111100515吕明轩电子商务文献综述.docVIP

电子商务交易中的安全问题文献综述 学号：1111060515班级：11信管5班姓名：吕明轩 摘要: 电子商务通常是指是在地球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。 关键词:电子商务;交易;安全一、电子商务交易中存在安全威胁 （1）信息泄漏。3）身份识别。身份识别在电子商务中涉及两个方面的问题：一是如果不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易、败坏被假冒一方的信誉或盗取交易成果；二是不可抵赖性，交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。 　4）信息破坏。一是网络传输的可靠性，网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误；二是恶意破坏，计算机网络本身遭到一些恶意程序的破坏，例如　病毒破坏、黑客入侵等。 （6）科学技术层面。网络犯罪分子可以利用电子商务存在的技术漏洞，通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益。或者通过物理或逻辑的手段，在网络传输信号的过程中，对数据进行非法的截获与监听，从而得到通信中敏感的信息，并对截获后的信息进行篡改，如修改消息次序、时间、注入伪造消息等，从而使信息失去真实性和完整性，使合法接入的信息、业务或其他资源受阻，例如使一个业务口被滥用而使其他用户不能正常工作。从地理空间而言，电子政务地理空间信息的需求更高。另外，计算机网络会经常遭受非法的入侵攻击以及计算机病毒的破坏。 三、电子商务交易安全的对策 （1）常用的安全认证技术 数字证书是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 （2）加密技术加密技术是利用合适的技术力法，数据发信力(加密者)把重要的数据加密并传送，然后收信力(解密者)再用相同或小同的力法将数据解密，其中，加密解密的过程是通过密码算法来实现密码算法是一些数学公式、法则或程厅，算法中的可变参数是密钥，而密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种相应地，对数据加密的技术分为两类，即对称加密和非对称加密。 （3）SSL协议 SET协议是由Visa和Master两大信用片公司联合推山的规范。SET主要是为了解决用户、商家和银行之间通过信用片支付的交易而设计的，以保证支付命令的机密，支付过程的完整、商家及客户的身份认证SET协议中的核心技术主要是数据加密技术，包括数据加密技术相关的应用技术，如数宁信封、数宁摘要、数宁签名、数宁证书等SET协议能够保证电子交易的机密性、数据完整性、身份的合法性和不可否认性。 （4）安全认证机构CA ( Certificate Authority) 刘丹 李福亮张丽(5)计算机网络安全措施。 计算机网络安全的内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 该措施包括保护计算机网络安全、应用安全和保护系统安全三个方面，各个方面都要考虑安全防护的物理安全、防火墙、信息安全、WEB安全、媒体安全等。 第一、保护网络安全。网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。全面规划网络平台的安全策略、制定网络安全的管理措施、使用防火墙、尽可能记录网络上的一切活动、注意对网络设备的物理保护、检验网络平台系统的脆弱性、建立可靠的识别和鉴别机制等。 第二、保护应用安全。这主要是针对特定应用所建立的安全防护措施，它独立于网络其他的安全防护措施。由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务还可采用认证、访问控制、WEB安全、EDI和网络支付等应用手段。 第三、保护系统安全。保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等相互关联。涉及网络支付结算的系统安全措施有：在安装的软件中