《电子商务安全》结课论文

《电子商务安全》结课论文2016—2017学年第一学期题目：浅谈电子商务安全专业班级：学号：姓名：指导老师日期：摘要：电子商务是商务发展的内在要求及技术发展的外在推动下应运而生的，安全性是第一位要考虑的问题，是由一系列安全机制工作组成。作为一种发展前景良好的新型经济商务模式，电子商务的安全问题也受到社会各界的关注与重视，安全关系着交易双方的利益，如何营造出一个安全的电子商务交易环境是眼下电子商务发展的关键，本文主要从技术角度详细分析了其中存在的安全隐患和威胁，详述了安全性需求和实现网络的安全技术策略关键词：安全体系；加密；数字证书；电子商务；安全技术；加密目录1引言...............................................................................................................................................12电子商务安全要素.......................................................................................................................13电子商务的安全技术....................................................................................................................13.1加密技术...........................................................................................................................13.2认证技术...........................................................................................................................23.3加密与授信.......................................................................................................................24防火墙技术....................................................................................................................................25电子商务安全协议........................................................................................................................35.1安全套接层协议（SSL）..................................................................................................35.2安全电子交易协议(SET)..................................................................................................36三方域安全协议（3-Dsecure）................................................................................................37电子商务支付存在的安全隐患解析............................................................................................48结束语...........................................................................................................................................4参考文献:.........................................................................................................................................511引言当前的电子商务是指通过电子方式的商务活动。它作为一种全新的业务和服务方式，为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。但是，电子商务给人们带来方便的同时，也把人们引入安全忧虑之中。买方担心在网络上传输的信用卡及个人资料被截取；卖方则担心收到的是被盗用的信用卡号码，或是交易不认账等，这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题。相对于传统商务，电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求，其中安全体系的构建尤为显得重要。2电子商务安全要素1）有效性。电子商务的发展需要我们对更多的经济事项予以确认。信息的有效性保证到交易过程中每一位参与者的利益。要对信息技术与网络过程中的问题与故障做到有效、及时的预防与处理，防止各种病毒的入侵，技术故障对正常交易的影响。并保证交易过程中数据等的有效性。2）机密性。传统的交易模式中，信息之间有着可靠的交换渠道。互联网是一个开放的平台，在此平台运作的电子商务更需要提高自身的机密性，电子系统将信息进行加密，对信息的传送过程更严格的监控，以预防信息随时被不法分子拦截。3）可靠性。传统的交易中。交易双方的交易有签名、印章等来保证交易的真实性与可靠性。在电子交易中，交易则突破了空间的界限，不能通过太多保证性质的契约来确保交易的可靠性。电子商务系统要为交易双方提供可以检验对方具体情况的体系，来验证双方的真实性。为电子交易保驾护航。3电子商务的安全技术3.1加密技术加密技术是电子商务采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。所谓加密就是使用数学方法来重新组织数据，使得除了合法的接收者外，任何其他人要想恢复原先的“报文”或读懂变化后的报文是非常困难的。加密技术由密钥和密码算法两部分组成。密码算法利用密钥来对敏感信息进行加密，然后把加密好的数据和密钥发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息以保证网络数据的机密性。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真2实性和不可抵赖性。3.2认证技术在电子商务系统中数字证书的发放需要有一个具有权威性和公正性的第三方认证机构来承担。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。3.3加密与授信相应的加密算法要考虑移动通讯设备的处理能力和存储能力，所以可以选用ECC加密算法来实现信息的加密。此外，利用授信证撤销服务;在服务网(外部)部署劳动保障机构授信证服务系统，提供授信证发布、授信证状态查询、授信证信息查询服务。为保障系统安全性，在劳动保障机构授信证服务系统中部署加密服务器，以提供加解密、签名及签名验证、数字信封服务、产生随机数和对数据进行数字摘要等多种必要的密码服务。4防火墙技术防火墙是建立在通信技术和信息安全技术之上，由软件或软件和硬件设备3组合而成的，主要用于Internet接入和专用网与公用网之间的安全连接。只有被允许的通信才能通过防火墙，在网络之间建立起一个安全屏障，从而起到内部网络与外部公网的隔离，根据制定的策略对网络数据进行过滤、分析和审计，限制外界用户对内部网络的访问，管理内部用户访问外界网络的权限，并对各种攻击提供有效的防范。5电子商务安全协议5.1安全套接层协议（SSL）安全套接层协议(SecureSocketLayer，简称SSL)是美国网景公司（Netscape）推出的一种安全通信协议，其主要设计目标是在Internet环境下提供端到端的安全连接。它能使客户/服务器应用之间的通信不被攻击者窃听。SSL协议建立在可靠的传输层协议之上。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。5.2安全电子交易协议(SET)安全电子交易协议(SecureElectronicTransaction，简称SET)是美国Visa和MasterCard两大信用卡组织联合于1997年5月31日推出的电子交易行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET本身并不是一个支付系统，而是一个安全协议集，SET规范保证了用户可以安全地在诸如Internet这样的开放网络上应用现有的信用卡支付设施来完成交易。SET较好地解决了信用卡在电子商务交易中的安全问题。SET已获得IETF(TheInternetEngineer-ingTaskForce，简称IETF)标准的认可。6三方域安全协议（3-Dsecure）三方域安全协议（Three-DomainSecure，简称3-Dsecure）是Visa等继SET协议之后，推出的新一代的安全交易技术。与SET协议一样，它也是PKI(PublicKeyInfrastructure)框架下基于可信第三方的开放规范，设计目标同样是为在Internet上传输的信用卡支付信息提供安全保护机制47电子商务支付存在的安全隐患解析电子商务支付的安全性隐患主要体现在以下三个方面：第一，支付系统风险。支付系统风险首先来自电脑的软件和硬件。网上支付的具体业务流程的操作和大量的风险控制工作，需要依靠电脑软件系统来做，软件运行所面临的最大系统风险是电子信息系统本身的技术缺陷和管理中出现的失误。常见的系统风险主要表现在两方面，首先是系统兼容性低。若系统的兼容性低，与客户进行信息传输时就存在传输中断或速度降低的可能。其次是外部支持风险。第二，经济波动风险。网上支付系统面临着经济周期性波动的风险。同时由于它具有Internet所赋予的网络化、数字化、虚拟化和全球化等特征，一旦网络支付不顺利，所带来的风险范围将更大，所造成的危害可能会使全球整个金融体系的混乱、系统性瘫痪，严重的还有可能会引起社会经济秩序的混乱和经济危机。第三，交易风险。由于交易制度、技术线路和技术安全等方面的开发还不尽完美，所以用户在进行网上支付时也可能存在交易方面的风险，为电子商务交易带来隐患。第四，安全技术的强度偏低。在网络支付中，对于黑客的攻击这种网络犯罪，目前的安全技术还无法有效地防范8结束语电子商务的本质是商务，技术是电子商务得以实现的手段。没有商务需求，技术的研究就失去了应用价值；没有技术实现，电子商务就不能得以实施，所以技术是电子商务的必要条件。而安全则是实现电子商务技术的前提，也是电子商务的必要条件。解决电子商务的安全问题不是一个单一的技术问题，它是由一系列工作组成，需要从电子商务安全管理、安全技术体系和法律等多方面开展工作和研究。总之，随着信息化网络的普及与应用，电子商务以其便利快捷的优点风靡于经济市场，在看到其飞速发展的同时，我们应深刻认到其存在的安全隐患和问题，积极探索科学、合理有效的措施对其进行解决，保障我国电子商务市场的良好发展5参考文献:[1]胡道元闵京华:网络安全[M].北京:清华大学出版社，2006