關(guān)于電子商務(wù)的論文

1、福建信息職業(yè)技術(shù)學(xué)院福建信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）畢業(yè)設(shè)計(jì)（論文）論文題目： 淺析電子商務(wù)的安全防護(hù)體系 系 別：商貿(mào)管理系 專 業(yè)：電子商務(wù) 班 級：電子 0911 學(xué) 號：0905011126 學(xué)生姓名：陳香 指導(dǎo)教師：李若愚 目錄目錄1 電子商務(wù)與電子商務(wù)安全 .12 電子商務(wù)過程中面臨的主要安全問題 .22.1 計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅.22.1.1 網(wǎng)絡(luò)黑客攻擊 .22.1.2 計(jì)算機(jī)病毒的攻擊 .22.1.3 身份識別的真假性 .22.1.4 商品信息破壞 .22.1.5 破壞企業(yè)信息的有效性 .32.1.6 泄露個人隱私與企業(yè)機(jī)密 .32.2 從交易角度出發(fā)，電子商務(wù)面臨的安全

2、問題綜合起來包括以下幾個方面：.32.2.1 有效性 .32.2.2 真實(shí)性 .32.2.3 機(jī)密性 .33 電子商務(wù)安全問題的解決措施 .43.1 加密技術(shù).43.2 數(shù)字簽名.43.3 數(shù)字時間戳.53.4 數(shù)字證書.53.5 安全協(xié)議技術(shù).54、結(jié)論 .6參考文獻(xiàn)7淺析電子商務(wù)的安全防護(hù)體系淺析電子商務(wù)的安全防護(hù)體系摘要: :本文闡述了安全性在電子商務(wù)活動中的重要性，對當(dāng)前電子商務(wù)過程中存在的安全問題做了全面的分析，并針對這些安全隱患提出了幾種解決方案，對這些方案在技術(shù)原理、適用環(huán)境等方面進(jìn)行了分析，并對其各種技術(shù)方案存在的缺陷進(jìn)行了說明，這些將對電子商務(wù)的安全防護(hù)起到積極的作用。關(guān)鍵詞

3、: :電子商務(wù) 安全技術(shù) 密匙 數(shù)字簽名1 1 電子商務(wù)與電子商務(wù)安全電子商務(wù)與電子商務(wù)安全電子商務(wù)是以電子信息技術(shù)為基礎(chǔ)的商務(wù)運(yùn)作，是信息技術(shù)的發(fā)展對社會經(jīng)濟(jì)生活產(chǎn)生巨大影響的一個實(shí)例，也是網(wǎng)絡(luò)新經(jīng)濟(jì)迅猛發(fā)展的代表。由于電子商務(wù)是在開放的網(wǎng)上進(jìn)行的貿(mào)易，大量的商務(wù)信息計(jì)算機(jī)上存放、傳輸，從而形成信息傳輸風(fēng)險(xiǎn) ，交易信用風(fēng)險(xiǎn) 等各種風(fēng)險(xiǎn)，為了對付這種風(fēng)險(xiǎn)，從而形成了電子商務(wù)安全體系。電子商務(wù)所具有的廣闊發(fā)展前景，越來越為世人所矚目。但在 internet 給人們帶來巨大便利的同時，也把人們引進(jìn)了安全陷阱。 電子商務(wù)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實(shí)現(xiàn)電子化、數(shù)字化和網(wǎng)絡(luò)化的整個商務(wù)過

4、程，簡單的說就是利用 internet 進(jìn)行的交易活動，電子商務(wù)：電子+商務(wù)，從電子商務(wù)的定義可以了解電子商務(wù)的安全也就相應(yīng)的分為兩個方面的安全：一方面是電子方面的安全，就是電子商務(wù)的開展必須利用 internet來進(jìn)行，而 internet 本身也屬于計(jì)算機(jī)網(wǎng)絡(luò)，所以電子商務(wù)的第一個方面的安全就是計(jì)算機(jī)網(wǎng)絡(luò)的安全，它包括計(jì)算機(jī)網(wǎng)絡(luò)硬件的安全與計(jì)算機(jī)網(wǎng)絡(luò)軟件的安全，計(jì)算機(jī)網(wǎng)絡(luò)存在著很多安全威脅，也就給電子商務(wù)帶來了安全威脅；另一方面是商務(wù)方面的安全，把傳統(tǒng)的商務(wù)活動在 internet 上開展時，大量重要的身份信息、會計(jì)信息、交易信息都需要網(wǎng)上進(jìn)行傳遞，而 internet 存著很多安全隱患給

5、電子商務(wù)帶來了安全威脅，簡稱為商務(wù)交易安全威脅。因此安全性問題成了電子商務(wù)的首要問題。福建信息職業(yè)技術(shù)學(xué)院畢業(yè)論文22 2 電子商務(wù)過程中面臨的主要安全問題電子商務(wù)過程中面臨的主要安全問題2.12.1 計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅電子商務(wù)包含三流：信息流、資金流、物流，三流中以信息流為核心為最重要，電子商務(wù)正是通過信息流為帶動資金流、物流的完成。電子商務(wù)跟傳統(tǒng)商務(wù)的最重要的區(qū)別就是以計(jì)算機(jī)網(wǎng)絡(luò)來傳遞信息，促進(jìn)信息流的完成。計(jì)算機(jī)網(wǎng)絡(luò)的安全必將影響電子商務(wù)中的信息流的傳遞，勢必影響電子商務(wù)的開展，進(jìn)而計(jì)算機(jī)網(wǎng)絡(luò)存在以下安全威脅：2.1.12.1.1 網(wǎng)絡(luò)黑客攻擊網(wǎng)絡(luò)黑客攻擊目前，tc

6、p/ip 協(xié)議是應(yīng)用最廣泛的網(wǎng)絡(luò)協(xié)議，但由于 tcp/ip 本身開放性特點(diǎn)，企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式進(jìn)行傳送，而網(wǎng)絡(luò)黑客很容易對某個電子商務(wù)網(wǎng)展開數(shù)據(jù)包攔截，甚至對數(shù)據(jù)包進(jìn)行非法地修改、刪除或重放（指只能使用一次的信息被多次使用） ，使信息失去了真實(shí)性和完整性。2.1.22.1.2 計(jì)算機(jī)病毒的攻擊計(jì)算機(jī)病毒的攻擊用戶運(yùn)用瀏覽器登陸網(wǎng)絡(luò)進(jìn)行交易，由于用戶登陸時使用的可能是公共計(jì)算機(jī)，如網(wǎng)吧、辦公室的計(jì)算機(jī)等情況，那么如果這些計(jì)算機(jī)中存在木馬程序或是惡意軟件，這些用戶信息如賬號、密碼可能有丟失的危險(xiǎn)，造成一些交易信息泄露，主要包括兩個方面：（1）交易一方進(jìn)行交易的內(nèi)容被第

7、三方竊取。 （2）交易一方提供給另一方使用的文件第三方非法使用。2.1.32.1.3 身份識別的真假性身份識別的真假性正是由于電子商務(wù)交易中交易兩方通過網(wǎng)絡(luò)來完成交易，雙方互不見面、互不認(rèn)識，計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅與 internet 的安全隱患，也可能使得電子商務(wù)交易中出現(xiàn)身交易身份偽造的問題。2.1.42.1.4 商品信息破壞商品信息破壞計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，如計(jì)算機(jī)病毒、特洛伊木馬程序、邏輯炸彈等，導(dǎo)致電子商務(wù)中的商品信息在傳遞過程被破壞。電子商務(wù)過程中面臨的主要安全問題32.1.52.1.5 破壞企業(yè)信息的有效性破壞企業(yè)信息的有效性電子商務(wù)中的交易過程中是以電子化的信

8、息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認(rèn)該信息確是由交易一方簽發(fā)的，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與 internet 的安全隱患，使得我們很難保證電子商務(wù)中的信息有效性。2.1.62.1.6 泄露個人隱私與企業(yè)機(jī)密泄露個人隱私與企業(yè)機(jī)密隱私權(quán)是參與電子商務(wù)的個人非常關(guān)心的一個問題。參與到電子商務(wù)中的個人或企業(yè)就必須提供個人或企業(yè)信息，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與 internet 的安全隱患有可能導(dǎo)致個人或企業(yè)信息泄露，破壞到個人隱私或是企業(yè)機(jī)密，影響用戶的正常生活與企業(yè)的正常運(yùn)營。2.22.2 從交易角度出發(fā)，電子商務(wù)面臨的安全問題綜合起來包括以下幾個方面：從交易角度出

9、發(fā)，電子商務(wù)面臨的安全問題綜合起來包括以下幾個方面： 2.2.12.2.1 有效性有效性 電子商務(wù)以電子形式取代了紙張，那么保證信息的有效性就成為開展電子商務(wù)的前提。因此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效的。 2.2.22.2.2 真實(shí)性真實(shí)性 由于在電子商務(wù)過程中，買賣雙方的所有交易活動都通過網(wǎng)絡(luò)聯(lián)系，交易雙方可能素昧平生，相隔萬里。要使交易成功，首先要確認(rèn)對方的身份。對于商家而言，要考慮客戶端不能是騙子，而客戶端也會擔(dān)心網(wǎng)上商店是否是一個玩弄欺詐的黑店，因此，電子商務(wù)的開展要

10、求能夠?qū)灰字黧w的真實(shí)身份進(jìn)行鑒別。2.2.32.2.3 機(jī)密性機(jī)密性 電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。如信用卡的賬號和用戶名被人知悉，就可能被盜用而蒙受經(jīng)濟(jì)損失；訂貨和付福建信息職業(yè)技術(shù)學(xué)院畢業(yè)論文設(shè)計(jì)4款信息被競爭對手獲悉，就可能喪失商機(jī)。因此建立在開放的網(wǎng)絡(luò)環(huán)境電子商務(wù)活動，必須預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。3 3電子商務(wù)安全問題的解決措施電子商務(wù)安全問題的解決措施由于電子商務(wù)系統(tǒng)把服務(wù)商、客戶和銀行三方通過互聯(lián)網(wǎng)連接起來，并實(shí)現(xiàn)了具體的業(yè)務(wù)操作。因此，電子商務(wù)安全系統(tǒng)可以由三個安全代理服務(wù)器及 ca 認(rèn)證系統(tǒng)構(gòu)成，它們遵循共同的

11、協(xié)議，協(xié)調(diào)工作，實(shí)現(xiàn)電子商務(wù)交易信息的完整性、保密性和不可抵賴性等要求。 電子商務(wù)采用的安全技術(shù)主要有以下幾種：3.13.1 加密技術(shù)加密技術(shù)加密技術(shù)是電子商務(wù)的最基本信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成難以識別和理解的密文并進(jìn)行傳輸,從而確保數(shù)據(jù)的保密性?；诩?、解密的密鑰是否相同來分類有兩種算法:（1) 對稱加密算法,又稱專用密鑰加密算法或單密鑰加密算法，從一個密鑰推導(dǎo)出另一個密鑰，而且通信雙方都要獲得密鑰并保持密鑰的秘密。 （2) 非對稱加密算法,又稱公開密鑰加密算法。在非對稱加密算法中,密鑰被分解為一對,即一個公開密鑰和一個專用密鑰。該對密鑰中的任何一個都可作為公

12、開密鑰公開,而另一把則作為專用密鑰保存。這兩種方法各有優(yōu)缺點(diǎn)，在實(shí)際的電子商務(wù)系統(tǒng)中，通常采用這兩種方法的結(jié)合的混合加密體制，即加解密采用對稱加密，密鑰傳送采用非對稱加密。這樣既可以保證數(shù)據(jù)的安全，又可以提高加密和解密的速度。3.23.2 數(shù)字簽名數(shù)字簽名數(shù)字簽名如同手寫簽名,在電子商務(wù)中有如下優(yōu)點(diǎn):（1) 發(fā)送者事后不能否認(rèn)自己發(fā)送的報(bào)文簽名。 （2) 接受者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名。 （3) 接受者不能偽造發(fā)送者的報(bào)文簽名。 （4) 接受者不能對發(fā)送者的報(bào)文進(jìn)行篡改。 （5) 交易中的某一用戶不能冒充另一用戶作為發(fā)送者或接受者。數(shù)字簽名也是采用非對稱加密算法,實(shí)現(xiàn)方式為:發(fā)送方從報(bào)文文

13、本中生成一個 128 位的散列值,并用自己的私有密鑰對這個散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接受方;報(bào)文的接受方首先從接受到的原始報(bào)文參考文獻(xiàn)7中計(jì)算出 128 位的散列值,再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個散列值相同,那么接受方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。3.33.3 數(shù)字?jǐn)?shù)字時間戳?xí)r間戳數(shù)字時間戳(dts ,digital time-stamp) ,如同傳統(tǒng)商務(wù)中的日期和時間,在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間的安全保護(hù)。數(shù)字時間戳服務(wù)（

14、dts）是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時間戳是一個經(jīng)加密后形成的憑證文檔。它由三個部分組成:需要加蓋時間戳的文件的摘要、dts 收到文件的日期和時間以及 dts 的數(shù)字簽名。3.43.4 數(shù)字證書數(shù)字證書數(shù)字證書又稱數(shù)字憑證,是由 ca 發(fā)放的,利用電子手段來證實(shí)一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。它包括用戶的姓名、公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字證書的 ca、數(shù)字證書的序列號以及用戶本人的數(shù)字簽名。任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書,才能參加網(wǎng)上的電子商務(wù)交易。數(shù)字證書一般有5 種類型:個人數(shù)字證書、機(jī)構(gòu)數(shù)字證書、網(wǎng)關(guān)數(shù)字證書、ca 系統(tǒng)數(shù)字證書及交叉證書。3.53.

15、5 安全協(xié)議安全協(xié)議技術(shù)技術(shù)目前常用的安全協(xié)議主要有兩種：ssl 協(xié)議（安全套接層協(xié)議）和 set 協(xié)議（安全電子交易協(xié)議） 。ssl 協(xié)議是由 netscape 公司提出的安全交易協(xié)議，該協(xié)議主要目的是解決 t c p /i p 協(xié)議不能確認(rèn)用戶身份的問題，在 socket 上使用非對稱的加密技術(shù)，以保證網(wǎng)絡(luò)通信服務(wù)的安全性。4set 是由 visa 和 mastercard 兩大信用卡公司聯(lián)合 ibm, microsoft, gte ,verisign , sa ic 等公司與 1996 年6 月共同推出的以信用卡支付為基礎(chǔ)的電子商務(wù)安全協(xié)議,其中涵蓋了電子交易中的交易協(xié)定、信息保密、數(shù)據(jù)

16、完整、數(shù)字認(rèn)證和數(shù)字簽名等。它采用公鑰密碼體制和 x . 5 0 9 數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購物信息的安全性。福建信息職業(yè)技術(shù)學(xué)院畢業(yè)論文64 4、結(jié)論結(jié)論電子商務(wù)的本子是商務(wù)，技術(shù)是電子商務(wù)得以實(shí)現(xiàn)的手段。沒有商務(wù)的需求，技術(shù)的研究就失去了價值，沒有技術(shù)的實(shí)現(xiàn)，電子商務(wù)就不能得以實(shí)施，所以技術(shù)是電子商務(wù)的必要條件。而安全則是實(shí)現(xiàn)電子上我的必要前提，也是電子商務(wù)的必要手段。本文詳細(xì)探討了電子商務(wù)安全體系所面臨的問題，并提出了安全防護(hù)的幾種技術(shù)手段，相信隨著時間的推移和技術(shù)的發(fā)展，電子商務(wù)安全體系將越來越完善，足不出戶而通過 internet 電子商務(wù)系統(tǒng)實(shí)現(xiàn)購物、交易和做生意將成為人們生活的新時尚。參考文獻(xiàn)7參考文獻(xiàn)：1徐海來：電子商務(wù)的運(yùn)作與安全j.中國信息導(dǎo)報(bào)，2000.6：126 2 吳凌嬌. 網(wǎng)上購物安全問題探討j. 江蘇技術(shù)師范學(xué)院學(xué)報(bào), 2006,(04) .3劉 進(jìn)：電子商務(wù)網(wǎng)上交易系統(tǒng)m.第一版，北京：機(jī)械工業(yè)出版社，2003：157 4李延昭：電子商務(wù)的