2023年电子商务安全与网上支付实验报告.docx
《2023年电子商务安全与网上支付实验报告.docx》由会员分享,可在线阅读,更多相关《2023年电子商务安全与网上支付实验报告.docx(8页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、电子商务安全研究新动向班级:商务1 002 姓名:薛晶晶学号:1 .背景介绍随着网络的全面普及和信息技术的不断发展,同时基于互联网的电子商务应运而生,带 来了商业和经济模式的变革,这在202 3年就早已普遍被经济专家们认为是一个快速发展 的新经济增长点。由此看来,电子商务的发展前景十分诱人,但尽管Internet所具有的开放 性是也子商务方便快捷、广泛传播的基础,却也在相应限度上使得网上交易面临种种危险。 近年来,电子商务的发展速度逐渐放慢,其安全问题是发展的一大瓶颈。例如,网络黑客频传, 网络业者人人自危。目前许多最具危害性的计算机犯罪都拥有共同的特点:即绕过密码保护 以获得对信息或资金的访
2、问权限。就公司、电子商务而言,最机密的应用、文献及系统则需 要更高层次的保护措施。而网络用户的不断增长,对网络的袭击和资源的窃取越来越多,相关 的商务机密资源的散失,不可避免地给政府、公司单位带来了不同限度的损失。与此同时, 电子商务模式也对管理水平、信息传递技术提出了更高的规定,其中安全体系的构建就显得 尤为重要。2 .电子商务安全内容说到电子商务的安全,它涉及计算机网络安全和商务信息安全两个方面。作为电子商务 平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等; 商务信息安全则指在计算机网络安全的基础上,围绕传统商务在I nte r net上应用时产生 的各种
3、问题,实现电子商务的保密性、完整性、身份认证、不可依赖性。商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机 网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可 鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务信息安全事实上是密不可分 的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务信息安全就如同空中楼 阁,无从谈起。没有商务信息安全保障,即使计算机网络自身再安全,仍然无法达成电子商务 所特有的安全规定。由此,电子商务的过程需要满足一下五方面需求信息的保密性电子商务作为贸易的一种手段,其信息直接代表着个人、公司或国家的
4、商业机密。 传电子商务建立在一个开放的网络环境上,维护商业机密是电子商务全面推广应用的重要保 障。因此,要防止非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技 术对传输的信息进行加密解决来实现。电子商务作为贸易的一种手段,其信息直接代表着个 人、公司或国家的商业机密。2. 2信息的完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完 整、统一的问题。数据输入时的意外差错或欺诈行为,也许会导致贸易各方信息的差异。此 外,数据传输过程中信息的丢失、信息反复或信息传送的顺序差异也会导致贸易各方信息的 不同。因此,贸易各方信息的完整性将影响到贸易各方的交易
5、和经营策略,保持贸易各方信 息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。2 .3信息的真实性只有信息流、资金流、物流的有效转换,才干保证电子商务的顺利实现,而这一切是以 信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一 方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性 提供保证,使交易的双方可以在互相不见面的情况下确认对方的身份。这意味着当某人或实 体声称具有某个特定身份时,鉴别服务将验证其声明的对的性。一般可通过认证机构和证书 来实现。2.4 信息的不可抵赖性对进行电子商务交易的贸易双方来说,
6、一个很关键问题就是如何拟定进行交易的贸易 方正是交易所盼望的贸易方。在无纸化的电子商务方式下,通过手写署名和印章进行贸易方 的鉴别已经不也许。因此,要在交易信息的传输过程中为参与交易的个人、公司或国家提供 可靠的标记。2.5 信息的有效性保证电子形式贸易信息的有效性是开展电子商务的前提。电子商务信息的有效性将直接 关系到个人、公司或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错 误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和防止,这对于保证 贸易数据在拟定的时刻、拟定的地点是有效的。3 .面临威胁电子商务信息存储安全隐患信息存储安全是指电子商务信息在静态存放中
7、的安全。其信息安全隐患重要涉及非授权调用 信息和篡改信息内容。公司的Intranet与Internet联接后,电子商务的信息存储安全面 临着内部和外部两方面的隐患:(1 )内部隐患。重要是公司的用户故意或无意的非授权调用电子商务信息或未经许可随意增 长、删除、修改电子商务信息。(2)外部隐患。重要是外部人员私自闯入公司I nternet,对电子商务信息故意或无意的 非授权调用或增长、删除、修改。而重要来源有竞争对手的恶意闯入、信息间谍的非法闯入 以及黑客的骚扰闯入。3. 2电子商务信息传输安全隐患信息传输安全是指电子商务运营过程中,物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患重要涉
8、及窃取商业秘密、袭击网站、网上诈骗、否认发出信息。3.3电子商务交易双方的信息安全隐患电子商务是买卖双方通过Intern e t的信息流动来实现商品互换的,信息技术手段使不法之徒 有机可乘,这就使得电子商务的交易双方在安全感和信任限度等方面都存在疑虑。电子商务 的交易双方都面临着信息安全的威胁。3.3.1 卖方面临的信息安全威胁例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,导致商家名誉和用户利 益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并袭击服务器,产生大量 虚假订单挤占系统资源,令其无法响应正常的业务操作。3.3 . 2买方面临的信息安全威胁例如用户身份证明信
9、息被拦截窃用,以致被规定付帐或返还商品;发送的商务信息不完整或 被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏, 计算机设备发生故障导致信息丢失。4.安全技术机制电子商务的安全体系结构由网络服务层、加密技术层、安全认证层、交易协议层和商务 系统层组成。因此,要采用积极的安全防范技术手段就应从每一层着手,相应地将各安全措 施映射到相应层次中,可以较好地描述电子商务安全技术体系,进而解决系统结构中的各层 安全问题。以下,列举各层的安全技术对策3.1网络服务层网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网 络隐患扫描及各种反黑客技术等
10、,其中防火墙技术是防范非法袭击的有力措施。其重要功能 是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被 保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进 行检查,来决定网络之间的通信是否被允许,并监视网络运营状态。简朴防火墙技术可以在 路由器上实现,而专用防火墙提供更加可靠的网络安全控制。3. 2加密技术层加密层技术中数据加密被认为是电子商务最基本的安全保障形式,可以从主线上满足 信息完整性的规定,分为对称机密和非对称机密。通过一定的加密算法,运用密钥来对敏感 信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接受者,接受者
11、可运用同样 的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。3.3安全认证层安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文献真实性的必要 手段。涉及数字摘要、数字署名、数字时间戳、数字证书、认证、智能卡。其中通过数字署 名可以实现对原始报文的鉴别和不可否认性;使用数据证书相称于使用在网络通信中标志通 信各方身份信息的一系列数据,从而保证信息不被窃取、不被篡改、交易双方的身份确认、 发送方的信息不可否认性,电子商务中安全措施的实现重要围绕数字证书展开。3 . 4交易协议层电子商务的在线支付是通过I nter net完毕的,必须使用安全协议来保证支付信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 电子商务 安全 网上支付 实验 报告
限制150内