论文网
电子商务有关论文范文资料,与信息安全在电子商务中的实现相关论文发表
本论文是一篇电子商务有关论文发表,关于信息安全在电子商务中的实现相关硕士毕业论文范文。免费优秀的关于电子商务及可靠性及电子商务发展方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
内容摘 要:电子商务对人类社会经济产生了重大影响,在创造巨大经济效益的同时,也从根本上改变了整个社会商务活动发展进程.我国电子商务在曲折进程中,已有很大程度的发展,同时也存在诸多问题.本文客观地分析了电子商务的安全需求、安全技术发展现状及存在的问题,对加快电子商务的发展步伐提出了一些重要思考
关 键 词:电子商务;安全需求;安全技术;协议技术
一、引言
众所周知,Internet是一个完全开放的网络.任何一台计算机,任何一个网络都可以与之连接,并借助Internet发布信息、获取与共享各种网络的信息资源、发送电子邮件及开展网上办公.各种在网络上进行的商务活动,即电子商务.电子商务既方便了政府、企业与个人的现代事务处理,也直接带动了一个网络经济时代的到来.作为一种全新的商务模式,它有很大的发展前途.同时,这种电子商务模式对管理水平、信息传递技术都提出了更高的要求.其中,安全问题己成为电子商务的核心问题,是商家和用户都十分关注的话题.
二、我国电子商务发展的安全现状
电子商务信息系统的安全隐患主要包括:
窃取信息:由于未采用加密措施,调制解调器之间的信息以文明形式传送,入侵者使用相同的调制解调器就可以截获传送的信息.通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密.
篡改信息:当入侵者掌握了信息的格式和规律之后,通过各种方式,在原网络的调制解调器之间增加两个相同类型的调制解调器,将通过的数据在中间修改、删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性.
假冒:由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户及送假冒的信息或者主动获取信息,而远端用户通常很难分辨.
信息破坏:包括网络硬件和软件的问题而导致信息传递的丢失与谬误,以及一些恶意程序的破坏而导致电子商务信息遭到破坏.因此,电子商务的安全交易主要要保证以下几个方面:
1.信息的保密性
电子商务作为贸易的一个手段,其信息直接代表着个人、企业或国家的商业机密.传统的纸面贸易都是通过邮寄封装的信件或可靠的通信渠道发送商业报文来达到保守机密的目的.电子商务是建立在一个较为开放的网络环境上的(尤其inter是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障.因此信息传播中一般均有加密的要求.
2.信息的完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题.由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异.此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同.贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础.因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一及各方商业信息的完整、统一的问题.
3.有效性
电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提.电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉.因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的.
4.可靠性/不可抵赖性/鉴别
电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键.在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生.这也就是人们常说的白纸黑字,.在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的.因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识.
三、电子商务的信息安全技术
1.数据加密技术
加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务.面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害.面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障.
电子商务领域常用的加密技术主要包括:
数字摘 要(digitaldigest)这一加密方法亦称安全Hash编码法,由RonRivest所设计.该编码法采用单向Hash函数将需加密的明文“摘 要”成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘 要成密文,其结果总是不同的,而同样的明文其摘 要必定一致.这样这串摘 要便可成为验证明文是否是“真身”的“指纹”了.数字签名(digitalsignature)数字签名将数字摘 要、公用密钥算法两种加密方法结合起来使用.主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘 要),用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名.然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别.概括的说,签名的作用有两点,一
电子商务有关论文范文资料
| 有关论文范文主题研究: | 电子商务类论文范文 | 大学生适用: | 专升本论文、自考毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 64 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 标准论文格式、论文总结 | 职称论文适用: | 论文发表、职称评初级 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 免费选题 |
数字时间戳(digitaltime-stamp)交易文件中,时间是十分重要的信息.在电子交易中,需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护.时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的
文件的摘 要(digest);DTS收到文件的日期和时间;DTS的数字签名.数字证书(digitalcertificate,digitalID)数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限.目前,最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书,证书作为网上交易参与各方的身份识别,就好象每个公民都用身份证来证明身份一样.认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数定证书的权威机构.因而网络中所有用户可以将自己的公钥交给这个中心,并提供自
电子商务有关论文范文资料,与信息安全在电子商务中的实现相关论文发表参考文献资料: