电子商务安全技术问题与对策研究Word文档下载推荐.docx
- 文档编号:16259849
- 上传时间:2022-11-22
- 格式:DOCX
- 页数:19
- 大小:51.74KB
电子商务安全技术问题与对策研究Word文档下载推荐.docx
《电子商务安全技术问题与对策研究Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《电子商务安全技术问题与对策研究Word文档下载推荐.docx(19页珍藏版)》请在冰豆网上搜索。
电子商务隐私权定型化契约加密技术入侵检测技术
ABSTRACT
Withthedevelopmentofcomputerinformationsecurity,legal,graduallyperfect,thesafetyproblemsinChina'
se-commercehasbeeneffectivelysolved,butwiththedevelopmentoftechnologyandproducedsomenewproblemsintheelectroniccommerceinourcountry,themaincharacterheretocarriedonthethoroughstudyofnewproblems,andputforwarditsownSuggestionsandcountermeasures.E-commercehasbeyondgeographicalscope,isnotsubjecttotimeconstraints,etcadvantages,withthecontinuousdevelopmentofglobaleconomicintegration,itwillinfiltrateintoPeople'
sDailylife.Withtheimprovementoftechnicallevelandthedevelopment,thebasicsecurityproblemsine-commercehasbeenresolved,butalsoemergesomenewsafetyproblems.
KeyWords:
ElectroniccommerceTherighttoprivacyAstandardcontractEncryptiontechnologyIntrusiondetectiontechnology
第1章绪论
1.1本设计(论文)的电子商务概述
目前尚未有一个关于电子商务的准确定义。
广义地讲,电子商务是指在计算机与通信网络基础上,利用电子工具实现商业交换和商业作业活动的全过程。
一般情况下,电子商务主要是指将购物和商业谈判等传统商务活动的网络化。
直观地看,电子商务就是将传统商务移植到信息网络上。
与传统商务相似,电子商务为销售者和消费者建立交易关系,使他们能商谈和进行交易。
电子商务应对所有用户都是开放的,且至少应像传统商务那样方便、可靠和安全。
早在80年代后期和90年代初期,电子商务就以建立在专用网络基础上的EDI形式出现,当时主要解决企业间的商务活动。
90年代中期,基于英特网的电子商务成为主流。
它利用TCP/IP公众网络和技术进行在线交易和商业作业,涉及的对象包括:
金融机构、商家、生产企业,网络服务提供商家、个人用户、政府部门和事业单位等。
电子商务业务可以分为两大类:
非支付型业务和支付型业务。
前者包括税务申报、电子选举、证书发放、在线报表、安全政务等业务。
后者包括各种电子银行业务、代缴代付业务、银证转账业务、银企转账业务、电子证券业务、网上购物业务等。
消费者企业FY(NFY)政府消费者FY(NFY)政府。
1.2论文背景和意义
随着电子商务产业的迅猛发展,网上交易作为电子商务的重要组成部分逐渐被客户接受,一系列电子商务网站像网上商店、网上订票、网上银行、网上课堂以及各种电子商务资讯和交易站点等,大量涌现出来。
以最便捷的方式来满足消费者各种服务与商品的需求。
但网络毕竟是一个虚拟的空间,常常会使消费者处于不利的地位,从而引发了不少纠纷。
一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心,才能够吸引用户通过网络购买产品和服务。
因此,电子商务安全问题已成为电子商务的关键和核心。
电子商务对现代企业的生存和发展有着十分重大的影响。
互联网技术的不断发展与完善引发了电子商务应用的迅速发展。
电子商务的出现不仅给社会带来了巨大的发展机会,而且对企业现代化进程起到巨大的推动作用。
正如盖茨说的那样,21世纪要么电子商务,要么无商可务。
电子商务是当今世界贸易中速度最快、应用前景最广、内容不断创新的一个领域。
它从某种程度上突破了商务活动在时空上的限制,从而使商贸业务的运行和发展更加趋于灵活性、实时性和国际性。
电子商务已成为较为重要的商务活动模式,随着电子商务的不断发展,全球的经济政治和法律都会受到影响,而其安全问题也随之变得更加重要和突出。
为保证电子商务的安全,新的安全技术将不断出现,而为了对电子商务攻击成功,攻击者也将采取新的攻击手段、技术和方法,两者之间的攻击与反攻击的斗争必将长期持续下去。
1.3本论文的研究目的
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。
然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。
黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;
此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。
因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
1.4研究思路方法和研究内容
本论文采用了文献检索法、因果分析法、逻辑分析法和归纳法等方法,在查阅大量文献的前提下对电子商务安全技术进行了深入探究。
首先总结出电子商务安全性的相关概念以及电子商务安全的基本原理,其次探讨了电子商务交易双方的安全隐患,接着分析了电子商务的安全问题,文章最后分析了电子商务的安全策略。
第2章电子商务的国内外现状
2.1我国的电子商务的发展和现状
我国九十年代开始开展EDI的电子商务应用,自1990年开始,国家计委、科委将EDI列入”八五”国家科技攻关项目,如外经贸部国家外贸许可证EDI系统、中国对外贸易运输总公司中国外运海运/空运管理EDI系统、中国化工进出口公司”中化财务、石油、橡胶贸易EDI系统”及山东抽纱公司”EDI在出口贸易中的应用”等。
1991年9月由国务院电子信息系统推广应用办公室牵头会同国家计委、科委、外经贸部、国内贸易部、交通部、邮电部、电子部、国家技术监督局、商检局、外汇管理局、海关总署、中国银行、人民银行、中国人民保险公司、税务局、贸促会等八个部委局发起成立”中国促进EDI应用协调小组”,同年10月成立”中国EDIFACT委员会”并参加亚洲EDIFACT理事会,目前已有18个国家部门成员和10个地方委员会。
EDI在国内外贸易、交通、银行等部门应用。
1993年成立国务院付总理为主席的国民经济信息化联席会议及其办公室,相继组织了金关、金卡、金税等”三金工程”,取得了重大进展。
1994年5月中国人民银行、电子部、全球信息基础设施委员会(GIIC)共同组织”北京电子商务际论坛”,来自美、英、法、德、日本、澳大利亚,埃及加拿大等国700人参加。
1994年10月”亚太地区电子商务研讨会在京召开”,使电子商务概念开始在我国传播。
1995年,中国互联网开始商业化。
互联网公司(ISP、.COM公司)开始兴起.1996年1月成立国务院国家信息化工作领导小组,由副总理任组长,20多个部委参加,统一领导组织我国信息化建设。
1996年,全桥网与因特网正式开通。
1997年,信息办组织有关部门起草编制我国信息化规划,1997年4月在深圳召开全国信息化工作会议,各省市地区相继成立信息化领导小组及其办公室各省开始制订本省包含电子商务在内的信息化建设规划。
1997年,广告主开始使用网络广告。
1997年4月以来,中国商品订货系统(CGOS)开始运行。
电子商务逐渐以从传统产业B2B为主体。
电子商务服务商(dotcom公司)正在从虚幻、风险资本市场转向现实市场需求的变化,与有商务传统企业结合,同时开始出现一些较为成功、开始赢利的电子商务应用。
由于基础设施等外部环境的进一步完善,电子商务应用方式的进一步完善,现实市场对电子商务的需求正在成熟,电子商务软件和解决方案的”本土化”趋势加快,国内企业开发或着眼于国内应用的电子商务软件和解决方案逐渐在市场上占据主导。
我国电子商务全面启动并已初见成效。
基于网络的电子商务的优势将进一步发挥出来。
随着电脑的普及应用和互联网的快速发展,电子商务已经逐渐成为人们进行商务活动的新模式;
电子商务在提高商务效率、降低商务交易成本的同时,本身安全性也随之而至,成为制约其进一步发展的重要瓶颈。
目前影响电子商务安全主要有计算机网络安全和商务交易信息安全两个方面。
计算机网络安全是指作为电子商务交易平台的计算机网络的安全,其内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等;
商务交易信息安全则包括防止信息窃听、篡改、伪装等,确保电子商务数据的完整性、可用性、交易双方身份的确定性,交易行为的不可抵赖性等。
由于互联网上电子商务交易平台的虚拟性和匿名性,计算机网络安全和商务交易信息安全问题也变得越来越突出,电子签名技术的应用及其立法为电子商务安全运行提供了重要保障。
多年来我国互联网一直保持快速发展的势头,作为我国经济社会发展重要的基础平台,互联网对于促进国民经济增长和社会生活的进步影响力进一步增强。
成为我国当今社会发展中最活跃的领域。
2013年3月28日,中国互联网大会新闻发布会在北京新世纪日航饭店召开。
中国互联网协会秘书长卢卫表示,近年来我国互联网呈现了以下几个主要特点:
第一移动互联网快速增长,进一步改变产业格局。
我国互联网用户数应用水平,终端普及,市场规模等近几年迅猛发展态势。
据相关数据显示,去年年底我国手机网民达到4.2亿,在网民比例达到了75%。
智能手机保有量达到3.6亿,增速达到80%。
移动互联网市场规模达到了550亿元人民币,同比增速达到96%。
随着用户规模,移动数据流量,智能终端,应用程序和服务的快速增长,移动互联网推动互联网进入新的产业周期,移动互联网技术和应用不断向各个领域延伸,跨界融合趋势进一步加快了移动互联网的发展。
一个纵向一体化产业格局和生态体系正在形成,新的产业形态,业务形态,和商业模式不断涌现。
为市场各方参与带来了新的商业机会和发展空间。
同时,也加剧了市场竞争,带来了新的挑战,值得注意是微信、米聊OTT应用对传统业务冲击,提出了如何开放创新,优势互补,如何建立协作共赢新的问题。
第二,电子商务加速向传统领域渗透融合,成为拉动经济复苏的重要引擎。
当前,以电子商务为代表互联网应用和服务在我国工业、农业、商贸流通、交通运输、金融、旅游、城乡消费领域不断得到拓展和深化。
正在形成以实体经济深度融合发展态势。
截止到去年年底我国电子商务市场交易规模达到7.85万亿元人民币,同比增长35%。
国内使用第三方电子商务平台中小企业用户规模突破了1700万。
网络零售市场交易规模达到了1.3万亿元人民币,同比增长65%。
占社会消费品零售总额到6.3%,在网络购物,网络支付,传统制造商,渠道零售商,传统服务企业纷纷转型,不断打造自身产品销售,品牌宣传的网络新平台。
探索、拓展网络营销新途径。
在电子商务向传统产业融合过程当中,传统企业已经成为互联网生态体系的重要组成部分。
但是,随着电子商务的发展,传统行业和互联网行业的相互进入,如何促进电子商务服务向传统产业的纵深发展,推动互联网企业以传统产业相合融合,共同打造和谐生态圈,促进产业结构升级和发展方式转变,创造出更大的价值,已经成为当前互联网和传统行业共同面临新课题。
2012年我国本地生活服务,O2O商户用户超过了1个亿,达到1.35亿。
服务是互联网创新驱动力,互联网应用于服务和大众生活息息相关,如何以用户为导向,深度聚焦用户需求,持续快速创新,为用户工作和生活带来更多便捷,更多实惠,创造出更多新模式和更大的价值。
这也是互联网持续发展需要深入思考新问题。
2.2制约我国电子商务发展的因素
要想实现真正实时的网上交易,要求网络有非常快的响应速度和较高的带宽,这必须由硬件提供对高速网络的支持。
而我国由于经济实力和技术方面的原因等,网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。
另一方面,上网用户少,网络利用率低,致使网络资源大量闲置和浪费,投资效益低,严重制约着网络的进一步发展。
同时,与银行、税务等十几个部门的联网尚未实现。
因此,如何加大基础设施建设的力度,提高投资效益,改变网络通信方面的落后面貌,应是促进电子商务应用普及的首要问题。
(1)安全问题
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心心研究领域。
作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;
其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。
对于中国来说,网络产品几乎都是”舶来品”,本身就隐藏着不安全隐患,加之受技术、人为等因素的影响,不安全因素更显突出。
目前,电子签名和认证是网上比较成熟的安全手段,而在我国大多尚处在对SSL协议的应用上,在SET协议上的的应用试验刚刚成功,而要完全实现SET协议安全支付,就必须有一个CA认证中心,而目前在我国CA的归属问题尚未确定,在信息安全保密体制上究竟谁来管理?
怎么管理?
采取什么有序的管理办法?
这些问题亟待解决。
(2)网上支付问题
电子商务的核心内容是信息的互相沟通和交流,交易双方通过Internet进行交流,洽谈确认,最后才能发生交易。
这时对于通过电子商务手段完成交易的双方来说,银行等金融机构的介入是必须的,银行所起的作用主要是支持和服务,属于商业行为。
但从整个电子商务网络的发展来看,将来要在网络上直接进行交易,就需要通过银行的信用卡等各种方式来完成交易,以及在国际贸易中通过与金融网络的连接来支付和收费。
而目前我国各个国有专业银行网络选用的通信平台不统一,不利于各银行间跨行业务的互联、互通和中央银行的金融监管以及宏观调控政策的实施。
另外,各行信用卡标准不一样,不能通用,尚不能用信用卡实现网上支付。
(3)电子商务法律问题
作生意就避免不了发生纠纷,而网上纠纷又有其独特性。
Internet是一个缺乏”警察”的信息公路,它缺少协作和管理,信息的跨地区和跨国界的传输又难以公证和仲裁,而如果没有一个成熟的、统一的法律系统进行仲裁,纠纷就不可能解决。
那么,这个法律系统究竟应该如何制定,由谁来制定,应遵循什么样的原则,其效力如何保证?
这些都是现在制定法律时应该考虑的问题。
(4)企业计算机应用水平落后、网络意识淡薄
目前我国绝大部分企业正忙于解决吃饭问题,信息部门设在总工程师办公室,大部分企业缺乏计算机,少数企业拥有计算机也主要应用于文字处理和计算,产、供、销、人、财、物等重要资源的管理,大多未实现电子化。
信息加工和处理手段落后,信息处理能力仅是世界平均水平的2.1%,且仍以提供单纯的技术产品信息为主,不擅长动态信息的跟踪和获取。
企业对电子商务的需求非常淡薄,12亿人中仅有210万网络用户,除去免费用户外,真正交费上网者很少,企业用户还没大量出现。
企业的信息化只是在理论界、信息产业界热度很高,而在企业中热度并不高,从而造成经营决策的被动局面。
企业管理水平落后、经营方式陈旧我国许多企业的管理处于主观、随意的经验管理阶段,而管理程序化、科学化是实现电子商务的基本要求。
目前的不规范管理,只能使计算机简单模拟原来手工操作流程,从而加大系统实现的难度,增加投资成本,降低电子商务的投资收益率。
电子商务的应用也会因公司的不同而五花八门,不仅不能提高工作效率,相反还会降低原来工作效率。
同时,几千年来留下的传统的手工作业的商业模式在人们头脑中根深蒂固,要在现阶段改造这样的商业环境,以适应电子商务产生的新的市场竞争格局,是相当艰巨的。
(7)商家信誉问题
电子商务的应用领域分两类:
企业间交易和个人消费者与企业之间的交易。
就其发展过程来看,它又必然经历一个从简单的商情查询到网上购物和实现交易的阶段。
据调查,1997年消费者用于购买网上服务和产品的总价值为32亿美元,但上网寻找产品信息后再进行离线购物的达42亿美元,这说明建立通畅快速的购物网络并不困难,但建立成熟可靠的消费体系和互相信任的市场运作方式,绝不是一蹴而就的事。
当传统的购物方式引发的各种纠分还在”3.15”消费者权益日频频曝光的环境下,消费者如何信任互不照面的网上交易?
在这方面我们与国外的差距,技术手段上的原因是次要的,而人的基本素质却是根本的。
2.3国外电子商务安全研究现状
世界各国对电子商务安全问题研究的发展是相当重视的,特别是电子商务安全方面普遍存在标准先行的情况。
如美国政府很早就致力于密码技术的标准化,从1977年公布的数据加密标准DES开始,就由美国国家标准技术研究院(NIST)制定了一系列有关密码技术的联邦信息处理标准(FIPS),在技术规范的前提下对密码产品进行严格的检验。
1998年7月1日,在美国政府发布的美国电子商务纲要中,明确提出要建立一些共同的标准,以确保网上购物的消费者享有与在商店购物的消费者同等权利。
韩国一些主要的电子设备公司也建立联盟,签署联合协议,规定在2000年制订出整个的电子商务标准。
国际范围内电子商务标准有以下发展动态:
1.成立机构:
电子商务业务工作组(BT—EC)为了迎接电子商务给全球带来的机遇和挑战,使之在全球范围内更有序地发展,1997年6月,成立了”电子商务业务工作组(BT-EC)”。
BT-EC确定了电子商务急需建立标准的三个领域:
(1)用户接口,主要包括:
用户界面、图像、对话设计原则等;
(2)基本功能,主要包括:
交易协议、支付方式、安全机制、签名与鉴别、记录的核查与保留等;
(3)数据及客体(包括组织机构、商品等)的定义与编码,包括现有的信息技术标准、定义报文语义的技术、EDI本地化、注册机构、电子商务中所需的值域等。
目前BT-EC仅对其中的几项内容进行了阐述,其目的是通过解决关键问题,从而就解决方法加以推广,以扫清实现全球电子商务道路的障碍。
2.签署文件:
电子商务标准化理解备忘录ISO、IEC和联合国欧洲经济委员会共同致力于电子商务的标准化工作。
曾签署了”理解备忘录’,就EDI、开放式EDI及有关贸易单证标准领域进行合作。
1998年11月三者又签署了一个电子商务领域有关标准化的”理解备忘录”。
该备忘录包括总体部分、三个附录及上述的,扩充了以前的合作框架,扩展了各部门电子商务安全策略研究之间的电子商务,增加了国际用户团的参与,以确保它们的标准化要求得到满足。
作为国际用户团的参加者有CALS(持续采办和全寿命支持,世界性的非政府组织,制定国际工业组织之间电子商务的标准要求)及NATOCALS组织(NATO为北大西洋公约组织的缩写)。
国际用户团参与者必须满足”理解备忘录”中关于国际用户团注册规定的具体内容,而且它们的参与必须在标准化组织之间相互达成协定的基础上。
”理解备忘录”提供了21世纪电子商务发展的有效基础,是国际合作的极好范例。
随着电子商务在网上兴起,对电子商务的规范提出了迫切的要求。
RosettaNet推出草案《RosettaNetImplementationFramework(RNIF)Specification》,该标准为因特网上的商务活动的进一步发展提供了保障。
该标准草案的起草和制订汇集200多家知名的电子商务公司和研究机构,宗旨在于促进全球电子商务的广泛实施,支持和强化因特网商务活动的自我调整。
目前,编纂小组正在邀请公众对该草案加以评价,以便对草案内容做出修订,并将于1999年底前发布第一个正式版本的因特网商务标准。
日前公布的草案内容主要包括:
网络商家信息和网上导购信息中心的设立;
商品的交付方式、价格及其费用说明;
产品的保质期声明和技术支持服务信息;
网上购物过程中的商品查找能力;
消费者个人资料的保密性和安全性;
网络购物的支付方式;
网络订购的确认;
装运、交付和订单的完成;
订购的取消及其退款的说明;
向消费者提供的支持服务等。
该标准的制定使消费者能够很容易地对网络商家予以鉴别和挑选,并在网上购物中体验到更高的满意程度;
而商家可以此标准作为建站和开展网络销售的准则,通过改善用户服务、加速技术革新、降低运营成本,吸引并留住更多的购物者;
信息技术产品及相关服务公司,也可利用该标准作为向导和目标,开发更符合商家需要的软产品和服务,从用户和市场的扩大中谋求发展。
纵观电子商务的现状,很显然为了更好的发展与管理电子商务对其安全也要有相应的要求:
(1)信息的完整性。
数据在传输或储存的过程中不会受到非法的修改、删除或重放,要确保信息的顺序完整性和内容的完整性。
(2)信息的可认证性(可鉴别)。
需要确认发出信息者的易份,防止假冒者和伪造信息的进入。
(3)信息的保密性。
数据在传送过程中不被泄漏且数据不为他人所读懂。
(4)信息的不可否认性(不可抵赖性)。
发送方对已发出的信息不可抵赖,收取方对已收的信息不可否认。
(5)信息的可靠传输。
数据在传输时不因网络的故障而丢失信息,即在故障时能恢复原传输信息。
3.电子商务的安全性内容
主要包括数据的安全保证、交易的安全保证和支付的安全保证。
具体要求有:
(1)确保安全支付,安全处理各种类型支付信息的传递,诸如信用卡、电子支票、借贷卡和数字货币。
(2)提供不可否认的商务交易,要能保证A的订货、B收的货款、B的发货、A收到货等都应具有不可否认性,可通过对各消息源的认证和签字技术实现。
(3)保证经过因特网传递数据的完整性,才能可靠地进行网络商务。
(4)保证经过网络传递的某些敏感信息的保密性。
第3章电子商务交易双方的信息安全隐患
3.1电子商务信息存储安全隐患
信息存储安全是指电子商务信息在静态存放中的安全。
企业的Intranet与Internet联接后,电子商务的信息存储安全面临着内部和外部两方面的隐患:
(1)内部隐患。
主要是企业的用户故意或无意地非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。
(2)外部隐患。
主要是外部人员私自闯入企业Intranet,对电子商务信息故意或无意的非授权调用或增加、删除、修改。
隐患的主要来源有:
竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。
3.2电子商务交易安全隐患及加密技术
传统商务活动是面对面进行的,交易双方能较容易地建立信任感并产生安全感。
而电子商务是买卖双方通过Internet的信息流动来实现商品交换的,这就使得电子商务的交易双方在安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全技术 问题 对策 研究