电子商务信息安全体系的与

点赞:5095 浏览:17601 近期更新时间:2024-02-06 作者:网友分享原创网站原创

摘 要:伴随着信息技术的日益发展,人类正在进入以网络为主的信息时代,而在Inter与传统信息技术相结合的背景下产生了一种动态商务活动——电子商务.电子商务安全包括计算机网络安全和商务交易安全.而商务交易安全主要是通过加密技术、安全机制、安全协议进行保证的.电子商务中的安全协议主要采用SSL协议和SET协议.

关 键 词:电子商务信息安全安全协议

中图分类号:TP393文献标识码:A文章编号:1007-9416(2012)11-0190-01

随着电子商务的发展,网络上的信息安全问题受到高度重视.面对越来越严重危害计算机网络安全的种种威胁,仅仅利用物理上和政策上的手段来防止计算机犯罪是很困难的.那么如何保证整个商务过程中信息的安全性,使基于Inter的电子交易方式与传统交易方式一样安全可靠,已经成为在电子商务应用中所关注的重要技术问题

1.电子商务的安全威胁

电子商务活动是在一个开放、虚拟的场所进行,容易受到的各种攻击,也会由于系统内部人员的不规范使用和恶意破坏,给电子商务带来了极大的威胁.电子商务在这样的环境中,时时处处受到安全的威胁,其安全威胁可分为两大方面:

(1)计算机网络的潜在安全隐患;

(2)商务安全中存在的安全威胁.

2.电子商务主要的安全要素

电子商务面临的威胁导致了对电子商务安全的需求.总的来说,电子商务有有效性、机密性(保密性)、完整性(真实性)、认证性、不可抵赖性(不可否认性)等几方面的安全性需求,为了满足这些需求,提高电子商务的安全性,网络和管理技术人员研究和开发了多种网络安全技术和协议,这些技术和协议各自有一定的使用范围,可以提供电子商务交易活动不同程度的安全保障.

3.SSL协议及其安全性分析

3.1 SSL安全传输协议

SSL安全套接字层协议应用于Inter上进行保密通信的一个中间层安全协议,是目前使用最广泛的电子商务协议.它位于TCP/IP层和应用层之间,对应用层透明,为应用层程序提供一条安全的网络传输通道.

电子商务信息安全体系的与参考属性评定
有关论文范文主题研究: 关于电子商务的文章 大学生适用: 学校学生论文、研究生论文
相关参考文献下载数量: 69 写作解决问题: 如何写
毕业论文开题报告: 论文提纲、论文摘要 职称论文适用: 核心期刊、职称评中级
所属大学生专业类别: 如何写 论文题目推荐度: 优质选题

3.2 SSL记录协议

SSL记录协议用来对应用层提供的信息进行分组和组合、压缩和解压缩、数据认证和加密.利用SSL协议传输的数据都被封装在SSL记录协议定义的SSL记录中.记录由记录头和长度不为0的记录数据组成.

3.3 SSL安全性分析

SSL协议常见的安全问题主要包括ChangeCipherSpec消息丢弃、对握手协议的探测攻击、密钥交换算法重放攻击、版本重放攻击、通信业务流分析攻击和证书攻击等

4.SET协议及其安全性分析

4.1 SET安全电子交易协议

SET是基于Inter的卡基支付,是授权业务信息传输的安全标准,采用RSA公开密钥体系对通信双方进行认证,利用DES、R或任何标准对称加密方法进行信息的加密传输,并用Hash算法来鉴别消息真伪、有无篡改.

SET协议规定了交易各方进行安全交易的具体流程,协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性.这一标准被公认为全球网际网络的标准,其交易形态将成为未来电子商务的典范.

4.2 SET协议的系统结构

SET改变了支付系统中各个参与者之间交互的方式.在面对面的零售交易或邮购交易中,电子处理过程始于商家或付款银行;而在SET交易中,电子支付始于持卡人.

SET协议是一个庞大的协议系统,总共由17个子协议组成.其中主要的子协议包括:持卡人注册、商家注册、购写请求、支付认证、支付截获等,SET协议还有很多可选的辅助子协议包括:证书状态查询、支付查询、授权撤销、付款撤销、信用卡撤销和出错消息等

4.3 SET协议安全性分析

信息机密性.SET支付环境中信息的机密性是通过使用混合加密算法加密支付信息而获得的.

数据完整性.SET使用数字签名来保证数据的完整性.

身份验证.SET使用基于X.509 v3.0的数字证书,通过数字证书和RSA签名来达到对持卡人帐户和商家、支付网关以及银行的身份的认证.

不可否认性.SET协议中数字证书的发布过程也包含了商家和客户在交易中存在的信息.

5.SSL协议与SET协议的比较分析

支付系统是电子商务的关键技术,SET和SSL是两种重要的通过Inter进行安全支付的协议,二者在技术上并没有多少相似之处.SET是一个多方的报文协议,它定义了银行、商家、持卡人之间的必须的报文规范,主要是为了解决用户、商家、银行之间通过信用卡支付的交易而设计的,而SSL只是简单地在两方之间建立一条安全连接.SSL是面向连接的,而SET允许各方之间的报文交换不是实时的.

结合目前我国的具体情况,可得出如下结论:(1)近期,SET与SSL共存,优势互补.如美国较多采用的是“面向商家的SET协议”,即在银行与商家之间采用SSL协议,银行内部采用SET协议,但这对银行的要求就更高了.(2)远期,开发一种能融合SET与SSL优点的安全协议和认证体系.即在深入剖析SET、SSL协议的基础上,建立一个以PKI与CPK(CPK是我国学者提出的一种新的组合公钥体制:以少量的种子,派生几乎无限的公钥)为基础框架(以CPK体制建立直接级信任(一级信任)和二级信任,解决内部网认证;以PKI建立二级和二级以上信任,解决与外部网的认证.),能兼容B2B、B2C的安全协议和认证体系,以适应信用卡、电子、电子支票等各种电子交易模式.其发展前景良好,将来必会取代SSL、SET协议成为电子商务的主流安全协议.


安全问题是利害攸关的,如果在电子商务客户机和怎么写作器上没有充分的安全保护措施,电子商务就不能持久.有效的安全策略和充分的安全检测与保护措施是保护电子沟通和电子商务交易的唯一方法.