工商企业管理专业电子商务安全毕业论文 .doc
《工商企业管理专业电子商务安全毕业论文 .doc》由会员分享,可在线阅读,更多相关《工商企业管理专业电子商务安全毕业论文 .doc(24页珍藏版)》请在文库网上搜索。
1、原创性说明本人声明所呈交的毕业论文(设计)是我个人进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体,已在毕业论文(设计)中做出了说明并表达了谢意。签名: 时间:关于论文(设计)使用授权的说明本人完全了解江西理工大学继续教育学院本、专科毕业论文(设计)工作条例(暂行规定)对:“成绩为优秀的毕业论文(设计),江西理工大学继续教育学院将有权选取部分论文(设计)全文汇编成集或者网上公开发布。如因著作权发生纠纷,由学生本人负责”完全认可,并同意江西理工大学继续教育学院可以以不同方式在不
2、同媒体上发表、传播毕业论文(设计)的全部内容。江西理工大学继续教育学院有权保留送交论文(设计)的复印件和磁盘,允许论文(设计)被查阅和借阅,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。签名: 时间:摘要随着互联网的全面普及,基于互联网的电子商务也应运而生,并在近年获得了巨大的发展,成为一种全新的商务模式,被许多的经济专家认为是新的经济增长点,作为一种全新的商务模式,它有很大的发展前途,同时,这种电子商务模式对于管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得有为重要。如何建立一个安全、便捷的电子商务应用环境,对于信息提供足够的保护,是商家和用户都十分关注的话题。
3、安全问题已成为电子商务的核心问题。本文将对电子商务安全问题做一个基本的探讨。建立电子商务活动的技术标准也是至关重要的。在电子商务试点阶段,实行税费优惠政策也有利于电子商务的推广。此外,微软公司和Visa机构也共同研究制定了一种类似于SSL的协议,这就是PCT(专用通信技术)。该协议只是对SSL进行少量的改进。关键词:防火墙技术 安全支付 安全论证 安全协议 第一章 电子商务安全概述 随着信息技术在贸易和商业领域的广泛,利用通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为21世纪各国商务的一大趋势。电子商务正是为了适应这种以全球为市场的的变化而出现的和发展起来的,它是当今发展最快的领
4、域之一,同时也为全球的发展带来新的增长点。电子商务正在改变着人们的生活以及整个社会的发展进程,贸易网络将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。对贸易和商业领域来说,电子商务的发展正在改变着传统的贸易方式,缩减交易程序,提高办事效率。现在,许多网站都提供有“商城”,供网民在网上购物。可以说,电子商务应用将越来越普及。然而,随着Internet逐渐发展成为电子商务的最佳载体,互联网具有充分开放,不设防护的特点使加强电子商务的安全日益紧迫,只有在全球范围建立一套人们能充分信任的安全保障制度,确保信息的真实性、可靠性和保密性,才能够打消人们的顾虑,放心的参与电子商务。
5、否则,电子商务的发展将失去其支撑点。 要加强电子商务的安全,需要本身采取更为严格的管理措施,需要国家建立健全制度,更需要有的先进的安全技术。 在电子商务的交易中,经济信息、资金都要通过网络传输,交易双方的身份也需要认证,因此,电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。交易信息的安全是指保护交易双方的不被破坏、不泄密,和交易双方身份的确认。可以用数据加密、数字签名、数字证书、ssl 、set安全协议等技术来保护。安全通常分成三类,即保密、完整和即需
6、。保密是指防止未授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需则意味着防止延迟或拒绝服务。,电子商务在中起着不可替代的作用,所以网络安全的这三类问题成为的焦点。由于Internet的全球性、开放性、无缝连通性、共享性、动态性的发展,使得任何人都可以自由地进入Internet进行商务活动,这其中也可能有恶意者(如黑客)混迹其中。作为建立在网络之上的电子商务系统,要面对的就是网络固有的攻击。网络的安全危害会来源于以下几个方面:对客户机安全的威胁;对通信信道安全的威胁;对服务器安全的威胁。第一章 电子商务环境存在的安全隐患 2.1.电子商务信息安全现状当前,电子商务所面临的信
7、息安全现状不容乐观。所据美国界权威杂志信息安全杂志披露,从事电子商务的比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍。调查显示,近年来,我国发生的通过网络进行的电子商务犯罪多达200起,造成上亿元的损失。网民对网上交易的最大担心莫过于支付信息的安全问题,超过八成的网民对网上交易的安全性表示担忧。信息安全问题成为困扰网上交易的一大难题。我国的信息安全已经历了通信保密、机数据保护两个发展阶段,现正处于网络信息安全研究阶段。通过、吸收、消化等手段,已逐步掌握了部分网络安全和
8、电子商务安全技术,进行了安全操作系统、多级安全数据库的研制探索,但由于没有掌握系统核心技术,使得要开发出有自主知识产权的信息产品困难重重,而基于国外具体产品开发出的安全系统则难以完全杜绝安全漏洞或“后门”。在借鉴国外先进技术的基础上,国内一些企业也研制开发出一些安全产品,如防火墙、黑客入侵检测系统、电子商务安全交易系统、安全路由器等。但这些产品安全技术的规范性、完善性、实用性还存在许多不足,基础和自主的技术手段需要发展和强化。 2.2.电子商务企业对网络信息安全意识不强 国内不少电子商务企业对网络信息安全意识不强。无论在建网立项、规划设计上,还是在网络运行管理和使用中,更多的是考虑效益、方便、
9、快捷,而把安全、保密、抗攻击放在了次要地位,出现了诸如对网络实用性要求多,对系统安全性论证少;对网络设备投资多,对安全设施投入少;在操作技能培训上用时多,在安全防范知识的普及与提高上用时少的短期行为。 随着信息技术在贸易和商业领域的广泛,利用机技术、通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各 国商务的一大趋势。商务正是为了适应这种以全球为市场的的变化而出现的和发展起来的,它是当今发展最快的领域之一,同时也为全球的发展带来新的增长点。电子商务正在改变着人们的生活以及整个社会的发展进程,贸易网络将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。对贸易和商
10、业领域来说,电子商务的发展正在改变着传统的贸易方式,缩减交易程序,提高办事效率。现在,许多网站都提供有“商城”,供网民在网上购物。可以说,电子商务应用将越来越普及。然而,随着Internet逐渐发展成为电子商务的最佳载体,互联网具有充分开放,不设防护的特点使加强电子商务的安全日益紧迫,只有在全球范围建立一套人们能充分信任的安全保障制度,确保信息的真实性、可靠性和保密性,才能够打消人们的顾虑,放心的参与电子商务。否则,电子商务的发展将失去其支撑点。 要加强电子商务的安全,需要本身采取更为严格的管理措施,需要国家建立健全制度,更需要有的先进的安全技术。 在电子商务的交易中,经济信息、资金都要通过网
11、络传输,交易双方的身份也需要认证,因此,电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。交易信息的安全是指保护交易双方的不被破坏、不泄密,和交易双方身份的确认。可以用数据加密、数字签名、数字证书、ssl 、set安全协议等技术来保护。 2.3.电子商务信息安全面临的威胁2.3.1电子商务信息存储安全隐患信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括:非授权调用信息和篡改信息。企业的Intranet与Internet联接后,电子商
12、务的信息存储安全面临着内部和外部两方面的隐患:(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。(2)外部隐患。主要是外部人员私自闯入企业Intranet,对电子商务信息故意或无意的非授权调用或增加、删除、修改。隐患的主要来源有:竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。2.3.2电子商务信息传输安全隐患信息传输安全是指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括: (1)窃取商业秘密;(2)攻击网站;(3)网上诈骗;(4)否认发出信息。2.3.3电子商务交易双方的信息安全隐患传
13、统商务活动是面对面进行的,交易双方能较容易地建立信任感并产生安全感。而电子商务是买卖双方通过Internet的信息流动来实现商品交换的,信息技术手段使不法之徒有机可乘,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。(1)卖方面临的信息安全威胁。例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。(2)买方面临的信息安全
14、威胁。如用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,被迫接收许多无用信息甚至个人隐私被泄露;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。第二章 电子商务交易存在的安全隐患 3.1.电子商务交易双方的信息安全隐患传统商务活动是面对面进行的,交易双方能较容易地建立信任感并产生安全感。而电子商务是买卖双方通过Internet的信息流动来实现商品交换的,信息技术手段使不法之徒有机可乘,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安
15、全的威胁。(1)卖方面临的信息安全威胁。例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。(2)买方面临的信息安全威胁。如用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,被迫接收许多无用信息甚至个人隐私被泄露;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
16、 3.2.电子商务对信息安全的需求 (1)信息的保密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务则建立在一个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。(2)信息的完整性。商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的。数据输入时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。另外,
17、数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,贸易各方信息的完整性将到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务的基础。一般可通过提取信息摘要的方式来保持信息的完整性。(3)信息的真实性。只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息的真实性;另一方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时,鉴别服务将验证
18、其声明的正确性。一般可通过认证机构和证书来实现。(4)信息的不可抵赖性。对进行电子商务交易的贸易双方来说,一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、或国家提供可靠的标识,使原发方对已发送的数据、接收方对已接收的数据都不能否认。通常可通过对发送的消息进行数字签名来实现信息的不可抵赖性。 (5)信息的有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的利益和
19、声誉。因此,要对故障、操作错误、应用程序错误、硬件故障、系统软件错误及机病毒所产生的潜在威胁加以控制和预防,这对于保证贸易数据在确定的时刻、确定的地点是有效的。第三章 电子商务网络安全策略和保护措施以及实现技术 4.1.网络节点的安全4.1.1防火墙 防火墙是在连接Internet和Intranet保证安全最为有效的,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。4.1.2防火墙安全策略 应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的
20、组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。 3安全操作系统防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。 4.2
21、.通讯的安全 4.2.1数据通讯 通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:(1)客户浏览器端与电子商务WEB服务器端的通讯;(2)电子商务WEB服务器与电子商务数据库服务器的通讯;(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。4.2.2安全链路 在客户端浏览器和商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。采用的是浏览器缺省的4O位加密强度,也可以考虑将加密强度增加到128位。 为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工商企业管理专业电子商务安全毕业论文 工商企业 管理 专业 电子商务 安全 毕业论文