电子商务安全与网上支付实验总结报告.pdf

电子商务安全研究新动向 班级：商务 1002 姓名：薛晶晶 学号：1012200205 1.背景介绍 随着网络的全面普及和信息技术的不断发展，同时基于互联网的电子商务应运而生，带 来了商业和经济模式的变革，这在 2006 年就早已普遍被经济专家们认为是一个快速发展的 新经济增长点。由此看来，电子商务的发展前景十分诱人，但尽管 Internet 所具有的开放性 是电子商务方便快捷、广泛传播的基础，却也在相应程度上使得网上交易面临种种危险。近 年来，电子商务的发展速度逐渐放慢，其安全问题是发展的一大瓶颈。例如，网络黑客频传， 网络业者人人自危。目前许多最具危害性的计算机犯罪都拥有共同的特点：即绕过密码保护 以获得对信息或资金的访问权限。就企业、电子商务而言，最机密的应用、文件及系统则需 要更高层次的保护措施。而网络用户的不断增加，对网络的攻击和资源的窃取越来越多，相 关的商务机密资源的散失，不可避免地给政府、企业单位带来了不同程度的损失。与此同时， 电子商务模式也对管理水平、信息传递技术提出了更高的要求，其中安全体系的构建就显得 尤为重要。 2. 电子商务安全内容 说到电子商务的安全，它包括计算机网络安全和商务信息安全两个方面。作为电子商务 平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等； 商务信息安全则指在计算机网络安全的基础上，围绕传统商务在 Internet 上应用时产生的各 种问题，实现电子商务的保密性、完整性、身份认证、不可依赖性。 商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机 网络安全的基础上，保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可 鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务信息安全实际上是密不可分 的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务信息安全就犹如空中楼 阁，无从谈起。没有商务信息安全保障，即使计算机网络本身再安全，仍然无法达到电子商 务所特有的安全要求。 由此，电子商务的过程需要满足一下五方面需求——— 2.1 信息的保密性 电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传电 子商务建立在一个开放的网络环境上，维护商业机密是电子商务全面推广应用的重要保障。 因此，要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对 传输的信息进行加密处理来实现。电子商务作为贸易的一种手段，其信息直接代表着个人、 企业或国家的商业机密。 2.2 信息的完整性 电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完 整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致贸易各方信息的差异。另 外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的 不同。因此，贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信 息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。 2.3 信息的真实性 只有信息流、资金流、物流的有效转换，才能保证电子商务的顺利实现，而这一切是以 信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性；另一 方面是指网上交易双方身份信息的真实性，即对人或实体的身份进行鉴别，为身份的真实性 提供保证，使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实 体声称具有某个特定身份时，鉴别服务将验证其声明的正确性。一般可通过认证机构和证书 来实现。 2.4 信息的不可抵赖性 对进行电子商务交易的贸易双方来说，一个很关键问题就是如何确定进行交易的贸易方 正是交易所期望的贸易方。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的 鉴别已经不可能。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可 靠的标识。 2.5 信息的有效性 保证电子形式贸易信息的有效性是开展电子商务的前提。电子商务信息的有效性将直接关 系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、 硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，这对于保证贸易 数据在确定的时刻、确定的地点是有效的。 3.面临威胁 3.1 电子商务信息存储安全隐患 信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括