电子商务安全技术实验

1. 电子商务的安全技术有哪些

对电子商务的安全技术而言，其中包括加密技术、数字签名技术和认证技术内等。加密技术是用来容保护敏感信息的传输，保证信息的机密性；数字签名技术是用来保证信息传输过程中信息的完整和提供信息发送者的身份认证；认证技术是保证电子商务安全的重要技术之一。认证分为实体认证和信息认证：前者指对参与通信实体的身份认证；后者指对信息进行认证，已决定该信息的合法性。

2. 电子商务安全技术有哪些

电子商务开发的话，就是网络加密技术，还有后台漏洞要几乎没有，否则资金安全就成问题了

3. 电子商务的安全技术

密码技术

密码学（在西欧语文中之源于希腊语kryptós，“隐藏的”，和gráphein，“书写”）是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”，自工程学的角度，这相当于密码学与纯数学的异同。密码学是 信息安全等相关议题，如认证、访问控制的核心。密码学的首要目是隐藏信息的涵义，并不是将隐藏信息的存在。密码学也促进了计算机科学，特别是在于电脑与网络安全所使用的技术，如访问控制与信息的机密性。密码学已被应用在日常生活：包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。

术语
[编辑本段]
直到现代以前，密码学几乎专指加密算法：将普通信息（明文）转换成难以理解的资料（密文）的过程；解密算法则是其相反的过程：由密文转换回明文；密码机（cipher或cypher）包含了这两种算法，一般加密即同时指称加密与解密的技术。 密码机的具体运作由两部分决定：一个是算法，另一个是钥匙。钥匙是一个用于密码机算法的秘密参数，通常只有通讯者拥有。历史上，钥匙通常未经认证或完整性测试而被直接使用在密码机上。

密码协议（cryptographic protocol）是使用密码技术的通信协议（communication protocol）。近代密码学者多认为除了传统上的加解密算法，密码协议也一样重要，两者为密码学研究的两大课题。在英文中，cryptography和cryptology都可代表密码学，前者又称密码术。但更严谨地说，前者（cryptography）指密码技术的使用，而后者（cryptology）指研究密码的学科，包含密码术与密码分析。密码分析 （cryptanalysis）是研究如何破解密码学的学科。但在实际使用中，通常都称密码学（英文通常称cryptography），而不具体区分其含义。

口语上，编码（code）常意指加密或隐藏信息的各种方法。然而，在密码学中，编码有更特定的意义：它意指以码字（code word）取代特定的明文。例如，以‘苹果派’（apple pie）替换‘拂晓攻击’（attack at dawn）。编码已经不再被使用在严谨的密码学，它在信息论或通讯原理上有更明确的意义。
在汉语口语中，电脑系统或网络使用的个人帐户口令 （password）也常被以密码代称，虽然口令亦属密码学研究的范围，但学术上口令与密码学中所称的钥匙（key）并不相同，即使两者间常有密切的关连。

现代密码学
[编辑本段]

现代密码学大致可被区分为数个领域。 对称钥匙密码学指的是传送方与接收方都拥有相同的钥匙。直到1976年这都还是唯一的公开加密法。
现代的研究主要在分组密码（Block Cipher）与流密码（Stream Cipher）及其应用。分组密码在某种意义上是阿伯提的多字符加密法的现代化。分组密码取用明文的一个区块和钥匙，输出相同大小的密文区块。由于信息通常比单一区块还长，因此有了各种方式将连续的区块编织在一起。 DES和AES是美国联邦政府核定的分组密码标准（AES将取代DES）。尽管将从标准上废除，DES依然很流行（triple-DES变形仍然相当安全），被使用在非常多的应用上，从自动交易机、电子邮件到远端存取。也有许多其他的区块加密被发明、释出，品质与应用上各有不同，其中不乏被破解者。
流密码，相对于区块加密，制造一段任意长的钥匙原料，与明文依位元或字符结合，有点类似一次垫（one-time pad）。输出的串流根据加密时的内部状态而定。在一些流密码上由钥匙控制状态的变化。RC4是相当有名的流密码。
密码杂凑函数（有时称作消息摘要函数，杂凑函数又称散列函数或哈希函数）不一定使用到钥匙，但和许多重要的密码算法相关。它将输入资料（通常是一整份文件）输出成较短的固定长度杂凑值，这个过程是单向的，逆向操作难以完成，而且碰撞（两个不同的输入产生相同的杂凑值）发生的机率非常小。
信息认证码或押码（Message authentication codes, MACs）很类似密码杂凑函数，除了接收方额外使用秘密钥匙来认证杂凑值。

公开密钥密码体系（Public Key Infranstructures, PKI）
公开密钥密码体系，简称公钥密码体系，又称非对称密钥密码体系，相对于对称密钥密码体系，最大的特点在于加密和解密使用不同的密钥。
在对称密钥密码体系中，加密和解密使用相同的密钥，也许对不同的信息使用不同的密钥，但都面临密钥管理的难题。由于每对通讯方都必须使用异于他组的密钥，当网络成员的数量增加时，密钥数量成二次方增加。更尴尬的难题是：当安全的通道不存在于双方时，如何建立一个共有的密钥以利安全的通讯？如果有通道可以安全地建立密钥，何不使用现有的通道。这个‘鸡生蛋、蛋生鸡’的矛盾是长年以来密码学无法在真实世界应用的阻碍。

1976年， 美国学者Whitfield Diffie与Martin Hellman发表开创性的论文，提出公开密钥密码体系的概念：一对不同值但数学相关的密钥，公开钥匙（或公钥, public key）与私密钥匙（私钥,private key or secret key）。在公钥系统中，由公开密钥推算出配对的私密密钥于计算上是不可行的。历史学者David Kahn这样描述公开密钥密码学；“从文艺复兴的多字符取代法后最革命性的概念。”在公钥系统中，公钥可以随意流传，但私钥只有该人拥有。典型的用法是，其他人用公钥来加密给该接受者，接受者使用自己的私钥解密。Diffie与Hellman也展示了如何利用公开钥匙密码学来达成Diffie-Hellman钥匙交换协定。

1978年，MIT的Ron Rivest、Adi Shamir和Len Adleman发明另一个公开密钥系统，RSA。
直到1997年的公开文件中大众才知道，早在1970年代早期，英国情报机构GCHQ的数学家James H. Ellis便已发明非对称密钥密码学，而且Diffie-Hellman与RSA都曾被Malcolm J. Williamson与Clifford Cocks分别发明于前。 这两个最早的公钥系统提供优良的加密法基础，因而被大量使用。其他公钥系统还有Cramer-Shoup、Elgamal、以及椭圆曲线密码学等等。

除了加密外，公开密钥密码学最显著的成就是实现了数字签名。数字签名名符其实是普通签章的数位化，他们的特性都是某人可以轻易制造签章，但他人却难以仿冒。数字签名可以永久地与被签署信息结合，无法自信息上移除。数字签名大致包含两个算法：一个是签署，使用私密密钥处理信息或信息的杂凑值而产生签章；另一个是验证，使用公开钥匙验证签章的真实性。RSA和DSA是两种最流行的数字签名机制。数字签名是公开密钥
基础建设（public key infranstructures, PKI）以及许多网络安全机制（SSL/TLS, VPNs等）的基础。

公开密钥的算法大多基于计算复杂度上的难题，通常来自于数论。例如，RSA源于整数因子分解问题；DSA源于离散对数问题。近年发展快速的椭圆曲线密码学则基于和椭圆曲线相关的数学难题，与离散对数相当。由于这些底层的问题多涉及模数乘法或指数运算，相对于分组密码需要更多计算资源。因此，公开密钥系统通常是复合式的，内含一个高效率的对称密钥算法，用以加密信息，再以公开密钥加密对称钥匙系统所使用的钥匙，以增进效率。

基于身份认证密码体系( Identity-Based Cryptograph, IBC)
在1984年以色列科学家Shamir提出了基于标识的密码系统的概念（IBC）。在基于标识的系统中，每个实体具有一个标识。该标识可以是任何有意义的字符串。但和传统公钥系统最大的不同是，在基于标识的系统中，实体的标识本身就是实体的公开密钥。由于标识本身就是实体的公钥，这类系统就不再依赖证书和证书管理系统如PKI，从而极大地简化了管理密码系统的复杂性。在提出IBC概念的同时，Shamir提出了一个采用RSA算法的基于标识的签名算法(IBS)。但是基于标识的加密算法（IBC）长时期未能找到有效解决方法。

在2000年，三位日本密码学家R. Sakai, K. Ohgishi 和 M. Kasahara提出了使用椭圆曲线上的pairing设计基于标识的密码系统的思路。在该论文中他们提出了一种无交互的基于标识的密钥生成协议. 在该系统中，他们设计了一种可用于基于标识的密码系统中的系统初始化方法和密码生成算法。

在2001年，D. Boneh和M. Franklin , R. Sakai, K. Ohgishi 和 M. Kasahara 以及C. Cocks 分别提出了三个基于标识的加密算法。前两个都是采用椭圆曲线上pairing的算法。第三种算法利用平方剩余难问题。前两种算法都采用了与中相同的思路初试化系统并生成用户的私钥。由于D. Boneh和M. Franklin提出的IBC (BF-IBC)的安全性可以证明并且有较好的效率，所以引起了极大的反响。

基于标识的密码技术在过去几年中得到快速发展。研究人员设计了大量的新密码系统。随着应用的逐渐广泛，相应算法的标准化工作也在逐步展开。IEEE P1363.3的基于标识的密码技术工作组正在进行相关算法的标准化工作 。ISO/IEC已经标准化了两个基于标识的签名算法。

2007年，中国国家密码局组织了国家标识密码体系IBC标准规范( Identity-Based Cryptograph, IBC)的编写和评审工作。由五位院士和来自党政军、科研院所的密码专家组成了评审组，对该标准规范在安全性、可靠性、实用性和创新性等方面进行了多次严格审查， 2007年12月16日国家IBC标准正式通过了评审。专家们一致认定，该标准拥有独立知识产权，属于国内首创，达到了国际领先水平，并已逐步开始应用在智能密钥、加密邮件、网络安全设备等产品中中。

有关的法律禁令
[编辑本段]

密码技术长期以来都是情报或司法机构的兴趣。由于这些单位的隐密性以及禁令后个人隐私的减少，密码技术也是人权支持者关心的焦点。环绕密码技术的法律议题已有很长的历史，特别是在可以执行高品质密码的廉价计算机问世后。

在某些国家甚至本国的密码技术应用也受到了限制：
直到1999年，法国仍然限制国内密码技术的使用。
在中国，使用密码技术需要申请执照。
许多国家有更严格的限制，例如白俄罗斯、哈萨克、蒙古、巴基斯坦、俄罗斯、新加坡、突尼斯、委内瑞拉和越南。
在美国，国内密码技术的使用是合法的，但仍然有许多法律冲突。

一个特别重要的议题是密码软件与硬件的出口管制。由于密码分析在二战时期扮演的重要脚色，也期待密码学可以持续在国家安全上效力，许多西方国家政府严格规范密码学的出口。二战之后，在美国散布加密科技到国外曾是违法的。事实上，加密技术曾被视为军需品，就像坦克与核武。直到个人电脑和因特网问世后情况才改变。好的密码学与坏的密码学对绝大部分使用者来说是没有差别的，其实多数情况下，大部分现行密码技术普遍缓慢而且易出错。然而当因特网与个人电脑日益成长，优良的加密技术逐渐广为人知。可见出口管制将成为商务与研究上的阻碍。

密码技术在中国的发展状况
[编辑本段]

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。

防火墙技术
防火墙技术，最初是针对 Internet 网络不安全因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。目前，防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等。

防火墙的定义
[编辑本段]

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少，例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙的功能
[编辑本段]

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

为什么使用防火墙?
[编辑本段]

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

防火墙的类型
[编辑本段]

防火墙有不同类型。一个防火墙可以是硬件自身的一部分，你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行，该机器作为它背后网络中所有计算机的代理和防火墙。最后，直接连在因特网的机器可以使用个人防火墙。

防火墙的概念
[编辑本段]

当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙的功能
[编辑本段]

防火墙是网络安全的屏障：

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

防火墙可以强化网络安全策略：

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

对网络存取和访问进行监控审计：

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

防止内部信息的外泄：

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。

防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。

防火墙在网络中经常是以下图所示的两种图标出现的。左边那个图标非常形象，真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有“单向导通”性。

防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门，各房间的人如何沟通呢，这些房间的人又如何进去呢？当火灾发生时，这些人又如何逃离现场呢？这个门就相当于我们这里所讲的防火墙的“安全策略”，所以在此我们所说的防火墙实际并不是一堵实心墙，而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信，在这些小孔中安装了过滤机制，也就是上面所介绍的“单向导通性”。

4. 电子商务的安全技术主要包括哪几个方面

对电子商务的安全技术而言，其中包括加密技术、数字签名技术和认证技术等。加内密技术是用来保护敏感信息容的传输，保证信息的机密性；数字签名技术是用来保证信息传输过程中信息的完整和提供信息发送者的身份认证；认证技术是保证电子商务安全的重要技术之一。

5. 电子商务安全技术的书本四

本书介绍了电子商务安全概念与构建安全电子的实用技术与方法，通过实例具体说明电子商务安全技术的应用与实践。重点讨论电子商务安全体系结构、密码学基础知识、信息加解密技术、电子商务安全技术、身份认证方法、电子支付系统的安全技术、网络银行系统、安全电子交易协议（SET）的组成，技术及流程。
本书可用作高院校相关专业的本科生和研究生的“电子商务安全”课程教材，也可以作为相关专业科研和工程技术人员的参考书。 第1章电子商务概论
1.1 电子商务的基本概念
1.2 电子商务安全概念与需求
1.3 电子商务安全体系结构
习题
本章参考文献
第2章 密码学基础
2.1 密码学概述
2.2 传统对称密码体制
2.3 公钥密码体制
2.4 量子密码体制
习题
本章参考文献
第3章 电子商务安全技术
3.1 程序全安
3.2 操作系统安全
3.3 数据库安全
3.4 网络安全
3.5 实例分析
习题
本章参考文献
第4章 电子商务中的认证技术
4.1 电子商务认证技术概述
4.2 身份认证和报文验证
4.3 报文摘要
4.4 数字签名
4.5 PKI及电子商务认证中心CA
习题
本章参考文献
第5章 电子商务支付系统
5.1 电子支付系统概述
5.2 电子信用卡支付系统
5.3 电子现金
5.4 电子票
5.5 微支付
5.6 实例分析
习题
本章参考文献
第6章网络银行
6.1 网络银行概述
6.2网络银行的框架结构
6.3网络银行交易流程
6.4 网络银行实例
习题
本章参考文献
第7章 安全电子交易协议
7.1 SET支付系统概述
7.2 SET证书管理
7.3 SET协议的相关技术
7.4 SET协议流程
7.5 安全套接层协议
7.6 典型交易协议比较
习题
本章参考文献
附录 电子商务安全术语中英文对照

6. 求《电子商务安全技术的研究》毕业论文

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。
2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。
2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。
3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。
4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和数字信封同时发送给接收方，接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

五、结束语
电子商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进电子商务又好又快地发展。

参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社，2002.06．
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报，2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理，2007.06

仅供参考，请自借鉴

希望对您有帮助。

7. 电子商务安全技术的书本二

作者：梁永生编
丛 书 名：新世纪高职高专电子商务类课程规划教材
出 版 社：大连理工大学出版社
ISBN：9787561139004
出版时间：2008-04-01
版次：1
页数：340
装帧：平装
开本：16开 《电子商务安全技术》共3篇9章：第1篇电子商务安全概述，包括电子商务安全基础和电子商务网站常见的攻击；第2篇电子商务安全技术，包括客户端安全技术、网络信息安全技术、服务器端安全技术包、电子商务支付安全技术、电子商务安全协议——SSL协议、SET协议；第3篇电子商务安全应用，包括电子商务安全策略设计与实现、电子商务系统风险分析与容灾设计。
《电子商务安全技术》具有如下特点：
1.核心内容——电子商务安全技术部分按照电子商务的交易过程：客户机-通信传输-服务器的顺序来编撰，主线索清晰，方便教师讲解和学生学习。
2.按照“以实际技能为导向、以够用为度”两个基本要求组织各章内容，虽然本书主要探讨技术，但是充分兼顾了高职高专院校学生的特点，安排了14个实训项目，满足学生提高应用技能的要求。
3.部分章节引进电信运营商和大型电子商务公司的实际应用案例和具体实现架构，为学生在生产性实训、顶岗实习及未来就业等方面，实现与企业的无缝对接奠定基础。 第一篇电子商务安全概述
第1章电子商务安全基础
1.1电子商务安全概念
1.2电子商务安全问题
1.3电子商务安全需求
1.4电子商务安全技术
1.5电子商务安全法律
1.6实训指导
实训了解电子商务安全
本章小结
思考题
第2章电子商务网站常见的攻击
2.1端口扫描
2.2特洛伊木马
2.3缓冲区溢出攻击
2.4拒绝服务攻击
2.5网络监听
实训一X－scan 3.3扫描工具的使用
实训二Sniffer网络监听工具的使用
实训三DDoS对电子商务网站的攻击
本章小结
思考题
第二篇电子商务安全技术
第3章客户端安全技术
3.1客户端安全技术概述
3.2操作系统安全技术
3.3应用系统安全技术
3.4实训指导
实训一Windows安全配置
实训二Linux安全组件配置
本章小结
思考题
第4章网络信息安全技术
4.1网络安全技术
4.2信息安全技术
4.3实训指导
实训一基于ISA Server 2004构建软件防火墙
实训二VPN设置
本章小结
思考题
第5章服务器端安全技术
5.1网络操作系统安全
5.2电子商务网站的安全设置
5.3数据库安全
5.4应用程序安全技术
5.5实训指导
实训一Windows 2000 Server安全配置
实训二SQL Server 2000安全设置
本章小结
思考题
第6章电子商务支付安全技术
6.1电子支付系统
6.2电子支付安全技术
6.3实训指导
实训网上购物与支付实训
本章小结
思考题
第7章电子商务安全协议
7.1SSL——提供网上购物安全的协议
7.2SET——提供安全的电子商务数据交换
7.3实训指导
实训证书服务的安装与管理
本章小结
思考题
第三篇电子商务安全应用
第8章电子商务安全策略设计与实现
8.1电子商务安全策略概述
8.2电子商务安全策略设计
8.3电子商务安全策略的实施
8.4综合案例：工商银行的安全策略体系
8.5实训指导
实训网上商城的安全策略
本章小结
思考题
第9章电子商务系统风险分析与容灾设计
9.1电子商务系统风险分析
9.2容灾概念及设计
9.3事件响应、审计和恢复
9.4实训指导
实训容灾技术的实例分析与设计
本章小结
思考题
参考文献

8. 电子商务安全的技术主要有哪些

加密技术

(1)对称加密/对称密钥加密/专用密钥加密

该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。

(2)非对称加密/公开密钥加密

这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。

(3)数字摘要

该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。

(4)数字签名

信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

(5)数字时间戳

它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。

(6)数字凭证

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。

数字凭证有三种类型：个人凭证，企业（服务器）凭证，软件（开发者）凭证。

2.Internet电子邮件的安全协议

(1)PEM：是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议，目的是在MIME上定义安全服务措施的实施方式。

(3)PEM-MIME：是将PEM和MIME两者的特性进行了结合。

7.认证中心（CA）

CA的基本功能是：

生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。

对数字证书和数字签名进行验证。

对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理。

建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

8.防火墙技术

防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

目前的防火墙主要有两种类型。其一是包过滤型防火墙，其二是应用级防火墙。

入侵检测技术是防火墙技术的合理补充，其主要内容有：入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。

9. 电子商务有哪些安全技术

(1)对称加密/对称密钥加密/专用密钥加密
该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密/公开密钥加密
这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。
(3)数字摘要
该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。
(4)数字签名
信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。
(5)数字时间戳
它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间；DTS的数字签名。
(6)数字凭证
数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号；颁发数字凭证单位的数字签名。

10. 电子商务中的主要安全技术有哪些

1、访问控制技术：这种技术主要采用防火墙，最初是针对Internet网络不安全因素所采取的一种保护措施。是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。

2、加密技术：加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。在加和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。

3、数字签名：利用通过某种密码运算生成的一系列符号及代码组成电子密码进行“签名”，来代替书写签名或印章，这种数字化的签名在技术上还可进行算法验证，其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。实现电子签名的技术手段目前有多种，比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识。

4、安全认证协议：安全认证协议包括安全电子商务交易协议和安全套接层协议。 安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。

(10)电子商务安全技术实验扩展阅读：

电子商务是因特网爆炸式发展的直接产物，是网络技术应用的全新发展方向。因特网本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。以互联网为依托的“电子”技术平台为传统商务活动提供了一个无比宽阔的发展空间，其突出的优越性是传统媒介手段根本无法比拟的。