持卡人身份的合法性
电子商务方面有关论文范文
4.防火墙技术
防火墙是加强Inter和Intra之间安全防范的、由硬件设备和软件系统组成的、在外部网和内部网之间的界面上构成的保护层.防火墙可以确定哪些内部服务允许外部访问,哪些外部服务可以由内部人员访问,可以用来控制网络内外的信息交流,提供接入控制和审查跟踪.为了发挥防火墙的作用,来自和发往Inter的所有信息必须经由防火墙出入,防火墙禁止Inter中未经授权的用户入侵,由它保护的计算机系统,它只允许授权信息通过,自身则不能被渗透.
5.VPN技术
虚拟专用网络是企业网在因特网等公共网络上的延伸.虚拟专用网技术(VPN)是通过公共网络建立的一个提供数据加密,访问控制及认证服务的临时、安全的连接.由于它可以在两个系统中建立安全的信道,非常适合电子数据交换(EDI).在虚拟专用网中交易双方相互比较熟悉,而且彼此之间的数据通信量很大.只要交易双方取得一致,在虚拟专用网中就可以使用比较复杂的专用加密和认证技术,这样就可以大大提高电子商务的安全.虚拟专用网是进行电子商务比较理想的一种形式
三、电子商务安全策略
电子商务的安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构,由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层五个部分组成,如图3.1所示.
电子商务安全体系结构图
针对电子商务的各层次安全需求,本方案的主要思想是通过在网络层、应用层上采用各种成熟的安全技术来解决相关的安全需求.
1.网络层安全解决方案
(1)要保证电子商务的网络结构不能被攻破.防火墙系统的实现技术主要分为分组过滤(PacketFilter)和代理服务(ProxyService)两种.同时,代理服务器对正常途径的服务和可能的攻击均有日志记录,使得安全更有保障.但防火墙最大的问题是没有一套身份认证和授权管理系统.对于贸易伙伴间或大型企业跨地区的各分支机构间的数据传输过程,要实施安全护,目前最实用的技术是VPN.VPN产品可以基于公共的IP网络环境进行组网,使用户感觉在公网上独占信道,也是隧道的概念.在产品形态上是专有硬件,嵌入式操作系统,专用加密算法.在性能上可以允许上千对通道,网络加密速度达到很高.有的VPN产品将防火墙功能结合在一起形成安全网关.在分布式环境中,按点到点方式安装VPN产品,可以保证数据的加密传输.
(2)要求对攻击能够及时预警.对于电子商务这种关键应用,在网络应有安全检测措施,主要是预防黑客的攻击.这种预防是主动的,在网络运行之前和运当中通过不断的自测、自检来发现问题,然后及时采取补救措施.安全检测的具体功能包括两个方面:一是检测网络的安全漏洞,再者是检测系统配置错误,入侵检测系统(IDS)可分为两类:基于主机和基于网络.基于主机的入侵检测系统用于保关键应用的服务器,实时监视可疑的连接、系统日志检查、非法访问的闯入等,并且提对典型应用的监视,如Web服务器应用.基于网络的入侵检测系统则主要用于实
电子商务方面有关论文范文,与现代电子商务安全策略相关毕业论文模板参考文献资料: