论文网
电子商务有关论文范文资料,与信息安全在电子商务中的实现相关论文发表
本论文是一篇电子商务有关论文发表,关于信息安全在电子商务中的实现相关硕士毕业论文范文。免费优秀的关于电子商务及可靠性及电子商务发展方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
己的身份证明信息,证明自己是相应公钥的拥有者,认证中心审查用户提供的信息后,如果确认用户是合法的,就给用户一个数字证书.这样,每个成员只需和认证中心打交道,就可以查到其他成员的公钥信息了.对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的.数字凭证有三种类型:个人凭证、企业(服务器)凭证、软件(开发者)凭证;大部分认证中心提供前两类凭证.2.身份认证技术
为解决Inter的安全问题,初步形成了一套完整的Inter安全解决方案,即被广泛采用的公钥基础设施(PKI)体系结构.PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Inter网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Inter网上实现密钥的自动管理,保证网上数据的机密性、完整性.
认证系统的基本原理:利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统.这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间利用证书来保证信息安全性和双方身份的合法性.
认证系统结构:整个系统是一个大的网络环境,系统从功能上基本可以划分为CA、RA和WebPublisher.核心系统跟CA放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络.CA的功能是在收到来自RA的证书请求时,颁发证书.
本文来源 http://www.sxsky.net/jingji/0818423.html
证书的登记机构RegisterAuthority,简称RA,分散在各个网上银行的地区中心.RA与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给CA中心.证书的公布系统WebPublisher,简称WP,置于Inter网上,是普通用户和CA直接交流的界面.对用户来讲它相当于一个在线的证书数据库.用户的证书由CA颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书.
3.网上支付平台及支付网关
网上支付平台分为CTEC支付体系(基于CTCA/GDCS)和SET支付体系(基于CTCA/SET).网上支付平台支付型电子商务业务提供各种支付手段,包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段.
支付网关位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.此外,支付网关还具有密钥保护和证书管理等其它功能.
电子商务信息安全中的其它问题
内部安全:最近的调查表明,至少有75%的信息安全问题来自内部,在信用卡和商业诈骗中,内部人员所占的比例最大;
恶意代码:它们将继续对所有的网络系统构成威胁,并且,其数量将随着Inter的发展和编程环境的丰富而增多,扩散起来也更加便利,因此,造成的破坏也就越大.
可靠性差:目前,Inter主干网和DNS服务器的可靠性还远远不能满足人们的要求,而绝大部分拨号PPP连接质量并不可靠,且速度很慢;
技术人才短缺:由于Inter和网络购物都是在近几年得到了迅猛的发展,因而,许多地方都缺乏足够的技术人才来处理其中遇到的各种问题,尤其是网络购物具有24x7(每天24小时,每周7天都能工作)的要求,因而迫切需要有一大批专业技术人员对其进行管理.如果说加密技术是电子交易安全的“硬件”,那么人才问题则可以说是“软件”.从某种意义上讲,软件的问题解决起来可能更不容易,因此,技术人才的短缺可能成为阻碍网络购物发展的一个重要因素.
Web服务器的保护意识差:在交易过程中对数据进行保护只是保证交易安全的一个方面.由于交易的信息均存储在服务器上,因此,即使保密信息被客户端接收之后,也必须对存储在服务器中的数据进行保护.
四、结束语
电子商务作为网络经济商务往来的主要交易模式已逐渐成为信息经济发展的动力和新的经济增长点.但安全问题却成为困扰电子商务发展挥之不去的阴霾.电子商务的安全威胁既包括恶意攻击、防范疏漏,还包括操作疏忽、管理松散等方面.因此,保障电子商务安全是一项系统工程.除了从技术上提高防范和建立健全保障机制外,还需要人员加强信息安全意识,单位完善网络系统管理体制.另外,电子商务实践要求有透明、和谐的交易秩序和环境保障,为此还需要政府建立和完善相应的法律体系.
参考文献:
[1]网络安全理论与技术.杨义先[M]人民邮电出版社,2008.
[2]网络信息安全的真相.马芳[M]机械工业出版社,2007.
作者简介:钮小萌,28,女,山东英才学院经管学院会计系.
电子商务有关论文范文资料,与信息安全在电子商务中的实现相关论文发表参考文献资料: