电子商务安全实现方法的

本文是一篇计算机网络论文范文,关于计算机网络方面毕业论文,关于电子商务安全实现方法的相关研究生毕业论文开题报告范文。适合计算机网络及计算机网络安全及电子商务方面的的大学硕士和本科毕业论文以及计算机网络相关开题报告范文和职称论文写作参考文献资料下载。

摘 要：随着Inter的发展,电子商务已经逐渐成为人们进行商务活动的新模式.越来越多的人通过Inter进行商务活动.本文通过对计算机网络安全和商务交易安全的作用与实现方式的探讨,提出了实现电子商务安全的方法.

关 键 词：电子商务、网络安全、商务交易安全、安全协议

电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、易用的电子商务应用环境,对信息提供足够的安全保护,已经成为广大互联网络用户十分关心的问题.

电子商务就是利用IT技术来传输和处理商务信息,电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全.本文将重点讨论这两个方面的实现方法.

一、计算机网络安全

计算机网络安全不仅包括网络的硬件、网络的软件,也包括共享的资源和网络服务等,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容.按ISO给出的计算机安全定义：“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序.”可见计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等.其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标.

构成计算机网络不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素.其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒.自然因素是指计算机系统硬件和通讯设施极易遭受到自然环境的影响,如：各种自然灾害,如地震、泥石流、水灾、风暴、建筑物破坏等,对计算机网络构成威胁.偶发性因素如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁.此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁.在这些不安全因素中,人为因素是对计算机信息网络安全威胁最大的因素.

计算机网络的不安全性主要原因是互联网是网络的开放性、网络的国际性和网络的自由性.网络的开放性是指网络的技术对全世界都开放的,使得网络所面临的攻击来自多方面.或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击.网络的国际性导致了对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的,所以,网络的安全面临着国际化的挑战.网络的自由性是指大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战.

计算机网络对安全性的要求提出了五个基本特征：保密性：信息不泄露给非授权用户、实体或过程,或供其利用的特性.完整性：数据未经授权不能进行改变的特性.即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性.可用性：可被授权实体访问并按需求使用的特性.即当需要时能否存取所需的信息.例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击.可控性：对信息的传播及内容具有控制能力.可审查性：出现的安全问题时提供依据与手段.

如何使计算机网络具有这五个方面的基本特征,可以采用以下一些网络安全防范技术：

利用虚拟网络技术,防止基于网络监听的入侵手段；利用防火墙技术保护网络免遭袭击；利用病毒防护技术可以防毒、查毒和杀毒；利用入侵检测技术提供实时的入侵检测及采取相应的防护手段；安全扫描技术为发现网络安全漏洞提供了强大的支持；采用认证和数字签名技术：认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现；采用VPN技术.我们将利用公共网络实现的私用网络称为虚拟私用网VPN；利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全.使用这些技术保证了计算机网络的在通信方面的安全.

二、商务交易安全

商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行.即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性.要实现商务交易安全,须从网络所采用的安全协议来实现,其中SHTTP、SSL、IPSec、SET和S/MIME.

1.SHTTP

SHITP是应用层加密协议,它能感知到应用层数据的结构,把消息当成对象进行签名或加密传输它不像SSL完全把消息当作流来处理SSL主动把数据流分帧处理也因此SHTTP可提供基于消息的抗抵赖性证明,而SSL不能所以SHTTP比SSL更灵活,功能更强,但它实现较难,而使用更难,正因如此现在使用基于SSL的HTTPS要比SHTTP更普遍

2.IPSec

它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证头协议AuthenticationHeader（AH）、封装安全载荷协议EncapsulatingSecurityPayload（ESP）、密钥管理协议InterKeyExchange（IKE）和用于网络认证及加密的一些算法等.IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务.它具有不可否认性、反重播性、数据完整性、数据可靠性（加密）和认证等几大特性.

3.SSL

SSL(SecureSocketsLayer安全套接层),SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持.SSL协议可分为两层：SSL记录协议（SSLRecordProtocol）：它建立在可靠的传输协议（如TCP）之上,为高层协议提供数据封装、压缩、加密等基本功能的支持.SSL握手协议（SSLHandshakeProtocol）：它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等.

SET和S/MIME这两种协议应用较少,其中SET仅适于信用卡支付,S/MIME是应用层专保护E-mail的加密协议.

计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可.没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起.没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求.