电子商务网络信息安全论文本科论文文档格式.docx
《电子商务网络信息安全论文本科论文文档格式.docx》由会员分享,可在线阅读,更多相关《电子商务网络信息安全论文本科论文文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
2009-03-29
完成时间:
2009-11-03
2009年11月03日
目录
毕业设计任务书…………………………………………………1
毕业设计成绩评定表……………………………………………2
答辩申请书……………………………………………………3-5
正文……………………………………………………………6-16
答辩委员会表决意见……………………………………………17
答辩过程记录表…………………………………………………18
课题电子商务网络信息安全
一、课题(论文)提纲
1.电子商务网络信息概述
2.电子商务网络信息安全的发展状况
2.1电子商务网络信息的安全要求
2.2早期电子商务关于网络信息实施的安全措施
3.目前电子商务网络信息存在的信息安全问题
3.1计算机网络的安全
3.2商务交易的安全
3.3法律法规的不完善
4.针对目前电子商务网络信息安全问题的对策
4.1加强电子商务网络安全的防范建设
4.2保障电子商务网络交易的安全措施
4.3完善电子商务信息安全的法律法规环境性措施
二、内容摘要
近几年来,电子商务作为一种便捷的商务形式在我国飞速发展起来,但同时也面临很多安全方面的问题。
本文就我国电子商务所面临的安全问题进行分析并提出相应的解决办法和对策
三、参考文献
[1]刘红军等.电子商务技术教程[M].北京.机械工业出版社,2006.1.
[2]牛荣.电子商务信息安全[J].商场现代化,2008,1.
[3]刘培德.电子商务的安全要求及其保障措施[J].山东经济,2005,5.
[4]孙维佳;
论欧盟电子商务消费者权益保护制度[D];
中国政法大学;
2004年.
[5]马天驰;
网格环境下移动进程的安全性支持研究[D];
浙江大学;
电子商务网络信息安全
0000
中文摘要:
关键词:
电子商务;
网络信息;
信息安全问题;
信息安全对策
引言:
电子商务是网络化的新型经济活动,正以前所未有的速度迅猛发展着,已经成为主要发达国家增强经济竞争力,赢得全球资源配置优势的有效手段。
通过电子商务人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易,而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。
事实上,电子商务并非是一种刚诞生的事物。
早在本世纪70年代,电子数据交换(EDI)和电子资金传送(EFT)作为企业间电子商务应用的系统是电子商务早期雏形。
多年来,大量的银行、航空公司、连锁店及制造业单位已建立了供方和客户间的电子通信和处理关系。
这种方式加快了供方处理速度,有助于实现最优化管理,使得操作更有效率,并提高了对客户服务的质量,但早期的解决方式都是建立在大量功能单一的专用软硬件设施的基础上,因此使用价格极为昂贵,仅大型企业才会利用。
此外,早期网络技术的局限也限制了应用范围的扩大和水平的提高。
所谓电子商务(ElectronicCommerce,EC)就是借助于公共网络,如Internet或开放式计算机网络(OpenComputerNetwork)进行网上交易,快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。
这种商务过程包括商品和服务交易的各个环节,如广告、商品购买、产品推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动
电子商务发展的核心和关键问题是交易的安全性。
由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
信息保密性
交易中的商务信息有保密的要求。
如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。
因此在电子商务的信息传播中一般均有加密的要求。
完整性
电子商务极大地简化了传统贸易过程,减少了人为的干预,同时也伴随着贸易各方商业信息的完整、统一问题。
由于数据录入时不合法或非法的行为,可能导致贸易数据的差异。
信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。
因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。
交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。
要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。
因此能方便而可靠地确认对方身份是交易的前提。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。
否则必然会损害一方的利益。
不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。
因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:
(1)部分告知(PartialOrder):
即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
(2)另行确认(OrderConfirmation):
即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。
(3)在线服务(OnlineService):
为了保证信息传输的安全,用企业提供的内部网来提供联机服务。
3.目前电子商务网络信息还存在的安全问题
电子商务是实现整个贸易过程中各阶段贸易活动的电子化。
公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障。
信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。
因此电子商务活动中的信息安全问题主要体现在:
(1)安全协议问题。
目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。
此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
(2)信息的安全问题。
非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密;
或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易;
还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。
(3)防病毒问题。
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
(4)服务器的安全问题。
电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些敏感数据,如价格、成本等,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重的。
目前为止服务器的安全问题尚无有效措施予以阻止。
主要表现在:
非法用户向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务;
利用操作系统、软件、网络协议、网络服务等的安全漏洞,通过网站发送特制的数据请求,使网络应用服务器崩溃而停止服务。
(1)身份的不确定问题。
由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。
攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法收入。
(2)交易的抵赖问题。
电子商务的交易应该同传统的交易一样具有不可抵赖性。
有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(3)交易的修改问题。
交易文件是不可修改的,否则必然会影响到另一方的商业利益。
电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。
从法律角度考虑,电子商务安全认证是指进行商务活动双方资料/产品的真实性和资料/产品的安全性。
电子商务和传统商务一样,是一种严肃的社会行为,为了从法律上保证购销双方的权益,电子商务双方必须以真实的身份进入市场、提供真实的资料/产品。
这就是电子商务的真实性。
正因为是真实的资料/产品,电子商务双方在对方没有授权可公开资料的情况下就有义务为对方的资料/产品保密,这就是电子商务的安全性。
电子商务安全认证系统的建设首先是电子商务法的制定。
没有法律的保护,其他有关电子商务安全认证系统只能是空头支票。
根据可靠消息,我国正在加紧《电子商务法》的立法,并以提交正在进行的两会审议。
政府的这一行为无疑将促进我国电子商务的健康发展。
目前,基于Internet的电子商务应用还不成熟,许多内外部环境还不够完善,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的协调存在较大问题。
4.1.1数据加密
加密技术是电子商务中采用的主要安全措施,交易双方可根据需要在信息交换阶段使用。
在一个加密过程中有两个基本元素:
算法和密钥。
加密过程就是根据一定的算法,将可理解的数据(明文)与一串数字(密钥)相结合,从而产生不可理解的密文的过程,主要加密技术是:
(1)常规密钥密码加密。
所谓常规密钥密码加密,即加密密钥与解密密钥是相同的。
在早期的常规密钥密码体制中,典型的有代替密码,其原理可以用一个例子来说明:
字母A,B,C,D,…,W,X,Y,Z的自然顺序保持不变,但使之与D,E,F,G,…,Z,A,B,C分别对应(即相差3个字符)。
若明文为WELL则对应的密文为ZHOO(此时密钥为3)。
由于英文字母中各字母出现的频度早已有人进行过统计,所以根据字母频度表可以很容易对这种代替密码进行破译。
(2)对称密文加密。
对称密钥加密又称为秘密密钥加密,即收发双方采用相同的密钥来进行加密和解密。
对称密钥加密的最大优点是加解密速度快,适合于进行大量数据加密,
(3)非对称密钥加密。
非对称密钥加密也称为公开密钥加密,每个用户有一对密钥:
一个用于加密,一个用于解密,两把密钥实际上是两个很大的质数。
其中,加密密钥(公钥)可以在网络服务器、报刊等场合公开,而解密密钥(私钥)则属用户的私有密钥,由公开的加密密钥导出私有的解密密钥在技术上是不可实现的。
与对称密钥加密相比,采用非对称密钥加密方式密钥管理较方便,且保密性比较强。
4.1.2数字签名
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;
二是因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a.信息是由签名者发送的。
b.信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;
或冒用别人名义发送信息;
或发出(收到)信件后又加以否认等情况发生。
4.1.3数字时间戳
交易文件中,时间是十分重要的信息。
在书