电子商务与安全

Ｉｎｔｅｒｎｅｔ的飞速发展使电子商务呈现出强的发展势头，但网络的安全问题一直影响关电子商务的应用，随着人们的规范能力物技术水平的提高，经营者采取了各种方式来降低风险，其中包括建立安全的Ｗｅｂ站点和使用安全电子交换等，而新技术的应用必将给电子商务带来更好的发展前景。     

电子商务的安全与认证

在介绍了有关电子商务的一些基本概念、基本安全技术之后，简要介绍了电子商务在我国的应用情况。     

电子商务及其安全

本文描述电子商务面临的主要问题和安全风险，以及所采取的若干安全措施和安全服务。     

电子商务中的安全交易手段

电子商务系统对信息安全的要求主要包括：信息的保密性、数据的可靠性、数据的完整性、用户身份的鉴别、数据原发者的不可抵赖性和合法用户的安全性等六个方面。目前的安全电子交易协议安全套接层（ＳＳＬ）协议和安全电子交易（ＳＥＴ）协议。具体介绍限这两种协议的特性和交易过程,并比较了它们的优缺点。     

Internet电子商务与安全

电子商务是当今IT领域和经济领域的热门话题,当概念从务虚走向务实时,存在的一些问题就会成为发展的,在阐述了Internet电子商务存在的其发展的安全因素后,描述了针对Interet电子商务发展的安全策略,并就电子商务系统中的安全问题进行了详细说明,重点介绍了安全认证系统,包括密码技术、公钥基础结构和CA安全认证系统 。     

电子商务中安全技术概述

本介绍了电子商务常用的安全技术和电子商务所使用的安全交易的保障体系,讨论了电子商务交易中的安全交易手段的细节,并着重分析了电子商务中使用的对称加密算法和非对称加密算法等关键密钥技术。     

电子商务技术框架

介绍电子商务的技术框架、相关技术、各类应用的比较。     

A Survey of E-Commerce Security

E-commerce is a very active field of Internet research. A very important aspect of e-commerce is its security. Because of the variety of e-commerce applications, many security policies, protocols and techniques are involved in the deployment of the security. The related standards and protocols of e-commerce are studied in this paper. The general model of e-commerce security is set forth. In this model, two most important e-commerce protocols including secure sockets layer (SSL) and secure electronic transaction (SET) are analyzed. The open problems and new trends of e-commerce security are presented.     

电子商务安全体系研究

电子商务的安全性技术是影响电子商务发展的关键技术。文章针对电子商务的安全需求,提出了基于CA体系的电子商务安全体系结构。深入阐述了信息安全技术中的加解密技术、CA数字证书技术、数字信封、数字签名技术,以及电子商务中的信息加密和身份认证的一般过程。     

电子商务中的主要信息加密技术分析及其应用

论述和分析了加密技术及其在电子商务安全方面的应用。在对称加密体制方面,重点讨论了DES算法,给出了其在密钥管理、安全应用方面存在的问题;在非对称加密体制方面重点研究RSA及其应用中存在的问题。     

电子商务安全

对电子商务安全进行了简要分析,重点介绍了现行的安全电子交易SET协议及其核心认证中心CA,最后指出了现行电子商务中仍存在的安全问题．     

RMS密码架构及安全性分析

微软的权限管理系统(RMS)针对数字内容进行保护和权限控制,是PKI上的典型应用。文章在介绍RMS密码架构的基础上,对其安全性进行分析,并指出构建更高强度的权限管理系统应注意的问题。     

网上证券交易系统安全机制的研究

网上证券交易作为当前证券公司最便捷的交易渠道之一正在迅速发展,如何保障股民账户信息和交易信息的安全是当务之急。由于网上证券交易活动交互性强的特点,需要客户端和服务器通过中间传输网络进行频繁的通信,而用户群体的多样性使得客户端存在很多不确定因素,中间传输网络的开放性也为攻击者提供了一个很方便的攻击平台。所以根据网上证券交易的特点,分析了网上证券交易面临的安全风险,从客户端、服务器以及通信网络3个方面,提出了贯穿网上交易行为各个环节的多个安全技术手段和管理手段,为网上交易安全构建了一个全局协同的整体安全防护体系。     

基于SSH架构的安防系统设计与实现

为实现对园方及家长提供幼儿的安全接送服务,提出了一种基于SSH架构的安防系统设计与测试系统设计方案。该系统的硬件部分主要由SSH中Web应用开发开源框架构成,软件部分采用基于SSH框架的总体架构设计,并采用分层思想完成其对输出信号进行的检测。实际应用表明,该系统具有操作简便、测试准确的特点,达到了设计要求。     

Security Architecture on the Trusting Internet of Things

By analyzing existed Internet of Things' system security vulnerabilities, a security architecture on trusting one is constructed. In the infrastructure, an off-line identity authentication based on the combined public key (CPK) mechanism is proposed, which solves the problems about a mass amount of authentications and the cross-domain authentication by integrating nodes' validity of identity authentication and uniqueness of identification. Moreover, the proposal of constructing nodes' authentic identification, valid authentication and credible communication connection at the application layer through the perception layer impels the formation of trust chain and relationship among perceptional nodes. Consequently, a trusting environment of the Internet of Things is built, by which a guidance of designing the trusted one would be provided.     

智能终端应用软件安全技术研究

主要阐述通过动态监控及静态分析等手段对Android系统智能终端软件进行行为分析,以判断软件是否有恶意吸取话费、恶意订购业务、窃取用户手机隐私、控制手机发送垃圾短信、传播不良信息等恶意行为,并结合实例剖析静态反汇编分析、动态行为监控原理及方法。最后初步设计了智能终端应用软件安全防护体系模型,以促进移动互联网安全发展。     

互联网安全与计算机系统安全标准研究

鉴于互联网面临的安全问题,根据互联网安全标准的研究现状,基于互联网的研究模型,从系统的角度出发,确立了互联网安全研究的覆盖范围,提出了多层面的互联网安全参考模型,并着重介绍了模型中的计算机系统安全部分,阐述了网络环境中计算机系统面临的安全威胁和计算机系统安全方面的主要内容。本文理论可为我国互联网安全技术标准的研究提供参考。