电子商务安全技术与认证技术2.doc

电子商务安全技术与认证技术 学 号：__________ 学生姓名：_________ 专 业：计算机应用技术 指导教师：__________ ____________学院 信息技术系 2012年4月 摘 要 随着Internet 的普及，人们通过因特网进行沟通越来越多，相应的通过网络进行商务活动即电子商务也得到了广泛的发展。摘 要 I 关键词 I 1. 引言 1 2. 电子商务安全威胁 1 3. 电子商务安全需求 3 4. 电子商务安全中的主要技术 4 4.1网络安全技术 4 4.2 加密技术 5 4.3 数字签名 6 4.4认证机构和数字证书 7 4.5身份认证 8 5. 我国的电子商务安全现状及对策 9 6. 结论 11 谢 辞 11 参考文献 12 引言 电子商务的发展给人们的工作和生活带来了新的尝试和便利性，但并没有像人们想象的那样普及和深入，除其他因素外，一个很重要的原因就是电子商务的安全性，它成为阻碍电子商务发展的瓶颈。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄漏，从而导致巨大的利益损失。所以，研究和分析电子商务的安全性问题，特别是针对我国自己的国情，充分借鉴国外的先进技术和经验，开发和研究出具有独立知识产权的电子商务安全产品，这些都成为目前我国发展电子商务的关键。 电子商务安全威胁 随着电子商务在全球范围内的迅猛发展，电子商务中的网络安全问题日渐突出。根据中国互联网络信息中心（CNNIC）发布的中国互联网络发展状况统计报告（2000/1），在电子商务方面，52.26％的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。 电子商务安全交易过程 1983年10月24日美国著名的计算机安全专家、ATT贝尔实验室的计算机科学家Rober Morris在美国众议院科学技术会议运输、航空、材料专业委员会上作了关于计算机安全重要性的报告，从此计算机安全成了国际上研究的热点。现在随着互联网络技术的发展，网络安全成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。但是由于在互联网络设计之初，只考虑方便性、开放性，使得互联网络非常脆弱，极易受到黑客的攻击或有组织的群体的入侵，也会由于系统内部人员的不规范使用和恶意破坏，使得网络信息系统遭到破坏，信息泄露。 电子商务中的安全隐患可分为如下几类： 1）信息的截获和窃取。如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上届截获数据等方式，获取输的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行帐号、密码以及企业的商业机密等。 2）信息的篡改。当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面：篡改－改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除－删除某个消息或消息的某些部分；插入－在消息中插入一些信息，让收方读不懂或接收错误的信息。 3）信息假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式。一是伪造电子邮件，虚开网站和商店，给用户发电子邮件，收定货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。另外一种为假冒他人身份，如冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户；冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。 　　4）交易抵赖。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易。 电子商务安全需求 电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性、不可抵赖性和有效性。 1)机密性。电子商务作为交易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上