电子商务论文37263.docVIP

本科生论文 系 名： 电子通信与软件工程系 专 业： 学 号： 姓 名： 指导教师： 摘 要 电子商务最早产生于60年代，发展90年代。随着计算机的全民普及电子商务也逐具规模，并且伴随着信用卡的普及应用，其方便、快捷、安全等优点成为人们消费支付的重要手段，为电子商务中的网上支付提供了重要途径，使得电子商务大有一发不可收拾之势。 电子商务的实施，其关键保证整个商务过程中系统的安全性，即保证基于互连网的电子交易过程与传统交易的方式一样安全可靠。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题在计算机网络安全的基础上，如何保障电子商务过程的顺利进行 本文首先分析了详述了安全性需求和实现网络的安全技术信息摘要技术等电子商务安全技术。最后探讨了保证交易安全的两个协议，即安全电子交易协议SET和安全套接层协议SSL，并对两种协议做出了相应的分析和比较。 关键词 目 录 摘 要 I II 第1章 绪论 1 1.1 电子商务发展背景 1 1.2 国内外电子商务安全现状 1 第2章 电子商务安全体系研究 2 2.1 完整的电子商务安全体系结构 2 2.2 电子商务的安全性要求 2 2.3 电子商务安全措施 3 第3章 电子商务安全技术分析 4 3.1 数字证书与CA认证 4 3.2 加密技术 4 3.3 数字签名技术 5 3.4 信息摘要技术 5 第4章 电子商务安全交易标准 6 4.1 安全套接层SSL协议 6 4.2 安全电子交易SET协议 6 4.3 SET协议与SSL协议的比较 6 第5章 8 参考文献 第1章 绪论 随着因特网的迅猛发展，电子商务已经逐渐成为人们进行商务活动的一个崭新的模式。我们可以把电子商务定义为整个事务活动和贸易活动的电子化。它将信息网络、金融网络和物流网络结合起来，把事务活动和贸易活动中发生关系的各方有机地联系起来，极大地方便了各种网络上的事务活动和贸易活动。 　　7月20日，中国互联网络信息中心（CNNIC）在京发布“第十四次中国互联网络发展状况统计报告”。报告显示，截止到2004年6月30日，我国上网用户总数为8700万，比去年同期增长27.9%，上网计算机达到3630万台。网络国际出口带宽增长飞速，总数达到53.9G，比去年同期增长190.3%。互联网的影响正逐步渗透到人们生活的各个角落。因此电子商务的发展前景十分诱人，而其安全问题也变得越显突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。 1.2 第2章 电子商务安全 2.1 完整的电子商务安全体系结构 电子商务安全体系可以分为以下三个层次：基本加密算法、安全认证手段和安全应用协议，如图2 - 1所示。 2.2 电子商务的安全性要求 要使电子商务健康、顺利发展，必须解决好以下种关键的安全性要求　　（1）　　 不可抵赖性要求：在电子商务环境下，通过手写签名和个人印章进行交易双方的鉴别已是不可能的了，必须在交易信息的传递过程中参与交易的个人、企业、商家或其他部门提供可靠的标识，有第三方提供有效的数字化过程记录，使交易各方不能事后抵赖。 有效性要求：在网络交易中，交易双方的信息交流（如双方的购销合同、签名、时间等）都是以数字化的形式出现的，数字化的文件取代了原有的纸张，那么保证这种数字信息的有效性并为交易双方共同认可，就显得格外重要。一旦签订交易合同后，这项交易就受到法律保护，并防止被篡改或伪造。 2.3 电子商务安全措施 电子商务中的安全措施包括如下几类：第3章 3.1 数字证书与CA认证 由于电子商务在网络中完成，互相之间不见面，因此为了保证每个人及机构都能惟一且被准确无误地识别，就需要进行身份认证。身份认证可以通过验证参与各方的数字证书来实现，而数字证书是由认证中心（CA）颁发的。所谓CA（Certificate Authority：证书发行机构），是采用PKI（Public Key Infrastructure：公共密钥体系）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，具有权威性和公正性的第三方信任机构，其作用就像现实生活中颁发证件的机构。  3.2 加密技术 数字加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障安全性。利用加密技术，可以将某些重要的信息和数据从一个可以理解的明文转换为复杂的、不可理解的密文形式，在线路上传送或在数据库中存储，其他用户再将密文还原为明文。以下是几种加密的算法： DES算法，它是美国国家标准化局NBS于1976年底作为官方的联邦标准颁布