關(guān)于電子商務(wù)安全的相關(guān)介紹論文

　　計算機的普及和廣泛應用，網(wǎng)絡(luò )技術(shù)的發(fā)展初成 熟，國際互聯(lián)網(wǎng)(Internet)的熱潮席卷全球，電子商務(wù)日益成為 當今社會(huì )使用頻率最高的詞匯之→(同時(shí)由于信用卡技術(shù)的 發(fā)展和普及，使得其為電子商務(wù)中的網(wǎng)上支付提供了重要的 手段，并隨之相應地出現了電子安全交易的協(xié)議標準為開(kāi)泛 網(wǎng)絡(luò )上的電子商務(wù)提供了→個(gè)關(guān)鍵的安全環(huán)境

　　電子商務(wù)：現電子化從涵蓋范圍方面可以定義為:交易各方以電子交易 方式而不是通過(guò)當面交換或直接面談的方式進(jìn)行的任何形式 的商業(yè)交易;從技術(shù)方面可定義為:電子商務(wù)是一種多技術(shù)的 集合體，包括交換數據(如電子數據交換、電子郵件)、獲得數 據(共享數據庫、電子公告牌)以及.自動(dòng)捕獲數據(條形碼)等價(jià)

　　一、電子商務(wù)的安全要素

　　1.真實(shí)性、有效性

　　真實(shí)性、有效性，即是能對信息、實(shí)體的真實(shí)性、有效性進(jìn) 行鑒別。要對可能出現的假冒、偽造、篡改等網(wǎng)絡(luò )安全的潛在 威脅加以控制和預防，保證交易數據的有效性和真實(shí)性c

　　2.機密性

　　機密性，即是保證信息不能泄露給非授權的人或實(shí)體。要 確保只有合法用戶(hù)才能看到數據，預防對信息進(jìn)行的非法存 取和信息在傳輸過(guò)程中被非法竊取

　　3.完整性

　　完整性即是保證數據的→致性，防止數據被非授權建" 修改和破壞。必須對電子商務(wù)報文進(jìn)行完整性檢查，拋棄也 不完整或有修改痕跡的數據，防止對信息的隨意生成、修改和 刪除，同時(shí)預防數據在傳送過(guò)程中的丟失或重復J

　　4.不可否認性

　　不可否認性，就是建立有效的責任機制，防止實(shí)體否認其 行為。電子商務(wù)是關(guān)系到雙方或多方的商業(yè)交易，如何確定對 方正是自己期望交易的→方是商務(wù)活動(dòng)順利進(jìn)行的關(guān)鍵

　　二、電子商務(wù)的安全技術(shù)

　　為了保證以上的安全要素在電子商務(wù)中的實(shí)施，滿(mǎn)足電 子商務(wù)為交易參與者提供可靠的安全服務(wù)的要求，電子商務(wù) 系統必須利用安全技術(shù)來(lái)搭建自己的交易平臺，主要用到的

　　安全技術(shù)有:防火墻技術(shù)、加密技術(shù)、數字簽名及消息認證、數 字證書(shū)和CA體系A

　　1.防火墻技術(shù)

　　防火墻(Firewall )是近年來(lái)發(fā)展的最重要的安全技術(shù)，它 的主要功能是加強網(wǎng)絡(luò )之間的訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò )用戶(hù) 以非法手段通過(guò)外部網(wǎng)絡(luò )進(jìn)入內部網(wǎng)絡(luò )(被保護網(wǎng)絡(luò ))。它對 兩個(gè)或多個(gè)網(wǎng)絡(luò )之間傳輸的數據包和鏈接方式餃照-屯的安

　　全策略對其進(jìn)行檢查，來(lái)決定網(wǎng)絡(luò )之間的通信是百被允許，監視網(wǎng)絡(luò )運行狀態(tài)」簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現.專(zhuān)用防火墻提供更加可靠的網(wǎng)絡(luò )安全控制方法

　　2.加密技術(shù)

　　加密技術(shù)是用來(lái)保證電子商務(wù)機密性的安全需要c JJo密 就是使用基于數學(xué)算法的程序和保密的密鑰對信息進(jìn)行編碼，生成難以理解的字符串己密碼技術(shù)是對計算機信息進(jìn)行保 護的最實(shí)用和最可靠的方法o

　　推薦閱讀：《計算機研究與發(fā)展》

　　3.消息認證、數字簽名和lCA體系

　　(1)消息認證。消息認證算法，其原理是將任意長(cháng)的消息 M映射為較短的，固定長(cháng)度的一個(gè)值H (M)o H (M)相當于消息 的指紋，稱(chēng)為消息摘要，它對每條消息都是惟二的。它可以用 于判別信息在傳遞過(guò)程中是否遭他人修改，如果信息被修改， 就可認定消息無(wú)效。

　　(2)數字簽名。加密后的消息摘要稱(chēng)為數字簽名。它的功 能是通過(guò)數字簽名證明當事人身份與數據的真實(shí)性。數據加 密是保護數據的最基本的方式，數字簽名則可以解決否認、偽 造、篡改及冒名等問(wèn)題。

　　(3)數字證書(shū)和認證中心CA (Certificate Authority)。數字 證書(shū)解決了網(wǎng)上交易和結算中的認證問(wèn)題，建立起了電子商 務(wù)各主體之間的信任關(guān)系。CA是電子商務(wù)中高度受信的第三 方，它代替電子商務(wù)交易中的→方向另→方保證其身份的真 實(shí)有效性。最早也是最知名的認證中心是Veri Sign ，在網(wǎng)絡(luò )的 使用過(guò)程中，你經(jīng)常會(huì )遇到由Veri Sign簽署的數字證書(shū)。

　　三、電子商務(wù)信息安全協(xié)議。

　　1.安全套接層協(xié)議(Secure Sockets Layer，SSL)

　　SSL是由Netscape Communication公司1994年設計開(kāi)發(fā)的， 主要用于提高應用程序之間的數據的安全系數。SSL的整個(gè)概 在一可以被總結為:一個(gè)保證任何安裝了安全套接層的客戶(hù)和 服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶(hù)、服 務(wù)器應用程序提供了客戶(hù)端與服務(wù)的鑒別、數據完整性及信 息機密性等安全措施。

　　2.安全電子交易公告(Secure Electronic Transactions，SET) SET是為在線(xiàn)交易設立的一個(gè)開(kāi)放的、以電子貨幣為基礎 的電子付款系統規起o SET在保留對客戶(hù)信用卡認證的前提 下，又增加了對商家身份的認證。SET已成為全球網(wǎng)絡(luò )的工業(yè) 標準

　　3.安全超文本傳輸協(xié)議(S-HITP)

　　依靠密鑰的加密，保證Web站點(diǎn)間的交換信息傳輸的安 全性。SHITP對HT-TP的安全性進(jìn)行了擴充，增加了報文的安 全性.是基于SSL技術(shù)上發(fā)展的O該協(xié)議向互聯(lián)網(wǎng)的應用提供 完整性、可鑒別性、不可抵賴(lài)性及機密性等安全措施。

【電子商務(wù)安全的相關(guān)介紹論文】相關(guān)文章：

電子商務(wù)安全論文07-21

電子商務(wù)安全論文（經(jīng)典）05-27

[薦]電子商務(wù)安全論文05-28

(精選)電子商務(wù)安全論文15篇05-27

電子商務(wù)安全論文【精華13篇】07-21

電子商務(wù)安全論文15篇（推薦）05-28

電子商務(wù)論文03-07

電子商務(wù)的論文05-21

[精選]電子商務(wù)論文06-23

電子商務(wù)論文12-05