电子商务安全问题分析毕业论文.pdf

目 录 1.摘要 3 2.前言 4 3.电子商务中的主要安全问题 4 4.网络安全问题出现的原因及主要安全因素4 4.1 电子商务安全问题出现的原因4 4.2电子商务的主要安全因素4 5.电子商务的安全策略与防范措施 5 6.结束语 6 7.参考文献 7 8.致谢 7 电子商务安全问题分析 摘要：由于Internet本身的开放性，使网上交易面临种种危险。对于消费者来说，担心在网络上传输信用卡及个人资料被截取，或是不幸遇到“黑店”，信用卡资料被不当运用；对于经营者来说，也担心收到的是被盗用的信用卡号码，或是交易不认账等等。此外，还有可能因网络不稳定(例如网路断线)，或是应用软件设计不良导致被“黑客”侵入所引发的损失。在消费者、网络商店和金融单位之间，如何划清责任、权利和义务，这些问题令不少有兴趣在Internet上的购物者犹豫不决。可见，发展电子商务的核心和关键问题是交易的安全性。电子商务安全是指在电子商务活动巾交易双方的信息安全、真实、有效和不可抵赖。随着电子商务的发展，利用电子商务活动的信息犯罪越来越多，主要有产品质量不合格，电子交易时卡号和密码被盗用，遭遇网E欺诈，个人信息被公开而导致牛活受影响等。这些问题往往给电子商务交易双方带来巨大损失。而通过法律手段来解决这些廿J题义较为复杂，难度较大，这严重影响了电子商务的发展。加入WTO给我国企业开展国际贸易带来了无限商机，而电子商务的兴起与发展，已成为我国接轨国际的一种很好的途径，是经济的发展趋势。然而电子商务是以Internet为操作平台的，这块“虚拟平台”本身并非白玉无瑕，数据盗窃、机密信息丢失等网络安全问题，也同样制约着电子商务的发展。研究电子商务运营中的安全问题，为电子商务的发展营造一个良好的发展环境，已变得尤为重要。关键词：电子商务安全问题；莫义；前言 电子商务就是要在网络信息安全技术的保证下，利用开放信息互联网实现可跨区的在线商品交易、金融资本交易及其商务活动作业的全过程。电子商务这一浩瀚的全球虚拟市场创造了2l世纪各国的经济热点。但是由于电子商务的开放性及其所基于的网络全球性、无缝连通性、共享性、动态性发展，使得电子商务的安全问题成为现今的聚焦中心，并制约着电子商务的进一步发展。当前电子商务的安全问题主要的用户访问内部网络或选择服务。有商业机密的泄露、商业信息的真实性和完整性、身份识别、信息破坏等。这些问题已成为电子商务进一步发展的关键问题所在，因此构建安全电子商务交易系统将成为今后电子商务发展的关键。由于电子商务涉及到买方、卖方或金融机构、政府机构、认证机构、配送中心等，因此其安全性需求更为复杂。电子商务的安全应做到保密性、完整性、不可否认性、身份认证、可审计性。只有满足了这些安全机制的电子商务才能称为安全电子商务。为实现上述目标，电子商务系统必须能提供足够高的安全性和可靠性，这些主要由安全技术和设施解决。电子商务中的主要安全问题 电子商务风险存在于网络交易整个运作过程，确定交易流程中可能出现的各种风险，分析其危害性，查找交易过程潜在的安全隐患和安全漏洞，是建立安全的电子商务交易系统不可或缺的基本条件。在电子商务交易中主要的风险包括：1.信息存储风险。从技术上看，网络交易的信息存储风险主要来自三方面：一是冒名偷窃。“黑客”为了获取重要的商业秘密、资源和信息，常常采用源IP地址欺骗攻击。入侵者伪装成源自一台内部主机的一个外部地点传送信息包(这些信息包中包含有内部系统的IP地址)，在E-mail服务器使用报文传输代理(MIA)中冒充他人，窃取信息。二是篡改数据。攻击者未经授权进入网络交易系统，使用非法手段，删除、修改某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成网络营销中的信息风险。三是信息丢失。交易信息的丢失，可能有三种情况：一种情况是因为线路问题造成信息丢失；第二种情况是因为安全措施不当而丢失信息；第三种情况是在不同的操作平台上转换操作而丢失信息。从买卖双方自身的角度观察，网络交易中的信息风险来源于用户以合法身份进入系统后，买卖双方都可能在网络上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。2.信息传递风险。信息在网络上传递时，要经过很多环节和渠道。由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、“黑客非法侵入、线路窃听等。很容易使重要数据在传递过程中泄露，威胁着电子商务交易的安全。各种外界的物理性干扰，如通信线路质量较差、地理位置复杂、自然灾害等，都可能影响到数据的真实性和完整性。3.交易双方的信用风险。信用风险主要来自三个方面：一是来自买方的信用风险。对于个人消费者来说，可能发生在网络上使用信用卡进行支付时的恶意透支，或使用伪造的信用卡骗取卖方货物的行为；对于集团购买者来说，存在拖延贷款的可能，卖方需要为此承担风险。二是来自卖方的信用风险。卖方不能按质、按量、按时送寄消费者购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的风险。三是买卖双方都存在抵赖的情况。网络安全问题出现的原因及主要安全因素 电子商务安全问题出现的原因 网络信息安全在全球还没有形成一个完整的体系，我国也不例外。虽然有关电子商务安全的产品数量不少，但真正通过认证的却相当少。近两年，有将近 20 家有关电子商务安全的产品申请认证，但最后通过的非常少，这主要是因为不少安全措施是从网上“down”下来的，另外，不少电子商务安全技术的厂商对网络技术很熟悉，但是对安全技术普通了解得较少，因而他们很难开发出真正实用的、安全性足用的安全技术和产品。1.安全技术的强度普遍不够。国外有关电子商务的安全技术，虽然其结构或加密技术等都不错，但这种算法（无论是对称的还是非对称的）受到了外国密码政策的限制，因此强度普遍不够。这种技术用在 B-to-C 方面还勉强可行，但用在B-to-B 上就显然不够。2.电子商务网站的安全管理存在很大隐患，普遍难以经受黑客的攻击。这个问题应当引起高度重视，国内电子商务网站被攻击的事件较少并不表示是牢不可破，而是网站本身很小，没有多少可攻的价值。3.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域，这些因素的存在必将影响我国电子商务进一步的发展。电子商务的主要安全因素 真实性 真实性主要指电子商务活动中交易双方的身份信息真实有效。交易的产品质量信息真实可靠，不存在欺诈行为和信息。保密性 电子商务是建市在开放的互联网环境下，网上信息极易被偷窥或篡改。因此，在信息传输过程中采取适当的安全保密措施，增加交易过程的保密性，是电子商务安全常见的安全措施之一。不可抵赖性 不可抵赖性即是非正常拒绝。在电子商务活动中，只有相应的电子信息。不存在具体的身份识别方式，因此很容易出现抵赖行为。所以，必须采用新的技术，防止电子商务中的抵赖行为：可靠性要求能保证合法用户对信息和资源的使用不会被不正当地拒绝。及时性 及时完成电子商务的交易活动，及时完成交易信息的处理 以保证电子商务交易的有效性，减少电子商务活动纠纷。防止延迟或拒绝服务。电子商务的安全策略与防范措施 在电子商务活动中存在着种种安全问题，但我们可以利用安全技术来为电子商务安全提供服务，从而提供更全面的安全策略和防范。网络安全技术 旨先，在网络中使用软硬件防火墙，加强网络入侵监测，减少木马入侵，网络攻击等威胁；其次。在局域网内使用VLAN技术减少病毒或木马在网内的传播，防止网络风暴；在网络之间使用VPN技术，减少由于网络之间的巨联带来的安全威胁；最后口I以采用漏洞监测技术和网络安检软件，及时修复系统漏洞，清除病毒、木马和恶意插件。通过这些技术口 J以较好的提高网络安全水平，减少 电子商务交易中的风险。加密技术 所谓数据加密技术，就是对传输或保存的信息进行重新编码，从而达弼隐藏真实信息的目的。通过加密，这些信息即使被非法用户窃取也无法获得真实的信息内容。加密技术是电子商务采取的较为常见的安全措施之一，交易双方在获取信息后，可以通过一定的算法进行信息还原。目前，常见的一些专用密钥加密(如DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认性。身份认证技术 身份认证技术在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络中的身份信息就是一组特定的数字信息，如何识别操作者就是网络身份信息拥有者，就是身份认证技术要解决的问题。目前主要的身份认证技术主要有静态密码、智能卡、短信密码、动态口令牌、数字签名、USB KEY、生物识别技术等。安全应用协议 目前主要有四种安全应用协议：(D安全超文本传输协议(sH，r11P)：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。安全套接层协议(SSL)：SSL安全套接层协议是对计算机之间整个会诱进行加密的协义。提供加密、认证服务和报文的完整性，以完成需要的安全交易操作，在SSL中，采用了公开密钥和私有密钥两种加密方法。安全交易技术协议：将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在IE中采用这一技术。结束语 本文对实现电子商务安全性的各种技术进行了讨论，研究了各种安全技术的实现。实际上，实现电子商务安全的技术都是已有的技术，主要存在着集成的问题。如何利用这些现有技术，实现电子商务安全性的应用需求仍然是今后一段时间内值得大力研究的课题。为了促进电子商务的发展，消除人们在进行电子商务活动时的顾虑与迟疑，电子商务的安全住显得越来越重要。除了技术问题之外，电子商务的安会还有赖于电子商务发展所需的电子商务安全管理政策、相应的法律、法规等社会环境的完善。这些问题的研究对于推动电子商务的发展具有重要的现实意义。参考文献 1张爱菊电子商务安全技术研究北京：清华大学出版社，2006 2祝凌曦电子商务安全北京：北方交通大学，2006 3刘叶飞，赵德安，单正娅电子商务安全的探讨中国安全科学学报，2006.4卢华玲电子商务安全技术初探明重庆工学院学报：自然科学版，2007 5夏刚,任宏,杨莉琼.城市不同收入家庭住房支付能力研究J.建筑经济,2008(8).6瞿富强,屠立辉,张娇娇.城市中等收入住房困难家庭购房可支付能力研究以南 京为例.建筑经济,2009.致 谢 本论文是在指导教师的悉心指导下完成的，她对我进行了无私的指导和帮助，不厌其烦的帮助进行论文的修改和改进。另外，在校图书馆查找资料的时候，图书馆的老师也给我提供了很多方面的支持与帮助。在此向帮助和指导过我的各位老师表示最中心的感谢！感谢这篇论文所涉及到的各位学者。本文引用了数位学者的研究文献，如果没有各位学者的研究成果的帮助和启发，我将很难完成本篇论文的写作。感谢我的同学和朋友，在我写论文的过程中给予我了很多你问素材，还在论文的撰写和排版灯过程中提供热情的帮助。由于我的学术水平有限，所写论文难免有不足之处，恳请各位老师和学友批评和指正！