《电子商务中的网络安全问题研究》由会员分享,可在线阅读,更多相关《电子商务中的网络安全问题研究(27页珍藏版)》请在金锄头文库上搜索。
1、毕业论文(设计)题 目: 电子商务中的网络安全问题研究 系部名称: 经济管理系 专业班级: 信管082 学生姓名: * 学 号: 指导教师: 教师职称: 2012年5月28日 摘 要在二十一世纪中,电子商务已经成为一切经济活动不可或缺的组成元素,但安全问题始终是影响电子商务发展的瓶颈,要保证电子商务的顺利发展,就必须高度重视安全问题;而网络安全更是研究的重点。本文首先介绍了课题的研究背景,总结了国内外电子商务网络安全研究现状;其次,对电子商务网络安全做了简要概述;提出了电子商务网络安全的五个要素:有效性和真实性、机密性和隐私权、数据的完整性、可靠性和不可抵赖性、审查能力;然后,针对电子商务网络
2、安全问题中的核心问题进行分析,设计了电子商务网络安全评价的指标,提出了对电子商务网络安全进行评价的一种可行性方法模糊综合评价法;最后,本文给出了一套完整的网络安全防范措施,以保证电子商务能够顺利进行。 关键字:电子商务,电子商务网络安全,安全技术,安全管理,评价方法Network security issues in electronic commerce researchAbstractIn the twenty-first century, e-commerce has become an essential component of all economic activity eleme
3、nt, but the safety issue is always the bottleneck affecting the development of electronic commerce, to ensure the smooth development of e-commerce, we must attach great importance to security issues, and networksafety is the focus of the study. This paper first introduces the research background, su
4、mmarizes the status of e-commerce network security at home and abroad; Secondly, e-commerce network security provides a brief overview; five elements: the validity and authenticity of the security of e-commerce network security, confidentiality and privacy, data integrity, reliability and non-repudi
5、ation, review of capacity; then, the core issue in e-commerce network security issues for analysis, design e-commerce network security evaluation index is proposed for electronic Business network security evaluation of a feasible method - fuzzy comprehensive evaluation method; Finally, this paper pr
6、esents a complete set of network security measures to ensure that e-commerce can be carried out smoothly.Keywords:E-commerce Network Security Security Technology Security Management Evaluation Methods目 录1 引言11.1 选题研究的背景11.2 选题研究的意义11.3 国内外电子商务网络安全研究现状21.3.1 国际电子商务网络安全研究现状21.3.2 国内电子商务网络安全研究现状32 电子商务
7、网络安全概述42.1 电子商务网络安全的内容42.2 电子商务安全要素43 电子商务中网络安全问题63.1 电子商务主要存在的网络安全问题63.1.1 信息泄露63.1.2 身份仿冒63.1.3 木马威胁73.1.4 其他威胁83.2 引起电子商务网络安全问题的根本原因84 电子商务中的网络安全评价方法104.1 电子商务安全评价指标体系建立104.2 电子商务网络安全模糊综合评价法104.3 模糊综合评价法的数学模型114.4 安全评价的实现115 电子商务网络的安全措施155.1 电子商务网络安全的技术对策155.1.1 防火墙的介绍155.1.2 数字签名155.1.3 CA安全认证系统
8、165.2 电子商务网络安全的管理策略175.3 加强国家的安全立法工作176 案例197 结束语21致谢22参考文献23III1 引言1.1 选题研究的背景在全球范围内,基于互联网的电子商务(Electronic Commerce)正以空前的速度迅猛发展,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍,一方面由于Internet与生俱来的弱点开放的网络体系,使其极易受到黑客的攻击或有组织的群体的入侵;另一方面由于系统内部人员的不规范使用和恶意破坏,使得网络安全危机四伏,因此使依赖于电子商务而存在的整个社会变得十分
9、脆弱, 病毒、陷门、隐通道、拒绝服务、偷听、欺骗、口令攻击、路由攻击、中继攻击、会话窃取等都可能突破网络防线,引发这样或那样的社会问题,甚至使整个社会陷入瘫痪状态。电子商务的网络安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断地得到发展的应用,如:加密技术,防火墙,安全认证协议等。这些技术的应用极大的促进了电子商务的发展。随着技术的发展,无论在软件上还是硬件上都为电子商务的发展提供了良好的安全保证和发展环境。虽然一些电子商务的安全技术都制定了相应的安全标准,但是就整个系统而言,这还远远不够。其次,在电子商务网络安全方面,人们往往从技术方面考虑,而往往忽略了安全管理,其实安全管理比技
10、术更重要。另外,制定电子商务方面的法律法规是电子商务安全健康发展的必不可少的保证,我们国家目前在这一方面还很落后。因此,必须制定科学的安全策略、重视管理和技术的运用,为电子商务的发展创造良好的环境。1.2 选题研究的意义随着网络时代的到来,越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出。近年来,网络安全事件不断攀升,电子商务金融成了攻击目标,以信息泄露、病毒威胁和身份仿冒为主的网络安全问题正在大幅攀升,这些网络安全问题不仅会对企业的形象与信誉造成严重的损害,还会使企业和客户的财产遭到非法用户的窃取。任何个人、企业或商业机构以及银行若通过一
11、个不安全的网络进行商务交易,会导致商业机密信息或个人隐私的泄漏,从而导致巨大的利益损失。所以,研究和分析电子商务的安全性问题,特别是针对我国自己的国情,充分借鉴国外的先进技术和经验,开发和研究出具有独立知识产权的电子商务安全产品,对我国目前发展电子商务至关重要。综上所述,选择这一课题进行研究就有很深的实际和理论意义。1.3 国内外电子商务网络安全研究现状1.3.1 国际电子商务网络安全研究现状世界各国对电子商务网络安全问题研究的发展是相当重视的,在电子商务网络安全方面普遍存在标准先行的情况。如美国政府很早就研究密码技术并使其标准化,从1977年公布的数据加密标准DES开始,就由美国国家标准技术
12、研究院(NIST)制定了一系列有关密码技术的联邦信息处理标准(FIPS),在技术规范的前提下,对密码产品进行严格的检验。美国开发了虹膜个人识别系统,微软公司宣布把生物认证技术添加到自己的视窗操作系统中。美国许多大企业已经在建立自己的PKI系统。例如,VeriSign是最大的公共,也是最早广泛推广PKI并兼公共CA的公司之一。VeriSign除了是公认的最可信公共CA之一,还提供专用PKI工具,包括称为OnSite的证书颁发服务,这项服务充当了本地CA,而且连接到了VeriSign的公共CAEntrustTechnologies的Entrust/Authority产品系列以其自动密钥管理的工具而
13、著称。这对于内部的CA操作非常有意义,并且可以通过减少与CA的手工交互操作来降低PKI的某些实际成本。第一代防火墙技术几乎与路由器同时出现,采用了包过滤技术。1989年,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙应用层防火墙(代理防火墙)的初步结构。1992年,USC信息科学院的BobBraden开发出了基于动态包过滤技术的第四代防火墙,后来演变为目前所说的状态监视技术。1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。第五代防火墙是1998年,NAI公司推出了一种自适应代理
14、技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义。高级应用代理的研究,克服速度和安全性之间的矛盾,可以称之为第五代防火墙。世界万维网联盟制定了一种数据标准扩展标记语言XML(ExtensibleMarkup Language)是世界万维网联盟制定的一种数据标准。其数据传输方案是:根据XML数据安全标准,把加密或签名后的密文信息加入原XML文档中,与原XML文档一起传输。这种传输方式,在加密和签名算法可靠的前提下,可以实现XML文档细粒度的加密和签名,不存在数据安全的问题。1.3.2 国内电子商务网络安全研究现状 我国虽然在电子商务网
15、络安全方面起步晚,重视程度和投入不如美国、日本等发达国家,但近年来,对其认识已有了很大提高,目前已经或正在进入网络信息安全的研究阶段,已经制定了国家、行业信息安全管理的政策、法律、法规,按照国家通用准则建立了代表国家对信息安全产品、信息技术和信息系统安全性以及信息安全服务实施公正性评测的技术职能机构中国国家信息安全测评认证中心和行业中心,建立了支撑网络信息安全研究的国家重点实验室和部门实验室。在2004年的8月,一直在国际上广泛应用的密码算法MD5被中国密码专家山东大学的王小云教授所破解。王小云教授的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌,引发了密码学界的轩然大波。密码学界认为“MD5被破解了,即将从应用中淘汰”。2005年2月王小云教授又破解了美国在电子商务领域中广泛使用的SHA1密码算法。国内的阿里巴巴和淘宝网都是使用“支付宝”来确保用户的交易安全。支付宝网站采用了先进的128位SSL加密技术(参照国内银行网站的普遍做法),确保用户在支付宝页面上输入的任何信息可以安全传送到支付宝,而不用担心有人会通过网络窃取自己的敏感信息
