电子商务网络体系的安全问题Word格式.docx

1、 摘要 作为一种信息时代国际通行的商务模式，电子商务的深入发展引发了一场广泛深刻的商业变革，具有极为广泛的应用发展前景。本文简要介绍了电子商务基本概念、所面临的安全问题、常用的安全技术以及对电子商务安全网络体系的简单设计。关键词电子商务；安全技术；网络安全；网站搭建Abstract As an internationally accepted business model in information age, the further development of e-commerce has caused a widely profound business change. This pap

2、er briefly introduces the basic concept, e-commerce security issues faced by, the common security technologies as well as to the electronic commerce security network system of simple design. Key words Electronic commerce; security technology; network security;network building目录摘要 IAbstract II前言 1第一章

3、 电子商务简介 11.1 电子商务的基本概念 11.2 电子商务相关名词 2第二章 电子商务网络体系中的安全问题概述 32.1 对电子商务活动的安全性要求 32.2 电子商务中主要的安全问题 32.3 电子商务的主要安全要素 42.4 电子商务的安全体系结构 5第三章 电子商务的核心安全技术 53.1 防火墙技术 53.2 加密技术 63.3 数字签名 63.4 认证技术 6第四章 基于ASP技术的电子商务网站设计 74.1 ASP技术 74.1.1 ASP技术的特点 74.1.2 ASP的工作原理 84.2 系统分析与设计 84.3 系统功能模块 84.4 系统实现问题中的关键问题及解决方法

4、 94.4.1 用户的管理 94.4.2 数据库的连接 104.4.3 购物车的设计 114.4.4 订单的设计 124.4.5 支付管理 13第五章 电子商务网络安全体系初步设计 135.1 基础设施层安全体系设计 145.2 数据层安全体系设计 175.3 用户层安全体系设计 18结论 19参考文献 21致谢 22前言电子商务源于英文Electronic Commerce，简写为EC。顾名思义，其内容包含两方面，一是电子方式，二是商贸活动。一般来说是指利用电子信息网络等电子化手段进行的商务活动，是指商务活动的电子化、网络化。广义而言，电子商务还包括政府机构、企事业单位各种内部业务的电子化。

5、电子商务可被看作是一种现代化的商业和行政作业方法，这种方法通过改善产品和服务质量、提高服务传递速度，满足政府组织、厂商和消费者的降低成本的需求，并通过计算机网络加快信息交流以支持决策。电子商务可以包括通过电子方式进行的各项社会活动。 进入21 世纪, 随着计算机网络技术进一步迅猛发展, 建立在网络基础上的商业运行模式-电子商务, 日渐成熟与完善, 并随全球经济一体化进程的加快, 在世界范围内日渐得到普及与应用。相对于传统商务模式, 电子商务具有便捷、高速的特点与优点。尽管如此, 当今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因, 电子商务是一个复杂的系统工程, 它

6、的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。其中，电子商务安全是制约电子商务发展的一个核心和关键问题，电子商务安全技术也成为各界关注和研究的热点。第一章 电子商务简介1.1 电子商务的基本概念 电子商务，英文是Electronic Commerce，简称EC。电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式1。 “中国网络营销网” 的相关文章指出，电子商务涵盖的

7、范围很广，一般可分为企业对企业（Business-to-Business），或企业对消费者（Business-to-Customer）两种。另外还有消费者对消费者（Customer-to-Customer）这种大步增长的模式。随着国内Internet使用人数的增加，利用Internet进行网络购物并以银行卡付款的消费方式已渐流行，市场份额也在迅速增长，电子商务网站也层出不穷。一般将电子商务划分为广义和狭义的电子商务。广义的电子商务定义为，使用各种电子工具从事商务或活动。这些工具包括从初级的电报、电话、广播、电视、传真到计算机、计算机网络，到NII（国家信息基础结构信息高速公路）、GII（全球信

8、息基础结构）和Internet等现代系统。而商务活动是从泛商品（实物与非实物，商品与非商品化的生产要素等等）的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。狭义电子商务定义为，主要利用Internet从事商务或活动。电子商务是在技术、经济高度发达的现代社会里，掌握信息技术和商务规则的人，系统化地运用电子工具，高效率、低成本地从事以商品交换为中心的各种活动的总称。这个分析突出了电子商务的前提、中心、重点、目的和标准，指出它应达到的水平和效果，它是对电子商务更严格和体现时代要求的定义，它从系统的观点出发，强调人在系统中的中心地位，将环境与人、人与工具、人与劳动对象有机地联系起来

9、，用系统的目标、系统的组成来定义电子商务，从而使它具有生产力的性质。1.2 电子商务相关名词 电子商务是指交易当事人或参与人利用现代信息技术和计算机网络（包括互联网、移动网络和其他信息网络）所进行的各类商业活动，包括货物交易、服务交易和知识产权交易。 第三方电子商务交易平台 第三方电子商务交易平台（以下简称第三方交易平台）是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和。平台经营者 第三方交易平台经营者（以下简称平台经营者）是指在工商行政管理部门登记注册并领取营业执照，从事第三方交易平台运营并为交易双方提供服务的自然人、法人和其他组织。站内经营者 第三方交易平台站内

10、经营者（以下简称站内经营者）是指在电子商务交易平台上从事交易及有关服务活动的自然人、法人和其他组织。电子商务，有门户网站经营比较完善信息流、资金流、物流等。第二章 电子商务网络体系中的安全问题概述 2.1 对电子商务活动的安全性要求 （1） 服务的有效性要求。电子商务系统应能防止服务失败情况的发生, 预防由于网络故障和病毒发作等因素产生的系统停止服务等情况, 保证交易数据能准确快速的传送。 （2） 交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密, 防止因信息被截取破译, 同时要防止信息被越权访问。 （3） 数据完整性要求。数字完整性是指在数据处理过程中, 原来数据和现行数

11、据之间保持完全一致。为了保障商务交易的严肃和公正, 交易的文件是不可被修改的, 否则必然会损害一方的商业利益。（4） 身份认证的要求。电子商务系统应提供安全有效的身份认证机制, 确保交易双方的信息都是合法有效的, 以免发生交易纠纷时提供法律依据。 2.2 电子商务中主要的安全问题1.信息泄漏。在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。2.完整性被破坏。在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。

12、3.黑客攻击。随着各种网络应用工具的传播，黑客己经大众化了，他们利用操作系统和网络的漏洞、缺陷，从网络的外部非法侵入，进行不法的行为。4.病毒攻击。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助干网络传播得更快，动辄造成数百亿美元的经济损失。5.其它安全威胁。电子商务安全威胁种类繁多、来自各种可能的潜在方面，有蓄意而为的也有无意造成的，还有诸如：非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息、某用户故意占用大量的网络资源、窃听等等均可构成不同程度和后果的威胁2。 2.3 电子商务

13、的主要安全要素 （1） 信息真实性、有效性。电子商务以电子形式取代了纸张, 如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式, 其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。 （2） 信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的, 商业防泄密是电子商务全面推广应用的重要保障。 （3） 信息完整性。电子商务简化了贸易过程, 减少了人为的干预, 同时也带来维护

14、商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为, 可能导致贸易各方信息的差异。此外, 数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此, 电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。（ 4） 信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝; 不可否认要求即是能建立有效的责任机制,防止实体否认其行为; 可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中, 贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴, 确定合同、契

15、约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下, 通过手写签名和印章进行贸易方的鉴别已是不可能的。因此, 要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在Internet上每个人都是匿名的, 电子商务系统应充分保证原发方在发送数据后不能抵赖；接收方在接收数据后也不能抵赖。 2.4 电子商务的安全体系结构 电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构, 由5个部分组成, 电子商务安全体系由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成。在电子商务的安全体系结构中，下层是上层的基础, 为上层提供技术支持; 上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进实现电子商务系统的安全。第三章 电子商务的核心安全技术随着计算机技术的发展, 产生了一系列适用于电子商务的安全技术和措施, 电子商务所涉及的安全技术主要有防火墙技术、加密技术及认证技术等。其中数据加密技术是最引人