文档介绍:中山大学南方学院
装
订
线
本科生期末论文
电子商务概论
电子商务安全技术综述
系名: 电子通信与软件工程系
专业: 电子信息科学与技术专业
学号:
姓名:
指导教师:
二○一○年六月
摘要
电子商务最早产生于60年代,发展于90年代。随着计算机的全民普及电子商务也逐具规模,并且伴随着信用卡的普及应用,其方便、快捷、安全等优点成为人们消费支付的重要手段,为电子商务中的网上支付提供了重要途径,使得电子商务大有一发不可收拾之势。
电子商务的实施,其关键在于保证整个商务过程中系统的安全性,即保证基于互连网的电子交易过程与传统交易的方式一样安全可靠。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题。在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,成为电子商务发展道路上必须解决的难关。
本文首先分析了电子商务发展背景与电子商务的安全现状。展示了完整的安全体系结构,再详述了电子商务的安全性需求和实现网络的安全技术措施。接着分析了数字证书与CA认证、加密技术、数字签名技术和信息摘要技术等电子商务安全技术。最后探讨了保证交易安全的两个协议,即安全电子交易协议SET和安全套接层协议SSL,并对两种协议做出了相应的分析和比较。
关键词: 电子商务;安全体系;加密;数字证书;安全交易标准
目录
摘要 I
目录 II
第1章绪论 1
电子商务发展背景 1
国内外电子商务安全现状 1
第2章电子商务安全体系研究 2
完整的电子商务安全体系结构 2
电子商务的安全性要求 2
电子商务安全措施 3
第3章电子商务安全技术分析 4
数字证书与CA认证 4
加密技术 4
数字签名技术 5
信息摘要技术 5
第4章电子商务安全交易标准 6
安全套接层SSL协议 6
安全电子交易SET协议 6
SET协议与SSL协议的比较 6
第5章结论 8
参考文献 9
第1章绪论
电子商务发展背景
随着因特网的迅猛发展,电子商务已经逐渐成为人们进行商务活动的一个崭新的模式。我们可以把电子商务定义为整个事务活动和贸易活动的电子化。它将信息网络、金融网络和物流网络结合起来,把事务活动和贸易活动中发生关系的各方有机地联系起来,极大地方便了各种网络上的事务活动和贸易活动。
7月20日,NIC)在京发布“第十四次中国互联网络发展状况统计报告”。报告显示,截止到2004年6月30日,我国上网用户总数为8700万,%,上网计算机达到3630万台。网络国际出口带宽增长飞速,,%。互联网的影响正逐步渗透到人们生活的各个角落。因此电子商务的发展前景十分诱人,而其安全问题也变得越显突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
国内外电子商务安全现状
现今社会,运行在因特网上的电子商务,每天都在进行数以百万次计的各类交易,而由于因特网的高度开放性与电子商务的绝对保密性是矛盾的,因此基于因特网的电子商务安全无疑会受到严重威胁。不难想象,“黑客”的攻击一旦得逞,将会给国家的经济秩序、经济建设、信息安全造成不可估量的损失。
1997年1月至3月,宁波两名证劵公司技术人员利用计算机网络,非法透支本单位资金3000多万元,进行个人股票交易,给国家造成了巨大损失;1999年4月26日的CIH病毒爆发,使我国4万多台电脑不能正常运行,国内很多企业的数据都或多或少地被破坏。
在国外,网络犯罪的人数呈成倍增长之势。1997年美国出现了两次大的企业网站瘫痪事件,连美国中央情报局的服务器在1999年也受到过“黑客”的攻击。著名的美国联机公司因人为操作和技术上的失误,使其计算机系统的600万用户陷入瘫痪10小时。最近2010年1月份,著名的搜索网站“百度”因国外的域名服务器被“黑客”恶意攻击,导致用户无法登陆“百度”长达11小时之久。
大量事实说明,保证电子商务的正常运作,必须高度重视安全问题。只有建立起科学、合理的安全体系结构,才能保证电子商务交易的全面安全实施。
第2章电子商务安全体系研究
完整的电子商务安全体系结构
电子商务安全体系可以分为以下三个层次:基本加密算法、安全认证手段和安全应用协议,如图2 - 1所示。
电子商务系统
第三层
安全协议SET、SSL、S-HTTP
第二层
认证手段、数字签名、CA体系
第一层
基本加密算法、对称加密、非对称加密
图2 - 1 电子商务安全体系