电子商务系统安全论文
电子商务安全问题以及防范策略
摘要: 通过分析电子商务安全问题产生原因及电子商务对安全环境的要求,提出电子商务的安全防范策略,并对当前解决电子商务安全的主要技术进行了进一步的阐述和分析,为建立健全电子商务安全系统提供技术性参考。
关键词: 电子商务 安全问题 安全防范策略
一、电子商务存在的主要安全问题
(1)在线交易主体虚拟化带来的安全问题:在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受网络信息,并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全受到严重威胁。(2)虚假信息的发布带来的安全问题:当用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。 (3)网络欺诈的存在带来的安全问题:在电子交易活动中频繁欺诈用户这是网络骗子们常用的骗术,利用电子商务进行欺诈已经成为一种新型犯罪活动,目前这种网上欺诈也已经成为国际性的难题。 (4)网上电子支付过程带来的安全问题:完电子商务的网上支付通过信用卡支付和虚拟银行的电子资金划拨来完成。而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。 (5)网络恶意攻击者的破坏活动带来的安全问题:包括系统穿透、违反授权原则、植入、通信监听、通信干扰、中断、拒绝服务、否认等。
二、电子商务的安全防范策略
经过数十年的探索,电子商务安全防范策略从最初的商务信息保密性发展到商务信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。
1.电子商务的主要安全技术。(1)加密技术。加密技术解决了传送信息的保密问题,可分对称加密和非对称加密。对称加密是一种传统的信息认证方法,通过信息交换的双方共同约定一个口令或一组密码,建立一个通信双方共享的密钥。通信的甲方将要发送的信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。对称加密采用的主要加密算法有DES数据加密标准、三重DES,IDEA,和AES(高级加密算法)等。其最大优势是加/解密速度快, 适合于对大数据量进行加密,但密钥管理困难。非对称加密又称公开密钥加密,它使用一把公开发布的公开密钥和一把只能由生成密钥对的贸易方掌握的私用密钥来分别完成加密和解密操作。公钥密码技术是密码技术核心,主要采用的算法有RSA算法、DSS/DSA算法和ECC算法。优点是机制灵活,但加密和解密速度慢。(2)数字签名。数字签名解决了而防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题。数字签名与书面文件签名有相同功效,它代表了文件的特征,文件如果发生改变,
数字签字的值也将发生变化,不同的文件将得到不同的数字签字。数字签名是采用双重加密的方法,通过流程:A、被发送文件用 SHA编码加密产生128 bit的数字摘要;B、发送方用自己的私用密钥对摘要再加密,形成数字签名;C、将原文和加密的摘要同时传给对方;D、对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要;E、将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比。最终实现了防伪、防抵赖。
(3)数字时间戳。数字时间戳服务提供了对电子文件发表时间的安全保护,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签字三个部分。时间戳形成的流程为:①用户将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS;②DTS在加人了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。数字时间戳是由认证单位DTS来加的,以DTS收到文件的时间为依据。
(4)数字证书。数字证书是由CA认证中心签发的,用电子手段来证实一个用户的身份和对网络资源的访问权限的凭证。CA认证中心是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。数字证书为电子签名相关各方提供真实、可靠验证的公众服务,解决电子商务活动中交易参与各方身份、资信的认定,维护交易活动的安全,从根本上保障电子商务交易活动顺利进行。在网上的电子交易中,如双方出示了各自的数字证书,就可用它来进行安全交易操作了。
电子商务给企业、消费者和社会所带来的收益是不可估量的。特别是电子商务以其高效、低成本的优势,必将成为新兴的商业运作模式,推动着全球经济的快速发展。而商务信息的安全问题始终是电子商务的核心,是阻碍电子商务广泛应用的最大问题。电子商务的安全问题是能够通过综合运用各类电子商务安全技术,并不断改进和完善,加之建立健全电子商务的安全机制和相应的法律法规,推行电子商务的国际化标准而得以解决。
参考文献:
【1】杨坚争著:电子商务基础与应用(第五版)[M].西安电子科技大学出版社,2007年7月
山东科技大学经管学院 电子商务10-1 马洪飞
相关文章
- 商务921922班[电子商务专业毕业论文]大纲及指导书
- 论文相似性检测报告
- 物联网的关键技术及其应用前景
- 东北大学全日制工程硕士研究生培养方案
- 大学生消费支付方式调查报告 4(1)
- 计算机网络技术专业毕业论文参考选题
- 电子信息工程师职称论文发表选题参考题目
- 电子商务发展论文
- 应用电子技术专业论文开题报告
- "嵌入式系统分析"课程论文
Bu zhd 安徽职业技术学院 电子商务专业毕业论文大纲 总学时: 140学时 课程类别:职业能力专项训练 开课对象:经贸系电子商务专业学生 开课学期:6 学分: 5学分: 总学时:5周 教材或讲义:电子商务专业毕业环节指导书 一.实践的性 ...
论文相似性检测报告 报告编号:301baab5-bd1b-401a-80e4-a3c001726053题 名:301baab5-bd1b-401a-80e4-a3c001726053报告编号: 作 者:46,441原文字数: 论文相似性检测 ...
第l期(2011年1月)中国科技沦坛 一8l一 物联网的关键技术及其应用前景 李航,陈后金 (北京交通大学电子信息工程学院.北京 100044) 摘要:物联网被视为继计算机.互联网和移动通信网络之后的第三次信息产业浪潮,因其广阔的行业 应用 ...
全日制工程硕士研究生培养方案 研究生院 二OO 九年七月 前言 为更好地适应国家经济建设和社会发展对高层次应用型人才的迫切需要,积极发展具有中国特色的专业学位教育,教育部自2009年起,扩大招收以应届本科毕业生为主的全日制硕士专业学位范围, ...
单位代码 10642 密 级 公 开 学 号 本科生毕业设计 大学生消费支付方式调查报告 学 院: 专 业: 经济统计学 班 级: 13统计学 学生姓名: 计成 柯振武 雷义顺 姚川忠 指导教师: 陈晓东 职 称: 提交日期: 2017 年 ...
计算机网络技术专业论文参考选题 1. 企业网或校园网的实施方案设计 2. 校园区局域网规划与设计 3. 大型超市内部局域网的设计方案 4. 智能楼宇的计算机网络研究与设计 5. 无线局域网技术分析与探讨 6. FTP 协议的研究和应用 7. ...
电子信息职称论文发表选题参考题 目 以下是电子信息职称论文发表题目,均采用论文选题题目软件,经过大数据搜索比对精心整理而成,各职称论文发表题目均为近年来所发表论文题目,可供电子信息职称论文发表选题参考题目,也可以作为电子信息毕业论文撰写选题 ...
电子商务的应用与安全 摘要:我国电子商务和网上交易近年来取得了较大的发展,然而网上支付成为我国电子商务发展的瓶颈之一.因此,解决网上支付问题是发展电子商务的必要环节.这一问题应从法律法规.社会信用体系.银行系统.网上支付工具以及第三方支付平 ...
北京理工大学高等职业技术学院 应用电子技术专业论文开题报告 开题报告日期: 姓名:付月 学号:03 指导老师:班善军老师 论文题目:自动窗帘启闭控制电路设计任务书 一.论文选题意义(初拟) 1.选题的目的和意义 目的:为了方便人们的日常生活 ...
2003年度"嵌入式系统分析"课程论文 IC卡公民身份证系统设计方案 基本需求 (1) 每位公民持有一张IC卡公民身份证,电子信息记录公 民姓名.性别.民族.出身年月日.籍贯.出生地.血型.公民 身份证号码.彩色照片等个 ...