求“电子商务安全技术研究”毕业论文

电子商务安全技术的分析与研究

【摘要】本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术和用户认证技术等方面介绍了主要的电子商务安全技术,并提出了合理的电子商务安全体系结构。

[关键词]电子商务电子支付安全技术

一.导言

随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷和高效。它的出现不仅为互联网的发展和壮大提供了新的契机,也为商业界注入了巨大的能量。然而,电子商务是以计算机网络为基础的,大量重要的身份信息、会计信息、交易信息都需要在网上传输。在这种情况下,安全问题成为首要问题。

二,当前电子商务中的安全问题

1.网络协议安全:目前,TCP/IP协议是应用最广泛的网络协议。但是,由于TCP/IP本身的开放性,电子交易过程中企业和用户的数据都是以数据包的形式传输的,恶意攻击者很容易在某个电子商务网站上拦截数据包,甚至对数据包进行修改和冒充。

2.用户信息安全:目前最主要的电子商务形式是基于B/S(浏览器/服务器)结构的电子商务网站。用户使用浏览器登录网络进行交易。由于用户登录时可能会使用公共电脑,如网吧、办公电脑等,如果这些电脑中存在恶意特洛伊马或病毒,其登录信息如用户名、密码等可能会丢失。

3.电子商务网站的安全问题:一些企业建立的电子商务网站,在设计和制作时会存在一些安全隐患,服务器操作系统本身也会存在漏洞。如果非法攻击者进入电子商务网站,将会窃取大量用户信息和交易信息,给企业和用户造成不可估量的损失。

三,电子商务的安全要求

1.服务的有效性要求:电子商务系统应能防止服务故障的发生,防止系统因网络故障和病毒爆发而停止服务,保证交易数据的准确快速传输。

2.交易信息的保密要求:电子商务系统应对用户传输的信息进行有效加密,防止信息被截获和破译,同时防止信息被越权访问。

3.数据完整性要求:数字完整性是指在数据处理过程中,原始数据和当前数据完全一致。为了保证商业交易的严肃性和公平性,交易单据是不能修改的,否则必然会损害一方的商业利益。

4.身份认证要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方信息合法有效,避免在发生交易纠纷时提供法律依据。

四、电子商务安全技术措施

1.数据加密技术。加密数据是电子商务系统中最基本的信息安全措施。其原理是利用加密算法将信息明文转换成按照一定的加密规则生成的密文后进行传输,从而保证数据的保密性。利用数据加密技术可以解决信息本身的保密要求。数据加密技术可以分为对称密钥加密和非对称密钥加密。

(1) SecretKeyEncryption。对称密钥加密也称为秘密/私有密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密。其优点是加密和解密速度快,适用于加密大量数据,保证数据的机密性和完整性;缺点是当用户数量较大时,密钥的分发和管理相当困难。

(2)非对称公钥加密。非对称密钥加密也叫公钥加密,主要是指每个人都有一对唯一对应的密钥:公钥(简称公钥)和私钥(简称私钥)。私钥由个人秘密保存。如果一个密钥用于加密,另一个密钥只能用于解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。

(3)复杂的加密技术。因为以上两种加密技术各有优缺点,所以目前常见的是将两者进行整合。比如信息发送方用对称密钥加密信息,再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方反方向解密得到明文。

2.数字签名技术。数字签名(Digital signature)是一种电子密码,由一系列符号和代码组成,通过特定的加密操作生成,而不是书写签名或印章。这种电子签名也可以进行技术验证,其验证精度是一般人工签名和盖章验证无法比拟的。数字签名技术可以保证信息传输的完整性和不可否认性。

3.认证机构和数字证书。由于电子商务中的交易一般没有用户面对面,所以对交易双方身份的识别是保证电子商务交易安全的前提。认证机构是公开可信的第三方,用于验证交易双方的身份。数字证书是由证书颁发机构签署的文档,包括公钥所有者的身份信息和公钥。在交易支付过程中,参与者必须使用认证中心颁发的数字证书来证明自己的身份。

4.使用安全电子交易(SET)。它是由VISA和MasterCard两大信用卡组织指定的标准。SET用于划分和界定电子商务活动中各方的权利和义务,给出交易信息传递过程的标准。SET协议保证了电子商务系统的机密性、完整性、不可否认性和合法性。

动词 (verb的缩写)结论

电子商务是国民经济和社会信息化的重要组成部分,安全是关系到电子商务快速发展的重要因素。电子商务的安全是一个复杂的系统工程,仅仅从技术角度来防范是远远不够的。还需要完善电子商务立法来规范电子商务快速发展中存在的各种问题,从而引导和促进电子商务又好又快发展。

参考资料:

秦征李顺东。电子商务概论[M]。北京:高等教育出版社,2002.06。

[2]余。论电子商务中的安全问题[J].科技咨询导报,2007.02

[3]曾:电子商务的安全需求及防护策略[J].数据库与信息管理,2007.06

仅供参考,请大家自己学习。

希望对你有帮助。