电子商务信息安全论文

时间:2020-12-06 18:38:29 信息安全毕业论文 我要投稿

电子商务信息安全论文范文

  摘 要:本文针对电子商务的信息安全探讨了可供遵循的服务流程及整合技术.提出的服务流程及整合技术模式,可作为未来企业构建安全的电子商务系统或其他的Web-based应用系统的参考模式.

电子商务信息安全论文范文

  关键词:电子商务信息安全论文

  1、电子商务的安全威胁

  电子商务活动是在一个开放、虚拟的场所进行,容易受到骇客的各种攻击,也会由于系统内部人员的不规范使用和恶意破坏,给电子商务带来了极大的威胁。电子商务在这样的环境中,时时处处受到安全的威胁,其安全威胁可分为两大方面:

  (1)计算机网络的潜在安全隐患;

  (2)商务安全中存在的安全威胁。

  2、电子商务主要的安全要素

  电子商务面临的威胁导致了对电子商务安全的需求。总的来说,电子商务有有效性、机密性(保密性)、完整性(真实性)、认证性、不可抵赖性(不可否认性)等几方面的安全性需求,为了满足这些需求,提高电子商务的安全性,网络和管理技术人员研究和开发了多种网络安全技术和协议,这些技术和协议各自有一定的使用范围,可以提供电子商务交易活动不同程度的安全保障。

  3、SSL协议及其安全性分析

  3.1 SSL安全传输协议

  SSL安全套接字层协议应用于Internet上进行保密通信的一个中间层安全协议,是目前使用最广泛的电子商务协议。它位于TCP/IP层和应用层之间,对应用层透明,为应用层程序提供一条安全的网络传输通道。

  3.2 SSL记录协议

  SSL记录协议用来对应用层提供的信息进行分组和组合、压缩和解压缩、数据认证和加密。利用SSL协议传输的数据都被封装在SSL记录协议定义的SSL记录中。记录由记录头和长度不为0的记录数据组成。

  3.3 SSL安全性分析

  SSL协议常见的安全问题主要包括ChangeCipherSpec消息丢弃、对握手协议的探测攻击、密钥交换算法重放攻击、版本重放攻击、通信业务流分析攻击和证书攻击等

  4、SET协议及其安全性分析

  4.1 SET安全电子交易协议

  SET是基于Internet的卡基支付,是授权业务信息传输的安全标准,采用RSA公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并用Hash算法来鉴别消息真伪、有无篡改。

  SET协议规定了交易各方进行安全交易的具体流程,协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。这一标准被公认为全球网际网络的标准,其交易形态将成为未来电子商务的典范。

  4.2 SET协议的系统结构

  SET改变了支付系统中各个参与者之间交互的方式。在面对面的零售交易或邮购交易中,电子处理过程始于商家或付款银行;而在SET交易中,电子支付始于持卡人。

  SET协议是一个庞大的协议系统,总共由17个子协议组成。其中主要的子协议包括:持卡人注册、商家注册、购买请求、支付认证、支付截获等,SET协议还有很多可选的辅助子协议包括:证书状态查询、支付查询、授权撤销、付款撤销、信用卡撤销和出错消息等

  4.3 SET协议安全性分析

  信息机密性。SET支付环境中信息的机密性是通过使用混合加密算法加密支付信息而获得的。

  数据完整性。SET使用数字签名来保证数据的完整性。

  身份验证。SET使用基于X.509 v3.0的数字证书,通过数字证书和RSA签名来达到对持卡人帐户和商家、支付网关以及银行的身份的认证。

  不可否认性。SET协议中数字证书的发布过程也包含了商家和客户在交易中存在的信息。

  5、SSL协议与SET协议的`比较分析

  支付系统是电子商务的关键技术,SET和SSL是两种重要的通过Internet进行安全支付的协议,二者在技术上并没有多少相似之处。SET是一个多方的报文协议,它定义了银行、商家、持卡人之间的必须的报文规范,主要是为了解决用户、商家、银行之间通过信用卡支付的交易而设计的,而SSL只是简单地在两方之间建立一条安全连接。SSL是面向连接的,而SET允许各方之间的报文交换不是实时的。

  结合目前我国的具体情况,可得出如下结论:(1)近期,SET与SSL共存,优势互补。如美国较多采用的是“面向商家的SET协议”,即在银行与商家之间采用SSL协议,银行内部采用SET协议,但这对银行的要求就更高了。(2)远期,开发一种能融合SET与SSL优点的安全协议和认证体系。即在深入剖析SET、SSL协议的基础上,建立一个以PKI与CPK(CPK是我国学者提出的一种新的组合公钥体制:以少量的种子,派生几乎无限的公钥)为基础框架(以CPK体制建立直接级信任(一级信任)和二级信任,解决内部网认证;以PKI建立二级和二级以上信任,解决与外部网的认证。),能兼容B2B、B2C的安全协议和认证体系,以适应信用卡、电子现金、电子支票等各种电子交易模式。其发展前景良好,将来必会取代SSL、SET协议成为电子商务的主流安全协议。

  安全问题是利害攸关的,如果在电子商务客户机和服务器上没有充分的安全保护措施,电子商务就不能持久。有效的安全策略和充分的安全检测与保护措施是保护电子沟通和电子商务交易的唯一方法。

【电子商务信息安全论文范文】相关文章:

1.浅谈电子商务信息安全及安全技术

2.电子商务信息安全技术应用知识

3.一种电子商务信息安全保障机制论文

4.电子商务信息管理简历模板

5.电子商务论文范文

6.电子信息工程论文范文

7.电子商务论文范文精选

8.电子商务专业论文范文