论文网
电子商务系统有关论文范文集,与企业电子商务系统中的安全问题相关论文格式模板
本论文是一篇电子商务系统有关论文格式模板,关于企业电子商务系统中的安全问题相关毕业论文提纲范文。免费优秀的关于电子商务系统及电子商务及计算机网络安全方面论文范文资料,适合电子商务系统论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
己的私有密钥进行解密.用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字信封和数字签名.
数字信封的功能类似于普通信封,普通信封在传统法律约束下能够确保只有收信人才能阅读信件内容,数字信封则采用密码技术保证只有规定的接收者才能阅读信息内容,在电子商务过程中信息的发送方首先利用随机产生的对称密码加密要传送的信息,再利用接收方的公钥加密对称密码,被加密后的对称密码就被称为数字信封,信息接收方收到信息后必须先利用自己的私钥对数字信封解密,才能得到对称密码,然后利用对称密码看到自己需要的信息内容,这样就确保了信息的保密性.
数字签名是指用户用自己的私钥对要发送的原始数据的哈希摘 要进行加密所得的数据,接收方使用信息发送方的公钥对附在原始信息后的数字签名进行解密获得哈希摘 要,并通过与自己收到的原始数据产生的哈希摘 要对照,便可确认原始信息是否被篡改,这样就可以确保信息的真实性和传输的完整性.采用数字签名,能够确认以下3点:
(a)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(b)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件.
(c)签名是不可重用的,签名是文件的一部份,不可能再将签名移动到其它文件上.
数字安全证书的格式一般采用X.509国际标准.它包含了以下几点:数字安全证书拥有者的名称、数字安全证书拥有者的公共密钥、公共密钥的有效期、颁发数字安全证书的单位、数字安全证书的序列号,颁发数字安全证书单位的数字签名等内容.
数字安全证书根据应用领域的不同一般有:个人数字安全证书、机构数字安全证书、个人签名安全证书、机构签名安全证书、设备安全数字证书等几种类型.
(2)X.500目录服务器.X.500目录是一个全球性的信息通讯目录,由不同的国家或组织拥有和管理不同的部分,X.500目录服务器主要用于发布用户的数字安全证书和黑名单信息,用户可以通过标准的LDAP协议查询自己或他人的证书并下载黑名单信息.
(3)具有高强度密码算法安全套接层(SSL)协议.WEB的安全问题涉及到前面提及的计算机网络安全问题,同时还有新的挑战,WEB具有双向性,很容易受到来自Inter的攻击,SSL(安全套接层协议)是一种工作在TCP/IP模型传输层的具有高强度密码算法的协议,基于RAS和保密密钥的安全连接技术,它在两个结点之间建立安全的TCP连接,通过加密传输信道、数字签名和数字证书可以实现客户端和服务器双方的身份验证,安全强度很高.
SSL协议由两层构成,底层为SSL记录协议,它为各种高层协议提供基本的安全服务,常用的HTTP服务可以在SSL的上层实现;SSL高层为握手协议、更改密码规则协议和警告协议,这些特定的协议可以管理SSL的交换.记录协议和握手协议是SSL协议体系中的两个主要协议,其中记录协议用于确定数据安全传输的模式,握手协议用于客户机和服务器建立起安全连接之前交换一系列的安全信道,这些安全信息主要包括:客户机确定服务器的身份;允许客户机和服务器选择双方共同支持的一系列加密算法;服务器确定客户机的身份;通过非对称密码技术产生双方共同的密钥和建立SSL的加密安全通道等内容.
SSL最初由Netscape公司开发,现在已经成为Inter用来鉴别网站和浏览者身份,以及在浏览器使用者及网站服务器之间进行加密通信的全球化标准.
(4)WEB安全通信平台.电子商务过程通常会涉及WEB服务器和WEB客户端两部分,服务器端和客户机端通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的安全.
3.PKI密钥产生、管理及信任模型.数字安全证书产生过程是:用户向CA提交请求,CA响应请求并对用户身份进行审核,通过审核则由CA产生密钥对,同时生成公钥证书和私钥证书,公钥证书发布到目录服务器进行管理,私钥证书交给用户.
| 有关论文范文主题研究: | 关于电子商务系统的文章 | 大学生适用: | 学位论文、研究生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 11 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 论文提纲、论文选题 | 职称论文适用: | 期刊目录、中级职称 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 优秀选题 |
在电子商务过程中不可能只有一个CA,多个CA之间的信任关系必须保证原有的PKI用户不必信赖和信任唯一的CA,否则电子商务系统将无法进行扩展.信任模型建立的目的是确保一个认证机构签发的数字安全证书能够被另一个CA的用户所信任,常见的信任模型包括:严格层次信任模型、分布式信任模型、以用户为中心的信任模型和交叉认证模型.
在具体的电子商务应用中主要有以下五个交易参与方:买家、服务商、供货商、银行和认证中心(CA).由于参与交易的各方都持有认证中心(CA)所颁发的数字安全证书,所以,能够保证在交易的过程中参与各方的真实身份、防止他人假冒;也能够保证交易信息的保密性、不可否认性和不可修改性.
四、小结
电子商务系统在给企业带来便利和机遇的同时,也面临安全方面的重大挑战,电子商务安全是一个复杂的系统问题,企业应当充分认清电子商务系统中存在的安全问题,并采取相应措施确保整个电子商务过程的安全性.
参考文献:
[1]石志国.计算机网络安全教程[M].北京:清华大学出版社,2007.
[2]闵敏,等.电子商务实用基础[M].北京:清华大学出版社,2005.
[3]闪四清.管理信息系统教程[M].北京:清华大学出版社,2007.
[4]中国人民银行怀化市中心支行课题组.电子支付业务的现状、问题与建议[J].金融会计,2006,(3).
[责任编辑:喻俊]
电子商务系统有关论文范文集,与企业电子商务系统中的安全问题相关论文格式模板参考文献资料: