電子商務安全的碩士研究論文

時間：2023-04-01 09:41:55 電子商務畢業(yè)論文我要投稿

相關推薦

電子商務安全的碩士研究論文范文

　　電子商務在當今世界經(jīng)濟中發(fā)揮著日益重要的作用，同時電子商務的安全性問題也變得越來越重要。商務交易安全主要是針對交易在互聯(lián)網(wǎng)上進行時所產(chǎn)生的各種安全問題,是在傳統(tǒng)計算機網(wǎng)絡安全的基礎上順利進行電子商務交易的安全保障。

電子商務安全的碩士研究論文范文

　　電子商務安全的碩士研究論文篇1

　　淺談電子商務安全管控問題

　　隨著Internet的快速發(fā)展,電子商務也在迅速地崛起。

　　電子商務因為其高效率、低成本等特性而深受廣大消費者的青睞，已經(jīng)有越來越多的人選擇了這一種足不出戶的購物方式。

　　但是Internet本身的開放性、共享性、無縫連通性,使得以它為平臺的電子商務交易隨時都面臨著來自安全方面的威脅，因此安全問題是電子商務交易過程中的關鍵與核心問題。

　　只有網(wǎng)上交易的安全性得到較好的保證，才能使這種新興的商務運作模式得到進一步的發(fā)展，才能確保電子商務成為新的經(jīng)濟增長點。

　　1電子商務面臨的安全問題

　　電子商務安全從整體上可劃分為兩大部分:計算機網(wǎng)絡安全與電子商務交易安全。

　　計算機網(wǎng)絡安全實際上就是指電子商務網(wǎng)站的安全，包括計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等，威脅計算機網(wǎng)絡安全的主要因素有軟件系統(tǒng)與網(wǎng)絡協(xié)議潛在的漏洞、黑客的惡意攻擊等。

　　商務交易安全主要是針對交易在互聯(lián)網(wǎng)上進行時所產(chǎn)生的各種安全問題,是在傳統(tǒng)計算機網(wǎng)絡安全的基礎上順利進行電子商務交易的安全保障。

　　攻擊者通常經(jīng)過竊取與纂改交易信息、假冒他人身份等方式來破壞交易的通信過程，為自己非法謀取利益。

　　因此商務交易安全要求實現(xiàn)交易信息的保密性、真實性、完整性和不可抵賴性。

　　計算機網(wǎng)絡安全與電子商務安全相輔相成，不可分割。

　　計算機網(wǎng)絡安全是電子商務交易安全的基礎保障，電子商務交易安全是計算機網(wǎng)絡安全的擴展延伸。

　　2計算機網(wǎng)絡安全策略

　　計算機網(wǎng)絡本身的安全性是電子交易能否順利安全進行的基礎,為了保證電子商務基礎平臺的安全性,通常需要采取以下技術手段：

　　(1)防火墻系統(tǒng)。

　　防火墻系統(tǒng)是當今為保證網(wǎng)絡安全所采取的主要技術手段，通常由一系列的軟件和硬件構成。

　　防火墻通過監(jiān)控進出內部網(wǎng)絡的數(shù)據(jù)包和鏈接方式，在內部網(wǎng)絡和外部網(wǎng)絡的交界處建立起一道安全屏障,使未經(jīng)授權的用戶難以訪問專用網(wǎng)絡的資源,從而降低內部網(wǎng)絡遭到外部襲擊的風險。

　　為做到這一點,防火墻必須是內部網(wǎng)絡和外部網(wǎng)絡的唯一通道，并且可以由用戶自行設置過濾規(guī)則，從而實現(xiàn)對所有來自于外部的訪問的控制與監(jiān)測。

　　由于防火墻只能監(jiān)視OSI2層到7層之間的網(wǎng)絡活動狀況，因此防火墻系統(tǒng)也存在著一定的局限性，例如：不能防止來自內部網(wǎng)絡的攻擊、不能保證網(wǎng)絡免遭病毒攻擊、不能抵御數(shù)據(jù)驅動型攻擊等。

　　(2)VLAN。

　　VLAN技術通過將服務器置于內部網(wǎng)絡獨立的廣播域中以防止內部主機通過掃描、監(jiān)聽、ARP欺騙等手段獲取自己權限以外的服務器信息，在一定程度上彌補了防火墻不能防止內部攻擊的弱點，同時也降低了外部攻擊者利用內部防御薄弱的主機發(fā)動內部攻擊的危險。

　　(3)入侵檢測系統(tǒng)。

　　在單純的防火墻技術已經(jīng)不能再從容地應對日益提高的網(wǎng)絡安全風險的今天，入侵檢測系統(tǒng)成為了防火墻之后的第二道安全閘門。

　　在不影響網(wǎng)絡性能的前提下，入侵檢測系統(tǒng)監(jiān)控內部網(wǎng)絡的運行狀態(tài)，可以在攻擊即將發(fā)生時提醒系統(tǒng)管理員，并追蹤相關攻擊的源頭。

　　因此入侵檢測系統(tǒng)能夠提供對內部攻擊、外部攻擊和誤操作的實時監(jiān)控，能夠有效地檢測并防止非法行為的發(fā)生。

　　(4)侵擾模擬器。

　　侵擾模擬器通常分為兩種,一種通過模擬外部攻擊來檢測系統(tǒng)的安全漏洞,比較著名的有免費軟件SATAN,另一種通過檢查自身所在系統(tǒng)漏洞的方式來搜索電子商務網(wǎng)站的安全缺陷,

　　應用比較廣泛的軟件包有COPS和TAMU-Figer。

　　(5)數(shù)據(jù)庫安全技術。

　　電子商務網(wǎng)站的買家和賣家信息、產(chǎn)品信息、交易信息等都存放在后臺的數(shù)據(jù)庫中,因此數(shù)據(jù)庫頗受攻擊者的親睞。

　　為了使用戶信息的安全性與商業(yè)機密的安全性得到保障,數(shù)據(jù)庫的安全控制也就顯得至關重要了,常采用的方法有:用戶身份識別、定義存取權限、定義試圖、

　　審計追蹤和部分敏感數(shù)據(jù)加密等。

　　這些技術手段通常結合起來使用,為數(shù)據(jù)庫系統(tǒng)的安全運行保駕護航。

　　3電子商務交易安全策略

　　(1)數(shù)據(jù)加密技術。

　　在信息傳輸中,為了實現(xiàn)對敏感數(shù)據(jù)的保密，原始數(shù)據(jù)(明文)經(jīng)過特定的加密函數(shù)和加密密鑰運算后發(fā)往目的地，接收方收到處理過的數(shù)據(jù)(密文)后用相應的解密函數(shù)和解密密鑰運算,使數(shù)據(jù)恢復成原始狀態(tài),這樣即使信息在傳輸過程中被非法截獲也難以被攻擊者識別。

　　加密算法通常分為兩類:對稱算法和公開密鑰算法。

　　對稱算法的加密密鑰和解密密鑰之間可以相互推導，甚至使用一對相同的加密密鑰和解密密鑰。

　　這種算法雖然運算速度快，但密鑰管理困難，一旦泄露，數(shù)據(jù)的保密性將受到嚴重威脅。

　　公開密鑰算法的加密密鑰和解密密鑰相互匹配，但在合理假定的長時間內不可相互推導。

　　每個節(jié)點所擁有的一對密鑰中一個公開另一個則需保密，公開的密鑰可以像電話號碼一樣公布，解決了對稱算法中密鑰分發(fā)難的問題,目前已被廣泛應用于安全和認證領域。

　　但是這種算法運算復雜，運算時間長，面對著電子商務中大批量的敏感數(shù)據(jù)更是顯得力不從心。

　　(2)數(shù)字摘要。

　　對一段明文進行哈希運算后得到唯一一個與之相對應的結果，這個運算結果就是該明文的數(shù)字摘要。

　　由于數(shù)字摘要是相對應明文的唯一標識,并且無法通過對數(shù)字摘要進行逆運算得到明文,因此數(shù)字摘要可驗證信息的完整性。

　　發(fā)送方通常把數(shù)字摘要一起發(fā)送,接收方在收到數(shù)據(jù)后用哈希函數(shù)對其進行運算，通過比較運算結果和收到的數(shù)字摘要是否相同來驗證數(shù)據(jù)的完整性。

　　但是數(shù)字摘要無法確定消息的真實性,無法驗證發(fā)送者的真實身份。

　　(3)數(shù)字簽名。

　　數(shù)字簽名是信息認證中的一種重要技術，它建立在公開密鑰算法和數(shù)字摘要這兩種技術的基礎上，能夠很好地驗證數(shù)據(jù)的真實性，并保證信息的不可抵賴性，目前被廣泛運用于電子商務的身份認證機制中。

　　考慮到公開密鑰算法較為復雜，要是對整段消息加密會浪費很多時間，因此發(fā)送方用私鑰對數(shù)字摘要加密，得到發(fā)送方的數(shù)字簽名，然后把密文和數(shù)字簽名一起發(fā)給接收方，接收方先用發(fā)送方事先公布的公鑰對數(shù)字簽名解密得到數(shù)字摘要，再用哈希函數(shù)運算解密后得到的明文，把運算結果和數(shù)字摘要進行比較。

　　由于只有發(fā)送方的公鑰才能解開其私鑰加密的數(shù)據(jù)，因此可以驗證消息的真實性，且發(fā)送方不可否認或難以否認自己曾發(fā)送過這樣一段消息的事實。

　　(4)數(shù)字證書。

　　上述幾種技術均無法確認交易雙方的合法身份，所以就需要數(shù)字證書來保證參與方的公鑰是可信有效的。

　　CA(CertificateAuthority)是負責認證用戶身份的合法性的權威認證機構，當用戶的真實合法身份被CA確認后,CA會為用戶分配一個唯一的名字并簽發(fā)數(shù)字證書,數(shù)字證書上有用戶名字、用戶公鑰以及CA的數(shù)字簽名等信息。

　　通信雙方就可以通過驗證對方數(shù)字證書上的簽名來判定對方身份的合法性。

　　(5)動態(tài)安全的實現(xiàn)技術。

　　動態(tài)安全技術是上述幾種技術的綜合實現(xiàn),實現(xiàn)過程如下,設甲乙雙方要進行通信:①甲方要給乙方傳信息，甲先從數(shù)據(jù)庫中找到乙的數(shù)字證書并對它進行驗證;

　�、诖_認乙的合法身份后,甲對信息進行哈希運算,得到數(shù)字摘要,并用自己的私鑰對數(shù)字摘要加密得到數(shù)字簽名;③甲隨機產(chǎn)生一個加密密鑰(常為DES密鑰)，

　　用事先約定好的加密算法(對稱加密算法)和加密密鑰給明文加密，并用乙的公鑰(乙的證書中可得)給DES密鑰加密;④甲將自己的數(shù)字簽名、加密后的DES密鑰以及密文一起發(fā)送給乙;⑤乙驗證甲身份的合法性，

　　方法與①一樣;⑥乙用自己的私鑰給收到的DES密鑰解密,再用DES密鑰給密文解密得到明文;⑦乙用甲的公鑰給收到的數(shù)字簽名解密,得到數(shù)字摘要,再用明文進行哈希運算，

　　若運算結果與數(shù)字摘要相同,則消息的完整性未受損害，否則消息在傳送的過程中已被纂改。

　　已經(jīng)廣泛應用于電子商務體系中的SSL協(xié)議和SET協(xié)議就是對動態(tài)安全綜合實現(xiàn)技術的具體運用。

　　SSL協(xié)議建立在可靠的傳輸層協(xié)議上，它提供數(shù)字認證、數(shù)據(jù)加密、數(shù)字摘要等功能，且由于SSL協(xié)議對應用層協(xié)議具有獨立性，因此高層的應用層協(xié)議(例如HTTP、FTP等)可以與之無縫對接，透明地建立在SSL協(xié)議之上。

　　但是SSL協(xié)議缺少了買家對商家的認證，隨著商家數(shù)量的增多，各商家的信譽度也參差不齊，這一問題也日益突出，于是出現(xiàn)了一種新的安全協(xié)議SET。

　　與SSL的安全范圍僅限于買家到商家的信息交流不同，SET協(xié)議對所有參與交易的成員(包括持卡人、商家、支付網(wǎng)關等)都制定了嚴格的身份認證程序,并對他們之間的信息流采取了一系列保護措施。

　　一般公認SET協(xié)議的安全性要高于SSL協(xié)議,SET協(xié)議的采用率也有不斷提高之勢,但SET協(xié)議也存在著一些缺陷與漏洞,仍然需要進一步改進。

　　4結語

　　本文對電子商務中的安全問題以及安全策略進行了分析,并模擬了動態(tài)安全綜合實現(xiàn)技術的實現(xiàn)過程,現(xiàn)有安全技術存在的一些漏洞，仍然有待于今后進一步解決。

　　電子商務給經(jīng)濟發(fā)展提供了新途徑,但同時也帶來了種種安全方面的挑戰(zhàn)，這些安全問題能否得到解決直接決定了電子商務能否健康快速地發(fā)展，能否繼續(xù)為廣大消費者帶來愉快和便利。

　　電子商務安全的碩士研究論文篇2

　　淺析校園電子商務安全應對策略

　　摘要：隨著電子商務的迅猛發(fā)展和校園信息化的不斷深入，校園電子商務應運而生并快速發(fā)展。

　　本文從分析校園電子商務的概念及特點入手，深入分析校園電子商務的安全問題及安全需求，在結合電子商務安全機制的基礎上，為校園電子商務的安全交易提出可供參考的解決方案。

　　關鍵詞：校園;電子商務;安全;解決方案

　　引言

　　隨著網(wǎng)絡的不斷普及和電子商務的迅猛發(fā)展，電子商務這種商務活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟活動方式、工作方式和生活方式，越來越多的人們開始接受并喜愛網(wǎng)上購物，可是，電子商務發(fā)展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題，因此，安全問題是電子商務的核心問題，是實現(xiàn)和保證電子商務順利進行的關鍵所在。

　　校園電子商務是電子商務在校園環(huán)境下的具體應用與實現(xiàn)，其安全性也同樣是其發(fā)展所不容忽視的關鍵問題，因此應當著重研究。

　　1校園電子商務概述。

　　1.1校園電子商務的概念。

　　校園電子商務是電子商務在校園這個特定環(huán)境下的具體應用，它是指在校園范圍內利用校園網(wǎng)絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業(yè)和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統(tǒng)。

　　1.2校園電子商務的特點。

　　相對于一般電子商務，校園電子商務具有客戶群穩(wěn)定、網(wǎng)絡環(huán)境優(yōu)良、物流配送方便、信用機制良好、服務性大于盈利性等特點，這些特點也是校園開展電子商務的優(yōu)勢所在。

　　與傳統(tǒng)校園商務活動相比，校園電子商務的特點有：交易不受時間空間限制、快捷方便、交易成本較低。

　　2校園電子商務的安全問題。

　　2.1校園電子商務安全的內容。

　　校園電子商務安全內容從整體上可分為兩大部分：校園網(wǎng)絡安全和校園支付交易安全。

　　校園網(wǎng)絡安全內容主要包括：計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。

　　校園支付交易安全的內容涉及傳統(tǒng)校園商務活動在校園網(wǎng)應用時所產(chǎn)生的各種安全問題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務等。

　　2.2校園電子商務安全威脅。

　　校園電子商務安全威脅同樣來自網(wǎng)絡安全威脅與交易安全威脅。

　　然而，網(wǎng)絡安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡安全是基礎，是交易安全的保障。

　　校園網(wǎng)也是一個開放性的網(wǎng)絡，它也面臨許許多多的安全威脅，比如：身份竊取、非授權訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務、交易否認、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運行、病毒與惡意攻擊、內�咳嗽鋇牟還娣妒褂煤投褚餛蘋檔取PT巴?目?判砸彩溝沒?謁?慕灰諄疃?陌踩?允艿窖現(xiàn)氐耐?玻??轄灰酌媼俚耐?部梢怨檳晌?盒畔⑿孤丁⒋鄹男畔�、假冒和交易禂S怠P畔⑿孤妒欠欠ㄓ沒?ü?髦旨際跏侄蔚寥』蚪鼗窠灰仔畔⒅率剮畔⒌幕?芐栽獾狡蘋�;篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為，交易抵賴也是校園電子商務安全面臨的主要威脅之一。

　　2.3校園電子商務安全的基本安全需求。

　　通過對校園電子商務安全威脅的分析，可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。

　　通過對校園電子商務系統(tǒng)的整體規(guī)劃可以提高其安全需求。

　　3校園電子商務安全解決方案。

　　3.1校園電子商務安全體系結構。

　　校園電子商務安全是一個復雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對其進行整體的規(guī)劃。

　　根據(jù)校園電子商務的安全需求，通過對校園人文環(huán)境、網(wǎng)絡環(huán)境、應用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結合的電子商務的安全技術，總結校園電子商務安全體系結構，如圖所示：

　　上述安全體系結構中，人文環(huán)境層包括現(xiàn)有的電子商務法律法規(guī)以及校園電子商務特有的校園信息文化，它們綜合構成了校園電子商務建設的大環(huán)境;基礎設施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認證中心;邏輯實體層包括校園一卡通、支付網(wǎng)關、認證服務器和交易服務器;安全機制層包括加密技術、認證技術以及安全協(xié)議等電子商務安全機制;應用系統(tǒng)層即校園電子商務平臺，包括網(wǎng)上交易、支付和配送服務等。

　　針對上述安全體系結構，具體的方案有：

　　(1)營造良好校園人文環(huán)境。

　　加強大學生的道德教育，培養(yǎng)校園電子商務參與者們的信息文化知識與素養(yǎng)、增強高校師生的法律意識和道德觀念，共同營造良好的校園電子商務人文環(huán)境，防止人為惡意攻擊和破壞。

　　(2)建立良好網(wǎng)上支付環(huán)境。

　　目前我國高校大都建立了校園一卡通工程，校園電子商務系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學校結算中心專門處理與金融機構的業(yè)務，可以大大提高校園網(wǎng)上支付的安全性。

　　(3)建立統(tǒng)一身份認證系統(tǒng)。

　　建立校園統(tǒng)一身份認證系統(tǒng)可以為校園電子商務系統(tǒng)提供安全認證的功能。

　　(4)組織物流配送團隊。

　　校園師生居住地點相對集中，一般來說就在學校內部或校園附近，只需要很少的人員就可以解決物流配送問題，而不需要委托第三方物流公司，在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。

　　3.2校園網(wǎng)絡安全對策。

　　保障校園網(wǎng)絡安全的主要措施有：

　　(1)防火墻技術。

　　利用防火墻技術來實現(xiàn)校園局域網(wǎng)的安全性，以解決訪問控制問題，使只有授權的校園合法用戶才能對校園網(wǎng)的資源進行訪問，防止來自外部互聯(lián)網(wǎng)對內部網(wǎng)絡的破壞。

　　(2)病毒防治技術。

　　在任何網(wǎng)絡環(huán)境下，計算機病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計算機病毒的威脅，因此，加強病毒防治是保障校園網(wǎng)絡安全的重要環(huán)節(jié)。

　　(3)VPN技術。

　　目前，我國高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。

　　有效保證了網(wǎng)絡的安全性和穩(wěn)定性且易于維護和改進。

　　3.3交易信息安全對策。

　　針對校園電子商務中交易信息安全問題，可以用電子商務的安全機制來解決，例如數(shù)據(jù)加密技術、認證技術和安全協(xié)議技術等。

　　通過數(shù)據(jù)加密，可以保證信息的機密性;通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時間戳和數(shù)字證書等安全機制來解決信息的完整性和不可否認性的問題;通過安全協(xié)議方法，建立安全信息傳輸通道來保證電子商務交易過程和數(shù)據(jù)的安全。

　　(1)數(shù)據(jù)加密技術。

　　加密技術是電子商務中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數(shù)據(jù)的機密，主要有對稱加密和非對稱加密。

　　對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。

　　不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

　　(2)認證技術。

　　認證技術是保證電子商務交易安全的一項重要技術，它是網(wǎng)上交易支付的前提，負責對交易各方的身份進行確認。

　　在校園電子商務中，網(wǎng)上交易認證可以通過校園統(tǒng)一身份認證系統(tǒng)(例如校園一卡通系統(tǒng))來進行對交易各方的身份認證。

　　(3)安全協(xié)議技術。

　　目前，電子商務發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議。

　　通過對SSL與SET兩種協(xié)議的比較和校園電子商務的需求分析，校園電子商務更適合采用SSL協(xié)議。

　　SSL位于傳輸層與應用層之間，能夠更好地封裝應用層數(shù)據(jù)，不用改變位于應用層的應用程序，對用戶是透明的。

　　而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。