电子商务安全61727

1、电子商务安全课程报告题目： 信息安全技术在电子商务中的应用学院：计算机信息学院班级：学号：姓名：2014年5月14日 关键字：电子商务安全、信息安全技术、应用一、前言电子商务，顾名思义就是采用电子形式开展商务活动，它包括 在供应商、客户、政府及其他参与方之间通过任何电子工具， 如EDI、 Wet技术、电子邮件等共享非结构化商务信息，并管理和完成在商务 活动、管理活动和消费活动中的各种交易。但是，这种新的交易方式同时带给我们的， 还有它与传统法律之 间的种种不协调。在保证电子商务的高效率的同时， 如何保障它的安 全性，已经引起了人们的广泛关注。本文仅就电子商务的安全运营问 题，从法律的角度进行一

2、些初步的探索。二、电子商务的发展前景近年来，中国电子商务市场规模迅速增长。据统计，2013年， 我国电子商务交易超过10万亿元，5年时间翻了两番；2 0 13年 我国第三方互联网支付交易额达到了 8.3万亿元，使用网上支付的用户规模超过2.6亿；网络零售超过1.85万亿元，成为全球最 大的网络零售市场。商务部电子商务和信息化司司长李晋奇认为：从未来发展看， 中国电子商务将呈现5大发展趋势：1、大数据技术将推动电子商务向精细化发展， 依托大数据分析， 电子商务企业可以更准确地判断消费者需求， 制定更具市场竞争力的 营销方案；2、越来越多的电子商务企业开展跨界经营，其业务需求将催生 企业向物流、金

3、融、广告等其它业态的发展；3、移动电子商务将成为市场发展的新领域，随着4G技术的广 泛应用，移动电商将成为电商企业未来的发展重点；4、网络零售将日益走向平台化，扩大电商企业经营范围，扩大 交易规模，快速回笼资金；5、电商企业注重核心竞争力的提升，只有提高运行和服务能力,推进产品的创新，增进消费体验才能赢得市场和消费者的信赖。三、近年来电子商务安全的现状我们先来看几个例子:时间事件1999年8月台湾黑客对某政府网站的攻击1999年12月入侵者获取东业某银行路由器的配置文件和破解密码2001年2月借刀杀人，破坏某电子公司的数据库2004年2月日本雅虎BB公司外泄四百五十万个资料2005年6月东京迪

4、斯尼乐园“终年通行证”的客户资料外泄2005年2月美国万事达信用卡集团发生有史以来规模最大的信用卡信息失窃案2006年12月大规模爆发”熊猫烧香病毒及其变种2011年4月华硕官方网站遭黑客攻击，公司被迫关闭服务器通过上述案例可以看出随着互联网和电子商务的快速发展，利用网络犯罪的行为会大量出现，为了保证电子商务的顺利发展，法律保 障是必不可少的。目前对我国的网络立法明显滞后， 如何保障网络虚 拟财物还是个空白除了下载补丁，升级杀毒软件外，目前还没有一 部完善的法律来约束病毒制造和传播，更无法来保护网络虚拟钱币的 安全。电子商务交易安全的一些典型技术和协议都是对有关电子商务交 易安全的外部防范，但

5、是要想使一个商用网络真正做到安全， 不仅要 看它所采用的防范措施，而且还要看它的管理措施。只有将这两者综 合起来考察，才能最终得出该网络是否安全的结论。因此，只有每个 电子商务系统的领导、网络管理员和用户都能提高安全意识，健全并 严格有关网络安全措施，才能在现有的技术条件下，将电子商务安全 风险降至最低。四、信息安全技术的重要性信息安全的需求在过去几十年中发生了很大的变化。在数据处 理设备（特别是计算机）广泛使用以前，企业、公司等单位主要通过 物理手段和管理制度来保证信息的安全。 各单位一般是通过加锁的铁 柜来保存敏感信息，通过对工作人员政治素质等方面的监督确保信息 的不泄露。信息安全技术在电

6、子商务系统中的作用非常重要， 它守护着商家 和客户的重要机密，维护着商务系统的信誉和财产，同时为服务方和 被服务方提供极大的方便。因此，只有采取了必要和恰当的技术手段 腹有诗书气自华才能充分提高电子商务系统的可用性和可推广性。 作为在电子商务应 用中最重要的作用，信息安全技术就是要确保信息的完整性和保密 性，通常情况下我们能够接触到的技术主要包括密码技术、信息认证和访问控制技术、防火墙技术二种技术手段等。五、信息安全技术在电子商务中的应用以下简单介绍了几种电子商务中使用的信息安全技术。1、密码技术密码确保信息安全的首要基础，只要密码不被破译，首道安全防 控体系就在起到作用，而且密码技术也是保护

7、信息在传输过程中的可 靠性和私密性最有效的手段。按照目前的常用分类标准，密码系统分 为对称密码体制和非对称密码体制两大类， 其区别在于属于各自的密 钥类型不同。在对称密码体制下，发送方传输到接收方的过程中需要经过安全 的密钥通道，并且加密用的密钥和解密用的密钥是相同的密钥。而在非对称密码体制下加密用的密钥与解密用的密钥是不完全相同的，并且加密用的密钥是公开的，但解密用的密钥则是保密，并且用户在使 用中几乎不太可能用加密密钥推导出解密密钥， 因此在特制的传输通 道传输密钥也没有什么太大的作用，只需利用本地密钥的发生器产生 解密密钥。数字签名是目前电子商务交易系统中确保交易安全的核心技术， 通过数

8、字签名实现身份认证和数据完整性以及不可抵赖性等方面有 着重要的作用。数字签名也是通过加密技术实现的， 其主要的作用除 腹有诗书气自华了确保信息的完整性和发送者身份的验证之外， 还有一个重要的作用 就是防止交易参与者中途抵赖的发生。2、信息认证信息认证技术是确保网络信息安全技术的另一个重要手段，其对于确保通信双方的不可抵赖性和信息的完整性有着至关重要的作用， 在电子商务的实际应用过程中交易双方为了保证交易信息的完整必 须确保自己发送的信息，正是交易对方接收的信息，而且是完整接收， 也就是说在传输过程中没有被修改或替换， 信息认证技术解决的正是 这个难题。而目前的访问控制技术则是通过一个参考监视器

9、的辅助作 用实现，当系统内的用户对既定目标进行访问时， 参考监视器会通过 授权数据库的数据对接和查验确定正在进行操作的用户是否得到该 项操作的授权，但数据库的授权同时又是另外一个安全管理器负责维 护的，两个数据互相配合无不干扰，并通过阻止的安全策略为基准用 户设置这些授权文件。3、访问权限控制访问权限控制是计算机安全保密防范的第二道防线。访问权限控制是指对合法用户进行文件或数据操作权限的限制。 这种权限主要包 括对信息资源的读、写、改、删、复制、执行等。在内部网中，应该 确定合法用户对系统资源有何种权限，可以进行什么类型的访问操 作，防止合法用户对系统资源的越权使用。对涉密程度不高的系统， 可

10、以按用户类别进行访问权限控制； 对涉密程度高的系统，访问权限 必须控制到单个用户。要内部网与外部网之间，应该通过设置保密网 腹有诗书气自华关或者防火墙来实现内外网的隔离与访问权限的控制。常见的访问控制模型有自主访问控制模型(discretionaryaccess control model，DAQmodel)、强制访问控制模型(mandatory access control model， MACnodel)以及基于角色访问控制模型 (role based access control model， RBAC mode)。4、防火墙技术防火墙结构包括包过滤防火墙、双宿主网关防火墙、过滤主机防

11、火墙、过滤子关防火墙和MODE池。防火墙是目前网络安全中用得最广泛的一种技术手段，通常包括计算机硬件和软件系统的组合功能发挥作用，其实从实质而言，防火 墙技术只是一个网关，通过它可以保证互联网与内部网之间进行数据 传输时的可靠性。通过这个安全网关可以过滤进出网络的数据包，对进出网络的合法访问行为进行授权和许可，而对禁止的访问行为和通讯记录则通过防火墙的信息内容和检测活动对网络攻击进行检测和 警告，提示网络用户潜在的威胁。通过运用防火墙，可以有效的减少 黑客的攻击，因为黑客作为用户，想进入到系统内所要做的第一道工 序就是突破防火墙，因此防火墙的安全与否关系到网络交易的屏障， 防火墙既限制外部对系

12、统资源的非授权访问，同时也限制内部对外部的非授权访问，减轻因为非法访问带来的病毒和木马对系统的攻击， 为电子商务的施展提供一个相对更安全的平台。六、结论安全是电子商务的核心和灵魂，没有安全保障的电子商务应用只 腹有诗书气自华是虚伪的炒作或欺骗，任何独立的个人或团体都不会愿意让自己的敏 感信息在不安全的电子商务流程中传输。一句话：网络应用，安全为 本。在当今电子商务蓬勃发展的大潮之中， 电子商务安全及认证产品 为信息交流和电子交易带来了高度安全性， 将使得电子商务的安全保 障模式发生深刻的变革，最终受益的，将是广大企业和充分享受到数 字生活便捷的人们。七、个人观点对我而言最早的电子商务印象是很简

13、陋的， 认识电子商务是从简 单的网购开始的，在一个虚拟的平台上，买卖双方通过简单的交流， 就完成一次物品的交易。通过本次学习，我逐渐发现电子商务的庞大， 远不止利用网上做生意那种游戏般的模式那样简单，就像一个个新的世界展现在我眼前一样。所以更要坚持在吸收、引进的前提下，组织 各方面力量，独立研制和开发具有独立知识产权的网络安全和电子商 务安全产品，逐步掌握电子商务安全的核心技术， 并从宏观上进行调 节和控制，电子商务安全现状一定会得到极大的改善。出师表两汉：诸葛亮先帝创业未半而中道崩殂， 今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣 不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之

14、于陛下也。诚宜开张圣听，以光 先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其 刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚 以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。亲贤臣，远小人，此先汉所以兴隆也； 亲小人，远贤臣，此后汉所以倾颓也。 先帝在时, 每与臣论此事，未尝不叹息痛恨于桓、 灵也。侍中、尚书、长史、参军，此悉贞良死节之臣， 愿陛下亲之、信之，则汉室之隆，可计日而待也 n.-R臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣卑鄙，猥自枉 屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。后值倾覆，受任于 败军之际，奉命于危难之间，尔来二十有一年矣。先帝知臣谨慎，故临