国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

電子商務(wù)信息安全論文

時間:2024-08-07 16:25:16 信息安全畢業(yè)論文 我要投稿
  • 相關(guān)推薦

電子商務(wù)信息安全論文范文

  摘 要:本文針對電子商務(wù)的信息安全探討了可供遵循的服務(wù)流程及整合技術(shù).提出的服務(wù)流程及整合技術(shù)模式,可作為未來企業(yè)構(gòu)建安全的電子商務(wù)系統(tǒng)或其他的Web-based應(yīng)用系統(tǒng)的參考模式.

電子商務(wù)信息安全論文范文

  關(guān)鍵詞:電子商務(wù)信息安全論文

  1、電子商務(wù)的安全威脅

  電子商務(wù)活動是在一個開放、虛擬的場所進(jìn)行,容易受到駭客的各種攻擊,也會由于系統(tǒng)內(nèi)部人員的不規(guī)范使用和惡意破壞,給電子商務(wù)帶來了極大的威脅。電子商務(wù)在這樣的環(huán)境中,時時處處受到安全的威脅,其安全威脅可分為兩大方面:

  (1)計算機(jī)網(wǎng)絡(luò)的潛在安全隱患;

  (2)商務(wù)安全中存在的安全威脅。

  2、電子商務(wù)主要的安全要素

  電子商務(wù)面臨的威脅導(dǎo)致了對電子商務(wù)安全的需求?偟膩碚f,電子商務(wù)有有效性、機(jī)密性(保密性)、完整性(真實性)、認(rèn)證性、不可抵賴性(不可否認(rèn)性)等幾方面的安全性需求,為了滿足這些需求,提高電子商務(wù)的安全性,網(wǎng)絡(luò)和管理技術(shù)人員研究和開發(fā)了多種網(wǎng)絡(luò)安全技術(shù)和協(xié)議,這些技術(shù)和協(xié)議各自有一定的使用范圍,可以提供電子商務(wù)交易活動不同程度的安全保障。

  3、SSL協(xié)議及其安全性分析

  3.1 SSL安全傳輸協(xié)議

  SSL安全套接字層協(xié)議應(yīng)用于Internet上進(jìn)行保密通信的一個中間層安全協(xié)議,是目前使用最廣泛的電子商務(wù)協(xié)議。它位于TCP/IP層和應(yīng)用層之間,對應(yīng)用層透明,為應(yīng)用層程序提供一條安全的網(wǎng)絡(luò)傳輸通道。

  3.2 SSL記錄協(xié)議

  SSL記錄協(xié)議用來對應(yīng)用層提供的信息進(jìn)行分組和組合、壓縮和解壓縮、數(shù)據(jù)認(rèn)證和加密。利用SSL協(xié)議傳輸?shù)臄?shù)據(jù)都被封裝在SSL記錄協(xié)議定義的SSL記錄中。記錄由記錄頭和長度不為0的記錄數(shù)據(jù)組成。

  3.3 SSL安全性分析

  SSL協(xié)議常見的安全問題主要包括ChangeCipherSpec消息丟棄、對握手協(xié)議的探測攻擊、密鑰交換算法重放攻擊、版本重放攻擊、通信業(yè)務(wù)流分析攻擊和證書攻擊等

  4、SET協(xié)議及其安全性分析

  4.1 SET安全電子交易協(xié)議

  SET是基于Internet的卡基支付,是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn),采用RSA公開密鑰體系對通信雙方進(jìn)行認(rèn)證,利用DES、RC4或任何標(biāo)準(zhǔn)對稱加密方法進(jìn)行信息的加密傳輸,并用Hash算法來鑒別消息真?zhèn)、有無篡改。

  SET協(xié)議規(guī)定了交易各方進(jìn)行安全交易的具體流程,協(xié)議本身比較復(fù)雜,設(shè)計比較嚴(yán)格,安全性高,它能保證信息傳輸?shù)臋C(jī)密性、真實性、完整性和不可否認(rèn)性。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn),其交易形態(tài)將成為未來電子商務(wù)的典范。

  4.2 SET協(xié)議的系統(tǒng)結(jié)構(gòu)

  SET改變了支付系統(tǒng)中各個參與者之間交互的方式。在面對面的零售交易或郵購交易中,電子處理過程始于商家或付款銀行;而在SET交易中,電子支付始于持卡人。

  SET協(xié)議是一個龐大的協(xié)議系統(tǒng),總共由17個子協(xié)議組成。其中主要的子協(xié)議包括:持卡人注冊、商家注冊、購買請求、支付認(rèn)證、支付截獲等,SET協(xié)議還有很多可選的輔助子協(xié)議包括:證書狀態(tài)查詢、支付查詢、授權(quán)撤銷、付款撤銷、信用卡撤銷和出錯消息等

  4.3 SET協(xié)議安全性分析

  信息機(jī)密性。SET支付環(huán)境中信息的機(jī)密性是通過使用混合加密算法加密支付信息而獲得的。

  數(shù)據(jù)完整性。SET使用數(shù)字簽名來保證數(shù)據(jù)的完整性。

  身份驗證。SET使用基于X.509 v3.0的數(shù)字證書,通過數(shù)字證書和RSA簽名來達(dá)到對持卡人帳戶和商家、支付網(wǎng)關(guān)以及銀行的身份的認(rèn)證。

  不可否認(rèn)性。SET協(xié)議中數(shù)字證書的發(fā)布過程也包含了商家和客戶在交易中存在的信息。

  5、SSL協(xié)議與SET協(xié)議的比較分析

  支付系統(tǒng)是電子商務(wù)的關(guān)鍵技術(shù),SET和SSL是兩種重要的通過Internet進(jìn)行安全支付的協(xié)議,二者在技術(shù)上并沒有多少相似之處。SET是一個多方的報文協(xié)議,它定義了銀行、商家、持卡人之間的必須的報文規(guī)范,主要是為了解決用戶、商家、銀行之間通過信用卡支付的交易而設(shè)計的,而SSL只是簡單地在兩方之間建立一條安全連接。SSL是面向連接的,而SET允許各方之間的報文交換不是實時的。

  結(jié)合目前我國的具體情況,可得出如下結(jié)論:(1)近期,SET與SSL共存,優(yōu)勢互補(bǔ)。如美國較多采用的是“面向商家的SET協(xié)議”,即在銀行與商家之間采用SSL協(xié)議,銀行內(nèi)部采用SET協(xié)議,但這對銀行的要求就更高了。(2)遠(yuǎn)期,開發(fā)一種能融合SET與SSL優(yōu)點的安全協(xié)議和認(rèn)證體系。即在深入剖析SET、SSL協(xié)議的基礎(chǔ)上,建立一個以PKI與CPK(CPK是我國學(xué)者提出的一種新的組合公鑰體制:以少量的種子,派生幾乎無限的公鑰)為基礎(chǔ)框架(以CPK體制建立直接級信任(一級信任)和二級信任,解決內(nèi)部網(wǎng)認(rèn)證;以PKI建立二級和二級以上信任,解決與外部網(wǎng)的認(rèn)證。),能兼容B2B、B2C的安全協(xié)議和認(rèn)證體系,以適應(yīng)信用卡、電子現(xiàn)金、電子支票等各種電子交易模式。其發(fā)展前景良好,將來必會取代SSL、SET協(xié)議成為電子商務(wù)的主流安全協(xié)議。

  安全問題是利害攸關(guān)的,如果在電子商務(wù)客戶機(jī)和服務(wù)器上沒有充分的安全保護(hù)措施,電子商務(wù)就不能持久。有效的安全策略和充分的安全檢測與保護(hù)措施是保護(hù)電子溝通和電子商務(wù)交易的唯一方法。

【電子商務(wù)信息安全論文】相關(guān)文章:

淺談電子商務(wù)信息安全及安全技術(shù)11-28

基于PKI的電子商務(wù)信息安全性研究03-21

電子商務(wù)安全論文07-21

電子商務(wù)安全論文(經(jīng)典)05-27

[薦]電子商務(wù)安全論文05-28

電子檔案信息安全管理分析論文02-15

(精選)電子商務(wù)安全論文15篇05-27

電子商務(wù)安全論文【精華13篇】07-21

電子商務(wù)安全論文15篇(推薦)05-28

電子商務(wù)安全論文匯總【14篇】07-20