電子商務(wù)信息安全技術(shù)研究畢業(yè)論文

1、<p>　　電子商務(wù)信息安全技術(shù)研究</p><p>　　[摘要] 主要從技術(shù)角度闡述了電子商務(wù)信息安全問(wèn)題，詳細(xì)說(shuō)明了電子商務(wù)信息存在的問(wèn)題，并提出了相應(yīng)的技術(shù)解決方案。 　　[關(guān)鍵詞] 電子商務(wù)信息 安全數(shù)據(jù) 加密網(wǎng)絡(luò)安全 　　一、電子商務(wù)信息安全問(wèn)題 　　由于Internet本身的開(kāi)放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前，電子商務(wù)主要存在的安

2、全隱患有以下幾個(gè)方面。 　　1.身份冒充問(wèn)題 　　攻擊者通過(guò)非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，進(jìn)行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶等。 　　2.網(wǎng)絡(luò)信息安全問(wèn)題 　　主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過(guò)物理或邏輯的手段，進(jìn)行信息截獲、篡改、刪除、插入。截獲，攻擊者可能通過(guò)分

3、析網(wǎng)絡(luò)物理線路傳輸時(shí)的各種特征，截獲機(jī)密信息或有用信息，如消費(fèi)者的賬號(hào)、密碼等。篡改，即改變信息流的次序，更改信息的內(nèi)容；刪除，即刪除某個(gè)信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯(cuò)誤的信息。 　　3.拒絕服務(wù)問(wèn)題 　　攻擊者使合法接入的信息、業(yè)務(wù)或</p><p>　　二、電子商務(wù)安全機(jī)制 　　1.加密和隱藏機(jī)制 　　加密使信息改變，攻

4、擊者無(wú)法讀懂信息的內(nèi)容從而保護(hù)信息；而隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無(wú)法發(fā)現(xiàn)，不僅實(shí)現(xiàn)了信息的保密，也保護(hù)了通信本身。 　　2.認(rèn)證機(jī)制 　　網(wǎng)絡(luò)安全的基本機(jī)制，網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以保證正確的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。 　　3.審計(jì)機(jī)制 　　審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，

5、通過(guò)對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施。 　　4.完整性保護(hù)機(jī)制 　　用于防止非法篡改，利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。完整性的另一用途是提供不可抵賴服務(wù)，當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí)，收到信息的一方可以認(rèn)定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。 　　5.權(quán)力控制和存取控制機(jī)制&#

6、160;　　主機(jī)系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認(rèn)證，賦予某用戶適當(dāng)?shù)牟僮鳈?quán)力，使其不能進(jìn)行越權(quán)的操作。該機(jī)制一般采用角色管</p><p>　　5.電子商務(wù)安全協(xié)議 　　不同交易協(xié)議的復(fù)雜性、開(kāi)銷、安全性各不相同，同時(shí)不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同。目前比較成熟的協(xié)議有：(1)Netbill協(xié)議，是由J.D.Tygar等設(shè)計(jì)和開(kāi)發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議，該協(xié)議假定了一個(gè)可信賴的第

7、三方，將商品的傳送和支付鏈接到一個(gè)原子事務(wù)中。(2)匿名原子交易協(xié)議，由J.D.Tygar首次提出，具有匿名性和原子性，對(duì)著名的數(shù)字現(xiàn)金協(xié)議進(jìn)行了補(bǔ)充和修改，改進(jìn)了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交，引入了除客戶、商家和銀行之外的獨(dú)立第四方一交易日志（Transaction log）以取代兩階段提交協(xié)議中的協(xié)調(diào)者（Coordinator）。(3)安全電子交易協(xié)議SET，由VISA公司和MasterCard公司聯(lián)合開(kāi)發(fā)設(shè)計(jì)。SET用于劃分

8、與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，它可以對(duì)交易各方進(jìn)行認(rèn)證，防止商家欺詐。SET協(xié)議開(kāi)銷較大，客戶、商家、銀行都要安裝相應(yīng)軟件。(4)安全套接字層協(xié)議SSL，是目前使用最廣泛的電子商務(wù)協(xié)議，它由Netscape公司于1996年設(shè)計(jì)開(kāi)發(fā)。它位于運(yùn)輸層和應(yīng)用層</p><p>　　我國(guó)電子商務(wù)處于初級(jí)普及階段,需要政府加強(qiáng)對(duì)電子商務(wù)的研究,建立和規(guī)范電子商務(wù)的法律框架,

9、促使電子商務(wù)實(shí)現(xiàn)公開(kāi)化,合理化、合法化。而企業(yè)也必須對(duì)其內(nèi)部所有員工進(jìn)行信息安全意識(shí)教育,充分理解信息安全對(duì)企業(yè)開(kāi)展電子商務(wù)活動(dòng)的重要性,還必須通過(guò)專業(yè)人員對(duì)網(wǎng)站進(jìn)行安全分析、風(fēng)險(xiǎn)評(píng)估。在運(yùn)行效率分析的基礎(chǔ)上,制定出完整、嚴(yán)謹(jǐn)?shù)陌踩鉀Q方案。并針對(duì)電子商務(wù)活動(dòng)中存在的不安全因素采取適當(dāng)?shù)姆婪洞胧?例如硬件的電源故障可以通過(guò)設(shè)置不間斷電源來(lái)解決,軟件漏洞問(wèn)題可通過(guò)針對(duì)性的設(shè)置加以彌補(bǔ)。</p><p>　　隨著新技

10、術(shù)的發(fā)明和應(yīng)用,電子商務(wù)中存在的通信安全問(wèn)題與數(shù)據(jù)存儲(chǔ)安全問(wèn)題都將得到解決。在網(wǎng)絡(luò)中沒(méi)有絕對(duì)的安全只有相對(duì)的安全,只要企業(yè)始終采用新技術(shù),并積極防御最新的網(wǎng)絡(luò)威脅和攻擊,電子商務(wù)帶給企業(yè)的好處必將大大超越它所帶來(lái)的風(fēng)險(xiǎn)。</p><p>　　基于網(wǎng)絡(luò)開(kāi)展的電子商務(wù)，己逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式,電子商務(wù)依托于網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),降低了客戶信息的收集成本,減少了客戶服務(wù)費(fèi)用。然而,開(kāi)放的信息系統(tǒng)必然存在眾

11、多潛在的安全隱患。由于因特網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)都可以與之聯(lián)接,并借助其進(jìn)行各種網(wǎng)上商務(wù)活動(dòng),且交易雙方不能面對(duì)面地進(jìn)行交流,這就給那些別有用心的組織或個(gè)人提供了竊取他人機(jī)密,甚至破壞他人網(wǎng)絡(luò)系統(tǒng)運(yùn)行的機(jī)會(huì)?？梢哉f(shuō)安全問(wèn)題是制約其發(fā)展的重要因素,是關(guān)系到電子商務(wù)系統(tǒng)能否成功運(yùn)行的最為重要的問(wèn)題。</p><p>　　信息安全是電子商務(wù)發(fā)展的基礎(chǔ)，隨著電子商務(wù)的發(fā)展，通過(guò)各種網(wǎng)絡(luò)的交易手段也會(huì)更加多

12、樣化，安全問(wèn)題變得更加突出。為了解決好這個(gè)問(wèn)題，必須有安全技術(shù)作保障。目前，防火墻技術(shù)、網(wǎng)絡(luò)掃描技術(shù)，數(shù)據(jù)加密技術(shù)和計(jì)算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用，此外，需要完善法律制度、管理制度和誠(chéng)信制度，保證電子商務(wù)信息安全，加快電子商務(wù)的發(fā)展。 </p><p><b>　　參考文獻(xiàn):　</b></p><p>　　[ 1 ]吳洋. 電子商務(wù)安全方法研究[D ].

13、天津: 天津大學(xué), 2006.</p><p>　　[ 2 ]李艷. 電子商務(wù)信息安全策略研究[ J ]. 甘肅科技,2005 (6).</p><p>　　[ 3 ]成衛(wèi)青,龔儉. 網(wǎng)絡(luò)安全評(píng)估[J ]. 計(jì)算機(jī)工程, 2003 (2).</p><p>　　[ 4 ]甘悅. 淺議電子商務(wù)信息安全體系的構(gòu)建[ J ]. 西北成人教育學(xué)報(bào), 2007 (2).<