电气工程
会计论文
金融论文
国际贸易
财务管理
人力资源
学前教育
德语论文
工程管理
文化产业
机械设计
汉语文学
英语论文
物流论文
电子商务
法律论文
工商管理
旅游管理
市场营销
药学论文
制药工程
生物工程
包装工程
模具设计
测控专业
工业工程
教育管理
行政管理
计算机论
电子信息
体育教育
小学教育
印刷工程
土木工程
书法论文
护理论文
心理学论
信息管理
公共事业
给水排水
范文首页
|
毕业论文
|
论文范文
|
计算机论文
|
外文翻译
|
工作总结
|
工作计划
|
现成论文
|
论文下载
|
教学设计
|
免费论文
|
原创论文
|
全站搜索
搜索
高级搜索
当前位置:
论文同学网:毕业论文范文网-论文范文
->
免费论文
->
电子商务论文范文
企业电子商务安全问题分析(二)
作者: 浏览:
4
次
免费专业论文
政治工作论文
计算机论文
营销专业论文
工程管理论文范文
医药医学论文范文
法律论文范文
生物专业论文
物理教学论文范文
人力资源论文范文
化学教学论文范文
电子专业论文范文
历史专业论文
电气工程论文
社会学专业论文
英语专业论文
行政管理论文范文
语文专业论文
电子商务论文范文
焊工钳工技师论文
社科文学论文
教育论文范文
数学论文范文
物流论文范文
建筑专业论文
食品专业论文
财务管理论文范文
工商管理论文范文
会计专业论文范文
专业论文格式
化工材料专业论文
英语教学专业论文
电子通信论文范文
旅游管理论文范文
环境科学专业论文
经济论文
人力资源论文范文
营销专业论文范文
财务管理论文范文
物流论文范文
财务会计论文范文
数学教育论文范文
数学与应用数学论文
电子商务论文范文
法律专业论文范文
工商管理论文范文
汉语言文学论文
计算机专业论文
教育管理论文范文
现代教育技术论文
小学教育论文范文
机械模具专业论文
报告,总结,申请书
心理学论文范文
学前教育论文范文
收费计算机专业论文
Delphi
ASP
VB
JSP
ASP.NET
VB.NET
java
VC
pb
VS
dreamweaver
c#.net
vf
VC++
计算机论文
毕业论文范文题目:
企业电子商务安全问题分析(二)
,论文范文关键词:
企业电子商务安全问题分析(二)
企业电子商务安全问题分析(二)毕业论文范文介绍开始:
第二章
电子商务安全要求
因特网上商机无限,电子商务前景诱人,但许多商业机构对他仍有疑虑主要是其安全问题变得越来越严重,如何建立一个安全便捷的电子商务方案,如何创造一个安全的电子商务应用环境,已经成为广大商家和消费者都十分关心的焦点。从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,彼此远 隔千山万水,由于英特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临不同的安全威胁。
在电子商务系统的内部网可以对特殊网段加密,进行身份验证,在有因特网相接处设立防火墙禁止外网访问。网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,它可以阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出,是最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络。防火墙有两个基本准则:一是未被允许的就是禁止的;二是未被禁止的就是允许的。基于该准则, 防火墙应转发所有信息流, 然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境, 可为用户提供更多的服务。
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息的数据摘要方式来获得。
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet 是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过加密技术对传输的信息进行加密处理来实现。加密技术解决了传送信息的保密问题,可分对称加密和非对称加密。对称加密是一种传统的信息认证方法,通过信息交换的双方共同约定一个口令或一组密码,建立一个通信双方共享的密钥。非对称加密又称公开密钥加密,它使用一把公开发布的公开密钥和一把只能由生成密钥对的贸易方掌握的私用密钥来分别完成加密和解密操作。加密技术对用户的密码、口令、数字证书、等信息加密,重要信息等加密,防止被盗取。而不需要对卖家的产品信息,买家的留言,评论等信息加密。从交易环节开始确保双方安全交易。
第一节 解决交易双方的认证问题
电子商务的核心部分是交易支持系统。目前大多数的电子商务是根据安全套接口层SSL协议以信用卡或电子现金来付费。信用卡有First Virtual,Cybank;电子现金包括USC(美国南加州大学)提出的Netcash,DEC公司系统研究中心的Millicent等。1997年5月31日,Visa Master Card联合其他一些大公司一起推出了一个基于开放网络的安全的以信用卡支付为基础的电子商务协议SET(SecureElectronic Transaction)。该协议详细定义了网上购买的全过程,并需要一个完整的认证体系来参与。SET己被大多数公司所接受,并看成是今后电子商务发展的主要方向。
SET协议的核心是采用数字证书结合加密技术,保证所有的交互信息传送的机密性与真实性。它提出认证中心(Certificate Authority,CA)概念,CA在整个电子商务系统中起举足轻重的作用。它负责验证交互各方的真实身份,并产生相应数字证书。整个交互过程涉及客户、商家、收单行(又称为支付网关)、客户的发卡行、商家的开户银行,以及一个完整的认证体系。整个商务活动中,每一步交互过程都与认证体系发生关系,验证收到的证书,然后才进行下一步活动。采用SET协议进行电子商务活动,实现了高安全可靠性。但由于它涉及的方面很多,整个交互过程复杂,且交互费用高,使大量的电子商务拥护者对此望而却步,实际应用中受到一定的影响。另一方面,无论是SET还是其他的一些协议,并没有考虑所涉及商品的特性。对于通过网络买卖的商品,包括数字商品(电子书籍、信息、软件等)、物理商品(衣服、汽车、计算机等)和服务(电子银行、家庭咨询服务、网上教育等)等不同类型,不同类型的商品具有不同的特性,对电子商务交易系统的安全性要求、能承受费用支出等各方面也不同。本文从商品本身的特点出发,对安全电子交易SET标准进行了改进,提出两种系统模型,并描述了其操作过程。
电子交易认证中心(E-business Transactions CA)也可由传统的认证中心(CA)充当,此处仅按功能化分,电子交易认证中心应具有以下功能:
1.一旦交易成功,双方不得否认此交易的有效性;2.对有效交易加盖时间戳,并在一段时间内加以保存,作为交易的有效性的法律证据,任何人不得作丝毫改动;3.电子交易认证中心在交易确认成功之前,交易双方发生争执时进行仲裁,确定此次交易是否应当取消或应当生效。
鉴于以上考虑,电子交易认证中心最好由政府的职能部门(如商检局和质量监督局)来担任,这样才能有效的发挥电子交易中心的功能。此外,电子交易认证中心自身的身份也应由CA来认证。
第二节 交易中电子文件的法律效力和保密性、完整性
进入信息网络时代,伴随着世界经济的全球化和国际贸易自由化的发展,电子商务应运而生。为了促进电子商务的发展,各国和国际社会纷纷制定法律和政策,以规范由电子商务所带来的这一新兴市场。《中华人民共和国电子签名法》(以下简称《电子签名法》)是我国首部“信息化法律”是我国实现电子文件管理法制化的基本依据和法律保障。《电子签名法》及其相应管理办法的出台,对电子商务、电子政务起发展到了巨大的促进作用,同时推动国民经济和社会信息化的发展,但是与传统签名相比,电子签名必须通过计算机系统运用专门技术才能得以实现。而且在这一实现过程中存在一系列的问题,需要法律来予以规范。
《电子签名法》第二条规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据。”电子商务中文件通过数据电文方式形成失去了传统签名所需依附的有形介质,这就需要通过新的技术手段来识别交易当事人、保证交易安全。这种技术就被称为电子签名。构成电子签名必须具备识别签名人,表明签名人对文件内容的确认,表明签名人对文件内容正确性和完整性负责三个功能。
电子签名的形式多样,大致分为图像,密码口令,生物技术三种。图像形式主要指附着于电文数据的手写签名的数字化图像,密码口令主要指向签名人发出证实身份的密码或计算机口令,生物技术则主要指采用指纹或眼虹膜透视等特定生物技术识别工具,对签名人进行辨别。
电子签名作为一种电子商务签名的新方式,有其特有的技术特征与法律特征。总体来讲电子签名具有非直观性,特殊认证性,更改隐蔽性,不安全性的法律特征。目前在电子商务中电子签名仅表现为特定代码,无法通过电子数据传递亲笔签名,通过该代码与特定人相联系来反映签字人的认可构成电子签名的非直观性;有关专家通过职业鉴定可进行传统签名的认证,而电子签名则需要计算机系统通过数据来比较认定,专业性较强,构成电子签名的特殊认证性;电子签名更改的隐蔽性表现为更改仅需在认证系统将代码本身或代码与签名人间的数据映射关系排列组合更改,更改隐蔽性强;不安全性则表现为网络风险高,安全盲区多,黑客病毒等泛滥等。
虽然在电子商务中使用电子签名存在一定安全风险,但其法律效力是不容回避和否认的。“功能同等”原则时国际上认可电子签名方式所采用的标准,也就是说电子签名与传统签名在法律上获得同样的认可。事实上,电子签名的法律效力在世界范围内基本上已得到认可,例如ATM交易,以私人密码代替交易人的签名;淘宝等网络购物交易,以密码口令代替交易人签名等。
由于我国没有设立认定电子签名法律效力的专门机构,目前我国电子签名法律效力认定的主体主要是法院及相关认证机构。但是由于电子签名法律效力的认定具有较强的专业性,其认定对法院来讲具有一定的难度,有些法院甚至拒绝受理此类案件,对我国电子商务的良好发展造成不利影响。
法院在认定电子签名法律效力时受到专业知识的限制,对电子签名法律效力的认定存在困难。因而建议设立认定电子签名法律效力的专门机构,机构可以由政府指导或授权组建,以政府信誉作为其认定效力的保障,也可以政府或政府授权的认定机构为认定体系的核心,同时允许其他机构申请成为认定机构的折衷型模式。认定机构应具有独立性,合法性,权威性,中立性,保密性的特点,以保证电子签名法律效力认定的客观性和可靠性。
第三章
网络安全技术及解决思路
计算机网络安全是指通过采用各种安全技术和管理上的安全措施,确保网络数据的可用性、完整性和保密性,其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等。随着计算机网络技术的快速发展和互联网的应用变得越来越宽泛,带来前所未有的海量信息的同时,网络的开放性与自由性也带来了私有信息和数据被破坏或者侵犯的可能性,网络信息安全变得日益重要起来,并被各个领域所重视。
从计算机网络技术安全上来说,主要有防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前,广泛应用的网络安全技术主要有:数据加密与数据隐藏技术、认证与鉴别技术与防火墙技术等。
第一节 防火墙技术
首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙,但是他们的基本实现都是类似的。
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。我们可以将防火墙配置成许多不同保护级别,高级别的保护可能会禁止一些服务,如视频流等。防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
首页
上一页
1
2
3
下一页
尾页
2
/3/3
以上为本篇毕业论文范文
企业电子商务安全问题分析(二)
的介绍部分。
本论文在
电子商务论文范文
栏目,由
论文网
(www.zjwd.net)整理,更多论文,请点
论文范文
查找
相关论文
收费专业论文
汉语言文学论文
物理学论文
自动化专业论文
测控技术专业论文
历史学专业论文
机械模具专业论文
金融专业论文
电子通信专业论文
材料科学专业论文
英语专业论文
会计专业论文
行政管理专业论文
财务管理专业论文
电子商务国贸专业
法律专业论文
教育技术学专业论文
物流专业论文
人力资源专业论文
生物工程专业论文
市场营销专业论文
土木工程专业论文
化学工程专业论文
文化产业管理论文
工商管理专业论文
护理专业论文
数学教育专业论文
数学与应用数学专业
心理学专业论文
信息管理专业论文
工程管理专业论文
工业工程专业论文
制药工程专业论文
电子机电信息论文
现代教育技术专业
新闻专业论文
艺术设计专业论文
采矿专业论文
环境工程专业论文
西班牙语专业论文
热能与动力设计论文
工程力学专业论文
酒店管理专业论文
安全管理专业论文
交通工程专业论文
体育教育专业论文
教育管理专业论文
日语专业论文
德语专业论文
理工科专业论文
轻化工程专业论文
社会工作专业论文
乡镇企业管理
给水排水专业
服装设计专业论文
电视制片管理专业
旅游管理专业论文
物业管理专业论文
信息管理专业论文
包装工程专业论文
印刷工程专业论文
动画专业论文
环境艺术专业论文
信息计算科学专业
物流专业论文范文
人力资源论文范文
营销专业论文范文
工商管理论文范文
汉语言文学论文范文
法律专业论文范文
教育管理论文范文
小学教育论文范文
学前教育论文范文
财务会计论文范文
电子商务论文范文
上一篇
:
浅谈学校网站设计与建设
下一篇
:
企业电子商务安全体系研究
最新论文
精品推荐
热门论文