电子商务安全论文.docx
《电子商务安全论文.docx》由会员分享,可在线阅读,更多相关《电子商务安全论文.docx(13页珍藏版)》请在冰点文库上搜索。
电子商务安全论文
湖南交通职业技术学院
毕业论文
题目:
电子商务安全
作者:
学号:
学院(系):
物流管理学院
专业:
电子商务
指导者:
(姓名)(专业技术职务)
评阅者:
(姓名)(专业技术职务)
201年12月日
目录
摘要3
一、引言4
二、电子商务信息安全现状5
1.木马病毒爆炸性增长,变种数量的快速增加5
2.网络病毒传播方式的变化5
3.网络病毒给电子商务造成的损失继续增加6
三、主要面临的安全问题7
1.网络“黑客”侵犯电子商务网站7
2.电子商务软件有漏洞7
3.交易者身份安全问题7
4.网站管理的缺失7
5.电脑病毒8
6.法律法制体系不完善8
7.信息破坏与篡改8
8.技术落后8
四、电子商务的安全要求9
1.信息的保密性9
2.信息的完整性9
3.通信的不可抵赖、不可否认9
4.交易各方身份的认证9
5.信息的有效性9
6.个人隐私权的保护9
五、电子商务的安全保障10
1.建立完善的信用体系10
2.开发电子商务的信息安全技术10
3.构建良好的电子商务环境10
4.强化交易安全保护的法律制度11
5.电子商务安全问题的解决措施11
六、电子商务的对策13
1.加强教育和宣传,提高公众电子商务的安全意识13
2.采用多重网络技术,保证网络信息安全13
3.运用密码技术,强化通信安全13
4.加强技术管理,努力做到使用安全14
5.健全法律,严格执法14
总结15
参考文献16
摘要:
电子商务就是通过电子手段进行的商业事务活动。
它为客户提供商务信息、便捷的交易过程和廉价的交易成本。
电子商务不仅给人们带来了方便,也把人们引入安全忧虑之中。
因为现在虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法行为频频发生,导致了电子商务所面临的信息安全现状不容乐观。
这些问题都制约了我国电子商务乃至全球电子商务快速、健康的发展。
关键词:
电子商务安全;安全威胁;安全技术;安全要求
Abstract:
E-commerceisbusinessaffairsactivitythroughelectronicmeans.Itprovidesclientswithbusinessinformation,convenienttransactionprocessandcheapcost.E-commercehasprovidedpeoplewithconvenient,notonly,alsobringpeopleintothesecurityconcerns.Becausenowthefalsetrading,counterfeiting,contractfraud,violationofconsumers'legalrightsandotherillegalactivitiesarefrequent,causedtheelectroniccommerceofinformationsecurityfacedbypresentsituationisnotoptimistic.Alltheseproblemshasrestrictedtheelectroniccommerceinourcountryandtheworld,healthyandrapiddevelopmentofelectroniccommerce.
Keywords:
electroniccommercesecurity;Securitythreats;Securitytechnology;Safetyrequirements
一、引言
随着电子技术和互联网的发展,信息技术作为工具被引入到商贸活动中,产生了电子商务。
电子商务是上世纪90年代初期在西方发达国家首先兴起的一种崭新的利用国际互联网络Internet这种先进通讯工具的企业经营方式。
互联网的迅猛发展已经使电子商务成为商务活动的新模式,随着互联网及其应用在全球范围内的快速发展,电子商务必将成为最先进、最有效的、最迅速、最全面的经营方式。
二、电子商务信息安全现状
现在,网上购物已经成为普通消费者的购物选择之一,逐渐成为消费的主流。
在网购盛行的时代,理智的消费者已经逐渐意识到,网上购物为我们带来方便的同时,由于网络安全的问题也带给我们更多危险的可能。
电子商务是在公开的网上进行的,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,由于计算机信息具有共享和易于扩散等特性,它在处理、存储、传输和使用上比较脆弱,容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染,这使得电子商务安全问题面临着严重的威胁,电子商务所面临的信息安全现状不容乐观。
1.木马病毒爆炸性增长,变种数量的快速增加
据统计,仅2009年上半年挂载木马网页数量累计达2.9亿个,共有11.2亿人次网民访问挂载木马,2010年元旦三天就新增电脑病毒50万。
病毒的数量不仅增速变快,智能型,病毒变种更新速度快是本年度病毒的又一个特征。
总体而言,目前的新木马不多,更多的是它的变种,因为目前反病毒软件的升级速度越来越快,病毒存活时间越来越短,因此,今天的病毒投放者不再投放单一的病毒,而是通过病毒下载器来进行病毒投放,可以自动从指定的网址上下载新病毒,并进行自动更新,永远也无法斩尽杀绝所有的病毒。
同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。
2.网络病毒传播方式的变化
过去,传播病毒通过网络进行。
目前,通过移动存储介质传播的案例显著增加,存储介质已经成为电子商务网络病毒感染率上升的主要原因。
由于U盘和移动存储介质广泛使用,病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序,然后感染用户的计算机系统,进而感染其他U盘。
与往年相比,今年通过网络浏览或下载该病毒的比例在下降。
不过,从网络监测和用户寻求帮助的情况来看,大量的网络犯罪通过“挂马”方式来实现。
“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。
通过浏览网页方式进行攻击的方法具有较强的隐蔽性,用户更难于发现,潜在的危害性也更大。
3.网络病毒给电子商务造成的损失继续增加
调查显示,浏览器配置被修改,损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗造成都给电子商务造成严重的破坏后果。
2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带来重大损失。
继“熊猫烧香”之后,复合型病毒大量出现,如:
仇英、艾妮等病毒。
同时,网上贩卖病毒、木马和僵尸网络的活动不断增多,利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。
三、主要面临的安全问题
1.网络“黑客”侵犯电子商务网站
网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。
许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
2.电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。
3.交易者身份安全问题
卖方面临的信息安全威胁主要有:
恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息;假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
买方面临的信息安全威胁主要有:
发送的商务信息不完整或被篡改,用户无法收到商品;用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,被迫接收许多无用信息甚至个人隐私被泄露;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
4.网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
5.电脑病毒
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。
不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。
6.法律法制体系不完善
电子商务的最大特征是它存在于虚拟世界,极易产生如网上交易纠纷的仲裁,电子合同和网上契约的效力、纳税、隐私或产权的保护的等问题,加之国际化的电子商务又涉及到各国的政治制度,社会状况,经济水平,现行法律法规及社会传统等问题,而目前我国的有关电子商务的法律法制体制体系还不够完善。
7.信息破坏与篡改
信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序而导致的电子商务信息遭到破坏。
由于攻击者可以接入网络,攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性,甚至可以潜入两方的网络内部,其后果是非常严重的。
8.技术落后
电子商务安全保证需支付代价电子商务安全是发展的、动态的、持续的循环过程,技术进步会往往导致当前安全技术的落后。
电子商务安全具有很强的敏感性、竞争性以及对抗性,要求以业务的实现为核心,不断地检查、评估和调整当前的安全策略,不断更新安全措施,以确保能适应业务的需要。
对电子商务而言,其首先要解决的就是安全技术问题,即我国现有的网络安全技术落后,难以建立一个安全科信赖的电子商务环境。
4、电子商务的安全要求
正是由于电子商务的开展过程中存在着很多安全问题,我们要使得电子商务正常有序的进行,就必须保证电子商务的安全,解决以上的安全问题,营造一个安全的电子商务环境,那么这样一个安全的电子商务环境又有哪些安全要求,成为我们解决电子商务存在的安全问题接下来要解决的问题:
1.信息的保密性
交易中的商务信息一般都有保密的要求,信息内容不能随便被他人获取,尤其是涉及到一些商业机密及有支付等敏感信息时,信息的保密性就显得更为重要了。
2.信息的完整性
信息的完整性包括电子商务中的信息不被篡改、不被遗漏。
3.通信的不可抵赖、不可否认
在电子商务活动中一条信息被发送或被接收后,应该通过一定的方式,保证信息的各方有足够的证据证明接收或发送的操作已经发生。
4.交易各方身份的认证
要使网上交易成功,参与交易的人首先要能确认对方的身份,确定对方的真实身份与对方所声称的是否一致。
5.信息的有效性
电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。
6.个人隐私权的保护
电子商务中是否可以保护个人隐私权,势必影响到个人消者者参与电子商务的积极性。
五、电子商务的安全保障
1.建立完善的信用体系
建立信用体系作为完善市场经济体系的一项重要内容逐渐得到了更多部门和企业的关注。
各地都逐渐出台了一些关于信用体系建设的法律和规范。
这些法规的先后出台,提出了依法披露、合法征集、信用服务、失信惩戒、信用管理等推动以中小企业为主体的社会信用体系建设的一系列设想和指导意见,在政府立法规范信用征信领域做了一些探索,电子商务作为一种商业活动,信用同样是其存在和发展的基础。
因为电子商务对信用体系的需求最强,没有信用体系支持的电子商务风险极高;而在电子商务的基础上又很容易建立信用体系,电子商务的信息流、资金流、物流再加上电子签章四者相互呼应交叉形成一个整体,在这个整体之上,只要稍加整合分析,进行技术处理,就可以建立信用体系,并且该信用体系对电子商务是可控的。
2.开发电子商务的信息安全技术
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。
但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
目前电子商务的安全性已是当前人们普遍关注的焦点,它正处于研究和发展阶段,并带动了论证理论、密钥管理等研究。
由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。
在我国,信息网络安全技术的研究和产品开发虽处于起步阶段,有大量的工作需要我们去研究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
3.构建良好的电子商务环境
电子认证、在线支付、现代物流、信用等电子商务支撑体系建设全面展开,初具规模,呈现出支撑体系建设与电子商务应用相互促进、协调发展的新局面。
近20家电子认证机构获得电子认证服务许可,在电子商务和电子政务应用中开展了电子认证及数字签名应用服务。
近20家商业银行开办网络银行业务,第三方在线支付平台不断涌现,在线支付业务稳步上升。
4.强化交易安全保护的法律制度
国务院颁布的关于加快电子商务发展的若干意见,确立了我国发展电子商务的指导思想和基本原则,明确了发展方向和战略重点。
全社会电子商务的应用意识不断增强,对电子商务在国民经济和社会发展中重要作用的认识进一步提高,形成了发展电子商务的良好社会氛围。
5.电子商务安全问题的解决措施
加密技术
加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法,将明文转换成难以识别和理解的密文并进行传输,从而确保数据的保密性。
基于加、解密的密钥是否相同来分类有两种算法:
(1)对称加密算法,又称专用密钥加密算法或单密钥加密算法,从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密。
(2)非对称加密算法,又称公开密钥加密算法。
在非对称加密算法中,密钥被分解为一对,即一个公开密钥和一个专用密钥。
该对密钥中的任何一个都可作为公开密钥公开,而另一把则作为专用密钥保存。
这两种方法各有优缺点,在实际的电子商务系统中,通常采用这两种方法的结合的混合加密体制,即加解密采用对称加密,密钥传送采用非对称加密。
这样既可以保证数据的安全,又可以提高加密和解密的速度。
数字签名
数字签名如同手写签名,在电子商务中有如下优点:
(1)发送者事后不能否认自己发送的报文签名。
(2)接受者能够核实发送者发送的报文签名。
(3)接受者不能伪造发送者的报文签名。
(4)接受者不能对发送者的报文进行篡改。
(5)交易中的某一用户不能冒充另一用户作为发送者或接受者。
数字签名也是采用非对称加密算法,实现方式为:
发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。
如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。
数字时间戳
数字时间戳(DTS,Digitaltime-stamp),如同传统商务中的日期和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。
时间戳是一个经加密后形成的凭证文档。
它由三个部分组成:
需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS的数字签名。
数字证书
数字证书又称数字凭证,是由CA发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。
它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。
任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。
数字证书一般有5种类型:
个人数字证书、机构数字证书、网关数字证书、CA系统数字证书及交叉证书。
安全协议技术
目前常用的安全协议主要有两种:
SSL协议(安全套接层协议)和SET协议(安全电子交易协议)。
SSL协议是由Netscape公司提出的安全交易协议,该协议主要目的是解决TCP/IP协议不能确认用户身份的问题,在Socket上使用非对称的加密技术,以保证网络通信服务的安全性。
4SET是由Visa和MasterCard两大信用卡公司联合IBM,Microsoft,GTE,Verisign,SAIC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定、信息保密、数据完整、数字认证和数字签名等。
它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性
六、电子商务的对策
1.加强教育和宣传,提高公众电子商务的安全意识
信息安全意识是指人们在上网的过程中,对信息安全重要性的认识水平,发现影响网络安全行为的敏锐性,维护网络安全的主动性。
强化上网人员的信息安全意识,就是要让上网人员认识到,网络信息安全是电子商务正常而高效运转的基础,是保障企业、公民和国家利益的重要前提,从而牢同树立网上交易,安全第一的思想。
主要采取以下措施:
一是通过大众媒体,普及电子商务的安全知识,提高用户的认识。
二是积极组织研讨会和培训课程,培养电子商务网络营销安全管理人才。
2.采用多重网络技术,保证网络信息安全
目前,常用的电子商务安全技术,主要包括:
防火墙,物理隔离,VPN(虚拟专用网)。
防火墙是实现内部网与外部网安全代理和入侵隔离的常规技术。
使用防火墙,一方面是抵御来自外界的攻击。
另一方面是为了防止在服务器内部部分XX的用户攻击。
因此,电子商务内外网与互联网之间要设置防火墙。
网管人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,发现任何安全隐患及时更改,做到有备无患。
企业上网必须实行内外网划分和内外网的物理隔离。
要运用VPN新技术,为使用者提了一种通过公用网络,安全地对食业网络进行远程访问,同时又能保证企业的系统安全。
包括操作系统、数据库和服务器(如Web服务器、E-MAII。
服务器)的安全。
3.运用密码技术,强化通信安全
应围绕数字证书应用,为电子政府信息网络中各种业务应用提供信息的真实性、完整性、机密性和不可否认性保证。
在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。
目前要加强身份认证、数据完整性、数据加密、数字签名等工作。
对于电子商务中的各种敏感数据进行数据加密处理,并且在数据传输中采用加密传输,以防止攻击者窃密。
电子商务信息交换中的各种信息,必须通过身份认证来确认其合法性,然后确定这个用户的个人数据和特定权限。
“在涉及多个对等实体间的交互认征时,应采用基于PKI技术,借助第三方(CA)颁发的数字证书数字签名来确认彼此身份。
”为了从根本上保证我国网络的安全,我同安全产品的应用应建立在国内自主研发的产品基础上,国外的先进技术可以参考,但不能完全照搬。
政府应该鼓励和扶植一批企业加快数字安全技术的研究,以提高我国信息企业的技术和管理水平,促进我同电子商务安全建设。
4.加强技术管理,努力做到使用安全
首先是在内部严格控制企业内部人员对网络共享资源的随意使用。
在内网中,除有特殊需要不要轻易开放共享目录,对有经常交换信息要求的用户,在共享时应该加密,即只有通过密码的认证才允许访问数据。
二是对涉及秘密信息的用户主机,使用者在应用过程中应该做到尽可能少开放一些不常用的网络服务,同时封闭一些不用的端口。
并对服务器中的数据库进行安全备份。
三是切实保证媒体安全。
包括媒体数据的安全及媒体本身的安全。
要防止系统信息在物理空间上的扩散。
为了防止系统中的信息在物理空间上的扩散,应在物理上采取一定的防护措施,如进行一定的电磁屏蔽,减少或干扰扩散出去的空间信号。
这样做,对确保企业电子商务安全将发挥重要作用。
5.健全法律,严格执法
目前我国在电子商务法律法规方面还有很多缺失,不能有效地保护公众的合法权益,给一些犯罪分子带来了可乘之机。
我国立法部门应加快立法进程,吸取和借鉴国外网络信息安全立法的先进经验,尽快制定和颁布《个人隐私保护法》、《商业秘密保护法》、《数据库振兴法》、《信息网络安全法》、《电子凭证(票据)法》、《网上知识产权法》等一系列法律,使电子商务安全管理走上法制化轨道。
使网络控制、信息控制、信息资源管理和防止泄密有法可依,并得到技术上的支撑。
健全电子商务安全标准认证和质量检测机制,由国家主管部门组织制定有关电子商务安全条例规定,并发挥职能部门的监管作用。
通过建立电子商务安全法规体系,规范和维持网络的正常运行。
总结
随着计算机的普及和互联网的运用,各种商务信息通过互联网共享、开放的功能,实现了共享和网上交易,从而产生了电子商务,商户与客户之间不需要见面都可以开展各种商务交易和谈判,而且通过在线电子支付平台完成交易。
但互联网的共享性和开放性也给电子商务带来了安全问题,各种网络漏洞带来的不仅仅是安全隐患,更给商户与客户之间造成了经济和精神上损失。
安全的电子商务,,不仅需要安全网络的保障,也需要商务交易安全上的保障,更需要管理制度以及法律制度上的不断完善。
只有建立科学的电子商务安机制,才能保证电子商务有序地、健康地发展。
参考文献
1佚名.解析电子商务安全[EB/OL].
2杨坚争著:
电子商务基础与应用(第五版)[M].西安电子科技大学出版社,2007
3宋文官:
《电子商务概论》( 第二版)[M].清华大学出版社,2007
4原媛:
《浅谈电子商务的安全》[J].现代经济信息,2010,(06) .
5 居来提·阿不都热依木:
《加密技术在电子商务安全中的应用》[J].经营管理者,2010,(06)
6田沛:
《浅谈电子商务安全发展战略》知识经济2010/02中国期刊全文数据库
7许宁宁.电子商务安全的现状与趋势[J].中国电子商务,2010,
(1).
8濮小金.电子商务安全的政策选择[J].全国商情经济理论研究,2009,(3).
9王建宏.电子商务安全技术研究[J].中国商贸,2009,(15).
10张建兵.电子商
升级会员 