电子商务安全策略综述的论文.docVIP

　　电子商务安全策略综述的论文 [摘 要] 电子商务是商务发展的内在要求及技术发展的外在推动下应运而生的，安全性是第一位要考虑的问题，是由一系列安全机制工作组成。本文主要从技术角度详细分析了其中存在的安全隐患和威胁，详述了安全性需求和实现网络的安全技术策略，并探讨了保证交易安全的两个协议，即安全电子交易协议set和安全套接层协议ssl，并对两种协议做出了相应的分析和比较。 　　[关键词] 安全体系 加密 数字证书 电子商务 安全交易标准 　　 　　一、引言 　　当前的电子商务是指通过电子方式的商务活动。它作为一种全新的业务和服务方式，为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。但是，电子商务给人们带来方便的同时，也把人们引入安全忧虑之中。买方担心在网络上传输的信用卡及个人资料被截取；卖方则担心收到的是被盗用的信用卡号码，或是交易不认账等，这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题。相对于传统商务，电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求，其中安全体系的构建尤为显得重要，已成为电子商务能否得到进一步发展和推广的关键所在。 　　二、电子商务安全体系结构 　　1.电子商务中存在的安全隐患和威胁 　　inter是电子商务实现的网络基础，它采用tcp/ip完成不同网络与不同计算机之间的通信，正是由于这些特点，使它给电子商务带来了很多的安全问题。inter的安全隐患主要体现在四个方面。 　　开放性和资源共享是inter的主要优点，但它带来的问题却不容忽视。.因为当甲方在很容易的访问乙方时，如果没有采取任何措施，乙方同样很容易的访问甲方的计算机。 　　inter采用的协议tcp/ip并未采用任何措施来保护传输内容不被窃取。它是一种包交换网络，每个数据包在网络上都是透明传输的，并且可能经过不同的网络，由路由器转发到达目的计算机。数据在传输过程中可能会遭到ip窥探、同步信号淹没、tcp会话窃听、复位与结束信号攻击等威胁。 　　inter底层的操作系统如unix，由于源代码的公开，很容易发现漏洞，给inter用户带来??全问题。 　　相比较传统信函，电子化信息就缺乏可信度，电子信息是否准确很难由其本身来鉴别。在inter上传递电子信息时，难以确认信息发送者及信息是否被正确无误地传递给对方。 　　由于inter存在上述安全隐患，将给电子商务带来如下的安全威胁。 　　由于非法入侵，造成商务信息被纂改、窃取或丢失。 　　商业机密在传输过程中被第三方获悉，被恶意破坏。 　　虚假身份的交易对象及虚假订单、合同。 　　贸易对象的抵赖。 　　由计算机系统故障造成的对交易过程和商业信息安全的破坏。 　　综上所述，电子商务面临多方面的威胁，存在许多安全隐患。 　　2.电子商务的安全性内容 　　要使电子商务健康、顺利发展，必须解决好以下几种关键的安全性要求。 　　(1)保证信息的保密性和完整性。在交易过程中必须保证信息不被非授权用户窃取，数据在输入和传输过程中能保证数据的一致性。 　　(2)不可否认性。它是指信息发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。 　　(3)真实性。商务活动交易双方身份是真实的，不是假冒的，不存在的。 　　(4)系统的可靠性与内部网络的严密性。在计算机失效、程序错误、传输错误、硬件各种及计算机病毒等潜在威胁下，有容错处理机制、数据恢复能力，确保系统安全、可靠。对企业内部网络而言，要保证内部网络不被入侵。 　　3.电子商务安全技术体系结构 　　电子商务的安全技术体系结构是保证电子商务中数据安全的一个完整逻辑结构，如图所示。其中，下层是上层的基础，为上层提供技术支持。上层是下层的扩展与递增。各层相互联系、相互依赖的构成一个整体。通过不同的安全控制技术，实现各层的安全策略，有效保证了电子商务系统的安全。 　　三、电子商务的安全技术 　　1.防火墙技术 　　防火墙是建立在内外网络边界上的过滤封装机制，内部网络被认为是安全和可信赖的，而外部网络（通常指inter）被认为是不安全和不可信赖的。防火墙的主要目的是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全策略。 　　防火墙的主要技术有包过滤技术、代理服务器技术、应用网关技术和状态检测包过滤技术，现在最常用的是状态检测包过滤技术。状态检测防火墙对每个合法网络连接保存的信息包括源地址、目的地址、协议类型、协议相关信息、连接状态和超时时间等称为状态。通过状态检测，可实现比简单包过滤防火墙具有更好的安全性。 　　2.加密技术 　　数字加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障安全性。利用加密技术，可以