电子商务安全技术毕业论文

1.求《电子商务安全技术的研究》毕业论文

电子商务安全技术的分析与研究[摘要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术一、引言随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。

但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。二、目前电子商务存在的安全性问题1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。

2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。

三、电子商务安全性要求1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。

3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。

4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。四、电子商务安全技术措施1.数据加密技术。

对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。

数据加密技术可分为对称密钥加密和非对称密钥加密。(1)对称密钥加密(SecretKeyEncryption)。

对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。

(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。

非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。(3)复杂加密技术。

由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。

2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。

数字签名技术可以保证信息传送的完整性和不可抵赖性。3.认证机构和数字证书。

由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。

在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。4.使用安全电子交易协议(SET:Secure Electronic Transactions)。

是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。

SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。五、结束语电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。

电子商务的安全是一个复杂系统工程,。

2.求电子商务安全的论文

电子商务的安全策略 摘要: 关键词: 电子商务在功能上要求实现实时帐户信息查询。

这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务系统的安全性提出了更高的要求,必须保证外部网络(internet)用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。

就整个系统而言,安全性可以分为四个层次,如图1所示 1.网络节点的安全 2.通讯的安全性 3.应用程序的安全性 4.用户的认证管理 图1:安全性四个层次结构 其中2、3、4层是通过操作系统和web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。 一、网络节点的安全 1.防火墙 防火墙是在连接internet和intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。

通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的intranet系统。 2.防火墙安全策略 应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。

安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。

仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。 3.安全操作系统 防火墙是基于操作系统的。

如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。

只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。

二、通讯的安全 1.数据通讯 通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。

电子商务系统的数据通信主要存在于: (1)客户浏览器端与电子商务web服务器端的通讯; (2)电子商务web服务器与电子商务数据库服务器的通讯; (3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。

2.安全链路 在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度,也可以考虑将加密强度增加到128位。

为在浏览器和服务器之间建立安全机制,ssl首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(ca中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(pki)。

建立ssl链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。

而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(rsa)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。

此时浏览器也会出进入安全状态的提示。 三、应用程序的安全性 即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。

程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。

不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。 这些缺点都被使用到攻击系统的行为中。

不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。

程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。

程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。

访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。

四、用户的认证管理 1.身份认证 电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份,ic卡用来认证企业用户的身份。

个人用户由于没有提供交易功能,所以只采用id号和密码口令的身份确认机制。 2.ca证书 要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是ca证书,它由认证授权中心(ca中心)发行。

ca中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数。

3.电子商务与技术毕业论文,急

企业电子商务安全问题及其应对措施摘要:20世纪以来,信息技术的进步极大地改变了人么的生活方式。

时至今日,互联网对于我们来说已经不是陌生的名词。而随着互联网的普及,电子商务正以难以想象的速度改变着传统的商务模式。

越来越多的商务活动都得以在网上运行,导致大量经济信息在网上传递,巨额资金在网上流动。企业一旦接上互联网,几乎可以说是“国际企业”了。

这主要是得益于电子商务每天可以24小时运作,意味着财富可以不分昼夜地涌入企业大门。电子商务向人们展示了一个全新的商务模式。

但是,因为电子商务技术和传统商务模式一样也面临安全问题,因此不得不提起新的注意,尤其是现在钓鱼网站等病毒的增多,为电子商务安全问题敲响了警钟。所以,文章关键词:电子商务;网络安全;企业 通常意义上的电子商务是指在开放的国际互联网环境下,通过服务器的应用,实现消费者网上购物欲企业间商业交易的一种新型运营模式。

在电子商务中,买方双方不用碰面,只要基于浏览器/服务器的应用方式,就可以跨越时间和空间的阻隔,进行进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动等的一种新型的商业运营模式。随着互联网的普及,这种模式已经被人们大大的运用,电子商务的发展前景十分诱人。

但是互联网所具有的开放性是电子商务方便宽街、广泛传播的基础,同时也使网上交易面临种种危险。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临着网上黑客和病毒的严峻考验。

因此,电子商务安全始终是电子商务的核心和关键问题,安全问题是制约电子商务发展的重要因素,是关系到电子商务系统能否成功运行的最为重要的问题。如何建立一个安全、便捷的电子商务应用环境,保障整个商务活动信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的问题。

电子商务安全技术的应用极大地促进了电子商务的发展,无论在软件上还是硬件上都为电子商务发展提供了良好的安全保证和发展环境。但是还没有一个有效的电子商务系统安全的评价体系,虽然一些电子商务的安全技术都制定了相应的安全标准,但是就整个系统而言,这还远远不够。

在电子商务安全方面,人们往往从技术方面考虑,而往往忽略了安全管理,其实安全管理比技术更重要。制定和实施良好的安全策略比安全技术更为有效和持久。

技术发展非常快,而且实施系统侵害的手段和方法不断发生变化,因而制定良好的安全策略就显得尤为重要。因此,制定科学的安全策略,重视管理和技术的运用,为电子商务的发展创造良好的环境,是应对电子商务安全问题的主要措施。

第一章 企业电子商务安全概述一、企业电子商务安全的内容。

4.求篇电子商务毕业论文

电子商务网络支付安全问题的探讨分析 【论文关键词】电子商务 技术体系 管理体系 【论文摘要】计算机网络的技术发展相当迅速。

随着互联网上黑客病毒泛溢,网络犯罪等威胁日益严重,网络安全管理的任务将会越来越艰巨和复杂,抓好网络安全问题对保障网络信息安全至关重要。因此文章对电子商务网络支付安全问题进行探讨分析。

0引言 美国等发达国家,通过Internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善,我国的电子商务虽已初具规模,但是安全问题却成为发展电子商务亟待解决的问题。

电子商务过程中,买卖双方是通过网络联系的,由于internet是开放性网络,建立交易双方的安全和信任关系较为困难,因此本文对电子商务网络支付上的安全问题进行探讨分析。 1电子商务的概念和特点 1)电子商务的概念:电子商务(Electronic Commerce)是通过电信网络进行的生产、营销、销售、流通等活动,不仅是指基于因特网上的交易,而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1]。

2)电子商务的特点:(1)电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流,大量减少了人力物力,降低了成本;而且突破了时间空间的限制,使得交易活动可在任何时间、任何地点进行,大大提高了效率。

(2)电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源,提高了中小企业的竞争能力。(3)电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。

(4)电子商务提供了丰富的信息资源,为社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。 2电子商务安全的技术体系 1)物理安全。

首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准[2]。再者,关键的系统资源(包括主机、应用服务器、安全隔离网闸GAP等设备),通信电路以及物理介质(软/硬磁盘、光盘、IC卡、PC卡等)、应有加密、电磁屏蔽等保护措施,均应放在物理上安全的地方。

2)网络安全。网络安全是电子商务的基础。

为了保证电子商务交易顺利进行,要求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断(如硬件、软件错误,网络故障、病毒等)都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。

3)商务安全。主要是指商务交易在网络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。

商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用户密码被盗取的问题;数字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议(安全套接层SSL协议和安全电子交易SET协议)、文件加密技术、数字签名技术、电子商务认证中心(CA)。

4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。

对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞;然后采用安全技术设备,增强其安全防护能力。 3安全管理过程监督 3.1加强全过程的安全管理 1)网络规划阶段,就要加强对信息安全建设和管理的规划。

信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。

2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的管理,要加强对开发环境、用户路由设置、关键代码的检查[3]。3)在运行维护阶段,要注意以下事项:(1)建立有效的安全管理组织架构,明确职责,理顺流程,实施高效管理。

(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度,加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。

(4)要建立应急预察体系,建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。 3.2建立动态的闭环管理流程 网络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。

要在整体安全策略的控制和指导下,通过安全评估和检测工具(如漏洞扫描,入侵检测等)及时了解网络存在的安全问题和安全隐患,据此制定安全建设规划和加固方案,综合应用各种安全防护产品(如防火墙、身份认证等手段),将系统调整到相对安全的状态。并要注意以下两点:1)对于一个企业而言,安全策略是。

5.电子商务安全问题论文

电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。

电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略,是由组织的性质与需求所决定的。

一、电子商务的安全问题 1.电子商务安全问题的产生。(1)在线交易主体虚拟化带来的安全问题:在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受网络信息,并通过一定程序与其他人达成交易。

虚拟主体的存在使电子商务交易安全受到严重威胁。(2)虚假信息的发布带来的安全问题:当用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。

(3)过低的信用度带来的安全问题:①低信用度的买方带来的安全问题:低信用度的买方,可能存恶意透支或使用伪造的信用卡骗取卖方货物或存在拖延货款行为,卖方需要为此承担风险。②低信用度的买方带来的安全问题:卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的风险。

③低信用度的买卖双方都存在抵赖的情况。(4)网络欺诈的存在带来的安全问题:在电子交易活动中频繁欺诈用户这是网络骗子们常用的骗术,利用电子商务进行欺诈已经成为一种新型犯罪活动,目前这种网上欺诈也已经成为国际性的难题。

(5)电子合同取代书面合同过程中带来的安全问题:在在线交易情形下,交易双方的所有信息都是以电子化的形式存储于计算机硬盘或其他电子介质中,这些记录不仅容易被涂擦、删改、复制、遗失,而且不能脱离其记录工具(计算机)而作为证据独立存在。由此而引发诸多方面的安全问题(6)网上电子支付过程带来的安全问题:完电子商务的网上支付通过信用卡支付和虚拟银行的电子资金划拨来完成。

而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。(7)产品交付过程带来的安全问题:有形货物的在线交易中物流配送环节引发的一些特殊问题及无形的信息产品在交付中对于其权利的移转、退货、交付的完成等带来的安全问题。

(8)网络消费者维权时引发的安全问题:在线市场的虚拟性和开放性以及网上购物的便捷性都使消费者保护成为突出的问题。比如质量问题,退赔、修理困难问题等。

(9)网络恶意攻击者的破坏活动带来的安全问题:包括系统穿透、违反授权原则、植入、通信监听、通信干扰、中断、拒绝服务、否认等。 2.电子商务对安全环境的要求。

(1)确保信息的安全要求包括有效性、机密性、完整性、可靠性/不可抵赖性/鉴别等;(2)确保授权合法性;(3)确保交易者身份的确定性;(4)确保内部网的严密性。 二、电子商务的安全防范策略 经过数十年的探索,电子商务安全防范策略从最初的商务信息保密性发展到商务信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。

目前,电子商务安全领域已经形成了9大核心技术,它们是:密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术、入侵检测技术。 1.电子商务的主要安全技术。

(1)加密技术。加密技术解决了传送信息的保密问题,可分对称加密和非对称加密。

对称加密是一种传统的信息认证方法,通过信息交换的双方共同约定一个口令或一组密码,建立一个通信双方共享的密钥。通信的甲方将要发送的信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。

对称加密采用的主要加密算法有DES数据加密标准、三重DES,IDEA,和AES(高级加密算法)等。其最大优势是加/解密速度快, 适合于对大数据量进行加密,但密钥管理困难。

非对称加密又称公开密钥加密,它使用一把公开发布的公开密钥和一把只能由生成密钥对的贸易方掌握的私用密钥来分别完成加密和解密操作。如贸易的甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易的方乙使用该密钥对信息进行加密后发送给甲方;甲方再用自己保存的另一把私用密钥对加密信息进行解密。

公钥密码技术是密码技术核心,主要采用的算法有RSA算法、DSS/DSA算法和ECC算法。优点是机制灵活,但加密和解密速度慢。

(2)数字签名。数字签名解决了而防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题。

数字签名与书面文件签名有相同功效,它代表了文件的特征,文件如果发生改变,数字签字的值也将发生变化,不同的文件将得到不同的数字签字。数字签名是采用双重加密的方法,通过流程:A、被发送文件用 SHA编码加密产生128 bit的数字摘要;B、发送方用自己的私用密钥对摘要再加密,形成数字签名;C、将原文和加密的摘要同。

6.电子商务安全问题探讨的论文

电子商务安全技术的分析与研究 [摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术 一、引言 随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。

但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。 二、目前电子商务存在的安全性问题 1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。

2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。 3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。

三、电子商务安全性要求 1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。 2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。

3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。

4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。 四、电子商务安全技术措施 1.数据加密技术。

对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。

数据加密技术可分为对称密钥加密和非对称密钥加密。 (1)对称密钥加密(SecretKeyEncryption)。

对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。

(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。

非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。 (3)复杂加密技术。

由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。

2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。

数字签名技术可以保证信息传送的完整性和不可抵赖性。 3.认证机构和数字证书。

由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。

在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。 4.使用安全电子交易协议(SET:Secure Electronic Transactions)。

是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。

SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。 五、结束语 电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。

电子商务的安。

7.急需一份电子商务安全方面的论文

电子商务的发展是互联网上最大的应用趋势,是国际经贸全新的一种形式,是我国经济生活牛的新手段,也给我国的安全保密管理带来新课题。

人类社会的三大支柱有材料、能源和信息,说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息。

互联网的迅速发展牵动了全球经济的发展,我们把互联网的发展提得非常高。近年来出现一些新的概念,网络经济、数字化生存、信息战等. 信息化被日益全球化的经济带来什么样的安全威胁?涉及到国家经济运行与监管的安全问题,比如说东南亚金融风暴问题,以后再谈金融风暴怎么进行宏观结合。

在金融资本的流动和资本安全,包括证券市场,特别开展网上证券、网上银行等等。另外金融网络和系统的安全,银行、税务、证券、保险方面的一些行业。

这些网络和系统的安全非常重要,影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管,如果别人调动一千亿元进行网上招股,这样的危险就会很大。

经济信息安全问题,无论是易趣网还是股票网站也好,你的信息被改动,影响交易的真实性,这些给经济安全带来很多威胁。 80年代对信息安全理解为信息保密,90年代认识到除了保密以外,还有完整性,还有系统的可用性。

如果我通过网上取钱,本来想取一百块钱,被改成取一万块钱,这个损失是谁的?信息和系统可用性,如果说谁打一个电话追究的力度不大,但是谁把系统破坏掉,死机一个小时,损失很大。90年代后期,对信息安全的认识又了新的变化,现在谈的比较多的是对信息和系统的可控问题,还有对信息行为的不可否认追究问题。

过去谈计算机安全,昨天谈信息安全,今天谈信息保障。 计算机安全里面用加密的方式可以基本做到保密问题。

今天有人讲中文我们听得懂,如果两个人站起来讲俄文我们就听不懂,这就是加密的方法。信息安全信息的保密性、完整性、可用性,从保障角度讲,还应该提到如何检测现在的信息脆弱性入侵,死机了怎么恢复。

网络犯罪新的摩尔定律,网络犯罪是18个月翻一番。 整个社会对电子商务的安全有多方面的需求,归结起来要点主要是: 一、加密保证、使用者和数据的识别和鉴别要求,对存储和加密数据进行保密,对联网交易支付的可靠性保证,比较方便的安全管理,还有对数据的完整性进行验证,防止抵赖。

二、政府关心的问题:经济安全问题,执法部门需要相应的措施、相应的证据,另外采购与使用需要,网络安全和消费者的保护问题。 三、制约电子商务发展有几个主要因素:1、基础设施问题。

2、观念改变问题。3、信用机制问题。

4、支付技术问题。5、法律保障问题。

6、物流配送问题。7、信息安全问题。

怎么看待电子商务的安全问题?安全不是一个纯技术的概念,没有绝对的安全。安全是有成本和代价的,要采取安全措施不光会带来不方便,可能会带来成本和代价。

在2000年中国人民银行出了一本信息安全保障的规范,里面明确提到在人民银行这个系统建设里面,安全保障应该投入10%的经费。这是国内第一个行业主管部门发布明确的定额10%。

系统的重要性不一样,有的需要投入15%甚至50%的经费,有的可能只能投入百分之几,而且可能有很多的电子商务网站投入远远不到10%,甚至很多安全措施都没有跟上去。安全是发展的、动态的。

包括病毒、攻击措施,不可能一蹴而就。 电子商务的安全支付方式,可以分为直接支付和间接支付。

根据银行中是否有帐号可以分为基于帐户的支付和基于货币的支付,基于帐号的电子支付又可分为基于信用卡支付和电子支票支付,基于货币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。

基于信用卡的支付方式采用的协议主要有两种:SSL和SET。目前我国的应用得到最广泛的就是基于信用卡的电子支付方式,中国银行的网上银行使用的是SET协议,招商银行的一卡通是SSL协议。

CA问题也是安全性问题,是电子商务里面解决可信问题的关键设施。在我们国家建立CA的时候,会出现好多问题。

CA建设我们国家现在已经建了40多个,有人说80多个,地方的、政府的、行业的。很多CA认为很多问题,没有和银行结合起来,没有得到银行的认可。

中国电子商务标准化方面很缺乏。国家没有电子商务关于CA的要求等等,包括信息的披露等等。

CA设备的安全性,现在国家的设备或者是自己研发,或者地方采购的,电子商务网站也好,用户也好,怎么样对设备的安全性进行验证,采取国家安全机构的检测的产品,这样放心一点。 电子商务方面技术方面缺乏统一规范,影响互联互通。

国际标准一万七干多个,IF的标准有三千多个,真正在电子商务里面的标准远远不够,还需要开发。标准不仅应该先行,还应该铺路。

标准是游戏规则,你先制定标准你就掌握了主动权,以后银行也好,交易也好,造成的影响非常大。管理方面,容易政出多门,造成管理混乱。

法律法规不够健全。电子签章法没有出台,网上出了问题,出现邮件攻击怎么办,出现责任怎么办?安全方面是主要的问题。

安全保证措施也是一个问题,跟直接投。

8.跪求电子商务专业3000字的论文

电子商务及其安全防范策略 摘 要:文章对电子商务的安全问题及防范措施进行了分析和探讨。

关键词:电子商务;安全策略;数据安全1 电子商务的概念 所谓电子商务(Electronic Commerce),是指利 用计算机技术、网络技术和远程通信技术实现整个 商务过程中的电子化、数字化和网络化。人们不再是 面对面的、看着实实在在的货物、靠纸介质单据(包 括现金)进行买卖交易,而是通过网络对网上的商品 信息进行交易,因而具有更广阔的市场和更快速的 流通。

2 电子商务的安全问题 电子商务依托于网络技术和远程通信技术,降 低了客户信息的收集成本,减少了客户服务费用,然 而,开放的信息系统必然存在众多潜在的安全隐患。由于因特网是一个完全开放的网络,任何一台计算 机都可以与之联接,并借助其进行各种网上商务活 动,且交易双方不能面对面地进行交流,这就给那些 别有用心的组织或个人提供了窃取他人机密,甚至 破坏他人网络系统运行的机会。

3 电子商务的安全策略 为了使电子商务免受上述威胁,可从以下方面 进行防范:3.1 防火墙技术 理论上,防火墙是指被配置在内部网与外部网 之间实施安全防范的系统,通过控制内外网络间信 息的流动来达到增强内部网络安全的目的。逻辑上,它是指一个分析限制器,通过监控内部网和Internet 之间的活动来确定哪些内部服务允许外部用户访 问,以及哪些外部服务允许内部用户访问,从而保证 内部网络的安全。

由于硬件技术的进步,基于高速Internet上的 新一代防火墙更加注重发挥全网的效能,安全策略 也更加明晰化、合理化、规范化。而未来的防火墙技 术也将利用统计、记忆、概率和决策等智能方法来对 数据进行识别,并达到访问控制的目的。

同时会更加 全面地考虑网络的安全、操作系统的安全、应用程序 的安全、用户的安全以及数据的安全,并将五者综合 应用。在产品及功能上,将逐渐具备更加强大的杀毒 功能。

3.2 入侵检测技术 入侵检测被认为是防火墙之后的第二道安全闸 门。它在不影响网络性能的情况下对网络进行监测,从计算机网络系统中的若干关键点收集信息并进行 分析,以判断网络中是否有违反安全策略的行为和 遭到袭击的迹象,从而对内部攻击、外部攻击和误操 作提供实时保护。

3.3 漏洞扫描技术 这是一种自动检测远端或本地主机安全漏洞的 技术。它主要通过以下两种方法来对目标主机进行 检测:①在端口扫描后得知目标主机开启的端口以 及端口上的网络服务,并将这些相关信息与网络漏 洞扫描系统提供的漏洞库进行匹配,查看是否有满 足匹配条件的漏洞存在;②通过模拟黑客的攻击手 法,对目标主机系统进行攻击性的安全漏洞扫描,一 旦模拟攻击成功,则表明目标主机系统存在安全漏 洞。

3.4 加密技术 加密技术是电子商务最基本的安全保障措施,是交易双方利用技术手段把重要的数据变为乱码(加密)传送到目的地后再用相应手段进行还原,从 而保证网络数据机密性的一种技术手段。在目前技术条件下,加密技术主要有两种:对 称密钥加密和非对称密钥加密。

前者是常规的以口 令为基础的技术,加密运算与解密运算使用同样的 密钥,其算法主要有: DES及其各种变形、DEA算 法及RCA等。后者则是加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密 人自己知道,其算法主要有:RSA、背包密码、Differ-Hellman、圆曲线算法等。

3.5 身份认证 一般来说,用人的生理特征参数(如指纹、声音、视网膜、掌纹等)进行认证的安全性很高,因为这些 特征具有不可复制的特性,但这种技术实现困难并 且成本很高,无法大规模地投入使用。现阶段常用的 身份识别方法有:①口令方式:它是应用最广的一种 身份识别方式。

口令一般是一串由数字、字母等组成 的字符串,并且应满足容易记忆但不易被他人猜中 的原则。②标记识别方式:标记是一种个人持有物,上面记录着用于机器识别的个人信息。

常用的标记 多采用磁介质,但是磁介质容易受环(下转第45页))境影响,也容易被修改和转录,所以,正在被内部装有电脑芯片的智能卡逐步取代。3.6 数字签名 也称电子签名,是非对称加密和数字摘要技术 的联合应用,其主要方式为:报文发送方从报文文 本中生成一个128 bit位的散列值(或报文摘要),并 用自己的专用密钥对这个散列值进行加密,形成发 送方的数字签名;然后,这个数字签名将作为报文的 附件和报文一起发送给报文的接收方;接收方首先 从接收到的原始报文中计算出128 bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报 文附加的数字签名进行解密。

如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。4 结束语 总之,电子商务的安全问题一个系统性的问题。

只有通过合理地运用各类安全技术,形成相应的安 全策略,才能有效地保证电子商务的安全。而且,随 着电子商务和网络的不断发展,入侵者破坏系统的 手段也在不断提高,只有不断改进和完善安全手段,才能保证电子商务的正常运转。

[参考文献] [1] 曾凤生.电子商务安全需求及防护策略[J].电 脑知识与技术(学术交流),2007,(10).[2] 黎。

电子商务安全技术毕业论文

转载请注明出处众文网 » 电子商务安全技术毕业论文

资讯

吉林交通职业技术学院毕业论文格式要求

阅读(78)

本文主要为您介绍吉林交通职业技术学院毕业论文格式要求,内容包括毕业论文标准格式是什么,论文的标准格式和字号要求,完整格式论文论文最基本格式一篇完整的论文该如何安排,最基本的。毕业论文格式范文 毕业论文格式 第构成项目 毕业论文包

资讯

基于单片机控制的开关电源毕业设计论文

阅读(91)

本文主要为您介绍基于单片机控制的开关电源毕业设计论文,内容包括基于51单片机控制的开关电源设计,基于单片机控制开关电源,开关电源的设计论文及原理图。基于AT89C52和IW1692的智能开关电源设计与研究3摘 要:针对采用模拟控制的开关电源的

资讯

数控机床故障及维修毕业论文目的及意义

阅读(78)

本文主要为您介绍数控机床故障及维修毕业论文目的及意义,内容包括急求数控机床故障诊断与维修的目的、意义,数控机床故障诊断与维修维护目的是什么,数控机床故障诊断与维修的意义是什么。数控维修技术不仅是保障正常运行的前提,对数控技术的

资讯

大连东软信息学院毕业论文

阅读(73)

本文主要为您介绍大连东软信息学院毕业论文,内容包括大连东软信息学院毕业设计答辩,大连东软信息学院毕业论文查重严格吗,大连东软信息学院毕业论文查重严格吗。答辩的时候没有准确的服装要求,平时穿什么就穿什么,别太随意/非主流就行!不一定

资讯

旅游管理毕业论文格式

阅读(81)

本文主要为您介绍旅游管理毕业论文格式,内容包括旅游管理毕业论文的写作格式要求,旅游管理专业毕业论文格式,最好搞一篇范文,谁知道旅游管理专业毕业论文怎么写,具体格式怎么写另外还有酒店。以下是毕业论文的一般写作格式要求和写作要点,希

资讯

家具网上商城毕业论文

阅读(94)

本文主要为您介绍家具网上商城毕业论文,内容包括求毕业论文3000字~是有关家具设计方面的,网上商城毕业论文网上消费者购物行为与传统购物行为的比较这是一,谁有网上商城的毕业论文急急。现在的茶几,也不就是看电视时候放点零食水果的地方,更

资讯

汽车排放控制系统的检修毕业论文

阅读(86)

本文主要为您介绍汽车排放控制系统的检修毕业论文,内容包括汽车排放控制系统的检修论文,我国汽车尾气排放控制现状与对策的论文,急求毕业论文:汽车发动机电控系统故障检测与维修。随着轿车技术的快速发展,电子技术在轿车中得到了广泛的应用。

资讯

php购物网站设计毕业论文

阅读(75)

本文主要为您介绍php购物网站设计毕业论文,内容包括购物网站设计毕业论文,购物网站的设计毕业论文怎么写啊,谁能给个PHP的购物网站,简单一点的啊,毕业设计用。asp.net+access个人互动购物网站(论文+程序)http://tabobo.cn/soft/20/124/2007/1

资讯

煤矿电气工程毕业论文

阅读(77)

本文主要为您介绍煤矿电气工程毕业论文,内容包括电气工程专业论文,电气工程的毕业论文,求煤矿机电专业的论文。电气毕业设计目录 0018031单片机实现电阻炉温度的控制002IC卡003PLC温度控制系统004RTX-51005玻璃退火006测温

资讯

哲学系毕业论文

阅读(87)

本文主要为您介绍哲学系毕业论文,内容包括哲学专业硕士毕业论文,怎么选题纠结啊一头雾水..,求《学哲学,谈哲学》论文,哲学系毕业论文:当发现饱和态的化粪池里有好些个璀璨夺目的金条。以下是关于哲学的一些论述,参考一下哲学具有一种乐趣,哪怕

资讯

酒店员工激励毕业论文

阅读(90)

本文主要为您介绍酒店员工激励毕业论文,内容包括酒店管理如何激励员工论文,酒店管理如何激励员工论文,我要一篇酒店激励措施对职工工作的影响的论文急。激励措施有很大的风险性,在制定和实施激励时,一定要谨慎。下面是一些关于激励的原则,注意

资讯

格林童话毕业论文

阅读(84)

本文主要为您介绍格林童话毕业论文,内容包括童话故事论文,毕业论文想写和格林童话有关的,有没有好的题目推荐或者建议的方,求批评格林童话的论文。《格林童话》读后感今年暑假我读了一本书名为《格林童话精选》。这本书是由雅可布.格林和他

资讯

全桥逆变器毕业论文

阅读(78)

本文主要为您介绍全桥逆变器毕业论文,内容包括求:SPWM全桥逆变器控制电路设计,全桥逆变电路的工作原理,全桥逆变电源DSP控制系统设计1、设计作用与目的《DSP技术课程。摘要:论述了单相正弦波逆变器的工作原理,介绍了SG3524的功能及产生SPWM波

资讯

fpga本科毕业设计论文

阅读(99)

本文主要为您介绍fpga本科毕业设计论文,内容包括急求一篇《基于FPGA电子万年历设计》的毕业论文设计,毕业论文:基于FPGA的FIR设计,怎么写总结与展望,我毕业论文题目是基于FPGA的低功耗电子系统分。一 课题任务:以FPGA适配板为核心,设计并制作

资讯

吉林交通职业技术学院毕业论文格式要求

阅读(78)

本文主要为您介绍吉林交通职业技术学院毕业论文格式要求,内容包括毕业论文标准格式是什么,论文的标准格式和字号要求,完整格式论文论文最基本格式一篇完整的论文该如何安排,最基本的。毕业论文格式范文 毕业论文格式 第构成项目 毕业论文包

资讯

数控机床故障及维修毕业论文目的及意义

阅读(78)

本文主要为您介绍数控机床故障及维修毕业论文目的及意义,内容包括急求数控机床故障诊断与维修的目的、意义,数控机床故障诊断与维修维护目的是什么,数控机床故障诊断与维修的意义是什么。数控维修技术不仅是保障正常运行的前提,对数控技术的

资讯

大连东软信息学院毕业论文

阅读(73)

本文主要为您介绍大连东软信息学院毕业论文,内容包括大连东软信息学院毕业设计答辩,大连东软信息学院毕业论文查重严格吗,大连东软信息学院毕业论文查重严格吗。答辩的时候没有准确的服装要求,平时穿什么就穿什么,别太随意/非主流就行!不一定

资讯

旅游管理毕业论文格式

阅读(81)

本文主要为您介绍旅游管理毕业论文格式,内容包括旅游管理毕业论文的写作格式要求,旅游管理专业毕业论文格式,最好搞一篇范文,谁知道旅游管理专业毕业论文怎么写,具体格式怎么写另外还有酒店。以下是毕业论文的一般写作格式要求和写作要点,希

资讯

家具网上商城毕业论文

阅读(94)

本文主要为您介绍家具网上商城毕业论文,内容包括求毕业论文3000字~是有关家具设计方面的,网上商城毕业论文网上消费者购物行为与传统购物行为的比较这是一,谁有网上商城的毕业论文急急。现在的茶几,也不就是看电视时候放点零食水果的地方,更

资讯

汽车排放控制系统的检修毕业论文

阅读(86)

本文主要为您介绍汽车排放控制系统的检修毕业论文,内容包括汽车排放控制系统的检修论文,我国汽车尾气排放控制现状与对策的论文,急求毕业论文:汽车发动机电控系统故障检测与维修。随着轿车技术的快速发展,电子技术在轿车中得到了广泛的应用。

资讯

旅游管理系统毕业论文JSP

阅读(82)

本文主要为您介绍旅游管理系统毕业论文JSP,内容包括求一篇旅游管理专业的毕业论文,旅游管理毕业论文,求旅游管理毕业论文越多越好,只做参考谢谢~~~。以下内容均出自 刨文网 http://www.paowen.com 旅游管理毕业论文 高校旅游管理专业学生实

资讯

混凝土结构加固毕业论文

阅读(92)

本文主要为您介绍混凝土结构加固毕业论文,内容包括建筑施工技术毕业论文,关于一篇混凝土施工方面的论文,建筑专业的毕业论文是怎么写的,求一篇文章要好的要长篇的,浅析砼结构加固技术现状如何。化学灌浆法在建筑施工技术中的应用 摘要:随着