<address id="ousso"></address>
<form id="ousso"><track id="ousso"><big id="ousso"></big></track></form>


  1. 

  2. 

  4. 

  6. 


    
    
    
        
        電子商務畢業論文
        
    
            當前位置:>>>PKI在企業電子商務中的應用研究論文
        
    
        
    
            
        
    
        
    
            我要投稿
            投訴建議
        
    
    
    

    

    
    
    
        
    
            
            
    PKI在企業電子商務中的應用研究論文
    
            
    
                時間:2022-10-09 16:18:55 
                
                
                我要投稿
            
    
            
            
    
                
    
                    
      
                        
                        
    • 相關推薦
      • 
                    
    
                
    
                
    PKI在企業電子商務中的應用研究論文
    
                
      1、PKI體系概述
    PKI在企業電子商務中的應用研究論文
      PKI即公鑰基礎設施是一個基于非對稱算;'去中的公鑰概念及技術而實施并提供安全服務的安全基礎設施,網絡通訊、網上交易可以利用它來保證信息安全。PKI應用系統至少應具有五個部分:CA、X.500目錄服務器、安全WWW服務器、Web安全通信平臺、安全應用系統;而CA則是整個PKI的核心,所有的安全應用全圍繞CA展開。PKI提供的安全服務包括身份認證、數據完整性、麵機密性等。
      1.1CA
      CA的功能包括處理數字證書申請、頒發數字證書、證書更新及撤銷、管理數字證書撤銷表、數字證書的歸類及存檔。
      1.2數字證書
      數字證書是由CA發行的一種數字信息文件用來標志和證明網絡通信雙方的身份,內容包括生體身份及公鑰信息、CA及簽名信息、簽名算法等。證書大多采用X.509標準。
      1.3數字簽名
      數字簽名是由信息發送者通過HASH函數對信息進行處理產生別人無法偽造的一段數字串用以認證信息的來源并核實信息是否發生了變化。發送者用私鑰加密數據傳給接收者,接收者用發送者的公鑰解開數據后就可以確定消息的來源同時也是對發送者發送信息真實性的一個證明發送者不能抵賴。
      2、企業電子商務活動面臨的安全問題
      企業電子商務涵主要包括售前咨詢、賴下單、訂單處理、網絡支付、物流配送、售后服務等環節。這些環節除在線支付,其它部分沒有采用安全加密技術存在著嚴重的安全問題。
      2.1數據傳輸過程中的泄露問題
      企業使用的通信軟件依賴TCP/IP協議該協議并沒有解決身份認證、信息泄密、數據篡改等安全問題這導致了企業傳輸數據時畫臨著嚴重的安全威脅。例如企業員工傳輸的電子郵件明文完全可能被攻擊者截獲從而泄露了郵件的內容。
      2.2數據存儲時的篡改問題
      企業存放在云數據庫、內部數據庫中的數據以明文存儲系統管理員固然可以設置數據文件的訪問控制權限然而卻不能防范數據被篡改。一旦入侵者或內部非授權人員得到了數據的讀寫權限就可以非賺改數據。系統無法爾_是否被篡改、被誰篡改麵勺安全問題。
      2.3用戶的身份識別問題
      企業電子商務系統普遍采用賬戶加口令的方式進行認證這種識別方法安全性較低攻擊者通過窮舉嘗試等方法就能得到合法用戶的賬戶和口令。身份識別問題同樣出現在電子郵件的收發上。員工貿然相信發信方的身份或將機密信件錯發到其他人員信箱,都會給個人和企業帶來巨大的損失。
      3、基于PKI的企業電子商務安全解決方案
      3.1建立企業內部的CA
      企業自建CA有兩種技術路線。一是利用開源的OpenSSL軟件包。優點是二次開發靈活可以將安全措施應用于企業自行開發的系統中缺點是技術性強,需要較為專業的計算機人員來部署。二是利用微軟公司Windows月服務器產品中提供的證書服務功能。雖然二次開發受限,但是建設簡單快捷且和Windows系列服務器、Ou讓ook郵件客戶端無縫結合,所以是首選。具體部署上通過Windowsserver2008等服務器上的"證書服務"組件來實現該CA月服務器可滿足證書申請、頒發等基本需求。
      3.2信息傳輸采用安全的SSL通道
      SSL協議由網景公司提出用于保證瀏覽器和服務器之間的身份真實及數據秘密傳輸其提供的服務包括身份認證、數據加密、數據完整性校驗。電商活動中利」用SSL協議能在客戶端和服務器之間提供安全通道。企業可以利用自建CA生成網站服務器的數字證書,安裝到WEB服務器上開通SSL來實現數據加密傳輸。
      3.3禾I」用數字證書對存儲的數據進行加密和簽名利用數字證書對機密數據加密并簽名,將密文和簽名一同存放在數據庫,企業可通過簽名來檢驗數據完整性。以企業采購單的存儲為例,可將商品采購價格、數量等敏感信息加密、簽名然后存儲。即使攻擊者獲得了企業數據的讀寫權,也因加密無法得到明文同樣也無法篡改,因為這會被企業通過對簽名驗證而識破。具體實施時,可以利用微軟的CryptoAPI組件、JavaScript腳本來實現。
      3.4利用數字證書進行身份識別和信息加密
      客戶機和服務器的身份識別通過WEB服務器端配置SSL通道選項就可以實現。在SSL協議中,WEB服務器端身份驗證是必須的客戶端瀏覽器的身份驗證為可選項。若要強制驗證客戶瀏覽器身份,可以在服務器端SSL安全通道選項里選擇驗證客戶端數字證書。
      通過給郵件客戶端程序安裝數字證書,能實現郵件的數字簽名和加密。安裝電子郵件數字證書比較簡單以OutLook為例,在安全選項卡里選擇并安裝數字證書即可。發郵件時單擊相應按鈕就能加密、簽名信件。加密后的信件以附件方式傳輸和存儲,只有該用戶才能解密。第三方的免費由隨大多實現了由P件的傳輸安全,但是郵件的存儲并沒有加密上述方法很好地解決了這個問題。
      4、結語
      基于PKI的安全方案為電子商務活動提供了身份認證、數據完整性麵機密性等服務使參與者都能在一個受信任的、安全的環境下開展交易活動保證了電子商務的正常、穩定發展。
    

    【PKI在企業電子商務中的應用研究論文】相關文章:
    10-13
    10-10
    10-12
    09-13
    10-11
    10-12
    10-10
    04-26
    10-26
    10-12
    
            
    
            
        
    
        
    
    
    
    
        
    
            
            
            
    
                最新推薦
                
      
                
    
            
    
            
        
    
    
    

    

    

    
    
    Copyright©2016-2026 yjbys.com版權所有
    

    




    <address id="ousso"></address>
    <form id="ousso"><track id="ousso"><big id="ousso"></big></track></form>
    

    1. 

    2. 

    4. 

    6. 

日日做夜狠狠爱欧美黑人