电子商务系统中信息安全技术分析与研究

电子商务中信息安全技术分析与研究内容摘要·····················································3关键词·····················································3Abstract·····················································3Keywords···················································31．引言······················································41．1国际电子商务严峻的威胁与紧迫的形势····················41．2我国电子商务的发展现状与趋势··························41．3本文的主要工作包括····································52．电子商务·················································62.1电子商务概述···········································62.2电子商务功能··································62.3电子商务与传统商务的比较······························73.电子商务中数据的安全性问题·································83.1电子商务安全体系结构··································83.2电子商务安全交易规范(SET)·····························93.2.1SET协议中使用的密码统·························103.2.2使用SET协议的付款过程··························104作为安全策略的数字签名·····································144.1概念及研究现状········································144.2数字签名原理及应用逻辑流程····························164.2.1．认证·········································164.2.2数字签名与验证过程·····························174.2.3．数字签名的操作过程····························184.2.4．数字签名的验证过程···························194.2.5数字签名的作用··································204.3数字签名技术在Java中的一种实现·······················204.3.1RSA数字签名体制·································214.3.2用Java实现对电子商务中个人提交信息进行数字签名·225总结与思考··················································225.1全文总结··············································235.2思考··················································24参考文献····················································24内容摘要：随着Internet的不断发展，世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视，把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论。然而不安全事件的不断发生，使人们对电子商务的安全性心存质疑，电子商务的全问题也变得越来越突出，信息安全已不可否认的成为阻碍电子商务发展的一个重要因数。因此，分析与研究电子商务中的安全性问题不仅具有特别重要的理论价值和实用价值，而且具有重要的现实意义。本文从电子商务系统工程的基本观点和原理出发，从安全技术角度，根据电子商务自身运行特点，给出了电子商务安全技术体系结构，对电子商务安全技术进行了分析与研究，从全局上把握了电子商务安全体系，阐述了电子商务安全的技术。对数据加密有一定的描述与分析。分析和研究研究防止数据遭到窃取和破坏，简单描述了数字签名这一安全策略与路线。关键词:电子商务安全技术数据加密数字签名Abstract:AstheInternetcontinuestodevelop,setoffawaveofworldwidee-commerceboom.Governmentdepartmentsinmanycountriesattachedgreatimportancetothedevelopmentofe-commerce,e-commercetothisinformationrevolutionmarkedthenineteenthcenturythesteamenginemarkedtheindustrialrevolutionpar.Unsafeincidentscontinuetooccur,however,makepeoplehavedoubtsonthesecurityofe-commerce,e-commercehasbecomemoreandmoreprominentsafetyissues,informationsecurityhasbecomeanobstacletoe-commercedevelopmentisundeniableisanimportantfactor.Therefore,theanalysisofelectroniccommerceandsecurityissuesofparticularimportancenotonlyhastheoreticalvalueandpracticalvalue,butalsohasimportantpracticalsignificance.Thise-commercesystemsengineeringfromthebasicconceptsandprinciple,fromtheperspectiveofsecuritytechnology,accordingtotheirowne-commerceoperation,itpresentsthearchitectureofe-commercesecuritytechnology,securitytechnologyfore-commerceanalysisandresearchtograsptheoverallsituatione-commercesecuritysystem,describede-commercesecuritytechnology.Dataencryptionhassomeofthedescriptionandanalysis.Analysisandresearchstudiestopreventdatatheftanddestruction,abriefdescriptionofthedigitalsignatureofthesecuritystrategyandroute.Keywords:e-commercedigitalsignaturedataencryptionsecuritytechnology1引言1.1国际电子商务严峻的威胁与紧迫的形势电子商务系统是依赖网络实现的商务系统，互联网的不稳定性也注定了电子商务的走势。从表面上看，互联网是一个民用信息网。但它的安全和正常运行却直接影响到国家的安全和中国社会经济的稳定发展。互联网提供了进入政府首脑办公系统、公安、军事、全国电力、交通、银行、证券的信息和控制系统的可能入口。2000年2月7日至2月9日，短短三天时间内，美国几大主要网上站点遭受不明黑客攻击，其中包括著名的电子商务网站eBay和Amazon。在黑客开始所谓“拒绝服务”(DenialofService)式的攻击后，亚马逊(Amazon)站点容纳顾客的能力急剧下降。数分钟后访客数量只有平时同一时段访客数量的1．5％，大约～小时后亚马逊网站才恢复正常。Buy．com的一台服务器在两三个小时内速度减慢，而E—TRADE则瘫痪了3个小时。据统计，三天来黑客袭击各大网站所造成的直接或间接的经济损失高达数十亿美元以上“”。不仅如此，在西方社会，“黑客”已成为一个广泛的社会群体，存在合法的“黑客”组织、“黑客”学会。1997年11月在纽约召开的世界“黑客”大会就有4000多人参加。在Internet网上，“黑客”组织有公开的网址、信道，提供免费的“黑客”软件，介绍“黑客”手法，出版网上“黑客”杂志和“黑客”书籍。2003年1月，美国一家专为军事人员提供保健服务公司的数台笔记本电脑和一些台式电脑的硬盘被盗，50多万份军人医疗保健档案泄露，失窃资料包含有军人的社会安全号和信用卡账号，给被盗人的精神和财产方面造成了巨大的危害，对美国的社会和国土安全也构成威胁。这只不过是日益频繁出现的电脑信息安全事故中的一个小事件。根据2002年美国协调中心统计，过去两年中计算机信息安全事故已增加两倍。而据美国《信息周刊》报道，全球2002年计算机犯罪造成的商业损失达1．5万亿美元。2002年10月底在常州召开的全国计算机安全学术交流会暨电子政务安全讨论会上，国家计算机网络与信息安全管理公布，2002年l至3月，观察到的全球病毒扩散次数超过5．8亿次，我国超过3．13亿次；全球有33．6万台电脑被感染，我国超过8．89万台。目前，我国信息与网络防御能力极为脆弱，2002年6月21日，在上海市信息安全产业研讨会上获悉，我国的信息安全技术水平目前还处在低水平状态，在世界范围内，被排在等级最低的“第四类”，形势严峻。很多重要的信息系统，基本上处于不设防状态，政府上网，缺乏安全保障。一些重要的信息系统，使用从国外引进的安全设备，无法保证其安全利用和有效监管。研究力量分散，投入不足，已有的研究仅满足于封堵己发现的安全漏洞，无法从根本上解决国家信息安全问题，更不要说形成反击能力。这种状况令人担忧。1.2我国电子商务的发展现状与趋势电子商务作为一种全新的经济运作模式，极大地降低了经济与社会活动成本，提高了社会运行效率和企业经济效益。电子商务一经出现，就对世界经济格局和贸易体制的变化产生了深刻的影响，有力地促进了全球一体化的进程。我国电子商务发展过程我国政府早在1997年就开始实施“三金”工程，为开展电子商务打下了坚实基础：1998年7月1日，“中国商品市场”正式进入Internet。同时，这也是第一次由政府牵头组织的中国商品数据库和网上虚拟采购基地。1999年开展了政府上网工程，提高了政府各部门的工作效率。为了进一步促进电子商务在我国的发展，外经贸部规定，到2000年进出口企业必须通过中国国际电子商务网，以电子方式申领配额许可证，否则将失去经营配额许可证商品的权利。2000年，政府又把信息化工作的重点放在企业上，大力支持企业上网，全面推进企业的电子商务活动。从1994年起，我国部分企业就开始涉足电子商务。我国的电子证券交易覆盖全国，有力的保证了证券市场的发展。我国的电子金融结算系统联结着遍布全国的地面卫星小站和收发站，覆盖全国所有地级以上城市和700多个县，大大提高了转汇效率，缩短了资金在途时间。以现代信息网络为依托的中国商品交易中心(CCEC)、中国商品订货系统(COGS)、中国远洋运输集装箱信息系统、库存商品调剂网络等商务系统也