浅析电子商务的安全防护体系研究.docVIP

浅析电子商务的安全防护体系研究 目录 TOC \o "1-9" \h \z \u 目录 1 正文 2 文1：浅析电子商务的安全防护体系研究 2 一、引言 2 二、电子商务过程中面临的主要安全问题 2 1.有效性 3 2.真实性 3 3.机密性 3 三、电子商务安全中的几种技术手段 3 1.防火墙(FireWall)技术 4 2.加密技术 4 (1)对称加密 4 (2)非对称加密/公开密钥加密 4 3.数字签名 5 4.数字证书 6 (1)认证中心 6 (2)数字证书 6 5.消息摘要(Message Digest) 6 四、小结 7 文2：浅析电子商务的安全技术 7 1 电子商务的主要安全要素 7 2 电子商务的安全技术讨论 8 2．1 电子商务的安全技术之一数据加密技术 8 1） 常用的加密技术分类： 9 2） 电子商务领域常用的加密技术 10 3） 与电子商务安全有关的协议技术讨论： 11 1 ）认证系统的基本原理 14 2 ）认证系统结构 14 3） 中国 金融 认证中心CFCA的建设情况 15 2．3电子商务的安全技术之三 网上支付平台及支付网关 15 3 小结 16 参考文摘引言： 16 推荐阅读文献： 17 [2] 李延昭:电子商务的交易安全[J].计算机世界, 17 原创性声明（模板） 17 文章致谢（模板） 18 正文 浅析电子商务的安全防护体系研究 文1：浅析电子商务的安全防护体系研究 一、引言 电子商务是以电子信息技术为基础的商务运作，是信息技术的 发展 对社会 经济 生活产生巨大影响的一个实例，也是 网络 新经济迅猛发展的代表。电子商务的核心内容是网上交易，尤其是通过公共的因特网将众多的社会经济成员联系起来的网上交易更是成为发展的热点， 电子商务所具有的广阔发展前景，越来越为世人所瞩目。但在Internet给人们带来巨大便利的同时，也把人们引进了安全陷阱。目前，阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。电子商务中的安全问题如得不到妥善解决，电子商务应用就只能是纸上谈兵。从事电子商务活动的主体都已普遍认识到电子商务的交易安全是电子商务成功实施的基础，是 企业 制订电子商务策略时必须首先要考虑的问题。对于实施电子商务战略的企业来说，保证电子商务的安全已成为当务之急。 二、电子商务过程中面临的主要安全问题 从交易角度出发，电子商务面临的安全问题综合起来包括以下几个方面： 1.有效性 电子商务以电子形式取代了纸张，那么保证信息的有效性就成为开展电子商务的前提。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及 计算 机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 2.真实性 由于在电子商务过程中，买卖双方的所有交易活动都通过网络联系，交易双方可能素昧平生，相隔万里。要使交易成功，首先要确认对方的身份。对于商家而言，要考虑客户端不能是骗子，而客户端也会担心网上商店是否是一个玩弄欺诈的黑店，因此，电子商务的开展要求能够对交易主体的真实身份进行鉴别。 3.机密性 电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。如信用卡的账号和用户名被人知悉，就可能被盗用而蒙受经济损失；订货和付款信息被竞争对手获悉，就可能丧失商机。因此建立在开放的网络环境电子商务活动，必须预防非法的信息存取和信息在传输过程中被非法窃取。 三、电子商务安全中的几种技术手段 由于电子商务系统把服务商、客户和银行三方通过互联网连接起来，并实现了具体的业务操作。因此，电子商务安全系统可以由三个安全代理服务器及CA认证系统构成，它们遵循共同的协议，协调工作，实现电子商务交易信息的完整性、保密性和不可抵赖性等要求。其中采用的安全技术主要有以下几种: 1.防火墙(FireWall)技术 防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络(如Internet)之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。 2.加密技术 数据加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。 (1)对称加密 在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果