資源描述:
《工商管理電子商務(wù)安全的實現(xiàn)》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫�����。
1��、電子商務(wù)安全的實現(xiàn)電子商務(wù)安全的實現(xiàn)是小柯論文網(wǎng)通過網(wǎng)絡(luò)搜集��,并由本站工作人員整理后發(fā)布的�,電子商務(wù)安全的實現(xiàn)是篇質(zhì)量較高的學術(shù)論文,供本站訪問者學習和學術(shù)交流參考之用�,不可用于其他商業(yè)目的,電子商務(wù)安全的實現(xiàn)的論文版權(quán)歸原作者所有�,因網(wǎng)絡(luò)整理�����,有些文章作者不詳,敬請諒解���,如需轉(zhuǎn)摘�����,請注明出處小柯論文網(wǎng)����,如果此論文無法滿足您的論文要求���,您可以申請本站幫您代寫論文��,以下是正文���。 [摘要]電子商務(wù)系統(tǒng)安全的問題是電子商務(wù)活動中的重要保障���。它是可以通過安全技術(shù)手段來保證電子商務(wù)活動正常進行�����,本文介紹了常用的幾種安全技術(shù)手段
2���、����,加密技術(shù)���、認證技術(shù)�����、防火墻技術(shù)等�����,這些技術(shù)應用可使電子商務(wù)系統(tǒng)在安全的模式下進行正常交易和信息的傳輸�?����! 關(guān)鍵詞]電子商務(wù)加密技術(shù)認證技術(shù)防火墻技術(shù) 電子商務(wù)(ElectronicCommerce)是在開放Internet網(wǎng)絡(luò)環(huán)境下,實現(xiàn)買賣雙方的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式��?����! ‰娮由虅?wù)分為三個方面:信息服務(wù)��、交易和支付����。主要內(nèi)容包括:電子商情廣告����;電子選購和交易、電子交易憑證的交換;電子支付與結(jié)算以及售后的網(wǎng)上服務(wù)等�。主要交易類型有企業(yè)與個人的交易(BtoC方式)和企業(yè)之間的交易(BtoB方
3、式)兩種�。 參與電子商務(wù)的實體一般有四類:顧客(個人消費者或企業(yè)集團)��、商戶(包括銷售商�����、制造商、儲運商)��、銀行(包括發(fā)卡行��、收單行)及認證中心�。這些實體之間的信息的傳遞應具有保密性、確定性���、不可否認性���、不可修改性,這樣才能保證電子商務(wù)的正常交易����,使電子商務(wù)正常有序的發(fā)展。那么�,電子商務(wù)的安全性就顯得十分重要了?! ‰娮由虅?wù)面臨的安全問題,導致了對電子商務(wù)安全的需求。電子商務(wù)的安全問題是一個復雜的系統(tǒng)問題,實現(xiàn)系統(tǒng)的安全,保證交易的可靠性,要求電子商務(wù)做到機密性����、完整性、認證性和不可抵賴性�。解決方法有以下技術(shù)手段�����?!?/p>
4�、 一、加密技術(shù) 就是基于數(shù)學算法的程序和保密的密鑰對信息進行編碼,生成難以理解的字符串。它保證了信息的完整性��、用戶身份的不可否認性、身份的驗證和消息的保密性��。密鑰就是對發(fā)送�、接受信息進行加/解的方法����。密鑰加密的算法通常有兩類:對稱密鑰算法和非對稱密鑰算法?�! ?.對稱密鑰加密����。又叫秘密/專用密鑰加密,是指使用同一把密鑰對信息進行加密��、解密運算。也就是說,一把鑰匙開一把鎖�。它要求發(fā)送方、接收方在安全通信之前,商定一個密鑰,對稱密鑰算法的安全性依賴于密鑰,泄露密鑰就意味著任何人都能對消息進行加/解密�����。只要通信需要
5�、保密,密鑰就必須保密。對稱密鑰加密算法包括DES加密算法和IDEA算法�����,RC2�、RC4算法,Skipjack算法等�����?���! ?.非對稱密鑰算法。也叫公開密鑰體制���,是指將一個加密系統(tǒng)的加密密鑰和解密密鑰分開�����,加密和解密分別由兩個密鑰來實現(xiàn)���,并使得由加密密鑰推導出解密密鑰在計算機上是不可行的��,則該系統(tǒng)稱為非對稱密鑰算法���。商戶可以公開其公鑰,而保留其私鑰���;客戶可以用商戶的公鑰對發(fā)送的信息進行加密���,安全地傳送到商戶,然后由商戶用自己的私鑰進行解密�����。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問題�,是目前商業(yè)密碼的核心�。使用公開密鑰技術(shù),
6����、進行數(shù)據(jù)通信的雙方可以安全地確認對方身份和公開密鑰�,提供通信的可鑒別性����。由此,公開密鑰體制的建設(shè)是開展電子商務(wù)的前提���?����! 》菍ΨQ加密算法主要有RSA�、DSA����、Diffie-Hellman、PKCS���、PGP等�����。公開密鑰加密算法的典型代表是RSA算法���。它利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密�。非對稱密鑰算法既可以實現(xiàn)信息加密又可以實現(xiàn)數(shù)字簽名�����?�! 《?���、認證技術(shù) 認證是判明和確認交易雙方真實身份的重要環(huán)節(jié),是開展電子商務(wù)的重要條件�。 1.數(shù)字簽名技術(shù)�����。是指用發(fā)送方的私有密鑰加密報文摘要�,然后將其與原始的信息附加
7、在一起���,合稱為數(shù)字簽名。其使用方式是:報文的發(fā)送方從報文文本中生成一個128位或160位的單向散列值(或報文摘要)��,并用自己的私有密鑰對這個散列值進行加密,形成發(fā)送方的數(shù)字簽名;然后��,將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要)�����,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密���;如果這兩個散列值相同����,那么接收方就能確認該數(shù)字簽名是發(fā)送方的�����。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證����,保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不
8����、可抵賴性。即發(fā)送者事后不能抵賴對文件的簽名��、接收者不能偽造對文件的簽名等?����! ?.身份驗證技術(shù)又稱數(shù)字證書�����。它作為網(wǎng)上交易雙方真實身份證明的依據(jù)�,是一個經(jīng)證書授權(quán)中心(CA)數(shù)字簽名的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件��。身份識別是用戶向系統(tǒng)出示自己的身份證明過程����。身份認證是系統(tǒng)查核用戶的身份證明的過程。人
