毕业论文-电子商务网络信息安全-论文.docx

《毕业论文-电子商务网络信息安全-论文.docx》由会员分享，可在线阅读，更多相关《毕业论文-电子商务网络信息安全-论文.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、毕业论文-电子商务网络信息安全-论文当前位置：文档视界毕业论文-电子商务网络信息安全-论文毕业论文-电子商务网络信息安全-论文当前位置：文档视界毕业论文-电子商务网络信息安全-论文毕业论文-电子商务网络信息安全-论文当前位置：文档视界毕业论文-电子商务网络信息安全-论文毕业论文-电子商务网络信息安全-论文当前位置：文档视界毕业论文-电子商务网络信息安全-论文毕业论文-电子商务网络信息安全-论文电子商务网络信息安全0000中文摘要：近几年来,电子商务作为一种便捷的商务形式在我国飞速发展起来,但同时也面临很多安全方面的问题。本文就我国电子商务所面临的安全问题进行分析并提出相应的解决办法和对策关键词

2、：电子商务；网络信息；信息安全问题；信息安全对策引言：电子商务是网络化的新型经济活动，正以史无前例的速度迅猛发展着，已经成为主要发达国家加强经济竞争力，博得全球资源配置优势的有效手段。通过电子商务人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易，而是通过网络，通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。事实上,电子商务并非是一种刚诞生的事物。早在本世纪70年代，电子数据交换(EDI)和电子资金传送(EFT)作为企业间电子商务应用的系统是电子商务早期雏形。多年来，大量的银行、航空公司、连锁店及制造业单位已建立了供方和客户间的

3、电子通信和处理关系。这种方式加快了供方处理速度，有助于实现最优化管理，使得操作更有效率，并提高了对客户服务的质量，但早期的解决方式都是建立在大量功能单一的专用软硬件设施的基础上，因而使用价格极为昂贵，仅大型企业才会利用。此外，早期网络技术的局限也限制了应用范围的扩大和水平的提高。1电子商务网络信息概述所谓电子商务(ElectronicCommerce,EC)就是借助于公共网络,如Internet或开放式计算机网络(OpenComputerNetwork)进行网上交易,快速而又有效地实现各种商务活动经过的电子化、网络化、直接化。这种商务经过包括商品和服务交易的各个环节,如广告、商品购买、产品推销

4、、信息咨询、商务洽商、金融服务、商品的支付等商业交易活动2电子商务网络信息安全的发展状况2.1电子商务网络信息的安全要求电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。信息保密性交易中的商务信息有保密的要求。如信誉卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手得悉，就可能丧失商机。因而在电子商务的信息传播中一般均有加密的要求。完好性电子商务极大地简化了传统贸易经过,减少了人为的干涉,同时也伴随着贸易各方商业信息的完好、统一问题。由于数据录入时不合法或非法的行为,可能导致贸易数据的差异。信

5、息在传输的经过中也有可能造成信息的丢失、重复或次序的差异。因而要预防对信息的各种非法操作,保证数据在传送的经过中完好性。交易者身份确实定性网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担忧网上的商店不是一个弄虚作假的黑店。因而能方便而可靠地确认对方身份是交易的前提。不可否认性由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。不可修改性交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因而而蒙受损失。因而电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

6、2.2早期电子商务关于网络信息施行的安全措施在电子商务施行初期，曾采用过一些简易的安全措施，这些措施包括：(1)部分告知(PartialOrder)：即在网上交易中将最关键的数据如信誉卡号码及成交数额等略去，然后再用电话告之，以防泄密。(2)另行确认(OrderConfirmation)：即当在网上传输交易信息之后，再用电子邮件对交易作确认，才以为有效。(3)在线服务(OnlineService)：为了保证信息传输的安全，用企业提供的内部网来提供联机服务。3目前电子商务网络信息还存在的安全问题电子商务是实现整个贸易经过中各阶段贸易活动的电子化。公众是电子商务的对象,信息技术是实现电子商务的基础

7、,电子商务施行的前提是信息的安全保障。信息安全性的含义主要是信息的完好性、可用性、保密性和可靠性。因而电子商务活动中的信息安全问题主要体如今:3.1计算机网络的安全(1)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。(2)信息的安全问题。非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密;或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,进而使信息失去真实性和完好性,导致合法用户无法正常交易;还有一些非法用户利

8、用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。(3)防病毒问题。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为本人的传播途径,还有诸多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。(4)服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些敏感数据,如价格、成本等,所以服务器十分容易遭到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重的。目前为止服务器的安全问题尚无有效措施予以阻止。主要表如今:非法用户向网络或主机发送

9、大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务;利用操作系统、软件、网络协议、网络服务等的安全漏洞,通过网站发送特制的数据请求,使网络应用服务器崩溃而停止服务。3.2商务交易的安全(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因而带来了交易双方身份的不确定性。攻击者能够通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与别人进行交易,进而获得非法收入。(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对本人发出的信息进行恶意的否认,以推卸本人应承当的责任。(3)交易的修改问题。

10、交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。3.3法律法规的不完善从法律角度考虑，电子商务安全认证是指进行商务活动双方资料/产品的真实性和资料/产品的安全性。电子商务和传统商务一样，是一种严肃的社会行为，为了从法律上保证购销双方的权益，电子商务双方必须以真实的身份进入市场、提供真实的资料/产品。这就是电子商务的真实性。正由于是真实的资料/产品，电子商务双方在对方没有受权可公开资料的情况下就有义务为对方的资料/产品保密，这就是电子商务的安全性。电子商务安全认证系统的建设首先是电子商务法的制定。没有法律的保护，其他有关电子

11、商务安全认证系统只能是空头支票。根据可靠消息，我国正在加紧（电子商务法）的立法，并以提交正在进行的两会审议。政府的这一行为无疑将促进我国电子商务的健康发展。目前,基于Internet的电子商务应用还不成熟,很多内外部环境还不够完善,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的协调存在较大问题。4针对目前电子商务网络信息安全问题的对策4.1加强电子商务网络安全的防备建设4.1.1数据加密加密技术是电子商务中采用的主要安全措施,交易双方可根据需要在信息交换阶段使用。在一个加密经过中有两个基本元素:算法和密钥。加密经过就是根据一定的算法,将可理解的数据(明文)与一串数字(密钥)相结合,

12、进而产生不可理解的密文的经过,主要加密技术是:(1)常规密钥密码加密。所谓常规密钥密码加密,即加密密钥与解密密钥是一样的。在早期的常规密钥密码体制中,典型的有代替密码,其原理能够用一个例子来讲明:字母A,B,C,D,W,X,Y,Z的自然顺序保持不变,但使之与D,E,F,G,Z,A,B,C分别对应(即相差3个字符)。若明文为WELL则对应的密文为ZHOO(此时密钥为3)。由于英文字母中各字母出现的频度早已有人进行过统计,所以根据字母频度表能够很容易对这种代替密码进行破译。(2)对称密文加密。对称密钥加密又称为机密密钥加密,即收发双方采用一样的密钥来进行加密和解密。对称密钥加密的最大优点是加解密速

13、度快,合适于进行大量数据加密,(3)非对称密钥加密。非对称密钥加密也称为公开密钥加密,每个用户有一对密钥:一个用于加密,一个用于解密,两把密钥实际上是两个很大的质数。其中,加密密钥(公钥)能够在网络服务器、报刊等场合公开,而解密密钥(私钥)则属用户的私有密钥,由公开的加密密钥导出私有的解密密钥在技术上是不可实现的。与对称密钥加密相比,采用非对称密钥加密方式密钥管理较方便,且保密性比拟强。4.1.2数字签名在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是由于本人的签名难以否认，进而确认了文件已签署这一事实；二是由于签名不易仿冒，进而确定了文件是真的这一事实。数字签名与书面文件签名有一样之处，采用数字签名，也能确认下面两点：a.信息是由签名者发送的。b.信息在传输经过中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出收到信件后又加以否认等情况发生。4.1.3数字时间戳交易文件中，时间是特别重要的信息。在书面合同中，文件签署的日期和签名一样均是特别重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务DTS是网上安全服务项目，由专门的机构提供。时间戳time-stamp是一个经加密后构成的凭证文档，它包