資源描述:
《工商管理電子商務(wù)畢業(yè)論文 淺析電子商務(wù)交易的安全問題》由會員上傳分享��,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、湖南師范大學(xué)本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:淺析電子商務(wù)交易的安全問題指導(dǎo)老師:XXX二〇一一年十二月十日 [摘要]電子商務(wù)交易的核心問題是安全問題��。本文針對電子商務(wù)交易中存在的主要安全問題,闡明了目前解決電子商務(wù)交易的安全問題的主要技術(shù)及措施�?���! 關(guān)鍵詞]電子商務(wù)安全技術(shù)交易安全 一、引言 電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下,實現(xiàn)消費者在線購物�����、企業(yè)之間的在線交易和網(wǎng)上電子支付的一種新型的交易方式��。由于電子商務(wù)具有低成本、高效益����、全球性等特點使其很快遍及全世界。電子商務(wù)已成為世界經(jīng)濟最具活力的增長點,它的應(yīng)用將給社會和
2���、經(jīng)濟發(fā)展帶來巨大的變革。然而,目前世界通過電子商務(wù)方式完成的貿(mào)易額只占同期全球貿(mào)易額中的一小部分��。究其原因,電子商務(wù)是一個復(fù)雜的系統(tǒng)工程,它的應(yīng)用還依靠相應(yīng)的社會問題和技術(shù)問題的逐步解決與完善�����。其中,電子商務(wù)的安全問題是制約電子商務(wù)發(fā)展的最關(guān)鍵問題���?! 《?���、電子商務(wù)交易的安全威脅與安全需求 1.安全威脅。電子商務(wù)交易中,比較容易受到以下的安全威脅,這些安全威脅經(jīng)常都會對電子商務(wù)造成非常嚴重的后果:一是交易信息的竊取與篡改,即網(wǎng)絡(luò)交易中用明文傳輸?shù)臄?shù)據(jù)被非法入侵者截獲并破譯之后,進行非法篡改���、刪除或插入,使信息的完整性遭受破壞�。二是信息的假冒,即網(wǎng)絡(luò)非法攻擊者通過假冒合法用戶或者模擬虛假信息
3、來實施詐騙行為�����?���! ?.安全需求。電子商務(wù)交易過程有以下的安全需求,分別是信息的保密性�����、完整性和不可否認性��。電子商務(wù)信息的保密性,指的是信息不泄露給非授權(quán)用戶�����、實體或過程,或供其利用的特性��。電子商務(wù)信息的完整性,指的是數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性�。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性����。電子商務(wù)信息的不可否認性,指的是避免發(fā)生交易中的某一方在進行某種交易行為之后,否認自己曾經(jīng)進行過該商務(wù)行為;或者某一方否認自己曾經(jīng)接收到對方發(fā)出的交易信息�?����! ∪?���、電子商務(wù)交易的主要安全技術(shù) 1.加密技術(shù)是電子商務(wù)的最基本的安全技術(shù)。在目前技術(shù)條件下,加密技術(shù)通常分為對稱加密和非對稱加
4����、密兩類��?��! ?1)對稱密鑰加密:采用相同的加密算法,并且加密和解密都使用相同的密鑰����。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發(fā)生泄露,則可以通過對稱加密方法加密機密信息,并隨報文發(fā)送報文摘要和報文散列值,來保證報文的機密性和完整性���。密鑰安全交換是關(guān)系到對稱加密有效性的最核心環(huán)節(jié)�。目前常用的對稱加密算法有DES���、PCR����、IDEA、3DES等���。其中DES使用最常用,被國際標準化組織采用作為數(shù)據(jù)加密的標準���。 (2)非對稱密鑰加密:非對稱加密不同于對稱加密,其密鑰對被分為公開密鑰和私有密鑰�����。密鑰對生成后,公開密鑰對外公開,而私有密鑰則保存在密鑰發(fā)布方手里�。任何得到公開密鑰的用戶都可
5、以使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者,而發(fā)布者在得到加密信息后,使用與公開密鑰相應(yīng)對的私有密鑰進行解密�。目前,常用的非對稱加密算法有RSA算法。該算法已被國際標準化組織的數(shù)據(jù)加密技術(shù)分委員會推薦為非對稱密鑰數(shù)據(jù)加密標準�����?���! ≡趯ΨQ和非對稱兩類加密方法中,對稱加密的優(yōu)點是加密速度快(通常比非對稱加密快10倍以上)��、效率高,被廣泛用于大量數(shù)據(jù)的加密����。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截取,而且,若和大量用戶進行通信,難以安全管理大量的密鑰對,因此對稱加密大范圍應(yīng)用存在一定問題�����。而非對稱密鑰則相反,其優(yōu)點是解決了對稱加密中密鑰數(shù)量過多難管理和費用高的不足,也不必
6��、擔(dān)心傳輸中私有密鑰的泄露,保密性能優(yōu)于對稱加密技術(shù)��。但非對稱的缺點是加密算法復(fù)雜,加密速度不很理想��。目前.電子商務(wù)實際運用中常常是兩者結(jié)合使用�?��! ?.身份認證技術(shù)����。目前電子商務(wù)交易中僅有加密技術(shù)不足以保證交易安全,身份認證技術(shù)是保證電子商務(wù)安全的另一重要技術(shù)手段���。身份認證的實現(xiàn)包括數(shù)字簽名技術(shù)���、數(shù)字證書技術(shù)等�?! ?1)數(shù)字簽名技術(shù) 對信息加密只解決了信息傳輸過程中的保密問題,而防止他人對傳輸?shù)男畔⑦M行篡改或破壞,保證信息的完整性,以及保證信息發(fā)送者對發(fā)送信息的不可抵賴性,需要采用其它的手段,這一手段就是數(shù)字簽名。數(shù)字簽名技術(shù)即進行身份認證的技術(shù)��。在數(shù)字化文檔上的數(shù)字簽名類似于紙張上的手
7��、寫簽名,是不可偽造的��。接收者能夠驗證文檔確實來自簽名者,并且簽名后文檔沒有被修改過,從而保證信息的真實性和完整性�����?! ∧壳暗臄?shù)字簽名是建立在公共密鑰體制基礎(chǔ)上,它是公用密鑰加密技術(shù)的另一類應(yīng)用。數(shù)字簽名與書面文件簽名有相同之處,采用數(shù)字簽名,也能確認以下兩點:信息是由簽名者發(fā)送的;信息自簽發(fā)后到收到為止未作過任何修改�����。目前數(shù)字簽名方法主要有三種,即:RSA簽名��、DSS簽名和Hash簽名���。這三種算法可單獨使用,
