畢業(yè)論文電子商務網(wǎng)上交易的安全危機和防范措施

1、1福建福建師范大學范大學畢業(yè)論文題目：現(xiàn)代電子商務中網(wǎng)上交易的安全危機和防范措施學習中心：河北衡水奧鵬學習中心專業(yè)：計算機科學與技術年級：0909學號：200909590711學生姓名：夏笠導師姓名：王平2011年7月1日裝訂線裝訂線3支付，基于帳號的電子支付又可分為基于信用卡支付和電子支票支付，基于代幣的電子支付又成為電子現(xiàn)金或數(shù)字現(xiàn)金。是否必須與第三方進行在線聯(lián)系還可以分為在線支付和離線支付?；谛庞每ǖ闹Ц斗绞讲捎玫膮f(xié)議主要有兩種

2、：SSL和SET。目前我國的應用得到最廣泛的就是基于信用卡的電子支付方式，中國銀行的網(wǎng)上銀行使用的是SET協(xié)議，招商銀行的一卡通是SSL協(xié)議。在我們國家電子政務里面堅決采用SSL，能不能得到國家和銀行的支持這也是一個問題，有它的局限性。CA問題也是安全性問題，是電子商務里面解決可信問題的關鍵設施。在我們國家建立CA的時候，會出現(xiàn)好多問題。CA建設我們國家現(xiàn)在已經(jīng)建了40多個，有人說80幾個，地方的、政府的、行業(yè)的。很多CA認為很多問題，

3、沒有和銀行結合起來，沒有得到銀行的認可。中國電子商務標準化方面很缺乏。國家沒有電子商務關于CA的要求等等，包括信息的披露等等。CA設備的安全性，現(xiàn)在國家的設備或者是自己研發(fā)，或者地方采購的，電子商務網(wǎng)站也好，用戶也好，怎么樣對設備的安全性進行驗證，采取國家安全機構的檢測的產(chǎn)品，這樣放心一點。電子商務方面技術方面缺乏統(tǒng)一規(guī)范，影響互聯(lián)互通。國際標準一萬七千多個，IF的標準有三千多個，真正在電子商務里面的標準遠遠不夠，還需要開發(fā)。標準不僅應

4、該先行，還應該鋪路。標準是游戲規(guī)則，你先制定標準你就掌握了主動權，以后銀行也好，交易也好，造成的影響非常大。管理方面，容易政出多門，造成管理混亂。法律法規(guī)不夠健全。電子簽章法沒有出臺，網(wǎng)上出了問題，出現(xiàn)郵件攻擊怎么辦，出現(xiàn)責任怎么辦？安全方面是主要的問題。安全保證措施也是一個問題，跟直接投入跟相應的技術措施有關系，跟成本也有關系。我們不可能用比我們的資產(chǎn)價值更高的代價來做安全保護。比如網(wǎng)站上信用卡號被盜，這方面誰來負主要責任？這方面的法

5、律法規(guī)如果有相應規(guī)定，應該負連帶責任，對安全保護措施的問題一定要負相應責任。最后，提高服務的安全性，否則會影響電子商務的發(fā)展，或者成為發(fā)展的瓶頸。提高通信的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到里面，許多東西我們無法看到，也更談不上交易。降低成本，包括硬件成本、通信成本核計算成本?，F(xiàn)在這個社會信息技術、通信技術的重要特征是大設備為小設備服務。電子商務管理體系應具備的特點：與經(jīng)濟體制的一致性，與信息安全保密管理的一致性，與

6、經(jīng)濟安全監(jiān)督的一致性，與信用體制的一致性。希望政府在電子商務的作用：政策引導、密碼控制、交易監(jiān)督，（根）CA的管理標準制定。國家應該有相關的電子商務CA管理中心，充分發(fā)揮政府在電子商務發(fā)展中的主導作用，以小政府、大社會的方式規(guī)范和管理CA的發(fā)展，在電子商務的建設和采購中務必考慮安全因素，加強各部門之間的協(xié)調(diào)和配合。在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。因此網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的