《2022年网络交易的安全性分析 .pdf》由会员分享,可在线阅读,更多相关《2022年网络交易的安全性分析 .pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络安全与应用论文I 论互联网交易的安全性分析院(系):大数据与信息工程学院专业:电子信息科学与技术学号: 1207010108 学生姓名:王 江 涛指导老师:於斌2015/10/25 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 9 页 - - - - - - - - - 计算机网络安全与应用论文- 1 - 摘要伴随着信息网络的普及化,网络交易也越来越频繁,在经济生活中发挥越来越重要的作用。 然而,互联网所具有的开放性在使得网络交易方便快捷、广泛传播的基础, 其
2、本身又会使网上交易面临种种危险。所谓的网络交易, 其实就是电子商务 (Electronic Commerce)。顾名思义,其内容包含两方面,一是电子方式,二是商贸活动。也就是说电子商务系指交易当事人或参与人利用现代信息技术和计算机网络(主要是因特网)所进行的各类商业活动,包括货物贸易、服务贸易和知识产权贸易。然而,电子商务并非单纯商家和用户之间开展交易,完整的电子商务可以将内部网与Internet 连接,使小到本企业的商业机密、商务活动的正常运转, 大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。关键词网络交易电子商务安全策略名师资料总结
3、- - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 9 页 - - - - - - - - - 计算机网络安全与应用论文- 2 - 目录引言 3网络交易安全的现状 3电子商务的现状 3电子商务的隐患 3电子商务安全要素 4电子商务面临的认证系统安全问题 4信息泄漏 4篡改 4身份识别 5蓄意否认事实 5电子商务安全问题的安全策略 5网络安全技术 5加密技术 6认证技术 6安全电子交易协议 6SET与 SSL安全性保障机制 6总结 7参考文献 8名师资料总结 - - -精品资料欢迎下载 -
4、- - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 9 页 - - - - - - - - - 计算机网络安全与应用论文- 3 - 引言网络交易即电子商务(EC )是在 Internet开放的网络环境下,在线电子支付的一种新型的商业运营模式,它主要是基于浏览器/ 服务器应用方式,实现消费者的网上购物、商户之间的网上交易。电子商务作为信息时代的产物,正在改变人们的经济活动方式和生活方式。 但电子商务交易的安全性也成为人们关心的重要问题。电子商务系统是在 Internet平台基础上,涉及到信息流、资金流、物流和商流等综合系统
5、,它是由商业组织本身与信息技术系统复合构成的,系统的安全目标与策略,是由组织的性质与需求所决定的。主要包括营销系统、支付系统、配送系统几项内容。网络交易安全的重要性已不言而喻,它不仅关系到商家的利益,更是与客户的利益紧密相关。如若网络交易环境安全无法保障,对于商户物品的卖出、潜在客户的查找与物品的交易环节都是存在很大风险。不仅交易被人冒用容易造成金钱的损失,对于个人购买隐私也是无法得到保障的。综上所述,保证一个安全、 健康、良好的网络交易环境,也就是网络交易安全的重要性,是网络交易的重中之重。网络交易安全可分为二部分:一是商务安全,二是网络安全。商务安全围绕传统商务在Internet上应用时产
6、生的各种安全问题。如何保障电子商务过程的顺利进行,即实现电子商务的有效性,机密性,完整性可靠性。而网络安全主要体现为如果处理网络交易安全存在的问题上。电子商务的现状随着计算机技术以及网络技术的快速发展,电子商务已逐步渗透到了社会的各个方面,其方便快捷和较高的性价比已经被人们完全认识,同时也赢得了人们的热烈欢迎。2014 年,我国电子商务交易总额突破13 万亿,增速达28.6%,带动就业创业超过1000 万人,电子商务正在成为中国经济发展的新引擎。电子商务的安全隐患电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是其安全问题依然是阻碍电子商务发展速度的一个重要问
7、题。首先,信息泄露。 攻击者可能通过截收装置,截获机密信息,推断出有用信息,如消费的银行帐号、密码等交易双方的内容被第三方窃取,交易一方提供给另一方的文件被第三方使用。其次,信息破坏。交易信息在网络上进行传输的过程中,被他人非法修改、删除或伪造, 使信息失去了真实性和完整性。 再次,身份的识别。如果不进行身份的识别,第三方就有可能假冒交易一方的身名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 9 页 - - - - - - - - - 计算机网络安全与应用论文- 4 -
8、份介入交易过程,以破坏交易、破坏一方的信誉或盗取交易成果等。电子商务安全要素1.有效性。 电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是最有效的。2.机密性。 电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。3.完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的
9、完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务的应用基础。电子商务面临的认证系统安全问题中国政府 2002 年颁布的国民经济和社会发展第十个五年计划信息化重点专项规划中指出 :加快电子认证体系、现代支付系统和信用制度建设,大力支持发展电子商务。要加快发展电子商务,使电子商务在金融、外贸、税收、海关、农业等领域大力推广应用,其关键之一,即涉及到电子商务的安全认证问题。1.信息泄漏在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被
10、人获悉,就可能被盗用。2.篡改在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同,若赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 9 页 - - - - - - - - - 计算机网络安全与应用论文- 5 - 3.身份识别在网络交易中如果不进行
11、身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。4.蓄意否认事实由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。因此,电子商务就提出了相应的安全控制要求。(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;
12、否则, 这种合同属于无效合同。关于电子合同能否视为书面合同,并取得与书面文件同等的效力, 是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丢失、损坏、更改。(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者,起着联结买卖双方的纽带作用, 但对一些从事电子货币业务的银行来说,犯罪分子伪造电子货币,给银行带来了直接经济损失。(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题,但是我国现行的 票据法并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消,付款人或第三人不能要求撤消已经
13、完成的电子资金转账。(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。 随着科技进步, 新产品的大量出现, 消费知识滞后的矛盾也更加突出。电子商务安全问题的安全策略在电子商务活动中存在着种种安全问题,但我们可以利用安全技术来为电子商务安全提供服务 ,从而提供更全面的安全策略和防范。(1)网络安全技术。网络安全技术所涉及到的方面比较广,如操作系统安全、防火墙技术、虚拟专用网VPN 技术和漏洞检测技术等。名师资料总结 - - -精品资料欢迎下载 - -
14、 - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 9 页 - - - - - - - - - 计算机网络安全与应用论文- 6 - (2)加密技术。数据加密技术,就是对信息进行重新编码,从而达到隐藏信息内容,使得非法用户无法获取信息真实内容的一种技术手段。加密技术是保证电子商务安全的重要手段,许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密钥(Secret Keys)来对敏感信息进行加密,然后把加密好的数据发送给接收者,接收者可利用同样的算法和事先商定好的密钥对数据进行解密,从而获取敏感信息并保证网络数据的
15、机密性,其过程如图所示。(3)认证技术。认证技术是电子商务安全的主要实现技术。主要利用RSA算法建立的一个为用户的公开密钥提供担保的可信的第三方认证系统,称之为CA。认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。认证技术主要涉及身份认证和报文认证两个方面的内容。身份认证用于鉴别用户的身份。它一般又涉及到两个方面的内容:一个是识别 ;一个是验证。(4)安全电子交易协议。目前有两种安全在线支付协议被广泛采用,能为电子商务提供有力的安全保障。(5)SET与 SSL安全性保障机制SET协议描述了持卡客户
16、、商家、支付网关、收单银行、发卡银行和认证机构(CA)等6 方面实体交易支付框架,它是一个复杂的又较为安全的网上交易安全协议。然而,SET协议对应用层不透明,在实施过程中, 需要在客户端安装相应的客户端软件,同时必须在银行设立支付网关, 而且商家对应的服务器上必须安装对应的服务器软件。另外。 每个交易方都必须有交易证书,交易过程也比较复杂,处理时间很慢,很多商家服务器在有较多客户时,由于加密解密处理时间长,服务器常不能及时响应客户的请求。目前支持SET协议的产品较少,而且 SET成本相对较高。因而,实际采用SET进行网络交易的相对较少,而采用SSL协议进行网络交易的在目前仍然占大部分。为此,以
17、下主要探讨SSL协议,SSL协议 2是在基于面向连接TCP层上实现的安全通信协议,工作在会话层。SSL由两部分组成, 一层是 SSL记录层, 提供数据机密性、 可靠性、 重放保护服务, 在其之上还有SSL握手协议层,主要为了初始化和同步通信双方密钥状态。SSL握手协议包括两个阶段。第一阶段是协商并建立一个保密的通道,第二阶段主要是对客户端进行身份验证,第二阶段是可选的。SSL记录层协议由两部分组成:记录头和非零长度的数据。当SSL记录层接收到上层的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
18、- - 第 7 页,共 9 页 - - - - - - - - - 计算机网络安全与应用论文- 7 - 数据时, 首先对其初步加工,把比较长的数据进行分片或组合;接着对这个新的数据单元进行数据压缩处理,并对此数据生成验证码MAC,然后使用握手协议协商好对称密钥进行加密,把加密数据发送给TCP 。SSL数据机密性保障是通过混合密码体制来实现的,SSL记录层采用对称加密算法加密数据,使用此类算法是因为对称加密算法比非对称加密算法处理速度相对要快,但是对称加密算法使用是同一个密钥,所以还需通过SSL握手协议层协商得到这个随机的对称密钥,而协商过程的安全保护则采用非对称密码体制完成。SSL还利用 MD
19、5 或 SHA-1生成 MAC 以保证消息的完整性,使用数字证书验证服务器以及客户端的身份。总结我国的电子商务近年来发展很快,但是有关的网上交易安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。为此,我们必须加快建设有关的电子商务安全系统。网络安全是一个综合性的课题,涉及技术、治理、使用等许多方面,既包括信息系统本身的安全问题,也有屋里的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此,建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中
20、存在的各类问题,从而引导和促进我国电子商务快速健康发展。电子支付的安全问题,实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境, 需要金融和通信、互联网等产业之间的融合,而这又导致了电子支付中的风险相互传递。 由于国内外的金融环境有很大不同。因此一些在国外成功的经验并不能简单套用,这就使得电子支付需要面对的安全问题进一步复杂化。但只要全社会的相关组织和个人共同努力,相信未来的网上交易会越来越安全。参考文献名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 9 页 - - - - - - - - - 计算机网络安全与应用论文- 8 - 周化祥,网络及电子商务安全,中国电力出版社,2007 王维新 :电子商务安全性的技术分析J.西安文理学院学报,2006 刘曼春 :浅谈电子商务中的安全隐患和措施N.湖南工业职业技术学院学报,2006 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 9 页 - - - - - - - - -