欢迎来到天天文库
浏览记录
ID:9966043
大小:26.50 KB
页数:4页
时间:2018-05-17
《工商管理电子商务信息安全传输技术探索》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、电子商务信息安全传输技术探索电子商务信息安全传输技术探索是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,电子商务信息安全传输技术探索是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,电子商务信息安全传输技术探索的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。 [摘要]信息安全传输始终是网络技术发展中的焦点问题之一,而在电子商务随着Internet的发展进入实用
2、化阶段之后,这一矛盾变得尤为突出,综合应用多种安全传输技术的电子商务模型已成为解决这一问题的关键。研究了现有的电子商务模型和协议,讨论了实现信息安全传输的基本要求,包括身份认证体系、信息的私密性、完整性和不可否认性。并根据电子商务的典型模型,结合以上分析对一种信息安全传输模型进行了研究和分析。 [关键词]电子商务安全要素网络技术信息安全传输 随着网络技术和应用的不断发展,越来越多的企业在Internet上建立了自己的Web站点,以便利、经济的手段在网上展示着自己的企业形象,推销本企业的产品,促进了网上交易的发展,并
3、且带来了一种全新的营销模式电子商务。电子商务在经历了E-Commerce的阶段后,发展到如今的E-Business,从早期利用EDI等方式的企业到企业(BusinessToBusiness)的电子交易模式向如今的利用Internet从事的企业到客户(BusinessToCustomer)的商务模式,并且不再满足于仅在网上实现商品的广告、货物的选择,还要真正地、彻底地实现在线的支付方式。这种需求向业界提出了一个全新的挑战,使得现有的网络安全构架面临许多新的问题。其中,如何解决电子商务中信息在公用网上的安全传输就是一个重要
4、方面。 一、电子商务(EC)的安全要素 随着Internet热潮席卷全球,电子商务(EC)日益成为当时髦的词汇之一。电子商务(EC)就是利用电子数据交换(EDI)、电子邮件(E-mail)、电子资金转账(EFT)及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中,如何保持电子化的贸易方式与传统方式一样安全可靠则是人们关注的焦点,同时也是电子商务全面应用的关键问题之一。 电子商务(EC)必须具备以下安全要素: 1.有效性
5、:EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。 2.机密性:EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。 3.完整性:EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。 4.可靠性/不可抵赖性/鉴别:EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。 5.审查能力:根据机密性和完整性的要求,应对数据审查的结果进行记录。 二、In
6、ternet中电子商务的模型 利用Internet从事电子商务,意味着在享受公用网廉价、便利和庞大的用户群这些优点的同时,也承担了敏感信息(金融账号、账户密码和支付信息等)遭受攻击的风险。因此,能否确保信息安全、可靠的传输,为用户在网上从事商务活动提供信心保证,成为决定电子商务成败的关键。到目前为止,已有许多公司提出了各自的电子商务模型。在研究了这些模型后,发现尽管在具体架构上存在着很多分歧,但就如何实现信息安全传输,已在下列基本点上达成了共识。 1.认证体系(Certifyinghierarchy)。为实现商
7、家和客户的相互认证,既杜绝攻击者假冒他人信用账号进行欺诈,又防止不法组织冒充合法商家骗取他人金融账号的活动。参照OSI安全体系结构中对等实体认证机制,建立起仲裁和公正机构认证中心,根据客户和商家在银行中的金融记录向它们发放证书,并为发放的证书提供担保。在进行网上交易时,只要保证对认证中心的信任,即可通过对对方证书的认证来确定其合法性。而认证中心之间利用构成层次的体系结构来保证其本身的合法性。 2.信息安全传输(Securetransmissionofinformation)。电子商务中信息安全传输包含三方面内容:私密
8、性(Privacy)、完整性(Integrity)和不可否认性(None-deniability)。私密性指利用对称或非对称的加密手段防止涉及金融账号、账户密码和支付信息的数据在网上传输时被截获而泄露;完整性指利用数字信封、双重签名等技术保证交易信息在传输过程中没有遭到篡改;不可否认性则通过数字签名来确保交易的任何一方不能否认所作
此文档下载收益归作者所有