電子商務(wù)信息安全論文范文

　　摘 要：本文針對電子商務(wù)的信息安全探討了可供遵循的服務(wù)流程及整合技術(shù).提出的服務(wù)流程及整合技術(shù)模式,可作為未來(lái)企業(yè)構建安全的電子商務(wù)系統或其他的Web-based應用系統的參考模式.

　　關(guān)鍵詞：電子商務(wù)信息安全論文

　　1、電子商務(wù)的安全威脅

　　電子商務(wù)活動(dòng)是在一個(gè)開(kāi)放、虛擬的場(chǎng)所進(jìn)行，容易受到駭客的各種攻擊，也會(huì )由于系統內部人員的不規范使用和惡意破壞，給電子商務(wù)帶來(lái)了極大的威脅。電子商務(wù)在這樣的環(huán)境中，時(shí)時(shí)處處受到安全的威脅，其安全威脅可分為兩大方面：

　　(1)計算機網(wǎng)絡(luò )的潛在安全隱患;

　　(2)商務(wù)安全中存在的安全威脅。

　　2、電子商務(wù)主要的安全要素

　　電子商務(wù)面臨的威脅導致了對電子商務(wù)安全的需求�？偟膩�(lái)說(shuō)，電子商務(wù)有有效性、機密性(保密性)、完整性(真實(shí)性)、認證性、不可抵賴(lài)性(不可否認性)等幾方面的安全性需求，為了滿(mǎn)足這些需求，提高電子商務(wù)的安全性，網(wǎng)絡(luò )和管理技術(shù)人員研究和開(kāi)發(fā)了多種網(wǎng)絡(luò )安全技術(shù)和協(xié)議，這些技術(shù)和協(xié)議各自有一定的使用范圍，可以提供電子商務(wù)交易活動(dòng)不同程度的安全保障。

　　3、SSL協(xié)議及其安全性分析

　　3.1 SSL安全傳輸協(xié)議

　　SSL安全套接字層協(xié)議應用于Internet上進(jìn)行保密通信的一個(gè)中間層安全協(xié)議，是目前使用最廣泛的電子商務(wù)協(xié)議。它位于TCP/IP層和應用層之間，對應用層透明，為應用層程序提供一條安全的網(wǎng)絡(luò )傳輸通道。

　　3.2 SSL記錄協(xié)議

　　SSL記錄協(xié)議用來(lái)對應用層提供的信息進(jìn)行分組和組合、壓縮和解壓縮、數據認證和加密。利用SSL協(xié)議傳輸的數據都被封裝在SSL記錄協(xié)議定義的SSL記錄中。記錄由記錄頭和長(cháng)度不為0的記錄數據組成。

　　3.3 SSL安全性分析

　　SSL協(xié)議常見(jiàn)的安全問(wèn)題主要包括ChangeCipherSpec消息丟棄、對握手協(xié)議的探測攻擊、密鑰交換算法重放攻擊、版本重放攻擊、通信業(yè)務(wù)流分析攻擊和證書(shū)攻擊等

　　4、SET協(xié)議及其安全性分析

　　4.1 SET安全電子交易協(xié)議

　　SET是基于Internet的卡基支付，是授權業(yè)務(wù)信息傳輸的安全標準，采用RSA公開(kāi)密鑰體系對通信雙方進(jìn)行認證，利用DES、RC4或任何標準對稱(chēng)加密方法進(jìn)行信息的加密傳輸，并用Hash算法來(lái)鑒別消息真偽、有無(wú)篡改。

　　SET協(xié)議規定了交易各方進(jìn)行安全交易的具體流程，協(xié)議本身比較復雜，設計比較嚴格，安全性高，它能保證信息傳輸的機密性、真實(shí)性、完整性和不可否認性。這一標準被公認為全球網(wǎng)際網(wǎng)絡(luò )的標準，其交易形態(tài)將成為未來(lái)電子商務(wù)的典范。

　　4.2 SET協(xié)議的系統結構

　　SET改變了支付系統中各個(gè)參與者之間交互的方式。在面對面的零售交易或郵購交易中，電子處理過(guò)程始于商家或付款銀行;而在SET交易中，電子支付始于持卡人。

　　SET協(xié)議是一個(gè)龐大的協(xié)議系統，總共由17個(gè)子協(xié)議組成。其中主要的子協(xié)議包括：持卡人注冊、商家注冊、購買(mǎi)請求、支付認證、支付截獲等，SET協(xié)議還有很多可選的輔助子協(xié)議包括：證書(shū)狀態(tài)查詢(xún)、支付查詢(xún)、授權撤銷(xiāo)、付款撤銷(xiāo)、信用卡撤銷(xiāo)和出錯消息等

　　4.3 SET協(xié)議安全性分析

　　信息機密性。SET支付環(huán)境中信息的機密性是通過(guò)使用混合加密算法加密支付信息而獲得的。

　　數據完整性。SET使用數字簽名來(lái)保證數據的完整性。

　　身份驗證。SET使用基于X.509 v3.0的數字證書(shū)，通過(guò)數字證書(shū)和RSA簽名來(lái)達到對持卡人帳戶(hù)和商家、支付網(wǎng)關(guān)以及銀行的身份的認證。

　　不可否認性。SET協(xié)議中數字證書(shū)的發(fā)布過(guò)程也包含了商家和客戶(hù)在交易中存在的信息。

　　5、SSL協(xié)議與SET協(xié)議的比較分析

　　支付系統是電子商務(wù)的關(guān)鍵技術(shù)，SET和SSL是兩種重要的通過(guò)Internet進(jìn)行安全支付的協(xié)議，二者在技術(shù)上并沒(méi)有多少相似之處。SET是一個(gè)多方的報文協(xié)議，它定義了銀行、商家、持卡人之間的必須的報文規范，主要是為了解決用戶(hù)、商家、銀行之間通過(guò)信用卡支付的交易而設計的，而SSL只是簡(jiǎn)單地在兩方之間建立一條安全連接。SSL是面向連接的，而SET允許各方之間的報文交換不是實(shí)時(shí)的。

　　結合目前我國的具體情況，可得出如下結論：(1)近期，SET與SSL共存，優(yōu)勢互補。如美國較多采用的是“面向商家的SET協(xié)議”，即在銀行與商家之間采用SSL協(xié)議，銀行內部采用SET協(xié)議，但這對銀行的要求就更高了。(2)遠期，開(kāi)發(fā)一種能融合SET與SSL優(yōu)點(diǎn)的安全協(xié)議和認證體系。即在深入剖析SET、SSL協(xié)議的基礎上，建立一個(gè)以PKI與CPK(CPK是我國學(xué)者提出的一種新的組合公鑰體制：以少量的種子，派生幾乎無(wú)限的公鑰)為基礎框架(以CPK體制建立直接級信任(一級信任)和二級信任，解決內部網(wǎng)認證;以PKI建立二級和二級以上信任，解決與外部網(wǎng)的認證。)，能兼容B2B、B2C的安全協(xié)議和認證體系，以適應信用卡、電子現金、電子支票等各種電子交易模式。其發(fā)展前景良好，將來(lái)必會(huì )取代SSL、SET協(xié)議成為電子商務(wù)的主流安全協(xié)議。

　　安全問(wèn)題是利害攸關(guān)的，如果在電子商務(wù)客戶(hù)機和服務(wù)器上沒(méi)有充分的安全保護措施，電子商務(wù)就不能持久。有效的安全策略和充分的安全檢測與保護措施是保護電子溝通和電子商務(wù)交易的唯一方法。

【電子商務(wù)信息安全論文】相關(guān)文章：

淺談電子商務(wù)信息安全及安全技術(shù)11-28

基于ＰＫＩ的電子商務(wù)信息安全性研究03-21

電子商務(wù)安全論文07-21

電子商務(wù)安全論文（經(jīng)典）05-27

[薦]電子商務(wù)安全論文05-28

電子檔案信息安全管理分析論文02-15

(精選)電子商務(wù)安全論文15篇05-27

電子商務(wù)安全論文【精華13篇】07-21

電子商務(wù)安全論文15篇（推薦）05-28

電子商務(wù)安全論文匯總【14篇】07-20