电子商务安全问题分析.docx

1、电子商务安全问题分析moumou大学电子商务概论结业论文电子商务安全问题分析 姓 名： 班 级： 指导教师： 学 号： 日 期： 2013/06/3 电子商务安全问题分析摘要 资源共享、快速、便捷是电子商务迅速发展的原因，而这种开放性使电子商务在安全方面先天不足。目前，电子商务安全问题变得越来越突出，已经成为制约电子商务快速发展的障碍。如何保障电子商务活动的安全，一直是电子商务研究的核心问题。基于Internet技术的电子商务安全，很大程度上依赖于网络的安全性，然而网络安全事故时有发生。 2005年，美国超过300万的信用卡用户资料外泄，导致用户财产损失严重。同时中国工商银行、中国银行等金融机

2、构机构先后成为黑客们的模仿对象，设计了类似的网页，通过网络钓鱼的形式过去利益。这一现象在2005以平均每个月73%的数字增长，使很多用户对网络交易的信心丧失，导致年底各家银行对于网络交易安全提高重视。除了网络安全问题外，在电子商务的实施过程中，还涉及到安全技术、人员和设备管理、法律法规等安全问题。大量的事实表明，安全是制约电子商务发展的关键问题，安全得不到保障，即使使用Internet再方便，电子商务也无法得到广大用户的认可。注：本论文中所有蓝色字体均为关键字。1.引言1.1、国内外研究现状1.2、本课题的提出1.3、研究的内容1.4、研究电子商务安全的意义 2.正文 2.1、电子商务安全问题

3、分类 2.2、电子商务安全措施 2.3、安全管理问题 2.4、电子商务法律保障问题 2.5、电子商务安全技术 结论参考文献附录 第一章（一）目前电子商务的安全问题比较严重，最突出的表现在计算机网络安全和诚信问题上。随着网络技术的广泛应用，我国电子商务的安全问题日益突出。根据“2011年，计算机病毒和和互联网安全报告疫情”的数据表明，计算机病毒感染率为70.51%，较2010年有所下降，但仍维持在较高的水平，其中多次感染病毒的比率为42.71%。(二)通过以上的分析和数据表明电子商务的安全问题就已经成为制约电子商务发展的关键，而且随着市场规模的扩大，解决电子商务的安全问题已经迫在眉睫。研究电子商

4、务安全问题将成为电子商务研究的一个重要的方面。（三） 本文主要从电子商务安全、计算机安全、网络安全和支付安全等四个方面研究电子商务安全问题的分类，以及电子商务安全措施和电子商务安全技术。（四） 随着时代的发展，互联网越来越发达，应运而生的电子商务在人们的日常生活中占据越来越重要的地位，伴随着电子商务的产生，电子商务的安全问题一直是人们烦恼的问题，所以研究电子商务的安全问题不仅对人们的日常有益，而且这也将更有利于电子商务的进一步发展。第二章（一）电子商务安全问题分类从技术上看，电子商务安全主要包括网络安全技术、信息加密技术、公钥基础设施以及电子安全协议等。作为一个安全的电子商务系统，首先必须保证

5、具有一个安全、可靠的通信网络，以保证交易安全；其次必须保证数据库服务器绝对安全，防止黑客闯入盗取信息。安全问题解决不好，则将对整个电子商务市场带来巨大的损失。 黑客的恶意攻击。主要有主动攻击和被动攻击，两种攻击均可对计算机网络和电子商务网站造成极大的危害，必导致机密数据的泄露。软件的漏洞和“后门”。这个方面主要是指操作系统、应用软件等的漏洞和后门。网络协议的安全漏洞。网络服务一般都是通过各种各样的协议完成的，一次网络协议的安全性是网络安全的一个重要方面。如果网络协议存在安全的缺陷，那么对手就有可能不必攻破密码体制即可获得所需要的信息或服务。计算机病毒的攻击。信息技术的发展对然极大的推动了计算机

6、网络的普及，但同时也极大的促进了计算机病毒的发展，给病毒的蔓延创造了条件，这给人们的日常生过和工作带来了许多的不便，甚至造成巨大的损失。（二）电子商务安全措施保证交易双方身份的真实性。常用的处理技术是身份验证。保证信息的机密性。常用数据加密技术来保护信息不被泄露给XX的人或组织，其安全性依赖与使用的算法种类和密钥长度。保证信息的完整性，常用列函数来实现。通过对信息实行散列算法，以生成的散列码来证明数据的完整性。保证信息的真实性、不可否认性。常用的技术手段是数字签名技术。保证存储信息、传输的安全性，规范内部管理，使用访问控制和日志，以及敏感信息的加密存储等。（三）安全管理问题 从某种意义上讲，安

7、全管理比安全技术更重要。安全管理的对象是系统的使用者和各种设备。参与者在安全管理全过程起到的作用至关重要，若管理者保密观念不强或不懂保密规则，业务不熟练，规章制度不健全，素质差、缺乏责任心，故意非法访问，超越权限操作，窃取系统或用户信息等都会造成严重的安全事故。在电子商务实施过程中，对交易双方以及认证机构（CA）的相关操作都是有严格要求的。目前，人员管理常常是电子商务安全管理上最薄弱的环节。在我国，近几年来计算机干最大都呈现 内部犯罪的趋势，其主要原因就是工作人员职业道德修养不高，安全教育和管理松懈。严格管理是降低电子商务风险的重要保证，设备安全管理主要是保障设备物理上运行良好。设备的安全问题

8、主要由以下几种：物理实体的安全。包括设备的功能异常，意外原因，由于电磁泄漏引起的信息失密，搭线窃听。自然灾害威胁。计算机网络设备大多比较脆弱，不能受重压或强烈的震动，更不能受强力的冲击。所以，各种自然灾害对计算机网络系统构成了严重的威胁。总的来说，管理安全制度应该包含的内容有：人员管理制度，设备使用管理制度，保密制度，跟踪、审计、稽核制度证书管理，网络系统的日常维护制度，病毒防范制度，应急措施等八大部分。（四）电子商务的法律保障问题 要保障电子商务的安全运行，法律的保障是不容忽略的。合同是商业交易的内容，随着电子商务的发展，许多国家都运用法律来确定电子合同的效力。电子商务技术具有强大的生命力，

9、其发展迅速，交易模式新颖。现行的法律却常常滞后于其发展的步伐，因此必须清楚地认识到，电子商务交易中出现的所有法律问题，并不是都可在现行的法律和法规中找到依据，必须意识到这种交易可能会承担由于法律滞后而造成的安全风险。(五)电子商务安全技术 在电子商务活动中，为了满足安全需要，电子商务安全系统必须为参与者提供可靠的安全服务，这些服务主要包括：鉴别服务、访问控制服务、保密性服务和不可否认服务等。 加密技术。加密技术是EC采取的基本措施，贸易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。认证技术。人正是以特定的机构，对签名及其签署者的真实性进行验证的具有法律意义的服务

10、。与电子签名一样，电子认证也是电子商务的安全保障机制。数字签名。数字签名是非对称加密技术的一类应用。防火墙技术。虚拟专用网技术。身份验证。又叫身份识别，他是通信和数据系统正确识别通信用户或终端身份的重要途径。数字时间戳。交易文件中，时间是十分重要的信息。结论：在电子商务飞速发展的今天，应该大力发展电子商务安全技术，同时，作为我们个人，在电子商务交易的过程中也要有一定的安全意识。参考文献：金山发布2005年网络安全综合报告附录：（一）（二）哈希函数：一般的线性表，树中，记录在结构中的相对位置是随机的，即和记录的关键字之间不存在确定的关系，因此，在结构中查找记录时需进行一系列和关键字的比较。这一类

11、查找方法建立在“比较“的基础上，查找的效率依赖于查找过程中所进行的比较次数。 理想的情况是能直接找到需要的记录，因此必须在记录的存储位置和它的关键字之间建立一个确定的对应关系f，使每个关键字和结构中一个唯一的存储位置相对应。（三）对称加密和非对称加密：1976年，美国学者Dime和Hen man 为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。