论文网
电子商务有关论文范例,与关于电子商务安全相关论文格式范文
本论文是一篇电子商务有关论文格式范文,关于关于电子商务安全相关开题报告范文。免费优秀的关于电子商务及电子商务安全及计算机系统方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要 电子商务越来越深入我们的商务活动,但是电子商务模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要.如何建立一个安全的电子商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题.本文介绍了电子商务安全的具体特性及常用的安全技术.
关 键 词 电子商务;安全;SSL;PKI认证
中图分类号 G315.51 文献标识码 A 文章编号 1006-5024(2008)12-0080-03
作者简介 王玲,江西省现代职业技术学院副教授,研究方向为教育信息化、高职教育;(江西 南昌 330012)
吁元卿,江西省信息中心工程师,研究方向为网络管理.(江西南昌330046)
随着因特网的迅猛发展,电子商务已经逐渐成为人们进行商务活动的一个崭新模式.我们可以把电子商务定义为整个事务活动和贸易活动的电子化.它将信息网络、金融网络和物流网络结合起来,把事务活动和贸易活动中发生关系的各方有机地联系起来,极大地方便了各种网络上的事务活动和贸易活动.电子商务有比传统商务方式更巨大的方便性和灵活性.然而,网络面临的安全问题也随之而来,例如内部窃密和破坏、截收、非法访问、破坏信息的完整性、破坏系统的可用性等等诸多问题.
任何在互联网上开展业务的机构都必须采取积极的步骤,确保系统有足够的安全措施,以防止机密信息泄露和非法侵入所造成的损失.但互联网本身就是基于开放思想设计并逐步发展起来的.要想在互联网上实现绝对安全是困难的.互联网上实现电子商务面临的风险主要来自机密关键数据安全及电子交易安全.
一、电子商务安全的具体技术表现
(一)数据的私有性和安全性
如果不采用特别的保护措施,包括电子邮件等在inter中开放传输的数据都可能被第三者监视和阅读.考虑到巨大的传输量和难以计数的传输途径,想任意窃听一组数据传输是不可能,但是一些设置在web服务器的黑客程序却可以查找和收集特定类型的数据,这些数据包括信用卡、存款的账号和相应的口令.同时,因为inter的开放性设计,数据私有性和安全性还包括数据传输之外的问题,例如:连入inter的数据存储网络驱动器的安全性.所以,任何存储在web服务器上的数据必须采取保护措施.
这篇论文来源:http://www.sxsky.net/jingji/0834796.html
(二)数据的完整性
对完整性的安全威胁也叫主动搭线窃取.当未经授权方改变了信息流时就构成了对完整性的安全威胁.未保护的银行交易很易受到对完整性的攻击.当然,破坏了完整性也就意味着破坏了保密性,因为能改变信息的窃取者肯定能阅读此信息.完整性和保密性间的差别在于:对保密性的安全威胁是指某人看到了他不应看到的信息.而对完整性的安全威胁是指某人改动了关键的传输.破坏他人网站就是破坏完整性的例子.破坏他人网站是指以电子方式破坏某个网站的网页.破坏他人网站的行为相当于破坏他人财产或在公共场所涂鸦.当某人用自己的网页替换某个网站的正常内容时,就说发生了破坏他人网站的行为.由于internct的开放体系,如果具备了特定的知识和工具,则完全可以更改传输中的数据.同时,要采取适当的存取访问控制,以保证数据存取系统的安全.在电子商务中务必保存数据最初的格式和内容.
(三)认证
在猖獗的网络欺诈或者反悔中,网络交易者隐身在电脑屏幕背后,身份难以识别的问题是其重要渊源.建立有效的网上交易身份认证机制,提升交易双方的信用度是有效控制网络欺诈的重要途径,对于电子商务的健康发展有着重要作用.交易方的信用问题已经成为制约电子商务发展的重要瓶颈之一.在现实社会中,即便有着诸多因素的制约,仍然普遍地存在着信用缺乏的现象,建立完善的信用机制已经成为社会各界的共识.在电子商务的具体实现中,首先要确认当前的通讯、交易和存取要求是合法的.例如,inter中的计算机系统的身份是其由IP地址确认的.黑客通过IP欺骗,使用虚假的IP地址,从而达到隐瞒自己身份盗用他人身份的目的.在日常电子邮件的使用中可以很容易地发匿名邮件,或者使用不真实的邮件用户名.因此,在电子商务中必须建立严格的身份认证机制,以确保参加交易各方的身份真实有效.
(四)不可否认性
不可否认主要包含数据的原始记录和发送记录,确认数据已经完成发送和接收,防止接收用户更改原始记录,防止用户在已经收到数据以后否认收到数据,并拖延自己的下一步工作.为了保证交易过程的可操作性,必须采取可靠的方法确保交易过程的真实性,保证参加电子交易的各方承认交易过程的合法性.
简言之,在inter上实现电子商务面临的任务:(1)私有性,即保证只有发送者和接收者可以接触到信息;(2)完整性,即信息在传输过程中未经任何改动;(3)身份认证,即接收方可以确信信息来自发信者,而不是第三者冒名发送,发送方可以确信接收方的身份是真实的,而不至于发往与交易无关的第三方;(4)不可否认性,在交易数据发送完成以后,双方都不能否认自己曾经发出或接收过信息.
电子商务面临的上述问题主要是由对系统的非法入侵造成的.首先是网络黑客,他们通过发现web服务器、操作系统或者主页部件在配置方面的漏洞,攻击网络系统.其次是内部入侵,这主要是由企业IT部门的员工造成的,保护网络的物理安全(如主控机房)及严格的口令管理制度,是防范该类问题的关键.还有恶意代码(如计算机病毒),它们在企业的传播会给电子商务系统造成严重的损失.另外,值得关注的是计算机系统本身的问题,例如,由于电源造成的系统宕机,以及广域网络的通讯,这些都会直接造成服务的突然中止,影响电子商务的形象.我们还应关注系统管理方面的问题,有时电子商务出现的问题既非黑客也非系统本身的毛病,而是源于对敏感数据处理不善或者是安全系统(如防火墙)的不正确配置.用户的身份认证是计算机系统安全的基础工作,数字签名加密等技术在这里可以充分起到作用.
二、电子商务安全系统关键技术
ssLVPN技术SSL(安全套接层)协议是一种在Inter上保证发送信息安全的通用协议.它处于应用层.SSL用公钥加密通过SSL连接传输的数据来工作.SSL协议指定了在应用程序协议(如HTTP、Tel和FTP等)和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL协议包括握手协议、记录协议以及警告协议三部分.握手协议负责确定用于客户机和服务器之间的会话加密参数.记录协议用于交换应用数据.警告协议用于在发生错误时终止两个主机之间的会话.
VPN(虚拟专用网)则主要应用于虚拟连接网络,它可以确保数据的机密性并且具有一定的访问控制功能.VPN是一项非常实用的技术,它可以扩展企业的内部网络,允许企业的员工、客户以及合作伙伴利用Inter访问企业网,而成本远远低于传统的专线接人.过去,VPN总是和IPSec联系在一起,因为它是VPN加密信息实际用到的协议.IPSec运行于网络层,IPSeeVPN则多用于连接两个网络或点到点之间的连接.所谓的SSLVPN,其实是YPN设备厂商为了与IPsecVPN区别所创造出来的名词,指的是使用者利用浏览器内建的SecureSocketLayer封包处理功能,用浏览器连回公司内部SSLVPN服务器,然后透过网络封包转向
电子商务有关论文范例,与关于电子商务安全相关论文格式范文参考文献资料: