电子商务安全技术研究,网络工程专业
题
目:
电子商务安全技术研究
摘
要
电子商务是利用计算机网络开展的商务活动,随着 Lnternet 的飞速发展,电子商务已经成为一切经济活动不可或缺的组成元素,是推动企业发展的核心力量。电子商务的发展前景十分诱人,但安全问题始终是影响电子商务发展的关键因素。安全问题威胁着交易中每一方的利益,客户由此产生的疑虑会影响到交易的成败,甚至会影响电子商务的进一步的发展。要保证电子商务的顺利发展,就必须高度重视安全问题。如何建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性,使基于 Internet 的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的问题。本文客观分析了电子商务发展所面临的问题,系统的介绍了电子商务系统中的主要安全技术。在管理措施方面提出建立信用制度、实名登记制度、信息告知制度等保障措施。
【关键词】电子商务 安全技术 措施研究
Abstract
Electronic commerce is to use computer network to carry out business activities, with the rapid development of Lnternet, e-commerce has become indispensable in all economic activities, is the core power to promote the development of the enterprise. The prospect of electronic commerce is very attractive, but the security problem is always the key factor affecting the development of e-commerce. Security threats to the interests of each party in the transaction, the customer will have doubts arising from the success or failure of the transaction, or even affect the further development of e-commerce. To ensure the smooth development of e-commerce, we must attach great importance to security issues. How to build e-commerce application environment in a safe and convenient, to ensure the security of business activities, the way based on Internet electronic trading and traditional transactions as safe and reliable, has become a concern. This paper objectively analyzes the problems faced by the development of e-commerce, introduces the main security technologies in e-commerce system, including the theory of cryptography, identity authentication, digital signature and so on. Application of IDEA encryption algorithm to encrypt and decrypt the program, and use OPENSSI, CA authentication process. In the aspect of management measures, the author puts forward the measures of establishing credit system, real name registration system, information informing system and so on.
[Key words] e-commerce security technical measures
目
录
1、引言 .................................................. 1 1.1 研究背景 .......................................... 1 1.2 研究意义 .......................................... 1 2、电子商务概述 .......................................... 2 2.1 电子商务的定义 .................................... 2 2.2 电子商务的特征 .................................... 2 2.3 电子商务的作用 .................................... 3 3、电子商务的安全现状和存在问题 .......................... 3 3.1 电子商务的安全现状 ................................ 3 3.2 安全技术分析 ...................................... 4 3.3 电子商务安全的必备要素 ............................ 5 3.4 电子商务安全理念 .................................. 5 4、电子商务安全存在的问题 ................................ 6 4.1 法律法规的制定缺乏 ................................ 6 4.2 我国的信息安全技术和产品与世界不同步 .............. 6 4.3 安全建设考虑不全面 ................................ 7 4.4 安全管理外紧内松 .................................. 7 4.5 高层的网络安全人才短缺 ............................ 7 4.6 人们思想麻痹,网络安全意识淡薄 .................... 7 5、电子商务安全保障建议 .................................. 7 5.1 管理措施 .......................................... 7
5.2 完善保障措施 ...................................... 8 5、结语 .................................................. 9
1 1、引言 1.1 研究背景 随着社会的发展和信息技术的进步,电子商务在商业领域的普及已经成为了一种必然趋势。从某种意义上讲,电子商务并不单单是一种销售方式,还是一种全新的生产经营方式,并注定会在我国商业区域掀起一场巨大的商业模式的变革。随着电子商务对传统商业模式的冲击越来越大,电子商务在改造和重塑企业商业模式的道路上起到了重要的作用。
电子商务简而言之就是“利用计算机及互联网开展的各种商务活动”。电子是手段,商务是目的。从其环节看,是买卖双方通过互联网,实现有关商务的信息流、资金流和物流的交互。从其内容看,是买卖双方通过互联网,发布有关商务的各类信息,开展商务谈判、签约,进行资金支付和结算,实现商品的配送及提供售后服务等。
1.2 研究意义 作为一个安全的电子商务系统,首先,必须具有一个安全、可靠的通信网络系统,以保证交易信息安全、迅速地传递;其次,必须保证数据库服务器绝对安全,防止信息被他人盗取;再次,采取电子签名和电子公证、认证等网上比较成熟的安全手段,实现网上交易的安全进行,增强交易人对网上交易安全的信心;最后,从制度角度加以完善。一方面应尽快制定规范的电子商务交易标准,包括标准合同文本、支付标准、技术标准等;另一方面,应尽快完善电子商务交易的法律法规,明确交易各方当事人的法律关系和法律责任,以确保交易的安全实现。其安全措施一般分为三类:逻辑上的、物理上的和法律上的。尽管物理上和法律上的措施对于保证交易安全十分重要,甚至是必不可少的,但是,面对越来越严重的危害电子商务交易安全的种种威胁,本来就不甚完善的物理与法律措施更显得捉襟见肘了。因此,采用逻辑上的安全措施,即研究和开发有效的电子商务安全技术,变得相当重要了。
在电子商务的交易人对电子商务安全性建立起足够的信心之前,电子商务的推广普及是不可能实现的。要保证电子商务的正常运作,必须高度重视安全问题。安全问题是网络交易成功与否的关键所在,也是致命所在。因为网络交易的安全问题不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家的经济稳定。因此,电子商务安全是电子商务发展过程中一个重要问题,其重要性不亚于电子商务本身的发展。
2 2、电子商务概述 1 2.1 电子商务的定义
传统意义上认为电子商务是在互联网环境下,以买卖双方通过不谋面的形式而进行的商业活动。顾客在线上下单,卖家在收到订单后,通过线下物流发货至顾客手中来完成整套购物流程,实现线下与线上相结合的商业运营模式。
广义上认为电子商务既是通过电子手段进行的商业活动。通过互联网连接公司内部、供应商、经销商、客户和合作伙伴之间的商业交流与沟通,实现信息资源共享,企业业务电子化,内部管理数据化。从而提高企业工作效率,推动企业的快速发展。
2.2 电子商务的特征 趋势性:随着互联网的发展,人们渴望着不受时间、空间的限制,更为方便快捷的工作模式,在电子商务的世界里,这个世界都聚集在一个小小的显示屏中,所有的商业行为都变得简单了起来,让全世界所有的商业公司都认识到了电子商务这个新的商业行为领域。
方便性:面对面的商业模式已经成为了过去式,取而代之的是线上交流并产生订单,使顾客可以在短时间内做出更多的商品浏览,选择出更适合的更满意的商品,享受到更为方便快捷的购物体验。
数据性:企业内部庞大的资料体系、员工工作流、对外的产品展示都呈数据展现在老板面前,避免了庞大的实体资料库,繁琐的查找过程,仅仅是动动手指就可以找到所需要的信息资料。
传播性:线上新媒体的推广精准的广告投放的效果,远远不是传统媒体所能比拟的,具有成本低、速度快、范围广、美化高等诸多特点。
协调性:在电子商务的模式下,多部门联合办公变的更加有序,往往是在电子化的工作流程下,进行多部门流水线式发展,避免了错误、重复办公。
安全性:在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
与实体经济比较,电子商务具有其独特的魅力,其具有透明、开放、包容性高、快速、高效、自由的特点。其交易不受地点、时间、天气、方式的影响,同时有一些交易也是避免了高昂的交易税费务。电子商务的市场开放性非常高,门槛很低,所有买卖的双方都可以在上面进行实时的交易,而且交易的物品可以无限的扩大。电子商务的市场透明度非常的高,在网络上所有的人都可以了解到全方位的信息,通过一些企业和网站提供的搜索技术进行搜索,可以了解到厂家的具体信息、用户的反馈以及商品的属性和该厂家和企业所经营的范围。
3 2.3 电子商务的作用 商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大提高了效率。电子商务所具有的开放性和全球性的特点,为企业创造了更多的贸易机会。电子商务使企业可以以相近的成本进入全球电子化市场,使得中小企业有可能拥有和大企业一样的信息资源,提高了中小企业的竞争能力。电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而在一定程度上改变了整个社会经济运行的方式。电子商务一方面破除了时空的壁垒,另一方面又提供了丰富的信息资源,为各种社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。
3、电子商务的安全现状和存在问题 3.1 电子商务的安全现状 1.基础技术相对薄弱 国外有关电子商务的安全技术,其结构或加密算法等都不错,但由于受到本国密码政策的限制,公开的算法对于他们来说几乎不能保密了,潜在安全隐患极大。比较遗憾的是我国至今还没有自己研发成功的较为成熟的算法。
2.体系结构不完整 电子商务安全以前大都担当着“救火队”的角色,头痛医头,脚痛医脚。这种“治标不治本”的做法,问题总是层出不穷。近年来,人们己经开始着手从体系结构来解决问题,应当说在理论上已取得了明显进展,但到实践运用还有需要更大的努力。
3.支持产品不过硬 目前,市场上有关电子商务安全的产品数量不少,但真正通过认证的相当少。主要是因为不少安全措施是从网上“移植”来的。另外,不少电子商务安全技术的厂商对网络技术很熟悉,但对安全技术普遍了解得不够,很难开发出真正实用的、足够的安全技术和产品。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全建立在以美国为首的少数几个发达国家的核心信息技术之上。
4 多种“威胁”纷杂交织、频频发生 电子商务面临的安全威胁主要来源于三个方面:一是非人为、自然力造成的数据丢失、设备失效、线路阻断:二是人为但属于操作人员无意的失误造成的数据丢失;二是来自外部和内部人员的恶意攻击和入侵。最后一种是当前电子商务所面临的最大威胁,极大地影响了电子商务的顺利发展。因此它是电子商务安全对策最需要解决的问题。
4 “黑客”攻击电子商务系统的手段可以大致归纳为以下 5 种:中断:采取破坏硬件、线路或文件系统等,攻击系统的可用性。窃取:采取搭线、电磁窃取和分析业务流量等获取有用情报,攻击系统的机密性。篡改:结合其他手段修改秘密文件或核心内容,攻击内容的完整性;伪造:采取伪造假身份注入系统、假冒合法人接入系统、破坏消息、的接受和发送,攻击系统的真实性。轰炸:采取施放电子邮件炸弹等,攻击系统的健壮性。
3.2 安全技术分析 电子商务的实现依赖于网络,没有网络的存在,电子商务无从谈起。但是电子商务却是继网络之后才出现的,是网络发展过程中的产物。所以当初网络的建立仅考虑了网络不会因为局部故障而影响信息的传输这个问题,并没有顾及电子商务安全,这样它的全球性、开放性和共享性就使得电子商务过程中传输的信息安全存在先天不足,黑客们就可以利用公共的网络环境,传播各种病毒等。使网上交易面临种种危险。
现代化的企业信息建设强调七分管理三分技术,在电子商务安全中也不例外。但是目前从事电子商务的企业多数都缺乏管理,也因此给企业自身的电子商务带来了影响。其次,由于目前还缺乏对网络犯罪有效的反击和跟踪手段,黑客对网站恶意的攻击同样是威胁电子商务安全的一个重要原因。最后,很多己经开发日来的软件会存在许多的安全漏洞,这就给了攻击者可乘之机...
下一篇:餐饮企业采购、仓库操作卫生标准