电子商务安全技术综述
班级: 电子商务092
学号:  2009175299   
姓名:    李晓莹     
20111020
目录
一、摘要    2
高考时间表2020二、电子商务简介    3
1、电子商务的定义    3
2、电子商务的功能    4
三、电子商务安全    5
2.1商务安全中普遍存在着的安全隐患    7
2.2电子商务的安全交易主要保证    7
2.3销售者面临的威胁    8
2.4购买者面临的威胁    8
四、电子商务交易中的安全措施    8
五、尾声………………………………………………………11
一、摘要
随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务(Electronic Commerce)就是利用电子数据交换(EDI)(E-mail)、电子资金转账(EFT)空调怎么清洗Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。随着互联网的全面普及,基于互联网的电子商务也应运而生,成为一种全新的商务模式,被许多经济专家认为是新的经济增长点。利用计算
机技术、网络通信技术和英特网实现商务活动的国际化、信息化和无纸化,已成为全球商务发展的趋势。尽管电子商务的发展势头非常惊人,但它在全球贸易额中只占极小的一部分。一个主要的障碍就是如何保证传输数据的安全和交易双方的身份确认。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 
关键字:电子商务、网络安全、商务交易、安全技术、CA认证中心、安全协议、  曹操的儿子
      对策
引言
电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。 
 198811情人节收到红包幽默感谢语3日,美国数千名计算机系统操作员和系统管理员上班后都发现计算机系统不
工作了。不幸的是,这次灾难只是计算机系统受到攻击的漫长历史的开始,这类攻击已经延续到今天的电子商务时代,也影响到了电子商务的发展。在这里,我们从CNNIC发布的《第十三次中国互联网络发展状况调查报告》中摘取一些信息,以便使读者对我国的网络发展有一些感性的认识。
  用户认为,目前网上交易存在的最大问题是:
  产品质量、售后服务及厂商信用得不到保障(42.1%)
  安全性得不到保障(28.1%)
  送货不及时(7.5%)
      可见,安全问题还是电子商务交易中的大问题,必须得到很好的解决。
二、电子商务简介
1、电子商务的定义
     电子商务通常是指通过计算机信息网络以及电子数据信息流通的方式在全世界范围内进行并完成的各种商务活动、交易活动,金融活动和相关的综合服务活动。目前我们把电子商务主要分为三个方面:信息服务以及交易和支付。它的主要内容包括:电子商情广告;
网络选购和交易、电子交易凭证的交换;电子支付与结算以及售后的网上服务等。主要交易类型有企业对终端客户的交易和企业之间的交易两种。电子商务的参与实体主要有四类:顾客(包括消费个人和企业)、商户(包括产品的制造商、储运商和销售商)、银行(包括发卡行、收单行)及认证中心。
    现在,我们对电子商务的运作是在一个范围比较广阔的大环境和大系统中进行的,利用目前所拥有的强大的计算机网络技术全面实现了网上交易的电子化的过程。它将参加电子商务活动的各方(包括商店,消费者,运输商,银行和金融机构,信息公司或证券公司以及政府机关等)联系在一起。电子商务交易能够顺利完成的关键在于可以通过计算机网络安全地实现在网上的信息传输和在线支付的功能。我们为了顺利完成电子商务的交易过程,需要建立全社会的电子商务服务系统,建立和发展比较完善的电子商务的规范和法规,安全和实用的电子交易支付方法和机制等,来确保参加电子商务交易的各方和所有的合作伙伴都能够安全可靠地用这种的方式进行全部的商业活动。
    电子商务是在世界范围内Internet技术跳跃式发展的直接产物,是网络技术比较全面系统应用的全新的发展方向。而Internet本身所具有的开放性、全球性、低成本、高效率的特点,也成为了电子商务本身所有的内在特征,并且使得电子商务大大超越了作为一种新的
贸易形式所具有的价值,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与结构。
2、电子商务的功能
    我们知道电子商务可为参与者提供网上交易和管理等的全过程的服务。依靠互联网技术的特点,使它具有网络商务宣传、网上咨询洽谈、网上定购和支付以及服务传递、意见征询等各项功能。大体我们可以概括为以下几个方面:
     1、电子商务可以将传统的商务流程电子化、数字化,它在一方面以电子流代替了实物流,从而可以大量减少在传统的商务流程所耗费的人力、物力,有效地降低了成本;另一方面通过互联网的沟通,使得交易活动突破了时间和空间的限制,可以在任何时间、任何地点进行,从而大大提高了效率。
  2、电子商务通过互联网所具有的开放性和全球性的特点,为企业创造了更多的贸易机会。
  3、电子商务可以使企业以比较相近的成本进入全球电子化市场,使得大批的中小企业也有可能拥有和其他大企业一样的信息资源,从而提高了中小企业的参与市场竞争能力。
  4、电子商务给传统的商品交易和流通模式重新定义,它减少了许多传统交易活动中的中
间环节,使得生产者和消费者的直接交易成为可能,从而可以在一定程度上改变了整个社会经济运行的方式。
  5、电子商务可以打破传统交易模式上存在的时间和空间的限制,另一方面它又可以交易方提供丰富的信息资源,为各种社会经济要素的重新组合提供了更多的可能。这也将影响到社会的经济布局和结构。
3、电子商务的特性
     我们依据网络的功能,不难发现,电子商务的特性大体可以归结为以下几点:商务性、方便性、整体性、可扩展性、协调性和安全性。
  1、商务性。所谓商务,电子商务最基本的特性当然为商务性,即为交易双方提供买卖交易的服务、手段和机会。现在,网上购物的普及已经为客户提供了一种比较方便途径。因而,我们可以说电子商务对任何规模的企业而言,都是一种机遇。我们就电子商务的商务性而言,它可以扩展市场,增加企业产品的客户数量;通过将网络信息连至企业的数据库,企业能记录下每次访问、销售、购买形式和购货动态以及客户对产品的偏爱,这样企业方就可以通过统计这些数据来获知客户最想购买的产品是什么。
    2、方便性。我们在电子商务环境中,人们可以不再受地域的限制,客户能够以十分简
捷的方式完成以前较为繁杂的一些商务活动。如通过网络银行能够没有时间限制地存取资金、查询信息等,同时使得企业对客户的服务质量可以大大提高。
  3、整体性。通过电子商务,我们能够规范事务处理的工作流程,将人工操作和电子信息处理集合成为一个不可分割的整体,这样不仅能够提高人力和物力的利用率,也可以提高系统运行的严密性。
  4、可扩展性。我们要使电子商务正常运作,必须确保其可扩展性。我们知道网络上有数以百万计的用户,而在传输过程中,时不时地会出现高峰状况。打个比方,倘若一家企业原来设计企业网站每天可受理40万人次访问,而事实上却有80万,就必须尽快配有一台扩展的服务器,否则客户访问速度将急剧下降,甚至还会拒绝若干次可能带来丰厚利润的客户的来访,给企业带来巨大的经济损失。
     对于电子商务来说,可扩展的系统才是稳定的系统。如果在出现高峰状况时能及时扩展,就可以使得系统阻塞的可能性大为下降。电子商务中,就算损耗极小的时间也可能导致大量客户流失,因而可扩展性可谓极其重要。
    5、协调性。商务活动的本身就是一种产品和资源的协调过程,它需要客户与公司内部、产品的生产商、批发商、零售商间的协调,在电子商务环境中,它更要求银行、配送
中心、通讯部门、技术服务等多个部门的通力协作,因而电子商务的全过程往往是一气呵成的。
     6、安全性。在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种一端到另一端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等。
三、电子商务安全
  计算机网络安全包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。 
  商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
  计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。 
1、计算机网络安全 
1.1计算机网络的潜在安全隐患 
  1)未进行操作系统相关安全配置 
  不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和后门 是进行网络攻击的首选目标。 
  (2)未进行CGI程序代码审计 
  如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。 
  3)拒绝服务(DoSDenial of Service)攻击 
  随着电子商务的兴起,对网站的实时性要求越来越高,DoSDDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在
袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。今年2月美国雅虎亚马逊受攻击事件就证明了这一点。 
  (4)安全产品使用不当 
  虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。 
  (5)缺少严格的网络安全管理制度 
  网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。 
1.2计算机网络安全体系 
  一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极
大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。 
在实施网络安全防范措施时: 
  首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。 
  网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系
的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。 
  互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来几年中成为重点,如身份认证、授权检查、数据安全、通信安全等将对电子商务安全产生决定性影响。 
 2、商务交易安全 
  当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题,如传统的贷款和借款卡支付/安吉丽娜朱莉主演的电影保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间,但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样,涉及的安全问题各不相同,但在Internet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。
2.1商务安全中普遍存在着的安全隐患 
  (1)窃取信息 
  由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。 
  (2)篡改信息 
  当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。 
  (3)假冒  
  由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。 
  (4)恶意破坏 
  由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。 
2.2电子商务的安全交易主要保证 
1)信息保密性 
  交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉,因此在信息传播中一般均有加密的要求。 
2) 交易者身份的确定性 
  网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。 
3)不可否认性 
  由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。 
4黄志忠个人资料)不可修改性 
  交易的文件是不可被修改的,否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改,以保障商务交易的严肃和公正。 
 电子商务的安全威胁,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,甚至彼此远隔千山万水,因而建立交易双方的安全和信任关系相当困难。电子商务交易双
(销售者和购买者)都面临不同的安全威胁。