《毕业论文电子商务安全的策略》由会员分享,可在线阅读,更多相关《毕业论文电子商务安全的策略(24页珍藏版)》请在金锄头文库上搜索。
1、摘要20世纪90年代,随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,在 Internet 开放的网络环境下,基于浏览器 / 服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式-电子商务。电子商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流、资金流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大的提高了效率。 电子商务网络在给企业带来便利和机遇的同时,也面临安全方面的重大挑战,电子商务网络安全是一个复杂的系统问题。本文主要从
2、电子商务网络的安全隐患、电子商务网站安全现状、网络支付安全的措施与解决方案等方面进行探讨。实现电子商务的关键是要保证商务活动过程中系统的安全性,即保证基于互连网的电子交易过程与传统交易的方式一样安全可靠。总之,如何建立电子商务网络安全的策略,并逐步完善这个策略,需要政府、电子商务企业、学者等的共同努力,任重而道远。关键词: 电子商务网络, 网络安全,网络支付ABSTRACTThe 20th century, 90 years, With the tide of global information across ,The traditional business model is the hu
3、ge impact. More and more enterprises and individual consumers, In the Internet open network environment, Based on the browser/server application, To realize consumer shopping online、The online transactions between merchants and on-line electronic payment of a new business modelE-business. E-business
4、 make traditional business processes electronic、digital, Hand in the material flow and other instead of flow, Can reduce manpower and material resources, Reduce the cost; On the other hand through the space and time limit, Trading activities may at any time and any place, Thus greatly improve the ef
5、ficiency.E-business network in bringing convenience and opportunities at the same time, also faces challenges of security, E-business network security is a complex system. This article mainly from the electronic commerce network security hidden danger, e-commerce security situation, network security
6、 measures and payment solutions, etc are discussed. Electronic commerce is the key to ensure business process system security, that is based on Internet electronic transaction process and the traditional trade in the same manner as safe and reliable.Keyword: E-business network, Network security , On
7、line payment目录摘要1ABSTRACT2第1章 绪论41.1电子商务发展的背景41.2 论文构成及研究内容5第2章 电子商务存在的安全性问题62.1电子商务安全的主要问题62.2电子商务安全问题的具体表现62.3电子商务安全技术措施7第三章 电子商务网络安全策略103.1WEB服务器上的安全漏洞103.2 网站程序安全问题及对策103.3 网站的通用保护方法113.4 中小型B2C电子商务网站安全策略123.5 大型电子商务网站、银行、金融网站安全策略13第四章 网络安全的解决措施154.1 入侵检测系统方案154.2 网络安全的治理15第五章 网络安全的主要技术175.1 网络安
8、全论证与防火墙175.2 数据加密17结 论22致谢23参考文献24第1章 绪论1.1电子商务发展的背景随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,在 Internet 开放的网络环境下,基于浏览器 / 服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式-电子商务。更由于电子商务本身的开放性、全球性、低成本、高效率等特征,使得它不仅仅是一种新的贸易形式,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与机构。电子商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流、资金
9、流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大的提高了效率。电子商务在现代社会占据如此重要的地位,而Internet自身的开放性、广泛性和匿名性,给电子商务带来诸多的安全隐患: 身份认证: 由于非法用户可以伪造、假冒商户网站和买家身份,因此登录到商户网站的用户无法知道他们所登录的网站是否是可信的商户网站,商户网站也无法验证登录到网站 上的买家是经过认证的合法用户,非法用户可以借机进行破坏。而 整个网上电子商务是在商户(用户)和用户(商户)互不见面的情况下,通过 Internet 和网络技术完成的,需要确认彼此的真实身份
10、,保证交易全过程的安全进行。 信息的真实性: 交易各方在平台上发布的信息、交易谈判信息和电子化交易合同等是否是真实的信息,由于 Internet 的匿名性,使得一些投机分子可以提交一些虚假的信息,达到欺骗的行为; 信息的不可抵赖性: 对于信息发布、交易谈判、交易合同签署、交易平台的信息提供等关键交易步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据 。 信息的机密性: 买家向商户网站上船的财务信息和其他一些机密资料有可能在传递过程中被非法用户截取。 信息的完整性: 敏感、机密信息和数据在用户和网站的传递是可能被非法用户恶意篡改,造成用户的重大损失。在传统面对面式的交易过程中,安全性
11、系建立在实体的基础上。以在百货公司进行消费为例,由于客户可以见到实际的商品及处理过程,因此他们不会认为将信用卡交付店员进行结帐有任何不妥的地方,因为客户可清楚的看到其信用卡并没有遭到第三者盗用。然而在虚拟的网络商务环境下,由于缺乏眼见为凭的先天限制加上网络安全性的漏洞,客户不可避免地会衍生出相当的疑虑而裹足不前。网络安全的问题,实不容忽视。随着互联网的不断普及与发展.作为一个企业,在互联网上建立自己的网站,最显而易见的就是可以向世界展示自己的企业风采,让更多人了解自己的企业.使企业能够在公众知名度上有一定的提升,并通过网站进行企业的内部管理和开展电子商务活动。因此,电子商务网站成为企业活动的一
12、个重要组成部分,而如何提高网络的安全,抵抗黑客非法入侵,避免企业信息泄漏给企业带来的损失是目前电子商务网络安全建设中的重要一环。1.2 论文构成及研究内容本论文主要从电子商务网站的安全隐患、网站安全现状、网站安全的措施与解决方案、电子商务发展等方面进行探讨,尤其对于网站安全和网络支付安全的考虑,应注意的一些防范方法的介绍,以促进人们对电子商务网络安全防范技术的了解。实现电子商务的关键是要保证商务活动过程中系统的安全性,即保证基于互连网的电子交易过程与传统交易的方式一样安全可靠。 第2章 电子商务存在的安全性问题2.1电子商务安全的主要问题1网络协议安全性问题:由于TCP/IP本身的开放性,企业
13、和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。 2用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。 3电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。2.
14、2电子商务安全问题的具体表现1信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中,可能会被他人非法修改、删除或重放,从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。 2身份假冒。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。 3诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。 4交易抵赖。
15、电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。 5病毒感染。各种新型病毒及其变种迅速增加,不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制,由于传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪。 6黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意,他们会摧毁整个计算机系统,窃取或者损害保密数据,修改网页,甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具,在不了解这些工具的工作方式和它们的后
