《对电子商务交易中安全问题的思考开题报告》由会员分享,可在线阅读,更多相关《对电子商务交易中安全问题的思考开题报告(7页珍藏版)》请在金锄头文库上搜索。
1、 毕业设计毕业设计( (论文论文) )开题报告开题报告题目:题目: 对电子商务交易中安全问题的思考对电子商务交易中安全问题的思考一、课题研究的目的、意义:中国互联网络信息中心(CNNIC)在京发布了第 26 次中国互联网络发展状况统计报告。据报告显示,截至 2010 年 6 月,中国网络购物用户规模已达 1.42 亿,网上支付用户规模达 12810 万。但是网络安全是制约互联网产业继续快速发展的首要因素。CNNIC 认为,网络商务应用仍然受到各种安全因素的困扰。CNNIC 调查发现仅 2010 年上半年,就有 59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被
2、盗过。这对于利用互联网进行商务行为的人来说构成很大的安全威胁。中国互联网要从网络娱乐走向网络商务的深层次的应用与发展,网络安全问题成为首要制约因素。电子商务的安全问题己经日益明显, USATodya曾援引分析家对 500 多家企业、大学及政府机构的调查显示,80%都出现过不同程度的欺骗与病毒发作,损失上亿美元,美国每年涉及信息安全方面的损失高达 75 亿美元。当前电子商务所面临的网络安全现状不容乐观。网上“黑客”四处出击,侵入网站、银行系统、证券交易所等。最近几年,由于网络应用的不断增加和人们对网络安全的忽视,黑客攻击事件更是层出不穷,且有越演越烈之势,其危害程度也越来越大。由此可见,安全是电
3、子商务的核心和灵魂,安全问题一日不解决,电子商务的发展就不容乐观。特别是电子商务的交易安全问题,这已经成为各方重视的焦点,因为这直接关系到全球电子商务参加者的信心问题。没有安全保障的电子商务应用只是虚伪的炒作或欺骗,任何独立的个人或团体都不会愿意让自己的敏感信息在不安全的电子商务流程中传输。换句话说,若无法确保电子商务的安全,将会大大抵消国际互联网所带来的高效、便捷的技术优势,进而阻碍全球电子商务的进一步发展与繁荣。通过创造在一个安全的网络环境下进行的电子商务,才能够吸引更多的社会公众投身电子商务;它是帮助市场游戏规则顺利实施的前提;它是保证电子虚拟市场交易顺利发展的前提;电子商务涉及国家经济
4、安全:作为国家基本经济活动的商务活动如果受到破坏、攻击,产生混乱,社会生活就不得安宁。国家的经济体制与秩序安全,金融与货币安全,产业与市场安全,战略物质与能源安全,对外贸易与投资安全就不能在越来越作为国家经济运行支柱的数字化、网络化环境中得到有效保障。电子网络安全问题的范围很广,从网络本身的运营及维护,到信息传递的安全;从黑客截取到密码学;再到对电脑犯罪的打击与网络纠纷的解决,都包括在内。但我们讨论的范围仅限于商业交易中的安全问题。因为电子商务的核心问题就在于电子交易,而电子交易必然无法避免地需要电子信息的交流与传递。因此,如何保证在互联网络安全的基础之上,信息传递的安全,即电子商务交易的安全
5、将是我这篇论文讨论的重点。二、本课题国内外研究的历史、现状和研究目标:1. 本课题国内外研究的历史、现状(1)1996 年 6 月,由 IBM、MasterCard International、VisaInternational、Microsoft、NetScape、GTE、VeriSign、SAIC、Terisa 就共同制定的标准 SET 发布公告,并于 1997 年 5 月底发布了 SET SpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等,已经成为事实的工业标准。(2)国际密码学会理事、美国著名信息安全专家
6、ThomasBerosn 博土指出的,在计算机信息安全系统中,系统的弱点并不在于密码算法上,而是在于系统在实现和操作中的安全性,其他安全技术如防火墙技术、虚拟专用网 VPN 技术、加密技术、认证技术、安全审计/日志技术等也得到了充分的发展。这些技术都分别存在着不足,这也就把深入研究安全机制,不断改进安全对策摆在重要的地位上。(3)新加坡于 1998 年颁布了电子商务法,该法主要涉及电子商务的三个核心问题,其中之一即是“电子签名”,其内容占据了大量篇幅,是该法的核心内容。日本政府于 2000 年 6 月颁布了数字化日本之发端行动纲领,该纲领重申了电子签名认证系统对发展电子商务的重要意义,行动纲领
7、建议立法要点有明确“电子签名”的法律地位,保障“电子签名”所使用技术的中立性等。(4)日本在 2000 年 7 月由信息技术战略本部与信息安全会共同拟定了信息安全指导方针,要求政府机构制定相应的信息安全基本方针和信息安全对策基准 。日本还在 2000 年制定了关于防范电脑恐怖活动的特别行动计划 。俄罗斯在 2000 年 9 月发布了国家信息安全构想 。这些国家纷纷制定信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。(5)2000 年 10 月 1 日,电子签名法在美国生效,美国众议院还在 10 月 5 日通过了互联网网络完备性及关键设备保护法案 。日本邮政省于 2000 年 6 月
8、公布了信息网络安全可靠性基准,)提出制定信息安全准则的指导原则。这是制定法规,建立机构,以便统一规范管理信息安全工作。(6)美国政府在 2010 年 6 月公布一项旨在提高网络交易安全性的战略计划。该安全战略计划有望建立一个身份识别管理系统,它允许公民用身份证以外的资料进行身份验证,包括在手机上设置物理符号或模块,验证购买在线商品的用户身份。网络安全战略计划规定的隐私保护条款将限制公司采集用户个人信息,比如验证了某个消费者超过 21 岁之后,就不能再索取出生日期信息。公众组织“自由与科技中心”副主席阿里斯施瓦茨表示:“这是一个非常好的构想,但它的完成需要民众、企业与国会一起努力。(7)近年来,
9、国内各大科研机构及公司都在研制高安全级别的操作系统,相继有多个安全操作系统的产品问世。如:中科院信息安全工程研究中心研制的 SecLinux 安全操作系统,中软总公司研制的 Cosix Linux 系统等等。(8)目前,由人民银行和各家商业银行联合建立的安全认证体系得到了国内十几家商业银行的支持和响应。由人民银行牵头,联合工商银行等 11 家商业银行,共同建立金融认证中心。(9)1996 年 2 月,国务院 195 号令发布了中华人民共和国计算机信息网络国际联网管理暂行规定;1997 年 5 月,国务院信息化工作领导小组办公室发布了中国互联网络域名注册暂行管理办法;12 月,公安部发布了计算机
10、信息网络国际联网安全保护管理办法;1999 年 8 月信息产业部发布了电信网间互联管理暂行规定;同年,国家电子商务发展总体框架(初稿)拟就,报国务院审批;2000 年国务院公布了中华人民共和国电信条例和互联网信息服务管理办法;2000 年 10 月,由国家信息化推进工作办公室牵头起草的关于发展我国电子商务的若千意见上报国家最高决策层进行审议。有关电子商务的若干法律法规也正在紧张的起草之中。(10)阿里巴巴 CEO 马云曾在 2005 年世界经济论坛上表示,2005 年将是中国电子商务的安全支付年。不解决安全支付的问题,就不会有真正的电子商务。随着 Internet 的普及,以电子商务为核心开展
11、的网上商场、网上购物、网上服务、网上教育、网上国际贸易等也得到了广泛的发展。但是目前仍存在专业化物流服务、支付体系、信用机制等瓶颈。其中,网络安全问题是制约电子商务发展的最大障碍。(11)中山大学岭南学院财政税务系主任林江表示,广东要发展电子商务,在硬件方面问题不大。关键问题在于企业意识不足。很多企业质疑,发展电子商务会不会对企业的发展有帮助?在广东做内销的中小企业,由于距离、技术、认知、交易习惯等问题,主要还是线下交易,这就阻碍了电子商务在内销上的发展。林江认为,除认识问题外,更大的障碍在于网络交易的安全性问题,因为国内信用系统不完善,而粤商很务实,“一开始大家不太信任,更注重眼见为实。而且
12、在先生产、后营销的惯用模式下,没有必要去搞电子商务。 ”他说,深圳电子商务发展迅速,这与当地对电子商务的监管有很大关系。(12)电子商务专家、北京科技大学教授梅绍祖表示,网络隐私权要靠企业自律 用户提高意识;个人隐私及商业秘密等安全议题,因互联网信息的快速传递,日益引起人们的重视。(13)863 安全责任专家、上海格尔软件总经理吴田平博士所说:“从某种意义上讲,信息是最精确的武器” 。 徐祖哲认为信息安全远远跨越个人隐私。保护信息传递的安全是电子商务交易安全中的重中之重。综上所述,各个国家对电子商务安全问题研究普遍重视,如同电子商务的应用一样普遍。电子商务安全问题也是广泛地存在,在不发达的国家
13、存在,就算是发达的美国、日本等国家都有严重的电子商务安全问题。从现在的网络安全研究情况的现实看,我认为解决网络安全问题的根本途径和方向是网络技术创新,随着电子商务的不断发展,电子商务中的安全问题和安全技术必将得到持续的关注和研究。2.本课题研究的目标(1)作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络, (包括计算机网络设备安全、计算机网络系统安全、数据库安全等) ,以保证交易信息安全、迅速地传递;(2)其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。在计算机网络安全的基础上,保障以电子交易和电子支付为核心的电子商务过程顺利进行。即实现电子商务保密性、完整性、可鉴
14、别性、不可伪造性和不可抵赖性。(3)解决商务交易中的安全问题,既涉及技术问题,也涉及法律问题。就法律层面而言,新数字化经济中的计算机化经济展现了这场变革,并且向法律提出了根本性挑战。形式(法律)如何能更迅速地、全面地适应功能(新的经济)?并且这种挑战是全方位的。不是仅靠修改或制订某一部门法就能解决的了的。由于本文的重点在于讨论商务交易的安全问题,因此打算从比较法的角度,参考国际组织及各国有关因特网安全问题的法律,来探讨电子商务信息安全的保护问题。三、本课题研究的基本内容和方法:1.本课题研究的基本内容包括五个部分:第一部分为绪论,包括电子商务安全问题的现状以及带来的影响和意义进行分析;第二部分
15、为电子商务发展的概述,包括电子商务的发展历程及现状、电子商务发展过程中遇到的问题;第三部分为电子商务交易中的安全问题,包括电子商务安全概述、电子商务发展所面临的安全问题及安全需求、电子商务交易安全体系结构;第四部分为电子商务交易中安全问题的对策,包括主要的安全技术和认证制度、法律;第五部分为结束语,包括总结与展望。2.研究的方法有:网络法、图示法、经验总结法、个案法、比较研究法、文献资料法、专家询问法等四、课题研究的步骤及进度安排:1、2010.11.12-2010.11.20:深入企业调研,收集相关的一手和二手资料。尽可能多的收集与论文题目相关的已发表的论文,在掌握相关研究现状的同时为开题报
16、告做好准备。2、2010.11.12-2011.1.4:在指导教师指导下撰写好开题报告,并经过反复修改过程,掌握论文开题报告写法。3.2011.1.5-2011.1.15:开题报告修改并定稿。4、2011.1.15-2011.3.20:在占有尽可能多的论文写作材料的基础上撰写并完成论文初稿,并接受指导教师的指导。5、2011.3.21-2011.4.5:配合指导教师完成毕业论文指导和写作工作的中期检查,完成二稿和三稿的修改。6、2011.4.6-2011.4.19:论文定稿并进行规范化审核。7、2011.4.20-2011.4.30:将完成的论文按要求整理装订成册,和有关的参考资料、宿舍笔记、社会调查记录、实验数据原始记录等超过材料交给指导教师,并提出答辩,指导教师对论文形式及内容进行审核。合格的论文指导教师签署意见后报到系论文工作(答辩)委员会,送交主审教师初审,不合格的在一周内完成修改。8、2011.5.4-2011.5.15:经过系论文指导小组审阅通过后做好论文定稿和印刷、装订工作9、201
