以下为范文的一部分,钻石会员可获取全部内容。 查看如何成为钻石会员
全文字数:8938
电子商务(网络银行等)安全实现方案
[摘要]
本文针对网上银行运作过程中需要面对的问题,包括数据传输,网上客户和商户之间的身份识别,以及网上交易导致的可能出现的其他一些安全问题,重点阐述了安全电子交易协议SET的原理,分别对数据的保密性,完整性,身份辨别性和交易的不可抵赖性等四个方面进行介绍分析.
由此引出了对称加密法,非对称加密法,数字签名,网上身份鉴别机构CA和支付网关的概念,同时针对上文提到的四个方面,说明他们的机制原理和运作价值.
同时辅以介绍我国和国际一些网上银行建设的情况,同时简要的介绍安全套接层协议SSL的体系和各自的功能.在文章的最后重点讲述我总结的现在网上银行安全机制的漏洞与相关制度问题,并作出了相关的解决方案.
[关键词]
安全交易协议SET 对称加密法 非对称加密法 数字签名 身份认证机构CA 支付网关
一.前言
在单位实习的时候,有一次我们与一网上教育软件供应商洽谈业务,力图劝说他们改变原来由邮递进行的付款模式,变为采用我们银行卡直接进行网上支付的电子支付模式。但是,经反复劝说,这桩合作终未达成。而当中的关键正是客户对网上银行运作安全与否并不放心,有感于此,特撰文以分别从技术和管理的角度,对网上银行的管理机制进行论述,并对机制本身的隐患在文章的最后一一列举以便读者对这本身有一定的了解。
文章对SET协议中客户网上传输信息的保密性,完整性,交易双方身份的确定性,和交易的不可抵赖性做了重点的介绍,同时,简略介绍SSL协议,辅以针对网上银行技术管理的特点,作了简明扼要的论述,并谈到了我国网上银行安全建设的现状,在文章的最后是我对网上银行安全机制存在隐患的一些看法。
二.SET协议的运作机制
(一)传输特点
在网路上进行传输数据,跟建立点对点的专线不一样,需要将数据分开打包,通过不同
