浅谈电子商务安全问题及解决方案_毕业论文范文网-论文范文

搜索高级搜索

原创毕业论文

浅谈电子商务安全问题及解决方案

作者: 浏览:6次

免费专业论文
政治工作论文
计算机论文
营销专业论文
工程管理论文范文
医药医学论文范文
法律论文范文
生物专业论文
物理教学论文范文
人力资源论文范文
化学教学论文范文
电子专业论文范文
历史专业论文
电气工程论文
社会学专业论文
英语专业论文
行政管理论文范文
语文专业论文
电子商务论文范文
焊工钳工技师论文
社科文学论文
教育论文范文
数学论文范文
物流论文范文
建筑专业论文
食品专业论文
财务管理论文范文
工商管理论文范文
会计专业论文范文
专业论文格式
化工材料专业论文
英语教学专业论文
电子通信论文范文
旅游管理论文范文
环境科学专业论文
经济论文
人力资源论文范文
营销专业论文范文
财务管理论文范文
物流论文范文
财务会计论文范文
数学教育论文范文
数学与应用数学论文
电子商务论文范文
法律专业论文范文
工商管理论文范文
汉语言文学论文
计算机专业论文
教育管理论文范文
现代教育技术论文
小学教育论文范文
机械模具专业论文
报告,总结,申请书
心理学论文范文
学前教育论文范文

收费计算机专业论文范文

收费计算机专业论文
Delphi
ASP
VB
JSP
ASP.NET
VB.NET
java
VC
pb
VS
dreamweaver
c#.net
vf
VC++
计算机论文

毕业论文范文题目：浅谈电子商务安全问题及解决方案，论文范文关键词：浅谈电子商务安全问题及解决方案
浅谈电子商务安全问题及解决方案毕业论文范文介绍开始：
浅谈电子商务安全问题及解决方案
摘要：本文从电子商务的安全问题入手，通过对多种安全技术的综合介绍和详细分析，相应地提出了一些解决方案，以保障电子商务活动的安全进行。
关键词：电子商务安全问题；电子商务安全技术；支付宝；
    随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。而对信息提供足够的保护,是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。
　　
一、电子商务中存在的两大类安全问题
　　
　　1.网络安全问题
　　现在随着互联网技术的发展,网络安全成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁,概括来说网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等
　　2.商务安全问题
　　商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式,基于网络资源的电子商务交易已为大众接受,人们在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。
　　3.目前电子商务中存在的主要安全问题
　　(1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
　　(2)对信息的窃取。攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。
　　(3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。
　　(4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。
　　(5)对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
　　(6)信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
　　(7)电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。
　　二、电子商务安全问题的对应安全技术
　　　1.防火墙技术
　　　网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，它可以阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出，是最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络。防火墙有两个基本准则:一是未被允许的就是禁止的；二是未被禁止的就是允许的。基于该准则, 防火墙应转发所有信息流, 然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境, 可为用户提供更多的服务。
　　　2.病毒防治技术
　　　在任何网络环境下，计算机病毒都具有不可估量的威胁性和破坏力，因此，加强病毒防治是保障计算机网络安全的重要环节。
　　　3.VPN技术
　　利用公共网络来构建的私人专用网络称为虚拟私有网络（VPN，Virtual Private Network），用于构建VPN的公共网络包括Internet、帧中继、ATM等。在公共网络上组建的VPN象企业现有的私有网络一样提供安全性、可靠性和可管理性等。
     4.数据加密技术
     由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码传送，到达目的地后再用相同或不同的手段还原。加密包括两个元素：算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表，非对称加密通常以RSA算法为代表。
     5.数字签名
     对信息进行加密只解决了信息保密问题，而防止他人对传输的信息进行篡改或破坏，保证信息的完整性，以及保证信息发送者对发送信息的不可抵赖性，需要采用其它的手段，这一手段就是数字签名。在电子商务系统中，数字签名技术有着非凡重要的地位，数据签名技术能够保证：信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方对于自己发送的信息不能抵赖。
     目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：信息是由签名者发送的；信息自签发后到收到为止未曾作过任何修改。应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。
     6.数字证书
     在公共密钥体制中，私钥只有信息发送者知道，而与之匹配的公钥是公开的，它能保证传输信息的机密性，但没有解决公钥的分发方式。数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改，但不能保证签名者身份的真实性。因此需要有一种措施来治理公钥分发，保证公钥以及与公钥有关的实体身份信息的真实性。这一措施就是数字证书。数字证书是一般由具有权威性、可信任性的第三方机构即认证机构所颁发。数字证书是公共密钥体制中的密钥治理媒介，并将公钥和实体身份信息绑定在一起，并包含认证机构的数字签名。数字证书在电子商务中用于公钥的分发、传递，证实电子商务实体身份与公钥相匹配。
     以上安全技术、加密技术是电子商务交易安全的基础技术，用于对信息的加密，保证信息的机密性。数字签名和数字信封技术应用了加密技术，建立在公共密钥体制基础上。数字签名用于对信息进行数字签名，保证信息的完整性和不可抵赖性。数字信封用于对信息进行封装，保证信息只有指定的接收者才能看到。电子证书是对加密技术和数字签名进行支持的技术，用于治理公钥分发，保证公钥以及与公钥有关的实体身份信息的真实性。因此，电子证书必须由权威的和可信赖的第三方签发。
     7.数字信封
     数字签名也是建立在公共密钥体制基础上，它也是公用密钥加密技术的另一类应用。所谓数字信封是指信息发送方用信息接收方的公开密钥将一个会话密钥加密，形成一个数字信封，然后发送给接收方，只有指定的接收方才能使用自己的秘密密钥打开数字信封，获取其中的对称密钥，并使用对称密钥解读发送方传送过来的信息。
     三、电子商务安全的网络实现技术
     1.安全套接层协议
     SSL是由Netscape设计的一种开放协议，主要目的是在两个通信应用程序之间提供机密性和数据完整性。它为基于TCP／IP的客户机/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。SSL协议在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道；在该通道上可透明加载任何高层应用协议以保证应用层数据传输的安全性。
     但是，SSL是一个面向连接的协议，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是用户、网站、银行三家协作完成，SSL协议并不能协调各方间的安全传输和信任关系。在客户直接支付的电子商务系统中，由于有银行参与，按照SSL协议，客户购买的信息首先发到商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客户。SSL协议运行的基点是商家对客户信息保密的承诺。在整个过程中我们也可以注重到，商家通过银行对客户身份进行认证，但客户没有对商家身份进行认证，SSL协议有利于商家而不利于客户。但是，SSL协议独立于应用层协议，且被大部分的浏览器和Web服务器所内置，便于在电子商务交易中应用。因此目前大部分电子商务系统仍然使用SSL协议。
     2.安全电子交易协议
     在电子商务系统中，保证买卖双方传输数据的安全成为电子商务的重要问题。为了克服SSL安全协议的缺点，满足电子交易持续不断地增加的安全要求，两大国际信用卡组织联合Microsoft、IBM等共同制定了安全电子交易协议。这是一个为交易设立的以信用卡为基础的电子付款规范，SET系统在对客户信用卡认证的前提下，又增加了对商家身份的认证。SET主要使用电子认证技术，其认证过程使用RSA和DES算法，因此，可以为电子商务提供很强的安全保护。SET规格充分发挥了认证中心的作用，在信息传递过程中使用了数字证书、加密技术，数字签名，数字信封等技术，保证了传递信息的机密性，数据的完整性和不可抵赖性。
     在电子商务交易过程中，使用SET协议，客户在交易过程中提供两组信息，一组是向商家提供的订购信息，一组是向银行提供的支付信息，SET协议使用数字信封和数字签名技术保证商家并不知道客户的银行支付帐号有关的信息，同时银行也不知道具体的订购内容，保证客户资料信息的安全。
     虽然SET协议规范了客户、商店、支付网关，收单银行，发卡银行的资料传送与身分识别以及电子签名等等机制，安全性大大提高。但SET的缺点也很多，最大的问题是使用麻烦，客户要使用SET协议进行电子商务交易，需要在电脑上安装电子钱包软件，且要向发行申请认证，还要记得钱包密码。而且换一台电脑又不能进行交易，除非这个客户比较懂电脑可以把档案带着走。这对大部分的客户来说是一个障碍。也导致SET在实际应用中较少使用
     四、电子商务诚信安全解决方案
1.使用支付宝
安全的电子商务系统不仅要解决交易安全，还需要解决诚信安全，而不能依靠人们对商家的信赖。因此，具有完整的安全解决方案的电子商务系统不仅需要前面介绍的安全技术来解决交易信息安全、支付安全，而且必须引入支付中介来解决诚信安全问题。这里要说明的是支付中介不是一种安全技术，而是一种解决诚信安全的机制。支付中介不但负责资金的安全，同时保证商品的质量。因此，必须由权威的，可信赖的第三方承担。
     引入支付中介的电子商务系统，做到了“货到付款”与“款到发货”，解决了诚信安全问题。同时通过支付中介对客户和商家进行认证，解决了SSL协议中客户对商家身份没有进行认证的问题。因此在引入了支付中介的电子商务系统中一般采用SSL协议保证交易信息安全和支付安全。
     下面以典型的支付中介，阿里巴巴网站使用的支付保为例，说明使用支付中介的电子商务系统的交易过程：客户注册一个支付宝账户，利用开通的网上银行给支付宝账户充值，然后用支付宝账户在网站上购物并网上支付，您的货款会先付款给支付宝，商家收到您支付的信息后给你发货，客户收到商品后在支付宝确认，支付宝收到您确认收货信息后，给商家付款。
     最后必须说明的是，采用支付中介的电子商务交易不是真正意义的支付，支付中介只是用于解决诚信安全的机制。电子商务交易的信息安全、支付安全仍然需要加密技术、数字签名和数字证书等技术的支持。支付中介本身也是信息系统，它也需要利用以上安全技术保证自身的安全.
2．电子认证
认证分为实体认证和信息认证，这里的实体是指个人、客户程序或服务程序等参与通信的实体。实体认证是指对这些参与通信实体的身份认证。对用户身份的认证，密码是最常用的，但由于许多用户采用了很容易被破解的密码，使得该方法经常失效。信息认证是指对信息体进行认证，以决定该信息的合法性。信息认证发生在信息接收者收到信息后，使用相关技术对信息进行认证，以确认信息的发送者是谁，信息在传递过程中是否被篡改等。身份验证是对进入电子商务信息系统网络的用户进行身份合法性的整别，主要通过所掌握的特有信息对探访者进行验证。目前，数字签名和认证是网上比较成熟的安全手段，而我国大多数企业尚处于SSL协议应用阶段，在SET协议的应用试验刚刚成功，而要完全实现SET协议安全支付，则必须有一个CA认证中心。
3.信用度考核
    所谓信誉度考核，就是指通过计算机网络平台交易双方在交易结束后，给对方提出评价，以便后来者找合作伙伴提供参考。建立了这种模式以后，将会减少更多的诈骗者，可以让越来越多的人们开始计算机网络交易商务活动。
[1]　李洪心。电子商务安全[M]. 大连：东北财经大学出版社，2008.
[3] 刘克强。电子交易与支付[M]. 北京：人民邮电出版社，2007

以上为本篇毕业论文范文浅谈电子商务安全问题及解决方案的介绍部分。

本论文在电子商务论文栏目，由论文网(www.zjwd.net)整理,更多论文,请点论文范文查找