電子商務(wù)畢業(yè)論文--信息安全技術(shù)在電子商務(wù)中的應(yīng)用

1、<p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p>　　題目 信息安全技術(shù)在電子商務(wù)中的應(yīng)用 </p><p>　　系 名： 信息工程系 </p><p>　　專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) </p><p>　　班 級： 網(wǎng)絡(luò)08

2、-1 </p><p>　　學(xué) 號： </p><p>　　姓 名 </p><p>　　指導(dǎo)教師： </p><p>　　完成日期： 2011年5月 </p&g

3、t;<p><b>　　目 錄</b></p><p><b>　　內(nèi)容摘要：IV</b></p><p><b>　　關(guān)鍵詞：IV</b></p><p><b>　　前 言1</b></p><p>　　第一章　電子商務(wù)中的

4、信息安全技術(shù)1</p><p>　　1.1防火墻技術(shù)1</p><p>　　1.2 加密技術(shù)3</p><p>　　1.3數(shù)字簽名技術(shù)4</p><p>　　1.4數(shù)字時(shí)間戳技術(shù)5</p><p>　　第二章 數(shù)字認(rèn)證及數(shù)字認(rèn)證授權(quán)機(jī)構(gòu)7</p><p>　　2.1數(shù)字證書的概念7

5、</p><p>　　2.2數(shù)字證書的特點(diǎn)及頒發(fā)過程7</p><p>　　2.3數(shù)字證書的工作原理8</p><p>　　2.4數(shù)字證書的分類9</p><p>　　2.5數(shù)字證書的格式10</p><p>　　2.6認(rèn)證中心10</p><p>　　2.7數(shù)字證書的申請和使用方法

6、10</p><p>　　第三章 電子商務(wù)信息安全協(xié)議12</p><p>　　3.1安全套接層協(xié)議12</p><p>　　3.2.安全電子交易公告12</p><p>　　3.3安全超文本傳輸協(xié)議（S-HTTP）14</p><p>　　3.4 UN/EDIFACT標(biāo)準(zhǔn)14</p><

7、p>　　3.5《電子交換貿(mào)易數(shù)據(jù)統(tǒng)一行為守則》（UNCID）14</p><p>　　第四章 保障電子商務(wù)信息安全措施15</p><p>　　4.1 數(shù)據(jù)加密策略15</p><p>　　4.1.1 對稱密鑰加密體制15</p><p>　　4.1.2 非對稱密鑰加密體制15</p><p>　　4.

8、2 防火墻技術(shù)16</p><p>　　4.3 身份驗(yàn)證技術(shù)17</p><p>　　4.3.1 認(rèn)證系統(tǒng)18</p><p>　　4.3.2 SET 協(xié)議18</p><p>　　4. 4 保障電子商務(wù)信息安全的環(huán)境性措施19</p><p>　　4.4.1 構(gòu)造我國完善的電子商務(wù)體系19</p&g

9、t;<p>　　4.4.2 加強(qiáng)法律法規(guī)建設(shè)19</p><p>　　4.4.3 加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)19</p><p>　　4.4.4 加快銀行、稅務(wù)以及郵政等物流環(huán)節(jié)的信息化建設(shè)20</p><p>　　第五章 電子商務(wù)中的信息安全對策21</p><p>　　5.1提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識21</p

10、><p>　　5.2 加強(qiáng)網(wǎng)絡(luò)安全管理21</p><p>　　5.3 加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)21</p><p>　　5.4 開展網(wǎng)絡(luò)安全立法和執(zhí)法22</p><p>　　5.5把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)22</p><p>　　5.6 建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制23</p><p>　　5.7

11、 強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新23</p><p>　　5.8 注重網(wǎng)絡(luò)建設(shè)的規(guī)范化23</p><p>　　5.9 建設(shè)網(wǎng)絡(luò)安全研究基地23</p><p>　　5.10 促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展24</p><p><b>　　結(jié)束語25</b></p><p><b>　　致 謝2

12、6</b></p><p><b>　　參考文獻(xiàn)27</b></p><p>　　信息安全技術(shù)在電子商務(wù)中的應(yīng)用</p><p><b>　　內(nèi)容摘要：</b></p><p>　　隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和快速普及，人們的消費(fèi)觀念和整個(gè)商務(wù)系統(tǒng)也發(fā)生了巨大了變化，人們更希望通過網(wǎng)絡(luò)

13、的便利性來進(jìn)行網(wǎng)絡(luò)采購和交易，從而導(dǎo)致了電子商務(wù)（Electronic Commerce）的出現(xiàn)，電子商務(wù)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性，但并沒有像人們想象的那樣普及和深入，一個(gè)很重要的原因就是電子商務(wù)的安全性。美國密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示，超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購物。所以，研究和分析電子商務(wù)的安全性問題，充分借鑒國外的先進(jìn)技術(shù)和經(jīng)驗(yàn)，開發(fā)和研究出具有獨(dú)

14、立知識產(chǎn)權(quán)的電子商務(wù)安全產(chǎn)品，這些都成為目前我國發(fā)展電子商務(wù)的關(guān)鍵。構(gòu)筑安全電子商務(wù)信息環(huán)境是網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段的“瓶頸”性課題。本文側(cè)重討論了其中的信息安全技術(shù)、數(shù)字認(rèn)證、信息安全協(xié)議、信息安全對策等核心問題。</p><p><b>　　關(guān)鍵詞：</b></p><p>　　電子商務(wù) 網(wǎng)絡(luò) 信息安全 信息安全技術(shù) 數(shù)字認(rèn)證 </p>

15、<p>　　信息安全協(xié)議 信息安全對策</p><p><b>　　前 言</b></p><p>　　美國著名未來學(xué)家阿爾溫·托夫勒說：“電腦網(wǎng)絡(luò)的建立和普及將徹底改變?nèi)祟惿婕吧畹哪Ｊ剑刂婆c掌握網(wǎng)絡(luò)的人就是未來命運(yùn)的主宰。誰掌握了信息，控制了網(wǎng)絡(luò)，誰就擁有整個(gè)世界?！钡拇_，網(wǎng)絡(luò)的國際化、社會(huì)化、開放化、個(gè)人化誘發(fā)出無限的商機(jī)，電子

16、商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而，由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí)，整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以，構(gòu)筑安全的電子商務(wù)信息環(huán)境，就成為了網(wǎng)絡(luò)時(shí)代發(fā)展到一定階段而不可逾越的“瓶頸”性問題，愈來愈受到國際社會(huì)的高度關(guān)注。</p><p>　　第一章　電子商務(wù)中的信息安全技術(shù)</p><p>　　電子商務(wù)的信息安全在很大程度上依

17、賴于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)技術(shù)等。</p><p><b>　　1.1防火墻技術(shù)</b></p><p>　　防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制

18、，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。</p><p>　　防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就

19、讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類：</p><p>　　●包過濾技術(shù)（Packct   F

20、iltering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計(jì)。</p><p>　　圖1.1 包過濾技術(shù)</p><p>　　●代理（Proxy）服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制，

21、起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。</p><p>　　●狀態(tài)監(jiān)控（Statc   Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用&

22、#160;  Check   Point）提出的虛擬機(jī)方式（Inspect   Virtual   Machine）。</p><p>　　防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通

23、信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。</p><p>　　防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。</p&

24、gt;<p><b>　　1.2 加密技術(shù)</b></p><p>　　數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。</p>

25、;<p>　　密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計(jì)算上的不可能性。

26、算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。</p><p>　　除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫信息進(jìn)行的加密保護(hù)。</p><p>　　圖1.2 Diffe-Hellman公開密鑰算法</p&

27、gt;<p><b>　　1.3數(shù)字簽名技術(shù)</b></p><p>　　數(shù)字簽名（Digital   Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)

28、。</p><p>　　在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。&l

29、t;/p><p>　　廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和   Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是公開的，另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府

30、頒布實(shí)施的，主要用于跟美國做生意的公司。它只是一個(gè)簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。</p><p>　　圖 1.3 數(shù)字簽名技術(shù)</p><p>　　1.4數(shù)字時(shí)間戳技術(shù)</p><p>　　在電子商務(wù)交易的文件中

31、，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（Digita   Timestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名。　　時(shí)間戳（Time-Stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，包括三個(gè)部分。一是需加時(shí)間戳的文件的摘要（Di

32、gest），二是DTS收到文件的日期與時(shí)間，三是DIS數(shù)字簽名。　　時(shí)間戳產(chǎn)生的過程是：用戶首先將需要加時(shí)間的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。書面簽署文件的時(shí)間是由簽署人自己寫上的，數(shù)字時(shí)間則不然，它是由認(rèn)證單位DIS來加的，以DIS收到文件的時(shí)間為依據(jù)。</p><p>　　圖 1.4 數(shù)字時(shí)間戳技

33、術(shù)</p><p>　　第二章 數(shù)字認(rèn)證及數(shù)字認(rèn)證授權(quán)機(jī)構(gòu)</p><p>　　2.1數(shù)字證書的概念</p><p>　　數(shù)字證書是由權(quán)威機(jī)構(gòu)－－CA證書授權(quán)（Certificate Authority）中心發(fā)行的，能提供在Internet上進(jìn)行身份驗(yàn)證的一種權(quán)威性電子文檔，人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識別對方的身份。</p><

34、p>　　由于Internet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時(shí)也增加了對某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn). 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性，保密性等，防范交易及支付過程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無誤的被進(jìn)行驗(yàn)證。數(shù)字證書是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗(yàn)證您身份的

35、方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)----CA證書授權(quán)(Certificate Authority)中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來識別對方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。 如何判斷數(shù)字認(rèn)證中心公正第三方的地位是權(quán)威可信的，國家工業(yè)和信息化部以資質(zhì)合規(guī)的方式，陸續(xù)向天威誠信數(shù)字認(rèn)證中心等30家相關(guān)機(jī)構(gòu)頒發(fā)了從業(yè)

36、資質(zhì)。</p><p>　　2.2數(shù)字證書的特點(diǎn)及頒發(fā)過程</p><p>　　數(shù)字證書也必須具有唯一性和可靠性。為了達(dá)到這一目的，需要采用很多技術(shù)來實(shí)現(xiàn)。通常，數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份

37、保密文件時(shí)，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。 </p><p>　　數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將執(zhí)行一些

38、必要的步驟，以確信請求確實(shí)由用戶發(fā)送而來，然后，認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書，該證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。見圖5-3-10用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書由獨(dú)立的證書發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級別的可信度?？梢詮淖C書發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書。 </p><p>　　圖2.1 數(shù)字證書頒發(fā)過程圖示</p>

39、<p>　　2.3數(shù)字證書的工作原理</p><p>　　數(shù)字證書里存有很多數(shù)字和英文，當(dāng)使用數(shù)字證書進(jìn)行身份認(rèn)證時(shí)，它將隨機(jī)生成128位的身份碼，每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄裕聪喈?dāng)于生成一個(gè)復(fù)雜的密碼。</p><p>　　數(shù)字證書綁定了公鑰及其持有者的真實(shí)身份，它類似于現(xiàn)實(shí)生活中的居民身份證，所不同的是數(shù)字證書不再是紙質(zhì)的證照

40、，而是一段含有證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運(yùn)用在電子商務(wù)和電子政務(wù)中。 </p><p>　　2.4數(shù)字證書的分類</p><p>　　基于數(shù)字證書的應(yīng)用角度分類，數(shù)字證書可以分為以下幾種：</p><p><b>　?。ㄒ唬┓?wù)器證書</b></p><p>　　服務(wù)器證書被安

41、裝于服務(wù)器設(shè)備上，用來證明服務(wù)器的身份和進(jìn)行通信加密。服務(wù)器證書可以用來防止假冒站點(diǎn)。 </p><p>　　在服務(wù)器上安裝服務(wù)器證書后，客戶端瀏覽器可以與服務(wù)器證書建立SSL連接，在SSL連接上傳輸?shù)娜魏螖?shù)據(jù)都會(huì)被加密。同時(shí)，瀏覽器會(huì)自動(dòng)驗(yàn)證服務(wù)器證書是否有效，驗(yàn)證所訪問的站點(diǎn)是否是假冒站點(diǎn)，服務(wù)器證書保護(hù)的站點(diǎn)多被用來進(jìn)行密碼登錄、訂單處理、網(wǎng)上銀行交易等。全球知名的服務(wù)器證書品牌有verisign.， Th

42、awte， geotrust等。</p><p>　　SSL證書主要用于服務(wù)器(應(yīng)用)的數(shù)據(jù)傳輸鏈路加密和身份認(rèn)證，綁定網(wǎng)站域名，不同的產(chǎn)品對于不同價(jià)值的數(shù)據(jù)和要求不同的身份認(rèn)證。超真SSL和超快SSL在頒發(fā)時(shí)間上已經(jīng)沒有什么區(qū)別，主要區(qū)別在于：超快SSL只驗(yàn)證域名所有權(quán)，證書中不顯示單位名稱；而超真SSL需要驗(yàn)證域名所有權(quán)、營業(yè)執(zhí)照和第三方數(shù)據(jù)庫驗(yàn)證，證書中顯示單位名稱。</p><p>

43、;<b>　?。ǘ╇娮余]件證書</b></p><p>　　電子郵件證書可以用來證明電子郵件發(fā)件人的真實(shí)性。它并不證明數(shù)字證書上面CN一項(xiàng)所標(biāo)識的證書所有者姓名的真實(shí)性，它只證明郵件地址的真實(shí)性。收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實(shí)由指定郵箱發(fā)出外，還可以確信該郵件從被發(fā)出后沒有被篡改過。</p><p>　　另外，使用接收的郵件證書，我們還可以向

44、接收方發(fā)送加密郵件。該加密郵件可以在非安全網(wǎng)絡(luò)傳輸，只有接收方的持有者才可能打開該郵件。 </p><p>　?。ㄈ┛蛻舳藗€(gè)人證書</p><p>　　客戶端證書主要被用來進(jìn)行身份驗(yàn)證和電子簽名。</p><p>　　安全的客戶端證書我被存儲(chǔ)于專用的usbkey中。存儲(chǔ)于key中的證書不能被導(dǎo)出或復(fù)制，且key使用時(shí)需要輸入key的保護(hù)密碼。使用該證書需要物理上獲

45、得其存儲(chǔ)介質(zhì)usbkey，且需要知道key的保護(hù)密碼，這也被稱為雙因子認(rèn)證。這種認(rèn)證手段是目前在internet最安全的身份認(rèn)證手段之一。key的種類有多種，指紋識別、第三鍵確認(rèn)，語音報(bào)讀，以及帶顯示屏的專用usbkey和普通usbkey等。 </p><p>　　2.5數(shù)字證書的格式</p><p>　　目前數(shù)字證書的格式普遍采用的是X.509 V3國際標(biāo)準(zhǔn)，內(nèi)容包括證書序列號、證書持有

46、者名稱、證書頒發(fā)者名稱、證書有效期、公鑰、證書頒發(fā)者的數(shù)字簽名等.</p><p><b>　　2.6認(rèn)證中心</b></p><p>　　認(rèn)證中心（Certificate Authority， 簡稱CA），為安全電子交易中之重要單位，為一公正、公開的代理組織，接受持卡人和特約商店的申請，會(huì)同發(fā)卡及收單銀行核對其申請資料是否一致，并負(fù)責(zé)電子證書之發(fā)放、管理及取消等事宜

47、。是在線交易的監(jiān)督者和擔(dān)保人。主要進(jìn)行電子證書管理、電子貿(mào)易伙伴關(guān)系建立和確認(rèn)、密鑰管理、為支付系統(tǒng)中的各參與方提供身份認(rèn)證等。CA類似于現(xiàn)實(shí)生活中公證人的角色，具有權(quán)威性，是一個(gè)普遍可信的第三方。</p><p>　　各地CA認(rèn)證機(jī)構(gòu)有：寧夏CA | 河南CA | 陜西CA | 福建CA | 江蘇CA | 安徽CA| 山西CA |廣西CA | 天津CA |遼寧CA |江西CA |四川CA |河北CA |湖南CA

48、</p><p>　　2.7數(shù)字證書的申請和使用方法</p><p>　　一般來講，用戶要攜帶有關(guān)證件到各地的證書受理點(diǎn)，或者直接到證書發(fā)放機(jī)構(gòu)即CA中心填寫申請表并進(jìn)行身份審核，審核通過后交納一定費(fèi)用就可以得到裝有證書的相關(guān)介質(zhì)（磁盤或Key）和一個(gè)寫有密碼口令的密碼信封。</p><p>　　用戶在進(jìn)行需要使用證書的網(wǎng)上操作時(shí)，必須準(zhǔn)備好裝有證書的存儲(chǔ)介質(zhì)。如果

49、用戶是在自己的計(jì)算機(jī)上進(jìn)行操作，操作前必須先安裝CA根證書。一般所訪問的系統(tǒng)如果需要使用數(shù)字證書會(huì)自動(dòng)彈出提示框要求安裝根證書，用戶直接選擇確認(rèn)即可；當(dāng)然也可以直接登陸CA中心的網(wǎng)站，下載安裝根證書。操作時(shí)，一般系統(tǒng)會(huì)自動(dòng)提示用戶出示數(shù)字證書或者插入證書介質(zhì)（IC卡或Key），用戶插入證書介質(zhì)后系統(tǒng)將要求用戶輸入密碼口令，此時(shí)用戶需要輸入申請證書時(shí)獲得的密碼信封中的密碼，密碼驗(yàn)證正確后系統(tǒng)將自動(dòng)調(diào)用數(shù)字證書進(jìn)行相關(guān)操作。使用后，用戶應(yīng)記

50、住取出證書介質(zhì)，并妥善保管。當(dāng)然，根據(jù)不同系統(tǒng)數(shù)字證書會(huì)有不同的使用方式，但系統(tǒng)一般會(huì)有明確提示，用戶使用起來都較為方便。</p><p>　　下圖為中國建設(shè)銀行網(wǎng)上銀行證書簽約流程和證書下載過程：</p><p>　　圖2.2 建設(shè)銀行數(shù)字證書下載圖示第三章 電子商務(wù)信息安全協(xié)議</p><p>　　3.1安全套接層協(xié)議</p><p>　

51、　安全套接層協(xié)議（Secure   Sockets   Layer，SSL）是由Netscape   Communication公司1994年設(shè)計(jì)開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。   SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端與服

52、務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。</p><p>　　SSL安全協(xié)議主要提供三方面的服務(wù)。一是用戶和服務(wù)器的合法性保證，使得用戶與服務(wù)器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上?？蛻魴C(jī)與服務(wù)器都有各自的識別號，由公開密鑰編排。為了驗(yàn)證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證，以此來確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰，也有公開密鑰，在

53、客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)，以保證其機(jī)密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別；三是維護(hù)數(shù)據(jù)的完整性。安全套接層協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來提供完整的信息服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無誤地到達(dá)目的地。</p><p>　　3.2.安全電子交易公告</p><p>

54、　　1996年2月1日，master card和visa國際信用卡組織，與技術(shù)合作伙伴gte、netscape、ibm、terisa systems、verisign、microsoft、saic等信息產(chǎn)業(yè)的一批跨國公司共同開發(fā)了安全電子交易規(guī)范（set），set是在開放網(wǎng)絡(luò)環(huán)境中的卡支付安全協(xié)議，它采用公鑰密碼體制（pki）和x．509電子證書標(biāo)準(zhǔn)，通過相應(yīng)軟件、電子證書、數(shù)字簽名和加密技術(shù)能在電子交易環(huán)節(jié)上提供更大的信任度、更完整的

55、交易信息，更高的安全性和更少受欺詐的可能性，set協(xié)議用以支持btoc（business to consumer）這種類型的電子商務(wù)模式，即消費(fèi)者持卡在網(wǎng)上購物與交易的模式。</p><p>　　安全電子交易公告（SET：Secure   Electronic   Transactions）是為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶

56、信用卡認(rèn)證的前提下，又增加了對商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。</p><p>　　SET安全協(xié)議的主要對象包括：消費(fèi)者（包括個(gè)人和團(tuán)體），按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件；收單銀行，通過支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付；認(rèn)證中心，負(fù)責(zé)確認(rèn)

57、交易對方的身份和信譽(yù)度，以及對消費(fèi)者的支付手段認(rèn)證。</p><p>　　SET協(xié)議規(guī)范的技術(shù)范圍包括：加密算法的應(yīng)用，證書信息與對象格式，購買信息和對象格式，認(rèn)可信息與對象格式。</p><p>　　SET協(xié)議要達(dá)到五個(gè)目標(biāo)：保證電子商務(wù)參與者信息的相應(yīng)隔離；保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??；解決多方認(rèn)證問題；保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的；效

58、仿BDZ貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。</p><p>　　下圖為b to c模式電子商務(wù)網(wǎng)絡(luò)示意圖：</p><p>　　圖3.1 b to c模式電子商務(wù)網(wǎng)絡(luò)示意圖</p><p>　　3.3安全超文本傳輸協(xié)議（S-HTTP）</p><p>　

59、　依靠密鑰的加密，保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩?。SHTTP對HT-TP的安全性進(jìn)行了擴(kuò)充，增加了報(bào)文的安全性，是基于SSL技術(shù)的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。</p><p>　　3.4 UN/EDIFACT標(biāo)準(zhǔn)</p><p>　　UN/EDIFACT報(bào)文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。在ISO發(fā)布的IS09735（即UN/EDI-F

60、ACT語法規(guī)則）新版本中，包括描述UN/EDIFACT中實(shí)施安全措施的五個(gè)新部分，即：第五部分——批式電子商務(wù)（可靠性、完整性和不可抵賴性）的安全規(guī)則；第六部分——安全鑒別與確認(rèn)報(bào)文（AUTACK）；第七部分——批式電子商務(wù)（機(jī)密性）的安全規(guī)則；第九部分——安全密鑰和證書管理報(bào)告（KEYMAN）；第十部分——交互式電子商務(wù)的安全規(guī)則。</p><p>　　UN/EDIFACT的安全措施通過集成式與分離式兩種途徑來

61、實(shí)現(xiàn)。集成式的途徑是通過在UN/EDIFACT報(bào)文結(jié)構(gòu)中使用可選擇的安全頭段和安全尾段來保證報(bào)文內(nèi)容的完整性、報(bào)文來源的不可抵賴性；分離式途徑是通過發(fā)送三種特殊的UN/EDIFACT報(bào)文（即AUTCK、KEYMAN和CI-PHER）來達(dá)到安全目的。</p><p>　　3.5《電子交換貿(mào)易數(shù)據(jù)統(tǒng)一行為守則》（UNCID）</p><p>　　UNCID由國際商會(huì)制定，該守則第六條、第七條、

62、第九條分別就數(shù)據(jù)的保密性、完整性及貿(mào)易雙方簽訂協(xié)議等問題做了規(guī)定。</p><p>　　第四章 保障電子商務(wù)信息安全措施</p><p>　　4.1 數(shù)據(jù)加密策略</p><p>　　加密技術(shù)是電子商務(wù)的最基本措施,最初主要用與保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。隨著電子商務(wù)的發(fā)展,對數(shù)據(jù)完整性以及身份鑒定技術(shù)提出了新的要求,數(shù)字簽名、身份認(rèn)證就是為了適應(yīng)這種需要在

63、密碼學(xué)中派生出來的新技術(shù)和新應(yīng)用。加密技術(shù)是一種主動(dòng)的信息安全防范策略,利用一定的加密算法. 將明文轉(zhuǎn)換成毫無意義的密文。阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。</p><p>　　比較廣泛使用的加密技術(shù)有兩種:一是對稱密鑰加密體制,一是非對稱密鑰加密體制。它們的區(qū)別在于密鑰的類型不同。</p><p>　　4.1.1 對稱密鑰加密體制</p><p>　

64、　對稱密鑰加密,又稱私鑰加密(Secret Key Encryption) ,即數(shù)據(jù)加密和解密采用的都是同一個(gè)密鑰,因而其安全性依賴于所持有密鑰的安全性,其最大的優(yōu)點(diǎn)就是速度快,適合于對大數(shù)據(jù)量進(jìn)行加密,但其最大的缺點(diǎn)是在大量用戶的情況下密鑰答理復(fù)雜,而且無法完成身份認(rèn)證等功能,不便于應(yīng)用于網(wǎng)絡(luò)開放的環(huán)境中。</p><p>　　4.1.2 非對稱密鑰加密體制</p><p>　　非對稱密

65、鑰加密體制,又稱公鑰加密( Public Key Encryp2tion) ,數(shù)據(jù)加密和解密采用不同的密鑰,需要使用一對密鑰來分別完成加密和解密操作。在非對稱密鑰加密體制中密鑰被分解為一對。這對鑰中的在何一把都可作為公開密鑰,加密密鑰,通過非保密方式向他人公開。而另一把則作為私用密鑰加以保存。私用密鑰只能由數(shù)據(jù)的接受者掌握。</p><p>　　利用公鑰體系可以方便地實(shí)現(xiàn)對用戶的身份認(rèn)證,也即用戶在信息傳輸前首先

66、用所持有的私鑰對傳輸?shù)男畔⑦M(jìn)行加密,信息接收者在收到這些信息之后利用該用戶向外公布的公鑰進(jìn)行解密,如果能夠解開,說明信息確實(shí)為該用戶所發(fā)送,這樣就方便地實(shí)現(xiàn)了對信息發(fā)送方身份的鑒別和認(rèn)證。</p><p>　　通常在實(shí)際應(yīng)用中將公鑰密碼體系和數(shù)字簽名算法結(jié)合使用. 在保證數(shù)據(jù)傳輸完整性的同時(shí)完成對用戶的身份認(rèn)證。</p><p><b>　　4.2 防火墻技術(shù)</b>

67、</p><p>　　防火墻英文名稱為FireWall，是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻(見圖)。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。防火墻的基本結(jié)構(gòu)如下圖所示：</p><p>　　圖4.1 防火墻

68、結(jié)構(gòu)</p><p>　　現(xiàn)有的防火墻技術(shù)包括兩大類:數(shù)據(jù)包過濾和代理服務(wù)技術(shù)。其中,最簡單和最常用的是包過濾防火墻,它檢查接受到的每個(gè)數(shù)據(jù)包的頭,以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過濾,所以可以有效地避兔對其進(jìn)行的有意或無意的攻擊,從而保證了專用私有網(wǎng)的安全。將包過濾防火墻與代理服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略。防火墻技術(shù)的局限性主要在于: </

69、p><p>　　(1) 防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊,不能防止網(wǎng)絡(luò)內(nèi)部用戶對于網(wǎng)絡(luò)的攻擊。</p><p>　　(2) 防火墻不能保證數(shù)據(jù)的秘密性,也不能保證網(wǎng)絡(luò)不受病毒的攻擊,它只能有效地保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動(dòng)攻擊和入侵。</p><p>　　4.3 身份驗(yàn)證技術(shù)</p><p>　　傳統(tǒng)的身份驗(yàn)證通常出現(xiàn)在一些文檔的簽名上。 這些文檔

70、由一些手寫簽名或特殊技術(shù)處理的印花，水印或其他相似的技術(shù)來保證其合法性。</p><p>　　現(xiàn)今的身份驗(yàn)證大多用于隱私和機(jī)密信息的保護(hù)方面。 在大部分情況下， 這種技術(shù)通常與一些硬件相結(jié)合使用， 比如Smartcard， WIBU-KEY或CodeMeter。如今可通過多種方式來實(shí)現(xiàn)身份驗(yàn)證。 一種方式是基于共享密鑰方式， 即用戶和驗(yàn)證者使用相同的密鑰信息來驗(yàn)證內(nèi)容的合法性。 該技術(shù)稱為對稱算法身份驗(yàn)證。 另一

71、種為非對稱算法驗(yàn)證方式。 用戶和驗(yàn)證者使用不同的密鑰對文件進(jìn)行加密和解密操作， 兩種密鑰經(jīng)過一定的數(shù)學(xué)算法相聯(lián)系。</p><p>　　作為Web服務(wù)器，就是向?yàn)g覽者友好的提供反饋信息。如果訪問者按照網(wǎng)絡(luò)服務(wù)的規(guī)則，以合理身份和合理的權(quán)限提交數(shù)據(jù)訪問請求，那么交互關(guān)系就會(huì)顯得順理成章。但是事實(shí)上并非這么簡單，正如世界上的交通一樣，并非所有的車輛都是按照規(guī)定行道來行駛，總會(huì)有些有意無意的訪問是不合規(guī)則（不合法）的。

72、因此網(wǎng)絡(luò)應(yīng)用程序安全問題顯得尤為重要。</p><p>　　在維護(hù)Web應(yīng)用程序的安全控制中，我們普遍使用的是身份驗(yàn)證技術(shù)。以ASP.NET中Web應(yīng)用程序的安全控制為例，身份驗(yàn)證（authentication）是一個(gè)標(biāo)識應(yīng)用程序客戶端的過程，這里的客戶端可能包括終端用戶、服務(wù)、進(jìn)程或計(jì)算機(jī)，通過了身份驗(yàn)證的客戶端被稱為主體（principal）。身份驗(yàn)證可以跨越應(yīng)用程序的多個(gè)層發(fā)生。終端用戶起初由Web應(yīng)用程序

73、進(jìn)行身份驗(yàn)證，通常根據(jù)用戶名和密碼進(jìn)行；隨后終端用戶的請求由中間層應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器進(jìn)行處理，這過程中也將進(jìn)行身份驗(yàn)證以便驗(yàn)證并處理這些請求。</p><p>　　ASP.NET的身份驗(yàn)證提供程序包括窗體（Forms）份驗(yàn)證（也稱為表單驗(yàn)證）、Windows身份驗(yàn)證、護(hù)照（Passport）身份驗(yàn)證和無驗(yàn)證（None），共4種，具體流程如下圖所示：</p><p>　　圖 4.2

74、 ASP.NET身份驗(yàn)證流程</p><p>　　4.3.1 認(rèn)證系統(tǒng)</p><p>　　網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份。數(shù)字證書的頒發(fā)機(jī)構(gòu)叫做Certificate Authority ,通常簡稱為CA。要建立安全的電子商務(wù)系統(tǒng),首先必須建立一個(gè)穩(wěn)固、健全的CA ,否則,一切網(wǎng)上的交易都沒有安全保障。</p&g

75、t;<p>　　4.3.2 SET 協(xié)議</p><p>　　SET (Secure Elect ronic Transaction) 安全電子交易協(xié)議是用于Internet 上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。主要應(yīng)用于B/ C 模式中保障支付信息的安全性。SET 協(xié)議提供對消費(fèi)者、商戶和銀行的認(rèn)證,協(xié)議本身比較復(fù)雜,設(shè)計(jì)比較嚴(yán)格,安全性高,確保電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)

76、性,特別是保證了不會(huì)將持卡人的信用卡號泄露給商戶。其核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。它的交易規(guī)范成為了未來電子商務(wù)發(fā)展的方向。</p><p>　　4. 4 保障電子商務(wù)信息安全的環(huán)境性措施</p><p>　　目前,基于Internet 的電子商務(wù)應(yīng)用還不成熟,許多內(nèi)外部環(huán)境還不夠完善,相應(yīng)的法律、法規(guī),相關(guān)的標(biāo)準(zhǔn)還都沒有建立,跨部門、跨地區(qū)的協(xié)調(diào)存在

77、較大問題。</p><p>　　4.4.1 構(gòu)造我國完善的電子商務(wù)體系</p><p>　　積極參與國際合作,融合國際電子商務(wù)框架,構(gòu)造適合中國國情的電子商務(wù)體系。作為一個(gè)主權(quán)國家,為了維護(hù)國家的利益和經(jīng)濟(jì)安全,在電子商務(wù)相關(guān)技術(shù)方面注重自主知識產(chǎn)權(quán)技術(shù)的開發(fā),不能全部依賴進(jìn)口。因此,必須加大投資力度,重點(diǎn)支持電子商務(wù)技術(shù)的研發(fā)工作。</p><p>　　4.4.2

78、 加強(qiáng)法律法規(guī)建設(shè)</p><p>　　針對利用信息高科技和信息系統(tǒng)等新型犯罪,政府部門應(yīng)盡快組織力量,結(jié)合電子商務(wù)的客觀需要,對現(xiàn)有的與電子商務(wù)相關(guān)的法律法規(guī),利用法律與犯罪作斗爭是人類歷來的做法。如:《中華人民共和國刑法》、《全國人大常委會(huì)關(guān)于互聯(lián)網(wǎng)安全的決定》、《合同法》、《著作權(quán)法》等進(jìn)行修改。在這些法律中,可以適當(dāng)增加對網(wǎng)絡(luò)犯罪處罰的條款,增加對網(wǎng)絡(luò)作品著作權(quán)保護(hù)的條款;對電子商務(wù)發(fā)展中急需解決的有關(guān)問

79、題,如:在電子支付、稅收管理,安全認(rèn)證、網(wǎng)絡(luò)與信息安全、知識產(chǎn)權(quán)保護(hù)、消費(fèi)者權(quán)益保護(hù)等可由相關(guān)主管部門先制定部門規(guī)章,必要時(shí),由國務(wù)院發(fā)布行政法規(guī),再按程序上升為法律。</p><p>　　4.4.3 加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)</p><p>　　推動(dòng)企業(yè)信息化進(jìn)程加強(qiáng)相關(guān)領(lǐng)域應(yīng)用基礎(chǔ)對應(yīng)的技術(shù)科學(xué)研究及應(yīng)用研究是在信息領(lǐng)域及信息安全領(lǐng)域取得" 創(chuàng)新" 和" 可持

80、續(xù)發(fā)展" 的直接動(dòng)力。信息基礎(chǔ)設(shè)施是電子商務(wù)發(fā)展的物質(zhì)基礎(chǔ)和載體。發(fā)展信息基礎(chǔ)設(shè)施需要多種學(xué)科和人才的支持、政府和業(yè)界的共同努力,尤其是政府的大力投資和宏觀調(diào)控。</p><p>　　4.4.4 加快銀行、稅務(wù)以及郵政等物流環(huán)節(jié)的信息化建設(shè)</p><p>　　建立企業(yè)到企業(yè)(B to B) 、企業(yè)到客戶(B to C) 的商務(wù)溝通,實(shí)現(xiàn)網(wǎng)上資金流動(dòng)，解決目前有形商品交易環(huán)節(jié)中的

81、流通困難。 </p><p>　　第五章 電子商務(wù)中的信息安全對策</p><p>　　5.1提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識</p><p>　　信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來的軍事和經(jīng)濟(jì)競爭與對抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，決非不可能。我們在思想上要把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀

82、念。我國公民中的大多數(shù)人還是“機(jī)盲”、“網(wǎng)盲”，另有許多人僅知道一些關(guān)于網(wǎng)絡(luò)的膚淺知識，或僅會(huì)進(jìn)行簡單的計(jì)算機(jī)操作，對網(wǎng)絡(luò)安全沒有深刻認(rèn)識。應(yīng)該以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識，提高公民的網(wǎng)絡(luò)安全意識與自覺性，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。</p><p>　　5.2 加強(qiáng)網(wǎng)絡(luò)安全管理</p><p>　　我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。

83、只有在中央建立起這樣一個(gè)組織，才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能，研究未來趨勢，制定宏觀政策，實(shí)施重大決定。對于計(jì)算機(jī)網(wǎng)絡(luò)使用單位，要嚴(yán)格執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制。具體的安全措施如：把好用戶入網(wǎng)關(guān)、嚴(yán)格設(shè)置目錄和文件訪問的權(quán)限，建立對應(yīng)的屬性措施，采用控制臺加

84、密封鎖，使文件服務(wù)器安全可靠；用先進(jìn)的材料技術(shù)，如低阻材料或梯性材料將隔離設(shè)備屏蔽起來，降低或杜絕重要信息的泄露，防止病毒信息的入侵；運(yùn)用現(xiàn)代密碼技術(shù)，對數(shù)據(jù)庫與重要信息加密；采用防火墻技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)的界面上構(gòu)造保護(hù)層。</p><p>　　5.3 加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)</p><p>　　我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢。高素質(zhì)的人才只有在高水平的研究教育

85、環(huán)境中迅速成長，只有在高素質(zhì)的隊(duì)伍保障中不斷提高。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)。要加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。</p><p>　　5.4 開展網(wǎng)絡(luò)安全立法和執(zhí)法</p><p>　　一是要加快立法進(jìn)程，健全法律體

86、系。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國政府也十分重視網(wǎng)絡(luò)安全立法問題，1996年成立的國務(wù)院信息化工作領(lǐng)導(dǎo)小組曾設(shè)立政策法規(guī)組、安全工作專家組，并和國家保密局、安全部、公安部等職能部門進(jìn)一步加強(qiáng)了信息安全法制建設(shè)的組織領(lǐng)導(dǎo)與分工協(xié)調(diào)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)如：《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理

87、暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。1997年10月1日起生效的新《刑法》增加了專門針對信息系統(tǒng)安全的計(jì)算機(jī)犯罪的規(guī)定：違犯國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)領(lǐng)域的計(jì)算機(jī)系統(tǒng)，處三年以下有期徒刑或拘役；違犯國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的處五年以下有期徒刑，后果特別嚴(yán)重的處五年以上有期徒刑；違犯國家規(guī)定，對計(jì)算機(jī)

88、信息系統(tǒng)存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)與應(yīng)用程序進(jìn)行刪除、修改、增加操作，后果嚴(yán)重的應(yīng)負(fù)刑事責(zé)任</p><p>　　5.5把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)</p><p>　　我國網(wǎng)絡(luò)建設(shè)立項(xiàng)時(shí)的安全評估工作沒有得到應(yīng)有重視，這給出現(xiàn)網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性綜合把關(guān)的同時(shí)，在立項(xiàng)時(shí)更應(yīng)注重對網(wǎng)絡(luò)的可靠性、安全性評估，力爭將安全隱患杜絕于立項(xiàng)

89、、決策階段。</p><p>　　5.6 建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制</p><p>　　在網(wǎng)絡(luò)建設(shè)與經(jīng)營中，因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會(huì)使網(wǎng)絡(luò)經(jīng)營陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風(fēng)險(xiǎn)的方法有多種，但總的來講不外乎危險(xiǎn)產(chǎn)生前的預(yù)防、危險(xiǎn)發(fā)生中的抑制和危險(xiǎn)發(fā)生后的補(bǔ)救。有學(xué)者建議，網(wǎng)絡(luò)經(jīng)營者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保，并

90、在出險(xiǎn)后進(jìn)行理賠。</p><p>　　5.7 強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新</p><p>　　如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴(yán)重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系，利用好國內(nèi)外兩個(gè)資源，需要以我為主，統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。</p>

91、;<p>　　5.8 注重網(wǎng)絡(luò)建設(shè)的規(guī)范化</p><p>　　沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng)，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前，國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn)，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示，在同國際接軌的同時(shí)，拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。</p><p>　　5.9

92、 建設(shè)網(wǎng)絡(luò)安全研究基地</p><p>　　應(yīng)該把我國現(xiàn)有的從事信息安全研究、應(yīng)用的人才很好地組織起來，為他們創(chuàng)造更優(yōu)良的工作學(xué)習(xí)環(huán)境，調(diào)動(dòng)他們在信息安全創(chuàng)新中的積極性。一是要落實(shí)相關(guān)政策，在收入、福利、住房、職稱等方面采取優(yōu)惠政策；二是在他們的科研立項(xiàng)、科研經(jīng)費(fèi)方面采取傾斜措施；三是創(chuàng)造有利于研究的硬環(huán)境，如儀器、設(shè)備等；四是提供學(xué)習(xí)交流的機(jī)會(huì)。</p><p>　　5.10 促進(jìn)網(wǎng)絡(luò)安

93、全產(chǎn)業(yè)的發(fā)展</p><p>　　扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個(gè)切入點(diǎn)，也是維護(hù)網(wǎng)絡(luò)安全的必要對策。為了加速發(fā)展我國的信息安全產(chǎn)業(yè)，需要盡快解決資金投入、對外合作、產(chǎn)品開發(fā)、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。</p><p><b>　　結(jié)束語</b></p><p>　　本文分析了目前電子商

94、務(wù)的安全需求，使用的安全技術(shù)及仍存在的問題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點(diǎn)，但必須強(qiáng)調(diào)說明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。</p><p>　　經(jīng)過一段時(shí)間的收集資料，我的畢業(yè)論文終于完成，看著自己的成果，有說不出的感觸。</p><p&

95、gt;　　通過這段時(shí)間的努力，對我這3年來的學(xué)習(xí)有了系統(tǒng)的總結(jié)，對我自己感興趣的知識也有了一些進(jìn)步。</p><p>　　網(wǎng)絡(luò)這個(gè)時(shí)代的主流已經(jīng)發(fā)展的越來越快了，應(yīng)用也越來越廣泛，組建的再好的網(wǎng)站都需要有很高的安全性才行。所以安全是成功設(shè)計(jì)好組網(wǎng)方式后的最重要的因素，是保障整個(gè)網(wǎng)絡(luò)穩(wěn)定的安全的關(guān)鍵。</p><p><b>　　致 謝</b></p>

96、<p>　　在本次論文設(shè)計(jì)過程中，我的導(dǎo)師xx老師對該論文從選題，構(gòu)思到最后定稿的各個(gè)環(huán)節(jié)給予細(xì)心指引與教導(dǎo),使我得以最終完成畢業(yè)論文設(shè)計(jì)。在學(xué)習(xí)中，xx老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、豐富淵博的知識、敏銳的學(xué)術(shù)思維、精益求精的工作態(tài)度以及侮人不倦的師者風(fēng)范是我終生學(xué)習(xí)的楷模，導(dǎo)師們的高深精湛的造詣與嚴(yán)謹(jǐn)求實(shí)的治學(xué)精神，將永遠(yuǎn)激勵(lì)著我。這三年中還得到眾多老師的關(guān)心支持和幫助。在此，謹(jǐn)向老師們致以衷心的感謝和崇高的敬意！向幫助和協(xié)助過我的所

97、有同學(xué)們表示感謝！</p><p>　　最后，我要向百忙之中抽時(shí)間對本文進(jìn)行審閱，評議和參與本人論文答辯的各位老師表示感謝。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 曾建新電子商務(wù)安全技術(shù)綜述 計(jì)算機(jī)安全 2008年 第02期 </p><p>　　[2] 石永革 新型PKI模

98、型X-PKI的研究 計(jì)算機(jī)工程與設(shè)計(jì) 2006年 第03期</p><p>　　[3] 陳莉 XKMS的應(yīng)用研究 計(jì)算機(jī)應(yīng)用研究 2006年 第09期</p><p>　　[4] 郭超 基于PKI的電子商務(wù)安全解決方案 黑龍江科技信息 2007年第09期</p><p>　　[5] 于瑞萍 XML文檔安全模型的設(shè)計(jì)與實(shí)現(xiàn) 計(jì)算機(jī)應(yīng)用與軟件 2008年 第0

99、5期 </p><p>　　[6] 劉姝 PKI技術(shù)與電子商務(wù)安全研究 河南大學(xué)學(xué)報(bào)(自然科學(xué)版) 2004年 第02期</p><p>　　[7] 孟博 基于PKI的電子商務(wù)安全研究 計(jì)算機(jī)工程與應(yīng)用 2002年第11期 </p><p>　　[8] 黃京華，《電子商務(wù)教程》，清華大學(xué)出版社，2006 年。</p><p>　　[

100、9] 陳海濱，企業(yè)電子營銷發(fā)展對策淺析，湖南大學(xué)學(xué)報(bào)，2001 年</p><p>　　[10] 鄭斌 淺析基于PKI體系的安全技術(shù)在電子商務(wù)中的應(yīng)用 華南金融電腦2006年 第09期 </p><p>　　[11] 於時(shí)才 PKI構(gòu)建的安全電子商務(wù) 微機(jī)發(fā)展 2003年 第12期 </p><p>　　[12] 陳莉 電子商務(wù)中信息流安全傳輸機(jī)制的研究

101、信息工程大學(xué)學(xué)報(bào)2005年 第03期 </p><p>　　[13] 范林秀 基于PKI的身份認(rèn)證在電子商務(wù)中的研究 電腦知識與技術(shù)（學(xué)術(shù)交流）2007年 第22期 </p><p>　　[14] 蔡敏燁 基于XKMS的集中身份管理系統(tǒng)研究 信息安全與通信保密 2007年 第03期 </p><p>　　[15] 馮景超 面向電子商務(wù)的XML文檔加密 西安