資源描述:
《工商管理電子商務畢業(yè)論文 淺析電子商務安全問題》由會員上傳分享�,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫���。
1���、湖南師范大學本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務論文題目:淺析電子商務安全問題指導老師:XXX二〇一一年十二月十日[摘要]隨著信息化時代的到來����,電子信息技術得到了迅速普及和廣泛應用,與此同時��,電子商務以其快捷����、便利等優(yōu)點越來越受到社會的認可。電子商務的發(fā)展前景十分誘人,但商業(yè)信息的安全依然值得我們?nèi)プ⒁?��。本文從實現(xiàn)電子商務安全性的角度出發(fā),對電子商務中的各種安全技術進行了分析,以探討一種有效���、安全的實現(xiàn)電子商務的途徑。[關鍵詞]電子商務身份認證防火墻電子商務就是要在網(wǎng)絡信息安全技術的保證下�,利用開放信息互聯(lián)
2、網(wǎng)實現(xiàn)可跨區(qū)的在線商品交易�、金融資本交易及其商務活動作業(yè)的全過程。電子商務這一浩瀚的全球虛擬市場創(chuàng)造了二十一世紀各國的經(jīng)濟熱點���。但是由于電子商務的開放性及其所基于的網(wǎng)絡全球性、無縫連通性��、共享性、動態(tài)性發(fā)展��,使得電子商務的安全問題成為現(xiàn)今的聚焦中心�,并制約著電子商務的進一步發(fā)展。構(gòu)建安全電子商務交易系統(tǒng)將成為今后電子商務發(fā)展的關鍵�����。一����、電子商務的安全性要求(一)電子商務活動安全性的要求一是服務的有效性要求,電子商務系統(tǒng)應能防止服務失敗情況的發(fā)生,預防由于網(wǎng)絡故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務等情況,保證交易數(shù)據(jù)能準確快速的傳送�����。二是交易信
3���、息的保密性要求��,電子商務系統(tǒng)應對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權(quán)訪問���。三是數(shù)據(jù)完整性要求,數(shù)字完整性是指在數(shù)據(jù)處理過程中,原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致����。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業(yè)利益����。四是身份認證的要求��,電子商務系統(tǒng)應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發(fā)生交易糾紛時提供法律依據(jù)�����。(二)電子商務的安全要素一是信息真實性����、有效性,電子商務以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電
4���、子商務的前提��。電子商務作為貿(mào)易的一種形式,其信息的有效性和真實性將直接關系到個人�、企業(yè)或國家的經(jīng)濟利益和聲譽�。二是信息機密性,電子商務作為貿(mào)易的一種手段,其信息直接代表著個人����、企業(yè)或國家的商業(yè)機密���。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的�。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,商業(yè)防泄密是電子商務全面推廣應用的重要保障。三是信息完整性��,電子商務簡化了貿(mào)易過程,減少了人為的干預,同時也帶來維護商業(yè)信息的完整�����、統(tǒng)一的問題�����。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿(mào)易各方信息的差異���。四是信息
5��、可靠性����、可鑒別性和不可抵賴性���,可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^;不可否認要求即是能建立有效的責任機制,防止實體否認其行為����;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同�����、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同��、契約��、單據(jù)的可靠性并預防抵賴行為的發(fā)生��。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的�。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識��。二��、電子商務運用的安全技術(一)網(wǎng)絡節(jié)點的安全
6�、防火墻是一種由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺�����。防火墻能夠有效地監(jiān)視網(wǎng)絡的通信信息,并記憶通信狀態(tài),從而做出允許或拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全��、高效的網(wǎng)絡系統(tǒng)�。應給予特別注意的是,防火墻不僅僅是路由器、堡壘主機���,或任何提供網(wǎng)絡安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構(gòu)的信息資源,這種安全策略應包括:規(guī)定
7�、的網(wǎng)絡訪問、服務訪問����、本地和遠地的用戶認證、撥入和撥出����、磁盤和數(shù)據(jù)加密、病毒防護措施,以及管理制度等��。所有有可能受到網(wǎng)絡攻擊的地方都必須以同樣安全級別加以保護���。(二)通訊的安全在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全�。目前采用的是瀏覽器缺省的40位加密強度,也可以考慮將加密強度增加到128位��。為在瀏覽器和服務器之間建立安全機制,SSL首先要求服務器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權(quán)機構(gòu)簽發(fā)。瀏覽器要驗征服務器證書的正確
8���、性,必須事先安裝簽發(fā)機構(gòu)提供的基礎公共密鑰����。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書�����。驗證此證書是合法的
