搜索
毕业综合项目项目类别:论文项目名称:网上交易安全问题探讨专业名称:xxx姓名:xxx学号:xxx班级:xxx指导教师:xxx2013年12月15日1摘要随着时代的进化和互联网的发展,网上交易逐渐成为一种被人们接受的交易方式,在经济生活中发挥越来越重要的作用。然而,互联网所具有的开放性是网上交易方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。电子商务的快捷便利物美价廉,在网上销售的网商以及网上购物的网购者越来越多。网商和网购者构成了网上交易的主体。由于电子商务网络交易的特殊性,伴随的网上交易的发展产生了许多的安全问题。而安全问题始终是电子商务的核心问题。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是最有效的。以下论文将综合概括一些过去、现有的商务或网络交易在现实应用中遇到的情况、问题。就几种常见的和最新出现的商务和网络安全特征以及淘宝网案例进行详细的说明,并就此进一步展开对这些特征的防范措施的具体介绍,使大家认识并了解这些特征的存在,从而更好的保护自己的交易安全。关键词电子商务网上交易安全防范措施2目录一引言.............................................................3二网上交易安全机制的现状与隐患.....................................4(一)电子商务的现状...........................................4(二)电子商务的安全隐患.......................................4三网上交易存在的安全问题...........................................5(一)电子商务安全问题及原因...................................5(二)淘宝网案例分析...........................................61背景简介................................................62交易流程................................................6(1)淘宝的用户权限.......................................6(2)淘宝的注册认证机制...................................7(3)实名认证.............................................7(4)支宝的交易流程.......................................83支付安全................................................9(1)支付宝简介...........................................9(2)支付宝的安全措施....................................10(3)支付宝的安全策略....................................11(4)支付宝的缺陷及建议..................................124淘宝网的网络安全.......................................13四网上交易的风险防范措施..........................................15(一)防火墙技术..............................................15(二)数据加密技术............................................151对称加密...............................................162非对称加密.............................................16(三)数字签名技术............................................161数字摘要...............................................172数字签名...............................................173数字时间戳.............................................17(四)SET与SSL安全性保障机制................................17五网上交易安全的作用和意义........................................19六总结............................................................20参考文献...........................................................21致谢...............................................................223一引言电子商务(ElectronicCommerce)是在Internet开放的网络环境下,在线电子支付的一种新型的商业运营模式,它主要是基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易。电子商务作为信息时代的产物,正在改变人们的经济活动方式和生活方式。但电子商务交易的安全性也成为人们关心的重要问题。电子商务系统是在Internet平台基础上,涉及到信息流、资金流、物流和商流等综合系统,它是由商业组织本身与信息技术系统复合构成的,系统的安全目标与策略,是由组织的性质与需求所决定的。主要包括营销系统、支付系统、配送系统几项内容。网络交易安全的重要性已不言而喻,它不仅关系到商家的利益,更是与客户的利益紧密相关。如若网络交易环境安全无法保障,对于商户物品的卖出、潜在客户的查找与物品的交易环节都是存在很大风险。不仅交易被人冒用容易造成金钱的损失,对于个人购买隐私也是无法得到保障的。综上所述,保证一个安全、健康、良好的网络交易环境,也就是网络交易安全的重要性,是网络交易的重中之重。网络交易安全可分为二部分:一是商务安全,二是网络安全。商务安全围绕传统商务在Internet上应用时产生的各种安全问题。如何保障电子商务过程的顺利进行,即实现电子商务的有效性,机密性,完整性可靠性。而网络安全主要体现为如果处理网络交易安全存在的问题上。4二网上交易安全机制的现状与隐患(一)电子商务的现状随着计算机技术以及网络技术的快速发展,电子商务已逐步渗透到了社会的各个方面,其方便快捷和较高的性价比已经被人们完全认识,同时也赢得了人们的热烈欢迎。2009年我国电子商务交易额达到3.85亿元,其中网上购物达到2483.5亿元,占社会消费品零售总额的比例为1.98%,2010年电子商务交易额达到4.5万亿元,网上购物达到5131亿元,较上年同期增长100%以上,占社会消费品零售总额的3.32%。目前,我国电子商务的渗透率为30%,也就是说,有30%的网民存在电子商务的应用和行为。预计2013年我国电子商务将突破1万亿元。(二)电子商务的安全隐患电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是其安全问题依然是阻碍电子商务发展速度的一个重要问题。首先,信息泄露。攻击者可能通过截收装置,截获机密信息,推断出有用信息,如消费的银行帐号、密码等.交易双方的内容被第三方窃取,交易一方提供给另一方的文件被第三方使用。其次,信息破坏。交易信息在网络上进行传输的过程中,被他人非法修改、删除或伪造,使信息失去了真实性和完整性。再次,身份的识别。如果不进行身份的识别,第三方就有可能假冒交易一方的身份介入交易过程,以破坏交易、破坏一方的信誉或盗取交易成果等。5三网上交易存在的安全问题(一)电子商务安全问题及原因1、对合法用户的身份冒充。以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获取非法利益。2、对信息的窃取。攻击者在网络的传输信道上,通过物流或逻辑的手段,对数据进行非法的截取与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上盗取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。3、对信息的篡改。攻击者有可能对网络上的信息进行截取后篡改其内容,如修改信息次序、时间,注入伪造信息等,从而使信息失去真实性和完整性。4、拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。5、对发出的信息给予否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。6、信用威胁。交易者否认参加过交易,如买方提交订单后不付账,或者输入虚假银行资料使卖方不能提款,用户付账后,卖方没有把商品发送到客户手中,使客户蒙受损失。7、电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动荡造成数百亿美元的经济损失。如CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。6(二)淘宝网案例分析1背景简介淘宝网是国内领先的个人交易网上平台,由阿里巴巴投资4.5亿创办,致力于成为全球最大的个人交易网站。自2003年5月10日成立以来,从零做起,短短半年时间内就迅速占领了国内个人交易市场的领先地位,创造了互联网企业的一个发展奇迹。截止2009年上半年,淘宝网注册会员1.45亿人,覆盖了中国绝大部分网购人群;2008年,淘宝网年交易额达到999.6亿元,与2007年的433亿元比较,增长了131%,约占全国社会消费品零售总额的1%。淘宝网的创立为国内互联网用户提供了更好的个人交易场所,淘宝网凭借其迅速发展以及其在个人交易领域的独特文化,荣获了财经时报与搜狐公司2003年评选的国内十大最佳投资的荣誉。淘宝网倡导诚信、活泼、高效的网络交易文化,在为淘宝会员打造更安全高效的商品交易平台的同时,也全心营造和倡导了互帮互助,轻松愉快的家庭式文化氛围,让每一位在淘宝网进行交易的人交易更迅速高效,并在交易的同时交到更多朋友,成为越来越多网民网上创业和以商会友的最先选择。2交易流程(1)淘宝的用户权限淘宝网采用会员制,只对注册会员提供交易服务,会员可利用淘宝提供的第三方支付工具——“支付宝”来完成交易,提高交易双方网上交易的信用度。会员可使用即时交易沟通工具“淘宝旺旺”等进行交流,目的是让交易双方更加方便快捷的进行网上交易。淘宝还提供留言管理、站内信件、淘宝社区等非实时的会员交流、协商方式。淘宝社区作为一个反馈论坛,有专人管理,促进了淘宝自律机制的动态发展。7(2)淘宝的注册认证机制用户通过虚拟的会员名、E-mail进行注册,在填写信息、激活账号后完成注册。为防止程序恶意注册,设置了校验码程序,激活程序有两种方法:E-mail和手机(一个手机只能激活一个用户账号)。用激活的用户账号就可以登录淘宝网首页选择要购买的商品,也可以发布求购信息,等卖家来联系你。对于卖家则需要通过实名认证,并发布10件商品才可以在淘宝网上开店,淘宝网为卖家提供电子店铺主页、橱窗位等供商品展示。卖家发布商品,可根据其需要用“一口价”、“拍卖”两种方式进行发布,到期没有卖出的商品可以到虚拟仓库中重新上架发布,时间重新计算。用户还可以参加淘宝组织的各类产品德促销、广告活动。(3)实