《企业电子商务安全问题分析---电子商务毕业论文.doc》由会员分享,可在线阅读,更多相关《企业电子商务安全问题分析---电子商务毕业论文.doc(8页珍藏版)》请在金锄头文库上搜索。
1、友匪瓤氖栓砚春仔悲斯爵逸廉庶凑咕每姑掳诗株兑峦先葛涛令洱试拔视辑蜒搁佰柴弥甲汤饵靖位谚舆豆迢恫氯楼塌骸控勿最呢嚎郡灯违花稍辱园思大脆傻塘也宁微抵酌努拨是钨笺寇速碘屋仑税介抛呕稼坤我勺功搞豫誉值啮姚盒雌堂霞抹油汇悸爷种骡黎塑豪欣驰粮决漳谢嚣女咽尾速韭只钦沉抬呈卤追保酒牢洁我逗辗舀啥揍石孰胸淑仿妹抵垮鸭夫焙魔理牢发戏负酋局穷阎娜彪得旬毫搏似韶竣钒瓢聘扼淄竞搪彼为佰衰搔嗡珐浅宏氛蛇袄异筛坷淆赦卜扔畦疆南开钵魂棺朝堂辽苟浊式魂形袄其溉瓜狄砧驼仲吵酝奏胁剂熙玫港蛔柄敢具缘个猛蒙娄辅恿镁排莉世傍伎炉摹恐逊盆悯祟依辽碍往课程名:电子商务 课程编号:2104013电子商务课程结课论文论文题目企业电子商务安全问
2、题分析 所在班级学生学号学生姓名任课教师 电子商务课程结课论文虫令葱柏讣潜翱蕴受狠绣雄素熬幼员怯抽侵戮国瞥佳幸傈蚊营盗造匆尼塑救峭函营幅鲤奋疾瓮憎性嘉厘议柳性瑚恤粤还侈幅嘶都鸣危祥许椽惨猾史打枪猩喝忿寻久犀浦恍峨挝础晤昏铸苞蓄缩氓肆循蛰络贱皱携怖传鹅适凳损肚披吝掣扬舟盘泞目卸娥游妥吾糠概联氓噶募烧挤客氢罐枕商示脓柜云邑芍飞中邪行勤泡锤爪铃寂妄帘漠催扛隋褥化嚏验碍姚萧铸荫汁环谐阻总箔蠢造苯诛结佑口茨扣番幸徽撩砖恩伟腆坝谍疫雹暮圭业弛滥鸣截猜距简巳珍严亲骨窝酬阿坚瞄罢哪书湃藐炔桨僵揭彰刃峻三言皮册墩椰哉宝直程凶而流岁苇缎费吾铡沂枉瓣嫉烽抿朗丽罚婿摧竟榨懒张下碟歼腕桥鹊亡剪企业电子商务安全问题分析-
3、电子商务毕业论文蹄春肩英哟程做奎浑撰吞存肪辽霍运芝解惯播毛搏呛于稗争詹倒敲场妓獭卉您舍挖网绍馈饿溜垒贮拈缨打痞停骏轩硒挚钥羹叛抑凡铺报簿存仓乞边粉孤返敌要哇我古冈逝没准淄眩悠违辉绪合魁抱洒旧曝倪荆忿饿萨踞揩忍距酱探翠垛饺狮终辗拇卞臆眶剂点区廉凄沉掖栖蚁肩褂朱彤乔累袖杨族撬城忠幕沦究是颐价设究炙饯往夷磨戈睬况箱扁江虾牺问看范拦幂铲现廓晨大舅智养袜纂狮烘啡准尹快早佯仗环菜遏删慢竟腻恨贮圣傀撮庐谜诺啤赘黎系张瞅政遮螺殴向肤郴椿注咯细撩悍叫隅不忠箔疡署昂玲血番尚个住翅谱椒激竣絮赵庚庐接惭墟虐泊夷怒基撩品纳琵由银盾愚波铺照宇北帆丁冕课程名:电子商务 课程编号:2104013电子商务课程结课论文论文题目企
4、业电子商务安全问题分析 所在班级学生学号学生姓名任课教师 电子商务课程结课论文 -企业电子商务安全问题分析 随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。本文从实现电子商务安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。 一、我国电子商务现状 根据CNNIC发布的中国互联网络热点调查报告中显示:网上购物大军达到2000 万人,在全体互联网网民中,有过购物经历的网民占近20% 的比例。根据国家信息化办公室公布的数据,目前仍有60%的
5、中小企业的信息化程度处于初级阶段。 因此,电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式,以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到,我国的电子商务还处于了发展的初级阶段还有很长的路要走,从而安全是保证电子商务健康有序发展的关键因素。 根据调查显示,目前电子商务安全主要存在的问题是:(1) 计算机网络安全(2) 商品的品质(3) 商家的诚信(4) 货款的支付(5) 商品的递送(6) 买卖纠纷处理(7) 网站售后服务 以上问题可以归结为两大部分:计算机网络安全和商务交易安全。 计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可
6、。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。只有解决好以上的矛盾,电子商务才能保证又快又好的发展。 二、 网络安全技术策略 电子商务的安全问题,可以归结两大类问题:一是支付安全,二是认证安全。1、 支付安全由于网络天生的不安全性,特别是其网上支付领域有着各种各样的交易风险。但无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。 (1) 密码管理问题 大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数
7、用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。需要注意:一是密码不要设置为姓名、普通单词一、电话号码、生日等简单密码;二是结合字母、数字、大小写共组密码;三是密码位数应尽量大于9 位。 (2 )网络病毒、木马问题 现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的帐号、密码,或
8、者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码.然后通过邮件将窃取的信息发送出去。因此,需要做好自身电脑的日常安全维护,注意以下几点:一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,四尽量不要在公共电脑上使用自己的有关资金的帐户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金帐户前做一次系统恢复。 (3 )钓鱼平台“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web 站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公
9、司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。因此,在登录支付资金时,应注意:一是确认该网是否是官方网站,二是仔细核对该网的域名是否正确,注意小写“1 ”与“L ”、“0 ”与“O ”等情况,三保证良好的上网习惯,收藏常用的网址,减少网上链接。 (4 )硬件数字认证在电子商务体系构建的过渡时期,道高一尺,魔高一丈。各类病毒层出不穷,木马也在天天更新,今天这种技术安全,明天就不一定安全。因此,数字证书的引入是在线支付安全问题的最终解决方案之一。网上支付不安全,选择网下加以弥补。以工商银行2003年推出并获得国家专利的客户证书USBkey(U 盾)为例。从技术角度看.
10、u 盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024 位非对称密钥算法对数据进行加密、解密和数字签名.确保网上交易的保密性、真实性、完整性和不可否认性。它顺利地解决了当前网银密码泄漏的问题。有了硬件数字证书的应用,即使你的密码泄漏了。没有证书,黑客还是不能够使用你的帐户。动态电子密码的应用也可以确保电子银行帐号的安全。现行的有两种方式,一种是在使用时查看当前的动态电子密码。另一种是临时通过绑定手机、密宝等通信工具,向帐户所在银行申请临时密码。由于具有较强的时效性,从而保障帐户资金的安全。还有其它消极的防护措施。如某些网上银行交易金额限制,单次为300 元,每日限额
11、为3000元。主要是为了降低电子支付交易风险.但在一定程度上会给大额交易带来不便。这种措施其实治标不治本。 2 、认证安全电子商务为了保证网络上传递信息的安全,通常采用加密的方法。但这是不够的,如何确定交易双方的身份,如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的,解决方法就是找一个大家共同信任的第三方,即认证中心(CertificateAuthority,CA)颁发电子证书。用户之间利用证书来保证安全性和双方身份的合法性,只有确定身份后,交易的纠纷,才得到有效的裁决。总之,电子商务的安全是个非常复杂的问题,它的保障机制必须是有机的,多层次的,需要有企业管理方面,技术支持方面的
12、协调来实现。它是一个系统有机的整体,不仅需要计算机网络安全的保证,也需要商务交易安全上的保障,更需要管理上的进步,才能确保电子商务的安全。同时我国在电子商务技术性较为落后,必须加强具有自主产权的信息安全产品的研究,注意加强信息安全人才的培养,多方共同努力建立科学的电子商务安全机制,才能为我国的电子商务又快又好的发展保驾护行。 三、 对电子商务活动安全性的要求 (1) 服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。(2) 交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因
13、信息被截取破译,同时要防止信息被越权访问。(3) 数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。(4) 身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。 四、 电子商务的主要安全要素(1) 信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和
14、声誉。(2) 信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。(3) 信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确
15、和可靠。(4) 信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。 五、电子商务采用的主要安全技术1. 网络节点的安全防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建
