電子商務安全的碩士研究論文
電子商務在當今世界經濟中發揮著日益重要的作用,同時電子商務的安全性問題也變得越來越重要。下文是小編為大家蒐集整理的的內容,歡迎大家閱讀參考!
篇1
淺談電子商務安全管控問題
隨著Internet的快速發展,電子商務也在迅速地崛起。電子商務因為其高效率、低成本等特性而深受廣大消費者的青睞,已經有越來越多的人選擇了這一種足不出戶的購物方式。但是Internet本身的開放性、共享性、無縫連通性,使得以它為平臺的電子商務交易隨時都面臨著來自安全方面的威脅,因此安全問題是電子商務交易過程中的關鍵與核心問題。只有網上交易的安全性得到較好的保證,才能使這種新興的商務運作模式得到進一步的發展,才能確保電子商務成為新的經濟增長點。
1電子商務面臨的安全問題
電子商務安全從整體上可劃分為兩大部分:計算機網路安全與電子商務交易安全。計算機網路安全實際上就是指電子商務網站的安全,包括計算機網路裝置安全、計算機網路系統安全、資料庫安全等,威脅計算機網路安全的主要因素有軟體系統與網路協議潛在的漏洞、黑客的惡意攻擊等。商務交易安全主要是針對交易在網際網路上進行時所產生的各種安全問題,是在傳統計算機網路安全的基礎上順利進行電子商務交易的安全保障。攻擊者通常經過竊取與纂改交易資訊、假冒他人身份等方式來破壞交易的通訊過程,為自己非法謀取利益。因此商務交易安全要求實現交易資訊的保密性、真實性、完整性和不可抵賴性。計算機網路安全與電子商務安全相輔相成,不可分割。計算機網路安全是電子商務交易安全的基礎保障,電子商務交易安全是計算機網路安全的擴充套件延伸。
2計算機網路安全策略
計算機網路本身的安全性是電子交易能否順利安全進行的基礎,為了保證電子商務基礎平臺的安全性,通常需要採取以下技術手段:
***1***防火牆系統。防火牆系統是當今為保證網路安全所採取的主要技術手段,通常由一系列的軟體和硬體構成。防火牆通過監控進出內部網路的資料包和連結方式,在內部網路和外部網路的交界處建立起一道安全屏障,使未經授權的使用者難以訪問專用網路的資源,從而降低內部網路遭到外部襲擊的風險。為做到這一點,防火牆必須是內部網路和外部網路的唯一通道,並且可以由使用者自行設定過濾規則,從而實現對所有來自於外部的訪問的控制與監測。由於防火牆只能監視OSI2層到7層之間的網路活動狀況,因此防火牆系統也存在著一定的侷限性,例如:不能防止來自內部網路的攻擊、不能保證網路免遭病毒攻擊、不能抵禦資料驅動型攻擊等。
***2***VLAN。VLAN技術通過將伺服器置於內部網路獨立的廣播域中以防止內部主機通過掃描、監聽、ARP欺騙等手段獲取自己許可權以外的伺服器資訊,在一定程度上彌補了防火牆不能防止內部攻擊的弱點,同時也降低了外部攻擊者利用內部防禦薄弱的主機發動內部攻擊的危險。
***3***入侵檢測系統。在單純的防火牆技術已經不能再從容地應對日益提高的網路安全風險的今天,入侵檢測系統成為了防火牆之後的第二道安全閘門。在不影響網路效能的前提下,入侵檢測系統監控內部網路的執行狀態,可以在攻擊即將發生時提醒系統管理員,並追蹤相關攻擊的源頭。因此入侵檢測系統能夠提供對內部攻擊、外部攻擊和誤操作的實時監控,能夠有效地檢測並防止非法行為的發生。
***4***侵擾模擬器。侵擾模擬器通常分為兩種,一種通過模擬外部攻擊來檢測系統的安全漏洞,比較著名的有免費軟體SATAN,另一種通過檢查自身所在系統漏洞的方式來搜尋電子商務網站的安全缺陷,應用比較廣泛的軟體包有COPS和TAMU-Figer。
***5***資料庫安全技術。電子商務網站的買家和賣家資訊、產品資訊、交易資訊等都存放在後臺的資料庫中,因此資料庫頗受攻擊者的親睞。為了使使用者資訊的安全性與商業機密的安全性得到保障,資料庫的安全控制也就顯得至關重要了,常採用的方法有:使用者身份識別、定義存取許可權、定義試圖、審計追蹤和部分敏感資料加密等。這些技術手段通常結合起來使用,為資料庫系統的安全執行保駕護航。
3電子商務交易安全策略
***1***資料加密技術。
在資訊傳輸中,為了實現對敏感資料的保密,原始資料***明文***經過特定的加密函式和加密金鑰運算後發往目的地,接收方收到處理過的資料***密文***後用相應的解密函式和解密金鑰運算,使資料恢復成原始狀態,這樣即使資訊在傳輸過程中被非法截獲也難以被攻擊者識別。加密演算法通常分為兩類:對稱演算法和公開金鑰演算法。對稱演算法的加密金鑰和解密金鑰之間可以相互推導,甚至使用一對相同的加密金鑰和解密金鑰。這種演算法雖然運算速度快,但金鑰管理困難,一旦洩露,資料的保密性將受到嚴重威脅。公開金鑰演算法的加密金鑰和解密金鑰相互匹配,但在合理假定的長時間內不可相互推導。每個節點所擁有的一對金鑰中一個公開另一個則需保密,公開的金鑰可以像電話號碼一樣公佈,解決了對稱演算法中金鑰分發難的問題,目前已被廣泛應用於安全和認證領域。但是這種演算法運算複雜,運算時間長,面對著電子商務中大批量的敏感資料更是顯得力不從心。
***2***數字摘要。
對一段明文進行雜湊運算後得到唯一一個與之相對應的結果,這個運算結果就是該明文的數字摘要。由於數字摘要是相對應明文的唯一標識,並且無法通過對數字摘要進行逆運算得到明文,因此數字摘要可驗證資訊的完整性。傳送方通常把數字摘要一起傳送,接收方在收到資料後用雜湊函式對其進行運算,通過比較運算結果和收到的數字摘要是否相同來驗證資料的完整性。但是數字摘要無法確定訊息的真實性,無法驗證傳送者的真實身份。
***3***數字簽名。
數字簽名是資訊認證中的一種重要技術,它建立在公開金鑰演算法和數字摘要這兩種技術的基礎上,能夠很好地驗證資料的真實性,並保證資訊的不可抵賴性,目前被廣泛運用於電子商務的身份認證機制中。考慮到公開金鑰演算法較為複雜,要是對整段訊息加密會浪費很多時間,因此傳送方用私鑰對數字摘要加密,得到傳送方的數字簽名,然後把密文和數字簽名一起發給接收方,接收方先用傳送方事先公佈的公鑰對數字簽名解密得到數字摘要,再用雜湊函式運算解密後得到的明文,把運算結果和數字摘要進行比較。由於只有傳送方的公鑰才能解開其私鑰加密的資料,因此可以驗證訊息的真實性,且傳送方不可否認或難以否認自己曾傳送過這樣一段訊息的事實。
***4***數字證書。
上述幾種技術均無法確認交易雙方的合法身份,所以就需要數字證書來保證參與方的公鑰是可信有效的。CA***CertificateAuthority***是負責認證使用者身份的合法性的權威認證機構,當用戶的真實合法身份被CA確認後,CA會為使用者分配一個唯一的名字並簽發數字證書,數字證書上有使用者名稱字、使用者公鑰以及CA的數字簽名等資訊。通訊雙方就可以通過驗證對方數字證書上的簽名來判定對方身份的合法性。
***5***動態安全的實現技術。
動態安全技術是上述幾種技術的綜合實現,實現過程如下,設甲乙雙方要進行通訊:①甲方要給乙方傳資訊,甲先從資料庫中找到乙的數字證書並對它進行驗證;②確認乙的合法身份後,甲對資訊進行雜湊運算,得到數字摘要,並用自己的私鑰對數字摘要加密得到數字簽名;③甲隨機產生一個加密金鑰***常為DES金鑰***,用事先約定好的加密演算法***對稱加密演算法***和加密金鑰給明文加密,並用乙的公鑰***乙的證書中可得***給DES金鑰加密;④甲將自己的數字簽名、加密後的DES金鑰以及密文一起傳送給乙;⑤乙驗證甲身份的合法性,方法與①一樣;⑥乙用自己的私鑰給收到的DES金鑰解密,再用DES金鑰給密文解密得到明文;⑦乙用甲的公鑰給收到的數字簽名解密,得到數字摘要,再用明文進行雜湊運算,若運算結果與數字摘要相同,則訊息的完整性未受損害,否則訊息在傳送的過程中已被纂改。已經廣泛應用於電子商務體系中的SSL協議和SET協議就是對動態安全綜合實現技術的具體運用。
SSL協議建立在可靠的傳輸層協議上,它提供數字認證、資料加密、數字摘要等功能,且由於SSL協議對應用層協議具有獨立性,因此高層的應用層協議***例如HTTP、FTP等***可以與之無縫對接,透明地建立在SSL協議之上。
但是SSL協議缺少了買家對商家的認證,隨著商家數量的增多,各商家的信譽度也參差不齊,這一問題也日益突出,於是出現了一種新的安全協議SET。與SSL的安全範圍僅限於買家到商家的資訊交流不同,SET協議對所有參與交易的成員***包括持卡人、商家、支付閘道器等***都制定了嚴格的身份認證程式,並對他們之間的資訊流採取了一系列保護措施。一般公認SET協議的安全性要高於SSL協議,SET協議的採用率也有不斷提高之勢,但SET協議也存在著一些缺陷與漏洞,仍然需要進一步改進。
4結語
本文對電子商務中的安全問題以及安全策略進行了分析,並模擬了動態安全綜合實現技術的實現過程,現有安全技術存在的一些漏洞,仍然有待於今後進一步解決。電子商務給經濟發展提供了新途徑,但同時也帶來了種種安全方面的挑戰,這些安全問題能否得到解決直接決定了電子商務能否健康快速地發展,能否繼續為廣大消費者帶來愉快和便利。
篇2
淺析校園電子商務安全應對策略
摘要:隨著電子商務的迅猛發展和校園資訊化的不斷深入,校園電子商務應運而生並快速發展。本文從分析校園電子商務的概念及特點入手,深入分析校園電子商務的安全問題及安全需求,在結合電子商務安全機制的基礎上,為校園電子商務的安全交易提出可供參考的解決方案。
關鍵詞:校園;電子商務;安全;解決方案
引言
隨著網路的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式,越來越多的人們開始接受並喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
1校園電子商務概述。
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園範圍內利用校園網路基礎、計算機硬體、軟體和安全通訊手段構建的滿足於校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對於一般電子商務,校園電子商務具有客戶群穩定、網路環境優良、物流配送方便、信用機制良好、服務性大於盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2校園電子商務的安全問題。
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網路安全和校園支付交易安全。校園網路安全內容主要包括:計算機網路裝置安全、計算機網路系統安全、資料庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易資訊、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網路安全威脅與交易安全威脅。然而,網路安全與交易安全並不是孤立的,而是密不可分且相輔相成的,網路安全是基礎,是交易安全的保障。校園網也是一個開放性的網路,它也面臨許許多多的安全威脅,比如:身份竊取、非授權訪問、冒充合法使用者、資料竊取、破壞資料的完整性、拒絕服務、交易否認、資料流分析、旁路控制、干擾系統正常執行、病毒與惡意攻擊、內?a href='//' target='_blank'>咳嗽鋇牟還娣妒褂煤投褚餛蘋檔取PT巴?目?判砸彩溝沒?謁?慕灰諄疃?陌踩?允艿窖現氐耐?玻??轄灰酌媼俚耐?部梢怨檳晌?盒畔⑿孤丁⒋鄹男畔ⅰ⒓倜昂徒灰椎擲怠P畔⑿孤妒欠欠ㄓ沒?ü?髦旨際跏侄蔚寥』蚪鞀窠灰仔畔⒅率剮畔⒌幕?苄栽獾狡蘋?篡改資訊是非法使用者對交易資訊插入、刪除或修改,破壞資訊的完整性;假冒是非法使用者冒充合法交易者以偽造交易資訊;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以看出校園電子商務安全的基本要求是保證交易物件的身份真實性、交易資訊的保密性和完整性、交易資訊的有效性和交易資訊的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
3校園電子商務安全解決方案。
3.1校園電子商務安全體系結構。
校園電子商務安全是一個複雜的系統工程,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網路環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園資訊文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網和認證中心;邏輯實體層包括校園一卡通、支付閘道器、認證伺服器和交易伺服器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
***1***營造良好校園人文環境。加強大學生的道德教育,培養校園電子商務參與者們的資訊文化知識與素養、增強高校師生的法律意識和道德觀念,共同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
***2***建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以採用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
***3***建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
***4***組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委託第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網路安全對策。
保障校園網路安全的主要措施有:
***1***防火牆技術。利用防火牆技術來實現校園區域網的安全性,以解決訪問控制問題,使只有授權的校園合法使用者才能對校園網的資源進行訪問,防止來自外部網際網路對內部網路的破壞。
***2***病毒防治技術。在任何網路環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是區域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網路安全的重要環節。
***3***技術。目前,我國高校大都已經建立了校園一卡通工程,如果能利用技術建立校園一卡通專網就能大大提高校園資訊保安、保證資料的安全傳輸。有效保證了網路的安全性和穩定性且易於維護和改進。
3.3交易資訊保安對策。
針對校園電子商務中交易資訊保安問題,可以用電子商務的安全機制來解決,例如資料加密技術、認證技術和安全協議技術等。通過資料加密,可以保證資訊的機密性;通過採用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決資訊的完整性和不可否認性的問題;通過安全協議方法,建立安全資訊傳輸通道來保證電子商務交易過程和資料的安全。
***1***資料加密技術。加密技術是電子商務中最基本的資訊安全防範措施,其原理是利用一定的加密演算法來保證資料的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的金鑰。不對稱加密,即加密金鑰不同於解密金鑰,加密金鑰公之於眾,而解密金鑰不公開。
***2***認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務中,網上交易認證可以通過校園統一身份認證系統***例如校園一卡通系統***來進行對交易各方的身份認證。
***3***安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合採用SSL協議。SSL位於傳輸層與應用層之間,能夠更好地封裝應用層資料,不用改變位於應用層的應用程式,對使用者是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與伺服器之間的一條安全通訊通道,保證傳輸資料的安全。
3.4基於一卡通的校園電子商務。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:公務員之家
***1***校園網是一個內部網路,它自身已經遮蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由於有防火牆及反病毒軟體等安全防範設施,來自外部網路人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等資訊的可能性微乎其微。
***2***校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠。校園網路管理中對不同角色的使用者享有不同級別的授權,使其網上活動受到其身份的限制,有效防止一些惡意事情的發生。同時,由於校內人員身份單一,多為學生,交易中一旦發生糾紛,身份容易確認,糾紛就容易解決。
4結束語。
開展校園電子商務是推進校園資訊化建設的重要內容,隨著我國校園資訊化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園線上交易和網上支付,是當前校園電子商務發展要著重研究的關鍵問題。
參考文獻:
[1]李洪心。電子商務安全[M].大連:東北財經大學出版社,2008.
[2]楊堅爭,趙雯,楊立釩。電子商務安全與電子支付[M].北京:機械工業出版社,2008.
[3]劉克強。電子交易與支付[M].北京:人民郵電出版社,2007.
[4]CharlieKaufman,RadiaPerlman,MikeSpeciner著,許劍卓等譯。網路安全-公眾世界中的祕密通訊[M].北京:電子工業出版社,2004.
[5]張紅霞,宋德昌。校園電子商務如何建[J].資訊系統工程,2005***7***[6]朱乾鋒。淺談“一卡通”技術[J].科技創新導報,2009***9***
電子商務安全論文相關範文