浅谈电子商务的安全问题

毕业论文(设计)

论文（设计）题目：浅谈电子商务的安全问题二级学院：学科专业：学姓班号：名：级：商学院电子商务090406340452刘登宝试点本科一班谭建强2012年5月25日指导教师：论文提交时间：山东英才学院教务处制2012年3月15日毕业论文（设计）内容介绍

论文（设计）题目选题时间2012.5.16浅谈电子商务的安全问题

完成时间2012.5.25论文（设计）字数5702关键词电子商务安全信息技术

论文（设计）题目的来源、理论和实践意义：

1.来源：由于我国互联网交易的种种安全问题以及各种欺诈盗窃信息等各方面网上交易面临的安全。

2.意义：电子商务作为现代商务活动的一种新形式，因其高效率、低成本而日益受到国内外企业的青睐。关注我国电子商务的安全问题，从优化经济社会发展环境的高度认清营造电子商务环境的必要性和重要性。在当今激烈的网络竞争中，去更好的营造一个良好的网络交易环境。电子商务安全的提高有利于互联息的有效传播，同时网上交易安全问题得到有效的解决。电子商务的安全能促进我国网络经济的现代化速度加快，更好的促进我国经济的发展。

论文（设计）的主要内容及创新点：内容：电子商务安全问题的因素、解决手段以及未来我们电子商务发展的趋势和电子商务存在的安全隐患。同时，内容从整体上了解我国电子商务发展面临的网络环境，我国电子商务与世界电子商务发展的不同。我国电子商务安全发展所涉及到的技术手段的种类以及面临的各种网络安全问题。

附：论文（设计）本人签名：年月日目录摘要................................................................................................................................1关键词............................................................................................................................1第一章绪论..................................................................................................................2第二章电子商务的定义..............................................................................................3第三章电子商务的发展前景......................................................................................4第四章电子商务的安全因素与网络隐患..................................................................5

一、电子商务的安全因素.....................................................................................5二、电子商务的网络安全隐患.............................................................................5第五章电子商务安全中的几种技术手段..................................................................7

1.防火墙(FireWall)技术...................................................................................72.加密技术.............................................................................................................73.数字签名.............................................................................................................84.数字证书.............................................................................................................85.消息摘要(MessageDigest).............................................................................8结论................................................................................................................................9参考文献......................................................................................................................10

浅谈电子商务中的安全问题

摘要：随着互联网的全面普及，基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的企业和个人通过Internet进行商务活动，电子商务的发展前景十分诱人，而商业信息的安全是电子商务的首要问题。然而在我国，电子商务发展的速度总是不尽人意，本人对妨碍电子商务发展的因素中的安全问题进行分析。关键词：电子商务、安全、信息、技术。山东英才学院商学院电子商务系毕业论文第一章绪论

近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。

2山东英才学院商学院电子商务系毕业论文第二章电子商务的定义

今天，人民对电子商务还没有做出一个公认的规范的定义。各方人士有不同的提法有各种的表述。

1997年11月欧美亚非等国在巴黎召开的世界电子商务会议上提出：“电子商务是指对整个贸易活动实现电子化。”这是对电子商务最简单的概括。这一表述被视为狭义电子商务的提法。

联合国国际贸易程序简化工作组对电子商务的定义：“采用电子形式开展商务活动，它包括在供应商、客户、及其他参与方之间通过任何电子工具，如EDI、Web技术、电子邮件等共享非结构化或结构化商务信息，并管理和完成在商务活动、管理活动和消费活动中的各种交易。”这对电子商务的内涵做了较详细的说明，这可以说是广义电子商务的定义。

行内比较常见的表述：“电子商务就是在互联网开放的网络环境下，基于浏览器服务器应用方式，实现消费者的网上购物、商户之间的网上交易、在线电子支付以及有关方的网络服务的一种新型的商务运营模式。”

上述这几段表述首先指明了电子商务最本质的一点，就是构建在互联网这种开放的网络环境；其次，它明确地肯定电子商务是一种新的商业运营模式，而不仅是一种方法或手段。这点涉及对电子商务的作用及影响的评估；这段表述也扼要地指出电子商务能做到其他传统商业所不能实现的网上购物、网上交易、在线电子支付以及各种网络服务。

本人认为，电子商务是指整个贸易活动或商品交易活动实现网络化和电子化。电子商务最早产生于20世纪60年代，发展于90年代。计算机的广泛应用、信用卡的普及、电子安全交易协议的制定和的支持与推动是电子商务产生和发展的重要条件。在一些发达国家，电子商务的迅速发展，推动了商业、教育等社会经济领域的创新，产生了一个新产业，给世界各国企业带来了更多的商机。电子商务已变成企业开拓市场、增加收入、降低成本的有效途径。

3山东英才学院商学院电子商务系毕业论文第三章电子商务的发展前景

电子商务模式被认为是21世纪商务运作的主流模式。最初，电子商务意味着利用电子化的手段，将商业买卖活动简化，通常使用的技术包括电子数据交换（EDI）和电子货币转帐，这些技术均是在20世纪70年代末期开始应用。典型的应用是将采购订单和之类的商业文档通过电子数据的方式发送出去。

电子商务中的“电子”指的是采用的技术和系统，而“商务”指的是传统的商业模式。电子商务被定义为一整套通过网络支持商业活动的过程。在70年代和80年代，信息分析技术进入电子商务。80年代，随着信用卡、自动柜员机和电话银行的逐渐被接受和应用，这些也成为电子贸易的组成部分。进入90年代，企业资源计划（ERP）、数据挖掘和数据仓库也成为电子商务的一个部分。

如今，电子商务的涵盖十分广泛的商业行为，从电子银行到信息化的物流管理。电子商务的增长促进了支持系统的发展和进步，包括后台支持系统、应用系统和中间件，例如宽带和光纤网络、供应链管理模块、原料规划模块、客户关系管理模块、存货控制模块和会计核算/企业财务模块。

21世纪进入电子商务时代，是社会发展的必然，我们别无选择地生活在电子商务时代。如何面对电子商务方式、如何适应数字化生存并积极参与电子商务时代的国际竞争，是涉及到每个人、每个企业、部门及国家发展与生存的重大问题，也是国家管理部门现在应该规划、并促进其发展的战略问题。

目前电子商务在国际上已经得到迅速发展和实践，将在国际商贸和社会生活中占据主导地位。国内电子商务的研究逐渐深入，实践上已经有所行动。我国的管理部门应密切国际合作、制定相应法律、法规和技术标准，及时营造良好的电子商务环境；商务部门和应充分认识到电子商务的社会、经济和生活等方面的特点、电子商务活动的方式方法、以及电子商务的发展和应用表现，促使管理人员熟悉电子商务环境、逐步进入电子商务的活动方式、进行电子商务管理、最终能参与电子商务时代的国际竞争。

电子商务在中国是一个新生事物,进入21世纪以来,电子商务以惊人的速度风靡全球,成为世界各国瞩目的焦点。然而在我国,电子商务发展的速度总是不尽人意,那么下面探讨一下妨碍电子商务发展的安全因素有哪些。

4山东英才学院商学院电子商务系毕业论文第四章电子商务的安全因素与网络隐患

一、电子商务的安全因素1.机密性

传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。2.完整性

电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同一问题。由于数据录入时合法或非法的行为,可能导致贸易数据的差异。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。3.认证性

网络环境是一个虚拟的环境,而电子商务就是在这个虚拟平台上进行的,贸易双方一般都不见面,需要一些技术和策略来进行身份确认。当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。4.有效性

在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。二、电子商务的网络安全隐患1.窃取信息

(1)交易双方进行交易的内容被第三方窃取。

(2)交易一方提供给另一方使用的文件被第三方非法使用。2.篡改信息

电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。假冒

第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誊或盗取被假冒一方的交易成果等。恶意破坏

由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢

5山东英才学院商学院电子商务系毕业论文失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。

6山东英才学院商学院电子商务系毕业论文第五章电子商务安全中的几种技术手段

1.防火墙(FireWall)技术

防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络(如Internet)之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。2.加密技术

数据加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。(1)对称加密

在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露，那么机密性和报文完整性就可以得到保证。不过，对称加密技术也存在一些不足，如果某一贸易方有n个贸易关系，那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准(DES)，它主要应用于银行业中的电子资金转账(EFT)领域。DES对位二进制数据加密，产生位密文数据。使用的密钥为位，实际密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似，但密钥的顺序正好相反。(2)非对称加密/公开密钥加密

在Internet中使用更多的是公钥系统，即公开密钥加密。在该体系中，密钥被分解为一对：公开密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开，而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。在公开密钥体系中，加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现，但却不能根据PK计算出SK。

常用的公钥加密算法是RSA算法，加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名，做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名，然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后，接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名，然后用发布方公布的公钥对数字签名进行解密，如

7山东英才学院商学院电子商务系毕业论文果成功，则确定是由发送方发出的。由于加密强度高，而且不要求通信双方事先建立某种信任关系或共享某种秘密，因此十分适合Internet网上使用。3.数字签名

数字签名技术是实现交易安全核心技术之一，它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。数字签名必须保证以下几点：接收者能够核实发送者对报文的签名；送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法，采用较多的就是公开密钥算法。4.数字证书(1)认证中心

在电子交易中，数字证书的发放不是靠交易双方来完成的，而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。(2)数字证书

数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么交易双方都可不必为对方身份的真伪担心。5.消息摘要(MessageDigest)

消息摘要方法也称为Hash编码法或MDS编码法。它是由RonRivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向Hash加密算法对所需加密的明文直接作用，生成一串128bit的密文，这一串密文又被称为“数字指纹”(FingerPrint)。所谓单向是指不能被解密，不同的明文摘要成密文，其结果是绝不会相同的，而同样的明文其摘要必定是一致的，因此，这串摘要成为了验证明文是否是“真身”的数字“指纹”了。

8山东英才学院商学院电子商务系毕业论文结论

本文分析了目前电子商务的安全需求，使用的安全技术及仍存在的问题，并指出了与电子商务安全有关的协议技术使用范围及其优缺点，但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

9山东英才学院商学院电子商务系毕业论文参考文献：[1]吴洋.电子商务安全方法研究[D].天津大学,2006；[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(06)；[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003,(02)；[4]大卫·范胡斯.电子商务经济学[M].北京:机械工业出版社,2003；[5]杨善林.电子商务概论[M].北京:机械工业出版社,2003；[6]刘丽梅.电子商务信息安全问题探讨[J].物流科技,2007,3；[7]肖德琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2003.9；[8]秦昌友.浅析电子商务的安全技术[J].苏南科技开发,2007,(08)。10毕业论文（设计）成绩评议

指导教师意见（包括选题的意义，资料收集或实验方法、数据处理等方面的能力，论证或实验是否合理，主要观点或结果是否正确，有何独到的见解或新的方法，基础理论、专业知识的掌握程度及写作水平等）：成绩：指导教师签名：年月日评阅人意见：评阅人签名：年答辩小组意见：月日成绩：答辩小组负责人签名：年月日学院审核意见：负责人签名：（公章）年注：成绩按优、良、中、合格、不合格五级分制计。月日