论电子商务信息安全及安全技术.docxVIP

URUMQI VOCATIONAL UNIVERSITY 学生姓名： 专业班级： 论文名称： 论电子商务信息安全及安全技术指导教师： 摘 要 随着互联网的全面普及，基于 Internet 开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的企业和个人通过 Internet 进行商务活动，电子商务的发展前景十分诱人，而商业信息的安全是电子商务的首要问题。 关键字：电子商务、安全、信息、技术 Abstract: With the Internet, universal access, Internet-based e-commerce has been carried out gradually become a new model for business activities, more and more businesses and individuals through the Internet for business, e-commerce development prospects are very attractive, and e-business information security is the primary problem. Keywords: e-commerce, security, information, technologyaray 目 录 第 1 章 序言 1 第 2 章 电子商务信息的安全要素 2 机密性 2 完整性 2 认证性 2 有效性 2 第 3 章 电子商务网络的安全隐患 3 窃取信息 3 篡改信息 3 假冒 3 恶意破坏 3 第 4 章 电子商务安全中的几种技术手段 4 防火墙(FireWall)技术 4 加密技术 4 对称加密 4 非对称加密/公开密钥加密 4 数字签名 5 数字证书 5 认证中心 5 数字证书 5 消息摘要(Message Digest) 5 参考文献 7 致 谢 8 论电子商务信息安全及安全技术班级 姓名 论电子商务信息安全及安全技术 班级 姓名 PAGE PAGE 3 第1章 序言 近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的 ,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。 第2章 电子商务信息的安全要素 机密性 传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。 完整性 电子商务极大地简化了传统贸易过程 ,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同一问题。由于数据录入时合法或非法的行为,可能导致贸易数据的差异。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。 认证性 网络环境是一个虚拟的环境,而电子商务就是在这个虚拟平台上进行的 ,贸易双方一般都不见面,需要一些技术和策略来进行身份确认。当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。 有效性 在交易的过程中贸易双方需要确定很多信息 ,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。 第3章 电子商务网络的安全隐患 窃取信息 交易双方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件被第三方非法使用。 篡改信息 电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。 假冒 第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誊或盗取被假冒一方的交易成果等。 恶意破坏 由于攻击者可以接入网络,则可能对网络中的信息进行修改 ,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。 第4章 电子商务安全中的几种技术手段 防火墙(FireWall)