工商管理电子商务毕业论文 电子商务安全的实现

工商管理电子商务毕业论文 电子商务安全的实现

ID:5504217

大小:29.00 KB

页数:6页

时间:2017-12-16

工商管理电子商务毕业论文 电子商务安全的实现_第1页
工商管理电子商务毕业论文 电子商务安全的实现_第2页
工商管理电子商务毕业论文 电子商务安全的实现_第3页
工商管理电子商务毕业论文 电子商务安全的实现_第4页
工商管理电子商务毕业论文 电子商务安全的实现_第5页
资源描述:

《工商管理电子商务毕业论文 电子商务安全的实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖南师范大学本科毕业论文考籍号:XXXXXXXXX姓名:XXX专业:工商管理电子商务论文题目:电子商务安全的实现指导老师:XXX二〇一一年十二月十日作者:屈艳华 高振波 田丽君 [摘要]电子商务系统安全的问题是电子商务活动中的重要保障。它是可以通过安全技术手段来保证电子商务活动正常进行,本文介绍了常用的几种安全技术手段,加密技术、认证技术、防火墙技术等,这些技术应用可使电子商务系统在安全的模式下进行正常交易和信息的传输。  [关键词]电子商务加密技术认证技术防火墙技术  电子商务(ElectronicCommerce)是在开放Internet网络环境下,实现买卖双方的

2、网上交易和在线电子支付的一种新型的商业运营模式。  电子商务分为三个方面:信息服务、交易和支付。主要内容包括:电子商情广告;电子选购和交易、电子交易凭证的交换;电子支付与结算以及售后的网上服务等。主要交易类型有企业与个人的交易(BtoC方式)和企业之间的交易(BtoB方式)两种。  参与电子商务的实体一般有四类:顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)及认证中心。这些实体之间的信息的传递应具有保密性、确定性、不可否认性、不可修改性,这样才能保证电子商务的正常交易,使电子商务正常有序的发展。那么,电子商务的安全性就显得

3、十分重要了。  电子商务面临的安全问题,导致了对电子商务安全的需求。电子商务的安全问题是一个复杂的系统问题,实现系统的安全,保证交易的可靠性,要求电子商务做到机密性、完整性、认证性和不可抵赖性。解决方法有以下技术手段。    一、加密技术    就是基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。它保证了信息的完整性、用户身份的不可否认性、身份的验证和消息的保密性。密钥就是对发送、接受信息进行加/解的方法。密钥加密的算法通常有两类:对称密钥算法和非对称密钥算法。  1.对称密钥加密。又叫秘密/专用密钥加密,是指使用同一把密钥对信息进行加密、解密运算

4、。也就是说,一把钥匙开一把锁。它要求发送方、接收方在安全通信之前,商定一个密钥,对称密钥算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就必须保密。对称密钥加密算法包括DES加密算法和IDEA算法,RC2、RC4算法,Skipjack算法等。  2.非对称密钥算法。也叫公开密钥体制,是指将一个加密系统的加密密钥和解密密钥分开,加密和解密分别由两个密钥来实现,并使得由加密密钥推导出解密密钥在计算机上是不可行的,则该系统称为非对称密钥算法。商户可以公开其公钥,而保留其私钥;客户可以用商户的公钥对发送的信息进行加密,安全地传送到商

5、户,然后由商户用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题,是目前商业密码的核心。使用公开密钥技术,进行数据通信的双方可以安全地确认对方身份和公开密钥,提供通信的可鉴别性。由此,公开密钥体制的建设是开展电子商务的前提。  非对称加密算法主要有RSA、DSA、Diffie-Hellman、PKCS、PGP等。公开密钥加密算法的典型代表是RSA算法。它利用两个很大的质数相乘所产生的乘积来加密。非对称密钥算法既可以实现信息加密又可以实现数字签名。    二、认证技术    认证是判明和确认交易双方真实身份的重要环节,是开展电子商务的重要条件。  1.数字

6、签名技术。是指用发送方的私有密钥加密报文摘要,然后将其与原始的信息附加在一起,合称为数字签名。其使用方式是:报文的发送方从报文文本中生成一个128位或160位的单向散列值(或报文摘要),并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和

7、发送者对所发报文的不可抵赖性。即发送者事后不能抵赖对文件的签名、接收者不能伪造对文件的签名等。  2.身份验证技术又称数字证书。它作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。身份识别是用户向系统出示自己的身份证明过程。身份认证是系统查核用户的身份证明的过程。人们常把这两项工作统称为身份验证(或身份鉴别),是判明和确认通信双方真实身份的两个重要环节。最简单的方法是输入UserID和Password,但是最不安全的。身份认证是安全系统最重要且最困难的工作。  3.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。