电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

电子商务系统建设过程中的信息安全问题-内蒙古科技大学优秀结课论文作品

14页
  • 卖家[上传人]:小**
  • 文档编号:88217336
  • 上传时间:2019-04-21
  • 文档格式:DOC
  • 文档大小:93.52KB
  • / 14 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1、内蒙古科技大学课程论文内蒙古科技大学课程论文题 目:电子商务系统建设过程中的信息安全问题学生姓名: 学 号:专 业: 班 级: 指导教师: 授课时间:成 绩:99目录1 简介11.1 电子商务11.2 信息安全11.3 电子商务存在的信息安全问题21.3.1.信息的截获和窃取21.3.2.信息的篡改21.3.3.信息假冒21.3.4.交易抵赖22 电子商务安全的技术要求32.1 物理安全32.2 网络安全32.3 商务安全32.4 系统安全33 目前我国电子商务存在的问题43.1 电子商务安全存在的隐患43.1.1网络协议方面的安全问题43.1.2用户信息的安全问题43.1.3商家商务网的安全问题43.2 电子商务安全问题的具体表现53.2.1交易信息被窃取、毁坏53.2.2假冒身份问题53.2.3交易抵赖问题53.2.4计算机病毒感染问题54 电子商务安全防范技术54.1.防火墙技术54.2.加密技术。64.3.认证技术。74.3.1数字证书74.3.2安全认证机构74.4.防病毒技术。75 电子商务中的信息安全对策85.1 不断完善网络安全管理体系85.2 大力培养网络安全专业人才

      2、86 结论8电子商务系统建设过程中的信息安全问题摘要随着人类社会的发展,计算机网络已经成为我们生活学习工作中必不可少的一部分。随着计算机网络的普及,电子商务也进行了全球化的推进随着网络的迅速发展,电子商务在交易中应用的越来越广泛。电子商务是基于Interent进行各种商业活动,Interent的使用使得商业贸易变得更加快捷高效,但是Interent的开放性和全球性,使得电子商务信息在交易中存在巨大安全隐患。信息安全在计算机网络上一直是一个比较脆弱容易泄漏的环节,而电子商务中的信息安全则尤为重要.关键字:电子商务,信息安全, 系统建设AbstractAlong with the development of human society, the computer network has become our life to learn an indispensable part of work. Along with the computer the popularization of the Internet, e-commerce has also carried on the gl

      3、obal push with the rapid development of Internet, e-commerce transactions in the application in more and more widely. Electronic commerce is based on various commercial activities Interent, Interent overuse of the commercial trade to become more efficient, but the Interent open and global, make the electronic commerce in trading information there is a huge security hidden danger. Information on the computer network security has been a very vulnerable to easy to leak link, and electronic commerce

      4、 of information security is particularly important.Key word :Electronic business,Information security,System construction1 简介1.1 电子商务电子商务(Electronic Commerce)的定义:以电子及电子技术为手段,以商务为核心,把原来传统的销售、购物渠道移到互联网上来,打破国家与地区有形无形的壁垒,使生产企业达到全球化,网络化,无形化,个性化、一体化。 通俗定义:电子商务是指利用简单、快捷、低成本的电子通信方式,买卖双方不谋面地进行的各种商业和贸易活动。电子商务是以计算机网络为基础,以电子化方式为手段,以商务活动为主体,在法律许可范围内所进行的商务活动过程。电子商务是运用数字信息技术,对企业的各项活动进行持续优化的过程。电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Consumer)两种。另外还有消费者对消费者(Consumer-to-Consumer)这种大步增长的模式

      5、。随着国内Internet使用人数的增加,利用Internet进行网络购物并以银行卡付款的消费方式已渐流行,市场份额也在迅速增长,电子商务网站也层出不穷。电子商务最常见之安全机制有SSL(安全套接层协议)及SET(安全电子交易协议)两种。1.2 信息安全由于电子商务是建立在一个开放性很强的网络环境中的,维护商业机密是电子商务全面推广应用的重要保障.因此,要预防非法的信息存取和信息在传输过程中被非法窃取,保密性一般通过密码技术对传输的信息进行加密处理.电子商务中对信息安全的需求包括信息的保密性、信息的不可抵赖性、信息的真实性、信息的完整性、信息的有效性.只有保证以上需求,电子商务才能保证基本的信息安全,进行贸易交易.1.3 电子商务存在的信息安全问题1.3.1.信息的截获和窃取如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上届截获数据等方式,获取输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息,如消费者的银行帐号、密码以及企业的商业机密等。1.3.2.信息的篡改当攻击者熟悉

      6、了网络信息格式以后,通过各种技术方法和手段对网络传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段主要有三方面:改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除某个消息或消息的某些部分;在消息中插入一些信息,让收方读不懂或接收错误的信息。1.3.3.信息假冒当攻击者掌握了网络信息数据规律或解密了商务信息以后,主要用两种方式进行欺骗:一是伪造电子邮件,虚开网站和商店,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。另一种为假冒他人身份,冒充他人消费或栽赃、冒充网络控制程序套取或修改使用权限、通行字、密钥等信息等。1.3.4.交易抵赖它包括多个方面,如发信者事后否认曾经发送过某条信息或内容、购买者做了定货单不承认、商家卖出的商品因价格差而不承认原有交易等。2 电子商务安全的技术要求2.1 物理安全要根据国家标准、信息安全等级、信息技术情况,制定切实可行、符合实际情况的的物理安全标准体系。本体系可以防范设备功能失常、电源事故、电磁泄漏等引起的信息失密等。2.2 网络安全为了保证电子商务交易的安全可靠,电子商务平台须稳定可靠,能够全天候正常运行。系统在运

      7、行的任何中断,如病毒入侵、网络故障或硬件软件错误等都会对正在进行电子商务交易的双方造成重大损失,尤其是丢失或失密的贸易信息,将是不可恢复性的。2.3 商务安全商务安全是指商务交易中的安全问题,商务安全的不同方面需要通过不同的网络安全技术和安全交易标准来确保实现。确保电子商务安全的技术主要有安全电子交易SET协议、在线支付协议、文件加密技术、数字签名技术等。2.4 系统安全系统安全主要是指主机的操作系统和数据库系统的安全情况。对系统安全的防范和保护,要通过安全技术升级,加强安全保护设施的投资建设,提高系统的安全防护能力。3 目前我国电子商务存在的问题就我国电子商务而言,我国的科学技术水平目前还处于较低层次,技术含量不高,资金投入又不足,在安全保密方面存在较大的隐患,网络安全性较低,主要表现在我国的网络信息易被干扰、欺骗等,再加上我国人民对于网络安全这方面的安全意识不高,网络安全处于十分薄弱的环境中。3.1 电子商务安全存在的隐患3.1.1网络协议方面的安全问题在电子商务中,交易双方在交易中是通过传送数据包的形式来交换数据,传送过程中,不法恶意攻击者会拦截数据包,甚至在一定程度上破坏,这使

      8、得接收方接收的信息是不正确的。3.1.2用户信息的安全问题用户和商家是在B/S结构的电子商务网站使用浏览器登录进行交易,在登陆浏览器时势必会使用电脑,有的用户在使用电脑时,如果计算机中存在木马,那么登陆者的信息存在泄露的危险,有的用户在不方便使用自己电脑的情况下使用公共计算机,有些不法分子会通过电脑技术窃取交易信息。3.1.3商家商务网的安全问题有些企业在制作自己的商务网站时由于技术不过硬本身的商务网站就存在隐患,服务器安全性低,不法分子利用电脑技术攻击商务网站,窃取用户信息和交易信息。3.2 电子商务安全问题的具体表现3.2.1交易信息被窃取、毁坏电子商务交易在数据包的传送过程中,可能会被一些不法分子运用电脑技术非法篡改交易信息,使得交易信息失去真实性和可靠性。无论是在网络硬件还是软件方面,都存在导致传送过程中信息的误传的可能性。3.2.2假冒身份问题电子商务交易是通过浏览器登录进行交易,交易双方没有机会面对面洽谈,这就给了第三人一个假冒交易某一方破坏交易、骗取交易成果,甚至败坏交易某一方的声誉等的机会。3.2.3交易抵赖问题例如,在电子商务交易中,买家收到货之后,不确认收货。3.2

      9、.4计算机病毒感染问题电子商务交易势必会使用计算机,交易者在使用计算机时,存在选中有病毒的计算机的可能性,这样给商务交易带来了问题。另外,我国网上的蠕虫病毒等在网络流域的传播极易发生,传播过程中会产生巨大的击流量,会导致访问速度滞停的问题。4 电子商务安全防范技术4.1.防火墙技术防火墙在网络间建立安全屏障,根据指定策略对数据过滤、分析和审计,并对各种攻击提供防范。安全策略有两条:一是“凡是未被准许就是禁止”。防火墙先封闭所有信息流,再审查要求通过信息,符合条件就通过;二是“凡是未被禁止就是允许”。防火墙先转发所有信息,然后逐项剔除有害内容。 防火墙技术主要有:(1)包过滤技术:在网络层根据系统设定的安全策略决定是否让数据包通过,核心是安全策略即过滤算法设计。(2)代理服务技术:提供应用层服务控制,起到外部网络向内部网络申请服务时中间转接作用。代理服务还用于实施较强数据流监控、过滤、记录等功能。(3)状态监控技术:在网络层完成所有必要的包过滤与网络服务代理防火墙功能。(4)复合型技术:把过滤和代理服务两种方法结合形成新防火墙,所用主机称为堡垒主机,提供代理服务。(5)审计技术:通过对网络上发生的访问进程记录和产生日志,对日志统计分析,对资源使用情况分析,对异常现象跟踪监视。(6)路由器加密技术:加密路由器对通过路由器的信息流加密和压缩,再通过外部网络传输到目的端解压缩和解密。

      《电子商务系统建设过程中的信息安全问题-内蒙古科技大学优秀结课论文作品》由会员小**分享,可在线阅读,更多相关《电子商务系统建设过程中的信息安全问题-内蒙古科技大学优秀结课论文作品》请在金锄头文库上搜索。

      点击阅读更多内容
    最新标签
    发车时刻表 长途客运 入党志愿书填写模板精品 庆祝建党101周年多体裁诗歌朗诵素材汇编10篇唯一微庆祝 智能家居系统本科论文 心得感悟 雁楠中学 20230513224122 2022 公安主题党日 部编版四年级第三单元综合性学习课件 机关事务中心2022年全面依法治区工作总结及来年工作安排 入党积极分子自我推荐 世界水日ppt 关于构建更高水平的全民健身公共服务体系的意见 空气单元分析 哈里德课件 2022年乡村振兴驻村工作计划 空气教材分析 五年级下册科学教材分析 退役军人事务局季度工作总结 集装箱房合同 2021年财务报表 2022年继续教育公需课 2022年公需课 2022年日历每月一张 名词性从句在写作中的应用 局域网技术与局域网组建 施工网格 薪资体系 运维实施方案 硫酸安全技术 柔韧训练 既有居住建筑节能改造技术规程 建筑工地疫情防控 大型工程技术风险 磷酸二氢钾 2022年小学三年级语文下册教学总结例文 少儿美术-小花 2022年环保倡议书模板六篇 2022年监理辞职报告精选 2022年畅想未来记叙文精品 企业信息化建设与管理课程实验指导书范本 草房子读后感-第1篇 小数乘整数教学PPT课件人教版五年级数学上册 2022年教师个人工作计划范本-工作计划 国学小名士经典诵读电视大赛观后感诵读经典传承美德 医疗质量管理制度 2 2022年小学体育教师学期工作总结 2022年家长会心得体会集合15篇
    关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
    手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.