信息加密技術(shù)論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息加密技術(shù)論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息加密技術(shù)論文范文

論文摘要：走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來(lái)一個(gè)知識(shí)爆炸的信息時(shí)代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過(guò)程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來(lái)越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計(jì)算機(jī)安全和通信安全，在此基礎(chǔ)上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)。

當(dāng)前形勢(shì)下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的，通過(guò)信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1信息數(shù)據(jù)安全與加密的必要外部條件

1.1計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問(wèn)題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問(wèn)控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。

1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù)，發(fā)信者無(wú)法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無(wú)法偽造消息。3）訪問(wèn)控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問(wèn)，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。

2信息數(shù)據(jù)的安全與加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。

2.1存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過(guò)審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。

2.2密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無(wú)法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無(wú)法偽造消息；發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開(kāi)密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)信息數(shù)據(jù)后，就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。

2.3消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō)，消息摘要保證了消息的完整性。

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。

第2篇：信息加密技術(shù)論文范文

論文摘要:本文針對(duì)電子商務(wù)安全的要求，分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用。

所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題, 據(jù)最新的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此，電子商務(wù)的發(fā)展必須重視安全問(wèn)題。

一、電子商務(wù)安全的要求

1、信息的保密性：指信息在存儲(chǔ)、傳輸和處理過(guò)程中，不被他人竊取。

2、信息的完整性：指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，保持與原發(fā)送信息的一致性。

3、 信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。

4、 交易者身份的真實(shí)性：指交易雙方的身份是真實(shí)的，不是假冒的。

5、 系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。

二、數(shù)據(jù)加密技術(shù)

將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過(guò)程，即將密文還原成明文。

（一）對(duì)稱密鑰加密與DES算法

對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非常快，因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。

最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。

（二）非對(duì)稱密鑰加密與RSA算法

為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系，也稱公鑰密碼體系(PublicKeyCrypt-system)，用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。

在實(shí)踐中，為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。

三、認(rèn)證技術(shù)

認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性

（一）身份認(rèn)證

用戶身份認(rèn)證三種常用基本方式

1、口令方式

這種身份認(rèn)證方法操作十分簡(jiǎn)單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測(cè)，不能抵御口令猜測(cè)攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。

2、標(biāo)記方式

訪問(wèn)系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別，訪問(wèn)系統(tǒng)資源。

3、人體生物學(xué)特征方式

某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，這種方案一般造價(jià)較高，適用于保密程度很高的場(chǎng)合。

加密技術(shù)解決信息的保密性問(wèn)題，對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。

（二）數(shù)字摘要

數(shù)字摘要，也稱為安全Hash編碼法，簡(jiǎn)稱SHA或MD5 ，是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>

（三）數(shù)字簽名

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。

它的作用:確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用；能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。

（四）數(shù)字時(shí)間戳

在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分：需加時(shí)間戳的文件的數(shù)字摘要；DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間； DTS機(jī)構(gòu)的數(shù)字簽名。

（五）認(rèn)證中心

認(rèn)證中心：（Certificate Authority，簡(jiǎn)稱CA），也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書(shū)，確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書(shū)的申請(qǐng)、簽發(fā)和管理數(shù)字證書(shū)。其核心是公共密鑰基礎(chǔ)設(shè)（PKI）。

我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面，根證書(shū)由中國(guó)人民銀行管理，根認(rèn)證管理一般是脫機(jī)管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面，最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。

（六）數(shù)字證書(shū)

數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。

以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

四、電子商務(wù)的安全交易標(biāo)準(zhǔn)

（一）安全套接層協(xié)議

SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開(kāi)發(fā)的，其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。

目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)廣泛用于Internet。

（二）安全電子交易協(xié)議

SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起，會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾裕壳耙呀?jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。

五、總結(jié)

網(wǎng)絡(luò)應(yīng)用以安全為本，只有充分掌握有關(guān)電子商務(wù)的技術(shù)，才能使電子商務(wù)更好的為我們服務(wù)。然而，如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。

參考文獻(xiàn):

第3篇：信息加密技術(shù)論文范文

    [論文摘要]隨著Internet的發(fā)展與成熟,電子商務(wù)交易愈加頻繁,如何保障電子商務(wù)交易的絕對(duì)安全是電子商務(wù)能否健康穩(wěn)定發(fā)展的關(guān)鍵。

    電子商務(wù)(Electronic Commerce)是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。電子商務(wù)的重要技術(shù)特征是利用網(wǎng)絡(luò)來(lái)傳輸和處理商業(yè)信息,因此該模式的安全主要包括兩個(gè)方面:網(wǎng)絡(luò)安全和交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo);交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可,然而商務(wù)交易是電子商務(wù)的核心,是運(yùn)營(yíng)價(jià)值鏈的根本,因此交易安全對(duì)于電子商務(wù)來(lái)講具有舉足輕重的重要意義。

    一、電子商務(wù)交易存在的安全問(wèn)題

    當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在Internet上時(shí),便會(huì)帶來(lái)許多源于安全方面的問(wèn)題,如傳統(tǒng)的貸款和借款卡支付/保證方案及數(shù)據(jù)保護(hù)方法、電子數(shù)據(jù)交換系統(tǒng)、對(duì)日常信息安全的管理等。電子商務(wù)的大規(guī)模使用雖然只有幾年時(shí)間,但不少公司都已經(jīng)推出了相應(yīng)的軟、硬件產(chǎn)品。由于電子商務(wù)的形式多種多樣,涉及的安全問(wèn)題各不相同,但在Internet上的電子商務(wù)交易過(guò)程中,最核心和最關(guān)鍵的問(wèn)題就是交易的安全性。一般來(lái)說(shuō)商務(wù)交易安全中普遍存在著以下的安全隱患:

    (一)竊取和篡改信息。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。

    (二)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式,并可以篡改通過(guò)的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。

    二、電子商務(wù)的交易安全要求

    (一)信息的保密性。交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。因?yàn)槠湫畔⑼碇鴩?guó)家、企業(yè)和個(gè)人的商業(yè)機(jī)密。而電子商務(wù)是建立在一個(gè)較為開(kāi)放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的,它所依托的網(wǎng)絡(luò)本身也就是由于開(kāi)放式互聯(lián)形成的市場(chǎng),才贏得了電子商務(wù),因此在這一新的支撐環(huán)境下,勢(shì)必要用相應(yīng)的技術(shù)和手段來(lái)延續(xù)和改進(jìn)信息的保密性。

    (二)信息的完整性。不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們大多數(shù)復(fù)雜的勞動(dòng),也以信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié),但網(wǎng)絡(luò)的開(kāi)放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

    (三)信息的不可抵賴性。在交易中會(huì)出現(xiàn)交易抵賴的現(xiàn)象,如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過(guò)該信息,或與之相反,接受方收到信息后并不承認(rèn)曾經(jīng)收到過(guò)該條消息。因此如何確定交易中的任何一方在交易過(guò)程中所收到的交易信息正是自己的合作對(duì)象發(fā)出的,而對(duì)方本身也沒(méi)有被假冒,是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證。

    當(dāng)然,在電子商務(wù)活動(dòng)中還有許多要求,比如交易信息的時(shí)效界定問(wèn)題,交易一旦達(dá)成后有無(wú)撤消和修改的可能等。相信在電子商務(wù)的發(fā)展中必將涌現(xiàn)各種技術(shù)和各項(xiàng)法律法規(guī),規(guī)范人們的需求并幫助其實(shí)現(xiàn),以保證電子商務(wù)交易的嚴(yán)肅性和公正性。

    三、電子商務(wù)交易安全防護(hù)技術(shù)

    (一)加密技術(shù)。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密?，F(xiàn)在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。加密技術(shù)本身都很優(yōu)秀,但是它們實(shí)現(xiàn)起來(lái)卻往往很不理想?，F(xiàn)在雖然有多種加密標(biāo)準(zhǔn),但人們真正需要的是針對(duì)企業(yè)環(huán)境開(kāi)發(fā)的標(biāo)準(zhǔn)加密系統(tǒng)。在電子商務(wù)領(lǐng)域應(yīng)用較為廣泛的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳以及數(shù)字證書(shū)技術(shù)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時(shí)帶來(lái)了一個(gè)兼容性問(wèn)題,不同的商家可能會(huì)采用不同的標(biāo)準(zhǔn)。

    (二)身份認(rèn)證技術(shù)。在網(wǎng)絡(luò)上通過(guò)一個(gè)具有權(quán)威性和公正性的第三方機(jī)構(gòu)認(rèn)證中心,將申請(qǐng)用戶的標(biāo)識(shí)信息(如姓名、身份證號(hào)等)與他的公鑰捆綁在一起,用于在網(wǎng)絡(luò)上驗(yàn)證確定其用戶身份。前面所提到的數(shù)字時(shí)間戳服務(wù)和數(shù)字證書(shū)的發(fā)放,也都是由這個(gè)認(rèn)證中心來(lái)完成的。

    (三)支付網(wǎng)關(guān)技術(shù)。支付網(wǎng)關(guān),通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間(或者終端和收費(fèi)系統(tǒng)之間),其主要功能為:將公網(wǎng)傳來(lái)的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部傳回來(lái)的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對(duì)其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書(shū)管理等其它功能(有些內(nèi)部使用網(wǎng)關(guān)還支持存儲(chǔ)和打印數(shù)據(jù)等擴(kuò)展功能)。

    交易安全是電子商務(wù)正常健康運(yùn)營(yíng)的關(guān)鍵所在,不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù),對(duì)于加密、身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測(cè)試,加強(qiáng)優(yōu)化為安全運(yùn)營(yíng)構(gòu)筑強(qiáng)有力的屏障。

    電子商務(wù)是因特網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。以互聯(lián)網(wǎng)為依托的“電子”技術(shù)平臺(tái)為傳統(tǒng)商務(wù)活動(dòng)提供了一個(gè)無(wú)比寬闊的發(fā)展空間,其突出的優(yōu)越性是傳統(tǒng)媒介手段根本無(wú)法比擬的。然而交易安全問(wèn)題仍然是影響電子商務(wù)發(fā)展的主要因素。有一部分人或企業(yè)因擔(dān)心安全問(wèn)題而不愿使用電子商務(wù),安全成為電子商務(wù)發(fā)展中最大的障礙,因此,在探索電子商務(wù)交易安全的道路上理論界和企業(yè)界要不斷的尋求突破和創(chuàng)新。

    參考文獻(xiàn):

    [1]康曉東等,電子商務(wù)及應(yīng)用[M].北京:電子工業(yè)出版社,2004.3.183~218.

第4篇：信息加密技術(shù)論文范文

論文摘要：同絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，在國(guó)防電信，銀行，廣播等方面都有廣泛的應(yīng)用。其安全性是不可忽視的，網(wǎng)絡(luò)安全主要是由于tcp／ip協(xié)議的脆弱。網(wǎng)絡(luò)結(jié)構(gòu)的不安全．易被竊聽(tīng)和缺乏安全意識(shí)等原因造成的，網(wǎng)絡(luò)入侵者主要通過(guò)破譯口令，ip欺騙和dns欺騙等途徑攻擊網(wǎng)絡(luò)。防范措施主要通過(guò)防火墻技術(shù)和數(shù)據(jù)加密技術(shù)來(lái)完成。

1近年來(lái)網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)

由于黑客發(fā)動(dòng)攻擊的目的和組織化的轉(zhuǎn)變，近年發(fā)生大規(guī)模的網(wǎng)絡(luò)安全事件的可能性比較小，以僵尸網(wǎng)絡(luò)、間諜軟件、身份竊取為代表的惡意代碼，以及網(wǎng)絡(luò)仿冒網(wǎng)址嫁接／劫持類安全事件將會(huì)繼續(xù)增加，對(duì)新流行的網(wǎng)絡(luò)應(yīng)用的安全事件將會(huì)發(fā)生，這些問(wèn)題將導(dǎo)致事件數(shù)量整體仍呈上升趨勢(shì)，同時(shí)也提醒網(wǎng)絡(luò)安全管理員盡可能的保護(hù)好企業(yè)的內(nèi)部數(shù)據(jù)。

常見(jiàn)的危害安全有：外部攻擊；內(nèi)部威脅；網(wǎng)絡(luò)儒蟲(chóng)；垃圾郵件；w eb服務(wù)器；僵死網(wǎng)絡(luò)l網(wǎng)絡(luò)釣魚(yú)；arp欺騙。薄弱的信息安全意識(shí)可能造成重大的經(jīng)濟(jì)損失或嚴(yán)重的法律后果。網(wǎng)絡(luò)飛速的發(fā)展，網(wǎng)絡(luò)安全往往很容易忽視。但是帶來(lái)網(wǎng)絡(luò)安全的原因有很多。

2網(wǎng)絡(luò)安全概述

2．1網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制?？傊?，幾是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2．2行系統(tǒng)安全

行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全。

它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問(wèn)題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。

2．3網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

(1)tcp／ip的脆弱性。因特網(wǎng)的基石是tcp／ip協(xié)議。該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多，并且由于tcp／ip協(xié)議是公布于眾的，如果人們對(duì)tcp／ip~e熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

(2)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。

(3)易被竊聽(tīng)。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽(tīng)。

(4)缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_(kāi)防火墻服務(wù)器的額外認(rèn)證，進(jìn)行直接的ppp連接從而避開(kāi)了防火墻的保護(hù)。

3網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、ip欺騙和dns欺騙?？诹钍怯?jì)算機(jī)系統(tǒng)抵御人侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。

4網(wǎng)絡(luò)安全的防范措施

4．1防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

防火墻系統(tǒng)是由兩個(gè)基本部件包過(guò)濾路由器(packetfilteringr0uter)、應(yīng)用層網(wǎng)關(guān)(application gateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

4．2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。加密技術(shù)通常分為兩大類：“對(duì)稱式”和“非對(duì)稱式”。對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“sessionkey”這種加密技術(shù)目前被廣泛采用，如美國(guó)政府所采用的des]jij密標(biāo)準(zhǔn)就是-一種典型的“對(duì)稱式”加密法，它的session key長(zhǎng)度為56bits。而非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開(kāi)加密文件。

4．3身份的驗(yàn)證

身份的驗(yàn)證指使用網(wǎng)絡(luò)資源時(shí)需要提交一一定的信息，表示申請(qǐng)者具備的身份。驗(yàn)證有很多種方式，人們最熟悉的就是用戶名加密碼的方式了，雖然在實(shí)踐中，密碼方式并不是一種非常安全的身份驗(yàn)證方式。

4．4授權(quán)

授權(quán)和身份驗(yàn)證不同，身份驗(yàn)證控制能否訪問(wèn)網(wǎng)絡(luò)。而授權(quán)則是控制能夠訪問(wèn)那些資源和可以如何訪問(wèn)這些資源。授權(quán)包括兩種，一種是行為的授權(quán)。另外一種是范圍的授權(quán)。

4．5審核

通過(guò)審核，網(wǎng)絡(luò)管理員可以了解攻擊著的主攻方向，了解所不知道的網(wǎng)絡(luò)薄弱環(huán)節(jié)，攻擊者通常是從網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻入的。

4．6公共密匙加密和數(shù)字簽名

在數(shù)據(jù)加密中，密匙非常重要，但加密解密的雙方又需要同樣的密匙，密匙就需要采用某種傳送方式，這樣密匙就變成了網(wǎng)絡(luò)安全的主要攻擊目標(biāo)。

4．7數(shù)據(jù)包過(guò)濾

比身份驗(yàn)證和授權(quán)更進(jìn)一步，數(shù)據(jù)包過(guò)濾能夠接受或拒絕特定特點(diǎn)的數(shù)據(jù)包，能夠防止非授權(quán)的使用、破壞網(wǎng)絡(luò)資源、禁止、拒絕服務(wù)攻擊。

第5篇：信息加密技術(shù)論文范文

【關(guān)鍵詞】電子商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)；相關(guān)性；應(yīng)用

一、電子商務(wù)中存在的安全隱患和網(wǎng)絡(luò)威脅

目前，在互聯(lián)網(wǎng)上，還沒(méi)有一種完善的方案或者體系是專門來(lái)解決電子商務(wù)運(yùn)行中存在的安全問(wèn)題的。電子商務(wù)的安全性主要可以分為商務(wù)交易安全和計(jì)算機(jī)網(wǎng)絡(luò)安全兩大部分，而其中存在的安全隱患和網(wǎng)絡(luò)威脅主要分為以下幾個(gè)方面：（一）通過(guò)信息的竊取引發(fā)的安全隱患。這種類型的安全隱患主要是由于使用者沒(méi)有采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上通過(guò)明文的形式進(jìn)行傳送，入侵者可以通過(guò)通信長(zhǎng)度和頻度以及信息的流量和流向等的分析，或者通過(guò)公共電話網(wǎng)或者互聯(lián)網(wǎng)的方式對(duì)消費(fèi)者的個(gè)人信息、賬號(hào)、密碼以及交易記錄等信息進(jìn)行竊取，在網(wǎng)關(guān)或者路由器的位置對(duì)數(shù)據(jù)包信息實(shí)施截獲[1]。（二）對(duì)消費(fèi)者使用數(shù)據(jù)的完整性進(jìn)行破壞。這主要是攻擊者通過(guò)服務(wù)器對(duì)包含消費(fèi)者重要信息的數(shù)據(jù)包進(jìn)行破壞，時(shí)消費(fèi)者不能完成正常的交易行為，其中比較常見(jiàn)的手段是，在消費(fèi)者輸入密碼的時(shí)候?qū)嵤┕?，跳出密碼出錯(cuò)對(duì)話框，在此時(shí)迅速獲取消費(fèi)者的交易密碼，并對(duì)其進(jìn)行修改。（三）利用病毒入侵或者惡意程序入侵的方式。任何一個(gè)計(jì)算機(jī)系統(tǒng)都存在它的漏洞，這就為攻擊者的入侵提供了條件，攻擊者利用這些漏洞進(jìn)行病毒注入，使消費(fèi)者的電腦啟動(dòng)變得非常慢，嚴(yán)重的甚至發(fā)生系統(tǒng)癱瘓。通過(guò)木馬病毒的注入和不斷的變異，使其依附在每一個(gè)程序上，然后攻擊者就可以對(duì)整個(gè)電腦中的文件木馬進(jìn)行竊取，這是電子商務(wù)中比較普遍使用的病毒入侵[2]。另外還有蠕蟲(chóng)病毒入侵，蠕蟲(chóng)病毒通過(guò)自身不斷的進(jìn)行復(fù)制，并且在局域網(wǎng)中迅速的傳播，進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行，攻擊者在這個(gè)時(shí)候就可以進(jìn)行用戶數(shù)據(jù)的竊取了。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

（一）數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

數(shù)據(jù)加密技術(shù)是一種主動(dòng)的防護(hù)保密技術(shù)，它利用一定的加密算法，將明文轉(zhuǎn)換成無(wú)意義的密文，只有特定的接收方才能將其解密還原成為明文，通過(guò)這種方式來(lái)阻止非法用戶對(duì)原始數(shù)據(jù)的理解的盜用，進(jìn)而確保數(shù)據(jù)的保密性。加密算法又稱為密鑰，它的算法一般有公用密鑰算法和對(duì)稱算法兩種，它只用于加密密鑰，而在解密密鑰中不能進(jìn)行計(jì)算和應(yīng)用。根據(jù)加密算法的不同，加密技術(shù)可以分對(duì)稱加密和公開(kāi)密鑰加密，其中公開(kāi)密鑰加密在許多機(jī)構(gòu)中用于加密體系的完整構(gòu)建。在公開(kāi)密鑰加密中任何一方都可以通過(guò)非保密的方式向他人公開(kāi)信息，因此它主要用于機(jī)密性信息的加密，而對(duì)稱密鑰則在對(duì)加信息的解密中有更多的應(yīng)用[3]。通過(guò)數(shù)據(jù)加密技術(shù)能夠有效的提高信息系統(tǒng)以及數(shù)據(jù)的保密性和安全性，對(duì)于解決電子商務(wù)中數(shù)據(jù)被破壞的安全隱患具有重要意義，為交易過(guò)程中的數(shù)據(jù)安全提供了可靠的保障。

（二）身份認(rèn)證技術(shù)在電子商務(wù)中的應(yīng)用

身份認(rèn)證又被稱為身份鑒別，它主要是通過(guò)被認(rèn)證對(duì)象的一個(gè)或者多個(gè)參數(shù)對(duì)其身份是否符合或者是否有效進(jìn)行驗(yàn)證，以防止攻擊者假冒或者篡改消費(fèi)者的信息。在網(wǎng)絡(luò)交易中如果不進(jìn)行身份識(shí)別，就很容易給第三方提供條件對(duì)交易行為進(jìn)行破壞或者盜取。因此，要想通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)電子商務(wù)的交易活動(dòng)，身份驗(yàn)證的問(wèn)題是一個(gè)難題，這主要可以從兩方面來(lái)說(shuō)[4]。一方面，傳統(tǒng)的交易方式是面的買的交易，容易進(jìn)行身份驗(yàn)證，另一方面，網(wǎng)上交易只有合法的用戶才能進(jìn)行，而通過(guò)網(wǎng)上的交易，要想對(duì)用戶的合法性進(jìn)行確認(rèn)是比較難的。目前電子商務(wù)采用的措施也主要是通過(guò)注冊(cè)，成為合法的密碼登錄用戶[5]。但這種口令畢竟是由一定的數(shù)字或者字母排列組合而成，其復(fù)雜性也對(duì)其安全性的強(qiáng)弱有一定的決定作用，在進(jìn)行密碼設(shè)置的時(shí)候盡量使用字母、數(shù)字以及特殊符號(hào)等組成的安全性強(qiáng)的口令，這對(duì)于提高電子商務(wù)的安全性具有重要意義。

（三）防火墻技術(shù)在電子商務(wù)中的應(yīng)用

防火墻技術(shù)是目前應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中的主要技術(shù)，它通常使用狀態(tài)檢測(cè)、服務(wù)以及包過(guò)濾等手段對(duì)網(wǎng)絡(luò)的安全性進(jìn)行控制。防火墻中對(duì)網(wǎng)絡(luò)的服務(wù)和邊界進(jìn)行了假設(shè)，因此它對(duì)于內(nèi)部的非法訪問(wèn)不能進(jìn)行有效的控制，針對(duì)這個(gè)問(wèn)題，我們提出單一網(wǎng)絡(luò)的使用，這種網(wǎng)絡(luò)比較適用于相對(duì)獨(dú)立的、服務(wù)種類相對(duì)比較集中的一些常見(jiàn)企業(yè)專用網(wǎng)。防火墻產(chǎn)品主要有基于狀態(tài)檢測(cè)方式和基于服務(wù)方式兩種，一般采用的是專用的操作系統(tǒng)，這對(duì)于減少黑客利用操作系統(tǒng)的漏洞進(jìn)行攻擊具有很大的幫助。另外，防火墻的隔離技術(shù)也使它在電子商務(wù)的安全交易行為中獲得了較為廣泛的應(yīng)用。

三、總結(jié)語(yǔ)

實(shí)現(xiàn)電子商務(wù)的安全的內(nèi)容包含了實(shí)現(xiàn)商務(wù)安全和計(jì)算機(jī)網(wǎng)絡(luò)安全兩個(gè)方面，因此具有復(fù)雜性和較大的難度。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用于電子商務(wù)體系的建設(shè)中，能夠有效的制定安全技術(shù)規(guī)則，實(shí)施安全技術(shù)手段，進(jìn)而推動(dòng)安全技術(shù)的發(fā)展。網(wǎng)絡(luò)在不斷的發(fā)展中，攻擊者的入侵和破壞手段也在不斷的變化，只有保證技術(shù)的不斷進(jìn)步才能真正為電子商務(wù)的安全提供保障。

參考文獻(xiàn)：

[1].劉廣.網(wǎng)絡(luò)仿真工具在高校計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用探索[J].現(xiàn)代教育技術(shù).2009（10）：37-38

[2].楊明輝.高校電子商務(wù)安全技術(shù)實(shí)驗(yàn)教學(xué)的設(shè)想[J].華章.2010（08）：74-75

[3].李磊.網(wǎng)絡(luò)安全在電子商務(wù)應(yīng)用中的對(duì)策研究[C].全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）.2009（07）：116-117

第6篇：信息加密技術(shù)論文范文

0引言

車聯(lián)網(wǎng)是指裝載在車輛上的電子標(biāo)簽通過(guò)無(wú)線射頻等識(shí)別技術(shù)，實(shí)現(xiàn)在信息網(wǎng)絡(luò)平臺(tái)上對(duì)所有車輛的屬性信息和靜、動(dòng)態(tài)信息進(jìn)行提取和有效利用，并根據(jù)不同的功能需求對(duì)所有車輛的運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)管和提供綜合服務(wù)。采用傳統(tǒng)加密技術(shù)，車聯(lián)網(wǎng)讀寫器和標(biāo)簽及其之間的通信過(guò)程存在安全性和高效性的矛盾問(wèn)題，利用光學(xué)密碼技術(shù)可以很好的解決這一矛盾問(wèn)題。

1車聯(lián)網(wǎng)讀寫器和標(biāo)簽安全問(wèn)題

車聯(lián)網(wǎng)系統(tǒng)中，針對(duì)標(biāo)簽的攻擊有：克隆攻擊、欺騙攻擊、非授權(quán)訪問(wèn)、拒絕服務(wù)攻擊、破壞標(biāo)簽攻擊等。針對(duì)讀寫器的攻擊有：物理攻擊、假冒攻擊、修改配置文件攻擊等。針對(duì)標(biāo)簽和讀寫器之間通信的攻擊有：竊聽(tīng)攻擊、重放攻擊、篡改攻擊、干擾或破壞正常通信攻擊等。車聯(lián)網(wǎng)系統(tǒng)中，針對(duì)標(biāo)簽、讀寫器及其之間通信的主要攻擊，產(chǎn)生原因主要基于以下兩點(diǎn)。(1)標(biāo)簽計(jì)算能力弱。RFID標(biāo)簽供電能力和存儲(chǔ)空間極其有限，較難具備足夠安全計(jì)算能力以抵抗讀取、篡改、刪除標(biāo)簽所存數(shù)據(jù)攻擊。在沒(méi)有足夠可信任的安全機(jī)制的保護(hù)下，標(biāo)簽的安全性、有效性、完整性、可用性、真實(shí)性都得不到保障。(2)無(wú)線網(wǎng)絡(luò)的脆弱性。標(biāo)簽層和讀寫器層采用無(wú)線射頻信號(hào)進(jìn)行通信，使傳遞的信息暴露于大庭廣眾之下，而無(wú)線網(wǎng)絡(luò)固有的脆弱性使RFID系統(tǒng)很容易遭受多種形式攻擊。

2光學(xué)密碼

基于光學(xué)理論與方法的數(shù)據(jù)加密和信息隱藏技術(shù)是近年來(lái)在國(guó)際上開(kāi)始起步發(fā)展的新一代信息安全理論與技術(shù)。光學(xué)技術(shù)在信息安全領(lǐng)域的最早應(yīng)用，可以追溯到20世紀(jì)七十年代。當(dāng)時(shí)在美國(guó)出現(xiàn)了一些光學(xué)安全技術(shù)專利，主要用于身份驗(yàn)證、防偽等領(lǐng)域。九十年代以后，計(jì)算機(jī)硬件、軟件的發(fā)展以及Internet的產(chǎn)生將人們帶入信息社會(huì)。各行各業(yè)對(duì)信息技術(shù)廣泛應(yīng)用，自然迫切地需要一種安全、高效的信息加密技術(shù)。傳統(tǒng)加密技術(shù)主要依靠計(jì)算機(jī)或數(shù)字信號(hào)處理器(digitalsignalprocessing,DSP)等電子手段來(lái)實(shí)現(xiàn)，這些方法受到速度和成本的限制。一些研究人員自然地轉(zhuǎn)向利用光學(xué)或光電方法加密。1995年，BahramJavidi等人提出了雙隨機(jī)相位編碼方法，這種方法具有較好的安全性和魯棒性。從此光學(xué)密碼進(jìn)入快速發(fā)展時(shí)期。與電子手段相比，現(xiàn)有的光學(xué)信息安全系統(tǒng)還存在一些缺點(diǎn)，它們往往可實(shí)施性較差，靈活性與穩(wěn)定性都有待提高。

并行數(shù)據(jù)處理是光學(xué)系統(tǒng)固有的能力，如在光學(xué)系統(tǒng)中一幅二維圖像的每一個(gè)像素都可以同時(shí)地被傳播和處理。當(dāng)進(jìn)行大量信息處理時(shí)，光學(xué)系統(tǒng)的并行處理能力明顯占有絕對(duì)的優(yōu)勢(shì)，并且，所處理的圖像越復(fù)雜，信息量越大，這種優(yōu)勢(shì)就越明顯。同時(shí)，光學(xué)加密裝置比電子加密裝置具有更多的自由度，信息可以被隱藏在多個(gè)自由度空間中。在完成數(shù)據(jù)加密或信息隱藏的過(guò)程中，可以通過(guò)計(jì)算光的干涉、衍射、成像、全息等過(guò)程，對(duì)涉及的波長(zhǎng)、焦距、振幅、相位、偏振態(tài)、空間頻率及光學(xué)元件的參數(shù)等進(jìn)行多維編碼。與傳統(tǒng)的基于數(shù)學(xué)的計(jì)算機(jī)密碼學(xué)相比，光學(xué)密碼具有多維密鑰空間、天然的并行性等優(yōu)勢(shì)。

光學(xué)密碼還能夠抵抗邊信道攻擊(sidechannelattack,SCA)。邊信道攻擊是指分析計(jì)算時(shí)間、程序運(yùn)行故障、電路功率消耗、電磁輻射等泄露出來(lái)的信息，獲得芯片內(nèi)部運(yùn)算情況，從而破譯密鑰的攻擊方法，分為時(shí)間攻擊、故障攻擊、能量攻擊和電磁攻擊等。這些攻擊方法避開(kāi)了復(fù)雜的密碼算法本身，比傳統(tǒng)的數(shù)學(xué)攻擊方法有效，因此給密碼設(shè)備帶來(lái)了嚴(yán)重的威脅。目前國(guó)內(nèi)外防范邊信道攻擊主要以犧牲效率為代價(jià)。而光學(xué)密碼實(shí)現(xiàn)設(shè)備，由于低功耗、低輻射，可以有效抵抗邊信道攻擊。

3光學(xué)密碼在車聯(lián)網(wǎng)中的應(yīng)用

3.1光學(xué)加密ID標(biāo)簽

光學(xué)加密ID標(biāo)簽有兩部分組成，標(biāo)識(shí)區(qū)和信息區(qū)。標(biāo)識(shí)區(qū)由ROM組成，存儲(chǔ)惟一標(biāo)識(shí)該車輛信息的密文。信息區(qū)由RAM組成，存儲(chǔ)車輛所經(jīng)過(guò)讀寫器的地理位置和時(shí)間的密文。標(biāo)識(shí)區(qū)存儲(chǔ)的標(biāo)識(shí)信息包括車主虹膜信息(增加明文的安全性)+車主身份證號(hào)碼(或單位編號(hào))+汽車編號(hào)。光學(xué)加密標(biāo)簽可以防止對(duì)標(biāo)簽的篡改和偽造。這樣可以保證某一車輛通過(guò)某地時(shí)，其身份的真實(shí)性。如果不加密，攻擊者可以偽造標(biāo)簽前往某一限定區(qū)域，或者冒充他人車輛身份通過(guò)高速公路收費(fèi)站，從而自己逃避收費(fèi)，而給被冒充車主造成經(jīng)濟(jì)損失。另外，光學(xué)加密標(biāo)簽可以防止車主地理位置信息泄露。如果標(biāo)簽不加密，攻擊者可以偽造讀寫器，從而獲取車輛的行程信息，造成車主的隱私泄露，甚至危及其人身安全。信息區(qū)存儲(chǔ)車輛路徑信息的目的是防止車聯(lián)網(wǎng)信息系統(tǒng)后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)發(fā)生故障或欺詐用戶的行為。比如高速公路收費(fèi)系統(tǒng)，車輛所經(jīng)過(guò)的高速公路段都記錄于后臺(tái)數(shù)據(jù)庫(kù)中，如果數(shù)據(jù)庫(kù)發(fā)生故障或被篡改，則可能給用戶造成經(jīng)濟(jì)損失。另外，存儲(chǔ)的是密文，而不是明文的目的是防止用戶篡改信息區(qū)內(nèi)容，從而防止給高速公路收費(fèi)單位造成經(jīng)濟(jì)損失。光學(xué)加密ID標(biāo)簽不僅可以起到類似傳統(tǒng)密碼的安全保密作用，而且可以在讀寫器端實(shí)時(shí)完成解密操作。在實(shí)時(shí)要求高的應(yīng)用情景下，比如，高速公路不停車收費(fèi)系統(tǒng)，光學(xué)密碼可以取代傳統(tǒng)密碼。

3.2光學(xué)密碼讀寫器

光學(xué)密碼讀寫器負(fù)責(zé)讀取光學(xué)加密ID標(biāo)簽中的標(biāo)識(shí)信息，向光學(xué)加密ID標(biāo)簽信息區(qū)寫入地理位置(比如收費(fèi)站名稱)和時(shí)間的密文，并將標(biāo)識(shí)信息、地理信息、時(shí)間的密文同時(shí)上傳至車聯(lián)網(wǎng)中間件。

(1)讀取標(biāo)識(shí)信息

用戶購(gòu)車開(kāi)戶時(shí)，光學(xué)加密ID標(biāo)簽一并辦理，用戶車輛惟一標(biāo)識(shí)信息密文一次性被寫入標(biāo)簽標(biāo)識(shí)區(qū)。當(dāng)讀寫器讀取到標(biāo)識(shí)信息后，使用光學(xué)密碼算法解密標(biāo)識(shí)信息，如果明文滿足規(guī)定的格式，則視為真實(shí)標(biāo)簽。

(2)寫入地理、時(shí)間信息

讀寫器對(duì)于真實(shí)標(biāo)簽，將當(dāng)前地理位置(收費(fèi)站即收費(fèi)站名字)和時(shí)間信息，采用光學(xué)密碼算法加密，加密后將密文無(wú)線寫入光學(xué)加密標(biāo)簽的信息區(qū)。讀寫器端加密過(guò)程的是實(shí)時(shí)的，不會(huì)造成處理延遲。傳輸過(guò)程中，由于信息是加密的，可以防止竊聽(tīng)。ID標(biāo)簽在被寫入信息前對(duì)讀寫器真實(shí)性進(jìn)行鑒別，確認(rèn)讀寫器的真實(shí)身份后，才允許向信息區(qū)寫入信息。

(3)信息上傳

讀寫器將認(rèn)定的真實(shí)標(biāo)簽的標(biāo)識(shí)信息和地理、時(shí)間信息加密后上傳至車聯(lián)網(wǎng)中間件，中間件收到這些信息后做如下工作。將標(biāo)識(shí)信息與服務(wù)器數(shù)據(jù)庫(kù)做比較，如果相同，則將地理和時(shí)間信息存入用戶數(shù)據(jù)庫(kù)對(duì)應(yīng)的存儲(chǔ)區(qū)中；如果不同，則通知相應(yīng)執(zhí)法人員對(duì)相應(yīng)車輛用戶進(jìn)行處理。總之，光學(xué)加密讀寫器整個(gè)工作過(guò)程涉及的加解密操作都是基于光學(xué)密碼實(shí)現(xiàn)的，可以抵抗邊信道攻擊，保障光學(xué)密碼讀寫器工作過(guò)程中敏感信息處理的安全性和實(shí)時(shí)性。

第7篇：信息加密技術(shù)論文范文

    【論文摘要】:虛擬專用網(wǎng)(VPN)技術(shù)主要包括數(shù)據(jù)封裝化,隧道協(xié)議,防火墻技術(shù),加密及防止數(shù)據(jù)被篡改技術(shù)等等。文章著重介紹了虛擬專用網(wǎng)以及對(duì)相關(guān)技術(shù)。并對(duì)VPN隧道技術(shù)的分類提出了一些新的探索。

    引言

    虛擬專用網(wǎng)即VPN(Virtual Private Network)是利用接入服務(wù)器(Access Sever)、廣域網(wǎng)上的路由器以及VPN專用設(shè)備在公用的WAN上實(shí)現(xiàn)虛擬專用網(wǎng)技術(shù)。通常利internet上開(kāi)展的VPN服務(wù)被稱為IPVPN。

    利用共用的WAN網(wǎng),傳輸企業(yè)局域網(wǎng)上的信息,一個(gè)關(guān)鍵的問(wèn)題就是信息的安全問(wèn)題。為了解決此問(wèn)題,VPN采用了一系列的技術(shù)措施來(lái)加以解決。其中主要的技術(shù)就是所謂的隧道技術(shù)。

    1. 隧道技術(shù)

    Internet中的隧道是邏輯上的概念。假設(shè)總部的LAN上和分公司的LAN上分別連有內(nèi)部的IP地址為A和B的微機(jī)。總部和分公司到ISP的接入點(diǎn)上的配置了VPN設(shè)備。它們的全局IP地址是C和D。假定從微機(jī)B向微機(jī)A發(fā)送數(shù)據(jù)。在分公司的LAN上的IP分組的IP地址是以內(nèi)部IP地址表示的"目的地址A""源地址B"。因此分組到達(dá)分公司的VPN設(shè)備后,立即在它的前部加上與全局IP地址對(duì)應(yīng)的"目的地址C"和"源地址D"。全局IP地址C和D是為了通過(guò)Internet中的若干路由器將IP分組從VPN設(shè)備從D發(fā)往VPN設(shè)備C而添加的。此IP分組到達(dá)總部的VPN設(shè)備C后,全局IP地址即被刪除,恢復(fù)成IP分組發(fā)往地址A。由此可見(jiàn),隧道技術(shù)就是VPN利用公用網(wǎng)進(jìn)行信息傳輸?shù)年P(guān)鍵。為此,還必須在IP分組上添加新頭標(biāo),這就是所謂IP的封裝化。同時(shí)利用隧道技術(shù),還必須使得隧道的入口與出口相對(duì)地出現(xiàn)。

    基于隧道技術(shù)VPN網(wǎng)絡(luò),對(duì)于通信的雙方,感覺(jué)如同在使用專用網(wǎng)絡(luò)進(jìn)行通信。

    2. 隧道協(xié)議

    在一個(gè)分組上再加上一個(gè)頭標(biāo)被稱為封裝化。對(duì)封裝化的數(shù)據(jù)分組是否加密取決于隧道協(xié)議。因此,要成功的使用VPN技術(shù)還需要有隧道協(xié)議。

    2.1 當(dāng)前主要的隧道協(xié)議以及隧道機(jī)制的分類:

    ⑴ L2F(Layer 2 Forwarding)

    L2F是cisco公司提出的隧道技術(shù),作為一種傳輸協(xié)議L2F支持撥號(hào)接入服務(wù)器。將撥號(hào)數(shù)據(jù)流封裝在PPP幀內(nèi)通過(guò)廣域網(wǎng)鏈路傳送到L2F服務(wù)器(路由器).

    ⑵ PTP(Point to point Tunnelimg protocol)

    PPTP協(xié)議又稱為點(diǎn)對(duì)點(diǎn)的隧道協(xié)議。PPTP協(xié)議允許對(duì)IP,IPX或NETBEUT數(shù)據(jù)流進(jìn)行加密,然后封裝在IP包頭中通過(guò)企業(yè)IP網(wǎng)絡(luò)或公共互連網(wǎng)絡(luò)傳送。

    ⑶ 2TP(Layer 2 Tunneling Protocol)

    該協(xié)議是遠(yuǎn)程訪問(wèn)型VPN今后的標(biāo)準(zhǔn)協(xié)議。

    L2F、PPTP、L2TP共同特點(diǎn)是從遠(yuǎn)程客戶直至內(nèi)部網(wǎng)入口的VPN設(shè)備建立PPP連接,端口用戶可以在客戶側(cè)管理PPP。它們除了能夠利用內(nèi)部IP地址的擴(kuò)展功能外,還能在VPN上利用PPP支持的多協(xié)議通信功能,多鏈路功能及PPP的其他附加功能。因此在Internet上實(shí)現(xiàn)第二層連接的PPPSecsion的隧道協(xié)議被稱作第二層隧道。對(duì)于不提供PPP功能的隧道協(xié)議都由標(biāo)準(zhǔn)的IP層來(lái)處理,稱其為第三層隧道,以區(qū)分于第二層隧道。

    ⑷ TMP/BAYDVS

    ATMP和BaydVs(Bay Dial VPN Service)是基于ISP遠(yuǎn)程訪問(wèn)的VPN協(xié)議,它部分采用了移動(dòng)IP的機(jī)制。ATMP以GRE實(shí)現(xiàn)封裝化,將VPN的起點(diǎn)和終點(diǎn)配置ISP內(nèi)。因此,用戶可以不裝與VPN想適配的軟件。

    ⑸ PSEC

    IPSEC規(guī)定了在IP網(wǎng)絡(luò)環(huán)境中的安全框架。該規(guī)范規(guī)定了VPN能夠利用認(rèn)證頭標(biāo)(AH:Authmentication Header)和封裝化安全凈荷(ESP:Encapsnlating Security Paylamd)。

    IPSEC隧道模式允許對(duì)IP負(fù)載數(shù)據(jù)進(jìn)行加密,然后封裝在IP包頭中,通過(guò)企業(yè)IP網(wǎng)絡(luò)或公共IP互聯(lián)網(wǎng)絡(luò)如INTERNET發(fā)送。

    從以上的隧道協(xié)議,我們可以看出隧道機(jī)制的分類是根據(jù)虛擬數(shù)據(jù)鏈絡(luò)層的網(wǎng)絡(luò),DSI七層網(wǎng)絡(luò)中的位置,將自己定義為第二層的隧道分類技術(shù)。按照這種劃分方法,從此產(chǎn)生了"二層VPN "與"三層VPN"的區(qū)別。但是隨著技術(shù)的發(fā)展,這樣的劃分出現(xiàn)了不足,比如基于會(huì)話加密的SSLVPN技術(shù)[2]、基于端口轉(zhuǎn)發(fā)的HTTPTunnel[1]技術(shù)等等。如果繼續(xù)使用這樣的分類,將出現(xiàn)"四層VPN"、"五層VPN",分類教為冗余。因此,目前出現(xiàn)了其他的隧道機(jī)制的分類。

    2.2 改進(jìn)后的幾種隧道機(jī)制的分類

    ⑴ J.Heinanen等人提出的根據(jù)隧道建立時(shí)采用的接入方式不同來(lái)分類,將隧道分成四類。分別是使用撥號(hào)方式的VPN,使用路由方式的VPN,使用專線方式的VPN和使用局域網(wǎng)仿真方式的VPLS。

    例如同樣是以太網(wǎng)的技術(shù),根據(jù)實(shí)際情況的不同,可能存在PPPOE、MPLSYBGP、MSIP、或者IPSEC等多種VPN組網(wǎng)方式所提供的網(wǎng)絡(luò)性能將大有區(qū)別,因此按照接入方式不同來(lái)分類也無(wú)法表示這幾種方式在網(wǎng)絡(luò)性能上的差異,由此將引起在實(shí)際應(yīng)用中對(duì)VPN技術(shù)選型造成誤導(dǎo)。

    ⑵ 由于網(wǎng)絡(luò)性能是所有網(wǎng)絡(luò)技術(shù)的重要評(píng)價(jià)標(biāo)準(zhǔn)。根據(jù)隧道建立的機(jī)制對(duì)網(wǎng)絡(luò)性能的影響不同,可以將隧道分成封裝型隧道和隔離型隧道的VPN分類方法。封裝型隧道技術(shù)是利用封裝的思想,將原本工作在某一層的數(shù)據(jù)包在包頭提供了控制信息與網(wǎng)絡(luò)信息,從而使重新封裝的數(shù)據(jù)包仍能夠通過(guò)公眾網(wǎng)絡(luò)傳遞。例如L2TP就是典型的封裝型隧道。

    隔離型隧道的建立,則是參考了數(shù)據(jù)交換的原理,根據(jù)不同的標(biāo)記,直接將數(shù)據(jù)分發(fā)到不同的設(shè)備上去。由于不同標(biāo)記的數(shù)據(jù)包在進(jìn)入網(wǎng)絡(luò)邊緣時(shí)已經(jīng)相互隔離,如果接入網(wǎng)絡(luò)的數(shù)據(jù)包也是相互隔離的就保證了數(shù)據(jù)的安全性,例如LSVPN。從性能上看,使用封裝型隧道技術(shù)一般只能提供點(diǎn)對(duì)點(diǎn)的通道,而點(diǎn)對(duì)多點(diǎn)的業(yè)務(wù)支持能力教差,但是可擴(kuò)展性,靈活性具有優(yōu)勢(shì)。

    采用隔離型隧道技術(shù),則不存在以上問(wèn)題,可以根據(jù)實(shí)際需要,提供點(diǎn)對(duì)點(diǎn),點(diǎn)對(duì)多點(diǎn),多點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)拓?fù)洹?/p>

    3. 諸種安全與加密技術(shù)

    IPVPN技術(shù),由于利用了Internet網(wǎng)絡(luò)傳輸總部局域網(wǎng)的內(nèi)部信息,使得低成本,遠(yuǎn)距離。但隨之而來(lái)的是由于Internet技術(shù)的標(biāo)準(zhǔn)化和開(kāi)放性,導(dǎo)致威脅網(wǎng)絡(luò)的安全。雖然可采取安全對(duì)策的訪問(wèn)控制來(lái)提高網(wǎng)絡(luò)的安全性,但黑客仍可以從世界上任何地方對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,使得在IPVPN的網(wǎng)點(diǎn)A和網(wǎng)點(diǎn)B之間安全通信受到威脅。因此,利用IPVPN通信時(shí),應(yīng)比專線更加注意Internet接入點(diǎn)的安全。為此,IPVPN采用了以下諸種安全與加密技術(shù)。[2]

    ⑴ 防火墻技術(shù)

    防火墻技術(shù),主要用于抵御來(lái)自黑客的攻擊。

    ⑵ 加密及防止數(shù)據(jù)被篡改技術(shù)

    加密技術(shù)可以分為對(duì)稱加密和非對(duì)稱加密(專用密鑰號(hào)與公用密鑰)。對(duì)稱加密(或?qū)Ｓ眉用?也稱常規(guī)加密,由通信雙方共享一個(gè)秘密密鑰。

    非對(duì)稱加密,或公用密鑰,通信雙方使用兩個(gè)不同的密鑰,一個(gè)是只有發(fā)送方知道的專用密鑰,另一個(gè)則是對(duì)應(yīng)的公用密鑰。任何一方都可以得到公用密鑰?；谒淼兰夹g(shù)的VPN虛擬專用網(wǎng),只有采用了以上諸種技術(shù)以后,才能夠發(fā)揮其良好的通信功能。

    參考文獻(xiàn)

    [1] E Rescorla, A Schiffman. The secure hypertext trausfer protocol. Draft-wes-shttp-06[R]. text 1998,6.

第8篇：信息加密技術(shù)論文范文

【論文摘要】我國(guó)電子商務(wù)和網(wǎng)上交易近年來(lái)取得了較大的發(fā)展,然而網(wǎng)上支付成為我國(guó)電子商務(wù)發(fā)展的瓶頸之一。因此,解決網(wǎng)上支付問(wèn)題是發(fā)展電子商務(wù)的必要環(huán)節(jié)。本文從多個(gè)方面對(duì)網(wǎng)上支付系統(tǒng)的技術(shù)和安全問(wèn)題進(jìn)行了研究。文章首先簡(jiǎn)單地分析了網(wǎng)上支付系統(tǒng)在安全方面的需求，介紹了相關(guān)的核心技術(shù)。然后結(jié)合我國(guó)民航電子商務(wù)的發(fā)展現(xiàn)狀和需求,以節(jié)省交易成本和提高安全性為目標(biāo),提出基于SSL協(xié)議的民航電子商務(wù)支付系統(tǒng)。通過(guò)加入雙重簽名技術(shù),使得SSL協(xié)議的安全性有所提高,民航電子商務(wù)系統(tǒng)更加有效和安全,交易成本也大大降低。

Abstract:AlthoughChinesee-commerceandnetworktransactionhavegreatdevelopmentinrecentyears,onlinepaymentisbecomingoneofthebottlenecks.Therefore,solvingtheproblemsisanimportantstepindevelopingelectronicbusiness.

Thispapersummarieselectronicbusinesstechnologyanditsrelatedsecurityissuesfromseveralaspects.Firstitbrieflydiscussessecurityrequirementsandrelatedkeytechniqueswhicharenecessarytoprotectanelectronicbusinesssystem.IntheE2commercearea,securitywasagreatconcerntomanyorganizationswhenaconsiderablevolumeofdocumentsandtransactionsweredigitizedandexchangedonline.AnonlinepaymentsystembasedontheSSLprotocolincivilaviatonE2commerceisproposedinthispaper,accordingtotherealityandneedofthecivilaviatonE2commerceinChina.ThesecurityoftheE2paymentsystemwasimprovedtosomedegreebyaddingthetechnology.

Keywords:EC;onlinepaymentsystem;technicalcountermeasures

第一章：引言

2009年1月13日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京了《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，我國(guó)互聯(lián)網(wǎng)普及率以22.6%的比例首次超過(guò)21.9%的全球平均水平。同時(shí)，我國(guó)網(wǎng)民數(shù)達(dá)到2.98億，寬帶網(wǎng)民數(shù)達(dá)到2.7億，國(guó)家CN域名數(shù)達(dá)1357.2萬(wàn)，三項(xiàng)指標(biāo)繼續(xù)穩(wěn)居世界排名第一。

我國(guó)網(wǎng)民和國(guó)家CNCN域名的增加，勢(shì)必為電子商務(wù)的發(fā)展帶來(lái)更大的機(jī)會(huì)。隨著Internet技術(shù)和應(yīng)用的不斷發(fā)展,越來(lái)越多的企業(yè)加入到電子商務(wù)的隊(duì)伍中來(lái)。電子商務(wù)已成為貿(mào)易發(fā)展的必然趨勢(shì),隨著電子商務(wù)環(huán)境的規(guī)范和完善,中國(guó)電子商務(wù)企業(yè)必然迅猛發(fā)展。使用網(wǎng)上支付的方式進(jìn)行交易,大大降低了傳統(tǒng)貿(mào)易的費(fèi)用和開(kāi)銷,提高了工作效率和企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。越來(lái)越多的企業(yè)選擇在Internet上建立自己的Web站點(diǎn)以便利、經(jīng)濟(jì)的手段在網(wǎng)上展示自己的企業(yè)形象,推銷本企業(yè)的產(chǎn)品。

一、電子商務(wù)與支付系統(tǒng)的定義

1、電子商務(wù)的定義

電子商務(wù)源于英文ElectronicCommerce，簡(jiǎn)寫為EC。顧名思義，其內(nèi)容包含兩個(gè)方而，一是電子方式，二是商貿(mào)活動(dòng)。電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進(jìn)行各種商貿(mào)活動(dòng)。國(guó)際商會(huì)于1997年11月，在巴黎舉行了世界電子商務(wù)會(huì)議(TheWorldBusinessAgendaforElectronicCommerce)會(huì)上專家和代表對(duì)電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述：電子商務(wù)，是指實(shí)現(xiàn)整個(gè)貿(mào)易過(guò)程中各個(gè)階段的貿(mào)易活動(dòng)的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過(guò)當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易；從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫(kù)、電子公告牌)、以及自動(dòng)捕獲數(shù)據(jù)(條形碼)等[2]。

2、網(wǎng)上支付系統(tǒng)的構(gòu)成

支付系統(tǒng)是由一系列支付工具、程序、有關(guān)交易主體、法律規(guī)則組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系。[3]

網(wǎng)上支付是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，特別是因特網(wǎng)進(jìn)行傳輸。以電子信息傳遞的形式來(lái)實(shí)現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構(gòu)成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證機(jī)構(gòu)。二是網(wǎng)上支付技術(shù)。如基于因特網(wǎng)的TCP/IP協(xié)議標(biāo)準(zhǔn)、WWW技術(shù)規(guī)范和以安全網(wǎng)絡(luò)數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL和SET。[4]

二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務(wù)的發(fā)展現(xiàn)狀

根據(jù)2009年1月13日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，在主要互聯(lián)網(wǎng)應(yīng)用使用率調(diào)查中，網(wǎng)絡(luò)求職、更新博客和網(wǎng)絡(luò)購(gòu)物位列增長(zhǎng)最快的應(yīng)用前三甲。而網(wǎng)絡(luò)音樂(lè)、網(wǎng)絡(luò)視頻等娛樂(lè)性應(yīng)用的使用率則明顯呈現(xiàn)下降的趨勢(shì)。

由此可見(jiàn)，越來(lái)越多的企業(yè)和顧客加入到電子商務(wù)的隊(duì)伍中來(lái)，網(wǎng)絡(luò)支付系統(tǒng)得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)發(fā)展迅速,通過(guò)網(wǎng)上進(jìn)行交易已成為潮流。在我國(guó)，電子商務(wù)雖然剛起步，但是人們對(duì)電子商務(wù)的巨大潛力深信不疑；我國(guó)政府積極支持電子商務(wù)活動(dòng)的開(kāi)展，這些都對(duì)我國(guó)電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。

但是應(yīng)當(dāng)看到，我國(guó)還存在一些“瓶頸”問(wèn)題，嚴(yán)重地阻礙著電子商務(wù)的發(fā)展。從技術(shù)角度上看也存在兩項(xiàng)解決的難題一是缺乏統(tǒng)一的電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)，沒(méi)有規(guī)矩不成方圓，沒(méi)有標(biāo)準(zhǔn)的電子商務(wù)勢(shì)必造成國(guó)內(nèi)乃至國(guó)際電子交易混亂和麻煩。技術(shù)是電子商務(wù)發(fā)展的基礎(chǔ)，而技術(shù)的發(fā)展必須建立在標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)之上。因此加快電子商務(wù)技術(shù)標(biāo)準(zhǔn)的制定是我國(guó)電子商務(wù)發(fā)展中迫在眉睫的、十分重要的事，是我國(guó)電子商務(wù)發(fā)展重中之重。二是還沒(méi)有真正成熟的電子商務(wù)解決方案。在現(xiàn)階段電子商務(wù)軟件服務(wù)市場(chǎng)上，國(guó)外成熟的電子商務(wù)解決方案占據(jù)主導(dǎo)地位仍是不爭(zhēng)的事實(shí)，而國(guó)內(nèi)真正有能力的開(kāi)發(fā)廠家更是屈指可數(shù)，仔細(xì)算來(lái)也只有實(shí)華開(kāi)、四通寥寥幾家，但沒(méi)有一家能夠提供一套完整的電子商務(wù)交易標(biāo)準(zhǔn)。而網(wǎng)上支付作為新興的電子支付手段，越來(lái)越普及越來(lái)越重要。無(wú)論是對(duì)電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)的制定還是對(duì)真正成熟的電子商務(wù)的解決方案的出現(xiàn)，網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)都是至關(guān)重要的。

但是現(xiàn)在制約電子商務(wù)發(fā)展的最關(guān)鍵的技術(shù)，是解決安全問(wèn)題的技術(shù)。電子商務(wù)中的安全問(wèn)題是重中之重的問(wèn)題。在電子商務(wù)系統(tǒng)中,不僅需要交換使用者的信用卡號(hào)碼、客戶密碼和個(gè)人身份等隱私信息，而且還涉及到個(gè)人財(cái)產(chǎn)的安全問(wèn)題。在電子支付過(guò)程中,必須保證信息的機(jī)密性、完整性和真實(shí)性。一旦這些方面得不到切實(shí)的保證，那么將造成重大的損失和嚴(yán)重的法律問(wèn)題，甚至?xí)嗨碗娮由虅?wù)企業(yè)的命運(yùn)。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù),確保交易過(guò)程是安全、可靠的。

2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀

隨著電子商務(wù)的迅猛發(fā)展，支付問(wèn)題就成了制約電子商務(wù)發(fā)展的瓶頸，尤其是支付的安全性問(wèn)題就像一直縈繞在頭上的達(dá)摩克利斯之劍。電子支付構(gòu)成了電子商務(wù)的核心環(huán)節(jié)，如果沒(méi)有支付，整個(gè)電子商務(wù)過(guò)程無(wú)法完成。只有通過(guò)安全、快捷的實(shí)現(xiàn)電子支付才能實(shí)現(xiàn)電子商務(wù)涉及的物流、資金流、信息流的有機(jī)結(jié)合，才能確保電子商務(wù)交易順利進(jìn)行。

而作為真正的網(wǎng)絡(luò)支付手段出現(xiàn)的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來(lái)，中國(guó)網(wǎng)上支付成長(zhǎng)十分迅速，這標(biāo)志著中國(guó)電子商務(wù)邁入了以全面實(shí)現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡(luò)市場(chǎng)調(diào)研機(jī)構(gòu)艾瑞咨詢公司的研究報(bào)告預(yù)測(cè)2010年我國(guó)的我網(wǎng)上支付市場(chǎng)規(guī)模將達(dá)到2800億元。網(wǎng)上支付已成為國(guó)內(nèi)網(wǎng)民從事網(wǎng)上交易時(shí)的第一選擇，網(wǎng)上支付市場(chǎng)似乎已經(jīng)成為繼網(wǎng)絡(luò)游戲、sp之后的又一座金山。

在Internet上出現(xiàn)的支付系統(tǒng)模式已有十幾種,這些系統(tǒng)模式大致上可以劃分為如下3類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序,對(duì)Internet的網(wǎng)上支付提供信息中介服務(wù);第三類是針對(duì)銀行卡主攻加密算法,使傳統(tǒng)的銀行卡支付信息通過(guò)Internet向商家傳遞,利用金融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信,更先進(jìn)的是采用智能卡技術(shù),提供聯(lián)機(jī)的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個(gè)系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章：網(wǎng)上支付系統(tǒng)的安全技術(shù)問(wèn)題

一、網(wǎng)上支付系統(tǒng)的安全問(wèn)題

隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問(wèn)題也暴露無(wú)遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問(wèn)題，就是安全問(wèn)題。

電子商務(wù)的支付問(wèn)題是隨著電子商務(wù)本身的快速發(fā)展而衍生的。單純就它們的關(guān)系而言,電子商務(wù)需要電子支付,支付體系是開(kāi)展電子商務(wù)的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問(wèn)題也暴露無(wú)遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問(wèn)題，就是安全問(wèn)題。據(jù)AC尼爾森公司在2003年3月～4月做的一個(gè)調(diào)查表明,安全性是網(wǎng)上購(gòu)物者用信用卡支付的主要顧慮。安全問(wèn)題已成為電子支付發(fā)展面臨的重要挑戰(zhàn),目前制約我國(guó)電子商務(wù)發(fā)展的瓶頸就是支付問(wèn)題。

二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問(wèn)題案例分析

眾所周知道銀行業(yè)步入了網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)也融入了銀行業(yè),這迎合了電子商務(wù)發(fā)展的趨勢(shì)。網(wǎng)上銀行因不受時(shí)間、地域限制,成本低、快捷方便等優(yōu)點(diǎn)得到了銀行業(yè)的積極響應(yīng)。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢(shì)頭。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉(zhuǎn)于網(wǎng)絡(luò)之上,不可避免地會(huì)帶來(lái)信息安全隱患。作為龐大資金流動(dòng)的載體,網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡(luò)遭到攻擊,私人信息就可能會(huì)泄漏,若補(bǔ)救不及時(shí),很可能給消費(fèi)者造成巨大損失。2005年4月,多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月,花旗集團(tuán)丟失了一批記錄著390萬(wàn)客戶帳戶及個(gè)人信息的電腦記錄數(shù)據(jù)帶。同月,包括Master、Visa在內(nèi)的多家信用卡公司4000多萬(wàn)用戶信息被盜,涉及了近9000張國(guó)內(nèi)信用卡,一時(shí)間風(fēng)聲鶴唳,引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡(luò)詐騙、虛假銀行、網(wǎng)絡(luò)釣魚(yú)等支付安全問(wèn)題已經(jīng)嚴(yán)重影響了電子商務(wù)的發(fā)展。

從銀行業(yè)的這一案例中我們可以清晰看到安全技術(shù)的重要地位和意義。因此必須對(duì)這一關(guān)鍵技術(shù)進(jìn)行深入的研究，形成一個(gè)優(yōu)秀的解決方案，確保網(wǎng)上支付系統(tǒng)的安全，保障我國(guó)電子商務(wù)事業(yè)的穩(wěn)定快速發(fā)展。

第三章：解決網(wǎng)上支付系統(tǒng)的安全問(wèn)題的技術(shù)解決途徑

安全的目的是：保護(hù)一個(gè)系統(tǒng)不會(huì)受到未經(jīng)授權(quán)的訪問(wèn)，使系統(tǒng)的正常工作不會(huì)被非法干預(yù)。同所有計(jì)算機(jī)系統(tǒng)一樣。電子商務(wù)系統(tǒng)安全必須具有保密性、完整性及可用性三個(gè)特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務(wù)發(fā)展的核心。任何在Internet上開(kāi)展業(yè)務(wù)的機(jī)構(gòu)必須采取積極的步驟,確保系統(tǒng)有足夠的安全措施,防止機(jī)密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個(gè)特點(diǎn)好要具有認(rèn)證性、不可否認(rèn)性和可審查性。

一、網(wǎng)上支付系統(tǒng)的安全要求

1、保密性

要確保網(wǎng)上支付系統(tǒng)的安全，首要的一點(diǎn)要求就是應(yīng)防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性，交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。交易中的商務(wù)信息可能直接關(guān)聯(lián)著個(gè)人、企業(yè)或國(guó)家的商業(yè)秘密,特別是涉及到商業(yè)機(jī)密和金融方面的敏感信息時(shí),信息的保密性更為重要。因?yàn)槠湫畔⑼碇鴩?guó)家、企業(yè)和個(gè)人的商業(yè)機(jī)密，而電子商務(wù)是建立在一個(gè)較為開(kāi)放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的。它所依托的網(wǎng)絡(luò)本身也就是由于開(kāi)放式互聯(lián)形成的市場(chǎng)，才贏得了電子商務(wù)。因此在這一新的支撐環(huán)境下，勢(shì)必要用相應(yīng)的技術(shù)和手段來(lái)延續(xù)和改進(jìn)信息的保密性。,因此,要采取措施預(yù)防信息的非法存取和信息在傳輸過(guò)程中被非法竊取。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

對(duì)于網(wǎng)上支付系統(tǒng)來(lái)說(shuō)，他的保密性意味著系統(tǒng)必須滿足兩點(diǎn)：（1）私有交易不會(huì)被其它人截獲及讀取，既沒(méi)有人能夠通過(guò)攔截會(huì)話數(shù)據(jù)獲得訂貨單中的帳戶信息；（2）如果可能，應(yīng)確保交易的匿名性，使交易不會(huì)被追蹤，任何人無(wú)法利用“發(fā)生交易”這樣的事實(shí)本身來(lái)達(dá)到別的目的。

2、信息的完整性

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng)，信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開(kāi)放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略，因此保持貿(mào)易各方信息的完整性是網(wǎng)上支付系統(tǒng)應(yīng)用必備的基礎(chǔ)。

要確保網(wǎng)上支付能夠安全順利的進(jìn)行，還要防止未經(jīng)授權(quán)的數(shù)據(jù)修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性,與可行性。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，但對(duì)信息的隨意生成、修改和刪除會(huì)造,成差錯(cuò)甚至可能導(dǎo)致欺詐行為。數(shù)據(jù)傳輸過(guò)程中信息丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。這會(huì)影響貿(mào)易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。完整性指資源只能由授權(quán)實(shí)體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務(wù)應(yīng)在通信過(guò)程中接收到的消息確實(shí)是實(shí)際發(fā)送的消息，不可能在傳輸過(guò)程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問(wèn)某一資源的權(quán)限，該資源就應(yīng)該能夠隨時(shí)為他使用，而不應(yīng)該將其保護(hù)起來(lái)使擁護(hù)的合法權(quán)益受到損害。在電子商務(wù)系統(tǒng)中，提高系統(tǒng)可用性有時(shí)還意味著用戶僅需經(jīng)一次登陸就可以訪問(wèn)任何其他有權(quán)訪問(wèn)的資源，避免對(duì)訪問(wèn)不同的服務(wù)使用不同的登錄過(guò)程。

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng)，信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開(kāi)放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略，因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

4、不可否認(rèn)性

在交易中會(huì)出現(xiàn)交易抵賴的現(xiàn)象，如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過(guò)該信息或與之相反接受方收到信息后并不承認(rèn)曾經(jīng)收到過(guò)該條消息。因此如何確定交易中的任何一方在交易過(guò)程中所收到的交易信息，正是自己的合作對(duì)象發(fā)出的。而對(duì)方本身也沒(méi)有被假冒是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證。

要確保網(wǎng)上支付系統(tǒng)的安全，交易一旦簽訂就不能被否認(rèn)。因此交易的各個(gè)環(huán)節(jié),都必須設(shè)法防止參與交易的任何一方的抵賴。不可否認(rèn)性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認(rèn),確認(rèn)數(shù)據(jù)已經(jīng)完全發(fā)送和接收,防止接收用戶更改原始記錄,防止用戶在收到數(shù)據(jù)以后否認(rèn)收到數(shù)據(jù),并拖延自己的下一步工作。為了保證交易過(guò)程的可操作性,必須采取可靠的方法確保交易過(guò)程的真實(shí)性,保證參加電子交易的各方承認(rèn)交易過(guò)程的合法性,在交易數(shù)據(jù)發(fā)送完成以后,雙方都不得否認(rèn)自己曾經(jīng)發(fā)出或接收過(guò)信息。要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻,確定的地點(diǎn)是有效的。一旦事務(wù)結(jié)束，有關(guān)各方都不能否認(rèn)自己參與過(guò)這次事務(wù)。

5、可審查性。

根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄,在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對(duì)自己不利,否認(rèn)電子交易行為時(shí),系統(tǒng)應(yīng)具備審查能力,使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。而在無(wú)紙化的電子商務(wù)方式下,則應(yīng)通過(guò)數(shù)字摘要、PKI、數(shù)字簽名、數(shù)字憑證、CA認(rèn)證等手段,在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

6、認(rèn)證性

要確保網(wǎng)上支付系統(tǒng)的安全，在電子商務(wù)中必須建立嚴(yán)格的身份認(rèn)證機(jī)制,以確保參加交易各方的身份真實(shí)有效。首先,要確認(rèn)當(dāng)前的通訊、交易和存取要求是合法的。即接收方可以確認(rèn)信息來(lái)自發(fā)信者，而不是第三者冒名發(fā)送。發(fā)送方可以確認(rèn)接收方的身份是真實(shí)的，而不至于發(fā)往與交易無(wú)關(guān)的第三方。要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。網(wǎng)上支付系統(tǒng)中通信的雙方應(yīng)能確定對(duì)方的身份，知道對(duì)方確實(shí)是他所稱的那一位。在這里，確定意思并不完全意味著知道對(duì)方的準(zhǔn)確身份，但應(yīng)能做到知道自己是在與一個(gè)可靠的對(duì)象通信。

二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對(duì)網(wǎng)上支付系統(tǒng)所進(jìn)行的攻擊就是試圖破壞上面的六大安全特征。近一步細(xì)分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò)則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，或者是被不法者用設(shè)置網(wǎng)絡(luò)竊聽(tīng)器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

三、網(wǎng)上支付系統(tǒng)安全的技術(shù)解決方案

1、加密技術(shù)

1.1、利用加密技術(shù)保證電子商務(wù)支付的機(jī)密性[6]

密碼技術(shù)在發(fā)展過(guò)程中逐漸分離出加密技術(shù)和驗(yàn)證技術(shù)兩個(gè)分支。就加密技術(shù)而言,1976年以前主要采用對(duì)稱加密技術(shù),這種加密技術(shù)存在著很多問(wèn)題,如密鑰分發(fā)的安全性,密鑰規(guī)模過(guò)大、不能保證消息的真實(shí)性和完整性等。1976年以后,迪飛和海爾曼創(chuàng)造性地提出了非對(duì)稱加密算法,徹底解決了上述問(wèn)題,使加密技術(shù)有了革命性的發(fā)展。

1.2對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)有許多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美國(guó)國(guó)際標(biāo)準(zhǔn)局(NBS)制定的標(biāo)準(zhǔn)加密算法。它把64位的明文輸入塊變成64位的密文輸出塊,所使用的密鑰也是64位,其中第8位奇偶校驗(yàn)位另作它用。DES利用56位的密鑰,對(duì)64位的輸入數(shù)據(jù)塊進(jìn)行16次的排列置換,最后生成輸出塊密碼。其生成步驟如[7]

下:

(1)為了產(chǎn)生64位明文的置換輸入,對(duì)二進(jìn)位進(jìn)行初始排列(InitialPermutation),然后將結(jié)果分成32位的左右兩個(gè)數(shù)據(jù)塊。

(2)執(zhí)行16次的迭代函數(shù)f,而每迭代一次所使用的密鑰就不同,f函數(shù)將此密鑰和右側(cè)數(shù)據(jù)塊作為自己的輸入?yún)?shù)。

(3)在每個(gè)迭代階段,左右兩個(gè)數(shù)據(jù)塊的置換值由下式確定:

Li=Ri-1

Ri=Li-1f(Ri-1,Ki)

第9篇：信息加密技術(shù)論文范文

[論文摘要]：電子商務(wù)作為新時(shí)代人們進(jìn)行商務(wù)活動(dòng)的新模式，它隨著網(wǎng)絡(luò)科技的不斷發(fā)展，而日漸普及。電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題是交易的安全性。本文針對(duì)電子商務(wù)發(fā)展中出現(xiàn)的安全問(wèn)題以及其安全體系進(jìn)行了較為全面的分析，以確保信息的安全性。

一、引言

電子商務(wù)隨著網(wǎng)絡(luò)的不斷發(fā)展而日益普及，但它尚是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域，這種挑戰(zhàn)不僅來(lái)源于傳統(tǒng)的習(xí)慣、來(lái)源于計(jì)劃體制和市場(chǎng)體制的沖突、更來(lái)源于對(duì)可使用的安全技術(shù)的信賴。電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程，他的實(shí)現(xiàn)依賴于眾多從社會(huì)問(wèn)題到技術(shù)問(wèn)題的逐步解決與完善。Internet本身具有開(kāi)放性，網(wǎng)上交易含有種種風(fēng)險(xiǎn)，安全問(wèn)題不僅造成巨大的經(jīng)濟(jì)損失，而且嚴(yán)重打擊人們對(duì)電子商務(wù)的信心。所以分析并解決電子商務(wù)安全問(wèn)題是電子商務(wù)能夠迅速良性發(fā)展的重中之重。

二、電子商務(wù)所面臨的安全威脅

1.信息保密

交易中的商務(wù)信息有保密的要求。如信用卡的賬號(hào)和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此，在電子商務(wù)的信息傳播中一般均有加密的要求，以防止非法的信息存取和信息在傳輸過(guò)程中被非法竊取。

2.假冒他人身份

由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)，在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的，因此帶來(lái)了交易雙方身份的不確定性，這種身份的不確定性極大地威脅著電子商務(wù)的安全，入侵者可以利用這種不確定性冒充他人身份通過(guò)命令、調(diào)閱文件等手段來(lái)欺騙合法用戶。

3.交易不可抵賴

不同于傳統(tǒng)的交易方式那樣通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別，電子商務(wù)的通過(guò)網(wǎng)絡(luò)來(lái)完成交易。如何確定要交易的貿(mào)易方，正是進(jìn)行交易所期待的貿(mào)易方，這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。因此要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)和國(guó)家提供可靠標(biāo)識(shí)。

4.偽造電子郵件

電子郵件的收件人、發(fā)件人、發(fā)送時(shí)間、郵件標(biāo)題、郵件內(nèi)容都是可以為造的，不法分子會(huì)利用偽造文件進(jìn)行欺詐以謀取私利，所以這也成了電子商務(wù)重大的安全威脅。

5.截獲或篡改傳輸信息

不法分子會(huì)通過(guò)以下幾種方式截取、篡改傳輸信息：(1)截?。和ㄟ^(guò)安裝在互聯(lián)網(wǎng)、公共電話網(wǎng)以及電磁波輻射范圍內(nèi)的接收裝置來(lái)獲得機(jī)密信息。(2)參數(shù)分析：對(duì)信息的流量、流向和長(zhǎng)度等參數(shù)進(jìn)行專業(yè)分析，從而獲得有用信息。(3)改變信息流的次序和內(nèi)容，如貿(mào)易商品的出貨地址；或在信息流中插入其他信息，讓對(duì)方無(wú)法解讀或接收錯(cuò)誤信息，更為嚴(yán)重的攻擊行為將會(huì)刪除全部或部分重要信息。

三、電子商務(wù)安全體系

面臨電子商務(wù)的安全威脅，想要滿足電子商務(wù)的安全要求，必須從政策法規(guī)、管理、技術(shù)這三個(gè)層次采取有效措施，從而對(duì)電子商務(wù)提供全面而有效的保護(hù)。

1.加強(qiáng)電子商務(wù)法律體系的建設(shè)

為了保證電子商務(wù)的安全交易，全世界各國(guó)都加強(qiáng)了法律法規(guī)建設(shè)，利用司法力量，規(guī)范電子商務(wù)的交易行為。聯(lián)合國(guó)于2001年審議通過(guò)了《電子簽章示范法》成為國(guó)際上關(guān)于電子簽章重要的立法文件，而我國(guó)于2005年4月1日已正式實(shí)施《電子簽名法》，這使網(wǎng)上交易活動(dòng)中直接在網(wǎng)上簽署的合同有了法律保證。我國(guó)頒布或修改的一些有關(guān)電子商務(wù)的還有《商標(biāo)法》和《著作權(quán)法》等，但這些并不全面，我國(guó)目前繼續(xù)制定的有關(guān)電子商務(wù)的法律法規(guī)主要有以下三點(diǎn)：(1)有關(guān)買賣雙方身份認(rèn)證的辦法：由于電子商務(wù)是在網(wǎng)絡(luò)上進(jìn)行，買賣雙方互不相識(shí)，所以需要通過(guò)一定的手段相互認(rèn)證。伴隨著電子商務(wù)市場(chǎng)的急劇擴(kuò)大，制定這方面的法律法規(guī)迫在眉睫 (2)有關(guān)電子合同的合法程序：電子合同與一般的商業(yè)合同有所不同，它具有一定的風(fēng)險(xiǎn)，電子合同是保護(hù)電子商務(wù)安全交易的重要保證。目前我國(guó)急需通過(guò)建立法律法規(guī)來(lái)確定和認(rèn)可通過(guò)電子手段形成的合同規(guī)則和范式。(3)有關(guān)電子支付：有關(guān)電子支付的專門立法目前我國(guó)尚沒(méi)有確立，電子支付當(dāng)事人的權(quán)利與義務(wù)還是一片空白，所以我國(guó)需要建立相關(guān)法律法規(guī)，以維護(hù)消費(fèi)者合法權(quán)益，并打擊不法分子違法行為。

2.加強(qiáng)網(wǎng)絡(luò)安全

(1)防火墻技術(shù)：防火墻通常是在私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的一個(gè)保護(hù)層，被認(rèn)為是一種訪問(wèn)控制機(jī)制。而防火墻技術(shù)是防范非法攻擊的有力措施。最簡(jiǎn)單和最常用的防火墻是包過(guò)濾防火墻，安裝防火墻時(shí)，網(wǎng)絡(luò)管理員需要對(duì)防火墻進(jìn)行設(shè)置，以確定接受或拒絕某種類型數(shù)據(jù)的傳輸。而實(shí)現(xiàn)防火墻技術(shù)的主要途徑是：數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)和服務(wù)。

(2)VPN技術(shù)：VPN指虛擬私有網(wǎng)，它的內(nèi)涵是，使用開(kāi)放的公共信道，通過(guò)附加的協(xié)議處理，向用戶提供的虛擬私有網(wǎng)。VPN是一種新興技術(shù)，它與信用卡交易和客戶發(fā)送訂單交易不同，在VPN中，雙方的數(shù)據(jù)通信量大得多，而且通信雙方彼此都很熟悉。VPN實(shí)現(xiàn)過(guò)程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)等，而其中安全隧道技術(shù)使用加密與封裝相結(jié)合的技術(shù)對(duì)用戶數(shù)據(jù)進(jìn)行安全保護(hù)，是實(shí)現(xiàn)VPN的核心技術(shù)。

(3)網(wǎng)絡(luò)反病毒技術(shù)：網(wǎng)絡(luò)在不斷地發(fā)展，而病毒也隨之發(fā)展、進(jìn)化，計(jì)算機(jī)病毒具有不可估量的破壞力和威脅性，所以說(shuō)，病毒防范也是加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要環(huán)節(jié)。網(wǎng)絡(luò)反病毒技術(shù)三部曲：第一步預(yù)防：這是首要環(huán)節(jié)，所以十分重要，其主要指利用自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，從而達(dá)到對(duì)系統(tǒng)中是否有病毒存在的正確判斷以及嚴(yán)密監(jiān)視。防患于未然，提前做好計(jì)算機(jī)的防毒工作。第二步檢測(cè)：通俗地講就是判斷出計(jì)算機(jī)病毒的技術(shù)，它是消毒的前提條件。第三步殺毒：病毒在不斷地更新、發(fā)展，所以必須相應(yīng)的開(kāi)發(fā)出刪除病毒程序并恢復(fù)原文見(jiàn)的軟件，進(jìn)而達(dá)到殺毒的目的。網(wǎng)絡(luò)反病毒技術(shù)這三部的發(fā)展是網(wǎng)絡(luò)反病毒技術(shù)的關(guān)鍵所在。

3.交易安全

(1)加密技術(shù)：加密技術(shù)是指采用某種算法把原始數(shù)據(jù)進(jìn)行再組織，然后在網(wǎng)絡(luò)的公共信道上進(jìn)行傳輸，非法接收者因不掌握正確的密匙，無(wú)法通過(guò)解密得到原始數(shù)據(jù)，而合法的接受者因掌握正確的密匙，可以通過(guò)解密過(guò)程得到原始數(shù)據(jù)。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。而密匙可以用來(lái)保證電子商務(wù)的完整性、保密性、不可否認(rèn)性、真實(shí)性。

(2)認(rèn)證技術(shù)：數(shù)字認(rèn)證是用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。信息認(rèn)證是保證信息安全而采取的重要措施。認(rèn)證是驗(yàn)證用戶在系統(tǒng)上合法性和權(quán)限的過(guò)程，是為了防止有人對(duì)系統(tǒng)進(jìn)行主動(dòng)地攻擊。認(rèn)證機(jī)構(gòu)是開(kāi)展電子商務(wù)的基礎(chǔ)，如果認(rèn)證機(jī)構(gòu)不安全或發(fā)放證書(shū)不具權(quán)威性，則網(wǎng)上交易根本無(wú)法進(jìn)行。在電子交易的各個(gè)環(huán)節(jié)，交易的各方面都需要驗(yàn)證對(duì)方證書(shū)的有效性，從而解決相互信任的問(wèn)題。

(3)CA中心：CA中心是一個(gè)電子認(rèn)證機(jī)構(gòu)，為交易的當(dāng)事人進(jìn)行信任擔(dān)保，以幫助雙方建立信任，促成交易，為電子商務(wù)的發(fā)展提供了組織安全保證。CA的基本功能是生成保管符合安全認(rèn)證協(xié)議要求的密匙、數(shù)字證書(shū)（DC）及其數(shù)字簽名；對(duì)DC和數(shù)字簽名進(jìn)行驗(yàn)證；對(duì)DC進(jìn)行管理，其中證書(shū)的撤銷管理是重點(diǎn)，同時(shí)實(shí)施自動(dòng)管理；建立應(yīng)用接口，特別是支付接口，實(shí)現(xiàn)安全支付。DC是用來(lái)證明網(wǎng)上參與交易的各方身份，而CA的功能是增強(qiáng)網(wǎng)上交易各方的相互信任，大大地降低了交易中存在的風(fēng)險(xiǎn)，從而提高了網(wǎng)上交易的安全性。電子商務(wù)業(yè)務(wù)系統(tǒng)構(gòu)架基于CA體系的安全基礎(chǔ)上?；炯用芗夹g(shù)與CA證書(shū)技術(shù)共同構(gòu)成電子商務(wù)安全基礎(chǔ)。

四、結(jié)語(yǔ)

電子商務(wù)已成為較為重要的商務(wù)活動(dòng)模式，隨著電子商務(wù)的不斷發(fā)展，全球的經(jīng)濟(jì)政治和法律都會(huì)受到影響，而其安全問(wèn)題也隨之變得更加重要和突出。為保證電子商務(wù)的安全，新的安全技術(shù)將不斷出現(xiàn)，而為了對(duì)電子商務(wù)攻擊成功，攻擊者也將采取新的攻擊手段、技術(shù)和方法，兩者之間的斗爭(zhēng)將長(zhǎng)期存在下去。電子商務(wù)將在攻擊與反攻擊的斗爭(zhēng)中不斷發(fā)展。本文從電子商務(wù)安全出發(fā)論述了電子商務(wù)面臨的安全威脅，以及其安全體系，全面、系統(tǒng)地對(duì)結(jié)構(gòu)體系和關(guān)鍵技術(shù)進(jìn)行了研究與分析，為實(shí)施電子商務(wù)安全提供參考和借鑒。

參考文獻(xiàn)

[1]鐘誠(chéng).電子商務(wù)安全[M].重慶:重慶大學(xué)出版社出版，2004.

[2]胡道元.閩京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，2004.

[3]趙杰.電子商務(wù)安全體系研究[J].中國(guó)科技信息，2009，(4).