电子商务信息安全及对策研究18357.docx

《电子商务信息安全及对策研究18357.docx》由会员分享，可在线阅读，更多相关《电子商务信息安全及对策研究18357.docx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、山 东 英 才 学 院毕 业 论 文论文题目： 电子子商务信息安安全及对策研研究 二级学院： 商商学院 学科专业： 电子子商务 学 号： 200070300102088 姓 名： 郑龙凤 班 级： 007统招三班班 指导教师： 薛薛其虎 论文提交时时间： 20110年06月月9日 山东英才学院教教务处制2010年055月23日毕业论文内容介介绍论文题目电子商务信息安安全及对策研研究选题时间201003317完成时间2010.033.23论文字数7000关 键 词电子商务、信息息安全、信息息技术论文题目的来源源、理论和实实践意义：论文题目来自老老师的参考题题目。从网络络下寻找到最最新的内容，翻翻

2、阅了相关书书籍，阐述了了电子商务信信息安全的内内容。电子商商务是新兴商商务形式,信信息安全的保保障是电子商商务实施的前前提。目前电电子商务活动动中存着许多多的信息安全全隐患问题,论文阐述了了实施保障电电子商务信息息安全的数据据加密技术、身身份验证技术术、防火墙技技术等技术性性措施,完善善电子商务发发展的内外部部环境,促进进我国电子商商务可持续发发展。论文的主要内容容及创新点： 本文集集合百家之所所长，来系统统的阐述电子子商务信息安安全的问题。包包括信息的安安全要素，电电子商务安全全中存在的问问题，及保障障电子商务信信息安全措施施等。附：论文（设计计）本人签名： 20010 年 03 月月23

3、日日目 录引言21信息的安全要要素21. 1 机密密性21. 2 完整整性21. 3 认证证性21.4 有效性性22 电子商务安安全中存在的的问题32. 1 计算算机网络的安安全32.1.1 安安全协议问题题32.1.2 信信息的安全问问题32.1.3 病病毒的防范问问题32.1.4 服服务器的安全全问题32. 2 电子子商务交易的的安全42.2.1身份份的不确定问问题42.2.2 交交易的抵赖问问题42.2.3 交交易的修改问问题42.3 其他方方面的安全43保障电子商务务信息安全措措施43.1 数据加加密策略43.1.1 对对称密钥加密密体制53.1.2 非非对称密钥加加密体制53.2 防

4、火墙墙技术53.3 身份验验证技术63.3.1 认认证系统63.3.2 SSSL 协议议63.3.3 SSET 协议议63.4 保障电电子商务信息息安全的环境境性措施63.4.1 构构造我国完善善的电子商务务体系63.4.2 加加强法律法规规建设73.4.3加快快网络基础设设施建设73.4.4加快快银行、税务务以及邮政等等物流环节的的信息化建设设建立7参考文献8电子商务信息安安全及对策研研究摘要：电子商务务是新兴商务务形式,信息息安全的保障障是电子商务务实施的前提提。本文针对对电子商务活活动中存在的的信息安全隐隐患问题,实实施保障电子子商务信息安安全的数据加加密技术、身身份验证技术术、防火墙技

5、技术等技术性性措施,完善善电子商务发发展的内外部部环境,促进进我国电子商商务可持续发发展。关键字：电子商商务、信息安安全、信息技技术引言电子商务概念源源于英文EElect ronicc Commeerce（商商业周刊）认为, Interrnet 已已经成为“有史以来最最激动人心的的生意场” 。电子商务务介入世界经经济活动并成成为其中主角角是必然的发发展趋势。据据统计19988 年全球电电子商务交易易额为10220 亿美元元,20033 年电子商商务交易额达达到1.3万万亿美元,约约占世界贸易易总额的1/4 ,到20005 年将达达到23万万亿美元。由由于大量的信信息在网上传传递,大量的的资金在

6、网上上划拨流动,这就要求网网上信息必须须具有高度的的可靠性和绝绝对的保密性性。但是出于于各种目的的的网络入侵和攻攻击也越来越越频繁,脆弱弱的网络和不不成熟的电子子商务增强了了人们的防范范心理。从这这点上来看,信息安全问问题是保障电电子商务的生生命线。1信息的安全要要素1. 1 机密密性传统的贸易大多多是通过书信信或者可靠的的通信渠道来来发送商业文文档,虽然速速度和效率都都不高,但却却能达到保密密的目的,而而电子商务是是在开放的网网络环境下进进行的,因此此要预防非法法的信息存取取和信息在传传输过程中被被非法窃取,所以保证电电子商务信息息的机密性就就变得非常重重要。1. 2 完整整性电子商务极大地

7、地简化了传统统贸易过程,减少了认为为的干预,同同时也伴随着着贸易各方商商业信息的完完整、同一问问题。由于数数据录入时合合法或非法的的行为,可能能导致贸易数数据的差异。信信息在传输的的过程中也有有可能造成信信息的丢失、重重复或次序的的差异。因此此要预防对信信息的各种非非法操作,保保证数据在传传送的过程中中完整性。1. 3 认证证性网络环境是一个个虚拟的环境境,而电子商商务就是在这这个虚拟平台台上进行的,贸易双方一一般都不见面面,需要一些些技术和策略略来进行身份份确认。当个个人或实体声声称身份时,电子商务服服务需要提供供一种方式来来进行身份认认证。1.4 有效性性在交易的过程中中贸易双方需需要确定

8、很多多信息,电子子商务以电子子形式取代了了纸张来确认认这此信息,保证谢谢信信息的有效性性是开展电子子商务的前提提。因此要对对网络故障、硬硬件故障、系系统软件错误及计算机机病毒所产生生的潜在威胁胁加以控制和和预防,以保保证贸易数据据在确定的时时刻和地点是是有效的。2 电子商务安安全中存在的的问题电子商务是实现现整个贸易过过程中各阶段段贸易活动的的电子化。公公众是电子商商务的对象,信息技术是是实现电子商商务的基础,电子商务实实施的前提是是信息的安全全保障。信息息安全性的含含义主要是信信息的完整性性、可用性、保保密性和可靠靠性。因此电电子商务活动动中的信息安安全问题主要要体现在以下下几个方面。2.

9、1 计算算机网络的安安全2.1.1 安安全协议问题题随着经济和信息息全球化的时时代到来,但但安全协议还还没有全球性性的标准和规规范,相对制制约了国际性性的商务活动动。此外,在在安全管理方面还存存在很大隐患患,普遍难以以抵御黑客的的攻击。2.1.2 信信息的安全问问题非法用户在网络络的传输上,通过不正当当手段,非法法拦截会话数数据获得合法法用户的有效效信息,最终终导致合法用用户的一些核核心业务数据据泄密或者是是非法用户对对截获的网络络数据进行一一些恶意篡改改,如增加、减减少和删除等等操作,从而而使信息失去去真实性和完完整性,导致致合法用户无无法正常交易易,还有一些些非法用户利利用截获的网网络数据

10、包再再次发送,恶恶意攻击对方方的网络硬件件和软件。2.1.3 病病毒的防范问问题防病毒问电脑病病毒问世十多多年来,各种种新型病毒及及其变种迅速速增加,互联联网的出现又又为病毒的传传播提供了最最好的媒介,不少新病毒毒直接以网络络作为自己的的传播途径,还有众多病病毒借助于网网络传播得更更快,动辄造造成数百亿美美元的经济损损失。2.1.4 服服务器的安全全问题电子商务服务器器是电子商务务的核心,安安装了大量的的与电子商务务有关的软件件和商家信息息,并且服务务器上的数据据库里有企业业的一些保密密数据,如价价格、成本等等,所以服务务器特别容易易受到安全的的威胁,并且且一旦出现安安全问题,造造成的后果也也

11、是非常严重重的。目前服务器器的安全问题题尚无有效措措施予以阻止止。主要表现现在:非法用用户向网络或或主机发送大大量非法或无无效的请求,使其消耗可可用资源却无无法继续提供供正常的网络络服务,利用用操作系统、软软件、网络协协议、网络服服务等的安全全漏洞,通过过网站发送特特制的数据请请求,使网络络应用服务器崩崩溃而停止服服务。2. 2 电子子商务交易的的安全2.2.1身份份的不确定问问题由于电子商务的的实现需要借借助于虚拟的的网络平台,在这个平台台上交易双方方是不需要见见面的,因此此带来了交易易双方身份的的不确定性。攻攻击者可以通通过非法的手手段窃取合法法用户的身份份信息,仿冒冒合法用户的的身份与他

12、人人进行交易,从中获得非非法收入。主主要表现有:冒充他人身身份;冒充他他人消费、栽栽赃、冒充主主机欺骗合法法主机及合法法用户等。2.2.2 交交易的抵赖问问题电子商务的交易易应该同传统统的交易一样样具有不可抵抵赖性。有些些用户可能对对自己发出的的信息进行恶恶意的否认,以推卸自己己应承担的责责任。如自己己应承担的责责任如:发布布者事后否认认曾经发送过过某条信息或或内容;收信信者事后否认认曾经收到过过某条信息或或内容;购买买者做了订货货单不承认,商家卖出的的商品质量差差但不承认原原有的交易。在在网络世界为为交易双方的的纠纷进行公公证、仲裁。2.2.3 交交易的修改问问题交易文件是不可可修改的,否否

13、则必然会影影响到另一方方的商业利益益。电子商务务中的交易文文件同样也不不能修改,以以保证商务交交易的严肃和和公正。2.3 其他方方面的安全电子商务安全威威胁种类繁多多、来自各种种可能的潜在在方面,有蓄蓄意而为的,也有无意造造成的,例如如电子交易衍衍生了一系列列法律问题:网络交易纠纠纷的仲裁、网网络交易契约约等问题,急急需为电子商商务提供法律律保障。还有有诸如非法使使用、操作人人员不慎泄露露信息、媒体体废弃物导致致泄露信息等等均可构成不不同程度后果果的威胁。3保障电子商务务信息安全措措施3.1 数据加加密策略加密技术是电子子商务的最基基本措施,最最初主要用与与保证数据在在存储和传输输过程中的保保

14、密性。随着着电子商务的的发展,对数数据完整性以以及身份鉴定定技术提出了了新的要求,数字签名、身身份认证就是是为了适应这这种需要在密密码学中派生生出来的新技技术和新应用用。加密技术术是一种主动动的信息安全全防范策略,利用一定的的加密算法. 将明文转转换成毫无意意义的密文。阻阻止非法用户户理解原始数数据,从而确确保数据的保保密性。比较广泛使用的的加密技术有有两种:一是是对称密钥加加密体制,一一是非对称密密钥加密体制制。它们的区区别在于密钥钥的类型不同同。3.1.1 对对称密钥加密密体制对称密钥加密,又称私钥加加密(Seccret KKey Enncrypttion) ,即数据加加密和解密采采用的都

15、是同同一个密钥,因而其安全全性依赖于所所持有密钥的的安全性,其其最大的优点点就是速度快快,适合于对对大数据量进进行加密,但但其最大的缺缺点是在大量量用户的情况况下密钥答理理复杂,而且且无法完成身身份认证等功功能,不便于于应用于网络络开放的环境境中。3.1.2 非非对称密钥加加密体制非对称密钥加密密体制,又称称公钥加密( Publlic Keey Enccryp2ttion) ,数据加密密和解密采用用不同的密钥钥,需要使用用一对密钥来来分别完成加加密和解密操操作。在非对对称密钥加密密体制中密钥钥被分解为一一对。这对钥钥中的在何一一把都可作为为公开密钥,加密密钥,通过非保密密方式向他人人公开。而另

16、另一把则作为为私用密钥加加以保存。私私用密钥只能能由数据的接接受者掌握。利用公钥体系可可以方便地实实现对用户的的身份认证,也即用户在在信息传输前前首先用所持持有的私钥对对传输的信息息进行加密,信息接收者者在收到这些些信息之后利利用该用户向向外公布的公公钥进行解密密,如果能够够解开,说明明信息确实为为该用户所发发送,这样就就方便地实现现了对信息发发送方身份的的鉴别和认证证。通常在实际应用用中将公钥密密码体系和数数字签名算法法结合使用. 在保证数数据传输完整整性的同时完完成对用户的的身份认证。3.2 防火墙墙技术现有的防火墙技技术包括两大大类:数据包包过滤和代理理服务技术。其其中,最简单单和最常用

17、的的是包过滤防防火墙,它检检查接受到的的每个数据包包的头,以决决定该数据包包是否发送到到目的地。由由于防火墙能能够对进出的的数据进行有有选择的过滤滤,所以可以以有效地避兔兔对其进行的的有意或无意意的攻击,从从而保证了专专用私有网的的安全。将包包过滤防火墙墙与代理服务务器结合起来来使用是解决决网络安全问问题的一种非非常有效的策策略。防火墙墙技术的局限限性主要在于于: (1) 防火墙技技术只能防止止经由防火墙墙的攻击,不不能防止网络络内部用户对对于网络的攻攻击。(2) 防火墙不不能保证数据据的秘密性,也不能保证证网络不受病病毒的攻击,它只能有效效地保护企业业内部网络不不受主动攻击击和入侵。3.3

18、身份验验证技术3.3.1 认认证系统网上安全交易的的基础是数字字证书。数字字证书类似于于现实生活中中的身份证,用于在网络络上鉴别个人人或组织的真真实身份。数数字证书的颁颁发机构叫做做Certiificatte Autthoritty ,通常常简称为CAA。要建立安安全的电子商商务系统,首首先必须建立立一个稳固、健健全的CA ,否则,一一切网上的交交易都没有安安全保障。3.3.2 SSSL 协议议SSL 协议(Securre Soccket ,Layerr ,安全套套接层) 主主要目的是解解决TCP/ IP 协协议不能确认认用户身份的的问题,在SSockett 上使用非非对称的加密密技术,以保保

19、证网络通信信服务的安全全性。SSLL 协议易于于实现。SSSL 协议还还是最值得信信赖的协议。但但是由于SSSL 协议当当初并不是为为支持电子商商务而设计的的,所以在电电子商务系统统的应用中还还存在很多弊弊端,在涉及及多方的电子子交易中,只只能提供交易易中客户与服服务器间的双双方认证,而而电子商务往往往是用户、网网站、银行三家协作作完成,SSSL 协议并并不能协调各各方的安全传传输和信任关关系。3.3.3 SSET 协议议SET (Seecure Electt roniic Traansacttion) 安全电子交交易协议是用用于Inteernet 上的以信用用卡为基础的的电子支付系系统协议。

20、主主要应用于BB/ C 模模式中保障支支付信息的安安全性。SEET 协议提提供对消费者者、商户和银银行的认证,协议本身比比较复杂,设设计比较严格格,安全性高高,确保电子子交易的机密密性、数据完完整性、身份份的合法性和和抗否认性,特别是保证证了不会将持持卡人的信用用卡号泄露给给商户。其核核心技术主要要有公开密匙匙加密、电子子数字签名、电电子信封、电电子安全证书书等。它的交交易规范成为为了未来电子子商务发展的的方向。3.4 保障电电子商务信息息安全的环境境性措施目前,基于Innterneet 的电子子商务应用还还不成熟,许许多内外部环环境还不够完完善,相应的的法律、法规规,相关的标标准还都没有有建

21、立,跨部部门、跨地区区的协调存在在较大问题。3.4.1 构构造我国完善善的电子商务务体系积极参与国际合合作,融合国国际电子商务务框架,构造造适合中国国国情的电子商商务体系。作作为一个主权权国家,为了了维护国家的的利益和经济济安全,在电电子商务相关关技术方面注注重自主知识识产权技术的的开发,不能能全部依赖进进口。因此,必须加大投投资力度,重重点支持电子子商务技术的的研发工作。3.4.2 加加强法律法规规建设针对利用信息高高科技和信息息系统等新型型犯罪,政府府部门应尽快快组织力量,结合电子商商务的客观需需要,对现有有的与电子商商务相关的法法律法规,利利用法律与犯犯罪作斗争是是人类历来的的做法。如:

22、中华人民民共和国刑法法、全国国人大常委会会关于互联网网安全的决定定、合同同法、著著作权法等等进行修改。在在这些法律中中,可以适当当增加对网络络犯罪处罚的的条款,增加加对网络作品品著作权保护护的条款;对对电子商务发发展中急需解解决的有关问问题,如:在在电子支付、税收管理,安全认证、网络与信息安全、知识产权保护、消费者权益保护等可由相关主管部门先制定部门规章,必要时,由国务院发布行政法规,再按程序上升为法律。3.4.3加快快网络基础设设施建设加快网络基础设设施建设,推推动企业信息息化进程加强强相关领域应应用基础对应应的技术科学学研究及应用用研究是在信信息领域及信信息安全领域域取得 创创新 和 可持

23、续发发展 的直直接动力。信信息基础设施施是电子商务务发展的物质质基础和载体体。发展信息息基础设施需需要多种学科科和人才的支支持、政府和和业界的共同同努力,尤其其是政府的大大力投资和宏宏观调控。3.4.4加快快银行、税务务以及邮政等等物流环节的的信息化建设设建立加快银行、税务务以及邮政等等物流环节的的信息化建设设建立企业到到企业(B to B) 、企业到到客户(B to C) 的商务沟沟通,实现网网上资金流动动,解决目前前有形商品交交易环节中的的流通困难。参考文献1 刘红军军等.电子商商务技术教程程M.北北京.机械工工业出版社,2006. 1.2 牛荣.电子商务信信息安全JJ.商场现现代化,20

24、008 .11.3 刘培德德.电子商务务的安全要求求及其保障措措施J.山东经济,2005 .5.4 刘丽梅梅.电子商务务信息安全问问题探讨JJ.物流科科技，20007 .3.5 肖德琴琴.电子商务务安全保密技技术与应用M.华南南理工大学出出版社，20003. 99.6 王越等等.信息系统统与安全对抗抗理论M.北京.北北京理工大学学出版社，22006. 1.7 德阿莫著(AAmor.OO)等译.电电子商务变革革与演进MM.北京机机械工业出版版社,20003.3.毕业论文成绩评评议成绩： 指导教教师签名： 年 月 日评阅人意见： 评阅人签签名： 年 月 日答辩小组意见： 成绩： 答答辩小组负责责人签名： 年 月 日学院审核意见：负责人签名：（公章）年 月 日注：成绩按优、良良、中、合格格、不合格五五级分制计。