电子商务论文.doc

电子商务信息安全问题的研究姓名：XXX 学号：XXXXXXX学院：计算机与信息学院 专业：计算机科学与技术专业 班级：XXXXXXXX摘要：电子上商务是近几年来在互联网上兴起的一种交易模式，为了保证交易的正常进行，信息安全是电子商务的重要保障。对于解决电子商务交易活动中普遍存在信息安全问题，近年来形成了一系列的实施保障措施和技术，主要有数据加密技术、身份验证技术、防火墙技术等技术性措施，和相关的政策法律等措施。从而进一步的保障了电子商务交易的安全环境，促进我国电子商务的的健康快速发展。 关键词：信息安全；加密技术；身份验证；防火墙技术；法律法规. 今年来，互联网飞速发展，得到了广泛的应用，基于网络和多媒体技术的电子商务应运而生并迅速发展。电子商务就是实现整个贸易过程中各阶段贸易活动的电子化。但是各种网络入侵和攻击也越来越频繁，脆弱的网络和不成熟的电子商务要求我们进一步加强信息安全的观念。由此可以看出，信息安全在电子商务的交易过程中起着举足轻重的作用。下面先谈谈当今电子商务实现过程中存在的各种安全问题：电子商务实现都是通过互联网，由此可见互联网的安全问题显得非常的重要。公众是电子商务的对象，信息技术是实现电子商务的基础，电子商务实施的前提是信息的安全保障。信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。因此电子商务活动中的信息安全问题主要体现在： 一、互联网的的安全问题。（1）安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。（2） 信息的安全问题。非法用户在网络的传输上，通过不正当手段，非法拦截会话数据获得合法用户的有效信息，最终导致合法用户的一些核心业务数据泄密；或者是非法用户对截获的网络数据进行一些恶意篡改，如增加、减少和删除等操作，从而使信息失去真实性和完整性，导致合法用户无法正常交易；还有一些非法用户利用截获的网络数据包再次发送，恶意攻击对方的网络硬件和软件。 （3）防病毒问题。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。 二、商务交易过程中的安全问题。（1）身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法收入。（2）交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。（3）交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。 三.法律规范的问题。网上交易作为一种交易手段也要受到法律的约束。但是作为一种新的交易形势,还没有健全的法律体制,使得网上交易不规范,影响网上交易的发展。而且中国还没有像重视实体产业一样重视电子商务的发展。网上开店要不要到工商局注册、要不要收税、如果收税如何制定收税标准等都是不好与实体产业相一致,衡量的标准和方式也很难确定。现在中国的电子商务还处于起步发展阶段,需要法律的约束更需要法律的扶持。过严的约束会限制它的发展,同样法律规范的疏漏也会让其畸形发展.为了解决上述在电子商务中遇到的各种信息安全问题，采用了一系列的技术措施，下面对这些技术进行一些简单的介绍：电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为数据加密技术和身份认证技术两大类。 一、数据加密技术 。加密技术是保证电子商务中采用的主要安全措施，交易双方可根据需要在信息交换阶段使用。在一个加密过程中有两个基本元素：算法和密钥。加密过程就是根据一定的算法，将可理解的数据（明文）与一串数字（密钥）相结合，从而产生不可理解的密文的过程，主要加密技术是： 常规密钥密码加密、对称密文加密、非对称密钥加密。加密密钥（公钥）可以在网络服务器、报刊等场合公开，而解密密钥（私钥）则属用户的私有密钥，由公开的加密密钥导出私有的解密密钥在技术上是不可实现的。二、身份验证技术 。网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证，用于在网络上鉴别个人或组织的真实身份。数字证书的颁发机构叫做Certificate Authority，通常简称为CA。要建立安全的电子商务系统，首先必须建立一个稳固、健全的CA，否则，一切网上的交易都没有安全保障。传统的对称密钥算法具有加密强度高、运算速度快的优点，但密钥的传递与管理问题限制了它的应用。为解决此问题，20世纪70年代密码界出现了公开密钥算法，该算法使用一对密钥即一个私钥和一个公钥，其对应关系是唯一的，公钥对外公开，私钥个人秘密保存。一般用公钥来进行加密，用私钥来进行签名；同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。其中RSA（Rivets Shamir Adelman）算法是公开密钥算法中研究最为深入，使用最为广泛的算法，为大多数国家（地区）的官方或非官方所采用。 三、其它安全技术 。（1）防火墙技术：防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护。目前的防火墙分为两大类：一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器，可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。 （2）数字签名：数字签名是公开密钥加密技术的另一种应用，报文的发送方从报文文本中生成一个128位的散列值，发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 仅有上述的相关技术还不足以保障电子商务体系的正常运转，对此，我国应加强电子商务体系的构建。下面将逐一详细的说明：当今，电子商务体系在我国还不够完善，相应的法律、法规，相关的标准还都没有建立。对于上述分析就中国电子商务的发展提几点建议： 一、构造中国电子商务体系。积极参与国际合作，融合国际电子商务框架，构造适合中国国情的电子商务体系。作为一个主权国家，为了维护国家的利益和经济安全，在电子商务相关技术方面一定要注重自主知识产权技术的开发，不能全部依赖进口。因此，必须大力支持对电子商务技术的研究开发工作。 二、大力加强法律法规建设。政府部门应尽快组织力量，结合电子商务的客观需要，对现有的与电子商务相关的法律法规，如：刑法、合同法、著作权法等进行修改。在这些法律中，可以适当增加对网络犯罪处罚的条款，增加对网络作品著作权保护的条款；对电子商务发展中亟需解决的有关问题，如：在电子支付、税收管理、安全认证、网络与信息安全、知识产权保护、消费者权益保护等可由相关主管部门先制定部门规章，必要时，由国务院发布行政法规，待条件成熟时，再按程序上升为法律。 三、加快网络基础设施建设，推动企业信息化进程。信息基础设施是电子商务发展的物质基础和载体。发展信息基础设施需要政府和业界的共同努力，尤其是政府的大力投资和宏观调控。 四、普及计算机网络知识和电子商务常识，提高全民族电子商务意识 。普及信息技术的教育，培养信息技术人才。增强企业和公众对电子商务的信心。 参考文献： 1赵立平.电子商务概论M.上海：复旦大学出版社，2000.2张贤.电子商务安全问题J. 中国科技信息.2006(3):1