資源描述:
《工商管理電子商務(wù)畢業(yè)論文 電子商務(wù)安全解決方案》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、湖南師范大學(xué)本科畢業(yè)論文考籍號(hào):XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:電子商務(wù)安全解決方案指導(dǎo)老師:XXX二〇一一年十二月十日摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)的全面普及���,基于Internet的電子商務(wù)在近年來取得了巨大的發(fā)展,已成為一種全新的商務(wù)模式����,但安全問題始終是制約電子商務(wù)進(jìn)一步發(fā)展的障礙�����。文章首先介紹了電子商務(wù)安全應(yīng)該解決的問題,指出電子商務(wù)應(yīng)具有機(jī)密性��、完整性、認(rèn)證性��、不可否認(rèn)性����、不可拒絕性和訪問控制性等六方面的具體內(nèi)容����。然后從網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)�、認(rèn)證技術(shù)和安全協(xié)議技術(shù)四個(gè)方面介紹了現(xiàn)有的電子商務(wù)安全技術(shù)���,并在此基礎(chǔ)上提出了一
2、個(gè)合理的電子商務(wù)安全體系架構(gòu)�����,同時(shí)還指出了電子商務(wù)的安全還依賴于許多社會(huì)問題的解決���?����! £P(guān)鍵詞:電子商務(wù)安全����;網(wǎng)絡(luò)安全���;加密;認(rèn)證����;安全協(xié)議 1引言 隨著計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)的迅猛發(fā)展�,電子商務(wù)作為一種新型的商務(wù)模式,在全球范圍內(nèi)正以驚人的速度向前發(fā)展����。然而由于它是基于Internet開展的商務(wù)活動(dòng)��,大量重要的信息都需要在網(wǎng)上進(jìn)行傳遞���,尤其還涉及到資金的流動(dòng)問題�,必然要求傳遞信息的過程足夠安全��。因此如何保障交易過程和傳遞信息的安全性就成為影響電子商務(wù)發(fā)展的一個(gè)至關(guān)重要的問題�����。 2電子商務(wù)安全的中心內(nèi)容 電子商務(wù)系統(tǒng)的安全問題除了包含計(jì)算
3�、機(jī)系統(tǒng)本身存在的安全隱患外����,還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患。要克服這些安全隱患�,就需要實(shí)現(xiàn)以下六個(gè)方面的安全性�。 2.1商務(wù)數(shù)據(jù)的機(jī)密性 商務(wù)數(shù)據(jù)的機(jī)密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過程中不被他人竊取��、不被泄露或披露給未經(jīng)授權(quán)的人或組織����,或者經(jīng)過加密偽裝后����,使未經(jīng)授權(quán)者無法了解其內(nèi)容。機(jī)密性可用加密和信息隱匿技術(shù)實(shí)現(xiàn)��,使截獲者不能解讀加密信息的內(nèi)容��。機(jī)密性的另一方面是保護(hù)通信流特性以防止被分析��。 2.2商務(wù)數(shù)據(jù)的完整性 商務(wù)數(shù)據(jù)的完整性或稱正確性是保護(hù)數(shù)據(jù)不被偽授權(quán)者修改��、建立���、嵌入、刪除����、重復(fù)傳送或由于其他的原因使原始
4、數(shù)據(jù)被更改���。在存儲(chǔ)時(shí)��,要防止非法篡改��,防止網(wǎng)站上的信息被破壞。在傳輸過程中�����,如果接收方收到的信息與發(fā)送方的信息完全一樣則說明在傳輸過程中信息沒有遭到破壞�����,具有完整性?�! ?.3商務(wù)對(duì)象的認(rèn)證性 商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份����,保證身份的正確性��。分辨參與者聲稱身份的真?zhèn)?���,防止偽裝攻擊。認(rèn)證性用數(shù)字簽名和身份認(rèn)證技術(shù)實(shí)現(xiàn)�?���! ?.4商務(wù)服務(wù)的不可否認(rèn)性 商務(wù)服務(wù)的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息,接受方不能否認(rèn)已收到的信息�。這是一種法律有效性要求����。交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益����。信息的不
5����、可否認(rèn)性主要用于保護(hù)通信用戶對(duì)付來自其他合法用戶的威脅?��! ?.5商務(wù)服務(wù)的不可拒絕性 商務(wù)服務(wù)的不可拒絕性或稱可用性是保證授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕,即保證為用戶提供穩(wěn)定的服務(wù)�����??捎眯缘牟话踩侵浮把舆t”的威脅或“拒絕服務(wù)”的威脅,這類威脅的結(jié)果是破壞計(jì)算機(jī)的正常的處理速度或完全拒絕處理�����?���! ?.6訪問的控制性 訪問的控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問:用于保護(hù)計(jì)算機(jī)系統(tǒng)的資源(信息��、計(jì)算和通信資源)不被未經(jīng)授權(quán)人或以未授權(quán)方式接入、使用���、修改�����、破壞、發(fā)出指令或植入程序等�?�! ?電子商務(wù)安全解決方案 3.1網(wǎng)
6、絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全是保證電子商務(wù)安全最基本的技術(shù)��,通常采用的主要有防火墻技術(shù)����、VPN技術(shù)�、反病毒技術(shù)等?����! ?.1.1防火墻技術(shù) 防火墻技術(shù)是一種安全訪問控制技術(shù)���,用來在不安全的公共網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)局部網(wǎng)絡(luò)的安全性。它在內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間構(gòu)造一個(gè)保護(hù)層����,只有授權(quán)的合法用戶才能通過防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的資源進(jìn)行訪問�,從而防止來自外部互聯(lián)網(wǎng)的破壞?���! ?.1.2VPN技術(shù) VPN技術(shù)是利用不可靠的公共網(wǎng)絡(luò)(通常是Internet)作為信息的傳輸媒介,通過附加的安全隧道�、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能���。它可以幫助遠(yuǎn)程用戶���、公司分
7���、支機(jī)構(gòu)���、商業(yè)合作伙伴同公司之間建立可信的安全連接�����,保證數(shù)據(jù)的安全傳輸����?��! ?.1.3反病毒技術(shù) 由于在網(wǎng)絡(luò)環(huán)境下�����,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力���,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)�。網(wǎng)絡(luò)反病毒技術(shù)包括了預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消毒技術(shù)等�����。預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存��,優(yōu)先獲得系統(tǒng)的控制權(quán)���,監(jiān)視和判斷系統(tǒng)中是否有病毒存在���,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞��。檢測(cè)病毒技術(shù)是通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)���。而消毒技術(shù)則是通過對(duì)計(jì)算機(jī)病毒的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件�����?�! ?.2數(shù)據(jù)加密技術(shù)
8��、 加密技術(shù)是電子商務(wù)的最基本信息安全防范措施�,其原理是利用一定的
