电子商务安全技术浅析_毕业论文范文网-论文范文

搜索高级搜索

原创毕业论文

电子商务安全技术浅析

作者: 浏览:21次

免费专业论文
政治工作论文
计算机论文
营销专业论文
工程管理论文范文
医药医学论文范文
法律论文范文
生物专业论文
物理教学论文范文
人力资源论文范文
化学教学论文范文
电子专业论文范文
历史专业论文
电气工程论文
社会学专业论文
英语专业论文
行政管理论文范文
语文专业论文
电子商务论文范文
焊工钳工技师论文
社科文学论文
教育论文范文
数学论文范文
物流论文范文
建筑专业论文
食品专业论文
财务管理论文范文
工商管理论文范文
会计专业论文范文
专业论文格式
化工材料专业论文
英语教学专业论文
电子通信论文范文
旅游管理论文范文
环境科学专业论文
经济论文
人力资源论文范文
营销专业论文范文
财务管理论文范文
物流论文范文
财务会计论文范文
数学教育论文范文
数学与应用数学论文
电子商务论文范文
法律专业论文范文
工商管理论文范文
汉语言文学论文
计算机专业论文
教育管理论文范文
现代教育技术论文
小学教育论文范文
机械模具专业论文
报告,总结,申请书
心理学论文范文
学前教育论文范文

收费计算机专业论文范文

收费计算机专业论文
Delphi
ASP
VB
JSP
ASP.NET
VB.NET
java
VC
pb
VS
dreamweaver
c#.net
vf
VC++
计算机论文

毕业论文范文题目：电子商务安全技术浅析，论文范文关键词：电子商务安全技术浅析
电子商务安全技术浅析毕业论文范文介绍开始：

电子商务安全技术浅析

【摘要】要从安全要素、安全技术、安全电子交易等几个方面全面的阐述了电子商务的安全问题，其中重点分析了安全电子交易规范(SET)，并对电子商务安全的未来进行了分析
【关键词】互联网电子商务安全技术安全协议信息安全
一。前言
通讯技术网络技术的迅速发展促使电子商务技术应运而生。电子商务具有高效率、低成本的特性，为中小型公司提供各种各样的商机而迅速普及。电子商务主要依托Intemet平台完成交易过程中双方的身份、资金等信息的传输。由于Imemet的开放性、共享性、无缝连通性，使得电子商务信息安全面临着威胁：如1)截获和窃取用户机密的信息。2)篡改网络传输途中的信息，破坏信息的完整性。3)假冒合法用户或发送假冒信息来欺骗用户。4)交易抵赖否认交易行为等。因此，电子商务技术的推广，很大程度依赖信息安全技术的完善和提高。
二．电子商务的概述
1．电子商务定义和概述
　　电子商务源于英文ELECTRONICCOMMERCE，简写为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不见面地进行各种商贸活动。
电子商务可以通过多种电子通讯方式来完成。简单的，比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为电子商务；但是，现在人们所探讨的电子商务主要是以EDI（电子数据交换）和Internet来完成的。尤其是随着Internet技术的日益成熟，电子商务真正的发展将是建立在Internet技术上的。所以也有人把电子商务简称为IC（INTERNETCOMMERCE）。
　[.
网络与电子商务安全[M].北京:国防工业出版社,2006.][ 电子商务安全与管理[M].北京:电子工业出版社,2006.
参考文献:
1.佚名.网络构建[EB/OL].http://www.chinaec-index.com/second/network.php,2006-07-16.
2.国章.电子商务与企业管理[M].北京：清华大学出版社，2002.156-160.
3.李宝民. 全方位客户服务中心与电子商务的完美结合[J].IT经理[1]佚名.解析电子商务安全[EB/OL].http://www.it386.cn/it386/2000,11:56
4.彼特.莫拉斯.赢利模式--电子商务成功之路[M].北京：社会科学文献出版社，2001.126-130.
]从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用Internet网络能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过Internet一气呵成。
要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。
2商务的特点：与传统商务形式相比，电子商务有以下几个特点：
（1）市场全球化。凡是能够上网的人，无论是在南非上网还是在北美上网，在一个市场中，有可能成为上网企业的客户。　（2）交易的快捷化。电子商务能在世界各地瞬间完成传递与计算机自动处理，而且无须人员干预，加快了交易速度。　（3）交易虚拟化。通过以互联网为代表的计算机互联网络进行的贸易，双方从开始洽谈、签约到订货、支付等，无须当面进行，均通过计算机互联网络完成，整个交易完全虚拟化。　（4）成本低廉化。由于通过网络进行商务活动，信息成本低，足不出户，可节省交通费，且减少了中介费用，因此整个活动成本大大降低。　（5）交易透明化。电子商务中的双方的洽谈、签约，以及货款的支付、交货的通知等整个交易过程都在电子屏幕上显示，因此显得比较透明。　（6）交易标准化。电子商务的操作要求按统一的标准进行。　（7）交易连续化。国际互联网的网页，可以实现24小时的服务。任何人都可以在任何时候向网上企业查询信息，寻找问题的答案。企业的网址成为永久性的地址，为全球的用户提供不间断的信息源。　　2．电子商务的缺点　电子商务在发展的过程中将会遇到下列一些问题: 1、网络自身有局限性有一位消费者在网上订购了一新款女式背包，虽然质量不错，但怎么看款式都没有网上那个中意。许多消费者都反应实际得到的商品不是在网上看中的商品。这是怎么回事呢？　　2、搜索功能不够完善　　当在网上购物时，用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品，并以最低的价格买到。搜索引擎看起来很简单：用户输入一个查询关键词，搜索引擎就按照关键词到数据库去查找，并返回最合适的Web页链接。但根据NEC研究所与Inktomi公司最近研究结果表明，目前在互联网上至少10亿网页需要建立索引。而现有搜索引擎仅仅能对5亿网页建立索引。仍然有一半不能索引。这主要不是由于技术原因，而是由于在线商家希望保护商品价格的隐私权。因此当用户在往上购物时，不得不一个网站一个网站搜寻下去，直到找到满意价格的物品。　　3、用户消费观念跟不上　　电子商务与传统商务方式一个很大的不同是交易的当事人不见面，交易的虚拟性强，这就要求整个社会的信用环境要好，信用消费的观念要深入人心。西方国家的电子商务发展势头比较好，一个重要的原因是西方的市场秩序比较好，信用制度比较健全，信用消费观念已被人们普遍接受。然而在我国，一方面人们信用消费的意识非常薄弱，信用卡的使用远没有普及；另一方面，人们到商场还怕买到假冒伪劣产品，更何况是在不知道离自己多远的网上？　　4、交易的安全性得不到保障　　电子商务的安全问题仍然是影响电子商务发展的主要因素。由于Internet的迅速流行，电子商务引起了广泛的注意，被公认为是未来IT业最有潜力的新的增长点。然而，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿使用电子商务，安全成为电子商务发展中最大的障碍　　5、电子商务的管理还不够规范　　电子商务的多姿多彩给世界带来全新的商务规则和方式，这更加要求在管理上要做到规范，这个管理的概念应该涵盖商务管理、技术管理、服务管理等多方面，因此要同时在这些方面达到一个比较令人满意的规范程度，不是一时半时就可以做到的。　　6、税务问题税务（包括关税和税收）是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行，造成国家难以控制和收取电商务的税金。　　7、标准问题　　各国的国情不同，电子商务的交易方式和手段当然也存在某些差异，而且我们要面对无国界、全球性的贸易活动，因此需要在电子商务交易活动中建立相关的、统一的国际性标准，以解决电子商务活动的互操作问题。中国电子商务目前的问题是概念不清，搞电子的搞商务，搞商务的搞电子，呈现一种离散、无序、局部的状态。　　8、支付问题　　由于金融手段落后、信用制度不健全，中国人更喜欢现金交易，没有使用信用卡的习惯。而在美国，现金交易较少，国民购物基本上采用信用卡支付，而且国家出于金融、税收、治安等方面的原因，也鼓励使用信用卡以减少现金的流通。完善的金融制度，方便、可*、安全的支付手段是B to C电子商务发展的基本条件。不难看出，影响我国电子商务发展的不单是网络带宽的狭窄、上网费用的昂贵、人才的不足以及配送的滞后，更重要的原因来自于信用制度不健全与人们的生活习惯。　　9、配送问题　　配送是让商家和消费者都很伤脑筋的问题。网上消费者经常遇到交货延迟的现象，而且配送的费用很高。业内人士指出，我国国内缺乏系统化、专业化、全国性的货物配送企业，配送销售组织没有形成一套高效、完备的配送管理系统，这毫无疑问地影响了人们的购物热情。　　10、知识产权问题　　在由电子商务引起的法律问题中，保护知识产权问题又首当其冲。由于计算机网络上承载的是数字化形式的信息，因而在知识产权领域（专利、商标、版权和商业秘密等）中，版权保护的问题尤为突出。　　11、电子合同的法律问题　　在电子商务中，传统商务交易中所采取的书面合同已经不适用了。一方面，电子合同存在容易编造、难以证明其真实性和有效性的问题；另一方面，现有的法律尚未对电子合同的数字化印章和签名的法律效力进行规范。　　12、电子证据的认定　　信息网络中的信息具有不稳定性或易变性，这就造成了信息网络发生侵权行为时，锁定侵权证据或者获取侵权证据难度极大，对解决侵权纠纷带来了较大的障碍。如何保证在网络环境下信息的稳定性、真实性和有效性，是有效解决电子商务中侵权纠纷的重要因素。　　13、其他细节问题最后就是一些不规范的细节问题，例如目前网上商品价格参差不齐，主要成交类别商品价格最大相差40％；网上商店服务的地域差异大；在线购物发票问题大；网上商店对定单回应速度参差不齐；电子商务方面的法律，对参与交易的各方面的权利和义务还没有进行明确细致的规定。

随着Internet 的日益普及, 越来越多的应用必须通过网络来完成, 电子商务因其便捷高效也得到迅速发展。尽管电子商务的发展势头非常惊人的,但它在全球贸易额中只占极小的一部分, 主要的障碍就是如何保证数据的安全和身份确认, 也就是涉及到信息保障技术等方面的内容,这对电子商务的安全提出了严峻挑战。为保障电子商务的顺利发展,建立人们对电子商务的信心,必须首先解决安全问题。包括电子商务系统的硬件安全,软件安全和电子商务安全立法等,但主要指信息安全。
3·电子商务安全的主要要求
1．有效性
EC以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展EC的前提。EC作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。
　　2．机密性
　　 EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个开放的网络环境（如Internet）上的，维护商业机密是EC全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。
　　3．完整性
EC简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是EC应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
　4．可靠性
EC可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的EC方式下，通过手写签名和印章进行贸易方的鉴别已不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
为了满足电子商务的安全要求，EC系统必须利用安全技术为EC活动参与者提供可靠的安全服务，主要包括：鉴别服务、访问控制服务、机密性服务、不可否认服务等。鉴别服务是对贸易方的身份进行鉴别，为身份的真实性提供保证；访问控制服务通过授权对使用资源的方式进行控制，防止非授权使用资源或控制资源，有助于贸易信息的机密性、完整性和可控性；机密性服务的目标为EC参与者信息在存储、处理和传输过程中提供机密性保证，防止信息被泄露给非授权信息获得者；不可否认服务针对合法用户的威胁，为交易的双方提供不可否认的证据，来解决因否认而产生的争议提供支持

4．影响电子商务信息安全的主要因素

　　（1）技术因素
　　虽然我国电脑业近年来有一定的发展, 但所有的核心部件完全受制于人。在软件方面, 美国微软公司的Windows 操作系统和办公软件在我国已占90%的市场份额。离开了微软的操作系统,绝大多数国产软件将会失去操作平台。因此在这种核心技术严重依赖国外的情况下, 如果国外商家在硬件和软件中隐藏。特洛伊木马, 一旦需要时被激活,其后果不堪设想。况且, 网络软件设计时不可能完美无缺, 总会出现一些缺陷和漏洞,这些漏洞和缺陷正是黑客进行攻击的首选目标。
　　（２）计算机病毒
　　计算机病毒是专门用来破坏计算机正常工作, 具有高级技巧的程序, 它具有隐蔽性、潜伏性、传染性和极大的破坏性。随着网络技术的不断发展,网络空间的广泛运用, 病毒的种类急剧增加.目前全世界的计算机活体病毒达1.4 万多种, 平均每隔20 分钟产生一个新病毒, 其传播途径不仅经过软盘、硬盘传播, 还可以通过网络的电子邮件和下载软件中传播。病毒通过网络传播比以往通过软硬盘传播方式具有速度更快、影响更广、损失更大等特点。
　　
　　（3）电脑黑客
　　黑客指利用不正当的手段窃取计算机网络系统的口令和密码, 从而非法进入计算机网络的人。他们篡改用户数据, 搜索和盗窃私人文件, 甚至破坏整个系统的信息, 导致网络瘫痪。目前, 世界上有20 多万个黑客网站, 其攻击方法达几千种之多, 已超过现有的计算机病毒种类。每当一种新的攻击手段产生, 便能在一周内传遍世界, 对计算机网络造成各种破坏。
　　
　　（4）管理因素
　　用户安全意识淡薄, 管理不善是当前存在的一个严重的问题。目前我国安全管理方面存在的问题主要有: 一是缺乏强有力的权威管理机构, 由于我国网络安全立法滞后, 安全管理部门受人力、技术等条件的限制影响着安全管理措施的有效实施。二是缺乏安全审计,安全审计是把与安全相关的事件记录到安全日志中,我国现有的网络系统大多数缺少安全审计, 安全日志形同虚设。三是安全意识淡薄。人们对信息安全认识不够, 过分依赖信息安全产品, 缺乏细致的内部网络管理机制, 一些用户警惕性不高, 操作麻痹, 甚至把自己账号随意给他人。
5·国外电子商务信息安全的发展现状
　第一代CA是由SETCO公司（由Visa ＆ MasterCard组建）建立的，以SET协议为基础，服务于BC电子商务模式的层次性结构。

　由于BB电子商务模式的发展，要求CA的支付接口能够兼容支持BB与BC的模式，即同时支持网上购物、网上银行、网上交易与供应链管理等职能，要求安全认证协议透明、简单、成熟（即标准化），这样就产生了以公钥基础设施（PKI）为技术基础的平面与层次结构混合型的第二代CA体系。
近年来，PKI技术无论在理论上还是应用上以及开发各种配套产品上，都已经走向成熟，以PKI技术为基础的一系列相应的安全标准已经由Internet特别工作组（IETF）、国际标准化组织（ISO）和国际电信联盟（ITU）等国际权威机构批准颁发实施。

　建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标准有：

　由Internet特别工作组颁发的标准：LDAP（轻型目录访问协议）、S/MIME（安全电子邮件协议）、TLC（传输层安全套接层传输协议)、CAT（通用认证技术，Common Authentication Technology）和GSS－API（通用安全服务接口）等。

　由国际标准化组织（ISO）或国际电信联盟（ITU）批准颁发的标准为9594－8/X.509（数字证书格式标准）。

三·企业电子商务安全技术介绍
　1．电子商务安全技术主要内容

　　（1）防火墙技术
　　网络防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源! 保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包, 按照一定的安全策略来实施检查, 决定网络之间通信的权限, 并监视网络的运行状态。
　　
　（2）反病毒软件
　　反病毒软件已成为人们抵御病毒进攻的有力武器。目前的反病毒软件具有几项技术特色。首先, 出现了病毒防火墙。该技术为用户提供了一个实时监防止病毒发作的工具, 它对用户访问的每一个文件进行病毒检测, 确认无毒后才会让系统接管进行下一步的工作。其次, 反病毒软件提出了在线升级的方式。第三, 完成了统一的防病毒管理。第四, 嵌入式查毒技术的形成, 它将杀毒引擎直接嵌挂到IE 浏览器和流行办公软件Office2000 和OfficeXP 组件当中, 使其与可能发生病毒侵扰的应用程序有机地结合为一体, 在占用系统资源最小的情况下查杀病毒。
　　
　（3）密码技术
　　为了实现信息的安全, 可采用密码技术对信息进行加解密处理。密码技术包括加密和解密两个方面, 两者互相依存、密不可分。加密是指采用数学方法对原始信息进行加工, 使得加密后在网络上公开传输的内容对于非法接收者只是毫无意义的字符, 对于合法的接收者, 因其掌握正确的密钥, 可以通过解密得到原始内容。密码系统至少包含以下几个部分: 明文, 密文, 密码技术, 密钥。
　　
　（4）入侵检测技术
　　随着网络安全风险系数的不断提高, 作为对防火墙及其有益的补充, IDS( 入侵检测系统) 能够帮助网络系统快速发现攻击的发生, 它扩展了系统管理员的安全管理能力包括安全审计、监视、进攻识别和响应, 提高了信息安全基础结构的完整性。
　　入侵检测系统是一种对网络活动进行实时监测的专用系统, 该系统处于防火墙之后, 可以和防火墙及路由器配合工作, 用来检查一个LAN 网段上的所有通信,记录和禁止网络活动, 可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析, 通过集中控制台来管理、检测。
　（5） VPN 技术
　　即虚拟专用网络, 利用隧道技术和加解密等技术将多个内部网络通过公共网络进行远程连接起来, 是通过网络数据的封包和加密传输建立安全传输通道的技术。该技术可以使用户跨越公共网络, 采用统一规划的内部网络地址彼此访问。按服务类型VPN 可分为: 远程访问虚拟网( 又称为拨号VPN) 、企业内部虚拟网和企业扩展虚拟网。目前VPN 主要采用以下四项技术来保证安全。
　　 (一) 隧道技术。类似于点对点连接技术, 在公用网建立一条数据通道( 遂道) , 让数据包通过这条遂道传输。
　　(二) 加解密技术。通过一定的算法和密钥对数据进行加密和解密。
( 三) 密钥管理技术。利用ISAKMP /OAKLEY 等管理技术安全地在公用数据网上传递密钥而不被窃取。
６．虚拟专用网（VPN）
这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。

　７．数字认证
数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照片等）。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可信的第三方，以便对有关数据进行数字认证。

目前，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性，Java JDK1.1也能够支持几种单向Hash算法。另外，S/MIME协议已经有了很大的进展，可以被集成到产品中，以便用户能够对通过Email发送的信息进行签名和认证。同时，商家也可以使用PGP（Pretty Good Privacy）技术，它允许利用可信的第三方对密钥进行控制。可见，数字认证技术将具有广阔的应用前景，它将直接影响电子商务的发展。

７．加密技术
保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在，一些专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而，这些技术的广泛使用却不是一件容易的事情。
2·电子商务安全交易协议
（１）．电子商务认证中心（CA，Certificate Authority）
　实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（CA）则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作，增强网上交易各方的相互信任，提高网上购物和网上交易的安全，控制交易的风险，从而推动电子商务的发展。

　为了推动电子商务的发展，首先是要确定网上参与交易的各方（例如持卡消费户、商户、收单银行的支付网关等）的身份，相应的数字证书（DC：Digital Certificate）就是代表他们身份的，数字证书是由权威的、公正的认证机构管理的。各级认证机构按照根认证中心（Root CA）、品牌认证中心（Brand CA）以及持卡人、商户或收单银行（Acquirer）的支付网关认证中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按层次结构建立的。

电子商务安全认证中心(CA)的基本功能是：

　　（１）生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。

　（２）对数字证书和数字签名进行验证。

　（３）对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理）。

建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

　第一代CA是由SETCO公司（由Visa ＆ MasterCard组建）建立的，以SET协议为基础，服务于BC电子商务模式的层次性结构。

　由于BB电子商务模式的发展，要求CA的支付接口能够兼容支持BB与BC的模式，即同时支持网上购物、网上银行、网上交易与供应链管理等职能，要求安全认证协议透明、简单、成熟（即标准化），这样就产生了以公钥基础设施（PKI）为技术基础的平面与层次结构混合型的第二代CA体系。

　近年来，PKI技术无论在理论上还是应用上以及开发各种配套产品上，都已经走向成熟，以PKI技术为基础的一系列相应的安全标准已经由Internet特别工作组（IETF）、国际标准化组织（ISO）和国际电信联盟（ITU）等国际权威机构批准颁发实施。

建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标准有：

　由Internet特别工作组颁发的标准：LDAP（轻型目录访问协议）、S/MIME（安全电子邮件协议）、TLC（传输层安全套接层传输协议)、CAT（通用认证技术，Common Authentication Technology）和GSS－API（通用安全服务接口）等。
　由国际标准化组织（ISO）或国际电信联盟（ITU）批准颁发的标准为9594－8/X.509（数字证书格式标准）。
随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。
　实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（CA）则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作，增强网上交易各方的相互信任，提高网上购物和网上交易的安全，控制交易的风险，从而推动电子商务的发展。

　生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。

　对数字证书和数字签名进行验证。

　对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理）。

建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
3．怎样提高电子商务的安全技术
根据电子商务的这些安全性需求通常采用的安全技术主要有：密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证.密钥加密技术：密码加密技术有对称密钥加密技术和非对称密钥加密技术。数字签名：数字签名(DigitalSignature)是密钥加密和信息摘要相结合的技术，可以保证信息的完整性和不可否认性。数字证书与CA认证：非对称加密技术和数字签名技术都用到了公钥，当交易的一方通过公开渠道得到了另一方的公钥后，存在着这样的问题：这个公钥到底是不是真正属于对方的，是否会有其他人假冒对方发布的公钥。那么如何确定网上交易双方真实身份的确认，要用到由认证中心CA颁发的数字证书。
  （1）提高网上支付的安全
   　如果具备有效的网上支付手段，电子商务就能随时随地实现。因此有必要做到要增强计算机系统的关键技术和关键设备的安全防御能力。主要通过提高操作系统的安全管理能力和不断完善安全机制以加强网上银行的安全性，在运行过程中要不断检测各种网络入侵，审核安全记录，发现对网上银行安全构成威胁的情况及时做出处理。要大力提高应用软件的科技含量，敢于使用创新技术，特别是在在安全策略上，更应注重采用新技术，提高系统安全管理自动化程度，减少人为因素对系统安全的影响。要特别加强管理机制的建立，加大执行力度，加强对内部员工的计算机安全教育，提高员工的整体素质。银监会要严格市场准入、退出和市场运作机制。网上银行的设立或电子支付业务的开展，必须具备完善的风险识别鉴定、管理、风险弥补和处置方案、计划。
（2）进一步改善电子商务物流发展
  加强政府对我国物流发展的统一规划和统一管理，避免重复建设和浪费现象，使我国物流得到健康、快速地发展。以实现以市场为导向，以满足顾客服务需要的目的，最大限度地降低物流成本，提高物流效率的物流发展目标，制定和协调我国的物流标准。标准化是物流发展的重要方面，我国已颁布了“物流术语”国家标准，今后还应制定物流技术标准和物流服务规范标准，如计量标准，包装标准、装卸标准、信息传递标准等，以利于我国物流的标准化建设。加快物流技术现代化，广泛采用现代物流技术和设备，大大提高物流作业能力和物流水平，提高物流效率。为了提高物流配送速度，降低物流成本，提高物流效率，物流企业必须广泛采用先进的物流技术和设备。为此，必须加快我国物流技术现代化步伐。
应着重考虑以下方面，加快物流企业机械化和自动化进程。实现物流信息化和网络化。物流信息化主要是指实现物流信息收集的代码化和数据库化、物流信息处理的计算机化、物流信息存储的数字化和物流信息传递的实时化。物流企业应广泛运用数据库技术、电子数据交换技术、卫星定位技术、无线互联技术、电子交货系统、物流信息系统、地理信息系统、快速反应系统等。只有这样，才能大大提高配送的反应速度，缩短配送时间，提高配送效率，满足电子商务配送的要求．
四·企业电子商务安全技术未来的发展

１．早期的电子交易中，曾采用过一些简易的安全措施，包括：

　部分告知（Partial Order）：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

　另行确认（Order Confirmation）：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。

　此外还有其它一些方法，这些方法均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

近年来，针对电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准和技术。

２．主要的协议标准有：

　安全超文本传输协议（S－HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。
　安全套接层协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。

　安全交易技术协议（STT，Secure Transaction Technology）：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。

　安全电子交易协议（SET，Secure Electronic Transaction）

　 1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET发布公告，并于1997年5月底发布了SET Specification Version 1.0，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。

　SET 2.0预计今年发布，它增加了一些附加的交易要求。这个版本是向后兼容的，因此符合SET 1.0的软件并不必要跟着升级，除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全，确定应用之互通性，并使全球市场接受。

所有这些安全交易标准中，SET标准以推广利用信用卡支付网上交易，而广受各界瞩目，它将成为网上交易安全通信协议的工业标准，有望进一步推动Internet电子商务市场。

五·总结
电子商务是以互联网为活动平台的电子交易,它是继电子贸易 (EDI)之后的新一代电子数据交换形式。计算机网络的发展与普及,直接带动电子商务的发展。因此计算机网络安全的要求更高,涉及面更广,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,以保证系统本身安全性,如服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道等等。对重要商业应用,还必须加上防火墙和数据加密技术加以保护。在数据加密方面,更重要的是不断提高和改数据加密技术,使不法分子难有可乘之机。

以上为本篇毕业论文范文电子商务安全技术浅析的介绍部分。

本论文在电子商务论文栏目，由论文网(www.zjwd.net)整理,更多论文,请点论文范文查找