《试谈电子商务的安全问题44267.docx》由会员分享,可在线阅读,更多相关《试谈电子商务的安全问题44267.docx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、毕业综合作业浅析电子商务的的安全问题选题类型: 毕业论论文 学生姓名: 杨杨斌 学 号: 2000803033119 系 部: 管理理与信息系 专 业: 计算算机应用 班 级: 计应应081 指导老师: 武玉坤 讲师 浙江绍兴提交时间:20011年4月摘 要电子商务作为一一种新型的商商业模式,近近几年得到了了迅猛的发展, 然而电子商商务的安全现现状不容乐观, 安全问题成成为制约电子子商务发展的的瓶颈。要规范电子子商务存在的的各类问题,需需从技术、法法律、制度等等方面入手。文文章讨论了电电子商务应用用中所存在的的安全问题,探讨了电子商务安全解决方案 关键词 电子子商务 安全问题 安全技术Abst
2、racctAs a neew businness mmodel, elecctroniic commmercee has been at thhe higgh speeed off deveelopmeent inn receent yeears. Howevver, tthe seecuritty of electtronicc commmerce whichh has limitted itts groowth iis nott optiimistiic. Wee needd to takke meaasuress to sstandaardizee the securrity pprob
3、leems inn elecctroniic commmercee in tthe waay of technnologyy, laww and instiitutioon. Thhis arrticlee disccussess the securrity iissuess in eelectrronic commeerce aand thhe wayy to ssolve it.Keywordds electtronicc commeerce securrity pprobleems seecuritty tecchnoloogy目 录摘 要iAbstracctii第1章 绪 论论1第2章
4、 电子商商务面临的危危险22.1 网络环环境安全问题题22.2 系统安安全问题22.3 交易者者身份安全问问题22.3.1 卖卖方信息安全全威胁22.3.2 买买方信息安全全威胁32.4 信息安安全问题32.4.1 信信息窃取32.4.2 身身份的不确定定32.4.3 拒拒绝服务42.4.4 假假冒4第3章 电子商商务的安全防防范措施53.1 信息的的保密性53.2 信息的的访问控制53.3 防火墙墙技术53.4 入侵检检测系统63.5 数据加加密技术63.6 数字签签名73.7 电子证证书73.8 启用安安全认证系统统83.9 安全电电子交易协议议83.10 交易易内容的不可可否认性93.1
5、1 生物物测定学技术术93.11.1 指纹识别93.11.2 视网膜识别别93.11.3 虹膜识别93.11.4 面部特征识识别103.11.5 语音识别10第4章 电子商商务模型和它它的安全体系系技术114.1 传统的的商务模式114.2 商务电电子化系统的的构筑124.3 系统安安全框架134.3.1 客客户端的安全全134.3.2 传传输中的安全全144.3.3 服服务器端的安安全性14致 谢15结束语16参考文献177第1章 绪 论随着信息技术在在贸易和商业业领域的广泛泛应用,利用用计算机技术术、网络通信信技术和因特特网实现商务务活动的国际际化、信息化化和无纸化,已已成为各国商商务发展
6、的一一大趋势。基基于互联网的的电子商务应应运而生。电子商务是是以计算机网网络为基础,以以电子化方式式为手段,以以商务活动为为核心,在法法律许可范围围内进行的商商务活动方式式。它把原来来传统的销售售、购物渠道道移到互联网网上来,打破破国家与地区区有形无形的的壁垒,实现现交易方式的的全球化、网网络化和个性性化。狭义的的电子商务(EE-Commmerce)主主要是指利用用因特网进行行的商务活动动。广义的电电子商务(EE-Busiiness)则则是指所有利利用因特网电电子工具从事事的商务活动动。电子商务务业务可以分分为两大类:非支付型业业务和支付型型业务。前者者包括税务申申报、电子选选 举、证书书发放
7、、在线线报表、安全全政务等业务务。后者包括括各种电子银银行业务、代代缴代付业务务 、银证转转账业务、银银企转账业务务、电子证券券业务、网上上购物业务等等。电子商务务的安全,包包括网络系统统的安全、信信息传递过程程中的安全、信信息储存的安安全、交易款款项和标的物物的安全等许许多方面,设设计计算机系系统和通信网网络的软硬件件技术、加密密技术、数字字认证技术、生生物测定技术术等专业知识识,也包括了了安全制度的的建立、安全全意识的培养养教育等管理理范畴。第2章 电子商务面临的的危险由于网络的全球球化、开放性性、共享性等等特点, 电子商务务面临诸多安安全问题。2.1 网络环境安全问问题一般来说,计算算机
8、网络安全全问题是计算算机系统自身身存在的漏洞和和其他人为因因素构成了计计算机网络的的潜在威胁。一一方面,计算算机系统硬件件和通信设施施极易遭受自自然环境的影影响(如温度度、湿度、电电磁场等)以以及自然灾害害和人为(包括故故意破坏和非非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等。2.2 系统安全问题对于任何一个系系统来说,安安全都
9、是相对对的。作为网网站的管理者者要始终保持持清醒的头脑脑,针对出现现的隐患和问问题不断研究究新的安全措措施。对敏感感的设备和数数据要建立必必要的物理或或逻辑隔离措措施;对公共共网络上传输输的敏感信息息要进行强度度的数据加密密;安装防病病毒软件,加加强内部网的的整体防病毒毒措施;建立立详细的安全全审计日志,以以便检测并跟跟踪入侵攻击击等。2.3 交易者身份安全全问题2.3.1 卖方信息安全威威胁卖方面临的信息息安全威胁主主要有:恶意意竞争者茂名名订购商品或或侵入网络内内部以获取营营销信息和客客户信息;假假冒合法用户户名已改变商商务信息内容容,致使电子子商务活动中中断,造成商商家名誉和用用户利益等
10、方方面的受损;信息间谍通通过技术手段段窃取商业秘秘密;黑客入入侵并攻击服服务器,产生生大量虚假订订单挤占系统统资源,令其其无法响应正正常的业务操操作。2.3.2 买方信息安全威威胁买方面临的信息息安全威胁主主要有:发送送的商务信息息不完整或被被篡改,用户户无法收到商商品;用户身身份证明信息息被拦截窃用用,以致被要要求付账或返返还商品;域域名信息被监监听和扩散,被被迫接受许多多无用信息甚甚至个人隐私私被泄露;受受虚假广告信信息误导购买买假冒伪劣商商品或被骗钱钱财;遭黑客客破坏,计算算机设备发生生故障导致信信息丢失。2.4 信息安全问题信息安全是指信信息网络的硬硬件、软件及及其系统中的的数据受到保
11、保护,不因偶偶然的或者恶恶意的原因而而遭到破坏、更更改、泄露,系系统连续可靠靠正常地运行行,信息服务务不中断。在在电子商务中中信息安全问问题主要包括括信息窃取、身份的不确确定、拒绝服服务、假冒、病毒的感染。2.4.1 信息窃取在信息传送的过过程中,由于于信息没有采采用加密措施施,调制解调调器之间的信信息以明文的的形式传送,入入侵者使用相相同的调制解解调器就可以以截获所传送送的信息。通通过多次窃取取和分析,可可以找到信息息的规律和格格式,进而得得到传输信息息的内容,造造成传输信息息的泄漏。在在电子商务中中信息的泄漏漏表现为商业业机密的泄漏漏,主要包括括两个方面:交易双方进进行交易的内内容被第三方
12、方窃取;交易易一方提供给给另一方使用用的文件被第第三方非法使使用。2.4.2 身份的不确定由于电子商务的的实现需要借借助于虚拟的的网络平台,在在这个平台上上交易双方是是不需要见面面的,因此带带来了交易双双方身份的不不确定性。攻攻击者可以通通过非法的手手段盗窃合法法用户的身份份信息,仿冒冒合法用户的的身份与他人人进行交易,以以破坏交易,败败坏被假冒一一方的声誉或或盗窃被假冒冒一方的交易易成果等,从从而获得非法法收入。如果果不进行身份份识别,交易易的一方可以以不为自己的的行为负责任任,对其进行行否认,相互互欺诈。进行行身份识别后后,交易双方方就可防止相相互猜疑的情情况。2.4.3 拒绝服务拒绝服务
13、是指攻攻击者可能向向销售商的服服务器发送大大量的虚假定定单来挤占他他的资源,使使合法接入的的信息、业务务或其他资源源受到阻碍,从从而使合法用用户不能得到到正常的服务务。例如使一一个业务被滥滥用而使其他他用户不能正正常工作。拒拒绝服务是目目前为止尚无无有效措施予予以阻止的攻攻击方法. 拒绝服务攻攻击有两类:一是向网络络或主机发送送大量非法或或无效的请求求,使其消耗耗可用资源却却无法继续提提供正常的网网络服务. 二是利用操操作系统、软软件、网络协协议、网络服服务等的安全全漏洞,通过过网站发送特特制的数据请请求,使网络络应用服务器器崩溃而停止止服务。2.4.4 假冒不诚实的人建立立了与销售者者服务器
14、名字字相同的另一一个服务器来来假冒销售者者;以虚假订订单获取他人人的机密数据据,比如,某某人想要了解解另一个人在在销售商处的的信誉时,他他以另一个人人的名字向销销售商订购昂昂贵的商品,然然后观察销售售商的行动,假假如销售商认认可该定单,则则说明这个观观察者的信誉誉高,否则,则则说明这个观观察者的信誉誉不高。第3章 电子商务的安全全防范措施为确保电子商务务系统的安全全性,首先应应从技术上作作好安全防范范工作,从技技术上加强安安全防范,主主要应从以下下措施:3.1 信息的保密性信息的保密性是是指电子商务务参与的一方方或各方希望望保密的产品品信息、价格格信息、客户户信息、订单单信息等商务务信息,以及
15、及银行账号、信信用卡卡号、账账户密码等金金融财务信息息,以及其他他个人不愿意意公开的隐私私信息,无论论在交易前、交交易中,还是是在交易后都都不被他人窃窃取、偷听、偷偷看等。信息息的保密性可可以采用加密密等技术手段段来实现。3.2 信息的访问控制制访问控制是指对对网络系统和和各种信息设设置不同的权权限,根据正正常业务需要要容许相关人人员访问必要要的信息,而而其他无关人人员则不被容容许访问。最最常用的是采采用用户名/口令进行身身份验证,还还可以采用路路由器、防火火墙以及VPPN、VLAAN、等技术术对物理网络络进行一定的的逻辑划分。访访问控制最大大的难点不在在于怎样防范范黑客的进攻攻,而在于如如何
16、建立并有有效实施一套套安全访问制制度体系。3.3 防火墙技术防火墙是指一个个由硬件设备备或软件、或软硬件组组合而成的,在在内部网与外外部网之间构构造的保护屏屏障。所有的内部部网和外部网网之间的连接接都必须经过过此保护层,并并由它进行检检查和连接。只有被授权权的通信才能能通过防火墙墙,从而使内内部网络与外外部网络在一一定意义下隔隔离,防止非非法入侵、非法使用系系统资源、执行安全管管制措施。防火墙基本本分为两类:包过滤和基基于代理的防防火墙。包过滤防火火墙对数据包包进行分析、选择,依据据系统内事先先设定的过滤滤逻辑来确定定是否允许该该数据包通过过。包过滤器只只能结合源地地址、目标地址和和端口号才能
17、能起作用,如如果攻击者攻攻破了包过滤滤防火墙,整整个网络就公公开了。代理防火墙墙又称为应用用层网关防火火墙,能够将将网络通信链链路分为两段段,使内部网网与Inteernet 不直接通信信,而是使用用代理服务器器作为数据转转发的中转站站,只有那些些被认为可信信赖的数据才才允许通过。代理防火墙墙比包过滤防防火墙慢,当当网站访问量量较大时会影影响上网速度度;代理防火墙墙在设立和维维护规则集时时比较复杂,有有时会导致错错误配置和安安全漏洞。目前市场上上最新的防火火墙产品集成成了代理和包包过滤技术,提提供了管理数数据段和实现现高吞吐速度度的解决方案案。这些混合型型的设备在安安全要求比吞吞吐速度有更更高要
18、求时,能能实行代理验验证服务,在在需要高速度度时,它们能能灵活地采用用包过滤规则则作为保护方方法。3.4 入侵检测系统和防火墙的被动动防御不一样样,入侵检测测系统是主动动式的安全防防范。入侵检检测技术就是是在计算机网网络系统中设设置若干个关关键点来收集集信息,并将将信息传送到到检测系统进进行分析,以以判断网络中中是否有非法法入侵行为,若若发现入侵,会会及时反应,包包括切断网络络连接,记录录事件和报警警等,以保证证资源不被非非法使用和访访问。入侵检测系系统有两种检检测网安全的的办法,一种种是基于主机机型,另一种种是基于网络络型。基于主主机型的入侵侵检测系统主主要检测网络络用户对特定定主机的访问问
19、,查看是否否有各种可疑疑现象发生:有没有未经经授权的访问问,有没有异异常端口或协协议在连接或或试图连接,主主机上的文件件或数据有没没有被破坏,等等等。基于网网络的入侵检检测系统会监监控网络上的的关键点,如如防火墙、交交换机上行口口等,观察是是否有异常数数据包发生。如如果发现了各各种问题,入入侵检测系统统会立即报警警,并通知相相应的安全系系统及时作出出反应。3.5 数据加密技术对数据进行加密密是电子商务务系统最基本本的信息安全全防范措施。其其原理是利用用加密算法将将信息明文转转换成按一定定加密规则生生成的密文后后进行传输,从从而保证数据据的保密性。使使用数据加密密技术可以解解决信息本身身的保密性
20、要要求。数据加加密技术可分分为对称密钥钥加密和非对对称密钥加密密。对称加密密指的是加密密和解密的密密钥是相同的的,又称为单单一密钥加密密。目前最有有名的对称加加密算法是美国国家标标准局提出DDES(Daata Enncrypttion SStandaard) 算法。对称加加密算法的优优点是加密、解解密速度快,适适合于对大量量数据进行加加密,能够保保证数据的机机密性和完整整性;而最大大的问题是密密钥的传递可可能会导致泄泄密。因为双双方使用同一一个密码,因因此使用时需需要一方把密密码传递给另另一方,如果果传递过程中中,密钥数据据被他人窃取取或复制,那那么密码窃取取者就可以对对加密后传递递的密文进行
21、行解密,从而而导致泄密。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)。公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有:麻省理工学院的RSA 算法、美国国家标准和技术协会的SHA 算法等。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成,例如信息发送方使用对称密钥对
22、信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。3.6 数字签名 数字签名用来保保证信息传输输过程中信息息的完整和提提供信息发送送者的身份认认证和不可抵抵赖性。使用用公开密钥算算法是实现数数字签名的主主要技术。使使用公开密钥钥算法实现数数字签名技术术,类似于公公开密钥加密密技术。它有有两个密钥:一个是签名名密钥,它必必须保持秘密密,因此称为为私有密钥,简简称私钥;另另一个是验证证密钥,它是是公开的,因因此称为公开开密钥,简称称公钥。公开开密钥算法的的运算速度比比较慢,因此此可使用安全全的单向散列列函数对要
23、签签名的信息进进行摘要处理理,减小使用用公开密钥算算法的运算量量。3.7 电子证书证书签发机构CCA(Cerrtificcate AAuthorrity)是是提供身份验验证的第三方方机构,由一一个或多个用用户信任的组组织实体构成成。,核实某某个用户的真真实身份以后后,签发一份份报文给该用用户,以此作作为网上证明明身份的依据据。这个报文文称为电子证证书,包括:惟一标识证证书所有者的的名称、惟一一标识证书签签发者的名称称、证书所有有者的公开密密钥、证书签签发者的数字字签名、证书书的有效期及及证书的序列列号等。电子子证书能够起起到标识贸易易方的作用,是是目前电子商商务广泛采用用的技术之一一。3.8
24、启用安全认证系系统企业电子商务网网站的安全除除网站本身硬硬件和软件的的安全外,还还应包括传输输信息的安全全。对一些重要要的的传输信信息,应保证证信息在传输输过程中不被被他人窃取、偷看或修改改。因此,应在在网站服务器器中启用安全全认证系统。安全认证系系统对重要的的信息采用密密码技术进行行加密,使它它成为一种不不可理解的密密文。接收方收到到密文后再对对它进行解密密,将密文还还原成原来可可理解的形式式。目前,在电电子商务中普普遍采用SSSL安全协议议。SSL 安全全协议主要提提供三方面的的服务:(1) 认证用户和服务务器,使得它它们能够确信信数据将被发发送到正确的的客户机和服服务器上。(2) 加密数
25、据以隐藏藏被传送的数数据。维护数据的的完整性,确确保数据在传传输过程中不不被改变。3.9 安全电子交易协协议SET协议是专专为电子商务务系统设计的的。SET主主要使用电子子认证技术,其其认证过程使使用RSA和和DES算法法,因此,可可以为电子商商务提供很强强的安全保护护。它位于应应用层,其认认证体系十分分完善,能实实现多方认证证。在SETT的实现中,消消费者帐户信信息对商家来来说是保密的的。SET协协议使用保证证商家并不知知道客户的银银行支付帐号号有关的信息息,同时银行行也不知道具具体的订购内内容。 SEET在保留对对客户信用卡卡认证的前提提下,又增加加了对商家身身份的认证,这这对于需要支支付
26、货币的交交易来讲是至至关重要的。SSET将建立立一种能在IInternnet上安全全使用银行卡卡购物的标准准。安全电子子交易规范是是一种为基于于信用卡而进进行的电子交交易提供安全全措施的规则则,在电子商商务交易过程程中,SETT 协议采用用了数字信封封和数字签名名技术来保证证各参与方信信息的相互隔隔离,使商家家只能看到持持卡人的订购购数据,而银银行只能取得得持卡人的信信用卡信息,保保证了传递信信息的机密性性,数据的完完整性和不可可抵赖性。所所以它是一种种能广泛应用用于Inteernet上上的安全电子子付款协议,它它能够将普遍遍应用的信用用卡的使用场场所从目前的的商店扩展到到消费者家里里,扩展到
27、消消费者个人计计算机中。SSET以推广广利用信用卡卡支付网上交交易而广受各各界瞩目,它它将成为网上上交易安全通通信协议的标标准,有望进进一步推动IInternnet电子商商务市场。3.10 交易内容的不可可否认性不可否认性指的的是有效防止止通信或交易易双方对已进进行的业务的的否认。我们们不仅要在管管理体制上通通过教育和法法律强制手段段防范抵赖现现象的发生,更更要有技术手手段来检验证证明交易的参参与者确实作作出了有关的的表示或承诺诺,并且这个个证明过程应应该具有公信信力,能够被被各方接受,并并得到法律的的认可和保护护。数字签名名和传统的书书写签名一样样,是交易参参与者对交易易过程中各种种表示、承
28、诺诺和合约内容容的法律确认认。3.11 生物测定学技术术生物测定学技术术广泛应用于于各种门禁安安全等领域,在在电子商务领领域也作为身身份认证的一一项手段得到到了应用。3.11.1 指纹识别使用指纹识别技技术首先必须须对使用对象象进行扫描采采样,选取手手指头上一定定数量的点,将将这些点的纹纹路切线方向向的角度数据据记录在电脑脑系统中,也也可以存入在在个人身份信信息智能卡(IID卡)中。由由于理论上任任何两个人的的指纹都不相相同,因此可可以将现场扫扫描的数据和和电脑数据进进行对比,从从而确定身份份。3.11.2 视网膜识别视网膜识别时通通过对人体眼球球底部血管分分布图像的扫扫描,然后用用电脑进行分
29、分析判断,来来识别对象身身份的一种技技术。它需要要被识别对象象走到识别仪仪的镜头前,贴贴住镜头,眼眼睛盯住里面面的一个小点点看,这样计计算机就能扫扫描下人的视视网膜图像。它它最大的麻烦烦事需要摘掉掉眼镜,包括括隐形眼镜,给给人带来不便便。因此,它它正在逐步被被另一项眼睛睛识别技术所所取代,这就就是虹膜识别别。3.11.3 虹膜识别虹膜识别是通过过对眼球表面面角膜的色彩彩扫描分析,能能够识别对象象的身份。这这项技术可能能是罪精确的的生物测定学学技术。它的的好处是被测测对象不用走走到镜头跟前前眼睛贴住往往里面看,只只需要站在镜镜头前不超过过一米的地方方,通过红外外线,一起回回扫描下你的的虹膜影像,
30、同同时不用狭窄窄叼你的眼睛睛或隐形眼镜镜,非常方便便。3.11.4 面部特征识别面部特征是指人人的眼眶的距距离、鼻子的的长度、下巴巴的长度等。利利用摄像机对对这些面部特特征进行扫描描,得到一组组数据,构成成一个模板。通通过现场采集集数据模板的的比对,可以以核实一个人人的身份。它它的优点是对对被测人的干干扰小,甚至至可以在人群群中搜索对象象,而且基础础数据可以通通过身份证、驾驾驶证等证件件上面的照片片采集,缺点点是误差较大大,而且无法法辨别整形后后的同一个人人。3.11.5 语音识别语音识别技术经经常应用于电电话交易中,比比如通过电话话订购飞机票票等。由于每每个人的声音音特征各不相相同,因此可可
31、以利用这一一点确认人们们的身份。语语音识别技术术容易实现,但但是设备需要要经过“训练”,以“记住”你的声音。进进行语音识别别时周围环境境要保持安静静。如果被测测人感冒或喉喉咙嘶哑,可可能会出现误误差。第4章 电子商务模型和和它的安全体体系技术4.1 传统的商务模式式传统的商务流程程是全手工、混混乱的、不透透明的,客户户和供货商业业务流程如图图1所示。图1 传统的商商务流程传统的商务媒介介是电话、传传真、文件夹夹和资料柜等等,所有的业业务流程是手手动的。当公公司业务达到到一定量时,会会需要保存大大量的文件资资料。众多的的业务将使得得整个业务流流程不流畅、头头绪众多,这这也必然使得得商业运作人人员
32、增多,查查核历史记录录也很困难。要要理顺这些关关系,使用AASP(appplicaation serveer prooductoor)是一种种明智的选择择。这种新型型商务模式的的简要模型如如图2所示。图2 新型商务务模式在此模式中,AASP提供商商业消息的发发布,记录交交易的全部业业务活动,并并且根据当前前的交易步骤骤,将需要处处理的业务信信息发至负责责下一业务的的人员,使整整个业务的操操作流程自动动进行,加快快了业务处理理的速度,缩缩短了交易的的周期。因为为ASP方有有业务数据的的记录,所以以用户可以方方便地对历史史业务记录和和业务的运行行情况进行查查询。4.2 商务电子化系统统的构筑如图3
33、所示:图3 系统模型型传真服务器将客客户方的传真真数字化。语音服务器将客客户方的留言言数字化。在这样一个系统统中并未摒弃弃传统的商务务模式,却使使整个商务过过程数字化、流流水化、透明明化,大大缩缩短了业务的的操作时间,实实现了资源的的最大配置。4.3 系统安全框架关于系统安全,我我们大致分客客户端的安全全、数据传输输过程中的安安全和服务器器端的安全三三个方面进行行讨论。4.3.1 客户端的安全对客户端用户的的签别方法目目前最常用的的有三种:1. 对用户的鉴别和和授权:对用用户的鉴别是是对网络中的的主体进行验验证的过程,通通常从三个方方面验证主体体身份:一是是只有该主体体了解的秘密密,如口令、密
34、密钥;二是主主体携带的物物品,如智能能卡和令牌卡卡;三是主体体具有的独一一无二的特征征或能力,如如指纹、声音音、视网膜等等,保证信息息的独立和安安全。2. 数字签名技术。3. 电子证书。4.3.2 传输中的安全1. 数据加数技术,其其中包括DEES算法、RRAS算法和和SHA算法法。2. 安全协议,目前前最常用的是是SSL协议议和SET协协议。4.3.3 服务器端的安全全性1. 系统安全:系统统安全指主机机和服务器的的安全,主要要包括反病毒毒、系统安全全检测、入侵侵检测(监控控)。2. 网络运行安全:网络运行安安全指要具备备必须的针对对突发事件的的应急措施,如如数据的备份份和恢复等。3. 局域
35、网或子网的的安全:局域域网或子网的的安全主要是是访问控制和和网络安全检检测。致 谢在论文完成之际际,我要特别别感谢我的指指导老师武玉玉坤老师的热热情关怀和悉悉心指导。在在我撰写论文文的过程中,武玉坤老师倾注了大量的心血,无论是在论文的选题、构思和资料的收集方面,还是在论文的研究方法以及成文定稿方面,我都得到了武玉坤老师无私的帮助,特别是他广博的学识、深厚的学术素养、严谨的治学精神和一丝不苟的工作作风使我终生受益,在此表示真诚地感谢和深深的谢意。在论文的写作过过程中,也得得到了许多同同学的宝贵建建议,在此一一并致以诚挚挚的谢意。结束语电子商务的安全全是一个复杂杂系统工程,仅仅从技术角度度防范是远
36、远远不够的,还还必须完善电电子商务方面面的立法,以以规范飞速发发展的电子商商务现实中存存在的各类问问题,从而引引导和促进我我国电子商务务快速健康发发展。参考文献1杨英梅:我国电子商商务的安全问问题及安全的的环境构建.中国商贸.2010年2蒋萍:浅浅谈电子商务务的安全问题题及技术防范范.中国高新新科技企业.2009年73吴宝殿:电子商务安安全问题研究究.2009年84兰富军:基于电子商商务的安全问问题及对策的的研究.商场现代代化.2009年2月5刘叶飞 赵德安 单正娅:电子商务安安全的探讨.中国安全科科学学报.2006年6贺亚林 余旆旆 黄黄伟:浅析电子商商务系统的安安全问题. 软件导刊.2010年年7高建华:电子商务安安全技术分析析与研究.计计算机与数字字工程20007(2)8谢红燕: 电子商务务的安全问题题及对策研究究.哈尔滨商商业大学学报报(自然科学版) 22007(66)9张慧:数数字签名在电电子商务中的的应用.湖北北教育学院学报报,20055(2)10 沈宏宏,曹莹:一种新型的的电子商务模模型和它的安安全体系结构构. 计算机时时代20033年第8期