資源描述:
《工商管理電子商務(wù)畢業(yè)論文 淺析電子商務(wù)的安全技術(shù)》由會員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、湖南師范大學(xué)本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:淺析電子商務(wù)的安全技術(shù)指導(dǎo)老師:XXX二〇一一年十二月十日摘要:本文在分析電子商務(wù)的主要安全要素的基礎(chǔ)上��,具體介紹采用目前電子商務(wù)領(lǐng)域的三種安全技術(shù)�,來消除電子商務(wù)活動中的安全隱患��。關(guān)鍵詞:電子商務(wù)安全套接層協(xié)議安全電子交易認(rèn)證中心1電子商務(wù)的主要安全要素目前電子商務(wù)工程正在全國迅速發(fā)展��。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性���,即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式
2、一樣安全可靠����。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關(guān)系��。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系�,由于距離的限制��,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難��。電子商務(wù)交易雙方(銷售者和消費(fèi)者)都面臨安全威脅����。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面:信息有效性���、真實(shí)性電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提����。電子商務(wù)作為貿(mào)易的一種形式�,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人��、企業(yè)或國家的
3���、經(jīng)濟(jì)利益和聲譽(yù)���。信息機(jī)密性電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個(gè)人���、企業(yè)或國家的商業(yè)機(jī)密����。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的����。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障���。信息完整性電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù)���,同時(shí)也帶來維護(hù)商業(yè)信息的完整、統(tǒng)一的問題���。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為��,可能導(dǎo)致貿(mào)易各方信息的差異���。此外��,數(shù)據(jù)傳輸過程中信息的丟失����、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)
4����、易各方信息的不同���。因此�,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸��、存儲及電子商務(wù)完整性檢查的正確和可靠����。信息可靠性��、不可抵賴性和可鑒別性可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^��;不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制�,防止實(shí)體否認(rèn)其行為�����;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中�����,貿(mào)易雙方通過在交易合同�、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴�����,確定合同����、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生���。在無紙化的電子商務(wù)方式下�����,通過手寫簽名和印章進(jìn)行貿(mào)易方的
5、鑒別已是不可能的��。因此��,要在交易信息的傳輸過程中為參與交易的個(gè)人�、企業(yè)或國家提供可靠的標(biāo)識�����。在1nternet上每個(gè)人都是匿名的����。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴�;接收方在接收數(shù)據(jù)后也不能抵賴�。 2電子商務(wù)的安全技術(shù)討論2.1電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式�,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)����。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送���、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害����。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)
6����、應(yīng)用層的用戶通常是透明的���。此外���,通過適當(dāng)?shù)拿荑€管理機(jī)制�����,使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性?! ∶嫦蚓W(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法�����,例如使用kerberos服務(wù)的telnet��、nfs�、rlogion等�,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)�����。這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對較為簡單��,不需要對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求�,對
7����、電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。1)常用的加密技術(shù)分類: 對稱密鑰密碼算法 對稱(傳統(tǒng))密碼體制是從傳統(tǒng)的簡單換位代替密碼發(fā)展而來的����,自1977年美國頒布des密碼算法作為美國數(shù)據(jù)加密標(biāo)準(zhǔn)以來,對稱密鑰密碼體制得到了迅猛發(fā)展����,得到了世界各國關(guān)注和使用�����。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類��。 不對稱型加密算法 也稱公用密鑰算法����,其特點(diǎn)是有二個(gè)密鑰即公用密鑰和私有密鑰����,只有二者配合使用才能完成加密和解密的全過程���。由于不對稱算法擁有二個(gè)密鑰����,因此它特別適用于分布式系統(tǒng)中的數(shù)
8�、據(jù)加密�,在Internet中得到了廣泛應(yīng)用。其中公用密鑰在網(wǎng)上公布����,為數(shù)據(jù)源對數(shù)據(jù)加密使用��,而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的收信方妥善保管?����! 〔豢赡婕用芩惴ㄆ涮卣魇羌用苓^程不需要密鑰,并且經(jīng)過加密的數(shù)據(jù)無法被解密�,只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問題�����,適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用,但是其加密計(jì)算工作量大����,所以通常用于數(shù)據(jù)量有限的情形的加密,例如計(jì)算機(jī)系統(tǒng)中的口令的加密��。2)電子商務(wù)領(lǐng)域
