电大论文浅析电子商务的安全问题VIP

湖 南 广 播 电 视 大 学成人教育专科毕业作业题 目 ： 浅 析 电 子 商 务 的 安 全 问 题 专 业 ： 学 号 ： 姓 名 ： 分 校 ： 娄 底 广 播 电 视 大 学 指 导 教 师 ： 湖 南 广 播 电 视 大 学 教 务 处 制i湖南广播电视大学毕业作业写作过程记录表（此 页 由 学 生 填 写 ）选题经过上网查找资料、问卷调查确定选题调研与材料准备对调查资料进行分析讨论，选择开发工具和开发环境，准备相关的硬软件资源初稿写作写需求分析与概要设计，确定模块功能第一次修改内容对模块功能中存在的歧义、冗余进行修改,完善模块功能第二次修改内容对主要功能进行完善第三次修改内容对论文进行完善，定稿ii湖南广播电视大学毕业作业评审表指导教师评语本论文选题有很强的应用价值，文献材料收集详实，综合运用了所学知识解决问题。论文格式正确，书写规范，条理清晰，语言流畅。电子商务的安全，包括网络系统的安全、信息传递过程中的安全、信息储存的安全、交易款项和标的物的安全等许多方面，设计计算机系统和通信网络的软硬件技术、加密技术、数字认证技术、生物测定技术等 专业知识，也包括了安全制度的建立、安全意识的培养教育等管理范畴。文章讨论了电子商务应用中所存在的安全问题，探 讨了电子商务安全解决方案。指 导 教 师 （ 签 名 ） ： 2012 年 11 月 20 日指导成绩良好分校初审意见初 审 教 师 （ 签 名 ） ：年 月 日初审成绩省校终审意见终 审 教 师 （ 签 名 ） ：年 月 日终审成绩iii摘 要电子商务作为一种新型的商业模式,近几年得到了迅猛的发展, 然而电子商务的安全现状不容乐观, 安全问题成为制约电子商务发展的瓶颈。要规范电子商务存在的各类问题，需从技术、法律、制度等方面入手。文章讨论了电子商务应用中所存在的安全问题，探讨了电子商务安全解决方案。 关键词 电子商务 安全问题 安全技术ivAbstractAs a new business model, electronic commerce has been at the high speed of development in recent years. However, the security of electronic commerce which has limited its growth is not optimistic. We need to take measures to standardize the security problems in electronic commerce in the way of technology, law and institution. This article discusses the security issues in electronic commerce and the way to solve it.Keywords electronic commerce security problems security technologyI目 录摘 要 .iAbstract.ii第 1 章 绪 论 .1第 2 章 电子商务面临的危险 .22.1 网络环境安全问题 .22.2 系统安全问题 .22.3 交易者身份安全问题 .22.3.1 卖方信息安全威胁 .22.3.2 买方信息安全威胁 .32.4 信息安全问题 .32.4.1 信息窃取 .32.4.2 身份的不确定 .32.4.3 拒绝服务 .42.4.4 假冒 .4第 3 章 电子商务的安全防范措施 .53.1 信息的保密性 .53.2 信息的访问控制 .53.3 防火墙技术 .53.4 入侵检测系统 .63.5 数据加密技术 .63.6 数字签名 .73.7 电子证书 .73.8 启用安全认证系统 .83.9 安全电子交易协议 .83.10 交易内容的不可否认性 .93.11 生物测定学技术 .93.11.1 指纹识别 .93.11.2 视网膜识别 .93.11.3 虹膜识别 .93.11.4 面部特征识别 .103.11.5 语音识别 .10第 4 章 电子商务模型和它的安全体系技术 .114.1 传统的商务模式 .114.2 商务电子化系统的构筑 .124.3 系统安全框架 .124.3.1 客户端的安全 .134.3.2 传输中的安全 .134.3.3 服务器端的安全性 .13致 谢 .14结束语 .14参考文献 .151第 1 章 绪 论随着信息技术在贸易和商业领域的广泛应用，利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化，已成为各国商务发展的一大趋势。基于互联网的电子商务应运而生。电子商务是以计算机网络为基础，以电子化方式为手段，以商务活动为核心，在法律许可范围内进行的商务活动方式。它把原来传统的销售、购物渠道移到互联网上来，打破国家与地区有形无形的壁垒，实现交易方式的全球化、网络化和个性化。狭义的电子商务（E-Commerce）主要是指利用因特网进行的商务活动。广义的电子商务（E-Business）则是指所有利用因特网电子工具从事的商务活动。电子商务业务可以分为两大类：非支付型业务和支付型业务。前者包括税务申报、电子选 举、证书发放、在线报表、安全政务等业务。后者包括各种电子银行业务、代缴代付业务 、银证转账业务、银企转账业务、电子证券业务、网上购物业务等。电子商务的安全，包括网络系统的安全、信息传递过程中的安全、信息储存的安全、交易款项和标的物的安全等许多方面，设计计算机系统和通信网络的软硬件技术、加密技术、数字认证技术、生物测定技术等专业知识，也包括了安全制度的建立、安全意识的培养教育等管理范畴。2第 2 章 电子商务面临的危险由于网络的全球化、开放性、共享性等特点, 电子商务面临诸多安全问题。2.1 网络环境安全问题一般来说，计算机网络安全问题是计算机系统自身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等。2.2 系统安全问题对于任何一个系统来说，安全都是相对的。作为网站的管理者要始终保持清醒的头脑，针对出现的隐患和问题不断研究新的安全措施。对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对公共网络上传输的敏感信息要进行强度的数据加密；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。2.3 交易者身份安全问题2.3.1 卖方信息安全威胁卖方面临的信息安全威胁主要有：恶意竞争者茂名订购商品或侵入网络内部以获取营销信息和客户信息；假冒合法用户名已改变商务信息内容，致使电子商务活动中断，造成商家名誉和用户利益等方面的受损；信息间谍通过技术手段窃取商业秘密；黑客入侵并攻击服务器，产生大量虚假订单挤占系统资源，3令其无法响应正常的业务操作。2.3.2 买方信息安全威胁买方面临的信息安全威胁主要有：发送的商务信息不完整或被篡改，用户无法收到商品；用户身份证明信息被拦截窃用，以致被要求付账或返还商品；域名信息被监听和扩散，被迫接受许多无用信息甚至个人隐私被泄露；受虚假广告信息误导购买假冒伪劣商品或被骗钱财；遭黑客破坏，计算机设备发生故障导致信息丢失。2.4 信息安全问题信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。在电子商务中信息安全问题主要包括信息窃取、身份的不确定、拒绝服务、假冒、病毒的感染。2.4.1 信息窃取在信息传送的过程中，由于信息没有采用加密措施，调制解调器之间的信息以明文的形式传送，入侵者使用相同的调制解调器就可以截获所传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成传输信息的泄漏。在电子商务中信息的泄漏表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。2.4.2 身份的不确定由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易，以破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等，从而获得非法收入。如果不进行身份识别，交易的一方可以不为自己的行为负责任，对其4进行否认，相互欺诈。进行身份识别后,交易双方就可防止相互猜疑的情况。2.4.3 拒绝服务拒绝服务是指攻击者可能向销售商的服务器发送大量的虚假定单来挤占他的资源，使合法接入的信息、业务或其他资源受到阻碍，从而使合法用户不能得到正常的服务。例如使一个业务被滥用而使其他用户不能正常工作。拒绝服务是目前为止尚无有效措施予以阻止的攻击方法. 拒绝服务攻击有两类:一是向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务. 二是