副本电子商务安全问题及其应对策略.docx
郑州电力职业技术学院毕业生论文题目:电子商务安全问题及其应对策略系别经济管理系专业电子商务班级电子商务三班学号206308010314姓名贺旭论文成绩指导教师姚静答辩成绩主答辩教师综合成绩答辩委员会主任内容摘要电子商务的快速发展,使之产生了很多的安全问题,其中核心和关键问题是交易的安全性。本文就电子商务安全问题和其应对策略,从社会的众多层面给出相关的建议和意见。关键词:安全性;信息加密技术;安全漏洞;认证一、电子商务的安全问题-1-二、电子商务的安全控制要求-2-三、电子商务安全问题的应对策略-3-(一)安全电子交易技术-3-(二) 电子商务的法律规范-8-(三) 电子商务的道德规范-8-(四) 电子商务的安全管理策略-8-致谢-10-电子商务安全问题及其应对策略电三206308010314贺旭指导教师:姚静因特网的开放和发展,使得电子商务在全球各地得以快速发展,并且基于客户端和服务端的应用方式,买卖双方并不谋面地而进行各种商贸活动,可以从而实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动和相关的综合服务活动的一种新型的商务运营模式。近年来,随着网络世界快速发展,电子商务乘势而上,迎来了快速发展红利期和黄金期,伴随着电子商务快速发展的背后一系列的安全问题也应运而生,对大众的生活带来了更大的困扰,基于此,对于电子商务的质疑声也不断扩大,严重影响电子商务的可持续发展,目前,各种问题也在引起世界各国的广泛关注。一、电子商务的安全问题电子在交易中的核心和关键问题是安全性。安全性问题共分为两个方面,即信息安全和系统安全。系统安全在生活中面临着巨大的威胁和挑战,随着社会黑客增多,破译电脑系统的能力增强,系统安全必然受到巨大的威胁,同时各种各样的木马病毒也会对电脑系统构成巨大的威胁,使得系统在正常情况下不能够正常的运行。对于系统安全的破坏更对的是让人防不胜防,目前,世界各大公司有时也会面临着系统安全的威胁。信息安全更多的表现在对信息资料的窃取、窃听,恶意的篡改资料、否认和伪造信息的不对称。更多的软件在运行时向广大用户索要个人信息,不注重保护个人隐私,从而导致信息被非法窃取,致使信息安全问题的发生。信息安全问题极大的影响着用户对电子商务的体验感,从而引发电子商务发展的巨大危机,应引起社会的广泛关注,并携起手来共同破解发展安全的难题。二、电子商务的安全控制要求对于电子商务发展中出现的安全问题,相应的提出了安全控制的要求:1、信息的有效性,信息作为一种对相关事物身份的认证,要具有有效性的特点,切实保证信息的有效性,能够及时对事物身份进行认证。电子商务的发展事关社会生活的方方面面,因各种系统问题、安全问题所造成的信息不能够及时得到查阅都会影响信息的有效性。2、信息传输的保密性,信息在传输过程中难免会受到各种社会相关因素的影响导致信息在传输过程中造成泄漏的危险,加强对信息传输的保护,加强信息传输的隐蔽性和安全性,是信息在传输过程中得到极大的关注,及时发现信息传输过程中出现的种种问题,保证信息传输的保密性。3、交易信息的完整性,电子商务在交易时会产生出相应的交易信息,交易信息对于电子商务提高发展质量和水平,提高社会服务能力有着及其重要的影响,这就要求电子商务在交易后要对交易的信息进行及时的保存和保护,使得建议信息保证其完整性,防止非法篡改和破坏网上的信息。4、交易者身份的真实性,电子商务由于其自身的局限性,使得买方与卖方间无法进行面对面的交流与沟通,从而无法准确地确保交易者身份的真实性,这就要求买卖双方要坚持诚信的原则平等互利,为双方的发展提供宝贵的机会,保证交易身份的真实性,能够做到对交易者身份真实的确认。5、信息的不可否认性,信息一旦在交易中得到提交和确认,便不可否认,信息间随意地更改和变动,会使得信息的安全性大大降低,从而使得信息更容易遭到非法的篡改和到取,不能够很好的保证信息的安全性。三、电子商务安全问题的应对策略社会的发展是多方面的,引起电子商务发展的安全问题也是多方面的,这就要求我们在解决电子商务问题时也要从多方面考虑,在此我们从技术、法律道德规范、管理等方面提出相应的解决策略。(一) 安全电子交易技术a、构建安全防火墙技术防火墙技术是通过有机结合各类勇于安全管理与筛选的软件和硬件设备,帮助计算机网络在其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保护用户资料与信息的完整性。b、信息加密技术信息加密技术是利用数学或者物理手段,对电子信息在传输过程中和存储体内进行进行保护,以防止泄漏的技术。信息加密技术包括保密通信,计算机密钥,仿佛只软盘等。通信过程中的加密主要是采用密码,在数字通信中可利用计算机采用加密法,改变负载信息的数码结构。计算机信息保护则以软件加密为主。目前世界上最流行的加密体制和加密算法有:RSA算法和CCEP算法等。为了防止破取密码,加密软件还通常采用硬盘加密和加密软盘。随着加密信息技术的发展,世界各国都更加注重计算机软件的安全问题。信息加密技术也可分为以下两种,分别为私钥加密算法和公钥加密算法。在前者中,信息的接受者和发送者都是用相同的密钥,所以双方的密钥都处于保密的状态,因为私钥的保密性必须基于密钥的保密性,而非算法上。在这硬盘上有利于大大的增加私钥加密算法的安全性。在此同时,我们也面临着一个困难:私钥双方都必须同时对自己所获取的密钥负责。这样一来就会增加数据的庞大和复杂性,从而致使我们的信息处理难度和信息的精准度大大降低,不利于信息保密技术的发展。相对于后者而言,采取了公钥就会让密钥的管理变得相对简单。公共密钥将更多的功夫用在了数学问题的运算上从而就促使了公共密钥的安全性得到大大的提高。另一方面,由于数学的计算有大大的困难性,所以也会导致公共密钥储存时出现效率较低的状况。但是无论二者中的哪一种信息加密技术都是在信息安全上迈出的一大步,后续还有更大的研究和发展空间,不断弥补信息加密技术自身的不足。c、数字签名技术数字签名技术又被人们称为公钥数字签名,它是只有信息的发送者才能产生的别人所不具有的也无法伪造的一段数字串,着段数字串也是对信息发送者发送信息真实性的一个极为重要的证明。从其特征上来看,它更像是类似于在纸上所写的屋里的签名,只是在公钥的作用下形成一种电子签名,用作为一种身份信息的凭证。数字签名也是非对称密钥加密技术与数字摘要技术的应用。简单而言,所谓的数字签名,就是在数据的单元格上附属的一些数据,也或者是数据单元所进行的密码的变换。这种形式的数据所进行的变换它允许数据单元的接受者用以确认数据单元的来源和数据单元的完整性保护自己的数据,以防别别人进行修改和盗窃。数字签名技术的形式多种多样,主要包括两大类即普通数字签名和特殊数字签名。就其特点而言,对于社会上的每个人而言,他们都有一对“钥匙”也就是数字身份,其中一个密钥只有他自己能够获取和知道,还有一个是公开的密钥。在进行数字签名时,我们常常所使用的是自己所能够知道的和获取的密钥,即私钥。但是在落款时,我们的代词不能够清晰的表达出所指的人,所以这时公钥就发挥极大作用,公钥的使用必须向接受者信任的人或者相关机构来注册。当注册完成时,相关机构会给你发放数字证书。对文件是签名后,就可以把这个数字证书连同文件及签名一起交给接受者,接受者向身份认证机构求证他是否真正的用的是你的密钥进行的文件签发,从而减少虚假信息出现的可能性,提高信息的真实性。d、数字认证数字认证技术它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。一旦使用了数字证书,即使你所发送出的信息在网上被截获,甚至在某些过程中不慎丢失了个人的账户、密码等信息,数字认证仍然可以保证您的账户、资金的安全。也就是通过数字技术能够保障你在网络上交易的安全。数字证书是实现交易双方安全通信的电子认证。数字证书同时必须具有唯一性和可靠性。为了达到这一目的,需要采取很多技术来实现。在一般情况下,数字证书采取的是公钥体制,也就是通过利用相互匹配的一对密钥进行加密和解密。每个人都可以设定一把尽自己能够打开的密钥,并且用该密钥来进行解密和签名;同时也要设定一个公共的密钥,为其他单位或者部门所掌握,用来加密或者验证签名。当发送一份保密的文件时,发送者可以利用公钥进行保密文件,接受者则可以利用自己的私钥来进行解密读取有关内容。这样就可以使信息能够安全的到达想要发送的目的地。数字证书的颁布也要经过一定的过程和程序,首先,用户首先要有自己的密钥,并且将公共的密钥发送给认证中心。在认证中心通过核实后,执行一些必要的步骤,用以确信请求确实是由用户所发来的,然后认证中心会相应的给予认证证书,该证书中将会包括用户的个人信息和其他信息,同时也将附有认证中心的签名信息。e、数字摘要数字摘要可以将任意长度的消息变成固定长度的短消息,就像一个自变量是消息的函数,也就是所谓的HaSh函数。数字摘要就是采用单向的Hash函数将需要加密的铭文“摘要”成一串固定长度的密文。这串密文也可称之为数字指纹,它有固定的长度,在密文的组成中不同的明文会有不同的结果,所以规定明文的摘取要有一致性。一个HaSh函数的好坏是由将发生的碰撞的概率所决定的。在一个信息中,如果攻击者能够轻易的构造出两个相同的HaSh及其取之,那么这个HaSh将会有较高的风险性,是不够安全的。通常来讲,安全的HaSh标准的输出长度应该为160位,只有这样才能够保证有足够的安全性,我们又称这一加密方法为安全Hash编码法也称为MD5of数字时间戳数字时间戳对于成功的电子商务应用,要求参与交易的各方都不能否认其行为。在这其中,要在数字签名的交易上打上一个可信赖的时间戳,从而可以解决一系列的实际和法律问题。由于用户桌面的时间很容易进行改变,所以由该时间所产生的时间戳并不足以信任和心来,因此我们就更加需要一个权威的第三方来提供可信赖的从而不能抵赖的时间戳服务。在各种政务和商务的交往和签订合同时,时间是一个十分重要的信息,文件的时间签署更重要的是防止信息的非法篡改从而导致信息的有效性降低。在各种的电子文件中,通过对文件的日期和时间的保护可以对文件形成及时的安全保护。g、数字信封数字信封是将对称密钥通过非对称加密技术进行分发的结果。数字信封是一种实现信息保密性验证的技术。虽然日常的生活中更多的是使用公钥来加密“加密密钥”,但是这不是唯一的和必要的,还可以通过发送方和接收方按预先共享的对称密钥来进行加密。当接受者接收到数字的信封时,首先要先用私钥或者预先分享的密钥来进行解密,在得到“加密密钥”后,可在用该密钥解密密文换取原文,数字信封技术使用两层加密体系。(二) 电子商务的法律规范市场经济是法治经济,要保证电子商务交易安全有效地进行,仅仅依靠安全技术来解决是远远不够的,还必须建立和完善电子商务交易的法律法规体系,以规范飞速发展的电子商务现实中存在的各种问题,如电子商务合同的法律效力、个人隐私权的保护、资金安全、税收等问题,同时对破坏电子商务合法交易的行为进行立法严惩。与发达国家相比,我国相关电子商务交易的法律还不够健全和完善,未来我们还有很长的路要走。(三) 电子商务的道德规范我国电子商务的发展受到“信用”发展的极大限制。信用是进行公平交易的重点和根本所在。一直以来,不讲诚信,欺骗行为时有发生,极大的恶化了电子商务交易发展的环境,促使电子商务的交易变得更加困难,未来,我们应以银行信用为依托,以及健全道德监督机制为保障,加强电子商务的道德规范,提高社会的信用度,不断提高社会的信用水平,为电子商务的公平交易与发展提供更加良好的环境,促进电子商务事业的长足发展,为社会经济发展注入持久的动力。(四)电子商务的安全管理策略a、要树立起风险意识。社会竞争愈加激烈,各大电子商务平台不断发展,增加投入,提高服务质量和水平,扩大投资规模。在此种种的背后,要牢固树立起风险意识,强化底线思维,以时不我待的精神,持续推动电子商务的可持续发展。b、加强基础设施建设。基础设施建设是提高电子商务发展水平的关键,只有完善相关基础设施建设才能更好的建设发展电子商务事业,基础设施的建设能够将地区与地区之间的距离缩短,使得买卖双方的联系更加紧密,进而使得电子商务的障碍得到化解。C、对相关人员的管理电子商务的发展离不开高素质人才的支持与支撑,在与时俱进中提高发展的质量和水平,就要不断的吸引人才,加强对相关人员的技能培训,使得员工能够有较高的技术水平,从而提高电子商务事业的发展基础。致谢行文至此,落笔为终。一路走来遇到过种种艰难与不易,也经历了人生中最精彩的生涯。或许在此刻一切都将结束,满满的不舍与留恋。回想起刚入大学时青涩的脸庞,对学校的一切充满着好奇,期待着去探索真正属于我的知识的殿堂与海洋。在这里,我的所遇所感,终将成为我一生中最难忘的财富,也会使我的一生受益无穷。“长路漫漫亦灿灿”未来的我将带着自己的毕生所学,走向一段新的人生之路,这一切都不会忘记,也无法忘记。首先,我要感谢我的导师,学高为师,身正为范。我是始终认为我的导师在实践中为我做了最好的榜样。时刻不在激励着我不断前行,严谨踏实的治学态度让我对学术又有了新的看法与见解。在学业上,老师一丝不苟,谦虚谨慎的态度让我对学术的研究又多了一份认真和坚持。在生活中,老师每天热情洋溢的精神状态和对待生活乐观开朗的精神面貌,都对我的人生观、价值观、世界观产生了很大影响,使得我也逐渐走出阴郁的阴霾,更加积极自信的面对自己的未来。师生一场,我满心的感激与难忘。总而言之,对于我的导师,我始终抱有一种“高山仰止,景行行止,虽不能至,心向往之。”的憧憬之情。其次,我要感谢在电子商务学院生活和学习中遇到的每一位老师和同学。从你们的身上我收获了无数的关爱与毕生难忘的友情,一直以来,你们的陪伴是我前进路上最大的信心和动力。我们之间即使会有距离相隔,但是我们友谊长存,历久弥坚。一起走过的最美好的岁月,定会让我们刻骨铭心。也要感谢每一个帮助过我的人,困难时刻,是你们伸出援助之手让我感受到了被帮助的温暖,也给予了我前进的动力和勇气。在以后的人生道路上,我也会将这份乐于助人的精神传递下去,帮助更多的人度过难关,到达理想的彼岸。一段时间相处以来,我深刻的明白了“宝剑锋从磨砺出,梅花香自苦寒来”的深刻道理,他也会激励着我断增强能吃苦的力量和勇气,一步一步走向更加成功的未来。再次,我要感谢我的家人们。是在他们的帮助与支持下,我才能够拥有今天的的成就。父母始终是我求学路上最坚强的后盾,每每伤心之余,他们总能送来及时的关心与祝福,增强我前进动力和勇气。一路走来,回想求学路上的种种艰辛与痛苦,父母总是激励鼓励自己,以我为骄傲。我的家境并非十分优渥,但是对待上学,父母总是全力以赴的支持,必要时也愿意进行更多的投入和付出。在此之余,感谢父母二十多年来的养育之恩,是你们成就了今天的我,未来我也会更加努力。最后,我要感谢我自己。感谢自己在求学路上的不言弃,不放弃。虽然经历了种种挫折,但是心中始终充满阳光和未来,始终都有面对未来的希望。三年来的大学生活,我将自己锻炼的愈加勇敢,也愈加坚强,不断的提升自己的实力和面对未来的勇气,走好自己的人生路。感谢自己,在面对艰难困苦时,都咬牙坚持了下来,为自己感到骄傲,也要为自己鼓掌。总之,感谢生命中的每一个人,感谢郑州电力职业技术学院为我提供了提升自己学业水平与各方面能力的机会。贺旭2023年3月13日