電子商務信息安全技術研究畢業(yè)論文

1、<p>　　電子商務信息安全技術研究</p><p>　　[摘要] 主要從技術角度闡述了電子商務信息安全問題，詳細說明了電子商務信息存在的問題，并提出了相應的技術解決方案。 　　[關鍵詞] 電子商務信息 安全數(shù)據(jù) 加密網(wǎng)絡安全 　　一、電子商務信息安全問題 　　由于Internet本身的開放性，使電子商務系統(tǒng)面臨著各種各樣的安全威脅。目前，電子商務主要存在的安

2、全隱患有以下幾個方面。 　　1.身份冒充問題 　　攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶等。 　　2.網(wǎng)絡信息安全問題 　　主要表現(xiàn)在攻擊者在網(wǎng)絡的傳輸信道上，通過物理或邏輯的手段，進行信息截獲、篡改、刪除、插入。截獲，攻擊者可能通過分

3、析網(wǎng)絡物理線路傳輸時的各種特征，截獲機密信息或有用信息，如消費者的賬號、密碼等。篡改，即改變信息流的次序，更改信息的內容；刪除，即刪除某個信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。 　　3.拒絕服務問題 　　攻擊者使合法接入的信息、業(yè)務或</p><p>　　二、電子商務安全機制 　　1.加密和隱藏機制 　　加密使信息改變，攻

4、擊者無法讀懂信息的內容從而保護信息；而隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)，不僅實現(xiàn)了信息的保密，也保護了通信本身。 　　2.認證機制 　　網(wǎng)絡安全的基本機制，網(wǎng)絡設備之間應互相認證對方身份，以保證正確的操作權力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡也必須認證用戶的身份，以保證正確的用戶進行正確的操作并進行正確的審計。 　　3.審計機制 　　審計是防止內部犯罪和事故后調查取證的基礎，

5、通過對一些重要的事件進行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應具有防止非法刪除和修改的措施。 　　4.完整性保護機制 　　用于防止非法篡改，利用密碼理論的完整性保護能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務，當信息源的完整性可以被驗證卻無法模仿時，收到信息的一方可以認定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。 　　5.權力控制和存取控制機制&#

6、160;　　主機系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認證，賦予某用戶適當?shù)牟僮鳈嗔?，使其不能進行越權的操作。該機制一般采用角色管</p><p>　　5.電子商務安全協(xié)議 　　不同交易協(xié)議的復雜性、開銷、安全性各不相同，同時不同的應用環(huán)境對協(xié)議目標的要求也不盡相同。目前比較成熟的協(xié)議有：(1)Netbill協(xié)議，是由J.D.Tygar等設計和開發(fā)的關于數(shù)字商品的電子商務協(xié)議，該協(xié)議假定了一個可信賴的第

7、三方，將商品的傳送和支付鏈接到一個原子事務中。(2)匿名原子交易協(xié)議，由J.D.Tygar首次提出，具有匿名性和原子性，對著名的數(shù)字現(xiàn)金協(xié)議進行了補充和修改，改進了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交，引入了除客戶、商家和銀行之外的獨立第四方一交易日志（Transaction log）以取代兩階段提交協(xié)議中的協(xié)調者（Coordinator）。(3)安全電子交易協(xié)議SET，由VISA公司和MasterCard公司聯(lián)合開發(fā)設計。SET用于劃分

8、與界定電子商務活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權利義務關系，它可以對交易各方進行認證，防止商家欺詐。SET協(xié)議開銷較大，客戶、商家、銀行都要安裝相應軟件。(4)安全套接字層協(xié)議SSL，是目前使用最廣泛的電子商務協(xié)議，它由Netscape公司于1996年設計開發(fā)。它位于運輸層和應用層</p><p>　　我國電子商務處于初級普及階段,需要政府加強對電子商務的研究,建立和規(guī)范電子商務的法律框架,

9、促使電子商務實現(xiàn)公開化,合理化、合法化。而企業(yè)也必須對其內部所有員工進行信息安全意識教育,充分理解信息安全對企業(yè)開展電子商務活動的重要性,還必須通過專業(yè)人員對網(wǎng)站進行安全分析、風險評估。在運行效率分析的基礎上,制定出完整、嚴謹?shù)陌踩鉀Q方案。并針對電子商務活動中存在的不安全因素采取適當?shù)姆婪洞胧?例如硬件的電源故障可以通過設置不間斷電源來解決,軟件漏洞問題可通過針對性的設置加以彌補。</p><p>　　隨著新技

10、術的發(fā)明和應用,電子商務中存在的通信安全問題與數(shù)據(jù)存儲安全問題都將得到解決。在網(wǎng)絡中沒有絕對的安全只有相對的安全,只要企業(yè)始終采用新技術,并積極防御最新的網(wǎng)絡威脅和攻擊,電子商務帶給企業(yè)的好處必將大大超越它所帶來的風險。</p><p>　　基于網(wǎng)絡開展的電子商務，己逐漸成為人們進行商務活動的新模式,電子商務依托于網(wǎng)絡技術和遠程通信技術,降低了客戶信息的收集成本,減少了客戶服務費用。然而,開放的信息系統(tǒng)必然存在眾

11、多潛在的安全隱患。由于因特網(wǎng)是一個完全開放的網(wǎng)絡,任何一臺計算機都可以與之聯(lián)接,并借助其進行各種網(wǎng)上商務活動,且交易雙方不能面對面地進行交流,這就給那些別有用心的組織或個人提供了竊取他人機密,甚至破壞他人網(wǎng)絡系統(tǒng)運行的機會。可以說安全問題是制約其發(fā)展的重要因素,是關系到電子商務系統(tǒng)能否成功運行的最為重要的問題。</p><p>　　信息安全是電子商務發(fā)展的基礎，隨著電子商務的發(fā)展，通過各種網(wǎng)絡的交易手段也會更加多

12、樣化，安全問題變得更加突出。為了解決好這個問題，必須有安全技術作保障。目前，防火墻技術、網(wǎng)絡掃描技術，數(shù)據(jù)加密技術和計算系統(tǒng)安全技術發(fā)揮著重要的作用，此外，需要完善法律制度、管理制度和誠信制度，保證電子商務信息安全，加快電子商務的發(fā)展。 </p><p><b>　　參考文獻:　</b></p><p>　　[ 1 ]吳洋. 電子商務安全方法研究[D ].

13、天津: 天津大學, 2006.</p><p>　　[ 2 ]李艷. 電子商務信息安全策略研究[ J ]. 甘肅科技,2005 (6).</p><p>　　[ 3 ]成衛(wèi)青,龔儉. 網(wǎng)絡安全評估[J ]. 計算機工程, 2003 (2).</p><p>　　[ 4 ]甘悅. 淺議電子商務信息安全體系的構建[ J ]. 西北成人教育學報, 2007 (2).<