山 东 英 才 学 院
毕 业 论 文
论文题目: 电子商务信息安全及计策研究 二级学院: 商学院 学科专业: 电子商务 学 号: 200703010208 姓 名: 郑龙凤 班 级: 07统招三班 指导教师: 薛其虎 论文提交时刻: 2010年06月9日
山东英才学院教务处制
2010年05月23日
毕业论文内容介绍
论文题目 电子商务信息安全及计策研究 选题时刻 2010.03.17 完成时刻 2010.03.23 论文字数 7000 关 键 词 电子商务、信息安全、信息技术 论文题目的来源、理论和实践意义: 论文题目来自老师的参考题目。从网络下查找到最新的内容,翻阅了相关书籍,阐述了电子商务信息安全的内容。电子商务是新兴商务形式,信息安全的保证是电子商务实施的前提。目前电子商务活动中存着许多的信息安全隐患问题,论文阐述了实施保证电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施,完善电子商务进展的内外部环境,促进我国电子商务可连续进展。 论文的要紧内容及创新点: 本文集合百家之所长,来系统的阐述电子商务信息安全的问题。包括信息的安全要素,电子商务安全中存在的问题,及保证电子商务信息安全措施等。 附:论文(设计) 本人签名: 2010 年 03 月23 日 目 录
引言 ................................................................................................................................ 1 1信息的安全要素 ......................................................................................................... 1
1. 1 隐秘性 ............................................................................................................. 1 1. 2 完整性 ............................................................................................................. 1 1. 3 认证性 ............................................................................................................. 1 1.4 有效性 .............................................................................................................. 1 2 电子商务安全中存在的问题 .................................................................................... 2
2. 1 运算机网络的安全 ......................................................................................... 2
2.1.1 安全协议问题 ........................................................................................ 2
2.1.2 信息的安全问题 .................................................................................... 2 2.1.3 病毒的防范问题 .................................................................................... 2 2.1.4 服务器的安全问题 ................................................................................ 2 2. 2 电子商务交易的安全 ..................................................................................... 3
2.2.1身份的不确定问题 ................................................................................. 3 2.2.2 交易的抵赖问题 .................................................................................... 3 2.2.3 交易的修改问题 .................................................................................... 3 2.3 其他方面的安全 .............................................................................................. 3 3保证电子商务信息安全措施 ..................................................................................... 3
3.1 数据加密策略 .................................................................................................. 3
3.1.1 对称密钥加密体制 ................................................................................ 4 3.1.2 非对称密钥加密体制 ............................................................................ 4 3.2 防火墙技术 ...................................................................................................... 4 3.3 身份验证技术 .................................................................................................. 5
3.3.1 认证系统 ................................................................................................ 5 3.3.2 SSL 协议 ................................................................................................ 5 3.3.3 SET 协议................................................................................................ 5 3.4 保证电子商务信息安全的环境性措施 .......................................................... 5
3.4.1 构造我国完善的电子商务体系 ............................................................ 6
3.4.2 加强法律法规建设 ................................................................................ 6 3.4.3加快网络基础设施建设 ......................................................................... 6 3.4.4加快银行、税务以及邮政等物流环节的信息化建设建立 ................. 6
参考文献 ........................................................................................................................ 7
电子商务信息安全及计策研究
摘要:电子商务是新兴商务形式,信息安全的保证是电子商务实施的前提。
本文针对电子商务活动中存在的信息安全隐患问题,实施保证电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施,完善电子商务进展的内外部环境,促进我国电子商务可连续进展。
关键字:电子商务、信息安全、信息技术
引言
电子商务概念源于英文《Elect ronic Commerce(商业周刊)》认为, Internet 差不多成为“有史以来最兴奋人心的生意场” 。电子商务介入世界经济活动并成为其中主角是必定的进展趋势。据统计1998 年全球电子商务交易额为1020 亿美元,2003 年电子商务交易额达到1.3万亿美元,约占世界贸易总额的1/4 ,到2005 年将达到2~3万亿美元。由于大量的信息在网上传递,大量的资金在网上划拨流淌,这就要求网上信息必须具有高度的可靠性和绝对的保密性。然而出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看,信息安全问题是保证电子商务的生命线。
1信息的安全要素 1. 1 隐秘性
传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,尽管速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,因此保证电子商务信息的隐秘性就变得专门重要。 1. 2 完整性
电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也相伴着贸易各方商业信息的完整、同一问题。由于数据录入时合法或非法的行为,可能导致贸易数据的差异。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。 1. 3 认证性
网络环境是一个虚拟的环境,而电子商务确实是在那个虚拟平台上进行的,贸易双方一样都不见面,需要一些技术和策略来进行身份确认。当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。 1.4 有效性
在交易的过程中贸易双方需要确定专门多信息,电子商务以电子形式取代了纸张来确认这此信息,保证感谢信息的有效性是开展电子商务的前提。因此要对
网络故障、硬件故障、系统软件错误及运算机病毒所产生的潜在威逼加以操纵和预防,以保证贸易数据在确定的时刻和地点是有效的。 2 电子商务安全中存在的问题
电子商务是实现整个贸易过程中各时期贸易活动的电子化。公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保证。信息安全性的含义要紧是信息的完整性、可用性、保密性和可靠性。因此电子商务活动中的信息安全问题要紧表达在以下几个方面。 2. 1 运算机网络的安全 2.1.1 安全协议问题
随着经济和信息全球化的时代到来,但安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全治理方面还存在专门大隐患,普遍难以抵御黑客的攻击。 2.1.2 信息的安全问题
非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易,还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。 2.1.3 病毒的防范问题
防病毒问电脑病毒问世十多年来,各种新型病毒及其变种迅速增加,互联网的显现又为病毒的传播提供了最好的媒介,许多新病毒直截了当以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济缺失。
2.1.4 服务器的安全问题
电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,同时服务器上的数据库里有企业的一些保密数据,如价格、成本等,因此服务器专门容易受到安全的威逼,同时一旦显现安全问题,造成的后果也是专门严峻的。目前服务器的安全问题尚无有效措施予以阻止。要紧表现在:非法用户向网络或主机发送大量非法或无效的要求,使其消耗可用资源却无法连续提供
正常的网络服务,利用操作系统、软件、网络协议、网络服务等的安全漏洞,通过网站发送特制的数据要求,使网络应用服务器崩溃而停止服务。 2. 2 电子商务交易的安全 2.2.1身份的不确定问题
由于电子商务的实现需要借助于虚拟的网络平台,在那个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者能够通过非法的手段窃取合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从中获得非法收入。要紧表现有:冒充他人身份;冒充他人消费、栽赃、冒充主机欺诈合法主机及合法用户等。 2.2.2 交易的抵赖问题
电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。如自己应承担的责任如:公布者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容;购买者做了订货单不承认,商家卖出的商品质量差但不承认原有的交易。在网络世界为交易双方的纠纷进行公证、仲裁。 2.2.3 交易的修改问题
交易文件是不可修改的,否则必定会阻碍到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公平。 2.3 其他方面的安全
电子商务安全威逼种类繁多、来自各种可能的潜在方面,有蓄意而为的,也有无意造成的,例如电子交易衍生了一系列法律问题:网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保证。还有诸如非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威逼。 3保证电子商务信息安全措施 3.1 数据加密策略
加密技术是电子商务的最差不多措施,最初要紧用与保证数据在储备和传输过程中的保密性。随着电子商务的进展,对数据完整性以及身份鉴定技术提出了新的要求,数字签名、身份认证确实是为了适应这种需要在密码学中派生出来的新技术和新应用。加密技术是一种主动的信息安全防范策略,利用一定的加密算
法. 将明文转换成毫无意义的密文。阻止非法用户明白得原始数据,从而确保数据的保密性。
比较广泛使用的加密技术有两种:一是对称密钥加密体制,一是非对称密钥加密体制。它们的区别在于密钥的类型不同。 3.1.1 对称密钥加密体制
对称密钥加密,又称私钥加密(Secret Key Encryption) ,即数据加密和解密采纳的差不多上同一个密钥,因而其安全性依靠于所持有密钥的安全性,其最大的优点确实是速度快,适合于对大数据量进行加密,但其最大的缺点是在大量用户的情形下密钥答理复杂,而且无法完成身份认证等功能,不便于应用于网络开放的环境中。
3.1.2 非对称密钥加密体制
非对称密钥加密体制,又称公钥加密( Public Key Encryp2tion) ,数据加密和解密采纳不同的密钥,需要使用一对密钥来分别完成加密和解密操作。在非对称密钥加密体制中密钥被分解为一对。这对钥中的在何一把都可作为公布密钥,加密密钥,通过非保密方式向他人公布。而另一把则作为私用密钥加以储存。私用密钥只能由数据的同意者把握。
利用公钥体系能够方便地实现对用户的身份认证,也即用户在信息传输前第一用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,假如能够解开,说明信息确实为该用户所发送,如此就方便地实现了对信息发送方身份的鉴别和认证。
通常在实际应用中将公钥密码体系和数字签名算法结合使用. 在保证数据传输完整性的同时完成对用户的身份认证。 3.2 防火墙技术
现有的防火墙技术包括两大类:数据包过滤和代理服务技术。其中,最简单和最常用的是包过滤防火墙,它检查同意到的每个数据包的头,以决定该数据包是否发送到目的地。由于防火墙能够对进出的数据进行有选择的过滤,因此能够有效地避兔对其进行的有意或无意的攻击,从而保证了专用私有网的安全。将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种专门有效的策略。防火墙技术的局限性要紧在于: (1) 防火墙技术只能防止经由防火墙的攻击,
不能防止网络内部用户关于网络的攻击。(2) 防火墙不能保证数据的隐秘性,也不能保证网络不受病毒的攻击,它只能有效地爱护企业内部网络不受主动攻击和入侵。
3.3 身份验证技术 3.3.1 认证系统
网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份。数字证书的颁发机构叫做Certificate Authority ,通常简称为CA。要建立安全的电子商务系统,第一必须建立一个稳固、健全的CA ,否则,一切网上的交易都没有安全保证。 3.3.2 SSL 协议
SSL 协议(Secure Socket ,Layer ,安全套接层) 要紧目的是解决TCP/ IP 协议不能确认用户身份的问题,在Socket 上使用非对称的加密技术,以保证网络通信服务的安全性。SSL 协议易于实现。SSL 协议依旧最值得信任的协议。然而由于SSL 协议起初并不是为支持电子商务而设计的,因此在电子商务系统的应用中还存在专门多弊端,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL 协议并不能和谐各方的安全传输和信任关系。 3.3.3 SET 协议
SET (Secure Elect ronic Transaction) 安全电子交易协议是用于Internet 上的以信用卡为基础的电子支付系统协议。要紧应用于B/ C 模式中保证支付信息的安全性。SET 协议提供对消费者、商户和银行的认证,协议本身比较复杂,设计比较严格,安全性高,确保电子交易的隐秘性、数据完整性、身份的合法性和抗否认性,专门是保证了可不能将持卡人的信用卡号泄露给商户。其核心技术要紧有公布密匙加密、电子数字签名、电子信封、电子安全证书等。它的交易规范成为了以后电子商务进展的方向。 3.4 保证电子商务信息安全的环境性措施
目前,基于Internet 的电子商务应用还不成熟,许多内外部环境还不够完善,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的和谐存在较大问题。
3.4.1 构造我国完善的电子商务体系
积极参与国际合作,融合国际电子商务框架,构造适合中国国情的电子商务体系。作为一个主权国家,为了爱护国家的利益和经济安全,在电子商务相关技术方面注重自主知识产权技术的开发,不能全部依靠进口。因此,必须加大投资力度,重点支持电子商务技术的研发工作。 3.4.2 加强法律法规建设
针对利用信息高科技和信息系统等新型犯罪,政府部门应尽快组织力量,结合电子商务的客观需要,对现有的与电子商务相关的法律法规,利用法律与犯罪作斗争是人类历来的做法。如:《中华人民共和国刑法》、《全国人大常委会关于互联网安全的决定》、《合同法》、《著作权法》等进行修改。在这些法律中,能够适当增加对网络犯罪处罚的条款,增加对网络作品著作权爱护的条款;对电子商务进展中急需解决的有关问题,如:在电子支付、税收治理,安全认证、网络与信息安全、知识产权爱护、消费者权益爱护等可由相关主管部门先制定部门规章,必要时,由国务院公布行政法规,再按程序上升为法律。 3.4.3加快网络基础设施建设
加快网络基础设施建设,推动企业信息化进程加强相关领域应用基础对应的技术科学研究及应用研究是在信息领域及信息安全领域取得\" 创新\" 和\" 可连续进展\" 的直截了当动力。信息基础设施是电子商务进展的物质基础和载体。进展信息基础设施需要多种学科和人才的支持、政府和业界的共同努力,专门是政府的大力投资和宏观调控。
3.4.4加快银行、税务以及邮政等物流环节的信息化建设建立
加快银行、税务以及邮政等物流环节的信息化建设建立企业到企业(B to B) 、企业到客户(B to C) 的商务沟通,实现网上资金流淌,解决目前有形商品交易环节中的流通困难。
参考文献
[1] 刘红军等.电子商务技术教程[M].北京.机械工业出版社,2006. 1. [2] 牛荣.电子商务信息安全[J].商场现代化,2008 .1.
[3] 刘培德.电子商务的安全要求及其保证措施[J].山东经济,2005 .5. [4] 刘丽梅.电子商务信息安全问题探讨[J].物流科技,2007 .3.
[5] 肖德琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2003. 9. [6] 王越等.信息系统与安全对抗理论[M].北京.北京理工大学出版社,2006. 1. [7] [德]阿莫著(Amor.O)等译.电子商务变革与演进[M].北京机械工业出版社,2003.3.
毕业论文成绩评议
成绩: 指导教师签名: 年 月 日 评阅人意见: 评阅人签名: 年 月 日 答辩小组意见: 成绩: 答辩小组负责人签名: 年 月 日 学院审核意见: 负责人签名: (公章) 年 月 日 注:成绩按优、良、中、合格、不合格五级分制计。
因篇幅问题不能全部显示,请点此查看更多更全内容