电子商务电子商务信息安全及对策研究最全版.docx
- 文档编号:24392913
- 上传时间:2023-05-27
- 格式:DOCX
- 页数:11
- 大小:42.06KB
电子商务电子商务信息安全及对策研究最全版.docx
《电子商务电子商务信息安全及对策研究最全版.docx》由会员分享,可在线阅读,更多相关《电子商务电子商务信息安全及对策研究最全版.docx(11页珍藏版)》请在冰豆网上搜索。
电子商务电子商务信息安全及对策研究最全版
(电子商务)电子商务信息安全及对策研究
山东英才学院
毕业论文
论文题目:
电子商务信息安全及对策研究
二级学院:
商学院
学科专业:
电子商务
学号:
************
*******************************************
班级:
07统招三班
*************************************
论文提交时间:
2010年06月9日
山东英才学院教务处制
2010年05月23日
毕业论文内容介绍
论文题目
电子商务信息安全及对策研究
选题时间
2010.03.17
完成时间
2010.03.23
论文字数
7000
关键词
电子商务、信息安全、信息技术
论文题目的来源、理论和实践意义:
论文题目来自老师的参考题目。
从网络下寻找到最新的内容,翻阅了相关书籍,阐述了电子商务信息安全的内容。
电子商务是新兴商务形式,信息安全的保障是电子商务实施的前提。
目前电子商务活动中存着许多的信息安全隐患问题,论文阐述了实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施,完善电子商务发展的内外部环境,促进我国电子商务可持续发展。
论文的主要内容及创新点:
本文集合百家之所长,来系统的阐述电子商务信息安全的问题。
包括信息的安全要素,电子商务安全中存在的问题,及保障电子商务信息安全措施等。
附:
论文(设计)
本人签名:
2010年03月23日
引言2
1信息的安全要素2
1.1机密性2
1.2完整性2
1.3认证性2
1.4有效性2
2电子商务安全中存在的问题3
2.1计算机网络的安全3
2.1.1安全协议问题3
2.1.2信息的安全问题3
2.1.3病毒的防范问题3
2.1.4服务器的安全问题3
2.2电子商务交易的安全4
2.2.1身份的不确定问题4
2.2.2交易的抵赖问题4
2.2.3交易的修改问题4
2.3其他方面的安全4
3保障电子商务信息安全措施4
3.1数据加密策略4
3.1.1对称密钥加密体制5
3.1.2非对称密钥加密体制5
3.2防火墙技术5
3.3身份验证技术6
3.3.1认证系统6
3.3.2SSL协议6
3.3.3SET协议6
3.4保障电子商务信息安全的环境性措施6
3.4.1构造我国完善的电子商务体系6
3.4.2加强法律法规建设7
3.4.3加快网络基础设施建设7
3.4.4加快银行、税务以及邮政等物流环节的信息化建设建立7
参考文献8
电子商务信息安全及对策研究
摘要:
电子商务是新兴商务形式,信息安全的保障是电子商务实施的前提。
本文针对电子商务活动中存在的信息安全隐患问题,实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施,完善电子商务发展的内外部环境,促进我国电子商务可持续发展。
关键字:
电子商务、信息安全、信息技术
引言
电子商务概念源于英文《ElectronicCommerce(商业周刊)》认为,Internet已经成为“有史以来最激动人心的生意场”。
电子商务介入世界经济活动且成为其中主角是必然的发展趋势。
据统计1998年全球电子商务交易额为1020亿美元,2003年电子商务交易额达到1.3万亿美元,约占世界贸易总额的1/4,到2005年将达到2~3万亿美元。
由于大量的信息在网上传递,大量的资金在网上划拨流动,这就要求网上信息必须具有高度的可靠性和绝对的保密性。
可是出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。
从这点上来见,信息安全问题是保障电子商务的生命线。
1信息的安全要素
1.1机密性
传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。
1.2完整性
电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同壹问题。
由于数据录入时合法或非法的行为,可能导致贸易数据的差异。
信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。
因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。
1.3认证性
网络环境是壹个虚拟的环境,而电子商务就是在这个虚拟平台上进行的,贸易双方壹般都不见面,需要壹些技术和策略来进行身份确认。
当个人或实体声称身份时,电子商务服务需要提供壹种方式来进行身份认证。
1.4有效性
在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。
因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。
2电子商务安全中存在的问题
电子商务是实现整个贸易过程中各阶段贸易活动的电子化。
公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障。
信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。
因此电子商务活动中的信息安全问题主要体当下以下几个方面。
2.1计算机网络的安全
2.1.1安全协议问题
随着经济和信息全球化的时代到来,但安全协议仍没有全球性的标准和规范,相对制约了国际性的商务活动。
此外,在安全管理方面仍存在很大隐患,普遍难以抵御黑客的攻击。
2.1.2信息的安全问题
非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的壹些核心业务数据泄密或者是非法用户对截获的网络数据进行壹些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易,仍有壹些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。
2.1.3病毒的防范问题
防病毒问电脑病毒问世十多年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,仍有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
2.1.4服务器的安全问题
电子商务服务器是电子商务的核心,安装了大量的和电子商务有关的软件和商家信息,且且服务器上的数据库里有企业的壹些保密数据,如价格、成本等,所以服务器特别容易受到安全的威胁,且且壹旦出现安全问题,造成的后果也是非常严重的。
目前服务器的安全问题尚无有效措施予以阻止。
主要表当下:
非法用户向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务,利用操作系统、软件、网络协议、网络服务等的安全漏洞,通过网站发送特制的数据请求,使网络应用服务器崩溃而停止服务。
2.2电子商务交易的安全
2.2.1身份的不确定问题
由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。
攻击者能够通过非法的手段窃取合法用户的身份信息,仿冒合法用户的身份和他人进行交易,从中获得非法收入。
主要表现有:
冒充他人身份;冒充他人消费、栽赃、冒充主机欺骗合法主机及合法用户等。
2.2.2交易的抵赖问题
电子商务的交易应该同传统的交易壹样具有不可抵赖性。
有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
如自己应承担的责任如:
发布者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容;购买者做了订货单不承认,商家卖出的商品质量差但不承认原有的交易。
在网络世界为交易双方的纠纷进行公证、仲裁。
2.2.3交易的修改问题
交易文件是不可修改的,否则必然会影响到另壹方的商业利益。
电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。
2.3其他方面的安全
电子商务安全威胁种类繁多、来自各种可能的潜在方面,有蓄意而为的,也有无意造成的,例如电子交易衍生了壹系列法律问题:
网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障。
仍有诸如非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。
3保障电子商务信息安全措施
3.1数据加密策略
加密技术是电子商务的最基本措施,最初主要用和保证数据在存储和传输过程中的保密性。
随着电子商务的发展,对数据完整性以及身份鉴定技术提出了新的要求,数字签名、身份认证就是为了适应这种需要在密码学中派生出来的新技术和新应用。
加密技术是壹种主动的信息安全防范策略,利用壹定的加密算法.将明文转换成毫无意义的密文。
阻止非法用户理解原始数据,从而确保数据的保密性。
比较广泛使用的加密技术有俩种:
壹是对称密钥加密体制,壹是非对称密钥加密体制。
它们的区别在于密钥的类型不同。
3.1.1对称密钥加密体制
对称密钥加密,又称私钥加密(SecretKeyEncryption),即数据加密和解密采用的都是同壹个密钥,因而其安全性依赖于所持有密钥的安全性,其最大的优点就是速度快,适合于对大数据量进行加密,但其最大的缺点是在大量用户的情况下密钥答理复杂,而且无法完成身份认证等功能,不便于应用于网络开放的环境中。
3.1.2非对称密钥加密体制
非对称密钥加密体制,又称公钥加密(PublicKeyEncryp2tion),数据加密和解密采用不同的密钥,需要使用壹对密钥来分别完成加密和解密操作。
在非对称密钥加密体制中密钥被分解为壹对。
这对钥中的在何壹把都可作为公开密钥,加密密钥,通过非保密方式向他人公开。
而另壹把则作为私用密钥加以保存。
私用密钥只能由数据的接受者掌握。
利用公钥体系能够方便地实现对用户的身份认证,也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,如果能够解开,说明信息确实为该用户所发送,这样就方便地实现了对信息发送方身份的鉴别和认证。
通常在实际应用中将公钥密码体系和数字签名算法结合使用.在保证数据传输完整性的同时完成对用户的身份认证。
3.2防火墙技术
现有的防火墙技术包括俩大类:
数据包过滤和代理服务技术。
其中,最简单和最常用的是包过滤防火墙,它检查接受到的每个数据包的头,以决定该数据包是否发送到目的地。
由于防火墙能够对进出的数据进行有选择的过滤,所以能够有效地避兔对其进行的有意或无意的攻击,从而保证了专用私有网的安全。
将包过滤防火墙和代理服务器结合起来使用是解决网络安全问题的壹种非常有效的策略。
防火墙技术的局限性主要在于:
(1)防火墙技术只能防止经由防火墙的攻击,不能防止网络内部用户对于网络的攻击。
(2)防火墙不能保证数据的秘密性,也不能保证网络不受病毒的攻击,它只能有效地保护企业内部网络不受主动攻击和入侵。
3.3身份验证技术
3.3.1认证系统
网上安全交易的基础是数字证书。
数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份。
数字证书的颁发机构叫做CertificateAuthority,通常简称为CA。
要建立安全的电子商务系统,首先必须建立壹个稳固、健全的CA,否则,壹切网上的交易都没有安全保障。
3.3.2SSL协议
SSL协议(SecureSocket,Layer,安全套接层)主要目的是解决TCP/IP协议不能确认用户身份的问题,在Socket上使用非对称的加密技术,以保证网络通信服务的安全性。
SSL协议易于实现。
SSL协议仍是最值得信赖的协议。
可是由于SSL协议当初且不是为支持电子商务而设计的,所以在电子商务系统的应用中仍存在很多弊端,在涉及多方的电子交易中,只能提供交易中客户和服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL协议且不能协调各方的安全传输和信任关系。
3.3.3SET协议
SET(SecureElectronicTransaction)安全电子交易协议是用于Internet上的以信用卡为基础的电子支付系统协议。
主要应用于B/C模式中保障支付信息的安全性。
SET协议提供对消费者、商户和银行的认证,协议本身比较复杂,设计比较严格,安全性高,确保电子交易的机密性、数据完整性、身份的合法性和抗否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。
其核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
它的交易规范成为了未来电子商务发展的方向。
3.4保障电子商务信息安全的环境性措施
目前,基于Internet的电子商务应用仍不成熟,许多内外部环境仍不够完善,相应的法律、法规,相关的标准仍都没有建立,跨部门、跨地区的协调存在较大问题。
3.4.1构造我国完善的电子商务体系
积极参和国际合作,融合国际电子商务框架,构造适合中国国情的电子商务体系。
作为壹个主权国家,为了维护国家的利益和经济安全,在电子商务相关技术方面注重自主知识产权技术的开发,不能全部依赖进口。
因此,必须加大投资力度,重点支持电子商务技术的研发工作。
3.4.2加强法律法规建设
针对利用信息高科技和信息系统等新型犯罪,政府部门应尽快组织力量,结合电子商务的客观需要,对现有的和电子商务相关的法律法规,利用法律和犯罪作斗争是人类历来的做法。
如:
《中华人民共和国刑法》、《全国人大常委会关于互联网安全的决定》、《合同法》、《著作权法》等进行修改。
在这些法律中,能够适当增加对网络犯罪处罚的条款,增加对网络作品著作权保护的条款;对电子商务发展中急需解决的有关问题,如:
在电子支付、税收管理,安全认证、网络和信息安全、知识产权保护、消费者权益保护等可由相关主管部门先制定部门规章,必要时,由国务院发布行政法规,再按程序上升为法律。
3.4.3加快网络基础设施建设
加快网络基础设施建设,推动企业信息化进程加强相关领域应用基础对应的技术科学研究及应用研究是在信息领域及信息安全领域取得"创新"和"可持续发展"的直接动力。
信息基础设施是电子商务发展的物质基础和载体。
发展信息基础设施需要多种学科和人才的支持、政府和业界的共同努力,尤其是政府的大力投资和宏观调控。
3.4.4加快银行、税务以及邮政等物流环节的信息化建设建立
加快银行、税务以及邮政等物流环节的信息化建设建立企业到企业(BtoB)、企业到客户(BtoC)的商务沟通,实现网上资金流动,解决目前有形商品交易环节中的流通困难。
参考文献
[1]刘红军等.电子商务技术教程[M].北京.机械工业出版社,2006.1.
[2]牛荣.电子商务信息安全[J].商场现代化,2008.1.
[3]刘培德.电子商务的安全要求及其保障措施[J].山东经济,2005.5.
[4]刘丽梅.电子商务信息安全问题探讨[J].物流科技,2007.3.
[5]肖德琴.电子商务安全保密技术和应用[M].华南理工大学出版社,2003.9.
[6]王越等.信息系统和安全对抗理论[M].北京.北京理工大学出版社,2006.1.
[7][德]阿莫著(Amor.O)等译.电子商务变革和演进[M].北京机械工业出版社,2003.3.
毕业论文成绩评议
成绩:
指导教师签名:
年月日
评阅人意见:
评阅人签名:
年月日
答辩小组意见:
成绩:
答辩小组负责人签名:
年月日
学院审核意见:
负责人签名:
(公章)
年月日
注:
成绩按优、良、中、合格、不合格五级分制计。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 信息 安全 对策 研究 最全版