现代电子商务中网上交易的安全危机和防范措施 毕业论文.doc

装 订 线 现代电子商务中网上交易的安全危机和防范措施 内容摘要: 随着计算机网络在人类生活领域中的广泛应用，针对计算机网络的攻击事件也随之增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加，网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播，计算机网络被不断地非法入侵，重要情报、资料被窃取，网上交易密码被窃取，甚至造成网络系统的瘫痪等等，诸如此类的事件已给政府及企业造成了巨大的损失，甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点，网络安全。的重要性是不言而喻的，因此，对漏洞的了解及防范也相对重要起来。在我的这篇论文里，将综合概括一些过去、现有的网络和系统漏洞，就几种常见的和最新出现的漏洞及其特征进行详细的说明，并就此进一步展开对这些漏洞的防范措施的具体介绍，使大家认识并了解这些漏洞的危害，从而更好的保护自己的计算机。 关键词: 电子商务;网上交易; 计算机网络安全; 安全漏洞 ;防范措施 电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。 网上交易主要是在网络的虚拟环境上进行的交易，类似与显示世界当中的商店,差别是利用电子商务的各种手段,达成从买到卖的过程的虚拟交易过程。 怎么看待电子商务的安全问题？安全不是一个纯技术的概念，没有绝对的安全。安全是有成本和代价的，要采取安全措施不光会带来不方便的地方，可能会带来成本和代价。在2000年中国人民银行出了一本信息安全保障的规范，里面明确提到在人民银行这个系统建设里面，应该投入10％的经费。这是国内第一个行业主管部门发布明确的定额，10％。系统的重要性不一样，有的需要投入15％甚至50％的经费，有的可能只能投入百分之几，而且可能有很多的电子商务网站投入远远不到10％，甚至很多安全措施都没有跟上去。安全是发展的、动态的。包括病毒、攻击措施，不可能一蹴而就。电子商务的安全支付方式，根据支付者和付款接受者之间是否有直接的通信可以分为直接支付和间接支付。根据银行中是否有帐号可以分为基于帐户的支付和基于代币的支付，基于帐号的电子支付又可分为基于信用卡支付和电子支票支付，基于代币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。基于信用卡的支付方式采用的协议主要有两种：SSL和SET。目前我国的应用得到最广泛的就是基于信用卡的电子支付方式，中国银行的网上银行使用的是SET协议，招商银行的一卡通是SSL协议。在我们国家电子政务里面坚决采用SSL，能不能得到国家和银行的支持这也是一个问题，有它的局限性。 CA问题也是安全性问题，是电子商务里面解决可信问题的关键设施。在我们国家建立CA的时候，会出现好多问题。CA建设我们国家现在已经建了40多个，有人说80几个，地方的、政府的、行业的。很多CA认为很多问题，没有和银行结合起来，没有得到银行的认可。中国电子商务标准化方面很缺乏。国家没有电子商务关于CA的要求等等，包括信息的披露等等。CA设备的安全性，现在国家的设备或者是自己研发，或者地方采购的，电子商务网站也好，用户也好，怎么样对设备的安全性进行验证，采取国家安全机构的检测的产品，这样放心一点。 电子商务方面技术方面缺乏统一规范，影响互联互通。国际标准一万七千多个，IF的标准有三千多个，真正在电子商务里面的标准远远不够，还需要开发。标准不仅应该先行，还应该铺路。标准是游戏规则，你先制定标准你就掌握了主动权，以后银行也好，交易也好，造成的影响非常大。管理方面，容易政出多门，造成管理混乱。法律法规不够健全。电子签章法没有出台，网上出了问题，出现邮件攻击怎么办，出现责任怎么办？安全方面是主要的问题。安全保证措施也是一个问题，跟直接投入跟相应的技术措施有关系，跟成本也有关系。我们不可能用比我们的资产价值更高的代价来做安全保护。比如网站上信用卡号被盗，这方面谁来负主要责任？这方面的法律法规如果有相应规定，应该负连带责任，对安全保护措施的问题一定要负相应责任。 　　最后，提高服务的安全性，否则会影响电子商务的发展，或者成为发展的瓶颈。提高通信的速度，否则电子商务就成了纯粹的电子广告而无法将商场搬到里面，许多东西我们无法看到，也更谈不上交易。降低成本，包括硬件成本、通信成本核计算成本。 　　现在这个社会信息技术、通信技术的重要特征是大设备为小设备服务。电子