电子商务安全身份认证技术论文.docx
- 文档编号:25817777
- 上传时间:2023-06-15
- 格式:DOCX
- 页数:18
- 大小:27.44KB
电子商务安全身份认证技术论文.docx
《电子商务安全身份认证技术论文.docx》由会员分享,可在线阅读,更多相关《电子商务安全身份认证技术论文.docx(18页珍藏版)》请在冰豆网上搜索。
电子商务安全身份认证技术论文
电子商务安全身份认证技术论文
-
湖南交通职业技术学院毕业论文
题目:
电子商务安全身份认证技术作者:
唐彬学号:
201013370123学院(系):
物流管理学院专业:
电子商务
指导者:
肖湘蓉老师
(姓名)(专业技术职务)
评阅者:
肖湘蓉老师
(姓名)(专业技术职务)
2012年12月1日
.
电子商务安全身份认证技术
摘要:
网络技术迅猛发展,信息处理和传递突破了时空与地域的界限,
以此为基础上发展起来的电子商务已成为一股不可抗拒的世界性的潮
流。
电子商务的安全问题是其核心问题。
所以研究电子商务的安全问题
显得尤为重要。
目前,电子商务正在我国全面迅速发展,而阻碍电子商
务广泛应用的首要的也是最大的问题就是安全问题,身份认证是保证电
子商务安全的一项重要技术。
因此,身份认证的需求和应用层次也越来
越广泛。
本文主要就身份认证的方法及相关技术进行简要分析。
Rapiddevelopmentofnetworktechnology,informationprocessingandtransmissionbrokethroughthetimeandgeographicalboundaries,asthebasistodeveloptheelectroniccommercehasbecomeanirresistibletrendoftheworld.Thesecurityproblemofelectroniccommerceisthecoreoftheproblem.Sothestudyonthesecurityproblemofelectroniccommerceisveryimportant.Atpresent,theelectroniccommerceinourcountrycomprehensiveandrapiddevelopmentofelectroniccommerce,andhinderingthewidelyusedthefirstandbiggestproblemisthesecurityissues,identityauthenticationistoensurethesecurityofe-commerceisanimportanttechnical.Therefore,identityauthenticationandapplicationlevelofdemandismoreandmoreextensive.Thispaperismainlyontheidentityauthenticationmethodandrelatedtechnologytoconductabriefanalysis.关键字:
电子商务身份认证安全安全机制
2
1电子商务概述......................................................................................................................................4
1.1什么是电子商务......................................................................................................................4
1.2电子商务的发展......................................................................................................................4
1.2.1中国电子商务发展......................................................................................................52电子商务安全概述..............................................................................................................................5
2.1电子商务安全现状..................................................................................................................5
2.2电子商务所面临的安全威胁..................................................................................................6
2.3电子商务安全问题的具体表现..............................................................................................7
2.4电子商务安全案例分析..........................................................................................................93身份认证技术....................................................................................................................................10
3.1身份认证技术简介................................................................................................................10
3.2身份认证方法........................................................................................................................10
3.3常用的身份认证方式............................................................................................................11
3.3.1静态密码....................................................................................................................11
3.3.2动态口令......................................................................................................................11
3.3.3短信密码....................................................................................................................11
3.3.4USBKey认证..............................................................................................................12
3.3.5IC卡认证...................................................................................................................12
3.3.6生物识别技术............................................................................................................12
3.3.7数字签名....................................................................................................................13
3.3.8双因素身份认证........................................................................................................134电子商务网站的安全策略................................................................................................................13
4.1中小型B2C电子商务网站安全策略....................................................................................13
4.1.1中小型B2C电子商务网站的特点............................................................................13
4.1.2中小型B2C电子商务网站的主要解决问题:
........................................................14
4.2大型电子商务网站、银行、金融网站安全策略................................................................14
4.2.1大型电子商务网站、银行、金融网站特点............................................................14
4.2.2大型电子商务网站、银行、金融网站主要解决问题............................................14
5身份认证技术的案例——以淘宝身份认证为例............................................................................15
结论.....................................................................................................................................................16
致谢.....................................................................................................................................................17
参考文献.................................................................................................................................................18
3
1电子商务概述
电子商务作为一种全新的商务运作模式,为全球客户提供了丰富的商务信息、简捷而快速的交易过程和低廉的交易运作成本。
但是电子商务在给人们带来方便的同时,也带来了种种安全问题。
本章主要讲解电子商务的概念和发展。
1.1什么是电子商务
电子商务实际上是一种买卖活动,他不同与传统的“一手交钱,一手交货”的买卖,它利用计算机、网络技术和远程通信技术,实现整个商务买卖过程中的电子化、数字化和网络化。
其中,狭义的电子商务是指买卖双方的交易活动通过电子手段部分或全部地完成,即利用现代通信技术、计算机技术和网络技术,以电子数据传输方式完成从申请配额许可证、建立贸易关系、商务谈判、电子合同签订,甚至租船、订舱、报检、报关及贷款结算全过程的交易方式。
广义的电子商务是利用Internet网络能够安全的进行全部的贸易活动及与贸易有关的管理和服务活动,不仅包括买卖双方的交易活动,而且还有中介机构提供的服务活动和各国政府的管理活动。
经济合作和发展组织(OECD)在有关电子商务的报告中对EC的定义是:
联合国
电子商务是发生在开放的网络上包含企业之间(BusinesstoBusiness)、企业和消费真之间(BusinesstoConsumer)的商业交易。
1.2电子商务的发展
电子商务是社会和科技发展的必然结果。
美国是世界上做好发展电子商务的国家,同时也是电子商务发展最为成熟的国家,一直引领全球电子商务发展。
欧盟电子商务发展较美国晚,但成为全球电子商务较为领先的地位。
就此看来可以把电子商务的发展分为两个阶段,即始于20世纪80年代中期的EDI(electronicdatainterchange)电子商务和始于20世纪90年代初期的Internet电子商务。
(1)1991年美国政府宣布因特网(Intenet)向社会公众开发,允许在网上开发商业应用系统。
(2)1993年Intenet上出现万维网,这是一种具有处理数据、图、文、声、像、超文本对象能力的网络技术,使因特网具备了支持多媒体应用的功能。
4
(3)1995年因特网上的商业业务信息量首次超过了科教业务的信息量,这既是
[1]因特网此后产生爆炸性发展的标志,也是电子商务大规模起步发展的标志。
1.2.1中国电子商务发展
电子商务正以无比迅猛的势头发展着。
在我国,因特网用户1999年初为210万,到1999年12月31号上网人数已达890万,2000年将超过1000万。
其发展速度十分惊人,年增长率就高全球上网用户增长率,具有很好的发展前景。
我国电子商务东部沿海比较发达,西部相对落后。
2007年我国电子商务市场规模突破17000亿,并且中央政府已出台一系列电子商务政策和法规推动其发展。
全球B2B电子商务交易一直占主导地位,2007年我国B2B电子商务交易额为12500亿,目前阿里巴巴网站份额占重要地位。
所以中国电子商务的发展经历三个阶段:
1999年-2002年萌芽阶段;2003年-2006年高速增长阶段;2007年-2010年电子商务纵深发展阶段。
2电子商务安全概述
在Internet环境中开展电子商务,客户、商家、银行等诸多参与者都会担心自己的利益是否能够真正得到保障。
因此,电子商务的安全问题已经成为电子商务发展的主要瓶颈之一,在电子商务的开展与应用中对电子商务安全问题的解析、研究及管理极其重要。
只有保证了电子商务的安全,才能使电子商务健康地生存,高速的发展。
本章就电子商务技术安全问题进行探讨。
2.1电子商务安全现状
电子商务是通过信息技术将企业、用户、供应商及其他商贸活动涉及的相关机构结合起来的一种信息技术的应用,是完成信息流、物流和资金流转移的一种行之有效的方法。
但由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染。
几乎所有的网站在建站开始及发展过程中,都似乎朝向便利性、实用性目标,往往忽略网络安全环节,给网络发展埋下了深深的隐患。
5
据公安部的资料,利用计算机网络进行的各类违法行为在中国正以每年30%的速度递增。
黑客的攻击方法已超过计算机病毒的种类,总数达近千种。
目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露
[2]而未被曝光。
有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。
2001年初,全世界传媒都在关注着美国著名网站被袭事件,Yahoo、Amazon、eBay、ZDNet、CNN在内的美国主要网站都受到黑客的攻击。
故随着电子商务日益普及,网络安全问题显得异常突出,解决安全问题已成为我国电
[3]子商务正常发展的当务之急。
电子商务系统在防不胜防的破坏性活动面前,有时会显得软弱无力,谁都无法预测将会受到什么样的挑战。
信息安全漏洞难以堵塞,一方面是由于缺乏统一的信息安全标准、密码算法和协议在安全与效率之间难以两全;另一方面,则是由于大多数管理者对网络安全不甚了解。
电子商务对网络及应用系统提出了许多安全要求,只有建立科学、合理的安全体系结构,才能保证电子商务交易的安全实施。
2.2电子商务所面临的安全威胁
由于网络的全球性、开放性、无缝连通性、共享性、动态性不断的发展,使得任何人都可以自由的接入Internet,自由的进行商务活动,这就使电子商务系统存在一定的威胁性。
他们对电子商务系统的主要威胁有:
(1)系统穿透:
未授权人通过一定的手段对认证性进行攻击,假冒合法用户接入企业内部系统,实现对文件进行篡改、窃取机密信息、非法使用资源等。
干扰系统正常运行,减慢系统响应时段等手段。
(2)违反授权原则:
一个授权进入系统做某件事的用户,他在系统中进行XX的其他事情。
对网络设备及信息资源进行非正常使用或越权使用等。
导致一个攻击者可以通过检测口令接入一个非特许用户账号,进而可揭示系统的薄弱环节,取得特许接入系统权,从而严重危机系统的安全。
(3)植入:
一般在系统穿透或违反授权攻击成功后,入侵者常要在系统植入一
6
种能力,为以后攻击提供方便条件。
特洛伊木马为攻击者服务,例如一种表面上合法的文字处理软件能将所有编辑文档复制存入一个隐蔽的文件中,供攻击者检索。
(4)通信监视:
这是一种在通信过程中从信道进行搭线窃听的方式。
通过搭线和电磁泄漏等对机密性进行攻击,造成泄密,或对业务流量进行分析,获取有用的情报。
(5)通信窜扰:
攻击者对通信过程进行干扰,对完整性进行攻击,篡改系统中数据的内容,修正消息次序、时间,注入伪造消息。
(6)中断:
对可用性进行攻击,破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正常工作,破坏信息和网络资源。
(7)拒绝服务:
指通信被终止或实时操作被延迟,合法接入信息、业务或其他资源受阻,例如一个业务口被精心地策划进行滥用而使其他用户不能正常接入,又如internet的一个地址被大量信息垃圾阻塞等。
(8)否认:
通信双方有一方事后否认参与某次活动,不管这种行为是有意的还
[2]是无意的,一旦出现再解决双方的争执就不太容易了。
(9)病毒与恶意攻击:
指通过网络传播病毒等。
2010年“震网病毒”。
世界上首个以直接破坏现实世界中的工业基础设施为目标的蠕虫病毒,被称为“网络超级武器”。
身份的窃取、破坏数据完整性等这些都直接影响到电子商务的安全。
2.3电子商务安全问题的具体表现
1、信息安全
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。
具体的表现有:
窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;假冒网站;交易信息丢
[6]失;病毒破坏;黑客入侵等。
信息风险的典型表现是网络欺诈,还有冒名偷窃、篡改数据等。
使企业、厂商、消费者造成经济损失,如果不能及时得到准确、完备的信息,企业和个人就无法对交
7
易进行正确的分析和判断,无法做出符合理性的决策。
不仅如此,信息在网络上传递时要经过很多环节和渠道,计算机病毒的浸入或“黑客”非法侵入都威胁着电子商务交易安全。
2004年10月17日国内著名的杀毒软件厂商江民公司的网站被一名为河马史诗的黑客攻破,页面内容被篡改。
最常见的信息风险是信息的非法窃取、泄露和篡改,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。
[7]
信息安全问题的出现,既有管理原因,也有技术原因,总结来说,主要有这四种原因:
电脑黑客、计算机病毒、技术因素、管理因素。
不管因为什么原因,提高信息安全意识、加强安全管理、加快网络安全专业人士的培养才能为用户提供更为可靠的电子商务安全基础,促进电子商务更快更稳定的发展。
2、交易安全
交易在虚拟的坏境中进行,因此电子商务交易的双方在交易过程中都面临威胁。
交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付、篡改数据、信息丢失等方面的安全问题。
电子商务的交易依托于网络环境,与传统的商务形式不同,电子商务具有自己的特点:
市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。
这使得电子商务的交易风险逐渐扩大化,出现新的形式。
交易安全问题在现实中很多。
有来自卖方交易风险、买房交易风险、买卖双方都在抵赖的情况。
例如:
发布虚假信息糊弄购买者,使其上当受骗;冒充卖方到处破坏;卖方收费不提够服务或商品。
交易信息被非法修改、随意生成等。
当然也有相反的情况,例如买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3、财产安全
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。
财
8
产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
-10月间,俄国彼得堡OA土星公司24岁的电脑专家弗拉基米1994年4月
尔?
列?
列文通过互联网多次侵入USA花旗银行在华尔街的中央电脑系统的现金管理系统,窃走1000万美元(40笔款),大银行的电脑系统首次被外人侵入。
信息安全、财产安全都受到严重破坏,造成严重的经济财产损失。
财产安全问题主要表现为财产损失和其他经济损失。
前者如:
客户的银行资金被盗;交易者被冒名,其财产被窃取等。
后者如:
信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
因此电子商务安全遭到破坏直接影响到财产问题。
2.4电子商务安全案例分析
前面我们说到电子商务所面临的安全威胁:
系统穿透、违反授权原则、植入等以及这些问题的具体表现以案例形式做如下分析:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 身份 认证 技术 论文