淺談電子商務在安全上存在的問題與解決方案論文

.z.--.--考試資料淺談電子商務在平安上存在的問題與解決方法目錄一、緒論〔一〕電子商務平安及其現(xiàn)狀1〔二〕論文構(gòu)成及研究內(nèi)容1二、電子商務所面臨的平安威脅〔一〕信息保密2〔二〕假冒他人身份2〔三〕交易不可抵賴2〔四〕偽造電子郵件2〔五〕截獲或篡改傳輸信息2三、電子商務存在的問題〔一〕電子商務環(huán)境平安問題31．計算機平安32.網(wǎng)絡平安33.數(shù)據(jù)平安34.應用平安3(二)電子商務交易平安問題41.交易信息平安42.支付平安43.誠信平安4四、電子商務平安體系〔一〕加強電子商務法律體系的建立5〔二〕加強網(wǎng)絡平安51.防火墻技術(shù)52.VPN技術(shù)53.網(wǎng)絡反病毒技術(shù)6〔三〕交易平安71.加密技術(shù)72.認證技術(shù)73.CA中心7五、電子商務平安問題的對應平安技術(shù)(一)數(shù)據(jù)加密技術(shù)8(二)數(shù)字簽名8〔三〕數(shù)字證書8〔四〕數(shù)字信封9六、結(jié)語10七、參考文獻11摘要電子商務作為新時代人們進展商務活動的新模式，它隨著網(wǎng)絡科技的不斷開展，而日漸普及。電子商務開展的核心和關(guān)鍵問題是交易的平安性。本文針對電子商務開展中出現(xiàn)的平安問題以及其平安體系進展了較為全面的分析，以確保信息的平安性。電子商務隨著網(wǎng)絡的不斷開展而日益普及，但它尚是一個機遇和挑戰(zhàn)共存的新領(lǐng)域，這種挑戰(zhàn)不僅來源于傳統(tǒng)的習慣、來源于方案體制和市場體制的沖突、更來源于對可使用的平安技術(shù)的信賴。電子商務是一個復雜的系統(tǒng)工程，他的實現(xiàn)依賴于眾多從社會問題到技術(shù)問題的逐步解決與完善。Internet本身具有開放性，網(wǎng)上交易含有種種風險，平安問題不僅造成巨大的經(jīng)濟損失，而且嚴重打擊人們對電子商務的信心。所以分析并解決電子商務平安問題是電子商務能夠迅速良性開展的重中之重。-.z.--.--考試資料一、緒論〔一〕電子商務平安及其現(xiàn)狀國際商會將電子商務定義為：電子商務是指實現(xiàn)整個貿(mào)易過程中各階段的貿(mào)易活動的電子化。從涵蓋范圍方面可以定義為：交易各方以電子交易方式而進展的任何形式的商業(yè)交易；從技術(shù)方面可以定義為：電子商務是一種多技術(shù)的集合體，包括交換數(shù)據(jù)，獲自動捕獲數(shù)據(jù)等。電子商務涵蓋的業(yè)務包括：信息交換，不是通過當面交換或直接面談方式售前售后效勞，銷售，電子支付，運輸，組建虛擬企業(yè)，公司和貿(mào)易伙伴可以共同擁有和運營的共享的商業(yè)方法等。2002年世界電子商務交易額超1萬億元。在我國，2003年抗擊非典的過程中，電子商務在暢通商業(yè)信息流方面，第一次發(fā)揮了顯著作用，廣交會上電子商務的作用日益突出，這些都為我國電子商務的進一步普及，起到了積極推動作用。2003年，中國已成為世界第五大國際貿(mào)易國。中國經(jīng)濟的高速開展，為電子商務開展提供了良好的經(jīng)濟環(huán)境，中國進一步對外開放，中國經(jīng)濟將與各國經(jīng)濟更加嚴密地依存，這些都為電子商務的開展提供了巨大的市場時機。但是，作為一個剛剛完成從方案經(jīng)濟向市場經(jīng)濟轉(zhuǎn)型過程的開展中國家，中國開展電子商務還面臨很多的困難和問題。最突出的問題是平安問題，這不僅在我國，對世界電子商務的開展也是最主要的問題?！捕痴撐臉?gòu)成及研究內(nèi)容本論文主要從電子商務網(wǎng)站的平安隱患、網(wǎng)站平安現(xiàn)狀、網(wǎng)站平安的措施與解決方案等方面進展探討，尤其對于網(wǎng)站平安的一些防范方法的介紹，以促進人們對電子商務網(wǎng)絡平安防范技術(shù)的了解。實現(xiàn)電子商務的關(guān)鍵是要保證商務活動過程中的平安性，即保證基于互聯(lián)網(wǎng)的電子交易過程與傳統(tǒng)交易的方式一樣平安可靠。-.z.--考試資料二、電子商務所面臨的平安威脅〔一〕信息保密交易中的商務信息有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手得悉，就可能喪失商機。因此，在電子商務的信息傳播中一般均有加密的要求，以防止非法的信息存取和信息在傳輸過程中被非法竊取?！捕臣倜八松矸萦捎陔娮由虅盏膶崿F(xiàn)需要借助于虛擬的網(wǎng)絡平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性,這種身份的不確定性極大地威脅著電子商務的平安,入侵者可以利用這種不確定性冒充他人身份通過發(fā)布命令、調(diào)閱文件等手段來欺騙合法用戶?！踩辰灰撞豢傻仲嚥煌趥鹘y(tǒng)的交易方式那樣通過手寫簽名和印章進展貿(mào)易方的鑒別，電子商務的通過網(wǎng)絡來完成交易。如何確定要交易的貿(mào)易方，正是進展交易所期待的貿(mào)易方，這一問題則是保證電子商務順利進展的關(guān)鍵。因此要在交易信息的傳輸過程中為參與交易的個人、企業(yè)和國家提供可靠標識〔四〕偽造電子郵件電子郵件的收件人、發(fā)件人、發(fā)送時間、郵件標題、郵件內(nèi)容都是可以為造的，不法分子會利用偽造文件進展欺詐以謀取私利，所以這也成了電子商務重大的平安威脅。〔五〕截獲或篡改傳輸信息不法分子會通過以下幾種方式截取、篡改傳輸信息：(1)截?。和ㄟ^安裝在互聯(lián)網(wǎng)、公共網(wǎng)以及電磁波輻射范圍內(nèi)的接收裝置來獲得機密信息。(2)參數(shù)分析：對信息的流量、流向和長度等參數(shù)進展專業(yè)分析，從而獲得有用信息。(3)改變信息流的次序和內(nèi)容，如貿(mào)易商品的出貨地址；或在信息流中插入其他信息，讓對方無法解讀或接收錯誤信息，更為嚴重的攻擊行為將會刪除全部或局部重要信息。-.z.--考試資料三、電子商務存在的問題〔一〕電子商務環(huán)境平安問題電子商務環(huán)境平安包括計算機系統(tǒng)平安、數(shù)據(jù)平安、網(wǎng)絡平安和應用平安。1．計算機平安計算機是一種硬件設備，硬件設備難免出現(xiàn)故障，一旦出現(xiàn)，將會影響電子商務系統(tǒng)的運行。特別是計算機的硬盤，一旦損壞，數(shù)據(jù)就會喪失，損失就無法挽回，需要對計算機硬件和數(shù)據(jù)進展備份。計算機系統(tǒng)平安主要是考慮提高用于電子商務系統(tǒng)的計算機硬件可靠性和穩(wěn)定性。2.網(wǎng)絡平安網(wǎng)絡是用戶進展數(shù)據(jù)交換，信息傳遞的主要途徑。通過網(wǎng)絡，用戶可以訪問網(wǎng)絡中不同的計算機系統(tǒng)。網(wǎng)絡平安主要是考慮限制用戶對用于電子商機的訪問權(quán)限，防止未授權(quán)的用戶對系統(tǒng)的訪問以及越權(quán)訪問。3.數(shù)據(jù)平安在網(wǎng)絡上傳遞的數(shù)據(jù)如果不采用任何平安措施，就會受到各種各樣的攻擊，如數(shù)據(jù)被截獲，甚至數(shù)據(jù)被惡意篡改和破壞。數(shù)據(jù)平安主要是考慮防止數(shù)據(jù)被截獲或截獲后被破譯，以及防止數(shù)據(jù)被惡意篡改和破壞。4.應用平安在網(wǎng)絡環(huán)境下，計算機病毒猖獗，如果不加防范，就容易導致應用軟件被病毒感染，程序被非法入侵和破壞，系統(tǒng)的功能受到限制。更嚴重的是導致系統(tǒng)不能正常工作，數(shù)據(jù)和信息喪失。應用平安主要是考慮防止應用軟件被各種病毒非法入侵和破壞。(二)電子商務交易平安問題電子商務交易過程中，商家要發(fā)布產(chǎn)品信息，確認訂購信息，收貨款；客戶要獲取產(chǎn)品信息，傳遞訂購信息，支付貨款。買賣雙方都存在平安問題，其中主要包括交易信息平安、支付平安和誠信平安。1.交易信息平安交易信息包括商家的產(chǎn)品信息和訂單確認信息、客戶的訂單信息。交易信息具有機密性，不能被篡改。交易信息平安主要是防止交易信息被截獲或截獲后被破譯，以及防止數(shù)據(jù)被惡意篡改和破壞。2.支付平安支付信息主要是客戶的銀行帳號、交易金額、以及個人識別碼〔PIN〕和電子貨幣信息。支付過程中必須保證這些信息的平安。同時，對商家來說，可能存在虛假定單，假冒者以客戶名義訂購貨物，而要求客戶付款；對客戶來說，可能存在欺騙性網(wǎng)站，盜取客戶敏感信息，導致資金被竊取。如何保證客戶支付信息平安以及買賣雙方身份的真實性，是支付平安主要考慮的問題。3.誠信平安當電子商務的交易信息和支付信息有了平安保障，也并不能讓買賣雙方放心從事網(wǎng)上交易。我們知道電子商務的在線支付形式有電子現(xiàn)金、電子支票、信用卡支付。但是采用這幾種方式，都要求客戶先付款，商家再發(fā)貨。這樣客戶的付款以后，會擔憂收不到貨物或者收到劣質(zhì)的貨物。如果是先發(fā)貨，然后付款，則商家會擔憂客戶是否會付款。因此，誠信平安也是影響電子商務支付型業(yè)務快速開展的問題。-.z.--考試資料四、電子商務平安體系面臨電子商務的平安威脅，想要滿足電子商務的平安要求，必須從政策法規(guī)、管理、技術(shù)這三個層次采取有效措施，從而對電子商務提供全面而有效的保護。〔一〕加強電子商務法律體系的建立為了保證電子商務的平安交易，全世界各國都加強了法律法規(guī)建立，利用司法力量，標準電子商務的交易行為。聯(lián)合國于2001年審議通過了"電子簽章示范法"成為國際上關(guān)于電子簽章重要的立法文件，而我國于2005年4月1日已正式實施"電子簽名法"，這使網(wǎng)上交易活動中直接在網(wǎng)上簽署的合同有了法律保證。我國公布或修改的一些有關(guān)電子商務的還有"商標法"和"著作權(quán)法"等，但這些并不全面，我國目前繼續(xù)制定的有關(guān)電子商務的法律法規(guī)主要有以下三點：(1)〔二〕加強網(wǎng)絡平安1.防火墻技術(shù)防火墻通常是在私有網(wǎng)絡與公共網(wǎng)絡之間的界面上構(gòu)造的一個保護層，被認為是一種訪問控制機制。而防火墻技術(shù)是防范非法攻擊的有力措施。最簡單和最常用的防火墻是包過濾防火墻，安裝防火墻時，網(wǎng)絡管理員需要對防火墻進展設置，以確定承受或拒絕*種類型數(shù)據(jù)的傳輸。而實現(xiàn)防火墻技術(shù)的主要途徑是：數(shù)據(jù)包過濾、應用網(wǎng)關(guān)和代理效勞。2.VPN技術(shù)VPN指虛擬私有網(wǎng)，它的內(nèi)涵是，使用開放的公共信道，通過附加的協(xié)議處理，向用戶提供的虛擬私有網(wǎng)。VPN是一種新興技術(shù)，它與信用卡交易和客戶-.z.--考試資料發(fā)送訂單交易不同，在VPN中，雙方的數(shù)據(jù)通信量大得多，而且通信雙方彼此都很熟悉。VPN實現(xiàn)過程使用了平安隧道技術(shù)、信息加密技術(shù)、用戶認證技術(shù)等，而其中平安隧道技術(shù)使用加密與封裝相結(jié)合的技術(shù)對用戶數(shù)據(jù)進展平安保護，是實現(xiàn)VPN的核心技術(shù)。3.網(wǎng)絡反病毒技術(shù)網(wǎng)絡在不斷地開展，而病毒也隨之開展、進化，計算機病毒具有不可估量的破壞力和威脅性，所以說，病毒防范也是加強網(wǎng)絡平安建立的重要環(huán)節(jié)。網(wǎng)絡反病毒技術(shù)三部曲：第一步預防：這是首要環(huán)節(jié)，所以十分重要，其主要指利用自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，從而到達對系統(tǒng)中是否有病毒存在的正確判斷以及嚴密監(jiān)視。防患于未然，提前做好計算機的防毒工作。第二步檢測：通俗地講就是判斷出計算機病毒的技術(shù)，它是消毒的前提條件。第三步殺毒：病毒在不斷地更新、開展，所以必須相應的開發(fā)出刪除病毒程序并恢復原文見的軟件，進而到達殺毒的目的。網(wǎng)絡反病毒技術(shù)這三部的開展是網(wǎng)絡反病毒技術(shù)的關(guān)鍵所在?！踩辰灰灼桨?.加密技術(shù)加密技術(shù)是指采用*種算法把原始數(shù)據(jù)進展再組織，然后在網(wǎng)絡的公共信道上進展傳輸，非法接收者因不掌握正確的密匙，無法通過解密得到原始數(shù)據(jù)，而合法的承受者因掌握正確的密匙，可以通過解密過程得到原始數(shù)據(jù)。保證電子商務平安的最重要的一點就是使用加密技術(shù)對敏感的信息進展加密。而密匙可以用來保證電子商務的完整性、保密性、不可否認性、真實性。2.認證技術(shù)數(shù)字認證是用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。信息認證是保證信息平安而采取的重要措施。認證是驗證用戶在系統(tǒng)上合法性和權(quán)限的過程，是為了防止有人對系統(tǒng)進展主動地攻擊。認證機構(gòu)是開展電子商務的根底，如果認證機構(gòu)不平安或發(fā)放證書不具權(quán)威性，則網(wǎng)上交易根本無法進展。在電子交易的各個環(huán)節(jié)，交易的各方面都需要驗證對方證書的有效性，從而解決相互信任的問題。3.CA中心CA中心是一個電子認證機構(gòu)，為交易的當事人進展信任擔保，以幫助雙方建立信任，促成交易，為電子商務的開展提供了組織平安保證。CA的根本功能是生成保管符合平安認證協(xié)議要求的密匙、數(shù)字證書〔DC〕及其數(shù)字簽名；對DC和數(shù)字簽名進展驗證；對DC進展管理，其中證書的撤銷管理是重點-.z.--考試資料同時實施自動管理；建立應用接口，特別是支付接口，實現(xiàn)平安支付。DC用來證明網(wǎng)上參與交易的各方身份，而CA的功能是增強網(wǎng)上交易各方的相互信任，大大地降低了交易中存在的風險，從而提高了網(wǎng)上交易的平安性。電子商務業(yè)務系統(tǒng)構(gòu)架基于CA體系的平安根底上。根本加密技術(shù)與CA證書技術(shù)共同構(gòu)成電子商務平安根底。-.z.--考試資料五、電子商務平安問題的對應平安技術(shù)(一)數(shù)據(jù)加密技術(shù)由于交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性，加密技術(shù)是電子商務采取的主要保密平安措施，是最常用的保密平安手段。加密技術(shù)也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼〔加密〕傳送，到達目的地后再用一樣或不同的手段復原(解密)。加密包括兩個元素：算法和密鑰。密鑰和算法對加密同等重要。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密和非對稱加密。對稱加密以數(shù)據(jù)加密標準〔DES，DataEncryptionStandard〕算法為典型代表，非對稱加密技術(shù)通常以RSA〔RivestShamiradleman〕算法為代表。(二)數(shù)字簽名對信息進展加密只解決了信息保密問題，而防止他人對傳輸?shù)男畔⑦M展篡改或破壞，保證信息的完整性，以及保證信息發(fā)送者對發(fā)送信息的不可抵賴性，需要采用其它的手段，這一手段就是數(shù)字簽名。在電子商務系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，數(shù)據(jù)簽名技術(shù)能夠保證：信息除發(fā)送方和接收方外不被其他人竊??；信息在傳輸過程中不被篡改；發(fā)送方對于自己發(fā)送的信息不能抵賴。目前的數(shù)字簽名是建立在公共密鑰體制根底上，它是公用密鑰加密技術(shù)的另一類應用。數(shù)字簽名與書面文件簽名有一樣之處，采用數(shù)字簽名，也能確認以下兩點：信息是由簽名者發(fā)送的；信息自簽發(fā)后到收到為止未曾作過任何修改。應用廣泛的數(shù)字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨使用，也可綜合在一起使用?！踩硵?shù)字證書在公共密鑰體制中，私鑰只有信息發(fā)送者知道，而與之匹配的公鑰是公開的，它能保證傳輸信息的機密性，但沒有解決公鑰的分發(fā)方式。數(shù)字簽名保證了信息是由簽名者發(fā)送的以及信息自簽發(fā)后到收到為止未曾作過任何修改，但不能保證簽名者身份的真實性。因此需要有一種措施來管理公鑰分發(fā)，保證公鑰以及與公鑰有關(guān)的實體身份信息的真實性。這一措施就是數(shù)字證書。數(shù)字證書是一般由具有權(quán)威性、可信任性的第三方機構(gòu)即認證機構(gòu)(crtificateAuthority,CA〕所頒發(fā)。數(shù)字證書是公共密鑰體制中的密鑰管理媒介，并將公鑰和實體身份信息綁定在一起，并包含認證機構(gòu)的數(shù)字簽名。數(shù)字證書在電子商務中用于公鑰的分發(fā)、傳遞，證明電子商務實體身份與公鑰相匹配。以上平安技術(shù)、加密技術(shù)是電子商務交易平安的根底技術(shù)，用于對信息的加密，保證信息的機密性。數(shù)字簽名和數(shù)字信封技術(shù)應用了加密技術(shù)，建立在公共密鑰體制根底上，。數(shù)字簽名用于對信息進展數(shù)字簽名，保證信息的完整性和不可抵賴性。數(shù)字信封用于對信息進展封裝，保證信息只有指定的接收者才能看到。電子證書是對加密技術(shù)和數(shù)字簽名進展支持的技術(shù)，用于管理公鑰分發(fā)，保證公鑰以及與公鑰有關(guān)的實體身份信息的真實性。因