關于電子商務安全的相關介紹論文

　　計算機的普及和廣泛應用，網(wǎng)絡技術的發(fā)展初成 熟，國際互聯(lián)網(wǎng)(Internet)的熱潮席卷全球，電子商務日益成為 當今社會使用頻率最高的詞匯之→(同時由于信用卡技術的 發(fā)展和普及，使得其為電子商務中的網(wǎng)上支付提供了重要的 手段，并隨之相應地出現(xiàn)了電子安全交易的協(xié)議標準為開泛 網(wǎng)絡上的電子商務提供了→個關鍵的安全環(huán)境

　　電子商務：現(xiàn)電子化從涵蓋范圍方面可以定義為:交易各方以電子交易 方式而不是通過當面交換或直接面談的方式進行的任何形式 的商業(yè)交易;從技術方面可定義為:電子商務是一種多技術的 集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù) 據(jù)(共享數(shù)據(jù)庫、電子公告牌)以及.自動捕獲數(shù)據(jù)(條形碼)等價

　　一、電子商務的安全要素

　　1.真實性、有效性

　　真實性、有效性，即是能對信息、實體的真實性、有效性進 行鑒別。要對可能出現(xiàn)的假冒、偽造、篡改等網(wǎng)絡安全的潛在 威脅加以控制和預防，保證交易數(shù)據(jù)的有效性和真實性c

　　2.機密性

　　機密性，即是保證信息不能泄露給非授權的人或?qū)嶓w。要 確保只有合法用戶才能看到數(shù)據(jù)，預防對信息進行的非法存 取和信息在傳輸過程中被非法竊取

　　3.完整性

　　完整性即是保證數(shù)據(jù)的→致性，防止數(shù)據(jù)被非授權建" 修改和破壞。必須對電子商務報文進行完整性檢查，拋棄也 不完整或有修改痕跡的數(shù)據(jù)，防止對信息的隨意生成、修改和 刪除，同時預防數(shù)據(jù)在傳送過程中的丟失或重復J

　　4.不可否認性

　　不可否認性，就是建立有效的責任機制，防止實體否認其 行為。電子商務是關系到雙方或多方的商業(yè)交易，如何確定對 方正是自己期望交易的→方是商務活動順利進行的關鍵

　　二、電子商務的安全技術

　　為了保證以上的安全要素在電子商務中的實施，滿足電 子商務為交易參與者提供可靠的.安全服務的要求，電子商務 系統(tǒng)必須利用安全技術來搭建自己的交易平臺，主要用到的

　　安全技術有:防火墻技術、加密技術、數(shù)字簽名及消息認證、數(shù) 字證書和CA體系A

　　1.防火墻技術

　　防火墻(Firewall )是近年來發(fā)展的最重要的安全技術，它 的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶 以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡(被保護網(wǎng)絡)。它對 兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式餃照-屯的安

　　全策略對其進行檢查，來決定網(wǎng)絡之間的通信是百被允許，監(jiān)視網(wǎng)絡運行狀態(tài)」簡單防火墻技術可以在路由器上實現(xiàn).專用防火墻提供更加可靠的網(wǎng)絡安全控制方法

　　2.加密技術

　　加密技術是用來保證電子商務機密性的安全需要c JJo密 就是使用基于數(shù)學算法的程序和保密的密鑰對信息進行編碼，生成難以理解的字符串己密碼技術是對計算機信息進行保 護的最實用和最可靠的方法o

　　推薦閱讀：《計算機研究與發(fā)展》

　　3.消息認證、數(shù)字簽名和lCA體系

　　(1)消息認證。消息認證算法，其原理是將任意長的消息 M映射為較短的，固定長度的一個值H (M)o H (M)相當于消息 的指紋，稱為消息摘要，它對每條消息都是惟二的。它可以用 于判別信息在傳遞過程中是否遭他人修改，如果信息被修改， 就可認定消息無效。

　　(2)數(shù)字簽名。加密后的消息摘要稱為數(shù)字簽名。它的功 能是通過數(shù)字簽名證明當事人身份與數(shù)據(jù)的真實性。數(shù)據(jù)加 密是保護數(shù)據(jù)的最基本的方式，數(shù)字簽名則可以解決否認、偽 造、篡改及冒名等問題。

　　(3)數(shù)字證書和認證中心CA (Certificate Authority)。數(shù)字 證書解決了網(wǎng)上交易和結算中的認證問題，建立起了電子商 務各主體之間的信任關系。CA是電子商務中高度受信的第三 方，它代替電子商務交易中的→方向另→方保證其身份的真 實有效性。最早也是最知名的認證中心是Veri Sign ，在網(wǎng)絡的 使用過程中，你經(jīng)常會遇到由Veri Sign簽署的數(shù)字證書。

　　三、電子商務信息安全協(xié)議。

　　1.安全套接層協(xié)議(Secure Sockets Layer，SSL)

　　SSL是由Netscape Communication公司1994年設計開發(fā)的， 主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概 在一可以被總結為:一個保證任何安裝了安全套接層的客戶和 服務器之間事務安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶、服 務器應用程序提供了客戶端與服務的鑒別、數(shù)據(jù)完整性及信 息機密性等安全措施。

　　2.安全電子交易公告(Secure Electronic Transactions，SET) SET是為在線交易設立的一個開放的、以電子貨幣為基礎 的電子付款系統(tǒng)規(guī)起o SET在保留對客戶信用卡認證的前提 下，又增加了對商家身份的認證。SET已成為全球網(wǎng)絡的工業(yè) 標準

　　3.安全超文本傳輸協(xié)議(S-HITP)

　　依靠密鑰的加密，保證Web站點間的交換信息傳輸?shù)陌?全性。SHITP對HT-TP的安全性進行了擴充，增加了報文的安 全性.是基于SSL技術上發(fā)展的O該協(xié)議向互聯(lián)網(wǎng)的應用提供 完整性、可鑒別性、不可抵賴性及機密性等安全措施。

【關于電子商務安全的相關介紹論文】相關文章：

1.鐵路信息安全相關的論文

2.網(wǎng)絡信息安全相關論文

3.電子商務的安全論文提綱

4.電子商務安全分析論文

5.關于電子商務安全問題及策略的論文

6.關于工傷的相關知識介紹

7.emba論文的相關內(nèi)容介紹

8.關于電子商務論文