《《毕业论文电子商务安全问题浅析》.doc》由会员分享,可在线阅读,更多相关《《毕业论文电子商务安全问题浅析》.doc(27页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、电子商务安全问题浅析 摘要如今网络技术和电子商务迅猛发展,安全问题的重要性已不言而喻,但当前电子商务所面临的网络安全现状却不容乐观,安全问题是电子商务推进中的最大路障。:随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。本文从实现电子商务安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。关键词电子商务 电子商务环境 网络安全 信息安全技术 发展对策目录第一章 概论. .111 电子商务概述 .112 电子商务的特点和影响.213 电子商
2、务的功能及特征.214 电子商务的发展现状及趋势分析.3第二章 我国电子商务环境分析. . .421 电子商务的政策与法律环.422 企业的信息化建设 .523 金融电子化建设.5第三章 有关电子商务的安全性要求. .731 对电子商务安全性的要求.732 电子商务信息的安全要素.733 电子商务安全中存在的问题.8 3. 4 保障电子商务信息安全的环境性措施.8第四章 电子商务采用的主要安全技术.1041 电子商务安全系统.1042 网络安全性的划分.11 43 电子商务的安全管理. .1244 电子商务的解决方案.13第五章 电子商务安全隐私.1851 网络隐私权定义.18网络隐私权保护的
3、比较分析 .19我国隐私权保护的立法现状.19第六章 我国电子商务发展对策分析. .19 . . .19 6.2、电子商务发展的问题与障碍. .19 6.3 电子商务发展的对策.19结束语.20谢辞.21参考文献.23第一章 概论随着因特网(Internet)在全球的迅猛发展,作为Internet最广阔领域的电子商务正受到世界各国政府和企业的重视与积极投入、本章将对电子商务的基本概念、发展过程特点和影响等进行概括的介绍。1.1 电子商务概述 电子商务源于英文Electronic Commerce , 简写EC。电子商务是指通过信息网络以电子数据信息流通的方式在全世界范围内进行并完成的各种商务活
4、动、交易活动、金融活动和相关的综合、服务活动。其内容包含两个方面,一是电子方式,二是商贸活动。是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。 电子商务主要含概了三个方面的内容:一是政府贸易管理的电子化,即采用网络技术实现数据和资料的处理、传递和储存;二是企业级电子商务,即企业间利用计算机技术和网络技术实现和供货商、用户之间的商务活动;三是电子购物,即企业通过网络为个人提供的服务及商业行为。按照这种思想,电子商务可以分成两大类:一类是企业与企业之间的电子商务(B to B),另一类是企业与个人之间的电子商务(B to C)。后者
5、亦即我们所说的网上购物或在线购物。 从贸易活动的角度分析,电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用Internet网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过Internet一并完成。 电子商务的特点和影响电子商务指的是通过电子网络手段进行的商务活动,具有市场全球化、交易虚拟化、营销全天候、成本低廉化、服务个性化等特点.电子商务将对国际市场的竞争产生深远的影响,对消费者的消费行为
6、和理念产生重大影响,对贸易管理提出了巨大的挑战,对网络的安全性提出了更高的要求 电子商务具有全球化、方便快捷、成本低、效率高、选择性强等优点,因此,发展十分迅速。商业机构间的网络贸易将会从1998年的156亿美圆上升至2000年的1750美圆。据世界贸易组织(WTO)今年初对电子商务发展所作的报告预测,到2002年,电子商务交易总值将达到3000亿美圆。各个发达国家政府对电子商务的发展都比较重视。日本于1996年投入3.2亿美圆推行电子商务有关计划;新加坡成立了新加坡一号项目,目前有31家机构与政府签约开展电子商务活动,每年可得到2-3亿美圆的经费支持以研究和发展各种应用;我国电子商务刚刚起步
7、,人们对电子商务的巨大潜力深信不疑;我国政府积极支持电子商务活动的开展,先后批准北京、上海、天津等城市作为我国电子商务的试点城市,并开始计划制定一系列相应的政策、法规等等。但是应当看到,我国还存在一些瓶颈问题,严重地阻碍着电子商务的发展。 电子商务的功能及特征一、电子商务的功能 电子商务可提供网上交易和管理等全过程的服务,因此它具有广告宣传、咨询洽谈、网上订购、网上支付、电子帐户、服务传递、意见征询、交易管理等各项功能。 (1)广告宣传 电子商务可凭借企业的Web服务器和客户的浏览,在Internet 上发播各类商业信息。客户可借助网上的检索工具迅速地找到所需商品信息,而商家可利用网上主页(H
8、ome Page)和电子邮件 (E-mail)在全球范围内作广告宣传。与以往的各类广告相比,网上的广告成本最为低廉,而给顾客的信息量却最为丰富。 (2)咨询洽谈 电子商务可借助非实时的电子邮件(E-mail) ,新闻组(News Group)和实时的讨论组 (chat)来了解市场和商品信息、洽谈交易事务,网上的咨询和洽谈能超越人们面对面洽谈的限制、提供多种方便的异地交谈形式。 (3)网上订购 电子商务可借助Web中的邮件交互传送实现网上的订购。网上的订购通常都是在产品介绍的页面上提供十分友好的订购提示信息和订购交互格式框。订购信息也可采用加密的方式使客户和商家的商业信息不会泄漏。 (4)网上支
9、付 电子商务要成为一个完整的过程。网上支付是重要的环节。客户和商家之间可采用信用卡帐号进行支付。在网上直接采用电子支付手段将可省略交易中很多人员的开销。(5)电子帐户 网上的支付,即银行或信用卡公司及保险公司等金融单位要为金融服务提供网上操作的服务。而电子帐户管理是其基本的组成部分。 信用卡号或银行帐号都是电子帐户的一种标志。而其可信度需配以必要技术措施来保证。如数字证书、数字签名、加密等手段的应用提供了电子帐户操作的安全性。 (6)服务传递 对于已付了款的客户应将其订购的货物尽快地传递到他们的手中。有些货物在本地,有些货物在异地,电子邮件将能在网络中进行物流的调配。最适合在网上直接传递的货物
10、是信息产品。(7)意见征询 电子商务能十分方便地采用网页上的选择、填空等格式文件来收集用户对销售服务的反馈意见。 (8)交易管理 整个交易的管理将涉及到人、财、物多个方面,企业和企业、企业和客户及企业内部等各方面的协调和管理。因此,交易管理是涉及商务活动全过程的管理。 电子商务的发展,将会提供一个良好的交易管理的网络环境及多种多样的应用服务系统。这样,能保障电子商务获得更广泛的应用。二、电子商务的应用特性 电子商务的特性可归结为以下几点:商务性、服务性、集成性、可扩展性、安全性、协调性。 (1)商务性 电子商务最基本的特性为商务性,即提供买、卖交易的服务、手段和机会。 (2)服务性 在电子商务
11、环境中,客户不再受地域的限制,象以往那样,忠实地只做某家邻近商店的老主顾,他们也不再仅仅将目光集中在最低价格上。因而,服务质量在某种意义上成为商务活动的关键。技术创新带来新的结果,万维网应用使得企业能自动处理商务过程,并不再象以往那样强调公司内部的分工。现在Internet上许多企业都能为客户提供完整服务,而万维网在这种服务的提高中充当了催化剂的角色.(3)集成性 电子商务是一种新兴产物,其中用到了大量新技术,但并不是说新技术的出现就必须导致老设备的死亡。 电子商务的集成性,还在于事务处理的整体性和统一性,它能规范事务处理的工作流程,将人工操作和电信息处理集成为一个不可分割的整体。这样不仅能提
12、高人力和物力的利用,也提高了系统运行的严密性。 (4)可扩展性 要使电子商务正常运作,必须确保其可扩展性。 对于电子商务来说,可扩展的系统才是稳定的系统。如果在出现高峰状况时能及时扩展,就可使得系统阻塞的可能性大为下降。电子商务中,耗时仅2分钟的重新启动也可能导致大量客户流失,因而可扩展性可谓极其重要。 (5)安全性 对于客户而言,无论网上的物品如何具有吸引力,如果他们对交易安全性缺乏把握,他们根本就不敢在网上进行买卖。企业和企业间的交易更是如此。 在电子商务中,安全性是必须考虑的核心问题。为了帮助企业创建和实现这些方案,国际上多家公司联合开展了安全电子交易的技术标准和方案研究,并发表了SET
13、 (安全电子交易)和 SSL(安全套接层)等协议标准,使企业能建立一种安全的电子商务环境。随着技术的发展,电子商务的安全性也会相应得以增强,作为电子商务的核心技术。 (6)协调性 商务活动是一种协调过程,它需要雇员和客户,生产方、供货方以及商务伙伴间的协调。 为提高效率,许多组织都提供了交互式的协议,电子商务活动可以在这些协议的基础上进行。 传统的电子商务解决方案能加强公司内部相互作用,电子邮件就是其中一种。但那只是协调员工合作的一小部分功能。利用万维网将供货方连接到客户订单处理,并通过一个供货渠道加以处理,这样公司就节省了时间,消除了纸张文件带来的麻烦并提高了效率。 电子商务的发展现状及趋势
14、分析电子商务成为各个国家和各大公司争夺的焦点。研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。而在我国,计算机与网络技术的普及与发展,电子商务迅速崛起,众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。 一、电子商务市场发展前景诱人虽然目前还不能预测电子商务交易模式何时能成为主流模式,但电子商务的市场发展潜力是无穷的,因为:一方面,潜在消费者的发展速度惊人。其中的一部分已是电子商务的消费者,而更多的则是这个快速发展市场的潜在消费者。另一方面,电子商务交易额快速增长。当今世界,除电子商务市场以外,其他任何市场都难有如此高的增长率,因此,其市场前景极为可观。二、我国
15、电子商务面临的问题1.电子商务的搜索功能问题当在网上购物时,用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品,并以最低的价格买到。搜索引擎看起来很简单据最近研究结果表明,仍然有一半不能索引。因此当用户在网上购物时,不得不一个网站一个网站搜索下去,直到找到满意价格的物品。2.电子商务的安全性问题电子商务的安全问题仍是影响电子商务发展的主要因素。然而,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。因此,有一部分人或企业因担心安全问题而不愿意使用电子商务,安全成为电子商务发展中最大的障碍。3.电子商务管理的问题电子商务的多姿多彩给世界带来了全新的
16、商务规则和方式,这更加要求在管理上要做到规范,因此要同时在这些方面达到一个比较令人满意的规范程度,不是一时半时就可以做到的。另外电子商务平台的前后端相一致也是非常重要的。 4.电子商务的税务问题税务,是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。因此,在指定与电子商务有关的政策法规时,需要重新审视传统的税收政策和手段,建立新的,有效的税收机制。 5.电子商务的标准问题各国的国情不同,电子商务的交易方式和手段当然也存在某些差异,而且我们要面对无国界,全球性的贸易活动,因此需要在电子商务交易过动中建立相关的,统一的国
17、际性标准,以解决电子商务活动的相互操作问题。 6.电子商务的费用支出问题由于金融手段落后,信用制度不健全,中国人更喜欢现金交易,没有使用信用卡的习惯。人才的不足以及配送的滞后,更重要的原应来自于信用制度不健全与人们的生活习惯。因此,我们应该加大金融改革力度,健全法制,建立信用制度,正确引导人们改变一些生活习惯,为我国B 2 C电子商务的发展创造有利的发展环境。 7.电子商务的合同法律问题在电子商务中,传统商务交易所采取的书面合同已经不适用了。一方面,电子合同存在容易编造,难以证明其真实性和有效性的问题;另一方面,现有的法律尚未对电子合同的数字化印章和签名的法律效率进行规范如何保证电子商务活动中
18、合同的有效性及电子印章和电子签名的有效性,是保证电子商务正常发展的重要因素之一。三、 如何进一步改善我国电子商务发展环境的主要措施电子商务是一项巨大的、复杂的系统工程,不可能一蹴而就。从中长期来讲,应从以下方面入手加以推动和引导:1.做好电子商务的发展规划和宏观指导电子商务是一项新生事物,其技术发展速度很快,业务方式没有最终定型,给政策的制定带来了一定的困难。这就要求政策制定者对市场的变化保持高度的敏感,加强研究,适时制定鼓励电子商务发展的政策。2.加强基础设施建设电子商务是基于信息网络的商务活动,需要建设必要的信息基础设施和手段,要构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放
19、的网络体系,加强基础网络的建设,改善国内用户环境。3.加强电子商务宣传和人才培养目前,部门、行业信息的电子化方面力量严重不足,电子商务就只能是纸上谈兵。所以,充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理的专业人才,是我国电子商务建设成功的根本保证。同时,面对电子商务的安全问题,政府有关部门组织有关企业和研究单位制定安全技术。4.加强政府的示范和引导,开展电子商务示范工程通过实施政府信息化,提高政府工作效率和透明度,促进政府与社会的沟,实现商务管理电子化、政府采购网络化。有针对性地扶持重点行业、企业开展电子商务。四、 我国电子商务的发展趋势
20、分析1.向纵深化趋势电子商务的基础设施将日益完善,支撑环境逐步趋向规范,企业发展电子商务的深度进一步拓展,个人参与电子商务的深度也将得到拓展。高速宽带互连网将扮演越来越重要的角色,制约中国电子商务发展的网络瓶颈有望得到缓解和逐步解决。我国电子商务的发展将具备良好的网络平台和运行环境。电子商务的支撑环境逐步趋向规范和完善。个人对电子商务的应用将从目前点对点的直线方式走向多点的智能式发展。2.个性化趋势个性化定制信息需求将会强劲,个性化商品的深度参与成为必然。互连网的出现,使个性的张扬和创造力的发挥有了一个更加有利的平台,也使消费者主权的实现有了更有效的技术基础。在这方面,个性化定制信息需求和个性
21、化商品需求将成为发展方向,消费者把个人的篇好参与到商品的设计和制造过程中去,对所有面向个人消费者的电子商务活动来说,提供多样化的比传统商业更具有个性化的服务,是决定今后成败的关键因素。3.专业化趋势面向消费者的垂直型网站和专业化网站前景看好,面向行业的专业电子商务平台发展潜力大。一是面向个人 消费者的专业化趋势。要满足消费者个性化的要求,提供专业化的产品线和专业水准的服务至关重要。所以相对而言,提供一条龙服务的垂直型网站及某类产品和服务的专业网站发展潜力更大。二是面向企业客户的专业化趋势。对B 2 B电子商务模式来说,以大的行业为依托的专业电子商务平台前景看好。4.国际化趋势中国电子商务必然走
22、向世界,同时也面临着世界电子商务强手的严峻挑战。互连网最大的优势之一就是超越时间,空间的限制,能够有效地打破国家和地区之间各种有形和无形的障碍,这对促进每个国家和地区对外经济,技术,资金,信息等的交流将起到革命年个 的作用。电子商务将有力的刺激对外贸易。因此,我国电子商务企业将随着国际电子商务环境的规范和完善逐步走向世界。5.区域化优势立足中国国情采取有重点的区域化战略是有效扩大网上营销规模和效益的必然途径。区域化优势是就中国独特的国情条件而言的。在可以预见的今后相当长的时间内,上网人口仍将以大城市,中等城市和沿海经济发达地区为主,B 2 B的电子商务模式区域性特征非常明显。以这种模式为主的电
23、子商务企业在资源规划,配送体系建设,市场推广等都必须充分考虑这一现实,采取有重点的区域化战略,才能最有效地扩大网上营销的规模和效益。6.融合化趋势电子商务网站在最初的全面开花直后必然走向新的融合。一是同类网站之间的合并。二是同类别网站之间互补性的兼并。三是战略联盟。由于个性化,专业化是电子商务发展的两大趋势,每个网站在资源方面总是有限的,客户需求又是全方位的,所以不同类型的网站以战略联盟的形式互相协作必成为必然。总之,随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为今后信息交流的热点,成为各国争先发展,各个产业部门最为关注的领域。我们只有具备战略性和前瞻性的眼光,适应全球经济一体化的
24、趋势,努力发展适合我国国情的电子商务,才能立于不败之地。第二章 我国电子商务环境分析电子商务在我国的经济发展带来了极大方便及较高的经济效益本章将介绍电子商务发展中各种环境的影响等。2.1 政策与法律环境 近几年来,随着计算机与互联网的发展,电子商务,无论是作为一种交易方式、传播媒介还是企业组织的进化,在广度与深度等各方面都取得了前所未有的进展。所以,及时制定我国一系列与电子商务相关的法律法规、完善我国的电子商务政策法律环境,不仅会改善我国的电子商务基础环境,从根本上促进我国电子商务与网络经济的发展,还可以使我们以信息化带动工业化,促进现代化的伟大构想更早实现。 正是在这样的环境下,我国的电子商
25、务法律环境不断得到完善,电子商务与互联网的立法工作取得重大进展(此处立法是指广义的立法)。这些法律法规与规章涉及互联网安全、保密、基础设施建设、融资、广告、经营许可、新闻发布等诸多领域,初步形成了一个完整的系统并基本做到了与国际接轨。总的说来,我国的信息化政策还不够完善,尤其体现在电子商务方面,有关的政策不够明朗,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的协调存在较大问题。因为参与电子商务的不仅仅是交易双方,更重要的涉及工商行政管理、海关、保险、财税、银行等众多部门和不同地区、不同国家,这就需要有统一的法律、政策框架,以及跨部门、跨地区的强有力的综合协调组织,才能促进电子商务的
26、蓬勃发展。 企业信息化建设 企业作为电子商务的主体,其信息化程度是电子商务运行的基础。目前,我国企业大多处于转型阶段,现代企业制度尚未普遍建立,企业信息化的进展并不令人满意。目前我国已经上网的企业不到企业总数的1%。,在1,5000家国有大中型企业中,大约只有10%实现了企业信息化或运用信息手段比较好。大约有70%左右的企业拥有一定的信息手段或着手向实现企业信息化的方向努力,大约20%的企业只有少量的计算机,而且只从事单机工作。在1000余万家中小企业中,只有极少的一部分拥有现代化的信息手段。 目前,许多网站建立了电子商务平台,为企业之间以及企业与用户之间提供了各种交易的途径。企业只要具备了一
27、定的信息化手段(如企业内联网、管理信息系统、后台数据库等),就可以利用这些平台进行电子商务运作。这为中小企业的发展创造了良好的机遇,它们可以用自己灵活、简便、低成本的优势与大企业展开竞争。企业领导需要在内心深处真正意识到企业信息化的必要性、可能性和良好的效益,要认真研究本单位的实际情况,在信息化的方面最需要做什么,立即投入实际行动,充分运用信息手段,在运用中进一步了解和掌握它,不断收到实际效益,进而增强推进信息化的信心,政府要为企业信息化做好组织工作,制定好发展规划。 金融电子化建设 金融体系是商务活动的基础保证。电子商务的支付与结算需要电子化金融体系的密切配合。1.安全保证系统 由于电子数据
28、具有无形化的特征,电子商务的运作,涉及多方面的安全问题,如资金安全、信息安全、货物安全、商业秘密等。它要求电子商务比传统的有纸贸易更安全、更可靠。而目前网上安全技术及其认证机制均不完善,这也是普通消费者对电子商务持观望态度的重要原因。它除了具有一般信息的含义外,还具有金融业和商业信息的特征。所以,必须高度重视电子商务中的安全问题。 电子商务的安全问题,不仅涉及技术问题,同时也涉及管理问题和法律问题。我国目前还不能生产自己的网络防火墙,许多银行现有的技术防范措施显然不能适应大规模电子交易的需要。电子商务的管理标准尚未系统确定,法律对于电子商务违法交易行为的认定还处于摸索阶段。 政府应当从三方面入
29、手,构建电子商务安全运作的综合保障体系。其一,组织力量,筛选符合我国国情的电子商务安全技术。其二,强化电子商务安全管理,规范买卖双方和中介方的交易行为。其三,尽快完善电子商务法律法规,明确交易各方当事人的法律关系和法律责任,严厉打击各种违法交易行为。这些问题有些是国际性问题,应由全世界共同面对并加以解决。电子商务实现的关键最终仍然是人。眼下各大企业缺乏的正是精通计算机与网络技术的商业人才。人才的匮乏是电子商务发展的又一难题。 电子商务的蓬勃发展使知识型人才缺乏,有待补充。关于这方面情况,目前我国尚未见到具体统计数字。据美国的统计,其国内缺少数十万名工程师、系统分析员和程序设计师。一些外国公司纷
30、纷到中国招募软件工程师。电子商务是信息现代化与商务的有机结合,需要大量的掌握现代信息技术的现代商贸理论与实务的复合型人才。首先,中国加入WTO将打开国外直接在INTERNET方面投资的大门。根据中美双边WTO协议,国外服务提供者将能够涉及到INTERNET服务的所有方面。其次WTO将会使中国的法律制度增加透明度。服务贸易总协议(GATS)要求政府出版所有相关的法律和法规,并迅速或至少按年度地将新法律法规或方针告知服务贸易理事会。第三,中国将与WTO成员国进行更加广泛的交流与合作,能与全球贸易伙伴互相影响,以便对电子商务形成一种统一的方法。第三章 有关电子商务的安全性要求3.1 对电子商务活动安
31、全性的要求: (1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。 (2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。 (3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。 (4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据
32、。由于大量的信息在网上传递,大量的资金在网上划拨流动,这就要求网上信息必须具有高度的可靠性和绝对的保密性。但是出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看,信息安全问题是保障电子商务的生命线。3.2 电子商务信息的安全要素目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于
33、距离的限制,因而建立交易双方的安全和信任关系相当困难。时空的分离导致了安全问题的出现,电子商务交易双方(销售者和消费者)都面临安全威胁,电子商务的安全要素主要体现在以下几个方面: (1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。(2)认证性。电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。 在交易的过程中贸易
34、双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。 (3)信息机密性。 传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取, 交易中的商务信息均有保密的要求。 (4)信息完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时
35、的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。 (5)有效性。在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的 (6)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求
36、即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。3.3 电子商务主要的安全问题 公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障。信息安全性的含义主要是信息的完整性、可用性
37、、保密性和可靠性。因此电子商务活动中的信息安全问题主要体现在以下几个方面。 计算机网络的安全问题随着经济和信息全球化的时代到来,但安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易,还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。电脑病毒问世十多年来,各
38、种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。4.服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些保密数据。主要表现在:非法用户向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务,利用操作系统、软件、网络协议、网络服务等的安全漏洞,通过网站发送特制的数据请求,使网络应用服务器崩溃而停止服务。 电子商务交易的安全由于电子商务的实现需要借助于虚拟的网络平台,在
39、这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。主要表现有:冒充他人身份;冒充他人消费、栽赃、冒充主机欺骗合法主机及合法用户等。2.交易的抵赖问题电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。在网络世界为交易双方的纠纷进行公证、仲裁。3.交易的修改问题交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。4.其他方面的安全电子商务安全威胁种类繁多、来自各种可能的潜在方面,有蓄意而为的,也有无意造成的,诸如非法使用、操作人员不慎泄露信息、媒
40、体废弃物导致泄露信息等均可构成不同程度后果的威胁。 数据加密策略加密技术是电子商务的最基本措施,最初主要用与保证数据在存储和传输过程中的保密性。是一种主动的信息安全防范策略,利用一定的加密算法. 将明文转换成毫无意义的密文。阻止非法用户理解原始数据,从而确保数据的保密性。比较广泛使用的加密技术有两种:一是对称密钥加密体制,一是非对称密钥加密体制。对称密钥加密,又称私钥加密(Secret Key Encryption) ,即数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性,其最大的优点就是速度快,适合于对大数据量进行加密,但其最大的缺点是在大量用户的情况下密钥答理复杂,而
41、且无法完成身份认证等功能,不便于应用于网络开放的环境中。非对称密钥加密体制,又称公钥加密( Public Key Encryp2tion) ,数据加密和解密采用不同的密钥,需要使用一对密钥来分别完成加密和解密操作。在非对称密钥加密体制中密钥被分解为一对。这对钥中的在何一把都可作为公开密钥,加密密钥,通过非保密方式向他人公开。而另一把则作为私用密钥加以保存。私用密钥只能由数据的接受者掌握。利用公钥体系可以方便地实现对用户的身份认证,也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,如果能够解开,说明信息确实为该用户所发送,这
42、样就方便地实现了对信息发送方身份的鉴别和认证。(2)密钥管理技术 对称密钥管理 对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。公开密钥管理数字证书 数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。 密钥管理相关的标准规范 目前国际有关的标准
43、化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会(JTC1)已起草了关于密钥管理的国际标准规范。该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。 (3)数字签名 数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 ISOIEC JTC1已在起草有关的国际标准规范。 现有的防火墙技术包括两大类:数据包过滤和代理服务技术。其中,最简单和最常用的是包过滤防火墙,它检查接受到的每个数据包的头,以决定该数据包是否发送到目的地。将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。防火墙技术的局限性主要在于: (1) 防火墙技术只能防止经由防火墙的攻击,不能防止网络内部用户对于网络的攻击。(2) 防火墙不能保证数据的秘密性,也不能保证网络不受病毒的攻击,它只能有效地保护企业内部网络不受主动攻击和入侵。身份验证技术 网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份。数字证书的颁发机构叫做,通常简称为CA。CA是(Certificate Authority)的缩写,是证书授权的意思。在电子
限制150内