搜索
西南科技大学网络教育学院毕业设计(论文)系信息工程专业毕业设计(论文)题目浅析电子商务在信息交互时的隐患学生姓名徐程班级崇义09秋学号98943710001指导教师邹显瑛完成日期2011年09月1日浅析电子商务在信息交互时的隐患AnalysisofE-commerceinteractionofrisksintheinformation毕业设计(论文)15页表格0个图表0幅I摘要:如今网络技术和电子商务迅猛发展,电子商务在信息交互时安全问题的重要性已不言而喻,但当前电子商务所面临的网络安全现状却不容乐观,信息交互的安全问题是电子商务推进中的最大路障。:随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。本文从实现电子商务在信息交互时的安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。关键词:电子商务/电子商务环境/网络安全/信息交互安全技术/发展对策IIAbstract:Today,therapiddevelopmentofnetworktechnologyande-commerce,e-commerceintheinformationsecurityissueswhentheimportanceofinteractionhasbeenself-evident,butthecurrente-commercenetworksecurityfacedbythestatusquoisnotoptimistic,Thebiggestroadblockisthesecurityofinformationexchangeinpromotinge-commerce.Withtherapidspreadofelectronicinformationtechnologyandwideapplicationofe-commercewithitsfast,convenientandsomoreandmoresocialrecognition.Veryattractiveprospectsforthedevelopmentofe-commerce,informationsecurity,butbusinessisstillthemostimportantissueofe-commerce.Thisarticlefrome-businessinteractionintheinformationsecurityofthebasicframeworkofstartinge-commerceinavarietyofsecuritytechnologieswereanalyzedtoexploreaneffectiveandsafewaytoachievee-commerce.Keywords:E-commerce/E-commerceenvironment/Networksecurity/informationexchangesecuritytechnology/developmentstrategies目录摘要……………………………………………………………………………………IABSTRACT………………………………………………………………………………II第一章概论…………………………………………………………………………11.1电子商务概述………………………………………………………………11.2电子商务的特点……………………………………………………………11.3电子商务的功能及特征……………………………………………………11.4电子商务的发展现状及趋势分析…………………………………………1第二章有关电子商务在信息交互时的安全性要求………………………………32.1对电子商务活动安全性的要求……………………………………………32.2电子商务在信息交互时的安全要素………………………………………32.3电子商务在信息交互主要的安全问题……………………………………42.3.1计算机网络的安全问题………………………………………………42.3.2电子商务交易的安全…………………………………………………52.3.3数据加密策略…………………………………………………………62.3.4身份验证技术……………………………………………………………72.4保障电子商务信息安全的环境性措施……………………………………8第三章电子商务在信息交互时采用的主要安全技术……………………………93.1电子商务安全系统…………………………………………………………93.2电子商务的安全管理………………………………………………………93.3电子商务的解决方案………………………………………………………10第四章我国电子商务发展对策分析………………………………………………114.1电子商务发展的问题与障碍………………………………………………114.2电子商务在信息交互时的安全对策………………………………………12结束语…………………………………………………………………………………13参考文献………………………………………………………………………………14致谢……………………………………………………………………………………151第一章概论随着因特网(Internet)在全球的迅猛发展,作为Internet最广阔领域的电子商务正受到世界各国政府和企业的重视与积极投入、本章将对电子商务的基本概念、发展过程特点和影响等进行概括的介绍。1.1电子商务概述电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。1.2电子商务的特点电子商务指的是通过电子网络手段进行的商务活动,具有市场全球化、交易虚拟化、营销全天候、成本低廉化、服务个性化等特点.电子商务将对国际市场的竞争产生深远的影响,对消费者的消费行为和理念产生重大影响,对贸易管理提出了巨大的挑战,对网络的安全性提出了更高的要求电子商务具有全球化、方便快捷、成本低、效率高、选择性强等优点,因此,发展十分迅速。1.3电子商务的功能及特征一、电子商务的功能电子商务可提供网上交易和管理等全过程的服务,因此它具有广告宣传、咨询洽谈、网上订购、网上支付、电子帐户、服务传递、意见征询、交易管理等各项功能。二、电子商务的应用特性电子商务的特性可归结为以下几点:商务性、服务性、集成性、可扩展性、安全性、协调性。1.4电子商务的发展现状及趋势分析电子商务成为各个国家和各大公司争夺的焦点。研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。而在我国,计算机与网络技术的普及与发展,电子商务迅速崛起,众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。电子商务市场发展前景诱人虽然目前还不能预测电子商务交易模式何时能成为主流模式,但电子商务的市场发展潜力是无穷的,因为:一方面,潜在消费者的发展速度惊人。其中的一部分已是电子商务的消费者,而更多的则是这个快速发展市场的潜在消费者。另一方面,电子商务交易额快2速增长。当今世界,除电子商务市场以外,其他任何市场都难有如此高的增长率,因此,其市场前景极为可观。总之,随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为今后信息交流的热点,成为各国争先发展,各个产业部门最为关注的领域。我们只有具备战略性和前瞻性的眼光,适应全球经济一体化的趋势,努力发展适合我国国情的电子商务,才能立于不败之地。3第二章有关电子商务在信息交互时的安全性要求2.1对电子商务活动安全性的要求:(1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。(2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。(4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。由于大量的信息在网上传递,大量的资金在网上划拨流动,这就要求网上信息必须具有高度的可靠性和绝对的保密性。但是出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看,信息安全问题是保障电子商务的生命线。2.2电子商务在信息交互时的安全要素目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。时空的分离导致了安全问题的出现,电子商务交易双方(销售者和消费者)都面临安全威胁,电子商务的安全要素主要体现在以下几个方面:(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。(2)认证性。电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。4传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。。在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。(3)信息机密性。传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,交易中的商务信息均有保密的要求。(4)信息完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。(5)有效性。在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的(6)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。2.3电子商务在信息交互