2018电子商务毕业论文-电子商务中的安全机制探讨

1735402

摘 要 主要针对商务中交易双方所面临的各种风险，从技术角度探讨了电子商务所涉及的安全机制以及值得关注的几个安全。
　　关键词 机安全 安全机制 安全策略
1 电子商务安全概述
　　安全通常分成三类，即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需则意味着防止延迟或拒绝服务。，电子商务在中起着不可替代的作用，所以网络安全的这三类问题成为的焦点。
　　由于Internet的全球性、开放性、无缝连通性、共享性、动态性的发展，使得任何人都可以自由地进入Internet进行商务活动，这其中也可能有恶意者(如黑客)混迹其中。作为建立在网络之上的电子商务系统，要面对的就是网络固有的攻击。网络的安全危害会来源于以下几个方面：对客户机安全的威胁；对通信信道安全的威胁；对服务器安全的威胁。
2 电子商务的安全机制
　　由于电子商务最终要涉及客户机向商务服务器发出订单信息和结算信息，而商务服务器则要向认证机构认证并向客户机返回订单确认信息。
　　如果信息中途被任何人改变，将会给买卖双方带来灾难性的后果，因此保证交易的完整性是极为重要的。要保证交易的完整性，除了考虑物理安全、人员安全、安全管理、介质安全等因素之外，还必须解决好技术上的安全问题。现在就如何建立电子商务的安全机制进行探讨。
　　在电子商务的防护机制中，应当有相应的权限设置。通过身份验证等方式来防止别人随意地盗取信息。也可以通过数据文件的双重加密提高防护的安全等级。在数据的完整性方面，就是要保证数据不被修改或盗取。安全机制在这里可以分为加密机制、数字鉴别机制、访问控制机制、认证交换机制、信息流认证机制、路由控制机制等。
2.1 加密机制
　　加密是提供数据保密的最常用。各种加密和信息隐匿技术，保护信息不被泄露或披露给未经授权的人或组织。按密钥类型划分，加密算法可分为对称密钥加密算法和非对称密钥两种；按密码体制分，可分为序列密码和分组密码算法两种。用加密的方法与其他技术相结合，可以提供数据的保密性和完整性。除了对话层不提供加密保护外，加密可在其他各层上进行。与加密机制伴随而来的是密钥管理机制。
2.2 数字签名机制
　　数字签名是解决网络通信中特有的安全问题的有效方法。可以保证身份的精确性，分辨参与者所声称身份的真伪，防止伪装攻击。特别是避免通信双方发生如下安全问题：
　　否认：发送者事后不承认自己发送过某份文件。
　　伪造：接收者伪造一份文件，声称该文件发自原发送者。
　　冒充：网上的某个用户冒充另一个用户接收或发送信息。