返回
《电子商务安全》结课论文

《电子商务安全》结课论文

ID:45549903

大小:76.91 KB

页数:8页

时间:2019-11-14

《电子商务安全》结课论文_第1页
《电子商务安全》结课论文_第2页
《电子商务安全》结课论文_第3页
《电子商务安全》结课论文_第4页
《电子商务安全》结课论文_第5页
资源描述:

《《电子商务安全》结课论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《电子商务安全》结课论文2016—2017学年第一学期题目:浅谈电子商务安全专业班级:学号:姓名:指导老师日期:摘要:电子商务是商务发展的内在要求及技术发展的外在推动下应运而生的,安全性是第一位要考虑的问题,是由一系列安全机制工作组成。作为一种发展前景良好的新型经济商务模式,电子商务的安全问题也受到社会各界的关注与重视,安全关系着交易双方的利益,如何营造出一个安全的电子商务交易环境是眼下电子商务发展的关键,本文主要从技术角度详细分析了其屮存在的安全隐患和威胁,详述了安全性需求和实现网络的安全技术策略关键词:安全体系;加密;数字证书;电子商务;安全技术;加密冃录1引言12电

2、子商务安全要素13电子商务的安全技术13.1加密技术13.2认证技术23.3加密与授信24防火墙技术25电子商务安全协议35.1安全套接层协议(SSL)35.2安全电子交易协议(SET)36三方域安全协议(3-Dsecure)37电子商务支付存在的安全隐患解析48结束语4参考文献:51引言当前的电子商务是指通过电子方式的商务活动。它作为一种全新的业务和服务方式,为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。但是,电子商务给人们带来方便的同时,也把人们引入安全忧虑之中。买方担心在网络上传输的信用卡及个人资料被截取;卖方则担心收到的是被盗用的信用卡号码,或是

3、交易不认账等,这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题。相对于传统商务,电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求,其中安全体系的构建尤为显得重要。2电子商务安全要素1)有效性。电子商务的发展需要我们对更多的经济事项予以确认。信息的有效性保证到交易过程中每一位参与者的利益。要对信息技术与网络过程中的问题与故障做到有效、及时的预防与处理,防止各种病毒的入侵,技术故障对正常交易的影响。并保证交易过程屮数据等的有效性。2)机密性。传统的交易模式中,信息之间有着可靠的交换渠道。互联网是一个开放的平台,在此平台运作的电子商务更需要提高自身的机密性,电

4、子系统将信息进行加密,对信息的传送过程更严格的监控,以预防信息随时被不法分子拦截。3)可靠性。传统的交易中。交易双方的交易有签名、印章等来保证交易的真实性与可靠性。在电子交易中,交易则突破了空间的界限,不能通过太多保证性质的契约来确保交易的可靠性。电子商务系统要为交易双方提供可以检验对方具体情况的体系,来验证双方的真实性。为电子交易保驾护航。3电子商务的安全技术3.1加密技术加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。所谓加密就是使用数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要想恢复原先的“报文”或读懂变化后的报文是非常困难

5、的。加密技术由密钥和密码算法两部分组成。密码算法利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密,从而获取敏感信息以保证网络数据的机密性。利用密码技术可以达到对电子商务安全的需求,保证商务交易的机密性、完整性、真实性和不可抵赖性。3.2认证技术在电子商务系统中数字证书的发放需要有一个具有权威性和公正性的第三方认证机构来承担。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。3.3加密与授信相应的加密算法要考虑移动通讯设备的处理能力和存储能力,所以可以选用ECC加密算法来实现信息的加

6、密。此外,利用授信证撤销服务;在服务网(外部)部署劳动保障机构授信证服务系统,提供授信证发布、授信证状态查询、授信证信息查询服务。为保障系统安全性,在劳动保障机构授信证服务系统中部署加密服务器,以提供加解密、签名及签名验证、数字信封服务、产生随机数和对数据进行数字摘要等多种必要的密码服务。图1劳动保障机构授信证应用场景4防火墙技术防火墙是建立在通信技术和信息安全技术之上,由软件或软件和硬件设备组合而成的,主要用于Internet接入和专用网与公用网之间的安全连接。只有被允许的通信才能通过防火墙,在网络Z间建立起一个安全屏障,从而起到内部网络与外部公网的隔离,根据制定的策略

7、对网络数据进行过滤、分析和审计,限制外界用户对内部网络的访问,管理内部用户访问外界网络的权限,并对各种攻击提供有效的防范。5电子商务安全协议5.1安全套接层协议(SSL)安全套接层协议(SecureSocketLayer,简称SSL)是美国网景公司(Netscape)推出的一种安全通信协议,其主要设计目标是在Internet环境下提供端到端的安全连接。它能使客户/服务器应用之间的通信不被攻击者窃听。SSL协议建立在可靠的传输层协议之上。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信Z前就已经完成加密算

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。