电子商务信息安全技术浅论的论文.docVIP

　　电子商务信息安全技术浅论的论文 论文关键词：电子商务；信息安全；加密技术；数字认证 　　论文摘要：电子商务技术的广泛应用，给中小型公司提供便利和商机。同时，由于internel的开放性、共享性使电子商务信息安全面临威胁。阐述了电子商务可采用加密技术、数字签名和数字证书技术、防火墙技术等技术和ssl协议、set协议，提高电子商务信息安全系数，并对今后电子商务信息技术发展提出了自己的见解。 　　引言：近年来，随着通讯技术、网络技术的迅速发展促使电子商务技术应运而生。电子商务具有高效率、低成本的特性，为中小型公司提供各种各样的商机而迅速普及。电子商务主要依托intemet平台完成交易过程中双方的身份、资金等信息的传输。由于imemet的开放性、共享性、无缝连通性，使得电子商务信息安全面临着威胁：如1)截获和窃取用户机密的信息。2)篡改网络传输途中的信息，破坏信息的完整性。3)假冒合法用户或发送假冒信息来欺骗用户。4)交易抵赖否认交易行为等。因此，电子商务技术的推广，很大程度依赖信息安全技术的完善和提高。 　　l电子商务安全技术 　　1．1加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。 　　密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制，它的保密度主要取决于对密钥的保密。.它的特点是数字运算量小，加密速度快，弱点是密钥管理困难，一旦密钥泄露，将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制，加密密钥是公开的，解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数。即从—个方向求值是容易的，但其逆向计算却很困难，从而在实际上成为不可能。 　　1．2数字签名和数字证书。1)数字签名。数字加密是非对称加密技术的一类应用。数字签名是用来保证文档的真实性、有效性的一种措施．如同出示手写签名一样。将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法，保证了网络数据的完整性和真实性。2)数字证书。数字证书就是标志网络用户身份信息的一系列数据，用来在网络直用中识别通讯各方的身份，其作用类似于现实生活中的身份证。数字证书由可信任的、公正的权威机构ca中心颁发，以数字证书为杨的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 　　1．3防火墙技术。防火墙主要功能是建立网络之间的—个安全屏障，从而起到内部网络与外部公网的隔离，加强网络之间的访问控制，防止外部网络用户以非法手酾百：过外部网络进入内部网络。根据制定的策略对两个或多个网络、分析和审计，按照—定的安全策略限制外界用户对内部网络的访问，只有被允许的通信才能通过防火墙，管理内部用户访问外界网络的权限，监视网络运行状态并对各种攻击提供有效的防范。 　　2电子商务安全交易协议 　　2．l(ssl)安全套接层协议。主要用于提高应用程序之间的数据的安全系数，保证任何安装了安全套接层的客户和服务器之间事务安全的协议，该协议向基于tcp／ip的客户假务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 　　ssl安全协议主要提供三方面的服务。—是用户和服务器的尝陛保证，使得用户与服务器能够确信渤据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号，由公开密钥编排。为了验证用户，安全套接层协议要求在握手交换数据中作数字认证，以此来确保用户的合法性；二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥，也有公开密钥，在客户机和服务器交换数据之前，先交换ssl初始握手信息。在ssl握手信息中采用了各种加密技术，以保证其机密性与数据的完整性，并且经数字证书鉴别：三是维护数据的完整性。安全垂接层协议采用hash函数和机密共享的力怯来提供完整的信息服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务能全部准确无误地到达月的地。 　　2．2(set)安全电子交易公告。为在线交易设立的一个开放的、以电