《毕业设计(论文)浅谈电子商务交易过程中的安全技术及安全管理》由会员分享,可在线阅读,更多相关《毕业设计(论文)浅谈电子商务交易过程中的安全技术及安全管理(37页珍藏版)》请在金锄头文库上搜索。
1、浅谈电子商务交易过程中的安全技术及安全管理中文摘要电子商务发展给人类社会带来的巨大影响使一系列相关领域的研究成为全球热点。近年来,电子商务的发展已逐步放慢了脚步,其中安全问题是阻碍其发展的主要原因之一。可以预见,要迈入真正意义的电子商务时代,安全问题必须解决。本文选择这一课题进行探索性研究,有着重要的实际意义。全文共分六个部分:(1)绪论,主要介绍了电子商务安全的研究背景和研究动态;(2)介绍了电子商务安全所涉及到的一些内容; (3)电子商务系统的安全技术机制; (4)电子商务系统的安全管理及法律法规建设; (5)介绍了电子商务系统的安全评价方法。本文首先介绍了课题的研究背景,总结了国内外电子
2、商务安全研究现状及我国电子商务安全存在的问题和该问题研究的发展趋势。接着对电子商务安全做了简要概述,提出了电子商务安全的五个要素:有效性和真实性、机密性和隐私权、数据的完整性、可靠性和不可抵赖性、审查能力。接下来本文论述了电子商务系统的安全技术机制:包括加密技术、认证技术、防火墙、两种电子商务安全协议,在论述了电子商务系统的安全技术机制的基础上,提出了电子商务系统安全技术构架。接着,本文论述了在电子商务安全管理方面应做的工作,及电子商务法律法规建设的必要性和在电子商务安全性方面应该涉及到的法律保护。此后,本文介绍了国内外电子商务系统的安全评价标准,设计了电子商务安全评价的指标,提出了对电子商务
3、安全进行评价的一种可行性方法一模糊综合评价法。最后,本文给出了正确的安全观念,并进一步指出解决电子商务安全问题尚需努力的方向。关键词:电子商务,电子商务安全,安全技术,安全管理,交易模型第一章 绪论1.1研究背景由于Internet与生俱来的弱点:开放的网络体系,给电子商务的发展带来了挑战,那就是安全。安全问题一直是制约电子商务发展的瓶颈。人们担心自己的隐私泄漏,担心自己的信用卡信息被人盗用。从事电子商务的公司同样面临着巨大的交易风险。电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展的应用,如:加密技术,防火墙,安全认证协议等。这些技术的应用极大的促进了电子商务
4、的发展。随着技术的发展,无论在软件上还是硬件上都为电子商务的发展提供了良好的安全保证和发展环境。但是还没有一个有效的电子商务系统安全的评价体系。虽然一些电子商务的安全技术都制定了相应的安全标准,但是就整个系统而言,这还远远不够。电子商务系统的安全要素包括:有效性、机密性、完整性、可靠性(不可抵赖性)、审查能力等。因而衡量一个电子商务系统的安全性就要从这几个方面考察1。另外,在电子商务安全方面,人们往往从技术方面考虑,而往往忽略了安全管理,其实安全管理比技术更重要。制定和实施良好的安全策略比安全技术更有效更持久。技术的发展非常的快,而且实施系统侵害的手段和方法不断在变化,因而制定良好的安全策略就
5、显得尤其重要。大多数企业在安全方面犯的最大的错误就是没能建立良好的策略和实施步骤,也没有保证执行这些策略。安全问题是不断变化的,企业安装完防火墙,就不再考虑安全问题。当系统安全体系结构发生变化时,就应该升级和重新配置安全设施。这样才能有效的利用现有的安全体系保证电子商务系统安全的运转。而大多数企业往往不够重视电子商务系统安全策略的制定,把系统安全问题简单归于技术方面,这是一个误区。因而应该得到重视啪。最后,制定电子商务方面的法律法规是电子商务安全健康发展的必不可少的保证,我们国家目前在这一方面还很落后。这两年来,有关电子商务方面的违法甚至犯罪得不到有效得惩罚的事件时有发生,这对电子商务的发展是
6、非常不利的。因而加强电子商务方面的法律法规建设是电子商务系统安全健康发展的一个必不可少的条件。总之,必须制定科学的安全策略和评价体系,重视管理和技术的运用,制定和完善有关电子商务法律和法规建设,为电子商务的发展创造良好的环境。12国内外电子商务安全研究现状121国际电子商务安全研究现状随着互联网在全世界的普及,基于互联网的电子商务也应运而生,并在近几年来获得了巨大的发展,成为了一种全新的商务模式。越来越多的商家和企业采用这种全新的电子商务模式,它形成了一种新的经济增长点。由于电子商务安全问题自身的敏感性和国家安全的最高利益的密切相关性,因此在电子商务安全问题研究方面的具体情况基本上被各个国家严
7、格控制,特别是对有关核心技术都制定和实施了很高规格的保密要求和措施。因此,本文以下的有关电子商务安全问题的研究情况,基本上是一些过去的或有关公开发表的情况。在电子商务安全研究方面美国一直是领先的。1983年8月,美国国家安全局(NSA)的国家计算机安全中心颁布的官方标准橘皮书,其正式名称是“受信计算机系统评量基准”,橘皮书是目前颇具权威的计算机系统安全标准之一。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。橘皮书将一个计算机系统可接受的信任程度进行了分级,安全性能由高
8、到低划分为A、B、C、D四大等级,各等级又依次编号细分成若干个等级。目前,各国在研究计算机系统安全问题时大都采用此标准作为参考。随着网络系统安全问题研究的深入,网络系统的脆弱性和研发技术成果的滞后性使电子商务安全问题日益严重和突出。网络的脆弱性有两个原因,一是网络系统自身的漏洞和缺陷;二是个别国家出于别有用心的目的在网络的关键部件内部设置后门或预制逻辑炸弹等。虽然现在运行中的网络系统,在设计、制造时对安全问题做了看似严格、完备的设计与解决方案,但是实际情况是网络安全问题远没有解决好,有关问题是防不胜防。大量的实际网络安全事件情况表明,各种对网络系统造成破坏的手段和方法大大超过了现有的安全技术措
9、施,这种由安全问题的出现和威胁而促进和推动的网络安全研究,这种滞后的、被动的、动态的研发现实,使网络安全问题的解决从目前的实际情况看是不可能的。2000年至2001年期间,全世界发生了多起涉及国家众多、损失巨大的计算机病毒事件。经过对病毒事件追踪调查分析,发现有一个共同的现象,就是计算机技术水平一般的人制造了这一起范围广、危害大的病毒事件。所以,运行于计算机系统上的电子商务系统的安全性是十分脆弱的,有关网络安全研究工作有待于进一步努力。各个国家对电子商务安全问题研究普遍重视,如同电子商务的应用一样普遍。电子商务安全问题也是广泛地存在,不仅发达的美国、英国等西方国家有严重的电子商务安全问题,在不
10、发达的印尼等国家也存在。据有关媒体报道,美国的国防部等重要部门的计算机网络系统被黑客侵入过,以及美国有许多知名的电子商务网站在交易过程中出现过欺诈事件,亚洲越南的很多网站也被黑过。正是这些原因,各国的政府都投入巨资,组织科技精英进行研究攻关同时,政府用很多优惠政策和扶植措施鼓励科学研究单位、人、公司进行研发。美国在电子商务安全问题方面投巨资,企图以领先的技术控制世界网络信息安全产品市场,近而掌握全球的。制网权”。美国国家安全局(NSA)控制网络安全产品的出口,使得可以出口的安全产品都在其掌握之中。目前,世界上美国的网络安全产品技术水平遥遥领先,很多国家在信息化发展过程中不得不进口使用美国的网络
11、安全产品。但是,NSA在加解密等关键技术方面都留有技术备案,使得用这些进口安全产品的国家的信息安全无法保证,对美国来说则是毫无安全可言,关键时候可能会给国家带来灾难3。目前,美国政府和企业非常重视信息安全。一是政府反复告诫政府各部门和公司加强信息安全的建设,防止恐怖分子利用网络发动信息战,导致美国政府和企业瘫痪,从而造成灾难性损害;二是“911”恐怖袭击事件后,美国公司增强了信息技术安全观念,投入经费大副度提高。由美国报纸计算机世界和JP摩根公司联合进行的调查,最新公布的一项有关信息技术安全的调查表明,2002年美国公司在信息技术安全方面的计划开支将增2143;年收入超过5亿美元的大公司的相关
12、支出将占信息技术预算的112,大大高于2001年的74;三是加强信息技术安全方面的工作。美国公司2002年信息安全技术的重点是防范计算机病毒、探测黑客入侵、设置防火墙和建立安全保密网络方面。从现在的网络安全研究情况的现实看,解决网络安全问题的根本途径和方向是网络技术创新,即研发新一代网络技术,采取“立体”措施,包括引入“中间件”层及其安全结构,在“网络层”增设面向连接的实时协议、强化整个网络系统的管控智能以及改进终端加密和反黑等措施。122我国电子商务安全研究现状中国于1995年起发展电子商务安全产业,电子商务安全科研、生产与应用同时起步,科研与生产从无到有,市场从小到大进逐步发展起来,到目前
13、为止已初具规模。21世纪后,网络信息安全问题得到政府、企业的高度重视,国内国家级的研究所、大专院校和有实力的大公司纷纷进入网络信息安全问题的研究领域。在北京、上海、成都、西安和深圳等城市,中国的电子商务安全产业得到了飞速的发展,网络安全市场已开始成熟45。与国际电子商务发展情况相似,目前中国的电子商务发展现状要制定完备的有关互联网发展和电子商务的法律时机尚不成熟。但是,在研究国际先进经验的同时,结合中国的国情,对现有法规进行修改(如刑法、合同法和版权法等),以加强对互联网犯罪、版权保护和电子商务身份认定的法律规范,在立法方面进行了积极有益的探索,初步制定了一套有中国特色的电子商务法规旧6:19
14、96年2月,国务院195号令发布了中华人民共和国计算机信息网络国际联网管理暂行规定;1997年5月,国务院信息化工作领导小组办公室发布了中国互联网络域名注册暂行管理办法;12月,公安部发布了计算机信息网络国际联网安全保护管理办法;1999年8月信息产业部发布了电信网问互联管理暂行规定;同年,国家电子商务发展总体框架(初稿)拟就,报国务院审批;2000年国务院公布了中华人民共和国电信条例和互联网信息服务管理办法;2000年10月,由国家信息化推进工作办公室牵头起草的关于发展我国电子商务的若干意见上报国家最高决策层进行审议。有关电子商务的若干法律法规也正在紧张的起草之中。总之,中国的网络信息安全事
15、业得到了很大的发展,但是面临的困难和需要解决的问题依然很多。13我国电子商务安全存在的问题及发展趋势131目前存在和急需解决的主要问题目前,中国大力发展电子商务经济,必须重视和急需解决的主要问题有4:第一,在思想上清醒地认识到网络安全与国家安全息息相关。对网络信息安全问题国家要成立专门的领导协调机构,以超常规的速度组织人、财、物予以进行研发,建立安全可靠、高效有序的信息网络系统,以保障电子商务系统安全、防范金融风险、避免经济动荡,以及保障国家政治稳定和维护国家安全,为保卫共和国的安全的筑起一道电子“钢铁长城”。第二,认清网络信息系统安全问题的根本原因:(1)网络信息技术及网络安全设备绝大多数是
16、西方发明的,有“先天”不足带来的安全问题(网络系统本身的缺陷和漏洞)。(2)我国网络信息系统中所用的安全设备、技术大多数是旧的,关键时候根本就不起安全防范作用。(3)我们在思想上对网络安全的重视不够。在规划设计网络系统时,对网络和这些安全设备、技术所带来的安全问题没有采取相应的技术措施予以补救,或在网络安全的设计中设计不到位、技术不到位。(4)重网络设施的建设,轻网络安全的投入。如果电子商务运行在这样的网络系统上,电子商务的安全将是无法保证的。根据中国互联网研究与发展中心(CIo)于2000年5、6月份的一次全国范围的调查显示,我国电子商务中还存在着很大的不安全因素,其中有6098的企业计算机被病毒侵袭过,造成的直接经济损失是电子商务交易总额的25。第三,急需建立、健全社会化信用体系。目前中国的社会化信用
