完整版浅析电子商务在信息交互时的隐患毕业论文设计.docx

完整版浅析电子商务在信息交互时的隐患毕业论文设计.docx

《完整版浅析电子商务在信息交互时的隐患毕业论文设计.docx》由会员分享，可在线阅读，更多相关《完整版浅析电子商务在信息交互时的隐患毕业论文设计.docx（18页珍藏版）》请在冰豆网上搜索。

完整版浅析电子商务在信息交互时的隐患毕业论文设计

优秀论文审核通过

未经允许切勿外传

西南科技大学网络教育学院

毕业设计（论文）

系信息工程专业

毕业设计（论文）题目浅析电子商务在信息交互时的隐患

学生姓名徐程

班级崇义09秋

指导教师邹显瑛

完成日期2011年09月1日

浅析电子商务在信息交互时的隐患

AnalysisofE-commerceinteractionof

risksintheinformation

毕业设计（论文）15页

表格0个

图表0幅

摘要：

如今网络技术和电子商务迅猛发展，电子商务在信息交互时安全问题的重要性已不言而喻，但当前电子商务所面临的网络安全现状却不容乐观，信息交互的安全问题是电子商务推进中的最大路障。

:

随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。

电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。

本文从实现电子商务在信息交互时的安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。

关键词：

电子商务电子商务环境网络安全信息交互安全技术发展对策

Abstract:

Today,therapiddevelopmentofnetworktechnologyande-commerce,e-commerceintheinformationsecurityissueswhentheimportanceofinteractionself-evident,butthecurrente-commercenetworksecurityfacedbythestatusquoisnotoptimistic,Thebiggestroadblockisthesecurityofinformationexchangeinpromotinge-commerce.Withtherapidspreadofelectronicinformationtechnologyandwideapplicationofe-commercewithitsfast,convenientandsomoreandmoresocialrecognition.Veryattractiveprospectsforthedevelopmentofe-commerce,informationsecurity,butbusinessisstillthemostimportantissueofe-commerce.Thisarticlefrome-businessinteractionintheinformationsecurityofthebasicframeworkofstartinge-commerceinavarietyofsecuritytechnologieswereanalyzedtoexploreaneffectiveandsafewaytoachievee-commerce.

Keywords:

E-commerceE-commerceenvironmentNetworksecurityinformationexchangesecuritytechnologydevelopmentstrategies

目录

摘要……………………………………………………………………………………I

ABSTRACT………………………………………………………………………………II

第一章概论…………………………………………………………………………1

1.1电子商务概述………………………………………………………………1

1.2电子商务的特点……………………………………………………………1

1.3电子商务的功能及特征……………………………………………………1

1.4电子商务的发展现状及趋势分析…………………………………………1

第二章有关电子商务在信息交互时的安全性要求………………………………3

2.1对电子商务活动安全性的要求……………………………………………3

2.2电子商务在信息交互时的安全要素………………………………………3

2.3电子商务在信息交互主要的安全问题……………………………………4

2.3.1计算机网络的安全问题………………………………………………4

2.3.2电子商务交易的安全…………………………………………………5

2.3.3数据加密策略…………………………………………………………6

2.3.4身份验证技术……………………………………………………………7

2.4保障电子商务信息安全的环境性措施……………………………………8

第三章电子商务在信息交互时采用的主要安全技术……………………………9

3.1电子商务安全系统…………………………………………………………9

3.2电子商务的安全管理………………………………………………………9

3.3电子商务的解决方案………………………………………………………10

第四章我国电子商务发展对策分析………………………………………………11

4.1电子商务发展的问题与障碍………………………………………………11

4.2电子商务在信息交互时的安全对策………………………………………12

结束语…………………………………………………………………………………13

参考文献………………………………………………………………………………14

致谢……………………………………………………………………………………15

第一章概论

随着因特网（Internet）在全球的迅猛发展，作为Internet最广阔领域的电子商务正受到世界各国政府和企业的重视与积极投入、本章将对电子商务的基本概念、发展过程特点和影响等进行概括的介绍。

1.1电子商务概述

电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。

1.2电子商务的特点

电子商务指的是通过电子网络手段进行的商务活动,具有市场全球化、交易虚拟化、营销全天候、成本低廉化、服务个性化等特点.电子商务将对国际市场的竞争产生深远的影响,对消费者的消费行为和理念产生重大影响,对贸易管理提出了巨大的挑战,对网络的安全性提出了更高的要求电子商务具有全球化、方便快捷、成本低、效率高、选择性强等优点，因此，发展十分迅速。

1.3电子商务的功能及特征

一、电子商务的功能　　

电子商务可提供网上交易和管理等全过程的服务，因此它具有广告宣传、咨询洽谈、网上订购、网上支付、电子帐户、服务传递、意见征询、交易管理等各项功能。

二、电子商务的应用特性　　

电子商务的特性可归结为以下几点：

商务性、服务性、集成性、可扩展性、安全性、协调性。

1.4电子商务的发展现状及趋势分析

电子商务成为各个国家和各大公司争夺的焦点。

研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。

而在我国，计算机与网络技术的普及与发展，电子商务迅速崛起，众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。

电子商务市场发展前景诱人

　　虽然目前还不能预测电子商务交易模式何时能成为主流模式，但电子商务的市场发展潜力是无穷的，因为：

一方面，潜在消费者的发展速度惊人。

其中的一部分已是电子商务的消费者，而更多的则是这个快速发展市场的潜在消费者。

另一方面，电子商务交易额快速增长。

当今世界，除电子商务市场以外，其他任何市场都难有如此高的增长率，因此，其市场前景极为可观。

总之，随着经济全球化和信息技术与信息产业迅速发展，电子商务将成为今后信息交流的热点，成为各国争先发展，各个产业部门最为关注的领域。

我们只有具备战略性和前瞻性的眼光，适应全球经济一体化的趋势，努力发展适合我国国情的电子商务，才能立于不败之地。

第二章有关电子商务在信息交互时

的安全性要求

2.1对电子商务活动安全性的要求:

（1）服务的有效性要求。

电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。

（2）交易信息的保密性要求。

电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。

　（3）数据完整性要求。

数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。

为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。

　（4）身份认证的要求。

电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。

由于大量的信息在网上传递,大量的资金在网上划拨流动,这就要求网上信息必须具有高度的可靠性和绝对的保密性。

但是出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。

从这点上来看,信息安全问题是保障电子商务的生命线。

2.2电子商务在信息交互时的安全要素

目前电子商务工程正在全国迅速发展。

实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。

从安全和信任的角度来看，传统的买卖双方是面对面的，因此较容易保证交易过程的安全性和建立起信任关系。

但在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。

时空的分离导致了安全问题的出现，电子商务交易双方（销售者和消费者）都面临安全威胁，电子商务的安全要素主要体现在以下几个方面：

（1）信息真实性、有效性。

电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。

电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

（2）认证性。

电子商务作为贸易的一种手段，其信息直接厂代表着个人、企业或国家的商业机密。

传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。

。

在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。

因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。

　（3）信息机密性。

传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,交易中的商务信息均有保密的要求。

（4）信息完整性

电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。

由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。

此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。

因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

（5）有效性。

在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。

因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的

　（6）信息可靠性、可鉴别性和不可抵赖性。

可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。

在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。

在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。

在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。

2.3电子商务在信息交互主要的安全问题

公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障。

信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。

因此电子商务活动中的信息安全问题主要体现在以下几个方面。

2.3.1计算机网络的安全问题

1.安全协议问题

随着经济和信息全球化的时代到来,但安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。

此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。

2.信息的安全问题

非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易,还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。

3.防病毒问题

电脑病毒问世十多年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。

4.服务器的安全问题。

电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些保密数据。

主要表现在:

非法用户向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务,利用操作系统、软件、网络协议、网络服务等的安全漏洞,通过网站发送特制的数据请求,使网络应用服务器崩溃而停止服务。

2.3.2电子商务交易的安全

1.身份的不确定问题

　　由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。

主要表现有:

冒充他人身份;冒充他人消费、栽赃、冒充主机欺骗合法主机及合法用户等。

　　2.交易的抵赖问题

　　电子商务的交易应该同传统的交易一样具有不可抵赖性。

有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。

在网络世界为交易双方的纠纷进行公证、仲裁。

　　3.交易的修改问题

　　交易文件是不可修改的,否则必然会影响到另一方的商业利益。

电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。

　　4.其他方面的安全

电子商务安全威胁种类繁多、来自各种可能的潜在方面,有蓄意而为的,也有无意造成的,诸如非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。

2.3.3数据加密策略

　　加密技术是电子商务的最基本措施,最初主要用与保证数据在存储和传输过程中的保密性。

是一种主动的信息安全防范策略,利用一定的加密算法.将明文转换成毫无意义的密文。

阻止非法用户理解原始数据,从而确保数据的保密性。

比较广泛使用的加密技术有两种:

一是对称密钥加密体制,一是非对称密钥加密体制。

1.对称密钥加密体制

对称密钥加密,又称私钥加密（SecretKeyEncryption）,即数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性,其最大的优点就是速度快,适合于对大数据量进行加密,但其最大的缺点是在大量用户的情况下密钥答理复杂,而且无法完成身份认证等功能,不便于应用于网络开放的环境中。

2.非对称密钥加密体制

非对称密钥加密体制,又称公钥加密（PublicKeyEncryp2tion）,数据加密和解密采用不同的密钥,需要使用一对密钥来分别完成加密和解密操作。

在非对称密钥加密体制中密钥被分解为一对。

这对钥中的在何一把都可作为公开密钥,加密密钥,通过非保密方式向他人公开。

而另一把则作为私用密钥加以保存。

私用密钥只能由数据的接受者掌握。

利用公钥体系可以方便地实现对用户的身份认证,也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,如果能够解开,说明信息确实为该用户所发送,这样就方便地实现了对信息发送方身份的鉴别和认证。

（2）密钥管理技术

①对称密钥管理

对称加密是基于共同保守秘密来实现的。

采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。

这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。

②公开密钥管理数字证书

数字证书通常包含有唯一标识证书所有者（即贸易方）的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。

证书发布者一般称为证书管理机构（CA）,它是贸易各方都信赖的机构。

③密钥管理相关的标准规范

目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。

ISO与IEC下属的信息技术委员会（JTC1）已起草了关于密钥管理的国际标准规范。

该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。

（3）数字签名

  数字签名是公开密钥加密技术的另一类应用。

它的主要方式是:

报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。

通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

ISOIECJTC1已在起草有关的国际标准规范。

3.防火墙技术

现有的防火墙技术包括两大类:

数据包过滤和代理服务技术。

其中,最简单和最常用的是包过滤防火墙,它检查接受到的每个数据包的头,以决定该数据包是否发送到目的地。

将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。

防火墙技术的局限性主要在于:

（1）防火墙技术只能防止经由防火墙的攻击,不能防止网络内部用户对于网络的攻击。

（2）防火墙不能保证数据的秘密性,也不能保证网络不受病毒的攻击,它只能有效地保护企业内部网络不受主动攻击和入侵。

2.3.4身份验证技术

1.认证系统

　　网上安全交易的基础是数字证书。

数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份。

数字证书的颁发机构叫做,通常简称为CA。

CA是（CertificateAuthority）的缩写，是证书授权的意思。

在电子商务系统中，所有实体的证书都是由证书授权中心即CA中心分发并签名的。

一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。

CA体系主要解决几大问题：

1.解决网络身份证的认证以保证交易各方身份是真实的；2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改；3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。

要建立安全的电子商务系统,首先必须建立一个稳固、健全的CA,否则,一切网上的交易都没有安全保障。

　　2.SSL协议

　　SSL协议（SecureSocket,Layer,安全套接层）主要目的是解决TCPIP协议不能确认用户身份的问题,在Socket上使用非对称的加密技术,以保证网络通信服务的安全性。

SSL协议易于实现。

SSL协议还是最值得信赖的协议。

但是由于SSL协议当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方的安全传输和信任关系。

　　3.SET协议

　　SET（SecureElectronicTransaction）安全电子交易协议是用于Internet上的以信用卡为基础的电子支付系统协议。

主要应用于BC模式中保障支付信息的安全性。

SET协议提供对消费者、商户和银行的认证,协议本身比较复杂,设计比较严格,安全性高,确保电子交易的机密性、数据完整性、身份的合法性和抗否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。

其核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

它的交易规范成为了未来电子商务发展的方向。

2.4保障电子商务信息安全的环境性措施

目前,基于Internet的电子商务应用还不成熟,许多内外部环境还不够完善,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的协调存在较大问题。

1.构造我国完善的电子商务体系

积极参与国际合作,融合国际电子商务框架,构造适合中国国情的电子商务体系。

作为一个主权国家,为了维护国家的利益和经济安全,在电子商务相关技术方面注重自主知识产权技术的开发,不能全部依赖进口。

因此,必须加大投资力度,重点支持电子商务技术的研发工作。

2.加强法律法规建设

针对利用信息高科技和信息系统等新型犯罪,政府部门应尽快组织力量,结合电子商务的客观需要,对现有的与电子商务相关的法律法规,利用法律与犯罪作斗争是人类历来的做法。

3.加快网络基础设施建设,推动企业信息化进程加强相关领域应用基础对应的技术科学研究及应用研究是在信息领域及信息安全领域取得"创新"和"可持续发展"的直接动力。

信息基础设施是电子商务发展的物质基础和载体。

4.加快银行、税务以及邮政等物流环节的信息化建设建立企业到企业（BtoB）、企业到客户（BtoC）的商务沟通,实现网上资金流动,解决目前有形商品交易环节中的流通困难。

第三章电子商务信息在交互时采用的

主要安全技术

3.1电子商务安全系统

1.电子商务安全交易的有关标准和实施方法

安全套按层协议（SSL：

SecureSocketsLayer）由Netscape公司提出的安全交易协议，提供加密、认证服务和报文完整性。

SSL被用于NetscapeCommunicator和MicrosoftIE浏览器，用以完成需要的安全交易操作。

安全交易技术协议（STT：

SecureTransactionTechnology）由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。

Microsoft将在InternetExplorer中采用这一技术。

安全电子交易协议（SET：

SecureElectronicTransaction）1995年，信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟，共同研究开发电子商务（ElectronicCommerce）的安全交易。

这一标准被公认为全球网际网络的标准，其交易形态将成为未来"电子商务"的规范。

常用的安全电子交易手段，在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。

典型的方法和手段有以下几种：

密码技术、数字签名、数字凭证、认证中心

3.2