《毕业论文：浅谈电子商务中的安全问题及其对策》.doc

目 录 1电子商务的概念及安全问题 3 2 网络安全问题及对策 3 2.1网络安全概念 3 2.2网络安全问题的主要表现形式 4 2.3 网络安全问题的解决对策 4 2.3.1采用包过滤路由器……………………………………………...4 2.3.2采用防火墙体系………………………………………………...5 2.3.3采用虚拟专用网（VPN）技术 6 3 商务交易的安全问题及对策 6 3.1商务交易安全概念 6 3.2商务交易安全问题 7 3.3 商务交易中安全问题的解决对策 7 3.3.1 数字认证 ……………………………………………………..8 3.3.2 数据加密 8 3.3.3 SET（安全电子交易协议） 9 3.3.4 CA（证书授权） 10 4结束语 11 参 考 文 献 11 致 谢 12 浅谈电子商务中的安全问题及其对策 韦应慧 兰州大学物理科学与技术学院 兰州 730000 摘 要 现如今电子商务作为一种全新的商务模式,它有很大的发展前景,且随之而来的安全问题也越来越突出,如何建立一个安全、便捷的电于商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题，也是电子商务今后发展的瓶颈所在。Internet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险，安全问题始终是电子商务的核心和关键问题，包括网络本身的安全和网上交易中的安全，所以如何解决电子商务的安全问题是今后电子商务得以发展的重要课题。 关键词 电子商务 、网络安全 、商务交易安全、解决对策 随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础的载体，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，信息传递的安全性问题成为首要问题。Internet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临各种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面，而应该是利用Web技术使Web站点与公司的后端数据库系统相连接，向客户提供有关产品的库存、发货情况以及账款状况的实时信息，从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接，使小到本企业的商业机密、商务活动的正常运转，大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此，安全性始终是电子商务的核心和关键问题。 1电子商务的概念及安全问题 电子商务（Electronic Commerce）是指在计算机互联网的支持下进行的商务活动。从企业来看，电子商务是将企业的核心商务过程通过计算机网络实现，以便改善客户服务，减少流通时间，降低流通费用，从有限的资源中得到更多的利润。 电子商务的安全问题，总的来说分为两部分：一是网络安全，二是商务交易安全。计算机网络安全的内容包括：计算机网络设备安全，计算机网络系统安全，数据库安全，工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。在电子商务交易中，网上交易为客户提供各种便利，但在这种商务交易的过程中存在各种不同的安全问题，网上交易它没有形体，没有编号，一旦进入交易中，谁也抓不住它。而在进行网上交易时，它的安全问题主要是交易的安全性和交易双方是否守信用[1]。商务交易安全的内容包括：身份验证,数字认证，数据加密,SET（安全电子交易协议），CA认证等。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。 2 网络安全问题及对策 2.1网络安全概念 网络安全是指网络上的信息和资源不被非授权用户使用。然而网络安全设计内容众多,如合理的安全策略和安全机制等。网络安全技术则包括访问控制和口令、加密、数字签名、包过滤以及防火墙[2]。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。 2.2网络安全问题的主要表现形式 （1）利用IP欺骗进行攻击：黑客伪造LAN主机的IP地址，并根据这个伪造的地址进行不正当的存取。他先使被信任的主机丧失工作能力，同时采用目标主机发出的TCP序列号，猜测出它的数据序列号，然后伪装成被信任的主机，同时建立起与目标主机基于地址经验的应用连接。如果成功，黑客可以进行非授权操作，偷盗、篡改信息。 （2）捕获用户的姓名和口令：黑客通过软件程序