資源描述:
《工商管理電子商務(wù)畢業(yè)論文 關(guān)于電子商務(wù)中的安全技術(shù)的探討》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1、湖南師范大學(xué)本科畢業(yè)論文考籍號(hào):XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:關(guān)于電子商務(wù)中的安全技術(shù)的探討指導(dǎo)老師:XXX二〇一一年十二月十日 電子商務(wù)是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域���,這種挑戰(zhàn)在很大程度上來(lái)源于對(duì)可使用的安全技術(shù)的信賴���。在開(kāi)放的網(wǎng)絡(luò)(如Internet)上處理交易,如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要因素之一���?��! ∫唬娮由虅?wù)對(duì)安全的要求 歸納起來(lái),對(duì)電子商務(wù)活動(dòng)安全性的需求以及可使用的網(wǎng)絡(luò)安全措施��,主要包含如下幾方面: 1.如何確定通信中的貿(mào)易伙伴的真實(shí)性���?常用的處理技術(shù)是
2�����、身份認(rèn)證�����,依賴某個(gè)可信賴的機(jī)構(gòu)(認(rèn)證中心-CA)發(fā)放證書(shū)���,雙方交換信息之前通過(guò)CA獲取對(duì)方的證書(shū),并以此識(shí)別對(duì)方����。1997年5月,由Visa����、MasterCard等聯(lián)合推出,并得到IBM��、Netscape���、Microsoft���、Oracle等公司支持的安全電子交易(SET)規(guī)范為在Internet上進(jìn)行安全的電子商務(wù)提供了一個(gè)開(kāi)放的標(biāo)準(zhǔn)。電子認(rèn)證是SET的主要功能�。 2.如何保證電子單證的秘密性���,防范電子單證的內(nèi)容被第三方讀?��?�?常用的處理技術(shù)是數(shù)據(jù)加密和解密���。常見(jiàn)的加密技術(shù)包括對(duì)稱密鑰加密技術(shù)(加密/解密使用相同的密鑰,或者可
3�����、以從一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰��,典型的加密算法包括DES����、TripleDES、IDEA�、RC4和RC5)和非對(duì)稱密鑰加密技術(shù)(也稱公開(kāi)密鑰加密技術(shù),加密/解密使用不同的密鑰�����,典型的加密算法為RSA��、SEEK����、PGP和EU等)����。單證傳輸?shù)陌踩砸蕾囉谑褂玫乃惴ê兔荑€的長(zhǎng)度����?! ?.如何保證被傳輸?shù)臉I(yè)務(wù)單證不會(huì)丟失,或者發(fā)送方可以察覺(jué)所發(fā)單證的丟失�����?對(duì)于固定且具有頻繁貿(mào)易往來(lái)的伙伴�,可以采用單證傳輸?shù)男蛄行詸z驗(yàn)(即為單證分配序列號(hào),或者增加時(shí)間戳)����;也可采用雙方約定的方法,即在規(guī)定的時(shí)間內(nèi)���,通過(guò)某種方式進(jìn)行確認(rèn)�,包括采用特定的確認(rèn)報(bào)
4���、文(如:訂單確認(rèn)報(bào)文)����,或者電子郵件確認(rèn)和電話確認(rèn)等?����! ?.如何確定電子單證的內(nèi)容未被篡改�����?單證傳輸完整性主要采用散列技術(shù)來(lái)防止非法用戶對(duì)單證的篡改���,通過(guò)散列算法對(duì)被傳輸?shù)膯巫C進(jìn)行處理�,產(chǎn)生一個(gè)依賴于該單證的短小的散列值(通常在100~200比特之間)���,并將該散列值附接在單證之后傳輸給接收方�,以便接收方采用相同的散列算法對(duì)接收的單證進(jìn)行檢驗(yàn)��。散列算法保證對(duì)于不同的單證產(chǎn)生相同的散列值的概率極小�。典型的散列算法為美國(guó)國(guó)家安全局開(kāi)發(fā)的單向散列算法——SHA-1,該算法產(chǎn)生長(zhǎng)度為160比特的散列值以及MD2和MD5等����?���! ?.如何
5��、確定電子單證的真實(shí)性(即單證來(lái)源于期望的發(fā)送方)�?鑒別單證真實(shí)性的主要手段是數(shù)字簽名技術(shù),其基礎(chǔ)是數(shù)據(jù)加密中的公開(kāi)密鑰加密技術(shù)����,實(shí)用中常結(jié)合單證完整性一起考慮�,利用發(fā)送方的密鑰對(duì)散列值進(jìn)行加密。目前可用的數(shù)字簽名算法很多����,如:RSA數(shù)字簽名、ELGamal數(shù)字簽名等�����?��! ?.如何解決或者仲裁收發(fā)雙方對(duì)交換的單證所產(chǎn)生的爭(zhēng)議���,包括發(fā)方或收方可能的否認(rèn)或抵賴�����?通常要求引入認(rèn)證中心進(jìn)行管理���,由CA發(fā)放密鑰,傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存�,作為可能爭(zhēng)議的仲裁依據(jù)?��! ?.如何保證存儲(chǔ)信息的安全性��?如何規(guī)范內(nèi)部管理�����?如何使用訪問(wèn)控
6�、制權(quán)限和日志以及敏感信息加密存儲(chǔ)����?當(dāng)使用WWW服務(wù)器支持電子商務(wù)活動(dòng)時(shí),應(yīng)注意數(shù)據(jù)的備份和恢復(fù)���,并采用防火墻技術(shù)(有些專家建議直接采用物理分割WWW服務(wù)器和內(nèi)部網(wǎng)絡(luò)的連接)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性����。 為了達(dá)到商務(wù)活動(dòng)的要求����,電子商務(wù)需要有規(guī)定顧客、商家和各金融機(jī)構(gòu)之間的責(zé)權(quán)關(guān)系的政策���,給出參與各方的數(shù)據(jù)存儲(chǔ)和通信過(guò)程以及數(shù)據(jù)流動(dòng)的支付協(xié)議�����。 二�����、電子商務(wù)中的安全技術(shù)主要指密碼技術(shù)和交易的安全機(jī)制����。 密碼技術(shù)有:對(duì)稱密碼技術(shù)���、公鑰密碼技術(shù)���、數(shù)字簽名技術(shù)��、Hash函數(shù)�、公鑰認(rèn)證技術(shù)�����、雙重簽名加密技術(shù)等����。在一個(gè)加密系統(tǒng)中,信息使用
7�����、加密密鑰加密后����,接收方使用解密密鑰對(duì)密文解密得到原文。數(shù)字簽名用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認(rèn)證�。雙重?cái)?shù)字簽名是保證在電子交易過(guò)程中三方安全的傳輸信息的技術(shù)。認(rèn)證技術(shù)分實(shí)體認(rèn)證和信息認(rèn)證����。實(shí)體認(rèn)證是對(duì)參與通信實(shí)體的身份認(rèn)證�����,信息認(rèn)證是指對(duì)信息體進(jìn)行認(rèn)證��,以決定該信息的合法性�?! “踩珯C(jī)制用來(lái)保證電子商務(wù)中交易的安全性,如SET���、SSL����、S/MIME��、S-HTTP等����,這里我們主要介紹常用的SET標(biāo)準(zhǔn)����?! “踩娮咏灰譙ET是一種電子支付過(guò)程標(biāo)準(zhǔn)�,用以保護(hù)網(wǎng)上支付卡交易的每一個(gè)環(huán)節(jié),由VISA和Master
8��、Card合作產(chǎn)生�����,同時(shí)采用IBM���、GTE�、Microsoft���、Netscape�����、RSA���、SAIC、Terisa���、VeriSign等多個(gè)公司的技術(shù)�����,是專為網(wǎng)上支付卡業(yè)務(wù)安全所制定的唯一有意義的標(biāo)準(zhǔn)�����,保證電子支付卡交易的安全進(jìn)行��,加密付款信息被安全地發(fā)送�。SET標(biāo)準(zhǔn)主要由三個(gè)文件
