電子商務(wù)電子商務(wù)論文范文-簡述電子商務(wù)網(wǎng)絡(luò)安全技術(shù)word版下載

1、電子商務(wù)電子商務(wù)論文范文:簡述電子商務(wù)網(wǎng)絡(luò)安全技術(shù)word版下載導(dǎo)讀：本論文是一篇關(guān)于電子商務(wù)網(wǎng)絡(luò)安全技術(shù)的優(yōu)秀論文范文，對 正在寫有關(guān)于電子商務(wù)論文的寫作者有一定的參考和指導(dǎo)作用，論文 片段：安全措施。目的是為用戶提供inlternet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全 通信服務(wù)。 在傳統(tǒng)的郵購活動中，客戶首先尋找商品信息，然后 匯款給商家，商家再把商品寄給客戶。這里，商家是可以信賴的，所 以客戶需先匯款給商家。在電子商務(wù)的開始階段，商家也擔(dān)心客戶購 買后不付款，或是使用過期作廢的信用卡。因而希望銀行予以認(rèn)證。 ssl安全協(xié)議正是摘 要：文章從技術(shù)角度分析了電子商務(wù)安全存在的隱患和威脅，概 述了電子商務(wù)網(wǎng)絡(luò)

2、安全的相關(guān)技術(shù)，通過策略分析將有助于電子商務(wù) 在我國的進(jìn)一步開展。關(guān)鍵詞：電了商務(wù)；安全技術(shù)；加密技術(shù)；認(rèn)證協(xié)議1電子商務(wù)的安全性要求1.1電子商務(wù)的特點(diǎn)電子商務(wù)與傳統(tǒng)商務(wù)相比，有其獨(dú)特的優(yōu)勢。例如，客戶在 internet上利用游覽器搜尋想要買的商品一一進(jìn)一步確定想要買的 商品一一從商家站點(diǎn)上獲取訂單，并選擇付款方式為信用卡一一客戶 將信息發(fā)送至商家，商家再把客戶的賬戶信息發(fā)送至開戶銀行一一經(jīng) 確認(rèn)，商家接受訂貨，并發(fā)貨給客戶。1. 2電子商務(wù)面對的威脅和安全要求在電子商務(wù)方面，如何構(gòu)建一個安全、便捷的電子商務(wù)戰(zhàn)略方 案，如何為電子商務(wù)應(yīng)用創(chuàng)造一個安全的環(huán)境，已經(jīng)成為廣大商家和 消費(fèi)者關(guān)注的

3、一個焦點(diǎn)。而在電子商務(wù)交易過程中，如何保證商業(yè)機(jī) 密的安全理由顯得尤為重要。信息一旦失竊損失是無法估計(jì)的，因此 安全性和可靠性理市是電子商務(wù)發(fā)展過程中急需解決的理市。從電子 商務(wù)的應(yīng)用來看，主要分為：(1) 來自黑客(hacker)的威脅：黑客們通過破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，破壞系統(tǒng)的可用性，從而使系統(tǒng)無法正常 工作；通過搭線和電磁泄漏等手段造成泄密，或通過對業(yè)務(wù)流量進(jìn)行 分析，獲取有用的情報，竊取商業(yè)信息，破壞系統(tǒng)的機(jī)密性：篡改系 統(tǒng)中的數(shù)據(jù)內(nèi)容，休整消息內(nèi)容、次序、放置時間(延時或者重放信 息)，破壞系統(tǒng)中數(shù)據(jù)的完整性；冒充合法的用戶將偽造的信息放入 系統(tǒng)。或者通過重放截獲

4、的合法消息，來實(shí)現(xiàn)非法冃的，否認(rèn)己發(fā)送 消息或者直接收信息等，來破壞信息內(nèi)容的真實(shí)可靠性。(2) 交易面對的安全威脅：在電子商務(wù)系統(tǒng)中，必須保證其交易 是可靠安全的，否則企業(yè)不敢大膽拓展業(yè)務(wù)，對于那些還在觀望的企 業(yè)和個人來說，更是裹足不前。電子商務(wù)活動中，整個系統(tǒng)的安全性 要求主要存在于以下兒個方面：安全性，安全性指的是交易信息內(nèi)容 在通過因特網(wǎng)這一開放的公眾網(wǎng)絡(luò)系統(tǒng)時，怎么才能在不被第三方竊 取的前提下，安全地傳輸?shù)侥康牡?，如相關(guān)范文由寫果被第三方竊取 的話，其后果是可想而知的；完整性，主要指的是針對交易數(shù)據(jù)和具 體的操作而言的必須能夠防止數(shù)據(jù)被非授權(quán)建立、修改和破壞，從而 保證交易數(shù)據(jù)和

5、指令在傳輸過程中無法篡改；可用性，保證合法用戶 合理使用資源，即在正常情況下不會被拒絕服務(wù)：身份驗(yàn)證，由于交 易的雙方都是在虛擬的環(huán)境中進(jìn)行，互相是不見面的，所以就無法真 正的了解對方，在交易時，確認(rèn)對方的真實(shí)身份，特別是在涉及支付 理由時，還必須確認(rèn)對方的賬戶、信用卡等是否是真實(shí)有效的。2電子商務(wù)的安全技術(shù)2. 1電子商務(wù)加密技術(shù)在常規(guī)的郵政系統(tǒng)中，寄信人用信封隱藏其內(nèi)容，這就是最基 本的保密技術(shù)，而在電子商務(wù)中，有形的信封就不再成為其代表性的 選擇。為了實(shí)現(xiàn)電子信息的保密性，就必須實(shí)現(xiàn)該信息對除特定收信 人以外的任何人都是不可讀取的。而為了保證共享設(shè)計(jì)規(guī)范的貿(mào)易伙 伴的信息安全性，就必須采

6、取一定的手段來隱藏信息，而隱藏信息的 最有效手段便是加密。電子商務(wù)加密技術(shù)即是保證電子商務(wù)安全的重要手段，許多密 碼算法現(xiàn)已成為網(wǎng)絡(luò)安全的商務(wù)信息安全的基礎(chǔ)。為了讀懂報文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问矫魑?。而?有用來以數(shù)學(xué)方式轉(zhuǎn)換報文的雙重密碼就是密鑰。在這種情況下即使 一則信息被截獲并閱讀，這則信息也是毫無利用價值的。而實(shí)現(xiàn)這種 轉(zhuǎn)化的算法標(biāo)準(zhǔn)，據(jù)不完全統(tǒng)計(jì)，到現(xiàn)在為止已經(jīng)有近200多種。例 如公開密鑰加密：公開密鑰密碼編碼學(xué)是在試圖解決單鑰加密面對的 上述難題的過程中發(fā)展起來的。公開密鑰密碼的優(yōu)點(diǎn)是不需要經(jīng)安全 渠道傳遞密鑰，大大簡化了密鑰管理。它的算法有時也稱為公開密鑰 算法或簡稱為

7、公鑰算法。2. 2電子商務(wù)認(rèn)證技術(shù)安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時 間戳、數(shù)字證書等。數(shù)字摘要是采用單向hash函數(shù)對文件中若干重 要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼，并在傳輸信息時將 之加入文件一同送給接收方，接收方收到文件后，用相同的策略進(jìn)行 變換運(yùn)算，若得到的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被 篡改，反之亦然。數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信 人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加 密信息，然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為 數(shù)字信封)之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的 私有密鑰打開

8、數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。 數(shù)字證書是用來惟一確認(rèn)安全電子商務(wù)交易雙方身份的工具。由于它 由證書管理中心做了數(shù)字簽名，因此，任何第三方都無法修改證書的 內(nèi)容。任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書，才能參加安全 電子商務(wù)的網(wǎng)上交易。2. 3電子商務(wù)安全認(rèn)證協(xié)議目前電了商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用，即安全套接 層 ssl (secure sockets layer)協(xié)議和 安全電子交易 set (secure electronic transaction)協(xié)議。安全套接層協(xié)議是主要用于提高應(yīng) 用程序之間的數(shù)據(jù)的安全系數(shù)。ssl協(xié)議的整個概念可以被概括為： 它是一個

9、保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的 協(xié)議，該協(xié)議向基于tcp / ip的客戶/服務(wù)器應(yīng)用程序提供了客戶端 和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。日的是為用 戶提供inlternet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。在傳統(tǒng)的郵購活動中，客戶首先尋找商品信息，然后匯款給商 家，商家再把商品寄給客戶。這里，商家是可以信賴的，所以客戶需 先匯款給商家。在電子商務(wù)的開始階段，商家也擔(dān)心客戶購買后不付 款，或是使用過期作廢的信用卡。因而希望銀行予以認(rèn)證。ssl安全 協(xié)議正是在這種背景下應(yīng)用于電了商務(wù)的。ssl采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采 用公開密鑰；在會話過程

10、中使用專有密鑰。加密的類型和強(qiáng)度則在兩 端之間建立連接的過程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的 安全性。2. 4電了商務(wù)安全的解決方案電子商務(wù)的安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和 商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括計(jì)算機(jī)設(shè)備安全、計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存 在的安全理由。(1)系統(tǒng)軟硬件設(shè)施的安全。要有一個安全的電子商務(wù)系統(tǒng)，首 先必須具有一個安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速 地傳遞。電子商務(wù)基礎(chǔ)設(shè)施是企業(yè)用于實(shí)現(xiàn)電子商務(wù)的完整t1基礎(chǔ) 架構(gòu)，它為用戶提供一個整合的環(huán)境，包括硬件、軟件以及服務(wù)等組 成部分，通過全面的系

11、統(tǒng)管理，支持企業(yè)用戶的多種應(yīng)用。電了商務(wù) 基礎(chǔ)設(shè)施是企業(yè)構(gòu)筑電子商務(wù)成敗的關(guān)鍵。它支撐著企業(yè)的全部業(yè)務(wù) 系統(tǒng)，貫穿于企業(yè)運(yùn)營的每一環(huán)節(jié)。(2)系統(tǒng)客戶機(jī)的安全配置。對于網(wǎng)絡(luò)來說，用戶機(jī)的安全配置 在某種程度可以說是網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。當(dāng)用戶機(jī)處于比較安全的 時候，才考慮釆取何種措施使得整個網(wǎng)絡(luò)信息的傳輸達(dá)到最大的安 全，使客戶能夠滿意。因此，首先考慮如何保證cp機(jī)的配置更加合 理。(3) 數(shù)據(jù)庫的安全。為了防止重要數(shù)據(jù)的丟失，備份是系統(tǒng)中必 不可少的o備份系統(tǒng)可以盡可能快地全盤恢復(fù)運(yùn)轉(zhuǎn)計(jì)算機(jī)系統(tǒng)所需的 數(shù)據(jù)和系統(tǒng)信息。(4) 用戶訪問安全制約。系統(tǒng)開發(fā)中的關(guān)鍵一步是系統(tǒng)安全性的 設(shè)計(jì)與實(shí)現(xiàn)。對基于internet的應(yīng)用系統(tǒng)，由于是涉及多用戶參與 的復(fù)雜