《副本电子商务安全问题及其应对策略.docx》由会员分享,可在线阅读,更多相关《副本电子商务安全问题及其应对策略.docx(14页珍藏版)》请在优知文库上搜索。
1、郑州电力职业技术学院毕业生论文题目:电子商务安全问题及其应对策略系别经济管理系专业电子商务班级电子商务三班学号206308010314姓名贺旭论文成绩指导教师姚静答辩成绩主答辩教师综合成绩答辩委员会主任内容摘要电子商务的快速发展,使之产生了很多的安全问题,其中核心和关键问题是交易的安全性。本文就电子商务安全问题和其应对策略,从社会的众多层面给出相关的建议和意见。关键词:安全性;信息加密技术;安全漏洞;认证一、电子商务的安全问题-1-二、电子商务的安全控制要求-2-三、电子商务安全问题的应对策略-3-(一)安全电子交易技术-3-(二) 电子商务的法律规范-8-(三) 电子商务的道德规范-8-(四
2、) 电子商务的安全管理策略-8-致谢-10-电子商务安全问题及其应对策略电三206308010314贺旭指导教师:姚静因特网的开放和发展,使得电子商务在全球各地得以快速发展,并且基于客户端和服务端的应用方式,买卖双方并不谋面地而进行各种商贸活动,可以从而实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动和相关的综合服务活动的一种新型的商务运营模式。近年来,随着网络世界快速发展,电子商务乘势而上,迎来了快速发展红利期和黄金期,伴随着电子商务快速发展的背后一系列的安全问题也应运而生,对大众的生活带来了更大的困扰,基于此,对于电子商务的质疑声也不断扩大,严重影响电子商务
3、的可持续发展,目前,各种问题也在引起世界各国的广泛关注。一、电子商务的安全问题电子在交易中的核心和关键问题是安全性。安全性问题共分为两个方面,即信息安全和系统安全。系统安全在生活中面临着巨大的威胁和挑战,随着社会黑客增多,破译电脑系统的能力增强,系统安全必然受到巨大的威胁,同时各种各样的木马病毒也会对电脑系统构成巨大的威胁,使得系统在正常情况下不能够正常的运行。对于系统安全的破坏更对的是让人防不胜防,目前,世界各大公司有时也会面临着系统安全的威胁。信息安全更多的表现在对信息资料的窃取、窃听,恶意的篡改资料、否认和伪造信息的不对称。更多的软件在运行时向广大用户索要个人信息,不注重保护个人隐私,从
4、而导致信息被非法窃取,致使信息安全问题的发生。信息安全问题极大的影响着用户对电子商务的体验感,从而引发电子商务发展的巨大危机,应引起社会的广泛关注,并携起手来共同破解发展安全的难题。二、电子商务的安全控制要求对于电子商务发展中出现的安全问题,相应的提出了安全控制的要求:1、信息的有效性,信息作为一种对相关事物身份的认证,要具有有效性的特点,切实保证信息的有效性,能够及时对事物身份进行认证。电子商务的发展事关社会生活的方方面面,因各种系统问题、安全问题所造成的信息不能够及时得到查阅都会影响信息的有效性。2、信息传输的保密性,信息在传输过程中难免会受到各种社会相关因素的影响导致信息在传输过程中造成
5、泄漏的危险,加强对信息传输的保护,加强信息传输的隐蔽性和安全性,是信息在传输过程中得到极大的关注,及时发现信息传输过程中出现的种种问题,保证信息传输的保密性。3、交易信息的完整性,电子商务在交易时会产生出相应的交易信息,交易信息对于电子商务提高发展质量和水平,提高社会服务能力有着及其重要的影响,这就要求电子商务在交易后要对交易的信息进行及时的保存和保护,使得建议信息保证其完整性,防止非法篡改和破坏网上的信息。4、交易者身份的真实性,电子商务由于其自身的局限性,使得买方与卖方间无法进行面对面的交流与沟通,从而无法准确地确保交易者身份的真实性,这就要求买卖双方要坚持诚信的原则平等互利,为双方的发展
6、提供宝贵的机会,保证交易身份的真实性,能够做到对交易者身份真实的确认。5、信息的不可否认性,信息一旦在交易中得到提交和确认,便不可否认,信息间随意地更改和变动,会使得信息的安全性大大降低,从而使得信息更容易遭到非法的篡改和到取,不能够很好的保证信息的安全性。三、电子商务安全问题的应对策略社会的发展是多方面的,引起电子商务发展的安全问题也是多方面的,这就要求我们在解决电子商务问题时也要从多方面考虑,在此我们从技术、法律道德规范、管理等方面提出相应的解决策略。(一) 安全电子交易技术a、构建安全防火墙技术防火墙技术是通过有机结合各类勇于安全管理与筛选的软件和硬件设备,帮助计算机网络在其内、外网之间
7、构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保护用户资料与信息的完整性。b、信息加密技术信息加密技术是利用数学或者物理手段,对电子信息在传输过程中和存储体内进行进行保护,以防止泄漏的技术。信息加密技术包括保密通信,计算机密钥,仿佛只软盘等。通信过程中的加密主要是采用密码,在数字通信中可利用计算机采用加密法,改变负载信息的数码结构。计算机信息保护则以软件加密为主。目前世界上最流行的
8、加密体制和加密算法有:RSA算法和CCEP算法等。为了防止破取密码,加密软件还通常采用硬盘加密和加密软盘。随着加密信息技术的发展,世界各国都更加注重计算机软件的安全问题。信息加密技术也可分为以下两种,分别为私钥加密算法和公钥加密算法。在前者中,信息的接受者和发送者都是用相同的密钥,所以双方的密钥都处于保密的状态,因为私钥的保密性必须基于密钥的保密性,而非算法上。在这硬盘上有利于大大的增加私钥加密算法的安全性。在此同时,我们也面临着一个困难:私钥双方都必须同时对自己所获取的密钥负责。这样一来就会增加数据的庞大和复杂性,从而致使我们的信息处理难度和信息的精准度大大降低,不利于信息保密技术的发展。相
9、对于后者而言,采取了公钥就会让密钥的管理变得相对简单。公共密钥将更多的功夫用在了数学问题的运算上从而就促使了公共密钥的安全性得到大大的提高。另一方面,由于数学的计算有大大的困难性,所以也会导致公共密钥储存时出现效率较低的状况。但是无论二者中的哪一种信息加密技术都是在信息安全上迈出的一大步,后续还有更大的研究和发展空间,不断弥补信息加密技术自身的不足。c、数字签名技术数字签名技术又被人们称为公钥数字签名,它是只有信息的发送者才能产生的别人所不具有的也无法伪造的一段数字串,着段数字串也是对信息发送者发送信息真实性的一个极为重要的证明。从其特征上来看,它更像是类似于在纸上所写的屋里的签名,只是在公钥
10、的作用下形成一种电子签名,用作为一种身份信息的凭证。数字签名也是非对称密钥加密技术与数字摘要技术的应用。简单而言,所谓的数字签名,就是在数据的单元格上附属的一些数据,也或者是数据单元所进行的密码的变换。这种形式的数据所进行的变换它允许数据单元的接受者用以确认数据单元的来源和数据单元的完整性保护自己的数据,以防别别人进行修改和盗窃。数字签名技术的形式多种多样,主要包括两大类即普通数字签名和特殊数字签名。就其特点而言,对于社会上的每个人而言,他们都有一对“钥匙”也就是数字身份,其中一个密钥只有他自己能够获取和知道,还有一个是公开的密钥。在进行数字签名时,我们常常所使用的是自己所能够知道的和获取的密
11、钥,即私钥。但是在落款时,我们的代词不能够清晰的表达出所指的人,所以这时公钥就发挥极大作用,公钥的使用必须向接受者信任的人或者相关机构来注册。当注册完成时,相关机构会给你发放数字证书。对文件是签名后,就可以把这个数字证书连同文件及签名一起交给接受者,接受者向身份认证机构求证他是否真正的用的是你的密钥进行的文件签发,从而减少虚假信息出现的可能性,提高信息的真实性。d、数字认证数字认证技术它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。一旦使用了数字证书,即使你所发送出的信息在网上被截获,甚至在某些过程中不慎丢失了个人的账户
12、、密码等信息,数字认证仍然可以保证您的账户、资金的安全。也就是通过数字技术能够保障你在网络上交易的安全。数字证书是实现交易双方安全通信的电子认证。数字证书同时必须具有唯一性和可靠性。为了达到这一目的,需要采取很多技术来实现。在一般情况下,数字证书采取的是公钥体制,也就是通过利用相互匹配的一对密钥进行加密和解密。每个人都可以设定一把尽自己能够打开的密钥,并且用该密钥来进行解密和签名;同时也要设定一个公共的密钥,为其他单位或者部门所掌握,用来加密或者验证签名。当发送一份保密的文件时,发送者可以利用公钥进行保密文件,接受者则可以利用自己的私钥来进行解密读取有关内容。这样就可以使信息能够安全的到达想要
13、发送的目的地。数字证书的颁布也要经过一定的过程和程序,首先,用户首先要有自己的密钥,并且将公共的密钥发送给认证中心。在认证中心通过核实后,执行一些必要的步骤,用以确信请求确实是由用户所发来的,然后认证中心会相应的给予认证证书,该证书中将会包括用户的个人信息和其他信息,同时也将附有认证中心的签名信息。e、数字摘要数字摘要可以将任意长度的消息变成固定长度的短消息,就像一个自变量是消息的函数,也就是所谓的HaSh函数。数字摘要就是采用单向的Hash函数将需要加密的铭文“摘要”成一串固定长度的密文。这串密文也可称之为数字指纹,它有固定的长度,在密文的组成中不同的明文会有不同的结果,所以规定明文的摘取要
14、有一致性。一个HaSh函数的好坏是由将发生的碰撞的概率所决定的。在一个信息中,如果攻击者能够轻易的构造出两个相同的HaSh及其取之,那么这个HaSh将会有较高的风险性,是不够安全的。通常来讲,安全的HaSh标准的输出长度应该为160位,只有这样才能够保证有足够的安全性,我们又称这一加密方法为安全Hash编码法也称为MD5of数字时间戳数字时间戳对于成功的电子商务应用,要求参与交易的各方都不能否认其行为。在这其中,要在数字签名的交易上打上一个可信赖的时间戳,从而可以解决一系列的实际和法律问题。由于用户桌面的时间很容易进行改变,所以由该时间所产生的时间戳并不足以信任和心来,因此我们就更加需要一个权
15、威的第三方来提供可信赖的从而不能抵赖的时间戳服务。在各种政务和商务的交往和签订合同时,时间是一个十分重要的信息,文件的时间签署更重要的是防止信息的非法篡改从而导致信息的有效性降低。在各种的电子文件中,通过对文件的日期和时间的保护可以对文件形成及时的安全保护。g、数字信封数字信封是将对称密钥通过非对称加密技术进行分发的结果。数字信封是一种实现信息保密性验证的技术。虽然日常的生活中更多的是使用公钥来加密“加密密钥”,但是这不是唯一的和必要的,还可以通过发送方和接收方按预先共享的对称密钥来进行加密。当接受者接收到数字的信封时,首先要先用私钥或者预先分享的密钥来进行解密,在得到“加密密钥”后,可在用该
16、密钥解密密文换取原文,数字信封技术使用两层加密体系。(二) 电子商务的法律规范市场经济是法治经济,要保证电子商务交易安全有效地进行,仅仅依靠安全技术来解决是远远不够的,还必须建立和完善电子商务交易的法律法规体系,以规范飞速发展的电子商务现实中存在的各种问题,如电子商务合同的法律效力、个人隐私权的保护、资金安全、税收等问题,同时对破坏电子商务合法交易的行为进行立法严惩。与发达国家相比,我国相关电子商务交易的法律还不够健全和完善,未来我们还有很长的路要走。(三) 电子商务的道德规范我国电子商务的发展受到“信用”发展的极大限制。信用是进行公平交易的重点和根本所在。一直以来,不讲诚信,欺骗行为时有发生,极大的恶化了电子商务交易发展的环境,促使电子商务的交易变得更加困难,未来,我们应以银行信用为依托,以及健全道德监督机