电商中的客户信息安全问题论文

“科学研究方法与论文写作”课程论文电子商务中的客户信息安全问题作者李玮专业信息管理与信息系统指导教师杨溢分院信息学院二〇一四年五月目录摘要..................................................................................................................................................31.电子商务信息.................................................................................................错误!未定义书签。1.1、电子商务信息特征...........................................................................错误!未定义书签。1.2、实现电子商务必备的安全因素.......................................................错误!未定义书签。2、电子商务的信息安全隐患.........................................................................................................52.1、电子商务客户端常见的诈欺方式..................................................................................52.2、电子商务的客户信息存在的安全隐患..........................................................................52.3、电子商务信息流动的安全隐患......................................................................................53、保障电子商务信息安全技术性措施................................................................................64、电子商务信息安全应注意的方面.....................................................................................75、对国内发展电子商务的建议..............................................................................................86、结语.............................................................................................................错误!未定义书签。参考文献：...........................................................................................................................10电子商务中的客户信息安全问题内容摘要随着社会的发展，人们对网络的依赖性越来越大，网络技术也飞速发展。Internet和电子商务的应用也越来越广泛，人们生活方式也在发生着深刻的改变。人们很是喜欢网络带来的便利的购物方式，对网络尤其是电子商务的应用安全关注越来越高。但是，由于Internet自身的开放性，使得在其上的电子商务应用面临严峻的安全挑战，黑客事件和安全事故时有发生，严重影响着电子商务客户信息的安全。客户信息不断被侵犯和盗用，甚至有不法组织通过盗取客户信息来赚取非法收入。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。电子商务系统是一种复杂的网络应用系统，本文针对电子商务活动中存在的客户信息安全隐患问题，实施保障电子商务客户信息安全的技术性措施，完善电子商务发展的内外部环境，促进我国电子商务可持续发展。关键词：电子商务客户信息安全网上交易1．电子商务信息1.1电子商务信息的特征1、信息的开放性。Internet是一个高度开放的信息网络，参与电子商务的商家、消费者、金融机构、认证中心等，只要公开了自己的网址，便可接受任何人或组织的访问。2、信息的多源性。电子商务的信息流动不只是在客户和商家之间进行的，在交易签约中，金融机构、认证中心、配送中心、海关和工商管理等部门都会参与。因此，围绕每一笔交易的信息流动都是在多方中进行的。3、信息的完整性。涉及电子商务的各种交易信息的流动，应始终处于统一完整的状态之下。商务信息流动过程中，人为造成的或网络系统导致的信息丢失、信息篡改、信息重复、信息传送次序的变更，将使参与电子交易各方传送和获取的信息不相同，从而导致交易的失败。4、信息的保密性。涉及电子商务的消费者信息属于个人隐私信息，而商家和金融机构等部门的信息则属于商业秘密信息。因此，电子商务的信息流动是信息发送者和信息接收者之间的保密性信息流动。1.2实现电子商务必备的安全因素1、信息的保密性。电子商务系统应该对主要信息进行加密处理，防止对信息的非法操作，以避免非法用户获取和解读原始数据。2、数据的可靠性。电子商务以电子形式取代纸张，所以应当采取一定的措施来保证电子贸易信息的有效。需要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。3、数据的完整性。在数据处理过程中，数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。此外，数据传输过程中的信息丢失、信息重复或信息传送次序差异也会导致贸易各方信息的不同。因此，要预防对信息的随意改动，还要防止数据传输过程中信息的丢失和重复并保证信息传送次序的统一。4、用户身份的鉴别。电子商务系统应该提供通信双方进行身份鉴别的机制。一般可以通过数字签名和数字证书相结合的方式实现用户身份的鉴别。数字证书应该由可靠的证书认证机构签发，签发证书时应对申请用户提供的身份信息进行真实性验证。5、数据原发者的不可抵赖性。电子商务系统应该具备数据原发者的不可抵赖机制，确定要进行交易的贸易方正是所期望的贸易方。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。6、合法用户的安全性。合法用户的安全性是指合法用户的权利不受危害或侵犯，电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效确认、对私有密钥和口令的有效保护、对非法攻击的有效防范等，以保障合法用户的安全性。2.电子商务的信息安全隐患2.1电子商务客户端目前常见各种欺诈方式（1）网上钓鱼(Phishing)网上钓鱼○4是近来网上诈骗者最常用的手段，诈骗者诱骗用户歌录到他们设计的伪网站，并填写用户相关的个人信息，进而套取用户更齐全的个人信息.用来钓鱼的电子邮件中甚至带有用户的地址、邮政编码、账户等更详细的信息.获取这些信息后，诈骗分子套取用户的网络银行的资金的成功率就十分高了。（2）木马作骗随着计算机不断普及和用户计算机的技能不断提高，用户的经验越来越丰富，直接在电子邮件中点击链接进入欺骗者设计的网站并输入自己的敏感信息的用户越来越少，而更多的诈骗者开始转向木马诈骗○5。传统的钓鱼攻击是诱骗最终用户点击链接，因此只要不点击，就可以不中招.但在最新的技术手段之下，即使最聪明、最有防犯意识的人也可能落入骗子设置的陷阱。2.2电子商务的客户信息存在的安全隐患1、用户身份证明信息被拦截窃用，以致被要求付帐或返还商品2、域名信息被监听和扩散，被迫接收许多无用信息甚至个人隐私被泄露。3、发送的商务信息不完整或被篡改，用户无法收到商品4、受虚假广告信息误导购买假冒伪劣商品或被骗钱财5、遭受黑客暗算计算机设备被毁、信息丢失。2.3电子商务信息流动的安全隐患信息流动安全是指电子商务运行过程中，物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括：1、窃取商业机密。由于电子商务的信息流动大多以明文的方式传输，信息间谍、竞争对手等攻击者，可以较容易的对电子商务信息进行截取和监听，并窃取用户或服务方的商业机密。2、实施商务诈骗。不法分子或通过Internet发布虚假商务广告信息骗取钱;或破解储户密码盗取存款;或侵犯股民帐户借机炒股;或盗用信用卡密码恶性透支，使消费者和用户对电子商务产生强烈的不信任感，阻碍了电子商务的顺利发展。3、侵犯他人权利。不法商贩通过Internet截取商务订单，收集他人私生活信息并兜售产品，侵犯了消费者的隐私权;不法之徒通过Internet盗售他人知识产品，抢注域名侵吞他人无形资产，侵犯了他人的知识产权;不法企业通过Internet损害竞争对手形象、贬低竞争对手的产品，侵犯了企业的名誉权；不法商人盗用名人照片通过Internet宣传、推销产品，侵犯了他人的肖像权。如此等等，扰乱了电子商务的市场秩序。3.保障电子商务信息安全技术性措施（一）、数据加密技术加密技术是保证电子商务中采用的主要安全措施，交易双方可根据需要在信息交换阶段使用。在一个加密过程中有两个基本元素：算法和密钥。加密过程就是根据一定的算法，将可理解的数据(明文)与一串数字(密钥)相结合，从而产生不可理解的密文的过程。（二）、身份验证技术1、认证系统。网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证，用于在网络上鉴别个人或组织的真实身份2、SSL协议。SSL协议是一种安全通信协议，该协议主要目的是解决TCP/IP协议不能确认用户身份的问题，在Socket上使用非对称的加密技术，以保证网络通信服务的安全性。SSL协议包括两个子协议：SSL记录协议和SSL握手协议。SSL记录协议是建立在可靠的传输协议(例如：TCP)上，用来封装高层的协议。SSL握手协议准许服务器端与客户端在开始传输数据前，能够通过特定的加密算法相互鉴别。3、SET协议。SET安全电子交易协议是应用于Internet上的以信用卡为基础的电子支付系统协议。SET协议提供对消费者、商户和银行的认证，协议本身比较复杂，设计比较严格，安全性高，确保电子交易的机密性、数据完整性、身份的合法性和抗否认性，特别是保证了不会将持卡人的信用卡号泄露给商户。其核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。（三）、其它安全技术防火墙技术：防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护。目前的防火墙分为两大类：一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器，可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。数字签名：数字签名是公开密钥加密技术的另一种应用，报文的发送方从报文文本中生成一个128位的散列值，发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。4.电子商务信息安全应注意的方面1.提高网络信息安全意识。以有效方式、途径在全社会普及网络安全知识，提高公民的网络安全意识与自觉陡，学会维护网络安全的基本技能。并在思想上萤把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。2.加强网络安全管理。建立信息安全领导机构，有效统一、协调和研究未来趋势，制定宏观政策，实施重