返回
电子商务安全技术论文

电子商务安全技术论文

ID:25734290

大小:52.00 KB

页数:6页

时间:2018-11-22

电子商务安全技术论文_第1页
电子商务安全技术论文_第2页
电子商务安全技术论文_第3页
电子商务安全技术论文_第4页
电子商务安全技术论文_第5页
资源描述:

《电子商务安全技术论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子商务安全技术论文引言电子商务(EC,Electronicmerce)就是利用电子数据交换(EDI)、电子邮件(E-mail)、电子资金转帐(EFT)及Inter的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。随着计算机和计算机网络的应用普及,电子商务不断被赋予新的含义。电子商务被认为是通过信息技术(IT)将企业、用户、供应商及其它商贸活动涉及的职能机构结合起来的应用,是完成信息流、物流和资金流转移的一种行之有效的方法。随着Inter的普及以及服务的提供,可以声、文、图并茂的方式体现商品的特征,并尽可能地便利用户。Inter潜在的、对其他产业的影响,使得电子商务在国内

2、外再掀热潮,电子商务亦被列为未来十大IT主导技术之一,迎接新的“电子商务时代”成为人们讨论的主题。据统计.freelail地址、IP地址、DNS名和URI。(3)限制证书(公开密钥)的用途。CA能够规定证书的使用范围,如:签名、不可否认、密钥加密、数据加密、密钥协商、证书签发和CRL签发等。(4)定义证书遵循的策略。每个CA都定义了一定的安全策略,规范证书的操作过程。这些策略包括:CA的命名空间、身份验证、撤销机制、法律责任和收费等。(5)控制信任关系的传递。建立CA体系,跨域认证,使得每个CA除负责本域的证书管理任务外,还要维护与其他CA间的信任关系。X.509证书定义若干字段用于

3、控制信任关系的传递,CA能够将自己管理域的安全策略体现在信任关系中。五、安全电子交易安全电子交易(SET,SecureElectronicTransaction)是一个通过开放网络(包括Inter)进行安全资金支付的技术标准,由VISA和MasterCard组织共同制定,1997年5月联合推出。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多大公司的支持,已成为事实上的工业标准,目前已获得IETF标准的认可。SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET主要由3个文件组成,分别是SE

4、T业务描述、SET程序员指南和SET协议描述。SET规范涉及的范围:加密算法的应用(例如RSA和DES);证书信息和对象格式;购买信息和对象格式;确认信息和对象格式;划帐信息和对象格式;对话实体之间消息的传输协议。SET1.0版已经公布并可应用于任何银行支付服务。SET主要目标如下:1信息在Inter上安全传输,保证网上传输的数据不被黑客窃取;2定单信息和个人帐号信息的隔离,当包含持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;3持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;4要求软件遵循相同协议和报文格式

5、,使不同厂家开发的软件具有兼容和互操作功能,并且可以运行在不同的硬件和操作系统平台上。1.SET的购物流程电子商务的工作流程与实际的购物流程非常接近,使得电子商务与传统商务可以很容易融合,用户使用也没有什么障碍。从顾客通过浏览器进入在线商店开始,一直到所定货物送货上门或所定服务完成,以及帐户上的资金转移,所有这些都是通过公共网络(Inter)完成的。如何保证网上传输数据的安全和交易对方的身份确认是电子商务能否得到推广的关键。这正是SET所要解决的最主要的问题。一个包括完整的购物处理流程的SET的工作过程如下:(1)持卡人使用浏览器在商家的TP使用端口25,Tel使用端口23等),所以

6、为分组过滤提供了更大的灵活性。通过防火墙系统中分组过滤路由器对特定端口IP分组的禁止,可以防止黑客利用不安全的服务对内部网络进行攻击。代理服务技术是由一个高层的应用网关作为代理服务器,接受外来的应用连接请求,进行安全检查后,再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络的服务。同样,内部网络到外部的服务连接也可以受到监控。应用网关的代理服务实体将对所有通过它的连接作出日志记录,以便对安全漏洞检查和收集相关的信息。使用应用网关的高层代理服务实体有以下的优点:1隐蔽信息,内部受保护子网的主机名称等信息不为外部所知;2日志记录,便于网络安全管理;3可以由应

7、用网关代理有关RPC的服务,进行安全控制。目前,比较完善的防火墙系统通常结合使用两种技术。代理服务可以大大降低分组过滤规则的复杂度,是分组过滤技术的重要补充。这里介绍一种基于网络地址转换(NAT,NeteDomain)软件包,通过与NAT模块不断交互,维持域名与地址对应关系的同步,维护两个动态的内部DNS数据库和外部DNS数据库来实现,既达到了总体的设计目标,又保持了对其他服务的透明性。七、结束语电子商务尚是一个机遇和挑战(风险)共存的新领域,这种挑战不仅

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。