电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

电子商务信息安全毕业论文

9页
  • 卖家[上传人]:kms****20
  • 文档编号:40623031
  • 上传时间:2018-05-26
  • 文档格式:DOC
  • 文档大小:34.50KB
  • / 9 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1、电子商务信息安全毕业论文电子商务信息安全毕业论文南京交通职业技术学院 第 3 页 前 言 随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多 的企业和个人用户依赖于电子商务的快捷、高效。 1 它的出现不仅为Internet 的发展壮 大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为 基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这 样的情况下,安全性问题成为首要问题。本文首先介绍了电子商务安全的现状,分析了存 在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的 电子安全技术,并提出了一个合理的电子商务安全体系架构。 1 电子商务信息的概述 电子商务的安全性并不是一个独立的概念,它是由计算机安全性,尤其是计算机网 络安全性发展而来的。因为电子商务就是利用计算机网络的信息来交换实现电子交易, 所以凡是涉及到计算机网路的安全问题无疑对于电子商务都有着重要的意义。 随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,基于 Internet 开展的电子商务已逐渐成为人们进行商务活

      2、动的新模式,越来越多的企业和个人通过 Internet 进行商务活动,电子商务的发展前景十分诱人。但电子商务的安全问题变得越来 越突出,如何建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全 性,使基于Internet 的电子交易方式与传统交易方式一样安全可靠,已经成为当前的热门 话题。 1.1 我国电子商务信息发展环境分析 (1) 企业信息化建设环境: 企业作为电子商务的主体,其信息化程度是电子商务运 行的基础。目前,我国企业大多处于转型阶段,现代企业制度尚未普遍建立,企业信息 化的进展并不令人满意。 2 目前我国已经上网的企业不到企业总数的 1%。在 1,5000 家 国有大中型企业中,大约只有 10%实现了企业信息化或运用信息手段比较好。大约有 70% 左右的企业拥有一定的信息手段或着手向实现企业信息化的方向努力,大约 20%的企业只 有少量的计算机,而且只从事单机工作。在 1000 余万家中小企业中,只有极少的一部分 拥有现代化的信息手段。 南京交通职业技术学院 第 4 页 (2) 政策与法律环境:总的说来,我国的信息化政策还不够完善,尤其体现在电子 商务方面,

      3、有关的政策不够明朗,相应的法律、法规,相关的标准还不够完善,跨部门、 跨地区的协调存在较大问题。因为参与电子商务的不仅仅是交易双方,更重要的涉及工 商行政管理、海关、保险、财税、银行等众多部门和不同地区、不同国家,这就需要有 统一的法律、政策框架,以及跨部门、跨地区的强有力的综合协调组织,才能促进电子 商务的蓬勃发展。 (3) 金融电子化建设: 金融体系是商务活动的基础保证。电子商务的支付与结算需 要电子化金融体系的密切配合。目前我国金融服务极其电子化水平比较落后,跨区域、 跨银行的电子支付系统还未建立,网上支付、结算等问题很大程度上阻碍了我国电子商 务发展的进程。例如,上海新华书店在互联网上发布了图书信息,收到大量国外的订单, 但是由于国内的电子支付手段没有建立,生意无法成交,造成了不小的经济损失。加快 建立银行间、银行与企业间资金清算和金融管理信息系统,使企业能够随时随地方便地 使用电子支付,实时完成电子交易已经是势在必行。 (4) 安全保证系统:电子商务中的信息安全与一般情况下所说的信息安全有一定的 区别。它除了具有一般信息的含义外,还具有金融业和商业信息的特征。因此,电子商 务

      4、的运作,涉及多方面的安全问题,如资金安全、信息安全、货物安全、商业秘密等。它要求电子商务比传统的有纸贸易更安全、更可靠,这个问题直接关系到电子交易各方 的利益,而目前网上安全技术及其认证机制均不完善,许多银行现有的技术防范措施显 然不能适应大规模电子交易的需要。这也是普通消费者对电子商务持观望态度的重要原 因。 同时,电子商务的安全问题,不仅涉及技术问题,也涉及管理问题和法律问题。我 国电子商务的管理标准尚未系统确定,法律对于电子商务违法交易行为的认定还处于摸 索阶段。所以,必须高度重视电子商务中的安全问题。 1.2 电子商务信息安全发展策略 (1)提高对电子商务信息的意识 电子商务是使商务活动由以物为中心变为以信息为中心,可以极大地提高商务效率, 降低成本,减少商务活动中人、财、物的消耗,有利于整个社会商品生产的集约化和高 效率。企业需要从战略上认识到企业信息化的必要性、可能性和良好的效益,充分运用 信息手段,在运用中进一步了解和掌握它,不断收到实际效益,进而增强推进信息化的 南京交通职业技术学院 第 5 页 信心,政府也要为企业信息化做好组织工作,制定好发展规划。 (2)加快金融电

      5、子化进程 电子商务发展离不开金融电子化,只有可靠的电子支付方式,才能够保证电子商务 的顺利进行。在金融电子化的过程中,要对网上电子货币发行确定统一的在线支付程序, 在安全保障标准、客户私人信息保密、银行信用等级评定等方面制定统一标准。同时, 中央银行应将核心职能定位在为电子商务活动进行网上在线电子支付提供更多更完善的 法律保障及政策支持,对电子货币发行主体和网上电子支付结算主体的资格认证等方面, 为电子商务加速发展提供良好的政策环境。 (3)建立完善的安全保证系统 A. 防火墙技术 B. 虚拟专网技术(VPN) C. 数据加密技术加密技术是保证电子商务系统安全所采用的最基本的安全措施 D. 安全认证技术 E. 选择合适的电子商务安全协议 2 电子商务信息的安全技术的分析与研究 2.1 目前电子商务信息存在的安全性问题 (1)网络协议安全性问题:目前,TCP/IP 协议是应用最广泛的网络协议,但由于 TCP/IP 本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传 送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改 和假冒。 (2)用户信息安

      6、全性问题:目前最主要的电子商务形式是基于 B/S(Browser/Server) 结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可 能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马 程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。 (3)电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就 会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网 站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。 南京交通职业技术学院 第 6 页 2.2电子商务信息安全性要求 (1)服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络 故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。 (2)交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密, 防止因信息被截取破译,同时要防止信息被越权访问。 (3)数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间 保持完全一致。为了保障商务交易的严肃和公正,

      7、交易的文件是不可被修改的,否则必 然会损害一方的商业利益。 (4)身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方 的信息都是合法有效的,以免发生交易纠纷时提供法律依据。 2.3 电子商务信息安全技术措施 2.3.1.数据加密技术 对数据进行加密是电子商务系统最基本的信息安全防范措施其原理是利用加密算 法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。 使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密 和非对称密钥加密。 (1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密, 即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是 加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺 点是当用户数量大时,分配和管理密钥就困难。 (2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密, 它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥) 公钥对外公开,私钥

      8、由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来 解密。管理缺点是算法复杂,加密速度慢。 (3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种 技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收 方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收 方按相反方向解密后得到明文。 南京交通职业技术学院 第 7 页 2.3.2 数字签名技术 数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代 替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般 手工签名和图章的验证所无法比拟的。 3 数字签名技术可以保证信息传送的完整性和不可 抵赖性。 2.3.3 认证机构和数字证书 由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定 是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双 方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的 文件。 2.3.4 使用安全电子交易协议(SET:Secure El

      9、ectronic Transactions) 是由 VISA 和 MasterCard 两大信用卡组织指定的标准。SET 用于划分与界定电子商 务活动中各方的权利义务关系,给定交易信息传送流程标准。SET 协议保证了电子商务系 统的保密性、完整性、不可否认性和身份的合法性。 3 电子商务环境下的商业秘密保护及立法策略 3.1 电子商务环境下的商业秘密保护的特点 商业秘密保护的难度增大电子商务环境是一种技术环境,它以数据库技术和网络技 术为依托,使得包括商业秘密在内的企业信息电子化、网络化成为现实;同时,商业秘 密的电子化、网络化,使得网络成为泄露商业秘密 4 的重要 渠道,从而增大了商业秘密 保护的难度。 电子商务是在互联网上运作的,而互联网的开放性和共享性,决定了它的易受攻击 性。网络信息安全主要来自电脑黑客、网络软件、计算机病毒等的威胁。如在电子商务 软件方面,前段时间闹得沸沸扬扬的Intel 公司的奔腾的“序列号”功能,其初衷是 为了在电子商务交易中对交易者身份提供唯一的识别,使电子商务更加可靠,但实际上 南京交通职业技术学院 第 8 页 却可能导致用户信息在用户毫不知情的情况下被窃取;微软也已承认其在 Windows 中存 在两个外部接人密匙,类似的密匙对电子商务中的商务秘密构成了潜在的威胁。我国计 算机行业由于主体水平条件所限,目前许多电脑核心部件还要依赖国外,这不利于电子 商务中的商业秘密保护。 企业信息共享影响商业秘密的安全。电子商务环境要求企业间及企业内部实现信息 共享,以提高企业的竞争力。以网络技术和数据库技术为基础的电子商务技术,使得企 业信息的内外部共享成为可能。企业信息共享包括企业信息外部共享和内部共享两个方 面,其中外部共享是指企业与商业伙伴以及其他相关部门进行信息交流和共享,内部共 享是指基于企业内部网的内部员工信息共享。企业信息共享带来了企业创新力和竞争力 的提高,但同时也造成了包括商业秘密在内的企业信息的多点接触,从而使得企业商业 秘密处于一种不安全状态 。 3.2 电子商务的发展使商业秘密立法更显迫切 电子商务环境下,商业秘密保护出现的新问题,使现有法律显得不足。从现行有关 商业秘密立法的情况看,存在下列不足: 6 在调整范围上,有关法律法规有很大的局限 性。如反不正当竞争法的适用范围仅限于“经营者与经

      《电子商务信息安全毕业论文》由会员kms****20分享,可在线阅读,更多相关《电子商务信息安全毕业论文》请在金锄头文库上搜索。

      点击阅读更多内容
    最新标签
    发车时刻表 长途客运 入党志愿书填写模板精品 庆祝建党101周年多体裁诗歌朗诵素材汇编10篇唯一微庆祝 智能家居系统本科论文 心得感悟 雁楠中学 20230513224122 2022 公安主题党日 部编版四年级第三单元综合性学习课件 机关事务中心2022年全面依法治区工作总结及来年工作安排 入党积极分子自我推荐 世界水日ppt 关于构建更高水平的全民健身公共服务体系的意见 空气单元分析 哈里德课件 2022年乡村振兴驻村工作计划 空气教材分析 五年级下册科学教材分析 退役军人事务局季度工作总结 集装箱房合同 2021年财务报表 2022年继续教育公需课 2022年公需课 2022年日历每月一张 名词性从句在写作中的应用 局域网技术与局域网组建 施工网格 薪资体系 运维实施方案 硫酸安全技术 柔韧训练 既有居住建筑节能改造技术规程 建筑工地疫情防控 大型工程技术风险 磷酸二氢钾 2022年小学三年级语文下册教学总结例文 少儿美术-小花 2022年环保倡议书模板六篇 2022年监理辞职报告精选 2022年畅想未来记叙文精品 企业信息化建设与管理课程实验指导书范本 草房子读后感-第1篇 小数乘整数教学PPT课件人教版五年级数学上册 2022年教师个人工作计划范本-工作计划 国学小名士经典诵读电视大赛观后感诵读经典传承美德 医疗质量管理制度 2 2022年小学体育教师学期工作总结 2022年家长会心得体会集合15篇
    关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
    手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.