《2023年电子商务安全与网上支付实验报告新编.docx》由会员分享,可在线阅读,更多相关《2023年电子商务安全与网上支付实验报告新编.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务安全研究新动向班级:商务1002姓名:薛晶晶学号:1 .背景介绍随着网络的全面普及和信息技术的不断发展,同时基于互联网的电子商务应运而生,带 来了商业和经济模式的变革,这在202 3年就早已普遍被经济专家们认为是一个快速发展的 新经济增长点。由此看来,电子商务的发展前景十分诱人,但尽管In t ern e t所具有的开放 性是电子商务方便快捷、广泛传播的基础,却也在相应限度上使得网上交易面临种种危险。 近年来,电子商务的发展速度逐渐放慢,其安全问题是发展的一大瓶颈。例如,网络黑客频 传,网络业者人人自危。目前许多最具危害性的计算机犯罪都拥有共同的特点:即绕过密码 保护以获得对信息或资金
2、的访问权限。就公司、电子商务而言,最机密的应用、文献及系统 则需要更高层次的保护措施。而网络用户的不断增长,对网络的袭击和资源的窃取越来越多, 相关的商务机密资源的散失,不可避免地给政府、公司单位带来了不同限度的损失。与此同 时,电子商务模式也对管理水平、信息传递技术提出了更高的规定,其中安全体系的构建就 显得尤为重要。2 .电子商务安全内容说到电子商务的安全,它涉及计算机网络安全和商务信息安全两个方面。作为电子商务 平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等; 商务信息安全则指在计算机网络安全的基础.匕围绕传统商务在Inte r net上应用时产生的 各
3、种问题,实现电子商务的保密性、完整性、身份认证、不可依赖性。商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机 网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可 鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务信息安全事实上是密不可分 的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务信息安全就如同空中楼 阁,无从谈起。没有商务信息安全保障,即使计算机网络自身再安全,仍然无法达成电子商务 所特有的安全规定。由此,电子商务的过程需要满足一下五方面需求-信息的保密性电子商务作为贸易的一种手段,其信息直接代表着个人、公司或国
4、家的商业机密。传 电子商务建立在一个开放的网络环境上,维护商业机密是电子商务全面推广应用的重要保 障。因此,要防止非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技 术对传输的信息进行加密解决来实现。电子商务作为贸易的一种手段,其信息直接代表着个 人、公司或国家的商业机密。2.1 信息的完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完 整、统一的问题。数据输入时的意外差错或欺诈行为,也许会导致贸易各方信息的差异。此 外,数据传输过程中信息的丢失、信息反复或信息传送的顺序差异也会导致贸易各方信息的 不同。因此,贸易各方信息的完整性将影响到贸易各方的
5、交易和经营策略,保持贸易各方信 息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。2.2 信息的真实性只有信息流、资金流、物流的有效转换,才干保证电子商务的顺利实现,而这一切是以 信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一 方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性 提供保证,使交易的双方可以在互相不见面的情况下确认对方的身份。这意味着当某人或实 体声称具有某个特定身份时,鉴别服务将验证其声明的对的性。一般可通过认证机构和证书 来实现。2. 4信息的不可抵赖性对进行电子商务交易的贸易双方来
6、说,一个很关键问题就是如何拟定进行交易的贸易 方正是交易所盼望的贸易方。在无纸化的电子商务方式下,通过手写署名和印章进行贸易方 的鉴别已经不也许。因此,要在交易信息的传输过程中为参与交易的个人、公司或国家提供 可靠的标记。2 . 5信息的有效性保证电子形式贸易信息的有效性是开展电子商务的前提。电子商务信息的有效性将直接关 系到个人、公司或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、 硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和防止,这对于保证贸易 数据在拟定的时刻、拟定的地点是有效的。3 .面临威胁3 . 1电子商务信息存储安全隐患信息存储安全是指电子商务
7、信息在静态存放中的安全。其信息安全隐患重要涉及非授权调用 信息和篡改信息内容。公司的In t ranet与I n t ernet联接后,电子商务的信息存储安全面 临着内部和外部两方面的隐患:(1)内部隐患。重要是公司的用户故意或无意的非授权调用电子商务信息或未经许可随意增 长、删除、修改电子商务信息。(2)外部隐患.重要是外部人员私自闯入公司In ternet,对电子商务信息故意或无意的非 授权调用或增长、删除、修改。而重要来源有竞争对手的恶意闯入、信息间谍的非法闯入以 及黑客的骚扰闯入。3.2 电子商务信息传输安全隐患信息传输安全是指电子商务运营过程中,物流、资金流汇成信息流后动态传输过程中
8、的安全。 其安全隐患重要涉及窃取商业秘密、袭击网站、网上诈骗、否认发出信息。3.3 电子商务交易双方的信息安全隐患电子商务是买卖双方通过Interne t的信息流动来实现商品互换的,信息技术手段使不法之徒 有机可乘,这就使得电子商务的交易双方在安全感和信任限度等方面都存在疑虑。电子商务 的交易双方都面临着信息安全的威胁。3 . 3. 1卖方面临的信息安全威胁例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,导致商家名誉和用户利 益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并袭击服务器,产生大量 虚假订单挤占系统资源,令其无法响应正常的业务操作。3.3. 2买方面临的信
9、息安全威胁例如用户身份证明信息被拦截窃用,以致被规定付帐或返还商品;发送的商务信息不完整或 被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财:遭黑客破 坏,计算机设备发生故障导致信息丢失。4 .安全技术机制电子商务的安全体系结构由网络服务层、加密技术层、安全认证层、交易协议层和商务 系统层组成。因此,要采用积极的安全防范技术手段就应从每一层着手,相应地将各安全措 施映射到相应层次中,可以较好地描述电子商务安全技术体系,进而解决系统结构中的各层 安全问题。以下,列举各层的安全技术对策网络服务层网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络 隐
10、患扫描及各种反黑客技术等,其中防火墙技术是防范非法袭击的有力措施。其重要功能是 加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保 护网络)。它对两个或多个网络之间传输的数据包和链接方式按照定的安全策略对其进行 检杳,来决定网络之间的通信是否被允许,并监视网络运营状态。简朴防火墙技术可以在路由 器上实现,而专用防火墙提供更加可靠的网络安全控制。3.1 加密技术层加密层技术中数据加密被认为是电子商务最基本的安全保障形式,可以从主线上满足 信息完整性的规定,分为对称机密和非对称机密。通过一定的加密算法,运用密钥来对敏感 信息进行加密,然后把加密好的数据和密钥通过安全方
11、式发送给接受者,接受者可运用同样 的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。3. 3安全认证层安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文献真实性的必要 手段。涉及数字摘要、数字署名、数字时间戳、数字证书、认证、智能卡。其中通过数字署 名可以实现对原始报文的鉴别和不可否认性;使用数据证书相称于使用在网络通信中标志通 信各方身份信息的一系列数据,从而保证信息不被窃取、不被篡改、交易双方的身份确认、 发送方的信息不可否认性,电子商务中安全措施的实现重要围绕数字证书展开。3. 4交易协议层电子商务的在线支付是通过Int e rnet完毕的,必须使用
12、安全协议来保证支付信息传 输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安 全性各不相同。同时,不同的应用环境对协议目的的规定也不尽相同。目前,比较成熟的协 议有SET、SSL、iKP等基于信用卡的交易协议,NctChequc等基于支票的交易协议,D i gi cash、Nel c a s h等基于钞票的交易协议等。电子邮件是Intern e t上进行电子商务的一大重要信息传输手段,因此必须有电子邮件 的安全协议以保证商务信息的完整与安全。在国际上.电子商务的安全机制正在走向成熟, 并逐渐形成了一些国际规范,比较有代表性的有SSL协议和安全电子交易规范(SET)
13、,尚 有安全超文本传输协议(HTTP)、有线等效加密协议(WEP)等。3. 5商务系统层电子商务系统层涉及B2C、B2B等电子商务应用系统模式,因此针对不同系统,采用 相应不同的安全策略。虽然每种技术都旨在加强某方面的信息安全,涉及限制访问或防止机密数据被截获,但 没有一种技术的设计目的是解决最具危害性的信息犯罪的基本安全问题。而使用身份认证技 术特别是强大的双因素身份认证系统替代基本的密码安全机制,才可以解决由密码泄露导致 的入侵问题。因此,双因素身份认证系统将成为网络信息安全市场新一轮焦点和新的趋势。同时,除技术问题外,电子商务的信息安全尚有赖于电子商务发展所需的政策和相应的 法律、法规的
14、建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值, 并且对于推动电子商务的发展具有重要的现实意义。5 .总结国内外电子商务安全研究现状世界各国对电子商务安全问题研究的发展是相称重视的,特别是电子商务安全面普遍 存在标准先行的情况。如美国政府很早就致力于秘密技术的标准化,从19 7 7年公布的数据加密DES开始,就由美国国家标准技术研究院制定了一系列有关秘密技术的联邦信息解决标 准,在技术规范的前提下对密码产品进行严格的检查。1 998年7月1日,在美国政府发布 的美国电子商务纲要中,明确提出要建立一些共同的标准,以保证网上购物的消费者享有与 在商店购物的消费者同等权利。韩国
15、一些重要的电子设备公司也建立联盟,签署联合协议, 规定在20 2 3年制订出整个的电子商务标准。国际范围内电子商务标准有以下发展动态: 5. 1成立机构电子商务业务工作组为了迎接电子商务给全球带来的基于和挑战,使之在全球范围内更 有序地发展,1997年6月JSO/I ECJTCI成立了 “电子商务业务工作组(BT-EC)”,其拟 定了电子商务急需建立标准的三个领域,即用户接口、基本功能和数据及客体的定义与编码。 5. 2签署文献电子商务标准化理解备忘录ISO、IEC和UN/ECE (联合国欧洲经济委员会)共同致 力于电子商务的标准化工作。陈签署了 “理解备忘录,就EDI、开放式EDI及有关贸易
16、单 证标准领域进行合作。199 8年II月三者又签署了一个电子商务领域有关标准化的“理解 备忘录”。该备忘录涉及总体部分、三个附录及上述的,扩充了以前的合作框架,扩展了各 部门之间的电子商务,增长了国际用户团的参与,以保证它们的标准化规定得到满足。作为国 际用户团的参与者有CALS(连续采办和全寿命支持,世界性的非政府组织,制定国际工业组 织之间电子商务的标准规定)及N A TO CALS组织(NATO为北大西洋公约组织的缩写)。 国际用户团参与者必须满足”理解备忘录”中关于国际用户团注册规定的具体内容,并且它 们的参与必须在标准化组织之间互相达成协定的基础上。”理解备忘录”提供了 21世纪电
17、子 商务发展的有效基础,是国际合作的极好范例。6 .研究发展趋势网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视, 另一方面由于网络安全问题日益突出,网络安全公司不断跟进最新安全技术,不断推出满足用 户需求、具有时代特色的安全产品,进步促进了网络安全技术的发展。就目前电子商务发 展的势头看,电子商务安全问题研究的有以下发展趋势:6.1 政府越来越高度重视电子商务安全问题研究。由于电子商务安全与国家安全密切相关,涉及社会政治稳定,经济、金融的稳定等。因 此,政府高层及其职能部门空前重视电子商务安全研究问题,将有关问题列入国家宏观发展 战略之中,充足发挥国家的整体优势,
18、在政策上积极引导、重点支持,同时加大经费投入的力 度,在人、财、物等全方位予以支持。6 . 2电子商务安全研究的专门科研机构不断增长,科研实力不断增强。在国家有关政策的支持的指导和支持下,有许多国家级的研究所、重点大专院校,有 实力的公司纷纷涉足电子商务安全问题研究,相继建立了一批院、所等电子商务安全科研基 地,通过组织科研力量进行专项攻关,取得一批研究成果。同时,院、所培养出一批专门从 事电子商务安全研究和管理工作的博士、硕士和本科人才,满足了社会对各个层次电子商务 安全专门人才的需求。6.3 科研以研发具有独立自主知识产权的电子商务安全产品为FI的,力争打破国外信息安全 产品的垄断。由于历
19、史的因素,国内网络上信息安全产品有相称一部分是进口产品,因此我国的信息 系统存在着很大的安全陷患。为了保证我们国家的信息系统的安全,保证电子商务系统的正 常运营,以及电子商务安全研究及其产品使用的特殊性,电子商务安全研究的项目基本上是 国家规划、组织、实行,由科研机构组织科研力量独立研发,目前己研发出一些世界水平的信 息安全产品,一些软件和硬件安全产品解决了实际中的需要。6.4 国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究与制定。随着电子商务在全社会的广泛应用,以及电子商务问题的不断出现,面向社会的有关道 德、法规和法律等方面的研究工作也逐步开展,已出台的电子商务的有关政策、法
20、规,基本 解决了电子商务应用中些急需解决的问题,保障了现阶段电子商务的正常运营。可以预见, 随着电子商务安全技术研究的进一步,与电子商务安全有关的政策、法规和法律将会不断完 善和发展。6.5 电子商务安全产业规模将逐步扩大。据有关部门记录,202 3年全国的信息安全产品的市场销售额已达50亿,.2023年的电子 商务安全市场销售额达数百亿元,全球的信息安全费用在此后的5年内将年平均增长约2 0%o.结束语在我国,电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。相反,由于 发达国家在电子商务方面起步较早,在电子商务经营中,对其安全问题非常重视,并且网络功 能的运用比较全面,这就使他们可
21、以在剧烈的竞争中得到保护。从而可以生存下来并发展壮 大。鉴于这种情况,我国应当一方面在思想上清醒地结识到网络安全与国家安全息息相关。 对网络安全问题国家要成立专门的领导协调机构,以超常规的速度组织人、财、物进行研发, 建立安全可靠,高效有序的信息网络系统,以保障电子商务系统安全,防范金融风险,避免 经济动荡,以及保障国家政治稳定和维护国家安全,为保卫共和国的安全筑起一道电子的钢 铁长城。另一方面认清网络信息系统安全问题的主:线因素,并且急需建立健全社会化信用体 系。最后要解决电子商务立法的滞后问题,通过授予知识产权保护的形式对电子商务中的创 新经营进行保护无疑是对我国电子商务发展的一种促进。在
22、以后的日子里,希望各界能更加 关注和思考此问题,使我国电子商务管理的安全问题得到重视,得以解决,为我国电子商务的 发展铺平道路。参考文献1电子商务导论,黄永斌匕京,机械工业出版社,2023,20 2 -245【2】我国电子商务发展现状及存在问题与对策,张小兵,商业研究,2023年2期【3】郑英铎电子商务安全综述,市场周刊管理探索,202 3, 1:148 4浅谈保障电子商务活动中的信息安全科技情报开发与经济,徐雪梅,2 0235电子商务安全与保密,祁明,北京,高等教育出版社,20236电子商务网上支付的安全保障问题,徐伟,合肥联合大学学报,202 3 ,( 3 )17 徐学军我国发展电子商务的重要瓶颈及对策科技管理研究,2 0 2 3,(2)【8】韩宝明电子商务安全与支付,北京人民邮电出版社,2023, 3 2 -66