1.电子商务安全问题论文
电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。
电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略,是由组织的性质与需求所决定的。
一、电子商务的安全问题 1.电子商务安全问题的产生。(1)在线交易主体虚拟化带来的安全问题:在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受网络信息,并通过一定程序与其他人达成交易。
虚拟主体的存在使电子商务交易安全受到严重威胁。(2)虚假信息的发布带来的安全问题:当用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。
(3)过低的信用度带来的安全问题:①低信用度的买方带来的安全问题:低信用度的买方,可能存恶意透支或使用伪造的信用卡骗取卖方货物或存在拖延货款行为,卖方需要为此承担风险。②低信用度的买方带来的安全问题:卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的风险。
③低信用度的买卖双方都存在抵赖的情况。(4)网络欺诈的存在带来的安全问题:在电子交易活动中频繁欺诈用户这是网络骗子们常用的骗术,利用电子商务进行欺诈已经成为一种新型犯罪活动,目前这种网上欺诈也已经成为国际性的难题。
(5)电子合同取代书面合同过程中带来的安全问题:在在线交易情形下,交易双方的所有信息都是以电子化的形式存储于计算机硬盘或其他电子介质中,这些记录不仅容易被涂擦、删改、复制、遗失,而且不能脱离其记录工具(计算机)而作为证据独立存在。由此而引发诸多方面的安全问题(6)网上电子支付过程带来的安全问题:完电子商务的网上支付通过信用卡支付和虚拟银行的电子资金划拨来完成。
而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。(7)产品交付过程带来的安全问题:有形货物的在线交易中物流配送环节引发的一些特殊问题及无形的信息产品在交付中对于其权利的移转、退货、交付的完成等带来的安全问题。
(8)网络消费者维权时引发的安全问题:在线市场的虚拟性和开放性以及网上购物的便捷性都使消费者保护成为突出的问题。比如质量问题,退赔、修理困难问题等。
(9)网络恶意攻击者的破坏活动带来的安全问题:包括系统穿透、违反授权原则、植入、通信监听、通信干扰、中断、拒绝服务、否认等。 2.电子商务对安全环境的要求。
(1)确保信息的安全要求包括有效性、机密性、完整性、可靠性/不可抵赖性/鉴别等;(2)确保授权合法性;(3)确保交易者身份的确定性;(4)确保内部网的严密性。 二、电子商务的安全防范策略 经过数十年的探索,电子商务安全防范策略从最初的商务信息保密性发展到商务信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。
目前,电子商务安全领域已经形成了9大核心技术,它们是:密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术、入侵检测技术。 1.电子商务的主要安全技术。
(1)加密技术。加密技术解决了传送信息的保密问题,可分对称加密和非对称加密。
对称加密是一种传统的信息认证方法,通过信息交换的双方共同约定一个口令或一组密码,建立一个通信双方共享的密钥。通信的甲方将要发送的信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。
对称加密采用的主要加密算法有DES数据加密标准、三重DES,IDEA,和AES(高级加密算法)等。其最大优势是加/解密速度快, 适合于对大数据量进行加密,但密钥管理困难。
非对称加密又称公开密钥加密,它使用一把公开发布的公开密钥和一把只能由生成密钥对的贸易方掌握的私用密钥来分别完成加密和解密操作。如贸易的甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易的方乙使用该密钥对信息进行加密后发送给甲方;甲方再用自己保存的另一把私用密钥对加密信息进行解密。
公钥密码技术是密码技术核心,主要采用的算法有RSA算法、DSS/DSA算法和ECC算法。优点是机制灵活,但加密和解密速度慢。
(2)数字签名。数字签名解决了而防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题。
数字签名与书面文件签名有相同功效,它代表了文件的特征,文件如果发生改变,数字签字的值也将发生变化,不同的文件将得到不同的数字签字。数字签名是采用双重加密的方法,通过流程:A、被发送文件用 SHA编码加密产生128 bit的数字摘要;B、发送方用自己的私用密钥对摘要再加密,形成数字签名;C、将原文和加密的摘要同。
2.有人给我一份关于电子商务安全的论文吗?谢谢
电子商务安全 摘要:电子商务(Electronic Commerce),不仅为企业带来了无限商机、提供商业竞争的便利,也逐渐影响到国家整个经济的竞争力。
因此,国内不少企业与商家纷纷投入电子商务,政府对电子商务也给予了极大的支持。但是,电子商务是一种新的事物,在方便人们的同时,也隐藏这着无限的安全危机。
因此,解决电子商务安全问题对电子商务的发展至关重要。 关键词:电子商务;电子商务安全;技术 一、电子商务安全的体系结构 电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。
(一)计算机网络安全 计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性。
(二)商务交易安全 商务交易安全紧紧围绕传统南 互联网络上应用时产生的各种安全问题, 葬机网络安全的基础上,如何保障电子商务过 的顺利进行是商务交易安全的核心问题。 二、电子商务的安全需求 电子商务根据业务的需求,对安全提出了以 下几方面需求。
授权合法性:安全管理人员能够控制用户的权限、分配或终止用户的访问、操作、接入等权利,被授权用户的访问不能被拒绝;保密性:信息发送和接收是在安全的通道进行,保证通信双方的信息保密;交易的参与方在信息交换过程中没有被窃听的危险;信息的完整性:信息接收方可以验证收到的信息足否完整一致.是否被人篡改,完整性一般可通过提取信息消息摘要的加密技术来获得;不可抵赖性:对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份;身份真实性(authenticity):在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,一般通过对发送的消息进行数字签名来获取。 三、电子商务的安全技术 (一)防火墙技术 防火墙(Firewal1)是Internet上广泛应用的一种安全措施.是指设置在不同网络或网络安全域之问的一系列部件的组合。
它是不同网络或网络安全域之问信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它足提供信息安全服务、实现网络和信息安全的基础设施。
防火墙是在两个网络之间设置障碍,以阻止外界对内部资源的非法访问.也可以防止内部对外部的不安全访问。根据连接方式不同可分为如下几种防火墙:包过滤型(网络级防火墙):对源和目的的IP地址及端口进行检查,拟定一个提供接收和服务对象的清单,和一个不接受访问或服务对象的清单,按照所定的安全政策实施允许或拒绝访问;应用网关型(代理服务器):在内部网和外部网之间建立一个单独的子网,将内部网屏蔽起来;电路层网关型:在内部网与外部网之间实现中继 rcP连接。
网关的中继程序通过接入控制机构来来回回地复制字节,起到内外网问连线作用;虚拟专用网:利用公共网络来构建的专用网络,为企业提供安全性、可靠性和可管理性。 (二)加密技术 在介绍加密技术之前,我们先来弄清楚加密、解密的概念。
加密:是指对数据进行编码,使之成为一种不可理解的形式。该过程就是加密,原始的数据被称为原文,而这种不可理解的形式被称为密文。
解密:是加密的逆过程.即将密文还原成可理解的形式的过程。 根据加密解密的原理不同将加密技术分为:对称密钥系统和非对称密钥系统。
前者加密和解密的密钥相同;后者加密和解密的密钥不同,有公钥和私钥两个密钥.当用一个进行加密是就用另一个密钥进行解密。加密技术是非常重要的安全技术.可以确保信息的保密性和完整性,而且是消息摘要、数字签名等安全技术的技术基础。
(三)消息摘要技术 消息摘要又称安全Hash编码法或MD5,是一个唯一对应一个消息的值,它由单向Hash加密算法对一个消息作用而生成。所谓单向是指不能被解密,不同的消息其摘要不同,相同消息其摘要相同,因此摘要成为消息的”指纹 .以验证消息的真实性。
(四)数字签名技术 数字签名技术是将摘要用发送者的私钥加密.与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。
然后用Hash函数对接收到的原文产生一个摘要.与解密的摘要对比,若相同,则说明收到的信息是完整的.否则.说明原文在传输过程中被修改了,同时也证明发送者不能否认自己发送了.信息。这样,通过数字签名可以保证信息的完整性和不可否认性。
(五)数字时间戳技术 数字时问戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳是一个经过加密后形成的凭汪文档,包括需加时问戳的文件的摘要、DTS收到文件的Et期和时问、DTS的数字签名。
(六)数字证书技术 数字汪书是一个担保个人、计算机系统或组织的身份和密钥所有权的电子文档,它的格式必须符合CCI rr x.5o9国际标准的规定。基于公开密钥体制(PKI)的数字证书是电子商务安全体系的核心,其用途足利用公共密钥加密系统来保护与验证公众的密钥,由可信任的、公正的权威机构CA颁发。
应用程序能识别的证书类。
3.论目前我国电子商务发展面临的机遇和挑战
论目前我国电子商务发展面临的机遇与挑战 摘要:文章在分析了我国电子商务发展面临的机遇与挑战基础上,提出了加快我国电子商务发展需迫切解决的问题。
关键词:电子商务,机遇,挑战 一、目前我国电子商务发展面临的机遇 1、宽带网的普及为电子商务的发展带来了新的机遇。宽带接入技术与传统的拨号网相比速度快了几百倍,这是宽带得天独厚的优势,而速度对电子商务用户来说又是至关重要的。
据专家统计,传统的人类因素指针表明用户失去兴趣之前最长的反应时间是10秒。在网上,用户已被训练着忍受如此多的痛苦以至于将一些网页的极限时间提高至15秒也是可以接受的。
这就要求网络速度要很快。宽带的速度优势使用户不必担心速度问题,不必时时担心自己的上网费用过高。
2.电信改组为电子商务的发展带来了新的机遇。1999年我国电信改组是国内IT业改革的一件大事,到2001年2月中国铁通公司成立,中国电信市场已有中国电信、中国联通、移动通信、卫星通信、中国吉通、中国铁通等七家电信服务商,初步打破了垄断局面,使得用户上网资费数次下调,刺激了我国国内网民激增,为电子商务网站带来了更多的客户群。
3.网上银行的发展为电子商务的发展带来了新的机遇。1998年2月,招商银行在国内首先推出“一网通”。
网上支付服务;随后又推出由个人银行、网上商城、网上证券、企业银行构成的网络银行服务体系;到2000年3月,其网上银行已有4000多企业用户和6万多个人用户,完成100多万笔网上交易。 4.加入wT0为电子商务的发展带来了新的机遇。
加入世界贸易组织之后,我国经 济将进一步融入全球市场体系,“走出去”和“冲进来”的规模都会进一步扩大,国内企业无论面向国内或国外、城市或农村市场都要经受更激烈的竞争考验。世界正在进入知识经济时代,信息流的作用日显重要。
信息富有者和信息贫乏者之间的能力差别,会影响整个国家在国际经济新秩序当中的竞争力。在国内外商贸活动中,应用电子信息技术,重视对信息流的有效管理和利用,已成为提高竞争力的一个重要手段。
目前在我国,有相当一部分企业连入了Internet。其中一些企业已拥有了自己的主页和是一个缺乏“警察”的信息公路,它缺少协作和管理,信息的跨地区和跨国界的传输又难以公证和仲裁,而如果没有一个成熟的、统一的法律系统进行仲裁,纠纷就不可能解决。
那么,这个法律系统究竟应该如何制定,由谁来制定,应遵循什么样的原则,其效力如何保证?这些都是现在制定法律应该考虑的问题。 4.挑战四:技术问题。
传统的银行业务每笔办理时间在几秒到几分钟之间,而现在的Internet银行提供的服务大多没有这么快,而且客户对交易是否。
转载请注明出处众文网 » 网络安全与数字签名毕业论文(电子商务安全问题论文)