《電子商務(wù)安全》結(jié)課論文

《電子商務(wù)安全》結(jié)課論文2016—2017學(xué)年第一學(xué)期題目：淺談電子商務(wù)安全專業(yè)班級(jí)：學(xué)號(hào)：姓名：指導(dǎo)老師日期：摘要：電子商務(wù)是商務(wù)發(fā)展的內(nèi)在要求及技術(shù)發(fā)展的外在推動(dòng)下應(yīng)運(yùn)而生的，安全性是第一位要考慮的問題，是由一系列安全機(jī)制工作組成。作為一種發(fā)展前景良好的新型經(jīng)濟(jì)商務(wù)模式，電子商務(wù)的安全問題也受到社會(huì)各界的關(guān)注與重視，安全關(guān)系著交易雙方的利益，如何營造出一個(gè)安全的電子商務(wù)交易環(huán)境是眼下電子商務(wù)發(fā)展的關(guān)鍵，本文主要從技術(shù)角度詳細(xì)分析了其中存在的安全隱患和威脅，詳述了安全性需求和實(shí)現(xiàn)網(wǎng)絡(luò)的安全技術(shù)策略關(guān)鍵詞：安全體系；加密；數(shù)字證書；電子商務(wù)；安全技術(shù)；加密目錄TOC\o"1-5"\h\z\o"CurrentDocument"1引言 1\o"CurrentDocument"2電子商務(wù)安全要素 1\o"CurrentDocument"3電子商務(wù)的安全技術(shù) 13.1加密技術(shù) 13.2認(rèn)證技術(shù) 23.3加密與授信 2\o"CurrentDocument"4防火墻技術(shù) 2\o"CurrentDocument"5電子商務(wù)安全協(xié)議 35.1安全套接層協(xié)議(SSL) 35.2安全電子交易協(xié)議(SET) 3\o"CurrentDocument"6三方域安全協(xié)議(3-Dsecure) 3\o"CurrentDocument"7電子商務(wù)支付存在的安全隱患解析 4\o"CurrentDocument"8結(jié)束語 4\o"CurrentDocument"參考文獻(xiàn): 51引言當(dāng)前的電子商務(wù)是指通過電子方式的商務(wù)活動(dòng)。它作為一種全新的業(yè)務(wù)和服務(wù)方式，為全球客戶提供了豐富的商務(wù)信息、便捷的交易過程和廉價(jià)的交易成本。但是，電子商務(wù)給人們帶來方便的同時(shí)，也把人們引入安全憂慮之中。買方擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取；賣方則擔(dān)心收到的是被盜用的信用卡號(hào)碼，或是交易不認(rèn)賬等，這些存在的安全漏洞問題已成為阻礙網(wǎng)上交易發(fā)展的首要問題。相對(duì)于傳統(tǒng)商務(wù)，電子商務(wù)對(duì)管理機(jī)制、實(shí)施平臺(tái)和信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建尤為顯得重要。2電子商務(wù)安全要素1）有效性。電子商務(wù)的發(fā)展需要我們對(duì)更多的經(jīng)濟(jì)事項(xiàng)予以確認(rèn)。信息的有效性保證到交易過程中每一位參與者的利益。要對(duì)信息技術(shù)與網(wǎng)絡(luò)過程中的問題與故障做到有效、及時(shí)的預(yù)防與處理，防止各種病毒的入侵，技術(shù)故障對(duì)正常交易的影響。并保證交易過程中數(shù)據(jù)等的有效性。2）機(jī)密性。傳統(tǒng)的交易模式中，信息之間有著可靠的交換渠道?；ヂ?lián)網(wǎng)是一個(gè)開放的平臺(tái)，在此平臺(tái)運(yùn)作的電子商務(wù)更需要提高自身的機(jī)密性，電子系統(tǒng)將信息進(jìn)行加密，對(duì)信息的傳送過程更嚴(yán)格的監(jiān)控，以預(yù)防信息隨時(shí)被不法分子攔截。3）可靠性。傳統(tǒng)的交易中。交易雙方的交易有簽名、印章等來保證交易的真實(shí)性與可靠性。在電子交易中，交易則突破了空間的界限，不能通過太多保證性質(zhì)的契約來確保交易的可靠性。電子商務(wù)系統(tǒng)要為交易雙方提供可以檢驗(yàn)對(duì)方具體情況的體系，來驗(yàn)證雙方的真實(shí)性。為電子交易保駕護(hù)航。3電子商務(wù)的安全技術(shù)3.1加密技術(shù)加密技術(shù)是電子商務(wù)采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。所謂加密就是使用數(shù)學(xué)方法來重新組織數(shù)據(jù)，使得除了合法的接收者外，任何其他人要想恢復(fù)原先的“報(bào)文”或讀懂變化后的報(bào)文是非常困難的。加密技術(shù)由密鑰和密碼算法兩部分組成。密碼算法利用密鑰來對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰發(fā)送給接收者，接收者可利用同樣的算法和傳遞來的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息以保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。利用密碼技術(shù)可以達(dá)到對(duì)電子商務(wù)安全的需求，保證商務(wù)交易的機(jī)密性、完整性、真實(shí)性和不可抵賴性。3.2認(rèn)證技術(shù)在電子商務(wù)系統(tǒng)中數(shù)字證書的發(fā)放需要有一個(gè)具有權(quán)威性和公正性的第三方認(rèn)證機(jī)構(gòu)來承擔(dān)。安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。3.3加密與授信相應(yīng)的加密算法要考慮移動(dòng)通訊設(shè)備的處理能力和存儲(chǔ)能力，所以可以選用ECC加密算法來實(shí)現(xiàn)信息的加密。此外，利用授信證撤銷服務(wù)；在服務(wù)網(wǎng)（外部）部署勞動(dòng)保障機(jī)構(gòu)授信證服務(wù)系統(tǒng)，提供授信證發(fā)布、授信證狀態(tài)查詢、授信證信息查詢服務(wù)。為保障系統(tǒng)安全性，在勞動(dòng)保障機(jī)構(gòu)授信證服務(wù)系統(tǒng)中部署加密服務(wù)器，以提供加解密、簽名及簽名驗(yàn)證、數(shù)字信封服務(wù)、產(chǎn)生隨機(jī)數(shù)和對(duì)數(shù)據(jù)進(jìn)行數(shù)字摘要等多種必要的密碼服務(wù)。圖I 勞動(dòng)保障機(jī)構(gòu)授彳言證應(yīng)用場景4防火墻技術(shù)防火墻是建立在通信技術(shù)和信息安全技術(shù)之上，由軟件或軟件和硬件設(shè)備組合而成的，主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接。只有被允許的通信才能通過防火墻，在網(wǎng)絡(luò)之間建立起一個(gè)安全屏障，從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離，根據(jù)制定的策略對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾、分析和審計(jì)，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，并對(duì)各種攻擊提供有效的防范。5電子商務(wù)安全協(xié)議5.1安全套接層協(xié)議(SSL)安全套接層協(xié)議(SecureSocketLayer，簡稱SSL)是美國網(wǎng)景公司(Netscape)推出的一種安全通信協(xié)議，其主要設(shè)計(jì)目標(biāo)是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽。SSL協(xié)議建立在可靠的傳輸層協(xié)議之上。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。5.2安全電子交易協(xié)議(SET)安全電子交易協(xié)議(SecureElectronicTransaction，簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范，其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。SET本身并不是一個(gè)支付系統(tǒng)，而是一個(gè)安全協(xié)議集，SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡(luò)上應(yīng)用現(xiàn)有的信用卡支付設(shè)施來完成交易。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題。SET已獲得IETF(TheInternetEngineer-ingTaskForce，簡稱IETF)標(biāo)準(zhǔn)的認(rèn)可。6三方域安全協(xié)議(3-Dsecure)三方域安全協(xié)議(Three-DomainSecure，簡稱3-Dsecure)是Visa等繼SET協(xié)議之后，推出的新一代的安全交易技術(shù)。與SET協(xié)議一樣，它也是PKI(PublicKeyInfrastructure)框架下基于可信第三方的開放規(guī)范，設(shè)計(jì)目標(biāo)同樣是為在Internet上傳輸?shù)男庞每ㄖЦ缎畔⑻峁┌踩Ｗo(hù)機(jī)制7電子商務(wù)支付存在的安全隱患解析電子商務(wù)支付的安全性隱患主要體現(xiàn)在以下三個(gè)方面:第一，支付系統(tǒng)風(fēng)險(xiǎn)。支付系統(tǒng)風(fēng)險(xiǎn)首先來自電腦的軟件和硬件。網(wǎng)上支付的具體業(yè)務(wù)流程的操作和大量的風(fēng)險(xiǎn)控制工作，需要依靠電腦軟件系統(tǒng)來做，軟件運(yùn)行所面臨的最大系統(tǒng)風(fēng)險(xiǎn)是電子信息系統(tǒng)本身的技術(shù)缺陷和管理中出現(xiàn)的失誤。常見的系統(tǒng)風(fēng)險(xiǎn)主要表現(xiàn)在兩方面，首先是系統(tǒng)兼容性低。若系統(tǒng)的兼容性低，與客戶進(jìn)行信息傳輸時(shí)就存在傳輸中斷或速度降低的可能。其次是外部支持風(fēng)險(xiǎn)。第二，經(jīng)濟(jì)波動(dòng)風(fēng)險(xiǎn)。網(wǎng)上支付系統(tǒng)面臨著經(jīng)濟(jì)周期性波動(dòng)的風(fēng)險(xiǎn)。同時(shí)由于它具有Internet所賦予的網(wǎng)絡(luò)化、數(shù)字化、虛擬化和全球化等特征，一旦網(wǎng)絡(luò)支付不順利，所帶來的風(fēng)險(xiǎn)范圍將更大，所造成的危害可能會(huì)使全球整個(gè)金融體系的混亂、系統(tǒng)性癱瘓，嚴(yán)重的還有可能會(huì)引起社會(huì)經(jīng)濟(jì)秩序的混亂和經(jīng)濟(jì)危機(jī)。第三，交易風(fēng)險(xiǎn)。由于交易制度、技術(shù)線路和技術(shù)安全等方面的開發(fā)還不盡完美，所以用戶在進(jìn)行網(wǎng)上支付時(shí)也可能存在交易方面的風(fēng)險(xiǎn)，為電子商務(wù)交易帶來隱患。第四，安全技術(shù)的強(qiáng)度偏低。在網(wǎng)絡(luò)支付中，對(duì)于黑客的攻擊這種網(wǎng)絡(luò)犯罪，目前的安全技術(shù)還無法有效地防范8結(jié)束語電子商務(wù)的本質(zhì)是商務(wù)，技術(shù)是電子商務(wù)得以實(shí)現(xiàn)的手段。沒有商務(wù)需求，技術(shù)的研究就失去了應(yīng)用價(jià)值；沒有技術(shù)實(shí)現(xiàn)，電子商務(wù)就不能得以實(shí)施，所以技術(shù)是電子商務(wù)的必要條件。而安全則是實(shí)現(xiàn)電子商務(wù)技術(shù)的前提，也是電子商務(wù)的必要條件。解決電子商務(wù)的安全問題不是一個(gè)單一的技術(shù)問題，它是由一系列工作組成，需要從電子商務(wù)安全管理、安全技術(shù)體系和法律等多方面開展工作和研究?？傊?，隨著信息化網(wǎng)絡(luò)的普及與應(yīng)用，電子商務(wù)以其便利快捷的優(yōu)點(diǎn)風(fēng)靡于經(jīng)濟(jì)市場，在看到其飛速發(fā)展的同時(shí)，我們應(yīng)深刻認(rèn)到其存在的安全隱患和問題，積極探索科學(xué)、合理有效的措施對(duì)其進(jìn)行解決，保障我國電子商務(wù)市場的良好發(fā)