论文大摘要-唐作莉.docVIP

贵 州 大 学 2008届硕士研究生学位论文 （详细摘要） 电子商务安全技术研究 学科专业： 软件工程 研究方向： 网络安全 导 师： 杨世平 研 究 生： 唐作莉 中国﹒贵州﹒贵阳 2008年 5月电子商务安全技术研究 详细摘要 上世纪90年代以来，随着网络、通信和信息技术的突破性进展，Internet在全球爆炸性增长并迅速普及。在这一前提下，电子商务应运而生了。电子商务是基于互联网、以交易双方为主体、以银行电子支付和结算为手段、以客户数据为依托的全新的商务模式，它可以使商家与供应商更紧密地联系起来，更快地满足客户需求，也可以让商家在全球范围内选择最佳供应商，在全球市场上销售产品。自1998年“电子商务年”以来，电子商务在全球发展迅猛，大约每九个月其交易额就翻一番，全球电子商务交易额（包括网上贸易额、销售额等）达到数千亿美元，电子商务收入剧增26.2%，预计到2003年，上网人数将达到3.5亿，那时电子商务市场收入将达到数万亿美元。 目前，世界各国纷纷看好电子商务这块新大陆，普遍认为电子商务的发展将是未来25年世界经济发展的一个重要推动力，对经济的促进将远远超过200年前的工业革命。人类正在进入以网络为主的信息时代，Internet的高速发展不仅方便了人们的通信和交流，同时带来了商业和经济模式的变革。基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式，电子商务的发展前景十分诱人。但安全问题是制约其发展的重要因素，是关系到电子商务系统能否成功运行的最为重要的问题。电子商务是交易当事人或参与人利用现代信息技术和计算机网络(主要是internet)所进行的各类商业活动,包括电子数据交换、电子邮件、电子资金转帐等,是一种可能涉及到个人、企业、国家的无纸化数据交换。从国内外电子商务的现状来看,电子商务是一把双刃剑,一方面它造就了从传统商务到现代商务的巨大飞跃,另一方面它也带来了一些全新问题,如安全问题。从目前实践证明,安全问题已成电子商务的核心问题和瓶颈问题之一,也是电子商务的客户和商家所共有的关键需求之一。如何建立一个安全、捷的电子商务应用环境，保证整个商务活动中信息的安全性，使基于Internet的电子交易方式与传统交易方式一样安全可靠，已经成为大家十分关心的问题。当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间，但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样，涉及的安全问题各不相同，一般来说商务安全中普遍存在着以下几种安全隐患：窃取信息篡改信息假冒恶意破坏因此，电子商务的安全交易主要保证以下四个方面：信息保密性交易者身份的确定性不可否认性不可修改性在早期的电子交易中，曾采用过一些简易的安全措施，包括：部分告知（Partial Order）即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密另行确认（Order Confirmation）即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。此外还有其它一些方法，这些方法均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。 近年来，针对电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准和技术。 主要的协议标准有：安全超文本传输协议（S－HTTP）安全套接层协议（SSL）安全交易技术协议（STT，Secure Transaction Technology）安全电子交易协议（SET，Secure Electronic Transaction）主要的安全技术有：虚拟专用网（VPN）这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。数字认证数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照片等）。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可信的第三 加密技术保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在，一些专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和