《电子商务安全技术分析开题报告》由会员分享,可在线阅读,更多相关《电子商务安全技术分析开题报告(5页珍藏版)》请在金锄头文库上搜索。
1、开题报告题 目:电子商务安全技术分析1 绪论1.1 问题的提出近几年,随着互联网的不断发展,在世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视,把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论,并纷纷出台了有关政策和举措。中国对电子商务的发展也给予了应有的重视,考虑到电子商务必然涉及到网上支付、必然涉及到银行支付结算,为了作好前瞻性的研究,1998年6月,人民银行支付科技司组织成立了电子商务课题组,对银行支付在电子商务中的作用和对策进行研究,并在研究基础上,组织各商业银行联合共建金融认证中心,为网上安全支付创造条件。目前,国内电子支付行业
2、已经初步形成规模,中投顾问产业研究中心数据显示,2008年,中国电子支付市场规模达到2743亿元人民币,以最大的电子支付服务提供商淘宝网支付宝为例,2008年底其用户数已经达到1.3亿,日交易额5.5亿元,日交易笔数250万笔。淘宝支付宝近期发布统计数据称,截至2009年2月底,支付宝注册用户已经达到1.5亿,占国内网民总数的50%,这就意味着过半数的网民使用电子支付。互联网的设计并没有考虑太多安全因素。尽管建立互联网的根源在于军事网络,但是网络却并没有设计包含任何明显的安全要素。它被设计成一旦一个或者多个通讯渠道被切断,便提供冗余信息。换句话说,互联网的分组交换目的在于为美国当时的军事信息传
3、输提供多个可以替代的路径1。由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有严重的脆弱性,很容易被干扰、滥用、遗漏和丢失、甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染,因此在开放的网络上处理交易,如何保证传输数据的安全成为电子商务发展的最重要的因素之一。因此通过对电子商务安全技术的研究,结合淘宝网分析其中电子商务安全的运用以及存在的问题,可以更好的了解电子商务安全技术在我国的发展以及运行情况,促使电子商务安全技术在我国的发展。1.2 国内外研究状况现如今电子商务安全技术已经在多领域得到了应用,其技术主要包括:加密技术、数字签名、数字证书、防火墙、水印技术、数
4、字时间戳、身份认证等等。电子商务安全问题是伴随着电子商务的诞生而存在,伴随着电子商务的应用而发展,尤其是基于Internet的交易,其安全性更是电子商务发展和应用的关键。电子商务的安全问题涉及到安全体系结构理论与技术、网络安全与安全产品、加密算法、认证技术、交易协议、支付安全等诸多方面。目前,国内外学者和各大IT厂商已构建了电子商务的交易协议并推出了比较完整的解决方案,提出了电子商务的安全技术框架体系,并且己有一些初步应用。在安全体系结构方面,由于电子商务是一个复杂的系统工程,客户端的安全、传输中的安全、服务器端的安全固然重要,但作为一个完整的安全的电子商务系统,这还远远不够,比如保密性、安全
5、的认证、安全的交易协议以及支付的安全无一不制约着电子商务的安全,目前尚未有一套完整的安全体系。在网络安全方面,目前Internet上95%的数据流使用的是TCP/IP协议,而TCP/IP协议是完全开放的,其设计之初没有考虑安全问题。其次,在Internet上传送的数据的最小单位是IP包,不管是哪种形式的网络服务,其最终的实现机制都是通过IP数据包在Internet(被认为是不信任的网络)上的传输来实现的,恶意攻击者可以很容易地窃取、更换、假冒数据包。再者,目前虽有许多安全协议可以为用户提供各种类型的安全服务,但都或多或少地存在安全漏洞。而且在这个不安全的Internet上,网络服务并不公平,这
6、些都严重制约着电子商务的应用和发展在加密算法上。安全认证技术能够较好地解决信息抵赖问题,在电子商务中,不管是消费者还是商家,都要求信息收取方对已收到的信息具有不可抵赖性。在电子商务中,有许多电子形式的文件需要被确认,通常采用的方法是数字签名技术。由于被加密的原件不具有可视性,一旦被破译,伪造者可重复使用数字签名多次,在原件作者修改其数字签名前,会造成相当大的损失。国内外学者提出了一种在不破坏原件可视性的基础上隐藏作者身份认证信息的水印技术,该技术表明电子文件是经作者认可的,有效的。但水印技术目前仅停留在形式化描述的基础上,还没有很好地实现该技术的算法和软件产品。国内外学者还利用形式化的方法进行
7、了认证协议设计,提出了基于时间戳的认证协议,该协议在表达信息的新鲜性时较容易,且不易被攻击者重放,但使用时间戮要求系统时钟是同步且抗修改的,这在基于分布式大型网络环境的电子商务系统中实现有一定的困难,另外,电子商务是一种服务不对称结构,该结构对商家端的性能要求比用户端高得多。基于此,大多客户仍觉得网上交易不安全且安全系统太复杂,电子商务的安全问题并没有得到根本的解决,这样限制了用户群的扩大。因此,有必要对电子商务的安全问题进行反思和研究,从而使这一具有卓越优势的商务模式得到更进一步的普及和应用。1.3 研究本课题的意义据公安部的资料,利用计算机网络进行的各类违法行为在中国以每年30%的速度递增
8、,黑客的攻击方法已超过计算机病毒的种类,总数达近千种。目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此,随着电子商务日益发展和普及,安全问题显得异常突出,解决安全问题已成为我国电子商务发展的当务之急。研究该课题首先可以使我们更好的
9、了解电子商务安全技术。安全问题无疑是阻碍我国电子商务发展最强力的绊脚石,只有更多的人了解电子商务交易安全技术,使用安全技术,才能使更多的人相信电子商务,运用电子商务,促进我国经济的发展。淘宝网作为我国最大网络零售电子商务企业,一定程度上代表着目前国内电子商务发展现的状和水平,通过研究淘宝网的安全机制,不但可以对淘宝网存在的一些安全问题提出建议,还能更加了解我国电子商务安全的发展层次,提高自身能力。1.4 本文研究的主要内容本文研究的主要内容包括:电子商务安全技术体系、防火墙、SSL协议及SET协议、安全认证、淘宝网支付宝在线支付系统、网上银行与支付宝信息交互安全问题、淘宝网虚拟财产交易安全、信
10、用卡套现问题等。本文重点在于研究电子商务安全技术,分析它在淘宝网中的应用以及淘宝网存在的安全问题,最终对安全问题分析并且提出解决方案。1.5 本文的研究思路本文以电子商务安全技术和网络通信技术为指导,首先在综述国内外电子商务安全体系的基础上,介绍电子商务安全技术和第三方支付平台涉及的主要内容。其次结合淘宝网分析电子商务安全技术在淘宝网中的应用以及现今存在的问题,通过对问题的分析研究然后提出能够解决问题的一些对策及建议。最后,总结本文中的研究成果并提出研究中的局限性,为以后研究提供方向。1.6 毕业论文的时间进程安排序号各个阶段日期1查阅资料、开题报告1.16-4.172论文初稿的写作4.18-5.203论文的初步定稿5.21-6.104论文的提交、准备答辩6.11-6.175论文答辩6.17-6.19
