《电子商务安全的硕士研究论文-精品文档.docx》由会员分享,可在线阅读,更多相关《电子商务安全的硕士研究论文-精品文档.docx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务安全的硕士研究论文电子商务在当今世界经济中发挥着日益重要的作用,同时电子商务的安全性问题也变得越来越重要。下文是学习啦我为大家搜集整理的电子商务安全的硕士研究论文的内容,欢迎大家浏览参考!电子商务安全的硕士研究论文篇1浅谈电子商务安全管控问题随着Internet的快速发展,电子商务也在迅速地崛起。电子商务由于其高效率、低成本等特性而深受广大消费者的青睐,已经有越来越多的人选择了这一种足不出户的购物方式。但是Internet本身的开放性、分享性、无缝连通性,使得以它为平台的电子商务交易随时都面临着来自安全方面的威胁,因而安全问题是电子商务交易经过中的关键与核心问题。只要网上交易的安全性得
2、到较好的保证,才能使这种新兴的商务运作形式得到进一步的发展,才能确保电子商务成为新的经济增长点。1电子商务面临的安全问题电子商务安全从整体上可划分为两大部分:计算机网络安全与电子商务交易安全。计算机网络安全实际上就是指电子商务网站的安全,包括计算机网络设备安全、计算机网络系统安全、数据库安全等,威胁计算机网络安全的主要因素有软件系统与网络协议潜在的漏洞、黑客的恶意攻击等。商务交易安全主要是针对交易在互联网上进行时所产生的各种安全问题,是在传统计算机网络安全的基础上顺利进行电子商务交易的安全保障。攻击者通常经过窃取与纂改交易信息、假冒别人身份等方式来毁坏交易的通信经过,为本人非法谋取利益。因而商
3、务交易安全要务实现交易信息的保密性、真实性、完好性和不可抵赖性。计算机网络安全与电子商务安全相辅相成,不可分割。计算机网络安全是电子商务交易安全的基础保障,电子商务交易安全是计算机网络安全的扩展延伸。2计算机网络安全策略计算机网络本身的安全性是电子交易能否顺利安全进行的基础,为了保证电子商务基础平台的安全性,通常需要采取下面技术手段:(1)防火墙系统。防火墙系统是当今为保证网络安全所采取的主要技术手段,通常由一系列的软件和硬件构成。防火墙通过监控进出内部网络的数据包和链接方式,在内部网络和外部网络的交界处建立起一道安全屏障,使未经受权的用户难以访问专用网络的资源,进而降低内部网络遭到外部袭击的
4、风险。为做到这一点,防火墙必须是内部网络和外部网络的唯一通道,并且能够由用户自行设置过滤规则,进而实现对所有来自于外部的访问的控制与监测。由于防火墙只能监视OSI2层到7层之间的网络活动状况,因而防火墙系统也存在着一定的局限性,例如:不能防止来自内部网络的攻击、不能保证网络免遭病毒攻击、不能抵御数据驱动型攻击等。(2)VLAN。VLAN技术通过将服务器置于内部网络独立的广播域中以防止内部主机通过扫描、监听、ARP欺骗等手段获取本人权限以外的服务器信息,在一定程度上弥补了防火墙不能防止内部攻击的弱点,同时也降低了外部攻击者利用内部防御薄弱的主机发动内部攻击的危险。(3)入侵检测系统。在单纯的防火
5、墙技术已经不能再沉着地应对日益提高的网络安全风险的今天,入侵检测系统成为了防火墙之后的第二道安全闸门。在不影响网络性能的前提下,入侵检测系统监控内部网络的运行状态,能够在攻击即将发生时提醒系统管理员,并追踪相关攻击的源头。因而入侵检测系统能够提供对内部攻击、外部攻击和误操作的实时监控,能够有效地检测并防止非法行为的发生。(4)侵扰模拟器。侵扰模拟器通常分为两种,一种通过模拟外部攻击来检测系统的安全漏洞,比拟著名的有免费软件SATAN,另一种通过检查本身所在系统漏洞的方式来搜索电子商务网站的安全缺陷,应用比拟广泛的软件包有COPS和TAMU-Figer。(5)数据库安全技术。电子商务网站的买家和
6、卖家信息、产品信息、交易信息等都存放在后台的数据库中,因而数据库颇受攻击者的亲睐。为了使用户信息的安全性与商业机密的安全性得到保障,数据库的安全控制也就显得至关重要了,常采用的方法有:用户身份识别、定义存取权限、定义试图、审计追踪和部分敏感数据加密等。这些技术手段通常结合起来使用,为数据库系统的安全运行保驾护航。3电子商务交易安全策略(1)数据加密技术。在信息传输中,为了实现对敏感数据的保密,原始数据(明文)经过特定的加密函数和加密密钥运算后发往目的地,接收方收四处理过的数据(密文)后用相应的解密函数和解密密钥运算,使数据恢复成原始状态,这样即便信息在传输经过中被非法截获也难以被攻击者识别。加
7、密算法通常分为两类:对称算法和公开密钥算法。对称算法的加密密钥和解密密钥之间能够互相推导,甚至使用一对一样的加密密钥和解密密钥。这种算法固然运算速度快,但密钥管理困难,一旦泄露,数据的保密性将遭到严重威胁。公开密钥算法的加密密钥和解密密钥互相匹配,但在合理假定的长时间内不可互相推导。每个节点所拥有的一对密钥中一个公开另一个则需保密,公开的密钥能够像号码一样公布,解决了对称算法中密钥分发难的问题,目前已被广泛应用于安全和认证领域。但是这种算法运算复杂,运算时间长,面对着电子商务中大批量的敏感数据更是显得力不从心。(2)数字摘要。对一段明文进行哈希运算后得到唯逐一个与之相对应的结果,这个运算结果就
8、是该明文的数字摘要。由于数字摘要是相对应明文的唯一标识,并且无法通过对数字摘要进行逆运算得到明文,因而数字摘要可验证信息的完好性。发送方通常把数字摘要一起发送,接收方在收到数据后用哈希函数对其进行运算,通过比拟运算结果和收到的数字摘要能否一样来验证数据的完好性。但是数字摘要无法确定消息的真实性,无法验证发送者的真实身份。(3)数字签名。数字签名是信息认证中的一种重要技术,它建立在公开密钥算法和数字摘要这两种技术的基础上,能够很好地验证数据的真实性,并保证信息的不可抵赖性,目前被广泛运用于电子商务的身份认证机制中。考虑到公开密钥算法较为复杂,要是对整段消息加密会浪费很多时间,因而发送方用私钥对数
9、字摘要加密,得到发送方的数字签名,然后把密文和数字签名一起发给接收方,接收方先用发送方事先公布的公钥对数字签名解密得到数字摘要,再用哈希函数运算解密后得到的明文,把运算结果和数字摘要进行比拟。由于只要发送方的公钥才能解开其私钥加密的数据,因而能够验证消息的真实性,且发送方不可否认或难以否认本人曾发送过这样一段消息的事实。(4)数字证书。上述几种技术均无法确认交易双方的合法身份,所以就需要数字证书来保证介入方的公钥是可信有效的。CA(CertificateAuthority)是负责认证用户身份的合法性的权威认证机构,当用户的真实合法身份被CA确认后,CA会为用户分配一个唯一的名字并签发数字证书,
10、数字证书上有用户名字、用户公钥以及CA的数字签名等信息。通信双方就能够通过验证对方数字证书上的签名来断定对方身份的合法性。(5)动态安全的实现技术。动态安全技术是上述几种技术的综合实现,实现经过如下,设甲乙双方要进行通信:甲方要给乙方传信息,甲先从数据库中找到乙的数字证书并对它进行验证;确认乙的合法身份后,甲对信息进行哈希运算,得到数字摘要,并用本人的私钥对数字摘要加密得到数字签名;甲随机产生一个加密密钥(常为DES密钥),用事先约定好的加密算法(对称加密算法)和加密密钥给明文加密,并用乙的公钥(乙的证书中可得)给DES密钥加密;甲将本人的数字签名、加密后的DES密钥以及密文一起发送给乙;乙验
11、证甲身份的合法性,方法与一样;乙用本人的私钥给收到的DES密钥解密,再用DES密钥给密文解密得到明文;乙用甲的公钥给收到的数字签名解密,得到数字摘要,再用明文进行哈希运算,若运算结果与数字摘要一样,则消息的完好性未受损害,否则消息在传送的经过中已被纂改。已经广泛应用于电子商务体系中的SSL协议和SET协议就是对动态安全综合实现技术的详细运用。SSL协议建立在可靠的传输层协议上,它提供数字认证、数据加密、数字摘要等功能,且由于SSL协议对应用层协议具有独立性,因而高层的应用层协议(例如HTTP、FTP等)能够与之无缝对接,透明地建立在SSL协议之上。但是SSL协议缺少了买家对商家的认证,随着商家
12、数量的增加,各商家的信誉度也参差不齐,这一问题也日益突出,于是出现了一种新的安全协议SET。与SSL的安全范围仅限于买家到商家的信息沟通不同,SET协议对所有介入交易的成员(包括持卡人、商家、支付网关等)都制定了严格的身份认证程序,并对他们之间的信息流采取了一系列保护措施。一般公认SET协议的安全性要高于SSL协议,SET协议的采用率也有不断提高之势,但SET协议也存在着一些缺陷与漏洞,仍然需要进一步改良。4结语本文对电子商务中的安全问题以及安全策略进行了分析,并模拟了动态安全综合实现技术的实现经过,现有安全技术存在的一些漏洞,仍然有待于今后进一步解决。电子商务给经济发展提供了新途径,但同时也
13、带来了种种安全方面的挑战,这些安全问题能否得到解决直接决定了电子商务能否健康快速地发展,能否继续为广大消费者带来愉快和便利。电子商务安全的硕士研究论文篇2浅析校园电子商务安全应对策略摘要:随着电子商务的迅猛发展和校园信息化的不断深化,校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手,深化分析校园电子商务的安全问题及安全需求,在结合电子商务安全机制的基础上,为校园电子商务的安全交易提出可供参考的解决方案。关键词:校园;电子商务;安全;解决方案引言随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新形式已经逐步改变了人们的经济活动方式、工作方式和生活方式,越来越多的
14、人们开场接受并喜欢网上购物,可是,电子商务发展的瓶颈安全问题仍然是制约人们进行电子商务交易的最大问题,因而,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的详细应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因而应当着重研究。1校园电子商务概述。1.1校园电子商务的概念。校园电子商务是电子商务在校园这个特定环境下的详细应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的知足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。1.2校园电子商务的特点
15、。相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信誉机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快速方便、交易成本较低。2校园电子商务的安全问题。2.1校园电子商务安全的内容。校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。2.2校园电子商务安全
16、威胁。校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许很多多的安全威胁,比方:身份窃取、非受权访问、冒充合法用户、数据窃取、毁坏数据的完好性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内?ahref=/xuexila/yangsheng/kesou/target=_blank咳嗽钡牟还娣妒褂煤投褚馄苹档取巴目判砸彩沟没谒慕灰谆疃陌踩允艿窖现氐耐玻辖灰酌媪俚耐部梢怨槟晌盒畔孤丁鄹男畔倜昂徒灰椎掷怠畔孤妒欠欠没髦旨际跏侄蔚
17、寥蚪鼗窠灰仔畔率剐畔幕苄栽獾狡苹?篡改信息是非法用户对交易信息插入、删除或修改,毁坏信息的完好性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。2.3校园电子商务安全的基本安全需求。通过对校园电子商务安全威胁的分析,能够看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完好性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划能够提高其安全需求。3校园电子商务安全解决方案。3.1校园电子商务安全体系构造。校园电子商务安全是一个复杂的系统工程,因而要从系统的角度对其
18、进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系构造,如下图:上述安全体系构造中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。针对上述安全体系构造,详细的方案有:(1)营造良好校园人文环
19、境。加强大学生的道德教育,培养校园电子商务介入者们的信息文化知识与素养、加强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和毁坏。(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统能够采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,能够大大提高校园网上支付的安全性。(3)建立统一身份认证系统。建立校园统一身份认证系统能够为校园电子商务系统提供安全认证的功能。(4)组织物流配送团队。校园师生寓居地点相对集中,一般来讲就在学校内部或校园附近,只需要很少的人员就能够解决
20、物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就能够准确及时的完成配送服务。3.2校园网络安全对策。保障校园网络安全的主要措施有:(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只要受权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的毁坏。(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和毁坏力,校园网固然是局域网,可是免不了计算机病毒的威胁,因而,加强病毒防治是保障校园网络安全的重要环节。(3)技术。目前,我国高校大都已经建立了校园一卡通工程,假如能利用技术建立校园一卡通专网就能大大提高校园
21、信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改良。3.3交易信息安全对策。针对校园电子商务中交易信息安全问题,能够用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,能够保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完好性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易经过和数据的安全。(1)数据加密技术。加密技术是电子商务中最基本的信息安全防备措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技
22、术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证能够通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比拟和校园电子商务的需求分析,校园电子商务更合适采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对
23、用户是透明的。而且SSL只需要通过一次握手经过就能够建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。3.4基于一卡通的校园电子商务。目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付能够加强校园电子商务的支付安全,能够避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:公务员之家(1)校园网是一个内部网络,它本身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防备设施,来自外部网络人员的毁坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一
24、卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。(2)校园一卡通具有统一身份认证系统,能够对介入交易的各方进行身份认证,各方的交易活动遭到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的受权,使其网上活动遭到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。4结束语。开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深化,目前已有很多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安
25、全问题成为制约校园电子商务发展的障碍。因而,怎样建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。参考文献:1李洪心。电子商务安全M.大连:东北财经大学出版社,2020.2杨坚争,赵雯,杨立钒。电子商务安全与电子支付M.北京:机械工业出版社,2020.3刘克强。电子交易与支付M.北京:人民邮电出版社,2007.4CharlieKaufman,RadiaPerlman,MikeSpeciner著,许剑卓等译。网络安全-公众世界中的机密通信M.北京:电子工业出版社,2004.5张红霞,宋德昌。校园电子商务怎样建J.信息系统工程,2005(7)6朱乾锋。浅谈一卡通技术J.科技创新导报,2020(9)猜你喜欢:1.电子商务安全论文范文2.电子商务安全研究论文范文3.电子商务风险硕士论文4.电子商务安全技术论文5.电子商务安全管理论文