欢迎来到天天文库
浏览记录
ID:46509297
大小:53.00 KB
页数:12页
时间:2019-11-24
《《论文_文电子商务安全技术综述(定稿)》》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、中山火学南方学院勅子商务概论削子商务安全技术综述系名:电子通信与软件工程系专业:电子信息科学与技术专业学号:姓名:指导教师:二0-0年六月摘要电子商务最早产生于60年代,发展于90年代。随着计算机的全民普及电子商务也逐具规模,并且伴随着信用卡的普及应用,其方便、快捷、安全等优点成为人们消费支付的重要手段,为电子商务中的网上支付提供了重要途径,使得电子商务大有一发不可收拾之势。电子商务的实施,其关键在于保证整个商务过程屮系统的安全性,即保证基于互连网的电子交易过程与传统交易的方式一样安全可靠。商务交易安
2、全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题。在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,成为电子商务发展道路上必须解决的难关。本文首先分析了电子商务发展背景与电子商务的安全现状。展示了完整的安全体系结构,再详述了电子商务的安全性需求和实现网络的安全技术措施。接着分析了数字证书与CA认证、加密技术、数字签名技术和信息摘要技术等电子商务安全技术。最后探讨了保证交易安全的两个协议,即安全电子交易协议SET和安全套接层协议SSL,并对两种协议做出了相应的分析和比较。关键词:电子商务
3、;安全体系;加密;数字证书;安全交易标准11目录摘要I□录II第1章绪论11.1电子商务发展背景11.2国内外电了商务安全现状1第2章电了商务安全体系研究22.1完整的电了商务安全体系结构22.2电了商务的安全性要求22.3电子商务安全措施3第3章电子商务安全技术分析43.1数字证书与CA认证43.2加密技术43.3数字签名技术53.4信息摘要技术5第4章电了商务安全交易标准64.1安全套接层SSL协议64.2安全电了交易SET协议64.3SET协议与SSL协议的比较6第5章结论8参考文献9III第1
4、章绪论1.1电子商务发展背景随着因特网的迅猛发展,电子商务已经逐渐成为人们进行商务活动的一个崭新的模式。我们可以把电子商务定义为整个事务活动和贸易活动的电子化。它将信息网络、金融网络和物流网络结合起来,把事务活动和贸易活动屮发生关系的各方有机地联系起來,极人地方便了各种网络上的事务活动和贸易活动。7月20日,中国互联网络信息中心(CNNIC)在京发布“第十四次中国互联网络发展状况统计报告雹报告显示,截止到2004年6月30H,我国上网用户总数为8700万,比去年同期增长27.9%,上网计算机达到363
5、0万台。网络国际出口带宽增长飞速,总数达到53.9G,比去年同期增长190.3%。互联网的影响正逐步渗透到人们生活的各个角落。因此电子商务的发展前景十分诱人,而其安全问题也变得越显突岀,如何建立一个安全、便捷的电子瀚务应用环境,对信息提供足够的保护,已经成为谢家和用户都十分关心的话题。1.2国内外电子商务安全现状现今社会,运行在因特网上的电子商务,每天都在进行数以百万次计的各类交易,而出于因特网的高度开放性与电子商务的绝对保密性是矛盾的,因此基于因特网的电子商务安全无疑会受到严重威胁。不难想象,“黑客
6、”的攻击一旦得逞,将会给国家的经济秩序、经济建设、信息安全造成不可估量的损失。1997年1月至3月,宁波两名证券公司技术人员利用计算机网络,非法透支本单位资金3000多万元,进行个人股票交易,给国家造成了巨大损失;1999年4月26口的CTH病毒爆发,使我国4万多台电脑不能正常运行,国内很多企业的数据都或多或少地被破坏。在国外,网络犯罪的人数呈成倍增长之势o1997年美国出现了两次大的企业网站瘫痪事件,连美国中央情报局的服务器在1999年也受到过“黑客”的攻击。著名的美国联机公司因人为操作和技术上的失
7、误,使其计算机系统的600万用户陷入瘫痪10小时。最近2010年1月份,著名的搜索网站“白度”因国外的域名服务器被“黑客”恶意攻击,导致用户无法登陆“白度”长达11小时Z久。大量事实说明,保证电子商务的正常运作,必须高度重视安全问题。只有建立起科学、合理的安全体系结构,才能保证电子商务交易的全面安全实施。第2章电子商务安全体系研究2.1完整的电子商务安全体系结构电子商务安全休系可以分为以下三个层次:基本加密算法、安全认证手段和安全应用协议,如图2・1所示。电子商务系统z安全协议SET、SSL、S-H
8、TTP第三层认证手段、数字签名、CA体系第二层Z基木加密算法、对称加密、非对称加密—第_层图2-1电子商务安全体系2.2电子商务的安全性要求要使电子商务健康、顺利发展,必须解决好以下六种关键的安全性更求:(1)可靠性要求:可靠性要求是指为了防止计算机的软件错误、硬件故障、网络中断、计算机病毒和自然灾害等突发事件,采取的一系列控制和预防措施来防止数据信息资源部受破坏的可靠程度。(2)保密性要求:信息的存取时在安全的环境屮进行,不能被非法窃取、泄露;信息的
此文档下载收益归作者所有